2023年網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)及答案

PAGEPAGE1182023年網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)及答案一、單選題1.()為了簡(jiǎn)化管理,通常對(duì)訪問(wèn)者(),以避免訪問(wèn)控制表過(guò)于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問(wèn)時(shí)間排序,刪除長(zhǎng)期沒有訪問(wèn)的用戶D、不作任何限制答案：A2.()Oracle中啟用審計(jì)后,查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)?()A、select*fromSYS.AUDITB、select*fromsysloginsC、select*fromSYS.AUDD、AUDITSESSION答案：C3.()對(duì)非軍事DMZ而言,正確的解釋是()。A、DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信C、允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)D、以上3項(xiàng)都是答案：D4.()交換機(jī)端口安全的老化地址時(shí)間最大為()。A、10分鐘B、256分鐘C、720分鐘D、1440分鐘答案：D5.()交換機(jī)收到一個(gè)幀,但該幀的目標(biāo)地址在其MAC地址表中找不到對(duì)應(yīng),交換機(jī)將()。A、丟棄B、退回C、洪泛D、轉(zhuǎn)發(fā)給網(wǎng)關(guān)答案：C6.()在以下哪類場(chǎng)景中,移動(dòng)用戶不需要安裝額外功能(L2TP)的VPDN軟件?()A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于LNS發(fā)起的L2TPVPND、以上都是答案：B7.()以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PID()。A、netstat-anoB、ipconfig/allC、tracertD、netsh答案：A8.()下列哪類工具是日常用來(lái)掃描web漏洞的工具?()A、IBMAPPSCANB、NessusC、NMAPNetworkD、X-SCAN答案：A9.()取得搜索語(yǔ)句的結(jié)果集中的記錄總數(shù)的函數(shù)是()。A、mysql_fetch_rowB、mysql_rowidC、mysql_num_rowsD、mysql_fetch_array答案：C10.()在OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,應(yīng)用層與網(wǎng)絡(luò)管理應(yīng)用有關(guān)的褓稱為系統(tǒng)管理應(yīng)用實(shí)體,其組成元素不含()。A、ACSEB、ROSEC、CMIPD、CMISE答案：C11.()身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是()。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：B12.()在RHEL5系統(tǒng)中,安全工具()主要用于檢測(cè)網(wǎng)絡(luò)中主機(jī)的漏洞和弱點(diǎn),并能給出針對(duì)性的安全性建議。A、NMAPB、NessusC、EtterCAPD、WireShark答案：B13.()SSL產(chǎn)生會(huì)話密鑰的方式是()。A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案：C14.()若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過(guò)NAT方式共享上網(wǎng),可以在()中添加MASQUERADE規(guī)則。A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈答案：D15.()數(shù)字簽名技術(shù),在接收端,采用()進(jìn)行簽名驗(yàn)證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：A16.()動(dòng)態(tài)測(cè)試方法不包括()。A、手動(dòng)分析技術(shù)B、安全掃描C、滲透測(cè)試D、用戶測(cè)試答案：D17.()對(duì)動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT),不正確的說(shuō)法是()。A、將很多內(nèi)部地址映射到單個(gè)真實(shí)地址B、外部網(wǎng)絡(luò)地址和內(nèi)部地址一對(duì)一的映射C、最多可有64000個(gè)同時(shí)的動(dòng)態(tài)NAT連接D、每個(gè)連接使用一個(gè)端口答案：B18.()在現(xiàn)有的計(jì)算能力條件下,對(duì)于非對(duì)稱密碼算法Elgamal,被認(rèn)為是安全的最小密鑰長(zhǎng)度是()。A、128位B、160位C、512位D、1024位答案：D19.()()到一個(gè)網(wǎng)絡(luò)有多條路徑時(shí),路由器會(huì)先比較什么?如果該項(xiàng)相等,再比較什么?最終決定選擇哪條路?1.metric(度值);2.AD(管理距離);3.AS(自治系統(tǒng)號(hào));4.Vlan號(hào)。A、2與1B、2與3C、1與2D、1與4答案：A20.()SNMP是一組協(xié)議標(biāo)準(zhǔn),下列哪項(xiàng)不在其中()。A、TCP/IPB、管理信息結(jié)構(gòu)SMIC、管理通信協(xié)議SNMPD、管理信息庫(kù)MIB答案：A21.()數(shù)據(jù)保密性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：C22.()在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問(wèn)題的主要原因是()。A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制答案：A23.()以下哪種符號(hào)在SQL注入攻擊中經(jīng)常用到?()A、_B、1C、D、;答案：D24.()當(dāng)數(shù)據(jù)庫(kù)損壞時(shí),數(shù)據(jù)庫(kù)管理員可通過(guò)何種方式恢復(fù)數(shù)據(jù)庫(kù)()。A、事務(wù)日志文件B、主數(shù)據(jù)文件C、DELETE語(yǔ)句D、聯(lián)機(jī)幫助文件答案：A25.()數(shù)據(jù)集DataSet與SQL數(shù)據(jù)源之間的橋梁是()。A、SqlConnectionB、SqlDataAdapterC、SqlmandD、SqlTransaction答案：B26.()下面描述的內(nèi)容屬于計(jì)費(fèi)管理的是:()。A、收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B、測(cè)量所有重要網(wǎng)絡(luò)資源的利用率C、監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問(wèn)點(diǎn)D、跟蹤和管理不同版本的硬件和軟件對(duì)網(wǎng)絡(luò)的影響答案：B27.()常見的拒絕服務(wù)攻擊不包括()。A、SYNFlood攻擊B、UDP-Flood攻擊C、land攻擊D、IP欺騙攻擊答案：D28.()Windows口令安全中,一般要求帳號(hào)口令的生存期不大于()天。A、60B、70C、80D、90答案：D29.()訪問(wèn)控制是指確定()以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。A、用戶權(quán)限B、可給予哪些主體訪問(wèn)權(quán)利C、可被用戶訪問(wèn)的資源D、系統(tǒng)是否遭受入侵答案：A30.()關(guān)于網(wǎng)絡(luò)管理模式與管理體系的敘述中,錯(cuò)誤的是()。A、現(xiàn)代網(wǎng)絡(luò)収展使得中心式的網(wǎng)絡(luò)管理機(jī)構(gòu)不能獨(dú)自管理覆蓋廣大區(qū)域的網(wǎng)絡(luò)B、在分層網(wǎng)絡(luò)管理模式中,網(wǎng)絡(luò)只是被簡(jiǎn)單的劃分為互不重疊的部分C、在分層網(wǎng)絡(luò)管理模式中,每一層的網(wǎng)絡(luò)管理中心只管理下一層從屬于它的管理中心或網(wǎng)絡(luò)用戶D、在分層網(wǎng)絡(luò)管理模式中,每一層的網(wǎng)絡(luò)管理中心只接受它從屬的上一級(jí)管理中心的管理答案：B31.()在windowsServer2008中,下列關(guān)于刪除用戶的描述中,錯(cuò)誤的是()。A、administration賬戶不可以刪除B、普通用戶可以刪除C、刪除賬戶后,再建一個(gè)同名的賬戶,該賬戶仍具有原理賬戶的權(quán)限D(zhuǎn)、刪除賬戶后,即使建一個(gè)同名的賬戶,也不具有原理賬戶的權(quán)限答案：C32.()下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能()。A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件,而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè),禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)D、對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄答案：D33.()下面Sqlmand對(duì)象方法中,可以連接執(zhí)行Transact-SQL語(yǔ)句并返回第一行第一列值的方法是()。A、ExecuteReaderB、ExecuteNonQueryC、ExecuteScalarD、Column答案：C34.()下面哪個(gè)屬于對(duì)稱算法()。A、數(shù)字簽名B、序列算法C、RSA算法D、數(shù)字水印答案：B35.()在以下古典密碼體制中,屬于置換密碼的是()。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼答案：B36.()密碼分析者對(duì)密碼體制進(jìn)行攻擊時(shí),下面哪種情況攻擊強(qiáng)度最弱()。A、已知明文攻擊B、選擇密文攻擊C、唯密文攻擊D、密鑰攻擊答案：C37.()下列說(shuō)法中,錯(cuò)誤的是()。