網(wǎng)絡(luò)安全管理員模擬練習(xí)題含參考答案

網(wǎng)絡(luò)安全管理員模擬練習(xí)題含參考答案一、單選題（共70題，每題1分，共70分）1、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(____)。A、多一道加密工序使密文更難破譯B、保證密文能正確還原成明文C、提高密文的計(jì)算速D、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度正確答案：D2、信息系統(tǒng)的過(guò)期賬號(hào)及其權(quán)限應(yīng)及時(shí)注銷(xiāo)或(____)。A、更新B、刪除C、調(diào)整D、變更正確答案：C3、追蹤黑客蹤跡.分析黑客攻擊手段的最佳方案是(____)。A、反木馬.反病毒軟件B、安全審計(jì)系統(tǒng)C、入侵檢測(cè)系統(tǒng)D、蜜罐/蜜網(wǎng)正確答案：D4、下列(____)是預(yù)防CC攻擊的有效手段。A、刪除可能存在CC攻擊的頁(yè)面B、提高服務(wù)器性能C、限制單個(gè)IP地址每秒訪(fǎng)問(wèn)服務(wù)器的次數(shù)D、使用IDS設(shè)備正確答案：C5、文件型病毒傳染的對(duì)象主要是哪類(lèi)文件(____)。A、EXE和.WPSB、COM和.EXEC、WPSD、DBF正確答案：B6、在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下(____)因素共同構(gòu)成的。A、威脅和破壞B、威脅和攻擊C、威脅和脆弱性D、攻擊和脆弱性正確答案：C7、思科防火墻開(kāi)啟console本地驗(yàn)證的方式是(____)。A、aaaenablesshlocalB、aaaauthenticationenablesshlocalC、aaaauthenticationenableconsolelocalD、aaaenableconsolelocal正確答案：C8、下列措施中，(____)能有效地防止沒(méi)有限制的URL訪(fǎng)問(wèn)安全漏洞。A、使用一次Token令牌B、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶(hù)和角色允許訪(fǎng)問(wèn)C、使用參數(shù)化查詢(xún)D、使用高強(qiáng)度的加密算法正確答案：B9、語(yǔ)義攻擊利用的是(____)。A、病毒對(duì)軟件攻擊B、黑客對(duì)系統(tǒng)攻擊C、黑客和病毒的攻擊D、信息內(nèi)容的含義正確答案：D10、病毒預(yù)防范階段的主要措施是(____)。A、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控B、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控C、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)D、安全審計(jì)管理正確答案：C11、公司的WEB服務(wù)器收到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)IP地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇(____)防火墻。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型D、代理服務(wù)型正確答案：A12、包過(guò)濾防護(hù)墻對(duì)通過(guò)防護(hù)墻的數(shù)據(jù)包進(jìn)行檢查，只有滿(mǎn)足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包檢查內(nèi)容一般不包括(____)。A、目的地址B、協(xié)議C、源地址D、有效載荷正確答案：D13、在Linux系統(tǒng)中，下列(____)內(nèi)容不包含在/etc/passwd文件中。A、用戶(hù)名B、用戶(hù)主目錄C、用戶(hù)登錄后使用的SHELLD、用戶(hù)口令正確答案：D14、下列關(guān)于網(wǎng)頁(yè)惡意代碼敘述錯(cuò)誤的是(____)。A、網(wǎng)頁(yè)惡意代碼通常使用80端口進(jìn)行通信，所以一般來(lái)講防火墻無(wú)法阻止其攻擊B、網(wǎng)頁(yè)惡意代碼一般由JavaScript、VBScript等腳本所編寫(xiě)，所以可以通過(guò)在瀏覽器中禁止執(zhí)行腳本來(lái)對(duì)其進(jìn)行防范C、網(wǎng)頁(yè)惡意代碼僅能對(duì)通過(guò)網(wǎng)絡(luò)傳輸?shù)挠脩?hù)信息進(jìn)行竊取，而無(wú)法操作主機(jī)上的各類(lèi)用戶(hù)資源D、網(wǎng)頁(yè)惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實(shí)解釋執(zhí)行的而不需要進(jìn)行編正確答案：A15、網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是(____)。A、密碼認(rèn)證B、基于口令的身份認(rèn)證C、基于地址的身份認(rèn)證D、都不是正確答案：B16、以下(____)是等級(jí)保護(hù)工作的核心環(huán)節(jié)和關(guān)鍵所在。