2024年全國數(shù)據(jù)應(yīng)用大賽“數(shù)字安全賽”備賽試題庫（含答案）

2024年全國數(shù)據(jù)應(yīng)用大賽“數(shù)字安全賽”備賽試題庫(含答

案)

一、單選題

1.賬號口令管理辦法制定的原則不包括

A、誰主管，誰負(fù)責(zé)

B、誰使用、誰負(fù)責(zé)

C、領(lǐng)導(dǎo)負(fù)責(zé)制

D、所有賬號均應(yīng)落實(shí)責(zé)任人

答案：C

2.()是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪

問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。

A、用戶域

B、管理域

C、安全域

D、應(yīng)用域

答案：C

3.題目：防火墻作用中，錯誤的是：

A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B、封堵進(jìn)出網(wǎng)絡(luò)的訪問行為

C、記錄通過防火墻的信息內(nèi)容和活動

D、對網(wǎng)絡(luò)攻擊進(jìn)行告警

答案：D

4.關(guān)于SNMPvl描述正確的是()

A\許多網(wǎng)絡(luò)管理員使用缺省的"pubIic”作communityname。任何黑客都會首

先嘗試用"public”來訪問SNMP

B、使用強(qiáng)的認(rèn)證機(jī)制

C、用密文發(fā)送communityname,不易于被sniffer捕獲

答案：A

5.在UNIX系統(tǒng)中，下列()命令可以更改一個文件的權(quán)限設(shè)置

A、ttrib

B、FiIe

C\hmod

D、Change

答案：C

6.網(wǎng)絡(luò)環(huán)境下的security是指

A、“防黑客入侵,防病毒,竊密和敵對勢力攻擊”

B、“網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對勢力攻擊”

C、“網(wǎng)絡(luò)具有可靠性,容災(zāi)性，魯棒性”

D、“網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力”

答案：A

7.Telnet使用的端口是

A、21

B、23

C\25

D、80

答案：B

8.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A、”使黑客選擇攻擊的余地更小"

B、"關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源"

C、"使系統(tǒng)進(jìn)程信息簡單，易于管理"

D、"沒有任何好處"

答案：A

9.安全審計(jì)跟蹤是（）

A、安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)

C、人利用日志信息進(jìn)行安全事件分析和追溯的過程

D、對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

答案：A

10.下列哪些操作不可以看到自啟動項(xiàng)目（）

A、注冊表的相關(guān)鍵值

B、在“開始”一“程序”一“啟動”項(xiàng)中查看

C、任務(wù)管理器

D、在“開始”-“運(yùn)行”中，執(zhí)行msconfig命令

答案：C

11.NTP服務(wù)一般開啟的端口是：

A、UDP110

B、UDP79

GUDP123

D、UDP161

答案：C

12.數(shù)據(jù)庫注入類安全事件是指由于（）所引起的安全事件。

A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C、惡意用戶通過提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫中存儲的數(shù)據(jù)、得到數(shù)據(jù)

庫用戶的權(quán)限

D、惡意用戶利用以太網(wǎng)監(jiān)聽'鍵盤記錄等方法獲取未授權(quán)的信息或資料

答案：C

13.查看遠(yuǎn)端網(wǎng)絡(luò)是否可用的命令是

A、Ping

B、ipconfig

C、dir

D、nbtstat

答案：A

14.關(guān)于信息安全防御體系的建設(shè)，下列說法不正確的是：

A、"信息安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，防御系統(tǒng)必須

同時發(fā)展與更新”

B、"信息安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念,

以便對現(xiàn)有的防御系統(tǒng)及時提出改進(jìn)意見"

C、"信息安全工作是循序漸進(jìn)、不斷完善的過程"

D、"最終的目標(biāo)是建立100%安全的網(wǎng)絡(luò)"

答案：D

15.從分析式上入侵檢測技術(shù)可以分為

A、“基于標(biāo)志檢測技術(shù)、基于狀態(tài)檢測技術(shù)”

B、“基于異常檢測技術(shù)、基于流量檢測技術(shù)”

C、“基于誤用檢測技術(shù)、基于異常檢測技術(shù)”

D、“基于標(biāo)志檢測技術(shù)、基于誤用檢測技術(shù)”

答案：C

16.什么是信息安全管理的三個目的？

A、授權(quán)、機(jī)密性、準(zhǔn)確性

B、可用行、機(jī)密性、完整性

C、準(zhǔn)確性、可用行、機(jī)密性'

D、準(zhǔn)確性、機(jī)密性、完整性

答案：B

17.從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(signature-based),另一種

基于()

A、基于信令

B、基于協(xié)議

C、基于異常情況

D、基于廣播

答案：C

18.基于主機(jī)評估報(bào)告對主機(jī)進(jìn)行加固時，第一步是以下選項(xiàng)哪個

A、"補(bǔ)丁安裝"

B、”賬號、口令策略修改"

C、"文件系統(tǒng)加固"

D、"日志審核增強(qiáng)"

答案：A

19.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？

A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國家秘密、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度

答案：A

20.()是指惡意人員繞過管理員的限制，上傳任意類型的文件或者在禁止寫入

的目錄中寫入文件。

A、非法轉(zhuǎn)載

B、非法上傳

G非法下載

D、非法注入

答案：B

21.應(yīng)用資源控制功能實(shí)現(xiàn)應(yīng)用層資源訪問控制策略，控制維護(hù)人員能夠訪問的

通信網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)對外開放的服務(wù)，主要采用在平臺終端服務(wù)、（）、

PortaI或類Portal等方式實(shí)現(xiàn)。

A、終端主機(jī)

B、堡壘主機(jī)

C、服務(wù)器主機(jī)

D、客戶主機(jī)

答案：B

22.防火墻中地址翻譯的主要作用是：

A、提供代理服務(wù)

B、隱藏內(nèi)部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測

D、防止病毒入侵

答案：B

23.在Windows系統(tǒng)的Netstat命令中，下列哪個參數(shù)用于顯示所有連接中的so

cket

A、,l-a"

B、“-s”

C、“-A"

D、"-I"

答案：A

24.IPSec技術(shù)通過對數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃浴?/p>

私有性和保密性。IPSec技術(shù)是目前應(yīng)用廣泛的（）技術(shù)之一。

A、VPN

B、NGN

C、NAT

D、PBX

答案：A

25.兩臺主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？

A、1

B、2

C、3

D、4

答案：C

26.下列關(guān)于計(jì)算機(jī)惡意代碼發(fā)展趨勢的說法錯誤的是：

A、網(wǎng)上利用計(jì)算機(jī)病毒和木馬的盜竊活動將日益猖獗

B、利用病毒犯罪的組織性和趨利性增強(qiáng)

C、綜合利用多種編程新技術(shù),對抗性不斷增強(qiáng)

D、復(fù)合型病毒減少，而自我保護(hù)功能增強(qiáng)

答案：D

27.“（）”原則。所有遠(yuǎn)程接入必須通過申請、審批、備案及審計(jì)，確保在安

全可控的前提下實(shí)現(xiàn)遠(yuǎn)程接入

A、集中化

B、安全第一

C、審計(jì)

D、可控

答案：D

28.入侵檢測系統(tǒng)如果想要要有效地捕捉入侵行為，必須擁有一個強(qiáng)大的（）

A、嗅探器

B、掃描器

C、入侵特征數(shù)據(jù)庫

D、分析引擎

答案：B

29.防火墻不能檢測和阻塞的常見踩點(diǎn)行為是（）

AvgoogIehacking

B、存活性掃描

C、端口掃描

D、操作系統(tǒng)指紋掃描

答案：A

30.TCSEC的中文全稱是什么？（）

A、《計(jì)算機(jī)安全評估準(zhǔn)則》

B、《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》即桔皮書

C、計(jì)算機(jī)防火墻標(biāo)準(zhǔn)

答案：B

31.SSL工作在OSI的哪一層?（）

A、傳輸層

B、應(yīng)用層

C、會話層

D、傳輸層與應(yīng)用層之間

答案：D

32.微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡稱是?

