2021年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答

案（共130題）

1.對(duì)以下URL的說(shuō)明正確的是（）

7/show.asp?id=52;execmaster.dbo.xp_cmdshell,

netusertest/add'

A、試圖通過(guò)操作系統(tǒng)cmd.exe來(lái)添加帳戶(hù)

B、試圖通過(guò)該URL實(shí)施SQL注入攻擊

C、試圖調(diào)用xp_cmdshell存儲(chǔ)過(guò)程執(zhí)行系統(tǒng)命令

D、試圖增加test帳戶(hù)

BCD

2.跨站腳本攻擊是一種被動(dòng)攻擊方式，需要客戶(hù)端瀏覽相關(guān)頁(yè)面才

能運(yùn)行惡意代碼。

A、上面說(shuō)法是正確的

B、上面說(shuō)法是錯(cuò)誤的

3.web應(yīng)用程序中保存上傳文件的目錄應(yīng)授予腳本執(zhí)行權(quán)限。

A、上面說(shuō)法是正確的

B、上面說(shuō)法是錯(cuò)誤的

4.HTTP協(xié)議具有多種方法可供使用，Web服務(wù)器啟用以下哪些方

法存在安全風(fēng)險(xiǎn)()

A、GetB、PUTC、DELD、POST

BC

5.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫(xiě)團(tuán)體字符串是：

A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

D

6.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層：

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C.傳輸層D.應(yīng)用層

C

7.對(duì)局域網(wǎng)的安全管理包括：

A.良好的網(wǎng)絡(luò)拓?fù)湟?guī)劃B.對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行基本安全配置

C.合理的劃分VLAND.Allofabove

D

8.ARP欺騙工作在：

A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層

C傳輸層D.應(yīng)用層

A

9.路由器的LoginBanner信息中不應(yīng)包括：

A.該路由器的名字B.該路由器的型號(hào)

C.該路由器的所有者的信息D.ALLOFABOVE

D

10.設(shè)置IP地址MAC綁定的目的：

A.防止泄露網(wǎng)絡(luò)拓?fù)銪.防止非法接入

C.加強(qiáng)認(rèn)證D.防止DOS攻擊

B

11.為什么要對(duì)于動(dòng)態(tài)路由協(xié)議采用認(rèn)證機(jī)制？

A.保證路由信息完整性B.保證路由信息機(jī)密性

C.保證網(wǎng)絡(luò)路由的健壯D.防止路由回路

A

12.在CISCO設(shè)備的接口上防止SMURF攻擊的命令:

A.Router(Config-if)#noipdirected-broadcast

B.Router(Config-if)#noipproxy-arp

C.Router(Config-if)#noipredirects

D.Router(Config-if)#noipmask-reply

A

13.在CISCO設(shè)備中防止交換機(jī)端口被廣播風(fēng)暴淹沒(méi)的命令是:

A.Switch(config-if)#storm-controlbroadcastlevel

B.Switch(config-if)#storm-controlmulticastlevel

C.Switch(config-if)#dot1xport-controlauto

D.Switch(config-if)#switchportmodeaccess

A

14.下面哪類(lèi)命令是CISCO限制接口流量的？

A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

A

15.802.1X認(rèn)證是基于：

A.路由協(xié)議B.端口C.VTPD.VLAN

B

16.以下哪種入侵檢測(cè)系統(tǒng)是通過(guò)監(jiān)控網(wǎng)段中的通訊信息來(lái)檢測(cè)入侵

行為的？

A.網(wǎng)絡(luò)入侵檢測(cè)B.主機(jī)入侵檢測(cè)

