2022年網(wǎng)絡(luò)安全技能理論考試題庫(kù)（400題）

PAGEPAGE1162022年網(wǎng)絡(luò)安全技能理論考試題庫(kù)（400題）一、單選題1.()以下哪個(gè)命令可以追蹤本地路由表信息?()A、TracertB、nslookupC、telnetD、whoami答案：A2.()DES是一種分組密碼,在使用下面哪一種工作模式時(shí),DES可以作為流密碼來(lái)使用?()A、ECBB、CBCC、CFBD、CTR答案：C3.()在建立堡壘主機(jī)時(shí)()。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案：A4.()下列指令中,用于ASP.NET頁(yè)面中使用用戶(hù)控件的指令是()。A、<page%>B、<%Control%>C、%Register%D、<%MasterPage%>答案：B5.()在Qudway路由器上已經(jīng)配置了一個(gè)訪問(wèn)控制列表1,并且使能了防火墻。現(xiàn)在需要對(duì)所有通過(guò)Serial0接口進(jìn)入的數(shù)據(jù)包使用規(guī)則1進(jìn)行過(guò)濾。如下可以達(dá)到要求的是()。A、在全局模式配置:firewall1serial0inB、在全局模式配置:access-group1serial0outC、在Serial0的接口模式配置:access-group1inD、在Serial0的接口模式配置:access-group1outE、在Serial0的接口模式配置:ipaccess-group1inF、在Serial0的接口模式配置:ipaccess-group1out答案：E6.()以下哪一項(xiàng)不屬于惡意代碼?()。A、病毒B、蠕蟲(chóng)C、宏D、特洛伊木馬答案：C7.()兩臺(tái)主機(jī)之間建立一次正常的TCP連接,一共需要相互傳遞幾次信息?()A、1B、2C、3D、4答案：C8.()在cisco網(wǎng)絡(luò)設(shè)備中,以下命令都可以對(duì)口令進(jìn)行加密,其中最安全的是:()。A、enablepassword***B、enablesecret***C、username***password***D、password7***答案：B9.()以下哪一種方法無(wú)法防范口令攻擊()。A、啟用防火墻功能B、設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令C、關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D、修改系統(tǒng)默認(rèn)的認(rèn)證名稱(chēng)答案：A10.()OSI模型分為幾層()。A、4B、5C、6D、7答案：D11.()密碼學(xué)包括哪兩個(gè)相互對(duì)立的分支()。A、對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密B、密碼編碼學(xué)與密碼分析學(xué)C、序列算法與分組算法D、DES和RSA答案：B12.()信箱通信是一種()通信方式。A、直接通信B、間接通信C、低級(jí)通信D、信號(hào)量答案：B13.()只備份上次備份以后有變化的數(shù)據(jù),屬于數(shù)據(jù)備份類(lèi)型的()。A、完全備份B、增量備份C、拆分備份D、按需備份答案：B14.()攻擊者截獲并記錄了從到的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往稱(chēng)為()。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D15.()()是.NETFramework的基礎(chǔ)。A、ADO.NET.B、Windows窗體C、NETFramework類(lèi)庫(kù)D、公共語(yǔ)言運(yùn)行庫(kù)答案：C16.()文件型病毒傳染的對(duì)象主要是()類(lèi)文件。A、.EXE和.WPSB、.和.EXEC、.WPSD、.DBF答案：B17.()Linux操作系統(tǒng)與Windowsserver、NetWarA、支持多用戶(hù)B、開(kāi)放源代碼C、支持仿真終端服務(wù)D、具有虛擬內(nèi)存的能力E、UNIX等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是()。答案：B18.()構(gòu)建基于密鑰對(duì)驗(yàn)證的SSH服務(wù)時(shí),服務(wù)器端默認(rèn)的密鑰庫(kù)文件是()。A、know_hostsB、authorized_keysC、iD.rsaD、id_rsA.pub答案：B19.()網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)()提供安全保護(hù)。A、信息載體B、信息的處理、傳輸C、信息的存儲(chǔ)、訪問(wèn)D、上面3項(xiàng)都是答案：D20.()Cookie不會(huì)泄漏什么信息?()A、用戶(hù)IDB、密碼C、訪問(wèn)站點(diǎn)的路由信息D、停留的時(shí)間答案：C21.()以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì):()。A、監(jiān)視整個(gè)網(wǎng)段的通信B、不要求在大量的主機(jī)上安裝和管理軟件C、適應(yīng)交換和加密D、具有更好的實(shí)時(shí)性答案：C22.()以下哪種說(shuō)法是對(duì)的()。A、關(guān)系數(shù)據(jù)庫(kù)不需要進(jìn)行安全測(cè)試B、通過(guò)軟件安全測(cè)試能夠降低安全隱患C、通過(guò)軟件安全測(cè)試能夠杜絕安全隱患D、一個(gè)應(yīng)用系統(tǒng)只需要一種測(cè)試工具測(cè)試答案：B23.()以下關(guān)于IPSec協(xié)議的敘述中,正確的是()。A、IPSec協(xié)議是解決IP協(xié)議安全問(wèn)題的一B、IPSec協(xié)議不能提供完整性C、IPSec協(xié)議不能提供機(jī)密性保護(hù)D、IPSec協(xié)議不能提供認(rèn)證功能答案：A24.()關(guān)于UDP端口掃描的正確說(shuō)法是哪個(gè)?()A、不需要利用icmp的應(yīng)答B(yǎng)、不需要利用TCP協(xié)議的應(yīng)答C、用來(lái)確定哪個(gè)UDP端口在主機(jī)端開(kāi)放D、檢測(cè)效率高答案：C25.()黑客利用IP地址進(jìn)行攻擊的方法有()。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A26.()傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在()基礎(chǔ)上的。A、可靠的傳輸服務(wù),安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù),S-HTTP協(xié)議C、可靠的傳輸服務(wù),S-HTTP協(xié)議D、不可靠的傳輸服務(wù),安全套接字層SSL協(xié)議答案：A27.()在一條地址消息的尾部添加一個(gè)字符串,而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份,并可進(jìn)行數(shù)據(jù)完整性檢查,稱(chēng)為()。A、身份驗(yàn)證B、數(shù)字簽名C、數(shù)據(jù)保密D、數(shù)字證書(shū)答案：B28.()HTML代碼<ahref="mailto:EMAIL"></a>表示()。A、創(chuàng)建一個(gè)超鏈接B、創(chuàng)建一個(gè)自動(dòng)發(fā)送電子郵件的鏈接C、創(chuàng)建一個(gè)位于文檔內(nèi)部的靶位D、創(chuàng)建一個(gè)指向位于文檔內(nèi)部靶位的鏈接答案：B29.()IPSecVPN不太適合用于()。A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)C、動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)D、TCP/IP協(xié)議的網(wǎng)絡(luò)答案：C30.()()屬于Web中使用的安全協(xié)議。A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C31.()在傳輸模式下,下面哪種協(xié)議會(huì)導(dǎo)致AH封裝的數(shù)據(jù)包失敗()。A、VRRPB、NATC、NDPD、NTP答案：B32.()ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù),使用()完成。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、數(shù)據(jù)完整性機(jī)制答案：B33.()口令破解的最好方法是()。A、暴力破解B、組合破解C、字典攻擊D、生日攻擊答案：B34.()IPSec在任何通信開(kāi)始之前,要在兩個(gè)VPN結(jié)點(diǎn)或網(wǎng)關(guān)之間協(xié)商建立()。A、IP地址B、協(xié)議類(lèi)型C、端口D、安全聯(lián)盟答案：D35.()下面不屬于入侵檢測(cè)分類(lèi)依據(jù)的是()。A、物理位置B、靜態(tài)配置C、建模防范D、時(shí)間分析答案：B36.()數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制答案：D37.()下面描述的內(nèi)容屬于故障管理的是:()。A、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B、測(cè)量所有重要網(wǎng)絡(luò)資源的利用率C、自動(dòng)修復(fù)網(wǎng)絡(luò)故障D、防止非授權(quán)用戶(hù)訪問(wèn)機(jī)密信息答案：C38.()規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是?()。A、沒(méi)什么區(qū)別B、沒(méi)有完成三次握手,缺少ACK過(guò)程C、半開(kāi)式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣答案：B39.()根據(jù)所依據(jù)的難解問(wèn)題,除了哪個(gè)以外,公鑰密碼體制分為以下分類(lèi)。()A、大整數(shù)分解問(wèn)題B、離散對(duì)數(shù)問(wèn)題C、橢圓曲線離散對(duì)數(shù)問(wèn)題D、生日悖論答案：D40.()網(wǎng)絡(luò)安全的基本屬性是()。A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D41.()下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。A、控制用戶(hù)的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件,而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)D、對(duì)計(jì)算機(jī)用戶(hù)訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄答案：D42.