2021年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案

2021年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答

案（完整版）

單選題

1.UNIX中，可以使用下面哪一個代替Telnet,因為它能完成同樣

的事情并且更安全？

A.RHOSTB.SSHC.FTPD.RL0G0N

B

2.root是UNIX系統(tǒng)中最為特殊的一個賬戶，它具有最大的系統(tǒng)權(quán)

限：下面說法錯誤的是：

A.應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)。

B.不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用

SU命令進(jìn)入用戶的戶頭。

C.決不要把當(dāng)前工作目錄排在PATH路徑表的前邊，那樣容易招引

特洛伊木馬。當(dāng)系統(tǒng)管理員用SU命令進(jìn)入root時，他的PATH將

會改變，就讓PATH保持這樣，以避免特洛伊木馬的侵入。

D.不同的機器采用相同的root口令。

D

3.下列那種說法是錯誤的？

A.Windows2000server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開的。

B.Windows2000server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開的。

C.Windows2000server系統(tǒng)的安全日志是默認(rèn)打開的。

D.Windows2000server系統(tǒng)的審核機制是默認(rèn)關(guān)閉的。

D

4.noipbootpserver命令的目的是：

A.禁止代理ARPB.禁止作為啟動服務(wù)器

C.禁止遠(yuǎn)程配置D.禁止IP源路由

B

5.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫團(tuán)體字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層:

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C.傳輸層D.應(yīng)用層

C

7.對局域網(wǎng)的安全管理包括:

A.良好的網(wǎng)絡(luò)拓?fù)湟?guī)劃B.對網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置

C.合理的劃分VLAND.Allofabove

D

8.ARP欺騙工作在：

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C.傳輸層D.應(yīng)用層

A

9.路由器的LoginBanner信息中不應(yīng)包括：

A.該路由器的名字B.該路由器的型號

C.該路由器的所有者的信息D.ALLOFABOVE

D

10.設(shè)置IP地址MAC綁定的目的：

A.防止泄露網(wǎng)絡(luò)拓?fù)銪.防止非法接入

C.加強認(rèn)證D.防止DOS攻擊

B

11.為什么要對于動態(tài)路由協(xié)議采用認(rèn)證機制?

A.保證路由信息完整性B.保證路由信息機密性

C.保證網(wǎng)絡(luò)路由的健壯D.防止路由回路

A

12.在CISCO設(shè)備的接口上防止SMURF攻擊的命令：

A.Router(Config-if)#noipdirected-broadcast

B.Router(Config-if)#noipproxy-arp

C.Router(Config-if)#noipredirects

D.Router(Config-if)#noipmask-reply

A

13.在CISCO設(shè)備中防止交換機端口被廣播風(fēng)暴淹沒的命令是:

A.Switch(config-if)#storm-controlbroadcastlevel

B.Switch(config-if)#storm-controlmulticastlevel

C.Switch(config-if)#dot1xport-controlauto

D.Switch(config-if)#switchportmodeaccess

A

14.下面哪類命令是CISCO限制接口流量的?

A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

A

15.802.1X認(rèn)證是基于：

A.路由協(xié)議B.端口C.VTPD.VLAN

B

16.以下哪種入侵檢測系統(tǒng)是通過監(jiān)控網(wǎng)段中的通訊信息來檢測入侵

行為的？

A.網(wǎng)絡(luò)入侵檢測B.主機入侵檢測

C.文件完整性檢驗D.蜜罐與信元填充

A

17.以下哪一項不是入侵檢測系統(tǒng)的主要功能？

A.有效識別各種入侵手段及方法B.嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C.實時報警、響應(yīng)D.網(wǎng)絡(luò)訪問控制

D

18.與OSI參考模型的網(wǎng)絡(luò)層相對應(yīng)的與TCP/IP協(xié)議中層次是：

A.HTTPB.TCPC.UDPD.IP

D

19.PingofDeath攻擊的原理是

A.IP標(biāo)準(zhǔn)中數(shù)據(jù)包的最大長度限制是65536

B.攻擊者發(fā)送多個分片，總長度大于65536

C.操作系統(tǒng)平臺未對分片進(jìn)行參數(shù)檢查

D.IPv4協(xié)議的安全機制不夠充分

C

20.防火墻策略配置的原則包括：

A.將涉及常用的服務(wù)的策略配置在所有策略的頂端

B.策略應(yīng)雙向配置

C.利用內(nèi)置的對動態(tài)端口的支持選項

D.ALLOFABOVE

D

21.下面哪一種不是防火墻的接口安全選項

A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說法錯誤的是：

A.防火墻不能防范不經(jīng)過防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊

B

23.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

C

24.aSelect*fromadminwhereusername='admin'andpassword=

&request("pass")&"如何通過驗證

A「l'orT=lB.lorl=lC.l'or「』lD「l'=T

C

25.uSeIect*fromNewswherenew_id="

&replace(request("newid"是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來源看，入侵檢測系統(tǒng)主要分為哪兩類

A、網(wǎng)絡(luò)型、控制型

B、主機型、混合型

C、網(wǎng)絡(luò)型、主機型

D、主機型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是(單選)

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

(A)

28.在UNIX系統(tǒng)中，當(dāng)用Is命令列出文件屬性時，如果顯示

-rwxrwxrwx,意思是。

A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同

組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文

件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文

件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組

用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

(A)

29.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個位置()

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

(C)

30.通過以下哪個命令可以查看本機端口和外部連接狀況0

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

3LLINUX中，什么命令可以控制口令的存活時間？()

