参考答案：BCD
21．6、在对Apache进行安全配置时，下面关于指纹识别技术的说法正确的是：
A、指纹识别技术是基于不同类型（iis,apache）Web服务器在功能实现上的差别，比如协议行为的特征、异常请求的反馈信息等
B、通过修改apache版本信息，能够躲避指纹识别技术的识别扫描
C、Mod_Security安全模块，可以用来防御采用指纹识别技术的扫描
D、采用windows集成认证方式时，密码和帐号信息将以加密的方式传输
参考答案：BCD
19．10、下面对于Apache安全配置说法，错误的是：
A、chroot可以使apache运行在一个相对独立的环境中，使入侵者的破坏限定在一个范围内
B、Mod_Dosevasive模块是一个用来防止DoS的模块
C、Mod_Rewrite模块可以用来检查客户端提交的请求，进行限制和检查
B．不同部门的雇员不可以在一起工作；
C．对于所有的资源都必须有保护措施；
D．对于所有的设备都必须有操作控制措施。
参考答案：A
11．12．FINGER服务使用哪个TCP端口？
A．69B.119C.79D.70
参考答案：C
12．网络与信息安全涉及所有的信息资产，需要建立全方位、多层次、可扩展的安全技术防护体系，主要通过（）层面提出安全防护方案。
2020年安全专业考试复习题库588题【含答案】
一、选择题
1．5．在密码学中，对RSA算法的描述正确的是？
A．RSA是秘密密钥算法和对称密钥算法B．RSA是非对称密钥算法和公钥算法
C．RSA是秘密密钥算法和非对称密钥算法D．RSA是公钥算法和对称密钥算法
参考答案：B
2．10、关于DNS服务域名递归查询说法正确的是
A、安全域划分与边界整合
B、网元自身安全功能和配置
C、基础安全技术防护手段
D、安全运行管理系统（ISMP）
参考答案：ABCD
13．9．在UNIX中，ACL里的一组成员与某个文件的关系是rwxr，那么可以对这个文件做哪种访问？
A．可读但不可写B．可读可写C．可写但不可读D．不可访问
参考答案：A
14．当发生下述情况时，应立即撤销帐号或更改帐号口令，并做好记录：（）。
参考答案：C
16．4、下面WindowsDNS转发器的说法，正确是：
A、通过配置转发器，将DNS的部分查询转发到其他DNS服务器上，可减少DNS服务器的负载
B、通过设置转发器的先后顺序，可以指定转发器的优先级
C、配置转发器时，应该选择可信的、安全的DNS服务器
D、转发器是DNS服务器必须的功能
参考答案：ABC
A、帐号使用者由于岗位职责变动、离职等原因，不再需要原有访后。
C、帐号使用者违反了有关口令管理规定。
D、有迹象表明口令可能已经泄露。
参考答案：ABCD
15．4．从部署的位置看，入侵检测系统主要分为？
A．网络型、控制型B．主机型、混合型C．网络型、主机型D．主机型、诱捕型
D、通过代理服务器代理apache对外提供web服务，能达到欺骗扫描软件的目的
参考答案：ACD
22．5、在Apache中可以采用修改http响应信息的方式，达到伪装和隐藏apache的目的。下面说法正确的是：
A、通过ServerTokens可以控制apacheServer回送给客户端的回应头域是否包含关于服务器OS类型和编译进的模块描述信息
C．\%Systemroot%\system32\configD．\%Systemroot%\config
参考答案：C
9．19．在信息系统安全中，风险由以下哪两种因素共同构成的？
A．攻击和脆弱性B．威胁和攻击C．威胁和脆弱性D．威胁和破坏
参考答案：C
10．18职责分离的主要目的是？
A．不允许任何一个人可以从头到尾整个控制某一交易或者活动；
C、命令控制中心
D、ISP
参考答案：ABC
4．25.SQLSERVER的默认通讯端口有哪些？
A、TCP1025
B、TCP1433
C、UDP1434
D、TCP14333
E、TCP445
参考答案：B
5．24.下列哪些是WINDOWS系统开放的默认共享
A.IPC$
B.ADMIN$
C.C$
D.CD$
参考答案：ABC
D、apache本身不带有防止缓冲溢出的功能，需要安装相关的安全模块来实现
参考答案：D
20．8、在Apache上，有个非常重要的安全模块Mod_Security，下面哪些是这个模块具备的功能：
A、基于IP的访问控制
B、缓冲区溢出的保护
C、对SQL注入有一定的防止作用
D、对请求方法和请求内容，进行过滤控制
6．22.风险评估包括以下哪些部分：
A、资产评估
B、脆弱性评估
C、威胁评估
参考答案：ABC
7．21.windowsterminalserver使用的端口是:
A.1433
B.5800
C.5900
D.3389
参考答案：D
8．20．WindowsNT中哪个文件夹存放SAM文件？
A．\%Systemroot%B．\%Systemroot%\system32\sam
B、当客户端请求失败时，apache将发送错误提示页面到客户端，这些错误页面是webserver开发商自己定义的，IIS和apache的是不一样的
C、因为页脚模板里面通常包含apache的版本信息，关闭ServerSignature功能，服务器产生的错误页面将不引用页脚模板
D、将错误提示页面更换成IIS的错误提示页面，可以迷惑入侵者对于webserver软件的判断
A、一般客户机和服务器之间域名查询为非递归方式查询。
B、一般DNS服务器之间递归方式查询。
C、为了确保安全，需要限制对DNS服务器进行域名递归查询的服务器或主机。
D、域名服务器的递归查询功能缺省为关闭的，不允许机器或主机进行域名递归查询。
参考答案：C
3．27．僵尸网络有哪些组成
A、僵尸程序
B、僵尸计算机
17．8、下面哪些权限是iis匿名访问帐号不需要：
A、本地登录
B、网络登录
C、以批处理登录
D、作为服务登录
参考答案：BCD
18．1、对于IIS的认证及其帐号，下面说法正确的是：
A、IUSR_computer为内置帐号，缺省属于administrators组
B、IIS支持域帐号的访问
C、采用基本认证方式时，用户名和密码是明文发送的