-.z.互聯網平安支撐五級試卷試卷總分值：100一.單項選擇題〔共20小題，共20分。〕1.以下關于信息的說法〔〕是錯誤的？〔1.0分〕A.信息是人類社會開展的重要支柱B.信息本身是無形的C.信息具有價值，需要保護D.信息可以以獨立形態存在正確答案：D；2.網絡平安是在分布網絡環境中對〔〕提供平安保護？〔1.0分〕A.信息載體B.信息的處理、傳輸C.信息的存儲、訪問D.上面3項都是正確答案：D；3.關于信息平安的說法錯誤的選項是〔〕？〔1.0分〕A.包括技術和管理兩個主要方面B.策略是信息平安的根底C.采取充分措施，可以實現絕對平安D.性、完整性和可用性是信息平安的目標正確答案：C；4.信息平安領域最關鍵和最薄弱的環節是〔〕？〔1.0分〕A.技術B.策略C.管理制度D.人正確答案：D；5.網絡平安最終是一個折衷的方案，即平安強度和平安操作代價的折衷，除增加平安設施投資外，還應考慮〔〕？〔1.0分〕A.用戶的方便性B.管理的復雜性C.對現有系統的影響及對不同平臺的支持D.上面3項都是正確答案：D；6.SQLServer默認的通訊端口為〔〕，為提高平安性建議將其修改為其它端口？〔1.0分〕A.TCP1434B.TCP1521C.TCP1433D.TCP1522正確答案：C；7.使網絡效勞器中充滿著大量要求回復的信息，消耗帶寬，導致網絡或系統停頓正常效勞，這屬于什么攻擊類型？〔1.0分〕A.拒絕效勞B.文件共享C.BIND漏洞D.遠程過程調用正確答案：A；8.WindowsNT和Windows2000系統能設置為在幾次無效登錄后鎖定,這可以防止？〔1.0分〕A.木馬B.暴力攻擊C.IP欺騙D.緩存溢出攻擊正確答案：B；9.常見的掃描工具〔〕？〔1.0分〕A.NMAPB.NESSUSC.Acuneti*WVSD.以上都是正確答案：D；10.WMICracker是一款暴力破解NT主機賬號密碼的工具，他可以破解WindowsNT/2000/*P/2003的主碼，但是在破解的時候需要目標主機開放〔〕端口？〔1.0分〕A.3389B.1433C.135D.8080正確答案：C；11.在Windows系統中可用來隱藏文件的命令是〔〕？〔1.0分〕A.dirB.attribC.lsD.move正確答案：B；12.AAA認證中的授權對應以下英文名稱是〔〕。〔1.0分〕A.AuthorizationB.AuthenticationC.AddressD.Accounting正確答案：A；13.CHAP認證方式中，用戶PC與NAS之間密碼是〔〕，NAS與Radius之間密碼是〔〕。〔1.0分〕A.明文傳送；明文傳送B.明文傳送；密文傳送C.密文傳送；明文傳送D.密文傳送；密文傳送正確答案：C；14.CHAP認證需要幾次握手？〔〕。〔1.0分〕A.2B.3C.4D.5正確答案：B；15.單密鑰系統又稱為〔〕。〔1.0分〕A.公開密鑰密碼系統B.對稱密鑰密碼系統C.非對稱密鑰密碼系統D.解密系統正確答案：B；16.網絡攻擊的防的根底是對攻擊報文的檢測，則以下對報文的描述中，哪個最不可能是攻擊的報文〔〕。〔1.0分〕A.一個報文的源地址和目的地址都是同一個IP地址，或源地址為環回地址；B.一個TCP報文SYN和FIN標志位同時為1C.一個報文的DF位為1，但MF位同時為0D.一個ICMP報文的目的地址是播送地址或網絡的地址正確答案：C；17./etc/ftpuser文件中出現的賬戶的意義表示是？〔〕〔1.0分〕A.該賬戶不可登陸ftpB.該賬戶可以登陸ftpC.沒有關系正確答案：A；18.Linu*系統的/etc目錄從功能上看相當于windows的哪個目錄？〔〕〔1.0分〕A.programfilesB.windowsC.systemvolumeinformationD.TEMP正確答案：B；19.Linu*文件權限一共10位長度，分成四段，第三段表示的容是〔〕〔1.0分〕A.文件類型B.文件所有者的權限C.文件所有者所在組的權限D.其他用戶的權限正確答案：C；20.Linu*中，什么命令可以控制口令的存活時間？〔〕〔1.0分〕A.chageB.passwdC.chmodD.umask正確答案：A；二.多項選擇題〔共30小題，共60分。