网络安全试题库二

1、一、单项选择题1、当你感觉到你的 Win2000运行速度明显减慢,当你打开任务管理器后发现 CPU 的使用 率达到了百分之百,你最有可能认为你受到了哪一种攻击。 BA 、特洛伊木马 B 、拒绝服务C 、欺骗 D 、中间人攻击2、 RC4是由 RIVEST 在 1987年开发的,是一种流式的密文,就是实时的把信息加密成一 个整体, 它在美国一般密钥长度是 128位, 因为受到美国出口法的限制, 向外出口时限制到 多少位? CA 、 64位 B、 56位C 、 40位 D、 32位3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使 用哪一种类型的进攻手段? BA 、缓

2、冲区溢出 B、地址欺骗C 、拒绝服务 D、暴力攻击4、小李在使用 super scan对目标网络进行扫描时发现,某一个主机开放了 25和 110端口, 此主机最有可能是什么? BA 、文件服务器 B 、邮件服务器C 、 WEB 服务器 D、 DNS 服务器5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令? CA 、 ping B、 nslookupC 、 tracert D 、 ipconfig6、以下关于 VPN 的说法中的哪一项是正确的? CA 、 VPN 是虚拟专用网的简称,它只能只好 ISP 维护和实施B 、 VPN 是只能在第二层数据链路层上实现加密C 、 IPSEC

3、是也是 VPN 的一种D 、 VPN 使用通道技术加密,但没有身份验证功能7、下列哪项不属于 window2000的安全组件? DA 、 访问控制B 、 强制登陆C 、 审计D 、 自动安全更新8、以下哪个不是属于 window2000的漏洞? DA 、 unicodeB 、 IIS hackerC 、 输入法漏洞D 、 单用户登陆9、你是一企业网络管理员,你使用的防火墙在 UNIX 下的 IPTABLES ,你现在需要通过对 防火墙的配置不允许 192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规 则? BA 、 iptables A input p tcp s 192.1

4、68.0.2 source port 23 j DENYB 、 iptables A input p tcp s 192.168.0.2 destination port 23 j DENYC 、 iptables A input p tcp d 192.168.0.2 source port 23 j DENYD 、 iptables A input p tcp d 192.168.0.2 destination port 23 j DENY10、你的 window2000开启了远程登陆 telnet ,但你发现你的 window98和 unix 计算机没有办法远程登陆,只有 win2000

5、的系统才能远程登陆,你应该怎么办? DA 、 重设防火墙规则B 、 检查入侵检测系统C 、 运用杀毒软件,查杀病毒D 、 将 NTLM 的值改为 011、你所使用的系统为 win2000,所有的分区均是 NTFS 的分区, C 区的权限为 everyone 读 取和运行, D 区的权限为 everyone 完全控制,现在你将一名为 test 的文件夹,由 C 区移动 到 D 区之后, test 文件夹的权限为? BA 、 everyone 读取和运行B 、 everyone 完全控制C 、 everyone 读取、运行、写入D 、 以上都不对12、你所使用的系统为 UNIX ,你通过 umas

6、k 命令求出当前用户的 umask 值为 0023,请问 该用户在新建一文件夹,具体有什么样的权限? AA 、 当前用户读、写和执行,当前组读取和执行,其它用户和组只读B 、 当前用户读、写,当前组读取,其它用户和组不能访问C 、 当前用户读、写,当前组读取和执行,其它用户和组只读D 、 当前用户读、写和执行,当前组读取和写入,其它用户和组只读13、 作为一个管理员, 把系统资源分为三个级别是有必要的, 以下关于级别 1的说法正确的 是? AA 、 对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库B 、 对于那些必须的但对于日常工作不是至关重要的系统C 、 本地电脑即级别 1D 、

7、 以上说法均不正确14、以下关于 window NT 4.0的服务包的说法正确的是? CA 、 sp5包含了 sp6的所有内容B 、 sp6包含了 sp5的所有内容C 、 sp6不包含 sp5的某些内容D 、 sp6不包含 sp4的某些内容15、你有一个共享文件夹,你将它的 NTFS 权限设置为 sam 用户可以修改,共享权限设置 为 sam 用户可以读取,当 sam 从网络访问这个共享文件夹的时候,他有什么样的权限? AA 、 读取B 、 写入C 、 修改D 、 完全控制16、 SSL 安全套接字协议所使用的端口是: BA 、 80B 、 443C 、 1433D 、 338917、 Win

8、dow2000域或默认的身份验证协议是: BA 、 HTMLB 、 Kerberos V5C 、 TCP/IPD 、 Apptalk18、在 Linux 下 umask 的八进制模式位 6代表: CA 、 拒绝访问B 、 写入C 、 读取和写入D 、 读取、写入和执行19、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里 ,你公 司使用 win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。 最近, 你发现你的服务器有被控制的迹象, 经过你的检查, 你发现你的服务器上多了一个不 熟悉的帐户, 你将其删除, 但第二天却总是有同样的事发生, 你应该如何

9、解决这个问题? CA 、 停用终端服务B 、 添加防火墙规则,除了你自己家里的 IP 地址,拒绝所有 3389的端口连入C 、 打安全补丁 sp4D 、 启用帐户审核事件,然后查其来源,予以追究20、以下不属于 win2000中的 ipsec 过滤行为的是: DA 、 允许B 、 阻塞C 、 协商D 、 证书21、以下关于对称加密算法 RC4的说法正确的是: BA 、 它的密钥长度可以从零到无限大B 、 在美国一般密钥长度是 128位,向外出口时限制到 40位C 、 RC4算法弥补了 RC5算法的一些漏洞D 、 最多可以支持 40位的密钥22、你配置 UNIX 下的 Ipchains 防火墙,

