网络安全技能大赛模拟测试.docx

《网络安全技能大赛模拟测试.docx》由会员分享，可在线阅读，更多相关《网络安全技能大赛模拟测试.docx（15页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全技能大赛模拟测试访问控制是指确定( ）以及实施访问权限的过程? A.用户权限(正确答案)B.可给予哪些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵一个网络信息系统最重要的资源是（ ) 。 A.数据库(正确答案)B.计算机硬件C. 网络设备D. 数据库管理系统Hash函数的输入长度是（ ) 。 A.512bitB.128bit(正确答案)C.任意长度D. 160bitSQL语言的GRANT和REVOKE语句主要是用来维护数据库的（ ) 。 A.完整性B.可靠性C.安全性(正确答案)D.一致性TCP会话劫持除了SYN Flood攻击，还需要( ) 。 A.SYN扫描B.序列号

2、预测(正确答案)C.TCP扫描D. SYN/ACK扫描在网络上监听别人口令通常采用( ) 。 A.拒绝服务B.IP欺骗(正确答案)C.嗅探技术D.蜜罐技术以下（）不属于实现数据库系统安全性的主要技术和方法。 A.存取控制技术B.视图技术C.审计技术D.出入机房登记和加锁(正确答案)下面哪个协议用于发现设备的硬件地址?( ) 。 A.RARPB.ARP(正确答案)C. IPD. ICMPE. BootP在DES中，数据以（）比特分组进行加密。 A.16B.32C.64(正确答案)D.128数据在存储或传输时不被修改,破坏，或数据包的丢失、乱序等指的是( ) 。 A.数据完整性(正确答案)B.数据

3、一致性C.数据同步性D.数据源发性通过发送大量的欺骗性包，每个包可能被几百个主机接收到，成倍的响应涌到目标系统，占据系统所有的资源获知导致系统崩溃或挂起。这种攻击属于以下哪种拒绝服务攻击。 A.SYN院没B. TeardropC.IP地址欺骗D.Smurf(正确答案)下面不属于恶意代码攻击技术的是( ) A.进程注入技术B.超级管理技术C.端口反向连接技术D.自动生产技术(正确答案)攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为()。 A.中间人攻击B口令猜测器和字典攻击C.强力攻击D.重放攻击(正确答案)41计算机网络通信时，利用（)协议获得对方的M

4、AC地址。 A.RARpB.TCPC. ARP(正确答案)D. UDP有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做( ) 。 A.重放攻击B.拒绝服务攻击(正确答案)C.反射攻击D.服务攻击50火驻留在目标计算机里，可以随目标计算机自动启动,并在某一个端口进行侦听，在接收到攻击者发出的指令后，对目标计算机执行特定的操作。 A.嗅探程序B.木马程序(正确答案)C.拒绝服务攻击D.缓冲区溢出攻击防止用户被冒名所欺骗的方法是. A.对信息源发放进行身份验证(正确答案)B进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙网络窃

5、听（Sniffe)可以捕获网络中流过的敏感信息，下列说法错误的是()。 A.密码加密后,不公被窃听(正确答案)B. Cookie字段可以被窃听C.报文和帧可以窃听D.高级窃听者还可以进行ARPSpoof，中间人攻击黑客是（)。 A网络闲逛者B.网络与系统入侵者(正确答案)C.犯罪分子D.网络防御者加密技术的三个重要方法是( )。C A.数据加工、交换、验证B.封装、变换、身份认证C.封装、变换、验证(正确答案)D.变换、校验、数据拼接()用于客户机和服务器建立起安全连接之前交换一系列信息的安全通道。 A.记录协议B.会话协议C.握手协议(正确答案)D.连接协议实现从IP地址到以太网MAC地址转

6、换的命令为: ( )。 A. ping .B. ifoonfigC. arp(正确答案)D. traceroute凡是基于网络应用的程序都离不开( )。 A. Socket(正确答案)B. WinsockC.注册表D. MFC编程网络监听是()。 A.远程观察- 一个用户的计算机B.监视网络的状态、传输的数据流(正确答案)C.监视PC系统的运行情况D.监视一个网站的发展方向下列协议中，( )协议的数据可以受到IPSec的保护。 A. TCP、UDP、IP(正确答案)B. ARPC. RARPD.以上皆可以IPSec是( )VPN协议标准。 A.第一层B.第二层C.第三层(正确答案)D.第四层B

7、GP MPLS VPN模型中处理基本MPLS转发,不维护VPN信息的设备是( )。 A. P(正确答案)B. PEC. CED. MCEVPN是指()。 A.虚拟的专用网络 & amp;nbsp;(正确答案)B虚拟的协议网络C.虛拟的包过滤网络标题 选项1(正确答案)选项2虚拟专网VPN使用( )来保证信息传输中的保密性。 A. IPSecB.隧道C. (A)和(B)(正确答案)D.以上都不正确Kerberos的设计目标不包括( )。 A.认证B.授权(正确答案)C.记账D.审计()通过-一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部?网的远程访问。 A. Aecess VP

