信息化網(wǎng)絡(luò)安全培訓(xùn)考試題

　　第一部分 選擇題

　　1、TELNET協(xié)議主要應(yīng)用于哪一層( )

　　A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層

　　2、一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于( )基本原則。

　　A、 最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化

　　3、不屬于安全策略所涉及的方面是( )。

　　A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略

　　4、對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是( )

　　A、 文件和對(duì)象訪問成功和失敗

　　B、 用戶及組管理的成功和失敗

　　C、 安全規(guī)則更改的成功和失敗

　　D、文件名更改的成功和失敗

　　5、WINDOWS主機(jī)推薦使用( )格式

　　A、NTFS B、FAT32 C、FAT D、LINUX

　　6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種( )結(jié)構(gòu)

　　A、樹狀 B、環(huán)狀 C、星狀 D、線狀

　　7、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于( )

　　A、外部終端的物理安全 B、通信線的物理安全

　　C、聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙

　　8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指( )

　　A、 檢查文件是否存在

　　B、 檢查是否可寫和執(zhí)行

　　C、 檢查是否可讀

　　D、 檢查是否可讀和執(zhí)行

　　9、( )協(xié)議主要用于加密機(jī)制

　　A、HTTP B、FTP C、TELNET D、SSL

　　10、不屬于WEB服務(wù)器的安全措施的是( )

　　A、 保證注冊(cè)帳戶的時(shí)效性

　　B、 刪除死帳戶

　　C、 強(qiáng)制用戶使用不易被破解的密碼

　　D、 所有用戶使用一次性密碼

　　11、DNS客戶機(jī)不包括所需程序的'是( )

　　A、 將一個(gè)主機(jī)名翻譯成IP地址

　　B、 將IP地址翻譯成主機(jī)名

　　C、 獲得有關(guān)主機(jī)其他的一公布信息

　　D、 接收郵件

　　12、下列措施中不能增強(qiáng)DNS安全的是( )

　　A、 使用最新的BIND工具

　　B、 雙反向查找

　　C、 更改DNS的端口號(hào)

　　D、 不要讓HINFO記錄被外界看到

　　13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是( )

　　A、 采用物理傳輸(非網(wǎng)絡(luò))

　　B、 信息加密

　　C、 無線網(wǎng)

　　D、 使用專線傳輸

　　14、監(jiān)聽的可能性比較低的是( )數(shù)據(jù)鏈路。

　　A、Ethernet B、電話線 C、有線電視頻道 D、無線電

　　15、NIS的實(shí)現(xiàn)是基于( )的。

　　A、FTP B、TELNET C、RPC D、HTTP

　　16、NIS/RPC通信主要是使用的是( )協(xié)議。

　　A、TCP B、UDP C、IP D、DNS

　　17、向有限的空間輸入超長的字符串是( )攻擊手段。

　　A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙

　　18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于( )漏洞

　　A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用

　　19、不屬于黑客被動(dòng)攻擊的是( )

　　A、緩沖區(qū)溢出 B、運(yùn)行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件

　　20、Windows NT/2000 SAM存放在( )。

　　A、WINNT C、WINNT/SYSTEM32

　　B、WINNT/SYSTEM D、WINNT/SYSTEM32/config

　　21、輸入法漏洞通過( )端口實(shí)現(xiàn)的。

　　A、21 B、23 C、445 D、3389

　　22、使用Winspoof軟件，可以用來( )

　　A、 顯示好友QQ的IP

　　B、 顯示陌生人QQ的IP

　　C、 隱藏QQ的IP

　　D、 攻擊對(duì)方QQ端口

　　23、屬于IE共享炸彈的是( )

　　A、 net use 192.168.0.1 anker$ “” /user:””

　　B、 192.168.0.1 anker$ ul ul

　　C、 192.168.0.1 anker$

　　D、 net send 192.168.0.1 tanker

　　24、抵御電子郵箱入侵措施中，不正確的是( )

　　A、不用生日做密碼 B、不要使用少于5位的密碼

　　C、不要使用純數(shù)字 D、自己做服務(wù)器

　　25、網(wǎng)絡(luò)精靈的客戶端文件是( )

