




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
2019年信息安全題庫及答案2019年信息安全題庫及答案2019年信息安全題庫及答案資料僅供參考文件編號:2022年4月2019年信息安全題庫及答案版本號:A修改號:1頁次:1.0審核:批準:發布日期:2019年信息安全題庫及答案一、選擇題:1.關于防火墻的描述不正確的是:A、防火墻不能防止內部攻擊。B、如果一個公司信息安全制度不明確,擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機的IP地址欺騙。D、防火墻可以防止偽裝成內部信任主機的IP地址欺騙。答案:C2.對影響業務的故障,有應急預案的要求在__之內完成預案的啟動;A、10分鐘;B、15分鐘;C、20分鐘;D、30分鐘。答案:D3.為了保證系統的安全,防止從遠端以root用戶登錄到本機,請問以下那個方法正確:A、注銷/etc/default/login文件中console=/dev/console;B、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/中刪除遠端主機名;D、在文件/.rhosts中刪除遠端主機名答案:B4.對影響業務的故障,有應急預案的要求在__之內完成預案的啟動;A、10分鐘;B、15分鐘;C、20分鐘;D、30分鐘。答案:D5.SQLServer默認的通訊端口為(),為提高安全性建議將其修改為其他端口:A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案:C6.什么方式能夠從遠程繞過防火墻去入侵一個網絡A、IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks答案:D7.下列那一種攻擊方式不屬于拒絕服務攻擊:A、L0phtCrackB、SynfloodC、SmurfD、PingofDeath答案:A8.WindowsNT和Windows2000系統能設置為在幾次無效登錄后鎖定帳號,這可以防止:A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊答案:B9.如何禁止Internet用戶通過\\IP的方式訪問主機A過濾135端口B采用加密技術C禁止TCP/IP上的NetbiosD禁止匿名答案:(C)10.一般的防火墻不能實現以下哪項功能A.隔離公司網絡和不可信的網絡B.防止病毒和特絡依木馬程序C.隔離內網D.提供對單點的監控答案:(B)11.UNIX中,默認的共享文件系統在哪個位置A./sbin/B./usr/local/C./export/D./usr/答案:(C)12.以下哪種類型的網關工作在OSI的所有7個層A.電路級網關B.應用層網關C.代理網關D.通用網關答案:(B)13.關閉系統多余的服務有什么安全方面的好處A.使黑客選擇攻擊的余地更小B.關閉多余的服務以節省系統資源C.使系統進程信息簡單,易于管理D.沒有任何好處答案:(A)14.Unix系統關于文件權限的描述正確的是:A、r-可讀,w-可寫,x-可執行B、r-不可讀,w-不可寫,x-不可執行;C、r-可讀,w-可寫,x-可刪除D、r-可修改,w-可執行,x-可修改)答案:A15.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的(),利用它可以在用戶不知情的情況下竊取用戶聯網電腦上重要數據信息.A遠程控制軟件,B計算機操作系統,C木頭做的馬.答案:A16.在下列4項中,不屬于計算機病毒特征的是________。A.潛伏性B.傳染性C.隱蔽性D.規則性答案:D17.在Windows系統下觀察到,u盤中原來沒有回收站,現在多出一個回收站來,則最可能的原因是()A.u盤壞了B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵答案:B18.對于重大安全事件按重大事件處理流程進行解決。出現重大安全事件,必須在()分鐘內上報省公司安全領導小組。迅速組織廠商、安全顧問公司人員現場搶修。A30,B45,C60,D15答案:A19.風險評估包括以下哪些部分:A.資產評估B.脆弱性評估C.威脅評估D.以上都是答案:D20.Radius協議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可答案:B21.TCPSYNFlood網絡攻擊是利用了TCP建立連接過程需要()次握手的特點而完成對目標進行攻擊的。A、1B、2C、3答案:C22.IEEE的標記報頭將隨著使用介質不同而發生變化,按照標準,標記實際上嵌在()A、源MAC地址和目標MAC地址前B、源MAC地址和目標MAC地址中間C、源MAC地址和目標MAC地址后D、不固定答案:C23.什么命令關閉路由器的finger服務A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger答案:C24.