網(wǎng)絡(luò)安全管理員考試模擬題（含答案）

網(wǎng)絡(luò)安全管理員考試模擬題（含答案）一、單選題（共70題，每題1分，共70分）1、對于一個站點(diǎn)是否存在SQL注入的判斷，不正確的是(____)。A、可以使用單引號查詢來判斷B、可以使用在參數(shù)后面加入一些特殊字符來判斷C、可以使用“or1=1”方法來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判斷正確答案：D2、思科防火墻配置策略的服務(wù)名稱為netbios-ssn，對應(yīng)的協(xié)議和端口號是(____)。A、tcp138B、udp138C、tcp139D、udp139正確答案：C3、數(shù)據(jù)恢復(fù)的第一步一般是做(____)的恢復(fù)。A、主引導(dǎo)扇區(qū)記錄B、分區(qū)恢復(fù)C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)正確答案：B4、下列哪類工具是日常用來掃描web漏洞的工具(____)。A、IBMAPPSCANB、NessusC、NMAPNetworkMapperD、X-SCAN正確答案：A5、下列關(guān)于HTTP狀態(tài)碼，說法錯誤的是(____)。A、HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識HTTP請求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4開頭，標(biāo)識不同的意義B、200狀態(tài)碼，標(biāo)識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯誤的信息正確答案：A6、包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括(____)。A、目的地址B、協(xié)議C、有效載荷D、源地址正確答案：C7、下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是(____)。A、能將自身代碼注入到扇區(qū)中的文件鏡像B、能將自身代碼注入到文檔或模板的宏中代碼C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到引導(dǎo)區(qū)正確答案：C8、WAF可以防御以下網(wǎng)絡(luò)攻擊方式中的(____)。A、拒絕服務(wù)攻擊B、竊聽攻擊C、數(shù)據(jù)驅(qū)動攻擊D、SQL注入攻擊正確答案：D9、思科防火墻查看會話的命令是(____)。A、showtcpB、showsesionC、showconnD、showiproute正確答案：C10、下列(____)不屬于XSS跨站腳本漏洞危害。A、釣魚欺騙B、網(wǎng)站掛馬C、SQL數(shù)據(jù)泄露D、身份盜用正確答案：C11、下列對系統(tǒng)日志信息的操作中(____)是最不應(yīng)當(dāng)發(fā)生的。A、只抽取部分條目進(jìn)行保存和查看B、使用專用工具對日志進(jìn)行分析C、用新的日志覆蓋舊的日志D、對日志內(nèi)容進(jìn)行編輯正確答案：D12、以下行為中，可以被WAF阻斷的威脅是(____)。A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)正確答案：A13、下面四款安全測試軟件中，主要用于WEB安全掃描的是(____)。A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScannerC、NMAPD、ISSDatabaseScanner正確答案：B14、Linux的日志文件路徑(____)。A、/etc/issueB、/var/syslogC、/etc/syslogdD、/var/log正確答案：D15、下面(____)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的。A、自主訪問控制B、基于身份的訪問控制C、強(qiáng)制訪問控制D、基于規(guī)則的訪問控制正確答案：C16、在配置完NATPT后，發(fā)現(xiàn)有些內(nèi)網(wǎng)地址始終可以ping通外網(wǎng)，有些則始終不能，可能的原因有(____)。A、ACL設(shè)置不正確B、NAT的地址池只有一個地址C、NAT設(shè)備性能不足D、NAT配置沒有生效正確答案：A17、傳入我國的第一例計(jì)算機(jī)病毒是(____)。A、米開朗基羅病毒B、小球病毒C、1575病毒D、大麻病毒正確答案：B18、Internet的網(wǎng)絡(luò)協(xié)議是(____)。A、TCP/IP協(xié)議B、SMTP（簡單郵件傳送協(xié)議）C、FTP（文件傳送協(xié)議）D、ARP（地址轉(zhuǎn)換協(xié)議）正確答案：A19、(____)主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。A、MD5B、3DESC、BASE64D、SHA1正確答案：B20、有人收到郵件說電腦中毒，并提供了一個鏈接地址，建議下載并安裝這個軟件，從而消滅病毒，你認(rèn)為該做(____)。A、趕緊直接點(diǎn)擊下載B、趕緊直接點(diǎn)擊下載，并把鏈接發(fā)給其他同事C、確認(rèn)一下那人是一個技術(shù)專家，趕緊直接點(diǎn)擊下載，并把鏈接發(fā)給其他同事D、謹(jǐn)慎對待，上報(bào)公司，如果接到公司通知，方可下載安裝。