信息安全測(cè)試考試題及答案

信息安全測(cè)試考試題及答案

單選題

1.下列對(duì)Firewall的概念描述正確的是

A、Firewall就是一個(gè)訪(fǎng)問(wèn)控制設(shè)備只能對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行阻斷

B、路由器的ACL列表就可以當(dāng)成一臺(tái)Firewall

C、Firewall是位于兩個(gè):或多個(gè)）網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪(fǎng)問(wèn)控制

的一組組件集合

D、Firewall軟件Firewall和硬件Firewall之分

參考答案：C

2.關(guān)于對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，下列哪一種說(shuō)法是正確

的？

A、對(duì)稱(chēng)加密算法更快，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

B、對(duì)稱(chēng)加密算法更慢，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

C、非對(duì)稱(chēng)加密算法的密鑰分發(fā)比對(duì)稱(chēng)加密算法更困難

D、非對(duì)稱(chēng)加密算法不能提供認(rèn)證和不可否認(rèn)性

參考答案：A

3.在測(cè)試DNS時(shí)，可以使用（）命令進(jìn)行正反向DNS測(cè)試

A、dig

B、ping

C、RMP

參考答案：A

4,下列關(guān)于IKE描述不正確的是

A、IKE可以為IPsec協(xié)商安全關(guān)聯(lián)

B、IICE可以為RIPv2.OSPFv2等要求保密的協(xié)議協(xié)商安全參數(shù)

C、IKE可以為L(zhǎng)2Tp協(xié)商安全關(guān)聯(lián)

D、IKE可以為SNMPv3等要求保密的協(xié)議協(xié)商安全參數(shù)

參考答案：C

5.IPSEC使用協(xié)商方式有幾種分別是

A、一種，手工方式

B、二種，手工方式.IKE自動(dòng)協(xié)商

C、一種，IKE自動(dòng)協(xié)商

D、二種，IKE自動(dòng)協(xié)商.隧道協(xié)商

參考答案：B

6.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施(PI<I)的組件？

A、CRL

B、RA

C、KDC

D、CA

參考答案：C

7.包過(guò)濾防火墻的缺點(diǎn)為()

A、容易受到IP欺騙攻擊

B、處理數(shù)據(jù)包的速度較慢

C、開(kāi)發(fā)比較困難

D、代理的服務(wù)（協(xié)議）必須在防火墻出廠(chǎng)之前進(jìn)行設(shè)定

參考答案：A

8.下列對(duì)虛擬與用網(wǎng)描述正確的是

A、通過(guò)不同的網(wǎng)絡(luò)來(lái)構(gòu)建的與用網(wǎng)絡(luò)

B、只有使用PPTP才可以建立企業(yè)與用網(wǎng)

C、虛擬與網(wǎng)只有運(yùn)營(yíng)商擁有

D、只有使用IPSEC協(xié)議才能建立真正的VPN

參考答案：A

9.Firewall的發(fā)展歷程，以下哪一個(gè)順序是正確的？

A、具有安全操作系統(tǒng)的Firewall—基于路由器的Firewall—用戶(hù)

化的Firewall工具建立在通用操作系統(tǒng)上的Firewall

B、建立在通用操作系統(tǒng)上的Firewall—基于路由器的Firewall—

用戶(hù)化的Firewall工具套一具有安全操作系統(tǒng)的Firewall

C、基于路由器的Firewall一用戶(hù)化的Firewall工具套一建立在通

用操作系統(tǒng)上的Firewall一具有安全操作系統(tǒng)的Firewall

D、用戶(hù)化的Firewall工具基于路由器的Firewall—建立在通

用操作系統(tǒng)上的Firew疝一具有安全操作系統(tǒng)的Firewall

參考答案：C

10.下列網(wǎng)絡(luò)安全說(shuō)法正確的是：

A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

B、只要資源允許可以實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全

C、斷開(kāi)所有的服務(wù)可以保證網(wǎng)絡(luò)的安全

D、網(wǎng)絡(luò)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的發(fā)化而發(fā)化，因此網(wǎng)絡(luò)安全

狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略

參考答案：D

11.下列對(duì)FirewaU接口描述正確的是

A、Firewall只有三個(gè)接口，丐都固定好名稱(chēng)內(nèi)網(wǎng)口.外網(wǎng)口.D

MZ接口

B、Firewall的接口名稱(chēng)和接口的安全屬性都可以更改

C、Firew疝的接口名稱(chēng)和屬性不可修改，但是可以擴(kuò)展接口

D、Firewall的接口只有一種是電口

參考答案：B

12.IPSEC使用的enctyption算法有

A、DES.3DES.AES

B、DES.3DES

C、3DES.AES

D、DES.AES

參考答案：A

13.下列哪項(xiàng)屬于常見(jiàn)的Web攻擊()

A、SQL注入

B、跨站腳本

C>Cookie攻擊

D、以上都是

參考答案：D

14.下列對(duì)XSS攻擊描述正確的是：

A、XSS攻擊指的是惡意攻擊者往Web頁(yè)面里搜入惡意html代

碼，當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被

執(zhí)行，從而達(dá)到惡意攻擊用戶(hù)的特殊目的。

B、XSS攻擊是DDOS攻擊的一種發(fā)種

C、XSS攻擊就是CC攻擊

D、XSS攻擊就是利用被控制的機(jī)器不斷地吐被攻擊網(wǎng)站發(fā)送訪(fǎng)

問(wèn)請(qǐng)求，迫使ns連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗

盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的

參考答案：A

15.下列哪個(gè)協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：

A、HSRP

B、STP

C、VRRP

D、OSPF

參考答案：B

16.某公司決定建立一套基于PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）的電子簽名

系統(tǒng)。用戶(hù)的密鑰將會(huì)被存儲(chǔ)在個(gè)人計(jì)算機(jī)的硬盤(pán)中，并由口令

保護(hù)。這一方法最重大的風(fēng)險(xiǎn)是：

A、通過(guò)替換一位用戶(hù)的公鑰方式來(lái)假扮他。

B、通過(guò)另一用戶(hù)的私鑰進(jìn)行數(shù)字簽名來(lái)偽造。

C、如果口令泄密，用戶(hù)的數(shù)字簽名將被其他人使用。

D、通過(guò)替換另一個(gè)用戶(hù)的私鑰來(lái)偽造。

參考答案：A

17.RIP協(xié)議端口號(hào)為（）。

A、TCP520端口

B、TCP521端口

C、UDP520端口

D、UDP521端口

參考答案：C

18.防火墻web認(rèn)證中HTTPS認(rèn)證模式的默認(rèn)端口（）

A、33344

B、44333

C、44443

D、44433

參考答案：D

19.IPsec有幾種工作模式分別是

A、一^工作模式，encryption模式

B、三種工作模式，機(jī)密模式.傳輸模式.認(rèn)證模式

C、兩種工作模式，隧道模式.傳輸模式

D、兩種工作模式，隧道模式.encryption模式

參考答案：C

20.ARP欺騙攻擊是一種（）攻擊手段。

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽(tīng)