C.文件完整性檢驗(yàn)D.蜜罐與信元填充

A

17.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)的主要功能？

A.有效識(shí)別各種入侵手段及方法B.嚴(yán)密監(jiān)控內(nèi)部人員的操作行為

C.實(shí)時(shí)報(bào)警、響應(yīng)D.網(wǎng)絡(luò)訪問(wèn)控制

D

18.與OSI參考模型的網(wǎng)絡(luò)層相對(duì)應(yīng)的與TCP/IP協(xié)議中層次是：

A.HTTPB.TCPC.UDPD.IP

D

19.PingofDeath攻擊的原理是

A.IP標(biāo)準(zhǔn)中數(shù)據(jù)包的最大長(zhǎng)度限制是65536

B.攻擊者發(fā)送多個(gè)分片，總長(zhǎng)度大于65536

C.操作系統(tǒng)平臺(tái)未對(duì)分片進(jìn)行參數(shù)檢查

D.IPv4協(xié)議的安全機(jī)制不夠充分

C

20.防火墻策略配置的原則包括：

A.將涉及常用的服務(wù)的策略配置在所有策略的頂端

B.策略應(yīng)雙向配置

C.利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)

D.ALLOFABOVE

D

21.下面哪一種不是防火墻的接口安全選項(xiàng)

A.防代理服務(wù)B.防IP碎片C.防IP源路由D.防地址欺騙

A

22.下列說(shuō)法錯(cuò)誤的是：

A.防火墻不能防范不經(jīng)過(guò)防火墻的攻擊

B.防火墻不能防范基于特殊端口的蠕蟲(chóng)

C.防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊

B

23.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程

A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread

c

24.aSelect*fromadminwhereusername='admin'andpassword=

&request("pass")&"如何通過(guò)驗(yàn)證

A.'l'or”'=」'B.lorl=lC.l'orT=，lD.T=T

C

25.uSeIect*fromNewswherenew_id=

&replace(request("newid"是否存在注入？

A.是B.否

A

26.從數(shù)據(jù)來(lái)源看，入侵檢測(cè)系統(tǒng)主要分為哪兩類(lèi)

A、網(wǎng)絡(luò)型、控制型

B、主機(jī)型、混合型

C、網(wǎng)絡(luò)型、主機(jī)型

D、主機(jī)型、誘捕型

C

27.TCP/IP協(xié)議的4層概念模型是(單選)

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會(huì)話(huà)層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

(A)

28.在UNIX系統(tǒng)中，當(dāng)用1s命令列出文件屬性時(shí)，如果顯示

-rwxrwxrwx,意思是()

A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同

組用戶(hù)的訪問(wèn)權(quán)限；后三位rwx表示其他用戶(hù)的訪問(wèn)權(quán)限

B、前三位rwx表示文件同組用戶(hù)的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶(hù)的訪問(wèn)權(quán)限

C、前三位rwx:表示文件同域用戶(hù)的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx:表示其他用戶(hù)的訪問(wèn)權(quán)限

D、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；第二個(gè)rwx表示文件同組

用戶(hù)的訪問(wèn)權(quán)限；后三位rwx表示同域用戶(hù)的訪問(wèn)權(quán)限

(A)

29.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置。

A、/sbin/

B、/use/local/

C、/export/

D、/usr/

(C)

30.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況0

A、netstat-an

B、netconn-an

C、netport-a

D、netstat-all

A

31.LINUX中，什么命令可以控制口令的存活時(shí)間？。

A、chage

B、passwd

C、chmod

D、umask

(A)

32.UNIX系統(tǒng)中存放每個(gè)用戶(hù)的信息的文件是()

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

(D)

33.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)(單選)

A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉

(B)

34.由于ICMP消息沒(méi)有目的端口和源端口，而只有消息類(lèi)型代碼。

通常過(guò)濾系統(tǒng)基于()來(lái)過(guò)濾ICMP數(shù)據(jù)包(單選)

A、端口

B、IP地址

C、消息類(lèi)型

D、代碼

E、狀態(tài)

(C)

35.針對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品

組合(單選)

A、防火墻、入侵檢測(cè)、密碼

B、身份鑒別、入侵檢測(cè)、內(nèi)容過(guò)濾

C、防火墻、入侵檢測(cè)、防病毒

D、防火墻、入侵檢測(cè)、PKI

(C)

36.丟棄所有來(lái)自路由器外部端口的使用內(nèi)部源地址的數(shù)據(jù)包的方法

是用來(lái)挫敗(單選)

