网络线条-网络安全专业题库-201309(3)

95. Windows NT的安全标识符（SID）是由当前时间、计算机名称和另外一个计算机变量共

同产生的，这个变量是：（ ）(*) A、击键速度 B、当前用户名

C、用户网络地址 D、处理当前用户模式线程所花费CPU的时间 96. 当telnet远程登录到Linux服务器时，有如下信息： welcome to CMCC login: root Password:

Last login: Mon Jun 11 10:15:30 from 198.16.1.185 This is a BOSS server You have new mail. [root@LINUX9 root]#

请问下面关于banner提示信息的说法，正确的是：（）(*)

A、banner信息中含有公司、业务关键字，容易被破坏者利用 B、在/etc/motd文件中可以修改“welcome to CMCC” C、在/etc/issus文件中可以修改“welcome to CMCC”

D、在/etc/issus.net文件中可以修改“This is a BOSS server” 97. 要使cisco运行的配置显示密码进行加密，需要运行什么命令：（）(*) A、service password-encryption B、password-encryption C、service encryption-password D、password hash 98. 对于IIS日志管理，下面说法错误的是：（）(*) A、W3C扩展日志格式采用文本方式保存日志 B、不可以记录GET方法请求的内容

C、应将日志文件存放到非系统盘，防止占尽磁盘空间

D、对于日志文件应周期性查看、分析，做好日志的备份和清理工作 99. 从部署的位置看，入侵检测系统主要分为？（）

A．网络型、控制型 B．主机型、混合型 C．网络型、主机型 D．主机型、诱捕型 100. LINUX中，什么命令可以控制口令的存活时间？ A、chage B、passwd C、chmod D、umask 101. TCP/IP的三次握手过程是？（ ）(*)

A．——SYN/ACK——>，<——ACK，——SYN/ACK——> B．——SYN/ACK——>，<——SYN/ACK——，——ACK——> C．——SYN——>，<——ACK，——SYN——>，<——ACK—— D．——SYN——>，<——SYN/ACK——，——ACK——> 102. 职责分离的主要目的是？（ ）

A． 不允许任何一个人可以从头到尾整个控制某一交易或者活动； B． 不同部门的雇员不可以在一起工作； C． 对于所有的资源都必须有保护措施； D． 对于所有的设备都必须有操作控制措施。 103. windows terminal server 使用的端口是:（ ） A.1433 B.5800 C.5900 D.3389

104. 对于需要进行双层防火墙进行防护的系统，为避免因同品牌或同种类防火墙弱点被利用

导致双重防护措施全部失效的风险，需要实现：（ ）。

A、 单层防火墙防护 B、 双重防火墙防护 C、 单层异构防火墙防护 D、 双重异构防火墙防护

105. 根据系统重要性以及安全事件对系统可用性、完整性、保密性的影响程度，安全事件可

分为：（ ）

A、特别重大、重大、较大和一般四个级别 B、 重大、较大和一般三个级别

C、重大、较大、紧急和一般四个级别 D、重大、紧急和一般三个级别

106. 按照国家和信息产业部的安全等级划分方法，定级对象的安全等级从低到高依次划分为：

（ ）。

A、1到3级。 B、1到4级。 C、1到5级。 D、1到6级。

107. 系统所有日志信息要求与帐号信息相关联，能够审计回溯到人，系统日志分为（ ）。 A、操作日志、系统日志 B、操作日志、系统日志和异常日志 C、系统日志和异常日志 D、以上都不是

108. Which service, command or tool allows a remote user to interface with a system as if he were

sitting atthe terminal? (*)

A. Host B. Finger C. SetRequest D. Telnet 109. 对文件和对象的审核，错误的一项是（ ）

A、文件和对象访问成功和失败 B、用户及组管理的成功和失败 C、安全规则更改的成功和失败 D、文件名更改的成功和失败

110. 检查指定文件的存取能力是否符合指定的存取类型，参数3是指（ ）(*)

