网络安全工程师考试试题
1.FTP 使用哪个TCP 端口?
A .21 B.23 C.110 D.53
2.TACACS 使用哪个端口?
A .TCP 69 B.TCP 49 C.UDP 69 D.UDP 49
3.LDAP 使用哪个端口?
A .TCP 139 B.TCP 119 C.UDP 139 D.UDP 389
4.FINGER 服务使用哪个TCP 端口?
A .69 B.119 C.79 D.70
5.DNS 查询(queries )工具中的DNS 服务使用哪个端口?
A .UDP 53 B.TCP 23 C.UDP 23 D.TCP 53
6.在零传输(Zone transfers)中DNS 服务使用哪个端口?
A .TCP 53 B. UDP 53 C.UDP 23 D. TCP 23
7.哪个端口被设计用作开始一个SNMP Trap?
A .TCP 161 B. UDP 161 C.UDP 162 D. TCP 169
8.在C/S环境中,以下哪个是建立一个完整TCP 连接的正确顺序?
A .SYN ,SYN/ACK,ACK B.Passive Open,Active Open,ACK ,ACK
C .SYN ,ACK/SYN,ACK D.Active Open /Passive Open,ACK ,ACK
9.TCP/IP的通信过程是?
A .——SYN/ACK——>,
B .——SYN/ACK——>,
C .——SYN ——>,,
D .——SYN ——>,
10.TCP 握手中,缩写RST 指的是什么?
A .Reset B.Response C.Reply State D.Rest
11.191.64.12.22是哪类地址?
A .A 类 B .B 类 C .C 类 D .D 类
12.255.0.0.0是哪类网址的默认MASK ?
A .A 类 B .B 类 C .C 类 D .D 类
13.255.255.255.0是哪类网址的默认MASK ?
A .A 类 B .B 类 C .C 类 D .D 类
14.OSI 模型中哪一层最难进行安全防护?
A .网络层 B .传输层 C .应用层 D .表示层
15.Rlogin 在哪个TCP 端口运行?
A .114 B.513 C.212 D.271
16.以下哪个标准描述了典型的安全服务和OSI 模型中7层的对应关系?
A .ISO/IEC 7498-2 B.BS 7799 C.通用评估准则 D .IATF
17.SSH 的用户鉴别组件运行在OSI 的哪一层?
A .传输层 B .网络层 C .会话层 D .物理层
18.Ethernet MAC地址是多少位?
A .36位 B .32位 C .24位 D .48位
19.Visa 和MasterCard 共同开发的用于信用卡交易的安全协议是什么?
A .SSL B.SET C.PPTP D.三重DES
20.互联网的管理是?
A .集中式的 B .半集中式的 C .分布式的 D .半分布式的
21.互联网目前主要使用以下哪个协议?
A .SNA B.DECnet C.TCP/IP D.MAP
22.以下哪个是被动攻击的例子?
A .通信量分析 B .消息修改 C .消息延迟 D .消息删减
23.以下哪个不属于防火墙典型的组件或者功能?
A .协议过滤 B .应用网关 C .扩展的日志容量 D .数据包路由
24.挑选密码算法最重要应该考虑?
A .安全和授权 B .速度和专利 C .速度和安全 D .专利和授权
25.下面关于PGP 和PEM 说法不对的是?
A .它们都能加密消息 B .它们都能签名 C .它们用法一样 D .都基于公钥技术
26.Kerberos 能够防止哪种攻击?
A .隧道攻击 B .重放攻击 C .破坏性攻击 D .过程攻击
27.以下哪个与电子邮件系统没有直接关系?
A .PEM B.PGP C.X.500 D.X.400
28.对防火墙的描述不对的是?
A .防火墙能够执行安全策略 B .防火墙能够产生审计日志
C .防火墙能够限制组织安全状况的暴露 D .防火墙能够防病毒
29.下列几个OSI 层中,哪一层既提供机密性服务又提供完整性服务?
A .数据链路层 B .物理层 C .应用层 D .表示层
30.下列几个OSI 层中,哪一层能够提供访问控制服务?
A .传输层 B .表示层 C .会话层 D .数据链路层
31.以下哪个是可以用于连接两个或多个局域网最简单的网络装置?
A .路由器 B .网桥 C .网关 D .防火墙
32.以下哪个是局域网中常见的被动威胁?
