网络攻防竞赛题库--中软吉大-预赛10%
信息安全考试题库
理论题
单选题(第一部分200题)
1、SSL协议工作在哪一层(B)
(A)应用层
(B)应用层与传输层之间
(C)传输层
(D)传输层与网络层之间
2、下面不属于SSL握手层功能的是(B)
(A)验证实体身份
(B)应用层数据实施加解密
(C)协商密钥交换算法
(D)生成及交换密钥
3、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A)原则。
(A)最小特权
(B)阻塞点
(C)失效保护状态
(D)防御多样化
4、案例分析(Windows系统环境)
以Administrator用户登录系统,新建common用户,默认隶属Users用户组;在本地磁盘C
中新建名为test的文件夹,设置其对common用户只有读取和执行权限;在test 目录下新建子文件夹subtest,设置其对common用户只有写权限。以common用户登录系统,其对c:\test\subtest目录拥有的权限是(C)。
(A)仅写权限
(B)仅读取和执行权限
(C)读取、写和执行权限
(D)Users组默认权限
5、不属于安全策略所涉及的方面是(D)
(A)物理安全策略
(B)访问控制策略
(C)信息加密策略
(D)防火墙策略
任务管理器在哪6、Windows主机推荐使用(C)格式
(A)FAT32
(B)EXT3
(C)NTFS
(D)FAT
7、Linux2.6内核将系统用户的加密口令存储在(B)文件中
(A)/etc/passwd
(B)/etc/shadow
(C)/etc/group
(D)/etc/hosts
8、按照TCSEC(由美国国防部提出的可信计算机系统评测标准)标准,Windows Server 2003系统的安全级别是(D),未启用SELinux保护的Linux系统的安全级别是(D),启用SELinux 保护的Linux系统的安全级别是(B)
(A)A级
(B)B1级
(C)B2级
(D)C2级
9、使用shell命令umask重新为文件分配默认权限为rwxr—r--,umask的作用代码(A)(A)033
(B)744
(C)022
(D)722
10、在Linux FC5系统环境中,SELinux配置文件(D)
(A)/etc/sysconfig/selinux/config
(B)/usr/etc/selinux/config
(C)/usr/share/selinux/config
(D)/etc/selinux/config
11、在HTTP错误消息中,表示访问被拒绝的代码是(C)
(A)400
(B)401
(C)403
(D)404
12、在FTP应答消息中,表示命令正常执行的代码是(A)
(A)200
(B)220
(C)331
(D)500
13、案例分析
运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“GET”负载的数据流入本网段。假设在此时间段,网络中发生了异常的网络行为,则此种异常行为最可能是(B)。(A)SQL注入攻击
(B)Web漏洞扫描
(C)FTP弱口令扫描
(D)Flood攻击
14、案例分析
运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“USER”、“PASS”负载的数据流入本网段。假设在此时间段,网络中发生了异常的网络行为,则此种异常行为最可能是(C)。
(A)SQL注入攻击
(B)Web漏洞扫描
(C)FTP弱口令扫描
(D)Flood攻击
15、下列措施中不能增强DNS安全的是(C)
(A)使用最新的BIND工具
(B)双反向查
(C)更改DNS的端口号
(D)不要让HINFO记录被外界看到
16、为了防御网络监听,最常用的方法是(B)
(A)采用物理传输(非网络)
(B)信息加密
(C)无线网
(D)使用专线传输
发布评论