信息网络安全试题_信息网络安全自测试题

信息网络安全试题由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“信息网络安全自测试题”。

信息网络安全试题网络信息安全自测试题

一、单项选择题

1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

A、特洛伊木马B、拒绝服务

C、欺骗D、中间人攻击

2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？

A、64位B、56位

C、40位D、32位

3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？

A、缓冲区溢出B、地址欺骗

C、拒绝服务D、暴力攻击

4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？

A、文件服务器B、邮件服务器

C、WEB服务器D、DNS服务器

5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？A、pingB、nslookup C、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？

A、VPN是虚拟专用网的简称，它只能只好ISP维护和实施

B、VPN是只能在第二层数据链路层上实现加密

C、IPSEC是也是VPN的一种

D、VPN使用通道技术加密，但没有身份验证功能

7、下列哪项不属于window2000的安全组件？

A、访问控制

B、强制登陆

C、审计

D、自动安全更新

8、以下哪个不是属于window2000的漏洞？

A、unicode

B、IIS hacker

C、输入法漏洞

D、单用户登陆

9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？

A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY

B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY

C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY

D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？

A、重设防火墙规则

B、检查入侵检测系统

C、运用杀毒软件，查杀病毒

D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？

A、everyone读取和运行

B、everyone完全控制

C、everyone读取、运行、写入

D、以上都不对

12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？

A、当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B、当前用户读、写，当前组读取，其它用户和组不能访问 C、当前用户读、写，当前组读取和执行，其它用户和组只读 D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读

13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？

A、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B、对于那些必须的但对于日常工作不是至关重要的系统

C、本地电脑即级别1

D、以上说法均不正确

14、以下关于window NT 4.0的服务包的说法正确的是？

A、sp5包含了sp6的所有内容

B、sp6包含了sp5的所有内容

C、sp6不包含sp5的某些内容

D、sp6不包含sp4的某些内容

15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？

A、读取

B、写入

C、修改

D、完全控制

16、SSL安全套接字协议所使用的端口是：

A、80

B、443 C、1433 D、338917、Window2000域或默认的身份验证协议是：

A、HTML

B、Kerberos V5

C、TCP/IP

D、Apptalk18、在Linux下umask的八进制模式位6代表：

A、拒绝访问

B、写入

C、读取和写入

D、读取、写入和执行

19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题？

A、停用终端服务

B、添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C、打安全补丁sp4 D、启用帐户审核事件，然后查其来源，予以追究 20、以下不属于win2000中的ipsec过滤行为的是：A、允许

B、阻塞

C、协商

D、证书

21、以下关于对称加密算法RC4的说法正确的是：

A、它的密钥长度可以从零到无限大

B、在美国一般密钥长度是128位，向外出口时限制到40位

C、RC4算法弥补了RC5算法的一些漏洞

D、最多可以支持40位的密钥

22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题

1、以下关于对称加密的说法正确的是？

A、在对称加密中，只有一个密钥用来加密和解密信息

B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2、以下不属于对称加密算法的是？A、DES B、RC4 C、HASH

