1、 國家信息安全技術水平考試NCSE認證題庫全國信息安全技術水平考試（NCSE）認證題庫全國信息安全技術水平考試（NCSE）二級 A套卷(共30分鐘)全國信息安全技術水平考試（NCSE）二級自測題，分單選和多選。用于測試學員掌握NCSE二級知識理論考試掌握的程度，限30分鐘答完。第一部分 選擇題1、TELNET協議主要應用于哪一層（ ） A、應用層 B、傳輸層 C、Internet層 D、網絡層2、一個數據包過濾系統被設計成允許你要求服務的數據包進入，而過濾掉不必要的服務。這屬于（ ）基本原則。 A、 最小特權 B、阻塞點 C、失效保護狀態 D、防御多樣化3、不屬于安全策略所涉及的方面是（ ）。

2、 A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略4、對文件和對象的審核，錯誤的一項是（ ）A、 文件和對象訪問成功和失敗B、 用戶及組管理的成功和失敗C、 安全規則更改的成功和失敗D、文件名更改的成功和失敗5、WINDOWS主機推薦使用（ ）格式 A、NTFS B、FAT32 C、FAT D、LINUX6、UNIX系統的目錄結構是一種（ ）結構 A、樹狀 B、環狀 C、星狀 D、線狀7、在每天下午5點使用計算機結束時斷開終端的連接屬于（ ） A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數據 D、網絡地址欺騙8、檢查指定文件的存取能力是否符合指定的存取類型，參數3

3、是指（ ）A、 檢查文件是否存在B、 檢查是否可寫和執行C、 檢查是否可讀D、 檢查是否可讀和執行9、（ ）協議主要用于加密機制 A、HTTP B、FTP C、TELNET D、SSL10、不屬于WEB服務器的安全措施的是（ ）A、 保證注冊帳戶的時效性B、 刪除死帳戶C、 強制用戶使用不易被破解的密碼D、 所有用戶使用一次性密碼11、DNS客戶機不包括所需程序的是（ ）A、 將一個主機名翻譯成IP地址B、 將IP地址翻譯成主機名C、 獲得有關主機其他的一公布信息D、 接收郵件12、下列措施中不能增強DNS安全的是（ ）A、 使用最新的BIND工具B、 雙反向查找C、 更改DNS的端口號D、

4、不要讓HINFO記錄被外界看到13、為了防御網絡監聽，最常用的方法是（ ）A、 采用物理傳輸（非網絡）B、 信息加密C、 無線網D、 使用專線傳輸14、監聽的可能性比較低的是（ ）數據鏈路。A、Ethernet B、電話線 C、有線電視頻道 D、無線電15、NIS的實現是基于（ ）的。A、FTP B、TELNET C、RPC D、HTTP16、NIS/RPC通信主要是使用的是（ ）協議。A、TCP B、UDP C、IP D、DNS17、向有限的空間輸入超長的字符串是（ ）攻擊手段。A、緩沖區溢出 B、網絡監聽 C、端口掃描 D、IP欺騙18、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導

5、致網絡或系統停止正常服務，這屬于（ ）漏洞 A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用19、不屬于黑客被動攻擊的是（ ） A、緩沖區溢出 B、運行惡意軟件 C、瀏覽惡意代碼網頁 D、打開病毒附件20、Windows NT/2000 SAM存放在（ ）。A、WINNT C、WINNT/SYSTEM32 B、WINNT/SYSTEM D、WINNT/SYSTEM32/config21、輸入法漏洞通過（ ）端口實現的。A、21 B、23 C、445 D、338922、使用Winspoof軟件，可以用來（ ）A、顯示好友QQ的IP B、顯示陌生人QQ的IP C、隱藏QQ的IP D、

6、攻擊對方QQ端口23、屬于IE共享炸彈的是（ ）A、 net use tanker$ “” /user:”B、 tanker$nulnulC、 tanker$D、 net send tanker24、抵御電子郵箱入侵措施中，不正確的是（ ） A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數字 D、自己做服務器25、網絡精靈的客戶端文件是（ ） A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe26、不屬于常見把入侵主機的信息發送

7、給攻擊者的方法是（ ）A、E-MAIL B、UDP C、ICMP D、連接入侵主機27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以（ ）A、 顯示目標主機目錄 B、 顯示文件內容C、 刪除文件 D、復制文件的同時將該文件改名28、不屬于常見的危險密碼是（ ） A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數的密碼 D、10位的綜合型密碼29、不屬于計算機病毒防治的策略的是（ ）A、 確認您手頭常備一張真正“干凈”的引導盤B、 及時、可靠升級反病毒產品C、 新購置的計算機軟件也要進行

8、病毒檢測 D、整理磁盤30、針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（ ）防火墻的特點。A、包過濾型 B、應用級網關型 C、復合型防火墻 D、代理服務型第二部分 判斷題31、網絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。（ ） 32、最小特權、縱深防御是網絡安全原則之一。（ ）33、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。（ ）34、用戶的密碼一般應設置為16位以上。（ ）35、開放性是UNIX系統的一大特點。（ ）36、密碼保管不善屬于操作失誤的安全隱患。（ ） 37、防止主機丟失屬于系統管理員的安全管理范

9、疇。 （ ）38、我們通常使用SMTP協議用來接收E-MAIL。 （ ）39、在堡壘主機上建立內部DNS服務器以供外界訪問，可以增強DNS服務器的安全性。（ ）40、TCP FIN屬于典型的端口掃描類型。（ ）41、為了防御網絡監聽，最常用的方法是采用物理傳輸。 （ ）42、NIS的實現是基于HTTP實現的。（ ）43、文件共享漏洞主要是使用NetBIOS協議。（ ）44、使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。（ ）45、WIN2000系統給NTFS格式下的文件加密，當系統被刪除，重新安裝后，原加密的文件就不能打開了。（ ）46、通過使用SOCKS5代理服務器可以隱藏QQ的真實IP。（ ）47、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。 （ ）48、禁止使用活動腳本可以防范IE執行本地任意程序。（ ）49、只要是類型為TXT的文件都沒有危險。 （ ）50、不要打開附件為SHS格式的文件。（ ）51、BO2K的默認連接端口是600。 （ ）52、發現木馬，首先要在計算機的后臺關掉其程序的運行。（ ）53、限制網絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。（ ）54、解決共享文件夾的安全隱患應該卸載Microsoft網絡的文件和打印機共享。（ ）55、不要將密碼寫到紙上。（ ）56、屏幕保護的密碼是需要