注冊信息安全專業(yè)人員考試計算環(huán)境安全

注冊信息安全專業(yè)人員考試計算環(huán)境安全1、訪問控制是對用戶或用戶訪問本地或網(wǎng)絡上的域資源進行法令一種機制。在Windows2000以后的操作系統(tǒng)版本中，訪問控制是一種雙重機制，它對用戶的授權基于用戶權限和對象許可，通常使用ACL、訪問令牌和授權管理器來實現(xiàn)訪問控制功能。以下選項中，對windows操作系統(tǒng)訪問控制實現(xiàn)方法的理解錯誤的是（）A、ACL只能由管理員進行管理(正確答案)B、ACL是對象安全描述的基本組成部分，它包括有權訪問對象的用戶和級的SIDC、訪問令牌存儲著用戶的SID，組信息和分配給用戶的權限D(zhuǎn)、通過授權管理器，可以實現(xiàn)基于角色的訪問控制2、某黑客通過分析和整理某報社記者小張的博客，找到一些有用的信息，通過偽裝的新聞線索，誘使其執(zhí)行木馬程序，從而控制了小張的電腦，并以她的電腦為攻擊的端口，使報社的局域網(wǎng)全部感染木馬病毒，為防范此類社會工程學攻擊，報社不需要做的是（）A、加強信息安全意識培訓，提高安全防范能力，了解各種社會工程學攻擊方法，防止受到此類攻擊B、建立相應的安全相應應對措施，當員工受到社會工程學的攻擊，應當及時報告C、教育員工注重個人隱私保護D、減少系統(tǒng)對外服務的端口數(shù)量，修改服務旗標(正確答案)3、2016年9月，一位安全研究人員在GoogleCloudIP上通過掃描，發(fā)現(xiàn)了完整的美國路易斯安邦州290萬選民數(shù)據(jù)庫。這套數(shù)據(jù)庫中囊括了諸如完整姓名、電子郵箱地址、性別與種族、選民狀態(tài)、注冊日期與編號、正黨代名和密碼，以防止攻擊者利用以上信息進行（）攻擊。（）A、默認口令B、字典(正確答案)C、暴力D、XSS4、某社交網(wǎng)站的用戶點擊了該網(wǎng)站上的一個廣告。該廣告含有一個跨站腳本，會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡信息。雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡信息（還有他的好友們的信息），于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為（）A、分布式拒絕服務攻擊B、跨站腳本攻擊(正確答案)C、SQL注入攻擊D、緩沖區(qū)溢出攻擊5、下圖是安全測試人員連接某遠程主機時的操作界面，請您仔細分析該圖，下面分析推理正確的是（）

A、安全測試人員鏈接了遠程服務器的220端口B、B、安全測試人員的本地操作系統(tǒng)是LinuxC、遠程服務器開啟了FTP服務，使用的服務器軟件名FTPServerD、D、遠程服務器的操作系統(tǒng)是Windows系統(tǒng)(正確答案)6、某信息安全公司的團隊對某款名為“紅包快搶”的外掛進行分析發(fā)現(xiàn)此外掛是一個典型的木馬后門，使黑客能夠獲得受害者電腦的訪問權，該后門程序為了達到長期駐留在受害者的計算機中，通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動為防范此類木馬的攻擊，以下做法無用的是（）A、不下載、不執(zhí)行、不接收來歷不明的軟件和文件B、不隨意打開來歷不明的郵件，不瀏覽不健康不正規(guī)的網(wǎng)站C、使用共享文件夾(正確答案)D、安裝反病毒軟件和防火墻，安裝專門的木馬防范軟件7.關于補丁安裝時應注意的問題，以下說法正確的是（）A、在補丁安裝部署之前不需要進行測試，因為補丁發(fā)布之前廠商已經(jīng)經(jīng)過了測試B、補丁的獲取有嚴格的標準,必須在廠商的官網(wǎng)上獲取C、信息系統(tǒng)打補丁時需要做好備份和相應的應急措施(正確答案)D、補丁安裝部署時關閉和重啟系統(tǒng)不會產(chǎn)生影響8、某電子商務網(wǎng)站架構設計時，為了避免數(shù)據(jù)誤操作，在管理員進行訂單刪除時，需要由審核員進行審核后該刪除操作才能生效，這種設計是遵循了發(fā)下哪個原則（）A、權限分離原則(正確答案)B、最小的特權原則C、保護最薄弱環(huán)節(jié)的原則D、縱深防御的原則9、張主任的計算機使用Windows7操作系統(tǒng)，他常登陸的用戶名為zhang，張主任給他個人文件夾設置了權限為只有zhang這個用戶有權訪問這個目錄，管理員在某次維護中無意將zhang這個用戶刪除了，隨后又重新建了一個用戶名為zhang，張主任使用zhang這個用戶登錄系統(tǒng)后，發(fā)現(xiàn)無法訪問他原來的個人文件夾，原因是（）A、任何一個新建用戶都需要經(jīng)過授權才能訪問系統(tǒng)中的文件(正確答案)B、Windows7不認為新建立的用戶zhang與原來用戶zhang是同一個用戶，因此無權訪問C、用戶被刪除后，該用戶創(chuàng)建的文件夾也會自動刪除，新建用戶找不到原來用戶的文件夾，因此無法訪問D、新建的用戶zhang會繼承原來用戶的權限，之所以無權訪問是因為文件夾經(jīng)過了加密10、以下關于Windows系統(tǒng)的賬號存儲管理機制（SecurityAccountsManager）的說法哪個是正確的：（）A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