廣東初級網絡安全管理員考試習題匯總

1、理論考試習題匯總理論考試習題匯總一、判斷題1、只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。（）2、網絡用戶在選擇自己的口令時使用自己與親人的名字、生日、身份證號、電話號碼等做法是危險的。（√）3、Inter網中的用戶不可以自己決定是否與外部網絡建立雙向數(shù)據(jù)交換的連接。（）4、限定網絡用戶定期更改口令會給用戶帶來很多的麻煩。（）5、網絡管理員不應該限制用戶對網絡資源的訪問方式，網絡用戶應該可以隨意的訪問網絡的所有資源。（）6

2、、VPN實質上就是利用加密技術在公網上封裝出一個數(shù)據(jù)通訊隧道。（√）7、傳輸控制協(xié)議TCP是專門為在不可靠的Inter上提供可靠的端到端的字節(jié)流通信而設計的一種面向連接的傳輸協(xié)議。（√）8、FAT32能夠自動記錄與文件相關的變動操作，具有文件修復能力。（）9、系統(tǒng)在運行后，在每一個分區(qū)的根下都存在一個共享目錄如C$、D$、E$。（√）10、在Windows系統(tǒng)中，進程svchost.exe只能有一個。（）11、在linux中，用于存放用

3、戶信息的兩個文件是etcpasswd和etcshadow。（√）12、在配置FTP服務時，需要用到的配置文件是etcftpusers。（√）13、VMware既可以運行在Windows中，也可以運行在linux中，并且它可以運行在任何Windows操作系統(tǒng)下。（）14、在網卡的混雜模式下，網卡能接收通過網絡設備上的所有數(shù)據(jù)幀。（√）15、在linux系統(tǒng)中，現(xiàn)有的大部分linux抓包工具都是基于winpcap函數(shù)庫或者是在它的基礎上做一

4、些針對性的改進。（）16、微軟將MFC的函數(shù)分類進行封裝，這樣就誕生了SDK。（）17、Shell允許通過編程來完成復雜的功能處理，它是編譯性的語言。（）18、在網絡編程中最常用的方案便是BS（瀏覽器服務器）模型。（）19、流套接字用于提供一種無連接的服務。（）20、在注冊表編程中，RegCloseKey()函數(shù)的作用是執(zhí)行關閉鍵值。（√）21、如果一段程序使用的主函數(shù)是winMain()，則程序使用“Win32ConsoleAppli

5、cation”框架。（）22、winsock編程中，動態(tài)鏈接庫ws2_32.dll是用來編譯基于winsock程序的。（）23、基于控制臺的應用程序，默認的是多線程的執(zhí)行方式。（）24、B類保留地址的范圍是192.168.0.0192.168.255.255。（）25、網橋是屬于OSI模型中網絡層的互聯(lián)設備。（）26、網橋是一種存儲轉發(fā)設備，用來連接類型相似的局域網。（√）27、如果要實現(xiàn)雙向同時通信就必須要有兩條數(shù)據(jù)傳輸線路。（）28

6、、在局域網中，網絡軟件和網絡應用服務程序主要安裝在工作站上。（）29、FTP是一種實時的聯(lián)機服務。（√）30、HTTP是WWW上用于創(chuàng)建超文本連接的基本語言。（）31、電子郵件的軟件設計采用郵箱、郵件服務器結構，而不是客戶、服務器結構。（）32、網絡環(huán)境中進程通信的異步性主要表現(xiàn)在計算機所采用的基準頻率不同。（）33、主動啟動與服務器進程通信的程序稱為客戶。服務器是一個用來提供某種服務的、有特殊權限的專用程序，在系統(tǒng)啟動時自動調用，可以

7、同時處理多個遠程客戶請求。（√）34、如果網絡環(huán)境中的兩臺主機要實現(xiàn)進程通信，則它們首先要約定好傳輸層協(xié)議類型。65、漏洞的多樣性是指在不同種類的軟、硬件設備，同種設備的不同版本之間，由不同設備構成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設置條件下，都會存在各自不同的漏洞問題。（√）66、使用Ethereal捕獲并分析局域網內數(shù)據(jù)包，如果要捕獲特定的報文，那么在抓取包前就要設置過濾規(guī)則。捕獲IP地址為192.168.1.1網絡設備通信的所有

8、報文為：iphost192.168.1.11，交換式集線器可以控制單播包、廣播包（BroadcastPacket）和多播包（MulticastPacket）。（）67、通過踩點可以收集到目標站點的一些社會信息，包括企業(yè)的內部專用網、企業(yè)的合作伙伴和分支機構等其他公開資料。（√）68、種植后門是黑客進行網絡攻擊的最后一步。（）69、高級漏洞是威脅性最大的漏洞。允許遠程用戶未經授權訪問的漏洞是中級漏洞。（√）70、攻擊者往往是系統(tǒng)漏洞的發(fā)現(xiàn)

9、者和使用者。從某種意義上講，是攻擊者使網絡系統(tǒng)變得越來越安全。（√）71、橘皮書將一個計算機系統(tǒng)可接受的信任程度劃分為A、B、C、D四大等級，其中D級是最高等級。（）72、用戶選擇安全掃描產品應在意升級、可擴充性、人員培訓和全面的解決方案等問題。（√）73、在網絡上，監(jiān)聽效果最好的地方是在網關、路由器、防火墻之類的設備處。（√）74、漏洞是自己出現(xiàn)的，只有能威脅到系統(tǒng)安全的錯誤才是漏洞。（）75、系統(tǒng)的安全級別越高，該系統(tǒng)也越安全。（）

10、76、脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。（√）77、拒絕服務攻擊即攻擊者的目的是讓目標機器停止提供服務。（√）78、CC語言中，存在緩沖區(qū)、數(shù)組及指針進行邊界檢查的機制。（）79、TCP連接結束時，會向TCP端口發(fā)送一個設置了FIN位的連接終止數(shù)據(jù)報，開放的端口會回應一個設置了RST的連接復位數(shù)據(jù)報。（）80、ARP是地址解析協(xié)議，它將MAC地址轉化為IP地址。（）81、如果

11、用戶發(fā)現(xiàn)網速極其慢或者根本上不了網，時常掉線，這不可能是因為受到ARP欺騙攻擊。（）82、在電腦客戶端通常使用arp命令綁定網關的真實MAC地址。（√）83、直接用數(shù)字化的IP訪問重要的服務，這樣仍然無法避開DNS欺騙攻擊。（）84、安全連接是在用戶瀏覽器和Web服務器之間建立的一種基于SSL的連接方式。（√）85、郵件欺騙一個更復雜的方法是遠程登錄到郵件服務器的端口110。（）86、在windows系統(tǒng)中，用戶登錄以后，所有的用戶信息

12、都存儲在系統(tǒng)一個“winlogon.exe”進程中。（√）87、在地址欄上執(zhí)行命令，用戶擁有和管理都一樣的權限，像等系統(tǒng)管理指令仍能執(zhí)行。（）88、“冰河”木馬包含兩個程序文件，兩個都運行在客戶端。（）89、在清除攻擊痕跡時，由于日志文件中不會記錄到入侵行為，所以不用修改日志文件。（）90、DNS服務器與其他名稱服務器交換信息的時候會進行身份驗證，所以提供的信息是真實的。（）91、信息收集型攻擊并不對目標本身造成危害，但會為進一步入侵提