網(wǎng)絡(luò)安全技術(shù)-題庫帶答案

網(wǎng)絡(luò)安全技術(shù)-題庫帶答案1、《中華人民共和國網(wǎng)絡(luò)安全法》什么時(shí)間正式施行？A、2016年11月17日B、2017年6月1日C、2017年11月17日D、2016年6月1日答案：B2、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行____后方可使用A、備案審批B、申請(qǐng)C、說明D、報(bào)備答案：A3、國家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定答案：錯(cuò)誤4、按照ISO安全結(jié)構(gòu)文獻(xiàn)定義，網(wǎng)絡(luò)安全漏洞是（）A、軟件程序BUGB、網(wǎng)絡(luò)硬件設(shè)備缺陷C、造成破壞系統(tǒng)或者信息的弱點(diǎn)D、網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊答案：C5、網(wǎng)絡(luò)安全涉及一下那些學(xué)科（）A、計(jì)算機(jī)科學(xué)B、通信技術(shù)C、信息安全技術(shù)D、經(jīng)濟(jì)數(shù)學(xué)E、網(wǎng)絡(luò)技術(shù)答案：ABCE6、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷答案：正確7、從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括以下4個(gè)方面的內(nèi)容（）、（）、（）、（）答案：網(wǎng)絡(luò)實(shí)體安全；軟件安全；數(shù)據(jù)安全；安全管理；8、從特征上看，網(wǎng)絡(luò)安全除包含機(jī)密性、可用性、可控性、可審查性之外還有（）A、可管理性B、完整性C、可升級(jí)D、以上都不對(duì)答案：B9、P2DR安全模型是指策略（Policy）、防護(hù)（Protection）和響應(yīng)（Response），還有（）A、檢測(cè)（Detection）B、B.破壞（Destroy）C、C.升級(jí)（Update）D、加密（Encryption）答案：A10、ISO安全體系結(jié)構(gòu)定義了5種類型的安全服務(wù)，它們分別是鑒別服務(wù)、訪問控制服務(wù)、（）、（）、抗抵賴性服務(wù)答案：數(shù)據(jù)完整性服務(wù)；數(shù)據(jù)保密服務(wù)；11、ISO安全體系結(jié)構(gòu)提出了8種基本的安全機(jī)制，它們分別是加密機(jī)制、（）、（）、數(shù)據(jù)完整性機(jī)制、認(rèn)證（鑒別）機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由選擇控制機(jī)制、公證機(jī)制答案：數(shù)字簽名機(jī)制；訪問控制機(jī)制；12、Internet安全體系結(jié)構(gòu)有那三層（）A、應(yīng)用層B、物理層C、網(wǎng)絡(luò)層D、傳輸層答案：ACD13、鑒別服務(wù)的目的在于保證信息的可靠性。實(shí)現(xiàn)身份認(rèn)證的主要方法包括口令、數(shù)字證書、基于生物特征（比如指紋、聲音等）的認(rèn)證等。答案：正確14、計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪問審計(jì)跟蹤記錄，并能阻止非授權(quán)的用戶對(duì)它的訪問或破壞。答案：正確15、保障網(wǎng)絡(luò)安全保障網(wǎng)絡(luò)安全的基本目標(biāo)就是要能夠具備安全保護(hù)能力、應(yīng)急反應(yīng)能力、信息對(duì)抗能力和（）的基本目標(biāo)就是要能夠具備安全保護(hù)能力、應(yīng)急反應(yīng)能力、信息對(duì)抗能力和（）A、安全評(píng)估能力B、威脅發(fā)現(xiàn)能力C、隱患發(fā)現(xiàn)能力D、網(wǎng)絡(luò)病毒防護(hù)能力答案：C16、網(wǎng)絡(luò)安全的威脅和攻擊，歸納起來可能來自以下幾個(gè)方面（）A、內(nèi)部操作不當(dāng)B、內(nèi)部管理缺失C、網(wǎng)絡(luò)設(shè)備故障D、外部的威脅和犯罪答案：ABCD17、拒絕服務(wù)攻擊是指采取不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行正常程序使系統(tǒng)響應(yīng)減慢甚至癱瘓答案：錯(cuò)誤18、常見的黑客分類方法中，將黑客分為（

）、灰帽子、黑帽子答案：白帽子；19、網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等答案：正確20、網(wǎng)絡(luò)攻擊過程一般可以分為本地入侵和遠(yuǎn)程入侵答案：正確21、從攻擊過程的角度來講，黑客的攻擊一般分為（

）階段、（

）階段、（

）階段答案：攻擊準(zhǔn)備；攻擊實(shí)施；攻擊善后；22、常見的網(wǎng)絡(luò)攻擊一般分為哪幾個(gè)階段？A、網(wǎng)絡(luò)查詢階段B、攻擊準(zhǔn)備階段C、攻擊實(shí)施階段D、攻擊善后階段答案：BCD23、下列哪些工作不是網(wǎng)絡(luò)攻擊準(zhǔn)備階段所做的工作？A、確定攻擊目標(biāo)B、搜集攻擊目標(biāo)信息C、探測(cè)網(wǎng)絡(luò)端口是否開放D、探測(cè)操作系統(tǒng)類型E、SQL數(shù)據(jù)庫注入答案：E24、常見的攻擊目的有破壞型和入侵型兩種答案：正確25、破壞型攻擊是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運(yùn)行答案：正確26、入侵型攻擊——是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運(yùn)行答案：錯(cuò)誤27、信息搜集階段，黑客可能要做的工作包括：A、目標(biāo)的操作系統(tǒng)類型及版本B、相關(guān)軟件的類型C、相關(guān)的社會(huì)信息D、網(wǎng)絡(luò)結(jié)構(gòu)信息答案：ABCD28、下列工具中，（

）不是收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具A、Ping實(shí)用程序、TraceRoute、Tracert、X-firewalk程序B、Whois協(xié)議、Finger協(xié)議C、SNMP協(xié)議D、kalilinux答案：D29、使用ping命令可以探測(cè)目標(biāo)主機(jī)是否連接在Internet中答案：正確30、系統(tǒng)分析是指探測(cè)目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開放、各服務(wù)所使用的軟件版本類型

答案：錯(cuò)誤31、服務(wù)分析是指探測(cè)目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開放、各服務(wù)所使用的軟件版本類型答案：正確32、漏洞分析時(shí)，借助于（

）自動(dòng)分析，需要的人為干預(yù)過程少，效率高。答案：軟件;分析軟件；33、入侵成功后，攻擊者為了能長(zhǎng)時(shí)間地保留和鞏固他對(duì)系統(tǒng)的控制權(quán)，一般會(huì)留下病毒答案：錯(cuò)誤34、攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如果想隱匿自己的蹤跡，最簡(jiǎn)單的方法就是刪除日志文件答案：正確35、（

）是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序答案：掃描器；36、掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序答案：正確37、網(wǎng)絡(luò)漏洞掃描器是網(wǎng)絡(luò)入侵者收集信息的重要手段答案：正確

解析：38、安全評(píng)估工具（掃描器）是系統(tǒng)管理員保障系統(tǒng)安全的有效工具答案：正確39、

所有網(wǎng)絡(luò)漏洞都是由于軟件或者協(xié)議設(shè)計(jì)不合理造成的。答案：錯(cuò)誤40、系統(tǒng)管理員的管理疏忽或缺乏經(jīng)驗(yàn)，導(dǎo)致舊有的漏洞依然存在答案：正確41、網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)是相互敵對(duì)的技術(shù)答案：錯(cuò)誤42、網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠?yàn)榫W(wǎng)絡(luò)提供很高的安全性

答案：正確43、下列哪些是網(wǎng)絡(luò)掃描器的主要功能A、掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開/關(guān)機(jī)）B、識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）C、識(shí)別目標(biāo)主機(jī)操作系統(tǒng)的類型和版本D、識(shí)別目標(biāo)主機(jī)服務(wù)程序的類型和版本答案：ABCD44、網(wǎng)絡(luò)掃描器不具備哪些功能？A、分析目標(biāo)主機(jī)、目標(biāo)網(wǎng)絡(luò)的漏洞（脆弱點(diǎn)）B、理由系統(tǒng)漏洞獲取用戶資料C、生成掃描結(jié)果報(bào)告D、識(shí)別目標(biāo)主機(jī)服務(wù)程序的類型和版本答案：B45、網(wǎng)絡(luò)掃描器的主要功能有哪些？答案：掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開/關(guān)機(jī)）

