網(wǎng)絡(luò)安全測試題

網(wǎng)絡(luò)安全測試題1、 非對稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括：（）A、 可提供數(shù)字簽名、零知識證明等額外服務(wù)B、 加密/解密速度快，不需占用較多資源（正確答案）C、 通信雙方事先不需要通過保密信道交換密鑰D、 密鑰持有量大大減少2、 下列哪一項(xiàng)最好地描述了哈希算法、數(shù)字簽名和對稱密鑰算法分別提供的功能？（）A、 身份鑒別和完整性，完整性，機(jī)密性和完整性B、 完整性，身份鑒別和完整性，機(jī)密性和可用性C、 完整性，身份鑒別和完整性，機(jī)密性（正確答案）D、 完整性和機(jī)密性，完整性，機(jī)密性3、 以下哪一項(xiàng)是基于一個大的整數(shù)很難分解成兩個素?cái)?shù)因數(shù)？（）TOC\o"1-5"\h\zA、 ECCB、 RSA（正確答案）C、 DESD、 D-H4、 電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的？（）A、 用發(fā)送者的私鑰對消息進(jìn)行簽名，用接收者的公鑰對消息進(jìn)行加密（正確答案）B、 用發(fā)送者的公鑰對消息進(jìn)行簽名，用接收者的私鑰對消息進(jìn)行加密C、 用接受者的私鑰對消息進(jìn)行簽名，用發(fā)送者的公鑰對消息進(jìn)行加密D、 用接受者的公鑰對消息進(jìn)行簽名，用發(fā)送者的私鑰對消息進(jìn)行加密5、 一名攻擊者試圖通過暴力攻擊來獲取？（）A、 加密密鑰（正確答案）B、 加密算法C、 公鑰D、 密文6、 以下關(guān)于RSA算法的說法，正確的是：（）RSA不能用于數(shù)據(jù)加密RSA只能用于數(shù)字簽名RSA只能用于密鑰交換RSA可用于加密，數(shù)字簽名和密鑰交換體制（正確答案）7、 Hash算法的碰撞是指：（）兩個不同的消息，得到相同的消息摘要（正確答案）兩個相同的消息，得到不同的消息摘要消息摘要和消息的長度相同消息摘要比消息的長度更長8、 下列哪種算法通常不被用于保證機(jī)密性？（）AESRC4RSAMD5（正確答案）9、 公鑰密碼的應(yīng)用不包括：（）數(shù)字簽名非安全信道的密鑰交換消息認(rèn)證碼（正確答案）身份認(rèn)證10、 公鑰密碼算法和對稱密碼算法相比，在應(yīng)用上的優(yōu)勢是：（）密鑰長度更長加密速度更快安全性更高（正確答案）密鑰管理更方便11、 以下哪一個密碼學(xué)手段不需要共享密鑰？（）消息認(rèn)證消息摘要（正確答案）加密解密數(shù)字簽名12、 下列哪種算法通常不被用戶保證保密性？（）AESRC4RSAMD5（正確答案）13、 關(guān)于加密算法的應(yīng)用范圍，說話正確的有（）DSS用于數(shù)字簽名，RSA用于加密和簽名（正確答案）DSS用于密鑰交換，IDEA用于加密和簽名DSS用于數(shù)字簽名，MD5用于加密和簽名DSS用于加密和簽名，MD5用于完整性效驗(yàn)14、 電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的？（）A、 用發(fā)送者的私鑰對消息進(jìn)行簽名，用接收者的公鑰對消息進(jìn)行加密（正確答案）B、 用發(fā)送者的公鑰對消息進(jìn)行簽名，用接收者的私鑰對消息進(jìn)行加密C、 用接受者的私鑰對消息進(jìn)行簽名，用發(fā)送者的公鑰對消息進(jìn)行加密D、 用接受者的公鑰對消息進(jìn)行簽名，用發(fā)送者的私鑰對消息進(jìn)行加密15、 數(shù)字證書的功能不包括：（）加密數(shù)字簽名身份認(rèn)證消息摘要（正確答案）16、下列哪一項(xiàng)是注冊機(jī)構(gòu)RA的職責(zé)？（）證書發(fā)放證書注銷提供目錄服務(wù)讓用戶查詢審核申請人信息（正確答案）17、下列關(guān)于IKE描述不正確的是：（）IKE可以為IPsec協(xié)商關(guān)聯(lián)IKE可以為RIPV2\OSPPV2等要求保密的協(xié)議協(xié)商安全參數(shù)IKE可以為L2TP協(xié)商安全關(guān)聯(lián)（正確答案）IKE可以為SNMPv3等要求保密的協(xié)議協(xié)調(diào)安全參數(shù)認(rèn)證中心CA的核心職責(zé)是（）。簽發(fā)和管理數(shù)字證書（正確答案）驗(yàn)證信息公布黑名單撤銷用戶的證書以下哪個命令可以查看端口對應(yīng)的PID：（）netstat-ano（正確答案）ipconfig/alltracertnetsh用于跟蹤路由的命令是（）nestatregeditsysteminfotracert（正確答案）在加固數(shù)據(jù)庫時，以下哪個是數(shù)據(jù)庫加固最需要考慮的？（）修改默認(rèn)配置（正確答案）規(guī)范數(shù)據(jù)庫所有的表空間存儲數(shù)據(jù)被加密修改數(shù)據(jù)庫服務(wù)的服務(wù)端口數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產(chǎn)生風(fēng)險？（）根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更安裝操作系統(tǒng)的補(bǔ)丁和更新（正確答案）排列表空間并考慮表合并的限制執(zhí)行備份和恢復(fù)流程默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄？（）cat/var/log/secure（正確答案）whowhoamicat/etc/security/access.logLinux系統(tǒng)一般使用GRUB作為啟動的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼？（）刪除敏感的配置文件注釋gruconf文件中的啟動項(xiàng)在對應(yīng)的啟動title上配置進(jìn)入單用戶的密碼（正確答案）將GRUB程序使用非對稱秘鑰加密以下發(fā)現(xiàn)屬于Linux系統(tǒng)嚴(yán)重威脅的是什么？