網(wǎng)絡(luò)安全工程師考試試題

網(wǎng)絡(luò)安全工程師考試試題網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全工程師考試試題1．FTP使用哪個TCP端口？2.TACACS使用哪個端口？A．TCP69B.TCP49C.UDP69D.UDP493.LDAP使用哪個端口？A．TCP139B.TCP119C.UDP139D.UDP3894．FINGER服務(wù)使用哪個TCP端口？5．DNS查詢（queries）工具中的DNS服務(wù)使用哪個端口？A．UDP53B.TCP23C.UDP23D.TCP536．在零傳輸（Zonetransfers）中DNS服務(wù)使用哪個端口？A．TCP53B.UDP53C.UDP23D.TCP237．哪個端口被設(shè)計用作開始一個SNMPTrap？A．TCP161B.UDP161C.UDP162D.TCP1698．在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？A．SYN，SYN/ACK，ACKB．PassiveOpen，ActiveOpen，ACK，ACKC．SYN，ACK/SYN，ACKD．ActiveOpen/PassiveOpen，ACK，ACK9．TCP/IP的通信過程是？A．——SYN/ACK——>，<——ACK，——SYN/ACK——>B．——SYN/ACK——>，<——SYN/ACK——，——ACK——>C．——SYN——>，<——ACK，——SYN——>，<——ACK——D．——SYN——>，<——SYN/ACK——，——ACK——>10．TCP握手中，縮寫RST指的是什么？A．ResetB．ResponseC．ReplyStateD．Rest11．2是哪類地址？A．A類B．B類C．C類D．D類12．是哪類網(wǎng)址的默認(rèn)MASK？A．A類B．B類C．C類D．D類13．是哪類網(wǎng)址的默認(rèn)MASK？網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第2頁。14．OSI模型中哪一層最難進(jìn)行安全防護(hù)？A．網(wǎng)絡(luò)層B．傳輸層C．應(yīng)用層D．表示層15．Rlogin在哪個TCP端口運行？A．114B．513C．212D．27116．以下哪個標(biāo)準(zhǔn)描述了典型的安全服務(wù)和OSI模型中7層的對應(yīng)關(guān)系？A．ISO/IEC7498-2B．BS7799C．通用評估準(zhǔn)則D．IATF17．SSH的用戶鑒別組件運行在OSI的哪一層？A．傳輸層B．網(wǎng)絡(luò)層C．會話層D．物理層18．EthernetMAC地址是多少位？A．36位B．32位C．24位D．48位19．Visa和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么？A．SSLB．SETC．PPTPD．三重DES20．互聯(lián)網(wǎng)的管理是？A．集中式的B．半集中式的C．分布式的D．半分布式的21．互聯(lián)網(wǎng)目前主要使用以下哪個協(xié)議？A．SNAB．DECnetC．TCP/IPD．MAP22．以下哪個是被動攻擊的例子？A．通信量分析B．消息修改C．消息延遲D．消息刪減23．以下哪個不屬于防火墻典型的組件或者功能？A．協(xié)議過濾B．應(yīng)用網(wǎng)關(guān)C．?dāng)U展的日志容量D．?dāng)?shù)據(jù)包路由24．挑選密碼算法最重要應(yīng)該考慮？A．安全和授權(quán)B．速度和專利C．速度和安全D．專利和授權(quán)25．下面關(guān)于PGP和PEM說法不對的是？A．它們都能加密消息B．它們都能簽名C．它們用法一樣D．都基于公鑰技術(shù)26．Kerberos能夠防止哪種攻擊？A．隧道攻擊B．重放攻擊C．破壞性攻擊D．過程攻擊27．以下哪個與電子郵件系統(tǒng)沒有直接關(guān)系？網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第3頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第3頁。A．防火墻能夠執(zhí)行安全策略B．防火墻能夠產(chǎn)生審計日志C．防火墻能夠限制組織安全狀況的暴露D．防火墻能夠防病毒29．下列幾個OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？A．?dāng)?shù)據(jù)鏈路層B．物理層C．應(yīng)用層D．表示層30．下列幾個OSI層中，哪一層能夠提供訪問控制服務(wù)？A．傳輸層B．表示層C．會話層D．?dāng)?shù)據(jù)鏈路層31．以下哪個是可以用于連接兩個或多個局域網(wǎng)最簡單的網(wǎng)絡(luò)裝置？A．路由器B．網(wǎng)橋C．網(wǎng)關(guān)D．