信息安全題庫.doc

1. _用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、路由是否可用等網(wǎng)絡(luò)本身的消息。 ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被利用，用于攻擊網(wǎng)絡(luò)上的路由器和主機(jī) 。答案：ICMP協(xié)議（Internet控制消息協(xié)議）2. SNMP默認(rèn)使用的端口號(hào)是_.答案：161端口3. 安全責(zé)任分配的基本原則是( )。答案：誰主管，誰負(fù)責(zé)4. 每一個(gè)安全域總體上可以體現(xiàn)為( )、()、()三個(gè)層面答案：(接口層)、(核心層)、(系統(tǒng)層)5. 一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)該采用（ ）或者（ ）的登錄方式。答案：（SSH）（HTTPS）6. 常見網(wǎng)絡(luò)應(yīng)用協(xié)議有FTP、HTTP、TELNET、SMTP等，分別對(duì)應(yīng)的TCP端口號(hào)是：（）（）（）（）。答案：（21）（80）（23）（25）7. 在做信息安全評(píng)估過程中，安全風(fēng)險(xiǎn)分析有兩種方法分別是：（）和（）。答案：（定性分析）（定量分析）8. 123文件的屬性為 rw-r-rwx，請(qǐng)用一條命令將其改為755，并為其設(shè)置SUID屬性。答案：chmod 4755 1239. 在Linux下，若想實(shí)現(xiàn)和FPORT列出相同結(jié)果的命令是什么？答案：Netstat -nap10. 安全的HTTP，使用SSL，端口的類型是?答案：44311. 互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定，2005年由中華人民共和國公安部第82號(hào)令發(fā)布，2006年月日施行答案：3月1日12. 互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備份的功能答案：六十天13. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密的三種方式是：_、_、_答案：鏈路加密、接點(diǎn)加密、端對(duì)端加密14. TCP協(xié)議能夠提供_的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。答案：可靠。15. 無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是_。答案：802.11。16. _原則是指在網(wǎng)絡(luò)故障處理時(shí)，應(yīng)首先進(jìn)行業(yè)務(wù)搶通，保障業(yè)務(wù)搶通的前提下進(jìn)行故障修復(fù)。這是網(wǎng)絡(luò)故障處理總的指導(dǎo)原則。答案：“先搶通，后搶修”17. SOLARIS操作系統(tǒng)命令ps是用來（）。答案：查看系統(tǒng)的進(jìn)程18. 在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著( )( )( )( )( )五種類型的威脅和攻擊。答案：欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取、數(shù)據(jù)篡改19. 防火墻有三類：（ ）（ ）（ ）。答案：用代理網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)(Circuit Level Gateway)和網(wǎng)絡(luò)層防火墻20. 加密也可以提高終端和網(wǎng)絡(luò)通信的安全，有( )( )( )三種方法加密傳輸數(shù)據(jù)。 答案：鏈接加密 節(jié)點(diǎn)加密 首尾加密1. 關(guān)于防火墻的描述不正確的是：C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。2. 對(duì)影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在_之內(nèi)完成預(yù)案的啟動(dòng) D、30分鐘。3. 為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請(qǐng)問以下那個(gè)方法正確：B、保留/etc/default/login文件中console=/dev/console4. 對(duì)影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在_之內(nèi)完成預(yù)案的啟動(dòng)； D、30分鐘。5. SQL Server默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：C、TCP 14336. 什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)? D、 Modem banks7. 下列那一種攻擊方式不屬于拒絕服務(wù)攻擊: A、L0phtCrack8. Windows NT 和 Windows 2000 系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào) , 這可以防止： B 、暴力攻擊 ; 9. 如何禁止Internet用戶通過IP的方式訪問主機(jī)？ C禁止TCP/IP上的Netbios 10. 一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？ B防止病毒和特絡(luò)依木馬程序 11. UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？ C/export/ 12. 以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層？B. 應(yīng)用層網(wǎng)關(guān)13. 關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A. 使黑客選擇攻擊的余地更小14. Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：A、r可讀，w可寫，x可執(zhí)行 15. 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的( ),利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息.A遠(yuǎn)程控制軟件, 16. 在下列4 項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是_。 D規(guī)則性17. 在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個(gè)回收站來，則最可能的原因是（ ）B. 感染了病毒 18. 對(duì)于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在( )分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場(chǎng)搶修。A 30, 19. 