网络管理与信息安全复习资料(1).pdf

《网络管理与信息安全复习资料(1).pdf》由会员分享，可在线阅读，更多相关《网络管理与信息安全复习资料(1).pdf（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络管理与信息安全复习资料 一、判断题（13题）1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。V 2.计算机场地可以选择在公共区域人流量比较大的地方。X 3.计算机场地可以选择在化工厂生产车间附近。X 4.计算机场地在正常情况下温度保持在18、28摄氏度。J 5.机房供电线路和动力、照明用电可以用同一线路。X 6只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。X 7.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电 敬感器件。J 8.新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。V 9机房内的

2、环境对粉尘含量没有要求。X 10.防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电 磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信 号也无法提取其中的信息。V 11.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。V 12.纸介质资料废弃应用碎纸机粉碎或焚毁。V 13.灾难恢复和容灾具有不同的含义。X 14.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。V 13.对口前大量的数据备份来说，磁带是应用得最广的介质。V 16.容灾就是数据备份。X 17.数据越重要，容灾等级越高。V 18.容灾项口的实施过程是周而复始的。

3、V 19.如果系统在一段时间内没有出现问题，就可以不用再进行容灾了。X 20.SAN针对海量、面向数据块的数据传输，而NAS则提供文件级的数据访问功能。21.廉价磁盘冗余阵列（RAID）,基本思想就是将多只容量较小的、相对廉价的硕盘进 行有机组合，使其性能超过一只昂贵的大硬盘。V 22.常见的操作系统包括 DOS、OS/2、UNIX、XENIX、LinukWindows、Netware、Oracle 等。X 23.操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell）,有些操 作系统的内核与壳完全分开（如Micro SoftWindows、UNIX、Linux等）；另 一些的

4、内核与壳关系紧密（如UNIX、Linux等入内核及壳只是操作层次上不同 而已。X 24.Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含 着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。X 25.Windows系统的用户帐号有两种基本类型:全局帐号（Global Accounts）和本 地帐号（heal Accounts）J 26.本地用户组中的Users（用户）组成员可以创建用户帐号和本地组，也可以运 行应用程序，但是不能安装应用程序，也可以关闭和锁定操作系统。X 27.本地用户组中的Guests-（来宾用户）组成员可以登录和运行应用程序，也可

5、以 关闭操作系统，但是其功能比Users有更多的限制。J 28.域帐号的名称在域中必须是唯一的，而且也不能和本地帐号名称相同，否则会引 起混乱。X 29.全局组是由本域的域用户组成的，不能包含任何组，也不能包含苴他域的用户，全局组能在域中任何一台机器上创建。X 30.在默认情况下，内置Domain Admins全局组是域的Administrators本地组的一 个成员，也是域中每台机器Administrator本地组的成员。J 31.Windows XP帐号使用密码对访问者进行身份验证，密码是区分大小写的字符串，最多可包含16个字符。密码的有效字符是字母、数字、中文和符号。X 32.如果向某个

6、组分配了权限，则作为该组成员的用户也具有这一权阪0A例如，如 果Backup Operators组有此权限，而his又是该组成员,则his也有此权限。V 33.Windows文件系统中，只有Administrator组和Sewer Operation组可以设胃.和去除共支目录，并且可以设置共亨目录的访问权限。X 34.远程访问共享目录中的目录和文件，必须能够同时满足共享的权限设置和文件目 录自身的权限设置。用户对共享所获得的最终访问权限将取决于共享的权限设置和冃 录的本地权限设置中宽松一些的条件。X 35.对于注册表的访问许可是将访问权限赋予计算机系统的用户组，如 Administrator、

7、Users、Creator/Owner 组等。V 36.Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不 能检测或清除已经感染讣算机的病毒和蠕虫V 37.Web站点访问者实际登录的是该Web服务器的安全系统、”匿名Web访问者 都是以TUSR帐号身份登录的。V 38.UNIX/Linux系统和Windows系统类似，每一个系统用户都有一个主目录。J 39.标准的UNIX/Limk系统以属主（Ome“、属组（Group）、其他人（World）三个 粒度进行控制。特权用户不受这种访问控制的限制。J 40数据库安全只依黑技术即可保障。X 41.通过采用各种技术和管理手段，

