網(wǎng)絡(luò)安全試題

CC、NetflowD、MPLSA/B套試題（網(wǎng)絡(luò)安全部分）一、單選題第一組題目1小王在使用NMAP工具軟件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53端口，此主機(jī)最有可能是什么？（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：D題目2：小張發(fā)現(xiàn)自己管理的主機(jī)對(duì)外發(fā)出異常的數(shù)據(jù)報(bào)文，異常報(bào)文的目的協(xié)議端口是TOC\o"1-5"\h\zUDP/1434。小張的主機(jī)很有可能感染了以下哪個(gè)病毒（）A、SQLSlammer病毒B、CIH病毒C、震蕩波病毒D、沖擊波病毒答案：A題目3：包過(guò)濾防火墻工作在（）A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、應(yīng)用層答案：A題目4：運(yùn)營(yíng)商對(duì)于骨干網(wǎng)絡(luò)的互聯(lián)網(wǎng)攻擊進(jìn)行分析的時(shí)候，經(jīng)常采用一種流量采樣的分析技術(shù)，以下哪種技術(shù)常用于實(shí)現(xiàn)流量采樣（）A、SyslogC、SNMP答案：C題目5：以下算法中屬于非對(duì)稱算法的是（）A、Hash算法B、RSA算法C、IDEAD、三重DES答案：B題目6：堡壘主機(jī)常用于從非可信的網(wǎng)絡(luò)向可信的網(wǎng)絡(luò)進(jìn)行中轉(zhuǎn)登錄，在部署堡壘主機(jī)時(shí)（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案：A題目7.向有限的空間輸入超長(zhǎng)的字符串是（）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙答案：A題目8、紅色代碼（CodeRed）病毒是（）A、第一個(gè)使得網(wǎng)絡(luò)安全問(wèn)題第一次為世人所重視的蠕蟲病毒B、第一個(gè)將傳統(tǒng)病毒和網(wǎng)絡(luò)攻擊相結(jié)合的蠕蟲病毒C、是利用了MicrosoftSQLserverSA帳號(hào)口令為空漏洞進(jìn)行傳播的蠕蟲病毒D、是利用了MicrosoftRPC接口任意代碼可執(zhí)行漏洞進(jìn)行傳播的蠕蟲病毒答案：B題目9、FTP服務(wù)的主要問(wèn)題是:A、允許匿名登陸B(tài)、有害的程序可能在服務(wù)器上運(yùn)行C、有害的程序可能在客戶端上運(yùn)行D、登陸的用戶名口令是明文方式發(fā)送給服務(wù)器答案：D題目10、使用以下哪個(gè)命令來(lái)限制SNMP接入到一臺(tái)路由器？（）A、snmp-servercommunityB、snmp-serverpublicC、snmp-serverpasswordD、snmp-serverhost答案：A題目11.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰答案：B題目12.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告答案：B題目13.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（）A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過(guò)濾非法的數(shù)據(jù)包答案：D題目14.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）A、系統(tǒng)和網(wǎng)絡(luò)的日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)的包頭信息D、程序執(zhí)行中的不期望行為答案：C題目的中文含義為A、公用管理信息協(xié)議B、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡(jiǎn)單郵件傳輸協(xié)議答案：B第二組題目1：SSL安全套接字協(xié)議所使用的端口是:AA、80B、443C、C、1433D、3389答案：BTOC\o"1-5"\h\z題目2：為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案：B題目3：防火墻中地址翻譯的主要作用是：（）A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B題目4：數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指的是---（）A、數(shù)據(jù)完整性B、數(shù)據(jù)一致性C、數(shù)據(jù)同步性D、數(shù)據(jù)源發(fā)性答案：A題目5：以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒(méi)有任何關(guān)系答案：B題目6.