A、服務(wù)攻擊是針對(duì)某種特定攻擊的網(wǎng)絡(luò)應(yīng)用的攻擊B、主要的滲入威脅有特洛伊木馬和陷阱C、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的D、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估,應(yīng)采用最小影響原則答案：B38.()TCP三次握手的創(chuàng)建連接過(guò)程中出現(xiàn)了哪些些TCP標(biāo)志位()。A、SYN和ACKB、ACK和RSTC、SYN和FIND、SYN和RST答案：A39.()()是.NETFramework的基礎(chǔ)。A、ADO.NET.B、Windows窗體C、NETFramework類庫(kù)D、公共語(yǔ)言運(yùn)行庫(kù)答案：C40.()用來(lái)創(chuàng)建JavaScriptCustom對(duì)象實(shí)例的關(guān)鍵字是什么?()A、KeyB、newC、functionD、以上都不是答案：A41.()M5算法以()位分組來(lái)處理輸入文本。A、64B、128C、256D、512答案：D42.()有多個(gè)設(shè)備可以實(shí)現(xiàn)不同網(wǎng)絡(luò)或網(wǎng)段的互連,工作在開放系統(tǒng)互連參考模型物理層、數(shù)據(jù)鏈路和網(wǎng)絡(luò)層的互連設(shè)備分別稱為()。A、中繼器網(wǎng)橋路由器B、轉(zhuǎn)發(fā)器路由器防火墻C、網(wǎng)關(guān)網(wǎng)橋中繼器D、防火墻網(wǎng)關(guān)路由器答案：A43.()下列不屬于系統(tǒng)安全的技術(shù)是()。A、防火墻B、加密狗C、認(rèn)證D、防病毒答案：B44.()公元前500年的古希臘人曾使用了一種著名的加密方法,叫什么名字?()。A、Scytale密碼B、凱撒密碼C、代替密碼D、置換密碼答案：A45.()下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的?()A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤答案：D46.()流行的Wipe工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能?()A、防火墻系統(tǒng)攻擊痕跡清除B、入侵檢測(cè)系統(tǒng)攻擊痕跡清除C、WindowsNT系統(tǒng)攻擊痕跡清除D、Unix系統(tǒng)攻擊痕跡清除答案：D47.()()RS使用不方便的最大問(wèn)題是?A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B、算法中需要大數(shù)C、算法中需要素?cái)?shù)D、被攻擊過(guò)很多次答案：A48.()下列哪一項(xiàng)軟件工具不是用來(lái)對(duì)安全漏洞進(jìn)行掃描的?()A、RetinaB、SuperScanC、SSS(ShadowSecurityScanner)D、Nessus答案：B49.()網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是:()。A、保密性B、按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C、提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D、透明性答案：A50.()下面哪一個(gè)情景屬于授權(quán)(Authorization)()。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中答案：B51.()公司的一個(gè)員工被解雇了,他有權(quán)限使計(jì)算機(jī)的文件加倍增加。你也想讓新雇傭的員工具有和他一樣的權(quán)限,并確保被解雇的員工不能再訪問(wèn)和使用這些文件,應(yīng)該怎么辦()。A、重新命名老員工的帳戶給新員工,更改密碼B、復(fù)制老員工的權(quán)限給新員工,刪除老員工帳戶C、復(fù)制老員工帳戶給新員工,刪除老員工帳戶D、刪除老員工帳戶,將新員工的帳戶放到老員工原屬的組里,并繼承老員工的所有權(quán)限答案：A52.()帶VPN的防火墻的基本原理流程是()。A、先進(jìn)行流量檢查B、先進(jìn)行協(xié)議檢查C、先進(jìn)行合法性檢查答案：A53.()操作系統(tǒng)是一種()。A、應(yīng)用軟件B、系統(tǒng)軟件C、通用軟件D、工具軟件答案：B54.()所謂的可信任系統(tǒng)(TrustedSystem)是美國(guó)國(guó)防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn),常用的操作系統(tǒng)UNIX和WindowsSERVER等可以達(dá)到該標(biāo)準(zhǔn)的()級(jí)。A、DB、C1C、C2D、B2答案：C55.()2000年10月2日,NIST正式宣布將()候選算法作為高級(jí)數(shù)據(jù)加密標(biāo)準(zhǔn),該算法是由兩位比利時(shí)密碼學(xué)者提出的。A、MARSB、RijndaelC、TwofishD、Bluefish答案：B56.()不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是()。A、E-MAILB、UDPC、ICMPD、連接入侵主機(jī)答案：D57.()()可以作為鑒別個(gè)人身份的證明:證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。A、公鑰對(duì)B、私鑰對(duì)C、數(shù)字證書D、數(shù)字簽名答案：C58.()A方有一對(duì)密鑰(KA公開,KA秘密),B方有一對(duì)密鑰(KB公開,KB秘密),A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為:M’=KB公開(KA秘密(M))。B方收到密文的解密方案是()。A、KB公開(KA秘密(M’))B、KA公開(KA公開(M’))C、KA公開(KB秘密(M’))D、KB秘密(KA秘密(M’))答案：C59.()以下網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中哪一種的安全性和保密性較差()。A、meshB、treeC、busD、star答案：C60.()黑客是()。A、網(wǎng)絡(luò)閑逛者B、網(wǎng)絡(luò)與系統(tǒng)入侵者C、犯罪分子D、網(wǎng)絡(luò)防御者答案：B61.()通常在網(wǎng)站數(shù)據(jù)庫(kù)中,用戶信息中的密碼一項(xiàng),是以哪種形式存在()。A、明文形式存在B、服務(wù)器加密后的密文形式存在C、hash運(yùn)算后的消息摘要值存在D、用戶自己加密后的密文形式存在答案：C62.()將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN答案：B63.()EIGamal公鑰密碼體制的安全性是基于()問(wèn)題的難解性。A、橢圓曲線上的離散對(duì)數(shù)(ECC)B、大整數(shù)的素?cái)?shù)分解(RSA)C、有限域上的離散對(duì)數(shù)D、二維矩陣變換機(jī)制答案：C64.()AES可選的密鑰長(zhǎng)度不包括()。A、56比特B、128比特C、192比特D、256比特答案：A65.()ESP使用下面哪個(gè)協(xié)議號(hào)()。A、50B、51C、52D、53答案：A66.()下列哪種攻擊方法不屬于攻擊痕跡清除?()A、篡改日志文件中的審計(jì)信息B、修改完整性檢測(cè)標(biāo)簽C、替換系統(tǒng)的共享庫(kù)文件D、改變系統(tǒng)時(shí)間造成日志文件數(shù)據(jù)紊亂答案：C67.()下列SQL語(yǔ)句給出關(guān)系型數(shù)據(jù)庫(kù)中的哪一類完整性約束條件?CREATETABLEStudent(idCHAR(8).SnameCHAR(20)NOTNULL,SageSMALLINT.PRIMARYKEY(id));()。A、實(shí)體完整性B、二維表完整性C、參照完整性D、自定義完整性答案：D68.()RSA算法基于的數(shù)學(xué)難題是()。A、大整數(shù)因子分解的困難性B、離散對(duì)數(shù)問(wèn)題C、橢圓曲線問(wèn)題D、費(fèi)馬大定理答案：A69.()下面哪一項(xiàng)不屬于公鑰密碼的應(yīng)用范疇?()A、加密/解密B、密鑰交換C、生成消息摘要D、數(shù)字簽名答案：C70.()Web的工作模式是()。A、客戶端/瀏覽器B、客戶端/服務(wù)器端C、瀏覽器/瀏覽器D、瀏覽器/客戶端答案：B71.()在一條地址消息的尾部添加一個(gè)字符串,而收信人可以根據(jù)這個(gè)字符串驗(yàn)明發(fā)信人的身份,并可進(jìn)行數(shù)據(jù)完整性檢查,稱為()。A、身份驗(yàn)證B、數(shù)字簽名C、數(shù)據(jù)保密D、數(shù)字證書答案：B72.()用C#編寫的網(wǎng)頁(yè)后臺(tái)代碼被保存在()文件中。A、.aspxB、.vbC、.csD、.Config答案：C73.()根據(jù)X.509標(biāo)準(zhǔn),在一般數(shù)字證書中不包含的元素是()。A、發(fā)行商的公鑰B、發(fā)行商唯一標(biāo)識(shí)C、發(fā)行商名字D、證書主體的公鑰答案：A74.()竊聽是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng),無(wú)須,主動(dòng),必須B、主動(dòng),必須,被動(dòng),無(wú)須C、主動(dòng),無(wú)須,被動(dòng),必須D、被動(dòng),必須,主動(dòng),無(wú)須答案：A75.()IDEA的密鑰長(zhǎng)度是多少bit?()A、56B、64C、96D、128答案：D76.()一臺(tái)Windows2003操作系統(tǒng)服務(wù)器,安裝了IIS服務(wù)、MSSQLServer和Serv-UFTPServer,管理員通過(guò)MicrosoftWindowsUpdate在線安裝了Windows2000的所有安全補(bǔ)丁,那么,管理員還需要安裝的補(bǔ)丁是()。A、IIS和Serv-UFTPServerB、MSSQLServer和Serv-UFTPServerC、IIS、MSSQLServer和Serv-UFTPServerD、都不需要安裝了答案：B77.()以下不屬于HTML合法標(biāo)記的有()。A、bodyB、headC、ttD、table答案：C78.()TCP/IP參考模型的四個(gè)層次分別為()、網(wǎng)際層、傳輸層、應(yīng)用層。A、物理層B、網(wǎng)絡(luò)接口層C、會(huì)話層D、表示層答案：B79.