網(wǎng)絡與信息安全管理員職業(yè)技能競賽理論考試題庫300題（含答案）

PAGEPAGE1網(wǎng)絡與信息安全管理員職業(yè)技能競賽理論考試題庫300題（含答案）一、單選題1.以下工具不適合用來做網(wǎng)絡監(jiān)聽的是()。A、snifferB、WebscanC、WindumpD、-Iris答案：B2.交換機配置完成后,需要輸入下列()命令進行配置文件保存。A、Switch#copyrunning-configstartup-configB、Switch#configureterminalC、Switch#showrunning-configD、Switch#showipinterfacevlan1答案：A3.下列()技術不屬于預防病毒技術的范疇。A、加密可執(zhí)行程序B、引導區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A4.不需要經(jīng)常維護的垃圾郵件過濾技術是()。A、指紋識別技術B、簡單DNS測試C、黑名單技術D、關鍵字過濾答案：B5.物理層安全的主要內(nèi)容不包括()。A、環(huán)境安全B、設備安全C、介質(zhì)安全D、人員安全答案：D6.為了加強Windows操作系統(tǒng)的安全性可以采取的很多措施,下列不屬于安全措施有()。A、及時升級或為系統(tǒng)打補丁B、關閉無需運行和危險的服務C、加強系統(tǒng)用戶管理D、多安裝應用程序答案：D7.分布式拒絕服務(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力,一般來說,DDoS攻擊的主要目的是破壞目標系統(tǒng)的()。A、保密性B、完整性C、可用性D、真實性答案：C8.下列采取哪個措施遠程登錄管理AC設備較為安全()。A、采用Telnet登錄AC設備B、采用SSH加密方式登錄AC設備C、采用HTTP的方式登錄AC設備D、采用QQ遠程協(xié)助登錄AC設備答案：B9.在Windows系統(tǒng)中安裝ssh服務時,下面不需要配置的是()。A、ssh服務器中添加本地用戶可登錄用戶B、防火墻開啟22端口入站規(guī)則C、防火墻開啟22端口出站規(guī)則D、安裝ssh客戶端答案：D10.以下方法中,不適用于檢測計算機病毒的是()。A、特征代碼法B、校驗HASH值C、加密D、動態(tài)調(diào)試答案：C11.網(wǎng)絡安全事件用紅色、橙色、黃色和藍色表示不同等級事件的預警信號,其中黃色表示的是()。A、特別重大事件B、重大事件C、較大事件D、一般事件答案：C12.Telent服務開啟的端口是()。A、21B、22C、23D、25答案：C13.磁盤上的文件是以()為單位讀寫的。A、區(qū)段B、記錄C、頁面D、塊答案：D14.蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng),是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設計的。以下關于蜜罐的描述中,不正確的是()。A、蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)B、蜜罐技術是一種被動防御技術C、蜜罐可以與防火墻協(xié)作使用D、蜜罐可以查找和發(fā)現(xiàn)新型攻擊答案：B15.WAF的嗅探部署模式是()接入到網(wǎng)絡中。A、串聯(lián)B、旁路C、都可以D、都不是答案：B16.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是()。A、黑名單B、白名單C、實時黑名單D、分布式適應性黑名單答案：D17.路由器配置完成后,需要輸入下列哪條命令進行配置文件保存?()A、Router#copyrunning-configstartup-configB、Router#configureterminalC、Router#showrunning-configD、Router#showipinterfacevlan1答案：A18.正確描述了由WPA定義的無線安全標準的是()。A、使用公開密鑰的認證方法B、當客戶端連接的時候都要進行動態(tài)密鑰交換C、不包含PSK認證D、定制一個經(jīng)常更換的靜態(tài)加密密鑰來增強安全性答案：B19.軟件供應商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序,這種情況面臨的最主要風險是()。A、軟件中止和黑客入侵B、軟件中止和遠程監(jiān)控C、遠程維護和黑客入侵D、遠程監(jiān)控和遠程維護答案：C20.下列攻擊不是針對統(tǒng)計數(shù)據(jù)庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊答案：D21.PGP(PrettyGoodPrivacy)是一種電子郵件加密軟件包,它提供數(shù)據(jù)加密和數(shù)字簽名兩種服務,采用()進行身份認證使用。A、RSA私鑰證書B、RSA公鑰證書C、Kerboros證書D、ES私鑰證書答案：B22.在配置用戶名+密碼(密文密碼)組合登錄認證的情況下,至少要配置一個本地用戶并設置密碼用來通過SSH遠程登錄設備,思科交換機配置本地用戶的命令是()。A、Switch(config)#usernameabcsecret123456B、Switch#usernameabcsecret123456C、Switch(config)#usernameabcpassword123456D、Switch#usernameabcpassword123456答案：A23.網(wǎng)絡監(jiān)聽是()。A、遠程觀察一個用戶的電腦B、監(jiān)視網(wǎng)絡的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運行情況D、監(jiān)視一個網(wǎng)站的發(fā)展方向答案：B24.被動技術需要()來收集網(wǎng)絡信息,因而不適合于對網(wǎng)絡的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡本身的行為。A、IP地址B、監(jiān)聽C、采樣D、時間答案：D25.目前在防火墻上提供了幾種認證方法,其中防火墻設定可以訪問內(nèi)部網(wǎng)絡資源的用戶訪問權限是()。A、客戶認證B、回話認證C、用戶認證D、都不是答案：C26.關于路由器NAT功能,不是NAT的優(yōu)點的是()。A、能夠處理地址重復情況,避免了地址的重新編號,增加了編址的靈活性B、由于nat要進行地址轉換,增加了傳輸?shù)难舆tC、隱藏了內(nèi)部網(wǎng)絡地址,增加安全性D、可以使多個使用TCP負載特性的服務器之間實現(xiàn)數(shù)據(jù)的負載均衡答案：B27.在Windows中開啟()功能,過一段時間做個備份,在系統(tǒng)異常時(關鍵是要能啟動),就能恢復到指定已備份的點,從而避免重裝系統(tǒng)。A、備份B、還原C、恢復D、重裝答案：B28.下列不屬于愛崗敬業(yè)的基本要求是()。A、樹立職業(yè)理想B、樹立職業(yè)責任C、提高職業(yè)技能D、抓住擇業(yè)機遇答案：D29.Linux系統(tǒng)分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet答案：D30.網(wǎng)絡信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源答案：B31.包過濾防火墻的缺點是()。A、容易受到IP欺騙攻擊B、處理數(shù)據(jù)包的速度較慢C、開發(fā)比較困難D、代理的服務(協(xié)議)必須在防火墻出場之前進行設定答案：A32.在網(wǎng)絡及網(wǎng)絡設備的例行操作中,設備軟件配置備份及存檔、監(jiān)控系統(tǒng)日志備份及存檔、監(jiān)控系統(tǒng)日志數(shù)據(jù)分析與報告生成等工作屬于()。A、常規(guī)作業(yè)B、預防性檢查C、監(jiān)控D、都不是答案：A33.OSI/RM體系結構中的網(wǎng)絡層與TCP/IP體系結構中的()功能相同。A、網(wǎng)絡接口層B、網(wǎng)際層C、傳輸層D、應用層答案：B34.