網(wǎng)絡(luò)安全技術(shù)題庫帶答案

網(wǎng)絡(luò)安全技術(shù)-題庫帶答案

1、《中華人民共和國網(wǎng)絡(luò)安全法》什么時間正式施行？

A、2016年11月17日

B、2017年6月1日

C、2017年11月17日

D、2016年6月1日

答案：B

2、互聯(lián)網(wǎng)出口必須向公司信息化主管部門進行—后方可使用

A、備案審批

B、申請

C、說明

D、報備

答案：A

3、國家不支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標準、行業(yè)

標準的制定

答案：錯誤

4、按照ISO安全結(jié)構(gòu)文獻定義，網(wǎng)絡(luò)安全漏洞是()

A、軟件程序BUG

B、網(wǎng)絡(luò)硬件設(shè)備缺陷

C、造成破壞系統(tǒng)或者信息的弱點

D、網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊

答案：C

5、網(wǎng)絡(luò)安全涉及一下那些學(xué)科()

A、計算機科學(xué)

B、通信技術(shù)

C、信息安全技術(shù)

D、經(jīng)濟數(shù)學(xué)

E、網(wǎng)絡(luò)技術(shù)

答案：ABCE

6、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的

原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷

答案：正確

7、從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括以下4個方面的內(nèi)容()、()、()、()

答案：

網(wǎng)絡(luò)實體安全

軟件安全

*

9

數(shù)據(jù)安全

*

安全管理

*

8、從特征上看，網(wǎng)絡(luò)安全除包含機密性、可用性、可控性、可審查性之外還有()

A、可管理性

B、完整性

C、可升級

D、以上都不對

答案：B

9^P2DR安全模型是指策略(Policy)防護(Protection)和響應(yīng)(Response),還有()

A、檢測(Detection)

B、B.破壞(Destroy)

C、C.升級(Update)

D、加密(Encryption)

答案：A

10sISO安全體系結(jié)構(gòu)定義了5種類型的安全服務(wù)，它們分別是鑒別服務(wù)、訪問控制服務(wù)、()、

()、抗抵賴性服務(wù)

答案：

數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)保密服務(wù)

11、ISO安全體系結(jié)構(gòu)提出了8種基本的安全機制，它們分別是加密機制、（）、（）、數(shù)據(jù)

完整性機制、認證（鑒別）機制、通信業(yè)務(wù)填充機制、路由選擇控制機制、公證機制

答案：

數(shù)字簽名機制

*

訪問控制機制

*

12、Internet安全體系結(jié)構(gòu)有那三層（）

A、應(yīng)用層

B、物理層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：ACD

13、鑒別服務(wù)的目的在于保證信息的可靠性。實現(xiàn)身份次證的主要方法包括口令、數(shù)字證書、

基于生物特征（比如指紋、聲音等）的認證等。

答案：正確

14、計算機信息系統(tǒng)可信計算基能創(chuàng)建和維護受保護客體的訪問審計跟蹤記錄，并能阻止非授

權(quán)的用戶對它的訪問或破壞。

答案：正確

15、保障網(wǎng)絡(luò)安全保障網(wǎng)絡(luò)安全的基本目標就是要能夠具備安全保護能力、應(yīng)急反應(yīng)能力、信

息對抗能力和O的基本目標就是要能夠具備安全保護能力、應(yīng)急反應(yīng)能力、信息對抗能力和

（）

A、安全評估能力

B、威脅發(fā)現(xiàn)能力

C、隱患發(fā)現(xiàn)能力

D、網(wǎng)絡(luò)病毒防護能力

答案：C

16、網(wǎng)絡(luò)安全的威脅和攻擊，歸納起來可能來自以下幾個方面（）

A、內(nèi)部操作不當

B、內(nèi)部管理缺失

C、網(wǎng)絡(luò)設(shè)備故障

D、外部的威脅和犯罪

答案：ABCD

17、拒絕服務(wù)攻擊是指采取不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行正常

程序使系統(tǒng)響應(yīng)減慢甚至癱瘓

答案：錯誤

18、常見的黑客分類方法中，將黑客分為（）、灰帽子、黑帽子

答案：

白帽子

*

19、網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過

一個節(jié)點攻擊另一節(jié)點、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等

答案：正確

20、網(wǎng)絡(luò)攻擊過程一般可以分為本地入侵和遠程入侵

答案：正確

21、從攻擊過程的角度來講，黑客的攻擊一般分為（）階段、（）階段、（）

階段

答案：

攻擊準備

9*

攻擊實施

攻擊善后

22、常見的網(wǎng)絡(luò)攻擊一般分為哪兒個階段？

A、網(wǎng)絡(luò)查詢階段

B、攻擊準備階段

C、攻擊實施階段

D、攻擊善后階段

答案：BCD

23、下列哪些工作不是網(wǎng)絡(luò)攻擊準備階段所做的工作？

A、確定攻擊目標

B、搜集攻擊目標信息

C、探測網(wǎng)絡(luò)端口是否開放

D、探測操作系統(tǒng)類型

E、SQL數(shù)據(jù)庫注入

答案：E

24、常見的攻擊目的有破壞型和入侵型兩種

答案：正確

25、破壞型攻擊是指只破壞攻擊目標，使之不能正常工作，而不能隨意控制目標上的系統(tǒng)運行

答案：正確

26、入侵型攻擊一一是指只破壞攻擊目標，使之不能正營工作，而不能隨意控制目標上的系統(tǒng)

運行

答案：錯誤

27、信息搜集階段，黑客可能要做的工作包括：

A、目標的操作系統(tǒng)類型及版本

B、相關(guān)軟件的類型

C、相關(guān)的社會信息

D、網(wǎng)絡(luò)結(jié)構(gòu)信息

答案：ABCD

28、下列工具中，（）不是收集目標系統(tǒng)相關(guān)信息的協(xié)議和工具

A、Ping實用程序、TraceRoute、TracerX-firewalk程序

Whois協(xié)議、Finger協(xié)議

C、SNMP協(xié)議

D、kalilinux

答案：D

29、使用ping命令可以探測目標主機是否連接在Internet中

答案：正確

30、系統(tǒng)分析是指探測目標主機所提供的服務(wù)、相應(yīng)端口是否開放、各服務(wù)所使用的軟件版本

類型

答案：錯誤

31、服務(wù)分析是指探測目標主機所提供的服務(wù)、相應(yīng)端口是否開放、各服務(wù)所使用的軟件版本

類型

答案：正確

32、漏洞分析時，借助于()自動分析，需要的人為干預(yù)過程少，效率高。

答案：

軟件;分析軟件

33、入侵成功后，攻擊者為了能長時間地保留和鞏固他對系統(tǒng)的控制權(quán)，一般會留下病毒

答案：錯誤

34、攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如

果想隱匿自己的蹤跡，最簡單的方法就是刪除日志文件

答案：正確

35、()是一種自動檢測遠程或本地主機安全性弱點的程序

答案：

掃描器

36、掃描器是一種自動檢測遠程或本地主機安全性弱點的程序

答案：正確

37、網(wǎng)絡(luò)漏洞掃描器是網(wǎng)絡(luò)入侵者收集信息的重要手段

答案：正確

解析：

38、安全評估工具（掃描器）是系統(tǒng)管理員保障系統(tǒng)安全的有效工具

答案：正確

39、所有網(wǎng)絡(luò)漏洞都是由于軟件或者協(xié)議設(shè)計不合理造成的。

答案：錯誤

40、系統(tǒng)管理員的管理疏忽或缺乏經(jīng)驗，導(dǎo)致舊有的漏洞依然存在

答案：正確

41、網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)是相互敵對的技術(shù)