()SNMP是INTERNET上的網(wǎng)絡(luò)管理協(xié)議,下列不屬于其優(yōu)點(diǎn)的是()。A、管理信息結(jié)構(gòu)以及MIB十分簡(jiǎn)單B、管理信息結(jié)構(gòu)及MIB相當(dāng)復(fù)雜C、提供支持一個(gè)最小網(wǎng)絡(luò)管理方案所需要的功能D、建立在SGMP的基礎(chǔ)上,人們已積累了大量的操作經(jīng)驗(yàn)答案：B80.()信箱通信是一種()通信方式。A、直接通信B、間接通信C、低級(jí)通信D、信號(hào)量答案：B81.()安全管理涉及的問(wèn)題包括保證網(wǎng)絡(luò)管理工作可靠進(jìn)行的安全問(wèn)題和保護(hù)網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)管理對(duì)象問(wèn)題。屬于安全管理的內(nèi)容()。A、配置設(shè)備的工作參數(shù)B、收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)C、控制和維護(hù)訪問(wèn)權(quán)限D(zhuǎn)、監(jiān)測(cè)故障答案：C82.()RS算法的安全理論基礎(chǔ)是()。A、離散對(duì)數(shù)難題B、整數(shù)分解難題C、背包難題D、代替和置換答案：B83.()VPN主要有哪幾種類型()。A、AccessVPNB、ExtranetVPN和IntranetVPNC、AccessVPN、ExtranetVPN和IntranetVPND、ClientinitiatedVPN、AccessVPN、ExtranetVPN和IntranetVPN答案：C84.()在Windows系統(tǒng)上,為了檢查某cmd窗口中以前輸入過(guò)的命令,一般可使用F5鍵或向上方向鍵來(lái)上翻以前輸入并執(zhí)行過(guò)的命令,除了這兩種方式外,Windows還提供了一個(gè)工具,只需添加/history參數(shù)就可以打印該cmd窗口之前執(zhí)行過(guò)的命令,該命令是?()A、doskeyB、lastlogC、lastwtmpD、lastmp答案：A85.()在TCP/IP協(xié)議棧中,下面選項(xiàng)能夠唯一地確定一個(gè)TCP連接:()。A、源IP地址和源端口號(hào)B、源IP地址和目的端口號(hào)C、目的地址和源端口號(hào)D、源地址、目的地址、源端口號(hào)和目的端口號(hào)答案：D86.()現(xiàn)代病毒木馬融合了()新技術(shù)。A、進(jìn)程注入B、注冊(cè)表隱藏C、漏洞掃描D、都是答案：D87.()職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過(guò)分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員(單獨(dú)進(jìn)行操作)可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)安全系統(tǒng)軟件的時(shí)候,會(huì)造成對(duì)―職責(zé)分離‖原則的違背?()A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員答案：D88.()以下Windows2000注冊(cè)表中,常常包含病毒或者后門啟動(dòng)項(xiàng)的是()。A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_USER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Cydoor答案：B89.()從網(wǎng)絡(luò)高層協(xié)議角度看,網(wǎng)絡(luò)攻擊可以分為()。A、主動(dòng)攻擊與被動(dòng)攻擊B、服務(wù)攻擊與非服務(wù)攻擊C、病毒攻擊與主機(jī)攻擊D、侵入攻擊與植入攻擊答案：B90.()不屬于數(shù)據(jù)庫(kù)加密方式的是()。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件答案：D91.()標(biāo)準(zhǔn)ACL以()作為判別條件。A、數(shù)據(jù)包大小B、數(shù)據(jù)包的端口號(hào)C、數(shù)據(jù)包的源地址D、數(shù)據(jù)包的目的地址答案：C92.()跟公鑰密碼體制相比,對(duì)稱密碼體制具有加解密()的特點(diǎn)。A、速度快B、速度慢C、速度不確定D、不變答案：A93.()修改MySQL用戶root的密碼的指令是()。A、mysqladmin-urootpasswordtestB、mysql-urootpasswordtestC、mysql-uroot-ptestD、mysql-uroot-passwordtest答案：A94.()攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為()。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、重放攻擊答案：D95.()ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。A、IP、端口B、IP、MACC、MAC.IPD、MAC.端口答案：B96.()基于通信雙方共同擁有的但是不為別人知道的秘密,利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是()。A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C97.()的超鏈接中定位信息所在的位置使用的是()。A、統(tǒng)一資源定位器(URL)B、超文本(hypertext)技術(shù)C、超文本標(biāo)注語(yǔ)言HTMLD、超媒體技術(shù)答案：A98.()數(shù)據(jù)備份常用的方式主要有:完全備份、增量備份和()。A、邏輯備份B、按需備份C、差分備份D、物理備份答案：C99.()以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息:()。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為答案：C100.()通常所說(shuō)的移動(dòng)VPN是指()。A、AccessVPNB、IntranetVPNC、ExtranetVPND、以上皆不是答案：A101.()下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?()A、客戶端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert答案：D102.()惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型?()A、配置修改型B、基于系統(tǒng)缺陷型C、資源消耗型D、物理實(shí)體破壞型答案：C103.()路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),讀取其中的()地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP答案：A104.()不屬于黑客被動(dòng)攻擊的是()。A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開病毒附件答案：A105.()下列哪些屬于web腳本程序編寫不當(dāng)造成的()。A、IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞B、apache可以通過(guò)../etc/passwd訪問(wèn)系統(tǒng)文件C、可以用password=?a?or?a?=?a?繞過(guò)驗(yàn)證答案：C106.()為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()。A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案：B107.()在Qudway路由器上已經(jīng)配置了一個(gè)訪問(wèn)控制列表1,并且使能了防火墻?，F(xiàn)在需要對(duì)所有通過(guò)Serial0接口進(jìn)入的數(shù)據(jù)包使用規(guī)則1進(jìn)行過(guò)濾。如下可以達(dá)到要求的是()。A、在全局模式配置:firewall1serial0inB、在全局模式配置:access-group1serial0outC、在Serial0的接口模式配置:access-group1inD、在Serial0的接口模式配置:access-group1outE、在Serial0的接口模式配置:ipaccess-group1inF、在Serial0的接口模式配置:ipaccess-group1out答案：E108.()在OSI參考模型的層次中,()的數(shù)據(jù)傳送單位是比特。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：A109.()在網(wǎng)絡(luò)攻擊模型中,下列哪種攻擊過(guò)程不屬于預(yù)攻擊階段?()A、身份隱藏B、開辟后門C、弱點(diǎn)挖掘D、信息收集答案：B110.()下列協(xié)議中()協(xié)議的數(shù)據(jù)可以受到IPSec的保護(hù)A、TCP、UDP、IPB、ARPC、RARPD、以上皆可以答案：A111.()在計(jì)算機(jī)網(wǎng)絡(luò)組成結(jié)構(gòu)中,負(fù)責(zé)完成網(wǎng)絡(luò)數(shù)據(jù)的傳輸、轉(zhuǎn)収等仸務(wù)的是()。A、資源子網(wǎng)B、局域網(wǎng)C、通信子網(wǎng)D、廣域網(wǎng)答案：C112.()在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無(wú)效或無(wú)用。這是對(duì)()的攻擊。A、可用性B、保密性C、完整性D、真實(shí)性答案：A113.()以下情況可以使用訪問(wèn)控制列表準(zhǔn)確描述的是:()。A、禁止有CIH病毒的文件到我的主機(jī)B、只允許系統(tǒng)管理員可以訪問(wèn)我的主機(jī)C、禁止所有使用Telnet的用戶訪問(wèn)我的主機(jī)D、禁止使用UNIX系統(tǒng)的用戶訪問(wèn)我的主機(jī)答案：C114.()常用的抓包軟件有()。A、etherealB、MSofficeC、fluxayD、netscan答案：A115.()做滲透測(cè)試的第一步是:()。A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用答案：A116.()當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí),該服務(wù)器一般要置于防火墻的()。