信息安全工程师试卷.docVIP

信息安全工程师试卷 一、选择题 1、计算机安全通常包括硬件、____安全。 A、数据和运行 B、软件和数据 C、软件、数据和操作 D、软件 2、以下四项中，____不属于网络信息安全的防范措施。 A、身份验证 B、跟踪访问者 C、设置访问权限 D、安装防火墙 3、Microsoft开发的可加密文件系统是_____。 A、NTFS B、EXT3 C、EFS D、FAT32 4、下面_____不能包含在硬件安全机制中。 A、存储保护 B、运行保护 C、备份保护 D、I/O保护 5、Windows Server2000系统在安全方面仍在改进，下面___不能起到增强系统安全的作用。 A、系统启动安全增强 B、账号与口令安全 C、共享权限的修改 D、开启不必要的服务 6、在Windows XP中，下面除了____服务外其他都是按需关闭的。 A、Application Layer Gateway Service B、Uninterruptible Power Supply C、Print Spooler D、NetMeeting Remote Desktop Sharing 7、在Windows Server2003系统中，下面____设置没有启用安全策略。 A、账号锁定策略 B、关闭不必要端口策略 C、用户权限分配 D、审核策略 8、对于网络攻击，下面____步骤是不在网络攻击的一般过程中的。 A、攻击身份和位置隐藏 B、发送正常ICMP数据包，测试网络连通性 C、获取目标访问权限 D、清除攻击痕迹 9、在进行网络攻击时，攻击者最后会清除攻击痕迹，下面____是为了清除攻击痕迹的。 A、端口扫描和检测漏洞 B、改变系统时间造成日志文件数据紊乱以迷惑系统管理员 C、通过一切办法获得管理员口令 D、修改删除重要数据 10、下列____不属于对口令入侵的防范。 A、设置好的复杂的口令 B、注意使用口令的环境安全 C、即时为系统漏洞打上补丁 D、把口令设置成自己的生日 11、DoS攻击可以划分为三种类型，下面____不是DoS攻击的类型。 A、暴力攻击 B、带宽攻击 C、协议攻击 D、逻辑攻击 12、拒绝服务攻击与其他的攻击方法相比较，不具有如下的_____特点。 A、难确认性 B、隐蔽性 C、软件简单性 D、资源有限性 13、下面____攻击方式，在原理上不同于其他的攻击方式。 A、IP欺骗 B、DNS欺骗 C、Web欺骗 D、DoS攻击 14、下面_____不属于DNS欺骗的方法。 A、URL重写 B、缓存感染 C、DNS信息劫持 D、DNS重定向 15、下面的_____说明能够正确的描述DoS攻击中的协议攻击。 A、恶意黑客使用数据流量填满网络，阻止合法用户无法访问。 B、恶意黑客以目标系统从来没有想到的方式发生数据流，如攻击者发送大量的 SYN数据包 C、这种攻击需要对组网技术有深入的理解，同时也是一种最高级别的攻击类型 D、这种攻击的典型例子是LAND攻击，攻击者发送源IP地址和目的IP地址相同数据包 16、在DHCP服务配置完成后，手动在客户端获得TCP/IP信息，释放TCP/IP信息的命令是_____. A、ipconfig/release B、ipconfig/renew C、ipconfig/all D、nslookup 17、在DHCP服务配置完成后，手动在客户端获得TCP/IP信息，重新获得TCP/IP信息的命令是_____。 A、ipconfig/release B、ipconfig/renew C、ipconfig/all D、nslookup 18、在DHCP服务配置完成后，手动在客户端获得TCP/IP信息，查看所有TCP/IP信息的命令是_____。 A、ipconfig/release B、ipconfig/renew C、ipconfig/all D、nslookup 19、下面关于站点说法错误的是_____。 A、一个站点只能属于一个域，一个域也只能包含一个站点 B、一个站点可以有一个或多个网段 C、一个站点中可以有一个或多个域 D、一个域可以属于多个站点 20、活动目录的逻辑组件中，_____是委派管理权限的最小分组。 A、域 B、组织单元 C、域树 D、域森林 21、_____中的成员仅可来自本地域，但可访问域森林中任何域内的资源。 A、通用组 B、全局组 C、域本地组 D、本地组 22、_____中的成员可来自域森林