網(wǎng)絡(luò)安全試題

1、A/B套試題(網(wǎng)絡(luò)安全部分)一、單選題第一組題目1:小王在使用NMAf工具軟件對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機幵放了53端口，此主機最有可能是什么？()A、文件服務(wù)器B、郵件服務(wù)器C、WE曲艮務(wù)器D、DNS!務(wù)器答案：D題目2：小張發(fā)現(xiàn)自己管理的主機對外發(fā)出異常的數(shù)據(jù)報文，異常報文的目的協(xié)議端口是UDP/1434。小張主機很有可能感染了以下哪個病毒A、SQLSlammer病毒、CIH病毒C、震蕩波病毒、沖擊波病毒答案：A題目3:包過濾工作在A、網(wǎng)絡(luò)層B、傳輸層應(yīng)用層C、會話層答案：A題目4：運營商對于骨干網(wǎng)絡(luò)的互聯(lián)網(wǎng)攻擊進行分析的時候，經(jīng)常采用一種流量采樣的分析技術(shù)以下哪種技術(shù)常用于實現(xiàn)流

2、量采樣()A、SyslogC、SNMPC、NetflowD、MPLS答案：C題目5:以下算j法中屬于非對稱算法左的是()A、Hash算法B、RSA算法C、IDEAD、三重DES答案：B題目6:堡壘主機常用于從非可信的網(wǎng)絡(luò)向可信的網(wǎng)絡(luò)進行中轉(zhuǎn)登錄，在部署堡壘主機時()A、在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機答案：A題目7.向有限的空間輸入超長的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽、IP欺騙C、端口掃描答案：A題目8、紅色代碼（CodeRed）病毒（）A、第一個

3、使得網(wǎng)絡(luò)安全問題第一次為世人所重視的蠕蟲病毒B、第一個將傳統(tǒng)病毒和網(wǎng)絡(luò)攻擊相結(jié)合的蠕蟲病毒C、是利用了MicrosoftSQLserverSA帳號口令為空漏洞進行傳播的蠕蟲病毒D、是利用了MicrosoftRPC接口任意代碼可執(zhí)行漏洞進行傳播的蠕蟲病毒答案：B題目9、FTP服務(wù)的主要問題是（）A、允許匿名登陸B(tài)、有害的程序可能在服務(wù)器上運行C、有害的程序可能在客戶端上運行D、登陸的用戶名口令是明文方式發(fā)送給服務(wù)器答案：D題目10、使用以下哪個命令來限制SNMP接入到一臺路由器（）A、snmp-servercommunityB、snmp-serverpublicC、snmp-serverpass

4、wordD、snmp-serverhost答案：A題目11.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰答案：B題目12.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告答案：B題目13.以下哪一項不屬于入侵檢測系統(tǒng)的功能：（）A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動C、提供安全審計報告D、過濾非法的數(shù)據(jù)包答案

5、：D題目14.以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）A、系統(tǒng)和網(wǎng)絡(luò)的日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)的包頭信息D、程序執(zhí)行中的不期望行為答案：C題目的中文含義為（）A、公用管理信息協(xié)議B、簡單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡單郵件傳輸協(xié)議答案：B第二組（）A、80B、443C、1433D、3389答案：B題目2:為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法fe是題目1SSL安全套接字協(xié)議所使用的端口是（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)、使用專線傳輸答案：B題目3防火墻中地址翻譯的主要作()A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵答案：B

6、題目4:數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是()A、數(shù)據(jù)完整性B、數(shù)據(jù)致性C、數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性答案：A題目5:以下關(guān)于非對稱密鑰加密說法正確的是()A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關(guān)系答案：B題目6.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種情況屬A、拒絕服務(wù)、文件共享不當(dāng)C、BIND漏洞發(fā)作D、遠(yuǎn)程過程調(diào)用不當(dāng)答案：A題目7、在以下人為的惡意攻擊行為中，屬于主動攻擊的是？（）A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問答

7、案：A題目協(xié)議能夠被哪種更安全的協(xié)議替代：（）A、SSHB、FTPSC、HTTPSD、SSL答案：A題目9、SNMP服務(wù)的主要的安全風(fēng)險是：A、登陸的用戶名口令沒有加密B、有害的程序可能在服務(wù)器上運行C、有害的程序可能在客戶端上運行D、口令和日期是明文傳輸答案：D題目10.在服務(wù)器上關(guān)閉無用的服務(wù)端口是為了：（）A、減少黑客攻擊嘗試的目標(biāo)B、延長響應(yīng)的時間，如果系統(tǒng)被攻破C、保持操作系統(tǒng)和進程的簡單，以方便管理D、服務(wù)需要監(jiān)控安全威脅答案：A題目11.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅,最可靠的解決方案是什么？（）A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新

