精选新版计算机安全专业考核复习题库358题答案.docx

精选新版计算机安全专业考核复习题库358题答案.docx

《精选新版计算机安全专业考核复习题库358题答案.docx》由会员分享，可在线阅读，更多相关《精选新版计算机安全专业考核复习题库358题答案.docx（208页珍藏版）》请在冰豆网上搜索。

精选新版计算机安全专业考核复习题库358题答案

2020年计算机安全专业考试复习题库888题【含答案】

一、选择题

1．12．FINGER服务使用哪个TCP端口？

A．69B.119C.79D.70

参考答案：

C

2．7、WindowsDNS安全动态更新的方法，是其他DNS服务器所不具备，下面说法正确的是：

A、安全动态更新是基于WindowsAD服务，通过AD的权限控制来完成

B、通过AD可以对DNS管理的区域等对象进行基于用户的权限分配

C、在DHCP的网络环境里提供域名服务，此方法比较适用

D、以上说法均不正确

参考答案：

ABC

3．1.TCP/IP协议的4层概念模型是？

A.应用层、传输层、网络层和网络接口层

B.应用层、传输层、网络层和物理层

C.应用层、数据链路层、网络层和网络接口层

D.会话层、数据链路层、网络层和网络接口层

参考答案：

A

4．3．某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？

A．电路级网关B．应用级网关C．会话层防火墙D．包过滤防火墙

参考答案：

D

5．6．Kerberos提供的最重要的安全服务是？

A．鉴别B．机密性C．完整性D．可用性

参考答案：

A

6．7．DES的密钥长度为多少bit？

A．64B．56C．512D．8

参考答案：

B

7．8．MD5产生的散列值是多少位？

A．56B．64C．128D．160

参考答案：

C

8．28.哪些属于Windows操作系统的日志？

。

A．AppEvent.Evt

B．SecEvent.Evt

C．SysEvent.Evt

D．W3C扩展日志

参考答案：

ABC

9．11．LINUX中，什么命令可以控制口令的存活时间？

A．chageB．passwdC．chmodD．umask

参考答案：

A

10．4、下面WindowsDNS转发器的说法，正确是：

A、通过配置转发器，将DNS的部分查询转发到其他DNS服务器上，可减少DNS服务器的负载

B、通过设置转发器的先后顺序，可以指定转发器的优先级

C、配置转发器时，应该选择可信的、安全的DNS服务器

D、转发器是DNS服务器必须的功能

参考答案：

ABC

11．13．哪个端口被设计用作开始一个SNMPTrap？

A．TCP161B.UDP161C.UDP162D.TCP169

参考答案：

C

12．15.SQLSERVER的默认DBA账号是什么？

A、administrator

B、sa

C、root

D、SYSTEM

参考答案：

B

13．16.SQLSERVER中下面那个存储过程可以执行系统命令？

A、xp_regread

B、xp_command

C、xp_cmdshell

D、sp_password

参考答案：

C

14．22.风险评估包括以下哪些部分：

A、资产评估

B、脆弱性评估

C、威胁评估

参考答案：

ABC

15．23.下列哪个程序可以直接读出winlogon进程中缓存的密码

A.findpass

B.pwdump

C.JOHN

D.l0phtcrack

参考答案：

A

16．24.下列哪些是WINDOWS系统开放的默认共享

A.IPC$

B.ADMIN$

C.C$

D.CD$

参考答案：

ABC

17．4．在区域文件传输（Zonetransfers）中DNS服务使用哪个端口？

A、TCP53

B、UDP53

C、UDP23

D、TCP23

参考答案：

A

18．9．在UNIX中，ACL里的一组成员与某个文件的关系是“rwxr”，那么可以对这个文件做哪种访问？

A．可读但不可写B．可读可写C．可写但不可读D．不可访问

参考答案：

A

19．8、在Apache上，有个非常重要的安全模块Mod_Security，下面哪些是这个模块具备的功能：

A、基于IP的访问控制

B、缓冲区溢出的保护

C、对SQL注入有一定的防止作用

D、对请求方法和请求内容，进行过滤控制

参考答案：

BCD

20．YounoticethatyourFTPservicerevealsunnecessaryinformationaboutyourserver.Whichofthe

followingisthemostefficientsolutiontothisproblem?

