2024年遼寧省第二屆職業(yè)技能大賽（網(wǎng)絡(luò)安全賽項）理論參考試題庫（含答案）

PAGEPAGE12024年遼寧省第二屆職業(yè)技能大賽（網(wǎng)絡(luò)安全賽項）理論參考試題庫（含答案）一、單選題1.電子商務(wù)的交易過程中，通常采用的抗抵賴措施是()A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印答案：C2.僅為特定用戶提供資源的FTP服務(wù)器被稱為“（）FTP服務(wù)器”，用戶要想成為它的合法用戶，必須經(jīng)過該服務(wù)器管理員的允許，由管理員為用戶分配一個用戶帳戶和密碼，然后用戶使用這個用戶帳戶和密碼訪問服務(wù)器，否則將無法訪問。A、匿名B、獨立C、共享D、專用答案：D3.密碼協(xié)議安全的基礎(chǔ)是(____)。A、密碼安全B、密碼算法C、密碼管理D、數(shù)字簽名答案：B4.利用以下哪個語句（）可以快速判斷注入的列數(shù)?A、elect1,2,3,4,5frominforamation_schemaB、orderby數(shù)字C、通過unionselectnull，增加null的數(shù)量逐個去試D、orderby列名答案：C5.從目前的情況看，對所有的計算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A、沒有充分訓(xùn)練或粗心的用戶B、分包商和承包商C、Hackers和CrackersD、心懷不滿的雇員答案：D6.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件（），并定期組織演練。A、管理辦法B、應(yīng)急預(yù)案C、操作手冊D、處置方案答案：B7.關(guān)于堡壘主機(jī)的說法，錯誤的是：（）。A、設(shè)計和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單B、堡壘主機(jī)的速度應(yīng)盡可能快C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)答案：B8.某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應(yīng)會費(fèi)，交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成五五復(fù)制的上下級關(guān)系。這種行為屬于A、網(wǎng)絡(luò)傳銷B、網(wǎng)絡(luò)釣魚C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)詐騙答案：A9.網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn)，但相關(guān)軟件廠商還沒有進(jìn)行修復(fù)的漏洞叫什么漏洞？A、0day漏洞B、DDAY漏洞C、無痕漏洞D、黑客漏洞答案：A10.在典型的Web應(yīng)用站點的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？A、應(yīng)用服務(wù)器B、Web服務(wù)器C、瀏覽器客戶端D、數(shù)據(jù)庫服務(wù)器答案：A11.從根本上看,作為一個安全專業(yè)人員要做好安全方面的工作，最重要的是什么?（）A、分析網(wǎng)絡(luò)安全問題B、及時更新反病毒軟件C、在網(wǎng)絡(luò)上安裝放火墻D、實施一個好的安全策略答案：D12.以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中?()A、版本信息B、有效使用期限C、簽名算法D、版權(quán)信息答案：D13.在S6000平臺中，數(shù)據(jù)源管理菜單欄下面，不包括哪個功能頁？A、數(shù)據(jù)源接入B、數(shù)據(jù)源運(yùn)營C、數(shù)據(jù)源詳情D、規(guī)則管理答案：D14.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的：（）？A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A15.下列(____)不屬于密鑰提供的安全服務(wù)。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新答案：B16.隱患排查治理按照“排查（發(fā)現(xiàn)）-（）（報告）-治理（控制）-驗收銷號”的流程實施閉環(huán)管理A、測試B、整改C、評估D、校驗答案：C17.2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，要建立______網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機(jī)制A、政府和企業(yè)B、企業(yè)和企業(yè)C、A．企業(yè)和院校D、B．公安和企業(yè)答案：A18.藍(lán)隊隊員在監(jiān)控日志中看到/online/show.php?id=12%27%20and%20select%20password20%from%20userlist，可初步判斷攻擊者在嘗試那種攻擊？A、SQL注入漏洞B、遠(yuǎn)程代碼執(zhí)行漏洞C、任意文件讀取漏洞D、XSS漏洞答案：A19.“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害A、短時內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)B、會使手機(jī)發(fā)送帶有惡意鏈接的短信C、會損害手機(jī)中的SIM卡D、會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能答案：A20.常見的安全威脅和攻擊不包括（）。A、信息竊取B、信息欺騙C、惡意攻擊D、惡意抵賴答案：D21.跨站腳本攻擊是一種常見的web攻擊方式，下列不屬于跨站腳本攻擊危害的是（）。A、竊取用戶CookieB、強(qiáng)制彈出廣告頁面C、進(jìn)行基于大量的客戶端攻擊，如DDOS攻擊D、上傳腳本文件答案：D22.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？A、巴基斯坦核電站震蕩波事件B、以色列核電站沖擊波事件C、伊朗核電站震蕩波事件D、伊朗核電站震網(wǎng)（stuxnet）事件答案：D23.CrackMe是用來測試程序設(shè)計人員的（）的小程序。A、WEB攻擊B、逆向工程C、漏洞分析D、軟件編程答案：B24.sql注入時，根據(jù)數(shù)據(jù)庫報錯信息”MicrosoftJETDatabase….”，通?？梢耘袛喑鰯?shù)據(jù)庫的類型是（）。A、MicrosoftSQLserverB、MySQLC、OracleD、Access答案：D25.（）不包含在AAA（AAA的描述）中。A、uthentication（認(rèn)證）B、Access（接入）C、Authorization（授權(quán)）D、Accounting（計費(fèi)）答案：B26.“社會人”假設(shè)是組織行為學(xué)家提出的一種與管理有關(guān)的人性假設(shè)?！吧鐣恕奔僭O(shè)認(rèn)為，人們在工作中得到的物質(zhì)利益對于調(diào)動其生產(chǎn)積極性是次要的，人們最重視在工作中與周圍的人友好相處，良好的人際關(guān)系對于調(diào)動人的工作積極性起決定作用。根據(jù)上述定義，下列哪項是基于“社會人”假設(shè)的管理方式？A、員工的獎金與績效掛鉤，并且實行秘薪制B、鼓勵.支持員工利用業(yè)余時間參加職業(yè)培訓(xùn)C、對不同年齡層的員工實行不同的管理措施D、上級和下級不同程度地參與企業(yè)決策的研究和討論答案：D27.下列能夠保證數(shù)據(jù)機(jī)密性的是（）？A、數(shù)字簽名B、消息認(rèn)證C、單項函數(shù)D、加密算法答案：D28.在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、**數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A29.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用參數(shù)化查詢C、使用一次Token令牌D、使用高強(qiáng)度的加密算法答案：A30.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進(jìn)行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務(wù)攻擊答案：C31.下列措施中不屬于機(jī)房防塵的是（）。A、安裝風(fēng)浴通道B、工作人員穿防塵服飾鞋帽進(jìn)入工作區(qū)域C、采用不吸塵不起塵材料裝修D(zhuǎn)、定期對機(jī)房進(jìn)行換氣答案：D32.在進(jìn)行文件傳輸時，F(xiàn)TP的客戶和服務(wù)器之間要建立（）個并行的TCP連接A、1B、2C、3D、4答案：B33.下面關(guān)于IIS報錯信息含義的描述正確的是()A、401-找不到文件B、403-禁止訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤答案：B34.為保證計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對機(jī)房內(nèi)的三度有明確的要求。其三度是指()A、溫度、濕度和潔凈度B、照明度、濕度和潔凈度C、照明度、溫度和濕度D、溫度、照明度和潔凈度答案：A35.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為()。A、關(guān)閉網(wǎng)站服務(wù)器自動更新功能B、采用網(wǎng)頁防篡改措施C、對網(wǎng)站服務(wù)器進(jìn)行安全加固D、對網(wǎng)站服務(wù)器進(jìn)行安全測評答案：B36.