識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽/關(guān)閉）

識(shí)別目標(biāo)主機(jī)操作系統(tǒng)的類型和版本

識(shí)別目標(biāo)主機(jī)服務(wù)程序的類型和版本

分析目標(biāo)主機(jī)、目標(biāo)網(wǎng)絡(luò)的漏洞（脆弱點(diǎn)）

生成掃描結(jié)果報(bào)告46、網(wǎng)絡(luò)掃描可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以找出安全隱患和可能被黑客利用的漏洞答案：正確47、一個(gè)完整的網(wǎng)絡(luò)安全掃描分為（

）（

）（

）三個(gè)階段A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、搜集目標(biāo)信息，包括操作系統(tǒng)類型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等C、根據(jù)收集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞D、根據(jù)安全漏洞獲取目標(biāo)用戶的信息答案：ABC48、PING掃描一般用于掃描第一階段，可以識(shí)別系統(tǒng)是否活動(dòng)答案：正確49、下列哪些軟件可以識(shí)別目標(biāo)系統(tǒng)是否活動(dòng)？A、pingB、nmapC、x-scanD、sessus答案：ABCD50、

（

）掃描是通過與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽或運(yùn)行狀態(tài)的服務(wù)答案：端口；51、端口掃描是通過與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽或運(yùn)行狀態(tài)的服務(wù)答案：正確52、主機(jī)存活掃描是通過與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽或運(yùn)行狀態(tài)的服務(wù)答案：錯(cuò)誤53、（

）掃描用于安全掃描第三階段，通常是在端口掃描的基礎(chǔ)上，進(jìn)而檢測(cè)出目標(biāo)系統(tǒng)存在的安全漏洞答案：漏洞；54、運(yùn)用nmap掃描工具，檢查目標(biāo)主機(jī)開放的端口，掃描命令為：nmap8答案：正確55、運(yùn)用nmap掃描工具，實(shí)施快掃描，命令為：nmap-sS8或者nmap8-sS答案：正確56、運(yùn)用nmap掃描工具，使用IP包掃描，命令為：nmap-sP8或者nmap8-sP答案：正確57、運(yùn)用nmap掃描工具，使用TCP協(xié)議掃描，命令為：nmap-sT8或者nmap8-sT答案：正確58、運(yùn)用nmap掃描工具，想要實(shí)施掃描時(shí)，顯示一個(gè)簡(jiǎn)要列表，讓信息比較簡(jiǎn)潔，命令為：nmap-sL8或者nmap8-sL答案：正確59、運(yùn)用nmap掃描工具，命令為：nmap-il

123.txt

的作用是根據(jù)123.TXT中的IP地址進(jìn)行掃描答案：正確60、運(yùn)用nmap掃描工具，命令：nmap-il

123.txt

/24格式正確嗎？

答案：錯(cuò)誤61、使用nmap探測(cè)操作系統(tǒng)類型，使用-O參數(shù)和-sV參數(shù)效果基本一樣答案：正確62、使用nmap探測(cè)操作系統(tǒng)類型，可以使用的參數(shù)包括：A、-sVB、-OC、-sSD、-sP答案：AB63、OpenVAS是一個(gè)開放式漏洞評(píng)估系統(tǒng)，也可以說它是一個(gè)包含著相關(guān)工具的網(wǎng)絡(luò)掃描器，主要用來檢測(cè)遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全漏洞。答案：正確64、下列軟件中，那個(gè)與OpenVAS的功能不類似。A、x-scanB、nessusC、WVSD、nmap答案：D65、用戶安裝OpenVAS軟件時(shí)，需要安裝的程序包有（

）A、OpenVAS-ServerB、OpenVAS-PluginsC、OpenVAS-LibNASLD、OpenVAS-Libraries答案：ABCD66、OpenVAS服務(wù)器端可以安裝在任何server版的操作系統(tǒng)上答案：錯(cuò)誤67、OpenVAS的服務(wù)器端只能安裝在linux操作系統(tǒng)上答案：正確68、OpenVAS的客戶端可以安裝在任何類型系統(tǒng)上，使用瀏覽器作為管理界面答案：正確69、僅有nmap和openVAS的情況下，一般在主機(jī)發(fā)現(xiàn)和服務(wù)掃描階段，使用（

）工具；在漏洞掃描方面使用（

）工具。答案：nmap；openVAS；70、下列工具中，那幾個(gè)是漏洞掃描器？A、openVAS掃描器B、WVS掃描器C、x-scanD、fluxayE、NessusF、W3AF答案：ABCDEF71、目前IPv4協(xié)議支持16位的端口，端口號(hào)范圍是0～65535答案：正確72、“端口”分為系統(tǒng)（

）端口號(hào)和（

）端口號(hào)。答案：系統(tǒng)默認(rèn);默認(rèn);一般；系統(tǒng)默認(rèn);默認(rèn);一般；73、端口掃描就是利用工具對(duì)某一段端口或某個(gè)指定端口進(jìn)行掃描。答案：正確74、端口掃描的基本原理是使用TCP/IP協(xié)議，向遠(yuǎn)程目標(biāo)主機(jī)的某一端口提出連接請(qǐng)求，并分析目標(biāo)主機(jī)的應(yīng)答狀態(tài)，從而判斷出目標(biāo)系統(tǒng)端口的開關(guān)狀態(tài)。答案：正確75、TCP協(xié)議中，通訊雙方在傳送數(shù)據(jù)之前，必須先經(jīng)過4次握手建立TCP連接，數(shù)據(jù)傳送結(jié)束后要經(jīng)過3次揮手釋放連接。答案：錯(cuò)誤76、簡(jiǎn)述TCP協(xié)議中，雙方通訊建立的過程答案：客戶機(jī)向服務(wù)器發(fā)送SYN數(shù)據(jù)包，請(qǐng)求建立連接；服務(wù)器如果端口可用，就返回一個(gè)SYN/ACK數(shù)據(jù)包，同時(shí)開始等待客戶機(jī)的回復(fù)；客戶機(jī)收到服務(wù)器的SYN/ACK之后，返回一個(gè)ACK響應(yīng)包，完成三次握手的過程，通訊建立完畢。如果在通訊建立的過程中出現(xiàn)異常，服務(wù)器會(huì)向客戶機(jī)發(fā)送RST數(shù)據(jù)包，重置本次連接。77、簡(jiǎn)述TCP協(xié)議中，通訊雙方釋放鏈接的過程。答案：客戶機(jī)需要釋放連接時(shí)，先向服務(wù)器發(fā)送FIN數(shù)據(jù)包，告訴對(duì)方我的數(shù)據(jù)已經(jīng)傳輸完畢，請(qǐng)求關(guān)閉連接；服務(wù)器返回一個(gè)ACK數(shù)據(jù)包，告訴客戶機(jī)我知道了你的請(qǐng)求，請(qǐng)等我一會(huì)；然后服務(wù)器等待自己的數(shù)據(jù)發(fā)送完畢，向客戶機(jī)發(fā)送FIN數(shù)據(jù)包，告訴客戶機(jī)我也可以關(guān)閉連接了；客戶機(jī)在接收到此數(shù)據(jù)包后，返回一個(gè)ACK數(shù)據(jù)包，通訊雙方將連接釋放掉。78、從掃描行為是否隱蔽的角度來看，當(dāng)前常用的端口掃描技術(shù)主要分為哪三大類？A、全連接掃描B、半連接掃描C、隱蔽掃描D、分段掃描答案：ABC79、簡(jiǎn)述全連接掃描的基本原理答案：全連接掃描的典型代表是Connect（）掃描。在掃描過程中，掃描器（也就是客戶機(jī)）通過需要掃描的端口，與目標(biāo)主機(jī)正常建立TCP連接，努力完成三次握手的過程。如果三次握手過程能夠正常完成，說明目標(biāo)主機(jī)上指定的端口是開放的；