A、內(nèi)部B、外部C、DMZ區(qū)D、都可以答案：C117.()電子郵件是傳播惡意代碼的重要途徑,為了防止電子郵件中的惡意代碼的攻擊,用()方式閱讀電子郵件。A、網(wǎng)頁(yè)B、文本C、程序D、會(huì)話答案：B118.()下列關(guān)于各類協(xié)議欺騙說(shuō)法錯(cuò)誤的的是()。A、DNS欺騙是破壞了域名與IP之間的對(duì)應(yīng)關(guān)系B、IP欺騙是利用IP與用戶身份之間的對(duì)應(yīng)關(guān)系,進(jìn)而進(jìn)行身份的欺騙C、ARP欺騙是破壞了MAC地址與IP之間的對(duì)應(yīng)關(guān)系D、通常說(shuō)的MAC地址綁定,即將MAC地址與交換機(jī)的端口進(jìn)行綁定,可以防范ARP攻擊答案：D119.()Hash函數(shù)的輸入長(zhǎng)度是()。A、512bitB、128bitC、任意長(zhǎng)度D、160bit答案：B120.()以下關(guān)于隧道技術(shù)說(shuō)法不正確的是()。A、隧道技術(shù)可以用來(lái)解決TCP/IP協(xié)議的某種安全威脅問(wèn)題B、隧道技術(shù)的本質(zhì)是用一種協(xié)議來(lái)傳輸另外一種協(xié)議C、IPSec協(xié)議中不會(huì)使用隧道技術(shù)D、虛擬專用網(wǎng)中可以采用隧道技術(shù)答案：C121.()在訪問(wèn)控制列表中地址和掩碼為表示的IP地址范圍是()。A、~55B、~55C、~55D、55~55答案：A122.()計(jì)算機(jī)病毒的危害性表現(xiàn)在()。A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行,破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果,不必采取措施答案：B123.()在下面的VPN技術(shù)中,屬于二層的VPN技術(shù)是:()。A、PPTPVPNB、GREVPNC、IPSecVPN答案：A124.()按目前的計(jì)算能力,RC4算法的密鑰長(zhǎng)度至少應(yīng)為()才能保證安全強(qiáng)度。A、任意位B、64位C、128位D、256位答案：C125.()以下關(guān)于TCP連接建立說(shuō)法不正確的是()。A、TCP的連接建立要進(jìn)行3次握手B、3次握手可以解決被延遲的分組問(wèn)題C、3次握手機(jī)制能幫助保證數(shù)據(jù)交換的可靠性D、3次握手機(jī)制不能保證數(shù)據(jù)交換的安全性答案：D126.()網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過(guò)遠(yuǎn)程檢測(cè)()TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。A、源主機(jī)B、服務(wù)器C、目標(biāo)主機(jī)D、以上都不對(duì)答案：C127.()遠(yuǎn)程辦事處和分支機(jī)構(gòu)()。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B128.()下列對(duì)跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是:()。A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問(wèn)C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中,從而達(dá)到惡意的目的答案：D129.()配置如下兩條訪問(wèn)控制列表:access-list1permit55access-list2permit0055訪問(wèn)控制列表1和2,所控制的地址范圍關(guān)系是:()。A、1和2的范圍相同B、1的范圍在2的范圍內(nèi)C、2的范圍在1的范圍內(nèi)D、1和2的范圍沒有包含關(guān)系答案：A130.()ftp常用于數(shù)據(jù)上傳,其中在進(jìn)行數(shù)據(jù)上傳時(shí)需進(jìn)行身份驗(yàn)證,如果以匿名者方式登陸其輸入用戶名是()。A、AnonymousB、AnonymouseC、GUESTD、以上都對(duì)答案：A131.()讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息,它屬于()。A、訪問(wèn)控制技術(shù)B、保證信息可靠性的技術(shù)C、防病毒技術(shù)D、保證信息完整性的技術(shù)答案：A132.()以下關(guān)于數(shù)字證書的敘述中,錯(cuò)誤的是()。A、證書通常有CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過(guò)驗(yàn)證持有者的簽名D、證書通常攜帶CA的公開密鑰答案：D133.()下列關(guān)于各類掃描技術(shù)說(shuō)法錯(cuò)誤的是()?A、可以通過(guò)ping進(jìn)行網(wǎng)絡(luò)連通性測(cè)試,但是ping不通不代表網(wǎng)絡(luò)不通,有可能是路由器或者防火墻對(duì)ICMP包進(jìn)行了屏蔽B、域名掃描器的作用是查看相應(yīng)域名是否已經(jīng)被注冊(cè)等信息C、端口掃描通過(guò)向特定的端口發(fā)送特定數(shù)據(jù)包來(lái)查看,相應(yīng)端口是否打開,是否運(yùn)行著某種服務(wù)D、whois服務(wù)是一個(gè)端口掃描的例子答案：D134.()訪問(wèn)控制列表配置中,操作符“gtportnumber”表示控制的是()。A、端口號(hào)小于此數(shù)字的服務(wù)B、端口號(hào)大于此數(shù)字的服務(wù)C、端口號(hào)等于此數(shù)字的服務(wù)D、端口號(hào)不等于此數(shù)字的服務(wù)答案：B135.()以下關(guān)于網(wǎng)絡(luò)釣魚的說(shuō)法中,不正確的是()。A、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚網(wǎng)站上D、網(wǎng)絡(luò)釣魚是“社會(huì)工程攻擊”是一種形式答案：B136.()查看遠(yuǎn)端網(wǎng)絡(luò)是否可用,具體命令為:()。A、PingB、ipconfigC、dirD、nbtstat答案：A137.()數(shù)據(jù)進(jìn)入防火墻后,在以下策略下,選擇合適選項(xiàng)添入()。A、應(yīng)用缺省禁止策略下:全部規(guī)則都禁止。B、應(yīng)用缺省允許策略下:全部規(guī)則都允許。C、通過(guò)D、禁止通過(guò)答案：B138.()根據(jù)所依據(jù)的難解問(wèn)題,除了哪個(gè)以外,公鑰密碼體制分為以下分類。()A、大整數(shù)分解問(wèn)題B、離散對(duì)數(shù)問(wèn)題C、橢圓曲線離散對(duì)數(shù)問(wèn)題D、生日悖論答案：D139.()Linux操作系統(tǒng)與Windowsserver、NetWarA、支持多用戶B、開放源代碼C、支持仿真終端服務(wù)D、具有虛擬內(nèi)存的能力E、UNIX等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是()。答案：B140.()網(wǎng)絡(luò)監(jiān)聽是()。A、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向答案：B141.()口令破解的最好方法是()。A、暴力破解B、組合破解C、字典攻擊D、生日攻擊答案：B142.()SQLServer默認(rèn)的通訊端口為(),為提高安全性建議將其修改為其他端口。A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案：C143.()IPSec提供的安全服務(wù)不包括()。A、公有性B、真實(shí)性C、完整性D、重傳保護(hù)答案：A144.()以下關(guān)于混合加密方式說(shuō)法正確的是:()。A、采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B145.()()用于客戶機(jī)和服務(wù)器建立起安全連接之前交換一系列信息的安全通道。A、記錄協(xié)議B、會(huì)話協(xié)議C、握手協(xié)議D、連接協(xié)議答案：C146.()在Windows系統(tǒng)中可用來(lái)隱藏文件(設(shè)置文件的隱藏屬性)的命令是()。A、dirB、attribC、lsD、move答案：B147.()上面幾種類型的數(shù)字證書格式中,()是包括私鑰的格式。A、X.50PKCS#7B、PHCS#12C、Microsoft系類證書存儲(chǔ)答案：B148.()用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?()A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊答案：B149.()文檔中的所有圖像都存儲(chǔ)在下列哪個(gè)對(duì)象中()。A、ImageB、FormC、AnchorD、Link答案：A150.()系統(tǒng)管理員口令修改間隔不得超過(guò)()個(gè)月。A、1B、2C、3D、6答案：C151.()DOS攻擊破壞了()。A、可用性B、保密性C、完整性D、真實(shí)性答案：A152.()在生成系統(tǒng)帳號(hào)時(shí),系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)(),用戶在第一次登錄時(shí)應(yīng)更改口令。A、唯一的口令B、登錄的位置C、使用的說(shuō)明D、系統(tǒng)的規(guī)則答案：A153.()通常使用下列哪種方法來(lái)實(shí)現(xiàn)抗抵賴性()。A、加密B、時(shí)間戳C、數(shù)字簽名D、數(shù)字指紋答案：C154.()軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)―后門‖程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)?()。A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A155.()在訪問(wèn)控制列表中地址和掩碼為55表示的IP地址范圍是()。A、~55B、~55C、~55D、55~55答案：B156.()按目前的計(jì)算能力,R4算法的密鑰長(zhǎng)度至少應(yīng)為()才能保證安全強(qiáng)度。A、任意位B、64位C、128位D、256位答案：C157.()小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開放了25和110端口,此主機(jī)最有可能是什么()?A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：B158.