!HELP帮忙!我着有套题急需正确答案!谢谢
1.FTP使用哪个TCP端口?
A.21 B.23 C.110 D.53
2.TACACS使用哪个端口?
A.TCP 69 B.TCP 49 C.UDP 69 D.UDP 49
3.LDAP使用哪个端口?
A.TCP 139 B.TCP 119 C.UDP 139 D.UDP 389
4.FINGER服务使用哪个TCP端口?
A.69 B.119 C.79 D.70
5.DNS 查询(queries)工具中的DNS服务使用哪个端口?
A.UDP 53 B.TCP 23 C.UDP 23 D.TCP 53
6.在零传输(Zone transfers)中DNS服务使用哪个端口?
A.TCP 53 B. UDP 53 C.UDP 23 D. TCP 23
7.哪个端口被设计用作开始一个SNMP Trap?
A.TCP 161 B. UDP 161 C.UDP 162 D. TCP 169
8.在C/S环境中,以下哪个是建立一个完整TCP连接的正确顺序?
A.SYN,SYN/ACK,ACK B.Passive Open,Active Open,ACK,ACK
C.SYN,ACK/SYN,ACK D.Active Open /Passive Open,ACK,ACK
9.TCP/IP的通信过程是?
A.——SYN/ACK——>,<——ACK,——SYN/ACK——>
B.——SYN/ACK——>,<——SYN/ACK——,——ACK——>
C.——SYN——>,<——ACK,——SYN——>,<——ACK——
D.——SYN——>,<——SYN/ACK——,——ACK——>
10.TCP握手中,缩写RST指的是什么?
A.Reset B.Response C.Reply State D.Rest
11.191.64.12.22是哪类地址?
A.A类 B.B类 C.C类 D.D类
12.255.0.0.0是哪类网址的默认MASK?
A.A类 B.B类 C.C类 D.D类
13.255.255.255.0是哪类网址的默认MASK?
A.A类 B.B类 C.C类 D.D类
14.OSI模型中哪一层最难进行安全防护?
A.网络层 B.传输层 C.应用层 D.表示层
15.Rlogin在哪个TCP端口运行?
A.114 B.513 C.212 D.271
16.以下哪个标准描述了典型的安全服务和OSI模型中7层的对应关系?
A.ISO/IEC 7498-2 B.BS 7799 C.通用评估准则 D.IATF
17.SSH的用户鉴别组件运行在OSI的哪一层?
A.传输层 B.网络层 C.会话层 D.物理层
18.Ethernet MAC地址是多少位?
A.36位 B.32位 C.24位 D.48位
19.Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么?
A.SSL B.SET C.PPTP D.三重DES
20.互联网的管理是?
A.集中式的 B.半集中式的 C.分布式的 D.半分布式的
21.互联网目前主要使用以下哪个协议?
A.SNA B.DECnet C.TCP/IP D.MAP
22.以下哪个是被动攻击的例子?
A.通信量分析 B.消息修改 C.消息延迟 D.消息删减
23.下面哪一个是国家推荐性标准?
A.GB/T 18020-1999 应用级防火墙安全技术要求
B.SJ/T 30003-93 电子计算机机房施工及验收规范
C.GA 243-2000 计算机病毒防治产品评级准则
D.ISO/IEC 15408-1999 信息技术安全性评估准则
24.下面哪一个不属于我国通行“标准化八字原理”之一?
A.“统一”原理
B.“简化”原理
C.“协调”原理
D.“修订”原理
25.著名的TCSEC是由下面哪个组织制定的?
A.ISO
B.IEC
C.CNITSEC
D.美国国防部
26.TCP/IP协议的4层概念模型是?
A.应用层、传输层、网络层和网络接口层
B.应用层、传输层、网络层和物理层
C.应用层、数据链路层、网络层和网络接口层
D.会话层、数据链路层、网络层和网络接口层
27.下列几个OSI层中,哪一层既提供机密性服务又提供完整性服务?
A.数据链路层 B.物理层 C.应用层 D.表示层
28.下列几个OSI层中,哪一层能够提供访问控制服务?
A.传输层 B.表示层 C.会话层 D.数据链路层
29.以下哪个是可以用于连接两个或多个局域网最简单的网络装置?
A.路由器 B.网桥 C.网关 D.防火墙
30.以下哪个是局域网中常见的被动威胁?
A.拒绝式服务攻击 B.IP欺骗 C.嗅探 D.消息服务的修改
31.下列哪种设备是在OSI的多个层上工作的?
