網(wǎng)絡(luò)安全管理員模擬題

網(wǎng)絡(luò)安全管理員模擬題一、單選題（共70題，每題1分，共70分）1、賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下(____)攻擊。A、分布式拒絕服務(wù)攻擊(DDoS)B、病毒傳染C、口令暴力破解D、緩沖區(qū)溢出攻擊正確答案：C2、下列(____)能夠被用來檢測(cè)過去沒有被識(shí)別過的新型攻擊。A、基于特征的IDSB、基于知識(shí)的IDSC、基于行為的IDSD、專家系統(tǒng)正確答案：C3、以下(____)選項(xiàng)不是防火墻技術(shù)。A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)正確答案：D4、向有限的空間輸入超長(zhǎng)的字符串是(____)攻擊手段。A、IP欺騙B、網(wǎng)絡(luò)監(jiān)聽C、緩沖區(qū)溢出;D、拒絕服務(wù)正確答案：C5、常用的混合加密（HybridEncryption）方案指的是(____)。A、大量數(shù)據(jù)使用公鑰加密，少量數(shù)據(jù)則使用對(duì)稱加密B、使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密，使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商C、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密，使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商D、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對(duì)稱加密正確答案：B6、不屬于VPN的核心技術(shù)是(____)。A、身份認(rèn)證B、日志記錄C、訪問控制D、隧道技術(shù)正確答案：B7、下面不屬于對(duì)惡意程序動(dòng)態(tài)分析方法的是(____)。A、代碼仿真和調(diào)試B、網(wǎng)絡(luò)監(jiān)聽和捕獲C、文件校驗(yàn)，殺軟查殺D、基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控正確答案：C8、Apache服務(wù)器中的訪問日志文件的文件名稱是(____)。A、error_logB、access_logC、error.logD、ccess.log正確答案：B9、Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動(dòng)，則可以用的安全工具是(____)。A、RSAB、AESC、DESD、md5sum正確答案：D10、要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新，在防火墻上必須開放如下端口(____)。A、443B、137C、80D、443、80正確答案：D11、關(guān)于SQL注入說法正確的是(____)。A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會(huì)再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露正確答案：D12、外部數(shù)據(jù)包經(jīng)過過濾路由只能阻止(____)唯一的ip欺騙。A、外部主機(jī)偽裝成外部主機(jī)IPB、外部主機(jī)偽裝成內(nèi)部主機(jī)IPC、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPD、內(nèi)部主機(jī)偽裝成外部主機(jī)IP正確答案：B13、下列哪個(gè)版本的Windows自帶了防火墻，該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信(____)。A、WindowsMEB、Windows2000C、WindowsxpD、Windows98正確答案：C14、Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來說非常重要，日志的主要功能是(____)。A、審計(jì)和監(jiān)測(cè)B、記錄C、追蹤D、查錯(cuò)正確答案：A15、SSL加密檢測(cè)技術(shù)主要解決IDS的(____)問題。A、誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲攻擊正確答案：C16、包過濾防火墻的缺點(diǎn)為(____)。A、開發(fā)比較困難B、代理的服務(wù)（協(xié)議）必須在防火墻出廠之前進(jìn)行設(shè)定C、處理數(shù)據(jù)包的速度較慢D、容易受到IP欺騙攻擊正確答案：D17、重新配置下列(____)防火墻類型將防止向內(nèi)的通過文件傳輸協(xié)議(FTP)文件下載。A、鏡像路由器B、應(yīng)用網(wǎng)關(guān)C、電路網(wǎng)關(guān)D、包過濾正確答案：B18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊正確答案：D19、按安全審計(jì)的關(guān)鍵技術(shù)來劃分，計(jì)算機(jī)安全審計(jì)不包括以(____)類型。A、網(wǎng)絡(luò)審計(jì)B、數(shù)據(jù)庫審計(jì)C、系統(tǒng)審計(jì)D、單獨(dú)審計(jì)E、應(yīng)用審計(jì)正確答案：E20、關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的(____)。