A、WSUS

B、LUA

C、VBS

D、WSSU

答案：A

33.TCP/IP的第四層有兩個協(xié)議，分別是TCP和UDP,TCP協(xié)議的特點(diǎn)是什么?U

DP協(xié)議的特點(diǎn)是什么？—

A、TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報(bào)服務(wù)

B、TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)

C、UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)

D、UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報(bào)服務(wù)

答案：A

34.我國計(jì)算機(jī)信息系統(tǒng)實(shí)行()保護(hù)。

A、責(zé)任制

B、主任責(zé)任制

C、安全等級

D、專職人員資格

答案：C

35.病毒在感染計(jì)算機(jī)系統(tǒng)時，一般（）感染系統(tǒng)的。

A、病毒程序都會在屏幕上提示，待操作者確認(rèn)（允許）后

B、是在操作者不覺察的情況下

C、病毒程序會要求操作者指定存儲的磁盤和文件夾后

D、在操作者為病毒指定存儲的文件名以后

答案：B

36.入侵檢測是一門新興的安全技術(shù)，是作為繼（）之后的第二層安全防護(hù)措施。

A、路由器

B、防火墻

C、交換機(jī)

D、服務(wù)器

答案：B

37.關(guān)于防火墻的描述不正確的是：

A、防火墻不能防止內(nèi)部攻擊

B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用

C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙

D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。

答案：C

38.SMTP連接服務(wù)器使用端口

A、21

B、25

C、80

D、110

答案：B

39.以下諸多辦法中哪一條不能幫助我們抵御針對網(wǎng)站的SQL注入？

A、"刪除網(wǎng)頁中的SQL調(diào)用代碼,用純靜態(tài)頁面"

B、"關(guān)閉DB中不必要的擴(kuò)展存儲過程"

C、”編寫安全的代碼：盡量不用動態(tài)SQL對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾"

D、"關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示"

答案：A

40.()通常采用統(tǒng)計(jì)方法來進(jìn)行檢測

A、特征檢測

B、異常檢測

C、狀態(tài)檢測

D、協(xié)議分析

答案：B

41.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段？

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DOS攻擊

答案：B

42.以下不屬于Iinux系統(tǒng)基本命令的有()

A、cmd

B、find

C、ps

D、more

答案：A

43.RSA的安全性依賴于：

A、離散對數(shù)困難性

B、大數(shù)分解困難性

G計(jì)算DiffiIe-HeIIman困難性

D、判定DiffiIeHeiIman困難性

答案：B

44.在Win2003下netstat的哪個參數(shù)可以看到打開該端口的PID()

A、—a

B、一n

C\一。

D、-p

答案：c

45.以下屬于Windows系統(tǒng)基本命令中的“命令模式”的指令是()

A、ipconfig

B、cmd

C、net

D、netstat

答案：B

46.下面對Fluxay描述錯誤的是？

A、它是一款安全漏洞檢測工具

B、它含有P0P3/FTP/IPC探測功能

C、它具有獨(dú)特的SQL與高級掃描功能

D、它是一款免費(fèi)的軟件

答案：D

47.windows安全加固：賬戶鎖定策略，復(fù)位帳戶鎖定計(jì)數(shù)器：帳戶鎖定時間:

（）分鐘

A、10

B、20

C、30

D、60

答案：C

48.凱撒密碼中，每個字母被其后的第幾個字母替換：

A、2

B、3

C、4

D、5

答案：B

49.第三方公司人員為向中國移動提供系統(tǒng)維護(hù),調(diào)測、技術(shù)支持服務(wù)，需要使

用系統(tǒng)賬號時，第三方公司應(yīng)首先與總部或相關(guān)省公司簽訂

A、服務(wù)合同

B、保密協(xié)議

C、合作協(xié)議

D、安全協(xié)議

答案：B

50.下列現(xiàn)象中，不能作為判斷是否受到黑客攻擊的依據(jù)是

A、“系統(tǒng)自動升級”

B、“系統(tǒng)自動重啟”

C、“磁盤被共享”

D、“文件被篡改”

答案：A

51.安全審計(jì)應(yīng)遵循的原則是：（）。

A、“審計(jì)獨(dú)立性”的原則，通過設(shè)立獨(dú)立的審計(jì)崗位或采取交叉審計(jì)等方式開

展。

B、交叉審計(jì)的原則

C、獨(dú)立審計(jì)的原則

D、任何形式的審計(jì)

答案：A

52.在ABCDE類地址中，可以作為環(huán)回測試地址的是？

A、10.10,100.1

B、192,168.10.10

C、226,223.12.2

D、127.0.0.1

答案：D

53.假設(shè)在下面的URL中有—個SQL注入漏洞：http://exIe.com/sqIihole.php?

id=1我們運(yùn)行下面這個命令:sqIier-s10http://exle.com/sqlihole.php?id=1

從數(shù)據(jù)庫中得到足夠的信息，以利用其口令，其中的數(shù)字“10”表示什么意思？

A、每次查詢等待10分鐘

B、每次查詢等待10秒鐘

C、每次查詢的并發(fā)數(shù)是10

D、每次搜索時的并發(fā)數(shù)是10

答案：A

54.在配置I0S防火墻特性集中，哪種流量不會被檢測？

A、TFTP

B、FTP

C、SMTP

D、ICMP

答案：D

55.原始數(shù)據(jù)從第七層至第五層封裝時，歷經(jīng)變化時增加的頭文件數(shù)是？

A、1

B、2

C、3

D、4

答案：B

56.口令至少每()天更換一次。修改口令時，須保留口令修改記錄，包含帳號、

修改時間、修改原因等，以備審計(jì)

A、100

B、120

C、60

D、90

答案：D

57.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵，在一系列步驟中下面哪項(xiàng)是第二步要做的？

A、隔離受損的系統(tǒng)

B、捕獲記錄系統(tǒng)信息

C、獲得訪問權(quán)限來識別攻擊

D、備份受損的系統(tǒng)

答案：D

58.哪個不是防火墻的檢查項(xiàng)()

A、邊界防御功能

B、地址轉(zhuǎn)換功能

GVPN功能

D、防病毒

答案：D

59.中國移動信息安全管理平臺(InformationSecurityManagementPIatform)技

術(shù)標(biāo)準(zhǔn)系列規(guī)范是中國移動ISMP建設(shè)的（）文件。

A、說明性

B、指導(dǎo)性

C、前沿性

D、目標(biāo)性

答案：B

60.“（）”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動，受

騙者往往會泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號、賬戶用戶名、口令和社保編號等

內(nèi)谷。

A、用戶釣魚

B、網(wǎng)絡(luò)鏡像

C、網(wǎng)絡(luò)釣魚

D、網(wǎng)絡(luò)篡改

答案：C

61.在Linux操作系統(tǒng)中，網(wǎng)絡(luò)管理員可以通過修改（）文件對web服務(wù)器端口

進(jìn)行配置

A、"inetd.conf"

B、"IiIo.conf"

C、"http.conf"

D、"resoIv.conf"

答案：c

62.以下日志條目是取自Linux的一條su錯誤日志信息：Mar2211:11:34abcPAM

_pwdb[999]:authenticationfaiIure,cross(uid=500)->rootforsuservice,這

條命令應(yīng)該是被存儲在哪個日志文件中？

A、IastIog

B、wtmp

C、dmesg

Dvmessages

答案：D

63.NTP協(xié)議使用的端口為？

A、TCP123

B、TCP321

C、UDP123

D、UDP321

答案：C

64.下面對于Windows注冊表的說法，錯誤的是：

A、”在注冊表中，存放有帳號的密碼信息"

B、”對注冊表的某—個分支(如HKLM\Software\Microsoft\Window2000NT\Curr

entVersion),不可以進(jìn)行權(quán)限控制”

C、"注冊表中保存有系統(tǒng)啟動時自動加載相關(guān)的信息"

D、"通過配置注冊表的某些鍵值，可以防止synflood"