A、chage

B、passwd

C、chmod

D、umask

(A)

32.UNIX系統(tǒng)中存放每個用戶的信息的文件是。

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機(單選)

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉

(B)

34.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。

通常過濾系統(tǒng)基于()來過濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

35.針對一個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品

組合(單選)

A、防火墻、入侵檢測、密碼

B、身份鑒別、入侵檢測、內(nèi)容過濾

C、防火墻、入侵檢測、防病毒

D、防火墻、入侵檢測、PKI

(C)

36.丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法

是用來挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

B、源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.win2K支持的身份驗證方法有（多選）（A、B、C、D）

A、NTLM

B、Kerberos

C、證書

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺機器建立IPC$會話連接的命令是（單選）（D）

A、netuser\\\IPC$

B、netuse\\192.168.0.l\IPC$user:Administrator/passwd:aaa

C、netuser\IPC$

D、netuse\\\IPC$

41.當(dāng)系統(tǒng)里只有一個Administrator帳戶，注冊失敗的次數(shù)達(dá)到設(shè)

置時，該帳戶是否被鎖?。▎芜x）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于（）

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全

A

43.以下哪個不屬于信息安全的三要素之一？

A.機密性B.完整性

C.抗抵賴性D.可用性

44.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP

地址,可以解決合法IP地址不足的問題,并隱藏內(nèi)部的IP地址，

保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過濾B.NATC.反轉(zhuǎn)D.認(rèn)證

45.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<—ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<——SYN/ACK——,——ACK——>

46.關(guān)于smurf攻擊，描述不正確的是下面哪一項？

ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡(luò)，而這個包的源地

址偽造成目的主機的地址。中間網(wǎng)絡(luò)上的許多“活''的主機會響應(yīng)這個

源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應(yīng)，目

的主機將接收到這些包。

CSmurf攻擊過程利用ip地址欺騙的技術(shù)。

DSmurf攻擊是與目標(biāo)機器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達(dá)到拒絕服務(wù)攻擊的目的。

47.TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點是什么？UDP協(xié)議的特點是什么？

A.TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報服務(wù)

A

48.在進(jìn)行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模

式？__

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組播

模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<—ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<—SYN/ACK——，——ACK——>

D

50.Windows下，可利用()手動加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門和普通后門的區(qū)別是？

A、主動連接控制端、防火墻配置不嚴(yán)格時可以穿透防火墻

B、只能由控制端主動連接，所以防止外部連入即可

C、這種后門無法清除

D、根本沒有區(qū)別

A

52.使用TCP79端口的服務(wù)是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

54.針對DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型？

A、synflood

B、ackflood

C、udpflood

D、Connectionflood

C

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

C

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時，其緩存區(qū)有限的空間不

能裝載過多的連接請求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理TCP報

文的序列號紊亂問題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理IP分片

包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時，對于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導(dǎo)向服務(wù)器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbufferl

D.Loggingl.1.1.2

D

59.在cisco設(shè)備中，通過什么服務(wù)可以用來發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備:

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫不當(dāng)造成的

A>IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞

B、apache可以通過以/../../../etc/passwd訪問系統(tǒng)文件

C、可以用passwordTadaLW繞過驗證

C

61.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID?

A._a

B.-n

C.-o

D.-p

c

62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒有關(guān)系

A

63.Sun指紋數(shù)據(jù)庫中提交md5sum返回結(jié)果0個匹配表示?

A.文件被篡改

B.文件未被更改

C.無法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-lproduct'PH??_*'

B

65.UNIX下哪個工具或命令可以查看打開端口對應(yīng)的程序

A.netstat-ano

B.fport

C.Isof-i

D.Isof-p

C

66.Solaris系統(tǒng)日志位置

A./etc/logs

B./var/adm

C./tmp/log

D./var/Iog

B

67.要限制用戶連接vty,只允許IPL1.1.1可以連接，下面哪一個配

置適用：

A：access-Iistlpermitl.1.1.1

linevty04

access-classlin

B：access-Iistlpermitl.1.1.155

linevty04

access-classlin

C:access-listlpermitl..0.0

linevty6670

access-classlin

D：access-listlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級,下面哪一個命令適用:

A：loggingbuffer

B：loggingconsolecritical

C:loggingmonitorinformation

D：loggingconsoleinformation

B

69.如果要禁用cdp協(xié)議，需要運行什么命令:

A：nocdprun

B：nocdpenable

C:nocdp

D：noipcdp

A

70.下列哪個程序可以直接讀出winlogon進(jìn)程中緩存的密碼

A.flndpass

B.pwdump

C.JOHN

D.lOphtcrack

A

71.WINDOWS系統(tǒng)，下列哪個命令可以列舉本地所有用戶列表

A.netuser

B.netview

C.netname

D.netaccounts

A

72.WINDOWS系統(tǒng)，下列哪個命令可以列舉出本地所有運行中的服

務(wù)

A.netview

B.netuse

C.netstart

D.netstatistics

C

73.ORACLE的默認(rèn)通訊端口有哪些？

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

A

74.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是:

A.PUBLIC

B.CISCO

C.DEFAULT

D.PRIVATE

A

75.一般來說，路由器工作在OSI七層模式的哪層？

A、三層，網(wǎng)絡(luò)層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應(yīng)用層

答：

A

76.黑客通常實施攻擊的步驟是怎樣的？

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、踩點（包括查點）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、

清除痕跡

C

77.Solaris的用戶密碼文件存在在哪個文件中？

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答：

B

78.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思？

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行

A

79.SSH使用的端口號是多少?