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這種情況屬于（）A、拒絕服務(wù)B、文件共享不當(dāng)C、BIND漏洞發(fā)作D、遠(yuǎn)程過(guò)程調(diào)用不當(dāng)答案：A題目7、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是？（）A、身份假冒B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問(wèn)答案：ATOC\o"1-5"\h\z題目協(xié)議能夠被哪種更安全的協(xié)議替代：（）A、SSHB、FTPSC、HTTPSD、SSL答案：A題目9、SNMP服務(wù)的主要的安全風(fēng)險(xiǎn)是:A、登陸的用戶名口令沒(méi)有加密B、有害的程序可能在服務(wù)器上運(yùn)行C、有害的程序可能在客戶端上運(yùn)行D、口令和日期是明文傳輸答案：D題目10.在服務(wù)器上關(guān)閉無(wú)用的服務(wù)端口是為了：A、減少黑客攻擊嘗試的目標(biāo)B、延長(zhǎng)響應(yīng)的時(shí)間，如果系統(tǒng)被攻破C、保持操作系統(tǒng)和進(jìn)程的簡(jiǎn)單，以方便管理D、服務(wù)需要監(jiān)控安全威脅答案：A題目11.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？（）A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件答案：C題目12.以下關(guān)于Smurf攻擊的描述，那句話是錯(cuò)誤的？（）A、它是一種拒絕服務(wù)形式的攻擊B、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C、它使用ICMP的包進(jìn)行攻擊D、攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)答案：D題目13以下關(guān)于垃圾郵件泛濫原因的描述中，以下哪個(gè)不夠確切？（）A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查C、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C題目14以下關(guān)于DOS攻擊的描述，哪句話是正確的？()A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功答案：C題目15．在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：()A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段二、多選題第一組題目1：如下的哪些特性符合Syslog信息的特性？()A、屬于可靠性傳輸B、屬于安全傳輸C、屬于應(yīng)答式傳輸D、屬非可靠性傳輸E、屬非應(yīng)答式傳輸屬非安全式傳輸答案：DEF題目2、關(guān)于NetFlow技術(shù)，以下說(shuō)法哪些是正確的？()A、NetFlow是業(yè)界主流的網(wǎng)絡(luò)計(jì)費(fèi)技術(shù)B、NetFlow是流量工程的技術(shù)標(biāo)準(zhǔn)C、NetFlow是主流的網(wǎng)絡(luò)異常流量檢測(cè)技術(shù)D、NetFlow可以提供IP流量中的如下信息：從何處來(lái)，到哪兒去，什么類型的流量，何時(shí)發(fā)生的等，便于進(jìn)行流量分析答案：ABCD題目3.為了避免郵件中的附件被網(wǎng)絡(luò)竊聽，用戶可以在將附件利用郵件進(jìn)行傳送前進(jìn)行一些加密操作，下面哪些選項(xiàng)可以實(shí)現(xiàn)對(duì)附件中的文件的加密操作：()A、對(duì)于WorD、Excel文檔，可以用應(yīng)用軟件本身的加密功能進(jìn)行加密B、采用Winzip附帶的加密功能進(jìn)行加密C、安裝PGP套件來(lái)實(shí)現(xiàn)加密D、修改附件文件的擴(kuò)展名答案：ABC題目4．