安全专业大比武省内选拔测试题(同名604).pdfVIP

安全专业大比武省内选拔测试题 考试时间：3 小时（9 点至 12 点，新疆、西藏顺延 2 小时） 考试形式：开卷，可以带纸质资料、电脑，不允许任何形式的互联网接入 一、单选题（每题 0.5 分） 1、下列关于 SSL 的观点，哪个是不正确的？（ ） A 、SSL 安全依靠服务器证书，每个网站可以使用相同的服务器证书 B 、证书依靠一对加密密钥（一个公钥和一个私钥）来确保安全，生成证书时， 可以指定加密长度 C、SSL 连接的默认端口是 443 D 、键入 https://localhost ，可以验证 Web 服务器上的 SSL 连接 2 、作为一台运行 IIS 在 Internet 发布站点的 Windows Web 服务器，下面哪项服 务不是必需的？（ ） A 、IIS Admin B 、Net Logon C、Performance Logs and Alerts D 、World Wide Web Publishing 3、以下不属分布式防火墙的产品的是（ ）。 A 、网络防火墙 B 、软件防火墙 C、主机防火墙 D 、中心防火墙 4 、为了防御网络监听，最常用的方法是（ ）。 A 、采用物理传输（非网络） B 、信息加密 C、无线网 D 、使用专线传输 5、防火墙接口被绑定在2 层的 zone ，这个接口的接口模式是（ ）。 A 、NAT mode B 、Route mode C、Transparent mode D 、NAT 或 Route mode 6、我们将目前网络存在的威胁分为两类：渗入威胁和植入威胁，下面属于渗入 威胁的有Ⅰ假冒 Ⅱ旁路控制 Ⅲ特洛伊木马 Ⅳ陷门中的哪些？（ ） A 、Ⅰ、Ⅱ B 、Ⅲ、Ⅳ C、Ⅰ、Ⅳ D 、Ⅰ、Ⅱ、Ⅲ、Ⅳ 7、使用Windows XP 的组策略，可以限制用户对系统的操作权限，该实例是何 种功能的应用？（ ） A 、访问控制列表 B 、执行控制列表 C、身份验证 D 、数据加密 8、正则表达式L = x*(x|yx+) ，下列哪个字符串不符合？（ ） A 、xyxyx B 、xyx C、yxx D 、yx 9、Windows 系统中，以下描述内容是哪个共享权限级别？（ ） 共享权限中具有“读”权限中允许的操作，另外允许往目录中添加文件和子目录， 更改文数据，删除文件和子目录 A 、No Access （不能访问） B 、Read （读） C、Change （更改） D 、Full control （完全控制） 10、windows 系统中，终止以下哪个进程会引起系统重启？（ ） A 、smss.exe B 、services.exe C、explorer.exe D 、lsass.exe 11、在建立堡垒主机时，（ ）。 A 、在堡垒主机上应设置尽可能少的网络服务 B 、在堡垒主机上应设置尽可能多的网络服务 C、对必须设置的服务给与尽可能高的权限 D 、不论发生任何入侵情况，内部网始终信任堡垒主机 12、在思科设备上，若要查看所有访问表的内容，可以使用的命令是（ ）。 A 、show all access-lists B 、show access-lists C、show ip interface D 、show interface 13、风险评估的三个要素是（ ）。 A 、政策、结构和技术 B 、组织、技术和信息 C、硬件、软件和人 D 、资产、威胁和脆弱性 14、以下哪项技术不属于预防病毒技术的范畴？（ ） A 、加密可执行程序 B 、引导区保护 C、系统监控与读写控制 D 、校验文件 15、以下哪项不属于防止口令猜测的措施？（ ） A 、严格限定从一个给定的终端进行非法认证的次数 B 、确保口令不在终端上再现 C、防止用户使用太短的口令 D 、使用机器产生的口令 16、关于 SNMP v1 和 SNMP v2 的安全性问题说法正确的是（ ）。 A 、SNMP v1 不能阻止未授权方伪装管理器执行 Get 和 Set 操作 B 、SNMP v1 能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交 换 C、SNMP v2 解决不了篡改消息内容的安全性问题 D 、SNMP v2 解决不了伪装的安全性问题 17、下列RAID 级别中数据安全性最好的是（ ）。 A 、RAID-0 B 、RAID-1 C、RAID-5 D 、RAID 1+0 18、如何设置/t