網絡安全測試題

網絡安全測試題1、 非對稱密鑰的密碼技術具有很多優(yōu)點，其中不包括：（）A、 可提供數字簽名、零知識證明等額外服務B、 加密/解密速度快，不需占用較多資源（正確答案）C、 通信雙方事先不需要通過保密信道交換密鑰D、 密鑰持有量大大減少2、 下列哪一項最好地描述了哈希算法、數字簽名和對稱密鑰算法分別提供的功能？（）A、 身份鑒別和完整性，完整性，機密性和完整性B、 完整性，身份鑒別和完整性，機密性和可用性C、 完整性，身份鑒別和完整性，機密性（正確答案）D、 完整性和機密性，完整性，機密性3、 以下哪一項是基于一個大的整數很難分解成兩個素數因數？（）TOC\o"1-5"\h\zA、 ECCB、 RSA（正確答案）C、 DESD、 D-H4、 電子郵件的機密性與真實性是通過下列哪一項實現的？（）A、 用發(fā)送者的私鑰對消息進行簽名，用接收者的公鑰對消息進行加密（正確答案）B、 用發(fā)送者的公鑰對消息進行簽名，用接收者的私鑰對消息進行加密C、 用接受者的私鑰對消息進行簽名，用發(fā)送者的公鑰對消息進行加密D、 用接受者的公鑰對消息進行簽名，用發(fā)送者的私鑰對消息進行加密5、 一名攻擊者試圖通過暴力攻擊來獲??？（）A、 加密密鑰（正確答案）B、 加密算法C、 公鑰D、 密文6、 以下關于RSA算法的說法，正確的是：（）RSA不能用于數據加密RSA只能用于數字簽名RSA只能用于密鑰交換RSA可用于加密，數字簽名和密鑰交換體制（正確答案）7、 Hash算法的碰撞是指：（）兩個不同的消息，得到相同的消息摘要（正確答案）兩個相同的消息，得到不同的消息摘要消息摘要和消息的長度相同消息摘要比消息的長度更長8、 下列哪種算法通常不被用于保證機密性？（）AESRC4RSAMD5（正確答案）9、 公鑰密碼的應用不包括：（）數字簽名非安全信道的密鑰交換消息認證碼（正確答案）身份認證10、 公鑰密碼算法和對稱密碼算法相比，在應用上的優(yōu)勢是：（）密鑰長度更長加密速度更快安全性更高（正確答案）密鑰管理更方便11、 以下哪一個密碼學手段不需要共享密鑰？（）消息認證消息摘要（正確答案）加密解密數字簽名12、 下列哪種算法通常不被用戶保證保密性？（）AESRC4RSAMD5（正確答案）13、 關于加密算法的應用范圍，說話正確的有（）DSS用于數字簽名，RSA用于加密和簽名（正確答案）DSS用于密鑰交換，IDEA用于加密和簽名DSS用于數字簽名，MD5用于加密和簽名DSS用于加密和簽名，MD5用于完整性效驗14、 電子郵件的機密性與真實性是通過下列哪一項實現的？（）A、 用發(fā)送者的私鑰對消息進行簽名，用接收者的公鑰對消息進行加密（正確答案）B、 用發(fā)送者的公鑰對消息進行簽名，用接收者的私鑰對消息進行加密C、 用接受者的私鑰對消息進行簽名，用發(fā)送者的公鑰對消息進行加密D、 用接受者的公鑰對消息進行簽名，用發(fā)送者的私鑰對消息進行加密15、 數字證書的功能不包括：（）加密數字簽名身份認證消息摘要（正確答案）16、下列哪一項是注冊機構RA的職責？（）證書發(fā)放證書注銷提供目錄服務讓用戶查詢審核申請人信息（正確答案）17、下列關于IKE描述不正確的是：（）IKE可以為IPsec協(xié)商關聯(lián)IKE可以為RIPV2\OSPPV2等要求保密的協(xié)議協(xié)商安全參數IKE可以為L2TP協(xié)商安全關聯(lián)（正確答案）IKE可以為SNMPv3等要求保密的協(xié)議協(xié)調安全參數認證中心CA的核心職責是（）。簽發(fā)和管理數字證書（正確答案）驗證信息公布黑名單撤銷用戶的證書以下哪個命令可以查看端口對應的PID：（）netstat-ano（正確答案）ipconfig/alltracertnetsh用于跟蹤路由的命令是（）nestatregeditsysteminfotracert（正確答案）在加固數據庫時，以下哪個是數據庫加固最需要考慮的？（）修改默認配置（正確答案）規(guī)范數據庫所有的表空間存儲數據被加密修改數據庫服務的服務端口數據庫管理員執(zhí)行以下那個動作可能會產生風險？（）根據變更流程執(zhí)行數據庫變更安裝操作系統(tǒng)的補丁和更新（正確答案）排列表空間并考慮表合并的限制執(zhí)行備份和恢復流程默認情況下Linux主機在機房托管期間被惡意用戶進行了SSH遠程的暴力破解，此時安全工程師需要拒絕其訪問的源地址，應該使用那種方式查詢其訪問的記錄？（）cat/var/log/secure（正確答案）whowhoamicat/etc/security/access.logLinux系統(tǒng)一般使用GRUB作為啟動的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼？（）刪除敏感的配置文件注釋gruconf文件中的啟動項在對應的啟動title上配置進入單用戶的密碼（正確答案）將GRUB程序使用非對稱秘鑰加密以下發(fā)現屬于Linux系統(tǒng)嚴重威脅的是什么？