性B、存儲在注冊表中的賬號數(shù)據(jù)只有administrator賬戶才有權訪問，具有較高的安全性C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便D、存儲在注冊表中的賬號數(shù)據(jù)有只有System賬戶才能訪問，具有較高的安全性(正確答案)11、Windows文件系統(tǒng)權限管理訪問控制列表（AccessControlList，ACL）機制，以下哪個說法是錯誤的（）A、安裝Windows系統(tǒng)時要確保文件格式使用的是NTFS，因為Windows的ACL機制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對每個文件和目錄設置嚴格的訪問權限，為了使用上的便利，Windows上的ACL存在默認設置安全性不高的問題C、Windows的ACL機制中，文件和文件夾的權限是與主體進行關聯(lián)的，即文件夾和文件的訪問權限信息是寫在用戶數(shù)據(jù)庫中(正確答案)D、由于ACL具有很好的靈活性，在實際使用中可以為每一個文件設定獨立用戶的權限12、數(shù)據(jù)庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全。以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是（）A、最小特權原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度也共享數(shù)據(jù)庫中的信息(正確答案)C、粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權限的用戶訪問數(shù)據(jù)庫的不同部分13、Linux系統(tǒng)的安全設置中，對文件的權限操作是一項關鍵操作。通過對文件權限的設置，能夠保障不同用戶的個人隱私和系統(tǒng)安全。文件fib.c的文件屬性信息如下圖所示，小張想要修改其文件權限，為文件主增加執(zhí)行權限，并刪除組外其他用戶的寫權限，那么以下操作中正確的是（）

A.#chmodu+x,a-wfib.cB.#chmodug+x,o-wfib.cC.#chmod764fib.c(正確答案)D.#chmod467fib.c14、Windows系統(tǒng)下，哪項不是有效進行共享安全的防護措施？（）A、使用netshare\\\c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)(正確答案)B、確保所有的共享都有高強度的密碼防護C、禁止通過“空會話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值D、安裝軟件防火墻阻止外面對共享目錄的連接15、以下對Windows賬號的描述，正確的是（）A、Windows系統(tǒng)是采用SID（安全標識符）來標識用戶對文件或文件夾的權限(正確答案)B、Windows系統(tǒng)是采用用戶名來標識用戶對文件或文件夾的權限C、Windows系統(tǒng)默認會生成administrator和guest兩個賬號，兩個賬號都不允許改名和刪除D、Windows系統(tǒng)默認生成administrator和guest兩個賬號，兩個賬號都可以改名和刪除16、以下對Windows系統(tǒng)的服務描述，正確的是（）A、Windows服務必須是一個獨立的可執(zhí)行程序B、Windows服務的運行不需要用戶的交互登陸(正確答案)C、Windows服務都是隨系統(tǒng)啟動而啟動，無需用戶進行干預D、Windows服務都需要用戶進行登陸后，以登錄用戶的權限進行啟動17、以下關于windowsSAM(安全賬號管理器)的說法錯誤的是（）A、安全賬號管理器(SAM)具體表現(xiàn)是是：%SystemRoot%\system32\config\samB、安全賬號管理器(SAM)存儲的賬號信息是存儲在注冊表中C、安全賬號管理器(SAM)存儲的賬號信息administrator和system是可讀和可寫的(正確答案)D、安全賬號管理器(SAM)是windows的用戶數(shù)據(jù)庫系統(tǒng)進程通過SecurityAccountsManager服務進行訪問和操作18、社會工程學定位在計算機信息安全工作鏈的一個最脆弱的環(huán)節(jié)，即“人”這個環(huán)節(jié)上。這些社會工程黑客在某黑客大會上成功攻入世界五百強公司，其中一名自稱是CSO雜志做安全調(diào)查，半小時內(nèi)，攻擊者選擇了在公司工作兩個月安全工程部門的合約雇員，在詢問關于工作滿意度以及食堂食物質(zhì)量問題后，雇員開始透露其他信息，包括：操作系統(tǒng)、服務包、殺毒軟件、電子郵件及瀏覽器。為對抗此類信息收集和分析，公司需要做的是（）A、通過信息安全培訓，使相關信息發(fā)布人員了解信息收集風險，發(fā)布信息最小化原則(正確答案)B、減少系統(tǒng)對外服務的端口數(shù)量，修改服務旗標C、關閉不必要的服務，部署防火墻、IDS等措施D、系統(tǒng)安全管理員使用漏洞掃描軟件對系統(tǒng)進行安全審計19、Windows操作系統(tǒng)的注冊表運行命令是（）A、Regsvr32B、Regedit(正確答案)C、Regedit.mscD、Regedit.mmc20、視窗操作系統(tǒng)（Windows）從哪個版本開始引入安全中心的概念？