C、拒絕服務(wù)

D、假消息

參考答案：D

21.IPSec中包括AH（認(rèn)證頭）和ESP（封裝安全載荷）這2個(gè)

主要協(xié)議，其中AH提供下列哪些功能？

A、機(jī)密性不認(rèn)證

B、機(jī)密性不可靠性

C、完整性不可靠性

D、完整性不認(rèn)證

參考答案：D

22.認(rèn)證中心CA可委托以下過(guò)程：

A、撤消和中止用戶(hù)的證書(shū)

B、產(chǎn)生并分發(fā)CA的公鑰

C、在請(qǐng)求實(shí)體和它的公鑰間建立鏈接

D、發(fā)放并分發(fā)用戶(hù)的證書(shū)

參考答案：C

23.mac泛洪攻擊命令是（）

A、macof

B、mac

C、無(wú)命令

參考答案：A

24.在對(duì)消息的發(fā)送者進(jìn)行認(rèn)證時(shí)，下列哪一項(xiàng)安全機(jī)制是最可靠

的？

A、數(shù)字簽名

B、非對(duì)稱(chēng)加密算法

C、數(shù)字證書(shū)

D、消息認(rèn)證碼

參考答案：C

25.下列不屬于防火墻核心技術(shù)的是（）

A、（靜態(tài)/動(dòng)態(tài)）包過(guò)濾技術(shù)

B、NAT技術(shù)

C、應(yīng)用代理技術(shù)

D、日志審計(jì)

參考答案：D

26.1976年，提出公開(kāi)密碼系統(tǒng)的美國(guó)學(xué)者是。

A、Bauer和HI11

B、Diffie和Hellman

C^Diffie和Bauer

D、Hill矛口Hellman

參考答案：B

27.作為安全人員我們應(yīng)該（）

A、遵紀(jì)守法堅(jiān)守道德底線(xiàn)

B、打法律的控邊球

C、提高自己技術(shù)水平讓別人抓不到證據(jù)

D、入侵網(wǎng)站后不干擾其正常業(yè)務(wù)即可

參考答案：A

28.下列哪一項(xiàng)是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件?

A、配置管理

B、拓?fù)溆成?/p>

C、應(yīng)用監(jiān)測(cè)工具

D、代理服務(wù)器排障

參考答案：A

29.防火墻web認(rèn)證中HTTP認(rèn)證模式的默認(rèn)端口（）

A、8080

B、8081

C、8180

D、8181

參考答案：D

30.下列描述正確的是

A、任何廠(chǎng)家的VPN設(shè)備都可以建立MPLSVPN

B、可以通過(guò)IPSEC建立MPLSVPN隧道

C、MPLSVPN可以分為二層VPN和三層VPN

D、MPLSVPN只能運(yùn)營(yíng)商有

參考答案：C

31.Radius服務(wù)器默認(rèn)會(huì)用到哪些端口

A、UDP1812和UDP1813兩個(gè)端口

B、UDP1811和UDP1812兩個(gè)端口

C、UDP1812端口

D、UDP1813端口

參考答案：A

32.以下不包括上傳漏洞的危害的是（）

A、上傳任意文件

B、網(wǎng)站淪陷

C、服務(wù)器燒毀

D、被攻擊者控制

參考答案：C

33.IDS的分類(lèi)可以分為：

A、IDS可分為主機(jī)型和網(wǎng)絡(luò)型

B、IDS可以分為百兆和千兆

C、IDS可以分為串行和并行

D、IDS可以分為2U和1U

參考答案：A

34.下列哪一項(xiàng)最好地描述了消息認(rèn)證碼.哈希算法.數(shù)字簽名和

對(duì)稱(chēng)密鑰分別提供的功能？

A、系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完

整性

B、用戶(hù)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性

C、系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性

D、系統(tǒng)認(rèn)證和完整性，完整性和機(jī)密性，真實(shí)性和完整性，機(jī)

密性

參考答案：C

35.IPSEC使用的認(rèn)證算法是那兩種

A、MD5.AES

B、SHA-1.MD5

C、3DES.MD5

D、MD5.SHA-1

參考答案：D

36.hping3工具中?S參數(shù)代表什么意思。

A、發(fā)送SYN數(shù)據(jù)包

B、設(shè)置源端口

C、設(shè)置目的端口

D、設(shè)置Spoofing參數(shù)

參考答案：A

37.下列哪一項(xiàng)能夠被用來(lái)檢測(cè)過(guò)去沒(méi)有被識(shí)別過(guò)的新型攻擊？

A、基于特征的IDS

B、基于知識(shí)的IDS

C、基于行為的IDS

D、與家系統(tǒng)

參考答案：C

38.IP和MAC綁定的方法，可以限制IP地址被盜用，已在規(guī)則

中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒(méi)有起作用，用戶(hù)之間還

是可以盜用IP地址，最有可能的原因是：

A、被綁定的計(jì)算機(jī)和Firew疝接口之間有3層設(shè)備

B、被綁定的計(jì)算機(jī)和Firewall接口之間有2層設(shè)備

C、被綁定的計(jì)算機(jī)和Firewall接口之間沒(méi)有3層設(shè)備

D、被綁定的計(jì)算機(jī)和Firewall接口之間在同一^個(gè)廣播域

參考答案：D

39.下列工具中可以對(duì)Web表單進(jìn)行暴力破解的是（）

A、Burpsuite

B、Nmap

C、Sqlmap

D、Appscan

參考答案：A

40.SQL注入漏洞發(fā)生在（）

A、應(yīng)用層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

參考答案：A

41.在接口模式下若要將該接口配置為安全端口，應(yīng)使用下列哪些

命令？

A、switchportmodetrunk

B、switchportmodeaccess

C、switchportport-security

D、switchportport-securitymac-addresssticky

參考答案：C

42.滲透測(cè)試作為網(wǎng)絡(luò)安全評(píng)估（）一部分

A、提供保證所有弱點(diǎn)都被發(fā)現(xiàn)

B、在不需要警告所有組織的管理層的情）牙下執(zhí)行

C、找到存在的能夠獲得未授權(quán)訪(fǎng)問(wèn)的漏洞

D、在網(wǎng)絡(luò)邊界上執(zhí)行不會(huì)破壞信息資產(chǎn)

參考答案：C

43.ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是

A、ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議

B、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP51協(xié)議

C、ESP協(xié)議使用的IP51協(xié)議，AH協(xié)議使用的是IP52協(xié)議

D、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP49協(xié)議

參考答案：B

44.生成樹(shù)欺騙攻擊需要黑客終端偽裝成（）

A、根終端

B、根交換機(jī)

