網(wǎng)絡(luò)安全管理員模擬考試題與參考答案

網(wǎng)絡(luò)安全管理員模擬考試題與參考答案一、單選題（共70題，每題1分，共70分）1、啟用SYN攻擊保護(hù)，可提高系統(tǒng)安全性，相應(yīng)的winDowns注冊表項(xiàng)為(____)。A、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下SynAttACkProteCt鍵值B、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下TCpMAxPortsExhAusteD鍵值C、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下鍵值TCpMAxHAlfOpenD、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes正確答案：A2、為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但(____)是不可取的。A、即使必須允許提交特定HTML標(biāo)簽時(shí)，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查，避免引入javascriptB、阻止用戶向Web頁面提交數(shù)據(jù)C、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾D、可能情況下避免提交HTML代碼正確答案：B3、不屬于病毒的反靜態(tài)反匯編技術(shù)有(____)。A、進(jìn)程注入B、感染代碼C、數(shù)據(jù)加密D、數(shù)據(jù)壓縮正確答案：A4、國家(____)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、引導(dǎo)B、投資C、鼓勵(lì)D、支持正確答案：C5、下列不屬于后門程序的是(____)。A、灰鴿子B、rootkitC、永恒之藍(lán)D、webshell正確答案：C6、下列對于Rootkit技術(shù)的解釋不準(zhǔn)確的是：(____)。A、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具B、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密;C、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程D、Rootkit是一種危害大、傳播范圍廣的蠕蟲正確答案：D7、Windows日志有三種類型：系統(tǒng)日志、安全日志、應(yīng)用程序日志。這些日志文件通常存放在操作系統(tǒng)的安裝區(qū)域的(____)目錄下。A、system32\configB、system32\DataC、system32\driversD、system32\setup正確答案：A8、拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的(____)特性。A、機(jī)密性B、可控性C、完整性D、可用性正確答案：D9、應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)是(____)。A、堡壘主機(jī)B、網(wǎng)關(guān)C、路由D、交換機(jī)正確答案：A10、值班人員聽到環(huán)境監(jiān)控報(bào)警器漏水報(bào)警后第一時(shí)間應(yīng)當(dāng)(____)。A、關(guān)閉總水閥B、查看現(xiàn)場情況C、通知相關(guān)維護(hù)人員D、消除報(bào)警聲正確答案：B11、擬態(tài)防御主要應(yīng)對(____)。A、未知威脅B、勒索病毒C、已知漏洞D、社會(huì)工程學(xué)攻擊正確答案：A12、權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長度和復(fù)雜度并定期更換，要求(____)。A、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合C、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合正確答案：A13、配置思科防火墻為透明模式的命令是(____)。A、transparentB、firewalltransparentC、transparentfirewallD、settransparent正確答案：B14、在思科設(shè)備中showipinterface的作用是(____)。A、查看接口狀態(tài)和全局參數(shù)B、查看訪問列表的狀態(tài)C、查看訪問列表的內(nèi)容D、查看設(shè)備端口號正確答案：A15、以下(____)不是防火墻系統(tǒng)的主要組成部分。A、應(yīng)用網(wǎng)關(guān)B、擴(kuò)展日志功能C、過濾協(xié)議D、數(shù)據(jù)包交換正確答案：D16、機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有(____)。A、視頻監(jiān)控B、配電監(jiān)控C、門禁監(jiān)控D、漏水監(jiān)控正確答案：B17、終端啟動(dòng)客戶端連接網(wǎng)關(guān)，但網(wǎng)關(guān)日志usap.log沒有任何新的信息，可能原因不包括(____)。