浙江省信息网络安全技术人员继续教育考试试卷第2期
- 格式:doc
- 大小:110.00 KB
- 文档页数:8
浙江省信息网络安全技术人员继续教育考试试卷
农行班第2期
计20分)
1.计算机场地可以选择在化工厂生产车间附近。()
2. 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。()
3. 每个UNIX/Linux系统中都只有一个特权用户,就是root帐号。()
4. 数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。()
5. 容灾项目的实施过程是周而复始的。()
6. 软件防火墙就是指个人防火墙。()
7. 由于传输的内容不同,电力线可以与网络线同槽铺设。()
8. 公钥密码体制有两种基本的模型:一种是加密模型,另一种是认证模型。()
9. 一个设置了粘住位的目录中的文件只有在用户拥有目录的写许可,并且用户是文件
和目录的所有者的情况下才能被删除。()
10. 蜜罐技术是一种被动响应措施。()
11.增量备份是备份从上次进行完全备份后更改的全部数据文件()
12. PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设
施。()
13. 事务具有原子性,其中包括的诸多操作要么全做,要么全不做。()
14. 入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等行
为的一种网络安全技术。()
15. 新添设备时应该先给设备或者部件做上明显标记,最好是明显的无法除去的标记,
以防更换和方便查找赃物。()
16. 对网页请求参数进行验证,可以防止SQL注入攻击。()
17. 基于主机的漏洞扫描不需要有主机的管理员权限。()
18. 由于网络钓鱼通常利用垃圾邮件进行传播,因此,各种反垃圾邮件的技术也都可以
用来反网络钓鱼。()
19. IATF中的区域边界,是指在同一物理区域,通过局域网互连,采用单一安全策略的
本地计算设备的集合。()
20. 灾难恢复和容灾具有不同的含义()
二、单选题(选出正确的一个答案,共40题,每题1分,计40分)
1.下列技术不能使网页被篡改后能够自动恢复的是()
A 限制管理员的权限
B 轮询检测
C 事件触发技术
D 核心内嵌技术
2.以下不可以表示电子邮件可能是欺骗性的是()
A.它要求您点击电子邮件中的链接并输入您的帐户信息
B.传达出一种紧迫感
C.通过姓氏和名字称呼您
D.它要求您验证某些个人信息
3.如果您认为您已经落入网络钓鱼的圈套,则应采取措施。()
A 向电子邮件地址或网站被伪造的公司报告该情形
B 更改帐户的密码
C 立即检查财务报表
D 以上全部都是
4.内容过滤技术的含义不包括()
A 过滤互联网请求从而阻止用户浏览不适当的内容或站点
B 过滤流入的内容从而阻止潜在的攻击进入用户的网络系统
C 过滤流出的内容从而阻止敏感数据的泄漏
D 过滤用户的输入从而阻止用户传播非法内容
5.下面技术中不能防止网络钓鱼攻击的是()
A 在主页的底部设有一个明显链接,以提醒用户注意有关电子邮件诈骗的问题
B 利用数字证书(如USB KEY)进行登录
C 根据互联网内容分级联盟(ICRA)提供的内容分级标准对网站内容进行分级
D 安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识
6.某公司的工作时间是上午8点半至12点,下午1点至5点半,每次系统备份需要一个半小时,下列适合作为系统数据备份的时间是()。
A.上午8点
B.中午12点
C.下午3点
D.凌晨1点
7.Window系统中对所有事件进行审核是不现实的,下面不建议审核的事件是。()A.用户登录及注销 B.用户及用户组管理
C.用户打开关闭应用程序
D.系统重新启动和关机
8.在正常情况下,Windows2000中建议关闭的服务是。()
A.TCP/IPNetBIOSHelperService
B.LogicalDiskManager
C.RemoteProcedureCall
D.SecurityAccountsManager
9.FTP(文件传输协议,FileTransferProtocol,简称FTP)服务、SMTP(简单邮件传输协议,SimpleMailTransferProtocol,简称SMTP)服务、HTTP(超文本传输协议,HyperTextTransportProtocol,简称HTTP)、HTTPS(加密并通过安全端口传输的另一种HTTP)服务分别对应的端口是。()
A.25 21 80 554
B.21 25 80 443
C.21 110 80 554
D.21 25 443 554
10.下面不是UNIX/Linux操作系统的密码设置原则的是。()
A.密码最好是英文字母、数字、标点符号、控制字符等的结合
B.不要使用英文单词,容易遭到字典攻击
C.不要使用自己、家人、宠物的名字
D.一定要选择字符长度为8的字符串作为密码
11.包过滤防火墙工作在OSI网络参考模型的。()
A 物理层
B 数据链路层
C 网络层
D 应用层
12.通过添加规则,允许通往192.168.0.2的SSH连接通过防火墙的iptables指令是。()
A iptables –F INPUT –d 192.168.0.2 –p tcp—dport 22 –j ACCEPT
B iptables –A INPUT –d 192.168.0.2 –p tcp—dport 23 –j ACCEPT
C iptables –A FORWAR
D –d 192.168.0.2 –p tcp—dport 22 –j ACCEPT
D iptables –A FORWARD –d 192.168.0.2 –p tcp -- dport23 –j ACCEPT
13.下面不可能存在于基于网络的漏洞扫描器中。()
A 漏洞数据库模块
B 扫描引擎模块
C 当前活动的扫描知识库模块
D 阻断规则设置模块
14.当您收到您认识的人发来的电子邮件并发现其中有意外附件,您应该()
A 打开附件,然后将它保存到硬盘
B 打开附件,但是如果它有病毒,立即关闭它
C 用防病毒软件扫描以后再打开附件
D 直接删除该邮件
15.采用“进程注入”可以。()
A 隐藏进程
B 隐藏网络端口
C 以其他程序的名义连接网络
D 以上都正确16.UNIX/Linux操作系统的文件系统是结构。()
A.星型
B.树型
C.网状
D.环型
17.下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是。()
A.tar
B.cpio
C.umask
D.backup
18.UNIX工具(实用程序,utilities)在新建文件的时候,通常使用作为缺省许可位,而在新建程序的时候,通常使用作为缺省许可位。()
A 555 666
B 666 777
C 777 888
D 888 999
19.保障UNIX/Linux系统帐号安全最为关键的措施是。()
A.文件/etc/passwd和/etc/group必须有写保护
B.删除/etc/passwd、/etc/group
C.设置足够强度的帐号密码
D.使用shadow密码
20.UNIX/Linux系统中,下列命令可以将普通帐号变为root帐号的是。()
A.chmod命令
B./bin/passwd命令
C.chgrp命令
D./bin/su命令
21.Windows系统的用户帐号有两种基本类型,分别是全局帐号和()
A.本地帐号
B.域帐号
C.来宾帐号
D.局部帐号
22.Windows系统安装完后,默认情况下系统将产生两个帐号,分别是管理员帐号和()A.本地帐号 B.域帐号C.来宾帐号 D.局部帐号
23.Microsoft计算机网络组织结构中有两种基本结构,分别是域和( )
A.用户组
B.工作组
C.本地组
D.全局组
24.一般常见的Windows操作系统与Linux系统的管理员密码最大长度分别为和。
()
A.12 8
B.14 10
C.12 10
D.14 8
25.设置了强制密码历史后,某用户设置密码kedawu失败,该用户可能的原密码是。()A.keda B kedaliu C.kedawuj D.dawu
26.是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。()
A 蜜网
B 鸟饵
C 鸟巢
D 玻璃鱼缸