2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題筆試參考題庫(kù)含答案

“人人文庫(kù)”水印下載源文件后可一鍵去除，請(qǐng)放心下載?。▓D片大小可任意調(diào)節(jié)）2024年通信電子計(jì)算機(jī)技能考試-SOC網(wǎng)絡(luò)安全題筆試參考題庫(kù)含答案“人人文庫(kù)”水印下載源文件后可一鍵去除，請(qǐng)放心下載！第1卷一.參考題庫(kù)(共75題)1.ASIC架構(gòu)的防火墻技術(shù)比NP架構(gòu)的防火墻技術(shù)轉(zhuǎn)發(fā)速度更快。2.以下關(guān)于僵尸網(wǎng)絡(luò)的正確答案是（）。A、拒絕服務(wù)攻擊B、垃圾郵件C、網(wǎng)絡(luò)釣魚(yú)D、以上均是3.往往在考慮數(shù)據(jù)流量分析系統(tǒng)時(shí)優(yōu)先采用哪些格式作為流量采集手段？（）A、SPANB、NetflowC、SNMP/RMOND、Sfflow4.下面惡意文件名中，屬于木馬的是（），屬于蠕蟲(chóng)的是（）。A、Script.RedlofB、Trojan.Win32.SendIP.15C、Worm.AcanzE-aD、Harm.formatC-f5.常見(jiàn)的DNS服務(wù)器軟件有哪些？（）A、MYDNSB、BINDC、NTBINDD、WEBLOGIC6.簡(jiǎn)述黑客攻擊的技術(shù)有哪些？7.為了防止電腦里的機(jī)密文件被別人獲取，應(yīng)該刪除文件，并且在回收站里刪除才能保證安全。8.以下屬于應(yīng)急響應(yīng)的流程中一部分的是（）。A、制定相應(yīng)策略B、調(diào)查事件C、恢復(fù)系統(tǒng)D、數(shù)據(jù)分析9.風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)以什么為核心（）。A、脆弱性B、威脅C、資產(chǎn)10.網(wǎng)頁(yè)掛馬行為可能存在以下文件中？（）A、html頁(yè)面B、js代碼C、css代碼D、swf文件11.teardrop攻擊是利用在TCP/IP堆棧中實(shí)現(xiàn)信任IP碎片中的包的標(biāo)題頭所包含的信息來(lái)實(shí)現(xiàn)自己的攻擊。12.包過(guò)濾防火墻的優(yōu)缺點(diǎn)是什么？13.口令安全不取決于（）。A、口令長(zhǎng)度B、口令復(fù)雜度C、口令的更換周期D、口令是否合理存放E、口令是否便于記憶14.常見(jiàn)的數(shù)據(jù)庫(kù)包括哪些（至少5種）？15.入侵檢測(cè)系統(tǒng)能夠及時(shí)阻斷應(yīng)用層的攻擊。16.信息安全三要素為可用性完整性保密性。17.簡(jiǎn)述安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程？18.Lastlog內(nèi)容用last工具訪(fǎng)問(wèn)。19.一個(gè)企業(yè)的網(wǎng)絡(luò)管理者受到的壓力有哪些？（）A、安全運(yùn)維責(zé)任B、上級(jí)監(jiān)管壓力C、品牌與用戶(hù)的流失20.路由信息協(xié)議是一種基于距離向量的路由選擇協(xié)議。鏈路狀態(tài)度量主要包括帶寬、距離、收斂時(shí)間等。21.在linux中使用匿名登錄ftp時(shí)，用戶(hù)名可以為下列中的哪一個(gè)？（）A、usersB、anonymousC、rootD、guest22.什么是探測(cè)目錄權(quán)限？23.系統(tǒng)用戶(hù)的UID的值從0開(kāi)始，是一個(gè)正整數(shù)，至于最大值可以在/etc/login.defs可以查到。24.屏蔽了500錯(cuò)誤響應(yīng)后即使存在SQL注入漏洞也不會(huì)受到影響。25.操作系統(tǒng)的安全策略有哪些？（）A、日志監(jiān)視B、監(jiān)視開(kāi)放的端口和連接C、監(jiān)視共享D、監(jiān)視進(jìn)程和系統(tǒng)信息26.