河北省職業(yè)院校“信息安全管理與評估”賽項（高職組）技能大賽參考試題庫含答

1.掃描器之王NMAP中，全面掃描的命令是什么?()手段提供設(shè)備間的身份驗證。()C、路由協(xié)議驗證3.什么是數(shù)據(jù)庫安全的第一道保障()。()A、操作系統(tǒng)的安全D、數(shù)據(jù)庫管理員5.目標計算機與網(wǎng)關(guān)通信失敗，更會導致通信重定向的攻擊形式是?()7.以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是?()8.能顯示TCP和UDP連接信息的命令是?()9.Shell編程條件判斷中，文件權(quán)限判斷說法錯誤的是?()C、-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限10.關(guān)于IP提供的服務(wù)，下列哪種說法是正確的?()A、自主存取控制D、數(shù)據(jù)庫審計12.Linux中，通過chmod修改權(quán)限設(shè)置，正確的是?()13.在RHEL5系統(tǒng)中，使用Ivextend為邏輯卷擴容以后，還需要進行()操作以1permitanyR1(config)#access-list1de#interfacef0/OR1(config)#ipaccess-group1in以上設(shè)置可以實現(xiàn)在路由器R1的F0/0接口的()功能。A、拒絕來自主機的數(shù)據(jù)包B、只允許來自主機的數(shù)據(jù)包15.哪個關(guān)鍵字可以在python中定義函數(shù)?()16.關(guān)于分布式數(shù)據(jù)庫，下列說法正確的是()。C、分布式數(shù)據(jù)庫中的分布透明性包括分片透明性、位置17.當發(fā)現(xiàn)原有的IDS不能檢測到新的攻擊類型時，你應(yīng)該采取哪種措施?()19.在遠程管理Linux服務(wù)器時，以下()方式采用加密的數(shù)據(jù)傳輸。()20.關(guān)于sed操作命令中，說法錯誤的是?()B、p命令打印相關(guān)行，配合-n使用22.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個選項?()A、=open('test.txt',23.下列哪個不是密碼字典?()A、弱口令字典A、DES術(shù)手段實現(xiàn)()。護個人信息權(quán)益，規(guī)范個人信息處理活動，促進個人信息合理利用，根據(jù)憲法，制定的法規(guī)，自()起施行。A、2020年11月1日B、2021年11月1日28.Linux軟件管理rpm命令，說法不正確的是?()A、-v顯示詳細信息B、-h:以#顯示進度；每個#表示2%C、-qPACKAGE_NAME:查詢指定的包是否已經(jīng)安裝D、-e升級安裝包29.Python中哪個占位符表示字符串數(shù)據(jù)?()30.通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊?()31.aspx的網(wǎng)站配置文件一般存放在哪個文件里?()33.2000年10月2日，NIST正式宣布將()候選算法作為高級加密標準(AES),A、MARS35.VIM模式切換的說法中，正確的是?()D、4個38.DES的秘鑰長度是多少Bit?()39.下列哪個工具可以進行web程序指紋識別?()C、御劍40.檢查點能減少數(shù)據(jù)庫完全恢復時所必須執(zhí)行的日下列有關(guān)檢查點的說法，錯誤的是()。D、認證機制C、數(shù)據(jù)庫管理員應(yīng)定時手動建立檢查點，保證數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障時可以快速恢復數(shù)據(jù)庫數(shù)據(jù)D、使用檢查點進行恢復時需要從"重新開始文件"中找到最后一個檢查點記錄在日志文件中的地址41.以下不屬于防火墻作用的是()。A、過濾信息B、管理進程C、清除病毒42.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個選項?()A、=open('test.txt',C、a=open('test.txt',"d")D、a=open('test.txt',"w43.下列選項哪列不屬于網(wǎng)絡(luò)安全機制?()A、加密機制B、數(shù)據(jù)簽名機制C、解密機制44.IPSEC包括報文驗證頭協(xié)議AH協(xié)議號()和封裝安全載荷協(xié)議ESP協(xié)議號。