8、可以获得绝对安全的数据库系统。X 42.数据库管理员拥有数据库的一切权限。V 43.SQL Sewer中，权限可以直接授予用户ID V 44.SQL注入攻击不会威胁到操作系统的安全。X 45.完全备份就是对全部数据库数据进行备份。V 46.防火墙是设置在内部网络与外部网络(如互联网)之间，实施访问控制策略的 一个或一组系统V 47.组成自适应代理网关防火墙的基本要素有两个：自适应代理服务器(Adaptive Proxysewer)与动态包过滤器(Dynamic Packet Filter)。V 48.软件防火墙就是指个人防火墙。X 49防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似

9、于一个网桥。因此，不需要用户对网络的拓扑做出任何调整就可以把防火墙接入网络。V 50.防火墙安全策略一旦设定，就不能在再做任何改变。X 51.入侵检测技术是用于检测任何损害或企图损害系统的机密性、完整性或可用性等 行为的一种网络安全技术。V 52.异常入侵检测的前提条件是入侵性活动集作为异常活动集的子集，而理想状况是 异常活动集与入侵性活动集相等。V 53.漏洞只可能存在于操作系统中，数据库等其他软件系统不会存在漏洞。X 54.防火墙中不可能存在漏洞。X 53.基于主机的漏洞扫描不需要有主机的管理员权限。X 54.半连接扫描也需要完成TCP协议的三次握手过程。X 亦.使用漏洞库匹配的方法进行扫

10、描，可以发现所有的漏洞。X 56.所有的漏洞都是可以通过打补丁来弥补的。X 57.通过网络扫描，可以判断LI标主机的操作系统类型。V 58.QQ是与朋友联机聊天的好工具，不必担心病毒。X 59在计算机上安装防病毒软件之后，就不必担心讣算机受到病毒攻击。X 60计算机病毒可能在用户打开txt文件时被启动。V 61.在安全模式下木马程序不能启动。X 62.特征代码技术是检测已知计算机病毒的最简单、代价最小的技术。V 63.家里的讣算机没有联网，所以不会感染病毒。X 64.计算机病毒的传播离不开人的参与，遵循一定的准则就可以避免感染病毒。X 63.校验和技术只能检测已知的计算机病毒。X 66.大部分

11、恶意网站所携带的病毒就是脚本病毒。V 67.利用互联网传播已经成为了计算机病毒传播的一个发展趋势。V 68.运行防病毒软件可以帮助防止遭受网页仿冒欺诈。V 69山于网络钓鱼通常利用垃圾邮件进行传播，因此，各种反垃圾邮件的技术也都可 以用来反网络钓鱼。V 70.网络钓鱼的口标往往是细心选择的一些电子邮件地址。J 71.如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。X 72.在来自可信站点的电子邮件中输入个人或财务信息是安全的。X 73.包含收件人个人信息的邮件是可信的。74.可以采用内容过滤技术来过滤垃圾邮件。V 75.黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标

12、。V 76.口名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。77.实时黑名单是简单黑名单的进一步发展，可以从根本上解决垃圾邮件问题。X 78.贝叶斯过滤技术具有自适应、自学习的能力，目前已经得到了广泛的应用。V 79对网页请求参数进行验证，可以防止SQL注入攻击。V 80.在交互式登录过程中，若持有域帐户，用户可以通过存储在Active Directory中 的单方签名凭据使用密码或智能卡登录到网络。V 81.通过使用本地讣算机帐户登录，被授权的用户可以访问该域和任何信任域中的资 源。X 82.如果服务器加入一个域，则域级的策略会作用于使用的所有域级账号上。V 83.如果

13、服务器被提升为域控制器，则本地账号数据库是可以访问的。X 84.SQL Server 2000 不支持 SSL 加密。X 83.在Microsoft SQL Server 2000中，允许设置密码对备份数据进行保护，但如果 没有密码则不能进行恢复。V 86.MySQL数据LI录操作权限分配策略是：任何人都有对mysql 录有完全控制、更 改、读取权限。X 87.MySQL服务运行在内网，但是如果服务器有外网接口，则MySQL也会自动绑定在外 网上面，并且系统会在TCP的3305端口监听，非常容易被端口扫描工具发现。X 88.具有“只读”属性的文件不会感染病毒。X 89.防火墙能够防止所有已经感