（）發(fā)現不明的SUID可執(zhí)行文件（正確答案）發(fā)現應用的配置文件被管理員變更發(fā)現有惡意程序在實時的攻擊系統(tǒng)發(fā)現防護程序收集了很多黑客攻擊的源地址以下哪項行為可能使用嗅探泄露系統(tǒng)的管理員密碼？（）使用root用戶訪問FTP程序（正確答案）使用root用戶連接SSH服務使用root進行SCP文件傳輸在本地使用root用戶登錄以下不屬于Linux安全加固的內容是什么？（D）A.配置iptablesB.配置Tcpwapper^啟用SelinuxD.修改root的UID（正確答案）以下描述中不屬于SSH用途的為？（）用于遠程的安全管理，使用SSH客戶端連接遠程SSH服務器，建立安全的Shell交互環(huán)境用于本地到遠程隧道的建立，進而提供安全通道，保證某些業(yè)務安全傳輸進行對本地數據使用SSH的秘鑰進行加密報錯，以提高其業(yè)務的可靠性（正確答案）SCP遠程安全數據復制借助SSH協(xié)議進行傳輸，SSH提供其安全隧道保障對于Linux的安全加固項說法錯誤的是哪項？（）使用uname-r確認其內核是否有漏洞檢查系統(tǒng)是否有重復的UID用戶（正確答案）查看login.defs文件對于密碼的限制查看hosts文件確保Tcpwapper生效對于Linux操作系統(tǒng)中shadow文件說法不正確的是？（）shadow文件可以指定用戶的目錄（正確答案）shadow文件中定義了密碼的使用期限讀取shadow文件能夠發(fā)現秘鑰的加密方法shadow文件對于任何人是不可以讀取的在Unix系統(tǒng)中，/etc/service文件記錄了什么內容？（）記錄一些常用的接口及其所提供的服務的對應關系（正確答案）決定inetd啟動網絡服務時，啟動那些服務定義了系統(tǒng)缺省運行級別，系統(tǒng)進入新運行級別需要做什么包含了系統(tǒng)的一些啟動腳本以下對windows賬號的描述，正確的是（）windows系統(tǒng)是采用SID安全標識符來標識用戶對文件或文件夾的權限windows系統(tǒng)是采用用戶名來標識用戶對文件或文件夾的權限windows系統(tǒng)默認會生成administration和guest兩個賬號，兩個賬號都不允許改名和刪除windows系統(tǒng)默認生成administration和guest兩個賬號，兩個賬號都可以改名和刪除（正確答案）以下哪一項不是IIS服務器支持的訪問控制過濾類型？（）網絡地址訪問控制WEB服務器許可NTFS許可異常行為過濾（正確答案）以下windows服務的說法錯誤的是（）為了提升系統(tǒng)的安全性管理員應盡量關閉不需要的服務可以作為獨立的進程運行或以DLL的形式依附在Svchost.exewindows服務只有在用戶成功登陸系統(tǒng)后才能運行（正確答案）windows服務通常是以管理員的身份運行的Linux系統(tǒng)格式化用哪個命令：（）fdiskmvmkfs.（正確答案）df如果想用windows的網上鄰居方式和linux系統(tǒng)進行文件共享，那么在linux系統(tǒng)中要開啟哪個服務：（）DHCPNFSSAMBA（正確答案）SSHwindows操作系統(tǒng)中，令人欲限制用戶無效登錄的次數，應當怎么做？（）在”本地安全設置”中對”密碼策略”進行設置在”本地安全設置”中對”用戶鎖定策略”進行設置（正確答案）在”本地安全設置”中對”審核策略”進行設置在”本地安全設置”中對”用戶權利措施”進行設置以下關于Linux用戶和組的描述不正確的是：（）在linux中，每一個文件和程序都歸屬于一個特定的“用戶”系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組用戶和組的關系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組（正確答案）Root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都且有訪問權限以下關于linux超級權限的說明，不正確的是：（）一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應用，不需要root用戶來操作完成普通用戶可以通過su和sudo來獲取系統(tǒng)的超級權限對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進行（正確答案）Root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都只有訪問權限Windows服務說法錯誤的是（）為了提升系統(tǒng)的安全性管理員應盡量關閉不需要的服務可以作為獨立的進程運行或以DLL的形式依附在SvchostWindows服務只有在用戶成功登錄系統(tǒng)后才能運行（正確答案）Windows服務通常是以管理員的身份運行的在linux系統(tǒng)中配置文件通常存放在什么目錄下？