如果目標(biāo)主機(jī)的對(duì)應(yīng)端口沒有開放，則在收到掃描器發(fā)出的SYN數(shù)據(jù)包后，會(huì)返回RST數(shù)據(jù)包。

因此攻擊者可以根據(jù)TCP握手時(shí)，目標(biāo)主機(jī)返回的數(shù)據(jù)包類型，分析指定的端口是否開放了。這種掃描方式需要完成TCP連接的三次握手過程，所以稱之為“全連接掃描”。

解析：全連接掃描的典型代表是Connect（）掃描。在掃描過程中，掃描器（也就是客戶機(jī)）通過需要掃描的端口，與目標(biāo)主機(jī)正常建立TCP連接，努力完成三次握手的過程。如果三次握手過程能夠正常完成，說明目標(biāo)主機(jī)上指定的端口是開放的；

如果目標(biāo)主機(jī)的對(duì)應(yīng)端口沒有開放，則在收到掃描器發(fā)出的SYN數(shù)據(jù)包后，會(huì)返回RST數(shù)據(jù)包。

因此攻擊者可以根據(jù)TCP握手時(shí)，目標(biāo)主機(jī)返回的數(shù)據(jù)包類型，分析指定的端口是否開放了。這種掃描方式需要完成TCP連接的三次握手過程，所以稱之為“全連接掃描”。80、全連接掃描的優(yōu)點(diǎn)在于：實(shí)現(xiàn)簡(jiǎn)單，對(duì)操作者的權(quán)限沒有嚴(yán)格要求，系統(tǒng)中的任何用戶都有權(quán)力使用答案：正確81、掃描速度快、權(quán)限要求小、實(shí)現(xiàn)簡(jiǎn)單是全連接掃描的典型優(yōu)點(diǎn)答案：正確82、半連接掃描的缺點(diǎn)是在日志文件中留下大量記錄，容易被發(fā)現(xiàn)，容易被防火墻和IDS檢測(cè)、過濾答案：正確83、全連接掃描的缺點(diǎn)是在日志文件中留下大量記錄，容易被發(fā)現(xiàn)，容易被防火墻和IDS檢測(cè)、過濾答案：正確84、簡(jiǎn)述半連接掃描的基本過程。答案：第二類掃描方式叫做“半連接掃描”，典型代表是SYN掃描，其基本過程是：

掃描器向目標(biāo)主機(jī)的待掃描端口發(fā)送請(qǐng)求連接的SYN包；如果目標(biāo)主機(jī)的對(duì)應(yīng)端口可用，則按照三次握手協(xié)議，向掃描器返回SYN/ACK數(shù)據(jù)包；掃描器在收到SYN/ACK后，不是發(fā)送的ACK應(yīng)答而是發(fā)送RST包請(qǐng)求斷開連接。

如果目標(biāo)主機(jī)的對(duì)應(yīng)端口不可用，則同connect掃描一樣，目標(biāo)主機(jī)在收到掃描器的SYN數(shù)據(jù)包后，會(huì)返回RST數(shù)據(jù)包。

攻擊者可以通過檢測(cè)目標(biāo)主機(jī)返回的數(shù)據(jù)包類型，判斷指定的端口是否開放。在上述掃描過程中，無論端口是否開放，TCP三次握手的過程都沒有完成，沒有建立正常的TCP連接，因此稱之為半連接掃描。85、半連接掃描的優(yōu)點(diǎn)是不會(huì)被記錄到系統(tǒng)日志中，掃描隱蔽答案：正確86、半連接掃描的缺點(diǎn)是需要攻擊者擁有客戶機(jī)的root權(quán)限，可以被防火墻檢測(cè)和過濾答案：正確87、TCP協(xié)議里的FIN標(biāo)志位是用來通知對(duì)方會(huì)話（

）的。A、結(jié)束B、開始C、終端D、重置答案：D88、如果雙方根本就沒有建立TCP連接，貿(mào)然向?qū)Ψ街付ǘ丝诎l(fā)送帶有FIN標(biāo)志位的數(shù)據(jù)包，會(huì)得到（

）結(jié)果？A、如果數(shù)據(jù)包到達(dá)的端口是關(guān)閉狀態(tài)，這個(gè)數(shù)據(jù)包會(huì)被目標(biāo)主機(jī)丟掉，而且目標(biāo)主機(jī)會(huì)返回一個(gè)RST數(shù)據(jù)包。B、如果數(shù)據(jù)包到達(dá)的端口是開啟狀態(tài)，這個(gè)數(shù)據(jù)包會(huì)被目標(biāo)主機(jī)丟掉，而且目標(biāo)主機(jī)會(huì)返回一個(gè)RST數(shù)據(jù)包。C、如果FIN數(shù)據(jù)包到達(dá)的端口是開放的，這個(gè)數(shù)據(jù)包仍舊會(huì)被目標(biāo)主機(jī)丟掉，但是目標(biāo)主機(jī)不會(huì)返回任何信息。D、如果FIN數(shù)據(jù)包到達(dá)的端口是關(guān)閉的，這個(gè)數(shù)據(jù)包仍舊會(huì)被目標(biāo)主機(jī)丟掉，但是目標(biāo)主機(jī)不會(huì)返回任何信息。答案：AC89、FIN掃描的優(yōu)點(diǎn)包括：A、隱蔽性高B、能夠穿透一般防火墻或者IDS系統(tǒng)C、目標(biāo)主機(jī)上不會(huì)留下痕跡D、掃描精度高答案：ABC90、FIN掃描的缺點(diǎn)包括：A、數(shù)據(jù)包容易被丟棄B、

精確度偏低C、

不適用于windows系統(tǒng)D、

不適用于linux系統(tǒng)答案：ABC91、Null掃描是FIN掃描的變種，它將TCP數(shù)據(jù)包的所有標(biāo)志位都置空，然后發(fā)送給目標(biāo)主機(jī)上需要探測(cè)的TCP端口。答案：正確92、NULL掃描和X-MasTree掃描均不適用與windows系統(tǒng)，只適用于linux系統(tǒng)答案：正確93、NULL掃描和X-MasTree掃描即適用與windows系統(tǒng)，又適用于linux系統(tǒng)答案：錯(cuò)誤94、XMas-TREE圣誕樹掃描的特點(diǎn)中，沒有將TCP數(shù)據(jù)包中的哪個(gè)標(biāo)志位置1？A、緊急標(biāo)志位URGB、同步標(biāo)志位SYNC、推送標(biāo)志位PSHD、終止標(biāo)志FIN答案：B95、在端口掃描時(shí)，以下哪些掃描方式是可行的？A、分段掃描B、基于UDP協(xié)議的掃描方式C、基于認(rèn)證的掃描方式D、基于FTP代理的掃描方式答案：ABCD96、簡(jiǎn)述什么是緩沖區(qū)溢出攻擊及防范措施？答案：緩沖區(qū)溢出攻擊利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)，是利用計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上執(zhí)行惡意代碼的一種攻擊方式。防范措施主要有通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行、強(qiáng)制寫正確的代碼的方法、利用編譯器的邊界檢查來實(shí)現(xiàn)緩沖區(qū)的保護(hù)以及在程序指針失效前進(jìn)行完整性檢查四種方式。97、操作系統(tǒng)識(shí)別技術(shù)分為（