A.Filterouttheloginbannerusingapacketfilter

B.Disabletheserviceinquestion

C.Placetheservicebehindthefirewall

D.Disabletheloginbannerfortheservice

Answer:

D

21．7、关于BIND的区域（zone）传输，说法错误的是

A、默认情况下BIND的区域（zone）传输是全部关闭的。

B、要确保只有备份域服务器可以请求区传输。

如果远程用户能够做区传输，那么他就可以得到该区下登记的所有主机名和对应的IP地址。

C、如果没有配置备份域服务器，建议在全局配置里禁止所有的区域传输。

D、对于DNS服务器，递归解析时用UDP53端口，区域传输因需要可靠传输，必须使用TCP53端口。

参考答案：

BCD

22．10、关于DNS服务域名递归查询说法正确的是

A、一般客户机和服务器之间域名查询为非递归方式查询。

B、一般DNS服务器之间递归方式查询。

C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。

D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。

参考答案：

C

23．11、关于使用域名服务器的递归查询

/etc/named.conf

options

{

directory

“/var/named”;

allow-recursion

202.96.44.0/24;

};

};

A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24

B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24

C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24参考答案：

B

24．12、DNS服务面临的安全隐患主要包括下面哪几项：

A、DNS欺骗（DNSSpoffing）。

B、拒绝服务（Denialofservice，DoS）攻击。

C、分布式拒绝服务攻击和缓冲区漏洞溢出攻击（BufferOverflow）。

参考答案：

ABC

25．1、Apache安装配置完成后，有些不用的文件应该及时删除掉。

下面可以采用的做法是：

A、将源代码文件转移到其他的机器上，以免被入侵者来重新编译apache

B、删除系统自带的缺省网页，一般在htdocs目录下

C、删除cgi例子脚本

D、删除源代码文件，将使apache不能运行，应禁止一般用户对这些文件的读权限

参考答案：

ABC

26．2、下面关于修改Apache软件的版本信息的说法，错误的是：

A、通过修改httpd.h中的版本信息后，应该重启apache服务，才能使配置生效，不需要对Apache源代码进行重新编译和安装

B、修改httpd.h中的具体版本号，不会对以后其他功能模块（比如：

mod_ssl）的安装产生影响。

C、修改版本信息，可以防止一些自动化的蠕虫的破坏

D、通过httpd-v命令可以查看版本信息

参考答案：

AB

27．6、相对于BIND，WindowsDNS存在很多的不足，处在一个被取代的趋势，下面说法正确的是：

A、在认证、加密、访问控制上存在缺陷

B、windows代码不公开，不像BIND经过严格测试评估

C、在软件开发上，BIND投入很大，对DNS这个领域的发展有很大的影响

D、BIND有很高的使用率

参考答案：

ABCD

28．6、在对Apache进行安全配置时，下面关于指纹识别技术的说法正确的是：

A、指纹识别技术是基于不同类型（iis,apache）Web服务器在功能实现上的差别，比如协议行为的特征、异常请求的反馈信息等

B、通过修改apache版本信息，能够躲避指纹识别技术的识别扫描

C、Mod_Security安全模块，可以用来防御采用指纹识别技术的扫描

D、通过代理服务器代理apache对外提供web服务，能达到欺骗扫描软件的目的

参考答案：

ACD

29．5、对于WindowsDNS上集成的WINS功能，下面正确的说法是：

A、WINS一般针对win98,winnt的系统

B、WINS的动态更新，不支持认证机制

C、应该尽量禁用DNS服务器上的WINS功能

D、上面的说法均不正确

参考答案：

ABC

30．10、下面对于Apache安全配置说法，错误的是：

A、chroot可以使apache运行在一个相对独立的环境中，使入侵者的破坏限定在一个范围内

B、Mod_Dosevasive模块是一个用来防止DoS的模块

C、Mod_Rewrite模块可以用来检查客户端提交的请求，进行限制和检查

D、apache本身不带有防止缓冲溢出的功能，需要安装相关的安全模块来实现

参考答案：

D