A、检查文件是否存在 B、检查是否可写和执行 C、检查是否可读 D、检查是否可读和执行

111. DNS客户机不包括所需程序的是（ ）

A、将一个主机名翻译成IP地址 B、将IP地址翻译成主机名 C、获得有关主机其他的一公布信息 D、接收邮件

112. NIS的实现是基于（ ）的。

A、FTP B、TELNET C、RPC D、HTTP

113. 输入法漏洞通过（ ）端口实现的。 A、21 B、23 C、445 D、3389 114. 不属于常见的危险密码是（ ）

A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 115. 不属于计算机病毒防治的策略的是（ ）

A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 116. TELNET协议主要应用于哪一层（ ）

A、应用层 B、传输层 C、Internet层 D、网络层

117. 对于不同的业务系统，应该从业务系统重要性、用户对象、面临的安全威胁等角度，划

分在不同的安全域，并且实施必要的访问控制保护措施。以下一般需要设置访问控制的是：（ ）(*)

A、不同的业务系统之间 B、不同的部门之间 C、服务器和终端之间 D、以上都是

118. 以下哪项不是在交换机上划分VLAN的好处？（ ）(*)

A、便于管理 B、防止广播风暴 C、更加安全 D、便于用户带宽限制 119. 下面的QQ对话说明了一个什么问题？（）(*)

", 管理员：请问出现了什么问题？ ", 客户：单据与我上传的好像不一致。

", 管理员：我从系统的日志记录中没有发现错误啊。用“系统管理员” 的身份查看单据后发现正确啊！

", 客户：我看到的就是不对，你用我的帐户登录一下吧。用户名： abcdef 密码：x1y2z3@

A、客户账户密码设置错误。

B、请您以后不要轻易告诉任何人您的用户名和密码，包括我在内！因为您无法确定我就是管理员！

C、客户缺少相应的培训 D、没有什么问题

120. 当我们在给系统打补丁时，以下哪一点是错的? ( )

A、要及时打最新补丁 B、连上互连网打补丁时需有安全防范措施 C、最好在官方站点下载补丁 D、打上最新的补丁包就万事大吉 121. 机密性的主要含义是什么？（ ）

A、确保网络设施和信息资源只允许被授权人员访问。 B、确保网络设施和信息及其处理的准确性和完整性。 C、确保被授权用户能够在需要时获取网络与信息资产。 D、包括以上三个

122. 路由器工作在OSI七层模式的哪层：（ ）

A、三层，网络层 B、二层，数据链路层 C、四层，传输层 D、七层，应用层 123. 在以下人为的恶意攻击行为中，属于主动攻击的是：（ ）(*) A、身份假冒 B、数据窃听 C、数据流分析 D、非法访问 124. 数据保密性指的是：（ ）

A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别

C、防止非法实体对用户主动攻击，保证接受方收到的信息与发送方发送的信息完全一致 D、确保数据是由合法实体发出的

125. 包过滤技术与代理服务技术相比较，正确的是（ ）(*) A、包过滤技术安全性较弱、但会对网络性能产生明显影响

B、包过滤技术对应用和用户是绝对透明的

C、代理服务技术安全性较高、但不会对网络性能产生明显影响 D、代理服务技术安全性高，对应用和用户透明度也很高 126. 在建立堡垒主机时，如下哪一种策略是正确的（ ）(*)

A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对设置的服务给尽可能高的权限 D、不论发生任何入侵情况，内部始终信任堡垒主机 127. 当同一网段中两台工作站配置了相同的IP 地址时，会导致（ ）(*)

A、先入者被挤出网而不能使用 B、双方都会得到警告，但先入者继续工作，而后入者不能 C、双方可以同时正常工作，进行数据的传输 D、双主都不能工作，都得到网址冲突的警告 128. Unix和Windows NT、操作系统是符合那个级别的安全标准（ ） A、A级 B、B级 C、C级 D、D级 129. 黑客利用IP地址进行攻击的方法是（ ） A、IP欺骗 B、解密 C、窃取口令

