世界職業(yè)院校技能大賽高職組“信息安全管理與評(píng)估組”賽項(xiàng)考試題及答案

世界職業(yè)院校技能大賽高職組“信息安全管理與評(píng)估組”賽項(xiàng)考試題及答案單選題1.重合指數(shù)法對(duì)下面哪種密碼算法的破解最有效？（）A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼參考答案：C2.指數(shù)積分法（IndexCalculus）針對(duì)下面那種密碼算法的分析方法？（）A、背包密碼體制B、RSAC、ElGamalD、ECC參考答案：C3.針對(duì)Windows系統(tǒng)主機(jī)，攻擊者可以利用文件共享機(jī)制上的Netbios“空會(huì)話”連接漏洞，獲取眾多對(duì)其攻擊有利的敏感信息，獲取的信息中不包含下列哪一項(xiàng)信息？（）A、系統(tǒng)的用戶和組信息B、系統(tǒng)的共享信息C、系統(tǒng)的版本信息D、系統(tǒng)的應(yīng)用服務(wù)和軟件信息參考答案：D4.臟數(shù)據(jù)是指（）。（）A、不健康的數(shù)據(jù)B、缺失的數(shù)據(jù)C、多余的數(shù)據(jù)D、被撤銷(xiāo)的事務(wù)曾寫(xiě)入庫(kù)中的數(shù)據(jù)參考答案：C5.在遠(yuǎn)程管理Linux服務(wù)器時(shí)，以下（）方式采用加密的數(shù)據(jù)傳輸。（）A、rshB、telnetC、sshD、rlogin參考答案：C6.在一下古典密碼體制中，屬于置換密碼的是？（）A、移位密碼B、倒敘密碼C、仿射密碼D、PlayFair密碼參考答案：B7.在一臺(tái)Cisco路由器R1上進(jìn)行了如下ACL配置:R1（config）A、拒絕來(lái)自主機(jī)的數(shù)據(jù)包B、只允許來(lái)自主機(jī)的數(shù)據(jù)包C、允許所有報(bào)文通過(guò)D、拒絕所有報(bào)文轉(zhuǎn)發(fā)參考答案：A8.在學(xué)校或單位如果發(fā)現(xiàn)自己的計(jì)算機(jī)感染了病毒,應(yīng)首先采取什么措施（）。A、斷開(kāi)網(wǎng)絡(luò)B、告知領(lǐng)導(dǎo)C、殺毒D、重啟參考答案：A9.在需求分析階段規(guī)定好不同用戶所允許訪問(wèn)的視圖，這屬于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的（）。A、功能需求分析B、性能需求分析C、存儲(chǔ)需求分析D、安全需求分析參考答案：D10.在現(xiàn)有的計(jì)算能力條件下，對(duì)于橢圓曲線密碼算法（ECC），被認(rèn)為是安全的最小密鑰長(zhǎng)度是？（）A、128位B、160位C、512位D、1024位參考答案：B11.在數(shù)據(jù)庫(kù)系統(tǒng)中,死鎖屬于（）。A、系統(tǒng)故障B、事務(wù)故障C、介質(zhì)保障D、程序故障參考答案：A12.在強(qiáng)制存取控制機(jī)制中，當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，主體可以對(duì)客體進(jìn)行如下操作（）。（）A、讀取B、寫(xiě)入C、不可操作D、讀取、寫(xiě)入?yún)⒖即鸢福篋13.在常見(jiàn)的安全掃描工具中，以下（）主要用來(lái)分析Web站點(diǎn)的漏洞，可以針對(duì)數(shù)千種常見(jiàn)的網(wǎng)頁(yè)漏洞或安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)。A、SuperScanB、Fluxay（流光）C、WiktoD、MBSA參考答案：C14.在wireshark中下列表達(dá)式能捕獲設(shè)置了PSH位的TCP數(shù)據(jù)包的是？（）A、tcp[13]&4==4B、tcp[13]&2==2C、tcp[13]&16==16D、tcp[13]&8==8參考答案：D15.在TCP/IP參考模型中，與OSI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是？（）A、主機(jī)-網(wǎng)絡(luò)層B、傳輸層C、互聯(lián)網(wǎng)層D、應(yīng)用層參考答案：C16.在RSA算法中，取P=3，q=11,e=3，則d等于多少？（）A、33B、20C、14D、7參考答案：D17.在RHEL5系統(tǒng)中，使用lvextend為邏輯卷擴(kuò)容以后，還需要進(jìn)行（）操作以便系統(tǒng)能夠識(shí)別新的卷大小。A、LvscanB、PartprobeC、RebootD、resize2fs參考答案：D18.在RHEL5系統(tǒng)中，對(duì)Postfix郵件服務(wù)的配置主要通過(guò)修改（）文件來(lái)進(jìn)行。A、Main.cfB、Smtpd.confC、Postfix.cfD、Postfix.conf參考答案：A19.在RHEL5服務(wù)器中，查看用戶vanzk密碼記錄的操作及輸出如下所示:[rootpc05~]A、每次設(shè)置新的密碼后，有效期為7天，過(guò)期后必須重設(shè)B、其uid為0，具有與root用戶一樣的權(quán)限C、因密碼被鎖定而無(wú)法登錄D、使用的密碼長(zhǎng)度超過(guò)8位，安全性較高參考答案：C20.在GoogleHacking中，下面哪一個(gè)是搜索指定文件類型的語(yǔ)句？（）A、intextB、IntitleC、siteD、filetype參考答案：D21.在（）年，美國(guó)國(guó)家標(biāo)準(zhǔn)局NBS把IBM的Tuchman-Meyer方案確定數(shù)據(jù)加密標(biāo)準(zhǔn)，即DES。（）A、1949B、1972C、1977D、2001參考答案：C22.遠(yuǎn)程windows口令破解的工具是？（）A、NtScanB、getpassC、HydraD、Saminside參考答案：C23.有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)顯影減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做（）。A、可用性攻擊B、拒絕性攻擊C、保密性攻擊D、真實(shí)性攻擊參考答案：B24.有關(guān)數(shù)據(jù)庫(kù)加密，下面說(shuō)法不正確的是（）。A、索引字段不能加密B、關(guān)系運(yùn)算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密參考答案：C25.以下選項(xiàng)中，不屬于結(jié)構(gòu)化程序設(shè)計(jì)方法的是哪個(gè)選項(xiàng)？（）A、可封裝B、自頂向下C、逐步求精D、模塊化參考答案：A26.以下能夠大幅度提高信息安全的做法是（）。A、不再網(wǎng)絡(luò)條件下使用計(jì)算機(jī)B、定期使用安全軟件C、盡量少用計(jì)算機(jī)D、多用紙質(zhì)工具工作參考答案：B27.以下哪一項(xiàng)描述不正確？（）A、RP是地址解析協(xié)議B、TCP/IP傳輸層協(xié)議有TCP和UDPC、UDP協(xié)議提供的是可靠傳輸D、IP協(xié)議位于TCP/IP網(wǎng)際層參考答案：C28.以下關(guān)于正則表達(dá)式，說(shuō)法錯(cuò)誤的是？（）A、‘root’表示匹配包含root字符串的內(nèi)容B、‘.’表示匹配任意字符C、[0-9]表示匹配數(shù)字D、‘^root’表示取反參考答案：D29.以下關(guān)于VPN說(shuō)法正確的是（）（）A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息驗(yàn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能參考答案：B30.以下關(guān)于VI的說(shuō)法正確的是？（）A、VI和VIM沒(méi)有任何關(guān)系B、使用VI打開(kāi)一個(gè)文件后可以立即編輯文件內(nèi)容C、VI編輯器一次只能編輯一個(gè)文件D、以上說(shuō)法全是錯(cuò)誤的參考答案：D31.以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是？（）A、TCP是端到端的協(xié)議，UDP是點(diǎn)到點(diǎn)的協(xié)議B、TCP是點(diǎn)到點(diǎn)的協(xié)議，UDP是端到端的協(xié)議C、TCP和UDP都是端到端的協(xié)議D、TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議參考答案：C32.以下對(duì)DoS攻擊的描述，正確的是？