A、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與B、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件C、可以查找文件是否被病毒行為修改的掃描技術(shù)D、掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼正確答案：C21、用于隔離裝置的運(yùn)行監(jiān)控，能夠?qū)㈥P(guān)鍵指標(biāo)以圖形化形式展現(xiàn)的日常監(jiān)控工具為(____)。A、配置管理客戶端B、監(jiān)控頁面C、SSH遠(yuǎn)程控制D、命令行工具正確答案：B22、CoDeReD爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CoDeReD，那么屬于(____)階段的問題。A、微軟公司軟件的實(shí)現(xiàn)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、系統(tǒng)管理員維護(hù)階段的失誤正確答案：D23、下面情景屬于身份驗(yàn)證(Authentication)過程的是(____)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：A24、下列不是XSS跨站攻擊的類型有(____)。A、存儲(chǔ)式跨站B、反射跨站C、跨站請(qǐng)求偽造？D、DOM跨站正確答案：C25、為了保護(hù)該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，應(yīng)當(dāng)購(gòu)買并部署(____)設(shè)備。A、負(fù)載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)正確答案：B26、DDOS攻擊是利用(____)進(jìn)行攻擊。A、其他網(wǎng)絡(luò)B、通訊握手過程問題C、中間代理D、DNS放大正確答案：C27、SSL產(chǎn)生會(huì)話密鑰的方式是(____)。A、從密鑰管理數(shù)據(jù)庫中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、由服務(wù)器產(chǎn)生并分配給客戶機(jī)D、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器正確答案：D28、殺毒軟件報(bào)告發(fā)現(xiàn)病毒MACro.MelissA,由該病毒名稱可以推斷出病毒類型是(____)。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒正確答案：D29、A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是(____)。A、KB公開（KA秘密（M’））B、KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、KB秘密（KA秘密（M’））正確答案：C30、從世界經(jīng)濟(jì)的發(fā)展歷程來看，如果一國(guó)或者地區(qū)的經(jīng)濟(jì)保持著穩(wěn)定的增長(zhǎng)速度，大多數(shù)商品和服務(wù)的價(jià)格必然會(huì)隨之上漲，只要這種漲幅始終在一個(gè)較小的區(qū)間內(nèi)就不會(huì)對(duì)經(jīng)濟(jì)造成負(fù)面影響。由此可以推出，在一定時(shí)期內(nèi)(____)。A、如果大多數(shù)商品價(jià)格漲幅過大，對(duì)該國(guó)經(jīng)濟(jì)必然有負(fù)面影響B(tài)、如果經(jīng)濟(jì)發(fā)展水平下降，該國(guó)的大多數(shù)商品價(jià)格也會(huì)下降C、如果大多數(shù)商品價(jià)格上漲，說明該國(guó)經(jīng)濟(jì)在穩(wěn)定增長(zhǎng)D、如果大多數(shù)商品價(jià)格不上漲，說明該國(guó)經(jīng)濟(jì)沒有保持穩(wěn)定增長(zhǎng)正確答案：D31、隱患排查治理按照“排查（發(fā)現(xiàn)）-(____)-（報(bào)告）-治理（控制）-驗(yàn)收銷號(hào)”的流程實(shí)施閉環(huán)管理。A、評(píng)估B、測(cè)試C、校驗(yàn)D、整改正確答案：A32、防火墻內(nèi)核啟動(dòng)速度非?？欤由想娫春?____)時(shí)間就進(jìn)入數(shù)據(jù)包轉(zhuǎn)發(fā)。A、超過5分鐘B、20秒C、1分鐘D、30秒正確答案：B33、某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購(gòu)買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是(____)。A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購(gòu)任意一款品牌防火墻C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻正確答案：D34、下列不屬于數(shù)據(jù)庫備份方式的是(____)。A、部分備份B、差異備份C、事務(wù)日志備份D、完全備份正確答案：B35、對(duì)通過HTML的表單（<form></form>）提交的請(qǐng)求類型，以下（）描述是正確的。