C、服務(wù)器

D、普通終端

參考答案：B

45.交換機(jī)工作在OSI網(wǎng)絡(luò)層結(jié)構(gòu)的哪一層（）

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

參考答案：B

46.IDS和IPS的區(qū)別：

A、IDS和IPS的功能上沒(méi)有區(qū)別，只是習(xí)慣性的叫法不同。

B、IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報(bào)警，但不能阻斷

攻擊。

C、通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備，而IDS

和其他網(wǎng)絡(luò)設(shè)備串聯(lián)。

D、IDS具有FirewaU的功能。

參考答案：B

47.DNS服務(wù)的端口號(hào)為（）。

A、52

B、53

C、54

D、55

參考答案：B

48.ARP協(xié)議在TCP/IP模型中屬于哪一層（）

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、鏈路層

參考答案：C

49.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？

A、基于UDP的服務(wù)包括FTP..TELNET等

B、基于UDP的服務(wù)包括NIS.NFS.NTP及DNS等

C、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面吐連接的，保障數(shù)據(jù)可靠

參考答案：B

50.下面哪項(xiàng)不是SYN攻擊保護(hù)方法()

A、safereset

B、SYNcookielsynproxy

C>syn重傳

D、ICMPFilter

參考答案：C

51.哪類(lèi)安全產(chǎn)品可以檢測(cè)對(duì)終端的入侵行為？

A、基于主機(jī)的IDS

B、基于FirewaU的IDS

C、基于網(wǎng)絡(luò)的IDS

D、基于服務(wù)器的IDS

參考答案：A

52.黑客攻擊防火墻可利用（）

A、分布式防火墻技術(shù)

B、防火墻加密機(jī)制

C、防火墻透明接入機(jī)制

D^防火墻認(rèn)證機(jī)制

參考答案：D

53.在SQL（結(jié)構(gòu)化查詢(xún)語(yǔ)言）中，下列哪個(gè)是DML（數(shù)據(jù)操縱

語(yǔ)言）：

A、CREATE

B、GRANT

C、INSERTD.DROP

參考答案：C

54.下列對(duì)Firewall描述正確的是

A、Firewall可以完全取代接入設(shè)備

B、只要安裝了Firewall網(wǎng)絡(luò)就安全了

C、Firew如根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)至U相應(yīng)的安全級(jí)另U

D、Firewall可以阻斷病毒的傳播

參考答案：C

55.從部署結(jié)構(gòu)來(lái)看，下列哪一種類(lèi)型的防火墻提供了最高安全

性？

A、屏蔽路由器

B、雙宿堡壘主機(jī)

C、屏蔽主機(jī)防火墻

D、屏蔽子網(wǎng)防火墻

參考答案：D

56.下列對(duì)于IDS和IPS系統(tǒng)描述正確的是

A、IDS和IPS系統(tǒng)沒(méi)有任何區(qū)別，只是廠(chǎng)家的市場(chǎng)策略行為

B、IDS和IPS系統(tǒng)有區(qū)別，前者是檢測(cè)為主，后者是防御為主

C、IDS的通常是旁路部署到網(wǎng)絡(luò)中，IPS系統(tǒng)通常串行部署在網(wǎng)

絡(luò)中

D、IDS一般部署在離攻擊遠(yuǎn)的位置，IPS通常部署在離攻擊源

近的位置

參考答案：C

57.被動(dòng)滲透攻擊利用的漏洞哪個(gè)不是正確的（）

A、瀏覽器

B、瀏覽器控件

C、電子郵件客戶(hù)端

D、網(wǎng)站

參考答案：D

58.不同類(lèi)型的加密算法使用不同類(lèi)型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)

雜，計(jì)算所需要的資源就越高。下列哪一種非對(duì)稱(chēng)加密算法因需

要最少的資源而具有最高效率？

A、RSA

B、ECC

C>Blowfish

D、IDEA

參考答案：B

59.MAC地址由()比特組成。

A、6

B、8

C、32

D、48

參考答案：D

60.下列那一項(xiàng)能保證發(fā)送者的真實(shí)性和e-mail的機(jī)密性？

A、用發(fā)送者的私鑰加密消息散列(hash),然后用接收者的公鑰加

密消息散列(hash)

B、發(fā)送者對(duì)消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散

列(hash)

C、用發(fā)送者的私鑰加密消息散列(hash),然后用接收者的公鑰加

密消息。

D、用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散

列(hash)

參考答案：C

61.交換機(jī)收到mac為廣播的報(bào)文后，會(huì)進(jìn)行()

A、泛洪

B、Mac查找

C、丟棄

D、單播轉(zhuǎn)發(fā)

參考答案：A

62.Firewall在哪幾種模式下：

A、透明模式

B、路由模式

C、透明模式.路由模式

D、HUB模式,橋接模式

參考答案：C

63.VPN為相關(guān)企業(yè)解決很大問(wèn)題，哪一項(xiàng)VPN實(shí)現(xiàn)不了？

A、節(jié)約成本

B、保證數(shù)據(jù)安全性

C、保證網(wǎng)絡(luò)安全性

D、對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密

參考答案：C

64.交換機(jī)生成樹(shù)的網(wǎng)橋默認(rèn)優(yōu)先級(jí)是多少？

A、24576

B、28672

C、32768

D、36864

參考答案：C

65.一名攻擊者試圖通過(guò)暴力攻擊來(lái)獲取下列哪一項(xiàng)信息？

A、加密密鑰

B、加密算法

C、公鑰

D、密文

參考答案：A

66.IKE使用端口是

A、UDP500

B、IP50

C、UDP4500

D、UDP500和UDP4500

參考答案：A

67.DNS服務(wù)器類(lèi)型不包括（）

A、授權(quán)

B、根

C、個(gè)人

D、本地

參考答案：C

68.Firewall的基本功能是訪(fǎng)問(wèn)控制，下面哪個(gè)因素不能作為Fire

wall訪(fǎng)問(wèn)控制判斷依據(jù)：

A、IP地址

B、端口

C、時(shí)間

D、會(huì)話(huà)

參考答案：D

69.下列屬于DDOS攻擊的是

A、DDOS

B、SYN發(fā)種攻擊

C、TCP連接攻擊

D、SQL注入攻擊

參考答案：B

70.下列對(duì)FirewaU技術(shù)分類(lèi)描述正確的是

A、Firewall技術(shù)一般分為網(wǎng)絡(luò)級(jí)Firewall和應(yīng)用級(jí)Firewall兩類(lèi)