31．2、对于缺省安装的IIS，有些文件和目录的存在可能会引入安全隐患，所以在安全配置时，应将它们清除。

请选出下面哪些文件目录属于上述这种情况：

A、%systemdrive%\inetpub\iissamples

B、%windir%\help\iishelp

C、%systemdrive%\WINNT\web\printers

D、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples

参考答案：

ABCD

32．4、在对IIS脚本映射做安全配置的过程中，下面说法正确的是：

A、无用的脚本映射会给IIS引入安全隐患

B、木马后门可能会通过脚本映射来实现

C、在脚本映射中，可以通过限制get、head、put等方法的使用，来对客户端的请求做限制

D、以上说法均不正确

参考答案：

ABC

33．7、下面对于IIS的wwwroot目录的权限配置，说法正确的是：

A、一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关

B、如果wwwroot目录下存在脚本，则必须打开“脚本资源访问”权限

C、如果打开了“目录浏览”权限，如果缺省网页不存在（index.html）时，客户端就可以直接浏览到wwwroot目录的目录结构

D、此目录必须具备“读取”权限，否则通过ie就不能访问到此站点

参考答案：

CD

34．8、下面哪些权限是iis匿名访问帐号不需要：

A、本地登录

B、网络登录

C、以批处理登录

D、作为服务登录

参考答案：

BCD

35．3、下面对于WindowsDNS日志功能的说法，其中错误的是：

A、对于DNS服务启动、停止的事件，将记录在windowseventlog日志中

B、通过日志功能可以记录的事件包括：

区域更新、查询、动态更新等

C、通过设定自动定期删除，可以防止日志文件过大

D、日志文件缺省存放在系统盘上，应将日志文件存放到非系统盘，以防止将系统盘占满

参考答案：

C

36．29.下列哪些操作可以看到自启动项目？

A．注册表

B．开始菜单

C．任务管理器

D．msconfig

参考答案：

ABD

37．3、下面关于apache的一些基本参数配置，说法正确的是：

A、ServerRoot是用来指定web根目录的，通常缺省网页index.html就在这个目录下

B、DocumentRoot是用来存放apache帮组文档的，应该及时删除掉此目录

C、HostnameLookups指令可以启用Apache的DNS查询功能，打开此功能，将会影响web服务器的性能

D、以上说法均不正确

参考答案：

C

38．Whichtypeofattackutilizesanunauthorizedserviceordaemonrunningonyoursystemtosendout

informationtoahackerthatcanbeusedtofurthercompromisethesystem?

A.Virusattack

B.Hijackingattack

C.Man-in-the-middleattack

D.Illicitserverattack

Answer:

D

39．InaLinuxsystem,howdoyoustopthePOP3,IMAPD,andFTPservices?

A.Bychangingthepermissionsontheconfigurationfilethatcontrolstheservice（/sbin/inetd）,then

recompiling/etc/inetd.config

B.Bycommentingouttheserviceusingthe#symbolinthetextfile/etc/inetd.conf,thenrestartingthe

inetddaemon

C.Byrecompilingthesystemkernel,makingsureyouhavedisabledthatservice

D.Bycommentingouttheserviceusingthe$symbolinthetextfile/etc/inetd.conf,thenrestartingthe

inetddaemon.

Answer:

B

40．WhichofthefollowingchoicesliststheportsthatMicrosoftinternalnetworkingusesthatshouldbe

blockedfromoutsideaccess?

A.UDP137and138,andTCP139

B.Ports11,112,and79

C.UDP1028,31337and6000

D.Port80,134and31337

Answer:

A

41．WhatisthebestwaytokeepemployeesonaLANfromunauthorizedactivityorothermischief?