A、源路由攻擊(SourceRoutingAttacks)

源IP地址欺騙式攻擊(SourcelPAddressSpoofingAttacks)

C、PingofDeath

D、特洛伊木馬攻擊(Trojanhorse)

(B)

37.IPSec在哪一層工作(單選)(B)

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

38.win2K支持的身份驗(yàn)證方法有(多選)(A、B、C、D)

A、NTLM

B、Kerberos

C、證書(shū)

D、智能卡

39.EFS可以用在什么文件系統(tǒng)下（單選）（C）

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

40.與另一臺(tái)機(jī)器建立IPC$會(huì)話(huà)連接的命令是（單選）（D）

A、netuser\\192,168.0.1\IPC$

B、netuseW\IPC$user:Administrator/passwd:aaa

C、netuserMIPC$

D、netuse\\\IPC$

41.當(dāng)系統(tǒng)里只有一個(gè)Administrator帳戶(hù)，注冊(cè)失敗的次數(shù)達(dá)到設(shè)

置時(shí)，該帳戶(hù)是否被鎖?。▎芜x）（B）

A、是，鎖定

B、否，即不鎖定

42.unix系統(tǒng)安全的核心在于。

A、文件系統(tǒng)安全B、用戶(hù)安全C、網(wǎng)絡(luò)安全D、物理安全

A

43.以下哪個(gè)不屬于信息安全的三要素之一？

A.機(jī)密性B.完整性

C.抗抵賴(lài)性D.可用性

44.某種技術(shù)被用來(lái)轉(zhuǎn)換對(duì)外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP

地址,可以解決合法IP地址不足的問(wèn)題,并隱藏內(nèi)部的IP地址，

保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過(guò)濾B.NATC.反轉(zhuǎn)D.認(rèn)證

45.TCP/IP三次握手的通信過(guò)程是？

A.——SYN/ACK——>,<—ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——，——ACK——>

C.——SYN——>,<——ACK,——SYN——>,<——ACK——

D.——SYN——>,<—SYN/ACK——,——ACK——>

46.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？

ASmurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成

中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。

B攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地

址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活''的主機(jī)會(huì)響應(yīng)這個(gè)

源地址。攻擊者的主機(jī)不會(huì)接受到這些冰雹般的echoreplies響應(yīng)，目

的主機(jī)將接收到這些包。

CSmurf攻擊過(guò)程利用ip地址欺騙的技術(shù)。

DSmurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接

資源，達(dá)到拒絕服務(wù)攻擊的目的。

47.TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP,TCP協(xié)議的

特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？

A.TCP提供面向連接的路服務(wù)，UDP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

B.TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)

C.UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)

D.UDP提供面向連接的路服務(wù)，TCP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)

A

48.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模

式？___

A.unicast單播模式B.Broadcast（廣播模式）C.Multicast（組播

模式）D.Promiscuous混雜模式，

D

49.TCP/IP三次握手的通信過(guò)程是？

A.——SYN/ACK——>,<—ACK,——SYN/ACK——>

B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>

C.——SYN——>,<—ACK,——SYN——>,<——ACK—

D.——SYN——>,<—SYN/ACK——,——ACK——>

D

50.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定

信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

51.反向連接后門(mén)和普通后門(mén)的區(qū)別是？

A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻

B、只能由控制端主動(dòng)連接，所以防止外部連入即可

C、這種后門(mén)無(wú)法清除

D、根本沒(méi)有區(qū)別

A

52.使用TCP79端口的服務(wù)是？

A、telnet

B、SSH

C、WEB

D、Finger

D

53.客戶(hù)使用哪種協(xié)議收取自己的電子郵件？

A、SMTP

B、POP3

C、FTP

D、HTTP

B

54.針對(duì)DNS服務(wù)器發(fā)起的查詢(xún)DoS攻擊，屬于下列哪種攻擊類(lèi)型?