D、发送病毒

130. 防止用户被冒名所欺骗的方法是：（ ）

A、对信息源发方进行身份验证 B、进行数据加密 C、对访问网络的流量进行过滤和保护 D、采用防火墙 131. 以下关于防火墙的设计原则说法正确的是：（ ）

A、保持设计的简单性 B、不单单要提供防火墙的功能，还要尽量使用较大的组件 C、保留多的服务和守护进程，能提供更多的服务 D、一套防火墙就可以保护全部的网络 132. 以下哪一项不属于入侵检测系统的功能：（ ） A、监视网络上的通信数据流 B、捕捉可疑的网络活动 C、提供安全审计报告 D、过滤非法的数据包 133. 入侵检测系统的第一步是：（ ）

A、信号分析 B、信息收集 C、数据包过滤 D、数据包检查

134. 所谓加密是指将一个信息经过（ ）及加密函数转换，变成无意义的密文，而接受方

则将此密文经过解密函数、（ ）还原成明文。 A、加密钥匙、解密钥匙 B、解密钥匙、解密钥匙 C、加密钥匙、加密钥匙 D、解密钥匙、加密钥匙 135. 以下关于对称密钥加密说法正确的是： （ ）

A、加密方和解密方可以使用不同的算法 B、加密密钥和解密密钥可以是不同的 C、加密密钥和解密密钥必须是相同的 D、密钥的管理非常简单 136. 以下关于非对称密钥加密说法正确的是：（ ）(*)

A、加密方和解密方使用的是不同的算法 B、加密密钥和解密密钥是不同的 C、加密密钥和解密密钥匙相同的 D、加密密钥和解密密钥没有任何关系

137. Ipsec不可以做到：（ ）

A、认证 B、完整性检查 C、加密 D、签发证书

138. 计算机网络按威胁对象大体可分为两种：一是对网络中信息的威胁； 二是：（） A、人为破坏 B、对网络中设备的威胁 C、病毒威胁 D、对网络人员的威胁 139. 数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是：（） A、数据完整性 B、数据一致性 C、数据同步性 D、数据源发性 140. 可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯： A、防火墙 B、CA中心 C、加密机 D、防病毒产品 141. IPSec协议是开放的VPN协议，对它的描述有误的是：（ ）(*) A、适应于向IPv6迁移。 B、提供在网络层上的数据加密保护。 C、支持动态的IP地址分配。 D、不支持除TCP/IP外的其它协议。

142. 使用FAT32格式安装系统后，再使用convert转换，对系统安全的影响是？（）(*) A、造成磁盘根目录的默认权限过高 B、造成磁盘空间过小 C、系统无法正常运行 D、对系统没有任何影响 143. solaris的用户密码文件存在在哪个文件中？（）(*)

A、/etc/passwd B、/etc/shadow C、/etc/security/passwd D、/etc/password 144. 某文件的权限为“-rwxrw-r—”，代表什么意思？（ ）(*) A、管理员可读写及可执行，管理员组用户可读写，其他用户可读 B、管理员可读，管理员组用户可读写，其他用户可读写及可执行 C、管理员可读写及可执行，其他用户可读写，管理员组用户可读 D、管理员可读写，管理员组用户可读，其他用户可读写及可执行 145. SSH使用的端口号是多少？（） A、21 B、22 C、23 D、4899 146. 入侵检测互操作的标准是：（）

A、CIDF B、TCP/IP C、OSI D、PKI

147. 防火墙是一种（）技术，是在内部网络和不安全的网络之间设置障碍，阻止对信息资源

的非法访问。 A、信息管理 B、检测响应 C、访问控制 D、防病毒技术 148. 入侵检测系统与防火墙的关系是：（）

A、有了入侵检测就不需要防火墙了 B、有了防火墙不需要入侵检测 C、入侵检测是防火墙的合理补充 D、入侵检测和防火墙都是防止外来入侵

149. 能够在网络中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是：（） A、基于网络的入侵检测方式 B、基于文件的入侵检测方式 C、基于主机的入侵检测方式 D、基于系统的入侵检测方式 150. 在安全审计的风险评估阶段，通常是按什么顺序来进行的： （）

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络线条-网络安全专业题库-201309(3)在线全文阅读。