如果懷疑辦公電腦的Windows出現(xiàn)問(wèn)題（中木馬或者病毒），第一時(shí)間內(nèi)應(yīng)（）。A、關(guān)機(jī)或重啟主機(jī)B、上網(wǎng)尋求解決方法C、咨詢(xún)周?chē)翫、通知公司內(nèi)部安全管理員27.若發(fā)現(xiàn)了SQL注入攻擊，應(yīng)當(dāng)立即關(guān)閉數(shù)據(jù)庫(kù)應(yīng)用。28.防火墻可采用以下哪種平臺(tái)或架構(gòu)實(shí)現(xiàn)？（）A、XPB、X86C、ASICD、N29.當(dāng)發(fā)現(xiàn)svchost.exe進(jìn)程感染了木馬的線(xiàn)程，應(yīng)該立即結(jié)束這個(gè)進(jìn)程。30.協(xié)議分析技術(shù)可以解決以下哪個(gè)安全問(wèn)題？（）A、進(jìn)行訪(fǎng)問(wèn)控制B、清除計(jì)算機(jī)病毒C、捕獲協(xié)議數(shù)據(jù)并進(jìn)行分析，定位網(wǎng)絡(luò)故障點(diǎn)D、加密以保護(hù)數(shù)據(jù)31.常見(jiàn)的DDOS測(cè)試工具包括？（）A、飯客網(wǎng)絡(luò)DDOSB、藍(lán)天CC攻擊器C、malwareD、webbench32.如下哪些協(xié)議屬于網(wǎng)絡(luò)層協(xié)議（）？A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議33.從系統(tǒng)日志中可以分析出以下事件（）。A、用戶(hù)登錄行為及登錄IPB、觸發(fā)安全策略產(chǎn)生的信息C、系統(tǒng)是否被溢出D、HTTP驗(yàn)證頁(yè)面暴力破解行為34.HTTPS基于哪個(gè)端口？（）A、39B、445C、443D、808035.從網(wǎng)上下載下來(lái)一個(gè)自解壓的文件，為了安全，應(yīng)該先解壓出來(lái)再?gòu)氐撞闅⒁槐椴《尽?6.安全基線(xiàn)就是企業(yè)信息安全的底線(xiàn)，基本要求。37.敏感性資料未經(jīng)加密時(shí)，不得存儲(chǔ)在以下存儲(chǔ)介質(zhì)中？（）A、U盤(pán)B、SD卡C、CDD、移動(dòng)硬盤(pán)E、共享目錄38.靜態(tài)網(wǎng)站頁(yè)面比動(dòng)態(tài)頁(yè)面相對(duì)來(lái)說(shuō)更加安全。39.下面哪些命令不能用來(lái)啟動(dòng)XWindow？（）A、runxB、StartxC、startXD、xwin40.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源，被認(rèn)為是當(dāng)前最有效的攻擊手法。41.用右鍵打開(kāi)U盤(pán)病毒就不會(huì)運(yùn)行了。42.使用WEB應(yīng)用防火墻（以下簡(jiǎn)稱(chēng)WAF）可以幫助網(wǎng)站應(yīng)對(duì)來(lái)自WEB應(yīng)用層的攻擊，那么關(guān)于WAF哪項(xiàng)描述是錯(cuò)誤的？（）A、WAF可以有效應(yīng)對(duì)網(wǎng)頁(yè)篡改、網(wǎng)頁(yè)掛馬、敏感信息泄漏等安全問(wèn)題B、可抵御來(lái)之應(yīng)用層的SQL注入、XSS、CSRF反射、Cookie篡改等攻擊C、WAF可以幫助實(shí)現(xiàn)WEB應(yīng)用安全交付，如降低服務(wù)響應(yīng)時(shí)間、改善終端用戶(hù)體驗(yàn)，優(yōu)化業(yè)務(wù)資源，提高投資回報(bào)率D、WAF可以識(shí)別、并防御FTP攻擊43.防火墻的主要功能是訪(fǎng)問(wèn)控制地址轉(zhuǎn)換路由。44.負(fù)載均衡設(shè)備對(duì)于服務(wù)器處理能力不足的情況能較好防止DDOS攻擊，但對(duì)于帶寬不足的情況是無(wú)能為力的。45.