14、染病毒的文件经过。X 90端口地址转换是通过把内部局域网地址射映到一个内部全局地址的不同端口上的 方法来实现的。V 91.静态地址转换节约了公网地址。X 92.动态地址转换的缺点是可能会发生阻塞。V 93.动态地址转换的安全性比静态地址转换要高，因为使用动态地址转换当影射表为 空时，外部主机是不能连接到内部主机上的。V 94.系统所属的安全级别越高，该系统中存在的安全漏洞就越少。X 93.个端口就是一个潜在的通信通道，但不是一个入侵通道。X 96.TCP/IP栈指纹技术是活动探测的一个变种。V 97.SSL协议是建立在TCP层上的协议。J 98.IPSec建立在IP层上的安全协议。J 99认证

15、的主要LI的是实体认证及信息完整性检查。V 100在FAT文件系统中，文件删除时会将数据内容全部从磁盘上抹去。X 101.磁盘数据格式化后，原来保存在磁盘中的数据将再也无法恢复。X 102.NTFS系统具有部分自身恢复功能。V 103.Ghost备份时，目标分区可以是FAT文件系统。V 104.Ghost不能备份NTFS文件系统。X 103.计算机取证乂称为电子取证。V 二、选择题（35题）1小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了 25和110 端口，此主机最有可能是什么？（B）A、文件服务器 B、邮件服务器 C、WEB服务器 D、DNS服务器 2.网络安全管

16、理要求规定，信息系统日志记录需保留（B）天 A、30 B、60 C、90 D、100 3.你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设 置为sam用户可以读取，当sdm从网络访问这个共享文件夹的时候，他有什么样的权 A.用户组B.工作组C.本地组D.全局组 15.般常见的WIMNs操作系统与Iinux系统的管理员密码最大长度分别为一一 一和-。D A.12 8 B.14 10 C.12 10 D.14 8 16.符合复杂性要求的Wihdows XP帐号密码的最短长度为-B A.4 B.6 C.8 D.10 17.设置了强制密码历史后，某用户设置密码kedawu失

17、败，该用户可能的原密码是 C A.keda B kedaliu C kedawuj D dawu 18.某公司的工作时间是上午8点半至12点，下午1点至5点半，每次系统备 份需要一个半小时，下列适合作为系统数据备份的时间是-D A.上午8点B.中午12点C.下午3点 D.凌晨1点 19.Window系统中对所有事件进行审核是不现实的，下面不建议审核的事件是-C A.用户登录及注销B.用户及用户组管理C.用户打开关闭应用程序D.系统重 新启动和关机 20.在正常情况下Windows 2000中建议关闭的服务是-A A.TCP/IP NetBIOS Helper Service B.Logical

18、 Disk Manager C.Remote Procedure Call D.Security Accounts Manager 21.FTP（文件传输协议,File Transfer Protocol,简称HP）服务、SMTP（简单邮 件传 输协议,Simple Mail Transfer Protocol,简称 SMTP）服务、HTTP（超文本 传输协议，Hyper Text Transport Protocol,简称 HTTP）、HTIPS（加密并通过安 全端口传输的另一种HTIm服务分别对应的端口是B A.25 21 80 554 B.21 25 80 443 C.21 110 80

19、 554 D.21 25 443 554 22.UNIX/Linux操作系统的文件系统是结构B A.星型 B.树型C.网状D.环型 23.下面不是UNIX/Linux系统中用来进行文件系统备份和恢复的命令是C A.tar B.cpio C.umask D.backup 24.Backup命令的功能是用于完成UNIX/Linux文件的备份，下面说法不正确的是 D A.Backup E-C命令用于进行完整备份 B.Backup-p命令用于进行增量备份 C.Backup-f命令备份由file指定的文件 D.Backup-d命令当备份设备为磁带时使用此选项 25.保障UNIX/Linux系统帐号安全最

20、为关键的措施是A A.文件/etc/passwd和/etc/group必须有写保护 B.删除etc/passwd、/etc/gmp C.设置足够强度的帐号密码 D.使用shadow密码 26.下面不是保护数据库安全涉及到的任务是 C A.确保数据不能被未经过授权的用户执行存取操作 B.防止未经过授权的人员删除和修改数据 C.向数据库系统开发商索要源代码，做代码级检查 D.监视对数据的访问和更改等使用情况 27.下面不是数据库的基本安全机制的是D A.用户认证 B.用户授权 C.审计功能 D.电磁屏蔽 28.关于用户角色，下面说法正确的是B A.SQL Sewer中，数据访问权限只能赋予角色，而