（）A、WinNTSP6B、Win2000SP4C、WinXPSP2(正確答案)D、Win2003SP121、在Windows文件系統(tǒng)中，（）支持文件加密。（）A、FAT16B、B、NTFS(正確答案)C、C、FAT32D、D、EXT322、相比FAT文件系統(tǒng)，以下那個不是NTFS所具有的優(yōu)勢？（）A、NTFS使用事務日志自動記錄所有文件和文件夾更新，當出現(xiàn)系統(tǒng)損壞引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復未成功的操作。B、NTFS的分區(qū)上，可以為每個文件或文件夾設置單獨的許可權限C、對于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率。D、相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容linux下的EXT3文件格式。(正確答案)23、WindowsNT提供的分布式安全環(huán)境又被稱為（）A、域（Domain）(正確答案)B、工作組C、對等網(wǎng)D、安全網(wǎng)24、在Windows系統(tǒng)中，管理權限最高的組是（）A、everyoneB、administrators(正確答案)C、powerusersD、users25、Windows系統(tǒng)下，可通過運行（）命令打開Windows管理控制臺。（）A、regeditB、cmdC、mmc(正確答案)D、mfc26、下圖是某單位對其主網(wǎng)站一天流量的監(jiān)測圖，如果該網(wǎng)站當天17：00到20：00之間受到攻擊，則從圖中數(shù)據(jù)分析，這種攻擊可能屬于下面什么攻擊。（）

A、跨站腳本攻擊B、TCP會話劫持C、IP欺騙攻擊D、拒絕服務攻擊(正確答案)27、在window系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是（）A、netshowB、netstat(正確答案)C、ipconfigD、Netview28、在WindowsXP中用事件查看器查看日志文件，可看到的日志包括？（）A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志B、應用程序日志、安全性日志、系統(tǒng)日志和IE日志(正確答案)C、網(wǎng)絡攻擊日志、安全性日志、記賬日志和IE日志D、網(wǎng)絡鏈接日志、安全性日志、服務日志和IE日志29、操作系統(tǒng)安全的基礎是建立在（）A、安全安裝B、安全配置C、安全管理D、以上都對(正確答案)30、windows文件系統(tǒng)權限管理作用訪問控制列表（AccessControlList.ACL）機制，以下哪個說法是錯誤的（）A、安裝Windows系統(tǒng)時要確保文件格式使用的是NTFS,因為Windows的ACL機制需要NTFS文件格式的支持B、由于windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對每個文件和目錄設置嚴格的訪問權限，為了作用上的便利，Windows上的ACL存在默認設置安全性不高的問題C、windows的ACL機制中，文件和文件夾的權限是與主體進行關聯(lián)的，即文件夾和文件的訪問權限信息是寫在用戶數(shù)據(jù)庫中(正確答案)D、由于ACL具有很好的靈活性，在實際使用中可以為每一個文件設定獨立的用戶的權限31、面哪種方法產(chǎn)生的密碼是最難記憶的？（）A、將用戶的生日倒轉(zhuǎn)或是重排B、將用戶的年薪倒轉(zhuǎn)或是重排C、將用戶配偶的名字倒轉(zhuǎn)或是重排D、用戶隨機給出的字母(正確答案)32、針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務攻擊的威脅，以下哪個不是需要考慮的攻擊方式（）A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán)，CPU資源占用始終100％B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導致查詢效率低，通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問(正確答案)33、Linux系統(tǒng)對文件的權限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示?（）A、-rwxr-xr-x3useradmin1024Sep1311：58test(正確答案)B、drwxr-xr-x3useradmin1024Sep1311：58testC、-rwxr-xr-x3adminuser1024Sep1311：58testD、drwxrxr-x3adminuser1024Sep1311：58test34、ApacheWeb服務器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是（）A、httpd.conf(正確答案)B、srLconfC、access．