北大青鸟一期CSP内测试题

考试说明：考试形式为选择题、简答题和案例分析题，其中选择题有一个或多个答案，全部选对才得分，错选、多选和少选均不能得分，共30道题，每题2分，共计60分；简答题共4道，每题10分，共计40分。整张试卷满分100分。请将答案写在最后一页的答题纸上。

一、选择题

1） 在企业环境中，关注计算机主机安全时，从安全体系方面考虑，应该关注下面哪些方

面（ ）。（选择2项）

2） A B C D 人为因素 防盗 操作系统安全 防静电 对于计算机病毒的理解，人们有各种各样的说法，以下对“计算机病毒”理解正确的

是（ ）。（选择1项）

3） A B C D 计算机病毒是一段人为编写的具有一定的破坏性和传染性的小程序 计算机病毒就象感冒病毒一样，只是发作对象是计算机而不是人 计算机病毒是自然形成的信息，有发作的时间性 计算机病毒就是一段小程序，没有什么危害 Windows Server 2003中全面加强了NTFS ，从安全管理的角度来看，NTFS 文件系

统标准的文件夹的权限有哪些（ ）。（选择5项）

A B C D E 列出文件夹目录 读取 写入 修改 完全控制

4） F G H 运行 删除 网络攻击者一般都会通过查看系统开放的端口来实施攻击，因此对于常见端口应该熟

记于心。Windows Server 2003 NetBIOS名称解析服务的默认端口是（ ）。（选择1项）

5） A B C D 80 25 1433 139 计算机病毒说到底也是一种计算机程序，但它又不同于一般意义上的计算机程序，这

种不同主要体现在它具有下列（ ）等特点。（选择2项）

6） A B C D 隐蔽性 不具传染性 非授权可执行性 强迫性 计算机病毒有着多种存在形式，按照传统意义上来说，计算机病毒可以分为（ ）

等多种类型。（选择2项）

7） A B C D 文件型 内存型 文本型 硬盘型 在企业环境中安装Symantec AntiVirus 企业版时，需要利用其提供的（ ）等常

用组件。（选择3项）

A B Symantec 系统中心(SSC)控制台 Symantec AntiVirus 企业版服务器

8） C D Symantec AntiVirus 企业版管理中心 利用Symantec AntiVirus作为企业病毒防火墙，并开启实时防病毒功能，一旦发现计

算机病毒，其会采取的操作通常包括（ ）。（选择3项）

9） A B C D 清除文件中的病毒 隔离受感染的文件 删除受感染文件 不记录 在企业网络中部署了防病毒服务器，其功能之一就是可以方便的管理客户端。下列的

哪些自动防护功能可以在防病毒服务器上就能进行管理（ ）。（选择3项）

A B C D 文件系统 Microsoft Exchange Internet E-mail 自动查杀病毒

10） 防病毒客户端自身是不能直接进行病毒库的自动升级的，它的升级只能通过防病毒服

务器进行。现在用户想让自己的客户机一连上网就能自动进行病毒定义的升级而省掉每次手工升级的麻烦，需要在防病毒服务器上设置如下动作（ ）。（选择3项）

A B C D 选中“单独更新此服务器组中的每台服务器”，同时选中“从父服务器更新病毒定义” 选中“单独更新此服务器组中的每台服务器”，同时选中“使用LiveUpdate 安排客户端的自动更新” 选中“单独更新此服务器组中的每台服务器”，同时选中“不允许客户端手动启动LiveUpdate 病毒定义” 在该服务器上执行“立即更新病毒定义”