()Squid代理服務(wù)器在RHEL5系統(tǒng)中是默認(rèn)安裝的,squiDconf是squid服務(wù)器的主配置文件,在squiDconf配置文件的缺省配置中不包括()。A、使用“http_port”設(shè)置了提供代理服務(wù)的網(wǎng)絡(luò)端口為“8080”B、使用“cache_mem”設(shè)置了代理服務(wù)器使用的緩沖內(nèi)存大小為8MBC、使用“cache_dir”設(shè)置了代理服務(wù)器的工作目錄是“/var/spool/squid”D、使用“http_access”和“acl”設(shè)置了代理服務(wù)器只接受來(lái)自本機(jī)的代理訪問(wèn)請(qǐng)求答案：A43.()防火墻技術(shù)是一種()安全模型。A、被動(dòng)式B、主動(dòng)式C、混合式D、以上都不是答案：A44.()防火墻中地址翻譯的主要作用是:()。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B45.()在網(wǎng)絡(luò)中使用ACL的理由不包括()。A、過(guò)濾穿過(guò)路由器的流量B、定義符合某種特征的流量,在其他策略中調(diào)用C、控制穿過(guò)路由器的廣播流量D、控制進(jìn)入路由器的VTY訪問(wèn)答案：A46.()分時(shí)操作系統(tǒng)的主要特征之一是提高()。A、計(jì)算機(jī)系統(tǒng)的可靠性B、計(jì)算機(jī)系統(tǒng)的交互性C、計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)性D、計(jì)算機(jī)系統(tǒng)的安全性答案：B47.()若通過(guò)桌面系統(tǒng)對(duì)終端施行IP、MAC地址綁定,該網(wǎng)絡(luò)IP地址分配方式應(yīng)為()。A、靜態(tài)B、動(dòng)態(tài)C、均可D、靜態(tài)達(dá)到50%以上即答案：A48.()在下面的VPN技術(shù)中,屬于二層的VPN技術(shù)是:()。A、PPTPVPNB、GREVPNC、IPSecVPN答案：A49.()以下哪項(xiàng)是SYN變種攻擊經(jīng)常用到的工具?()A、sessionIEB、synkillC、TFND、Webscan答案：B50.()Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別的安全標(biāo)準(zhǔn)()。A、A級(jí)B、B級(jí)C、C級(jí)D、D級(jí)答案：B51.()在數(shù)據(jù)庫(kù)的安全性控制中,為了保護(hù)用戶(hù)只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中,數(shù)據(jù)對(duì)象的(),授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中答案：A52.()以下哪些軟件是用于加密的軟件?()。A、PGPB、SHAC、EFSD、DES答案：A53.()使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類(lèi)型?()A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用答案：A54.()數(shù)據(jù)傳輸過(guò)程中路由是在()實(shí)現(xiàn)的。A、運(yùn)輸層B、物理層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：C55.()以下關(guān)于安全套接層協(xié)議(SSL)的敘述中,錯(cuò)誤的是()。A、是一種應(yīng)用層安全協(xié)議B、為T(mén)CP/IP連接提供數(shù)據(jù)加密C、為T(mén)CP/IP連接提供服務(wù)器認(rèn)證D、提供數(shù)據(jù)安全機(jī)制答案：A56.()查看丟包率,可以用Wireshark抓包后查看()包的丟失率。A、RTPB、UDPC、MEGACOD、ICMP答案：A57.()IPSec需要使用一個(gè)稱(chēng)為()的信令協(xié)議來(lái)建立兩臺(tái)主機(jī)之間的邏輯連接。A、AH認(rèn)證頭部協(xié)議B、SA安全關(guān)聯(lián)組協(xié)議C、PGP隱私D、TLS傳輸安全協(xié)議答案：B58.()以下哪項(xiàng)工具不適合用來(lái)做網(wǎng)絡(luò)監(jiān)聽(tīng)?()A、snifferB、WebscanC、WindumpD、D-Iris答案：A59.()以下文件擴(kuò)展名中,()不是動(dòng)態(tài)網(wǎng)頁(yè)的擴(kuò)展名。A、JSPB、XMLC、ASPXD、PHP答案：B60.()AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是()。A、HMAC-MD5和HMAC-SHA1B、NULLC、HMAC-RIPEMD-160D、以上皆是答案：A61.()使用()語(yǔ)句可以刪除表中的記錄。A、UPDATEB、DELETEC、INSERTD、CREATE答案：B62.()下列關(guān)于TCP的特點(diǎn)說(shuō)法正確的是:()。A、TCP提供一種可靠的字符流服務(wù)B、TCP服務(wù)通過(guò)三次握手實(shí)現(xiàn)C、由于TCP是一種可靠的服務(wù),所以理想的網(wǎng)絡(luò)連接應(yīng)該都是基于TCP協(xié)議D、TCP提供面向連接的服務(wù)答案：D63.()以太網(wǎng)交換機(jī)組網(wǎng)中有環(huán)路出現(xiàn)也能正常工作,則是由于運(yùn)行了()協(xié)議。A、801.zB、802.3C、TrunkD、SpanningTree答案：D64.()部署IPSECVPN時(shí),配置什么安全算法可以提供更可靠的數(shù)據(jù)驗(yàn)證()。A、DESB、3DESC、SHAD、128位的MD5答案：C65.()下列保護(hù)系統(tǒng)賬戶(hù)安全的措施中,哪個(gè)措施對(duì)解決口令暴力破解無(wú)幫助?()A、設(shè)置系統(tǒng)的賬戶(hù)鎖定策略,在用戶(hù)登錄輸入錯(cuò)誤次數(shù)達(dá)到一定數(shù)量時(shí)對(duì)賬戶(hù)進(jìn)行鎖定B、更改系統(tǒng)內(nèi)宣管理員的用戶(hù)名C、給管理員賬戶(hù)一個(gè)安全的口令D、使用屏幕保護(hù)并設(shè)置返回時(shí)需要提供口令答案：D66.()加密技術(shù)的三個(gè)重要方法是()。A、數(shù)據(jù)加工、變換、驗(yàn)證B、封裝、變換、身份認(rèn)證C、封裝、變換、驗(yàn)證D、變換、校驗(yàn)、數(shù)據(jù)拼接答案：C67.()在現(xiàn)有的計(jì)算能力條件下,對(duì)于非對(duì)稱(chēng)密碼算法Elgamal,被認(rèn)為是安全的最小密鑰長(zhǎng)度是()。A、128位B、160位C、512位D、1024位答案：D68.()在OSI參考模型的層次中,()的數(shù)據(jù)傳送單位是比特。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：A69.()數(shù)字簽名要預(yù)先使用單向Hsh函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案：C70.()防止用戶(hù)被冒名欺騙的方法是()。A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻答案：A71.()小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開(kāi)放了25和110端口,此主機(jī)最有可能是什么()?A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：B72.()除了()以外,密碼體制主要由以下各部分組成。A、明文空間B、密文空間C、密鑰空間D、加密算法E、保密系統(tǒng)F、解密算法答案：E73.()網(wǎng)絡(luò)竊聽(tīng)(Sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息,下列說(shuō)法錯(cuò)誤的是()。A、密碼加密后,不會(huì)被竊聽(tīng)B、Cookie字段可以被竊聽(tīng)C、報(bào)文和幀可以竊聽(tīng)D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof,中間人攻擊答案：A74.()CA指的是:()。A、證書(shū)授權(quán)B、加密認(rèn)證C、虛擬專(zhuān)用網(wǎng)D、安全套接層答案：A75.()系統(tǒng)管理員口令修改間隔不得超過(guò)()個(gè)月。A、1B、2C、3D、6答案：C76.()以下關(guān)于對(duì)稱(chēng)加密說(shuō)法正確的是()。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡(jiǎn)單答案：C77.()使用IIS搭建Web服務(wù)或FTP服務(wù),都應(yīng)將文件存儲(chǔ)在()分區(qū)。A、FAT16B、FAT32C、NTFSD、UNIX答案：C78.()IPSec是()VPN協(xié)議標(biāo)準(zhǔn)。A、第一層B、第二層C、第三層D、第四層答案：C79.()在網(wǎng)絡(luò)上監(jiān)聽(tīng)別人口令通常采用()。A、拒絕服務(wù)B、IP欺騙C、嗅探技術(shù)D、蜜罐技術(shù)答案：B80.()以下關(guān)于隧道技術(shù)說(shuō)法不正確的是()。A、隧道技術(shù)可以用來(lái)解決TCP/IP協(xié)議的某種安全威脅問(wèn)題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)D、虛擬專(zhuān)用網(wǎng)中可以采用隧道技術(shù)答案：C81.()Telnet服務(wù)自身的主要缺陷是:()。A、不用用戶(hù)名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶(hù)名和密碼D、支持遠(yuǎn)程登錄答案：C82.()下面哪個(gè)不是VPN分類(lèi)包括的()。A、主機(jī)對(duì)遠(yuǎn)程用戶(hù)B、主機(jī)對(duì)VPN網(wǎng)關(guān)C、VPN網(wǎng)關(guān)對(duì)VPN網(wǎng)關(guān)D、遠(yuǎn)程用戶(hù)對(duì)VPN?網(wǎng)關(guān)答案：A83.()IPSecVPN安全技術(shù)沒(méi)有用到()。A、隧道技術(shù)B、加密技術(shù)C、入侵檢測(cè)技術(shù)D、身份證認(rèn)證技術(shù)答案：C84.()OpenSSL是一個(gè)()。A、加密軟件B、郵件系統(tǒng)C、數(shù)據(jù)庫(kù)管理系統(tǒng)D、嵌入式腳本編程語(yǔ)言答案：A85.()在公共網(wǎng)絡(luò)中建立專(zhuān)用網(wǎng)絡(luò),數(shù)據(jù)通過(guò)安全的“加密管道”在公共網(wǎng)絡(luò)中傳播的技術(shù)是()?A、P2PB、PKIC、VPND、AAA答案：C86.