網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級(jí)理論提綱練習(xí)試題及答案

第頁(yè)網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級(jí)理論提綱練習(xí)試題及答案1.與其他安全手段相比,蜜罐系統(tǒng)的獨(dú)特之處在于()。A、對(duì)被保護(hù)的系統(tǒng)的干擾小B、能夠?qū)粽哌M(jìn)行反擊C、能夠搜集到攻擊流量D、能夠離線工作【正確答案】：C2.采用()文件格式安裝操作,可以保證文件的安全,控制文件對(duì)文件的訪問(wèn)權(quán)限。A、FAT16B、EXT4C、NTFSD、JFS【正確答案】：C3.WAF的關(guān)鍵特性不包括()。A、防SQL注入B、防Webshell上傳C、防盜鏈D、防流量過(guò)大【正確答案】：D4.某信息安全公司的團(tuán)隊(duì)對(duì)某款名為“紅包快搶”的外掛進(jìn)行分析,發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門(mén),使黑客能夠獲得受害者電腦的訪問(wèn)權(quán),該后門(mén)程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害都的計(jì)算機(jī)中,通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)來(lái)達(dá)到后門(mén)程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng),這防范此類(lèi)木馬后門(mén)的攻擊,以下做法無(wú)用的是()。A、不下載,不執(zhí)行、不接收不來(lái)歷明的軟件B、不隨意打開(kāi)來(lái)歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C、使用共享文件夾D、安裝反病毒軟件和防火墻,安裝專(zhuān)門(mén)的木馬防治軟件【正確答案】：C5.為了能夠及時(shí)捕獲新出現(xiàn)的病毒,防病毒軟件廠商都會(huì)提供病毒樣本上傳通道,并對(duì)提供()的用戶給予獎(jiǎng)勵(lì)。A、普通樣本B、有效樣本C、特殊樣本D、已有樣本【正確答案】：B6.WindowsWeb服務(wù)器日志記錄了Web服務(wù)器接收處理請(qǐng)求及運(yùn)行時(shí)錯(cuò)誤等各種原始信息?！癐nternet信息服務(wù)”下面有“啟用日志記錄”,一般有三個(gè)日志格式,默認(rèn)格式設(shè)置是()。A、W3C擴(kuò)展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA擴(kuò)展日志文件格式【正確答案】：A7.對(duì)用戶賬號(hào)和通訊群組名稱(chēng)、昵稱(chēng)、簡(jiǎn)介、備注、標(biāo)識(shí),信息發(fā)布、轉(zhuǎn)發(fā)、評(píng)論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。A、通過(guò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)給其他人B、截圖等方式留存相關(guān)記錄C、不理會(huì),不轉(zhuǎn)發(fā)D、告訴他人一起觀看【正確答案】：B8.在SELinux中安全策略是由管理員來(lái)定義的,任何軟件都無(wú)法取代它,可將那些潛在的惡意軟件所能造成的損害可以被控制在最小。一般情況下只有非常注重?cái)?shù)據(jù)安全的()用戶才會(huì)使用SELinux。A、用戶級(jí)B、桌面級(jí)C、企業(yè)級(jí)D、服務(wù)級(jí)【正確答案】：C9.()是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)和流程。A、災(zāi)難備份B、災(zāi)難恢復(fù)C、災(zāi)難規(guī)劃D、災(zāi)難分析【正確答案】：B10.在構(gòu)建信息安全管理體系中,應(yīng)建立起一套動(dòng)態(tài)閉環(huán)的管理流程,這套流程指的是()。A、評(píng)估—響應(yīng)—防護(hù)—評(píng)估B、檢測(cè)—分析—防護(hù)—檢測(cè)C、評(píng)估—防護(hù)—響應(yīng)—評(píng)估D、檢測(cè)—評(píng)估—防護(hù)—檢測(cè)【正確答案】：A11.以下哪一種方式不是計(jì)算機(jī)后門(mén)程序常用的上報(bào)方式()。A、E-mailB、網(wǎng)站在線提交C、網(wǎng)站論壇提交D、U盤(pán)拷貝郵寄【正確答案】：D12.關(guān)于查看SQLServer數(shù)據(jù)庫(kù)操作日志的方法,說(shuō)法錯(cuò)誤的是()。A、用windows身份驗(yàn)證登陸數(shù)據(jù)庫(kù)B、打開(kāi)“日志文件查看器”里面有所有的運(yùn)行日志C、可以篩選查看相應(yīng)的日志內(nèi)容D、不需要任何身份驗(yàn)證【正確答案】：D13.在下列的認(rèn)證方式中,最常用的認(rèn)證方式是()。A、基于數(shù)據(jù)庫(kù)認(rèn)證B、基于摘要算法認(rèn)證C、基于KPI認(rèn)證D、基于賬戶名/口令認(rèn)證【正確答案】：D14.網(wǎng)絡(luò)信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源【正確答案】：B15.下列軟件中,屬于系統(tǒng)軟件的是()。A、學(xué)籍管理系統(tǒng)B、Excel2003C、財(cái)務(wù)管理系統(tǒng)D、C++編譯程序【正確答案】：D16.WAF的接入流程正確的是()。A、購(gòu)買(mǎi)WAF實(shí)例–控制臺(tái)添加域名及服務(wù)器地址–修改DNS解析(Cname)-驗(yàn)證解析結(jié)果B、購(gòu)買(mǎi)WAF實(shí)例–修改DNS解析(Cname)–控制臺(tái)添加域名及服務(wù)器地址–驗(yàn)證解析結(jié)果C、購(gòu)買(mǎi)WAF實(shí)例–控制臺(tái)添加域名及服務(wù)器地址–修改DNS解析(A記錄)-驗(yàn)證解析結(jié)果D、購(gòu)買(mǎi)WAF實(shí)例–修改DNS解析(A記錄)–控制臺(tái)添加域名及服務(wù)器地址–驗(yàn)證解析結(jié)果【正確答案】：A17.交換機(jī)配置完成后,需要輸入下列()命令進(jìn)行配置文件保存。A、Switch#copyrunning-configstartup-configB、Switch#configureterminalC、Switch#showrunning-configD、Switch#showipinterfacevlan1【正確答案】：A18.隨著()越來(lái)越普及,WAF需要對(duì)其請(qǐng)求和響應(yīng)進(jìn)行檢測(cè)和過(guò)濾,所以WAF必須支持使用證書(shū)對(duì)其內(nèi)容進(jìn)行拆解。A、HTTPSB、HTTPC、FTPD、FTPS【正確答案】：A19.PH軟件開(kāi)發(fā)公司承接了ZF企業(yè)基于因特網(wǎng)的B2C業(yè)務(wù)系統(tǒng)的研發(fā)任務(wù)。ZF企業(yè)提出的業(yè)務(wù)系統(tǒng)安全性要求之一是防止授權(quán)侵犯和保留用戶痕跡。針對(duì)這一要求,PH公司架構(gòu)師給出的解決方案最可能是()。A、完整性(Integrity)框架方案B、訪問(wèn)控制(AccessControl)框架方案C、身份鑒別(Authentication)框架方案D、抗抵賴(lài)(Non-repudiation)框架方案【正確答案】：D20.