信息安全题库（汇总1000题）(5)

A、应用层 B、物理层 C、会话层 D、网络层

181、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？（B）

A、表示层

B、应用层

C、传输层

D、数据链路层

182、在安全策略的重要组成部分中，与IDS相比，IPS的主要优势在哪里？（B）

A、产生日志的数量 C、较低的价格

B、攻击减少的速度 D、假阳性的减少量

183、在安全审计的风险评估阶段，通常是按什么顺序来进行的？（A）

A、侦查阶段、渗透阶段、控制阶段 C、控制阶段、侦查阶段、渗透阶段

B、渗透阶段、侦查阶段、控制阶段 D、侦查阶段、控制阶段、渗透阶段

184、在层的方式当中，哪种参考模型描述了计算机通信服务和协议？（D）

A、IETF 因特网工程工作小组 C、IANA 因特网地址指派机构

B、ISO 国际标准组织 D、OSI 开放系统互联

185、在传输模式IPSec应用情况中，以下哪个区域数据报文可受到加密安全保护？（D）

A、整个数据报文 B、原IP头 C、新IP头 D、传输层及上层数据报文 186、在点到点链路中，OSPF的Hello包发往以下哪个地址？（B）

A、127.0.0.1

B、224.0.0.5 C、233.0.0.1

D、255.255.255.255

187、在建立堡垒主机时，（A）。

A、在堡垒主机上应设置尽可能少的网络服务 B、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给予尽可能高的权限 D、不论发生任何入侵情况，内部网始终信任堡垒主机

188、在进行Sniffer监听时，系统将本地网络接口卡设置成何种侦听模式？（D）

A、unicast单播模式 C、Multicast组播模式

B、Broadcast广播模式 D、Promiscuous混杂模式

189、在零传输（Zone transfers）中DNS服务使用哪个端口？（A）

A、TCP 53

B、UDP 53

C、UDP 23

D、TCP23

190、在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是？（C）

A、入网访问控制

B、权限控制 C、网络检测控制 D、防火墙控制

21

191、在思科设备上，若要查看所有访问表的内容，可以使用的命令式（B）

A、show all access-lists C、show ip interface

B、show access-lists D、show interface

192、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的这是对（A）。

A、可用性的攻击 B、保密性的攻击 C、完整性的攻击 D、真实性的攻击 193、在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（C）

A、报文服务拒绝 B、假冒

C、数据流分析 D、报文服务更改

194、在以下OSI七层模型中，synflooding攻击发生在哪层？（C）

A、数据链路层

B、网络层

C、传输层

D、应用层

195、在以下哪类场景中，移动用户不需要安装额外功能（L2TP）的VPDN软件？（B）

A、基于用户发起的L2TP VPN C、基于LNS发起的L2TP VPN

B、基于NAS发起的L2TP VPN D、以上都是

196、账户口令管理中4A的认证管理的英文单词为：（B）

A、Account

B、Authentication

C、Authorization

D、Audit

197、只具有（A）和FIN标志集的数据包是公认的恶意行为迹象。

A、SYN

B、date

C、head

D、标志位

198、主从账户在4A系统的对应关系包含：（D）

A、1 -N

B、1 -1

C、N -1

D、以上全是

199、主动方式FTP服务器要使用的端口包括（A）。

A、TCP 21 TCP 20

B、TCP21 TCP大于1024的端口 D、都不对

C、TCP 20、TCP 大于1024端口

200、下列（D）因素不是影响IP电话语音质量的技术因素。

A、时延

B、抖动

C、回波

D、GK性能

201、下列安全协议中使用包括过滤技术，适合用于可信的LAN到LAN之间的VPN（内部VPN）的是（D）。

A、PPTP

B、L2TP

C、SOCKS v5

D、IPSec

202、下列不是抵御DDoS攻击的方法有（D）。

A、加强骨干网设备监控

22

B、关闭不必要的服务

C、限制同时打开的Syn半连接数目 203、下列措施不能增强DNS安全的是（C）。

A、使用最新的BIND工具 C、更改DNS的端口号

D、延长Syn半连接的time out时间

B、双反向查找

D、不要让HINFO记录被外界看到

204、下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的VPN，即内部网VPN的是（）。

A、PPTP

B、L2TP

C、SOCKS v5

D、IPSec

205、下列哪个属于可以最好的描述系统和网络的状态分析概念，怎么处理其中的错误才是最合适？（D）

A、回应的比例

B、被动的防御

C、主动的防御

D、都不对

206、下列哪项是私有IP地址？（A）

A、10.5.42.5

B、172.76.42.5

C、172.90.42.5

D、241.16.42.5

207、下列哪一项能够提高网络的可用性？（B）

A、数据冗余

B、链路冗余

C、软件冗余

D、电源冗余

208、下列哪一种攻击方式不属于拒绝服务攻击：（A）。

A、LOphtCrack

B、Synflood

C、Smurf

D、Ping of Death

209、下列哪一项是arp协议的基本功能？（A）

A、通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行 B、对局域网内的其他机器广播路由地址 C、过滤信息，将信息传递个数据链路层

