網(wǎng)絡(luò)安全管理員練習(xí)題庫(kù)及答案

網(wǎng)絡(luò)安全管理員練習(xí)題庫(kù)及答案一、單選題（共70題，每題1分，共70分）1、WAF的防護(hù)采用黑名單機(jī)制，過(guò)濾了php，可通過(guò)(____)方法繞過(guò)。A、雙寫phphppB、大小寫交替C、添加空格D、使用字符編碼正確答案：B2、網(wǎng)絡(luò)安全是一個(gè)龐大而復(fù)雜的體系，防火墻提供了基本的(____)，但是一個(gè)不斷完善的系統(tǒng)卻需要借助于審計(jì)系統(tǒng)，這樣才能找到一種動(dòng)態(tài)的平衡。A、安全規(guī)劃B、安全策略C、安全保時(shí)D、安全防護(hù)正確答案：D3、以下(____)不屬于防止口令猜測(cè)的措施。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令正確答案：B4、網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是(____)。A、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控B、防火墻策略C、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)D、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控正確答案：C5、DDOS攻擊是利用(____)進(jìn)行攻擊。A、其他網(wǎng)絡(luò)B、通訊握手過(guò)程問(wèn)題C、中間代理D、DNS放大正確答案：C6、查看思科防火墻CPU負(fù)載的命令是(____)。A、showcpuB、showcpuproC、showcpuusageD、top正確答案：C7、以下操作對(duì)于防護(hù)XSS跨站腳本漏洞不正確的是(____)。A、過(guò)濾參數(shù)中的特殊字符，如“'、"、<、>”等4個(gè)字符B、使用Web應(yīng)用防火墻C、只過(guò)濾參數(shù)中的<script>標(biāo)簽就能完美防護(hù)了D、對(duì)提交的參數(shù)進(jìn)行HTML編碼轉(zhuǎn)義正確答案：C8、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A、基于摘要算法認(rèn)證;B、基于數(shù)據(jù)庫(kù)認(rèn)證C、基于賬戶名／口令認(rèn)證D、基于PKI認(rèn)證;正確答案：C9、防火墻地址翻譯的主要作用是(____)。A、隱藏內(nèi)部網(wǎng)絡(luò)地址B、防止病毒入侵C、進(jìn)行入侵檢測(cè)D、提供應(yīng)用代理服務(wù)正確答案：A10、下列不屬于數(shù)據(jù)庫(kù)備份方式的是(____)。A、差異備份B、事務(wù)日志備份C、部分備份D、完全備份正確答案：A11、下面(____)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的。A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制D、基于身份的訪問(wèn)控制正確答案：B12、下面(____)情景屬于身份驗(yàn)證(Authentication)過(guò)程。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：A13、以下(____)不屬于unix日志。A、SecEvent.EvtB、utmpC、lastlogD、wtmp正確答案：A14、下列(____)是預(yù)防CC攻擊的有效手段。A、刪除可能存在CC攻擊的頁(yè)面B、提高服務(wù)器性能C、限制單個(gè)IP地址每秒訪問(wèn)服務(wù)器的次數(shù)D、使用IDS設(shè)備正確答案：C15、網(wǎng)絡(luò)安全是一個(gè)龐大而復(fù)雜的體系,防火墻提供了基本的(____),但是一個(gè)不斷完善的系統(tǒng)卻需要借助于審計(jì)系統(tǒng),這樣才能找到一種動(dòng)態(tài)的平衡。A、安全策略B、安全防護(hù)C、安全保時(shí)D、安全規(guī)劃正確答案：B16、通過(guò)以下(____)方法可最為有效地避免在中括號(hào)參數(shù)處產(chǎn)生SQL注入：select*fromuserswhereage<[18]andmale=1;。A、過(guò)濾輸入中的單引號(hào)B、過(guò)濾輸入中的分號(hào)、--及#C、過(guò)濾輸入中的空格、TAB(\t)D、如輸入?yún)?shù)非正整數(shù)則認(rèn)為非法，不再進(jìn)行SQL查詢正確答案：D17、如果企業(yè)內(nèi)部開(kāi)放HTTP服務(wù)，允許外部主動(dòng)訪問(wèn)，那么防火墻通過(guò)(____)允許外部主動(dòng)發(fā)起的訪問(wèn)流量。A、使用狀態(tài)監(jiān)控放行B、使用sysopt放行C、使用HTTP命令放行D、使用ACL明確放行正確答案：D18、以下(____)是需要在信息安全策略中進(jìn)行描述的A、信息安全工作的基本原則B、組織信息安全實(shí)施手段答案C、組織信息安全技術(shù)參數(shù)D、組織信息系統(tǒng)安全架構(gòu)正確答案：A19、關(guān)于XSS的說(shuō)法以下(____)是正確的。A、XSS全稱為CascadingStyleSheetB、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容C、通過(guò)XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實(shí)施的攻擊正確答案：C20、下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信(____)。A、Windows2000B、WindowsMEC、Windows98D、Windowsxp正確答案：D21、防火墻技術(shù)是一種(____)安全模型。A、被動(dòng)式B、主動(dòng)式C、混合式D、自主式正確答案：A22、權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長(zhǎng)度和復(fù)雜度并定期更換，要求(____)。A、長(zhǎng)度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合B、長(zhǎng)度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合C、長(zhǎng)度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長(zhǎng)度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合正確答案：D23、以下(____)不屬于敏感性標(biāo)識(shí)。A、電子標(biāo)簽B、個(gè)人簽名C、不干貼方式D、印章方式正確答案：B24、在下列日志管理命令中，我們將日志信息寫入VTY的方式是(____)。A、Router(config)#loggingbufferedB、Router(config)#logginghostC、Router(config)#terminalmonitorD、Router(config)#loggingon正確答案：C25、有關(guān)Mysqldump備份特性中(____)是不正確的。A、是邏輯備份，需將表結(jié)構(gòu)和數(shù)據(jù)轉(zhuǎn)換成SQL語(yǔ)句B、mysql服務(wù)必須運(yùn)行C、備份與恢復(fù)速度比物理備份快D、支持MySQL所有存儲(chǔ)引擎正確答案：C26、一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的(____)。A、每個(gè)子網(wǎng)的內(nèi)部B、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)C、內(nèi)部子網(wǎng)之間傳送信息的中樞D、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)正確答案：D27、下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是(____)。A、word文檔也會(huì)感染木馬B、盡量訪問(wèn)知名網(wǎng)站能減少感染木馬的概率C、只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害D、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用正確答案：C28、在信息安全策略體系中，下面(____)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則。A、標(biāo)準(zhǔn)（Standard）B、方針（Guideline）C、流程（Procedure）D、安全策略（Securitypolicy）正確答案：A29、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括(____)。A、對(duì)應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財(cái)物）等B、負(fù)責(zé)組織的外部協(xié)作工作C、審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃D、組織應(yīng)急響應(yīng)計(jì)劃演練正確答案：D30、Linux系統(tǒng)中常用數(shù)字來(lái)表示文件的訪問(wèn)權(quán)限，假設(shè)某文件的訪問(wèn)限制使用了755來(lái)表示，則下面正確的是(____)。A、這個(gè)文件可以被任何用戶讀和寫B(tài)、這個(gè)可以被任何用戶讀和執(zhí)行C、這個(gè)文件可以被任何用戶寫和執(zhí)行D、這個(gè)文件不可以被所有用戶寫和執(zhí)行正確答案：B31、下列屬于防火墻功能的是(____)。A、識(shí)別DNS服務(wù)器B、維護(hù)路由信息表C、提供個(gè)對(duì)稱加密服務(wù)D、包過(guò)濾正確答案：D32、以保證對(duì)外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬，可采用(____)安全防護(hù)措施。A、網(wǎng)頁(yè)防篡改B、數(shù)據(jù)加密C、設(shè)置權(quán)限D(zhuǎn)、信息過(guò)濾正確答案：A33、應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)是(____)。A、網(wǎng)關(guān)B、交換機(jī)C、路由D、堡壘主機(jī)正確答案：D34、對(duì)于新增或變更（型號(hào)）的自助繳費(fèi)終端、視頻監(jiān)控等各類設(shè)備(____)方可接入信息內(nèi)外網(wǎng)。A、安全測(cè)評(píng)合格后B、專家評(píng)審后C、審批通過(guò)后D、檢驗(yàn)合格后正確答案：A35、利用下列哪種漏洞可以竊取其他用戶的cookie信息(____)。A、sql注入B、文件包含C、目錄遍歷D、xss正確答案：D36、不屬于病毒的反靜態(tài)反匯編技術(shù)有(____)。A、數(shù)據(jù)壓縮B、進(jìn)程注入C、數(shù)據(jù)加密D、感染代碼正確答案：B37、為了保護(hù)DNS的區(qū)域傳送（zonetransfer），你應(yīng)該配置防火墻以阻止：1.UDP，2.TCP，3.53,4.52中的(____)。A、1,3B、2,3C、1,4D、2,4正確答案：B38、假設(shè)使用一種密碼學(xué)，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于(____)。A、對(duì)稱加密技術(shù)B、單向函數(shù)密碼技術(shù)C、公鑰加密技術(shù)D、分組密碼技術(shù)正確答案：A39、以下(____)不屬于惡意代碼。A、蠕蟲(chóng)B、特洛伊木馬C、宏D、病毒正確答案：C40、文件被感染病毒之后，其基本特征是(____)。A、文件長(zhǎng)度變短B、文件長(zhǎng)度加長(zhǎng)C、文件照常能執(zhí)行D、文件不能被執(zhí)行正確答案：B41、針對(duì)用戶輸入內(nèi)容直接輸出到網(wǎng)頁(yè)上的過(guò)濾方法無(wú)效的是(____)。A、過(guò)濾alertB、過(guò)濾雙引號(hào)C、過(guò)濾scriptD、過(guò)濾尖括號(hào)正確答案：B42、公司apache服務(wù)器遭到黑客爆破攻擊。技術(shù)人員可以通過(guò)查看access.log文件尋找黑客的IP，如果想要查看頁(yè)面訪問(wèn)排名前十的IP，命令是(____)。A、cataccess.log|sort-k2-n-r|head10B、cataccess.log|grepip|sort|uniq-c|sort-k1-r|head-10C、cataccess.log|cut-f1-d""|sort|uniq-c|sort-k1-r|head-10D、cataccess.log|cut-f4-d""|sort|uniq-c|sort-k1-r|head-10正確答案：C43、監(jiān)測(cè)網(wǎng)路中域名能否正常解析的命令是(____)。A、nslookupB、named-checkconfC、checkdnsD、named-checkzone正確答案：A44、為增強(qiáng)Web應(yīng)用程序的安全性，某軟件開(kāi)發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開(kāi)發(fā)培訓(xùn)，下面(____)不在考慮范圍內(nèi)。A、關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)B、對(duì)OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)C、針對(duì)SQL注入漏洞的安全編程培訓(xùn)D、關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)正確答案：D45、以下關(guān)于防火墻技術(shù)的描述，(____)錯(cuò)誤的。A、防火墻可以控制外部用戶對(duì)內(nèi)部系統(tǒng)的訪問(wèn)B、防火墻是用來(lái)阻止內(nèi)部人員對(duì)外部攻擊的C、防火墻分為數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)兩類D、防火墻可以分析網(wǎng)絡(luò)會(huì)話情況正確答案：B46、某個(gè)網(wǎng)站部分代碼為：<?phpecho'Hello'.$_GET['name'].'</pre>';?>，該寫法存在(____)漏洞。A、XSS漏洞B、文件上傳漏洞C、任意文件讀取漏洞D、SQL注入漏洞正確答案：A47、以下(____)是等級(jí)保護(hù)工作的核心環(huán)節(jié)和關(guān)鍵所在。A、建設(shè)整改B、定級(jí)備案C、監(jiān)督檢查D、等級(jí)測(cè)評(píng)正確答案：A48、關(guān)于“屏幕鍵盤”后門，以下說(shuō)法正確的是(____)。A、替換c:\windows\system32\osks.exe文件B、通過(guò)鍵盤的“Win+P”組合鍵激活C、通過(guò)鍵盤的“Win+Q”組合鍵激活D、替換c:\windows\system32\dllcache\osk.exe文件正確答案：D49、跨站腳本攻擊是一種常見(jiàn)的web攻擊方式，下列不屬于跨站腳本攻擊危害的是(____)。A、竊取用戶CookieB、強(qiáng)制彈出廣告頁(yè)面C、進(jìn)行基于大量的客戶端攻擊，如DDOS攻擊D、上傳腳本文件正確答案：D50、華三防火墻設(shè)備高級(jí)ACL的編號(hào)范圍是(____)。A、200-299B、300-399C、2000-2999D、3000-3999正確答案：D51、下列(____)設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流。A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A52、以下(____)不是流氓軟件的特征。A、通常通過(guò)誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)顯示下流的言論D、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的資源正確答案：C53、信息系統(tǒng)的過(guò)期賬號(hào)及其權(quán)限應(yīng)及時(shí)注銷或(____)。A、調(diào)整B、更新C、刪除D、變更正確答案：A54、下列關(guān)于web應(yīng)用說(shuō)法不正確的是(____)。A、web的認(rèn)證信息可以考慮通過(guò)cookie來(lái)攜帶B、web的認(rèn)證，通過(guò)cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好C、http請(qǐng)求中，cookie可以用來(lái)保持http會(huì)話狀態(tài)D、通過(guò)SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸正確答案：B55、DES算法中對(duì)于每個(gè)明文分組的加密過(guò)程按照如下順序進(jìn)行(____)。