（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法正常處理用戶的請(qǐng)求D、若目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不會(huì)成功參考答案：C33.以下不屬于入侵監(jiān)測(cè)系統(tǒng)的是（）。A、AFID系統(tǒng)B、SNORT系統(tǒng)C、IETF系統(tǒng)D、NETEYE系統(tǒng)參考答案：C34.以下不屬于防火墻作用的是（）。A、過(guò)濾信息B、管理進(jìn)程C、清除病毒D、審計(jì)監(jiān)測(cè)參考答案：C35.以下不屬入侵檢測(cè)中要收集的信息的是（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D、物理形式的入侵信息參考答案：B36.已知字母A的ASCII碼為十進(jìn)制數(shù)65,且c2為字符型,則執(zhí)行語(yǔ)句c2='A'+'6'-'3';后,c2中的值為？（）A、DB、68C、58D、24參考答案：B37.已知各變量的類型說(shuō)明如下:intk,AB;unsignedlongw=5;doublex=1.42;則以下不符合C語(yǔ)言語(yǔ)法的表達(dá)式是？（）A、x%（一3）B、w+=-2C、k=（a=2,b=3,a+b）D、a+=a一=（b=4）*（a=3）參考答案：D38.一個(gè)完整的密碼體制，不包括以下（）要素。A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間參考答案：C39.一個(gè)基于網(wǎng)絡(luò)的IDS應(yīng)用程序利用什么來(lái)檢測(cè)攻擊？（）A、正確配置的DNSB、特征庫(kù)C、攻擊描述D、信息包嗅探器參考答案：B40.一個(gè)基于特征的IDS應(yīng)用程序需要下列選項(xiàng)中的哪一項(xiàng)來(lái)對(duì)一個(gè)攻擊做出反應(yīng)？（）A、正確配置的DNSB、正確配置的規(guī)則C、特征庫(kù)D、日志參考答案：C41.一個(gè)C程序的執(zhí)行是從哪里開(kāi)始的？（）A、本程序的main函數(shù)開(kāi)始，到main函數(shù)結(jié)束B(niǎo)、本程序文件的第一個(gè)函數(shù)開(kāi)始，到本程序main函數(shù)結(jié)束C、本程序的main函數(shù)開(kāi)始，到本程序文件的最后一個(gè)函數(shù)結(jié)束D、本程序文件的第一個(gè)函數(shù)開(kāi)始，到本程序文件的最后一個(gè)函數(shù)結(jié)束參考答案：A42.小李在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么？（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器參考答案：B43.現(xiàn)今非常流行的SQL（數(shù)據(jù)庫(kù)語(yǔ)言）注入攻擊屬于下列哪一項(xiàng)漏洞的利用？（）A、域名服務(wù)的欺騙漏洞B、郵件服務(wù)器的編程漏洞C、WWW服務(wù)的編程漏洞D、FTP服務(wù)的編程漏洞參考答案：C44.現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運(yùn)算，而下面應(yīng)用中不包含散列運(yùn)算的是？（）A、消息機(jī)密性B、消息完整性C、消息認(rèn)證碼D、數(shù)字簽名參考答案：A45.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是?（）A、運(yùn)行時(shí)占用資源B、對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口C、只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D、增加保護(hù)級(jí)別參考答案：D46.下面那個(gè)名稱不可以作為自己定義的函數(shù)的合法名稱？（）A、printB、lenC、errorD、Haha參考答案：A47.下面哪種密碼算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱？（）A、仿射密碼B、維吉利亞C、輪轉(zhuǎn)密碼D、希爾密碼參考答案：D48.下面哪一項(xiàng)不是hash函數(shù)的等價(jià)提法？（）A、壓縮信息函數(shù)B、哈希函數(shù)C、單向散列函數(shù)D、雜湊函數(shù)參考答案：A49.下面哪些選項(xiàng)可以讓輸出的字符串換行？（）A、print'''imHappy'''B、print'imnhappy'C、print'im/nhappy'D、print''imhappy''參考答案：B50.下面對(duì)于數(shù)據(jù)庫(kù)視圖的描述正確的是（）。A、數(shù)據(jù)庫(kù)視圖也是物理存儲(chǔ)的表B、可通過(guò)視圖訪問(wèn)的數(shù)據(jù)不作為獨(dú)特的對(duì)象存儲(chǔ)，數(shù)據(jù)庫(kù)內(nèi)實(shí)際存儲(chǔ)的是SELECT語(yǔ)句C、數(shù)據(jù)庫(kù)視圖也可以使用UPDATE或DELETE語(yǔ)句生成D、對(duì)數(shù)據(jù)庫(kù)視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)參考答案：B51.下面程序的運(yùn)行結(jié)果是:＃include<stdio.h>main（）{intx,i;for（j-1;i<=100;i++）{x=i;if（++x%2==0）if（++x%3==0）if（++x%7==0）printf（"%d",x）;}}。（）A、2668B、2870C、3981D、4284參考答案：A52.下面程序的運(yùn)行結(jié)果是:＃include<stdio.h>{intk=0;charc='A';do{switch（）{case'A':k++;break;case'B':k--;case'C':k+=2;break;case'D':k=k%2;continue。（）A、k=0B、k=2C、k=3D、k=4參考答案：C53.下面不屬于SYNFLOODING攻擊的防范方法的是？（）A、縮短SYNTimeout（連接等待超時(shí)）時(shí)間B、利用防火墻技術(shù)C、TCP段加密D、根據(jù)源IP記錄SYN連接參考答案：A54.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是（）。A、用戶認(rèn)證B、用戶授權(quán)C、審計(jì)功能D、電磁屏蔽參考答案：D55.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是?（）A、惡意程序威脅B、計(jì)算機(jī)軟件面臨威脅C、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅參考答案：B56.下面不是保護(hù)數(shù)據(jù)庫(kù)安全涉及到的任務(wù)是（）。A、確保數(shù)據(jù)不能被未經(jīng)過(guò)授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過(guò)授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)商索要源代碼，做代碼級(jí)檢查D、監(jiān)視對(duì)數(shù)據(jù)的訪問(wèn)和更改等使用情況參考答案：C57.下面不是SQLServer支持的身份認(rèn)證方式的是（）。A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證參考答案：D58.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）。A、冷備份B、溫備份C、熱備份D、邏輯備份參考答案：B59.下面不是Oracle數(shù)據(jù)庫(kù)提供的審計(jì)形式的是（）。A、備份審計(jì)B、語(yǔ)句審計(jì)C、特權(quán)審計(jì)D、模式對(duì)象設(shè)計(jì)參考答案：D60.下面（）不包含在MySQL數(shù)據(jù)庫(kù)系統(tǒng)中。（）A、數(shù)據(jù)庫(kù)管理系統(tǒng)，即DBMSB、密鑰管理系統(tǒng)C、關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，即RDBMSD、開(kāi)放源碼數(shù)據(jù)庫(kù)參考答案：B61.下列在2017年6月1日開(kāi)始施行的法律是？（）A、《網(wǎng)絡(luò)安全法》B、《刑法修正案》C、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》參考答案：A62.