正確答案：D21、路由器中利用Ping命令把(____)響應(yīng)請求的數(shù)據(jù)包發(fā)送網(wǎng)絡(luò)上的某一個節(jié)點(diǎn)，檢查主機(jī)的可達(dá)性和網(wǎng)絡(luò)的連通性，對網(wǎng)絡(luò)的基本連通性進(jìn)行診斷。A、MSTPB、ICMPC、SMTPD、IGRP正確答案：B22、下列關(guān)于ARP協(xié)議及ARP欺騙說法錯誤的是(____)。A、通過重建ARP表可以一勞永逸的解決ARP欺騙B、ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯誤的地址，造成被攻擊主機(jī)無法正確接收數(shù)據(jù)包C、除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無法上網(wǎng)D、ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換正確答案：A23、下列關(guān)于網(wǎng)頁掛馬攻擊說法錯誤的是(____)。A、網(wǎng)頁掛馬會造成被掛網(wǎng)站拒絕服務(wù)B、網(wǎng)頁掛馬攻擊，攻擊者必須提前預(yù)置一個木馬服務(wù)器，客戶的請求會轉(zhuǎn)向木馬服務(wù)器，下載木馬被控端C、網(wǎng)頁掛馬攻擊的受害者是訪問被掛馬網(wǎng)站的普通瀏覽用戶D、只要客戶端沒有攻擊者利用的溢出漏洞，即使訪問了被掛馬網(wǎng)站，也不會感染木馬正確答案：A24、以下描述黑客攻擊思路的流程描述中，正確的是(____)。A、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段B、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段C、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段D、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段正確答案：B25、Windows系統(tǒng)的系統(tǒng)日志存放在(____)。A、C:\windows\system32\configB、C:\windows\configC、C:\windows\logsD、C:\windows\system32\logs正確答案：A26、防火墻是指(____)。A、防止一切用戶進(jìn)入的硬件B、阻止侵權(quán)進(jìn)入和離開主機(jī)的通信硬件或軟件C、記錄所有訪問信息的服務(wù)器D、處理出入主機(jī)的郵件的服務(wù)器正確答案：B27、黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝(____)類型操作系統(tǒng)。A、WinDows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MACOSX操作系統(tǒng)正確答案：A28、不屬于計(jì)算機(jī)病毒防治的策略的是(____)。A、整理磁盤B、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤C、及時(shí)、可靠升級反病毒產(chǎn)品D、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測正確答案：A29、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊正確答案：B30、下列PHP函數(shù)中，哪個函數(shù)經(jīng)常被用來執(zhí)行一句話木馬(____)。A、usleep()B、pack()C、die()D、eval()正確答案：D31、以下關(guān)于DOS攻擊的描述，正確的是(____)。A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功正確答案：C32、以下關(guān)于對稱密鑰加密說法正確的是(____)。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰是相同的C、加密密鑰和解密密鑰可以是不同的D、密鑰的管理非常簡單正確答案：B33、下列對系統(tǒng)日志信息的操作中(____)項(xiàng)是最不應(yīng)當(dāng)發(fā)生的。A、使用專用工具對日志進(jìn)行分析B、對日志內(nèi)容進(jìn)行編輯C、用新的日志覆蓋舊的日志D、只抽取部分條目進(jìn)行保存和查看正確答案：B34、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組主要職責(zé)包括(____)。A、審核并批準(zhǔn)應(yīng)急響應(yīng)計(jì)劃B、對應(yīng)急響應(yīng)工作的承諾和支持，包括發(fā)布正式文件、提供必要資源（人財(cái)物）等C、組織應(yīng)急響應(yīng)計(jì)劃演練D、負(fù)責(zé)組織的外部協(xié)作工作正確答案：C35、下面(____)不是對點(diǎn)擊劫持的描述。A、是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息B、通過讓用戶來點(diǎn)擊看似正常的網(wǎng)頁來遠(yuǎn)程控制其電腦C、可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊D、導(dǎo)致對方網(wǎng)絡(luò)癱瘓正確答案：D36、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲和阻斷分別是針對(____)的攻擊。