）識(shí)別技術(shù)和（

）識(shí)別技術(shù)兩類。

答案：主動(dòng)；被動(dòng)；98、主動(dòng)識(shí)別是指主動(dòng)往目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行分析的過程。答案：正確99、被動(dòng)識(shí)別是指黑客往目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行分析的過程。答案：錯(cuò)誤100、TTL是TimeToLive的縮寫，如圖所示，TTL值是IPv4數(shù)據(jù)包頭部的一個(gè)字段。該字段實(shí)際上是，IP數(shù)據(jù)包在計(jì)算機(jī)網(wǎng)絡(luò)中，可以轉(zhuǎn)發(fā)的最大跳數(shù)，每轉(zhuǎn)1跳TTL值減1。答案：正確101、TTL是由發(fā)送主機(jī)設(shè)置的，不同操作系統(tǒng)有相同的TTL初始值。答案：錯(cuò)誤102、TTL是由網(wǎng)絡(luò)協(xié)議統(tǒng)一控制的，TTL初始值大小與操作系統(tǒng)無關(guān)。答案：錯(cuò)誤103、nmap探測(cè)使用的技術(shù)包括以下哪些？A、FIN探測(cè)B、Don’tFragment位探測(cè)C、ACK值探測(cè)D、TCP初始窗口的大小探測(cè)答案：ABCD104、簡(jiǎn)要回答什么是被動(dòng)指紋識(shí)別？答案：被動(dòng)指紋識(shí)別是分析目標(biāo)主機(jī)中發(fā)過來的數(shù)據(jù)包的過程，它從不主動(dòng)發(fā)送數(shù)據(jù)包，只是被動(dòng)的捕獲遠(yuǎn)程主機(jī)返回的包，來分析其OS類型版本105、利用單個(gè)特征進(jìn)行探測(cè)的結(jié)果，不可能100%正確，實(shí)際應(yīng)用中，一般多種方式組合探測(cè)，可以增加識(shí)別的精確度。答案：正確106、在判別操作系統(tǒng)類型時(shí)，可以使用人工判別的方法，該方法主要依據(jù)的是個(gè)人經(jīng)驗(yàn)答案：正確107、泄露操作系統(tǒng)的特征，會(huì)給攻擊者實(shí)施入侵提供條件，目前可以完全屏蔽所有指紋答案：錯(cuò)誤108、命令執(zhí)行是指攻擊者通過瀏覽器或者其他客戶端軟件提交一些cmd命令（或者bash命令）至服務(wù)器程序，服務(wù)器程序通過system、eval、exec等函數(shù)直接或者間接地調(diào)用cmd.exe執(zhí)行攻擊者提交的命令。答案：正確109、命令執(zhí)行漏洞產(chǎn)生的原因是由于開發(fā)人員在編寫php源代碼時(shí)，沒有對(duì)源代碼中可執(zhí)行的特殊函數(shù)入口做過濾，導(dǎo)致客戶端可以提交一些cmd命令，并交由服務(wù)器程序執(zhí)行。答案：正確110、下列測(cè)試代碼可能產(chǎn)生（

）漏洞？

<?php

$a=$_GET['a'];

system($a);

?>答案：命令執(zhí)行；

解析：命令執(zhí)行111、DVWA中可以測(cè)試命令執(zhí)行漏洞答案：正確112、使用黑名單處理命令執(zhí)行漏洞，需要將下列哪些符號(hào)設(shè)置為黑名單？A、;分號(hào)B、&符號(hào)C、|管道符號(hào)D、

/目錄符號(hào)答案：ABC113、ping命令的執(zhí)行參數(shù)判定條件中，那個(gè)不是必須的？A、參數(shù)由4個(gè)部分組成B、每一部分參數(shù)都是整數(shù)C、參數(shù)的每一部分由小數(shù)點(diǎn)“.”分隔D、參數(shù)長(zhǎng)度為8字節(jié)答案：D114、調(diào)用第三方組件存在的代碼執(zhí)行漏洞，也可能造成命令執(zhí)行漏洞？答案：正確115、以php為例，下列哪些命令可能造成命令執(zhí)行漏洞？A、execB、shell_execC、passthruD、System答案：ABCD116、下列哪個(gè)命令在php中不會(huì)造成命令執(zhí)行漏洞？A、popenB、proc_popenC、fcloseD、System答案：C117、在linux系統(tǒng)中，需要明確指定ping命令執(zhí)行的次數(shù)，否則命令會(huì)一直執(zhí)行下去答案：正確118、在linux和windows系統(tǒng)中，是可以同時(shí)輸入多條命令的。其中l(wèi)inux中使用（

）符號(hào)分隔不同的命令，windows中使用（

）符號(hào)分隔不同的命令。答案：；;分號(hào)；&；119、NetlocalgroupAdministrators

abc/add是將abc用戶加入到系統(tǒng)管理員組中答案：正確120、Netuserabcabc/add是建立用戶名、密碼均為abc的新用戶答案：正確121、Netuserabc/active是激活abc賬號(hào)答案：正確122、防護(hù)命令執(zhí)行漏洞的措施中，下列哪個(gè)不能夠奏效？

A、過濾用戶輸入B、程序中直接固化函數(shù)參數(shù)，不要讓用戶輸入?yún)?shù)C、驗(yàn)證用戶身份D、在web程序中，盡量不要調(diào)用操作系統(tǒng)函數(shù)答案：C123、黑名單過濾往往安全性比較低，因?yàn)槌绦騿T在制作黑名單的時(shí)候，經(jīng)常會(huì)有遺漏。答案：正確124、在動(dòng)態(tài)網(wǎng)站或web應(yīng)用系統(tǒng)中，如果動(dòng)態(tài)腳本沒有對(duì)用戶上傳的文件類型進(jìn)行檢查和驗(yàn)證，入侵者就可以提交惡意代碼到服務(wù)器，進(jìn)而危害服務(wù)器數(shù)據(jù)和信息的安全,這種軟件漏洞就叫做文件上傳漏洞。答案：正確125、入侵者利用文件上傳漏洞，一般會(huì)有哪些操作步驟？A、入侵者利用搜索引擎或?qū)Ｓ霉ぞ撸瑢ふ揖邆湮募蟼髀┒吹木W(wǎng)站或者web應(yīng)用系統(tǒng)B、注冊(cè)用戶，獲得文件上傳權(quán)限和上傳入口C、利用漏洞，上傳惡意腳本文件D、通過瀏覽器訪問上傳的惡意腳本文件，使惡意文件被IIS、Apache、Tomcat等WEB解析器執(zhí)行，并根據(jù)惡意腳本文件提供的功能，實(shí)施下一步攻擊答案：ABCD126、形成文件上傳漏洞的要素包括下列哪些選項(xiàng)？A、被攻擊的動(dòng)態(tài)網(wǎng)站或WEB應(yīng)用系統(tǒng)，具備文件上傳功能；B、數(shù)據(jù)庫存在漏洞C、程序中沒有對(duì)用戶上傳的文件進(jìn)行合法性檢查，使非法文件得以上傳；D、上傳后的非法文件被服務(wù)器當(dāng)做合法文件，正常解析執(zhí)行了答案：ACD127、如何防護(hù)文件上傳漏洞一般從文件合法性檢查上入手。答案：正確128、只要文件合法性檢查的強(qiáng)度足夠，就能防護(hù)文件上傳漏洞。答案：正確129、擴(kuò)展名檢查是防護(hù)文件上傳漏洞的一種有效方法。答案：錯(cuò)誤130、可以通過文件類型（mimetype）檢查防護(hù)文件上傳漏洞，而且安全性很高。答案：錯(cuò)誤131、在文件上傳之后，給文件分配一個(gè)比較復(fù)雜的名字，并且把文件的訪問路徑隱藏起來，可以一定程度上防護(hù)文件上傳漏洞。答案：正確132、設(shè)置Apache，讓用戶上傳的文件僅當(dāng)做資源和數(shù)據(jù)，而不能當(dāng)作代碼執(zhí)行，可以從根本上防護(hù)文件上傳漏洞答案：正確133、造成文件上傳漏洞的原因包括：A、對(duì)于webserver對(duì)于上傳文件或者指定目錄的行為沒有做限制B、權(quán)限上沒有對(duì)于上傳的文件的文件權(quán)限C、對(duì)于上傳文件的MIMETYPE沒有做檢查D、對(duì)于上傳文件的后綴名（擴(kuò)展名）沒有做較為嚴(yán)格的限制答案：ABCD134、向用戶提供的功能越多，Web應(yīng)用受到攻擊的風(fēng)險(xiǎn)和機(jī)會(huì)就越大答案：正確135、文件上傳漏洞出現(xiàn)的地方，可能是以下哪些選項(xiàng)？A、服務(wù)器配置不當(dāng)B、開源編輯器的上傳漏洞C、本地文件上傳限制被繞過D、過濾不嚴(yán)或被繞過E、文件解析漏洞導(dǎo)致文件執(zhí)行F、文件路徑截?cái)啻鸢福篈CDEF上傳漏洞的防御方法包括：A、對(duì)面文件后綴進(jìn)行檢測(cè)B、對(duì)文件類型進(jìn)行檢測(cè)C、對(duì)文件內(nèi)容進(jìn)行檢測(cè)D、設(shè)置上傳白名單答案：ABCD137、棱鏡門事件主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)？A、監(jiān)聽B、看管C、羈押D、受賄答案：A138、棱鏡門事件的發(fā)起者是誰？A、俄羅斯克格勃B、美國國家安全局C、英國軍情六處D、斯諾登答案：B139、（）利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。A、嗅探程序B、木馬程序C、拒絕服務(wù)攻擊D、緩沖區(qū)溢出攻擊答案：A140、