A、僅GETB、僅POSTC、僅HEADD、GET與POST正確答案：D36、電監(jiān)會(huì)5號(hào)令中電力監(jiān)控系統(tǒng)是指(____)。A、用于監(jiān)視和控制電網(wǎng)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等B、用于監(jiān)視和控制配電系統(tǒng)、電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等C、用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等D、用于監(jiān)視電廠生產(chǎn)運(yùn)行過程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等正確答案：C37、關(guān)于linux下的用戶和組，以下描述不正確的是(____)。A、在linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶，無論是否文件和程序的所有者都具有訪問權(quán)限正確答案：C38、從現(xiàn)階段來看，(____)不是安全審計(jì)系統(tǒng)的發(fā)展趨勢(shì)。A、分布式B、跨平臺(tái)C、高速度D、易操作正確答案：D39、關(guān)于“放大鏡”后門，以下說法錯(cuò)誤的是(____)。A、替換c:\windows\system32\dllcache\magnify.exe文件B、通過鍵盤的“Win+U”組合鍵激活C、替換c:\windows\system32\magnify.exe文件D、通過鍵盤的“Win+O”組合鍵激活正確答案：D40、誤用入侵檢測(cè)技術(shù)的核心問題是(____)的建立以及后期的維護(hù)和更新。A、審計(jì)日志B、異常模型C、規(guī)則集處理引擎D、網(wǎng)絡(luò)攻擊特征庫正確答案：D41、在下列(____)訪問控制技術(shù)中，數(shù)據(jù)庫是基于數(shù)據(jù)的敏感性來決定誰能夠訪問數(shù)據(jù)。A、基于角色訪問控制B、自主訪問控制C、基于內(nèi)容訪問控制D、基于上下文訪問控制正確答案：C42、劫持攻擊是在雙方進(jìn)行會(huì)話時(shí)被第三方（黑客）入侵，黑客黑掉其中一方，并冒充他繼續(xù)與另一方進(jìn)行會(huì)話，(____)方法有助于防范這種攻擊。A、全面的日志記錄B、入侵監(jiān)測(cè)系統(tǒng)C、強(qiáng)化的驗(yàn)證方法D、應(yīng)用強(qiáng)壯的加密正確答案：C43、如果系統(tǒng)對(duì)單引號(hào)進(jìn)行了過濾，利用寬字節(jié)注入法進(jìn)行sql注入（假設(shè)存在寬字節(jié)注入漏洞）的方式是(____)。A、?id=寬字節(jié)or1=1#B、?id=1%df'or1=1#C、?id=%df'or1=1#D、?id=1%20'or1=1#E、?id=1%60'or1=1#正確答案：B44、端口掃描的原理是向目標(biāo)主機(jī)的(____)端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、UDPC、TCP/IPD、WWW正確答案：C45、DES算法中對(duì)于每個(gè)明文分組的加密過程按照如下順序進(jìn)行(____)。A、16輪循環(huán)運(yùn)算.初始置換.終結(jié)置換B、初始置換.終結(jié)置換.16輪循環(huán)運(yùn)算C、初始置換.16輪循環(huán)運(yùn)算.終結(jié)運(yùn)算D、16輪循環(huán)運(yùn)算.終結(jié)置換.初始置換正確答案：C46、下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是(____)。A、Web頁面中的Java代碼B、Web頁面中的C#代碼C、Web頁面中的PHP代碼D、Web頁面中的JavaScript代碼正確答案：D47、管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是(____)隔離裝置。A、防火墻B、反向隔離裝置C、正向隔離裝置D、邏輯強(qiáng)隔離裝置正確答案：D48、根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(____)的權(quán)限。A、計(jì)算機(jī)控制臺(tái)B、應(yīng)用程序源代碼C、操作指南文檔D、安全指南正確答案：B49、數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這是為了實(shí)現(xiàn)數(shù)據(jù)庫的(____)。A、可靠性B、一致性C、安全性D、完整性正確答案：C50、下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是(____)。A、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的B、一種很強(qiáng)大的木馬攻擊手段C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法的訪問D、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法正確答案：A51、下面(____)情景屬于授權(quán)(Authorization)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：B52、下列(____)能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫。A、基于特征的IDSB、基于神經(jīng)網(wǎng)絡(luò)的IDSC、基于統(tǒng)計(jì)的IDSD、基于主機(jī)的IDS正確答案：B53、以下那種防御技術(shù)屬于新型防御技術(shù)(____)。A、沙箱隔離B、擬態(tài)防御C、蜜罐D(zhuǎn)、入侵檢測(cè)技術(shù)正確答案：B54、以下Windows？2000注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是(____)。A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor正確答案：B55、下面(____)情景屬于身份驗(yàn)證(Authentication)過程。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：A56、顯示/etc/passwd文件中位于第偶數(shù)行的用戶的用戶名可執(zhí)行的命令是(____)。A、sed-n'p;n'/etc/passwd|cut-d:-f1B、sed-n'n;p'/etc/passwd|cut-l:-f1C、sed-n'n;p'/etc/passwd|cut-d:-f1D、sed-n'n;p'/etc/passwd|cut-t:-f1正確答案：C57、下列關(guān)于木馬說法不正確的是(____)。A、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端B、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻C、木馬在主機(jī)運(yùn)行，一般不會(huì)占用主機(jī)的資源，因此難于發(fā)現(xiàn)D、木馬是典型的后門程序正確答案：A58、公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是(____)。A、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小，延長(zhǎng)日志覆蓋時(shí)間，設(shè)置記錄更多信息等B、在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中C、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間D、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作正確答案：B59、建立應(yīng)急響應(yīng)計(jì)劃最重要的是(____)。A、測(cè)試及演練B、各部門參與C、業(yè)務(wù)影響分析D、管理層的支持正確答案：D60、網(wǎng)站安全監(jiān)控系統(tǒng)對(duì)網(wǎng)頁的木馬檢測(cè)采用靜態(tài)匹配和(____)提高監(jiān)測(cè)準(zhǔn)確度。A、云檢測(cè)B、沙箱C、特征庫比對(duì)D、規(guī)則庫比對(duì)正確答案：B61、在SQL中，刪除視圖用(____)。A、DROPSCHEMA命令B、CREATETABLE命令C、DROPVIEW命令D、DROPINDEX命令正確答案：C62、以下進(jìn)程不正常的是(____)。A、Csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe正確答案：C63、以下(____)不能適應(yīng)特洛伊木馬的攻擊。A、強(qiáng)制訪問控制B、訪問控制表C、邏輯訪問控制D、自主訪問控制正確答案：D64、DNS域名系統(tǒng)主要負(fù)責(zé)主機(jī)名和(____)之間的解析。A、IP地址B、MAC地址C、網(wǎng)絡(luò)地址D、主機(jī)別名正確答案：A65、下列(____)設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流。A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A66、DDoS攻擊的主要目的是(____)。A、破壞完整性和機(jī)密性B、破壞可用性C、破壞機(jī)密性和可用性D、破壞機(jī)密性正確答案：B67、下列(____)是蠕蟲的特性。A、可感染、獨(dú)立性B、不感染、依附性C、可感染、依附性D、不感染、獨(dú)立性正確答案：A68、對(duì)于Hp-unix系統(tǒng)的日志審核功能，下面說法錯(cuò)誤的是(____)。A、通過配置Inetd的NETD_ARGS=-l，可以開啟對(duì)inetd的日志審核B、如果不是syslog服務(wù)器，syslog服務(wù)應(yīng)禁止接受網(wǎng)絡(luò)其他主機(jī)發(fā)來日志C、內(nèi)核審計(jì)會(huì)占用大量的磁盤空間，有可能影響系統(tǒng)性能D、為了能夠記錄所有用戶的操作活動(dòng)，每個(gè)用戶都要有對(duì)日志文件的讀寫權(quán)限正確答案：D69、為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下(____)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)制。A、黑名單過濾B、SMTP身份認(rèn)證C、逆向名字解析D、內(nèi)容過濾正確答案：D70、有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)顯影減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做(____)攻擊。