網(wǎng)絡安全管理員三級理論練習試題

網(wǎng)絡安全管理員三級理論練習[復制]1職業(yè)理想的最高境界是為人民服務和奉獻社會。[判斷題]*對(正確答案)錯2所謂道德的階級性，是指階級社會的各種道德體系和道德規(guī)范，都是反映一定階級的利益和要求并為階級的利益和要求服務的。[判斷題]*對(正確答案)錯3合理是指合乎情理，合乎公理，大家在情感上都能接受。[判斷題]*對(正確答案)錯4為人民服務是區(qū)別其他社會形態(tài)職業(yè)道德的一般性特征。[判斷題]*對錯(正確答案)5蘭輝問志生前是四川省北川羌族自治縣副縣長。他在檢查鄉(xiāng)鎮(zhèn)道路和安全生產(chǎn)時不幸墜崖，因公殉職。蘭輝間志是廣大覺員干部學習的榜樣，咱們工人可以不學。[判斷題]*對錯(正確答案)6凡是社會成員的行為違反我國憲法和法律的，也必然是違反職業(yè)道德的。[判斷題]*對(正確答案)錯7社會公德反映了人類維持公共生活秩序的愿望和要求，是一個合格的社會成員在道德上的起碼標準和一般要求。[判斷題]*對(正確答案)錯8“春蠶到死絲方盡，蠟炬成灰淚始干”體現(xiàn)了職業(yè)義務的無償性特點。[判斷題]*對(正確答案)錯9開拓創(chuàng)新不是重要的職業(yè)道德規(guī)范之一。[判斷題]*對錯(正確答案)10“方便群眾、讓群眾滿意”是做一位服務群眾的好工人的要求之一。[判斷題]*對(正確答案)錯11可以通過串行口或并行口配置交換機。[判斷題]*對(正確答案)錯12通過ssh協(xié)議遠程管理交換機，比通過telnet安全。[判斷題]*對(正確答案)錯13下面哪種不是交換機的工作方式（A）。[填空題]_________________________________14交換機存儲轉發(fā)方式的優(yōu)點是延遲小，交換速度快。[判斷題]*對錯(正確答案)15華為交換機LEVEL2(系統(tǒng)級)權限可以運行tracert命令。[判斷題]*對(正確答案)錯16開啟交換機端口ARP報文限速功能，可以避免ARP攻擊對CPU的沖擊。[判斷題]*對(正確答案)錯17交換機的CAM表的大小是可變的。[判斷題]*對錯(正確答案)18受到MAC/CAM攻擊后，在交換機的CAM列表填滿后，交換機此時就像一個集線器，收到的流量數(shù)據(jù)幀會被泛洪到所有端口。[判斷題]*對(正確答案)錯19雙映像文件可以提高交換機性能。[判斷題]*對錯(正確答案)20CPU是路由器的核心部件。[判斷題]*對(正確答案)錯21通過telnet管理路由器，傳輸數(shù)據(jù)是加密的。[判斷題]*對錯(正確答案)22大型和復雜的網(wǎng)絡環(huán)境通常采用靜態(tài)路由。[判斷題]*對錯(正確答案)23動態(tài)路由可以自動適應網(wǎng)絡狀態(tài)的變化。[判斷題]*對(正確答案)錯24路由協(xié)議的管理距離越小，它的優(yōu)先級就越低。[判斷題]*對錯(正確答案)25數(shù)據(jù)幀經(jīng)過路由器：不改變源IP，將源MAC地址變?yōu)樽约撼隹诮涌诘腗AC地址，目標MAC地址變?yōu)橄乱惶涌诘腗AC地址[判斷題]*對(正確答案)錯26防火墻不是常見的網(wǎng)絡邊界防護設備。[判斷題]*對錯(正確答案)27由于各網(wǎng)絡信任級別高低不同，因此各網(wǎng)絡間通信需要通過相應的技術來進行安全隔離。[判斷題]*對(正確答案)錯28防火墻對流經(jīng)它的網(wǎng)絡通信不進行掃描。[判斷題]*對錯(正確答案)29防火墻可以阻斷攻擊，但不能消滅攻擊源。[判斷題]*對(正確答案)錯30硬件防火墻性能一般好于軟件防火墻。[判斷題]*對(正確答案)錯31防火墻采用透明模式進行部署時，需要改變網(wǎng)絡拓撲。[判斷題]*對錯(正確答案)32統(tǒng)一威脅安全網(wǎng)關部署方式同防火墻。[判斷題]*對(正確答案)錯33網(wǎng)閘支持交互式訪問。[判斷題]*對錯(正確答案)34網(wǎng)閘可部署于涉密網(wǎng)與非涉密網(wǎng)之間。