10、你要添加一条规则到指定的 chain 后面,你应该使 用参数: AA 、 AB 、 DC 、 SD 、 INPUT二、多项选择题1、以下关于对称加密的说法正确的是? ACDA 、 在对称加密中,只有一个密钥用来加密和解密信息B 、 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C 、 对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D 、 对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是? CDA 、 DESB 、 RC4C 、 HASHD 、 RSA3、在保证密码安全中,我们应采取正确的措施有? ABCA 、

11、 不用生日做密码B 、 不要使用少于 5位的密码C 、 不要使用纯数字D 、 将密码设得非常复杂并保证在 20位以上4、以下关于如何防范针对邮件的攻击,说法正确的是( ABCA 、 拒绝垃圾邮件B 、 拒绝巨型邮件C 、 不轻易打开来历不明的邮件D 、 拒绝国外邮件5、以下关于 IP 地址的说法正确的有? ABDA 、 IP 地址长度为 32位B 、 IP 地址由网络 ID 和主机 ID 两部分组成C 、 IP 是网络通信中的唯一标识D 、 IP 地址总共分为五类6、下列措施中能增强 DNS 安全的是? ABDA 、 将 DNS 区域数据存储在活动目录中B 、 双反向查找C 、 更改 DNS

12、的端口号D 、 不要让 HINFO 记录被外界看到7、 DNS 服务在解析一个 DNS 请求时,默认使用 协议 端口 BCA 、 TCPB 、 UDPC 、 53D 、 258、 VPN 主要有三种解决方案,它们是: ABCA 、 远程访问虚拟网(Access VPNB 、 企业内部虚拟网(Intranet VPNC 、 企业扩展虚拟网(ExtranetVPN D 、 合作伙伴虚拟网(FrindsFPN 9、以下关于 TCP 和 UDP 协议的说法错误的是: ACDA 、 没有区别,两者都是在网络上传输数据B 、 TCP 是一个定向的可靠的传输层协议,而 UDP 是一个不可靠的传输层协议C 、

13、 UDP 是一个局域网协议,不能用于 Interner 传输, TCP 则相反D 、 TCP 协议占用带宽较 UDP 协议多10、在黑客入侵的探测阶段,他们会使用下面哪些方面方法来尝试入侵? BCEA 、 破解密码B 、 确定系统默认的配置C 、 寻找泄露的信息D 、 击败访问控制E 、 确定资源的位置F 、 击败加密机制11、 CA 一般分为企业级 CA 和独立的 CA ,以下关于这两种 CA 的说法正确的是: BCA 、 企业级的 CA 不需要活动目录,而独立的 CA 必需有活动目录的支持B 、 企业级的 CA 一般用于内部证书服务,如文件加密C 、 独立级的 CA 一般用于 Intern

14、et 服务,如 web 加密D 、 独立级的 CA 在网络中部署时只能有一个下层 CA12、以下关于 VPN 协议 PPTP 与 L2TP 的说法正确的是:ADA 、 PPTP 必须是基于 IP 的网络B 、 L2TP 必须是基于 IP 的网络C 、 PPTP 不支持加密, L2TP 支持D 、 L2TP 支持 IPSEC 加密数据13、以下关于 winNT 审核内容 “ 登陆事件 ” 和 “ 帐户登陆事件 ” 的说法正确的是: ADA 、 当用户网络连接到计算机时,记录到登录事件B 、 当用户本地登录到计算机时,记录到登录事件C 、 当用户网络连接到计算机时,记录到帐户登录事件D 、 当用户

15、本地登录到计算机时,记录到帐户登录事件14、 Windows NT中 IP 安全策略里的默认三个策略是: ABCA 、 客户端(只响应B 、 服务器(请求安全性C 、 安全服务器(必需安全性D 、 数据安全服务器(数据安全性15、谁可以解密加密的文件: ACA 、 加密该文件的用户本身B 、 系统管理员C 、 加密该文件的用户的恢复代理D 、 Administrators 组的成员16、 ISO/OSI参考模型中的传输层中最常见的几种攻击类型是? BDA 、 IP SPOOFINGB 、 SYN FLOODC 、 TRIBAL FLOODD 、 HIJACKINGE 、 SMURF ATTAC

16、KS17、 TCP 和 IP 协议分别工作在 OSI/ISO七层参考模型的哪一层? CDA 、 物理层B 、 数据链路层C 、 网络层D 、 传输层18、在 UNIX 中的 NIS(Network Information System存在哪些安全问题? ABDA 、 不要求身份认证B 、 客户机依靠广播来联系服务器C 、 对用户名和密码没有采用加密传输机制D 、 采用明文分发文件E、 采用 TCP/IP 协议工作 三、判断题 1、 PGP 在只能对文件、邮件加密，不能实现身份验证的功能？（×） 2、 防火墙只能对 IP 地址进行限制和过滤？（×） 3、 NIS 是由网络信息系统在本地网络中创建分布式计算机环境的方法之一，它的一 个重要不安因素就是没有认证的要求。 （） 4、 WIN2000 系统给 NTFS 格式下的文件加密，当系统被删除，重新安装后，原加密 的文件就不能打开了？（） 5、 数字证书是电子的凭证，它用来验证在