A、16輪循環(huán)運(yùn)算.初始置換.終結(jié)置換B、初始置換.終結(jié)置換.16輪循環(huán)運(yùn)算C、初始置換.16輪循環(huán)運(yùn)算.終結(jié)運(yùn)算D、16輪循環(huán)運(yùn)算.終結(jié)置換.初始置換正確答案：C56、WAF中沒(méi)有開(kāi)啟自動(dòng)阻斷'惡意掃描'策略，會(huì)對(duì)系統(tǒng)造成(____)危害。A、設(shè)備損耗B、病毒破壞C、信息泄露D、拒絕服務(wù)攻擊正確答案：C57、對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是(____)。A、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來(lái)判斷B、可以使用單引號(hào)查詢來(lái)判斷C、可以使用“or1=1”方法來(lái)判斷D、可以使用在參數(shù)后面加入一些特殊字符來(lái)判斷正確答案：A58、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊正確答案：D59、終端啟動(dòng)客戶端連接網(wǎng)關(guān)，但網(wǎng)關(guān)日志usap.log沒(méi)有任何新的信息，可能原因不包括(____)。A、網(wǎng)關(guān)程序沒(méi)有啟動(dòng)B、終端配置的網(wǎng)關(guān)地址錯(cuò)誤C、網(wǎng)絡(luò)異常，終端無(wú)法連接到網(wǎng)關(guān)D、終端TF卡沒(méi)有導(dǎo)入證書正確答案：D60、下列(____)不屬于XSS跨站腳本漏洞危害。A、身份盜用B、網(wǎng)站掛馬C、釣魚欺騙D、SQL數(shù)據(jù)泄露正確答案：D61、Apache服務(wù)器中的訪問(wèn)日志文件的文件名稱是(____)。A、error_logB、access_logC、error.logD、ccess.log正確答案：B62、關(guān)于注入攻擊，下列說(shuō)法不正確的是(____)。A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語(yǔ)句的一部分，被發(fā)送給解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或者訪問(wèn)未被授權(quán)的數(shù)據(jù)B、常見(jiàn)的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入，就是通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息D、SQL注入主要針對(duì)數(shù)據(jù)庫(kù)類型為MSSQLserver和MySQL，采用oracle數(shù)據(jù)庫(kù)，可以有效減少SQL注入威脅正確答案：D63、默認(rèn)情況下，防火墻對(duì)抵達(dá)防火墻接口的流量控制方法是(____)。A、對(duì)抵達(dá)流量不做控制B、deny抵達(dá)的流量C、監(jiān)控抵達(dá)流量D、交由admin墻處理正確答案：A64、下面(____)不是對(duì)點(diǎn)擊劫持的描述。A、是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息B、通過(guò)讓用戶來(lái)點(diǎn)擊看似正常的網(wǎng)頁(yè)來(lái)遠(yuǎn)程控制其電腦C、可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊D、導(dǎo)致對(duì)方網(wǎng)絡(luò)癱瘓正確答案：D65、永恒之藍(lán)病毒針對(duì)主機(jī)(____)端口。A、139及435B、139及445C、138及445D、138及435正確答案：B66、擬態(tài)防御主要應(yīng)對(duì)(____)。A、社會(huì)工程學(xué)攻擊B、已知漏洞C、未知威脅D、勒索病毒正確答案：C67、下列(____)能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)。A、基于特征的IDSB、基于神經(jīng)網(wǎng)絡(luò)的IDSC、基于統(tǒng)計(jì)的IDSD、基于主機(jī)的IDS正確答案：B68、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由(____)兩大部分組成。A、文件管理器和查詢處理器B、事務(wù)處理器和存儲(chǔ)管理器C、存儲(chǔ)管理器和查詢處理器D、文件管理器和存儲(chǔ)管理器正確答案：C69、在Windows平臺(tái)下的Weblogic9.X服務(wù)器中，Weblogic的日志缺省存放在(____)。A、<域目錄>\SERVERS\LOGSB、<域目錄>\SERVERS\<節(jié)點(diǎn)服務(wù)器名>\LOGSC、<域目錄>\LOGSD、<域目錄>\<節(jié)點(diǎn)服務(wù)器名>\SERVERS\LOGS正確答案：B70、防火墻截?cái)鄡?nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為(____)。A、內(nèi)容中轉(zhuǎn)B、透明代理C、地址轉(zhuǎn)換D、內(nèi)容過(guò)濾正確答案：B二、多選題（共20題，每題1分，共20分）1、以下關(guān)于SYNFlooD和SYNCookie技術(shù)的說(shuō)法是不正確的是(____)。