互聯(lián)網(wǎng)安全支撐五級(jí)試卷

--互聯(lián)網(wǎng)平安支撐五級(jí)試卷試卷總分值：1002020以下關(guān)于信息的說(shuō)法〔〕是錯(cuò)誤的？〔1.0A.信息是人類社會(huì)開展的重要支柱信息本身是無(wú)形的信息具有價(jià)值，需要保護(hù)D.信息可以以獨(dú)立形態(tài)存在正確答案：D；網(wǎng)絡(luò)平安是在分布網(wǎng)絡(luò)環(huán)境中對(duì)〔〕供給平安保護(hù)？〔1.0分〕A.信息載體B.信息的處理、傳輸C.信息的存儲(chǔ)、訪問D3正確答案：D；關(guān)于信息平安的說(shuō)法錯(cuò)誤的選項(xiàng)是〔〕？〔1.0分〕A.包括技術(shù)和治理兩個(gè)主要方面策略是信息平安的根底實(shí)行充分措施，可以實(shí)現(xiàn)確定平安性、完整性和可用性是信息平安的目標(biāo)正確答案：C；信息平安領(lǐng)域最關(guān)鍵和最薄弱的環(huán)節(jié)是〔〕？〔1.0分〕A.技術(shù)策略治理制度D.人正確答案：D；網(wǎng)絡(luò)平安最終是一個(gè)折衷的方案，即平安強(qiáng)度和平安操作代價(jià)的折衷，除增加平安設(shè)施投資外，還應(yīng)考慮〔〕？〔1.0A.用戶的便利性B.治理的簡(jiǎn)單性C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D3正確答案：D；SQLServer1.0A.TCP1434B.TCP1521C.TCP1433D.TCP1522正確答案：C；這屬于什么攻擊類型？〔1.0A.拒絕效勞B.文件共享C.BINDD.遠(yuǎn)程過程調(diào)用正確答案：A；WindowsNTWindows20231.0分〕木馬暴力攻擊C.IPD.緩存溢出攻擊正確答案：B；常見的掃描工具〔〕？〔1.0A.NMAPB.NESSUSC.Acuneti*WVSD.以上都是正確答案：D；WMICracker是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2023/*P/20231.0A.3389B.1433C.135D.8080正確答案：C；Windows1.0A.dirB.attribC.lsD.move正確答案：B；AAA1.0A.AuthorizationB.AuthenticationC.AddressD.Accounting正確答案：A；CHAPPCNASNASRadius1.0分〕明文傳送；明文傳送B.明文傳送；密文傳送C.密文傳送；明文傳送D.密文傳送；密文傳送正確答案：C；CHAP1.0A.2B.3C.4D.5正確答案：B；單密鑰系統(tǒng)又稱為〔1.0A.公開密鑰密碼系統(tǒng)對(duì)稱密鑰密碼系統(tǒng)C.非對(duì)稱密鑰密碼系統(tǒng)D.解密系統(tǒng)正確答案：B；網(wǎng)絡(luò)攻擊的防的根底是對(duì)攻擊報(bào)文的檢測(cè)，則以下對(duì)報(bào)文的描述中，哪個(gè)最不行能是攻1.0A.一個(gè)報(bào)文的源地址和目的地址都是同一個(gè)IP地址，或源地址為環(huán)回地址；B.一個(gè)TCPSYNFIN1C.一個(gè)報(bào)文的DF1MF0D.一個(gè)ICMP報(bào)文的目的地址是播送地址或網(wǎng)絡(luò)的地址正確答案：C；/etc/ftpuser1.0A.該賬戶不行登陸ftpB.該賬戶可以登陸ftpC.沒有關(guān)系正確答案：A；Linu*系統(tǒng)的/etc名目從功能上看相當(dāng)于windows的哪個(gè)名目？〔1.0A.programfilesB.windowsC.systemvolumeinformationD.TEMP正確答案：B；Linu*101.0A.文件類型B.文件全部者的權(quán)限C.文件全部者所在組的權(quán)限D(zhuǎn).其他用戶的權(quán)限正確答案：C；Linu*中，什么命令可以掌握口令的存活時(shí)間？〔1.0分〕A.chageB.passwdC.chmodD.umask正確答案：A；3060NAS側(cè)和RADIUSSERVER2.0A.RADIUSB.KEYC.認(rèn)證端口D.計(jì)費(fèi)端口正確答案：ABCD；關(guān)于防火墻以下哪些說(shuō)法是正確？〔2.0分〕A.防火墻可以工作在路由模式下B.防火墻可以工作在透亮模式下C.防火墻可以工作在混合模式下D.防火墻可以工作在交換模式下正確答案：ABC；入侵檢測(cè)應(yīng)用的目的是〔2.0分〕A.按時(shí)檢測(cè)網(wǎng)絡(luò)流量和主機(jī)大事B.數(shù)據(jù)包過濾C.在覺察攻擊大事時(shí)準(zhǔn)時(shí)反映D.數(shù)據(jù)包轉(zhuǎn)發(fā)正確答案：AC；2.0分〕A.WFWB.訪問掌握列表C.OSPFD.CHAP正確答案：BD；以下對(duì)子網(wǎng)系統(tǒng)的防火墻的描述正確的選項(xiàng)是〔2.0分〕A.