网络攻防知识考试题库（含答案）

(新版)网络攻防知识考试题库(含答案)/r/n一、单选题/r/n防止用户被冒名所欺骗的方法是：/r/n0/r/nA/r/n、 /r/n对信息源发方进行身份验证/r/nB/r/n、 /r/n进行数据加密/r/nC/r/n、 /r/n对访问网络的流量进行过滤和保护/r/nD/r/n、 /r/n采用防火墙/r/n答案：/r/nA/r/n包过滤技术与代理服务技术相比较()/r/nA/r/n、 /r/n包过滤技术安全性较弱、但不会对两络性能产生明显影响/r/nB/r/n、 /r/n包过滤技术对应用和用户是绝对透明的/r/nC/r/n、 /r/n代理服务技术安全件较高、但不会对网络悴能产生明显影响/r/nD/r/n、 /r/n代理服务技术安全性高.对应用和用户透明度也很高/r/n答案：/r/nB/r/n如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到()的信息流。/r/nA/r/n、 /r/n内部网络/r/nB/r/n、 /r/n内部路由器/r/nC/r/n、 /r/n参数网络/r/nD/r/n、 /r/n堡垒主机/r/n答案：/r/nC/r/n4./r/n、/r/nSSL/r/n安全套接字协议所使用的端口是：/r/n4/r/n、/r/n80./r/nB/r/n、 /r/n443./r/nC/r/n、 /r/n143.3./r/nD/r/n、 /r/n338.9./r/n答案：/r/nB/r/n5./r/n、/r/n下列哪项不属于/r/nwindow200.0./r/n的安全组件？/r/nA/r/n、 /r/n访问控制/r/nB/r/n、 /r/n强制登陆/r/nC/r/n、 /r/n审计/r/nD/r/n、 /r/n自动安全更新/r/n答案：/r/nD/r/n下面有关机房安全要求的说法正确的是()/r/nA/r/n、 /r/n电梯和楼梯不能直接进入机房/r/nB/r/n、 /r/n机房进出口应设置应急电话/r/nC/r/n、 /r/n照明应达到规定范围/r/nD/r/n、 /r/n以上说法都正确/r/n答案：/r/nD/r/n有关电子邮件代理，描述不正确的是()。/r/nA/r/n、/r/n SMTP/r/n是一种/r/n“存储/r/n转发”协议，适合于进行代理/r/nB/r/n、 /r/nSMTP/r/n代理可以运行在堡垒主机上/r/nC/r/n、 /r/n内部邮件服务器通过/r/nSMTP/r/n服务，可直接访问外部因特网邮件服务器，而不必经/r/n过堡垒主机/r/nD/r/n、/r/n在堡垒主机上运行代理服务器时，将所有发往这个域的内部主机的邮件先引导到堡垒主机上/r/n答案：/r/nC/r/n以下哪种特点是代理服务所具备的()/r/nA/r/n、 /r/n代理服务允许用户/r/n“直接/r/n”访问因特网,对用户来讲是透明的/r/nB/r/n、 /r/n代理服务能够弥补协议本身的缺陷/r/nC/r/n、 /r/n所有服务都可以进行代理/r/nD/r/n、 /r/n代理服务不适合于做日志/r/n答案：/r/nA/r/n容灾的目的和实质是/r/n0/r/n厶数据备份/r/nB/r/n、 /r/n心理安慰/r/nC/r/n、 /r/n保持信息系统的业务持续性/r/nD/r/n、 /r/n以上均正确/r/n答案：/r/nC/r/n美国国防部发布的可信计算机系统评估标准/r/n(TcsEc)/r/n定义了()个等级()/r/n么五/r/nB/r/n、/r/n六/r/nC/r/n、/r/n七/r/nD/r/n、/r/nA/r/n答案：/r/nc/r/n病毒扫描软件由/r/n()/r/n组成/r/nA/r/n、 /r/n仅由病毒代码库；/r/nB/r/n、 /r/n仅由利用代码库进行扫描的扫描程序；/r/nC/r/n、 /r/n仅由扫描程序/r/nD/r/n、 /r/n代码库和扫描程序/r/n答案：/r/nD/r/n12/r/n.在/r/n通用的两类加密算法中，限制()一使用的最大问题是加密速度，由于这个限制,该算法的加密技术，目前主要用于网络环境中的()一加密。()/r/n』、/r/nRSA,/r/n固定的信息/r/nB/r/n、 /r/nRSA,/r/n不长的信息/r/nC/r/n、 /r/nD.ES,/r/n不长的信息/r/nD/r/n、 /r/nIDEA,/r/n不长的信息/r/n答案：/r/nB/r/n计算机病毒的特征之一是()/r/nA/r/n、 /r/n非授权不可执行性/r/nB/r/n、 /r/n非授权可执行性/r/nC/r/n、 /r/n授权不可执行性/r/nD/r/n、 /r/n授权可执行性/r/n答案：/r/nB/r/n关于机房供电的要求和方式，说法不正确的是()/r/nA/r/n、 /r/n电源应统一管理技术/r/nB/r/n、 /r/n电源过載保护技术和防雷击计算机/r/nC/r/n、 /r/n电源和设备的有效接地技术/r/nD/r/n、 /r/n不同用途的电源分离技术/r/n答案：/r/nA/r/n・/r/n计算机网络安全体系结构是指()/r/nA/r/n、 /r/n网络安全基本问题应对措施的集合/r/nB/r/n、 /r/n各种网络的协议的集合/r/nC/r/n、 /r/n网络层次结构与各层协议的集合/r/nD/r/n、 /r/n网络的层次结构的总称/r/n答案：/r/nA/r/n、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？/r/nA/r/n、/r/n /r/n缓冲区溢出/r/nB/r/n、 /r/n地址欺骗/r/nC/r/n、 /r/n拒绝服务/r/nD/r/n、 /r/n暴力攻击/r/n答案：/r/nB/r/n下面关于恶意代码防范描述正确的是/r/n0/r/nA/r/n、/r/n /r/n及时更新系统，修补安全漏洞/r/nB/r/n、 /r/n设置安全策略，限制脚本/r/nC/r/n、 /r/n启用防火墙，过滤不必要的服务/r/nD/r/n、/r/n以上都正确/r/n答案：/r/nD/r/n关于摘要函数，叙述不正确的是（）。/r/nA/r/n、 /r/n输入任意大小的消息，输出是一个长度固定的摘要/r/nB/r/n、 /r/n输入消息中的任何变动都会对输出摘要产生影响/r/nC/r/n、 /r/n输入消息中的任何变动都不会对输出摘要产生影响/r/nD/r/n、 /r/n可以防止消息被改动/r/n答案：/r/nC/r/n19/r/n.为/r/n了防御网络监听，屉常用的方法是（）/r/nA/r/n、/r/n /r/n釆用物理传输（非网络）/r/nB/r/n、 /r/n信息加密/r/nC/r/n、 /r/n无线网/r/nD/r/n、 /r/n使用专线传输/r/n答案:/r/nB/r/nWindowsNT/r/n冋络安全子系统的安全策略环节由（）构成。/r/nA/r/n、/r/n /r/n身份识别系统/r/nB/r/n、 /r/n资源访问权限控制系统/r/nC/r/n、 /r/n安全审计系统/r/nD/r/n、 /r/n以上三个都是/r/n答案：/r/nD/r/n、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最/r/n可靠的解决方案是什么？（）/r/nA/r/n、/r/n /r/n安装防病毒软件/r/nB/r/n、 /r/n给系统安装最新的补丁/r/nC/r/n、 /r/n安装防火墙/r/nD/r/n、 /r/n安装入侵检测系统/r/n答案：/r/nB/r/n・/r/n包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：/r/n0/r/nA/r/n、 /r/n数据包的目的地址/r/nB/r/n、 /r/n数据包的源地址/r/nC/r/n、 /r/n数据包的传送协议/r/nD/r/n、 /r/n数据包的具体内容/r/n答案：/r/nD/r/n网络安全性策略应包括网络用户的安全责任、（）、正确利用网络资源和检测/r/n到安全问题时的对策/r/nA/r/n、/r/n /r/n技术方面的措施/r/nB/r/n、 /r/n系统管理员的安全责任/r/nC/r/n、 /r/n审计与管理措施/r/nD/r/n、 /r/n方便程度和服务效率/r/n答案：/r/nB/r/n以下关于宏病毒的认识，哪个是错误的：（）/r/nA/r/n、/r/n宏病毒是一种跨平台式的计算机病毒/r/nB/r/n、/r/n“台湾/r/n1/r/n.