2023年網(wǎng)絡(luò)與信息安全管理員（三級(jí)）考試題庫(kù)及答案

2023年網(wǎng)絡(luò)與信息安全管理員(三級(jí))

考試題庫(kù)及答案

一、單選題

1.在WindowsServer系統(tǒng)中，要有效防止"窮舉法"破解用戶密碼,

應(yīng)采用()。

A、安全選項(xiàng)策略

B、賬戶鎖定策略

C、審核對(duì)象訪問策略

D、用戶權(quán)利指派策略

正確答案：B.

2.屬于哪一類特殊地址()。

A、廣播地址

B、回環(huán)地址

C、本地鏈路地址

D、網(wǎng)絡(luò)地址

正確答案：B

3.路由器的()模式允許進(jìn)行整個(gè)設(shè)備的整體配置。

A、用戶

B、特權(quán)

C、全局配置

D線路配置

正確答案：C

4.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者

中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在O。因

業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有

關(guān)部門制定的辦法進(jìn)行安全評(píng)估,法律、行政法規(guī)另有規(guī)定的，依照其

規(guī)定。

A、境外存儲(chǔ)

B、外部存儲(chǔ)器儲(chǔ)存

C、第三方存儲(chǔ)

D、境內(nèi)存儲(chǔ)

正確答案：D

5.某單位通過防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為，內(nèi)網(wǎng)口地址為,

這種情況下防火墻工作模式為：

A、透明模式

B、路由模式

C、代理模式

D、以上都不對(duì)

正確答案：B

6.用戶收到了一封可疑地電子郵件，要求用戶提供銀行賬戶及密碼,

這是屬于何種攻擊手段？()

A、緩沖區(qū)溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDos攻擊

正確答案：B

7.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略()。

A、業(yè)務(wù)至上,關(guān)閉流量過濾

B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾

C、在業(yè)務(wù)受一定范圍的情況下做流量過濾

D、安全至上,關(guān)閉業(yè)務(wù)

正確答案：B

8.某網(wǎng)站index,php文件中存在下面一段代

碼：$id=$_GET「id'];$sql=〃SELECT*FROMusersWHEREid='Sid,LIMIT

0,1〃；該網(wǎng)站極有可能存在()注入點(diǎn)。

A、數(shù)字型

B、字符型

C、搜索型

D、cookie型

正確答案：B

9.網(wǎng)頁(yè)掛馬是指()

A、攻擊者通過在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。

瀏覽者在打開該頁(yè)面的時(shí)候,這段代碼被執(zhí)行,然后下載并運(yùn)行某木

馬的服務(wù)器端程序,進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)

網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正

常的頁(yè)面時(shí)一，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵

件發(fā)給別人,或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后,它就會(huì)將

自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值,保證它

在啟動(dòng)時(shí)被執(zhí)行

正確答案：A

10.下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

正確答案：A

11.以下()屬于非關(guān)系型數(shù)據(jù)庫(kù)。

A、MySQL

B、SQLServer

C>Mongodb

D、Oracle

正確答案：C

12.出現(xiàn)網(wǎng)絡(luò)安全事件留存證據(jù)時(shí)一,常用的方法不包括()。

A、截圖

B、拍照

C、上報(bào)

D、備份

正確答案：C

13.8個(gè)300G的硬盤做RAIDl后的容量空間為()。

A、1.2T8*300G∕2

B、1.8T

C、2.IT

D、2.4T

正確答案：A

14.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷

重復(fù)地將電子郵件寄給同一個(gè)收件人,這種破壞方式叫做()

A、郵件病毒

B、郵件炸彈

C、特洛伊木馬

D、邏輯炸彈

正確答案：B

15.信息系統(tǒng)安全中應(yīng)用安全方面不包括()。

A、安全評(píng)估

B、強(qiáng)制訪問控制

C、身份鑒別

D、應(yīng)用通信安全

正確答案：B

16.SA指的是O

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字簽名協(xié)議

正確答案：A

17.攻擊者通過掃描()漏洞,產(chǎn)生大量不可用的Sendmail子進(jìn)程,導(dǎo)

致Sendmail長(zhǎng)時(shí)間掛起,從而耗盡服務(wù)器內(nèi)存,達(dá)到攻擊的目的。

A、CGI

B、SMTP

C、RPC

D、DNS

正確答案：B

18.MySQL數(shù)據(jù)庫(kù)(5.5以上版本)中哪個(gè)系統(tǒng)數(shù)據(jù)庫(kù)保存著MySQL服務(wù)

器所維護(hù)的所有其他數(shù)據(jù)庫(kù)的信息？()

A、sys

B、performance_schema

C、mysql

D、information_schema

正確答案：D

19.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)地是()

A、計(jì)算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

D、外來惡意代碼

正確答案：D

20.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是：

A、采用物理傳輸(非網(wǎng)絡(luò))

B、信息加密

C、無(wú)線網(wǎng)

D、使用專線傳輸

正確答案：B

21.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定

與提供者簽訂()，明確安全和保密義務(wù)與責(zé)任。

A、保密合同

B、安全服務(wù)合同

C、安全保密協(xié)議

D、安全責(zé)任條款

正確答案：C

22.數(shù)字證書不包括()

A、簽名算法

B、證書擁有者地信用等級(jí)(信用等級(jí)并非由數(shù)字證書決定)

C、數(shù)字證書地序列號(hào)

D、頒發(fā)數(shù)字證書單位地?cái)?shù)字簽名

正確答案：B

23.下列關(guān)于防火墻的說法中錯(cuò)誤的是O。

A、防火墻無(wú)法阻止來自防火墻內(nèi)部的攻擊

B、防火墻可以防止感染病毒的程序或文件的傳輸

C、防火墻通常由軟件和硬件組成

D、防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

正確答案：B

24.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接地命令是()

A、netuser???IPCS

B、netuse???IPC

C、netuser\IPC$

D、netuse\\\IPC$

正確答案：D

25.下列說法錯(cuò)誤的是()。

A、緩沖區(qū)一定會(huì)被黑客利用

B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞

C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D、堆棧溢出是緩沖區(qū)溢出的一種

正確答案：A

26.數(shù)據(jù)安全主要包含()。

A、數(shù)據(jù)加密和數(shù)據(jù)解密

B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密

正確答案：B

27.顯示器顯示圖像的清晰程度,主要取決于顯示器的()。

A、對(duì)比度

B、亮度

C、尺寸

D、分辨率

正確答案：D

28.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全？

A、在DMZ區(qū)

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺(tái)計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

正確答案：A

29.公司的WEB服務(wù)器受到來自某個(gè)IP地址的黑客反復(fù)攻擊,你的主

管要求你通過防火墻來阻止來自那個(gè)地址的所有連接，以保護(hù)WEB服

務(wù)器,那么你應(yīng)該選擇哪一種防火墻？()。

A、包過濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

正確答案：A

30.從系統(tǒng)結(jié)構(gòu)上來看,入侵檢測(cè)系統(tǒng)可以不包括()。

A、數(shù)據(jù)源

B、分析引擎

C、審計(jì)

D、響應(yīng)

正確答案：C

31.Iinux系統(tǒng)中常用的查看日志命令tail-n20app.Iog的作用是()。

A、顯示app.log最開始20行

B、顯示app.log最后20行

C、顯示app.log前20行之后的所有日志

D、查找20關(guān)鍵字所在的行

正確答案：B

32.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查,屬于()類控制措施。

A、預(yù)防

B、檢測(cè)

C、威懾

D、修正

正確答案：B

33.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，()是最高級(jí)別,屬于關(guān)系到國(guó)計(jì)

民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A、強(qiáng)制保護(hù)級(jí)

B、?？乇Ｗo(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、指導(dǎo)保護(hù)級(jí)

E、自主保護(hù)級(jí)

