安全專業大比武省內選拔測試題考試時間：3小時（9點至12點，新疆、西藏順延2小時）考試形式：開卷，可以帶紙質資料、電腦，不允許任何形式的互聯網接入一、單選題（每題0.5分）1、下列關于SSL的觀點，哪個是不正確的？（）A、SSL安全依靠服務器證書，每個網站可以使用相同的服務器證書B、證書依靠一對加密密鑰（一個公鑰和一個私鑰）來確保安全，生成證書時，可以指定加密長度C、SSL連接的默認端口是443D、鍵入https://localhost，可以驗證Web服務器上的SSL連接2、作為一臺運行IIS在Internet發布站點的WindowsWeb服務器，下面哪項服務不是必需的？（）A、IISAdminB、NetLogonC、PerformanceLogsandAlertsD、WorldWideWebPublishing3、以下不屬分布式防火墻的產品的是（）。A、網絡防火墻B、軟件防火墻C、主機防火墻D、中心防火墻4、為了防御網絡監聽，最常用的方法是（）。A、采用物理傳輸（非網絡）B、信息加密C、無線網D、使用專線傳輸5、防火墻接口被綁定在2層的zone，這個接口的接口模式是（）。A、NATmodeB、RoutemodeC、TransparentmodeD、NAT或Routemode6、我們將目前網絡存在的威脅分為兩類：滲入威脅和植入威脅，下面屬于滲入威脅的有Ⅰ假冒Ⅱ旁路控制Ⅲ特洛伊木馬Ⅳ陷門中的哪些？（）A、Ⅰ、ⅡB、Ⅲ、ⅣC、Ⅰ、ⅣD、Ⅰ、Ⅱ、Ⅲ、Ⅳ7、使用WindowsXP的組策略，可以限制用戶對系統的操作權限，該實例是何種功能的應用？（）A、訪問控制列表B、執行控制列表C、身份驗證D、數據加密8、正則表達式L=x*(x|yx+)，下列哪個字符串不符合？（）A、xyxyxB、xyxC、yxxD、yx9、Windows系統中，以下描述內容是哪個共享權限級別？（）共享權限中具有“讀”權限中允許的操作，另外允許往目錄中添加文件和子目錄，更改文數據，刪除文件和子目錄A、NoAccess（不能訪問）B、Read（讀）C、Change（更改）D、Fullcontrol（完全控制）10、windows系統中，終止以下哪個進程會引起系統重啟？（）A、smss.exeB、services.exeB、文件的尺寸變大或者變小，或者時間戳錯誤C、文件被刪除D、文件已經具備了一個.SRC擴展名22、什么方式能夠從遠程繞過防火墻去入侵一個網絡？（）A、IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks23、以下關于DOS攻擊的描述，哪句話是正確的？（）A、不需要侵入受攻擊的系統B、以竊取目標系統上的機密信息為目的C、導致目標系統無法處理正常用戶的請求D、如果目標系統沒有漏洞，遠程攻擊就不可能成功24、以下關于垃圾郵件泛濫原因的描述中，哪些是錯誤的？（）A、早期的SMTP協議沒有發件人認證的功能B、網絡上存在大量開放式的郵件中轉服務器，導致垃圾郵件的來源難于追查C、SMTP沒有對郵件加密的功能是導致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質，導致很難控制和管理25、以下哪個不是IPv6的目標？（）A、地址空間的可擴展性B、網絡層的安全性C、服務質量控制D、更高的網絡帶寬26、從部署的位置看，入侵檢測系統主要分為（）。A、網絡型、控制型B、主機型、混合型C、網絡型、主機型D、主機型、誘捕型27、為了保護DNS服務器的安全性，一般在unix系統中會以非root帳號身份運行DNS（BIND）服務，關于這一配置描述錯誤的項為（）。A、采用非root用戶身份來運行應用服務，是一個通用的安全方法，符合最小化授權的原則B、現在絕大多數Linux的發行商都支持以普通用戶的權限運行DNS（BIND）服務，可以通過命令“named-u<username>”，定義域名服務運行時所使用的用戶UIDC、假如一個solairs系統上，BIND服務運行的用戶名為named，我們不可以給這個用戶一個空shell（即/dev/null），否則會造成BIND服務無法正常運行D、使用非root用戶身份運行BIND應用能夠降低緩沖區溢出攻擊所帶來的危險。