A、真實(shí)性，完整性B、完整性，可用性C、機(jī)密性，完整性D、機(jī)密性，可用性正確答案：D37、安全審計(jì)是一種很常見的安全控制措施，它在信息安全保障體系中，屬于(____)措施。A、保護(hù)B、檢測C、恢復(fù)D、響應(yīng)正確答案：B38、以下不是動態(tài)性設(shè)計(jì)與實(shí)現(xiàn)面臨的挑戰(zhàn)(____)。A、效能代價(jià)B、資源冗余配置C、隨機(jī)性代價(jià)D、成本代價(jià)正確答案：D39、下列關(guān)于web應(yīng)用說法不正確的是(____)。A、http請求中，cookie可以用來保持http會話狀態(tài)B、通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸C、web的認(rèn)證信息可以考慮通過cookie來攜帶D、web的認(rèn)證，通過cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好正確答案：D40、下列不是web中進(jìn)行上傳功能常用安全檢測機(jī)制(____)。A、客戶端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制C、服務(wù)端MIME檢查驗(yàn)證D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert正確答案：D41、防火墻配置二層模式時(shí)，數(shù)據(jù)依靠(____)進(jìn)行轉(zhuǎn)發(fā)。A、路由表B、FIB表C、MAC地址表D、HASH表正確答案：C42、防火墻的基本構(gòu)件包過濾路由器工作的OSI的哪一層(____)。A、物理層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層正確答案：B43、防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測包過濾是，不可以進(jìn)行過濾的是(____)。A、數(shù)據(jù)包中的內(nèi)容B、IP協(xié)議號C、源和目的IP地址D、源和目的端口正確答案：A44、有關(guān)Mysqldump備份特性中(____)是不正確的。A、是邏輯備份，需將表結(jié)構(gòu)和數(shù)據(jù)轉(zhuǎn)換成SQL語句B、mysql服務(wù)必須運(yùn)行C、備份與恢復(fù)速度比物理備份快D、支持MySQL所有存儲引擎正確答案：C45、某公司系統(tǒng)管理員最近正在部署一臺Web服務(wù)器，使用的操作系統(tǒng)是windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對攻擊者獲得系統(tǒng)權(quán)限后對日志進(jìn)行修改的策略是(____)。A、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作B、對日志屬性進(jìn)行調(diào)整，加大日志文件大小、延長覆蓋時(shí)間、設(shè)置記錄更多信息等C、網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中D、用獨(dú)立的分區(qū)用于存儲日志，并且保留足夠大的日志空間正確答案：C46、ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用(____)模式。A、隧道模式B、傳輸模式C、主模式D、主動模式正確答案：B47、包過濾技術(shù)與代理服務(wù)技術(shù)比較(____)。A、包過濾技術(shù)安全性較弱，會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高C、包過濾技術(shù)對應(yīng)用和用戶絕對透明D、代理服務(wù)技術(shù)安全性較高，但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響正確答案：C48、下面(____)情景屬于審計(jì)（Audit）。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OffiC.e文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：D49、防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對安全，它也難以防范(____)。A、網(wǎng)絡(luò)的內(nèi)部攻擊和病毒侵犯B、網(wǎng)絡(luò)的內(nèi)部攻擊和黑客侵犯C、網(wǎng)絡(luò)的外部攻擊和病毒侵犯D、網(wǎng)絡(luò)的外部攻擊和黑客侵犯正確答案：A50、為了有效防范SQL注入和XSS跨站等Web攻擊，我們應(yīng)該對用戶輸入進(jìn)行嚴(yán)格的過濾，下面應(yīng)當(dāng)過濾的字符或表達(dá)式不包含(____)。A、單引號B、SelectC、AdminD、1=1正確答案：C51、思科防火墻配置策略的服務(wù)名稱為www，對應(yīng)的協(xié)議和端口號是(____)。A、tcp80B、udp8080C、udp80D、tcp8080正確答案：A52、以下(____)是ARP欺騙攻擊可能導(dǎo)致的后果。A、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)正確答案：C53、下列關(guān)于CSRF描述正確的是(____)。