()局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙,那么它發(fā)出去的數(shù)據(jù)包中,()地址是錯(cuò)誤的。A、源IP地址B、目標(biāo)IP地址C、源MAC地址D、目標(biāo)MAC地址答案：D159.()下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害()。A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：C160.()在IPv4的數(shù)據(jù)報(bào)格式中,字段()最適合于攜帶隱藏信息。A、生存時(shí)間B、源IP地址C、版本D、標(biāo)識(shí)答案：D161.()假冒網(wǎng)絡(luò)管理員,騙取用戶信任,然后獲取密碼口令信息的攻擊方式被稱為()。A、密碼猜解攻擊B、社會(huì)工程攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)監(jiān)聽攻擊答案：B162.()進(jìn)程的管理和控制使用的是()。A、指令B、原語(yǔ)C、信號(hào)量D、信箱通信答案：B163.()下面協(xié)議中那一個(gè)是工作在傳輸層并且是面向無(wú)連接的()。A、IPB、ARPC、TCPD、UDP答案：D164.()DES的密鑰長(zhǎng)度是多少bit()。A、64B、56C、512D、8答案：B165.()用V操作喚醒一個(gè)等待進(jìn)程時(shí),被喚醒進(jìn)程的狀態(tài)變?yōu)?)。A、等待B、就緒C、運(yùn)行D、完成答案：B166.()不屬于黑客前期收集信息的工具是()。A、NmapB、XscanC、NslookupD、LC答案：D167.()以下哪一種調(diào)用子例程的方法是正確的?()A、CallmySub(5,8)B、mySub5,8C、以上兩者都是答案：A168.()訪問(wèn)控制不包括()。A、網(wǎng)絡(luò)訪問(wèn)控制B、應(yīng)用程序訪問(wèn)控制C、共享打印機(jī)的訪問(wèn)控制D、主機(jī)、操作系統(tǒng)訪問(wèn)控制答案：C169.()下面關(guān)于Session的解釋錯(cuò)誤的是()。A、Session是由應(yīng)用服務(wù)器維持的一個(gè)服務(wù)器端的存儲(chǔ)空間B、用戶在連接服務(wù)器時(shí),會(huì)由服務(wù)器生成一個(gè)唯一的SessionIDC、服務(wù)器可通過(guò)URL重寫的方式來(lái)傳遞SessionID的值,因此它不是完全依賴于Cookie的D、如果客戶端Cookie禁用,則服務(wù)器可以自動(dòng)通過(guò)重寫URL的方式來(lái)保存Session的值,這個(gè)過(guò)程對(duì)程序員不透明答案：D170.()下面不屬于本地用戶組密碼安全策略的內(nèi)容是()。A、密碼必須符合復(fù)雜性要求B、設(shè)定密碼長(zhǎng)度最小值C、設(shè)定用戶不能更改密碼D、強(qiáng)制密碼歷史答案：C171.()下面哪個(gè)不是系統(tǒng)還原的方法()。A、安全模式B、故障恢復(fù)控制臺(tái)C、自動(dòng)系統(tǒng)恢復(fù)D、普通模式答案：D172.()下列屬于不可路由的協(xié)議有()。A、IPXB、IPC、NetBEUID、X.25答案：C173.()對(duì)于一個(gè)只對(duì)公網(wǎng)開放80端口的web服務(wù)器來(lái)說(shuō),對(duì)于一個(gè)黑客來(lái)說(shuō)以下哪個(gè)漏洞不能利用()。A、web平臺(tái)存在bug,比如iis的unicode漏洞B、web平臺(tái)配置缺陷,比如開啟了目錄瀏覽功能C、web代碼存在設(shè)計(jì)權(quán)限,導(dǎo)致sql注入等D、web服務(wù)器開啟了snmp服務(wù),并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public答案：D174.()數(shù)字簽名要預(yù)先使用單向Hsh函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案：C175.()SNMP協(xié)議可以在什么環(huán)境下使用()。A、TCP/IPB、IPXC、AppleTalkD、以上都可以答案：D176.()Windows2000中在“開始-運(yùn)行”中輸入什么命令進(jìn)入MS-DOS界面()。A、mandB、cmdC、mmsD、dos答案：B177.()PGP加密算法是混合使用()算法和IDEA算法,它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù),主要用于郵件加密軟件。A、DESB、RSAC、IDEAD、AES答案：B178.()以下哪個(gè)命令可以追蹤本地路由表信息?()A、TracertB、nslookupC、telnetD、whoami答案：A179.()VLAN標(biāo)定了哪種域的范圍()。A、沖突域B、廣播域C、TRUST域D、DMZ域答案：B180.()下面對(duì)NetFlow的描述中,不正確的是()。A、NetFlow技術(shù)為用戶提供了一種基于流量的計(jì)費(fèi)策略,網(wǎng)絡(luò)計(jì)費(fèi)管理員可以通過(guò)設(shè)定一組參數(shù)來(lái)定義IP數(shù)據(jù)流,系統(tǒng)根據(jù)管理員的定義對(duì)網(wǎng)絡(luò)中的IP數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)B、NetFlow需要附加其他的監(jiān)測(cè)設(shè)備才可以實(shí)現(xiàn)IP數(shù)據(jù)流的監(jiān)測(cè)和分析C、NetFlow的計(jì)費(fèi)辦法是基于數(shù)據(jù)流的,通常情況下我們定義一個(gè)NetFlow數(shù)據(jù)流需要一個(gè)五元組,包括源地址、目的地址、源端口、目的端口和協(xié)議號(hào)D、NetFlow流量收集器支持用戶自定義的存儲(chǔ)管理策略答案：B181.()如果你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段()。A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B182.()如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問(wèn)單位內(nèi)部的數(shù)字資源,可以通過(guò)以下哪一種方式實(shí)現(xiàn)()。A、外聯(lián)網(wǎng)VPNB、內(nèi)聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、專線接入答案：C183.()實(shí)現(xiàn)從IP地址到以太網(wǎng)MAC地址轉(zhuǎn)換的命令為:()。A、pingB、ifconfigC、arpD、traceroute答案：C184.()將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()?A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN答案：B185.()下列哪個(gè)不是常見的安全設(shè)計(jì)問(wèn)題()。A、數(shù)據(jù)庫(kù)表太多B、密碼技術(shù)使用的敗筆C、創(chuàng)建自己的密碼技術(shù)D、錯(cuò)誤的處理私密信息答案：A186.()遠(yuǎn)程管理IIS服務(wù)器網(wǎng)站的默認(rèn)端口號(hào)是()。A、8098B、8080C、808D、8081答案：A187.()如果以Apache為服務(wù)器,()是最重要的配置文件。A、access.confB、srm.congC、httpD.confD、mimE、types答案：C188.()關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是:()。A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：C189.()下面關(guān)于密碼算法的闡述,哪個(gè)是不正確的?()。A、對(duì)于一個(gè)安全的密碼算法,即使是達(dá)不到理論上的不破的,也應(yīng)當(dāng)為實(shí)際上是不可破的。即是說(shuō),從截獲的密文或某些已知明文密文對(duì),要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的B、系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密,而依賴于密鑰C、對(duì)于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制答案：C190.()以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中,不正確的是()。A、流量檢測(cè)中所檢測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口和路徑等B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量的硬件設(shè)備C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)答案：C191.()頁(yè)面的IsPostBack屬性用來(lái)判別頁(yè)面()。A、是否需要回傳B、是否回傳的C、是否啟用回傳D、是否響應(yīng)回傳答案：B192.()下列中斷屬于自愿中斷的是()。A、程序中斷B、硬件故障中斷C、外部和I/O中斷D、訪管中斷答案：D193.()1213952Bytes約為()。A、1.2KBB、1.2MBC、1.2GBD、1.21KB答案：B194.()在D構(gòu)型中,結(jié)點(diǎn)通過(guò)點(diǎn)到點(diǎn)通信線路與中心結(jié)點(diǎn)連接()。A、環(huán)型拓?fù)銪、網(wǎng)狀拓?fù)銫、樹型拓?fù)銬、星型拓?fù)浯鸢福篋195.()病毒掃描軟件由()組成。A、僅由病毒代碼庫(kù)B、僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序C、代碼庫(kù)和掃描程序D、以上都不對(duì)答案：C196.()下面哪個(gè)不是VPN分類包括的()。A、主機(jī)對(duì)遠(yuǎn)程用戶B、主機(jī)對(duì)VPN網(wǎng)關(guān)C、VPN網(wǎng)關(guān)對(duì)VPN網(wǎng)關(guān)D、遠(yuǎn)程用戶對(duì)VPN?