11） 木马的危害已经被大家所熟知，但如何有效的防范木马，就需要熟悉木马的一些显著

特征，如（ ）。（选择2项）

A B 自动获取目标机的使用权 体积小，但占用系统资源多

C D 无法清除

12） 木马程序一般来说短小精炼，功能强大。要想防范木马就要对木马程序有个全面的了

解，一个完整的木马由（ ）等部分组成。（选择1项）

A B C D 实现远程控制所必需的软件程序和连接部分 木马服务器端和木马客户端 木马服务器端和连接部分 实现远程控制所必需的软件程序和木马客户端

13） 相对于计算机病毒，木马程序的危害更甚，作为一个企业的网管应该深刻的认识到木

马都有（ ）等危害，因此要从意识上高度重视它的查杀。（选择2项）

A B C D 窃取密码 修改注册表 隐藏自己 删除文件

14） 作为一个企业网的安全管理员，光了解木马的危害性是不够的，还应该对常见木马发

作时的现象了如指掌。来尝试判断一下，下列（ ）现象可以断定系统可能中了木马。（选择3项）

A B C D 端口7626被开启 硬盘总是无缘由的自动读盘 通过net use命令总是查看到有一个向外部网络的连接 一打开浏览器窗口就莫名其妙的死机

15） 木马除了专业黑客外，一般学会使用的人员也可以运用它对远程主机进行控制。了解

这些人是如何通过木马控制目标机的过程是非常重要的，这有利于木马的防范。木马对目标主机的控制通常的过程是（ ）。（选择1项）

1）把木马客户端植入目标机中2）将该程序附加在某个系统进程中，使其能

在开机时自动执行3）在自己可以机器上开启木马服务器端，监听特定的木马

端口4）收到来看客户端的连接请求后建立连接5）远程控制目标机 A

B

C

D 1）把木马服务器端植入目标机中2）将该程序附加在某个系统进程中，使其能在开机时自动执行3）在自己可以机器上开启木马客户端，监听特定的木马端口4）收到来看服务器端的连接请求后建立连接5）远程控制目标机 1）把木马程序植入目标机中2）将该程序附加在某个系统进程中，使其能在开机时自动执行3）在自己机器上开启远程连接客户端，监听特定的木马端口4）收到来自目标机的木马程序的连接请求后建立连接5）远程控制目标机 1）把木马程序植入目标机中2）在自己机器上开启远程连接客户端，监听特定的木马端口3）收到来自目标机的木马程序的连接请求后建立连接4）远程

控制目标机

16） 计算机病毒与木马的区别有（ ）。（选择2项）

A B C D 计算机病毒能够自我复制，木马不能自我复制 计算机病毒具有传染性，木马没有传染性 计算机病毒易被发现，而木马则具有隐蔽性好的特点 计算机病毒可以通过杀毒软件来查杀，木马则只能手木查找和清除

17） “冰河”是一个合格的网管应该必须了解的木马程序，除此之外还要理解其工作机理

和发作现象。通常可以通过下面的现象来确定用户的计算机是否已经中了（ ）该种木马 。（选择1项）

1）查看用户计算机是否开放了“7226端口”2）查看进程中是否包含

“kernel32.exe ”

1）查看用户计算机是否开放了“7626端口”2）查看进程中是否包含 B “kernel32.exe ” A

C D 1）查看用户计算机是否开放了“7226端口”2）查看进程中是否包含“kernel.exe ”1）查看用户计算机是否开放了“7626端口”2）查看进程中是否包含“kernel.exe ”

18） 在Windows Server 2003中学习过，组策略功能强大，有利于网管简化对系统的管理。

为了从更底层明白组策略到底是怎么起作用的，就需要在工作机理上理解，修改了组策略中的计算机配置后，对应的实际上是让注册表中的（ ）子项生效。（选择1项）

A B C D HKEY_CURRENT_USER HKEY_CLSAAES_ROOT HKEY_LOCAL_MACHINE HKEY_CURRENT_CONFIG

E HKEY_USERS

19） 针对Windows Server 2003匿名连接问题，将注册表值

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\LSA\RestricAnonymous修改为“1”，相当于在GPO 中设置（ ）。（选择2项）

A B C D 依赖于默认许可权 不允许枚举SAM 帐号和共享 没有显式匿名权限就无法访问 以上都不对

20） 企业网络环境中，可以通过隐藏服务器名的方式让用户在网上邻居中看不到该服务

器，从而可以规避一些风险，这实际上是通过修改注册表的下列键值（ ）为“1”来达到的。（选择1项）

21） 通过网上邻居可以方便的浏览局域网内的可用资源，另一方面也为一些怀有恶意的用

户提供了便利。为了安全起见，现在需要禁止使用网上邻居，可以通过修改注册表的（ ）选项来达到。（选择1项）

在HKEY_ A B C D HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Hidden HKEY_CURRNET_USER\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Hidden HKEY_CURRNET_CONFINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Hidden HKEY_CLASSES_ROOT\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Hidden

A LOCAL_MACHINE\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

下

在右边窗口中创建DWORD 值“NoNetHood”，并设为“1”

在HKEY_

CURRENT_USER\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

下

在右边窗口中创建DWORD 值“NoNetHood”，并设为“1”

在HKEY_ B C CLASSES_ROOT\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下

在右边窗口中创建DWORD 值“NoNetHood”，并设为“1”

D 在HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边窗口中创建DWORD 值“NoNetHood”，并设为“1”

22） 用户登录后，用户名通常都会保留下来，用户再次登录时就不需要再输入用户名了。

这在方便用户的同时也留下了一些隐患，那就是攻击者可以窥视并记下该用户名。为安全起见，现在需要通过修改注册表来隐藏上机用户登录的名字，所做的操作是（ ）。（选择1项）

