信息安全題庫72524

1、.用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)是否可達(dá)、 路由是否可用等網(wǎng)絡(luò)本身的消息。ICMP協(xié)議本身的特點(diǎn)決定了它非常容易被利用，用于攻擊網(wǎng) 絡(luò)上的路由器和主機(jī)。答案：ICMP協(xié)議（Internet控制消息協(xié)議）. SNMP默認(rèn)使用的端口號(hào)是.答案：161端口.安全責(zé)任分配的基本原則是（）。答案：誰主管，誰負(fù)責(zé).每一個(gè)安全域總體上可以體現(xiàn)為（）、（）、（）三個(gè)層面答案：（接口層）、（核心層）、（系統(tǒng)層）. 一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)該采用（） 或者（）的登錄方式。答案：（SSH）（HTTPS）.常見網(wǎng)絡(luò)應(yīng)用協(xié)議有FTP、HT

2、TP、TELNET, SMTP等，分別對(duì)應(yīng)的TCP端口號(hào)是：（）（）（）（）。 答案：（21） （80） （23） （25）.在做信息安全評(píng)估過程中，安全風(fēng)險(xiǎn)分析有兩種方法分別是：（）和（）。答案：（定性分析）（定量分析）. 123文件的屬性為-rw-r-rwx,請(qǐng)用一條命令將其改為755,并為其設(shè)置SUID屬性。 答案：chmod 4755 123.在Linux下，若想實(shí)現(xiàn)和FPORT列出相同結(jié)果的命令是什么？答案：Netstat -nap.安全的HTTP,使用SSL,端口的類型是?答案：443.互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定，2005年由中華人民共和國(guó)公安部第82號(hào)令發(fā)布，2006 年月一日施

3、行答案：3月1日.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位依照記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存天記錄備 份的功能答案：六十天.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，數(shù)據(jù)加密的三種方式是：、答案：鏈路加密、接點(diǎn)加密、端對(duì)端加密. TCP協(xié)議能夠提供 的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務(wù)。答案：可靠。.無線局域網(wǎng)使用的協(xié)議標(biāo)準(zhǔn)是。答案：802.11。. 原則是指在網(wǎng)絡(luò)故障處理時(shí)，應(yīng)首先進(jìn)行業(yè)務(wù)搶通，保障業(yè)務(wù)搶通的前提下進(jìn)行故障修 復(fù)。這是網(wǎng)絡(luò)故障處理總的指導(dǎo)原則。答案：“先搶通，后搶修”. SOLARIS操作系統(tǒng)命令ps是用來（）。答案：查看系統(tǒng)的進(jìn)程.在運(yùn)行TCP/IP協(xié)議的網(wǎng)絡(luò)系統(tǒng)，存在著（）（）（）（）（）五種類型的

4、威脅和攻擊。答案：欺騙攻擊、否認(rèn)服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取、數(shù)據(jù)篡改.防火墻有三類：（）（）（）。答案：用代理網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)（Circuit Level Gateway）和網(wǎng)絡(luò)層防火墻.加密也可以提高終端和網(wǎng)絡(luò)通信的安全，有（）（）（）三種方法加密傳輸數(shù)據(jù)。答案：鏈接加密節(jié)點(diǎn)加密首尾加密.關(guān)于防火墻的描述不正確的是：C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。.對(duì)影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在之內(nèi)完成預(yù)案的啟動(dòng)D、30分鐘。.為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，請(qǐng)問以下那個(gè)方法正確：B、保留/etc/default/login 文件中 console=/dev/

5、console.對(duì)影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在之內(nèi)完成預(yù)案的啟動(dòng)；D、30分鐘。. SQL Server默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口： C、TCP 1433.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)？ D、Modem banks.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊：A、L0phtCrack. Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這可以防止：B、暴力攻擊；.如何禁止Internet用戶通過IP的方式訪問主機(jī)？C禁止TCP/IP上的Netbios. 一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？B.防止病毒和特絡(luò)依木馬程序.

6、 UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？C. /export/.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層？ B.應(yīng)用層網(wǎng)關(guān).關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？ A.使黑客選擇攻擊的余地更小. Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：A、r 可讀，w 可寫，x 可執(zhí)行.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不知情的情況 下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息.A遠(yuǎn)程控制軟件，.在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是。 D.規(guī)則性.在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個(gè)回收站來，則最可能的原 因是（）B.感染了病毒.對(duì)于重大安全事件按重

7、大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在（）分鐘內(nèi)上 報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場(chǎng)搶修。A 30,.風(fēng)險(xiǎn)評(píng)估包括以下哪些部分：D.以上都是. Radius協(xié)議包是采用（）作為其傳輸模式的。B、UDP. TCP SYN Flood網(wǎng)絡(luò)攻擊是利用了 TCP建立連接過程需要（）次握手的特點(diǎn)而完成對(duì)目 標(biāo)進(jìn)行攻擊的。C、3. IEEE 802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)記實(shí) 際上嵌在（）C、源MAC地址和目標(biāo)MAC地址后.什么命令關(guān)閉路由器的finger服務(wù)?C、 no finger service.下面TCP/IP