B、Firewall可以分為雙重宿主主機(jī)體系.屏蔽主機(jī)體系.屏蔽子

網(wǎng)體系

C、Firewall采取的技術(shù)，主要是包過(guò)濾.應(yīng)用網(wǎng)關(guān).子網(wǎng)屏蔽等

D、Firewall可以分為網(wǎng)絡(luò)Firewall和主機(jī)Firewall

參考答案：A

71.DHCP客戶(hù)端向DHCP服務(wù)器發(fā)送報(bào)文進(jìn)行IP租約的更新（）

A、DHCPRequest

B>DHCPRelease

C>DHCPInform

D、DHCPDccline

參考答案：A

72.電子郵件服務(wù)器支持傳送encryption和Signature郵件需要開(kāi)啟

()協(xié)議？

A、PKI

B、X.509

C、S/MIME

D、SSL

參考答案：C

73.IPSec隧道模式NAT環(huán)境下的通信端口正確的是

A、UDP500和IP51

B、IP50和UDP500

C、UDP4500和IP50

D、UDP500和UDP4500

參考答案：D

74.下列哪種攻擊方式是利用TCP三次握手的弱點(diǎn)進(jìn)行的()

A、SYNFLOOD

B、嗅探

C、會(huì)話(huà)劫持

D、SQL注入

參考答案：A

75.生成樹(shù)協(xié)議默認(rèn)Hello-time為多少秒？

A、1

B、2

C、5

D、10

參考答案：B

76.下列那類(lèi)設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？

A、基于網(wǎng)絡(luò)的IDS

B、基于主機(jī)的IDS

C、基于應(yīng)用的IDS

D、基于Firewall的IDS

參考答案：A

77.TACACS+協(xié)議提供了下列哪一種訪(fǎng)問(wèn)控制機(jī)制？

A、強(qiáng)制訪(fǎng)問(wèn)控制

B、自主訪(fǎng)問(wèn)控制

C、布式訪(fǎng)問(wèn)控制

D、集中式訪(fǎng)問(wèn)控制

參考答案：D

78.在公鑰基礎(chǔ)設(shè)施(PKI)中，處理私鑰安全的詳細(xì)說(shuō)明是?

A、證書(shū)撤銷(xiāo)列表(CRL)

B、證書(shū)實(shí)務(wù)聲明(CPS)

C、證書(shū)策略(CP)

D、PKI柄露條款(PDS)

參考答案：B

79.完善的Signature應(yīng)滿(mǎn)足以下哪三個(gè)條件

A、Signature者事后不能抵賴(lài)自己的Signature.任何其它人不能

偽造Signature.Signature者有證書(shū)

BN任何其它人不能偽造Signature.Signature者自己可以抵賴(lài).任

何人都可以偽造Signature

C、如果當(dāng)事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正

的仲裁者面前通過(guò)驗(yàn)證Signature來(lái)確認(rèn)其真?zhèn)?/p>

D、.Signature者事后不能抵賴(lài)自己的Signature.任何其它人不能

偽造Signature.如果當(dāng)事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，

能夠在公正的仲裁者面前通過(guò)驗(yàn)證Signature來(lái)確認(rèn)其真?zhèn)巍?/p>

參考答案：D

80.以下哪個(gè)是常用WEB漏洞掃描工具()

ANAcunetixWVS8.0

B、hydra

C、中國(guó)菜函

D、NMAP

參考答案：A

81.從技術(shù)上IDS技術(shù)可以分為

A、基于標(biāo)志檢測(cè)技術(shù).基于狀態(tài)檢測(cè)技術(shù)

B、基于異常檢測(cè)技術(shù).基于流量檢測(cè)技術(shù)

C、基于標(biāo)志檢測(cè)技術(shù).基于異常檢測(cè)技術(shù)

D、基于標(biāo)志檢測(cè)技術(shù),基于誤用檢測(cè)技術(shù)

參考答案：C

82.下面哪項(xiàng)應(yīng)用能利用SSL進(jìn)行Encryption?

A、FTP

B、HTTP

C>Email

D、DNS

參考答案：D

83.在web站點(diǎn)管理中，在管理屬性中()選項(xiàng)可以配置日志記

錄

A、Web站點(diǎn)

B、文檔

C、服務(wù)器擴(kuò)展

D、自定義錯(cuò)誤信息

參考答案：A

84.用于保存web日志的場(chǎng)所不包括()

A、web服務(wù)器

B、代理服務(wù)器

C、客戶(hù)端瀏覽器

D、客戶(hù)端數(shù)據(jù)庫(kù)

參考答案：D

85.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSI模型的哪些()層：

A、應(yīng)用層

B、應(yīng)用層.表示層

C、應(yīng)用層.表示層.會(huì)話(huà)層

D、應(yīng)用層.表示層.會(huì)話(huà)層.傳輸層

參考答案：C

86.下列對(duì)于IDS聯(lián)動(dòng)描述正確的是

A、只有加入相同聯(lián)動(dòng)協(xié)議的設(shè)備之間才可以進(jìn)行聯(lián)動(dòng)

B、不同廠(chǎng)家的設(shè)備都可以進(jìn)行聯(lián)動(dòng)

C、只有加入了一個(gè)聯(lián)動(dòng)協(xié)議就可以不其他設(shè)備進(jìn)行聯(lián)動(dòng)

D、所有網(wǎng)絡(luò)安全設(shè)備都可以聯(lián)動(dòng)

參考答案：A

87.如果一名攻擊者截獲了一個(gè)公鑰,然后他將這個(gè)公鑰替換為自

己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊？

A^重放攻擊

Smurf攻擊

C、字典攻擊

D、中間人攻擊

參考答案：D

88.在一個(gè)新組建的運(yùn)行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客

戶(hù)可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶(hù)訪(fǎng)

問(wèn)，要在網(wǎng)絡(luò)中再次部署哪種設(shè)備：

A＞防病毒過(guò)濾網(wǎng)關(guān)

B、IDS

C、二層交換機(jī)

D、Firewall

參考答案：D

89.當(dāng)成功通過(guò)msf黑進(jìn)對(duì)方系統(tǒng)并獲得system權(quán)限后,不能做

什么操作()

A、屏幕截圖

B、鍵盤(pán)記錄

C、讀寫(xiě)文件

D、開(kāi)關(guān)機(jī)

參考答案：D

90.增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP支持哪種認(rèn)證方式()

A、不提供認(rèn)證

B、純文本認(rèn)證

C、SHA認(rèn)證

D、MD5消息認(rèn)證

參考答案：D

91.下列對(duì)IKE描述正確的是

A、IKE是單一協(xié)議主要用于密鑰交換

B、IKE用于網(wǎng)絡(luò)認(rèn)證和encryption的算法

C、標(biāo)準(zhǔn)n<E就是標(biāo)準(zhǔn)IPSEC協(xié)議

D、IKE只能使用證書(shū)

