网络安全复习题

网络安全复习题

一选择题

1. 下列协议中是现在最常用的组网协议，也是可以支持加密远程管理的通讯协议是（）

A．Telnet Ｂ．SMTP Ｃ．SSHＤ．SSL

2. 1985年，美国国防部公布的可信计算机系统评估系统中，安全级别最低的系统被定义为（）

A．D C．A1 C．A Ｄ．C1

3. 对于黑客的攻击出现了：“攻击者需要的技能日趋下降，网络受到的攻击的可能性越来越大”的合理解释是（）

A．黑客将复杂的攻击制作成简易易操作的的攻击工具，将工具和教程放在网上供大家下载。

B．黑客水平日益精进。

C．电脑安全配置越发高端，计算机硬件防范能力渐弱。

D．操作系统安全补丁更新不及时，系统漏洞得不到及时修补。

4. SSL服务的默认端口号是( )

A．20 Ｂ．443 Ｃ．445 Ｄ．110

5. 建立一个安全模型，应包括5个部分，即( )

A.MDPRR

B.DRAAP

C.MPRRD

D.MRRDPA

6. 网络安全中的CIA模型是指( )

A.机密性、整合性、可靠性

B.完整性、可用性、健壮性

C.稳定性、可靠性、完整性

D.机密性、完整性、可用性

7. OSI的七层模型中，可以实现流量控制和路由选择的层面是( )

A.数据链路层

B.网络层

C.应用层

D.传输层

8. ARP的主要作用是可以（）

A.可以实现MAC地址到IP地址的转换。

B.ARP病毒主要是利用IP地址可以随意更改来实现的。

C.全称地址解析协议，通过ARP可以将IP地址解析为MAC地址。

D.以上都正确

9.PPP协议主要应用与如下哪一种连接（）。

A.路由器和交换机之间。

B.计算机远程拨号连接

C.防火墙远程登录

D.计算机之间通过电话线连接

10. 关于VLAN的叙述中不正确的是( )。

A.VLAN可以隔离广播

B.VLAN可以便于管理和组网

C.VLAN可以实现子网之间的路由

D.VLAN中的每一个子网可以选择该子网中的一个端口配置为网关

11. Land攻击是发生在TCP/IP的哪一层( )。

A.网络层

B.数据链路层

C.传输层

D.应用层

12. RARP协议发生在OSI的哪一层( )。

A.网络层

B.数据链路层

C.传输层

D.应用层

13. ICMP常用于测试的一种协议，以下关于ICMP的叙述不正确的是( )。

A.ping一个目标主机出现了request time out，表示目标主机没有响应超时。

B.ping应该包括request和reply。

C.ping of death的主要原理是让对方无法响应ping。

D.windows下，ping的数据包默认是4个

14. 关于TCP有关协议的漏洞的叙述正确的是( )。

A.TCP的三次握手用于建立和拆除链接。

B.SYN flood攻击是利用构造的恶意请求来堆满半链接的缓存，从而使得服务器无法响应

其他请求。

C.TCP flood不属于DoS攻击。

D.TCP协议三次握手的报文是加密的。

15. 以下哪种协议是明文传输( )

A.SSH

B.HTTPS

C.POP

D.SSL

16. windows 2000 server sp0存在输入法漏洞，关于输入法漏洞的叙述正确的是。( )

A.通过输入法漏洞只能查看系统的文件。

B.通过输入法漏洞无法调用可执行文件。

C.远程桌面不存在输入法漏洞。

D.输入法漏洞可以添加新用户并且可以提升为管理员权限。

17. 关于IPC$的攻击，叙述正确的是( )。

A.IPC$不会给系统带来直接的危害。

B. IPC$可以远程实现对目标计算机的控制。

C. IPC$的空连接即提供用户名为administrator，秘密为空的链接。

D. IPC$对于windows系统，默认处于关闭状态。

18. 以下关于防治IPC$攻击的措施不正确的是（）。

A.使用命令可以删除部分共享net share ipc$/delete

B.只要关闭server的服务就可以防治IPC$了，对其他服务没有任何影响

C.安装防火墙过滤掉139和445端口

D.设置密码，防治IPC$的枚举

19. 关于RPC漏洞的叙述正确的是（）。

A.红色代码病毒可以通过RPC来传播。

B.通过RPC的漏洞攻击可以在系统里添加删除文件，但是不能添加新用户。

C.RPC是一种协议，程序可以使用这种协议向网络中的另一台计算机的程序请求服务。

D.RPC的全称是远程程序呼叫。

20. 针对IIS的漏洞的叙述哪个正确( )。

A.Unicode漏洞可以在浏览器中构造特殊的URL来查看系统文件或是执行某些指令。

B. Unicode漏洞主要是根据编码的问题构造URL，使得计算机编译出现乱码。

C.IDA和IDQ属于打印溢出异常漏洞。

D.MS-SQL空口令入侵为数据库用户名和密码为空的漏洞，可以被黑客所利用控制数据

库进而控制整个系统。

21. 数据库下载漏洞主要是指( )

A.数据库无法被下载。

B.数据库下载出错。造成数据库报错。

C.数据库可以被下载，造成用户数据的泄露。

D.数据库下载过程中出现的bug，可以被黑客所利用。

22. 以下哪个是数据库常用的加密存放的方式( )。

A.MD5

B.HASH1

C.RSA

D.3DES

23. 所谓动态式的警讯是指当遇到违反扫描政策或安全弱点时提供实时警讯并利用email、

SNMP traps、呼叫应用程序等方式回报给管理者。这是（）型的漏洞评估产品的功能之一。