A、SYNFlooD攻擊主要是通過(guò)發(fā)送超大流量的數(shù)據(jù)包來(lái)堵塞網(wǎng)絡(luò)帶寬B、SYNCookie技術(shù)的原理是通過(guò)SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過(guò)程，計(jì)算每個(gè)TCP連接的Cookie值，對(duì)該連接進(jìn)行驗(yàn)證C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會(huì)導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計(jì)算而失效D、Cookie記錄會(huì)話信息正確答案：AD2、以下(____)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的。A、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能B、對(duì)入侵和攻擊行為只能起到威懾作用C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性正確答案：AC3、物聯(lián)網(wǎng)終端在接入公司管理信息大區(qū)時(shí)，應(yīng)采用(____)安全措施。A、采用虛擬專用線路通道B、采用互聯(lián)網(wǎng)通道C、采用專線通道D、采用加密認(rèn)證措施正確答案：ACD4、以下(____)技術(shù)，可以增加木馬的存活性。A、拒絕服務(wù)攻擊技術(shù)B、進(jìn)程注入技術(shù)C、端口復(fù)用技術(shù)D、三線程技術(shù)正確答案：ABCD5、入侵檢測(cè)系統(tǒng)的主要功能包括(____)等。A、識(shí)別已知的攻擊行為E.追蹤異常行為用戶B、監(jiān)測(cè)并分析用戶和系統(tǒng)的活動(dòng)C、評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性D、核查系統(tǒng)配置和漏洞正確答案：ABCD6、繞過(guò)sql注入(<,>,=)比較運(yùn)算符號(hào)被過(guò)濾的方法有使用(____)字符。A、betweenB、likeC、strcmpD、in正確答案：ABCD7、下面關(guān)于防火墻的說(shuō)法，不正確的是(____)。A、任何防火墻都能準(zhǔn)確地檢測(cè)出攻擊來(lái)自哪一臺(tái)計(jì)算機(jī)B、防火墻可以取代反病毒系統(tǒng)C、防火墻能夠很好地解決內(nèi)網(wǎng)網(wǎng)絡(luò)攻擊的問(wèn)題D、防火墻可以防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到內(nèi)網(wǎng)正確答案：ABC8、國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度標(biāo)準(zhǔn)要求，履行(____)安全義務(wù)。A、防止登錄弱口令B、保障網(wǎng)絡(luò)免受干擾、破壞或者未授權(quán)的訪問(wèn)C、防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者盜取、篡改D、保護(hù)電腦不被共計(jì)正確答案：BC9、防火墻的包過(guò)濾功能會(huì)檢查如下信息(____)。A、目標(biāo)IP地址B、源端口C、源IP地址D、目標(biāo)端口正確答案：ABCD10、防火墻的構(gòu)建要從(____)方面著手考慮。A、安全策略的設(shè)計(jì)B、體系結(jié)構(gòu)的設(shè)計(jì)C、安全策略的制訂D、體體系結(jié)構(gòu)的制訂系結(jié)構(gòu)的設(shè)計(jì)正確答案：BC11、Sqlserver2008提供的身份驗(yàn)證模式有(____)。A、Windows身份驗(yàn)證模式B、僅SQL身份驗(yàn)證模式C、SQLServer和Windows身份驗(yàn)證模式D、加密身份驗(yàn)證模式正確答案：AC12、網(wǎng)絡(luò)性能指標(biāo)中面向服務(wù)的有(____)。A、精確度B、響應(yīng)時(shí)間C、吞吐量D、可用性正確答案：ABD13、UNIX安全審計(jì)的主要技術(shù)手段有(____)。A、安全補(bǔ)丁審計(jì)B、文件完整性審計(jì)C、系統(tǒng)日志審計(jì)D、進(jìn)程審計(jì)E、端口審計(jì)F、用戶、弱口令審計(jì)正確答案：ABCDEF14、Windows增加了日志文件的類型，通常有(____)。A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、DNS服務(wù)器日志正確答案：ABCD15、關(guān)于SQL注入攻擊的防御，可采取的措施有(____)。A、不要使用管理員權(quán)限的數(shù)據(jù)庫(kù)連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫(kù)連接B、不要使用動(dòng)態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲(chǔ)過(guò)程進(jìn)行數(shù)據(jù)查詢存取C、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息D、對(duì)表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過(guò)濾，在實(shí)際開(kāi)發(fā)過(guò)程中可以單獨(dú)列一個(gè)驗(yàn)證函數(shù)，該函數(shù)把每個(gè)要過(guò)濾的關(guān)鍵詞如select,1=1等都列出來(lái)，然后每個(gè)表單提交時(shí)都調(diào)