安全專業(yè)大比武省內選拔檢測試題

1、 . . 13/13安全專業(yè)大比武省選拔測試題考試時間：3小時（9點至12點，、順延2小時）考試形式：開卷，可以帶紙質資料、電腦，不允許任何形式的互聯(lián)網(wǎng)接入一、單選題（每題0.5分）1、下列關于SSL的觀點，哪個是不正確的？（ a）A、SSL 安全依靠服務器證書，每個可以使用一樣的服務器證書B、證書依靠一對加密密鑰（一個公鑰和一個私鑰）來確保安全，生成證書時，可以指定加密長度C、SSL 連接的默認端口是443D、鍵入 s:/localhost，可以驗證 Web 服務器上的 SSL 連接2、作為一臺運行IIS在Internet發(fā)布站點的Windows Web服務器，下面哪項服務不是必需的？（ ）

2、A、IIS AdminB、Net LogonC、Performance Logs and AlertsD、World Wide Web Publishing3、以下不屬分布式防火墻的產(chǎn)品的是（ ）。A、網(wǎng)絡防火墻B、軟件防火墻C、主機防火墻D、中心防火墻4、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（ ）。A、采用物理傳輸（非網(wǎng)絡）B、信息加密C、無線網(wǎng)D、使用專線傳輸5、防火墻接口被綁定在2層的zone，這個接口的接口模式是（ ）。A、NAT modeB、Route modeC、Transparent modeD、NAT或Route mode6、我們將目前網(wǎng)絡存在的威脅分為兩類：滲入威脅和植入威脅，下

3、面屬于滲入威脅的有假冒旁路控制特洛伊木馬陷門中的哪些？（ ）A、B、C、D、7、使用Windows XP的組策略，可以限制用戶對系統(tǒng)的操作權限，該實例是何種功能的應用？（ ）A、訪問控制列表B、執(zhí)行控制列表C、身份驗證D、數(shù)據(jù)加密8、正則表達式L = x*(x|yx+)，下列哪個字符串不符合？（ ）A、xyxyxB、xyxC、yxxD、yx9、Windows系統(tǒng)中，以下描述容是哪個共享權限級別？（ ）共享權限中具有“讀”權限中允許的操作，另外允許往目錄中添加文件和子目錄，更改文數(shù)據(jù)，刪除文件和子目錄A、No Access（不能訪問）B、Read（讀）C、Change（更改）D、Full con

4、trol（完全控制）10、windows系統(tǒng)中，終止以下哪個進程會引起系統(tǒng)重啟？（ ）A、smss.exeB、services.exeC、explorer.exeD、lsass.exe11、在建立堡壘主機時，（ ）。A、在堡壘主機上應設置盡可能少的網(wǎng)絡服務B、在堡壘主機上應設置盡可能多的網(wǎng)絡服務C、對必須設置的服務給與盡可能高的權限D、不論發(fā)生任何入侵情況，部網(wǎng)始終信任堡壘主機12、在思科設備上，若要查看所有訪問表的容，可以使用的命令是（ ）。A、show all access-listsB、show access-listsC、show ip interfaceD、show interfac

5、e13、風險評估的三個要素是（ ）。A、政策、結構和技術B、組織、技術和信息C、硬件、軟件和人D、資產(chǎn)、威脅和脆弱性14、以下哪項技術不屬于預防病毒技術的疇？（ ）A、加密可執(zhí)行程序B、引導區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件15、以下哪項不屬于防止口令猜測的措施？（ ）A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令16、關于SNMP v1和SNMP v2的安全性問題說確的是（ ）。A、SNMP v1不能阻止未授權方偽裝管理器執(zhí)行Get和Set操作B、SNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的

6、消息交換C、SNMP v2解決不了篡改消息容的安全性問題D、SNMP v2解決不了偽裝的安全性問題17、下列RAID級別中數(shù)據(jù)安全性最好的是（ ）。A、RAID-0B、RAID-1C、RAID-5D、RAID 1+018、如何設置/tmp的權限，以使某個用戶無法刪除其他用戶創(chuàng)建的文件？（ ）A、chmod +s /tmpB、chmod 775 /tmpC、chmod 1777 /tmpD、chmod 4755 /tmp19、下面是哪種類型的攻擊？（ ）攻擊者在遠程計算機使用一個自復制產(chǎn)生流量的程序A、Dictionary attackB、Hijacking attackC、Illicit se