（）發(fā)現(xiàn)不明的SUID可執(zhí)行文件（正確答案）發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更發(fā)現(xiàn)有惡意程序在實(shí)時的攻擊系統(tǒng)發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址以下哪項(xiàng)行為可能使用嗅探泄露系統(tǒng)的管理員密碼？（）使用root用戶訪問FTP程序（正確答案）使用root用戶連接SSH服務(wù)使用root進(jìn)行SCP文件傳輸在本地使用root用戶登錄以下不屬于Linux安全加固的內(nèi)容是什么？（D）A.配置iptablesB.配置Tcpwapper^啟用SelinuxD.修改root的UID（正確答案）以下描述中不屬于SSH用途的為？（）用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Shell交互環(huán)境用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸進(jìn)行對本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯，以提高其業(yè)務(wù)的可靠性（正確答案）SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障對于Linux的安全加固項(xiàng)說法錯誤的是哪項(xiàng)？（）使用uname-r確認(rèn)其內(nèi)核是否有漏洞檢查系統(tǒng)是否有重復(fù)的UID用戶（正確答案）查看login.defs文件對于密碼的限制查看hosts文件確保Tcpwapper生效對于Linux操作系統(tǒng)中shadow文件說法不正確的是？（）shadow文件可以指定用戶的目錄（正確答案）shadow文件中定義了密碼的使用期限讀取shadow文件能夠發(fā)現(xiàn)秘鑰的加密方法shadow文件對于任何人是不可以讀取的在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？（）記錄一些常用的接口及其所提供的服務(wù)的對應(yīng)關(guān)系（正確答案）決定inetd啟動網(wǎng)絡(luò)服務(wù)時，啟動那些服務(wù)定義了系統(tǒng)缺省運(yùn)行級別，系統(tǒng)進(jìn)入新運(yùn)行級別需要做什么包含了系統(tǒng)的一些啟動腳本以下對windows賬號的描述，正確的是（）windows系統(tǒng)是采用SID安全標(biāo)識符來標(biāo)識用戶對文件或文件夾的權(quán)限windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限windows系統(tǒng)默認(rèn)會生成administration和guest兩個賬號，兩個賬號都不允許改名和刪除windows系統(tǒng)默認(rèn)生成administration和guest兩個賬號，兩個賬號都可以改名和刪除（正確答案）以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過濾類型？（）網(wǎng)絡(luò)地址訪問控制WEB服務(wù)器許可NTFS許可異常行為過濾（正確答案）以下windows服務(wù)的說法錯誤的是（）為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exewindows服務(wù)只有在用戶成功登陸系統(tǒng)后才能運(yùn)行（正確答案）windows服務(wù)通常是以管理員的身份運(yùn)行的Linux系統(tǒng)格式化用哪個命令：（）fdiskmvmkfs.（正確答案）df如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進(jìn)行文件共享，那么在linux系統(tǒng)中要開啟哪個服務(wù)：（）DHCPNFSSAMBA（正確答案）SSHwindows操作系統(tǒng)中，令人欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)怎么做？（）在”本地安全設(shè)置”中對”密碼策略”進(jìn)行設(shè)置在”本地安全設(shè)置”中對”用戶鎖定策略”進(jìn)行設(shè)置（正確答案）在”本地安全設(shè)置”中對”審核策略”進(jìn)行設(shè)置在”本地安全設(shè)置”中對”用戶權(quán)利措施”進(jìn)行設(shè)置以下關(guān)于Linux用戶和組的描述不正確的是：（）在linux中，每一個文件和程序都?xì)w屬于一個特定的“用戶”系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組用戶和組的關(guān)系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組（正確答案）Root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都且有訪問權(quán)限以下關(guān)于linux超級權(quán)限的說明，不正確的是：（）一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應(yīng)用，不需要root用戶來操作完成普通用戶可以通過su和sudo來獲取系統(tǒng)的超級權(quán)限對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行（正確答案）Root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都只有訪問權(quán)限Windows服務(wù)說法錯誤的是（）為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在SvchostWindows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行（正確答案）Windows服務(wù)通常是以管理員的身份運(yùn)行的在linux系統(tǒng)中配置文件通常存放在什么目錄下？