答案：B

65.打開記事本,輸入以下內(nèi)容:WindowsRegistryEditorVersion5.00[HKEY_L0

CAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\

Game,exe保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是？

A、立即運(yùn)行Game,exe

B\Game服務(wù)注冊

C\Game,exe開機(jī)時運(yùn)行

D、安裝Game,exe

答案：C

66.windows系統(tǒng)安裝安全補(bǔ)丁執(zhí)行內(nèi)容

A、已完成本季度安全補(bǔ)丁更新

B、已完成本年安全補(bǔ)丁更新

C、已完成本月安全補(bǔ)丁更新

D、已完成本日安全補(bǔ)丁更新

答案：C

67.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，

其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）

A、僅知密文攻擊

B、已知密文攻擊

C、選擇密文攻擊

D、選擇明文攻擊

答案：C

68.Windows下黑客經(jīng)常使用eventcreate這個命令行工具來偽造日志，而其無

法偽造的日志是

A、安全

B、應(yīng)用

C、系統(tǒng)

答案：A

69.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時構(gòu)造特定的參數(shù)實(shí)現(xiàn)

對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作，常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取

網(wǎng)頁信息

A、SQL注入

B、WEB注入

C、應(yīng)用注入

D、查詢注入

答案：A

70.使用SQLID工具時，以下哪個命令表示操作模式？

A、(-m)

B\(-s)

C\(-q)

D、(-f)

答案：A

71.統(tǒng)計(jì)數(shù)據(jù)指出，對大多數(shù)計(jì)算機(jī)系統(tǒng)來說，最大的威脅來源于

A、本單位的雇員

B、黑客和商業(yè)間諜

C、未受培訓(xùn)的系統(tǒng)用戶

D、技術(shù)產(chǎn)品和服務(wù)供應(yīng)商

答案：A

72.以下哪個不是常見的DDOS測試工具？

A、“飯客網(wǎng)絡(luò)DDOS”

B、“藍(lán)天CC攻擊器”

C、“malware”

D\"webbench”

答案：C

73.滲透測試的主要目標(biāo)是

A、評估

B、修補(bǔ)

C、檢）則

D、威懾

答案：A

74.下列Web安全問題中哪個不會對服務(wù)器產(chǎn)生直接影響

A、拒絕服務(wù)攻擊

B、SQL注入

C、目錄遍歷

D、跨站腳本

答案：D

75.IT審計(jì)屬于信息安全的范疇指？

A、審查IT信息系統(tǒng)

B、審查IT數(shù)據(jù)庫

C、審查IT服務(wù)器

D、審查IT網(wǎng)絡(luò)安全設(shè)備

答案：A

76.FTP數(shù)據(jù)連接使用的端口號是？

A、20

B、21

C、23

D、443

答案：B

77.以下屬于Windows系統(tǒng)基本命令中的“網(wǎng)絡(luò)連接狀態(tài)命令”的指令是（）

A、ipconfig

B\cmd

C、net

D\netstat

答案：D

78.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？

A、ping

B\nsIookup

C、tracert

D、ipconfig

答案：c

79.社會工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集？）

A、"口令獲取"

Bx"ARP"

Cx"TCP"

Dv"DDOS",

答案：A

80.機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房內(nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專

人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？

A、維護(hù)人員維護(hù)人員

B、廠商人員

C、機(jī)房主管人員

D、監(jiān)控人員

答案：C

81.SDN架構(gòu)中的核心組建是什么？

A、控制器

B、存儲器

C、服務(wù)器

D、運(yùn)算器

答案：A

82.安全合規(guī)管理主要為各類系統(tǒng)的（）個階段提供合規(guī)管理支持

A、規(guī)劃、開發(fā)、建設(shè)、運(yùn)維、退出

B、規(guī)劃、開發(fā)、建設(shè)、退出

C、規(guī)劃、開發(fā)、運(yùn)維、退出

D、規(guī)劃、開發(fā)、建設(shè)、運(yùn)維

答案：D

83.對于一個只對公網(wǎng)開放80端口的web服務(wù)器來說，對于一個黑客來說以下哪

個漏洞不能利用()

A、web平臺存在bug,比如iis的unicode漏洞

B、web平臺配置缺陷，比如開啟了目錄瀏覽功能

C、web代碼存在設(shè)計(jì)權(quán)限，導(dǎo)致sql注入等

D\web服務(wù)器開啟了snmp服務(wù)，并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串pubI

ic

答案：D

84.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A、“使黑客選擇攻擊的余地更小”

B、“關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源”

C、“使系統(tǒng)進(jìn)程信息簡單，易于管理”

D、“沒有任何好處”

答案：A

85.如果網(wǎng)站遭受如下所示的攻擊后，應(yīng)該采取哪些安全措施()如圖：

A、"如果是windows服務(wù)器安裝安全狗軟件進(jìn)行防御"

B、"禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量等數(shù)”

C、"利用Session加入防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問"

D、"采用CDN技術(shù)"

答案：C

86.設(shè)置安全域互訪的原則為：（）

A、高保護(hù)等級訪問低保護(hù)等級的安全域時只允許讀，低保護(hù)等級訪問高保護(hù)等

級的安全域時只允許寫。

B、高保護(hù)等級訪問低保護(hù)等級的安全域時只允許寫，低保護(hù)等級訪問高保護(hù)等

級的安全域時只允許讀。

C、高保護(hù)等級訪問低保護(hù)等級的安全域時不允許寫，低保護(hù)等級訪問高保護(hù)等

級的安全域時不允許讀。

答案：B

87.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提

取出信息重新發(fā)往B稱為

A、"中間人攻擊"

B、"口令猜測器和字典攻擊”

C、"強(qiáng)力攻擊”

D、"回放攻擊"

答案：D

88.下面那些作業(yè)計(jì)劃需要上傳附件

A、入侵系統(tǒng)版本維護(hù)

B、遠(yuǎn)程系統(tǒng)漏洞掃描

C、防火墻配置備份

D、更改賬號口令

答案：B

89.在路由器'交換機(jī)設(shè)備組網(wǎng)過程中，應(yīng)當(dāng)盡可能組建主備雙節(jié)點(diǎn)、雙鏈路結(jié)

構(gòu)，路由協(xié)議采用動態(tài)路由與靜態(tài)路由相結(jié)合的方式，以及采用（）或則HSRP

等冗余協(xié)議，提高網(wǎng)絡(luò)的可用性和可靠性

A、VRP

B、VVRP

C、VRRP

D、VRPP

答案：C

90.在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的（）權(quán)限。

A、最小

B、最大

C、最全

D、最合適

答案：A

91.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。

A、SYN

B、date

C、head

D、標(biāo)志位

答案：A

92.早期IIS存在Unicode編碼漏洞,可以使用形如http:〃192.168.8.48/scri

pts/..%d%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過IIS執(zhí)行系

統(tǒng)命令，以下哪種方式可以解決此問題()

A、防火墻

B、入侵檢測系統(tǒng)

C、安裝IIS安全補(bǔ)丁

D、垃圾郵件過濾系統(tǒng)

答案：C

93.什么命令關(guān)閉路由器的directbroadcast?

A、noipbroadcast

B\nobroadcast

C、noipdirect-broadcast

D\ipprodcastdisabIe

答案：C

94.當(dāng)使用NetscreenRemoteCIient配置安全建議(SecurityProposaIs)時，配置

一個新的連接，缺省包含多少個第二階段安全建議？

A、1

B、2

C、3

D、4

答案：A

95.設(shè)備日志應(yīng)支持對用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬

號，登錄是否成功，登錄時間，以及遠(yuǎn)程登錄時，用戶使用的（）地址。

A、mac

B、目的

C、IP

D、源

答案：C

96.反病毒技術(shù)最常用的、最簡單的是那種技術(shù)？（）

A、特征碼技術(shù)

B、校驗(yàn)和技術(shù)

C、行為檢測技術(shù)

D、虛擬機(jī)技術(shù)

答案：A

97.下列哪個不是防火墻的常見區(qū)域（）

A、信任區(qū)

B、非信任區(qū)

GDMZ區(qū)

D、緩沖區(qū)

答案：D

98.下列攻擊中哪些是DDoS的攻擊？

A、RP攻擊

B、CC攻擊

C\MAC攻擊

D、802.1x攻擊

答案：B

99.入侵檢測的內(nèi)容不包括（）

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、違反安全策略、合法用戶的泄漏

D、安全審計(jì)

答案：D

100.互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法

犯罪的0和技術(shù)方法。

A、技術(shù)設(shè)施

B、技術(shù)規(guī)范

C、法律

D、法規(guī)

