職業(yè)技能培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)安全考試試卷

職業(yè)技能培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)安全考試試卷1.下面有關(guān)MD5的描述，不正確的是（

）

A.是一種用于數(shù)字簽名的算法(正確答案)B.得到的報(bào)文摘要長(zhǎng)度為固定的128位C.可以輸入任意長(zhǎng)度的報(bào)文2.下面有關(guān)SSL的描述，不正確的是（）A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D.TLS在功能和結(jié)構(gòu)上與SSL完全相同(正確答案)3.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是（）A.指紋B.虹膜C.臉像D.體重(正確答案)4.防止重放攻擊最有效的方法是（）A.對(duì)用戶賬戶和密碼進(jìn)行加密B.使用“一次一密”加密方式(正確答案)C.經(jīng)常修改用戶賬戶名稱和密碼D.使用復(fù)雜的賬戶名稱和密碼5.下列哪項(xiàng)不屬于window2000的安全組件？（）A、訪問控制B、

強(qiáng)制登陸C、審計(jì)D、自動(dòng)安全更新(正確答案)6.你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？（）A.重設(shè)防火墻規(guī)則B.檢查入侵檢測(cè)系統(tǒng)C.運(yùn)用殺毒軟件，查殺病毒D.將NTLM的值改為0(正確答案)7.你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動(dòng)到D區(qū)之后，test文件夾的權(quán)限為（）A.everyone讀取和運(yùn)行B.everyone完全控制(正確答案)C.everyone讀取、運(yùn)行、寫入D.以上都不對(duì)8.一個(gè)路由器有兩個(gè)端口，分別接到兩個(gè)網(wǎng)絡(luò)，兩個(gè)網(wǎng)絡(luò)各有一個(gè)主機(jī)，IP地址分別為和，子網(wǎng)掩碼均為，請(qǐng)從中選出兩個(gè)IP地址分別分配給路由器的兩個(gè)端口（）。A.和B.和(正確答案)C.和D.和9.下列網(wǎng)卡中，屬于按照總線類型分類的是（C

）

A.10M網(wǎng)卡、100M網(wǎng)卡B.桌面網(wǎng)卡與服務(wù)器網(wǎng)卡C.PCI網(wǎng)卡、ISA網(wǎng)卡(正確答案)D.粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡10.RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議。A、IPXB、TCP/IP(正確答案)C、NetBEUID、AppleTalk11.下面有關(guān)計(jì)算機(jī)病毒的說法，描述正確的是（）A.計(jì)算機(jī)病毒是一個(gè)MIS程序B.計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病C.計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序(正確答案)D.計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)12.目前使用的防殺病毒軟件的作用是（）A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒B.杜絕病毒對(duì)計(jì)算機(jī)的侵害C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒(正確答案)D.查出已感染的任何病毒，清除部分已感染的病毒13.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）A.硬件加密對(duì)用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序B.硬件加密的兼容性比軟件加密好(正確答案)C.硬件加密的安全性比軟件加密好D.硬件加密的速度比軟件加密快14.對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全？（）A.有多余的經(jīng)費(fèi)B.全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注C.上級(jí)或領(lǐng)導(dǎo)的要求D.組織自身業(yè)務(wù)需要和法律法規(guī)要求(正確答案)15.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）A.惡意程序威脅B.計(jì)算機(jī)軟件面臨威脅(正確答案)C.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅16.下面________不是機(jī)房安全等級(jí)劃分標(biāo)準(zhǔn)（）A.D類(正確答案)B.C類C.B類D.A類17.下面有關(guān)機(jī)房安全要求的說法正確的是（）A.電梯和樓梯不能直接進(jìn)入機(jī)房B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話C.照明應(yīng)達(dá)到規(guī)定范圍D.以上說法都正確(正確答案)18.關(guān)于機(jī)房供電的要求和方式，說法不正確的是（）A.電源應(yīng)統(tǒng)一管理技術(shù)(正確答案)B.電源過載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C.電源和設(shè)備的有效接地技術(shù)D.不同用途的電源分離技術(shù)19.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（）A.多人負(fù)責(zé)原則B.追究責(zé)任原則(正確答案)C.任期有限原則D.職責(zé)分離原則20.下面關(guān)于雙鑰密碼體制的說法中，錯(cuò)誤的是（）A.可以公開加密密鑰B.密鑰管理問題比較簡(jiǎn)單C.可以用于數(shù)字簽名D.加解密處理速度快(正確答案)21.在基于IEEE