職業(yè)道德的特征不包括()。A、鮮明的行業(yè)性B、利益相關性C、表現(xiàn)形式的多樣性D、應用效果上的不確定性答案：D35.如果一個SQLServer數(shù)據(jù)庫維護人員,需要具有建立測試性的數(shù)據(jù)庫的權限,那么應該指派給他的權限是()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A36.在SELinux中,/etc/sysconfig/selinux其實是一個符號鏈接,真正的配置文件為()。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config答案：B37.目前在防火墻上提供了幾種認證方法,其中防火墻設定可以訪問內(nèi)部網(wǎng)絡資源的用戶訪問權限是()。A、客戶認證B、回話認證C、用戶認證D、加密認證答案：C38.入侵防御系統(tǒng)的作用不包括()。A、對常規(guī)網(wǎng)絡通信中的惡意數(shù)據(jù)包進行檢測B、阻止入侵活動C、預先對攻擊性的數(shù)據(jù)包進行自動攔截D、進行網(wǎng)絡訪問控制答案：D39.三級系統(tǒng)應按照等保2.0要求采用密碼技術保證通信過程中數(shù)據(jù)的()。A、完整性B、保密性C、可用性D、可控性答案：B40.由于電子證據(jù)的特殊性,在收集電子證據(jù)時,首先需由()的計算機操作人員打開電腦,查找所需收集的證據(jù)。A、提供證據(jù)單位B、取證單位C、現(xiàn)場監(jiān)督單位D、公證單位答案：A41.采用()文件格式安裝操作,可以保證文件的安全,控制文件對文件的訪問權限。A、FAT16B、EXT4C、NTFSD、JFS答案：C42.以下()不是包過濾防火墻主要過濾的信息。A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時間答案：D43.互聯(lián)網(wǎng)網(wǎng)絡安全預警信息分為()級。A、3B、4C、6D、7答案：B44.關于HTTPS的作用,以下描述中()是正確的。A、即使HTTPS被正確實現(xiàn),使用時也必須注意辨別服務器證書B、HTTPS對于防御杜絕中間人攻擊沒有任何幫助C、HTTPS只能用于標識FTP服務器的身份D、HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡層協(xié)議答案：A45.三級系統(tǒng)應按照等保2.0要求采用密碼技術保證通信過程中數(shù)據(jù)的()。A、完整性B、保密性C、可用性D、可控性答案：B46.SQLServer2008屬于()數(shù)據(jù)庫系統(tǒng)。A、層次模型B、網(wǎng)狀模型C、關系模型D、面向對象模型答案：C47.目前在防火墻上提供了幾種認證方法,其中防火墻設定可以訪問內(nèi)部網(wǎng)絡資源的用戶訪問權限是()。A、客戶認證B、回話認證C、用戶認證D、都不是答案：C48.以下不屬于802.11無線局域網(wǎng)安全策略的是()。A、SSIDB、接入時密碼認證C、物理層信號認證D、接入后通過WEB界面認證答案：C49.IP網(wǎng)絡系統(tǒng)中AAA認證采用什么協(xié)議()。A、DNSB、DHCPC、RADIUSD、RIP答案：C50.以下關于入侵防御系統(tǒng)(IPS)的基本原理,說法錯誤的是()。A、入侵防御系統(tǒng)是計算機網(wǎng)絡安全設施,是對防病毒軟件和防火墻的補充B、入侵預防系統(tǒng)能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡數(shù)據(jù)傳輸行為的計算機網(wǎng)絡安全設備C、入侵預防系統(tǒng)不能夠即時的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡通信行為D、入侵預防系統(tǒng)能防御防火墻所不能防御的深層入侵威脅,采用在線方式部署答案：C51.以下說法正確的是()。A、防火墻能夠抵御一切網(wǎng)絡攻擊B、防火墻是一種主動安全策略執(zhí)行設備C、防火墻本身不需要提供防護D、防火墻如果配置不當,會導致更大的安全風險答案：D52.下列在路由器操作系統(tǒng)版本升級時不需要的步驟是()。A、去路由器品牌官網(wǎng)下載最新版本OS文件B、使用TFTP工具更新路由器操作系統(tǒng)版本C、升級完成后保存配置文件并重啟路由器D、查看路由器的當前時間答案：D53.反彈式木馬使用的是()端口,系統(tǒng)會認為木馬是普通應用程序,而不對其連接進行檢查。A、常用B、固定C、可變D、Socket答案：B54.某公司在網(wǎng)絡中部署了基于網(wǎng)絡的實時入侵檢測技術,更有效地保護了網(wǎng)絡資源,提高了防御體系級別,但入侵檢測技術不能實現(xiàn)以下哪種功能()。A、檢測并分析用戶和系統(tǒng)的活動B、核查系統(tǒng)的配置漏洞,評估系統(tǒng)關鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識別違反安全策略的用戶活動答案：C55.下列屬于查看路由器運行配置文件的命令是()。A、Router#showversionB、Router#showstartup-configC、Router#showrunning-configD、Router#showipinterfacebrief答案：A56.在Windows系統(tǒng)中,安全配置賬戶不包括()。A、禁用默認賬戶B、定期檢查賬戶C、配置用戶具有適當?shù)墓蚕砑墑e訪問權D、鎖定來賓賬戶答案：C57.對于IIS日志文件的訪問權限,下列設置是正確的是()。A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)B、SYSTEM(完全控制)Administrator(完全控制)Everyone(讀取和運行)C、SYSTEM(完全控制)Administrator(完全控制)Inernet來賓賬戶(讀取和運行)D、SYSTEM(完全控制)Administrator(完全控制)答案：D58.微機上廣泛使用的Windows是()。A、單任務操作系統(tǒng)B、多任務操作系統(tǒng)C、實時操作系統(tǒng)D、批處理操作系統(tǒng)答案：B59.在構建信息安全管理體系中,應建立起一套動態(tài)閉環(huán)的管理流程,這套流程指的是()。A、評估—響應—防護—評估B、檢測—分析—防護—檢測C、評估—防護—響應—評估D、檢測—評估—防護—檢測答案：A60.以下()不屬于AAA系統(tǒng)提供的服務類型。A、認證B、鑒權C、訪問D、審計答案：C61.包過濾防火墻一般不需要檢查的部分是()。A、源IP地址和目的IP地址B、源端口和目的端口C、TCP序列號D、協(xié)議類型答案：C62.SQLServer的登錄賬戶信息保存在()數(shù)據(jù)庫中。A、modelB、msdbC、masterD、tempdb答案：C63.()是根目錄區(qū),緊接著第二FAT表(即備份的FAT表)之后,記錄著根目錄下每個文件(目錄)的起始單元,文件的屬性等。A、DIR區(qū)B、DBR區(qū)C、FAT區(qū)D、MBR區(qū)答案：A64.第一個跨Windows和Linux平臺的惡意代碼是()。A、LionB、W32.WinuxC、BlissD、Staog答案：B65.移動設備安全防護不正確的是()。A、設置復雜的密碼策略B、對應用設置可訪問性控制C、樹立個人的安全意識D、可以將設備密碼告訴朋友答案：D66.互聯(lián)網(wǎng)網(wǎng)絡安全預警信息分為()級。A、3B、4C、6D、7答案：B67.信息系統(tǒng)能夠對系統(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進行安全監(jiān)控描述的系統(tǒng)安全屬性是()。A、機密性B、完整性C、可用性D、可控性答案：D68.以下防范SQL注入攻擊最有效的手段的是()。A、刪除存在注入點的網(wǎng)頁B、對web用戶輸入的數(shù)據(jù)進行嚴格的過濾C、通過網(wǎng)絡防火墻嚴格限制Internet用戶對web服務器的訪問D、對數(shù)據(jù)庫系統(tǒng)的管理權限進行嚴格的控制答案：B69.