下面TCP/IP的哪一層最難去保護A、PhysicalB、NetworkC、TransportD、Application答案:D25.著名的針對MSSQL2000的蠕蟲王病毒,它所攻擊的是什么網絡端口:A、1444B、1443C、1434D、138答案:C26.下面哪項不屬于防火墻的主要技術A、簡單包過濾技術B、狀態檢測包過濾技術C、應用代理技術D、路由交換技術答案:D27.下面哪種不屬于防火墻部屬方式A、網絡模式B、透明模式C、路由模式D、混合模式答案:A28.下列中不屬于黑客攻擊手段的是:A、利用已知漏洞攻擊B、特洛伊木馬C、拒絕服務攻擊D、發送垃圾郵件答案:D29.黑客通常實施攻擊的步驟是怎樣的A、遠程攻擊、本地攻擊、物理攻擊B、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探C、踩點(包括查點)、掃描、獲取訪問權、提升權限、安裝后門、清除痕跡答案:C30.在取得目標系統的訪問權之后,黑客通常還需要采取進一步的行動以獲得更多權限,這一行動是什么A、提升權限,以攫取控制權B、安置后門C、網絡嗅探D、進行拒絕服務攻擊答案:A31.Windows遠程桌面、Telnet、發送郵件使用的默認端口分別是A、3389,25,23B、3889,23,110C、3389,23,25D、3389,23,53答案:C32.關于smurf攻擊,描述不正確的是下面哪一項______ASmurf攻擊是一種拒絕服務攻擊,由于大量的網絡擁塞,可能造成中間網絡或目的網絡的拒絕服務。B攻擊者發送一個echorequest廣播包到中間網絡,而這個包的源地址偽造成目的主機的地址。中間網絡上的許多“活”的主機會響應這個源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應,目的主機將接收到這些包。CSmurf攻擊過程利用ip地址欺騙的技術。DSmurf攻擊是與目標機器建立大量的TCP半連接,耗盡系統的連接資源,達到拒絕服務攻擊的目的。答案:D33.CA指的是()A)證書授權B)加密認證C)虛擬專用網D)安全套接層答案:A34.數字簽名的主要采取關鍵技術是A>摘要、摘要的對比B>摘要、密文傳輸C>摘要、摘要加密答案:A35.目前身份認證的主要認證方法為A比較法和有效性檢驗法B比較法和合法性檢驗法C加密法和有效性檢驗法答案:A36.典型的郵件加密的過程一是發送方和接收方交換A雙方私鑰B雙方公鑰C雙方通訊的對稱加密密鑰答案:B37.在安全區域劃分中DMZ區通常用做A數據區B對外服務區C重要業務區答案:B38.下面哪項不屬于防火墻的主要技術A、簡單包過濾技術B、狀態檢測包過濾技術C、應用代理技術D、路由交換技術答案:D39.下面哪種不屬于防火墻部屬方式A、網絡模式B、透明模式C、路由模式D、混合模式答案:A40.使用Winspoof軟件,可以用來()A、顯示好友QQ的IPB、顯示陌生人QQ的IPC、隱藏QQ的IPD、攻擊對方QQ端口答案:C41.什么是TCP/IP三通的握手序列的最后階段A.SYN小包B.ACK小包C.NAK小包D.SYN/ACK小包答案:D42.黑客搭線竊聽屬于哪一類風險(A)信息存儲安全(B)信息傳輸安全(C)信息訪問安全(D)以上都不正確答案:B43.信息風險主要指那些(A)信息存儲安全(B)信息傳輸安全(C)信息訪問安全(D)以上都正確答案:D44.以下對于路由器的說法不正確的是:A、適用于大規模的網絡B、復雜的網絡拓撲結構、可提供負載共享和最優路徑選擇C、安全性高及隔離不需要的通信量D、支持非路由協議答案:D45.IP地址屬于哪一類A.AB.BC.CD.D答案:C46.Telnet使用的端口是A.21B.23C.25D.80答案:B47.監聽的可能性比較低的是()數據鏈路。A、EthernetB、電話線C、有線電視頻道D、無線電答案:B48.域名服務系統(DNS)的功能是(單選)A.完成域名和IP地址之間的轉換B.完成域名和網卡地址之間的轉換C.完成主機名和IP地址之間的轉換D.完成域名和電子郵件地址之間的轉換答案:A49.TCP/IP協議體系結構中,IP層對應OSI/RM模型的哪一層A.網絡層B.會話層C.數據鏈路層D.傳輸層答案:A50.下面哪個安全評估機構為我國自己的計算機安全評估機構答案:D51.WindowsNT提供的分布式安全環境又被稱為(單選)A.域(Domain)B.工作組C.安全網D.對等網答案:A52.什么方式能夠從遠程繞過防火墻去入侵一個網絡A、IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks答案:D53.SNMP是一個異步請求/響應協議,它的請求與響應沒有必定的時間順序關系,它是一個___的協議.A.非面向連接B.面向連接C.非面向對象D.面向對象采用UDP協議答案:A.非面向連接54.MSC業務全阻超過分鐘即屬重大故障。A、10;B、15;C、30;D、60答案:D55.HLR阻斷超過多少分鐘屬于重大故障A、30分鐘;B、1小時;C、2小時;D、3小時。