2024年網(wǎng)絡(luò)安全知識競賽考試題庫-上（單選600題）

2024年網(wǎng)絡(luò)安全知識競賽考試題庫-上(單選600題)于及公民.法人和其他組織的合法權(quán)益的()等因素確定C、5年以上7年以下有期徒刑C、總體應(yīng)急響應(yīng)計劃被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定B、文件大小C、權(quán)限信息D、文件所有者9.下面哪一個是黑客常用的口令破解工具?10.在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括()。(選擇一項)C、TCP端口11.加密通信使用的協(xié)議和端口是()。C、工業(yè)產(chǎn)品D、操作系統(tǒng)15.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對下一時期的信息安全保障工作提出了()項要求16.關(guān)于以下配置Routerospf100Iprouterauthenticationlpospfmessage-digest-key1md5XXXXXX(認(rèn)證碼)以下說法不正確的是B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹問路徑17.TELNET協(xié)議主要應(yīng)用于哪一層()19.國際標(biāo)準(zhǔn)化組織IS0下屬208個技術(shù)委員會(TCs),531個分技術(shù)委員會(S21.對動態(tài)網(wǎng)絡(luò)地址交換(NAT),不正確的說法是23.IP地址3/16的網(wǎng)絡(luò)地址是()。27.關(guān)于syslogd的使用，下列說法中錯誤的是()。28.()在國家發(fā)改委支持下通過執(zhí)行國家專項“1110工程”,開始系統(tǒng)地制定認(rèn)網(wǎng)站監(jiān)聽的TCP端口是()。(選擇一項)D、3天內(nèi)改變C、基本實施、計劃跟蹤、充分定義、量化控制和持續(xù)改進(jìn)等5個D、基本實施、計劃跟蹤、量化控制、充分定義和持續(xù)改進(jìn)等5個改哪一個配置文件?44.路由器必須在()模式下，才能使用clockrate64000命令49.0SI參考模型的哪一層負(fù)責(zé)尋址和路由選擇()。51.下列命令中錯誤的是()C、FALL_DELAY10#登錄錯誤時等待10分鐘成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對()進(jìn)行采集、加工、存儲、傳輸、檢索等B、計算機(jī)56.在TCP協(xié)議中，建立連接時需要將()字段中的()標(biāo)志位位置1輯處理的是()。60.下面選型中不屬于數(shù)據(jù)庫安全控制的有()。D、隱通道控制61.信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個標(biāo)準(zhǔn)(但不限于),涉及信息系統(tǒng)物理安全的諸如場地(機(jī)房)安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、()C、電力環(huán)境62.在一個24端口交換機(jī)上，當(dāng)所有端口均啟用全雙工支持時，在不產(chǎn)生沖突的63.PPP驗證成功后，將由Authenticate階段轉(zhuǎn)入什么階段64.虛擬化資源指一些可以實現(xiàn)一定操作具有一定功能但其本身是()的資源如A、虛擬65.Unix系統(tǒng)中存放每個用戶信息的文件是()。66.下面關(guān)于DMZ區(qū)的說法錯誤的是C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，68.對于信息安全風(fēng)險的描述不正確的是?B、在信息安全領(lǐng)域，風(fēng)險(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面C、風(fēng)險管理(RiskManagement)就是以可接受的代價，識別控制減少或消除可D、風(fēng)險評估(RiskAssessment)就是對信息和信息處理設(shè)施面臨的威脅、受到劃分為()個64K的邏輯接口，用于DDN連接。70.進(jìn)一步加強(qiáng)行業(yè)網(wǎng)信工作統(tǒng)籌管理，健全網(wǎng)信治理體系，實現(xiàn)行業(yè)統(tǒng)籌一盤A、當(dāng)前數(shù)字化轉(zhuǎn)型的重要課題D、當(dāng)前數(shù)字化轉(zhuǎn)型的重要機(jī)遇 從而破解用戶帳戶，下列()具有最好的口令復(fù)雜度78.新安裝SQLSever后，默認(rèn)有6個內(nèi)置的數(shù)據(jù)庫，其中的兩個范例數(shù)據(jù)庫是Pubs和意《基本要求》第9章為空白)88.下面哪個命令允許對文件重命名()用產(chǎn)品及時檢測，并將檢測報告()備案。92.下面哪一項是與數(shù)據(jù)庫管理員(DBA)職責(zé)不相容的()?93.下列關(guān)于VRRP說法錯誤的是()。97.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品(),必須申領(lǐng)《計算機(jī)信99.IPSec屬于()上的安全機(jī)制B、個人財產(chǎn)102.重要數(shù)據(jù)要及時進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失C、備份D、格式化s,BP),正確的理解是：A、適應(yīng)于向IPv6遷移120.IDEA加密算法采用()位密鑰C、存儲數(shù)據(jù)被加密D、修改數(shù)據(jù)庫服務(wù)的服務(wù)端口122.必須通過()進(jìn)行國際聯(lián)網(wǎng)。D、保密性控制蠕蟲病毒將攻擊范圍擴(kuò)大到了()等重要網(wǎng)絡(luò)資源B、數(shù)據(jù)包所以防雷保安器必須有合理的()。口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是()。息140.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的()。141.在網(wǎng)絡(luò)攻擊中，()不屬于主動攻擊。143.