最新版精选安全专业模拟考试复习题库588题含答案.docx
《最新版精选安全专业模拟考试复习题库588题含答案.docx》由会员分享,可在线阅读,更多相关《最新版精选安全专业模拟考试复习题库588题含答案.docx(131页珍藏版)》请在冰点文库上搜索。
最新版精选安全专业模拟考试复习题库588题含答案
2020年安全专业考试复习题库588题【含答案】
一、选择题
1.按照国家和信息产业部的安全等级划分方法,定级对象的安全等级从低到高依次划分为:
()。
A、1到3级。
B、1到4级。
C、1到5级。
D、1到6级。
参考答案:
C
2.Whileassessingtheriskofanetwork,whichstepareyouconductingwhenyoudeterminewhetherthe
networkcandifferentiateitselffromothernetworks?
A.Consideringthebusinessconcerns
B.Analyzing,categorizingandprioritizingresources
C.Evaluatingtheexistingperimeterandinternalsecurity
D.Usingtheexistingmanagementandcontrolarchitecture
Answer:
C
3.Whathost-levelinformationwouldyouwanttoobtainsoyoucanexploitdefaultsandpatches?
A.Servers
B.Routersandswitches
C.Databases
D.Firewalltypes
Answer:
A
4.Whichtool,serviceorcommandwillenableyoutolearntheentireaddressrangeusedbyanorganization
orcompany?
A.Traceroute
B.Nslookup
C.Portscanner
D.Pingscanner
Answer:
D
5.Whichtypeofattackusesasimpleorcomplexprogramthatself-replicatesand/ordepositsapayloadon
aremoteorlocalcomputer?
A.Dictionaryattack
B.Hijackingattack
C.Illicitserverattack
D.Virusattack
Answer:
D
6.Whichservice,toolorcommandallowsaremoteorlocalusertolearnthedirectoriesorfilesthatare
accessibleonthenetwork?
A.Traceroute
B.Sharescanner
C.Portscanner
D.Pingscanner
Answer:
B
7.Whichservice,commandortoolallowsaremoteusertointerfacewithasystemasifheweresittingat
theterminal?
A.Host
B.Finger
C.SetRequest
D.Telnet
Answer:
D
8.Abjeeisgoingtologontohisnetwork.Hisnetworkdoesnotemploytrafficpaddingmechanisms.Why
willitbeeasyforsomeonetostealhispassword?
A.Becausehispasswordcouldbemorethantwoweeksold
B.Becauseofhepredictabilityofthelengthoftheloginandpasswordprompts
C.BecausetheCleartextusernameandpasswordarenotencrypted
D.Becausethereisnoprovisionforloganalysiswithouttrafficpadding,thusnoaccountabilitywhen
passwordsarelost
Answer:
B
9.Whatisaspoofingattack?
A.Ahackerpretendstobethesuperuserandspoofsauserintoallowinghimintothesystem
B.Ahackercallsauserandpretendstobeasystemadministratorinordertogettheuser’spassword
C.Acomputer(ornetwork)pretendstobeatrustedhost(ornetwork)
D.Ahackergainsentrancetothebuildingwherethenetworkresidesandaccessesthesystemby
pretendingtobeanemployee
Answer:
C
10.InaLinuxsystem,howdoyoustopthePOP3,IMAPD,andFTPservices?
A.Bychangingthepermissionsontheconfigurationfilethatcontrolstheservice(/sbin/inetd),then
recompiling/etc/inetd.config
B.Bycommentingouttheserviceusingthe#symbolinthetextfile/etc/inetd.conf,thenrestartingthe
inetddaemon
C.Byrecompilingthesystemkernel,makingsureyouhavedisabledthatservice
D.Bycommentingouttheserviceusingthe$symbolinthetextfile/etc/inetd.conf,thenrestartingthe
inetddaemon.
Answer:
B
11.WhichofthefollowingisthebestwaytosecureCGIscripts?
A.ConfigurethefirewalltofilterCGIatports80and443
B.DisableanonymousHTTPloginswhenusingCGI
C.Ensurethatthecodechecksalluserinput
D.ActiveJavaontheprimarywebserver
Answer:
B
12.审核管理应支持以下响应方式:
()。
A、提醒管理员逾期事件;
B、提醒管理员逾期临近时间;
C、禁用逾期用户;
D、停用逾期密码并强迫用户修改密码。
参考答案:
ABCD
13.KerstinwantstoimprovethesecurityonherFTPserver.Sheisworriedaboutpassword-sniffingattacks.