A.网桥 B.网关 C.路由器 D.中继器
32.“如果任何一条线路坏了,那么只有连在这条线路上的终端受影响。”上述情况发生在哪种拓扑结构的网络中?
A.星型网 B.树型网 C.环型网 D.混合网
33.OSI模型中,哪一层可以进行“错误检测和纠正”工作?
A.数据链路层 B.物理层 C.网络层 D.应用层
34.以下哪种安全机制不能用于实现“机密性服务”?
A.加密 B.访问控制 C.通信填充 D.路由控制
35.拒绝式服务攻击会影响信息系统的哪个特性?
A.完整性 B.可用性 C.机密性 D.可控性
36.以下哪些问题是最严重的,以至于能够导致一个组织完全不能保证其关键数据或系统的机密性、完整性和可用性?
A.缺少审计记录和安全报告 B.缺少安全监控措施,并且没有有效的安全管理规划
C.没有访问控制措施,灾难恢复计划也不充分 D.缺少入侵检测,没有警报器和警卫
37.以下哪个是技术性最强的计算机系统攻击手法?
A.口令猜测 B.数据包侦听 C.口令破解 D.数据包欺骗
38.以下那个鉴别方法具有最高的准确率,从而可以代替电子银行中所使用的个人标识号(PIN)?
A.虹膜检测 B.声音检测 C.掌纹检测 D.指纹检测
39.以下那个最不适合由数据库管理员来负责?
A.数据管理 B.信息系统管理 C.系统安全 D.信息系统规划
40.MAC地址是:
A.一个48位地址,它用12个16进制数表示
B.一个32位地址,它用12个16进制数表示
C.一个48位地址,它用16个10进制数表示
D.一个32位地址,它用16个10进制数表示
41.在信息系统安全中,风险由以下哪两种因素共同构成的?
A.攻击和脆弱性 B.威胁和攻击 C.威胁和脆弱性 D.威胁和破坏
42.以下哪种鉴别方法最好?
A.鉴别用户是什么 B.鉴别用户有什么
C.鉴别用户知道什么 D.鉴别用户有什么和知道什么
43.在Windows NT/2K中,哪些成员可以修改新建文件或文件夹的默认共享设置?
A.域管理员 B.域用户 C.所有人 D.管理员
44.Windows NT中,存放注册日志和regedit.exe命令的文件夹是哪里?
A.\%Systemroot%\system32 B.\%Systemroot%\system
C.\%Systemroot%\system32\config D.\%Systemroot%
45.Windows NT中哪个文件夹存放SAM文件?
A.\%Systemroot% B.\%Systemroot%\system32\sam
C.\%Systemroot%\system32\config D.\%Systemroot%\config
46.在NT中,哪个工具可以修改的全部注册表值?
A.Regconf.exe B.Regedit.exe C.Hive.bat D.Regedit32.exe
47.在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?
A.不可以 B.可以通过时间服务来启动注册表编辑器
C.可以通过在本地计算机删除config.pol文件 D.可以通过poledit命令
48.NT服务器中,secEvent.evt文件存储在哪个位置?
A.\%SystemRoot%\logs B.\%SystemRoot%\System32\logs
C. \%SystemRoot%\System32\Config D.\%SystemRoot%\Config
49.备份NT/2K的注册表可以使用以下哪个命令?
A.ntbackup[BACKUP PATH]/R B.ntbackup[BACKUP PATH]/s
C.ntbackup[BACKUP PATH]/F D.ntbackup[BACKUP PATH]/B
50.默认情况下,Window 2000域之间的信任关系有什么特点?
A.只能单向,可以传递 B.只能单向,不可传递
C.可以双向,可以传递 D.可以双向,不可传递
51.信息安全管理最关注的是?
A.外部恶意攻击 B.病毒对PC的影响 C.内部恶意攻击 D.病毒对网络的影响
52.从风险管理的角度,以下哪种方法不可取?
A.接受风险 B.分散风险 C.转移风险 D.拖延风险
53.以下哪种风险被定义为合理的风险?
A.最小的风险 B.可接收风险 C.残余风险 D.总风险
54.从目前的情况看,对所有的计算机系统来说,以下哪种威胁是最为严重的,可能造成巨大的损害?
A.没有充分训练或粗心的用户 B.分包商和承包商
C.Hackers和Crackers D.心怀不满的雇员
55.以下哪种措施既可以起到保护的作用还能起到恢复的作用?
A.对参观者进行登记 B.备份 C.实施业务持续性计划 D.口令
56.如果将风险管理分为风险评估和风险减缓,那么以下哪个不属于风险减缓的内容?