智能變電站交換機(jī)MAC地址緩存能力應(yīng)不低于()個。A、1024.0145.下列說法中不正確的是()作用?153.Windows2000系統(tǒng)的安全日志在()中設(shè)置154.使用rpm安裝一個軟件的正確命令是()入、()、專家的分析160.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的?()167.0SPF說法正確的是()。171.《中華人民共和國網(wǎng)絡(luò)安全法》自()年6月1日起施行。答案：AA、php://filter/read=convert.base64-decode/resource=./**B、php://filter/read=convert.base64-encC、php://filter/read=convert.unicode-decode/reD、php://filter/read=convert.unicode-enc174.在以下的的漏洞描述中，屬于UAF(use-after-free)漏洞的是現(xiàn)了信息安全的()屬性183.在RHEL5系統(tǒng)中，以下()操作可以查看內(nèi)核版本。(選擇一項)A、ifconfigA、MIMED、基于ASIDB、displayfrpvc-info(PVC統(tǒng)計信息)D、以上3項都是203.()是最常用的公鑰密碼算法A、RSA205.10BASE-T是指()215.以下幾種功能中，哪個是DBMS的控制功能()?A、DHCP217.防火墻的核心是()。218.在以太網(wǎng)交換機(jī)中哪種轉(zhuǎn)發(fā)方法延遲較小?()219.Linux內(nèi)核主要子系統(tǒng)不包括()。A、RPOA、DSS列的()行為不能用數(shù)字簽名技術(shù)解決。232.Linux終端認(rèn)證機(jī)制通常用來限制()。列的()行為不能用數(shù)字簽名技術(shù)解決。238.PPTP、L2TP和L2F隧道協(xié)議屬于()協(xié)議。242.SQLSever2000是一個()的數(shù)據(jù)庫系統(tǒng)243.交換機(jī)工作在0SI模型的哪一層()。()次等級測評250.以下那一項不是應(yīng)用層防火墻的特點?B、工作在0SI模型的第七層須另行報()批準(zhǔn)。相對應(yīng)于0SI的七層網(wǎng)絡(luò)模型，沒有定義()。263.0SI模型的物理層負(fù)責(zé)下列()功能是A、8小時B、48小時D、24小時273.SSL產(chǎn)生會話密鑰的方式是()。A、直接和推薦的客服人員聯(lián)系B、如果對方是信用比較好的賣家，可以相信C、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實受到破壞后所侵害的客體及對客體的侵害程度，取其中()作為業(yè)務(wù)信息安全保C、最低結(jié)果287.在通常情況下，登錄Linux桌面環(huán)境，需要()。訂(),明確安全和保密義務(wù)與責(zé)任。291.建立口令不正確的方法是301.下面()不是與WINDOWS2D、U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險308.管理要求包括項?(應(yīng)為基本要求包括多少類?)A、數(shù)據(jù)完整性機(jī)制把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為()。A、長度64位C、長度32位A、CA321.PING命令使用ICMP的哪一種code類型322.()提供了計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分指南323.哪個LSA類型代表AS外部鏈路廣播?()324.下列關(guān)于信息安全策略維護(hù)的說法，()是錯誤的A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成B、安全策略制定完成并發(fā)布之后，不需要再對其進(jìn)行修改334.計算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障()運行環(huán)境的安全，保障信息的安A、計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B、計算機(jī)的安全C、計算機(jī)硬件的系統(tǒng)安全335.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個是正確的?B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗.超時重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過于復(fù)雜，傳輸效率要比UDP低A、文件隱藏340.操作系統(tǒng)中的每一個實體組件不可能是C、既是主體又是客體D、既不是主體又不是客體341.何種情況下，一個組織應(yīng)當(dāng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全 ?A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的生命財產(chǎn)安全受到巨大危害時才公告D、當(dāng)信息安全事件平息之后答案：A342.()通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問343.發(fā)現(xiàn)入侵的最簡單最直接的方法是去看()和()A、10353./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()。356.若Linux用戶需要將FTP默認(rèn)的21號端口修改為8800,可以修改()配置A、/etc/vsftpd/userconfD、越權(quán)訪問法錯誤的是()A、應(yīng)嚴(yán)格限制使用root特權(quán)的人數(shù)B、不要作為root或以自己的登錄戶頭運行其他用戶的程序，首先用su命令進(jìn)A、拒絕服務(wù)攻擊D、信號包探測程序攻擊B、第二個觀點C、第三個觀點D、以上都可以364.在路由器上啟動FTP服務(wù)，要執(zhí)行哪條命令：()A、NTFS368.一個IP報文在路由器中經(jīng)過一番處理之后，TTL字段值變?yōu)?,這時()。D、信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時。