A、21

B、22

C、23

D、4899

答：

B

80.在信息系統(tǒng)安全中，風(fēng)險由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

C

81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫的版本

A.select*fromv$version;

B.select*fromv$versions;

C.@@version

A

82.ORACLE中啟用審計后，察看審計的語句是下面哪一個?

A.select*fromSYS.AUDIT$

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標(biāo)記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-nogroup-print

C

84.下列操作中可以禁用Cisco設(shè)備的路由重定向功能的操作是？

A、Router(config-if)#noipredirects

B、Router(config-if)#noipmask-reply

C、Router(config-if)#noipdirected-broadcast

D、Router(config-if)#noipproxy-arp

A

85.在對Windows系統(tǒng)進(jìn)行安全配置時，"LANManager身份驗證級

另爐應(yīng)選用的設(shè)置為:

A、僅發(fā)送NTLMV2響應(yīng)

B、發(fā)送LM&NTLM響應(yīng)

C、僅發(fā)送NTLM響應(yīng)

D、僅發(fā)送LM響應(yīng)

A

86.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見的攻擊方式是網(wǎng)絡(luò)竊聽

攻擊；在交換機的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個端

口之間傳遞，因此，一般認(rèn)為交換機可以較好地防范竊聽攻擊。

以下說法正確的是：

A.在默認(rèn)配置下，使用交換機可以100%地防范竊聽攻擊

B.使用交換機可以較好地防范竊聽攻擊，但是仍然有被同一個

VLAN中的計算機竊聽的可能

C.對于防范網(wǎng)絡(luò)竊聽攻擊，使用交換機和使用Hub的效果是一樣的

87.網(wǎng)絡(luò)中，一般會有部分對internet用戶提供服務(wù)的服務(wù)器，有部

分只對內(nèi)部用戶、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安

全域劃分的角度看，應(yīng)該：

A.把對internet提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段,

并通過防火墻進(jìn)行嚴(yán)格的訪問控制保護(hù)

B.應(yīng)該把它們部署在同一個網(wǎng)段，并且盡可能不要設(shè)置訪問控制,

因為這樣會保證服務(wù)器之間的網(wǎng)絡(luò)速度

C.是否在同一個網(wǎng)段不是很重要

A

88.對于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對象、面臨

的安全威脅等角度，劃分在不同的安全域，并且實施必要的訪問

控制保護(hù)措施。以下一般需要設(shè)置訪問控制的是：

A.不同的業(yè)務(wù)系統(tǒng)之間

B.不同的部門之間

C.服務(wù)器和終端之間

D.以上都是

D

89.在dsco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對口令進(jìn)行加密，其中最安

全的是：

A.enablepassword***

B.enablesecret***

C.username***password***

D.servicepassword-encryption

B

90.在dsco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP

等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實需要使用SNMP服務(wù),

那么應(yīng)該采取何種措施：

A.盡可能使用SNMPV3,而不要使用SNMPV1或者V2

B.對SNMP服務(wù)設(shè)置訪問控制，只允許特定IP地址訪問SNMP服

務(wù)

C.對SNMP服務(wù)設(shè)置強壯的認(rèn)證口令

D.以上都是

D

91.關(guān)閉cisco網(wǎng)絡(luò)設(shè)備的echo服務(wù)，應(yīng)該使用哪個命令：

A.noservicetcp-small-servers

B.noiptcp-small-servers

C.noservicetcp-small-services

D.notcp-small-servers

A

92.在cisc。網(wǎng)絡(luò)設(shè)備中，以下對于訪問控制列表應(yīng)用的順序，說法錯

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認(rèn)有deny的規(guī)則

C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24的

匹配優(yōu)先于/16的匹配

C

93.在Solaris操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。Solaris需要關(guān)

閉的服務(wù)，一般配置在，以下最準(zhǔn)確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

94.根據(jù)以下/etc/passwd文件，具有超級用戶權(quán)限的用戶是：

bash-2.03#catpasstud

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/Ip:

A、只有root

B、只有bin

C、只有adm

D、以上都不對

D

95.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，并且開放了

rlogin服務(wù)，則有可能意味著：

A.任意主機上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機上，任意用戶，都可以登錄，但是需要提供用戶名和口

令

B

96.如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning

/var/adm/auth.logw,則以下說法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級別的日志

B./var/adm/auth.log將記錄auth的emergealert、crit>err、warning

級別的日志

C./var/adm/auth.log將記錄auth的warning、notice>info、debug

級別的日志

B

97.一臺Windows2000操作系統(tǒng)服務(wù)器，安裝了IIS服務(wù)、

MSSQLServer和Serv-UFTPServer,管理員通過

MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全

補丁，那么，管理員還需要安裝的補丁是:

A.IIS和Serv-UFTPServer

B.MSSQLServer和Serv-UFTPServer

C.IIS、MSSQLServer和Serv-UFTPServer

D.都不需要安裝了

B

98.以下Windows2000注冊表中，常常包含病毒或者后門啟動項的是:

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN

T\CurrentVersion\ICM

B.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C

urrentVersion\Run

C.HKEY_CURRENT_USER\Software\Microsoft\Shared

D.HKEY_CURRENT_USER\Software\Cydoor

B

99.做系統(tǒng)快照，查看端口信息的方式有：

A、netstat-an

B、netshare

C、netuse

D、用taskinfo來查看連接情況

A

100.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

101.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)