下列有關(guān)數(shù)據(jù)庫(kù)系統(tǒng)及相關(guān)內(nèi)容的說(shuō)法中，錯(cuò)誤的是（）。A、數(shù)據(jù)庫(kù)系統(tǒng)是由計(jì)算機(jī)軟硬件組成的復(fù)雜系統(tǒng)，其體系結(jié)構(gòu)與系統(tǒng)硬件平臺(tái)密切相關(guān)B、數(shù)據(jù)庫(kù)管理系統(tǒng)提供了查詢、插入、刪除、更新等通用數(shù)據(jù)操作，但沒(méi)有提供各種面向具體應(yīng)用領(lǐng)域的業(yè)務(wù)處理C、數(shù)據(jù)庫(kù)中的數(shù)據(jù)是按照一定的數(shù)據(jù)模型組織和存儲(chǔ)的、可供多個(gè)用戶共享的、具有最小冗余度的相關(guān)數(shù)據(jù)集合D、數(shù)據(jù)字典記錄數(shù)據(jù)庫(kù)系統(tǒng)運(yùn)行時(shí)數(shù)據(jù)庫(kù)操作情況的日志信息，通常由數(shù)據(jù)庫(kù)管理員管理和維護(hù)參考答案：D63.下列選項(xiàng)中不是Hydra工具中的-e參數(shù)的值是？（）A、oB、nC、sD、r參考答案：A64.下列選項(xiàng)哪列不屬于網(wǎng)絡(luò)安全機(jī)制？（）A、加密機(jī)制B、數(shù)據(jù)簽名機(jī)制C、解密機(jī)制D、認(rèn)證機(jī)制參考答案：C65.下列哪一項(xiàng)攻擊防火墻不能發(fā)現(xiàn)而入侵檢測(cè)系統(tǒng)可以發(fā)現(xiàn)？（）A、拒絕服務(wù)攻擊B、端口掃描C、蠕蟲(chóng)病毒攻擊D、局域網(wǎng)內(nèi)非法登陸參考答案：C66.下列哪個(gè)工具可以進(jìn)行web程序指紋識(shí)別？（）A、nmapB、openVAsC、御劍D、whatweb參考答案：D67.下列哪個(gè)不屬于密碼破解的方式？（）A、密碼學(xué)分析B、撞庫(kù)C、暴力破解D、字典破解參考答案：B68.下列哪個(gè)不是密碼字典？（）A、弱口令字典B、社工字典C、彩虹表D、《康熙字典》參考答案：D69.下列關(guān)于SQLServer2008中分離和附加數(shù)據(jù)庫(kù)的說(shuō)法，錯(cuò)誤的是（）A、在分離數(shù)據(jù)庫(kù)之前，必須先斷開(kāi)所有用戶與該數(shù)據(jù)庫(kù)的連接B、分離數(shù)據(jù)庫(kù)只分離數(shù)據(jù)文件，不會(huì)分離日志文件C、附加數(shù)據(jù)庫(kù)時(shí)文件存儲(chǔ)位置可以與分離數(shù)據(jù)庫(kù)時(shí)文件所處的存儲(chǔ)位置不同D、進(jìn)行分離數(shù)據(jù)庫(kù)操作時(shí)不能停止SQLServer服務(wù)參考答案：D70.下列工具中可以直接從內(nèi)存中讀取windows密碼的是？（）A、getpassB、QuarkssPwDumpC、SAMINSIDED、John參考答案：B71.下列工具中可以對(duì)web表單進(jìn)行暴力破解的是?（）A、BurpsuiteB、NmapC、sqlmapD、Appscan參考答案：A72.下列方法中不能用來(lái)進(jìn)行DNS欺騙的是？（）A、緩存感染B、DNS信息劫持C、DNS重定向D、路由重定向參考答案：A73.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，屬于被動(dòng)攻擊的是？（）A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞參考答案：A74.下列不屬于應(yīng)用層安全協(xié)議的是哪一項(xiàng)？（）A、SecureshellB、超文本傳輸協(xié)議C、電子交易安全協(xié)議SETD、SSL協(xié)議參考答案：B75.下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是哪一項(xiàng)？（）A、機(jī)密性B、可抵賴性C、完整性D、可用性參考答案：B76.下列不屬于口令安全威脅的是？（）A、弱口令B、明文傳輸C、MD5加密D、多賬戶共用一個(gè)密碼參考答案：C77.下列（）行為屬于信息道德與信息安全失范行為。A、上網(wǎng)B、朋友圈惡作劇C、網(wǎng)絡(luò)詐騙D、網(wǎng)上購(gòu)物參考答案：C78.下列（）方式屬于對(duì)學(xué)生進(jìn)行信息道德與信息安全教育。A、用計(jì)算機(jī)播放影片B、用計(jì)算機(jī)為某活動(dòng)搜索素材C、用計(jì)算機(jī)處理班級(jí)照片D、播放計(jì)算機(jī)犯罪新聞專題片參考答案：D79.下列（）方式不適合對(duì)學(xué)生進(jìn)行信息道德與信息安全教育。A、觀看相關(guān)新聞B、觀看相關(guān)視頻C、信息技術(shù)課D、一起玩游戲參考答案：D80.維吉利亞（Vigenere）密碼是古典密碼體制比較有代表性的一種密碼，其密碼體制采用的是（）。A、置換密碼B、單表代換密碼C、多表代換密碼D、序列密碼參考答案：C81.為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障社會(huì)主義現(xiàn)代化建設(shè)的順利進(jìn)行制定的條例。由中華人民共和國(guó)國(guó)務(wù)院于（）年2月18日發(fā)布實(shí)施《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，（）年1月8日修訂（）。A、19942010B、19952011C、19942011D、19952010參考答案：C82.網(wǎng)絡(luò)監(jiān)聽(tīng)（嗅探）的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？（）A、網(wǎng)絡(luò)信息的抗抵賴性B、網(wǎng)絡(luò)信息的保密性C、網(wǎng)絡(luò)服務(wù)的可用性D、網(wǎng)絡(luò)信息的完整性參考答案：B83.外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類型的IP欺騙，即（），而不能阻止DNS欺騙？A、內(nèi)部主機(jī)偽裝成外部主機(jī)的IPB、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IPC、外部主機(jī)偽裝成外部主機(jī)的IPD、外部主機(jī)偽裝成內(nèi)部主機(jī)的IP參考答案：D84.外部數(shù)據(jù)包過(guò)濾路由器只能阻止一種類型的IP欺騙，即（），而不能阻止DNS欺騙？（）A、內(nèi)部主機(jī)偽裝成外部主機(jī)的IPB、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IPC、外部主機(jī)偽裝成外部主機(jī)的IPD、外部主機(jī)偽裝成內(nèi)部主機(jī)的IP參考答案：D85.通過(guò)設(shè)置網(wǎng)絡(luò)接口（網(wǎng)卡）的（），可以使其接受目的地址并不指向自己的網(wǎng)絡(luò)數(shù)據(jù)包，從而達(dá)到網(wǎng)絡(luò)嗅探攻擊的目的？（）A、共享模式B、交換模式C、混雜模式D、隨機(jī)模式參考答案：C86.通過(guò)TCP序號(hào)猜測(cè)，攻擊者可以實(shí)施下列哪一種攻擊？（）A、端口掃描攻擊B、ARP欺騙攻擊C、網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊D、TCP會(huì)話劫持攻擊參考答案：D87.隨意下載、使用、傳播他人軟件或資料屬于（）信息道德與信息安全失范行為。A、黑客行為B、侵犯他人隱私C、侵犯知識(shí)產(chǎn)權(quán)D、信息傳播參考答案：C88.數(shù)據(jù)庫(kù)管理員應(yīng)該定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行重組，以保證數(shù)據(jù)庫(kù)性能。下列有關(guān)數(shù)據(jù)庫(kù)重組工作的說(shuō)法，錯(cuò)誤的是（）。A、重組工作中可能會(huì)對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的磁盤(pán)分區(qū)方法和存儲(chǔ)空間進(jìn)行調(diào)整B、重組工作一般會(huì)修改數(shù)據(jù)庫(kù)的內(nèi)模式和模式，一般不改變數(shù)據(jù)庫(kù)外模式C、重組工作一般在數(shù)據(jù)庫(kù)運(yùn)行一段時(shí)間后進(jìn)行，不應(yīng)頻繁進(jìn)行數(shù)據(jù)庫(kù)重組D、重組工作中應(yīng)尤其注意頻繁修改數(shù)據(jù)的表，因?yàn)檫@些表很容易出現(xiàn)存儲(chǔ)碎片，導(dǎo)致效率下降參考答案：B89.