正確答案：B

34.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之內(nèi)；中(低)危漏

洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。

A、15,30

B、7,15

C、3,5

D、9,18

正確答案：B

35.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升

級(jí)后，根據(jù)安全防護(hù)技術(shù)要求,對(duì)信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系

統(tǒng)重新開展()。

A、攻防演練

B、打補(bǔ)丁

C、安全測(cè)評(píng)

D、漏洞掃描

正確答案：C

36.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為()。

A、30秒更新

B、90秒無(wú)效

C、270秒取消

D、不確定

正確答案：B

37.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是

A、防火墻隔離

B、安裝安全補(bǔ)丁程序

C、專用病毒查殺工具

D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

正確答案：B

38.合同是雙方的()。

A、道德行為

B、法律行為

C、行政行為

D、執(zhí)法行為

正確答案：B

39.()加強(qiáng)了WLAN的安全性。它采用了802.Ix的認(rèn)證協(xié)議、改進(jìn)的

密鑰分布架構(gòu)和AES加密。

A、802.Ili

B、802.Ilj

C、802.Hn

D、802.He

正確答案：A

40.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下,

上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施,保證已存儲(chǔ)的上網(wǎng)行為管理記錄

數(shù)據(jù)的()。

A、可靠性

B、可用性

C、連續(xù)性

D、有效性

正確答案：B

41.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：

A、通過盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器

B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞,正常請(qǐng)求無(wú)法通過

C、通過發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡,無(wú)法響應(yīng)

用戶的正常請(qǐng)求

D、通過發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰

正確答案：A

42.網(wǎng)絡(luò)層的功能不包括()。

A、路由選擇

B、物理尋址

C、擁塞控制

D、網(wǎng)絡(luò)互聯(lián)

正確答案：B

43.數(shù)字證書地應(yīng)用階段不包括()

A、證書檢索

B、證書驗(yàn)證

C、密鑰恢復(fù)

D、證書撤銷

正確答案：D

44.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。

A、SSL

B、IPsec

C、PGP

D、SET

正確答案：A

45.在Solaris系統(tǒng)中，終端會(huì)話地失敗登錄嘗試記錄在下列哪個(gè)文

件里面？()

A、-∕etc∕default∕login

B、∕etc∕nologin

C、∕etc∕shadow

D、Var∕adm∕loginlog

正確答案：D

46.MySQL數(shù)據(jù)庫(kù)的默認(rèn)服務(wù)端口號(hào)為()。

A、1433

B、1521

C、3306

D、5432

正確答案：C

47.通常計(jì)算機(jī)硬件由輸入設(shè)備、()和輸出設(shè)備五部分組成。

A、控制器、運(yùn)算器、寄存器

B、控制器、寄存器、存儲(chǔ)器

C、運(yùn)算器、控制器、存儲(chǔ)器

D、寄存器、存儲(chǔ)器、運(yùn)算器

正確答案：C

48.以下關(guān)于VPN說法正確的是：

A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)完全隔離的、安全的線

路

B、VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接

C、VPN不能做到信息驗(yàn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

正確答案：B

49.國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為,推動(dòng)傳播社會(huì)主義核心

價(jià)值觀,采取措施提高全社會(huì)的()和水平，形成全社會(huì)共同參與促進(jìn)

網(wǎng)絡(luò)安全的良好環(huán)境。

A、網(wǎng)絡(luò)安全意識(shí)

B、網(wǎng)絡(luò)誠(chéng)信意識(shí)

C、網(wǎng)絡(luò)社會(huì)道德意識(shí)

D、網(wǎng)絡(luò)健康意識(shí)

正確答案：A

50.事件的來源有()。

A、用戶電話申報(bào)

B、用戶事件自助受理

C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警

D、以上全都是

正確答案：D

51.最簡(jiǎn)單的防火墻是0。

A、路由器

B、以太網(wǎng)橋

C、交換機(jī)

D、網(wǎng)卡

正確答案：B

52.路由發(fā)生在TCP/IP模型的()。

A、應(yīng)用層

B、網(wǎng)絡(luò)層

C、傳輸層

D、物理層

正確答案：B

53.輸入enable,進(jìn)入防火墻0模式。

A、用戶

B、特權(quán)

C、關(guān)機(jī)

D、待機(jī)

正確答案：B

54.溢出攻擊的核心是()。

A、修改堆棧記錄中進(jìn)程的返回地址

B、利用ShenCode

C、提升用戶進(jìn)程權(quán)限

D、捕捉程序漏洞

正確答案：A

55.下列()不屬于計(jì)算機(jī)病毒感染的特征。

A、基本內(nèi)存不變

B、文件長(zhǎng)度增加

C、軟件運(yùn)行速度減慢

D、端口異常

正確答案：A

56.以下各種加密算法中屬于雙鑰制加密算法地是()

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、Diffie—HelIman力口密

正確答案：D

57.下列說法中錯(cuò)誤地是()

A、非對(duì)稱算法也叫公開密鑰算法

B、非對(duì)稱算法地加密密鑰和解密密鑰是分離地

C、非對(duì)稱算法不需要對(duì)密鑰通信進(jìn)行保密

D、非對(duì)稱算法典型地有RSA算法?AES算法等

正確答案：D

58.要做到遵紀(jì)守法,對(duì)每個(gè)職工來說,必須做到()。

A、有法可依

B、反對(duì)“管”、”卡”、“壓”

C、反對(duì)自由主義

D、努力學(xué)法,知法、守法、用法

正確答案：D

59.用戶要知道本機(jī)配置的DNS服務(wù)器地址可以使用()命令。

A、ipconfig

B、ping

C、tracert

D、netstat

正確答案：A

60.關(guān)于屏蔽子網(wǎng)防火墻,下列說法錯(cuò)誤的是0。

A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的

B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)

C、內(nèi)部網(wǎng)對(duì)于Internet來說是不可見的

D、內(nèi)部用戶可以不通過DMZ直接訪問Internet

正確答案：D

61.以下哪種方法不能執(zhí)行命令()

A、system(whoami);

B、system(,whoami,);

C、system(,eval(whoa?ni);,);

D、eval(,system(whoa?ni);,);

正確答案：C

62.數(shù)據(jù)保密性指的是0。

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接收方收到的信息與發(fā)

送方發(fā)送的信息完全移植

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

正確答案：A

63.防火墻能夠()。

A、防范惡意的知情者

B、防范通過它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問題

D、完全防止傳送己被病毒感染的軟件和文件

正確答案：B

64.下列()不是信息安全CIA三要素。

A、可靠性

B、機(jī)密性

C、完整性

D、可用性

正確答案：A

65.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是()。

A、∕var∕log

B、∕usr∕log

C、∕etc∕log

D、/tmp/log

正確答案：A

66.boot,ini文件是一個(gè)文本文件,其作用是()。

A、設(shè)置啟動(dòng)項(xiàng)

B、計(jì)算機(jī)硬件配置

C、用戶配置文件

D、以上均不是

正確答案：A

67.在IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)？()

A、AN

B、ESP

C、GRE

D、以上都是

正確答案：A

68.下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)地說法錯(cuò)誤地是？()

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查?批準(zhǔn)?