A、終端TF卡沒有導(dǎo)入證書B、終端配置的網(wǎng)關(guān)地址錯(cuò)誤C、網(wǎng)絡(luò)異常，終端無法連接到網(wǎng)關(guān)D、網(wǎng)關(guān)程序沒有啟動(dòng)正確答案：A18、以下端口掃描器工具，隱蔽性最好的是(____)。A、StroBeB、NmApC、TCp_sCAnD、UDp_sCAn正確答案：A19、下面不屬于木馬特征的是(____)。A、自動(dòng)更換文件名，難于被發(fā)現(xiàn)B、程序執(zhí)行時(shí)不占太多系統(tǒng)資源C、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用D、造成緩沖區(qū)的溢出，破壞程序的堆棧正確答案：D20、為了有效防范SQL注入攻擊，我們應(yīng)該對用戶輸入進(jìn)行嚴(yán)格的過濾，下面應(yīng)當(dāng)過濾的字符或表達(dá)式不包含(____)。A、單引號B、SelectC、AdminD、1=1正確答案：C21、在下列日志管理命令中，我們將日志信息寫入VTY的方式是(____)。A、Router(config)#logginghostB、Router(config)#loggingbufferedC、Router(config)#terminalmonitorD、Router(config)#loggingon正確答案：C22、以下關(guān)于DOS攻擊的描述，(____)是正確的。A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：C23、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?____)。A、管理的脆弱性B、網(wǎng)絡(luò)軟，硬件的復(fù)雜性C、應(yīng)用的脆弱性D、軟件的脆弱性正確答案：B24、在sqlserver2000中，關(guān)于數(shù)據(jù)庫說法錯(cuò)誤的是(____)。A、數(shù)據(jù)庫在磁盤上默認(rèn)的存儲(chǔ)位置是：SQLServer安裝路徑\MicrosoftSQLServer\MSSQL\DataB、一個(gè)數(shù)據(jù)庫至少應(yīng)包含一個(gè)數(shù)據(jù)庫文件（*.mdf）和一個(gè)事務(wù)日志文件（*.ldf)C、只有當(dāng)數(shù)據(jù)庫中不存在數(shù)據(jù)的情況下，才可以進(jìn)行數(shù)據(jù)庫的收縮操作D、可以通過從A機(jī)器拷貝數(shù)據(jù)庫文件和事務(wù)日志文件至B機(jī)器，然后通過在B機(jī)器上執(zhí)行相應(yīng)的附加數(shù)據(jù)庫操作，實(shí)現(xiàn)數(shù)據(jù)庫從A機(jī)器到B機(jī)器的復(fù)制正確答案：C25、下列(____)病毒能對計(jì)算機(jī)硬件產(chǎn)生破壞。A、維金B(yǎng)、CODEREDC、CIHD、熊貓燒香正確答案：C26、WAF的防護(hù)采用黑名單機(jī)制，過濾了php，可通過(____)方法繞過。A、雙寫phphppB、大小寫交替C、添加空格D、使用字符編碼正確答案：B27、默認(rèn)情況下Linux主機(jī)被惡意用戶進(jìn)行了ssh遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問的源地址，應(yīng)該使用(____查詢其訪問的記錄。A、whoB、whoamiC、cat/etc/security/access.logD、cat/var/log/secure正確答案：D28、主體和客體是訪問控制模型中常用的概念。下面描述種錯(cuò)誤的是(____)。A、主體是訪問的發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)B、客體也是一種實(shí)體，是操作的對象，是被規(guī)定需要保護(hù)的資源C、主體是動(dòng)作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對象不能被當(dāng)作客體使用D、一個(gè)主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨(dú)立運(yùn)行正確答案：C29、防火墻采用透明模式，其配置的IP主要用于(____)。A、保證連通性B、NAT轉(zhuǎn)換C、管理D、雙機(jī)熱備正確答案：C30、王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問并使用真實(shí)姓名注冊，這可能屬于(____)攻擊手段。A、水坑攻擊B、釣魚攻擊C、緩沖區(qū)溢出攻擊D、DDOS攻擊正確答案：B31、華三防火墻設(shè)備高級ACL的編號范圍是(____)。A、200-299B、300-399C、2000-2999D、3000-3999正確答案：D32、針對用戶輸入內(nèi)容直接輸出到網(wǎng)頁上的過濾方法無效的是(____)。A、過濾尖括號B、過濾alertC、過濾scriptD、過濾雙引號正確答案：D33、以下(____)不是流氓軟件的特征。A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)顯示下流的言論D、通常會(huì)啟動(dòng)無用的程序浪費(fèi)計(jì)算機(jī)的資源正確答案：C34、組織控制是指組織用各種規(guī)章制度和獎(jiǎng)懲手段來約束組織內(nèi)成員的行為，以保證組織的決策和指令能夠有效地貫徹執(zhí)行，維護(hù)組織的各項(xiàng)秩序。