大学生规则2018全国大学生网络安全知识竞赛题库

服务可用性

D.

可审查性

3.

要主动发现是否存在

MySQL

服务器， 除了通过网络扫描

TCP

端口和

MySQL

命名管 道，还

可以通过本地的方法来确定，以下哪些是正确的？

A.

扫描

Windows

主机的

HKEY_LOCAL_MACHINESOFTWAREMySQLAB

注册表键

B.

分析可以访问到的主 机上的

ODBC

数据源，并列出其所连接的

MySQL

C.

枚举

Windows

主机上的

Service

并查找

M ySQL

D.

枚举

Unix

主机上的守护进程并查找

MySQL

4.

下列选项中

,

网络信息服务者不得实施的行为有

()

A.

与其他互联网信息服务提供者的服务不兼容时

,

未主动向用户提示和说明

B.

以误导等方式向用户提供互联网信息服务

C.

提供的互联网信息服务与其向用户所作的宣传或者承诺不符

D.

无正当理由擅自修改或者删除用户上载信息

5.

如果攻击者利用这样的手段运行命令：< /p>

';execmaster..xp_cmdshell'dirc:'--,

需要 具备哪

些条件？请选择如下正确的选项。

必须获取到

sa

权限；

B.

必须具备系统管理员权限；

C.

必须能调用扩展存储；

D.

如果是从应用层攻击，必须存在可注入的漏洞。

6.

数据库的合法用户不经数据库制作者的同 意

,

实可以施的行为有

()

A.

为任何目的

,

复制或传播数据库内容的非实质性部分

< /p>

B.

为私人目的

,

复制或传播数据库内容的 实质部分

C.

为教学科研目的

,

复制数据库内容的实质性部分

,

但要标明材料的来源

,< /p>

使用的内容也不能

超过实现非商业性目的所需的程度

D.

为公共安全、行政管理或司法程序的目的

,

复制或传播数据库内容的实质性部分

7.

关于申请互联网新闻信息服务许可

,

以下说法正确的是

A.

无论申请主体是谁

,

均可直接 由国家互联网信息办公室受理和决定

B.

申请主体为中 央新闻单位

(

含其控股的单位

)

或中央新闻宣传部 门主管的单位的

,

由国家互

联网信息办公室受理和决定< /p>

C.

申请主体为地方新闻单位

(

含其控股的单位

)

或地方新闻宣传部门主管的单位的

,

由省、

自治

区、直辖市互联网信息办公室受理和决定

D.

申请主体为其他单位的

,

经 所在地省、自治区、直辖市互联网信息办公室受理和初审后

,

由

< br>国家互联网信息办公室决定

t

后门程序具有哪些特点

?

A

、隐藏进程

B

、隐藏文件

C

、隐藏端口

D

、隐藏驱动

E

、

HOOK

系统

API

9.

对已感染病毒的磁盘

,< /p>

以下做法错误的是

()

A.

不能使用只能丢掉

B.

用杀毒软件杀毒后可继续使用

C.

用酒精消毒后可继续使用

D.

可直接使用

,

对系统无任何影响

10.

如果数据库不需要远程访问，可以禁止 远程

tcp/ip

连接，以增加安全性。选择下列有效

的 方法。

A.

用防火墙封堵数据库侦听端口避免远程连接

B.

禁止

tcp/ip

协议的使用

C.

在

mysqld

服务器中参数中添加

--skip- networking

启动参数来使

mysql

D.

在

/etc/

下添加

remote Connect=disable

1.

网络安全的基本属性是（

ABC

）

。

A.

机密性

B.

可用性

C.

完整性

D.

多样性

2.

网络安全事件发生的风险增大时，省级以上人民政府有关部门应当采取以下哪些措施 ？

（

ABC

）

A.

要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测

B.

组织有关部门、

机构和专业人员，

预测事件发生的可

能性、影响范 围和危害程度

C.

向社会发布网络安全风险预警，发布 避免、减轻危害的措施

D.

不需要采取措施

3.

下列情况违反“五禁止”的有（

ABCD

）

A.

在信息内网计算机上存储国家秘密信息

B.

在信息外网计算机上存储企业秘密信息

C.

在信息内网和信息外网计算机上交叉使用普通优盘

D.

