MNIE-安全中级模拟题及答案

  • 格式:doc
  • 大小:73.50 KB
  • 文档页数:14

1?在登陆系统时通过猜测口令非法进入系统的攻击行为属于 A A:主动攻击 B:被动攻击 C:物理攻击 D:社会工程攻击

2?堡垒主机的设计思想就是______,把整个网络的安全问题集中在某个主机上解决。A A:检查点原则 B:路由 C:隔离 D:认证授权

3?现在的防火墙系统大多是多宿主机,所谓多宿主机,是指具有____的计算机系统。B A:多CPU B:多个网络接口 C:多用户操作系统 D:多种服务运行

4?如果一个分组加密算法这样加密一个长的明文,明文分成64位的块,加密算法的输入是下一个64位明文和上一个64位明文对应密文的异或,这种工作模式是 B

A:ECB B:CBC C:CFB D:OFB

5?在Kerberos协议中,防止重放攻击的技术是:B A:序列号 B:时间戳 C:加密 D:消息验证码

6?WWW浏览器使用的应用协议是___ A A:HTTP B:TCP/IP C:FTP D:Telnet

7?Kerberos中的主体,不管是用户还是服务器,都以统一的命名方式来命名,形式是XX.YY@ZZ. 其中YY是 B

A:用户名或者服务器名 B:用户或者服务器实例 C:KDBM服务器所在主机地址 D:用户的别名 8?防火墙无法实现下述哪个层次的检查 D A:IP层 B:TCP层 C:HTTP层 D:物理层

9?Diffie-Hellman密钥交换算法的主要安全缺点是 A A:不能抵抗中间人攻击 B:不能抵抗生日攻击 C:不能抵抗穷举攻击 D:不能抵抗线性分析攻击

10?在密码学中,对RSA算法的描述正确的是? (答案应该是公钥算法和非对称密钥算法) A:RSA是秘密密钥算法和对称密钥算法 B:RSA是秘密密钥算法和对称密钥算法 C:RSA是秘密密钥算法和非对称密钥算法 D:RSA是公钥算法和对称密钥算法 11?Unix安全模型中,各种安全机制形成一个层次化的保护,下面哪种顺序是由外到内的 A A:锁、用户和口令、权限 B:加密、用户口令、防火墙 C:防火墙、权限、加密 D:权限、用户和口令、锁

12?链路层和MAC层之间 D A:Windows 2000中,文件系统的选择不会影响其安全性 B:Windows 2000中,FAT和NTFS具有相同的安全设置 C:Windows 2000中,FAT比NTFS具有更好的安全特性 D: Windows 2000中,NTFS比FAT具有更好的安全特性

13?对于Windows 2000中的IIS服务,下面那个称述不正确 D A:删除inetpub下的scripts目录 B:删除inetpub下的scripts目录 C:避免装在主域控制器上 D:安装所有的组件

14?以下那个进程可以在任务管理器中被关掉。 D A: System Idle Process B: smss.exe C: services.exe D:tcpsvcs.exe

15?两个远程网络通过互连网连接并需要加密传输,通常使用的VPN技术是 D A:SSL B:PPTP C:L2TP D:IPSEC

16?被Windows 2000审核的时间类型不包括 D A:访问对象文件 B:用户管理 C:用户登录 D:所有系统函数调用

17?在Windows 2000中,需要使用特殊的认证方式时,应该替换___模块 A A: GINA B:LSA C:SSPI D:SAM 18?对磁介质的最好销毁方法是 C A:格式化 B:破坏 C:消磁 D:删除

19?一般的防火墙不能实现以下哪些功能 B A:隔离公司网络和不可信网络 B:防止病毒和特络依木马程序 C:隔离内网 D:提供对单点的监控

20?在Windows 2000那一种停止服务的方法比较恰当 A(B) A:在管理工具的服务管理中 B:在管理工具的服务管理中 C:在任务管理器中 D:编写程序

21?加密技术不能提供以下哪种安全服务 D A:鉴别 B:机密性 C:完整性 D:可用性

22?下面那个进程是Windows NT中本地安全验证服务器 B A:services.exe B: lsass.exe C:userinit.exe D:Svchost.exe

