信息安全管理员练习题123Word格式.docx

信息安全管理员练习题123Word格式.docx

《信息安全管理员练习题123Word格式.docx》由会员分享，可在线阅读，更多相关《信息安全管理员练习题123Word格式.docx（24页珍藏版）》请在冰豆网上搜索。

B.不正确

9.通过日志分析，我们可以得到______（多选）

A.系统崩溃的原因

B.黑客攻击的踪迹

C.系统的运转状况

D.系统服务的运转是否正常

ABCD

10.当系统里只有一个Administrator帐户，注册失败的次数达到设置时，该帐户是否被锁住（单选）

A.是

不是

11.下面关于PageFiles文件的设置的说法正确的有_______（多选）

A.如果物理内存为NMb，则PageFiles大小设置在（N,2xN）这个区域内合适

B.最好分布在不同的物理磁盘上，逻辑磁盘也可以，不要设置在一个磁盘上，分布在多个磁盘上WindowsNT会负载平衡

C.大小要设置成为可变的，这样文件系统（特别是NTFS文件系统）会产生很多文件碎片

D.退出后清除PageFiles会有利于安全

BD

12.当选择无限制文件大小的方式作为日志记录的方式时，日志中不会包含____（单选）

A.日期

B.用户

C.类型

D.事件

13.在“事件查看器”中包含_______日志（多选）

A.应用程序日志

B.系统日志

C.安全日志

D.应用日志

AB

14.如何防范Unicode漏洞（多选）

A.移走scripts目录

B.下载Microsoft的最新补丁

C.运行IISLockdown和URLScan

D.以上都不可以

ABC

15.包过滤防火墙利用_____对数据包实施有选择的通过，实现控制流出和流入网络的数据（单选）

A.地址

B.端口

C.协议类型

源地址、目标地址、端口号等

D

16.在_____情况下，防火墙会不起作用（单选）

A.内部网用户通过防火墙访问Internet

B.内部网用户通过Modem拨号访问Internet

C.外部用户向内部用户发E-mail

D.外部用户通过防火墙访问Web服务器

17.要使Web/HTTP通过企业防火墙，通常有以下办法_______（多选）

A.如果使用屏蔽路由器，可以允许通过路由器的“建立”的向内的连接

B.使用支持SOCKS的Web客户程序，并在防火墙上运行SOCKS

C.在防火墙上运行某种支持代理的Web服务器

D.以上所有

BC

18.防火墙从防范方式和技术实现的角度可分为有_____（单选）

A.包过滤型防火墙和应用网关防火墙

B.包过滤防火墙和基于状态防火墙

C.代理服务型防火墙和状态监视型防火墙

包过滤防火墙、代理服务型防火墙和状态监视型防火墙

19.如何设置防火墙规则来防止极小数据段式攻击（TinyFragmentAttacks）（单选）

A.丢弃协议类型为TCP，IPFragmentOffset等于1的数据包

B.丢弃协议类型为UDP，IPFragmentOffset等于1的数据包

C.丢弃协议类型为TCP，IPFragmentOffset等于0的数据包

D.丢弃协议类型为UDP，IPFragmentOffset等于0的数据包

A

20.防火墙采用_____方法对UDP数据进行包过滤，防火墙记住流出的UDP数据包,当一个UDP数据包要进入防火墙时，防火墙会判断它是否和流出的UDP数据包相匹配，如果匹配则允许进入，否则阻塞该数据包（单选）