8、的補丁D、安裝防病毒軟件答案：C題目12.以下關(guān)于Smurf攻擊的描述，那句話是錯誤的？（）A、它是一種拒絕服務(wù)形式的攻擊B、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C、它使用ICMP的包進行攻擊D、攻擊者最終的目標(biāo)是在目標(biāo)計算機上獲得一個帳號答案：D題目13以下關(guān)于垃圾郵件泛濫原因的描述中，以下哪個不夠確切？（）A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量幵放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C題目14以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）

9、A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：C題目15.在安全審計的風(fēng)險評估階段，通常是按什么順序來進行的：（）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段二、多選題第一組題目1:如下的哪些特性符合Syslog信息的特性？（）A、屬于可靠性傳輸B、屬于安全傳輸C、屬于應(yīng)答式傳輸D、屬非可靠性傳輸E. 屬非應(yīng)答式傳輸F. 屬非安全式傳輸答案：DEF題目2、關(guān)于NetFlow技術(shù)，以下說法哪些是正確的？（）A

10、、NetFlow是業(yè)界主流的網(wǎng)絡(luò)計費技術(shù)B、NetFlow是流量工程的技術(shù)標(biāo)準(zhǔn)C、NetFlow是主流的網(wǎng)絡(luò)異常流量檢測技術(shù)D、NetFlow可以提供IP流量中的如下信息：從何處來，至V哪兒去，什么類型的流量，何時發(fā)生的等，便于進行流量分析答案：ABCD題目3.為了避免郵件中的附件被網(wǎng)絡(luò)竊聽，用戶可以在將附件利用郵件進行傳送前進行一些加密操作，下面哪些選項可以實現(xiàn)對附件中的文件的加密操作:A、對于WorDExcel文檔，可以用應(yīng)用軟件本身的加密功能進行加密B、采用Winzip附帶的加密功能進行加密C、安裝PGF套件來實現(xiàn)加密D、修改附件文件的擴展名答案：ABC題目4.相對于對稱加密算法，非對稱

11、密鑰加密算法()A. 加密數(shù)據(jù)的速率較低B. 更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)(明文)的加解密處理C. 安全性更好D. 加密和解密的密鑰不同答案：ACD題目5以下軟件或者工具中，不能用于抓包或者包分析的是()Atcpdump。B、snortC、snoopD、nmap。答案：B、D題目6、為了集中管理設(shè)備的登錄帳號和口令，可以將登錄設(shè)備的口令鑒權(quán)交由第三方服務(wù)器集中認(rèn)證，不屬于這種技術(shù)常使用的登錄認(rèn)證協(xié)議的是A、RADIUSB、SNMPC、TACACSD、SSH答案：A、C題目7.在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（）A. 原發(fā)證明B. 交付證明C. 數(shù)據(jù)完整D. 數(shù)據(jù)保密答案：A、B題

12、目8.在加密過程中，必須用到的三個主要元素是（）A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（Encryptionkey）C、加密函數(shù)D、傳輸信道答案：ABC題目9.在通信過程中，只采用數(shù)字簽名可以解決（）等問題。A. 數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的保密性答案:ABC題目10.對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略()A.允許從內(nèi)部站點訪冋Internet而不允許從Internet訪冋內(nèi)部站點B.沒有明確允許的就是禁止的C.沒有明確禁止的就是允許的D.只允許從Internet訪冋特疋的系統(tǒng)答案:BC第二組題目1:如下的哪些特性不屬于Syslog信息的特性

13、?()A、屬于可靠性傳輸B、屬非可靠性傳輸C、屬于應(yīng)答式傳輸D、屬非應(yīng)答式傳輸E.屬于安全傳輸F.屬非安全式傳輸答案：ACE題目2以下非法攻擊防范措施正確的是()A、定期查看運行系統(tǒng)的安全管理軟件和網(wǎng)絡(luò)日志。B、在發(fā)現(xiàn)網(wǎng)絡(luò)遭到非法攻擊或非法攻擊嘗試時.應(yīng)利用系統(tǒng)提供的功能進行自我保護C、對非法攻擊進行定位、跟蹤和發(fā)出警告D、及時向上級主管部門匯報。答案：ABCD題目3用于抓包或者包分析的工具軟件包括如下哪幾種()Atcpdump。B、snoopC、snortD、nmap。答案：AB題目4、當(dāng)遠(yuǎn)程登陸時，如果輸入了錯誤的用戶名或口令，一個有經(jīng)驗的網(wǎng)絡(luò)管理者應(yīng)避免出現(xiàn)如下的信息反應(yīng)？(選擇2個答案