根據(jù)上述定義，下列最能體現(xiàn)組織控制的是(____)。A、某公司每年舉辦新人入職會(huì)，以便讓新加入團(tuán)隊(duì)的成員盡快熟悉環(huán)境B、某生產(chǎn)廠商為了提高員工的生產(chǎn)積極性，薪酬計(jì)算由原來的計(jì)時(shí)績效改為計(jì)件績效C、某高校不斷加強(qiáng)對外交流，派遣訪問學(xué)者的名額逐年增加D、某外企實(shí)行上班打卡制，如果員工去見客戶可以不用打卡，但須在前一天向上級報(bào)告正確答案：D35、DES是一種block（塊）密文的密碼學(xué)，是把數(shù)據(jù)加密成(____)的塊。A、32位B、64位C、128位D、256位正確答案：B36、(____)不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、虹膜B、門卡C、視網(wǎng)膜D、指紋正確答案：B37、在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個(gè)有效的安全控制機(jī)制是(____)。A、復(fù)查B、防火墻C、動(dòng)態(tài)密碼D、靜態(tài)密碼正確答案：B38、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取的措施不包括(____)。A、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測B、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評估D、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息正確答案：A39、“熊貓燒香”是一種(____)病毒。A、文件型（Win32）病毒B、蠕蟲（Worm）C、后門（Backdoor）D、木馬（Trojan）正確答案：B40、下列哪些方法不可以在一定程度上防止CSRF攻擊(____)。A、判斷referer來源B、在每個(gè)請求中加入tokenC、在請求中加入驗(yàn)證碼機(jī)制D、將代碼中的GET請求改為POST請求正確答案：D41、下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是(____)。A、處理速度較慢B、代理不易于配置C、代理不能生成各項(xiàng)記錄D、代理不能過濾數(shù)據(jù)內(nèi)容正確答案：A42、如果同時(shí)過濾alert和eval，且不替換為空，(____)可實(shí)現(xiàn)跨站攻擊繞過。A、alert(1)B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))C、alalertert(1)D、無法繞過正確答案：A43、(____)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、校驗(yàn)文件B、引導(dǎo)區(qū)保護(hù)C、加密可執(zhí)行程序D、系統(tǒng)監(jiān)控與讀寫控制正確答案：C44、在實(shí)施信息安全風(fēng)險(xiǎn)評估時(shí)，需要對資產(chǎn)的價(jià)值進(jìn)行識(shí)別、分類和賦值，關(guān)于資產(chǎn)價(jià)值的評估，以下選項(xiàng)中正確的是(____)。A、資產(chǎn)的價(jià)值指采購費(fèi)用B、資產(chǎn)的價(jià)值指維護(hù)費(fèi)用C、資產(chǎn)的價(jià)值與其重要性密切相關(guān)D、資產(chǎn)的價(jià)值無法估計(jì)正確答案：C45、下列不屬于數(shù)據(jù)庫備份方式的(____)。A、完全備份B、事務(wù)日志備份C、部分備份D、差異備份正確答案：C46、默認(rèn)情況下，防火墻對抵達(dá)防火墻接口的流量控制方法是(____)。A、監(jiān)控抵達(dá)流量B、對抵達(dá)流量不做控制C、deny抵達(dá)的流量D、交由admin墻處理正確答案：B47、服務(wù)器疑似遭遇了暴力破解攻擊,這時(shí)應(yīng)該分析(____)日志文件。A、/var/auth.logB、/var/user.logC、/var/log/user.logD、/var/log/auth.log正確答案：D48、以下(____)不屬于惡意代碼。A、特洛伊木馬B、病毒C、蠕蟲D、宏正確答案：D49、以下對WINDOWS系統(tǒng)日志的描述錯(cuò)誤的是(____)。A、windows系統(tǒng)默認(rèn)的由三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過程中的事件或者硬件和控制器的故障C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動(dòng)態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等正確答案：C50、下列(____)是病毒的特性。A、不感染、依附性B、不感染、獨(dú)立性C、可感染、獨(dú)立性D、可感染、依附性正確答案：D51、以下(____)不屬于脆弱性范疇。