職業(yè)技能培訓計算機網(wǎng)絡安全考試試卷

職業(yè)技能培訓計算機網(wǎng)絡安全考試試卷

1.下面有關(guān)MD5的描述，不正確的是（）

A.是一種用于數(shù)字簽名的算法(正確答案)

B.得到的報文摘要長度為固定的128位

C.可以輸入任意長度的報文

2.下面有關(guān)SSL的描述，不正確的是（）

A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議

B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D.TLS在功能和結(jié)構(gòu)上與SSL完全相同(正確答案)

3.在生物特征認證中，不適宜于作為認證特征的是（）

A.指紋

B.虹膜

C.臉像

D.體重(正確答案)

4.防止重放攻擊最有效的方法是（）

A.對用戶賬戶和密碼進行加密

B.使用“一次一密”加密方式(正確答案)

C.經(jīng)常修改用戶賬戶名稱和密碼

D.使用復雜的賬戶名稱和密碼

5.下列哪項不屬于window2000的安全組件？（）

A、訪問控制

B、強制登陸

C、審計

D、自動安全更新(正確答案)

6.你的window2000開啟了遠程登陸telnet，但你發(fā)現(xiàn)你的window98和unix

計算機沒有辦法遠程登陸，只有win2000的系統(tǒng)才能遠程登陸，你應該怎么辦？

（）

A.重設防火墻規(guī)則

B.檢查入侵檢測系統(tǒng)

C.運用殺毒軟件，查殺病毒

D.將NTLM的值改為0(正確答案)

7.你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為

everyone讀取和運行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的

文件夾，由C區(qū)移動到D區(qū)之后，test文件夾的權(quán)限為（）

A.everyone讀取和運行

B.everyone完全控制(正確答案)

C.everyone讀取、運行、寫入

D.以上都不對

8.一個路由器有兩個端口，分別接到兩個網(wǎng)絡，兩個網(wǎng)絡各有一個主機，IP

地址分別為和，子網(wǎng)掩碼均為，請從中選

出兩個IP地址分別分配給路由器的兩個端口（）。

A.和

B.和(正確答案)

C.和

D.和

9.下列網(wǎng)卡中，屬于按照總線類型分類的是（C）

A.10M網(wǎng)卡、100M網(wǎng)卡

B.桌面網(wǎng)卡與服務器網(wǎng)卡

C.PCI網(wǎng)卡、ISA網(wǎng)卡(正確答案)

D.粗纜網(wǎng)卡、細纜網(wǎng)卡

10.RIP是（）協(xié)議棧上一個重要的路由協(xié)議。

A、IPX

B、TCP/IP(正確答案)

C、NetBEUI

D、AppleTalk

11.下面有關(guān)計算機病毒的說法，描述正確的是（）

A.計算機病毒是一個MIS程序

B.計算機病毒是對人體有害的傳染性疾病

C.計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序(正確答

案)

D.計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡

12.目前使用的防殺病毒軟件的作用是（）

A.檢查計算機是否感染病毒，并消除已感染的任何病毒

B.杜絕病毒對計算機的侵害

C.檢查計算機是否感染病毒，并清除部分已感染的病毒(正確答案)

D.查出已感染的任何病毒，清除部分已感染的病毒

13.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）

A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密

程序

B.硬件加密的兼容性比軟件加密好(正確答案)

C.硬件加密的安全性比軟件加密好

D.硬件加密的速度比軟件加密快

14.對于一個組織，保障其信息安全并不能為其帶來直接的經(jīng)濟效益，相反還

會付出較大的成本，那么組織為什么需要信息安全？（）

A.有多余的經(jīng)費

B.全社會都在重視信息安全，我們也應該關(guān)注

C.上級或領導的要求

D.組織自身業(yè)務需要和法律法規(guī)要求(正確答案)

15.下面不是計算機網(wǎng)絡面臨的主要威脅的是（）

A.惡意程序威脅

B.計算機軟件面臨威脅(正確答案)

C.計算機網(wǎng)絡實體面臨威脅

D.計算機網(wǎng)絡系統(tǒng)面臨威脅

16.下面________不是機房安全等級劃分標準（）

A.D類(正確答案)

B.C類

C.B類

D.A類

17.下面有關(guān)機房安全要求的說法正確的是（）

A.電梯和樓梯不能直接進入機房

B.機房進出口應設置應急電話

C.照明應達到規(guī)定范圍

D.以上說法都正確(正確答案)

18.關(guān)于機房供電的要求和方式，說法不正確的是（）

A.電源應統(tǒng)一管理技術(shù)(正確答案)

B.電源過載保護技術(shù)和防雷擊計算機

C.電源和設備的有效接地技術(shù)

D.不同用途的電源分離技術(shù)

19.下面不是計算機信息系統(tǒng)安全管理的主要原則的是（）

A.多人負責原則

B.追究責任原則(正確答案)

C.任期有限原則

D.職責分離原則

20.下面關(guān)于雙鑰密碼體制的說法中，錯誤的是（）

A.可以公開加密密鑰

B.密鑰管理問題比較簡單

C.可以用于數(shù)字簽名

D.加解密處理速度快(正確答案)

21.在基于IEEE802.1x與Radius組成的認證系統(tǒng)中，Radius服務器的功

能不包括（）

A.驗證用戶身份的合法性

B.授權(quán)用戶訪問網(wǎng)絡資源

C.對用戶進行審計

D.對客戶端的MAC地址進行綁定(正確答案)

