网络安全试题

网络安全试题

TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】

A/B套试题(网络安全部分) 一、单选题

第一组

===================

题目1：小王在使用NMAP工具软件对目标网络进行扫描时发现，某一个主机开放了53端口，此主机最有可能是什么 ----------------------------------------------------------------（）

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

答案： D

题目2：小张发现自己管理的主机对外发出异常的数据报文，异常报文的目的协议端

口是UDP/1434。小张的主机很有可能感染了以下哪个病毒------------------------------------（）

A、SQL Slammer病毒

B、CIH病毒

C、震荡波病毒

D、冲击波病毒

答案： A

题目3：包过滤防火墙工作在--------------------------------- ------------------------------（）A、网络层B、传输层

C、会话层

D、应用层

答案：A

题目4：运营商对于骨干网络的互联网攻击进行分析的时候，经常采用一种流量采样的分析技术，以下哪种技术常用于实现流量采样----------------------------------------------------（）

A 、Syslog C、SNMP

C 、Netflow D、MPLS

答案： C

题目5：以下算法中属于非对称算法的是------------------------------------------------------（）

A、Hash算法 B 、 RSA算法

C、IDEA D 、三重DES

答案：B

题目6：堡垒主机常用于从非可信的网络向可信的网络进行中转登录，在部署堡垒主机时----------------------------------------------------------------------------------------------------------------（）

A、在堡垒主机上应设置尽可能少的网络服务

B、在堡垒主机上应设置尽可能多的网络服务

C、对必须设置的服务给与尽可能高的权限

D、不论发生任何入侵情况，内部网始终信任堡垒主机

答案：A

题目7.向有限的空间输入超长的字符串是（）攻击手段。

A、缓冲区溢出

B、网络监听

C、端口扫描

D、IP欺骗

答案：A

题目8、红色代码(CodeRed)病毒是 ---------------------------------------------------------- （）

A、第一个使得网络安全问题第一次为世人所重视的蠕虫病毒

B、第一个将传统病毒和网络攻击相结合的蠕虫病毒

C、是利用了Microsoft SQL server SA帐号口令为空漏洞进行传播的蠕虫病毒

D、是利用了Microsoft RPC接口任意代码可执行漏洞进行传播的蠕虫病毒

答案：B

题目9、FTP服务的主要问题是：--------------------------------------------------------（）

A、允许匿名登陆

B、有害的程序可能在服务器上运行

C、有害的程序可能在客户端上运行

D、登陆的用户名口令是明文方式发送给服务器

答案：D

题目10、使用以下哪个命令来限制SNMP接入到一台路由器 -------------------- （）

A、 snmp-server community

B、 snmp-server public

C、 snmp-server password

D、 snmp-server host

答案：A

题目11. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）

A、非对称算法的公钥

B、对称算法的密钥

C、非对称算法的私钥

D、CA中心的公钥

答案：B

题目12. 当同一网段中两台工作站配置了相同的IP 地址时，会导致----------( )

A、先入者被后入者挤出网络而不能使用

B、双方都会得到警告，但先入者继续工作，而后入者不能

C、双方可以同时正常工作，进行数据的传输

D、双主都不能工作，都得到网址冲突的警告

答案：B

题目13. 以下哪一项不属于入侵检测系统的功能：-------------------（）

A、监视网络上的通信数据流

B、捕捉可疑的网络活动

C、提供安全审计报告

D、过滤非法的数据包

答案：D

题目14. 以下哪一项不是入侵检测系统利用的信息：---------------（）

A、系统和网络的日志文件

B、目录和文件中的不期望的改变

C、数据的包头信息

D、程序执行中的不期望行为

答案：C

题目的中文含义为-------------------------------------------------（）

A、公用管理信息协议

B、简单网络管理协议

C、分布式安全管理协议

D、简单邮件传输协议

答案：B

第二组

===================

题目1：SSL安全套接字协议所使用的端口是： -----------------------------------------（）

A、80

B、443

C、1433

D、3389

答案： B

题目2：为了防御网络监听，最常用的方法是-------------------------------------------（）A、采用物理传输（非网络）B、信息加密

C、无线网

D、使用专线传输

答案：B

题目3：防火墙中地址翻译的主要作用是：----------------------------------------------------（）

A、提供代理服务

B、隐藏内部网络地址

C、进行入侵检测

D、防止病毒入侵