网络安全知识考试题库

1、ip时间戳选项一般用于：0让每个路由器记录下它的时间让每个路由器记录下它的IP地址和时间让每个路由器记录下它的IP地址为数据包指定一系列经过的IP地址答案:BTCP连接建立的过程中，双方三次握手发送的数据分段长度应该是多少字节() TOC o 1-5 h z 20604010答案:C对于TCP窗口的作用，最准确的描述是什么()控制发送方发送出的数据流量向通信对端中明期望接收的字节数向通信对端申明期望接收的数据包数量控制接收端接收到的数据流量答案:B通信双方的通信过程中,一方收到来自另一方的包含RST标志的分段,通常情 况下，这表示：0另一方完成发送任务要求重建连接复位初始序列号,置位为0重新传

2、输在此之前的所有数据分段答案:B以下关于UDP的描述不正确的是：()与TCP协同工作无连接不可靠高效率答案:AUDP报头长度为：（）8字节16字节20字节32字节答案:A在没有选项的情况下,TCP报头默认长度为：016字节20字节32字节40字节答案:B利用TCP连接三次握手弱点进行攻击的方式是：0SYN FloodSmurfFraggleHijacking答案:A以太网的默认MTU是多少（）1560字节1500字节1000字节1472字节答案:B下列描述中，关于Ping of death攻击原理正确的是：（）随意生成并发送数量巨大的碎片数据包，引起目标主机的资源耗尽发送长度超过65535字节

3、的1CMP数据包，引起目标缓冲区溢出发送大量恶意伪造的TCP SYN分段,耗尽目标的半开连接缓冲区发送大量的ICMP echo request数据包，但把源地址设为攻击目标，达到通过第 三方放大攻击效果的目的答案:B按照TCSEC的划分标准,Windows NT/2000属于哪一级别的操作系统()B级 TOC o 1-5 h z C2 级C1 级D级答案:BSolaris系统具备TCSEC安全级别中所描述的安全可信性可以解释为：0自主访问控制良好的结构化设计、形式化安全模型较完善的自主存取控制和审计全面的访问控制、可信恢复答案:C以下信息安全准则中，哪一个是综合了其它各安全准则，形成的更加全面

4、的框 架()TCSECCCFCCTCPECITSEC答案:B以下信息安全准则中，哪一个引入了保护轮廓PP的重要概念()CCITSECTCSECFC答案:Dlb.下面关于常见操作系统安全级别描述正确的是：0Windows NT/2000-C2, Solaris-Bl, UnixWare 2. 1/ES-B2Windows NT/2000-C2,Solaris-C2, UnixWare 2. 1/ES-B2Windows NT/2000-C2, Solaris-B2, UnixWare 2. 1/ES-B1Windows NT/2000-C2, Solaris-C2, UnixWare 2. 1/

5、ES-B1答案:BWindows 2000中，唯一分配给所有用户、组、计算机的数组是：() TOC o 1-5 h z SIDSAMACEACL答案:A在构成Windows NT/2000安全子系统的关键部分中，哪一个持有相应对象的安 全设置()安全标识符安全描述符访问令牌访问控制列表访问控制条目答案:B要实现Windows NT/2000的安全性,必须釆用下列哪种文件系统()FAT32NTFSCDFSExt2答案:B某公司的Windows网络准备采用严格的验证方式，基本的要求是支持双向身份认证，应该建议该公司釆用哪一种认证方式0NTLMB NTLMv2KerberosLanManager答案

6、:C用户U1属于G1组和G2组,G1组对文件File拥有读和写的本地权限,G2组对 文件File拥有读和执行的本地权限，那么用户U1对文件拥有的本地权限是：0读和执行写和执行读和写读、写和执行答案:D用户U1属于G1组和G2组,G1组对文件File拥有读和完全控制的本地权 限,G2组对文件File的本地权限是拒绝访问，那么用户U1对文件拥有的本地权 限是：（）读读和完全控制拒绝访问完全控制答案:C在Windows NT/2000环境下，用户U1使用了 NTFS文件系统，在C:分区下，存 在目录tl和t2用户U1将tl目录下的fl.txt文件移动到t2目录下，移动前 目录tl、t2,文件fl.t