防火墻32．以下哪個是局域網(wǎng)中常見的被動威脅？A．拒絕式服務(wù)攻擊B．IP欺騙C．嗅探D．消息服務(wù)的修改33．下列哪種設(shè)備是在OSI的多個層上工作的？A．網(wǎng)橋B．網(wǎng)關(guān)C．路由器D．中繼器34．“如果任何一條線路壞了，那么只有連在這條線路上的終端受影響?！鄙鲜銮闆r發(fā)生在哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中？A．星型網(wǎng)B．樹型網(wǎng)C．環(huán)型網(wǎng)D．混合網(wǎng)35．OSI模型中，哪一層可以進(jìn)行“錯誤檢測和糾正”工作？A．?dāng)?shù)據(jù)鏈路層B．物理層C．網(wǎng)絡(luò)層D．應(yīng)用層36．以下哪種安全機(jī)制不能用于實現(xiàn)“機(jī)密性服務(wù)”？A．加密B．訪問控制C．通信填充D．路由控制37．拒絕式服務(wù)攻擊會影響信息系統(tǒng)的哪個特性？A．完整性B．可用性C．機(jī)密性D．可控性38．以下哪些問題是最嚴(yán)重的，以至于能夠?qū)е乱粋€組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性？A．缺少審計記錄和安全報告B．缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃C．沒有訪問控制措施，災(zāi)難恢復(fù)計劃也不充分D．缺少入侵檢測，沒有警報器和警衛(wèi)39．以下哪個是技術(shù)性最強(qiáng)的計算機(jī)系統(tǒng)攻擊手法？網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第4頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第4頁。40．某個計算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65％成功，而這中間又有96％沒有被檢測到，檢測到的則有74％沒有上報，那么總共上報了多少次攻擊？A．144B．388C．267D．72141．以下那個鑒別方法具有最高的準(zhǔn)確率，從而可以代替電子銀行中所使用的個人標(biāo)識號（PIN）？A．虹膜檢測B．聲音檢測C．掌紋檢測D．指紋檢測42．以下那個最不適合由數(shù)據(jù)庫管理員來負(fù)責(zé)？A．?dāng)?shù)據(jù)管理B．信息系統(tǒng)管理C．系統(tǒng)安全D．信息系統(tǒng)規(guī)劃43．MAC地址是：A．一個48位地址，它用12個16進(jìn)制數(shù)表示B．一個32位地址，它用12個16進(jìn)制數(shù)表示C．一個48位地址，它用16個10進(jìn)制數(shù)表示D．一個32位地址，它用16個10進(jìn)制數(shù)表示44．職責(zé)分離的主要目的是？A．不允許任何一個人可以從頭到尾整個控制某一交易或者活動；B．不同部門的雇員不可以在一起工作；C．對于所有的資源都必須有保護(hù)措施；D．對于所有的設(shè)備都必須有操作控制措施。45．在一個單獨的計算機(jī)上或者一個孤立的網(wǎng)絡(luò)環(huán)境中，以下那個措施對于防止病毒以及防止程序被盜竊是不起作用的？A．可以提醒雇員制作一些受保護(hù)可執(zhí)行程序的非授權(quán)拷貝并存儲在系統(tǒng)硬盤上；B．禁止任何人將可執(zhí)行程序從一張軟盤上復(fù)制到另一張軟盤上；C．對任何企圖將可執(zhí)行程序復(fù)制到硬盤上的行為提出警告；D．禁止任何人在外來的軟盤上執(zhí)行程序。46．以下哪種做法是正確的“職責(zé)分離”做法？A．程序員不允許訪問產(chǎn)品數(shù)據(jù)文件；B．程序員可以使用系統(tǒng)控制臺C．控制臺操作員可以操作磁帶和硬盤；D．磁帶操作員可以使用系統(tǒng)控制臺。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第5頁。47．以下哪個是數(shù)據(jù)庫管理員（DBA網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第7頁。69．備份NT/2K的注冊表可以使用以下哪個命令？A．ntbackup［BACKUPPATH］/RB．ntbackup［BACKUPPATH］/sC．ntbackup［BACKUPPATH］/FD．ntbackup［BACKUPPATH］/B70．默認(rèn)情況下，Window2000域之間的信任關(guān)系有什么特點？A．只能單向，可以傳遞B．只能單向，不可傳遞C．可以雙向，可以傳遞D．可以雙向，不可傳遞71．信息安全管理最關(guān)注的是？A．外部惡意攻擊B．病毒對PC的影響C．內(nèi)部惡意攻擊D．病毒對網(wǎng)絡(luò)的影響72．從風(fēng)險管理的角度，以下哪種方法不可取？