31:下列关于Serv_U FTP服务器配置的描述中,错误的是
A:配置服务器域名时,可以使用域名或其它描述
B:配置服务器IP地址时,服务器有多个IP地址需分别添加
C:配置服务器域端口号时,可使用端口21或其它合适的端口号
D:配置域存储位置时,小的域应选择.INI文件存储而大的域应选择注册表存储
参考答案:B
参考解析:服务器IP地址可为空,当服务器有多个IP地址或使用动态IP地址时,IP地址为空会比较方便,B项错误。
32:下列关于邮件系统工作过程的描述中,错误的是
A:用户使用客户端软件创建新邮件
B:客户端软件使用SMTP协议将邮件发送到接收方的邮件服务器
C:接收方的邮件服务器将收到的邮件存储在用户的邮箱中待用户处理
D:接收方客户端软件使用POP3或IMAP4协议从邮件服务器读取邮件
参考答案:B
参考解析:客户端软件使用SMTP协议将邮件发到发方的邮件服务器。
33:差异备份、增量备份、完全备份三种备份策略的恢复速度由慢到快依次为
A:增量备份、差异备份、完全备份
B:差异备份、增量备份、完全备份
C:完全备份、差异备份、增量备份
D:完全备份、增量备份、差异备份
参考答案:A
参考解析:恢复速度由慢到快排序为增量备份、差异备份、完全备份。
34:Cisco PIX525防火墙用来允许数据流从具有较低安全级接口流向较高安全级接口的配置命令是
A:fixup
B:conduit
C:global 考试大(www.Examda。com)
D:nameif
参考答案:B
参考解析:conduit命令用来允许数据流从具有较低安全级别接口流向具有较高安全级别的接口。
35:下列方式中,利用主机应用系统漏洞进行攻击的是
A:Land攻击
B:暴力攻击
C:源路由欺骗攻击
D:SQL注入攻击
参考答案:D
参考解析:SQL注入攻击属于利用主机应用系统漏洞的攻击。
36:以下不属于网络安全评估内容的是
A:数据加密
B:漏洞检测
C:风险评估
D:安全审计
参考答案:A
参考解析:网络安全风险评估系统是一种集网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制管理功能于一体的网络安全设备。网络安全评估包括漏洞检测、修复建议和整体建议等几个方面。
37:Cisco路由器上使用团体字pub向管理站pub.abc.edu.cn发送自陷消息,正确的snmp配置语句是
参考答案:A
参考解析:命令格式为:(config)# snmpserver host<主机名或IP地址>[traps|informs][version{1|2c}]<团体名>[udpport<端口号>][<通知类型>]。
38:下列关于漏洞扫描技术和工具的描述中,错误的是
A:主动扫描工作方式类似于IDS
B:CVE为每个漏洞确定了唯一的名称和标准化的描述
C:XScanner采用多线程方式对指定IP地址段进行安全漏洞扫描
D:ISS的System Scanner通过依附于主机上的扫描器代理侦测主机内部的漏洞
参考答案:A
参考解析:被动扫描工作方式类似于IDS。
39:在一台主机上用浏览器无法访问到域名为www.abc.edu.cn的网站,并且在这台主机上执行tracert命令时有如下信息
Tracing route to www.abc.edu.cn[202.113.96.10]
Over maximum of 30 hops:
1<1ms<1ms<1ms59.67.148.1
259.67.148.1reports:Destination net unreachable
Trace complete
分析以上信息,会造成这种现象的原因是
A:该计算机IP地址设置有误
B:相关路由器上进行了访问控制
C:该计算机没有正确设置DNS服务器
D:该计算机设置的DNS服务器工作不正常
参考答案:B
参考解析:在路由转发第二路59.67.148.1存在访问控制,对该计算机进行了限制。
40:攻击者使用无效IP地址,利用TCP连接的三次握手过程,连续发送会话请求,使受害主机处于开放会话的请求之中,直至连接超时,最终因耗尽资源而停止响应。这种攻击被称为
A:DNS欺骗攻击
B:DDoS攻击
C:重放攻击
D:SYN Flooding攻击
参考答案:D
参考解析:利用TCP连接的三次握手过程进行攻击,D选项正确。