7、xt针对用户U2的权限分别为读和写、完全控制、写和执 行，移动后文件fl. txt针对用户U2的权限为：0读和写完全控制写写和执行答案:D在Windows NT/2000环境下，用户U1使用了 NTFS文件系统，在C:分区下，用 户U1将tl目录下的fl. txt文件移动到D:分区下的t2目录下，移动前目录tl、 t2,文件fl. txt针对用户U2的权限分别为读和写、完全控制、写和执行,移动后 文件fl.txt针对用户U2的权限为：0读和写完全控制写写和执行答案:B用户U1打算在40G硬盘上采用单分区安装Windows 2000,同时不需要提供文 件级安全，仅仅要求保障文件夹级安全即可，应该

8、建议用户U1釆用何种文件系统 0FATFAT32NTFS以上都不是答案:C为了避免记录密码，同时保证密码的复杂性，可以采用下面哪种方法定义密码 是可能的并且是最为有效的()将账号倒置作为密码挑选一段英文句子，取所有首字母并保持大小写、标点符号作为密码釆用一次一密的方式基于账号,进行有规律的插值变形后作为密码答案:B用户U1将GPO进行了配置，在本地安全策略的安全选项中，将对匿名连接的额 外限制更改为“没有显式匿名权限就无法访问”。生效后发现用户U2无法访问 U1,而在此之前一切正常，并且其它用户正常。在排除Ul、U2未作其它任何配置 更改的前提下，原因可能是下列哪一点()用户U2使用的是Win

9、dows 95或更早的系统U1、U2不在同一个工作组或域中U2原先是通过guest账号访问U1的U2原先对匿名连接的额外限制也采用了同样的配置答案:A针对 Windows NT/2000匿名连接的问题，将注册表 值：HKEY () LOCAL () MACHlNESYSTEMCurrentControlSetControlLSARestrict Anonymous修改为1,相当于在GPO中设置：0依赖于默认许可权限不允许枚举SAM账号和共享没有显式匿名权限就无法访问以上都不对答案:B为了取消Windows NT/2000下的默认共享，需要修改下列哪一个注册表值()HKEY()LOCAL()MA

10、CHINESYSTEMCurrentControlSetControlLSARestrictA nonymousHKEYOLOCAL0MACHINESYSTEMCurrentControlSetServiceLanManServerParametersAutoShareServerHKEY()LOCAL0MACHINESOFTWAREMicrosoftWindowsNTCurrenVersionWin logonDon, t Display Last User Name以上都不是答案:B通常情况下，为保障密码安全性，在开启密码策略时，推荐的阀值应该是：0密码复杂性要求启用，密码长度最小值-6位

11、,强制密码历史5次，强制密码最 长存留期-42天密码复杂性要求-启用，密码长度最小值-7位，强制密码历史-3次，强制密码最 长存留期-42天密码复杂性要求-启用，密码长度最小值-6位,强制密码历史-3次，强制密码最 长存留期-21天密码复杂性要求-启用，密码长度最小值-8位,强制密码历史-5次，强制密码最长存留期-42天 答案:A通常情况下，为保障账号安全性，在开启账号策略时，推荐的阀值应该是：0复位账户锁定记数器-20分钟，账户锁定时间-20分钟，账户锁定阀值-3次复位账户锁定记数器-30分钟，账户锁定时间-30分钟,账户锁定阀值-3次复位账户锁定记数器-20分钟,账户锁定时间-20分钟，账

12、户锁定阀值-5次复位账户锁定记数器-30分钟，账户锁定时间-30分钟，账户锁定阀值-5次 答案:AWindows NT/2000下备份注册表除了使用备份对话框之外，还可以使用命令。该命令的正确形式应为：（）A.nbtbackupBACKUP()PATH/FB.nbtbackupBACKUP()PATH/BC. nbtbackupBACKUP()PATH/SD.nbtbackupBACKUP()PATH/R答案：B在Windows NT/2000中，所有用户、计算机以及 等安全对象都会创建SID。打印机安全组冋络地址文件夹 答案:BWindows NT/2000的SAM账号数据库文件位置是：0%

13、systemroot%config%systemroot%system32config%systemroot%system32sam%systemroot%答案:B当一个文件移动从NTFS分区中某个目录移动到另一目录下时,它的权限取决于:()源文件目标文件夹的权限源目录和目标目录权限的联合源目录和目标目录权限的最低值答案:A用户U1分别属于三个不同的组，这三个组对文件filel拥有的共享权限分别 是读、完全控制、拒绝访问，那么用户对文件filel具有什么样的共享权限()读完全控制拒绝访问列表答案:C在GNU操作系统上默认的shell是什么()Bourne ShellBash(Bourne Ag

