CEAC初級(jí)試題網(wǎng)絡(luò)安全樣題

1、網(wǎng)絡(luò)安全技術(shù)樣題單選題1:應(yīng)用層網(wǎng)關(guān)防火墻不具備下面（）功能。A:認(rèn)證機(jī)制B:入侵檢測(cè)C:內(nèi)容過(guò)濾D：應(yīng)用層日志答案:B2:（）病毒采用了一種“緩沖區(qū)溢出”的黑客技術(shù)，利用網(wǎng)絡(luò)上使用微IIS系統(tǒng)的服務(wù)器來(lái)進(jìn)行病毒的傳播。A:red codeB:CIHC:沖擊波D:震蕩波答案:A3:從網(wǎng)絡(luò)安全的角度來(lái)看，電磁干擾屬于 TCP/IP網(wǎng)絡(luò)模型中哪一層的攻擊方式？（）A:物理鏈路層B:網(wǎng)絡(luò)層C:傳輸層D:應(yīng)用層答案:A4:入侵檢測(cè)時(shí)最被關(guān)注的信息來(lái)源是（）。A:主機(jī)系統(tǒng)信息B:網(wǎng)絡(luò)信息C:其他安全產(chǎn)品審計(jì)信息D:其他安全產(chǎn)品的通知消息答案:B5:在Windows 2000計(jì)算機(jī)上利用下面（）工具可以查

2、看本機(jī)的端口情況。A:ipc onfigB:n etstatC:n btstatD:arp答案:B6:下面哪種攻擊方式無(wú)法使用技術(shù)手段加以鑒別和分析?A：字典攻擊B：中間人攻擊C:拒絕服務(wù)攻擊D:社交工程攻擊答案:D7:在Windows NT/2000中提供對(duì)象許可的訪問(wèn)控制是（）。A:身份驗(yàn)證B:安全審計(jì)C:自主選擇訪問(wèn)控制D:強(qiáng)制訪問(wèn)控制答案:C8:經(jīng)過(guò)（）輪就能完成一次DES加密。A:56B:48C:32D:16答案:D9:UNIX/L inux 系統(tǒng)安全的核心是（）。A:用戶密碼B:超級(jí)用戶的權(quán)限C:加密系統(tǒng)D:文件系統(tǒng)答案:D10:用戶小王新安裝了一個(gè) Windows 2000系統(tǒng)，

3、并且在安裝階段選擇使用 NTFS文件系統(tǒng), 隨后沒(méi)有做任何系統(tǒng)配置。 不久，小王發(fā)現(xiàn)某一重要文件被刪除， 在排除自身誤操作的情況 下，引起該問(wèn)題的最直接的原因是（）。A:賬號(hào)密碼為空B:沒(méi)有安裝個(gè)人防火墻C:文件系統(tǒng)默認(rèn)權(quán)限針對(duì) everyone是完全控制D:沒(méi)有安裝最新的 SP補(bǔ)丁答案:C11:用戶stu是一臺(tái) Windows 2000計(jì)算機(jī)上的普通用戶，當(dāng)stu登錄后發(fā)現(xiàn)無(wú)法關(guān)機(jī)。應(yīng)該采取何種措施以使用戶stu可以關(guān)機(jī)，但還要保證系統(tǒng)的安全性？（）A:把用戶stu加入到Administrators 組B:以administrator登錄，設(shè)置計(jì)算機(jī)的本地安全策略，賦予用戶stu關(guān)機(jī)的權(quán)利。

4、C:以stu登錄，設(shè)置計(jì)算機(jī)的本地安全策略，賦予用戶stu關(guān)機(jī)的權(quán)利。D:以administrator登錄，設(shè)置計(jì)算機(jī)的本地安全策略，賦予用戶stu管理操作系統(tǒng)的權(quán)利。答案:B12:在文件使用過(guò)程中，定期地或每次使用文件前，用文件當(dāng)前內(nèi)容算出的校驗(yàn)和與原來(lái)保 存的校驗(yàn)和進(jìn)行比對(duì)，來(lái)判斷文件是否感染計(jì)算機(jī)病毒的方法是（）。A：軟件模擬法B:校驗(yàn)和法C：行為監(jiān)測(cè)法D：特征代碼法答案:B13:你是一臺(tái) Windows 2000 Server計(jì)算機(jī)的管理員，出于安全的考慮，你希望使用這臺(tái)計(jì) 算機(jī)的用戶賬號(hào)能夠定期更改密碼，應(yīng)該如何來(lái)實(shí)現(xiàn)這一目標(biāo)？（）A:設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略，設(shè)置“密碼最長(zhǎng)存

5、留期”的值。B:設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略，設(shè)置“密碼最短存留期”的值。C：制定一個(gè)行政規(guī)定，要求用戶必須定期更改密碼。D:設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置用戶更改密碼的時(shí)間。答案:A14:根據(jù)美國(guó)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)標(biāo)準(zhǔn)（TCSEC桔皮書(shū)）的規(guī)定，最高安全等級(jí)是（）。A:D級(jí)B:C2 級(jí)C:B2 級(jí)D:A級(jí)答案:D15:在Windows 2000系統(tǒng)中，利用（）命令可以運(yùn)行注冊(cè)表編輯器。A:cmdB:regeditC:ipc onfigD:wi nver答案:B16:信息安全要素中的不可否認(rèn)性的作用是（）。A:確保數(shù)據(jù)只被信任的用戶所解讀B:阻止攻擊方隱瞞自己的真實(shí)信息C:阻止發(fā)送方或接

6、收方對(duì)已經(jīng)進(jìn)行的會(huì)話加以否認(rèn)D:阻止系統(tǒng)傳輸病毒、木馬等有害程序答案:C17:TCP連接建立過(guò)程中，通信雙方傳輸?shù)腡CP分段的標(biāo)志位依次為:A:SYN ACK ACKB:SYN SYN+ACK ACKC:SYN ACK SYND:SYN AYN+SYN SYN+ACK答案:B18:作為公司的網(wǎng)絡(luò)管理員，你在網(wǎng)絡(luò)中的一臺(tái)Windows 2000 Server計(jì)算機(jī)上安裝并配置了一個(gè) WEB站點(diǎn)，公司的客戶要從該站點(diǎn)訪問(wèn)一些商業(yè)信息。為了確保這些信息的傳輸安全，要求你對(duì)這些信息進(jìn)行加密。你應(yīng)該采取什么措施？A：為這個(gè)站點(diǎn)安裝服務(wù)器證書(shū)，并啟用SSL端口。B:對(duì)Web站點(diǎn)的主目錄文件夾進(jìn)行EFS加密

