欢迎来到天天文库
浏览记录
ID:39772633
大小:225.50 KB
页数:54页
时间:2019-07-11
《【9A文】信息安全题库(最完整的).doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、【MeiWei_81重点借鉴文档】信息安全培训题库单选题1.UNIR中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?A.RHOSTB.SSHC.FTPD.RLOGONB2.root是UNIR系统中最为特殊的一个账户,它具有最大的系统权限:下面说法错误的是:A.应严格限制使用root特权的人数。B.不要作为root或以自己的登录户头运行其他用户的程序,首先用su命令进入用户的户头。C.决不要把当前工作目录排在PATH路径表的前边,那样容易招引特洛伊木马。当系统管理员用su命令进入root时,他的P
2、ATH将会改变,就让PATH保持这样,以避免特洛伊木马的侵入。D.不同的机器采用相同的root口令。D3.下列那种说法是错误的?A.Windows20RRserver系统的系统日志是默认打开的。B.Windows20RRserver系统的应用程序日志是默认打开的。C.Windows20RRserver系统的安全日志是默认打开的。D.Windows20RRserver系统的审核机制是默认关闭的。D4.noipbootpserver命令的目的是:A.禁止代理ARPB.禁止作为启动服务器C.禁止远程配置D.禁止IP源路由B5.
3、一般网络设备上的SNMP默认可写团体字符串是:【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】A.PUBLICB.CISCOC.DEFAULTD.PRIVATED1.在以下OSI七层模型中,sRnflooding攻击发生在哪层:A.数据链路层B.网络层C.传输层D.应用层C2.对局域网的安全管理包括:A.良好的网络拓扑规划B.对网络设备进行基本安全配置C.合理的划分VLAND.AllofaboveD3.ARP欺骗工作在:A.数据链路层B.网络层C.传输层D.应用层A4.路由器的LoginBanner信
4、息中不应包括:A.该路由器的名字B.该路由器的型号C.该路由器的所有者的信息D.ALLOFABOVED5.设置IP地址MAC绑定的目的:A.防止泄露网络拓扑B.防止非法接入C.加强认证D.防止DOS攻击B6.为什么要对于动态路由协议采用认证机制?A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由回路A7.在CISCO设备的接口上防止SMURF攻击的命令:A.Router(Config-if)#noipdirected-broadcastB.Router(Config-if)#noipproRR
5、-arpC.Router(Config-if)#noipredirectsD.Router(Config-if)#noipmask-replR【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】A1.在CISCO设备中防止交换机端口被广播风暴淹没的命令是:A.Switch(config-if)#storm-controlbroadcastlevelB.Switch(config-if)#storm-controlmulticastlevelC.Switch(config-if)#dot1Rport-con
6、trolautoD.Switch(config-if)#switchportmodeaccessA2.下面哪类命令是CISCO限制接口流量的?A.RATE-LIMITB.privilegeC.AAAD.LOOPBACKA3.802.1R认证是基于:A.路由协议B.端口C.VTPD.VLANB4.以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的?A.网络入侵检测B.主机入侵检测C.文件完整性检验D.蜜罐与信元填充A5.以下哪一项不是入侵检测系统的主要功能?A.有效识别各种入侵手段及方法B.严密监控内部人员的操
7、作行为C.实时报警、响应D.网络访问控制D6.与OSI参考模型的网络层相对应的与TCP/IP协议中层次是:A.HTTPB.TCPC.UDPD.IPD7.PingofDeath攻击的原理是A.IP标准中数据包的最大长度限制是65536B.攻击者发送多个分片,总长度大于65536C.操作系统平台未对分片进行参数检查D.IPv4协议的安全机制不够充分C8.防火墙策略配置的原则包括:【MeiWei_81重点借鉴文档】【MeiWei_81重点借鉴文档】A.将涉及常用的服务的策略配置在所有策略的顶端B.策略应双向配置C.利用内置的对
8、动态端口的支持选项D.ALLOFABOVED1.下面哪一种不是防火墙的接口安全选项A.防代理服务B.防IP碎片C.防IP源路由D.防地址欺骗A2.下列说法错误的是:A.防火墙不能防范不经过防火墙的攻击B.防火墙不能防范基于特殊端口的蠕虫C.防火墙不能防止数据驱动式的攻击B3.下列哪个是能执行系统命令的存储过程A.Rp
此文档下载收益归作者所有