信息安全题库(最完整的).pdf
《信息安全题库(最完整的).pdf》由会员分享,可在线阅读,更多相关《信息安全题库(最完整的).pdf(17页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、信息安全题库(最完整的)信息安全题库(最完整的)信息安全培训题库单选题1.UNIX 中,可以使用下面哪一个代替 Telnet,因为它能完成同样的事情并且更安全?ARHOST BSSH CFTP DRLOGONB2.root 是 UNIX 系统中最为特殊的一个账户,它具有最大的系统权限:下面说法错误的是:A.应严格限制使用 root 特权的人数。B.不要作为 root 或以自己的登录户头运行其他用户的程序,首先用 su 命令进入用户的户头。C.决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。当系统管理员用 su 命令进入 root 时,他的 PATH将会改变,就让 PATH
2、保持这样,以避免特洛伊木马的侵入。D.不同的机器采用相同的 root 口令。D3.下列那种说法是错误的?A.Windows 2000 server 系统的系统日志是默认打开的。B.Windows 2000 server 系统的应用程序日志是默认打开的。C.Windows 2000 server 系统的安全日志是默认打开的。D.Windows 2000 server系统的审核机制是默认关闭的。D4.no ip bootp server 命令的目的是:A.禁止代理 ARP信息安全题库(最完整的)-第1页信息安全题库(最完整的)-第1页B.禁止作为启动服务器C.禁止远程配置D.禁止 IP 源路由B5
3、.一般网络设备上的 SNMP 默认可写团体字符串是:A.PUBLICB.CISCOC.DEFAULTD.PRIVATED6.在以下 OSI 七层模型中,synflooding 攻击发生在哪层:A.数据链路层B.网络层C.传输层D.应用层C7.对局域网的安全管理包括:A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分 VLAND.All of aboveD8.ARP 欺骗工作在:A.数据链路层B.网络层C.传输层D.应用层A9.路由器的 Login Banner 信息中不应包括:A.该路由器的名字信息安全题库(最完整的)-第2页信息安全题库(最完整的)-第2页B.该路由器的型号C
4、.该路由器的所有者的信息D.ALL OF ABOVED10.设置 IP 地址 MAC 绑定的目的:A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止 DOS 攻击B11.为什么要对于动态路由协议采用认证机制?A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A12.在 CISCO 设备的接口上防止 SMURF 攻击的命令:A.Router(Config-if)#no ip directed-broadcastB.Router(Config-if)#no ip proxy-arpC.Router(Config-if)#no ip redirectsD.Rou
5、ter(Config-if)#no ip mask-replyA13.在 CISCO 设备中防止交换机端口被广播风暴淹没的命令是:A.Switch(config-if)#storm-control broadcast levelB.Switch(config-if)#storm-control multicast levelC.Switch(config-if)#dot1x port-control autoD.Switch(config-if)#switchport mode accessA14.下面哪类命令是 CISCO 限制接口流量的?A.RATE-LIMIT信息安全题库(最完整的)-第
6、3页信息安全题库(最完整的)-第3页B.privilegeC.AAAD.LOOPBACKA15.802.1X 认证是基于:A.路由协议B.端口C.VTPD.VLANB16.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A17.以下哪一项不是入侵检测系统的主要功能?A.有效识别各种入侵手段及方法B.严密监控内部人员的操作行为C.实时报警、响应D.网络访问控制D18.与 OSI 参考模型的网络层相对应的与TCP/IP协议中层次是:A.HTTPB.TCPC.UDPD.IPD19.Ping of Death 攻击的原
