信息安全系统题库(完整地).pdfVIP

.. 信息安全培训题库 单选题 1. UNIX 中，可以使用下面哪一个代替 Telnet ，因为它能完成同样的事情并且 更安全？ A．RHOST B．SSH C．FTP D．RLOGON B 2. root 是 UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说 法错误的是： A. 应严格限制使用 root 特权的人数。 B. 不要作为 root 或以自己的登录户头运行其他用户的程序， 首先用 su 命令进 入用户的户头。 C. 决不要把当前工作目录排在 PATH路径表的前边， 那样容易招引特洛伊木马。 当系统管理员用 su 命令进入 root 时，他的 PATH将会改变，就让 PATH保持 这样，以避免特洛伊木马的侵入。 D. 不同的机器采用相同的 root 口令。 D 3. 下列那种说法是错误的？ A. Windows 2000 server 系统的系统日志是默认打开的。 B. Windows 2000 server 系统的应用程序日志是默认打开的。 C. Windows 2000 server 系统的安全日志是默认打开的。 D. Windows 2000 server 系统的审核机制是默认关闭的。 D . 下载可编辑 . .. 4. no ip bootp server 命令的目的是： A. 禁止代理 ARP B. 禁止作为启动服务器 C. 禁止远程配置 D. 禁止 IP 源路由 B 5. 一般网络设备上的 SNMP默认可写团体字符串是： A.PUBLIC B.CISCO C.DEFAULT D.PRIVATE D 6. 在以下 OSI 七层模型中， synflooding 攻击发生在哪层： A. 数据链路层 B. 网络层 C.传输层 D. 应用层 C 7. 对局域网的安全管理包括： A. 良好的网络拓扑规划 B. 对网络设备进行基本安全配置 C. 合理的划分 VLAN D.All of above D 8. ARP欺骗工作在： A. 数据链路层 B. 网络层 C.传输层 D. 应用层 A 9. 路由器的 Login Banner 信息中不应包括： A. 该路由器的名字 B. 该路由器的型号 . 下载可编辑 . .. C. 该路由器的所有者的信息 D.ALL OF ABOVE D 10. 设置 IP 地址 MAC绑定的目的： A. 防止泄露网络拓扑 B. 防止非法接入 C. 加强认证 D. 防止 DOS攻击 B 11. 为什么要对于动态路由协议采用认证机制？ A. 保证路由信息完整性 B. 保证路由信息性 C. 保证网络路由的健壮 D.