答案：A

101.Portal系統(tǒng)部署位置

A、串行在AC和出口路由器之間

B、旁掛在核心交換

C、串彳丁在AC和Ap之間

D、以上都不是

答案：B

102.存儲空間能夠設(shè)置容量上限，對達(dá)到容量上限有預(yù)警保護(hù)措施，并且能夠?qū)?/p>

現(xiàn)（）。

A、數(shù)據(jù)刪除

B、數(shù)據(jù)分割

C、數(shù)據(jù)壓縮

D、磁盤壓縮

答案：C

103.為提高效率，對于中國移動員工、代維人員，可在嚴(yán)格管理的前提下，采用

長期授權(quán)方式進(jìn)行授權(quán)，并按照（），指定開設(shè)的帳號責(zé)任人

A、《中國移動接入管理辦法》

B、《中國移動帳號口令管理辦法》

C、《中國移動遠(yuǎn)程接入管理辦法》

D、《中國移動帳號口令接入辦法》

答案：B

104.一個組織的災(zāi)難恢復(fù)計(jì)劃中對于某關(guān)鍵信息系統(tǒng)的恢復(fù)時間目標(biāo)（RTO）設(shè)

定為一分鐘，恢復(fù)點(diǎn)目標(biāo)（RPO）設(shè)定為兩分鐘，以下哪項(xiàng)關(guān)于系統(tǒng)災(zāi)難恢復(fù)的

描述正確？

A、確保系統(tǒng)數(shù)據(jù)丟失在一分鐘內(nèi)的處理措施都是適用的

B、數(shù)據(jù)丟失不超過兩分鐘，系統(tǒng)中斷間隔不超過一分鐘

C、一分鐘前的數(shù)據(jù)需全部恢復(fù)，兩分鐘內(nèi)系統(tǒng)恢復(fù)運(yùn)行

D、確保系統(tǒng)在兩分鐘內(nèi)恢復(fù)運(yùn)行的處理措施都是適用的

答案：B

105.下面哪個答案可能是Windows系統(tǒng)中Dennis用戶的SID

A、“Dennis”

B、“SID-1-1-34-5664557893-2345873657-1002”

C、,lS-1-2-23-5677654567-66732145654-1002"

D、,lS-1-2-23-5677654567-66732145654-100"

答案：C

106.()作為各通信網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)維護(hù)的統(tǒng)一接入點(diǎn)，對維護(hù)操作實(shí)

施集中控制。

A、中國移動綜合安全接入平臺

B、中國移動綜合操作接入平臺

C、中國移動綜合維護(hù)接入平臺

D、中國移動綜合管理接入平臺

答案：C

107.以下哪些不是當(dāng)前主要流行的DD0S攻擊？

A、SYN/ACKFIood攻擊

B、IP地址攻擊

C、TCP全連接攻擊

D、刷Seript腳本攻擊

答案：B

108.windows命令行下的哪個命令可以用來檢查當(dāng)前系統(tǒng)的所有用戶名

A、dir

B、netuser

C、Netuse

D、netview

答案：B

109.什么是IDS()

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

110.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用

的。這是對

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案：A

111.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為：

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

答案：C

112.根據(jù)系統(tǒng)重要性以及安全事件對系統(tǒng)可用性、完整性、保密性的影響程度,

安全事件可分為：（）

A、特別重大、重大、較大和一般四個級別

B、重大、較大和一般三個級別

C、重大、較大、緊急和一般四個級別

D、重大、緊急和一般三個級別

答案：A

113.通常黑客掃描目標(biāo)機(jī)的445端口是為了（）

A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊

B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享

G利用SMB服務(wù)確認(rèn)WINDOWS系統(tǒng)版本

D、利用NETBIOS服務(wù)確認(rèn)WINDOWS系統(tǒng)版本

答案：B

114.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是

A、提高密文的計(jì)算速度

B、保證密文能正確還原成明文

C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、多一道加密工序使密文更難破譯

答案：C

115.網(wǎng)絡(luò)控制策略控制用戶通過平臺認(rèn)證后，能夠訪問IP地址和端口?？赏ㄟ^

靜態(tài)或動態(tài)分配（）控制網(wǎng)絡(luò)路由來實(shí)現(xiàn)。

A、TCP

B、UDP

C、IP

D、ACL

答案：D

116.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建

設(shè)的目的，其中“看不懂”是指下面那種安全服務(wù)：

A、數(shù)據(jù)加密

B、身份認(rèn)證

C、數(shù)據(jù)完整性

D、訪問控制

答案：A

117.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用

的。這是對()

A、“可用性的攻擊”

B、“保密性的攻擊”

C、“完整性的攻擊”

D、“真實(shí)性的攻擊”

答案：A

118.WAP網(wǎng)關(guān)與BOSS之間需要開放的端口號()

A、23

B、21

C、22

D、25

答案：B

119.Diffile-HelIman密鑰交換協(xié)議不能抵御下列哪個攻擊：

A、重放攻擊

B、DOS攻擊

GATP攻擊

D、中間人攻擊

答案：D

120.惡意代碼是運(yùn)行在你的機(jī)器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指

令集。這個指令集包括（）

A、二進(jìn)制可執(zhí)行指令

B、腳本語言

C、字處理宏語言

D、以上都是

答案：D

121.安全事件的處理過程中，要（）。

A、刪除原始數(shù)據(jù)

B、直接斷電

C、對過程性數(shù)據(jù)無需保留

D、保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)

答案：D

122.事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個流程的順序是：（）

A、準(zhǔn)備-抑制-檢測-根除-恢復(fù)-跟進(jìn)

B、準(zhǔn)備-檢測-抑制-恢復(fù)-根除-跟進(jìn)

C、準(zhǔn)備-檢測-抑制-根除-恢復(fù)-跟進(jìn)

D、準(zhǔn)備-抑制-根除-檢測-恢復(fù)-跟進(jìn)

答案：C

123.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括（）

A、采取緊急措施，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)

B、調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生

C、在需要司法機(jī)關(guān)介入時，提供法律任何的數(shù)字證據(jù)等

D、我行我素、置之不理

答案：D

124.下列說法不正確的是：（）

A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。

B、網(wǎng)絡(luò)安全防御系統(tǒng)是個動態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須

同時發(fā)展與更新。

C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念,

以便對現(xiàn)有的安防系統(tǒng)及時提出改進(jìn)意見

D、建立100%安全的網(wǎng)絡(luò)

答案：D

125.在集團(tuán)要求各省的賬戶命名規(guī)范的格式為：XXX+連接符+AA,其中的連接符

代表：

A、

B、+

C、-

D、

答案：A

126.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造文件路徑，防止（）攻擊。

A、web遍歷

B\深度遍歷

C、路徑遍歷

D、廣度遍歷

答案：C

127.IDS系統(tǒng)的兩大職責(zé)：實(shí)時監(jiān)測和（）

A、用戶審計(jì)

B、賬號審計(jì)

C、安全審計(jì)

D、應(yīng)用審計(jì)

答案：C

128.防火墻常見的集中工作模式不包括

A、路由

B、NAT

C、透明

D、旁路

答案：D

129.系統(tǒng)應(yīng)當(dāng)避免通過用戶控制的參數(shù)來（）或包含另外一個網(wǎng)站的內(nèi)容

A、反向定向

B、分布定向

C、反復(fù)定向

D、重定向

答案：D

130.Nmap工具不可以執(zhí)行下列哪種方式掃描

A、目錄遍歷掃描

B、TCPSYN掃描

C、TCPconnect掃描

D、UDPport掃描

答案：A

131.如果/etc/syslog.conf中,包含以下設(shè)置："auth.warning/var/adm/auth.

log",則以下說法正確的是:

A、/vaE/adm/auth.log將僅僅記錄auth的warning級別的日志

B、/var/adm/auth.Iog將記錄auth的emerg、alert、critverr、warning級

別的日志

G/var/adm/auth.Iog將記錄auth的warning、notice、info、debug級別的

日志

D、/var7adm/auth.log將記錄auth的所有級別的日志

答案：B

132.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層?

