1、2016 年秋季计算机专业“三能”试题(信息安全卷)姓名: 部门: 得分: 评卷: 1、单项选择题(每小题 2 分,共 50 分)在下列每小题的备选答案中选出一个正确的答案,并将其字母标号填入题干的括号内。 1. UNIX 中,可以使用下面哪一个代替 Telnet,因为它能完成 同样的事情并且更安全( )A . RHOST B. SSH C. FTP D. RLOGON2.root 是 UNIX 系统中最为特殊的一个账户,它具有最大的系统权限,下面说 法错误的是( )A.应严格限制使用 root 特权的人数。B.不要作为 root 或以自己的登录户头运行其他用户的程序 ,首先用 SU 命令进
2、入用户的户头。C.决不要把当前工作目录排在 PATH 路径表的前边,那样容易招引特洛伊木马。当系统管理员用 SU 命令进入 root 时,他的将会改变就让 PA 保持这样,以避免特洛伊木马的侵入。D. 不同的机器采用相同的 root 口令。3. 下列那种说法是错误的( )A. Windows 2003 server 系统的系统日志是默认打开的 。B. Windows 2003 server 系统的应用程序日志是默认打开的。C. Windows 2003 server 系统的安全日志是默认打开的。D. Windows 2003 server 系统的审核机制是默认关闭的。4. no ip boot
3、p server 命令的目的是( )A.禁止代理 ARP B.禁止作为启动服务器C 禁止远程配置 D.禁止 E 源路由5. 一般网络设备上的 SNMP 默认可写团体字符串是( ) A.PUBLIC B.CISCO C.DEFAULT D.PRIVATE6. 在以下 OSI 七层模型中,syi 由 ooding 攻击发生在哪层( )A 数据链路层 B.网络层C.传输层 D.应用层7.对周域网的安全管理包括( )A.良好的网络拓扑规 B.对网络设备进行基本安全配置C.划已合理的划分 VLAN D.All of above8. ARP 欺骗工作在( )A.数据链路层 B.网络层C.传输层 D.应用层
4、9. 路由器的 Login Banner 信息中不应包括( )A.该路由器的名字 B.该路由器的型号C.该路由器的所有者的信息 D.ALL OFABOVE10. 设置 E 地址 MAC 绑定的目的( )A.防止泄露网络拓扑 B.防止非法接入C 加强认证 D.防止 DOS 攻击11. 为什么要对于动态路由协议采用认证机制( ) A.保证路由信息完整性B.保证路由信息机密性C.保证网络路由的健壮D.防止路由四路12. 在 CISCO 设备的接口上防止 SMURF 攻击的命令( )A.Router(Config-if)# no ip directed-broadcastB.Router(Config
5、-if)# no ip proxy C.Router(Config-if)# no ip redirectsD.Router(Config-if)# no ip mask-reply13. 在 CISCO 设备中防止交换机端 口被广播风暴淹没的命令是( )A.Switch(config-if)#storm-control broadcast levelB.Switch(config 坤的 torm-control multicast levelC.Switch(config-if)#dotlx port-control autoD.Switch(config-if)#switchport mo
6、de access14. 下面哪类命令是 CISCO 限制接口流量的( )A.LATE-LHT B.privilege C.AAA D.LOOPBACK15. 802.lX 认证是基于 ( )A.路由协议 B 端口 C. VTP D.VLAN16. 与 OSI 参考模型的网络层相对应的与 TCP/IP 协议中层次是( )A.HTTP B. TCP C. UDP D. IP17. TCP/IP 协议的 4 层概念模型是( )A、应用层、传输层、网络层和网络接口层 B、应用层、传输层、网络层和物理层C、应用层、数据链路层、网络层和网络接 口层D、会话层、数据链路层 、网络层和网络接口层18.在 S
