信息安全工程師試卷教育文檔文庫(kù)題庫(kù)

信息安全工程師試卷A、數(shù)據(jù)和運(yùn)行B、軟件和數(shù)據(jù)C、軟件、數(shù)據(jù)和操作D、軟件A、身份驗(yàn)證B、跟蹤訪問(wèn)者C、設(shè)置訪問(wèn)權(quán)限D(zhuǎn)、安裝防火墻3、Microsoft開(kāi)發(fā)的可加密文件系統(tǒng)是。A、NTFSB、EXT3C、EFSD、FAT32A、存儲(chǔ)保護(hù)B、運(yùn)行保護(hù)C、備份保護(hù)D、I/O保護(hù)A、系統(tǒng)啟動(dòng)安全增強(qiáng)B、賬號(hào)與口令安全C、共享權(quán)限的修改D、開(kāi)啟不必要的服務(wù)6、在WindowsXP中，下面除了服務(wù)外其他都是按需關(guān)閉的。A、ApplicationLayerGatewayServiceB、UninterruptiblePowerSupplyC、PrintSpoolerD、NetMeetingRemoteDesktopSharing7、在WindowsServer2003系統(tǒng)中，下面設(shè)置沒(méi)有啟用安全策略。A、賬號(hào)鎖定策略B、關(guān)閉不必要端口策略C、用戶權(quán)限分配D、審核策略8、對(duì)于網(wǎng)絡(luò)攻擊，下面步驟是不在網(wǎng)絡(luò)攻擊的一般過(guò)程中的。C、獲取目標(biāo)訪問(wèn)權(quán)限D(zhuǎn)、清除攻擊痕跡9、在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)，攻擊者最后會(huì)清除攻擊痕跡，下面是為了清除攻擊痕跡的。A、端口掃描和檢測(cè)漏洞B、改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂以迷惑系統(tǒng)管理員C、通過(guò)一切辦法獲得管理員口令D、修改刪除重要數(shù)據(jù)10、下列不屬于對(duì)口令入侵的防范。A、設(shè)置好的復(fù)雜的口令B、注意使用口令的環(huán)境安全C、即時(shí)為系統(tǒng)漏洞打上補(bǔ)丁D、把口令設(shè)置成自己的生日11、DoS攻擊可以劃分為三種類(lèi)型，下面不是DoS攻擊的類(lèi)型。A、暴力攻擊B、帶寬攻擊C、協(xié)議攻擊D、邏輯攻擊12、拒絕服務(wù)攻擊與其他的攻擊方法相比較，不具有如下的特點(diǎn)。A、難確認(rèn)性B、隱蔽性C、軟件簡(jiǎn)單性D、資源有限性13、下面攻擊方式，在原理上不同于其他的攻擊方式。A、IP欺騙B、DNS欺騙C、Web欺騙D、DoS攻擊A、URL重寫(xiě)B(tài)、緩存感染C、DNS信息劫持D、DNS重定向A、惡意黑客使用數(shù)據(jù)流量填滿網(wǎng)絡(luò)，阻止合法用戶無(wú)法訪問(wèn)。B、惡意黑客以目標(biāo)系統(tǒng)從來(lái)沒(méi)有想到的方式發(fā)生數(shù)據(jù)流，如攻擊者發(fā)送大量的SYN數(shù)據(jù)包C、這種攻擊需要對(duì)組網(wǎng)技術(shù)有深入的理解，同時(shí)也是一種最高級(jí)別的攻擊類(lèi)型D、這種攻擊的典型例子是LAND攻擊，攻擊者發(fā)送源IP地址和目的IP地址相同數(shù)據(jù)包16、在DHCP服務(wù)配置完成后，手動(dòng)在客戶端獲得TCP/IP信息，釋放TCP/IP信息的命令是A、ipconfig/releaseB、ipconfig/renewC、ipconfig/allD、nslookup17、在DHCP服務(wù)配置完成后，手動(dòng)在客戶端獲得TCP/IP信息，重新獲得TCP/IP信息的命A、ipconfig/releaseB、ipconfig/renewC、ipconfig/allD、nslookup18、在DHCP服務(wù)配置完成后，手動(dòng)在客戶端獲得TCP/IP信息，查看所有TCP/IP信息的命A、ipconfig/releaseB、ipconfig/renewC、ipconfig/allD、nslookup19、下面關(guān)于站點(diǎn)說(shuō)法錯(cuò)誤的是。