网络安全.docx
- 文档编号:27746656
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:41
- 大小:26.13KB
网络安全.docx
《网络安全.docx》由会员分享,可在线阅读,更多相关《网络安全.docx(41页珍藏版)》请在冰豆网上搜索。
网络安全
ID
试题标题
试题类型
选项
正确选项
状态
操作
1270
Unix和Windows NT操作系统是符合那个级别的安全标准
单项选择题
A. A级
B. B级
C. C级
D. D级
B
审核通过
[删除]
1271
防止用户被冒名所欺骗的方法是
单项选择题
A. 对信息源发方进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙
A
审核通过
[删除]
1272
关于NTFS权限继承的描述 是不正确的
单项选择题
A.所有的新建文件夹都继承上级的权限
B.子文件夹可以取消继承的权限
C.父文件夹可以强制子文件夹继承它的权限
D.如果用户对子文件夹没有任何权限也能够强制其继承父文件夹的权限
A
审核通过
[删除]
1273
屏蔽路由器型防火墙采用的技术是基于
单项选择题
A. 数据包过滤技术
B. 应用网关技术
C.代理服务技术
D.三种技术的结合
B
审核通过
[删除]
1274
安全密码长度应该最短应该
单项选择题
A.3位
B.5位
C.7位
D.9位
C
审核通过
[删除]
1275
安装SUS服务器是对磁盘分区要求是
单项选择题
A.必须是NTFS分区
B.必须是FAT分区
C.必须是FAT32 分区
D.都可以
A
审核通过
[删除]
1276
包过滤技术与代理服务技术相比较
单项选择题
A.包过滤技术安全性较弱但会对网络性能产生明显影响
B.包过滤技术对应用和用户是绝对透明的
C.代理服务技术安全性较高但不会对网络性能产生明显影响
D.代理服务技术安全性高对应用和用户透明度也很高
D
审核通过
[删除]
1277
包过滤是有选择地让数据包在内部与外部主机之间进行交换根据安全规则有选择的路由某些数据包下面不能进行包过滤的设备是
单项选择题
A.路由器
B.一台独立的主机
C.交换机
D.网桥
C
审核通过
[删除]
1278
备份文件又称备份媒体,它的扩展名是
单项选择题
A..bak
B..bkf
C..wbk
D.没有扩展名
A
审核通过
[删除]
1279
标准NTFS文件夹权限的类型( )
单项选择题
A.读取写入读取及运行等
B.可给予那些主体访问权限
C.系统是否被入侵
D.可被用户访问的资源
A
审核通过
[删除]
1280
不支持NTFS文件系统的操作系统是
单项选择题
A.Windows 98
B.Windows NT server 4.0
C.Windows 2000 server
D.Windows server 2003
A
审核通过
[删除]
1281
防火墙中地址翻译的主要作用是
单项选择题
A. 提供代理服务
B. 隐藏内部网络地址
C. 进行入侵检测
D. 防止病毒入侵
B
审核通过
[删除]
1282
关于CA和数字证书的关系以下说法不正确的是
单项选择题
A. 数字证书是保证双方之间的通讯安全的电子信任关系他由CA签发
B. 数字证书一般依靠CA中心的对称密钥机制来实现
C. 在电子交易中数字证书可以用于表明参与方的身份
D. 数字证书能以一种不能被假冒的方式证明证书持有人身份
B
审核通过
[删除]
1283
关于NTFS权限继承的描述 是不正确的
单项选择题
A.所有的新建文件夹都继承上级的权限
B.子文件夹可以取消继承的权限
C.父文件夹可以强制子文件夹继承它的权限
D.如果用户对子文件夹没有任何权限也能够强制其继承父文件夹的权限
D
审核通过
[删除]
1284