下面關(guān)于IDS、IPS說(shuō)法正確的是？（）A、IDS僅局限于檢測(cè)B、IDS主動(dòng)響應(yīng)手段不足、防火墻聯(lián)動(dòng)并不能有效相應(yīng)攻擊C、IPS采用在線(xiàn)串接部署D、IPS將在具備豐富的主動(dòng)響應(yīng)手段46.4A系統(tǒng)的接入管理可以管理到用戶(hù)物理訪(fǎng)問(wèn)的接入。47.Smurf攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的某一個(gè)地址的ICMP應(yīng)答請(qǐng)求（ping）數(shù)據(jù)包來(lái)淹沒(méi)受害主機(jī)的方式進(jìn)行。48.SSH協(xié)議可以用來(lái)代替（）。A、SSLB、TELNETC、DESD、AES49.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能使得多臺(tái)沒(méi)有合法地址的計(jì)算機(jī)共享1個(gè)合法的IP地址訪(fǎng)問(wèn)Internet。50.Radius+協(xié)議與Radius一樣，采用Client/Server（客戶(hù)機(jī)/服務(wù)器）結(jié)構(gòu)，都通過(guò)UDP通訊，采用重傳確認(rèn)機(jī)制以確保接收。51.PTR記錄被用于電子郵件發(fā)送過(guò)程中的反向地址解析。52.以下屬于應(yīng)急響應(yīng)的作用的是（）。A、將事件對(duì)商業(yè)和網(wǎng)絡(luò)運(yùn)作的破壞性減到最小B、使暴露和破壞專(zhuān)有數(shù)據(jù)的可能性降到最低C、保護(hù)所在公司的聲譽(yù)和財(cái)產(chǎn)D、防止今后類(lèi)似事件發(fā)生53.下面哪幾個(gè)進(jìn)程是可疑的進(jìn)程？（）A、exp1orer.exeB、svohost.exeC、win1ogon.exeD、csrss.exe54.中國(guó)法律明確禁止任何形式的網(wǎng)絡(luò)黑客攻擊行為。55.以下哪項(xiàng)是DDOS攻擊的整體特點(diǎn)？（）A、DDoS攻擊發(fā)生頻率高，且呈海量趨勢(shì)B、攻擊應(yīng)用服務(wù)，經(jīng)濟(jì)利益為原始驅(qū)動(dòng)C、僵尸網(wǎng)絡(luò)數(shù)量眾多，發(fā)動(dòng)攻擊難度很小D、帶寬型攻擊混雜應(yīng)用型攻擊，極難防御56.腳本文件和ActiveX控件都可以嵌入在HTML文件中執(zhí)行。57.安全配置的疑難點(diǎn)在于？（）A、人員少，設(shè)備多B、怎樣配才是安全的C、配置是否符合相關(guān)規(guī)范D、沒(méi)有統(tǒng)一的參考配置方法58.防火墻的訪(fǎng)問(wèn)控制技術(shù)主要有什么？59.常見(jiàn)的入侵類(lèi)型有哪些？60.以下哪些文件可以通過(guò)軟件100%從磁盤(pán)上恢復(fù)（）。A、被刪除到回收站的文件B、剛剛被系統(tǒng)徹底刪除的文件C、被系統(tǒng)刪除，并已經(jīng)在所在磁盤(pán)區(qū)域復(fù)寫(xiě)過(guò)1次其他內(nèi)容的文件D、被系統(tǒng)刪除，并已經(jīng)在所在磁盤(pán)區(qū)域復(fù)寫(xiě)過(guò)3次以上其他內(nèi)容的文件61.Cisco設(shè)備的AUX端口默認(rèn)是啟用的。62.XSS攻擊又名跨站請(qǐng)求偽造。63.Nessus掃描工具只有windows版本。64.XSS跨站攻擊的類(lèi)型有（）。A、存儲(chǔ)式跨站B、反射跨站C、跨站請(qǐng)求偽造D、DOM跨站65.一個(gè)完整的DDOS攻擊地下產(chǎn)業(yè)鏈不包含下列哪項(xiàng)因素（）？A、多級(jí)僵尸網(wǎng)絡(luò)B、攻擊工具編寫(xiě)者C、攻擊任務(wù)實(shí)施者D、企業(yè)安全管理員66.