A.计算风险 B.选择合适的安全措施 C.实现安全措施 D.接受残余风险
57.ISO/IEC 17799源于以下哪个标准?
A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB 7799
58.在确定威胁的可能性时,可以不考虑以下哪个?
A. 威胁源 B. 潜在弱点 C. 现有控制措施 D.攻击所产生的负面影响
59.在风险分析中,下列不属于软件资产的是:
A.计算机操作系统 B.网络操作系统 C.应用软件源代码 D.外来恶意代码
60.资产的敏感性通常怎样进行划分?
A.绝密、机密、秘密、敏感
B.机密、秘密、敏感和公开
C.绝密、机密、秘密、敏感和公开等五类
D.绝密、高度机密、秘密、敏感和公开等五类
61.从部署的位置看,入侵检测系统主要分为?
A.网络型、控制型 B.主机型、混合型 C.网络型、主机型 D.主机型、诱捕型
62.典型的混合式入侵检测系统主要由哪两个部件组成?
A.入侵检测引擎、管理控制台 B.分析器、入侵检测引擎
C.分析器、管理控制台 D. 分析器、主机控制
63.传统的观点根据入侵行为的属性,将入侵检测系统分为:
A.异常、人工免疫 B.误用、遗传
C.人工免疫、遗传 D.异常、误用
64.一个通常的入侵检测系统由哪几部分组成?
A.数据提取模块、数据分析模块、结果处理模块
B.数据处理模块、数据分析模块、结果分析模块
C.数据提取模块、数据处理模块、结果分析模块
D.数据分析模块、数据处理模块、结果处理模块
65.目前IDS最常用的模式匹配属于以下哪种入侵检测方法?
A.异常 B.误用 C.人工免疫 D.统计分析
66.Window nt/2k中的.pwl文件是?
A.路径文件 B.口令文件 C.打印文件 D.列表文件
67.一个单位分配到的网络地址是217.14.8.0 掩码是255.255.255.224。单位管理员将本单位的网络又分成了4个子网,则每个子网的掩码是什么?最大号的子网地址是什么?
A.255.255.255.124和217.14.8.24 B.255.255.255.248和217.14.8.24
C.255.255.255.0和217.14.8.12 D.255.255.255.0和217.14.8.12
68.局域网络标准对应OSI模型的哪几层?
A.上三层 B.只对应网络层 C.下3层 D.只对应物理层
69.TCP/IP的第四层有两个协议,分别是TCP和UDP,TCP协议的特点是什么?UDP协议的特点是什么?
A.TCP提供面向连接的路服务,UDP提供无连接的数据报服务
B.TCP提供面向连接的路服务,UDP提供有连接的数据报服务
C.UDP提供面向连接的路服务,TCP提供有连接的数据报服务
D.UDP提供面向连接的路服务,TCP提供无连接的数据报服务
70.DES的分组长度是多少位?
A.56 B.128 C.64 D.48
71.SHA产生的散列值是多少位?
A.56 B.64 C.128 D.160
72. 南讯公司正在为某省公安部门开发一套边防出入境管理系统,该系统包括15个业务模块,计划开发周期为9个月,即在今年10月底之前交付。开发团队一共有20名工程师。今年7月份,中央政府决定开放某省个人到香港旅游,并在8月15日开始实施。为此客户要求南讯公司在新系统中实现新的业务功能,该功能实现预计有5个模块,并在8月15日前交付实施。但南讯公司无法立刻为项目组提供新的人力资源。面对客户的变更需求,哪种变更处理方法最合适?
C.拒绝客户的变更需求,要求签订一个新合同,通过一个新项目来完成
F.接受客户的变更需求,并争取如期交付,建立公司的声誉
J.采用多次发布的策略,将20个模块重新排 定优先次序,并在8月15日之前分布一个包含到香港旅游业 务功能的版本,其余在12月底前交付
N.在客户同意增加项目预算的条件下,接受客户的变更需求,并如期交付项目成果。
73. 获得客户满意度的一个关键活动是定义:
A.业务流程
B.客户需求
C.产品规格说明书
D.控制变更流程
75、在项目沟通管理的过程中,收尾阶段包括确认项目结果并作成文档,以便顾客接受项目产品这一过程正规化,收尾阶段的输出包括:
A、项目文档,正式验收和教训
B、变更要求,正式验收和教训
C、教训,执行情况报告和变更要求
D、沟通管理计划,变更要求和项目文档