手動(dòng)脫壓縮殼一般是用下列哪種方法？（）A、使用upx脫殼B、使用winhex工具脫殼C、使用fi掃描后，用unaspack脫殼D、確定加殼類型后，ollyice調(diào)試脫殼參考答案：D90.適合文件加密，而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗，是軟件加密的最好選擇,這種分組密碼的操作模式是指？（）A、電子密碼本模式B、密碼分組鏈接模式C、密碼反饋模式D、輸出反饋模式參考答案：A91.生日攻擊是針對(duì)下面哪種密碼算法的分析方法？（）A、DESB、AESC、RC4D、MD5參考答案：D92.什么是數(shù)據(jù)庫(kù)安全的第一道保障（）。（）A、操作系統(tǒng)的安全B、數(shù)據(jù)庫(kù)管理系統(tǒng)層次C、網(wǎng)絡(luò)系統(tǒng)的安全D、數(shù)據(jù)庫(kù)管理員參考答案：C93.設(shè)在RSA的公鑰密碼體制中，公鑰為（e,n）=（13，35），則私鑰d=？（）。A、11B、13C、15D、17參考答案：B94.掃描器之王NMAP中，全面掃描的命令是什么？（）A、-oB、-SVC、-sPD、-a參考答案：D95.入侵檢測(cè)的目的是（）。A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B、提供實(shí)時(shí)的檢測(cè)及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵C、記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過(guò)程D、預(yù)防、檢測(cè)和消除病毒參考答案：B96.如果想在文件test.txt中追加內(nèi)容，應(yīng)該使用下列哪個(gè)選項(xiàng)？（）A、=open（'test.txt',"a"）B、a=open（'test.txt',"r"）C、a=open（'test.txt',"d"）D、a=open（'test.txt',"w"）參考答案：A97.如果想在類中創(chuàng)建私有方法，下面哪個(gè)命名是正確的？（）A、_add_oneB、add_oneC、__add_oneD、add_one__參考答案：A98.如果明文為abc，經(jīng)愷撒密碼-加密后，密文bcd，則密鑰為？（）A、1B、2C、3D、4參考答案：C99.如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技術(shù)手段實(shí)現(xiàn)（）。A、GREB、GRE+IPSECC、L2TPD、L2TP+IPSEC參考答案：B100.年10月2日，NIST正式宣布將（）候選算法作為高級(jí)加密標(biāo)準(zhǔn)（AES），該算法是由兩位比利時(shí)密碼學(xué)著提出的。A、MARSB、RijndaelC、TwofishD、Bluefish參考答案：B101.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫(xiě)入C、修改D、完全控制參考答案：A102.你想發(fā)送到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)那些路由器，你應(yīng)該使用什么命令？（）A、PingB、NslookupC、TracerouteD、Ipconfig參考答案：C103.你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，你的服務(wù)器日志顯示了攻擊的源IP地址，但是你需要確定這個(gè)地址來(lái)自哪個(gè)域，你應(yīng)該？（）A、Ping根服務(wù)器B、進(jìn)行反向DNS查找C、檢查你的DNS服務(wù)器的A記錄D、請(qǐng)你的互聯(lián)網(wǎng)服務(wù)供應(yīng)商為你尋找需要的信息參考答案：B104.能修改系統(tǒng)引導(dǎo)扇區(qū)，在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)首先取得控制權(quán)的病毒屬于（）。A、文件病毒B、引導(dǎo)型病毒C、混合型病毒D、惡意代碼參考答案：B105.能顯示TCP和UDP連接信息的命令是？（）A、netstat-sB、netstat-eC、netstat-rD、netstat-a參考答案：D106.能夠保證信息系統(tǒng)的操作者或者信息的處理者不能否認(rèn)其行為或處理結(jié)果，這可以防止參與某次操作或通信的乙方事后否認(rèn)該事件曾發(fā)生過(guò)，這屬于信息安全的（）。A、可用性B、完整性C、非否認(rèn)性D、機(jī)密性參考答案：C107.哪個(gè)關(guān)鍵字可以在python中定義函數(shù)？（）A、dcfB、defC、lassD、public參考答案：B108.哪個(gè)關(guān)鍵詞可以在python中進(jìn)行處理錯(cuò)誤操作？（）A、tryB、catchC、finderrorD、error參考答案：A109.目前，使用最廣泛的序列密碼是？（）A、RC4B、A5C、SEALD、PKZIP參考答案：A110.目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗，更會(huì)導(dǎo)致通信重定向的攻擊形式是？（）A、病毒B、木馬C、DOSD、ARP欺騙參考答案：D111.利用虛假I(mǎi)P地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為？（）A、ICMP泛洪B、死亡之pingC、LAND攻擊D、Smurf攻擊參考答案：D112.濫發(fā)各種廣告和虛假信息傳播計(jì)算機(jī)病毒等信息道德與信息安全失范行為是從以下（）角度出發(fā)來(lái)定義。A、信息獲取角度B、信息處理角度C、信息傳播角度D、以上都不是參考答案：C113.將用戶user123修改為管理員權(quán)限命令是（）。A、netuserlocalgroupadministratorsuser123/addB、netuselocalgroupadministratorsuser123/addC、netlocalgroupadministratorsuser123/addD、netlocalgroupadministratoruser123/add參考答案：A114.檢查點(diǎn)能減少數(shù)據(jù)庫(kù)完全恢復(fù)時(shí)所必須執(zhí)行的日志，提高數(shù)據(jù)庫(kù)恢復(fù)速度。下列有關(guān)檢查點(diǎn)的說(shuō)法，錯(cuò)誤的是（）。A、檢查點(diǎn)記錄的內(nèi)容包括建立檢查點(diǎn)時(shí)正在執(zhí)行的事務(wù)清單和這些事務(wù)最近一個(gè)日志記錄的地址B、在檢查點(diǎn)建立的同時(shí)，數(shù)據(jù)庫(kù)管理系統(tǒng)會(huì)將當(dāng)前數(shù)據(jù)緩沖區(qū)中的所有數(shù)據(jù)記錄寫(xiě)入數(shù)據(jù)庫(kù)中C、數(shù)據(jù)庫(kù)管理員應(yīng)定時(shí)手動(dòng)建立檢查點(diǎn)，保證數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障時(shí)可以快速恢復(fù)數(shù)據(jù)庫(kù)數(shù)據(jù)D、使用檢查點(diǎn)進(jìn)行恢復(fù)時(shí)需要從"重新開(kāi)始文件"中找到最后一個(gè)檢查點(diǎn)記錄在日志文件中的地址參考答案：C115.假設(shè)系統(tǒng)中有n個(gè)用戶，他們使用對(duì)稱加密體制實(shí)現(xiàn)保密通信，那么系統(tǒng)中共需要管理（n（n-1）/2）個(gè)密鑰，每個(gè)用戶需要保存（）個(gè)密鑰。A、n-1B、2nC、n2D、n！參考答案：A116.假設(shè)創(chuàng)建了名為f的實(shí)例，如何在f中調(diào)用類的add_food函數(shù)？（）A、f（add_food（））B、f.[add_food（）]C、f.add_foodD、f.add_food（）參考答案：D117.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包，這時(shí)你可以使用以下哪一種類型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、暴力攻擊C、地址欺騙D、拒絕服務(wù)參考答案：D118.計(jì)算復(fù)雜性是密碼分析技術(shù)中分析計(jì)算量和研究破譯密碼的固有難度的基礎(chǔ)，算法的運(yùn)行時(shí)間為難解的是？（）A、O（1）B、O（n）C、O（n2）D、O（2^n）參考答案：D119.