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D37.下列有關(guān)隱私權(quán)的表述,錯誤的是()A、網(wǎng)絡(luò)時代,隱私權(quán)的保護(hù)受到較大沖擊B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界,但也需要保護(hù)個人隱私C、由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個人的隱私D、可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)答案：C38.僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、管理員B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)答案：C39.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？A、在網(wǎng)上對其他網(wǎng)友進(jìn)行人身攻擊B、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動影響周圍的朋友D、不信謠，不傳謠，不造謠答案：A40.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全。A、IPSecB、SSLC、SETD、SSH答案：B41.量子密碼學(xué)的理論基礎(chǔ)是_____A、量子力學(xué)B、數(shù)學(xué)C、傳統(tǒng)密碼學(xué)D、天體物理學(xué)答案：A42.下列（）備份恢復(fù)所需要的時間最少。A、增量備份B、差異備份C、完全備份D、啟動備份答案：C43.密碼學(xué)的目的是(____)。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究信息安全答案：C44.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運(yùn)行環(huán)境安全?A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能答案：B45.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢C、過濾特殊字符D、使用token令牌答案：A46.TCP三次握手協(xié)議的第一步是發(fā)送一個：A、SYN包B、SCK包C、UDP包D、NULL包答案：A47.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是什么網(wǎng)絡(luò)端口：A、1444B、1443C、1434D、138答案：C48.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項不是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬答案：B49.當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是（）A、200OK請求已成功，請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回B、503ServiceUnavailable由于臨時的服務(wù)器維護(hù)或者過載，服務(wù)器當(dāng)前無法處理請求。C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕執(zhí)行它D、302Movetemporarily請求的資源現(xiàn)在臨時從不同的URI響應(yīng)請求。答案：B50.（）是一種利用綜合策略分析SMTP信息，主要用于對付垃圾郵件的一套框架A、PFB、APSC、RBLD、UCE答案：A51.下列關(guān)于網(wǎng)頁惡意代碼敘述錯誤的是A、網(wǎng)頁惡意代碼通常使用80端口進(jìn)行通信，所以一般來講防火墻無法阻止其攻擊B、網(wǎng)頁惡意代碼一般由JavaScript、VBScript等腳本所編寫，所以可以通過在瀏覽器中禁止執(zhí)行腳本來對其進(jìn)行防范C、網(wǎng)頁惡意代碼僅能對通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔⑦M(jìn)行竊取，而無法操作主機(jī)上的各類用戶資源D、網(wǎng)頁惡意代碼與普通可執(zhí)行程序的重要區(qū)別在于，其實解釋執(zhí)行的而不需要進(jìn)行編答案：A52.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為。(____)。A、偽裝欺騙B、重放攻擊C、抵賴D、OS攻擊答案：D53.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動連接端口A、ipconfigB、netstat-anC、tracert-dD、netstat-rn答案：B54.不屬于DoS攻擊的是（）。A、Smurf攻擊B、PingofDeathC、Land攻擊D、TFN攻擊答案：D55.網(wǎng)絡(luò)后門的功能是（）。A、保持對目標(biāo)主機(jī)長久控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為防止主機(jī)被非法入侵答案：A56.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:A、netshowB、netstatC、ipconfigD、netview答案：B57.從世界經(jīng)濟(jì)的發(fā)展歷程來看，如果一國或者地區(qū)的經(jīng)濟(jì)保持著穩(wěn)定的增長速度，大多數(shù)商品和服務(wù)的價格必然會隨之上漲，只要這種漲幅始終在一個較小的區(qū)間內(nèi)就不會對經(jīng)濟(jì)造成負(fù)面影響。由此可以推出，在一定時期內(nèi)（）A、如果大多數(shù)商品價格上漲，說明該國經(jīng)濟(jì)在穩(wěn)定增長B、如果大多數(shù)商品價格漲幅過大，對該國經(jīng)濟(jì)必然有負(fù)面影響C、如果大多數(shù)商品價格不上漲，說明該國經(jīng)濟(jì)沒有保持穩(wěn)定增長D、如果經(jīng)濟(jì)發(fā)展水平下降，該國的大多數(shù)商品價格也會下降答案：C58.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當(dāng)用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。答案：A59.在確定威脅的可能性時，可以不考慮以下哪個？A、威脅源B、潛在弱點C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的的負(fù)面影響答案：D60.僅根據(jù)擴(kuò)展名判斷，以下哪個文件不是動態(tài)頁面？A、index.aspxB、test.jspC、news.doD、web.xml答案：D61.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A、IP、端口B、IP、MACC、MAC、IPD、MAC、端口答案：B62.在windowsserver2003的域安全策略中，如果想實現(xiàn)登錄時不顯示上次的登錄名應(yīng)該在（）中設(shè)置。A、用戶權(quán)利指派B、安全選項C、用戶策略D、審計策略答案：B63.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A64.密碼分析的目的是(____)。A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位答案：A65.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（）？A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵答案：D66.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的（）A、機(jī)密性B、完整性C、真實性D、可用性答案：D67.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵?)A、盡量不要填寫過于詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息答案：D68.電氣安全主要包括人身安全、（）安全。A、照明B、設(shè)備C、電器D、空調(diào)答案：B69.信息安全的主要目的是為了保證信息的（）A、完整性、機(jī)密性、可用性B、安全性、可用性、機(jī)密性C、完整性、安全性、機(jī)密性D、可用性、傳播性、整體性答案：A70.硬盤的一個重要的性能指標(biāo)是A、存取速度B、容量大小C、頻率D、價格的高低答案：A71.以下哪個是局域網(wǎng)中常見的被動威脅？A、拒絕式服務(wù)攻擊B、IP欺騙C、嗅探D、消息服務(wù)的修改答案：C72.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是（）A、影響上網(wǎng)速度B、擔(dān)心數(shù)據(jù)被泄露電腦被損壞C、控制病毒向外傳播D、防止計算機(jī)被病毒進(jìn)一步感染答案：B73.下列不屬于WEB安全性測試的范疇的是（）？A、數(shù)據(jù)庫內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能答案：A74.下列對于路徑遍歷漏洞說法錯誤的是（）A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/.”