A.Reduceeachuser’spermissionstotheminimumneededtoperformthetasksrequiredbyhisorher

job

B.Limitthenumberofloginsavailabletoalluserstooneatatime

C.Limitthenumberoffilesthatanyoneusercanhaveopenatanygiventime

D.Implementazero-tolerancepolicyinregardtoemployeeswholoadgamesorotherunauthorized

softwareonthecompany'scomputers

Answer:

A

42．Whatisaspoofingattack?

A.Ahackerpretendstobethesuperuserandspoofsauserintoallowinghimintothesystem

B.Ahackercallsauserandpretendstobeasystemadministratorinordertogettheuser’spassword

C.Acomputer（ornetwork）pretendstobeatrustedhost（ornetwork）

D.Ahackergainsentrancetothebuildingwherethenetworkresidesandaccessesthesystemby

pretendingtobeanemployee

Answer:

C

43．Abjeeisgoingtologontohisnetwork.Hisnetworkdoesnotemploytrafficpaddingmechanisms.Why

willitbeeasyforsomeonetostealhispassword?

A.Becausehispasswordcouldbemorethantwoweeksold

B.Becauseofhepredictabilityofthelengthoftheloginandpasswordprompts

C.BecausetheCleartextusernameandpasswordarenotencrypted

D.Becausethereisnoprovisionforloganalysiswithouttrafficpadding,thusnoaccountabilitywhen

passwordsarelost

Answer:

B

44．Whichservice,commandortoolallowsaremoteusertointerfacewithasystemasifheweresittingat

theterminal?

A.Host

B.Finger

C.SetRequest

D.Telnet

Answer:

D

45．25.SQLSERVER的默认通讯端口有哪些？

A、TCP1025

B、TCP1433

C、UDP1434

D、TCP14333

E、TCP445

参考答案：

B

46．Whichservice,toolorcommandallowsaremoteorlocalusertolearnthedirectoriesorfilesthatare

accessibleonthenetwork?

A.Traceroute

B.Sharescanner

C.Portscanner

D.Pingscanner

Answer:

B

47．审计日志根据萨班斯财务审计周期的要求，以下说法正确的是：

（）。

A、在线保存三个月，离线保存一年，并永久备份在磁带上。

B、在线保存六个月，离线保存一年。

C、在线保存三个月，离线保存一年。

D、在线保存六个月，离线保存两年，并永久备份在磁带上。

参考答案：

A

48．Whichtypeofattackusesasimpleorcomplexprogramthatself-replicatesand/ordepositsapayloadon

aremoteorlocalcomputer?

A.Dictionaryattack

B.Hijackingattack

C.Illicitserverattack

D.Virusattack

Answer:

D

49．Whichservice,commandortooldiscoverstheIPaddressesofallcomputersorroutersbetweentwo

computersonaninternet/intranetnetwork?

A.Whois

B.Portscanner

C.Traceroute

D.Nslookup

Answer:

C

50．Whichtool,serviceorcommandwillenableyoutolearntheentireaddressrangeusedbyanorganization

orcompany?

A.Traceroute

B.Nslookup

C.Portscanner

D.Pingscanner

Answer:

D

51．WhatcommontargetcanbereconfiguredtodisableaninterfaceandprovideinaccurateIPaddresses

overtheInternet?

A.Routers

B.E-mailservers

C.DNSservers

D.Databases

Answer:

A

52．Lucyobtainsthelateststableversionsofserver,servicesorapplications.Whichtypeofattackdoesthis

actionhelptoprevent?

A.Dictionaryattack

B.Bufferoverflowattack

C.Trojanattack

D.Illicitserverattack

Answer:

B

53．Whathost-levelinformationwouldyouwanttoobtainsoyoucanexploitdefaultsandpatches?

A.Servers

B.Routersandswitches

C.Databases

D.Firewalltypes

Answer:

A

54．Theconcentriccircleapproachisusedto

A.Evaluateenvironmentalthreats.

B.Assessthephysicalsecurityfacility,

C.Assessthecommunicationsnetworksecurity.

D.Developapersonnelsecurityprogram.

Answer:

B

55．Kerstinconnectedtoane-commercesiteandbroughtanewmousepadwithhercreditcardfor$5.00

plusshippingandhandling.Sheneverreceivedhermousepadsoshec