信息安全題庫

1、1 1. _ 用于在 IP 主機、 路由器之間傳遞控制消息。 控制消息是指網(wǎng)絡通不通、 主機是否可達、 路由是否可用等網(wǎng)絡本身的消息。 ICMP 協(xié)議本身的特點決定了它非常容易被利用，用于攻擊網(wǎng) 絡上的路由器和主機 。答案： ICMP 協(xié)議（ Internet 控制消息協(xié)議） 2. SNMP 默認使用的端口號是 _ . 答案： 161 端口 3. 安全責任分配的基本原則是 （ ） 。答案：誰主管，誰負責 4. 每一個安全域總體上可以體現(xiàn)為 （ ） 、（） 、（） 三個層面答案： （接口層 ） 、（核心層 ）、（系統(tǒng)層 ） 5. 一般情況下，防火墻是關閉遠程管理功能的，但如果必須進行遠程管理，則

2、應該采用（ ） 或者（ ）的登錄方式。答案： （ SSH）（ HTTPS） 6. 常見網(wǎng)絡應用協(xié)議有 FTP、HTTP TELNET SMTP 等，分別對應的 TCP 端口號是：（）（）（）（）。 答案：（ 21）（ 80）（ 23）（ 25） 7. 在做信息安全評估過程中，安全風險分析有兩種方法分別是： （）和（） 。 答案：（定性分析） （定量分析） 8. 123 文件的屬性為 -rw-r-rwx ，請用一條命令將其改為 755,并為其設置 SUID 屬性。 答案： chmod 4755 123 9. 在 Linux下，若想實現(xiàn)和 FPOR 例岀相同結果的命令是什么？答案： Netstat

3、 -nap 10. 安全的 HTTP 使用 SSL,端口的類型是？答案：443 11. 互聯(lián)網(wǎng)安全保護技術措施規(guī)定 ，2005 年由中華人民共和國公安部第 82 號令發(fā)布， 2006 年月日施行答案： 3 月 1 日 12. 互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位依照記錄留存技術措施， 應當具有至少保存天記錄備 份的功能答案：六十天 13. 計算機網(wǎng)絡系統(tǒng)中，數(shù)據(jù)加密的三種方式是： _ 、 _ 、 _ 答案：鏈路加密、接點加密、端對端加密 14. TCP 協(xié)議能夠提供 _ 的、面向連接的、全雙工的數(shù)據(jù)流傳輸服務。答案：可靠 15. 無線局域網(wǎng)使用的協(xié)議標準是 _ 。答案： 802.11 16. _ 原

4、則是指在網(wǎng)絡故障處理時，應首先進行業(yè)務搶通，保障業(yè)務搶通的前提下進行故障修 復。這是網(wǎng)絡故障處理總的指導原則。答案： “先搶通，后搶修” 17. SOLARIS 操作系統(tǒng)命令 ps 是用來（）。答案：查看系統(tǒng)的進程 18. 在運行 TCP/IP 協(xié)議的網(wǎng)絡系統(tǒng)，存在著 （ ）（ ）（ ）（ ）（ ） 五種類型 的威脅和攻擊。答案：欺騙攻擊、否認服務、拒絕服務、數(shù)據(jù)截取、數(shù)據(jù)篡改 19. 防火墻有三類： （ ）（ ）（ ） 答案： 用代理網(wǎng)關、 電路級網(wǎng)關 （Circuit Level Gateway） 和網(wǎng)絡層防火墻 20. 加密也可以提高終端和網(wǎng)絡通信的安全， 有（ ）（ 密傳輸數(shù)據(jù)。 答案

5、：鏈接加密 節(jié)點加密 首尾加密 4. 對影響業(yè)務的故障，有應急預案的要求在 _之內完成預案的啟動； D 、 30 分鐘 5. SQL Server 默認的通訊端口為（） ，為提高安全性建議將其修改為其他端口： 6. 什么方式能夠從遠程繞過防火墻去入侵一個網(wǎng)絡 ？ D、 Modem banks 7. 下列那一種攻擊方式不屬于拒絕服務攻擊 : A 、 L0phtCrack 8. Windows NT 和 Windows 2000 系統(tǒng)能設置為在幾次無效登錄后鎖定帳號 , 這可以防止： )( ) 三種方法加 1. 關于防火墻的描述不正確的是： C、防火墻可以防止偽裝成外部信任主機的 2. 對影響業(yè)務

