2024年網絡安全理論知識考試題庫及答案（含各題型）

2024年網絡安全理論知識考試題庫及答案(含各題型)一、單選題1.按照《國家電網公司信息通信隱患排查治理管理規(guī)范(試行)》的要求，()有協助國網信通部做好區(qū)域內隱患排查治理工作督辦的職B、各省公司C、各省信通公司2.匯編語言中，循環(huán)指令LOOP產生循環(huán)的條件是()。3.根據STP協議原理，根交換機的所有端口都是()B、指定端口5.逆向分析Android程序時首先檢查的類是這是屬于何種攻擊手段()7.對于新增或變更(型號)的自助繳費終端、視頻監(jiān)控等各類設備()10.在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應(),嚴格落實信息安全11.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對以下()等15.()算法抵抗頻率分析攻擊能力最強，而對已知明文攻擊最弱。16.下列不屬于以太網交換機生成樹協議的是()。用了()插件的文件上傳功能22.在linux系統(tǒng)中擁有最高級別權限的用戶是：23.以下Windows注冊表中，常常包含病毒或者后門啟動項的是：AB24.Windows有三種類型的事件日志，分別是()A、系統(tǒng)日志、應用程序日志、安全日志B、系統(tǒng)日志、應用程序日志、DNS日志C、安全日志、應用程序日志、事件日志D、系統(tǒng)日志、應用程序日志、事件日志25.等保2.0中()是進行等級確定和等級保護管理的最終對象。28.UNIX中，默認的共享文件系統(tǒng)在哪個位置()29.研究制定(),落實數據安全應急演練和事件響應機制。30.通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正31.如果以apache為服務器，()是重要的配置文件。32.大多數使用公鑰密碼進行加密和數字簽名的產品及標準使用的都34.關于域環(huán)境中的認證方式，描述正確的是()。證證A、主引導扇區(qū)記錄的端口改為：()39.Linux系統(tǒng)鎖定系統(tǒng)用戶的命令是()。40.網站的安全協議是https時，該網站瀏覽時會進行()處理。41.下列不是XSS跨站攻擊的類型有()42.下面哪種寫法表示如果cmd1執(zhí)行不成功，則執(zhí)行cmd2命令?()。44.主機房內活動地板下部的低壓配電線路宜采用()A、銅芯屏蔽導線或銅芯屏蔽電纜B、僅銅芯屏蔽導線C、僅銅芯屏蔽電纜45.使用google高級語法可以有效幫助我們檢查外網網站安全，以下擊，那么他應該留意日志系統(tǒng)中ID號為()的事件。47.Select*fromadminwhereusername='admin'andpassword='A、‘1’or‘1’=‘1’D、‘1’=‘1’50.下列哪些現象不可能發(fā)現系統(tǒng)異常()51.在網絡中，若有人非法使用Sniffer軟件查看分析網絡數據，()55.主機房應盡量避開(),與主機房無關的給排水管道不得穿過主機tamper,它的作用是()C、在注入語句中加入lowercase字母57.()操作易損壞硬盤，故不應經常使用做?60.Apache服務器中的訪問日志文件的文件名稱是()B、入侵防范64.在Linux系統(tǒng)中，顯示內核模塊的命令是()應用程序系統(tǒng)的開發(fā)和維護項目應該()C、合作實現67.metasploit中，用于后滲透的模塊是()?司、省(自治區(qū)、直轄市)電力公司、國家電網公司直屬單位或其所70.編寫分支程序，在進行條件判斷前，可用指令構成75.網絡數據，是指通過網絡收集、()、傳輸、處理和產78.下面敘述中不屬于Web站點與瀏覽器的安全通信的是()受到了什么攻擊。()82.常規(guī)端口掃描和半開式掃描的區(qū)別是()85.不屬于Apache解析漏洞的是A、從右向左解析漏洞B、Mime類型解析漏洞86.計算機病毒的危害性表現在()集體利益和公民合法利益的活動，不得危害計算機()的安全。B、操作系統(tǒng)B、超過12位的密碼很安全89.