【文章內(nèi)容簡介】 器后發(fā)現(xiàn)CPU使用率達到了100%，你認為你最有可能受到了（D）攻擊。A、緩沖區(qū)溢出攻擊 B、木馬攻擊 C、暗門攻擊 D、DOS攻擊10檔案權限755，對檔案擁有者而言，是什么含義？（A）A、可讀，可執(zhí)行，可寫入 B、可讀 C、可讀，可執(zhí)行 D、可寫入10如何配置，使得用戶從服務器A訪問服務器B而無需輸入密碼（D）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務器上創(chuàng)建并配置/.rhosts文件 C、在兩臺服務器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務器上創(chuàng)建并配置/et/1要求關機后不重新啟動，shutdown后面參數(shù)應該跟（C）。A、–k B、–r C、h D、 –c11一般來說，通過web運行服務的子進程時，我們會選擇（D）的用戶用戶權限方式，這樣可以保證系統(tǒng)的安全。A、root B、d C、guest D、nobody11以下哪項技術不屬于預防病毒技術的范疇？（A）A、加密可執(zhí)行程序 B、引導區(qū)保護 C、系統(tǒng)監(jiān)控與讀寫控制 D、校驗文件11用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（B）A、緩沖區(qū)溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDos攻擊11與另一臺機器建立IPC$會話連接的命令是（D）。A、net user \\\IPC$ B、net use \\\IPC$ user:Administrator / passwd:aaaC、net user \$ D、net use \\\IPC$11在NT中，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？（B）A、不可以 B、可以通過時間服務來啟動注冊表編輯器 C、 D、可以通過poledit命令11在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？（C）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，C、HKEY_USERS,瀏覽用戶的輪廓目錄，D、HKEY_USERS,連接網(wǎng)絡注冊，登錄密碼，插入用戶ID11在Solaris 8下，對于/etc/shadow文件中的一行內(nèi)容如下“root:3vd4NTwk5UnLC:9038::::::”,以下說法正確的是：（E）。A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼 B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù) D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E以上都不正確11在Solaris 8下，對于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:SuperUser:/:”，以下說法正確的是：（A）。A、是/etc/passwd文件格式 B、是/etc/shadow文件格式 C、既不是/etc/passwd也不是/etc/shadow文件格式 D、這個root用戶沒有SHELL，不可登錄E、這個用戶不可登錄，并不是因為沒有SHELL11在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面?(D)A、/etc/default/login B、/etc/nologin C、/etc/shadow D、var/adm/loginlog1在Windows 2000中，以下哪個進程不是基本的系統(tǒng)進程:(D)A、smss. exe B、csrss. Exe C、winlogon. exe D、12在Windows 2000中可以察看開放端口情況的是:(D)。A、nbtstat B、net C、net show D、netstat122.、在Windows 2003下netstat的哪個參數(shù)可以看到打開該端口的PID?(C)（格式到此）A、a B、n C、o D 、p123.、在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權限分別是(C)。A、rwr,r B、rwrr,rrr— C、rwrr,r Drwrrw,rr124.、制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和(B)。A、備份介質 B、備份的存儲位置 C、備份數(shù)據(jù)量 D、恢復備份的最大允許時間125.、周期性行為，如掃描，會產(chǎn)生哪種處理器負荷?(A)A、Idle Ioad B、Usage Ioad C、Traffic load D、以上都不對12主要由于(D)原因，使Unix易于移植A、Unix是由機器指令書寫的 B、Unix大部分由匯編少部分用C語言編寫C、Unix是用匯編語言編寫的 D、Unix小部分由匯編大部分用C語言編寫127.、HPUX系統(tǒng)中，使用(A)命令查看系統(tǒng)版本、硬件配置等信息。A、uname a B、ifconfig C、netstat D、ps ef128.、Linux文件權限一共10位長度，分成四段，第三段表示的內(nèi)容是(C)。A、文件類型 B、文件所有者的權限 C、文件所有者所在組的權限 D、其他用戶的權限12在云計算虛擬化應用中，VXLAN技術處于OS工網(wǎng)絡模型中23層間，它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這一點的。在簡單應用場合，vxLAN可以讓虛擬機在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術是哪個公司主推的技術?(C)A、惠普 B、Juniper C、Cisco與Vmware D、博科Brocade130.、Linux中，什么命令可以控制口令的存活時間了(A)。A、chage B、passwd C、chmod D、umask131.、Qfabric技術是使用市場上現(xiàn)成的計算和存儲網(wǎng)元并利用行業(yè)標準的網(wǎng)絡接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計算的要求。該技術概念是哪個廠家主推的概念?