A .拒绝式服务攻击 B .IP 欺骗 C .嗅探 D .消息服务的修改
33.下列哪种设备是在OSI 的多个层上工作的?
A .网桥 B .网关 C .路由器 D .中继器
34.“如果任何一条线路坏了,那么只有连在这条线路上的终端受影响。”上述情况发生在哪种拓扑结构的网络中?
A .星型网 B .树型网 C .环型网 D .混合网
35.OSI 模型中,哪一层可以进行“错误检测和纠正”工作?
A .数据链路层 B .物理层 C .网络层 D .应用层
36.以下哪种安全机制不能用于实现“机密性服务”?
A .加密 B .访问控制 C .通信填充 D .路由控制
37.拒绝式服务攻击会影响信息系统的哪个特性?
A .完整性 B .可用性 C .机密性 D .可控性
38.以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性?
A .缺少审计记录和安全报告 B .缺少安全监控措施,并且没有有效的安全管理规划
C .没有访问控制措施,灾难恢复计划也不充分 D .缺少入侵检测,没有警报器
和警卫
39.以下哪个是技术性最强的计算机系统攻击手法?
A .口令猜测 B .数据包侦听 C .口令破解 D .数据包欺骗
40.某个计算机系统遭到了38000次攻击,其中有65%成功,而这中间又有96%没有被检测到,检测到的则有74%没有上报,那么总共上报了多少次攻击?
A .144 B.388 C.267 D.721
41.以下那个鉴别方法具有最高的准确率,从而可以代替电子银行中所使用的个人标识号(PIN )?
A .虹膜检测 B .声音检测 C .掌纹检测 D .指纹检测
42.以下那个最不适合由数据库管理员来负责?
A .数据管理 B .信息系统管理 C .系统安全 D .信息系统规划
43.MAC 地址是:
A .一个48位地址,它用12个16进制数表示
B .一个32位地址,它用12个16进制数表示
C .一个48位地址,它用16个10进制数表示
D .一个32位地址,它用16个10进制数表示
44.职责分离的主要目的是?
A . 不允许任何一个人可以从头到尾整个控制某一交易或者活动;
B . 不同部门的雇员不可以在一起工作;
C . 对于所有的资源都必须有保护措施;
D . 对于所有的设备都必须有操作控制措施。
45.在一个单独的计算机上或者一个孤立的网络环境中,以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的?
A . 可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上;
B . 禁止任何人将可执行程序从一张软盘上复制到另一张软盘上;
C . 对任何企图将可执行程序复制到硬盘上的行为提出警告;
D . 禁止任何人在外来的软盘上执行程序。
46.以下哪种做法是正确的“职责分离”做法?
A .程序员不允许访问产品数据文件; B .程序员可以使用系统控制台
C .控制台操作员可以操作磁带和硬盘; D .磁带操作员可以使用系统控制台。
47.以下哪个是数据库管理员(DBA )可以行使的职责?
A .系统容量规划 B .计算机的操作 C .应用程序开发 D .应用程序维护
48.移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题?
A .动态密码机制 B .基于位置的机制 C .OTP 机制 D .挑战-反应机制
49.以下哪种访问控制策略需要安全标签?
A .基于角色的策略 B .基于标识的策略 C .用户指向的策略 D .强制访问控制策略
50.下面哪个既提供完整性服务又提供机密性服务?
A .数字签名 B .加密 C .密码校验值 D .访问控制
51.在信息系统安全中,风险由以下哪两种因素共同构成的?
A .攻击和脆弱性 B .威胁和攻击 C .威胁和脆弱性 D .威胁和破坏
52.在信息系统安全中,暴露由以下哪两种因素共同构成的?
A .攻击和脆弱性 B .威胁和攻击 C .威胁和脆弱性 D .威胁和破坏
53.以下哪种鉴别方法最好?
A .鉴别用户是什么 B .鉴别用户有什么
C .鉴别用户知道什么 D .鉴别用户有什么和知道什么
54.在Windows NT/2K中,哪些成员可以修改新建文件或文件夹的默认共享设置?
A .域管理员 B .域用户 C .所有人 D .管理员
55.Apache 服务器对目录的默认访问控制是什么?
A .“Deny ”from “All ” B .Order Deny,“All ”
C .Order Deny,Allow D.“Allow ”from “All ”
56.Windows NT中,存放注册日志和regedit.exe 命令的文件夹是哪里?
