河南电信安全技术测试题（含答案）.pdfVIP

姓名：得分：

部门：

河南电信安全技术培训测试题

题号一二三四五六七总分

得分

评卷人得分

1.在Win2003下netstat的哪个参数可以看到打开该端口的PID（）

A.–a

B.–n

C.–o

D.–p

C

2.noipbootpserver命令的目的是（）

A.禁止代理ARPB.禁止作为启动服务器

C.禁止远程配置D.禁止IP源路由

B

3.在以下OSI七层模型中，synflooding攻击发生在哪层（）

A.数据链路层B.网络层

C.传输层D.应用层

C

4.设置IP地址MAC绑定的目的：

A.防止泄露网络拓扑B.防止非法接入

C.加强认证D.防止DOS攻击

B

5.windows中与另一台机器建立IPC$匿名空会话连接的命令是（）

A.netusernetuser

B.

C.

D.

D

6.在CISCO设备的接口上防止SMURF攻击的命令：

E.Router(Config-if)#noipdirected-broadcast

F.Router(Config-if)#noipproxy-arp

G.Router(Config-if)#noipredirects

H.Router(Config-if)#noipmask-reply

A

7.TCP/IP协议的4层概念模型是

A、应用层、传输层、网络层和网络接口层

B、应用层、传输层、网络层和物理层

C、应用层、数据链路层、网络层和网络接口层

D、会话层、数据链路层、网络层和网络接口层

(A)

8.在solaris8下,对于/etc/shadow文件中的一行内容如下

root:3vd4NTwk5UnLC:9038::::::

以下说法正确的是:（）

A、这里的3vd4NTwk5UnLC是可逆的加密后的密码.

B、这里的9038是指从1970年1月1日到现在的天数

C、这里的9038是指从1980年1月1日到最后一次修改密码的天数

D、以上都不正确

D

9.在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己ip范围内的

源地址数据包流出。比如：在对外接口上，设置如下策略，拒绝0、、

等私网地址数据包的进入。

A、源路由攻击（SourceRoutingAttacks）

B、源IP地址欺骗式攻击（SourceIPAddressSpoofingAttacks）

C、PingofDeath

D、特洛伊木马攻击（Trojanhorse）

（B）

10.当系统里只有一个Administrator帐户，注册失败的次数达到设置时，该帐户是否被锁住()

A、是，锁定

B、否，即不锁定

B

11.某种技术被用来转换对外真正IP地址与局域网络内部的虚拟IP地址，可以解决合法IP地址不

足的问题，并隐藏内部的IP地址，保护内部网络的安全，这种技术是什么？

A．地址过滤B．NATC．反转D．认证

B

12.关于smurf攻击，描述不正确的是下面哪一项？______

ASmurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服

务。

B攻击者发送一个echorequest广播包到中间网络，而这个包的源地址伪造成目的主机的地址。

中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的echo

replies响应