发布时间 : 星期四 文章CISP试题及答案-六套题更新完毕开始阅读
27、一个VLAN可以看做是一个: A、冲突域 B、广播域 C、管理域 D、阻塞域
28、以下对RADIUS协议说法正确的是: A、它是一种B/S结构的协议
B、它是一项通用的认证计费协议 C、它使用TCP通信
D、它的基本组件包括认证、授权和加密
29、UDP协议和TCP协议对应于ISO/OSI模型的哪一层? A、链路层 B、传输层 C、会话层 D、表示层
30、路由器的扩展访问控制列表能够检查流量的那些基本信息? A、协议,vtan id,源地址,目标地址 B、协议,vian id,源端口,目标端口
C、源地址,目地地址,源端口,目标端口,协议
D、源地址,目地地址,源端口,目标端口,交换机端口号 31A32B33B34C5B
31、TCP/IP中哪个协议是用来报告错误并代表IP对消息进行控制? A、ICMP B、IGMP C、ARP D、SNMP
32、TCP采用第三次握手来建立一个连接,第二次握手传输什么信息: A、SYN
B、SYN+ACK C、ACK D、FIN
33、某个客户的网络现在可以正常访问Internet互联网,共有200台终端PC但此客户从ISP(互联网络服务提供商),互联网最好采取什么方法或技术: A、花更多的钱向ISP申请更多的IP地址 B、在网络的出口路由器上做源NAT C、在网络的出口路由器上做目的NAT D、在网络出口处增加一定数量的路由器
34、以下哪个一个项对“ARP”的解释是正确的:
A、Access routing protocol----访问路由协议 B、Access routing protocol----访问解析协议 C、Addressresolution protocol-地址解析协议 D、Addressrecoveryprotocol-地址恢复协议
35、下面对于X.25协议的说法错误的是? A、传输速率可达到56Kbps
B、其优点是反复的错误校验颇为费时 C、其缺点是反复的错误校验颇为费时
D、由于它与TCP/IP协议相比处于劣势,所以渐渐被后者淘汰 36D37C38D39B40D
36、下列对于DMZ区的说法错误的是: A、它是网络安全防护的一个“非军事区” B、它是对“深度防御”概念的一种实现方案 C、它是一种比较常用的网络安全域划分方式 D、要想搭建它至少需要两台防火墙
37、哪一类防火墙具有根据传输信息的内容(如关键字、文件类型)来控制访问连续的能力? A、包过滤防火墙 B、状态监测防火墙 C、应用网关防火墙 D、以上都不是
38、以下哪一项不属于入侵检测系统的功能 A、监视网络上的通信数据流 B、捕捉可疑的网络活动 C、提供安全审计报告 D、过滤非法的数据包
39、下面哪一项不是通过IDS模型的组成部分: A、传感器 B、过滤器 C、分析器 D、管理器
40、下面哪一项是对IDS的正确描述?
A、基于特征(Signature-based)的系统可以检测新的攻击类型
B、基于特征(Signature-based)的系统化基于行为(behavior-based)的系统产生更多的误报
C、基于行为(behavior-based)的系统维护状态数据库来与数据包和攻击相匹配
D、基于行为(behavior-based)的系统比基于特征(Signature-based)的系统有更高的误报 41D42B43D44D45D
41、可信计算技术不能:
A、确保系统具有免疫能力,从根本上阻止病毒和黑客等软件的攻击
B、确保密钥操作和存储的安全
C、确保硬件环境配置、操作系统内核、服务及应用程序的完整性 D、使计算机具有更高的稳定性
42、chmod 744 test命令执行的结果是:
A、test文件的所有者具有执行读写权限,文件所属的组合其它用户有读的权限
B、test文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读的权限 C、test文件的所有者具有执行读和执行权限,文件所属的组和其它用户有读的权限
D、test文件的所有者具有执行读写和执行权限,文件所属的组和其它用户有读和写的权限
43、Linux系统的用户信息保存在passwd中,某用户条目backup:*:34:34:backup:/var/backups:/bin/sh,以下关于该账号的描述不正确的是: A、backup账号没有设置登录密码
B、backup账号的默认主目录是/var/backups C、backup账号登陆后使用的shell是/bin/sh D、backup账号是无法进行登录
44、以下对windows账号的描述,正确的是:
A、windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限 B、windows系统是采用用户名来标识用户对文件或文件夹的权限
C、windows系统默认会生成administration和guest两个账号,两个账号都不允许改名和删除
D、windows系统默认生成administration和guest两个账号,两个账号都可以改名和删除
45、以下哪一项不是IIS服务器支持的访问控制过滤类型? A、网络地址访问控制 B、web服务器许可 C、NTFS许可 D、异常行为过滤 46D47C48B49D50C
46、以下哪个对windows系统日志的描述是错误的?
A、windows系统默认有三个日志,系统日志,应用程序日志,安全日志
B、系统日志跟踪各种各样的系统事件,例如跟踪系统启动过程中的事件或者硬件和控制器的故障
C、应用日志跟踪应用程序关联的事件,例如应用程序产生的装载DLL(动态链接库)失败的信息
D、安全日志跟踪各类网络入侵事件,例如拒绝服务攻击、口令暴力破解等 47、为了实现数据库的完整性控制,数据库管理员应向DBMS提出一组完整性规则来检查数据库中的数据,完整性规则主要由三部分组成,以下哪一项不是完整性规则的内容? A、完整性约束条件 B、完整性检查机制 C、完整性修复机制 D、违约处理机制
48、数据库事务日志的用途是什么? A、事务日志 B、数据恢复 C、完整性约束 D、保密性控制
49、以下哪一项不是SQL语言的功能 A、数据定义 B、数据检查 C、数据操纵 D、数据加密
50、以下哪一项是和电子邮件系统无关的? A、PEM B、PGP C、X.500 D、X.400
51C52C53C54D55D
51、下面对于cookie的说法错误的是:
A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息 B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险
C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗
D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而是用session验证方法
52、电子商务安全要求的四个方面是:
A、传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抗抵赖 B、存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证 C、传输的安全性、数据的完整性、交易各方的身份认证和交易不可抵赖性 D、存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性
53、Apache Web 服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apache目录的配置文件是: A、httpd.conf B、srm.conf C、access.conf D、inetd.conf
54、以下哪个是恶意代码采用的隐藏技术 A、文件隐藏 B、进程隐藏 C、网络连接隐藏 D、以上都是