移动网络维护人员技能认证-安全-L1备考试题库大全-上（单选题汇总）

PAGEPAGE1移动网络维护人员技能认证-安全-L1备考试题库大全-上（单选题汇总）一、单选题1.ClaudehasconfiguredaWindowsInternetNamingservice(WINS)servertonotifotherWINSserver

Whenitsdatabasechanges.WhathasClaudedone?A、EstablishedpullpartnerreplicationB、EstablishedpushpartnersreplicationC、EstablishedDNSreplicationD、EstablishedNTServerreplication答案：B2.黑客利用IP地址进行攻击的方法有A、IP欺骗B、解密C、窃取口令D、发送病毒答案：A3.ouareusingWindowsNT2000,andoujustinstalledane-mailserver.oucreate100newuser

Names,oneforeachmemberofourpan.Themarketingdirectorasksoutocreateanewe-mail

Addresscalledmarketingpan..However,shewantsthisaddresstodelivermailto

Janedoepan..Whichofthefollowingisthemosteffectivesolution?A、Enablemasquerading,thencreateanewe-mailaccountandmasqueradethejanedoeaccount.B、Createanewe-mailaccountcalledmarketing,thenenableforwardingforthejanedoeaccount.C、Createanaliasnamedmarketingforthejanedoeaccount.D、Createaforwardernamedmarketingforthejanedoeaccount.答案：D4.JavierisinstallingaLinuxsstemandneedstochangetheIPaddress.HeusestheIfconfigmandto

Changetheaddress,buthenoticesthatitrevertsbacktotheoriginaladdresswhenherebootsthesstem.

WhdoestheIPaddressrevertafterJavierhaschangedit?A、TheIfconfigmandisusedtochangethebroadcastaddressonlB、TheIfconfigmandisnotpermanent;itchangesparametersonlforthecurrentsessionC、TheIfconfigmandisusedtochangethedefaultsubnetmaskonlD、TheIfconfigmandsntaxhasbeenchangedtoipconfigforLinuxsstems答案：B5.以下日志条目是取自Linux的一条su错误日志信息：Mar2211:11:34abcPAM_pwdb[999]:authenticationfailure;cross(uid=500)->rootforsuservice，这条命令应该是被存储在哪个日志文件中？A、lastlogB、wtmpC、dmesgD、messages答案：D6.下列措施中，()不是减少病毒的传染和造成的损失的好办法。A、重要的文件要及时、定期备份，使备份能反映出系统的最新状态B、外来的文件要经过病毒检测才能使用，不要使用盗版软件C、不与外界进行任何交流，所有软件都自行开发;D、定期用抗病毒软件对系统进行查毒、杀毒答案：C7.下列哪一种攻击方式采用了IP欺骗原理？A、字典攻击B、SYNFlood攻击C、冲击波变种D、输入法漏洞答案：B8.中国移动公司制定补丁加载方案的依据是？A、《中国移动网络与信息安全总纲》B、《中国移动内部控制手册》C、《中国移动标准化控制矩阵》D、《中国移动IT技能风险规范》答案：A9.在信息系统安全中,风险由以下哪两种因素共同构成的?A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏答案：C10.windows系统安装安全补丁执行内容A、已完成本季度安全补丁更新B、已完成本年安全补丁更新C、已完成本月安全补丁更新D、已完成本日安全补丁更新答案：C11.题目:下述哪项关于安全扫描和安全扫描系统的描述是错误的________。A、安全扫描在企业部署安全策略中处于非常重要的地位B、安全扫描系统可用于管理和维护信息安全设备的安全C、安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性D、安全扫描系统是把双刃剑答案：B12.WhichoneofthefollowingdescribesKerchoff’sAssumptionforcrptoanalticattack?A、Keissecret;algorithmisknownB、Keisknown;algorithmisknownC、Keissecret;algorithmissecretD、Keisknown;algorithmissecret答案：A13.()是指恶意人员利用网页系统的漏洞，在访问网页时构造特定的参数实现对WEB系统后台数据库的非法操作，常用于非法修改动态网页数据或者越权获取网页信息A、SQL注入B、WEB注入C、应用注入D、查询注入答案：A14.违反国家规定,对计算机()存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成破坏计算机信息系统罪。A、操作系统中B、信息系统中C、应用系统中D、网络系统中答案：B15.通过SIM卡进行接入认证,需要在__a__中打开对应的BearerService(31)属性标识。WLAN通信费计入相应SIM卡。使用中客户不需要输入帐号和密码。A、HLRB、CGC、AS答案：A16.按照国家和信息产业部的安全等级划分方法,定级对象的安全等级从低到高依次划分为:()。A、1到3级。B、1到4级。C、1到5级。D、1到6级。答案：C17.Whatistpicallthemostdesirableassetforahackertoobtainfromapanordepartment?A、E-mailmessagesB、RoutertablesC、DatabaseinformationD、DNSserverrecords答案：C18.Whatisaspoofingattack?A、AhackerpretendstobethesuperuserandspoofsauserintoallowinghimintothesstemB、Ahackercallsauserandpretendstobeasstemadministratorinordertogettheuser’spasswordC、Aputer(ornetwork)pretendstobeatrustedhost(ornetwork)D、Ahackergainsentrancetothebuildingwherethenetworkresidesandaccessesthesstemb