7、C:配置這個(gè)站點(diǎn)采用集成Win dows驗(yàn)證方式D:配置這個(gè)站點(diǎn)采用摘要 （digest）驗(yàn)證方式答案:A19:針對(duì) Windows NT/2000匿名連接的問(wèn)題，將注冊(cè)表值 HKEY_LOCAL_MACHINESYSTEMCurre ntC on trolSetC on trolLSARestrictA nony mous修改為1,相當(dāng)于在GPC中設(shè)置哪條策略？A:依賴于默認(rèn)許可權(quán)限B:不允許枚舉SAM賬號(hào)和共享C:沒(méi)有顯式匿名權(quán)限就無(wú)法訪問(wèn)D:以上都不對(duì)答案:B20:（）病毒是利用軟件所支持的宏命令編寫(xiě)成的具有復(fù)制、傳染能力的宏。A:文件型病毒B:宏病毒C:蠕蟲(chóng)病毒D:引導(dǎo)型病毒答案:B多

8、選題21:PKI （公共密鑰基礎(chǔ)設(shè)施）是一種新的安全技術(shù)，它是由（）等基本成分共同組成的。A:公開(kāi)密鑰密碼技術(shù)B:數(shù)字證書(shū)C:證書(shū)發(fā)放機(jī)構(gòu)（CAD:關(guān)于公開(kāi)密鑰的安全策略答案:ABCD22:IP地址由下面哪幾部分組成 ？A網(wǎng)絡(luò)號(hào)B:域名C:主機(jī)號(hào)D:端口號(hào)答案:AC23:常用的安全偵查與踩點(diǎn)命令包括（）。A:WhoisB:NslookupC:HostD:Netstat答案:ABC24:包過(guò)濾防火墻的特點(diǎn)有（）。A:價(jià)格較高B:對(duì)用戶透明C:易于維護(hù)D:速度慢答案:BC25:作為一種重要的安全防護(hù)設(shè)備，防火墻具有哪些功能? A:數(shù)據(jù)包狀態(tài)檢測(cè)過(guò)濾B:防御功能C:NAT地址轉(zhuǎn)換D:日志審計(jì)答案:A

9、BCD26:TCP/IP是一組In ternet的協(xié)議，它包括的協(xié)議有（）。A:TCPB:IPC:FTPD:ARP答案:ABCD27:惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)是（）。A:破壞數(shù)據(jù)B:刪除文件C:計(jì)算機(jī)屏幕閃動(dòng)D:格式化硬盤(pán)答案:ABD28:防火墻的主要作用包括哪些方面?A:抵御外部攻擊B:保護(hù)內(nèi)部網(wǎng)絡(luò)C:防止惡意訪問(wèn)D:限制網(wǎng)絡(luò)服務(wù)答案:ABC29:作為 Windows 2000推薦使用的文件系統(tǒng)，NTFS具有哪些FAT或FAT32所不具備的優(yōu)點(diǎn)?A:更為安全的文件權(quán)限B:磁盤(pán)壓縮功能C:支持更大的磁盤(pán)D：文件加密功能答案:ABCD30:與包過(guò)濾防火墻相比，狀態(tài)檢測(cè)防火墻有

10、哪些優(yōu)點(diǎn)?A:工作在網(wǎng)絡(luò)層到應(yīng)用層B:可以防止IP欺騙攻擊C:可以避免開(kāi)放大于 1024的高端端口D: 工作效率和安全程度比包過(guò)濾防火墻高答案:BCD31:常見(jiàn)的Web服務(wù)漏洞有（）。A:物理路徑泄露B:CGI源代碼泄露C:緩沖區(qū)溢出D:區(qū)域傳輸答案:ABC32:在In ternet上可以使用哪幾類IP地址?A:A類B:B類C:C類D:D類答案:ABC判斷題33: “漏洞”和“后門(mén)”的概念是一樣的。A:正確B:錯(cuò)誤答案:B34:計(jì)算機(jī)病毒是一種惡意破壞用戶系統(tǒng)的應(yīng)用程序，它可以在用戶沒(méi)有察覺(jué)的情況下，在 計(jì)算機(jī)之間進(jìn)行復(fù)制和傳播。A:正確B:錯(cuò)誤答案:A35:Wi ndows NT Serve

11、r部分程序，如身份確認(rèn)、審計(jì)和把操作者帳號(hào)與管理員帳號(hào)分開(kāi)的 功能，達(dá)到了 B2級(jí)要求。A:正確B:錯(cuò)誤 答案:A36:DES是分組加密算法的一種，它是一個(gè)對(duì)稱算法，加密和解密用的是同一種算法。A:正確B:錯(cuò)誤答案:A37:RSA算法是一種非對(duì)稱加密算法。A:正確B:錯(cuò)誤答案:A38:在 Windows 2000中VPN服務(wù)使用PPTP和L2TP協(xié)議建立遠(yuǎn)程的點(diǎn)對(duì)點(diǎn)連接。 A:正確B:錯(cuò)誤答案:A39:網(wǎng)絡(luò)物理威脅中的身份識(shí)別錯(cuò)誤與身份鑒別威脅具有相同的意義。A:正確B:錯(cuò)誤答案:B40:主機(jī)網(wǎng)絡(luò)安全技術(shù)是結(jié)合主機(jī)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)的邊緣安全技術(shù)。A:正確B:錯(cuò)誤答案:A41:利用特征代碼