A .\%Systemroot%\system32 B.\%Systemroot%\system
C .\%Systemroot%\system32\config D.\%Systemroot%
57.Windows NT中哪个文件夹存放SAM 文件?
A .\%Systemroot% B.\%Systemroot%\system32\sam
C .\%Systemroot%\system32\config D.\%Systemroot%\config
58.要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?
A .D B.C1 C.C2 D.B1
59.Windows NT 的安全标识(SID )串是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是什么?
A .击键速度 B .用户网络地址
C .处理当前用户模式线程所花费CPU 的时间 D .PING 的响应时间
60.Windows NT的客体描述符中除了包含所有者的SID 、组的SID 之外,还包括以下的哪两个?
A .自主访问控制列表和访问控制入口 B .访问控制入口和受控的时间
C .受控的时间和强制访问控制列表 D .强制访问控制列表和自主访问控制列表
61.在NT 中,哪个工具可以修改的全部注册表值?
A .Regconf.exe B.Regedit.exe C.Hive.bat D.Regedit32.exe
62.在NT 中,如果config.pol 已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?
A .不可以 B .可以通过时间服务来启动注册表编辑器
C .可以通过在本地计算机删除config.pol 文件 D .可以通过poledit 命令
63.在NT 中,怎样使用注册表编辑器来严格限制对注册表的访问?
A .HKEY_CURRENT_CONFIG,连接网络注册、登陆密码、插入用户ID
B .HKEY_LOCAL_MACHINE,浏览用户的轮廓目录,选择NTUser.dat 。
C .HKEY_USERS,浏览用户的轮廓目录,选择NTUser.dat 。 D .HKEY_USERS,连接网络注册、登陆密码、插入用户ID
64.NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源?
A .LONGON 过程(LP ) B .安全帐号管理(SAM) C.安全参考监控器(SRM )
D .本地安全授权(LSA)
65.在下面的NT/2K安全模型的空白处,应该是哪个安全组件? A .LONGON 过程(LP ) B .安全帐号管理(SAM) C .安全参考监控器(SRM ) D .本地安全授权(LSA )
66.NT/2K模型符合哪个安全级别? A .B2 B.C2 C.B1 D.C1
67.以下哪个工具可以抹去所有NT/2K配置,并将其还原到初始状态?
A .Rollback.exe B.Recover.exe C.Zap.exe D.Reset.exe
68.NT 服务器中,secEvent.evt 文件存储在哪个位置? A .\%SystemRoot%\logs
B .\%SystemRoot%\System32\logs C . \%SystemRoot%\System32\Config
D .\%SystemRoot%\Config
69.备份NT/2K的注册表可以使用以下哪个命令? A .ntbackup [BACKUP PATH ]/R B.ntbackup [BACKUP PATH]/s C.ntbackup [BACKUP PATH]/F
D .ntbackup [BACKUP PATH]/B
70.默认情况下,Window 2000域之间的信任关系有什么特点? A .只能单向,可以传递 B .只能单向,不可传递 C .可以双向,可以传递 D .可以双向,不可传递
71.信息安全管理最关注的是?
A .外部恶意攻击 B .病毒对PC 的影响 C .内部恶意攻击 D .病毒对网络的影响
72.从风险管理的角度,以下哪种方法不可取? A .接受风险 B .分散风险 C .转
移风险 D .拖延风险
73. ISMS 文档体系中第一层文件是? A .信息安全方针政策 B .信息安全工作程序 C .信息安全作业指导书 D .信息安全工作记录
74.以下哪种风险被定义为合理的风险?
A .最小的风险 B .可接收风险 C .残余风险 D .总风险
75.从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害?
A .没有充分训练或粗心的用户 B .分包商和承包商 C .Hackers 和Crackers D.心怀不满的雇员
76.以下哪种措施既可以起到保护的作用还能起到恢复的作用? A .对参观者进行登记 B .备份 C .实施业务持续性计划 D .口令
77.如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容? A .计算风险 B .选择合适的安全措施 C .实现安全措施 D .接受残余风险
78.通常最好由谁来确定系统和数据的敏感性级别? A .审计师 B .终端用户
C .拥有人 D .系统分析员
79.风险分析的目的是?
