网络安全大赛笔试题
网络安全大赛笔试题第一部分 选择题1、TELNET协议主要应用于哪一层() A、应用层 B、传输层 C、Internet层 D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( )基本原则。 A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化3、不属于安全策略所涉及的方面是()。 A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略4、对文件和对象的审核,错误的一项是()A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用()格式 A、NTFS B、FAT32 C、FAT D、LINUX6、UNIX系统的目录结构是一种( )结构 A、树状 B、环状 C、星状 D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于( ) A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指( )A、检查文件是否存在B、检查是否可写和执行C、检查是否可读D、检查是否可读和执行9、( )协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL10、不属于WEB服务器的安全措施的是( )A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码11、DNS客户机不包括所需程序的是()A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件12、下列措施中不能增强DNS安全的是( )A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到13、为了防御网络监听,最常用的方法是()A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输14、监听的可能性比较低的是()数据链路。A、Ethernet B、电话线 C、有线电视频道 D、无线电15、NIS的实现是基于()的。A、FTP B、TELNET C、RPC D、HTTP16、NIS/RPC通信主要是使用的是()协议。A、TCP B、UDP C、IP D、DNS17、向有限的空间输入超长的字符串是()攻击手段。A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞 A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用19、不属于黑客被动攻击的是() A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件21、输入法漏洞通过( )端口实现的。A、21 B、23 C、445 D、338922、使用Winspoof软件,可以用来()A、 显示好友QQ的IP B、 显示陌生人QQ的IPC、 隐藏QQ的IP D、攻击对方QQ端口23、属于IE共享炸弹的是( )A、 net use 192.168.0.1tanker$ “” /user:” B、192.168.0.1tanker$nulnulC、192.168.0.1tanker$ D、net send 192.168.0.1 tanker24、抵御电子邮箱入侵措施中,不正确的是( ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器25、网络精灵的客户端文件是( ) A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe21、输入法漏洞通过( )端口实现的。A、21 B、23 C、445 D、338922、使用Winspoof软件,可以用来()A、 显示好友QQ的IP B、 显示陌生人QQ的IPC、 隐藏QQ的IP D、攻击对方QQ端口23、属于IE共享炸弹的是( )A、 net use 192.168.0.1tanker$ “” /user:” B、192.168.0.1tanker$nulnulC、192.168.0.1tanker$ D、net send 192.168.0.1 tanker24、抵御电子邮箱入侵措施中,不正确的是( ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器25、网络精灵的客户端文件是( ) A、UMGR32.EXE B、Checkdll.exe C、KENRNEL32.EXE D、netspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是( )A、E-MAIL B、UDP C、ICMP D、连接入侵主机27、http:/IP/scripts/.%255c.%255winnt/system32/cmd.exe?/c+del+c:tanker.txt可以( )A、 显示目标主机目录 B、 显示文件内容C、 删除文件 D、复制文件的同时将该文件改名28、不属于常见的危险密码是( ) A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码29、不属于计算机病毒防治的策略的是( )A、 确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测 D、整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型第二部分 判断题31、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。 32、最小特权、纵深防御是网络安全原则之一。33、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。34、用户的密码一般应设置为16位以上。35、开放性是UNIX系统的一大特点。36、密码保管不善属于操作失误的安全隐患。 37、防止主机丢失属于系统管理员的安全管理范畴。 38、我们通常使用SMTP协议用来接收E-MAIL。 39、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。40、TCP FIN属于典型的端口扫描类型。41、为了防御网络监听,最常用的方法是采用物理传输。 42、NIS的实现是基于HTTP实现的。43、文件共享漏洞主要是使用NetBIOS协议。44、使用最新版本的网页浏览器软件可以防御黑客攻击。45、WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。46、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。47、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。 48、禁止使用活动脚本可以防范IE执行本地任意程序。49、只要是类型为TXT的文件都没有危险。 50、不要打开附件为SHS格式的文件。51、BO2K的默认连接端口是600。 52、发现木马,首先要在计算机的后台关掉其程序的运行。53、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。54、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。55、不要将密码写到纸上。56、屏幕保护的密码是需要分大小写的。 57、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。58、木马不是病毒。59、复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。 60、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。