（）/boot/etc（正確答案）/dev/lib以下對WINDOWS系統(tǒng)日志的描述錯誤的是：（）windows系統(tǒng)默認的由三個日志，系統(tǒng)日志，應用程序日志，安全日志系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。應用日志跟蹤應用程序關聯(lián)的事件，例如應用程序產生的裝載DLL（動態(tài)鏈接庫）失敗的信息安全日志跟蹤各類網絡入侵事件，例如拒絕服務攻擊、口令暴力破解等（正確答案）43、 以下關于windowsSAM安全賬戶管理器的說法錯誤的是：（）安全賬戶管理器（SAM）具體表現就是%SystemRoot%\system32\config\sam安全賬戶管理器（SAM）存儲的賬號信息是存儲在注冊表中安全賬戶管理器（SAM）存儲的賬號信息對administrator和system是可讀和可寫的（正確答案）安全賬戶管理器（SAM）是windows的用戶數據庫，系統(tǒng)進程通過SecurityAccountsManager服務進行訪問和操作44、 以下哪個不是應用層防火墻的特點（）A、 更有效地阻止應用層攻擊B、 工作在OSI模型的第七層C、 速度快且對用戶透明（正確答案）D、 比較容易進行審計45、 下列哪個協(xié)議可以防止局域網的數據鏈路層的橋接環(huán)路（）A、 HSRPB、 STP（正確答案）C、 VRRPD、 OSPF46、 在OSI模型中，主要針對遠程終端訪問，任務包括會話管理、傳輸同步以及活動管理等以下是哪一層？（）A、 應用層B、 物理層C、 會話層（正確答案）D、網絡層47、OSI開放系統(tǒng)互聯(lián)安全體系構架中的安全服務分為鑒別服務、訪問控制、機密性服務、完整服務、抗抵賴服務，其中機密性服務描述正確的是：（）A、 包括原發(fā)方抗抵賴和接受方抗抵賴B、 包括連接機密性、無連接機密性、選擇字段機密性和業(yè)務流保密（正確答案）C、 包括對等實體鑒別和數據源鑒別D、 包括具有恢復功能的連接完整性、沒有恢復功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性48、 以下哪種無線加密標準中哪一項的安全性最弱？（）Wep（正確答案）wpawpa2wapi49、 路由器的標準訪問控制列表以什么作為判別條件？（）數據包的大小數據包的源地址（正確答案）數據包的端口號數據包的目的地址50、 通常在設計VLAN時，以下哪一項不是VIAN規(guī)劃方法？（）基于交換機端口基于網絡層協(xié)議基于MAC地址基于數字證書（正確答案）51、 防火墻中網絡地址轉換MAT的主要作用是：（）提供代理服務隱藏內部網絡地址（正確答案）進行入侵檢測防止病毒入侵52、哪一類防火墻具有根據傳輸信息的內容（如關鍵字、文件類型）來控制訪問連接的能力？（）包過濾防火墻狀態(tài)檢測防火墻應用網關防火墻（正確答案）以上都不能53、 以下哪一項不屬于入侵檢測系統(tǒng)的功能？（）監(jiān)視網絡上的通信數據流捕捉可疑的網絡活動提供安全審計報告過濾非法的數據包（正確答案）54、 下面哪一項不是通用IDS模型的組成部分：（）傳感器過濾器（正確答案）分析器管理器55、 下面哪一個不屬于基于OSI七層協(xié)議的安全體系結構的5種服務之一?（）數據完整性數據保密性數字簽名（正確答案）抗抵賴56、 以下哪種方法不能有效保障WLAN的安全性（）禁止默認的服務SSID禁止SSID廣播啟用終端與AP的雙面認證啟用無線AP的認證測試（正確答案）57、 簡單包過濾防火墻主要工作在：（）鏈接層/網絡層網絡層/傳輸層（正確答案）應用層會話層58、 以下哪一項不是應用層防火墻的特點？（）更有效的阻止應用層攻擊工作在OSI模型的第七層速度快且對用戶透明（正確答案）比較容易進行審計59、 下面哪一項不是IDS的主要功能？（）監(jiān)控和分析用戶系統(tǒng)活動統(tǒng)計分析異?；顒幽Ｊ綄Ρ黄茐牡臄祿M行修復（正確答案）識別活動模式以反映已知攻擊60、 有一類IDS系統(tǒng)將所觀察到的活動同認為正常的活動進行比較并識別重要的XX來發(fā)現入侵事件，這種機制稱作：（）異常檢測（正確答案）特征檢測差距分析比對分析61、 WAPI采用的是什么加密算法？（）我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法（正確答案）國際上通行的商用加密標準國家密碼管理委員會辦公室批準的流加密標準國際通行的哈希算法62、 以下哪個不是防火墻具備的功能？（）防火墻是指設置在不同網絡或網絡安全域（公共網和企業(yè)內部網）之間的一系列部件的組合它是不同網絡（安全域）之間的唯一出入口能根據企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網絡的信息流防止來源于內部的威脅和攻擊（正確答案）63、 下面哪一個描術錯誤的（）TCP是面向連接可靠的傳輸控制協(xié)議UDP是無連接用戶數據報協(xié)議UDP相比TCP的優(yōu)點是速度快TCP/IP協(xié)議本身具有安全特性（正確答案）64、 在數據鏈路層中MAC子層主要實現的功能是（）介質訪問控制（正確答案）物理地址識別通信協(xié)議產生數據編碼65、 路由器工作在OSI的哪一層（）傳輸層數據鏈路層網絡層（正確答案）應用層66、 在TCP中的六個控制位哪一個是用來請求同步的（）SYN（正確答案）ACKFINRST67、 在TCP中的六個控制位哪一個是用來請求結束會話的（）SYNACKFIN（正確答案）RST68、 以下哪一個是包過濾防火墻的優(yōu)點？