網(wǎng)絡(luò)安全試題

1、網(wǎng)絡(luò)安全試題TTA standardization office TTA 5AB- TTAK 08- TTA 2CA / B套試題(網(wǎng)絡(luò)安全部分)一、單選題 第一組題目1 ：小王在使用NMAP工具軟件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53端口，此主機(jī)最有可能是什么()A、文件服務(wù)器 B、郵件服務(wù)器C、WEB月艮務(wù)器 D、DNS月艮務(wù)器答案：D題目2 :小張發(fā)現(xiàn)自己管理的主機(jī)對(duì)外發(fā)出異常的數(shù)據(jù)報(bào)文，異常報(bào)文的目的協(xié)議端口是UDP/1434。小張的主機(jī)很有可能感染了以下哪個(gè)病毒()A、 SQL SIammer 病毒B、CIH病毒C、震蕩波病毒 D、沖擊波病毒答案：A題目3 ：包過濾防火墻工

2、作在()A、網(wǎng)絡(luò)層B、傳輸層D、應(yīng)用層C 會(huì)話層 答案：A題目4:運(yùn)營(yíng)商對(duì)于骨干網(wǎng)絡(luò)的互聯(lián)網(wǎng)攻擊進(jìn)行分析的時(shí)候，經(jīng)常采用一種流量采樣的分析技術(shù)，以下哪種技術(shù)常用于實(shí)現(xiàn)流量采樣-()A、Sys logC、SNMPC、 NetflowD、 MPLS答案:C題目5 :以下算法中屬于非對(duì)稱算法的是()A、Hash算法B、RSA算法C、IDEAD、三重 DES答案：B題目6 :堡壘主機(jī)常用于從非可信的網(wǎng)絡(luò)向可信的網(wǎng)絡(luò)進(jìn)行中轉(zhuǎn)登錄，在部署堡壘主機(jī)時(shí)A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡

3、壘主機(jī)答案：A 題目7.向有限的空間輸入超長(zhǎng)的字符串是0攻擊手段。Av緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙答案：A 題目 8、 紅色代石馬（CodeRed）病毒是0A、第一個(gè)使得網(wǎng)絡(luò)安全問題第一次為世人所重視的蠕蟲病毒B、第一個(gè)將傳統(tǒng)病毒和網(wǎng)絡(luò)攻擊相結(jié)合的蠕蟲病毒C、是利用了 Microsoft SQL server SA帳號(hào)口令為空漏洞進(jìn)行傳播的蠕蟲病毒D、是利用了 Microsoft RPC接口任意代碼可執(zhí)行漏洞進(jìn)行傳播的蠕蟲病毒 答案：B 題目9、FTP服務(wù)的主要問題是： （）A、允許匿名登陸B(tài)、有害的程序可能在服務(wù)器上運(yùn)行C、有害的程序可能在客戶端上運(yùn)行D、登陸的用戶名口令是

4、明文方式發(fā)送給服務(wù)器 答案：D題目10、使用以下哪個(gè)命令來限制SNMP接入到一臺(tái)路由器（）A、 snmp-server commun i tyB、 snmp-server pub I i cC snmp-server passwordD snmp-server host答案：A題目11.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰答案：B題目12.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致()A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方

5、可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告答案：B題目13.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：0A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過濾非法的數(shù)據(jù)包答案：D題目14.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息： ()A、系統(tǒng)和網(wǎng)絡(luò)的曰志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)的包頭信息D、程序執(zhí)行中的不期望行為答案：C題目的中文含義為A、公用管理信息協(xié)議B、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡(jiǎn)單郵件傳輸協(xié)議答案：B第二組題目1 ： SSL安全套接字協(xié)議所使用的端口是： （）Ax 80B、 443Cx 1433D、 3389