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊D、URL，/getfile=image.jpg，當(dāng)服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如“d://site/images/image.jpg”，將讀取的內(nèi)容返回給訪問者答案：A75.U盤里有重要資料，同事臨時借用，如何做更安全A、同事關(guān)系較好可以借用B、刪除文件之后再借C、同事使用U盤的過程中，全程查看D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D76.下列關(guān)于CSRF描述正確的是？A、僅在站點存在XSS漏洞的前提下CSRF漏洞才能利用B、POST請求類型的CSRF漏洞無法被利用C、SRF的全稱為CrossSiteResponseForgeryD、CSRF攻擊可在客戶無干預(yù)的情況下完成答案：D77.FTP目錄列表給出格式為（）。A、WindowsNT2000B、UnixC、MS-DOSD、Apple答案：B78.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點開看看B、安裝流行殺毒軟件，然后再打開這個頁面C、訪問完這個頁面之后，全盤做病毒掃描D、彈出的廣告頁面，風(fēng)險太大，不應(yīng)該去點擊答案：D79.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術(shù)是（）。A、代碼比照B、代碼檢查C、測試運(yùn)行日期D、分析檢查答案：A80.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營者D、網(wǎng)絡(luò)管理者答案：C81.棱鏡門事件的發(fā)起者是誰？A、俄羅斯克格勃B、美國國家安全局C、英國軍情六處D、斯諾登答案：B82.拒絕服務(wù)攻擊不包括以下哪一項？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報文攻擊答案：B83.下面對IDS的正確描述是（）。A、基于特征（Signature-based）的系統(tǒng)可以檢測新的攻擊類型B、基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報C、基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報D、基于行為（behavior-base的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配答案：C84.下列哪種加密方式可以防止用戶在同一臺計算機(jī)上安裝并啟動不同操作系統(tǒng)，來繞過登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。A、文件加密B、全盤加密C、硬件加密D、EFS答案：D85.ftp服務(wù)serv-u默認(rèn)管理端口是（）。A、43958B、21C、2121D、22答案：A86.下列關(guān)于HTTP狀態(tài)碼，說法錯誤的是（）。A、HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識HTTP請求消息的處理的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4開頭，標(biāo)識不同的意義B、200狀態(tài)碼，標(biāo)識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯誤的信息答案：A87.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺。它包含了許多工具，并為這些工具設(shè)計了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法錯誤的是（）A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口B、urpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼答案：B88.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：A、社會工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊答案：A89.下列哪個是病毒的特性?A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性答案：C90.匯編程序的循環(huán)控制指令中，隱含使用（）寄存器作為循環(huán)次數(shù)計數(shù)器。A、XB、XC、XD、X答案：C91.單臺UPS設(shè)備的符合不得超過其額定輸出功率的（）。A、0.6B、0.7C、0.8D、0.9答案：B92.通過社會工程學(xué)能夠A、獲取用戶名密碼B、實施DOS攻擊C、傳播病毒D、實施DNS欺騙答案：A93.以下哪項不是數(shù)據(jù)安全的特點（）A、機(jī)密性B、完整性C、可用性D、抗抵賴性答案：D94.在進(jìn)行業(yè)務(wù)連續(xù)性檢測時，下列哪一個是被認(rèn)為最重要的審查？A、熱站的建立和有效是必要B、業(yè)務(wù)連續(xù)性手冊是有效的和最新的C、保險責(zé)任范圍是適當(dāng)?shù)牟⑶冶ＹM(fèi)有效D、及時進(jìn)行介質(zhì)備份和異地存儲/p>答案：D95.黑客擬獲取遠(yuǎn)程主機(jī)的操作系統(tǒng)類型，可以選擇的工具是().A、nmapB、whiskerC、netD、nbstat答案：A96.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單（服務(wù)合同書）C、遇到問題及時與客戶協(xié)商D、不是我的是我不管答案：A97.對于人肉搜索，應(yīng)持有什么樣的態(tài)度A、主動參加B、關(guān)注進(jìn)程C、積極轉(zhuǎn)發(fā)D、不轉(zhuǎn)發(fā)，不參與答案：D98.采取措施對信息外網(wǎng)辦公計算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，并保存（）個月以上A、三B、四C、五D、六答案：D99.世界首個量子衛(wèi)星，中科院量子科學(xué)實驗衛(wèi)星（簡稱量子衛(wèi)星）于（）發(fā)射A、2016/7/1B、2015/10/1C、2015/11/1D、2016年5月答案：A100.下列文件中，包含了主機(jī)名到IP地址的映射關(guān)系的文件是？A、/etc/HOSTNAMEB、/etc/hostsC、/etc/resolv.confD、/etc/networks答案：B101.如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的內(nèi)容？（）A、計算風(fēng)險B、選擇合適的安全措施C、實現(xiàn)安全措施D、接受殘余風(fēng)險答案：A102.Radmin是一款遠(yuǎn)程控制類軟件，以下說話錯誤的是A、radmin默認(rèn)是4899端口B、radmin默認(rèn)是4889端口C、radmin可以查看對方的屏幕D、radmin可以設(shè)置連接口令答案：B103.016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險。前段時間發(fā)生的e租寶、中晉系案件，打著（）旗號非法集資，給有關(guān)群眾帶來嚴(yán)重財產(chǎn)損失，社會影響十分惡劣。A、“網(wǎng)絡(luò)購物”B、“網(wǎng)絡(luò)投資”C、“網(wǎng)絡(luò)金融”D、“網(wǎng)絡(luò)集資”答案：C104.2016年國家網(wǎng)絡(luò)安全宣傳周主題是（）A、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民B、共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明C、網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享D、我身邊的網(wǎng)絡(luò)安全答案：A105.春夏秋冬︰四季A、喜怒哀樂︰情緒B、赤橙黃綠︰顏色C、早中晚︰一天D、東南西北︰四方答案：D106.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的日志D、防火墻的過濾規(guī)則設(shè)計答案：D107.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級定級原則是()原則、等級最大化原則、按類歸并原則。A、突出重點B、安全最大化C、系統(tǒng)重要D、系統(tǒng)威脅答案：A108.每個Web站點都有一個描述性名稱，并支持一個或多個主機(jī)頭名，它使得在一臺計算機(jī)上可維護(hù)多個（）。A、IPB、域名C、協(xié)議D、路徑答案：B109.防止緩沖區(qū)溢出攻擊，無效的措施是（）。A、軟件進(jìn)行數(shù)字簽名B、軟件自動升級C、漏洞掃描D、開發(fā)源代碼審查答案：A110.組織控制是指組織用各種規(guī)章制度和獎懲手段來約束組織內(nèi)成員的行為，以保證組織的決策和指令能夠有效地貫徹執(zhí)行，維護(hù)組織的各項秩序。根據(jù)上述定義，下列最能體現(xiàn)組織控制的是（）A、某高校不斷加強(qiáng)對外交流，派遣訪問學(xué)者的名額逐年增加B、某公司每年舉辦新人入職會，以便讓新加入團(tuán)隊的成員盡快熟悉環(huán)境C、某生產(chǎn)廠商為了提高員工的生產(chǎn)積極性，薪酬計算由原來的計時績效改為計件績效D、某外企實行上班打卡制，如果員工去見客戶可以不用打卡，但須在前一天向上級報告答案：D111.為了防止一些漏洞（例如跨站腳本），需要對一些特殊字符進(jìn)行HTML編碼，例如：對特殊字符&進(jìn)行HTML轉(zhuǎn)碼后為（）A、&B、<C、>D、"答案：A112.當(dāng)入侵檢測分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過濾D、攔截答案：A113.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A114.