（）/boot/etc（正確答案）/dev/lib以下對WINDOWS系統(tǒng)日志的描述錯誤的是：（）windows系統(tǒng)默認(rèn)的由三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等（正確答案）43、 以下關(guān)于windowsSAM安全賬戶管理器的說法錯誤的是：（）安全賬戶管理器（SAM）具體表現(xiàn)就是%SystemRoot%\system32\config\sam安全賬戶管理器（SAM）存儲的賬號信息是存儲在注冊表中安全賬戶管理器（SAM）存儲的賬號信息對administrator和system是可讀和可寫的（正確答案）安全賬戶管理器（SAM）是windows的用戶數(shù)據(jù)庫，系統(tǒng)進(jìn)程通過SecurityAccountsManager服務(wù)進(jìn)行訪問和操作44、 以下哪個不是應(yīng)用層防火墻的特點(diǎn)（）A、 更有效地阻止應(yīng)用層攻擊B、 工作在OSI模型的第七層C、 速度快且對用戶透明（正確答案）D、 比較容易進(jìn)行審計(jì)45、 下列哪個協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路（）A、 HSRPB、 STP（正確答案）C、 VRRPD、 OSPF46、 在OSI模型中，主要針對遠(yuǎn)程終端訪問，任務(wù)包括會話管理、傳輸同步以及活動管理等以下是哪一層？（）A、 應(yīng)用層B、 物理層C、 會話層（正確答案）D、網(wǎng)絡(luò)層47、OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是：（）A、 包括原發(fā)方抗抵賴和接受方抗抵賴B、 包括連接機(jī)密性、無連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密（正確答案）C、 包括對等實(shí)體鑒別和數(shù)據(jù)源鑒別D、 包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性48、 以下哪種無線加密標(biāo)準(zhǔn)中哪一項(xiàng)的安全性最弱？（）Wep（正確答案）wpawpa2wapi49、 路由器的標(biāo)準(zhǔn)訪問控制列表以什么作為判別條件？（）數(shù)據(jù)包的大小數(shù)據(jù)包的源地址（正確答案）數(shù)據(jù)包的端口號數(shù)據(jù)包的目的地址50、 通常在設(shè)計(jì)VLAN時，以下哪一項(xiàng)不是VIAN規(guī)劃方法？（）基于交換機(jī)端口基于網(wǎng)絡(luò)層協(xié)議基于MAC地址基于數(shù)字證書（正確答案）51、 防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換MAT的主要作用是：（）提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址（正確答案）進(jìn)行入侵檢測防止病毒入侵52、哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問連接的能力？（）包過濾防火墻狀態(tài)檢測防火墻應(yīng)用網(wǎng)關(guān)防火墻（正確答案）以上都不能53、 以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能？（）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動提供安全審計(jì)報(bào)告過濾非法的數(shù)據(jù)包（正確答案）54、 下面哪一項(xiàng)不是通用IDS模型的組成部分：（）傳感器過濾器（正確答案）分析器管理器55、 下面哪一個不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一?（）數(shù)據(jù)完整性數(shù)據(jù)保密性數(shù)字簽名（正確答案）抗抵賴56、 以下哪種方法不能有效保障WLAN的安全性（）禁止默認(rèn)的服務(wù)SSID禁止SSID廣播啟用終端與AP的雙面認(rèn)證啟用無線AP的認(rèn)證測試（正確答案）57、 簡單包過濾防火墻主要工作在：（）鏈接層/網(wǎng)絡(luò)層網(wǎng)絡(luò)層/傳輸層（正確答案）應(yīng)用層會話層58、 以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？（）更有效的阻止應(yīng)用層攻擊工作在OSI模型的第七層速度快且對用戶透明（正確答案）比較容易進(jìn)行審計(jì)59、 下面哪一項(xiàng)不是IDS的主要功能？（）監(jiān)控和分析用戶系統(tǒng)活動統(tǒng)計(jì)分析異常活動模式對被破壞的數(shù)據(jù)進(jìn)行修復(fù)（正確答案）識別活動模式以反映已知攻擊60、 有一類IDS系統(tǒng)將所觀察到的活動同認(rèn)為正常的活動進(jìn)行比較并識別重要的XX來發(fā)現(xiàn)入侵事件，這種機(jī)制稱作：（）異常檢測（正確答案）特征檢測差距分析比對分析61、 WAPI采用的是什么加密算法？（）我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法（正確答案）國際上通行的商用加密標(biāo)準(zhǔn)國家密碼管理委員會辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)國際通行的哈希算法62、 以下哪個不是防火墻具備的功能？（）防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流防止來源于內(nèi)部的威脅和攻擊（正確答案）63、 下面哪一個描術(shù)錯誤的（）TCP是面向連接可靠的傳輸控制協(xié)議UDP是無連接用戶數(shù)據(jù)報(bào)協(xié)議UDP相比TCP的優(yōu)點(diǎn)是速度快TCP/IP協(xié)議本身具有安全特性（正確答案）64、 在數(shù)據(jù)鏈路層中MAC子層主要實(shí)現(xiàn)的功能是（）介質(zhì)訪問控制（正確答案）物理地址識別通信協(xié)議產(chǎn)生數(shù)據(jù)編碼65、 路由器工作在OSI的哪一層（）傳輸層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層（正確答案）應(yīng)用層66、 在TCP中的六個控制位哪一個是用來請求同步的（）SYN（正確答案）ACKFINRST67、 在TCP中的六個控制位哪一個是用來請求結(jié)束會話的（）SYNACKFIN（正確答案）RST68、 以下哪一個是包過濾防火墻的優(yōu)點(diǎn)？