網(wǎng)關(guān)答案：A197.()IPSec協(xié)議和()VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、以上皆是答案：C198.()下面哪個(gè)協(xié)議用于發(fā)現(xiàn)設(shè)備的硬件地址?()。A、RARPB、ARPC、IPD、ICMPE、BootP答案：B199.()HTML代碼<ahref="mailto:EMAIL"></a>表示()。A、創(chuàng)建一個(gè)超鏈接B、創(chuàng)建一個(gè)自動(dòng)發(fā)送電子郵件的鏈接C、創(chuàng)建一個(gè)位于文檔內(nèi)部的靶位D、創(chuàng)建一個(gè)指向位于文檔內(nèi)部靶位的鏈接答案：B200.()信息安全系統(tǒng)安全保護(hù)等級(jí)分為()。A、3級(jí)B、4級(jí)C、5級(jí)D、6級(jí)答案：C201.()某臺(tái)路由器上配置了如下一條訪問(wèn)列表access-list4deny55access-list4permit55表示:()。A、只禁止源地址為網(wǎng)段的所有訪問(wèn)B、只允許目的地址為網(wǎng)段的所有訪問(wèn)C、檢查源IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段上的主機(jī)D、檢查目的IP地址,禁止大網(wǎng)段的主機(jī),但允許其中的小網(wǎng)段的主機(jī)答案：C202.()在訪問(wèn)因特網(wǎng)時(shí),為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是()。A、將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域B、在瀏覽器中安裝數(shù)字證書C、利用IP安全協(xié)議訪問(wèn)Web站點(diǎn)D、利用SSL訪問(wèn)Web站點(diǎn)答案：A203.()SMTP協(xié)議使用的端口號(hào)是()。A、25B、23C、20D、21答案：A204.()操作系統(tǒng)的主要功能是()。A、提高計(jì)算的可靠性B、對(duì)硬件資源分配、控制、調(diào)度、回收C、對(duì)計(jì)算機(jī)系統(tǒng)的所有資源進(jìn)行控制和管理D、實(shí)行多用戶及分布式處理答案：C205.()以下哪項(xiàng)工具不適合用來(lái)做網(wǎng)絡(luò)監(jiān)聽?()A、snifferB、WebscanC、WindumpD、D-Iris答案：A206.()小于()的端口號(hào)已保留與現(xiàn)有服務(wù)一一對(duì)應(yīng),此數(shù)字以上的端口號(hào)可自由分。A、100B、199C、1024D、2048答案：C207.()()是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò),利用IPSec等阿絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來(lái)獲得私有性。A、SETB、DDNC、VPND、PKIX答案：C208.()以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的?()A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱,它只能對(duì)ISP實(shí)施維護(hù)B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC也是VPN的一種D、VPN使用通道技術(shù)加密,但沒有身份驗(yàn)證功能答案：C209.()以下關(guān)于VPN的敘述中,正確的是()。A、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接B、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證,不能提供數(shù)據(jù)加密的功能答案：A210.()VPN按實(shí)現(xiàn)層次不包括的是()。A、L2VPNB、L3VPNC、VPDND、GREVPN答案：D211.()通常一個(gè)三個(gè)字符的口令破解需要()。A、18毫秒B、18秒C、18分答案：B212.()提高網(wǎng)絡(luò)安全性可以從以下兩方面入手:一是從技術(shù)上對(duì)網(wǎng)絡(luò)資源進(jìn)行保護(hù);二是要求網(wǎng)絡(luò)管理員與網(wǎng)絡(luò)用戶嚴(yán)格遵守網(wǎng)絡(luò)管理規(guī)定與使用要求。要做到這一點(diǎn),就必須加強(qiáng)對(duì)網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)用戶的技術(shù)培訓(xùn)和網(wǎng)絡(luò)()。A、使用方法培訓(xùn)B、安全教育C、軟件開發(fā)培訓(xùn)D、應(yīng)用開發(fā)教育答案：B213.()哪一個(gè)不是應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法()。A、更換到另一種操作系統(tǒng)B、及時(shí)安裝最新的安全補(bǔ)丁C、給所有用戶設(shè)置嚴(yán)格的口令D、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整答案：A214.()()是數(shù)據(jù)庫(kù)安全的第一道保障。A、操作系統(tǒng)的安全B、數(shù)據(jù)庫(kù)管理系統(tǒng)層次C、網(wǎng)絡(luò)系統(tǒng)的安全D、數(shù)據(jù)庫(kù)管理員答案：C215.()當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí),將會(huì)出現(xiàn)的HTTP狀態(tài)碼是()。A、200B、302C、401D、404答案：D216.()如果消息接受方要確定發(fā)送方身價(jià),則要使用()原則。A、保密性B、鑒別C、完整性D、訪問(wèn)控制答案：B217.()通過(guò)發(fā)送大量的欺騙性包,每個(gè)包可能被幾百個(gè)主機(jī)接收到,成倍的響應(yīng)涌到目標(biāo)系統(tǒng),占據(jù)系統(tǒng)所有的資源獲知導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊()。A、SYN湮沒B、TeardropC、IP地址欺騙D、Smurf答案：D218.()下面不屬于入侵檢測(cè)分類依據(jù)的是()。A、物理位置B、靜態(tài)配置C、建模防范D、時(shí)間分析答案：B219.()()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞,在訪問(wèn)網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作,常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁(yè)信息。A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入答案：A220.()SQL中的視圖提高了數(shù)據(jù)庫(kù)系統(tǒng)的()。A、完整性B、并發(fā)控制C、隔離性D、安全性答案：D221.()SSL指的是()。A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B222.()下面不屬于惡意代碼攻擊技術(shù)的是()。A、進(jìn)程注入技術(shù)B、超級(jí)管理技術(shù)C、端口反向連接技術(shù)D、自動(dòng)生產(chǎn)技術(shù)答案：D223.()防止用戶被冒名所欺騙的方法是()。A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻答案：A224.()防火墻技術(shù)是一種()安全模型。A、被動(dòng)式B、主動(dòng)式C、混合式D、以上都不是答案：A225.()死亡之ping屬于()。A、冒充攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、篡改攻擊答案：B226.()關(guān)于黑客注入攻擊說(shuō)法錯(cuò)誤的是:()。A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：D227.()訪問(wèn)控制需要確定()。A、用戶權(quán)限B、可給予那些主體訪問(wèn)控制權(quán)利C、可被用戶訪問(wèn)的資源D、系統(tǒng)是否遭入侵答案：B228.()在以下各項(xiàng)功能中,不可能集成在防火墻上的是()。A、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)B、虛擬專用網(wǎng)(VPN)C、入侵檢測(cè)和入侵防御D、過(guò)濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址答案：D229.()以下()不是包過(guò)濾防火墻主要過(guò)濾的信息?A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間答案：D230.()通過(guò)一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息,稱為()。A、密鑰B、密文C、解密D、加密算法答案：B231.()默認(rèn)Apache的日志文件包括()和訪問(wèn)日志兩種。A、系統(tǒng)日志B、錯(cuò)誤日志C、訪問(wèn)日志D、啟動(dòng)日志答案：B232.()信息系統(tǒng)安全問(wèn)題產(chǎn)生的外因是什么()。A、過(guò)程復(fù)雜B、對(duì)手的威脅與破壞C、結(jié)構(gòu)復(fù)雜D、使用復(fù)雜答案：B233.()RIP規(guī)定一條通路上最多可包含的路由器數(shù)量是()。A、1個(gè)B、16個(gè)C、15個(gè)D、無(wú)數(shù)個(gè)答案：C234.()在RSA算法中,取p=3,q=11,e=3,則d等于()。A、33B、20C、14D、7答案：D235.()如果一個(gè)A類地址的子網(wǎng)掩碼中有14個(gè)1,它能確定()個(gè)子網(wǎng)。A、32B、8C、64D、128答案：C236.()分時(shí)操作系統(tǒng)的主要特征之一是提高()。A、計(jì)算機(jī)系統(tǒng)的可靠性B、計(jì)算機(jī)系統(tǒng)的交互性C、計(jì)算機(jī)系統(tǒng)的實(shí)時(shí)性D、計(jì)算機(jī)系統(tǒng)的安全性答案：B237.