為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B141、

下列關(guān)于網(wǎng)絡(luò)監(jiān)聽工具的描述錯(cuò)誤的是A、網(wǎng)絡(luò)監(jiān)聽工具也稱嗅探器。B、網(wǎng)絡(luò)監(jiān)聽工具可監(jiān)視網(wǎng)絡(luò)的狀態(tài)。C、網(wǎng)絡(luò)監(jiān)聽工具可監(jiān)視網(wǎng)絡(luò)上數(shù)據(jù)流動(dòng)情況。D、網(wǎng)絡(luò)監(jiān)聽工具可監(jiān)視或抓取網(wǎng)絡(luò)上傳輸?shù)男畔?。E、網(wǎng)絡(luò)監(jiān)聽工具也稱掃描器。答案：E142、

以下哪個(gè)協(xié)議不是明文傳輸?shù)?？A、FTPB、TelnetC、POP3D、SSH2答案：D143、

通過使用嗅探器來獲取有用信息的手段屬于A、緩沖區(qū)溢出攻擊B、網(wǎng)絡(luò)監(jiān)聽攻擊C、端口掃描攻擊D、IP欺騙攻擊答案：B144、以下關(guān)于ARP欺騙的描述錯(cuò)誤的是A、ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷的一種欺騙類攻擊B、ARP欺騙可冒充網(wǎng)關(guān)欺騙主機(jī)。C、ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)。D、ARP欺騙可冒充主機(jī)欺騙其它主機(jī)。E、ARP欺騙可將用戶數(shù)據(jù)導(dǎo)向不存在的地址。F、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙。答案：F145、

通過使用嗅探器來獲取有用信息的手段屬于A、緩沖區(qū)溢出攻擊B、網(wǎng)絡(luò)監(jiān)聽攻擊C、端口掃描攻擊D、IP欺騙攻擊答案：B146、網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等答案：正確147、《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間_______。A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日答案：B148、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處__日以下拘留，可以并處___以上___以下罰款。

A、三日

一萬元

十萬元B、五日

五萬元

十萬元C、五日

五萬元

五十萬元D、十日

五萬元

十萬元答案：C149、違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處______以上______以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。A、十倍

一百倍

一百萬元

十萬元

一百萬元B、一倍

一百倍

十萬元

一百萬元

十萬元C、一倍

十倍

一百萬元

一萬元

十萬元D、一倍

十倍

十萬元

一萬元

十萬元

答案：C150、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款。A、十倍

一百倍

一百萬元B、一倍

十倍

一百萬元C、一倍

一百倍

十萬元D、

十倍

一百倍

一百萬元答案：B151、網(wǎng)絡(luò)運(yùn)營者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴(yán)重的，處_______罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬以上一百萬以下C、五十萬以上一百萬以下

D、五十萬以上二百萬以下答案：A152、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置______等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告A、網(wǎng)絡(luò)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入E、系統(tǒng)漏洞答案：BCDE153、任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向______等部門舉報(bào)。A、網(wǎng)信B、電信C、公安D、工信答案：ABC154、有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。答案：正確155、違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的應(yīng)依法追究民事責(zé)任。答案：錯(cuò)誤156、有本法規(guī)定的違法行為不記入信用檔案。答案：錯(cuò)誤157、

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，管理和控制等措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的（）、完整性、可用性、可控性和事審查性受到保護(hù)。A、保密性

B、抗攻擊性C、網(wǎng)絡(luò)服務(wù)管理性D、控制安全性答案：A158、

網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的（）安全。A、系統(tǒng)B、軟件C、信息D、網(wǎng)站答案：C159、實(shí)際上，網(wǎng)絡(luò)安全包括兩大方面的內(nèi)容，一方面是（），另一方面是網(wǎng)絡(luò)的信息安全。A、網(wǎng)絡(luò)服務(wù)安全B、網(wǎng)絡(luò)設(shè)備安全C、網(wǎng)絡(luò)環(huán)境安全D、網(wǎng)絡(luò)的系統(tǒng)安全答案：B160、在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無效連接請(qǐng)求，導(dǎo)致合法用戶暫時(shí)無法訪問服務(wù)器的攻擊行為是破壞了（）。A、保密性B、完整性C、可用性D、可控性答案：C161、如果訪問者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用屬于（）。A、破壞數(shù)據(jù)完整性B、非授權(quán)訪問C、信息泄漏D、拒絕服務(wù)攻擊答案：B162、計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是（）的重要組成部分。A、信息安全學(xué)科B、計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科C、計(jì)算機(jī)學(xué)科D、其他學(xué)科答案：A163、實(shí)體安全包括（）。A、環(huán)境安全和設(shè)備安全B、環(huán)境安全、設(shè)備安全和媒體安全C、物理安全和環(huán)境安全D、其他方面答案：B164、在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為（）三大類。A、計(jì)劃、檢測(cè)、防范B、規(guī)劃、監(jiān)督、組織C、檢測(cè)、防范、監(jiān)督D、預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)答案：D165、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照_______等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國安全生產(chǎn)法》C、《網(wǎng)絡(luò)安全法》答案：166、網(wǎng)絡(luò)信息安全的五大要素和技術(shù)特征，分別是（）（）（）（）和（）。答案：保密性；完整性；可用性；可控性；可審查性；167、從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括（）（）（）（）和（）等方面。答案：實(shí)體安全；系統(tǒng)安全；運(yùn)行安全；應(yīng)用安全；管理安全；168、網(wǎng)絡(luò)安全的目標(biāo)是在計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過程中，提高（）防護(hù)、監(jiān)控、反應(yīng)恢復(fù)和（）的能力。答案：物理邏輯

