CIW模拟试题----网络操作系统一

网络操作系统习题及答案(共19页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--作业一概述（答案）一、概念题：1.网络通信协议的概念是什么答：为进行网络中的数据交换而建立的规则、标准或约定，就称为网络通信协议。

2.网络操作系统的工作模式中C/S模式和B/S模式的概念是什么答：C/S模式中C（客户机）和S（服务器）完全按照其在网络中所担任的角色而定，可简单定义为客户机：提出服务请求的一方；服务器：提供服务的一方，即在网络中响应需求方请求并“提供服务”的一方。

浏览器/服务器(Browser/Server，B/S)是一种特殊形式的C/S模式，在这种模式中客户端为一种特殊的专用软件—----浏览器。

3.常用的网络操作系统有哪些答：网络操作系统有Unix、 Linux 、Windows 2000 server、Windows 2003 server、 Netware等。

4.常用的客户机操作系统有哪些答：常用的客户机操作系统有Dos、windows95、windows98、windows XP、 windows vista、 windows 7等操作系统。

5.网络操作系统的概念是什么其能提供的基本服务有哪些6.答：网络操作系统是运行在称为网络服务器的计算机上，并由联网的计算机用户共享使用的系统软件；它是网络的心脏和灵魂，是一种能够控制和管理自身资源，并向网络上的其它计算机提供服务的特殊操作系统；它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。