風(fēng)險(xiǎn)評(píng)估包括以下哪些部分：D以上都是20. Radius協(xié)議包是采用 ( )作為其傳輸模式的。B、UDP21. TCP SYN Flood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要（ ）次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。C、322. IEEE 802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)記實(shí)際上嵌在（ ）C、源MAC地址和目標(biāo)MAC地址后23. 什么命令關(guān)閉路由器的finger服務(wù)?C、 no finger service 24. 下面TCP/IP的哪一層最難去保護(hù)? D、 Application25. 著名的針對(duì)MS SQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：C、 1434 26. 下面哪項(xiàng)不屬于防火墻的主要技術(shù)？D、路由交換技術(shù)27. 下面哪種不屬于防火墻部屬方式？A、網(wǎng)絡(luò)模式28.下列中不屬于黑客攻擊手段的是：D、發(fā)送垃圾郵件29. 黑客通常實(shí)施攻擊的步驟是怎樣的？C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡30. 在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是什么？A、提升權(quán)限，以攫取控制權(quán)31. Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是？C、3389，23，2532. 關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？_D Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。33. CA指的是（ ）A） 證書授權(quán) 34. 數(shù)字簽名的主要采取關(guān)鍵技術(shù)是A摘要、摘要的對(duì)比35. 目前身份認(rèn)證的主要認(rèn)證方法為A比較法和有效性檢驗(yàn)法36. 典型的郵件加密的過程一是發(fā)送方和接收方交換B雙方公鑰37. 在安全區(qū)域劃分中DMZ 區(qū)通常用做B對(duì)外服務(wù)區(qū)38. 下面哪項(xiàng)不屬于防火墻的主要技術(shù)？ D、路由交換技術(shù)39. 下面哪種不屬于防火墻部屬方式？A、網(wǎng)絡(luò)模式40. 使用Winspoof軟件，可以用來（ ）C、 隱藏QQ的IP41. 什么是TCP/IP 三通的握手序列的最后階段? D. SYN/ACK 小包 42. 黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？ (B) 信息傳輸安全43. 信息風(fēng)險(xiǎn)主要指那些？ (D) 以上都正確44. 以下對(duì)于路由器的說法不正確的是:D、支持非路由協(xié)議45. IP 地址 屬于哪一類C. C46. Telnet 使用的端口是B. 2347. 監(jiān)聽的可能性比較低的是（ ）數(shù)據(jù)鏈路。B、電話線 48. 域名服務(wù)系統(tǒng)（DNS）的功能是(單選)A.完成域名和IP地址之間的轉(zhuǎn)換 49. TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的哪一層?A.網(wǎng)絡(luò)層50. 下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)?D.ITSEC51. Windows NT提供的分布式安全環(huán)境又被稱為(單選) A.域（Domain）52. 什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?D、 Modem banks53. SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議，它的請(qǐng)求與響應(yīng)沒有必定的時(shí)間順序關(guān)系，它是一個(gè)_的協(xié)議.A.非面向連接 54. MSC業(yè)務(wù)全阻超過 分鐘即屬重大故障。 D、6055. HLR阻斷超過多少分鐘屬于重大故障？A、30分鐘;。56. 地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過 分鐘即屬重大故障。A、30分鐘。57. 緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。 小時(shí)內(nèi)向省網(wǎng)維提交簡要書面報(bào)告， 小時(shí)內(nèi)提交專題書面報(bào)告。C、24，48； 58. 發(fā)生緊急故障后，地市公司必須在 分鐘內(nèi)上報(bào)省監(jiān)控？B、15； 59. 關(guān)于政治類垃圾短信的處理要求進(jìn)行及時(shí)處理，1用戶1小時(shí)內(nèi)發(fā)送條數(shù)達(dá)到多少條時(shí)需要在運(yùn)維網(wǎng)站填報(bào)次報(bào)表，并電話通知省信息安全監(jiān)控中心。A、30條/小時(shí)60. 于 起，點(diǎn)對(duì)點(diǎn)的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務(wù)中心進(jìn)行人工仲裁處理。A、08年4月份； 1. 滲透的基本步驟分為踩點(diǎn)、漏洞查找、攻擊系統(tǒng)、掃尾工作。T2. 對(duì)于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火墻（即不能使用ping命令來檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。T3. 口令應(yīng)由不少于8位的大小寫字母、數(shù)字以及標(biāo)點(diǎn)符號(hào)等字符組成，但不宜經(jīng)常修改。F4. L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。T5. IPSEC的隧道模式提供PC到PC之間的安全。F6. EFS加密文件系統(tǒng)不能加密壓縮文件。T7. 加密技術(shù)中驗(yàn)證這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)是數(shù)字簽名T8. 一個(gè)摘要算法對(duì)不同長度的文字進(jìn)行運(yùn)算所得的結(jié)果長度是不同的F9. 在交接班過程中發(fā)生故障時(shí)以接班者為主負(fù)責(zé)處理，交班者協(xié)助處理，完成和告一段落后交班者才能離開工作崗位。 F10. 135端口運(yùn)行DCOM服務(wù)，容易受到直接攻擊，有一些DoS攻擊直接針對(duì)這個(gè)端口T11. 過濾非法的數(shù)據(jù)包屬于入侵檢測(cè)系統(tǒng)的功能。FT12. 一封電子郵件可以拆分成多個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。 13. 蠕蟲只能通過郵件傳播。F14. 計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，數(shù)