掌握對(duì)系統(tǒng)的訪問B.防止部計(jì)算機(jī)中毒C.增加的性D.集中的平安治理正確答案：ACD；以下隧道協(xié)議中，屬于三層隧道協(xié)議的是〔2.0分〕A.L2TPB.GREC.IPSecD.MPLSVPN正確答案：BCD；以下非法攻擊防措施正確的選項(xiàng)是〔2.0分〕A.定期查看運(yùn)行系統(tǒng)的平安治理軟件和網(wǎng)絡(luò)日志。B.在覺察網(wǎng)絡(luò)遭到非法攻擊或非法攻擊嘗試時(shí)．應(yīng)利用系統(tǒng)供給的功能進(jìn)展自我保護(hù)C.對(duì)非法攻擊進(jìn)展定位、跟蹤和發(fā)出警告D.準(zhǔn)時(shí)向上級(jí)主管部門匯報(bào)。正確答案：ABCD；應(yīng)對(duì)操作系統(tǒng)平安漏洞的根本方法是什么？〔2.0分〕A.對(duì)默認(rèn)安裝進(jìn)展必要的調(diào)整B.給全部用戶設(shè)置嚴(yán)格的口令C.準(zhǔn)時(shí)安裝最的平安補(bǔ)丁D.更換到另一種操作系統(tǒng)正確答案：ABC；常見的拒絕效勞攻擊方式包括？〔2.0A.PingteardropFraggleSmurf攻擊正確答案：ABCD；抵擋拒絕效勞攻擊主機(jī)配置主要包括？〔2.0分〕A.關(guān)閉不必要的效勞B.限制同時(shí)翻開的SynC.關(guān)閉互聯(lián)網(wǎng)D.準(zhǔn)時(shí)更系統(tǒng)補(bǔ)丁正確答案：ABD；大多數(shù)UNI*的日志在以下哪些名目下？〔2.0分〕A./var/logB./var/admC./var/libD./var/local正確答案：AB；注冊(cè)表的值項(xiàng)使用的數(shù)據(jù)類型包括2.0分〕A.REG_BINARYB.REG_DWORDC.REG_E*PAND_SZD.REG_BZ正確答案：ABC；windows2.0A.域本地在線賬號(hào)D.組賬號(hào)正確答案：AB；在平安效勞中，不行否認(rèn)性包括兩種形式，分別是〔〕？〔2.0分〕A.原發(fā)證明B.交付證明C.數(shù)據(jù)完整D.數(shù)據(jù)正確答案：AB；利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)平安所要求的〔〕？〔2.0分〕A.數(shù)據(jù)性B.數(shù)據(jù)完整性C.數(shù)據(jù)可用性D.身份認(rèn)證正確答案：ABCD；加密的強(qiáng)度主要取決于〔〕？〔2.0A.算法的強(qiáng)度B.密鑰的性C.明文的長(zhǎng)度密鑰的強(qiáng)度正確答案：ABD；以下對(duì)于混合加密方式說(shuō)確的是〔〕？〔2.0分〕A.使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅰ裁魑摹尺M(jìn)展加解密處理B.使用對(duì)稱加密算法隊(duì)要傳輸?shù)男畔ⅰ裁魑摹尺M(jìn)展加解密處理C.使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)展加密后的通信D.對(duì)稱密鑰交換的平安信道是通過公開密鑰密碼體制來(lái)保證的正確答案：BCD；在通信過程中，只承受數(shù)字簽名可以解決〔〕等問題？〔2.0分〕A.數(shù)據(jù)完整性B.數(shù)據(jù)的抗抵賴性C.數(shù)據(jù)的篡改D.數(shù)據(jù)的性正確答案：ABC；以下屬于包過濾技術(shù)的優(yōu)點(diǎn)的是〔〕？〔2.0分〕A.能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾B.具有較快的數(shù)據(jù)包的處理速度C.為用戶供給透亮的效勞，不需要轉(zhuǎn)變客戶端的程序和自己本身的行為D.能夠供給部地址的屏蔽和轉(zhuǎn)換功能正確答案：BC；以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的選項(xiàng)是〔〕？〔2.0分〕A.包過濾技術(shù)的平安性較弱，代理效勞技術(shù)的平安性較高B.包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響C.代理效勞技術(shù)會(huì)嚴(yán)峻影響網(wǎng)絡(luò)性能D.代理效勞技術(shù)對(duì)應(yīng)用和用戶是確定透亮的正確答案：ABC；建立堡壘主機(jī)的一般原則〔〕？〔2.0A.最簡(jiǎn)化原則B.簡(jiǎn)單化原則C.預(yù)防原則D.網(wǎng)絡(luò)隔斷原則正確答案：AC；配置核查系統(tǒng)的應(yīng)用場(chǎng)景？〔2.0A.設(shè)備入網(wǎng)B.工程驗(yàn)收C.日常維護(hù)D.