网络安全基础.docx
《网络安全基础.docx》由会员分享,可在线阅读,更多相关《网络安全基础.docx(21页珍藏版)》请在冰点文库上搜索。
网络安全基础
网络安全基础(6分)
●DoS攻击的目的是(52)。
A获取合法用户的口令和帐号
B使计算机和网络无法提供正常的服务
C远程控制别人的计算机
D监听网络上传输的所有信息
●(53)防火墙是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过,否则被抛弃。
A包过滤
B应用网关
C帧过滤
D代理
●攻击者通过扫描(54)漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。
ACGI
BSMTP
CRPC
DDNS
●以下关于入侵检测系统的描述中,错误的是(55)。
A入侵检测是一种主动保护网络免受攻击的安全技术
B入侵检测是一种被动保护网络免受攻击的安全技术
C入侵检测系统能够对网络活动进行监视
D入侵检测能简化管理员的工作,保证网络安全运行
●感染“熊猫烧香”病毒后的计算机不会出现(56)的情况。
A执行文件图标变成熊猫烧香
B用户信息被泄漏
C系统运行变慢
D破坏计算机主板
●传输安全电子邮件的协议PGP属于(63)。
A物理层
B传输层
C网络层
D应用层
网络管理技术(7分)
●在TCP/IP网络管理中,MIB数据库中的信息是由(57)来收集的。
A管理站(Manager)
B代理(Agent)
CWeb服务器(WebServer)
D浏览器(Browser)
●ISO定义的网络管理功能中,(58)的功能包括初始化被管理对象、更改系统配置等。
A配置管理
B故障管理
C性能管理
D安全管理
●SNMPv1的安全机制是(59)。
A验证用户名
B验证IP地址
C验证协议
D验证团体名
●某计算机IP地址为192.168.1.68,网关为192.168.1.254。
该计算机现在无法访问IP地址为202.120.45.12的主机,若要测试该计算机在其网段内是否工作正常,应使用 60)命令。
Aping192.168.1.254
Bping192.168.1.68
Cping202.120.45.12
Dping127.0.0.1
●在Windows操作环境中,如果想查看域名服务器是否工作正常,可以采用(61)命令。
Anslookup
Btracert
Cnetstat
Dnbtstat
●在Windows操作环境中,采用(62)命令来查看本机IP地址及网卡MAC地址。
Aping
Btracert
Cipconfig
Dnslookup
●(52)主要包括网络模拟攻击、漏洞检测、报告服务进程、提取对象信息以及评测风险、提供安全建议和改进措施等功能。
52.[1分]
A访问控制技术
B漏洞扫描技术
C入侵检测技术
D统一威胁安全管理技术
参考答案:
B
●在非授权的情况下使用Sniffer接收和截获网络上传输的信息,这种攻击方式属于(53)。
53.[1分]
A放置特洛伊木马程序
BDoS攻击
C网络监听
D网络欺骗
参考答案:
C
●在公司内网中部署(54)可以最大限度防范内部攻击。
54.[1分]
A防火墙
B电磁泄密及防护系统
C邮件过滤系统
D入侵检测系统
参考答案:
D
●包过滤防火墙不能(55)。
55.[1分]
A防止感染了病毒的软件或文件的传输
B防止企业内网用户访问外网的主机
C读取通过防火墙的数据内容
D防止企业外网用户访问内网的主机
参考答案:
A
●下面选项中,(56)不能实现安全邮件传输。
56.[1分]
APGP
BTLS
CS/MIME
DSMTP
参考答案:
D
●使用SNMP协议进行网络管理,下面的描述中错误的是(57)。
57.[1分]
A管理站向代理发出请求,代理返回响应
B由代理收集管理信息并存储在管理信息库中
C代理定时向管理站报告通信情况
D管理站中的应用程序实现预定的管理策略
参考答案:
C
我要纠错
●性能管理是ISO定义的五个管理域之一,下面列出的选项中,(58)不属于性能管理。
58.[1分]
A响应时间
B吞吐率
C资源利用率
D信息安全性
参考答案:
D
●如果访问一个网站速度很慢,可能有多种原因,但首先应该排除的是(59)。
59.[1分]
A网络服务器忙
B通信线路忙
C本地终端遭遇病毒
D没有访问权限
参考答案:
D
●下列选项中不是网络管理软件的是(60)。
60.[1分]
ANetManager
BOpenView
CNetXray
DUseNet
参考答案:
D
●在WindowsXP中,可以使用(61)来浏览日志文件,其中包含有(62)。
61.[1分]
A事件查看器
B浏览器
C超级终端
D信息服务
参考答案:
A
62.[1分]
A用户访问日志、安全性日志和系统日志