6'-'3';后，c2中的值為?()46.在TCP/IP參考模型中，與OSI參考模型的網(wǎng)絡(luò)層對應(yīng)的是?()47.現(xiàn)今非常流行的SQL(數(shù)據(jù)庫語言)注入攻擊屬于下列哪一項漏洞的利用?48.MD5散列算法具有()位摘要值。49.一個C程序的執(zhí)行是從哪里開始的?()B、本程序文件的第一個函數(shù)開始，到本程序main函50.SYN攻擊屬于DOS攻擊的一種，它利用()協(xié)議缺陷，通過發(fā)送大量的半連接請求，耗費CPU和內(nèi)存資源?()52.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應(yīng)你的數(shù)據(jù)包，這時你可以使用以下哪一種類型的進攻手段?()B、暴力攻擊D、拒絕服務(wù)53.POP3服務(wù)器使用的監(jiān)聽端口是?()A、TCP的25端口D、UDP的110端口A、dd54.在()年，美國國家標準局NBS把IBM的Tuchman-Meyer方案確定數(shù)據(jù)加密標準，即DES。A、194955.POP3服務(wù)器使用的監(jiān)聽端口是?()B、TCP的110端口D、UDP的110端口56.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個選項?()A、=open('test.txt',C、a=open('test.txt',"d")D、a=open('test.txt',"w57.VIM命令中，用于刪除光標所在行的命令是?()58.Jennings發(fā)生器用了一個復合器來組合()個LFSR。59.下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是?()B、計算機軟件面臨威脅C、計算機網(wǎng)絡(luò)實體面臨威脅D、計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅60.下面哪些選項可以讓輸出的字符串換行?()61.Linux系統(tǒng)中，格式化分區(qū)通常使用那個命令?()62.哪個關(guān)鍵詞可以在Python中進行處理錯誤操作?()么樣的權(quán)限?()65.外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即(),而不能阻止DA、內(nèi)部主機偽裝成外部主機的IPC、外部主機偽裝成外部主機的IP66.外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即(),而不能阻止DNS欺騙?B、內(nèi)部主機偽裝成內(nèi)部主機的IPC、外部主機偽裝成外部主機的IPD、外部主機偽裝成內(nèi)部主機的IP67.當下各大廠商均有相關(guān)的應(yīng)急響應(yīng)中心部門，獎勵均分。根據(jù)相應(yīng)的安全標準，下列哪項不符合該要求?()68.在數(shù)據(jù)庫系統(tǒng)中，死鎖屬于()。69.一個C程序的執(zhí)行是從哪里開始的?()A、本程序的main函數(shù)開始，到main函數(shù)結(jié)束70.AH協(xié)議報文頭中，32bit的()結(jié)71.下列有關(guān)數(shù)據(jù)庫系統(tǒng)及相關(guān)內(nèi)容的說法中，錯誤的是()。A、數(shù)據(jù)庫系統(tǒng)是由計算機軟硬件組成的復雜系72.包過濾型防火墻工作在?()B、應(yīng)用層C、網(wǎng)絡(luò)層73.利用虛假IP地址進行ICMP報文傳輸?shù)墓舴椒ǚQ為?()A、ICMP泛洪B、死亡之ping74.下列不屬于信息完整性破壞的是哪一項?()75.Linux中，使用哪一個命令刪除非空文件夾?()76.Linux的基本命令I(lǐng)s,其選項-1代表的是?77.下面程序的運行結(jié)果是：#include&;It;stdio.h&o{switch(c++){case'A':k++;break;case'B':k--;case'C':k78.VIM模式切換的說法中，正確的是?()D、末行模式通過i進入輸入模式79.下列不屬于應(yīng)用層安全協(xié)議的是哪一項?()C、電子交易安全協(xié)議SET80.POP3服務(wù)器使用的監(jiān)聽端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口82.