如果某客戶(hù)訪(fǎng)問(wèn)網(wǎng)站時(shí)殺毒軟件提示存在病毒，可能是因?yàn)椋浚ǎ〢、客戶(hù)的局域網(wǎng)中存在arp欺騙，訪(fǎng)問(wèn)網(wǎng)站時(shí)被插入了惡意代碼B、客戶(hù)端配置的DNS服務(wù)器被劫持，解析域名時(shí)指向了惡意網(wǎng)站C、網(wǎng)站被入侵并已經(jīng)被插入惡意代碼D、殺毒軟件誤報(bào)67.windows遠(yuǎn)程桌面的端口是3398。68.TCPSYN泛洪攻擊的原理是利用了（）。A、TCP三次握手過(guò)程B、TCP面向流的工作機(jī)制C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)D、TCP連接終止時(shí)的FIN報(bào)文69.哪些屬于無(wú)線(xiàn)通信網(wǎng)絡(luò)中存在的不安全因素（）。A、無(wú)線(xiàn)竊聽(tīng)B、假冒攻擊C、信息篡改D、重傳攻擊70.什么是跨站請(qǐng)求偽造（cross-siterequestforgery）？71.啟動(dòng)Windows日志查看器的方法是？（）A、運(yùn)行eventvwrB、在管理工具中運(yùn)行事件查看器C、直接雙擊系統(tǒng)中的Evt文件D、打開(kāi)windows目錄下的*.log文件72.僅根據(jù)擴(kuò)展名判斷，以下哪個(gè)文件不是動(dòng)態(tài)頁(yè)面？（）A、index.aspxB、test.jspC、news.doD、web.xml73.每一個(gè)UNIX/Linux系統(tǒng)中都只有一個(gè)特權(quán)用戶(hù)，就是root賬號(hào)。74.端口掃描使用的最常見(jiàn)協(xié)議是（）。A、TCPB、UDPC、ICMP75.文件的訪(fǎng)問(wèn)權(quán)限一般由（）控制。A、用戶(hù)訪(fǎng)問(wèn)權(quán)限和文件屬性B、用戶(hù)訪(fǎng)問(wèn)權(quán)限和優(yōu)先級(jí)C、用戶(hù)訪(fǎng)問(wèn)優(yōu)先級(jí)和文件屬性D、文件屬性和口令第2卷一.參考題庫(kù)(共75題)1.當(dāng)你懷疑有駭客已經(jīng)入侵了服務(wù)器并且正在盜取重要數(shù)據(jù)，你應(yīng)該做什么？（）A、報(bào)警B、打開(kāi)任務(wù)管理器關(guān)閉可疑的進(jìn)程C、斷網(wǎng)D、打開(kāi)殺毒軟件立即查殺病毒E、查看網(wǎng)絡(luò)的所有連接并抓包2.519暴風(fēng)影音事件是一次網(wǎng)絡(luò)釣魚(yú)事件。3.簡(jiǎn)述4A平臺(tái)的四要素。4.狀態(tài)檢測(cè)防火墻技術(shù)屬于以下哪種訪(fǎng)問(wèn)控制技術(shù)？（）A、基于內(nèi)容的訪(fǎng)問(wèn)控制B、基于上下文的訪(fǎng)問(wèn)控制C、基于規(guī)則的訪(fǎng)問(wèn)控制D、基于矩陣的訪(fǎng)問(wèn)控制5.微軟何類(lèi)產(chǎn)品的漏洞利用方式與掛馬相關(guān)（）。A、操作系統(tǒng)B、瀏覽器C、Office6.OSI中會(huì)話(huà)層不提供機(jī)密性服務(wù)。7.Kerberos是對(duì)稱(chēng)密鑰，PKI是非對(duì)稱(chēng)密鑰。8.U盤(pán)病毒不是通過(guò)哪些文件啟動(dòng)的？（）A、start.exeB、explorer.exeC、autorun.infD、autorun.ini9.UNIX中用戶(hù)密碼信息存放在/etc/passwd中。10.以下哪些攻擊可能是基于應(yīng)用層的？（）A、ARP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊11.脆弱性是CIA的一部分。12.代理服務(wù)技術(shù)的工作原理是什么？代理防火墻有哪幾種類(lèi)型？13.判斷主機(jī)存活最常用協(xié)議是（）。A、TCPB、UDPC、ICMP14.HTTP協(xié)議中，可用于檢測(cè)盜鏈的字段是（）。