B应用程序日志、安全性日志和系统日志
C网络攻击日志、安全性日志和记帐日志
D网络连接日志、安全性日志和服务日志
参考答案:
B
51宏病毒可以感染(51)文件。
[1分]
AEXE
BCOM
CWord
DDLL
考生答案:
参考答案:
C
52甲和乙要进行保密通信,甲采用(52)加密数据文件,乙使用自己的私钥进行解密。
[1分]
A甲的公钥
B甲的私钥
C乙的公钥
D乙的私钥
考生答案:
参考答案:
C
53为使某Web服务器通过默认端口提供网页浏览服务,以下Windows防火墙的设置中正确的是(53)。
[1分]
考生答案:
参考答案:
B
54入侵检测系统无法(54)。
[1分]
A监测并分析用户和系统的活动
B评估系统关键资源数据文件的完整型
C识别已知的攻击行为
D发现SSL数据包中封装的病毒
考生答案:
参考答案:
D
55下图所示,设置Windows的本地安全策略,能够(55)。
[1分]
A使计算机闲置30分钟后自动处于锁定状态
B使计算机闲置60分钟后自动处于锁定状态
C使计算机在5次无效登录后锁定30分钟,然后才允许新的登录操作
D使计算机在5次无效登录后锁定60分钟,然后才允许新的登录操作
考生答案:
参考答案:
D
56为防止攻击者通过WindowsXP系统中正在运行的Telnet服务登录到用户的计算机,可以对WindowsXP中Telnet服务进行如下设置:
(56)。
[1分]
A设置启动类型为自动
B设置启动类型为自动,之后重启计算机
C设置启动类型为手动
D设置启动类型为手动,之后重启计算机
考生答案:
参考答案:
D
57SNMP代理使用(57)操作向管理端通报重要事件的发生。
在下图中,(58)能够响应Manager2的getRequest请求。
[1分]
AGetRequest
BGet-nextRequest
CSetRequest
DTrap
考生答案:
参考答案:
D我要纠错
58[1分]
AAgent1
BAgent2
CAgent3
DAgent4
考生答案:
参考答案:
A
59●在SNMP的网络管理者—网管代理模型中,(59)负责管理指令的执行。
[1分]
A网络管理者
B网管代理
C网络管理协议
D管理信息库
考生答案:
参考答案:
B
60●在检测网络故障时使用的ping命令是基于(60)协议实现的。
[1分]
ASNMP
BRIP
CIGMP
DICMP
考生答案:
参考答案:
D
61●在Windows操作环境中,可以采用(61)命令查看本机当前TCP/IP连接。
[1分]
Anslookup
Btracert
Cnbtstat
Dtelnet
考生答案:
参考答案:
C
●“欢乐时光”VBS.Happytime是一种(50)病毒。
答案:
C
(50)A.脚本 B.木马 C.蠕虫 D.ARP欺骗
●下面不属于访问控制策略的是(51)。
答案:
C
(51)A.加口令 B.设置访问权限
C.加密 D.角色认证
●网络通信中广泛使用的DES加密算法属于(52)。
答案:
A
(52)A.对称加密 B.非对称加密
C.公开密钥加密 D.不可逆加密
●下面关于数字签名的说法中,不正确的是(53)。
答案:
C
(53)A.数字签名可以保证数据的完整性
B.发送方无法否认自己签发的消息
C.接收方可以得到发送方的私钥
D.接收方可以确认发送方的身份
●数字证书通常采用(54)格式。
答案:
D
(54)A.X.400B.X.500
C.X.501D.X.509
●下列攻击行为中属于被动攻击的是(55)。
答案:
D
(55)A.假冒 B.伪造 C.DoS D.监听
●防治特洛伊木马的有效手段不包括(56)。
答案:
C
(56)A.不随意下载来历不明的软件
B.使用木马专杀工具
C.使用IPv6协议代替IPv4协议
D.运行实时网络连接监控程序
●OSI定义的网络管理包括配置管理、故障管理、性能管理、计费管理和安全管理五大功能,下列操作中属于性能管理的是(57)。
答案:
A
(57)A.网络管理者通过GetRequest获得当前处理的消息数量
B.网络管理者通过GetRequest获得计费参数
C.网络管理者通过SetRequest更改系统的LOG级别
D.网管代理通过Trap发送故障消息
●下列关于计算机病毒的说法中错误的是(58)。
答案:
A
(58)A.正版软件不会感染病毒
B.用WinRAR压缩的文件中也可能包含病毒
C.病毒只有在一定的条件下才会发作
D.病毒是一种特殊的软件
●Windows Server2003的IIS为WEB服务提供了各种选项,利用这些选项可以更好的配置WEB服务的性能、行为和安全等,其中“限制连接数”选项属于下图中的(59)选项卡。
答案:
B
(59)A.HTTP头 B.性能 C.主目录 D.文档