（）A可以與認證、授權等安全手段方便的集成。B與應用層無關，無須改動任何客戶機和主機的應用程序，易于安裝和使用。C提供透明的加密機制（正確答案）D可以給單個用戶授權69、 以下哪一個不是VLAN的劃分方式（）根據TCP端口來劃分（正確答案）根據MAC地址來劃分根據IP組播劃分"根據網絡層劃分〃70、 以下哪一個不是OSI安全體系結構中的安全機制（）數字簽名路由控制數據交換抗抵賴（正確答案）71、 特洛伊木馬攻擊的危脅類型屬于（）授權侵犯威脅植入威脅（正確答案）滲入威脅破壞威脅72、 一個公司解雇了一個數據庫管理員，并且解雇時立刻取消了數據庫管理員對公司所有系統(tǒng)的訪問權，但是數據管理員威脅說數據庫在兩個月內將被刪除，除非公司付他一大筆錢。數據管理員最有可能采用下面哪種手段刪除數據庫？（）放置病毒蠕蟲感染DoS攻擊D.邏輯炸彈攻擊（正確答案）73、 以下哪一個不是網絡隱藏技術？（）端口復用無端口技術反彈端口技術DLL注入（正確答案）74、 監(jiān)視惡意代碼主體程序是否正常的技術是？（）進程守護（正確答案）備份文件超級權限HOOK技術75、 惡意代碼的第一個雛形是？（）磁芯大戰(zhàn)爬行者清除者BRAIN（正確答案）76、 惡意代碼采用加密技術的目的是：（）加密技術是惡意代碼自身保護的重要機制（正確答案）加密技術可以保證惡意代碼不被發(fā)現加密技術可以保證惡意代碼不被破壞以上都不正確77、 惡意代碼反跟蹤技術描述正確的是：（）反跟蹤技術可以減少被發(fā)現的可能性反跟蹤技術可以避免所有殺毒軟件的查殺反跟蹤技術可以避免惡意代碼被消除（正確答案）以上都不是78、 下列關于計算機病毒感染能力的說法不正確的是：（）能將自身代碼注入到引導區(qū)能將自身代碼注入到扇區(qū)中的文件鏡像能將自身代碼注入文本文件中并執(zhí)行（正確答案）能將自身代碼注入到文檔或模板的宏中代碼79、 當用戶輸入的數據被一個解釋器當作命令或查詢語句的一部分執(zhí)行時，就會產生哪種類型的漏洞？（）緩沖區(qū)溢出設計錯誤信息泄露代碼注入（正確答案）80、 完整性檢查和控制的防范對象是（），防止它們進入數據庫。不合語義的數據、不正確的數據（正確答案）非法用戶非法數據非法授權81、 下列哪項內容描述的是緩沖區(qū)溢出漏洞？（）通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數據，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行當計算機向緩沖區(qū)內填充數據位數時超過了緩沖區(qū)本身的容量溢出的數據覆蓋在合法數據上（正確答案）信息技術、信息產品、信息系統(tǒng)在設計、實現、配置、運行等過程中，有意或無意產生的缺陷82、 宏病毒是一種專門感染微軟office格式文件的病毒，下列（）文件不可能感染該病毒。.exe（正確答案）.doc.xls.ppt83、 以下對于蠕蟲病毒的描述錯誤的是：（）蠕蟲的傳播無需用戶操作蠕蟲會消耗內存或網絡帶寬，導致DOS蠕蟲的傳播需要通過“宿主”程序或文件（正確答案）蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構成84、 為了防止電子郵件中的惡意代碼，應該由（）方式閱讀電子郵件純文本（正確答案）網頁程序會話85、 蠕蟲的特性不包括：（）文件寄生（正確答案）拒絕服務傳播快隱蔽性好86、 關于網頁中的惡意代碼,下列說法錯誤的是：（）網頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用（正確答案）網頁中的惡意代碼可以修改系統(tǒng)注冊表網頁中的惡意代碼可以修改系統(tǒng)文件網頁中的惡意代碼可以竊取用戶的機密文件87、 當用戶輸入的數據被一個解釋器當作命令或查詢語句的一部分執(zhí)行時，就會產生哪種類型的漏洞？（）緩沖區(qū)溢出設計錯誤信息泄露代碼注入（正確答案）88、 下列哪一項不是信息安全漏洞的載體？（）網絡協(xié)議操作系統(tǒng)應用系統(tǒng)業(yè)務數據（正確答案）89、 下列對跨站腳本攻擊XSS的描述正確的是：（）XSS攻擊指的是惡意攻擊在WEB頁面里插入惡意代碼，當用戶瀏覽該頁面時嵌入其中WEB頁面的代碼會被執(zhí)行，從而達到惡意攻擊用戶的特殊目的（正確答案）XSS攻擊是DOOS攻擊的一種變種XSS攻擊就是CC攻擊XSS攻擊就是利用被控制的機器不斷地向被攻擊網站發(fā)送訪問請求，迫使HS連接X超出限制，當CPU耗盡，那么網站也就被攻擊垮了，從而達到攻擊的目的。