A、HOSTB、COOKIEC、REFERERD、ACCPET15.病毒使用的文件關(guān)聯(lián)啟動(dòng)方式是針對(duì)文件類(lèi)型來(lái)啟動(dòng)的。16.當(dāng)前網(wǎng)絡(luò)的最大威脅是web威脅。17.下面哪些打開(kāi)U盤(pán)的方式是安全的？（）A、直接雙擊打開(kāi)B、一定要用右鍵選擇打開(kāi)C、用右鍵單擊，然后選擇資源管理器D、先用殺毒軟件殺毒，然后再打開(kāi)E、在cmd下用start.命令打開(kāi)18.會(huì)話(huà)劫持可以基于那些應(yīng)用發(fā)起攻擊（）。A、FTPB、TELNETC、HTTPD、VPN19.SQL注入的成因在于對(duì)用戶(hù)提交CGI參數(shù)數(shù)據(jù)未做充分檢查過(guò)濾，用戶(hù)提交的數(shù)據(jù)可能會(huì)被用來(lái)構(gòu)造訪(fǎng)問(wèn)后臺(tái)數(shù)據(jù)庫(kù)的SQL指令。20.傳統(tǒng)的防火墻可以取代入侵保護(hù)系統(tǒng)。21.DoS攻擊影響信息安全的哪種屬性？（）A、機(jī)密性B、完整性C、可用性22.哪種掃描器不能對(duì)Web應(yīng)用的安全性問(wèn)題進(jìn)行評(píng)估（）。A、WebinspectB、APPscanC、Nmap23.lastlog記錄每個(gè)用戶(hù)的最近一次的登陸時(shí)間和每個(gè)用戶(hù)的最初目的地。24.解決SQL注入.跨站腳本攻擊的最根本辦法是完善程序代碼。25.網(wǎng)頁(yè)掛馬攻擊時(shí)，攻擊者可以把掛馬的語(yǔ)句寫(xiě)入以下區(qū)域產(chǎn)生作用（）。A、CSS文件B、ASP文件C、數(shù)據(jù)庫(kù)D、JS文件26.公司希望在現(xiàn)有的網(wǎng)絡(luò)安全系統(tǒng)中添加某一組件，以實(shí)現(xiàn)通過(guò)獨(dú)立的.對(duì)網(wǎng)絡(luò)和主機(jī)操作提供全面與忠實(shí)的記錄的功能，應(yīng)該建議該公司添加何種組件？（）A、掃描器B、安全審計(jì)系統(tǒng)C、IDSD、防病毒軟件27.以http：//和https：//上網(wǎng)不同之處是（）。A、htts方式快B、域名注冊(cè)要求不同C、https為加密傳輸安全性高28.以下哪個(gè)元素不屬于包過(guò)濾防火墻訪(fǎng)問(wèn)控制策略考慮的元素？（）A、端口B、IPC、協(xié)議類(lèi)型D、用戶(hù)帳號(hào)和工作組29.IPS的過(guò)濾器規(guī)則不能自由定義。30.IPv4的網(wǎng)絡(luò)地址段是4字節(jié)，IPv6的網(wǎng)絡(luò)地址段是6字節(jié)。31.在vi模式下，哪個(gè)命令不能用來(lái)刪除光標(biāo)處的字符（）？A、xdB、xC、ddD、d32.在應(yīng)用程序中接收到如下內(nèi)容，請(qǐng)選出對(duì)其可信任程度描述正確的一項(xiàng)。（）A、來(lái)自設(shè)置為不可編輯的輸入框的內(nèi)容可信任B、來(lái)自設(shè)置為隱藏域的內(nèi)容可信任C、來(lái)自客戶(hù)端提交Cookie的內(nèi)容可信任D、來(lái)自客戶(hù)端提交的Agent域的內(nèi)容可信任E、以上內(nèi)容均不可信33.下面屬于注入的是（）。A、SQL注入B、LDAP注入C、Xpath注入D、XML注入34.HTTP中如提交多個(gè)參數(shù)通過(guò)下列哪個(gè)符號(hào)進(jìn)行分隔？（）A、；B、，C、&D、+35.黑客通過(guò)Windows空會(huì)話(huà)可以實(shí)現(xiàn)哪些行為（）？A、列舉目標(biāo)主機(jī)上的用戶(hù)和共享B、訪(fǎng)問(wèn)小部分注冊(cè)表C、訪(fǎng)問(wèn)everyone權(quán)限的共享D、訪(fǎng)問(wèn)所有注冊(cè)表36.QQ上的好友向你發(fā)送文件，你應(yīng)該怎樣做？