网吧网络安全员考试的试题（三）及答案 (0/367)

网络安全员考试的试题（三）及答案
1 操作系统的作用包括哪些？

1>管理计算机软硬件资源
2>组织协调计算机运行
3>提供人机接口
4>提供软件开发功能

ABC

2 操作系统包含的具体功能有哪些？

1>作业协调
2>资源管理
3>I/O处理
4>安全功能

ABCD

3 按用途和设计划分，操作系统有哪些种类？

1>批处理操作系统
2>分时操作系统
3>实时操作系统
4>网络操作系统

ABCD

4 下面的操作系统中，那些属于微软公司的Windows操作系统系列？

1>Windows 98
2>Windows 2000
3>X-Windows
4>MS-DOS

AB

5 下面的操作系统中，哪些是Unix操作系统？

1>Red-hat Linux
2>Novell Netware
3>Free BSD
4>SCO Unix

CD

6 网络操作系统应当提供哪些安全保障

1>验证(Authentication)
2>授权(Authorization)
3>数据保密性(Data Confidentiality)
4>数据一致性(Data Integrity)
5>数据的不可否认性(Data Nonrepudiation)

ABCDE

7 Windows NT的"域"控制机制具备哪些安全特性？

1>用户身份验证
2>访问控制
3>审计(日志)
4>数据通讯的加密

ABC

8 从系统整体看，安全"漏洞"包括哪些方面

1>技术因素
2>人的因素
3>规划，策略和执行过程

ABC

9 从系统整体看，下述那些问题属于系统安全漏洞

1>产品缺少安全功能
2>产品有Bugs
3>缺少足够的安全知识
4>人为错误
5>缺少针对安全的系统设计

ABCDE

10 应对操作系统安全漏洞的基本方法是什么？

1>对默认安装进行必要的调整
2>给所有用户设置严格的口令
3>及时安装最新的安全补丁
4>更换到另一种操作系统

ABC

11 造成操作系统安全漏洞的原因

1>不安全的编程语言
2>不安全的编程习惯
3>考虑不周的架构设计

ABC

12 下列应用哪些属于网络应用

1>Web浏览
2>FTP文件传输
3>email电子邮件
4>即时通讯
5>电子商务
6>网上银行

ABCDEF

13 下面哪些系统属于Web服务器

1>Lotus Notes
2>QQ
3>IIS
4>Apache

CD

14 典型的网络应用系统由哪些部分组成

1>Web服务器
2>数据库服务器
3>内部网用户
4>因特网用户
5>防火墙

ABCDE

15 严格的口令策略应当包含哪些要素

1>满足一定的长度，比如8位以上
2>同时包含数字，字母和特殊字符
3>系统强制要求定期更改口令
4>用户可以设置空口令

ABC

16 “按一定方式向使用计算机设别的用户或进程轮流分配CPU时间”是哪
一类操作系统的特征？

1>批处理操作系统
2>分时操作系统
3>实时操作系统
4>网络操作系统

B

17 下面哪个功能属于操作系统中的作业调度功能

1>控制用户的作业排序和运行
2>对CPU,内存，外设以及各类程序和数据进行管理
3>实现主机和外设的并行处理以及异常情况的处理
4>处理输入/输出事务

A

18 下面哪个功能属于操作系统中的资源管理功能

1>控制用户的作业排序和运行
2>对CPU,内存，外设以及各类程序和数据进行管理
3>实现主机和外设的并行处理以及异常情况的处理
4>处理输入/输出事务

B

19 下面哪个功能属于操作系统中的中断处理功能

1>控制用户的作业排序和运行
2>对CPU,内存，外设以及各类程序和数据进行管理
3>实现主机和外设的并行处理以及异常情况的处理
4>保护系统程序和作业，禁止不合要求的对程序和数据的访问

C

20 下面哪个功能属于操作系统中的I/O处理功能

1>处理输入/输出事务
2>以合理的方式处理错误事件，而不至于影响其他程序的正常运行
3>保护系统程序和作业，禁止不合要求的对程序和数据的访问
4>对计算机用户访问系统和资源的情况进行记录

A

21 下面哪个功能属于操作系统中的错误处理功能

1>控制用户的作业排序和运行
2>对CPU,内存，外设以及各类程序和数据进行管理
3>实现主机和外设的并行处理以及异常情况的处理
4>以合理的方式处理错误事件，而不至于影响其他程序的正常运行

D

22 下面哪个功能属于操作系统中的安全功能

1>控制用户的作业排序和运行
2>实现主机和外设的并行处理以及异常情况的处理
3>保护系统程序和作业，禁止不合要求的对程序和数据的访问
4>对计算机用户访问系统和资源的情况进行记录

C

23 下面哪个功能属于操作系统中的日志记录功能

1>控制用户的作业排序和运行
2>以合理的方式处理错误事件，而不至于影响其他程序的正常运行
3>保护系统程序和作业，禁止不合要求的对程序和数据的访问
4>对计算机用户访问系统和资源的情况进行记录

D

24 以下操作系统中，哪种不属于网络操作系统

1>Windows NT
2>Windows 2000
3>Windows XP
4>Linux

C

25 下面哪个操作系统符合C2级安全标准

1>MS-DOS
2>Windows 3.1
3>Windows 98
4>Windows NT

D

26 下面哪个安全评估机构为我国自己的计算机安全评估机构？

1>ITSEC
2>CC
3>TCSEC
4>CNISTEC

A

27 下面哪个操作系统提供分布式安全控制机制

1>MS-DOS
2>Windows 3.1
3>Windows 98
4>Windows NT

D

28 Windows NT提供的分布式安全环境又被称为

1>域（Domain）
2>工作组
3>对等网
4>安全网

A

29 下面哪一个情景属于身份验证（Authentication）过程

1>用户依照系统提示输入用户名和口令
2>用户在网络上共享了自己编写的一份Office文档，并设定哪些用户
可以阅读，哪些用户可以修改
3>用户使用加密软件对自己编写的Office文档进行加密，以阻止其他
人得到这份拷贝后看到文档中的内容
4>某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示
口令错误，并将这次失败的登录过程纪录在系统日志中