對路由器而言，下列（）功能是唯一的。A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報文，并提供被請求的信息C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)D、路由器對ARP請求作出應(yīng)答答案：C115.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、修復(fù)B、恢復(fù)C、格式化D、備份答案：B116.有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是()A、PPTP是Netscape提出的B、微軟從NT3.5以后對PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議答案：C117.下列對防火墻技術(shù)分類描述正確的是A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻答案：A118.破解雙方通信獲得明文是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊答案：A119.在"選項"對話框的"文件位置"選項卡中可以設(shè)置（）。A、表單的默認(rèn)大小B、默認(rèn)目錄C、日期和時間的顯示格式D、程序代碼的顏色答案：B120.在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A121.PKI管理對象不包括（）。A、ID和口令B、證書C、密鑰D、證書撤消列表答案：A122.下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是（）。A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公共利益的數(shù)據(jù)答案：D123.不能否認(rèn)自己的行為，稱為()。A、抗抵賴性B、完整性C、可用性D、可控性答案：A124.主要用于加密機(jī)制的協(xié)議是()A、HTTPB、FTPC、TELNETD、SSL答案：D125.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A126.防火墻技術(shù)是一種()安全模型。A、被動式B、主動式C、混合式D、以上都不是答案：A127.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢C、過濾特殊字符D、使用token令牌答案：A128.下面（）不是入侵檢測系統(tǒng)的功能。A、讓管理員了解網(wǎng)絡(luò)系統(tǒng)的任何變更B、對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行檢測和過濾C、監(jiān)控和識別內(nèi)部網(wǎng)絡(luò)受到的攻擊D、給網(wǎng)絡(luò)安全策略的制定提供指南答案：B129.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、領(lǐng)導(dǎo)B、機(jī)房管理員C、系統(tǒng)管理員D、系統(tǒng)操作員答案：C130.密碼學(xué)的目的是（）。A、研究數(shù)據(jù)加密B、研究數(shù)據(jù)解密C、研究數(shù)據(jù)保密D、研究漏洞掃描答案：C131.在IP互聯(lián)網(wǎng)層提供安全的一組協(xié)議是。()A、TlsB、SSHC、PGPD、IPSec答案：D132.一般等級保護(hù)建設(shè)的流程是什么？A、定級、備案、監(jiān)督檢查、建設(shè)整改、等級測評B、定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查C、建設(shè)整改、等級測評、監(jiān)督檢查、定級、備案D、等級測評、定級、備案、建設(shè)整改、監(jiān)督檢查答案：B133.為了降低風(fēng)險，不建議使用的Internet服務(wù)是()。A、Web服務(wù)B、外部訪問內(nèi)部系統(tǒng)C、內(nèi)部訪問InternetD、FTP服務(wù)答案：D134.Internet信息服務(wù)在Windows的哪個組件下（）。A、索引服務(wù)B、網(wǎng)絡(luò)服務(wù)C、應(yīng)用程序服務(wù)器D、Windows網(wǎng)絡(luò)服務(wù)答案：D135.不屬于黑客被動攻擊的是（）A、網(wǎng)頁木馬B、緩沖區(qū)溢出C、瀏覽惡意網(wǎng)頁D、打開病毒附件答案：B136.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。A、提交、運(yùn)行、后備B、等待、提交、完成C、就緒、運(yùn)行、等待D、等待、提交、就緒答案：C137.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間答案：A138.等保2.0已發(fā)布的核心標(biāo)準(zhǔn)不包括下面哪一項？（）A、基本要求B、定級指南C、設(shè)計指南D、測評指南答案：B139.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份內(nèi)容B、備份手段C、備份方法D、備份效率答案：A140.DES屬于（）。A、對稱密碼體制B、凱撒密碼體制C、非對稱密碼體制D、公鑰密碼體制答案：A解析：三、判斷題141.DNS在計算機(jī)術(shù)語中是（）？A、域名服務(wù)器B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁服務(wù)器答案：A142.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性答案：A143.入侵檢測是指對于面向計算資源和網(wǎng)絡(luò)資源的()的識別和響應(yīng)。A、安全行為B、惡意行為C、讀取行為D、請求行為答案：B144.輸入enable，進(jìn)入防火墻（）模式。A、用戶B、特權(quán)C、關(guān)機(jī)D、待機(jī)答案：B145.A.B類計算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。A、風(fēng)冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒有要求答案：A146.阻止傳輸過程中，數(shù)據(jù)被竊取的最好方法是（）。A、身份鑒別B、訪問控制C、信息流控制D、數(shù)據(jù)加密答案：D147.降級容災(zāi)是指災(zāi)備中心的IT系統(tǒng)在處理能力、可靠性等指標(biāo)（）生產(chǎn)中心。A、低于B、相當(dāng)C、高于D、不能衡量答案：A148.對于一個計算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。A、正確B、錯誤答案：B149.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實性答案：B150.設(shè)備的硬件維護(hù)操作時必須戴（）。A、安全帽B、安全帶C、防靜電手套D、針織手套答案：C151.當(dāng)內(nèi)網(wǎng)內(nèi)沒有條件建立dns服務(wù)器，又不想用IP訪問網(wǎng)站，應(yīng)配置（）文件A、hostsB、sysconfigC、networkD、hostname答案：A152.下面不屬于PMI屬性證書組成部分的是（）。A、發(fā)布者的唯一標(biāo)識符B、簽名算法標(biāo)識符C、發(fā)布者的數(shù)字簽名D、證書持有者的名稱答案：D153.不屬于VPN的核心技術(shù)是()A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制答案：C154.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（）要求。A、規(guī)范性B、自覺性C、強(qiáng)制性D、建議性答案：C155.信息安全具有整體的、動態(tài)的、無邊界和發(fā)展的特征,是一種()A、虛擬安全B、傳統(tǒng)安全C、現(xiàn)實安全D、非傳統(tǒng)安全答案：D156.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進(jìn)行操作。A、權(quán)限分離B、多樣性C、唯一性D、權(quán)限最大化答案：A157.移動存儲介質(zhì)按需求可以劃分為（）。A、交換區(qū)和保密區(qū)B、驗證區(qū)和保密區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、數(shù)據(jù)區(qū)和驗證區(qū)答案：A158.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B159.一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全？A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機(jī)上D、在互聯(lián)網(wǎng)防火墻外答案：A160.下列（）不屬于計算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、文件長度增加C、軟件運(yùn)行速度減慢D、端口異常答案：A161.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：A、實現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實現(xiàn)更高強(qiáng)度的加密答案：A162.屏蔽路由器型防火墻采用的技術(shù)是基于:()A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合答案：B163.