网络安全模拟题1.pdfVIP

试 题 一．单选题 （每题1分，共 20题） 1、SSL协议工作在哪一层（） （A）应用层 （B）应用层与传输层之间 （C）传输层 （D）传输层与网络层之间 2、下面不属于 SSL握手层功能的是（） （A）验证实体身份 （B）应用层数据实施加解密 （C）协商密钥交换算法 （D）生成及交换密钥 3、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过 滤掉不必要的服务。这属于（）原则。 （A）最小特权 （B）阻塞点 （C）失效保护状态 （D）防御多样化 4、案例分析（ Windows系统环境） 以Administrator 用户登录系统，新建 common用户，默认隶属 Users 用户组；在本地磁盘 C 中新建名为 test 的文件夹，设置其对 common用户 只有读取和执行权限；在 test 目录下新建子文件夹 subtest ，设置其对 common用户只有写权限。以 common用户登录系统，其对 c:\test\subtest 目录拥有的权限是（）。 （A）仅写权限 （B）仅读取和执行权限 （C）读取、写和执行权限 （D）Users组默认权限 5、不属于安全策略所涉及的方面是（） （A）物理安全策略 （B）访问控制策略 （C）信息加密策略 （D）防火墙策略 6、Windows主机推荐使用（）格式 （A）FAT32 （B）EXT3 （C）NTFS （D）FAT 7、Linux2.6 内核将系统用户的加密口令存储在（）文件中 （A）/etc/passwd （B）/etc/shadow （C）/etc/group （D）/etc/hosts 8、按照TCSEC（由美国国防部提出的可信计算机系统评测标准）标准， Windows Server 2003系统的安全级别是（ D），未启用 SELinux保护的 Linux 系统的安全级别是（ D），启用 SELinux保护的 Linux 系统的安全级 别是（） （A）A级 （B）B1级 （C）B2级 （D）C2级 9、使用shell 命令 umask重新为文件分配默认权限为 rwxr —r-- ，umask 的作用代码（ A） （A）033 （B）744 （C）022 （D）722 10、在Linux FC5 系统环境中， SELinux配置文件（） （A）/etc/sysconfig/selinux/config （B）/usr/etc/selinux/config （C）/usr/share/selinux/config （D）/etc/selinux/config 11、在HTTP错误消息中，表示访问被拒绝的代码是（） （A）400 （B）401 （C）403 （D）404 12、在FTP应答消息中，表示命令正常执行的代码是（） （A）200 （B）220 （C）331 （D）500 13、案例分析 运行网络审计工具的主机系统与企业发布信息的 Web、FTP、MySQL服 务器位于同一网段。分析审计日志，发现在某一时间段，网络中有大量 包含“ GET”负载的数据流入本网段。假设在此时间段，网络中发生了 异常的网络行为，则此种异常行为最可能是（）。 （A）SQL注入攻击 （B）Web漏洞扫描 （C）FTP弱口令扫描 （D）Flood 攻击 14、案例分析 运行网络审计工具的主机系统与企业发布信息的 Web、FTP、MySQL服 务器位于同一网段。分析审计日志，发现在某一时间段，网络中有大量 包含“ USER”、“ PASS”负载的数据流入本网段。假设在此时间段，网 络中发生了异常的网络行为，则此种异常行为最可能是（）。 （A）SQL注入攻击 （B）Web漏洞扫描 （C）FTP弱口令扫描 （D）Flood 攻击 15、下列措施中不能增强 DNS安全的是（） （A）使用最新的 BIND工具 （B）双反向查找 （C）更