職業(yè)技能培訓(xùn)計(jì)算機(jī)網(wǎng)絡(luò)安全理論考試試卷

1.對(duì)于采用校驗(yàn)和法檢測(cè)病毒的技術(shù)，下列說(shuō)法正確的是

A.可以識(shí)別病毒類

B.可識(shí)別病毒名稱

C.常常誤警(正確答案)

D.誤警率低

2.惡意代碼攻擊技術(shù)不包括（）

A.進(jìn)程注入技術(shù)

B.模糊變換技術(shù)(正確答案)

C.端口復(fù)用技術(shù)

D.對(duì)抗檢測(cè)技術(shù)

3.以下不屬于計(jì)算機(jī)病毒防治策略的是（）

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D.整理磁盤(正確答案)

4.下列屬于模糊變換技術(shù)的是（）

A.指令壓縮法(正確答案)

B.進(jìn)程注入技術(shù)

C.三線程技術(shù)

D.端口復(fù)用技術(shù)

5.采用特征代碼法檢測(cè)計(jì)算機(jī)病毒的優(yōu)點(diǎn)是（）

A.速度快

B.誤報(bào)警率低(正確答案)

C.能檢查多態(tài)性病毒

D.能對(duì)付隱蔽性病毒

6.惡意代碼的特征有三種，它們是（）

A.惡意的目的、本身是程序、通過(guò)執(zhí)行發(fā)揮作用(正確答案)

B.本身是程序、必須依附于其他程序、通過(guò)執(zhí)行發(fā)揮作用

C.惡意的目的、必須依附于其他程序、本身是程序

D.惡意的目的、必須依附于其他程序、通過(guò)執(zhí)行發(fā)揮作用

7.下列關(guān)于網(wǎng)絡(luò)安全解決方案的論述，錯(cuò)誤的是（）

A.一份好的網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮到策略和管理

B.一個(gè)網(wǎng)絡(luò)的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致

C.良好的系統(tǒng)管理有助于增強(qiáng)系統(tǒng)的安全性

D.確保網(wǎng)絡(luò)的絕對(duì)安全是制定一個(gè)網(wǎng)絡(luò)安全解決方案的首要條件(正確答案)

8.下列網(wǎng)絡(luò)系統(tǒng)安全原則，錯(cuò)誤的是（）

A.靜態(tài)性(正確答案)

B.嚴(yán)密性

C.整體性

D.專業(yè)性

9.PKI的主要特點(diǎn)不包括（）

A.節(jié)省費(fèi)用

B.封閉性(正確答案)

C.互操作性

D.可選擇性

10.下面屬于網(wǎng)絡(luò)防火墻功能的是（）

A.過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)(正確答案)

B.保護(hù)內(nèi)部和外部網(wǎng)絡(luò)

C.保護(hù)操作系統(tǒng)

D.阻止來(lái)自于內(nèi)部網(wǎng)絡(luò)的各種危害

11.包過(guò)濾防火墻工作在（）

A.網(wǎng)絡(luò)層(正確答案)

B.傳輸層

C.會(huì)話層

D.應(yīng)用層

12.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是（）

A.記錄證據(jù)(正確答案)

B.跟蹤入侵者

C.數(shù)據(jù)過(guò)濾

D.攔截

13.入侵檢測(cè)的分析處理過(guò)程不包括（）

A.構(gòu)建分析器階段

B.對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析階段

C.反饋和提煉階段

D.響應(yīng)處理階段(正確答案)

14.下面不屬于入侵檢測(cè)構(gòu)建過(guò)程的是（）

A.預(yù)處理信息

B.在知識(shí)庫(kù)中保存植入數(shù)據(jù)

C.收集或生成事件信息

D.比較事件記錄與知識(shí)庫(kù)(正確答案)

15.若漏洞威脅等級(jí)為1，則影響度和嚴(yán)重度的等級(jí)為（）

A.低影響度，低嚴(yán)重度(正確答案)

B.低影響度，中等嚴(yán)重度

C.高影響度，高嚴(yán)重度

D.中等影響度，低嚴(yán)重度

16.閾值檢驗(yàn)在入侵檢測(cè)技術(shù)中屬于（）

A．狀態(tài)轉(zhuǎn)換法

B．量化分析法(正確答案)

