CEAC初级试题网络安全样题.doc

CEAC初级试题网络安全样题 CEAC初级试题网络安全样题 PAGE / NUMPAGES 薆PAGE 莂蒀 羂蚂 荿螂 莅蚄 蒂蚈 莃芁 袆蚂 莈袅 薂芀 葿袀 薈薂 膆 CEAC初级试题网络安全样题 精心整理 网络安全技术样题 单项选择题 1:应用层网关防火墙不具备下边（ ）功能。 认证体制 入侵检测 内容过滤 D:应用层日记 答案:B 2:（）病毒采纳了一种“缓冲区溢出”的黑客技术，利用网络上使用微IIS系统的服务器来进行病毒的流传。 A:redcode B:CIH C:冲击波 D:震荡波 答案:A 3:从网络安全的角度来看，电磁扰乱属于  TCP/IP网络模型中哪一层的攻击方式？（  ） A:物理链路层 B:网络层 C:传输层 D:应用层 答案:A 4:入侵检测时最被关注的信息根源是（ A:主机系统信息 B:网络信息 C:其余安全产品审计信息 D:其余安全产品的通知信息  ）。 答案:B 5:在Windows2000计算机上利用下边（  ）工具能够查察本机的端口状况。 A:ipconfig B:netstat C:nbtstat D:arp 答案:B 下边哪一种攻击方式没法使用技术手段加以鉴识和剖析？A:词典攻击 B:中间人攻击 C:拒绝服务攻击 D:交际工程攻击答案:D 在WindowsNT/2000中供给对象同意的接见控制是（）。 身份考证 安全审计 精心整理 C:自主选择接见控制 D:强迫接见控制 答案:C 8:经过（ ）轮就能达成一次 DES加密。 A:56 B:48 C:32 D:16 答案:D 9:UNIX/Linux 系统安全的核心是（ ）。 用户密码 超级用户的权限 加密系统 文件系统 答案:D 10:用户小王新安装了一个Windows2000系统，并且在安装阶段选择使用NTFS文件系统，随后没有做任何系统配置。不久，小王发现某一重要文件被删除，在清除自己误操作的状况下，惹起该问题 的最直接的原由是（）。 账号密码为空 没有安装个人防火墙 文件系统默认权限针对everyone是完好控制 没有安装最新的SP补丁答案:C 用户stu是一台Windows2000计算机上的一般用户，当stu登录后发现没法关机。应当采纳何 种举措以使用户 stu能够关机，但还要保证系统的安全性？（ ） A:把用户stu加入到Administrators 组 B:以administrator 登录，设置计算机的当地安全策略，给予用户 stu关机的权益。 C:以stu登录，设置计算机的当地安全策略，给予用户 stu关机的权益。 D:以administrator 登录，设置计算机的当地安全策略，给予用户 stu管理操作系统的权益。 答案:B 在文件使用过程中，按期地或每次使用文件前，用文件目前内容算出的校验和与本来保存的校 验和进行比对，来判断文件能否感染计算机病毒的方法是（ ）。 软件模拟法 校验和法 行为监测法 特色代码法答案:B 13:你是一台Windows2000Server计算机的管理员，出于安全的考虑，你希望使用这台计算机的用 户账号能够按期改正密码，应当怎样来实现这一目标？（ ） 设置计算机账户策略中的密码策略，设置“密码最长存留期”的值。 设置计算机账户策略中的密码策略，设置“密码最短存留期”的值。 拟订一个行政规定，要求用户一定按期改正密码。 设置计算机当地策略中的安全选项，设置用户改正密码的时间。答案:A 14:依据美国网络系统安全等级标准（TCSEC桔-皮书）的规定，最高安全等级是（）。 A:D级B:C2级 精心整理 C:B2级 D:A级 答案:D 15:在Windows2000系统中，利用（  ）命令能够运转注册表编写器。 A:cmd B:regedit C:ipconfig D:winver 答案:B 16:信息安全因素中的不可以否定性的作用是（ ）。 保证数据只被相信的用户所解读 阻挡攻击方隐瞒自己的真切信息 C:阻挡发送方或接收方对已经进行的会话加以否定 D:阻挡系统传输病毒、木马等有害程序 答案:C 17:TCP连结成立过程中，通信两方传输的 TCP分段的标记位挨次为： A:SYN、ACK、ACK B:SYN、SYN+ACK、ACK C:SYN、ACK、SYN D:SYN、AYN+SYN、SYN+ACK 答案:B 作为公司的网络管理员，你在网络中的一台Windows2000Server计算机上安装并配置了一个WEB站点，公司的客户要从该站点接见一些商业信息。为了保证这些信息的传输安全，要求你对这些信息进行加密。你应当采纳什么举措？ A:为这个站点安装服务器证书，并启用SSL端口。 B:对Web站点的主目录文件夹进行EFS加密 C:配置这个站点采纳集成Windows考证方式 D:配置这个站点采纳