；對(duì)抗；169、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為（）（）（）（）（）（）（）和（）八大類。答案：身份認(rèn)證；訪問管理；防惡意代碼；加密；加固；監(jiān)控；審核跟蹤；備份恢復(fù)；170、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有（）（）（）（）的特點(diǎn)。答案：智能移動(dòng)終端惡意代碼檢測(cè)技術(shù)；可穿戴設(shè)備安全防護(hù)技術(shù)；云存儲(chǔ)安全技術(shù)；量子密碼；171、國標(biāo)標(biāo)準(zhǔn)化組織（ISO）提出信息安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的（）保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因（）的原因而遭到破壞、更改和泄漏。答案：管理防護(hù)；偶然及惡意；172、利用網(wǎng)絡(luò)安全模型可以構(gòu)建（），進(jìn)行具體的網(wǎng)絡(luò)安全方案的制定、規(guī)劃、設(shè)計(jì)和實(shí)施等，也可以用于實(shí)際應(yīng)用過程的。答案：網(wǎng)絡(luò)安全體系和結(jié)構(gòu)；173、對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是_____,請(qǐng)選擇最佳答案。A、黑客攻擊B、外國政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊答案：D174、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是______。A、人為破壞B、對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C、病毒威脅D、對(duì)網(wǎng)絡(luò)人員的威脅答案：B175、世界上第一個(gè)病毒CREEPER（爬行者）出現(xiàn)在哪一年A、1961B、1971C、1977D、1980答案：B176、以下對(duì)于手機(jī)病毒描述正確的是A、手機(jī)病毒不是計(jì)算機(jī)程序B、手機(jī)病毒不具有攻擊性和傳染性C、手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播D、手機(jī)病毒只會(huì)造成軟件使用問題，不會(huì)造成SIM卡、芯片等損壞答案：C177、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問答案：A178、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A、境外存儲(chǔ)B、外部存儲(chǔ)器儲(chǔ)存C、第三方存儲(chǔ)境內(nèi)存儲(chǔ)D、境內(nèi)存儲(chǔ)答案：D179、國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù),促進(jìn)()開放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共圖書館資源B、國家數(shù)據(jù)資源C、公共學(xué)校資源D、公共數(shù)據(jù)資源答案：D180、國家倡導(dǎo)誠實(shí)守信、健康文明的網(wǎng)絡(luò)行為,推動(dòng)傳播社會(huì)主義核心價(jià)值觀,采取措施提高全社會(huì)的()和水平,形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A、網(wǎng)絡(luò)安全意識(shí)B、網(wǎng)絡(luò)誠信意識(shí)C、網(wǎng)絡(luò)社會(huì)道德意識(shí)D、網(wǎng)絡(luò)健康意識(shí)答案：A181、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。A、等級(jí)B、分層C、結(jié)構(gòu)D、行政級(jí)別答案：A182、《網(wǎng)絡(luò)安全法》規(guī)定,各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵(lì)、引導(dǎo)D、支持、引導(dǎo)答案：A183、國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、電信研究機(jī)構(gòu)B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、網(wǎng)信部門D、電信企業(yè)答案：B184、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(),發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序B、風(fēng)險(xiǎn)程序C、病毒程序D、攻擊程序答案：A185、國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化評(píng)估體系C、社會(huì)化服務(wù)體系D、社會(huì)化認(rèn)證體系答案：C186、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國電信B、信息部C、國家網(wǎng)信部門D、中國聯(lián)通答案：C187、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信科研機(jī)構(gòu)B、電信企業(yè)C、網(wǎng)絡(luò)合作商D、網(wǎng)絡(luò)運(yùn)營者答案：D188、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的,其提供者應(yīng)當(dāng)向用戶明示并取得同意,涉及用戶個(gè)人信息的,還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。A、公開用戶資料功能B、收集用戶信息功能C、提供用戶家庭信息功能D、用戶填寫信息功能答案：B189、國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、信譽(yù)身份B、可信身份C、安全身份D、認(rèn)證身份答案：B190、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。A、自覺性B、規(guī)范性C、建議性D、強(qiáng)制性答案：D191、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求,由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后,方可銷售或者提供。A、認(rèn)證設(shè)備合格B、安全認(rèn)證合格C、認(rèn)證網(wǎng)速合格D、認(rèn)證產(chǎn)品合格答案：B192、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的()。A、國家采購審查B、國家網(wǎng)信安全審查C、國家安全審查D、國家網(wǎng)絡(luò)審查答案：C193、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、兩年C、每年D、三年答案：C194、國家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù),依法懲治利用網(wǎng)絡(luò)從事()的活動(dòng),為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、針對(duì)未成年人黃賭毒B、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想C、侵害未成年人受教育權(quán)D、危害未成年人身心健康答案：D195、國家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、投資B、引導(dǎo)C、鼓勵(lì)D、支持答案：C196、網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程,(),制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。A、提升行業(yè)標(biāo)準(zhǔn)B、宣傳行業(yè)規(guī)范C、加強(qiáng)行業(yè)自律D、遵守行業(yè)規(guī)范答案：C197、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂(),明確安全和保密義務(wù)與責(zé)任。A、保密合同B、安全服務(wù)合同C、安全保密協(xié)議D、安全責(zé)任條款答案：C198、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò),是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行()的系統(tǒng)。A、存儲(chǔ)B、傳輸、交換C、處理D、收集答案：ABCD199、國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A、分析B、通報(bào)C、應(yīng)急處置D、收集答案：ABCD200、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,()。A、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)D、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)答案：ABCD201、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施()。A、同步修改B、同步使用C、同步建設(shè)D、同步規(guī)劃答案：BCD202、國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。A、公共利益B、網(wǎng)速C、國計(jì)民生D、國家安全答案：ACD203、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置()安全風(fēng)險(xiǎn),在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。A、系統(tǒng)漏洞B、網(wǎng)絡(luò)攻擊C、網(wǎng)絡(luò)侵入D、計(jì)算機(jī)病毒答案：ABCD204、國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列()措施。A、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè),提出改進(jìn)措施,必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力答案：ABCD205、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個(gè)人和組織()。A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)B、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序C、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的,不得為其提供技術(shù)支持D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的,可以為其進(jìn)行廣告推廣答案：ABC206、國家支持()等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進(jìn)網(wǎng)絡(luò)安全人才交流。A、中小學(xué)校B、職業(yè)學(xué)校C、高等學(xué)校D、企業(yè)答案：BCD207、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列()措施。A、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息,加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)B、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估,預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度D、要求單位和個(gè)人協(xié)助抓跑嫌犯答案：ABC208、網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。A、公平B、正當(dāng)C、合法D、必要答案：BCD209、任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。A、實(shí)施詐騙B、制作或者銷售違禁物品C、制作或者銷售管制物品D、傳授犯罪方法答案：ABCD210、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行()安全保護(hù)義務(wù)。A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練D、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核答案：ABCD211、網(wǎng)絡(luò)運(yùn)營者不得()其收集的個(gè)人信息,未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、泄露B、使用C、毀損D、篡改答案：ACD212、網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定,有下列行為()之一的,由有關(guān)主管部門責(zé)令改正,拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬元以上十萬元以下罰款。A、不按照有關(guān)部門的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?采取停止傳輸、消除等處置措施的B、拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的C、拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的D、拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的答案：ABC213、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。A、可用性B、完整性C、保密性D、真實(shí)性答案：ABC214、網(wǎng)絡(luò)運(yùn)營者為用戶(),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。A、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)B、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)C、辦理監(jiān)聽業(yè)務(wù)D、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)答案：ABD215、《網(wǎng)絡(luò)安全法》的規(guī)定,有下列()行為之一的,由有關(guān)主管部門責(zé)令改正,給予警告,拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處五萬元以上五十萬元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。A、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的B、未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的C、設(shè)置惡意程序的D、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的答案：ABCD216、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行()安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施D、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月答案：ABCD217、境外的機(jī)構(gòu)、組織、個(gè)人從事()等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng),造成嚴(yán)重后果的,依法追究法律責(zé)任,國務(wù)院公安部門和有關(guān)部門并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。A、攻擊B、干擾C、侵入D、破壞答案：ABCD218、國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。A、對(duì)B、錯(cuò)答案：219、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國家有關(guān)規(guī)定確定。A、對(duì)B、錯(cuò)答案：220、網(wǎng)絡(luò)安全的目標(biāo)是什么？答案：221、國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、對(duì)B、錯(cuò)答案：222、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。A、對(duì)B、錯(cuò)答案：223、

計(jì)算機(jī)網(wǎng)路誕生于如下那個(gè)時(shí)間A、20世紀(jì)40年代B、20世紀(jì)50年代C、20世紀(jì)60年代D、20世紀(jì)70年代答案：C224、確定一個(gè)用戶或服務(wù)可能用到什么樣的系統(tǒng)資源，查看還是改變。一旦一個(gè)用戶認(rèn)證通過，操作系統(tǒng)上的訪問控制服務(wù)確定此用戶將能做些什么。這個(gè)說法指的是如下哪種服務(wù)（）A、鑒別服務(wù)服務(wù)B、訪問控制服務(wù)C、數(shù)據(jù)保密性服務(wù)D、數(shù)據(jù)完整性服務(wù)答案：B225、不可否定性是防止參與交易的全部或部分的抵賴。比如說在網(wǎng)絡(luò)上，一個(gè)人發(fā)送了一封Email信息或一些數(shù)據(jù)，如ping包或SYN包，然后說“我并沒有發(fā)送”。不可否定性可以防止這種來自源端的欺騙，這個(gè)說法指的是如下哪種服務(wù)（

）A、訪問控制B、數(shù)據(jù)完整性服務(wù)C、數(shù)據(jù)保密性服務(wù)D、不可抵賴性（不可否定性）服務(wù)答案：D226、45/40的網(wǎng)絡(luò)號(hào)為A、B、28C、44D、45答案：C227、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是基于計(jì)算機(jī)技術(shù)與通信技術(shù)的發(fā)展。答案：正確228、簡(jiǎn)述使用wireshark捕獲telent數(shù)據(jù)包過濾器的設(shè)置過程答案：229、