C．免疫學(xué)方法

D．神經(jīng)網(wǎng)絡(luò)法

17．由于系統(tǒng)軟件和應(yīng)用軟件的配置有誤而產(chǎn)生的安全漏洞，屬于（）

A．意外情況處置錯(cuò)誤

B．設(shè)計(jì)錯(cuò)誤

C．配置錯(cuò)誤(正確答案)

D．環(huán)境錯(cuò)誤

18．采用模擬攻擊漏洞探測(cè)技術(shù)的好處是（）

A．可以探測(cè)到所有漏洞

B．完全沒(méi)有破壞性

C．對(duì)目標(biāo)系統(tǒng)沒(méi)有負(fù)面影響

D．探測(cè)結(jié)果準(zhǔn)確率高(正確答案)

19．下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（）

A．特征代碼法(正確答案)

B．校驗(yàn)和法

C．行為監(jiān)測(cè)法

D．軟件模擬法

20．在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（）

A．不會(huì)誤報(bào)

B．能識(shí)別病毒名稱

C．能檢測(cè)出隱蔽性病毒

D．能發(fā)現(xiàn)未知病毒(正確答案)

21．一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是

（）

A．軟件和硬件

B．機(jī)房和電源

C．策略和管理(正確答案)

D．加密和認(rèn)證

22.關(guān)于消息認(rèn)證（如MAC等），下列說(shuō)法中錯(cuò)誤的是（）

A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份

B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改

C.當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛(正確答

案)

D.當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)無(wú)法徹底解決糾紛

23.下列關(guān)于網(wǎng)絡(luò)防火墻說(shuō)法錯(cuò)誤的是（）

A.網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問(wèn)題

B.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸(正確答案)

C.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅

D.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

24.在P2DR（PPDR）模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是

（）

A.Policy（安全策略）(正確答案)

B.Protection（防護(hù)）

C.Detection（檢測(cè)）

D.Response（響應(yīng)）

25.入侵檢測(cè)是一門新興的安全技術(shù)，是作為繼________之后的第二層安全防

護(hù)措施。（）

A.路由器

B.防火墻(正確答案)

C.交換機(jī)

D.服務(wù)器

26.________是按照預(yù)定模式進(jìn)行事件數(shù)據(jù)搜尋，最適用于對(duì)已知模式的可靠

檢測(cè)。（）

A.實(shí)時(shí)入侵檢測(cè)

B.異常檢測(cè)

C.事后入侵檢測(cè)

D.誤用檢測(cè)(正確答案)

27.________的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)

制是否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。（）

A.漏洞分析(正確答案)

B.入侵檢測(cè)

C.安全評(píng)估

D.端口掃描

28.端口掃描的原理是向目標(biāo)主機(jī)的________端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目

標(biāo)主機(jī)的響應(yīng)。（）

A.FTP

B.UDP

C.TCP/IP(正確答案)

D.WWW

29.在IDS中，將收集到的信息與數(shù)據(jù)庫(kù)中已有的記錄進(jìn)行比較，從而發(fā)現(xiàn)違

背安全策略的行為，這類操作方法稱為（）

A.模式匹配(正確答案)

B.統(tǒng)計(jì)分析

C.完整性分析

D.不確定

30.IPS能夠?qū)崟r(shí)檢查和阻止入侵的原理在于IPS擁有眾多的（）

A.主機(jī)傳感器

B.網(wǎng)絡(luò)傳感器

C.過(guò)濾器(正確答案)

D.管理控制臺(tái)

31.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（）

A.ICMP泛洪

B.LAND攻擊

C.死亡之ping

D.Smurf攻擊(正確答案)

32.以下哪一種方法無(wú)法防范口令攻擊（）

A.啟用防火墻功能

B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令

C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)(正確答案)

D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱

33.在分布式防火墻系統(tǒng)組成中不包括（）

A.網(wǎng)絡(luò)防火墻

B.主機(jī)防火墻

C.中心管理服務(wù)器

D.傳統(tǒng)防火墻(正確答案)

34.Windows使用Ctrl+Alt+Del啟動(dòng)登錄，激活了（）進(jìn)程。

A.lsass.exe

B.winlogon.exe(正確答案)