黑客利用IP地址進(jìn)行攻擊的方法有？（）A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒參考答案：A120.函數(shù)的__doc__屬性表示？（）A、函數(shù)的名稱B、函數(shù)中的說(shuō)明C、函數(shù)中定義的變量D、函數(shù)的返回值參考答案：B121.過(guò)濾所依據(jù)的信息來(lái)源不包括？（）A、IP包頭B、TCP包頭C、UDP包頭D、IGMP包頭參考答案：D122.關(guān)于數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的設(shè)計(jì)，下列說(shuō)法正確的是（）。A、數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)設(shè)計(jì)需要考慮數(shù)據(jù)組織與存儲(chǔ)、數(shù)據(jù)訪問(wèn)與處理、應(yīng)用設(shè)計(jì)等幾個(gè)方面B、數(shù)據(jù)庫(kù)概念設(shè)計(jì)階段，采用自上而下的E-R設(shè)計(jì)時(shí)，首先設(shè)計(jì)局部E-R圖，然后合并各局部E-R圖得到全局E-R圖C、在數(shù)據(jù)庫(kù)邏輯設(shè)計(jì)階段，將關(guān)系模式轉(zhuǎn)換為具體DBMS平臺(tái)支持的關(guān)系表D、在數(shù)據(jù)庫(kù)物理設(shè)計(jì)階段，一般需要設(shè)計(jì)視圖和關(guān)系模式的完整性約束參考答案：A123.關(guān)于函數(shù)，下面哪個(gè)說(shuō)法是錯(cuò)誤的？（）A、函數(shù)必須有參數(shù)B、函數(shù)可以有多個(gè)函數(shù)C、函數(shù)可以調(diào)用本身D、函數(shù)內(nèi)可以定義其他函數(shù)參考答案：A124.關(guān)于分布式數(shù)據(jù)庫(kù)，下列說(shuō)法正確的是（）。A、分布式數(shù)據(jù)庫(kù)的事務(wù)管理包括恢復(fù)控制和并發(fā)控制，恢復(fù)控制一般采用的策略是基于兩階段提交協(xié)議B、在分布式數(shù)據(jù)庫(kù)查詢中，導(dǎo)致數(shù)據(jù)傳輸通信代價(jià)大的主要原因是各個(gè)站點(diǎn)分片的連接和并操作C、分布式數(shù)據(jù)庫(kù)中的分布透明性包括分片透明性、位置透明性、局部數(shù)據(jù)模型透明性，其中分片透明性是最高層次的透明性D、分布式數(shù)據(jù)庫(kù)的目標(biāo)是本地自治、非集中式管理、高可用性、位置獨(dú)立性、數(shù)據(jù)分片獨(dú)立性等參考答案：A125.關(guān)于并行數(shù)據(jù)庫(kù)，下列說(shuō)法錯(cuò)誤的是（）。A、層次結(jié)構(gòu)可以分為兩層，頂層是無(wú)共享結(jié)構(gòu)，底層是共享內(nèi)存或共享磁盤(pán)結(jié)構(gòu)B、無(wú)共享結(jié)構(gòu)通過(guò)最小化共享資源來(lái)降低資源競(jìng)爭(zhēng)，因此具有很高的可擴(kuò)展性，適合于OLTP應(yīng)用C、并行數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常通過(guò)負(fù)載均衡的方法來(lái)提高數(shù)據(jù)庫(kù)系統(tǒng)的業(yè)務(wù)吞吐率D、并行數(shù)據(jù)庫(kù)系統(tǒng)的主要目的是實(shí)現(xiàn)場(chǎng)地自治和數(shù)據(jù)全局透明共享參考答案：B126.關(guān)于TCP協(xié)議的描述中，錯(cuò)誤的是？（）A、提供全雙工服務(wù)B、采用重發(fā)機(jī)制實(shí)現(xiàn)流量控制C、采用三次握手確保連接建立D、采用自適應(yīng)方法確定重發(fā)前等待時(shí)間參考答案：A127.關(guān)于sed操作命令中，說(shuō)法錯(cuò)誤的是？（）A、命令在行的前面另起一行新增B、p命令打印相關(guān)行，配合-n使用C、命令替換行D、命令刪除行參考答案：A128.關(guān)于IP提供的服務(wù)，下列哪種說(shuō)法是正確的？（）A、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)包投遞不能受到保障B、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文C、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以受到保障D、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文參考答案：B129.攻擊者在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是？（）A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器參考答案：B130.根據(jù)我國(guó)網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的法律法規(guī)，網(wǎng)絡(luò)安全事件可以分為7類，下列哪項(xiàng)不屬于有害程序事件。（）A、蠕蟲(chóng)事件B、特洛伊事件C、信息泄露事件D、混合程序攻擊事件參考答案：C131.根據(jù)網(wǎng)絡(luò)安全應(yīng)急處理流程，應(yīng)急啟動(dòng)后，應(yīng)該進(jìn)行哪一步（）。A、歸類&定級(jí)B、應(yīng)急處置C、信息通報(bào)D、后期處理參考答案：B132.根據(jù)工信部明確的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案文件，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)突發(fā)事件等級(jí)最高可標(biāo)示的顏色是什么？（）A、紅色B、黃色C、藍(lán)色D、橙色參考答案：A133.端口掃描的原理是向目標(biāo)主機(jī)的（）端口發(fā)送探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。（）A、FTPB、UDPC、TCP/IPD、WWW參考答案：C134.當(dāng)下各大廠商均有相關(guān)的應(yīng)急響應(yīng)中心部門(mén)，獎(jiǎng)勵(lì)均根據(jù)漏洞等級(jí)來(lái)進(jìn)行劃分。根據(jù)相應(yīng)的安全標(biāo)準(zhǔn)，下列哪項(xiàng)不符合該要求？（）A、警告B、中危C、低危D、超危參考答案：A135.當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)出現(xiàn)故障時(shí)，可以通過(guò)數(shù)據(jù)庫(kù)日志文件進(jìn)行恢復(fù)。下列關(guān)于數(shù)據(jù)庫(kù)日志文件的說(shuō)法，錯(cuò)誤的是（）。A、數(shù)據(jù)庫(kù)出現(xiàn)事務(wù)故障和系統(tǒng)故障時(shí)需使用日志文件進(jìn)行恢復(fù)B、使用動(dòng)態(tài)轉(zhuǎn)儲(chǔ)機(jī)制時(shí)，必須使用日志文件才能將數(shù)據(jù)庫(kù)恢復(fù)到一致?tīng)顟B(tài)C、在OLTP系統(tǒng)中，數(shù)據(jù)文件的空間使用量比日志文件大得多，使用日志備份可以降低數(shù)據(jù)庫(kù)的備份空間D、日志文件的格式主要有以記錄為單位的日志文件和以數(shù)據(jù)塊為單位的日志文件兩種參考答案：C136.當(dāng)發(fā)現(xiàn)原有的IDS不能檢測(cè)到新的攻擊類型時(shí)，你應(yīng)該采取哪種措施？（）A、購(gòu)買(mǎi)或更新特征庫(kù)B、配置防火墻C、關(guān)閉IDS直到得到新的IDS應(yīng)用程序D、定義一個(gè)新的規(guī)則來(lái)檢測(cè)攻擊參考答案：A137.大學(xué)遭遇到DDOS攻擊，那么根據(jù)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，啟動(dòng)應(yīng)急響應(yīng)方案時(shí)，可以將應(yīng)急預(yù)案定為哪個(gè)等級(jí)？（）A、3級(jí)B、4級(jí)C、2級(jí)D、1級(jí)參考答案：A138.差分分析是針對(duì)下面那種密碼算法的分析方法？（）A、DESB、AESC、RC4D、MD5參考答案：A139.部署全網(wǎng)狀或部分網(wǎng)狀I(lǐng)PSECVPN時(shí)為減小配置工作量可以使用哪種技術(shù)。