根據(jù)國(guó)際標(biāo)準(zhǔn)化組織ISO的定義,網(wǎng)絡(luò)管理有五大功能,其中不包括()。A、故障管理B、配置管理C、操作管理D、性能管理【正確答案】：C21.關(guān)于防火墻,以下()說(shuō)法是錯(cuò)誤的。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C、防火墻能提供VPN功能D、防火墻能阻止來(lái)自?xún)?nèi)部的威脅【正確答案】：D22.目前,防火墻一般可以提供4種服務(wù),它們是()。A、服務(wù)控制、方向控制、用戶控制和行為控制B、方向控制、行為控制、用戶控制和網(wǎng)絡(luò)控制C、服務(wù)控制、網(wǎng)絡(luò)控制、目錄控制和方向控制D、服務(wù)控制、方向控制、目錄控制和行為控制【正確答案】：B23.()是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)和流程。A、災(zāi)難備份B、災(zāi)難恢復(fù)C、災(zāi)難規(guī)劃D、災(zāi)難分析【正確答案】：B24.SSL握手協(xié)議主要負(fù)責(zé)()、身份驗(yàn)證、確定密鑰和計(jì)算出加密密鑰,在接下來(lái)的記錄協(xié)議中用來(lái)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密。A、建立監(jiān)聽(tīng)B、確定連接C、算法協(xié)商D、斷開(kāi)連接【正確答案】：C25.訪問(wèn)控制列表access-list100denyip055anyeq80的含義是()。A、規(guī)則序列號(hào)是100,禁止到0主機(jī)的telnet訪問(wèn)?B、規(guī)則序列號(hào)是100,禁止到/16網(wǎng)段的www訪問(wèn)?C、規(guī)則序列號(hào)是100,禁止從/16網(wǎng)段來(lái)的www訪問(wèn)?D、規(guī)則序列號(hào)是100,禁止從0主機(jī)來(lái)的rlogin訪問(wèn)【正確答案】：C26.對(duì)于IIS日志文件的訪問(wèn)權(quán)限,下列設(shè)置是正確的是()。A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)B、SYSTEM(完全控制)Administrator(完全控制)Everyone(讀取和運(yùn)行)C、SYSTEM(完全控制)Administrator(完全控制)Inernet來(lái)賓賬戶(讀取和運(yùn)行)D、SYSTEM(完全控制)Administrator(完全控制)【正確答案】：D27.關(guān)于查看SQLServer數(shù)據(jù)庫(kù)操作日志的方法,說(shuō)法錯(cuò)誤的是()。A、用windows身份驗(yàn)證登陸數(shù)據(jù)庫(kù)B、打開(kāi)“日志文件查看器”里面有所有的運(yùn)行日志C、可以篩選查看相應(yīng)的日志內(nèi)容D、不需要任何身份驗(yàn)證【正確答案】：D28.以下()不屬于AAA系統(tǒng)提供的服務(wù)類(lèi)型。A、認(rèn)證B、鑒權(quán)C、訪問(wèn)D、審計(jì)【正確答案】：C29.下列在無(wú)線局域網(wǎng)中使用的技術(shù)是()。A、CSMA/CAB、CSMA/CDC、沖突檢測(cè)D、其他三項(xiàng)都有【正確答案】：A30.無(wú)線接入點(diǎn)是無(wú)線局域網(wǎng)中負(fù)責(zé)數(shù)據(jù)()的設(shè)備,功能相當(dāng)于網(wǎng)絡(luò)集線器和交換機(jī)。A、接收和轉(zhuǎn)發(fā)B、終端C、恢復(fù)D、分析【正確答案】：A31.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序,這種情況面臨的最主要風(fēng)險(xiǎn)是()。A、軟件中止和黑客入侵B、軟件中止和遠(yuǎn)程監(jiān)控C、遠(yuǎn)程維護(hù)和黑客入侵D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)【正確答案】：C32.在信息安全訪問(wèn)控制模型中,以下()安全模型未使用針對(duì)主/客體的訪問(wèn)控制機(jī)制。A、基于角色模型B、自主訪問(wèn)控制模型C、強(qiáng)制訪問(wèn)控制模型D、信息流模型【正確答案】：D33.正確描述了由WPA定義的無(wú)線安全標(biāo)準(zhǔn)的是()。A、使用公開(kāi)密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換C、不包含PSK認(rèn)證D、定制一個(gè)經(jīng)常更換的靜態(tài)加密密鑰來(lái)增強(qiáng)安全性【正確答案】：B34.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是()。A、客戶認(rèn)證B、回話認(rèn)證C、用戶認(rèn)證D、加密認(rèn)證【正確答案】：C35.網(wǎng)絡(luò)信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源【正確答案】：B36.關(guān)于入侵檢測(cè)系統(tǒng)IDS,下面說(shuō)法不正確的是()。A、IDS的主要功能是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)B、IDS需要配合安全審計(jì)系統(tǒng)才能應(yīng)用,后者為前者提供審計(jì)分析資料C、IDS主要用于檢測(cè)來(lái)自外部的入侵行為D、IDS可用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)【正確答案】：B37.下列軟件中,屬于系統(tǒng)軟件的是()。A、學(xué)籍管理系統(tǒng)B、Excel2003C、財(cái)務(wù)管理系統(tǒng)D、C++編譯程序【正確答案】：D38.PGP加密技術(shù)是一個(gè)基于()體系的郵件加密軟件。A、MD5加密B、MD5數(shù)字簽名C、RSA公鑰加密DES對(duì)稱(chēng)加密【正確答案】：C39.防火墻應(yīng)具有強(qiáng)大的審計(jì)功能和自動(dòng)日志分析功能是因?yàn)?)。A、可以更早地發(fā)現(xiàn)潛在的威脅并預(yù)防攻擊的發(fā)生B、依據(jù)安全管理部門(mén)的要求C、內(nèi)網(wǎng)審計(jì)系統(tǒng)的要求D、日志是防火墻進(jìn)行安全決策的參考【正確答案】：A40.無(wú)論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾,這樣的信息系統(tǒng)安全漏洞屬于()。A、設(shè)計(jì)型漏洞B、開(kāi)發(fā)型漏洞C、運(yùn)行型漏洞D、系統(tǒng)型漏洞【正確答案】：A41.標(biāo)準(zhǔn)Linux安全是一種DAC,SELinux為L(zhǎng)inux增加了一個(gè)靈活的和可配置的()。ACMB、ADCCADD、MAC【正確答案】：D42.下列()指令可以切換使用者身份。A、passwdB、idC、wD、su【正確答案】：D43.在配置用戶名+密碼(密文密碼)組合登錄認(rèn)證的情況下,至少要配置一個(gè)本地用戶并設(shè)置密碼用來(lái)通過(guò)SSH遠(yuǎn)程登錄設(shè)備,思科交換機(jī)配置本地用戶的命令是()。A、Switch(config)#usernameabcsecret123456B、Switch#usernameabcsecret123456C、Switch(config)#usernameabcpassword123456D、Switch#usernameabcpassword123456【正確答案】：A44.