A、一個(gè)站點(diǎn)只能屬于一個(gè)域，一個(gè)域也只能包含一個(gè)站點(diǎn)B、一個(gè)站點(diǎn)可以有一個(gè)或多個(gè)網(wǎng)段C、一個(gè)站點(diǎn)中可以有一個(gè)或多個(gè)域D、一個(gè)域可以屬于多個(gè)站點(diǎn)A、域B、組織單元C、域樹(shù)D、域森林21、中的成員僅可來(lái)自本地域，但可訪問(wèn)域森林中任何域內(nèi)的資源。A、通用組B、全局組C、域本地組D、本地組22、中的成員可來(lái)自域森林中的任何域，但僅可訪問(wèn)本地域內(nèi)的資源。A、通用組B、全局組C、域本地組D、本地組23、在Windows下點(diǎn)擊“開(kāi)始”輸入可以打開(kāi)注冊(cè)表。A、nslookupB、msconfigC、regeditD、mmcA、相關(guān)聯(lián)B、看情況而定C、沖突D、不沖突25、根據(jù)TCP和UDP的規(guī)定，下列屬于保留端口號(hào)的是。A、128B、512C、1024D、2048A、mstask.exeB、regsvc.exeC、winmgmt.exeD、spoolsv.exeA、csrss.exeB、smss.exeC、lsass.exeD、ups.exe28、代理程序可以監(jiān)視網(wǎng)絡(luò)設(shè)備的活動(dòng)并且向網(wǎng)絡(luò)控制臺(tái)工作站匯報(bào)，下列與此有關(guān)系的進(jìn)程是。A、snmp.exeB、RsFsa.exeC、msiexec.exeD、gronel.exe運(yùn)行cmd，然后輸入。A、nslookupB、ipconfigC、netstat–oD、Tasklist/svc30、企業(yè)與客戶、供應(yīng)商和其他相關(guān)團(tuán)體之間常采取實(shí)現(xiàn)互聯(lián)。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、以上說(shuō)法都是錯(cuò)誤的二、判斷題1、限定網(wǎng)絡(luò)用戶定期更改口令會(huì)給用戶帶來(lái)很多的麻煩。2、在數(shù)據(jù)傳輸過(guò)程中，差錯(cuò)主要是由通信過(guò)程中的噪聲引起的。3、系統(tǒng)在運(yùn)行后，在每一個(gè)分區(qū)的根下都存在一個(gè)共享目錄如C$D$E$。騙攻擊。5、惡意代碼采用反跟蹤技術(shù)可以提高自身的偽裝能力和防破譯能力，增加檢測(cè)與清除惡意代碼的難度。6、在公鑰加密體系里，用對(duì)方的密鑰進(jìn)行數(shù)據(jù)的加密，到達(dá)目的端后，用目的端的公鑰進(jìn)行信息的解密。7、代理防火墻的基本思想是選擇路由的同時(shí)對(duì)數(shù)據(jù)包進(jìn)行檢查，根據(jù)定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包并確定數(shù)據(jù)包是否與過(guò)濾規(guī)則匹配，從而決定數(shù)據(jù)包能否通過(guò)。頻點(diǎn)播等諸多應(yīng)用的平臺(tái)。9、WindowsServer2003服務(wù)的優(yōu)化主要包括改變服務(wù)的啟動(dòng)順序和禁用不必要的服務(wù)。三、簡(jiǎn)答題1、Dos攻擊可劃分哪幾種類(lèi)型？請(qǐng)分別進(jìn)行說(shuō)明。2、請(qǐng)簡(jiǎn)述進(jìn)行防范ARP欺騙的幾種方法。3、請(qǐng)簡(jiǎn)述口令入侵常用的四種方法。4、請(qǐng)簡(jiǎn)述網(wǎng)絡(luò)攻擊的一般過(guò)程。5、請(qǐng)簡(jiǎn)述防范口令入侵的三種方法。6、漏洞產(chǎn)生的原因有哪些？簡(jiǎn)述windows常見(jiàn)漏洞及防范措施。7、簡(jiǎn)述windows2003的初級(jí)中級(jí)和高級(jí)安全策略。8、簡(jiǎn)述網(wǎng)博士程序的工作原理。9、簡(jiǎn)述華眾虛擬主機(jī)管理軟件的工作原理。1、現(xiàn)有一個(gè)公司需要?jiǎng)?chuàng)建內(nèi)部的網(wǎng)絡(luò)，該公司包括工程技術(shù)