Pretendingtobeanemploee答案：C19.DNS区域传输使用端口为A、TCP21B、TCP53C、TCP20D、UDP53答案：B20.UNIX中,默认的共享文件系统在哪个位置?A、/sbin/B、/usr/local/C、/export/D、/usr/答案：C21.平台方式二主要利用数字KVM，进行基于图形、文本的维护记录，同时，可通过（）方式对系统进行管理。A、带外B、带内C、telnetD、SSH答案：A22.WhichportorportsareusedforSMTP?A、20and21B、25C、53D、161and162答案：B23.在UTM校验未知数据流时，其CPU指数低于20%以下，此现象表明？A、正常现象B、错误现象C、警示现象D、危机现象答案：A24.美国国防部与国家标准局将计算机系统的安全性划分为不同的安全等级。Solaris属于（）等级A、C1B、C2C、C3D、C4答案：B25.计算机系统可信计算机满足访问控制器需求的等级是___级.A、结构化保护B、系统审计保护C、安全标记保护D、访问验证保护答案：D26.安全验收的方式为专家组评审验收，或引入第三方权威机构的测评认证为辅助。其中专家组由5～8人构成，且不少于（）人A、5B、6C、7D、8答案：A27.黑客搭线窃听属于哪一类风险?A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确答案：B28.防病毒软件代码要定期更新,要求每_____周进行一次病毒代码库的更新工作,_____个月进行一次主控代码的更新工作。A、1、1B、2、1C、1、2D、1、3答案：A29.12.TCPWrappers是一种对使用/etc/inetd.sec的替换方法。关于TCPWrappers的说法,不正确的有:()A、TCPWrappers通过TCP远程过程调用(RPC)来提供防止主机名和主机地址欺骗的保护。B、TCPWrappers使用访问控制列表(ACL)来防止欺骗。ACL是/etc/hosts.allow和/etc/hosts.den文件中的系统列表。C、通过TCPWrappers的陷阱设置功能,可以根据被拒绝的远程主机的连接尝试的数量,在主机上触发相应的操作。D、当访问控制文件中包含了ACL规则时,标题消息功能将会导致向客户端发送一条消息。答案：A30.两台主机之间建立一次正常的TCP连接，一共需要相互传递几次信息？A、1B、2C、3D、4答案：C31.WhatisthetermfortheprocessofreplacingsourceIPaddresseswithfalseIPaddresses?A、HijackingB、SpoofingC、SpammingD、Bruteforce答案：B32.重大节假日、会议及各类重要活动保障期间，所有保障人员要（）。A、手机关机B、不带手机C、确保24小时电话畅通，随时做好职责内相关安全事件的监测、受理、上报和处理D、以自己假期安排为主答案：C33.U盘的正确打开方法是?A、直接双击打开B、关闭自动播放,右键打开C、开启自动播放,让U盘以文件夹方式打开答案：B34.Elianwantstodetectillicituseofhisservers.Heisespeciallconcernedaboutillicitusebinternal

Emploees.Whichofthefollowingponentsshouldheinstall?A、Apacketfilteringfirewall.B、Ade-millitrizationzone.C、Aproxserver.D、Intrusion-detectionsstem.答案：D35.系统管理员在设备入网前填写()，由系统维护主管负责批准A、A设备入网申请B、B设备准入申请C、C设备入网请示D、D设备加电申请答案：A36.下面那些是用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：B37.一台计算机可以有()个不同的IP地址。(A、只能1个B、只能2个C、最多3个D、多个)答案：D38.JoanisasstemadministratorwhoadministratorsanetworkofNTandLinuxservers.Joanis

AttemptingtouseSambatoallowtheLinuxsstemstomunicatewithNT.JoanhasSambasetupbut

Userlevelsecuritisnotworkingproperl.Whichofthefollowingisthemostlikelproblem?A、SambaexpectsinencrptedpasswordswhereasWindowsNTsendspasswordsinclear-keafter

Servicepack3.0B、Sambaisnotpletelinstalled,userlevelsecuritisthefinalelementintheinstallationroutine.C、Sambadoesnotacmodateuserlevelsecurit.D、SambaexpectscleartextpasswordswhereasWindowsNTsendsencrptedpasswords.答案：D39.为了防御网络监听,最常用的方法是()A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输答案：B40.HLR阻断超过多少分钟属于重大故障？A、30分钟B、1小时C、2小时D、3小时答案：A41.采用“（）”技术，避免维护人员使用不安全的终端直接访问系统。A、终端主机B、堡垒主机C、服务器主机D、客户主机答案：B42.RaulisworriedthathisnetworkmightbeattackedthroughmodifiedICMPmessages.Whatcanhedoto

Preventthis?A、DisableanonmousloginsB、FilterICMPpacketsatthefirewallC、ConfigurethefirewalltoblockzonetransfersD、ScanICMPmessagesforvirusesatthefirewall答案：B43.Lucindaisthesiteadministratorofaverlargee-mercesite.Shenoticesthatmanoftheweb

Designersarenotremovinghpertextreferencestothepagesthatweredeletedfromthesite.Whatcan

Lucindadotominimizetheimpactofthisoversightforhersitecustomers?A、Restrictaccesstopagesthathavebrokenlinks.B、Designacustom404-errormessagepagewithhperlinkthatsendsusersbacktothesite.C、Sethttpsoitneverre-decidestoerrorpages.D、DesignamultipurposeInternetmailextensionstosolvetheproblem.答案：B44.以下哪一种连接需要采用交叉线?A、交换机连PC机B、集线器连路由器C、集线器连HUBD、PC机连路由器答案：C45.授权功能实现基于角色的（）和应用内部资源级授权。A、实体级授权B、部门级授权C、团体级授权D、集体级授权答案：A46.2.一般的防火墙不能实现以下哪项功能?A、隔离公司网络和不可信的网络B、防止病毒和特络依木马程序C、隔离内网D、访问控制答案：B47.Whichofthefollowingisapotentialproblemwhencreatingamessagedigestforforensicpurposes?A、Theprocessifverslow.B、Thefile’slastaccesstimeischanged.C、Themessagedigestisalmostaslongasthedatastring.D、One-wahashingtechnologinvalidatesmessagedigestprocessing.

CISSP

LeadingthewainITtestingandcertificationtools,.testking.