12、法檢測(cè)病毒，可以識(shí)別病毒類，并且可以報(bào)出病毒的名稱。A:正確B:錯(cuò)誤答案:A42:有些病毒程序也可能具有木馬的特征，這類程序既可稱作特洛伊木馬，又可稱為病毒。A:正確B:錯(cuò)誤答案:A43:目前，進(jìn)行網(wǎng)絡(luò)監(jiān)聽(tīng)的工具有多種，既可以是硬件，也可以是軟件。A:正確B:錯(cuò)誤答案:A44:每個(gè)木馬所打開(kāi)的端口是不同的，根據(jù)端口號(hào)，可以識(shí)別不同的木馬。A:正確B:錯(cuò)誤答案:A45:所謂的IP欺騙，就是偽造合法用戶主機(jī)的IP址與目標(biāo)主機(jī)建立連接關(guān)系，以便能夠蒙混過(guò)關(guān)而訪問(wèn)目標(biāo)主機(jī)，而目標(biāo)主機(jī)或者服務(wù)器原本禁止入侵者的主機(jī)訪問(wèn)。A:正確B:錯(cuò)誤答案:A單選題1:在下面幾種防火墻中（）防火墻具有明顯的速度優(yōu)勢(shì)。A

13、:電路網(wǎng)關(guān)防火墻B:包過(guò)濾防火墻C:狀態(tài)檢測(cè)防火墻D:應(yīng)用代理防火墻答案:B2:下面（）選項(xiàng)用來(lái)描述網(wǎng)絡(luò)信息可被授權(quán)的實(shí)體訪問(wèn)并按需求使用的特性。A:數(shù)據(jù)完整性B:數(shù)據(jù)可用性C:數(shù)據(jù)可靠性D:數(shù)據(jù)保密性答案:B3:應(yīng)用層網(wǎng)關(guān)防火墻不具備下面（）功能。A:認(rèn)證機(jī)制B:入侵檢測(cè)C:內(nèi)容過(guò)濾D:應(yīng)用層日志答案:B4:下面的形式化偽代碼屬于病毒組成結(jié)構(gòu)的哪一部分?BEGINIF （ data_is_Friday_13th ）THEN （ set_trigger_status_to_yes ）ENDA:感染機(jī)制B:觸發(fā)機(jī)制C:傳播機(jī)制D：有效載荷答案:B5:在Windows 2000的活動(dòng)目錄中，域用戶

14、賬號(hào)存放在哪個(gè)文件?A:%systemroot%system32driversetcsamB:%systemroot%systemdriversetcsamC:%systemroot%ntdsntds.ditD:%systemroot%system32ntds.dit答案:C6:www 是基于 :超文本傳輸協(xié)議（）上的全球信息庫(kù)。A:FTPB:HTTPC:WAISD:Gopher答案:B7:某個(gè)程序中包含這樣一段代碼：該段代碼看上去正在執(zhí)行有用的功能，實(shí)際上卻在執(zhí)行其他任務(wù)如盜竊密碼等。則該程序最可能為（）。A:病毒B:邏輯炸彈C:蠕蟲(chóng)D:特洛伊木馬答案:D8:根據(jù)美國(guó)網(wǎng)絡(luò)系統(tǒng)安全等級(jí)標(biāo)準(zhǔn)（T

15、CSEC桔皮書(shū)）的規(guī)定，最高安全等級(jí)是（）。A:D級(jí)B:C2 級(jí)C:B2 級(jí)D:A級(jí)答案:D9:下面（）類型的防火墻可以工作在應(yīng)用層。A:電路級(jí)網(wǎng)關(guān)防火墻B:狀態(tài)檢測(cè)防火墻C:代理服務(wù)器防火墻D:包過(guò)濾防火墻答案:C10:攻擊者要通過(guò)木馬攻擊用戶的系統(tǒng)，一般他所要做的第一步是（）。A:將入侵主機(jī)信息發(fā)送給攻擊者B：把木馬的服務(wù)器端程序植入用戶的電腦里C:啟動(dòng)木馬程序D:把木馬的控制端程序植入用戶的電腦里答案:B11:你是一臺(tái) Windows 2000 Server計(jì)算機(jī)的管理員，出于安全的考慮，你希望設(shè)置計(jì)算機(jī) 當(dāng)用戶連續(xù)三次輸入錯(cuò)誤的密碼時(shí)就鎖定該用戶。應(yīng)該如何來(lái)實(shí)現(xiàn)這一目標(biāo)？A:設(shè)置計(jì)算機(jī)

16、賬戶策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定閥值”為3。B:設(shè)置計(jì)算機(jī)本地策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定閥值”為3。C:設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置“賬戶鎖定閥值”為3。D:設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略，設(shè)置“賬戶鎖定閥值”為3。答案:A12:計(jì)算機(jī)的安全主要包括哪兩個(gè)方面?A:主機(jī)安全和網(wǎng)絡(luò)安全B:信息安全和網(wǎng)絡(luò)安全C:物理安全和信息安全D:服務(wù)器安全和客戶端安全答案:A13:包嗅探工具可以從下列（）協(xié)議的數(shù)據(jù)包中成功捕捉用戶名和密碼。A:SSHB:SSLC:FTPD:HTTP答案:C14:下面（）技術(shù)是指依靠ISP（互聯(lián)網(wǎng)絡(luò)提供商）和其他NSP（網(wǎng)絡(luò)服務(wù)提供商）在公用網(wǎng)絡(luò)上建立

17、專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。A:FTPB:EPSC:WWWD:VPN答案:D15: 一名黑客正嘗試?yán)霉ぞ呷肭值揭粋€(gè)有漏洞的網(wǎng)絡(luò)中，目前這名黑客正處于下面 （）階段。A:第一階段-偵察B:第二階段-滲透C:第三階段控制D:第四階段-清除痕跡答案:B16:下面（）服務(wù)即可代替?zhèn)鹘y(tǒng)的tel net、rlogin，又能保證傳輸過(guò)程的數(shù)據(jù)安全性?A:Termi nal ServiceB:SSHC:SSLD:PcA ny ware答案:B17:作為公司的網(wǎng)絡(luò)管理員，你在網(wǎng)絡(luò)中的一臺(tái)Windows 2000 Server計(jì)算機(jī)上安裝并配置了一個(gè) WEB站點(diǎn)，公司的客戶要從該站點(diǎn)訪問(wèn)一些商業(yè)信息。為了確保這些