（）A、L2tp+IPSECB、DVPNC、IPSECoverGRED、動(dòng)態(tài)路由協(xié)議參考答案：B140.部署大中型IPSECVPN時(shí)，從安全性和維護(hù)成本考慮，建議采取什么樣的技術(shù)手段提供設(shè)備間的身份驗(yàn)證。（）A、預(yù)共享密鑰B、數(shù)字證書(shū)C、路由協(xié)議驗(yàn)證D、802.1x參考答案：B141.部署IPSECVPN網(wǎng)絡(luò)時(shí)我們需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可以聚合的IP地址段，其中每條加密ACL將消耗多少I(mǎi)PSECSA資源（）。（）A、1個(gè)B、2個(gè)C、3個(gè)D、4個(gè)參考答案：B142.部署IPSECVPN時(shí)，配置什么樣的安全算法可以提供更可靠的數(shù)據(jù)加密（）。A、DESB、3DESC、SHAD、128位的MD5參考答案：B143.部署IPSECVPN時(shí)，配置什么安全算法可以提供更可靠的數(shù)據(jù)驗(yàn)證（）.A、DESB、3DESC、SHAD、128位的MD5參考答案：B144.包過(guò)濾型防火墻工作在?（）A、會(huì)話層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層參考答案：C145.按目前的計(jì)算能力，RC4算法的密鑰長(zhǎng)度至少應(yīng)為（）才能保證安全強(qiáng)度。A、任意位B、64位C、128位D、256位參考答案：D146.x32x2Ex68x74x6D此加密是幾進(jìn)制加密？（）A、二進(jìn)制B、八進(jìn)制C、十進(jìn)制D、十六進(jìn)制參考答案：D147.windows自帶FTP服務(wù)器的日志文件后綴為？（）A、evt或.evtxB、logC、w3cD、txt參考答案：D148.VIM退出命令中，能強(qiáng)制保存并退出的是？（）A、xB、wqC、qD、wq!參考答案：D149.VIM模式切換的說(shuō)法中，正確的是？（）A、命令模式通過(guò)i命令進(jìn)入輸入模式B、輸入模式通過(guò):切換到末行模式C、命令模式通過(guò)ESC鍵進(jìn)入末行模式D、末行模式通過(guò)i進(jìn)入輸入模式參考答案：C150.VIM命令中，用于刪除光標(biāo)所在行的命令是？（）A、ddB、dwC、deD、b參考答案：A151.VIM命令中，用于撤銷(xiāo)的命令是？（）A、B、xC、pD、u參考答案：D152.vim命令中，用于查找并替換的命令，正確的是？（）A、xwB、1,$s/test/360/gC、wD、p參考答案：B153.VIM光標(biāo)操作說(shuō)法中錯(cuò)誤的是？（）A、h光標(biāo)向左移動(dòng)一位B、2j光標(biāo)向下移動(dòng)兩行C、w跳到下一個(gè)單詞的詞尾D、G跳到文檔的最后一行參考答案：C154.SYN攻擊屬于DOS攻擊的一種，它利用（）協(xié)議缺陷，通過(guò)發(fā)送大量的半連接請(qǐng)求，耗費(fèi)CPU和內(nèi)存資源？（）A、UDPB、ICMPC、TCPD、OSPF參考答案：C155.SYNFlood屬于？（）A、拒絕服務(wù)攻擊B、緩存區(qū)溢出攻擊C、操作系統(tǒng)漏洞攻擊D、社會(huì)工程學(xué)攻擊參考答案：A156.Str='heiheihei'printstr[3:]將輸出？（）A、heiB、heiheiC、eihD、ihe參考答案：B157.SQL中的ROLLBACK語(yǔ)句的主要作用是（）。A、終止程序B、中斷程序C、事務(wù)提交D、事務(wù)回退參考答案：D158.SQL的GRANT和REVOKE語(yǔ)句可以用來(lái)實(shí)現(xiàn)（）。A、自主存取控制B、強(qiáng)制存取控制C、數(shù)據(jù)庫(kù)角色創(chuàng)建D、數(shù)據(jù)庫(kù)審計(jì)參考答案：A159.SQLServer2008支持多種數(shù)據(jù)庫(kù)還原級(jí)別。下列有關(guān)其數(shù)據(jù)庫(kù)恢復(fù)的說(shuō)法，錯(cuò)誤的是（）。A、在進(jìn)行數(shù)據(jù)庫(kù)整體還原和恢復(fù)過(guò)程中，此數(shù)據(jù)庫(kù)處于脫機(jī)狀態(tài)B、SQLServer支持對(duì)數(shù)據(jù)庫(kù)的一個(gè)數(shù)據(jù)文件進(jìn)行還原，在還原過(guò)程中此文件處于脫機(jī)狀態(tài)，數(shù)據(jù)庫(kù)中的其他文件不受影響C、在還原數(shù)據(jù)庫(kù)之前，如果數(shù)據(jù)庫(kù)的日志沒(méi)有損壞，為了減少數(shù)據(jù)丟失可以進(jìn)行一次尾部日志備份D、在進(jìn)行數(shù)據(jù)庫(kù)還原的過(guò)程中可以將數(shù)據(jù)庫(kù)移動(dòng)到其他位置參考答案：B160.Skipjack是一個(gè)密鑰長(zhǎng)度為（）位。A、56B、64C、80D、128參考答案：C161.Shell變量命令，說(shuō)法錯(cuò)誤的是？（）A、變量名必須以字母或下劃線開(kāi)頭，且只能由字母、數(shù)字和下劃線組成B、變量名的長(zhǎng)度不得超過(guò)100個(gè)字符C、變量名在有效的范圍內(nèi)必須是唯一D、在bash中，變量的默認(rèn)類型都是字符串型參考答案：B162.Shell編程條件判斷中，整數(shù)比較說(shuō)法錯(cuò)誤的是？（）A、整數(shù)1-eq整數(shù)2，判斷整數(shù)1是否和整數(shù)2相等B、整數(shù)1-ge整數(shù)2，判斷整數(shù)1是否大于等于整數(shù)2C、整數(shù)1-lt整數(shù)2，判斷整數(shù)1是否小于等于整數(shù)2D、整數(shù)1-gt整數(shù)2，判斷整數(shù)1是否大于整數(shù)2參考答案：C163.Shell編程條件判斷中，文件權(quán)限判斷說(shuō)法錯(cuò)誤的是？（）A、-r判斷該文件是否存在，并且該文件是否擁有讀寫(xiě)權(quán)限B、-w判斷該文件是否存在，并且該文件是否擁有寫(xiě)權(quán)限C、-x判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限D(zhuǎn)、-u判斷該文件是否存在，并且該文件是否擁有SUID權(quán)限參考答案：A164.Shell編程條件判斷中，說(shuō)法錯(cuò)誤的是？（）A、-b判斷文件是否存在，并且是否為塊設(shè)備文件B、-c判斷文件是否存在，并且是否為字符設(shè)備文件C、-d判斷文件是否存在，并且是否為目錄文件D、-e判斷文件是否存在，并且是否為普通文件參考答案：B165.SHA-1接受任何長(zhǎng)度的輸入消息，并產(chǎn)生長(zhǎng)度為（）比特的hash值。A、64B、160C、128D、512參考答案：B166.SEAL使用了四個(gè)（）位寄存器。A、24B、32C、48D、56參考答案：B167.RIP路由協(xié)議有RIPv1和RIPv2兩個(gè)版本，下面關(guān)于這兩個(gè)版本的說(shuō)法錯(cuò)誤的是（）。A、RIPv1和RIPv2都具有水平分割功能B、RIPv1是有類路由協(xié)議，RIPv2是無(wú)類路由協(xié)議C、RIPv1和RIPv2都是以跳數(shù)作為度量值D、RIPv1規(guī)定跳數(shù)的最大值為15，16跳視為不可達(dá)；而RIPv2無(wú)此限制參考答案：A168.re.match函數(shù)中參數(shù)Flag的作用是？（）A、聲明正則表達(dá)式的內(nèi)容B、聲明正則表達(dá)式的名稱C、控制正則表達(dá)式的匹配方式D、聲明要匹配的字符串參考答案：C169.Python中哪個(gè)占位符表示字符串?dāng)?shù)據(jù)？（）A、%sB、%SC、%dD、%b參考答案：A170.printtype（2.0）將輸出？（）A、<type'long'>B、<type'str'>C、<type'int'>D、<type'float'>參考答案：D171.print'aaa'>'Aaa'將返回？（）A、TRUEB、FALSEC、SyntaxError:invalidsyntaxD、1參考答案：C172.POP3服務(wù)器使用的監(jiān)聽(tīng)端口是？（）A、TCP的25端口B、TCP的110端口C、UDP的25端口D、UDP的110端口參考答案：B173.PKZIP算法廣泛應(yīng)用于（）程序。A、文檔數(shù)據(jù)加密B、數(shù)據(jù)傳輸加密C、數(shù)字簽名D、文檔數(shù)據(jù)壓縮參考答案：D174.os.getcwd（）函數(shù)的作用是？