（）A可以與認(rèn)證、授權(quán)等安全手段方便的集成。B與應(yīng)用層無關(guān)，無須改動任何客戶機(jī)和主機(jī)的應(yīng)用程序，易于安裝和使用。C提供透明的加密機(jī)制（正確答案）D可以給單個用戶授權(quán)69、 以下哪一個不是VLAN的劃分方式（）根據(jù)TCP端口來劃分（正確答案）根據(jù)MAC地址來劃分根據(jù)IP組播劃分"根據(jù)網(wǎng)絡(luò)層劃分〃70、 以下哪一個不是OSI安全體系結(jié)構(gòu)中的安全機(jī)制（）數(shù)字簽名路由控制數(shù)據(jù)交換抗抵賴（正確答案）71、 特洛伊木馬攻擊的危脅類型屬于（）授權(quán)侵犯威脅植入威脅（正確答案）滲入威脅破壞威脅72、 一個公司解雇了一個數(shù)據(jù)庫管理員，并且解雇時立刻取消了數(shù)據(jù)庫管理員對公司所有系統(tǒng)的訪問權(quán)，但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫在兩個月內(nèi)將被刪除，除非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫？（）放置病毒蠕蟲感染DoS攻擊D.邏輯炸彈攻擊（正確答案）73、 以下哪一個不是網(wǎng)絡(luò)隱藏技術(shù)？（）端口復(fù)用無端口技術(shù)反彈端口技術(shù)DLL注入（正確答案）74、 監(jiān)視惡意代碼主體程序是否正常的技術(shù)是？（）進(jìn)程守護(hù)（正確答案）備份文件超級權(quán)限HOOK技術(shù)75、 惡意代碼的第一個雛形是？（）磁芯大戰(zhàn)爬行者清除者BRAIN（正確答案）76、 惡意代碼采用加密技術(shù)的目的是：（）加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制（正確答案）加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)加密技術(shù)可以保證惡意代碼不被破壞以上都不正確77、 惡意代碼反跟蹤技術(shù)描述正確的是：（）反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性反跟蹤技術(shù)可以避免所有殺毒軟件的查殺反跟蹤技術(shù)可以避免惡意代碼被消除（正確答案）以上都不是78、 下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是：（）能將自身代碼注入到引導(dǎo)區(qū)能將自身代碼注入到扇區(qū)中的文件鏡像能將自身代碼注入文本文件中并執(zhí)行（正確答案）能將自身代碼注入到文檔或模板的宏中代碼79、 當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？（）緩沖區(qū)溢出設(shè)計(jì)錯誤信息泄露代碼注入（正確答案）80、 完整性檢查和控制的防范對象是（），防止它們進(jìn)入數(shù)據(jù)庫。不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)（正確答案）非法用戶非法數(shù)據(jù)非法授權(quán)81、 下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？（）通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上（正確答案）信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷82、 宏病毒是一種專門感染微軟office格式文件的病毒，下列（）文件不可能感染該病毒。.exe（正確答案）.doc.xls.ppt83、 以下對于蠕蟲病毒的描述錯誤的是：（）蠕蟲的傳播無需用戶操作蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS蠕蟲的傳播需要通過“宿主”程序或文件（正確答案）蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成84、 為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件純文本（正確答案）網(wǎng)頁程序會話85、 蠕蟲的特性不包括：（）文件寄生（正確答案）拒絕服務(wù)傳播快隱蔽性好86、 關(guān)于網(wǎng)頁中的惡意代碼,下列說法錯誤的是：（）網(wǎng)頁中的惡意代碼只能通過IE瀏覽器發(fā)揮作用（正確答案）網(wǎng)頁中的惡意代碼可以修改系統(tǒng)注冊表網(wǎng)頁中的惡意代碼可以修改系統(tǒng)文件網(wǎng)頁中的惡意代碼可以竊取用戶的機(jī)密文件87、 當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種類型的漏洞？（）緩沖區(qū)溢出設(shè)計(jì)錯誤信息泄露代碼注入（正確答案）88、 下列哪一項(xiàng)不是信息安全漏洞的載體？（）網(wǎng)絡(luò)協(xié)議操作系統(tǒng)應(yīng)用系統(tǒng)業(yè)務(wù)數(shù)據(jù)（正確答案）89、 下列對跨站腳本攻擊XSS的描述正確的是：（）XSS攻擊指的是惡意攻擊在WEB頁面里插入惡意代碼，當(dāng)用戶瀏覽該頁面時嵌入其中WEB頁面的代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的（正確答案）XSS攻擊是DOOS攻擊的一種變種XSS攻擊就是CC攻擊XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使HS連接X超出限制，當(dāng)CPU耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊的目的。90、 Smurf利用下列哪種協(xié)議進(jìn)行攻擊？