()供應(yīng)商、合作伙伴或感興趣的群體連接到企業(yè)內(nèi)部網(wǎng)()。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：C87.()安全備份的策略不包括()。A、所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的配置和軟件B、所有提供網(wǎng)絡(luò)服務(wù)的服務(wù)器配置C、網(wǎng)絡(luò)服務(wù)D、定期驗(yàn)證備份文件的正確性和完整性答案：C88.()查看遠(yuǎn)端網(wǎng)絡(luò)是否可用,具體命令為:()。A、PingB、ipconfigC、dirD、nbtstat答案：A89.()下列各種安全協(xié)議中使用包過(guò)濾技術(shù),適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是()。A、PPTPB、L2TPC、SOCKSv5D、IPsec答案：D90.()SH1接收任何長(zhǎng)度的輸入消息,并產(chǎn)生長(zhǎng)度為()it的Hsh值。A、64B、160C、128D、512答案：B91.()以下腳本輸出什么?()A、Testing1245B、Testing345C、Testing1+245D、245答案：B92.()網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是:()。A、保密性B、按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C、提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D、透明性答案：A93.()構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的要素主要有通信協(xié)議、通信設(shè)備和()。A、通信線路B、通信人才C、通信主體D、通信衛(wèi)星答案：C94.()入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是()。A、減少對(duì)防火墻的攻擊B、降低入侵檢測(cè)C、增加對(duì)低層次攻擊的檢測(cè)D、增加檢測(cè)能力和檢測(cè)范圍答案：C95.()對(duì)于現(xiàn)代密碼破解,()是最常的方法。A、攻破算法B、監(jiān)聽(tīng)截獲C、信息猜測(cè)D、暴力破解答案：D96.()ARP欺騙的實(shí)質(zhì)是()。A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行答案：A97.()目前,使用最廣泛的序列密碼是()。A、RC4B、A5C、SEALD、PKZIP答案：A98.()以下不會(huì)在路由表里出現(xiàn)的是:()。A、下一跳地址B、網(wǎng)絡(luò)地址C、度量值D、MAC地址答案：D99.()部署IPSECVPN網(wǎng)絡(luò)時(shí)我們需要考慮IP地址的規(guī)劃,盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段,其中每條加密ACL將消耗多少I(mǎi)PSECSA資源()。A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)答案：B100.()以下行為中,不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是()。A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)答案：D101.()有多個(gè)設(shè)備可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段的互連,工作在開(kāi)放系統(tǒng)互連參考模型物理層、數(shù)據(jù)鏈路和網(wǎng)絡(luò)層的互連設(shè)備分別稱(chēng)為()。A、中繼器網(wǎng)橋路由器B、轉(zhuǎn)發(fā)器路由器防火墻C、網(wǎng)關(guān)網(wǎng)橋中繼器D、防火墻網(wǎng)關(guān)路由器答案：A102.()網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過(guò)遠(yuǎn)程檢測(cè)()TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。A、源主機(jī)B、服務(wù)器C、目標(biāo)主機(jī)D、以上都不對(duì)答案：C103.()一個(gè)密碼系統(tǒng)至少由明文、密文、加密算法、解密算法和密鑰5部分組成,而其安全性是由()決定的。A、加密算法B、解密算法C、加解密算法D、密鑰答案：D104.()抵御電子郵箱入侵措施中,不正確的是()。A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器答案：D105.()()可用于打開(kāi)文本文件。A、FileSystemObject對(duì)象B、File對(duì)象C、Folder對(duì)象D、TextStream對(duì)象答案：D106.()下列哪一項(xiàng)是常見(jiàn)web站點(diǎn)脆弱性掃描工具:()。A、AppScanB、NmapC、SnifferD、LC答案：A107.()現(xiàn)今非常流行的SQL(數(shù)據(jù)庫(kù)語(yǔ)言)注入攻擊屬于下列哪一項(xiàng)漏洞的利用?()A、域名服務(wù)的欺騙漏洞B、郵件服務(wù)器的編程漏洞C、服務(wù)的編程漏洞D、FTP服務(wù)的編程漏洞答案：C108.()ECB指的是?()A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D109.()在訪問(wèn)控制列表中地址和掩碼為表示的IP地址范圍是()。A、~55B、~55C、~55D、55~55答案：A110.()設(shè)H是一個(gè)Hash函數(shù),如果尋找兩個(gè)不同的消息x和x,使得H(x)=H(x,)在計(jì)算上是不可行的,則稱(chēng)H是()的。A、弱無(wú)碰撞B、強(qiáng)無(wú)碰撞C、隨機(jī)碰撞D、無(wú)規(guī)則碰撞答案：B111.()ESP除了AH提供的所以服務(wù)外,還提供()服務(wù)。A、機(jī)密性B、完整性校驗(yàn)C、身份驗(yàn)證D、數(shù)據(jù)加密答案：D112.()文檔中的所有圖像都存儲(chǔ)在下列哪個(gè)對(duì)象中()。A、ImageB、FormC、AnchorD、Link答案：A113.()下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型?()A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈答案：C114.()以下不屬于GPG加密算法特點(diǎn)的是()。A、計(jì)算量大B、處理速度慢C、使用兩個(gè)密碼D、適合加密長(zhǎng)數(shù)據(jù)答案：D115.()以下那些屬于系統(tǒng)的物理故障:()。A、硬件故障與軟件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A116.()基于PKI技術(shù)的()協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。A、SETB、IPSecC、SSLD、TCP/IP答案：B117.()ftp常用于數(shù)據(jù)上傳,其中在進(jìn)行數(shù)據(jù)上傳時(shí)需進(jìn)行身份驗(yàn)證,如果以匿名者方式登陸其輸入用戶(hù)名是()。A、AnonymousB、AnonymouseC、GUESTD、以上都對(duì)答案：A118.()現(xiàn)存的計(jì)算機(jī)平臺(tái)中,哪些系統(tǒng)目前還沒(méi)有發(fā)現(xiàn)被病毒感染()。A、WindowsB、Unix/LinuxC、DosD、以上都不是答案：D119.()以下哪個(gè)協(xié)議不屬于TCP/IP模型中網(wǎng)絡(luò)層()。A、ICMPB、RARPC、IGMPD、RIP答案：C120.()下面哪項(xiàng)不是防范ARP攻擊的有效方法()。A、IP-MAC靜態(tài)綁定B、使用類(lèi)似portsecurity的功能C、加強(qiáng)用戶(hù)權(quán)限控制D、DHCPSnooping+DAI技術(shù)答案：C121.()關(guān)于網(wǎng)絡(luò)管理模式與管理體系的敘述中,錯(cuò)誤的是()。A、現(xiàn)代網(wǎng)絡(luò)収展使得中心式的網(wǎng)絡(luò)管理機(jī)構(gòu)不能獨(dú)自管理覆蓋廣大區(qū)域的網(wǎng)絡(luò)B、在分層網(wǎng)絡(luò)管理模式中,網(wǎng)絡(luò)只是被簡(jiǎn)單的劃分為互不重疊的部分C、在分層網(wǎng)絡(luò)管理模式中,每一層的網(wǎng)絡(luò)管理中心只管理下一層從屬于它的管理中心或網(wǎng)絡(luò)用戶(hù)D、在分層網(wǎng)絡(luò)管理模式中,每一層的網(wǎng)絡(luò)管理中心只接受它從屬的上一級(jí)管理中心的管理答案：B122.()MAC地址是一個(gè)()字節(jié)的二進(jìn)制串,以太網(wǎng)MAC地址由IEEE負(fù)責(zé)分配。以太網(wǎng)地址分為兩個(gè)部分:地址的前()個(gè)字節(jié)代表廠商代碼,后()個(gè)字節(jié)由廠商自行分配。A、6,3,3B、6,4,2C、6,2,4D、5,3,2答案：A123.()流行的Wipe工具提供什么類(lèi)型的網(wǎng)絡(luò)攻擊痕跡消除功能?()A、防火墻系統(tǒng)攻擊痕跡清除B、入侵檢測(cè)系統(tǒng)攻擊痕跡清除C、WindowsNT系統(tǒng)攻擊痕跡清除D、Unix系統(tǒng)攻擊痕跡清除答案：D124.()取得搜索語(yǔ)句的結(jié)果集中的記錄總數(shù)的函數(shù)是()。A、mysql_fetch_rowB、mysql_rowidC、mysql_num_rowsD、mysql_fetch_array答案：C125.()以下選項(xiàng)中,不屬于生物識(shí)別方法的是()。A、指紋識(shí)別B、聲音識(shí)別C、虹膜識(shí)別D、個(gè)人標(biāo)記號(hào)識(shí)別答案：D126.()標(biāo)準(zhǔn)訪問(wèn)控制列表的數(shù)字標(biāo)識(shí)范圍是()。A、1~50B、1~99C、1~100D、1~199答案：B127.()下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的?()A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C128.()防火墻的原則是什么()。A、防攻擊能力好B、一切未被允許的就是禁止的!C、一切未被禁止的都是允許的!D、是否漏電答案：B129.()不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、防火墻策略答案：D130.()在Windows系統(tǒng)中可用來(lái)隱藏文件(設(shè)置文件的隱藏屬性)的命令是()。A、dirB、attribC、lsD、move答案：B131.