在信息内网和信息外网计算机上交叉使用普通扫描仪

4.

关于网络信息安全说法正确的有（

AC

）

A.

网络运营者应当对其收集的用户信息严格保密

B.

网络运营者应妥善管理用户信息，无需建立用户信息保护制度

C.

网络运营者不得泄露、篡改、毁损其收集的个人信息

D.

在经过处理无法识别特定个人且不能复原的情况下，

未经被收集者同意，

网络运营者可以

随便向他人提供个人信息

5.

关于网络安全法的说法错误的有（

AB

）

A.

国家规定关 键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。

B.

关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。

C.

网络运营者应当加强对其用户发布的信息的管理，发现法律、

行政法规禁止发布或者传输

的信息的，应当立即向上级汇报。

D.

国家网信部门应当统筹协调有关部门加强网络安全信息收集、

分析和通报工作，

按照规定

统一发布网络安全监测预警信息。< /p>

6.

因网络安全事件，发生突 发事件或者生产安全事故的，应当依照（

BC

）等有关法律、行政

法规的规定处置。

A.

《中华人民共和国网络安全法》

B.

《中华人民共和国突发事件应对法》

C.

《中华人民共和国安全生产法》

D.

《中华人民共和国应急法》

7.

网络运营者应当按照网络安全等级保护制 度的要求，

履行下列

（

ABCD

）安全保护义务，

保

障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被 窃取、篡改。

A.

制定内部安全管理制度和操作规程， 确定网络安全负责人，落实网络安全保护责任

B.

采取 防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

C.

采取监测、

记录网络运行状态、

网络安全事件的技术措施，< /p>

并按照规定留存相关的网络日

志不少于六个月

D.

采取数据分类、重要数据备份和加密等措施

8.

以下哪些情况，

网络管理 者在与用户签订协议或者确认提供服务时应当要求用户提供真实

身份信息（

ABC

）

A.

为用户办理网络接入、域名注册服务

B.

办理固定电话、移动电话等入网手续

C.

为用户提供信息发布、即时通讯等服务

D.

任何时候都需要

1.

网络运营者应当为（）

、国家安全机关依法维护国家安全和 侦查犯罪的活动提供技术支持

和协助。

A

、公安机关

B

、网信部门

C

、工信部门

D

、检察院

2.

目前最常用的非对称算法是什么？

A

、椭圆加密函数

B

、

DSA

C

、

RSA

D

、

DES

3.

信息安全的金三角是（）

。

A

、可靠性，保密性和完整性

B

、多样性，冗余性和模化性

C

、保密性，完整性和可用性

D

、多样性，保密性和完整性

4.

以下哪些属于《网络安全法》的基本原则（）

A

、随意使用原则

B

、共同治理原则

C

、网络安全与信息化发展并重原则

D

、网络空间主权原则

5.

通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工 具、网络直播等

形式向社会公众提供互联网新闻信息服务包括互联网新闻信息（）

A

、公共服务

B

、采编发布服务

C

、转载服务

D

、传播平台服务

6.

在使用网络中，错误的行为是（）

。

A

、把网络作为生活的全部

B

、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑

C

、利用网络技术窃取别人的信息。

D

、沉迷网络游戏

7.

计算机病毒会对下列计算机服务造成威胁，除了：

A.

完整性

B.

有效性

C.

保密性

D.

可用性

8.

以下哪一项计算机安全程序的组成部分是其它组成部分的基础？

A.

制度和措施

B.

漏洞分析

C.

意外事故处理计划

D.

采购计划

9.

描述系统可靠性的主要参数是：

A.

平均修复时间和平均故障间隔时间

B.

冗余的计算机硬件

C.

备份设施

D.

应急计划

10.

正确的是：

A.

仅有密码，密码及个人标识号（< /p>

PIN

）

，口令响应，一次性密码

B.

密码及个人标识号（

PIN

）

，口令响应，一次性密码，仅有密码

C.

口令响应，一次性密码，密码及个人标识号（

PIN

）

，仅有密码

D.

口令响应，密码及个人标识号（

PIN

）

，一次性密码，仅有密码

11..

密码分析的目的是什么？

A.

确定加密算法的强度

B.

