2021年大學生網(wǎng)絡安全知識競賽題庫及答

案(共110題)

i.對于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應該啟用被動模式,

在Cisco路由器中，如果需要把ethO/O設置為被動模式，命令行

是。

a)passive-interfaceethO/O

b)disable-interfaceethO/O

c)nopassive-interfaceethO/0

d)nodisable-interfaceethO/0

2.管理Cisco路由器時，應限制具備管理員權限的用戶遠程登錄。

遠程執(zhí)行管理員權限操作，應先以普通權限用戶遠程登錄后，再

切換到管理員權限賬號后執(zhí)行相應操作。要做到這點，正確的操

作順序應該是()。

a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia創(chuàng)建登

錄賬號

b、使用Router(config)#usernamenormaluserprivilegel給創(chuàng)建賬號賦以

低的權限

c、使用Router(config)#linevty04和Router(config-line)#loginlocal啟用

遠程登錄的本地驗證

d、使用Router(config)#servicepassword-encryption對存儲密碼進行力口

密

A、abed

B、beda

C、adeb

D、dabc

D

3.要在Cisco路由器上設定“showlogging”只能在特權模式下執(zhí)行，

以下的操作正確的是：。

A、Router(config)#loggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevell5showlogging

D

4.要使dsco運行的配置顯示密碼進行加密，需要運行什么命令:

A：servicepassword-encryption

B：password-encryption

C：serviceencryption-password

D：passwordhash

C

5.在UNIX中，ACL里的一組成員與某個文件的關系是

“rwxr.........."，那么可以對這個文件做哪種訪問？

A.可讀但不可寫B(tài).可讀可寫C.可寫但不可讀

D.不可訪問

A

6.LINUX中，什么命令可以控制口令的存活時間？

A.chageB.passwdC.chmodD.umask

A

7.哪個端口被設計用作開始一個SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

c

8.WindowsNT中哪個文件夾存放SAM文件？

A.\%Systemroot%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

C

9.在區(qū)域文件傳輸(Zonetransfers)中DNS服務使用哪個端口？

A、TCP53B、UDP53C、UDP23D、TCP23

A

10.關于向DNS服務器提交動態(tài)DNS更新，針對下列配置，描述正

確的說法為：

/etc/named.conf

options{

directory"/var/named”;

allow-update/24;

)；

A、允許向本DNS服務器進行區(qū)域傳輸?shù)闹鳈CIP列表為

“/24”

B、允許向本DNS服務器進行域名遞歸查詢的主機IP列表

“/24”

C、允許向本DNS服務器提交動態(tài)DNS更新的主機IP列表

“/24”

D、缺省時為拒絕所有主機的動態(tài)DNS更新提交。

C

11.關于DNS服務域名遞歸查詢說法正確的是

A、一般客戶機和服務器之間域名查詢?yōu)榉沁f歸方式查詢。

B、一般DNS服務器之間遞歸方式查詢。

C、為了確保安全，需要限制對DNS服務器進行域名遞歸查詢的服

務器或主機。

D、域名服務器的遞歸查詢功能缺省為關閉的，不允許機器或主機進

行域名遞歸查詢。

12.關于使用域名服務器的遞歸查詢

/etc/named.conf

options{

directory"/var/named”;

allow-recursion/24;

）;

A、允許向本DNS服務器進行區(qū)域記錄傳輸?shù)闹鳈CIP列表為

“/24”

B、允許向本DNS服務器進行域名遞歸查詢的主機IP列表

“/24”

C、允許向本DNS服務器提交動態(tài)DNS更新的主機IP列表

“/24”

13.SQLsIammer蠕蟲攻擊針對SQLServer服務的哪一個端口？

A、TCP139B、UDP1434C、TCP135D、UDP445

B

14.下列關于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯誤的是：

A、sa用戶需要使用一個非常強壯的密碼

B、在條件容許情況下，最好使用SSL來加密協(xié)議

C、對可進行網(wǎng)絡連接的客戶端進行IP限制

D、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，即使sa帳號為弱口

令也不會對系統(tǒng)安全造成影響

15.要在Cisco路由器上設定“showlogging”只能在特權模式下執(zhí)行，

以下的操作正確的是：（）

A、Router(config)#loggingtrapinformation

B、Router(config)#set<showlogging,exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevel15showlogging