28、一般來說，通過Web運行httpd服務的子進程時，我們會選擇（）的用戶權限方式，這樣可以保證系統的安全。A、rootB、httpdC、guestD、nobody29、如果你在PING命令中，收到了一個！！！！！響應，這說明什么？（）A、目的地址不可達B、目的地址可達C、超時D、以上都不對30、RAID5表示（）。A、磁盤條帶化B、增加校驗位C、先條帶化，再鏡像D、磁盤鏡像31、蜜罐技術的主要優點不包括（）。A、蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數據的真實性，蜜罐不提供任何實際的業務服務，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入侵檢測系統只能根據特征匹配方法來檢測已知的攻擊D、不需要強大的資金投入，可以用一些低成本的設備32、GPRS手機Attachment過程不需要參與的網元是（）。A、MSB、SGSNC、GGSND、HLR33、當你感覺到你的Windows2003運行速度明顯減慢，當打開任務管理器后發現CPU使用率達到了100%，你認為你最有可能受到了（）攻擊。A、緩沖區溢出攻擊B、木馬攻擊C、暗門攻擊D、DOS攻擊34、在每天下午5點使用計算機結束時斷開終端的連接屬于（）。A、外部終端的物理安全B、通信線的物理安全C、竊聽數據D、網絡地址欺騙35、不屬于WEB服務器的安全措施的是（）。A、保證注冊帳戶的時效性B、刪除死帳戶C、強制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼36、telnet協議在網絡上明文傳輸用戶的口令，這屬于哪個階段的安全問題？（）A、協議的設計階段B、軟件的實現階段C、用戶使用階段D、管理員維護階段37、保證計算機信息運行的安全是計算機安全領域中最重要的環節之一，以下（）不屬于信息運行安全技術的范疇。A、風險分析B、審計跟蹤技術C、應急技術D、防火墻技術38、對于保護文件系統的安全，下面哪項是不需要的？（）A、建立必要的用戶組B、配置訪問控制C、配置文件加密D、避免驅動器分區39、包過濾技術與代理服務技術相比較（）。A、包過濾技術安全性較弱，但會對網絡性能產生明顯影響B、包過濾技術隊應用和用戶是絕對透明的C、代理服務技術安全性較高，但不會對網絡性能產生明顯影響D、代理服務技術安全性較高，對應用和用戶透明度也很高40、網絡安全在多網合一時代的脆弱性體現在（）。A、網絡的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應用的脆弱性二、填空題（每空0.5分）1、防火墻策略的基本元素是Direction、Sourceaddress、（）、Service、（）。2、防火墻是不同網絡安全域間通信流的唯一通道，能根據企業有關的安全政策（）（允許、拒絕、監視、記錄）進出網絡的訪問行為。3、Oracle10g數據庫處于（）狀態的時候,用戶就可以在沒有I/O影響的情況下備份一個數據庫。4、基于行為的檢測指根據使用者的（）或（）使用狀況來判斷是否入侵，而不依賴于具體行為是否出現來檢測，所以也被稱為異常檢測。5、編寫的Shell程序運行前必須賦予該腳本文件（）權限。6、ScreenOS的DI功能是檢測攻擊的特征和（）。7、Solaris操作系統下，使用（）命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執行。8、衡量數據通信的主要參數有（）和（）。9、系統管理的任務之一是能夠在（）環境中實現對程序和數據的安全保護、備份、恢復和更新。10、的域名是，如果要配置一臺域名服務器，應在文件中定義DNS數據庫的（）工作目錄。11、在Linux系統上做備份可以有（）和（）兩種類型，其中前者是指對（）的備份，后者是指對（）的備份。12、在運行TCP/IP協議的網絡系統，存在著（）、（）、（）、（）、（）五種類型的威脅和攻擊。13、在Solaris下，將/set/passwd設置成所有用戶可讀，root用戶可使用（）命令。14、AIX這個命令將修改常規引導列表，以指示當系統引導時，首先嘗試從硬盤引導。