二、填空题：1.计算机网络从构成网络硬件体系上可以分为___通讯__子网和___资源______子网。

2.搭建计算机网络的目的是：为入网用户提供各种各样的网络服务。

3.在网络环境中计算机操作系统从用户使用角度上看，可以分为网络操作系统和单机操作系统。

4.运行网络操作系统的计算机称为服务器；仅由一些客户机组成的计算机网络称为对等网络。

Windows Server 2003练习题一、填空题（每空1分，共20分）1.流行的网络操作系统包括UNIX、Windows、Linux、NetWare等。

2.Windows网络的管理方式有：工作组和域。

3.Windows Server 2003安装程序会创建一个称 administrator 的用户帐户，需要完全控制计算机时，可以使用这个帐户。

4.在一个域中，计算机的角色主要有：域控制器、成员服务器和工作站。

5.Windows Server 2003的磁盘管理支持基本磁盘和动态磁盘。

6.一块物理磁盘最多可分为 4 主分区，最多可以有 1 扩展分区。

7.共享文件夹的权限共有读取、更改和完全控制三种。

8.在一个TCP/IP网络中，实现为计算机自动分配IP地址的服务是 DHCP 服务。

9.在域结构的网络中，DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务，它必须经过一个“授权步骤。

未经此步骤的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。

10.DNS服务器支持两种查询类型：正向查询和反向查询。

11.为了向用户提供完全合格域名（FQDN）的解析功能，需要在网络中安装并配置 DNS 服务器。

12.在一台计算机上建立多个Web站点的方法有使用不同的IP地址、端口号和主机头名。

13.利用 FTP服务器，用户可以将远程计算机上的这些文件下载到自己计算机的磁盘中，也可将本机上的文件上传到远程计算机上。

14．流媒体是指采用流式传输技术在网络上传输的多媒体文件。

15. NAT的中文含义是网络地址转换。

16．路由器是依据路由表来转发数据包的。

17．在Windows Server 2003中可添加的路由协议有 RIP 和 OSPF 。

18.目前常见的远程访问方式有电话线+Modem拨号连接方式和 VPN 连接方式。

1.Windows Server 2003产品的四个版本是数据中心版、企业版、标准版和 Wed版。

一、单选题（）共20 题题号: 1)对于缓冲区溢出的漏洞最佳的解决方法有哪些？A、安装防毒软件B、给系统打最新的补丁C、安装防火墙D、安装入侵检测系统题号: 2)可信任计算机系统评估标准是指下列哪一个标准？A、ITSECB、TCSECC、CCD、ISO-8877题号: 3)在LINUX系统中，由红帽公司开发了一个命令行下的实用程序,用它可以方便的启动和停止服务,要进入这个实用程序,应该输入什么命令？A、ifconfigB、netconfigC、ntsysvD、linuxconf题号: 4)在LINUX系统中，由红帽子公司开发了一个命令行下的实用程序,用它可以方便地启动和停止服务,要进入这个实用程序,应该输入什么命令？A、ifconfigB、netconfigC、ntsysvD、linuxconf题号: 5)在Windows 2000中，以下不能删除的用户是：A、TESTB、Power userC、GUESTD、Administor题号: 6)Windows 2000 最多可以支持多少个字符的口令？A、14B、64C、127D、128题号: 7)在C2安全等级规则中，“自由访问控制”的含义是什么？A、是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则B、系统管理员具有限制任何用户花费多少时间来使用计算机的能力C、是限制一个组或者安全边界对资源使用的一个策略D、资源的所有者应当能够使用资源题号: 8)在桌面办公系统（如：win98、win2000）中，什么类型的软件能够阻止外部主机对本地计算机的端口扫描？A、反病毒软件B、个人防火墙C、基于TCP/IP的检查工具，如netstatD、加密软件题号: 9)以下哪个命令会在不经用户确认的情况下直接删除D盘下的所有文件？A、deltree /aB、deltree /yC、deltree /a d:D、deltree /y d:题号: 10)在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（）A、一如既往的使用，直到注销B、立既失效C、会在12分钟后失效D、会在服务器重新启动后失效题号: 11)下列哪个命令可以查看Linux系统的剩余磁盘空间?A、lsB、dirC、dfD、show题号: 12)为了保证win2000服务器不被攻击者非法启动，管理员应该采取怎样的措施？A、备份注册表B、利用SYSKEYC、使用加密设备D、审计注册表和用户权限题号: 13)在Windows 2000个人版中，可以定义用户是否能从网络登录的管理单元是：A、计算机管理B、TELNET管理C、本地安全策略D、磁盘管理题号: 14)在Windows系统中,下面哪一项注册表分支包含计算机信息？A、HKLMB、HKUC、HKCRD、HKCC题号: 15)TELNET是一个准许用户利用远程计算机进行工作的程序，默认作用的TCP端口应该是;A、21B、23C、80D、135题号: 16)你为你的Windows 2000配置了一个可靠的组策略,你需要使这个组策略立即生效,你应该：A、使用Secedit命令刷新组策略B、使用Gpedit命令刷新组策略C、使用Refresh命令刷新组策略D、使用fresh命令刷新组策略题号: 17)下列关于CA的说法错误的是？A、CA是负责发布证书的一组机构B、CA负责为用户分配公共密钥和私人密钥C、CA可分为企业CA和独立CAD、根CA可以没有证书题号: 18)你为你的Windows 2000配置了一个可靠的组策略,你需要使这个组策略立即生效,你应该( )A、使用Secedit命令刷新组策略B、使用Gpedit命令刷新组策略C、使用Refresh命令刷新组策略D、使用fresh命令刷新组策略题号: 19)在使用ls显示文件时,如果目录下的文件太多，用一屏显示不了，可以用什么参数分屏显示？A、ls -tB、ls -lC、ls -pD、ls |more题号: 20)当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？A、总是NTFSB、总是共享C、最多限制性D、最少限制性二、多选题（）共10 题题号: 21)sniffer能够分析哪些协议？A、TCP/IPB、IPXC、DECNETD、APPLE TALK题号: 22)Windows系统的常见漏洞有?A、Unicode漏洞B、缓冲区溢出漏洞C、Microsoft IIS CGI文件名错误解码漏洞D、FrontPage服务器扩展和.Printer漏洞题号: 23)通过ls -li能显示文件的哪些属性？A、文件名称B、文件大小和修改日期C、文件节数号D、文件属主题号: 24)SUSAN 是UNIX 网络的一个新用户,系统已经将SHADOW PASSWORD 作为配置文件的一部分进行了整合,管理员设置了SUSAN 的HOME 目录, 起始密码,密码期限设置, 默认登录SHELL, 当查看/etc/passwd 时,管理员会看见SUSAN的哪些设置？A、上次密码修改的时间B、经加密的密码C、用户IDD、组IDE、主目录F、密码过期时间G、所使用的SHELL题号: 25)IIS的UNICODE漏洞补丁程序在下列哪些版本的服务包里进行了修正？A、SP1B、SP2C、SP3D、SP4题号: 26)安全支持供应是安装驱动程序来支持额外的安全机制。