參考答案：B

92.RDP的端口號(hào)為()

A、3389

B、23

C、22

D、443

參考答案：A

93.在OSI參考模型中，主要針對(duì)進(jìn)程終端訪(fǎng)問(wèn)，任務(wù)包括會(huì)話(huà)

管理.傳輸同步以及活動(dòng)管理等是以下那一層？

應(yīng)用層

B、物理層

C、會(huì)話(huà)層

D、網(wǎng)絡(luò)層

參考答案：C

94.下面哪種攻擊不屬于協(xié)議欺騙攻擊。

A、目的路由欺騙攻擊

B、IP欺騙攻擊

C、ARP欺騙攻擊

D、DNS欺騙攻擊

參考答案：A

95.下列關(guān)于存儲(chǔ)型XSS敘述錯(cuò)誤的是()

A、存儲(chǔ)型XSS是持久性跨站腳本

B、持久性體現(xiàn)在XSS代碼不是在某個(gè)參數(shù)(發(fā)量)中，而是寫(xiě)

進(jìn)數(shù)據(jù)庫(kù)或文件等可以永久保存數(shù)據(jù)的介質(zhì)中。

C、存儲(chǔ)型xss的危害比參數(shù)型xss小

D、存儲(chǔ)型XSS通常發(fā)生在留言板等地方

參考答案：D

96.IP地址欺騙是很多攻擊的基礎(chǔ)，之所以使用這個(gè)方法，是因

為IP路由IP包時(shí)對(duì)IP頭中提供的()不做任何檢查。

A、IP目的地址

B、源端口

C、IP源地址

D、包大小

參考答案：C

97.下列對(duì)NAT不IPSEC描述正確的是

A、因?yàn)镹AT不IPSEC有沖突，只要有了NAT就不能建立隧道

B、因?yàn)镹AT不IPSEC有沖突，建立隧道時(shí)必須使用AH

C、因?yàn)镹AT不IPSEC有沖突，需要通過(guò)NATT技術(shù)來(lái)實(shí)現(xiàn)隧

道通信

D、因?yàn)镹AT不IPSEC有沖突，需要通過(guò)IKE端口實(shí)現(xiàn)隧道通

信

參考答案：C

98.下列對(duì)IDS描述正確的是：

A、是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警

報(bào)或者采取主動(dòng)反應(yīng)措施的設(shè)備

B、是一種可以主動(dòng)檢測(cè)攻擊和主動(dòng)阻斷攻擊的網(wǎng)絡(luò)安全設(shè)備

C、是一種可以串行在網(wǎng)絡(luò)中阻斷攻擊的設(shè)備

D、是一中安裝在主機(jī)上的網(wǎng)絡(luò)設(shè)備

參考答案：A

99.以下不是包過(guò)濾防火墻主要過(guò)濾的信息：()

A、源IP地址

B、目的IP地址

C、TCP源端口和目的端口

D、時(shí)間

參考答案：D

100.下列哪一項(xiàng)最好地描述了SSL連接機(jī)制？

A、客戶(hù)端創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)公鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

B、客戶(hù)端創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)私鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

C、服務(wù)器創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)公鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

D、服務(wù)器創(chuàng)建一個(gè)會(huì)話(huà)密鑰并用一個(gè)私鑰來(lái)加密這個(gè)會(huì)話(huà)密鑰

參考答案：A

101.下面哪種訪(fǎng)問(wèn)控制模式需要對(duì)客體進(jìn)行定義和分類(lèi)？

A、基于角色的訪(fǎng)問(wèn)控制

B、自主訪(fǎng)問(wèn)控制

C、基于身份的訪(fǎng)問(wèn)控制

D、強(qiáng)制訪(fǎng)問(wèn)控制

參考答案：D

102.IDS分為哪四個(gè)組件:

A、管理控制臺(tái).分析控制臺(tái).報(bào)警控制臺(tái).檢測(cè)控制臺(tái)

B、事件產(chǎn)生器.事件分析器.響應(yīng)單元.事件數(shù)據(jù)庫(kù)

C、事件產(chǎn)生器.事件分析器.事件管理器.數(shù)據(jù)庫(kù)管理器

D、響應(yīng)管理器.數(shù)據(jù)庫(kù)管理器.日志分析器.時(shí)間數(shù)據(jù)庫(kù)

參考答案：B

103.下列對(duì)預(yù)防DDOS描述正確的是

A、由于DDOS會(huì)偽造大量的源地址，因此DDOS不可預(yù)防

B、可以通過(guò)在交換機(jī).路由器上配置相應(yīng)的安全策略來(lái)阻斷D

DOS攻擊

C、只能在交換機(jī)上配置DDOS的阻斷策略

D、只能在路由器上配置DDOS的阻斷策略

參考答案：B

104.關(guān)于MAC地址欺騙攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的（）

A、交換機(jī)無(wú)法鑒別MAC幀的源、MAC地址和接收端口之間的

綁定關(guān)系

B、交換機(jī)根據(jù)最新的MAC幀的源MAC地址和接收端口之間的

綁定關(guān)系更新轉(zhuǎn)發(fā)項(xiàng)

C、終端可以偽造自己的MAC地址

D、允許存在多項(xiàng)MAC地址相同但轉(zhuǎn)發(fā)端口不同的轉(zhuǎn)發(fā)項(xiàng)

參考答案：D

105,在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪(fǎng)問(wèn)權(quán),

這是對(duì)。

A、可用性的攻擊

完整性的攻擊

C、保密性的攻擊

D、真實(shí)性的攻擊

參考答案：C

106.在計(jì)算機(jī)網(wǎng)絡(luò)地址的規(guī)范中，B類(lèi)網(wǎng)絡(luò)的子網(wǎng)掩碼是多少位：

A、8

B、16

C、18

D、24

參考答案：B

107.關(guān)于IPSEC協(xié)議說(shuō)法正確的是

A、IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議

B、IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議

C、IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)

據(jù)安全的一整套體系結(jié)構(gòu)

D、IPSEC協(xié)議可以使用證書(shū)和不共享密鑰encryption

參考答案：C

108.BGP路由協(xié)議用哪個(gè)協(xié)議的哪個(gè)端口進(jìn)行通信：

A、UDP520

B、TCP443

C、TCP179

D、UDP500

參考答案：C

109.下面哪項(xiàng)不是SYN攻擊保護(hù)方法()

A、safereset

B、SYNcookie/synproxy

C、syn重傳

D、ICMPFilter

參考答案：C

110.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的()