7、理是信息安全题库(最完整的)-第4页信息安全题库(最完整的)-第4页A.IP 标准中数据包的最大长度限制是65536B.攻击者发送多个分片,总长度大于65536C.操作系统平台未对分片进行参数检查D.IPv4协议的安全机制不够充分C20.防火墙策略配置的原则包括:A.将涉及常用的服务的策略配置在所有策略的顶端B.策略应双向配置C.利用内置的对动态端口的支持选项DALL OF ABOVED21.下面哪一种不是防火墙的接口安全选项A防代理服务 B防 IP 碎片 C防 IP 源路由 D防地址欺骗 A22.下列说法错误的是:A防火墙不能防范不经过防火墙的攻击B防火墙不能防范基于特殊端口的蠕虫C防火墙不
8、能防止数据驱动式的攻击B23.下列哪个是能执行系统命令的存储过程A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regreadC24.“Select*from admin where username=adminandpassword=”&request(“pass”)&“”如何通过验证A.1 or 1=1B.1 or 1=1C.1 or 1=1信息安全题库(最完整的)-第5页信息安全题库(最完整的)-第5页D.1=1C25.“Select*fromNewswherenew_id=”&replace(request(“newid”,”,”)”是否存在注入?A
9、.是B.否A26.从数据来源看,入侵检测系统主要分为哪两类A、网络型、控制型B、主机型、混合型C、网络型、主机型D、主机型、诱捕型C27.TCP/IP协议的 4 层概念模型是(单选)A、应用层、传输层、网络层和网络接口层B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接口层D、会话层、数据链路层、网络层和网络接口层(A)28.在 UNIX 系统中,当用 ls 命令列出文件属性时,如果显示-rwxrwx rwx,意思是()A、前三位 rwx 表示文件属主的访问权限;中间三位 rwx 表示文件同组用户的访问权限;后三位 rwx 表示其他用户的访问权限B、前三位 rwx 表示文
10、件同组用户的访问权限;中间三位 rwx 表示文件属主的访问权限;后三位 rwx 表示其他用户的访问权限C、前三位 rwx:表示文件同域用户的访问权限;中间三位 rwx 表示文件属主的访问权限;后三位 rwx:表示其他用户的访问权限D、前三位 rwx 表示文件属主的访问权限;第二个 rwx 表示文件信息安全题库(最完整的)-第6页信息安全题库(最完整的)-第6页同组用户的访问权限;后三位 rwx 表示同域用户的访问权限(A)29.UNIX 中,默认的共享文件系统在哪个位置()A、/sbin/B、/use/local/C、/export/D、/usr/(C)30.通过以下哪个命令可以查看本机端口和
11、外部连接状况()A、netstat anB、netconn-anC、netport-aD、netstat-allA31.LINUX 中,什么命令可以控制口令的存活时间?()A、chageB、passwdC、chmodD、umask(A)32.UNIX 系统中存放每个用户的信息的文件是()A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd(D)33.linux系统中如何禁止按Control-Alt-Delete关闭计算机(单选)A、把系统中“/sys/inittab”文件中的对应一行注释掉B、把系统中“/sysconf/inittab
12、”文件中的对应一行注释掉C、把系统中“/sysnet/inittab”文件中的对应一行注释掉信息安全题库(最完整的)-第7页信息安全题库(最完整的)-第7页D、把系统中“/sysconf/init”文件中的对应一行注释掉(B)34.由于 ICMP 消息没有目的端口和源端口,而只有消息类型代码。通常过滤系统基于()来过滤 ICMP 数据包(单选)A、端口B、IP 地址C、消息类型D、代码E、状态(C)35.针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合(单选)A、防火墙、入侵检测、密码B、身份鉴别、入侵检测、内容过滤C、防火墙、入侵检测、防病毒D、防火墙、入侵检测、PKI(C)36
13、.丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败(单选)A、源路由攻击(Source Routing Attacks)B、源 IP 地址欺骗式攻击(Source IP Address Spoofing Attacks)C、Ping of DeathD、特洛伊木马攻击(Trojan horse)(B)37.IPSec 在哪一层工作(单选)(B)A、数据链路层B、网络层信息安全题库(最完整的)-第8页信息安全题库(最完整的)-第8页C、应用层D、数据链路层和网络层38.win2K 支持的身份验证方法有(多选)(A、B、C、D)A、NTLMB、KerberosC、证书D、智能卡3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 题库 完整
限制150内