信息网络安全自测试题.docx
- 文档编号:18431312
- 上传时间:2023-08-16
- 格式:DOCX
- 页数:11
- 大小:27.27KB
信息网络安全自测试题.docx
《信息网络安全自测试题.docx》由会员分享,可在线阅读,更多相关《信息网络安全自测试题.docx(11页珍藏版)》请在冰点文库上搜索。
信息网络安全自测试题
信息网络安全自测试题
相信能就一定能信息网络安全自测试题一一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,你最有可能认为你受到了哪一种攻击。
A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的,是一种流式的密文,就是实时的把信息加密成一个整体,它在美国一般密钥长度是128位,因为受到美国出口法的限制,向外出口时限制到多少位?
A、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。
这时你使用哪一种类型的进攻手段?
A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?
A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?
A、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的?
A、VPN是的简称,它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密,但没有身份验证功能7、下列哪项不属于window2000的安全组件?
A、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞?
A、unicodeB、IIShackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员,你使用的防火墙在UNIX下的*****S,你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器,你应该怎么设置防火墙规则?
A、iptables—Ainput—ptcp—s192.168.0.2—source—port23—jDENYB、iptables—Ainput—ptcp—s192.168.0.2—destination—port23—jDENYC、iptables—Ainput—ptcp—d192.168.0.2—source—port23—jDENYD、iptables—Ainput—ptcp—d192.168.0.2—destination—port23—jDENY10、你的window2000开启了远程登陆telnet,但你发现你的window98和unix计算机没有办法远程登陆,只有win2000的系统才能远程登陆,你应该怎么办?
A、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件,查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000,所有的分区均是NTFS的分区,C区的权限为everyone读取和运行,D区的权限为everyone完全控制,现在你将一名为test的文件夹,由C区移动到D区之后,test文件夹的权限为?
A、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX,你通过umask命令求出当前用户的umask值为0023,请问该用户在新建一文件夹,具体有什么样的权限?
A、当前用户读、写和执行,当前组读取和执行,其它用户和组只读B、当前用户读、写,当前组读取,其它用户和组不能访问C、当前用户读、写,当前组读取和执行,其它用户和组只读D、当前用户读、写和执行,当前组读取和写入,其它用户和组只读13、作为一个管理员,把系统资源分为三个级别是有必要的,以下关于级别1的说法正确的是?
A、对于那些运行至关重要的系统,如,电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于windowNT4.0的服务包的说法正确的是?
A、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹,你将它的NTFS权限设置为sam用户可以修改,共享权限设置为sam用户可以读取,当sam从网络访问这个共享文件夹的时候,他有什么样的权限?
A、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是:
A、80B、443C、1433D、338917、Window2000域或默认的身份验证协议是:
A、HTMLB、KerberosV5C、TCP/IPD、Apptalk18、在Linux下umask的八进制模式位6代表:
A、拒绝访问B、写入C、读取和写入D、读取、写入和执行9、你是一个公司的网络管理员,你经常在远程不同的地点管理你的网络(如家里),你公司使用win2000操作系统,你为了方便远程管理,在一台服务器上安装并启用了终端服务。
最近,你发现你的服务器有被控制的迹象,经过你的检查,你发现你的服务器上多了一个不熟悉的帐户,你将其删除,但第二天却总是有同样的事发生,你应该如何解决这个问题?
A、停用终端服务B、添加防火墙规则,除了你自己家里的IP地址,拒绝所有3389的端口连入C、打安全补丁sp4D、启用帐户审核事件,然后查其来源,予以追究20、以下不属于win2000中的ipsec过滤行为的是:
A、允许B、阻塞C、协商D、证书21、以下关于对称加密算法RC4的说法正确的是:
A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128位,向外出口时限制到40位C、RC4算法弥补了RC5算法的一些漏洞D、最多可以支持40位的密钥22、你配置UNIX下的Ipchains防火墙,你要添加一条规则到指定的chain后面,你应该使用参数:
A、—AB、—DC、—SD、—INPUT二、多项选择题1、以下关于对称加密的说法正确的是?