A、可用性攻擊B、保密性攻擊C、拒絕性攻擊D、真實(shí)性攻擊正確答案：C二、多選題（共20題，每題1分，共20分）1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第十四條規(guī)定，任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向(____)等部門舉報(bào)。A、電信B、網(wǎng)信C、法院D、公安正確答案：ABD2、以下(____)是邊緣物聯(lián)代理應(yīng)具備的能力。A、應(yīng)具備對(duì)自身應(yīng)用、漏洞補(bǔ)丁等重要程序代碼以及配置參數(shù)和控制指令等重要操作的數(shù)字簽名或驗(yàn)證能力B、應(yīng)具備對(duì)物聯(lián)網(wǎng)終端安全接入的管理能力C、應(yīng)支持本地及遠(yuǎn)程升級(jí)。D、應(yīng)具備安全監(jiān)測(cè)、審計(jì)、分析功能，應(yīng)支持軟件定義安全策略正確答案：ABCD3、《網(wǎng)絡(luò)安全法》出臺(tái)的重大意義，主要表現(xiàn)在(____)幾個(gè)方面。A、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神B、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù)C、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)D、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”正確答案：ABCD4、華三防火墻默認(rèn)域間訪問控制策略是(____)。A、低優(yōu)先級(jí)安全域不可以訪問高優(yōu)先級(jí)安全域B、高優(yōu)先級(jí)安全域可以訪問低優(yōu)先級(jí)安全域C、相同優(yōu)先級(jí)區(qū)域可以互訪D、相同優(yōu)先級(jí)區(qū)域不可以互訪正確答案：ABC5、下列關(guān)于PKI工作流程的說法正確的有(____)。A、證書申請(qǐng)由實(shí)體提出B、實(shí)體身份審核由RA完成C、證書由CA頒發(fā)D、實(shí)體撤銷證書需向RA申請(qǐng)正確答案：AC6、網(wǎng)站安全監(jiān)控系統(tǒng)支持(____)告警方式。A、短信網(wǎng)關(guān)B、短信貓C、SNMPD、SyslogE、郵件告警正確答案：ABCDE7、A類媒體：媒體上的記錄內(nèi)容對(duì)(____)功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A、安全B、運(yùn)行C、系統(tǒng)D、設(shè)備正確答案：CD8、Syskeeper2000網(wǎng)絡(luò)安全反向隔離裝置在設(shè)置日志輪轉(zhuǎn)參數(shù)時(shí)，日志周期可設(shè)置為(____)。A、每月B、每年C、每天D、每周正確答案：ACD9、本地安全設(shè)置通常包含(____)等。A、帳戶策略B、公鑰策略C、軟件限制策略D、本地策略正確答案：ABCD10、信息安全面臨的威脅有(____)。A、人員安全意識(shí)薄弱B、信息間諜、網(wǎng)絡(luò)黑客C、信息系統(tǒng)的脆弱性D、計(jì)算機(jī)病毒威脅正確答案：ABCD11、進(jìn)程隱藏技術(shù)包括(____)。A、APIHookB、DLL注入C、將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除D、修改顯示進(jìn)程的命令正確答案：ABCD12、防火墻的部署方式有(____)。A、路由模式B、混合模式C、交換模式D、透明模式正確答案：ABD13、針對(duì)SQL注入和XSS跨站的說法中，說法是正確的是(____)。A、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼(以后稱腳本)，而SQL注入的是SQL命令B、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷C、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫中執(zhí)行D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫服務(wù)器正確答案：ABD14、離開電腦，辦公桌，需要注意的是(____)。A、鎖定電腦屏幕B、長(zhǎng)時(shí)間離開應(yīng)該關(guān)閉電腦C、清理桌面敏感資料D、鎖好存放機(jī)密文件的抽屜正確答案：ABCD15、IDS在交換式網(wǎng)絡(luò)中的位置一般選擇為(____)。A、盡可能靠近攻擊源B、盡可能靠近受保護(hù)資源C、盡可能停止攻擊D、盡可能中斷網(wǎng)絡(luò)流量正確答案：AB16、國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全(____)機(jī)制。A、政法機(jī)制B、應(yīng)急工作機(jī)制C、安全處置機(jī)制D、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制正確答案：BD17、一個(gè)優(yōu)秀的社工黑客完全可以在扮演安全顧問的同時(shí)拿走他想要的數(shù)據(jù)與信息，甚至在你的服務(wù)器上留下一個(gè)后門，為