2010年软件水平考试网络管理员考前练习题(5)

 　1、信息安全模型MPDRR机制的定义

　　A、访问控制机制 B、入侵检测机制

　　C、安全响应机制 D、备份与恢复机制

　　E、安全管理机制

　　2、网络设备中防火墙的主要功能是

　　A、 路由选择 B、数据交换

　　C、 访问控制 D、日志审计

　　3、入侵检测产品分类包括那些

　　A、NIDS B、HIDS

　　C、IPS D、EIDS

　　4、目前操作系统分类主要有那些

　　A、UNIX B、LINUX

　　C、WINDOWS D、其它专业操作系统

　　5、NetBIOS over TCP/IP支持那些服务

　　A、名字服务 B、会话服务

　　C、数据包服务 D、认证服务

　　6、特罗伊木马的定义

　　A、 一种未经授权的程序，它包含在一段正常的程序当中。

　　B、 一段合法的程序，但是它的功能已经被安放在其中的未经授权的代码改变了。

　　C、 这些木马代码提供了一些用户不知道的功能。

　　D、 任何一段程序，似乎是提供了一些合乎用户需要的功能，但是由于在其中包含了一些用户不知道的未经授权的代码，使得该程序有一些不为用户所知的功能。

　　7、安全风险分析主要有那些

　　A、 物理风险 B、网络风险

　　C、系统风险 D、信息风险

　　E、应用风险 F、管理风险

　　G、其他风险

　　8、网络抓包中常用的设备是

　　A、 防火墙 B、路由器

　　C、 集线器 D、交换机

　　9、查看网络链路是否通畅，常用到的网络命令是

　　A、NETSTAT B、PING

　　C、ARP D、IPCONFIG

　　10、防火墙过滤机制主要采用

　　A、 状态包过滤 B、静态包过滤

　　C、 应用级过滤 D、协议过滤

　　11、邮件发送过程中主要使用的协议为

　　A、POP3 B、HTTP

　　C、SMTP D、FTP

　　12、SMB是一个客户/服务器模型的文件共享协议。它用于共享文件、目录、打印机和串行通信连接。它可以运行于(或相连于)一系列其他协议上，包括

　　A、TCP/IP B、NETBIOS

　　C、IPX/SPX D、H.323

　　13、病毒的定义

　　A、 一个计算机的程序，有时是破坏性的。

　　B、它被设计为可以在计算机之间传播，感染它所经过的每一个地方。

　　C、通过把自己附着于某一类文件之中来进行的。

　　D、是一个静态的程序，它存在于另外一个无害的程序之中。

　　14、监听本地端口的命令是

　　A、NET B、NETSTAT

　　C、ARP D、TRACERT

　　15、文件传输过程使用的端口是

　　A、443 B、110;

　　C、20 D、21

　　16、防火墙与入侵检测设备的区别

　　A、 防火墙是一个旁路设备，入侵检测是一个交换设备。

　　B、 防火墙是一个边界控制设备，入侵检测是一个旁路设备。

　　C、 防火墙是一个交换设备，入侵检测是一个路由设备。

　　D、 防火墙是一个路由设备，入侵检测是一个边界控制设备。

　　17、典型的攻击步骤主要有那些

　　A、预攻击探测。

　　B、发现漏洞,采取攻击行为。

　　C、获得攻击目标的控制权系统。

　　D、安装系统后门。

　　E、继续渗透网络,直至获取机密数据。

　　F、消灭踪迹。

　　18、基于口令攻击的防范措施有那些

　　A、 安装防火墙 B、安装安全评估系统。

　　C、提高安全意识 D、采用交换设备进行网络分段

　　19、TCP会话通讯建立了几次连接

　　A、二次 B、三次

　　C、四次 D、五次

　　20、针对ARP欺骗攻击的防范措施

　　A、 安装入侵检测系统。

　　B、 MAC地址与IP地址绑定。

　　C、 安装防火墙。

　　D、 安装安全评估系统。