confD、Inet.conf35、應用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應設置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是?（）A、安裝最新的數(shù)據(jù)庫軟件安全補丁B、對存儲的敏感數(shù)據(jù)進行安全加密C、不使用管理員權限直接連接數(shù)據(jù)庫系統(tǒng)D、定期對數(shù)據(jù)庫服務器進行重啟以確保數(shù)據(jù)庫運行良好(正確答案)36、下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞?（）A、通過把SQL命令插入到web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務器執(zhí)行惡意的SQL命令B、攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。C、當計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上(正確答案)D、信息技術、信息產(chǎn)品、信息系統(tǒng)在設計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷37、對惡意代碼的預防，需要采取增強安全防范策略與意識等措施，關于以下預防措施或意識，說法錯誤的是（）A、在使用來自外部的移動介質(zhì)前，需要進行安全掃描B、限制用戶對管理員權限的使用C、開放所有端口和服務，充分使用系統(tǒng)資源(正確答案)D、不要從不可信來源下載或執(zhí)行應用程序38、安全專家在對某網(wǎng)站進行安全部署時，調(diào)整了Apache的運行權限，從root權限降低為nobody用戶，以下操作的主要目的是（）A、為了提高Apache軟件運行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過Apache獲得root權限(正確答案)D、為了減少Apache上存在的漏洞39、下列關于計算機病毒感染能力的說法不正確的是（）A、能將自身代碼注入到引導區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行(正確答案)D、能將自身代碼注入到文檔或模板的宏中代碼40、以下哪個是惡意代碼采用的隱藏技術（）A、文件隱藏B、進程隱藏C、網(wǎng)絡連接隱藏D、以上都是(正確答案)41、近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是?（）A、加強網(wǎng)站源代碼的安全性B、對網(wǎng)絡客戶端進行安全評估C、協(xié)調(diào)運營商對域名解析服務器進行加固(正確答案)D、在網(wǎng)站的網(wǎng)絡出口部署應用級防火墻42、在對某面向互聯(lián)網(wǎng)提供服務的某應用服務器的安全檢測中發(fā)現(xiàn)，服務器上開放了以下幾個應用，除了一個應用外其他應用都存在明文傳輸信息的安全問題，作為一名檢測人員，你需要告訴用戶對應用進行安全整改以外解決明文傳輸數(shù)據(jù)的問題，以下哪個應用已經(jīng)解決了明文傳輸數(shù)據(jù)問題（）A、SSH(正確答案)B、HTTPC、FTPD、SMTP43、某linux系統(tǒng)由于root口令過于簡單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請安全專家對系統(tǒng)進行檢測，在系統(tǒng)中發(fā)現(xiàn)有一個文件的權限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請問以下描述哪個是正確的（）A、該文件是一個正常文件，test用戶使用的shell,test不能讀該文件，只能執(zhí)行B、該文件是一個正常文件，是test用戶使用的shell,但test用戶無權執(zhí)行該文件C、該文件是一個后門程序，該文件被執(zhí)行時，運行身份是root,test用戶間接獲得了root權限(正確答案)D、該文件是一個后門程序，由于所有者是test，因此運行這個文件時文件執(zhí)行權限為test44、某網(wǎng)站為了更好向用戶提供服務，在新版本設計時提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導致大量用戶賬號被盜用，關于以上問題的說法正確的是（）A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識導致，使用了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題(正確答案)D、網(wǎng)站問題是設計人員不了解安全設計關鍵要素，設計了不安全的功能，導致網(wǎng)站攻擊面增大，產(chǎn)生此問題45、為了保障系統(tǒng)安全，某單位需要對其跨地區(qū)大型網(wǎng)絡實時應用系統(tǒng)進行滲透測試，以下關于滲透測試過程的說法不正確的是（）A、由于在實際滲透測試過程中存在不可預知的風險，所以測試前要提醒用戶進行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時可以及時恢復系統(tǒng)和數(shù)據(jù)B、滲透測試從“逆向”的角度出發(fā)，測試軟件系統(tǒng)的安全性，其價值在于可以測試軟件在實際系統(tǒng)中運行時的安全狀況C、滲透測試應當經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測試報告等步驟D、為了深入發(fā)掘該系統(tǒng)存在的安全威脅，應該在系統(tǒng)正常業(yè)務運行高峰期進行滲透測試(正確答案)46、提高阿帕奇系統(tǒng)(ApacheHTTPServer)系統(tǒng)安全性時，下面哪項措施不屬于安全配置內(nèi)容?