A.动态数据包过滤

B.静态数据包过滤

C.状态数据包过滤

D.规则数据包过滤

21.丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败____（单选）

A.源路由攻击（SourceRoutingAttacks）

B.源IP地址欺骗式攻击（SourceIPAddressSpoofingAttacks）

C.PingofDeath

22.特洛伊木马攻击（Trojanhorse）建立堡垒主机时，应遵循如下步骤_______（多选）

A.给堡垒主机一个干净、安全的运行环境。

即尽量使用最小、最干净、最标准的操作系统，并保存好系统日志

B.关闭堡垒主机上所有不需要的服务

C.安装或修改必须的服务

D.根据最终需要重新配置堡垒主机。

对于UNIX系统而言，通常不需要重新编译操作系统的内核

23.位于代理服务防火墙外部的网络链路_____（单选）

A.只能到达代理服务器

B.可以到达防火墙内部网络

C.可以到达代理服务器和防火墙内部网络

D.只能到达防火墙内部网络

24.作为主要用于在DMZ中提供过滤功能和其它各种网络服务的堡垒主机，它的结构主要可以分为________（多选）

A.无路由双宿主主机

B.牺牲主机

C.内部堡垒主机

D.外部堡垒主机

25.一个企业网的DMZ区向外界提供了WWW服务，请问下面那个过滤规则适合这个需求_________（多选）

A.关闭除80端口以外的所有端口

B.过滤除了TCP以外的所有报文

C.过滤除了UDP以外的所有报文

D.不作特殊设置

26.下面哪一个图形结构为“被屏蔽子网防火墙系统”（单选）

A.

B.

C.

D.