A、傳輸層

B、數(shù)據(jù)鏈路層

C、應(yīng)用層

D、網(wǎng)絡(luò)層

答案：D

133.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說法中不正確的是以下選項(xiàng)哪個。

A、"是在后臺運(yùn)行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程"

B、"獨(dú)立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件”

C、”大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實(shí)現(xiàn)的"

D、"在用戶請求服務(wù)時啟動，在服務(wù)結(jié)束時終止"

答案：D

134.ARP欺騙工作在？

A、“數(shù)據(jù)鏈路層”

B、“網(wǎng)絡(luò)層”

C、“傳輸層”

D、“應(yīng)用層”

答案：A

135.對于具備字符交互界面的設(shè)備，應(yīng)配置定時賬戶（）。

A、自動登錄

B、自動短信

C、自動關(guān)聯(lián)

D、自動登出

答案：D

136.關(guān)于Windows系統(tǒng)的日志審核功能，錯誤的說法是：

A、進(jìn)程審核，會產(chǎn)生大量日志

B、特殊對象審核，可以用來檢測重要文件或目錄

C、如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有可能對

正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響

D、日志文件可以用事件查看器或者記事本來直接查看

答案：D

137.屬于Web中使用的安全協(xié)議的是

A、"PEM、SSL"

B、"S-HTTP、S/MIME"

C、"SSL、S-HTTP"

D、"S/MIME、SSL"

答案：C

138.下述攻擊手段中不屬于DOS攻擊的是？

A、"Smurf攻擊”

B\"pingofdeath攻擊”

C\"Teardrop攻擊”

D、“CGI溢出攻擊”

答案：D

139.windows下的nbtstat命令

A、可以用來查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器

B、可以查看當(dāng)前的網(wǎng)絡(luò)連接

C、可以查看進(jìn)程列表

D、可以查看當(dāng)前用戶

答案：A

140.下列措施中，（）不是減少病毒的傳染和造成的損失的好辦法。

A、重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

B、外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

C、不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

D、定期用抗病毒軟件對系統(tǒng)進(jìn)行查毒、殺毒

答案：C

141.基于角色的授權(quán)：基于角色的集中授權(quán)的主要思想是通過（）的分離，使得

授權(quán)過程方便靈活

A、用戶賬號與權(quán)限

B、C用戶賬號和部門

C、用戶賬號和省份

D、用戶賬號和所在網(wǎng)絡(luò)

答案：A

142.下面那些作業(yè)計(jì)劃不需要上傳附件

A、入侵系統(tǒng)版本維護(hù)

B、遠(yuǎn)程系統(tǒng)漏洞掃描

C、垃圾郵件隱患掃描

D、安全審計(jì)

答案：A

143.題目：以下哪項(xiàng)不屬于防止口令猜測的措施？

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

答案：B

144.安全域管理系統(tǒng)不包括

A、數(shù)據(jù)采集

B、集中分析處理

C、故障處理

D、報(bào)表分析

答案：C

145.下列哪些不是UNIX的安全審計(jì)項(xiàng)（）

A、文件完整性審計(jì)

B、用戶口令審計(jì)

C、端口審計(jì)

D、注冊表審計(jì)

答案：D

146.下列不屬于垃圾郵件過濾技術(shù)的是

A、"軟件模擬技術(shù)”

B、"貝葉斯過濾技術(shù)"

C\"關(guān)鍵字過濾技術(shù)"

D、"黑名單技術(shù)”

答案：A

147.Oracle不設(shè)置必要的日志審核，就無法追蹤回溯安全事件，修改數(shù)據(jù)庫初

始化文件init_實(shí)例名.?；谠O(shè)置人加仃」1^11.選項(xiàng)便于記錄供日后檢查，以下哪

個AUDITJRAIL的取值是不存在的？

A、NONE（不審核）

B、DB（記錄到數(shù)據(jù)庫）

GFILE（記錄到文件）

D、OS（記錄到系統(tǒng)日志）

答案：C

148.設(shè)備入網(wǎng)應(yīng)符合“（）”總體原則，通過規(guī)范申請,審批等過程，實(shí)現(xiàn)安全接

入。

A\誰負(fù)責(zé)，誰接入'誰負(fù)責(zé)

B、誰主管、誰接入、誰負(fù)責(zé)

C、誰主管、誰負(fù)責(zé)，誰接入

D、誰主管,誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)

答案：D

149.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是:

A、r—可讀，w—可寫，x—可執(zhí)行

B、r—不可讀，w—不可寫，x—不可執(zhí)行

C、r—可讀，w—可寫，x—可刪除

D、r—可修改，w—可執(zhí)行，x—可修改

答案：A

150.以下屬于安全管控平臺策略管理模塊可以管理的為

A、訪問控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

答案：C

151.數(shù)字簽名的主要采取關(guān)鍵技術(shù)是

A、摘要、摘要的對比

B、摘要、密文傳輸

C、摘要、摘要加密

D、摘要、密鑰傳輸

答案：A

152.ELGamaI加密方案屬于：

A、加法同態(tài)

B、乘法同態(tài)

C、除法同態(tài)

D、全同態(tài)

答案：B

153.哪些不屬于Windows操作系統(tǒng)的日志？

A、ppEvent.Evt

B、SecEvent.Evt

C、SysEvent.Evt

D、W3c擴(kuò)展日志

答案：D

154.對防火墻的描述不正確的是

A、防火墻能夠設(shè)置安全策略

B、防火墻可以產(chǎn)生審計(jì)日志

C、防火墻可以限制內(nèi)部網(wǎng)絡(luò)情況的暴露

D、防火墻可以防止病毒和木馬程序的攻擊

答案：D

155.路由器中可以使用以下哪種技術(shù)根據(jù)IP數(shù)據(jù)報(bào)文中的協(xié)議字段進(jìn)行過濾控

制

A、標(biāo)準(zhǔn)的ACL

B、擴(kuò)展的ACL

C、安全策略

D、Route-map

答案：B

156.針對Widows系統(tǒng)的安全保護(hù)，下列說法錯誤的是：

A、"禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機(jī)驅(qū)動的木馬"

B、"禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒"

C、"系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信

自"

，心、

D、"破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以

應(yīng)禁止藍(lán)屏重啟"

答案：C

157.一般的防火墻不能實(shí)現(xiàn)以下哪些功能

A、隔離內(nèi)部信任網(wǎng)絡(luò)與外部不可信網(wǎng)絡(luò)

B、防止病毒和木馬攻擊

C、隔離內(nèi)部網(wǎng)絡(luò)

D、提供對單點(diǎn)的監(jiān)控功能

答案：B

158.BTS與BSC的之間的接口是什么？

A、Um

B、Abis

C、A接口

D、B接口

答案：B

159.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有suid/sgid標(biāo)記

位的文件：

A、"find/-typed\(-perm-4000-o-perm-2000\)-print"

B、"find/-typef\(-perm-4000-a-perm-2000\)-print"

C、"find/-typef\(-perm-4000-o-perm-2000\)-print"

D、"find/-nouser-o-nogroup-print"

答案：C

160.題目：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

答案：A

161.將用戶的登錄日志、用戶對被管資源的行為操作日志和（）關(guān)聯(lián)起來，并能

夠區(qū)分不同用戶行為操作。

A、賬戶用戶

B、用戶密碼

C、實(shí)際用戶

D、實(shí)際賬戶

答案：C

162.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一，隨著安全防護(hù)技術(shù)

的提高，僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。請問，以下哪種不是僵尸網(wǎng)

絡(luò)采用的躲避檢測技術(shù)

A、P2P技術(shù)

B、hypervisor技術(shù)

GFastFIuxdomains技術(shù)

D、DOS技術(shù)

答案：D

163.防病毒軟件代碼要定期更新，要求每周進(jìn)行一次病毒代碼庫的更新工

作，個月進(jìn)行一次主控代碼的更新工作。

A、1,1

B、2,1

C、1,2

D、1,3

答案：A

164.以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是（）

A、ps

B、Is

C\find

D、f

答案：C

165.風(fēng)險(xiǎn)評估的三個要素（）？

A、政策，結(jié)構(gòu)和技術(shù)

