知识点题型分数题目内容可选项
SFF难单选题2使网络服务器中充斥着大量
要求回复的信息,消耗带
宽,导致网络或系统停止正
常服务,这属于什么漏洞?
拒绝服务;文件共享;BIND漏
洞;远程过程调用
SFF难单选题2使用Windows 2000的组策略,
可以限制用户对系统的操作
权限,该实例是何种功能的应
用?
访问控制列表;执行控制列
表;身份验证;数据加密
SFF难单选题2针对数据包过滤和应用网关
技术存在的缺点而引入的防
火墙技术,这是哪种防火墙
的特点?
包过滤型;应用级网关型;复
合型防火墙;代理服务型
SFF难单选题2计算机犯罪的统计数字都表
明计算机安全问题主要来源
于:
黑客攻击;计算机病毒侵袭;系
统内部;信息辐射
SFF难单选题2下列协议中哪个是VPN常用的
安全协议?PPTP;SSL;帧中继;TLS
SFF难单选题2电路级网关是以下哪一种软/
硬件的类型?
防火墙;入侵检测软件;端口;
商业支付程序
SFF难单选题2随着网络中用户数量的增
长,Internet连接需求也不断
增加,在考虑改善网络性能
时,以下哪个是应该考虑的部
WINS服务器;代理服务
器;DHCP服务器;目录服务器
SFF难单选题2哪种加密方式是使用一个共
享的密钥?
对称加密技术;非对称加密技
术;HASH算法;公共密钥加密
术
SFF难单选题2公司财务人员需要定期通过
Email发送文件给他的主管,
他希望只有主管能查阅该邮
件,可以采取什么方法?
加密;数字签名;消息摘要;身
份验证
SFF难单选题2下列不属于WEB管理员的管理
工作的是:
监视WEB服务器性能;确保站
点安全;维护站点更新链接
等;根据站点的发展升级软件
SFF难单选题2下列证书不使用X.509v3标准
的是:
服务器证书;数字证书;个人
证书;发行者证书
SFF难单选题2以下代理服务器哪个可被
Linux客户端使用?
Microsoft proxy;FTP
proxy;Winsock proxy;
SOCKS proxy.
SFF难单选题2用户希望在Windows 2000上
配置文件的审核功能,首先应
该做什么?
扩大磁盘容量;使用FAT32格
式化磁盘;使用NTFS格式化磁
盘;使用RAID5
SFF难单选题2以下哪个命令或工具可以使
用户从远程终端登录系统?
HOST;Finger;SetRequest;Te
lnet
考试系统试题样题
说明:
1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型
2、建议同一知识点、同一题型的题目的分数应该相同
3、可选项只对选择题有效,其他题型可选项为空。多个选项之间用“;”(分号)隔开
5、答案中单选题只能是A-Z的一个字母;多选题可以是多个字母,中间没有分隔符;判断题只能是1或0,1表示对,0
6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字
7、K值说明:当题型为情景测试与基本素养(为优选题)时,填入每一题得分比率,并且以";"(分号)隔开。当为案在K值内填入每一小题最多答案备选数。
8、案例分析,在"可选项"中,不填写内容,在"答案"中,填写正确答案序号,并且以":"(冒号)隔开,每一小题,号)隔开。
9、论文题,可选项、K值、答案均为空值。
SFF难单选题2防止盗用IP行为是利用防火
墙的什么功能?