A、監(jiān)督檢查B、等級(jí)測(cè)評(píng)C、建設(shè)整改D、定級(jí)備案正確答案：C17、關(guān)于跨站請(qǐng)求偽造CSRF的錯(cuò)誤說(shuō)法是(____)。A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF正確答案：D18、LINUX的日志文件通常保存在(____)。A、/etC/issueB、/etC/syslogDC、/vAr/syslogD、/vAr/log正確答案：D19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶(hù)的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。這種情況面臨的最主要風(fēng)險(xiǎn)是(____)。A、軟件中止和黑客入侵B、遠(yuǎn)程維護(hù)和黑客入侵C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)正確答案：A20、當(dāng)你感覺(jué)到你的Windows操作系統(tǒng)運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了(____)攻擊。A、netview、sigcheck.exeB、netstat、md5sum.exeC、netstat、sigcheck.exeD、netview、md5sum.exe正確答案：B21、RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是(____)。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰正確答案：C22、下面情景屬于授權(quán)(Authorization)的是(____)。A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：B23、Crontab后門(mén)說(shuō)法正確的是(____)。A、利用計(jì)劃程序反彈shellB、建立tab鍵后門(mén)C、利用at指令反彈shellD、建立隱藏賬號(hào)正確答案：B24、在使用supersCAn對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么(____)。A、文件服務(wù)器B、郵件服務(wù)器C、weB服務(wù)器D、DNS服務(wù)器正確答案：B25、防火墻的性能指標(biāo)參數(shù)中，那一項(xiàng)指標(biāo)會(huì)直接影響到防火墻所能支持的最大信息點(diǎn)數(shù)(____)。A、吞吐量B、并發(fā)連接數(shù)C、延時(shí)D、平均無(wú)故障時(shí)間正確答案：B26、下列對(duì)XSS攻擊描述正確的是(____)。A、XSS攻擊指的是惡意攻擊者往Web頁(yè)面里插入惡意html代碼，當(dāng)用戶(hù)瀏覽該頁(yè)之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶(hù)的特殊目的B、XSS攻擊是DDOS攻擊的一種變種C、XSS攻擊就是CC攻擊D、SS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪(fǎng)問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的正確答案：A27、在使用SQLMAP進(jìn)行SQL注入時(shí)，下面(____)參數(shù)用來(lái)指定表名。A、#NAME?B、#NAME?C、-CD、#NAME?正確答案：A28、涉及內(nèi)外網(wǎng)交互的業(yè)務(wù)系統(tǒng)，應(yīng)通過(guò)優(yōu)化系統(tǒng)架構(gòu)、業(yè)務(wù)流程(____)，優(yōu)化資源占用A、降低內(nèi)外網(wǎng)交換的頻率B、提高內(nèi)外網(wǎng)交換的頻率C、降低內(nèi)外網(wǎng)交換的速度D、提高內(nèi)外網(wǎng)交換的速度正確答案：A29、當(dāng)一個(gè)無(wú)線(xiàn)終端通過(guò)認(rèn)證后，攻擊者可以通過(guò)無(wú)線(xiàn)探測(cè)工具得到到合法終端的MAC地址，通過(guò)修改自身的MAC地址與其相同，再通過(guò)其他途徑使得合法用戶(hù)不能工作，從而冒充合法用戶(hù)，這種攻擊方式稱(chēng)為：(____)。A、中間人攻擊B、會(huì)話(huà)劫持攻擊C、漏洞掃描攻擊D、拒絕服務(wù)攻擊正確答案：B30、一般來(lái)說(shuō)，通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇(____)的用戶(hù)權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、guestB、nobodyC、httpdD、root正確答案：B31、利用電子郵件引誘用戶(hù)到偽裝網(wǎng)站，以套取用戶(hù)的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是(____)。