（）ICMP（正確答案）IGMPTCPUDP91、 以下對信息安全描述不正確的是：（）A、 信息安全的基本要素包括保密性、完整性和可用性B、 信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性C、 信息安全就是不出安全事故/事件（正確答案）D、 信息安全不僅僅只考慮防止信息泄密就可以了92、 以下對信息安全管理的描述錯誤的是（）A、 保密性、完整性、可用性B、 抗抵賴性、可追溯性C、 真實(shí)性私密性可靠性D、 增值性（正確答案）93、以下對信息安全管理的描述錯誤的是（）A、 信息安全管理的核心就是風(fēng)險管理B、 人們常說，三分技術(shù)，七分管理，可見管理對信息安全的重要性C、 安全技術(shù)是信息安全的構(gòu)筑材料，安全管理是真正的粘合劑和催化劑D、 信息安全管理工作的重點(diǎn)是信息系統(tǒng)，而不是人（正確答案）94、 企業(yè)按照ISO27001標(biāo)準(zhǔn)建立信息安全管理體系的過程中，對關(guān)鍵成功因素的描述不正確的是（）A、 不需要全體員工的參入，只要IT部門的人員參入即可（正確答案）B、 來自高級管理層的明確的支持和承諾C、 對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育D、 所有管理者、員工及其他伙伴方理解企業(yè)信息安全策略、指南和標(biāo)準(zhǔn)，并遵照執(zhí)行95、 信息安全管理體系ISMS是一個怎樣的體系，以下描述不正確的是（）A、 ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系B、 ISMS是一個文件化、系統(tǒng)化的體系C、 ISMS采取的各項(xiàng)風(fēng)險控制措施應(yīng)該根據(jù)風(fēng)險評估等途徑得出的需求而定D、 ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題（正確答案）96、 為了實(shí)現(xiàn)數(shù)據(jù)庫的完整性控制，數(shù)據(jù)庫管理員應(yīng)向DBMS提出一組完整性規(guī)則來檢查數(shù)據(jù)庫中的數(shù)據(jù)，完整性規(guī)則主要由3部分組成，以下哪一個不是完整性規(guī)則的內(nèi)容？（）完整性約束條件完整性檢查機(jī)制完整性修復(fù)機(jī)制違約處理機(jī)制（正確答案）97、 數(shù)據(jù)庫事務(wù)日志的用途是什么？（）事務(wù)處理數(shù)據(jù)恢復(fù)（正確答案）完整性約束保密性控制98、 下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系？（）訪問控制的粒度（正確答案）數(shù)據(jù)庫的大小關(guān)系表中屬性的數(shù)量關(guān)系表中元組的數(shù)量99、 下面對于cookie的說法錯誤的是：（）cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙（正確答案）防范cookie欺騙的一個有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法100、 以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？（）PEMPGPX500（正確答案）X400101、 ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：（）httpd.conf（正確答案）srm.confaccess.confinetd.conf102、 Java安全模型（JSM）是在設(shè)計(jì)虛擬機(jī)（JVN）時，引入沙箱（sandbox）機(jī)制，其主要目的是：（）為服務(wù)器提供針對惡意客戶端代碼的保護(hù)為客戶端程序提供針對用戶輸入惡意代碼的保護(hù)為用戶提供針對惡意網(wǎng)絡(luò)移動代碼的保護(hù)（正確答案）提供事件的可追查性103、 存儲過程是SQL語句的一個集合，在一個名稱下儲存，按獨(dú)立單元方式執(zhí)行，以下哪一項(xiàng)不是使用存儲過程的優(yōu)點(diǎn)：（）提高性能，應(yīng)用程序不用重復(fù)編譯此過程降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞語句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性可以控制用戶使用存儲過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫的安全性（正確答案）104、 電子商務(wù)交易必須具備抗抵賴性，目的在于防止（）。一個實(shí)體假裝另一個實(shí)體參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易（正確答案）他人對數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞信息從被監(jiān)視的通信過程中泄露出去105、 數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范性（denormanization）操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項(xiàng)風(fēng)險？（）訪問的不一致死鎖對數(shù)據(jù)的非授權(quán)訪問數(shù)據(jù)完整性的損害（正確答案）106、 下面關(guān)于IIS報(bào)錯信息含義的描述正確的是？（）401-找不到文件403-禁止訪問（正確答案）404-權(quán)限問題500-系統(tǒng)錯誤107、 在典型的web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？（）瀏覽器客戶端web服務(wù)器應(yīng)用服務(wù)器（正確答案）數(shù)據(jù)庫服務(wù)器108、 為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)制？（）SMTP身份認(rèn)證逆向名字解析黑名單過濾內(nèi)容過濾（正確答案）109、 無論是哪一種web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）設(shè)計(jì)型漏洞（正確答案）開發(fā)型漏洞運(yùn)行型漏洞以上都不是110、 通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在？