6、的故障，有應急預案的要求在 IP 地址欺騙。 _之內完成預案的啟動 D 、 30 分鐘 3. 為了保證系統(tǒng)的安全，防止從遠端以 root 用戶登錄到本機，請問以下那個方法正確： B、保留 /etc/default/login 文件中 console=/dev/console C、 TCP 2 B 、暴力攻擊 ; 9. 如何禁止 Internet 用戶通過 IP 的方式訪問主機？ C 禁止 TCP/IP 上的 Netbios 10. 一般的防火墻不能實現(xiàn)以下哪項功能？ B 防止病毒和特絡依木馬程序3 11. UNIX 中，默認的共享文件系統(tǒng)在哪個位置？ C /export/ 12. 以下哪種類型

7、的網(wǎng)關工作在 OSI 的所有 7 個層？ B. 應用層網(wǎng)關 13. 關閉系統(tǒng)多余的服務有什么安全方面的好處？ A. 使黑客選擇攻擊的余地更小 14. Unix 系統(tǒng)關于文件權限的描述正確的是： A、r 可讀，w可寫，x可執(zhí)行 15. 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 （ ）, 利用它可以在用戶不知情的情況 下竊取用戶聯(lián)網(wǎng)電腦上重要數(shù)據(jù)信息 .A 遠程控制軟件 , 16. 在下列 4 項中，不屬于計算機病毒特征的是 _ 。 D 規(guī)則性 17. 在 Windows 系統(tǒng)下觀察到，u 盤中原來沒有回收站，現(xiàn)在多岀一個回收站來，則最可能的原 因是（ ） B. 感染了病毒 18. 對于重大

8、安全事件按重大事件處理流程進行解決。 岀現(xiàn)重大安全事件， 必須在 （ ） 分鐘內上 報省公司安全領導小組。迅速組織廠商、安全顧問公司人員現(xiàn)場搶修。 A 30, 19. 風險評估包括以下哪些部分： D.以上都是 20. Radius 協(xié)議包是采用 （ ） 作為其傳輸模式的。 B、 UDP 21. TCP SYN Flood 網(wǎng)絡攻擊是利用了 TCP 建立連接過程需要（ 標進行攻擊的。 C、 3 22. IEEE 802.1Q 的標記報頭將隨著使用介質不同而發(fā)生變化，按照 際上嵌在（ ）C、源 MAC 地址和目標 MAC 地址后 23. 什么命令關閉路由器的 finger 服務 ?C、 no fi

9、nger service 24. 下面 TCP/IP 的哪一層最難去保護 ? D、 Application 25. 著名的針對 MS SQL2000 的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡端口： C 1434 26. 下面哪項不屬于防火墻的主要技術？ D 路由交換技術 27. 下面哪種不屬于防火墻部屬方式？ A、網(wǎng)絡模式 28. 下列中不屬于黑客攻擊手段的是： D 發(fā)送垃圾郵件 29. 黑客通常實施攻擊的步驟是怎樣的？ C、踩點（包括查點）、掃描、獲取訪問權、提升權限、安裝后門、清除痕跡 30. 在取得目標系統(tǒng)的訪問權之后， 黑客通常還需要采取進一步的行動以獲得更多權限， 這一行 動是什么？ A、

10、提升權限，以攫取控制權 31. Windows 遠程桌面、 Telnet 、發(fā)送郵件使用的默認端口分別是？ C、 3389， 23， 25 32. 關于 smurf 攻擊，描述不正確的是下面哪一項？ _ D Smurf 攻擊是與目標機器建立大量的 TCP 半連接，耗盡系統(tǒng)的連接資源，達到拒絕服務攻擊 的目的 33. CA 指的是（ ） A） 證書授權 34. 數(shù)字簽名的主要采取關鍵技術是 A才摘要、摘要的對比 35. 目前身份認證的主要認證方法為 A 比較法和有效性檢驗法 36. 典型的郵件加密的過程一是發(fā)送方和接收方交換 B 雙方公鑰 37. 在安全區(qū)域劃分中 DMZ 區(qū)通常用做 B 對外服