A、在对称加密中,只有一个密钥用来加密和解密信息B、在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密钥和私用密钥C、对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份D、对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是?
A、DESB、RC4C、HASHD、RSA3、在保证密码安全中,我们应采取正确的措施有?
A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、将密码设得非常复杂并保证在20位以上4、以下关于如何防范针对邮件的攻击,说法正确的是()A、拒绝垃圾邮件B、拒绝巨型邮件C、不轻易打开来历不明的邮件D、拒绝国外邮件5、以下关于IP地址的说法正确的有?
A、IP地址长度为32位B、IP地址由网络ID和主机ID两部分组成C、IP是网络通信中的唯一标识D、IP地址总共分为五类6、下列措施中能增强DNS安全的是?
A、将DNS区域数据存储在活动目录中B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到7、DNS服务在解析一个DNS请求时,默认使用协议端口A、TCPB、UDPC、53D、258、VPN主要有三种解决方案,它们是:
A、远程访问虚拟网(AccessVPN)B、企业内部虚拟网(IntranetVPN)C、企业扩展虚拟网(ExtranetVPN)D、合作伙伴虚拟网(FrindsFPN)9、以下关于TCP和UDP协议的说法错误的是:
A、没有区别,两者都是在网络上传输数据B、TCP是一个定向的可靠的传输层协议,而UDP是一个不可靠的传输层协议C、UDP是一个局域网协议,不能用于Interner传输,TCP则相反D、TCP协议占用带宽较UDP协议多10、在黑客入侵的探测阶段,他们会使用下面哪些方面方法来尝试入侵?
A、破解密码B、确定系统默认的配置C、寻找泄露的信息D、击败访问控制E、确定资源的位置F、击败加密机制11、CA一般分为企业级CA和独立的CA,以下关于这两种CA的说法正确的是A、企业级的CA不需要活动目录,而独立的CA必需有活动目录的支持B、企业级的CA一般用于内部证书服务,如文件加密C、独立级的CA一般用于Internet服务,如web加密D、独立级的CA在网络中部署时只能有一个下层CA12、以下关于VPN协议PPTP与L2TP的说法正确的是:
A、PPTP必须是基于IP的网络B、L2TP必须是基于IP的网络C、PPTP不支持加密,L2TP支持D、L2TP支持IPSEC加密数据13、以下关于winNT审核内容“登陆事件”和“帐户登陆事件”的说法正确的是:
A、当用户网络连接到计算机时,记录到登录事件B、当用户本地登录到计算机时,记录到登录事件C、当用户网络连接到计算机时,记录到帐户登录事件D、当用户本地登录到计算机时,记录到帐户登录事件14、WindowsNT中IP安全策略里的默认三个策略是:
A、客户端(只响应)B、服务器(请求安全性)C、安全服务器(必需安全性)D、数据安全服务器(数据安全性15、谁可以解密加密的文件:
A、加密该文件的用户本身B、系统管理员C、加密该文件的用户的恢复代理D、Administrators组的成员16、ISO/OSI参考模型中的传输层中最常见的几种攻击类型是?
A、IP*****GB、SYNFLOODC、TRIBALFLOODD、*****NGE、SMURF*****17、TCP和IP协议分别工作在OSI/ISO七层参考模型的哪一层?
A、物理层B、数据链路层C、网络层D、传输层18、在UNIX中的NIS(NetworkInformationSystem)存在哪些安全问题?
A、不要求身份认证B、客户机依靠广播来联系服务器C、对用户名和密码没有采用加密传输机制D、采用明文分发文件E、采用TCP/IP协议工作三、判断题1、PGP在只能对文件、邮件加密,不能实现身份验证的功能?
()2、防火墙只能对IP地址进行限制和过滤?
()3、NIS是由网络信息系统在本地网络中创建分布式计算机环境的方法之一,它的一个重要不安因素就是没有认证的要求。
()4、*****系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了?
