页面访问紧急
-
2023年2月19日发(作者:)计算机网络安全课后习题
1、CERT是计算机紧急响应小组的英文缩写,世界各国大都有自
己的CERT,我国的CERT是(B、国家计算机网络与信息安全管理中
心)
2、TCP协议的三次握手过程的缺陷,易受到(B、SYN泛洪攻击)
3、违反国家规定,对计算机信息系统中存储、处理或者传输的数
据和应用程序进行删除、修改、增加的操作,后果严重的,其罪名为
(D、破坏计算机信息系统罪)
4、故意制作、传播计算机病毒等破坏性程序,影响计算机系统整
成运行,后果严重的,将构成(D、破坏计算机信息系统罪)
5、利用“黑客”技术非法侵入他人电脑,盗取他人信息,并利用
这些信息,采取隐瞒事实真想的方法骗取他人财务,数额巨大,将构
成(B、诈骗罪)
6、利用“黑客”技术侵入、破坏他人网站,并以恢复网站为条件,
向被黑单位敲诈勒索钱财,其行为将构成(C、敲砸勒索罪)
7、关于网络服务与端口的描述,不正确的是
(C、一个网络服务只能使用一个TCP或UDP端口)
8、以下工具软件中,不能用来破解Windows操作系统密码的是
(D、sniffer)
9、要与目标主机建立IPC远程连接,目标主机必须开放的端口是
(D、TCP139或TCP445)
10、将目标主机共享的资源映射为本地机的网络磁盘,可使用
(C、netuse)命令来实现
11、在Windows的DOSShell命令行,用于实现对系统账户进
行管理的命令是(B、netuser)
12、要将创建的admin账户的权限提升为管理员权限,以下命令
中正确的是(D、netlocalgroupadministratorsadmin/add)
13、在获得目标主机的远程Shell后,若要在Shell命令行停止目
标主机的Web服务,以下命令中正确的是(C、netstopw3svc)
14、要查看或同步远程目标主机的时间,可使用(B、nettime)
命令来实现
15、假设目标主机的IP地址为192.168.168.15,现要将目标主机
的Shell绑定到TCP8080端口,以下命令中可实现该功能的是(A、
)
16、在成功建立IPC远程连接后,要在目标主机定时执行指令的
命令,可使用(A、at)
17、在成功建立IPC远程连接后,若要设置修改目标主机上的某
一个网络服务的启动类型,可使用(D、sc)命令来实现
18、以下关于Windows系统账户的描述,不正确的是
(C、删除一个账户之后,在创建一个同名的账户,其SID值仍为
原来的值)
19、以下关于Windows系统账户克隆的描述,不正确的是
(A、只能在目标主机的本地进行操作,才能对系统账户进行克隆
操作)
20、对于创设账户后门,以下做法中其隐蔽性最差的是
(A、创建一个以“$”字符结尾的账户,并将该账户添加到
Administrators组中)21、以下关于终端服务的描述,不正确的是
(A、终端服务使用的端口号为TCP3389,该端口号不可更改)
22、以下关于日志文件的描述,不正确的是
(D、可使用CleanIISlog工具软件远程清除目标主机的IIS日志)
23、以下关于网络安全的描述,不正确的是
(C、用户主机系统的安全属于通信子网的安全范畴)
24、以下设备或系统中,不能用作防火设备使用的是(A、二层
交换机)
25、以下关于防火墙的描述,不正确的是(D、防火墙属于主动
安全防御设备)
26、以下对防火墙配置的描述,不正确的是
(D、所有的防火墙产品都同时提供了Web配置方式和命令行配
置方式)
27、以下对防火墙过滤规则配置策略的描述,不正确的是
(C、在同一个网络接口上,不能同时对in和out两个方向上进
行报文过滤)
28、为提高服务器数据的安全性,以下对服务器硬盘的描述不正
确的是
(C、SATA接口的硬盘比SAS接口的硬盘性能好)
29、要扩展服务器的数据存储空间,以下方法中,不正确或不可
行的是
(D、对于做了RAID5的磁盘阵列,将其中的两块硬盘替换为大
空量的硬盘)
30、要为超过4台服务器提供存储空间扩充,最佳的实现方法是
(A、配置IPSAN或FCSAN系统)
31、一台具有双卡双接口的磁盘阵列柜,做多可为(D、4)台服
务器提供存储空间
32、出于服务器安全性考虑,以下对服务器磁盘分区的描述,不
正确的是
(D、对于Windows系统,用于安装操作系统的分区和存储数据
的分区可以采用FAT32格式)33、为提高服务器系统的安全性,以下
方法或措施中,不可取或无助于提高安全性的是
(C、将Web服务的端口号更改为TCP8080)
34、关于Windows系统账户的安全管理,以下描述中,正确的
是
(B、Windows系统管理员账户是Administrator,可以更名)
35、一台主机名为win3k3的Web服务器,提供静态网页和ASP
动态网页的解析,其Web站点根目录为D:/mywebsite,为使用户能正