A、網(wǎng)絡(luò)釣魚(yú)B、垃圾郵件攻擊C、未授權(quán)訪(fǎng)問(wèn)D、特洛伊木馬正確答案：A32、只有通過(guò)身份認(rèn)證的人才允許上公司內(nèi)網(wǎng)，如果沒(méi)有良好的業(yè)績(jī)就不可能通過(guò)身份認(rèn)證，張輝有良好的業(yè)績(jī)而王緯沒(méi)有良好的業(yè)績(jī)。如果上述斷定為真，則以下(____)一定為真。A、允許張輝上公司內(nèi)網(wǎng)B、不允許王緯上公司內(nèi)網(wǎng)C、有良好的業(yè)績(jī)，就允許上公司內(nèi)網(wǎng)D、張輝通過(guò)身份認(rèn)證正確答案：B33、以下Windows2000注冊(cè)表中，常常包含病毒或者后門(mén)啟動(dòng)項(xiàng)的是(____)。A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor正確答案：B34、網(wǎng)站安全監(jiān)控系統(tǒng)的篡改監(jiān)測(cè)功能采取(____)直觀(guān)展示系統(tǒng)被篡改前/后情況，便于管理員快速定位問(wèn)題。A、郵件告警B、syslog告警C、可視化的系統(tǒng)展示D、短信告警正確答案：C35、防火墻地址翻譯的主要作用是(____)。A、進(jìn)行入侵檢測(cè)B、提供應(yīng)用代理服務(wù)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、防止病毒入侵正確答案：C36、某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門(mén)，正常情況下，啟動(dòng)SHIFT后門(mén)的方法是(____)。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤(pán)SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤(pán)SHIFT鍵C、telnet連接到服務(wù)器，運(yùn)行netstArtshiftD、telnet連接到服務(wù)器，運(yùn)行netuseshift正確答案：A37、在防火墻應(yīng)用中，一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放置在一下(____)區(qū)域時(shí)最安全。A、DMZ區(qū)域B、Trust區(qū)域C、Loacl區(qū)域D、Untrust區(qū)域正確答案：A38、信號(hào)分析有模式匹配、統(tǒng)計(jì)分析和完整性分析等3種技術(shù)手段，其中(____)用于事后分析。A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、信息收集正確答案：C39、以下(____)為隔離裝置現(xiàn)場(chǎng)維護(hù)人員所必備的素質(zhì)。（1）了解Linux操作系統(tǒng)，掌握常用操作命令，有實(shí)際操作技能（2）了解數(shù)據(jù)庫(kù)，掌握常用操作命令，有實(shí)際操作技能（3）了解防火墻、路由器、交換機(jī)基礎(chǔ)知識(shí)，掌握常用操作命令，有實(shí)際操作技能（4）了解第二代信息安全網(wǎng)絡(luò)隔離裝置產(chǎn)品及其常用維護(hù)操作方法，有實(shí)際操作技能（5）了解第二代信息安全網(wǎng)絡(luò)隔離裝置系統(tǒng)的工作原理和業(yè)務(wù)流程A、（1）（3）（4）（5）B、（1）（2）（3）（4）（5）C、（1）（2）（4）（5）D、（1）（4）（5）正確答案：B40、若需要修改tomcat的監(jiān)聽(tīng)端口，應(yīng)修改(____)配置文件。A、tomcat.xmlB、tomcat-users.xmlC、web.xmlD、server.xml正確答案：D41、在(____)情況下，企業(yè)Internet出口防火墻會(huì)不起作用。A、內(nèi)部網(wǎng)用戶(hù)通過(guò)防火墻訪(fǎng)問(wèn)InternetB、外部用戶(hù)向內(nèi)部用戶(hù)發(fā)E-mailC、外部用戶(hù)通過(guò)防火墻訪(fǎng)問(wèn)Web服務(wù)器D、內(nèi)部網(wǎng)用戶(hù)通過(guò)Modem撥號(hào)訪(fǎng)問(wèn)Internet正確答案：D42、關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述不正確的選項(xiàng)是(____)。A、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高B、入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行C、入侵檢測(cè)的信息分析具有實(shí)時(shí)性D、分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為正確答案：D43、通過(guò)以下(____)方法可最為有效地避免在中括號(hào)參數(shù)處產(chǎn)生SQL注入：select*fromuserswhereage<[18]andmale=1;。