16.在Linux上，對passwd、shadow進行安全配置后，屬性如下：

-rw-r—r—1rootroot1571Jun1022:15passwd

-r-------1rootroot1142Juni022:17shadow

下面說法正確的是：

A、只有root帳號可以正常使用

B、原有任何帳號都不能正常使用

C、不影響原有任何帳號的正常使用

D、普通用戶無法修改密碼

17.Solaris系統(tǒng)如果你使用snmp管理你的主機，建議改變snmp的

默認團體字，以下說法正確的是：

A、修改/etc/snmp/conf/snmpd.conf文件的system-group-readcommunity

參數(shù)

B、修改/etc/snmp/conf/snmpd.conf文件的read-communitypublic

C、修改/etc/snmp/conf/snmpd.conf文件的trap-community

D、修改/etc/snmp/conf/snmpd.conf文件的managers

18.在Solaris8和之后的系統(tǒng)中，默認情況下syslogd會在udp/514

端口監(jiān)聽接收來自于網(wǎng)絡的日志信息，但是卻不支持任何形式的

驗證。惡意攻擊者可以攻擊此端口造成拒絕服務，或者產(chǎn)生大量

信息填滿日志文件，來使自己的行為可以躲避syslog的記錄。因

此主機如果不是syslog服務器的話，就要配置syslogd不監(jiān)聽

udp/514端口接收自于網(wǎng)絡的信息。下列配置正確的是：。

A、修改/etc/default/syslogd文件，設置LOG_FROM_REMOTE=NO

B、mv/etc/rc2.d/S74syslog/etc/rc2.d/delS74syslog

C、rm-f7etc/syslog.conf

D、rm-f/etc/init.d/syslog

19.早期IIS存在Unicode編碼漏洞，可以使用形如

8/scripts/..%cl%lc../winnt/system32/cmd.exe?/c

+dir的方式遠程通過HS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決

此問題()

A、防火墻

B、入侵檢測系統(tǒng)

C、安裝IIS安全補丁

D、垃圾郵件過濾系統(tǒng)

C

20.以下哪項措施對處理SQL注入帶來的風險沒有實際效果。

A、編寫web程序時采用參數(shù)化查詢方式

B、部署防火墻

C、最小化供web程序使用的數(shù)據(jù)庫帳戶權限

D、過濾URL中單引號等特殊字符

B

21.下面哪一種不是防火墻的接口安全選項

A.防代理服務B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說法錯誤的是：

A.防火墻不能防范不經(jīng)過防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲

C.防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊

B

23.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

C

24.aSelect*fromadminwhereusername='admin'andpassword=

&request("pass")&"如何通過驗證

A.TorT='l'B.lorl=lCl'orT='lD.'l'=T

C

25.uSeIect*fromNewswherenew_id=

&replace(request("newid"是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來源看，入侵檢測系統(tǒng)主要分為哪兩類

A、網(wǎng)絡型、控制型

B、主機型、混合型

C、網(wǎng)絡型、主機型

D、主機型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是(單選)

A、應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接口層

B、應用層、傳輸層、網(wǎng)絡層和物理層

C、應用層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層

D、會話層、數(shù)據(jù)鏈路層、網(wǎng)絡層和網(wǎng)絡接口層

(A)

28.在UNIX系統(tǒng)中，當用Is命令列出文件屬性時，如果顯示

-rwxrwxrwx,意思是()

A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同

組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限

B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文

件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限

C、前三位rwx:表示文件同域用戶的訪問權限；中間三位rwx表示文

件屬主的訪問權限；后三位rwx:表示其他用戶的訪問權限

D、前三位rwx表示文件屬主的訪問權限；第二個rwx表示文件同組

用戶的訪問權限；后三位rwx表示同域用戶的訪問權限

(A)

29.UNIX中，默認的共享文件系統(tǒng)在哪個位置。

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

(C)

30.通過以下哪個命令可以查看本機端口和外部連接狀況0

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

3LLINUX中，什么命令可以控制口令的存活時間？。

A、chage

B、passwd

C、chmod

D、umask

(A)