防御攻击的功能;访问控制功
能;IP地址和MAC地址绑定功
能;URL过滤功能
SFF难多选题3网络安全工作的目标包括:信息机密性;信息完整性;服务可用性;可审查性
SFF难多选题3加密技术的强度可通过以下
哪几方面来衡量:
算法的强度;密钥的保密性;
密钥的长度;计算机的性能
SFF难多选题3HASH加密使用复杂的数字算
法来实现有效的加密,其算法
包括:MD2;MD4;MD5;MD8
SFF难多选题3在PKI体系建立与发展的过程
中,与PKI相关的标准主要包
括:
X.209(1988)ASN.1基本编
码规则的规范;PKCS系列标
准;OCSP在线证书状态协
议;LDAP 轻量级目录访问协
议
SFF难多选题3以下属于木马的特点包括:自动运行性;隐蔽性;能自动打开特定端口;具备自动恢复能力
SFF难多选题3木马也被称为黑客病毒,其攻
击行为包括:
搜索cache中的口令;扫描目
标机器的IP地址;进行键盘记
录;远程注册表的操作
SFF难多选题3防火墙对于一个内部网络来
说非常重要,它的功能包括:
创建阻塞点;记录Internet活
动;限制网络暴露;包过滤
SFF难多选题3防火墙的包过滤功能会检查
如下信息:
源IP地址;目标IP地址;源端
口;目标端口
SFF难多选题3Ipchains默认有以下哪些链
表:
IP input链;IP output链;IP
forward链;IP Delete链
SFF难多选题3实施网络安全方案时,虽然网
络各不相同,但有一些原则是
通用的,包括:
必须要有一个安全策略;不要
采用独立使用的系统或技术;
尽可能使损坏最小化; 提供
培训
SFF难多选题3数据备份是一种保护数据的
好方法,可以通过以下措施来
保证安全数据备份和存储:
数据校验;介质校验;存储地
点校验;过程校验
SFF难多选题3加密技术的强度可通过以下
哪几方面来衡量?
算法的强度;密钥的保密性;
密钥的长度;计算机的性能
SFF难多选题3入侵检测的内容主要包括:独占资源、恶意使用;试图闯入或成功闯入、冒充其他用户 ;安全审计;违反安全策略、合法用户的泄漏
SFF难多选题3搜索引擎可用于索引和搜录
以下哪些内容:
邮件;VPN服务器;WWW文档;新
闻组消息
SFF难多选题3在防火墙的“访问控制”应
用中,内网、外网、DMZ三者
的访问关系为:
内网可以访问外网;内网可以
访问DMZ区;DMZ区可以访问内
网;外网可以访问DMZ区
SFF难判断题2Kerberos加密通过网络传输信息包,使信息更安全。
SFF难判断题2DOS攻击是对黑客来说是没有用的,因为它不能帮助侵入系统。
SFF难判断题2计算机信息系统的安全威胁同时来自内、外两个方面。
SFF难判断题2网络反病毒技术主要有3种,它们是预防病毒技术、检测病毒技术和消除病毒技术。
SFF难判断题2网络管理的目标是最大限度地增加网络的可用时间,提高网络设备的利用率,改善网络性能、服务质量和安全
SFF难判断题2有一种攻击针对网络低层协议而不针对某项特定的应用服务,这种攻击称为服务攻
SFF难判断题2应用级网关又称线路级网关,它工作在会话层。
SFF难判断题2SYN溢出是黑客采用特殊手段建立多个TCP半连接。直到目标服务器打开了几百个或上千个半连接。造成服务器的性能受到严重的限制,甚至服务器实际上已崩溃。
SFF难判断题2社会工程学攻击是一种与网络技术无关的攻击手段。
SFF难判断题2根据数据在系统中的重要性,公司负责人的笔记本电脑应该划分到级别I,需要最高的安全性。
SFF难判断题2在考虑公司网络安全时,经过筛选出一种最好的安全策略加以应用,即能保障网络安
SFF难判断题2ISO/IEC 17799并没有提供关于任何安全主题的方案或专门的材料。
SFF难判断题2通过网络传输的信息包使用Kerberos加密可以使信息更安全。
SFF难判断题2一次性口令只能使用一次,黑客即使破译了口令也无法再次使用。
SFF难判断题2SSL工作在网络层,相比其它的加密算法更安全。
题
析、基本素养、论文八种题型
”(分号)隔开
没有分隔符;判断题只能是1或0,1表示对,0表示错误
题得分比率,并且以";"(分号)隔开。当为案例分析题时,案序号,并且以":"(冒号)隔开,每一小题,以";"(分
K值答案说明
a
b
d
c
a
a
b
a
a
d
b
a
c
d
c abc
d abc abc
abcd abcd abcd abcd abcd abc
abcd abcd abc
abd cd abcd 1
1
1 1
0 0
1 1
0 1 1 1 1 0