（）A、直接打開(kāi)B、與好支確認(rèn)此文件C、在打開(kāi)文件前先掃描病毒37.對(duì)于單次SQL注入最可能會(huì)用到下列哪組字符？（）A、雙引號(hào)B、單引號(hào)C、#D、—38.OWASP針對(duì)WEB應(yīng)用提出的十大漏洞是什么？39.通過(guò)以下哪些手段可以防止ARP欺騙？（）A、在交換機(jī)上設(shè)置端口綁定B、系統(tǒng)使用強(qiáng)口令保護(hù)C、客戶(hù)端使用ARP防火墻D、使用IDS40.網(wǎng)站入侵網(wǎng)頁(yè)篡改網(wǎng)站掛馬都是當(dāng)前比較典型的web威脅。41.守護(hù)進(jìn)程是無(wú)法關(guān)閉的。42.用殺毒軟件全盤(pán)殺毒沒(méi)有發(fā)現(xiàn)問(wèn)題，說(shuō)明系統(tǒng)100%的安全。43.發(fā)現(xiàn)入侵后，哪些動(dòng)作是可以馬上執(zhí)行的（）。A、重啟B、關(guān)機(jī)C、切斷網(wǎng)絡(luò)D、進(jìn)入單用戶(hù)模式44.哪些惡意軟件相對(duì)容易被發(fā)現(xiàn)？（）A、木馬B、蠕蟲(chóng)C、惡意腳本D、Rootkit45.下列何類(lèi)資源可能成為黑客進(jìn)行地下交易的商品？（）A、被控制的主機(jī)B、信用卡號(hào)碼C、充值卡D、QQ號(hào)碼46.簡(jiǎn)述ARP欺騙的實(shí)現(xiàn)原理及主要防范方法？47.NIS的實(shí)現(xiàn)是基于HTTP實(shí)現(xiàn)的。48.以下哪些數(shù)據(jù)可以用來(lái)分析入侵事件（）。A、系統(tǒng)安全日志B、IDS日志C、本地登錄日志D、應(yīng)用程序日志49.以下選項(xiàng)中，哪一類(lèi)技術(shù)不常用在網(wǎng)站的攻擊上（）？A、SQL注入B、跨站腳本攻擊C、非法上傳D、目錄泄漏E、緩沖區(qū)溢出F、CSRF反射攻擊50.為BIOS設(shè)置密碼可以防止用戶(hù)進(jìn)入unix的single模式修改root密碼。51.以下哪些問(wèn)題是導(dǎo)致系統(tǒng)被入侵的直接原因（）。A、系統(tǒng)存在溢出漏洞B、系統(tǒng)用戶(hù)存在弱口令C、沒(méi)有使用IPSD、登錄口令沒(méi)有加密傳輸52.下面不是SQL注入漏洞造成的危害的是：（）。A、網(wǎng)站頁(yè)面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出53.如果/etc/passwd文件中存在多個(gè)UID為0的用戶(hù)，可能是（）。A、系統(tǒng)被DDOS攻擊B、管理員配置錯(cuò)誤C、系統(tǒng)被入侵并添加了管理員用戶(hù)D、計(jì)算機(jī)被感染病毒54.以下不是安全掃描器的工具是：（）。A、SnortB、NmapC、NessusD、RSAS55.在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？（）A、GETB、POSTC、HEADD、RACE56.ac命令往回搜索wtmp來(lái)顯示自從文件第一次創(chuàng)建以來(lái)登錄過(guò)的用戶(hù)。57.黑客現(xiàn)在一般可以通過(guò)匯編軟件對(duì)木馬進(jìn)行反編譯，來(lái)躲過(guò)殺毒軟件的掃描，能使正常的運(yùn)行。58.以下方法可以防止用戶(hù)進(jìn)入unix的single模式修改root密碼的是？（）A、為BIOS設(shè)置密碼B、為Grub（或lilo）設(shè)置密碼C、系統(tǒng)使用強(qiáng)口令D、在inittab中設(shè)置默認(rèn)的運(yùn)行級(jí)別為359.下面哪些命令不可以顯示文本文件的內(nèi)容？（）A、moreB、viC、manD、type60.關(guān)于XSS的說(shuō)法以下哪項(xiàng)是正確的？