21、不能直接赋予用户 B.角色与身份认证无关 C.角色与访问控制无关 D.角色与用户之间是一对一的映射关系 29.下面对于数据库视图的描述正确的是B A.数据库视图也是物理存储的表 B.可通过视图访问的数据不作为独特的对象存储，数据库内实际存储的是SELECT 语句 C.数据库视图也可以使用UPDATE或DELETE语句生成 D.对数据库视图只能查询数据，不能修改数据 30有关数据库加密，下面说法不正确的是C A.索引字段不能加密 B.关系运算的比较字段不能加密 C.字符串字段不能加密 D.表间的连接码字段不能加密 31.下面不是SQL Sewer支持的身份认证方式的是D A.Windows NT

22、 集成认证 B.SQL Sewer 认证 C.SQL Sewer混合认证D.生物认证 32.-下面 不包含在MySQL数据库系统中。B A.数据库管理系统，即DBMS B.密钥管理系统 C.关系型数据库管理系统，即RDBMS D.开放源码数据库 33防火墙是在网络环境中的应用。B A.字符串匹配B.访问控制技术C.入侵检测技术D.防病毒技术 34.iptables中默认的表名是A。A.filter Bfirewall Cnat D.mangle 35.包过滤防火墙工作在OSI网络参考模型的C A.物理层B.数据链路层 C.网络层D.应用层 36.黑客利用IP地址进行攻击的方法有：(A)A.IP

23、欺骗 B.解密C.窃取口令 D.发送病毒 37.防火墙提供的接入模式不包括Do A.网关模式B.透明模式 C.混合模式 D.旁路接入模式 38.关于包过滤防火墙说法错误的是C A.包过滤防火墙通常根据数据包源地址、访问控制列表实施对数据包的过滤 B.包过滤防火墙不检查0SI网络参考模型中网络层以上的数据，因此可以很快地执 行 C.包过滤防火墙可以有效防止利用应用程序漏洞进行的攻击 D山于要求逻辑的一致性、封堵端口的有效性和规则集的正确性，给过滤规则的制 定和配置带来了复杂性，一般操作人员难以胜任管理，容易岀现错误 39._ 计算机的中央处理器(CPU)内包含有控制器和 _ 两部分。A A)运算

24、器B)存储器 C)BIOS D)接口 40从系统结构上来看，入侵检测系统可以不包括C A.数据源B.分析引擎 C.审计 D.响应 41.基于网络的入侵检测系统的信息源是D A.系统的审计日志B.系统的行为数据 C.应用程序的事务日志文件 D.网络中的数据包 42.误用入侵检测技术的核心问题是-的建立以及后期的维护和更新C A.异常模型 B.规则集处理引擎去 C.网络攻击特征库D.审计日志 43.使用漏洞库匹配的扫描方法，能发现 B A.未知的漏洞B.已知的漏洞 C.自行设计的软件中的漏洞 D.所有漏洞 44.下面不可能存在于基于网络的漏洞扫描器中。D A漏洞数据库模块 B.扫描引擎模块 C.当

25、前活功的扫描知识库模块D.阻断规则设置模块 45.下面关于隔离网闸的说法，正确的是C A.能够发现已知的数据库漏洞 B.可以通过协议代理的方法，穿透网闸的安全控制 C.任何时刻，网闸两端的网络之间不存在物理连接 D.在OSI的二层以上发挥作用 46._ 在微机系统中，对输入输岀设备进行管理的基本系统是存放在 _ 中。B A)RAM B)ROM C)硬盘 D)髙速缓存 47当您收到您认识的人发来的电子邮件并发现其中有意外附件，您应该C A.打开附件，然后将它保存到硬盘 B.打开附件，但是如果它有病毒，立即关闭它 C.用防病毒软件扫描以后再打开附件 D.直接删除该邮件 48.下面病毒出现的时间最晚

26、的类型是B A.携带特洛伊术马的病毒B.以网络钓鱼为目的的病毒 C.通过网络传播的蠕虫病毒 D.OEice文档携带的宏病毒 49.某病毒利用RPCDCOM缓冲区溢出漏洞选行传播，病毒运行后，在%System%文件 夹下生成自身的拷贝nvcl.exe,添加注册表项，使得自身能够在系统启动时自动运 行。通 过以上描述可以判断这种病毒的类型为C A.文件型病毒B.宏病毒 C.网络蠕虫病毒 D.特洛伊木马病毒 50采用”进程注入”、可以C A.隐藏进程 B.隐藏网络端口 C.以其他程序的名义连接网络D.以上都正确 31 不能防止计算机感染病毒的措施是A A.定时备份重要文件 B.经常更新操作系统 C.