号”是一种宏病毒/r/nC/r/n、 /r/n宏病毒是用/r/nWordB.asic/r/n语言编写的/r/nD/r/n、 /r/n在不同的/r/nWord/r/n版本格式中的宏病毒是互相兼容的，可以相互传播答案：/r/nD/r/n、以下关于对称加密算法/r/nRC4/r/n.的说/r/n法正确的是：/r/nA/r/n、 /r/n它的密钥长度可以从零到无限大/r/nB/r/n、 /r/n在美国一般密钥长度是/r/n128/r/n而，向外出口时限制到/r/n40/r/n.位/r/nC/r/n、 /r/nRC4/r/n.算法弥补了/r/nRC5/r/n.算法的一些漏洞/r/nD/r/n、 /r/n最多可以支持/r/n40/r/n.位的密钥/r/n答案：/r/nB/r/n黑客利用/r/nIP/r/n地址进行攻击的方法有：（）/r/nA/r/n、/r/n IP/r/n欺骗/r/nB/r/n、 /r/n解密/r/nC/r/n、 /r/n窃取口令/r/nD/r/n、 /r/n发送病毒/r/n答案：/r/nA/r/n・/r/n以下哪一项不在证书数据的组成中？（）/r/n』、版本信息/r/nB/r/n、 /r/n有效使用期限/r/nC/r/n、 /r/n签名算法/r/nD/r/n、 /r/n版权信息/r/n答案:/r/nD/r/n28./r/n、你所使用的系统为/r/nUNIX,/r/n你通过/r/numask/r/n命令求出当前用户的/r/numask/r/n值为/r/n00/r/n2.3/r/n.，请/r/n问该用户在新建一文件夹，具体有什么样的权限？/r/nA/r/n、/r/n /r/n当前用户读、写和执行，当前组读取和执行，其它用户和组只读/r/nB/r/n、 /r/n当前用户读、写，当前组读取，其它用户和组不能访问/r/nC/r/n、 /r/n当前用户读、写，当前组读取和执行，其它用户和组只读/r/nD/r/n、 /r/n当前用户读、写和执行，当前组读取和写入，其它用户和组只读答案：/r/nA/r/n图一所示属于哪一种防火墙体系结构：/r/n0/r/nA/r/n、 /r/n双重宿主主机体系结构/r/nB/r/n、 /r/n主机过滤体系结构/r/nC/r/n、 /r/n子网过滤体系结构/r/nD/r/n、 /r/n使用双重宿主主机与子网过滤相结构的体系结构/r/n答案：/r/nB/r/n以下哪一项不属于入侵检测系统的功能()/r/nA/r/n、 /r/n监视网络上的通信数据流/r/nB/r/n、 /r/n捕捉可疑的网络活动/r/nC/r/n、 /r/n提供安全审计报告/r/nD/r/n、 /r/n过滤非法的数据包/r/n答案:/r/nC/r/n《计算机场、地、站安全要求》的国家标准代码是()/r/nGB571.04.-93./r/nB/r/n、/r/nGB936.1.-88./r/nC/r/n、/r/nGB50L74.-88./r/nD/r/n、/r/nGB936.1.-93./r/n答案：/r/nB/r/n以下哪个是扫描工具()。/r/nA/r/n、/r/n Xhost/r/nB/r/n、 /r/nNNTP/r/nC/r/n、 /r/nUUCP/r/nD/r/n、 /r/nE.theraI/r/n答案：/r/nD/r/n防火墙是/r/n()/r/n在网络环境中的应用。/r/n()/r/nA/r/n、/r/n /r/n字符串匹配/r/nB/r/n、 /r/n访问控制技术/r/nC/r/n、 /r/n入侵检测技术/r/nD/r/n、 /r/n防病毒技术/r/n答案：/r/nB/r/n•对/r/n网络中两个相邻节点之间传输的数据进行加密保护的是()/r/n节点加密/r/nB/r/n、 /r/n链路加密/r/nC/r/n、 /r/n端到端加密/r/nD/r/n、 /r/nDES/r/n力口密/r/n答案：/r/nA/r/n、/r/n以下关于/r/nVPN/r/n的说法中的哪一项是正确的？/r/nA/r/n、/r/n VPN/r/n是虚拟专用网的简称，它只能只好/r/nISP/r/n维护和实施/r/nB/r/n、 /r/nVPN/r/n是只能在第二层数据链路层上实现加密/r/nC/r/n、 /r/nIPSEC/r/n是也是/r/nVPN/r/n的一种/r/nD/r/n、 /r/nVPN/r/n使用通道技术加密,但没有身份验证功能/r/n答案：/r/nC/r/n关于摘要函数，叙述不正确的是。（）/r/nA/r/n、 /r/n输入任意大小的消息，输出是一个长度固定的摘要/r/nB/r/n、 /r/n输入消息中的任何变动都会对输出摘要产生影响/r/nC/r/n、 /r/n输入消息中的任何变动都不会对输出摘要产生影响/r/nD/r/n、 /r/n可以防止消息被改动/r/n答案:/r/nC/r/nC・A/r/n指的是：（）/r/n力、加密认证/r/nB/r/n、 /r/n证书授权/r/nC/r/n、 /r/n虚拟专用网/r/nD/r/n、 /r/n安全套接层/r/n答案：/r/nB/r/n包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：/r/n0/r/nA/r/n、 /r/n数据包的目的地址/r/nB/r/n、 /r/n数据包的源地址/r/nC/r/n、 /r/n数据包的传送协议/r/nD/r/n、/r/n数据包的具体内容/r/n答案：/r/nD/r/n数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：一（）、系统故障、介质故障和计算机病毒与黑客。/r/nA/r/n、/r/n /r/n丢失修改故障/r/nB/r/n、 /r/n不能重复读故障/r/nC/r/n、 /r/n事务内部的故障/r/nD/r/n、 /r/n不正确数据读出故障/r/n答案：/r/nC/r/n40./r/n下面哪一个情景属于身份验证/r/n（Authentication）/r/n过程。/r/n（）/r/nA/r/n、/r/n /r/n用户在网络上共享了自己编写的一份/r/n0.ffice/r/n文档,并设定哪些用户可以阅读，哪些/r/n用户可以修改/r/nB/r/n、 /r/n用户护照系统提示输入用户名和口令/r/nC/r/n、 /r/n某个人尝试登录到你的计算机中，但是口令输入的不对.系统提示口令错误，并将这/r/n次失畋的登录过程纪录在系统日志中/r/nD/r/n、 /r/n用户使用加密软件对自己编写的/r/nOfrice/r/n文档进行加密./r/n后看到文档中的内容/r/n答案：/r/nB/r/n41/r/n.下/r/n面关于响应的说法正确的是：/r/n0/r/nA/r/n、 /r/n主动响应和被动响应是互相对立的，不能同时釆用/r/nB/r/n、 /r/n被动响应是入侵检测系统的唯一响应方式/r/nC/r/n、 /r/n入侵检测系统提供的警报方式只能显示在屏幕上的警告信息或窗口/r/nD/r/n、 /r/n主支响应的方式可以自动发送邮件给入侵发起主的系统管理员请求协助以识/r/n别问题和处理问题/r/n答案:/r/nD/r/n42/r/n.、你所使用的系统为/r/nwir)200.0.,/r/n所有的分区均是/r/nNTFS/r/n的分区,/r/nC/r/n区的权限为/r/neveryone/r/n读取和运行,/r/nD/r/n区的权限为/r/neveryone/r/n完全控制，现在你将一名为/r/ntest/r/n的文件夹，由/r/nC/r/n区移动到/r/nD/r/n区之后,/r/ntest/r/n文件夹的权限为？