()下面安全套接字層協(xié)議(SSL)的說(shuō)法錯(cuò)誤的是?()A、它是一種基于Web應(yīng)用的安全協(xié)議B、由于SSL是內(nèi)嵌的瀏覽器中的,無(wú)需安全客戶(hù)端軟件,所以相對(duì)于IPSEC更簡(jiǎn)C、SSL與IPSec一樣都工作在網(wǎng)絡(luò)層D、SSL可以提供身份認(rèn)證、加密和完整性校驗(yàn)的功能答案：C132.()以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能:()。A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)C、提供安全審計(jì)報(bào)告D、過(guò)濾非法的數(shù)據(jù)包答案：D133.()某臺(tái)路由器上配置了如下一條訪問(wèn)列表access-list4deny55access-list4permit55表示:()。A、只禁止源地址為網(wǎng)段的所有訪問(wèn)B、只允許目的地址為網(wǎng)段的所有訪問(wèn)C、檢查源IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段上的主機(jī)D、檢查目的IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段的主機(jī)答案：C134.()國(guó)際標(biāo)準(zhǔn)化組織在ISO7498-2標(biāo)準(zhǔn)中定義了幾類(lèi)可選的安全服務(wù)?()A、8B、7C、11D、6答案：D135.()通過(guò)反復(fù)嘗試向系統(tǒng)提交用戶(hù)名和密碼以發(fā)現(xiàn)正確的用戶(hù)密碼的攻擊方式稱(chēng)為:()。A、賬戶(hù)信息收集B、密碼分析C、密碼嗅探D、密碼暴力破解答案：D136.()在DES中,數(shù)據(jù)以()比特分組進(jìn)行加密。A、16B、32C、64D、128答案：C137.()一次字典攻擊能否成功,很大因素上決定于()。A、字典文件B、計(jì)算機(jī)性能C、網(wǎng)絡(luò)速度D、黑客經(jīng)驗(yàn)答案：A138.()()服務(wù)用來(lái)保證收發(fā)雙方不能對(duì)已發(fā)送或接收的信息予以否認(rèn)。A、防抵賴(lài)B、數(shù)據(jù)完整性C、訪問(wèn)控制D、身份認(rèn)證答案：A139.()公司的一個(gè)員工被解雇了,他有權(quán)限使計(jì)算機(jī)的文件加倍增加。你也想讓新雇傭的員工具有和他一樣的權(quán)限,并確保被解雇的員工不能再訪問(wèn)和使用這些文件,應(yīng)該怎么辦()。A、重新命名老員工的帳戶(hù)給新員工,更改密碼B、復(fù)制老員工的權(quán)限給新員工,刪除老員工帳戶(hù)C、復(fù)制老員工帳戶(hù)給新員工,刪除老員工帳戶(hù)D、刪除老員工帳戶(hù),將新員工的帳戶(hù)放到老員工原屬的組里,并繼承老員工的所有權(quán)限答案：A140.()未授權(quán)的實(shí)體得到了數(shù)據(jù)的訪問(wèn)權(quán),這屬于對(duì)安全的()。A、機(jī)密性B、完整性C、合法性D、可用性答案：A141.()針對(duì)下列各種安全協(xié)議,最適合使用外部網(wǎng)VPN上,用于在客戶(hù)機(jī)到服務(wù)器的連接模式的是:()。A、IPsecB、PPTPC、SOCKSv5D、L2TP答案：C142.()下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?()A、客戶(hù)端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert答案：D143.()DHCP客戶(hù)機(jī)申請(qǐng)IP地址租約時(shí)首先發(fā)送的信息是下面()。A、DHCPdiscoverB、DHCPofferC、DHCPrequestD、DHCPpositive答案：A144.()一個(gè)完整的密碼體制,不包括以下()要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間答案：C145.()網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用()。A、鏈路加密B、會(huì)話加密C、公鑰加密D、端對(duì)端加密答案：C146.()關(guān)于ES算法,除了()以外,下列描述ES算法子密鑰產(chǎn)生過(guò)程是正確的。A、首先將DES算法所接受的輸入密鑰K(在計(jì)算第i輪迭代所需的子密鑰時(shí),首先進(jìn)行循環(huán)左移,循環(huán)左移的位數(shù)取決于i的值,這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入B、在計(jì)算第i輪迭代所需的子密鑰時(shí),首先進(jìn)行循環(huán)左移,每輪循環(huán)左移的位數(shù)都相同,這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入C、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換,所得到的置換結(jié)果即為第i輪所需的子密鑰Ki答案：B147.()Cisco設(shè)備的端口默認(rèn)封裝協(xié)議是()。A、PPPB、HDLCC、X25D、Async答案：B148.()下列選項(xiàng)中不是APT攻擊的特點(diǎn)()。A、目標(biāo)明確B、持續(xù)性強(qiáng)C、手段多樣D、攻擊少見(jiàn)答案：D149.()屬于ISO安全體系結(jié)構(gòu)中定義的()。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制答案：D150.()()系統(tǒng)是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。A、入侵檢測(cè)B、防火墻C、漏洞掃描D、入侵防護(hù)答案：C151.()在windows系統(tǒng)安全配置中,以下不屬于帳號(hào)安全配置的是()。A、禁用guest帳號(hào)B、更改管理員缺省帳號(hào)名稱(chēng)C、鎖定管理員帳號(hào)D、刪除與工作無(wú)關(guān)的帳號(hào)答案：C152.()密碼學(xué)中的雜湊函數(shù)()按照是否使用密鑰分為兩大類(lèi):帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù),下面()是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5答案：C153.()在訪問(wèn)控制列表中地址和掩碼為55表示的IP地址范圍是()。A、~55B、~55C、~55D、55~55答案：B154.()Windows2000中在“開(kāi)始-運(yùn)行”中輸入什么命令進(jìn)入MS-DOS界面()。A、mandB、cmdC、mmsD、dos答案：B155.()TCP/IP是()。A、域名服務(wù)器B、郵件服務(wù)C、網(wǎng)絡(luò)協(xié)議D、以上都不對(duì)答案：C156.()入侵檢測(cè)系統(tǒng)的CIDF模型基本構(gòu)成()。A、事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元B、事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫(kù)C、異常記錄、事件分析器、事件數(shù)據(jù)庫(kù)和響應(yīng)單元D、規(guī)則處理引擎、異常記錄、事件數(shù)據(jù)庫(kù)和響應(yīng)單元答案：A157.()Unix系統(tǒng)中的w和who命令用來(lái)搜索()。來(lái)報(bào)告當(dāng)前登錄的每個(gè)用戶(hù)及相關(guān)信息。A、utmp/utmpx文件B、wtmp/wtmpx文件C、lastlog文件D、attc文件答案：A158.()windows下的nbtstat命令()。A、可以用來(lái)查詢(xún)涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、以上都不對(duì)答案：A159.()VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面,分別是()。A、應(yīng)用成本低廉和使用安全B、便于實(shí)現(xiàn)和管理方便C、資源豐富和使用便捷D、高速和安全答案：A160.()下列SQL語(yǔ)句給出關(guān)系型數(shù)據(jù)庫(kù)中的哪一類(lèi)完整性約束條件?CREATETABLEStudent(idCHAR(8).SnameCHAR(20)NOTNULL,SageSMALLINT.PRIMARYKEY(id));()。A、實(shí)體完整性B、二維表完整性C、參照完整性D、自定義完整性答案：D161.()在OSI七個(gè)層次的基礎(chǔ)上,將安全體系劃分為四個(gè)級(jí)別,以下那一個(gè)不屬于四個(gè)級(jí)別()。A、網(wǎng)絡(luò)級(jí)安全B、系統(tǒng)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全答案：D162.()BGPMPLSVPN模型中處理基本MPLS轉(zhuǎn)發(fā),不維護(hù)VPN信息的設(shè)備是()。A、PB、PEC、CED、MCE答案：A163.()下面協(xié)議中那一個(gè)是工作在傳輸層并且是面向無(wú)連接的()。A、IPB、ARPC、TCPD、UDP答案：D164.()不屬于數(shù)據(jù)庫(kù)加密方式的是()。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專(zhuān)用加密中間件答案：D165.()在Windows系統(tǒng)上,為了檢查某cmd窗口中以前輸入過(guò)的命令,一般可使用F5鍵或向上方向鍵來(lái)上翻以前輸入并執(zhí)行過(guò)的命令,除了這兩種方式外,Windows還提供了一個(gè)工具,只需添加/history參數(shù)就可以打印該cmd窗口之前執(zhí)行過(guò)的命令,該命令是?()A、doskeyB、lastlogC、lastwtmpD、lastmp答案：A166.()“一次一密”的隨機(jī)密鑰序列密碼體制在理論上是()破譯的。A、不可以B、可以C、很容易D、視情況答案：A167.()適合文件加密,而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗,是軟件加密的最好選擇,這種分組密碼的操作模式是指()。A、電子密碼本模式B、密碼分組鏈接模式C、密碼反饋模式D、輸出反饋模式答案：D168.()下面哪個(gè)功能屬于操作系統(tǒng)中的中斷處理功能()。A、控制用戶(hù)的作業(yè)排序和運(yùn)行B、對(duì)CPU、內(nèi)存、外設(shè)以及各類(lèi)程序和數(shù)據(jù)進(jìn)行管理C、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理D、保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)答案：C169.