90、 Smurf利用下列哪種協(xié)議進行攻擊？（）ICMP（正確答案）IGMPTCPUDP91、 以下對信息安全描述不正確的是：（）A、 信息安全的基本要素包括保密性、完整性和可用性B、 信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運行，使安全事件對業(yè)務造成的影響減到最小，確保組織業(yè)務運行的連續(xù)性C、 信息安全就是不出安全事故/事件（正確答案）D、 信息安全不僅僅只考慮防止信息泄密就可以了92、 以下對信息安全管理的描述錯誤的是（）A、 保密性、完整性、可用性B、 抗抵賴性、可追溯性C、 真實性私密性可靠性D、 增值性（正確答案）93、以下對信息安全管理的描述錯誤的是（）A、 信息安全管理的核心就是風險管理B、 人們常說，三分技術，七分管理，可見管理對信息安全的重要性C、 安全技術是信息安全的構筑材料，安全管理是真正的粘合劑和催化劑D、 信息安全管理工作的重點是信息系統(tǒng)，而不是人（正確答案）94、 企業(yè)按照ISO27001標準建立信息安全管理體系的過程中，對關鍵成功因素的描述不正確的是（）A、 不需要全體員工的參入，只要IT部門的人員參入即可（正確答案）B、 來自高級管理層的明確的支持和承諾C、 對企業(yè)員工提供必要的安全意識和技能的培訓和教育D、 所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略、指南和標準，并遵照執(zhí)行95、 信息安全管理體系ISMS是一個怎樣的體系，以下描述不正確的是（）A、 ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系B、 ISMS是一個文件化、系統(tǒng)化的體系C、 ISMS采取的各項風險控制措施應該根據風險評估等途徑得出的需求而定D、 ISMS應該是一步到位的，應該解決所有的信息安全問題（正確答案）96、 為了實現數據庫的完整性控制，數據庫管理員應向DBMS提出一組完整性規(guī)則來檢查數據庫中的數據，完整性規(guī)則主要由3部分組成，以下哪一個不是完整性規(guī)則的內容？（）完整性約束條件完整性檢查機制完整性修復機制違約處理機制（正確答案）97、 數據庫事務日志的用途是什么？（）事務處理數據恢復（正確答案）完整性約束保密性控制98、 下列哪一項與數據庫的安全有直接關系？（）訪問控制的粒度（正確答案）數據庫的大小關系表中屬性的數量關系表中元組的數量99、 下面對于cookie的說法錯誤的是：（）cookie是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie包含的信息cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙（正確答案）防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法100、 以下哪一項是和電子郵件系統(tǒng)無關的？（）PEMPGPX500（正確答案）X400101、 ApacheWeb服務器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：（）httpd.conf（正確答案）srm.confaccess.confinetd.conf102、 Java安全模型（JSM）是在設計虛擬機（JVN）時，引入沙箱（sandbox）機制，其主要目的是：（）為服務器提供針對惡意客戶端代碼的保護為客戶端程序提供針對用戶輸入惡意代碼的保護為用戶提供針對惡意網絡移動代碼的保護（正確答案）提供事件的可追查性103、 存儲過程是SQL語句的一個集合，在一個名稱下儲存，按獨立單元方式執(zhí)行，以下哪一項不是使用存儲過程的優(yōu)點：（）提高性能，應用程序不用重復編譯此過程降低用戶查詢數量，減輕網絡擁塞語句執(zhí)行過程中如果中斷，可以進行數據回滾，保證數據的完整性和一致性可以控制用戶使用存儲過程的權限，以增強數據庫的安全性（正確答案）104、 電子商務交易必須具備抗抵賴性，目的在于防止（）。一個實體假裝另一個實體參與此交易的一方否認曾經發(fā)生過此次交易（正確答案）他人對數據進行非授權的修改、破壞信息從被監(jiān)視的通信過程中泄露出去105、 數據庫管理員在檢查數據庫時發(fā)現數據庫的性能不理想，他準備通過對部分數據表實施去除規(guī)范性（denormanization）操作來提高數據庫性能，這樣做將增加下列哪項風險？（）訪問的不一致死鎖對數據的非授權訪問數據完整性的損害（正確答案）106、 下面關于IIS報錯信息含義的描述正確的是？（）401-找不到文件403-禁止訪問（正確答案）404-權限問題500-系統(tǒng)錯誤107、 在典型的web應用站點的層次結構中，“中間件”是在哪里運行的？（）瀏覽器客戶端web服務器應用服務器（正確答案）數據庫服務器108、 為了應對日益嚴重的垃圾郵件問題，人們設計和應用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機制？