答案：錯誤

42、網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠為網(wǎng)絡(luò)提供很高的安全性

答案：正確

43、下列哪些是網(wǎng)絡(luò)掃描器的主要功能

A、掃描目標主機識別其工作狀態(tài)（開/關(guān)機）

B、識別目標主機端口的狀態(tài)（監(jiān)聽/關(guān)閉）

C、識別目標主機操作系統(tǒng)的類型和版本

D、識別目標主機服務(wù)程序的類型和版本

答案：ABCD

44、網(wǎng)絡(luò)掃描器不具備哪些功能？

A、分析目標主機、目標網(wǎng)絡(luò)的漏洞（脆弱點）

B、理由系統(tǒng)漏洞獲取用戶資料

C、生成掃描結(jié)果報告

D、識別目標主機服務(wù)程序的類型和版本

答案：B

45、網(wǎng)絡(luò)掃描器的主要功能有哪些？

答案：

掃描目標主機識別其工作狀態(tài)（開/關(guān)機）

識別目標主機端口的狀態(tài)（監(jiān)聽/關(guān)閉）

識別目標主機操作系統(tǒng)的類型和版本

識別目標主機服務(wù)程序的類型和版本

分析目標主機、目標網(wǎng)絡(luò)的漏洞（脆弱點）

生成掃描結(jié)果報告46、網(wǎng)絡(luò)掃描可以對計算機網(wǎng)絡(luò)系統(tǒng)或網(wǎng)絡(luò)設(shè)備進行安全相關(guān)的檢測，以

找出安全隱患和可能被黑客利用的漏洞

答案：正確

47、一個完整的網(wǎng)絡(luò)安全掃描分為（）（）（）三個階段

A、發(fā)現(xiàn)目標主機或網(wǎng)絡(luò)

B、搜集目標信息，包括操作系統(tǒng)類型、運行的服務(wù)以及服務(wù)軟件的版本等

C、根據(jù)收集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞

D、根據(jù)安全漏洞獲取目標用戶的信息

答案：ABC

48、PING掃描一般用于掃描第一階段，可以識別系統(tǒng)是否活動

答案：正確

49、下列哪些軟件可以識別E標系統(tǒng)是否活動？

A、ping

nmap

C、x-scan

D、sessus

答案：ABCD

50、（）掃描是通過與目標系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)

聽或運行狀態(tài)的服務(wù)

答案：

端口

*

51、端口掃描是通過與目標系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽或運行狀態(tài)的服

務(wù)

答案：正確

52、主機存活掃描是通過與目標系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽或運行狀態(tài)

的服務(wù)

答案：錯誤

53、()掃描用于安全掃描第三階段，通常是在端口掃描的基礎(chǔ)上進而檢測

出目標系統(tǒng)存在的安全漏洞

答案：

漏洞

*

54、運用nmap掃描工具，檢查目標主機開放的端口，掃描命令為：nmap192.168.1.18

答案：正確

55、運用nmap掃描工具，實施快掃描，命令為：nmap-sS192.168.1.18或者nmap192.168.1.18

~sS

答案：正確

56、運用nmap掃描工具，使用IP包掃描，命令為：nmap-sP192.168.1.18或者nmap

192.168.1.18-sP

答案：正確

57、運用nmap掃描工具，使用TCP協(xié)議掃描，命令為：nmap-sT192.168.1.18或者nmap

192.168.1.18-sT

答案：正確

58、運用nmap掃描工具，想要實施掃描時，顯示一個簡要列表，讓信息比較簡潔，命令為：

nmap-sL192.168.1.18或者nmap192.168.1.18-sL

答案：正確

59、運用nmap掃描工具，命令為：nmap-il123.txt的作用是根據(jù)123.TXT中的IP地址

進行掃描

答案：正確

60、運用nmap掃描工具，命令：nmap-il123.txt192.168.0.1/24格式正確嗎？

答案：錯誤

61、使用nmap探測操作系統(tǒng)類型，使用-0參數(shù)和-sV參數(shù)效果基本一樣

答案：正確

62、使用nmap探測操作系統(tǒng)類型，可以使用的參數(shù)包括：

A、-sV

B、-0

C、-sS

D、-sP

答案：AB

63、OpenVAS是一個開放式漏洞評估系統(tǒng)，也可以說它是一個包含著相關(guān)工具的網(wǎng)絡(luò)掃描器,

主要用來檢測遠程系統(tǒng)和應(yīng)用程序中的安全漏洞。

答案：正確

64、下列軟件中，那個與OpenVAS的功能不類似。

x-scan

B、nessus

C、WVS

D、nmap

答案：D

65、用戶安裝OpenVAS軟件時，需要安裝的程序包有（）

A^OpenVAS-Server

OpenVAS-Plugins

C、OpenVAS-LibNASL

D、OpenVAS-Libraries

答案：ABCD

66、OpenVAS服務(wù)器端可以安裝在任何server版的操作系統(tǒng)上

答案：錯誤

67OpenVAS的服務(wù)器端只能安裝在linux操作系統(tǒng)上

答案：正確

68、OpenVAS的客戶端可以安裝在任何類型系統(tǒng)上，使月瀏覽器作為管理界面

答案：正確

69、僅有nmap和openVAS的情況下，一般在主機發(fā)現(xiàn)和服務(wù)掃描階段，使用（）

工具；在漏洞掃描方面使用（）工具。

答案：

nmap

openVAS

70、下列工具中，那幾個是漏洞掃描器？

A、openVAS掃描器

B、WVS掃描器

C、x-scan

D、fluxay

E、Nessus

F、W3AF

答案：ABCDEF

71、目前IPv4協(xié)議支持16位的端口，端口號范圍是0-65535

答案：正確

72、“端口”分為系統(tǒng)（）端口號和（）端口號。

答案：

系統(tǒng)默認;默認;一般

系統(tǒng)默認;默認;一般

*

73、端口掃描就是利用工具對某一段端口或某個指定端口進行掃描。

答案：正確

74、端口掃描的基本原理是使用TCP/IP協(xié)議，向遠程目標主機的某一端口提出連接請求，并

分析目標主機的應(yīng)答狀態(tài)，從而判斷出目標系統(tǒng)端口的開關(guān)狀態(tài)。

答案：正確

75、TCP協(xié)議中，通訊雙方在傳送數(shù)據(jù)之前，必須先經(jīng)過4次握手建立TCP連接，數(shù)據(jù)傳送結(jié)