平安檢查正確答案：ABCD；Uni*passwd文件與shadow2.0A.PasswdshadowPasswd文件只有root才能訪問，而shadowShadowpasswdShadowpasswd正確答案：AC；Uni*下哪些命令可用于查看翻開的網(wǎng)絡(luò)連接〔2.0分〕A.Netstat-anB.Ps-efC.lsofD.strace正確答案：AC；Windows2.0A.%SYSTEMROOT%\system32\config\SysEvent.EvtB.%SYSTEMROOT%\system32\config\SecEvent.EvtC.%SYSTEMROOT%\system32\config\AppEvent.EvtD.%SYSTEMROOT%\system32\config\system.sav正確答案：ABC；為了保護(hù)DNSUni*系統(tǒng)中會(huì)以非root賬號(hào)身份運(yùn)行DNS(BIND)效勞，關(guān)于這一配置描述正確的項(xiàng)〔2.0承受非root用戶身份來(lái)運(yùn)行應(yīng)用效勞，是一個(gè)通用的平安方法，符合最小化授權(quán)的原則現(xiàn)在絕大多數(shù)Linu*的發(fā)行商都支持以一般用戶的權(quán)限運(yùn)行DNS〔BIND〕效勞，可以通過命令“named-u<username>〞，定義域名效勞運(yùn)行時(shí)所使用的用戶UID假設(shè)一個(gè)solairsBIND效勞運(yùn)行的用戶名為named，我們不行以給這個(gè)用戶一個(gè)空shel/dev/nulBIND效勞無(wú)常運(yùn)行使用非root用戶身份運(yùn)行BIND應(yīng)用能夠降低緩沖區(qū)溢出攻擊所帶來(lái)的危急。正確答案：ABD；針對(duì)Linu*主機(jī)，一般的加固手段包括〔2.0分〕A.打補(bǔ)丁B.關(guān)閉不必要效勞C.限制訪問主機(jī)D.切斷網(wǎng)絡(luò)正確答案：ABC；Cisco路由器默認(rèn)的對(duì)ipv4協(xié)議報(bào)進(jìn)展處理，但會(huì)導(dǎo)致網(wǎng)絡(luò)接口拒絕效勞，為確保不受到次類型的攻擊，可以在接口上制止〔〕協(xié)議.〔2.03〔SWIPE)5〔IPMobility)C.77〔SunND)D.103〔ProtocolIndependentMulticast-PIM)正確答案：ABCD；NTP2.0A.效勞器/客戶端模式B.對(duì)等體模式C.播送模式D.組播模式正確答案：ABCD；HASH2.0--正確答案：A；正確答案：A；A.MD2B.MD4C.MD5D.Cost256正確答案：ABC；2020覺察木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。()〔1.0A.正確B.錯(cuò)誤正確答案：A；防火墻不能防止網(wǎng)絡(luò)部的攻擊。()〔1.0A.正確B.錯(cuò)誤正確答案：A；防火墻一方面阻擋來(lái)自Internet的對(duì)部網(wǎng)絡(luò)的未授權(quán)或未認(rèn)證的訪問，另一方面允許部網(wǎng)絡(luò)用戶對(duì)InternetWeb1.0正確B.錯(cuò)誤正確答案：A；防火墻只用于對(duì)Internet1.0A.正確B.錯(cuò)誤正確答案：B；入侵檢測(cè)系統(tǒng)可以代替防火墻進(jìn)展網(wǎng)絡(luò)平安防護(hù)。()〔1.0A.正確B.錯(cuò)誤正確答案：B；用于解決網(wǎng)絡(luò)層平安性問題的產(chǎn)品主要是防火墻產(chǎn)品。()〔1.0A.正確B.錯(cuò)誤正確答案：B；解決共享文件夾的平安隱患應(yīng)當(dāng)卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享1.0分〕A.正確B.錯(cuò)誤正確答案：A；通過使用SOCKS5代理效勞器可以隱蔽QQ的真實(shí)IP1.0A.正確B.錯(cuò)誤正確答案：A；DNSDNSIP關(guān)系進(jìn)展篡改，從而導(dǎo)致用戶訪問特定的數(shù)據(jù)包不能正常到達(dá)正確的IP1.0分〕正確B.錯(cuò)誤Inbound方向的NATIP1.0正確B.錯(cuò)誤正確答案：B；IPv44IPv661.0A.正確錯(cuò)誤正確答案：B；SSH使用TCP791.0A.正確B.錯(cuò)誤正確答案：B；關(guān)于Smurf攻擊的描述，攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)賬號(hào)1.0分〕正確B.錯(cuò)誤正確答案：B；SQLServertcp/ip以外的協(xié)議，保護(hù)數(shù)據(jù)庫(kù)通信平安1.0分〕正確B.錯(cuò)誤正確答案：A；幾乎全部的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)和相應(yīng)的SQL語(yǔ)言都面臨