在wireshark中下列表達式能捕獲設(shè)置了PSH位的TCP數(shù)據(jù)包的是?()和國國務(wù)院于()年2月18日發(fā)布實施《中華人民共和國計算機信息系統(tǒng)安全保護條例》,()年1月8日修訂。84.根據(jù)網(wǎng)絡(luò)安全應(yīng)急處理流程，應(yīng)急啟動后，應(yīng)該進行哪一步()。85.IP數(shù)據(jù)報分片后的重組通常發(fā)生在?()B、源主機上86.下列哪一種網(wǎng)絡(luò)欺騙技術(shù)是實施交換式(基于交換機的網(wǎng)絡(luò)環(huán)境)嗅探攻擊的前提()。D、路由欺騙87.m-序列本身是適宜的偽隨機序列產(chǎn)生器，但只有在()下，破譯者才不能破B、已知明文攻擊88.如果想在類中創(chuàng)建私有方法，下面哪個命名是正確的?()89.根據(jù)網(wǎng)絡(luò)安全應(yīng)急處理流程，應(yīng)急啟動后，應(yīng)該進行哪一步()。A、歸類&定級B、應(yīng)急處置C、信息通報D、后期處理90.如果想在類中創(chuàng)建私有方法，下面哪個命名是正確的?()91.print'aaa'>'Aaa'將返回?()92.re.match函數(shù)中參數(shù)Flag的作用是?()93.關(guān)于并行數(shù)據(jù)庫，下列說法錯誤的是()。A、層次結(jié)構(gòu)可以分為兩層，頂層是無共享結(jié)構(gòu)，底層是共享內(nèi)存或共享磁盤結(jié)構(gòu)適合于OLTP應(yīng)用95.濫發(fā)各種廣告和虛假信息傳播計算機病毒等信息道德與信息安全失從以下()角度出發(fā)來定義。97.AH協(xié)議報文頭中，32bit的()結(jié)合防重放窗口和報文驗98.重合指數(shù)法對下面哪種密碼算法的破解最有效?()99.在C語言中(以16位PC機為例),5種基本數(shù)據(jù)類型的存儲空間長度的排列順序為?()A、char<int<longint<=float<do100.RIP路由協(xié)議有RIPv1和RIPv2兩個版本，下面關(guān)于這兩個版本的說法錯誤A、RIPv1和RIPv2都具有水平分割功能D、RIPv1規(guī)定跳數(shù)的最大值為15,16跳視為不可達；而RIPv2無此限制101.一個完整的密碼體制，不包括以下()要素。102.以下對DoS攻擊的描述，正確的是?()103.在一下古典密碼體制中，屬于置換密碼的是?()D、PlayFair密碼104.以下關(guān)于正則表達式，說法錯誤的是?()A、‘root'表示匹配包含root字符串的內(nèi)容B、‘'表示匹配任意字符C、[0-9]表示匹配數(shù)字105.已知各變量的類型說明如下：intk,AB;unsignedlongw=5;doublex=1.42;則以下不符合C語言語法的表達式是?()A、x%(一3)106.0pen函數(shù)中w參數(shù)的作用是?()A、讀文件內(nèi)容B、寫文件內(nèi)容C、刪除文件內(nèi)容D、復制文件內(nèi)容107.ICMP泛洪利用了?()A、RP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能下列有關(guān)檢查點的說法，錯誤的是()。A、檢查點記錄的內(nèi)容包括建立檢查點時正在執(zhí)行的事務(wù)清單和這些事務(wù)最近一109.在PKI公鑰體系應(yīng)用中，數(shù)據(jù)機密性指的是()。110.現(xiàn)今非常流行的SQL(數(shù)據(jù)庫語言)注入攻擊屬于下列哪一項漏洞的利用?C、WWW服務(wù)的編程漏洞D、FTP服務(wù)的編程漏洞111.下列選項中不是Hydra工具中的-e參數(shù)的值是?()112.下面那個名稱不可以作為自己定義的函數(shù)的合法名稱?()礎(chǔ)，算法的運行時間為難解的是?()115.下列哪個不屬于密碼破解的方式?()116.SEAL使用了四個()位寄存器。117.在RSA算法中，取P=3,q=11,e=3,則d等于多少?()體制采用的是()。120.\x32\x2E\x68\x74\x6D此加密是幾進制加密?()體制采用的是()。擇，這種分組密碼的操作模式是指?()準，即DES。()術(shù)手段提供設(shè)備間的身份驗證。()126.Linux系統(tǒng)中，關(guān)于uname命令說法錯誤的是?