以下哪一項不屬于侵害社會秩序的事項。(90.sqpmap發(fā)現注入漏洞，注出數據庫的參數是()91.以下()不是常用的web應用安全檢測工具。92.被調試時，進程的運行速度()。A、不變B、大大提高C、大大降低93.權限及口令管理中，密碼設置應具有一定強度、長度和復雜度并定期更換，要求()。A、長度不得小于8位字符串，但不要求是字母和數字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數字或特殊字符的混合D、長度不得小于6位字符串，且要求是字母和數字或特殊字符的混合94.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網95.SSL是()層加密協議。C、傳輸層96.業(yè)務系統(tǒng)上線前，應在具有資質的測試機構進行(),并取得C、功能測試99.跨專業(yè)共享數據中涉及公司商密及重要數據的，其處理行為須經()或總部業(yè)務主管部門審批制用戶計算機的網絡通信()101.PKI能夠執(zhí)行的功能是()。103.Tomcat為防止直接訪問目錄時由于找不到默下所有文件應在wexml中配置以下選項()106.無線網絡應啟用(),身份認證和行為審計109.EFS可以用在什么文件系統(tǒng)下()111.下列對于路徑遍歷漏洞說法錯誤的是()漏洞塊D、URL,/getfile=image.jpg,當服務器處理傳送過來的image.jpg“d://site/images/image.jpg”,將讀取的內容返回給訪問者A、使用時間限制B、使用時間端限制115.以下哪些進程是不正常的。()改間隔不得超過(),并且不得重復使用前()以內的口令。A、3個月、6次B、6個月、3次C、3個月、3次118.SG-I6000系統(tǒng)中安全管理模塊，安全監(jiān)測的指標不包括()。D、感染病毒客戶端數120.IPSecVPN安全技術沒有用到()。A、隧道技術121.移動應用，應用發(fā)布后應開展()。攻擊危害的是()。 126.將DX的內容除以2,正確的指令是()BasicMTExMTE6MjIyMjI=,解密完發(fā)現密碼格式為()?130.在01lydbg中，執(zhí)行單步步入的快捷鍵是()。131.ipsecvpn中當加密點等于通信點時建議使用什么模式()D、主動模式135.nmap掃描結果想要輸出xml文件使用的參數是()?136.AIX中設置6次登陸失敗后帳戶鎖定閥值的命令為138.由于Internet的安全問題日益突出，基于TCP/IP協議，相關組織和專家在協議的不同層次設計了相應的安全通信協議，用來保障網絡各層次的安全。其中，屬于或依附于傳輸層的安全協議是()139.在給定的密鑰體制中，密鑰與密碼算法可以看成是()。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的140.安全移動存儲介質管理系統(tǒng)還未實現的技術是()。A、對介質內的數據進行完整性檢測B、劃分了介質使用的可信區(qū)域C、實現基于端口的802.1x認證D、對移動存儲介質使用標簽認證技術141.下列關于移動應用安全加固測試方法描述正確的是()策略；該策略記錄在()。143.不屬于病毒的反靜態(tài)反匯編技術有()C、感染代碼144.哪個不屬于Windows操作系統(tǒng)的日志?()據規(guī)劃，廣域網采用PPP協議，考慮到安全，要求密碼類的報文信息不允許在網絡上明文傳送，那么采取如下哪種PPP驗證協議?()148.下列關于HTTPCookie說法錯誤的是()。A、Cookie總是保存在客戶端中會在退出時刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用問(如JavaScript)149.一個公司解雇了一個數據庫管理員，并且解雇時立刻取消了數據庫管理員對公司所有系統(tǒng)的訪問權，但是數據管理員威脅說數據庫在兩個月內將被刪除，除非公司付他一大筆錢。數據管理員最有可能采用下面哪種手段刪除數據庫?B、蠕蟲感染151.下列關于抗電磁干擾的技術措施錯誤的是()。