18、信息的傳輸安全，要求你對(duì)這些信息進(jìn)行加密。你應(yīng)該采取什么措施？A:為這個(gè)站點(diǎn)安裝服務(wù)器證書(shū)，并啟用SSL端口。B:對(duì)Web站點(diǎn)的主目錄文件夾進(jìn)行EFS加密C:配置這個(gè)站點(diǎn)采用集成 Win dows驗(yàn)證方式D:配置這個(gè)站點(diǎn)采用摘要（digest）驗(yàn)證方式答案:A18:UNIX系統(tǒng)符合國(guó)家計(jì)算機(jī)安全中心的（）級(jí)安全標(biāo)準(zhǔn)。A:AB:BC:C2D:C1答案:C19:HTTP協(xié)議是分布式的 Web應(yīng)用的核心技術(shù)協(xié)議，在TCP/IP協(xié)議棧中屬于（）。A:傳輸層B:網(wǎng)絡(luò)層C:應(yīng)用層D:接口層答案:C20:某網(wǎng)絡(luò)遭受到了攻擊，經(jīng)過(guò)數(shù)據(jù)包捕捉分析后發(fā)現(xiàn)，網(wǎng)絡(luò)中收到大量源地址雜亂無(wú)章的ICMP echo_repl

19、y數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)帶寬耗盡，據(jù)此可以推斷可能遭到了下面（）類型的攻擊。A:FraggleB:SmurfC:SYN FloodD:TFN答案:B多選題21:未經(jīng)授權(quán)對(duì) Web服務(wù)器進(jìn)行攻擊的方式有（）。A:中間人攻擊B:利用緩沖區(qū)溢出C:劫持攻擊D:拒絕服務(wù)攻擊答案:ABCD22:Windows 2000的Web服務(wù)器支持哪些身份驗(yàn)證方式?A:證書(shū)身份驗(yàn)證B：簡(jiǎn)單訪問(wèn)身份驗(yàn)證C:基本身份驗(yàn)證D:匿名身份驗(yàn)證答案:ACD23:根據(jù)防火墻工作在 OSI的不同層次，防火墻可以分為哪幾種類型?A:包過(guò)濾防火墻B:應(yīng)用代理防火墻C:基于網(wǎng)絡(luò)處理器（NP型防火墻D:狀態(tài)檢測(cè)防火墻答案:ABD24:包過(guò)濾防火

20、墻的特點(diǎn)有（）。A:價(jià)格較高B:對(duì)用戶透明C:易于維護(hù)D:速度慢答案:BC25:與其他類型的防火墻相比，包過(guò)濾防火墻有哪些缺點(diǎn)? A:無(wú)法過(guò)濾審核數(shù)據(jù)包的內(nèi)容B:不能提供描述詳細(xì)事件的日志C:易受IP欺騙攻擊D:由于需要開(kāi)放過(guò)多端口，從而增加了被攻擊的可能性答案:ABCD26:對(duì)防火墻的兩個(gè)基本要求是（）。A:保證內(nèi)部網(wǎng)的安全B:保證內(nèi)部網(wǎng)和外部網(wǎng)的聯(lián)通C:保證能抵抗外部網(wǎng)絡(luò)的攻擊D:保證對(duì)日志數(shù)據(jù)的審計(jì)答案:AB27:IDS （入侵檢測(cè)系統(tǒng)）在發(fā)現(xiàn)未授權(quán)的連接企圖后通常會(huì)執(zhí)行什么動(dòng)作?A:通知攻擊者正在試圖連接一個(gè)被保護(hù)的網(wǎng)絡(luò)B:向攻擊者提供管理員賬號(hào)名、密碼C:關(guān)閉服務(wù)器或服務(wù)D:強(qiáng)制中斷

21、連接答案:CD28:數(shù)字簽名機(jī)制具有（A:可證實(shí)性）等特性。B:不可否認(rèn)性 C:不可偽造性 D:不可重用性 答案:ABCD29:下列（）措施可以增加 Windows 2000中的賬號(hào)安全性。A:安裝個(gè)人防火墻B:Admi ni strator賬號(hào)重命名C:強(qiáng)制使用強(qiáng)壯的密碼D:禁止枚舉賬號(hào)答案:BD30:下面關(guān)于木馬的描述正確的有（）。A:木馬是指一些程序設(shè)計(jì)人員在可從網(wǎng)絡(luò)上下載的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞，甚至癱瘓。B:木馬是一種遠(yuǎn)程管理工具，它駐留在目標(biāo)計(jì)算機(jī)中，可以隨計(jì)算機(jī)自動(dòng)啟動(dòng)，并在一端口進(jìn)行偵聽(tīng)，在對(duì)接收的數(shù)據(jù)識(shí)別后，對(duì)目標(biāo)計(jì)算

22、機(jī)執(zhí)行特定的操作。C:木馬程序是網(wǎng)絡(luò)管理人員基于管理的目的，在指定服務(wù)器上安裝的用于執(zhí)行遠(yuǎn)程管理的工具。D:木馬實(shí)質(zhì)上一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序。答案:ABD31: 一般來(lái)說(shuō)，IDS系統(tǒng)檢測(cè)的各種活動(dòng)包括（）。A:偽裝B:入侵C:病毒D:特洛伊木馬答案:ABCD32:按照載體和傳染途徑分類，計(jì)算機(jī)病毒可以分為哪幾種類型? A:源碼型病毒B:引導(dǎo)型病毒C:文件型病毒D:混合型病毒答案:BCD判斷題33:Snoop是一種常用的網(wǎng)絡(luò)監(jiān)聽(tīng)工具，它可以截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，并顯示這些包中 的內(nèi)容。A:正確B:錯(cuò)誤答案:A34:如果希望建設(shè)一個(gè)安全的Windows2000系統(tǒng)，最好不要從一