在文件系統(tǒng)中,用戶以()方式直接使用外存。A、名字空間B、物理地址C、邏輯地址D、虛擬地址答案：A70.為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為,保護廣大用戶的合法權益,信息產(chǎn)業(yè)部和有關部門正在推動()工作。A、電話用戶實名制B、暢通網(wǎng)絡C、“黑手機”整治D、巡查整改答案：A71.如果希望通過防火墻禁止FTP服務,應該修改Windows防火墻()設置。A、入站規(guī)則B、出站規(guī)則C、連接安全規(guī)則D、監(jiān)視答案：A72.SSL握手協(xié)議主要負責()、身份驗證、確定密鑰和計算出加密密鑰,在接下來的記錄協(xié)議中用來對應用數(shù)據(jù)進行加密。A、建立監(jiān)聽B、確定連接C、算法協(xié)商D、斷開連接答案：C73.在構建信息安全管理體系中,應建立起一套動態(tài)閉環(huán)的管理流程,這套流程指的是()。A、評估—響應—防護—評估B、檢測—分析—防護—檢測C、評估—防護—響應—評估D、檢測—評估—防護—檢測答案：A74.下面關于有害違法信息處置,說法錯誤的是()。A、有害違法信息需要甄別核實B、只需上報分管領導,不用第一時間作出處置C、根據(jù)舉報業(yè)務處理系統(tǒng)操作規(guī)范,如實填寫處理說明D、舉報受理及處置過程中所形成的資料,應及時整理歸檔并做好保密工作答案：B75.不需要經(jīng)常維護的垃圾郵件過濾技術是()。A、指紋識別技術B、簡單DNS測試C、黑名單技術D、關鍵字過濾答案：B76.以下不屬于windows系統(tǒng)核心日志文件的是()。A、SystemB、SecurityC、PolicyD、Application答案：C77.()是指將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動和流程。A、災難備份B、災難恢復C、災難規(guī)劃D、災難分析答案：B78.關于查看SQLServer數(shù)據(jù)庫操作日志的方法,說法錯誤的是()。A、用windows身份驗證登陸數(shù)據(jù)庫B、打開“日志文件查看器”里面有所有的運行日志C、可以篩選查看相應的日志內(nèi)容D、不需要任何身份驗證答案：D79.隨機進程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術手段之一,以下對于隨機進程名技術,描述正確的是()。A、隨機進程名技術每次啟動時隨機生成惡意代碼進程名稱,通過不固定的進程名稱使自己不容易被發(fā)現(xiàn)真實的惡意代碼程序名稱B、惡意代碼生成隨機進程名稱的目的是使進程名稱不固定,因為殺毒軟件是按照進程名稱進行病毒進程查殺C、惡意代碼使用隨機進程名是通過生成特定格式的進程名稱,使進程管理器中看不到惡意代碼的進程D、隨機進程名技術雖然每次進程名都是隨機的,但是只要找到了進程名稱,就找到了惡意代碼程序本身答案：A80.在實際管理工作中,我們一般將日志發(fā)送到(),如輔助線路、VTY線路、系統(tǒng)日志服務器和SNMP管理數(shù)據(jù)庫。A、設備緩存B、控制臺接口C、管理服務器D、終端線路答案：D81.無線接入點是無線局域網(wǎng)中負責數(shù)據(jù)()的設備,功能相當于網(wǎng)絡集線器和交換機。A、接收和轉發(fā)B、終端C、恢復D、分析答案：A82.以下工具不適合用來做網(wǎng)絡監(jiān)聽的是()。A、snifferB、WebscanC、WindumpD、-Iris答案：B83.下列采取哪個措施遠程登錄管理AC設備較為安全()。A、采用Telnet登錄AC設備B、采用SSH加密方式登錄AC設備C、采用HTTP的方式登錄AC設備D、采用QQ遠程協(xié)助登錄AC設備答案：B84.下列哪個是自動化SQL注入工具()。A、nmapB、nessusC、msfD、sqlmap答案：D85.下列關于遵紀守法的表述不正確的是()。A、遵紀守法是全體公民都必須遵循的基本行為準則B、遵紀守法是維護公共生活秩序的重要條件C、每個社會成員都要遵守國家頒布的有關法律、法規(guī),而特定公共場所和單位的有關紀律規(guī)定則不一定必須遵守D、全面依法治國需要每個人都遵紀守法,樹立規(guī)則意識答案：C86.在病毒樣本提取后,應將現(xiàn)有可疑文件移動到回收站,若系統(tǒng)重啟后運行正常,再從回收站中()這些文件。A、恢復B、部分刪除C、徹底刪除D、保持不變答案：C87.網(wǎng)絡設備日志的種類較多,留存期限不少于()。A、一個月B、三個月C、六個月D、一年答案：C88.DoS(DenialofService)類型異常流量的特征和U2R(UsertoRoot)類型流量的特征()。A、完全一樣B、完全不一樣C、部分相同D、無法判斷答案：C89.對于無線密集用戶區(qū),通過下面的哪一種最佳方式提高每個用戶的帶寬和性能()。A、提高天線增益B、增加AP,并在AP間負載均衡?C、增大發(fā)射功率D、縮短距離答案：B90.PH軟件開發(fā)公司承接了ZF企業(yè)基于因特網(wǎng)的B2C業(yè)務系統(tǒng)的研發(fā)任務。ZF企業(yè)提出的業(yè)務系統(tǒng)安全性要求之一是防止授權侵犯和保留用戶痕跡。針對這一要求,PH公司架構師給出的解決方案最可能是()。A、完整性(Integrity)框架方案B、訪問控制(AccessControl)框架方案C、身份鑒別(Authentication)框架方案D、抗抵賴(Non-repudiation)框架方案答案：D91.以下防范SQL注入攻擊最有效的手段的是()。A、刪除存在注入點的網(wǎng)頁B、對web用戶輸入的數(shù)據(jù)進行嚴格的過濾C、通過網(wǎng)絡防火墻嚴格限制Internet用戶對web服務器的訪問D、對數(shù)據(jù)庫系統(tǒng)的管理權限進行嚴格的控制答案：B92.安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于()措施。A、保護B、檢測C、響應D、恢復答案：B93.以下()不屬于AAA系統(tǒng)提供的服務類型。A、認證B、鑒權C、訪問D、審計答案：C94.計算機取證是指能夠為法庭所接受的、存在于計算機和相關設備中的電子證據(jù)的確認、保護、提取和歸檔的過程。以下關于計算機取證的描述中,不正確的是()。A、為了保證調(diào)查工具的完整性,需要對所有工具進行加密處理B、計算機取證需要重構犯罪行為C、計算機取證主要是圍繞電子證據(jù)進行的D、電子證據(jù)具有無形性答案：A95.下列軟件中,屬于系統(tǒng)軟件的是()。A、學籍管理系統(tǒng)B、Excel2003C、財務管理系統(tǒng)D、C++編譯程序答案：D96.操作系統(tǒng)是計算機的軟件系統(tǒng)中()。A、最常用的應用軟件B、最通用的專用軟件C、最流行的通用軟件D、最核心的系統(tǒng)軟件答案：D97.Telent服務開啟的端口是()。A、21B、22C、23D、25答案：C98.根據(jù)舉報信息甄別核實,涉及危害國家安全、擾亂社會秩序等內(nèi)容的重要舉報信息,應該()。A、及時上報相關主管部門B、及時向舉報者反饋,無法反饋的予以注明C、如實填寫處理說明D、應及時整理歸檔并做好保密工作答案：A99.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(Cname)-驗證解析結果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務器地址–驗證解析結果C、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(A記錄)-驗證解析結果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務器地址–驗證解析結果答案：A100.在病毒樣本提取后,應將現(xiàn)有可疑文件移動到回收站,若系統(tǒng)重啟后運行正常,再從回收站中()這些文件。A、恢復B、部分刪除C、徹底刪除D、保持不變答案：C101.如果希望通過防火墻禁止FTP服務,應該修改Windows防火墻()設置。A、入站規(guī)則B、出站規(guī)則C、連接安全規(guī)則D、監(jiān)視答案：A102.