6、答案：B題目2 :為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B題目3 :防火墻中地址翻譯的主要作用是：0A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址c、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B題目4：數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的 是()A、 數(shù)據(jù)完整性 B、 數(shù)據(jù)一致性C、 數(shù)據(jù)同步性 D、數(shù)據(jù)源發(fā)性 答案：A題目5 :以下關(guān)于非對(duì)稱密鑰加密說法正確的是： （）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關(guān)系答案：B 題目6使網(wǎng)絡(luò)

7、服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種情況屬于（）A、拒絕服務(wù)B、文件共享不當(dāng)C、BIND漏洞發(fā)作D、遠(yuǎn)程過程調(diào)用不當(dāng)答案：A 題目7、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是一（）A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問答案：A題目協(xié)議能夠被哪種更安全的協(xié)議替代：（）A、SSHB、 FTPSC、 HTTPSD、 SSL答案：A題目9、SNMP服務(wù)的主要的安全風(fēng)險(xiǎn)是:()A、登陸的用戶名口令沒有加密B、有害的程序可能在服務(wù)器上運(yùn)行C、有害的程序可能在客戶端上運(yùn)行D、口令和曰期是明文傳輸答案：D題目10.在服務(wù)器上關(guān)閉無用的服務(wù)端口是為了 ：A

8、、減少黑客攻擊嘗試的目標(biāo)B、延長(zhǎng)響應(yīng)的時(shí)間，如果系統(tǒng)被攻破C、保持操作系統(tǒng)和進(jìn)程的簡(jiǎn)單，以方便管理D、服務(wù)需要監(jiān)控安全威脅題目11 ,許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可 靠的解決方案是什么A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件答案：C題目12以下關(guān)于Smurf攻擊的描述，那句話是錯(cuò)誤的()A、它是一種拒絕服務(wù)形式的攻擊B、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C、它使用ICMP的包進(jìn)行攻擊D、攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)答案：D題目13以下關(guān)于垃圾郵件泛濫原因的描述中，以下哪個(gè)不夠確切()A、早期的SMTP協(xié)

9、議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：0題目14以下關(guān)于DOS攻擊的描述，哪句話是正確的()A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：C題目15 .在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的:A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階

10、段、滲透階段二、多選題第一組題目1 ：如下的哪些特性符合Sys log信息的特性一()A、屬于可靠性傳輸B、屬于安全傳輸C、屬于應(yīng)答式傳輸D、屬非可靠性傳輸E.屬非應(yīng)答式傳輸F.屬非安全式傳輸答案:DEF題目2、關(guān)于NetFlow技術(shù)，以下說法哪些是正確的一（）A、NetFlow是業(yè)界主流的網(wǎng)絡(luò)計(jì)費(fèi)技術(shù)B、NetFlow是流量工程的技術(shù)標(biāo)準(zhǔn)C、NetFlow是主流的網(wǎng)絡(luò)異常流量檢測(cè)技術(shù)D、NetFlow可以提供IP流量中的如下信息：從何處來，到哪兒去，什么類型的流量，何時(shí)發(fā)生的等，便于進(jìn)行流量分析答案：ABCD題目3為了避免郵件中的附件被網(wǎng)絡(luò)竊聽，用戶可以在將附件利用郵件進(jìn)行傳送前 進(jìn)行一些加

11、密操作，下面哪些選項(xiàng)可以實(shí)現(xiàn)對(duì)附件中的文件的加密操作：（）A、對(duì)于WorD、Excel文檔，可以用應(yīng)用軟件本身的加密功能進(jìn)行加密B、采用Winzip附帶的加密功能進(jìn)行加密C、安裝PGP套件來實(shí)現(xiàn)加密D、修改附件文件的擴(kuò)展名答案：ABC題目4 相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法（）A .加密數(shù)據(jù)的速率較低B .更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理C .安全性更好D .加密和解密的密鑰不同答案：ACD題目5以下軟件或者工具中，不能用于抓包或者包分析的是()A tcpdumpoB、 snortC snoopD nmapo答案：B、D題目6、為了集中管理設(shè)備的登錄帳號(hào)和口令，可以將登