A、過(guò)濾輸入中的單引號(hào)B、過(guò)濾輸入中的分號(hào)、--及#C、過(guò)濾輸入中的空格、TAB(\t)D、如輸入?yún)?shù)非正整數(shù)則認(rèn)為非法，不再進(jìn)行SQL查詢(xún)正確答案：D44、攻擊者通過(guò)收集數(shù)據(jù)包，分析得到共享密鑰，然后將一個(gè)虛假AP放置到無(wú)線(xiàn)網(wǎng)絡(luò)中，截獲用戶(hù)和AP傳輸?shù)乃袛?shù)據(jù)，還可以對(duì)雙方的傳輸數(shù)據(jù)任意進(jìn)行修改。這種攻擊方式稱(chēng)為(____)。A、會(huì)話(huà)劫持攻擊B、拒絕服務(wù)攻擊C、漏洞掃描攻擊D、中間人攻擊正確答案：D45、網(wǎng)絡(luò)管理具備以下幾大功能：配置管理、(____)、性能管理、安全管理和計(jì)費(fèi)管理等。A、日常備份管理B、故障管理C、發(fā)送郵件D、升級(jí)管理正確答案：B46、某個(gè)網(wǎng)站部分代碼為：<?phpecho'Hello'.$_GET['name'].'</pre>';?>，該寫(xiě)法存在(____)漏洞。A、文件上傳漏洞B、XSS漏洞C、任意文件讀取漏洞D、SQL注入漏洞正確答案：B47、利用下列哪種漏洞可以竊取其他用戶(hù)的cookie信息(____)。A、xssB、目錄遍歷C、文件包含D、sql注入正確答案：A48、監(jiān)測(cè)網(wǎng)路中域名能否正常解析的命令是(____)。A、named-checkconfB、nslookupC、checkdnsD、named-checkzone正確答案：B49、在Linux系統(tǒng)中應(yīng)對(duì)系統(tǒng)日志和網(wǎng)絡(luò)服務(wù)配置適當(dāng)?shù)娜罩居涗洸呗?；該策略記錄?____)。A、/etc/syslog.confB、/var/logC、/var/syslog.confD、/etc/log正確答案：A50、對(duì)于上傳的頁(yè)面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話(huà)框，在彈出的對(duì)話(huà)框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話(huà)框沒(méi)有訪(fǎng)問(wèn)控制，就可以通過(guò)在瀏覽器中直接輸入U(xiǎn)RL訪(fǎng)問(wèn)，可能會(huì)導(dǎo)致某些用戶(hù)在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在(____)安全漏洞。A、傳輸層保護(hù)不足B、安全配置錯(cuò)誤C、不安全的加密存儲(chǔ)D、沒(méi)有限制的URL訪(fǎng)問(wèn)正確答案：D51、在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，(____)協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、telnetB、httpC、ftpD、ssh正確答案：D52、下列(____)IDS將最有可能對(duì)正常網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)。A、基于統(tǒng)計(jì)B、基于數(shù)字簽名C、神經(jīng)網(wǎng)絡(luò)D、基于主機(jī)正確答案：A53、DES算法屬于加密技術(shù)中的(____)。A、對(duì)稱(chēng)加密B、不對(duì)稱(chēng)加密C、不可逆加密D、雙向加密正確答案：A54、專(zhuān)用于竊聽(tīng)網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?____)。A、PGPB、SMBC、dsniffD、strobe正確答案：C55、實(shí)施SYNFlooD，攻擊者需向攻擊目標(biāo)發(fā)送(____)TCP包。A、SYNB、SYNACKC、ACKD、FIN正確答案：A56、某黑客組織通過(guò)拷貝中國(guó)銀行官方網(wǎng)站的登陸頁(yè)面，然后發(fā)送欺騙性電子郵件，誘使用戶(hù)訪(fǎng)問(wèn)此頁(yè)面以竊取用戶(hù)的賬戶(hù)信息，這種攻擊方式屬于(____)。A、域名劫持B、SQL注入C、網(wǎng)頁(yè)掛馬D、釣魚(yú)攻擊正確答案：D57、下列不屬于XSS跨站腳本的危害是(____)。A、盜取用戶(hù)COOKIE信息，并進(jìn)行COOKIE欺騙B、上傳webshell，控制服務(wù)器C、傳播XSS蠕蟲(chóng)，影響用戶(hù)正常功能D、利用XSS突破部分CSRF跨站偽造請(qǐng)求防護(hù)正確答案：B58、為增強(qiáng)Web應(yīng)用程序的安全性，某軟件開(kāi)發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開(kāi)發(fā)培訓(xùn)，下面(____)不在考慮范圍內(nèi)。