A、synflood

B、ackflood

C、udpflood

D、Connectionflood

C

55.BOTNET是？

A、普通病

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲(chóng)病毒

C

56.SYNFlooding攻擊的原理是什么？

A、有些操作系統(tǒng)協(xié)議棧在處理TCP連接時(shí)，其緩存區(qū)有限的空間不

能裝載過(guò)多的連接請(qǐng)求，導(dǎo)致系統(tǒng)拒絕服務(wù)

B、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理TCP報(bào)

文的序列號(hào)紊亂問(wèn)題，導(dǎo)致系統(tǒng)崩潰

C、有些操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)，不能很好地處理IP分片

包的重疊情況，導(dǎo)致系統(tǒng)崩潰

D、有些操作系統(tǒng)協(xié)議棧在處理IP分片時(shí)一，對(duì)于重組后超大的IP數(shù)

據(jù)包不能很好得處理，導(dǎo)致緩存溢出而系統(tǒng)崩潰

A

57.在solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下

root:3vd4NTwk5UnLC:9038::::::

以下說(shuō)法正確的是：

A.這里的3vd4NTwk5UnLC是可逆的加密后的密碼.

B.這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C.這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D.這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E.以上都不正確

E

58.將日志從路由器導(dǎo)向服務(wù)器的命令是：

A.Loggingon

B.Loggingbuffer<size>

C.Loggingbuffer1

D.Loggingl.1.1.2

D

59.在cisco設(shè)備中，通過(guò)什么服務(wù)可以用來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的相鄰設(shè)備：

A.SNMP

B.CDP

C.HTTP

D.FINGER

60.下列哪些屬于web腳本程序編寫(xiě)不當(dāng)造成的

A>IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞

B、apache可以通過(guò)../../../../../../../etc/passwd訪問(wèn)系統(tǒng)文件

C、可以用password='a'or'a'='a’繞過(guò)驗(yàn)證

C

61.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID?

A.-a

B.-n

C.-o

D.-p

C

62./etc/ftpuser文件中出現(xiàn)的賬戶(hù)的意義表示是？

A.該賬戶(hù)不可登陸ftp

B.該賬戶(hù)可以登陸ftp

C.沒(méi)有關(guān)系

A

63.Sun指紋數(shù)據(jù)庫(kù)中提交md5sum返回結(jié)果0個(gè)匹配表示?

A.文件被篡改

B.文件未被更改

C.無(wú)法確定是否被更改

A

64.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表

A.uname-an

B.showrev-p

C.oslevel-r

D.swlist-lproduct4PH??_**

65.UNIX下哪個(gè)工具或命令可以查看打開(kāi)端口對(duì)應(yīng)的程序

A.netstat-ano

B.fport

C.lsof-i

D.lsof-p

c

66.Solaris系統(tǒng)日志位置

A./etc/logs

B./var/adm

C./tmp/log

D./var/Iog

B

67.要限制用戶(hù)連接vty,只允許IPL1.1.1可以連接，下面哪一個(gè)配

置適用：

A：access-Iistlpermitl.1.1.1

linevty04

access-classlin

B：access-Iistlpermitl.1.1.155

linevty04

access-classlin

C：access-Iistlpermitl..0.0

linevty6670

access-classlin

D：access-Iistlpermitl.1.1.1

linevty04

access-grouplin

A

68.配置console日志為2級(jí),下面哪一個(gè)命令適用:

A：loggingbuffer

B：loggingconsolecritical

C:loggingmonitorinformation

D：loggingconsoleinformation

B

69.如果要禁用cdp協(xié)議，需要運(yùn)行什么命令：

A：nocdprun

B：nocdpenable

C:nocdp

D：noipcdp

A

70.下列哪個(gè)程序可以直接讀出winlogon進(jìn)程中緩存的密碼

A.Hndpass

B.pwdump

C.JOHN

D.IOphtcrack

A

71.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉本地所有用戶(hù)列表

A.netuser

B.netview

C.netname

D.netaccounts

A

72.WINDOWS系統(tǒng)，下列哪個(gè)命令可以列舉出本地所有運(yùn)行中的服

務(wù)