网络安全管理员初级工模拟练习题及参考答案一、单选题（共40题，每题1分，共40分）1、安全工器具应按《电力安全工作规程》及《电力安全工器具预防性试验规程（试行）》中规定的周期和标准每（）进行定期试验。

A、2年B、半年C、3个月D、1年正确答案：B2、当信息系统交付使用后，若要增加一些新的业务功能，需要对系统进行（）。

A、纠错性维护B、适应性维护C、完善性维护D、预防性维护正确答案：B3、USB2.0所支持传输率有（）。

A、12MB/sB、1.5MB/sC、48MB/sD、480MB/s正确答案：A4、初步验收主要包括（）实施项目的初步验收。

A、完成任务B、招标文件C、竣工项目D、开发项目正确答案：D5、系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。

A、定级B、测评C、需求分析D、规划正确答案：A6、安全管理机构包括（）控制点A、6B、5C、4D、3正确答案：B7、喷墨打印机输纸电机驱动控制电路的作用主要是（）。

A、控制字车电机的转动B、控制输纸电机的转动C、负责与计算机通信D、控制打印头正确答案：B8、磁盘、光盘、打印机、（）都是微机的外部设备。

A、机箱、鼠标、显示器、电源B、声卡、鼠标、显示器C、键盘、显示器、显示卡D、键盘、鼠标、显示器正确答案：D9、对社会秩序、公共利益造成特别严重损害，定义为几级（）A、第一级B、第三级C、第五级D、第四级E、第二级正确答案：D10、应将本单位局域网网络设备、安全设备、数据库、中间件、信息机房环境监控系统、重要信息系统纳入信息监控综合管理平台监控范围，其中，信息系统监控内容包括信息系统相关网络设备、服务器、数据库、中间件的运行数据，对新建系统或设备，在验收后（）个工作日内应纳入北塔平台。

A、3B、4C、2D、5正确答案：A11、Windows操作系统中，利用什么命令，可以查看本机的TCP/IP配置情况（）。

A、ipconfigB、netstatC、arpD、renew正确答案：A12、主板的一个SATA接口可以连接（）个对应设备A、1B、2C、3D、4正确答案：B13、每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。