-42-答案：D48.关于系统防病毒,说法正确的是()A、如果系统部署了单机版的防病毒,就没必要进行其他防病毒软件部署了B、防病毒系统的病毒代码必须及时更新,因此应该所有的主机应该能够连接到INTERNET的病毒网站上,实现病毒码及时更新。C、病毒防护只能通过防病毒软件实现,它是一个独立的软件功能。D、防病毒软件应该选用具有集中管理功能的产品,同时防病毒涉及网络、系统漏洞补丁等各个方面。答案：D49.（）通常采用统计方法来进行检测A、特征检测B、异常检测C、状态检测D、协议分析答案：B50.题目:纳入扫描范围的业务系统的()跟进整个安全扫描,如果在扫描中发现新的安全漏洞,就要求厂家进行系统升级或进行漏洞补丁加载。A、维护人员;B、系统管理员C、安全负责人D、厂家人员答案：C51.Q.15

Whenconfiguringourpan'sDNSserveroumustincludeDNSrecordentriesforourintranet.

WhichofthefollowingisusedwhenconfiguringavalidDNSrecordentr?A、MXrecord.B、Arecord.C、CNAMErecord.D、HINFOrecord.答案：B52.在Windows下查看当前已建立的网络连接的命令是:A、netstat-aB、netstat-iC、netstat-rD、netstat-s答案：A53.局域网环境感染了已知木马病毒处理的最佳方案()A、建议更换网络版杀毒软件杀毒B、将局域网内杀毒软件更新到最新版本后同时进行断网杀毒C、将局域网内杀毒软件更新到最新版本后分别进行断网杀毒D、只要用杀毒软件进行杀毒就可以了答案：B54.8.MD5产生的散列值是多少位?A、56B、64C、128D、160答案：C55.题目:隐患扫描(Scanner)和信息安全风险评估之间是怎

样的关系?A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱

性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分答案：B56.以下哪种为防止源IP地址欺骗的最有效方法？A、基于策略的路由(PBR)B、单播反向路径转发(uRPF)C、基于RFC1918的过滤D、IP源路由答案：B57.SNMP是一个异步请求/响应协议,它的请求与响应没有必定的时间顺序关系,它是一个___的协议.A、非面向连接B、面向连接C、非面向对象D、面向对象采用UDP协议答案：A58.题目：以下哪项技术不属于预防病毒技术的范畴？A、加密可执行程序;B、引导区保护;C、系统监控与读写控制;D、校验文件答案：A59.ouareinstallingaDNSonourUNIXserver.Whichaddresswillouenterintothenamed.localfile?A、Loopbackaddress.B、IPaddressofDNSserver.C、IPaddressofgatewa.D、Broadcastaddress.答案：A60.WhatdothediscretionarACL(accesscontrollist)andthesstemACLinWindowsNThavein

mon?A、BothsharepropertiesforstoringsecureobjectidentifiersB、BothcangrantordenpermissionstopartsofthesstemC、Bothareinstalledbdefaultonthesstemindifferentsectionsoftheclient/servermodelD、Bothareresponsibleforcreationofthemasteraccesscontrollist答案：A61.一般认为决定局域网特性的主要技术有三个,它们是()。A、传输媒体、差错检测方法和网络操作系统B、通信方式、同步方式和拓朴结构C、传输媒体、拓扑结构和媒体访问控制方法D、数据编码技术、媒体访问控制方法和数据交换技术答案：C62.ouinstalledSSHonanolderLinuxserver.ouwanttoallowuserstoauthenticatesecurel.Which

Choiceliststwoactionsthatmustoccurfirst?A、Publickesmustfirstbeexchangedtoenabledataencrption,andthenthesstemexchangehost

Kestoenableauthenticationwithoutpasswords.B、Thesstemmustexchangehostkestoenabledataencrption,andindividualusersmustexchange

Publickestoenableauthenticationwithoutpasswords.C、AkepairmustbeobtainedfromaCAtoenabledataencrption,thenhostkesmustbeexchanged

Toenableauthentication.D、AkepairmustbeobtainedfromaCAtoenableauthentication,thenhostkesmustbeexchanged

