2010年軟件水平考試網絡管理員考前練習題(5)

　　1、信息安全模型MPDRR機制的定義

　　A、訪問控制機制 B、入侵檢測機制

　　C、安全響應機制 D、備份與恢復機制

　　E、安全管理機制

　　2、網絡設備中防火墻的主要功能是

　　A、 路由選擇 B、數據交換

　　C、 訪問控制 D、日志審計

　　3、入侵檢測產品分類包括那些

　　A、NIDS B、HIDS

　　C、IPS D、EIDS

　　4、目前操作系統分類主要有那些

　　A、UNIX B、LINUX

　　C、WINDOWS D、其它專業(yè)操作系統

　　5、NetBIOS over TCP/IP支持那些服務

　　A、名字服務 B、會話服務

　　C、數據包服務 D、認證服務

　　6、特羅伊木馬的定義

　　A、 一種未經授權的程序，它包含在一段正常的程序當中。

　　B、 一段合法的程序，但是它的功能已經被安放在其中的未經授權的代碼改變了。

　　C、 這些木馬代碼提供了一些用戶不知道的功能。

　　D、 任何一段程序，似乎是提供了一些合乎用戶需要的功能，但是由于在其中包含了一些用戶不知道的未經授權的代碼，使得該程序有一些不為用戶所知的功能。

　　7、安全風險分析主要有那些

　　A、 物理風險 B、網絡風險

　　C、系統風險 D、信息風險

　　E、應用風險 F、管理風險

　　G、其他風險

　　8、網絡抓包中常用的設備是

　　A、 防火墻 B、路由器

　　C、 集線器 D、交換機

　　9、查看網絡鏈路是否通暢，常用到的網絡命令是

　　A、NETSTAT B、PING

　　C、ARP D、IPCONFIG

　　10、防火墻過濾機制主要采用

　　A、 狀態(tài)包過濾 B、靜態(tài)包過濾

　　C、 應用級過濾 D、協議過濾

　　11、郵件發(fā)送過程中主要使用的協議為

　　A、POP3 B、HTTP

　　C、SMTP D、FTP

　　12、SMB是一個客戶/服務器模型的文件共享協議。它用于共享文件、目錄、打印機和串行通信連接。它可以運行于(或相連于)一系列其他協議上，包括

　　A、TCP/IP B、NETBIOS

　　C、IPX/SPX D、H.323

　　13、病毒的定義

　　A、 一個計算機的程序，有時是破壞性的。

　　B、它被設計為可以在計算機之間傳播，感染它所經過的每一個地方。

　　C、通過把自己附著于某一類文件之中來進行的。

　　D、是一個靜態(tài)的程序，它存在于另外一個無害的程序之中。

　　14、監(jiān)聽本地端口的命令是

　　A、NET B、NETSTAT

　　C、ARP D、TRACERT

　　15、文件傳輸過程使用的端口是

　　A、443 B、110;

　　C、20 D、21

　　16、防火墻與入侵檢測設備的區(qū)別

　　A、 防火墻是一個旁路設備，入侵檢測是一個交換設備。

　　B、 防火墻是一個邊界控制設備，入侵檢測是一個旁路設備。

　　C、 防火墻是一個交換設備，入侵檢測是一個路由設備。

　　D、 防火墻是一個路由設備，入侵檢測是一個邊界控制設備。

　　17、典型的攻擊步驟主要有那些

　　A、預攻擊探測。

　　B、發(fā)現漏洞,采取攻擊行為。

　　C、獲得攻擊目標的控制權系統。

　　D、安裝系統后門。

　　E、繼續(xù)滲透網絡,直至獲取機密數據。

　　F、消滅蹤跡。

　　18、基于口令攻擊的防范措施有那些

　　A、 安裝防火墻 B、安裝安全評估系統。

　　C、提高安全意識 D、采用交換設備進行網絡分段

　　19、TCP會話通訊建立了幾次連接

　　A、二次 B、三次

　　C、四次 D、五次

　　20、針對ARP欺騙攻擊的防范措施

　　A、 安裝入侵檢測系統。

　　B、 MAC地址與IP地址綁定。

　　C、 安裝防火墻。

　　D、 安裝安全評估系統。

　　　　　　　網絡管理員：七大實戰(zhàn)技巧經驗有效管理網絡