A、關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)B、對(duì)OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)C、針對(duì)SQL注入漏洞的安全編程培訓(xùn)D、關(guān)于A(yíng)RM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)正確答案：D59、軍事上的電子欺騙指的是利用電子設(shè)備對(duì)己方的相關(guān)信息進(jìn)行偽裝或者虛假模擬，欺騙敵方的電子偵察，使敵方對(duì)己方部署、作戰(zhàn)能力和作戰(zhàn)企圖等產(chǎn)生錯(cuò)誤判斷，從而達(dá)到迷惑和擾亂敵方的目的。根據(jù)上述定義，下列涉及電子欺騙的是(____)。A、軍事演習(xí)時(shí)藍(lán)軍故意丟失偽造的電子作戰(zhàn)地圖，佯裝泄露己方情報(bào)B、某國(guó)將無(wú)人機(jī)藏匿于帝國(guó)領(lǐng)空，冒充敵國(guó)領(lǐng)導(dǎo)人編制.發(fā)布虛假命令C、二戰(zhàn)中盟軍虛設(shè)了一個(gè)司令部，用通訊設(shè)備源源不斷地發(fā)送各種“指揮命令”D、駐扎在太平洋小島的某部為其計(jì)算機(jī)系統(tǒng)設(shè)置了數(shù)量龐大的仿真數(shù)據(jù)庫(kù)正確答案：C60、某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下(____)不是跨站腳本攻擊帶來(lái)的直接危害。A、修改網(wǎng)站頁(yè)面B、刪除網(wǎng)站頁(yè)面C、獲取用戶(hù)COOKIE信息D、在網(wǎng)站頁(yè)面掛馬正確答案：B61、下面(____)情景屬于審計(jì)(Audit)。A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：D62、在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開(kāi)發(fā)應(yīng)(____)，嚴(yán)格落實(shí)信息安全防護(hù)設(shè)計(jì)方案。A、明確風(fēng)險(xiǎn)狀況B、規(guī)范功能要求C、明確信息安全控制點(diǎn)D、全面需求分析正確答案：C63、在一個(gè)新組建的運(yùn)行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客戶(hù)可以訪(fǎng)問(wèn)互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶(hù)訪(fǎng)問(wèn)，要在網(wǎng)絡(luò)中再次部署(____)設(shè)備：A、防病毒過(guò)濾網(wǎng)關(guān)B、IDSC、二層交換機(jī)D、防火墻正確答案：D64、(____)通信協(xié)議不是加密傳輸?shù)摹、SFTPB、SSHC、TFTPD、HTTPS正確答案：C65、下列關(guān)于HTTPCookie說(shuō)法錯(cuò)誤的是(____)。A、Cookie總是保存在客戶(hù)端中B、SessionCookie只是在用戶(hù)使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過(guò)HTTP使用D、在支持HTTPOnly屬性的瀏覽其中，HTTPOnlyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪(fǎng)問(wèn)（如JavaScript）正確答案：C66、防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類(lèi)產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是(____)。A、不能物理隔離，也不能邏輯隔離B、能物理隔離，但不能邏輯隔離C、不能物理隔離，但是能邏輯隔離D、既能物理隔離，又能邏輯隔離正確答案：C67、關(guān)于“屏幕鍵盤(pán)”后門(mén)，以下說(shuō)法正確的是(____)。A、替換c:\windows\system32\dllcache\osk.exe文件B、替換c:\windows\system32\osks.exe文件C、通過(guò)鍵盤(pán)的“Win+Q”組合鍵激活D、通過(guò)鍵盤(pán)的“Win+P”組合鍵激活正確答案：A68、一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的(____)。A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B、每個(gè)子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)D、內(nèi)部子網(wǎng)之間傳送信息的中樞正確答案：A69、在BS7799安全標(biāo)準(zhǔn)中，安全審計(jì)包括(____)以及與安全相關(guān)行為有關(guān)的分析信息。A、發(fā)現(xiàn)、識(shí)別、記錄B、識(shí)別、記錄、存儲(chǔ)C、發(fā)現(xiàn)、識(shí)別、存儲(chǔ)D、識(shí)別存儲(chǔ)分析正確答案：B70、在防火墻上不能截獲(____)密碼/口令。A、sshB、html網(wǎng)頁(yè)表單C、ftpD、telnet正確答案：A二、多選題（共20題，每題1分，共20分）1、以下不是防范SQL注入攻擊有效手段是(____)。