32.UNIX系統(tǒng)中存放每個用戶的信息的文件是。

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關閉計算機(單選)

A、把系統(tǒng)中“/sys/inittab”文件中的對應一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉

(B)

34.由于ICMP消息沒有目的端口和源端口，而只有消息類型代碼。

通常過濾系統(tǒng)基于()來過濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類型

D、代碼

E、狀態(tài)

(C)

35.針對一個網(wǎng)絡進行網(wǎng)絡安全的邊界保護可以使用下面的哪些產(chǎn)品

組合(單選)

A、防火墻、入侵檢測、密碼

B、身份鑒別、入侵檢測、內(nèi)容過濾

C、防火墻、入侵檢測、防病毒

D、防火墻、入侵檢測、PKI

(C)

36.丟棄所有來自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法

是用來挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

B、源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡層

C、應用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡層

38.win2K支持的身份驗證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺機器建立IPC$會話連接的命令是（單選）（D）

A、netuser\\\IPC$

B、netuse\\192.168.0.l\IPC$user:Administrator/passwd:aaa

C、netuserMIPC$

D、netuse\\\IPC$

41.當系統(tǒng)里只有一個Administrator帳戶，注冊失敗的次數(shù)達到設

置時，該帳戶是否被鎖?。▎芜x）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于（）

A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡安全D、物理安全

A

43.以下哪個不屬于信息安全的三要素之一？

A.機密性B.完整性

C.抗抵賴性D.可用性

44.某種技術被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡內(nèi)部的虛擬IP

地址,可以解決合法IP地址不足的問題,并隱藏內(nèi)部的IP地址，

保護內(nèi)部網(wǎng)絡的安全，這種技術是什么？

A.地址過濾B.NATC.反轉(zhuǎn)D.認證

45.TCP/IP三次握手的通信過程是？

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<—SYN/ACK——,——ACK——>

46.關于smurf攻擊，描述不正確的是下面哪一項？

ASmurf攻擊是一種拒絕服務攻擊，由于大量的網(wǎng)絡擁塞，可能造成

中間網(wǎng)絡或目的網(wǎng)絡的拒絕服務。

B攻擊者發(fā)送一個echorequest廣播包到中間網(wǎng)絡，而這個包的源地

址偽造成目的主機的地址。中間網(wǎng)絡上的許多“活''的主機會響應這個

源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應，目

的主機將接收到這些包。

CSmurf攻擊過程利用ip地址欺騙的技術。

DSmurf攻擊是與目標機器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達到拒絕服務攻擊的目的。

47.TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點是什么？UDP協(xié)議的特點是什么？

A.TCP提供面向連接的路服務，UDP提供無連接的數(shù)據(jù)報服務

B.TCP提供面向連接的路服務，UDP提供有連接的數(shù)據(jù)報服務

C.UDP提供面向連接的路服務，TCP提供有連接的數(shù)據(jù)報服務

D.UDP提供面向連接的路服務，TCP提供無連接的數(shù)據(jù)報服務

A

48.在進行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡接口卡設置成何種偵聽模

式？__

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組播

模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過程是?

A.——SYN/ACK——>,<——ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>

C.——SYN——>,<—ACK,——SYN——>,<——ACK—

D.——SYN——>,<—SYN/ACK——,——ACK——>

D

50.Windows下，可利用（）手動加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門和普通后門的區(qū)別是？

A、主動連接控制端、防火墻配置不嚴格時可以穿透防火墻

B、只能由控制端主動連接，所以防止外部連入即可

C、這種后門無法清除

D、根本沒有區(qū)別

A

52.使用TCP79端口的服務是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

54.針對DNS服務器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型?

A、synflood

B、ackflood

C、udpflood

D、Connectionflood

c

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡

D、蠕蟲病毒

C

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時，其緩存區(qū)有限的空間不

能裝載過多的連接請求，導致系統(tǒng)拒絕服務

B、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理TCP報

文的序列號紊亂問題，導致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實現(xiàn)TCP/IP協(xié)議棧時，不能很好地處理IP分片

包的重疊情況，導致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時一，對于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導向服務器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbuffer1

D.Loggingl.1.1.2

D

59.在cisco設備中，通過什么服務可以用來發(fā)現(xiàn)網(wǎng)絡中的相鄰設備：

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫不當造成的

A>IIS5.0Webdavntdll.dll遠程緩沖區(qū)溢出漏洞

B、apache可以通過../../../../../../../etc/passwd訪問系統(tǒng)文件

C、可以用password='a'or，a'='a'繞過驗證

C

61.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID?