入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán)；

B、阻塞點；

C、失效保護(hù)狀態(tài)；

D、防御多樣化

A

102.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

103.主要用于加密機制的協(xié)議是：

A、HTTPB、FTP

C、TELNETD、SSL

D

104.什么命令關(guān)閉路由器的finger服務(wù)？

A、disablefinger

B、nofinger

C、nofingerservice

D、noservicefinger

105.你用什么命令將accesslist應(yīng)用到路由器的接口？

A、ipaccess-list

B、ipaccess-class

C、ipaccess-group

D、applyaccess-list

C

106.某臺路由器上配置了如下一條訪問列表

access-list4deny55

access-list4permit55

表示：()

A.只禁止源地址為網(wǎng)段的所有訪問；

B.只允許目的地址為202.3800網(wǎng)段的所有訪問；

C.檢查源IP地址，禁止大網(wǎng)段的主機，但允許其中的

小網(wǎng)段上的主機；

D.檢查目的IP地址，禁止大網(wǎng)段的主機，但允許其中的

小網(wǎng)段的主機；

C

107.OSPF缺省的管理距離是0

A.0B.100

C.110D.90

C

108.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器,你應(yīng)該使用什么

命令？

A、pingB、nslookup

C、tracertD>ipconfig

C

109.以下哪項不是在交換機上劃分VLAN的好處？

A.便于管理

B.防止廣播風(fēng)暴

C.更加安全

D.便于用戶帶寬限制

D

110.應(yīng)限制Juniper路由器的SSH(),以防護(hù)通過SSH端口的

DoS攻擊

a)并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

b)并發(fā)連接數(shù)

c)l分鐘內(nèi)的嘗試連接數(shù)

d)并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

A

111.對于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應(yīng)該啟用被動模

式，在Cisco路由器中，如果需要把ethO/O設(shè)置為被動模式，命

令行是()

a)passive-interfaceethO/O

b)disable-interfaceethO/O

c)nopassive-interfaceethO/0

d)nodisable-interfaceethO/0

A

112.管理Cisco路由器時，應(yīng)限制具備管理員權(quán)限的用戶遠(yuǎn)程登錄。

遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶遠(yuǎn)程登錄后，再

切換到管理員權(quán)限賬號后執(zhí)行相應(yīng)操作。要做到這點，正確的操

作順序應(yīng)該是()。

a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia創(chuàng)建登

錄賬號

b、使用Router(config)#usernamenormaluserprivilegel給創(chuàng)建賬號賦以

低的權(quán)限

c、使用Router(config)#linevty04和Router(config-line)#loginlocal啟用

遠(yuǎn)程登錄的本地驗證

d、使用Router(config)#servicepassword-encryption對存儲密碼進(jìn)行力口

密

A、abed

B、beda

C、adeb

D、dabc

D

113.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下

執(zhí)行，以下的操作正確的是：。

A、Router(config)#loggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevell5showlogging

D

114.要使cisco運行的配置顯示密碼進(jìn)行加密，需要運行什么命令:

A：servicepassword-encryption

B：password-encryption

C：serviceencryption-password

D：passwordhash

c

115.在UNIX中，ACL里的一組成員與某個文件的關(guān)系是

“rwxr..........."，那么可以對這個文件做哪種訪問？

A.可讀但不可寫B(tài).可讀可寫C.可寫但不可讀

D.不可訪問

116.LINUX中，什么命令可以控制口令的存活時間?

A.chageB.passwdC.chmodD.umask

117.哪個端口被設(shè)計用作開始一個SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

118.WindowsNT中哪個文件夾存放SAM文件?

A.\%Systemroot%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

C

119.在區(qū)域文件傳輸(Zonetransfers)中DNS服務(wù)使用哪個端口？

A、TCP53B、UDP53C、UDP23D、TCP23

A

120.關(guān)于向DNS服務(wù)器提交動態(tài)DNS更新，針對下列配置，描述

正確的說法為：

/etc/named.conf

options{

directory"/var/named”;

allow-update/24;

)；

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域傳輸?shù)闹鳈CIP列表為

“/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機IP列表

“/24”

C、允許向本DNS服務(wù)器提交動態(tài)DNS更新的主機IP列表

“/24”

D、缺省時為拒絕所有主機的動態(tài)DNS更新提交。

C

121.關(guān)于DNS服務(wù)域名遞歸查詢說法正確的是

A、一般客戶機和服務(wù)器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般DNS服務(wù)器之間遞歸方式查詢。

C、為了確保安全，需要限制對DNS服務(wù)器進(jìn)行域名遞歸查詢的服

務(wù)器或主機。

D、域名服務(wù)器的遞歸查詢功能缺省為關(guān)閉的，不允許機器或主機進(jìn)

行域名遞歸查詢。

122.關(guān)于使用域名服務(wù)器的遞歸查詢

/etc/named.conf

options{

directory"/var/named”;

allow-recursion/24;

）；

）；

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈CIP列表為

“/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢的主機IP列表

“/24”

C、允許向本DNS服務(wù)器提交動態(tài)DNS更新的主機IP列表

“/24”

123.SQLsIammer蠕蟲攻擊針對SQLServer服務(wù)的哪一個端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

124.下列關(guān)于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯誤的是：

A、sa用戶需要使用一個非常強壯的密碼

B、在條件容許情況下，最好使用SSL來加密協(xié)議

C、對可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制

D、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，即使sa帳號為弱口

令也不會對系統(tǒng)安全造成影響

125.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下

執(zhí)行，以下的操作正確的是：。

A、Router(config)#loggingtrapinformation

B、Router(config)#set<showlogging,exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevell5showlogging

