《精编新版2020年计算机安全专业完整复习题库358题及参考答案》由会员分享,可在线阅读,更多相关《精编新版2020年计算机安全专业完整复习题库358题及参考答案(150页珍藏版)》请在金锄头文库上搜索。
1、2020年计算机安全专业考试复习题库888题【含答案】一、选择题119在信息系统安全中,风险由以下哪两种因素共同构成的?A攻击和脆弱性 B威胁和攻击 C威胁和脆弱性 D威胁和破坏参考答案:C230.以下哪个文件提出了我国信息安全保障“积极防御、综合防范”的战略方针?A.66 号文B.27号文C.GB 17859:1999D.中华人民共和国计算机信息系统安全保护条例参考答案:B37、Windows DNS安全动态更新的方法,是其他DNS服务器所不具备,下面说法正确的是:A、安全动态更新是基于Windows AD服务,通过AD的权限控制来完成B、通过AD可以对DNS管理的区域等对象进行基于用户的权
2、限分配C、在DHCP的网络环境里提供域名服务,此方法比较适用D、以上说法均不正确参考答案:ABC43某种防火墙的缺点是没有办法从非常细微之处来分析数据包,但它的优点是非常快,这种防火墙是以下的哪一种?A电路级网关 B应用级网关 C会话层防火墙 D包过滤防火墙参考答案:D54从部署的位置看,入侵检测系统主要分为?A网络型、控制型 B主机型、混合型 C网络型、主机型 D主机型、诱捕型参考答案:C65在密码学中,对RSA算法的描述正确的是?ARSA是秘密密钥算法和对称密钥算法 BRSA是非对称密钥算法和公钥算法CRSA是秘密密钥算法和非对称密钥算法 DRSA是公钥算法和对称密钥算法参考答案:B78M
3、D5产生的散列值是多少位?A56 B64 C128 D160参考答案:C810UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?AS-TELNET BSSH CFTP DRLOGON参考答案:B93、下面对于Windows DNS日志功能的说法,其中错误的是:A、对于DNS服务启动、停止的事件,将记录在windows event log日志中B、通过日志功能可以记录的事件包括:区域更新、查询、动态更新等C、通过设定自动定期删除,可以防止日志文件过大D、日志文件缺省存放在系统盘上,应将日志文件存放到非系统盘,以防止将系统盘占满参考答案:C1013哪个端口被设计用作
4、开始一个SNMP Trap?ATCP 161 B. UDP 161 C.UDP 162 D. TCP 169参考答案:C111、下面关于Windows DNS的说法,正确的是:A、支持TSIG技术,针对区带传输(ZONE Transfer)进行保护,利用密码学编码方式为通讯传输信息加密B、不支持DNSSEC技术C、支持WINS查询功能D、支持动态更新,适用部署在DHCP的网络环境参考答案:BCD1220Windows NT中哪个文件夹存放SAM文件?A%Systemroot%B%Systemroot%system32samC%Systemroot%system32config D%System
5、root%config参考答案:C1321. windows terminal server 使用的端口是:A.1433B.5800C.5900D.3389参考答案:D1422.风险评估包括以下哪些部分:A、资产评估B、脆弱性评估C、威胁评估参考答案:ABC1524.下列哪些是WINDOWS系统开放的默认共享A.IPC$B.ADMIN$C.C$D.CD$参考答案:ABC1625.SQL SERVER的默认通讯端口有哪些?A、TCP 1025B、TCP 1433C、UDP 1434D、TCP 14333E、TCP 445参考答案:B1728.哪些属于Windows操作系统的日志?。AAppEve
6、nt.EvtBSecEvent.EvtCSysEvent.EvtDW3C扩展日志参考答案:ABC186、DNS运维过程中需要注意的安全事项A、定期通过“nslookup”命令测试服务器能否正常解析。B、定期检查是否有最新的BIND应用软件的版本,并定期更新。C、定期对日志进行分析,检查存在的安全隐患。参考答案:ABC1912FINGER服务使用哪个TCP端口?A69 B.119 C.79 D.70参考答案:C2010、下面对于Apache安全配置说法,错误的是:A、chroot可以使apache运行在一个相对独立的环境中,使入侵者的破坏限定在一个范围内B、Mod_Dosevasive模块是一个
7、用来防止DoS的模块C、Mod_Rewrite模块可以用来检查客户端提交的请求,进行限制和检查D、apache本身不带有防止缓冲溢出的功能,需要安装相关的安全模块来实现参考答案:D21While assessing the risk of a network, which step are you conducting when you determine whether thenetwork can differentiate itself from other networks?A. Considering the business concernsB. Analyzing, catego