管理员需要在一台安装Windows Server 2003操作系统的计算机上建立一个特殊的共享文件夹管理员希望网络中的用户不能直接通过网上邻居浏览到这个共享文件夹管理员可以
单项选择题
A.设置共享文件夹共享权限删除Usergroup的允许读权限
B.修改共享文件夹NTFS权限删除User group的允许读权限
C.在共享名的后面添加特殊符号#
D.在共享名的后面添加特殊符号$
D
审核通过
[删除]
1285
管理员在windows server 2003 上共享了一个文件夹用户小李使用系统为windows xp professional的笔记本电脑他希望在断开网络自动办公时也能访问服务器上的共享夹那么管理员应用
单项选择题
A.在笔记本电脑上建立共享文件夹的快捷方式
B.将共享文件夹影射成本地驱动器
C.在客户端将此共享文件夹设置为允许脱机使用
D.不用做任何设置就可以实现此功能
C
审核通过
[删除]
1286
黑客利用IP地址进行攻击的方法有
单项选择题
A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒
A
审核通过
[删除]
1287
计算机网络按威胁对象大体可分为两种一是对网络中信息的威胁 二是
单项选择题
A. 人为破坏
B. 对网络中设备的威胁
C. 病毒威胁
D. 对网络人员的威胁
B
审核通过
[删除]
1288
加密技术不能实现
单项选择题
A. 数据信息的完整性
B. 基于密码技术的身份认证
C. 机密文件加密
D. 基于IP头信息的包过滤
D
审核通过
[删除]
1289
加密有对称密钥加密非对称密钥加密两种数字签名采用的是
单项选择题
A. 对称密钥加密
B. 非对称密钥加密
C. 没有使用密钥
D. 同时使用对称密钥加密和非对称密钥加密
B
审核通过
[删除]
ID
试题标题
试题类型
选项
正确选项
状态
操作
1290
可以通过哪种安全产品划分网络结构管理和控制内部和外部通讯
单项选择题
A.防火墙
B.CA中心
C.加密机
D.方病毒产品
A
审核通过
[删除]
1291
默认的密码最长使用时间是
单项选择题
A.30天
B.35天
C.42天
D.48天
C
审核通过
[删除]
1292
某公司的计算机处于单域环境中所有的服务器都运行Windows Server 2003企业版操作系统有一台运行了终端服务的服务器管理员为所有市场部员工设置了一个登录账号使他们可以用这个帐号同时登录到终端服务器上由于舠开始舡舒舒舠文档舡菜单中包含到用户最近打开的非程序文件的链接这样某员工就可以容易地查看和访问其他员工曾经访问过的文档在不影响其他服务器的情况下为了避免这种现象出现管理员最好应该怎么做
单项选择题
A.定期登录终端服务器手动删除过期的文档
B.创建一条应用于域的组策略在开始菜单中隐藏舠文档舡
C.在终端服务器上修改本地组策略在开始菜单中隐藏舠文档舡
D.创建一条应用于域的组策略重定向舠我的文档舡
C
审核通过
[删除]
1293
目前在防火墙上提供了几种认证方法其中防火墙设定可以访问内部网络资源的用户访问权限是
单项选择题
A.客户认证
B.回话认证
C.用户认证
D.都不是
C
审核通过
[删除]
1294
哪一种备份类型在备份完数据后,不会清除备份标记
单项选择题
A.常规备份
B.增量备份
C.差量备份
D.副本备份
D
审核通过
[删除]
1295
能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是
单项选择题
A.基于网络的入侵检测方式
B.基于文件的入侵检测方式
C.基于主机的入侵检测方式
D.基于系统的入侵检测方式
A
审核通过
[删除]
1296
你是windows server 2003计算机的管理员而bill用户是你的辅助管理员他也是管理员组的成员有同事报告说bill用户曾经察看和更改他们的文件你希望bill用户只能安装程序执行备份并管理打印机如果没有授权他不能查看或更改其他用户的文件应该使用哪一个方法最好