7、rver attackD、Virus attack20、網(wǎng)絡中有一個設備暴露于Internet中，并提供某項服務，其自身擁有很強的保護能力，這種設備稱為（ ）。A、防火墻B、篩選路由器C、堡壘主機D、阻塞路由器21、當進行分析校驗的時候，你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件 ？（ ）A、在可執(zhí)行文件的末尾有擴展名為.TRJ的文件B、文件的尺寸變大或者變小，或者時間戳錯誤C、文件被刪除D、文件已經(jīng)具備了一個.SRC擴展名22、什么方式能夠從遠程繞過防火墻去入侵一個網(wǎng)絡？（ ）A、IP servicesB、Active portsC、Identified network topology

8、D、Modem banks23、以下關于DOS攻擊的描述，哪句話是正確的？（ ）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功24、以下關于垃圾泛濫原因的描述中，哪些是錯誤的？（ ）A、早期的SMTP協(xié)議沒有發(fā)件人認證的功能B、網(wǎng)絡上存在大量開放式的中轉服務器，導致垃圾的來源難于追查C、SMTP沒有對加密的功能是導致垃圾泛濫的主要原因D、Internet分布式管理的性質，導致很難控制和管理25、以下哪個不是IPv6 的目標？（ ）A、地址空間的可擴展性B、網(wǎng)絡層的安全性C、服務質量控制D、更高的網(wǎng)絡

9、帶寬26、從部署的位置看，入侵檢測系統(tǒng)主要分為（ ）。A、網(wǎng)絡型、控制型B、主機型、混合型C、網(wǎng)絡型、主機型D、主機型、誘捕型27、為了保護DNS服務器的安全性，一般在unix系統(tǒng)中會以非root身份運行DNS（BIND）服務，關于這一配置描述錯誤的項為（ ）。A、采用非root用戶身份來運行應用服務，是一個通用的安全方法，符合最小化授權的原則B、現(xiàn)在絕大多數(shù)Linux的發(fā)行商都支持以普通用戶的權限運行DNS（BIND）服務，可以通過命令“named -u ”，定義域名服務運行時所使用的用戶UIDC、假如一個solairs系統(tǒng)上，BIND服務運行的用戶名為named，我們不可以給這個用戶一個空

10、shell（即/dev/null），否則會造成BIND服務無常運行D、使用非root用戶身份運行BIND應用能夠降低緩沖區(qū)溢出攻擊所帶來的危險。28、一般來說，通過Web運行 d服務的子進程時，我們會選擇（ ）的用戶權限方式，這樣可以保證系統(tǒng)的安全。A、rootB、 dC、guestD、nobody29、如果你在PING命令中，收到了一個！響應，這說明什么？（ ）A、目的地址不可達B、目的地址可達C、超時D、以上都不對30、RAID 5表示（ ）。A、磁盤條帶化B、增加校驗位C、先條帶化，再鏡像D、磁盤鏡像31、蜜罐技術的主要優(yōu)點不包括（ ）。A、蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或

11、民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務服務，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D、不需要強大的資金投入，可以用一些低成本的設備32、GPRS手機Attachment過程不需要參與的網(wǎng)元是（ ）。A、MSB、SGSNC、GGSND、HLR33、當你感覺到你的Windows 2003運行速度明顯減慢，當打開任務管理器后發(fā)現(xiàn)CPU使用率達到了100%，你認為你最有可能受到了（ ）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、

12、DOS攻擊34、在每天下午5點使用計算機結束時斷開終端的連接屬于（ ）。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡地址欺騙35、不屬于WEB服務器的安全措施的是（ ）。A、保證注冊的時效性B、刪除死C、強制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼36、telnet 協(xié)議在網(wǎng)絡上明文傳輸用戶的口令，這屬于哪個階段的安全問題？（ ）A、協(xié)議的設計階段B、軟件的實現(xiàn)階段C、用戶使用階段D、管理員維護階段37、保證計算機信息運行的安全是計算機安全領域中最重要的環(huán)節(jié)之一，以下（ ）不屬于信息運行安全技術的疇。A、風險分析B、審計跟蹤技術C、應急技術D、防火墻技術38、對于保