編號(hào)和發(fā)布

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年

度技術(shù)項(xiàng)目

正確答案：C

69.物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提,物理安全主要包括場(chǎng)地

安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是()。

A、抗電磁干擾

B、防電磁信息露

C、磁盤加密技術(shù)

D、電源保護(hù)

正確答案：C

70.技術(shù)訪問控制的目的在于通過限制用戶對(duì)特定資源的訪問。在

WINDOWS系統(tǒng)中，重要目錄不能對(duì)()賬戶開放。

A、everyone

B、users

C、administrator

D、guest

正確答案：A

71.在計(jì)算機(jī)中，（）負(fù)責(zé)指揮和控制計(jì)算機(jī)各部分自動(dòng)地、協(xié)調(diào)一致地

進(jìn)行工作的部件是。

A、控制器

B、運(yùn)算器

C、存儲(chǔ)器

D、總線

正確答案：A

72.事件:指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),事

件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。

A、故障

B、隱患

C、缺陷

D、故障隱患

正確答案：A

73.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A、漏洞數(shù)據(jù)庫(kù)模塊

B、掃描引擎模塊

C、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊

D、阻斷規(guī)則設(shè)置模塊

正確答案：D

74.下面關(guān)于HS錯(cuò)誤的描述正確的是？()

A、401一找不到文件

B、403一禁止訪問

C、404一權(quán)限問題

D、500一系統(tǒng)錯(cuò)誤

正確答案：B

75.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者

可以訪問系統(tǒng)資源的行為被稱作：()

A、社會(huì)工程

B、非法竊取

C、電子欺騙

D、電子竊聽

正確答案：A

76.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)O的攻擊。

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

正確答案：B

77.以下哪種風(fēng)險(xiǎn)被定義為合理地風(fēng)險(xiǎn)？()

A、最小地風(fēng)險(xiǎn)

B、可接受風(fēng)險(xiǎn)

C、殘余風(fēng)險(xiǎn)

D、總風(fēng)險(xiǎn)

正確答案：B

78.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的()要求。

A、自覺性

B、規(guī)范性

C、建議性

D、強(qiáng)制性

正確答案：D

79.NTFS文件系統(tǒng)中，()可以限制用戶對(duì)磁盤的使用量

A、活動(dòng)目錄

B、磁盤配額

C、文件加密

D、稀松文件支持

正確答案：B

80.有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的,

人們稱這類事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法

是()。

A、配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為

B、使用防病毒軟件,并且保持更新為最新的病毒特征碼

C、將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)

D、使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件

正確答案：C

81.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃(DRP)應(yīng)該包括的內(nèi)

容？()

A、硬件,軟件,人員，應(yīng)急流程,恢復(fù)流程

B、人員，硬件,備份站點(diǎn)

C、硬件,軟件,備份介質(zhì)，人員

D、硬件,軟件,風(fēng)險(xiǎn),應(yīng)急流程

正確答案：A

82.PC常用()命令驗(yàn)證處于交換機(jī)連接的相同局域網(wǎng)中的主機(jī)之間的

連通性。

A、pingIP地址

B、tracertIP地址

C、tracerouteIP地址

D、arpIP地址

正確答案：A

83.信息安全工程師監(jiān)理地職責(zé)包括？()

A、質(zhì)量控制,進(jìn)度控制，成本控制,合同管理,信息管理和協(xié)調(diào)

B、質(zhì)量控制,進(jìn)度控制，成本控制,合同管理和協(xié)調(diào)

C、確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)

正確答案：A

84.下面哪一項(xiàng)通常用于加密電子郵件消息、？

A、S/MIME

B、BIND

C、DES

D、SSL

正確答案：A

85.下列關(guān)于OSl模型和TCP/IP協(xié)議說法錯(cuò)誤的是0。

A、定義OSI模型和TCP/IP協(xié)議目的都是為了實(shí)現(xiàn)網(wǎng)絡(luò)的正常工作以

及不同網(wǎng)絡(luò)的互聯(lián)

B、OSI模型定義了每一層應(yīng)完成功能,TCP/IP協(xié)議定義了每一層功能

的實(shí)現(xiàn)方法

c、OSI模型相對(duì)抽象,TCP/IP協(xié)議相對(duì)具體

D、OSI參考模型分成4層,TCP/IP協(xié)議分成7層

正確答案：D

86.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？()

A、已買地軟件

B、定做地軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

87.路由器的路由表包括目的地址,下一站地址以及()。

A、時(shí)間.距離

B、距離.計(jì)時(shí)器.標(biāo)志位

C、路由.距離.時(shí)鐘

D、時(shí)鐘.路由

正確答案：B

88.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分地基礎(chǔ)？()

A、制度和措施

B、漏洞分析

C、意外事故處理計(jì)劃

D、采購(gòu)計(jì)劃

正確答案：A

89.網(wǎng)絡(luò)/24—/24,都經(jīng)過路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路

由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)

在骨干路由器的路由表中的地址是：()。

A、/24

B、/20

C、/16

D、/11

正確答案：B

90.檔案權(quán)限755,對(duì)檔案擁有者而言，是什么含義？()

A、可讀,可執(zhí)行,可寫入

B、可讀

C、可讀,可執(zhí)行

D、可寫入

正確答案：A

91.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的O,系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證

管理員的操作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄

進(jìn)行操作。

A、權(quán)限分離

B、多樣性

C、唯一性

D、權(quán)限最大化

正確答案：A

92.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將

被取代()。

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制

正確答案：D

93.web服務(wù)器上日志片段信息如下圖，表示被訪問文件地址的是O。

A、28

B、26∕Sep∕2013:16:23:28

C、/templets/default/style/dedecms.css

D、Chrom

正確答案：C

94.對(duì)DMZ區(qū)的描述錯(cuò)誤的是()

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問內(nèi)部服

務(wù)器的問題

C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

正確答案：A

95.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過

程中完整性是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的()措

施。

A、修復(fù)

B、恢復(fù)

C、格式化

D、備份

正確答案：B

96.日志文件的后綴名一般為()。

A、Log

B、txt

C、Init

D、doc

正確答案：A

97.下面不屬于虛擬化平臺(tái)的是()。

A、Vmware

B、Hyper-v

C、Citrix

D、DOS

正確答案：D

98.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和

配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看：（）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限地設(shè)置

正確答案：C

99.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)

監(jiān)督管理工作。

A、中國(guó)電信

B、信息部

C、國(guó)家網(wǎng)信部門

D、中國(guó)聯(lián)通

正確答案：C

100.關(guān)于路由器說法錯(cuò)誤的是（）。

A、路由器工作在網(wǎng)絡(luò)層

B、路由器根據(jù)路由表和目的IP計(jì)算下一跳地址和轉(zhuǎn)發(fā)接口

C、路由表可采用靜態(tài)配置的方式,也可采用動(dòng)態(tài)生成的方式

D、路由器接收和轉(zhuǎn)發(fā)數(shù)據(jù)的單位為幀

正確答案：D

101.在尚未對(duì)交換機(jī)、路由器設(shè)置IP地址的情況下,通常只能通過()

對(duì)其進(jìn)行訪問。

A、SNMP

B、Telnet

C、控制臺(tái)端口

D、Web瀏覽器

正確答案：C

102.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于：

A、實(shí)現(xiàn)簡(jiǎn)單、易于配置

B、能有效的工作在網(wǎng)絡(luò)層

C、能支撐更多的應(yīng)用層協(xié)議

D、能實(shí)現(xiàn)更高強(qiáng)度的加密

正確答案：A

103.一個(gè)C類IP地址最多可容納()主機(jī)。

A、1677216

B、1677214

C、254

D、16382

正確答案：C

104.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。

A、在文件的打開和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索

B、隨機(jī)抽取文檔進(jìn)行檢索

C、文檔拷貝過程中，進(jìn)行檢索

D、對(duì)刪除文檔進(jìn)行檢索

正確答案：A

105.在計(jì)算機(jī)系統(tǒng)中，通常用文件的擴(kuò)展名來表示()。

A、文件的內(nèi)容

B、文件的版本

C、文件的類型

D、文件的建立時(shí)間

正確答案：C

106.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是

A、包過濾技術(shù)

B、應(yīng)用代理技術(shù)

C、狀態(tài)檢側(cè)技術(shù)

D、有效載荷

正確答案：A

107.()最好地描述了數(shù)字證書。

A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B、瀏覽器的一標(biāo)準(zhǔn)特性,它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D、伴隨在線交易證明購(gòu)買的收據(jù)

正確答案：A

108.管理審計(jì)指()