8、rizing and prioritizing resourcesC. Evaluating the existing perimeter and internal securityD. Using the existing management and control architectureAnswer: C2210、关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归方式查询。C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。
9、参考答案:C2311、关于使用域名服务器的递归查询/etc/named.confoptionsdirectory“/var/named”;allow- recursion202.96.44.0/24;A、允许向本DNS服务器进行区域记录传输的主机IP列表为“202.96.44.0/24B、允许向本DNS服务器进行域名递归查询的主机IP列表“202.96.44.0/24C、允许向本DNS服务器提交动态DNS更新的主机IP列表“202.96.44.0/24参考答案:B2412、DNS服务面临的安全隐患主要包括下面哪几项:A、DNS欺骗(DNS Spoffing)。B、拒绝服务(Denial of
10、service,DoS)攻击。C、分布式拒绝服务攻击和缓冲区漏洞溢出攻击(Buffer Overflow)。参考答案:ABC253、下面关于apache的一些基本参数配置,说法正确的是:A、ServerRoot是用来指定web根目录的,通常缺省网页index.html就在这个目录下B、DocumentRoot是用来存放apache帮组文档的,应该及时删除掉此目录C、HostnameLookups指令可以启用Apache的DNS查询功能,打开此功能,将会影响web服务器的性能D、以上说法均不正确参考答案:C265、在Apache中可以采用修改http响应信息的方式,达到伪装和隐藏apache的目
11、的。下面说法正确的是:A、通过ServerTokens可以控制apache Server回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息B、当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的C、因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature功能,服务器产生的错误页面将不引用页脚模板D、将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断参考答案:ABCD276、在对Apache进行安全配置时,下面关于指纹识
12、别技术的说法正确的是:A、指纹识别技术是基于不同类型(iis,apache)Web服务器在功能实现上的差别,比如协议行为的特征、异常请求的反馈信息等B、通过修改apache版本信息,能够躲避指纹识别技术的识别扫描C、Mod_Security安全模块,可以用来防御采用指纹识别技术的扫描D、通过代理服务器代理apache对外提供web服务,能达到欺骗扫描软件的目的参考答案:ACD284、下面Windows DNS转发器的说法,正确是:A、通过配置转发器,将DNS的部分查询转发到其他DNS服务器上,可减少DNS服务器的负载B、通过设置转发器的先后顺序,可以指定转发器的优先级C、配置转发器时,应该选择
13、可信的、安全的DNS服务器D、转发器是DNS服务器必须的功能参考答案:ABC298、在Apache上,有个非常重要的安全模块Mod_Security ,下面哪些是这个模块具备的功能:A、基于IP的访问控制B、缓冲区溢出的保护C、对SQL注入有一定的防止作用D、对请求方法和请求内容,进行过滤控制参考答案:BCD30IP协议安全功能要求分为:()。A、 基本协议安全功能要求、路由协议安全功能要求、OSPF协议安全功能要求B、 基本协议安全功能要求、路由协议安全功能要求、ISIS协议安全功能要求C、基本协议安全功能要求、路由协议安全功能要求、SNMP协议安全功能要求D、 基本协议安全功能要求、路由协
14、议安全功能要求、BGP协议安全功能要求参考答案:C311、对于IIS的认证及其帐号,下面说法正确的是:A、IUSR_computer为内置帐号,缺省属于administrators组B、IIS支持域帐号的访问C、采用基本认证方式时,用户名和密码是明文发送的D、采用windows集成认证方式时,密码和帐号信息将以加密的方式传输参考答案:BCD323、对于IIS日志管理,下面说法错误的是:A、W3C扩展日志格式采用文本方式保存日志B、不可以记录GET方法请求的内容C、应将日志文件存放到非系统盘,防止占尽磁盘空间D、对于日志文件应周期性查看、分析,做好日志的备份和清理工作参考答案:B334、在对IIS脚本映射做安全配置的过程中,下面说法正确的是:A、无用的脚本映射会给IIS引入安全隐患B、木马后门可能会通过脚本映射来实现C、在脚本映射中,可以通过限制get、head、put等方法的使用,来对客户端的请求做限制D、以上说法均不正确参考答案:ABC345、对于IIS的安全,下面说法正确的是:A、asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性B、如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威胁C、SQL注入攻击,与IIS没有关系,是