（）A、不在Windows下安裝Apache，只在Linux和Unix下安裝(正確答案)B、安裝Apache時，只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運行Apache，而是采用權限受限的專用用戶賬號來運行D、積極了解Apache的安全通告，并及時下載和更新47、某網(wǎng)站為了開發(fā)的便利，使用SA連接數(shù)據(jù)庫，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞，導致攻擊者利用內(nèi)置存儲過程xp_cmdshell刪除了系統(tǒng)中一個重要文件，在進行問題分析時，作為安全專家，你應該指出該網(wǎng)站設計違反了以下哪項原則（）A、權限分離原則B、最小特權原則(正確答案)C、保護最薄弱環(huán)節(jié)的原則D、縱深防御的原則48、口令破解是針對系統(tǒng)進行攻擊的常用方法，Windows系統(tǒng)安全策略中應對口令破解的策略主要是賬戶策略中的賬戶鎖定策略和密碼策略，關于這兩個策略說明錯誤的是（）A、密碼策略的主要作用是通過策略避免用戶生成弱口令及對用戶的口令使用進行管控B、密碼策略對系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應對口令暴力破解攻擊，能有效的保護所有系統(tǒng)用戶被口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護管理員administrator賬戶應對口令暴力破解攻擊(正確答案)49、以下關于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是（）A、PGP可以實現(xiàn)對郵件的加密、簽名和認證B、PGP可以實現(xiàn)數(shù)據(jù)壓縮C、PGP可以對郵件進行分段和重組D、PGP采用SHA算法加密郵件(正確答案)50、入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術，它與IDS有著許多不同點，請指出下列哪一項描述不符合IPS的特點?（）A、串接到網(wǎng)絡線路中B、對異常的進出流量可以直接進行阻斷C、有可能造成單點故障D、不會影響網(wǎng)絡性能(正確答案)51、相比文件配置表(FAT)文件系統(tǒng)，以下哪個不是新技術文件系統(tǒng)(NTFS)所具有的優(yōu)勢?（）A、NTFS使用事務日志自動記錄所有文件夾和文件更新，當出現(xiàn)系統(tǒng)損壞和電源故障等闖題而引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復未成功的操作B、NTFS的分區(qū)上，可以為每個文件或文件夾設置單獨的許可權限C、對于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率D、相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容linux下EXT2文件格式(正確答案)52、某公司系統(tǒng)管理員最近正在部署一臺Web服務器，使用的操作系統(tǒng)是windows，在進行日志安全管理設置時，系統(tǒng)管理員擬定四條日志安全策略給領導進行參考，其中能有效應對攻擊者獲得系統(tǒng)權限后對日志進行修改的策略是（）A、網(wǎng)絡中單獨部署syslog服務器，將Web服務器的日志自動發(fā)送并存儲到該syslog日志服務器中(正確答案)B、嚴格設置Web日志權限，只有系統(tǒng)權限才能進行讀和寫等操作C、對日志屬性進行調(diào)整，加大日志文件大小、延長日志覆蓋時間、設置記錄更多信息等D、使用獨立的分區(qū)用于存儲日志，并且保留足夠大的日志空間53、關于linux下的用戶和組，以下描述不正確的是（）A、在linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權限(正確答案)54.安全的運行環(huán)境是軟件安全的基礎，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設置不利于提高運行環(huán)境安全?（）A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤(正確答案)C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能55、在數(shù)據(jù)庫安全性控制中，授權的數(shù)據(jù)對象，授權子系統(tǒng)就越靈活?（）A、粒度越小(正確答案)B、約束越細致C、范圍越大D、約束范圍大56.