计算机三级信息安全技术模拟试题（五）.docxVIP

计算机三级信息安全技术模拟试题（五） 一、单选题 （共50题，共100分） 1.关于防火墙的描述不正确的是：  A.防火墙不能防止内部攻击。  B.如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用  C.防火墙可以防止伪装成外部信任主机的 IP 地址欺骗。  D.防火墙可以防止伪装成内部信任主机的 IP 地址欺骗。   2.对影响业务的故障，有应急预案的要求在 __之内完成预案的启动;  A.10 分钟；  B.15 分钟；  C.20 分钟；  D.30 分钟。   3.为了保证系统的安全，防止从远端以 root 用户登录到本机，请问以下那个方法正确：  A.注销 /etc/defapt/login 文件中 console=/dev/console  B.保留 /etc/defapt/login 文件中 console=/dev/console  C.在文件 /etc/hosts.equiv 中删除远端主机名；  D.在文件 /.rhosts 中删除远端主机名   4.SQL Server 默认的通讯端口为() ，为提高安全性建议将其修改为其他端口：  A.TCP1434  B.TCP 1521  C.TCP 1433  D.TCP 1522   5.什么方式能够从远程绕过防火墙去入侵一个网络 ?  A. IP services  B.Active ports  C. Identified network topology  D.Modem banks   6.下列那一种攻击方式不属于拒绝服务攻击 :  A.L0phtCrack  B.Synflood  C.Smurf  D.Ping of Death   7.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号 , 这可以防止：  A.木马 ;  B.暴力攻击 ;  C. IP 欺骗 ;  D.缓存溢出攻击   8.如何禁止 Internet 用户通过 \\IP 的方式访问主机?  A.过滤 135 端口  B.采用加密技术  C.禁止 TCP/IP 上的 Netbios  D.禁止匿名   9.一般的防火墙不能实现以下哪项功能  A.隔离公司网络和不可信的网络  B.防止病毒和特络依木马程序  C.隔离内网  D.提供对单点的监控   10.UNIX 中，默认的共享文件系统在哪个位置?  A./sbin/  B./usr/local/  C./export/  D./usr/   11.以下哪种类型的网关工作在 OSI 的所有 7 个层?  A.电路级网关  B.应用层网关  C.代理网关  D.通用网关   12.关闭系统多余的服务有什么安全方面的好处  A.使黑客选择攻击的余地更小  B.关闭多余的服务以节省系统资源  C.使系统进程信息简单，易于管理  D.没有任何好处   13.Unix 系统关于文件权限的描述正确的是：  A.r －可读， w－可写， x－可执行  B.r－不可读， w－不可写， x－不可执行  C. r －可读， w－可写， x－可删除  D.r－可修改， w－可执行， x－可修改）   14.在下列 4 项中，不属于计算机病毒特征的是 ________。  A.潜伏性  B.传染性  C.隐蔽性  D.规则性   15.在 Windows系统下观察到， u 盘中原来没有回收站，现在多出一个回收站来，则最可能 的原因是( )  A. u 盘坏了  B.感染了病毒  C.磁盘碎片所致  D.被攻击者入侵   16.对于重大安全事件按重大事件处理流程进行解决。 出现重大安全事件， 必须在 ( ) 分钟 内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场抢修。  A.30,  B.45  C.60,  D.15   17.风险评估包括以下哪些部分：  A.资产评估  B.脆弱性评估  C.威胁评估