計(jì)算機(jī)病毒答案：230、木馬答案：231、arp攻擊答案：232、容災(zāi)系統(tǒng)答案：233、Shellcode答案：234、WannaCry（又叫WannaDecryptor），一種“蠕蟲式”的勒索病毒軟件，該病毒爆發(fā)時(shí)至少150個(gè)國家、30萬名用戶中招，造成損失達(dá)80億美元，影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴(yán)重的危機(jī)管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫文件被加密后，無法正常工作，影響巨大。

請(qǐng)依據(jù)你對(duì)勒索病毒的理解，論述如何防止病毒木馬入侵，打造一個(gè)安全的操作系統(tǒng)環(huán)境。答案：235、社會(huì)工程學(xué)答案：236、計(jì)算機(jī)病毒答案：237、后門答案：238、僵尸網(wǎng)絡(luò)答案：239、什么是RAID？介紹常見RAID的工作方式及其特點(diǎn)答案：240、黑客答案：241、簡(jiǎn)述Linux系統(tǒng)的安全機(jī)制及主要實(shí)現(xiàn)方法？答案：242、什么是蠕蟲？它與計(jì)算機(jī)病毒最主要的區(qū)別是什么？答案：243、下面不能防范電子郵件攻擊的是（）A、采用FoxMailB、采用電子郵件安全加密軟件C、采用OutlookExpressD、安裝入侵檢測(cè)工具答案：D244、下面不能防范電子郵件攻擊的是（

）A、采用FoxMailB、采用電子郵件安全加密軟件C、采用OutlookExpressD、安裝入侵檢測(cè)工具答案：D245、RHEL中，提供SSH服務(wù)的軟件包是（

）A、sshB、openssh-serverC、opensshD、sshd答案：B246、SSH服務(wù)默認(rèn)的主配置文件是（）A、/etc/ssh/sshd.confB、/etc/sshd.confC、/etc/ssh.confD、/etc/ssh/sshd_config答案：D247、重新啟動(dòng)SSH服務(wù)應(yīng)使用的指令是（

）A、/etc/init.d/netrestartB、/etc/init.d/networkstartC、servicesshrestartD、/etc/init.d/sshdrestart答案：D248、使用iptables-L將會(huì)執(zhí)行以下什么操作（）A、查看filter表中所有鏈中的規(guī)則B、查看nat表中所有鏈中的規(guī)則C、查看INPUT鏈中所有的規(guī)則D、查看filter和nat表中所有鏈的規(guī)則答案：A249、網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪問、控制存取和運(yùn)行等控制，這些控制可在（

）文件中體現(xiàn)。A、httpd.confB、lilo.conf

C、inetd.confD、resolv.conf答案：A250、啟動(dòng)samba服務(wù)器進(jìn)程，可以有兩種方式：獨(dú)立啟動(dòng)方式和父進(jìn)程啟動(dòng)方式，其中前者是在(

)文件中以獨(dú)立進(jìn)程方式啟動(dòng)。A、/usr/sbin/smbd

B、/usr/sbin/nmbdC、rc.sambaD、/etc/inetd.conf答案：A251、DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議的簡(jiǎn)稱，其作用是可以使網(wǎng)絡(luò)管理員通過一臺(tái)服務(wù)器來管理一個(gè)網(wǎng)絡(luò)系統(tǒng)，自動(dòng)地為一個(gè)網(wǎng)絡(luò)中的主機(jī)分配(

)地址。A、網(wǎng)絡(luò)B、MACC、TCP

D、IP答案：D252、下面不能防范電子郵件攻擊的是（

）A、采用FoxMailB、采用電子郵件安全加密軟件C、采用OutlookExpressD、安裝入侵檢測(cè)工具答案：D253、RHEL中，提供SSH服務(wù)的軟件包是（

）A、sshB、openssh-serverC、opensshD、sshd答案：B254、SSH服務(wù)默認(rèn)的主配置文件是（

）A、/etc/ssh/sshd.confB、/etc/sshd.confC、/etc/ssh.confD、/etc/ssh/sshd_config答案：D255、重新啟動(dòng)SSH服務(wù)應(yīng)使用的指令是（

）A、/etc/init.d/netrestartB、/etc/init.d/networkstartC、servicesshrestartD、/etc/init.d/sshdrestart答案：D256、使用iptables-L將會(huì)執(zhí)行以下什么操作（

）A、查看filter表中所有鏈中的規(guī)則B、查看nat表中所有鏈中的規(guī)則C、查看INPUT鏈中所有的規(guī)則D、查看filter和nat表中所有鏈的規(guī)則答案：A257、網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪問、控制存取和運(yùn)行等控制，這些控制可在（

）文件中體現(xiàn)。A、httpd.confB、lilo.conf

C、inetd.confD、resolv.conf答案：A258、啟動(dòng)samba服務(wù)器進(jìn)程，可以有兩種方式：獨(dú)立啟動(dòng)方式和父進(jìn)程啟動(dòng)方式，其中前者是在（

)文件中以獨(dú)立進(jìn)程方式啟動(dòng)。A、/usr/sbin/smbdB、/usr/sbin/nmbdC、rc.samba

D、/etc/inetd.conf答案：A259、DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議的簡(jiǎn)稱，其作用是可以使網(wǎng)絡(luò)管理員通過一臺(tái)服務(wù)器來管理一個(gè)網(wǎng)絡(luò)系統(tǒng)，自動(dòng)地為一個(gè)網(wǎng)絡(luò)中的主機(jī)分配

(

)地址。A、網(wǎng)絡(luò)B、MACC、TCP

D、IP答案：D260、RHEL中，提供SSH服務(wù)的軟件包是（）。A、sshB、openssh-serverC、opensshD、sshd答案：B261、SSH服務(wù)默認(rèn)的主配置文件是（

）。A、/etc/ssh/sshd.confB、/etc/sshd.confC、/etc/ssh.confD、/etc/ssh/sshd_config答案：A重新啟動(dòng)SSH服務(wù)應(yīng)使用的指令是（

）。A、/etc/init.d/netrestartB、/etc/init.d/networkstartC、servicesshrestartD、/etc/init.d/sshdrestart答案：D263、下面不能防范電子郵件攻擊的是（）。A、采用FoxMailB、采用電子郵件安全加密軟件C、采用OutlookExpressD、安裝入侵檢測(cè)工具答案：D264、使用iptables-L將會(huì)執(zhí)行以下什么操作（）。A、查看filter表中所有鏈中的規(guī)則B、查看nat表中所有鏈中的規(guī)則C、查看INPUT鏈中所有的規(guī)則D、查看filter和nat表中所有鏈的規(guī)則答案：A265、網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪問、控制存取和運(yùn)行等控制，這些控制可在（）文件中體現(xiàn)。A、httpd.confB、lilo.confC、inetd.confD、resolv.conf答案：A266、啟動(dòng)samba服務(wù)器進(jìn)程，可以有兩種方式：獨(dú)立啟動(dòng)方式和父進(jìn)程啟動(dòng)方式，其中前者是在()文件中以獨(dú)立進(jìn)程方式啟動(dòng)。A、/usr/sbin/smbdB、/usr/sbin/nmbdC、rc.sambaD、/etc/inetd.conf答案：A267、DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議的簡(jiǎn)稱，其作用是可以使網(wǎng)絡(luò)管理員通過一臺(tái)服務(wù)器來管理一個(gè)網(wǎng)絡(luò)系統(tǒng)，自動(dòng)地為一個(gè)網(wǎng)絡(luò)中的主機(jī)分配()地址。A、網(wǎng)絡(luò)B、MACC、TCPD、IP答案：D268、歷史上，Morris和Thompson對(duì)Unix系統(tǒng)的口令加密函數(shù)Crypt()進(jìn)行了下列哪一種改進(jìn)措施，使得攻擊者在破解Unix系統(tǒng)口令時(shí)增加了非常大的難度。（

）A、引入了Salt機(jī)制

B、引入了Shadow變換C、改變了加密算法D、增加了加密次數(shù)答案：A269、網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測(cè)（

）TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。A、源主機(jī)B、服務(wù)器C、目標(biāo)主機(jī)D、以上都不對(duì)答案：C270、下列選項(xiàng)中（