ciw认证复习题CIW认证复习题CIW（Certified Internet Web Professional）认证是全球范围内最受欢迎的互联网技术认证之一。

通过CIW认证，可以证明个人在互联网技术方面的专业知识和技能。

为了帮助考生更好地复习和准备CIW认证考试，下面将提供一些常见的复习题。

1. 什么是HTML？HTML（Hypertext Markup Language）是一种用于创建网页的标记语言。

它由一系列的标签组成，这些标签用于定义网页的结构和内容。

HTML标签可以用于创建标题、段落、链接、图像等元素。

2. CSS是什么？它的作用是什么？CSS（Cascading Style Sheets）是一种用于控制网页样式和布局的标记语言。

它通过选择器和属性来定义网页元素的样式。

CSS的作用是使网页的外观更加美观和统一，同时也提高了网页的可维护性和灵活性。

3. 什么是响应式设计？响应式设计是一种网页设计方法，能够使网页根据用户设备的不同而自动调整布局和样式。

响应式设计可以使网页在不同尺寸的屏幕上都能够正常显示，并提供更好的用户体验。

4. 什么是JavaScript？JavaScript是一种脚本语言，用于为网页添加交互性和动态效果。

它可以用于验证表单输入、创建动画效果、处理用户事件等。

JavaScript是一种客户端脚本语言，运行在用户的浏览器上。

5. 什么是网站的导航结构？网站的导航结构是指网站内部页面之间的链接关系。

一个好的导航结构可以使用户更容易找到所需的信息，并提供更好的用户体验。

常见的网站导航结构包括线性结构、层次结构、网状结构等。

6. 什么是SEO？SEO（Search Engine Optimization）是一种优化网站以提高在搜索引擎中排名的技术。

通过合理的关键词选择、网站结构优化、内容优化等方法，可以使网站在搜索引擎中更容易被用户找到。

7. 什么是网站的可访问性？网站的可访问性是指网站对于不同能力和需求的用户来说是否易于访问和使用。

CIW模拟试题----网络安全基础与防火墙（第一套）2010-11）CIW模拟试题----网络安全基础与防火墙（第一套）说明：1、题型只有单选题、多选题、判断题、技术技能、情景测试、案例分析、基本素养、论文八种题型2、建议同一知识点、同一题型的题目的分数应该相同3、可选项只对选择题有效，其他题型可选项为空。

多个选项之间用“;”(分号)隔开5、答案DW中单选题只能是A-Z的一个字母;多选题可以是多个字母，DW中间没有分隔符;判断题只能是1或0，1表示对，0表示错误6、所有的题目和答案加起来不能超过6000个英文字符或者1000个汉字7、K值说明：当题型为情景测试与基本素养（为优选题）时，填入每一题得分比率，并且以";"(分号)隔开。