23?操作系统存在安全漏洞是一种 C A:威胁 B:风险 C:脆弱性 D:影响

24?SSL位于____ B A:TCP层之上 B:TCP和IP层之间 C: IP和链路层层之间 D:链路层和MAC层之间

25?在计算机网络系统中,局域网普遍采用的是基于广播机制的IEEE______协议,即以太网(Ethernet)协议。基于网络的入侵检测正是利用了以太网的这一特性。D

A:802.1. B:802.1x C:802.2 D:802.3

26?区分哈希函数与消息认证码函数的方法是检查 C A:输入是否定长 B:输出是否定长 C:是否依赖于密钥 D:是否是单向函数

27?防火墙技术中的安全内核是在哪个层次上进行安全考虑 A A:操作系统 B:应用程序层 C: IP层 D:TCP层 28?TCP SYN 洪泛攻击是一种典型的拒绝服务攻击。它耗尽的资源是 D A:网络带宽 B:CPU时间 C:TCP连接的可用端口 D:可用的TCP连接数据结构

29?修改文件___可以屏蔽Unix系统登录显示信息。C A: /ect/rc.d/rc.local B: /etc/host.conf C: /etc/inetd.conf D: /etc/named.conf 多选 1?下述哪些协议属于应用层协议 AB

A:HTTP协议 B:TELNET协议 C:PPP协议 D:SLIP协议

2?RC5-32/12/16表示了一个特定的RC5算法,它具有32比特的字长(因此,算法的输入分组长度为64比特),加密和解密运算包含了12轮运算,密钥的长度为16字节(128比特) BC A:分组长度为32比特 B:分组长度为64比特 C:算法是12轮迭代 D:密钥长度是64比特

3?下面关于RSA (公开参数n, 加密密钥e, 解密密钥d)的安全性正确的说法是 ABCD A:破解RSA的难度等价于分解大整数n B:如果攻击者可以计算n的欧拉函数,就可以分解n C:如果攻击者可以计算d,就可以分解n D:如果攻击者可以分解n, 就可以破解RSA

4?在X.509国际标准数字证书中,基本的内容包括 BCD A:秘密密钥 B:公开密钥 C:主体名 D:加密算法

5?以下哪些属于状态检查技术的优点 ABCD A:高安全性 B:高效性 C:应用范围广 D:可伸缩性和易扩展性 6?Apache包括的缺省配置文件包括:ABD A: access.conf B: httpd.conf C: host.conf D:srm.conf

7?TCP_WRAPPERS由以下哪些文件控制 AB A: hosts.allow B:hosts.deny C:hosts.conf D:access.conf

8?以下哪些指令可以改变Unix中的文件权限设置 ABC A:chmod B:chown C: chgrp D:sum 9?以下哪些Unix系统安全工具与加密相关ABD A:PGP B:LIBDES C:TRIPWIRE D:CRYPT BREAKERS WORKBENCH

10?以下哪些是Unix下常用的入侵检测工具 ABC A: LIDS B:chkrootkit C: portsentry D: Hostsentry 1?分组密码算法只能对固定长度的明文加密 0:否 1:是

2?RSA算法的出现标志了密码学发展的第三个阶段的开始 0:否 1:是

3?仅仅使用防火墙就可以保证企业内部网络的安全,因此不需要再采用其他防护措施 0:否 1:是

4?一个安全关联只能为一个方向的通讯数据提高服务 0:否 1:是

5?如果数字证书的有效期过了,则需要在证书撤销列表中废止该证书 0:否 1:是 6?交叉认证的作用就是能够扩大认证域的信用范围 0:否 1:是

7?相同的密钥长度,椭圆曲线上的加密算法比群Zp中对应算法的安全性更高 0:否 1:是

8?所有的安全服务都可以在应用层协议提供 0:否 1:是

9?TCP/IP由于是一种底层协议,所以在Solaris操作系统中,任何用户不能调整TCP/IP协议栈参数

0:否 1:是

10?SSL协议的数据可以为TCP协议的数据提供安全服务 0:否 1:是