8、N(正确答案)B. Intranet VPNC. Extranet VPND. Internet VPN当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要 置于防火墙的( )。 A.内部B.外部C. DNZ区(正确答案)D.都可以JOE是公司的一名业务代表，经常要在外地访问公司的财务信息系统，他应该采用的安全、廉价的通讯方式是: ()。 A. PPP连接到公司的RAS服务器.上B.远程访问VPN(正确答案)C.电子邮件D.与财务系统的服务器PPP连接在以下各项功能中，不可能集成在防火墙上的是（) 。 A网络地址转换(NAT)B虚拟专用网(VPN)C.入侵检测和入侵防御

9、D过滤内部网络中设备的MAC地址(正确答案)13l.以下哪一种方法无法防范口令攻击（ ) 。 A.启用防火墙功能(正确答案)B.设置复杂的系统认证口今C.关闭不需要的网络服务D.修改系统默认的认证名称VPN主要有哪几种类型( )。 A. Access VPNB. Extranet VPN和Intranet VPNC. Access VPN、Extranet VPN和Intranet VPN(正确答案)D. Client initiated VPN、Access VPN、Extranet VPN和Intranet VPN在以下哪类场景中，移动用户不需要安装额外功能（L2TP）的VPDN软件?(

10、)。 A基于用户发起的L2TP VPNB.基于NAS发起的L2TP VPN(正确答案)C.基于LNS发起的L2TP VPND.以上都是用于实现身份鉴别的安全机制是（ ) 。 A.加密机制和数字签名机制(正确答案)B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机湖IPSec提供的安全服务不包括)。 A.公有性(正确答案)B真实性C.完整性D.重传保护网络系统中针对海量数据的加密，通常不采用( )。 A.链路加密B.会话加密C.公钥加密(正确答案)D.端对端加密以下关于IPSec协议的叙述中，正确的是( )。 A.IPSec协议是解决IP协议安全问题的一-(正确

11、答案)B. IPSec协议不能提供完整性C. IPSect协议不能提供机密性保护D. IPSec协议不能提供认证功能目前，VPN使用了。(2)技术保证了酒信的安全性。 A隧道协设、身份认证和数据加密(正确答案)B身份认证。数据机密C醒道协议、身份认证D.隧道协议，数据加密GRE协议封装报文中，载荷协议为IPX协议，承载协设为P协区，则报文的封装顺序为链路层、( ), GRE、( )，载荷數据。 AIP.IPX(正确答案)B. IPX，IPxC IP、IPIPX. IPSHA的含义是( )。 A.安全散列算法(正确答案)B.密钥C.数字签名D.消息摘要下面哪种功能是ESP具有的，而AH不具有的(

12、 )。 A.认证B.加密(正确答案)C.隧道模式D. MD5哈希三重DES的有效密钥长度为( )。 A.56位B.12位(正确答案)C.64位D.48位( )半连接扫描也需要完成TCP协议的三次握手过程。 对错(正确答案)()桌面终端管理系统为了发现机器名和MAC地址，必须在部署之前打开UDP端口161。 对错(正确答案)( ) TCP/ IP协议中，UDP比TCP协议开销少。 对(正确答案)错( ) ARPA是一种与Mac地址及IP地址相关的一种协议。 对错(正确答案)()用于描述DNS数据库段的数据是一种ASCII文本数据 对(正确答案)错()网络边界保护中主要采用防火墙系统，为了保证其有

13、效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。 对(正确答案)错()SYN Flood攻击是攻击者通过向服务端发送大量SYN报文，却不做第三步确认，造成服务端存在大量未完全建立的TCP连接，占用服务端的资源。 对(正确答案)错( ）IPSEC协议族通过AH和ESP两种模式完成数据的验证功能，同时ESP还可以完成数据的加密功能。 对(正确答案)错( )仿射密码加密函数y?ax?b?mod26，其中a要与26互素。 对(正确答案)错( )在DES加密过程中,S盒对加密的强度没有影响。 对错(正确答案)下列关于apeche主配置文件配置参数解释不正确的是( ) A. Ser

14、verName 用于设置Apache服务器的主机名和端口号B. ServerRoot用于指定Apache服务器能够访问的每一个能够访问的每个目录及其子目录(正确答案)C.Listen使Apache能够监听指定的IP地址或端口D. DocumentRoot 用于设置Apache提供的HTML文档根目录关于IKE的描述正确的是（ ) 。 A.IKE不是在网络上直接传送密钥，而是通过一系列数据的交换，最终计算出双方共享的密钥(正确答案)B.IKE是在网络上传送加密后的密钥,以保证密钥的安全性C.KE采用完善前向安全特性PES,)一个密钥被破解，并不影响其他密钥的安全性(正确答案)D. IKE采用DH