在實(shí)際管理工作中,我們一般將日志發(fā)送到(),如輔助線路、VTY線路、系統(tǒng)日志服務(wù)器和SNMP管理數(shù)據(jù)庫(kù)。A、設(shè)備緩存B、控制臺(tái)接口C、管理服務(wù)器D、終端線路【正確答案】：D45.當(dāng)AP中配置SSID加密類(lèi)型為WEP加密(密碼為12345),MAC層認(rèn)證方式為open-system,而客戶端輸入的密碼為54321會(huì)出現(xiàn)以下哪種現(xiàn)象()。A、客戶端可以成功連接AP,但無(wú)法正常通信B、客戶端可以成功連接AP,也可以正常通信,但數(shù)據(jù)報(bào)文為明文傳輸C、客戶端會(huì)提示密碼錯(cuò)誤,要求重新輸入D、客戶端無(wú)法成功連接AP【正確答案】：A46.()是根目錄區(qū),緊接著第二FAT表(即備份的FAT表)之后,記錄著根目錄下每個(gè)文件(目錄)的起始單元,文件的屬性等。A、DIR區(qū)B、DBR區(qū)C、FAT區(qū)D、MBR區(qū)【正確答案】：A47.關(guān)于HTTPS的作用,以下描述中()是正確的。A、即使HTTPS被正確實(shí)現(xiàn),使用時(shí)也必須注意辨別服務(wù)器證書(shū)B(niǎo)、HTTPS對(duì)于防御杜絕中間人攻擊沒(méi)有任何幫助C、HTTPS只能用于標(biāo)識(shí)FTP服務(wù)器的身份D、HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議【正確答案】：A48.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于()攻擊手段。A、緩沖區(qū)溢出攻擊B、釣魚(yú)攻擊C、暗門(mén)攻擊DDOS攻擊【正確答案】：B49.下列不屬于AAA認(rèn)證方式的是()。A、PAPB、MD5CHAPD、CHAP2【正確答案】：B50.下列不屬于數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)的是()。A、合法的特權(quán)濫用B、SQL注入C、跨站漏洞D、數(shù)據(jù)庫(kù)通信協(xié)議漏洞【正確答案】：C51.SSL只是制定了一套可靠的()之間的協(xié)商辦法,來(lái)確定通信雙方如何身份認(rèn)證和加密。A、C/SB/SC/CD、S/S【正確答案】：A52.由于電子證據(jù)的特殊性,在收集電子證據(jù)時(shí),首先需由()的計(jì)算機(jī)操作人員打開(kāi)電腦,查找所需收集的證據(jù)。A、提供證據(jù)單位B、取證單位C、現(xiàn)場(chǎng)監(jiān)督單位D、公證單位【正確答案】：A53.會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是()。A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單【正確答案】：D54.作為WindowsServer2008R2的系統(tǒng)管理員,出于安全性的考慮,希望如果用戶連續(xù)三次輸入錯(cuò)誤的密碼,就將該用戶賬戶鎖定,應(yīng)該采取()錯(cuò)誤。A、設(shè)置計(jì)算機(jī)賬戶策略中的賬戶鎖定策略,設(shè)置賬戶鎖定閾值為3B、設(shè)置計(jì)算機(jī)本地策略中的賬戶鎖定策略,設(shè)置賬戶鎖定閾值為3C、設(shè)置計(jì)算機(jī)本地策略中安全選項(xiàng),設(shè)置賬戶鎖定閾值為3D、設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略,設(shè)置賬戶鎖定閾值為3【正確答案】：A55.大部分Linux發(fā)行版默認(rèn)的日志進(jìn)程為()。A、pdflushB、syslogC、watchdogD、events【正確答案】：B56.以下不是網(wǎng)絡(luò)異常流量主要表現(xiàn)形式的是()。A、帶寬占用B、網(wǎng)絡(luò)阻塞C、緩沖區(qū)溢出D、經(jīng)常性丟包【正確答案】：C57.入侵防御系統(tǒng)的作用不包括()。A、對(duì)常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)B、阻止入侵活動(dòng)C、預(yù)先對(duì)攻擊性的數(shù)據(jù)包進(jìn)行自動(dòng)攔截D、進(jìn)行網(wǎng)絡(luò)訪問(wèn)控制【正確答案】：D58.后門(mén)程序與木馬程序最主要的區(qū)別是()。A、木馬程序具有傳染性,后門(mén)程序不可自我復(fù)制B、后門(mén)程序比木馬程序更肯人隱蔽性C、木馬是一個(gè)完整的軟件,而后門(mén)則體積較小且功能都很單一D、木馬程序可以控制電腦,后門(mén)程序不能【正確答案】：C59.三級(jí)系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過(guò)程中數(shù)據(jù)的()。A、完整性B、保密性C、可用性D、可控性【正確答案】：B60.按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,留存相關(guān)的網(wǎng)絡(luò)日志不少于()。A、三個(gè)月B、六個(gè)月C、九個(gè)月D、十二個(gè)月【正確答案】：B61.PH軟件開(kāi)發(fā)公司承接了ZF企業(yè)基于因特網(wǎng)的B2C業(yè)務(wù)系統(tǒng)的研發(fā)任務(wù)。ZF企業(yè)提出的業(yè)務(wù)系統(tǒng)安全性要求之一是防止授權(quán)侵犯和保留用戶痕跡。針對(duì)這一要求,PH公司架構(gòu)師給出的解決方案最可能是()。A、完整性(Integrity)框架方案B、訪問(wèn)控制(AccessControl)框架方案C、身份鑒別(Authentication)框架方案D、抗抵賴(lài)(Non-repudiation)框架方案【正確答案】：D62.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中,“中間件”是在()運(yùn)行的。A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器【正確答案】：C63.不需要經(jīng)常維護(hù)的垃圾郵件過(guò)濾技術(shù)是()。A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過(guò)濾【正確答案】：B64.第一個(gè)跨Windows和Linux平臺(tái)的惡意代碼是()。A、LionB、W32.WinuxC、BlissD、Staog【正確答案】：B65.SELinux沒(méi)有()用戶的概念,也沒(méi)有傳統(tǒng)Linux安全機(jī)制的缺點(diǎn)。A、rootB、guestC、privilegeD、admin【正確答案】：A66.顯示已經(jīng)掛在的文件系統(tǒng)磁盤(pán)inode使用狀況的命令是()。A、df-iB、su-lC、du-lD、free-i【正確答案】：A67.WAF的接入流程正確的是()。A、購(gòu)買(mǎi)WAF實(shí)例–控制臺(tái)添加域名及服務(wù)器地址–修改DNS解析(Cname)-驗(yàn)證解析結(jié)果B、購(gòu)買(mǎi)WAF實(shí)例–修改DNS解析(Cname)–控制臺(tái)添加域名及服務(wù)器地址–驗(yàn)證解析結(jié)果C、購(gòu)買(mǎi)WAF實(shí)例–控制臺(tái)添加域名及服務(wù)器地址–修改DNS解析(A記錄)-驗(yàn)證解析結(jié)果D、購(gòu)買(mǎi)WAF實(shí)例–修改DNS解析(A記錄)–控制臺(tái)添加域名及服務(wù)器地址–驗(yàn)證解析結(jié)果【正確答案】：A68.系統(tǒng)感染病毒后的異常表現(xiàn)不包括()A、CPU使用率異常B、系統(tǒng)出現(xiàn)藍(lán)屏C、瀏覽器突然被關(guān)閉D、提示安裝補(bǔ)丁【正確答案】：D69.