常访问该网站,出于安全考虑,除管理员账户对此文件夹具有完全权
限之外,还必须且只能设置(C、IUSR—win2k3)用户对该文件夹
具有读的权限
36、从Windows系统账户方面来提升服务器系统的安全性,以
下方法不可取或无效的是(D、对于系统所在的分区,设置仅允许管理
员对其具有完全权限,其余账户不允许访问系统盘)
37、从IIS自身配置方面来提高Web服务器的安全性,以下方法
不可取或无助于提升安全性的是(D、一台Web服务器只配置一个
Web站点)
38、以下关于Web服务器多站点配置的描述,正确的是
(A、一台Web服务器可以配置出多个网站,且每个网站均可以
使用TCP80端口)
39、对于Access数据库的Web应用,为防止Access数据库被
下载,以下安全措施中,最有效的是(D、将数据库的扩展名更名
为.asp并在文件主名之前,前缀“#”字符)
40、为提高基于数据库的Web应用的安全性,以下描述中,不正
确的是(D、数据库服务器和Web服务器必须安装在同一台服务器上,
否则Web页面无法连接访问数据库)
41、一台安装了IIS的Web服务器上同时安装了SQLServer2005
数据库服务系统,SQLServer作为该Web网站的后台数据库系统,
为提高该Web服务器的安全性,在该Web服务器的防火墙配置只允
许访问的服务端口,则需要放行的服务端口是(A、TCP80)
42、为使服务器支持多网络出口,以下实现方法中,不正确的是
(D、服务器配置多块网卡,每块网卡连接不同的网络出口。网卡
的IP地址设置为对应网络的公网地址,并设置对应的网关地址)
43、以下关于计算机病毒的描述,不正确的是
(A、计算机系统应保持清洁,特别是机箱内部,以避免滋生病毒)
44、文件型病毒一般感染的文件对象是(B、.exe或可执行
文件)
45、以下关于蠕虫病毒的描述,不正确的是(B、通过感染与网
页相关的文件进行传播)
46、以下关于木马的描述,不正确的是(C、木马病毒的服务端
程序运行在控制着端)
47、以下病毒中,属于木马性质的病毒是(B、灰鸽子)
48、目前的国产反病毒软件中,清除木马病毒和恶意插件效果最
好的是(A、360安全卫士)
49、计算机系统被病毒攻击破坏后,无法进入安全模式进行修复
操作,可使用(A、SREng)工具软件来修复Windows系统的安全模
式
50、在手工清除病毒时,遇到采用双进程互相保护的病毒,可使
用(D、IceSword)工具软件来同时结束这两个相互保护的病毒进程
51、结束病毒进程的运行后,在手工删除病毒进程文件时,系统
提示该文件正在被使用无法删除,此时,可使用(C、unlocker)工
具软件对文件进行解锁后再删除
52、以下关于电子商务安全技术的描述,不正确的是
(C、数字信封中保存的内容为发送者的私钥)
53、以下算法中,不能用于生成数据摘要的是(D、RSA)
54、以下关于数字摘要的描述,不正确的是
(D、对于同一个原文,使用MD5算法或SHA-2算法所生成的
数字摘要是相同的)
55、以下关于数字签名的描述,不正确的是
(C、数字签名采用发送者的私钥加密数字摘要来生成数字签名)
56、以下关于数字证书和CA的描述,不正确的是
(C、数字证书中一定包含用户的私钥信息)
57、SSL或TLS协议默认使用的端口号是(B、TCP443)
58、以下关于PGP功能的描述,不正确的是(D、PGP不能实现
对系统盘的完全加密)
59、以下关于安全Web服务器的描述,不正确的是
(D、安全Web服务器扔使用http://协议进行访问)
60、以下关于网络流量监控的描述,不正确的是
(B、网络流量监控软件可替代网管软件功能)
61、以下关于网络流量监控软件的描述,不正确的是(A、PRTG
和MRTG都是免费软件)
62、网管人员通常会使用Sniffer软件来分析诊断网络故障,以下
关于Sniffer软件的描述,正确的是(B、Sniffer可以通过定义过滤来
捕获感兴趣的报文)
63、在Sniffer中,可以使用(C、Matrix→Bar)查看宽带占用
最多的前十名使用者
64、关于Sniffer软件中的Dashboard的描述,不正确的是(C、
可以显示用户信息)
65、关于Sniffer软件中的Matrix的描述,不正确的是
(D、可以显示网络中主机的用户名)
66、对于Cisco路由器,若要配置团体名为cqtbi,使PRTG软件
能读取到路由器的流量信息,以下配置命令中,正确的是(A、router
(config)#snmp-servercommunitycqtbiRO)67、企业在内网
部署SNMP后,网管人员不希望SNMP消息在企业网的外部被接收,
此时应在边界路由器外网接口的in方向配置(A、router(config)
#access-list101denyudpanyanyeq161)规则