A、控制階段、偵查階段、入侵階段

B、入侵階段、偵查階段、控制階段

C、偵查階段、入侵階段、控制階段

D、偵查階段、控制階段、入侵階段

參考答案：C

111.數(shù)字簽名不能提供下列哪種功能？

A、機(jī)密性

B、完整性

C、真實(shí)性

D、不可否認(rèn)性

參考答案：A

112.日志服務(wù)器默認(rèn)端口號(hào)()

A、512

B、513

C、514

D、415

參考答案：C

113.哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a？

A、密碼采用明文傳輸

BN部署Firewall

C、密碼采用HASH值傳輸

D、部署IDS

參考答案：C

114.電子郵件的機(jī)密性不真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)

行加密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)

行加密

C、用接收者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)

行加密

D、用接收者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)

行加密

參考答案：A

115.ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（）

A、發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞

B、偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無(wú)法發(fā)送到網(wǎng)關(guān)

C、ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性

D、ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

參考答案：B

117.下列那個(gè)協(xié)議哪個(gè)既是面向連接的又能提供可靠(錯(cuò)誤恢復(fù))

傳輸：

A、TCP

B、UDP

C、IP

D、幀中繼VC

參考答案：A

118.生成樹(shù)協(xié)議默認(rèn)轉(zhuǎn)發(fā)延時(shí)的時(shí)間(forward-time)值為多少秒？

A、4

B、15

C、20

D、30

參考答案：B

119.以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是()

A、AAFID系統(tǒng)

B、SNORT系統(tǒng)

C、IETF系統(tǒng)

D、NETEYE系統(tǒng)

參考答案：C

120.一個(gè)典型的公鑰基礎(chǔ)設(shè)施(PICI)的處理流程是下列選項(xiàng)中

的哪一個(gè)？①接收者解密并獲取會(huì)話(huà)密鑰②發(fā)送者請(qǐng)求接收者

的公鑰③公鑰從公鑰目錄中被發(fā)送出去④發(fā)送者發(fā)送一個(gè)由接

收者的公鑰加密過(guò)的會(huì)話(huà)密鑰

A、④，③，②，①

B、②，①，③，④

C、②，③，④，①

D、②，④，③，①

參考答案：C

121.下列對(duì)Firewall描述正確的是()

A、Firewall可以完全取代接入設(shè)備

B、只要安裝了Firewall網(wǎng)絡(luò)就安全了

C、FirewaU根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別

D、Firewall可以阻斷病毒的傳播

參考答案：B

122.從部署結(jié)構(gòu)來(lái)看，下列哪一種類(lèi)型的防火墻提供了最高安全

性？()

A、屏蔽路由器

B、雙宿堡壘主機(jī)

C、屏蔽主機(jī)防火墻

D、屏蔽子網(wǎng)防火墻

參考答案：D

123.IPSEC使用的認(rèn)證算法是那兩種（）

A、MD5.AES

B、SHA-1.MD5

C、3DES.MD5

D、MD5.SHA-1

參考答案：D

124.完善的Signature應(yīng)滿(mǎn)足以下哪三個(gè)條件（）

A、Signature者事后不能抵賴(lài)自己的Signature.任何其它人不能偽

造Signature.Signature者有證書(shū)

B、任何其它人不能偽造Signature.Signature者自己可以抵賴(lài).任何

人都可以偽造Signature

C、如果當(dāng)事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正

的仲裁者面前通過(guò)驗(yàn)證Signature來(lái)確認(rèn)其真?zhèn)?/p>

Ds.Signature者事后不能抵賴(lài)自己的Signature.任何其它人不能偽

造Signature.如果當(dāng)事人雙方關(guān)于Signature的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠

在公正的仲裁者面前通過(guò)驗(yàn)證Signature來(lái)確認(rèn)其真?zhèn)巍?/p>

參考答案：D

125.用于保存web日志的場(chǎng)所不包括（）

A、web服務(wù)器

B、代理服務(wù)器

C、客戶(hù)端瀏覽器

D、客戶(hù)端數(shù)據(jù)庫(kù)

參考答案：D

126.下列對(duì)虛擬專(zhuān)用網(wǎng)描述正確的是（）

A、通過(guò)不同的網(wǎng)絡(luò)來(lái)構(gòu)建的專(zhuān)用網(wǎng)絡(luò)

B、只有使用PPTP才可以建立企業(yè)專(zhuān)用網(wǎng)

C、虛擬專(zhuān)網(wǎng)只有運(yùn)營(yíng)商擁有

D、只有使用IPSEC協(xié)議才能建立真正的VPN

參考答案：A

127.增強(qiáng)型內(nèi)部網(wǎng)關(guān)路由協(xié)議EIGRP支持哪種認(rèn)證方式（）

A、不提供認(rèn)證

B、純文本認(rèn)證

C、SHA認(rèn)證

D、MD5消息認(rèn)證

參考答案：D

128.IPSEC使用的encryption算法有（）

A、DES.3DES.AES

B、DES.3DES

C、3DES.AES

D、DES.AES

參考答案：A

129,下列對(duì)IKE描述正確的是（）

A、IKE是單一協(xié)議主要用于密鑰交換

B、IKE用于網(wǎng)絡(luò)認(rèn)證和encryption的算法

C、標(biāo)準(zhǔn)n<E就是標(biāo)準(zhǔn)IPSEC協(xié)議

D、IKE只能使用證書(shū)