　　A、UMGR32.EXE B、Checkdll.exe

　　C、KENRNEL32.EXE D、netspy.exe

　　26、不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是( )

　　A、E-MAIL B、UDP C、ICMP D、連接入侵主機(jī)

　　27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c: anker.txt可以( )

　　A、 顯示目標(biāo)主機(jī)目錄

　　B、 顯示文件內(nèi)容

　　C、 刪除文件

　　D、 復(fù)制文件的同時(shí)將該文件改名

　　28、不屬于常見的危險(xiǎn)密碼是( )

　　A、跟用戶名相同的密碼 B、使用生日作為密碼

　　C、只有4位數(shù)的密碼 D、10位的綜合型密碼

　　29、不屬于計(jì)算機(jī)病毒防治的策略的是( )

　　A、 確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

　　B、 及時(shí)、可靠升級(jí)反病毒產(chǎn)品

　　C、 新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

　　D、 整理磁盤

　　30、針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是( )防火墻的特點(diǎn)。

　　A、包過濾型 B、應(yīng)用級(jí)網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型

　　第二部分 判斷題

　　31、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。

　　32、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。

　　33、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

　　34、用戶的密碼一般應(yīng)設(shè)置為16位以上。

　　35、開放性是UNIX系統(tǒng)的一大特點(diǎn)。

　　36、密碼保管不善屬于操作失誤的安全隱患。

　　37、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。

　　38、我們通常使用SMTP協(xié)議用來接收E-MAIL。

　　39、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。

　　40、TCP FIN屬于典型的端口掃描類型。

　　41、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。

　　42、NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。

　　43、文件共享漏洞主要是使用NetBIOS協(xié)議。

　　44、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。

　　45、WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。

　　46、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。

　　47、一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。

　　48、禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。

　　49、只要是類型為TXT的文件都沒有危險(xiǎn)。

　　50、不要打開附件為SHS格式的文件。

　　51、BO2K的默認(rèn)連接端口是600。

　　52、發(fā)現(xiàn)木馬，首先要在計(jì)算機(jī)的后臺(tái)關(guān)掉其程序的運(yùn)行。

　　53、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。

　　54、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。

　　55、不要將密碼寫到紙上。

　　56、屏幕保護(hù)的密碼是需要分大小寫的。

　　57、計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。

　　58、木馬不是病毒。

　　59、復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過濾器的功能。

　　60、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。

　　參考答案：

　　第一部分 選擇題

　　1 2 3 4 5 6 7 8 9 10

　　A A D D A A A B D D

　　11 12 13 14 15 16 17 18 19 20

　　D C B B C B A A A D

　　21 22 23 24 25 26 27 28 29 30

　　D C B D D D C D D D

　　第二部分 判斷題

　　31 32 33 34 35 36 37 38 39 40

　　錯(cuò) 對(duì) 對(duì) 對(duì) 對(duì) 錯(cuò) 錯(cuò) 錯(cuò) 錯(cuò) 對(duì)

　　41 42 43 44 45 46 47 48 49 50

　　錯(cuò) 對(duì) 對(duì) 對(duì) 對(duì) 對(duì) 錯(cuò) 對(duì) 錯(cuò) 對(duì)

　　51 52 53 54 55 56 57 58 59 60

　　錯(cuò) 對(duì) 對(duì) 對(duì) 對(duì) 錯(cuò) 對(duì) 對(duì) 對(duì) 錯(cuò)

【信息化網(wǎng)絡(luò)安全培訓(xùn)考試題】相關(guān)文章：

煤礦培訓(xùn)考試題09-13

比亞迪培訓(xùn)考試題09-12

會(huì)計(jì)培訓(xùn)考試題09-10

OA培訓(xùn)考試題09-10

會(huì)計(jì)培訓(xùn)考試題11-13

企業(yè)培訓(xùn)師培訓(xùn)考試題09-10

焊工安全培訓(xùn)考試題06-27

新版GSP培訓(xùn)考試題09-11

入廠培訓(xùn)考試題09-10

電工培訓(xùn)考試題目09-10