B、組織，技術(shù)和信息

C、硬件，軟件和人

D、資產(chǎn)，威脅和脆弱性

答案：D

166.以下屬于Linux系統(tǒng)基本命令中的“查看目錄、文件列表（相當(dāng)于dir）”的

指令是（）

A、ps

B、Is

C、find

D、f

答案：B

167.題目：在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的

A、偵查階段、滲透階段、控制階段

B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段

D、偵查階段、控制階段、滲透階段

答案：A

168.相關(guān)部門的安全分工中，電力供應(yīng)屬于哪個部門負(fù)責(zé)

A、網(wǎng)絡(luò)部

B、綜合部

C、業(yè)務(wù)支撐系統(tǒng)部

D、研究院

答案：B

169.網(wǎng)絡(luò)物理隔離是指（）。

A、"兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊"

B、"兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊"

C、"兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊"

D、"兩個網(wǎng)絡(luò)間鏈路層‘網(wǎng)絡(luò)層'傳輸層在任何時刻都不能直接通訊”

答案：C

170.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時你使用哪一種類型的進(jìn)攻手段？

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

答案：B

171.系統(tǒng)快照是系統(tǒng)狀態(tài)的精簡化描述。在確保系統(tǒng)未被入侵的前提下，應(yīng)在以

下時機(jī)由系統(tǒng)維護(hù)人員完成系統(tǒng)快照的生成和保存工作，以下不屬于系統(tǒng)快照階

段的是（）

A、系統(tǒng)初始化安裝完成后

B、系統(tǒng)重要配置文件發(fā)生更改后

C、系統(tǒng)進(jìn)行軟件升級后

D、系統(tǒng)發(fā)生故障重裝系統(tǒng)后

答案：D

172.在Iinux系統(tǒng)中擁有最高級別權(quán)的用戶是：

A、root

B、Administrator

C、MaiI

DvNobody

答案：A

173.不屬于防火墻的常見功能的是

A\審計(jì)

B\防病毒

C、防蠕蟲

D、防止溢出攻擊

答案：B

174.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對

A、"機(jī)密性"

B、"可用性"

C、"完整性"

D、"真實(shí)性"

答案：A

175.WINDOWS主機(jī)推薦使用（）格式？

A、NTFS

B、FAT32

C、FAT

D、LINUX

答案：A

176.訪問控制策略嵌入至密文中的屬性加密是：

A、CP-ABE

B、KP-ABE

GFP-ABE

D、FF-ABE

答案：A

177.登錄安全管控平臺的賬號是

A、安全賬號

B、管理賬號

C、主賬號

D、從賬號

答案：C

178.系統(tǒng)管理員組織人員對計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測試測試環(huán)境中進(jìn)行測試，

測試通過后發(fā)起“入網(wǎng)申請”，填寫在《()》的“入網(wǎng)申請”部分，提交技術(shù)部

經(jīng)理審批。

A、設(shè)備登記記錄表

B、設(shè)備入網(wǎng)記錄表

C、設(shè)備上網(wǎng)記錄表

D、設(shè)備在網(wǎng)記錄表

答案：B

179.以下哪條命令能夠顯示ASA防火墻上的CSC、SSM模塊的狀態(tài)

A、showiinterface

B、showhwldetaiIs

CvshowmoduIe1detaiIs

DvshowmoduIe1cscdetaiIs

答案：c

180.應(yīng)當(dāng)模糊化對象進(jìn)行模糊化處理的不包括

A\手機(jī)號

B、身份證號

C、性別

D、姓名

答案：C

181.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施

C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后

D、以上說法都正確

答案：B

182.如果你懷疑一個黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢你首先采取的過程,

同時采取一些有效的措施，這些措施不包括

A、判斷帳號是否被影響

B、跟蹤黑客在你系統(tǒng)中的活動

C、參考審計(jì)日志

D、采用“蜜罐”技術(shù)

答案：D

183.telnet服務(wù)的默認(rèn)端口是

A、21

B、22

C、23

D、24

答案：C

184.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估的方法有（）?

A、定性評估與定量評估相結(jié)合

B、定性評估

C、定量評估

D、定點(diǎn)評估

答案：A

185.以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處？

A、便于管理

B、減少廣播風(fēng)暴

C、更加安全

D、便于用戶帶寬限制

答案：D

186.區(qū)域安全，首先應(yīng)考慮（），用來識別來訪問用戶的身份，并對其合法性進(jìn)

行驗(yàn)證，主要通過特殊標(biāo)識符、口令,指紋等實(shí)現(xiàn)。

A、來訪者所持物

B、物理訪問控制

C、來訪者所具有特征

D、來訪者所知信息

答案：B

187.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器，防范（）攻擊。

A、web腳本

B、插件腳本

C、跨站腳本

D、手工腳本

答案：C

188.CA指的是()

A、證書授權(quán)

B、加密認(rèn)證

C、虛擬專用網(wǎng)

D、安全套接層

答案：A

189.SSL指的是()

A、加密認(rèn)證協(xié)議

B、安全套接層協(xié)議

C、授權(quán)認(rèn)證協(xié)議

D、安全通道協(xié)議

答案：B

190.在Apache上，有個非常重要的安全模塊Mod_Security,下面哪些是這個模

塊不具備的功能：

A、”基于IP的訪問控制"

B、"緩沖區(qū)溢出的保護(hù)"

C、"對SQL注入有一定的防止作用"

D、”對請求方法和請求內(nèi)容，進(jìn)行過濾控制"

答案：A

191.如何禁止Internet用戶通過\\IP的方式訪問主機(jī)？

A、過濾135端口

B、采用加密技術(shù)

G禁止TCP/IP上的Netbios

D、禁止匿名

答案：C

192.能對計(jì)算機(jī)硬件破壞的病毒是：

A、CIH

B、C0DERED

C、維金

D、熊貓燒香

答案：A

193.在規(guī)定時間內(nèi)配合完成安全補(bǔ)丁的測試工作，當(dāng)（）存在沖突時，及時提供

相應(yīng)的解決方案或建議，并在規(guī)定時間內(nèi)對系統(tǒng)進(jìn)行升級改造？

A、補(bǔ)丁與補(bǔ)丁

B、補(bǔ)丁與應(yīng)用系統(tǒng)

C、無沖突

D、以上都不是

答案：B

194.設(shè)備日志應(yīng)支持記錄用戶對設(shè)備的操作，記錄需要包括（）。

A、用戶賬號、操作時間、操作內(nèi)容以及操作結(jié)果。

B、操作系統(tǒng)、操作時間、操作內(nèi)容以及操作結(jié)果。

C、操作次數(shù),操作時間、操作內(nèi)容以及操作結(jié)果。

D、登陸次數(shù)、操作時間、操作內(nèi)容以及操作結(jié)果。

答案：A

195.對于同一賬號重復(fù)嘗試()次登錄失敗，應(yīng)暫停該賬號登錄，并進(jìn)行詳細(xì)記

錄，產(chǎn)生告警

A、6

B、5

C、3

D、10

答案：B

196.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？

A、信息存儲安全

B、信息傳輸安全

C、信息訪問安全

D、以上都不正確

答案：B

197.三種流量監(jiān)控方式中，監(jiān)控粒度最細(xì)的

A、SPAN(portmirror)

B\NetfIow

C、SfIow

D、SNMP

答案：A

198.SSL在TCP/IP協(xié)議棧中的哪一層被提供

A、應(yīng)用層

B、網(wǎng)絡(luò)層

C\傳輸層

D、物理層

答案：B

199.我國《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中要求災(zāi)難恢復(fù)等級1級的災(zāi)難恢復(fù)系統(tǒng)一

A、至少每天做一次完全數(shù)據(jù)備份

B、配備7*24小時專職機(jī)房職守人員

C、數(shù)據(jù)零丟失

D、至少每周做一次完全數(shù)據(jù)備份

答案：D

200.平臺方式二主要利用數(shù)字KVM,進(jìn)行基于圖形、文本的維護(hù)記錄，同時，可

通過（）方式對系統(tǒng)進(jìn)行管理。

A、帶外

B、帶內(nèi)