在SELinux中安全策略是由管理員來定義的,任何軟件都無法取代它,可將那些潛在的惡意軟件所能造成的損害可以被控制在最小。一般情況下只有非常注重數(shù)據(jù)安全的()用戶才會使用SELinux。A、用戶級B、桌面級C、企業(yè)級D、服務級答案：C103.下列不屬于數(shù)據(jù)庫的安全風險的是()。A、合法的特權濫用B、SQL注入C、跨站漏洞D、數(shù)據(jù)庫通信協(xié)議漏洞答案：C104.標準Linux安全是一種DAC,SELinux為Linux增加了一個靈活的和可配置的()。A、CMB、ADCC、ADD、MAC答案：D105.下列攻擊不是針對統(tǒng)計數(shù)據(jù)庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊答案：D106.系統(tǒng)感染病毒后的異常表現(xiàn)不包括()A、CPU使用率異常B、系統(tǒng)出現(xiàn)藍屏C、瀏覽器突然被關閉D、提示安裝補丁答案：D107.以下關于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是()。A、PGP可以實現(xiàn)對郵件的加密、簽名和認證B、PGP可以實現(xiàn)數(shù)據(jù)壓縮C、PGP可以對郵件進行分段和重組D、PGP采用SHA算法加密郵件答案：D108.WAF的關鍵特性不包括()。A、防SQL注入B、防Webshell上傳C、防盜鏈D、防流量過大答案：D109.()是指將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài),并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)的活動和流程。A、災難備份B、災難恢復C、災難規(guī)劃D、災難分析答案：B110.SELinux提供了一個從強制訪問控制、()、以角色為基礎的訪問控制和類型強制架構提取出的概念與功能的混合體。A、高級完整性控制B、低級完整性控制C、強制完整性控制D、中級完整性控制答案：C111.團隊是一個協(xié)作互補的群體,是合作的基石,需要團隊成員之間建立相互()的關系。A、講究誠信B、尊重對方C、寬容諒解D、理性信任答案：D112.以下哪個不屬于信息安全的三要素之一的是()。A、機密性B、抗抵賴性C、完整性D、可用性答案：B113.Linux系統(tǒng)分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet答案：D114.對SQL數(shù)據(jù)庫來說,用戶輸入()符號對系統(tǒng)的安全威脅最大,需要在數(shù)據(jù)輸入時進行數(shù)據(jù)過濾。A、--B、-C、-=D、-+答案：B115.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(Cname)-驗證解析結果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務器地址–驗證解析結果C、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(A記錄)-驗證解析結果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務器地址–驗證解析結果答案：A116.在Linux系統(tǒng)中,通過指令“ssh-keygen-trsa”生成的公、私鑰對,在什么位置()。A、/root/.sshB、/.sshC、/home/.sshD、~/.ssh答案：D117.PGP加密技術是一個基于()體系的郵件加密軟件。A、MD5加密B、MD5數(shù)字簽名C、RSA公鑰加密D、ES對稱加密答案：C118.()即恢復整個系統(tǒng)所需的時間?；謴痛翱诘拈L短取決于網(wǎng)絡的負載和磁帶庫的性能及速度。A、備份窗口B、恢復窗口C、會話窗口D、活動窗口答案：B119.下列選項中,不屬于勞動爭議調(diào)解組織的是()。A、企業(yè)勞動爭議調(diào)解委員會B、依法設立的基層人民調(diào)解組織C、在街道設立的具有勞動爭議調(diào)解職能的組織D、在勞動行政主管部門設立的勞動爭議調(diào)解委員會答案：D120.SSL只是制定了一套可靠的()之間的協(xié)商辦法,來確定通信雙方如何身份認證和加密。A、C/SB、/SC、/CD、S/S答案：A121.Linux操作系統(tǒng)的安全日志中,下面與郵件日志無關的日志文件是()。A、/var/log/mail.errB、/var/log/C、/var/log/mail.warnD、/var/log/daemon.log答案：D122.企事業(yè)單位的網(wǎng)絡環(huán)境中部署安全審計系統(tǒng)的目的是()。A、保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、保障企業(yè)業(yè)務系統(tǒng)不受外部威脅攻擊C、保障網(wǎng)絡環(huán)境不存在安全漏洞,感染病毒D、保障業(yè)務系統(tǒng)和網(wǎng)絡信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取答案：D123.根據(jù)國際標準化組織ISO的定義,網(wǎng)絡管理有五大功能,其中不包括()。A、故障管理B、配置管理C、操作管理D、性能管理答案：C124.通過互聯(lián)網(wǎng)等信息網(wǎng)絡訂立的電子合同的標的為交付商品并采用快遞物流方式交付的,()為交付時間。A、快遞員收件時間B、發(fā)貨人發(fā)貨時間C、快遞員送貨時間D、收貨人的簽收時間答案：D125.在典型的WEB應用站點的層次結構中,“中間件”是在()運行的。A、瀏覽器客戶端B、web服務器C、應用服務器D、數(shù)據(jù)庫服務器答案：C126.按照《中華人民共和國網(wǎng)絡安全法》采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,留存相關的網(wǎng)絡日志不少于()。A、三個月B、六個月C、九個月D、十二個月答案：B127.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于()攻擊手段。A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊答案：B128.作為WindowsServer2008R2的系統(tǒng)管理員,出于安全性的考慮,希望如果用戶連續(xù)三次輸入錯誤的密碼,就將該用戶賬戶鎖定,應該采取()錯誤。A、設置計算機賬戶策略中的賬戶鎖定策略,設置賬戶鎖定閾值為3B、設置計算機本地策略中的賬戶鎖定策略,設置賬戶鎖定閾值為3C、設置計算機本地策略中安全選項,設置賬戶鎖定閾值為3D、設置計算機賬戶策略中的密碼策略,設置賬戶鎖定閾值為3答案：A129.無論是哪一種Web服務器,都會受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于()。A、設計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、系統(tǒng)型漏洞答案：A130.下列不屬于AAA認證方式的是()。A、PAPB、MD5C、HAPD、CHAP2答案：B131.職業(yè)道德的“五個要求”既包含基礎性的要求也有較高的要求,其中最基本的要求是()。A、愛崗敬業(yè)B、誠實守信C、服務群眾D、辦事公道答案：A132.WindowsWeb服務器日志記錄了Web服務器接收處理請求及運行時錯誤等各種原始信息?！癐nternet信息服務”下面有“啟用日志記錄”,一般有三個日志格式,默認格式設置是()。A、W3C擴展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA擴展日志文件格式答案：A133.關于網(wǎng)閘的工作原理,下面說法錯誤的是()。A、切斷網(wǎng)絡之間的通用協(xié)議連接B、將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù),然后對靜態(tài)數(shù)據(jù)進行安全審查C、網(wǎng)閘工作在OSI模型的網(wǎng)絡層以上D、任何時刻,網(wǎng)閘兩端的網(wǎng)絡之間不存在物理連接答案：C134.