A.netview

B.netuse

C.netstart

D.netstatistics

c

73.ORACLE的默認(rèn)通訊端口有哪些？

A、TCP1521

B、TCP1025

C、TCP1251

D、TCP1433

A

74.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是:

A.PUBLIC

B.CISCO

C.DEFAULT

D.PRIVATE

A

75.一般來(lái)說(shuō)，路由器工作在OSI七層模式的哪層？

A、三層，網(wǎng)絡(luò)層

B、二層，數(shù)據(jù)鏈路層

C、四層，傳輸層

D、七層，應(yīng)用層

答：

A

76.黑客通常實(shí)施攻擊的步驟是怎樣的？

A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探

C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后門(mén)、

清除痕跡

C

77.Solaris的用戶(hù)密碼文件存在在哪個(gè)文件中？

A、/etc/passwd

B、/etc/shadow

C、/etc/security/passwd

D、/etc/password

答：

B

78.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思？

A、管理員可讀寫(xiě)及可執(zhí)行，管理員組用戶(hù)可讀寫(xiě)，其他用戶(hù)可讀

B、管理員可讀，管理員組用戶(hù)可讀寫(xiě)，其他用戶(hù)可讀寫(xiě)及可執(zhí)行

C、管理員可讀寫(xiě)及可執(zhí)行，其他用戶(hù)可讀寫(xiě)，管理員組用戶(hù)可讀

D、管理員可讀寫(xiě)，管理員組用戶(hù)可讀，其他用戶(hù)可讀寫(xiě)及可執(zhí)行

A

79.SSH使用的端口號(hào)是多少？

A、21

B、22

C、23

D、4899

答：

B

80.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性

B.威脅和攻擊

C.威脅和脆弱性

D.威脅和破壞

c

81.以下哪些命令可以查看ORACLE數(shù)據(jù)庫(kù)的版本

A.select*fromv$version;

B.select*fromv$versions;

C.@@version

A

82.ORACLE中啟用審計(jì)后，察看審計(jì)的語(yǔ)句是下面哪一個(gè)？

A.select*fromSYS.AUDIT$

B.select*fromsyslogins

C.select*fromSYS.AUD$

D.AUDITSESSION

C

83.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有

suid/sgid標(biāo)記位的文件：

A、find/-typed\(-perm-4000-o-perm-2000\)-print

B、find/-typef\(-perm-4000-a-perm-2000\)-print

C、find/-typef\(-perm-4000-o-perm-2000\)-print

D、find/-nouser-o-nogroup-print

C

84.下列操作中可以禁用Cisco設(shè)備的路由重定向功能的操作是？

A、Router(config-if)#noipredirects

B、Router(config-if)#noipmask-reply

C、Router(config-if)#noipdirected-broadcast

D、Router(config-if)#noipproxy-arp

A

85.在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí),“LANManager身份驗(yàn)證級(jí)

另曠應(yīng)選用的設(shè)置為：

A、僅發(fā)送NTLMV2響應(yīng)

B、發(fā)送LM&NTLM響應(yīng)

C、僅發(fā)送NTLM響應(yīng)

D、僅發(fā)送LM響應(yīng)

A

86.在Hub的共享式以太網(wǎng)環(huán)境下，比較常見(jiàn)的攻擊方式是網(wǎng)絡(luò)竊聽(tīng)

攻擊；在交換機(jī)的交換環(huán)境下，數(shù)據(jù)包一般只是在通訊的兩個(gè)端

口之間傳遞，因此，一般認(rèn)為交換機(jī)可以較好地防范竊聽(tīng)攻擊。

以下說(shuō)法正確的是：

A.在默認(rèn)配置下，使用交換機(jī)可以100%地防范竊聽(tīng)攻擊

B.使用交換機(jī)可以較好地防范竊聽(tīng)攻擊，但是仍然有被同一個(gè)

