攻防演练平台选择题(附答案).pdfVIP

1、题目概要：RIP协议支持认证的版本是

A.RIP-V1

B.RIP-V2

C.RIP-V1和RIP-V2都支持

D.RIP-V1和RIP-V2都不支持

2、题目概要：MAC地址是____bit的二进制地址。

A.12

B.36

C.48

D.64

3、题目概要：关于SET协议和SSL协议，以下哪种说法是正确的？

A.SET和SSL都需要CA系统的支持

B.SET需要CA系统的支持，但SSL不需要

C.SSL需要CA系统的支持，但SET不需要

D.SET和SSL都不需要CA系统的支持

4、题目概要：防火墙作用中，错误的是：

A.过滤进出网络的数据包

B.封堵进出网络的访问行为

C.记录通过防火墙的信息内容和活动

D.对网络攻击进行告警

5、题目概要：为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个

方法正确：

A.注销/etc/default/login文件中console=/dev/console

B.保留/etc/default/login文件中console=/dev/console

C.在文件/etc/hosts.equiv中删除远端主机名；

D.在文件/.rhosts中删除远端主机名

6、题目概要：技术评估的一般流程？

A.远程扫描-确定目标-手工检查-收集报告-报告分析

B.确定目标-远程扫描-手工检查-报告分析-收集报告

C.确定目标-手工检查-远程扫描-报告分析-收集报告

D.手工检查-确定目标-远程扫描-报告分析-收集报告

7、题目概要：打开记事本，输入以下内容：WindowsRegistryEditorVersion5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun][HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

保存为1.reg双击运行该文件，则此文件的效果是？（）

A.立即运行Game.exe

B.Game服务注册

C.Game.exe开机时运行

D.安装Game.exe

8、题目概要：风险评估的三个要素

A.政策，结构和技术

B.组织，技术和信息

C.硬件，软件和人

D.资产，威胁和脆弱性

9、题目概要：在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用

的。这是对

A.可用性的攻击

B.保密性的攻击

C.完整性的攻击

D.真实性的攻击

10、题目概要：以下关于Smurf攻击的描述，那句话是错误的？

A.它是一种拒绝服务形式的攻击

B.它依靠大量有安全漏洞的网络作为放大器

C.它使用ICMP的包进行攻击

D.攻击者最终的目标是在目标计算机上获得一个帐号

11、题目概要：telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题()

A.协议的设计阶段

B.软件的实现阶段

C.用户的使用阶段

D.管理员维护阶段

12、题目概要：为了防御网络监听，最常用的方法是()

A.采用物理传输

B.信息加密

C.无线网

D.使用专线传输

13、题目概要：使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统

停止正常服务，这属于什么攻击类型()

A.拒绝服务

B.文件共享

C.BIND漏洞

D.远程过程调用

14、题目概要：主要用于加密机制的协议是()

A.HTTP

B.FTP

C.TELNET

D.SSL

15、题目概要：WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,

这可以防止()

A.木马

B.暴力攻击

C.IP欺骗

D.缓存溢出攻击

16、题目概要：以下哪项技术不属于预防病毒技术的范畴？()

A.加密可执行程序

B.引导区保护

C.系统监控与读写控制

D.校验文件

17、题目概要：TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几

倍()

A.2倍

B.3倍

C.4倍

D.5倍

18、题目概要：按密钥的使用个数，密码系统可以分为()

A.置换密码系统和易位密码系统

B.分组密码系统和序列密码系统

C.对称密码系统和非对称密码系统

D.密码系统和密码分析系统

19、题目概