2024年網(wǎng)絡安全知識考試題庫及答案

2024年網(wǎng)絡安全知識考試題庫及答案(精選題)1.下面關于IIS報錯信息含義的描述正確的是?()A、401-找不到文件B、500-系統(tǒng)錯誤C、404-權限問題D、403-禁止訪問2.密碼學的目的是()。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全3.aix中要給賬號zhang1設置默認權限掩碼umask,下面操作正確的是：()4.sqlmap中有著許多的繞過腳本，其中l(wèi)owercastamper,它的作用是()C、在注入語句中加入lowercase字母6.下列關于HTTP狀態(tài)碼，說法錯誤的是()。的編碼，總共分為四類，分別以1、2、3、4開頭，標識不同的意義7.下列哪種說法是錯的()。B、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的Cookie階段11.基于密碼技術的()是防止數(shù)據(jù)傳輸泄密的主要防護手段。13.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)司網(wǎng)段的80端口進行掃描?16.在Apache的配置文件httpd.conf有如下的配置，說明()。<Directory"/home/aaa">orderallow,denyallowfromA、設計型漏洞20.通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正21.以下哪些說法是正確的C、cron日志文件默認記錄在/var/cron/log中可以使用下面的哪個技術來實現(xiàn)()23.metasploit中，搜索與RDP相關的exploit模塊的指令是()?24.條件轉(zhuǎn)移指令JB產(chǎn)生程序轉(zhuǎn)移的條件是()25.信息系統(tǒng)的過期賬號及其權限應及時注銷或)。26.匯編語言中，循環(huán)指令LOOP產(chǎn)生循環(huán)的條件是()。27.數(shù)據(jù)機密性安全服務的基礎是A、401-找不到文件B、403-禁止訪問C、404-權限問題D、500-系統(tǒng)錯誤29.主機房內(nèi)活動地板下部的()宜采用銅芯屏蔽導線或銅芯屏蔽電纜。A、是用C語言編寫的一段完成特殊功能代碼D、命令行下的代碼編寫31.目前在防火墻上提供了幾種認證方法，其中防火墻設定可以訪問內(nèi)部網(wǎng)絡資源的用戶訪問權限是B、會話認證C、用戶認證32.下列PHP函數(shù)中，哪個函數(shù)常被用來執(zhí)行一句話木馬?33.一般來說，個人計算機的防病毒軟件對()是無效的C、電子郵件病毒34.在sslvpn網(wǎng)關上用consoleshowlink命令，顯示出來的部分鏈路省存放在()。36.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)(明文)的密鑰是()37.MD5算法可以提供()數(shù)據(jù)安全性檢查。38.對()數(shù)據(jù)庫進行sql注入攻擊時，表名和字段名只能字典猜解，39.主機房出口應設置)確的是()。41.移動應用，應用發(fā)布后應開展()。42.UNIX系統(tǒng)的目錄結(jié)構是一種()結(jié)構43.國家實施網(wǎng)絡()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份44.Linux文件權限一共10位長度，分成四段，第三段表示的內(nèi)容是A、文件類型C、其他用戶的權限能放置用戶加入單用戶模式重置root密碼C、在對應的啟動title上配置進入單用戶的密碼46.在網(wǎng)絡中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡數(shù)據(jù)，()47.要確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)(),嚴禁信息系統(tǒng)合作單位在對互聯(lián)網(wǎng)提供服務的網(wǎng)絡和信息系統(tǒng)中存儲和運行公48.特洛伊木馬攻擊的威脅類型屬于()49.在一段匯編程序中多次調(diào)用另一段程序，用宏指令比用子程序?qū)崿F(xiàn)起來()。50.sqlmap枚舉參數(shù)中，枚舉數(shù)據(jù)庫管理系統(tǒng)的參數(shù)是()?51.對某些敏感信息通過脫敏規(guī)則進行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護的技術為()C、加密53.Linux的日志文件路徑()54.向有限的空間輸入超長的字符串是()攻擊手段56.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料(如信用卡號碼),這種欺詐行為是()。57.定期查看服務器中的(),分析一切可疑事件58.()掃描方式屬于秘密掃描。代碼的文件A、制定內(nèi)部安全制度標準和操作規(guī)程，確定網(wǎng)絡安全負責人，落實61.敏感數(shù)據(jù)通信傳輸?shù)臋C密性和通信數(shù)據(jù)的完整性的問題屬于()C、客戶端脆弱性D、業(yè)務流程安全性63.