〕1.NAS側和RADIUSSERVER側的配置必須一樣的是〔〕。〔2.0分〕A.RADIUS協議類型B.KEYC.認證端口D.計費端口正確答案：ABCD；2.關于防火墻以下哪些說法是正確？〔〕。〔2.0分〕A.防火墻可以工作在路由模式下B.防火墻可以工作在透明模式下C.防火墻可以工作在混合模式下D.防火墻可以工作在交換模式下正確答案：ABC；3.入侵檢測應用的目的是〔〕。〔2.0分〕A.按時檢測網絡流量和主機事件B.數據包過濾C.在發現攻擊事件時及時反映D.數據包轉發正確答案：AC；4.通過配置下面哪些特性，接入路由器可以是可訪問的，同時又是平安的？〔〕。〔2.0分〕A.WFWB.訪問控制列表C.OSPFD.CHAP正確答案：BD；5.以下對子網系統的防火墻的描述正確的選項是〔〕。〔2.0分〕A.控制對系統的訪問B.防止部計算機中毒C.增強的性D.集中的平安管理正確答案：ACD；6.以下隧道協議中，屬于三層隧道協議的是〔〕。〔2.0分〕A.L2TPB.GREC.IPSecD.MPLSVPN正確答案：BCD；7.以下非法攻擊防措施正確的選項是〔〕。〔2.0分〕A.定期查看運行系統的平安管理軟件和網絡日志。B.在發現網絡遭到非法攻擊或非法攻擊嘗試時．應利用系統提供的功能進展自我保護C.對非法攻擊進展定位、跟蹤和發出警告D.及時向上級主管部門匯報。正確答案：ABCD；8.應對操作系統平安漏洞的根本方法是什么？〔2.0分〕A.對默認安裝進展必要的調整B.給所有用戶設置嚴格的口令C.及時安裝最新的平安補丁D.更換到另一種操作系統正確答案：ABC；9.常見的拒絕效勞攻擊方式包括？〔2.0分〕A.Ping洪流攻擊B.teardrop攻擊C.Fraggle攻擊D.Smurf攻擊正確答案：ABCD；10.抵御拒絕效勞攻擊主機配置主要包括？〔2.0分〕A.關閉不必要的效勞B.限制同時翻開的Syn半連接數目C.關閉互聯網D.及時更新系統補丁正確答案：ABD；11.大多數UNI*的日志在以下哪些目錄下？〔2.0分〕A./var/logB./var/admC./var/libD./var/local正確答案：AB；12.注冊表的值項使用的數據類型包括：〔〕？〔2.0分〕A.REG_BINARYB.REG_DWORDC.REG_E*PAND_SZD.REG_BZ正確答案：ABC；13.windows系統支持兩種類型〔〕？〔2.0分〕A.域B.本地C.在線賬號D.組賬號正確答案：AB；14.在平安效勞中，不可否認性包括兩種形式，分別是〔〕？〔2.0分〕A.原發證明B.交付證明C.數據完整D.數據正確答案：AB；15.利用密碼技術，可以實現網絡平安所要求的〔〕？〔2.0分〕A.數據性B.數據完整性C.數據可用性D.身份認證正確答案：ABCD；16.加密的強度主要取決于〔〕？〔2.0分〕A.算法的強度B.密鑰的性C.明文的長度D.密鑰的強度正確答案：ABD；17.以下對于混合加密方式說確的是〔〕？〔2.0分〕A.使用公開密鑰密碼體制對要傳輸的信息〔明文〕進展加解密處理B.使用對稱加密算法隊要傳輸的信息〔明文〕進展加解密處理C.使用公開密鑰密碼體制對稱加密密碼體制的密鑰進展加密后的通信D.對稱密鑰交換的平安信道是通過公開密鑰密碼體制來保證的正確答案：BCD；18.在通信過程中，只采用數字簽名可以解決〔〕等問題？〔2.0分〕A.數據完整性B.數據的抗抵賴性C.數據的篡改D.數據的性正確答案：ABC；19.以下屬于包過濾技術的優點的是〔〕？〔2.0分〕A.能夠對高層協議實現有效過濾B.具有較快的數據包的處理速度C.為用戶提供透明的效勞，不需要改變客戶端的程序和自己本身的行為D.能夠提供部地址的屏蔽和轉換功能正確答案：BC；20.以下關于包過濾技術與代理技術的比較，正確的選項是〔〕？〔2.0分〕A.包過濾技術的平安性較弱，代理效勞技術的平安性較高B.包過濾不會對網絡性能產生明顯影響C.代理效勞技術會嚴重影響網絡性能D.代理效勞技術對應用和用戶是絕對透明的正確答案：ABC；21.建立堡壘主機的一般原則〔〕？〔2.0分〕A.最簡化原則B.復雜化原則C.預防原則D.網絡隔斷原則正確答案：AC；22.配置核查系統的應用場景？〔2.0分〕A.設備入網B.工程驗收C.日常維護D.