（）A、XSS全稱(chēng)為CascadingStyleSheetB、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容C、通過(guò)XSS有可能取得被攻擊客戶(hù)端的CookieD、XSS是一種利用客戶(hù)端漏洞實(shí)施的攻擊61.如果服務(wù)器上的所有html頁(yè)面都已經(jīng)被掛馬，以下哪些方法可以快速清除惡意代碼（）。A、使用專(zhuān)門(mén)軟件清除html頁(yè)面中的惡意代碼B、使用備份還原h(huán)tml頁(yè)面C、重新編寫(xiě)html頁(yè)面D、刪除所有被修改過(guò)得html頁(yè)面62.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、c：/windows/system32/configB、c：/windows/configC、c：/windows/logsD、c：/windows/system32/logs63.常見(jiàn)木馬對(duì)日常生活產(chǎn)生的危害（）。A、偷竊銀行賬戶(hù)用戶(hù)名和口令B、偷竊證券賬戶(hù)用戶(hù)名和口令C、偽造Windows的一些信息D、以上均是64.如果要讓系統(tǒng)不使用/etc/hosts進(jìn)行域名解析，而只通過(guò)DNS（bind）進(jìn)行域名解析，需要修改哪個(gè)文件？（）A、/etc/host.confB、/etc/resolv.confC、/etc/switch.confD、/etc/nameD-conf65.配置核查系統(tǒng)支持什么樣的對(duì)象？（）A、數(shù)據(jù)庫(kù)B、操作系統(tǒng)C、網(wǎng)絡(luò)設(shè)備66.客戶(hù)端的script腳本可有效對(duì)用戶(hù)輸入進(jìn)行校驗(yàn)及過(guò)濾。67.下列內(nèi)容不屬于信息安全的“CIA”屬性的是（）。A、機(jī)密性B、不可篡改性C、完整性D、可用性68.《安全基線(xiàn)標(biāo)準(zhǔn)》在安全技術(shù)層面主要圍繞哪幾部分考評(píng)安全基線(xiàn)？69.Windows2003使用ID601事件記錄服務(wù)安裝的活動(dòng)，無(wú)論其成功還是失敗。70.ARP欺騙的實(shí)質(zhì)是（）。A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶(hù)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行71.關(guān)于網(wǎng)絡(luò)服務(wù)默認(rèn)的端口號(hào)，說(shuō)法不正確的是：（）。A、FTP服務(wù)使用的端口號(hào)是21B、SSH服務(wù)使用的端口號(hào)是23C、DNS服務(wù)使用的端口是53D、SMTP服務(wù)使用的端口號(hào)是2572.配置核查系統(tǒng)的應(yīng)用場(chǎng)景？（）A、設(shè)備入網(wǎng)B、工程驗(yàn)收C、日常維護(hù)D、安全檢查73.反向連接后門(mén)和普通后門(mén)的區(qū)別是？（）A、主動(dòng)連接控制端.防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可C、這種后門(mén)無(wú)法清除D、根本沒(méi)有區(qū)別74.下面注冊(cè)表的啟動(dòng)列中，哪個(gè)不會(huì)出現(xiàn)在系統(tǒng)配置的啟動(dòng)項(xiàng)目中（）。A、HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunB、HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunOnce75.國(guó)際常見(jiàn)的信息安全管理體系標(biāo)準(zhǔn)是（）。A、CobitB、COSOC、SOXD、ISO27001第1卷參考答案一.