相對(duì)于對(duì)稱加密算法，非對(duì)稱密鑰加密算法()A．加密數(shù)據(jù)的速率較低B．更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理C．安全性更好D．加密和解密的密鑰不同答案：ACD題目5以下軟件或者工具中，不能用于抓包或者包分析的是A、tcpdump。B、snortC、snoopD、nmap。答案：B、D題目6、為了集中管理設(shè)備的登錄帳號(hào)和口令，可以將登錄設(shè)備的口令鑒權(quán)交由第三方服務(wù)器集中認(rèn)證，不屬于這種技術(shù)常使用的登錄認(rèn)證協(xié)議的是（）A、RADIUSB、SNMPC、TACACSD、SSH答案：A、C題目7．在安全服務(wù)中，不可否認(rèn)性包括兩種形式，分別是（）A．原發(fā)證明B．交付證明C．?dāng)?shù)據(jù)完整D．?dāng)?shù)據(jù)保密答案：A、B題目8．在加密過(guò)程中，必須用到的三個(gè)主要元素是（）A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（Encryptionkey）C、加密函數(shù)D、傳輸信道答案：ABC題目9.在通信過(guò)程中，只采用數(shù)字簽名可以解決（）等問(wèn)題。A．?dāng)?shù)據(jù)完整性B．?dāng)?shù)據(jù)的抗抵賴性C．?dāng)?shù)據(jù)的篡改D．?dāng)?shù)據(jù)的保密性答案：ABC題目10．對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（）A．允許從內(nèi)部站點(diǎn)訪問(wèn)Internet而不允許從Internet訪問(wèn)內(nèi)部站點(diǎn)B．沒(méi)有明確允許的就是禁止的C．沒(méi)有明確禁止的就是允許的D．只允許從Internet訪問(wèn)特定的系統(tǒng)答案：BC第二組題目1：如下的哪些特性不屬于Syslog信息的特性？（）A、屬于可靠性傳輸B、屬非可靠性傳輸C、屬于應(yīng)答式傳輸D、屬非應(yīng)答式傳輸屬于安全傳輸屬非安全式傳輸答案：ACE題目2以下非法攻擊防范措施正確的是A、定期查看運(yùn)行系統(tǒng)的安全管理軟件和網(wǎng)絡(luò)日志。B、在發(fā)現(xiàn)網(wǎng)絡(luò)遭到非法攻擊或非法攻擊嘗試時(shí).應(yīng)利用系統(tǒng)提供的功能進(jìn)行自我保護(hù)C、對(duì)非法攻擊進(jìn)行定位、跟蹤和發(fā)出警告D、及時(shí)向上級(jí)主管部門匯報(bào)。答案：ABCD題目3用于抓包或者包分析的工具軟件包括如下哪幾種（）A、tcpdump。B、snoopC、snortD、nmap。答案：AB題目4、當(dāng)遠(yuǎn)程登陸時(shí)，如果輸入了錯(cuò)誤的用戶名或口令，一個(gè)有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理者應(yīng)避免出現(xiàn)如下的信息反應(yīng)？（選擇2個(gè)答案）（）A、認(rèn)證失敗B、登陸失敗C、用戶名錯(cuò)誤D、口令錯(cuò)誤E.連接被拒絕答案：C、D題目5、為了集中管理設(shè)備的登錄帳號(hào)和口令，可以將登錄設(shè)備的口令鑒權(quán)交由第三方服務(wù)器集中認(rèn)證，這種技術(shù)常使用以下哪些登錄認(rèn)證協(xié)議A、RADIUSB、BGPC、TACACSD、SSH答案：A、C題目6.入侵檢測(cè)應(yīng)用的目的:（）A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件B、數(shù)據(jù)包過(guò)濾C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)答案：A、C題目7防火墻不能防止以下那些攻擊行為（）A．內(nèi)部網(wǎng)絡(luò)用戶的攻擊B．傳送已感染病毒的軟件和文件C.外部網(wǎng)絡(luò)用戶的IP地址欺騙D．?dāng)?shù)據(jù)驅(qū)動(dòng)型的攻擊答案：ABD題目7.防火墻不能防止以下那些攻擊行為（）內(nèi)部網(wǎng)絡(luò)用戶的攻擊傳送已感染病毒的軟件和文件外部網(wǎng)絡(luò)用戶的IP地址欺騙數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案：ABD題目8．以下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是（）A．