网络安全大奖赛
安全工程师教研组
一,选择题(35题,每题1.5分,共52.5分)
1.哪些是安全的密码?
A.使用用户名/帐号作为密码
B.使用纪念日作为密码
C.使用常用的英文单词作为密码
D.使用5位或5位以下的字符作为密码
E.使用特殊字符和字母混合
2.网络监听是怎么回事?
A.远程观察一个用户的电脑
B.监视网络的状态、数据流动情况
C.监视PC系统运行情况
D.监视一个网站的发展方向
3.拒绝服务式攻击是什么?
A.用超出被攻击目标处理能力的海量数据包消耗可用系统,带宽资源
B.全称是Distributed Denial Of Service
C.拒绝来自一个网站发送回应 (echo)请求的指令
D.入侵控制一个服务器后远程关机
4.怎样防止电子邮件炸弹的攻击?
A.不要轻易向别人透露自己的ISP电子邮箱
B.设置邮件具体的过滤规则
C.设置一个强口令
D.使用转信功能
5.Linux 中关闭系统的命令是?
A.reboot
B.shutdown –h now
C.rlogin
D.last
E.shutown -r
6.NT系统的安全日志如何设置?
A.事件查看器
B.服务管理器
C.本地安全策略
D.网络适配器里
7.企业防火墙设备可以是下列哪种设备?
A.双网卡的PC机
B.路由器
C.交换机
D.集线器
E.单网卡的linux机器
8.黑客攻击系统的手法主要有哪几种?
A.口令破解
B.漏洞利用
C.拒绝服务
D.嗅探监听
E.会话劫持
9.通过非直接技术攻击称做什么攻击手法?
A.会话劫持
B.社会工程学
C.特权提升
D.应用层攻击
10. 下列哪些操作系统是属于UNIX系统?
A.FreeBSD
B.redhat
C.SCO Openserver
D.Solaris
E.HP-UX
F.bluepoint
11.入侵检测的方法有哪些?
A.特征检测方法
B.统计检测方法
C.专家系统检测方法
D.流量检测方法
12.基于网络入侵检测系统的弱点有哪些?
A.只检测直接连接的网络通信,能检测不同网段的数据包
B.只能检测符合特征数据库的攻击警报
C.在网络通信的关键路径上工作,发生故障会影响正常的网络通信和业务系统
D.需要改变服务器的主机配置,需要在业务系统计算机中安装额外的软件
E.检测和处理加密会话的过程比较困难
13.网络安全漏洞扫描常用的技术有哪些?
A.基于主机的检测技术
B.基于目标的检测技术
C.基于应用的坚持技术
D.基于网络的检测技术
14.网络型安全漏洞扫描器的主要功能?
A.端口扫描检测
B.后门程序扫描检测
C.密码破解扫描检测
D.应用程序扫描检测
E.系统安全信息扫描检测
F.阻断服务扫描检测
15.计算机病毒按照破坏方式分几类?
A.删除修改文件类。
B.抢占系统资源类
C.非法访问系统进程类
D.毁灭系统类
E.窃据信息类
16.计算机病毒的传播方式?
A.通过共享资源传播
B.通过网页恶意脚本传播
C.通过网络文件传输FTP传播
D.通过电子邮件传播
17. 网络防病毒技术有哪些?
A.分布式杀毒技术
B.病毒源监控技术
C.数字免疫系统技术
D.主动内核技术
18.网络通信加密系统至少包括以下哪几个部分?
A.未加密的报文
B.加密后的报文
C.加密解密设备或算法
D.加密解密的钥匙
E.干扰防护系统
19. 数字证书有以下哪几种?
A.个人电子邮件证书
B.一般个人证书
C.企业证书
D.服务器证书
E.SSL服务器证书
20.常用的物理隔离技术方案有哪些?
A.双网机技术方案
B.基于双网线的安全隔离卡技术
C.基于单网线的安全隔离卡技术
D.磁盘权限授予隔离技术
E.单硬盘物理隔离卡技术
21.在程序编写上防范缓冲区溢出攻击的方法有哪些?
A.编写正确的代码
B.非执行的缓冲区
C.数组边界检查
D.使用应用程序保护软件
D.程序指针完整性检测
22.Windows 服务器的安全采取的安全措施有哪些?
A.使用NTFS格式的磁盘分区
B.及时对操作系统使用补丁程序堵塞安全漏洞
C.实行强有力的安全管理策略
D.借助防火墙对服务器提供保护
E.关闭不需要的服务器组件
23.SNMP(简单网络管理协议)使用的什么端口?
A.tcp 137
B.udp 138
C.udp 161
D.tcp 161
24. 常用的网络管理软件平台有哪些?
A.CIscoworks
B.HP OpenView
C.3Com Transcend
D.IBM Tivoli NetView
E.Sun NetManager
F.Quidview
25.下面那些选项是属于IIS(internet information services)所出现的漏洞?