增加加密算法的代替功能

C.

减少加密算法的换位功能

D.

确定所使用的换位

< /p>

与

DSA

相比的优点是什么？

A.

它可以提供数字签名和加密功能

B.

由于使用对称密钥它使用的资源少加密速度快

C.

前者是分组加密后者是流加密

D.

它使用一次性密码本

13.

按照

SSE- CMM

，能力级别第三级是指：

A.

定量控制

B.

计划和跟踪

C.

持续改进

D.

充分定义

14.

被动威胁？

A.

报文服务拒绝

B.

假冒

C.

数据流分析

D.

报文服务更改

eWall

模型的设计宗旨是：

A.

用户只能访问那些与已经拥有的信息不冲突的信息

B.

用户可以访问所有信息

C.

用户可以访问所有已经选择的信息

D.

用户不可以访问那些没有选择的信息

中的

F1-F5

对应

TCSEC

中哪几个级别？

A.

D

到

B2

B.

C2

到

B3

C.

C1

到

B3

D.

C2

到

A1

17.

下面哪一个是国家推荐性标准？

A.

GB/T18020-1999

应用级防火墙安全技术要求

B.

SJ/T30003-93

电子计算机机房施工及验收规范

C.

GA243-2000

计算机病毒防治产品评级准则

D.

ISO/IEC15408-1999

信息技术安全性评估准则

18.

密码处理依靠使用密钥，密钥是密码系 统里的最重要因素。以下哪一个密钥算法在加密

数据与解密时使用相同的密钥？

A.

对称的公钥算法

B.

非对称私钥算法

C.

对称密钥算法

D.

非对称密钥算法

19.

在执行风险分析的时候，预期年度损失（

ALE

）的计算是：

A.

全部损失乘以发生频率

B.

全部损失费用

+

实际替代费用

C.

单次预期损失乘以发生频率

D.

资产价值乘以发生频率

20.

下列哪一种模型运用在

JAVA

安 全模型中：

A.

白盒模型

B.

黑盒模型

C.

沙箱模型

D.

灰盒模型

21.

以下哪一个协议是用于电子邮件系统的？

A.

X.25

B.

X.75

C.

X.400

D.

X.500

22.

“如果一条链路发生故障，那么只有和该链路相连的终端才会受到影响”

， 这一说法是适

合于以下哪一种拓扑结构的网络的？

A.

星型

B.

树型

C.

环型

D.

复合型

23.

作为业务持续性计划的一部分，在进行风险评价的时候的步骤是：

1.

考虑可能的威胁

2.

建立恢复优先级

3.

评价潜在的影响

4.

评价紧急性需求

A.

B.

C.

D.

1-3-4-2

1-3-2-4

1-2-3-4

1-4-3-2

< /p>

中安全功能

/

保证要求的三层结构是（按照由大到小的顺序）

：

A.

类、子类、组件

B.

组件、子类、元素

C.

类、子类、元素

D.

子类、组件、元素

25.< /p>

有三种基本的鉴别的方式

:

你知道什么，你有什么，以及：

A.

你需要什么

B.

你看到什么

C.

你是什么

D.

你做什么

26.

A.

人际关系技能

B.

项目管理技能

C.

技术技能

D.

沟通技能

连接服务器使用端口

A.

21

B.

25

C.

80

D.

110

28.

在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式

A.

清除

B.

净化

C.

删除

D.

破坏

29.

以下哪一种算法产生最长的密钥？

A.

Diffe-Hellman

B.

DES

C.

IDEA

D.

RSA

30.

下面哪一种风险对电子商务系统来说是特殊的？

A.

服务中断

B.

应用程序系统欺骗

C.

未授权的信息泄漏

D.

确认信息发送错误

31.

以下哪一项不属于恶意代码？

A.

病毒

B.

蠕虫

C.

宏

D.

特洛伊木马

32.

下列哪项不是信息系统安全工程能力成熟度模型（

SSE- CMM

）的主要过程：

A.

风险过程

B.

保证过程

C.

工程过程

D.

评估过程

33.

多门，

《计算机信息系统国际联网保密管理规定》是由下列哪个部门所制定的规章制度？

A.

公安部

B.

国家保密局

C.

信息产业部

D.