27、除非确切知道附件内容，否则不要打开电子邮件附件 D.重要部门的讣算机尽量专机专用与外界隔绝 52.以下不会帮助减少收到的垃圾邮件数量的是C A.使用垃圾邮件筛选器帮助阻止垃圾邮件 B.共享电子邮件地址或即时消息地址时应小心谨慎 C.安装入侵检测软件 D 收到垃圾邮件后向有关部门举报 53.下列不属于垃圾邮件过滤技术的是A A.软件模拟技术 B.贝叶斯过滤技术 C.关键字过滤技术 D.黑名单技术 54.下列技术不支持密码验证的是D A.S/MIME B.PGP C.AMTP D.SMTP 55.如果您认为您已经落入网络钓鱼的圈套，则应采取措施D A.向电子邮件地址或网站被伪造的公司报告该情形 B

28、.更改帐户的密码 C.立即检查财务报表 D.以上全部都是 56.会让一个用户的“删除操作去警告其他许多用户的垃圾邮件过滤技术是D A.黑名单B.白名单 C.实时黑名单D.分布式适应性黑名单 57.不需要经常维护的垃圾邮件过滤技术是B A.指纹识别技术 B.简单DNS测试 C.黑名单技术D.关键字过滤 58.网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安 全设施投资外，还应考虑(D)。A.用户的方便性 B.管理的复杂性 C.对现有系统的影响及对不同平台的支持 D.上面3项都是 59假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即d加密成f。这种算法的密钥就是

29、5,那么它属于(A)o A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数密码技术 60.下列关于计算机的叙述中，不正确的一条是 D A)运算器主要由一个加法器、一个寄存器和控制线路组成 B)CPU能直接存取内存储器中的数据 C)CPU是计算机的核心部件 D)磁盘存储器只是一种输出设备 61.拒绝服务攻击的后果是(D)。A.信息不可用 B.应用程序不可用 C.系统宕机 D.上面儿项都是 62.“会话侦听和劫持技术”是属于(B)的技术。A.密码分析还原 B.协议漏洞渗透 C.应用漏洞分析与渗透 D.DOS攻击 63.攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请

30、求的攻 击方 式是（A）o A.拒绝服务攻击 B.地址欺骗攻击 C.会话劫持 D.信号包探测程序攻击 64.攻击者截获并记录了从A到B的数据，然后乂从早些时候所截获的数据中提取出 信息 重新发往B称为（D）o A.中间人攻击 B.口令猜测器和字典攻击 C.强力攻击 D.回放攻击 63网络安全是在分布网络环境中对（D）提供安全保护。A.信息载体 B.信息的处理、传输 C.信息的存储、访问 D.上面3项都是 66属于Web中使用的安全协议。C 67般而言，Internet防火墙建立在一个网络的（C）。A.内部子网之间传送信息的中枢 B.每个子网的内部 C.内部网络与外部网络的交义点 D.部分内部网

31、络与外部网络的结合处 68.以下（D）不是包过滤防火墙主要过滤的信息？A.源IP地址 B.目的IP地址 C.TCP源端口和目的端口 D.时间 69通常所说的移动VPN是指（A）o A.Access VPN B.Intranet VPN C.Extranet VPN D.以上皆不是 70.将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。A.内联网VP*B.外联网VPN C.远程接入VPN D.无线VPN 71.不属于隧道协议的是（C）。A.PPTP B.L2TP C.TCP/IP D.IPSec 72.通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网 的远程访问

32、的是（A）o73.L2TP隧道在两端的VPN服务器之间采用(A)来验证对方的身份。A.PEM、SSL B.S-HTTP、S/MIME C.SSL、S-HTTP D.S/MIME、SSL A.Access VPN B.Intranet VPN C.Extranet VPN D.Internet VPN A.口令握手协议CHAP B.SSL C.Kerberos D.数字证书 74.不属于YPN的核心技术是(C)。A.隧道技术 B.身份认证 C.日志记录 D.访问控制 75.目前，VPN使用了(A)技术保证了通信的安全性。隧道协议、身份认证和数据加密 身份认证、数据加密 隧道协议、身份认证 隧道协