以下哪一項不是必須做的：B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用372.遠(yuǎn)動系統(tǒng)專線通信600波特的含意是()。A、1秒內(nèi)傳送600個二進(jìn)制數(shù)C、1秒內(nèi)傳送300個二進(jìn)制數(shù)應(yīng)的子網(wǎng)掩碼應(yīng)該是()。12月12日由中華人民共和國公安部令第()號發(fā)布的。D、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險384.下列操作中，哪個不是SQLServer服務(wù)管理器功能()?386.以下關(guān)于CA認(rèn)證中心說法正確的是A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心A、DES388.以太網(wǎng)中，是根據(jù)()地址來區(qū)分不同的設(shè)備的D、LLC地址389.高層的協(xié)議將數(shù)據(jù)傳遞到網(wǎng)絡(luò)層后，形成(),而后傳送到數(shù)據(jù)鏈路層。C、數(shù)據(jù)包D、存儲網(wǎng)C、一手抓管理、一手抓發(fā)展393.在對Quidway路由器進(jìn)行升級時，應(yīng)選擇超級終端的參數(shù)是()A、數(shù)據(jù)位為8位，奇偶校驗無，停止位為1.5位B、數(shù)據(jù)位為8位，奇偶校驗有，停止位為1.5位C、數(shù)據(jù)位為8位，奇偶校驗無，停止位為1位D、數(shù)據(jù)位為8位，奇偶校驗有，停止位為2位列哪個是合適()397.未經(jīng)允許使用計算機(jī)信息網(wǎng)絡(luò)資源的個人，公安機(jī)關(guān)可以處()的罰款。A、1000元以下B、1500元以下C、5000元以下D、15000元以下398.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時向那一家--- ?A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門D、信息安全產(chǎn)業(yè)商會B、身份認(rèn)證D、訪問控制C、具備收集用戶信息功能的，提供者向用戶明示并取得同意D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的415.以下哪一種環(huán)境控制適用于保護(hù)短期內(nèi)電力環(huán)境不穩(wěn)定條件下的計算機(jī)設(shè)備?B、電流浪涌防護(hù)裝置Asurgeprotect417.Windows操作系統(tǒng)()是影響計算機(jī)安全性的安全設(shè)置的組合。C、帳戶策略418.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼()。A、利用NIS同步用戶的用戶名和密碼419.一個B類網(wǎng)絡(luò)，有5位掩碼加入缺省掩碼用來劃分子網(wǎng)，每個子網(wǎng)最多()A、防火墻隔離421.()是信息系統(tǒng)開發(fā)的第二階段422.tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是?C、只有4位數(shù)的密碼425.()是由組織中具備適當(dāng)技能且可信的成員組成的一個小組，負(fù)責(zé)處理與信426.“Select*fromNewswherenew_id=”&replace(request(“newid”,””,””)”是否存在注入?B、檢測黑客行為時需要重點考慮的?A、信息的價值B、信息的時效性D、明確國家.企業(yè).個人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國A、恢復(fù)預(yù)算是多少D、恢復(fù)設(shè)備有多少437.縱觀世界文明史，人類先后經(jīng)歷了農(nóng)業(yè)革命、工業(yè)革命、()。每一次產(chǎn)業(yè)A、技術(shù)革命B、信息革命438.在一個中斷和災(zāi)難事件中，以下哪一項提供了持續(xù)運營的技術(shù)手段?A、數(shù)據(jù)庫視圖也是物理存儲的表CT語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)草單位編寫()443.入侵檢測技術(shù)可以分為誤用檢測和()兩大類452.操作系統(tǒng)應(yīng)遵循()的原則，僅安裝需要的組件和應(yīng)用程序，并通過設(shè)置升453.UNIX中，可以使用下面哪一個代替Telnet,因為它能完成同樣的事情并且更安全?A、PPP458.Linux中的主要日志子系統(tǒng)不包括()。層?464.拒絕服務(wù)攻擊損害了信息系統(tǒng)的()性能468.流量監(jiān)管的典型作用是()。B、人員錄用A、《中華人民共和國憲法》B、《公安機(jī)關(guān)組織管理條例》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國保守國家秘密法》476.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的性C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨立運行，因此需要更高的系統(tǒng)性能485.0S探測的目的主要是獲取目標(biāo)主機(jī)()的類型及版本信息。(選擇一項)發(fā)送DHCPOffer廣播包時，DHCPOffer中的目的地址是()。(選擇一項)A、3年大會常務(wù)委員會第()次會議于2016年11月7日通過。答案：B答案：B答案：CD、帳號管理答案：AA、1994年3月18日B、1995年3月18日C、1994年2月18日D、1995年2月18日A、etc/hosts定其可能達(dá)到的(),判定潛在的損失，并為制定保護(hù)策略提供依據(jù)的過職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全()職責(zé)。521.對于防火墻日志管理，下面哪一項不正確?()B、加密認(rèn)證C、虛擬專用網(wǎng)523.電力系統(tǒng)標(biāo)準(zhǔn)600bit調(diào)制解調(diào)器的中心頻率是()。524.入侵