國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題（選擇題）

　　在日常學(xué)習(xí)、工作生活中，我們都不可避免地會接觸到試題，借助試題可以檢測考試者對某方面知識或技能的掌握程度。一份好的試題都具備什么特點(diǎn)呢？以下是小編收集整理的國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題，歡迎閱讀，希望大家能夠喜歡。

　　國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題(選擇題)

　　1、TELNET協(xié)議主要應(yīng)用于哪一層()

　　A、應(yīng)用層B、傳輸層C、Internet層D、網(wǎng)絡(luò)層

　　2、一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于()基本原則。

　　A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化

　　3、不屬于安全策略所涉及的方面是()。

　　A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略

　　4、對文件和對象的審核，錯(cuò)誤的一項(xiàng)是()

　　A、文件和對象訪問成功和失敗

　　B、用戶及組管理的成功和失敗

　　C、安全規(guī)則更改的成功和失敗

　　D、文件名更改的成功和失敗

　　5、WINDOWS主機(jī)推薦使用()格式

　　A、NTFSB、FAT32C、FATD、LINUX

　　6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)

　　A、樹狀B、環(huán)狀C、星狀D、線狀

　　7、在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()

　　A、外部終端的物理安全B、通信線的物理安全

　　C、偷聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙

　　8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指()

　　A、檢查文件是否存在

　　B、檢查是否可寫和執(zhí)行

　　C、檢查是否可讀

　　D、檢查是否可讀和執(zhí)行

　　9、()協(xié)議主要用于加密機(jī)制

　　A、HTTPB、FTPC、TELNETD、SSL

　　10、不屬于WEB服務(wù)器的安全措施的是()

　　A、保證注冊帳戶的時(shí)效性

　　B、刪除死帳戶

　　C、強(qiáng)制用戶使用不易被破解的密碼

　　D、所有用戶使用一次性密碼

　　11、DNS客戶機(jī)不包括所需程序的是()

　　A、將一個(gè)主機(jī)名翻譯成IP地址

　　B、將IP地址翻譯成主機(jī)名

　　C、獲得有關(guān)主機(jī)其他的一公布信息

　　D、接收郵件

　　12、下列措施中不能增強(qiáng)DNS安全的是()

　　A、使用最新的BIND工具

　　B、雙反向查找

　　C、更改DNS的端口號

　　D、不要讓HINFO記錄被外界看到

　　13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()

　　A、采用物理傳輸(非網(wǎng)絡(luò))

　　B、信息加密

　　C、無線網(wǎng)

　　D、使用專線傳輸

　　14、監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

　　A、EthernetB、電話線C、有線電視頻道D、無線電

　　15、NIS的實(shí)現(xiàn)是基于()的。

　　A、FTPB、TELNETC、RPCD、HTTP

　　16、NIS/RPC通信主要是使用的是()協(xié)議。

　　A、TCPB、UDPC、IPD、DNS

　　17、向有限的空間輸入超長的字符串是()攻擊手段。

　　A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙

　　18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于()漏洞

　　A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用

　　19、不屬于黑客被動(dòng)攻擊的是()

　　A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件

　　20、WindowsNT/2000SAM存放在()。

　　A、WINNTC、WINNT/SYSTEM32

　　B、WINNT/SYSTEMD、WINNT/SYSTEM32/config

　　21、輸入法漏洞通過()端口實(shí)現(xiàn)的。

　　A、21B、23C、445D、3389

　　22、使用Winspoof軟件，可以用來()

　　A、顯示好友QQ的IP

　　B、顯示陌生人QQ的IP

　　C、隱藏QQ的IP

　　D、攻擊對方QQ端口

　　23、屬于IE共享炸彈的是()

　　A、netuse192.168.0.1anker$“”/user:””

　　B、192.168.0.1anker$ulul

　　C、192.168.0.1anker$

　　D、netsend192.168.0.1tanker

　　24、抵御電子郵箱入侵措施中，不正確的是()

　　A、不用生日做密碼B、不要使用少于5位的密碼

　　C、不要使用純數(shù)字D、自己做服務(wù)器

　　25、網(wǎng)絡(luò)精靈的客戶端文件是()

　　A、UMGR32.EXEB、Checkdll.exe

　　C、KENRNEL32.EXED、netspy.exe

　　26、不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是()

　　A、E-MAILB、UDPC、ICMPD、連接入侵主機(jī)

　　27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:anker.txt可以()