126.在Linux上，對passwd>shadow進(jìn)行安全配置后，屬性如下：

-rw-r—r—1rootroot1571Jun1022:15passwd

-r-------1rootroot1142Juni022:17shadow

下面說法正確的是：

A、只有root帳號可以正常使用

B、原有任何帳號都不能正常使用

C、不影響原有任何帳號的正常使用

D、普通用戶無法修改密碼

127.Solaris系統(tǒng)如果你使用snmp管理你的主機，建議改變snmp

的默認(rèn)團(tuán)體字，以下說法正確的是：

A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity

參數(shù)

B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic

C、修改/etc/snmp/conf/snmpd.conf文件的trap-community

D、修改/etc/snmp/conf/snmpd.conf文件的managers

128.在Solaris8和之后的系統(tǒng)中，默認(rèn)情況下syslogd會在udp/514

端口監(jiān)聽接收來自于網(wǎng)絡(luò)的日志信息，但是卻不支持任何形式的

驗證。惡意攻擊者可以攻擊此端口造成拒絕服務(wù)，或者產(chǎn)生大量

信息填滿日志文件，來使自己的行為可以躲避syslog的記錄。因

此主機如果不是syslog服務(wù)器的話，就要配置syslogd不監(jiān)聽

udp/514端口接收自于網(wǎng)絡(luò)的信息。下列配置正確的是：()

A、修改/etc/default/syslogd文件，設(shè)置LOG_FROM_REMOTE=NO

B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog

C、rm-f/etc/syslog.conf

D、rm-f/etc/init.d/syslog

129.早期IIS存在Unicode編碼漏洞，可以使用形如

8/scripts/..%cl%lc../winnt/system32/cmd.exe?/c

+dir的方式遠(yuǎn)程通過IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決

此問題。

A、防火墻

B、入侵檢測系統(tǒng)

C、安裝HS安全補丁

D、垃圾郵件過濾系統(tǒng)

130.以下哪項措施對處理SQL注入帶來的風(fēng)險沒有實際效果()

A、編寫web程序時采用參數(shù)化查詢方式

B、部署防火墻

C、最小化供web程序使用的數(shù)據(jù)庫帳戶權(quán)限

D、過濾URL中單引號等特殊字符

B

131.對以下URL的說明正確的是（）

7/show.asp?id=52;execmaster.dbo.xp_cmdshell,

netusertest/add'

A、試圖通過操作系統(tǒng)cmd.exe來添加帳戶

B、試圖通過該URL實施SQL注入攻擊

C、試圖調(diào)用xp_cmdshell存儲過程執(zhí)行系統(tǒng)命令

D、試圖增加test帳戶

BCD

132.跨站腳本攻擊是一種被動攻擊方式,需要客戶端瀏覽相關(guān)頁面

才能運行惡意代碼。

A、上面說法是正確的

B、上面說法是錯誤的

133.web應(yīng)用程序中保存上傳文件的目錄應(yīng)授予腳本執(zhí)行權(quán)限。

A、上面說法是正確的

B、上面說法是錯誤的

134.HTTP協(xié)議具有多種方法可供使用，Web服務(wù)器啟用以下哪

些方法存在安全風(fēng)險。

A、GetB、PUTC、DELD、POST

BC

多選題

1.下列關(guān)于SUID和SGID說法正確的是。

A、當(dāng)SUID位被設(shè)置時，進(jìn)程繼承了命令擁有者的權(quán)限

B、Linux系統(tǒng)通過find/-perm-04000-o-perm-02000-print命令可以找

出所有帶S位的程序

C、Linux系統(tǒng)默認(rèn)情況下passwd命令不帶S位

D、用命令chattra-s/usr/bin/chage可以去掉該程序的S位

（A、B、D）

2.下列關(guān)于UNIX下日志說法正確的是（）

A、wtmp記錄每一次用戶登錄和注銷的歷史信息

B、acct記錄每個用戶使用過的命令

C、sulog記錄su命令的使用情況

D、acct記錄當(dāng)前登錄的每個用戶

（A、B、C）

3.在RedhatLinux系統(tǒng)中，如何設(shè)置不被其它機器ping自己（）

A、鍵入命令echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可

B、在“/etc/rc.d/rc.local”中力口入

echol>/proc/sys/net/ipv4/icmp_echo_ignore_all即可

C、鍵入命令echol>/proc/syscon/network/ipv4/icmp_echo_ignore_all

即可

D、在“/etc/rc3.d/rc.local”中力口入

echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all即可。

（A、B）

4.下面哪兩種協(xié)議是基于UDP的（選2個）?

A.SNMP

B.Rlogin

C.DNS

D.POP3

E.HTTP

AC

5.信息安全最關(guān)心的三個原則是什么？

A.Confidentiality

B.Integrity

C.Authentication

D.Authorization

E.Availability

ABE

6.應(yīng)從哪幾方面審計windows系統(tǒng)是否存在后門

A.查看服務(wù)信息

B.查看驅(qū)動信息

C.查看注冊表鍵值

D.查看系統(tǒng)日志

ABCD

7.windows動態(tài)連接庫后門的特點是什么？

A、看不到后門進(jìn)程

B、可以看到后門進(jìn)程

C、自身不可執(zhí)行，需要exe文件加載

D、可以使用系統(tǒng)的rundll32.exe加載

ACD

8.常見WEB攻擊方法有以下哪種?

