1、PKI是指(c )A、公共密钥基础结构, B、 Public Key Infrastructure, C、上述都对 IPSec工作在(c )层,可以为这一层及以上提供透明的加密保护,而SSL工作在应用层,只能对具体的应用加密。 A、物理层, B、数据链路层, C、网络层, D、传输层, E、会话层, F、表示层 2、证书颁发机构CA的功能包括(d )。A、颁发证书,B、吊销证书, C、发布证书吊销列表CRL,D、上述都对 3、IPSec可用于加密下列那种类型的数据包。(d )A、广播, B、多播, C、Kerberos, D、IP, E、上述都对 4、利用下列哪个命令,可以停止计算机上的某个服务。( b)A、sc config, B、net stop, C、enable, D、shutdown 5、在XP/03中,刷新组策略设置的命令是(b )A、secedit, B、gpupdate, C、regedit, D、gpedit 6、下列关于计算机病毒的说法,错误的是哪一个?(d )A、一个程序,B、一段可执行代码,C、具有破坏作用,D、不能自我复制 7、在帐户策略中,设置;密码必须符合复杂性要求,启用;密码最小长度为0。那么在默认中,用户密码最小长度为( d) A、6 B、0 C、3 D、7 8、为了防止ARP病毒,使用下列哪条命令 手工配置ARP表。B A、Arp -d B、Arp -s C、ipconfig /flushdns D、nbtstat –R 9、远程桌面、Telnet、网络共享使用的默认TCP端口分别是(c ) A、3389,25,139或445 B、3889,23,138和445 C、3389,23,139或445 D、3389,23,139和445 9、Netstat -a命令描述正确的是
A、显示所有与该主机建立连接的端口信息 B、显示以太网的统计C、以数字格式显示地址和端口信息D、显示每个协议的统计情况
10、Ping网络连通测试命令使用协议(单选)A、ICMP B、IGMP C、ARP D、RARP 11
在网络中信息安全十分重增加集线器数量;对用户身要。与Web服务器安全有份进行鉴别;使用防火墙;关的措施有() 使用高档服务器 12、下面哪种情况背离了安全的基本原则:()
A、尽量让用户设置长密码,并且天天做到更新。B、让用户将所有文件都使用第三方软件加密C、磁盘分区要使用NTFS格式
D、为了方便用户记忆密码,鼓励用户使用自己的生日作为密码。 13、病毒防止软件不能安装的位置:()A、工作站 B、网关服务器C、邮件服务器D、路由器
14、黑客攻击方法中属于主动攻击的是:()A、拒绝服务 B、中间人攻击C、口令破解D、监听
15、利用SNIFFER进行攻击必须将网卡设置为哪种方式:()A、广播方式B、组播方式C、混杂模式D、直接方式
16 Windows2000输入法漏洞在哪种操作系统中生效:()A、中文SP1 B、中文SP2C、英文SP1D、英文SP2
17、黑客使用灰鸽子木马的时候要在目标主机上()A、安装服务器端 B、安装客户端C、不用任何安装D、设置IPC$连接 18、( d )协议主要用于加密机制 A、HTTP B、FTP C、TELNET D、SSL
19、可以在路由器上做ACL来限制黑客使用PING命令进行泛洪式攻击,那么下面哪条命令可以实现
20、下列措施中不能增强DNS安全的是( c )
A、 使用最新的BIND工具B、 双反向查找C、 更改DNS的端口号D、 不要让HINFO记录被外界看到
21、为了防御网络监听,最常用的方法是( b )A、 采用物理传输(非网络)B、 信息加密C、 无线网D、 使用专线传输
22、 在ISA Server 2000中所包含的防火墙安全层次有(acd )。 a) 应用程序过滤层 b) 入侵检测过滤层c) 协议过滤层d) 包过滤层A
23、 使用()命令可以认为是一种DoS攻击方式。a) Ping –t 192.168.1.1 b) Ping –l
88888 192.168.1.1
c) Ping –a 192.168.1. d) Ping –n 100 192.168.1.1 24、在2000/XP/03中,开始/运行:( b)可以打开“本地策略编辑器”的管理控制台。A、gpedit, B、gpedit.msc, C、gpupdate, D、gpmc.msc 25、TCP端口范围是( b),一般建议:用户自定义端口,使用( )以上的端口。A、0-64K,256 B、0-65536,1024 C、0-1024,256, D、0-64K,256
27、下面说法正确的是:()A、病毒一般是一种恶意的程序 B、防病毒软件可以阻止黑客攻击C、病毒有可变异特性D、病毒是人为编译的程序
28、下面说法正确的是:()A、防火墙一般不用配置。B、防火墙可以自动识别网络攻击,并添加到防火墙的策略数据库中。
C、防火墙就是一种过滤器,它可以让合法的数据流通过,其它的数据流统统过滤掉。D、防火墙也可以将病毒阻止在网络之外
29、如果通过扫描软件我们发现系统开设了如下端口,那么哪些端口需要关闭:()A、7626 B、80 C、23 D、6080
30、为了防御网络监听,最常用的方法是( b )A、 采用物理传输(非网络)B、 信息加密C、 无线网D、 使用专线传输
35、基于证书,实现L2TP IPSec VPN连接,必须在IPSec策略中指派相应的策略。N 36、企业CA必须活动目录AD支持,独立CA不要求活动目录AD支持。Y
37、在域成员服务器安装证书服务,CA类型只能选择独立CA,企业CA不可选。N 38、向独立CA申请证书,这一请求将被视为待处理的,必须管理员在证书颁发机构CA上手动来颁发或拒绝。Y
39、向独立CA申请证书只能利用其WEB组件来申请,而向企业CA申请证书还可利用MMC的证书申请向导。Y
40、利用“证书导出向导”,可在计算机上删除已有的私钥。Y
41、在IPSec中身份验证报头AH(Authentication Header)对数据进行签名但不加密,可以独立使用,也可以与ESP协议组合使用。Y
42、在WindowXP/03上,对于文件和文件夹,可以同时使用加密和压缩属性。N 43、在NTFS分区上,将加密的文件复制/移动到未加密的文件夹,文件将被解密。N 44、在XP/03系统的EFS中,可以与他人共享你的加密的文件,还可以指定多个恢复代理y 45、在域控制器DC上不能创建本地帐号。Y
46、在XP/03上,可以利用安全策略禁用管理员administrator帐号。Y
47、具体应用(如:远程桌面、Telnet等)所使用的默认TCP端口是不可改变的。N 48、在使用IPSec筛选器时,越特定(范围小)的筛选器,优先级越高。Y
49、Windows 2000/03 VPN服务器和VPN客户端均采用默认配置,则他们之间的VPN连接一定是基于PPTP协议的。Y
50、创建VPN客户连接时,可以选择:先拨到ISP,再拨到VPN服务器,也可以设置为:直接拨到VPN服务器。y
黑客攻击的三个阶段是:___、___和___ 收集信息,探测系统安全弱点,网络攻击
在公钥密码系统中,发件人用收件人的___加密信息,收件人用自己的___解密,而且也只有收件人才能解密。() 公钥,私钥
1、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。代理服务型 2、()防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。复合型防火墙
3、Unix和Windows NT操作系统能够达到___安全级别 C2
4、___本来是为了管理网络,监视网络的状态和数据流动情况,但是由于它能有效地截获网上的数据,因此也成了网上黑客使用得最多的方法。网络监听 5、络的安全策略中有两种方法:默认拒绝(没有明确地被允许就应被拒绝)与默认允许(没有明确地被拒绝就应被允许)。从安全角度来看,用___更合适
网络安全1