23、個(gè)原有的操作系統(tǒng)（如windows NT）升級(jí)安裝，因?yàn)檫@樣會(huì)將原有操作系統(tǒng)的一些潛在問(wèn)題引入到新系統(tǒng)中。A:正確B:錯(cuò)誤答案:A35: “漏洞”和“后門(mén)”的概念是一樣的。A:正確B:錯(cuò)誤答案:B36:在Windows 2000操作系統(tǒng)中，必須首先啟用審核策略，然后才能對(duì)NTFS分區(qū)上的文件設(shè)置審核操作。A:正確B:錯(cuò)誤答案:A37:SSL是一個(gè)網(wǎng)絡(luò)遠(yuǎn)程登錄的工具，在認(rèn)證機(jī)制和加密傳輸?shù)幕A(chǔ)上提供執(zhí)行命令、拷貝 文件的功能，可以防止 IP欺騙，DNS欺騙等。A:正確B:錯(cuò)誤答案:B38:UNIX/L inux系統(tǒng)上的各種設(shè)備之間的通訊是通過(guò)特別文件來(lái)實(shí)現(xiàn)的，如磁盤(pán)是文件, Modem是文件，甚

24、至內(nèi)存也是文件。A:正確B:錯(cuò)誤答案:A39:如果某個(gè)用戶反復(fù)收到地址不詳、容量巨大，內(nèi)容粗俗的郵件，那么這個(gè)用戶就可能是 受到了某個(gè)黑客的 E-mail欺騙。A:正確B:錯(cuò)誤答案:B40:引導(dǎo)型病毒感染硬盤(pán)時(shí)將駐留在硬盤(pán)的主引導(dǎo)扇區(qū)或引導(dǎo)扇區(qū)。A:正確B:錯(cuò)誤答案:A41:目前，RSA加密算法還無(wú)法被攻擊。A:正確B:錯(cuò)誤答案:BVPN。42:除了安全作用，防火墻還支持具有In ternet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系A(chǔ):正確B:錯(cuò)誤答案:A43:每個(gè)木馬所打開(kāi)的端口是不同的，根據(jù)端口號(hào)，可以識(shí)別不同的木馬。A:正確B:錯(cuò)誤答案:A44:目前VPN主要采用四項(xiàng)技術(shù)來(lái)保證安全，這四項(xiàng)技術(shù)分別

25、是隧道技術(shù)、加解密技術(shù)、密 鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。A:正確B:錯(cuò)誤答案:A45:在Windows 2000中，當(dāng)用戶對(duì) NTFS分區(qū)的文件進(jìn)行 EFS加密時(shí)，是使用該賬號(hào)的私鑰 進(jìn)行加密的。A:正確B:錯(cuò)誤答案:B單選題1:在Windows 2000計(jì)算機(jī)上利用下面（）工具可以查看本機(jī)的端口情況。A:ipc onfigB:n etstatC:n btstatD:arp答案:B2:TCP/IP的各層由低到高分別是？A:網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、應(yīng)用層、傳輸層 B:網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層、應(yīng)用層 C:網(wǎng)絡(luò)接口層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層 D:網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層 答案:D

26、3:根據(jù)TCSEQ桔皮書(shū)）的安全級(jí)別標(biāo)準(zhǔn)，下面哪種類型的操作系統(tǒng)達(dá)到其最高級(jí)別-A級(jí)?（ ）A:Windows 系統(tǒng)B:Unix系統(tǒng)C:Linux 系統(tǒng)D：目前市場(chǎng)上沒(méi)有符合A級(jí)標(biāo)準(zhǔn)的操作系統(tǒng)答案:D4:下面關(guān)于UDP協(xié)議的描述不正確的是（）。A：高效率B:不可靠C:無(wú)連接D:與TCP協(xié)同工作答案:D5:在一臺(tái) Web服務(wù)器上，下面（）對(duì)象存在的安全風(fēng)險(xiǎn)是最高的。A:CGI腳本B:服務(wù)器緩存C:HTML文件D:目錄答案:A6:下面選項(xiàng)中，（）是蠕蟲(chóng)病毒的主要傳染媒介。A:光盤(pán)B:軟盤(pán)C:網(wǎng)絡(luò)D:帶毒文件答案:C7:因?yàn)橥ㄐ啪€路中斷而造成一段時(shí)間內(nèi)大量數(shù)據(jù)信息的不無(wú)法查詢，從而影響了正常的商業(yè)運(yùn)

27、作，這種情況屬于哪種類型的破壞？A:信息的完整性B:信息保密性C:信息的實(shí)時(shí)性D:信息可用性答案:D8:當(dāng)用戶訪問(wèn)利用 SSL端口提供 WW服務(wù)的Web服務(wù)器時(shí)，應(yīng)該使用下面哪個(gè)協(xié)議?A:httpB:httpsC:shttpD:httpssl答案:B9:（）發(fā)作時(shí)，會(huì)破壞計(jì)算機(jī)系統(tǒng)Flash Memory芯片中的BIOS程序，導(dǎo)致系統(tǒng)主板損壞，同時(shí)破壞硬盤(pán)中的數(shù)據(jù)。A:臺(tái)灣1號(hào)B:CIHC:紅色代碼D:歡樂(lè)時(shí)光答案:B10:使用NAT進(jìn)行地址翻譯時(shí)，當(dāng)內(nèi)網(wǎng)的計(jì)算機(jī)向In ternet中的某個(gè)主機(jī)發(fā)送請(qǐng)求時(shí)，NAT服務(wù)器將會(huì)將數(shù)據(jù)包的（）地址轉(zhuǎn)換為公有地址。A:源地址B:源端口C:目的地址D：目

28、標(biāo)端口答案:A11:Windows 2000中，唯一分配給所有用戶、組、計(jì)算機(jī)的數(shù)組是（）。A:SIDB:SAMC:ACED:ACL答案:A12:你是一臺(tái) Windows 2000 Server計(jì)算機(jī)的管理員，出于安全的考慮，你希望使用這臺(tái)計(jì)8,應(yīng)該如何來(lái)實(shí)現(xiàn)這一目算機(jī)的用戶在設(shè)置密碼時(shí)不要使用空密碼，而且最小密碼長(zhǎng)度為 標(biāo)？A:設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略，設(shè)置“密碼長(zhǎng)度最小值”為&B:設(shè)置計(jì)算機(jī)本地策略中的密碼策略，設(shè)置“密碼長(zhǎng)度最小值”為&C:設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置“密碼長(zhǎng)度最小值”為&D:制定一個(gè)行政規(guī)定，要求用戶的密碼長(zhǎng)度最小為 8。答案:A）協(xié)議的數(shù)據(jù)包中成功捕捉用