A.-a

B.-n

C.-o

D.-p

C

62./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示是？

A.該賬戶不可登陸ftp

B.該賬戶可以登陸ftp

C.沒有關系

A

63.Sun指紋數(shù)據(jù)庫中提交md5sum返回結果0個匹配表示?

A.文件被篡改

B.文件未被更改

C.無法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-】product'PH??_*，

B

65.UNIX下哪個工具或命令可以查看打開端口對應的程序

A.netstat-ano

B.fport

C.Isof-i

D.lsof-p

c

66.Solaris系統(tǒng)日志位置

A./etc/logs

B./var/adm

C./tmp/Iog

D./var/log

B

67.要限制用戶連接vty,只允許IPLLL1可以連接，下面哪一個配

置適用：

A：access-Iistlpermitl.1.1.1

linevty04

access-classlin

B：access-Iistlpermitl.1.1.155

linevty04

access-classlin

C:access-Iistlpermitl..0.0

Iinevty6670

access-classlin

D：access-Iistlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級，下面哪一個命令適用:

A：loggingbuffer

B：loggingconsolecritical

C:loggingmonitorinformation

D：loggingconsoleinformation

B

69.如果要禁用cdp協(xié)議，需要運行什么命令:

A：nocdprun

B：nocdpenable

C:nocdp

D：noipcdp

A

70.下列哪個程序可以直接讀出winlogon進程中緩存的密碼

A.findpass

B.pwdump

C.JOHN

D.IOphtcrack

A

71.WINDOWS系統(tǒng)，下列哪個命令可以列舉本地所有用戶列表

A.netuser

B.netview

C.netname

D.netaccounts

A

72.WINDOWS系統(tǒng)，下列哪個命令可以列舉出本地所有運行中的服

務

A.netview

B.netuse

C.netstart

D.netstatistics

C

73.ORACLE的默認通訊端口有哪些？

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

A

74.一般網(wǎng)絡設備上的SNMP默認可讀團體字符串是:

A.PUBLIC

B.CISCO

C.DEFAULT

D.PRIVATE

A

75.一般來說，路由器工作在OSI七層模式的哪層？

A、三層，網(wǎng)絡層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應用層

答:

A

76.黑客通常實施攻擊的步驟是怎樣的？

A、遠程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探

C、踩點（包括查點）、掃描、獲取訪問權、提升權限、安裝后門、

清除痕跡

C

77.Solaris的用戶密碼文件存在在哪個文件中？

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答：

B

78.某文件的權限為“-rwxrw-r—”，代表什么意思?

A、管理員可讀寫及可執(zhí)行，管理員組用戶可讀寫，其他用戶可讀

B、管理員可讀，管理員組用戶可讀寫，其他用戶可讀寫及可執(zhí)行

C、管理員可讀寫及可執(zhí)行，其他用戶可讀寫，管理員組用戶可讀

D、管理員可讀寫，管理員組用戶可讀，其他用戶可讀寫及可執(zhí)行

A

79.SSH使用的端口號是多少？

A、21

B、22

C、23

D、4899

答：

B

80.在信息系統(tǒng)安全中，風險由以下哪兩種因素共同構成的？

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

c

81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫的版本

A.select*fromv$version;

B.select*fromv$versions;