如果它不能從hdisk0中找到一個引導映像，它將搜索CD-ROM的命令為（）。15、到達通信子網中某一部分的分組數量過多，使得該部分乃至整個網絡性能下降的現象，稱為（）現象；嚴重時甚至導致網絡通信業務陷入停頓，即出現（）現象。16、CMNET的網絡服務質量要求為：網內任意兩點時延1000公里以內<=（）ms，2000公里以內<=（）ms，3000公里以內<=（）ms。17、在GPRS網絡中，MS從（）獲得IP地址。18、文件共享漏洞主要是使用（）協議。19、Linux中關閉eth0網卡使用命令（）。20、在通訊整形設置策略時需要配置的參數是保證帶寬、優先級、（）。21、RSA與DSA相比的優點是（）。22、主動攻擊又可進一步劃分為（）、（）和（）三種。23、為了使AIX顯示維護信息，你可以使用（）命令。24、SIP協議一般是會在協議的特定區段中內嵌（）和（），而不是放在IP包頭，這樣如果僅僅使用NAT，協議里的IP地址和端口號不能指向正確的地方。三、問答題（每題5分）1、如何通過配置防止用戶查看到RedhatLinux操作系統名稱、版本號、主機名等信息。2、簡述不支持TCP/IP的設備應如何進行SNMP管理。3、Xinetd是舊的inetd服務的替代，它提供了一些網絡相關服務的啟動調用方式。Xinetd應禁止哪些默認服務的開放？4、有些SUN工作站配置多INTERFACE（多IP），這樣缺省情況下SUN就會發送路由信息，這些路由信息會被Windows計算機學到，造成路由表混亂，導致網絡不通等問題，如何解決該問題？5、WAP加密方式TKIP相比WEP加密方式有那些改進以及在安全性上有何改變？6、不必要的網絡連接增加了攻擊者入侵系統的機會，可能危脅系統安全。如何在Oracle自身的配置上做限定？四、綜合分析題（每題5分）1、下面為一段截取某一時刻的IIS日志，內容如下：14:41:11GET/bbs/upfile.asp40414:41:11GET/data/dvbbs7.mdb40414:41:11GET/databackup/dvbbs7.mdb40414:41:11GET/upfile.asp40414:41:11GET/bbs/down_addsoft.asp40414:41:11GET/down_addsoft.asp40414:41:11GET/bbs/down_picupload.asp40414:41:12GET/down_picupload.asp40414:41:12GET/dvbbs/upfile.asp40414:41:12GET/forum/upfile.asp40414:41:12GET/upfile_soft.asp40414:41:12GET/upload_soft.asp40414:41:13GET/bbs/down_picupfile.asp40414:41:13GET/bbs/z_visual_upfile.asp404（1）請從以上日志推斷，服務器遭受了什么行為？（2分）（2）請列出保護IIS日志的有效措施。（3分）2、當使用正確的用戶名和口令登錄TomcatWebServerAdministrationTool時，返回了如下錯誤：HTTPStatus403-Accesstotherequestedresourcehasbeendenied請簡述可能的原因。3、下面是一個在某思科設備上的一段訪問控制列表，請說明其中的錯誤（3處）。（對1處得2分，對2處得4分，全對得5分）access-list1permit31!access-list1permitaccess-list1permit!access-list1deny55access-list1denyany4、Oracle數據庫系統典型安裝后，自動創建了sys、system、internal、DBSNMP等一些用戶，管理員修改了sys、system及internal用戶的口令，但沒有修改DBSNMP用戶的缺省密碼，認為即使有人利用該用戶登錄到數據庫也造成不了什么損失。現給出SQL/PLUS下，查詢DBSNMP用戶的權限和角色的結果：SQL>select*fromsession_privs;CREATESESSIONALTERSESSIONU