對(duì)稱加密算法的密鑰易于管理B．加解密雙方使用同樣的密鑰C.DES算法屬于對(duì)稱加密算法D．相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快答案：BCD題目9.計(jì)算機(jī)木馬有哪些危害：（）A、利用用戶電腦，作為跳板攻擊其他計(jì)算機(jī)B、獲取計(jì)算機(jī)上的重要信息C、刪除、篡改用戶信息D、獲取網(wǎng)銀、郵箱等賬號(hào)口令答案：ABCD題目10.建立堡壘主機(jī)的一般原則，包含（）最簡(jiǎn)化原則復(fù)雜化原則預(yù)防原則網(wǎng)絡(luò)隔斷原則答案：AC三、判斷題第一組TOC\o"1-5"\h\z題目1、郵件接收協(xié)議POP中郵件賬戶明文傳送、密碼也是明文傳送.()答案：正確題目2、在各類人為的惡意攻擊行為中，數(shù)據(jù)竊聽和身份假冒都屬于主動(dòng)攻擊()答案：錯(cuò)誤題目3、SSL指的是授權(quán)認(rèn)證協(xié)議()答案：錯(cuò)誤題目4、whois工具可以發(fā)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)開放的服務(wù)端口()答案：錯(cuò)誤題目5、TCP-SYNflood、ICMPflood都屬于最常見的分布式拒絕服務(wù)攻擊手段()答案：正確題目6、電信運(yùn)營(yíng)商針對(duì)SQLSlammer病毒進(jìn)行防范時(shí)過(guò)濾的的端口是UDP/1433-----()答案：錯(cuò)誤題目7、路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進(jìn)行攻擊，使得網(wǎng)絡(luò)管理員無(wú)法追蹤()答案：正確題目8、路由協(xié)議如果沒(méi)有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓()答案：正確題目9、telnet協(xié)議在網(wǎng)絡(luò)上使用明文傳輸用戶的口令()答案：正確題目10、入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止黑客的攻擊()答案：錯(cuò)誤第二組題目1、郵件協(xié)議SMTP中郵件賬戶明文傳送、密碼是加密傳送.()答案：錯(cuò)誤題目2、在各類人為的惡意攻擊行為中，身份假冒屬于主動(dòng)攻擊，數(shù)據(jù)竊聽屬于被動(dòng)攻擊()答案：正確題目3、SSL指的是安全套接層協(xié)議()答案：正確題目4、Traceroute工具可以發(fā)現(xiàn)網(wǎng)絡(luò)上計(jì)算機(jī)開放的服務(wù)端口()答案：錯(cuò)誤題目5、TCP-SYNflood、UDPflood都屬于最常見的分布式拒絕服務(wù)攻擊手段——()答案：正確題目6、電信運(yùn)營(yíng)商針對(duì)SQLSlammer病毒進(jìn)行防范時(shí)過(guò)濾的的端口是TCP/1433—-()答案：錯(cuò)誤題目7、通過(guò)偽造用戶的DNS請(qǐng)求的響應(yīng)報(bào)文，可以把用戶對(duì)目標(biāo)域名的訪問(wèn)引入到一個(gè)偽造的站點(diǎn)，實(shí)現(xiàn)域名欺騙()答案：正確題目8、路由器在轉(zhuǎn)發(fā)IP分組時(shí)，一般都強(qiáng)制檢查IP分組的源地址，因此偽造IP分組的源地址攻擊難度較大，黑客往往需要進(jìn)行特別的設(shè)計(jì)才能發(fā)出偽造源地址的攻擊()答案：正確題目9、SSH協(xié)議在網(wǎng)絡(luò)上缺省使用明文傳輸用戶的口令，因此必須啟用其加密功能()答案：錯(cuò)誤題目10、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)答案：正確四、簡(jiǎn)答題第一組1、2、網(wǎng)絡(luò)管理員常用基于ICMP的PING程序?qū)W(wǎng)絡(luò)進(jìn)行監(jiān)控和故障排除,請(qǐng)簡(jiǎn)單描述下ICMPFlood(泛洪)攻擊：參考答案：1)源計(jì)算機(jī)向接收計(jì)算機(jī)發(fā)出ICMP響應(yīng)請(qǐng)求報(bào)文(ICMPECHO)3)接收計(jì)算機(jī)接收到ICMP響應(yīng)請(qǐng)求報(bào)文后，會(huì)向原計(jì)算機(jī)回應(yīng)一個(gè)ICMP應(yīng)答報(bào)文(ECHOReply)5)這個(gè)過(guò)程是需要CPU處理的，在有些情況下還可