操作系统安全理论考试.doc

以下哪一种人给公司带来了最大的安全风险？ A. 临时工 B. 咨询人员 C. 以前的员工 D. 当前的员工 SSL提供哪些协议上的数据安全： A. HTTP，FTP和TCP/IP B. SKIP，SNMP和IP C. UDP，VPN和SONET D. PPTP，DMI和RC4 在Windows 2003中可以察看开放端口情况的是： A. nbtstat B. net C. net show D. netstat SMTP连接服务器使用端口 A. 21 B. 25 C. 80 D. 110 在企业内部互联网中，一个有效的安全控制机制是： A. 复查 B. 静态密码 C. 防火墙 D. 动态密码 从安全的角度来看，运行哪一项起到第一道防线的作用： A. 远端服务器 B. Web服务器 C. 防火墙 D. 使用安全shell程序 从风险分析的观点来看，计算机系统的最主要弱点是： A. 内部计算机处理 B. 系统输入输出 C. 通讯和网络 D. 外部计算机处理 以下哪一项计算机安全程序的组成部分是其它组成部分的基础？ A. 制度和措施 B. 漏洞分析 C. 意外事故处理计划 D. 采购计划 HTTP, FTP, SMTP 建立在OSI模型的那一层？ . 2 层– 数据链路层 B. 3层 – 网络层 C. 4层– 传输层 D. 7 层– 应用层 下面哪种安全代码最难以用遍历的方法来破解？ A. 密文 B. 用户口令 C. 锁定口令 D. 口令代码 11. 下面哪一个用于电子邮件的鉴别和机密性? 数字签名 IPSEC AH PGP MD4 12．当备份一个应用程序系统的数据时，以下哪一项是应该首先考虑的关键性问题？ A 什么时候进行备份？ B 在哪里进行备份。 C 怎样存储备份？ D 需要备份哪些数据？ 13．下列选项中的哪一个可以用来减少一个虚拟专用网（VPN）由于使用加密而导致的系统性能的降低？ 数字证书 隧道化 远程访问软件 数字签名 14．谁应该承担决定信息系统资源所需的保护级别的主要责任？ 信息系统安全专家 业务主管 安全主管 系统审查员 15. 一般的防火墙不能实现以下哪些功能？ A 隔离公司网络和不可信网络； B 防止病毒和特络依木马程序； C 隔离内网； D 提供对单点的监控 参考：一般的防火墙，能部分监测病毒（无病毒库），但不能过滤，要考虑速度，大部分是防蠕虫，IP头 16、关于VPN的描述，哪一个是不正确的？ A、 VPN是企业网在因特网等公共网络上的延伸； B、 VPN通过一个私有的通道来创建一个安全的私有连接，将远程用户、公司分支机 构、公司的业务伙伴等跟企业连接起来，形成一个扩展的公司企业网； C、 VPN通过运用特定安全技术在公众数据网络上建立属于自己的安全数据隧道；用 户的数据通过公共网络进行传输，并且通过相应的加密和认证技术确保用户数据 在公用网络上的传输安全，从而达到电信专线的传输效果。 D、 提供高性能、低价位的因特网接入。 参考：是高性能，低价位，但不是因特网接入 17. FTP使用哪个TCP端口？ A．21 B.23 C.110 D.53 18. SSH的用户鉴别组件运行在OSI的哪一层？ A．传输层 B．网络层 C．会话层 D．物理层 19．Windows NT中，存放注册日志和regedit.exe命令的文件夹是哪里？ A．\%Systemroot%\system32 B．\%Systemroot%\system C．\%Systemroot%\system32\config D．\%Systemroot% D 20．Windows NT中哪个文件夹存放SAM文件？ A．\%Systemroot% B．\%Systemroot%\system32\sam C．\%Systemroot%\system32\config D．\%Systemroot%\config 21．IPSEC中的ESP机制最主要的作用是什么？ A．确认信息包的来源 B．进行完整性验证 C．提供机密性服务 D．抗重放攻击 c 22．IPSEC的抗重放服务的实现原理是什么？ A．使用序列号以及滑动窗口原理来实现。 B．使用消息认证码的校验值来实现 C．在数据包中包含一个将要被认证的共享秘密或密钥来实现 D．使用ESP隧道模式对IP包进行封装即可实现。 a 23．在UNIX中，ACL里的一组成员与某个文件的关系是“rwxr”，那么可以对这个文件做哪种访问？ A．可读但不可写 B．可读可写 C．可写但不可读 D．不可访问 24．从命令行的角度来看，在UNIX中，以下哪种表示是根？