下面哪種方法不能夠更新針對計算機(jī)的組策略設(shè)定（）。A、重啟機(jī)器B、當(dāng)前用戶重新登陸C、gpupdateD、后臺更新答案：B164.（）屬于應(yīng)用層使用的安全協(xié)議。A、SSLB、SETC、IPSecD、TLS答案：B165.等保2.0有安全擴(kuò)展要求不包括下面哪一項？（）A、云計算安全擴(kuò)展要求B、移動互聯(lián)安全擴(kuò)展要求C、物聯(lián)網(wǎng)安全擴(kuò)展要求D、人工智能系統(tǒng)安全擴(kuò)展要求答案：D166.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是（）A、提升權(quán)限，以攫取控制權(quán)B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C、網(wǎng)絡(luò)嗅探D、進(jìn)行拒絕服務(wù)攻擊答案：A167.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorD、guest答案：A168.（）策略是防止非法訪問的第一道防線。A、入網(wǎng)訪問控制B、網(wǎng)絡(luò)權(quán)限控制C、目錄級安全控制D、屬性安全控制答案：A169.有關(guān)NTFS文件系統(tǒng)優(yōu)點的描述中，（）是不正確的A、NTFS可自動地修復(fù)磁盤錯誤B、NTFS可防止未授權(quán)用戶訪問文件C、NTFS沒有磁盤空間限制D、NTFS支持文件壓縮功能答案：C170.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、15，30B、7，15C、3，5D、9，18答案：B171.最簡單的防火墻是（）。A、路由器B、以太網(wǎng)橋C、交換機(jī)D、網(wǎng)卡答案：B172.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)答案：B173.不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A、同步管理B、同步建設(shè)C、同步規(guī)劃D、同步投入答案：A174.下列關(guān)于防火墻的主要功能包括：()A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒答案：A175.拒絕服務(wù)攻擊不包括以下哪一項?()A、DDoSB、ARP攻擊C、Land攻擊D、畸形報文攻擊答案：B176.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、7答案：B177.常規(guī)端口掃描和半開式掃描的區(qū)別是?()A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣答案：B178.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測符合要求后，方可銷售或者提供。A、認(rèn)證產(chǎn)品合格B、安全認(rèn)證合格C、認(rèn)證設(shè)備合格D、認(rèn)證網(wǎng)速合格答案：B179.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、文件數(shù)據(jù)B、操作系統(tǒng)數(shù)據(jù)C、應(yīng)用系統(tǒng)數(shù)據(jù)D、緩存數(shù)據(jù)答案：A180.在訪問控制中,對網(wǎng)絡(luò)資源的訪問是基于什么的()A、用戶B、權(quán)限C、訪問對象D、工作者答案：B181.運(yùn)營者對保護(hù)工作部門開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查檢測工作，應(yīng)當(dāng)對以下哪個部門依法開展的關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查工作應(yīng)當(dāng)予以配合？（）A、公安、國家安全、保密行政管理、密碼管理B、應(yīng)急C、通信D、數(shù)據(jù)管理部門答案：A182.下列說法錯誤的是（）。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種答案：A183.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼答案：A184.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?()A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A185.在Windows的DOS窗口中鍵入命令ipconfig/?，其作用是（）。A、顯示所有網(wǎng)卡的TCP/IP配置信息B、顯示ipconfig相關(guān)幫助信息C、更新網(wǎng)卡的DHCP配置D、刷新客戶端DNS緩存的內(nèi)容答案：B186.下面不屬于虛擬化平臺的是（）。A、VmwareB、Hyper-vC、itrixD、OS答案：D187.以下哪部法律適用于適用于在中華人民共和國境外開展數(shù)據(jù)處理活動及其安全監(jiān)管。（）A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國國家安全法》C、《中華人民共和國數(shù)據(jù)安全法》D、《安徽省政務(wù)數(shù)據(jù)資源管理辦法》答案：C188.計算機(jī)病毒是指編制或者在（）中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用，并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。A、計算機(jī)程序B、計算機(jī)C、計算機(jī)軟盤D、計算機(jī)硬盤答案：A189.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練答案：B190.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()A、可以實現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲答案：D191.終端涉密檢查的文件動態(tài)監(jiān)控是指（）。A、在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索B、隨機(jī)抽取文檔進(jìn)行檢索C、文檔拷貝過程中，進(jìn)行檢索D、對刪除文檔進(jìn)行檢索答案：A192.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是A、包過濾技術(shù)B、應(yīng)用代理技術(shù)C、狀態(tài)檢側(cè)技術(shù)D、有效載荷答案：A193.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送（）。A、風(fēng)險評估報告B、數(shù)據(jù)安全風(fēng)險清單C、應(yīng)急補(bǔ)救措施D、風(fēng)險報告單答案：A194.容災(zāi)的目的和實質(zhì)是()。A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充答案：C195.（）協(xié)議必須提供認(rèn)證服務(wù)。A、HB、ESPC、GRED、以上皆是答案：A196.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理答案：A197.關(guān)鍵信息基礎(chǔ)設(shè)施和等級保護(hù)之間的關(guān)系？A、關(guān)鍵信息基礎(chǔ)設(shè)施在等級保護(hù)第二級對象中確定B、等級保護(hù)第三級對象一定是關(guān)鍵信息基礎(chǔ)設(shè)施C、關(guān)鍵信息技術(shù)設(shè)施防護(hù)和等級保護(hù)安全防護(hù)要求一致D、關(guān)鍵信息基礎(chǔ)設(shè)施在等級保護(hù)第三級以上對象中確定答案：D198.由于信息系統(tǒng)分為五個安全保護(hù)等級，其安全保護(hù)能力是（）。A、逐級遞減B、逐級增加C、與等級無關(guān)D、與安全技術(shù)和安全管理相關(guān)答案：B199.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、TracertB、TracerouteC、NslookupD、Ping答案：B200.配置()目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施A、殺毒軟件B、防火墻C、路由器D、交換機(jī)答案：B201.用戶身份鑒別是通過（）完成的。A、口令驗證B、審計策略C、存取控制D、查詢功能答案：A202.關(guān)于《個人信息保護(hù)法》立法宗旨，不正確的是（）。A、為了保護(hù)個人信息權(quán)益B、規(guī)范個人信息處理活動C、提高個人信息數(shù)據(jù)質(zhì)量D、促進(jìn)個人信息合理利用答案：C203.Windows系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止()A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊答案：B204.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是()。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制答案：B205.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞,以下哪項不是跨站腳。本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬答案：B206.