13、護文件系統(tǒng)的安全，下面哪項是不需要的？（ ）A、建立必要的用戶組B、配置訪問控制C、配置文件加密D、避免驅動器分區(qū)39、包過濾技術與代理服務技術相比較（ ）。A、包過濾技術安全性較弱，但會對網(wǎng)絡性能產(chǎn)生明顯影響B(tài)、包過濾技術隊應用和用戶是絕對透明的C、代理服務技術安全性較高，但不會對網(wǎng)絡性能產(chǎn)生明顯影響D、代理服務技術安全性較高，對應用和用戶透明度也很高40、網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（ ）。A、網(wǎng)絡的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應用的脆弱性二、填空題（每空0.5分）1、防火墻策略的基本元素是Direction、Source address、（ ）、Service、（

14、）。2、防火墻是不同網(wǎng)絡安全域間通信流的唯一通道，能根據(jù)企業(yè)有關的安全政策（ ）（允許、拒絕、監(jiān)視、記錄）進出網(wǎng)絡的訪問行為。3、Oracle 10g數(shù)據(jù)庫處于（ ）狀態(tài)的時候,用戶就可以在沒有I/O影響的情況下備份一個數(shù)據(jù)庫。4、基于行為的檢測指根據(jù)使用者的（ ）或（ ）使用狀況來判斷是否入侵，而不依賴于具體行為是否出現(xiàn)來檢測，所以也被稱為異常檢測。5、編寫的Shell程序運行前必須賦予該腳本文件（ ）權限。6、ScreenOS的DI功能是檢測攻擊的特征和（ ）。7、Solaris操作系統(tǒng)下，使用（ ）命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行。8、

15、衡量數(shù)據(jù)通信的主要參數(shù)有（ ）和（ ）。9、系統(tǒng)管理的任務之一是能夠在（ ）環(huán)境中實現(xiàn)對程序和數(shù)據(jù)的安全保護、備份、恢復和更新。10、的域名是 ，如果要配置一臺域名服務器，應在文件中定義DNS數(shù)據(jù)庫的（）工作目錄。11、在Linux系統(tǒng)上做備份可以有（ ）和（ ）兩種類型，其中前者是指對（ ）的備份，后者是指對（ ）的備份。12、在運行TCP/IP協(xié)議的網(wǎng)絡系統(tǒng)，存在著（ ）、（ ）、（ ）、（ ）、（ ）五種類型的威脅和攻擊。13、在Solaris下，將/set/passwd設置成所有用戶可讀，root用戶可使用（ ）命令。14、AIX這個命令將修改常規(guī)引導列表，以指示當系統(tǒng)引導時，首先嘗試

16、從硬盤引導。如果它不能從hdisk0 中找到一個引導映像，它將搜索CD-ROM的命令為（ ）。15、到達通信子網(wǎng)中某一部分的分組數(shù)量過多，使得該部分乃至整個網(wǎng)絡性能下降的現(xiàn)象，稱為（ ）現(xiàn)象；嚴重時甚至導致網(wǎng)絡通信業(yè)務陷入停頓，即出現(xiàn)（ ）現(xiàn)象。16、CMNET的網(wǎng)絡服務質量要求為：網(wǎng)任意兩點時延1000公里以=（ ）ms，2000公里以=（ ）ms，3000公里以 select * from session_privs; CREATE SESSION ALTER SESSION UNLIMITED TABLESPACE CREATE TABLE CREATE CLUSTER CREATE SYNONYM CREATE PUBLIC SYNONYM CREATE VIEW CREATE SEQUENCE CREATE DATABASE LINK CREATE PROCEDURE CREATE TRIGGER ANALYZE ANY CREATE TYPE CREATE OPERATOR CREATE INDEXTYPE試分析管理員忽略哪些安全問題？5、下面是Linux下，passwd和shadow文件的部分條目：/etc/passwd文件容如下：nobody:x:99:99:Nobody:/:user1:x:503:503:/home/user2:/bin/bash