賬號鎖定策略中對超過一定次數(shù)的錯誤登錄賬號進行鎖定是為了對抗以下哪種攻擊?（）A、分布式拒絕服務攻擊(DDoS)B、病毒傳染C、口令暴力破解(正確答案)D、緩沖區(qū)溢出攻擊57、以下哪個不是導致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、ARP協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個重要協(xié)議(正確答案)58、張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）A、口令攻擊B、暴力破解C、拒絕服務攻擊D、社會工程學攻擊(正確答案)59、以下哪一項在防止數(shù)據(jù)介質(zhì)被濫用時是不推薦使用的方法（）A、禁用主機的CD驅(qū)動、USB接口等I/O設備B、對不再使用的硬盤進行嚴格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機粉碎D、用快速格式化刪除存儲介質(zhì)中的保密文件(正確答案)60、在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的（）A、測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施(正確答案)C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用61、為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）A、統(tǒng)一而精確地的時間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標和訪問活動等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取(正確答案)62、以下關于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個是正確的（）A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密，可以避免嗅探等攻擊行為(正確答案)B、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的63、金女士經(jīng)常通過計算機在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的習慣（）A、使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件，應用軟件進行升級(正確答案)B、為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C、在IE的配置中，設置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D、在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史紀錄和表單數(shù)據(jù)64、以下Windows系統(tǒng)的賬號存儲管理機制SAM（SecurityAccoumtsManager）的說法哪個是正確的是（）A、存儲在注冊表中的賬號數(shù)據(jù)是管理員組用戶都可以訪問，具有較高的安全性B、存儲在注冊表中的賬號數(shù)據(jù)administrator賬戶才有權訪問，具有較高的安全性C、存儲在注冊表中的賬號數(shù)據(jù)任何用戶都可以直接訪問，靈活方便D、存儲在注冊表中的賬號數(shù)據(jù)只有System賬號才能訪問，具有較高的安全性(正確答案)65、關于惡意代碼，以下說法錯誤的是（）A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。B、按照運行平臺，惡意代碼可以分為網(wǎng)絡傳播型病毒、文件傳播型病毒。(正確答案)C、不感染的依附性惡意代碼無法單獨執(zhí)行D、為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件66、某單位對其主網(wǎng)站的一天訪問流量監(jiān)測，顯示該網(wǎng)站在當天17：00到20：00間受到了攻擊（流量暴增10倍），則從數(shù)據(jù)分析，這種攻擊類型最可能屬于下面什么攻擊（）A、跨站腳本（CrossSiteScripting，XSS）攻擊B、TCP會話劫持（TCPHijack）攻擊C、IP欺騙攻擊D、拒絕服務（DenialofService，DoS）攻擊(正確答案)67、口令破解是針對系統(tǒng)進行攻擊的常用方法，windows系統(tǒng)安全策略中應對口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關于這兩個策略說明錯誤的是（）A、密碼策略主要作用是通過策略避免擁護生成弱口令及對用戶的口令使用進行管控B、密碼策略對系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應對口令暴力破解攻擊，能有效地保護所有系統(tǒng)用戶應對口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護管理員administrator賬戶應對口令暴力破解攻擊(正確答案)68、windows文件系統(tǒng)權限管理使用訪問控制列表（AccessControlList.ACL）機制，以下哪個說法是錯誤的（）A、安裝Windows系統(tǒng)時要確保文件格式適用的是NTFS.