网络安全工程师考试试题.docx

1、网络安全工程师考试试题网络平安工程师考试试题1FTP使用哪个TCP端口？2.TACACS使用哪个端口？ATCP 69 B.TCP 49 C.UDP 69 D.UDP 493.LDAP使用哪个端口？ATCP 139 B.TCP 119 C.UDP 139 D.UDP 3894FINGER效劳使用哪个TCP端口？5DNS 查询queries工具中的DNS效劳使用哪个端口？AUDP 53 B.TCP 23 C.UDP 23 D.TCP 536在零传输Zone transfers中DNS效劳使用哪个端口？ATCP 53 B. UDP 53 C.UDP 23 D. TCP 237哪个端口被设计用作开场一

2、个SNMP Trap？ATCP 161 B. UDP 161 C.UDP 162 D. TCP 1698在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？ASYN，SYN/ACK，ACK BPassive Open，Active Open，ACK，ACKCSYN，ACK/SYN，ACK DActive Open /Passive Open，ACK，ACK9TCP/IP的通信过程是？ASYN/ACK，BSYN/ACK，CSYN，10TCP握手中，缩写RST指的是什么？AReset BResponse CReply State DRest11191.64.12.22是哪类地址？AA类 B

3、B类 CC类 DD类12255.0.0.0是哪类网址的默认MASK？AA类 BB类 CC类 DD类13255.255.255.0是哪类网址的默认MASK？AA类 BB类 CC类 DD类14OSI模型中哪一层最难进展平安防护？A网络层 B传输层 C应用层 D表示层15Rlogin在哪个TCP端口运行？A114 B513 C212 D27116以下哪个标准描述了典型的平安效劳与OSI模型中7层的对应关系？AISO/IEC 7498-2 BBS 7799 C通用评估准那么 DIATF17SSH的用户鉴别组件运行在OSI的哪一层？A传输层 B网络层 C会话层 D物理层18Ethernet MAC地址是

4、多少位？A36位 B32位 C24位 D48位19Visa与MasterCard共同开发的用于信用卡交易的平安协议是什么？ASSL BSET CPPTP D三重DES20互联网的管理是？A集中式的 B半集中式的 C分布式的 D半分布式的21互联网目前主要使用以下哪个协议？ASNA BDECnet CTCP/IP DMAP22以下哪个是被动攻击的例子？A通信量分析 B消息修改 C消息延迟 D消息删减23以下哪个不属于防火墙典型的组件或者功能？A协议过滤 B应用网关 C扩展的日志容量 D数据包路由24挑选密码算法最重要应该考虑？A平安与授权 B速度与专利 C速度与平安 D专利与授权25下面关于PG

5、P与PEM说法不对的是？A它们都能加密消息 B它们都能签名 C它们用法一样 D都基于公钥技术26Kerberos能够防止哪种攻击？A隧道攻击 B重放攻击 C破坏性攻击 D过程攻击27以下哪个与电子邮件系统没有直接关系？28对防火墙的描述不对的是？A防火墙能够执行平安策略 B防火墙能够产生审计日志C防火墙能够限制组织平安状况的暴露 D防火墙能够防病毒29以下几个OSI层中，哪一层既提供机密性效劳又提供完整性效劳？A数据链路层 B物理层 C应用层 D表示层30以下几个OSI层中，哪一层能够提供访问控制效劳？A传输层 B表示层 C会话层 D数据链路层31以下哪个是可以用于连接两个或多个局域网最简单的

6、网络装置？A路由器 B网桥 C网关 D防火墙32以下哪个是局域网中常见的被动威胁？A拒绝式效劳攻击 BIP欺骗 C嗅探 D消息效劳的修改33以下哪种设备是在OSI的多个层上工作的？A网桥 B网关 C路由器 D中继器34“如果任何一条线路坏了，那么只有连在这条线路上的终端受影响。上述情况发生在哪种拓扑构造的网络中？A星型网 B树型网 C环型网 D混合网35OSI模型中，哪一层可以进展“错误检测与纠正工作？A数据链路层 B物理层 C网络层 D应用层36以下哪种平安机制不能用于实现“机密性效劳？A加密 B访问控制 C通信填充 D路由控制37拒绝式效劳攻击会影响信息系统的哪个特性？A完整性 B可用性

7、C机密性 D可控性38以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性与可用性？A缺少审计记录与平安报告 B缺少平安监控措施，并且没有有效的平安管理规划C没有访问控制措施，灾难恢复方案也不充分 D缺少入侵检测，没有警报器与警卫39以下哪个是技术性最强的计算机系统攻击手法？A口令猜想 B数据包侦听 C口令破解 D数据包欺骗40某个计算机系统遭到了38000次攻击，其中有65成功，而这中间又有96没有被检测到，检测到的那么有74没有上报，那么总共上报了多少次攻击？A144 B388 C267 D72141以下那个鉴别方法具有最高的准确率，从而可以代替电子银