/r/nA^everyone/r/n读取和运行/r/nB/r/n、 /r/neveryone/r/n完全控制/r/nC/r/n、 /r/neveryone/r/n读取、运行、写入/r/nD/r/n、 /r/n以上都不对/r/n答案：/r/nB/r/n43..CA/r/n不能提供以下哪种证书？/r/n0/r/nA/r/n、/r/n /r/n个人数字证书/r/nB/r/n、 /r/nSSL/r/n服务器证书/r/nC/r/n、 /r/n安全电子邮件证书/r/nD/r/n、 /r/nSET/r/n服务器证书/r/n答案：/r/nD/r/n44./r/n在子网过滤体系结构的防火墙中，外部路由器真正有效的任务就是阻断来自()/r/n()()_上伪造源地址进来的任何数据包。()/r/nA/r/n、 /r/n外部网/r/nB/r/n、 /r/n内部网/r/nC/r/n、 /r/n堡垒主机/r/nD/r/n、 /r/n内部路由器/r/n答案：/r/nA/r/n45/r/n.以/r/n下属于加密软件的是()/r/nAy/r/nCA/r/nB/r/n、 /r/nRSA/r/nC/r/n、 /r/nPGP/r/nD/r/n、 /r/nDES/r/n答案：/r/nC/r/n在防火墙技术中，内网这一概念通常指的是()/r/nA/r/n、/r/n /r/n受信网络/r/nB/r/n、 /r/n非受信网络/r/nC/r/n、 /r/n防火墙内的网络/r/nD/r/n、 /r/n互联网/r/n答案：/r/nA/r/n如果路由器有支持内部网络子网的两个接口，很容易受到/r/nIP/r/n欺骗，从这个意义上讲，将/r/nWeb/r/n服务器放在防火墙()有时更安全些。/r/nA/r/n、/r/n /r/n外面；/r/nB/r/n、 /r/n内部；/r/nC/r/n、 /r/n一样；/r/nD/r/n、 /r/n不一定/r/n答案：/r/nA/r/n在建立口令时最好要遵循的规则是()。/r/nA/r/n、 /r/n使用英文单词；/r/nB/r/n、 /r/n选择容易记的口令；/r/nC/r/n、 /r/n使用自己和家人的名字；/r/nD/r/n、/r/n尽量选择长的口令./r/n答案：/r/nD/r/n当同一网段中两台工作站配置了相同的/r/nIP/r/n地址时，会导致()/r/nA/r/n、 /r/n先入者被后入者挤出网络而不能使用/r/nB/r/n、 /r/n双方都会得到警告。但先入者继续工作，而后入者不能/r/nC/r/n、 /r/n双方可以同时正常工作，进行数据的传输/r/nD/r/n、 /r/n双方都不能工作，都得到网址冲突的警告/r/n答案：/r/nA/r/n包过滤系统/r/n0/r/n。/r/nA/r/n、 /r/n既能识别数据包中的用户信息，也能识别数据包中的文件信息/r/nB/r/n、 /r/n既不能识别数据包中的用户信息，也不能识别数据包中的文件信息/r/nC/r/n、 /r/n只能识别数据包中的用户信息，不能识别数据包中的文件信息/r/nD/r/n、 /r/n不能识别数据包中的用户信息，只能识别数据包中的文件信息答案：/r/nB/r/n下列不属于扫描工具的是：/r/n0/r/nAy/r/nSATAN/r/nB/r/n、 /r/nNSS/r/nC/r/n、 /r/nStrobe/r/nD^NetSpy/r/n答案：/r/nD/r/n52../r/n属于/r/nPKI/r/n的功能是/r/n()/r/nAy/r/nPAA,PAB,CA/r/n答案：/r/n答案：/r/nB/r/nB/r/n、 /r/nPAA,PAB,DRA/r/nC/r/n、 /r/nPAA,CA,ORA/r/nD/r/n、 /r/nPAB,CA,ORA/r/n答案：/r/nC/r/n数据链路层的数据单元一般称为/r/n0/r/nA/r/n、/r/n /r/n帧/r/nB/r/n、 /r/n段/r/nC/r/n、 /r/n丹组或包/r/nD/r/n、 /r/n比特/r/n答案：/r/nA/r/n不能防止计算机感染病毒的措施是：/r/n0/r/nA/r/n、 /r/n定时备份重要文件/r/nB/r/n、 /r/n经常更新操作系统/r/nC/r/n、 /r/n除非确切知道附件内容.否则不要打开电子邮件附件/r/nD/r/n、 /r/n重要部门的计算机尽量专机专用与外界隔绝/r/n答案：/r/nA/r/n下列口令维护措施中，不合理的是：/r/n0/r/nA/r/n、 /r/n第一次进入系统就修改系统指定的口令；/r/nB/r/n、 /r/n怕把口令忘记，将其记录在本子上；/r/nC/r/n、 /r/n去掉/r/nguest/r/n（客人）账号；/r/nD/r/n、 /r/n限制登录次数。/r/n56./r/n1/r/n基于网络的八侵检测系统的信息源是：/r/n0/r/nA/r/n、/r/n /r/n系统的审计日志/r/nB/r/n、 /r/n系统的行为数据/r/nC/r/n、 /r/n应用程序的事物日志/r/nD/r/n、 /r/n刚络中的数据包/r/n答案：/r/nB/r/n57../r/n下面是个人防火墙的优点的是()/r/nA/r/n、/r/n /r/n运行时占用资源/r/nB/r/n、 /r/n对公共网络只有一个物理接口/r/nC/r/n、 /r/n只能保护单机，不能保护网络系统/r/nD/r/n、 /r/n增加保护级别/r/n答案：/r/nD/r/n防火墙釆用的最简单的技术是：/r/n0/r/n安装维护卡；/r/n隔/r/n离；/r/nC/r/n、 /r/n包过滤；/r/nD/r/n、 /r/n设置进入密码/r/n答案:/r/nC/r/n防火墙中地址翻译的主要作用是：()/r/nA/r/n、/r/n /r/n提供代理服务/r/nB/r/n、 /r/n隐藏内部网络地址/r/nC/r/n、 /r/n进行入侵检测/r/nD/r/n、/r/n防止病毒入侵/r/n答案:/r/nB/r/n包过滤系统不能够让我们进行以下哪种情况的操作：/r/n0/r/nA/r/n、/r/n /r/n不让任何用户从外部网用/r/nTelnet/r/n登录/r/nB/r/n、 /r/n允许任何用户使用/r/nSMTP/r/n往内部网发电子邮件/r/nC/r/n、 /r/n允许用户传送一些文件而不允许传送其他文件/r/nD/r/n、 /r/n只允许某台机器通过/r/nNNTP/r/n往内部网发新闻/r/n答案：/r/nC/r/n安全审计跟踪是_()/r/n0/r/nA/r/n、 /r/n安全审计系统检测并追踪安全事件的过程/r/nB/r/n、 /r/n安全审计系统收集用于安全审计的数据/r/nC/r/n、 /r/n人利用日志信息进行安全事件分析和追溯的过程/r/nD/r/n、 /r/n对计算机系统中的某种行为的详尽跟踪和观察/r/n答案：/r/nD/r/n用无病毒的/r/nDOS/r/n引导软盘启动计算机后，运行/r/nFDISK/r/n用于()。/r/nA/r/n、/r/n /r/n磁盘格式化/r/nB/r/n、 /r/n读取或重写软盘分区表/r/nC/r/n、 /r/n读取或重写硬盘分区表/r/nD/r/n、 /r/n仅是重写磁盘分区表/r/n答案：/r/nC/r/n在堡垒主机上，我们需要关闭或保留一些服务，以下做法中哪个是错误的:/r/n如果我们不需要该服务，则将它关闭/r/nB/r/n、 /r/n如果我们不了解该服务的功能，可将其打开/r/nC/r/n、 /r/n如果我们将该服务关闭后引起系统运行问题，则再将它打开/r/nD/r/n、 /r/n应该保留一些让堡垒主机提供给内部网用户的服务，如:/r/nTelnet/r/n、/r/nFTP/r/n服务答案：/r/nB/r/n在以下网络互连设备中，()通常是由软件来实现的。