2022年網(wǎng)絡(luò)安全競賽理論參考題庫700題（含答案）

2022年網(wǎng)絡(luò)安全競賽理論參考題庫700題（含答案）一、單選題.以下關(guān)于對稱密鑰加密說法正確的是：（）A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡單答案：C.如果DHCP客戶端申請的IP地址已經(jīng)被占用時,DHCP服務(wù)器會使用（）報文作為應(yīng)答。（單選題）DHCPACKDHCPRELEASEGDHCPNAKD、DHCPDISC0VER答案：C.某用戶通過賬號,密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一項？（）A、個人銀行和用戶之間雙向鑒別B、由可信的第三方完成的用戶身份鑒別C、個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別D、用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別答案：c.以下關(guān)于LACP模式的鏈路聚合說法正確的是()A、LACP模式下不能設(shè)置活動端口的數(shù)量B、LACP模式下所有活動接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā),分擔(dān)負(fù)載流量C、LACP模式下最多只能有4個活動端口D、LACP模式下鏈路兩端的設(shè)備相互發(fā)送LACP報文答案：D.管理員在()視圖下才能為路由器修改設(shè)備名稱。Protocol-viewB、System-viewC、User-viewD、Interface-view答案：BOracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時,可以指定網(wǎng)絡(luò)服務(wù)名，OracIe9i支持5種命名方法,請選擇錯誤的選項。A\本地命名和目錄命名B、DNS和內(nèi)部命名C、主機(jī)命名和外部命名D、OracIe名稱(OracIeNames)答案：B以下哪個最好的描述了身份管理技術(shù)中使用的目錄技術(shù)：A、大多數(shù)是層次結(jié)構(gòu),并遵從X.500標(biāo)準(zhǔn)B、大多數(shù)是扁平的,并遵從X.400標(biāo)準(zhǔn)C、大多數(shù)目錄服務(wù)已不再使用LDAP技術(shù)D、目錄技術(shù)只能用于應(yīng)用程序查詢用戶信息答案：AExchangeServer服務(wù)器支持IE(3.02以上的版本)需要在服務(wù)器的()中做好相應(yīng)設(shè)置。A、IIS管理器ACCESSC\SystemManageDvOutlook答案：A.為增強(qiáng)Web應(yīng)用程序的安全性,某軟件開發(fā)經(jīng)理決定加強(qiáng)Web軟件開發(fā)培訓(xùn)，下面哪項內(nèi)容不需要在他的考慮范圍內(nèi)0A、關(guān)于網(wǎng)站身份鑒別技術(shù)方面安全知識的培訓(xùn)B、針對OpenSSL心臟初學(xué)漏洞方面安全知識的培訓(xùn)C、對SQL注入漏洞的安全編程培訓(xùn)D、關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識的培訓(xùn)答案：D.蜜罐(honeypot)技術(shù)是入侵檢測技術(shù)一個補充,它通過提供一個被嚴(yán)密監(jiān)控的計算資源,通過監(jiān)測被探測、攻擊或攻陷的過程收集入侵檢測技術(shù)無法獲得的信息。以下關(guān)于蜜罐的說法錯誤的是：()A、蜜罐可以分為高交互和低交互蜜罐B、蜜罐必須假設(shè)在虛擬機(jī)上C、蜜罐可以發(fā)現(xiàn)未知的攻擊D、蜜罐可以用于生成新發(fā)現(xiàn)攻擊的特征。答案：B.BCM設(shè)計為了保證單位的業(yè)務(wù)不中斷,以下說法正確的是0A、BCM的設(shè)計是為了保證重要業(yè)務(wù)或突發(fā)事件中斷后能夠恢復(fù)B、BCM的設(shè)計是為了保證一般業(yè)務(wù)或突發(fā)事件中。C、BCM的設(shè)計是為保證所有業(yè)務(wù)中斷或突發(fā)事件。D、BCM就是應(yīng)急預(yù)案的集合。答案：A.MODEM的幾種調(diào)制方式中，抗干擾性最差的是（）。（單選題）A、ASKB、FSKC、PSKD、DPSK答案：A.木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括：（）A、APIHookB、DLL注入C、將自身進(jìn)程從活動進(jìn)程鏈表上摘除D、以上皆是答案：D.以下幾種類型中，不屬于盲注(BlindSQLi)的有：A、基于真假條件的注入B、基于時間的注入C、基于特定數(shù)據(jù)庫Bug報錯的注入D、基于出錯回顯的注入。答案：D.微軟基準(zhǔn)安全分析器MBSA是一個重要的Windows系統(tǒng)安全分析工具，它對Windows的安全配置進(jìn)行掃描,并給出報告,以下哪項不是MBSA掃描的對象:()A、系統(tǒng)的補丁更新情況B、系統(tǒng)賬戶的密碼強(qiáng)度情況C、MySQL服務(wù)器的安全情況D、IIS服務(wù)器的安全情況答案：C.缺省情況下,STP協(xié)議ForwardDelay時間是()秒。(單選題)A、20B、15C、10D、5答案：B.在災(zāi)害發(fā)生后,啟動應(yīng)急響應(yīng)流程的目的是阻止生命的損失和傷害，以及：()A、保證組織的物理安全B、緩解組織可能遭受到的風(fēng)險C、保護(hù)證據(jù)和線索D、調(diào)查損失答案：B.下列有關(guān)VRRP組的說法中，正確的是()。A、VRRP組的虛擬IP地址必須為組中某個物理接口的IP地址B、不同的VRRP組可以使用同一虛擬IP地址,但虛擬MAC地址必須不同C、同一個物理接口可以同時參與多個VRRP組D、一個VRRP組中可以有多臺主用路由器答案：C.在路由表中存在到達(dá)同一個目的網(wǎng)絡(luò)的多個NextHop,這些路由稱之為()oA、等價路由B、默認(rèn)路由C、多徑路由D、次優(yōu)路由答案：A.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的：()A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點B、每個子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D、內(nèi)部子網(wǎng)之間傳送信息的中樞.生物指紋(Biometric)技術(shù)在訪問控制的哪個環(huán)節(jié)中起作用:A、授權(quán)B、訪問控制C、身份驗證D、審計答案：C.主干布線是提供建筑物和()之間的傳輸媒體。A、管理區(qū)B、建筑物C、總線間D、工作區(qū)答案：B.在提高ApacheHTTPServer系統(tǒng)安全性時,下面哪項措施不屬于安全配置內(nèi)容：A、不在Windows下安裝Apache,只在Linux和Unix下安裝B、安裝Apache時，只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運行Apache,而是采用權(quán)限受限的專用用戶賬號來運行D、積極了解Apache的安全通告，并及時下載和更新答案：A.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是()A、系統(tǒng)的審計日志；B、系統(tǒng)的行為數(shù)據(jù);C、應(yīng)用程序的事物日志；D、網(wǎng)絡(luò)中的數(shù)據(jù)包。答案：D.以下關(guān)于VPN的說法中的哪一項是正確的？A、VPN是虛擬專用網(wǎng)的簡稱,它只能只好ISP維護(hù)和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密,但沒有身份驗證功能答案：C.Oracle的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認(rèn)通訊端口是:TCP1433TCP1025TCP1251TCP1521答案：D.下列關(guān)于信息安全策略維護(hù)的說法，()是錯誤的。A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B、安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改C、應(yīng)當(dāng)定期對安全策略進(jìn)行審查和修訂D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關(guān)于該文件的描述正確的是:()A、文件中每個用戶組一條記錄，包括組名稱'GID.組密碼和用戶列表4個字段B、組密碼不采用影子口令方式存儲C、設(shè)定用戶組密碼需要使用命令gpasswD.該命令只有root用戶有執(zhí)行權(quán)限D(zhuǎn)、用戶列表中最少會顯示一個用戶，就是該組的同名用戶答案：A.如果一個單位有很高的人員流動率,下列哪種訪問控制模式能更好的應(yīng)用：()A、基于角色的訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、自主訪問控制答案：A.主流Linux系統(tǒng)如Debian中默認(rèn)使用的SheII是：()A、shB、bashC、cshDvksh答案：B.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計系統(tǒng)的目的是什么()A、為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C、為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒D、為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取答案：D.基于對網(wǎng)絡(luò)安全性的需求，網(wǎng)絡(luò)操作系統(tǒng)一般采用四級安全保密機(jī)制,即注冊安全,用戶信任者權(quán)限,對答信任者權(quán)限屏蔽與()。A、磁盤鏡像B、UPS監(jiān)控C、目錄與文件屬性D、文件備份答案：C.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機(jī)制可以提供抗抵賴安全服務(wù)?()A、加密B、數(shù)字簽名C、訪問控制D、路由控制答案：B.以下哪種攻擊方式,可以稱為CC攻擊：()synfIoodhttpfloodDxTearDrop答案：BIPv6地址中不包括()類型的地址。(單選題)A、單播地址B、組播地址C、廣播地址D、任播地址答案：COSPF協(xié)議使用哪種狀態(tài)表示鄰居關(guān)系已經(jīng)建立()oA、2-wayB、DownC、AttemptDxFulI答案：A.下面,不能有效預(yù)防計算機(jī)病毒的做法是。A、定期做系統(tǒng)還原B、定期用防病毒軟件殺毒C、定期升級防病毒軟件D、定期備份重要數(shù)據(jù)答案：A.RSTPBPDU報文中的FIag字段的總長度為()bit。A、6B、4C、8D、2答案：C.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是：()A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒答案：A.認(rèn)證技術(shù)不包括。A、消息認(rèn)證B、身份認(rèn)證C、IP認(rèn)證D、數(shù)字簽名答案：C.機(jī)房活動地板下的空間作為空調(diào)靜壓箱時,地板高度不宜小于多少mm:A、250B、300C、350D、400.關(guān)于Iinux下的用戶和組,以下描述不正確的是()A、在Iinux中，每一個文件和程序都?xì)w屬于一個特定的用戶B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組Dxroot是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權(quán)限答案：C.以下關(guān)于備份的說法正確的是0A、增量備份就是從上次更新點后的全部最新的數(shù)據(jù)備份B、完整備份就是只備份最近的完整一期的數(shù)據(jù)C、備份就是把資料導(dǎo)出的過程D、差異備份就是通過計算來決定哪些需要備份答案：A.PPP鏈路建立過程中由Dead階段可以直接轉(zhuǎn)化為()階段。A、AuthenticateB\TerminateC、EstabIishD\Network答案：C.在Windows系統(tǒng)中，關(guān)于防火墻描述正確的是：()A、Windows中所有網(wǎng)絡(luò)接口共享一套防火墻規(guī)則策略B、Windows缺省會對所有不在例外中的程序的通訊報文進(jìn)行攔截C、對于在例外中的程序,Windows防火墻允許其接受傳入連接D、Windows防火墻缺省是關(guān)閉的，需要用戶啟動。答案：C.小王在某web軟件公司工作,她在工作中主要負(fù)責(zé)對互聯(lián)網(wǎng)信息服務(wù)(IIS)軟件進(jìn)行安全配置,這是屬于()方面的安全工作。()A、Web服務(wù)支撐軟件B、web應(yīng)用程序Gweb瀏覽器D、通信協(xié)議答案：A.會導(dǎo)致電磁泄露的有：A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計算機(jī)系統(tǒng)的電源線D、以上全部答案：D.數(shù)據(jù)保密性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)是由合法實體發(fā)出的答案：A.為防范網(wǎng)絡(luò)欺詐確保交易安全,網(wǎng)銀系統(tǒng)首先要求用戶安全登錄,然后使用智能卡+短信認(rèn)證模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場景中用到下列哪些鑒別方法？()A、實體所知以及實體所有的鑒別方法B、實體所有以及實體特征的鑒別方法C、實體所知以及實體特征的鑒別方法.D、實體所有以及實體行為的鑒別方法答案：A.當(dāng)你在滲透測試一個DNS服務(wù)器之時,成功了對該組織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊,在獲得的Zone信息中，下列哪個DNS紀(jì)錄表示的是該組織的郵件服務(wù)器：()A、MXB、NSC、SOAD、PTR答案：A、殺毒軟件不可能殺掉的病毒是。A、只讀型光盤上的病毒B、硬盤上的病毒C、軟盤上的病毒D、U盤上的病毒答案：A.Windows的日志可以循環(huán)，日志數(shù)據(jù)達(dá)到用戶定義的大小限制后可以0。A、停止記錄B、重新開始C、另建日志D、刪除日志答案：B.電子計算機(jī)機(jī)房圍護(hù)結(jié)構(gòu)的構(gòu)造和材料應(yīng)滿足保溫、防火和：A、防潮B、隔熱C、防水D、防漏答案：B.控制相鄰兩個節(jié)點間鏈路上的流量的工作在()完成。(單選題)A、鏈路層B、物理層C、網(wǎng)絡(luò)層D、運輸層答案：A.關(guān)于SQLServer2000中的SQL賬號、角色，下面說法錯誤的是:A、guest為缺省的賬號B、guest不能從master數(shù)據(jù)庫清除C、SQLServer角色的權(quán)限是不可以修改的D、可以通過刪除guest賬號的角色,從而消弱guest可能帶來的安全隱患答案：c.某單位總部與各分部使用防火墻通過ISP專線實現(xiàn)網(wǎng)絡(luò)互聯(lián),各分部網(wǎng)絡(luò)結(jié)構(gòu)相同，防火墻統(tǒng)一配置為：1號口提供互聯(lián)網(wǎng)接入服務(wù),2號口配置為互聯(lián)總部。各分部防火墻的兩個端口配置哪種模式最合理：（）A、都是路由模式B、都是NAT模式C、路由模式和NAT模式D、NAT和路由模式答案：D.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程,以下說法中不正確的是：（）。A、是在后臺運行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程B、獨立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實現(xiàn)的D、在用戶請求服務(wù)時啟動，在服務(wù)結(jié)束時終止答案：D.ipconfig命令有很多參數(shù)，其中顯示ipconfig的格式和參數(shù)的英文說明的參數(shù)是0。（單選題）A、/!B、/alIC、/?D、/$答案：C.以下關(guān)于https協(xié)議與http協(xié)議相比的優(yōu)勢說明，哪個是正確的()A、https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,可以一避免嗅探等攻擊行為B、https使用的端口與http不同,讓攻擊者不容易找到端口，具有較高的安全性C、https協(xié)議是http協(xié)議的補充，不能獨立運行,因此需要更高的系統(tǒng)性能D、https協(xié)議使用了挑戰(zhàn)機(jī)制,在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A.通過網(wǎng)站SQL注入點,無法直接實現(xiàn)的是：()A、讀取網(wǎng)站源代碼文件B、列取數(shù)據(jù)庫服務(wù)器文件目錄C、執(zhí)行操作系統(tǒng)命令D、獲取網(wǎng)站W(wǎng)ebshell答案：B.以下哪一項是防范SQL注入攻擊最有效的手段：()A、刪除存在注入點的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾D、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問答案：C.關(guān)于SQL注入漏洞的防御，以下說法正確的是：A、保證數(shù)據(jù)庫版本為最新可以有效避免SQL注入漏洞B、正確配置網(wǎng)絡(luò)防火墻，關(guān)閉3306、1521等數(shù)據(jù)庫端口的外部訪問可以避免SQL注入C、以低權(quán)限啟動數(shù)據(jù)庫可以降低SQL注入漏洞的危害D、為數(shù)據(jù)庫配置強(qiáng)密碼可以減少SQL注入答案：C.軟件系統(tǒng)方面的維護(hù)一般包括0數(shù)據(jù)庫服務(wù)、用戶數(shù)據(jù)等各方面的維護(hù)。A、服務(wù)系統(tǒng)、網(wǎng)絡(luò)服務(wù)B、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)C、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)D、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)答案：D.OSPF協(xié)議在進(jìn)行主從關(guān)系選舉時依據(jù)()參數(shù)。A、OSPF協(xié)議的進(jìn)程號B、RouterIDC、啟動協(xié)議的順序D、接口IP地址答案：B.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定,凡向國際聯(lián)網(wǎng)的站點提供或發(fā)布信息，必須經(jīng)過()。A、內(nèi)容過濾處理B、單位領(lǐng)導(dǎo)同意C、備案制度D、保密審查批準(zhǔn)答案：C.下列不是HTTP事務(wù)的是()。A、客戶與服務(wù)器關(guān)閉連接B、客戶與服務(wù)器建立TCP連接C、客戶向服務(wù)器發(fā)送請求D、客戶向服務(wù)器發(fā)送文件答案：D.一個IPv4數(shù)據(jù)包首部長度字段為20B.總長度字段為1500B.則此數(shù)據(jù)包有效載荷為()。A、20B1520B1480B1500B答案：C.我國第一部保護(hù)計算機(jī)信息系統(tǒng)安全的專門法規(guī)是()A、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國信息安全法》C、《中華人民共和國電信條例》D、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》.以下那些屬于系統(tǒng)的物理故障:A、硬件故障與軟件故障B、計算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A.在配置路由器遠(yuǎn)程登錄口令時,路由器必須進(jìn)入的工作模式是()。A、特權(quán)模式B、用戶模式C、接口配置模式D、虛擬終端配置模式答案：D.在綜合布線中，管理()的區(qū)域稱為管理區(qū)。A、工作人員B、交換機(jī)C、終端設(shè)備D、線纜和硬件答案：D.關(guān)于惡意代碼，以下說法錯誤的是：()A、從傳播范圍來看,惡意代碼呈現(xiàn)多平臺傳播的特征B、按照運行平臺,惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒，文件傳播型病毒等C、不感染的依附性惡意代碼無法單獨執(zhí)行D、為了對目標(biāo)系統(tǒng)實施攻擊和破壞活動,傳播途徑是惡意代碼賴以生存和繁殖的基本條件答案：B.()是為計算機(jī)機(jī)房(包括程控交換機(jī)房)專門設(shè)計的特殊空調(diào)機(jī)。A、舒適型空調(diào)B、恒溫濕型空調(diào)C、機(jī)房專用空調(diào)D、工業(yè)專用空調(diào)答案：C.下面哪一種是社會工程？()A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)答案：C.下列有關(guān)防火墻敘述正確的是0A、IP級包過濾防火墻僅根據(jù)包頭信息來對數(shù)據(jù)包進(jìn)行處理,并不負(fù)責(zé)對數(shù)據(jù)包內(nèi)容進(jìn)行檢查。B、防火墻也可以防范來自內(nèi)部網(wǎng)絡(luò)的安全威脅。C、防火墻與入侵檢測系統(tǒng)的區(qū)別在于防火墻對包頭信息進(jìn)行檢測,而入侵檢測系統(tǒng)則對載荷內(nèi)容進(jìn)行檢測。D、防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上答案：A、讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息，它屬于A、防病毒技術(shù)B、保證信息完整性的技術(shù)C、保證信息可靠性的技術(shù)D、訪問控制技術(shù)答案：D.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意：()A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源和備用電源C、具有自動和手動兩種觸發(fā)裝置D、以上全部答案：D.機(jī)房通氣窗的孔徑要()3厘米。A、接近B、大于C、等于D、小于答案：D.部署防入侵檢測服務(wù)器是網(wǎng)絡(luò)安全主要檢測手段之一。請問,入侵檢測服務(wù)器應(yīng)部署在()A、信任區(qū)。B\非信任區(qū)。G非軍事區(qū)(DMZ)。D、以上都可以。答案：C.下列哪一下現(xiàn)象說明消息在傳遞過程中被修改了：A、公鑰密碼改變B、私鑰密碼改變C、消息摘要改變D、消息被加密答案：C.以下哪一項不是入侵檢測系統(tǒng)利用的信息：()A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為答案：C.一個組織的系統(tǒng)安全能力成熟度達(dá)到哪個級別以后,就可以對組織層面的過程進(jìn)行規(guī)范的定義？()A、2級 計劃和跟蹤B、3級 充分定義C、4級 量化控制D、5級 持續(xù)改進(jìn)答案：B.某公司內(nèi)網(wǎng)部分員工郵箱收到相同內(nèi)容的CHM格式文件,經(jīng)病毒服務(wù)器進(jìn)一步檢測發(fā)現(xiàn)其為木馬程序。請問，以下關(guān)于該CHM木馬說法中錯誤的是：()A、CHM是微軟幫助文件格式,因為使用方便,形式多樣也被采用作為電子書的格式。B、CHM利用HTML作源文,把內(nèi)容以類似數(shù)據(jù)庫的形式編譯儲存。C、黑客可將構(gòu)造的sheIIcode放入CHM源文中進(jìn)行編譯,實現(xiàn)惡意代碼功能。D、CHM木馬無法直接運行本地EXE程序。答案：D.以下哪項制度或標(biāo)準(zhǔn)作為我國的一項基礎(chǔ)制度加以推行,并且有一定強(qiáng)制性,其實施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()A、信息安全管理體系B、信息安全等級保護(hù)C、NISTSP800D、IS0270000系列答案：B.組織建立業(yè)務(wù)連續(xù)性計劃(BCP)的作用包括；()A、在遭遇災(zāi)難事件時,能夠最大限度地保護(hù)組織數(shù)據(jù)的實時性,完整性和一致性;B、提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時間,快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù);C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或災(zāi)難情況時,能夠持續(xù)服務(wù)，確保業(yè)務(wù)系統(tǒng)的不間斷運行，降低損失；D、以上都是答案：D.路由器的功能包括()。A、控制功能、數(shù)據(jù)交換功能B、控制功能、數(shù)據(jù)通道功能C、監(jiān)控功能、數(shù)據(jù)交換功能D、監(jiān)控功能、數(shù)據(jù)通道功能答案：B.在某信息系統(tǒng)的設(shè)計中，用戶登錄過程是這樣的：⑴用戶通過HTTP協(xié)議訪向信息系統(tǒng)；⑵用戶在登錄頁面輸入用戶名和口令；(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性,如果正確則鑒別完成?？梢钥闯?)A、單向鑒別B、雙向鑒別C、三向鑒別D、第三方鑒別答案：A.()是LAN中最快的網(wǎng)絡(luò)協(xié)議。A、DLCTCP/IPC、NetBEUID、IPX/SPX答案：C89.某公司網(wǎng)絡(luò)管理員希望能夠遠(yuǎn)程管理分支機(jī)構(gòu)的網(wǎng)絡(luò)設(shè)備,則（）協(xié)議會被用到。A、VLSMB、TelnetRSTPCIDR答案：B.在傳送數(shù)據(jù)時,以原封不動的形式把來自終端的信息送入傳輸介質(zhì)稱為0。A、寬帶傳輸B、調(diào)制C、解調(diào)D、基帶傳輸答案：D.在風(fēng)險評估中進(jìn)行定量的后果分析時,如果采用年度風(fēng)險損失值（ALE,annualized-1ossexpectancy）的方法進(jìn)行計算,應(yīng)當(dāng)使用以下哪個公式？0A、SLE（單詞損失預(yù)期值）*AR0（年度發(fā)生率）；B、AR0（年度發(fā)生率）*EF（暴漏因子）；C、SLE（單次損失預(yù)期值）*EF（暴漏因子）*AR0（年度發(fā)生率）;D、AR0（年度發(fā)生率）*SLE（單次損失預(yù)期值）-EF（暴漏因子）;答案：A.交換機(jī)實現(xiàn)幀轉(zhuǎn)發(fā)有()三種主要工作模式。A、存儲轉(zhuǎn)發(fā)模式、直通模式、信元轉(zhuǎn)發(fā)B、直通模式、分片轉(zhuǎn)發(fā)模式、信元轉(zhuǎn)發(fā)C、分片轉(zhuǎn)發(fā)模式、存儲轉(zhuǎn)發(fā)模式'直通模式D、分片轉(zhuǎn)發(fā)模式、直通模式、信元轉(zhuǎn)發(fā)答案：C.請問下面對于驅(qū)動級木馬描述錯誤的：()A、隱蔽程度強(qiáng)于進(jìn)程級木馬B、以動態(tài)鏈接庫形式存在C、隨操作系統(tǒng)啟動D、具有R0級權(quán)限答案：B.數(shù)據(jù)庫服務(wù)器指的是()和數(shù)據(jù)庫的總和。A、軟件系統(tǒng)B、數(shù)據(jù)庫管理系統(tǒng)C、數(shù)據(jù)庫應(yīng)用軟件D、數(shù)據(jù)庫管理軟件答案：B.交換機(jī)面板上的POWER指示燈為()就表示交換機(jī)電源工作正常。A、橙色C、綠色D、紅色答案：C.以下內(nèi)容中()是路由信息中所不包含的。A、目標(biāo)網(wǎng)絡(luò)B、路由權(quán)值C、下一跳D、源地址答案：A.一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個位置最安全：()A、在DMZ區(qū)的內(nèi)部B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機(jī)上D、在互聯(lián)網(wǎng)防火墻之外答案：A.制定數(shù)據(jù)備份方案時,需要重要考慮的兩個因素為適合的備份時間和OoAv備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間答案：D.關(guān)于軟件安全開發(fā)生命周期(SDL),下面說傳錯誤的是：()A、在軟件開發(fā)的各個周期要考慮安全因素B、爰件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié),過早或過晚測修改漏洞都將增大軟件開發(fā)成本D、在設(shè)計階段就盡可能發(fā)現(xiàn)并改正安全隱患,將極大減少整個軟件開發(fā)成本答案：C.UPS單機(jī)運行時負(fù)載量不宜長期超過其額定容量的：（）Av50%B、60%C、80%D、90%答案：C.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一，隨著安全防護(hù)技術(shù)的提高，僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。請問，以下哪種不是僵尸網(wǎng)絡(luò)采用的躲避檢測技術(shù)：（）A、hypervisor技術(shù)B、FastFIuxdomains技術(shù)GP2P技術(shù)D、DDOS技術(shù)答案：D.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？B、nslookupC\tracertDvipconfig答案：C.按照（）來劃分,交換機(jī)可分為FDDI交換機(jī)、ATM交換機(jī)。A、交換的層次B、網(wǎng)絡(luò)覆蓋范圍C、傳輸介質(zhì)和傳輸速度D、是否能堆疊答案：C.惡意代碼采用加密技術(shù)的目的是：（）A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確答案：D.心臟出血漏洞（英語:HeartbIeedbug）,是一個出現(xiàn)在加密程序庫OpenSSL的程序錯誤,首次于2014年4月披露。關(guān)于這個漏洞,以下描述錯誤的是：A、SSL和TLS位于傳輸層B、該漏洞本質(zhì)是一個緩沖區(qū)漏洞C、該漏洞可以用來獲取用戶密鑰D、屬于SSL協(xié)議漏洞答案：D.下列()操作系統(tǒng)是免費使用的.A、UNIXB、Windows2000C、DOSD、Linux答案：D.在TCP/IP參考模型中，傳輸層中的TCP協(xié)議從保障數(shù)據(jù)可靠傳輸?shù)慕嵌瘸霭l(fā),對()的數(shù)據(jù)進(jìn)行監(jiān)控管理,提供了重發(fā)機(jī)制和流控制。A、從應(yīng)用層傳送到傳輸層B、從物理層傳送到傳輸層C、從鏈路層傳送到對話層D、從應(yīng)用層傳送到鏈路層答案：A.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、()或者域名。記錄備份應(yīng)當(dāng)保存60日。A、互聯(lián)網(wǎng)地址B、主頁地址C、服務(wù)器地址D、本機(jī)IP地址答案：A.某網(wǎng)站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網(wǎng)站的入站ping流量上升了250%,盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題，但為了安全起見,他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對措施，作為主管負(fù)責(zé)人,請選擇最有效的針對此問題的應(yīng)對措施:()A、在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入B、刪除服務(wù)器上的ping,exe程序C、增加帶寬以應(yīng)對可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對即將來臨的拒絕服務(wù)攻擊答案：A.機(jī)房電池容量常用哪個符號和單位是表示：A、V,AHB、C.ahC、V,AD、C.A答案：B.在服務(wù)器故障排錯的基本原則中，不屬于從基本到復(fù)雜原則的是()。(單選題)A、系統(tǒng)上從個體到網(wǎng)絡(luò)B、網(wǎng)絡(luò)上從城域網(wǎng)到廣域網(wǎng)C、硬件上從最小系統(tǒng)到現(xiàn)實系統(tǒng)D、軟件上從基本系統(tǒng)到現(xiàn)實系統(tǒng)答案：B.關(guān)于weblogic的安全配置，以下說法正確的是：A、默認(rèn)用戶名密碼是weblogic:weblogicB、默認(rèn)端口是7001C、默認(rèn)控制臺地址是Http://1ocaIhost:7001/consoIeD、后臺可以直接上傳jsp后綴的websheII答案：D.在包過濾型防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是：（）A、路由表B、ARPC、NATD、ACL答案：D.以下不屬于交換機(jī)堆疊優(yōu)點的是0。A、高密度端口B、便于管理C、價格較機(jī)架式交換機(jī)更便宜D、價格較機(jī)架式交換機(jī)更貴答案：D.一份好的計算機(jī)網(wǎng)絡(luò)安全解決方案,不僅要考慮到技術(shù),還要考慮的是:A、軟件和硬件B、機(jī)房和電源C、策略和管理D、加密和認(rèn)證答案：C.WindowsServer2012操作系統(tǒng)是()的產(chǎn)品。A、美國Microsoft公司B、美國IBM公司C、美國HP公司D\美國SUN公司答案：A.數(shù)據(jù)完整性(Integrity)指的是：()A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的答案：C.為了擴(kuò)大蜜罐的攻擊命中范圍,可以使用的方法包括：()A、地址別名B、NATC、低交互和高交互蜜罐混合D、以上都可以答案：D.iproute-statid0.0.12,0關(guān)于此命令描述正確的是0。A、如果路由器通過其他協(xié)議學(xué)習(xí)到和此路由相同目的網(wǎng)絡(luò)的路由，路由器將會優(yōu)先選擇此路由B、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由C、該路由的優(yōu)先級為100D、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由答案：B.數(shù)字證書是現(xiàn)代網(wǎng)絡(luò)通信中實現(xiàn)雙方信任的一個重要工具,它將公鑰與其唯一標(biāo)識的所有者關(guān)聯(lián)起來，當(dāng)前我們使用證書的標(biāo)準(zhǔn)是X.509,請問下列哪一項不屬于證書內(nèi)容的一部分：A、證書使用的算法信息B、用戶的身份信息C、用戶的私鑰信息D、發(fā)型證書機(jī)構(gòu)的簽名答案：C.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定，上網(wǎng)信息的保密管理堅持()的原則。A、國家公安部門負(fù)責(zé)B、國家保密部門負(fù)責(zé)C、誰上網(wǎng)誰負(fù)責(zé)D、用戶自覺.以下()遠(yuǎn)程登錄方式是安全的。A、TelnetB、SteInetvWOSteInetv2SteInetvl答案：c.如果一個信息系統(tǒng),主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對國家安全'社會秩序和公共利益造成特別嚴(yán)重?fù)p害;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),國家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督'檢查。這應(yīng)當(dāng)屬于等級保護(hù)的()。A、?？乇Ｗo(hù)級B、監(jiān)督保護(hù)級C、指導(dǎo)保護(hù)級D、自主保護(hù)級答案：A.以下哪一個不是我國信息安全事件分級的分級要素()A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、系統(tǒng)保密級別D、社會影響.下面哪項不屬于防火墻的主要技術(shù)：()A、簡單包過濾技術(shù)B、狀態(tài)檢測包過濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交換技術(shù)答案：D.QQ作為電腦端主要實時通信工具之一,QQ密碼被盜事件近年來層出不窮。請問,對于盜取QQ密碼的木馬，以下描述錯誤的是：（）A、可能以DLL動態(tài)鏈接庫的形式存在B、通常使用HOOK技術(shù)記錄用戶口令C、使用鍵盤記錄技術(shù)記錄用戶口令D、無法記錄被隱蔽顯示為星號的密碼答案：D.以下可能存在sql注入攻擊的部分是：A、get請求參數(shù)Bxpost請求參數(shù)C、cookie值D、以上均有可能答案：D.在中繼系統(tǒng)中，中繼器處于（）。（單選題）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層答案：A.根據(jù)標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實施指南》，信息系統(tǒng)運營、使用單位應(yīng)根據(jù)已經(jīng)確定的安全保護(hù)等級,到()辦理備案手續(xù)。A、電信部門B、公安機(jī)關(guān)C、網(wǎng)信部門D、上級單位答案：B.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下.關(guān)于TCP協(xié)議的說法，哪個是正確的？()A、相比傳輸層的另外一個協(xié)議(TOP,TCP既提供傳輸可靠性,還同時具有更高的效率,因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗、超時重發(fā)、接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜,傳輸效率要比UDP低答案：D.審核策略是Windows系統(tǒng)進(jìn)行審計動作的重要依據(jù),如果要對創(chuàng)建新用戶賬戶的動作進(jìn)行記錄,那么應(yīng)該打開哪個審計選項：0A、審核對象訪問B、審核系統(tǒng)事件C、審核賬戶管理D、審核特權(quán)使用答案：C.以下關(guān)于UNUX超級權(quán)限的說明，不正確的是（）A、一般情況下,為了系統(tǒng)安全,對于一般常規(guī)級別的應(yīng)用，不需要ROOT用戶來操作完成B、普通用戶可以通過SU和SUDO來獲得系統(tǒng)的超級權(quán)限C、對系統(tǒng)日志的管理,添加和刪除用戶等管理工作,必須以ROOT用戶登錄才能進(jìn)行D、ROOT是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限答案：C.某主機(jī)的IP地址為5,子網(wǎng)掩碼為40.該主機(jī)的有限廣播地址為0。A、55B、40G5D、55答案：D.為了提高僵尸網(wǎng)絡(luò)的生存能力,在Fast-Flux技術(shù)之后，僵尸網(wǎng)絡(luò)又設(shè)計了DGA（域名生成算法）技術(shù)，以下關(guān)于DGA技術(shù)描述錯誤的是：（）A、DGA技術(shù)會以時間等參數(shù)為種子每天動態(tài)生成大量的域名B、僵尸網(wǎng)絡(luò)的控制者會注冊所有生成的域名C、使用DGA技術(shù)的僵尸網(wǎng)絡(luò)程序一般會加入對抗動態(tài)調(diào)試的技術(shù)，以防止安全研究人員解開算法D、可以采用搶注域名或聯(lián)系域名服務(wù)商注銷域名的方式來對抗DGA技術(shù)答案：B.數(shù)據(jù)完整性指的是()A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的答案：C.組織機(jī)構(gòu)在假設(shè)自己域名的郵件服務(wù)器時,為了能讓郵件服務(wù)器正常工作并組織內(nèi)對外垃圾郵件的發(fā)送，需要配置如下哪些域名記錄類型：AvA紀(jì)錄,MX紀(jì)錄B、MX紀(jì)錄,SOA紀(jì)錄C、MX紀(jì)錄,A紀(jì)錄,SPF紀(jì)錄D、MX紀(jì)錄,A紀(jì)錄,NS紀(jì)錄答案：C.國家互聯(lián)網(wǎng)信息辦公室2016年12月27日發(fā)布()，闡明了中國關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場和主張，明確了戰(zhàn)略方針和主要任務(wù)。A、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》B、《國家網(wǎng)絡(luò)安全戰(zhàn)略》C、《國家網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略》D、《國家網(wǎng)絡(luò)空間安全實施意見》答案：A.網(wǎng)絡(luò)管理工作站通過SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備，當(dāng)被管理設(shè)備有異常發(fā)生時,網(wǎng)絡(luò)管理工作站將會收到()SNMP報文。Avget-response報文B、trap報文C、set-request報文D、get-request報文答案：B.下列不屬于網(wǎng)卡基本功能的是()。(單選題)A、數(shù)據(jù)轉(zhuǎn)換B、路由選擇C、網(wǎng)絡(luò)存取控制D、數(shù)據(jù)緩存答案：B.在沒有有足夠安全保障的信息系統(tǒng)中，不處理特別敏感的信息,屬于什么風(fēng)險處理策略？()A、規(guī)避風(fēng)險;B、轉(zhuǎn)移風(fēng)險；C、接受風(fēng)險;D、減低風(fēng)險答案：A.以下行為不屬于違反國家保密規(guī)定的行為：()。A、將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家機(jī)密D、以不正當(dāng)手段獲取商業(yè)機(jī)密答案：B.交換機(jī)Console端口連接計算機(jī)的(),可進(jìn)行交換機(jī)的配置。A、RS-232端口B、以太網(wǎng)接口C、1394接口D、LTP端口答案：A.靜電的危害有：()A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、以上全部答案：D.網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源,為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和()的集合。A、應(yīng)用軟件B、有關(guān)規(guī)程C、語言處理程序D、系統(tǒng)工具答案：B145.0SPF報文類型有()種。A、3B、4C、5D、2答案：CPPP幀格式中的Protocol字段為0xC023,表示該協(xié)議是()。A、PAPB、LCPC、CHAPD、NCP答案：ANepenthes,Dionaea等通用蜜罐并不針對一種服務(wù),而是針對一批系統(tǒng)服務(wù)的漏洞進(jìn)行模擬,其中Iibemu庫是這種蜜罐中的一個重要組件,請問該庫用于蜜罐的哪個服務(wù)功能：()A、服務(wù)模擬B、攻擊數(shù)據(jù)捕獲C、SheIIcode檢測D、惡意軟件下載答案：C.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說法正確的是：0A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個等級C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題,就可以不用在進(jìn)行容災(zāi)演練了答案：C.很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和木馬程序使用，請問以下哪個屬于可以被當(dāng)作木馬或后門使用的遠(yuǎn)程管理軟件：（）RadminpcAnywhereReaIVNCD、以上皆是答案：D.一般情況下,默認(rèn)安裝的ApacheTomcat會報出詳細(xì)的banner信息，修改ApacheTomcat哪一個配置文件可以隱藏banner信息。：（）A、context,xmlB、server,xmlC、tomcat-users,xmlD、web.xml答案：D.所謂協(xié)議是指負(fù)責(zé)在網(wǎng)絡(luò)上()通信通道和控制通過通道的信息流的規(guī)則。A、建立B、控制C、維護(hù)D、斷開答案：A.DHCPDISCOVER報文的主要作用是()。A、客戶端用來尋找DHCP服務(wù)器B、DHCP服務(wù)器用來響應(yīng)DHCPDISCOVER報文,此報文攜帶了各種配置信息C、服務(wù)器對REQUEST報文的確認(rèn)響應(yīng)D、客戶端請求配置確認(rèn)，或者續(xù)借租期答案：A.對獨立服務(wù)器的描述()是錯誤的。A、實現(xiàn)工作組的創(chuàng)建工作B、完成另一個工作組相連的任務(wù)C、用戶可以在安裝完成后加入域D、完成將一個域成員服務(wù)器安裝進(jìn)域中答案：D.CA指的是：()A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層答案：A.精密空調(diào)機(jī)組運行時,制冷劑在下面那兩個部件內(nèi)有相態(tài)變化：A、壓縮機(jī)、冷凝器B、壓縮機(jī)、蒸發(fā)器C、膨脹閥'壓縮機(jī)D、蒸發(fā)器,冷凝器答案：D156.30、計算機(jī)安全屬性不包括A、可用性和可審性B、可判斷性和可靠性C、完整性和可審性D、保密性和可控性答案：B157.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略,針對每個用戶指明能夠訪問的資源,對于不在指定資源列表中的對象不允許訪問,該訪問控制策略屬于以下哪一種()A、強(qiáng)制訪問控制B、基于角色的訪問控制C、自主訪問控制D.基于任務(wù)的訪問控制答案：C158.33、下面敘述錯誤的是A、計算機(jī)病毒是一個文件B、計算機(jī)病毒是一段程序C、計算機(jī)病毒沒有免疫的特征D、有些計算機(jī)病毒可以變異答案：A159.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗,剩余部分作為密碼的長度？0A、56位B、64位G112位D、128位答案：B.當(dāng)兩個硬盤分別連接在不同的兩個硬盤控制卡上時稱為()。A、硬盤雙工B、磁盤單工C、磁盤冗余D、磁盤鏡像答案：A.近年來,類似CIoudFlare的在線Web安全服務(wù)逐漸興起,關(guān)于這類安全服務(wù)描述中錯誤的是：A、CloudFlare的本質(zhì)是一個CDN+WAFB、可以隱藏服務(wù)器的真實IP地址C、有效減少DDOS和CC攻擊D、部署簡單，僅需要在Web服務(wù)器上增加一個模塊答案：D.對稱密鑰密碼體制的主要缺點是：A、力口、解密速度慢B、密鑰的分配和管理問題C、應(yīng)用局限性D、加密密鑰與解密密鑰不同答案：B.以下哪一項在進(jìn)行面向自然災(zāi)害的量化風(fēng)險分析時最不重要的一項：()A、收集當(dāng)?shù)靥囟ㄗ匀粸?zāi)害發(fā)生可能性的報告B、識別公司的關(guān)鍵業(yè)務(wù)功能和需求C、識別支持業(yè)務(wù)運行的關(guān)鍵基礎(chǔ)設(shè)施D、估計業(yè)務(wù)中斷的損失以及可能中斷時間答案：A.入侵檢測系統(tǒng)的工作流程大致可分為信息收集、數(shù)據(jù)分析'告警響應(yīng)三步,其中數(shù)據(jù)分析通常使用三種技術(shù)手段進(jìn)行分析。請問一下哪項不屬于數(shù)據(jù)分析的技術(shù)手段()A、模式匹配；B、統(tǒng)計分析；C、完整性分析;D、抽樣分析。答案：D.以下關(guān)于VPN說法正確的是：()A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的'安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B.路由器工作在OSI模型的第()層。A、一B、三C、五D、七答案：B.某金融網(wǎng)絡(luò)安全部門接到通報,該公司網(wǎng)絡(luò)內(nèi)存在大量主機(jī)向互聯(lián)網(wǎng)發(fā)送垃圾郵件,以及大量主機(jī)向地址A進(jìn)行TCPSYNFIood攻擊的情況。根據(jù)您的判斷，以下描述正確的是：()A、公司內(nèi)部有大量員工組成黑客團(tuán)體對互聯(lián)網(wǎng)進(jìn)行攻擊。B、公司內(nèi)網(wǎng)遭到攻擊,大量主機(jī)組成了對互聯(lián)網(wǎng)進(jìn)行攻擊和發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)。C、地址A一定是該公司員工經(jīng)常訪問的應(yīng)用地址。D、該情況不會威脅到網(wǎng)內(nèi)安全，無需處理。答案：B.關(guān)于防火墻的說法,下列正確的是。A、防火墻從本質(zhì)上講使用的是一種過濾技術(shù)B、防火墻對大多數(shù)病毒有預(yù)防的能力C、防火墻是為防止計算機(jī)過熱起火D、防火墻可以阻斷攻擊，也能消滅攻擊源答案：A.于資源程序獨占特定的資源,造成資源瓶頸,可以0。A、平衡負(fù)載B、附加或升級組件C、替換資源D、用另一程序代替答案：D.下列不屬于防火墻關(guān)鍵技術(shù)的是：（）A、通過截獲網(wǎng)絡(luò)數(shù)據(jù)包,根據(jù)預(yù)先定義的規(guī)則對數(shù)據(jù)包進(jìn)行過濾B、為經(jīng)過防火墻的網(wǎng)絡(luò)服務(wù)建立轉(zhuǎn)發(fā)代理,以代理身份隔離內(nèi)、外網(wǎng)C、記錄所有內(nèi)外網(wǎng)之間的訪問事件,收集網(wǎng)絡(luò)訪問信息D、采用專用的硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒有在線連接答案：D.10M以太網(wǎng)有三種接口標(biāo)準(zhǔn)，其中10BASE-T采用（）。B、雙絞線C、粗同軸電纜D、細(xì)同軸電纜答案：B.當(dāng)主機(jī)經(jīng)常移動位置時，使用()VLAN劃分方式最合適。A、基于IP子網(wǎng)劃分B、基于MAC地址劃分C、基干策略劃分D、基于端口劃分答案：C.不可能是IPv4數(shù)據(jù)包首部長度的是()。A、20BB、64BC、60BD、32B答案：B.關(guān)于公鑰基礎(chǔ)設(shè)施/認(rèn)證中心(PKI/CA)證書，下面哪一種說法是錯誤的：()A、證書上具有證書授權(quán)中心的數(shù)字簽名B、證書上列有證書擁有者的基本信息C、證書上列有證書擁有者的公開密鑰D、證書上列有證書擁有者的秘密密鑰.以下關(guān)于Windows系統(tǒng)的賬號存儲管理機(jī)制SAM(SecurityAccountsManager)的說法哪個是正確的：().A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問,具有較高的安全性B、存儲在注冊表中的賬號數(shù)據(jù)只有administrator賬戶才有權(quán)訪問，具有較高的安全性C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問,靈活方便D、存儲在注冊表中的賬號數(shù)據(jù)只有System賬戶才能訪問，具有較高的安全性答案：D.某單位將對外提供服務(wù)的服務(wù)器部署在防火墻DMZ區(qū),為了檢測面向該區(qū)域中的服務(wù)器受到的攻擊行為,應(yīng)將那個位置的流量鏡像給入侵檢測系統(tǒng)：()A、內(nèi)網(wǎng)核心交換機(jī)B、防火墻互聯(lián)網(wǎng)接口C、防火墻DMZ區(qū)接口D、以上都可以答案：C.因為()，所以說共享介質(zhì)的以太網(wǎng)存在一定的安全隱患。A、一些擁有較高權(quán)限的用戶可以查找到網(wǎng)段內(nèi)的其它用戶，獲得敏感數(shù)據(jù)B、一個沖突域內(nèi)的所有主機(jī)都能夠看到其他人發(fā)送的數(shù)據(jù)幀,即使目的MAC地址并非自己。C、所有的用戶都在同一網(wǎng)段D、共享介質(zhì)的以太網(wǎng)容易產(chǎn)生沖突問題，導(dǎo)致幀報文丟失答案：B.完成路徑選擇功能是在OSI模型的()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C.在Linux下umask的八進(jìn)制模式位6代表：A、拒絕訪問B、寫入C、讀取和寫入D、讀取、寫入和執(zhí)行答案：C.業(yè)務(wù)連續(xù)性計劃應(yīng)該多久進(jìn)行一次測試：[]A、每10年B、只有在基礎(chǔ)設(shè)施或環(huán)境變化時C、每年D、每年或組織機(jī)構(gòu)的業(yè)務(wù)或環(huán)境發(fā)生重大變化時答案：D181.世界上第一個應(yīng)急響應(yīng)組織是：()FIRSTCERT/CCGCNCERTD、CSIRT答案：B.tracert命令()到某個網(wǎng)絡(luò)目標(biāo)所經(jīng)由的路徑。Av只跟蹤B、只記錄C、跟蹤并記錄D、不跟蹤不記錄答案：C.通過配置httpd.conf可以對apache服務(wù)器進(jìn)行安全加固,請問以下配置說明錯誤的是：A、ServerTokensProd不顯示操作系統(tǒng)名稱B\ServerSignatureOff不顯示apache版本C、OptionsIndexesFoIIowSymLinks不顯示目錄索引D、AllowOverrideNone關(guān)閉對.htaccess的支持答案：C.以下哪個是惡意代碼采用的隱藏技術(shù)：()A、文件隱藏B、進(jìn)程隱藏C、網(wǎng)絡(luò)連接隱藏D、以上都是.下列對網(wǎng)絡(luò)認(rèn)證協(xié)議(Kerberos)描述正確的是：()A、該協(xié)議使用非對稱密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器'票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個部分組成C、協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)D、使用該協(xié)議不需要時鐘基本同步的環(huán)境答案：C.在一個系統(tǒng)的開發(fā)生命周期(SDLC)中的各個階段,都離不開安全,下列哪項安全工作不是在系統(tǒng)購買/開發(fā)前需要進(jìn)行的工作：()A、正式的安全風(fēng)險評估B、系統(tǒng)脆弱性評估C、安全功能需求分析D、安全測試和評估計劃答案：B.自2004年1月起,國內(nèi)各有關(guān)部門在申報信息安全國家標(biāo)準(zhǔn)計劃項目時,必須經(jīng)由以下哪個組織提出工作意見，協(xié)調(diào)一致后由該組織申報。()A、全國通信標(biāo)準(zhǔn)化技術(shù)委員會(TC485)B、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)C、中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會答案：B.DES算法的密鑰數(shù)量大約在下面哪個數(shù)量級：()B、1015G1016D、1020答案：C.按照《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》規(guī)定，未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意，任何組織或者個人不得向其發(fā)送()的互聯(lián)網(wǎng)電子郵件。A、包含個人照片B、包含商業(yè)廣告內(nèi)容C、含有附件D、包含會議通知答案：B.對信息安全事件的分級參考下列三個要素:信息系統(tǒng)的重要程度'系統(tǒng)損失和社會影響。依據(jù)信息系統(tǒng)的重要程度對系統(tǒng)進(jìn)行劃分，不屬于正確劃分級別的是：()A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)答案：D.請問Linux內(nèi)核啟動完畢后,啟動的第一個程序是下面的哪一個？()/sbin/init/etc/inittabC、/etc/rcD、/sbin/initctl答案：A.STP協(xié)議的配置BPDU報文不包含()參數(shù)。A、PortIDB\BridgeIDGVLANIDD、RootID答案：C.完整性檢查和控制的規(guī)范對像是防止它們進(jìn)入數(shù)據(jù)庫()A、不全語義的數(shù)據(jù)'不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)答案：A.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，以下不屬于物理安全范圍的是：A、防靜電B、防火C、防水和防潮D、防網(wǎng)絡(luò)攻擊.為了提高Windows系統(tǒng)安全行,Windows提供了很多內(nèi)核級別防御機(jī)制,這些機(jī)制不包括：（）A、DEPB、KPPC、驅(qū)動強(qiáng)制簽名D、UAC答案：D.0SI參考模型中提供互連主機(jī)通信的是（）。A、網(wǎng)絡(luò)層B、物理層C、數(shù)據(jù)鏈路層D、會話層答案：D.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全,其漏洞主要體現(xiàn)在以下哪些方面A、認(rèn)證憑證生成規(guī)律性強(qiáng)存,儲認(rèn)證憑證直接采用hash方式：（）B、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù)，弱口令）重置賬戶密碼C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫,存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D、以上全部.對只有一臺WindowsServer的公司來說,常用的授權(quán)方式是（）。A、每服務(wù)器授權(quán)模式B、每客戶授權(quán)模式C、多服務(wù)器授權(quán)模式D、多客戶授權(quán)模式答案：A.在對某面向互聯(lián)網(wǎng)提供服務(wù)的某種應(yīng)用服務(wù)器的安全監(jiān)測中發(fā)現(xiàn),服務(wù)器上開放了幾個應(yīng)用，除了一個應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題，作為一個監(jiān)測人員,你需要告訴用戶對應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的問題，以下哪個應(yīng)用已經(jīng)解決了明文傳輸界問題：（）A、SSHB、HttpC、FTPD、SMTP答案：A.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是0A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對計算機(jī)的破壞答案：B.以下哪項不是機(jī)房專用空調(diào)的主要組成部分：（）A、控制系統(tǒng)B、送風(fēng)系統(tǒng)C、封閉系統(tǒng)D、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)答案：C.DNS服務(wù)采用（）編碼識別方式。UTF-8B、UTF-16UTF-32UTF-64答案：A.tracert命令有很多參數(shù)其中指定搜索到目標(biāo)地址的最大跳躍數(shù)的參數(shù)是Oo（單選題）A、-dB、-hmaximumhopsC、-jhost_listD、-wtimeout答案：B.某網(wǎng)站為了開發(fā)的便利,通過sa賬戶連接數(shù)據(jù)庫,由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞,導(dǎo)致攻擊者利用內(nèi)置存儲過程xp_cmdsheII刪除了系統(tǒng)中的一個重要文件,在進(jìn)行問題分析時,作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計違反了以下哪項原則：A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則答案：B.軟件安全設(shè)計和開發(fā)中應(yīng)考慮用戶隱私保護(hù),以下關(guān)于用戶隱蘭呆護(hù)夠說法錯誤的是？()A、告訴用戶需要枚集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何被使用B、當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時,給客戶選擇是否允許C、用戶提交的用戶名和密碼屬于隱私數(shù)據(jù)，其他都不是D、確保數(shù)據(jù)的使用符合國家、地方、行業(yè)的相關(guān)法律法規(guī)答案：C.下列()屬于設(shè)備安全的方面。A、防盜B、災(zāi)難保護(hù)C、媒體數(shù)據(jù)的安全D、區(qū)域保護(hù)答案：A.電子認(rèn)證服務(wù)提供者簽發(fā)認(rèn)證證書內(nèi)容不必須包括以下哪一項：()A、電子認(rèn)證服務(wù)提供者名稱，證書持有人名稱B、證書序列號，證書有效期C、證書使用范圍D、電子認(rèn)證服務(wù)提供者的電子簽名答案：c.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SEE-CMM)中的基本實施(BasePractices,BP),正確的理解是；()A、BP不限定于特定的方法或工具，不同的業(yè)務(wù)背景中可以使用不同的方法B、BP不是根據(jù)廣泛的現(xiàn)有資料、實踐和專家意見綜合得出的C、BP不代表信息安全工程領(lǐng)域的最佳實踐D、BP不是過程區(qū)域(ProcessAreas,PA)的強(qiáng)制項答案：A.在Linux服務(wù)器上,系統(tǒng)管理員需要定期登錄服務(wù)器做一些例行操作以提高系統(tǒng)的安全性,請問下面哪個操作對提高系統(tǒng)的安全性沒有任何作用？()A、升級系統(tǒng)軟件包至當(dāng)前穩(wěn)定版本B、修改系統(tǒng)管理員密碼C、刪除不必要的軟件包D、修改系統(tǒng)主機(jī)名答案：D.在組網(wǎng)時,一般不使用集線器級連,而使用交換機(jī)是因為()。A、集線器不具有信號放大作用B、集線器對傳輸?shù)男盘枦]有再生功能C、集線器的帶寬是所有端口共用的D、交換機(jī)的帶寬是所有端口共用的.為了提高系統(tǒng)的安全性,一般建議關(guān)閉Windows系統(tǒng)中不必要的服務(wù),下列哪個服務(wù)不屬于建議關(guān)閉的服務(wù)：（）A、TaskScheduIerB、AlerterC、RemoteRegistryServiceDvBITS答案：D.5.Web服務(wù)器遭到DDOS攻擊,請問下列選項中錯誤的處理方式是：A、使用CDNB、優(yōu)化網(wǎng)絡(luò)架構(gòu)，使用負(fù)載均衡機(jī)制C、減少服務(wù)器并發(fā)連接數(shù)D、減少服務(wù)器Timeout的值答案：C.好的散列（Hash）算法一般不會為兩條不同的消息產(chǎn)生相同的散列值,如果發(fā)生不同的消息產(chǎn)生相同散列值,我們就稱之為沖突。攻擊者可以利用這種沖突制造攻擊,這稱為生日攻擊,該攻擊方法利用了統(tǒng)計學(xué)學(xué)中的生日悖論問題,該問題如下:在一個房間中，至少必須有多少人能保證有一個人的生日和你的生日相同的概率大于50%（一年為365天）:A、23B、254C、366D、365答案：B.webshell是一類常見入侵工具，關(guān)于websheII,以下描述錯誤的是：A、一般可以分為大馬'小馬、一句話馬等幾類B、只能以單獨的文件形式存在C、一般不會被搜索引擎檢索到D、本質(zhì)是一段腳本程序，提供交互功能答案：B.下面最可能是病毒引起的現(xiàn)象是。A、U盤無法正常打開B、電源打開后指示燈不亮C、鼠標(biāo)使用隨好隨壞D、郵電亂碼答案：A.以下哪一項不屬于計算機(jī)病毒的防治策略：()A、防毒能力B、查毒能力C、解毒能力D、禁毒能力答案：D.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位,同一個VLAN中的兩臺主機(jī)()。A、必須連接在同一交換機(jī)上B、可以跨越多臺交換機(jī)C、必須連接在同一集線器上D、可以跨業(yè)多臺路由器答案：B.DHCPv6服務(wù)發(fā)送的RA報文中的M0標(biāo)記位取值為01,則主機(jī)采用（）方式進(jìn)行地址自動配置。A、取值沒有任何意義B、DHCPv6無狀態(tài)自動配置C、DHCPv6有狀態(tài)自動配置D、無狀態(tài)自動配置答案：B.當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊答案：B.在信息安全管理體系（ISMS）范圍內(nèi)的資產(chǎn)，其責(zé)任人應(yīng)是0?A、資產(chǎn)的所有人B、字單位（公司）的法人C、責(zé)控制資產(chǎn)的產(chǎn)生'開發(fā)、維護(hù)、使用和保證資產(chǎn)的安全的管理職責(zé)的人或?qū)嶓w。D、以上都不是答案：C.快速以太網(wǎng)是由（）標(biāo)準(zhǔn)定義的。IEEE802.1qIEEE802.3uGIEEE802.3iD、IEEE802.1d答案：B.為了保證業(yè)務(wù)連續(xù)性規(guī)劃的合理執(zhí)行,需要多方面的人員組成委員會來建立規(guī)則。以下哪個部分不是委員會人選必備的：（）A、業(yè)務(wù)部分B、管理部分GIT部分D、客戶公關(guān)部分答案：D.下列存儲器中，（）的存取速度最快。（單選題）A、SDRAM（靜態(tài)隨機(jī)存儲器）B、DDRAM（動態(tài)隨機(jī)存儲器）C、ROM（只讀存儲器）D、CACHE（高速緩存）.以下關(guān)于安全漏洞的描述不正確的OoA、WindowsServer2012存在著大量的漏洞B、Unix(包括SUNOS,HP-UX,IBM-AIX)雖然使用時間較長，性能穩(wěn)定，但存在著安全上的漏洞C、路由器、防火墻、IDS等網(wǎng)絡(luò)設(shè)備不會存在安全漏洞的問題D、盡管Linux源代碼開放，也有安全漏洞存在答案：C.下列哪種方法不能有效的防范SQL注入攻擊：()A、對來自客戶端的輸入進(jìn)行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫答案：B.GoogleHacking不可以用于查找：()A、包含敏感路徑的網(wǎng)站B、包含敏感信息文件的網(wǎng)站C、使用特定Web服務(wù)器或Web框架的網(wǎng)站D、內(nèi)網(wǎng)的開放服務(wù)答案：D.計算機(jī)機(jī)房的構(gòu)造、裝修必須嚴(yán)格遵守有關(guān)消防規(guī)定,如建筑耐火等級()。A、不應(yīng)低于一、二級B、可以低于一'二級C、不應(yīng)低于三、四級D、沒有限制答案：A.訪問控制是指每個系統(tǒng)()，系統(tǒng)才允許他們訪問。A、都要確保只有它們想要的個體B、都要確保只有它們排斥的個體C、都要確保只沒有它們想要的個體D、為零時答案：A.如果一個信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會對公民法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全'社會秩序和公共利益;本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于()。A、強(qiáng)制保護(hù)級B、監(jiān)督保護(hù)級C、指導(dǎo)保護(hù)級D、自主保護(hù)級答案：D.Iinux系統(tǒng)的配置文件中定義了很多關(guān)于賬號使用相關(guān)的參數(shù)，關(guān)于這些參數(shù)中以下說法不正確的是：()A、PASS_MAX_DAYS90是指登陸密碼有效期為90天BvPASS_WARN_AGE7是指登陸密碼過期7天前提示修改GFAIL_DELAY10是指錯誤登陸限制為G次D、SYSLOG_SG_ENAByes允許將用戶切換組的動作紀(jì)錄入管理日志答案：C.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求,消耗被攻擊者的資源來進(jìn)行響應(yīng),直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時,這種攻擊稱之為：（）A、Land攻擊B、Smurf攻擊GPingofDeath攻擊D、ICMPFIood答案：D.某公司在一次對內(nèi)網(wǎng)WINDOWS主機(jī)掃描過程中發(fā)現(xiàn)若干木馬，其中各種木馬啟動方式五花八門。請問，以下哪種不屬于木馬常用啟動方式：0A、BHO劫持。B、注冊WINDOWS自啟動服務(wù)。C、注冊表啟動。D、Drivers文件夾啟動。答案：D.下列不屬于機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測內(nèi)容的是：A、電源設(shè)備B、空調(diào)設(shè)備C、機(jī)房環(huán)境D、照明設(shè)備答案：D.下列關(guān)于HDLC數(shù)據(jù)幀封裝中的標(biāo)記字段的說法正確的是()。A、這個字段的功能尚未定義B、這個字段的取值與數(shù)據(jù)幀的長度有關(guān)C、這個字段的作用是標(biāo)識數(shù)據(jù)幀的開始與結(jié)束D、這個字段分為多個標(biāo)記位,每一位均與分片有關(guān)答案：C.保證計算機(jī)信息系統(tǒng)的()是信息系統(tǒng)安全的前提。A、物理安全B、帳號和口令管理C、文件系統(tǒng)權(quán)限控制D、網(wǎng)絡(luò)服務(wù)安全答案：A.在作為DHCP服務(wù)器使用的路由器上,在接口啟用DHCP功能并使用全局地址池的命令是0。A、dhcpenabIeB、dhcpseIectiinterfaceC\dhcpseIectgIobaIDvdhcpseIectreIay答案：D.灰鴿子是國內(nèi)非常流行的一種木馬,下列哪項不是灰鴿子木馬具有的功能：()A、文件管理B、感染局域網(wǎng)內(nèi)其它主機(jī)C、TelnetD、捕獲屏幕答案：B.計算機(jī)安全屬性中的保密性是指。A、用戶的身份要保密B、用戶使用信息的時間要保密C、用戶使用IP地址要保密D、確保信息不暴露給未經(jīng)授權(quán)的實體答案：D.加密技術(shù)不能實現(xiàn)()。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、數(shù)據(jù)信息的保密性答案：B.25、驗證某個信息在傳送過程中是否被篡改,這屬于A、認(rèn)證技術(shù)B、防病毒技術(shù)C、加密技術(shù)D、訪問控制技術(shù).容災(zāi)的目的和實質(zhì)是：()A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充答案：C.應(yīng)用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略,以下不屬于數(shù)據(jù)庫防護(hù)策略的是？()A、安裝最新的數(shù)據(jù)庫軟律安全補丁B、對存儲的敏感數(shù)據(jù)進(jìn)行安全加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)D、定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運行良好答案：D.故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù),危害計算機(jī)信息系統(tǒng)安全的個人,由公安機(jī)關(guān)處以0。A、3年以下有期徒刑或拘役B、警告或者處以5000元以下的罰款C、5年以上7年以下有期徒刑D、警告或者15000元以下的罰款答案：B.交換機(jī)用()確定將幀轉(zhuǎn)發(fā)到哪個端口。A、用ARP地址表B、讀取源ARP地址C、用MAC地址表D、讀取源MAC地址答案：C.計算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計算機(jī)哪些方面的安全,運行環(huán)境的安全，保障信息的安全，保障計算機(jī)功能的正常發(fā)揮,以維護(hù)計算機(jī)信息系統(tǒng)的安全運行：（）A、計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全B、計算機(jī)的安全C、計算機(jī)硬件的系統(tǒng)安全D、計算機(jī)操作人員的安全答案：A.以下哪個不是導(dǎo)致地址解析協(xié)議（ARP）欺騙的根源之一？0A、arp協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率,ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用尋址的一個重要協(xié)議答案：D.你所使用的系統(tǒng)為UNIX,你通過umask命令求出當(dāng)前用戶的umask值為0023,請問該用戶在新建一文件夾,具體有什么樣的權(quán)限？A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀答案：A.DHCPDISCOVER報文的目的IP地址為()A、B、C、D、55答案：D249.31、信源識別的目的是A、驗證發(fā)送者身份的真實性B、驗證接收者身份的真實性C、驗證所發(fā)消息的真實性D、驗證接受的消息的真實性答案：A250.以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：0A、VTPB、L2FPPTPL2TP.某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能,與傳統(tǒng)的基于口令的鑒別技術(shù)有所不同,下面關(guān)于指紋鑒別技術(shù)說法不正確的是；()A、所選擇的特征(指紋)便于收集、測量和比較B、每個人所擁有的指紋都是獨_無二的C、指紋信息是每個人獨有的,指紋識別系統(tǒng)不存在安全威脅問題D、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識別兩部分組成答案：C.以下關(guān)于WINDOWS系統(tǒng)賬號中密碼管理機(jī)制SAM(seerityaccesssmanager)說法哪個是正確的()A、存儲在注冊表中的SAM是用戶可以訪問，有較高的安全性B、存儲在注冊表中的SAM是ADMINISTRATORS賬戶才可以訪問，有較高的安全性C、存儲在注冊羨中的SAM是所有用戶可以訪問，靈活方便D、卷備儲在注冊表中的SAM是以SYSTEMS賬戶才能訪問,具有較高的安全性答案：D.域名前面加上()信息及主機(jī)類型信息就構(gòu)成了網(wǎng)址。A、網(wǎng)絡(luò)協(xié)議B、傳輸協(xié)議C、物理協(xié)議D、邏輯協(xié)議答案：B.Linux防火墻有豐富的判定選項,下列哪個不屬于Linux防火墻的判定選項:()A、接口名B、TCP標(biāo)志位C、進(jìn)程IDD、源IP地址答案：C.以下哪個屬性不會出現(xiàn)在防墻的訪問控制策略配置中？()A、本局域網(wǎng)內(nèi)地址B、百度服務(wù)器地址Ghttp協(xié)議D、病毒類型答案：D.下列地址不能作為主機(jī)的IPv4地址的是()。(單選題)A、A類地址B、B類地址C、C類地址D、D類地址答案：A.安全專家在對某網(wǎng)站進(jìn)行安全部署時,調(diào)整了Apache的運行權(quán)限,從root權(quán)限降低為nobody用戶，以下操作的主要目的是：A、為了提高Apache軟件運行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞答案：C.以上不屬于跨站腳本危害的是：()A、盜取用戶COOKIE信息,并進(jìn)行COOKIE欺騙B、使用戶訪問釣魚網(wǎng)站，導(dǎo)致敏感信息泄露G上傳webshelI控制服務(wù)器D、傳播XSS蠕蟲，影響用戶正常功能答案：C.在以太網(wǎng)中,工作站在發(fā)送數(shù)據(jù)之前,要檢查網(wǎng)絡(luò)是否空閑，只有在網(wǎng)絡(luò)不阻塞時,工作站才能發(fā)送數(shù)據(jù),是采用了()機(jī)制。A、IPB、TCPC、載波偵聽與沖突檢測CSMA/CDD、ICMP答案：C.TeInet協(xié)議默認(rèn)使用的服務(wù)器端口號是()。A、21B、24C、22D、23.在0SI模型中，第N層和其上的N+1層關(guān)系是0。(單選題)A、N層為N+1層提供服務(wù)B、N+1層將從N層接受的信息增加了一個頭C、N層利用N+1提供的服務(wù)D、N層對N+1層沒有任何作用答案：A.通過哪兩個因素可以實現(xiàn)風(fēng)險的評價？()A、資產(chǎn)的價值和威脅程度B、威脅和脆弱性C、威脅源利用脆弱性造成不良后果的影響和可能性D、資產(chǎn)的價值和脆弱性答案：C.ARG3系列路由器和X7系列交換機(jī)上一個Eth-Trunk接口最多能加入0個成員端口。A、6B、8C、10D、12答案：B.根據(jù)《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行：()A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B.下列具有管理用戶和組的全部權(quán)限的組是()。A、Guests組B、AdministratorsC、PowerUsers組D、RepIicator組答案：B.殺毒完后,應(yīng)及時給系統(tǒng)打上補丁,是因為。A、有些病毒就是針對系統(tǒng)的漏洞設(shè)計的,及時打上補丁,可使系統(tǒng)不再受到這種病毒的攻擊B、否則系統(tǒng)會崩潰C、如果現(xiàn)在不打補丁,以后再無法再打補丁D、不打補丁，病毒等于未殺掉答案：A.ICMP的含義是()。(單選題)A、因特網(wǎng)信息控制協(xié)議B、因特網(wǎng)工程任務(wù)組C、因特網(wǎng)服務(wù)提供商D、局域多點分布式系統(tǒng)答案：A.應(yīng)急響應(yīng)時信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作,下面描述錯誤的是()A、信息安全應(yīng)急響應(yīng)，通常是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施,既包括預(yù)防性措施,也包括事業(yè)發(fā)生后的應(yīng)對措施B、應(yīng)急響應(yīng)工作有其鮮明的特點:具體高技術(shù)復(fù)雜性與專業(yè)性'強(qiáng)突發(fā)性、對知識經(jīng)驗的高依賴性,以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)時組織在處置應(yīng)對突發(fā)/重大信息安全事件時的工作,其主要包括兩部分工作:安全事件發(fā)生時正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān),基于該事件,人們更加重視安全事件的應(yīng)急處理和整體協(xié)調(diào)的重要性答案：D.802.11b定義了使用跳頻擴(kuò)頻技術(shù)的無線局域網(wǎng)標(biāo)準(zhǔn)，傳輸速率為1Mbps,2Mbps,5.5Mbps,()o10Mbps11Mbps20MbpsDx54Mbps答案：B.開放系統(tǒng)互聯(lián)參考模型OSI中,傳輸?shù)谋忍亓鲃澐譃閹氖?。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會話層答案：A.以下關(guān)于數(shù)據(jù)庫安全的說法錯誤的是：A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下以文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件C、數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進(jìn)行保護(hù)D、為了防止數(shù)據(jù)庫中的信息被盜取,在操作系統(tǒng)層次對文件進(jìn)行加密是唯一從根本上解決問題的手段答案：D.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站,為了保護(hù)該網(wǎng)站主頁安全性,尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個設(shè)備：A、負(fù)載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計系統(tǒng)答案：B.為了災(zāi)難恢復(fù)而對數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施'技術(shù)支持能力和運行管理能進(jìn)行備份的過程稱為災(zāi)難備份。災(zāi)難備份系統(tǒng)是用于災(zāi)難恢復(fù)目的，由和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。()A、數(shù)據(jù)備份系統(tǒng)B、數(shù)據(jù)處理系統(tǒng)C、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)處理系統(tǒng)D、數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)答案：D.為達(dá)到預(yù)期的攻擊目的,惡意代碼通常會被采用各種方法將自己隱藏起來。關(guān)于隱藏方法,下面理解錯誤的是()A、隱藏惡意代碼進(jìn)程,即將惡意代碼進(jìn)程隱藏來,或者改名和使用系統(tǒng)進(jìn)程名，以更好的躲避檢測,迷惑用戶和安全檢測人員B、隱藏惡意代碼的網(wǎng)絡(luò)行為,復(fù)用通用的網(wǎng)絡(luò)端口，以躲避網(wǎng)絡(luò)行為檢測和網(wǎng)絡(luò)監(jiān)控C、隱藏惡意代碼的源代碼,刪除或加密源代碼，僅留下加密后的二進(jìn)制代碼，以躲避用戶和安全檢測人員D、隱藏惡意代碼的文件，通過隱藏文祥、采用流文件技術(shù)或HOOK技術(shù)'以躲避系統(tǒng)文件檢查和清除-答案：C.模擬信號的數(shù)字傳輸?shù)睦碚摶A(chǔ)是()。(單選題)A、脈沖振幅調(diào)制B、采樣定理C、時分復(fù)用D、ASK調(diào)制答案：B.以下關(guān)于混合加密方式說法正確的是：0A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點答案：B.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施:消除或阻斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被感染惡意程序的介質(zhì)等。請問,按照PDCERF應(yīng)急響應(yīng)辦法,這些工作應(yīng)處于以下哪今階段：（）。A、準(zhǔn)備階段B、檢測階段C、遏制階段D、根除階段答案：D.SSL指的是：（）A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B.在使用FTP協(xié)議升級路由器軟件時,傳輸模式應(yīng)該選用()oA、文字模式B、字節(jié)模式C、流字節(jié)模式D、二進(jìn)制模式答案：D.IPv6報文頭比IPv4報文頭增加了