《精选2020年计算机安全专业考核复习题库358题及参考答案》由会员分享,可在线阅读,更多相关《精选2020年计算机安全专业考核复习题库358题及参考答案(149页珍藏版)》请在金锄头文库上搜索。
1、2020年计算机安全专业考试复习题库888题【含答案】一、选择题125.SQL SERVER的默认通讯端口有哪些?A、TCP 1025B、TCP 1433C、UDP 1434D、TCP 14333E、TCP 445参考答案:B24在区域文件传输(Zone transfers)中DNS服务使用哪个端口?A、TCP 53B、UDP 53C、UDP 23D、TCP 23参考答案:A310UNIX中,可以使用下面哪一个代替Telnet,因为它能完成同样的事情并且更安全?AS-TELNET BSSH CFTP DRLOGON参考答案:B413哪个端口被设计用作开始一个SNMP Trap?ATCP 161
2、 B. UDP 161 C.UDP 162 D. TCP 169参考答案:C514TCP/IP的三次握手过程是?ASYN/ACK,BSYN/ACK,CSYN,参考答案:D616.SQL SERVER中下面那个存储过程可以执行系统命令?A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password参考答案:C720Windows NT中哪个文件夹存放SAM文件?A%Systemroot%B%Systemroot%system32samC%Systemroot%system32config D%Systemroot%config参考答案:C87DES的密钥长度
3、为多少bit?A64 B56 C512 D8参考答案:B922.风险评估包括以下哪些部分:A、资产评估B、脆弱性评估C、威胁评估参考答案:ABC106Kerberos提供的最重要的安全服务是?A鉴别 B机密性 C完整性 D可用性参考答案:A1126.WINDOWS系统,下列哪个命令可以列举出本地所有运行中的服务A.net viewB.net useC.net startD.net statistics参考答案:C1228.哪些属于Windows操作系统的日志?。AAppEvent.EvtBSecEvent.EvtCSysEvent.EvtDW3C扩展日志参考答案:ABC1329.下列哪些操作可
4、以看到自启动项目?A注册表B开始菜单C任务管理器Dmsconfig参考答案:ABD1430.以下哪个文件提出了我国信息安全保障“积极防御、综合防范”的战略方针?A.66 号文B.27号文C.GB 17859:1999D.中华人民共和国计算机信息系统安全保护条例参考答案:B15设备日志应支持记录用户对设备的操作,记录需要包括()。A、 用户账号、操作时间、操作内容以及操作结果。B、 操作系统、操作时间、操作内容以及操作结果。C、 操作次数、操作时间、操作内容以及操作结果。D、 登陆次数、操作时间、操作内容以及操作结果。参考答案:A16认证功能用于确认登录系统的()。A、 用户真实身份B、 用户帐
5、号权限C、 帐号口令是否正确参考答案:A17网络与信息安全涉及所有的信息资产,需要建立全方位、多层次、可扩展的安全技术防护体系,主要通过()层面提出安全防护方案。A、 安全域划分与边界整合B、 网元自身安全功能和配置C、 基础安全技术防护手段D、 安全运行管理系统(ISMP)参考答案:ABCD1821. windows terminal server 使用的端口是:A.1433B.5800C.5900D.3389参考答案:D195、在Apache中可以采用修改http响应信息的方式,达到伪装和隐藏apache的目的。下面说法正确的是:A、通过ServerTokens可以控制apache Ser
6、ver回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息B、当客户端请求失败时,apache将发送错误提示页面到客户端,这些错误页面是web server开发商自己定义的,IIS和apache的是不一样的C、因为页脚模板里面通常包含apache的版本信息,关闭ServerSignature功能,服务器产生的错误页面将不引用页脚模板D、将错误提示页面更换成IIS的错误提示页面,可以迷惑入侵者对于web server软件的判断参考答案:ABCD20面向连接的服务意味着( D)的提交参考答案:A、不保证可靠和顺序B、不保证可靠,但保证顺序C、保证可靠,但不保证顺序D、可靠、顺序2
7、16、DNS运维过程中需要注意的安全事项A、定期通过“nslookup”命令测试服务器能否正常解析。B、定期检查是否有最新的BIND应用软件的版本,并定期更新。C、定期对日志进行分析,检查存在的安全隐患。参考答案:ABC227、关于BIND的区域(zone)传输,说法错误的是A、默认情况下BIND的区域(zone)传输是全部关闭的。B、要确保只有备份域服务器可以请求区传输。如果远程用户能够做区传输,那么他就可以得到该区下登记的所有主机名和对应的IP地址。C、如果没有配置备份域服务器,建议在全局配置里禁止所有的区域传输。D、对于DNS服务器,递归解析时用UDP53端口,区域传输因需要可靠传输,必