/r/nA/r/n、/r/n /r/n中继器/r/nB/r/n、 /r/n网桥/r/nC/r/n、 /r/n路由器/r/nD/r/n、 /r/n网关/r/n答案:/r/nD/r/n65../r/n包过滤工作在/r/nOS/r/nI/r/n模型的()/r/n应用层；/r/nB/r/n、 /r/n表小层;/r/nC/r/n、 /r/n网络层和传输层；/r/nD/r/n、 /r/n会话层/r/n答案:/r/nC/r/n66,/r/n向育限的空间输入超艮的字符串是哪一种攻击手段？/r/n0/r/nA/r/n、/r/n /r/n网络监听/r/nB/r/n、 /r/n拒绝服务/r/nC/r/n、 /r/n缓冲区溢出/r/nD/r/n、 /r/nIP/r/n欺骗/r/n答案：/r/nC/r/n屏蔽路由器型防火墙釆用的技术是基于/r/n()/r/nA/r/n、/r/n /r/n代理服务技术/r/nB/r/n、 /r/n数据包过滤技术/r/nC/r/n、 /r/n应用网关技术/r/nD/r/n、 /r/n三种技术的结合/r/n答案：/r/nB/r/n、当你感觉到你的/r/nWir)200.0./r/n运行速度明显减慢，当你打开任务管理器后发现/r/nCPU/r/n的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。/r/nA/r/n、 /r/n特洛伊木马/r/nB/r/n、 /r/n拒绝服务/r/nC/r/n、 /r/n欺骗/r/nD/r/n、 /r/n中间人攻击/r/n答案：/r/nB/r/n网络病毒是由因特网衍生出的新一代病毒，即/r/nJava/r/n及/r/nActiveX/r/n病毒。由于()，因此不被人们察觉。/r/nA/r/n、 /r/n它不需要停留在硬盘中可以与传统病毒混杂在一起/r/nB/r/n、 /r/n它停留在硬盘中且可以与传统病毒混杂在一起/r/nC/r/n、 /r/n它不需要停留在硬盘中且不与传统病毒混杂在一起/r/nD/r/n、 /r/n它停留在硬盘中且不与传统病毒混杂在一起/r/n答案:/r/nA/r/n70./r/n下面不是数据库的基本安全机制的是/r/n0/r/nAy/r/n用户认证/r/nB/r/n、 /r/n用户授权/r/nC/r/n、 /r/n审计功能/r/nD/r/n、 /r/n电磁屏蔽/r/n答案：/r/nD/r/n71/r/n.目/r/n前，流行的局域网主要有三种，其中不包括：/r/n0/r/n。/r/nA/r/n、/r/n /r/n以太网；/r/nB/r/n、 /r/n令牌环网；/r/nC/r/n、 /r/nFDDI/r/n（光纤分布式数据接口）；/r/nD/r/n、 /r/nATM/r/n（异步传输模式）。/r/n答案：/r/nD/r/n72../r/n以下关于/r/nDES/r/n加密算法和/r/nIDEA/r/n加密算法的说法中错误的是：/r/n0/r/nA/r/n、/r/nD.ES/r/n是一个分组加密算法，它以/r/n64/r/n.位为分组对数据加密/r/nB/r/nxIDEA/r/n是一种使用一个密钥对/r/n64/r/n.位/r/n数据块进行加密的加密算法/r/nC/r/n、 /r/nD.ES/r/n和/r/nIDEA/r/n均为对称密钥加密算法/r/nD/r/n、 /r/nES/r/n和/r/nIDEA/r/n均使用/r/n128/r/n.位/r/n（16./r/n字节）密钥进行操作/r/n答案：/r/nD/r/n73./r/n、以下不属于/r/nwin200.0./r/n中的/r/nipsec/r/n过滤行为的是：/r/nA/r/n、/r/n /r/n允许/r/nB/r/n、 /r/n阻塞/r/nC/r/n、 /r/n协商/r/nD/r/n、/r/n证书/r/n答案：/r/nD/r/n74/r/n.如/r/n果路由器有支持内部网络子网的两个接口，很容易受到/r/nIP/r/n欺骗，从这个意义上讲，将/r/nWeb/r/n服务器放在防火墙()有时更安全些。()/r/nA/r/n、 /r/n外面；/r/nB/r/n、 /r/n内；/r/nC/r/n、 /r/n一样；/r/nD/r/n、 /r/n不一定/r/n答案：/r/nA/r/n外部路由器真正有效的任务就是阻断来自()上伪造源地址进来的任何数据/r/n包。/r/nA/r/n、/r/n /r/n外部网/r/nB/r/n、 /r/n内部网/r/nC/r/n、 /r/n堡垒主机/r/nD/r/n、 /r/n内部路由器/r/n答案：/r/nA/r/n下面不是计算机网络面临的主要威胁的是()/r/nA/r/n、/r/n /r/n恶意程序威胁/r/nB/r/n、 /r/n计算机软件面临威胁/r/nC/r/n、 /r/n计算机网络实体面临威胁/r/nD/r/n、 /r/n计算机网络系统面临威胁/r/n答案:/r/nB/r/n下列内容过滤技术中在我国没有得到广泛应用的是/r/n0/r/nA/r/n、/r/n /r/n内容分级审査/r/nB/r/n、 /r/n关键字过滤技术/r/nC/r/n、 /r/n启发式内容过滤拄术/r/nD/r/n、 /r/n机器学习技术/r/n答案:/r/nA/r/n、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络(如家里)，你公司使用/r/nwin200.0,/r/n操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检査，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生,你应该如何解决这个问题？/r/nA/r/n、 /r/n停用终端服务/r/nB/r/n、 /r/n添加防火墙规则，除了你自己家里的/r/nIP/r/n地址，拒绝所有/r/n338.9./r/n的端口连入/r/nC/r/n、 /r/n打安全补丁/r/nsp4./r/nD/r/n、 /r/n启用帐户审核事件，然后查其来源，予以追究/r/n答案：/r/nC/r/n我国电子商务走向成熟的重要里程碑是()/r/nAy/r/nCFCA/r/nB/r/n、 /r/nCTCA/r/nC/r/n、 /r/nSHECA/r/nD/r/n、/r/n RCA/r/n答案：/r/nA/r/n80,/r/n建立口令不正确的方法是()。/r/n选择/r/n5/r/n.个字符串长度的口令/r/n答案:/r/n答案:/r/nB/r/nB/r/n、 /r/n选择/r/n7/r/n.个字符串长度的口令/r/nC/r/n、 /r/n选择相同的口令访问不同的系统/r/nD/r/n、 /r/n选择不同的口令访问不同的系统/r/n答案：/r/nC/r/n81../r/n关于/r/nDiffie-Hellman/r/n算法描述正确的是/r/n0/r/nA/r/n、 /r/n它是一个安全的接入控制协议/r/nB/r/n、 /r/n它是一个安全的密钥分配协议/r/nC/r/n、 /r/n中间人看不到任何交换的信息/r/nD/r/n、 /r/n它是由第三方来保证安全的/r/n答案：/r/nB/r/n、/r/n\Vindow200.0/r/n•域/r/n或默认的身份验证协议是：/r/nA/r/n、 /r/nHTML/r/nB/r/n、 /r/nKcrbcrosVS./r/nC/r/n、 /r/nTCP/IP/r/nD/r/n、 /r/nApptalk/r/n答案：/r/nB/r/n计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是:/r/n0/r/nA/r/n、/r/n /r/n人为破坏/r/nB/r/n、 /r/n对网络中设备的威胁/r/nC/r/n、 /r/n病毒威胁/r/nD/r/n、/r/n对网络人员的威胁/r/n84./r/n、/r/nRC4/r/n.是由/r/nRIVEST/r/n在/r/n198.7./r/n年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是/r/n128/r/n.位，因为受到美国出口法的限制，向外出口时限制到多少位？