802.1x與Radius組成的認(rèn)證系統(tǒng)中，Radius服務(wù)器的功能不包括（）A.驗(yàn)證用戶身份的合法性B.授權(quán)用戶訪問網(wǎng)絡(luò)資源C.對(duì)用戶進(jìn)行審計(jì)D.對(duì)客戶端的MAC地址進(jìn)行綁定(正確答案)22.以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，不正確的是（）A.所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B.能夠自動(dòng)打開和關(guān)閉防火墻上的通信端口C.其狀態(tài)檢測(cè)表由規(guī)則表和連接狀態(tài)表兩部分組成D.在每一次操作中，必須首先檢測(cè)規(guī)則表，然后再檢測(cè)連接狀態(tài)表(正確答案)23.在以下的認(rèn)證方式中，最不安全的是（）A.PAP(正確答案)B.CHAPC.MS-CHAPD.SPAP24.以下有關(guān)VPN的描述，不正確的是（）A.使用費(fèi)用低廉B.為數(shù)據(jù)傳輸提供了機(jī)密性和完整性C.未改變?cè)芯W(wǎng)絡(luò)的安全邊界(正確答案)D.易于擴(kuò)展25.下面關(guān)于惡意代碼防范描述正確的是（）A.及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞B.設(shè)置安全策略，限制腳本C.啟用防火墻，過濾不必要的服務(wù)D.以上都正確(正確答案)二、判斷題1.城域網(wǎng)采用LAN技術(shù)。對(duì)(正確答案)錯(cuò)2．TCP/IP體系有7個(gè)層次，ISO/OSI體系有4個(gè)層次。對(duì)錯(cuò)(正確答案)3．ARP協(xié)議的作用是將物理地址轉(zhuǎn)化為IP地址。對(duì)錯(cuò)(正確答案)4.在差分曼徹斯特編碼技術(shù)中，不需要增加額外的同步時(shí)鐘。對(duì)(正確答案)錯(cuò)5．從理論上說，局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)應(yīng)當(dāng)是指它的物理拓?fù)浣Y(jié)構(gòu)。對(duì)錯(cuò)(正確答案)6.在10Mb/s共享型以太網(wǎng)系統(tǒng)中，站點(diǎn)越多，帶寬越窄。對(duì)(正確答案)錯(cuò)7．ADSL技術(shù)的缺點(diǎn)是離交換機(jī)越近，速度下降越快。對(duì)錯(cuò)(正確答案)8.TCP連接的數(shù)據(jù)傳送是單向的。對(duì)錯(cuò)(正確答案)9.匿名傳送是FTP的最大特點(diǎn)。對(duì)(正確答案)錯(cuò)10.網(wǎng)絡(luò)管理首先必須有網(wǎng)絡(luò)地址，一般可采用實(shí)名制地址。對(duì)錯(cuò)(正確答案)11.X-Scan是一種漏洞掃描工具。對(duì)(正確答案)錯(cuò)12.IP地址欺騙成功后，被攻擊目標(biāo)機(jī)器就沒有任何反應(yīng)了。對(duì)錯(cuò)(正確答案)13.所謂的陷阱帳號(hào)是將名為Administrator的本地帳號(hào)加上一個(gè)超強(qiáng)口令。對(duì)錯(cuò)(正確答案)14.開啟帳戶策略可以有效防止口令被暴力攻擊。對(duì)(正確答案)錯(cuò)15.與IDS相比，IPS具有深層防御的功能。

對(duì)(正確答案)錯(cuò)16.當(dāng)硬件配置相同時(shí)，代理防火墻對(duì)網(wǎng)絡(luò)運(yùn)行性能的影響要比包過濾防火墻小。對(duì)錯(cuò)(正確答案)17.在傳統(tǒng)的包過濾、代理和狀態(tài)檢測(cè)3類防火墻中，只有狀態(tài)檢測(cè)防火墻可以在一定程度上檢測(cè)并防止內(nèi)部用戶的惡意破壞。對(duì)(正確答案)錯(cuò)18.計(jì)算機(jī)病毒具有破壞性，不具有傳染性。對(duì)錯(cuò)(正確答案)19.禁毒能力不屬于計(jì)算機(jī)病毒的防治策略。對(duì)(正確答案)錯(cuò)20.加密技術(shù)能實(shí)現(xiàn)基于IP頭信息的包過濾。對(duì)錯(cuò)(正確答案)三、填空題1.PPDR模型中的R代表的含義是_______。_________________________________(答案：響應(yīng))2.在DDoS攻擊中，通過非法入侵并被控制，但并不向被攻擊者直接發(fā)起攻擊指令的計(jì)算機(jī)稱為______。_________________________________(答案：主控端)3.對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是________。_________________________________(答案：及時(shí)更新補(bǔ)丁程序)4.PGP中軟件的對(duì)文件加密操作的過程中，使用的算法是______。_________________________________(答案：AES算法)5.向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于_______攻擊手段。_________________________________(答案：緩沖區(qū)溢出)6._______作用在應(yīng)用層，其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。_________________________________(答案：應(yīng)用代理防火墻)7.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于_______方式的攻擊。_________________________________(答案：拒絕服務(wù))8._______可以根據(jù)報(bào)文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報(bào)文。_________________________________(答案：包過濾防火墻)9.在Linux下umask的八進(jìn)制模式位6代表_______。_________________________________(答案：讀取和寫入)10.Internet的影響越來越大，人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較，稱之為______。_________________________________(答案：第四媒體)11.保護(hù)、監(jiān)測(cè)、______、_____涵蓋了對(duì)現(xiàn)代網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的各個(gè)方面，構(gòu)成了一個(gè)完整的體系，使網(wǎng)絡(luò)信息安全建筑在更堅(jiān)實(shí)的基礎(chǔ)之上。_________________________________(答案：響應(yīng)、恢復(fù))12.按照寄生方式的不同，可以將計(jì)算機(jī)病毒分為______、文件型病毒和復(fù)合性病毒。_________________________________(答案：引導(dǎo)型病毒)13.惡意代碼的關(guān)鍵技術(shù)主要有：生存技術(shù)、攻擊技術(shù)和______技術(shù)。_________________________________(答案：隱藏)14.在入侵檢測(cè)分析模型中，狀態(tài)轉(zhuǎn)換方法屬于______檢測(cè)。_________________________________(答案：誤用)15.入侵檢測(cè)系統(tǒng)需要解決兩個(gè)問題，一是如何充分并可靠地提取描述行為特征的數(shù)據(jù)，二是如何根據(jù)特征數(shù)據(jù)，高效并準(zhǔn)確地判定_______。_________________________________(答案：入侵)16.IDMEF的中文全稱為_______。_________________________________(答案：入侵檢測(cè)消息交換格式)17.就檢測(cè)理論而言，入侵檢測(cè)技術(shù)可以分為異常檢測(cè)和______。____________________________