国家信息化培训网络安全考试题(选择题).docx

1、国家信息化培训网络平安考试题（选择题）1、TELNET协议主要应用于哪一层（）A、应用层B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入， 而过滤掉不必要的服务。这属于（）基本原那么。A、最小特权B、阻塞点C、失效保护状态D、防御多样化3、不属于平安策略所涉及的方面是0。A、物理平安策略B、访问控制策略C、信息加密策略D、防火墙策 略4、对文件和对象的审核，错误的一项为哪一项（）A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、平安规那么更改的成功和失败D、文件名更改的成功和失败5、WINDOWS主机推荐使用0格式A、 NTFSB、

2、FAT32C、 FATD、 LINUX6、UNIX系统的目录结构是一种（）结构A、树状B、环状C、星状D、线状D、使用sqlmap验证SQL注入漏洞是否存在6、常规端口扫描和半开式扫描的区别是?BA、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样7、以下哪一个选项不属于XSS跨站脚本漏洞危害：CA、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信8、以下哪个选项不是上传功能常用平安检测机制?DA、客户端检查机制javascr i pt验证B、服务端MIME检查验证C、服务端文件扩展名

3、检查验证机制D、URL中是否包含一些特殊标签、script、alert9、当web服务器访问人数超过了设计访问人数上限，将可能出现 的 状态码是：BA、2000K请求已成功，请求所希望的响应头或数据体将随此响应返 回B、503Service Unavai IabIe由于临时的服务器维护或者过载，服 务器当前无法处理请求。C、403Forbidden服务器已经理解请求，但是拒绝执行它D、302Move temporar i Iy请求的资源现在临时从不同的URI响应 请求。10、以下选项中不是APT攻击的特点：DA、目标明确B、持续性强C、手段多样D、攻击少见APT：鬲级持续性威胁。利用先进的攻击

4、手段对特定目标进行长期持 续性网络攻击的攻击形式。其高级性主要表达在APT在发动攻击之前需 要对攻击对象的业务流程和目标系统进行精确的收集。7、在每天下午5点使用计算机结束时断开终端的连接属于()A、外部终端的物理平安B、通信线的物理平安C、偷听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型，参数3是 指()A、检查文件是否存在B、检查是否可写和执行C、检查是否可读D、检查是否可读和执行9、()协议主要用于加密机制A、 B、 FTPC、 TELNETD. SSL10、不属于WEB服务器的平安措施的是()A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码

5、D、所有用户使用一次性密码11、DNS客户机不包括所需程序的是()A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件12、以下措施中不能增强DNS平安的是（）A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输14、监听的可能性比拟低的是0数据链路。A、EthernetB、 线C、有线电视频道D、无线电15、NIS的实现是基于0的。A、 FTPB、 TELNETC. RPCD、 16、NIS/RP

6、C通信主要是使用的是（）协议。A、 TCPB、 UDPC、 IPD、 DNS17、向有限的.空间输入超长的字符串是()攻击手段。A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗18、使网络服务器中充满着大量要求回复的信息，消耗带宽，导致 网络或系统停止正常服务，这属于()漏洞A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用19、不属于黑客被动攻击的是()A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、翻开病 毒附件20、WindowsNT/2000SAM 存放在()。A、 WINNTC、 WINNT/SYSTEM32B、 WINNT/SYSTEMD. WINNT/SYSTEM3

7、2/config21、输入法漏洞通过()端口实现的。A、 21B、 23C、 445D、 338922、使用Winspoof软件，可以用来()A、显示好友QQ的IPB、显示陌生人QQ的IPC、隐藏QQ的IPD、攻击对方QQ端口23、属于IE共享炸弹的是0A、netuse192. 168. 0. 1anker$ /user：”B 192, 168. 0. 1 anker$u I u IC、192. 168. 0. 1anker$D、netsend192. 168. 0. Itanker24、抵御电子邮箱入侵措施中，不正确的选项是0A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、

8、自己做服务器25、网络精灵的客户端文件是()A、UMGR32. EXEB. CheckdI I.exeC、KENRNEL32. EXED. netspy.exe26、不属于常见把入侵主机的信息发送给攻击者的方法是0A、E-MAILB. UDPC、ICMPD、连接入侵主机27、 :/IP/scr ipts/. . %255c. . %255wi nnt/system32/cmd. exe?/c+de1 + c:anker, txt 可以()A、显示目标主机目录B、显示文件内容C、删除文件D、复制文件的同时将该文件改名28、不属于常见的危险密码是0A、跟用户名相同的密码B、使用生日作为密码C、只有

9、4位数的密码D、10位的综合型密码29、不属于计算机病毒防治的策略的是0A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技 术，这是0防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型【参考答案】：AADDAAABDDDCBBCBAAADDCBDDDCDDD拓展：网络平安培训试题是非题1、上传检查文件扩展名和检查文件类型是同一种平安检查机制 （X）（扩展名可以伪造）2、官方网站面临威胁依然严重，地方官方网站成为“重灾区”（J）3、web漏洞开掘

10、方式主要分为黑盒模式和白盒模式（J）黑盒：又被称为功能测试、数据驱动测试或基于规格说明的测试, 是通过使用整个软件或某种软件功能来严格地测试。4、XSS跨站脚本漏洞主要影响的是客户端浏览用户（J）Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息5、DD0S是指集中式拒绝服务攻击（X）简答题1、 简述DOS而rDDOS的区别：答：DOS意思是Denia I of service的缩写，也就是网络产生的初 期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机DDOS 意思是 Distributed Den i a I of serv i ce 的缩写，随着技

11、术 的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服, 那就产生了分布式的DOS,形象的说就是我一个人打不过你，那我可以 多叫几个兄弟过来揍你，我可以雇佣很多打手，（也就是控制很多傀儡机)这样的攻击就是DDOS2、信息平安的基本属性主要表现在哪几个方面？答： 完整性(Integr ity) (2)保密性(Conf i dent i a I i ty) 可 用性(Avai labi I ity) (4)不可否认性(Non-repudiation) (5)可控性 (Controllabi I ity)3、PMI与PKI的区别主要表达在哪些方面？答：PKI证明用户是谁，并将用户的身份

12、信息保存在用户的公钥证 书中；PMI证明这个 用户有什么权限，什么属性，能干什么，并将用户的 属性信息保存在授权证书中。单项选择题1、当访问web网站的某个页面资源不存在时，将会出现的 状 态码是 DA、 200 B、 302 C、 401 D、 404状态码：是用以表示网页服务器 响应状态的3位数302：请求的资源现在临时从不同的URI响应请求。401 : Bad Request语义有误，当前请求无法被服务器理解。除非 进行修改，否那么客户端不应该重复提交这个请求。404： Not Found请求失败，请求所希望得到的资源未被在服务器上 发现。2、以下哪些不属于黑客地下产业链类型?CA、真实

13、资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此 最可靠的解决方案是什么?C（A）安装防火墙（B）安装入侵检测系统（C）给系统安装最新的补丁（D） 安装防病毒软件4、以下哪类工具是日常用来扫描web漏洞的工具?AA、 IBM APPSCANB、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包D、X-SCAN国内平安焦点出品，多线程方式对指定IP地址段（或单 机）进行平安漏洞检测5、以下哪一项不是黑客在入侵踩点（信息）阶段使用到的技 术?DA、公开信息的合理利用及分析B、IP及域名信息收集C、主机及系统信息收集