（）SMTP身份認證逆向名字解析黑名單過濾內容過濾（正確答案）109、 無論是哪一種web服務器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）設計型漏洞（正確答案）開發(fā)型漏洞運行型漏洞以上都不是110、 通常在網站數據庫中，用戶信息中的密碼一項，是以哪種形式存在？（）明文形式存在服務器加密后的密文形式存在Hasn運算后的消息摘要值存在（正確答案）用戶自己加密后的密文形式存在111、 下列哪一組是Orecle數據庫的默認用戶名和默認口令？（）用戶名：Scott；口令：tiger（正確答案）用戶名：‘sa’：口令：null用戶名：‘ROOT’口令：null用戶名：‘ADMIN’口令：null112、下面關于SQLserver數據庫安全的說法錯誤的是：（）A.永遠不要使用SA賬號（正確答案）不要設置太多具有管理權限的賬號在進行安全配置前，應安裝最新的補丁程序設置健壯密碼，并定期更換113、 在關系型數據庫系統(tǒng)中通過“視圖view”技術，可以實現以下哪一種安全原則？（）縱深防御原則最小權限原則（正確答案）職責分離原則安全性與便利性平衡原則用戶自己加密后的密文形式存在114、 以下哪個是數據庫管理員DBA可以行使的職責？（）計算機的操作應用程序開發(fā)系統(tǒng)容量規(guī)劃（正確答案）應用程序維護115、 信息安全管理體系策略文件中第一層文件是？（）信息安全工作程序信息安全方針政策（正確答案）信息安全作業(yè)指導書信息安全工作記錄116、 對安全策略的描述不正確的是？（）信息安全策略應得到組織的最高管理者批準。策略應有一個所有者，負責按復查程序維護和復查該策略。安全策略應包括管理層對信息安全管理工作的承諾。安全策略一旦建立和發(fā)布，則不可變更。（正確答案）117、 有關人員安全管理的描述不正確的是？（）人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)。重要或敏感崗位的人員入職之前，需要做好人員的背景檢查。如職責分離難以實施，企業(yè)對此無能為力，也無需做任何工作。（正確答案）人員離職之后，必須清除離職員工所有的邏輯訪問帳號。118、 關于信息安全策略文件以下說法不正確的是哪個？（）信息安全策略文件應由管理者批準、發(fā)布。信息安全策略文件并傳達給所有員工和外部相關方。信息安全策略文件必須打印成紙質文件進行分發(fā)（正確答案）信息安全策略文件應說明管理承諾，并提出組織的管理信息安全的方法。119、 關于信息安全策略文件的評審以下說法不正確的是哪個？（）信息安全策略應由專人負責制定、評審。信息安全策略評審每年應進行兩次，上半年、下半年各進行一次。（正確答案）在信息安全策略文件的評審過程中應考慮組織業(yè)務的重大變化。在信息安全策略文件的評審過程中應考慮相關法律法規(guī)及技術環(huán)境的重大變化。120、 高層管理者對信息安全管理的承諾以下說法不正確的是？（）制定、評審、批準信息安全方針。為信息安全提供明確的方向和支持。為信息安全提供所需的資源。對各項信息安全工作進行執(zhí)行、監(jiān)督與檢查。（正確答案）121、 信息安全管理組織說法以下說法不正確的是？（）信息安全管理組織人員應來自不同的部門。信息安全管理組織的所有人員應該為專職人員。（正確答案）信息安全管理組織應考慮聘請外部專家。信息安全管理組織應建立溝通、協(xié)調機制。122、 在制定組織間的保密協(xié)議，以下哪一個不是需要考慮的內容？（）需要保護的信息。協(xié)議期望持續(xù)時間。合同雙方的人員數量要求。（正確答案）違反協(xié)議后米取的措施。123、信息安全管理工作小組可就哪些問題向外部安全專家或特定外部組織尋求信息安全方面的建議？（）相關安全信息的最佳實踐和最新狀態(tài)知識盡早接受到關于攻擊和脆弱點的警告、建議和補丁分享和交換關于新的技術、產品、威脅或脆弱點信息以上都是（正確答案）124、 當客戶需要訪問組織信息資產時，下面正確的做法是？（）應向其傳達信息安全要求及應注意的信息安全問題。（正確答案）盡量配合客戶訪問信息資產。不允許客戶訪問組織信息資產。不加干涉，由客戶自己訪問信息資產。125、 對于外部組織訪問企業(yè)信息資產的過程中相關說法不正確的是？（）為了信息資產更加安全，禁止外部組織人員訪問信息資產。（正確答案）應確保相關信息處理設施和信息資產得到可靠的安全保護。訪問前應得到信息資產所有者或管理者的批準。應告知其所應當遵守的信息安全要求。126、 外部組織使用組織敏感信息資產時，以下正確的做法是？（）確保使用者得到正確的信息資產。與信息資產使用者簽署保密協(xié)議。（正確答案）告知信息資產使用的時間限制。告知信息資產的重要性。127、 在進行人員的職責定義時，在信息安全方面應考慮什么因素？（）人員的背景、資質的可靠性人員需要履行的信息安全職責（正確答案）人員的工作能力人員溝通、協(xié)調能力128、在招聘過程中，如果在崗位人員的背景調查中出現問題時，以下做法正確的是？