信息项目安全题库-(最完整的~).doc
《信息项目安全题库-(最完整的~).doc》由会员分享,可在线阅读,更多相关《信息项目安全题库-(最完整的~).doc(70页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、|信息安全培训题库单选题1. UNIX 中,可以使用下面哪一个代替 Telnet,因为它能完成同样的事情并且更安全?ARHOST BSSH CFTP DRLOGONB2. root 是 UNIX 系统中最为特殊的一个账户,它具有最大的系统权限:下面说法错误的是:A. 应严格限制使用 root 特权的人数。B. 不要作为 root 或以自己的登录户头运行其他用户的程序,首先用 su 命令进入用户的户头。C. 决不要把当前工作目录排在 PATH 路径表的前边,那样容易招引特洛伊木马。当系统管理员用 su 命令进入 root 时,他的 PATH 将会改变,就让PATH 保持这样,以避免特洛伊木马的侵
2、入。D. 不同的机器采用相同的 root 口令。D3. 下列那种说法是错误的?A. Windows 2000 server 系统的系统日志是默认打开的。B. Windows 2000 server 系统的应用程序日志是默认打开的。C. Windows 2000 server 系统的安全日志是默认打开的。D. Windows 2000 server 系统的审核机制是默认关闭的。D|4. no ip bootp server 命令的目的是:A.禁止代理 ARP B.禁止作为启动服务器C.禁止远程配置 D.禁止 IP 源路由B5. 一般网络设备上的 SNMP 默认可写团体字符串是:A.PUBLIC
3、B.CISCO C.DEFAULT D.PRIVATED6. 在以下 OSI 七层模型中, synflooding 攻击发生在哪层:A.数据链路层 B.网络层C.传输层 D.应用层C7. 对局域网的安全管理包括:A.良好的网络拓扑规划 B.对网络设备进行基本安全配置C.合理的划分 VLAN D.All of aboveD8. ARP 欺骗工作在:A.数据链路层 B.网络层C.传输层 D.应用层A9. 路由器的 Login Banner 信息中不应包括:A.该路由器的名字 B.该路由器的型号|C.该路由器的所有者的信息 D.ALL OF ABOVED10. 设置 IP 地址 MAC 绑定的目的:
4、A.防止泄露网络拓扑 B.防止非法接入C.加强认证 D.防止 DOS 攻击B11. 为什么要对于动态路由协议采用认证机制?A.保证路由信息完整性 B.保证路由信息机密性C.保证网络路由的健壮 D.防止路由回路A12. 在 CISCO 设备的接口上防止 SMURF 攻击的命令:A. Router(Config-if)# no ip directed-broadcastB. Router(Config-if)# no ip proxy-arpC. Router(Config-if)# no ip redirectsD. Router(Config-if)# no ip mask-replyA13.
5、 在 CISCO 设备中防止交换机端口被广播风暴淹没的命令是:A. Switch(config-if)#storm-control broadcast level B. Switch(config-if)#storm-control multicast level C. Switch(config-if)#dot1x port-control auto D. Switch(config-if)#switchport mode access A|14. 下面哪类命令是 CISCO 限制接口流量的?A.RATE-LIMIT B.privilege C.AAA D.LOOPBACKA15. 802.
6、1X 认证是基于:A.路由协议 B.端口 C. VTP D.VLANB16. 以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?A.网络入侵检测 B.主机入侵检测C.文件完整性检验 D.蜜罐与信元填充A17. 以下哪一项不是入侵检测系统的主要功能?A.有效识别各种入侵手段及方法 B.严密监控内部人员的操作行为C.实时报警、响应 D.网络访问控制D18. 与 OSI 参考模型的网络层相对应的与 TCP/IP 协议中层次是:A. HTTP B. TCP C. UDP D. IPD19. Ping of Death 攻击的原理是A. IP 标准中数据包的最大长度限制是 65536 B.
7、 攻击者发送多个分片,总长度大于 65536C. 操作系统平台未对分片进行参数检查|D. IPv4 协议的安全机制不够充分C20. 防火墙策略配置的原则包括:A. 将涉及常用的服务的策略配置在所有策略的顶端B. 策略应双向配置C. 利用内置的对动态端口的支持选项D ALL OF ABOVED21. 下面哪一种不是防火墙的接口安全选项A防代理服务 B防 IP 碎片 C防 IP 源路由 D防地址欺骗A22. 下列说法错误的是:A防火墙不能防范不经过防火墙的攻击B防火墙不能防范基于特殊端口的蠕虫C防火墙不能防止数据驱动式的攻击B23. 下列哪个是能执行系统命令的存储过程A. Xp_subdirs B
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 项目 安全 题库 完整
限制150内