平安檢查正確答案：ABCD；23.Uni*下passwd文件與shadow文件的區別是〔〕〔2.0分〕A.Passwd和shadow都存放用戶名和密碼B.Passwd文件只有root才能訪問，而shadow文件所有用戶均可訪問C.Shadow文件普通用戶不能訪問，而passwd文件所有用戶均可訪問D.Shadow文件中的密碼加密，passwd文件中的密碼未加密正確答案：AC；24.Uni*下哪些命令可用于查看翻開的網絡連接〔〕〔2.0分〕A.Netstat-anB.Ps-efC.lsofD.strace正確答案：AC；25.Windows系統的日志存放在以下哪幾個文件中？〔〕〔2.0分〕A.%SYSTEMROOT%\system32\config\SysEvent.EvtB.%SYSTEMROOT%\system32\config\SecEvent.EvtC.%SYSTEMROOT%\system32\config\AppEvent.EvtD.%SYSTEMROOT%\system32\config\system.sav正確答案：ABC；26.為了保護DNS效勞器的平安性，一般在Uni*系統中會以非root賬號身份運行DNS(BIND)效勞，關于這一配置描述正確的項〔〕〔2.0分〕A.采用非root用戶身份來運行應用效勞，是一個通用的平安方法，符合最小化授權的原則B.現在絕大多數Linu*的發行商都支持以普通用戶的權限運行DNS〔BIND〕效勞，可以通過命令"named-u<username>〞，定義域名效勞運行時所使用的用戶UIDC.假設一個solairs系統上，BIND效勞運行的用戶名為named，我們不可以給這個用戶一個空shell，〔即/dev/null〕，否則會造成BIND效勞無常運行D.使用非root用戶身份運行BIND應用能夠降低緩沖區溢出攻擊所帶來的危險。正確答案：ABD；27.針對Linu*主機，一般的加固手段包括〔〕〔2.0分〕A.打補丁B.關閉不必要效勞C.限制訪問主機D.切斷網絡正確答案：ABC；28.Cisco路由器默認的對ipv4協議報進展處理，但會導致網絡接口拒絕效勞，為確保不受到次類型的攻擊，可以在接口上制止〔〕協議.〔2.0分〕A.53〔SWIPE)B.55〔IPMobility)C.77〔SunND)D.103〔ProtocolIndependentMulticast-PIM)正確答案：ABCD；29.NTP包含哪些工作模式？〔〕〔2.0分〕A.效勞器/客戶端模式B.對等體模式C.播送模式D.組播模式正確答案：ABCD；30.HASH加密使用復雜的數字算法來實現有效的加密，其算法包括〔〕〔2.0分〕A.MD2B.MD4C.MD5D.Cost256正確答案：ABC；三.判斷題〔共20小題，共20分。〕1.發現木馬，首先要在計算機的后臺關掉其程序的運行。()〔1.0分〕A.正確B.錯誤正確答案：A；2.防火墻不能防止網絡部的攻擊。()〔1.0分〕A.正確B.錯誤正確答案：A；3.防火墻一方面阻止來自Internet的對部網絡的未授權或未認證的訪問，另一方面允許部網絡用戶對Internet進展Web訪問或收發等。()〔1.0分〕A.正確B.錯誤正確答案：A；4.防火墻只用于對Internet的連接。()〔1.0分〕A.正確B.錯誤正確答案：B；5.入侵檢測系統可以代替防火墻進展網絡平安防護。()〔1.0分〕A.正確B.錯誤正確答案：B；6.用于解決網絡層平安性問題的產品主要是防火墻產品。()〔1.0分〕A.正確B.錯誤正確答案：B；7.解決共享文件夾的平安隱患應該卸載Microsoft網絡的文件和打印機共享。〔〕〔1.0分〕A.正確B.錯誤正確答案：A；8.通過使用SOCKS5代理效勞器可以隱藏QQ的真實IP。〔〕〔1.0分〕A.正確B.錯誤正確答案：A；9.DNS欺騙是一種常見的網絡平安事件，其原理是將DNS效勞器中的IP地址和域名對應關系進展篡改，從而導致用戶訪問特定的數據包不能正常到達正確的IP地址。〔〕〔1.0分〕A.正確B.錯誤正確答案：A；10.Inbound方向的NAT使用一個外部地址來代表部地址，用于隱藏外網效勞器的實際IP地址。〔〕〔1.0分〕A.正確B.錯誤正確答案：B；11