网络安全工程师考试试题学习资料.docx

网络安全工程师考试试题学习资料.docx

《网络安全工程师考试试题学习资料.docx》由会员分享，可在线阅读，更多相关《网络安全工程师考试试题学习资料.docx（11页珍藏版）》请在冰豆网上搜索。

网络安全工程师考试试题学习资料

网络安全工程师考试试题

1．FTP使用哪个TCP端口？

A．21B.23C.110D.53

2.TACACS使用哪个端口？

A．TCP69B.TCP49C.UDP69D.UDP49

3.LDAP使用哪个端口？

A．TCP139B.TCP119C.UDP139D.UDP389

4．FINGER服务使用哪个TCP端口？

A．69B.119C.79D.70

5．DNS查询（queries）工具中的DNS服务使用哪个端口？

A．UDP53B.TCP23C.UDP23D.TCP53

6．在零传输（Zonetransfers）中DNS服务使用哪个端口？

A．TCP53B.UDP53C.UDP23D.TCP23

7．哪个端口被设计用作开始一个SNMPTrap？

A．TCP161B.UDP161C.UDP162D.TCP169

8．在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？

A．SYN，SYN/ACK，ACKB．PassiveOpen，ActiveOpen，ACK，ACK

C．SYN，ACK/SYN，ACKD．ActiveOpen/PassiveOpen，ACK，ACK

9．TCP/IP的通信过程是？

A．——SYN/ACK——>，<——ACK，——SYN/ACK——>

B．——SYN/ACK——>，<——SYN/ACK——，——ACK——>

C．——SYN——>，<——ACK，——SYN——>，<——ACK——

D．——SYN——>，<——SYN/ACK——，——ACK——>

10．TCP握手中，缩写RST指的是什么？

A．ResetB．ResponseC．ReplyStateD．Rest

11．191.64.12.22是哪类地址？

A．A类B．B类C．C类D．D类

12．255.0.0.0是哪类网址的默认MASK？

A．A类B．B类C．C类D．D类

13．255.255.255.0是哪类网址的默认MASK？

A．A类B．B类C．C类D．D类

14．OSI模型中哪一层最难进行安全防护？

A．网络层B．传输层C．应用层D．表示层

15．Rlogin在哪个TCP端口运行？

A．114B．513C．212D．271

16．以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系？

A．ISO/IEC7498-2B．BS7799C．通用评估准则D．IATF

17．SSH的用户鉴别组件运行在OSI的哪一层？

A．传输层B．网络层C．会话层D．物理层

18．EthernetMAC地址是多少位？

A．36位B．32位C．24位D．48位

19．Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么？

A．SSLB．SETC．PPTPD．三重DES

20．互联网的管理是？

A．集中式的B．半集中式的C．分布式的D．半分布式的

21．互联网目前主要使用以下哪个协议？

A．SNAB．DECnetC．TCP/IPD．MAP

22．以下哪个是被动攻击的例子？

A．通信量分析B．消息修改C．消息延迟D．消息删减

23．以下哪个不属于防火墙典型的组件或者功能？

A．协议过滤B．应用网关C．扩展的日志容量D．数据包路由

24．挑选密码算法最重要应该考虑？

A．安全和授权B．速度和专利C．速度和安全D．专利和授权

25．下面关于PGP和PEM说法不对的是？

A．它们都能加密消息B．它们都能签名C．它们用法一样D．都基于公钥技术

26．Kerberos能够防止哪种攻击？

A．隧道攻击B．重放攻击C．破坏性攻击D．过程攻击

27．以下哪个与电子邮件系统没有直接关系？

A．PEMB．PGPC．X.500D．X.400

28．对防火墙的描述不对的是？

A．防火墙能够执行安全策略B．防火墙能够产生审计日志

C．防火墙能够限制组织安全状况的暴露D．防火墙能够防病毒

29．下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？

A．数据链路层B．物理层C．应用层D．表示层

30．下列几个OSI层中，哪一层能够提供访问控制服务？

A．传输层B．表示层C．会话层D．数据链路层

31．以下哪个是可以用于连接两个或多个局域网最简单的网络装置？

A．路由器B．网桥C．网关D．防火墙

32．以下哪个是局域网中常见的被动威胁？

A．拒绝式服务攻击B．IP欺骗C．嗅探D．消息服务的修改

33．下列哪种设备是在OSI的多个层上工作的？

A．网桥B．网关C．路由器D．中继器

34．“如果任何一条线路坏了，那么只有连在这条线路上的终端受影响。

”上述情况发生在哪种拓扑结构的网络中？

A．星型网B．树型网C．环型网D．混合网

35．OSI模型中，哪一层可以进行“错误检测和纠正”工作？

A．数据链路层B．物理层C．网络层D．应用层

36．以下哪种安全机制不能用于实现“机密性服务”？

A．加密B．访问控制C．通信填充D．路由控制

37．拒绝式服务攻击会影响信息系统的哪个特性？

A．完整性B．可用性C．机密性D．可控性

38．以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性？

A．缺少审计记录和安全报告B．缺少安全监控措施，并且没有有效的安全管理规划

C．没有访问控制措施，灾难恢复计划也不充分D．缺少入侵检测，没有警报器和警卫

39．以下哪个是技术性最强的计算机系统攻击手法？

A．口令猜测B．数据包侦听C．口令破解D．数据包欺骗