VLAN中的計(jì)算機(jī)竊聽(tīng)的可能

C.對(duì)于防范網(wǎng)絡(luò)竊聽(tīng)攻擊，使用交換機(jī)和使用Hub的效果是一樣的

B

87.網(wǎng)絡(luò)中，一般會(huì)有部分對(duì)internet用戶(hù)提供服務(wù)的服務(wù)器，有部

分只對(duì)內(nèi)部用戶(hù)、或者其他服務(wù)器提供服務(wù)的內(nèi)部服務(wù)器。從安

全域劃分的角度看，應(yīng)該：

A.把對(duì)internet提供服務(wù)的服務(wù)器與內(nèi)部服務(wù)器部署在不同的網(wǎng)段,

并通過(guò)防火墻進(jìn)行嚴(yán)格的訪問(wèn)控制保護(hù)

B.應(yīng)該把它們部署在同一個(gè)網(wǎng)段，并且盡可能不要設(shè)置訪問(wèn)控制，

因?yàn)檫@樣會(huì)保證服務(wù)器之間的網(wǎng)絡(luò)速度

C.是否在同一個(gè)網(wǎng)段不是很重要

A

88.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶(hù)對(duì)象、面臨

的安全威脅等角度，劃分在不同的安全域，并且實(shí)施必要的訪問(wèn)

控制保護(hù)措施。以下一般需要設(shè)置訪問(wèn)控制的是：

A.不同的業(yè)務(wù)系統(tǒng)之間

B.不同的部門(mén)之間

C.服務(wù)器和終端之間

D.以上都是

D

89.在dsco網(wǎng)絡(luò)設(shè)備中，以下命令都可以對(duì)口令進(jìn)行加密，其中最安

全的是：

A.enablepassword***

B.enablesecret***

C.username***password***

D.servicepassword-encryption

B

90.在dsco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP

等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP服務(wù),

那么應(yīng)該采取何種措施：

A.盡可能使用SNMPV3,而不要使用SNMPV1或者V2

B.對(duì)SNMP服務(wù)設(shè)置訪問(wèn)控制，只允許特定IP地址訪問(wèn)SNMP服

務(wù)

C.對(duì)SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令

D.以上都是

D

91.關(guān)閉cisco網(wǎng)絡(luò)設(shè)備的echo服務(wù)，應(yīng)該使用哪個(gè)命令：

A.noservicetcp-small-servers

B.noiptcp-small-servers

C.noservicetcp-small-services

D.notcp-small-servers

A

92.在dsc。網(wǎng)絡(luò)設(shè)備中，以下對(duì)于訪問(wèn)控制列表應(yīng)用的順序，說(shuō)法錯(cuò)

誤的是：

A.從控制列表的第一條順序查找，直到遇到匹配的規(guī)則

B.默認(rèn)有deny的規(guī)則

C.細(xì)致的規(guī)則匹配優(yōu)先于概括的規(guī)則匹配，比如/24的

匹配優(yōu)先于/16的匹配

C

93.在Solaris操作系統(tǒng)中，不必要的服務(wù)應(yīng)該關(guān)閉。Solaris需要關(guān)

閉的服務(wù)，一般配置在，以下最準(zhǔn)確的答案是：

A./etc/inetd.conf文件和/etc/rc*.d/中

B./etc/resolv.conf中

C./etc/services

A

94.根據(jù)以下/etc/passwd文件，具有超級(jí)用戶(hù)權(quán)限的用戶(hù)是：

bash-2.03ttcatpassud

root:x:0:1:Super-User:/:/bin/bash

daemon:x:1:1::/:

bin:x:2:2::/usr/bin:

sys:x:3:3::/:

adm:x:0:4:Admin:/var/adm:

Ip:x:71:8:LinePrinterAdmin:/usr/spool/Ip:

A、只有root

B、只有bin

C>只有adm

D、以上都不對(duì)

D

95.某系統(tǒng)的"hosts文件中，存在一行的內(nèi)容為“++”，并且開(kāi)放了

rlogin服務(wù)，則有可能意味著：

A.任意主機(jī)上，只有root用戶(hù)可以不提供口令就能登錄該系統(tǒng)

B.任意主機(jī)上，任意用戶(hù)都可以不提供口令就能登錄該系統(tǒng)

C.只有本網(wǎng)段的任意用戶(hù)可以不提供口令就能登錄該系統(tǒng)