（）明文形式存在服務(wù)器加密后的密文形式存在Hasn運(yùn)算后的消息摘要值存在（正確答案）用戶自己加密后的密文形式存在111、 下列哪一組是Orecle數(shù)據(jù)庫的默認(rèn)用戶名和默認(rèn)口令？（）用戶名：Scott；口令：tiger（正確答案）用戶名：‘sa’：口令：null用戶名：‘ROOT’口令：null用戶名：‘ADMIN’口令：null112、下面關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是：（）A.永遠(yuǎn)不要使用SA賬號（正確答案）不要設(shè)置太多具有管理權(quán)限的賬號在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序設(shè)置健壯密碼，并定期更換113、 在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖view”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原則？（）縱深防御原則最小權(quán)限原則（正確答案）職責(zé)分離原則安全性與便利性平衡原則用戶自己加密后的密文形式存在114、 以下哪個是數(shù)據(jù)庫管理員DBA可以行使的職責(zé)？（）計(jì)算機(jī)的操作應(yīng)用程序開發(fā)系統(tǒng)容量規(guī)劃（正確答案）應(yīng)用程序維護(hù)115、 信息安全管理體系策略文件中第一層文件是？（）信息安全工作程序信息安全方針政策（正確答案）信息安全作業(yè)指導(dǎo)書信息安全工作記錄116、 對安全策略的描述不正確的是？（）信息安全策略應(yīng)得到組織的最高管理者批準(zhǔn)。策略應(yīng)有一個所有者，負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略。安全策略應(yīng)包括管理層對信息安全管理工作的承諾。安全策略一旦建立和發(fā)布，則不可變更。（正確答案）117、 有關(guān)人員安全管理的描述不正確的是？（）人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)。重要或敏感崗位的人員入職之前，需要做好人員的背景檢查。如職責(zé)分離難以實(shí)施，企業(yè)對此無能為力，也無需做任何工作。（正確答案）人員離職之后，必須清除離職員工所有的邏輯訪問帳號。118、 關(guān)于信息安全策略文件以下說法不正確的是哪個？（）信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布。信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方。信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)（正確答案）信息安全策略文件應(yīng)說明管理承諾，并提出組織的管理信息安全的方法。119、 關(guān)于信息安全策略文件的評審以下說法不正確的是哪個？（）信息安全策略應(yīng)由專人負(fù)責(zé)制定、評審。信息安全策略評審每年應(yīng)進(jìn)行兩次，上半年、下半年各進(jìn)行一次。（正確答案）在信息安全策略文件的評審過程中應(yīng)考慮組織業(yè)務(wù)的重大變化。在信息安全策略文件的評審過程中應(yīng)考慮相關(guān)法律法規(guī)及技術(shù)環(huán)境的重大變化。120、 高層管理者對信息安全管理的承諾以下說法不正確的是？（）制定、評審、批準(zhǔn)信息安全方針。為信息安全提供明確的方向和支持。為信息安全提供所需的資源。對各項(xiàng)信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查。（正確答案）121、 信息安全管理組織說法以下說法不正確的是？（）信息安全管理組織人員應(yīng)來自不同的部門。信息安全管理組織的所有人員應(yīng)該為專職人員。（正確答案）信息安全管理組織應(yīng)考慮聘請外部專家。信息安全管理組織應(yīng)建立溝通、協(xié)調(diào)機(jī)制。122、 在制定組織間的保密協(xié)議，以下哪一個不是需要考慮的內(nèi)容？（）需要保護(hù)的信息。協(xié)議期望持續(xù)時間。合同雙方的人員數(shù)量要求。（正確答案）違反協(xié)議后米取的措施。123、信息安全管理工作小組可就哪些問題向外部安全專家或特定外部組織尋求信息安全方面的建議？（）相關(guān)安全信息的最佳實(shí)踐和最新狀態(tài)知識盡早接受到關(guān)于攻擊和脆弱點(diǎn)的警告、建議和補(bǔ)丁分享和交換關(guān)于新的技術(shù)、產(chǎn)品、威脅或脆弱點(diǎn)信息以上都是（正確答案）124、 當(dāng)客戶需要訪問組織信息資產(chǎn)時，下面正確的做法是？（）應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問題。（正確答案）盡量配合客戶訪問信息資產(chǎn)。不允許客戶訪問組織信息資產(chǎn)。不加干涉，由客戶自己訪問信息資產(chǎn)。125、 對于外部組織訪問企業(yè)信息資產(chǎn)的過程中相關(guān)說法不正確的是？（）為了信息資產(chǎn)更加安全，禁止外部組織人員訪問信息資產(chǎn)。（正確答案）應(yīng)確保相關(guān)信息處理設(shè)施和信息資產(chǎn)得到可靠的安全保護(hù)。訪問前應(yīng)得到信息資產(chǎn)所有者或管理者的批準(zhǔn)。應(yīng)告知其所應(yīng)當(dāng)遵守的信息安全要求。126、 外部組織使用組織敏感信息資產(chǎn)時，以下正確的做法是？（）確保使用者得到正確的信息資產(chǎn)。與信息資產(chǎn)使用者簽署保密協(xié)議。（正確答案）告知信息資產(chǎn)使用的時間限制。告知信息資產(chǎn)的重要性。127、 在進(jìn)行人員的職責(zé)定義時，在信息安全方面應(yīng)考慮什么因素？（）人員的背景、資質(zhì)的可靠性人員需要履行的信息安全職責(zé)（正確答案）人員的工作能力人員溝通、協(xié)調(diào)能力128、在招聘過程中，如果在崗位人員的背景調(diào)查中出現(xiàn)問題時，以下做法正確的是？