《计算机网络安全》试题库第一部分选择题1、TELNET协议主要应用于哪一层()A、应用层(正确答案)B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于()基本原则。A、最小特权(正确答案)B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是()。A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略(正确答案)4、对文件和对象的审核,错误的一项是()A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败(正确答案)5、WINDOWS主机推荐使用()格式A、NTFS(正确答案)B、FAT32C、FATD、LINUX6、UNIX系统的目录结构是一种()结构A、树状(正确答案)B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于()A、外部终端的物理安全(正确答案)B、通信线的物理安全C、窃听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指()A、检查文件是否存在B、检查是否可写和执行(正确答案)C、检查是否可读D、检查是否可读和执行9、()协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL(正确答案)10、不属于WEB服务器的安全措施的是()A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码(正确答案)11、DNS客户机不包括所需程序的是()A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件(正确答案)12、下列措施中不能增强DNS安全的是()A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号(正确答案)D、不要让HINFO记录被外界看到13、为了防御网络监听,最常用的方法是()A、采用物理传输(非网络)B、信息加密(正确答案)C、无线网D、使用专线传输14、监听的可能性比较低的是()数据链路。A、EthernetB、电话线(正确答案)C、有线电视频道D、无线电15、NIS的实现是基于()的。A、FTPB、TELNETC、RPC(正确答案)D、HTTP16、NIS/RPC通信主要是使用的是()协议。A、TCPB、UDP(正确答案)C、IPD、DNS17、向有限的空间输入超长的字符串是()攻击手段。A、缓冲区溢出(正确答案)B、网络监听C、端口扫描D、IP欺骗18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞A、拒绝服务(正确答案)B、文件共享C、BIND漏洞D、远程过程调用19、不属于黑客被动攻击的是()A、缓冲区溢出(正确答案)B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件20、WindowsNT/2000SAM存放在()。A、WINNTB、WINNT/SYSTEMC、WINNT/SYSTEM32D、WINNT/SYSTEM32/config(正确答案)21、输入法漏洞通过()端口实现的。A、21B、23C、445D、3389(正确答案)22、使用Winspoof软件,可以用来()A、显示好友QQ的IPB、显示陌生人QQ的IPC、隐藏QQ的IP(正确答案)D、攻击对方QQ端口23、属于IE共享炸弹的是()A、netuse\\192.168.0.1\tanker$“”/user:””B、\\192.168.0.1\tanker$\nul\nul(正确答案)C、\\192.168.0.1\tanker$D、netsend192.168.0.1tanker24、抵御电子邮箱入侵措施中,不正确的是()A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器(正确答案)25、网络精灵的客户端文件是()A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe(正确答案)26、不属于常见把入侵主机的信息发送给攻击者的方法是()A、E-MAILB、UDPC、ICMPD、连接入侵主机(正确答案)27、xt可以()A、显示目标主机目录B、显示文件内容C、删除文件(正确答案)D、复制文件的同时将该文件改名28、不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码(正确答案)29、不属于计算机病毒防治的策略的是()A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘(正确答案)30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙...