D.任意主機(jī)上，任意用戶(hù)，都可以登錄，但是需要提供用戶(hù)名和口

令

B

96.如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning

/vai7adm/auth.log"，則以下說(shuō)法可能正確的是：

A./var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志

B./var/adm/auth.log將記錄auth的emergealert>crit>err、warning

級(jí)別的日志

C./var/adm/auth.log將記錄auth的warning、notice、info>debug

級(jí)別的日志

B

97.一臺(tái)Windows2000操作系統(tǒng)服務(wù)器，安裝了HS服務(wù)、

MSSQLServer和Serv-UFTPServer,管理員通過(guò)

MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全

補(bǔ)丁，那么，管理員還需要安裝的補(bǔ)丁是：

A.HS和Serv-UFTPServer

B.MSSQLServer和Serv-UFTPServer

C.HS、MSSQLServer和Serv-UFTPServer

D.都不需要安裝了

B

98.以下Windows2000注冊(cè)表中，常常包含病毒或者后門(mén)啟動(dòng)項(xiàng)的是:

A.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsN

T\CurrentVersion\ICM

B.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\C

urrentVersion\Run

C.HKEY_CURRENT_USER\Software\Microsoft\Shared

D.HKEY_CURRENT_USER\Software\Cydoor

B

99.做系統(tǒng)快照，查看端口信息的方式有：

A、netstat-an

B、netshare

C、netuse

D、用taskinfo來(lái)查看連接情況

A

100.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

101.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)

入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則？

A、最小特權(quán)；

B、阻塞點(diǎn)；

C、失效保護(hù)狀態(tài)；

D、防御多樣化

A

102.地址解析協(xié)議ARP的作用是（）。

A、IP地址轉(zhuǎn)換為設(shè)備的物理地址

B、將設(shè)備的物理地址轉(zhuǎn)換為IP地址

C、將域名轉(zhuǎn)換為IP地址

D、將IP地址轉(zhuǎn)換為域名

A

103.主要用于加密機(jī)制的協(xié)議是：

A、HTTPB、FTP

C、TELNETD、SSL

D

104.什么命令關(guān)閉路由器的finger服務(wù)？

A、disablefinger

B、nofinger

C、nofingerservice

D、noservicefinger

105.你用什么命令將accesslist應(yīng)用到路由器的接口？

A、ipaccess-list

B、ipaccess-class

C、ipaccess-group

D、applyaccess-list

C

106.某臺(tái)路由器上配置了如下一條訪問(wèn)列表

access-list4deny55

access-list4permit55

表示：()

A.只禁止源地址為網(wǎng)段的所有訪問(wèn)；

B.只允許目的地址為202.3800網(wǎng)段的所有訪問(wèn)；

C.檢查源IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的

小網(wǎng)段上的主機(jī)；

D.檢查目的IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的

小網(wǎng)段的主機(jī);

C

107.OSPF缺省的管理距離是0

A.0B.100

C.110D.90

C

108.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器,你應(yīng)該使用什么

命令？

A、pingB、nslookup

C、tracertD>ipconfig

C

109.以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處?

A.便于管理

B.防止廣播風(fēng)暴

C.更加安全

D.便于用戶(hù)帶寬限制

D

110.應(yīng)限制Juniper路由器的SSH(),以防護(hù)通過(guò)SSH端口的

DoS攻擊

a)并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

b)并發(fā)連接數(shù)

c)l分鐘內(nèi)的嘗試連接數(shù)

d)并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

A

111.對(duì)于一些不需要接收和轉(zhuǎn)發(fā)路由信息的端口，應(yīng)該啟用被動(dòng)模

式，在Cisco路由器中，如果需要把ethO/O設(shè)置為被動(dòng)模式，命

令行是()

a)passive-interfaceethO/O

b)disable-interfaceethO/O

c)nopassive-interfaceethO/0

d)nodisable-interfaceethO/0

A

112.管理Cisco路由器時(shí)，應(yīng)限制具備管理員權(quán)限的用戶(hù)遠(yuǎn)程登錄。

遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以普通權(quán)限用戶(hù)遠(yuǎn)程登錄后，再

