行DNS(BIND)服务,关于这一配置描述错误的项为( )。
A、采用非root用户身份来运行应用服务,是一个通用的安全方法,符合最小化授权的原则
B、现在绝大多数Linux的发行商都支持以普通用户的权限运行DNS(BIND)服务,可以通过命令“named -u
C、假如一个solairs系统上,BIND服务运行的用户名为named,我们不可以给这个用户一个空shell(即/dev/null),否则会造成BIND服务无法正常运行 D、使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。 28、一般来说,通过Web运行httpd服务的子进程时,我们会选择( )的用户权限方式,这样可以保证系统的安全。 A、root B、httpd C、guest D、nobody
29、如果你在PING命令中,收到了一个!!!!!响应,这说明什么?( ) A、目的地址不可达 B、目的地址可达 C、超时 D、以上都不对 30、RAID 5表示( )。 A、磁盘条带化 B、增加校验位 C、先条带化,再镜像 D、磁盘镜像
31、蜜罐技术的主要优点不包括( )。
A、蜜罐技术属于被动响应,使用者没有成为刑事诉讼或民事诉讼对象的危险 B、收集数据的真实性,蜜罐不提供任何实际的业务服务,所以搜集到的信息很大可能性都是由于黑客攻击造成的,漏报率和误报率都比较低
C、可以收集新的攻击工具和攻击方法,不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击
D、不需要强大的资金投入,可以用一些低成本的设备 32、GPRS手机Attachment过程不需要参与的网元是( )。 A、MS B、SGSN C、GGSN D、HLR
33、当你感觉到你的Windows 2003运行速度明显减慢,当打开任务管理器后发现CPU使用率达到了100%,你认为你最有可能受到了( )攻击。 A、缓冲区溢出攻击 B、木马攻击 C、暗门攻击 D、DOS攻击
34、在每天下午5点使用计算机结束时断开终端的连接属于( )。 A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗
35、不属于WEB服务器的安全措施的是( )。 A、保证注册帐户的时效性 B、删除死帐户
C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码
36、telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?( ) A、协议的设计阶段 B、软件的实现阶段 C、用户使用阶段 D、管理员维护阶段
37、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下( )不属于信息运行安全技术的范畴。 A、风险分析 B、审计跟踪技术 C、应急技术 D、防火墙技术
38、对于保护文件系统的安全,下面哪项是不需要的?( ) A、建立必要的用户组 B、配置访问控制 C、配置文件加密 D、避免驱动器分区
39、包过滤技术与代理服务技术相比较( )。
A、包过滤技术安全性较弱,但会对网络性能产生明显影响 B、包过滤技术队应用和用户是绝对透明的
C、代理服务技术安全性较高,但不会对网络性能产生明显影响 D、代理服务技术安全性较高,对应用和用户透明度也很高 40、网络安全在多网合一时代的脆弱性体现在( )。 A、网络的脆弱性 B、软件的脆弱性 C、管理的脆弱性 D、应用的脆弱性
二、填空题(每空0.5分)
1、防火墙策略的基本元素是Direction、Source address、( )、Service、( )。 2、防火墙是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策( )(允许、拒绝、监视、记录)进出网络的访问行为。
3、Oracle 10g数据库处于( )状态的时候,用户就可以在没有I/O影响的情况下备份一个数据库。
4、基于行为的检测指根据使用者的( )或( )使用状况来判断是否入侵,而不依赖于具体行为是否出现来检测,所以也被称为异常检测。
5、编写的Shell程序运行前必须赋予该脚本文件( )权限。 6、ScreenOS的DI功能是检测攻击的特征和( )。
7、Solaris操作系统下,使用( )命令可以修改/n2kuser/.profile文件的属性为所有用户可读、可写、可执行。
8、衡量数据通信的主要参数有( )和( )。
9、系统管理的任务之一是能够在( )环境中实现对程序和数据的安全保护、备份、恢复和更新。
10、test.bns.com.cn的域名是 bns.com.cn,如果要配置一台域名服务器,应在文件中定义DNS数据库的( )工作目录。
11、在Linux系统上做备份可以有( )和( )两种类型,其中前者是指对( )的备份,后者是指对( )的备份。
12、在运行TCP/IP协议的网络系统,存在着( )、( )、( )、( )、( )五种类型的威胁和攻击。
13、在Solaris下,将/set/passwd设置成所有用户可读,root用户可使用( )命令。
14、AIX这个命令将修改常规引导列表,以指示当系统引导时,首先尝试从硬盘引导。如果它不能从hdisk0 中找到一个引导映像,它将搜索CD-ROM的命令为( )。
15、到达通信子网中某一部分的分组数量过多,使得该部分乃至整个网络性能下降的现象,称为( )现象;严重时甚至导致网络通信业务陷入停顿,即出现( )现象。
16、CMNET的网络服务质量要求为:网内任意两点时延1000公里以内<=( )ms,2000公里以内<=( )ms,3000公里以内<=( )ms。 17、在GPRS网络中,MS从( )获得IP地址。 18、文件共享漏洞主要是使用( )协议。 19、Linux中关闭eth0网卡使用命令( )。
20、在通讯整形设置策略时需要配置的参数是保证带宽、优先级、( )。 21、RSA与DSA相比的优点是( )。
22、主动攻击又可进一步划分为( )、( )和( )三种。
23、为了使AIX显示维护信息,你可以使用( )命令。
24、SIP 协议一般是会在协议的特定区段中内嵌( )和( ),而不是放在IP包头,这样如果仅仅使用NAT ,协议里的IP 地址和端口号不能指向正确的地方。 三、问答题(每题5分)
1、如何通过配置防止用户查看到Redhat Linux操作系统名称、版本号、主机名等信息。
2、简述不支持TCP/IP的设备应如何进行SNMP管理。
3、Xinetd是旧的inetd服务的替代,它提供了一些网络相关服务的启动调用方式。Xinetd应禁止哪些默认服务的开放?
4、有些SUN工作站配置多INTERFACE(多IP),这样缺省情况下SUN就会发送路由信息,这些路由信息会被Windows计算机学到,造成路由表混乱,导致网络不通等问题,如何解决该问题?
5、WAP加密方式TKIP相比WEP加密方式有那些改进以及在安全性上有何改变?
6、不必要的网络连接增加了攻击者入侵系统的机会,可能危胁系统安全。如何在Oracle自身的配置上做限定? 四、综合分析题(每题5分)
1、下面为一段截取某一时刻的IIS日志,内容如下: 14:41:11 127.0.0.1 GET /bbs/upfile.asp 404 14:41:11 127.0.0.1 GET /data/dvbbs7.mdb 404 14:41:11 127.0.0.1 GET /databackup/dvbbs7.mdb 404 14:41:11 127.0.0.1 GET /upfile.asp 404
14:41:11 127.0.0.1 GET /bbs/down_addsoft.asp 404 14:41:11 127.0.0.1 GET /down_addsoft.asp 404 14:41:11 127.0.0.1 GET /bbs/down_picupload.asp 404 14:41:12 127.0.0.1 GET /down_picupload.asp 404 14:41:12 127.0.0.1 GET /dvbbs/upfile.asp 404 14:41:12 127.0.0.1 GET /forum/upfile.asp 404 14:41:12 127.0.0.1 GET /upfile_soft.asp 404 14:41:12 127.0.0.1 GET /upload_soft.asp 404
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库安全专业大比武省内选拔测试题(2)在线全文阅读。
相关推荐: