網(wǎng)絡(luò)安全工程師考試題

1、-. z.網(wǎng)絡(luò)安全工程師考試試題1FTP使用哪個TCP端口？A21 B.23 C.110 D.532.TACACS使用哪個端口？ATCP 69 B.TCP 49 C.UDP 69 D.UDP 493.LDAP使用哪個端口？ATCP 139 B.TCP 119 C.UDP 139 D.UDP 3894FINGER服務(wù)使用哪個TCP端口？A69 B.119 C.79 D.705DNS 查詢（queries）工具中的DNS服務(wù)使用哪個端口？AUDP 53 B.TCP 23 C.UDP 23 D.TCP 536在零傳輸（Zone transfers）中DNS服務(wù)使用哪個端口？ATCP 53 B. UD

2、P 53 C.UDP 23 D. TCP 237哪個端口被設(shè)計用作開始一個SNMP Trap？ATCP 161 B. UDP 161 C.UDP 162 D. TCP 1698在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？ASYN，SYN/ACK，ACK BPassive Open，Active Open，ACK，ACKCSYN，ACK/SYN，ACK DActive Open /Passive Open，ACK，ACK9TCP/IP的通信過程是？ASYN/ACK，BSYN/ACK，CSYN，10TCP握手中，縮寫RST指的是什么？AReset BResponse CReply

3、State DRest112是哪類地址？AA類 BB類 CC類 DD類12是哪類網(wǎng)址的默認MASK？AA類 BB類 CC類 DD類13是哪類網(wǎng)址的默認MASK？AA類 BB類 CC類 DD類14OSI模型中哪一層最難進行安全防護？A網(wǎng)絡(luò)層 B傳輸層 C應(yīng)用層 D表示層15Rlogin在哪個TCP端口運行？A114 B513 C212 D27116以下哪個標準描述了典型的安全服務(wù)和OSI模型中7層的對應(yīng)關(guān)系？AISO/IEC 7498-2 BBS 7799 C通用評估準則 DIATF17SSH的用戶鑒別組件運行在OSI的哪一層？A傳輸層 B網(wǎng)絡(luò)層 C會話層 D物理層18Ethernet MAC地

4、址是多少位？A36位 B32位 C24位 D48位19Visa和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么？ASSL BSET CPPTP D三重DES20互聯(lián)網(wǎng)的管理是？A集中式的 B半集中式的 C分布式的 D半分布式的21互聯(lián)網(wǎng)目前主要使用以下哪個協(xié)議？ASNA BDEet CTCP/IP DMAP22以下哪個是被動攻擊的例子？A通信量分析 B消息修改 C消息延遲 D消息刪減23以下哪個不屬于防火墻典型的組件或者功能？A協(xié)議過濾 B應(yīng)用網(wǎng)關(guān) C擴展的日志容量 D數(shù)據(jù)包路由24挑選密碼算法最重要應(yīng)該考慮？A安全和授權(quán) B速度和專利 C速度和安全 D專利和授權(quán)25下面關(guān)于PG

5、P和PEM說法不對的是？A它們都能加密消息 B它們都能簽名 C它們用法一樣 D都基于公鑰技術(shù)26Kerberos能夠防止哪種攻擊？A隧道攻擊 B重放攻擊 C破壞性攻擊 D過程攻擊27以下哪個與電子系統(tǒng)沒有直接關(guān)系？APEM BPGP C*.500 D*.40028對防火墻的描述不對的是？A防火墻能夠執(zhí)行安全策略 B防火墻能夠產(chǎn)生審計日志C防火墻能夠限制組織安全狀況的暴露 D防火墻能夠防病毒29下列幾個OSI層中，哪一層既提供性服務(wù)又提供完整性服務(wù)？A數(shù)據(jù)鏈路層 B物理層 C應(yīng)用層 D表示層30下列幾個OSI層中，哪一層能夠提供訪問控制服務(wù)？A傳輸層 B表示層 C會話層 D數(shù)據(jù)鏈路層31以下哪個