单项选择题
A.将bill用户从本地管理员组中移走利用本地策略限制他的权力
B.将bill用户从本地管理员组中移走并更改其他用户文件的ntfs权限为拒绝bill访问
C.将bill用户从本地管理员组中移走并将它加入power users 和backup operators组
D.将bill用户从本地管理员组中移走并将它加入power users并赋予它对ntfs文件读取的权限
C
审核通过
[删除]
1297
入侵检测系统的第一步是
单项选择题
A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查
B
审核通过
[删除]
1298
入侵检测系统在进行信号分析时一般通过三种常用的技术手段以下哪一种不属于通常的三种技术手段
单项选择题
A. 模式匹配
B. 统计分析
C. 完整性分析
D. 密文分析
D
审核通过
[删除]
1299
设置筛选器禁止TCP139端口端口可实现阻止指定的IP通过网络共享访问本机
单项选择题
A.和445
B.或445
C.和455
D.或455
A
审核通过
[删除]
1300
审计管理指
单项选择题
A. 保证数据接收方收到的信息与发送方发送的信息完全一致
B. 防止因数据被截获而造成的泄密
C. 对用户和程序使用资源的情况进行记录和审查
D. 保证信息使用者都可有得到相应授权的全部服务
C
审核通过
[删除]
1301
数据保密性指的是
单项选择题
A.保护网络中各系统之间交换的数据防止因数据被截获而造成泄密
B.提供连接实体身份的鉴别
C.防止非法实体对用户的主动攻击保证数据接受方收到的信息与发送方发送的信息完全一致
D.确保数据数据是由合法实体发出的
A
审核通过
[删除]
1302
随着Internet发展的势头和防火墙的更新防火墙的哪些功能将被取代
单项选择题
A.使用IP加密技术
B.日志分析工具
C.攻击检测和报警
D.对访问行为实施静态固定的控制
D
审核通过
[删除]
1303
所谓加密是指将一个信息经过 及加密函数转换变成无意义的密文而接受方则将此密文经过解密函数 还原成明文
单项选择题
A. 加密钥匙解密钥匙
B. 解密钥匙解密钥匙
C. 加密钥匙加密钥匙
D. 解密钥匙加密钥匙
A
审核通过
[删除]
1304
下列哪个实现的是不对称密钥的数字签名
单项选择题
A.公钥加密私钥解密
B.公钥加密公钥解密
C.私钥加密私钥解密
D.私钥加密公钥解密
D
审核通过
[删除]
1305
要让BOB备份与恢复系统但又不想让他访问文件系统应该将李强指定为哪个组的成员
单项选择题
A.Server Operators
B.Replicator
C.Administrators
D.Backup Operators
D
审核通过
[删除]
1306
一般的局域网中有一个负责网络用户登录网络文件使用权限供网上资源共享的服务器称为 服务器
单项选择题
A.共享
B.文件
C.数据
D.网络
B
审核通过
[删除]
1307
一个共享文件夹的共享权限为更改NTFS权限为完全控制,当用户从网络访问此文件夹时的有效权限是
单项选择题
A.完全控制
B.更改
C.读取
D.拒绝访问
B
审核通过
[删除]
1308
以下不属于代理服务技术优点的是
单项选择题
A.可以实现身份认证
B.内部地址的屏蔽和转换功能
C.可以实现访问控制
D.可以防范数据驱动侵袭
B
审核通过
[删除]
1309
以下关于CA认证中心说法正确的是
单项选择题
A. CA认证是使用对称密钥机制的认证方法
B. CA认证中心只负责签名不负责证书的产生 CA认证中心负责证书的颁发和管理并依靠证书证明一个用户的身份
C. CA认证中心不用保持中立可以随便找一个用户来做为CA认证中心
D.