11、務區(qū) 38. 下面哪項不屬于防火墻的主要技術？ D、路由交換技術 39. 下面哪種不屬于防火墻部屬方式？ A、網(wǎng)絡模式 40. 使用 Win spoof 軟件，可以用來（ ）C、 隱藏 QQ 的 IP 41. 什么是 TCP/IP 三通的握手序列的最后階段 ? D. SYN/ACK 小包 42. 黑客搭線竊聽屬于哪一類風險？ （B） 信息傳輸安全 43. 信息風險主要指那些？ （D） 以上都正確 44. 以下對于路由器的說法不正確的是 :D、支持非路由協(xié)議 45. IP 地址 屬于哪一類 C. C ）次握手的特點而完成對目 IEEE802.1Q 標準，標記實 4 46. Telnet 使用的端

12、口是 B. 23 47. 監(jiān)聽的可能性比較低的是（ ）數(shù)據(jù)鏈路。B、電話線 48. 域名服務系統(tǒng)（DNS 的功能是（單選）A.完成域名和 IP 地址之間的轉換 49. TCP/IP 協(xié)議體系結構中，IP 層對應 OSI/RM 模型的哪一層？A.網(wǎng)絡層 50. 下面哪個安全評估機構為我國自己的計算機安全評估機構 ? D.ITSEC 51. Windows NT 提供的分布式安全環(huán)境又被稱為 （ 單選） A. 域（ Domain） 52. 什么方式能夠從遠程繞過防火墻去入侵一個網(wǎng)絡 ？D、 Modem banks 53. SNMP 是一個異步請求 /響應協(xié)議，它的請求與響應沒有必定的時間順序關系，

13、它是一個 _ 的協(xié)議 .A. 非面向連接 54. MSC 業(yè)務全阻超過 分鐘即屬重大故障。 D 、 60 55. HLR 阻斷超過多少分鐘屬于重大故障？ A、30 分鐘 ;。 56. 地市網(wǎng)間互聯(lián)業(yè)務阻斷超過 分鐘即屬重大故障。 A、30 分鐘。 57. 緊急故障結束后由市網(wǎng)維中心監(jiān)控室組織專業(yè)室和廠家進行故障總結、分析。 小時內向 省網(wǎng)維提交簡要書面報告， 小時內提交專題書面報告。 C、24， 48； 58. 發(fā)生緊急故障后，地市公司必須在 分鐘內上報省監(jiān)控？ B、 15； 59. 關于政治類垃圾短信的處理要求進行及時處理， 1 用戶 1 小時內發(fā)送條數(shù)達到多少條時需要 在運維網(wǎng)站填報次報表

14、，并電話通知省信息安全監(jiān)控中心。 A、30 條/小時 60. 于 起，點對點的非政治類的垃圾短信全省統(tǒng)一由江門客戶服務中心進行人工仲裁處 理。 A、 08 年 4 月份； 1. 滲透的基本步驟分為踩點、漏洞查找、攻擊系統(tǒng)、掃尾工作。 T 2. 對于防火墻而言，除非特殊定義，否則全部 ICMP 消息包將被禁止通過防火墻（即不能使用 ping 命令來檢驗網(wǎng)絡連接是否建立） 。 T 3. 口令應由不少于 8 位的大小寫字母、數(shù)字以及標點符號等字符組成，但不宜經常修改。 F 4. L2TP 與 PPTP 相比，加密方式可以采用 Ipsec 加密機制以增強安全性。 T 5. IPSEC 的隧道模式提供

15、PC 到 PC之間的安全。F 6. EFS 加密文件系統(tǒng)不能加密壓縮文件。 T 7. 加密技術中驗證這一重要環(huán)節(jié)采用的關鍵技術是數(shù)字簽名 T 8. 一個摘要算法對不同長度的文字進行運算所得的結果長度是不同的 F 9. 在交接班過程中發(fā)生故障時以接班者為主負責處理，交班者協(xié)助處理，完成和告一段落后交 班者才能離開工作崗位。 F 10. 135 端口運行 DCOM 艮務，容易受到直接攻擊，有一些 DoS 攻擊直接針對這個端口 T 11. 過濾非法的數(shù)據(jù)包屬于入侵檢測系統(tǒng)的功能。 FT 12. 一封電子郵件可以拆分成多個 IP 包，每個 IP 包可以沿不同的路徑到達目的地。 13. 蠕蟲只能通過郵件傳播。 F 14. 計算機系統(tǒng)安全是指應用系統(tǒng)具備訪問控制機制，數(shù)