22.以下關(guān)于狀態(tài)檢測防火墻的描述，不正確的是（）

A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個數(shù)據(jù)包之間存在一些關(guān)聯(lián)

B.能夠自動打開和關(guān)閉防火墻上的通信端口

C.其狀態(tài)檢測表由規(guī)則表和連接狀態(tài)表兩部分組成

D.在每一次操作中，必須首先檢測規(guī)則表，然后再檢測連接狀態(tài)表(正確答

案)

23.在以下的認證方式中，最不安全的是（）

A.PAP(正確答案)

B.CHAP

C.MS-CHAP

D.SPAP

24.以下有關(guān)VPN的描述，不正確的是（）

A.使用費用低廉

B.為數(shù)據(jù)傳輸提供了機密性和完整性

C.未改變原有網(wǎng)絡的安全邊界(正確答案)

D.易于擴展

25.下面關(guān)于惡意代碼防范描述正確的是（）

A.及時更新系統(tǒng)，修補安全漏洞

B.設置安全策略，限制腳本

C.啟用防火墻，過濾不必要的服務

D.以上都正確(正確答案)

二、判斷題

1.城域網(wǎng)采用LAN技術(shù)。

對(正確答案)

錯

2．TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

對

錯(正確答案)

3．ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。

對

錯(正確答案)

4.在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時鐘。

對(正確答案)

錯

5．從理論上說，局域網(wǎng)的拓撲結(jié)構(gòu)應當是指它的物理拓撲結(jié)構(gòu)。

對

錯(正確答案)

6.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點越多，帶寬越窄。

對(正確答案)

錯

7．ADSL技術(shù)的缺點是離交換機越近，速度下降越快。

對

錯(正確答案)

8.TCP連接的數(shù)據(jù)傳送是單向的。

對

錯(正確答案)

9.匿名傳送是FTP的最大特點。

對(正確答案)

錯

10.網(wǎng)絡管理首先必須有網(wǎng)絡地址，一般可采用實名制地址。

對

錯(正確答案)

11.X-Scan是一種漏洞掃描工具。

對(正確答案)

錯

12.IP地址欺騙成功后，被攻擊目標機器就沒有任何反應了。

對

錯(正確答案)

13.所謂的陷阱帳號是將名為Administrator的本地帳號加上一個超強口令。

對

錯(正確答案)

14.開啟帳戶策略可以有效防止口令被暴力攻擊。

對(正確答案)

錯

15.與IDS相比，IPS具有深層防御的功能。

對(正確答案)

錯

16.當硬件配置相同時，代理防火墻對網(wǎng)絡運行性能的影響要比包過濾防火墻

小。

對

錯(正確答案)

17.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中，只有狀態(tài)檢測防火墻可

以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。

對(正確答案)

錯

18.計算機病毒具有破壞性，不具有傳染性。

對

錯(正確答案)

19.禁毒能力不屬于計算機病毒的防治策略。

對(正確答案)

錯

20.加密技術(shù)能實現(xiàn)基于IP頭信息的包過濾。

對

錯(正確答案)

三、填空題

1.PPDR模型中的R代表的含義是_______。

_________________________________(答案：響應)

2.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊

指令的計算機稱為______。

_________________________________(答案：主控端)

3.對利用軟件缺陷進行的網(wǎng)絡攻擊，最有效的防范方法是________。

_________________________________(答案：及時更新補丁程序)

4.PGP中軟件的對文件加密操作的過程中，使用的算法是______。

_________________________________(答案：AES算法)

5.向有限的存儲空間輸入超長的字符串屬于_______攻擊手段。

_________________________________(答案：緩沖區(qū)溢出)

6._______作用在應用層，其特點是完全“阻隔”網(wǎng)絡通信流，通過對每種應

用服務編制專門的代理程序，實現(xiàn)監(jiān)視和控制應用層通信流的作用。

_________________________________(答案：應用代理防火墻)

7.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)

停止正常服務，這屬于_______方式的攻擊。

_________________________________(答案：拒絕服務)

8._______可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。

_________________________________(答案：包過濾防火墻)

9.在Linux下umask的八進制模式位6代表_______。

_________________________________(答案：讀取和寫入)

10.Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統(tǒng)媒體相

比較，稱之為______。

_________________________________(答案：第四媒體)

11.保護、監(jiān)測、______、_____涵蓋了對現(xiàn)代網(wǎng)絡信息系統(tǒng)保護的各個方

面，構(gòu)成了一個完整的體系，使網(wǎng)絡信息安全建筑在更堅實的基礎之上。

_________________________________(答案：響應、恢復)

12.按照寄生方式的不同，可以將計算機病毒分為______、文件型病毒和復合

性病毒。

_________________________________(答案：引導型病毒)

13.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和______技術(shù)。

_________________________________(答案：隱藏)

14.在入侵檢測分析模型中，狀態(tài)轉(zhuǎn)換方法屬于______檢測。

_________________________________(答案：誤用)

15.入侵檢測系統(tǒng)需要解決兩個問題，一是如何充分并可靠地提取描述行為特

征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準確地判定_______。

_________________________________(答案：入侵)

16.IDMEF的中文全稱為_______。

_________________________________(答案：入侵檢測消息交換格式)

17.就檢測理論而言，入侵檢測技術(shù)可以分為異常檢測和______。

_