(B)A、惠普 B、uniper C、Cisco與Vmware D、博科Brocade13為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過()命令來查看當前的活動連接端口。A、ipconfig B、netstat rn C、tracert –d D、netstat an13網(wǎng)絡營業(yè)廳提供相關服務的可用性應不低于（A）。A、% B、% C、99% D、%134.、IRF(Intelligent Resilient Framework)是在該廠家所有數(shù)據(jù)中心交換機中實現(xiàn)的私有技術，是應用在網(wǎng)絡設備控制平面的多虛擬技術。該技術屬于哪個廠家?(A)A、惠普 B、Juniper C、Cisco與Vmware D、博科Brocade135.、Windows NT的安全標識符(SID)是由當前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的，這個變量是:(D)。A、擊鍵速度 B、當前用戶名C、用戶網(wǎng)絡地址 D、處理當前用戶模式線程所花費CPU的時間13脆弱性掃描，可由系統(tǒng)管理員自行進行檢查，原則上應不少于(B)。A、每周一次 B、每月一次 C、每季度一次 D、每半年一次13下面哪一個情景屬于身份驗證(Authentication)過程?(A)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改 C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中13下面哪一個情景屬于授權(Authorization)過程?(B)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改 C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中13下列哪一條與操作系統(tǒng)安全配置的原則不符合?(D)A、關閉沒必要的服務 B、不安裝多余的組件 C、安裝最新的補丁程序 D、開放更多的服務1關于DDoS技術，下列哪一項描述是錯誤的(D)。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進行攻擊的 B、黑客攻擊前對目標網(wǎng)絡進行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源C、對入侵檢測系統(tǒng)檢測到的信息進行統(tǒng)計分析有利于檢測到未知的黑客入侵和更為復雜的DDoS攻擊入侵D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡造成任何影響14關于PPP協(xié)議下列說法正確的是:(C)。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡安全方面的驗證協(xié)議族(PAP和CHAP)14接口被綁定在2層的zone，這個接口的接口模式是（C）。A、NAT mode B、Route mode C、Transparent mode D、NAT或Route mode14接入控制方面，路由器對于接口的要求包括：（D）。A、串口接入 B、局域網(wǎng)方式接入 C、Internet方式接入 D、VPN接入14局域網(wǎng)絡標準對應OSI模型的哪幾層？（C）。A、上三層 B、只對應網(wǎng)絡層 C、下三層 D、只對應物理層14拒絕服務不包括以下哪一項？（D）。A、DDoS B、畸形報文攻擊 C、Land攻擊 D、ARP攻擊14抗DDoS防護設備提供的基本安全防護功能不包括（A）。A、對主機系統(tǒng)漏洞的補丁升級 B、檢測DDoS攻擊 C、DDoS攻擊警告 D、DDoS攻擊防護14路由器產(chǎn)品提供完備的安全架構以及相應的安全模塊，在軟、硬件層面設置重重過濾，保護路由器業(yè)務安全。其中不對的說法是：（C）?！啡鄙貲選項A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊 B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊 C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則 D、14路由器對于接入權限控制，包括：（D）。A、根據(jù)用戶賬號劃分使用權限 B、根據(jù)用戶接口劃分使用權限 C、禁止使用匿名賬號 D、以上都是14路由器啟動時默認開啟了一些服務，有些服務在當前局點里并沒有作用，對于這些服務：（C）。缺少D選項A、就讓他開著，也耗費不了多少資源 B、就讓他開著，不會有業(yè)務去訪問 C、必須關閉，防止可能的安全隱患 D、150、設置Cisco設備的管理員賬號時，應（C）。A、多人共用一個賬號 B、多人共用多個賬號 C、一人對應單獨賬號 D、一人對應多個賬號15什么命令關閉路由器的finger服務？（C）A、disable finger B、no finger C、no finger service D、no service finger15什么是IDS？（A）A、入侵檢測系統(tǒng) B、入侵防御系統(tǒng) C、網(wǎng)絡審計系統(tǒng) D、主機掃描系統(tǒng)15實現(xiàn)資源內(nèi)的細粒度授權，邊界權限定義為：（B）。A、賬戶 B、角色 C、權限 D、操作15使網(wǎng)絡服務器中充斥著大量要求回復的信息，消息帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型？（A）A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用15使用TCP 79端口的服務是：（D）。A、telnet B、SSH C、Web D、Finger15使用一對一或者多對多方式的NAT轉換，當所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉換設備會執(zhí)行什么樣的動作？（C）A、擠掉前一個用戶，強制進行NAT轉換 B、直接進行路由轉發(fā) C、不做NAT轉換 D、將報文轉移到其他NAT轉換設備進行地址轉換15私網(wǎng)地址用于配置本地網(wǎng)絡、下列地址中屬于私網(wǎng)地址的是？（C）A、 B、 C、 D、15隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。（D）A、使用IP加密技術 B、日志分析工作 C、攻擊檢測和報警 D、對訪問行為實施靜態(tài)、固定的控制159