以下項目不屬于環(huán)境安全受災防護的是()。B、超過12位的密碼很安全65.現(xiàn)場采集終端設備的通信卡啟用()功能應經(jīng)相關運維單位(部門)批準。C、無加密通信B、在每個請求中加入token68.網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理處()以下有期徒刑、拘役或者管制，并處或者單處罰金：(一)致使違法信息大量傳播的；(二)致使用戶信息泄露，造成嚴重后果的；(三)致使刑事案件證據(jù)滅失，情節(jié)嚴重的；(四)有其他嚴重情節(jié)D、十年69.各專項應急預案在制定、修訂后，各單位要組織相應的演練，演練的要求包括()。70.在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應(),嚴格落實信息安全71.關于密碼學的討論中，下列()觀點是不正確的。73.Linux系統(tǒng)對文件的權限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示()75.NTFS文件系統(tǒng)中，使用的冗余技術稱為()76.下列對于Rootkit技術的解釋不準確的是：()A、Rootkit是一種危害大、傳播范圍廣的蠕蟲B、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權限的一組工具C、Rootkit和系統(tǒng)底層技術結(jié)合十分緊密；D、Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程77.HTML中是通過form標簽的()屬性決定處理表單的腳本的?78.Linux記錄系統(tǒng)安全事件可以通過修改那個配置文件實現(xiàn)79.在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無80.在什么情況下，企業(yè)Internet出口防火墻會不起作用()。81.配置旁路檢修開關的不間斷電源設備檢修時，應嚴格執(zhí)行()及()82.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術是()。D、分析檢查83.如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于85.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對()的攻86.關于SQL注入說法正確的是()87.基于網(wǎng)絡的入侵監(jiān)測系統(tǒng)的信息源是()。用的命令是什么89.以下脆弱性評估軟件，哪一個是開源軟件，被集成在backtrack中?90.發(fā)生有人員責任的()事故或障礙，信息系統(tǒng)建設與運行指標考核總分為0分。91.Windows有三種類型的事件日志，分別是()C、安全日志、應用程序日志、事件日志D、系統(tǒng)日志、應用程序日志、事件日志92.通過防火墻或交換機防止病毒攻擊端口，下面不應該關閉的是()93.設SP初值為2000H,執(zhí)行指令“PUSHAX”后，SP的值是()。94.Android四大組件中，有一個屬性叫做android:exported,他可A、控制組件是否可以訪問外部程序B、控制組件是否允許導出C、控制組件能否被外部應用程序訪問D、判斷組件是否已經(jīng)導出96.把匯編語言源程序翻譯成目標代碼的程序是()97.加密不能實現(xiàn)()98.信息系統(tǒng)在()階段，應編寫系統(tǒng)安全防護方案。99.跨專業(yè)共享數(shù)據(jù)中涉及公司商密及重要數(shù)據(jù)的，其處理行為須經(jīng)()或總部業(yè)務主管部門審批100.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息，()、()、()和()等權限變化為()104.在每天下班使用計算機結(jié)束時斷開終端的連接屬于()B、通信線的物理安全105.下列哪些操作無法看到自啟動項目()API;5跳轉(zhuǎn)到程序原入口點(OEP),正確的加載步驟應該是()108.移動安全的目標()。帳號，這可以防止()C、IP欺騙112.Sqlmap是一個什么工具?()114.SSL是()層加密協(xié)議。鎖定安全選項設置屬于()116.以下哪些進程是不正常的。()117.相關業(yè)務部門和運維部門(單位)應對電網(wǎng)網(wǎng)絡安全風險進行預警分析，組織制訂網(wǎng)絡安全()專項處置預案118.不屬于VPN的核心技術是()。119.()系統(tǒng)要求應用軟件系統(tǒng)應采用校驗碼技術或密碼技術保證鑒121.通常我們需要通過修改()文件，來啟用Apache的連接超時中123.下列哪個文件包含用戶的密碼信息：()B、總是共享D、最少限制性126.()是用于反彈shell的工具。127.針對Mysql的SQL注入，可以使用什么函數(shù)來訪問系統(tǒng)文件?128.在現(xiàn)有的計算能力條件下，對于非對稱密碼算法Elgamal,被認為是安全的最小密鑰長度是()。129.拒絕服務攻擊不包括以下哪一項?()130.下列關于木馬說法不正確的是()132.