()A、-a:顯示所有信息D、-n:主機名128.下列在2017年6月1日開始施行的法律是?()129.小李在使用nmap對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么?()130.PKZIP算法廣泛應(yīng)用于()程序。131.小李在使用nmap對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么?()A、文件服務(wù)器B、郵件服務(wù)器132.一個基于特征的IDS應(yīng)用程序需要下列選項中的哪一項來對一個攻擊做出A、正確配置的DNS133.黑客利用IP地址進行攻擊的方法有?()134.下面不是SQLServer支持的身份認證方式的是()。135.VIM模式切換的說法中，正確的是?()A、命令模式通過i命令進入輸入模式D、末行模式通過i進入輸入模式136.關(guān)閉默認共享C$的命令是()。137.通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊?()C、網(wǎng)絡(luò)監(jiān)聽攻擊D、TCP會話劫持攻擊139.下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是哪一項?()A、機密性D、可用性141.信息安全管理與評估賽題八：()是指在信息的采集、加工、存儲、傳播和利用的各個環(huán)節(jié)中，用來規(guī)范期間產(chǎn)生的各種社會關(guān)系的道德意識、道德規(guī)范和道A、信息規(guī)范C、信息道德142.一個完整的密碼體制，不包括以下()要素。A、明文空間143.將用戶user123修改為管理員權(quán)限命令是()。A、netuserlocalgroupadministratorsuseC、netlocalgroupadmini144.下面哪一項不是hash函數(shù)的等價提法?()145.按目前的計算能力，RC4算法的密鑰長度至少應(yīng)為()才能保證安全強度。146.過濾所依據(jù)的信息來源不包括?()147.禁止目錄瀏覽，配置方法是?()148.如果VPN網(wǎng)絡(luò)需要運行動態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密，通常采用什么技術(shù)手段實現(xiàn)()。149.下面哪一項不是hash函數(shù)的主要應(yīng)用?()A、文件校驗C、數(shù)據(jù)加密D、鑒權(quán)協(xié)議150.包過濾型防火墻工作在?()B、應(yīng)用層D、數(shù)據(jù)鏈路層151.DES的秘鑰長度是多少Bit?()152.的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患，分析所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可用性。()A、漏洞分析B、入侵檢測C、安全評估153.下列哪個工具可以進行Web程序指紋識別?()B、DNS信息劫持C、DNS重定向D、路由重定向155.小李在使用nmap對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么?()156.以下哪一項描述不正確?()A、RP是地址解析協(xié)議D、IP協(xié)議位于TCP/IP網(wǎng)際層157.一個基于特征的IDS應(yīng)用程序需要下列選項中的哪一項來對一個攻擊做出158.ARP欺騙的實質(zhì)是()。159.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是()。160.關(guān)于IP提供的服務(wù)，下列哪種說法是正確的?()161.關(guān)于IP提供的服務(wù)，下列哪種說法是正確的?()A、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)包投遞B、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報文C、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報投遞可以受到保障體制采用的是()。163.下列哪一項攻擊防火墻不能發(fā)現(xiàn)而入侵檢測系統(tǒng)可以發(fā)現(xiàn)?()對客體進行如下操作()。165.遠程windows口令破解的工具是?