A .在实施保护所需的成本与风险可能造成的影响之间进行技术平衡; B .在实施保护所需的成本与风险可能造成的影响之间进行运作平衡; C .在实施保护所需的成本与风险可能造成的影响之间进行经济平衡; D .在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;
80.以下哪个不属于信息安全的三要素之一? A. 机密性 B. 完整性 C. 抗抵赖性 D. 可用性
81.ISO/IEC 17799源于以下哪个标准?
A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 7799
82.ISMS 指的是什么?
A. 信息安全管理 B. 信息系统管理体系 C. 信息系统管理安全 D. 信息安全管理体系
83.在确定威胁的可能性时,可以不考虑以下哪个? A. 威胁源 B. 潜在弱点 C.
现有控制措施 D. 攻击所产生的负面影响
84.在风险分析中,以下哪种说法是正确的?
A. 定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。 B. 定性影响分析可以很容易地对控制进行成本收益分析。 C. 定量影响分析不能用在对控制进行的成本收益分析中。
D. 定量影响分析的主要优点是它对影响大小给出了一个度量。
85.通常情况下,怎样计算风险?
A. 将威胁可能性等级乘以威胁影响就得出了风险。 B. 将威胁可能性等级加上威胁影响就得出了风险。 C. 用威胁影响除以威胁的发生概率就得出了风险。
D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。
86.用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是? A. 通信保护 B. 访问控制实施 C. 抗抵赖性服务 D. 交易隐私控制
87.在BS779-2:2002版中,下列对P-D-C-A 过程的描述错误的是? A. P 代表PLAN, 即建立ISMS 环境&风险评估 B. D代表DO ,即实现并运行ISMS C. C代表CHECK, 即监控和审查ISMS D. A代表ACT, 即执行ISMS
88.在风险分析中,下列不属于软件资产的是:
A .计算机操作系统 B .网络操作系统 C .应用软件源代码 D .外来恶意代码
89.资产的敏感性通常怎样进行划分? A .绝密、机密、秘密、敏感 B .机密、秘密、敏感和公开
C .绝密、机密、秘密、敏感和公开等五类
D .绝密、高度机密、秘密、敏感和公开等五类
90.以下密码使用方法中正确的是: A .将密码记录在日记本上以避免忘记;
B .任何情况下均不得使用临时性密码; C .密码中的字母不得重复;
D .不要使用全部由字母组成的密码;
91.SSE-CMM 中第4级的名称是什么?
A .充分定义级 B .计划和跟踪级 C .连续改进级 D .量化控制级
92.IPSEC 中的ESP 机制最主要的作用是什么?
A .确认信息包的来源 B .进行完整性验证 C .提供机密性服务 D .抗重放攻击
93.IPSEC 的抗重放服务的实现原理是什么? A .使用序列号以及滑动窗口原理来实现。 B .使用消息认证码的校验值来实现
C .在数据包中包含一个将要被认证的共享秘密或密钥来实现 D .使用ESP 隧道模式对IP 包进行封装即可实现。
94.密码出口政策最严格的是以下哪个国家?
A .法国 B .美国 C .爱尔兰 D .新加坡
95.我国的国家秘密分为几级? A .3 B.4 C.5 D.6
96.在业务持续性计划中,RTO 指的是什么? A .灾难备份和恢复 B .恢复技术项目 C .业务恢复时间目标 D .业务恢复点目标
97.Window nt/2k中的.pwl 文件是?
A .路径文件 B .口令文件 C .打印文件 D .列表文件 98.一个单位分配到的网络地址是217.14.8.0 掩码是255.255.255.224。单位管理员将本单位的网络又分成了4个子网, 则每个子网的掩码是什么?最大号的子网地址是什么?
A .255.255.255.124和217.14.8.24 B .255.255.255.248和217.14.8.24
C .255.255.255.0和217.14.8.12 D.255.255.255.0和217.14.8.12
99.局域网络标准对应OSI 模型的哪几层?
A .上三层 B .只对应网络层 C .下3层 D .只对应物理层
100.TCP/IP的第四层有两个协议,分别是TCP 和UDP ,TCP 协议的特点是什么?UDP 协议的特点是什么?
A .TCP 提供面向连接的路服务,UDP 提供无连接的数据报服务 B .TCP 提供面向连接的路服务,UDP 提供有连接的数据报服务 C .UDP 提供面向连接的路服务,TCP 提供有连接的数据报服务 D .UDP 提供面向连接的路服务,TCP 提供无连接的数据报服务
网络安全工程师考试试题
1.FTP 使用哪个TCP 端口?