A、僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請求類型的CSRF漏洞無法被利用C、CSRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預(yù)的情況下完成正確答案：D54、在Windows平臺下的Weblogic9.X服務(wù)器中，Weblogic的日志缺省存放在(____)。A、<域目錄>\<節(jié)點(diǎn)服務(wù)器名>\SERVERS\LOGSB、<域目錄>\SERVERS\<節(jié)點(diǎn)服務(wù)器名>\LOGSC、<域目錄>\SERVERS\LOGSD、<域目錄>\LOGS正確答案：B55、網(wǎng)絡(luò)安全是一個龐大而復(fù)雜的體系,防火墻提供了基本的(____),但是一個不斷完善的系統(tǒng)卻需要借助于審計(jì)系統(tǒng),這樣才能找到一種動態(tài)的平衡。A、安全策略B、安全規(guī)劃C、安全保時(shí)D、安全防護(hù)正確答案：D56、華三防火墻設(shè)備基本ACL的編號范圍是(____)。A、100-199B、200-299C、1000-1999D、2000-2999正確答案：D57、按明文形態(tài)劃分，對兩個離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是(____)。A、數(shù)字型密碼B、離散型密碼C、模擬型密碼D、非對稱型密碼正確答案：A58、某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面(____)設(shè)備。A、負(fù)載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)正確答案：B59、查看華三SecPath防火墻會話的命令是(____)。A、displayaspfsessionB、displayfirewallsessiontableC、displaysessiontableD、displayfirewallsession正確答案：C60、(____)加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A61、防火墻策略規(guī)則匹配順序默認(rèn)情況下是(____)。A、優(yōu)先使用最新創(chuàng)建的B、優(yōu)先使用創(chuàng)建時(shí)間最長的C、優(yōu)先使用位置靠前的D、優(yōu)先使用最精確的正確答案：C62、tomcat4.x和5.x版本中僅具備讀權(quán)限的用戶角色是(____)。A、role1B、tomcatC、managerD、admin正確答案：A63、在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1&a=2&a=3服務(wù)器端腳本index.php中$GET[a]的值是(____)。A、2B、3C、1D、1,2,3正確答案：B64、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A、基于數(shù)據(jù)庫認(rèn)證B、基于PKI認(rèn)證;C、基于摘要算法認(rèn)證;D、基于賬戶名／口令認(rèn)證正確答案：D65、下列屬于防火墻功能的是(____)。A、識別DNS服務(wù)器B、維護(hù)路由信息表C、提供個對稱加密服務(wù)D、包過濾正確答案：D66、(____)不屬于Windows操作系統(tǒng)的日志。A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志正確答案：D67、以下(____)工具是用來刪除WindowsNT/2000/XP系統(tǒng)中WWW和FTP安全日志文件。A、WinEggDropB、ClearLogC、FsnifferD、WMIcracker正確答案：B68、對于新增或變更（型號）的自助繳費(fèi)終端、視頻監(jiān)控等各類設(shè)備(____)方可接入信息內(nèi)外網(wǎng)。A、檢驗(yàn)合格后B、專家評審后C、安全測評合格后D、審批通過后正確答案：C69、某業(yè)務(wù)系統(tǒng)具有上傳功能，頁面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁面沒有過濾特殊文件后綴，存在上傳漏洞，而短時(shí)間廠家無法修改上傳頁面源碼，現(xiàn)采取(____)措施可以暫時(shí)防止上傳漏洞危害又不影響業(yè)務(wù)系統(tǒng)正常功能。A、刪除上傳頁面B、禁止UPLOAD目錄執(zhí)行腳本文件C、禁止UPLOAD目錄訪問權(quán)限D(zhuǎn)、重裝系統(tǒng)正確答案：B70、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于(____)攻擊類型。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：A二、多選題（共20題，每題1分，共20分）1、根據(jù)《國家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》，信息安全加固流程中，下列(____)屬于驗(yàn)證總結(jié)階段的工作內(nèi)容。A、加固驗(yàn)證B、數(shù)據(jù)整理C、數(shù)據(jù)備份D、數(shù)據(jù)備份系統(tǒng)核查正確答案：ABC2、MSSQLSERVER數(shù)據(jù)庫都有三種可供選擇的恢復(fù)模型(____)。A、Simple(簡單)B、bulk-logged(批量日志)C、full(完整)D、complex（復(fù)雜）正確答案：ABC3、本地域名劫持（DNS欺騙）修改的系統(tǒng)文件是(____)。