33、议、数据加密 76.一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的 服务。这属于什么基本原则。B(A)访问控制机制(B)最小特权管理机制(C)身份鉴别机制(D)安全审计机制 77.在信息安全的服务中，访问控制的作用是什么？B(A)如何确定自己的身份，如利用一个带有密码的用户帐号登录(B)赋予用户对文件和目录的权限(C)保护系统或主机上的数据不被非认证的用户访问(D)提供类似网络中“劫持”这种手段的攻击的保护措施 78.Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通 常存放在操作系统的安装区域的哪个目录下？A(A)system32confi

34、g(B)system32Data(C)system32drivers(D)system32Setup 79什么是标识用户、组和计算机帐户的唯一数字？A(A)SID(B)LSA(C)SAM(D)SRM 80.Windows 2000中的SAM文件默认保存在什么目录下？D(A)WINNT(B)WINNT/SYSTEMCC)WINNT/SYSTEM32(D)WINNT/SYSTEM32/config 90在访问控制中，文件系统权限被默认地赋予了什么组？A(A)Users(B)Guests(C)Administrators(D)Replicator(A)1434(B)1433(C)3305(D)330

35、6 91.在访问控制中，对网络资源的访问是基于什么的？B（A）用户（B）权限（C）访问对象（D）工作组 92.在本地安全策略控制台，可以看到本地策略设置包括哪些策略？A（A）帐户策略（B）系统服务（C）文件系统（D）注册表 93.对于帐户策略的描述，以下哪句话是错误的？D（A）可以设定最短密码长度和密码最长期限。（B）可以强制锁定指定次数登录不成功的用户（C）帐户策略一律应用于域内的所有用户帐户（D）可以为同一域内的不同部门定义不同帐户策略 94.关于组策略的描述哪些是错误的？C（A）首先应用的是本地组策略（B）除非冲突，组策略的应用应该是累积的（C）如果存在冲突，最先应用的组策略将获胜（D）

36、策略在策略容器上的顺序决定应用的顺序 95.安装Windows 2000时，推荐使用哪种文件格式？A（A）NTFS（B）FAT（C）FAT32（D）Linux 96.默认情况下，所有用户对新创建的文件共享有什么权限？B（A）读取（B）完全控制（C）写入（D）修改 97.不属于常见的危险密码的是哪个？B（A）跟用户名相同的密码（B）10位的综合型密码（C）只有4位数的密码（D）使用生日作为密码 98.为了防止物理上取走数据库而采取的加强数据库安全的方法是（）Bo（A）数据加密（B）数据库加密（C）口令保护（D）数据审计 99.（）是指事务在运行至正常终止前被中止，这时恢复子系统应利用日志文件撤销

37、 此事物已对数据库进行的修改。B（A）系统故障（B）事故故障（C）介质故障（D）软件故障 100发生（）后，磁盘上的物理数据和日志文件被破坏，这是最严重的一种故障，恢 复方法是重装数据库，然后重做已完成的事务。C（A）系统故障（B）事故故障（C）介质故障（D）软件故障 101.（）的主要任务是指对数据库系统应用程序或用户使用资源的情况进行记录和审 计，用以保证数据的安全。C（A）数据库备份（B）数据库恢复（C）数据库审计（D）数据库转储 102.默认情况下，SQL Server的监听端口是（）。B(A)1434(B)1433(C)3305(D)3306 103在Windows操作系统下,由于(

38、)端口探测没有限制,能够让别人探测到一些 数据库信息，因此IPSec过滤拒绝掉该端口的UDP通信，可以尽可能地隐藏你的SQL Server。A(A)1434(B)1433(C)3305(D)3306 104.SQL的查询方法存在缺陷，因此导致一个用户的查询可能会重用缓冲的()帐号 的连接。B(A)Administrator(B)sa(C)user(D)guest 103.在Mysql的授权表中，记录允许连接到服务器的用户帐号信息的权限表是()。D(A)db 权限表(B)host 权限表(C)table_priv 权限表(D)user 权 限表 106在Mysql的授权表中，记录各个帐号在各个数