如果一個(gè)SQLServer數(shù)據(jù)庫(kù)維護(hù)人員,需要具有建立測(cè)試性的數(shù)據(jù)庫(kù)的權(quán)限,那么應(yīng)該指派給他的權(quán)限是()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A70.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測(cè)中發(fā)現(xiàn),服務(wù)器上開(kāi)放了以下幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問(wèn)題,作為一名檢測(cè)人員,你需要告訴用戶對(duì)應(yīng)用進(jìn)行安全整改以外解決明文傳輸數(shù)據(jù)的問(wèn)題,以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問(wèn)題()。A、SSHB、HTTPC、FTPD、TELNET【正確答案】：A71.在SELinux中安全策略是由管理員來(lái)定義的,任何軟件都無(wú)法取代它,可將那些潛在的惡意軟件所能造成的損害可以被控制在最小。一般情況下只有非常注重?cái)?shù)據(jù)安全的()用戶才會(huì)使用SELinux。A、用戶級(jí)B、桌面級(jí)C、企業(yè)級(jí)D、服務(wù)級(jí)【正確答案】：C72.路由器配置完成后,需要輸入下列哪條命令進(jìn)行配置文件保存?()A、Router#copyrunning-configstartup-configB、Router#configureterminalC、Router#showrunning-configD、Router#showipinterfacevlan1【正確答案】：A73.下列哪個(gè)是自動(dòng)化SQL注入工具()。A、nmapB、nessusC、msfD、sqlmap【正確答案】：D74.分布式拒絕服務(wù)(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力,一般來(lái)說(shuō),DDoS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的()。A、保密性B、完整性C、可用性D、真實(shí)性【正確答案】：C75.對(duì)SQL數(shù)據(jù)庫(kù)來(lái)說(shuō),用戶輸入()符號(hào)對(duì)系統(tǒng)的安全威脅最大,需要在數(shù)據(jù)輸入時(shí)進(jìn)行數(shù)據(jù)過(guò)濾。A、--B、-C、-=D、-+【正確答案】：B76.以下不屬于windows系統(tǒng)核心日志文件的是()。A、SystemB、SecurityC、PolicyD、Application【正確答案】：C77.入侵防御系統(tǒng)一般采用的部署方式是()。A、采用在線(Online)串聯(lián)方式運(yùn)行B、采用離線(Offline)串聯(lián)方式運(yùn)行C、采用旁路方式運(yùn)行D、任何方式都可以【正確答案】：A78.能夠最好的保證防火墻日志的完整性的是()。A、只授予管理員訪問(wèn)日志信息的權(quán)限B、在操作系統(tǒng)層獲取日志事件C、將日志信息傳送到專(zhuān)門(mén)的第三方日志服務(wù)器D、在不同的存儲(chǔ)介質(zhì)中寫(xiě)入兩套日志【正確答案】：C79.移動(dòng)設(shè)備安全防護(hù)不正確的是()。A、設(shè)置復(fù)雜的密碼策略B、對(duì)應(yīng)用設(shè)置可訪問(wèn)性控制C、樹(shù)立個(gè)人的安全意識(shí)D、可以將設(shè)備密碼告訴朋友【正確答案】：D80.一個(gè)人的綜合素質(zhì)在社會(huì)生活中的體現(xiàn)是()。A、心理素質(zhì)B、人格魅力C、交往態(tài)度D、溝通能力【正確答案】：B81.以下不是網(wǎng)絡(luò)異常流量主要表現(xiàn)形式的是()。A、帶寬占用B、網(wǎng)絡(luò)阻塞C、緩沖區(qū)溢出D、經(jīng)常性丟包【正確答案】：C82.下列選項(xiàng)中,不屬于勞動(dòng)爭(zhēng)議調(diào)解組織的是()。A、企業(yè)勞動(dòng)爭(zhēng)議調(diào)解委員會(huì)B、依法設(shè)立的基層人民調(diào)解組織C、在街道設(shè)立的具有勞動(dòng)爭(zhēng)議調(diào)解職能的組織D、在勞動(dòng)行政主管部門(mén)設(shè)立的勞動(dòng)爭(zhēng)議調(diào)解委員會(huì)【正確答案】：D83.隨機(jī)進(jìn)程名稱(chēng)是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一,以下對(duì)于隨機(jī)進(jìn)程名技術(shù),描述正確的是()。A、隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱(chēng),通過(guò)不固定的進(jìn)程名稱(chēng)使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱(chēng)B、惡意代碼生成隨機(jī)進(jìn)程名稱(chēng)的目的是使進(jìn)程名稱(chēng)不固定,因?yàn)闅⒍拒浖前凑者M(jìn)程名稱(chēng)進(jìn)行病毒進(jìn)程查殺C、惡意代碼使用隨機(jī)進(jìn)程名是通過(guò)生成特定格式的進(jìn)程名稱(chēng),使進(jìn)程管理器中看不到惡意代碼的進(jìn)程D、隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機(jī)的,但是只要找到了進(jìn)程名稱(chēng),就找到了惡意代碼程序本身【正確答案】：A84.職業(yè)道德的“五個(gè)要求”既包含基礎(chǔ)性的要求也有較高的要求,其中最基本的要求是()。A、愛(ài)崗敬業(yè)B、誠(chéng)實(shí)守信C、服務(wù)群眾D、辦事公道【正確答案】：A85.操作系統(tǒng)是計(jì)算機(jī)的軟件系統(tǒng)中()。A、最常用的應(yīng)用軟件B、最通用的專(zhuān)用軟件C、最流行的通用軟件D、最核心的系統(tǒng)軟件【正確答案】：D86.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),是專(zhuān)門(mén)為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是()。A、蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)B、蜜罐技術(shù)是一種被動(dòng)防御技術(shù)C、蜜罐可以與防火墻協(xié)作使用D、蜜罐可以查找和發(fā)現(xiàn)新型攻擊【正確答案】：B87.SSL握手協(xié)議主要負(fù)責(zé)()、身份驗(yàn)證、確定密鑰和計(jì)算出加密密鑰,在接下來(lái)的記錄協(xié)議中用來(lái)對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密。A、建立監(jiān)聽(tīng)B、確定連接C、算法協(xié)商D、斷開(kāi)連接【正確答案】：C88.在構(gòu)建信息安全管理體系中,應(yīng)建立起一套動(dòng)態(tài)閉環(huán)的管理流程,這套流程指的是()。A、評(píng)估—響應(yīng)—防護(hù)—評(píng)估B、檢測(cè)—分析—防護(hù)—檢測(cè)C、評(píng)估—防護(hù)—響應(yīng)—評(píng)估D、檢測(cè)—評(píng)估—防護(hù)—檢測(cè)【正確答案】：A89.