()5、数字证书是电子的凭证,它用来验证在线的个人、组织或计算机的合法身份。
()6、终端服务输入法漏洞在打了补丁sp1后就不存在了。
()7、Window2000中的VPN不支持DES加密。
()8、在WindowsNT中要审核某个文件夹或打印机的访问,必需启动审核对象的访问。
()9、企业级CA申请证书有2种方法。
一种是WEB申请,另一种是在证书管理单元中申请。
()10、在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密,对方用自己的私人密钥解密数据。
()信息网络安全自测试题二一、选择题1、《互联网安全保护技术措施规定》自()起施行。
A、2005年3月1日B、2005年10月1日C、2006年3月1日。
2、如果接收机和发送机不在一个局域网络,则数据要经过____进行一次或多次转发。
()A、路由器B、交换机C、集线器D、调制解调器3、通常意义上的网络黑客是指通过互联网利用非正常手段____。
()A、上网的人B、入侵他人计算机系统的人C、在网络上行骗的人。
4、公安机关在监督检查时,监督检查人员不得少于()。
A、2人B、3人C、4人5、()负责计算机信息网络国际联网的安全保护管理工作。
A、国家保密机关B、网络监察部门C、公安部门计算机管理监察机构6、TCP/IP协议的含义是()A、局域网传输协议B、拨号入网传输协议C、传输控制协议和网际协议D、OSI协议集7、__是指连入网络的不同档次、不同型号的微机,它是网络中实际为用户操作的工作平台,它通过插在微机上的网卡和连接电缆与网络服务器相连。
()A、网络工作站B、网络服务器C、传输介质D、网络操作系统8、用户在接入单位办理入网手续时,应当填写()。
A、用户备案表B、用户名C、用户密码9、关于IE属性的设置说法不正确的是()A、右键单击IE图标,在弹出的对话框中选属性B、主页的设置在“连接”选项卡中C、在IE的工具栏中选择“工具”,在弹出的菜单中选择“Internet选项”,同样可以D、历史记录可以清除10、下列关于搜索引擎的叙述,正确的是()A、探索引擎可以离线搜索B、搜索引擎只能在线搜索C、搜索引擎是用户安装在本地计算机上的软件D、搜索引擎只能搜索文字内容而不能搜索图片11、下列哪个是互联网服务提供者和联网使用单位应当落实的联网安全保护技术措施()A、所有计算机必须设置开机密码B、重要数据库和系统主要设备的冗灾备份措施C、必须安装防病毒软件,但可不安装防木马软件12、信息系统的安全保护登记应当根据信息和信息系统在()的重要程度。
A、国家安全、经济建设、社会秩序B、国家安全、公共利益、社会生活C、国家安全、经济建设、社会生活13、军队的计算机信息系统安全保护工作,()的有关法规执行。
A、按照军队B、参照《信息安全等级保护管理办法》C、按照《信息安全等级保护管理办法》14、信息网络安全管理不包括()A、管理组织机构;B、管理制度;C、打击计算机犯罪;D、管理技术;15、人们常说的IntrusionDetectionSystem是指()A、安全漏洞扫描系统;B、入侵检测系统;C、信息过滤系统;16、下列哪一个是常用的防范NetBIOS漏洞攻击的方法()A、利用ICP/IP筛选;B、卸载NetBIOS;C、绑定NetBIOS与TCP/IP协议;17、互联网服务提供者、联网使用单位的记录留存措施,应当具有至少保存()记录备份的功能。
A、30天B、50天C、60天18、设置拔号网络连接属性时,在所允许的协议中,只选中下列哪项协议就可以()A、NtBEUIB、TPX/SPXC、TCP/IPD、答案不在以上选项中19、下列操作,哪一种是正确的断开计算机与网络连接的方法()A、拔掉显示器与主机电源B、拔掉拔号网络适配器上的电话线C、重新启动计算机D、双击桌面右下角任务栏中表示网络连接状态的图标,单击断开连接20、信息网络安全保护体系从总体上可分为()①技术防护体系②整体防控体系③法规标准体系④保密管理体系⑤组织管理体系A、①③④B、②④⑤C、①③⑤D、②③④21、以下哪个不是我国实行的信息安全等级保护()A、系统审计保护级;B、安全域划分保护级;C、结构化保护级;D、访问验证保护级;22、下面关于使用IE上网的叙述,错误的有()A、按下后退按钮可以访问刚才访问的网页B、按下停止按钮将关闭IE窗口C、按下刷新按钮可以显示刚才网页中无法显示或显示不完全的图片D、历史菜单中全都是很久以前的东西23、若欲把雅虎(/doc/6e6c88b***-*****61ed9ad51f01dc281e53a56b6.html)设为主页,应该如何操作()A、在IE属性主页地址栏中键入:
/doc/6e6c88b***-*****61ed9ad51f01dc281e53a56b6.htmlB、在雅虎网站中申请C、在IE窗口中单击主页按钮D、将雅虎添加到收藏夹24、如果你想要的信息在你所知道的网站上没有,那么你最好该怎么办()A、利用页内链接,链到别处去找B、开始/查找/文件或文件夹C、写邮件给朋友求助D、利用站内搜索引擎查找25、“开放系统互联模型”中直接为最终用户服务的是()A、会话层B、表达层C、应用层D、传输层26、以下操作系统中,不是网络操作系统的是()A、MS-DOSB、Windows2000C、WindowsNTD、Novell27、一个计算机网络是由____、设备、软件和网络规则组成的。
()A、通讯介质B、磁盘介质C、纸介质D、空气介质28、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时_____,以保证能防止和查杀新近出现的病毒。
()A、升级B、分析C、检查29、如果你的本地Ip地址是129.11.15.243,子网掩码为255.255.255.0,下面()地址和你在同一子网中?
()A、129.89.11.1B、156.143.145.200C、129.11.15.1D、129.12.16.24430、如果你正在为一家大公司运行一个WEB站点。
站点被复制给5个完全相同的服务器。
你该如何使用DNS(轮转法)来保持负载平衡?
()A、为5个WEB服务器创建具有相同名字的多个A记录B、创建一个A记录,然后把5个服务器的IP地址赋给这个记录C、为每个服务器创建一个A记录,然后为每个A记录创建一个别名为”WWW”的CNAME记录。
D、为每个服务器创建一个WWW记录,然后为每个A记录创建一个别名为”WWW“的CNAME记录。
31、Internet实现了分布在世界各地的各类网络的互联,其最基础和核心的协议是()A、TCP/IPB、FTPC、HTMLD、HTTP32、OSI(开放系统互连)参考模型中第二层是()A、网络层B、数据链路层C、传输层d、物理层33、TCP/IP协议主要在下列哪种网络中使用()A、局域网B、企业网C、广域网D、以上说法都不正确34、建立拔号网络新连接时,应该根据()来选择设备A、根据浏览器的要求B、根据ISP服务商的配置C、根据本机的配置D、根据个人的喜好35、信息网络安全所面临的威胁不包括()A、电磁泄露、雷击等环境安全构成的威胁;B、利用计算机实施违法犯罪活动的威胁;C、网络攻击和计算机病毒构成的威胁;D、软硬件故障和误操作等人为或偶然事故构成的威胁;E、以上都包括;36、下列哪一种不是目前市场上常用的防火墙类型()A、嵌入式防火墙;B、基于企业硬件的防火墙;C、SOHO软件防火墙;D、区域安全防火墙;37、下列哪一个是互联网上针对邮件服务器的常用攻击手段()A、中继利用;B、暴力解密;C、文件共享;38、如果你访问的网页有图片没有显示出来,可以按什么按钮()A、后退B、前进C、停止D、刷新39、下列关于IE属性的设置,正确的有()A、完成IE属性的设置,需要重新启动计算机B、完成IE属性的设置,不需要重新启动计算机C、设置IE过程中清空历史记录将使计算机无法启动,所以要千万小心D、清空历史记录后,打开浏览器将显示空白页40、下列对信息网络与计算机信息系统的说法正确的是()A、信息网络与计算机信息系统是两种安全不同的系统;B、信息网络与计算机信息系统是同一系统的两种名称;C、信息网络与计算机信息系统是不同发展阶段对计算机信息系统的具体称谓;D、信息网络主要用于网络环境,而计算机信息系统是单机系统;二、判断题1、在因特网中,SNMP使用的传输层协议是HTTP。
()2、当信息从信源向信宿流动时可能会受到攻击。