29、戶名和密碼。13:包嗅探工具可以從下列（A:SSHB:SSLC:FTPD:HTTP答案:C14:下面（）方法被認(rèn)為是獲得超級(jí)用戶訪問(wèn)權(quán)限的最有效、最直接的方法。A:拒絕服務(wù)攻擊B:暴力或字典破解C:病毒攻擊D:劫持攻擊答案:B15:在Windows NT/2000中提供對(duì)象許可的訪問(wèn)控制是（）。A:身份驗(yàn)證B:安全審計(jì)C：自主選擇訪問(wèn)控制D:強(qiáng)制訪問(wèn)控制答案:C16:利用病毒的特有行為特征來(lái)監(jiān)測(cè)病毒的方法稱為（）。A：特征代碼法B:校驗(yàn)和法C：行為監(jiān)測(cè)法D：軟件模擬法答案:C17:為了取消 Windows NT/2000下的默認(rèn)共享，需要修改下列哪一個(gè)注冊(cè)表值？A:HKEY_LOCAL_MAC

30、HINESYSTEMCurre ntCo ntrolSetC on trolLSARestrictA nony mousB:HKEY_LOCAL_MACHINESYSTEMCurre ntCon trolSetServiceLa nMan ServerParametersA utoShareServerDon tDisplay Last User NameD:以上都不是答案:B18:下面（）設(shè)備是置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，可以根據(jù)企業(yè)有關(guān)的安全策略控制進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為？A:代理服務(wù)器B:防火墻C:VP N服務(wù)器D:入侵檢測(cè)系統(tǒng)答案:B19:

31、下面（）技術(shù)是集檢測(cè)、記錄、報(bào)警、響應(yīng)于一體的動(dòng)態(tài)安全技術(shù)，不僅能檢測(cè)來(lái)自外部的入侵行為，同時(shí)也可以監(jiān)督內(nèi)部用戶的未授權(quán)活動(dòng)？A:訪問(wèn)控制B:入侵檢測(cè)C:動(dòng)態(tài)掃描D:防火墻答案:B20:作為公司的網(wǎng)絡(luò)管理員，你在網(wǎng)絡(luò)中的一臺(tái)Windows 2000 Server計(jì)算機(jī)上安裝并配置了一個(gè) WEB站點(diǎn)，公司的客戶要從該站點(diǎn)訪問(wèn)一些商業(yè)信息。為了確保這些信息的傳輸安全，要求你對(duì)這些信息進(jìn)行加密。你應(yīng)該采取什么措施？A:為這個(gè)站點(diǎn)安裝服務(wù)器證書(shū)，并啟用SSL端口。B:對(duì)Web站點(diǎn)的主目錄文件夾進(jìn)行EFS加密C:配置這個(gè)站點(diǎn)采用集成Win dows驗(yàn)證方式D:配置這個(gè)站點(diǎn)采用摘要 （digest）驗(yàn)證方

32、式答案:A多選題21:密碼技術(shù)從產(chǎn)生到現(xiàn)在，無(wú)論其形態(tài)多么繁雜，變化多么巧妙，都是按照下面哪兩種基 本原理編制出來(lái)的？A:取與B:移位C:拆分D:置換答案:BD22:關(guān)于如何抵御常見(jiàn)的 DDO敦?fù)?，下面說(shuō)法中正確的有（）。A：確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁。B:確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如FTP或NFSC:確保運(yùn)行在Unix上的所有服務(wù)都有 TCP封裝程序，限制對(duì)主機(jī)的訪問(wèn)權(quán)限。D:禁止使用網(wǎng)絡(luò)訪問(wèn)程序如TeInet、Ftp、Rsh、Rlogin、Rep和Ssh。答案:ABC23:在工作組環(huán)境下登錄 Windows 2000系統(tǒng)時(shí)，系統(tǒng)主要采用了哪些信息安

33、全服務(wù)? A:身份驗(yàn)證B:授權(quán)控制C:數(shù)據(jù)加密D:數(shù)據(jù)完整性答案:ABC24:惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)是（）。A:破壞數(shù)據(jù)B:刪除文件C:計(jì)算機(jī)屏幕閃動(dòng)D:格式化硬盤(pán)答案:ABD25:攜帶Nimda病毒的郵件具有下列哪些特征?A:郵件主題各有不同B:主題長(zhǎng)度不超過(guò) 80字節(jié)C:附帶文件的長(zhǎng)度基本上都是57344字節(jié)D:不同的附件文件的 CRC完全相同答案:AC26:通過(guò)代理服務(wù)器使內(nèi)部局域網(wǎng)中的客戶機(jī)訪問(wèn)In ternet時(shí)，下面（）是代理服務(wù)器的功能。A:共享IP地址B:信息緩存C:信息轉(zhuǎn)發(fā)D：信息加密答案:ABC27:與單機(jī)版病毒相比，網(wǎng)絡(luò)病毒有哪些新特點(diǎn)?A:占用系統(tǒng)

34、資源B：傳播速度快C:觸發(fā)條件多D:破壞性極強(qiáng)答案:BCD28:作為 Windows 2000推薦使用的文件系統(tǒng)，NTFS具有哪些FAT或FAT32所不具備的優(yōu)點(diǎn)?A:更為安全的文件權(quán)限B:磁盤(pán)壓縮功能C:支持更大的磁盤(pán)D:文件加密功能答案:ABCD29:風(fēng)險(xiǎn)分析的主要目標(biāo)包括哪些方面？A:確定風(fēng)險(xiǎn)B:為安全策略的制定提供依據(jù)C:量化潛在威脅的影響程度D:在風(fēng)險(xiǎn)影響和安全措施成本之間達(dá)到經(jīng)濟(jì)上的平衡答案:ABCD30:與包過(guò)濾防火墻相比，狀態(tài)檢測(cè)防火墻有哪些優(yōu)點(diǎn)? A:工作在網(wǎng)絡(luò)層到應(yīng)用層B:可以防止IP欺騙攻擊C:可以避免開(kāi)放大于 1024的高端端口D:工作效率和安全程度比包過(guò)濾防火墻高答案

