网络安全试题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全试题
TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】
A/B套试题(网络安全部分) 一、单选题
第一组
===================
题目1:小王在使用NMAP工具软件对目标网络进行扫描时发现,某一个主机开放了53端口,此主机最有可能是什么 ----------------------------------------------------------------()
A、文件服务器
B、邮件服务器
C、WEB服务器
D、DNS服务器
答案: D
题目2:小张发现自己管理的主机对外发出异常的数据报文,异常报文的目的协议端
口是UDP/1434。小张的主机很有可能感染了以下哪个病毒------------------------------------()
A、SQL Slammer病毒
B、CIH病毒
C、震荡波病毒
D、冲击波病毒
答案: A
题目3:包过滤防火墙工作在--------------------------------- ------------------------------()A、网络层B、传输层
C、会话层
D、应用层
答案:A
题目4:运营商对于骨干网络的互联网攻击进行分析的时候,经常采用一种流量采样的分析技术,以下哪种技术常用于实现流量采样----------------------------------------------------()
A 、Syslog C、SNMP
C 、Netflow D、MPLS
答案: C
题目5:以下算法中属于非对称算法的是------------------------------------------------------()
A、Hash算法 B 、 RSA算法
C、IDEA D 、三重DES
答案:B
题目6:堡垒主机常用于从非可信的网络向可信的网络进行中转登录,在部署堡垒主机时----------------------------------------------------------------------------------------------------------------()
A、在堡垒主机上应设置尽可能少的网络服务
B、在堡垒主机上应设置尽可能多的网络服务
C、对必须设置的服务给与尽可能高的权限
D、不论发生任何入侵情况,内部网始终信任堡垒主机
答案:A
题目7.向有限的空间输入超长的字符串是()攻击手段。
A、缓冲区溢出
B、网络监听
C、端口扫描
D、IP欺骗
答案:A
题目8、红色代码(CodeRed)病毒是 ---------------------------------------------------------- ()
A、第一个使得网络安全问题第一次为世人所重视的蠕虫病毒
B、第一个将传统病毒和网络攻击相结合的蠕虫病毒
C、是利用了Microsoft SQL server SA帐号口令为空漏洞进行传播的蠕虫病毒
D、是利用了Microsoft RPC接口任意代码可执行漏洞进行传播的蠕虫病毒
答案:B
题目9、FTP服务的主要问题是:--------------------------------------------------------()
A、允许匿名登陆
B、有害的程序可能在服务器上运行
C、有害的程序可能在客户端上运行
D、登陆的用户名口令是明文方式发送给服务器
答案:D
题目10、使用以下哪个命令来限制SNMP接入到一台路由器 -------------------- ()
A、 snmp-server community
B、 snmp-server public
C、 snmp-server password
D、 snmp-server host
答案:A
题目11. 在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()
A、非对称算法的公钥
B、对称算法的密钥
C、非对称算法的私钥
D、CA中心的公钥
答案:B
题目12. 当同一网段中两台工作站配置了相同的IP 地址时,会导致----------( )
A、先入者被后入者挤出网络而不能使用
B、双方都会得到警告,但先入者继续工作,而后入者不能
C、双方可以同时正常工作,进行数据的传输
D、双主都不能工作,都得到网址冲突的警告
答案:B
题目13. 以下哪一项不属于入侵检测系统的功能:-------------------()
A、监视网络上的通信数据流
B、捕捉可疑的网络活动
C、提供安全审计报告
D、过滤非法的数据包
答案:D
题目14. 以下哪一项不是入侵检测系统利用的信息:---------------()
A、系统和网络的日志文件
B、目录和文件中的不期望的改变
C、数据的包头信息
D、程序执行中的不期望行为
答案:C
题目的中文含义为-------------------------------------------------()
A、公用管理信息协议
B、简单网络管理协议
C、分布式安全管理协议
D、简单邮件传输协议
答案:B
第二组
===================
题目1:SSL安全套接字协议所使用的端口是: -----------------------------------------()
A、80
B、443
C、1433
D、3389
答案: B
题目2:为了防御网络监听,最常用的方法是-------------------------------------------()A、采用物理传输(非网络)B、信息加密
C、无线网
D、使用专线传输
答案:B
题目3:防火墙中地址翻译的主要作用是:----------------------------------------------------()
A、提供代理服务
B、隐藏内部网络地址
C、进行入侵检测
D、防止病毒入侵