Whichofthefollowingisthebestactionforhertotake?
A.Disableanonymouslogins
B.Allowonlyanonymouslogins
C.Configurethefirewalltoblockport21
D.PlacetheFTPserveroutsideofthefirewall
Answer:
B
14.公司网络的终端设备允许通过方式以下方式接入:
()
A、802.1X认证
B、安全网关认证
C、MAC地址绑定
参考答案:
ABC
15.风险评估的内容包括:
()
A、识别网络和信息系统等信息资产的价值。
B、发现信息资产在技术、管理等方面存在的脆弱性、威胁。
C、评估威胁发生概率、安全事件影响,计算安全风险。
D、有针对性的提出改进措施、技术方案和管理要求。
参考答案:
ABCD
16.安全事件监控信息主要来自以下方面:
()。
A、网络安全设备或网络安全监控系统监测到的安全告警信息。
B、政府相关部门或上级主管单位、有限公司通报的安全事件信息。
C、安全事件投诉。
参考答案:
ABC
17.在确定安全域划分的原则后,需要对支撑的网络架构进行规划,分为()。
A、接入层
B、接口汇聚层
C、核心交换层
D、子系统层
参考答案:
BCD
18.安全域划分的根本原则包括:
()。
A、业务保障原则
B、结构简化原则
C、等级保护原则
D、生命周期原则
参考答案:
ABCD
19.网管系统的边界主要分类描述正确的是:
()。
A、与CMNet的接口——风险最低
B、支撑系统间接口——风险最高
C、集团-省公司、网元接口——风险较低
参考答案:
C
20.对于程序运行或者程序自身由于管理需要访问其它系统所使用的专用帐号,应符合如下要求:
()。
A、只允许系统和设备之间通信使用,不得作为用户登录帐号使用。
B、将此类帐号的维护管理权限统一授权给该系统的系统管理员,由后者归口管理。
C、该系统的管理员负责建立该类帐号列表,并进行变更维护。
参考答案:
ABC
21.因系统能力或者管理原因无法按用户创建帐号时,应采取如下管理措施:
()。
A、明确共享帐号责任人,责任人负责按照上述流程要求提出共享帐号审批表,并在审批表中注明该共享帐号的所有用户名单。
B、限制共享帐号的使用人数,建立相关管理制度保证系统的每项操作均可以对应到执行操作的具体人员。
C、限定使用范围和使用环境。
D、建立完善的操作记录制度,对交接班记录、重要操作记录表等。
E、定期更新共享帐号密码。
参考答案:
ABCDE
22.设备日志应支持记录用户对设备的操作,记录需要包括()。
A、用户账号、操作时间、操作内容以及操作结果。
B、操作系统、操作时间、操作内容以及操作结果。
C、操作次数、操作时间、操作内容以及操作结果。
D、登陆次数、操作时间、操作内容以及操作结果。
参考答案:
A
23.29.下列哪些操作可以看到自启动项目?
A.注册表
B.开始菜单
C.任务管理器
D.msconfig
参考答案:
ABD
24.终端安全管理目标:
规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下问题()。
A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
参考答案:
A
25.Whatisthedifferentbetweendigitalsignaturemechanismsandsimpleencryption?
A.Digitalsignaturesaregenerally128-bitencryption,whereassimpleencryptionisgenerally56bits
B.Digitalsignaturesareverifiedbythirdpartiesthatvouchfortheveracityofthesenderandthe
contents
C.Digitalsignaturescarrytimestamps,whereasstandardencryptiondoesnot
D.Standardencryptionmechanismshavenoprovisionfortrafficpaddingtothwartpasswordsniffers
Answer:
B
26.6、在对Window系统进行安全配置时,下面可以采用的安全措施是:
A、禁止用户帐号自动登录
B、帐号登录时,应该启用ctrl+del+alt登录方式
C、设置帐号登录闲置时间,避免无人值守时,被恶意用户使用机器
D、系统关机时要清除页面文件
参考答案:
ABCD
27.Whatisthestandardmethodforsecuringindividuale-mailmessagessentbetweenacompanyandother
usersthatdonotusethate-mailserver?
A.Invokeencryptionatthee-mailserver
B.Invokeencryptiononeachclient
C.Filterfirewallport42onthecompanyfirewall
D.Storealle-mailmessagesonaseparatepartition
Answer:
B
28.Youhaveinstalledaproxyserverthatauthenticatesusers.However,youfindthatoneuserhasbypassed
theproxyserverbyenteringthedefaultgatewayIPaddress.Howcanyousolvethisproblem?