束后要經(jīng)過3次揮手釋放連接。

答案：錯誤

76、簡述TCP協(xié)議中，雙方通訊建立的過程

答案：

客戶機向服務(wù)器發(fā)送SYN數(shù)據(jù)包，請求建立連接；服務(wù)器如果端口可用，就返回一個SYN/ACK

數(shù)據(jù)包，同時開始等待客戶機的回復(fù)；客戶機收到服務(wù)器的SYN/ACK之后，返回一個ACK響應(yīng)

包，完成三次握手的過程，通訊建立完畢。如果在通訊建立的過程中出現(xiàn)異常，服務(wù)器會向客

戶機發(fā)送RST數(shù)據(jù)包，重置本次連接。77、簡述TCP協(xié)議中，通訊雙方釋放鏈接的過程。

答案：

客戶機需要釋放連接時，先向服務(wù)器發(fā)送FIN數(shù)據(jù)包，告訴對方我的數(shù)據(jù)已經(jīng)傳輸完畢，請求

關(guān)閉連接；服務(wù)器返回一個ACK數(shù)據(jù)包，告訴客戶機我知道了你的請求，請等我一會；然后服

務(wù)浴等待自己的數(shù)據(jù)發(fā)送完畢，向客戶機發(fā)送FIN數(shù)據(jù)包，告訴客戶機我也可以關(guān)閉連接了；

客戶機在接收到此數(shù)據(jù)包后，返回一個ACK數(shù)據(jù)包，通訊雙方將連接釋放掉。78、從掃描行為

是否隱蔽的角度來看，當前常用的端口掃描技術(shù)主要分為哪三大類？

A、全連接掃描

B、半連接掃描

C、隱蔽掃描

D、分段掃描

答案：ABC

79、簡述全連接掃描的基本原理

答案：

全連接掃描的典型代表是Connect()掃描。在掃描過程中，掃描器(也就是客戶機)通過需

要掃描的端口，與目標主機正常建立TCP連接，努力完成三次握手的過程。如果三次握手過程

能夠正常完成，說明目標主機上指定的端口是開放的；

如果目標主機的對應(yīng)端口沒有開放，則在收到掃描器發(fā)出的SYN數(shù)據(jù)包后，會返回RST數(shù)據(jù)包。

因此攻擊者可以根據(jù)TCP握手時，目標主機返回的數(shù)據(jù)包類型，分析指定的端口是否開放了。

這種掃描方式需要完成TCP連接的三次握手過程，所以禰之為“全連接掃描”。

解析：全連接掃描的典型代表是Connect()掃描。在掃描過程中，掃描器(也就是客戶機)

通過需要掃描的端口，與目標主機正常建立TCP連接，努力完成三次握手的過程。如果三次握

手過程能夠正常完成，說明目標主機上指定的端口是開放的；

如果目標主機的對應(yīng)端口沒有開放，則在收到掃描器發(fā)出的SYN數(shù)據(jù)包后,會返回RST數(shù)據(jù)包。

因此攻擊者可以根據(jù)TCP握手時，目標主機返回的數(shù)據(jù)包類型，分析指定的端口是否開放了。

這種掃描方式需要完成TCP連接的三次握手過程，所以稱之為“全連接掃描”。80、全連接掃

描的優(yōu)點在于：實現(xiàn)簡單，代操作者的權(quán)限沒有嚴格要求，系統(tǒng)中的任何用戶都有權(quán)力使用

答案：正確

81、掃描速度快、權(quán)限要求小、實現(xiàn)簡單是全連接掃描的典型優(yōu)點

答案：正確

82、半連接掃描的缺點是在日志文件中留下大量記錄，容易被發(fā)現(xiàn)，容易被防火墻和IDS檢測、

過濾

答案：正確

83、全連接掃描的缺點是在日志文件中留下大量記錄，容易被發(fā)現(xiàn)，容易被防火墻和IDS檢測、

過濾

答案：正確

84、簡述半連接掃描的基本過程。

答案：

第二類掃描方式叫做“半連接掃描”，典型代表是SYN掃描，其基本過程是：

掃描器向目標主機的待掃描端口發(fā)送請求連接的SYN包；如果目標主機的對應(yīng)端口可用，則按

照三次握手協(xié)議，向掃描器返回SYN/ACK數(shù)據(jù)包：掃描器在收到SYN/ACK后，不是發(fā)送的ACK

應(yīng)答而是發(fā)送RST包請求斷開連接。

如果目標主機的對應(yīng)端口不可用，則同connect掃描一樣，目標主機在收到掃描器的SYN數(shù)據(jù)

包后，會返回RST數(shù)據(jù)包。

攻擊者可以通過檢測目標主機返回的數(shù)據(jù)包類型，判斷指定的端口是否開放。在上述掃描過程

中，無論端口是否開放，TCP三次握手的過程都沒有完成，沒有建立正常的TCP連接，因此稱

之為半連接掃描。85、半連接掃描的優(yōu)點是不會被記錄到系統(tǒng)日志中，掃描隱蔽

答案：正確

86、半連接掃描的缺點是需要攻擊者擁有客戶機的root權(quán)限，可以被防火墻檢測和過濾

答案：正確

87、TCP協(xié)議里的FIN標志位是用來通知對方會話（）的。

A、結(jié)束

B、開始

C、終端

D、重置

答案：D

88、如果雙方根本就沒有建立TCP連接，貿(mào)然向?qū)Ψ街付ǘ丝诎l(fā)送帶有FIN標志位的數(shù)據(jù)包,

會得到（）結(jié)果？

A、如果數(shù)據(jù)包到達的端口是關(guān)閉狀態(tài)，這個數(shù)據(jù)包會被目標主機丟掉，而且目標主機會返回

一個RST數(shù)據(jù)包。

B、如果數(shù)據(jù)包到達的端口是開啟狀態(tài)，這個數(shù)據(jù)包會被目標主機丟掉，而且目標主機會返回

一個RST數(shù)據(jù)包。

C、如果FN數(shù)據(jù)包到達的端口是開放的，這個數(shù)據(jù)包仍舊會被目標主機丟掉，但是目標主機

不會返回任何信息。

D、如果FN數(shù)據(jù)包到達的端口是關(guān)閉的，這個數(shù)據(jù)包仍舊會被目標主機丟掉，但是目標主機

不會返回任何信息。

答案：AC

89、FIN掃描的優(yōu)點包括：

A、隱蔽性高

B、能夠穿透一般防火墻或者IDS系統(tǒng)

C、目標主機上不會留下痕跡

D、掃描精度高

答案：ABC

90、FIN掃描的缺點包括：

A、數(shù)據(jù)包容易被丟棄

B、

精確度偏低

C、

不適用于windows系統(tǒng)

D、

不適用于linux系統(tǒng)

答案：ABC

91、Null掃描是FIN掃描的變種，它將TCP數(shù)據(jù)包的所有標志位都置空，然后發(fā)送給目標主

機上需要探測的TCP端口。

答案：正確

92、NULL掃描和X-MasTree掃描均不適用與windows系統(tǒng)，只適用于linux系統(tǒng)

答案：正確

93、NULL掃描和X-MasTree掃描即適用與windows系統(tǒng)，又適用于linux系統(tǒng)

答案：錯誤

94、XMas-TREE圣誕樹掃描的特點中，沒有將TCP數(shù)據(jù)包中的哪個標志位置1?