()據(jù)庫重組工作的說法，錯誤的是()。A、重組工作中可能會對數(shù)據(jù)庫數(shù)據(jù)的磁盤分區(qū)方法和存儲空間進行調(diào)整167.IPSec包括報文驗證頭協(xié)議AH協(xié)議號()和封裝安全載荷協(xié)議ESP協(xié)議號168.SQL的GRANT和REVOKE語句可以用來實現(xiàn)()。據(jù)庫日志文件的說法，錯誤的是()。170.下面()不包含在MySQL數(shù)據(jù)庫系統(tǒng)中。()171.什么是數(shù)據(jù)庫安全的第一道保障()。()A、操作系統(tǒng)的安全B、數(shù)據(jù)庫管理系統(tǒng)層次D、數(shù)據(jù)庫管理員172.通過使用下列()方式，無法獲取對方密碼。C、網(wǎng)絡(luò)釣魚173.《中華人民共和國網(wǎng)絡(luò)安全法》于()起正式施行。174.IP數(shù)據(jù)報分片后的重組通常發(fā)生在?()A、源主機和數(shù)據(jù)報經(jīng)過的路由器上B、源主機上C、數(shù)據(jù)報經(jīng)過的路由器上175.根據(jù)我國網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)，網(wǎng)絡(luò)安全事件可以分為7類，下列哪項不屬于有害程序事件。()176.下面程序的運行結(jié)果是：#include&;do{switch(c++){case'A':k++;break;case'B':k--;cas177.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是()。178.關(guān)于函數(shù)，下面哪個說法是錯誤的?()179.以下關(guān)于VI的說法正確的是?()C、VI編輯器一次只能編輯一個文件主機的響應(yīng)。()181.以下關(guān)于正則表達式，說法錯誤的是?()A、‘root'表示匹配包含root字符串的內(nèi)容B、''表示匹配任意字符182.os.getcwd()函數(shù)的作用是?()共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過，自()起施184.下面程序的運行結(jié)果是：#include&I1;i&It;=100;i++){x=i;if(++x%2==0)185.在常見的安全掃描工具中，以下()主要用來分析Web站點的漏洞，可以針B、Fluxay(流光)186.在TCP/IP參考模型中，與0SI參考模型的網(wǎng)絡(luò)層對應(yīng)的是?()共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過，自()起施188.信息安全管理與評估賽題七：臟數(shù)據(jù)是指()。189.傳播計算機病毒屬于以下()問題行為。190.如果明文為abc,經(jīng)凱撒密碼-加密后，密文bcd,則密鑰是()。191.VIM命令中，用于撤銷的命令是?193.下列關(guān)于SQLServer2008中分離和附194.IPSec包括報文驗證頭協(xié)議AH協(xié)議號()和封裝安全載荷協(xié)議ESP協(xié)議號195.入侵檢測的目的是()C、記錄用戶使用計算機網(wǎng)絡(luò)系統(tǒng)進行所有活動的過程196.一個基于特征的IDS應(yīng)用程序需要下列選項中的哪一項來對一個攻擊做出197.一個基于特征的IDS應(yīng)用程序需要下列選項中的哪一項來對一個攻擊做出A、正確配置的DNS199.下面那個名稱不可以作為自己定義的函數(shù)的合法名稱?()200.客戶機從DHCP服務(wù)器獲得IP地址的過程稱為DHCP的租約過程，在服務(wù)器發(fā)送DHCPOffer廣播包時，DHCPOffer中的目的地址是()。201.關(guān)于函數(shù)，下面哪個說法是錯誤的?()A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)202.掃描器之王NMAP中，全面掃描的命令是什么?()203.Linux軟件管理rpm命令，說法不正確的是?()A、-v顯示詳細信息B、-h:以#顯示進度；每個#表示2%204.IPSec包括報文驗證頭協(xié)議AH協(xié)議號()和封裝安全載荷協(xié)議ESP協(xié)議號205.ARP欺騙的實質(zhì)是?()206.關(guān)于TCP協(xié)議的描述中，錯誤的是?