网络安全攻防实战标准试题.docVIP

网络安全攻防实践（第一套题） 判断题20道每题1分; 单选题40道每题1分; 多选题20道每题2分 题型 序号 题干 选项 答案 难度系数 判断题 1 一个可靠的网络应该具有保密性、完整性、可用性和易用性这4个特征。 A.正确B.错误 B 3 判断题 2 安全措施需要人为地去完成，因此为了保证安全，需要设置出尽可能繁杂的安全措施来确保安全。 A.正确B.错误 B 3 判断题 3 漏洞是能够被威胁所利用，从而获得对信息的非授权访问或者破坏关键数据的缺陷 A.正确B.错误 A 3 判断题 4 木马可以藏入电影，照片或者网页中，当对方在服务器上允许被植入木马的文件后，服务器的控制权的将被木马获取。 A.正确B.错误 A 3 判断题 5 在 IIS根目录中的Script目录是专门用来存放脚本文件的。 A.正确B. 错误 B 3 判断题 6 升级操作系统，为操作系统或服务器软件打补丁等日常事务，提高了系统的安全系数，但是依然不能防止黑客通过相关漏洞实现入侵。 A.正确B.错误 B 3 判断题 7 FTP协议(RFC 959)支持代理 FTP连接,因此可以从网站连接到FTP服务器的域名，并且可以要求这台 FTP服务器为自己发送 Internet上任何地方的文件 A.正确B.错误 A 3 判断题 8 Nmap 是基于命令行式的工具，可以通过不同参数定义扫描规则，其中-Ss对滑动窗口的扫描 A.正确B.错误 B 3 判断题 9 扫描阶段的任务是指根据“发现”过程收集来的信息，分析可访问网络服务列表、互联网协议（IP）栈指纹和已知网络架构来确定网络基础设施中每台设备扮演的角色和信任关系等的过程； A.正确B.错误 B 3 判断题 10 应用层网关位于TCP/IP协议的数据链路层。 A.正确B.错误 B 3 判断题 11 网络是—个分层次的拓扑结构，因此网络的安全防护也需采用分层次的防范保护措施。 A.正确B.错误 A 3 判断题 12 从根本上来说配置组策略就是修改注册表中的信息。 A.正确B.错误 A 3 判断题 13 运行里输入regedt该命令可以打开组策略（ ） A.正确B.错误 B 3 判断题 14 日志是系统安全策略被忽略的一部分( ) A.正确B.错误 B 3 判断题 15 NTFS文件系统与FAT32文件系统是相同的（ ） A.正确B.错误 B 3 判断题 16 每次加密都需要打开其高级属性对话框，非常麻烦，我们可以进入注册表创建DWORD，以后加密就会轻松很多。 A.正确B.错误 A 3 判断题 17 在“运行”中键入相关命令即可备份密钥。 A.正确B.错误 A 3 判断题 18 SQLserver没有Access功能强大。 A.正确B.错误 B 3 判断题 19 利用系统的“事件管理器”可以指定在安全日志中记录需要记录的事件，安全日志的默认状态是开启的。 A.正确B.错误 B 3 判断题 20 安全日志一旦开启，就会无限制的记录下去，直到到达预设最大值时发出警告。 A.正确B.错误 B 3 判断题 21 Internet 信息服务WWW 日志默认位置：%systemroot%\system32\logfiles\w3svc1\。 A.正确B.错误 A 3 判断题 22 丢包率是检验网络质量的唯一参数。 A.正确B.错误 B 3 判断题 23 路由器上存在多个安全漏洞才容易造成黑客的恶意攻击 A.正确B.错误 B 3 判断题 24 IP 是 Internet 唯一支持的传输协议。 A.正确B.错误 A 3 判断题 25 使用了WEP或WPA加密后的无线网络环境传输的整体性能比未使用加密时稍有下降。 A.正确B.错误 B 3 判断题 26 采用不同标准的无线网络所使用的频率不同，所支持的最高传输速度也会不同，所以互相不能之间进行通信。 A.正确B.错误 B 3 判断题 27 Wi-Fi并不只是针对某一WLAN规范的技术标准，而是一种无线传输的规范。 A.正确B.错误 A 3 判断题 28 如果配置一个设备使用加密而另一个设备没有配置， 则即使两个设备具有相同的加密密钥也无法通信。 A.正确B.错误 A 3 判断题 29 入侵检测，即是对入侵行为的发觉，英文简称IDS。 A.正确B.错误 B 3 判断题 30 由于特征库过于庞大，入侵检测系统误报率大大高于防火墙。 A.正确B.错误 B 3 单选题 1 ______协议可以用于映射计算机的物理地址和临时指定的网络地址。 A.ARPB.SNMPC.DHCPD.FTP A 3 单选题 2 集线器的数据传输方式是_______方式， A.广播B.多播C.单播 A 3 单选题 3 在OSI模型中的_____，数据还没有被