()當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致()。A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告,但先入者繼續(xù)工作,而后入者不能C、雙方可以同時(shí)正常工作,進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作,都得到網(wǎng)址沖突的警告答案：B238.()下面描述的內(nèi)容屬于配置管理的是:()。A、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B、測(cè)量所有重要網(wǎng)絡(luò)資源的利用率C、收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D、防止非授權(quán)用戶訪問(wèn)機(jī)密信息答案：A239.()審計(jì)管理指()。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案：C240.()以下關(guān)于IPSec協(xié)議的敘述中,正確的是()。A、IPSec協(xié)議是解決IP協(xié)議安全問(wèn)題的一B、IPSec協(xié)議不能提供完整性C、IPSec協(xié)議不能提供機(jī)密性保護(hù)D、IPSec協(xié)議不能提供認(rèn)證功能答案：A241.()根據(jù)密碼分析者所掌握的分析資料的不通,密碼分析一般可分為已知明文攻擊、選擇明文攻擊、選擇密文攻擊,其中破譯難度最大的是()。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊答案：D242.()向有限的空間輸入超長(zhǎng)的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙答案：A243.()關(guān)于DES算法,除了()以外,下列描述DES算法子密鑰產(chǎn)生過(guò)程是正確的。A、首先將DES算法所接受的輸入密鑰K(64位),去除奇偶校驗(yàn)位,得到56位密鑰(即經(jīng)過(guò)PC-1置換,得到56位密鑰)B、在計(jì)算第i輪迭代所需的子密鑰時(shí),首先進(jìn)行循環(huán)左移,循環(huán)左移的位數(shù)取決于i的值,這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入C、在計(jì)算第i輪迭代所需的子密鑰時(shí),首先進(jìn)行循環(huán)左移,每輪循環(huán)左移的位數(shù)都相同,這些經(jīng)過(guò)循環(huán)移位的值作為下一次循環(huán)左移的輸入D、然后將每輪循環(huán)移位后的值經(jīng)PC-2置換,所得到的置換結(jié)果即為第i輪所需的子密鑰Ki答案：C244.()()不屬于對(duì)稱加密算法。A、IDEAB、DESC、RCSD、RSA答案：D245.()有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做()。A、重放攻擊B、拒絕服務(wù)攻擊C、反射攻擊D、服務(wù)攻擊答案：B246.()PKI管理對(duì)象不包括()。A、ID和口令B、證書C、密鑰D、證書撤消答案：A247.()下面安全套接字層協(xié)議(SSL)的說(shuō)法錯(cuò)誤的是?()A、它是一種基于Web應(yīng)用的安全協(xié)議B、由于SSL是內(nèi)嵌的瀏覽器中的,無(wú)需安全客戶端軟件,所以相對(duì)于IPSEC更簡(jiǎn)C、SSL與IPSec一樣都工作在網(wǎng)絡(luò)層D、SSL可以提供身份認(rèn)證、加密和完整性校驗(yàn)的功能答案：C248.()使用()語(yǔ)句可以刪除表中的記錄。A、UPDATEB、DELETEC、INSERTD、CREATE答案：B249.()ASP.NET的Web應(yīng)用程序被安裝和運(yùn)行在服務(wù)器端,其作用是()。A、輸出頁(yè)面到屏幕B、將保存在磁盤中的HTML文檔發(fā)送到客戶端C、提供數(shù)據(jù)給另一個(gè)應(yīng)用程序D、動(dòng)態(tài)產(chǎn)生頁(yè)面的HTML并發(fā)送到客戶端答案：D250.()IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息()。A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A251.()規(guī)端口掃描和半開式掃描的區(qū)別是?()。A、沒什么區(qū)別B、沒有完成三次握手,缺少ACK過(guò)程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣答案：B252.()防火墻的原則是什么()。A、防攻擊能力好B、一切未被允許的就是禁止的!C、一切未被禁止的都是允許的!D、是否漏電答案：B253.()()用作連接大量的低速和中速I/O設(shè)備。A、選擇通道B、字節(jié)多路通道C、數(shù)組多路通道D、以上都不是答案：B254.()關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是:()。A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全C、避免服務(wù)由于自動(dòng)運(yùn)行消耗大量系統(tǒng)資源從而影響效率D、以上都是答案：B255.()在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來(lái)進(jìn)行的:()。A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A256.()下面哪一種算法不需要密鑰?()A、AESB、RSAC、RC4D、MD5答案：D257.()在建立堡壘主機(jī)時(shí)()。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)答案：A258.()在密碼學(xué)中,對(duì)RS的描述是正確的是?()A、RSA是秘密密鑰算法和對(duì)稱密鑰算法B、RSA是非對(duì)稱密鑰算法和公鑰算法C、RSA是秘密密鑰算法和非對(duì)稱密鑰算法D、RSA是公鑰算法和對(duì)稱密鑰算法答案：B259.()下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?()A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈答案：C260.()windows下的nbtstat命令()。A、可以用來(lái)查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、以上都不對(duì)答案：A261.()有關(guān)L2TP(Layer2TunnelingProtocol)協(xié)議說(shuō)法有誤的是()。A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成B、L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)C、為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D、L2TP只能通過(guò)TCP/IP連接答案：D262.()歷史上,Morris和Thompson對(duì)Unix系統(tǒng)的口令加密函數(shù)Crypt()進(jìn)行了下列哪一種改進(jìn)措施,使得攻擊者在破解Unix系統(tǒng)口令時(shí)增加了非常大的難度。A、引入了Salt機(jī)制B、引入了Shadow變換C、改變了加密算法D、增加了加密次數(shù)答案：A263.()下面描述的內(nèi)容屬于安全管理的是:()。A、收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)B、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息C、監(jiān)控機(jī)密網(wǎng)絡(luò)資源的訪問(wèn)點(diǎn)D、跟蹤和管理不同版本的硬件和軟件對(duì)網(wǎng)絡(luò)的影響答案：C264.()在IPSecVPN中,使用的MD5加密算法生成的指紋有()位長(zhǎng)度。A、56B、128C、192D、256答案：B265.()通過(guò)TCP序號(hào)猜測(cè),攻擊者可以實(shí)施下列哪一種攻擊?()A、端口掃描攻擊B、ARP欺騙攻擊C、網(wǎng)絡(luò)監(jiān)聽攻擊D、TCP會(huì)話劫持攻擊答案：D266.()包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()。A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高答案：B267.()如果一個(gè)SQLServer數(shù)據(jù)庫(kù)維護(hù)人員,需要具有建立測(cè)試性的數(shù)據(jù)庫(kù)的權(quán)限,那么應(yīng)該指派給他哪個(gè)權(quán)限()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A268.()保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是()。A、文件/etc/passwd和/etc/group必須有寫保護(hù)B、刪除/etc/passwD./etc/groupC、設(shè)置足夠強(qiáng)度的帳號(hào)密碼D、使用shadow密碼答案：A269.()在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:()。A、netstat-aB、netstat-iC、netstat-rD、netstat-s答案：A270.()()是操作系統(tǒng)中可以并行工作的基本單位,也是核心調(diào)度及資源分配的最小單位。A、作業(yè)B、過(guò)程C、函數(shù)D、進(jìn)程答案：D271.()流行的elsave工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能?()A、防火墻系統(tǒng)攻擊痕跡清除B、服務(wù)攻擊痕跡清除C、WindowsNT系統(tǒng)攻擊痕跡清除D、Unix系統(tǒng)攻擊痕跡清除答案：C272.()下面哪一種算法不能用來(lái)攻擊RSA?()A、計(jì)時(shí)攻擊B、窮舉攻擊C、分解n為兩個(gè)素因子D、差分攻擊答案：D273.()防火墻中地址翻譯的主要作用是:()。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B274.