其中中断攻击是破坏系统资源,这是对网络可用性的攻击。
()3、公安机关对安全保护等级为三级的信息系统每年至少检查一次。
()4、互联网服务提供者在任何情况下不得公开、泄露用户注册信息。
()5、在*****T中“WWW”表示WORLDWIDEWEB。
()6、计算机病毒是能够通过自身复制而起破坏作用的计算机程序。
()7、按照OSI参考模型,网络中每一个结点都有相同的层次,不同结点的对等层使用相同的协议。
()8、Unix系统结构由两部分组成:
一部分是内核,另一部分是核外程序。
()9、在使用搜索引擎的过程中,如果搜索的关键字和搜索类型搭配不当,将达不到搜索的效果。
()10、设置拔号连接属性过程中,IPX/SPX协议也要使用。
()11、信息系统的安全保护等级分为六级。
()12、信息产业部主管全国的计算机病毒防治管理工作。
()13、Novell公司曾经轰动一时的网络操作系统是LINUX,今天仍有6.5版本在使用。
()14、《互联网安全保护技术措施规定》所称联网使用单位是为本单位应用需要连接并使用互联网的单位。
()15、未建立安全保护管理制度的,由公安机关责令限期改正,给予警告。
()三、问答题1、问:
什么是DDoS?
它会导致什么后果?
2、问:
什么是病毒,它有什么特点?
3、问:
什么是NIDS?
4、问:
简述什么是信息安全等级保护,信息系统的安全等级保护具体分为哪几级?
5、问:
什么是防火墙?
它是如何确保网络安全的?
信息网络安全自测试题三一、选择题1、将密码学形容为“墙边的花朵”的著名学者是()A、BauerB、AlbertC、HillD、Vernam2、采用密钥为3的“凯撒密码”对明文America进行加密所生成的密文是()A、*****B、*****C、*****D、*****3、采用双轨式密码对明文信息accept加密后生成的密文是()A、ACCEPTB、CCEPTAC、AEPTCCD、ACPCET4、某加密系统采用密钥为5的凯萨密码对明文进行加密,若生成的密文是XHMTTQ,则其对应的明文是()A、peopleB、schoolC、personD、monkey5某加密系统采用双轨式密码对明文进行加密,若生成的密文是*****TIG,则其对应的明文是()A、differenceB、distortionC、processingD、formatting6、1976年,提出公开密吗系统的美国学者是()A、Bauer和HIllB、Diffie和HellmanC、Diffie和BauerD、Hill和Hellman7、DES是分组乘积密码、它所选取的选代次数是()A、8B、16C、32D、648、在采用RSA公开钥加密系统中、若鲍勃想给艾丽斯发送一封邮件、并且想让艾丽斯知道邮件是鲍勃发出的,则鲍勃应陔选用的加衔密钥是()A、鲍勃的公钥B、艾丽斯的公钥C、鲍勃的私钥D、艾丽斯的私钥9、l998年8月20日,美国国家标准技术研究所(NlST)召开了第一次AES候选会议、同时公布的符合基本要求的候选算法有()A、5个B、6个C、10个D、l5个10、TCP协议工作于TCP/IP模型的()A、物理层B、网络层C、传输层D、应用层11、下列所给的命令中,不属于r-命令族的是()A、rusersB、fingerC、rloginD、rcmdl2、在网络信息服务NIS+中,查看树状结构内容的命令是()A、dirB、lsC、nislsD、ypls13、在网络文件系统的一系列过程凋用中、提供网络文件加锁功能的命令是()A、nfsB、mountedC、passwdD、nlockmgr14、属于域名服务系统DNS中所维护的信息的是()A域名与IP地址的对应关系B、CPU类型C、域名与MAC地址的对应关系D、IP地址与MAc地址的对应关系15、回路层代理和应用层代理的划分角度是()A、它所实现的OSI网络分层结构B、代理控制的服务数C、代理的设备性能D、代理的服务对象16、关于回路层代理SOCKs的说法中、正确的是()A、它适用于TCP协议B、它只适用于UDP协议C、它不
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息网络 安全 自测 试题