）不屬于CGI漏洞的危害。A、緩沖區(qū)溢出攻擊B、數(shù)據(jù)驗(yàn)證型溢出攻擊C、腳本語言錯(cuò)誤D、信息泄漏答案：D271、基于網(wǎng)絡(luò)低層協(xié)議，利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為（

）A、服務(wù)攻擊B、拒絕服務(wù)攻擊C、被動(dòng)攻擊D、非服務(wù)攻擊答案：B272、流行的Wipe工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能?（

）A、防火墻系統(tǒng)攻擊痕跡清除B、入侵檢測(cè)系統(tǒng)攻擊痕跡清除

C、Windows

NT系統(tǒng)攻擊痕跡清除D、Unix系統(tǒng)攻擊痕跡清除答案：D273、showmount命令的作用是(

)A、查詢主機(jī)上的用戶信息B、提供主機(jī)的系統(tǒng)信息C、報(bào)告在一臺(tái)主機(jī)上注冊(cè)了的可供外部進(jìn)程調(diào)用的過程服務(wù)的編號(hào)、版本、協(xié)議、端口和名稱等D、列舉主機(jī)上共享的所有目錄及相關(guān)信息答案：D274、在Windows以及Unix/Linux操作系統(tǒng)上，用來進(jìn)行域名查詢的命令工具是下列哪一項(xiàng)？（

）A、ping

B、tracert/traceroute

C、ipconfig/ifconfigD、nslookup

答案：D275、下列哪一種網(wǎng)絡(luò)通信協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)會(huì)進(jìn)行加密來保證信息的保密性？（

）A、FTP

B、SSL

C、POP3

D、HTTP

答案：B276、在進(jìn)行網(wǎng)絡(luò)攻擊身份隱藏的時(shí)候，下列哪一項(xiàng)網(wǎng)絡(luò)信息不能被欺騙或盜用？（

）A、MAC地址

B、IP地址C、郵件賬戶D、以上都不是答案：D277、下列哪一項(xiàng)軟件工具不是用來對(duì)安全漏洞進(jìn)行掃描的？（

）A、RetinaB、SuperScan

C、SSS（Shadow

Security

Scanner）D、Nessus

答案：B278、歷史上，Morris和Thompson對(duì)Unix系統(tǒng)的口令加密函數(shù)Crypt()進(jìn)行了下列哪一種改進(jìn)措施，使得攻擊者在破解Unix系統(tǒng)口令時(shí)增加了非常大的難度。（

）A、引入了Salt機(jī)制B、引入了Shadow變換C、改變了加密算法D、增加了加密次數(shù)答案：A279、網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測(cè)（

）CP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。A、源主機(jī)B、服務(wù)器C、目標(biāo)主機(jī)D、以上都不對(duì)答案：C280、下列選項(xiàng)中（）不屬于CGI漏洞的危害。A、緩沖區(qū)溢出攻擊B、數(shù)據(jù)驗(yàn)證型溢出攻擊C、腳本語言錯(cuò)誤D、信息泄漏答案：D281、基于網(wǎng)絡(luò)低層協(xié)議，利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時(shí)的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為（

）。A、服務(wù)攻擊B、拒絕服務(wù)攻擊C、被動(dòng)攻擊D、非服務(wù)攻擊答案：B282、流行的Wipe工具提供什么類型的網(wǎng)絡(luò)攻擊痕跡消除功能?（）A、防火墻系統(tǒng)攻擊痕跡清除B、入侵檢測(cè)系統(tǒng)攻擊痕跡清除C、WindowsNT系統(tǒng)攻擊痕跡清除D、Unix系統(tǒng)攻擊痕跡清除答案：D283、思科PIX防火墻自適應(yīng)性安全算法可以跟蹤（），傳輸協(xié)議的序列號(hào)、端口號(hào)和每個(gè)數(shù)據(jù)包的附加標(biāo)志答案：源地址和目的地址；284、思科PIX防火墻自適應(yīng)性安全算法特點(diǎn)和優(yōu)勢(shì)有以下幾點(diǎn)A、“基于狀態(tài)的”連接安全B、入侵檢測(cè)C、支持認(rèn)證、授權(quán)和記賬D、病毒防護(hù)答案：AC285、思科PIX防火墻安全級(jí)別的基本規(guī)則是：具有較高安全級(jí)別的接口可以訪問具有較低安全級(jí)別的接口答案：正確286、思科PIX防火墻可以實(shí)現(xiàn)以下功能A、啟動(dòng)PIX防火墻接口、為接口分配地址B、配置主機(jī)名和密碼C、配置地址轉(zhuǎn)換NAT、PPPoE、簡(jiǎn)單的VPN、DHCPD、配置自動(dòng)更新答案：ABCD287、思科PIXCLI提供了4種管理訪問模式分別是非特權(quán)模式、特權(quán)模式、配置模式和（）答案：監(jiān)控模式；288、目前大多數(shù)的Unix系統(tǒng)中存放用戶加密口令信息的配置文件是____，而且該文件默認(rèn)只有超級(jí)用戶root才能讀取。（

）

A、/etc/password

B、/etc/passwdC、/etc/shadow

D、/etc/group

答案：C289、在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？（

）

A、激活記錄B、函數(shù)指針C、長(zhǎng)跳轉(zhuǎn)緩沖區(qū)D、短跳轉(zhuǎn)緩沖區(qū)答案：D290、惡意大量消耗網(wǎng)絡(luò)帶寬屬于拒絕服務(wù)攻擊中的哪一種類型？（

）

A、配置修改型B、基于系統(tǒng)缺陷型C、資源消耗型D、物理實(shí)體破壞型答案：C291、假冒網(wǎng)絡(luò)管理員，騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為（

）。A、密碼猜解攻擊B、社會(huì)工程攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)監(jiān)聽攻擊答案：C292、下列哪一項(xiàng)軟件工具不是用來對(duì)網(wǎng)絡(luò)上的數(shù)據(jù)進(jìn)行監(jiān)聽的？（

）

A、XSniffB、TcpDumpC、SniffitD、UserDump

答案：D293、下列哪一項(xiàng)軟件工具不是用來對(duì)安全漏洞進(jìn)行掃描的？（

）

A、RetinaB、SuperScanC、SSS（Shadow

Security

Scanner）D、Nessus

答案：B294、Finger服務(wù)對(duì)于攻擊者來說，可以達(dá)到下列哪種攻擊目的？(

)A、獲取目標(biāo)主機(jī)上的用戶賬號(hào)信息B、獲取目標(biāo)主機(jī)上的網(wǎng)絡(luò)配置信息

C、獲取目標(biāo)主機(jī)上的端口服務(wù)信D、獲取目標(biāo)主機(jī)上的漏洞弱點(diǎn)信息答案：A295、著名的John

the

Ripper軟件提供什么類型的口令破解功能?(

)A、Windows系統(tǒng)口令破解B、Unix系統(tǒng)口令破解C、郵件帳戶口令破解D、數(shù)據(jù)庫帳戶口令破解

答案：B296、著名的Nmap軟件工具不能實(shí)現(xiàn)下列哪一項(xiàng)功能？(

)

A、端口掃描B、高級(jí)端口掃描C、安全漏洞掃描D、操作系統(tǒng)類型探測(cè)

答案：B297、相對(duì)來說，下列哪一種后門最難被管理員發(fā)現(xiàn)？(

)A、文件系統(tǒng)后門B、rhosts++后門C、服務(wù)后門D、內(nèi)核后門

答案：D298、目前大多數(shù)的Unix系統(tǒng)中存放用戶加密口令信息的配置文件是()，而且該文件默認(rèn)只有超級(jí)用戶root才能讀取。A、/etc/passwordB、/etc/passwdC、/etc/shadowD、/etc/group答案：C299、在緩沖區(qū)溢出攻擊技術(shù)中，以下哪一種方法不能用來使得程序跳轉(zhuǎn)到攻擊者所安排的地址空間上執(zhí)行攻擊代碼？（）A、激活記錄B、函數(shù)指針C、長(zhǎng)跳轉(zhuǎn)緩沖區(qū)D、短跳轉(zhuǎn)緩沖區(qū)答案：D30