国家密码管理委员会办公室

34.

为了保护

DNS

的区域传送（

zonetr ansfer

）

，你应该配置防火墙以阻止

1.

UDP

2.

TCP

3.

53

4.

52

A.

B.

C.

D.

1

，

3

2

，

3

1

，

4

2

，

4

35.

在选择外部供货生产商时，评价标准按照重要性的排列顺序是：

1.

供货商与信息系统部门的接近程度

2.

供货商雇员的态度

3.

供货商的信誉、专业知识、技术

4.

供货商的财政状况和管理情况

A.

4

，

3

，

1

，

2

B.

3

，

4

，

2

，

1

C.

3

，

2

，

4

，

1

D.

1

，

2

，

3

，

4

36.

机构应该把信息系统安全看作：

A.

业务中心

B.

风险中心

C.

业务促进因素

D.

业务抑制因素

37.

输入控制的目的是确保：

A.

对数据文件访问的授权

B.

对程序文件访问的授权

C.

完全性、准确性、以及更新的有效性

D.

完全性、准确性、以及输入的有效性

38.

以下哪个针对访问控制的安全措施是最 容易使用和管理的？

A.

密码

B.

加密标志

C.

硬件加密

D.

加密数据文件

39.

下面哪种通信协议可以利用

IPSEC

的安全功能？

A.

B.

C.

D.

只有

I

I

和

II

II

和

III

IIIIII

40.

以下哪一种模型用来对分级信息的保密性提供保护？

A.

Biba

模型和

Bell- LaPadula

模型

B.

Bell-LaPadula

模型和信息流模型

C.

Bell- LaPadula

模型和

Clark- Wilson

模型

D.

Clark- Wilson

模型和信息流模型

41.

下列哪一项能够提高网络的可用性？

A.

数据冗余

B.

链路冗余

C.

软件冗余

D.

电源冗余

42.

A.

回拨技术

B.

呼叫转移技术

C.

只采用文件加密

D.

回拨技术加上数据加密

43 .

一下那一项是基于一个大的整数很难分解成两个素数因数？

A.

B.

C.

D.

ECC

RSA

DES

Diffie- Hellman

44.

下面哪一项是对

IDS

的正确描述？

A.

基于特征（

Signature- based

）的系统可以检测新的攻击类型

B.

基于特征（

Signature- based

）的系统比基于行为（

behavior- based

）的系统产生更多的误

报

C.

基于行为（

behavior- based

）的系统维护状态数据库来与数据包和攻击相匹配

D.

基于行为（

behavior- based

）的系统比基于特征（

Signature- based

）的系统有更高的误

报

9000

标准系列着重于以下哪一个方面？

A.

产品

B.

加工处理过程

C.

原材料

D.

生产厂家

46.

下列哪项是私有

IP< /p>

地址

?

A.

10.5.42.5

B.

172.76.42.5

C.

172.90.42.5

D.

241.16.42.5

47.

以下哪一项是和电子邮件系统无关的？

A.

PEM

（

Privacyenha ncedmail

）

B.

PGP

（

Prettygoodprivacy

）

C.

X.500

D.

X.400

48.

系统管理员属于

A.

决策层

B.

管理层

C.

执行层

D.

既可以划为管理层，又可以划为执行层

49.

为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是 最好的

方法？

A.

进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码

B.

进行离职谈话，禁止员工账号，更改密码

C.

让员工签署跨边界协议

D.

列出员工在解聘前需要注意的所有责任

50.

职责分离是信息安全管理的一个基本概 念。

其关键是权力不能过分集中在某一个人手中。

职责分离的目的是确保 没有单独的人员

（单独进行操作）

可以对应用程序系统特征或控制功

能进行破坏。当以下哪一类人员访问安全系统软件的时候，会造成对“职责分离”

原则 的违

背？

A.

数据安全管理员

B.

数据安全分析员

C.

系统审核员

D.

系统程序员

51.

下面哪一种攻击方式最常用于破解口令？

A.

哄骗（

spoofing

）

B.

字典攻击（

dictionaryattack

）

C.

拒绝服务（

DoS

）

D.

WinNuk

52.

下面哪一项组成了

CIA

三元组？

A.

保密性，完整性，保障

B.