23） 作为一名企业网的安全管理员，需要具备一些最基本的安全常识。根据你的知识，下

面的说法中不正确的是（ ）。（选择2项）

24） 公司新建了一个机房，用于把新添置的服务器搬迁过去。在搬迁及搬迁完成后，作为

一名网管，从主机安全的角度，你认为应该注意的事项有（ ）。（选择2项）

A B C D 注意机房的设施状况，包括通风系统、电源系统、防雷防火系统以及机房的温度、湿度条件等是否符合安全使用标准 搬迁完成后，为了快速的让服务器恢复正常工作，不用带防静电手套就把其连接到交换机或者路由器设备上 在服务器搬迁过程中，应该把硬盘拆下来单独搬到机房；搬迁完成后，应该给服务器机箱加锁 都知道机房是重地，所以不必天天锁门，否则太麻烦了 A B C D 只要安装了病毒防火墙软件就可以杀掉所有的计算机病毒了 因为木马也是一种计算机病毒，所以只要安装了防病毒软件就不必担心木马是否存活，因为防病毒软件会查杀它 注册表是主机安全防护的重点，很多病毒都是通过修改注册表来进行工作的，所以应该给注册表以严格的权限，只允许管理员修改它 虽然木马隐蔽性很好，但仍然可以通过一些木马专杀工具来查杀 A B C D 在HKEY_USERE\Software\Microsoft\Windows\CurrentVersion\Winlogon下 在右边的窗口中新建字符串"DontDisplayLastUserName", 设值为"1" 在HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon下 在右边的窗口中新建字符串"DontDisplayLastUserName", 设值为"1" 在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Winlogon下 在右边的窗口中新建字符串"DontDisplayLastUserName", 设值为"1" 在HKEY_CLASSES_ROOT\Software\Microsoft\Windows\CurrentVersion\Winlogon下 在右边的窗口中新建字符串"DontDisplayLastUserName", 设值为"1"

25） 公司新购置的服务器是当前最新的产品，在对其进行软硬件安装时，正常的做法是

（ ）（选择2项）

26） 公司新购置的服务器是当前最新的产品，服务器的基本安装完成后，从安全的角度考

虑，你认为还应该做哪些工作（ ）。（选择2项）

27） 在前面的学习中，已经学过SQL Server数据库系统，这是一个Windows 平台上的应

用系统。结合你在本门课程中所学习到的知识，你认为在安装和管理SQL Server服务器时应该采用的安全措施有（ ）。（选择2项）

28） 安全管理是站点安全中最重要的一环，离开了管理，安全将变得不切实际。以下也许

是Windows 系统安全管理员每天应做的事：（选择3项）

A B 检查系统有无新增帐户，并了解其来源及用途 在命令行状态下，运行netstat –an命令查看当前连接及打开的端口，查找可疑

连接及可疑的端口 A B C D 在系统“服务”管理工具中，把启动选项从“自启动”改为“手动” 更新数据库补丁 利用注册表隐藏SQL Server服务 保证sa 口令非空且强度要大一些 A B C D 关闭服务器的全部服务和端口 不把服务器连入公司网络 关闭不必要的服务和端口 安装病毒防火墙软件，部署局域网内的客户端可以从其动态下载最新病毒库定义 A B C D 认真阅读说明书，按说明书的要求一项项完成硬件的安装，检测无误开始加电测试 把服务器安装好后，从服务器的外壳上引一条地线到机房的地线接口处；带上防静电手套，把服务器连接到交换机上 给服务器安装操作系统和补丁 由于安装的是随机附送的正版光盘，不用花时间打补丁

C D 查看“任务管理器”，查找有无可疑的应用程序或后台进程在运行，并观察CPU 及内存的使用状态 例行公事，每天用ping 命令看一下网络是否联通

29） 为了及时的发现和解决企业网络中可能的安全问题，定期查看系统日志是一项非常重

要的工作，也是一种良好的工作习惯。作为一名合格的安全管理员，你应该每天（ ）。（选择2项）

30） 木马危害很大，作为一名网管一旦你所管理的局域网中有人中了木马，你应该采取的

有效措施是（ ）。（选择2项）

二、简答题

1、请结合本书所学到的知识描述一下如何才能提高计算机的安全？

2、常见的计算机病毒有哪些种类？各有什么特点？

3、你的机器现在经常发现如下现象：

机器运行越来越慢；CPU 动不动就达到100%，内存也被占用的差不多；用netstat –an命令查看当前连接及打开的端口，发现有些可疑连接；没有什么浏览器进行网页浏览，却总是发现系统右下角的计算机联网图标闪烁。

请根据以上现象判断你的机器出了什么问题？应该如何解决？

4、计算机中了病毒后，可以用防病毒软件进行查杀，但现实中又往往发现一些病毒很难用防病毒软件彻底清除，这时你会怎么办？

A B C D 用木马专杀工具进行查杀 立即更新防病毒软件的病毒库定义 关闭中木马的机器 在注册表中查找相应的选项并进行删除 A B C D 只需要使用 Windows事件查看器查看“系统日志”，以发现有无可疑的事件就可以了 只需要使用 Windows事件查看器查看“安全日志”，以发现有无可疑的事件就可以了 使用 Windows事件查看器查看“系统日志”和“安全日志”，以发现有无可疑的事件或影响系统性能的事件 使用 Windows事件查看器查看“安全日志”和“应用程序日志”，以发现有无可疑的事件或影响系统性能的事件