因為Windows的ACL機制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對每個文件和目錄設置嚴格的訪問權限，為了使用上的便利,Windows上的ACL存在默認設置安全性不高的問題C、Windows的ACL機制中，文件和文件夾的權限是主體進行關聯(lián)的，即文件夾和文件的訪問權限信息是寫在用戶數(shù)據(jù)庫中的(正確答案)D、由于ACL具有很好靈活性，在實際使用中可以為每一個文件設定獨立擁護的權限69、由于發(fā)生了一起針對服務器的口令暴力破解攻擊，管理員決定對設置帳戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下（）

復位賬戶鎖定計數(shù)器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登陸以下關于以上策略設置后的說法哪個是正確的A、設置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的密碼的擁護就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)(正確答案)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該擁護帳號被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)D、攻擊者在進行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護登陸不受影響70、關于數(shù)據(jù)庫恢復技術，下列說法不正確的是（）A、數(shù)據(jù)庫恢復技術的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復機制技術來解決，當數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行修復B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復中采用的基本技術C、日志文件在數(shù)據(jù)庫恢復中起著非常重要的作用，可以用來進行事務故障恢復和系統(tǒng)故障恢復，并協(xié)助后備副本進行介質(zhì)故障恢復D、計算機系統(tǒng)發(fā)生故障導致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復到故障發(fā)生前的完整狀態(tài)，這一對事務的操作稱為提交(正確答案)71、數(shù)據(jù)庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全。以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是（）A、最小特權原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息(正確答案)C、粒度最小的策略，將數(shù)據(jù)庫中數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權限的用戶訪問數(shù)據(jù)庫的不同部分72、應用安全，一般是指保障應用程序使用過程和結(jié)果的安全。以下內(nèi)容中不屬于應用安全防護考慮的是（）A、身份鑒別，應用系統(tǒng)應對登陸的用戶進行身份鑒別，只有通過驗證的用戶才能訪問應用系統(tǒng)資源B、安全標記，在應用系統(tǒng)層面對主體和客體進行標記，主體不能隨意更改權限，增加訪問C、剩余信息保護，應用系統(tǒng)應加強硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護，防止存儲在硬盤、內(nèi)存或緩沖區(qū)的信息被非授權的訪問D、機房與設施安全，保證應用系統(tǒng)處于有一個安全的環(huán)境條件，包括機房環(huán)境、機房安全等級、機房的建造和機房的裝修等(正確答案)73、ApacheHttpServer（簡稱Apache）是一個開放源碼的WEB服務運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息,應當采取以下那種措施（）A、安裝后，修改訪問控制配置文件B、安裝后，修改配置文件httpd.conf中的有關參數(shù)(正確答案)C、安裝后，刪除ApacheHttpServer源碼D、從正確的官方網(wǎng)站下載ApacheHttpServer，并安裝使用74、下面對“零日（zero-day）漏洞”的理解中，正確的是（）A、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權限B、指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用,用來攻擊伊朗布什爾核電站基礎設施C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在１天內(nèi)文完成攻擊,且成功達到攻擊目標D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞都是零日漏洞(正確答案)75、某單位發(fā)生的管理員小張在繁忙的工作中接到了一個電話，來電者：小張嗎？