12、錄設(shè)備的口令鑒權(quán)交由第三方服務(wù)器集中認(rèn)證，不屬于這種技術(shù)常使用的登錄認(rèn)證協(xié)議的是0A、 RAD IUSB、 SNMPC、 TACACSD、SSH答案：A、C題目7 在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是()答案：Av B題目8.在加密過程中，必須用到的三個(gè)主要元素是 ()A、所傳輸?shù)男畔?明文)B、加密鑰匙(Encryption key)C、加密函數(shù)D、傳輸信道答案：ABC題目9在通信過程中，只采用數(shù)字簽名可以解決()等問題。A .數(shù)據(jù)完整性B .數(shù)據(jù)的抗抵賴性C .數(shù)據(jù)的篡改D .數(shù)據(jù)的保密性答案：ABC題目10 對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略0A .

13、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B .沒有明確允許的就是禁止的C .沒有明確禁止的就是允許的D.只允許從Internet訪問特定的系統(tǒng) 答案:BC第二組題目1 ：如下的哪些特性不屬于Sys log信息的特性一()A、屬于可靠性傳輸B、屬非可靠性傳輸C、屬于應(yīng)答式傳輸D、屬非應(yīng)答式傳輸E、屬于安全傳輸F、屬非安全式傳輸答案：ACE題目2以下非法攻擊防范措施正確的是0A、定期查看運(yùn)行系統(tǒng)的安全管理軟件和網(wǎng)絡(luò)日志。B、在發(fā)現(xiàn)網(wǎng)絡(luò)遭到非法攻擊或非法攻擊嘗試時(shí)應(yīng)利用系統(tǒng)提供的功能進(jìn)行自我保護(hù)C、對(duì)非法攻擊進(jìn)行定位、跟蹤和發(fā)出警告D、及時(shí)向上級(jí)主管部門匯報(bào)。答案：A

14、BCD題目3用于抓包或者包分析的工具軟件包括如下哪幾種()A tcpdumpoB snoopC snortD、 nmapo答案:AB題目4、當(dāng)遠(yuǎn)程登陸時(shí)，如果輸入了錯(cuò)誤的用戶名或口令，一個(gè)有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理者應(yīng)避免出現(xiàn)如下的信息反應(yīng)（選擇2個(gè)答案）（）A、認(rèn)證失敗B、登陸失敗C、用戶名錯(cuò)誤D、口令錯(cuò)誤E、連接被拒絕答案：C、D題目5、為了集中管理設(shè)備的登錄帳號(hào)和口令，可以將登錄設(shè)備的口令鑒權(quán)交由第三方服務(wù)器集中認(rèn)證，這種技術(shù)常使用以下哪些登錄認(rèn)證協(xié)議（）A、 RAD IUSB、 BGPC、 TACACSD、 SSH答案：A、C題目&入侵檢測(cè)應(yīng)用的目的：0A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件B、數(shù)據(jù)包過

15、濾C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)答案：A、C題目7防火墻不能防止以下那些攻擊行為（）A內(nèi)部網(wǎng)絡(luò)用戶的攻擊B .傳送已感染病毒的軟件和文件C .外部網(wǎng)絡(luò)用戶的IP地址欺騙D .數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案:ABD題目7.防火墻不能防止以下那些攻擊行為（）A內(nèi)部網(wǎng)絡(luò)用戶的攻擊B .傳送已感染病毒的軟件和文件C .外部網(wǎng)絡(luò)用戶的IP地址欺騙D .數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案:ABD題目8 .以下對(duì)于對(duì)稱密鑰加密說法正確的是（）A .對(duì)稱加密算法的密鑰易于管理B .加解密雙方使用同樣的密鑰C . DES算法屬于對(duì)稱加密算法D .相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快 答案：BCD題目9計(jì)算機(jī)木馬有哪些危害：A、利用