C

27.包过滤型防火墙的特点________（多选）

A.处理包的速度要比代理服务器快

B.能阻止多种类型的IP欺骗

C.包过滤可以访问包中的所有信息

D.随着过滤器数目的增加，路由器的吞吐量会下降

AD

28.包过滤系统通过指明____来过滤ICMP包（单选）

A.源端口号

B.目的端口号

C.ICMP信息类型码

D.以上所有

C

29.下面关于“被屏蔽主机结构”的描述正确的有____（单选）

A.被屏蔽主机结构中提供安全保护的主机仅仅与内部网相连

B.被屏蔽主机结构中提供安全保护的主机仅仅与外部网相连

C.被屏蔽主机结构中提供安全保护的主机同时与内、外部网相连

被屏蔽主机结构中提供安全保护的主机只与防火墙相连

30.防火墙的目的有以下_______方面（多选）

A.限制他人进入内部网络

B.过滤掉不安全的服务和非法用户

C.防止入侵者接近你的防御设施

D.限定人们访问特殊站点

E.为监视局域网安全提供方便

ABCDE

31.以下关于“屏蔽子网体系结构”的说法正确的有_______（单选）

A.内部路由器可以分辨出一个声称从非军事区来的数据包是否真的从非军事区来

B.万一堡垒主机被控制，入侵者就能直接侵袭内部网络

C.入侵者控制堡垒主机后，他就能侦听到内部网上的数据

以上说法都不正确

32.入侵检测系统的常用的响应方法包括____（多选）

A.发警报

B.写日志文件

C.联动防火墙

D.切断电源

ABC

33.基于网络的IDS的信息源包括___（单选）

A.操作系统日志

B.应用程序日志

C.系统资源

网络数据包

34.入侵检测互操作的标准是___（单选）

CIDF

A.TCP/IP

B.OSI

C.PKI

35.下列那些可以作为IDS信息收集的对象________（多选）

A.系统和网络日志文件

B.目录和文件中的不期望的改变

C.程序执行中的不期望行为

D.物理形式的入侵信息

36.从分析方法上入侵检测分为哪两种类型_______（多选）

A.异常检测

B.误用检测

C.局部检测

D.网络检测

37.IDS的扩展性包括如下方面____（单选）

A.时间和空间上

B.网络上

C.主机上

D.人员上

38.IDS的可靠性包括______（多选）

A.信息来源的可靠性

B.分析引擎的可靠性

C.响应装置的可靠性

D.通信链接的可靠性

39.检测器通常部署的位置有_______（多选）

A.放在边界防火墙之内部和外部

B.放在暂时不用的子网中

C.放在不主要的网络中枢

D.放在一些安全级别需求高的子网

AD

40.能防范WEB攻击的技术是___（单选）

A.防火墙

IDS

B.隐患扫描

C.防病毒

41.入侵检测技术起源于___技术（单选）

A.网络管理

B.安全审计

C.防火墙

D.数据库

42.IDS系统中____部件是存放各种中间和最终数据的地方（单选）

A.事件产生器

B.事件分析器

C.响应单元

事件数据库

43.基于主机的IDS的信息源包括________（多选）

D.网络数据包

44.IDS系统中____部件在整个计算环境中获得事件，并向系统的其他部分提供此事件（单选）

D.事件数据库

45.IDS系统中____部件是对分析结果作出反应的功能单元（单选）

46.入侵检测是一种___技术（单选）

A.动态安全

B.静态安全

C.被动安全

D.访问控制

47.杀毒软件至少应该具有__________技术功能（多选）

A.内存解毒

B.查解变体代码机和病毒制造机

C.未知病毒预测

D.虚拟机技术

48.“所有病毒都是通过感染内存从而去感染其他文件的”，此说法是否正确？

___

A.正确

不正确

49.行为监测法的特点包括：

_______（多选）

A.可发现未知病毒

B.误报警

C.不能识别病毒名称

D.能对付隐蔽型病毒

50.下病毒中____属于特洛伊木马病毒（单选）

A.BO2K和WM/Makelove

B.YAI和MTX

C.PrettyPark和

D.“冰河”和SubSeven

51.防治计算机病毒的安全专用产品的生产者申领销售许可证，须提交公安机关颁发的____的备案证明。

（单选）

计算机病毒防治研究

A.计算机病毒防治产品使用

B.计算机病毒防治产品生产

C.计算机安全专用产品

52.能够窃取QICQ的帐号和密码的病毒是____（单选）

A.Hybris

Worm_Gop

B.Goner

C.Homepage

53.“将已经开发的各种网络防病毒技术从源程序级嵌入到操作系统或网络系统的内核中，实现网络防病毒产品与操作系统的无缝连接”的技术是：

A.分布式处理技术

主动内核技术

B.监控病毒源技术

C.数字免疫系统技术

54.[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]DagnosticConfiguration=C:

\\WINDOWS\\SYSTEM\\是____的系统启动键值（单选）

A.木马冰河

广外女生

B.蓝色火焰

C.以上都不是

55.受染文件存在服务器有以下________原因（多选）

A.受染文件直接由工作站拷贝至服务器

B.由服务器自己的可移动媒介复制到硬盘上

C.一个带有受染文件的备份被恢复至系统

D.病毒由服务器的通讯端口传入系统

56.受染文件存在服务器有以下________原因（多选）

57.数字免疫系统主要包括____（单选）

封闭循环自动化网络防病毒技术和启发式侦测技术

A.开放循环自动化网络防病毒技术和启发式侦测技术

B.封闭循环自动化网络防病毒技术和触发式侦测技术

C.开放循环自动化网络防病毒技术和触发式侦测技术

58.在网络中都需要在____平台上部署防病毒软件（多选）

A.客户端

B.邮件服务器

C.其他服务器

D.网关

59.下列病毒发作时，能够破坏硬盘数据的有_______（多选）

A.求职信

B.SirCam

C.CIH

D.Sulfnbk

60.尼姆达（Nimda）病毒的传播途径包括_______（多选）

A.感染文件，当用户执行这些被感染文件的时候，病毒进行传播

B.通过网络共享进行传播

C.通过internet，利用已知的系统漏洞来感染服务器，并修改该站点的WEB页，当用户浏览该站点时，便被感染

D.通过电子邮件

61.____方法是检测已知病毒的最简单、开销最小的方法（单选）

A.校验和法

特征代码法

B.行为监测法

C.感染实验法

62.计算机病毒发作所需的触发条件有_______（多选）

A.时间、日期作为触发条件

B.键盘字符输入作为触发条件

C.计数器作触作为条件

D.特定文件出现作为触发条件

63.“欢乐时光（HappyTime）”病毒会在______发作（多选）

A.2月11日和11月2日

B.7月7日和8月6日

C.9月4日和12月1日

D.5月13日和7月13日

AC

64.被感染病毒后，计算机可能出现的异常现象或症状有_______（多选）

A.计算机系统出现异常死机或死机频繁

B.系统被非法远程控制

C.文件的内容和文件属性无故改变

D.自动发送邮件

65.下列____说法是错误的（单选）

将文件改为只读方式就不会感染病毒

A.病毒不会感染写保护的磁盘

B.磁盘文件损坏并不都是病毒所为

C.反病毒软件也不能随时随地防护所有病毒

66.CA交叉认证中存在下列________问题（多选）

A.证书扩展项不兼容

B.证书加密算法不兼容

C.信任链不能建立

D.不能双向认证

AB

67.关于CA的功能下列说法正确的是_______（多选）

A.验证申请者的身份

B.证书签发

C.证书更新

D.证书发放

68.下列_______协议利用了PKI技术（多选）

A.TELNET

IPSEC

B.SNMP

SET

BD

69.非对称密码算法包括________（多选）

A.AES

B.RSA

C.DSA

D.ECC

BCD

70.数字证书一般都包括下列哪些内容________（多选）

A.版本号

B.持有者的公钥

C.持有者的私钥

D.持有者的签名

E.认证机构的签名

ABE

71.电子商务中使用最广泛的密码系统是____（单选）

A.公开密钥密码系统

B.对称密钥密码系统

C.混合密码系统

D.非对称密码系统

72.通常使用____来实现抗重放攻击（单选）

A.时间戳

B.数字签名

C.加密

D.签名后加密

72.通常使用____来实现抗抵赖（单选）

A.加密

B.时间戳

C.签名

D.数字指纹

73.理论上最安全的加密方案是____（单选）

A.隐写术

B.代替密码

C.换位密码

D.简单异或

E.一次一密乱码本

F

74.“单向验证建立了证书持有者A和证书持有者B双方身份的证明以及从证书持有者A到证书持有者B的任何通信信息的完整性。

它可以防止证书持有者B不是冒名者”的说法是否正确（单选）

75.PMI主要为了解决____问题出现的（单选）

A.身份鉴别

B.鉴别后的授权

C.简化PKI

D.PKI的代替

76.认证机构的____一旦丢失或失密将会导致由该认证机构及其下游组织所组成的信任体系的崩溃（单选）

A.私钥

B.公钥

C.私钥和公钥

D.以上都不是

77.PMI在版本中详细的描述了（单选）

A.V1

B.V2

C.V3

V4

78.通常使用____来实现完整性（单选）

数字指纹

79.PKI是一种利用____技术为网上安全通信提供一整套安全的基础平台（单选）

A.密码

B.通讯

C.认证

以上都不是

80.数字证书的生命周期一般包括_____（多选）

A.证书申请

B.证书生成

C.证书存储

D.证书发布

E.证书废止

ABCDE

81.下列______需要在干净的DOS环境下进行杀毒才能够去除

A.被激活的非系统文件内的病毒

B.已经被激活或发作的非系统文件内的病毒

C.系统文件内病毒

D.网络病毒

82.要查杀内存病毒，最好在_______下进行。

A.Windows安全模式下

B.Windows正常模式下

C.Windows无网络模式下

D.以上都可

83.字典式攻击里的字典的含义是_____

A.英文字典

B.一本书

C.一个常用通行字的表格

D.圣经

84.在一封邮件中，_____可能会泄漏你的邮件服务器的IP地址

A.邮件头

B.邮件正文包含的隐藏代码

C.邮件尾

D.发信人地址信息

85.主机系统的安全性依赖于_____

A.无错的操作系统代码

B.良好的系统配置

C.功能与安全性之间适当的平衡

D.无错的应用程序设计

86.恶意代码包括下面那些种类____

A.病毒

B.木马

C.蠕虫

D.逻辑炸弹

87.如果攻击者从外部运用Smurf进行Dos攻击，如何避免你的平台为他所用

A.禁止Router的IP广播功能

B.配置操作系统的相应控制

C.配置Router的网络出口过滤器功能

D.对边界Router的回音应答信息包进行过滤

88.关于缓冲区溢出下列说法正确的是______

A.缓冲区溢出利用了程序编写时的错误

B.缓冲区溢出是程序没有仔细检查字符串的边界

C.缓冲区溢出攻击是被利用最多的一种攻击方式

D.缓冲区溢出是操作系统固有的漏洞，不能避免

89.对于有经验的NT入侵者，_____网络协议更容易被利用

A.NetBios/CIFS

B.SMB

C.TCP/IP

D.IPX

90.PGP是一种_______工具

A.身份认证

B.加密

C.文件传输

D.漏洞攻击

91.下列______方法可以防范利用OICQ发送垃圾信息的攻击

A.在“身份验证”安全选项中，选择“需要身份验证才能把我列为好友″

B.发现问题，立即下线，然后再重新拨号上网

C.随时升级

D.在系统参数设置里使用拒绝陌生人消息

92.ICQ的“自动更新”功能会泄漏你的操作系统类型、版本、序列号、用户登记名称等重要信息吗

A.会

B.不会

93.“由于OICQ采用的是TCP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视TCP数据包来获得你的IP和OICQ的端口号”，这一说法是否正确

94.防病毒软件采用的实时扫描技术