6、是可以用于連接兩個或多個局域網(wǎng)最簡單的網(wǎng)絡(luò)裝置？A路由器 B網(wǎng)橋 C網(wǎng)關(guān) D防火墻32以下哪個是局域網(wǎng)中常見的被動威脅？A拒絕式服務(wù)攻擊 BIP欺騙 C嗅探 D消息服務(wù)的修改33下列哪種設(shè)備是在OSI的多個層上工作的？A網(wǎng)橋 B網(wǎng)關(guān) C路由器 D中繼器34如果任何一條線路壞了，則只有連在這條線路上的終端受影響。”上述情況發(fā)生在哪種拓撲結(jié)構(gòu)的網(wǎng)絡(luò)中？A星型網(wǎng) B樹型網(wǎng) C環(huán)型網(wǎng) D混合網(wǎng)35OSI模型中，哪一層可以進行錯誤檢測和糾正”工作？A數(shù)據(jù)鏈路層 B物理層 C網(wǎng)絡(luò)層 D應(yīng)用層36以下哪種安全機制不能用于實現(xiàn)性服務(wù)”？A加密 B訪問控制 C通信填充 D路由控制37拒絕式服務(wù)攻擊會影響信息系統(tǒng)

7、的哪個特性？A完整性 B可用性 C性 D可控性38以下哪些問題是最嚴重的，以至于能夠?qū)е乱粋€組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的性、完整性和可用性？A缺少審計記錄和安全報告 B缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃C沒有訪問控制措施，災(zāi)難恢復(fù)計劃也不充分 D缺少入侵檢測，沒有警報器和警衛(wèi)39以下哪個是技術(shù)性最強的計算機系統(tǒng)攻擊手法？A口令猜測 B數(shù)據(jù)包偵聽 C口令破解 D數(shù)據(jù)包欺騙40*個計算機系統(tǒng)遭到了38000次攻擊，其中有65成功，而這中間又有96沒有被檢測到，檢測到的則有74沒有上報，則總共上報了多少次攻擊？A144 B388 C267 D72141以下那個鑒別方法具有最高的準確率

8、，從而可以代替電子銀行中所使用的個人標識號（PIN）？A虹膜檢測 B聲音檢測 C掌紋檢測 D指紋檢測42以下那個最不適合由數(shù)據(jù)庫管理員來負責？A數(shù)據(jù)管理 B信息系統(tǒng)管理 C系統(tǒng)安全 D信息系統(tǒng)規(guī)劃43MAC地址是：A一個48位地址，它用12個16進制數(shù)表示B一個32位地址，它用12個16進制數(shù)表示C一個48位地址，它用16個10進制數(shù)表示D一個32位地址，它用16個10進制數(shù)表示44職責分離的主要目的是？A 不允許任何一個人可以從頭到尾整個控制*一交易或者活動；B 不同部門的雇員不可以在一起工作；C 對于所有的資源都必須有保護措施；D 對于所有的設(shè)備都必須有操作控制措施。45在一個單獨的計算機

9、上或者一個孤立的網(wǎng)絡(luò)環(huán)境中，以下那個措施對于防止病毒以及防止程序被盜竊是不起作用的？A 可以提醒雇員制作一些受保護可執(zhí)行程序的非授權(quán)拷貝并存儲在系統(tǒng)硬盤上；B 禁止任何人將可執(zhí)行程序從一軟盤上復(fù)制到另一軟盤上；C 對任何企圖將可執(zhí)行程序復(fù)制到硬盤上的行為提出警告；D 禁止任何人在外來的軟盤上執(zhí)行程序。46以下哪種做法是正確的職責分離”做法？A程序員不允許訪問產(chǎn)品數(shù)據(jù)文件； B程序員可以使用系統(tǒng)控制臺C控制臺操作員可以操作磁帶和硬盤； D磁帶操作員可以使用系統(tǒng)控制臺。47以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責？A系統(tǒng)容量規(guī)劃 B計算機的操作 C應(yīng)用程序開發(fā) D應(yīng)用程序維護48移動的用戶在

