CISP培训模拟题2及答案.doc

PAGE PAGE 9 CISP培训模拟考试（二） 姓名： 单位： 1．FTP使用哪个TCP端口？ A．21 B.23 C.110 D.53 2.TACACS使用哪个端口？ A．TCP 69 B.TCP 49 C.UDP 69 D.UDP 49 3.LDAP使用哪个端口？ A．TCP 139 B.TCP 119 C.UDP 139 D.UDP 389 4．FINGER服务使用哪个TCP端口？ A．69 B.119 C.79 D.70 5．DNS 查询（queries）工具中的DNS服务使用哪个端口？ A．UDP 53 B.TCP 23 C.UDP 23 D.TCP 53 6．在零传输（Zone transfers）中DNS服务使用哪个端口？ A．TCP 53 B. UDP 53 C.UDP 23 D. TCP 23 7．哪个端口被设计用作开始一个SNMP Trap？ A．TCP 161 B. UDP 161 C.UDP 162 D. TCP 169 8．在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？ A．SYN，SYN/ACK，ACK B．Passive Open，Active Open，ACK，ACK C．SYN，ACK/SYN，ACK D．Active Open /Passive Open，ACK，ACK 9．TCP/IP的通信过程是？ A．——SYN/ACK——，——ACK，——SYN/ACK—— B．——SYN/ACK——，——SYN/ACK——，——ACK—— C．——SYN——，——ACK，——SYN——，——ACK—— D．——SYN——，——SYN/ACK——，——ACK—— 10．TCP握手中，缩写RST指的是什么？ A．Reset B．Response C．Reply State D．Rest 11．2是哪类地址？ A．A类 B．B类 C．C类 D．D类 12．是哪类网址的默认MASK？ A．A类 B．B类 C．C类 D．D类 13．是哪类网址的默认MASK？ A．A类 B．B类 C．C类 D．D类 14．OSI模型中哪一层最难进行安全防护？ A．网络层 B．传输层 C．应用层 D．表示层 15．Rlogin在哪个TCP端口运行？ A．114 B．513 C．212 D．271 16．以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系？ A．ISO/IEC 7498-2 B．BS 7799 C．通用评估准则 D．IATF 17．SSH的用户鉴别组件运行在OSI的哪一层？ A．传输层 B．网络层 C．会话层 D．物理层 18．Ethernet MAC地址是多少位？ A．36位 B．32位 C．24位 D．48位 19．Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么？ A．SSL B．SET C．PPTP D．三重DES 20．互联网的管理是？ A．集中式的 B．半集中式的 C．分布式的 D．半分布式的 21．互联网目前主要使用以下哪个协议？ A．SNA B．DECnet C．TCP/IP D．MAP 22．以下哪个是被动攻击的例子？ A．通信量分析 B．消息修改 C．消息延迟 D．消息删减 23．以下哪个不属于防火墙典型的组件或者功能？ A．协议过滤 B．应用网关 C．扩展的日志容量 D．数据包路由 24．挑选密码算法最重要应该考虑？ A．安全和授权 B．速度和专利 C．速度和安全 D．专利和授权 25．下面关于PGP和PEM说法不对的是？ A．它们都能加密消息 B．它们都能签名 C．它们用法一样 D．都基于公钥技术 26．Kerberos能够防止哪种攻击？ A．隧道攻击 B．重放攻击 C．破坏性攻击 D．过程攻击 27．以下哪个与电子邮件系统没有直接关系？ A．PEM B．PGP C．X.500 D．X.400 28．对防火墙的描述不对的是？ A．防火墙能够执行安全策略 B．防火墙能够产生审计日志 C．防火墙能够限制组织安全状况的暴露 D．防火墙能够防病毒 29．下列几个OSI层中，哪一层既提供机密性服务又提供完整性服务？ A．数据链路层 B．物理层 C．应用层 D．表示层 30．下列几个OSI层中，哪一层能够提供访问控制服务？ A．传输层 B．表示层 C．会话层 D．数据链路层 31．以下哪个是可以用于连接两个或多个局域网最简单的网络装置？ A．路由器 B．网桥 C．网关