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中部署安全審計(jì)系統(tǒng)的目的是()。A、保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C、保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D、保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取【正確答案】：D90.微機(jī)上廣泛使用的Windows是()。A、單任務(wù)操作系統(tǒng)B、多任務(wù)操作系統(tǒng)C、實(shí)時(shí)操作系統(tǒng)D、批處理操作系統(tǒng)【正確答案】：B91.為限制密碼的復(fù)雜程度應(yīng)采用()。A、本地策略B、安全策略C、密碼策略D、賬戶封鎖策略【正確答案】：C92.網(wǎng)絡(luò)信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源【正確答案】：B93.為了保護(hù)民事主體的合法權(quán)益,調(diào)整民事關(guān)系,維護(hù)社會(huì)和經(jīng)濟(jì)秩序,適應(yīng)(),弘揚(yáng)社會(huì)主義核心價(jià)值觀而制定的法律,根據(jù)憲法,制定民法相關(guān)規(guī)定。A、中國(guó)特色社會(huì)主義發(fā)展要求B、社會(huì)主義現(xiàn)代化建設(shè)事業(yè)發(fā)展的需要C、社會(huì)主義初級(jí)階段的發(fā)展要求D、商品經(jīng)濟(jì)發(fā)展的需求【正確答案】：A94.如果希望通過(guò)防火墻禁止FTP服務(wù),應(yīng)該修改Windows防火墻()設(shè)置。A、入站規(guī)則B、出站規(guī)則C、連接安全規(guī)則D、監(jiān)視【正確答案】：A95.當(dāng)cisco路由器密碼被遺忘時(shí),正確有效的處理方法是()。A、使用默認(rèn)密碼cisco重新設(shè)置B、訪問(wèn)路由器物理端口C、使用ssl/vpnD、在rommon1中輸入confreg0x2142【正確答案】：D96.以下關(guān)于入侵防御系統(tǒng)(IPS)的基本原理,說(shuō)法錯(cuò)誤的是()。A、入侵防御系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施,是對(duì)防病毒軟件和防火墻的補(bǔ)充B、入侵預(yù)防系統(tǒng)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備C、入侵預(yù)防系統(tǒng)不能夠即時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)通信行為D、入侵預(yù)防系統(tǒng)能防御防火墻所不能防御的深層入侵威脅,采用在線方式部署【正確答案】：C97.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序,這種情況面臨的最主要風(fēng)險(xiǎn)是()。A、軟件中止和黑客入侵B、軟件中止和遠(yuǎn)程監(jiān)控C、遠(yuǎn)程維護(hù)和黑客入侵D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)【正確答案】：C98.安全審計(jì)是一種很常見(jiàn)的安全控制措施,它在信息安全保障體系中,屬于()措施。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)【正確答案】：B99.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全預(yù)警信息分為()級(jí)。A、3B、4C、6D、7【正確答案】：B100.包過(guò)濾防火墻一般不需要檢查的部分是()。A、源IP地址和目的IP地址B、源端口和目的端口C、TCP序列號(hào)D、協(xié)議類(lèi)型【正確答案】：C1.根據(jù)網(wǎng)閘功能,其可能應(yīng)用的場(chǎng)景有()。A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C、電子政務(wù)的內(nèi)網(wǎng)與專(zhuān)網(wǎng)之間D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間E、局域網(wǎng)與互聯(lián)網(wǎng)之間【正確答案】：ABCDE2.注冊(cè)表(Registry)是Windows核心數(shù)據(jù)庫(kù),下列屬于注冊(cè)表包含的控制信息的是()。A、軟、硬件的有關(guān)配置和狀態(tài)信息B、應(yīng)用程序和資源管理器外殼的初始條件C、首選項(xiàng)和卸載數(shù)據(jù)D、計(jì)算機(jī)的整個(gè)系統(tǒng)的設(shè)置和各種許可,文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián),硬件的描述、狀態(tài)和屬性E、計(jì)算機(jī)性能紀(jì)錄和底層的系統(tǒng)狀態(tài)信息,以及各類(lèi)其他數(shù)據(jù)【正確答案】：ABCDE3.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括()。A、防病毒B、網(wǎng)頁(yè)防篡改C、防火墻D、入侵檢測(cè)E、反垃圾郵件【正確答案】：ACDE4.下列功能是操作系統(tǒng)直接完成的功能有()。A、管理計(jì)算機(jī)硬盤(pán)B、對(duì)程序進(jìn)行編譯C、實(shí)現(xiàn)虛擬存儲(chǔ)器D、刪除文件E、用戶管理【正確答案】：ACDE5.下列哪些方法可以關(guān)閉telnet服務(wù)()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號(hào)端口【正確答案】：ABCE6.企業(yè)文化的本質(zhì)特征包括()。A、個(gè)異形B、共識(shí)性C、非強(qiáng)制性D、相對(duì)穩(wěn)定性E、系統(tǒng)性【正確答案】：ABCD7.HTTPS(安全超文本傳輸協(xié)議)是基于HTTP開(kāi)發(fā)的,以下關(guān)于HTTPS的說(shuō)法正確的是()。A、HTTPS比HTTP安全B、HTTPS對(duì)數(shù)據(jù)是進(jìn)行明文傳輸?shù)腃、HTTPS默認(rèn)使用443端口進(jìn)行通信D、HTTPS可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密E、HTTPS默認(rèn)使用8080端口進(jìn)行通信【正確答案】：ACD8.以下哪些設(shè)備屬于數(shù)據(jù)鏈路層的主要設(shè)備()。A、網(wǎng)卡B、網(wǎng)橋C、路由器D、二層交換機(jī)E、網(wǎng)關(guān)【正確答案】：ABD9.安全審計(jì)對(duì)系統(tǒng)記錄和行為進(jìn)行獨(dú)立的審查和估計(jì),在網(wǎng)絡(luò)中部署后主要作用包括()。A、對(duì)可能存在的潛在攻擊者起到威懾和警示作用,核心是風(fēng)險(xiǎn)評(píng)估B、測(cè)試系統(tǒng)的控制情況,及時(shí)進(jìn)行調(diào)整,保證與安全策略和操作規(guī)程協(xié)調(diào)一致C、對(duì)已出現(xiàn)的破壞事件,做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)D、對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋,以便修訂決策和部署E、協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患【正確答案】：ABCDE10.