網(wǎng)絡設備日志應支持對用戶登錄/登出進行記錄。記錄內(nèi)容包括用戶登錄使用的賬號、登錄是否成功、登錄時間以及遠程登錄時用戶使用的()地址。A、MACB、目的C、IPD、源答案：C135.雖然PGP和S/MIME都是IETF工作組推出的標準,但S/MIME側重于作為()和團體使用的工業(yè)標準,而PGP則傾向于為許多用戶提供個人E-Mail的安全性。A、個人B、組織C、非商業(yè)D、商業(yè)答案：D136.下列在無線局域網(wǎng)中使用的技術是()。A、CSMA/CAB、CSMA/CDC、沖突檢測D、其他三項都有答案：A137.企事業(yè)單位的網(wǎng)絡環(huán)境中部署安全審計系統(tǒng)的目的是()。A、保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、保障企業(yè)業(yè)務系統(tǒng)不受外部威脅攻擊C、保障網(wǎng)絡環(huán)境不存在安全漏洞,感染病毒D、保障業(yè)務系統(tǒng)和網(wǎng)絡信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取答案：D138.以下不是網(wǎng)絡異常流量主要表現(xiàn)形式的是()。A、帶寬占用B、網(wǎng)絡阻塞C、緩沖區(qū)溢出D、經(jīng)常性丟包答案：C139.能夠最好的保證防火墻日志的完整性的是()。A、只授予管理員訪問日志信息的權限B、在操作系統(tǒng)層獲取日志事件C、將日志信息傳送到專門的第三方日志服務器D、在不同的存儲介質(zhì)中寫入兩套日志答案：C140.下列()指令可以切換使用者身份。A、passwdB、idC、wD、su答案：D141.PGP(PrettyGoodPrivacy)是一種電子郵件加密軟件包,它提供數(shù)據(jù)加密和數(shù)字簽名兩種服務,采用()進行身份認證使用。A、RSA私鑰證書B、RSA公鑰證書C、Kerboros證書D、ES私鑰證書答案：B142.如果一個SQLServer數(shù)據(jù)庫維護人員,需要具有建立測試性的數(shù)據(jù)庫的權限,那么應該指派給他的權限是()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A143.磁盤上的文件是以()為單位讀寫的。A、區(qū)段B、記錄C、頁面D、塊答案：D144.分布式拒絕服務(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力,一般來說,DDoS攻擊的主要目的是破壞目標系統(tǒng)的()。A、保密性B、完整性C、可用性D、真實性答案：C145.在下列的認證方式中,最常用的認證方式是()。A、基于數(shù)據(jù)庫認證B、基于摘要算法認證C、基于KPI認證D、基于賬戶名/口令認證答案：D146.Linux系統(tǒng)分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet答案：D147.根據(jù)X.509標準,在一般數(shù)字證書中不包含的元素是()。A、發(fā)行商的公鑰B、發(fā)行商唯一標識C、發(fā)行商名字D、證書主體的公鑰答案：A148.關于入侵檢測系統(tǒng)IDS,下面說法不正確的是()。A、IDS的主要功能是對計算機和網(wǎng)絡資源上的惡意使用行為進行識別和響應B、IDS需要配合安全審計系統(tǒng)才能應用,后者為前者提供審計分析資料C、IDS主要用于檢測來自外部的入侵行為D、IDS可用于發(fā)現(xiàn)合法用戶是否濫用特權答案：B149.顯示已經(jīng)掛在的文件系統(tǒng)磁盤inode使用狀況的命令是()。A、df-iB、su-lC、du-lD、free-i答案：A150.下列攻擊不是針對統(tǒng)計數(shù)據(jù)庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊答案：D151.在對某面向互聯(lián)網(wǎng)提供服務的某應用服務器的安全檢測中發(fā)現(xiàn),服務器上開放了以下幾個應用,除了一個應用外其他應用都存在明文傳輸信息的安全問題,作為一名檢測人員,你需要告訴用戶對應用進行安全整改以外解決明文傳輸數(shù)據(jù)的問題,以下哪個應用已經(jīng)解決了明文傳輸數(shù)據(jù)問題()。A、SSHB、HTTPC、FTPD、TELNET答案：A152.根據(jù)舉報信息甄別核實,涉及危害國家安全、擾亂社會秩序等內(nèi)容的重要舉報信息,應該()。A、及時上報相關主管部門B、及時向舉報者反饋,無法反饋的予以注明C、如實填寫處理說明D、應及時整理歸檔并做好保密工作答案：A153.大部分Linux發(fā)行版默認的日志進程為()。A、pdflushB、syslogC、watchdogD、events答案：B154.下列屬于WEB攻擊描述正確的是()。A、SQL注入和跨站腳本攻擊是當前比較常見的WEB攻擊手段B、傳統(tǒng)的網(wǎng)絡防火墻可以有效防止WEB攻擊C、防病毒軟件可以有效的防止防止WEB攻擊D、WEB漏洞是由于沒有安裝操作系統(tǒng)導致答案：A155.防火墻應具有強大的審計功能和自動日志分析功能是因為()。A、可以更早地發(fā)現(xiàn)潛在的威脅并預防攻擊的發(fā)生B、依據(jù)安全管理部門的要求C、內(nèi)網(wǎng)審計系統(tǒng)的要求D、日志是防火墻進行安全決策的參考答案：A156.當AP中配置SSID加密類型為WEP加密(密碼為12345),MAC層認證方式為open-system,而客戶端輸入的密碼為54321會出現(xiàn)以下哪種現(xiàn)象()。A、客戶端可以成功連接AP,但無法正常通信B、客戶端可以成功連接AP,也可以正常通信,但數(shù)據(jù)報文為明文傳輸C、客戶端會提示密碼錯誤,要求重新輸入D、客戶端無法成功連接AP答案：A157.后門程序與木馬程序最主要的區(qū)別是()。A、木馬程序具有傳染性,后門程序不可自我復制B、后門程序比木馬程序更肯人隱蔽性C、木馬是一個完整的軟件,而后門則體積較小且功能都很單一D、木馬程序可以控制電腦,后門程序不能答案：C158.不屬于殺毒軟件的是()。A、IDSB、卡巴斯基C、KV2005D、諾頓答案：A159.防火墻能夠輸出日志信息不包括()。A、攻擊防范日志B、黑名單日志C、地址綁定日志D、IDS日志答案：D160.下列各項中不屬于SQLServer數(shù)據(jù)庫恢復模型的是()。A、FULLB、ULK_LOGGEDC、MOUNTD、SIMPLE答案：C161.訪問控制列表access-list100denyip055anyeq80的含義是()。A、規(guī)則序列號是100,禁止到0主機的telnet訪問?B、規(guī)則序列號是100,禁止到/16網(wǎng)段的www訪問?C、規(guī)則序列號是100,禁止從/16網(wǎng)段來的www訪問?D、規(guī)則序列號是100,禁止從0主機來的rlogin訪問答案：C162.只要是正版殺毒軟件,一般能()。A、殺滅所有惡意代碼B、正常升級C、識別所有惡意代碼D、抵御各種惡意行為的入侵答案：B163.防火墻的管理是指對防火墻具有管理權限的管理員行為和()的管理。A、防火墻產(chǎn)品目錄B、防火墻產(chǎn)品性能C、防火墻運行狀態(tài)D、防火墻進程狀態(tài)答案：C164.關于Cisco交換機配置保護端口的正確命令是()。A、swith(config)#interfaceinterface_idB、switch(config-if)#switchportport-securityC、swith(config-if)#switchportprotectedD、swith(config-if)#noswitchportprotected答案：C165.一個人的綜合素質(zhì)在社會生活中的體現(xiàn)是()。A、心理素質(zhì)B、人格魅力C、交往態(tài)度D、溝通能力答案：B166.在SELinux中,/etc/sysconfig/selinux其實是一個符號鏈接,真正的配置文件為()。