保密性，完整性，可用性

C.

保密性，综合性，保障

D.

保密性，综合性，可用性

et

没有使用以下哪一项？

A.

Java

编程语言

B.

TCP/IP

协议

C.

公众网络

D.

电子邮件

三次握手协议的第一步是发送一个

:

A.

SYN

包

B.

ACK

包

C.

UDP

包

D.

null

包

55.

在企业内部互联网中，一个有效的安全 控制机制是：

A.

复查

B.

静态密码

C.

防火墙

D.

动态密码

56.

从安全的角度来看，运行哪一项起到第 一道防线的作用：

A.

远端服务器

B.

Web

服务器

C.

防火墙

D.

使用安全

shell

程序

57.

对于一个机构的高级管理人员来说，关 于信息系统安全操作的最普遍的观点是：

A.

费用中心

B.

收入中心

C.

利润中心

D.

投资中心

58.

A.

访问路径

B.

时戳

C.

数据定义

D.

数据分类

在客户

/

服务器系统中，安全方面的改进应首 先集中在：

A.

应用软件级

B.

数据库服务器级

C.

数据库级

D.

应用服务器级

60.

下面哪种方法产生的密码是最难记忆的？

A.

将用户的生日倒转或是重排

B.

将用户的年薪倒转或是重排

C.

将用户配偶的名字倒转或是重排

D.

用户随机给出的字母

61.

从风险分析的观点来看，计算机系统的最主要弱点是：

A.

内部计算机处理

B.

系统输入输出

C.

通讯和网络

D.

外部计算机处理

62.

下列哪一个说法是正确的？

A.

风险越大，越不需要保护

B.

风险越小，越需要保护

C.

风险越大，越需要保护

D.

越是中等风险，越需要保护

63.

在

OSI

参考模型中有

7

个层次，提供了相应的安全服务来加强信息系统的安全性。以下

哪一层提供了抗抵赖性？

A.

表示层

B.

应用层

C.

传输层

D.

数据链路层

64.

保护轮廓（

PP

）是下面哪一方提出的安全要求？

A.

评估方

B.

开发方

C.

用户方

D.

制定标准方

65.

在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？

A.

标准（

Standard

）

B.

安全策略（

Securitypolicy

）

C.

方针（

Guideline

）

D.

流程（

Procedure

）

66.

软件的供应商或是制造商可以在他们自 己的产品中或是客户的计算机系统上安装一个

“后门”程序。以下哪一项是这种情况面临 的最主要风险？

A.

软件中止和黑客入侵

B.

远程监控和远程维护

C.

软件中止和远程监控

D.

远程维护和黑客入侵

67.

从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和

A.

内部实现

B.

外部采购实现

C.

合作实现

D.

多来源合作实现

68.

操作应用系统由于错误发生故障。下列哪个控制是最没有用的？

A.

错误总计

B.

日志

C.

检查点控制

D.

恢复记录

在许多组织机构中，产生总体安全性问题的主要原因是：

A.

缺少安全性管理

B.

缺少故障管理

C.

缺少风险分析

D.

缺少技术控制机制

70.< /p>

如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有效的？

A.

自动软件管理

B.

书面化制度

C.

书面化方案

D.

书面化标准

71.

以下人员中，谁负有决定信息分类级别的责任？

A.

用户

B.

数据所有者

C.

审计员

D.

安全官

72.

当为计算机资产定义保险覆盖率时，下 列哪一项应该特别考虑？

A.

已买的软件

B.

定做的软件

C.

硬件

D.

数据

73.

以下哪一项安全目标在当前计算机系统安全建设中是最重要的？

A.

目标应该具体

B.

目标应该清晰

C.

目标应该是可实现的

D.

目标应该进行良好的定义

7 4.

哪一项描述了使用信息鉴权码（

MAC

）和数字签名之间的区 别？

A.

数字签名通过使用对称密钥提供系统身份鉴别。

B.

数据来源通过在

MAC

中使用私钥来提供。

C.

因为未使用私钥，

MAC

只能提供 系统鉴别而非用户身份鉴别。

D.

数字签名使用私钥和公钥来提供数据来源和系统及用户鉴别。

75.