A、緊急標志位IRG

B、同步標志位SYN

C、推送標志位PSH

D、終止標志FIN

答案：B

95、在端口掃描時，以下哪些掃描方式是可行的？

A、分段掃描

B、基于UDP協(xié)議的掃描方式

C、基于認證的掃描方式

D、基于FTP代理的掃描方式

答案：ABCD

96、簡述什么是緩沖區(qū)溢出攻擊及防范措施？

答案：

緩沖區(qū)溢出攻擊利用緩沖區(qū)溢出漏洞所進行的攻擊行動，是利用計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位

數(shù)時超過了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上執(zhí)行惡意代碼的一種攻擊方式。

防范措施主要有通過操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行、強制寫正確的代碼的方法、利用編譯器的

邊界檢查來實現(xiàn)緩沖區(qū)的保護以及在程序指針失效前進行完整性檢查四種方式。

97、操作系統(tǒng)識別技術(shù)分為（）識別技術(shù)和（）識別技術(shù)兩類。

答案：

主動

被動

98、主動識別是指主動往目標主機發(fā)送數(shù)據(jù)包，并對響應(yīng)數(shù)據(jù)進行分析的過程。

答案：正確

99、被動識別是指黑客往目標主機發(fā)送數(shù)據(jù)包，并對響應(yīng)數(shù)據(jù)進行分析的過程。

答案：錯誤

100、TTL是TimeToLive的縮寫,如圖所示，TTL值是IPv4數(shù)據(jù)包頭部的一個字段。該字

段實際上是，IP數(shù)據(jù)包在計算機網(wǎng)絡(luò)中，可以轉(zhuǎn)發(fā)的最大跳數(shù)，每轉(zhuǎn)1跳TTL值減1。

答案：正確

101、TTL是由發(fā)送主機設(shè)置的，不同操作系統(tǒng)有相同的TTL初始值。

答案：錯誤

102、TTL是由網(wǎng)絡(luò)協(xié)議統(tǒng)一控制的，TTL初始值大小與操作系統(tǒng)無關(guān)。

答案：錯誤

103、nmap探測使用的技術(shù)包括以下哪些？

A、FIN探測

B、Don'tFragment位探測

C、ACK值探測

D、TCP初始窗口的大小探測

答案：ABCD

104、簡要回答什么是被動指紋識別？

答案：

被動指紋識別是分析目標主機中發(fā)過來的數(shù)據(jù)包的過程，它從不主動發(fā)送數(shù)據(jù)包，只是被動的

捕獲遠程主機返回的包，來分析其OS類型版本105、利用單個特征進行探測的結(jié)昊，不可能

100%正確，實際應(yīng)用中，一般多種方式組合探測，可以增加識別的精確度。

答案：正確

106、在判別操作系統(tǒng)類型時，可以使用人工判別的方法，該方法主要依據(jù)的是個人經(jīng)驗

答案：正確

107,泄露操作系統(tǒng)的特征，會給攻擊者實施入侵提供條件，目前可以完全屏蔽所有指紋

答案：錯誤

108、命令執(zhí)行是指攻擊者通過瀏覽器或者其他客戶端軟件提交一些cmd命令（或者bash命令）

至服務(wù)器程序，服務(wù)器程序通過system、eval,exec等函數(shù)直接或者間接地調(diào)用cmd.exe執(zhí)

行攻擊者提交的命令。

答案：正確

109、命令執(zhí)行漏洞產(chǎn)生的原因是由于開發(fā)人員在編寫php源代碼時，沒有對源代碼中可執(zhí)行

的特殊函數(shù)入口做過濾，導(dǎo)致客戶端可以提交一些cmd命令，并交由服務(wù)器程序執(zhí)行。

答案：正確

110、下列測試代碼可能產(chǎn)生（）漏洞？

<?php

$a=$_GET［，a，］;

system（$a）;

?>

答案：

命令執(zhí)行

9*

解析：命令執(zhí)行

IlkDVWA中可以測試命令執(zhí)行漏洞

答案：正確

112、使用黑名單處理命令執(zhí)行漏洞，需要將下列哪些符號設(shè)置為黑名單？

A、;分號

B、&符號

C、|管道符號

D、/目錄符號

答案：ABC

113、ping命令的執(zhí)行參數(shù)判定條件中，那個不是必須的？

A、參數(shù)由4個部分組成

B、每一部分參數(shù)都是整數(shù)

C、參數(shù)的每一部分由小數(shù)點”分隔

D、參數(shù)長度為8字節(jié)

答案：D

114、調(diào)用第三方組件存在的代碼執(zhí)行漏洞，也可能造成命令執(zhí)行漏洞？

答案：正確

115、以php為例，下列哪些命令可能造成命令執(zhí)行漏洞？

A、exec

B、shell_exec

C、passthru

System

答案：ABCD

116、下列哪個命令在php中不會造成命令執(zhí)行漏洞？

A、popen

B、proc_popen

C、fclose

System

答案：C

117、在linux系統(tǒng)中，需要明確指定ping命令執(zhí)行的次數(shù)，否則命令會一直執(zhí)行下去

答案：正確

118、在linux和windows系統(tǒng)中，是可以同時輸入多條命令的。其中l(wèi)inux中使用（)

符號分隔不同的命令，windows中使用（）符號分隔不同的命令。

答案：

;:分號

&

9*

119、NetlocalgroupAdministratorsabc/add是將abc用戶加入到系統(tǒng)管理員組中

答案：正確

120、Netuserabcabc/add是建立用戶名、密碼均為abc的新用戶

答案：正確

121、Netuserabc/active是激活abc賬號

答案：正確

122、防護命令執(zhí)行漏洞的措施中，下列哪個不能夠奏效？

A、過濾用戶輸入

B、程序中直接固化函數(shù)參數(shù)，不要讓用戶輸入?yún)?shù)

C、驗證用戶身份

D、在w山程序中，盡量不要調(diào)用操作系統(tǒng)函數(shù)

答案：C

123、黑名單過濾往往安全性比較低，因為程序員在制作黑名單的時候，經(jīng)常會有遺漏。

答案：正確

124、在動態(tài)網(wǎng)站或web應(yīng)用系統(tǒng)中，如果動態(tài)腳本沒有對用戶.上傳的文件類型進行檢查和驗

證，入侵者就可以提交惡意代碼到服務(wù)器，進而危害服務(wù)器數(shù)據(jù)和信息的安全，這種軟件漏洞

就叫做文件上傳漏洞。

答案：正確

125、入侵者利用文件上傳漏洞，一般會有哪些操作步驟？A、入侵者利用搜索引擎或?qū)Ｓ霉?/p>

具，尋找具備文件上傳漏洞的網(wǎng)站或者web應(yīng)用系統(tǒng)