A .21 B.23 C.110 D.53
2.TACACS 使用哪个端口?
A .TCP 69 B.TCP 49 C.UDP 69 D.UDP 49
3.LDAP 使用哪个端口?
A .TCP 139 B.TCP 119 C.UDP 139 D.UDP 389
4.FINGER 服务使用哪个TCP 端口?
A .69 B.119 C.79 D.70
5.DNS 查询(queries )工具中的DNS 服务使用哪个端口?
A .UDP 53 B.TCP 23 C.UDP 23 D.TCP 53
6.在零传输(Zone transfers)中DNS 服务使用哪个端口?
A .TCP 53 B. UDP 53 C.UDP 23 D. TCP 23
7.哪个端口被设计用作开始一个SNMP Trap?
A .TCP 161 B. UDP 161 C.UDP 162 D. TCP 169
8.在C/S环境中,以下哪个是建立一个完整TCP 连接的正确顺序?
A .SYN ,SYN/ACK,ACK B.Passive Open,Active Open,ACK ,ACK
C .SYN ,ACK/SYN,ACK D.Active Open /Passive Open,ACK ,ACK
9.TCP/IP的通信过程是?
A .——SYN/ACK——>,
B .——SYN/ACK——>,
C .——SYN ——>,,
D .——SYN ——>,
10.TCP 握手中,缩写RST 指的是什么?
A .Reset B.Response C.Reply State D.Rest
11.191.64.12.22是哪类地址?
A .A 类 B .B 类 C .C 类 D .D 类
12.255.0.0.0是哪类网址的默认MASK ?
A .A 类 B .B 类 C .C 类 D .D 类
13.255.255.255.0是哪类网址的默认MASK ?
A .A 类 B .B 类 C .C 类 D .D 类
14.OSI 模型中哪一层最难进行安全防护?
A .网络层 B .传输层 C .应用层 D .表示层
15.Rlogin 在哪个TCP 端口运行?
A .114 B.513 C.212 D.271
16.以下哪个标准描述了典型的安全服务和OSI 模型中7层的对应关系?
A .ISO/IEC 7498-2 B.BS 7799 C.通用评估准则 D .IATF
17.SSH 的用户鉴别组件运行在OSI 的哪一层?
A .传输层 B .网络层 C .会话层 D .物理层
18.Ethernet MAC地址是多少位?
A .36位 B .32位 C .24位 D .48位
19.Visa 和MasterCard 共同开发的用于信用卡交易的安全协议是什么?
A .SSL B.SET C.PPTP D.三重DES
20.互联网的管理是?
A .集中式的 B .半集中式的 C .分布式的 D .半分布式的
21.互联网目前主要使用以下哪个协议?
A .SNA B.DECnet C.TCP/IP D.MAP
22.以下哪个是被动攻击的例子?
A .通信量分析 B .消息修改 C .消息延迟 D .消息删减
23.以下哪个不属于防火墙典型的组件或者功能?
A .协议过滤 B .应用网关 C .扩展的日志容量 D .数据包路由
24.挑选密码算法最重要应该考虑?
A .安全和授权 B .速度和专利 C .速度和安全 D .专利和授权
25.下面关于PGP 和PEM 说法不对的是?
A .它们都能加密消息 B .它们都能签名 C .它们用法一样 D .都基于公钥技术
26.Kerberos 能够防止哪种攻击?
A .隧道攻击 B .重放攻击 C .破坏性攻击 D .过程攻击
27.以下哪个与电子邮件系统没有直接关系?
A .PEM B.PGP C.X.500 D.X.400
28.对防火墙的描述不对的是?
A .防火墙能够执行安全策略 B .防火墙能够产生审计日志
C .防火墙能够限制组织安全状况的暴露 D .防火墙能够防病毒
29.下列几个OSI 层中,哪一层既提供机密性服务又提供完整性服务?
A .数据链路层 B .物理层 C .应用层 D .表示层
30.下列几个OSI 层中,哪一层能够提供访问控制服务?
A .传输层 B .表示层 C .会话层 D .数据链路层
31.以下哪个是可以用于连接两个或多个局域网最简单的网络装置?
A .路由器 B .网桥 C .网关 D .防火墙
32.以下哪个是局域网中常见的被动威胁?
A .拒绝式服务攻击 B .IP 欺骗 C .嗅探 D .消息服务的修改
33.下列哪种设备是在OSI 的多个层上工作的?