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config答案：B167.某信息安全公司的團隊對某款名為“紅包快搶”的外掛進行分析,發(fā)現(xiàn)此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權,該后門程序為了達到長期駐留在受害都的計算機中,通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動,這防范此類木馬后門的攻擊,以下做法無用的是()。A、不下載,不執(zhí)行、不接收不來歷明的軟件B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C、使用共享文件夾D、安裝反病毒軟件和防火墻,安裝專門的木馬防治軟件答案：C168.()協(xié)議獨立于握手協(xié)議,單獨屬于一類,也是其中最簡單的一個。A、HandShake(握手)B、Connection(連接)C、Alert(告警)D、ChangeCipherSpec(SSL更換密鑰規(guī)格)答案：D169.顯示器顯示圖象的清晰程度,主要取決于顯示器的()。A、對比度B、亮度C、尺寸D、分辨率答案：D170.SELinux沒有()用戶的概念,也沒有傳統(tǒng)Linux安全機制的缺點。A、rootB、guestC、privilegeD、admin答案：A171.當cisco路由器密碼被遺忘時,正確有效的處理方法是()。A、使用默認密碼cisco重新設置B、訪問路由器物理端口C、使用ssl/vpnD、在rommon1中輸入confreg0x2142答案：D172.隨著()越來越普及,WAF需要對其請求和響應進行檢測和過濾,所以WAF必須支持使用證書對其內(nèi)容進行拆解。A、HTTPSB、HTTPC、FTPD、FTPS答案：A173.下列哪個是自動化SQL注入工具()。A、nmapB、nessusC、msfD、sqlmap答案：D174.關于Cisco交換機配置保護端口的正確命令是()。A、swith(config)#interfaceinterface_idB、switch(config-if)#switchportport-securityC、swith(config-if)#switchportprotectedD、swith(config-if)#noswitchportprotected答案：C175.計算機取證是指能夠為法庭所接受的、存在于計算機和相關設備中的電子證據(jù)的確認、保護、提取和歸檔的過程。以下關于計算機取證的描述中,不正確的是()。A、為了保證調(diào)查工具的完整性,需要對所有工具進行加密處理B、計算機取證需要重構犯罪行為C、計算機取證主要是圍繞電子證據(jù)進行的D、電子證據(jù)具有無形性答案：A176.為了保護民事主體的合法權益,調(diào)整民事關系,維護社會和經(jīng)濟秩序,適應(),弘揚社會主義核心價值觀而制定的法律,根據(jù)憲法,制定民法相關規(guī)定。A、中國特色社會主義發(fā)展要求B、社會主義現(xiàn)代化建設事業(yè)發(fā)展的需要C、社會主義初級階段的發(fā)展要求D、商品經(jīng)濟發(fā)展的需求答案：A177.隨著()越來越普及,WAF需要對其請求和響應進行檢測和過濾,所以WAF必須支持使用證書對其內(nèi)容進行拆解。A、HTTPSB、HTTPC、FTPD、FTPS答案：A178.根據(jù)舉報信息甄別核實,涉及危害國家安全、擾亂社會秩序等內(nèi)容的重要舉報信息,應該()。A、及時上報相關主管部門B、及時向舉報者反饋,無法反饋的予以注明C、如實填寫處理說明D、應及時整理歸檔并做好保密工作答案：A179.下列郵件不是垃圾郵件的有()。A、收件人無法拒收的電子郵件B、收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C、含有病毒、色情、反動等不良信息或有害信息的電子郵件D、隱藏發(fā)件人身份、地址、標題等信息的電子郵件答案：B180.為了能夠及時捕獲新出現(xiàn)的病毒,防病毒軟件廠商都會提供病毒樣本上傳通道,并對提供()的用戶給予獎勵。A、普通樣本B、有效樣本C、特殊樣本D、已有樣本答案：B181.802.11b定義了無線網(wǎng)的安全協(xié)議WEP(Wired?EquivalentPrivacy)。以下關于WEP的描述中,不正確的是()。A、WEP使用RC4流加密協(xié)議B、WEP支持40位密鑰和?128?位密鑰C、WEP支持端到端的加密與認證D、WEP是一種對稱密鑰機制答案：C182.與其他安全手段相比,蜜罐系統(tǒng)的獨特之處在于()。A、對被保護的系統(tǒng)的干擾小B、能夠對攻擊者進行反擊C、能夠搜集到攻擊流量D、能夠離線工作答案：C183.以下哪一種方式不是計算機后門程序常用的上報方式()。A、E-mailB、網(wǎng)站在線提交C、網(wǎng)站論壇提交D、U盤拷貝郵寄答案：D184.若想審核WindowsServer2008R2服務器上的共享word文件被刪除情況,需要啟動審核策略的()。A、審核賬戶管理B、審核登錄時間C、審核策略更改D、審核對象訪問答案：D185.在訪問因特網(wǎng)過程中,為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是()。A、利用SSL訪問Web站點B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C、在瀏覽器中安裝數(shù)字證書D、要求Web站點安裝數(shù)字證書答案：B186.網(wǎng)絡信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源答案：B187.蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng),是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設計的。以下關于蜜罐的描述中,不正確的是()。A、蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)B、蜜罐技術是一種被動防御技術C、蜜罐可以與防火墻協(xié)作使用D、蜜罐可以查找和發(fā)現(xiàn)新型攻擊答案：B188.物理層安全的主要內(nèi)容不包括()。A、環(huán)境安全B、設備安全C、介質(zhì)安全D、人員安全答案：D189.下面關于有害違法信息處置,說法錯誤的是()。A、有害違法信息需要甄別核實B、只需上報分管領導,不用第一時間作出處置C、根據(jù)舉報業(yè)務處理系統(tǒng)操作規(guī)范,如實填寫處理說明D、舉報受理及處置過程中所形成的資料,應及時整理歸檔并做好保密工作答案：B190.下列不屬于垃圾郵件過濾技術的是()。A、軟件模擬技術B、貝葉斯過濾技術C、關鍵字過濾技術D、黑名單技術答案：A191.部署網(wǎng)閘主要起到物理隔離作用,下列部署位置不合理的是()。A、涉密網(wǎng)與非涉密網(wǎng)之間B、業(yè)務網(wǎng)與互聯(lián)網(wǎng)之間C、個人辦公電腦和局域網(wǎng)之間D、局域網(wǎng)與互聯(lián)網(wǎng)之間答案：C192.下列關于WAF被黑洞,描述錯誤的是()。A、WAF被黑洞了,用戶可以無限次自主解封,解封后,即可有效防止攻擊再次發(fā)生B、當WAFIP被黑洞后,所有到WAF的流量都會被丟棄,業(yè)務無法訪問C、大流量DDoS攻擊的根本辦法是使用高防IP服務,包括高防IP和防護包D、Web應用防火墻(WAF)遭受到大流量的DDoS攻擊時,如果流量太大超過了阿里云免費提供的DDoS防護能力,就會進入黑洞答案：A193.使用WAF日志服務發(fā)起查詢和分析后,您可以依據(jù)當前查詢語句創(chuàng)建一個()。A、任意圖標B、儀表盤C、數(shù)據(jù)流D、文字信息答案：B194.下列軟件中,屬于系統(tǒng)軟件的是()。A、學籍管理系統(tǒng)B、Excel2003C、財務管理系統(tǒng)D、C++編譯程序答案：D195.根據(jù)X.509標準,在一般數(shù)字證書中不包含的元素是()。A、發(fā)行商的公鑰B、發(fā)行商唯一標識C、發(fā)行商名字D、證書主體的公鑰答案：A196.