14、ain Shell)Korn ShellC Shell答案:B某Linux内核版本号为2. 1. 35,下列描述错误的是：0主版本号为2,是Linux较为成熟版本的后继版本是目前比较成熟的版本，较为稳定是2. 1.0的增补版相比较于1. X. xx版本有重大改进答案:B下面哪一个程序是用于Linux下编辑文件的()vignomecatedit答案:A以下关于Shell的论述中错误的是：0Shell是一个命令解释器Shell拥有自己的编程语言Shell是系统的用户界面Shell接收并执行用户命令答案:D在文本界面下配置Linux内核，应该使用下面哪个命令()make menuconfigmake

15、 configmake xconfigmake txtconfig答案:B在Linux下,如果希望对所有已登录的用户发送信息，应该使用哪个命令0wallsendmesgwrite答案:A缺省条件下以root身份登录Linux后，如果不希望其它用户用write命令给 自己发送消息，应该如何操作()执行命令mesg y执行命令mesg n执行命令write -n不需要执行任何命令答案:D下列命令能够让系统在10分钟后关机并马上重新启动的是哪一个()shutdown - r +10shutdown - h +10shutdown - r -10shutdown - h -10答案:A在关于sync命

16、令描述错误的是：0sync命令用于强制将内存中的数据写回硬盘正常关闭系统时会自动执行相应动作系统运行过程中不会自动执行相应动作，需要随时人工干预sync命令对于保障系统安全、数据同步,防止数据丢失是非常重要的答案:C修改Linux用户密码，应该釆用下面哪个命令()useraddadduserpasswdsu答案:CLinux用户密码的文件及存储位置是：0/usr/passwd/etc/passwd/etc/shadow/usr/shadow答案:C用户以普通用户身份登录Linux后,他希望切换为root用户执行系统管理工 作，应该使用以下哪个命令()susu rootrunas rootrun

17、as答案:A用户以普通用户身份登录Linux后，在切换为root用户执行系统管理工作后, 发现提示符及输出颜色均发生了变化。该用户希望能够在切换过程中保持这些特 性，为此应该使用哪个命令()su -susu - msu - c答案:CLinux下可以用于查阅、设置网络接口参数的命令是：()ipconfigifconfigifconfnetconfig答案:B用于察看当前系统使用情况并监视进程活动的命令是：0ps auxtopnetstatwho答案:BWindows NT/2000中的访问控制列表包括哪些类型()灵活访问控制列表强制访问控制列表系统访问控制列表网络访问控制列表答案:AC当Win

18、dows NT/2000系统计算SID时,可能会综合使用多种元素作为输入，这 些输入包括：()A.当前线程号计算机名字当前时间CPU时间答案:BCDWindows 2000所支持的认证方式包括下列哪些()NTLMKerberosNTLMv2LanManager答案:ABCD在Windows 2000釆用NTFS文件系统时，能够提供的基于文件级的权限包括：()读取写入执行删除改变获得所有权答案:ABCDEF采用下列哪些文件系统,支持磁盘配额()FAT16NTFSEXT2FAT32答案:BC作为Windows 2000推荐使用的文件系统,NTFS具有哪些FAT或FAT32所不具 备的优点：()更为

19、安全的文件权限磁盘压缩功能支持更大的磁盘支持双重启动配置答案:BCD域NTFS 4相比较,Windows 2000釆用的NTFS 5增加了哪些特别访问许可()权限改变列出内容改变所有权拥有所有权答案:AD下列哪些措施可以增加Windows 2000中的账号安全性0安装个人防火墙账号重命名强制使用强壮的密码禁止枚举账号答案:BCD强壮的密码通常应该包括哪些具体要求()由大小写字母、数字、特殊字符综合构成不少于6个字符避免釆用敏感信息，如姓名、生日等记录于纸媒体上,便于査阅记忆答案:ABCWindows 2000的系统安全问题主要来自于下列哪些方面()默认目录默认共享默认账号默认权限答案:ABCD