A、SQLInjection

B、Cookie欺騙

C、跨站腳本攻擊

D、信息泄漏漏洞

E、文件讀寫腳本存在的安全隱患

F、GOOGLEHACKING

ABCDEF

9.下面什么協(xié)議有MD5認(rèn)證：

A.BGP

B.OSPF

C.EIGRP

D.RIPversionI

ABC

10.PVLAN中，一端口能夠與其他所有交換機端口通信，這個端口

的類型為：

A.Promiscuous

B.isolated

C.community

D.noneofabove

A

11.通過哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限

A.UPDATE

B.DELETE

C.GRANT

D.REVOKE

CD

12.下列哪些屬于應(yīng)急響應(yīng)流程的相關(guān)步驟？

A.根除

B.準(zhǔn)備。

C.恢復(fù)

D.抑制

E.檢測

F.跟蹤

ABCDEF

13.下列哪些操作可以看到自啟動項目？

A.注冊表

B.開始菜單

C.任務(wù)管理器

D.msconfig

ABD

14.下列哪些操作不會改變文件的md5sum?

A.復(fù)制文件

B.修改文件的權(quán)限

C.修改文件的日期

D.執(zhí)行該文件

ABCD

15.下列哪些現(xiàn)象可以發(fā)現(xiàn)系統(tǒng)異常？

A.大量的日志錯誤

B.超常的網(wǎng)絡(luò)流量

C.防火墻報警

D.CPU、內(nèi)存資源占用率過高

E.服務(wù)無故停止

ABCDE

16.哪些屬于Windows系統(tǒng)上存在的日志文件？

A.AppEvent.Evt

B.SecEvent.Evt

C.SysEvent.Evt

D.W3c擴(kuò)展日志

ABCD

17.木馬可以實現(xiàn)哪些功能？

A.文件上傳下載

B.執(zhí)行程序

C.鍵盤記錄

D.屏幕監(jiān)視

ABCD

18.發(fā)現(xiàn)系統(tǒng)被入侵后，立即執(zhí)行哪些操作是不對的?

A、拔網(wǎng)線

B、重啟系統(tǒng)

C、關(guān)閉電源

D、什么也不做

ABCD

19.UNIX下哪些命令可用于查看打開的網(wǎng)絡(luò)連接

A、Netstat-an

B、Ps-ef

C、Isof

D、strace

AC

20.cat/root/.rhosts

1

上述命令的結(jié)果表示：

A、192.168.ll.il是受信任的主機

B、1是不受信任的主機

C>192.168.11.llrlogin當(dāng)前主機可以不用輸密碼

D、192.168.11.llrlogin當(dāng)前主機必須輸入密碼

AC

21.數(shù)據(jù)庫注入時常用的檢測方法：

A、安裝IDS過濾類似有“xp_cmdshell"”netuse”這樣的數(shù)據(jù)包

B、檢測web日志，看是否有1=1,1=2之類的請求

C、檢測web日志，看是否有“xp_cmdshell”

D、檢測web日志，看客戶端請求中是否存在select、insert之類的

SQL語句

ABCD

22.文件完整性審計可以發(fā)現(xiàn)以下哪些問題

A.系統(tǒng)文件被管理員修改

B.應(yīng)用的配置文件被修改

C.開放的網(wǎng)絡(luò)服務(wù)被黑客溢出攻擊

D.系統(tǒng)被安裝了ROOTKIT后門

ABD

23.下列哪些是UNIX的審計手段

A.文件完整性審計

B.用戶口令審計

C.端口審計

D.注冊表審計

ABC

24.關(guān)于Solaris8的/etc/passwd文件，下列說法正確的是

A.里面儲存了系統(tǒng)用戶的用戶名信息

B.里面儲存了系統(tǒng)用戶的home路徑信息

C.里面儲存了系統(tǒng)用戶明文的密碼

D.里面儲存了系統(tǒng)用戶的加密過的密碼

AB

25.下列哪些工具可以對UNIX系統(tǒng)用戶數(shù)據(jù)庫的密碼強度進(jìn)行本地

審計

A.JOHN

B.L0phtCrack5.0

C.流光

D.NESSUS

AB

26.下列哪些是WINDOWS系統(tǒng)開放的默認(rèn)共享

A.IPC$

B.ADMIN$

C.C$

D.CD$

ABC

27.SQLSERVER的默認(rèn)通訊端口有哪些？

A、TCP1025

B、TCP1433

C、UDP1434

D、TCP14333

E、TCP445

BCE

28.SQLSERVER的身份驗證有哪些方式?

A、WINDOWS集成驗證方式

B、混合驗證方式

C、加密驗證方式

D、命名管道驗證方式

AB

29.下面哪幾種方式可以發(fā)現(xiàn)掃描痕跡

A.查看系統(tǒng)日志

B.查看web日志

C.查看注冊表

D.查看IDS記錄

ABD

30.應(yīng)從哪幾方面審計windows系統(tǒng)是否存在后門

A.查看服務(wù)信息

B.查看驅(qū)動信息

C.查看注冊表鍵值

D.查看系統(tǒng)日志

ABCD

31.SQLSERVER的網(wǎng)絡(luò)配置審計要注意哪些方面?

