信息网络安全自测试题

相信能就一定能信息网络安全自测试题一一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？A、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？A、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？A、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？A、unicodeB、IIShackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？A、iptables—Ainput—ptcp—s192.168.0.2—source—port23—jDENYB、iptables—Ainput—ptcp—s192.168.0.2—destination—port23—jDENYC、iptables—Ainput—ptcp—d192.168.0.2—source—port23—jDENYD、iptables—Ainput—ptcp—d192.168.0.2—destination—port23—jDENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？A、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？A、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于windowNT4.0的服务包的说法正确的是？A、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？A、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是：A、80B、443C、1433D、338917、Window2000域或默认的身份验证协议是：A、HTMLB、KerberosV5C、TCP/IPD、Apptalk18、在Linux下umask的八进制模式位6代表：A、拒绝访问B、写入C、读取和写入D、读取、写入和执行9、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？A、停用终端服务B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入C、打安全补丁sp4D、启用帐户审核事件，然后查其来源，予以追究20、以下不属于win2000中的ipsec过滤行为的是：A、允许B、阻塞C、协商D、证书21、以下关于对称加密算法RC4的说法正确的是：A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128位，向外出口时限制到40位C、RC4算法弥补了RC5算法的一些漏洞D、最多可以支持40位的密钥22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：A、—AB、—DC、—SD、—INPUT二、多项选择题1、以下关于对称加密的说法正确的是？A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？A、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、将密码设得非常复杂并保证在20位以上4、以下关于如何防范针对邮件的攻击，说法正确的是（）A、拒绝垃圾邮件B、拒绝巨型邮件C、不轻易打开来历不明的邮件D、拒绝国外邮件5、以下关于IP地址的说法正确的有？A、IP地址长度为32位B、IP地址由网络ID和主机ID两部分组成C、IP是网络通信中的唯一标识D、IP地址总共分为五类6、下列措施中能增强DNS安全的是？A、将DNS区域数据存储在活动目录中B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到7、DNS服务在解析一个DNS请求时，默认使用协议端口A、TCPB、UDPC、53D、258、VPN主要有三种解决方案，它们是：A、远程访问虚拟网（AccessVPN）B、企业内部虚拟网（IntranetVPN）C、企业扩展虚拟网（ExtranetVPN）D、合作伙伴虚拟网（FrindsFPN）9、以下关于TCP和UDP协议的说法错误的是：A、没有区别，两者都是在网络上传输数据B、TCP是一个定向的可靠的传输层协议，而UDP是一个不可靠的传输层协议C、UDP是一个局域网协议，不能用于Interner传输，TCP则相反D、TCP协议占用带宽较UDP协议多10、在黑客入侵的探测阶段，他们会使用下面哪些方面方法来尝试入侵？A、破解密码B、确定系统默认的配置C、寻找泄露的信息D、击败访问控制E、确定资源的位置F、击败加密机制11、CA一般分为企业级CA和独立的CA，以下关于这两种CA的说法正确的是A、企业级的CA不需要活动目录，而独立的CA必需有活动目录的支持B、企业级的CA一般用于内部证书服务，如文件加密C、独立级的CA一般用于Internet服务，如web加密D、独立级的CA在网络中部署时只能有一个下层CA12、以下关于VPN协议PPTP与L2TP的说法正确的是：A、PPTP必须是基于IP的网络B、L2TP必须是基于IP的网络C、PPTP不支持加密，L2TP支持D、L2TP支持IPSEC加密数据13、以下关于winNT审核内容“登陆事件”和“帐户登陆事件”的说法正确的是：A、当用户网络连接到计算机时，记录到登录事件B、当用户本地登录到计算机时，记录到登录事件C、当用户网络连接到计算机时，记录到帐户登录事件D、当用户本地登录到计算机时，记录到帐户登录事件14、WindowsNT中IP安全策略里的默认三个策略是：A、客户端（只响应）B、服务器（请求安全性）C、安全服务器（必需安全性）D、数据安全服务器（数据安全性15、谁可以解密加密的文件：A、加密该文件的用户本身B、系统管理员C、加密该文件的用户的恢复代理D、Administrators组的成员16、ISO/OSI参考模型中的传输层中最常见的几种攻击类型是？A、IPSPOOFINGB、SYNFLOODC、TRIBALFLOODD、HIJACKINGE、SMURFATTACKS17、TCP和IP协议分别工作在OSI/ISO七层参考模型的哪一层？A、物理层B、数据链路层C、网络层D、传输层18、在UNIX中的NIS(NetworkInformationSystem)存在哪些安全问题？A、不要求身份认证B、客户机依靠广播来联系服务器C、对用户名和密码没有采用加密传输机制D、采用明文分发文件E、采用TCP/IP协议工作三、判断题1、PGP在只能对文件、邮件加密，不能实现身份验证的功能？（）2、防火墙只能对IP地址进行限制和过滤？（）3、NIS是由网络信息系统在本地网络中创建分布式计算机环境的方法之一，它的一个重要不安因素就是没有认证的要求。（）4、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了？（）5、数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（）6、终端服务输入法漏洞在打了补丁sp1后就不存在了。（）7、Window2000中的VPN不支持DES加密。（）8、在WindowsNT中要审核某个文件夹或打印机的访问，必需启动审核对象的访问。（）9、企业级CA申请证书有2种方法。一种是WEB申请，另一种是在证书管理单元中申请。（）10、在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密，对方用自己的私人密钥解密数据。（）信息网络安全自测试题二一、选择题1、《互联网安全保护技术措施规定》自（）起施行。A、2005年3月1日B、2005年10月1日C、2006年3月1日。2、如果接收机和发送机不在一个局域网络，则数据要经过____进行一次或多次转发。（）A、路由器B、交换机C、集线器D、调制解调器3、通常意义上的网络黑客是指通过互联网利用非正常手段____。（）A、上网的人B、入侵他人计算机系统的人C、在网络上行骗的人。4、公安机关在监督检查时，监督检查人员不得少于（）。A、2人B、3人C、4人5、（）负责计算机信息网络国际联网的安全保护管理工作。A、国家保密机关B、网络监察部门C、公安部门计算机管理监察机构6、TCP/IP协议的含义是（）A、局域网传输协议B、拨号入网传输协议C、传输控制协议和网际协议D、OSI协议集7、__是指连入网络的不同档次、不同型号的微机，它是网络中实际为用户操作的工作平台，它通过插在微机上的网卡和连接电缆与网络服务器相连。（）A、网络工作站B、网络服务器C、传输介质D、网络操作系统8、用户在接入单位办理入网手续时，应当填写（）。A、用户备案表B、用户名C、用户密码9、关于IE属性的设置说法不正确的是（）A、右键单击IE图标，在弹出的对话框中选属性B、主页的设置在“连接”选项卡中C、在IE的工具栏中选择“工具”，在弹出