C.@@version

A

82.ORACLE中啟用審計后，察看審計的語句是下面哪一個？

A.select*fromSYS.AUDIT$

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-nogroup-print

c

84.下列操作中可以禁用Cisco設備的路由重定向功能的操作是？

A、Router(config-if)#noipredirects

B、Router(config-if)#noipmask-reply

C、Router(config-if)#noipdirected-broadcast

D、Router(config-if)#noipproxy-arp

A

85.在對Windows系統(tǒng)進行安全配置時，"LANManager身份驗證級

另/應選用的設置為：

A、僅發(fā)送NTLMV2響應

B、發(fā)送LM&NTLM響應

C、僅發(fā)送NTLM響應

D、僅發(fā)送LM響應

A

86.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見的攻擊方式是網(wǎng)絡竊聽

攻擊；在交換機的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個端

口之間傳遞，因此，一般認為交換機可以較好地防范竊聽攻擊。

以下說法正確的是：

A.在默認配置下，使用交換機可以100%地防范竊聽攻擊

B.使用交換機可以較好地防范竊聽攻擊，但是仍然有被同一個

VLAN中的計算機竊聽的可能

C.對于防范網(wǎng)絡竊聽攻擊，使用交換機和使用Hub的效果是一樣的

87.網(wǎng)絡中，一般會有部分對internet用戶提供服務的服務器，有部

分只對內(nèi)部用戶、或者其他服務器提供服務的內(nèi)部服務器。從安

全域劃分的角度看，應該：

A.把對internet提供服務的服務器與內(nèi)部服務器部署在不同的網(wǎng)段,

并通過防火墻進行嚴格的訪問控制保護

B.應該把它們部署在同一個網(wǎng)段，并且盡可能不要設置訪問控制，

因為這樣會保證服務器之間的網(wǎng)絡速度

C.是否在同一個網(wǎng)段不是很重要

88.對于不同的業(yè)務系統(tǒng)，應該從業(yè)務系統(tǒng)重要性、用戶對象、面臨

的安全威脅等角度，劃分在不同的安全域，并且實施必要的訪問

控制保護措施。以下一般需要設置訪問控制的是：

A.不同的業(yè)務系統(tǒng)之間

B.不同的部門之間

C.服務器和終端之間

D.以上都是

D

89.在dsco網(wǎng)絡設備中，以下命令都可以對口令進行加密，其中最安

全的是：

A.enablepassword***

B.enablesecret***

C.username***password***

D.servicepassword-encryption

B

90.在dsco網(wǎng)絡設備中，不必要的服務應該關閉，比如http、SNMP

等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實需要使用SNMP服務,

那么應該采取何種措施：

A.盡可能使用SNMPV3,而不要使用SNMPV1或者V2

B.對SNMP服務設置訪問控制，只允許特定IP地址訪問SNMP服

務

C.對SNMP服務設置強壯的認證口令

D.以上都是

D

91.關閉cisco網(wǎng)絡設備的echo服務，應該使用哪個命令：

A.noservicetcp-small-servers

B.noiptcp-small-servers

C.noservicetcp-small-services

D.notcp-small-servers

A

92.在dsc。網(wǎng)絡設備中，以下對于訪問控制列表應用的順序，說法錯

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認有deny的規(guī)則

C.細致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24的

匹配優(yōu)先于/16的匹配

C

93.在Solaris操作系統(tǒng)中，不必要的服務應該關閉。Solaris需要關

閉的服務，一般配置在，以下最準確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

94.根據(jù)以下/etc/passwd文件，具有超級用戶權限的用戶是：

bash-2.03ttcatpassed

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/Ip:

As只有root

B、只有bin

C、只有adm

D、以上都不對

D

95.某系統(tǒng)的/.rhosts文件中，存在一行的內(nèi)容為“++”，并且開放了

rlogin服務，則有可能意味著：

A.任意主機上，只有root用戶可以不提供口令就能登錄該系統(tǒng)

B.任意主機上，任意用戶都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶可以不提供口令就能登錄該系統(tǒng)

D.任意主機上，任意用戶，都可以登錄，但是需要提供用戶名和口

令

B

96.如果/etc/syslog.conf中，包含以下設置：“auth.warning

/vai7adm/authJog”，則以下說法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級別的日志

B./var/adm/auth.log將記錄auth的emergealert、crit>err、warning

級別的日志

C./var/adm/auth.log將記錄auth的warning、notice、info、debug

級別的日志

B

97.一臺Windows2000操作系統(tǒng)服務器，安裝了IIS服務、

MSSQLServer和Serv-UFTPServer,管理員通過

MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全

補丁，那么，管理員還需要安裝的補丁是：

A.IIS和Serv-UF