8、行中所使用的个人标识号PIN？A虹膜检测 B声音检测 C掌纹检测 D指纹检测42以下那个最不适合由数据库管理员来负责？A数据管理 B信息系统管理 C系统平安 D信息系统规划43MAC地址是：A一个48位地址，它用12个16进制数表示B一个32位地址，它用12个16进制数表示C一个48位地址，它用16个10进制数表示D一个32位地址，它用16个10进制数表示44职责别离的主要目的是？A 不允许任何一个人可以从头到尾整个控制某一交易或者活动；B 不同部门的雇员不可以在一起工作；C 对于所有的资源都必须有保护措施；D 对于所有的设备都必须有操作控制措施。45在一个单独的计算机上或者一个孤立的网络环境

9、中，以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的？A 可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；B 制止任何人将可执行程序从一张软盘上复制到另一张软盘上；C 对任何企图将可执行程序复制到硬盘上的行为提出警告；D 制止任何人在外来的软盘上执行程序。46以下哪种做法是正确的“职责别离做法？A程序员不允许访问产品数据文件； B程序员可以使用系统控制台C控制台操作员可以操作磁带与硬盘； D磁带操作员可以使用系统控制台。47以下哪个是数据库管理员DBA可以行使的职责？A系统容量规划 B计算机的操作 C应用程序开发 D应用程序维护48移动的用户在访问主机时使用以下哪种鉴

10、别机制会存在平安问题？A动态密码机制 B基于位置的机制 COTP机制 D挑战反响机制49以下哪种访问控制策略需要平安标签？A基于角色的策略 B基于标识的策略 C用户指向的策略 D强制访问控制策略50下面哪个既提供完整性效劳又提供机密性效劳？A数字签名 B加密 C密码校验值 D访问控制51在信息系统平安中，风险由以下哪两种因素共同构成的？A攻击与脆弱性 B威胁与攻击 C威胁与脆弱性 D威胁与破坏52在信息系统平安中，暴露由以下哪两种因素共同构成的？A攻击与脆弱性 B威胁与攻击 C威胁与脆弱性 D威胁与破坏53以下哪种鉴别方法最好？A鉴别用户是什么 B鉴别用户有什么C鉴别用户知道什么 D鉴别用户有

11、什么与知道什么54在Windows NT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置？A域管理员 B域用户 C所有人 D管理员55Apache 效劳器对目录的默认访问控制是什么？A“Denyfrom“All BOrder Deny，“AllCOrder Deny，Allow D“Allowfrom“All56Windows NT中，存放注册日志与regedit.exe命令的文件夹是哪里？A%Systemroot%system32 B%Systemroot%systemC%Systemroot%system32config D%Systemroot%57Windows NT中哪个文件

12、夹存放SAM文件？A%Systemroot% B%Systemroot%system32samC%Systemroot%system32config D%Systemroot%config58要求用户必须登陆，并且用户有能力创立群组标识的最低平安级别是哪一级？AD BC1 CC2 DB159Windows NT的平安标识SID串是由当前时间、计算机名称与另外一个计算机变量共同产生的，这个变量是什么？A击键速度 B用户网络地址C处理当前用户模式线程所花费CPU的时间 DPING的响应时间60Windows NT的客体描述符中除了包含所有者的SID、组的SID之外，还包括以下的哪两个？A自主访问控

13、制列表与访问控制入口 B访问控制入口与受控的时间C受控的时间与强制访问控制列表 D强制访问控制列表与自主访问控制列表61在NT中，哪个工具可以修改的全部注册表值？62在NT中，如果config.pol已经制止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？A不可以 B可以通过时间效劳来启动注册表编辑器C可以通过在本地计算机删除config.pol文件 D可以通过poledit命令63在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？AHKEY_CURRENT_CONFIG，连接网络注册、登陆密码、插入用户IDBHKEY_LOCAL_MACHINE，浏览用户的轮廓目录，选择NTUs

14、er.dat。 CHKEY_USERS，浏览用户的轮廓目录，选择NTUser.dat。 DHKEY_USERS，连接网络注册、登陆密码、插入用户ID64NT/2K平安模型中哪个关键组件能够保证用户有权力访问某些特定的资源？ ALONGON过程LP B平安帐号管理(SAM) C平安参考监控器SRM D本地平安授权(LSA)65在下面的NT/2K平安模型的空白处，应该是哪个平安组件？ ALONGON过程LP B平安帐号管理(SAM) C平安参考监控器SRM D本地平安授权LSA66NT/2K模型符合哪个平安级别？ AB2 BC2 CB1 DC168NT效劳器中，secEvent.evt文件存储在哪