()對客體進行如下操作()。C、不可操作208.關(guān)于sed操作命令中，說法錯誤的是?()B、p命令打印相關(guān)行，配合-n使用209.MD5的主循環(huán)有()輪。210.下列不屬于口令安全威脅的是?()211.下列選項哪列不屬于網(wǎng)絡(luò)安全機制?()212.在數(shù)據(jù)庫系統(tǒng)中，死鎖屬于()。213.下面是個人防火墻的優(yōu)點的是?()214.以下哪一項描述不正確?()D、IP協(xié)議位于TCP/IP網(wǎng)際層215.下面那個名稱不可以作為自己定義的函數(shù)的合法名稱?()216.在GoogleHacking中，下面哪一個是搜索指定文件類型的語句?()217.一個基于網(wǎng)絡(luò)的IDS應(yīng)用程序利用什么來檢測攻擊?()A、正確配置的DNS218.16模20的逆元是?()制定的法規(guī)，自()起施行。A、2020年11月1日B、2021年11月1日據(jù)庫重組工作的說法，錯誤的是()。A、重組工作中可能會對數(shù)據(jù)庫數(shù)據(jù)的磁盤分區(qū)方法和存儲空間進行調(diào)整一項信息?()224.下列選項哪列不屬于網(wǎng)絡(luò)安全機制?()225.部署大中型IPSECVPN時，從安全性和維護成本考慮，建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗證?()226.\x32\x2E\x68\x74\x6D此加密是幾進制加密?()227.POP3服務(wù)器使用的監(jiān)聽端口是?()A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口可以將應(yīng)急預案定為哪個等級?()A、函數(shù)的名稱B、函數(shù)中的說明C、函數(shù)中定義的變量D、函數(shù)的返回值230.部署IPSECVPN時，配置什么安全算法可以提供更可靠的數(shù)據(jù)驗證().231.aspx的網(wǎng)站配置文件一般存放在哪個文件里?()232.下面對于數(shù)據(jù)庫視圖的描述正確的是()。CT語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成233.bind9的日志默認保存在?()234.SQL注入出password的字段值為“YWRtaw440Dg=”,這是采用了哪種加密235.能夠保證信息系統(tǒng)的操作者或者信息的處理者不能否認其行為或處理結(jié)果，這可以防止參與某次操作或通信的乙方事后否認該事件曾發(fā)生過，這屬于信息安全的()。A、可用性236.下列()行為屬于信息道德與信息安全失范行為。B、朋友圈惡作劇C、網(wǎng)絡(luò)詐騙D、網(wǎng)上購物D、1238.下面不是數(shù)據(jù)庫的基本安全機制的是()。A、用戶認證D、電磁屏蔽240.一個基于網(wǎng)絡(luò)的IDS應(yīng)用程序利用什么來檢測攻擊?()B、特征庫D、信息包嗅探器241.m-序列本身是適宜的偽隨機序列產(chǎn)生器，但只有在()下，破譯者才不能破解這個偽隨機序列。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊答案：A自()起施行。243.在常見的安全掃描工具中，以下()主要用來分析Web站點的漏洞，可以針B、Fluxay(流光)244.在一下古典密碼體制中，屬于置換密碼的是?()D、PlayFair密碼245.下列關(guān)于網(wǎng)絡(luò)嗅探技術(shù)說明錯誤的是?()C、將網(wǎng)卡設(shè)置為混雜模式可以對任意局域網(wǎng)內(nèi)的數(shù)解析：端口和MAC綁定的局域網(wǎng)無能為力聽行竊聽246.SQLServer2008支持多種數(shù)據(jù)庫還原級別。下列有關(guān)其數(shù)據(jù)庫恢復的說法，錯誤的是()。247.下列不屬于口令安全威脅的是?()248.設(shè)在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35),則私鑰d=?()249.能顯示TCP和UDP連接信息的命令是?()250.外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即(),而不能阻止1.下列哪些選項屬于誤用入侵檢測技術(shù)?