（2023）信息安全题库及参考答案A、TCP1434一、选择题：B、TCP15211.关于防火墙的描述不正确的是：C、TCP1433A、防火墙不能防止内部攻击。D、TCP1522B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。参考答案：CC、防火墙可以防止伪装成外部信任主机的IP地址欺骗。6.什么方式能够从远程绕过防火墙去入侵一个网络?D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。A、IPservices参考答案：CB、Activeports2.对影响业务的故障，有应急预案的要求在__之内完成预案的启动；C、IdentifiednetworktopologyA、10分钟；B、15分钟；C、20分钟；D、30分钟。D、Modembanks参考答案：D参考答案：D3.为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方7.下列那一种攻击方式不属于拒绝服务攻击:法正确：A、L0phtCrackA、注销/etc/default/login文件中console=/dev/console；B、SynfloodB、保留/etc/default/login文件中console=/dev/consoleC、SmurfC、在文件/etc/hosts.equiv中删除远端主机名；D、PingofDeathD、在文件/.rhosts中删除远端主机名参考答案：A参考答案：B8.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这4.对影响业务的故障，有应急预案的要求在__之内完成预案的启动；可以防止：A、10分钟；B、15分钟；C、20分钟；D、30分钟。A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击参考答案：D参考答案：B5.SQLServer默认的通讯端口为（），为提高安全性建议将其修改为其他端口：9.如何禁止Internet用户通过\IP的方式访问主机？A过滤135端口B采用加密技术C禁止TCP/IP上的NetbiosD禁止14.Unix系统关于文件权限的描述正确的是：匿名A、r－可读，w－可写，x－可执行B、r－不可读，w－不可写，x－不参考答案：（C）可执行；C、r－可读，w－可写，x－可删除D、r－可修改，w－可执行，10.一般的防火墙不能实现以下哪项功能？x－可修改）A．隔离公司网络和不可信的网络B．防止病毒和特络依木马程序参考答案：AC．隔离内网D．提供对单点的监控15.木马程序一般是指潜藏在用户电脑中带有恶意性质的(),利用它可以在用户参考答案：(B)不知情的情况下窃取用户联网电脑上重要数据信息.11.UNIX中，默认的共享文件系统在哪个位置？A远程控制软件,B计算机操作系统,C木头做的马.A．/sbin/B．/usr/local/C．/export/D．/usr/参考答案：A参考答案：(C)16.在下列4项中，不属于计算机病毒特征的是________。12.以下哪种类型的网关工作在OSI的所有7个层？A．潜伏性B．传染性C．隐蔽性D．规则性A.电路级网关参考答案：DB.应用层网关17.在Windows系统下观察到，u盘中原来没有回收站，现在多出一个回收站来，C.代理网关则最可能的原因是（）D.通用网关A.u盘坏了B.感染了病毒C.磁盘碎片所致D.被攻击者入侵参考答案：(B)参考答案：B13.关闭系统多余的服务有什么安全方面的好处？18.对于重大安全事件按重大事件处理流程进行解决。出现重大安全事件，必须A.使黑客选择攻击的余地更小在()分钟内上报省公司安全领导小组。迅速组织厂商、安全顾问公司人员现场B.关闭多余的服务以节省系统资源抢修。C.使系统进程信息简单，易于管理A30,B45,C60,D15D.没有任何好处参考答案：A参考答案：(A)19.风险评估包括以下哪些部分：A．资产评估参考答案：CB．脆弱性评估23.什么命令关闭路由器的finger服务?C．威胁评估A、disablefingerD．以上都是B、nofinger参考答案：DC、nofingerservice20.Radius协议包是采用()作为其传输模式的。D、noservicefingerA、TCP参考答案：CB、UDP24.下面TCP/IP的哪一层最难去保护?C、以上两者均可A、Physical参考答案：BB、Network21.TCPSYNFlood网络攻击是利用了TCP建立连接过程需要（）次握手的特C、Transport点而完成对目标进行攻击的。D、Application