（）繼續(xù)執(zhí)行招聘流程。停止招聘流程，取消應(yīng)聘人員資格。（正確答案）與應(yīng)聘人員溝通出現(xiàn)的問題。再進(jìn)行一次背景調(diào)查。129、 人員入職過程中，以下做法不正確的是？（）入職中簽署勞動合同及保密協(xié)議。分配工作需要的最低權(quán)限。允許訪問企業(yè)所有的信息資產(chǎn)。（正確答案）進(jìn)行安全意思培訓(xùn)。130、 對磁介質(zhì)的最有效好銷毀方法是？（）格式化物理破壞（正確答案）消磁刪除131、 以下哪個選項(xiàng)不是信息中心ICX作職能的一部分？（）準(zhǔn)備最終用戶的預(yù)算（正確答案）選擇PC的硬件和軟件保持所有PC的硬件和軟件的清單提供被認(rèn)可的硬件和軟件的技術(shù)支持132、 信息資產(chǎn)敏感性指的是：（）機(jī)密性（正確答案）完整性可用性安全性133、 當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開市場出售時（）A.對磁盤進(jìn)行消磁（正確答案）對磁盤低級格式化刪除數(shù)據(jù)對磁盤重整134、 維持對于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于：（）安全管理員（正確答案）系統(tǒng)管理員數(shù)據(jù)和系統(tǒng)的所有者系統(tǒng)作業(yè)人員135、 給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號被稱為什么（）安全屬性安全特征安全標(biāo)記（正確答案）安全級別136、 所有進(jìn)入物理安全區(qū)域的人員都需經(jīng)過（）考核授權(quán)（正確答案）批準(zhǔn)認(rèn)可137、 下面哪種方法在數(shù)據(jù)中心滅火最有效并且是環(huán)保的？（）哈龍氣體（正確答案）濕管干管二氧化碳?xì)?38、 在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證：（）硬件免受電源浪涌（正確答案）主電源被破壞后的完整性維護(hù)主電源失效后可以立即使用針對長期電力波動的硬件包含139、 應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”？（）A為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提供的一系列建議B為了定義訪問控制需求面產(chǎn)生出來的一些通用性指引C組織高層對信息安全工作意圖的正式表達(dá)（正確答案）D一種分階段的安全處理結(jié)果140、 以下哪一個是對人員安全管理中“授權(quán)蔓延”這概念的正確理解？（）A外來人員在進(jìn)行系統(tǒng)維護(hù)時沒有收到足夠的監(jiān)控B一個人擁有了不是其完成工作所必要的權(quán)限C敏感崗位和重要操作長期有一個人獨(dú)自負(fù)責(zé)D員工由一個崗位變動到另一人崗位，累積越來越多權(quán)限（正確答案）141、 應(yīng)當(dāng)如可理解信息安全管理體系中的“信息安全策略”？（）A為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議B為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引C組織高層對信息安全工作意圖的正式表達(dá)（正確答案）D一種分階段的安全處理結(jié)果142、 在業(yè)務(wù)持續(xù)性計(jì)劃中，RTO指的是：（）災(zāi)難備份和恢復(fù)恢復(fù)技術(shù)項(xiàng)目業(yè)務(wù)恢復(fù)時間目標(biāo)（正確答案）業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)143、 職責(zé)分離是信息安全管理的一個基本概念，其關(guān)鍵是權(quán)力不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背？（）數(shù)據(jù)安全管理員數(shù)據(jù)安全分析員系統(tǒng)審核員系統(tǒng)程序員（正確答案）144、應(yīng)急方法學(xué)定義了安全事件處理的流程，這個流程的順序是：（）準(zhǔn)備-抑制-檢測-根除-恢復(fù)-跟進(jìn)準(zhǔn)備-檢測-抑制-恢復(fù)-根除-跟進(jìn)準(zhǔn)備-檢測-抑制-根除-恢復(fù)-跟進(jìn)（正確答案）準(zhǔn)備-抑制-根除-檢測-恢復(fù)-跟進(jìn)在寬帶網(wǎng)絡(luò)中，下列的哪些協(xié)議是需要認(rèn)證的？（）。A-PPPoA（正確答案）B-IPoA,,C-PPPoE,,（正確答案）D-BridgeEthernetAAA包括哪（）項(xiàng)？A-appending,,B-authorization,,（正確答案）C-accounting,,（正確答案）D-authentication（正確答案）NAS側(cè)和RADIUSSERVER側(cè)的配置必須相同的是（）。A-RADIUS協(xié)議類型,，（正確答案）B-KEY,,（正確答案）C-認(rèn)證端口，，（正確答案）D-計(jì)費(fèi)端口（正確答案）148常見的客戶認(rèn)證方式有（）。A-PPPOE,,（正確答案）B-B-PPP,,C-C-WEB+DHCP,,（正確答案）D-D-802.1x（正確答案）防火墻包過濾針對哪些要素對數(shù)據(jù)包進(jìn)行控制（）。A-數(shù)據(jù)包到達(dá)的物理網(wǎng)絡(luò)接口，，（正確答案）B-源和目的IP地址,，（正確答案）C-傳送層協(xié)議類型，如TCP、UDP協(xié)議等,，（正確答案）D-傳送層源和目的端口號（正確答案）關(guān)于防火墻下列哪些說法是正確？（）。A-防火墻可以工作在路由模式下,，（正確答案）B-防火墻可以工作在透明模式下,，（正確答案）C-防火墻可以工作在混合模式下,，（正確答案）D-防火墻可以工作在交換模式下關(guān)于一次認(rèn)證l2tp和二次認(rèn)證l2tp的描述，正確的是：（）。