()A、統(tǒng)計檢測C、基于專家系統(tǒng)的入侵檢測D、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測2.下面標準可用于評估數(shù)據(jù)庫的安全級別的有()。3.信息道德與信息安全問題一直存在的原因有()。A、信息系統(tǒng)防護水平不高B、信息安全意識不強C、信息安全法律法規(guī)不完善D、網(wǎng)絡(luò)行為道德規(guī)范尚未形成答案：ABCD4.我國現(xiàn)行的信息安全法律體系框架分為()三個層面。A、信息安全相關(guān)的國家法律B、信息安全相關(guān)的行政法規(guī)和部分規(guī)章C、信息安全相關(guān)的地方法規(guī)/規(guī)章和行業(yè)規(guī)定D、信息安全相關(guān)的個人職業(yè)素養(yǎng)答案：ABC5.SQLServer提供了DES、RC2、RC4和AES等加密算法，沒有某種算法能適應(yīng)所有要求，每種算法都有優(yōu)劣勢，但選擇算法需要有如下共通之處()。C、如果加密大量數(shù)據(jù)，應(yīng)使用對稱密鑰來加密數(shù)據(jù)，并使用非對稱密鑰來加密6.安全業(yè)務(wù)指安全防護措施，包括()。7.IKE的主要功能包括()8.上傳文件夾權(quán)限管理方法包括?()A、取消執(zhí)行權(quán)限B、限制上傳文件大小D、在上傳目錄關(guān)閉php解析引擎答案：ACD9.移動用戶常用的VPN接入方式是()。B、IPSECHIKE野蠻模式10.關(guān)于IKE的描述正確的是()A、IKE不是在網(wǎng)絡(luò)上直接傳送密鑰，而是通過一系列數(shù)據(jù)的交換，最終計算出雙方共享的密鑰B、IKE是在網(wǎng)絡(luò)上傳送加密后的密鑰，以保證密鑰的安全性C、IKE采用完善前向安全特性PFS,一個密鑰被破解，并不影響其他密鑰的安全性11.以下Linux命令中，跟網(wǎng)絡(luò)管理相關(guān)的命令有哪些?()12.關(guān)于函數(shù)中變量的定義，哪些說法是正確的?()B、通過授權(quán)語句可以啟用數(shù)據(jù)庫中的guest用戶C、所有數(shù)據(jù)庫用戶都繼承該數(shù)據(jù)庫中g(shù)uest用戶的權(quán)限14.關(guān)于函數(shù)，下面哪些說法是錯誤的?()15.SQLServer提供了DES、RC2、RC4和AES等加密算法，沒有某種算法能適應(yīng)所有要求，每種算法都有優(yōu)劣勢，但選擇算法需要有如下共通之處()。B、長密鑰通常會比短密鑰生成更強的加密C、如果加密大量數(shù)據(jù)，應(yīng)使用對稱密鑰來加密數(shù)據(jù)，并使用非對稱密鑰來加密該對稱密鑰D、可以先對數(shù)據(jù)進行加密，然后再對其進行壓縮16.移動用戶常用的VPN接入方式是()。17.安全業(yè)務(wù)指安全防護措施，包括()。A、保密業(yè)務(wù)B、認證業(yè)務(wù)C、完整性業(yè)務(wù)D、不可否認業(yè)務(wù)18.以下Linux命令中，跟目錄及文件基本操作相關(guān)的命令有哪些?()19.在反殺傷鏈中，情報可以分為那幾個層次?答案：BCD20.VPN組網(wǎng)中常用的站點到站點接入方式是()。21.Bash編程中，常見的循環(huán)有?()答案：BCDA、IKESA是單向的B、IPSECSA是雙向的C、IKESA是雙向的B、注意那些ICMP數(shù)據(jù)包中payload大于64比特的數(shù)據(jù)包24.關(guān)于類的說法，下面哪些是錯誤的?()A、私有方法和私有變量只能在類的內(nèi)部使用B、一個類只能創(chuàng)建一個實例C、兩個不同的類中的方法不能重名D、創(chuàng)建類的實例時，傳入的變量類型要和類中定義的一致25.使用os.walk函數(shù)可以得到哪些內(nèi)容?()27.netwox工具擁有以下哪些功能?()28.IPSec可以提供哪些安全服務(wù)()30.在RHEL5系統(tǒng)中，以下()操作將在分區(qū)/dev/sdb7上創(chuàng)建EXT3文件系統(tǒng)。32.VPN組網(wǎng)中常用的站點到站點接入方式是()。()A、L2TPA、SQL注入B、命令執(zhí)行C、文件上傳答案：ABCD34.分組密碼的常見的四中運行模式中，如果其中一個密文分組有一個比特的錯誤，不會將該錯誤進行傳播的模式是?()答案：ADD、部署蜜罐系統(tǒng)答案：ABC36.利用Metasploi