39、据库上的操作权限的权限表是()。A(A)db 权限表(B)host 权限表(C)table_priv 权限表 D user 权限表 107.在Mysql的授权表中，不受GRANT和REVOKE语句的影响的权限表是()。B(A)db 权限表(B)host 权限表(C)table_priv 权限表(D)user权限表 108.硬盘主引导记录的英文简称是()。A(A)MBR(B)DBR(C)FAT(D)FDT 109.FAT区的主要作用是()。A(A)以簇为单位标识磁盘数据空间(B)记录文件信息(C)记录文件数据(D)记录 目录数据 110.计算机病毒传播速度最快、最广的途径是()。D(A)用软盘复

40、制来传播文件时(B)用U盘复制来传播文件时(C)安装系统软件时(D)用网络传播文件时 111.能够感染EXE,COM文件的病毒属于()。C(A)网络型病毒(B)蠕虫型病毒(C)文件型病毒(D)系统引导型病毒 112.不属于杀毒软件的是()。A(A)IDS(B)卡巴斯基(C)KV2005(D)Norton Antivirus 113.计算机病毒为了隐蔽起见，首先依鼎它的()实现自身与合法的系统程序连接在 起。B(A)系统调用部分(B)启动部分(C)破坏部分(D)传染部分 114.计算机病毒主要造成()。D(A)磁盘损坏(B)计算机用户的伤害(C)CPU的损坏(D)程序和数据的破坏 113.不是计

41、算机病毒流行特征的是()Do(A)通过网络传播(B)染毒面广(C)新病毒越来越多(D)感染WORD文件 116.木马程序的最大危害在于它对()。B(A)记录键盘信息(B)窃取用户信息(C)破坏软硬件系统(D)阻塞网络 117.不属于防火墙的主要作用的是()。D(A)抵抗外部攻击(B)保护内部网络(C)防止恶意访问(D)限制网络服务 118.下列属于包过滤型防火墙优点的是()。A(A)包过滤型防火墙对用户和网络应用是透明的(B)包过滤型防火墙维护简单(C)支持有效的用户身份认证(D)能够对通过包过滤型防火墙的所有信息进行全面的监 控 119防火墙一般用来隔离内部网络与外部网络，确保内部网络安全，

42、它必须保证实现()o C(A)代理服务器功能(B)VPN功能(C)所有内外网间的信息都经过防火墙(D)加 密功能 120执行密码变换之前的原始消息称为()。A(A)明文(B)密文(C)密钥(D)密码 121.执行密码变换之后的消息称为()。B(A)明文(B)密文(C)密钥(D)密码 122.下列哪个不是常见的网络应用服务？()D(A)WEB(B)MAIL(C)DNS(D)ARP 123.Cookie不会泄漏什么信息？()C(A)用户ID(B)密码(C)访问站点的路山信息(D)停留的时间 124.WEB服务的安全通信的主要方式是什么？()B(A)IPSEC(B)SSL(C)L2TP(D)SET

43、125.存储一个48X48点的汉字字形码，需要 _ 字节。C A)72 B)256 C)288 D)512 126.以下哪个策略不属于本地计算机策略？B(A)审核策略(B)Kerberos身份验证策略(C)用户权利指派(D)安全选 项 127.关于组策略的描述哪些是错误的？C（A）首先应用的是本地组策略（B）除非冲突，组策略的应用应该是累积的（C）如果存在冲突，最先应用的组策略将获胜（D）策略在策略容器上的顺序决定应用的顺序 128.以下关于注册表子树用途描述错误的是哪个？B（A）KEY_LOCALJ!ACHINE包含了所有与本机有关的操作系统配置数据。（B）HKEY_ CURRENT.USE

44、R包含当前用户的交互式的数据。（C）HKEY_ CLASSES.ROOT包含软件的配置信息。（D）HKEY_USERS包含了活动的硬件 129通过注册表或者安全策略，限制匿名连接的LI的是什么？C（A）匿名连接会造成系统额外负担，影响性能（B）匿名连接影响网络效率（C）匿名连接能够探测SAM的帐号和组（D）匿名连接直接导致系统被他人远程控制 130.在Windows 资源管理器”的左部窗格中，若某一个文件夹图标前带有加号，则表示该文 件夹 _ A A）含有下级文件夹 B）仅含有文件 C）不含下级文件夹和文件 D）不含下级文件夹 131.在下面的加密方法中，哪个加解密的效率最低：（）C（A）记录