A. ISM.DLL 缓冲截断漏洞
B. Unicode解析错误漏洞
C. mod_ssl反向代理SSL远程缓冲区溢出漏洞
D. WEBdav漏洞
E.ISAPI Printer远程溢出
26. MS-SQL Server防范入侵的方法,以下哪些是有效的?
A.删掉或改名系统自带的SA帐户
B.删除xp_cmdshell等存储过程
C.过滤1434端口的UDP通信
D.通讯协议加密和数据库加密
E.使用日志安全策略
27.目前流行的SQL注入攻击主要利用的是什么漏洞?
A.HTML源代码客户端可见
B.数据库路径泄露
C.脚本代码不严谨和过滤参数不足
D. web服务器的缓冲区溢出漏洞
E. 上传文件后缀名欺骗漏洞
F. 数据库超长表单名漏洞
28.下列哪些是Windos服务器系统自带的远程管理系统?
A.Telnet services
B.Terminal services
C.PCanywhere
D.Radmin
E.IPC
29.加强IIS的虚拟主机安全设置有哪些?
A.每个站点使用各自的Internet来宾帐户
B.设置安全日志
C.删除多余脚本映射
D.NTFS磁盘权限设置
E.带宽和CPU限制
30.下列哪些是防火墙产品?
A.ISA server 2004
B.BlackICE PC Server V3.6
C.Iris Network Traffic Analyzer
D.checkpoint 1.4.0
E.DameWare NT Utilities v4.5.0.0
31. 下面那个选项不是网络中的信息收集工具?
A.ping 命令
B.finger 协议
C.traceroute 程序
D.whois协议
E.Overflow测试
F.SNMP协议
G.DNS服务器
32. 黑客通常使用哪些方法来破解系统管理员口令?
A.猜解简单口令
B.字典攻击
C.暴力破解
D.社会工程学
E.嗅探监听
33.发现计算机被黑客攻击后,应该如何处理?
A.保护证据
B.恢复服务
C.关闭计算机
D.分析证据,找出漏洞
E.更换零件
34. IIS中有哪些对用户的验证方式?
A.匿名验证
B.Windows NT请求/响应
C.基本验证
D.时间戳验证
E.客户证书验证
35.大象有几条腿?
A.1
B.2
C.3
D.猴子有四条腿
E.不知道
二.问答题:(20题,每题1分,共20分)
36.tftp服务开始的端口是 ___
37.震荡波病毒感染开放了____服务的____端口的电脑。
38.ASP 木马主要利用了服务器的什么_____组件。
39.Windows 2000 中启动服务的命令是 _______
40.Windows 2000 中需要将Telnet 的NTLM 值改为 ___
才能正常远程登陆。
41. Windows 2000 中删除C盘默认共享的命令是 _____
42. MySQL默认安装的最不安全性是 ______
43. 使木马程序躲避杀毒软件常用的方法是 ______
44. 防范IPC$攻击需要关闭 ____端口
45. LAN内的信使服务使用的是NT系统的 _____ 服务。
46. Ping 命令发送数据包使用的是 _____ 协议。
47. Linux服务器一般自带的web服务器是 _______
48. Linux 系统中的X Windows 对外开放的端口是 _______
49. Redhat Linux 9 安装的磁盘分区格式是 _______
50. 查看网络当前活动连接的命令是 ______ (Windows 和Linux 通用)
51. Linux 系统中存放用户口令的文件夹目录是 _______
52. 隐藏自己上网IP的方法是 _______
53. cmd下修改NT系统密码的命令是 _______
54. 防止网页脚本病毒的最根本办法是 ________
三,55、请您列出十条最重要的网络安全设计原则(7.5分)
四,案例分析(20分)
信达计算机培训中心,现有三个多媒体投影教室,每教室有十六台机器,配备十六台路由器和交换机;VUE国际考场,有四台考试机;还有教学办公区,有近二十台员工机器;经理室有三台主机;都要求能通过省出版文化城的宽带网访问互联网.
信达5+2安全工程师课程教研组长在国庆节加班时,发现公司原有的代理服务器出了故障;要求公司网管员立即对公司网络进行升级,并提出了如下要求:
56,将公司软件代理服务器改成思科PIX515硬件防火墙(四个接口);要求将办公区,考场,经理室和三个投影教室分别放置于不同的子网.
57,要求所有员工要求使用自己的用户帐号访问公司办公网;而且要求员工口令必须为八位以上,并只能在专门管理机上统一管理用户帐号和用户权限.
58,为了安全起见,所有员工机器和教学机器不能访问经理室网络;但允许经理室访问其他的所有的网段;如教学网,国际考场,员工网络.
59,上课时, 老师发现有个别些学员喜欢上网,但有的时候又要求学员上互联网交作业;请您提出一个合理的控制手段,由授课老师进行控制,以保证授课质量又能合理利用互联网.
60,公司VUE考场只能在指定的时间下载考题,为了预防省出版文化城的宽带网出故障,影响考生考试,要求网管员再申请一条电信的ADSL 2M线路做为备份,要求省出版文化城的宽带网出问题时,能自动切换到备份线路.
假设您是信达IT教育中心的网管员,请做出详细的书面解决方案,写出详细配置过程,要求用PPT画出网络拓扑图
|