15、个位置？ A%SystemRoot%logs B%SystemRoot%System32logs C %SystemRoot%System32Config D%SystemRoot%Config69备份NT/2K的注册表可以使用以下哪个命令？ AntbackupBACKUP PATH/R BntbackupBACKUP PATH/s CntbackupBACKUP PATH/F DntbackupBACKUP PATH/B70默认情况下，Window 2000域之间的信任关系有什么特点？ A只能单向，可以传递 B只能单向，不可传递 C可以双向，可以传递 D可以双向，不可传递71信息平安管理最关

16、注的是？A外部恶意攻击 B病毒对PC的影响 C内部恶意攻击 D病毒对网络的影响72从风险管理的角度，以下哪种方法不可取？ A承受风险 B分散风险 C转移风险 D拖延风险73 ISMS文档体系中第一层文件是？ A信息平安方针政策 B信息平安工作程序 C信息平安作业指导书 D信息平安工作记录74以下哪种风险被定义为合理的风险？A最小的风险 B可接收风险 C剩余风险 D总风险75从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？A没有充分训练或粗心的用户 B分包商与承包商 CHackers与Crackers D心怀不满的雇员76以下哪种措施既可以起到保护的作用还能

17、起到恢复的作用？ A对参观者进展登记 B备份 C实施业务持续性方案 D口令77如果将风险管理分为风险评估与风险减缓，那么以下哪个不属于风险减缓的内容？ A计算风险 B选择适宜的平安措施 C实现平安措施 D承受剩余风险78通常最好由谁来确定系统与数据的敏感性级别？ A审计师 B终端用户 C拥有人 D系统分析员79风险分析的目的是？A在实施保护所需的本钱与风险可能造成的影响之间进展技术平衡； B在实施保护所需的本钱与风险可能造成的影响之间进展运作平衡； C在实施保护所需的本钱与风险可能造成的影响之间进展经济平衡； D在实施保护所需的本钱与风险可能造成的影响之间进展法律平衡；81ISO/IEC 17

18、799源于以下哪个标准？A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 779982ISMS指的是什么？84在风险分析中，以下哪种说法是正确的？A. 定量影响分析的主要优点是它对风险进展排序并对那些需要立即改善的环节进展标识。 B. 定性影响分析可以很容易地对控制进展本钱收益分析。 C. 定量影响分析不能用在对控制进展的本钱收益分析中。D. 定量影响分析的主要优点是它对影响大小给出了一个度量。85通常情况下，怎样计算风险？A. 将威胁可能性等级乘以威胁影响就得出了风险。 B. 将威胁可能性等级加上威胁影响就得出了风险。 C. 用威胁影响除以威胁的发生概率就得出了风险

19、。D. 用威胁概率作为指数对威胁影响进展乘方运算就得出了风险。87在BS779-2:2002版中，以下对P-D-C-A过程的描述错误的选项是？ A. P代表PLAN,即建立ISMS环境&风险评估 B. D代表DO ,即实现并运行ISMS C. C代表CHECK,即监控与审查ISMS D. A代表ACT,即执行ISMS88在风险分析中，以下不属于软件资产的是：A计算机操作系统 B网络操作系统 C应用软件源代码 D外来恶意代码89资产的敏感性通常怎样进展划分？ A绝密、机密、秘密、敏感 B机密、秘密、敏感与公开C绝密、机密、秘密、敏感与公开等五类D绝密、高度机密、秘密、敏感与公开等五类90以下密码

20、使用方法中正确的选项是： A将密码记录在日记本上以防止忘记； B任何情况下均不得使用临时性密码； C密码中的字母不得重复；D不要使用全部由字母组成的密码；91SSE-CMM中第4级的名称是什么？A充分定义级 B方案与跟踪级 C连续改良级 D量化控制级92IPSEC中的ESP机制最主要的作用是什么？A确认信息包的来源 B进展完整性验证 C提供机密性效劳 D抗重放攻击93IPSEC的抗重放效劳的实现原理是什么？ A使用序列号以及滑动窗口原理来实现。 B使用消息认证码的校验值来实现C在数据包中包含一个将要被认证的共享秘密或密钥来实现 D使用ESP隧道模式对IP包进展封装即可实现。94密码出口政策最严

21、格的是以下哪个国家？A法国 B美国 C爱尔兰 D新加坡95我国的国家秘密分为几级？ A3 B4 C5 D696在业务持续性方案中，RTO指的是什么？ A灾难备份与恢复 B恢复技术工程 C业务恢复时间目标 D业务恢复点目标97Window nt/2k中的.pwl文件是？99局域网络标准对应OSI模型的哪几层？A上三层 B只对应网络层 C下3层 D只对应物理层100TCP/IP的第四层有两个协议，分别是TCP与UDP，TCP协议的特点是什么？UDP协议的特点是什么？ATCP提供面向连接的路效劳，UDP提供无连接的数据报效劳 BTCP提供面向连接的路效劳，UDP提供有连接的数据报效劳 CUDP提供面向连接的路效劳，TCP提供有连接的数据报效劳 DUDP提供面向连接的路效劳，TCP提供无连接的数据报效劳