Toenabledataencrption.答案：A63.黑客实施ARP攻击是怎样进行的？A、向受害主机发送虚假ARP应答包，将第三方的IP地址指向攻击者自己主机的MAC地址B、向受害主机发送虚假ARP请求包，将攻击者自己主机的IP地址指向第三方的MAC地址C、向受害主机发送虚假ARP应答包，将攻击者自己主机的IP地址指向第三方的MAC地址D、向受害主机发送虚假ARP请求包，将第三方的IP地址指向攻击者自己主机的MAC地址答案：A64.在安全维护作业计划中，重要操作日志检查的执行周期是______A、半月B、月C、季度D、半年答案：A65.关于政治类垃圾短信的处理要求进行及时处理,1用户1小时内发送条数达到多少条时需要在运维网站填报次报表,并电话通知省信息安全监控中心。A、30条/小时;B、40条/小时;C、20条/小时;D、50条/小时;答案：A66.在交换机上有许多特性可以保证网络的安全，下面哪些特性不属于交换机的安全特性？A、广播风暴的抑制B、设置VLANC、端口MAC地址的绑定D、设置NAT的转换答案：D67.在Win2003下netstat的哪个参数可以看到打开该端口的PID（）A、－aB、－nC、-oD、-p答案：C68.下列说法不正确的是：（）A、安防工作永远是风险、性能、成本之间的折衷。B、网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必须同时发展与更新。C、系统的安全防护人员必须密切追踪最新出现的不安全因素和最新的安防理念，以便对现有的安防系统及时提出改进意见D、建立100%安全的网络E、安防工作是循序渐进、不断完善的过程答案：D69.当使用NetscreenRemoteClient配置安全建议(SecurityProposals)时,配置一个新的连接，缺省包含多少个第二阶段安全建议？A、1B、2C、3D、4答案：A70.从整个Internet的观点出发,如何有效的减少路由表的规模?A、增加动态路由的更新频率B、使用路由过滤策略C、划分VLAND、路由聚合答案：D71.在UNIX中保存用户信息的文件是A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B72.在Linux系统中如何禁止telnet的banner信息A、过滤TCP23端口B、删除/etc/issue和/etc/文件C、利用TCPWRAPPERD、iptables–AINPUT–ptcp–d0/0–dport23–jDROP答案：B73.域名服务系统(DNS)的功能是(1.)A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换答案：A74.目前病毒的主流类型是什么：A、木马与蠕虫B、引导区病毒C、宏病毒D、恶作剧程序答案：A75.审计日志根据萨班斯财务审计周期的要求，以下说法正确的是：（）。A、在线保存三个月，离线保存一年，并永久备份在磁带上。B、在线保存六个月，离线保存一年。C、在线保存三个月，离线保存一年。D、在线保存六个月，离线保存两年，并永久备份在磁带上。答案：A76.通常病毒需要寄生宿主，病毒最常见的宿主是（）A、进程B、文件C、目录D、计算机答案：B77.Whichofthefollowingscenariosmightresultfromhavingasecuritpolicthatistoostrict?A、UsersmaplacewrittenpasswordsintheirworkspacestorememberthemB、UsersmachooseineffectivepasswordsthatareeastoguessC、UsersmahaveaccesstoresourcesthatarenotappropriateforthemtoseeD、Usersmachoosepasswordsthataretooshort答案：A78.目前身份认证的主要认证方法为A、比较法和有效性检验法B、比较法和合法性检验法C、加密法和有效性检验法答案：A79.一般安全事件应在（）内解决A、2小时B、4小时C、8小时D、无限期答案：C80.Afileisreplacebanotherfilethatprovidesthesameservicebutalsohasasecretoperationthatis

Meanttosubvertsecurit.Whatisthistpeofattackcalled?A、AbufferoverflowattackB、ATrojanattackC、Adenial-of-serviceattackD、Anillicitserverattack答案：B81.Whichtpeofattackusesadatabaseordatabasestoguessapasswordinordertogainaccesstoa

putersstem?A、HijackingattackB、VirusattackC、DictionarattackD、Man-in-the-middleattack答案：C82.ouneedtochangethelogonscriptassociatedwithauser.WhichoneofthefollowingWindowsNT

Utilitiesshouldouuse?A、UsermanagerforDomains.B、SstemPolicEditor.C、DHCPmanager.D、Networkclientadministrator.答案：A83.实践中我们所说的信息安全工作,七其范围至少应包括?A、网络安全B、系统安全C、内容安全D、物理安全E、以上都包括答案：E84.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:A、隧道模式B、管道模式C、传输模式D、安全模式答案：A85.（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络上发生的事件，并能够采取行动阻止可能的破坏。A、IDSB、IPSC、IASD、IBS答案：A86.紧急安全事件（一级）不包括以下安全事件A、导致重大故障B、导致2级系统出现紧急故障的安全事件C、导致3级或4级系统出现重大故障的安全事件D、导致4级系统完整性或保密性被破坏的安全事件答案：A87.AllofthefollowingarebasicponentsofasecuritpolicEXCEPTtheCISSPA、definitionoftheissueandstatementofrelevantterms.B、statementofrolesandresponsibilitiesC、statementofapplicabilitandpliancerequirements.D、statementofperformanceofcharacteristicsandrequirements.答案：D88.Javiercopiesafilenamed“secret”fromafoldernamed“restricted”toafoldernamed“open”.Both

FoldersresideonthesameNTFSpartition.Whathappenstothepermissionsonthefilenamed“secret”?A、Thefileinheritsthetargetdirector’spermissionsB、ThefilelosesitspermissionsandisassignedtotheEveronegroupC、TheretainsthepermissionsithasbeforeitwascopiedD、Thefileiscopiedintothenewdirectorandtheoldfileisdeleted,allpermissionsareretained.答案：A89.面向连接的服务意味着（）的提交A、不保证可靠和顺序B、不保证可靠，但保证顺序C、保证可靠，但不保证顺序D、可靠、顺序答案：D90.题目:边界防范的根本作用是A、对系统工作情况进行检验与控制,防止外部非法入侵B、B对网络运行状况进行检验与控制,防止外部非法入侵C、对访问合法性进行检验与控制,防止外部非法入侵答案：C91.主从账号在安全管控平台的对应关系包含：A、1-NB、1-1C、N-1D、以上全是答案：D92.TheTrustedputerSecuritEvaluationCriteria(TBSEC)providesA、abasisforassessingtheeffectivenessofsecuritcontrolsbuiltintoautomaticdata-processing

SstemproductsB、asstemanalsisandpenetrationtechniquewherespecificationsanddocumentforthesstemare

Analzed.C、aformalstatictransitionmodelofputersecuritpolicthatdescribesasetofaccesscontrol

Rules.D、ameansofrestrictingaccesstoobjectsbasedontheidentitofsubjectsandgroupstowhichthe