信息系統(tǒng)的()軟/硬件設備采購，應開展產(chǎn)品預先選型和安全檢測。可靠的解決方案是什么()136.下列關于用戶口令說法錯誤的是()。137.通過以下哪種方法可最為有效地避免在中括號參數(shù)處產(chǎn)生SQLB、這個人是什么并且知道什么;D、這個人知道什么140.采用()等安全防護措施以保證對外發(fā)布的網(wǎng)站不被惡意篡改或植入木馬141.對收集到的賬號數(shù)據(jù)庫進行暴力或字典破解的工具是()142.下列關于計算機木馬的說法錯誤的是。A、/var/log/btmp記錄未成功登錄(登錄失敗)的用戶信息，可以用D、/var/log/btmp記錄未成功登錄(登錄失敗)的用戶信息，可以用A、2016年以色列國家電網(wǎng)遭受黑客攻擊B、2015年烏克蘭電力系統(tǒng)遭受黑客攻擊C、2010年伊朗核電站遭受Stuxnet震網(wǎng)病毒攻擊聽的端口改為：()149.EFS可以用在什么文件系統(tǒng)下()D、以上都可以150.若事務T1已經(jīng)給數(shù)據(jù)A加了共享鎖，則事務T2()。A、只能再對A加共享鎖B、只能再對A加排它鎖C、可以對A加共享鎖，也可以對A加排它鎖D、不能再給A加任何鎖151.關于物理安全，下列選項中不屬于設備安全保護的是()。A、防電磁信息泄露B、防線路截獲C、抗電磁干擾及電源保護152.等級保護物理安全中從()開始增加電磁防護的要求項。D、第四級此TCP協(xié)議能完全替代IP協(xié)議公司()測評D、網(wǎng)絡安全部門159.信息系統(tǒng)業(yè)務授權許可使用管理堅持()的原則，在加強授權管A、“按需使用、按規(guī)開放、責權匹配、審核監(jiān)督”C、“按需使用、按規(guī)開放、責權匹配、確保安全”D、“科學使用、按時開放、責權匹配、審核監(jiān)督”160.在訪問控制中，文件系統(tǒng)權限被默認地賦予了什么組()166.上傳漏洞產(chǎn)生的原因不包括如下哪幾種?()167.什么是標識用戶、組和計算機賬戶的唯一數(shù)字()B、系統(tǒng)建設開發(fā)C、運行維護部門D、信息職能部門169.在SoftICE中哪個命令不能執(zhí)行程序170.安全工具()主要用于檢測網(wǎng)絡中主機的漏洞和弱點，并能給出針對性的安全性建議。171.一下選項哪一個協(xié)議用于遠程管理設備更安全?()B、128位C、256位176.()依據(jù)《國網(wǎng)辦公廳關于規(guī)范電子數(shù)據(jù)恢復、擦除與銷毀工作的通知》(辦信通〔2014)54號〕要求開展數(shù)據(jù)恢復、擦除與銷毀等177.SQL注入時下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(178.機房要有獨立的供電線路，若沒有，則要考慮()的條件。線路179.對于基于主機的IPS,下列說法錯誤的是()。的安全控制機制攻擊180.()是常用的逆向分析軟件D、不能比較182.若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過NAT方式共享上網(wǎng)，可以在()中添加183.按照《國家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范(試行)》的要求，()有協(xié)助國網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責。A、各分部B、各省公司C、各省信通公司D、國網(wǎng)信通公司184.請從下列各項中選出不是HASH函數(shù)算法的一項。()。185.以下屬于8位寄存器的為186.密碼學的目的是()。情況下，啟動SHIFT后門的方法是()。A、遠程桌面連接到服務器，按5下鍵盤SHIFT鍵B、遠程桌面連接到服務器，按3下鍵盤SHIFT鍵189.下列哪種加密方式可以防止用戶在同一臺計算機上安裝并啟動不同操作系統(tǒng)，來繞過登錄認證和NTFS的權限設置，從而讀取或破壞硬盤上數(shù)據(jù)。A、文件加密B、全盤加密C、硬件加密190.Apache目錄遍歷漏洞防御措施有效的是()。A、配置文件加-B、禁止寫權限C、禁止讀權限D(zhuǎn)、禁止執(zhí)行權限191.()協(xié)議主要由AH、ESP和IKE協(xié)議組成。192.軟件將菜單變灰或變?yōu)椴豢捎?，一般采?)193.下列網(wǎng)絡協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是()。194.()不是邏輯隔離裝置的主要功能。A、網(wǎng)絡隔離C、地址綁定D、數(shù)據(jù)完整性檢測195.WMICracker是一款暴力破解NT主機賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機密碼，但是在破解的時候需要目標主機開放()端口196.不屬于TCP端口掃描方式的是()D、部門2.數(shù)字水印技術基本具有()方面特點4.Windows系統(tǒng)中的審計日志包括()D、Token認證A、iOS系統(tǒng)從IOS6開始引入kernelASLR安全措施C、安卓系統(tǒng)采用了安全引導鏈(securebootchain),而ios系未采用D、Android4.1系統(tǒng)默認啟用了內(nèi)存ASLR8.