14、)()A、認(rèn)證失敗B、登陸失敗C、用戶名錯誤D、口令錯誤E. 連接被拒絕答案：C、D題目5、為了集中管理設(shè)備的登錄帳號和口令，可以將登錄設(shè)備的口令鑒權(quán)交由第三方服務(wù)器集中認(rèn)證，這種技術(shù)常使用以下哪些登錄認(rèn)證協(xié)議A、RADIUSB、BGPC、TACACSD、SSH答案：A、C題目6.入侵檢測應(yīng)用的目的:（）A、實時檢測網(wǎng)絡(luò)流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應(yīng)答案：A、C防火墻不能防止以下那些攻擊行為A. 內(nèi)部網(wǎng)絡(luò)用戶的攻擊B. 傳送已感染病毒的軟件和文件C. 外部網(wǎng)絡(luò)用戶的IP地址欺騙D. 數(shù)據(jù)驅(qū)動型的攻擊答案：ABD題目7.防火墻不能防止以下那些攻擊行為()A. 內(nèi)部網(wǎng)絡(luò)用

15、戶的攻擊B. 傳送已感染病毒的軟件和文件C. 外部網(wǎng)絡(luò)用戶的IP地址欺騙D. 數(shù)據(jù)驅(qū)動型的攻擊答案：ABD題目8.以下對于對稱密鑰加密說法正確的是()A. 對稱加密算法的密鑰易于管理B. 加解密雙方使用同樣的密鑰C. DES算法屬于對稱加密算法D. 相對于非對稱加密算法，加解密處理速度比較快答案：BCD題目9.計算機木馬有哪些危害：()A、利用用戶電腦，作為跳板攻擊其他計算機B、獲取計算機上的重要信息C、刪除、篡改用戶信息D、獲取網(wǎng)銀、郵箱等賬號口令答案：ABCD題目10.建立堡壘主機的一般原則，包含()A.最簡化原則B.復(fù)雜化原則C.預(yù)防原則D.網(wǎng)絡(luò)隔斷原則答案:AC三、判斷題第一組題目1、

16、郵件接收協(xié)議POP中郵件賬戶明文傳送、密碼也是明文傳送.()答案：正確題目2、在各類人為的惡意攻擊行為中，數(shù)據(jù)竊聽和身份假冒都屬于主動攻擊()答案：錯誤題目3、SSL指的是授權(quán)認(rèn)證協(xié)議-()答案：錯誤題目4、whois工具可以發(fā)現(xiàn)網(wǎng)絡(luò)上計算機幵放的服務(wù)端口()答案：錯誤題目5、TCP-SYNflood、ICMPflood都屬于最常見的分布式拒絕服務(wù)攻擊手段()答案：正確題目6、電信運營商針對SQLSlammer病毒進行防范時過濾的的端口是UDP/1433()答案：錯誤題目7、路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤()答案

17、：正確題目8、路由協(xié)議如果沒有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓()答案：正確題目9、teInet協(xié)議在網(wǎng)絡(luò)上使用明文傳輸用戶的口令()答案：正確題目10、入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊答案：錯誤第二組題目1、郵件協(xié)議SMTP中郵件賬戶明文傳送、密碼是加密傳送.()答案：錯誤題目2、在各類人為的惡意攻擊行為中，身份假冒屬于主動攻擊，數(shù)據(jù)竊聽屬于被動攻擊()答案：正確題目3、SSL指的是安全套接層協(xié)議()答案：正確題目4、Traceroute工具可以發(fā)現(xiàn)網(wǎng)絡(luò)上計算機幵放的服務(wù)端口()答案：錯誤題目5、TCP-SYNflood、UDPflood都屬于最常見的分布式拒

18、絕服務(wù)攻擊手段-()答案：正確題目6、電信運營商針對SQLSlammer病毒進行防范時過濾的的端口是TCP/1433-（）答案：錯誤題目7、通過偽造用戶的DNS請求的響應(yīng)報文，可以把用戶對目標(biāo)域名的訪問引入到一個偽造的站點，實現(xiàn)域名欺騙（）答案：正確題目8路由器在轉(zhuǎn)發(fā)IP分組時，一般都強制檢查IP分組的源地址，因此偽造IP分組的源地址攻擊難度較大，黑客往往需要進行特別的設(shè)計才能發(fā)出偽造源地址的攻擊（）答案：正確題目9、SSH協(xié)議在網(wǎng)絡(luò)上缺省使用明文傳輸用戶的口令，因此必須啟用其加密功能（）答案：錯誤題目10、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)（）答案：正確四、簡答題第一組1、網(wǎng)絡(luò)管理員常用基于ICMP的PING程序?qū)W(wǎng)絡(luò)進行監(jiān)控和故障排除，請簡單描述下ICMPFlood（泛洪）攻擊:參考答案：1）源計算機向接收計算機發(fā)出ICMP響應(yīng)請求報文（ICMPECHO）2）接收計算機接收到ICMP響應(yīng)請求報文后，會向原計算機回應(yīng)一個ICMP應(yīng)答報文（ECHOReply）3）這個過程是需要CPU處理的，在有些情況下還可能消耗