B、注冊用戶，獲得文件上傳權(quán)限和上傳入口

C、利用漏洞，上傳惡意腳本文件

D、通過瀏覽器訪問上傳的惡意腳本文件，使惡意文件被IIS、Apache、Tomcat等WEB解析器

執(zhí)行，并根據(jù)惡意腳本文件提供的功能，實施下一步攻擊

答案：ABCD

126、形成文件上傳漏洞的要素包括下列哪些選項？A、被攻擊的動態(tài)網(wǎng)站或WEB應(yīng)用系統(tǒng)，

具備文件上傳功能；

B、數(shù)據(jù)庫存在漏洞

C、程序中沒有對用戶上傳的文件進行合法性檢查，使非法文件得以上傳；

D、上傳后的非法文件被服務(wù)器當做合法文件，正常解圻執(zhí)行了

答案：ACD

127、如何防護文件上傳漏洞一般從文件合法性檢查上入手。答案：正確

128、只要文件合法性檢查的強度足夠，就能防護文件上傳漏洞。

答案：正確

129、擴展名檢查是防護文件上傳漏洞的一種有效方法。

答案：錯誤

130、可以通過文件類型(minetype)檢查防護文件上傳漏洞，而且安全性很高。

答案：錯誤

131、在文件上傳之后，給文件分配一個比較復(fù)雜的名字，并且把文件的訪問路徑隱藏起來，

可以一定程度上防護文件上傳漏洞。

答案：正確

132、設(shè)置Apache,讓用戶上傳的文件僅當做資源和數(shù)據(jù)，而不能當作代碼執(zhí)行，可以從根本

上防護文件上傳漏洞

答案：正確

133、造成文件上傳漏洞的原因包括：A、對于webserver對于上傳文件或者指定目錄的行為

沒有做限制

B、權(quán)限上沒有對于上傳的文件的文件權(quán)限

C、對于上傳文件的MIMETYPE沒有做檢查

D、對于上傳文件的后綴名(擴展名)沒有做較為嚴格的限制

答案：ABCD

134、向用戶提供的功能越多，Web應(yīng)用受到攻擊的風(fēng)險和機會就越大

答案：正確

135、文件上傳漏洞出現(xiàn)的地方，可能是以下哪些選項？

A、服務(wù)器配置不當B、開源編輯器的上傳漏洞C、本地文件上傳限制被繞過D、過濾不嚴

或被繞過E、文件解析漏洞導(dǎo)致文件執(zhí)行F、文件路徑截斷

答案：ACDEF

上傳漏洞的防御方法包括：A、對面文件后綴進行檢測

B、對文件類型進行檢測

C、對文件內(nèi)容進行檢測

D、設(shè)置上傳白名單

答案：ABCD

137、棱鏡門事件主要曝光了對互聯(lián)網(wǎng)的什么活動？

A、監(jiān)聽

B、看管

C、羈押

D、受賄

答案：A

138、棱鏡門事件的發(fā)起者是誰？

A、俄羅斯克格勃

B、美國國家安全局

C、英國軍情六處

D、斯諾登

答案：B

139、()利用以太網(wǎng)的特點，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個以太網(wǎng)

內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A、嗅探程序

木馬程序

C、拒絕服務(wù)攻擊

D、緩沖區(qū)溢出攻擊

答案：A

140、

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B

141、

下列關(guān)于網(wǎng)絡(luò)監(jiān)聽工具的描述錯誤的是

A、網(wǎng)絡(luò)監(jiān)聽工具也稱嗅探器。

B、網(wǎng)絡(luò)監(jiān)聽工具可監(jiān)視網(wǎng)絡(luò)的狀態(tài)。

C、網(wǎng)絡(luò)監(jiān)聽工具可監(jiān)視網(wǎng)絡(luò)上數(shù)據(jù)流動情況。

D、網(wǎng)絡(luò)監(jiān)聽工具可監(jiān)視或抓取網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

E、網(wǎng)絡(luò)監(jiān)聽工具也稱掃描器。

答案：E

142、

以下哪個協(xié)議不是明文傳輸?shù)模?/p>

A、FTP

B、Telnet

C、POP3

D、SSH2

答案：D

143、

通過使用嗅探器來獲取有用信息的手段屬于

A、緩沖區(qū)溢出攻擊

B、網(wǎng)絡(luò)監(jiān)聽攻擊

C、端口掃描攻擊

D、IP欺騙攻擊

答案：B

144、以下關(guān)于ARP欺騙的描述錯誤的是

A、ARP欺騙是利用ARP協(xié)議缺乏信任機制的缺陷的一種欺騙類攻擊

B、ARP欺騙可冒充網(wǎng)關(guān)欺騙主機。

C、ARP欺騙可冒充主機欺騙網(wǎng)關(guān)。

D、ARP欺騙可冒充主機欺騙其它主機。

E、ARP欺騙可將用戶數(shù)據(jù)導(dǎo)向不存在的地址。

F、在主機上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙。

答案:F

145、

通過使用嗅探器來獲取有用信息的手段屬于

A、緩沖區(qū)溢出攻擊

B、網(wǎng)絡(luò)監(jiān)聽攻擊

C、端口掃描攻擊

D、IP欺騙攻擊

答案：B

146、網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通

過一個節(jié)點攻擊另一節(jié)點、網(wǎng)絡(luò)監(jiān)聽、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等

答案：正確

147、《中華人民共和國網(wǎng)絡(luò)安全法》施行時間。

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

答案：B

148、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從

事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣

告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，處—日以下拘留，可

以并處—以上—以下罰款。A、三日一萬元十萬元

B、五日五萬元十萬元

C、五日五萬元五十萬元

D、十日五萬元十萬元

答案：c

149、違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保

護的權(quán)利的，由有關(guān)主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處

違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款，對直接負責的主

管人員和其他直接責任人員處以上以下罰款；情節(jié)嚴重的，并可以責令暫停相關(guān)