B、屏蔽技術152.越權漏洞的成因主要是因為()B、干濕156.nmap中-0參數的含義是()A、掃描服務版本B、操作系統(tǒng)檢測C、激烈模式D、簡單掃描模式157.HTTPS是一種安全的HTTP協議，它使用()來保證信息安全，使用()來發(fā)送和接收報文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口158.在密碼學的Kerchhoff假設中，密碼系統(tǒng)的安全性僅依賴于()C、密鑰D、信道159.國家網信部門協調有關部門建立健全網絡安全風險評估和(),制定網絡安全事件應急預案，并定期組織演練。A、監(jiān)測機制B、應急工作機制D、監(jiān)管機制HTTP狀態(tài)碼是()A、2000K請求已成功，請求所希望的響應頭或數據體將隨此響應返回B、503ServiceUnavail163.在進行文件傳輸時，FTP的客戶和服務器之間要建立()個并行164.黑客擬獲取遠程主機的操作系統(tǒng)類型，可以選擇的工具是().165.在計算機安全掃描應用中，獲取目標主機的操作系統(tǒng)類型、內核版本等相關信息的掃描技術稱為()。B、端口掃描C、弱口令探測段收集如何實現()167.連接Android組件的橋梁是()169.()主要是用來對敏感數據進行安全加密。170.移動應用應限制用戶口令長度()字符，應為大寫字母、小寫字母、數字、特殊字符中()的組合。A、不小于8位，三種或三種以上B、不小于8位，字母為首三種或三種以上C、不小于6位，三種或三種以上D、不小于8位，字母為首三種或三種以上連接數的11%以上),可以認定，這個系統(tǒng)(或主機)遭到了SYNFlood攻擊的負荷B、ARP欺騙可導致目標主機的系統(tǒng)崩潰，藍屏重啟務位于()。176.Kerberos協議是用來作為()的方法。格式書寫程序的語言稱為()。181.不屬于TCP端口掃描方式的是()182.要能夠進行遠程注冊表攻擊必須()。A、開啟目標機的service的服務B、開啟目標機的RemoteRegistyService服務C、開啟目標機的Server服務D、開啟目標機的RemoteRouting服務183.一般而言，Internet防火墻建立在一個網絡的()。A、內部子網之間傳送信息的中樞B、每個子網的內部C、內部網絡與外部網絡的交叉點D、部分內部網絡與外部網絡的交叉點184.信息系統(tǒng)接入管理信息大區(qū)的系統(tǒng)由本單位(省級及以上)()A、調控中心B、業(yè)務部門185.信息系統(tǒng)的()軟/硬件設備采購，應開展產品預先選型和安全檢測。B、基礎C、所有189.網絡后門的功能是()。190.當用戶輸入的數據被一個解釋器當作命令或查詢語句的一部分B、黑客們利用人們的獵奇、貪心等心理偽裝構造一個鏈接或者一個B、接收方C、第三方193.匯編程序的循環(huán)控制指令中，隱含使用()寄存器作為循環(huán)次數194.在Web頁面中增加驗證碼功能后，下面說法正確的是()A、可以防止緩沖溢出B、可以防止文件包含漏洞C、可以增加賬號破解等自動化軟件的攻擊難度D、可以防止目錄瀏覽195.burpsuite中用于重放攻擊的模塊是()?196.在sslvpn網關上用consoleshowlink命令，顯示出來的部分鏈路的末尾是沒有證書DN信息的原因是()。A、終端未聯網B、終端證書無效C、終端采用明文傳輸197.()是專門用于無線網絡攻擊的工具。198.()協議兼容了PPTP協議和L2F協議。C、TCP協議具有流量控制.數據校驗.超時重發(fā).接收確認等機制，因率要比UDP低200.下面對“零日(zero-day)漏洞”的理解中，正確的是()。A、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊1天內完成攻擊，且成功達到攻擊目標1.以下哪項可以避免IISput上傳攻擊()3.針對SQL注入和XSS跨站的說法中，哪些說法是正確的()4.系統(tǒng)安全管理包括()5.在下列指令的表示中，正確的是()6.攻防滲透過程有()。A、信息收集B、分析目標C、實施攻擊7.機房火災探測器可使用的種類有()。