/r/nTOC\o"1-5"\h\z/r/nA/r/n、 /r/n64/r/n.位/r/nB/r/n、 /r/n56,/r/n位/r/nC/r/n、 /r/n40,/r/n位/r/n\o"CurrentDocument"/r/nD/r/n、 /r/n32/r/n.位/r/n答案：/r/nC/r/n85../r/n关于堡垒主机叙述正确的是/r/n0/r/n。/r/nA/r/n、 /r/n堡垒主机应放置在有机密信息流的网络上/r/nB/r/n、 /r/n堡垒主机应具有较高的运算速度/r/nC/r/n、 /r/n建立堡垒主机的基本原则是:复杂原则和预防原则/r/nD/r/n、 /r/n堡垒主机上禁止使用用户账户/r/n答案:/r/nD/r/n86./r/n、你有一个共享文件夹，你将它的/r/nNTFS/r/n权限设置为/r/nsam/r/n用户可以修改，共享权限设置为/r/nsam/r/n用户可以读取，当/r/nsam/r/n从网络访问这个共享文件夹的时候，他有什么样的权限？/r/n么读取/r/nB/r/n、/r/n写入/r/nC/r/n、/r/n修改/r/nD/r/n、/r/n完全控制答案：/r/nA/r/n数据保密性是指()/r/nA/r/n、 /r/n保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密/r/nB/r/n、 /r/n提供连接实体身份的鉴别/r/nC/r/n、 /r/n防止非法实体对用户的主动攻击，保证数据接受方收到的细腻些与发送方发送/r/n的信息完全一致/r/nD/r/n、 /r/n确保数据是由合法实体发出的/r/n答案：/r/nA/r/n、使网络服务器中充斥着大量要求回复的信息，消耗带宽.导致网络或系统停/r/n止正常服务，这属于什么攻击类型？()/r/nA/r/n、/r/n /r/n拒绝服务/r/nB/r/n、 /r/n文件共享/r/nC/r/n、 /r/nB.IND/r/n漏洞/r/nD/r/n、 /r/n远程过程调用/r/n答案：/r/nA/r/n在选购防火墙软件时，不应考虑的是：/r/n0/r/nA/r/n、 /r/n一个好的防火墙应该是一个整体网络的保护者/r/nB/r/n、 /r/n一个好的防火墙应该为使用者提供唯一的平台/r/nC/r/n、 /r/n一个好的防火墙必须弥补其他操作系统的不足/r/nD/r/n、/r/n一个好的防火墙应能向使用者提供完善的售后服务/r/n答案：/r/nB/r/n在公钥密码系统中，发件人用收件人的加密信息，收件人用自己的/r/n解密，而且也只有收件人才能解密。(/r/nA/r/n、/r/n /r/n公钥，公钥/r/nB/r/n、 /r/n公钥，私钥/r/nC/r/n、 /r/n私钥，私钥/r/nD/r/n、 /r/n私钥，公钥/r/n答案：/r/nB/r/n91./r/n、以下关于/r/nwindowNT4..0./r/n的服务包的说法正确的是？/r/nA/r/n、/r/n sp5./r/n包含了/r/nsp6/r/n.的所有内容/r/nB/r/n、 /r/nsp6./r/n包含了/r/nsp5/r/n.的所有内容/r/nC/r/n、 /r/nsp6/r/n.不包含/r/nsp5/r/n.的某些内容/r/nD/r/n、 /r/nsp6./r/n不包含/r/nsp4/r/n.的某些内容/r/n答案：/r/nC/r/n最有效的保护/r/nE.mail/r/n的方法是使用数字签名，常用的数字签名软件有()。/r/n人/r/nKDC/r/nB/r/n、 /r/n0TP/r/nC/r/n、 /r/nPGP/r/nD/r/n、 /r/nIDEA/r/n答案：/r/nC/r/n93../r/n在/r/nKerberos/r/n中，/r/nClient/r/n向本/r/nKerberos/r/n认证域外的/r/nSener/r/n申请服务包含几个/r/n步骤？()/r/n4/r/n、/r/n6./r/nTOC\o"1-5"\h\z/r/nB/r/n、 /r/n7./r/nC/r/n、 /r/n8./r/nD/r/n、 /r/n9./r/n答案:/r/nC/r/n对于/r/nIP/r/n欺骗攻击，过滤路由器不能防范的是()。/r/nA/r/n、 /r/n伪装成内部主机的外部/r/nIP/r/n欺骗/r/nB/r/n、 /r/n外部主机的/r/nIP/r/n欺骗/r/nC/r/n、 /r/n伪装成外部可信任主机的/r/nIP/r/n欺骗/r/nD/r/n、 /r/n内部主机对外部网络的/r/nIP/r/n地址欺骗/r/n答案：/r/nC/r/n关于摘要函数，叙述不正确的是：/r/n0/r/nA/r/n、 /r/n输入任意大小的消息，输出是一个长度固定的摘要/r/nB/r/n、 /r/n输入消息中的任何变动都会对输出摘要产生影响/r/nC/r/n、 /r/n输入消息中的任何变动都不会对输出摘要产生影响/r/nD/r/n、 /r/n可以防止消息被改动/r/n答案：/r/nC/r/n在网络上，为了监听效果最好，监听设备不应放在()。/r/n网关/r/nB/r/n、 /r/n路由器/r/nC/r/n、/r/n防火墙/r/nD/r/n、/r/n中继器/r/n答案：/r/nD/r/n在网络上，为了监听效果最好，监听设备不应放在()/r/nA./r/n网关/r/n答案:/r/n答案:/r/nC/r/nB/r/n、 /r/n路由器/r/nC/r/n、 /r/n中继器/r/nD/r/n、 /r/n防火墙/r/n答案：/r/nC/r/n屏蔽路由器数据包过滤()。/r/nA/r/n、 /r/n允许已经由数据包过滤的服务/r/nB/r/n、 /r/n不允许已经由数据包过滤的服务/r/nC/r/n、 /r/n允许来自内部主机的所有连接/r/nD/r/n、 /r/n不允许数据包从因特网向内部网移动/r/n答案：/r/nA/r/n、在/r/nLinux/r/n下/r/numask/r/n的八进制模式位/r/n6/r/n.代表：/r/nN、/r/n拒绝访问/r/nB/r/n、 /r/n写入/r/nC/r/n、 /r/n读取和写入/r/nD/r/n、 /r/n读取、写入和执行/r/n答案：/r/nC/r/n以下关于公用/私有密钥加密技术的叙述中，正确的是:/r/nA/r/n、 /r/n私有密钥加密的文件不能用公用密钥解密/r/nB/r/n、 /r/n公用密钥加密的文件不能用私有密钥解密/r/nC/r/n、 /r/n公用密钥和私有密钥相互关联/r/nD/r/n、/r/n公用密钥和私有密钥不相互关联/r/n101./r/n.0()/r/n的目的是发现目标系统中存在的安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。()/r/nA/r/n、 /r/n漏洞分析/r/nB/r/n、 /r/n入侵检测/r/nC/r/n、 /r/n安全评估/r/nD/r/n、/r/n /r/n端口扫描/r/n答案：/r/nA/r/n、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？/r/nA/r/n、/r/n ping/r/nB/r/n、 /r/nnslookup/r/nC/r/n、 /r/ntracert/r/nDsipconfig/r/n答案：/r/nC/r/n以下关于防火墙的设计原则说法正确的是/r/n()/r/nA/r/n、 /r/n保持设计的简单性/r/nB/r/n、 /r/n不单单要提供防火培的功能，还要尽量使用较大的组件/r/nC/r/n、 /r/n保留尽可能多的服务和守护进程.从而能提供更多的网络服务/r/nD/r/n、 /r/n一套防火墙就可以保护全部的网络/r/n答案：/r/nA/r/n提高数据完整性的办法是。