D、将信息传递给网络层

210、最早的计算机网络与传统的通信网络最大的区别是什么？（A）

A、计算机网络采用了分组交换技术 C、计算机网络的可靠性大大提高 211、以下哪个属于IPS的功能？（A）

A、检测网络攻击 B、网络流量检测 C、实时异常告警 212、以下说法错误的是（C）。

A、安全是一个可用性与安全性之间的平衡过程 C、可以做到绝对的安全

B、安全的三要素中包含完整性

D、以上都是

B、计算机网络采用了电路交换技术 D、计算机网络带宽和速度大大提高

D、网络安全是信息安全的子集

213、以下属于4A策略管理模块可以管理的为（C）。

A、访问控制策略

B、信息加密策略 C、密码策略 D、防火墙策略

23

214、最早研究计算机网络的目的是什么？（B）

A、共享硬盘空间、打印机等设备 C、直接的个人通信

B、共享计算资源 D、大量的数据交换

215、防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（C）。

A、内容过滤

B、地址转换

C、透明代理

D、内容中转

216、可以通过哪种安全产品划分网络结构，管理和控制内部和外部通讯（A）。

A、防火墙

B、CA中心

C、加密机

D、防病毒产品

217、网络隔离技术的目标是确保把有害的攻击隔离，在保证网络内部信息不外泄的前提下，完成网络间数据的安全交换。下列隔离技术中，安全性最好的是（D）。

A、多重安全网关 B、防火墙

C、Vlan隔离

D、物理隔离

218、下列哪项不是Tacacs+协议的特性。（A）

A、扩展记账

B、加密整个数据包 C、使用TCP

D、支持多协议

219、一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（A）

A、最小特权

B、阻塞点

C、失效保护状态 D、防御多样化

220、包过滤防火墙工作的好坏关键在于？（C）

A、防火墙的质量 B、防火墙的功能 C、防火墙的过滤规则设计 D、防火墙的日志

221、对于日常维护工作，连接路由器的协议通常使用：（B）。缺少D选项

A、TELNET，简单，容易配置

B、SSH &SSHv2 加密算法强劲，安全性好

D、

C、TELNET配置16位长的密码，加密传输，十分安全 222、BOTNET是（C）。

A、普通病毒

B、木马程序

C、僵尸网络 D、蠕虫病毒

223、监听的可能性比较低的是（B）数据链路。

A、Ethernet

B、电话线

C、有线电视频道

D、无线电

224、当IPS遇到软件/硬件问题时，强制进入直通状态，以避免网络断开的技术机制称为（B）。

A、pass

B、bypass

C、watchdog

D、HA

225、网络环境下的security是指（A）。

A、防黑客入侵，防病毒，窃取和敌对势力攻击

24

B、网络具有可靠性，可防病毒，窃密和敌对势力攻击 C、网络具有可靠性，容灾性，鲁棒性 D、网络的具有防止敌对势力攻击的能力

226、某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认SSID值，但仍有未经授权的客户端接入该无线网络，这是因为（D）

A、禁止SSID广播仅在点对点的无线网络中有效 B、未经授权客户端使用了默认SSID接入 C、无线AP开启了DHCP服务

D、封装了SSID的数据包仍然会在无线AP与客户端之间传递

227、为了保护DNS的区域传送（zone transfer），应该配置防火墙以阻止（B）。

1.UDP 2.TCP 3.53 4.52

A、1,3

B、2,3

C、1,4

D、2,4

228、以下不属于代理服务技术优点的是（D）。

A、可以实现身份认证 C、可以实现访问控制

B、内部地址的屏蔽盒转换功能 D、可以防范数据驱动侵袭

229、应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的（C）。

A、60%

B、70%

C、80%

D、90%

230、TCP协议与UDP协议相比，TCP是（B），UDP是（）。

A、设置起来麻烦；很好设置 C、面向连接的；非连接的

B、容易；困难 D、不可靠的；可靠的

231、交换机转发以太网的数据基于：（B）。

A、交换机端口号

B、MAC地址

C、IP地址 D、数据类别

232、HTTP，FTP，SMTP建立在OSI模型的哪一层？（D）

A、2层-数据链路层 B、3层-网络层 233、网络安全的基本属性是（D）。

A、机密性

25

C、4层-传输层 D、7层-应用层

B、可用性 C、完整性 D、以上都是