（）A、返回當(dāng)前目錄下的文件B、返回當(dāng)前目錄的路徑C、返回上一層目錄的路徑D、返回當(dāng)前目錄下的文件夾列表參考答案：B175.nmap的-SV是什么操作？（）A、TCP全連接掃描B、FIN掃描C、版本掃描D、全面掃描參考答案：C176.m-序列本身是適宜的偽隨機(jī)序列產(chǎn)生器，但只有在（）下，破譯者才不能破解這個(gè)偽隨機(jī)序列。A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊參考答案：B177.MD5算法以（）位分組來(lái)處理輸入文本。A、64B、128C、256D、512參考答案：D178.MD5散列算法具有（）位摘要值。A、56B、128C、160D、168參考答案：B179.MD5的主循環(huán)有（）輪。A、3B、4C、5D、8參考答案：B180.MD5的壓縮函數(shù)中，512bit的消息被分為16塊輸入到步函數(shù)，每一塊輸入（）次。A、3B、4C、5D、8參考答案：B181.Linux中，通過(guò)chmod修改權(quán)限設(shè)置，正確的是？（）A、chmodtest.jpg+xB、chmodu+8test.jpgC、hmod777test.jpgD、chmod888test.jpg參考答案：C182.Linux中，使用哪一個(gè)命令刪除非空文件夾？（）A、mvB、rmC、rmdirD、el參考答案：B183.Linux系統(tǒng)中，添加用戶的命令是？（）A、netusertest/addB、useraddtestC、useraddtestD、testuseradd參考答案：C184.Linux系統(tǒng)中，格式化分區(qū)通常使用那個(gè)命令？（）A、duB、fdiskC、netstatD、lsmod參考答案：B185.Linux軟件管理rpm命令，說(shuō)法不正確的是？（）A、-v顯示詳細(xì)信息B、-h:以<顯示進(jìn)度；每個(gè)<表示2%C、-qPACKAGE_NAME：查詢指定的包是否已經(jīng)安裝D、-e升級(jí)安裝包參考答案：D186.Linux命令的基本格式中，正確的是？（）A、命令參數(shù)B、命令[選項(xiàng)][參數(shù)]C、[選項(xiàng)]命令[參數(shù)]D、[參數(shù)]命令[選項(xiàng)]參考答案：B187.Linux的基本命令ls，其選項(xiàng)-l代表的是？（）A、顯示詳細(xì)信息B、查看目錄屬性C、人性化顯示文件大小D、顯示文件索引號(hào)參考答案：A188.Jennings發(fā)生器用了一個(gè)復(fù)合器來(lái)組合（）個(gè)LFSR。A、1B、2C、3D、4參考答案：B189.IP數(shù)據(jù)報(bào)分片后的重組通常發(fā)生在？（）A、源主機(jī)和數(shù)據(jù)報(bào)經(jīng)過(guò)的路由器上B、源主機(jī)上C、數(shù)據(jù)報(bào)經(jīng)過(guò)的路由器上D、目的主機(jī)上參考答案：D190.IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)（）和封裝安全載荷協(xié)議ESP協(xié)議號(hào)（）。A、5150B、5051C、4748D、4847參考答案：A191.ICMP泛洪利用了？（）A、RP命令的功能B、traceroute命令的功能C、ping命令的功能D、route命令的功能參考答案：C192.Geffe發(fā)生器使用了（）個(gè)LFSR。A、1B、2C、3D、4參考答案：C193.ELK中的各種beats主要作用是？（）A、作為前端過(guò)濾日志B、作為前端定義日志的格式C、作為前端收集不同類型日志D、作為前端將日志發(fā)送給kibana參考答案：C194.ELK日志解決方案中，Elasticsearch的作用是？（）A、收集日志并分析B、保存日志并搜索日志C、收集日志并保存D、保存日志并展示日志參考答案：B195.DES的秘鑰長(zhǎng)度是多少Bit?（）A、6B、56C、128D、32參考答案：B196.C語(yǔ)言中的標(biāo)識(shí)符只能由字母、數(shù)字和下劃線三種字符組成,且第一個(gè)字符？（）A、必須為字母B、必須為下劃線C、必須為字母或下劃線D、可以是字母,數(shù)字和下劃線中任一種字符參考答案：A197.CVE-2016-8704（）A、CVE-2016-8704B、CVE-2016-8705C、VE-2018-8174D、CVE-2016-8706參考答案：A198.bind9的日志默認(rèn)保存在？（）A、/var/log/named.logB、/var/log/named/named.logC、/var/named/data/named.runD、/var/log/data/named.run參考答案：A199.aspx的網(wǎng)站配置文件一般存放在哪個(gè)文件里？（）A、conn.aspB、config.phpC、web.configD、index.aspx參考答案：C200.ARP欺騙的實(shí)質(zhì)是？（）A、提供虛擬的MAC與IP地址的組合B、讓其他計(jì)算機(jī)知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中的傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運(yùn)行參考答案：A201.2000年10月2日，NIST正式宣布將（）候選算法作為高級(jí)加密標(biāo)準(zhǔn)（AES），該算法是由兩位比利時(shí)密碼學(xué)著提出的。A、MARSB、RijndaelC、TwofishD、BluefishE、信息規(guī)則F、信息道德G、信息行為參考答案：B202.16模20的逆元是？（）A、3B、4C、5D、不存在參考答案：D203.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，自（）起施行。A、2019年6月1日B、2018年6月1日C、2017年6月1日D、2016年6月1日參考答案：C204.《中華人民共和國(guó)數(shù)據(jù)安全法》已由中華人民共和國(guó)第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)，現(xiàn)予公布，自（）起施行。A、2020年9月1日B、2021年9月1日C、2020年1月1日D、2021年1月1日參考答案：B205.《中華人民共和國(guó)個(gè)人信息保護(hù)法》是為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定的法規(guī)，自（）起施行。A、2020年11月1日B、2021年11月1日C、2022年1月1日D、2021年1月1日參考答案：B206.（的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。（）A、漏洞分析B、入侵檢測(cè)C、安全評(píng)估D、端口掃描參考答案：A207.（）是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI上的加密與簽名技術(shù)來(lái)獲得私有性。（）A、SETB、DDNC、VPND、PKIX參考答案：C多選題1.在反殺傷鏈中，情報(bào)可以分為那幾個(gè)層次？（）A、戰(zhàn)斗B、戰(zhàn)略C、戰(zhàn)區(qū)D、戰(zhàn)術(shù)參考答案：BCD2.在SQLServer中數(shù)據(jù)庫(kù)用戶的權(quán)限分為以下幾個(gè)級(jí)別（）。A、服務(wù)器級(jí)別B、數(shù)據(jù)庫(kù)級(jí)別C、數(shù)據(jù)庫(kù)對(duì)象級(jí)別D、數(shù)據(jù)庫(kù)對(duì)象字段權(quán)限參考答案：ABC3.在RHEL5系統(tǒng)中，以下（）操作將在分區(qū)/dev/sdb7上創(chuàng)建EXT3文件系統(tǒng)。A、mkfs–text3/dev/sdb7B、mkfs.ext3/dev/sdb7C、fdisk–text3/dev/sdb7D、format/dev/sdb7–text3參考答案：AB4.源代碼泄露可能讓攻擊者分析出哪些其它漏洞？（）A、SQL注入B、命令執(zhí)行C、文件上傳D、XSS參考答案：ABCD5.隱藏Apache服務(wù)器信息的方法包括？（）A、隱藏HTTP頭部信息B、禁止顯示錯(cuò)誤信息C、自定義錯(cuò)誤頁(yè)面，消除服務(wù)器的相關(guān)信息D、修改服務(wù)IP地址參考答案：ABC6.以下屬于多表代換的密碼是？（）A、PlayfairB、PolybiusC、VigenereD、Hill密碼參考答案：ACD7.以下屬于多表代換的密碼是？（）A、PlayfairB、PolybiusC、VigenereD、Hill密碼參考答案：ABCD8.以下后綴中，屬于Linux中常見(jiàn)壓縮文件后綴的有？（）A、docB、zipC、tar.gzD、ppt參考答案：BC9.