Belong.答案：A93.通过以下哪种协议可以实现路由器之间的冗余备份,从而提高网络连接的可靠性?A、HSRPB、HDLCC、H232D、HTTP答案：A94.WhichofthefollowingservicesisanexampleofaMailTransferAgent(MTA)?A、SimpleMailTransferProtocol(SMTP)B、PostOfficeProtocolversion3(POP3)C、MicrosoftOutlook.D、InternetMessageAccessProtocol(IMAP)答案：A95.以下哪种风险被定义为合理的风险？A、最小的风险B、可接受风险C、残余风险D、总风险答案：B96.下面哪个漏洞属于应用系统安全漏洞：（）A、Windows2000中文版输入法漏洞B、Widows2000的Unicode编码漏洞C、SQLServer存在的SA空口令漏洞D、Web服务器asp脚本漏洞答案：D97.下面TCP/IP的哪一层最难去保护?A、PhsicalB、NetworkC、TransportD、Application答案：D98.IP协议安全功能要求分为:()。A、基本协议安全功能要求、路由协议安全功能要求、OSPF协议安全功能要求B、基本协议安全功能要求、路由协议安全功能要求、ISIS协议安全功能要求C、基本协议安全功能要求、路由协议安全功能要求、SNMP协议安全功能要求D、基本协议安全功能要求、路由协议安全功能要求、BGP协议安全功能要求答案：C99.IT审计其生命周期主要包括？A、事前检查B、事中监控C、事后分析D、以上所有答案：D100.下面哪种不属于防火墙部属方式?A、网络模式B、透明模式C、路由模式D、混合模式答案：A101.对于同一账号重复尝试（）次登录失败，应暂停该账号登录，并进行详细记录，产生告警A、A6B、B5C、C3D、D10答案：B102.ouaretheadministratoronaLinuxnetwork.ouhavecreatedandarereadtoimplementastrong

Passwordpolicthatrequiresuserstochangepasswordeverthirtdas.WhichLinuxmandcould

Ouusetoacplishthistask?A、Chmod-M30B、Chgrp-d30C、Chage-M30D、Useradd-D30答案：C103.监听的可能性比较低的是()数据链路。A、EthernetB、电话线C、有线电视频道D、无线电答案：B104.ourIDSapplicationpagesouat3:00am,andinformedouthatanattackoccurredagainstourDNSserver.

Oudrivetotheserversitetoinvestigate.oufindnoevidenceofanattack,althoughtheIDSapplication

ClaimsthataremoteDNSserverwagedanattackonport53ofourintranetDNSserver.oucheckthelogs

Anddiscoverthatazonetransferhasoccurred.oucheckourzonesandnameresolution,anddiscoverthatallentriesexist,andnounusualentrieshavebeenaddedtothedatabase.Whathasmostlikeloccurred?A、ADNSpoisoningattackagainstourinternalDNSserver.B、Adenial-of-serviceattackagainstourinternalDNSserver.C、AfalsepositivegeneratedbtheIDS.D、Amalfunctionoftheinternalnameserver.答案：A105.WhichportisusedbDNSwhenconductingzonetransfers?A、UDPport53B、UDPport23C、TCPport53D、TCPport23答案：C106.虚拟专用网常用的安全协议为:A、X.2B、ATMC、IpsecD、NNTP答案：C107.在安全维护作业计划中，垃圾邮件隐患扫描的执行周期是______A、月B、周C、季度D、半年答案：A108.dhcp客户端是使用地址（）来申请一个新的ip地址的A、B、C、D、55答案：A109.计算机病毒的特征是?A、隐蔽性B、潜伏性,传染性C、破坏性D、可触发性E、以上都正确答案：E110.普通浏览级该级别账号默认权限为：可对网络信息进行浏览，或进行报表获取制作等，不能进行配置修改,一般用于()A、A日常监控B、B日常维护C、C日常管理D、D代维维护答案：A111.建立一个TCP连接，分别需要几次握手?A、2次B、3次C、4次D、5次答案：B112.特别重大安全事件应在（）内解决A、2小时B、4小时C、8小时D、无限期答案：B113.下列不是抵御DDOS攻击的方法:A、加强骨干网设备监控B、关闭不必要的服务C、限制同时打开的Sn半连接数目D、延长Sn半连接的timeout时间答案：D114.Whatisthestandardmethodforsecuringindividuale-mailmessagessentbetweenapanandother

Usersthatdonotusethate-mailserver?A、Invokeencrptionatthee-mailserverB、InvokeencrptiononeachclientC、Filterfirewallport42onthepanfirewallD、Storealle-mailmessagesonaseparatepartition答案：B115.WhichofthefollowingdohackerstargetbecauseitusuallmunicatesinCleartext?A、RouterB、DNSserverC、FTPserverD、E-mailserver答案：C116.系统安全管理包括（）？A、系统软件与补丁管理B、日常防病毒管理C、安全产品策略备份D、以上都是答案：D117.在安全维护作业计划中，入侵系统版本维护的执行周期是______A、月B、周C、季度D、半年答案：A118.BirgittawantstoenableauditingonaWindowsNT/2000sstem.Whatmustshedofirst?A、ConvertthedrivesothatitisaspannedvolumeB、ConvertthedrivesothatitusestheFAT32formatC、ConvertthedrivesothatitusesNTFSD、ConvertthedrivesothatitusesRAID5答案：C119.Whichofthefollowingtargetsismorevulnerabletohackingattacksbecauseofitslocationinrelationto