●下列安全协议中,(60)位于应用层。
答案:
A
(60)A.PGP B.SSL C.TLS D.IPSec
●下列SNMP消息中,不属于SNMPv1的是(61)。
答案:
C
(61)A.GetRequet B.SetRequest
C.GetBulkRequest D.Trap
●下面关于防火墙的说法,正确的是(62)。
答案:
A
(62)A.防火墙一般由软件以及支持该软件运行的硬件系统构成
B.防火墙只能防止XX的信息发送到内网
C.防火墙一般能准确地检测出攻击来自哪一台计算机
D.防火墙的主要支撑技术是加密技术
●下面安全算法中,属于加密算法的是(54),属于报文摘要算法的是(55)。
54. [1分]
AMD5和3DES
BMD5和SHA1
CDES和SHA1
DDES和3DES
参考答案:
D55. [1分]
AMD5和3DES
BMD5和SHA1
CDES和SHA1
DDES和3DES
参考答案:
B
●目前广泛使用的CA证书标准是(57)。
57. [1分]
AX.500
BX.509
CX.501
DX.300
参考答案:
B
●能防范重放攻击的技术是(60)。
60. [1分]
A加密
B数字签名
C数字证书
D时间戳
参考答案:
D
●Windows2003中,可采用(61)进行身份认证。
61. [1分]
AKerberos
BIKE
CDHCP
DRSA
参考答案:
A
●包过滤防火墙对数据包的过滤依据不包括(62)。
62. [1分]
A源IP地址
B源端口号
CMAC地址
D目的IP地址
参考答案:
C
网络管理
●在Windows的DOS窗口中键入命令ipconfig/?
,其作用是(39)。
39. [1分]
A显示所有网卡的TCP/IP配置信息
B显示ipconfig相关帮助信息
C更新网卡的DHCP配置
D刷新客户端DNS缓存的内容
参考答案:
B
无线局域网采用了多种安全协议进行数据加密和身份认证,其中不包括()。
A高级加密标准AESB公钥加密算法RSA
C访问控制协议802.1xD有线等价协议WEP
参考答案:
A
下面关于加密的说法中,错误的是()。
A数据加密的目的是保护数据的机密性
B加密过程是利用密钥和加密算法将明文转换成密文的过程
C选择密钥和加密算法的原则是保证密文不可能被破解
D加密技术通常分为非对称加密技术和对称密钥加密技术
参考答案:
C
下面关于防火墙功能的说法中,不正确的是()。
A防火墙能有效防范病毒的入侵
B防火墙能控制对特殊站点的访问
C防火墙能对进出的数据包进行过滤
D防火墙能对部分网络攻击行为进行检测和报警
参考答案:
A
●下面关于漏洞扫描系统的说法中,错误的是()。
A漏洞扫描系统是一种自动检测目标主机安全弱点的程序
B黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
C漏洞扫描系统可以用于发现网络入侵者
D漏洞扫描系统的实现依赖于系统漏洞库的完善
参考答案:
C
●下列关于认证中心CA的说法中错误的是()。
ACA负责数字证书的审批、发放、归档、撤销等功能
B除了CA本身,没有其他机构能够改动数字证书而不被发觉
CCA可以是民间团体,也可以是政府机构
D如果A和B之间相互进行安全通信必须使用同一CA颁发的数字证书
参考答案:
D
下面安全协议中,用于安全电子邮件的是()。
APGPBSETCSSLDTLS
参考答案:
A
●计算机感染特洛伊木马后的典型现象是()。
A程序异常退出B有未知程序试图建立网络连接
C邮箱被垃圾邮件填满DWindows系统黑屏
参考答案:
B
网络管理
如果要在Windows主机中添加一个静态表项,把IP地址10.0.0.80和MAC地址00-AA-00-4F-2A-9C进行绑定,则在DOS窗口中键入命令()。
Aadd-s10.0.0.8000-AA-00-4F-2A-9CBarp-s10.0.0.8000-AA-00-4F-2A-9C
Cadd-p10.0.0.8000-AA-00-4F-2A-9CDarp-p10.0.0.8000-AA-00-4F-2A-9C
参考答案:
B
下面关于SNMP的说法中,错误的是()。
ASNMP是简单网络管理协议BSNMP基于UDP传输
CSNMPv1的认证机制基于团体名称,安全性比较低
DSNMPv2c与SNMPv1相比,主要是安全性增强了
参考答案:
D
●在Windows2000中安装SNMP服务,要在控制面板中选择“网络和拨号连接”,在“网络组件”中选择()。
A管理和监视工具B网络服务C其它网络文件D打印服务
参考答案:
A
网络管理基本模型由网络管理者、网管代理和管理信息库等要素组成,下面选项中属于网络管理者的操作是()。
A发送Trap消息B发送Get/Set命令C接收Get/Set操作D维护MIB