A、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶(hù)對(duì)web服務(wù)器的訪(fǎng)問(wèn)B、刪除存在注入點(diǎn)的網(wǎng)頁(yè)C、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制D、對(duì)web用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾正確答案：AB2、防火墻的缺陷主要有(____)。A、不能防備新的網(wǎng)絡(luò)安全問(wèn)題B、限制有用的網(wǎng)絡(luò)服務(wù)C、不能完全防止傳送已感染病毒的軟件或文件D、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊正確答案：ABCD3、sql注入如果"="符號(hào)被過(guò)濾，可以用(____)符號(hào)代替。A、使用"=="符號(hào)B、使用"like"符號(hào)C、使用"regexp"符號(hào)D、使用"rlike"符號(hào)正確答案：BCD4、Linux系統(tǒng)需要備份的數(shù)據(jù)有(____)。A、/rootB、/homeC、/bootD、/etc正確答案：ABCD5、在下列哪些情況下，系統(tǒng)不會(huì)出現(xiàn)死鎖。(____)A、有多個(gè)封鎖的進(jìn)程同時(shí)存在B、計(jì)算機(jī)系統(tǒng)發(fā)生了重大故障C、資源數(shù)遠(yuǎn)遠(yuǎn)小于進(jìn)程數(shù)或進(jìn)程同時(shí)申請(qǐng)的資源數(shù)量遠(yuǎn)遠(yuǎn)超過(guò)資源總數(shù)D、若干進(jìn)程因競(jìng)爭(zhēng)而無(wú)休止地相互等待他方釋放已占有的資源正確答案：ABC6、關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述正確的是A、計(jì)算機(jī)病毒是人為制造的一種破壞性程序B、安裝防病毒軟件，并不能完全杜絕病毒的侵入C、大多數(shù)病毒程序具有自身復(fù)制功能D、不使用來(lái)歷不明的軟件是防止病毒侵入的唯一措施正確答案：ABC7、本地安全設(shè)置通常包含哪些(____)。A、軟件限制策略B、本地策略C、帳戶(hù)策略D、公鑰策略正確答案：ABCD8、在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是(____)。A、與因特網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B、病毒通常都具有混合型特征，破壞性大大增強(qiáng)C、因?yàn)槠鋽U(kuò)散極快，更加注重欺騙性D、利用系統(tǒng)漏洞傳播病毒正確答案：ABCD9、《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的(____)基本原則。A、網(wǎng)絡(luò)空間主權(quán)原則B、共同治理原則C、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D、網(wǎng)絡(luò)言論自由原則正確答案：ABC10、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，防火墻也在完成紫的更新?lián)Q代。防火墻所經(jīng)歷的技術(shù)演進(jìn)包括有(____)。A、包過(guò)濾防火墻B、應(yīng)用代理防火墻C、Dos防火墻D、狀態(tài)監(jiān)測(cè)防火墻正確答案：ABD11、《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南》中信息安全加固原則有(____)。A、最高可用原則B、可控性原則C、規(guī)范性原則D、保密原則正確答案：ACD12、Radius認(rèn)證系統(tǒng)包含三個(gè)方面：(____)。A、客戶(hù)協(xié)議B、認(rèn)證部分C、握手過(guò)程D、記費(fèi)部分正確答案：ABD13、關(guān)于華三防火墻的域間策略，下列說(shuō)法正確的是(____)。A、域間策略是基于接口下發(fā)的B、域間策略將IP地址或域名簡(jiǎn)化成地址資源和地址組資源C、域間策略的主要作用是實(shí)現(xiàn)安全區(qū)域間的訪(fǎng)問(wèn)控制D、域間策略將協(xié)議和端口簡(jiǎn)化為服務(wù)資源和服務(wù)組資源正確答案：BCD14、php的addslashes函數(shù)過(guò)濾的字符包括(____)。A、單引號(hào)B、雙引號(hào)C、空格D、反斜杠\正確答案：ABCD15、在華三防火墻中，下面(____)接口必須加入到區(qū)域中才能轉(zhuǎn)發(fā)數(shù)據(jù)。A、loopback接口B、物理結(jié)構(gòu)C、Virtual-Template接口D、Encrypt接口E、Tunnel接口F、Dialer接口G、Bridge-template接口H、Vlan-interface接口正確答案：BCEFGH16、木馬傳播途徑包括(____)。A、通過(guò)網(wǎng)頁(yè)傳播B、通過(guò)下載文件傳播C、通過(guò)電子郵件的附件傳播D、通過(guò)聊天工具傳播正確答案：ABCD17、防火墻的局限性包括(