()IPSEC是一套協(xié)議集,它不包括下列哪個(gè)協(xié)議()。A、AHB、SSLC、IKED、ESP答案：B275.()m序列本身是適宜的偽隨機(jī)序列產(chǎn)生器,但只有在()下,破譯者才不能破解這個(gè)偽隨機(jī)序列。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊答案：A276.()部署大中型IPSECVPN時(shí),從安全性和維護(hù)成本考慮,建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證()。A、預(yù)共享密鑰B、數(shù)字證書C、路由協(xié)議驗(yàn)證D、802.1x答案：B277.()下列哪一項(xiàng)是常見web站點(diǎn)脆弱性掃描工具:()。A、AppScanB、NmapC、SnifferD、LC答案：A278.()下列措施中不能增強(qiáng)DNS安全的是()。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C279.()()操作系統(tǒng)是工作站上的主流系統(tǒng)。A、DOSB、UNIXC、VMSD、WINDOWS答案：D280.()AH協(xié)議中必須實(shí)現(xiàn)的驗(yàn)證算法是()。A、HMAC-MD5和HMAC-SHA1B、NULLC、HMAC-RIPEMD-160D、以上皆是答案：A281.()()包含的WebDAV組件不充分檢查傳遞給部分系統(tǒng)組件的數(shù)據(jù),遠(yuǎn)程攻擊者利用這個(gè)漏洞對(duì)WebDAV進(jìn)行緩沖區(qū)溢出攻擊。A、Office2000B、IIS5.0C、LinuxD、Apache答案：B282.()windowsNT和Windows2000系統(tǒng)能設(shè)置在幾次無(wú)效登錄后鎖定賬號(hào),這刻意防止()。A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊答案：B283.()ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù),使用()完成。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、數(shù)據(jù)完整性機(jī)制答案：B284.()下列選項(xiàng)中不是APT攻擊的特點(diǎn)()。A、目標(biāo)明確B、持續(xù)性強(qiáng)C、手段多樣D、攻擊少見答案：D285.()無(wú)論是哪一種web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾,這樣的信息系統(tǒng)安全漏洞屬于:()。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是答案：A286.()網(wǎng)絡(luò)管理員通過(guò)瀏覽器與設(shè)備的Web頁(yè)面進(jìn)行交互管理的方式稱為()。A、基于web服務(wù)器方式B、web嵌入方式C、web代理方式答案：B287.()系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器,防范()攻擊。A、web腳本B、插件腳本C、跨站腳本D、手工腳本答案：C288.()特洛伊木馬攻擊的威脅類型屬于()。A、授權(quán)侵犯威脅B、滲入威脅C、植入威脅D、旁路控制威脅答案：C289.()VPN通常用于建立()之間的安全通道。A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶B、客戶與客戶、與合作伙伴、與遠(yuǎn)程用戶C、總部與分支機(jī)構(gòu)、與外部網(wǎng)站、與移動(dòng)辦公用戶答案：A290.()操作系統(tǒng)特征掃描的主要功能是什么?()A、掃描目標(biāo)主機(jī)的IP地址B、掃描目標(biāo)主機(jī)的操作系統(tǒng)C、掃描目標(biāo)主機(jī)的漏洞D、掃描目標(biāo)主機(jī)的服務(wù)端口答案：B291.()適合文件加密,而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗,是軟件加密的最好選擇,這種分組密碼的操作模式是指()。A、電子密碼本模式B、密碼分組鏈接模式C、密碼反饋模式D、輸出反饋模式答案：D292.()系統(tǒng)在(),發(fā)生從目態(tài)到管態(tài)的轉(zhuǎn)換。A、發(fā)出P操作時(shí)B、發(fā)出V操作時(shí)C、執(zhí)行系統(tǒng)調(diào)用時(shí)D、執(zhí)行置程序狀態(tài)字時(shí)答案：C293.()SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中?()A、modelB、msdbC、masterD、tempdb答案：C294.()主要用于加密機(jī)制的協(xié)議是()。A、HTTPB、FTPC、TELNETD、SSL答案：D295.()下列哪一個(gè)不是常用的Web服務(wù)器安全評(píng)估工具?()A、StealthHTTPScannerB、SSLProxyC、nmapD、Wfetch答案：C296.()下面說(shuō)法錯(cuò)誤的是()。A、Linux操作系統(tǒng)部分符合UNIX標(biāo)準(zhǔn),可以將Linux上完成的程序經(jīng)過(guò)重新修改后移植到UNIX主機(jī)上運(yùn)行B、Linux操作系統(tǒng)是免費(fèi)軟件,可以通過(guò)網(wǎng)絡(luò)下載C、Linux操作系統(tǒng)不限制應(yīng)用程序可用內(nèi)存的大小D、Linux操作系統(tǒng)支持多用戶,在同一時(shí)間可以有多個(gè)用戶使用主機(jī)答案：C297.()攻擊者截獲并記錄了從到的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往稱為()。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D298.()若Bob給Alice發(fā)送一封郵件,并想讓Alice確信郵件是由Bob發(fā)出的,則Bob應(yīng)該選用哪種密鑰對(duì)郵件加密?()。A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D299.()處在監(jiān)控模式下時(shí),Whatsup會(huì)自動(dòng)地連續(xù)發(fā)出()。A、ping–tB、tracerouteC、poll-ICMPD、trap答案：C300.()以下腳本輸出什么?()A、Testing1245B、Testing345C、Testing1+245D、245答案：B301.()當(dāng)收到的數(shù)據(jù)報(bào)首部中有的字段的值不正確時(shí),就丟棄該數(shù)據(jù)報(bào),并向源端發(fā)送ICMP()報(bào)文。A、目的站不可達(dá)B、源站抑制C、參數(shù)問(wèn)題D、重定向答案：C302.()關(guān)于CA和數(shù)字證書的關(guān)系,以下說(shuō)法不正確的是()。A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中,數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份答案：B303.()只備份上次備份以后有變化的數(shù)據(jù),屬于數(shù)據(jù)備份類型的()。A、完全備份B、增量備份C、拆分備份D、按需備份答案：B304.()下列哪一種掃描技術(shù)屬于半開放(半連接)掃描?()A、TCPConnect掃描B、TCPSYN掃描C、TCPFIN掃描D、TCPACK掃描答案：B305.()語(yǔ)句setTimeout(“display”,3000)I每()執(zhí)行一次顯示方法。A、三分鐘B、三秒鐘C、五十秒D、以上都不是答案：B306.()下列情況中,()破壞了數(shù)據(jù)的完整性。A、假冒他人地址發(fā)送數(shù)據(jù)B、不承認(rèn)做過(guò)信息的遞交行為C、數(shù)據(jù)在傳輸中途被篡改D、數(shù)據(jù)在傳輸中途被竊聽答案：C307.()()是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件(數(shù)據(jù))進(jìn)行備份,是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單的方法。A、按需備份策略B、完整備份策略C、差分備份策略D、增量備份策略答案：B308.()部署大中型IPSECVPN時(shí),從安全性和維護(hù)成本考慮,建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證()。A、預(yù)共享密鑰B、數(shù)字證書C、路由協(xié)議驗(yàn)證D、802.1x答案：B309.()AH使用下面哪個(gè)協(xié)議號(hào)()。A、50B、51C、52D、53答案：B310.()SYN風(fēng)暴屬于()。A、拒絕服務(wù)攻擊B、緩沖區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊D、社會(huì)工程學(xué)攻擊答案：A311.()WINDOWS主機(jī)推薦使用()格式。A、NTFSB、FAT32C、FATD、LINUX答案：A312.()密碼學(xué)在信息安全中的應(yīng)用是多樣的,以下()不屬于密碼學(xué)的具體應(yīng)用。A、生成種種網(wǎng)絡(luò)協(xié)議B、消息認(rèn)證,確保信息完整性C、加密技術(shù),保護(hù)傳輸信息D、進(jìn)行身份認(rèn)證答案：A多選題1.()設(shè)計(jì)VPN時(shí),對(duì)于VPN的安全性應(yīng)當(dāng)考慮的問(wèn)題包括哪些?()A、數(shù)據(jù)加密B、數(shù)據(jù)驗(yàn)證C、用戶驗(yàn)證D、防火墻與攻擊檢測(cè)答案：ABCD2.()VPN按照組網(wǎng)應(yīng)用分類,主要有哪幾種類型?()A、AccessVPNB、ExtranetVPNC、IntranetVPND、ClientinitiatedVPN答案：ABC3.()關(guān)于VPN,以下說(shuō)法正確的有()。A、VPN的本質(zhì)是利用公網(wǎng)的資源構(gòu)建企業(yè)的內(nèi)部私網(wǎng)B、VPN技術(shù)的關(guān)鍵在于隧道的建立C、GRE是三層隧道封裝技術(shù),把用戶的TCP/UDP數(shù)據(jù)包直接加上公網(wǎng)的IP報(bào)頭發(fā)送到公網(wǎng)中去D、L2TP是二層隧道技術(shù),可以用來(lái)構(gòu)建VPDN答案：ABD4.()IPsec安全策略包括以下哪幾種