A、是否更改默認(rèn)通訊端口

B、命名管道是否需要

C、通訊端口是否使用防火墻等手段限制訪問

D、UDP1434端口是否使用防火墻等手段限制訪問

ABCD

32.在solaris8下，執(zhí)行下面兩個命令的輸出

%cat/etc/passwd

root:x:0:1:Super-User:/:/sbin/sh

daemon:x:1:1:/bin/sh

bin:x:2:2::/usr/bin:/bin/sh

%cat/.rhosts

以下說法正確的是：

A.可以從任何地址用任何用戶不需要密碼登錄daemon用戶

B.可以從任何地址用任何用戶不需要密碼登錄bin用戶

C.這里的+表示從任何地址

D.這里的+表示用任何用戶

E.這個/.rhosts文件格式錯誤，以上都不正確

AC

33.下列哪些屬于惡意代碼？

A、病毒

B、蠕蟲

C、木馬

D、后門

E、間諜軟件

答：

ABCDE

34.通用的D.O.S攻擊手段有哪些?

A、SYNAttack

B、ICMPFlood

C、UDPFlood

D、PingofDeath

E、TearDrop

F、IpSpoofing

答：

ABCDEF

35.rootkit后門程序具有哪些特點？

A、隱藏進(jìn)程

B、隱藏文件

C、隱藏端口

D、隱藏驅(qū)動

E、HOOK系統(tǒng)API

答：

ABCDE

36.SynFIood攻擊的現(xiàn)象有以下哪些?

A、大量連接處于SYN-RCVD狀態(tài)

B、正常網(wǎng)絡(luò)訪問受阻

C、系統(tǒng)資源使用率很高

答：

ABC

37.UNIX安全審計的主要技術(shù)手段有哪些?

A、文件完整性審計

B、用戶、弱口令審計

C、安全補丁審計

D、端口審計

E、進(jìn)程審計

F、系統(tǒng)日志審計

答：

ABCDEF

38.windows系統(tǒng)下，常見的自啟動項有哪些？

A、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

B、HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C>*:\Docmentsandsettings\allusers\［開始］菜單'程序'啟動

D

HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

答：

ABCD

39.應(yīng)急響應(yīng)的流程應(yīng)該是（請按照流程進(jìn)行排序）

E、抑制階段

F、根除階段

G、恢復(fù)階段

H、跟進(jìn)階段

I、檢測階段

J、準(zhǔn)備階段

FEABCD

40.對系統(tǒng)快照，下列說法正確的是

K、系統(tǒng)快照是在檢測階段實施的技術(shù)手段

L、系統(tǒng)快照是在準(zhǔn)備階段實施的技術(shù)手段

M、系統(tǒng)快照應(yīng)該保存在不可更改的介質(zhì)上面

N、系統(tǒng)快照會影響正在運行的系統(tǒng)

O、系統(tǒng)快照對系統(tǒng)的正常運行不影響

BCE

41.數(shù)據(jù)庫注入時常用的檢測方法：

A、安裝IDS過濾類似有“xp_cmdshell"”netuse”這樣的數(shù)據(jù)包

B、查看審核日志，看是否有異常的登陸

C、檢測web日志,看是否有“xp_cmdsheH”

D、查看是否有不熟悉的文件出現(xiàn)

AC

42.抑制和根除階段工作流程：（請排序）

A、應(yīng)急處理方案獲取授權(quán)

B、實施應(yīng)急處理方案失敗的情況下，采取應(yīng)變或回退措施

C、實施應(yīng)急處理方案

D、各方人員測試應(yīng)急方案是否可用

ADCB

43.共享環(huán)境下sniffer攻擊的抑制方法是：

A、將被裝有sniffer的機器從網(wǎng)絡(luò)上斷開，并將sniffer停掉

B、檢查sniffer日志活內(nèi)容，跟蹤sniffer記錄的返回值的地址

C、獲取切聽者的ip地址，查出切聽者的身份

D、修改被竊取的敏感數(shù)據(jù)的相關(guān)信息。

ABD

44.下列哪些不屬于恢復(fù)階段的工作范疇：

A、將系統(tǒng)還原到初始階段

B、重新安裝操作系統(tǒng)

C、刪除惡意的代碼或者程序

D、系統(tǒng)快照進(jìn)行比較

CD

45.跟進(jìn)階段的流程（排序）：

A、輸出階段性的報告

B、總結(jié)安全事件，調(diào)整安全策略

C、確定系統(tǒng)是否被再次入侵

D、執(zhí)行完整檢測階段流程

DCBA

46.在安全事件的應(yīng)急響應(yīng)中，對絕大多數(shù)的系統(tǒng)可以通過下列哪三

項的關(guān)聯(lián)分析來確定系統(tǒng)是否異常，即系統(tǒng)是否被入侵：

A、日志

B、用戶

C、關(guān)鍵文件簽名

D、進(jìn)程和服務(wù)

E、網(wǎng)絡(luò)連接

BCD

47.基于安全事件原因的分類原則，安全事件分為：

A、拒絕服務(wù)類安全事件

B、系統(tǒng)漏洞類安全事件

C、主機設(shè)備類安全事件

D、網(wǎng)絡(luò)設(shè)備類安全事件

E、數(shù)據(jù)庫系統(tǒng)類安全事件

F、網(wǎng)絡(luò)欺騙類安全事件

G、網(wǎng)絡(luò)竊聽類安全事件

ABFG

48.路由器與交換機的主要區(qū)別有哪些？（）

A、工作層次不同

B、數(shù)據(jù)轉(zhuǎn)發(fā)所依據(jù)的對象不同

C、傳統(tǒng)的交換機只能分割沖突域

D、路由器可以分割沖突域和廣播域

E、路由器提供防火墻服務(wù)

ABCDE

49.Solaris系統(tǒng)中，攻擊者在系統(tǒng)中增加帳戶會改變哪些文件:

A、shadow

B、passwd

C、inetd.conf

D、hosts

AB

50.系統(tǒng)日志檢測，一般可以檢測出的問題包括：

A、未授權(quán)的訪問和異常登陸

B、隱藏帳號信息

C、未授權(quán)的非法程序或服務(wù)

D、web的異常訪問情況

ACD

51.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全?