C.smss.exe

D.services.exe

35.PGP中軟件的對(duì)文件加密操作的過(guò)程中，使用的算法是（）

A.AES算法(正確答案)

B.RSA算法

C.MD5算法

D.SHA算法

36.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？（）

A、ping

B、nslookup

C、tracert(正確答案)

D、ipconfig

37.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？（）

A.VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施

B.VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C.IPSEC是也是VPN的一種(正確答案)

D.VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能

38.下列哪項(xiàng)不屬于window2000的安全組件？（）

A.訪問(wèn)控制

B.強(qiáng)制登陸

C.審計(jì)

D.自動(dòng)安全更新(正確答案)

39.以下哪個(gè)不是屬于window2000的漏洞？（）

A.Unicode

B.IIShacker

C.輸入法漏洞

D.單用戶登陸(正確答案)

40.你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在

需要通過(guò)對(duì)防火墻的配置不允許這臺(tái)主機(jī)登陸到你的服務(wù)器，你應(yīng)該

怎么設(shè)置防火墻規(guī)則？（）

A.iptables—Ainput—ptcp—s—source—port23—

jDENY

B.iptables—Ainput—ptcp—s—destination—

port23—jDENY(正確答案)

C.iptables—Ainput—ptcp—d—source—port23—

jDENY

D.iptables—Ainput—ptcp—d—destination—

port23—jDENY

41.你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和

unix計(jì)算機(jī)沒(méi)有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么

辦？（）

A.重設(shè)防火墻規(guī)則

B.檢查入侵檢測(cè)系統(tǒng)

C.運(yùn)用殺毒軟件，查殺病毒

D.將NTLM的值改為0(正確答案)

42.你是一個(gè)公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如

家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺(tái)服務(wù)器上安

裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過(guò)你的檢查，

你發(fā)現(xiàn)你的服務(wù)器上多了一個(gè)不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣

的事發(fā)生，你應(yīng)該如何解決這個(gè)問(wèn)題？（）

A.停用終端服務(wù)

B.添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

C.打安全補(bǔ)丁sp4(正確答案)

D.啟用帳戶審核事件，然后查其來(lái)源，予以追究

43.以下不屬于win2000中的ipsec過(guò)濾行為的是（）

A.允許

B.阻塞

C.協(xié)商

D.證書(正確答案)

44.OSI模型的物理層負(fù)責(zé)下列（）功能。

A.格式化報(bào)文

B.為數(shù)據(jù)選擇通過(guò)網(wǎng)絡(luò)的路由

C.定義連接到介質(zhì)的特征(正確答案)

D.提供遠(yuǎn)程文件訪問(wèn)功能

45.下列網(wǎng)卡中，屬于按照總線類型分類的是（）

A.10M網(wǎng)卡、100M網(wǎng)卡

B.桌面網(wǎng)卡與服務(wù)器網(wǎng)卡

C.PCI網(wǎng)卡、ISA網(wǎng)卡(正確答案)

D.粗纜網(wǎng)卡、細(xì)纜網(wǎng)卡

46.下列屬于10Base－T中網(wǎng)卡與集線器之間雙絞線接法的是（）

A.l－l，2－2，3－3，6－6(正確答案)

B.l－3，2－6，3－l，6－2

C.1－2，2－1，3－6，6－3

D.1－6，2－3，3－2，6－l

47.劃分VLAN的方法常用的有（）、按MAC地址劃分和按第3層協(xié)議劃分3

種。

A.按IP地址劃分

B.按交換端口號(hào)劃分(正確答案)

C.按幀劃分

D.按信元交換

48.某公司位于A市，其分公司位于距A市120公里的B市，總部與分公司之

間在上班時(shí)間內(nèi)要經(jīng)常性地進(jìn)行大量電子表格傳遞，則應(yīng)選擇的合理通信連接方式

為（）

A.普通電話撥號(hào)聯(lián)網(wǎng)

B.光纜快速以太網(wǎng)

C.幀中繼(正確答案)

D.星形網(wǎng)

50.下列說(shuō)法中，屬于防火墻代理技術(shù)缺點(diǎn)的是（）

A.代理不易于配置

B.處理速度較慢(正確答案)