在SELinux中,當(dāng)一個(gè)應(yīng)用試圖訪問(wèn)一個(gè)文件,Kernel中的策略執(zhí)行服務(wù)器將檢查AVC(AccessVectorCache),在AVC中,()的權(quán)限被緩存(cached)。A、fileB、subjectC、folderD、pipeE、object【正確答案】：BE11.下列哪些方法可以關(guān)閉telnet服務(wù)()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號(hào)端口【正確答案】：ABCE12.工信部根據(jù)社會(huì)影響范圍和危害程度,將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)()。A、特別重大事件B、重大事件C、較大事件D、普通事件E、一般事件【正確答案】：ABCE13.下列屬于基于過(guò)濾器的反垃圾郵件技術(shù)的是()。A、基于黑白名單的過(guò)濾技術(shù)B、基于關(guān)鍵字的過(guò)濾技術(shù)C、基于統(tǒng)計(jì)的過(guò)濾技術(shù)D、圖片垃圾郵件的過(guò)濾技術(shù)E、基于貝葉斯過(guò)濾器的過(guò)濾技術(shù)【正確答案】：ABCDE14.系統(tǒng)感染病毒后的現(xiàn)象有()。A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢,網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)E、系統(tǒng)文件的屬性發(fā)生變【正確答案】：ABCDE15.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的是()。A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴(lài)性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和校驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能E、安全審計(jì)系統(tǒng)只是個(gè)擺設(shè),其實(shí)沒(méi)什么用【正確答案】：CD16.防火墻的測(cè)試性能參數(shù)一般包括()。A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、進(jìn)口量E、處理時(shí)延【正確答案】：ABCE17.在局域網(wǎng)和廣域網(wǎng)進(jìn)行互聯(lián)時(shí),路由器一般要啟用NAT功能,其目的是()。A、內(nèi)網(wǎng)主機(jī)過(guò)多,沒(méi)有足夠的合法ip可用B、當(dāng)ISP發(fā)生變化時(shí),使用nat技術(shù)避免了ip地址的重新編址C、當(dāng)兩個(gè)合并的網(wǎng)絡(luò)中出現(xiàn)了重復(fù)地址D、利用nat可以解決TCP的負(fù)責(zé)均衡問(wèn)題E、隱藏內(nèi)部網(wǎng)絡(luò),增加安全性【正確答案】：ABCDE18.系統(tǒng)感染病毒后的現(xiàn)象有()。A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢,網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)E、系統(tǒng)文件的屬性發(fā)生變【正確答案】：ABCDE19.關(guān)于愛(ài)崗敬業(yè)的說(shuō)法中,你認(rèn)為正確的是()。A、愛(ài)崗敬業(yè)是現(xiàn)代企業(yè)精神B、現(xiàn)代社會(huì)提倡人才流動(dòng),愛(ài)崗敬業(yè)正逐步喪失它的價(jià)值C、愛(ài)崗敬業(yè)要樹(shù)立終生學(xué)習(xí)觀念?D、發(fā)揚(yáng)螺絲釘精神是愛(ài)崗敬業(yè)的重要表現(xiàn)E、愛(ài)崗敬業(yè)就是要求人們?cè)谝环N工作上干一輩子【正確答案】：ACD20.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展,總的來(lái)講,惡意代碼的防治技術(shù)可以分成四個(gè)方面,即()。A、殺毒軟件B、檢測(cè)C、清除D、免疫E、預(yù)防【正確答案】：BCDE21.S/MIME提供()功能。A、封裝數(shù)據(jù)B、簽名數(shù)據(jù)C、透明簽名數(shù)據(jù)D、簽名并封裝數(shù)據(jù)E、明文數(shù)據(jù)【正確答案】：ABCD22.一個(gè)完整的網(wǎng)絡(luò)監(jiān)控產(chǎn)品和方案應(yīng)包含()。A、內(nèi)網(wǎng)監(jiān)控B、外網(wǎng)監(jiān)控C、內(nèi)容監(jiān)控D、行為監(jiān)控E、流量監(jiān)控【正確答案】：AB23.防病毒服務(wù)升級(jí)檢查包括()內(nèi)容。A、檢查防病毒服務(wù)器病毒庫(kù)下載是否正常,如果不正常及時(shí)聯(lián)系廠商進(jìn)行問(wèn)題解決B、在防病毒系統(tǒng)每次升級(jí)后,記錄每次版本變更版本號(hào),定期記錄病毒庫(kù)的版本C、對(duì)重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫(kù)升級(jí)情況D、做一次完整的殺毒服務(wù)E、對(duì)系統(tǒng)進(jìn)行備份【正確答案】：ABC24.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展,總的來(lái)講,惡意代碼的防治技術(shù)可以分成四個(gè)方面,即()。A、殺毒軟件B、檢測(cè)C、清除D、免疫E、預(yù)防【正確答案】：BCDE25.計(jì)算機(jī)病毒破壞方式有()。A、刪除修改文件類(lèi)B、搶占系統(tǒng)資源類(lèi)C、非法訪問(wèn)系統(tǒng)進(jìn)程類(lèi)D、破壞操作系統(tǒng)類(lèi)E、消耗大量的內(nèi)存資源【正確答案】：ABCDE26.防火墻通常阻止的數(shù)據(jù)包包括()。A、來(lái)自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類(lèi)型的入站數(shù)據(jù)包D、來(lái)自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包【正確答案】：ABDE27.網(wǎng)絡(luò)安全事件報(bào)告與處置分為三個(gè)步驟()。A、網(wǎng)絡(luò)安全預(yù)警B、事發(fā)緊急報(bào)告C、網(wǎng)絡(luò)安全評(píng)估D、事件處置E、事后整改報(bào)告【正確答案】：BDE28.無(wú)線路由器功能中,最基本的安全設(shè)置包括()。A、無(wú)線網(wǎng)絡(luò)加密B、修改路由器登陸用戶名和密碼C、關(guān)閉DHCP服務(wù),修改局域網(wǎng)IP地址D、隱藏?zé)o線網(wǎng)絡(luò)SSID?E、開(kāi)啟路由器防火墻中的IP地址過(guò)濾和MAC地址過(guò)濾【正確答案】：ABCDE29.在實(shí)際管理工作中,我們一般將日志發(fā)送到終端線路,如()。A、輔助線路B、VTY線路C、控制臺(tái)接口D、系統(tǒng)日志服務(wù)器E、SNMP管理數(shù)據(jù)庫(kù)【正確答案】：ABDE30.Window服務(wù)端常見(jiàn)的后門(mén)技術(shù)主要有()。A、嗅探技術(shù)B、遠(yuǎn)控技術(shù)C、劫持技術(shù)D、PowershellE、腳本技術(shù)、【正確答案】：ABCDE31.防火墻的主要技術(shù)有()。