廣東初級網(wǎng)絡(luò)安全管理員考試習(xí)題匯總

1、理論考試習(xí)題匯總理論考試習(xí)題匯總一、判斷題1、只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（）2、網(wǎng)絡(luò)用戶在選擇自己的口令時使用自己與親人的名字、生日、身份證號、電話號碼等做法是危險的。（√）3、Inter網(wǎng)中的用戶不可以自己決定是否與外部網(wǎng)絡(luò)建立雙向數(shù)據(jù)交換的連接。（）4、限定網(wǎng)絡(luò)用戶定期更改口令會給用戶帶來很多的麻煩。（）5、網(wǎng)絡(luò)管理員不應(yīng)該限制用戶對網(wǎng)絡(luò)資源的訪問方式，網(wǎng)絡(luò)用戶應(yīng)該可以隨意的訪問網(wǎng)絡(luò)的所有資源。（）6

2、、VPN實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。（√）7、傳輸控制協(xié)議TCP是專門為在不可靠的Inter上提供可靠的端到端的字節(jié)流通信而設(shè)計的一種面向連接的傳輸協(xié)議。（√）8、FAT32能夠自動記錄與文件相關(guān)的變動操作，具有文件修復(fù)能力。（）9、系統(tǒng)在運行后，在每一個分區(qū)的根下都存在一個共享目錄如C$、D$、E$。（√）10、在Windows系統(tǒng)中，進(jìn)程svchost.exe只能有一個。（）11、在linux中，用于存放用

3、戶信息的兩個文件是etcpasswd和etcshadow。（√）12、在配置FTP服務(wù)時，需要用到的配置文件是etcftpusers。（√）13、VMware既可以運行在Windows中，也可以運行在linux中，并且它可以運行在任何Windows操作系統(tǒng)下。（）14、在網(wǎng)卡的混雜模式下，網(wǎng)卡能接收通過網(wǎng)絡(luò)設(shè)備上的所有數(shù)據(jù)幀。（√）15、在linux系統(tǒng)中，現(xiàn)有的大部分linux抓包工具都是基于winpcap函數(shù)庫或者是在它的基礎(chǔ)上做一

4、些針對性的改進(jìn)。（）16、微軟將MFC的函數(shù)分類進(jìn)行封裝，這樣就誕生了SDK。（）17、Shell允許通過編程來完成復(fù)雜的功能處理，它是編譯性的語言。（）18、在網(wǎng)絡(luò)編程中最常用的方案便是BS（瀏覽器服務(wù)器）模型。（）19、流套接字用于提供一種無連接的服務(wù)。（）20、在注冊表編程中，RegCloseKey()函數(shù)的作用是執(zhí)行關(guān)閉鍵值。（√）21、如果一段程序使用的主函數(shù)是winMain()，則程序使用“Win32ConsoleAppli

5、cation”框架。（）22、winsock編程中，動態(tài)鏈接庫ws2_32.dll是用來編譯基于winsock程序的。（）23、基于控制臺的應(yīng)用程序，默認(rèn)的是多線程的執(zhí)行方式。（）24、B類保留地址的范圍是192.168.0.0192.168.255.255。（）25、網(wǎng)橋是屬于OSI模型中網(wǎng)絡(luò)層的互聯(lián)設(shè)備。（）26、網(wǎng)橋是一種存儲轉(zhuǎn)發(fā)設(shè)備，用來連接類型相似的局域網(wǎng)。（√）27、如果要實現(xiàn)雙向同時通信就必須要有兩條數(shù)據(jù)傳輸線路。（）28

6、、在局域網(wǎng)中，網(wǎng)絡(luò)軟件和網(wǎng)絡(luò)應(yīng)用服務(wù)程序主要安裝在工作站上。（）29、FTP是一種實時的聯(lián)機(jī)服務(wù)。（√）30、HTTP是WWW上用于創(chuàng)建超文本連接的基本語言。（）31、電子郵件的軟件設(shè)計采用郵箱、郵件服務(wù)器結(jié)構(gòu)，而不是客戶、服務(wù)器結(jié)構(gòu)。（）32、網(wǎng)絡(luò)環(huán)境中進(jìn)程通信的異步性主要表現(xiàn)在計算機(jī)所采用的基準(zhǔn)頻率不同。（）33、主動啟動與服務(wù)器進(jìn)程通信的程序稱為客戶。服務(wù)器是一個用來提供某種服務(wù)的、有特殊權(quán)限的專用程序，在系統(tǒng)啟動時自動調(diào)用，可以