A .网桥 B .网关 C .路由器 D .中继器
34.“如果任何一条线路坏了,那么只有连在这条线路上的终端受影响。”上述情况发生在哪种拓扑结构的网络中?
A .星型网 B .树型网 C .环型网 D .混合网
35.OSI 模型中,哪一层可以进行“错误检测和纠正”工作?
A .数据链路层 B .物理层 C .网络层 D .应用层
36.以下哪种安全机制不能用于实现“机密性服务”?
A .加密 B .访问控制 C .通信填充 D .路由控制
37.拒绝式服务攻击会影响信息系统的哪个特性?
A .完整性 B .可用性 C .机密性 D .可控性
38.以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性?
A .缺少审计记录和安全报告 B .缺少安全监控措施,并且没有有效的安全管理规划
C .没有访问控制措施,灾难恢复计划也不充分 D .缺少入侵检测,没有警报器
和警卫
39.以下哪个是技术性最强的计算机系统攻击手法?
A .口令猜测 B .数据包侦听 C .口令破解 D .数据包欺骗
40.某个计算机系统遭到了38000次攻击,其中有65%成功,而这中间又有96%没有被检测到,检测到的则有74%没有上报,那么总共上报了多少次攻击?
A .144 B.388 C.267 D.721
41.以下那个鉴别方法具有最高的准确率,从而可以代替电子银行中所使用的个人标识号(PIN )?
A .虹膜检测 B .声音检测 C .掌纹检测 D .指纹检测
42.以下那个最不适合由数据库管理员来负责?
A .数据管理 B .信息系统管理 C .系统安全 D .信息系统规划
43.MAC 地址是:
A .一个48位地址,它用12个16进制数表示
B .一个32位地址,它用12个16进制数表示
C .一个48位地址,它用16个10进制数表示
D .一个32位地址,它用16个10进制数表示
44.职责分离的主要目的是?
A . 不允许任何一个人可以从头到尾整个控制某一交易或者活动;
B . 不同部门的雇员不可以在一起工作;
C . 对于所有的资源都必须有保护措施;
D . 对于所有的设备都必须有操作控制措施。
45.在一个单独的计算机上或者一个孤立的网络环境中,以下那个措施对于防止病毒以及防止程序被盗窃是不起作用的?
A . 可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上;
B . 禁止任何人将可执行程序从一张软盘上复制到另一张软盘上;
C . 对任何企图将可执行程序复制到硬盘上的行为提出警告;
D . 禁止任何人在外来的软盘上执行程序。
46.以下哪种做法是正确的“职责分离”做法?
A .程序员不允许访问产品数据文件; B .程序员可以使用系统控制台
C .控制台操作员可以操作磁带和硬盘; D .磁带操作员可以使用系统控制台。
47.以下哪个是数据库管理员(DBA )可以行使的职责?
A .系统容量规划 B .计算机的操作 C .应用程序开发 D .应用程序维护
48.移动的用户在访问主机时使用以下哪种鉴别机制会存在安全问题?
A .动态密码机制 B .基于位置的机制 C .OTP 机制 D .挑战-反应机制
49.以下哪种访问控制策略需要安全标签?
A .基于角色的策略 B .基于标识的策略 C .用户指向的策略 D .强制访问控制策略
50.下面哪个既提供完整性服务又提供机密性服务?
A .数字签名 B .加密 C .密码校验值 D .访问控制
51.在信息系统安全中,风险由以下哪两种因素共同构成的?
A .攻击和脆弱性 B .威胁和攻击 C .威胁和脆弱性 D .威胁和破坏
52.在信息系统安全中,暴露由以下哪两种因素共同构成的?
A .攻击和脆弱性 B .威胁和攻击 C .威胁和脆弱性 D .威胁和破坏
53.以下哪种鉴别方法最好?
A .鉴别用户是什么 B .鉴别用户有什么
C .鉴别用户知道什么 D .鉴别用户有什么和知道什么
54.在Windows NT/2K中,哪些成员可以修改新建文件或文件夹的默认共享设置?
A .域管理员 B .域用户 C .所有人 D .管理员
55.Apache 服务器对目录的默认访问控制是什么?
A .“Deny ”from “All ” B .Order Deny,“All ”
C .Order Deny,Allow D.“Allow ”from “All ”
56.Windows NT中,存放注册日志和regedit.exe 命令的文件夹是哪里?