当为案例分析题时，在K值内填入每一小题最多答案备选数。

8、案例分析，在"可选项"DW中，不填写内容，在"答案"DW中，填写正确答案序号，并且以":"(冒号）隔开，每一小题，以";"（分号）隔开。

9、论文题，可选项、K值、答案均为空值。

一、单选题（每题2分，共22 题）题号: 1)防火墙对数据包进行状态检测过滤时，不可以进行检测过滤的是:源和目的IP地址;源和目的端口;IP协议号;数据包中的内容D题号: 2)防火墙对要保护的服务器作端口映射的好处是便于管理;提高防火墙的性能;提高服务器的利用率;隐藏服务器的网络结构，使服务器更加安全D题号: 3)内网用户通过防火墙访问公众网中的地址需要对源地址进行转换，规则中的动作应选择：Allow;NAT;SAT;FwdFast B 题号: 4)输入法漏洞通过什么端口实现的？21;23;445;3389 D题号: 5)不属于常见把被入侵主机的信息发送给攻击者的方法是：E-MAIL;UDP;ICMP;连接入侵主机D题号: 6)公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?包过滤型;应用级网关型;复合型防火墙;代理服务型A题号: 7)关于防火墙发展历程下面描述正确的是: 第一阶段：基于路由器的防火墙; 第二阶段：用户化的防火墙工具集;第三阶段：具有安全操作系统的防火墙;第四阶段：基于通用操作系统防火墙A 题号: 8)防火墙能够: 防范恶意的知情者;防范通过它的恶意连接;防备新的网络安全问题;完全防止传送己被病毒感染的软件和文件B 题号: 9)关于入侵检测技术，下列哪一项描述是错误的？入侵检测系统不对系统或网络造成任何影响;审计数据或系统日志信息是入侵检测系统的一项主要信息来源;入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵;基于网络的入侵检测系统无法检查加密的数据流A题号: 10)安全扫描可以实现: 弥补由于认证机制薄弱带来的问题;弥补由于协议本身而产生的问题;弥补防火墙对内网安全威胁检测不足的问题;扫描检测所有的数据包攻击，分析所有的数据流C题号: 11)关于安全审计目的描述错误的是: 识别和分析未经授权的动作或攻击;记录用户活动和系统管理;将动作归结到为其负责的实体;实现对安全事件的应急响应D题号: 12)安全审计跟踪是: 安全审计系统检测并追踪安全事件的过程;安全审计系统收集并易于安全审计的数据;人利用日志信息进行安全事件分析和追溯的过程;对计算机系统中的某种行为的详尽跟踪和观察A题号: 13)以下哪一个最好的描述了数字证书？等同于在网络上证明个人和公司身份的身份证;浏览器的一标准特性，它使得黑客不能得知用户的身份;网站要求用户使用用户名和密码登陆的安全机制;伴随在线交易证明购买的收据A题号: 14)保证信息不能被未经授权者阅读,这需要用到: 加密;数字签名;消息摘要;身份验证A题号: 15) DNS服务使用的端口是: 21;80;53;20 C题号: 16)以下关于Cookies的说话正确的是：Cookies是一个图形文件;Cookies会包含可被用户激活的病毒;Cookies会在用户计算机上占用大量空间;Cookies被放在HTTP请求头部发送D题号: 17)下列不属于安全策略所涉及的方面是：物理安全策略;访问控制策略;信息加密策略;防火墙策略D题号: 18) 为避免攻击者监视数据包的发送,并分析数据包的大小以试图获取访问权,可以采用什么安全机制？身份验证;访问控制;流量填充;加密 C题号: 19) 用于在各种安全级别进行监控,便于察觉入侵和安全破坏活动的安全措施是：数字签名;审核跟踪;数据加密;安全标签 B题号: 20)从事计算机系统及网络安全技术研究并接收、检查、处理相关安全事件的服务性组织称为：CERT;SANS;ISSA;OSCE A 题号: 21) IPSEC能提供对数据包的加密,与它联合运用的技术是: SSL;PPTP;L2TP;VPN D题号: 22)在每天下午5点使用计算机结束时断开终端的连接属于：外部终端的物理安全;通信线的物理安全;窃听数据;网络地址欺骗 A二、多选题（每题3分，共10题）题号: 1) 计算机安全事件包括以下几个方面: 重要安全技术的采用;安全标准的贯彻;安全制度措施的建设与实施;重大安全隐患、违法违规的发现，事故的发生ABCD题号: 2)计算机安全事故包括以下几个方面: 因自然因素，导致发生危害计算机信息系统安全的事件;因自然因素，进入可能导致危害计算机信息系统安全的非正常运行状态的事件;因人为原因，导致发生危害计算机信息系统安全的事件;因人为原因，进入可能导致危害计算机信息系统安全的非正常运行状态的事件ABCD题号: 3)防火墙的设计时要遵循简单性原则,具体措施包括: 在防火墙上禁止运行其它应用程序;停用不需要的组件;将流量限制在尽量少的点上;安装运行WEB服务器程序ABC题号: 4)木马入侵的途径包括: 邮件附件;下载软件;网页脚本;文件传递ABCD题号: 5)非对称密钥加密的技术有: RSA;DSA;Diffie-Hellman;AES ABC题号: 6)网络安全工作的目标包括：信息机密性;信息完整性;服务可用性;可审查性ABCD题号:7)加密技术的强度可通过以下哪几方面来衡量：算法的强度;密钥的保密性;密钥的长度;计算机的性能ABC题号: 8)代理服务器在网络中应用非常广泛的,它除了实现代理上网外,还可以实现以下功能：缓存;日志和警报;验证;病毒防范ABC 题号: 9)以下能提高防火墙物理安全性的措施包括: 将防火墙放置在上锁的机柜;为放置防火墙的机房配置空调及UPS电源;制定机房人员进出管理制度;设置管理帐户的强密码ABC题号: 10)以下说法正确的有：只有一块网卡的防火墙设备称之为单宿主堡垒主机;双宿主堡垒主机可以从物理上将内网和外网进行隔离;三宿主堡垒主机可以建立DMZ 区;单宿主堡垒主机可以配置为物理隔离内网和外网ABC三、判断题（每题2分，共13题）题号: 1) 在考虑公司网络安全时,经过筛选出一种最好的安全技术加以应用,即能保障网络安全。

参考答案注意：下面参考答案，根据现场的实际进行打分，每错误一项扣1分，所以试题都此标准执行。

第一部分：网络系统构建第二部分：应用系统搭建搭建域服务器（1）服务器角色配置（5分）DNS服务需要正确配置SOA，NS，AAA记录和反向记录，查看域名，dns是否正确，使用nslookup正常解析SOA、NS、AAA等记录，错误一点扣0.5分。