Thefirewall?A、DNSserverB、FTPserverC、E-mailserverD、Router答案：D120.Solaris的reboot及init6的命令区别是（）A、init6不会执行/etc/rc0.d目录下的脚本，属于非正常关机；而reboot会执行/etc/rc0.d目录下的脚本，属于正常关机，所以，推荐使用reboot。B、reboot不会执行/etc/rc0.d目录下的脚本，属于非正常关机；而init6会执行/etc/rc0.d目录下的脚本，属于正常关机，所以，推荐使用init6。C、reboot与init6没有任何区别。D、以上全不对答案：B121.题目：技术评估的一般流程？A、远程扫描-确定目标-手工检查-收集报告-报告分析；B、确定目标-远程扫描-手工检查-报告分析-收集报告；C、确定目标-手工检查-远程扫描-报告分析-收集报告；D、手工检查-确定目标-远程扫描-报告分析-收集报告。答案：B122.一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地。(1.)A、错B、对答案：B123.Howmightahackercauseadenial-of-serviceattackonanFTPserver?A、BexecutingadamagingprogramontheserverB、BinitiatinganICMPfloodC、BinitiatingabroadcaststormD、Bfillingtheserver’sharddrivetocapacit答案：D124.WhichofthefollowingfilesisnotnecessarwhenconfiguringDNSinLinux?A、Thenamed.conffile.B、Theresolv.conffile.C、Thenamed.localfile.D、Thelmhostsfile.答案：D125.IPS预警阀值过载时，首先应该采取以下哪种防御措施？A、将贝叶值调至最低B、将贝叶值调至最高C、关闭Bypass功能D、启动AV预警模块功能答案：B126.下列措施中哪项不是在用户登录过程中的安全控制措施？A、审计登录者信息B、密码失效时间C、密码长度D、登录失败次数限制答案：A127.关于smurf攻击,描述不正确的是下面哪一项?______A、Smurf攻击是一种拒绝服务攻击,由于大量的网络拥塞,可能造成中间网络或目的网络的拒绝服务。B、攻击者发送一个echorequest广播包到中间网络,而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echoreplies响应,目的主机将接收到这些包。C、Smurf攻击过程利用ip地址欺骗的技术。D、Smurf攻击是与目标机器建立大量的TCP半连接,耗尽系统的连接资源,达到拒绝服务攻击的目的。答案：D128.IDS的中文全称是什么(）?A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统答案：A129.口令至少每()天更换一次。修改口令时，须保留口令修改记录，包含帐号、修改时间、修改原因等，以备审计；A、A100B、B120C、C60D、D90答案：D130.4、在Hp-unix上使用命令passwd-lnobod;passwd-lOneUser将两帐号锁定,下面的分析正确的是:A、当nobod被锁定后,以前用nobod帐号身份运行的一些程序将不能继续以nobod运行B、所属OneUser的文件及目录,将同时被锁定,任何用户不能读写C、OneUser将不能正常登录D、以上说法都不正确答案：C131.RIP协议使用的metric是:A、BandwidthB、DelaC、ReliabilitD、Hopcount答案：D132.WINDOWS系统，下列哪个命令可以列举本地所有用户列表A、netuserB、netviewC、netnameD、netaccounts答案：A133.控制信息安全风险即风险管理，其的方法包括A、降低风险B、避免风险C、转嫁风险D、接受风险E、以上各项都包括答案：E134.用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：B135.关于防火墙的描述不正确的是A、防火墙不能防止未经过防火墙的攻击B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用C、防火墙可以防止伪装成外部信任主机的IP地址欺骗D、防火墙不能防止策略配置不当或错误配置引起的安全威胁答案：C136.对于需要进行双层防火墙进行防护的系统,为避免因同品牌或同种类防火墙弱点被利用导致双重防护措施全部失效的风险,需要实现:()。A、单层防火墙防护B、双重防火墙防护C、单层异构防火墙防护D、双重异构防火墙防护答案：D137.Windows的主要日志不包括的分类是A、系统日志B、安全日志C、应用日志D、失败登录请求日志答案：D138.15.Oracle数据库中,物理磁盘资源包括哪些:()A、控制文件;B、重作日志文件;C、数据文件;D、以上都是。答案：D139.目前IDS最常用的模式匹配属于以下哪知入侵检测方法A、异常B、误用C、人工免疫D、统计分析答案：B140.题目:有多个设备可以实现不同网络或网段的互连,工作在开放系统互连参考模型物理层、数据链路和网络层的互连设备分别称为()。A、中继器网桥路由器B、转发器路由器防火墙C、网关网桥中继器D、防火墙网关路由器答案：A141.如何禁止Internet用户通过\\IP的方式访问主机？A、过滤135端口B、采用加密技术C、禁止TCP/IP上的NetbiosD、禁止匿名答案：C142.ouarecurrentlrunninganormalnetworkandaLinuxnetwork.ouareaddingaWindowsNT

Servertothenetwork.HowmannetworkdeviceinterfacespecificationsNDIS4.0patibleprotocols

Canbeboundtoasinglenetworkinterfacecard?A、Nomorethan8protocols.B、Nomorethan4protocols.C、Nomorethan16protocols.D、Anunlimitednumberofprotocols.答案：D143.WhichportdoesFTPuseforacontrolconnection?A、21B、25C、53D、162答案：A144.ouareasstemadministratorimplementingastreamingmediaserver.ourcontentconsistsofstatic

Files.oudecidetouseRealNetworks,RealServerandouareusingthedefaultRealServerport.Which

URLareoumostlikeltousetoaccessourcontent?A、http://.hello..8080/ramgen/encoder/hello.rmB、http://.hello..8080/ramgen/hello.rmC、http://.hello..9080/ramgen/D、http://.hello..8888/hello.rm答案：B145.审核责任人应按照《中国移动内控手册》等相关规定，对相关系统用户帐户口令至少()年进行一次定期审核，对不符合要求的及时进行整改。A、A1年B、B2年C、C3年D、D半年答案：D146.设备日志应支持记录用户对设备的操作,记录需要包括（）。A、用户账号、操作时间、操作内容以及操作结果。B、操作系统、操作时间、操作内容以及操作结果。C、操作次数、操作时间、操作内容以及操作结果。D、登陆次数、操作时间、操作内容以及操作结果。答案：A147.加密技术不能提供下列哪种服务？A、身份认证B、访问控制C、身份认证D、数据完整性答案：B148.在以太网上,何时会发生冲突?A、当一台主机未通知其他主机就向外发包时B、在传输过程中出现错误时C、当多台主机向一个不存在的地址发包时D、当两台主机同时向外发包时答案：D149.WhichoneofthefollowingchoicesliststhetwogreatestsecuritproblemsassociatedwithHTTP?A、munitnamesandencrptedpasswordsB、IPspoofingandICMPspoofingC、ViewerapplicationsandexternalprogramsusedbtheHTTPserverD、Noboundcheckingonarrasandanonmousaccess答案：D150.Radius协议包中,Identifier域的含义是。()A、用来匹配请求包和响应包B、随机产生的16字节的验证字C、表明包的类型D、包长度答案：A151.入侵检测的内容不包括（）A、独占资源、恶意使用B、试图闯入或成功闯入、冒充其他用户C、违反安全策略、合法用户的泄漏D、安全审计答案：D152.Whichtpeofdevicemunicateswithexternalserversonbehalfofinternalclients?A、Aclient-levelgatewaB、Anapplication-levelgatewaC、AproxserverD、Apacketfilter答案：C153.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(1.)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击;答案：B154.WiththeWindowsNTservertoolsinstalledonaWindows3.1orWindowsforWorkgroup3.1