參考題庫(kù)1.參考答案：正確2.參考答案：D3.參考答案：B,D4.參考答案：B,C5.參考答案：A,B,C6.參考答案： 遠(yuǎn)程信息探測(cè)、遠(yuǎn)程緩沖溢出攻擊、CGI攻擊、拒絕服務(wù)攻、口令攻擊、木馬攻擊、欺騙攻擊、惡意代碼、社會(huì)工程。7.參考答案：錯(cuò)誤8.參考答案：A,B,C,D9.參考答案：C10.參考答案：A,B,C,D11.參考答案：正確12.參考答案： 優(yōu)點(diǎn)：速度快、性能高、對(duì)用戶(hù)透明； 缺點(diǎn)：維護(hù)比較困難、安全性低、不提供有用的日志或是根本就不提供、不防范數(shù)據(jù)驅(qū)動(dòng)型攻擊、不能根據(jù)狀態(tài)信息進(jìn)行控制、不能處理網(wǎng)絡(luò)層以上的信息、無(wú)法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制。13.參考答案：E14.參考答案： oracle、Sybase、mysql、mssql、db2、informix。15.參考答案：錯(cuò)誤16.參考答案：正確17.參考答案：安全風(fēng)險(xiǎn)評(píng)估實(shí)施流程包括：風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施確認(rèn)、風(fēng)險(xiǎn)分析等步驟。18.參考答案：錯(cuò)誤19.參考答案：A,B,C20.參考答案：錯(cuò)誤21.參考答案：B22.參考答案：通過(guò)自動(dòng)化探測(cè)工具與人工分析相結(jié)合，檢查網(wǎng)站是否存在瀏覽者具備可寫(xiě)入權(quán)限的目錄。23.參考答案：正確24.參考答案：錯(cuò)誤25.參考答案：A,B,C,D26.參考答案：D27.參考答案：錯(cuò)誤28.參考答案：B,C,D29.參考答案：錯(cuò)誤30.參考答案：C31.參考答案：A,B,D32.參考答案：A,B,D33.參考答案：A,B,C34.參考答案：C35.參考答案：錯(cuò)誤36.參考答案：正確37.參考答案：A,B,C,D,E38.參考答案：正確39.參考答案：A,C,D40.參考答案：正確41.參考答案：錯(cuò)誤42.參考答案：D43.參考答案：正確44.參考答案：正確45.參考答案：A,B,C,D46.參考答案：錯(cuò)誤47.參考答案：錯(cuò)誤48.參考答案：B49.參考答案：正確50.參考答案：錯(cuò)誤51.參考答案：正確52.參考答案：A,B,C,D53.參考答案：A,B,C54.參考答案：正確55.參考答案：A,B,C,D56.參考答案：正確57.參考答案：A,B,C,D58.參考答案： 自主訪(fǎng)問(wèn)控制（DiscretionaryAccessControl）； 強(qiáng)制訪(fǎng)問(wèn)控制（MandatoryAccessControl）； 基于角色的訪(fǎng)問(wèn)控制（Ro1e-BasedAccessControl）。59.參考答案： 數(shù)據(jù)包嗅探器、IP欺騙、拒絕服務(wù)攻擊、應(yīng)用程序攻擊、網(wǎng)絡(luò)偵察。60.參考答案：A,B61.參考答案：正確62.參考答案：錯(cuò)誤63.參考答案：錯(cuò)誤64.參考答案：A,B,D65.參考答案：D66.參考答案：A,B,C,D67.參考答案：錯(cuò)誤68.參考答案：A69.參考答案：A,B,C,D70.參考答案：通?？s寫(xiě)為XSRF，直譯為跨站請(qǐng)求偽造，即攻擊者通過(guò)調(diào)用第三方網(wǎng)站的惡意腳本或者利用程序來(lái)偽造請(qǐng)求，當(dāng)然并不需要向用戶(hù)端偽裝任何具有欺騙的內(nèi)容，在用戶(hù)不知情時(shí)攻擊者直接利用用戶(hù)的瀏覽器向攻擊的應(yīng)用程序提交一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包，利用的實(shí)質(zhì)是