A、對同一AP下的用戶進(jìn)行隔離

B、對同一AC下的用戶進(jìn)行隔離

C、采用帳號/密碼認(rèn)證

D、采用ssl封裝認(rèn)證數(shù)據(jù)

ABCD

52.如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪問，則需要配置（）

a）至少8位含數(shù)字、大小寫、特寫字符的密碼

b）遠(yuǎn)程連接的并發(fā)書目

c）訪問控制列表

d）超時退出

ABCD

53.設(shè)置Cisco設(shè)備的管理員帳號時，應(yīng)（）

a）多人共用同一帳號

b）多人共用多個帳號

c）一人對應(yīng)單獨帳號

d）一人對應(yīng)多個帳號

C

54.Cisco設(shè)備的日志應(yīng)。

a）可以不保存

b）只需要保存在本地

c）本地保存的同時要異地存儲

d）只需異地存儲

D

55.關(guān)于Cisco路由器的時間戳設(shè)置，在沒有啟用NTP服務(wù)的情況下,

下列配置正確的是（）

a)servicetimestamplogdatetimelocaltime

b)servicetimestamplogdatetime

c)servicetimestamploguptime

d)servicetimestamploguptimelocaltime

A

56.Cisco路由器查看當(dāng)前登錄用戶的命令是()

a)Systemuser

b)Systemshowuser

c)Showuser

d)Showsystemuser

C

57.路由器的LoginBanner信息中不能包括()信息

a)路由器的名字

b)路由器運行的軟件

c)路由器所有者信息

d)路由器的型號

ABCD

58.設(shè)置正確的路由器的時間和時區(qū)，有助于()

a）故障排除

b）取得安全事件的證物

c）與其他路由器進(jìn)行時間同步

d）管理員配置備份

ABC

59.如需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始

配置文件，配置命令包括。

a）nobootnetwork

b）noserviceconfig

c）nobootconfig

d）noservicenetwork

AB

60.一臺路由器的安全快照需要保存如下信息（）

a）當(dāng)前的酉己置---running-config

b）當(dāng)前的開放端口列表

c）當(dāng)前的路由表

d）當(dāng)前的CPU狀態(tài)

ABCD

61.Juniper路由器在配置SSH訪問時應(yīng)注意如下細(xì)節(jié)()

a)建立允許訪問的SSH-ADDRESSES過濾器

b)確保只允許來自內(nèi)部接口的授權(quán)用戶訪問

c)針對SSH進(jìn)行限速以保護(hù)路由引擎

d)過濾器一般應(yīng)用在loopback接口上

abed

62.通常要求把路由器的日志存儲在專用日志服務(wù)器上,假設(shè)把Cisco

路由器日志存儲在00的syslog服務(wù)器上，需要在路由

器側(cè)配置的操作是：。

A、使用Router(config)#loggingon啟用日志

B、使用Router(config)#loggingtrapinformation將記錄日志級別設(shè)定為

ainformation”

C、使用Router(config)#logging00將日志發(fā)送到

00

D、使用Router(config)#loggingfacilitylocal6將記錄日志類型設(shè)定

"local6

E、使用Router(config)#loggingsource-interfaceloopbackO設(shè)定日志發(fā)

送源是loopbackO

ABCDE

63.如果要管理大量的Cisco路由器，采用集中驗證不僅可以提高安

全性，同時也減輕了管理的工作量。假設(shè)要將Cisco路由器與外

部TACACS+serverl8聯(lián)動，在遠(yuǎn)程登錄時使用

TACACS+servei'ya驗證，需要的操作是：()

A、Router(config)#aaanew-model

B、Router(config)#aaaauthenticationlogindefaultgrouptacacs+

C、Router(config)#aaaauthenticationenabledefaultgrouptacacs+

D、Router(config)#tacacs-serverhostl8

ABCD

64.Cisco要配置與記賬服務(wù)器(TACACS服務(wù)器)配合,設(shè)備應(yīng)配置日

志功能，對用戶登錄進(jìn)行記錄，記錄內(nèi)容包括用戶登錄使用的賬

號，登錄是否成功，登錄時間，以及遠(yuǎn)程登錄時，用戶使用的IP

地址，以下操作正確的是：()

A、

Router(config)#aaaaccountingcommandsl5defaultstart-stopgrouptacacs+

B>Router(config)#aaaaccountingconnectiondefaultstart-stopgrouptacacs+

C、Router(config)#aaaaccountingexecdefaultstart-stopgrouptacacs+

D、

Router(config)#aaaaccountingcommandsldefaultstart-stopgrouptacacs+

BC

65.如果Cisco路由器處于網(wǎng)絡(luò)邊界，怎樣設(shè)置安全訪問控制，過濾

掉已知安全攻擊數(shù)據(jù)包。例如udpl434端口(防止SQLslammer

蠕蟲)、tcp445,5800,5900(防止Della蠕蟲)，請選擇正確配置。

A、Router(config)#access-list102denytcpanyanyeq445log

B、Router(config)#access-list102denytcpanyanyeq58001og

C、Router(config)#access-l