A .\%Systemroot%\system32 B.\%Systemroot%\system
C .\%Systemroot%\system32\config D.\%Systemroot%
57.Windows NT中哪个文件夹存放SAM 文件?
A .\%Systemroot% B.\%Systemroot%\system32\sam
C .\%Systemroot%\system32\config D.\%Systemroot%\config
58.要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?
A .D B.C1 C.C2 D.B1
59.Windows NT 的安全标识(SID )串是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是什么?
A .击键速度 B .用户网络地址
C .处理当前用户模式线程所花费CPU 的时间 D .PING 的响应时间
60.Windows NT的客体描述符中除了包含所有者的SID 、组的SID 之外,还包括以下的哪两个?
A .自主访问控制列表和访问控制入口 B .访问控制入口和受控的时间
C .受控的时间和强制访问控制列表 D .强制访问控制列表和自主访问控制列表
61.在NT 中,哪个工具可以修改的全部注册表值?
A .Regconf.exe B.Regedit.exe C.Hive.bat D.Regedit32.exe
62.在NT 中,如果config.pol 已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?
A .不可以 B .可以通过时间服务来启动注册表编辑器
C .可以通过在本地计算机删除config.pol 文件 D .可以通过poledit 命令
63.在NT 中,怎样使用注册表编辑器来严格限制对注册表的访问?
A .HKEY_CURRENT_CONFIG,连接网络注册、登陆密码、插入用户ID
B .HKEY_LOCAL_MACHINE,浏览用户的轮廓目录,选择NTUser.dat 。
C .HKEY_USERS,浏览用户的轮廓目录,选择NTUser.dat 。 D .HKEY_USERS,连接网络注册、登陆密码、插入用户ID
64.NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源?
A .LONGON 过程(LP ) B .安全帐号管理(SAM) C.安全参考监控器(SRM )
D .本地安全授权(LSA)
65.在下面的NT/2K安全模型的空白处,应该是哪个安全组件? A .LONGON 过程(LP ) B .安全帐号管理(SAM) C .安全参考监控器(SRM ) D .本地安全授权(LSA )
66.NT/2K模型符合哪个安全级别? A .B2 B.C2 C.B1 D.C1
67.以下哪个工具可以抹去所有NT/2K配置,并将其还原到初始状态?
A .Rollback.exe B.Recover.exe C.Zap.exe D.Reset.exe
68.NT 服务器中,secEvent.evt 文件存储在哪个位置? A .\%SystemRoot%\logs
B .\%SystemRoot%\System32\logs C . \%SystemRoot%\System32\Config
D .\%SystemRoot%\Config
69.备份NT/2K的注册表可以使用以下哪个命令? A .ntbackup [BACKUP PATH ]/R B.ntbackup [BACKUP PATH]/s C.ntbackup [BACKUP PATH]/F
D .ntbackup [BACKUP PATH]/B
70.默认情况下,Window 2000域之间的信任关系有什么特点? A .只能单向,可以传递 B .只能单向,不可传递 C .可以双向,可以传递 D .可以双向,不可传递
71.信息安全管理最关注的是?
A .外部恶意攻击 B .病毒对PC 的影响 C .内部恶意攻击 D .病毒对网络的影响
72.从风险管理的角度,以下哪种方法不可取? A .接受风险 B .分散风险 C .转
移风险 D .拖延风险
73. ISMS 文档体系中第一层文件是? A .信息安全方针政策 B .信息安全工作程序 C .信息安全作业指导书 D .信息安全工作记录
74.以下哪种风险被定义为合理的风险?
A .最小的风险 B .可接收风险 C .残余风险 D .总风险
75.从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害?
A .没有充分训练或粗心的用户 B .分包商和承包商 C .Hackers 和Crackers D.心怀不满的雇员
76.以下哪种措施既可以起到保护的作用还能起到恢复的作用? A .对参观者进行登记 B .备份 C .实施业务持续性计划 D .口令
77.如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容? A .计算风险 B .选择合适的安全措施 C .实现安全措施 D .接受残余风险
78.通常最好由谁来确定系统和数据的敏感性级别? A .审计师 B .终端用户
C .拥有人 D .系统分析员
79.风险分析的目的是?