()想讓用戶(hù)必須輸入信息而且輸入的信息符合某一特寫(xiě)模式,需要選擇()驗(yàn)證控件?A、RequiredFieldValidatorB、pareValidatorC、RegularExpressionValidatorD、A和C答案：D170.()以下情況可以使用訪問(wèn)控制列表準(zhǔn)確描述的是:()。A、禁止有CIH病毒的文件到我的主機(jī)B、只允許系統(tǒng)管理員可以訪問(wèn)我的主機(jī)C、禁止所有使用Telnet的用戶(hù)訪問(wèn)我的主機(jī)D、禁止使用UNIX系統(tǒng)的用戶(hù)訪問(wèn)我的主機(jī)答案：C171.()下列選項(xiàng)中不是APT攻擊的特點(diǎn):()。A、目標(biāo)明確B、持續(xù)性強(qiáng)C、手段多樣D、攻擊少見(jiàn)答案：D172.()EIGamal公鑰密碼體制的安全性是基于()問(wèn)題的難解性。A、橢圓曲線上的離散對(duì)數(shù)(ECC)B、大整數(shù)的素?cái)?shù)分解(RSA)C、有限域上的離散對(duì)數(shù)D、二維矩陣變換機(jī)制答案：C173.()()是一個(gè)對(duì)稱(chēng)DES加密系統(tǒng),它使用一個(gè)集中式的專(zhuān)鑰密碼功能,系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI答案：C174.()()協(xié)議必須提供驗(yàn)證服務(wù)。A、AHB、ESPC、GRED、以上皆是答案：A175.()若需要配置iptables防火墻使內(nèi)網(wǎng)用戶(hù)通過(guò)NAT方式共享上網(wǎng),可以在()中添加MASQUERADE規(guī)則。A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈答案：D176.()以下關(guān)于TCP連接建立說(shuō)法不正確的是()。A、TCP的連接建立要進(jìn)行3次握手B、3次握手可以解決被延遲的分組問(wèn)題C、3次握手機(jī)制能幫助保證數(shù)據(jù)交換的可靠性D、3次握手機(jī)制不能保證數(shù)據(jù)交換的安全性答案：D177.()基于whois數(shù)據(jù)庫(kù)進(jìn)行信息探測(cè)的目的是()。A、探測(cè)目標(biāo)主機(jī)開(kāi)放的端口及服務(wù)B、探測(cè)目標(biāo)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)C、探測(cè)目標(biāo)主機(jī)的網(wǎng)絡(luò)注冊(cè)信息D、探測(cè)目標(biāo)網(wǎng)絡(luò)及主機(jī)的安全漏洞答案：C178.()信息通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^(guò)程中,存在著被篡改的風(fēng)險(xiǎn),為了解決這一安全問(wèn)題,通常采用的安全防護(hù)技術(shù)是()。A、加密技術(shù)B、匿名技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù)答案：C179.()關(guān)于CA和數(shù)字證書(shū)的關(guān)系,以下說(shuō)法不正確的是()。A、數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中,數(shù)字證書(shū)可以用于表明參與方的身份D、數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份答案：B180.()為了保證計(jì)算機(jī)信息安全,通常使用(),以使計(jì)算機(jī)只允許用戶(hù)在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A、口令B、密碼C、密鑰答案：A181.()在大家熟知的病毒、蠕蟲(chóng)之中,下列哪一項(xiàng)不具備通過(guò)網(wǎng)絡(luò)復(fù)制傳播的特性?()A、紅色代碼B、尼姆達(dá)(Nimda)C、獅子王(SQLSlammer)D、CIH答案：D182.()針對(duì)操作系統(tǒng)的漏洞作更深入的掃描,是()型的漏洞評(píng)估產(chǎn)品。A、數(shù)據(jù)庫(kù)B、主機(jī)型C、網(wǎng)絡(luò)型D、以上都不正確答案：B183.()以下對(duì)交換機(jī)安全端口描述正確的是()。A、交換機(jī)安全端口的模式可以是trunkB、交換機(jī)安全端口違例處理方式有兩種C、交換機(jī)安全端口模式是默認(rèn)打開(kāi)的D、交換機(jī)安全端口必須是access模式答案：D184.()以下關(guān)于數(shù)字簽名說(shuō)法正確的是:()。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題答案：D185.()在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:()。A、netstat-aB、netstat-iC、netstat-rD、netstat-s答案：A186.()基于通信雙方共同擁有的但是不為別人知道的秘密,利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是()。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C187.()Ipsec不可以做到()。A、認(rèn)證B、完整性檢查C、加密D、簽發(fā)證書(shū)答案：D188.()以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息:()。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為答案：C189.()令牌總線的介質(zhì)訪問(wèn)控制方法是由()定義的。A、IEEE802.2B、IEEE802.3C、IEEE802.4D、IEEE802.5答案：D190.()動(dòng)態(tài)測(cè)試方法不包括()。A、手動(dòng)分析技術(shù)B、安全掃描C、滲透測(cè)試D、用戶(hù)測(cè)試答案：D191.()注入語(yǔ)句:http://xxx.xxx.xxx/abC.asp?p=YYanduser>0不僅可以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQLSERVER,還可以得到()。A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶(hù)數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶(hù)名C、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶(hù)口令D、當(dāng)前連接的數(shù)據(jù)庫(kù)名答案：B192.()在安全區(qū)域劃分中DMZ區(qū)通常用做()。A、數(shù)據(jù)區(qū)B、對(duì)外服務(wù)區(qū)C、重要業(yè)務(wù)區(qū)答案：B193.()什么是IDS?()A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A194.()快速以太網(wǎng)的介質(zhì)訪問(wèn)控制方法是()。A、CSMA/CDB、令牌總線C、令牌環(huán)D、100VG-AnyLan答案：A195.()公元前500年的古希臘人曾使用了一種著名的加密方法,叫什么名字?()。A、Scytale密碼B、凱撒密碼C、代替密碼D、置換密碼答案：A196.()向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?()A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙答案：A197.()路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),讀取其中的()地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP答案：A198.()安全管理涉及的問(wèn)題包括保證網(wǎng)絡(luò)管理工作可靠進(jìn)行的安全問(wèn)題和保護(hù)網(wǎng)絡(luò)用戶(hù)及網(wǎng)絡(luò)管理對(duì)象問(wèn)題。屬于安全管理的內(nèi)容()。A、配置設(shè)備的工作參數(shù)B、收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)C、控制和維護(hù)訪問(wèn)權(quán)限D(zhuǎn)、監(jiān)測(cè)故障答案：C199.()以下網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中哪一種的安全性和保密性較差()。A、meshB、treeC、busD、star答案：C200.()最新的研究和統(tǒng)計(jì)表明,安全攻擊主要來(lái)自()。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個(gè)人網(wǎng)答案：B201.()操作系統(tǒng)是一種()。A、應(yīng)用軟件B、系統(tǒng)軟件C、通用軟件D、工具軟件答案：B202.()通過(guò)TCP序號(hào)猜測(cè),攻擊者可以實(shí)施下列哪一種攻擊?()A、端口掃描攻擊B、ARP欺騙攻擊C、網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊D、TCP會(huì)話劫持攻擊答案：D203.()ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。A、IP、端口B、IP、MACC、MAC.IPD、MAC.端口答案：B204.()流行的elsave工具提供什么類(lèi)型的網(wǎng)絡(luò)攻擊痕跡消除功能?()A、防火墻系統(tǒng)攻擊痕跡清除B、服務(wù)攻擊痕跡清除C、WindowsNT系統(tǒng)攻擊痕跡清除D、Unix系統(tǒng)攻擊痕跡清除答案：C205.()所謂的可信任系統(tǒng)(TrustedSystem)是美國(guó)國(guó)防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn),常用的操作系統(tǒng)UNIX和WindowsSERVER等可以達(dá)到該標(biāo)準(zhǔn)的()級(jí)。A、DB、C1C、C2D、B2答案：C206.()進(jìn)程的管理和控制使用的是()。A、指令B、原語(yǔ)C、信號(hào)量D、信箱通信答案：B207.()從網(wǎng)絡(luò)高層協(xié)議角度看,網(wǎng)絡(luò)攻擊可以分為()。A、主動(dòng)攻擊與被動(dòng)攻擊B、服務(wù)攻擊與非服務(wù)攻擊C、病毒攻擊與主機(jī)攻擊D、侵入攻擊與植入攻擊答案：B208.()向有限的空間輸入超長(zhǎng)的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺騙答案：A209.()小于()的端口號(hào)已保留與現(xiàn)有服務(wù)一一對(duì)應(yīng),此數(shù)字以上的端口號(hào)可自由分。