（）繼續(xù)執(zhí)行招聘流程。停止招聘流程，取消應聘人員資格。（正確答案）與應聘人員溝通出現的問題。再進行一次背景調查。129、 人員入職過程中，以下做法不正確的是？（）入職中簽署勞動合同及保密協(xié)議。分配工作需要的最低權限。允許訪問企業(yè)所有的信息資產。（正確答案）進行安全意思培訓。130、 對磁介質的最有效好銷毀方法是？（）格式化物理破壞（正確答案）消磁刪除131、 以下哪個選項不是信息中心ICX作職能的一部分？（）準備最終用戶的預算（正確答案）選擇PC的硬件和軟件保持所有PC的硬件和軟件的清單提供被認可的硬件和軟件的技術支持132、 信息資產敏感性指的是：（）機密性（正確答案）完整性可用性安全性133、 當曾經用于存放機密資料的PC在公開市場出售時（）A.對磁盤進行消磁（正確答案）對磁盤低級格式化刪除數據對磁盤重整134、 維持對于信息資產的適當的安全措施的責任在于：（）安全管理員（正確答案）系統(tǒng)管理員數據和系統(tǒng)的所有者系統(tǒng)作業(yè)人員135、 給計算機系統(tǒng)的資產分配的記號被稱為什么（）安全屬性安全特征安全標記（正確答案）安全級別136、 所有進入物理安全區(qū)域的人員都需經過（）考核授權（正確答案）批準認可137、 下面哪種方法在數據中心滅火最有效并且是環(huán)保的？（）哈龍氣體（正確答案）濕管干管二氧化碳氣138、 在數據中心使用穩(wěn)壓電源，以保證：（）硬件免受電源浪涌（正確答案）主電源被破壞后的完整性維護主電源失效后可以立即使用針對長期電力波動的硬件包含139、 應當如何理解信息安全管理體系中的“信息安全策略”？（）A為了達到如何保護標準而提供的一系列建議B為了定義訪問控制需求面產生出來的一些通用性指引C組織高層對信息安全工作意圖的正式表達（正確答案）D一種分階段的安全處理結果140、 以下哪一個是對人員安全管理中“授權蔓延”這概念的正確理解？（）A外來人員在進行系統(tǒng)維護時沒有收到足夠的監(jiān)控B一個人擁有了不是其完成工作所必要的權限C敏感崗位和重要操作長期有一個人獨自負責D員工由一個崗位變動到另一人崗位，累積越來越多權限（正確答案）141、 應當如可理解信息安全管理體系中的“信息安全策略”？（）A為了達到如何保護標準而提出的一系列建議B為了定義訪問控制需求而產生出來的一些通用性指引C組織高層對信息安全工作意圖的正式表達（正確答案）D一種分階段的安全處理結果142、 在業(yè)務持續(xù)性計劃中，RTO指的是：（）災難備份和恢復恢復技術項目業(yè)務恢復時間目標（正確答案）業(yè)務恢復點目標143、 職責分離是信息安全管理的一個基本概念，其關鍵是權力不能過分集中在某一個人手中。職責分離的目的是確保沒有單獨的人員（單獨進行操作）可以對應用程序系統(tǒng)特征或控制功能進行破壞。當以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責分離”原則的違背？（）數據安全管理員數據安全分析員系統(tǒng)審核員系統(tǒng)程序員（正確答案）144、應急方法學定義了安全事件處理的流程，這個流程的順序是：（）準備-抑制-檢測-根除-恢復-跟進準備-檢測-抑制-恢復-根除-跟進準備-檢測-抑制-根除-恢復-跟進（正確答案）準備-抑制-根除-檢測-恢復-跟進在寬帶網絡中，下列的哪些協(xié)議是需要認證的？（）。A-PPPoA（正確答案）B-IPoA,,C-PPPoE,,（正確答案）D-BridgeEthernetAAA包括哪（）項？A-appending,,B-authorization,,（正確答案）C-accounting,,（正確答案）D-authentication（正確答案）NAS側和RADIUSSERVER側的配置必須相同的是（）。A-RADIUS協(xié)議類型,，（正確答案）B-KEY,,（正確答案）C-認證端口，，（正確答案）D-計費端口（正確答案）148常見的客戶認證方式有（）。A-PPPOE,,（正確答案）B-B-PPP,,C-C-WEB+DHCP,,（正確答案）D-D-802.1x（正確答案）防火墻包過濾針對哪些要素對數據包進行控制（）。A-數據包到達的物理網絡接口，，（正確答案）B-源和目的IP地址,，（正確答案）C-傳送層協(xié)議類型，如TCP、UDP協(xié)議等,，（正確答案）D-傳送層源和目的端口號（正確答案）關于防火墻下列哪些說法是正確？（）。A-防火墻可以工作在路由模式下,，（正確答案）B-防火墻可以工作在透明模式下,，（正確答案）C-防火墻可以工作在混合模式下,，（正確答案）D-防火墻可以工作在交換模式下關于一次認證l2tp和二次認證l2tp的描述，正確的是：（）。一次認證l2tp只在LAC認證，，一次認證l2tp只在LNS認證，（正確答案）二次認證l2tp在LAC和LNS都進行認證,，（正確答案）二次認證l2tp可以不在LAC端認證計算機場地安全測試包括：（）。