切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。要做到這點(diǎn)，正確的操

作順序應(yīng)該是。。

a、使用Router(config)#usernamenormaluserpassword3d-zirc0nia創(chuàng)建登

錄賬號(hào)

b^使用Router(config)#usernamenormaluserprivilegel給創(chuàng)建賬號(hào)賦以

低的權(quán)限

c、使用Router(config)#linevty04和Router(config-line)#loginlocal啟用

遠(yuǎn)程登錄的本地驗(yàn)證

d、使用Router(config)#servicepassword-encryption對(duì)存儲(chǔ)密碼進(jìn)行力口

密

A、abed

B、beda

C、adeb

D、dabc

D

113.要在Cisco路由器上設(shè)定“showlogging”只能在特權(quán)模式下

執(zhí)行，以下的操作正確的是：。

A、Router(config)#loggingtrapinformation

B、Router(config)#set'showlogging'exec

C、Router(config)#showlogging

D、Router(config)#privilegeexeclevell5showlogging

D

114.要使cisco運(yùn)行的配置顯示密碼進(jìn)行加密，需要運(yùn)行什么命令:

A：servicepassword-encryption

B：password-encryption

C：serviceencryption-password

D：passwordhash

C

115.在UNIX中，ACL里的一組成員與某個(gè)文件的關(guān)系是

“rwxr.."，那么可以對(duì)這個(gè)文件做哪種訪問(wèn)？

A.可讀但不可寫(xiě)B(tài).可讀可寫(xiě)C.可寫(xiě)但不可讀

D.不可訪問(wèn)

A

116.LINUX中，什么命令可以控制口令的存活時(shí)間？

A.chageB.passwdC.chmodD.umask

A

117.哪個(gè)端口被設(shè)計(jì)用作開(kāi)始一個(gè)SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

C

118.WindowsNT中哪個(gè)文件夾存放SAM文件？

A.\%Systemroot%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

C

119.在區(qū)域文件傳輸(Zonetransfers)中DNS服務(wù)使用哪個(gè)端口？

A、TCP53B、UDP53C、UDP23D、TCP23

A

120.關(guān)于向DNS服務(wù)器提交動(dòng)態(tài)DNS更新，針對(duì)下列配置，描述

正確的說(shuō)法為：

/etc/named.conf

options{

directory"/var/named”;

allow-update/24;

}；

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域傳輸?shù)闹鳈C(jī)IP列表為

“/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢(xún)的主機(jī)IP列表

“/24”

C、允許向本DNS服務(wù)器提交動(dòng)態(tài)DNS更新的主機(jī)IP列表

“/24”

D、缺省時(shí)為拒絕所有主機(jī)的動(dòng)態(tài)DNS更新提交。

C

121.關(guān)于DNS服務(wù)域名遞歸查詢(xún)說(shuō)法正確的是

A、一般客戶(hù)機(jī)和服務(wù)器之間域名查詢(xún)?yōu)榉沁f歸方式查詢(xún)。

B、一般DNS服務(wù)器之間遞歸方式查詢(xún)。

C、為了確保安全，需要限制對(duì)DNS服務(wù)器進(jìn)行域名遞歸查詢(xún)的服

務(wù)器或主機(jī)。

D、域名服務(wù)器的遞歸查詢(xún)功能缺省為關(guān)閉的，不允許機(jī)器或主機(jī)進(jìn)

行域名遞歸查詢(xún)。

122.關(guān)于使用域名服務(wù)器的遞歸查詢(xún)

/etc/named.conf

options{

directory"/var/named”;

allow-recursion/24;

）；

）；

A、允許向本DNS服務(wù)器進(jìn)行區(qū)域記錄傳輸?shù)闹鳈C(jī)IP列表為

“/24”

B、允許向本DNS服務(wù)器進(jìn)行域名遞歸查詢(xún)的主機(jī)IP列表

“/24”

C、允許向本DNS服務(wù)器提交