信息安全题库（最完整的）

更新时间：2023-12-06 04:58:01 阅读量：教育文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

信息安全培训题库

单选题

1. UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且

更安全？ A．RHOST B．SSH

2. root是UNIX系统中最为特殊的一个账户，它具有最大的系统权限：下面说

法错误的是：

A. 应严格限制使用root特权的人数。

B. 不要作为root或以自己的登录户头运行其他用户的程序，首先用su命令进

入用户的户头。

C. 决不要把当前工作目录排在PATH路径表的前边，那样容易招引特洛伊木马。

当系统管理员用su命令进入root时，他的PATH将会改变，就让PATH保持这样，以避免特洛伊木马的侵入。 D. 不同的机器采用相同的root口令。

3. 下列那种说法是错误的？

A. Windows 2000 server系统的系统日志是默认打开的。 B. Windows 2000 server系统的应用程序日志是默认打开的。 C. Windows 2000 server系统的安全日志是默认打开的。 D. Windows 2000 server系统的审核机制是默认关闭的。 D

C．FTP

D．RLOGON

4. no ip bootp server 命令的目的是：

A.禁止代理 ARP B.禁止作为启动服务器 C.禁止远程配置 D.禁止IP源路由 B

5. 一般网络设备上的SNMP默认可写团体字符串是： A.PUBLIC B.CISCO C.DEFAULT D.PRIVATE D

6. 在以下OSI七层模型中，synflooding攻击发生在哪层： A.数据链路层 B.网络层 C.传输层 D.应用层 C

7. 对局域网的安全管理包括：

A.良好的网络拓扑规划 B.对网络设备进行基本安全配置 C.合理的划分VLAN D.All of above D

8. ARP欺骗工作在： A.数据链路层 B.网络层 C.传输层 D.应用层

9. 路由器的Login Banner信息中不应包括： A.该路由器的名字 B.该路由器的型号

C.该路由器的所有者的信息 D.ALL OF ABOVE D

10. 设置IP地址MAC绑定的目的：

A.防止泄露网络拓扑 B.防止非法接入 C.加强认证 D.防止DOS攻击 B

11. 为什么要对于动态路由协议采用认证机制？ A.保证路由信息完整性 B.保证路由信息机密性 C.保证网络路由的健壮 D.防止路由回路 A

12. 在CISCO设备的接口上防止SMURF攻击的命令： A. Router(Config-if)# no ip directed-broadcast B. Router(Config-if)# no ip proxy-arp C. Router(Config-if)# no ip redirects D. Router(Config-if)# no ip mask-reply A

13. 在CISCO设备中防止交换机端口被广播风暴淹没的命令是： A. Switch(config-if)#storm-control broadcast level B. Switch(config-if)#storm-control multicast level C. Switch(config-if)#dot1x port-control auto D. Switch(config-if)#switchport mode access A

14. 下面哪类命令是CISCO限制接口流量的？

A.RATE-LIMIT B.privilege C.AAA D.LOOPBACK A

15. 802.1X认证是基于：

A.路由协议 B.端口 C. VTP D.VLAN B

16. 以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？ A.网络入侵检测 B.主机入侵检测 C.文件完整性检验 D.蜜罐与信元填充 A

17. 以下哪一项不是入侵检测系统的主要功能？

A.有效识别各种入侵手段及方法 B.严密监控内部人员的操作行为 C.实时报警、响应 D.网络访问控制 D

18. 与OSI参考模型的网络层相对应的与TCP/IP协议中层次是： A. HTTP B. TCP C. UDP D. IP D

19. Ping of Death 攻击的原理是

A. IP标准中数据包的最大长度限制是65536 B. 攻击者发送多个分片，总长度大于65536 C. 操作系统平台未对分片进行参数检查

D. IPv4协议的安全机制不够充分 C

20. 防火墙策略配置的原则包括:

A. 将涉及常用的服务的策略配置在所有策略的顶端 B. 策略应双向配置

C. 利用内置的对动态端口的支持选项 D． ALL OF ABOVE D

21. 下面哪一种不是防火墙的接口安全选项

A．防代理服务 B．防IP碎片 C．防IP源路由 D．防地址欺骗 A

22. 下列说法错误的是：

A．防火墙不能防范不经过防火墙的攻击 B．防火墙不能防范基于特殊端口的蠕虫 C．防火墙不能防止数据驱动式的攻击 B

23. 下列哪个是能执行系统命令的存储过程 C

24. “Select * from admin where username=‘admin’ and password=‘” &

request(“pass”) & “’” 如何通过验证

A. ?1? or ?1?=?1? B. 1 or 1 = 1 C. 1? or ?1?=?1 D. ?1?=?1? C

A. Xp_subdirs B. Xp_makecab C. Xp_cmdshell D. Xp_regread

25. “Select * from News where new_id=” & replace(request(“newid”,”’”,””)”

是否存在注入？

A. 是 B. 否 A

26. 从数据来源看，入侵检测系统主要分为哪两类 A、网络型、控制型 B、主机型、混合型 C、网络型、主机型 D、主机型、诱捕型 C

27. TCP/IP协议的4层概念模型是( 单选 ) A、应用层、传输层、网络层和网络接口层 B、应用层、传输层、网络层和物理层 C、应用层、数据链路层、网络层和网络接口层 D、会话层、数据链路层、网络层和网络接口层 (A)

28. 在UNIX系统中，当用ls命令列出文件属性时，如果显示-rwx rwx rwx，意

思是（）

A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限

B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限

C、前三位rwx:表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx:表示其他用户的访问权限

D、前三位rwx表示文件属主的访问权限；第二个rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限 (A)

29. UNIX中，默认的共享文件系统在哪个位置（） A、/sbin/ B、/use/local/ C、/export/ D、/usr/ (C)

30. 通过以下哪个命令可以查看本机端口和外部连接状况( ) A、netstat –an B、netconn -an C、netport -a D、netstat -all A

31. LINUX中，什么命令可以控制口令的存活时间？（） A、chage B、passwd C、chmod D、umask (A)

32. UNIX系统中存放每个用户的信息的文件是（）

A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd （D）

33. linux系统中如何禁止按Control-Alt-Delete关闭计算机(单选) A、把系统中“/sys/inittab”文件中的对应一行注释掉 B、把系统中“/sysconf/inittab”文件中的对应一行注释掉 C、把系统中“/sysnet/inittab”文件中的对应一行注释掉 D、把系统中“/sysconf/init”文件中的对应一行注释掉 (B)

34. 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常过滤系

统基于（）来过滤ICMP数据包（单选） A、端口 B、IP地址 C、消息类型 D、代码 E、状态 (C)

35. 针对一个网络进行网络安全的边界保护可以使用下面的哪些产品组合（单

选）

A、防火墙、入侵检测、密码 B、身份鉴别、入侵检测、内容过滤 C、防火墙、入侵检测、防病毒 D、防火墙、入侵检测、PKI

（C ）

36. 丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫

败（单选）

A、源路由攻击（Source Routing Attacks）

B、源IP地址欺骗式攻击（Source IP Address Spoofing Attacks） C、Ping of Death

D、特洛伊木马攻击（Trojan horse）（B）

37. IPSec在哪一层工作 (单选) (B) A、数据链路层 B、网络层 C、应用层