16、用戶電腦作為跳板攻擊其他計(jì)算機(jī)B、獲取計(jì)算機(jī)上的重要信息C、刪除、篡改用戶信息D、獲取網(wǎng)銀、郵箱等賬號(hào)口令答案：ABCD題目10.建立堡壘主機(jī)的一般原則，包含0A .最簡(jiǎn)化原則B .復(fù)雜化原則C .預(yù)防原則D .網(wǎng)絡(luò)隔斷原則答案：AC三、判斷題第一組題目1、郵件接收協(xié)議POP中郵件賬戶明文傳送、密碼也是明文傳送.()答案：正確題目2、在各類人為的惡意攻擊行為中，數(shù)據(jù)竊聽和身份假冒都屬于主動(dòng)攻擊0答案：錯(cuò)誤題目3、SSL指的是授權(quán)認(rèn)證協(xié)議-0 答案：錯(cuò)誤題目4、whois I具可以發(fā)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)開放的服務(wù)端口-0答案：錯(cuò)誤題目5、TCP-SYN flood. ICMPflood都屬于最常見的分

17、布式拒絕服務(wù)攻擊手段0答案：正確題目6、電信運(yùn)營(yíng)商針對(duì)SQL Slammer病毒進(jìn)行防范時(shí)過濾的的端口是UDP/14330答案：錯(cuò)誤題目7、路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤()答案：正確題目8、路由協(xié)議如果沒有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓()答案：正確()題目9、telnet協(xié)議在網(wǎng)絡(luò)上使用明文傳輸用戶的口令 答案：正確 題目10、入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊0答案：錯(cuò)誤 第二組題目1、郵件協(xié)議SMTP中郵件賬戶明文傳送、密碼是加密傳送.答案：錯(cuò)誤題目2、在各類人為的惡意攻擊

18、行為中，身份假冒屬于主動(dòng)攻擊，數(shù)據(jù)竊聽屬于被動(dòng)攻擊()答案：正確題目3、SSL指的是安全套接層協(xié)議0答案：正確題目4v Traceroute T具可以發(fā)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)開放的服務(wù)端口0答案：錯(cuò)誤題目5、TCP-SYN flood. UDP flood都屬于最常見的分布式拒絕服務(wù)攻擊手段()答案：正確題目6、電信運(yùn)營(yíng)商針對(duì)SQL Slammer病毒進(jìn)行防范時(shí)過濾的的端口是TCP/14330答案：錯(cuò)誤題目7、通過偽造用戶的DNS請(qǐng)求的響應(yīng)報(bào)文，可以把用戶對(duì)目標(biāo)域名的訪問引入到一個(gè)偽造的站點(diǎn)，實(shí)現(xiàn)域名欺騙()答案：正確題目8、路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般都強(qiáng)制檢查IP分組的源地址，因此偽造IP分 組的

19、源地址攻擊難度較大，黑客往往需要進(jìn)行特別的設(shè)計(jì)才能發(fā)出偽造源地址的攻擊_()答案：正確題目9、SSH協(xié)議在網(wǎng)絡(luò)上缺省使用明文傳輸用戶的口令，因此必須啟用其加密功能-一()答案：錯(cuò)誤題目10、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)()答案：正確四、簡(jiǎn)答題第一組1、 網(wǎng)絡(luò)管理員常用基于ICMP的PING程序?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控和故障排除，請(qǐng)簡(jiǎn)單描述下ICMP Flood (泛洪)攻擊：參考答案：1)源計(jì)算機(jī)向接收計(jì)算機(jī)發(fā)出ICMP響應(yīng)請(qǐng)求報(bào)文(ICMPECH0)2)接收計(jì)算機(jī)接收到ICMP響應(yīng)請(qǐng)求報(bào)文后，會(huì)向原訃算機(jī)回應(yīng)一個(gè)ICMP應(yīng)答報(bào)文(ECHOReply)3)這個(gè)過程是需要CPU處理的，在有些情況下還可能消耗