業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

A、十倍一百倍一百萬元十萬元一百萬元B

倍一百倍十萬元一百萬元十萬元

C、一倍十倍一百萬元一萬元十萬元

D、一倍十倍十萬元一萬元十萬元

答案：C

150、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提

供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得以上______

以下罰款，沒有違法所得的，處_____以下罰款。

A、十倍一百倍一百萬元

B、一倍十倍一百萬元

C、一倍一百倍十萬元

D、十倍一百倍一百萬元

答案：B

151、網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐?/p>

止，專輸、采取消除等處置措旅、保存有關(guān)記錄的，由有關(guān)主管部門責令改正，給予警告，沒收

違法所得；拒不改正或者情節(jié)嚴重的，處罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、

關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人

員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬以上一百萬以下

C、五十萬以上一百萬以下

D、五十萬以上二百萬以下

答案：A

152、網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置等安全風(fēng)險；在發(fā)生危

害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管

部門報告

A、網(wǎng)絡(luò)漏洞

B、計算機病毒

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)侵入

E、系統(tǒng)漏洞

答案：BCDE

153、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向_____等部門舉報。

A、網(wǎng)信

B、電信

C、公安

D、工信

答案：ABC

154、有關(guān)部門應(yīng)當對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。

答案：正確

155、違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的應(yīng)依法追究民事責任。

答案：錯誤

156、有本法規(guī)定的違法行為不記入信用檔案。

答案：錯誤

157、計算機網(wǎng)絡(luò)安全是指利用計算機網(wǎng)絡(luò)技術(shù)，管理和控制等措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)

據(jù)的（）、完整性、可用性、可控性和事審查性受到保折。A、保密性

B、抗攻擊性

C、網(wǎng)絡(luò)服務(wù)管理性

D、控制安全性

答案：A

158、網(wǎng)絡(luò)安全的實質(zhì)和關(guān)鍵是保護網(wǎng)絡(luò)的（）安全。A、系統(tǒng)B、軟件

C、信息

D、網(wǎng)站

答案：C

159、實際上，網(wǎng)絡(luò)安全包括兩大方面的內(nèi)容，一方面是（），另一方面是網(wǎng)絡(luò)的信息安全。A、

網(wǎng)絡(luò)服務(wù)安全

B、網(wǎng)絡(luò)設(shè)備安全

C、網(wǎng)絡(luò)環(huán)境安全

D、網(wǎng)絡(luò)的系統(tǒng)安全

答案：B

160、在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問

服務(wù)器的攻擊行為是破壞了（）。A、保密性

B、完整性

C、可用性

D、可控性

答案：C

161、如果訪問者有意避開系統(tǒng)的訪問控制機制，則該訪問者對網(wǎng)絡(luò)設(shè)備及資源進行非正常使

用屬于（）.A、破壞數(shù)據(jù)完整性

B、非授權(quán)訪問

C、信息泄漏

D、拒絕服務(wù)攻擊

答案：B

162、計算機網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)

學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是（）的重要組成部分。A、信息安全學(xué)科

B、計算機網(wǎng)絡(luò)學(xué)科

C、計算機學(xué)科

D、其他學(xué)科

答案：A

163＞實體安全包括（）。A、環(huán)境安全和設(shè)備安全

B、環(huán)境安全、設(shè)備安全和媒體安全

C、物理安全和環(huán)境安全

D、其他方面

答案：B

164、在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為（）三大類。A、計劃、檢測、防范

B、規(guī)劃、監(jiān)督、組織

C、檢測、防范、監(jiān)督

D、預(yù)防保護、檢測跟蹤、響應(yīng)恢復(fù)

答案：D

165、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當依照等有關(guān)法律、行

政法規(guī)的規(guī)定處置。

A、《中華人民共和國突發(fā)事件應(yīng)對法》

B、《中華人民共和國安全生產(chǎn)法》

C、《網(wǎng)絡(luò)安全法》

答案：

166、網(wǎng)絡(luò)信息安全的五大要素和技術(shù)特征，分別是()()()()和()。

答案：

保密性

*

9

完整性

*

9

可用性

可控性

可審查性

*

167、從層次結(jié)構(gòu)上，計算機網(wǎng)絡(luò)安全所涉及的內(nèi)容包括()()()()和()等方面。答

案：

實體安全

*

9

系統(tǒng)安全

運行安全

應(yīng)用安全

管理安全

*

9

168、網(wǎng)絡(luò)安全的目標是在計算機網(wǎng)絡(luò)的信息傳輸、存儲與處理的整個過程中，提高()防護、

監(jiān)控、反應(yīng)恢復(fù)和()的能力。

答案：

物理邏輯

對抗

169、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為()()()()()()()和()八大類。

答案：

身份認證

*

9

訪問管理

*

9

防惡意代碼

加密

加固

*

監(jiān)控

審核跟蹤

備份恢復(fù)

170、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢具有()()()()的特點。

答案：

智能移動終端惡意代碼檢測技術(shù)

*

可穿戴設(shè)備安全防護技術(shù)

*

9

云存儲安全技術(shù)

9

量子密碼

*

9

171、國標標準化組織(ISO)提出信息安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的()保護，

保手計算機硬件、軟件、數(shù)據(jù)不因O的原因而遭到破壞、更改和泄漏。

答案：

管理防護

*

9

偶然及惡意

172、利用網(wǎng)絡(luò)安全模型可以閡建(),進行具體的網(wǎng)絡(luò)安全方案的制定、規(guī)劃、設(shè)計和實施

等，也可以用于實際應(yīng)用過程的。

答案：

網(wǎng)絡(luò)安全體系和結(jié)構(gòu)

173、對企業(yè)網(wǎng)絡(luò)最大的威脅是____，請選擇最佳答案。

A、黑客攻擊

B、外國政府

C、競爭對手

D、內(nèi)部員工的惡意攻擊

答案：D

174、計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是

A、人為破壞

B、對網(wǎng)絡(luò)中設(shè)備的威脅

C、病毒威脅

D、對網(wǎng)絡(luò)人員的威脅

答案：B

175、世界上第一個病毒CREEPER（爬行者）出現(xiàn)在哪一年

A、1961

B、1971

C、1977

D、1980

答案：B

176、以下對于手機病毒描述正確的是

A、手機病毒不是計算機程序

B、手機病毒不具有攻擊性和傳染性

C、手機病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進行傳播

D、手機病毒只會造成軟件使用問題，不會造成SIM卡、芯片等損壞

答案：C

177、在以下人為的惡意攻擊行為中，屬于主動攻擊的是

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪問

答案：A

178、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收

集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照國家網(wǎng)

信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。

A、境外存儲

B、外部存儲潛儲存

C、第三方存儲境內(nèi)存儲

D、境內(nèi)存儲

答案：D

179、國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進（）開放,推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展。

A、公共圖書館資源

B、國家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源

答案：D

180、國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀,采取措施提高

全社會的（）和水平,形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。

A、網(wǎng)絡(luò)安全意識

B、網(wǎng)絡(luò)誠信意識

C、網(wǎng)絡(luò)社會道德意識

D、網(wǎng)絡(luò)健康意識

答案：A

181、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護制度。

A、等級

B、分層

C、結(jié)構(gòu)

D、行政級別

答案：A

182、《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教

育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo)、督促

B、支持、指導(dǎo)

C、鼓勵、引導(dǎo)

D、支持、引導(dǎo)

答案：A

183、國家建立和完善網(wǎng)絡(luò)安全標準體系。（）和國務(wù)院其他有關(guān)部門根據(jù)各自的職責,組織制

定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標準、行業(yè)標準。

A、電信研究機構(gòu)