/r/n（）/r/nA/r/n、 /r/n备份/r/nB/r/n、 /r/n镜像技术/r/n答案:/r/n答案:/r/nD/r/nC/r/n、 /r/n分级存储管理/r/nD/r/n、 /r/n采用预防性技术和釆取有效的恢复手段/r/n答案：/r/nD/r/n105./r/n在/r/nWindowsNT/r/n中，当系统管理员创建了一个新的用户账户后，不可以。（）/r/nA/r/n、 /r/n对用户访问时间作出规定/r/nB/r/n、 /r/n对用户访问因特网的次数作出规定/r/nC/r/n、 /r/n对用户口令作岀必要的规定/r/nD/r/n、 /r/n对普通用户口令作出强制性规定/r/n答案：/r/nB/r/n假/r/n设使用一种加密算法，它的加密方法很简单:将每一个字母加/r/n5.,/r/n即/r/na/r/n加/r/n密成/r/nf/r/n。/r/n这种算法的密钥就是/r/n5.,/r/n那么它属于（）/r/nA/r/n、/r/n /r/n对称加密技术/r/nB/r/n、 /r/n分组密码技术/r/nC/r/n、 /r/n公钥加密技术/r/nD/r/n、 /r/n单向函数密码技术/r/n答案：/r/nD/r/n107/r/n.按照密钥类型,加密算法可以分为。（）/r/nA/r/n、 ./r/n序列算法和分组算法/r/nB/r/n、 /r/n序列算法和公用密钥算法/r/nC/r/n、 /r/n公用密钥算法和分组算法/r/nD/r/n、/r/n公用密钥算法和对称密钥算法/r/nTCP/IP/r/n协议安全隐患不包括/r/n0/r/n拒绝服务/r/nB/r/n、 /r/n顺序号预测攻击/r/nCxTCP/r/n协议劫持入侵/r/nD/r/n、/r/n设备的复杂性/r/n答案：/r/nD/r/n网络病毒是由因特网衍生出的新一代病毒，即/r/nJAVA/r/n及/r/nACTIVEX/r/n病毒。/r/nO/r/n,/r/n不被人们察觉。/r/nA/r/n、 /r/n它不需要停留在硬盘中可以与传统病毒混杂在一起/r/nB/r/n、 /r/n它停留在硬盘中且可以与传统病毒混杂在一起/r/nC/r/n、 /r/n它不需要停留在硬盘中且不与传统病毒混杂在一起/r/nD/r/n、 /r/n它停留在硬盘中且不与传统病毒混杂在一起/r/n答案：/r/nA/r/n不属于操作系统脆弱性的是（）。/r/nA/r/n、/r/n /r/n体系结构/r/nB/r/n、 /r/n可以创建进程/r/nC/r/n、 /r/n文件传输服务/r/nD/r/n、 /r/n远程过程调用服务/r/n答案:/r/nA/r/n答案：/r/nC/r/n111./r/n关于加密密钥算法，描述不正确的是。()/r/nA/r/n、 /r/n通常是不公开的，只有少数几种加密算法/r/nB/r/n、 /r/n通常是公开的，只有少数几种加密算法/r/nc/r/n、/r/nD.ES/r/n是公开的加密算法/r/nD/r/n、/r/nIDEA/r/n是公开的加密算法/r/n答案：/r/nA/r/n入侵检测是一门新兴的安全技术，是作为继/r/n()0/r/n之后的第二层安全防护措施。()/r/nA/r/n、 /r/n路由器/r/nB/r/n、 /r/n防火墙/r/nC/r/n、 /r/n交换机/r/nD/r/n、 /r/n服务器/r/n答案：/r/nB/r/nInternet/r/n接入控制不能对付以下哪类入侵者？()/r/nA/r/n、 /r/n伪装者/r/nB/r/n、 /r/n违法者/r/nC/r/n、 /r/n内部用户/r/nD/r/n、 /r/n地下用户/r/n答案：/r/nC/r/n信息安全技术的核心是()/r/nA>/r/nPKI/r/nB/r/n、 /r/nSET/r/nC/r/n、 /r/nSSL/r/nD/r/n、 /r/nECC/r/n答案：/r/nA/r/n代理服务/r/n()。/r/nA/r/n、 /r/n需要特殊硬件，大多数服务需要专用软件/r/nB/r/n、 /r/n不需要特殊硬件，大多数服务需要专用软件/r/nC/r/n、 /r/n需要特殊硬件，大多数服务不需要专用软件/r/nD/r/n、 /r/n不需要特殊硬件，大多数服务不需要专用软件险/r/n答案：/r/nB/r/n116./r/n、小李在使用/r/nsuperscan/r/n对目标网络进行扫描时发现，某一个主机开放了/r/n25./r/n和/r/n110./r/n端口，此主机最有可能是什么？/r/nA/r/n、/r/n /r/n文件服务器/r/nB/r/n、 /r/n邮件服务器/r/nC/r/n、 /r/nWEB/r/n服务器/r/nDxDNS/r/n服务器/r/n答案：/r/nB/r/nIDEA/r/n密钥的长度为()/r/nTOC\o"1-5"\h\z/r/nA/r/n、 /r/n56./r/nB/r/n、 /r/n64./r/nC/r/n、 /r/n124./r/nD/r/n、 /r/n128./r/n答案：/r/nD/r/n根据美国联邦调查局的评估,/r/n80./r/n%的攻击和入侵来自()/r/nA/r/n、/r/n接入网/r/n答案:/r/n答案:/r/nA/r/nB/r/n、/r/n企业内部网/r/n答案:/r/n答案:/r/nC/r/nC/r/n、 /r/n公用/r/nIP/r/n网/r/nD/r/n、 /r/n个人网/r/n答案：/r/nB/r/n119.Unix/r/n和/r/nVVindowNT/r/n操作系统是符合哪个级别的安全标准/r/n（）/r/n厶级/r/nTOC\o"1-5"\h\z/r/nB/r/n、 /r/n级/r/nC/r/n、 /r/n级/r/nD/r/n、 /r/n级/r/n答案：/r/nC/r/n端口扫描的原理是向目标主机的（）（）端口发送探测数据包/r/n•并/r/n记录目标主/r/n机的响应。/r/n0/r/nA>/r/nFTP/r/nB/r/n、 /r/nUDP/r/nC/r/n、 /r/nTCP/IP/r/nD/r/n、/r/n答案：/r/nC/r/n包过滤型防火墙工作在（）/r/nA/r/n、 /r/n会话层/r/nB/r/n、 /r/n应用层/r/nC/r/n、 /r/n网络层/r/nD/r/n、/r/n数据链路层/r/n答案:/r/nC/r/n对于回路级代理描述不正确的是。/r/n（）/r/nA/r/n、 /r/n在客户端与服务器之间建立连接回路/r/nB/r/n、 /r/n回路级代理服务器也是公共代理服务器/r/nC/r/n、 /r/n为源地址和目的地址提供连接/r/nD/r/n、 /r/n不为源地址和目的地址提供连接/r/n答案:/r/nD/r/n解决/r/nIP/r/n欺骗技术的最好方法是安装过滤路由器,在该路由器的过滤规则中,/r/n正确的是：（）/r/nA/r/n、 /r/n允许包含内部网络地址的数据包通过该路由器进入；/r/nB/r/n、 /r/n允许包含外部网络地址的数据包通过该路由器发出；/r/nC/r/n、 /r/n在发出的数据包中，应该过滤掉源地址与内部网络地址不同的数据包；/r/nD/r/n、 /r/n在发出的数据包中，允许源地址与内部网络地址不同的数据包通过。/r/n答案：/r/nC/r/n采用公用/私有密钥加密技术，/r/nO/r/n。/r/nA/r/n、 /r/n私有密钥加密的文件不能用公用密钥解密/r/nB/r/n、 /r/n公用密钥加密的文件不能用私有密钥解密/r/nC/r/n、 /r/n公用密钥和私有密钥相互关联/r/nD/r/n、 /r/n公用密钥和私有密钥不相互关联/r/n答案：/r/nC/r/n125/r/n•，下/r/n面不是计算机信息系统安全管理的主要原则的是（）/r/n刀、多人负资原则/r/nB/r/n、/r/n追究责任原则/r/n答案：/r/n答案：/r/nD/r/n答案：/r/n答案：/r/nC/r/nC/r/n、 /r/n任期有限原则/r/nD/r/n、 /r/n职责分离原则/r/n答案：/r/nB/r/n下面属于单钥密码体制算法的是()/r/nA>/r/nRSA/r/nTOC\o"1-5"\h\z/r/nB/r/n、 /r/nLUC/r/nC/r/n、 /r/nDES/r/nD/r/n、/r/n DSA/r/n答案：/r/nC/r/n127.