C、teInet

D、SSH

答案：A

201.在網(wǎng)頁上點(diǎn)擊一個鏈接是使用哪種方式提交的請求？

A、GET

B、POST

C、HEAD

D、TRACE

答案：A

202.包過濾防火墻的優(yōu)點(diǎn)不包括哪個

A、檢查數(shù)據(jù)包的源地址、目的地址、端口等進(jìn)行過濾

B、無法識別帶有欺騙性的IP地址的數(shù)據(jù)包

C、隔離信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)

D、無法防護(hù)病毒和木馬程序攻擊

答案：B

203.有關(guān)流光軟件的安全設(shè)置錯誤的是？

A、高級掃描向?qū)е锌梢愿鶕?jù)實(shí)際的需求做相應(yīng)的目標(biāo)檢測處理

B、掃描弱端口時也可自定義

C、建議關(guān)閉本地殺毒軟件

D、該軟件可以批量掃描目標(biāo)主機(jī)

答案：C

204.在Linux系統(tǒng)中如何禁止teInet的banner信息

A、過濾TCP23端口

B、刪除/etc/issue和/etc/issue,net文件

C、利用TCPWRAPPER

D、iptabIes-AlNPUT-ptcp-dO/O-dport23-jDROP

答案：B

205.MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。

A、10

B、15

C、30

D、60

答案：D

206.網(wǎng)絡(luò)欺騙類安全事件是指由于（）所引起的安全事件。

A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等

方法

D、惡意用戶利用以太網(wǎng)監(jiān)聽'鍵盤記錄等方法獲取未授權(quán)的信息或資料

答案：C

207.以下哪個是apache的默認(rèn)配置文件？

A、"httpd.xml"

B、"web.xml"

Cv"httpd.conf"

Dv"web.conf"

答案：c

208.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?

A\最小的風(fēng)險(xiǎn)

B、可接受風(fēng)險(xiǎn)

C\殘余風(fēng)險(xiǎn)

D、總風(fēng)險(xiǎn)

答案：B

209.以下關(guān)于宏病毒說法正確的是：（）

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

210.下列即可以訪問加密預(yù)言機(jī)又可以訪問解密預(yù)言機(jī)的攻擊類型是:

A、竊聽攻擊

B、選擇明文攻擊

C、中間攻擊

D、選擇密文攻擊

答案：D

211.以下不屬于存儲和處理客戶信息的支撐系統(tǒng)的有（）

A、業(yè)務(wù)支撐系統(tǒng)（BOSS）

B、經(jīng)營分析系統(tǒng)

C、話務(wù)網(wǎng)管系統(tǒng)

D、戶關(guān)系管理系統(tǒng)

答案：c

212.以下不屬于客戶通信信息的有（）

A、詳單

B、原始話單

C、賬單

D、手機(jī)號碼

答案：D

213.在網(wǎng)絡(luò)上傳送賬號、密碼等信息時，如果經(jīng)過（），應(yīng)進(jìn)行加密

A、互聯(lián)網(wǎng)

B、CCMNET

C、非專用網(wǎng)絡(luò)

D、互聯(lián)互通

答案：C

214.對于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對象,面臨的安全威脅

等角度，劃分在不同的安全域，并且實(shí)施必要的訪問控制保護(hù)措施。以下一般需

要設(shè)置訪問控制的是（）

A、不同的業(yè)務(wù)系統(tǒng)之間

B、不同的部門之間

C、服務(wù)器和終端之間

D、以上都是

答案：D

215.apache服務(wù)器下，在.htaccess文件中添加哪一句可以讓txt文件被當(dāng)做p

hp解析

u

AvAddTypeappIication/x-httpd-php.txt”

B、uAddTypetext/htmI.txt”

C、uAddTypeappIication/wita,J

D、“AddTypemu11ipart/mixed”

答案：A

216.何類Unix日志可以使用vi編輯？

A、utmp

B、IastIog

Cvwtmp

Dvmessages

答案：D

217.在Windows系統(tǒng)中可用來隱藏文件的命令是（）?

A、“dir”

B、"attrib”

C、“Is”

D、Umove，，

答案：B

218.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計(jì)這類攻擊通常

需要借助

A、全面的日志記錄和強(qiáng)壯的加密

B、全面的日志記錄和入侵監(jiān)測系統(tǒng)

C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密

D、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測系統(tǒng)

答案：B

219.重大故障處理完畢后，中國移動各省級公司網(wǎng)絡(luò)維護(hù)部門應(yīng)在（）小時內(nèi)通

過該故障的EOMS重大故障及重大安全事件上報(bào)工單以附件形式（提交時間以工

單處理流程中“上傳附件”環(huán)節(jié)的“完成時間”為準(zhǔn)）向集團(tuán)公司網(wǎng)絡(luò)部提交專

題書面報(bào)告。

A、12

B、24

C、36

D、48

答案：D

220.下面不屬于Unix安全初始化快照的有（）

A、獲得所有文件列表

B、獲得所有的隱藏文件列表

C、獲得開放的端口列表

D、獲得開放的服務(wù)列表

答案：A

221.以下對信息安全需求的描述哪一個更加準(zhǔn)確一些？

A、需要就是需求

B、防范病毒和黑客就是信息安全需求

C、信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保

護(hù)

D、要求就是需求

答案：C

222.數(shù)字簽名屬于：

A、對稱加密體制

B、公鑰加密體制

C、無證書加密體制

D、身份加密體制

答案：B

223.綜合維護(hù)接入平臺實(shí)現(xiàn)了將公司的運(yùn)維工作通過統(tǒng)一入口進(jìn)行管理，并根據(jù)

用戶()統(tǒng)一權(quán)限與訪問控制。

A、真實(shí)身份

B、真實(shí)身份

C、真實(shí)身份

D、真實(shí)身份

答案：B

224.()通常采用統(tǒng)計(jì)方法來進(jìn)行檢測

A、特征檢測

B、異常檢測

C、狀態(tài)檢測

D、協(xié)議分析

答案：B

225.以下不屬于人工檢測被入侵的前兆的有（）

A、用管理員的帳號登錄

B、在非工作時間活動出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號（如test帳號）

C、出現(xiàn)了不熟悉的文件或程序

D、WWW主頁被篡改

答案：A

226.Apache的配置文件中，哪個字段定義了Apache產(chǎn)生的錯誤日志的路徑？

A、BadLog

B、ErrLog

CvErrorLog

DvWarnLog

答案：c

227.系統(tǒng)交維前，應(yīng)由工程建設(shè)單位組織完成（）的接入工作。

A、故障管理系統(tǒng)

B、網(wǎng)絡(luò)安全管控平臺

C、資源管理系統(tǒng)

D、性能管理系統(tǒng)

答案：B

228.包過濾防火墻對信息流不檢測的信息是

A、數(shù)據(jù)包頭信息

B、到達(dá)接口

C\傳輸層頭部選項(xiàng)和標(biāo)志位

D、連接狀態(tài)信息

答案：D

229.以下不屬于客戶信息保護(hù)操作手段的有（）

A、金庫模式

B、話務(wù)網(wǎng)管系統(tǒng)

C、日志管理與審計(jì)

D、客戶信息模糊化

答案：B

230.某管理員發(fā)現(xiàn)其服務(wù)器處理速度非常緩慢，使用netstat-an進(jìn)行查看，發(fā)

現(xiàn)了如圖所示的問題。請幫助管理員判斷可能發(fā)生了什么樣的攻擊？（）

A、"DD0S攻擊”

B、"Sql注入攻擊”

G"Arp攻擊"

D、"DNS域名欺騙"

答案：A

231.在Windows中可以察看開放端口情況的是：

A、nbtstat

B、net

C、netshow

D、netstat

答案：D

232.SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：

A、TCP1434

B、TCP1521

GTCP1433

D、TCP1522

E、貂蟬

答案：C

233.TCP三次握手協(xié)議的第一步是發(fā)送一個什么包？

A、SYN包

B、SCK包

C、UDP包

D、NULL包

答案：A

234.在機(jī)房直接通過鍵盤、鼠標(biāo)及（）等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o法

