信息安全题库.pdfVIP

信息安全题库--第1页 信息安全培训题库 单选题 1. UNIX 中，可以使用下面哪一个代替 Telnet ，因为它能完成同样的事情并且 更 安全 A．RHOST B．SSH C．FTP D．RLOGON B 2. r t 是 UNIX 系统中最为特殊的一个账户，它具有最大的系统权限：下面说 法错 误的是： A. 应严格限制使用 r t 特权的人数。 B. 不要作为 r t 或以自己的登录户头运行其他用户的程序， 首先用 su 命令进 入用户的户头。 C. 决不要把当前工作目录排在 PATH 路径表的前边，那样容易招引特洛伊木马。 当 系统管理员用 su 命令进入 r t 时，他的 PATH 各会改变，就让 PATH 保持 这样， 以避免特洛伊木马的侵入。 D. 不同的机器采用相同的 r t 口令。 D 3. 下列那种说法是错误的 A. Windows 2000 server 系统的系统日志是默认打开的。 B. Windows 2000 server 系统的应用程序日志是默认打开的 C. Windows 2000 server 系统的安全日志是默认打开的。 D. Windows 2000 server 系统的审核机制是默认关闭的。 信息安全题库--第1页 信息安全题库--第2页 4. no ip bootp server 命令的目的是： A. 禁止代理 ARP B. 禁止作为启动服务器 C. 禁止远程配置 D. 禁止 IP 源路由 B 5. 一般网络设备上的 SNMP 默认可写团体字符串是: D 6. 在以下 OSI 七层模型中， synflooding 攻击发生在哪层: A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 C 7. 对局域网的安全管理包括: A. 良好的网络拓扑规划 B. 对网络设备进行基本安全配置 C.合理的划分 VLAN of above D 8. ARF 欺骗工作在： A. 数据链路层 B. 网络层 C. 传输层 D. 应用层 A 9. 路由器的 Login Banner 信息中不应包括： 信息安全题库--第2页 信息安全题库--第3页 D 10. 设置 IP 地址 MAC 绑定的目的： A. 防止泄露网络拓扑 B. 防止非法接入 C. 加强认证 D. 防止 DOS 攻击 B 11. 为什么要对于动态路由协议采用认证机制 A. 保证路由信息完整性 B. 保证路由信息机密性 C. 保证网络路由的健壮 D. 防止路由回路 A 12. 在 CISCO 设备的接口上防止 SMUR 攻击的命令： A. Router(Config-if)# no ip directed-broadcast B. Router(Config-if)# no ip proxy-arp C. Router(Config-if)# no ip redirects D. Router(Config-if