A、100B、199C、1024D、2048答案：C210.()數(shù)據(jù)進(jìn)入防火墻后,在以下策略下,選擇合適選項(xiàng)添入()。A、應(yīng)用缺省禁止策略下:全部規(guī)則都禁止。B、應(yīng)用缺省允許策略下:全部規(guī)則都允許。C、通過(guò)D、禁止通過(guò)答案：B211.()在IPSecVPN中,使用的MD5加密算法生成的指紋有()位長(zhǎng)度。A、56B、128C、192D、256答案：B212.()Solarwinds軟件中的哪個(gè)模塊是對(duì)網(wǎng)絡(luò)進(jìn)行性能管理的()。A、networkBrowserB、BandwithMonitorC、configuploadD、Enhancedping答案：B213.()完整的數(shù)字簽名過(guò)程包括()和驗(yàn)證過(guò)程。A、加密B、解密C、簽名D、保密傳輸答案：C214.()SQLServer默認(rèn)的通訊端口為(),為提高安全性建議將其修改為其他端口。A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案：C215.()對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通信提出的四項(xiàng)安全要求分別是機(jī)密性、完整性、可記賬性和()。A、共享性B、破壞性C、可用性D、潛伏性答案：C216.()交換機(jī)一般工作在()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層答案：B217.()下列哪個(gè)不是常見(jiàn)掃描技術(shù)()。A、協(xié)議端口掃描B、ping掃描C、操作系統(tǒng)特征掃描D、漏洞掃描答案：B218.()JavaScript用作什么()。A、客戶(hù)端腳本語(yǔ)言B、服務(wù)器端腳本語(yǔ)言C、a和b兩者都是D、以上都不是答案：C219.()下面哪個(gè)技術(shù)和網(wǎng)絡(luò)安全有關(guān)()。A、LCPB、IPCPC、OSPFD、IPSec答案：D220.()下列對(duì)跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是:()。A、引誘用戶(hù)點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢(xún)語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問(wèn)C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶(hù)瀏覽的web網(wǎng)頁(yè)中,從而達(dá)到惡意的目的答案：D221.()在TCP協(xié)議中,建立連接時(shí)需要將()字段中的()標(biāo)志位位置1。A、保留ACKB、保留SYNC、偏移ACKD、控制SYN答案：D222.()通常在網(wǎng)站數(shù)據(jù)庫(kù)中,用戶(hù)信息中的密碼一項(xiàng),是以哪種形式存在()。A、明文形式存在B、服務(wù)器加密后的密文形式存在C、hash運(yùn)算后的消息摘要值存在D、用戶(hù)自己加密后的密文形式存在答案：C223.()軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶(hù)的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)―后門(mén)‖程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)?()。A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A224.()IDS規(guī)則包括網(wǎng)絡(luò)誤用和:()。A、網(wǎng)絡(luò)異常B、系統(tǒng)誤用C、系統(tǒng)異常D、操作異常答案：A225.()假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單:將每一個(gè)字母加5,即加密成f。這種算法的密鑰就是5,那么它屬于()。A、對(duì)稱(chēng)加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)答案：A226.()ESP協(xié)議中不是必須實(shí)現(xiàn)的驗(yàn)證算法的是()。A、HMAC-MD5B、HMAC-SHA1C、NULLD、HMAC-RIPEMD-16答案：D227.()通常所說(shuō)的“病毒”是指()。A、細(xì)菌感染B、生物病毒感染C、被損壞的程序D、特制的具有破壞性的程序答案：D228.()在OSI參考模型的描述中,下列說(shuō)法中不正確的是()。A、OSI參考模型定義了開(kāi)放系統(tǒng)的層次結(jié)構(gòu)B、OSI參考模型是一個(gè)在制定標(biāo)準(zhǔn)時(shí)使用的概念性的框架C、OSI參考模型的每層可以使用上層提供的服務(wù)D、OSI參考模型是開(kāi)放系統(tǒng)互聯(lián)參考模型答案：C229.()下面對(duì)NetFlow的描述中,不正確的是()。A、NetFlow技術(shù)為用戶(hù)提供了一種基于流量的計(jì)費(fèi)策略,網(wǎng)絡(luò)計(jì)費(fèi)管理員可以通過(guò)設(shè)定一組參數(shù)來(lái)定義IP數(shù)據(jù)流,系統(tǒng)根據(jù)管理員的定義對(duì)網(wǎng)絡(luò)中的IP數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)B、NetFlow需要附加其他的監(jiān)測(cè)設(shè)備才可以實(shí)現(xiàn)IP數(shù)據(jù)流的監(jiān)測(cè)和分析C、NetFlow的計(jì)費(fèi)辦法是基于數(shù)據(jù)流的,通常情況下我們定義一個(gè)NetFlow數(shù)據(jù)流需要一個(gè)五元組,包括源地址、目的地址、源端口、目的端口和協(xié)議號(hào)D、NetFlow流量收集器支持用戶(hù)自定義的存儲(chǔ)管理策略答案：B230.()Unix系統(tǒng)中的last命令用來(lái)搜索()來(lái)顯示自從文件創(chuàng)建以來(lái)曾經(jīng)登錄過(guò)的用戶(hù),包括登錄/退出時(shí)間、終端、登錄主機(jī)IP地址。A、utmp/utmpx文件B、wtmp/wtmpx文件C、lastlog文件D、attc文件答案：B231.()通常一個(gè)三個(gè)字符的口令破解需要()。A、18毫秒B、18秒C、18分答案：B232.()ES算法的明文分組、密文分組、密鑰分組的位數(shù)分別是()?A、64位、64位、64位B、64位、32位、64位C、32位、64位、32位D、128位、64位、128位答案：A233.()IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)()和封裝安全載荷協(xié)議ESP協(xié)議號(hào)()。A、5150B、5051C、4748D、4847答案：A234.()特洛伊木馬攻擊的威脅類(lèi)型屬于()。A、授權(quán)侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅答案：C235.()下面關(guān)于密碼算法的闡述,哪個(gè)是不正確的?()。A、對(duì)于一個(gè)安全的密碼算法,即使是達(dá)不到理論上的不破的,也應(yīng)當(dāng)為實(shí)際上是不可破的。即是說(shuō),從截獲的密文或某些已知明文密文對(duì),要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的B、系統(tǒng)的保密性不依賴(lài)于對(duì)加密體制或算法的保密,而依賴(lài)于密鑰C、對(duì)于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制答案：C236.()下列哪一個(gè)不是常用的Web服務(wù)器安全評(píng)估工具?()A、StealthHTTPScannerB、SSLProxyC、nmapD、Wfetch答案：C237.()o給lie發(fā)送一封郵件,并想讓lie確信郵件是由o發(fā)出的,則o應(yīng)該選用哪種密鑰對(duì)郵件加密?()A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D238.()NAT是指()。A、網(wǎng)絡(luò)地址傳輸B、網(wǎng)絡(luò)地址轉(zhuǎn)換C、網(wǎng)絡(luò)地址跟蹤答案：B239.()對(duì)于apache服務(wù)器,提供的子進(jìn)程的缺省的用戶(hù)是()。A、rootB、apachedC、httpdD、nobody答案：B240.()在緩沖區(qū)溢出攻擊技術(shù)中,以下哪一種方法不能用來(lái)使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼?()。A、激活記錄B、函數(shù)指針C、長(zhǎng)跳轉(zhuǎn)緩沖區(qū)D、短跳轉(zhuǎn)緩沖區(qū)答案：D241.()輸入法漏洞通過(guò)()端口實(shí)現(xiàn)的。A、21B、23C、445D、3389答案：D242.()在ES算法中,如果給定初始密鑰K,經(jīng)子密鑰產(chǎn)生的各個(gè)子密鑰都相同,則稱(chēng)該密鑰K為弱密鑰,ES算法弱密鑰的個(gè)數(shù)為()。A、2B、4C、8D、16答案：B243.()竊聽(tīng)是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng),無(wú)須,主動(dòng),必須B、主動(dòng),必須,被動(dòng),無(wú)須C、主動(dòng),無(wú)須,被動(dòng),必須D、被動(dòng),必須,主動(dòng),無(wú)須答案：A244.()VPN通常用于建立()之間的安全通道。A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶(hù)B、客戶(hù)與客戶(hù)、與合作伙伴、與遠(yuǎn)程用戶(hù)C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶(hù)答案：A245.()()是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份,是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單的方法。A、按需備份策略B、完整備份策略C、差分備份策略D、增量備份策略答案：B246.()下列軟件系統(tǒng)不屬于操作系統(tǒng)的是()。A、LinuxB、WindowsNTC、PhotoshopD、Solaris答案：C247.()IPSec提供的安全服務(wù)不包括()。A、公有性B、真實(shí)性C、完整性D、重傳保護(hù)答案：A248.()以下Windows2000注冊(cè)表中,常常包含病毒或者后門(mén)啟動(dòng)項(xiàng)的是()。A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_USER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Cydoor答案：B249.