返回
信息安全考试鉴定题库

信息安全考试鉴定题库

ID:14739735

大小:472.00 KB

页数:155页

时间:2018-07-30

信息安全考试鉴定题库_第1页
信息安全考试鉴定题库_第2页
信息安全考试鉴定题库_第3页
信息安全考试鉴定题库_第4页
信息安全考试鉴定题库_第5页
资源描述:

《信息安全考试鉴定题库》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全考试题库理论题单选题(第一部分200题)1、SSL协议工作在哪一层(B)(A)应用层(B)应用层与传输层之间(C)传输层(D)传输层与网络层之间2、下面不属于SSL握手层功能的是(B)(A)验证实体身份(B)应用层数据实施加解密(C)协商密钥交换算法(D)生成及交换密钥3、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A)原则。(A)最小特权(B)阻塞点(C)失效保护状态(D)防御多样化4、案例分析(Windows系统环境)以Administrator用户登录系统,新建common用户,默认隶属Users用户组;在本

2、地磁盘C中新建名为test的文件夹,设置其对common用户只有读取和执行权限;在test目录下新建子文件夹subtest,设置其对common用户只有写权限。以common用户登录系统,其对c:testsubtest目录拥有的权限是(C)。(A)仅写权限(B)仅读取和执行权限(C)读取、写和执行权限(D)Users组默认权限1555、不属于安全策略所涉及的方面是(D)(A)物理安全策略(B)访问控制策略(C)信息加密策略(D)防火墙策略6、Windows主机推荐使用(C)格式(A)FAT32(B)EXT3(C)NTFS(D)FAT7、Linux2.6内核将

3、系统用户的加密口令存储在(B)文件中(A)/etc/passwd(B)/etc/shadow(C)/etc/group(D)/etc/hosts8、按照TCSEC(由美国国防部提出的可信计算机系统评测标准)标准,WindowsServer2003系统的安全级别是(D),未启用SELinux保护的Linux系统的安全级别是(D),启用SELinux保护的Linux系统的安全级别是(B)(A)A级(B)B1级(C)B2级(D)C2级9、使用shell命令umask重新为文件分配默认权限为rwxr—r--,umask的作用代码(A)(A)033(B)744(C)022

4、(D)72210、在LinuxFC5系统环境中,SELinux配置文件(D)(A)/etc/sysconfig/selinux/config(B)/usr/etc/selinux/config(C)/usr/share/selinux/config(D)/etc/selinux/config11、在HTTP错误消息中,表示访问被拒绝的代码是(C)(A)400(B)401(C)403155(D)40412、在FTP应答消息中,表示命令正常执行的代码是(A)(A)200(B)220(C)331(D)50013、案例分析运行网络审计工具的主机系统与企业发布信息的Web

5、、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“GET”负载的数据流入本网段。假设在此时间段,网络中发生了异常的网络行为,则此种异常行为最可能是(B)。(A)SQL注入攻击(B)Web漏洞扫描(C)FTP弱口令扫描(D)Flood攻击14、案例分析运行网络审计工具的主机系统与企业发布信息的Web、FTP、MySQL服务器位于同一网段。分析审计日志,发现在某一时间段,网络中有大量包含“USER”、“PASS”负载的数据流入本网段。假设在此时间段,网络中发生了异常的网络行为,则此种异常行为最可能是(C)。(A)SQL注入攻击

6、(B)Web漏洞扫描(C)FTP弱口令扫描(D)Flood攻击15、下列措施中不能增强DNS安全的是(C)(A)使用最新的BIND工具(B)双反向查找(C)更改DNS的端口号(D)不要让HINFO记录被外界看到16、为了防御网络监听,最常用的方法是(B)(A)采用物理传输(非网络)(B)信息加密(C)无线网(D)使用专线传输17、IPSec认证报头(AH)不提供的功能(A)(A)数据机密性(B)数据源认证155(C)抗重播保护(D)数据完整性18、IPSec传输模式下,针对IPv4数据包,AH不进行验证保护的数据是(C)(A)原始IP头(B)AH报头(C)封装后

7、IP头(D)上层负载数据19、Windows2003SAM存放在(C)(A)WINDOWS(B)WINDOWSsystem32(C)WINDOWSsystem32config(D)WINDOWSsystem20、TCP端口全扫描方式,扫描、被扫描端口(开放)间的会话过程(A)(A)SYN->SYN+ACK->ACK->ACK+FIN(B)SYN->SYN+ACK->RST(C)SYN->ACK+RST(D)SYN->SYN+ACK->ACK+FIN21、TCP端口半扫描方式,扫描、被扫描端口(开放)间的会话过程(B)(A)SYN->SYN+ACK->AC

8、K->ACK+FIN(B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。