B、感溫探測器C、光電探測器8.下列哪些代碼有可能造成SQL注入漏洞?AStringsql="SELECT*FROMusersWHEREiBStringsql="SELECT*FROMusersWHEREiDStringsql="SELECT*FROMusersWHEREid='"9.公司SG-I6000系統(tǒng)應用模塊實施范圍包括：()災備管理、安全管10.通過修改nginx.conf文件可以實現?B、限制HTTP請求方法C、限制IP訪問11.不是PKI提供的核心服務包括()15.以下哪些協議是完成網絡層路由器與路由器之間路由表信息共享的?16.0D動態(tài)分析：對于調試中常用的快捷鍵描述正確的()A、F2:設置斷點17.大數據應用安全策略包括：()18.下列哪些工具是常見的惡意遠程控制軟件()19.在使用sqlmap時，下面哪些命令不能獲取數據庫列表()。20.互聯網連接防火墻設備的安全策略配置要求包括哪幾點()。D、是否設置了管理IP,設備只能從管理IP登錄維護C、使用Web應用防火墻22.應根據情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用()。23.隨著泛在電力物聯網的建設，公司所面臨的網絡安全新挑24.常見的網絡攻擊類型有()。28.國家實行網絡安全等級保護制度標準。網絡運營者應當按照網絡安全等級保護制度標準要求，履行下列安全義務()29.網絡蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯網傳播擴散的一務攻擊，為了防止受到網絡蠕蟲的侵害，應當注意對()及時進行升限發(fā)生了沖突，那么以下說法不正確的是()31.在Windows的安全子系統(tǒng)中哪些屬于本地安全授權LSA的功能()32.ELF文件中有哪3種主要類型權的防御辦法有()35.網絡面臨的典型威脅包括()36.下列措施中，()能幫助較少跨站請求偽造。37.禁用賬戶特點()B、Administrator賬戶可以禁用自己，所以在禁用自己之前應創(chuàng)建/usr/local/apache/conf目錄下，包括以下哪些():41.查殺木馬，應該從哪些方面下手()42.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內容有43.宏指令與子程序的主要區(qū)別在于()45.windows系統(tǒng)服務加固，可以停止的不需要的服務有()46.對于防火墻的設計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略()A、允許從內部站點訪問Internet而不允許從Internet訪問內部站點47.下列關于防火墻主要功能說法正確的有()。48.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有()50.php后臺不允許用戶提交的參數名中包含下劃線_,用戶不可以用()代替下劃線繞過。51.XSS攻擊常見的手法有()。息，又沒有對方的公鑰，以下措施正確的是()54.為了讓Web應用程序更安全的使用WebLogic傳遞的cookie,需要設置weblogic.xml文件中session-descriptor元素的()屬性。57.下面有關HTTP協議的說法正確的是()58.按數字水印的隱藏位置將水印劃分為()()()()。A、時(空)域數字水印B、頻域數字水印C、時/頻域數字水印D、時間/尺度域數字水印59.Windows下有哪些函數調用約定60.Unix文件系統(tǒng)安全就是基于i-node節(jié)點中的()關鍵信息61.下列關于“身份鑒別”描述正確的是()A、終端操作系統(tǒng)應支持開機口令、生物特征驗證、PIN碼等多種鑒別技術進行身份鑒別B、終端操作系統(tǒng)的開機口令應可配置口令強度限制的開啟或關閉C、終端操作系統(tǒng)應啟用用戶登錄安全處理機制D、終端操作系統(tǒng)應具有應用權限的控制功能62.邏輯強隔離裝置部署在應用服務器與數據庫服務器之間，實現哪64.下列說法正確的有()D、http協議，在