A、保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完全一致

B、防止因數(shù)據(jù)被截獲而造成地泄密

C、對(duì)用戶和程序使用資源地情況進(jìn)行記錄和審查

D、保證信息使用者都可

正確答案：C

109.下列關(guān)于愛崗敬業(yè)的說法中，你認(rèn)為正確的是()。

A、市場(chǎng)經(jīng)濟(jì)鼓勵(lì)人才流動(dòng),再提倡愛崗敬業(yè)已不合時(shí)宜

B、即便在市場(chǎng)經(jīng)濟(jì)時(shí)代,也要提倡“干一行、愛一行、專一行”

C、要做到愛崗敬業(yè)就應(yīng)一輩子在崗位上無(wú)私奉獻(xiàn)

D、在現(xiàn)實(shí)中，我們不得不承認(rèn)，“愛崗敬業(yè)”的觀念阻礙了人們的擇

業(yè)自由

正確答案：B

110.國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放,推動(dòng)

技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、公共圖書館資源

B、國(guó)家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源

正確答案：D

111.在信息安全管理工作中一符合性地含義不包括哪一項(xiàng)？()

A、對(duì)法律法規(guī)地符合

B、對(duì)安全策略和標(biāo)準(zhǔn)地符合

C、對(duì)用戶預(yù)期服務(wù)效果地符合

D、通過審計(jì)措施來驗(yàn)證符合情況4444

正確答案：C

112.對(duì)路由器而言，下列()功能是唯一的。

A、路由器捆綁了MAC地址和IP地址

B、路由器接受廣播報(bào)文,并提供被請(qǐng)求的信息

C、路由器建立了ARP表,描述所有與它相連接的網(wǎng)絡(luò)

D、路由器對(duì)ARP請(qǐng)求作出應(yīng)答

正確答案：B

113.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。

A、等級(jí)

B、分層

C、結(jié)構(gòu)

D、行政級(jí)別

正確答案：A

114.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()

A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制

B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制

D、審批管理機(jī)制、報(bào)修管理機(jī)制

正確答案：A

115.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么？()

A、消除可能會(huì)影響公司的每一種威脅

B、管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問題降至最低限度

C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)

D、盡量忽略風(fēng)險(xiǎn),不使成本過高

正確答案：B

116.路由表中包含O。

A、源地址

B、目的地址

C、默認(rèn)網(wǎng)關(guān)

D、協(xié)議名稱

正確答案：B

117.下列對(duì)防火墻技術(shù)分類描述正確的是()

A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類

B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體

系

C、防火墻采取的技術(shù),主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等

D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻

正確答案：A

118.數(shù)字信封是用來解決O

A、公鑰分發(fā)問題

B、私鑰分發(fā)問題

C、對(duì)稱密鑰分發(fā)問題

D、數(shù)據(jù)完整性問題

正確答案：C

119.我國(guó)《勞動(dòng)法》規(guī)定，安排勞動(dòng)者延長(zhǎng)勞動(dòng)時(shí)間的，用人單位應(yīng)支

付不低于勞動(dòng)者正常工作時(shí)間工資的()的工資報(bào)酬。

A、100%

B、150%

C、200%

D、300%

正確答案：B

120.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是()。

A、RAID2

B、RAID3

C、RAIDl

D、RAID5

正確答案：C

121.MySQL數(shù)據(jù)庫(kù)(5.5以上版本)中()系統(tǒng)數(shù)據(jù)庫(kù)保存著MySQL服務(wù)

器所維護(hù)的所有其他數(shù)據(jù)庫(kù)的信息。

A、sys

B、performance_schema

C、mysql

D、information_schema

正確答案：D

122.斷電會(huì)使原存信息消失的存儲(chǔ)器是()。

A、RAM

B、硬盤

C、ROM(只讀存儲(chǔ)器)

D、軟盤

正確答案：A

123.微軟推薦的有關(guān)域中組的使用策略是()。

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

正確答案：D

124.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單:將每一個(gè)字母加

2,即a加密成Co這種算法的密鑰就是2,那么它屬于0。

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼

正確答案：A

125.簡(jiǎn)單包過濾防火墻主要工作在

A、鏈路層/網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層/傳輸層

C、應(yīng)用層

D、會(huì)話層

正確答案：B

126.在設(shè)計(jì)訪問控制模塊時(shí)一，為了簡(jiǎn)化管理,通常度訪問者()，避免訪

問控制列表過于龐大。

A、分類組織成組

B、嚴(yán)格限制數(shù)量

C、按訪問時(shí)間排序,并刪除一些長(zhǎng)期沒有訪問的用戶

D、不做任何限制

正確答案：A

127.不屬于安全策略所涉及地方面是()

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略

正確答案：D

128.下列方法()最能有效地防止不安全的直接對(duì)象引用漏洞。

A、檢測(cè)用戶訪問權(quán)限

B、使用參數(shù)化查詢

C、過濾特殊字符

D、使用token令牌

正確答案：A

129.以下()不屬于防止口令猜測(cè)的措施。

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

正確答案：B

130.關(guān)于安全風(fēng)險(xiǎn),下列說法不正確的是()。

A、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故,造成整個(gè)系統(tǒng)毀

滅

B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊

C、主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害

D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)

及其他各種在線應(yīng)用系統(tǒng)的安全。

正確答案：B

131.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。

A、身份信任

B、權(quán)限管理

C、安全審計(jì)

D、加密

正確答案：A

132.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有。的,其提供者應(yīng)當(dāng)向用戶明示并取得同意,

涉及用戶個(gè)人信息的,還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政

法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A、公開用戶資料功能

B、收集用戶信息功能

C、提供用戶家庭信息功能

D、用戶填寫信息功能

正確答案：B

133.在法定代表人和法人關(guān)系的問題上,表述錯(cuò)誤的是()。

A、法定代表人既是法人的代表人,也是法人機(jī)關(guān)的一種

B、法定代表人履行職務(wù)的行為是法人的行為

C、法定代表人只能是法人單位的行政正職負(fù)責(zé)人

D、法定代表人的代表權(quán)源于法律和章程而不是源于法人的授權(quán)

正確答案：C

134.關(guān)于傳輸層功能說法錯(cuò)誤的是()。

A、傳輸層提供數(shù)據(jù)分段功能,便于丟包重傳并減少網(wǎng)絡(luò)阻塞的概率

B、傳輸層提供端到端的錯(cuò)誤恢復(fù)與流量控制

C、傳輸層根據(jù)IP地址確定數(shù)據(jù)的轉(zhuǎn)發(fā)路由

D、傳輸層根據(jù)源端口號(hào)和目的端口號(hào)區(qū)分不同的應(yīng)用層進(jìn)程所發(fā)送

或接收的數(shù)據(jù)A

正確答案：C

135.安全運(yùn)營(yíng)中心產(chǎn)品，以什么為核心？()

A、漏洞

B、管理

C、資產(chǎn)

D、事件

正確答案：C

136.在安全運(yùn)營(yíng)中數(shù)據(jù)采集的常用手段不包含()

A、syslog

B、snmp

C、agent收集

D、Smb共享

正確答案：D

137.下列算法中，哪種不是對(duì)稱加密算法？()

A、AES

B、DES

C、RSA

D、RC5

正確答案：C

138.為了保證連接的可靠建立,TCP通常采用()。

A、三次握手法

B、窗口控制機(jī)制

C、自動(dòng)重發(fā)機(jī)制

D、端口機(jī)制

正確答案：A

139.信息安全風(fēng)險(xiǎn)缺口是指()

A、IT的發(fā)展與安全投入,安全意識(shí)和安全手段地不平衡

B、信息化中，信息不足產(chǎn)生地漏洞r

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)地漏洞

D、計(jì)算中心地火災(zāi)隱患

正確答案：A

140.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行

動(dòng)以獲得更多權(quán)限,這一行動(dòng)是()

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、網(wǎng)絡(luò)嗅探

D、進(jìn)行拒絕服務(wù)攻擊

正確答案：A

141.下面關(guān)于數(shù)據(jù)庫(kù)寫日志優(yōu)先準(zhǔn)則描述正確的是()。

A、當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把更新信息寫進(jìn)日志,然后更新數(shù)據(jù)