A、簡(jiǎn)單包過(guò)濾技術(shù)B、狀態(tài)檢測(cè)包過(guò)濾技術(shù)C、應(yīng)用代理技術(shù)D、復(fù)合技術(shù)E、地址翻譯技術(shù)【正確答案】：ABCDE32.應(yīng)用系統(tǒng)運(yùn)行的安全管理中心,數(shù)據(jù)域安全是其中非常重要的內(nèi)容,數(shù)據(jù)域安全包括()。A、行級(jí)數(shù)據(jù)域安全B、系統(tǒng)性數(shù)據(jù)域安全C、應(yīng)用性數(shù)據(jù)安全D、字段級(jí)數(shù)據(jù)域安全E、字符級(jí)數(shù)據(jù)域安全【正確答案】：AD33.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動(dòng)審核的是()A、Windows事件日志記錄B、數(shù)據(jù)庫(kù)的事務(wù)日志記錄C、應(yīng)用程序事物日志記錄D、防火墻對(duì)訪問(wèn)站點(diǎn)的過(guò)濾E、系統(tǒng)對(duì)非法鏈接的拒絕【正確答案】：CD34.任何組織或者個(gè)人不得利用密碼從事危害()等違法犯罪活動(dòng)。A、國(guó)家安全B、經(jīng)濟(jì)社會(huì)發(fā)展C、社會(huì)公共利益D、他人合法權(quán)益E、外籍人員人身安全【正確答案】：ACD35.入侵防御系統(tǒng)(Intrusion-preventionsystem)是計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備,()。A、能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為B、能夠及時(shí)的中斷、調(diào)整或隔離一些不正常網(wǎng)絡(luò)數(shù)據(jù)傳輸行為C、能夠及時(shí)的中斷、調(diào)整或隔離具有傷害性的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為D、只用于檢測(cè)來(lái)自外部的入侵行為E、只用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)【正確答案】：ABC36.若一個(gè)組織聲稱(chēng)自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制,屬于常規(guī)控制措施的有()。A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全C、通信和操作管理D、訪問(wèn)控制E、信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)【正確答案】：ABCDE37.在SQLServer中有一些存儲(chǔ)過(guò)程極容易被攻擊者利用來(lái)攻擊數(shù)據(jù)庫(kù)系統(tǒng),可以用來(lái)執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表的存儲(chǔ)過(guò)程包括()。A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommasterE、select?frommodel【正確答案】：ABC38.下面哪些是widows系統(tǒng)的系統(tǒng)漏洞()。A、win32K組建提權(quán)B、本地UAC提權(quán)漏洞C、sudo提權(quán)漏洞D、WindowsNetLogon本地提權(quán)漏洞E、永恒之藍(lán)【正確答案】：ABDE39.下面關(guān)于如何開(kāi)拓創(chuàng)新,正確的是()。A、開(kāi)拓創(chuàng)新要強(qiáng)化創(chuàng)造意識(shí)B、開(kāi)拓創(chuàng)新要確立科學(xué)思維C、開(kāi)拓創(chuàng)新要堅(jiān)定信心,不斷進(jìn)取D、開(kāi)拓創(chuàng)新要堅(jiān)定意志,頑強(qiáng)奮斗E、開(kāi)拓創(chuàng)新要敢于堅(jiān)持原則【正確答案】：ABCDE40.以下()是常用的殺毒軟件。A、瑞星B、NortonAntiVirusC、WPSD、金山毒霸E、卡巴斯基【正確答案】：ABDE1.()Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密,就不會(huì)被竊聽(tīng)。A、正確B、錯(cuò)誤【正確答案】：B2.()包過(guò)濾方式的優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序。A、正確B、錯(cuò)誤【正確答案】：A3.()網(wǎng)絡(luò)應(yīng)用服務(wù)器需要具備提供大量并發(fā)訪問(wèn)服務(wù)的能力。A、正確B、錯(cuò)誤【正確答案】：A4.()安全審計(jì)系統(tǒng)需要配合IDS才能應(yīng)用。A、正確B、錯(cuò)誤【正確答案】：B5.()勞動(dòng)者在依法參加社會(huì)活動(dòng)期間,用人單位應(yīng)當(dāng)按合同約定支付工資。A、正確B、錯(cuò)誤【正確答案】：A6.()FTPS協(xié)議在防火墻和NAT環(huán)境下的實(shí)際應(yīng)用受到嚴(yán)重的限制。A、正確B、錯(cuò)誤【正確答案】：A7.()思科路由器配置vty賬號(hào)的為登錄驗(yàn)證的命令是:Router(config-line)#nologin。A、正確B、錯(cuò)誤【正確答案】：B8.()應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理,與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行,并且對(duì)于審計(jì)進(jìn)程應(yīng)當(dāng)涉及響應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程,從而保障審計(jì)的“完整性”。A、正確B、錯(cuò)誤【正確答案】：A9.()防火墻規(guī)則集應(yīng)該盡可能的簡(jiǎn)單,規(guī)則集越簡(jiǎn)單,錯(cuò)誤配置的可能性就越小,系統(tǒng)就越安全。A、正確B、錯(cuò)誤【正確答案】：A10.()在BSS系統(tǒng)中,如果所有STA都根據(jù)802.11e配置了高優(yōu)先級(jí),則可以提升整個(gè)網(wǎng)絡(luò)的性能和吞吐量。A、正確B、錯(cuò)誤【正確答案】：B11.()當(dāng)主機(jī)無(wú)法ping通網(wǎng)關(guān)時(shí),一定是網(wǎng)關(guān)設(shè)備發(fā)生了故障。A、正確B、錯(cuò)誤【正確答案】：B12.()Linux系統(tǒng)日志消息中,warning的優(yōu)先級(jí)要高于alert。A、正確B、錯(cuò)誤【正確答案】：B13.()根據(jù)有關(guān)規(guī)定,系統(tǒng)網(wǎng)絡(luò)運(yùn)行日志,包括系統(tǒng)的SYSLOG和MESSAGE信息和警告信息等,至少留存三個(gè)月。A、正確B、錯(cuò)誤【正確答案】：A14.()常見(jiàn)的應(yīng)用層協(xié)議有FTP、SMTP、NFS、SNMP、HTTP、TCP等。A、正確B、錯(cuò)誤【正確答案】：B15.()可撤銷(xiāo)合同任何時(shí)候都可以直接解除。A、正確B、錯(cuò)誤【正確答案】：B16.()基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是網(wǎng)絡(luò)中的數(shù)據(jù)包。A、正確B、錯(cuò)誤【正確答案】：A17.()Switch#copystarttftp操作是將啟動(dòng)配置文件保存到TFTP服務(wù)器上,而Switch#copystarttftp操作是將備份的配置文件從TFTP服務(wù)器復(fù)制到交換機(jī)存儲(chǔ)中,進(jìn)行初始化。