-/r/n个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不/r/n必要的服务。这属于什么基本原则？()/r/nA/r/n、/r/n /r/n最小特权/r/nB/r/n、 /r/n阻塞点/r/nC/r/n、 /r/n失效保护状态/r/nD/r/n、 /r/n防御多样化/r/n答案：/r/nA/r/n通常为保证商务对象的认证性采用的手段是()/r/nA/r/n、/r/n /r/n信息加密和解密/r/nB/r/n、 /r/n信息隐匿/r/nC/r/n、 /r/n数字签名和身份认证技术/r/nD/r/n、 /r/n数字水印/r/n作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别/r/n1./r/n的说法正确的是？/r/nA/r/n、 /r/n对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库/r/nB/r/n、 /r/n对于那些必须的但对于日常工作不是至关重要的系统/r/nC/r/n、 /r/n本地电脑即级别/r/n1./r/nD/r/n、 /r/n以上说法均不正确/r/n答案：/r/nA/r/n、你配置/r/nUNIXT/r/n的/r/n1/r/npchains/r/n防火墙，你要添加一条规则到指定的/r/nchain/r/n后面，你应该使用参数：/r/n厶/r/n—A/r/nB/r/n、/r/n—D/r/nC\—S/r/nD/r/n、/r/n—INPUT/r/n答案：/r/nA/r/n下面的说法正确的是/r/n()()/r/nA/r/n、 /r/n信息的泄漏只在信息的传输过程中发生。/r/nB/r/n、 /r/n信息的泄漏只在信息的存储过程中发生。/r/nC/r/n、 /r/n信息的泄漏只在信息的传输和存储过程中发生./r/nD/r/n、 /r/n上面三个都不对/r/n132/r/n•.密码学的目的是/r/n()/r/nA/r/n、/r/n /r/n研究数据加密/r/nB/r/n、 /r/n研究数据解密/r/nC/r/n、 /r/n研究数据保密/r/nD/r/n、 /r/n研究信息安全/r/n答案:/r/nD/r/n、你的/r/nwindowZOO./r/n0/r/n.开启了远程登陆/r/nteInet,/r/n但你发现你的/r/nwindow98./r/n和/r/nu/r/nnix/r/n计算机没有办法远程登陆，只有/r/nwin200.0./r/n的系统才能远程登陆，你应该怎么办？/r/nA/r/n、/r/n /r/n重设防火墙规则/r/nB/r/n、 /r/n检査入侵检测系统/r/nC/r/n、 /r/n运用杀毒软件，査杀病毒/r/nD/r/n、 /r/n将/r/nNTLM/r/n的值改为/r/n答案：/r/nD/r/n在网络信息安全模型中，()是安全的基石。它是建立安全管理的标准和方法。/r/nA/r/n、/r/n /r/n政策，法律，法规；/r/nB/r/n、 /r/n授权；/r/nC/r/n、 /r/n加密；/r/nD/r/n、 /r/n审计与监控/r/n答案:/r/nA/r/n以下不属于代理服务技术优点的是/r/n()/r/nA/r/n、 /r/n可以实现身份认证/r/nB/r/n、 /r/n内部地址的屏蔽和转换功能/r/nC/r/n、 /r/n可以实现访问控制/r/nD/r/n、/r/n可以防范数据驱动攻击/r/n答案：/r/nC/r/n对于数据完整性，描述正确的是。()/r/n正确性、/r/n有效性、/r/n一致性/r/n正确性、/r/n有效性、/r/n一致性/r/n正确性、/r/n容错性、/r/n一致性/r/n正确性、/r/n容错性、/r/n一致性/r/n正确性、/r/n有效性、/r/n容错性/r/n正确性、/r/n有效性、/r/n容错性/r/n容错性、/r/n有效性、/r/n一致性/r/n容错性、/r/n有效性、/r/n一致性/r/n答案：/r/nA/r/n137../r/n提高数据完整性的办法是()/r/no/r/nA/r/n、/r/n /r/n备份/r/nB/r/n、 /r/n镜像技术/r/nC/r/n、 /r/n分级存储管理/r/nD/r/n、 /r/n采用预防性技术和采取有效的恢复手段/r/n答案：/r/nD/r/n138/r/n..计算机病毒是()/r/nAy/r/n/r/n一个命令/r/nB/r/n、 /r/n一个程序/r/nC/r/n、 /r/n一个标记/r/nD/r/n、 /r/n一个文件/r/n答案：/r/nB/r/n139.FTP/r/n服务器上的命令通道和数据通道分别使用()端口。/r/nA>/r/n21./r/n号和/r/n20./r/n号/r/nB/r/n、 /r/n21/r/n.号和大于/r/n102.3./r/n号/r/nC/r/n、 /r/n大于/r/n102./r/n3/r/n.号和/r/n20./r/n号/r/nD/r/n、 /r/n大于/r/n102./r/n3/r/n.号/r/n和大于/r/n102./r/n3/r/n.号/r/n答案：/r/nA/r/n联网上网服务营业场所管理办法》规定的。/r/nA/r/n、 /r/n记录有关上网信息,记录备份保存/r/n60.0;/r/nB/r/n、 /r/n经营含有暴力内容的电脑游戏；/r/nC/r/n、 /r/n向未成年人开放的时间限于国家法定节假日每日/r/n8/r/n.时至/r/n21/r/n.时；/r/nD/r/n、 /r/n有与营业规模相适应的专业技术人员和专业技术支持；答案：/r/nD/r/n用无病毒的/r/nDOS/r/n引导软盘启动计算机后，运行/r/nFDISK/r/n用于()_。/r/nA/r/n、/r/n /r/n磁盘格式化/r/nB/r/n、 /r/n读取或重写软盘分区表/r/nC/r/n、 /r/n读取或重写硬盘分区表/r/nD/r/n、 /r/n仅是重写磁盘分区表/r/n答案：/r/nC/r/n142./r/n如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到()的信息流。/r/nA/r/n、/r/n /r/n内部网络/r/nB/r/n、 /r/n内部路由器/r/nC/r/n、 /r/n这层网络(参数网络)/r/nD/r/n、 /r/n堡垒主机/r/n答案：/r/nC/r/n物理安全的管理应做到/r/n()/r/nA/r/n、 /r/n所有相关人员都必须进行相应的培训.明确个人工作职责/r/nB/r/n、 /r/n制定严格的值班和考勤制度，安排人员定期检査各种设备的运行情况/r/nC/r/n、 /r/n在重要场所的进出口安装监视器，并对进出情况进行录像/r/nD/r/n、 /r/n以上均正确/r/n答案：/r/nD/r/n以下关于过滤路由器的叙述，错误的是：/r/n0/r/nA/r/n、 /r/n过滤路由器比普通路由器承担更大的责任，是内部网络的保护系统/r/nB/r/n、 /r/n如果过滤路由器的安全保护失败，内部网络将被暴露/r/nC/r/n、 /r/n简单的过滤路由器不能修改任务/r/nD/r/n、 /r/n过滤路由器不仅能容许或否认服务，而且也能够保护在一个服务之内的单独操/r/n作/r/n答案：/r/nD/r/n一般而言，/r/nInternet/r/n防火墙建立在一个网络的()/r/nA/r/n、 /r/n内部网络与外部网络的交叉点/r/nB/r/n、 /r/n每个子网的内部/r/nC/r/n、 /r/n部分内部网络与外部网络的结合处/r/nD/r/n、 /r/n内部子网之间传送信息的中枢/r/n答案：/r/nA/r/n以下各图中那一种是属于/r/n“主/r/n机过滤体系结构”的防火墙/r/n0/r/n。/r/n