C:\>nslookupDefault Server:Address: 10.1.5.253> set type=SOA> Server: Address: 10.1.5.253primary name server = responsible mail addr = hostmasterserial = 24refresh = 900 (15 mins)Address: 10.1.5.252（2）用户和组配置（5分） 查看4个OU 、4 个全局组、12个用户缺少一个扣0.5分C:\Documents and Settings\Administrator>net group sales 组名 sales 成员 ----------------------------------------------------------------------- sale sales_1 sales_2C:\Documents and Settings\Administrator>net group manager组名 manager成员-----------------------------------------------------------------------man man_2 masterC:\Documents and Settings\Administrator>net group production组名 production成员-----------------------------------------------------------------------prod prod_1 prod_2C:\Documents and Settings\Administrator>net group administeration组名 administeration成员-----------------------------------------------------------------------adm adm_1 adm_2（2）服务器优化配置（5分）搭建WEB服务器（1）服务器角色配置（5分）（2）服务器优化配置（5分）在任何一台PC上的IE浏览器输入都能看到页面。

CIW试题1 单选题1.下列哪个命令可以更改密码的期限和有效性？(C)A: chown B: chmod C:chage D:useradd2、下列哪项不是属于ISO 7498中对安全服务的定义？(D)A:认证B:访问控制C:数据完整性D:密码3、下面哪一项注册表分支包含文件扩展名映射？(C)A:HKU B:HKCU C:HKCR D:HKCC4、在UNIX下面,网络应用程序被称为什么？( C)A:SERVICES B:COMPONENTS C:DAEMONS D:APPLETS5、当NTFS权限和共享权限同时被应用时,哪种权限将会起作用？(C)A:总是NTFS B:总是共享C:最多限制性D:最少限制性6、在Windows系统中哪些用户可以查看日志？(A)A:Administrators B:users C:backup operators D:guests7、在C2安全等级规则中，“自由访问控制”的含义是什么？(D)A:是安全审计师用来阻止其他的人下载未经授权的脚本和程序所做的规则B:系统管理员具有限制任何用户花费多少时间来使用计算机的能力C:是限制一个组或者安全边界对资源使用的一个策略D:资源的所有者应当能够使用资源8、DNS区域传输使用的TCP/IP端口号是：(A)A:TCP 53 B:UDP 53 C:TCP 51 D:UDP 519、MS RPC服务使用的端口号是：(B)A:TCP 135 B:TCP/UDP 135 C;UDP 135 D:TCP/UDP 153；10、计算机取证的类别有：(A)A:简单取证B:人员取证C:服务器取证D:网络取证11、以下哪些是电子证据和传统证据都具有的特点：(A)A:符合法律法规的B:易破坏性C:无形性D:高科技性12、下列哪一个服务、命令或者工具让一个远程用户操作远程系统就像是操作本地终端系统一样？( D) A:FTP B: FINGER C:NET USE D:TELNET13、Windows 2000 最多支持多少个字符的口令？(C)A:14 B:64 C:127 D:128 C14、在Windows 2000和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（A ）A:一如既往的使用，直到注销B:立既失效C:会在12分钟后失效D:会在服务器重新启动后失效15、下列哪个命令是将用户密码的最大天数设为30天？（B）A:chage -W 30 testuser B:chage -M 30 testuser C:chage -d 30 testuser D:chage -E 30 testuser B 16、Linux最早起源于哪一年?（A）A:1991 B;1993 C;1995 D;199817、以下不属于NTFS文件系统安全的项目是：（D）A:用户级别的安全B;文件加密C;从本地和远程驱动器上创建独立卷的能力D;安全的备份18、在NTFS文件系统中，如果一个共享文件夹的共享权限和NTFS权限发生了冲突，那么以下说法正确的是：BA:共享权限优先NTFS权限B;系统会认定最少的权限C;系统会认定最多的权限D;以上都不是19、在Windows 2000中，要将TELNET的NTLM值设成2用以提示管理员远程用户将尝试连接，应该输入什么命令？CA:TELNET －S B;NBTSTAT C;TLNTADMN D;NTDS20、Windows 2000 的本地安全数据库存储在（B）A:%systemroot%\winnt B;%systemroot%\winnt\system32\config C;%systemroot%\program filesD;%systemroot%\winnt\config21、下面哪一项注册表分支包含计算机信息( A )A:HKLM B;HKU C;HKCR D;HKCC22、在Windows 2000中网络管理员利用注册表不可以（D）A:修改系统默认启动选项B ;设置系统自动登录C;修改桌面配置选项D;删除应用程序二：多项选择23、以下哪些属于常见的危险密码？（ABCDE ）A:跟用户名相同的密码B;使用生日作为密码C;只有4位数的密码D;空密码e;用常用单词作为密码24、Windows 98的共享权限项值有：(ABD)A:读取B完全控制C;拒绝访问D;更改25、以下属于LINUX的内置的帐户的有：（AB）A:bin B;root C;GUEST D;ADMIN26、原始用户打开文件时对EFS加密文件的解密过程包括：（cd）A:通过使用恢复代理的私有密钥，文件加密钥在DRF中解密B;使用文件加密钥随之解密加密文件C:;通过使用用户的私有密钥在DDF中对文件加密密钥进行解密D;使用文件加密密钥随之解密加密文件27、下面哪些组是Windows 2000的内置组？（ABCD）Administrators;users;backup operators;guests28、下列哪些UNIX中的服务由于具有较大的安全隐患，所以在INTERNET上面不推荐使用？（ACDF）A: rlogin B;IMAP C;NIS D;NFS E;NNTP F;rsh29、以下关于Linux下的Samba服务描述正确的是：(BC)A:Samba是一个WEB服务器，相对于Windows下的IIS B;Samba可以让Linux主机和Windows主机互访资源C;启动Samba服务可以输入Service smb start D;Samba服务使用的端口是53330、Windows 2003系统有哪些优势？(ABCD)A:便于部署、管理和使用B;安全的基础结构C;企业级可靠性、可用性、可伸缩性和性能D;采用新技术，降低了TCO31、在Windows的安全子系统中哪些属于本地安全授权LSA的功能？(ABCD )A:创建用户的访问令牌B;管理本地安全服务的服务账号C;存储和映射用户权限D;管理审核策略和设置。