風(fēng)險評估不包括以下哪個活動?A、中斷引入風(fēng)險的活動B、識別資產(chǎn)C、識別威脅D、分析風(fēng)險答案：A207.下列哪個攻擊不在網(wǎng)絡(luò)層（）。A、SmurfB、TeardropC、IP欺詐D、SQL注入答案：D208.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟硬件的復(fù)雜性D、軟件的脆弱性答案：C解析：二、多項選擇題209.（）最好地描述了數(shù)字證書。A、等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D、伴隨在線交易證明購買的收據(jù)答案：A210.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS答案：A211.下列哪一項最準(zhǔn)確地描述了災(zāi)難恢復(fù)計劃（DRP）應(yīng)該包括的內(nèi)容？（）A、硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B、人員，硬件，備份站點C、硬件，軟件，備份介質(zhì)，人員D、硬件，軟件，風(fēng)險，應(yīng)急流程答案：A212.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A213.脫敏SDM全稱為()A、靜態(tài)脫敏B、動態(tài)脫敏C、系統(tǒng)脫敏D、信息脫敏答案：A214.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、不做任何限制答案：A215.“會話偵聽和劫持技術(shù)”是屬于()的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊答案：B216.下列不屬于URL的是（）。A、B、C、D、:1000答案：B217.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、攻防演練B、打補(bǔ)丁C、安全測評D、漏洞掃描答案：C218.下列哪一項與數(shù)據(jù)庫的安全有直接關(guān)系A(chǔ)、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A219.在以下認(rèn)證方式中,最常用的認(rèn)證方式是:()A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證答案：A220.0Day漏洞是指（）。A、只在當(dāng)天存在.第二天就失效的漏洞B、已被公開且發(fā)布了補(bǔ)丁的漏洞C、補(bǔ)丁發(fā)布前已被掌握或公開的漏洞D、生命周期為一天的漏洞答案：C221.有一種網(wǎng)站,只要打開它,電腦就有可能感染木馬病毒。這這種網(wǎng)站的專業(yè)名稱是什么?（）A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B222.加密的基本思想是()A、偽裝信息B、刪除信息C、添加信息D、攔截信息答案：A223.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，于是從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、字典攻擊C、強(qiáng)力攻擊D、重放攻擊答案：D224.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：D多選題1.不屬于操作系統(tǒng)自身的安全漏洞的是：()A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制答案：BCD2.“三個納入”是指（）。A、將信息安全納入公司安全生產(chǎn)管理體系B、將等級保護(hù)納入信息安全日常管理中C、將信息安全納入信息化工作中D、將信息安全納入績效考核中答案：ABC3.產(chǎn)生系統(tǒng)死鎖的原因可能是由于（）。A、進(jìn)程釋放資源B、多個進(jìn)程競爭C、資源出現(xiàn)了循環(huán)等待D、多個進(jìn)程競爭共享型設(shè)備答案：BC4.哪些屬于常見的危險密碼（）A、跟用戶名相同的密碼B、10位的綜合密碼C、只有4位數(shù)的密碼D、使用生日作為密碼答案：ACD5.nmap可以用來A、病毒掃描B、端口掃描C、操作系統(tǒng)與服務(wù)指紋識別D、漏洞掃描答案：BCD6.數(shù)據(jù)中心網(wǎng)絡(luò)常見的通訊故障主要集中在：（）、（）兩個類型A、硬件故障B、網(wǎng)絡(luò)故障C、系統(tǒng)故障D、設(shè)備故障答案：AC7.病毒的反靜態(tài)反匯編技術(shù)有（）A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進(jìn)程注入答案：ABC8.不屬于棧和隊列的共同點是______。A、都是先進(jìn)后出B、都是先進(jìn)先出C、只允許在端點處插入和刪除元素D、沒有共同點答案：ABD9.OD動態(tài)分析：對于調(diào)試中常用的快捷鍵描述正確的（）A、F2：設(shè)置斷點B、F8：單步步過C、F7：單步步入D、F4：運(yùn)行到選定位置答案：ABCD10.關(guān)于Windows活動目錄說法正確的是（）A、活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系B、活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶及管理員使用這些數(shù)據(jù)的方法C、利用活動目錄來實行域內(nèi)計算機(jī)的分布式管理D、活動目錄與域緊密結(jié)合構(gòu)成域目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理的效率更高答案：ABCD11.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則A、不要在允許位置插入不可信數(shù)據(jù)B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對HTML解碼C、在向HTMLJavaScriptDataValues插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼D、在向HTML樣式屬性值插入不可信數(shù)居前，進(jìn)行CSS解碼答案：ABCD12.數(shù)字證書含有的信息包括A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案：ABD13.（）是用于C#逆向分析的工具。A、ODB、IDAC、reflectorD、ILSpy答案：CD14.《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的哪些基本原則。A、網(wǎng)絡(luò)言論自由原則B、共同治理原則C、網(wǎng)絡(luò)空間主權(quán)原則D、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則答案：BCD15.邏輯地址是由（）組成的。A、段地址B、物理地址C、偏移地址D、實際地址答案：AC16.在安全編碼中，應(yīng)建立錯誤信息保護(hù)機(jī)制。下列措施（）是錯誤信息保護(hù)機(jī)制。A、對錯誤信息進(jìn)行規(guī)整和清理后在返回到客戶端B、禁止將詳細(xì)錯誤信息直接反饋到客戶端C、應(yīng)只向客戶端返回錯誤碼，詳細(xì)錯誤信息可記錄在后臺服務(wù)器D、可將錯誤信息不經(jīng)過處理后返回給客戶端答案：ABC17.PKI管理對象不包括（）A、ID和口令B、秘鑰C、證書頒發(fā)D、證書撤銷答案：AC18.下列關(guān)于web應(yīng)用說法正確的是（）A、http請求中，cookie可以用來保持http會話狀態(tài)B、web的認(rèn)證信息可以考慮通過cookie來攜帶C、通過SSL安全套階層協(xié)議，可以實現(xiàn)http的安全傳輸D、web的認(rèn)證，通過cookie和sessionid都可以實現(xiàn)，但是cookie安全性更好答案：ABC19.常見Web源碼泄露有：A、git源碼泄漏B、hg源碼泄漏C、DS_Store文件泄漏D、SVN泄露答案：ABCD20.（）是公司級信息安全技術(shù)督查的執(zhí)行單位。A、國網(wǎng)信通B、中電運(yùn)行C、中國電科院D、國網(wǎng)電科院答案：CD21.PGP可對電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息，又沒有對方的公鑰，以下措施正確的是（）A、制造一個公鑰發(fā)給對方B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個明文索取公鑰D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對方的公鑰答案：BD22.關(guān)于cookie和session說法不正確的是（）A、session機(jī)制是在服務(wù)器端存儲B、Cookie雖然在客戶端存儲，但是一般都是采用加密存儲，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅C、SessionID是服務(wù)器用來識別不同會話的標(biāo)識D、我們訪問一些站點，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個是靠session技術(shù)實現(xiàn)的答案：BD23.Cookie分為()和()兩種。A、本地型CookieB、臨時CookieC、遠(yuǎn)程CookieD、暫態(tài)Cookie答案：AB24.根據(jù)XSS攻擊的效果，可以將XSS分為3類：A、反射型XSS(Non-persistentXSS)B、存儲型XSS(PersistentXSS)C、DOMbasedXSS(DocumentObjectModelXSS)D、CookiebasedXSS答案：ABC25.