庫(kù)

B、當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)一，先更新數(shù)據(jù)庫(kù),然后再將更新信息寫進(jìn)

日志

C、當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)，先把更新信息寫進(jìn)日志,然后更新緩沖

區(qū)

D、當(dāng)數(shù)據(jù)庫(kù)執(zhí)行更新操作時(shí)一,先把寫日志和更新數(shù)據(jù)庫(kù)同時(shí)進(jìn)行

正確答案：A

142.審計(jì)系統(tǒng)包括。三大功能模塊。

A、審計(jì)事件收集及過濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響

應(yīng)報(bào)警

B、審計(jì)書籍挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警

C、系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查詢、安全響應(yīng)報(bào)警

D、審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警

正確答案：A

143.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是

Oo

A、如能自行恢復(fù),則記錄事件即可

B、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)

C、立即聯(lián)系設(shè)備供應(yīng)商,要求派維護(hù)人員前來維修

D、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)

正確答案：B

144.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域不包括

A、防病毒

B、網(wǎng)頁(yè)防篡改

C、防火墻

D、入侵檢測(cè)

正確答案：B

145.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留。天以上。

A、30

B、60

C、90

D、120

正確答案：B

146.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：()

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施

C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的,無(wú)法區(qū)分誰(shuí)先誰(shuí)后

D、以上說法都正確

正確答案：B

147.以下哪個(gè)不屬于信息安全地三要素之一？()

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

正確答案：C

148.可能造成遠(yuǎn)程命令執(zhí)行的函數(shù)有()

A、eval

B、system

C、popen

D、exec

正確答案：A

149.MySQL內(nèi)部有4種常見日志,哪種日志是不能直接cat或more文

件查閱日志內(nèi)容()。

A、查詢?nèi)罩?query-log)

B、慢查詢?nèi)罩?SloWTog)

C、錯(cuò)誤日志(errorTog)

D、二進(jìn)制日志(binTOg)

正確答案：D

150.以下哪種攻擊屬于DDoS類攻擊？()

A、SYN變種攻擊

B、smurf攻擊

C、arp攻擊

D、Fraggle攻擊

正確答案：A

151.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密

地計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息

網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行0

A、邏輯隔離

B、物理隔離

C、安裝防火墻

D、VLAN戈吩

正確答案：B

152.分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是()

A、DDOS

B、DROS

C、LAND

D、SDOS

正確答案：A

153.網(wǎng)絡(luò)層的協(xié)議數(shù)據(jù)單元被稱為()。

A、比特

B、幀

C、段

D、數(shù)據(jù)包

正確答案：D

154.如果即要傳輸距離遠(yuǎn),又要抗干擾性能好,應(yīng)選擇。傳輸介質(zhì)。

A、雙絞線

B、同軸電纜

C、光纖

D、紅外線

正確答案：C

155.操作系統(tǒng)是一種系統(tǒng)軟件,它是()的接口。

A、軟件和硬件

B、計(jì)算機(jī)和外設(shè)

C、用戶和計(jì)算機(jī)

D、高級(jí)語(yǔ)言和機(jī)器語(yǔ)言

正確答案：C

156.在任何()情況下,一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)

生地信息安全事件。

A、當(dāng)信息安全事件地負(fù)面影響擴(kuò)展到本組織以外時(shí)

B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾地什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告

D、當(dāng)信息安全事件平息之后

正確答案：A

157.在MySQL中，已知非空表users有4個(gè)字段,按順序分別為id、

name、passwd和address,數(shù)據(jù)庫(kù)管理員執(zhí)行了以下命

令：seleetid,name,PaSSWdfromUSerSOrderbyN;其中N為正整數(shù)，當(dāng)N

為下列哪些值時(shí),上述命令能夠正常執(zhí)行(不報(bào)錯(cuò))?0

A、2

B、3

C、4

D、5

正確答案：A

158.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況()。

A、Tracert

B、Traceroute

C、Nslookup

D、Ping

正確答案：B

159.下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？()

A、服務(wù)中斷

B、應(yīng)用程序系統(tǒng)欺騙

C、未授權(quán)地信息泄露

D、確認(rèn)信息發(fā)送錯(cuò)誤

正確答案：D

160.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用戶使用計(jì)算機(jī)

而配備的一種()。

A、系統(tǒng)軟件

B、應(yīng)用系統(tǒng)

C、軟件包

D、通用軟件

正確答案：A

161.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是：()

A、訪問控制

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

正確答案：A

162.下列RAID技術(shù)無(wú)法提高讀寫性能的是()。

A、RAIDO

B、RAIDl

C、RAID3

正確答案：B

163.下列算法中屬于Hash算法地是()

A、DES

B、IDEA

C、SHA

D、RSA

正確答案：C

164.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層()。

A、物理層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

正確答案：C

165.0即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)財(cái)?shù)據(jù)包,通過分析

獲得重要地信息

A、身份假冒

B、數(shù)據(jù)篡改

C、信息竊取

D、越權(quán)訪問

正確答案：C

166.以下()指令配合select可用于顯示指定條目的數(shù)據(jù)項(xiàng)。

A、limit

B、groupby

C、orderby

D、unionselect

正確答案：A

167.軟件供應(yīng)商或是制造商可以在他們自己地產(chǎn)品中或是客戶地計(jì)

算機(jī)系統(tǒng)上安裝一個(gè)后門程序以下哪一項(xiàng)是這種情況面臨地最主要

風(fēng)險(xiǎn)？()

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

正確答案：A

168.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí),其安全保護(hù)能力是0。

A、逐級(jí)遞減

B、逐級(jí)增加

C、與等級(jí)無(wú)關(guān)

D、與安全技術(shù)和安全管理相關(guān)

正確答案：B

169.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟

件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理,在下面做法中，對(duì)于解決問題沒

有直接幫助的是()。

A、要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則

B、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)

C、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)

D、要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題

正確答案：B

170.構(gòu)成計(jì)算機(jī)電子的、機(jī)械的物理實(shí)體稱為O。

A、計(jì)算機(jī)系統(tǒng)

B、硬件計(jì)算機(jī)系統(tǒng)

C、主機(jī)

D、外設(shè)

正確答案：B

171.常用的網(wǎng)絡(luò)連通性測(cè)試命令是通過()協(xié)議來實(shí)現(xiàn)的。

A、TCP

B、UDP

C、ICMP

D、ARP

正確答案：C

172.Windows地安全標(biāo)識(shí)(SID)串是由當(dāng)前時(shí)間?計(jì)算機(jī)名稱和另外一

個(gè)計(jì)算機(jī)變量共同產(chǎn)生地,這個(gè)變量是什么？()

A、擊鍵速度

B、用戶網(wǎng)絡(luò)地址

C、處理當(dāng)前用戶模式線程所花費(fèi)CPU地時(shí)間

D、PING地響應(yīng)時(shí)間

正確答案：C

173.網(wǎng)絡(luò)安全事件預(yù)警等級(jí)分為四級(jí),最高的是O。

A、紅色

B、橙色

C、黃色

D、藍(lán)色

正確答案：A

174.事件管理流程適用于記錄、處理、關(guān)閉事件,并()整個(gè)過程的管

理活動(dòng)。

A、監(jiān)護(hù)

B、負(fù)責(zé)

C、監(jiān)督

D、監(jiān)控

正確答案：C

175.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存()個(gè)月。

A、1

B、3

C、6

D、9

正確答案：C

176.從技術(shù)角度，以下不是漏洞來源地是O

A、軟件或協(xié)議設(shè)計(jì)時(shí)候地瑕疵

B、軟件或協(xié)議實(shí)現(xiàn)中地弱點(diǎn)