B、國務(wù)院標準化行政主管部門

C、網(wǎng)信部門

D、電信企業(yè)

答案：B

184、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)

險時'應(yīng)當立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

A、惡意程序

B、風(fēng)險程序

C、病毒程序

D、攻擊程序

答案：A

185、國家推進網(wǎng)絡(luò)安全（）建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認證、檢測和風(fēng)險評估等

安全服務(wù)。

A、社會化識別體系

B、社會化評估體系

C、社會化服務(wù)體系

D、社會化認證體系

答案：C

186、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、中國電信

B、信息部

C、國家網(wǎng)信部門

D、中國聯(lián)通

答案：C

187、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵

查犯罪的活動提供技術(shù)支持和協(xié)助。

A、電信科研機構(gòu)

B、電信企業(yè)

C、網(wǎng)絡(luò)合作商

D、網(wǎng)絡(luò)運營者

答案：D

188、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當向用戶明示并取得同意，涉及用戶個人信息的，

還應(yīng)當遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

A、公開用戶資料功能

B、收集用戶信息功能

C、提供用戶家庭信息功能

D、用戶填寫信息功能

答案：B

189、國家實施網(wǎng)絡(luò)（）戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認證技術(shù)，推動不同電子身份

認證之間的互認。

A、信譽身份

B、可信身份

C、安仝身份

D、認證身份

答案：B

190、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的（）要求。

A、自覺性

B、規(guī)范性

C、建議性

D、強制性

答案：D

191、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求，由具備資格的機

構(gòu)（）或者安全檢測符合要求后,方可銷售或者提供。

A、認證設(shè)備合格

B、安全認證合格

C、認證網(wǎng)速合格

D、認證產(chǎn)品合格

答案：B

192、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)當通過國家網(wǎng)

信部門會同國務(wù)院有關(guān)部門組織的（）o

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家安全審查

D、國家網(wǎng)絡(luò)審查

答案：C

193、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可

能存在的風(fēng)險（）至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信

息基礎(chǔ)設(shè)施安全保護工作的部門。

A、四年

B、兩年

C、每年

D、三年

答案：C

194、國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）

的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A、針對未成年人黃賭毒

B、灌輸未成年人錯誤網(wǎng)絡(luò)思想

C、侵害未成年人受教育權(quán)

D、危害未成年人身心健康

答案：D

195、國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。

A、投資

B、引導(dǎo)

C、鼓勵

D、支持

答案：C

196、網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員加強網(wǎng)絡(luò)安全保護，

提高網(wǎng)絡(luò)安全保護水平,促進行業(yè)健康發(fā)展。

A、提升行業(yè)標準

B、宣傳行業(yè)規(guī)范

C、加強行業(yè)自律

D、遵守行業(yè)規(guī)范

答案：0

197、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當按照規(guī)定與提供者簽訂（），明確安

全和保密義務(wù)與責任。

A、保密合同

B、安全服務(wù)合同

C、安全保密協(xié)議

D、安全責任條款

答案：C

198、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò),是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的

規(guī)則和程序?qū)π畔⑦M行（）的系統(tǒng)。

A、存儲

B、傳輸、交換

C、處理

D、收集

答案：ABCD

199、國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息（）等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保

障能力。

A、分析

B、通報

C、應(yīng)急處置

D、收集

答案：ABCD

200、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當統(tǒng)籌規(guī)劃，加大

投入,扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。

A、支持企業(yè)、研究機構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目

B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用

C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D、保護網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

答案：ABCD

201、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)

措施（）。

A、同步修改

B、同步使用

C、同步建設(shè)

D、同步規(guī)劃

答案：BCD

202、國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行

業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害（）的關(guān)鍵信息基礎(chǔ)

設(shè)施,在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,實行重點保護。

A、公共利益

B、網(wǎng)速

C、國計民生

D、國家安全

答案；ACD

203、網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）安全風(fēng)險,在發(fā)生危害網(wǎng)絡(luò)安全

的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并按照規(guī)定向有關(guān)主管部門報告。

A、系統(tǒng)漏洞

B、網(wǎng)絡(luò)攻擊

C、網(wǎng)絡(luò)侵入

D、計算機病毒

答案：ABCD

204、國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列（）措施。

A、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助

B、促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間

的網(wǎng)絡(luò)安全信息共享

C、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測,提出改進措施,必要時可以委托網(wǎng)絡(luò)安全服

務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估

D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水

平和協(xié)同配合能力

答案：ABCD

205、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）。

A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動

B、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序

C、明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持

D、明知他人從事危害網(wǎng)絡(luò)安全的活動的,可以為其進行廣告推廣

答案：ABC

206、國家支持（）等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全

人才，促進網(wǎng)絡(luò)安全人才交流。

A、中小學(xué)校

B、職業(yè)學(xué)校

C、高等學(xué)校

D、企業(yè)

答案：BCD

207、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當按照規(guī)定的權(quán)限和程序,

并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害,采取下列（）措施。

A、要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息,加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測

B、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

C、組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估,預(yù)測事件發(fā)生的可能

性、影響范圍和危害程度

D、要求單位和個人協(xié)助抓跑嫌犯

答案：ABC

208、網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循（）的原則，公開收集、使用規(guī)則，明示收集、

使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、公平

B、正當

C、合法

D、必要

答案：BCD

209、任何個人和組織應(yīng)當對其使用網(wǎng)絡(luò)的行為負責，不得設(shè)立用于（）違法犯罪活動的網(wǎng)站、

通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯

罪活動的信息。

A、實施詐騙

B、制作或者銷售違禁物品

C、制作或者銷售管制物品

D、傳授犯罪方法

答案：ABCD

210、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當履行（）安全保于義務(wù)。

A、設(shè)置專門安全管理機構(gòu)和安全管理負責人,并對該負責人和關(guān)鍵崗位的人員進行安全背景

審查

B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練

D、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

答案：ABCD

211、網(wǎng)絡(luò)運營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但

顯,經(jīng)過處理無法識別特定個人且不能第原的除外。

A、泄露

B、使用

C、毀損

D、篡改

答案：ACD

212、網(wǎng)絡(luò)運營者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責令改正，

拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直

接責任人員，處一萬元以上十萬元以下罰款。

A、不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消?/p>

等處置措施的

B、拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

C、拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

D、拒不向配合公安機關(guān)提供技術(shù)密碼的

答案：ABC

213、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、

破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能

力。

A、可用性

B、完整性

C、保密性

D、真實性

答案：ABC

214、網(wǎng)絡(luò)運營者為用戶（），在與用戶簽訂協(xié)議或者確認提供服務(wù)時,應(yīng)當要求用戶提供真實身

份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

A、辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)

B、辦理固定電話、移動電話等入網(wǎng)手續(xù)

C、辦理監(jiān)聽業(yè)務(wù)

D、為用戶提供信息發(fā)布、即時通訊等服務(wù)