職業(yè)道德的“五個要求”既包含基礎性的要求也有較高的要求,其中最基本的要求是()。A、愛崗敬業(yè)B、誠實守信C、服務群眾D、辦事公道答案：A197.防火墻作為一種被廣泛使用的網(wǎng)絡安全防御技術,其自身有一些限制,它不能阻止()。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅答案：A198.目前我們在使用殺毒軟件時采用(),即將軟件安裝在電腦中,這樣就可以在每次啟動電腦時或在操作系統(tǒng)中對系統(tǒng)資源進行掃描、查殺。A、系統(tǒng)內(nèi)防毒方式B、系統(tǒng)外防毒方式C、掃描D、特征碼答案：A199.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(Cname)-驗證解析結果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務器地址–驗證解析結果C、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(A記錄)-驗證解析結果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務器地址–驗證解析結果答案：A200.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、傳染性B、破壞性C、隱藏性D、復制性答案：C多選題1.一個完整的網(wǎng)絡監(jiān)控產(chǎn)品和方案應包含()。A、內(nèi)網(wǎng)監(jiān)控B、外網(wǎng)監(jiān)控C、內(nèi)容監(jiān)控D、行為監(jiān)控E、流量監(jiān)控答案：AB2.以下哪幾項關于安全審計和安全審計系統(tǒng)的描述是正確的是()。A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和校驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能E、安全審計系統(tǒng)只是個擺設,其實沒什么用答案：CD3.下面哪些是widows系統(tǒng)的系統(tǒng)漏洞()。A、win32K組建提權B、本地UAC提權漏洞C、sudo提權漏洞D、WindowsNetLogon本地提權漏洞E、永恒之藍答案：ABDE4.惡意代碼的防治技術總是在與惡意代碼的較量中得到發(fā)展,總的來講,惡意代碼的防治技術可以分成四個方面,即()。A、殺毒軟件B、檢測C、清除D、免疫E、預防答案：BCDE5.計算機病毒破壞方式有()。A、刪除修改文件類B、搶占系統(tǒng)資源類C、非法訪問系統(tǒng)進程類D、破壞操作系統(tǒng)類E、消耗大量的內(nèi)存資源答案：ABCDE6.下面關于如何開拓創(chuàng)新,正確的是()。A、開拓創(chuàng)新要強化創(chuàng)造意識B、開拓創(chuàng)新要確立科學思維C、開拓創(chuàng)新要堅定信心,不斷進取D、開拓創(chuàng)新要堅定意志,頑強奮斗E、開拓創(chuàng)新要敢于堅持原則答案：ABCDE7.安全審計對系統(tǒng)記錄和行為進行獨立的審查和估計,在網(wǎng)絡中部署后主要作用包括()。A、對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估B、測試系統(tǒng)的控制情況,及時進行調(diào)整,保證與安全策略和操作規(guī)程協(xié)調(diào)一致C、對已出現(xiàn)的破壞事件,做出評估并提供有效的災難恢復和追究責任的依據(jù)D、對系統(tǒng)控制、安全策略與規(guī)程中的變更進行評價和反饋,以便修訂決策和部署E、協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患答案：ABCDE8.在SELinux中,當一個應用試圖訪問一個文件,Kernel中的策略執(zhí)行服務器將檢查AVC(AccessVectorCache),在AVC中,()的權限被緩存(cached)。A、fileB、subjectC、folderD、pipeE、object答案：BE9.應用系統(tǒng)運行的安全管理中心,數(shù)據(jù)域安全是其中非常重要的內(nèi)容,數(shù)據(jù)域安全包括()。A、行級數(shù)據(jù)域安全B、系統(tǒng)性數(shù)據(jù)域安全C、應用性數(shù)據(jù)安全D、字段級數(shù)據(jù)域安全E、字符級數(shù)據(jù)域安全答案：AD10.防火墻通常阻止的數(shù)據(jù)包包括()。A、來自未授權的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權的源地址,包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包答案：ABDE11.下列哪些方法可以關閉telnet服務()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、hkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號端口答案：ABCE12.審核是網(wǎng)絡安全工作的核心,下列應用屬于主動審核的是()A、Windows事件日志記錄B、數(shù)據(jù)庫的事務日志記錄C、應用程序事物日志記錄D、防火墻對訪問站點的過濾E、系統(tǒng)對非法鏈接的拒絕答案：CD13.入侵防御系統(tǒng)(Intrusion-preventionsystem)是計算機網(wǎng)絡安全設備,()。A、能夠監(jiān)視網(wǎng)絡或網(wǎng)絡設備的網(wǎng)絡數(shù)據(jù)傳輸行為B、能夠及時的中斷、調(diào)整或隔離一些不正常網(wǎng)絡數(shù)據(jù)傳輸行為C、能夠及時的中斷、調(diào)整或隔離具有傷害性的網(wǎng)絡數(shù)據(jù)傳輸行為D、只用于檢測來自外部的入侵行為E、只用于發(fā)現(xiàn)合法用戶是否濫用特權答案：ABC14.網(wǎng)絡安全事件報告與處置分為三個步驟()。A、網(wǎng)絡安全預警B、事發(fā)緊急報告C、網(wǎng)絡安全評估D、事件處置E、事后整改報告答案：BDE15.任何組織或者個人不得利用密碼從事危害()等違法犯罪活動。A、國家安全B、經(jīng)濟社會發(fā)展C、社會公共利益D、他人合法權益E、外籍人員人身安全答案：ACD16.系統(tǒng)感染病毒后的現(xiàn)象有()。A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應慢,網(wǎng)絡擁塞C、陌生的進程或服務D、陌生的自啟動E、系統(tǒng)文件的屬性發(fā)生變答案：ABCDE17.HTTPS(安全超文本傳輸協(xié)議)是基于HTTP開發(fā)的,以下關于HTTPS的說法正確的是()。A、HTTPS比HTTP安全B、HTTPS對數(shù)據(jù)是進行明文傳輸?shù)腃、HTTPS默認使用443端口進行通信D、HTTPS可以對傳輸?shù)臄?shù)據(jù)進行加密E、HTTPS默認使用8080端口進行通信答案：ACD18.防病毒服務升級檢查包括()內(nèi)容。A、檢查防病毒服務器病毒庫下載是否正常,如果不正常及時聯(lián)系廠商進行問題解決B、在防病毒系統(tǒng)每次升級后,記錄每次版本變更版本號,定期記錄病毒庫的版本C、對重要的服務器,定期抽查防病毒客戶端的病毒庫升級情況D、做一次完整的殺毒服務E、對系統(tǒng)進行備份答案：ABC19.根據(jù)網(wǎng)閘功能,其可能應用的場景有()。A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務網(wǎng)之間C、電子政務的內(nèi)網(wǎng)與專網(wǎng)之間D、業(yè)務網(wǎng)與互聯(lián)網(wǎng)之間E、局域網(wǎng)與互聯(lián)網(wǎng)之間答案：ABCDE20.系統(tǒng)感染病毒后的現(xiàn)象有()。