ciw网络安全试题（1）（单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用（2）（单选题）为了防御网络监听，最常用的方法是：A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输（3）（单选题）一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于什么基本原则？A、最小特权;B、阻塞点;C、失效保护状态;D、防御多样化（4）（单选题）向有限的空间输入超长的字符串是哪一种攻击手段？A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗（5）多选题HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：A、MD2;B、MD4;C、MD5;D、Cost256(6)使用Windows2000的组策略,可以限制用户对系统的操作权限,该实例是何种功能的应用？(单选)A、访问控制列表;B、执行控制列表;C、身份验证;D、数据加密分析：注意这里的访问控制列表跟执行控制列表的区别。

访问控制是在大门外，能否进入，就是进入后，也不是什么事都可以做，有权限设置。

执行列表则是进入大门后，里面的程序使用。

哪些可以用，哪些不能用。

（7）网络安全工作的目标包括：（多选）A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性（8）主要用于加密机制的协议是：A、HTTPB、FTPC、TELNETD、SSL9.单选（5）用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击10.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击11、在以下认证方式中，最常用的认证方式是：A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证12、以下哪项不属于防止口令猜测的措施？A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令13、下列不属于系统安全的技术是：A、防火墙;B、加密狗;C、认证;D、防病毒14、以下哪项技术不属于预防病毒技术的范畴？A、加密可执行程序;B、引导区保护;C、系统监控与读写控制;D、校验文件15、电路级网关是以下哪一种软/硬件的类型?A、防火墙;B、入侵检测软件;C、端口;D、商业支付程序16、DES是一种block（块）密文的加密算法，是把数据加密成多大的块?A、32位;B、64位;C、128位;D、256位17、按密钥的使用个数，密码系统可以分为：A、置换密码系统和易位密码系统;B、分组密码系统和序列密码系统;C、对称密码系统和非对称密码系统;D、密码系统和密码分析系统18、TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?A、2倍;B、3倍;C、4倍;D、5倍19、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。