下列哪類工具是日常用來掃描web漏洞的工具A、IBMAPPSCANB、NessusC、NMAPD、X-SCAN答案：A26.以下哪幾種工具可以對網(wǎng)站進(jìn)行自動化web漏洞掃描？A、hackbarB、AWVSC、IBMappscanD、Nmap答案：BC27.web目錄下發(fā)現(xiàn)了下列文件，哪項需要被清理A、gitB、svnC、backup.tar.xzD、index.php答案：ABC28.下列措施中，（）能幫助較少跨站請求偽造A、限制身份認(rèn)證cookie的到期時間B、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息C、使用一次性令牌D、對用戶輸出進(jìn)行處理答案：ABC29.TCP/IP層次結(jié)構(gòu)有哪些組成？（）A、鏈路層B、應(yīng)用層C、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、傳輸層答案：BCD30.控制語句有哪些特點A、控制語句模式不確定性B、控制語句模式確定性C、反編譯控制語句不可歸約性D、反編譯控制語句可歸約性答案：BD31.不是PKI提供的核心服務(wù)包括（）A、認(rèn)證B、可用性C、秘鑰管理D、加密管理答案：BD32.SQL注入攻擊有可能產(chǎn)生()危害A、惡意篡改網(wǎng)頁內(nèi)容B、網(wǎng)頁被掛木馬C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、私自添加系統(tǒng)帳號答案：ABCD33.數(shù)據(jù)中心存在下列情況之一時，應(yīng)采用屏蔽布線系統(tǒng)、光纜布線系統(tǒng)、或采取其他相應(yīng)的防護(hù)措施：（）A、環(huán)境要求未達(dá)到本標(biāo)準(zhǔn)電磁防干擾的要求時B、網(wǎng)絡(luò)安全保密要求時C、安裝場地不能滿足非屏蔽布線系統(tǒng)與其他系統(tǒng)管線或設(shè)備的間距要求時答案：ABC34.針對Windows系統(tǒng)的安全保護(hù)，下列說法正確的是：()A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機(jī)驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟答案：ABD35.為了通過HTTP錯誤代碼來顯示不同錯誤頁面，則需要修改WebLogic的web.xml中（）元素。A、errorB、error-codeC、locationD、error-type答案：ABC36.以下屬于WEB攻擊技術(shù)的有A、XSSB、SQL注入C、SRFD、DOS答案：ABC37.10.常見的網(wǎng)絡(luò)攻擊類型有（）。A、被動攻擊B、協(xié)議攻擊C、主動攻擊D、物理攻擊答案：AC38.代理服務(wù)器可起到的作用是什么()？A、連接Internet與Intranet充當(dāng)firewallB、節(jié)省IP開銷C、提高訪問速度D、徹底擺脫網(wǎng)管監(jiān)控答案：ABC39.以下哪種特性在Windows2000下都可以通過系統(tǒng)本身的工具來進(jìn)行設(shè)置和控制（）A、物理安全性B、用戶安全性C、文件安全性D、入侵安全性答案：BCD40.以下哪些類型的漏洞的侵害是在用戶瀏覽器上發(fā)生的A、XSSB、SSRFC、SRFD、SQL注入答案：AC41.下列對跨站腳本攻擊（XSS）的描述不正確的有A、XSS攻擊是SQL注入攻擊的一種變種B、XSS攻擊全稱是CrossSiteScript攻擊C、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的D、XSS攻擊可以分為反射型、存儲型和DOMBasedXSS答案：AC42.下面敘述中屬于Web站點與瀏覽器的安全通信的是（）A、Web站點驗證客戶身份B、瀏覽器驗證Web站點的真實性C、Web站點與瀏覽器之間信息的加密傳輸D、操作系統(tǒng)的用戶管理答案：ABC43.（）是中間件的特點。A、滿足大量應(yīng)用的需要B、運(yùn)行于多種硬件和OS（OperatingSystem）平臺C、支持分布式計算D、支持標(biāo)準(zhǔn)的協(xié)議答案：ABCD44.禁用賬戶特點（）A、dministrator賬戶不可以被禁用B、Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)創(chuàng)建至少一個管理組的賬戶C、普通用戶可以被禁用D、禁用的賬戶過一段時間會自動啟用答案：BC45.Web錯誤信息可能泄露那些信息（）。A、服務(wù)器型號版本B、數(shù)據(jù)庫型號版本C、網(wǎng)站路徑D、后臺源代碼答案：ABCD46.()是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時構(gòu)造特定的參數(shù)實現(xiàn)對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作，常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入答案：A47.寄存器EAX常用用途有A、乘除運(yùn)算B、字輸入輸出C、中間結(jié)果緩存D、函數(shù)返回值答案：ABCD48.程序默認(rèn)情況下應(yīng)對所有的輸入信息進(jìn)行驗證，不能通過驗證的數(shù)據(jù)應(yīng)會被拒絕。以下輸入需要進(jìn)行驗證的是（）。A、HTTP請求消息B、第三方接口數(shù)據(jù)C、不可信來源的文件D、臨時文件答案：ABCD49.（）能有效地防止信息泄漏和不恰當(dāng)?shù)腻e誤處理。A、不給用戶任何提示信息B、除了必要的注釋外，將所有的調(diào)試語句刪除C、對返回客戶端的提示信息進(jìn)行統(tǒng)一和格式化D、制作統(tǒng)一的出錯提示頁面答案：BCD50.藍(lán)隊隊員在監(jiān)控中發(fā)現(xiàn)了以下日志內(nèi)容，針對日志分析正確的是：/sa11:5555/i/e8c410/pb5y/moes/A、日志反應(yīng)的攻擊類型是反序列化攻擊B、攻擊目標(biāo)是Windows操作系統(tǒng)，則目標(biāo)不受影響C、攻擊目標(biāo)是Linux操作系統(tǒng)，則目標(biāo)不受影響D、攻擊目標(biāo)使用struts2框架，則目標(biāo)不受影響答案：AD51.下列關(guān)于網(wǎng)絡(luò)釣魚的描述正確的是（）A、網(wǎng)絡(luò)釣魚（Phishing）一詞，是"Fishing"和"Phone"的綜合體B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動C、為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要答案：ACD52.病毒啟動包括哪些A、修改注冊表B、添加為自啟動服務(wù)C、修改系統(tǒng)配置文件D、添加到啟動文件夾答案：ABCD53.（）將引起文件上傳的安全問題。A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)答案：ABCD54.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層答案：ABCD55.以下哪些代碼會造成php文件包含漏洞A、include($_GET['page']);B、echoreadfile($_GET['server']);C、#includeD、require_once($_GET['page']);答案：ABD56.TCP/IP協(xié)議的攻擊類型有4類，那么針對網(wǎng)絡(luò)層攻擊中，（）協(xié)議攻擊是利用得比較多的A、RPB、ICMPC、IGMPD、IP答案：BCD57.以下哪些方法，可以有效防御CSRF帶來的威脅（）A、使用圖片驗證碼B、要求所有POST請求都包含一個偽隨機(jī)值C、只允許GET請求檢索數(shù)據(jù)，但是不允許它修改服務(wù)器上的任何數(shù)據(jù)D、使用多重驗證，例如手機(jī)驗證碼答案：ABCD58.PHP網(wǎng)站可能存在的問題包括：A、代碼執(zhí)行B、SQL注入C、SRF(CrossSiteRequestForgeries)D、文件包含答案：ABCD59.下面哪些方法，可以實現(xiàn)對IIS重要文件的保護(hù)或隱藏？（）A、通過修改注冊表，將缺省配置文件改名，并轉(zhuǎn)移路徑：B、將wwwroot目錄，更改到非系統(tǒng)分區(qū)C、修改日志文件的缺省位置D、將腳本文件和靜態(tài)網(wǎng)頁存放到不同目錄，并分配不同權(quán)限答案：ABCD60.可能和計算機(jī)病毒有關(guān)的現(xiàn)象有（）A、可執(zhí)行文件大小改變了B、系統(tǒng)頻繁死機(jī)C、內(nèi)存中有來歷不明的進(jìn)程D、計算機(jī)主板損壞答案：ABC61.不能在瀏覽器的地址欄中看到提交數(shù)據(jù)的表單提交方式（）A、submitB、getC、postD、out答案：ACD62.信息機(jī)房內(nèi)的信息設(shè)備應(yīng)進(jìn)行等電位聯(lián)結(jié)，等電位聯(lián)結(jié)方式應(yīng)根據(jù)信息設(shè)備干擾的頻率及信息機(jī)房的等級和規(guī)模確定，可采用（）A、S型B、M型C、SM混合型D、P型答案：ABC63.在默認(rèn)情況下，LINUX支持下列哪些文件系統(tǒng)()？A、FATB、NTFSC、EXT2D、EXT3答案：ACD64.操作系統(tǒng)的主要功能是（）A、硬件維護(hù)B、資源管理C、程序控制D、人機(jī)交互答案：BCD65.應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用（）。A、檢查數(shù)據(jù)是否符合期望的類型B、檢查數(shù)據(jù)是否符合期望的長度C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否包含特殊字符答案：ABCD66.