　　A、顯示目標(biāo)主機(jī)目錄

　　B、顯示文件內(nèi)容

　　C、刪除文件

　　D、復(fù)制文件的同時(shí)將該文件改名

　　28、不屬于常見的危險(xiǎn)密碼是()

　　A、跟用戶名相同的密碼B、使用生日作為密碼

　　C、只有4位數(shù)的密碼D、10位的綜合型密碼

　　29、不屬于計(jì)算機(jī)病毒防治的策略的是()

　　A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

　　B、及時(shí)、可靠升級反病毒產(chǎn)品

　　C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

　　D、整理磁盤

　　30、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防火墻的特點(diǎn)。

　　A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型

　　【參考答案】：

　　12345678910

　　AADDAAABDD

　　11121314151617181920

　　DCBBCBAAAD

　　21222324252627282930

　　DCBDDDCDDD

　　拓展：網(wǎng)絡(luò)安全培訓(xùn)試題

　　是非題

　　1、上傳檢查文件擴(kuò)展名和檢查文件類型是同一種安全檢查機(jī)制(×)(擴(kuò)展名可以偽造)

　　2、官方網(wǎng)站面臨威脅依然嚴(yán)重,地方官方網(wǎng)站成為“重災(zāi)區(qū)”(√)

　　3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

　　黑盒：又被稱為功能測試、數(shù)據(jù)驅(qū)動(dòng)測試或基于規(guī)格說明的測試，是通過使用整個(gè)軟件或某種軟件功能來嚴(yán)格地測試。

　　4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶那里惡意盜取信息

　　5、DDOS是指集中式拒絕服務(wù)攻擊(×)

　　簡答題

　　1、 簡述DOS和DDOS的區(qū)別：

　　答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡(luò)產(chǎn)生的初期，用一臺高配的設(shè)備去攻擊一臺低配的設(shè)備，造成被攻擊的設(shè)備死機(jī)

　　DDOS意思是 Distributed Denial of service 的縮寫，隨著技術(shù)的進(jìn)步，IT設(shè)備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個(gè)人打不過你，那我可以多叫幾個(gè)兄弟過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

　　答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;

　　PMI證明這個(gè) 用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。

　　單選題

　　1、當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會出現(xiàn)的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)

　　302：請求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請求。

　　401：Bad Request 語義有誤，當(dāng)前請求無法被服務(wù)器理解。除非進(jìn)行修改，否則客戶端不應(yīng)該重復(fù)提交這個(gè)請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

　　A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

　　C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無地下產(chǎn)業(yè)鏈關(guān)鍵詞

　　3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么?___C___

　　(A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件

　　4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

　　D、X-SCAN 國內(nèi)安全焦點(diǎn)出品,多線程方式對指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測

　　5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___

　　A、公開信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機(jī)及系統(tǒng)信息收集

　　D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在

　　6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

　　A、沒什么區(qū)別

　　B、沒有完成三次握手，缺少ACK過程

　　C、半開式采用UDP方式掃描

　　D、掃描準(zhǔn)確性不一樣

　　7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚欺騙

　　B、身份盜用

　　C、SQL數(shù)據(jù)泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

　　8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測機(jī)制?___D___

　　A、客戶端檢查機(jī)制javascript驗(yàn)證

　　B、服務(wù)端MIME檢查驗(yàn)證

　　C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

　　D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert

　　9、當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計(jì)訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

　　A、200OK請求已成功，請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

　　B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法處理請求。

　　C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕執(zhí)行它

　　D、302Move temporarily請求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請求。

　　10、下列選項(xiàng)中不是APT攻擊的特點(diǎn)：___D___

　　A、目標(biāo)明確

　　B、持續(xù)性強(qiáng)

　　C、手段多樣

　　D、攻擊少見

　　APT:高級持續(xù)性威脅。利用先進(jìn)的攻擊手段對特定目標(biāo)進(jìn)行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。

【國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題】相關(guān)文章：

國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題判斷題07-03

國家清潔生產(chǎn)審核師及培訓(xùn)考試題06-06

國家注冊審核員培訓(xùn)考試題06-23

國家基本公共衛(wèi)生服務(wù)培訓(xùn)考試題10-14

質(zhì)量管理體系國家審核員培訓(xùn)考試題10-17

OA培訓(xùn)考試題09-11

煤礦培訓(xùn)的考試題06-25

煤礦培訓(xùn)考試題06-11

鉗工培訓(xùn)考試題09-14

OA培訓(xùn)考試題07-18