()在Unix系統(tǒng)中,用戶(hù)的登錄或退出錯(cuò)誤日志應(yīng)該保存在以下哪個(gè)相對(duì)路徑中?()A、/etcB、/homeC、/libD、/dev答案：A250.()在以下哪類(lèi)場(chǎng)景中,移動(dòng)用戶(hù)不需要安裝額外功能(L2TP)的VPDN軟件?()A、基于用戶(hù)發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于LNS發(fā)起的L2TPVPND、以上都是答案：B251.()假冒網(wǎng)絡(luò)管理員,騙取用戶(hù)信任,然后獲取密碼口令信息的攻擊方式被稱(chēng)為()。A、密碼猜解攻擊B、社會(huì)工程攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊答案：B252.()在以下認(rèn)證方式中,最常用的認(rèn)證方式是:()。A、基于賬戶(hù)名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證答案：A253.()在進(jìn)行網(wǎng)絡(luò)測(cè)試時(shí),為了測(cè)試目標(biāo)服務(wù)器的某個(gè)應(yīng)用的端口是否開(kāi)啟,可以使用以下()方法方法1ping目標(biāo)主機(jī)目標(biāo)端口號(hào)方法2telnet目標(biāo)主機(jī)目標(biāo)端口號(hào)。A、兩種方法都不可以B、方法1可以C、方法2可以D、兩種方法都可以答案：C254.()下列選項(xiàng)哪些不會(huì)帶來(lái)Web的輸入轉(zhuǎn)義問(wèn)題()。A、US-ASCII編碼B、十六進(jìn)制轉(zhuǎn)義編碼C、UTF-8可變寬度編碼D、UCS-2Unicode編碼答案：A255.()下列哪種攻擊方法不屬于攻擊痕跡清除?()A、篡改日志文件中的審計(jì)信息B、修改完整性檢測(cè)標(biāo)簽C、替換系統(tǒng)的共享庫(kù)文件D、改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂答案：C256.()以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊?()A、特權(quán)提升B、強(qiáng)力破解弱口令或默認(rèn)的用戶(hù)名及口令C、SQL注入D、利用xss漏洞攻擊答案：D257.()用V操作喚醒一個(gè)等待進(jìn)程時(shí),被喚醒進(jìn)程的狀態(tài)變?yōu)?)。A、等待B、就緒C、運(yùn)行D、完成答案：B258.()如果在一個(gè)接口上使用了accessgroup命令,但沒(méi)有創(chuàng)建相應(yīng)的accesslist,在此接口上下面描述正確的是()。A、發(fā)生錯(cuò)誤B、拒絕所有的數(shù)據(jù)包inC、拒絕所有的數(shù)據(jù)包outD、拒絕所有的數(shù)據(jù)包in、outE、允許所有的數(shù)據(jù)包in、out答案：D259.()以下()不是包過(guò)濾防火墻主要過(guò)濾的信息?A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間答案：D260.()滲透測(cè)試模擬什么角色進(jìn)行()。A、模擬黑客B、模擬用戶(hù)C、模擬系統(tǒng)管理員D、模擬開(kāi)發(fā)答案：A261.()數(shù)據(jù)安全從總體上可以分成5個(gè)層次,()是信息安全中研究的關(guān)鍵點(diǎn)。A、密碼技術(shù)B、安全協(xié)議C、網(wǎng)絡(luò)安全D、系統(tǒng)安全答案：A262.()處在監(jiān)控模式下時(shí),Whatsup會(huì)自動(dòng)地連續(xù)發(fā)出()。A、ping–tB、tracerouteC、poll-ICMPD、trap答案：C263.()()作用在應(yīng)用層,其特點(diǎn)是完全“阻隔”網(wǎng)絡(luò)通信流,通過(guò)對(duì)每種應(yīng)用服務(wù)編制專(zhuān)門(mén)的代理程序,實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。A、分組過(guò)濾防火墻B、應(yīng)用代理防火墻C、狀態(tài)檢測(cè)防火墻D、分組代理防火墻答案：B264.()日志功能提供網(wǎng)絡(luò)管理的()功能。A、性能管理B、記費(fèi)管理C、安全管理D、配置管理答案：C265.()關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是:()。A、它的主要原因是程序?qū)τ脩?hù)的輸入缺乏過(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：C266.()針對(duì)Windows系統(tǒng)主機(jī),攻擊者可以利用文件共享機(jī)制上的Netbios“空會(huì)話”連接漏洞,獲取眾多對(duì)其攻擊有利的敏感信息,其中不包含下列哪一項(xiàng)信息?()A、系統(tǒng)的用戶(hù)和組信息B、系統(tǒng)的共享信息C、系統(tǒng)的版本信息D、系統(tǒng)的應(yīng)用服務(wù)和軟件信息答案：D267.()當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致()。A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告,但先入者繼續(xù)工作,而后入者不能C、雙方可以同時(shí)正常工作,進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作,都得到網(wǎng)址沖突的警告答案：B268.()關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是:()。A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全C、避免服務(wù)由于自動(dòng)運(yùn)行消耗大量系統(tǒng)資源從而影響效率D、以上都是答案：B269.()以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是:()。A、CA認(rèn)證是使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書(shū)的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的身份D、CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶(hù)來(lái)做為CA認(rèn)證中心答案：C270.()會(huì)話偵聽(tīng)與劫持技術(shù)屬于()技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊答案：B271.()telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶(hù)的口令,這屬于哪個(gè)階段的安全問(wèn)題?()A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶(hù)的使用階段D、管理員維護(hù)階段答案：A272.()Linux操作系統(tǒng)是著名的()。A、多道批處理系統(tǒng)B、分時(shí)系統(tǒng)C、實(shí)時(shí)系統(tǒng)D、分布式系統(tǒng)答案：B273.()下列操作中,()容易產(chǎn)生SQL注入漏洞。A、使用動(dòng)態(tài)拼接的方式生成SQL查詢(xún)語(yǔ)句B、使用存儲(chǔ)過(guò)程執(zhí)行SQL查詢(xún)C、使用參數(shù)化SQL查詢(xún)過(guò)程D、限制SQl語(yǔ)句長(zhǎng)度答案：A274.()IE使用的密鑰長(zhǎng)度為()位。A、56B、64C、128D、156答案：C275.()網(wǎng)頁(yè)制作三劍客是指()。A、FRONTPAGE.PHOTOSHOP、JAVAB、DREAMWEAVER、PHOTOSHOP、FlashC、FRONTPAGE.FIREWORK、FlashD、DREAMWEAVER、FIREWORK、Flash答案：D276.()A方有一對(duì)密鑰(KA公開(kāi),KA秘密),B方有一對(duì)密鑰(KB公開(kāi),KB秘密),A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為:M’=KB公開(kāi)(KA秘密(M))。B方收到密文的解密方案是()。A、KB公開(kāi)(KA秘密(M’))B、KA公開(kāi)(KA公開(kāi)(M’))C、KA公開(kāi)(KB秘密(M’))D、KB秘密(KA秘密(M’))答案：C277.()常見(jiàn)Web攻擊方法,不包括?()。A、利用服務(wù)器配置漏洞B、惡意代碼上傳下載C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)D、業(yè)務(wù)測(cè)試答案：D278.()在分時(shí)操作系統(tǒng)中,進(jìn)程調(diào)度經(jīng)常采用()算法。A、時(shí)間片輪轉(zhuǎn)B、先來(lái)先服務(wù)算法C、彩票調(diào)度D、分類(lèi)調(diào)度答案：A279.()系統(tǒng)要防止將用戶(hù)輸入未經(jīng)檢查就直接輸出到用戶(hù)瀏覽器,防范()攻擊。A、web腳本B、插件腳本C、跨站腳本D、手工腳本答案：C280.()部署大中型IPSECVPN時(shí),從安全性和維護(hù)成本考慮,建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證()。A、預(yù)共享密鑰B、數(shù)字證書(shū)C、路由協(xié)議驗(yàn)證D、802.1x答案：B281.()實(shí)現(xiàn)從IP地址到以太網(wǎng)MAC地址轉(zhuǎn)換的命令為:()。A、pingB、ifconfigC、arpD、traceroute答案：C282.()一臺(tái)Windows2003操作系統(tǒng)服務(wù)器,安裝了IIS服務(wù)、MSSQLServer和Serv-UFTPServer,管理員通過(guò)MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全補(bǔ)丁,那么,管理員還需要安裝的補(bǔ)丁是()。A、IIS和Serv-UFTPServerB、MSSQLServer和Serv-UFTPServerC、IIS、MSSQLServer和Serv-UFTPServerD、都不需要安裝了答案：B283.()操作系統(tǒng)的主要功能是()。A、提高計(jì)算的可靠性B、對(duì)硬件資源分配、控制、調(diào)度、回收C、對(duì)計(jì)算機(jī)系統(tǒng)的所有資源進(jìn)行控制和管理D、實(shí)行多用戶(hù)及分布式處理答案：C284.()以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段?