典型的拒絕服務(wù)攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop答案：ABCD67.AES的密鑰長度可以為（）比特。A、64B、128C、192D、256答案：BCD68.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足A、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式B、應(yīng)當(dāng)將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外C、對經(jīng)過VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問必須設(shè)定嚴(yán)格的訪問控制規(guī)則，應(yīng)盡量采用強(qiáng)認(rèn)證，如證D、應(yīng)當(dāng)進(jìn)行完整的訪問記錄事件審計答案：ABCD解析：書、動態(tài)口令等進(jìn)行遠(yuǎn)程訪問的認(rèn)證69.（）是由失效的身份認(rèn)證和會話管理而造成的危害A、竊取用戶憑證和會話信息B、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD70.以下關(guān)于計算機(jī)病毒說法，錯誤的是（）。A、發(fā)現(xiàn)計算機(jī)病毒后，刪除磁盤文件是能徹底清除病毒的方法B、使用只讀型光盤不可能使計算機(jī)感染病毒C、計算機(jī)病毒是一種能夠給計算機(jī)造成一定損害的計算機(jī)程序D、計算機(jī)病毒具有隱蔽性、傳染性、再生性等特性E、制造和傳播計算機(jī)病毒應(yīng)受到行政處罰答案：ABDE71.環(huán)型拓?fù)浣Y(jié)構(gòu)的缺點是（）。、A、網(wǎng)絡(luò)擴(kuò)展配置困難B、節(jié)點故障引起全網(wǎng)故障C、故障診斷困難D、拓?fù)浣Y(jié)構(gòu)影響訪問協(xié)議答案：ABCD72.以下幾個選項中，哪些項是對DBWR后臺進(jìn)程的錯誤描述：（）。A、負(fù)責(zé)將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機(jī)日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫發(fā)出檢查點D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程答案：BCD73.下列關(guān)于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標(biāo)站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽D、有時候負(fù)責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)答案：ABCD解析：造的難度而已送多個請求來模擬多步提交74.下面哪些屬于網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的功能：()A、端口掃描B、瀏覽器脆弱性掃描C、木馬默認(rèn)端口檢測D、Web服務(wù)脆弱性掃描答案：ABCD75.能力管理主管應(yīng)結(jié)合公司發(fā)展戰(zhàn)略及業(yè)務(wù)部門職能戰(zhàn)略，綜合分析（），每年定期編制能力管理計劃。A、業(yè)務(wù)能力B、服務(wù)能力C、IT資源能力D、基礎(chǔ)設(shè)備答案：ABC76.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、（）等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。A、危害程度B、影響范圍C、事件等級D、關(guān)注程度答案：AB77.加密技術(shù)包括兩個元素（）。A、算法B、編碼C、數(shù)字D、密鑰E、字節(jié)答案：AD78.未來的防火墻產(chǎn)品與技術(shù)應(yīng)用有哪些特點：（）。A、防火墻從遠(yuǎn)程上網(wǎng)集中管理向?qū)?nèi)部網(wǎng)或子網(wǎng)管理發(fā)展B、單向防火墻作為一種產(chǎn)品門類出現(xiàn)C、利用防火墻建VPN成為主流D、過濾深度向URL過濾、內(nèi)容過濾、病毒清除的方向發(fā)展答案：BCD79.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實現(xiàn)（）功能A、訪問控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊答案：ABCD80.關(guān)于“心臟出血”漏洞的闡述正確的是（）A、通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)B、該病毒可使用戶心臟出血C、心臟出血漏洞是“災(zāi)難性的”D、“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深答案：ACD81.（）是目錄瀏覽造成的危害A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫用戶名和密碼C、獲取配置文件信息D、獲得整改系統(tǒng)的權(quán)限答案：ABCD82.在系統(tǒng)投運(yùn)前，應(yīng)對系統(tǒng)運(yùn)行的穩(wěn)定性、安全性進(jìn)行嚴(yán)格測試，包括檢查（）等。A、應(yīng)用系統(tǒng)是否存在安全漏洞和隱患B、安裝最新的補(bǔ)丁軟件C、關(guān)閉不必要的服務(wù)端口和不必要的服務(wù)進(jìn)程D、刪除不必要的用戶答案：ABCD83.《網(wǎng)絡(luò)安全法》的網(wǎng)絡(luò)運(yùn)營者包括（）A、網(wǎng)絡(luò)所有者B、網(wǎng)絡(luò)管理者C、網(wǎng)絡(luò)使用者D、網(wǎng)絡(luò)服務(wù)提供者答案：ABD84.對于遠(yuǎn)程訪問VPN須制定的安全策略有：（）A、訪問控制管理B、用戶身份認(rèn)證、智能監(jiān)視和審計功能C、數(shù)據(jù)加密D、密鑰和數(shù)字證書管理答案：ABCD85.風(fēng)險評估的內(nèi)容包括（）A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險D、有針對性地提出改進(jìn)措施、技術(shù)方案和管理要求答案：ABCD86.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息：（）A、反對憲法所確定的基本原則的.危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國B、損害國家榮譽(yù)和利益的；煽動民族仇恨.民族歧視，破壞民族團(tuán)結(jié)的C、破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的D、散布謠言.淫穢.色情.賭博.暴力.兇殺.恐怖或者教唆犯罪的答案：ABCD解析：家統(tǒng)一的87.網(wǎng)絡(luò)入侵監(jiān)測系統(tǒng)的數(shù)據(jù)探測功能包括()。A、數(shù)據(jù)收集B、協(xié)議分析C、行為監(jiān)測D、流量監(jiān)測答案：ABCD88.屬于安全閉環(huán)組成部分的是（）A、檢測B、響應(yīng)C、防護(hù)D、預(yù)警答案：ABCD89.木馬在建立連接時必須條件的是（）A、服務(wù)端已經(jīng)安裝木馬B、控制端在線C、服務(wù)端在線D、已經(jīng)獲取服務(wù)端系統(tǒng)口令答案：ABC90.系統(tǒng)投運(yùn)階段的工作需遵循公司關(guān)于（）等方面的管理辦法和管理細(xì)則的相關(guān)要求。A、IT管理B、IT服務(wù)C、IT運(yùn)維D、安全防護(hù)答案：BCD91.《網(wǎng)絡(luò)安全法》在完善個人信息保護(hù)法律制度方面的亮點有：（）A、合法、正當(dāng)、必要原則B、明確原則和知情同意原則C、明確個人信息的刪除權(quán)和更正權(quán)制度D、公民個人信息、隱私和商業(yè)秘密的保密制度答案：ABCD92.對于防火墻不足之處，描述正確的是（）A、無法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B、無法防護(hù)端口反彈木馬的攻擊C、無法防護(hù)病毒的侵襲D、無法進(jìn)行帶寬管理答案：ABC93.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時間D、Cookie信息答案：ABCD94.近距離無線通信技術(shù)包括（）。A、基站數(shù)據(jù)傳輸B、藍(lán)牙C、無線1394D、紅外數(shù)據(jù)傳輸答案：BCD95.為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（）A、侵入國家事務(wù).國防建設(shè).尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)B、故意制作.傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)系C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能D、非法截獲.篡改.刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密答案：ABCD解析：統(tǒng)及通信網(wǎng)絡(luò)遭受損害正常運(yùn)行96.群集技術(shù)適用于以下場合：（）。A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計算性能B、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔(dān)負(fù)載C