C、軟件本身地瑕疵

D、顯示卡內(nèi)存容量過低

正確答案：D

177.破解雙方通信獲得明文是屬于()的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

正確答案：A

178.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定Oo

A、重啟機(jī)器

B、當(dāng)前用戶重新登陸

C、gpupdate

D、后臺(tái)更新

正確答案：B

179.二層交換機(jī)根據(jù)()信息決定如何轉(zhuǎn)發(fā)數(shù)據(jù)幀。

A、源MAC地址

B、源IP地址

C、目的端口地址

D、目的MAC地址

正確答案：D

180.操作系統(tǒng)是一種()。

A、便于計(jì)算機(jī)操作的硬件

B、便與計(jì)算機(jī)操作的規(guī)范

C、管理計(jì)算機(jī)系統(tǒng)資源的軟件

D、計(jì)算機(jī)系統(tǒng)

正確答案：C

181.SIEM產(chǎn)品不包含下面哪項(xiàng)主要功能()

A、安全事件管理

B、安全信息管理

C、日志管理

D、安全態(tài)勢(shì)感知

正確答案：D

182.使用()可以有效隔絕網(wǎng)絡(luò)產(chǎn)生的廣播風(fēng)暴。

A、路由器

B、交換機(jī)

C、集線器

D、網(wǎng)卡

正確答案：B

183.在安全運(yùn)營(yíng)中，數(shù)據(jù)處理流程是()

A、input-OUtPULfiIter

B、input-filter-output

C、fi1ter-input-output

D、output-fi1ter-input

正確答案：B

184.ARP協(xié)議實(shí)現(xiàn)的功能是()。

A、域名地址到IP地址的解析

B、IP地址到域名地址的

C、IP地址到MAC地址的解析

D、物理地址到IP地址的解析

正確答案：C

185.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是()

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪問

正確答案：A

186.目前,安全認(rèn)證系統(tǒng)主要采用基本0的數(shù)字證書來實(shí)現(xiàn)。

A、PKI

B、KMI

C、VPN

D、IDS

正確答案：A

187.以下哪條查詢語(yǔ)句將導(dǎo)致“萬(wàn)能密碼”登錄？()

Aselectusername,Passwordfromuserswhereusername='textvalue,a

ndl=2-'andpassword='textvalue2,

Bselectusername,Passwordfromuserswhereusername='textvalue,a

ndpassword='textvalue2,and1=2-'

Cselectusername,Passwordfromuserswhereusername='textvalue,o

rl=l-'andpassword=,textvalue2,

Dselectusernanie,Passwordfroniuserswhereusername='textvalue,a

ndpassword=,textvalue2,orl=l-'

正確答案：C

188.網(wǎng)絡(luò)安全事件發(fā)生后，事件的調(diào)查處理和總結(jié)評(píng)估工作原則上在

應(yīng)急響應(yīng)結(jié)束后()天內(nèi)完成。

A、7

B、15

C、30

D、90

正確答案：C

189.哪種信息收集方法存在風(fēng)險(xiǎn)()。

A、收集目標(biāo)服務(wù)器的WhOis、nslookup等信息

B、對(duì)服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描

C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息

D、利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息

正確答案：B

190.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存

在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告

知用戶并向有關(guān)主管部門報(bào)告。

A、惡意程序

B、風(fēng)險(xiǎn)程序

C、病毒程序

D、攻擊程序

正確答案：A

191.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、

三線支持人員。

A、事件經(jīng)理

B、問題經(jīng)理

C、系統(tǒng)管理員

D、話務(wù)員

正確答案：A

192.以下那個(gè)解決可以幫助減少物理硬件成本？（）

A、VcenteroperationManagerforViewVCenter視圖操作管理

B、ThinCIient（精簡(jiǎn)型計(jì)算機(jī)）

C、HorizonViewClient（地平線視圖的客戶）

D、HOriZOnMirage(地平線海市蜃樓)

正確答案：B

193.以下關(guān)于USBKey身份認(rèn)證特點(diǎn)的說法,錯(cuò)誤的有()。

A、每一個(gè)USBKey都具有硬件PN碼保護(hù),PN碼和硬件構(gòu)成了用戶使

用USBKey的兩個(gè)必要因素，即所謂“雙因子認(rèn)證”，用戶只有同時(shí)取

得了USBKey和用戶PN碼，才可以登錄系統(tǒng)。

B、USBKey具有安全數(shù)據(jù)存儲(chǔ)空間，可存儲(chǔ)數(shù)字證書、用戶密鑰等秘

密數(shù)據(jù)，對(duì)該存儲(chǔ)空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無(wú)法直接

讀取。

C.USBKey內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)

摘要、數(shù)據(jù)加解密和簽名的各種算法,加解密運(yùn)算在USBKey內(nèi)進(jìn)行,

保證了用戶密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中。

D、USBKey的秘鑰和證書可以通過導(dǎo)出方式導(dǎo)出，便于攜帶。

正確答案：D

194.IPv6地址長(zhǎng)度為()。

A、32

B、48

C、64

D、128

正確答案：D

195.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)

你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

正確答案：B

196.()是物理服務(wù)器的虛擬化層,它將處理器、內(nèi)存、存儲(chǔ)器和資源

虛擬化(交換機(jī))為多個(gè)虛擬機(jī),是VSPhere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組

件

A、ESXI

B、IOS

C、Unix

D、Vmware

正確答案：A

197.當(dāng)內(nèi)網(wǎng)內(nèi)沒有條件建立dns服務(wù)器,又不想用IP訪問網(wǎng)站,應(yīng)配

置()

A、hosts

B、sysconfig

C、network

D、hostname

正確答案：A

198.在路由器上進(jìn)行ACL故障排查時(shí),()命令能用來確定ACL是否影

響了哪些接口。

A、showipaccess-list

B、showaccess一list

C、Iistipinterface

D、Showipinterface

正確答案：D

199.使用MAC地址來轉(zhuǎn)發(fā)幀的交換機(jī)工作于OSl模型的哪一層?

A、第1層

B、第2層

C、第3層

D、第4層

正確答案：B

200.想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器應(yīng)該使用()命令。

A、ping

B、nslookup

C、tracert

D、ipconfig

正確答案：C

201.RedFlagLinux指定域名服務(wù)器位置地文件是()

A、etc/hosts

B、etc/networks

C、etc∕rosolvconf

D、/profile

正確答案：C

202.輸入設(shè)備是指O。

A、從磁盤上讀取信息的電線線路

B、磁盤、光盤等

C、鍵盤、鼠標(biāo)和打印機(jī)等

D、從計(jì)算機(jī)外部獲取信息的設(shè)備

正確答案：D

203.下列不屬于命令執(zhí)行漏洞的危害的是()

A、反彈shell

B、內(nèi)網(wǎng)滲透

C、讀寫文件

D、盜取賬號(hào)

正確答案：D

204.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？

A、Sniffer

B、IDS

C、防火墻

D、路由器

正確答案：A

205.信息系統(tǒng)使用中，當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)

話結(jié)束后O。

A、終止網(wǎng)絡(luò)連接

B、關(guān)閉計(jì)算機(jī)

C、關(guān)閉服務(wù)器

D、關(guān)閉數(shù)據(jù)庫(kù)

正確答案：A

206.不能防范ARP欺騙攻擊的是()

A、使用靜態(tài)路由表

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機(jī)

D、主動(dòng)查詢IP和MAC地址

正確答案：A

207.在同一時(shí)一刻,通信雙方可以同時(shí)發(fā)送數(shù)據(jù)的信道通信方式為()。

A、單工通信

B、半雙工通信

C、全雙工通信

D、數(shù)據(jù)報(bào)

正確答案：C

208.國(guó)家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證

技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、信譽(yù)身份

B、可信身份

C、安全身份

D、認(rèn)證身份

正確答案：B

209.數(shù)據(jù)備份范圍包括()、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A、文件數(shù)據(jù)

B、操作系統(tǒng)數(shù)據(jù)

C、應(yīng)用系統(tǒng)數(shù)據(jù)