参考答案:
B
51下列关于网络攻击的说法中,错误的是 (51) 。
A、钓鱼网站通过窃取用户的账号、密码来进行网络攻击
B、向多个邮箱群发同一封电子邮件是一种网络攻击行为
C、采用DOS攻击使计算机或网络无法提供正常的服务
D、利用Sniffer可以发起网络监听攻击
参考答案:
B
52在包过滤防火墙中,定义数据包过滤规则的是 (52) 。
A、路由表B、ARPC、NATD、ACL
参考答案:
D
53、在Windows系统中,管理权限最高的组是 (53) 。
A、everyoneB、administratorsC、powerusers D、users
参考答案:
B
54、如果杀毒软件报告一系列的Word文档被病毒感染,则可以推断病毒类型是 (54), 如果用磁盘检测工具(CHKDSK、SCANDISK等)检测磁盘发现大量文件链接地址错误,表明磁盘可能被 (55) 病毒感染。
A、文件型B、引导型C、目录型D、宏病毒
参考答案:
D
55、.A、文件型B、引导型C、目录型 D、宏病毒
参考答案:
C
56、下面加密算法中属于公钥加密算法的是 (56) 。
A、DES B、IDEAC、RSA D、MD5
参考答案:
C
网络管理:
59、在WindowsXP中,可采用 (59) 命令手工释放从DHCP服务器获取的IP地址。
A、ipconfig/releaseB、ip/release C、config/releaseD、hcp/release
参考答案:
A
60、在SNMP支持的四种操作中, (60) 用于修改对象的值。
A、get B、get-nextC、set、 D、trap
参考答案:
C
61、要添加一条到达目标10.41.0.0(子网掩码为255.255.0.0)的路由,下一跃点地址为10.27.0.1,则键入 (61) 命令。
A、routeadd10.41.0.0mask255.255.0.010.27.0.1
B、routeadd10.41.0.0mask0.0.255.25510.27.0.1
C、routeadd10.27.0.1mask255.255.0.010.41.0.0
D、routeadd10.27.0.1mask0.0.255.25510.41.0.0
参考答案:
A
●如果使用大量的连接请求攻击计算机,使得所有可用的系统资源都被消耗殆尽,
最终计算机无法再处理合法用户的请求,这种手段属于(51)攻击。
(51)A.拒绝服务B.口令入侵C.网络监听D.IP欺骗
答案:
A
●ARP攻击造成网络无法跨网段通信的原因是(52)。
可以使用(53)命令清
除受攻击影响的ARP缓存。
(52)A.发送大量ARP报文造成网络拥塞
B.伪造网关ARP报文使得数据包无法发送到网关
C.ARP攻击破坏了网络的物理连通性
D.ARP攻击破坏了网关设备
(53)A.arp-sB.arp-dC.arp-allD.arp-a
答案:
BB
●下列选项中,防范网络监听最有效的方法是(54)。
(54)A.安装防火墙B.采用无线网络传输
C.数据加密D.漏洞扫描
答案:
C
●VPN涉及的关键安全技术中不包括(55)。
(55)A.隧道技术B.加密技术
C.入侵检测技术D.身份认证技术
答案:
C
●MD5是一种(56)算法。
(56)A.共享密钥B.公开密钥C.报文摘要D.访问控制
答案:
C
网络管理技术:
●ISO定义的网络管理5大功能是(57)。
(57)A.故障管理、配置管理、计费管理、系统管理和安全管理
B.故障管理、用户管理、计费管理、性能管理和安全管理
C.故障管理、配置管理、计费管理、性能管理和安全管理
D.故障管理、文件管理、计费管理、性能管理和安全管理
答案:
C
●Windows系统中的服务程序SNMPTrap的作用是(58)。
(58)A.接收本地或远程SNMP代理发送的陷入消息
B.向远程SNMP管理器发送陷入消息
C.处理本地计算机上的陷入消息
D.处理远程计算机发来的陷入消息
答案:
B
●如果一台配置成自动获取IP地址的计算机,开机后得到的IP地址是169.254.1.17,
则首先应该(59)。
(59)A.检查网络连接电缆B.检查网卡的工作状态
C.检查DNS服务器地址的配置D.查杀病毒
答案:
A
●一台计算机可以用IP地址访问本地服务器,但是不能用域名访问该服务器,出现
这种故障的原因可能是(60)。
(60)A.IE浏览器配置不正确B.计算机中侵入了ARP病毒
C.DNS服务器配置错误D.网卡配置不正确
答案:
C
●所谓网络安全漏洞是指(61)。
(61)A.用户的误操作引起的系统故障
B.系统软件或应用软件在逻辑设计上的缺陷
C.网络硬件性能下降产生的缺陷
D.网络协议运行中出现的错误
答案:
B
升级会员 