踩点的目的就是探察对方的各方面情况，确定攻击的时机。

摸清对方最薄弱的环节和守卫最松散的时刻，为下一步的入侵提供良好的策略。

2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

A、最小特权B、阻塞点C、失效保护状态D、防御多样化

3、不属于安全策略所涉及的方面是（）。

A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略

4、对文件和对象的审核，错误的一项是（）

A、文件和对象访问成功和失败

B、用户及组管理的成功和失败

C、安全规则更改的成功和失败

D、文件名更改的成功和失败

5、WINDOWS主机推荐使用（）格式

A、NTFS B、FAT32 C、FAT D、LINUX

6、UNIX系统的目录结构是一种（）结构

A、树状B、环状C、星状D、线状

7、在每天下午5点使用计算机结束时断开终端的连接属于（）

A、外部终端的物理安全B、通信线的物理安全

C、窃听数据D、网络地址欺骗

8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（）

A、检查文件是否存在

B、检查是否可写和执行

C、检查是否可读

D、检查是否可读和执行

9、（）协议主要用于加密机制

A、HTTP B、FTP C、TELNET D、SSL

10、不属于WEB服务器的安全措施的是（）

A、保证注册帐户的时效性

B、删除死帐户

C、强制用户使用不易被破解的密码

D、所有用户使用一次性密码

11、DNS客户机不包括所需程序的是（）

A、将一个主机名翻译成IP地址

B、将IP地址翻译成主机名

C、获得有关主机其他的一公布信息

D、接收邮件

12、下列措施中不能增强DNS安全的是（）

A、使用最新的BIND工具

B、双反向查找

C、更改DNS的端口号