7、同時處理多個遠(yuǎn)程客戶請求。（√）34、如果網(wǎng)絡(luò)環(huán)境中的兩臺主機(jī)要實現(xiàn)進(jìn)程通信，則它們首先要約定好傳輸層協(xié)議類型。65、漏洞的多樣性是指在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的漏洞問題。（√）66、使用Ethereal捕獲并分析局域網(wǎng)內(nèi)數(shù)據(jù)包，如果要捕獲特定的報文，那么在抓取包前就要設(shè)置過濾規(guī)則。捕獲IP地址為192.168.1.1網(wǎng)絡(luò)設(shè)備通信的所有

8、報文為：iphost192.168.1.11，交換式集線器可以控制單播包、廣播包（BroadcastPacket）和多播包（MulticastPacket）。（）67、通過踩點可以收集到目標(biāo)站點的一些社會信息，包括企業(yè)的內(nèi)部專用網(wǎng)、企業(yè)的合作伙伴和分支機(jī)構(gòu)等其他公開資料。（√）68、種植后門是黑客進(jìn)行網(wǎng)絡(luò)攻擊的最后一步。（）69、高級漏洞是威脅性最大的漏洞。允許遠(yuǎn)程用戶未經(jīng)授權(quán)訪問的漏洞是中級漏洞。（√）70、攻擊者往往是系統(tǒng)漏洞的發(fā)現(xiàn)

9、者和使用者。從某種意義上講，是攻擊者使網(wǎng)絡(luò)系統(tǒng)變得越來越安全。（√）71、橘皮書將一個計算機(jī)系統(tǒng)可接受的信任程度劃分為A、B、C、D四大等級，其中D級是最高等級。（）72、用戶選擇安全掃描產(chǎn)品應(yīng)在意升級、可擴(kuò)充性、人員培訓(xùn)和全面的解決方案等問題。（√）73、在網(wǎng)絡(luò)上，監(jiān)聽效果最好的地方是在網(wǎng)關(guān)、路由器、防火墻之類的設(shè)備處。（√）74、漏洞是自己出現(xiàn)的，只有能威脅到系統(tǒng)安全的錯誤才是漏洞。（）75、系統(tǒng)的安全級別越高，該系統(tǒng)也越安全。（）

10、76、脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（√）77、拒絕服務(wù)攻擊即攻擊者的目的是讓目標(biāo)機(jī)器停止提供服務(wù)。（√）78、CC語言中，存在緩沖區(qū)、數(shù)組及指針進(jìn)行邊界檢查的機(jī)制。（）79、TCP連接結(jié)束時，會向TCP端口發(fā)送一個設(shè)置了FIN位的連接終止數(shù)據(jù)報，開放的端口會回應(yīng)一個設(shè)置了RST的連接復(fù)位數(shù)據(jù)報。（）80、ARP是地址解析協(xié)議，它將MAC地址轉(zhuǎn)化為IP地址。（）81、如果

11、用戶發(fā)現(xiàn)網(wǎng)速極其慢或者根本上不了網(wǎng)，時常掉線，這不可能是因為受到ARP欺騙攻擊。（）82、在電腦客戶端通常使用arp命令綁定網(wǎng)關(guān)的真實MAC地址。（√）83、直接用數(shù)字化的IP訪問重要的服務(wù)，這樣仍然無法避開DNS欺騙攻擊。（）84、安全連接是在用戶瀏覽器和Web服務(wù)器之間建立的一種基于SSL的連接方式。（√）85、郵件欺騙一個更復(fù)雜的方法是遠(yuǎn)程登錄到郵件服務(wù)器的端口110。（）86、在windows系統(tǒng)中，用戶登錄以后，所有的用戶信息

12、都存儲在系統(tǒng)一個“winlogon.exe”進(jìn)程中。（√）87、在地址欄上執(zhí)行命令，用戶擁有和管理都一樣的權(quán)限，像等系統(tǒng)管理指令仍能執(zhí)行。（）88、“冰河”木馬包含兩個程序文件，兩個都運行在客戶端。（）89、在清除攻擊痕跡時，由于日志文件中不會記錄到入侵行為，所以不用修改日志文件。（）90、DNS服務(wù)器與其他名稱服務(wù)器交換信息的時候會進(jìn)行身份驗證，所以提供的信息是真實的。（）91、信息收集型攻擊并不對目標(biāo)本身造成危害，但會為進(jìn)一步入侵提