()A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶(hù)對(duì)web服務(wù)器的訪問(wèn)D、對(duì)web用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾答案：D285.()防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù),其自身有一些限制,它不能阻止()。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅答案：A286.()以下哪一種調(diào)用子例程的方法是正確的?()A、CallmySub(5,8)B、mySub5,8C、以上兩者都是答案：A287.()既考慮作業(yè)等待時(shí)間,又考慮作業(yè)執(zhí)行時(shí)間的調(diào)度算法是()。A、響應(yīng)比高者優(yōu)先B、短作業(yè)優(yōu)先C、優(yōu)先級(jí)調(diào)度D、先來(lái)先服務(wù)答案：A288.()Brutus是一個(gè)常用的Windows平臺(tái)上的遠(yuǎn)程口令破解工具,它不支持以下哪一種類(lèi)型的口令破解()。A、SMTPB、POP3C、TelnetD、FTP答案：A289.()IPSe協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是()。A、封裝安全負(fù)載(ESP)B、鑒別包頭(AH)C、Internet密鑰交換(IKE)D、以上都不是答案：A290.()USG系列防火墻的Servermap表中三要素,不包括以下哪一項(xiàng):()。A、目的IPB、目的端口號(hào)協(xié)議號(hào)C、協(xié)議號(hào)D、源IP答案：D291.()Windowsserver2003系統(tǒng)的安全日志如何設(shè)置()。A、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器里答案：C292.()訪問(wèn)控制列表配置中,操作符“gtportnumber”表示控制的是()。A、端口號(hào)小于此數(shù)字的服務(wù)B、端口號(hào)大于此數(shù)字的服務(wù)C、端口號(hào)等于此數(shù)字的服務(wù)D、端口號(hào)不等于此數(shù)字的服務(wù)答案：B293.()IDS和IPS的部署模式是()。A、都是旁路模式B、都是在線模式C、IDS在線模式、IPS旁路模式D、IDS旁路模式、IPS在線模式答案：D294.()IPSec協(xié)議和()VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、以上皆是答案：C295.()公鑰密碼學(xué)的思想最早是誰(shuí)提出的?()A、歐拉(Euler)B、迪菲(Diffie)和赫爾曼(Hellman)C、費(fèi)馬(Fermat)D、Rivest、Shamir、Adleman答案：D296.()下列關(guān)于apache主配置文件配置參數(shù)解釋不正確的是()。A、ServerName用于設(shè)置Apache服務(wù)器的主機(jī)名和端口號(hào)B、ServerRoot用于指定Apache服務(wù)器能夠訪問(wèn)的每一個(gè)能夠訪問(wèn)的每個(gè)目錄及其子目錄C、Listen使Apache能夠監(jiān)聽(tīng)指定的IP地址或端口D、DocumentRoot用于設(shè)置Apache提供的HTML文檔根目錄答案：B297.()Tomcat與Apache有三種連接方式,其中的JK方式,tomcat默認(rèn)的連接端口是多少?()A、8080B、8009C、8051D、8765答案：A298.()協(xié)議是()之間進(jìn)行通信的規(guī)則或約定。A、同一結(jié)點(diǎn)上下層B、不同結(jié)點(diǎn)C、相鄰實(shí)體D、不同結(jié)點(diǎn)對(duì)等實(shí)體答案：D299.()如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中一個(gè)密鑰難以推出另一個(gè)密鑰,這樣的系統(tǒng)稱(chēng)為()。A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對(duì)稱(chēng)加密系統(tǒng)D、常規(guī)加密系統(tǒng)答案：A300.()在TCP/IP協(xié)議體系結(jié)構(gòu)中,傳輸層有哪些協(xié)議()。A、TCP和IPB、TCP和UDPC、IP和ICMPD、TCP、IP、UDP、ICMP答案：B301.()MD-5Hash算法的設(shè)計(jì)者是()。A、J.DaemenB、R.RivestC、AShamirD、L.Adleman答案：B302.()下面不屬于本地用戶(hù)組密碼安全策略的內(nèi)容是()。A、密碼必須符合復(fù)雜性要求B、設(shè)定密碼長(zhǎng)度最小值C、設(shè)定用戶(hù)不能更改密碼D、強(qiáng)制密碼歷史答案：C303.()SHA的含義是()。A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要答案：A304.()IKE協(xié)商的第一階段可以采用()。A、主模式、快速模式B、快速模式、積極模式C、主模式、積極模式D、新組模式答案：C305.()()包含的WebDAV組件不充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù),遠(yuǎn)程攻擊者利用這個(gè)漏洞對(duì)WebDAV進(jìn)行緩沖區(qū)溢出攻擊。A、Office2000B、IIS5.0C、LinuxD、Apache答案：B306.()小王在使用NMAP工具軟件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開(kāi)放了53端口,此主機(jī)最有可能是什么?()。A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：D307.()現(xiàn)今,網(wǎng)絡(luò)攻擊與病毒、蠕蟲(chóng)程序越來(lái)越有結(jié)合的趨勢(shì),病毒、蠕蟲(chóng)的復(fù)制傳播特點(diǎn)使得攻擊程序如虎添翼,這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢(shì)?()A、網(wǎng)絡(luò)攻擊人群的大眾化B、網(wǎng)絡(luò)攻擊的野蠻化C、網(wǎng)絡(luò)攻擊的智能化D、網(wǎng)絡(luò)攻擊的協(xié)同化答案：C308.()操作系統(tǒng)特征掃描的主要功能是什么?()A、掃描目標(biāo)主機(jī)的IP地址B、掃描目標(biāo)主機(jī)的操作系統(tǒng)C、掃描目標(biāo)主機(jī)的漏洞D、掃描目標(biāo)主機(jī)的服務(wù)端口答案：B309.()通常所說(shuō)的移動(dòng)VPN是指()。A、AccessVPNB、IntranetVPNC、ExtranetVPND、以上皆不是答案：A310.()跟公鑰密碼體制相比,對(duì)稱(chēng)密碼體制具有加解密()的特點(diǎn)。A、速度快B、速度慢C、速度不確定D、不變答案：A311.()網(wǎng)絡(luò)監(jiān)聽(tīng)(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容?()A、網(wǎng)絡(luò)信息的抗抵賴(lài)性B、網(wǎng)絡(luò)信息的保密性C、網(wǎng)絡(luò)服務(wù)的可用性D、網(wǎng)絡(luò)信息的完整性答案：B312.()凡是基于網(wǎng)絡(luò)應(yīng)用的程序都離不開(kāi)()。A、SocketB、WinsockC、注冊(cè)表D、MFC編程答案：A313.()IPSEC是一套協(xié)議集,它不包括下列哪個(gè)協(xié)議()。A、AHB、SSLC、IKED、ESP答案：B314.()在訪問(wèn)控制列表中地址和屏蔽碼為所表示的IP地址范圍是()。A、~55B、~55C、~55D、55~55答案：B315.()如果要實(shí)現(xiàn)用戶(hù)在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源,可以通過(guò)以下哪一種方式實(shí)現(xiàn)()。A、外聯(lián)網(wǎng)VPNB、內(nèi)聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、專(zhuān)線接入答案：C316.()在USG系列防火墻中,以下哪個(gè)安全區(qū)域可以被管理員刪除:()。A、Security區(qū)域B、Trust區(qū)域C、Untrust區(qū)域D、DMZ區(qū)域答案：A317.()將公司與外部供應(yīng)商、客戶(hù)及其他利益相關(guān)群體相連接的是()?A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN答案：B318.()VPN的中文名稱(chēng)是()。A、虛擬專(zhuān)用網(wǎng)B、虛擬服務(wù)器C、虛擬路由器D、虛擬廣域網(wǎng)答案：A319.()在數(shù)據(jù)庫(kù)的安全性控制中,授權(quán)的數(shù)據(jù)對(duì)象的(),授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A320.()要使程序立即運(yùn)行需要按()鍵。A、F5B、Ctrl+F5C、F10D、F11答案：C321.()下列為非對(duì)稱(chēng)加密算法的例子為()。A、IDEAB、DESC、3DESD、ELLIPTOCCURVE答案：D322.()身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是()。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：B323.()數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案：C324.()ASP.NET的Web應(yīng)用程序被安裝和運(yùn)行在服務(wù)器端,其作用是()。A、輸出頁(yè)面到屏幕B、將保存在磁盤(pán)中的HTML文檔發(fā)送到客戶(hù)端C、提供數(shù)據(jù)給另一個(gè)應(yīng)用程序D、動(dòng)態(tài)產(chǎn)生頁(yè)面的HTML并發(fā)送到客戶(hù)端答案：D325.()在密碼學(xué)中,對(duì)RS的描述是正確的是?()A、RSA是秘密密鑰算法和對(duì)稱(chēng)密鑰算法B、RSA是非對(duì)稱(chēng)密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對(duì)稱(chēng)密鑰算法D、RSA是公鑰算法和對(duì)稱(chēng)密鑰算法答案：B326.()在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候,下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用?()A、MAC地址B、IP地址C、郵件賬戶(hù)D、以上都不是答案：D327.()通過(guò)發(fā)送大量的欺騙性包,每