10、訪問主機時使用以下哪種鑒別機制會存在安全問題？A動態(tài)密碼機制 B基于位置的機制 COTP機制 D挑戰(zhàn)反應(yīng)機制49以下哪種訪問控制策略需要安全標簽？A基于角色的策略 B基于標識的策略 C用戶指向的策略 D強制訪問控制策略50下面哪個既提供完整性服務(wù)又提供性服務(wù)？A數(shù)字簽名 B加密 C密碼校驗值 D訪問控制51在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構(gòu)成的？A攻擊和脆弱性 B威脅和攻擊 C威脅和脆弱性 D威脅和破壞52在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？A攻擊和脆弱性 B威脅和攻擊 C威脅和脆弱性 D威脅和破壞53以下哪種鑒別方法最好？A鑒別用戶是什么 B鑒別用戶有什么C鑒別用戶知

11、道什么 D鑒別用戶有什么和知道什么54在Windows NT/2K中，哪些成員可以修改新建文件或文件夾的默認共享設(shè)置？A域管理員 B域用戶 C所有人 D管理員55Apache 服務(wù)器對目錄的默認訪問控制是什么？ADeny”fromAll” BOrder Deny，All”COrder Deny，Allow DAllow”fromAll”56Windows NT中，存放注冊日志和regedit.e*e命令的文件夾是哪里？A%Systemroot%system32 B%Systemroot%systemC%Systemroot%system32config D%Systemroot%57Windo

12、ws NT中哪個文件夾存放SAM文件？A%Systemroot% B%Systemroot%system32samC%Systemroot%system32config D%Systemroot%config58要求用戶必須登陸，并且用戶有能力創(chuàng)建群組標識的最低安全級別是哪一級？AD BC1 CC2 DB159Windows NT的安全標識（SID）串是由當前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的，這個變量是什么？A擊鍵速度 B用戶網(wǎng)絡(luò)地址C處理當前用戶模式線程所花費CPU的時間 DPING的響應(yīng)時間60Windows NT的客體描述符中除了包含所有者的SID、組的SID之外，還包括以

13、下的哪兩個？A自主訪問控制列表和訪問控制入口 B訪問控制入口和受控的時間C受控的時間和強制訪問控制列表 D強制訪問控制列表和自主訪問控制列表61在NT中，哪個工具可以修改的全部注冊表值？ARegconf.e*e BRegedit.e*e CHive.bat DRegedit32.e*e62在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，則黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？A不可以 B可以通過時間服務(wù)來啟動注冊表編輯器C可以通過在本地計算機刪除config.pol文件 D可以通過poledit命令63在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？AHKEY_CURRENT_

14、CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶IDBHKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat。 CHKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat。 DHKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID64NT/2K安全模型中哪個關(guān)鍵組件能夠保證用戶有權(quán)力訪問*些特定的資源？ ALONGON過程（LP） B安全管理(SAM) C安全參考監(jiān)控器（SRM） D本地安全授權(quán)(LSA)65在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？ ALONGON過程（LP） B安全管理(SAM) C安全參考監(jiān)控器（SRM） D本地安全授

15、權(quán)（LSA）66NT/2K模型符合哪個安全級別？ AB2 BC2 CB1 DC167以下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？ ARollback.e*e BRecover.e*e CZap.e*e DReset.e*e68NT服務(wù)器中，secEvent.evt文件存儲在哪個位置？ A%SystemRoot%logs B%SystemRoot%System32logs C %SystemRoot%System32Config D%SystemRoot%Config69備份NT/2K的注冊表可以使用以下哪個命令？ AntbackupBACKUP PATH/R Bntbacku

