网络安全知识考试题库.docxVIP

ip时间戳选项一般用于：0 让每个路由器记录下它的时间 让每个路由器记录下它的IP地址和时间 让每个路由器记录下它的IP地址 为数据包指定一系列经过的IP地址 答案:B TCP连接建立的过程中，双方三次握手发送的数据分段长度应该是多少字节() TOC \o 1-5 \h \z 20 60 40 10 答案:C 对于TCP窗口的作用，最准确的描述是什么() 控制发送方发送出的数据流量 向通信对端中明期望接收的字节数 向通信对端申明期望接收的数据包数量 控制接收端接收到的数据流量 答案:B 通信双方的通信过程中,一方收到来自另一方的包含RST标志的分段,通常情 况下，这表示：0 另一方完成发送任务 要求重建连接 复位初始序列号,置位为0 重新传输在此之前的所有数据分段 答案:B 以下关于UDP的描述不正确的是：() 与TCP协同工作 无连接 不可靠 高效率 答案:A UDP报头长度为：（） 8字节 16字节 20字节 32字节 答案:A 在没有选项的情况下,TCP报头默认长度为：0 16字节 20字节 32字节 40字节 答案:B 利用TCP连接三次握手弱点进行攻击的方式是：0 SYN Flood Smurf Fraggle Hijacking 答案:A 以太网的默认MTU是多少（） 1560字节 1500字节 1000字节 1472字节 答案:B 下列描述中，关于Ping of death攻击原理正确的是：（） 随意生成并发送数量巨大的碎片数据包，引起目标主机的资源耗尽 发送长度超过65535字节的1CMP数据包，引起目标缓冲区溢出 发送大量恶意伪造的TCP SYN分段,耗尽目标的半开连接缓冲区 发送大量的ICMP echo request数据包，但把源地址设为攻击目标，达到通过第 三方放大攻击效果的目的 答案:B 按照TCSEC的划分标准,Windows NT/2000属于哪一级别的操作系统() B级 TOC \o 1-5 \h \z C2 级 C1 级 D级 答案:B Solaris系统具备TCSEC安全级别中所描述的安全可信性可以解释为：0 自主访问控制 良好的结构化设计、形式化安全模型 较完善的自主存取控制和审计 全面的访问控制、可信恢复 答案:C 以下信息安全准则中，哪一个是综合了其它各安全准则，形成的更加全面的框 架() TCSEC CC FC CTCPEC ITSEC 答案:B 以下信息安全准则中，哪一个引入了保护轮廓PP的重要概念() CC ITSEC TCSEC FC 答案:D lb.下面关于常见操作系统安全级别描述正确的是：0 Windows NT/2000-C2, Solaris-Bl, UnixWare 2. 1/ES-B2 Windows NT/2000-C2,Solaris-C2, UnixWare 2. 1/ES-B2 Windows NT/2000-C2, Solaris-B2, UnixWare 2. 1/ES-B1 Windows NT/2000-C2, Solaris-C2, UnixWare 2. 1/ES-B1 答案:B Windows 2000中，唯一分配给所有用户、组、计算机的数组是：() TOC \o 1-5 \h \z SID SAM ACE ACL 答案:A 在构成Windows NT/2000安全子系统的关键部分中，哪一个持有相应对象的安 全设置() 安全标识符 安全描述符 访问令牌 访问控制列表 访问控制条目 答案:B 要实现Windows NT/2000的安全性,必须釆用下列哪种文件系统() FAT32 NTFS CDFS Ext2 答案:B 某公司的Windows网络准备采用严格的验证方式，基本的要求是支持双向身 份认证，应该建议该公司釆用哪一种认证方式0 NTLM B? NTLMv2 Kerberos LanManager 答案:C 用户U1属于G1组和G2组,G1组对文件File拥有读和写的本地权限,G2组对 文件File拥有读和执行的本地权限，那么用户U1对文件拥有的本地权限是：0 读和执行 写和执行 读和写 读、写和执行 答案:D 用户U1属于G1组和G2组,G1组对文件File拥有读和完全控制的本地权 限,G2组对文件File的本地权限是拒绝访问，那么用户U1对文件拥有的本地权 限是：（） 读 读和完全控制 拒绝访问 完全控制 答案:C 在Windows NT/2000环境下，用户U1使用了 NTFS文件系统，在C:分区下，存 在目录tl和t2°用户U1将tl目录下的fl.txt文件移动到t2目录下，移动前 目录tl、t2,文件fl.txt针对用户U2的权限分别为读和写、完全控制、写和执 行，移动后文件fl. txt针对用户U2的权限为：0 读和写 完全