參考答案：B

130.哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a？（）

A、密碼采用明文傳輸

B、部署Firewall

C、密碼采用HASH值傳輸

D、部署IDS

參考答案：C

131.在測(cè)試DNS時(shí)，可以使用（）命令進(jìn)行正反向DNS測(cè)試

A、dig

B、ping

C、RMP

D、NMAP

參考答案：A

132.下列哪項(xiàng)屬于常見(jiàn)的Web攻擊（）

A、SQL注入

B、跨站腳本

C>Cookie攻擊

D、以上都是

參考答案：D

133.IPSEC使用協(xié)商方式有幾種分別是（）

A、一種，手工方式

B、二種，手工方式.IKE自動(dòng)協(xié)商

C、一種，IKE自動(dòng)協(xié)商

D、二種，IKE自動(dòng)協(xié)商.隧道協(xié)商

參考答案：B

134.某公司決定建立一套基于PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）的電子簽

名系統(tǒng)。用戶(hù)的密鑰將會(huì)被存儲(chǔ)在個(gè)人計(jì)算機(jī)的硬盤(pán)中，并由口

令保護(hù)。這一方法最重大的風(fēng)險(xiǎn)是：（）

A、通過(guò)替換一位用戶(hù)的公鑰方式來(lái)假扮他。

B、通過(guò)另一用戶(hù)的私鑰進(jìn)行數(shù)字簽名來(lái)偽造。

C、如果口令泄密，用戶(hù)的數(shù)字簽名將被其他人使用。

D、通過(guò)替換另一個(gè)用戶(hù)的私鑰來(lái)偽造。

參考答案：A

135.不同類(lèi)型的加密算法使用不同類(lèi)型的數(shù)學(xué)方法，數(shù)學(xué)方法越

復(fù)雜，計(jì)算所需要的資源就越高。下列哪一種非對(duì)稱(chēng)加密算法因

需要最少的資源而具有最高效率？（）

A、RSA

B、ECC

C>Blowfish

D、IDEA

參考答案：B

136.日志服務(wù)器默認(rèn)端口號(hào)（）

A、512

B、513

C、514

D、415

參考答案：C

137.下面哪種訪(fǎng)問(wèn)控制模式需要對(duì)客體進(jìn)行定義和分類(lèi)？（）

A、基于角色的訪(fǎng)問(wèn)控制

B、自主訪(fǎng)問(wèn)控制

C、基于身份的訪(fǎng)問(wèn)控制

D、強(qiáng)制訪(fǎng)問(wèn)控制

參考答案：D

138.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？（）

A、基于UDP的服務(wù)包括FTP..TELNET等

B、基于UDP的服務(wù)包括NIS.NFS.NTP及DNS等

C、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

參考答案：B

139.Firewall的發(fā)展歷程，以下哪一個(gè)順序是正確的？（）

A、具有安全操作系統(tǒng)的Firewall—基于路由器的Firewall—用戶(hù)

化的Firewall工具套—建立在通用操作系統(tǒng)上的Firewall

B、建立在通用操作系統(tǒng)上的Firewall—基于路由器的FirewaU-

用戶(hù)化的Firewall工具套一具有安全操作系統(tǒng)的Firewall

C、基于路由器的Firewall—用戶(hù)化的Firewall工具套一建立在通

用操作系統(tǒng)上的Firewall—具有安全操作系統(tǒng)的Firewall

D、用戶(hù)化的Firewall工具套一基于路由器的Firewall—建立在通

用操作系統(tǒng)上的Firewall一具有安全操作系統(tǒng)的Firewall

參考答案：C

140,下列哪一項(xiàng)能夠被用來(lái)檢測(cè)過(guò)去沒(méi)有被識(shí)別過(guò)的新型攻擊？

（）

A、基于特征的IDS

B、基于知識(shí)的IDS

C、基于行為的IDS

D、專(zhuān)家系統(tǒng)

參考答案：C

141.下列哪一項(xiàng)是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件？（）

A、配置管理

B、拓?fù)溆成?/p>

C、應(yīng)用監(jiān)測(cè)工具

D、代理服務(wù)器排障

參考答案：A

142.下列哪個(gè)協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：（）

A、HSRP

B、STP

C、VRRP

D、OSPF

參考答案：B

143.以下不是包過(guò)濾防火墻主要過(guò)濾的信息：（）

A、源IP地址

B、目的IP地址

C、TCP源端口和目的端口

D、時(shí)間

參考答案：D

144.hping3工具中-S參數(shù)代表什么意思。（）

A、發(fā)送SYN數(shù)據(jù)包

B、設(shè)置源端口

C、設(shè)置目的端口

D、設(shè)置Spoofing參數(shù)

參考答案：A

145.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為

自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊？（）

A、重放攻擊

B、Smurf攻擊

C、字典攻擊

D^中間人攻擊

參考答案：D

146.IDS分為哪四個(gè)組件：()

A、管理控制臺(tái).分析控制臺(tái).報(bào)警控制臺(tái).檢測(cè)控制臺(tái)

B、事件產(chǎn)生器.事件分析器.響應(yīng)單元.事件數(shù)據(jù)庫(kù)

C、事件產(chǎn)生器.事件分析器.事件管理器.數(shù)據(jù)庫(kù)管理器

D、響應(yīng)管理器.數(shù)據(jù)庫(kù)管理器.日志分析器.時(shí)間數(shù)據(jù)庫(kù)

參考答案：B

147.生成樹(shù)協(xié)議默認(rèn)轉(zhuǎn)發(fā)延時(shí)的時(shí)間(forward-time)值為多少秒？

()

A、4

B、15

C、20

D、30

參考答案：B

148.DHCP客戶(hù)端向DHCP服務(wù)器發(fā)送報(bào)文進(jìn)行IP租約的更新

()

A、DHCPRequest

B、DHCPRelease

C>DHCPInform

D、DHCPDecline

參考答案：A

149,下面哪項(xiàng)應(yīng)用不能利用SSL進(jìn)行Encryption?()

A、FTP

B、HTTP

C>Email

D、DNS

參考答案：D

150.IDS的分類(lèi)可以分為：（）

A、IDS可分為主機(jī)型和網(wǎng)絡(luò)型

B、IDS可以分為百兆和千兆

C、IDS可以分為串行和并行

D、IDS可以分為2U和1U

參考答案：A

151.在web站點(diǎn)管理中，在管理屬性中（）選項(xiàng)可以配置日志

記錄

A、Web站點(diǎn)

B、文檔

C、服務(wù)器擴(kuò)展

D、自定義錯(cuò)誤信息

參考答案：A

152.一名攻擊者試圖通過(guò)暴力攻擊來(lái)獲取下列哪一項(xiàng)信息？（）

A、加密密鑰

加密算法

C、公鑰

D、密文

參考答案：A

153.IPSec中包括AH（認(rèn)證頭）和ESP（封裝安全載荷）這2個(gè)

主要協(xié)議，其中AH提供下列哪些功能？（）

A、機(jī)密性與認(rèn)證

B、機(jī)密性與可靠性

C、完整性與可靠性

D、完整性與認(rèn)證

參考答案：D

154.ARP攻擊造成網(wǎng)絡(luò)無(wú)法跨網(wǎng)段通信的原因是（）

A、發(fā)送大量ARP報(bào)文造成網(wǎng)絡(luò)擁塞

B、偽造網(wǎng)關(guān)ARP報(bào)文使得數(shù)據(jù)包無(wú)法發(fā)送到網(wǎng)關(guān)

C、ARP攻擊破壞了網(wǎng)絡(luò)的物理連通性

D、ARP攻擊破壞了網(wǎng)關(guān)設(shè)備

參考答案：B

155.在OSI參考模型中，主要針對(duì)遠(yuǎn)程終端訪(fǎng)問(wèn)，任務(wù)包括會(huì)話(huà)