A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應慢,網(wǎng)絡擁塞C、陌生的進程或服務D、陌生的自啟動E、系統(tǒng)文件的屬性發(fā)生變答案：ABCDE21.下列屬于基于過濾器的反垃圾郵件技術的是()。A、基于黑白名單的過濾技術B、基于關鍵字的過濾技術C、基于統(tǒng)計的過濾技術D、圖片垃圾郵件的過濾技術E、基于貝葉斯過濾器的過濾技術答案：ABCDE22.注冊表(Registry)是Windows核心數(shù)據(jù)庫,下列屬于注冊表包含的控制信息的是()。A、軟、硬件的有關配置和狀態(tài)信息B、應用程序和資源管理器外殼的初始條件C、首選項和卸載數(shù)據(jù)D、計算機的整個系統(tǒng)的設置和各種許可,文件擴展名與應用程序的關聯(lián),硬件的描述、狀態(tài)和屬性E、計算機性能紀錄和底層的系統(tǒng)狀態(tài)信息,以及各類其他數(shù)據(jù)答案：ABCDE23.下列哪些方法可以關閉telnet服務()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、hkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號端口答案：ABCE24.在實際管理工作中,我們一般將日志發(fā)送到終端線路,如()。A、輔助線路B、VTY線路C、控制臺接口D、系統(tǒng)日志服務器E、SNMP管理數(shù)據(jù)庫答案：ABDE25.以下()是常用的殺毒軟件。A、瑞星B、NortonAntiVirusC、WPSD、金山毒霸E、卡巴斯基答案：ABDE26.在局域網(wǎng)和廣域網(wǎng)進行互聯(lián)時,路由器一般要啟用NAT功能,其目的是()。A、內(nèi)網(wǎng)主機過多,沒有足夠的合法ip可用B、當ISP發(fā)生變化時,使用nat技術避免了ip地址的重新編址C、當兩個合并的網(wǎng)絡中出現(xiàn)了重復地址D、利用nat可以解決TCP的負責均衡問題E、隱藏內(nèi)部網(wǎng)絡,增加安全性答案：ABCDE27.在SQLServer中有一些存儲過程極容易被攻擊者利用來攻擊數(shù)據(jù)庫系統(tǒng),可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表的存儲過程包括()。A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommasterE、select?frommodel答案：ABC28.若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求,其信息安全控制措施通常在以下方面實施常規(guī)控制,屬于常規(guī)控制措施的有()。A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全C、通信和操作管理D、訪問控制E、信息系統(tǒng)獲取、開發(fā)和維護答案：ABCDE29.下列功能是操作系統(tǒng)直接完成的功能有()。A、管理計算機硬盤B、對程序進行編譯C、實現(xiàn)虛擬存儲器D、刪除文件E、用戶管理答案：ACDE30.防火墻的主要技術有()。A、簡單包過濾技術B、狀態(tài)檢測包過濾技術C、應用代理技術D、復合技術E、地址翻譯技術答案：ABCDE31.惡意代碼的防治技術總是在與惡意代碼的較量中得到發(fā)展,總的來講,惡意代碼的防治技術可以分成四個方面,即()。A、殺毒軟件B、檢測C、清除D、免疫E、預防答案：BCDE32.企業(yè)文化的本質(zhì)特征包括()。A、個異形B、共識性C、非強制性D、相對穩(wěn)定性E、系統(tǒng)性答案：ABCD33.關于愛崗敬業(yè)的說法中,你認為正確的是()。A、愛崗敬業(yè)是現(xiàn)代企業(yè)精神B、現(xiàn)代社會提倡人才流動,愛崗敬業(yè)正逐步喪失它的價值C、愛崗敬業(yè)要樹立終生學習觀念?D、發(fā)揚螺絲釘精神是愛崗敬業(yè)的重要表現(xiàn)E、愛崗敬業(yè)就是要求人們在一種工作上干一輩子答案：ACD34.防火墻的測試性能參數(shù)一般包括()。A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、進口量E、處理時延答案：ABCE35.S/MIME提供()功能。A、封裝數(shù)據(jù)B、簽名數(shù)據(jù)C、透明簽名數(shù)據(jù)D、簽名并封裝數(shù)據(jù)E、明文數(shù)據(jù)答案：ABCD36.Window服務端常見的后門技術主要有()。A、嗅探技術B、遠控技術C、劫持技術D、PowershellE、腳本技術、答案：ABCDE37.工信部根據(jù)社會影響范圍和危害程度,將公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件分為四級()。A、特別重大事件B、重大事件C、較大事件D、普通事件E、一般事件答案：ABCE38.內(nèi)容過濾技術的應用領域包括()。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測E、反垃圾郵件答案：ACDE39.無線路由器功能中,最基本的安全設置包括()。A、無線網(wǎng)絡加密B、修改路由器登陸用戶名和密碼C、關閉DHCP服務,修改局域網(wǎng)IP地址D、隱藏無線網(wǎng)絡SSID?E、開啟路由器防火墻中的IP地址過濾和MAC地址過濾答案：ABCDE40.以下哪些設備屬于數(shù)據(jù)鏈路層的主要設備()。A、網(wǎng)卡B、網(wǎng)橋C、路由器D、二層交換機E、網(wǎng)關答案：ABD判斷題1.()一般來說,ACL訪問控制列表最后一條是隱含的,作用是允許所有。A、正確B、錯誤答案：B2.()不設置必要的日志審核,就無法追蹤回溯安全事件,Oracle中若果要審計記錄成功的登陸語句“SQL>auditsessionwheneversuccessful;”。A、正確B、錯誤答案：A3.()在升級交換機操作系統(tǒng)版本時,可以使用Switch:copyflash:命令備份原操作系統(tǒng)版本。A、正確B、錯誤答案：A4.()系統(tǒng)漏洞也稱安全缺陷,這些缺陷會被入侵者所利用,從而達到控制主機或破壞的目的。A、正確B、錯誤答案：A5.()在等保測評時會發(fā)現(xiàn)網(wǎng)絡的技術措施的不足、安全管理制度不完善或缺失問題、系統(tǒng)漏洞、設備缺失或不足等問題;最終判定為高風險的問題,可視具體情況,擇期整改即可。A、正確B、錯誤答案：B6.()防火墻規(guī)則集應該盡可能的簡單,規(guī)則集越簡單,錯誤配置的可能性就越小,系統(tǒng)就越安全。A、正確B、錯誤答案：A7.()Switch#copystarttftp操作是將啟動配置文件保存到TFTP服務器上,而Switch#copystarttftp操作是將備份的配置文件從TFTP服務器復制到交換機存儲中,進行初始化。A、正確B、錯誤答案：B8.()法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關服務應當取得行政許可的,服務提供者應當依法取得許可。A、正確B、錯誤答案：A9.()相比較于服務器,終端防病毒軟件不必設置自動更新。A、正確B、錯誤答案：B10.()應用服務器系統(tǒng)日志,可以根據(jù)自己服務器存儲器大小進行存儲時間設置。A、正確B、錯誤答案：B11.()各單位網(wǎng)絡與信息系統(tǒng)技術人員一旦發(fā)現(xiàn)發(fā)生安全事件,應根據(jù)實際情況第一時間采取斷網(wǎng)等有效措施進行處置。A、正確B、錯誤答案：A12.()包過濾方式的優(yōu)點是不用改動客戶機和主機上的應用程序。A、正確B、錯誤答案：A13.()安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于恢復措施。A、正確B、錯誤答案：B14.()Web應用對網(wǎng)絡通訊中包含的敏感信息進行加密,就不會被竊聽。A、正確B、錯誤答案：B15.()基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是網(wǎng)絡中的數(shù)據(jù)包。A、正確B、錯誤答案：A16.(