一次認(rèn)證l2tp只在LAC認(rèn)證，，一次認(rèn)證l2tp只在LNS認(rèn)證，（正確答案）二次認(rèn)證l2tp在LAC和LNS都進(jìn)行認(rèn)證,，（正確答案）二次認(rèn)證l2tp可以不在LAC端認(rèn)證計(jì)算機(jī)場地安全測試包括：（）。A-溫度，濕度，塵埃，（正確答案）B-照度，噪聲，電磁場干擾環(huán)境場強(qiáng)，，（正確答案）C-接地電阻，電壓、頻率，，（正確答案）D-波形失真率，腐蝕性氣體的分析方法（正確答案）寬帶認(rèn)證計(jì)費(fèi)系統(tǒng)劃分為以下幾個層次。（）。A-業(yè)務(wù)支撐層，，（正確答案）B-服務(wù)提供層，，（正確答案）C-決策支持層，，（正確答案）D-客戶關(guān)系管理層（正確答案）目前計(jì)算機(jī)網(wǎng)絡(luò)中的身份認(rèn)證方式主要有（）。A-PHAP認(rèn)證,，B-PAP認(rèn)證,，（正確答案）C-數(shù)字簽名認(rèn)證，（正確答案）D-CHAP認(rèn)證（正確答案）目前業(yè)界上網(wǎng)有幾種認(rèn)證方式（）。A-PPPOE,,（正確答案）B-DHCP+WEB,,（正確答案）C-802.1x,,（正確答案）D-802.1Q156入侵檢測的內(nèi)容主要包括（）。A-獨(dú)占資源、惡意使用，，（正確答案）B-試圖闖入或成功闖入、冒充其他用戶，，（正確答案）C-安全審計(jì),，D-違反安全策略、合法用戶的泄漏（正確答案）入侵檢測應(yīng)用的目的是（）。A-按時檢測網(wǎng)絡(luò)流量和主機(jī)事件,，（正確答案）B-數(shù)據(jù)包過濾,，C-在發(fā)現(xiàn)攻擊事件時及時反映,，（正確答案）D-數(shù)據(jù)包轉(zhuǎn)發(fā)通過配置下面哪些特性，接入路由器可以是可訪問的，同時又是安全的?（）。A-WFW,,B-訪問控制列表,，（正確答案）C-OSPF,,D-CHAP（正確答案）網(wǎng)絡(luò)攻擊一般有哪幾個階段（）。A-獲取信息，廣泛傳播,，B-收集信息，尋找目標(biāo),，（正確答案）C-取得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán),，（正確答案）D-留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個網(wǎng)絡(luò)（正確答案）網(wǎng)絡(luò)技術(shù)中，主要攻擊檢測方法有（）。A-基于審計(jì)的攻擊檢測技術(shù),，（正確答案）B-基于神經(jīng)網(wǎng)絡(luò)的攻擊檢測技術(shù),，（正確答案）C-基于專家系統(tǒng)的攻擊檢測技術(shù),，（正確答案）D-基于模型推理的攻擊檢測技術(shù)（正確答案）下列對于PAP協(xié)議描述正確的是（）。A-使用兩步握手方式完成驗(yàn)證,，（正確答案）B-使用三步握手方式完成驗(yàn)證,，C-使用明文密碼進(jìn)行驗(yàn)證,，（正確答案）D-使用加密密碼進(jìn)行驗(yàn)證下列對子網(wǎng)系統(tǒng)的防火墻的描述正確的是（）。A-控制對系統(tǒng)的訪問,，（正確答案）B-防止內(nèi)部計(jì)算機(jī)中毒,，C-增強(qiáng)的保密性,，（正確答案）D-集中的安全管理（正確答案）下列關(guān)于PAP和CHAP認(rèn)證的正確說法是（）。A-由于CHAP不以明文發(fā)送的密碼，所以CHAP比PAP更安全,，（正確答案）B-接收來自多點(diǎn)的呼叫必須配置PAP或CHAP驗(yàn)證才能撥通,，C-PAP和CHAP都是PPP的驗(yàn)證方式,，（正確答案）D-配置PAP或CHAP的目的是為了區(qū)分呼叫點(diǎn)和安全方面的考慮（正確答案）下列流行軟件中，屬于查殺病毒的軟件有（）。A-Office2000,,B-KV3000,,（正確答案）C-金山毒霸,，（正確答案）D-金山影霸165下列隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。A-L2TP,,B-GRE,,（正確答案）C-IPSec,,（正確答案）D-MPLSVPN（正確答案）下列屬于計(jì)算機(jī)病毒的有（）。A-沖擊波,，（正確答案）B-振蕩波,，（正確答案）C-SQL蠕蟲,，（正確答案）D-歡樂時光（正確答案）下面的英文單詞屬于AAA中內(nèi)容的是（）。A-Authentication,,（正確答案）B-Authorization,,（正確答案）C-Assurance,,D-Account（正確答案）168下面哪些是ACL可以做到的（）。A-允許/16網(wǎng)段的主機(jī)使用FTP協(xié)議訪問主機(jī),,（正確答案）B-不讓任何主機(jī)使用Telnet登錄,，（正確答案）C-拒絕一切數(shù)據(jù)包通過,，（正確答案）D-僅允許某個用戶從外部登錄，其他用戶不能這樣做現(xiàn)有的殺毒軟件能做到（）。A-預(yù)防部分病毒,，（正確答案）B-殺死部分病毒,，（正確答案）C-清除部分黑客軟件,，（正確答案）D-防止黑客侵入電腦以下非法攻擊防范措施正確的是（）。A-定期查看運(yùn)行系統(tǒng)的安全管理軟件和網(wǎng)絡(luò)日志。，，（正確答案）B-在發(fā)現(xiàn)網(wǎng)絡(luò)遭到非法攻擊或非法攻擊嘗試時.應(yīng)利用系統(tǒng)提供的功能進(jìn)行自我保護(hù),，（正確答案）C-對非法攻擊進(jìn)行定位、跟蹤和發(fā)出警告,，（正確答案）D-及時向上級主管部門匯報(bào)。（正確答案）以下關(guān)于PAP和CHAP的描述，正確的是（）。A-pap傳遞密碼，chap不傳遞密碼,，（正確答案）B-pap不能加密，chap可以加密,，（正確答案）C-pap兩次交互，chap三次交互,，（正確答案）D-pap認(rèn)證由client端發(fā)起，chap由server端發(fā)起（正確答案）以下涉及SNMP協(xié)議本身安全性方面的有：（）。A-要對某設(shè)備操作時，要求輸入用戶名和口令,，B-SNMPcommunity,,（正確答案）C-訪問控制,，（正確答案）D-以上都不是173以下網(wǎng)絡(luò)攻擊手段，屬于DOS攻擊的有（）。A-報(bào)文竊聽,，B-死亡之ping,,（正確答案）C-淚滴,，（正確答案）D-SYN洪水（正確答案）以下屬于網(wǎng)絡(luò)設(shè)備安全管理