C
审核通过
[删除]
ID
试题标题
试题类型
选项
正确选项
状态
操作
1310
以下关于SNMP v1和SNMP v2的安全性问题说法正确的是
单项选择题
A. SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作
B. SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换
C. SNMP v2解决不了篡改消息内容的安全性问题
D. SNMP v2解决不了伪装的安全性问题
A
审核通过
[删除]
1311
以下关于VPN说法正确的是
单项选择题
A. VPN指的是用户自己租用线路和公共网络物理上完全隔离的安全的线路
B. VPN指的是用户通过公用网络建立的临时的安全的连接
C. VPN不能做到信息认证和身份认证
D. VPN只能提供身份认证不能提供加密数据的功能
B
审核通过
[删除]
1312
以下关于对称密钥加密说法正确的是
单项选择题
A. 加密方和解密方可以使用不同的算法
B. 加密密钥和解密密钥可以是不同的
C. 加密密钥和解密密钥必须是相同的
D. 密钥的管理非常简单
C
审核通过
[删除]
1313
以下关于防火墙的设计原则说法正确的是
单项选择题
A. 保持设计的简单性
B. 不单单要提供防火墙的功能还要尽量使用较大的组件
C. 保留尽可能多的服务和守护进程从而能提供更多的网络服务
D. 一套防火墙就可以保护全部的网络
A
审核通过
[删除]
1314
以下关于非对称密钥加密说法正确的是
单项选择题
A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
B
审核通过
[删除]
1315
以下关于宏病毒说法正确的是
单项选择题
A. 宏病毒主要感染可执行文件
B. 宏病毒仅向办公自动化程序编制的文档进行传染
C. 宏病毒主要感染软盘硬盘的引导扇区或主引导扇区
D. CIH病毒属于宏病毒
B
审核通过
[删除]
1316
以下关于混合加密方式说法正确的是
单项选择题
A. 采用公开密钥体制进行通信过程中的加解密处理
B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信
C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信
D. 采用混合加密方式利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点
B
审核通过
[删除]
1317
以下关于计算机病毒的特征说法正确的是
单项选择题
A. 计算机病毒只具有破坏性没有其他特征
B. 计算机病毒具有破坏性不具有传染性
C. 破坏性和传染性是计算机病毒的两大主要特征
D. 计算机病毒只具有传染性不具有破坏性
C
审核通过
[删除]
1318
以下关于数字签名说法正确的是
单项选择题
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改伪造等安全性问题
D
审核通过
[删除]
1319
以下哪一项不是入侵检测系统利用的信息
单项选择题
A. 系统和网络日志文件
B. 目录和文件中的不期望的改变
C. 数据包头信息
D. 程序执行中的不期望行为
C
审核通过
[删除]
1320
以下哪一项不属于计算机病毒的防治策略
单项选择题
A. 防毒能力
B. 查毒能力
C. 解毒能力
D. 禁毒能力
D
审核通过
[删除]
1321
以下哪一项不属于入侵检测系统的功能
单项选择题
A. 监视网络上的通信数据流
B. 捕捉可疑的网络活动
C. 提供安全审计报告
D. 过滤非法的数据包
D
审核通过
[删除]
1322
以下哪一项属于基于主机的入侵检测方式的优势
单项选择题
A. 监视整个网段的通信
B. 不要求在大量的主机上安装和管理软件
C. 适应交换和加密
D. 具有更好的实时性
C
审核通过
[删除]
1323
以下哪一种方式是入侵检测系统所通常采用的
单项选择题
A. 基于网络的入侵检测
B. 基于IP的入侵检测
C. 基于服务的入侵检测
D. 基于域名的入侵检测
A
审核通过
[删除]
1345
ASR备份是创建哪些数据的备份( )。
单项选择题
A.整台计算机
B.当前使用的硬盘
C.操作系统所在分区的数据
D.当前操作系统的数据
D
审核通过
[删除]
1346
2000/03/XP系统,PING包的标准TTL为()
单项选择题
A.125
B.126
C.127
D.128
D
审核通过
[删除]
1347
2000/XP/03的DHCP客户的租约到期仍未能更新,新的尝试若还未成功,IP子网掩码几分钟后由0.0.0.0,0.0.0.0变为()
单项选择题
A.169.254.0.0/16
B.192.168.0.0/16
C.169.254.0.0./24
D.219.235.0.0/16
A
审核通过