40．某个计算机系统遭到了38000次攻击，其中有65％成功，而这中间又有96％没有被检测到，检测到的则有74％没有上报，那么总共上报了多少次攻击？

A．144B．388C．267D．721

41．以下那个鉴别方法具有最高的准确率，从而可以代替电子银行中所使用的个人标识号（PIN）？

A．虹膜检测B．声音检测C．掌纹检测D．指纹检测

42．以下那个最不适合由数据库管理员来负责？

A．数据管理B．信息系统管理C．系统安全D．信息系统规划

43．MAC地址是：

A．一个48位地址，它用12个16进制数表示

B．一个32位地址，它用12个16进制数表示

C．一个48位地址，它用16个10进制数表示

D．一个32位地址，它用16个10进制数表示

44．职责分离的主要目的是？

A．不允许任何一个人可以从头到尾整个控制某一交易或者活动；

B．不同部门的雇员不可以在一起工作；

C．对于所有的资源都必须有保护措施；

D．对于所有的设备都必须有操作控制措施。

45．在一个单独的计算机上或者一个孤立的网络环境中，以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的？

A．可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；

B．禁止任何人将可执行程序从一张软盘上复制到另一张软盘上；

C．对任何企图将可执行程序复制到硬盘上的行为提出警告；

D．禁止任何人在外来的软盘上执行程序。

46．以下哪种做法是正确的“职责分离”做法？

A．程序员不允许访问产品数据文件；B．程序员可以使用系统控制台

C．控制台操作员可以操作磁带和硬盘；D．磁带操作员可以使用系统控制台。

47．以下哪个是数据库管理员（DBA）可以行使的职责？

A．系统容量规划B．计算机的操作C．应用程序开发D．应用程序维护

48．移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题？

A．动态密码机制B．基于位置的机制C．OTP机制D．挑战－反应机制

49．以下哪种访问控制策略需要安全标签？

A．基于角色的策略B．基于标识的策略C．用户指向的策略D．强制访问控制策略

50．下面哪个既提供完整性服务又提供机密性服务？

A．数字签名B．加密C．密码校验值D．访问控制

51．在信息系统安全中，风险由以下哪两种因素共同构成的？

A．攻击和脆弱性B．威胁和攻击C．威胁和脆弱性D．威胁和破坏

52．在信息系统安全中，暴露由以下哪两种因素共同构成的？

A．攻击和脆弱性B．威胁和攻击C．威胁和脆弱性D．威胁和破坏

53．以下哪种鉴别方法最好？

A．鉴别用户是什么B．鉴别用户有什么

C．鉴别用户知道什么D．鉴别用户有什么和知道什么

54．在WindowsNT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置？

A．域管理员B．域用户C．所有人D．管理员

55．Apache服务器对目录的默认访问控制是什么？

A．“Deny”from“All”B．OrderDeny，“All”

C．OrderDeny，AllowD．“Allow”from“All”

56．WindowsNT中，存放注册日志和regedit.exe命令的文件夹是哪里？

A．\%Systemroot%\system32B．\%Systemroot%\system

C．\%Systemroot%\system32\configD．\%Systemroot%

57．WindowsNT中哪个文件夹存放SAM文件？

A．\%Systemroot%B．\%Systemroot%\system32\sam

C．\%Systemroot%\system32\configD．\%Systemroot%\config

58．要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？

A．DB．C1C．C2D．B1

59．WindowsNT的安全标识（SID）串是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是什么？

A．击键速度B．用户网络地址

C．处理当前用户模式线程所花费CPU的时间D．PING的响应时间

60．WindowsNT的客体描述符中除了包含所有者的SID、组的SID之外，还包括以下的哪两个？

A．自主访问控制列表和访问控制入口B．访问控制入口和受控的时间

C．受控的时间和强制访问控制列表D．强制访问控制列表和自主访问控制列表

61．在NT中，哪个工具可以修改的全部注册表值？

A．Regconf.exeB．Regedit.exeC．Hive.batD．Regedit32.exe

62．在NT中，如果config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？

怎样实现？

A．不可以B．可以通过时间服务来启动注册表编辑器

C．可以通过在本地计算机删除config.pol文件D．可以通过poledit命令

63．在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？

A．HKEY_CURRENT_CONFIG，连接网络注册、登陆密码、插入用户ID

B．HKEY_LOCAL_MACHINE，浏览用户的轮廓目录，选择NTUser.dat。

C．HKEY_USERS，浏览用户的轮廓目录，选择NTUser.dat。

D．HKEY_USERS，连接网络注册、登陆密码、插入用户ID

64．NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源？

A．LONGON过程（LP）B．安全帐号管理（SAM）C．安全参考监控器（SRM）D．本地安全授权（LSA）

65．在下面的NT/2K安全模型的空白处，应该是哪个安全组件？

A．LONGON过程（LP）B．安全帐号管理（SAM）C．安全参考监控