答案：ABD

215、《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門責令改正，給予警告，拒不

改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款,對直接負責的主管人

員處一萬元以上十萬元以下罰款。

A、擅自終止為其產(chǎn)品、服務(wù)提供安全維護的

B、未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的

C、設(shè)置惡意程序的

D、對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補救措施的

答案：ABCD

216、網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,履行（）安全保護義務(wù)，保障網(wǎng)絡(luò)免受

干次、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A、采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任

C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D、采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日

志不少于六個月

答案：ABCD

217、境外的機構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造

成嚴重后果的，依法追究法律責任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個

人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。

A、攻擊

B、干擾

C、侵入

D、破壞

答案：ABCD

218、國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標，提出重

點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A、對

B、錯

答案：

219、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保亍和監(jiān)督管

理職責，按照國家有關(guān)規(guī)定確定。

A、對

B、錯

答案：

220、網(wǎng)絡(luò)安全的目標是什么？

答案：

221、國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由其同

級機關(guān)或者有關(guān)機關(guān)責令改正，對直接負責的主管人員和其他直接責任人員依法給予處分。

A、對

B、錯

答案：

222、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對舉報人的相關(guān)信息予以保密，保護舉報人

的合法權(quán)益。

A、對

B、錯

答案：

223、

計算機網(wǎng)路誕生于如下那個時間

A、20世紀40年代

B、20世紀50年代

C、20世紀60年代

D、20世紀70年代

答案：C

224、確定一個用戶或服務(wù)可能用到什么樣的系統(tǒng)資源，查看還是改變。一旦一個用戶認證通

過，操作系統(tǒng)上的訪問控制服務(wù)確定此用戶將能做些什么。這個說法指的是如下啾種服務(wù)（）

A、鑒別服務(wù)服務(wù)

B、訪問控制服務(wù)

C、數(shù)據(jù)保密性服務(wù)

D、數(shù)據(jù)完整性服務(wù)

答案：B

225、不可否定性是防止參與交易的全部或部分的抵賴。比如說在網(wǎng)絡(luò)上，一個人發(fā)送了一封

Email信息或一些數(shù)據(jù)，如ping包或SYN包，然后說“我并沒有發(fā)送"。不可否定性可以防

止這種來自源端的欺騙，這個說法指的是如下哪種服務(wù)（）

A、訪問控制

B、數(shù)據(jù)完整性服務(wù)

C、數(shù)據(jù)保密性服務(wù)

D、不可抵賴性（不可否定性）服務(wù)

答案：D

226、192.168.12.145/255.255.255.240的網(wǎng)絡(luò)號為

A、192.168.12.0

B、192.168.12.128

C、192.168.12.144

D、192.168.12.145

答案：C

227、計算機網(wǎng)絡(luò)技術(shù)是基于計算機技術(shù)與通信技術(shù)的發(fā)展。

答案：正確

228、簡述使用wireshark捕獲telent數(shù)據(jù)包過濾器的發(fā)置過程

答案：

229、

計算機病毒

答案：

230>木馬

答案：

231>arp攻擊

答案：

232、容災(zāi)系統(tǒng)

答案：

233>Shellcode

答案：

234>WannaCry（又叫WannaDecryptor）,一種“蠕蟲式”的勒索病毒軟件,該病毒爆發(fā)時

至少150個國家、30萬名用戶中招，造成損失達80億美元，影響到金融，能源，醫(yī)療等眾多

行業(yè)，造成嚴重的危機管理問題。中國部分Windows操作系統(tǒng)用戶遭受感染，校園網(wǎng)用戶首當

其沖，受害嚴重，大量實驗室數(shù)據(jù)和畢業(yè)設(shè)計被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫

文件被加密后，無法正常工作，影響巨大。

請依據(jù)你對勒索病毒的理解，論述如何防止病毒木馬入侵，打造一個安全的操作系統(tǒng)環(huán)境。

答案：

235、社會工程學(xué)

答案：

236、”算機病毒

答案：

237、后門

答案：

238、僵尸網(wǎng)絡(luò)

答案：

239、什么是RAID?介紹常見RAID的工作方式及其特點

答案：

240、黑客

答案：

241、簡述Linux系統(tǒng)的安全機制及主要實現(xiàn)方法？

答案：

242、什么是蠕蟲？它與計算機病毒最主要的區(qū)別是什么？

答案：

243、

下面不能防范電子郵件攻擊的是（）A、

采用PoxMail

B、

采用電子郵件安全加密軟件

C、

采用OutlookExpress

D、

安裝入侵檢測工具

答案：D

244、下面不能防范電子郵件攻擊的是（）A、采用FoxMailB、采用電子郵件安全加密軟

件C、采用OutlookExpress。、安裝入侵檢測工具答案：D

245、RHEL中，提供SSH服務(wù)的軟件包是（）A、sshB、openssh-serverC>opensshD、

sshd答案：B

246、SSH服務(wù)默認的主配置文件是（）A、/etc/ssh/sshd.confB>/etc/sshd.confC、

/etc/ssh.confD^/etc/ssh/sshd_config答案：D

247、重新啟動SSH服務(wù)應(yīng)使用的指令是（）A、/etc/init.d/netrestartB>

/etc/init.d/networkstartC>servicesshrestartD^/etc/init.d/sshdrestart答案：

D

248、使用iptables-L將會執(zhí)行以下什么操作（）A、查看fiIter表中所有逑中的規(guī)則

B、查看nat表中所有鏈中的規(guī)則C、查看INPUT鏈中所有的規(guī)則D、查看filter和nat

表中所有鏈的規(guī)則答案；A

249、網(wǎng)絡(luò)管理員對WWW服務(wù)器進行訪問、控制存取和運行等控制，這些控制可在（）文件

中體現(xiàn)。A、httpd.confB>lilo.confC、inetd.confD>resolv.conf答案：A

250、啟動samba服務(wù)器進程，可以有兩種方式：獨立啟動方式和父進程啟動方式，其中前者

是在（）文件中以獨立進程方式啟動。A、/usr/sbin/smbd/usr/sbin/nmbdC、

rc.sambaD^/etc/inetd.conf答案：A

251、DHCP是動態(tài)主機配置協(xié)議的簡稱，其作用是可以使網(wǎng)絡(luò)管理員通過一臺服務(wù)器來管理一

個網(wǎng)絡(luò)系統(tǒng)，自動地為一個網(wǎng)絡(luò)中的主機分配（）地址。A、網(wǎng)絡(luò)B、MACC、TCPD、IP

答案：D

252、下面不能防范電子郵件攻擊的是（）A、采用FoxMailB、采用電子郵件安全加密

軟件C、采用OutlookExpressD、安裝入侵檢測工具答案：D

253、RHEL中，提供SSH服務(wù)的軟件包是（）A、sshB、openssh-serverC^opensshD、

sshd答案：B

254、SSH服務(wù)默認的主配置文件是（）A、/etc/ssh/sshd.confB>/etc/sshd.confC、

/etc/ssh.confD>/etc/ssh/sshdconfig答案：D

255、重