16、pBACKUP PATH/s CntbackupBACKUP PATH/F DntbackupBACKUP PATH/B70默認情況下，Window 2000域之間的信任關(guān)系有什么特點？ A只能單向，可以傳遞 B只能單向，不可傳遞 C可以雙向，可以傳遞 D可以雙向，不可傳遞71信息安全管理最關(guān)注的是？A外部惡意攻擊 B病毒對PC的影響 C部惡意攻擊 D病毒對網(wǎng)絡(luò)的影響72從風險管理的角度，以下哪種方法不可?。?A接受風險 B分散風險 C轉(zhuǎn)移風險 D拖延風險73 ISMS文檔體系中第一層文件是？ A信息安全方針政策 B信息安全工作程序 C信息安全作業(yè)指導書 D信息安全工作記錄74以下哪種風險被定

17、義為合理的風險？A最小的風險 B可接收風險 C殘余風險 D總風險75從目前的情況看，對所有的計算機系統(tǒng)來說，以下哪種威脅是最為嚴重的，可能造成巨大的損害？A沒有充分訓練或粗心的用戶 B分包商和承包商 CHackers和Crackers D心懷不滿的雇員76以下哪種措施既可以起到保護的作用還能起到恢復(fù)的作用？ A對參觀者進行登記 B備份 C實施業(yè)務(wù)持續(xù)性計劃 D口令77如果將風險管理分為風險評估和風險減緩，則以下哪個不屬于風險減緩的容？ A計算風險 B選擇合適的安全措施 C實現(xiàn)安全措施 D接受殘余風險78通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級別？ A審計師 B終端用戶 C擁有人 D系統(tǒng)分析員79

18、風險分析的目的是？A在實施保護所需的成本與風險可能造成的影響之間進行技術(shù)平衡； B在實施保護所需的成本與風險可能造成的影響之間進行運作平衡； C在實施保護所需的成本與風險可能造成的影響之間進行經(jīng)濟平衡； D在實施保護所需的成本與風險可能造成的影響之間進行法律平衡；80以下哪個不屬于信息安全的三要素之一？ A. 性 B. 完整性 C.抗抵賴性 D.可用性81ISO/IEC 17799源于以下哪個標準？A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 779982ISMS指的是什么？A.信息安全管理 B.信息系統(tǒng)管理體系 C.信息系統(tǒng)管理安全 D.信息安全管理體系83在確

19、定威脅的可能性時，可以不考慮以下哪個？ A. 威脅源 B. 潛在弱點 C. 現(xiàn)有控制措施 D.攻擊所產(chǎn)生的負面影響84在風險分析中，以下哪種說法是正確的？A. 定量影響分析的主要優(yōu)點是它對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識。 B. 定性影響分析可以很容易地對控制進行成本收益分析。 C. 定量影響分析不能用在對控制進行的成本收益分析中。D. 定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。85通常情況下，怎樣計算風險？A. 將威脅可能性等級乘以威脅影響就得出了風險。 B. 將威脅可能性等級加上威脅影響就得出了風險。 C. 用威脅影響除以威脅的發(fā)生概率就得出了風險。D. 用威脅概率

20、作為指數(shù)對威脅影響進行乘方運算就得出了風險。86用于確保發(fā)送者不能否認發(fā)送過信息、接收者不能否認接受過信息的安全控制是？ A.通信保護 B.訪問控制實施 C.抗抵賴性服務(wù) D.交易隱私控制87在BS779-2:2002版中，下列對P-D-C-A過程的描述錯誤的是？ A. P代表PLAN,即建立ISMS環(huán)境&風險評估 B. D代表DO ,即實現(xiàn)并運行ISMS C. C代表CHECK,即監(jiān)控和審查ISMS D. A代表ACT,即執(zhí)行ISMS88在風險分析中，下列不屬于軟件資產(chǎn)的是：A計算機操作系統(tǒng) B網(wǎng)絡(luò)操作系統(tǒng) C應(yīng)用軟件源代碼 D外來惡意代碼89資產(chǎn)的敏感性通常怎樣進行劃分？ A絕密、秘密、敏感 B、秘密、敏感和公開C絕密、秘密、敏感和公開等五類D絕密