Workstation,whichofthefollowingchoicescanbeusedtocreateandremovesharesonWindowsNT

Sstems?A、Sharemanager.B、Servermanager.C、Shareadministrator.D、Profilemanagersharemenu.答案：B155.衡量数字通信系统传输质量的指标是A、误码率B、信噪比C、噪声功率D、话音清晰度答案：A156.题目：4．从部署的位置看，入侵检测系统主要分为？A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型答案：C157.在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。A、最小B、最大C、最全D、最合适答案：A158.windows下的nbtstat命令A、可以用来查询涉及到NetBIOS信息的网络机器B、可以查看当前的网络连接C、可以查看进程列表D、以上都不对答案：A159.你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?A、pingB、nslookupC、tracertD、ipconfig答案：C160.Whichservice,mandortooldiscoverstheIPaddressesofallputersorroutersbetweentwo

putersonaninternet/intranetnetwork?A、WhoisB、PortscannerC、TracerouteD、Nslookup答案：C161.以下关于宏病毒说法正确的是：（）A、宏病毒主要感染可执行文件B、宏病毒仅向办公自动化程序编制的文档进行传染C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D、CIH病毒属于宏病毒答案：B162.WhatmontargetcanbereconfiguredtodisableaninterfaceandprovideinaccurateIPaddresses

OvertheInternet?A、RoutersB、E-mailserversC、DNSserversD、Databases答案：A163.系统管理员组织人员对计划入网的设备在独立的测试测试环境中进行测试,测试通过后发起“入网申请”，填写在《()》的“入网申请”部分，提交技术部经理审批。A、A设备登记记录表B、B设备入网记录表C、C设备上网记录表D、D设备在网记录表答案：B164.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(1.)A、安装防病毒软件B、给系统安装最新的补丁+C、安装防火墙D、安装入侵检测系统答案：B165.在UNIX中,不同用户对不同文件或目录的权限共可分为()种。()A、3B、6C、9D、12答案：C166.以下不属于客户通信信息的有（）A、详单B、原始话单C、账单D、手机号码答案：D167.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件答案：C168.ounoticethatourFTPservicerevealsunnecessarinformationaboutourserver.Whichofthe

Followingisthemostefficientsolutiontothisproblem?A、FilterouttheloginbannerusingapacketfilterB、DisabletheserviceinquestionC、PlacetheservicebehindthefirewallD、Disabletheloginbannerfortheservice答案：D169.系统所有日志信息要求与帐号信息相关联，能够审计回溯到人，系统日志分为（）。A、操作日志、系统日志B、操作日志、系统日志和异常日志C、系统日志和异常日志D、以上都不是答案：B170.下列哪项不是属于ISO7498中对安全服务的定义?A、认证;B、访问控制;C、数据完整性;D、密码答案：D171.“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的，其中“看不懂”是指下面那种安全服务：A、数据加密B、身份认证C、数据完整性D、访问控制答案：A172.策略管理至少包含()。A、认证策略、授权策略、访问控制策略B、认证策略、授权策略、访问控制策略、应用控制策略C、认证策略、授权策略D、网络控制策略和应用控制策略答案：A173.入侵检测系统对事件一般通过三种技术手段进行分析：模式匹配，统计分析和（）A、策略性分析B、完整性分析C、类别分析D、虚拟分析答案：B174.根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度,安全事件可分为:()A、特别重大、重大、较大和一般四个级别B、重大、较大和一般三个级别C、重大、较大、紧急和一般四个级别D、重大、紧急和一般三个级别答案：A175.日志根据萨班斯方案财务审计周期的要求，在线保存（），离线保存一年，并永久备份在磁带上。A、三个月B、六个月C、九个月D、1个月答案：A176.NadirinstalledaPerlscriptinthecgi-bindirectorofhisLinuxsstemthatisrunningapacheserver.

NOsignificantmodificationshavebeenmadetoApacheserver.Heaccessesascriptnamedtest.cgiviaa

Webbrowser,butthescriptdoesnotexecute,andApacheserverreturnsa500“InternalServerError”

Message.Nadirexecutesthemandis-alonthecgi-bindirectoroftheproblemserver.Helearnsthat