A .在实施保护所需的成本与风险可能造成的影响之间进行技术平衡; B .在实施保护所需的成本与风险可能造成的影响之间进行运作平衡; C .在实施保护所需的成本与风险可能造成的影响之间进行经济平衡; D .在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;
80.以下哪个不属于信息安全的三要素之一? A. 机密性 B. 完整性 C. 抗抵赖性 D. 可用性
81.ISO/IEC 17799源于以下哪个标准?
A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 7799
82.ISMS 指的是什么?
A. 信息安全管理 B. 信息系统管理体系 C. 信息系统管理安全 D. 信息安全管理体系
83.在确定威胁的可能性时,可以不考虑以下哪个? A. 威胁源 B. 潜在弱点 C.
现有控制措施 D. 攻击所产生的负面影响
84.在风险分析中,以下哪种说法是正确的?
A. 定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。 B. 定性影响分析可以很容易地对控制进行成本收益分析。 C. 定量影响分析不能用在对控制进行的成本收益分析中。
D. 定量影响分析的主要优点是它对影响大小给出了一个度量。
85.通常情况下,怎样计算风险?
A. 将威胁可能性等级乘以威胁影响就得出了风险。 B. 将威胁可能性等级加上威胁影响就得出了风险。 C. 用威胁影响除以威胁的发生概率就得出了风险。
D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。
86.用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是? A. 通信保护 B. 访问控制实施 C. 抗抵赖性服务 D. 交易隐私控制
87.在BS779-2:2002版中,下列对P-D-C-A 过程的描述错误的是? A. P 代表PLAN, 即建立ISMS 环境&风险评估 B. D代表DO ,即实现并运行ISMS C. C代表CHECK, 即监控和审查ISMS D. A代表ACT, 即执行ISMS
88.在风险分析中,下列不属于软件资产的是:
A .计算机操作系统 B .网络操作系统 C .应用软件源代码 D .外来恶意代码
89.资产的敏感性通常怎样进行划分? A .绝密、机密、秘密、敏感 B .机密、秘密、敏感和公开
C .绝密、机密、秘密、敏感和公开等五类
D .绝密、高度机密、秘密、敏感和公开等五类
90.以下密码使用方法中正确的是: A .将密码记录在日记本上以避免忘记;
B .任何情况下均不得使用临时性密码; C .密码中的字母不得重复;
D .不要使用全部由字母组成的密码;
91.SSE-CMM 中第4级的名称是什么?
A .充分定义级 B .计划和跟踪级 C .连续改进级 D .量化控制级
92.IPSEC 中的ESP 机制最主要的作用是什么?
A .确认信息包的来源 B .进行完整性验证 C .提供机密性服务 D .抗重放攻击
93.IPSEC 的抗重放服务的实现原理是什么? A .使用序列号以及滑动窗口原理来实现。 B .使用消息认证码的校验值来实现
C .在数据包中包含一个将要被认证的共享秘密或密钥来实现 D .使用ESP 隧道模式对IP 包进行封装即可实现。
94.密码出口政策最严格的是以下哪个国家?
A .法国 B .美国 C .爱尔兰 D .新加坡
95.我国的国家秘密分为几级? A .3 B.4 C.5 D.6
96.在业务持续性计划中,RTO 指的是什么? A .灾难备份和恢复 B .恢复技术项目 C .业务恢复时间目标 D .业务恢复点目标
97.Window nt/2k中的.pwl 文件是?
A .路径文件 B .口令文件 C .打印文件 D .列表文件 98.一个单位分配到的网络地址是217.14.8.0 掩码是255.255.255.224。单位管理员将本单位的网络又分成了4个子网, 则每个子网的掩码是什么?最大号的子网地址是什么?
A .255.255.255.124和217.14.8.24 B .255.255.255.248和217.14.8.24
C .255.255.255.0和217.14.8.12 D.255.255.255.0和217.14.8.12
99.局域网络标准对应OSI 模型的哪几层?
A .上三层 B .只对应网络层 C .下3层 D .只对应物理层
100.TCP/IP的第四层有两个协议,分别是TCP 和UDP ,TCP 协议的特点是什么?UDP 协议的特点是什么?
A .TCP 提供面向连接的路服务,UDP 提供无连接的数据报服务 B .TCP 提供面向连接的路服务,UDP 提供有连接的数据报服务 C .UDP 提供面向连接的路服务,TCP 提供有连接的数据报服务 D .UDP 提供面向连接的路服务,TCP 提供无连接的数据报服务