信息安全试题库.docxVIP

. 网络及企业信息安全题库 一、填空题： ______用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否 可达、路由是否可用等网络本身的消息。ICMP 协议本身的特点决定了它非常容易被利用， 用于攻击网络上的路由器和主机 。 答案： ICMP 协议（ Internet 控制消息协议） 2. SNMP 默认使用的端口号是 _____. 答案： 161 端口 3. 安全责任分配的基本原则是 ( )。 答案：谁主管，谁负责 每一个安全域总体上可以体现为 ( )、 ( )、 ( )三个层面答案： (接口层 )、 (核心层 )、 (系统层 ) 5. 一般情况下， 防火墙是关闭远程管理功能的， 但如果必须进行远程管理， 则应该采用（ ） 或者（ ）的登录方式。 答案：（ SSH）（ HTTPS ） 6. 常见网络应用协议有 FTP、HTTP 、TELNET 、SMTP 等，分别对应的 TCP 端口号是：（） （）（）（）。 答案：（ 21）（ 80）（23）（ 25） 7. 在做信息安全评估过程中，安全风险分析有两种方法分别是： （）和（）。 答案：（定性分析） （定量分析） 8. 123 文件的属性为 – rw-r---rwx ，请用一条命令将其改为 755，并为其设置 SUID 属性。 答案： chmod 4755 123 在 Linux 下，若想实现和 FPORT 列出相同结果的命令是什么？答案： Netstat -nap 安全的 HTTP ，使用 SSL，端口的类型是 ? 答案： 443 11. 《互联网安全保护技术措施规定》 ，2005 年由中华人民共和国公安部第 82 号令发布，2006 年＿月＿日施行 答案： 3月1日 12. 互联网服务提供者和联网使用单位依照记录留存技术措施， 应当具有至少保存＿＿天记 录备份的功能 答案：六十天 计算机网络系统中，数据加密的三种方式是：_____、_____、_____ 答案：链路加密、接点加密、端对端加密 TCP 协议能够提供 _______的、面向连接的、全双工的数据流传输服务。答案：可靠。 无线局域网使用的协议标准是 ________。 答案： 802.11。 ___ 原则是指在网络故障处理时， 应首先进行业务抢通， 保障业务抢通的前提下进行故障修复。这是网络故障处理总的指导原则。 答案：“先抢通，后抢修” SOLARIS 操作系统命令 ps 是用来（）。 word 范文 . 答案：查看系统的进程 18. 在运行 TCP/IP 协议的网络系统，存在着 ( )( )( )( )( )五种类型 的威胁和攻击。 答案：欺骗攻击、否认服务、拒绝服务、数据截取、数据篡改 19. 防火墙有三类： （ ）（ ）（ ）。 答案：用代理网关、电路级网关 (Circuit Level Gateway) 和网络层防火墙 20. 加密也可以提高终端和网络通信的安全， 有 ( )( )( )三种方法 加密传输数据。 答案：链接加密 节点加密 首尾加密 二、选择题： 关于防火墙的描述不正确的是： 、防火墙不能防止内部攻击。 、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C、防火墙可以防止伪装成外部信任主机的 IP 地址欺骗。 D 、防火墙可以防止伪装成内部信任主机的 IP 地址欺骗。 答案： C 2. 对影响业务的故障，有应急预案的要求在 __之内完成预案的启动； A 、 10 分钟； B、 15 分钟； C、 20 分钟； D、 30 分钟。 答案： D 为了保证系统的安全，防止从远端以root 用户登录到本机，请问以下那个方法正确： A 、注销 /etc/default/login 文件中 console=/dev/console； B 、保留 /etc/default/login 文件中 console=/dev/console C、在文件 /etc/hosts.equiv 中删除远端主机名； D 、在文件 /.rhosts 中删除远端主机名 答案： B 4. 对影响业务的故障，有应急预案的要求在 __之内完成预案的启动； A 、 10 分钟； B、 15 分钟； C、 20 分钟； D、 30 分钟。 答案： D SQL Server 默认的通讯端口为（） ，为提高安全性建议将其修改为其他端口： 、 TCP1434 、 TCP 1521 、 TCP 1433 D 、 TCP 1522 答案： C 6. 什么方式能够从远程绕过防火墙去入侵一个网络 ? A 、 IP services B 、 Active ports C、 Identified network topology D 、 Modem banks 答案