以下關(guān)于TCP和UDP協(xié)議的說(shuō)法錯(cuò)誤的是？（）A、沒(méi)有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)B、TCP是一個(gè)定向的可靠的傳輸層協(xié)議，而UDP是一個(gè)不可靠的傳輸層協(xié)議C、UDP是一個(gè)局域網(wǎng)協(xié)議，不能用于Interner傳輸，TCP則相反D、TCP協(xié)議占用帶寬較UDP協(xié)議多參考答案：ACD10.以下Linux命令中，跟用戶與用戶組管理相關(guān)的命令有哪些？（）A、usermodB、mkdirC、groupdelD、useradd參考答案：ACD11.以下Linux命令中，跟網(wǎng)絡(luò)管理相關(guān)的命令有哪些？（）A、ifconfigB、dfC、lsmodD、netstat參考答案：AD12.以下Linux命令中，跟目錄及文件基本操作相關(guān)的命令有哪些？（）A、cdB、touchC、rmD、userdel參考答案：ABC13.移動(dòng)用戶常用的VPN接入方式是（）。A、L2TPB、IPSECHIKE野蠻模式C、GRE+IPSECD、L2TP+IPSEC參考答案：ABD14.信息道德與信息安全問(wèn)題一直存在的原因有（）。A、信息系統(tǒng)防護(hù)水平不高B、信息安全意識(shí)不強(qiáng)C、信息安全法律法規(guī)不完善D、網(wǎng)絡(luò)行為道德規(guī)范尚未形成參考答案：ABCD15.信息道德包括（）。A、網(wǎng)絡(luò)信息道德B、學(xué)術(shù)性信息道德C、思想品德D、社會(huì)公德參考答案：AB16.想使用python輸出imhappy下面哪些寫(xiě)法是正確的？（）A、print（imhappy）B、print'imhappy'C、echo'imhappy'D、print'''imhappy'''參考答案：AB17.下面那些方法可以檢測(cè)惡意ICMP流量？（）A、檢測(cè)同一來(lái)源ICMP數(shù)據(jù)包的數(shù)量B、注意那些ICMP數(shù)據(jù)包中payload大于64比特的數(shù)據(jù)包C、尋找那些響應(yīng)數(shù)據(jù)包中payload跟請(qǐng)求數(shù)據(jù)包不一致的ICMP數(shù)據(jù)包D、檢查ICMP數(shù)據(jù)包的協(xié)議標(biāo)簽參考答案：AC18.下面哪些選項(xiàng)是類的屬性？（）A、docB、initC、moduleD、class參考答案：AC19.下面哪些函數(shù)的執(zhí)行結(jié)果將返回一個(gè)元組？（）A、os.statB、os.path.splitC、os.listdirD、os.getcwd參考答案：AB20.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有（）A、TCSECB、IFTSECC、CDBMS.PPD、GB17859-1999E、TD參考答案：ABCD21.下面標(biāo)準(zhǔn)可用于評(píng)估數(shù)據(jù)庫(kù)的安全級(jí)別的有（）。A、TCSECB、IFTSECC、CDBMS.PPD、GB17859-1999E、TD參考答案：ABCD22.下列哪些選項(xiàng)屬于木馬程序？（）A、X—ScanB、流光C、BOD、冰河參考答案：CD23.下列關(guān)于SQLServer2008中g(shù)uest用戶的說(shuō)法，正確的是（）。A、guest用戶沒(méi)有對(duì)應(yīng)的登錄賬戶名B、通過(guò)授權(quán)語(yǔ)句可以啟用數(shù)據(jù)庫(kù)中的guest用戶C、所有數(shù)據(jù)庫(kù)用戶都繼承該數(shù)據(jù)庫(kù)中g(shù)uest用戶的權(quán)限D(zhuǎn)、任何SQLServer登錄賬戶都可以訪問(wèn)啟用了guest用戶的數(shù)據(jù)庫(kù)參考答案：ABD24.下列關(guān)于SQLServer2008身份驗(yàn)證模式的說(shuō)法，正確的是（）。A、在"Windows身份驗(yàn)證模式"下，不允許sa登錄到SQLServer服務(wù)器B、在"Windows身份驗(yàn)證模式"下，所有Windows用戶都自動(dòng)具有登錄到SQLServer服務(wù)器的權(quán)限C、不管是哪種身份驗(yàn)證模式，Windows中的Administrator無(wú)需授權(quán)就可登錄到SQLServer服務(wù)器D、安裝好SQLServer之后，可以根據(jù)需要隨時(shí)更改身份驗(yàn)證模式參考答案：BD25.我國(guó)現(xiàn)行的信息安全法律體系框架分為（）三個(gè)層面。A、信息安全相關(guān)的國(guó)家法律B、信息安全相關(guān)的行政法規(guī)和部分規(guī)章C、信息安全相關(guān)的地方法規(guī)/規(guī)章和行業(yè)規(guī)定D、信息安全相關(guān)的個(gè)人職業(yè)素養(yǎng)參考答案：ABC26.數(shù)據(jù)庫(kù)系統(tǒng)可能的潛在安全風(fēng)險(xiǎn)包括（）。A、操作系統(tǒng)安全風(fēng)險(xiǎn)，包括軟件的缺陷、未進(jìn)行軟件安全漏洞修補(bǔ)工作、脆弱的服務(wù)和選擇不安全的默認(rèn)配置B、數(shù)據(jù)庫(kù)系統(tǒng)中可用的但并未正確使用的安全選項(xiàng)、危險(xiǎn)的默認(rèn)設(shè)置、給用戶不適當(dāng)?shù)臋?quán)限、對(duì)系統(tǒng)配置的未經(jīng)授權(quán)的改動(dòng)等C、不及時(shí)更改登錄密碼或密碼太過(guò)簡(jiǎn)單，存在對(duì)重要數(shù)據(jù)的非法訪問(wèn)以及竊取數(shù)據(jù)庫(kù)內(nèi)容或惡意破壞等D、數(shù)據(jù)庫(kù)系統(tǒng)的內(nèi)部風(fēng)險(xiǎn)，如內(nèi)部用戶的惡意操作等參考答案：ABCD27.數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有（）。A、數(shù)據(jù)庫(kù)級(jí)B、表級(jí)C、記錄級(jí)（行級(jí)）D、屬性級(jí)參考答案：ABCD28.數(shù)據(jù)庫(kù)的完整性分為以下種類（）。A、實(shí)體完整性B、域完整性C、參照完整性D、用戶定義完整性參考答案：ABC29.使用os.walk函數(shù)可以得到哪些內(nèi)容？（）A、目錄的路徑B、子目錄的列表C、非目錄的文件列表D、目錄中文件的大小參考答案：ABC30.上傳文件夾權(quán)限管理方法包括？（）A、取消執(zhí)行權(quán)限B、限制上傳文件大小C、設(shè)置用戶umask值D、在上傳目錄關(guān)閉php解析引擎參考答案：AD31.如何在不改變?cè)季W(wǎng)絡(luò)拓?fù)浜蜆I(yè)務(wù)的前提下，消除或者避免ICMP重定向攻擊？（）A、關(guān)掉ipredirectsB、代理ARPC、使用訪問(wèn)控制表（ACL）D、不同掩碼長(zhǎng)度子網(wǎng)劃分參考答案：AC32.利用Metasploit進(jìn)行緩沖區(qū)溢出滲透的基本步驟包括（）。A、選擇利用的漏洞類型B、選擇meterpreter或者shell類型的payloadC、設(shè)置滲透目標(biāo)IP、本機(jī)IP地址和監(jiān)聽(tīng)端口號(hào)D、選擇合適的目標(biāo)類型參考答案：ABCD33.關(guān)于類的說(shuō)法，下面哪些是錯(cuò)誤的？（）A、私有方法和私有變量只能在類的內(nèi)部使用B、一個(gè)類只能創(chuàng)建一個(gè)實(shí)例C、兩個(gè)不同的類中的方法不能重名D、創(chuàng)建類的實(shí)例時(shí)，傳入的變量類型要和類中定義的一致參考答案：BC34.關(guān)于類的說(shuō)法，下面哪些是錯(cuò)誤的？（）A、私有方法和私有變量只能在類的內(nèi)部使用B、一個(gè)類只能創(chuàng)建一個(gè)實(shí)例C、兩個(gè)不同的類中的方法不能重名D、創(chuàng)建類的實(shí)例時(shí)，傳入的變量類型要和類中定義的一致參考答案：ABCD35.關(guān)于函數(shù)中變量的定義，哪些說(shuō)法是正確的？（）A、即使函數(shù)外已經(jīng)定義了這個(gè)變量，函數(shù)內(nèi)部仍然可以定義B、如果一個(gè)函數(shù)已經(jīng)定義了name變量，那么其他的函數(shù)就不能再定義C、函數(shù)可以直接引用函數(shù)外部定義過(guò)的變量D、函數(shù)內(nèi)部只能定義一個(gè)變量參考答案：AC36.關(guān)于函數(shù)，下面哪些說(shuō)法是錯(cuò)誤