進(jìn)行有效的認(rèn)證，權(quán)限控制和日志審計(jì)，所以，非緊急情況建議不采用這種方式

A、CONSOLE口

B、FE口

C、GE口

D、RJ45口

答案：A

235.SDN的典型架構(gòu)有幾層組成

A、1

B、2

C、3

D、4

答案：C

236.LinuxT,Iastb讀取的日志文件是

A、utmp

B\wtmp

C、btmp

D\IastIog

答案：C

237.在Apache上，有個非常重要的安全模塊Mod_Security,下面哪些是這個模

塊不具備的功能：

A、"基于IP的訪問控制"

B、"緩沖區(qū)溢出的保護(hù)"

C、"對SQL注入有一定的防止作用"

D、”對請求方法和請求內(nèi)容，進(jìn)行過濾控制"

答案：A

238.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根

據(jù)訪問權(quán)限定義高危的操作以及（）

A、授權(quán)范圍內(nèi)的訪問

B、允許授權(quán)的訪問

C、非認(rèn)證的訪問

D、非授權(quán)的訪問

答案：D

239.關(guān)于防火墻的描述不正確的是（）

A、作為不同網(wǎng)段之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域

有效隔離

B、防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動集中管理控制

C、防火墻規(guī)則是一種細(xì)顆粒的檢查，能對大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析

D、防火墻為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵的有效手段之一

答案：C

240.下列哪個行為對應(yīng)著分布式拒絕服務(wù)攻擊的第一階段

A、建立大量通信會話

B、控制大量具有脆弱性的主機(jī)

C、發(fā)送IRC信令，執(zhí)行預(yù)定義行為

答案：B

241.安全日志：包括系統(tǒng)自身帳號管理，認(rèn)證，授權(quán)及遠(yuǎn)程接入客戶端登錄、（）

日志

A、禺線

B、下線

G非法下載

D、登出

答案：D

242.反向連接后門和普通后門的區(qū)別是?

A、“主動連接控制端、防火墻配置不嚴(yán)格時可以穿透防火墻”

B、“只能由控制端主動連接，所以防止外部連入即可”

C、“這種后門無法清除”

D、“根本沒有區(qū)別”

答案：A

243.若用戶計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案，則應(yīng)同時選擇和部

A、防火墻

B、IPS

C、IDS

D、以上都是

答案：D

244.SMTP連接服務(wù)器使用端口？

A、21

B、25

C、80

D、110

答案：B

245.安全事件應(yīng)急處理準(zhǔn)備階段要做的是

A、基于威脅建立合理的安全保障措施

B、完全關(guān)閉所有系統(tǒng)

C、從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)

D、修改所有的防火墻和路由器的過濾規(guī)則

答案：A

246.下面哪種通信協(xié)議可以利用IPSEC的安全功能？I.TCPII.UDPIII.FTP

A、只有I

B、I和II

C、II和III

D、IIIIII

答案：D

247.了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。定期檢查、

檢修相關(guān)防火設(shè)施和設(shè)備，開展防火救火操練，每（）要進(jìn)行一次全面的安全防

火檢查

A、1年

B、2年

C、季度

D、半年

答案：C

248.哪個端口被設(shè)計(jì)用作開始一個SNMPTrap?

A、TCP161

B、UDP161

C、UDP162

D、TCP169

答案：C

249.遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以（）用戶遠(yuǎn)程登錄后，再切換到管理員權(quán)

限賬號后執(zhí)行相應(yīng)操作。

A、維護(hù)權(quán)限

B、普通權(quán)限

C、監(jiān)控權(quán)限

D、管理員權(quán)限

答案：B

250.以下哪個命令可以解析域名與IP的對應(yīng)關(guān)系？

A、Tracert

B、nsIookup

C、teInet

Dvwhoami

答案：B

251.某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是

非常快，這種防火墻是以下的哪一種

A、電路級防火墻

B、應(yīng)用層防火墻

C、狀態(tài)檢測防火墻

D、包過濾防火墻

答案：D

252.目前不支持合規(guī)檢查的設(shè)備是

A、主機(jī)

B、數(shù)據(jù)庫

C、應(yīng)用系統(tǒng)

D、防火墻

答案：C

253.網(wǎng)絡(luò)竊聽類安全事件是指由于（）所引起的安全事件。

A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等

方法

D、惡意用戶利用以太網(wǎng)監(jiān)聽'鍵盤記錄等方法獲取未授權(quán)的信息或資料

答案：D

254.下面不是SQL注入漏洞造成的危害的是

A、網(wǎng)站頁面被篡改

B、核心業(yè)務(wù)數(shù)據(jù)丟失

G獲取web控制權(quán)限

D、系統(tǒng)被遠(yuǎn)程溢出

答案：D

255.下面對于cookie的說法錯誤的是：

Axcookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie

包含的信息

B、cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)

C、通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺

騙

D、防范cookie欺騙的一^有效方法是不使用cookie驗(yàn)證方法，而是用sessio

n驗(yàn)證方法

答案：C

256.以下選項(xiàng)哪個技術(shù)不能保護(hù)終端的安全。

A、"防止非法外聯(lián)"

B、"防病毒”

G"補(bǔ)丁管理"

D、"漏洞掃描”

答案：A

257.下面哪個是安全的基本要求是？

A、單一性

B、多重性

C、可用性

D、獨(dú)立性

答案：C

258.對于IIS日志管理，下面說法錯誤的是：

A、"W3c擴(kuò)展日志格式采用文本方式保存日志"

B、"不可以記錄GET方法請求的內(nèi)容"

C、"應(yīng)將日志文件存放到非系統(tǒng)盤，防止占盡磁盤空間”

D、”對于日志文件應(yīng)周期性查看、分析，做好日志的備份和清理工作”

答案：B

259.一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個位置最安全

A、在內(nèi)部可信任區(qū)域中

B、在不可信任區(qū)域中

C、在DMZ區(qū)域中

D、與防火墻（堡壘主機(jī)）放置在同一臺服務(wù)器上

答案：C

260.以下哪點(diǎn)不屬于windows動態(tài)連接庫后門？

A、“看不到后門進(jìn)程”

B、“可以看到后門進(jìn)程”

C、“自身不可執(zhí)行，需要exe文件加載”

D、“可以使用系統(tǒng)的rundll32.exe加載”

答案：B

261.在哪種情況下，對于網(wǎng)絡(luò)安全管控平臺的人員賬號進(jìn)行凍結(jié)

A、連續(xù)半個月未使用的賬號

B、連續(xù)1個月未使用的賬號

C、連續(xù)2個月未使用的賬號

D、連續(xù)3個月未使用的賬號

答案：D

262.什么是FTP的主要的安全問題？

A、匿名登陸不需要密碼

B、破壞程序能夠在客戶端運(yùn)行

C、破壞程序能夠在服務(wù)器端運(yùn)行

D、登陸的名字和密碼明文傳輸?shù)椒?wù)器端

答案：D

263.GSM系統(tǒng)中，每個載頻可包括（）個信道

A、8

B、6

C、4

D、2

答案：A

264.以下對IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中，不正確的是（）

A、基于異常檢測的入侵檢測系統(tǒng)在檢測時，將系統(tǒng)檢測到的行為與預(yù)定義的正

常行為比較，得出是否有被攻擊的跡象

B、由于正常行為模型相對固定，所以異常檢測模式對網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，

誤報(bào)的情況比較多

C、異常檢測模式的核心是維護(hù)一個入侵模式庫

D、異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未

發(fā)覺的攻擊

答案：C

265.對網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于？

A、"系統(tǒng)缺陷"

B、"主動攻擊"

C、"漏洞威脅

D、"被動攻擊

答案：B

266.目前使用的防毒軟件的主要作用是

A、檢查計(jì)算機(jī)是否感染病毒，清除已被感染的病毒

B、杜絕病毒對計(jì)算機(jī)的侵害

C、查出計(jì)算機(jī)已感染的任何病毒，清除其中一部分

D、檢查計(jì)算機(jī)是否被已知病毒感染，并清除該病毒

答案：D

267.若郭靖給黃蓉發(fā)送一封郵件，并想讓黃蓉確信郵件是由郭靖發(fā)出的，則郭靖

應(yīng)該選用哪種密鑰對郵件加密？

A、黃蓉的公鑰

B、黃蓉的私鑰

C、郭