A、黑客攻擊B、操作系統(tǒng)漏洞C、應(yīng)用程序BUGD、人員的不良操作習(xí)慣正確答案：A52、在Nginx+PHP環(huán)境中，Web錯(cuò)誤日志里偶爾會(huì)出現(xiàn)如下錯(cuò)誤信息：「recv(____)failed(104:Connectionresetbypeer)whilereadingresponseheaderfromupstream」，請分析可能的原因是(____)。A、把php的pm.max_requests值改大一點(diǎn)B、把php的pm.max_requests值改小一點(diǎn)C、把php的pm.max_requests值置為0D、把php的pm.max_requests值置為1正確答案：A53、某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看(____)。A、系統(tǒng)日志B、IIS日志C、應(yīng)用程序日志D、安全日志正確答案：D54、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于(____)攻擊手段。A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊正確答案：B55、口令攻擊的主要目的是(____)。A、獲取口令進(jìn)入系統(tǒng)B、獲取口令破壞系統(tǒng)C、僅獲取口令沒有用途正確答案：A56、以下哪種備份方式需要在完全關(guān)閉數(shù)據(jù)庫進(jìn)行(____)。A、無歸檔日志模式下的數(shù)據(jù)庫備份B、文件拷貝C、歸檔日志模式下的數(shù)據(jù)庫各份D、使用導(dǎo)出實(shí)用程序進(jìn)行邏輯備份正確答案：A57、以下(____)是對抗ARP欺騙有效的手段。A、使用靜態(tài)的ARP緩存B、在網(wǎng)絡(luò)上阻止ARP報(bào)文的發(fā)送C、安裝殺毒軟件并更新到最新的病毒庫D、使用Linux系統(tǒng)提高安全性正確答案：A58、網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是(____)。A、防火墻策略B、強(qiáng)制補(bǔ)丁、入侵檢測系統(tǒng)監(jiān)控C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控D、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)正確答案：D59、下列(____)攻擊防范在防火墻透明模式下不生效。A、ip-spoofingB、tracertC、landD、smurf正確答案：A60、防火墻的核心是(____)。A、網(wǎng)關(guān)控制B、網(wǎng)絡(luò)協(xié)議C、訪問控制D、規(guī)則策略正確答案：C61、下列方法(____)不能有效地防止SQL注入。A、使用參數(shù)化方式進(jìn)行查詢B、對用戶輸出進(jìn)行處理C、檢查用戶輸入有效性D、對用戶輸入進(jìn)行過濾正確答案：B62、在信息安全策略體系中，下面(____)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則。A、安全策略（Securitypolicy）B、標(biāo)準(zhǔn)（Standard）C、流程（Procedure）D、方針（Guideline）正確答案：B63、信息系統(tǒng)在(____)階段，應(yīng)編寫系統(tǒng)安全防護(hù)方案。A、運(yùn)行B、需求C、設(shè)計(jì)D、建設(shè)正確答案：C64、NT系統(tǒng)的安全日志的設(shè)置方式是(____)。A、本地安全策略B、服務(wù)管理器C、事件查看器D、網(wǎng)絡(luò)適配器里正確答案：A65、下列(____)方法不能有效的防范SQL注入攻擊。A、對來自客戶端的輸入進(jìn)行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語句替換為存儲(chǔ)過程、預(yù)編譯語句或者使用ADO命令對象D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫正確答案：B66、某MSSQLSERVER數(shù)據(jù)庫使用簡單恢復(fù)模型，在9點(diǎn)時(shí)做了一次完整備份，數(shù)據(jù)庫在10點(diǎn)發(fā)生故障，請問可以將數(shù)據(jù)庫恢復(fù)至(____)時(shí)間。A、可以恢復(fù)至9點(diǎn)，并保留9點(diǎn)到10的日志信息B、僅能恢復(fù)至9點(diǎn)C、9點(diǎn)之前的任意時(shí)間D、可以恢復(fù)至10點(diǎn)前的任意時(shí)間正確答案：B67、VPN的加密手段為(____)。A、VPN內(nèi)的各臺(tái)主機(jī)對各自的信息進(jìn)行相應(yīng)的加密B、具有加密功能的路由器C、單獨(dú)的加密設(shè)備D、具有加密功能的防火墻正確答案：A68、隔離裝置監(jiān)控頁面上分別使用三種顏色表示參數(shù)的當(dāng)前使用情況，其中(____)色表示警告。A、黃B、紅C、綠D、橙正確答案：D69、跨站腳本攻擊是一種常見的web攻擊方式，下列不屬于跨站腳本攻擊危害的是(____)。