國家信息化培訓網(wǎng)絡安全考試題（選擇題）

　　在日常學習、工作生活中，我們都不可避免地會接觸到試題，借助試題可以檢測考試者對某方面知識或技能的掌握程度。一份好的試題都具備什么特點呢？以下是小編收集整理的國家信息化培訓網(wǎng)絡安全考試題，歡迎閱讀，希望大家能夠喜歡。

　　國家信息化培訓網(wǎng)絡安全考試題(選擇題)

　　1、TELNET協(xié)議主要應用于哪一層()

　　A、應用層B、傳輸層C、Internet層D、網(wǎng)絡層

　　2、一個數(shù)據(jù)包過濾系統(tǒng)被設計成允許你要求服務的數(shù)據(jù)包進入，而過濾掉不必要的服務。這屬于()基本原則。

　　A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化

　　3、不屬于安全策略所涉及的方面是()。

　　A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略

　　4、對文件和對象的審核，錯誤的一項是()

　　A、文件和對象訪問成功和失敗

　　B、用戶及組管理的成功和失敗

　　C、安全規(guī)則更改的成功和失敗

　　D、文件名更改的成功和失敗

　　5、WINDOWS主機推薦使用()格式

　　A、NTFSB、FAT32C、FATD、LINUX

　　6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)

　　A、樹狀B、環(huán)狀C、星狀D、線狀

　　7、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于()

　　A、外部終端的物理安全B、通信線的物理安全

　　C、偷聽數(shù)據(jù)D、網(wǎng)絡地址欺騙

　　8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指()

　　A、檢查文件是否存在

　　B、檢查是否可寫和執(zhí)行

　　C、檢查是否可讀

　　D、檢查是否可讀和執(zhí)行

　　9、()協(xié)議主要用于加密機制

　　A、HTTPB、FTPC、TELNETD、SSL

　　10、不屬于WEB服務器的安全措施的是()

　　A、保證注冊帳戶的時效性

　　B、刪除死帳戶

　　C、強制用戶使用不易被破解的密碼

　　D、所有用戶使用一次性密碼

　　11、DNS客戶機不包括所需程序的是()

　　A、將一個主機名翻譯成IP地址

　　B、將IP地址翻譯成主機名

　　C、獲得有關主機其他的一公布信息

　　D、接收郵件

　　12、下列措施中不能增強DNS安全的是()

　　A、使用最新的BIND工具

　　B、雙反向查找

　　C、更改DNS的端口號

　　D、不要讓HINFO記錄被外界看到

　　13、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是()

　　A、采用物理傳輸(非網(wǎng)絡)

　　B、信息加密

　　C、無線網(wǎng)

　　D、使用專線傳輸

　　14、監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

　　A、EthernetB、電話線C、有線電視頻道D、無線電

　　15、NIS的實現(xiàn)是基于()的。

　　A、FTPB、TELNETC、RPCD、HTTP

　　16、NIS/RPC通信主要是使用的是()協(xié)議。

　　A、TCPB、UDPC、IPD、DNS

　　17、向有限的空間輸入超長的字符串是()攻擊手段。

　　A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、端口掃描D、IP欺騙

　　18、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于()漏洞

　　A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用

　　19、不屬于黑客被動攻擊的是()

　　A、緩沖區(qū)溢出B、運行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件

　　20、WindowsNT/2000SAM存放在()。

　　A、WINNTC、WINNT/SYSTEM32

　　B、WINNT/SYSTEMD、WINNT/SYSTEM32/config

　　21、輸入法漏洞通過()端口實現(xiàn)的。

　　A、21B、23C、445D、3389

　　22、使用Winspoof軟件，可以用來()

　　A、顯示好友QQ的IP

　　B、顯示陌生人QQ的IP

　　C、隱藏QQ的IP

　　D、攻擊對方QQ端口

　　23、屬于IE共享炸彈的是()

　　A、netuse192.168.0.1anker$“”/user:””

　　B、192.168.0.1anker$ulul

　　C、192.168.0.1anker$

　　D、netsend192.168.0.1tanker

　　24、抵御電子郵箱入侵措施中，不正確的是()

　　A、不用生日做密碼B、不要使用少于5位的密碼

　　C、不要使用純數(shù)字D、自己做服務器

　　25、網(wǎng)絡精靈的客戶端文件是()

　　A、UMGR32.EXEB、Checkdll.exe

　　C、KENRNEL32.EXED、netspy.exe

　　26、不屬于常見把入侵主機的信息發(fā)送給攻擊者的方法是()

　　A、E-MAILB、UDPC、ICMPD、連接入侵主機

　　27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c:anker.txt可以()

　　A、顯示目標主機目錄

　　B、顯示文件內(nèi)容

　　C、刪除文件

　　D、復制文件的同時將該文件改名

　　28、不屬于常見的危險密碼是()