20、用户 U1 在名为 Test 的 Windows 2000 Server 计算机上安装了 IIS Server,可以肯定的是，安装后该计算机上将会有下列哪些变化()在系统根目录下生成了 wwwroot目录增加了名为lUSEKOTest的账号增加了名为IUSEROU1的账号事件察看器中多出了名为“WWW日志的条目答案:ABLinux下的实用程序包括：()编辑器网络通信程序过滤器交互程序答案:ACDifconfig命令能够执行并实现的功能包括：0查阅网络接口参数设置网络接口的IP地址设置网络接口的MAC地址永久设置网络接口参数答案:ABC在使用下列哪些命令后，网络接口将被设置为混杂模式()tcpd

21、umpifconfig ethO downifconfig promiseifconfig ethO up答案:AC通过执行以下命令，能够停止www服务的是：0wwwd stopntsysvhttpd stophttpd down答案:DC在最新版本的GNU Linux系统下，挂载光驱可以使用命令：0mount - t i so9660 /mnt/cdrommount /mnt/cdrommount - t auto /mnt/cdrommount - t cdfs /mnt/cdrom答案:ABC下列命令中能够使系统在重启后对ping命令没有反应的是哪些()echo l/proc/sys/n

22、et/ipv4/icmp()echo()ignore()allecho 0/proc/sys/net/ipv4/icmp()echo()ignore0allsysctl - w net. ipv4. icmp ()echo() ignore 0al 1 =0sysctl - w net. ipv4. icmp () echo() ignore 0al 1 =1答案:AD下列选项中能够在一定程度上抵御DoS攻击的是：0echo 0/proc/sys/net/ipv4/icmp()echo()ignore()allecho 1 /proc/sys/net/i pv4/icmp () echo ()

23、 ignore Oallecho 0/proc/sys/net/ipv4/tcp0 syncookiesecho 1/proc/sys/net/ipv4/ tcp()syncookies答案:BD在Linux上，主要存在两种安装方式(安装包)，分别是：0tgztarrpmgzip答案:BC用户U1是文件filel的属主，他希望仅有自己能够对filel进行读写操作, 删除其它人的任何权限，通过下列哪些命令可以达到目的()chmod 006 filelchmod 007 filelchmod 600 filelchmod 700 filelchmod u+rw, g-rw, o-rwx filel

24、答案:CDELinux 中控制 TCP()WRAPPERS 的文件是：()/etc/hosts. deny/etc/named. conf/etc/hosts. allow/etc/inetd. conf答案:AC在lilo. conf文件中，可以进行如下哪些设置()Linux启动过程等待用户输入时间为单用户登录设置口令多系统启动选择答案:BCDSyslog支持下列哪些活动()将输出定向到某个特定文件将消息发送到远程服务器将信息实时发送到输出设备如显示器屏幕将信息发送给内核处理答案:ABCNIS服务面临的安全威胁主要包括下列哪些()DoS攻击缓冲区溢出查询弱认证明文传输答案:ABCD配置/et

25、c/ftpaccess文件，可以实现下面的哪些功能()FTP流量控制时间限制密码检查人数限制加密传输信息屏蔽答案:ABCDFApache的主要配置文件包括：0srm. confaccess, confapache, confhttpd. conf答案:ABD计算机病毒包括下列哪些组成机制()感染机制触发机制传播机制有效载荷答案:ABD计算机病毒的寄生方式包括：0覆盖法替代法链接法插入法答案:BC79计算机病毒的引导过程包括哪几个方面()不可靠面向数据流无连接提供数据包传送服务答案:ACD80.蠕虫病毒主要具备下列哪些新特性()传染方式多破坏硬件传播速度快清除难度大破坏性强答案:ACDE81下面

26、列出的病毒中，哪些是利用了操作系统和应用程序的漏洞主动进行攻击 的蠕虫病毒()red codenimdaCIHsql蠕虫王答案:ABD综合利用了文件、电子邮件、盹b服务器、网络共享等进行传播的病毒包括下列哪些？CIHnimda求职信sql蠕虫王答案:BD目前技术条件下，邮件服务器所受攻击主要受到的攻击包括：0邮件中继邮件炸弹邮件欺骗邮件病毒答案:AB下列选项中，对于DRAC描述正确的是哪些()DRAG是专门为邮件服务器设计的服务端软件DKAC的功能是提供动态邮件中继服务DRAC不能同时为多个服务器提供服务DRAC是通过自动获取和更新中继验证数据库来工作的答案:ABD垃圾邮件主要包括哪几种()信件头部包含垃圾邮件的特征邮件内容包含垃圾邮件特征使用开放式中继发送的邮件内容无法提取的邮件答案:ABCD垃圾邮件具备