D、緩存數(shù)據(jù)

正確答案：A

210.《國(guó)家保密法》對(duì)違法人員地量刑標(biāo)準(zhǔn)是()

A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密地規(guī)定，故意或者過失泄露國(guó)

家秘密,情節(jié)嚴(yán)重地,處三年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重地,

處三年以上七年以下有期徒刑

B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密地規(guī)定，故意或者過失泄露國(guó)

家秘密,情節(jié)嚴(yán)重地,處四年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重地,

處四年以上七年以下有期徒刑

C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密地規(guī)定，故意或者過失泄露國(guó)

家秘密,情節(jié)嚴(yán)重地,處五年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重地,

處五年以上七年以下有期徒刑

D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密地規(guī)定，故意或者過失泄露

國(guó)家秘密,情節(jié)嚴(yán)重,處七年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重地,

處七年以下有期徒刑

正確答案：A

211.hash算法的碰撞是指：

A、兩個(gè)不同的消息,得到相同的消息摘要

B、兩個(gè)相同的消息、,得到不同的消息摘要

C、消息摘要和消息的長(zhǎng)度相同

D、消息摘要比消息長(zhǎng)度更長(zhǎng)

正確答案：A

212.信息安全風(fēng)險(xiǎn)的三要素是指：

A、資產(chǎn)/威脅/脆弱性

B、資產(chǎn)/使命/威脅

C、使命/威脅/脆弱性

D、威脅/脆弱性/使命

正確答案：A

213.入侵檢測(cè)產(chǎn)品主要還存在()問題。

A、漏報(bào)和誤報(bào)

B、性能低下

C、價(jià)格昂貴

D、不實(shí)用

正確答案：A

214.在微型計(jì)算機(jī)中的存儲(chǔ)介質(zhì)中，訪問速度最快的是()。

A、硬盤

B、光盤

C、軟盤

D、ROM

正確答案：D

215.在SQL語(yǔ)法中，用于修改表中某數(shù)據(jù)項(xiàng)的命令是()。

A、alter

B、modify

C、update

D、insert

正確答案：C

216.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？()

A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度

C、過濾不合規(guī)則的字符

D、使用第三方安全的字符串庫(kù)操作

正確答案：A

217.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？()

A、fdisk

B、mv

C、mount

D、df

正確答案：A

218.以下哪種屬于非關(guān)系型數(shù)據(jù)庫(kù)？()

A、MySQL

B、SQLServer

C、Mongodb

D、Oracle

正確答案：C

219.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows地哪個(gè)目錄？()

A、programfiles

B、Windows

C、Systemvolumeinformation

D、TEMP

正確答案：B

220.某網(wǎng)站index,php文件中存在下面一段代

碼：$id=$_GET「id'];$sql=〃SELEeT*FROMuserSWHEREid=('$id')LIM

ΓΓO,攻擊者設(shè)置SQL注入PaylOad時(shí)一，可利用下列哪種符號(hào)實(shí)現(xiàn)語(yǔ)

句閉合？()

A、單引號(hào)’

B、雙引號(hào)〃

C、括號(hào))

D、單引號(hào)+括號(hào)，)

正確答案：D

221.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條要

求是錯(cuò)誤的？

A、實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù),檢測(cè)網(wǎng)絡(luò)系統(tǒng)的非法行為

B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源

c、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)

D、可以檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)

正確答案：A

222.下列哪些選項(xiàng)不屬于Nn)S的常見技術(shù)？()

A、協(xié)議分析

B、零拷貝

C、SYNCookie

D、IP碎片重組

正確答案：C

223.下面是惡意代碼生存技術(shù)是()。

A、三線程技術(shù)

B、加密技術(shù)

C、變換技術(shù)

D、本地隱藏技術(shù)

正確答案：B

224.計(jì)算機(jī)軟件一般包括系統(tǒng)軟件和()。

A、源程序

B、應(yīng)用軟件

C、管理軟件

D、科學(xué)計(jì)算

正確答案：B

225.為了保護(hù)企業(yè)地知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工地聘用關(guān)系

時(shí)下面哪一項(xiàng)是最好地方法？O

A、進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工賬號(hào),更改密碼

B、進(jìn)行離職談話,禁止員工賬號(hào),更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意地所有責(zé)任

正確答案：A

226.創(chuàng)建虛擬目錄的用途是()。

A、一個(gè)模擬主目錄的假文件夾

B、以一個(gè)假的目錄來避免染毒

C、以一個(gè)固定的別名來指向?qū)嶋H的路徑,這樣，當(dāng)主目錄變動(dòng)時(shí),相對(duì)

用戶而言是不變的

D、以上皆非

正確答案：C

227.2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫在代碼里

(hardcodedkey)的安全漏洞，由此可知Skype存在()安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

正確答案：A

228.通常人們所說的一個(gè)完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括()。

A、運(yùn)算器、存儲(chǔ)器和控制器

B、計(jì)算機(jī)和它的外圍設(shè)備

C、系統(tǒng)軟件和應(yīng)用軟件

D、計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)

正確答案：D

229.智能卡的片內(nèi)操作系統(tǒng)COS一般由通信管理模塊、安全管理模塊、

應(yīng)用管理摸塊和文件管理模塊四個(gè)部分組成。其中數(shù)據(jù)單元或記錄的

存儲(chǔ)屬于0。

A、通信管理模塊

B、安全管理模塊

C、應(yīng)用管理模塊

D、文件管理模塊

正確答案：D

230.下面RAID級(jí)別中，數(shù)據(jù)冗余能力最弱的是？()

A、RAIDO

B、RAIDl

C、RAID3

D、RAID5

正確答案：A

231.有三種基本地鑒別地方式:你知道什么，你有什么，以及()

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

正確答案：C

232.如果需要?jiǎng)?chuàng)建一個(gè)RAIDlO的RAID組,至少需要O塊硬盤？

A、2

B、3

C、4

D、5

正確答案：C

二.多選題

1.對(duì)于防火墻不足之處,描述正確的是()

A、無(wú)法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊

B、無(wú)法防護(hù)端口反彈木馬的攻擊

C、無(wú)法防護(hù)病毒的侵襲

D、無(wú)法進(jìn)行帶寬管理

正確答案：ABC

2.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信

息構(gòu)成用戶信息,包括()

A、IP地址

B、用戶名和密碼

C、上網(wǎng)時(shí)間

D、Cookie信息

正確答案：ABCD

3.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括O

A、使用抗IP欺騙功能的產(chǎn)品

B、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對(duì)攻擊進(jìn)行報(bào)警

C、使用最新的系統(tǒng)和軟件,避免會(huì)話序號(hào)被猜出

D、嚴(yán)格設(shè)置路由策略：“拒絕來自網(wǎng)上,且聲明源于本地地址的包”

正確答案：ABCD

4.審計(jì)日志設(shè)計(jì)應(yīng)包括（）

A、用戶ID或引起這個(gè)事件的處理程序ID

B、事件的日期、時(shí)間（時(shí)間戳）

C、用戶完整交易信息

D、事件類型與內(nèi)容

正確答案：ABD

5.防火墻能夠作到些什么？

A、包過濾

B、包的透明轉(zhuǎn)發(fā)

C、阻擋外部攻擊

D、記錄攻擊

正確答案：ABCD

6.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要

采用（）

A、檢查數(shù)據(jù)是否符合期望的類型

B、檢查數(shù)據(jù)是否符合期望的長(zhǎng)度

C、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍

D、檢查數(shù)據(jù)是否包含特殊字符

正確答案：ABCD

7.在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P

發(fā)送給內(nèi)部不同的主機(jī)上()：

A、防火墻記錄的包的目的端口

B、防火墻使用廣播的方式發(fā)送

C、防火墻根據(jù)每個(gè)包的時(shí)間順序

D、防火墻根據(jù)每個(gè)包的TCP序列號(hào)

正確答案：AD

8.ARP欺騙的防御措施包括()