15、算法计算出最终的共享密钥(正确答案)关于IPSec 与IKE的关系描述正确的是（ ) 。 A.IKE是IPSec的信令协议(正确答案)B.IKE可以降低IPSec手工配置安全联盟的复杂度(正确答案)C.IKE为IPSeo协商建立安全联盟，并把建立的参数及生成的密钥交给IPSec(正确答案)D. IPSec使用IKE建立的安全联盟对IP报文加密或验证处理(正确答案)在公网上使用IPSec加密数据具有哪些优点（ ) 。 A.防重放(正确答案)B数据私密性(正确答案)C.数据完整性(正确答案)D.数据来源认证(正确答案)设计VPN时，对于VPN的安全性应当考虑的问题包括哪些? ( )。 A.数据加密

16、(正确答案)B数据验证(正确答案)C.用户验证(正确答案)D.防火墙与攻击检测(正确答案)SSL远程接入方式包括（ ) 。 A. Web接入(正确答案)B.TCP接入(正确答案)C. IP接入(正确答案)D.手工接入数据在Internet上传输面临的威胁有( ) A.中间人攻击(正确答案)B.篡改攻击(正确答案)C.窃听攻击(正确答案)D.以上都不是IKE的主要功能包括( ) A.建立IPSec安全联盟(正确答案)B.防御重放攻击C.数据源验证D.自动协商交换秘钥(正确答案)下列关于防火墙的主要功能包括: ( ) A.访问控制(正确答案)B.内容控制(正确答案)C.数据加密D.查杀病毒下列关于

17、IP层安全机制说法正确的是:() A.不提供数据完整性保护(正确答案)B.不提供抗抵赖服务(正确答案)C.不保证可用性& amp;mdash;服务质量(Qos )(正确答案)D.可以提供基于IP地址的认证，和访问控制Policy Center系统中终端用户接入认证方式包括: ( ) A. Web, 只进行身份认证(正确答案)BWebAgent，进行身份认证和部分安全认证(正确答案)C. Agent，进行身份认证和安全认证(正确答案)D.不认证直接接入网络401 .令牌总线的介质访问控制方法是由（）定义的。 A.IEEE 802.2B.IEEF 802.3C.IEEE&nbs

18、p;802.4D.IEEE 802.5(正确答案)DHCP客户机申请IP地址租约时首先发送的信息是下面（ ）。 A.DHCP discoverB. DHCP offerC. DHCP requestD. DHCP positive(正确答案)包过滤型防火墙原理上是基于（）进行分析的技术。 A.物理层B.数据链路层C.网络层(正确答案)D.应用层下面描述的内容属于性能管理的是:( ) 。 A.监控网络和系统的配置信息B.跟踪和管理不同版本的硬件和软件对网络的影响C.收集网络管理员指定的性能变量数据(正确答案)D.防止非授权用户访问机密信息420下面哪项不是防范ARP攻击的有效方法（ )

19、 。 A. IP一MAC静态绑定B.使用类似port security的功能C.加强用户权限控制(正确答案)D. DHCP Snooping + DAI技术一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于（）原则。 A. 最小特权(正确答案)B.阻塞点C. 失效保护状态D. 防御多样化入侵检测技术主要包括( )。 A. 数据挖掘技术、滥用检测技术、入侵响应技术和数据融合技术B. 滥用模型推理技术、文件完整性检查技术、蜜罐技术和计算机免疫技术C. 滥用检测技术、异常检测技术、高级检测技术、入侵诱骗技术和入侵响应技术(正确答案)D. 蜜罐技术、文件异常检测技术、高

20、级检测技术和滥用模型推理技术ftp常用于数据上传，其中在进行数据上传时需进行身份验证,如果以匿名者方式登陆其输入用户名是()。 A. Anonymous(正确答案)B. AnonymouseC. GUESTD.以上都对( )半连接扫描也需要完成TCP协议的三次握手过程。 对错(正确答案)()绑定确认是一种必选数据。 对错(正确答案)( )区分服务也叫分用服务，传输层用于向上传送通信数据。 对错(正确答案)(）信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。 对(正确答案)错( )仿射密码加密函数y?ax?b?mod26，其中a要与26互素。 对(正确答案)错( ) McEliece密码体制适用于数字签名。 对(正确答案)错()网络管理主要包括配置管理、故障管理、性能管理、计费管理、安全管理。 对(正确答案)错( )用户标识码UID和组标识码GID的编号从501开始,若创建用户帐号或组群时未指定标识码,则系统会自动指定从编号501开始且尚未使用的号码。 对错(正确答案)WAF指的是web防火墙（） 对(正确答案)错上传检查文件扩展名和检查文件类型是同一种安全检查机制 ) 。 对错(正确答案)