通過修改nginx.conf文件可以實現(xiàn)?C、限制IP訪問9.為了防止SQL注入，下列特殊字符()需要進行轉(zhuǎn)義。A、‘(單引號)D、”(雙引號)10.下列關于“身份鑒別”描述正確的是()A、滿足一定的長度，比如8位以上D、人為的惡意破壞13.防火墻部署中的透明模式的優(yōu)點包括：()A、性能較高B、易于在防火墻上實現(xiàn)NATC、不需要改變原有網(wǎng)絡的拓撲結(jié)構D、防火墻自身不容易受到攻擊14.可以通過以下哪些方法，限制對Linux系統(tǒng)服務的訪問?()A、配置xinetd.conf文件，通過設定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、配置.rhost文件，增加+號，可以限制所有訪問D、通過配置iptable,來限制或者允許訪問源和目的地址15.androidmanifest.xml中哪項配置可能造成安卓內(nèi)部文件被竊取?A、android:allowbackup=“true”16.()是在進行加密存儲時需要注意的事項。A、加密的密鑰應該保存在受控的區(qū)域，防止被未授權訪問17.CPU發(fā)出的訪問存儲器的地址不是()。D、段地址20.在對IIS腳本映射做安全配置的過程中，下面說法正確的是():22.下面有關HTTP協(xié)議的說法正確的是()23.殼的加載過程有以下()個B、獲取殼所需要使用的API地址D、解析漏洞26.進一步明確大數(shù)據(jù)()、開放等各環(huán)節(jié)的責任主體和具體措施，完C、存儲27.以下哪幾種工具可以對網(wǎng)站進行自動化web漏洞掃描?A、鑒別機制B、加密機制C、數(shù)字簽名29.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這不屬于哪些攻擊手段?C、暗門攻擊D、緩存溢出攻擊量。B、采用“白名單”的方式將允許包含的文件列出來，只允許包含白C、將文件包含漏洞利用過程中的一些特殊字符定義在黑名單中，對32.數(shù)字水印按檢測過程劃分()()。33.個人信息生命周期包括個人信息持有者()、共享、轉(zhuǎn)讓和公開披34.按數(shù)字水印的內(nèi)容可以將水印劃分為()和()。35.PKI系統(tǒng)的基本組件不包括()36.關于組策略的描述哪些是正確的()37.關于Windows活動目錄說法正確的是()系據(jù)的方法高38.給操作系統(tǒng)做安全配置廠要求設置一些安全配置賬號密碼策略，下面說法正確的是：()長度設置密碼可設置密碼最小設置用40.關于rootkit說法正確的是().D、rootkit其實就是一些事先修改過的用來替換系統(tǒng)程序的一些程序41.Android應用中導致HTTPS中間人攻擊的原因有()42.不能在瀏覽器的地址欄中看到提交數(shù)據(jù)的表單提交方式()43.以下哪些方式可以強化SMB會話安全A、限制匿名訪問44.下列對跨站腳本攻擊(XSS)的描述不正確的有B、XSS攻擊全稱是CrossSiteScript攻擊C、XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達到攻擊目的45.下列是文件上傳漏洞常見檢測內(nèi)容的是()46.UNIX文件的存取權限包括以下哪幾類用戶的權限：()47.PKI管理對象不包括()48.()是目錄瀏覽造成的危害。49.關于主機入侵檢測系統(tǒng)，正確的說法是().C、主機級的IDS結(jié)構使用一個管理者和數(shù)50.可能和計算機病毒有關的現(xiàn)象有()B、基于端口策略的流量管理C、基于應用層的流量管理D、限制訪問功能53.路由器的LoginBanner信息中不能包括()信息A、路由器的名字B、路由器運行的軟件C、路由器所有者信息D、路由器的型號54.攻防滲透過程有()。B、分析目標C、實施攻擊D、方便再次進入55.無線網(wǎng)絡的拒絕服務攻擊模式有哪幾種()C、身份驗證洪水攻擊D、取消驗證洪水攻擊56.下列是文件包含防御方法有：()允許出現(xiàn)https://www.renrendoc.c57.下列屬于重放類安全問題的是()。58.企業(yè)內(nèi)部互聯(lián)網(wǎng)可以建立在企業(yè)內(nèi)部網(wǎng)絡上或是互聯(lián)網(wǎng)上。以下哪一項控制機制是可以合適于在互聯(lián)網(wǎng)上建立一個安全企業(yè)內(nèi)部互聯(lián)網(wǎng)的60.程序默認情況下應對所有的輸入信息進行驗證，不能通過驗證的數(shù)據(jù)應會被拒絕。以下輸入需要進行驗證的是()。D、臨時文件61.()是不安全的直接對象引用而造成的危害。C、修改數(shù)據(jù)庫信息A、基于ARP64.常見的后門包括().A、Rhosts++后門65.跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其()67.sql注入攻擊，除了注入select語句外，還可以注入哪些語句?C、注入update語句68.以下哪些方法可以預防路徑遍歷漏洞()69.常見的網(wǎng)絡攻擊類型有()。B、協(xié)議攻擊C、主動攻擊