A．接受風(fēng)險B．分散風(fēng)險C．轉(zhuǎn)移風(fēng)險D．拖延風(fēng)險73．ISMS文檔體系中第一層文件是？A．信息安全方針政策B．信息安全工作程序C．信息安全作業(yè)指導(dǎo)書D．信息安全工作記錄74．以下哪種風(fēng)險被定義為合理的風(fēng)險？A．最小的風(fēng)險B．可接收風(fēng)險C．殘余風(fēng)險D．總風(fēng)險75．從目前的情況看，對所有的計算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A．沒有充分訓(xùn)練或粗心的用戶B．分包商和承包商C．Hackers和CrackersD．心懷不滿的雇員76．以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？A．對參觀者進(jìn)行登記B．備份C．實施業(yè)務(wù)持續(xù)性計劃D．口令77．如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的內(nèi)容？A．計算風(fēng)險B．選擇合適的安全措施C．實現(xiàn)安全措施D．接受殘余風(fēng)險78．通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別？A．審計師B．終端用戶C．擁有人D．系統(tǒng)分析員79．風(fēng)險分析的目的是？網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第8頁。A．在實施保護(hù)所需的成本網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第8頁。81．ISO/IEC17799源于以下哪個標(biāo)準(zhǔn)？A.BS7799-1B.BS7799-2C.BS7799-3D.GB779982．ISMS指的是什么？84．在風(fēng)險分析中，以下哪種說法是正確的？A.定量影響分析的主要優(yōu)點是它對風(fēng)險進(jìn)行排序并對那些需要立即改善的環(huán)節(jié)進(jìn)行標(biāo)識。B.定性影響分析可以很容易地對控制進(jìn)行成本收益分析。C.定量影響分析不能用在對控制進(jìn)行的成本收益分析中。D.定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。85．通常情況下，怎樣計算風(fēng)險？A.將威脅可能性等級乘以威脅影響就得出了風(fēng)險。B.將威脅可能性等級加上威脅影響就得出了風(fēng)險。C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險。D.用威脅概率作為指數(shù)對威脅影響進(jìn)行乘方運算就得出了風(fēng)險。87．在BS779-2:2002版中，下列對P-D-C-A過程的描述錯誤的是？A.P代表PLAN,即建立ISMS環(huán)境&風(fēng)險評估B.D代表DO,即實現(xiàn)并運行ISMSC.C代表CHECK,即監(jiān)控和審查ISMSD.A代表ACT,即執(zhí)行ISMS88．在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是：A．計算機(jī)操作系統(tǒng)B．網(wǎng)絡(luò)操作系統(tǒng)C．應(yīng)用軟件源代碼D．外來惡意代碼89．資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？A．絕密、機(jī)密、秘密、敏感B．機(jī)密、秘密、敏感和公開C．絕密、機(jī)密、秘密、敏感和公開等五類D．絕密、高度機(jī)密、秘密、敏感和公開等五類90．以下密碼使用方法中正確的是：A．將密碼記錄在日記本上以避免忘記；B．任何情況下均不得使用臨時性密碼；C．密碼中的字母不得重復(fù)；D．不要使用全部由字母組成的密碼；91．SSE-CMM中第4級的名稱是什么？A．充分定義級B．計劃和跟蹤級C．連續(xù)改進(jìn)級D．量化控制級網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第9頁。網(wǎng)絡(luò)安全工程師考試試題全文共10頁，當(dāng)前為第9頁。A．確認(rèn)信息包的來源B．進(jìn)行完整性驗證C．提供機(jī)密性服務(wù)D．抗重放攻擊93．IPSEC的抗重放服務(wù)的實現(xiàn)原理是什么？A．使用序列號以及滑動窗口原理來實現(xiàn)。B．使用消息認(rèn)證碼的校驗值來實現(xiàn)C．在數(shù)據(jù)包中包含一個將要被認(rèn)證的共享秘密或密鑰來實現(xiàn)D．使用ESP隧道模式對IP包進(jìn)行封裝即可實現(xiàn)。94．密碼出口政策最嚴(yán)格的是以下哪個國家？A．法國B．美國C．愛爾蘭D．新加坡95．我國的國家秘密分