网络安全复习题

1

计算机与网络安全基础考试题

关于80年代Mirros 蠕虫危害的描述，哪句话是错误的?

占用了大量的计算机处理器的时间，导致拒绝服务

窃取用户的机密信息，破坏计算机数据文件

该蠕虫利用Unix 系统上的漏洞传播

大量的流量堵塞了网络，导致网络瘫痪

b

telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题?

管理员维护阶段

软件的实现阶段

用户的使用阶段

协议的设计阶段

d

许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?

安装防病毒软件

给系统安装最新的补丁

安装防火墙

安装入侵检测系统

b

亚太地区的IP地址分配是由哪个组织负责的

APNIC

ARIN

APRICOT

APCERT

a

以下关于DOS攻击的描述，哪句话是正确的?

导致目标系统无法处理正常用户的请求

不需要侵入受攻击的系统

以窃取目标系统上的机密信息为目的

如果目标系统没有漏洞，远程攻击就不可能成功

a

以下关于Smurf 攻击的描述，那句话是错误的

攻击者最终的目标是在目标计算机上获得一个帐号它使用ICMP 的包进行攻击

它依靠大量有安全漏洞的网络作为放大器

它是一种拒绝服务形式的攻击

a

在以下人为的恶意攻击行为中，属于主动攻击的是身份假冒

数据窃听

数据流分析

非法访问

a

0，1，6

6，1，0

6，0，1

1，0，6

c

以下不属于代理服务技术优点的是

可以实现身份认证

内部地址的屏蔽和转换功能

可以实现访问控制

可以防范数据驱动侵袭

d

以下关于计算机病毒的特征说法正确的是

计算机病毒只具有破坏性，没有其他特征

计算机病毒具有破坏性，不具有传染性

破坏性和传染性是计算机病毒的两大主要特征

计算机病毒只具有传染性，不具有破坏性

c

以下关于宏病毒说法正确的是

宏病毒主要感染可执行文件

宏病毒仅向办公自动化程序编制的文档进行传染

宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区CIH 病毒属于宏病毒

b

硬件故障与软件故障

计算机病毒

人为的失误

网络故障和设备环境故障

a

数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等

指的是

数据完整性

数据一致性

数据同步性

数据源发性

a

能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击

特征的入侵检测方式是

基于网络的入侵检测方式

基于文件的入侵检测方式

基于主机的入侵检测方式

基于系统的入侵检测方式

a

使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行。下面错误的是

采用随机连接序列号

取消动态路由功能

尽可能地采用独立安全内核

d

计算机病毒通常是

一条命令

一个文件

一个标记

一段程序代码

d

下述哪项关于安全扫描和安全扫描系统的描述是错误的

安全扫描在企业部署安全策略中处于非常重要的地位

安全扫描系统可用于管理和维护信息安全设备的安全

安全扫描系统对防火墙在某些安全功能上的不足不具有弥补性

安全扫描系统是把双刃剑

c

下列哪项措施不能对防范蠕虫病毒起到作用

在网络中共享文件夹时设为只读

禁用GUEST 帐号;

安装杀毒软件

不允许以管理员身份访问网络上的主机

d

金山公司是国内最知名的软件企业之一,下列哪个产品不是该公司开发的

金山词霸;

剑侠情缘;

KV200

d

微软Office中的宏有几种创建的方法

2

3

4

5

a

第一个宏病毒出现在哪一年?

1995;

1996;

1997;

1998

a

DOS操作系统下文件名采用8+3的结构,其中的8表示什么意思? 文件名的最长为8 个字符;

目录名最长为8 个字符;

文件的扩展名最长为8 个字符;

文件长度为8 个字节

a

下列哪一个扩展名是windows驱动文件的扩展名

.fon;

.fot;

.wri

a

以下哪一项描述了一组允许自由访问的服务器和计算机（例如Internet）？

开放网络

环形网络

本地局域网

模块化网络

a

以下哪一项服务或后台程序被安装在主机上之后，远程用户无需输入密码就可以通过验证？

补丁

非法服务器

开放网络

环形网络

b

以下属于网络层安全协议的是

PPTP

L2F

L2TP

IPSEC