A、竊取用戶CookieB、強(qiáng)制彈出廣告頁面C、進(jìn)行基于大量的客戶端攻擊，如DDOS攻擊D、上傳腳本文件正確答案：D70、下列關(guān)于oracle的OEM描述正確的是(____)。A、沒有對liunx系統(tǒng)的支持B、僅可以管理本機(jī)上的任意數(shù)據(jù)庫C、僅可管理當(dāng)前一個(gè)數(shù)據(jù)庫D、同時(shí)監(jiān)控管理多個(gè)系統(tǒng)上的多個(gè)數(shù)據(jù)庫正確答案：D二、多選題（共20題，每題1分，共20分）1、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行(____)安全保護(hù)義務(wù)。A、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練正確答案：ABCD2、華三防火墻的會(huì)話包涵(____)信息。A、會(huì)話的老化時(shí)間B、會(huì)話的創(chuàng)建時(shí)間C、會(huì)話當(dāng)前所處的狀態(tài)D、會(huì)話的發(fā)起方和響應(yīng)方IP地址及端口正確答案：ABCD3、入侵檢測系統(tǒng)對入侵行為的處理方式包括(____)。A、有限度的反擊及跟蹤B、日志記錄C、報(bào)警D、拒絕正確答案：ABCD4、(____)是公司級信息安全技術(shù)督查的執(zhí)行單位。A、中電運(yùn)行B、中國電科院C、國網(wǎng)信通D、國網(wǎng)電科院正確答案：BD5、IPS系統(tǒng)是電腦網(wǎng)絡(luò)安全設(shè)施，是對(____)的補(bǔ)充。A、防病毒軟件B、路由器C、防火墻D、物理硬件正確答案：AC6、有利于提高無線AP安全性的措施有(____)。A、關(guān)閉SSID廣播B、關(guān)閉DHCP服務(wù)C、關(guān)閉AP的無線功能D、開啟WPA加密并設(shè)置復(fù)雜密碼正確答案：ABD7、防火墻不能防止以下(____)攻擊。A、數(shù)據(jù)驅(qū)動(dòng)型的攻擊B、內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、傳送已感染病毒的軟件和文件D、外部網(wǎng)絡(luò)用戶的IP地址欺騙正確答案：ABC8、專業(yè)上講IDS是依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證網(wǎng)絡(luò)系統(tǒng)資源的(____)。A、機(jī)密性B、完整性C、可用性D、復(fù)用性正確答案：ABC9、如果已知一個(gè)web系統(tǒng)存在跨站腳本攻擊漏洞，下面哪些做法能夠防范該攻擊(____)。A、部署web防火墻B、不熟流量清洗設(shè)備C、直接下線D、對輸入的變量進(jìn)行過濾正確答案：ACD10、在防范病毒時(shí)，以下哪些活動(dòng)是允許的(____)。A、進(jìn)行防病毒軟病毒庫升級B、檢查OS補(bǔ)丁升級情況C、手工停止防病毒軟件或卸載防病毒軟件D、進(jìn)行手動(dòng)的病毒掃描正確答案：ABD11、繞過sql注入union，select，where關(guān)鍵字被過濾的方法有(____)。A、使用注釋符繞過：如“U/**/NION/**/SE/**/LECT/**/user，pwdfromuser”B、使用大小寫繞過：如"id=-1'UnIoN/**/SeLeCT"C、雙關(guān)鍵字繞過：如"id=-1'UNIunionONSeLselectECT1,2,3–-"D、編碼繞過：如對關(guān)鍵字進(jìn)行URLEncode編碼，ASCII,HEX,unicode編碼正確答案：ABCD12、下述哪些攻擊手段是防火墻無法防御的(____)。A、WinNuke攻擊B、畸形報(bào)文攻擊C、SmurfD、后門木馬E、跨站腳本攻擊正確答案：DE13、Windows增加了日志文件的類型，通常有(____)。A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、DNS服務(wù)器日志正確答案：ABCD14、病毒的反靜態(tài)反匯編技術(shù)都有(____)。A、數(shù)據(jù)壓縮B、感染代碼C、數(shù)據(jù)加密D、修改注冊表正確答案：ABC15、如果PC直接連到華三SecPath防火墻接口，但是PC無法ping通防火墻，則可能的原因有(____)。A、物理接口沒有加入到區(qū)域B、物理接口沒有正確配置IP地址C、PC的網(wǎng)關(guān)沒有指向防火墻D、防火墻沒有配置到loacl區(qū)域的域間策略正確答案：AB16、國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理遵循(____)原則。A、上網(wǎng)不涉密B、重復(fù)利用互聯(lián)網(wǎng)C、涉密不上網(wǎng)D、交叉運(yùn)行正確答案：AC17、下列屬于機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測內(nèi)容的是(____)。？A、空調(diào)設(shè)備B、機(jī)房環(huán)境C、照明設(shè)備D、電源設(shè)備正確答案：ABD18、防火墻的構(gòu)建要從(____)方面著手考慮。A、體系結(jié)構(gòu)的設(shè)計(jì)B、體體系結(jié)構(gòu)的制訂系結(jié)構(gòu)的設(shè)計(jì)C、安全策略的設(shè)計(jì)D、