45、加密（B）属性加密（C）元素加密（D）表加密 132.Excel I作表A2单元格的内容为数值10,B2单元辂的内容公式“=A2*A2M,而且其它单 元格都是空单元格。若将B2单元格的内容复制到C2单元格中，则C2单元格将显示 _ D A）10 B）100 C）1000 D）10000 133.计算机病毒是（）。C（A）被损坏的程序（B）硬件故障（C）一段特制的程序（D）芯片霉变 133.将自身连接于被传染程序的开头或结尾处的微机病毒是（C）。（A）源程序型病毒（B）入侵型病毒（C）外壳型病毒（D）操作系统型病毒 136.以下说法正确的是（）B（A）防火墙能防范新的网络安全问题（B）防火墙不能

46、防范不通过防火墙的连接攻 击（C）防火墙能完全阻止病毒的传播（D）防火墙能防止来自内部网的攻击 137.静态包过滤是在（）层实现的。C（A）MAC（B）数据链路（C）网络（D）传输 138.数据包不属于包过滤一般需要检查的部分是()。C(A)IP源地址和LI的地址(B)源端口和口的端口(C)服务类型(D)协议类型 139关于网络地址转换技术的说法，错误的是()。A(A)只能一对一的网络地址转换(B)解决IP地址空间不足问题(C)向外界隐藏内 部网络结构(D)有多种地址转换模式 140.NTFS文件系统中，使用的冗余技术称为()。B(A)MBR(B)RAID(C)FDT(D)FAT 141.衡量

47、一个漏洞扫描产品功能强弱的重要因素()。C(A)能扫描的操作系统数目(B)能扫描的应用服务的数U(C)能扫描漏洞特 征的数目(D)能扫描的协议数目 142.基于协议端口扫描的主要功能是什么？()D(A)扫描目标主机的操作系统(B)扫描目标主机的IP地址(C)扫描目标主机 的漏洞(D)扫描目标主机的服务端口 143.关于UDP端口扫描的正确说法是哪个？()C(A)不需要利用icmp的应答(B)不需要利用TCP协议的应答(C)用来确定哪 个UDP端口在主机端开放(D)检测效率高 144.基于FTP协议扫描的主要方式？()C(A)基于SYN标志扫描技术(B)基于FIN标志的扫描技术(C)代理扫描(D

48、)基于 HTTP协议的扫描技 145.TCP三次握手的创建连接过程中出现了哪些些TCP标志位()。A(A)SYN 和 ACK(B)ACK 和 RST(D)SY?(和 FI(E)SY 和 RST 146.以下动画制作技术中，_ 可以在一个图层上实现。D A)遮罩技术 B)运动轨迹 C)插入声音 D)Alpha通道 147.下列哪一个不是基于网络扫描的目标对象？()D(A)主机(B)服务器(C)路由器(D)无IP地址的打印机 148.LI前Word加密时，使用的对称加密算法是()。B(A)DES(B)RC4(C)AES(D)RSA 149.MD5的输出比特数是()。B(A)64(B)128(C)1

49、60(D)256 150.下列哪一个不是开发基于IISWEB应用程序的主要方式？()D(A)CGI(B)ASP(C)ISAPI(D)C 语言 151.Windows终端服务系统由如下哪些部件组成？（）C（A）服务器，远程桌面协议（B）远程桌面协议，客户端（C）服务器，远程桌面协 议，客户端（D）服务器，客户端 152.以下哪一项不是攻击终端服务器的方法？（）A（A）缓冲区溢出（B）交互式登录的密码猜测攻击（C）远程桌面协议DoS攻击（D）权限提升风险 133.默认情况下，Windows 2000有3个日志文件：应用程序日志文件、安全日志文件 以及（）C（A）目录服务日志文件（B）DNS服务器日

50、志文件（C）系统日志文件（D）文件复 制服务日志文件 134.为了保证审计的客观性，Windows2000系统用（）是确保日志文件不被恶意改动 的机制。B（A）进程服务（B）事件日志服务（C）线程服务（D）抢先式多任务 155.以下哪一项属于计算机用户策略？（）D（A）计算机所有权（B）信息所有权（C）计算机的使用许可（D）以上都是 156.硬恢复与软恢复的区别主要在于（）。C（A）是否使用硬盘（B）是否需要工具软件的帮助（C）是否需要涉及硬件设备的维 修（D）是否需要专业人员参与 157.在本机的特定存储介质上进行的备份称为（）。B（A）异地备份（B）本地备份（C）可更新备份（D）动态备份