[删除]
1348
443端口即网页浏览端口,其主要用于( )服务
单项选择题
A."HTTP"
B.HTTPS
C."FTP "
D.SMTP
B
审核通过
[删除]
1349
Firewall –1 是一种:
单项选择题
A.方病毒产品
B.扫描产品
C.入侵检测产品
D.防火墙产品
D
审核通过
[删除]
1350
FTP服务器,WEB服务器,邮件服务器,终端服务器的默认端口分别 ( )
单项选择题
A.23 8080 25 3389
B.554 80 110 1433
C.25 80 21 53
D.21 80 25 3389
D
审核通过
[删除]
ID
试题标题
试题类型
选项
正确选项
状态
操作
1351
Ipsec不可以做到( )
单项选择题
A.认证
B.完整性检查
C.加密
D.签发证书
D
审核通过
[删除]
1352
IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息:
单项选择题
A.隧道模式
B.管道模式
C.传输模式
D.安全模式
A
审核通过
[删除]
1353
IPSec协议是开放的VPN协议。
对它的描述有误的是:
单项选择题
A.适应于向IPv6迁移。
B.提供在网络层上的数据加密保护。
C.支持动态的IP地址分配。
D.不支持除TCP/IP外的其它协议。
C
审核通过
[删除]
1354
公司的管理员为用户定制了MMC控制台,希望使用户具有访问所有窗口管理命令以及所提供的控制台树的全部权限,但无法添加或删除管理单元,或者更改控制台属性,那么在MMC控制台中,应该选择( )模式。
单项选择题
A.作者模式
B.用户模式-完全访问
C.用户模式-多窗口
D.用户模式-单窗口
B
审核通过
[删除]
1355
公司的文件服务器有5块80G的硬盘,为了提供磁盘的容错功能,将他们中的4块创建成RAID 5卷,那么此卷的容量为( )。
单项选择题
A.80
B.160
C.240
D.320
C
审核通过
[删除]
1356
公司服务器上安装有两块网卡,其中一块网卡连接到Internet,在该网卡上激活了ICS服务后,另一块网卡的IP地址是( )。
单项选择题
A.192.168.1.1
B.192.168.0.1
C.192.168.1.254
D.192.168.0.254
B
审核通过
[删除]
1357
公司有一台文件服务器,管理员已经对Windows Server 2003 上的用户数据进行了每周备份,他还想对注册表、 引导文件、com+对象也进行备份。
最好应该( )来实现该目的。
单项选择题
A.配置Windows Server 2003 备份来备份系统分区
B.使用BackupSys.exe命令进行备份
C.使用VBSCRIPT 脚本语言编写一个备份脚本
D.配置Windows Server 2003 备份来备份系统状态数据
D
审核通过
[删除]
1358
利用03中RRAS的NAT功能使LAN中的用户都能通过ADSL宽带上Internet,需要新建()接口。
单项选择题
A.IP隧道
B.PPPoE
C.请求式拨号
D.拨号
B
审核通过
[删除]
1359
利用防火墙或筛选器,可以阻止其它计算机ping自己,应当设阻止()的进入类型(),或出类型()。
单项选择题
A.ICMP,8,0
B.ICMP,0,8
C.IP,8,0
D.IP,0,8
A
审核通过
[删除]
1360
利用恢复控制台,修复主引导记录和引导扇区的命令是
单项选择题
A.fixmbr,fixbootsector
B.fixmbr,fixboot
C.fixroot,fixboot
D.fixmbr,fixroot
B
审核通过
[删除]
1361
你是公司的网管,公司处在单域的环境中,所有的服务器都运行了Windows Server 2003企业版,除了主办公室,公司还有五家分支办公室分散在北京各个区,每个分支办公室都有一台拥有两个逻辑磁盘p:
和u:
的文件服务器,每个逻辑磁盘有20G空间,主办公室有一台服务器专门监视这些文件服务器的性能和网络状态,你希望创建一个网络监视进程,使得当分支办公室文件服务器某个逻辑磁盘空间快要用尽的时候,能够向主办公室的服务器发送警报信息,并且还会报告是哪一个逻辑磁盘空间接近极限。
你希望使用最少的管理效能来实现之,你应该( )做。
单项选择题
A.在主办公室的服务器上,创建关于分支办公室文件服务器的性能报警日志,设置logical disk (p:
)\% free space和logical disk (u:
)\% free space低于5%发送警报给主办公室的服务器
B.在分支办公室的文件服务器上,创建性能报警日志,设置logical disk (_total)\% free space低于5%发送警报给主办公室的服务器
C
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全