7、olaris 操作系统中,不必要的服务应该关闭。Solaris 需要关闭的服务,一般配置在,以下最准确的答案是( )A./etc/inetd.conf B./etc/resolv.conf C./etc/servicesD./etc/re*.d19.某台路由器上配置了如下一条访问列表 access-list 4 deny 202.38.0.0 0.0.255.255 access-list 4 permit 202.38.160.10.0.0.255 表示( )A.只禁止源地址为 202.38.0.0 网段的所有访问B.只允许目的地址为 202.38.0.0 网段的所有访问C.检查源 E 地址
8、,禁止 202.38.0.0 大网段的主机,但允许其中的 202.38.160.0 小网段上的主机D 检查目的 E 地址,禁止 202.38.0.0 大网段的主机,但允许其中的202.38.160.0 小网段的主机20.在 UNIX 系统中,当用 ls 命令列出文件属性时,如果显示 rwx rwx rwx 意思是( )A、前三位 rwx 表示文件属主的访问权限:中间三位 rwx 表示文件同组用户的访问权限:后三位 rwx 表示其他用户的访问权限B、前三位 rwx 表示文件同组用户的访问权限:中间三位 rwx 表示文件属主的访 问权限:后三位 rwx 表示其他用户的访问权限C、前三位表示文件同域
9、用户的访问权限;中间三位 rwx 表示文件属主的访问权限:后三位 rwx:表示其他用户的访问权限2、多选题(每题 3 分,共 15 分)21. 下列关于网络安全协议描述正确的是( )A. IPSec 协议通过使用加密的安全服务以确保网络上进行安全的通信 B. SSL 协议为数据通信提供安全支持 C. SSH 协议专为远程登录会话和其他网络服务提供安全性服务 D. TLS 协议用于在两个通信应用程序之间提供保密性和数据完整性22. 防范系统攻击的措施包括( ) A. 系统登录口令设置不能太简单 B. 定期更新系统或打补丁 C. 关闭不常用的端口和服务 D.安装防火墙23. 域名解析主要作用是什么
10、( )A. 一个 IP 地址可对应多个域名B. 实现域名到 IP 地址的转换过程C. 把域名指向服务器主机对应的 IP 地址D.说明计算机主机的名字24. 对于数字签名,以下哪些是正确的描述( )A. 数字签名可进行技术验证,具有不可抵赖性 B. 数字签名仅包括签署过程 C. 采用密码技术通过运算生成一系列符号或代码代替手写签名或印章 D. 数字签名仅包括验证过程25. 以下哪些是政府系统信息安全检查的主要内容( )A. 信息安全组织机构 B. 日常信息安全管理 C. 信息安全经费保障 D. 技术防护手段建设3、判断题(每题 2 分,共 20 分)26. 链路加密方式适用于在广域网系统中应用。
11、 ( )27. “一次一密”属于序列密码中的一种。 ( )28. 当通过浏览器以在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。 ( )29. PKI 和 PMI 在应用中必须进行绑定 ,而不能在物理上分开。 ( )30. 在网络身份认证中采用审计的目的是对所有用户的行为进行记录 ,以便于进行核查。 ( )31. 由于在 TCP 协议的传输过程中,传输层需要将从应用层接收到的数据以字节为组 成单元划分成多个字节段,然后每个字节段单独进行路由传输 ,所以TCP 是面向字节 流的可靠的传输方式。 ( )32. ARP 缓存只能保存主动查询获得的 E 和 MAC 的对应关系,而不会保存以广播形 式接收到的 E 和 MAC 的对应关系。 ( )33. 计算机病毒只会破坏计算机的操作系统,而对其他网络设备不起作用。 ( )34 脚本文件和 ActiveX 控件都可以嵌入在 HTML 文件中执行。 ( )35. 要实现 DDoS 攻击,攻击者必须能够控制大量的计算机为其服务 。 ( )4、问答题36. 简述内部网络、外部网络和 DMZ 之间的联系。 (10 分)37. 在 Unix 系统下,针对 DNS 最常用的 Bind 软件,在软件安装、软件配置、 运行维护过程中需要注意的安全事项有哪些?(15 分)