A、C:\WinDows\System32\Drivers\etC\lmhostsB、C:\WinDows\System32\etC\lmhostsC、C:\WinDows\System32\Drivers\etC\hostsD、C:\WinDows\System32\etC\hosts正確答案：BCD4、(____)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定。A、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)B、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作C、可聘請有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告正確答案：ABC5、Windows日志文件包括A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志D、賬戶日志正確答案：ABC6、基于網(wǎng)絡(luò)流量計(jì)費(fèi)的實(shí)現(xiàn)(____)。A、基于路由器的網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)B、基于防火墻的網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)C、基于以太網(wǎng)廣播特性的網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)D、基于代理服務(wù)器的網(wǎng)絡(luò)計(jì)費(fèi)管理系統(tǒng)正確答案：ABCD7、在分支結(jié)構(gòu)的程序中，分支程序的流程一般有(____)。A、判斷轉(zhuǎn)移框B、產(chǎn)生條件框C、分支程序段框D、循環(huán)框正確答案：ABC8、下列關(guān)于新ciso交換機(jī)默認(rèn)配置的說法正確的是(____)。A、禁用了生成樹協(xié)議B、使能口令被配置為cisoC、所有交換機(jī)端口被分配給vlan1D、閃存目錄中包含iso鏡像E、vlan1配置有管理ip地址F、所有接口均設(shè)置為自動協(xié)商速度和雙工模式正確答案：CDF9、網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的(____)的能力。A、保密性B、可靠性C、可用性D、完整性正確答案：ACD10、網(wǎng)絡(luò)性能指標(biāo)中面向服務(wù)的有(____)。A、精確度B、可用性C、吞吐量D、響應(yīng)時(shí)間正確答案：ABD11、下列常被用來清理系統(tǒng)后門的工具是(____)。A、AppScanB、WiresharkC、XueTrD、IceSword正確答案：CD12、黑客利用最頻繁的入侵方式有(____)。A、基于協(xié)議的入侵B、基于認(rèn)證的入侵C、基于第三方程序（木馬）的入侵D、基于漏洞的入侵正確答案：BCD13、跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其(____)等行為須經(jīng)相關(guān)部門審批。A、傳輸B、采集C、銷毀D、使用正確答案：AB14、下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是：(____)。A、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具B、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit是一種危害大、傳播范圍廣的蠕蟲正確答案：ABC15、關(guān)于SQL注入攻擊的防御，可采取的措施有(____)。A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息C、不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取D、對表單里的數(shù)據(jù)進(jìn)行驗(yàn)證與過濾，在實(shí)際開發(fā)過程中可以單獨(dú)列一個驗(yàn)證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個表單提交時(shí)都調(diào)用這個函數(shù)正確答案：ABCD16、發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取的措施有(____)。A、如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心B、使用殺毒軟件檢測、清除C、格式化系統(tǒng)D、斷開網(wǎng)絡(luò)正確答案：ABD17、linux常用的配置文件/var/log/dmesg,/var/log/auth.log,/var/log/boot.log,/var/log/daemon.log,/var/log/dpkg.log,/var/log/messages分別的作用為(____)。A、包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動期間的日志B、包含內(nèi)核緩沖信息C、包含系統(tǒng)授權(quán)信息，包括用戶登錄和使用的權(quán)限機(jī)制等D、包含系統(tǒng)啟動時(shí)的日志E、包含各種系統(tǒng)后臺守護(hù)進(jìn)程日志信息F、包括安裝或dpkg命令清除軟件包的日志正確答案：ABCDEF18、實(shí)訓(xùn)課培訓(xùn)中，應(yīng)認(rèn)真落實(shí)控制措施，(____)