A.Configurethedefaultgatewaytodenyaccesstoallsystems
B.Confronttheuser
C.Reconfiguretheuser’smachine
D.Configurethedefaultgatewaytorejectallrequeststoallsystemsexceptfortheproxyserver
Answer:
D
29.Whichapplicationisusedtolearnaboutanoperatingsystem’stypeandpatchlevel?
A.Traceroute
B.Nmap
C.Whois
D.Ping
Answer:
B
30.Ulfisasystemsadministrator.Heseesthatanattackerfromaremotelocationissendinginvalidpackets,
tryingtomonopolizeUlf’sconnectionsothatadenialofserviceoccurs.Whatcharacteristicofthe
activitymakesUlfthinkthisisadenial-of-serviceattack?
A.Bandwidthconsumption
B.Hijackingofinternaluserresources
C.Polling
D.Useofanillicitserver
Answer:
A
31.WhichdirectoryholdstheMicrosoftNToperatingsystemonanNT4.0server(usingdefault
installation)?
A.\windows
B.\winnt
C.\winnt4.0
D.\programfiles
Answer:
B
32.WhichofthefollowingdohackerstargetbecauseitusuallycommunicatesinCleartext?
A.Router
B.DNSserver
C.FTPserver
D.E-mailserver
Answer:
C
33.Ahackerhasjustchangedtheinformationforazoneduringazonetransfer.Thisattackcausedfalse
informationtobepassedontonetworkhostsasifitwerelegitimate.Whichtypeofserveristhetargetin
suchanattack?
A.Ane-mailserver
B.ADNSserver
C.Arouter
D.AFTPserver
Answer:
B
34.Whatisthenameoftheriskassessmentstageinwhichyoubypassloginaccountsandpasswords?
A.Penetration
B.Control
C.Activation
D.Discovery
Answer:
A
35.Whichtypeofattackusesadatabaseordatabasestoguessapasswordinordertogainaccesstoa
computersystem?
A.Hijackingattack
B.Virusattack
C.Dictionaryattack
D.Man-in-the-middleattack
Answer:
C
36.Whichtypeofattackoccurswhenahackerobtainspasswordsandotherinformationfromlegitimate
transactions?
A.Man-in-the-middleattack
B.Denial-of-serviceattack
C.Dictionaryattack
D.Illicitserverattack
Answer:
A
37.WhatisproblematicaboutanewNTFSpartition?
A.The
38.WhichofthefollowinglayersofTCP/IPstacksisthemostdifficulttosecure?
A.Physical
B.Network
C.Transport
D.Application
Answer:
D
39.WhichportsareusedbySNMP?
A.UDPports161and162
B.UDPports20and21
C.TCPports161and162
D.TCPports20and21
Answer:
A
40.Lukemustadvisehisusersaboutwhichclienttoemploywhenaccessingremotesystems.Whichofthe
followingisaconnection-orientedprotocolthatcancontainunencryptedpasswordinformationfrom
Telnetsessions?
A.TCP
B.TTP
C.HTTP
D.UDP
Answer:
A
41.LauraisasystemadministratorwhowantstoblockallNNTPtrafficbetweenhernetworkandthe
Internet.Howshouldsheconfigureherfirewall?
A.DisableanonymousloginsintheNNTPconfigurationmanager
B.Configureallrouterstoblockbroadcastpackets
C.Configurethefirewalltoblockport119
D.Configurethefirewalltoblockport25
Answer:
C
42.Youareusingapacketsniffertocapturetransmissionsbetweentworemotesystems.However,youfind
thatyoucanonlycapturepacketsbetweenyourownsystemandanother.Whatistheproblem?
A.Youhaveconfigureyourfilterincorrectly
B.Youaresniffingpacketsinaswitchnetwork
C.Tcpdumpcapturespacketsonlybetweenyourhostandanotherhost
D.Yoursystemdoesnothaveitsdefaultgatewayconfigured
Answer:
B
43.WhichprotocolisnormallyusedtocommunicateerrorsorotherconditionsattheIPlayer,buthasalso
beenusedtoconductdenial-of-serviceattacks?
A.TCP
B.ICMP
C.SNMP
D.UDP
Answer:
B
44.Whichofthefollowingisthecorrectorderofeventsin
升级会员 