A、正確B、錯(cuò)誤【正確答案】：B18.()愛(ài)崗和敬業(yè)是相輔相成、相互支持的,敬業(yè)是愛(ài)崗的前提,愛(ài)崗是敬業(yè)的升華。A、正確B、錯(cuò)誤【正確答案】：B19.()實(shí)現(xiàn)網(wǎng)絡(luò)信息的實(shí)時(shí)監(jiān)控和處理可基于網(wǎng)絡(luò)管理軟件SNMP進(jìn)行開(kāi)發(fā)。A、正確B、錯(cuò)誤【正確答案】：A20.()為網(wǎng)站域名開(kāi)啟WAF日志采集后,您可以使用日志查詢(xún)功能對(duì)采集到的日志數(shù)據(jù)進(jìn)行實(shí)時(shí)查詢(xún)與分析,并基于查詢(xún)與分析結(jié)果生成統(tǒng)計(jì)圖表、創(chuàng)建告警等。A、正確B、錯(cuò)誤【正確答案】：A21.()相比較于服務(wù)器,終端防病毒軟件不必設(shè)置自動(dòng)更新。A、正確B、錯(cuò)誤【正確答案】：B22.()數(shù)據(jù)庫(kù)保護(hù)又叫做數(shù)據(jù)庫(kù)控制,是通過(guò)四方面實(shí)現(xiàn)的,即安全性控制,完整性控制,并發(fā)性控制和數(shù)據(jù)恢復(fù)。A、正確B、錯(cuò)誤【正確答案】：A23.()安全審計(jì)系統(tǒng)審計(jì)的信息就是日志的記錄。A、正確B、錯(cuò)誤【正確答案】：B24.()法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可。A、正確B、錯(cuò)誤【正確答案】：A25.()網(wǎng)絡(luò)技術(shù)人員必須做好每天正常維護(hù)網(wǎng)絡(luò)設(shè)備的操作記錄,以防在誤操作的情況下,查找原因,對(duì)于網(wǎng)絡(luò)設(shè)備重要數(shù)據(jù)和設(shè)備參數(shù)的修改,不用征得領(lǐng)導(dǎo)批準(zhǔn)。A、正確B、錯(cuò)誤【正確答案】：B26.()漏電保護(hù)器的主要作用是:當(dāng)用電設(shè)備或線路發(fā)生漏電故障,能夠自動(dòng)切斷電源,避免發(fā)生觸電事故。A、正確B、錯(cuò)誤【正確答案】：A27.()在計(jì)算機(jī)系統(tǒng)安全中,人的作用相對(duì)于軟件,硬件和網(wǎng)絡(luò)而言,不是很重要。A、正確B、錯(cuò)誤【正確答案】：B28.()Oracle的SYS賬戶在數(shù)據(jù)庫(kù)中具有最高權(quán)限,能夠做任何事情,包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫(kù)。即使SYS被鎖定,也已然能夠訪問(wèn)數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤【正確答案】：A29.()加密和解密都是在計(jì)算機(jī)機(jī)控制下進(jìn)行的。A、正確B、錯(cuò)誤【正確答案】：B30.()安全審計(jì)是一種很常見(jiàn)的安全控制措施,它在信息安全保障體系中,屬于恢復(fù)措施。A、正確B、錯(cuò)誤【正確答案】：B31.()可以采用內(nèi)容過(guò)濾技術(shù)來(lái)過(guò)濾垃圾郵件。A、正確B、錯(cuò)誤【正確答案】：A32.()數(shù)據(jù)表的關(guān)鍵字用于唯一標(biāo)識(shí)一個(gè)記錄,每個(gè)表必須具有一個(gè)關(guān)鍵字,主關(guān)鍵字只能由一個(gè)字段組成。A、正確B、錯(cuò)誤【正確答案】：A33.()一般來(lái)說(shuō),ACL訪問(wèn)控制列表最后一條是隱含的,作用是允許所有。A、正確B、錯(cuò)誤【正確答案】：B34.()網(wǎng)絡(luò)異常流量會(huì)導(dǎo)致大量CPU時(shí)間片和內(nèi)存空間的占用服務(wù)器、計(jì)算機(jī)乃至終端系統(tǒng),無(wú)法正常響應(yīng)需求服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A35.()黑客技術(shù)和病毒技術(shù)相結(jié)合是當(dāng)前惡意代碼發(fā)展的一個(gè)重要特征。A、正確B、錯(cuò)誤【正確答案】：A36.()PGP使用DH或RSA中接收者的私鑰加密會(huì)話密鑰傳輸。A、正確B、錯(cuò)誤【正確答案】：B37.()安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能。A、正確B、錯(cuò)誤【正確答案】：A38.()在無(wú)線局域網(wǎng)中,AP(無(wú)線接入點(diǎn))工作在OSI模型的數(shù)據(jù)鏈路層。A、正確B、錯(cuò)誤【正確答案】：A39.()802.11協(xié)議主要定義的就是WLAN的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層。A、正確B、錯(cuò)誤【正確答案】：B40.()安全審計(jì)是一種很常見(jiàn)的安全控制措施,它在信息安全保障體系中,屬于恢復(fù)措施。A、正確B、錯(cuò)誤【正確答案】：B41.()WAF能防御針對(duì)80/443端口的攻擊,對(duì)網(wǎng)頁(yè)內(nèi)容、URL參數(shù)、cookie內(nèi)容、表單輸入等有良好的識(shí)別能力。A、正確B、錯(cuò)誤【正確答案】：A42.()各單位網(wǎng)絡(luò)與信息系統(tǒng)技術(shù)人員一旦發(fā)現(xiàn)發(fā)生安全事件,應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取斷網(wǎng)等有效措施進(jìn)行處置。A、正確B、錯(cuò)誤【正確答案】：A43.()競(jìng)爭(zhēng)只需要我們的硬實(shí)力,即工作技能。A、正確B、錯(cuò)誤【正確答案】：B44.()Widow10已經(jīng)自帶防病毒軟件WindowDefeder,一般的情況下,出于安全的考慮不建議關(guān)閉它。A、正確B、錯(cuò)誤【正確答案】：A45.()Switch#copyrunning-configstartup-config,該命令是把交換機(jī)的運(yùn)行配置保存到flash中去,以便下一次重啟后系統(tǒng)能夠還原到當(dāng)前配置。A、正確B、錯(cuò)誤【正確答案】：A46.()單位網(wǎng)絡(luò)管理人員自主發(fā)現(xiàn)系統(tǒng)漏洞、但尚未被利用,就不屬于網(wǎng)絡(luò)安全事件無(wú)需報(bào)告。A、正確B、錯(cuò)誤【正確答案】：B47.()蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),它是專(zhuān)門(mén)為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人(如電腦黑客)而設(shè)計(jì)的。A、正確B、錯(cuò)誤【正確答案】：A48.()入侵防御系統(tǒng)(Intrusion-preventionsystem)是一種能夠監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備,能夠及時(shí)的中斷、調(diào)整或隔離一些不正?；蚴蔷哂袀π缘木W(wǎng)絡(luò)數(shù)據(jù)傳輸行為。A、正確B、錯(cuò)誤【正確答案】：A49.()簽名的數(shù)據(jù)形成了內(nèi)容的數(shù)字簽名。但在這種情況下,只有數(shù)字簽名采用了base64編碼,因此沒(méi)有S/MIME功能的接收方雖然無(wú)法驗(yàn)證簽名但卻可以看到消息內(nèi)容。A、正確B、錯(cuò)誤【正確答案】：A