在

桔

皮

书

（

theOrangeBook

）

中

，

下

面

级

别

中

哪

一

项

是

第

一

个

要

求

使

用

安

全

标

签

（

securitylab el

）的？

A.

B3

B.

B2

C.

C2

D.

D

76.

数据库视图用于

?

A.

确保相关完整性

B.

方便访问数据

C.

限制用户对数据的访问

.

D.

提供审计跟踪

77.

下面哪一项最好地描述了风险分析的目的？

A.

识别用于保护资产的责任义务和规章制度

B.

识别资产以及保护资产所使用的技术控制措施

C.

识别资产、脆弱性并计算潜在的风险

D.

识别同责任义务有直接关系的威胁

os

算法是一个

A.

B.

C.

D.

面向访问的保护系统

面向票据的保护系统

面向列表的保护系统

面向门与锁的保护系统

79.

下面哪一项不是主机型入侵检测系统的优点？

A.

性能价格比高

B.

视野集中

C.

敏感细腻

D.

占资源少

80.

以下哪一项是伪装成有用程序的恶意软件？

A.

计算机病毒

B.

特洛伊木马

C.

逻辑炸弹

D.

蠕虫程序

81.

以下哪一种人给公司带来了最大的安全风险？

A.

临时工

B.

咨询人员

C.

以前的员工

D.

当前的员工

提供哪些协议上的数据安全：

A.

HTTP

，

FTP

和

TCP/IP

B.

SKIP

，

SNMP

和

IP

C.

UDP

，

VPN

和

SONET

D.

PPTP

，

DMI

和

RC4

83.

在

Windows20 00

中可以察看开放端口情况的是：

A.

nbtstat

B.

net

C.

netshow

D.

netstat

1.

在

solaris 10

中，用户密码文件存在在哪个文件中？

/etc/passwd

/etc/shadow

/etc/security/passwd

/etc/password

2.

安装

IIS

的系统上，

IWAM_

前缀的用户名默认隶属于哪个用户组？

administrators

Iisusers

users

guests

3 .

下面对

Oracle

的密码规则描述，哪个是错误的？

AOracle

密码必须由英文字母，数字，

#

，下划线

(_)

，美元字符

($$ )

构成，密码

的最大长度为

30

字符；并 不能以

，

，

或任何 数字开头；密码不能包含

像

，

这类的

Oracle/SQL

关键字。

BOracle

的弱算法加密机制：两个相同的用户名和 密码在两台不同的

Oracle

数

据库机器中，将具有相 同的哈希值。这些哈希值存储在

$$

表中。可以通

过像

DBA_USERS

这类的视图来访问。

COracle

默认配置下，每个帐户如果有

10

次的失败登录，此帐户将会被锁定。

DSY S

帐户在

Oracle

数据库中具有最高权限，能够做任何事情， 包括启动

/

关闭

Oracle

数据库。如 果

SYS

被锁定，将不能访问数据库。

4.

什么命令关闭路由器的

d irectbroadcast?

noipbroadcast

nobroadcast

noipdirect- broadcast

ipprodcastdisable

5.

如需要配置

Cisco< /p>

路由器禁止自动从网络下载初始配置文件，配置命令包括

nobootnetwork

noserviceconfig

nobootconfig

noservicenetwork

6.

什么命令关闭路由器的

finger

服务

?

disablefinger

nofinger

nofingerservice

noservicefinger

ic

中关于

SSL

的说法正确的是（）

WebLogic

中只能使用系统预定义的加密密钥

< /p>

WebLogic

中如果想要使用自定义的加密密钥必须经过

WebLogic

公司授权

当启用

S SL

的时候，必须确保系统禁止使用系统默认的

DemoIdentityKey store

和

DemoTrustKeystore

WebLogic

不支持

SSL

8.

僵尸网络容易造成“

()

”攻击。

密码泄漏

DDOS

服务拒绝

远程控制

网络信息泄漏

9.7001

端口是哪个商业软件服务的缺省端口？

WebSphere

WebLogic

IIS

Tomcat

10.

安装

IIS

的系统上，

IWAM_

前缀的用户名 默认隶属于哪个用户组？

administrators

iisusers

users

guests

11.