我是科技處的李強，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收割郵件，麻煩膩先幫我把密改成１２３，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電者的要求，隨后，李強發(fā)現(xiàn)郵箱系統(tǒng)登陸異常，請問下淚說法哪個是正確的（）A、小張服務態(tài)度不好，如果把李強的郵件收下來親自交給李強就不會發(fā)生這個問題B、事件屬于服務器故障，是偶然事件，應向單位領導申請購買新的服務器C、單位缺乏良好的密碼修改操作流程或小張沒按照操作流程工作(正確答案)D、事件屬于郵件系統(tǒng)故障，是偶然事件，應向單位領導申請郵件服務軟件76、下面四款安全測試軟件中，主要用于Web安全掃描的是（）A、CiscoAduitingToolsB、AcunetixWebVulnerabilityScanner(正確答案)C、NMAPD、ISSDatabaseScanner77、某集團公司根據(jù)業(yè)務需求，在各地分支機構部屬前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務器采集進行集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機種提取日志，從而導致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應采取以下哪項處理措施？（）A、由于共享導致了安全問題，應直接關閉日志共享，禁止總部提取日志進行分析B、為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風險C、日志的存在就是安全風險，最好的辦法就是取消日志，通過設置前置機不記錄日志D、只允許特定的IP地址從前置機提取日志，對日志共享設置訪問密碼且限定訪問的時間(正確答案)78、某網(wǎng)站為了開發(fā)的便利，使用SA鏈接數(shù)據(jù)庫，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞，導致攻擊者利用內(nèi)置存儲過程XP.cmctstell刪除了系統(tǒng)中的一個重要文件，在進行問題分析時，作為安全專家，你應該指出該網(wǎng)站設計違反了以下哪項原則（）A、權限分離原則B、最小特權原則(正確答案)C、保護最薄弱環(huán)節(jié)的原則D、縱深防御的原則79、與瀏覽器兼容性測試不需要考慮的間題是（）A、軟件是否可以在不同的J2EE中運行(正確答案)B、不同的瀏覽器是否可以提供合適的安全設置C、腳本和插是否適用于不同的瀏覧器D、符合最新HTML版本的頁面能否在瀏覽器中正確顯示80、SQLServer支持兩種身份驗證模式，即Windows身份驗證模式和混合模式.SQLServer的混全模式是指:當網(wǎng)絡用戶嘗試接到SOLServer數(shù)據(jù)庫時，（）

A、Windows獲取用戶輸入的用戶和密碼，并提交給SQLServe進行身份驗證，并決定用戶的數(shù)據(jù)庫訪權限B、SQLServe根據(jù)用戶輸入的用戶和密碼，并提交給Windows進行身份驗證，并決定用戶的數(shù)據(jù)庫訪權限C、SQLServe根據(jù)已在Windows網(wǎng)絡中登錄的用戶的網(wǎng)絡安全屬性，對用戶進行身份驗證，并決定用戶的數(shù)據(jù)庫訪權限(正確答案)D、登錄到本地Windows的用戶均可無限制訪問SQLServe數(shù)據(jù)庫81、怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡時代了。上網(wǎng)是每個人都會做的事，但網(wǎng)絡病毒一直是比較頭疼的、電腦中毒也比較麻頒.某員工為了防止在上網(wǎng)時中毒使用了影子系統(tǒng)。他認為惡代碼會通過以下方式傳播，但有一項是安全的，請問是（）A、網(wǎng)頁掛馬B、利用即時通訊的關系鏈或偽裝P2P下載資源等方式傳播到目標系統(tǒng)中C、Google認證過的插件(正確答案)D、垃圾郵件82、惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強.隨著計算機的網(wǎng)絡化程度逐步提高，網(wǎng)絡播的惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中防病毒軟件通過對有毒件的檢測將軟件行為與惡意代碼行為模型進行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）A簡單運行B、行為檢測(正確答案)C特征數(shù)據(jù)匹配D、特征碼掃描83、惡意軟件抗分析技術的發(fā)展，惡意件廣泛使用了加売、加密、混淆等抗分析技術，對惡意軟件的分析難度越來越大.對惡意代碼分析的研究已經(jīng)成為信息安全領域的一個研究熱點。小趙通過查閱