8、的哪一層最難去保護(hù)？ D、Application.著名的針對(duì)MS SQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口: C、1434.下面哪項(xiàng)不屬于防火墻的主要技術(shù)？ D、路由交換技術(shù).下面哪種不屬于防火墻部屬方式？ A、網(wǎng)絡(luò)模式.下列中不屬于黑客攻擊手段的是：D、發(fā)送垃圾郵件.黑客通常實(shí)施攻擊的步驟是怎樣的？C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行 動(dòng)是什么？ A、提升權(quán)限，以攫取控制權(quán). Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是？ C、3389, 23,

9、 25.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？D Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊 的目的。. CA指的是（）A）證書授權(quán).數(shù)字簽名的主要采取關(guān)鍵技術(shù)是A摘要、摘要的對(duì)比.目前身份認(rèn)證的主要認(rèn)證方法為A比較法和有效性檢驗(yàn)法.典型的郵件加密的過程一是發(fā)送方和接收方交換B雙方公鑰.在安全區(qū)域劃分中DMZ區(qū)通常用做B對(duì)外服務(wù)區(qū).下面哪項(xiàng)不屬于防火墻的主要技術(shù)？ D、路由交換技術(shù).下面哪種不屬于防火墻部屬方式？ A、網(wǎng)絡(luò)模式.使用Winspoof軟件，可以用來（）C、隱藏QQ的IP.什么是TCP/IP三通的握手序列的最后階段？ D. SYN

10、/ACK小包.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？ （B）信息傳輸安全.信息風(fēng)險(xiǎn)主要指那些？ （D）以上都正確.以下對(duì)于路由器的說法不正確的是:D、支持非路由協(xié)議. IP 地址 屬于哪一類 C. C. Telnet使用的端口是B. 23.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。B、電話線.域名服務(wù)系統(tǒng)（DNS）的功能是（單選）A.完成域名和IP地址之間的轉(zhuǎn)換. TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的哪一層?A.網(wǎng)絡(luò)層.下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)？ D.ITSEC. Windows NT提供的分布式安全環(huán)境又被稱為（單選）A.域（Domain）.什么方式能夠從遠(yuǎn)程繞

11、過防火墻去入侵一個(gè)網(wǎng)絡(luò)？D、Modem banks. SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議，它的請(qǐng)求與響應(yīng)沒有必定的時(shí)間順序關(guān)系，它是一個(gè) 的協(xié)議.A.非面向連接. MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。 D、60. HLR阻斷超過多少分鐘屬于重大故障？ A、30分鐘；。.地市網(wǎng)間互聯(lián)業(yè)務(wù)阻斷超過分鐘即屬重大故障。A、30分鐘。.緊急故障結(jié)束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進(jìn)行故障總結(jié)、分析。 小時(shí)內(nèi)向 省網(wǎng)維提交簡(jiǎn)要書面報(bào)告，小時(shí)內(nèi)提交專題書面報(bào)告。C、24, 48；.發(fā)生緊急故障后，地市公司必須在分鐘內(nèi)上報(bào)省監(jiān)控？ B、15；.關(guān)于政治類垃圾短信的處理要求進(jìn)行及時(shí)處理，1用戶1小時(shí)內(nèi)發(fā)送條數(shù)

12、達(dá)到多少條時(shí)需要在運(yùn)維網(wǎng)站填報(bào)次報(bào)表，并電話通知省信息安全監(jiān)控中心。A、30條/小時(shí).于起，點(diǎn)對(duì)點(diǎn)的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務(wù)中心進(jìn)行人工仲裁處理。A、08年4月份；.滲透的基本步驟分為踩點(diǎn)、漏洞查找、攻擊系統(tǒng)、掃尾工作。T.對(duì)于防火墻而言，除非特殊定義，否則全部ICMP消息包將被禁止通過防火墻（即不能使用 ping命令來檢驗(yàn)網(wǎng)絡(luò)連接是否建立）。T. 口令應(yīng)由不少于8位的大小寫字母、數(shù)字以及標(biāo)點(diǎn)符號(hào)等字符組成，但不宜經(jīng)常修改。F. L2TP與PPTP相比，加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。T. IPSEC的隧道模式提供PC到PC之間的安全。F. EFS加密文件系統(tǒng)不能加密壓縮文件。T.加密技術(shù)中驗(yàn)證這一重要環(huán)節(jié)采用的關(guān)鍵技術(shù)是數(shù)字簽名T. 一個(gè)摘要算法對(duì)不同長(zhǎng)度的文字進(jìn)行運(yùn)算所得的結(jié)果長(zhǎng)度是不同的F.在交接班過程中發(fā)生故障時(shí)以接班者為主負(fù)責(zé)處理，交班者協(xié)助處理，完成和告一段落后交 班者才能離開工作崗位。F. 135端口運(yùn)行DCOM服務(wù)，容易受到直接攻擊，有一些DoS攻擊直接針對(duì)這個(gè)端口 T.過濾非法的數(shù)據(jù)包屬于入侵檢測(cè)系統(tǒng)的功能。FT. 一封電子郵件可以拆分成多個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。.蠕蟲只能通過郵件傳播。F.計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問控制機(jī)制，