一、单选题
1、下列不属于网络安全测试范畴的是(C)
A.结构安全 B.便捷完整性检查 C.剩余信息保护 D.网络设备防护
2、下列关于安全审计的内容说法中错误的是(D)
A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录
B.审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
C.应能够根据记录数据进行分析,并生成审计报表
D.为了节约存储空间,审计记录可以随意删除、修改或覆盖
3、在思科路由器中,为实现超时10分钟后自动断开连接,实现的命令应为下列哪一个(A)
A.exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 10
4、用于发现攻击目标(A)
A.ping扫描
B.操作系统扫描
C.端口扫描
D.漏洞扫描
ping扫描:用于发现攻击目标
操作系统识别扫描:对目标主机运行的操作系统进行识别
端口扫描:用于查看攻击目标处于监听或运行状态的。。。。。。
5、路由器工作在(C)
A.应用层
B.链接层
C.网络层
D.传输层
6、防火墙通过____控制来阻塞邮件附件中的病毒。(A)
A.数据控制
B.连接控制控制 D.协议控制
7、与 mask 属于同一网段的主机IP地址是(B)
8、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令:(A)
running-config buffers C. show starup-config memory
9、路由器命令“Router(config)#access-list 1 permit 的含义是:(B)
A.不允许源地址为的分组通过,如果分组不匹配,则结束
B.允许源地址为的分组通过,如果分组不匹配,则结束
C.不允许目的地址为的分组通过,如果分组不匹配,则结束
D.允许目的地址为的分组通过,如果分组不匹配,则检查下一条语句。
10、配置如下两条访问控制列表:
access-list 1 permit access-list 2 permit 访问列表1和2,所控制的地址范围关系是(A)
A.1和2的范围相同的范围在2之内的范围在1之内和2没有包含关系
11、网络隔离技术的目标是确保把有害的攻击隔离,在保证可信网络内信息不外泄的前提下,完成网络间数据的安全交换,下列隔离技术中,安全性最好的是(D)
A.多重安全网关 B.防火墙隔离 D.物理隔离
12、Windows系统默认Terminal Services服务所开发的端口为(D)
A.21
13、在命令模式下,如何查看Windows系统所开放的服务端口(B)
A.NETSTAT –AN –AN
14、某人在操作系统中的账户名为LEO,他离职一年后,其账户虽然已经禁用,但是依然保留在系统中,类似于LEO的账户属于以下种类型(A)
A.过期账户 B.多余账户 C.共享账户 D.以上都不是
15、在Linux系统中要禁止root用户远程登录访问编辑/etc/security/user文件,在root相中制定FALSE作为(B)的值
A.login
16、OSPF使用什么来计算到目的网络的开销(A)
A.带宽 B.带宽和跳数 C.可靠性 D.负载和可靠性
17、依据GB/T 22239-2008,三级信息系统在应用安全层面说过对通讯完整性的要求是(C)
A.应采用约定通信会话方式的方法保证通信过程中数据的完整性
B.应采用校验码技术保证通信过程中数据的完整性
C.应采用密码技术保证通信过程中数据的完整性
D.第三级信息系统在应用层面上没有对通信完整性的要求
18、依据GB/T 22239-2008,三级信息系统应对以下哪些数据实现存储保密性(D)
A.系统管理数据 B.鉴别信息 C.重要业务数据 D.以上都是
19、依据GB/T 22239-2008,以下哪些条不是三级信息系统对备份和恢复的要求(A)
A.应根据本地数据备份与恢复功能,重要信息数据备份至少每天一次,备份介质场外存放
B.应提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地
C.应该用冗余技术设计网络拓扑结构,避免关键节点存在单点故障
D.应提供主要网络设备,通信线路和数据处理系统的硬件冗余,保证系统的高可用性
20、在oracle中查看其是否开启审计功能的SQL语句是(B)
A.show parmeter
B.select value from v$ parameter where name=’audit_trail’
21、以下哪些不属于工具测试的流程(C)
A.规划工具测试接入点 B.制定《工具测试作业指导书》
C.查看主机安全策略 D.测试结果整理
22、cisco的配置通过什么协议备份(B)
A.ftp
23、交换机收到未知源地址的帧时:(B)
A.广播所有相连的地址 B.丢弃 C.修改源地址转发 D……..
24、功能测试不能实现以下哪个功能(D)
A.漏洞 B.补丁 C.口令策略 D.全网访问控制策略
25、等保3级别中,恶意代码应该在___进行检测和清除(B)
A.内网 B.网络边界 C.主机D………
26、_____是作为抵抗外部人员攻击的最后防线(A)
A.主机安全 B.网络安全…………….
27、按照等保要求,第几级开始增加“抗抵赖性”要求(C)
A.一 B.二 C.三 D.四
28、哪项不是开展主机工具测试所必须了解的信息(D)
A.操作系统 B.应用 D.物理位置
29、查询sql server中是否存在弱口令的sql语句是(A)
A.select name from xx_logins where password is null
30、Linux查看目录权限的命令(B)
A.ls –a –l –a –l
31、win2000中审核账户登录是审核(C)
A.用户登录或退出本地计算机 B.管理员创建添加删除用户账户
C.用户申请域控制登录验证 D.日志记录管理
32、下面属于被动网络攻击的是(D)
A.物理破坏 B.重放 C.拒绝服务 D.口令嗅探
33、《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器()的配置文件中无相关配置信息,则(A)
A.此项不符合 B.此项不适用 C.此项符合 D.需进一步确认
34、能够提供和实现通信中数据完整性检验的是(A)
A.MD5+加密 +加密 D.加密
35、按照等保3级要求,应实现对网络上http,_____,telnet,pop3,smtp等协议命名级控制。(A)