在

IIS

中，造成任意用户可使用

HTTPPUT

方法上传恶意程序到

W EB

目录的原

因是（）

WEB

程序目录对

users

组用户具有可写权限，且 安装了

FrontPage

扩展

WEB

程序目录对

users

组用户具有可写权限，且在

IIS

上设置了写入

WEB

程序目录对

users

组用户具有可写权限，且在

IIS

上设置了目录 洒在浏览

WEB

程序目录对

users

组用户具有可写权限，且在

IIS

上设置了脚本资源访问

12.

某公司的

Windows

网络准备采用严格的验证方式， 基本的要求是支持双向身

份认证，应该建议该公司采用哪一种认证方式

NTLM

NTLMv2

Kerberos

LanManager

13.

如果不设置必要的日志审核，就无法追 踪回溯安全事件。检查是否启用通用

查询日志，打开

/etc/

文件，查看是否包含如下设置，选出一个正确的。

audit=filename

sys=filename

event=filename

log=filename

14.

反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀（）

特征码技术

校验和技术

行为检测技术

虚拟机技术

15.

字典攻击是黑客利用自动执行的程序猜测用户名和密码，审计这类攻击通常

需要借助

全面的日志记录和强壮的加密

全面的日志记录和入侵监测系统

强化的验证方法和强壮的加密

强化的验证方法和入侵监测系统

用户

U1

属于

G1

G2

组，

G1

组对文件

F ile

拥有读和写的本地权限，

G2

组对文件

拥有读和执行的本地权限，

那么用户

U1

读和执行

写和执行

读和写

读、写和执行

17.

删除

/etc/ftp users

文件中的

root

，其作用是

禁止

root

用户

ftp

允许

root

用户

ftp

删除

root

用户

创建

ftp

用户

root

18.

常见操作系统厂商的补丁开发时间平均最短的是

Sun

Microsoft

HP

RedHat

09-002

漏洞可以威胁到的

IE

版本是

IE6

以前的版本

IE6

IE7

IE8

20.

一般 我们使用以下哪种方法来彻底地清除

Rootkit

使用杀毒软件查杀

使用

Rootkit

检测工具清除

使用

WindowsPE

工具盘启动计 算机手工清除

进入操作系统的安全模式清除

21.

下面哪一种攻击方式最常用于破解口令

哄骗（

spoofing

）

字典攻击（

dictionaryattack

）

拒绝服务（

DoS

）

WinNuke

sNT

Windows2000

系统能设置为在几次无效登录后锁定帐号

,

这可以

防止：

木马

暴力攻击

IP

欺骗

缓存溢出攻击

23 .

防病毒软件代码要定期更新，要求每

_____

周进行一次病毒 代码库的更新工

作，

_____

个月进行一次主控代码的 更新工作。

1

、

1

2

、

1

1

、

2

1

、

3

中，默认的共享文件系统在哪个位置？

/sbin/

/usr/local/

/export/

/usr/

是采用 了数据库技术的计算机系统。

DBS

是一个集合体，

包含数据库、

计

算机硬件、软件和

()

A.

系统分析员

B.

程序员

C.

数据库管理员

D.

操作员

26.

如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、

使用其个人信息的，

或者发现网络运营者收集、

存储的其个人信 息有错误的，

以

下哪些行为是正确的？

要求网络运营者删除其个人信息并且给予精神赔偿

在网络上对网络运营者进行辱骂、诋毁等

要求网络运营者予以更正

寻找黑客攻击网络运营者的计算机系统

27.

国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电 子政

务等重要行业和领域，

在网络安全等级保护制度的基础上，

实行重点保护。

关键

信息基础设施的具体范围和安全保护办法由（ ）制定。

国务院

地方相关机构

企业内部

网络管理者

28.

互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务，应当

按照《中华人民共和国网络安全法》的规定，要求用户提供

他人身份信息

网络身份信息

真实身份信息

虚假身份信息

29.

在

wlan

wlan

网络安全？

对同一

AP

下的用户进行隔离

对同一

AC

下的用户进行隔离

采用帐号

/

密码认证

采用

ssl

封装认证数据

30.

如果

Cisco

设备的

VTY

口需要远程访问，则需要配置

至少

8

位含数字、大小写、特 写字符的密码

远程连接的并发书目

访问控制列表