A、使用靜態(tài)ARP緩存

B、使用三層交換設(shè)備

C、IP與MAC地址綁定

D、ARP防御工具

正確答案：ABCD

9.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分,VPN分

為：()

A、內(nèi)部網(wǎng)VPN

B、外部網(wǎng)VPN

C、點(diǎn)對(duì)點(diǎn)專線VPN

D、遠(yuǎn)程訪問VPN

正確答案：ABD

10.以下屬于XSS漏洞的危害的是()

A、盜取賬號(hào)

B、劫持會(huì)話

C、脫庫(kù)

D、刷流量

正確答案：ABD

11.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該

好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙消息、。該攻擊行

為屬于以下哪類攻擊?描述錯(cuò)誤的是()

A、暴力破解

B、拒絕服務(wù)攻擊

C、社會(huì)工程學(xué)攻擊

D、口令攻擊

正確答案：ABD

12.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求,二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿足()

A、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式

B、應(yīng)當(dāng)將VPN服務(wù)器放置于對(duì)外服務(wù)區(qū)域或Internet防火墻之外

C、對(duì)經(jīng)過VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問必須設(shè)定嚴(yán)格的訪問控制規(guī)則,

應(yīng)盡量采用強(qiáng)認(rèn)證,如證書、動(dòng)態(tài)口令等進(jìn)行遠(yuǎn)程訪問的認(rèn)證

D、應(yīng)當(dāng)進(jìn)行完整的訪問記錄事件審計(jì)

正確答案：ABCD

13.下列()是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。

A、安全策略信息

B、用戶身份驗(yàn)證信息

C、賬戶信息

D、工作站分區(qū)信息

正確答案：ABC

14.下列關(guān)于OSPF協(xié)議的說法正確的是()。

A、OSPF支持基于接口的報(bào)文驗(yàn)證

B、OSPF支持到同一目的地址的多條等值路由

C、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議

D、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級(jí)

正確答案：ABD

15.在OSPF使用虛擬鏈路(Virtuallink)主要用于那些目的()。

A、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)

B、連接一個(gè)沒有到主干區(qū)域直接物理連接的區(qū)域

C、測(cè)試路由通路

D、對(duì)路由表請(qǐng)求作出應(yīng)答

正確答案：AB

16.在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào),錯(cuò)誤的是()。

A、TCP500

B、UDP500

C、TCP50

D、UDP50

正確答案：ACD

17.數(shù)字簽名不能通過()來實(shí)現(xiàn)的。

A、認(rèn)證

B、程序

C、簽字算法

D、仲裁

正確答案：AB

18.網(wǎng)絡(luò)安全事件報(bào)告與處置分為0步驟。

A、事發(fā)緊急報(bào)告

B、緊急斷電

C、事件處置

D、事后整改報(bào)告

正確答案：ACD

19.下列()使用雙絞線傳輸介質(zhì)。

A、10Base-5

B、100Base-T4

C、IOOBase-TX

D、IOOBase-FX

正確答案：BC

20.常用的日志分析方法有()。

A、隨機(jī)查找分析

B、特征字符分析

C、訪問頻率分析

D、順序查找分析

正確答案：BC

21.防火墻的主要技術(shù)有哪些()。

A、簡(jiǎn)單包過濾技術(shù)

B、狀態(tài)檢測(cè)包過濾技術(shù)

C、應(yīng)用代理技術(shù)

D、復(fù)合技術(shù)

E、地址翻譯技術(shù)

正確答案：ABCDE

22.防火墻的基本功能有哪些()。

A、限定內(nèi)部用戶訪問特殊站點(diǎn)

B、防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)

C、記錄通過防火墻的信息內(nèi)容和活動(dòng)

D、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警

正確答案：ABCD

23.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地

址代替，它在防火墻上的作用是：()

A、隱藏內(nèi)部網(wǎng)絡(luò)地址,保證內(nèi)部主機(jī)信息不泄露

B、由于IP地址匱乏而使用無(wú)效的IP地址

C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)

D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制

正確答案：AB

24.下列關(guān)于跨站請(qǐng)求偽造的說法正確的是()

A、只要你登陸一個(gè)站點(diǎn)A且沒有退出，則任何頁(yè)面都以發(fā)送一些你有

權(quán)限執(zhí)行的請(qǐng)求并執(zhí)行

B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長(zhǎng),受到跨站請(qǐng)求偽造攻擊的概率就越

大

C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識(shí)加

大了一點(diǎn)點(diǎn)跨站請(qǐng)求偽造的難度而已

D、有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其

實(shí)并不可靠，因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來模擬多步提交

正確答案：ABCD

25.在MySQL中，已知非空表users有4個(gè)字段id、name、passwd和

address;非空表result有3個(gè)字段id、name和SCOre。數(shù)據(jù)庫(kù)管理

員想通過聯(lián)合查詢的方式同時(shí)查看USerS表的name?passwd和result

表的score字段內(nèi)容，以下哪些命令可以達(dá)到預(yù)期的效果？()

A、select*fromusersunionselect*fromresult

B、selectname,PaSSWdfrOmUSerSUniOnSeIeCt*fromresult

C、selectl,name,passwdfromusersunionselect*fromresult

D、selectname,Passwdfromusersunionselectl,Scorefromresult

正確答案：CD

26.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害

A、竊取用戶憑證和會(huì)話信息

B、冒出用戶身份察看或者變更記錄,甚至執(zhí)行事務(wù)

C、訪問未授權(quán)的頁(yè)面和資源

D、執(zhí)行超越權(quán)限操作

正確答案：ABCD

27.MSS服務(wù)漏洞管理的工作包含()

A、漏洞分析

B、弱口令分析

C、新漏洞預(yù)警

D、漏洞的修復(fù)補(bǔ)丁發(fā)布

正確答案：ABC

28.入侵檢測(cè)應(yīng)用的目的：

A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件

B、數(shù)據(jù)包過濾

C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)

D、檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)

正確答案：AC

29.假如MySQL數(shù)據(jù)庫(kù)的登錄用戶名為root,密碼為passl23,在本地

用命令行方式連接MySQL數(shù)據(jù)庫(kù)的命令為()。

A、mysql-h-uroot-ppass123

B、mysql-h-Uroot-P

C、mysql-h-UrOOt-PPaSS123

D、mysql-h-u-p

正確答案：BC

30.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息、,應(yīng)當(dāng)遵循()的原則，公開收集、

使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同

-*.

后?、O

A、真實(shí)

B、合法

C、正當(dāng)

D、必要

正確答案：BCD

31.ATT&CK是以下哪三項(xiàng)的結(jié)合()

A、戰(zhàn)術(shù)

B、人員

C、流程

D、技術(shù)

正確答案：ACD

32.網(wǎng)絡(luò)安全,是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干

擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),

以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。

A、真實(shí)性

B、完整性

C、保密性

D、可用性

正確答案：BCD

33.強(qiáng)制訪問控制用戶與訪問的信息的讀寫關(guān)系正確的是()。

A、下讀:用戶級(jí)別大于文件級(jí)別的讀操作

B、上寫:用戶級(jí)別大于文件級(jí)別的寫操作

C、上讀:用戶級(jí)別低于文件級(jí)別的讀操作

D、下寫:用戶級(jí)別小于文件級(jí)別的寫操作

E、下寫:用戶級(jí)別等于文件級(jí)別的寫操作

正確答案：AC

34.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí),正確的是()

A、肉雞通常不是自愿的

B、肉雞事先已經(jīng)被植入木馬

C、黑客通過木馬控制肉雞參與攻擊

D、完全無(wú)法判斷電腦是否已成為肉雞

正確答案：ABC

35.如果POST參數(shù)處存在SQL注入點(diǎn)，則可以通過下列哪些方式修改

POST數(shù)據(jù)包實(shí)現(xiàn)注入？()

A、在瀏覽器導(dǎo)航欄中修改POST數(shù)據(jù)