答案:A56.地市網間互聯業務阻斷超過分鐘即屬重大故障。A、30分鐘;B、1小時;C、2小時;D、3小時。答案:A57.緊急故障結束后由市網維中心監控室組織專業室和廠家進行故障總結、分析。小時內向省網維提交簡要書面報告,小時內提交專題書面報告。A、6,12;B、12,24;C、24,48;D、32、72;答案:C58.發生緊急故障后,地市公司必須在分鐘內上報省監控A、10;B、15;C、20;D、25;答案:B59.關于政治類垃圾短信的處理要求進行及時處理,1用戶1小時內發送條數達到多少條時需要在運維網站填報次報表,并電話通知省信息安全監控中心。A、30條/小時;B、40條/小時;C、20條/小時;D、50條/小時;答案:A60.于起,點對點的非政治類的垃圾短信全省統一由江門客戶服務中心進行人工仲裁處理。A、08年4月份;B、08年5月份;C、08年6月份;答案:A二、填空題:1.______用于在IP主機、路由器之間傳遞控制消息??刂葡⑹侵妇W絡通不通、主機是否可達、路由是否可用等網絡本身的消息。ICMP協議本身的特點決定了它非常容易被利用,用于攻擊網絡上的路由器和主機。答案:ICMP協議(Internet控制消息協議)2.SNMP默認使用的端口號是_____.答案:161端口3.安全責任分配的基本原則是()。答案:誰主管,誰負責4.每一個安全域總體上可以體現為()、()、()三個層面答案:(接口層)、(核心層)、(系統層)5.一般情況下,防火墻是關閉遠程管理功能的,但如果必須進行遠程管理,則應該采用()或者()的登錄方式。答案:(SSH)(HTTPS)6.常見網絡應用協議有FTP、HTTP、TELNET、SMTP等,分別對應的TCP端口號是:()()()()。答案:(21)(80)(23)(25)7.在做信息安全評估過程中,安全風險分析有兩種方法分別是:()和()。答案:(定性分析)(定量分析)8.123文件的屬性為–rw-r---rwx,請用一條命令將其改為755,并為其設置SUID屬性。答案:chmod47551239.在Linux下,若想實現和FPORT列出相同結果的命令是什么答案:Netstat-nap10.安全的HTTP,使用SSL,端口的類型是答案:44311.《互聯網安全保護技術措施規定》,2005年由中華人民共和國公安部第82號令發布,2006年_月_日施行答案:3月1日12.互聯網服務提供者和聯網使用單位依照記錄留存技術措施,應當具有至少保存__天記錄備份的功能答案:六十天13.計算機網絡系統中,數據加密的三種方式是:_____、_____、_____答案:鏈路加密、接點加密、端對端加密14.TCP協議能夠提供_______的、面向連接的、全雙工的數據流傳輸服務。答案:可靠。15.無線局域網使用的協議標準是________。答案:。16.___原則是指在網絡故障處理時,應首先進行業務搶通,保障業務搶通的前提下進行故障修復。這是網絡故障處理總的指導原則。答案:“先搶通,后搶修”17.SOLARIS操作系統命令ps是用來()。答案:查看系統的進程18.在運行TCP/IP協議的網絡系統,存在著()()()()()五種類型的威脅和攻擊。答案:欺騙攻擊、否認服務、拒絕服務、數據截取、數據篡改19.防火墻有三類:()()()。答案:用代理網關、電路級網關(CircuitLevelGateway)和網絡層防火墻20.加密也可以提高終端和網絡通信的安全,有()()()三種方法加密傳輸數據。答案:鏈接加密節點加密首尾加密三、判斷題:1.滲透的基本步驟分為踩點、漏洞查找、攻擊系統、掃尾工作。答案:√2.對于防火墻而言,除非
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年餐館開業促銷活動方案
- 2025年企業年會精彩活動策劃方案
- 2025年醫院院務公開實施方案
- 2025年幼兒園畢業典禮活動方案流程
- 2025年學校憲法日活動方案
- 大班班務2025年方案演講稿
- 尾椎脫位CT診斷
- 80后人群的特點和領導方法探討
- 內蒙古交通職業技術學院《移動開發技術及應用》2023-2024學年第二學期期末試卷
- 武夷學院《衛生檢驗實驗方法與技能(免疫學檢驗實驗)》2023-2024學年第一學期期末試卷
- 牛津譯林版八年級下冊英語Unit 5(單元整體+課時教學設計)
- 呼吸道疾病防治知識
- GB/T 27030-2025合格評定第三方符合性標志的通用要求
- 2025 南沙區危險化學品和化工醫藥企業防靜電安全指引
- 2024年南通市市屬事業單位統一招聘筆試真題
- 河南鄭州大學第二附屬醫院招聘考試真題2024
- (二模)溫州市2025屆高三第二次適應性考試數學試卷(含答案詳解)
- 7.2做中華人文精神的弘揚者 課件 -2024-2025學年統編版道德與法治七年級下冊
- 2024年貴州省高考地理試卷(含答案詳解)
- 2025華電內蒙古能源有限公司校園招聘筆試參考題庫附帶答案詳解
- 肝膿腫教學查房
評論
0/150
提交評論