/r/n答案:/r/nB/r/n147/r/n.关于/r/n答案:/r/nB/r/n147/r/n.关于/r/n80/r/n.年代/r/nMorris/r/n蠕虫危害的描述。哪句话/r/n是错误的？/r/n0/r/nA/r/n、/r/n占用了大量的计算机处理器的时阿，导致拒绝服务/r/nB/r/n、/r/n访冋服务/r/n17/r/nB/r/n、/r/n窃取用户的机密信息，破坏计算机数据文件/r/nC/r/n、/r/n该蠕虫利用/r/nUnix/r/n系统上的漏洞传播/r/nD/r/n、/r/n丈量的流量堵塞了硒络,导致网络瘫痪/r/n答案:/r/nB/r/n148/r/n.下/r/n面病毒出现的时间展晚的类型是/r/n()/r/nA/r/n、 /r/n携带特洛伊木马的病毒/r/nB/r/n、 /r/n以网络钓鱼为目的的病毒/r/nC/r/n、 /r/n通过网络传播的蠕虫病毒/r/nD/r/n、 /r/noffice/r/n文档携带的宏病毒/r/n答案：/r/nB/r/n在通用的两类加密算法中，限制使用的最大问题是加密速度，由于这个限制，该算法的加密技术，目前主要用于网络环境中的加密。()/r/nA/r/n、/r/n RSA,/r/n固定的信息/r/nB/r/n、 /r/nRSA,/r/n不长的信息/r/nC/r/n、 /r/nD.ES,/r/n不长的信息/r/nD/r/n、 /r/nIDEA,/r/n不长的信息/r/n答案：/r/nB/r/n150/r/n.关于堡垒主机的配置，叙述正确的是()。/r/nA/r/n、 /r/n堡垒主机上禁止使用用户账户/r/nB/r/n、 /r/n堡垒主机上应设置丰富的服务软件/r/nC/r/n、 /r/n堡垒主机上不能运行代理/r/nD/r/n、 /r/n堡垒主机应具有较高的运算速度/r/n答案：/r/nA/r/n下面/r/n()()/r/n不是机房安全等级划分标准。/r/n()/r/nA/r/n、 /r/nD/r/n类/r/nB/r/n、 /r/nC/r/n类/r/nc/r/n、/r/nB/r/n类/r/nD/r/n、/r/nA/r/n类/r/n答案：/r/nA/r/n以下关于计算机病毒的特征说法正确曲是：/r/n0/r/nA/r/n、 /r/n计算机病毒只具有破坏性,没有其他特征/r/nB/r/n、 /r/n计算机病毒具有破坏性,不具有传染性/r/nC/r/n、 /r/n破坏性和传染性是计算机病毒的两大主要特征/r/nD/r/n、 /r/n计算机病毒只具有传染性.不具有破坏性/r/n答案：/r/nC/r/n病毒扫描软件由()组成/r/nA/r/n、/r/n /r/n仅由病毒代码库；/r/nB/r/n、 /r/n仅由利用代码库进行扫描的扫描程序；/r/nC/r/n、 /r/n代码库和扫描程序/r/nD/r/n、 /r/n以上都不对/r/n答案:/r/nC/r/n在选购防火墙软件时，不应考虑的是：/r/n0/r/nA/r/n、 /r/n一个好的防火墙应该为使用者提供唯一的平台:/r/nB/r/n、 /r/n一个好的防火墙必须弥补其他操作系统的不足;/r/nC/r/n、 /r/n一个好的防火墙应该是一个整体网络的保护者；/r/nD/r/n、 /r/n一个好的防火墙应能向使用者提供完善的售后服务。答案：/r/nA/r/n()()/r/n是按照预定模式进行事件数据搜寻，最适用于对己知模式的可靠检测。/r/n0/r/nA/r/n、/r/n /r/n实时入侵检测/r/nB/r/n、 /r/n异常检测/r/nC/r/n、 /r/n事后入侵检测/r/nD/r/n、 /r/n误用检测/r/n答案：/r/nD/r/n对于包过滤系统，描述不正确的是。()/r/nA/r/n、/r/n /r/n允许任何用户使用/r/nSMTP/r/n向内部网发送电子邮件/r/nB/r/n、 /r/n允许某个用户使用/r/nSMTP/r/n向内部网发送电子邮件/r/nC/r/n、 /r/n只允许某台机器通过/r/nNNTP/r/n往内部网发送新闻/r/nD/r/n、 /r/n不允许任何用户使用/r/nTelnet/r/n从外部网登录/r/n答案：/r/nB/r/n关于堡垒主机的说法，错误的是：/r/n0/r/nA/r/n、 /r/n设计和构筑堡垒主机时应使堡垒主机尽可能简单/r/nB/r/n、 /r/n堡垒主机的速度应尽可能快/r/nC/r/n、 /r/n堡垒主机上应保留尽可能少的用户账户，甚至禁用一切用户账户/r/nD/r/n、 /r/n堡垒主机的操作系统可以选用/r/nUNIX/r/n系统/r/n答案：/r/nB/r/n/r/n158..WindowsNT/r/n网络安全子系统的安全策略环节由()构成。/r/nA/r/n、/r/n /r/n身份识别系统/r/nB/r/n、 /r/n资源访问权限控制系统/r/nC/r/n、 /r/n安全审计系统/r/nD/r/n、 /r/nA.BC/r/n答案：/r/nD/r/nTcp/IP/r/n协议中，负责寻址和路由功能的是哪一层？（）/r/n力、传输层/r/nB/r/n、 /r/n数据链路层/r/nC/r/n、 /r/n应用层/r/nD/r/n、 /r/n网络层/r/n答案：/r/nD/r/n宇宙飞船、卫星等控制系统一般采用容错系统中哪种类型：/r/n0/r/nA/r/n、 /r/n关键任务计算系统/r/nB/r/n、 /r/n长寿命系统/r/nC/r/n、 /r/n咼可用度系统/r/nD/r/n、 /r/n高性能计算系统/r/n答案：/r/nB/r/n不属于代理服务缺点的是。（）/r/nA/r/n、 /r/n每个代理服务要求不同的服务器/r/nB/r/n、 /r/n一般无法提供日志/r/nC/r/n、 /r/n提供新服务时，不能立刻提供可靠的代理服务/r/nD/r/n、/r/n对于某些系统协议中的不安全操作，代理不能判断/r/n答案：/r/nB/r/n、你是一企业网络管理员，你使用的防火墙在/r/nUNIXT/r/n的/r/nIPTABLES,/r/n你现在需要通过对防火墙的配置不允许/r/n192..168..0..2./r/n这台主机登陆到你的服务器，你应该怎么设置防火墙规则？/r/nA/r/n、 /r/niptabIes/r/n—/r/nAinput/r/n一/r/nptcp/r/n—/r/ns!92..168..0..2./r/n—/r/nsource/r/n—/r/nport23./r/n—/r/njDENY/r/nB/r/n、 /r/niptables/r/n—/r/nAinput/r/n—/r/nptcp/r/n—/r/nsl92..168..0..2./r/n―/r/nestination/r/n—/r/nport23./r/n―/r/njD/r/nENY/r/nC/r/n、 /r/niptables/r/n—/r/nAinput/r/n一/r/nptcp/r/n /r/n192..168..0..2,/r/n一/r/nsource/r/n—/r/nport23./r/n—/r/njDENY/r/nD/r/n、 /r/niptabIes/r/n—/r/nAinput/r/n—/r/nptcp/r/n―/r/n192..168..0..2./r/n—/r/nestination/r/n—/r/nport23./r/n—/r/njDENY/r/n答案:/r/nB/r/n在以下人为的恶意攻击行为巾.属于主动攻击的是/r/n0/r/nA/r/n、/r/n /r/n身份假冒/r/nB/r/n、 /r/n数据窃听/r/nC/r/n、 /r/n数据流分析/r/nD/r/n、 /r/n非法访问/r/n答案：/r/nD/r/n在用户使用/r/nTelnet/r/n或/r/nFTP/r/n连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的()获取用户信息。/r/n人/r/nTCP/r/n包/r/nB/r/n、/r/nIP/r/n包/r/nC/r/n、 /r/nICMP/r/n包/r/nD/r/n、 /r/nUDP/r/n包/r/n答案：/r/nB/r/n165/r/n.在建/r/n立堡垒主