Thepermissionsontest.cgiare700,andthatthefileisownedbroot.WhichmandshouldNadir

EntertoensurethathisPerlscriptwillexecutesecurel?A、Chmod711test.cgiB、Chmodtest.cgi100.C、Chownapachetest.cgi.D、Chmod.test.cgi711答案：A177.综合维护接入平台利用帐号口令管理系统提供的单点登录（）功能，避免接入用户多次认证。A、webB、PortalC、认证D、秘钥答案：B178.在WLAN用户终端和PORTAL服务器之间，通过B保证用户信息安全.A、HTTPB、HTTPSC、IPSECD、GRETunnel答案：B179.在Windows2000和Linux网络中,如果用户已经登录后,管理员删除了该用户帐户,那么该用户帐户将()A、一如既往的使用,直到注销;B、立既失效;C、会在12分钟后失效;D、会在服务器重新启动后失效答案：A180.按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、()、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站B、网络聊天室C、电子邮箱答案：B181.应用资源控制功能实现应用层资源访问控制策略，控制维护人员能够访问的通信网、业务网及各支撑系统对外开放的服务；主要采用在平台终端服务、（）、Portal或类Portal等方式实现。A、终端主机B、堡垒主机C、服务器主机D、客户主机答案：B182.技术评估的一般流程?A、远程扫描-确定目标-手工检查-收集报告-报告分析;B、确定目标-远程扫描-手工检查-报告分析-收集报告;C、确定目标-手工检查-远程扫描-报告分析-收集报告;D、手工检查-确定目标-远程扫描-报告分析-收集报告。答案：B183.下列不属于系统安全的技术是:?A、防火墙;B、加密狗;C、认证;D、防病毒答案：B184.按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌（BBS）、电子白板、电子论坛、()、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站B、网络聊天室C、电子邮箱答案：B185.认证功能用于确认登录系统的()。A、用户真实身份B、用户帐号权限C、帐号口令是否正确答案：A186.HamidisasstemadministratorforaLinuxnetwork.Hehasbeenaskedtodecidewhichtpeofbackup

Schemeshispanshoulduseforthemissioncriticalservers.Theserversareusedheavilallda.He

Remendsperformingonefullbackupweeklanddifferentialbackupsdail.Whichofthefollowing

ChoicesbestdescribeswhHamiddidnotremendadailfullbackup?A、Althoughfullbackupsaremorethoroughbutthetakemoretimetoperformandslowdownother

Sstemservices.B、Incrementalbackupstakelesstimetoloadthanfullbackups.C、Incrementalbackupsofferbetterdatarecoverratesthanfullbackups.D、Linuxdoesnotacmodatefullbackupsdail.答案：A187.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?A、安装防病毒软件B、给系统安装最新的补丁C、安装防火墙D、安装入侵检测系统答案：B188.网络攻击的主要类型有哪些？A、拒绝服务B、侵入攻击C、信息盗窃D、信息篡改E、以上都正确答案：E189.以下那种生物鉴定设备具有最低的误报率?A、指纹识别B、语音识别C、掌纹识别

D签名识别答案：A190.以下关于VPN说法正确的是:()A、VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B、VPN指的是用户通过公用网络建立的临时的、安全的连接C、VPN不能做到信息认证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能答案：B191.帐号数据可存放在LDAP数据库中，也可存放在（）中，不得以明文方式保存帐号口令。A、SQL2000B、MysqlC、关系数据库D、oracle答案：C192.在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己ip范围内的源地址数据包流出。比如：在对外接口上，设置如下策略，拒绝0、、等私网地址数据包的进入。Router(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogA、防范源路由攻击（SourceRoutingAttacks）B、防范IP地址欺骗式攻击（IPAddressSpoofingAttacks）C、防范PingofDeathD、防范特洛伊木马攻击（Trojanhorse）答案：B193.通过以下哪种协议可以实现路由器之间的冗余备份，从而提高网络连接的可靠性？A、HSRPB、HDLCC、H232D、HTTP答案：A194.终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下问题（）A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理答案：A195.WhwouldaWindowsNT/2000administratorplacetheoperatingsstem,theprogramfilesandthe

Dataondifferent,discretedirectories?A、ToavoidconfusionandduplicationofupgradesbetweenapplicationsandtheoperatingsstemB、ToenhancesecuritbmodifingpermissionsforeachresourceasneededC、Torestrictusersfromaccidentalloverwritingcriticalfiles(ifthefilltheirhomedirectoriesto

Capacit),whichmakestheoperatingsstemvulnerabletohackerattacksD、Tokeeptheoperatingsstempartitionfrombeingoverwhelmedwithuserprogramlibrariesand

DLLs答案：B196.（）是指恶意人员绕过管理员的限制，上传任意类型的文件或者在禁止写入的目录中写入文件。A、非法转载B、非法上传C、非法下载D、非法注入答案：B197.4、TCP连接建立的时候会随即产生一个tcp序列码,用来认证tcp连接的数据包。在solaris系统中可以通过修改/etc/default/inetinit文件来改变产生初始tcp序列码的随即算法,为了使用更好的随机算法一般来说我们会:()A、修改/etc/default/inetinit,设置TCP_STRONG_ISS=0B、修改/etc/default/inetinit,设置TCP_STRONG_ISS=1C、修改/etc/default/inetinit,设置TCP_STRONG_ISS=2D、修改/etc/default/inetinit,设置TCP_STRONG_ISS=3答案：C198.原则上，安全评估服务与系统建设不能采用（）厂家。A、不同一B、两个C、同一D、三个答案：C199.在网络上传送账号、密码等信息时，如果经过（），应进行加密A、A互联网B、CCMNETC、C非专用网络D、D互联互通答案：C200.以下哪一项是防范SQL注入攻击最有效的手段？A、删除存在注入点的网页B、对数据库系统的管理权限进行严格的控制C、通过网络防火墙严格限制Internet用户对web服务器的访问D、对web用户输入的数据进行严格的过滤答案：D201.ICMP报文不包括:A、差错报告报文B、查询报文C、请求报文答案：C202.专用介质使用者向专用介质管理员提出申请使用专用移动存储介质，专用介质管理员根据（）审核其是否具有使用授权。A、《专用移动存储介质使用申请表》B、《专用移动存储介质操作授权表》C、《专用移动存储介质使用授权表》D、《专用移动存储介质使用表》答案：C203.重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）小时内通过该故障的EOMS重大故障及重大安全事件上报工单以附件形式（提交时