35、:BCD31:下面關(guān)于木馬的描述正確的有（）。A:木馬是指一些程序設(shè)計(jì)人員在可從網(wǎng)絡(luò)上下載的應(yīng)用程序或游戲中，包含了可以控制用戶的計(jì)算機(jī)系統(tǒng)的程序，可能造成用戶的系統(tǒng)被破壞，甚至癱瘓。B:木馬是一種遠(yuǎn)程管理工具，它駐留在目標(biāo)計(jì)算機(jī)中，可以隨計(jì)算機(jī)自動(dòng)啟動(dòng)，并在一端口進(jìn)行偵聽(tīng)，在對(duì)接收的數(shù)據(jù)識(shí)別后，對(duì)目標(biāo)計(jì)算機(jī)執(zhí)行特定的操作。C:木馬程序是網(wǎng)絡(luò)管理人員基于管理的目的，在指定服務(wù)器上安裝的用于執(zhí)行遠(yuǎn)程管理的工具。D:木馬實(shí)質(zhì)上一個(gè)通過(guò)端口進(jìn)行通信的網(wǎng)絡(luò)客戶/服務(wù)程序。答案:ABD32:Windows 2000的Web服務(wù)器支持哪些身份驗(yàn)證方式?A:證書(shū)身份驗(yàn)證B:簡(jiǎn)單訪問(wèn)身份驗(yàn)證C:基本身份驗(yàn)證D

36、:匿名身份驗(yàn)證答案:ACD判斷題33:現(xiàn)有的各種操作系統(tǒng)平臺(tái)都存在著種種安全隱患，從UNIX到Microsoft操作系統(tǒng)無(wú)例外。A:正確B:錯(cuò)誤答案:A34:NetWare系統(tǒng)和UNIX系統(tǒng)都符合C2級(jí)安全標(biāo)準(zhǔn)。A:正確B:錯(cuò)誤答案:A35:RAS可以提供回呼安全機(jī)制，即允許計(jì)算機(jī)用戶建立從RAS客戶到RAS服務(wù)器之間的初始連接。A:正確B:錯(cuò)誤答案:A36:任何利用IP地址認(rèn)證的網(wǎng)絡(luò)服務(wù)都容易招致IP欺騙攻擊。A:正確B:錯(cuò)誤答案:A37:代理防火墻的特點(diǎn)之一是不允許內(nèi)外網(wǎng)的直接連接，可以隱藏內(nèi)部的IP地址。A:正確B:錯(cuò)誤答案:A38:UNIX系統(tǒng)中的每一個(gè)文件都具有一定的訪問(wèn)權(quán)限。A:正

37、確B:錯(cuò)誤答案:A39:SSL是一個(gè)網(wǎng)絡(luò)遠(yuǎn)程登錄的工具，在認(rèn)證機(jī)制和加密傳輸?shù)幕A(chǔ)上提供執(zhí)行命令、拷貝 文件的功能，可以防止 IP欺騙，DNS欺騙等。A:正確B:錯(cuò)誤答案:B40:數(shù)據(jù)的保密性是指確保數(shù)據(jù)不要暴露給未經(jīng)授權(quán)的實(shí)體或進(jìn)程。A:正確B:錯(cuò)誤答案:A41:防火墻很難防范來(lái)自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。A:正確B:錯(cuò)誤答案:A42:所謂的IP欺騙，就是偽造合法用戶主機(jī)的IP址與目標(biāo)主機(jī)建立連接關(guān)系，以便能夠蒙混過(guò)關(guān)而訪問(wèn)目標(biāo)主機(jī)，而目標(biāo)主機(jī)或者服務(wù)器原本禁止入侵者的主機(jī)訪問(wèn)。A:正確B:錯(cuò)誤答案:A43:IP地址分為五類，其中 A、B C三類可以在互聯(lián)網(wǎng)上使用，D類地址保留用來(lái)進(jìn)行

38、科學(xué)實(shí)驗(yàn)，E類地址用來(lái)進(jìn)行多播通訊。A:正確B:錯(cuò)誤答案:B44:TCP協(xié)議的三次握手機(jī)制可以實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸，所以TCP協(xié)議本身是沒(méi)有安全隱患的。A:正確B:錯(cuò)誤答案:B45:DES是分組加密算法的一種，它是一個(gè)對(duì)稱算法，加密和解密用的是同一種算法。A:正確B:錯(cuò)誤答案:A單選題1:構(gòu)建網(wǎng)絡(luò)安全的第一防線是（）。A:網(wǎng)絡(luò)結(jié)構(gòu)B:法律C:安全技術(shù)D:防范計(jì)算機(jī)病毒答案:B2:下面（）選項(xiàng)用來(lái)描述網(wǎng)絡(luò)信息可被授權(quán)的實(shí)體訪問(wèn)并按需求使用的特性。A：數(shù)據(jù)完整性B：數(shù)據(jù)可用性C：數(shù)據(jù)可靠性D：數(shù)據(jù)保密性答案:B3:IPv4中IP報(bào)頭的默認(rèn)首部長(zhǎng)度是（）字節(jié)。A:16B:20C:32D:40答案:B4

39、:某網(wǎng)絡(luò)的網(wǎng)絡(luò)掩碼是，則默認(rèn)條件下該網(wǎng)絡(luò)是屬于（）。A:A類網(wǎng)絡(luò)B:B類網(wǎng)絡(luò)C:C類網(wǎng)絡(luò)D:D類網(wǎng)絡(luò)答案:A5:端口號(hào)工作在 TCP/IP模型中的哪一層?A:應(yīng)用層B:傳輸層C:網(wǎng)絡(luò)層D:網(wǎng)絡(luò)接口層答案:B6:應(yīng)用級(jí)網(wǎng)關(guān)防火墻的核心技術(shù)是（）技術(shù)。A:包過(guò)濾B：代理服務(wù)器技術(shù)C:狀態(tài)檢測(cè)D:流量檢測(cè)答案:B7:你是一臺(tái) Windows 2000 Server計(jì)算機(jī)的管理員，出于安全的考慮，你希望設(shè)置計(jì)算機(jī)當(dāng) 用戶連續(xù)輸入錯(cuò)誤的密碼時(shí)就將該用戶鎖定30分鐘。應(yīng)該如何來(lái)實(shí)現(xiàn)這一目標(biāo)？（A:設(shè)置計(jì)算機(jī)賬戶策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定時(shí)間”為30。B:設(shè)置計(jì)算機(jī)本地策略中的賬戶鎖定策略，設(shè)置“