A

30 下面哪一个情景属于授权（Authorization）

1>用户依照系统提示输入用户名和口令
2>用户在网络上共享了自己编写的一份Office文档，并设定哪些用户
可以阅读，哪些用户可以修改
3>用户使用加密软件对自己编写的Office文档进行加密，以阻止其他
人得到这份拷贝后看到文档中的内容
4>某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示
口令错误，并将这次失败的登录过程纪录在系统日志中

B

31 下面哪一个情景属于审计（Audit）

1>用户依照系统提示输入用户名和口令
2>用户在网络上共享了自己编写的一份Office文档，并设定哪些用户
可以阅读，哪些用户可以修改
3>用户使用加密软件对自己编写的Office文档进行加密，以阻止其他
人得到这份拷贝后看到文档中的内容
4>某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示
口令错误，并将这次失败的登录过程纪录在系统日志中

D

32 SANS在过去两个年度（2001,2002）评出的最严重或说最常见的安全漏
洞是什么？

1>用户在安全系统时采用系统的默认（Default）安装形式，而不做必
要的安全配置
2用户采用“空”口令或“弱”口令>
3>防火墙上开放大量不必要的端口
4>数据和系统备份不完整

A

33 下面哪种编程语言因为灵活和功能强大曾经被广泛使用，但因其本身对
安全问题考虑不周，而造成了现在很多软件的安全漏洞

1>Cobol
2>FORTRAN
3>C/C++
4>Java

C

34 下面哪一项情景符合Web服务器的功能

1>上网浏览网页
2>从Internet下载或上传文件
3>用ICQ或QQ和朋友聊天
4>网上购物

A

35 下面哪一项情景符合FTP服务器的功能

1>上网浏览网页
2>从Internet下载或上传文件
3>用ICQ或QQ和朋友聊天
4>网上购物

B

36 下面哪一项情景符合即时消息服务的功能

1>上网浏览网页
2>从Internet下载或上传文件
3>用ICQ或QQ和朋友聊天
4>网上购物

C

37 计算机系统由硬件和软件构成

1>对
2>错

A

38 操作系统在各种应用软件之上为计算机使用者提供统一的人机接口

1>对
2>错

B

39 网络操作系统用于对连接在同一物理网络中的多台计算机及其设备之间
的通讯进行有效的监护和管理

1>对
2>错

A

40 Linux操作系统具有和Unix系统相近的使用和管理方式

1>对
2>错

A

41 对内存的分配和管理不属于操作系统的基本功能

1>对
2>错

B

42 TCSEC是美国的计算机安全评估机构和安全标准制定机构

1>对
2>错

A

43 D级为TCSEC的计算机安全等级中的最低级别

1>对
2>错

A

44 在Winodws NT操作系统中每一个对象（如文件，用户等）都具备多个S
ID

1>对
2>错

B

45 Windows NT域(Domain)中的用户帐号和口令信息存储在"域控制器"中

1>对
2>错

A

46 Windows NT中用户登录域的口令是以明文方式传输的

1>对
2>错

B

47 只要选择一种最安全的操作系统，整个系统就可以保障安全

1>对
2>错

B

48 在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很
重要

1>对
2>错

B

49 在设计系统安全策略时要首先评估可能受到的安全威胁

1>对
2>错

A

50 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全
配置

1>对
2>错

A

51 系统安全的责任在于IT技术人员，最终用户不需要了解安全问题

1>对
2>错

B

id=2 title="第二章小测验" qtotal=50 ask=20 pass=14

52 以网络为本的知识文明人们所关心的主要安全是：

1>人身安全
2>社会安全
3>信息安全

C

53 黑客是：

1>网络闲逛者
2>网络与系统入侵者
3>犯罪分子

A

54 跨客（CRACKER）是:

1>网络闲逛者
2>网络与系统的入侵
3>犯罪分子

B

55 黑客进入系统的目的是

1>主要处于好奇
2>主要是为了窃取和破坏信息资源
3>进行系统维护

A

56 跨客（CRACKER）进入系统的目的是：

1>主要处于好奇
2>主要是为了窃取和破坏信息资源
3>进行系统维护

B

57 第一次出现"HACKER"这个词是在

1>BELL实验室
2>麻省理工AI实验室
3>AT&T实验室

B

58 可能给系统造成影响或者破坏的人包括：

1>所有网络与信息系统使用者
2>只有黑客
3>只有跨客

A

59 本课程中所讨论的黑客分为：

1>6类
2>5类
3>4类

B

60 商业间谍攻击计算机系统的主要目的是

1>窃取商业信息
2>窃取政治信息
3>窃取技术信息

A

61 黑客的主要攻击手段包括：

1>社会工程攻击、蛮力攻击和技术攻击
2>人类工程攻击、武力攻击及技术攻击
3>社会工程攻击、系统攻击及技术攻击

A

62 从统计的情况看，造成危害最大的黑客攻击是：

1>漏洞攻击
2>蠕虫攻击
3>病毒攻击

C

63 第一个计算机病毒出现在

1>40年代
2>70 年代
3>90年代

B

64 口令攻击的主要目的是

1>获取口令破坏系统
2>获取口令进入系统
3>仅获取口令没有用途

B

65 通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字
符的

1>50.5
2>51.5
3>52.5

B

66 通常一个三个字符的口令破解需要

1>18毫秒
2>18 秒
3>18分

B