www.vu8o.com
??------------------------------------------------------------------------------------------------------------------------------
D: 通过正常登录进入系统的途径有时候也被称为后门。 正确答案:
(单选题)6: 入侵检测能检测出( ) A: 违背系统安全性规则的活动 B: 威胁到系统安全的活动 C: A和B都对 D: A和B都不对 正确答案:
(单选题)7: 下列关于缓冲区溢出攻击叙述正确的是( )。
A: 当目标操作系统收到了超过了它的能接收的最大信息量时,将发生缓冲区溢出。 B: 多余的数据使程序的缓冲区溢出,然后覆盖实际的程序数据。
C: 缓冲区溢出使目标系统的程序被修改,经过这种修改的结果将在系统上产生一个后门。 D: 缓冲区攻击的过程非常简单,对技术的要求也不高。 正确答案:
(单选题)8: 密码学的目的是( ) A: 研究数据加密 B: 研究数据解密 C: 研究数据保密 D: 研究信息安全 正确答案:
(单选题)9: 下列不属于常见木马的是: A: NetBus B: 冰河
C: PCAnyWhere D: Snake 正确答案:
(单选题)10: 不属于防御技术的是( ) A: 加密技术 B: 防火墙技术 C: 入侵检测
D: 使用已经成熟的工具 正确答案:
(单选题)11: TCP协议是( ) A: 可靠的、面向连接的 B: 不可靠的、无连接的 C: 可靠的、无连接的 D: 不可靠的、面向连接的 正确答案:
(单选题)12: 有关暴力攻击的描述,正确的是( )
A: 针对一个安全系统进行暴力攻击需要大量的时间、极大的意志力和决心。 B: 暴力攻击是一种技术要求较高的入侵方式。 C: 字典攻击是一种暴力攻击,但并不常见。 D: 暴力攻击被用来破坏安全系统的物理存在。 正确答案:
(单选题)13: 在公钥密码体制中,公开的是( ) A: 公钥和私钥 B: 公钥和算法 C: 明文和密文
D: 加密密钥和解密密钥 正确答案:
(单选题)14: 屏蔽子网模型用了( )个包过滤器和( )个堡垒主机。 A: 2,1 B: 1,1
www.vu8o.com
??------------------------------------------------------------------------------------------------------------------------------
C: 2,2 D: 1,2 正确答案:
(单选题)15: 查看隐藏的默认共享的命令是( ) A: Net Share B: Temp Share C: Default Share D: Net Default 正确答案:
(单选题)16: 进行网络扫描时,对非连续端口进行的,并且源地址不一致、时间间隔长而没有规律的扫描是( )
A: 乱序扫描 B: 慢速扫描 C: 顺序扫描 D: 快速扫描 正确答案:
(单选题)17: 下列哪项不是net指令的功能( ) A: 查看计算机上的用户列表 B: 添加和删除用户 C: 显示活动的链接
D: 启动或者停止某网络服务 正确答案:
(单选题)18: 一般而言,Internet防火墙建立在一个网络的( ) A: 内部网络与外部网络的交叉点 B: 每个子网的内部
C: 部分内部网鱼外部网络的结合处 D: 内部子网之间传送消息的中枢 正确答案:
(单选题)19: 下列关于操作系统的叙述中,正确的是( ) A: UNIX操作系统是由美国贝尔实验室开发的 B: UNIX操作系统是单用户、单任务的操作系统 C: Linux操作系统可以免费使用,但不能自由传播 D: 用户不得随意修改Linux操作系统的源代码 正确答案:
(单选题)20: RPC的中文含义是( ) A: 拒绝服务攻击 B: 缓冲区溢出攻击 C: 远程过程调用 D: 远程服务连接 正确答案:
(多选题)21: IIS日志记录了( ) A: 用户访问的服务器文件 B: 用户登录的时间 C: 用户的IP地址
D: 用户浏览器的版本号 E: 用户操作系统的版本号 正确答案:
(多选题)22: 主机日志包括( ) A: 应用程序日志 B: IIS日志 C: 安全日志 D: 系统日志 E: 登录日志
www.vu8o.com
??------------------------------------------------------------------------------------------------------------------------------
正确答案:
(多选题)23: 常用的网络服务包括( ) A: FTP B: Telnet C: E-mail D: Web 正确答案:
(多选题)24: 线缆连接威胁包括( ) A: 窃听
B: 算法考虑不周 C: 拨号进入 D: 冒名顶替 正确答案:
(多选题)25: UNIX操作系统的特点是( ) A: 可靠性高 B: 极强的伸缩性 C: 网络功能强
D: 强大的数据库支持功能 E: 开放性好 正确答案:
(多选题)26: 一个实用的入侵检测系统应该具有哪些特性( ) A: 自治性 B: 容错性 C: 抗攻击 D: 可配置
E: 可扩展性和可靠性 正确答案:
(多选题)27: 密码学需要提供哪些功能( ) A: 机密性 B: 鉴别 C: 完整性 D: 合法性 E: 抗抵赖性 正确答案:
(多选题)28: 下列说法正确的是( )
A: 加密和解密可以翻译成”Encipher”和”Decipher” B: 消息被称为明文
C: 用某种方法伪装消息以隐藏它的内容的过程称为加密 D: 加了密的消息成为密文
E: 密文转换成明文的过程成为解密 正确答案:
(多选题)29: 在Windows 2000中,具有从网络上访问注册表权限的是( ) A: Administrators B: Backup Operators C: Admin D: Temp E: Guest 正确答案:
(多选题)30: 对DES算法的原理描述正确的有( )
A: DES算法的入口参数有3个:Key,Data,Mode。Key是DES算法的工作密钥;Data是要被加密或解密的数据;Mode为DES的工作方式即加密或解密 B: Key为8个字节共64位 C: Data为8个字节64位
www.vu8o.com
??------------------------------------------------------------------------------------------------------------------------------
D: 如果Mode为加密,则用Key把Data进行加密,生成Data的密码形式作为DES的输出结果
E: 如果Mode为解密,则用Key把密码形式的数据Data解密,还原为Data的明码形式作为DES的输出结果 正确答案:
(判断题)31: TCP/IP协议族包括4
个功能层:应用层、传输层、网络层和网络接口层。这4层概括了相对于OSI参考模型中的7层。 A: 错误 B: 正确 正确答案:
(判断题)32: RSA算法是一种基于大数不可能质因数分解假设的公钥体系。 A: 错误 B: 正确 正确答案:
(判断题)33: 入侵检测的3个基本步骤:信息收集、数据分析和响应。