40、賬戶鎖定時(shí)間”為30。C:設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置“賬戶鎖定時(shí)間”為30。D:設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略，設(shè)置“賬戶鎖定閥值”為30。答案:A8:使用NAT進(jìn)行地址翻譯時(shí)，當(dāng)內(nèi)網(wǎng)的計(jì)算機(jī)向In ternet中的某個(gè)主機(jī)發(fā)送請(qǐng)求時(shí)，NAT服務(wù)器將會(huì)將數(shù)據(jù)包的（）地址轉(zhuǎn)換為公有地址。A:源地址B:源端口C:目的地址D：目標(biāo)端口答案:A）防火墻和（）防火墻。9:有兩種基本類型的防火墻：（A:網(wǎng)絡(luò)層、應(yīng)用層B：網(wǎng)絡(luò)層、傳輸層C：傳輸層、應(yīng)用層D：物理層、傳輸層答案:A10:Windows NT/2000的SAM賬號(hào)數(shù)據(jù)庫(kù)文件位置是（ A:%systemroot%c onfigB:%sy

41、stemroot%system32co nfigC:%systemroot%system32samD:%systemroot%答案:B）。11:經(jīng)過(guò)（）輪就能完成一次A:56B:48C:32D:16答案:DDES加密。12:包嗅探工具可以從下列（A:SSHB:SSLC:FTPD:HTTP答案:C）協(xié)議的數(shù)據(jù)包中成功捕捉用戶名和密碼。13:Windows NT/2000提供用戶權(quán)利的訪問(wèn)控制是（A:基于角色的訪冋控制B:基于客體屬性的訪冋控制C:基于設(shè)備管理的訪冋控制D:基于網(wǎng)絡(luò)管理的訪問(wèn)控制答案:A）。14:下面（）服務(wù)是In ternet 上其他服務(wù)的基礎(chǔ)。A-.WWW服 務(wù)B:DNS服務(wù)C

42、:FTP服務(wù)D:Email 服務(wù)答案:B15: 一名黑客正嘗試?yán)霉ぞ呷肭值揭粋€(gè)有漏洞的網(wǎng)絡(luò)中，目前這名黑客正處于下面 （）階段。A:第一階段-偵察B:第二階段-滲透C:第三階段控制D:第四階段-清除痕跡答案:B16:你是一臺(tái) Windows 2000 Server計(jì)算機(jī)的管理員，出于安全的考慮，你希望設(shè)置計(jì)算機(jī) 當(dāng)用戶連續(xù)三次輸入錯(cuò)誤的密碼時(shí)就鎖定該用戶。應(yīng)該如何來(lái)實(shí)現(xiàn)這一目標(biāo)？A:設(shè)置計(jì)算機(jī)賬戶策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定閥值”為3。B:設(shè)置計(jì)算機(jī)本地策略中的賬戶鎖定策略，設(shè)置“賬戶鎖定閥值”為3。C:設(shè)置計(jì)算機(jī)本地策略中的安全選項(xiàng)，設(shè)置“賬戶鎖定閥值”為3。D:設(shè)置計(jì)算機(jī)賬戶策略

43、中的密碼策略，設(shè)置“賬戶鎖定閥值”為3。答案:A17:下面（）設(shè)備具有如下的功能：是一種被強(qiáng)化的可以防御進(jìn)攻的計(jì)算機(jī)，暴露在In ternet上，作為進(jìn)入內(nèi)部網(wǎng)絡(luò)的一個(gè)檢查點(diǎn)，以達(dá)到把整個(gè)網(wǎng)絡(luò)的安全問(wèn)題集中在某個(gè) 主機(jī)上解決，從而省時(shí)省力，不用考慮其他主機(jī)的安全的目的。A:阻塞路由器B:應(yīng)用網(wǎng)關(guān)服務(wù)器C:屏蔽路由器D:堡壘主機(jī)答案:D18:SNMP STMP Tel net、FTP在安全方面的共性是（）。A:在建立連接過(guò)程中，缺少嚴(yán)格的驗(yàn)證手段B：匿名的連接和訪問(wèn)C:明文傳輸特性D:主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞答案:C19:下面（）技術(shù)被認(rèn)為是信息安全的核心技術(shù)。A:加密技術(shù)B:訪問(wèn)控

44、制C:安全審計(jì)D：身份認(rèn)證答案:A20:針對(duì) Windows NT/2000匿名連接的問(wèn)題，將注冊(cè)表值 HKEY_LOCAL_MACHINESYSTEMCurre ntC on trolSetC on trolLSARestrictA nony mous修改為1,相當(dāng)于在GPO中設(shè)置哪條策略？A:依賴于默認(rèn)許可權(quán)限B:不允許枚舉SAM賬號(hào)和共享C:沒(méi)有顯式匿名權(quán)限就無(wú)法訪問(wèn)D:以上都不對(duì)答案:B多選題21:IP地址由下面哪幾部分組成？A:網(wǎng)絡(luò)號(hào)B:域名C:主機(jī)號(hào)D:端口號(hào)答案:AC22:下面關(guān)于非對(duì)稱加密算法的描述正確的是有（）。A:公鑰和私鑰可以任意傳播B:加密過(guò)程使用密鑰對(duì)C: 一個(gè)密鑰公開(kāi)、一個(gè)密鑰保密D:缺點(diǎn)是速度慢答案:BCD23:關(guān)于 Windows 2000中的EFS加密，下面說(shuō)法不正確的有（）。A:只有NTFS分區(qū)上的文件或文件夾才能被加密，不能對(duì)FAT分區(qū)的文件或文件夾進(jìn)行加密。B:可以對(duì)壓縮的文件或文件夾進(jìn)行加密C:EFS文件解密對(duì)用戶來(lái)說(shuō)是透明的D:可以共享加密文件答案:BD24:防火墻不是萬(wàn)能的，其缺點(diǎn)主要有哪些方面？A:不能有效地實(shí)現(xiàn)網(wǎng)段隔離B:不能有效地防止受病毒感染