A-溫度，濕度，塵埃，（正確答案）B-照度，噪聲，電磁場干擾環(huán)境場強，，（正確答案）C-接地電阻，電壓、頻率，，（正確答案）D-波形失真率，腐蝕性氣體的分析方法（正確答案）寬帶認證計費系統(tǒng)劃分為以下幾個層次。（）。A-業(yè)務支撐層，，（正確答案）B-服務提供層，，（正確答案）C-決策支持層，，（正確答案）D-客戶關系管理層（正確答案）目前計算機網絡中的身份認證方式主要有（）。A-PHAP認證,，B-PAP認證,，（正確答案）C-數字簽名認證，（正確答案）D-CHAP認證（正確答案）目前業(yè)界上網有幾種認證方式（）。A-PPPOE,,（正確答案）B-DHCP+WEB,,（正確答案）C-802.1x,,（正確答案）D-802.1Q156入侵檢測的內容主要包括（）。A-獨占資源、惡意使用，，（正確答案）B-試圖闖入或成功闖入、冒充其他用戶，，（正確答案）C-安全審計,，D-違反安全策略、合法用戶的泄漏（正確答案）入侵檢測應用的目的是（）。A-按時檢測網絡流量和主機事件,，（正確答案）B-數據包過濾,，C-在發(fā)現攻擊事件時及時反映,，（正確答案）D-數據包轉發(fā)通過配置下面哪些特性，接入路由器可以是可訪問的，同時又是安全的?（）。A-WFW,,B-訪問控制列表,，（正確答案）C-OSPF,,D-CHAP（正確答案）網絡攻擊一般有哪幾個階段（）。A-獲取信息，廣泛傳播,，B-收集信息，尋找目標,，（正確答案）C-取得初始的訪問權，進而設法獲得目標的特權,，（正確答案）D-留下后門，攻擊其他系統(tǒng)目標，甚至攻擊整個網絡（正確答案）網絡技術中，主要攻擊檢測方法有（）。A-基于審計的攻擊檢測技術,，（正確答案）B-基于神經網絡的攻擊檢測技術,，（正確答案）C-基于專家系統(tǒng)的攻擊檢測技術,，（正確答案）D-基于模型推理的攻擊檢測技術（正確答案）下列對于PAP協(xié)議描述正確的是（）。A-使用兩步握手方式完成驗證,，（正確答案）B-使用三步握手方式完成驗證,，C-使用明文密碼進行驗證,，（正確答案）D-使用加密密碼進行驗證下列對子網系統(tǒng)的防火墻的描述正確的是（）。A-控制對系統(tǒng)的訪問,，（正確答案）B-防止內部計算機中毒,，C-增強的保密性,，（正確答案）D-集中的安全管理（正確答案）下列關于PAP和CHAP認證的正確說法是（）。A-由于CHAP不以明文發(fā)送的密碼，所以CHAP比PAP更安全,，（正確答案）B-接收來自多點的呼叫必須配置PAP或CHAP驗證才能撥通,，C-PAP和CHAP都是PPP的驗證方式,，（正確答案）D-配置PAP或CHAP的目的是為了區(qū)分呼叫點和安全方面的考慮（正確答案）下列流行軟件中，屬于查殺病毒的軟件有（）。A-Office2000,,B-KV3000,,（正確答案）C-金山毒霸,，（正確答案）D-金山影霸165下列隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。A-L2TP,,B-GRE,,（正確答案）C-IPSec,,（正確答案）D-MPLSVPN（正確答案）下列屬于計算機病毒的有（）。A-沖擊波,，（正確答案）B-振蕩波,，（正確答案）C-SQL蠕蟲,，（正確答案）D-歡樂時光（正確答案）下面的英文單詞屬于AAA中內容的是（）。A-Authentication,,（正確答案）B-Authorization,,（正確答案）C-Assurance,,D-Account（正確答案）168下面哪些是ACL可以做到的（）。A-允許/16網段的主機使用FTP協(xié)議訪問主機,,（正確答案）B-不讓任何主機使用Telnet登錄,，（正確答案）C-拒絕一切數據包通過,，（正確答案）D-僅允許某個用戶從外部登錄，其他用戶不能這樣做現有的殺毒軟件能做到（）。A-預防部分病毒,，（正確答案）B-殺死部分病毒,，（正確答案）C-清除部分黑客軟件,，（正確答案）D-防止黑客侵入電腦以下非法攻擊防范措施正確的是（）。A-定期查看運行系統(tǒng)的安全管理軟件和網絡日志。，，（正確答案）B-在發(fā)現網絡遭到非法攻擊或非法攻擊嘗試時.應利用系統(tǒng)提供的功能進行自我保護,，（正確答案）C-對非法攻擊進行定位、跟蹤和發(fā)出警告,，（正確答案）D-及時向上級主管部門匯報。（正確答案）以下關于PAP和CHAP的描述，正確的是（）。A-pap傳遞密碼，chap不傳遞密碼,，（正確答案）B-pap不能加密，chap可以加密,，（正確答案）C-pap兩次交互，chap三次交互,，（正確答案）D-pap認證由client端發(fā)起，chap由server端發(fā)起（正確答案）以下涉及SNMP協(xié)議本身安全性方面的有：（）。A-要對某設備操作時，要求輸入用戶名和口令,，B-SNMPcommunity,,（正確答案）C-訪問控制,，（正確答案）D-以上都不是173以下網絡攻擊手段，屬于DOS攻擊的有（）。A-報文竊聽,，B-死亡之ping,,（正確答案）C-淚滴,，（正確答案）D-SYN洪水（正確答案）以下屬于網絡設備安全管理