8、须使用TCP53端口。参考答案:BCD238、DNS服务器面临的最常见的一种攻击是dos攻击,关于dos攻击描述正确的是:A、有一种攻击方式,该攻击的目标不是DNS服务器,而是利用DNS服务器作为中间的“攻击放大器”,去攻击其它intetnet上的主机,导致被攻击主机拒绝服务B、用非root用户身份来运行BIND服务可以防范dos攻击。C、通过限制查询主机的IP地址可以有效的减轻拒绝服务攻击的影响,以及内部网络结构的泄露。D、采用负载均衡或主、备方式,配置多个DNS服务器,保证系统的冗余性和高可用性参考答案:ACD249、针对下列配置,描述正确的说法为:/etc/named.confoptio
9、nsdirectory“/var/named”;allow-query202.96.44.0/24;allow-transfer192.168.100.0/24; none; ;A、允许进行域名查询的主机IP列表为“202.96.44.0/24B、允许进行区域记录传输的主机IP列表为“192.168.100.0/24C、允许进行域名查询的主机IP列表为“192.168.100.0/24D、允许进行区域记录传输的主机IP列表为“202.96.44.0/24参考答案:AB2510、关于DNS服务域名递归查询说法正确的是A、一般客户机和服务器之间域名查询为非递归方式查询。B、一般DNS服务器之间递归
10、方式查询。C、为了确保安全,需要限制对DNS服务器进行域名递归查询的服务器或主机。D、域名服务器的递归查询功能缺省为关闭的,不允许机器或主机进行域名递归查询。参考答案:C269在UNIX中,ACL里的一组成员与某个文件的关系是“rwxr”,那么可以对这个文件做哪种访问?A可读但不可写 B可读可写 C可写但不可读 D不可访问参考答案:A274、DoS是一种以耗尽主机或网络资源为目的的攻击方式。Apache本身就带有防止DoS的功能,针对下面的配置Timeout 60KeepAlive OnKeepAliveTimeout 15StartServers 10MinSpareServers 10Ma
11、xSpareServers 20MaxClients 256请找出下面正确的描述:A、当一个客户端与服务器端建立起tcp连接,如果客户端60秒钟内没有发送get请求(或其他http方法调用put,post等),则此tcp连接将被Apache认为超时而断开B、开启KeepAlive,Apache将允许在同一个TCP连接中进行多次请求。比如:网页中有多个gifs图片,这些图片就可以在一个TCP连接中,传输。C、MaxClients为apache可以接受最多的客户端请求的数目D、MaxClients最大为256,当超过256时,需要重新配置、编译apache参考答案:ABCD28当发生下述情况时,应
12、立即撤销帐号或更改帐号口令,并做好记录:()。A、帐号使用者由于岗位职责变动、离职等原因,不再需要原有访问权限时。B、 临时性或阶段性使用的帐号,在工作结束后。C、帐号使用者违反了有关口令管理规定。D、有迹象表明口令可能已经泄露。参考答案:ABCD297、关于Whisker对Apache的扫描,下面说法正确的是:A、通过模式匹配方法,禁止掉具有某些特征的访问请求,可以通过LocationMatch来配置B、在cgi-bin目录,建立欺骗性脚本,当Whisker扫描到这些脚本时,这些脚本被执行。在这些脚本里通过定义一些功能,比如报警功能,可以发邮件告知管理员发生了cgi扫描C、robots.tx
13、t文件是帮助google、baidu等搜索引擎抓取网页用的用的,扫描软件没有利用这种技术D、以上说法均不正确参考答案:AB309、下面关于Apache 的用户验证说法,错误的是?A、Apache不支持基于主机名称的验证B、支持采用 MIME base64编码发送的普通验证模式C、采用SSL协议,可以有效的保护帐号密码信息及数据D、Apache采用普通验证模式时,采用的是操作系统上的帐号和密码参考答案:AD312、对于缺省安装的IIS,有些文件和目录的存在可能会引入安全隐患,所以在安全配置时,应将它们清除。请选出下面哪些文件目录属于上述这种情况:A、%systemdrive%inetpubiis
14、samplesB、%windir%helpiishelpC、%systemdrive%WINNT web printersD、%systemdrive%Program FilesCommon FilesSystemmsadcSamples参考答案:ABCD325、对于IIS的安全,下面说法正确的是:A、asp等cgi脚本会带来很多安全隐患,在有些情况下,用静态网页可以很好的保证web的安全性B、如果web程序没有对输入进行严格限制,将可能会给web安全造成很大威胁C、SQL注入攻击,与IIS没有关系,是利用SQL的安全漏洞D、通过对连接数目、连接超时的配置,可以减弱synflood、cc等对网站DoS攻击的影响参考答案:ABD336、下面对于IIS的访问控制功能的描述,错误的是:A、通过IIS的访问控制功能,可以对访问web站点的源地址进行限制B、使用基于域名的访问控制方式时,系统的性能不会受到影响C、