　　A、跟用戶名相同的密碼B、使用生日作為密碼

　　C、只有4位數(shù)的密碼D、10位的綜合型密碼

　　29、不屬于計算機病毒防治的策略的是()

　　A、確認您手頭常備一張真正“干凈”的引導盤

　　B、及時、可靠升級反病毒產(chǎn)品

　　C、新購置的計算機軟件也要進行病毒檢測

　　D、整理磁盤

　　30、針對數(shù)據(jù)包過濾和應用網(wǎng)關技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。

　　A、包過濾型B、應用級網(wǎng)關型C、復合型防火墻D、代理服務型

　　【參考答案】：

　　12345678910

　　AADDAAABDD

　　11121314151617181920

　　DCBBCBAAAD

　　21222324252627282930

　　DCBDDDCDDD

　　拓展：網(wǎng)絡安全培訓試題

　　是非題

　　1、上傳檢查文件擴展名和檢查文件類型是同一種安全檢查機制(×)(擴展名可以偽造)

　　2、官方網(wǎng)站面臨威脅依然嚴重,地方官方網(wǎng)站成為“重災區(qū)”(√)

　　3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

　　黑盒：又被稱為功能測試、數(shù)據(jù)驅(qū)動測試或基于規(guī)格說明的測試，是通過使用整個軟件或某種軟件功能來嚴格地測試。

　　4、XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶那里惡意盜取信息

　　5、DDOS是指集中式拒絕服務攻擊(×)

　　簡答題

　　1、 簡述DOS和DDOS的區(qū)別：

　　答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡產(chǎn)生的初期，用一臺高配的設備去攻擊一臺低配的設備，造成被攻擊的設備死機

　　DDOS意思是 Distributed Denial of service 的縮寫，隨著技術(shù)的進步，IT設備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個人打不過你，那我可以多叫幾個兄弟過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現(xiàn)在哪幾個方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

　　答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;

　　PMI證明這個 用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。

　　單選題

　　1、當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁服務器HTTP響應狀態(tài)的3位數(shù)

　　302：請求的資源現(xiàn)在臨時從不同的 URI 響應請求。

　　401：Bad Request 語義有誤，當前請求無法被服務器理解。除非進行修改，否則客戶端不應該重復提交這個請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在服務器上發(fā)現(xiàn)。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

　　A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務濫用地下產(chǎn)業(yè)鏈

　　C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無地下產(chǎn)業(yè)鏈關鍵詞

　　3、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么?___C___

　　(A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補丁 (D)安裝防病毒軟件

　　4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡掃描和嗅探工具包

　　D、X-SCAN 國內(nèi)安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測

　　5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的技術(shù)?___D___

　　A、公開信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機及系統(tǒng)信息收集

　　D、使用sqlmap驗證SQL注入漏洞是否存在

　　6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

　　A、沒什么區(qū)別

　　B、沒有完成三次握手，缺少ACK過程

　　C、半開式采用UDP方式掃描

　　D、掃描準確性不一樣

　　7、下列哪一個選項不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚欺騙

　　B、身份盜用

　　C、SQL數(shù)據(jù)泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

　　8、下列哪個選項不是上傳功能常用安全檢測機制?___D___

　　A、客戶端檢查機制javascript驗證

　　B、服務端MIME檢查驗證

　　C、服務端文件擴展名檢查驗證機制

　　D、URL中是否包含一些特殊標簽<、>、script、alert

　　9、當web服務器訪問人數(shù)超過了設計訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

　　A、200OK請求已成功，請求所希望的響應頭或數(shù)據(jù)體將隨此響應返回

　　B、503Service Unavailable由于臨時的服務器維護或者過載，服務器當前無法處理請求。

　　C、403Forbidden服務器已經(jīng)理解請求，但是拒絕執(zhí)行它

　　D、302Move temporarily請求的資源現(xiàn)在臨時從不同的 URI 響應請求。

　　10、下列選項中不是APT攻擊的特點：___D___

　　A、目標明確

　　B、持續(xù)性強

　　C、手段多樣

　　D、攻擊少見

　　APT:高級持續(xù)性威脅。利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡攻擊的攻擊形式。其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務流程和目標系統(tǒng)進行精確的收集。

【國家信息化培訓網(wǎng)絡安全考試題】相關文章：

國家信息化培訓網(wǎng)絡安全考試題判斷題07-03

信息化網(wǎng)絡安全培訓考試題（精選5套）02-20

國家清潔生產(chǎn)審核師及培訓考試題09-14

國家注冊審核員培訓考試題06-23

國家基本公共衛(wèi)生服務培訓考試題10-14

質(zhì)量管理體系國家審核員培訓考試題10-17

質(zhì)量管理體系國家注冊審核員培訓考試題06-29

OA培訓考試題09-11

煤礦培訓考試題10-22