管理.傳輸同步以及活動(dòng)管理等是以下那一層？（）

A、應(yīng)用層

B、物理層

C、會(huì)話(huà)層

D、網(wǎng)絡(luò)層

參考答案：C

156.Fircwall在哪幾種模式下：（）

A、透明模式

B、路由模式

C、透明模式.路由模式

D、HUB模式.橋接模式

參考答案：C

157.IP和MAC綁定的方法，可以限制IP地址被盜用，已在規(guī)則

中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒(méi)有起作用，用戶(hù)之間還

是可以盜用IP地址，最有可能的原因是：（）

A、被綁定的計(jì)算機(jī)和Firewall接口之間有3層設(shè)備

B、被綁定的計(jì)算機(jī)和Firewall接口之間有2層設(shè)備

C、被綁定的計(jì)算機(jī)和Firewall接口之間沒(méi)有3層設(shè)備

D、被綁定的計(jì)算機(jī)和Firewall接口之間在同一個(gè)廣播域

參考答案：D

158.在接口模式下若要將該接口配置為安全端口，應(yīng)使用下列哪

些命令？（）

A、switchportmodetrunk

B、switchportmodeaccess

C、switchportport-security

D、switchportport-securitymac-addresssticky

參考答案：C

159.BGP路由協(xié)議用哪個(gè)協(xié)議的哪個(gè)端口進(jìn)行通信：（）

A、UDP520

B、TCP443

C、TCP179

D、UDP500

參考答案：C

160.交換機(jī)工作在OSI網(wǎng)絡(luò)層結(jié)構(gòu)的哪一層（）

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

參考答案：B

161.關(guān)于對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法，下列哪一種說(shuō)法是正

確的？（）

A、對(duì)稱(chēng)加密算法更快，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

B、對(duì)稱(chēng)加密算法更慢，因?yàn)槭褂昧颂鎿Q密碼和置換密碼

C、非對(duì)稱(chēng)加密算法的密鑰分發(fā)比對(duì)稱(chēng)加密算法更困難

D、非對(duì)稱(chēng)加密算法不能提供認(rèn)證和不可否認(rèn)性

參考答案：A

162.ARP協(xié)議在TCP/IP模型中屬于哪一層（）

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、鏈路層

參考答案：C

163.1976年，提出公開(kāi)密碼系統(tǒng)的美國(guó)學(xué)者是（）

A、Bauer和Hill

B、Diffie和Hellman

C、Diffie和Bauer

D、Hill和Hellman

參考答案：B

164.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實(shí)體得到了資源的訪(fǎng)問(wèn)權(quán),

這是對(duì)（）

A、可用性的攻擊

B、完整性的攻擊

C、保密性的攻擊

D、真實(shí)性的攻擊

參考答案：C

165.RIP協(xié)議端口號(hào)為（）o

A、TCP520端口

B、TCP521端口

C、UDP520端口

D、UDP521端口

參考答案：C

166.ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是（）

A、ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議

B、ESP協(xié)議使用的1P50協(xié)議，AH協(xié)議使用的是IP51協(xié)議

C、ESP協(xié)議使用的IP51協(xié)議，AH協(xié)議使用的是IP52協(xié)議

D、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP49協(xié)議

參考答案：B

167.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的（）

A、控制階段、偵查階段、入侵階段

B、入侵階段、偵查階段、控制階段

C、偵查階段、入侵階段、控制階段

D、偵查階段、控制階段、入侵階段

參考答案：C

168.下列對(duì)于IDS和IPS系統(tǒng)描述正確的是（）

A、IDS和IPS系統(tǒng)沒(méi)有任何區(qū)別，只是廠(chǎng)家的市場(chǎng)策略行為

B、IDS和IPS系統(tǒng)有區(qū)別，前者是檢測(cè)為主，后者是防御為主

C、IDS的通常是旁路部署到網(wǎng)絡(luò)中，IPS系統(tǒng)通常串行部署在網(wǎng)

絡(luò)中

D、IDS一般部署在離攻擊遠(yuǎn)的位置，IPS通常部署在離攻擊源

近的位置

參考答案：C

169.下列對(duì)NAT與IPSEC描述正確的是（）

A、因?yàn)镹AT與IPSEC有沖突，只要有了NAT就不能建立隧道

B、因?yàn)镹AT與IPSEC有沖突，建立隧道時(shí)必須使用AH

C、因?yàn)镹AT與IPSEC有沖突，需要通過(guò)NATT技術(shù)來(lái)實(shí)現(xiàn)隧

道通信

D、因?yàn)镹AT與IPSEC有沖突，需要通過(guò)IKE端口實(shí)現(xiàn)隧道通

信

參考答案：C

170.TACACS+協(xié)議提供了下列哪一種訪(fǎng)問(wèn)控制機(jī)制？（）

A、強(qiáng)制訪(fǎng)問(wèn)控制

B、自主訪(fǎng)問(wèn)控制

C、分布式訪(fǎng)問(wèn)控制

D、集中式訪(fǎng)問(wèn)控制

參考答案：D

171.FirewaU的基本功能是訪(fǎng)問(wèn)控制，下面哪個(gè)因素不能作為Fire

wall訪(fǎng)問(wèn)控制判斷依據(jù)

A、IP地址

B、端口

C、時(shí)間

D、會(huì)話(huà)

參考答案：D

172.交換機(jī)生成樹(shù)的網(wǎng)橋默認(rèn)優(yōu)先級(jí)是多少？（）

A、24576

B、28672

C、32768

D、36864

參考答案：C

173.哪類(lèi)安全產(chǎn)品可以檢測(cè)對(duì)終端的入侵行為？（）

A、基于主機(jī)的IDS

B、基于FirewaU的IDS

C、基于網(wǎng)絡(luò)的IDS

D、基于服務(wù)器的IDS

參考答案：A

174.下列關(guān)于存儲(chǔ)型XSS敘述錯(cuò)誤的是（）

A、存儲(chǔ)型XSS是持久性跨站腳本

B、持久性體現(xiàn)在XSS代碼不是在某個(gè)參數(shù)（變量）中，而是寫(xiě)

進(jìn)數(shù)據(jù)庫(kù)或文件等可以永久保存數(shù)據(jù)的介質(zhì)中。

C、存儲(chǔ)型XSS的危害比參數(shù)型XSS小

D、存儲(chǔ)型XSS通常發(fā)生在留言板等地方

參考答案：D

175.一個(gè)典型的公鑰基礎(chǔ)設(shè)施（PKI）的處理流程是下列選項(xiàng)中

的哪一個(gè)？（）（1）接收者解密并獲取會(huì)話(huà)密鑰（2）發(fā)送者請(qǐng)

求接收者的公鑰（3）公鑰從公鑰目錄中被發(fā)送出去（4）發(fā)送者

發(fā)送一個(gè)由接收者的公鑰加密過(guò)的會(huì)話(huà)密鑰

A、4,3,2,1

B、2,1,3,4

C、2,3,4,1

D、2,4,3,1

參考答案：C

176.下列對(duì)Firewall的概念描述正確的是()

A、Firewall就是一個(gè)訪(fǎng)問(wèn)控制設(shè)備只能對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行