C.代理不能生成各項(xiàng)記錄

D.代理不能過(guò)濾數(shù)據(jù)內(nèi)容

51.量化分析方法常用于（）

A.神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)

B.基因算法檢測(cè)技術(shù)

C.誤用檢測(cè)技術(shù)

D.異常檢測(cè)技術(shù)(正確答案)

52.CMIP的中文含義為（）

A.邊界網(wǎng)關(guān)協(xié)議

B.公用管理信息協(xié)議(正確答案)

C.簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

D.分布式安全管理協(xié)議

53.關(guān)于消息認(rèn)證（如MAC等），下列說(shuō)法中錯(cuò)誤的是（）

A.消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份

B.消息認(rèn)證有助于驗(yàn)證消息是否被篡改

C.當(dāng)收發(fā)者之間存在利害沖突時(shí)，采用消息認(rèn)證技術(shù)可以解決糾紛(正確答

案)

D.當(dāng)收發(fā)者之間存在利害沖突時(shí)，單純采用消息認(rèn)證技術(shù)無(wú)法徹底解決糾紛

54.病毒的運(yùn)行特征和過(guò)程是（）

A.入侵、運(yùn)行、駐留、傳播、激活、破壞

B.傳播、運(yùn)行、駐留、激活、破壞、自毀

C.入侵、運(yùn)行、傳播、掃描、竊取、破壞(正確答案)

D.復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞

55.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是（）

A.特征代碼法

B.校驗(yàn)和法

C.加密(正確答案)

D.軟件模擬法

56.下列不屬于行為監(jiān)測(cè)法檢測(cè)病毒的行為特征的是（）

A.占有INT13H

B.修改DOS系統(tǒng)內(nèi)存總量

C.病毒程序與宿主程序的切換

D.不使用INT13H(正確答案)

57.不屬于CIDF體系結(jié)構(gòu)的組件是（）

A．事件產(chǎn)生器

B．事件分析器

C．自我防護(hù)單元(正確答案)

D．事件數(shù)據(jù)庫(kù)

58.在計(jì)算機(jī)病毒檢測(cè)手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（）

A．不會(huì)誤報(bào)

B．能識(shí)別病毒名稱

C．能檢測(cè)出隱蔽性病毒

D．能發(fā)現(xiàn)未知病毒(正確答案)

59．一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是

（）

A．軟件和硬件

B．機(jī)房和電源

C．策略和管理(正確答案)

D．加密和認(rèn)證

60.被動(dòng)攻擊主要是監(jiān)視公共媒體傳輸?shù)男畔?，下列屬于典型被?dòng)攻擊的是

（）

A.解密通信數(shù)據(jù)(正確答案)

B.會(huì)話攔截

C.系統(tǒng)干涉

D.修改數(shù)據(jù)

二、填空題

1.防抵賴技術(shù)的常用方法是___________

_________________________________(答案：數(shù)字簽名)

2.網(wǎng)絡(luò)反病毒技術(shù)包括_________、檢測(cè)病毒和消除病毒。

_________________________________(答案：預(yù)防病毒)

3.RSA密碼體制屬于____________加密體制。

_________________________________(答案：非對(duì)稱(雙鑰))

4.常見(jiàn)的網(wǎng)絡(luò)數(shù)據(jù)加密方式有________________三種。

_________________________________(答案：鏈路加密、節(jié)點(diǎn)密、端到端加

密)

5.防火墻的體系結(jié)構(gòu)分為___類。

_________________________________(答案：3)

6.ACL的中文含義為_____________

_________________________________(答案：訪問(wèn)控制列表)

7.代理服務(wù)分為____________和電路層網(wǎng)關(guān)。

_________________________________(答案：應(yīng)用層網(wǎng)關(guān))

8.按照寄生方式病毒可分為引導(dǎo)型病毒、_____________和復(fù)合型病毒。

_________________________________(答案：文件型病毒)

9.惡意代碼的主要關(guān)鍵技術(shù)有生存技術(shù)、攻擊技術(shù)和__________

_________________________________(答案：隱藏技術(shù))

10.物理安全措施包括__________、設(shè)備安全和媒體安全。

_________________________________(答案：機(jī)房環(huán)境安全)

11.針對(duì)非授權(quán)侵犯采取的安全服務(wù)為___________

________________________________