D、RSA3、在保证密码安全中，我们应采取正确的措施有？

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、将密码设得非常复杂并保证在20位以上

4、以下关于如何防范针对邮件的攻击，说法正确的是（）

A、拒绝垃圾邮件

B、拒绝巨型邮件

C、不轻易打开来历不明的邮件

D、拒绝国外邮件

5、以下关于IP地址的说法正确的有？

A、IP地址长度为32位

B、IP地址由网络ID和主机ID两部分组成C、IP是网络通信中的唯一标识

D、IP地址总共分为五类

6、下列措施中能增强DNS安全的是？A、将DNS区域数据存储在活动目录中 B、双反向查找 C、更改DNS的端口号

D、不要让HINFO记录被外界看到

7、DNS服务在解析一个DNS请求时，默认使用协议端口

A、TCP

B、UDP

C、53

D、258、VPN主要有三种解决方案，它们是：

A、远程访问虚拟网（Acce VPN）

B、企业内部虚拟网（Intranet VPN）

C、企业扩展虚拟网（ExtranetVPN）

D、合作伙伴虚拟网（FrindsFPN）

9、以下关于TCP和UDP协议的说法错误的是：

A、没有区别，两者都是在网络上传输数据

B、TCP是一个定向的可靠的传输层协议，而UDP是一个不可靠的传输层协议

C、UDP是一个局域网协议，不能用于Interner传输，TCP则相反

D、TCP协议占用带宽较UDP协议多

10、在黑客入侵的探测阶段，他们会使用下面哪些方面方法来尝试入侵？

A、破解密码

B、确定系统默认的配置

C、寻找泄露的信息

D、击败访问控制 E、确定资源的位置 F、击败加密机制

11、CA一般分为企业级CA和独立的CA，以下关于这两种CA的说法正确的是：

A、企业级的CA不需要活动目录，而独立的CA必需有活动目录的支持

B、企业级的CA一般用于内部证书服务，如文件加密

C、独立级的CA一般用于Internet服务，如web加密

D、独立级的CA在网络中部署时只能有一个下层CA12、以下关于VPN协议PPTP与L2TP的说法正确的是：

A、PPTP必须是基于IP的网络

B、L2TP必须是基于IP的网络

C、PPTP不支持加密，L2TP支持

D、L2TP支持IPSEC加密数据

13、以下关于winNT审核内容“登陆事件”和“帐户登陆事件”的说法正确的是：

A、当用户网络连接到计算机时，记录到登录事件

B、当用户本地登录到计算机时，记录到登录事件

C、当用户网络连接到计算机时，记录到帐户登录事件

D、当用户本地登录到计算机时，记录到帐户登录事件

14、Windows NT中IP安全策略里的默认三个策略是：

A、客户端（只响应）

B、服务器（请求安全性）C、安全服务器（必需安全性）D、数据安全服务器（数据安全性

15、谁可以解密加密的文件：

A、加密该文件的用户本身

B、系统管理员

C、加密该文件的用户的恢复代理

D、Administrators组的成员

16、ISO/OSI参考模型中的传输层中最常见的几种攻击类型是？

A、IP SPOOFING

B、SYN FLOOD

C、TRIBAL FLOOD

D、HIJACKING

E、SMURF ATTACKS17、TCP和IP协议分别工作在OSI/ISO七层参考模型的哪一层？

A、物理层

B、数据链路层

C、网络层

D、传输层

18、在UNIX中的NIS(Network Information System)存在哪些安全问题？

A、不要求身份认证

B、客户机依靠广播来联系服务器

C、对用户名和密码没有采用加密传输机制

D、采用明文分发文件

E、采用TCP/IP协议工作

三、判断题

1、PGP在只能对文件、邮件加密，不能实现身份验证的功能？（）

2、防火墙只能对IP地址进行限制和过滤？（）

3、NIS是由网络信息系统在本地网络中创建分布式计算机环境的方法之一，它的一个重要不安因素就是没有认证的要求。（）

4、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了？（）

5、数字证书是电子的凭证，它用来验证在线的个人、组织或计算机的合法身份。（）

6、终端服务输入法漏洞在打了补丁sp1后就不存在了。（）

7、Window2000中的VPN不支持DES加密。（）

8、在Windows NT中要审核某个文件夹或打印机的访问，必需启动审核对象的访问。（）

9、企业级CA申请证书有2种方法。一种是WEB申请，另一种是在证书管理单元中申请。（）

10、在使用公共密钥加密技术向对方发送一个数据的时候使用对方用户的公共密钥加密，对方用自己的私人密钥解密数据。（）

信息网络安全

信息网络安全一、填空题1.ISO/OSI参考模型一共有层。2.常见的网络拓扑结构有：总线型、环型和3.Internet中最常用的协议组是协议。4.信息网络安全范畴中需要保护的对象是：硬件......

网络安全试题

试题一．选择题1.计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。A．保密性B.抗攻击性C.网络服务管......

信息网络安全管理制度

网络与信息安全管理办法1.目的为进一步规范公司网络的管理，确保公司网络资源高效、安全运行，加强对网络资源安全性保护，特制定本办法。2.范围本管理办法适用于公司范围内网络系......

信息网络安全管理制度

信息网络安全管理制度为保证地税网络能够安全平稳运行，充分发挥信息服务方面的重要作用，更好地为税收征纳提供服务，避免发生网络安全事故，特制订本制度。第一条 所有网络设备（包......

信息网络安全管理制度

一、信息网络安全管理制度1.局域网由市公司信息中心统一管理。2.计算机用户加入局域网，必须由系统管理员安排接入网络，分配计算机名、IP地址、帐号和使用权限，并记录归档。3.入......