[判斷題]*對(正確答案)錯35入侵檢測系統(tǒng)（IDS）不能和防火墻配合工作。[判斷題]*對錯(正確答案)36IDS在交換式網(wǎng)絡中的位置一般選擇在盡可能靠近攻擊源或者盡可能靠近受保護資源的位置。[判斷題]*對(正確答案)錯37入侵防御不能檢測應用層的內(nèi)容。[判斷題]*對(正確答案)錯38基于統(tǒng)計異常的檢測：基于異常的IDS將監(jiān)視網(wǎng)絡流量并將其與已建立的基準進行比較。[判斷題]*對(正確答案)錯39被動觸發(fā)漏洞，必須要計算機的操作人員配合才能進行攻擊利用的漏洞。[判斷題]*對(正確答案)錯40安全漏洞掃描是一種被動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。[判斷題]*對錯(正確答案)41由于無線網(wǎng)絡使用的是開放性媒介采用公共電磁波作為載體來傳輸數(shù)據(jù)信號，通信雙方?jīng)]有線纜連接。如果傳輸鏈路未采取適當?shù)募用鼙Ｗo，數(shù)據(jù)傳輸?shù)娘L險就會大大增加。因此在WLAN中無線安全顯得尤為重要。[判斷題]*對(正確答案)錯42有線網(wǎng)絡比無線網(wǎng)絡存在著更大的數(shù)據(jù)安全隱患。[判斷題]*對錯(正確答案)43針對無線網(wǎng)絡的攻擊主要可劃分為對無線接口的攻擊、對無線設備的攻擊以及對無線網(wǎng)絡本身的攻擊。[判斷題]*對(正確答案)錯44使用無線路由器的出廠用戶名和密碼能提高無線網(wǎng)絡安全性。[判斷題]*對錯(正確答案)45無線網(wǎng)絡的鏈路認證早于接入認證。[判斷題]*對(正確答案)錯46在無線網(wǎng)絡接入認證中，當無線接入點向接入終端返回認證響應信息，身份認證獲得通過后，進入關聯(lián)階段。[判斷題]*對(正確答案)錯47計算機網(wǎng)絡安全審計（Audit）是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行為或改善系統(tǒng)性能的過程。[判斷題]*對(正確答案)錯48網(wǎng)絡安全審計系統(tǒng)通常采用旁路部署模式，通過在核心交換機上設置鏡像口，將鏡像數(shù)據(jù)發(fā)送到審計設備。[判斷題]*對(正確答案)錯49網(wǎng)絡安全審計不能協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。[判斷題]*對錯(正確答案)50病毒是惡意代碼的一種。[判斷題]*對(正確答案)錯51侵入系統(tǒng)不是惡意代碼實現(xiàn)其惡意目的的必要條件。[判斷題]*對錯(正確答案)52惡意代碼不僅使企業(yè)和用戶蒙受了巨大的經(jīng)濟損失，而且使國家的安全面臨著嚴重威脅。[判斷題]*對(正確答案)錯53基于簽名的惡意代碼檢測主要是基于對惡意行為的積累和檢測，系統(tǒng)會建立一個惡意行為存儲庫，如果軟件的行為與已經(jīng)存儲的惡意行為匹配，那么就認為是惡意軟件。[判斷題]*對(正確答案)錯54惡意代碼具備自我復制、自我傳播的能力。[判斷題]*對(正確答案)錯55所有惡意代碼對系統(tǒng)進行的修改都可以被恢復。[判斷題]*對錯(正確答案)56及時打系統(tǒng)補丁有助于預防惡意代碼。[判斷題]*對(正確答案)錯57文件系統(tǒng)是操作系統(tǒng)中負責管理和存取文件信息的軟件機構。[判斷題]*對(正確答案)錯58同F(xiàn)AT16相比FAT32的優(yōu)點是可以支持的磁盤大小達到32GB。[判斷題]*對(正確答案)錯59NTFS不支持對分區(qū)、文件夾和文件的壓縮。[判斷題]*對錯(正確答案)60在Ext2文件系統(tǒng)中，不是所有的塊組都有超級塊和塊組描述符。[判斷題]*對(正確答案)錯61Ext3文件系統(tǒng)不兼容Ext2文件系統(tǒng)。[判斷題]*對錯(正確答案)62在加密文件系統(tǒng)中，如果加密一個文件夾，則在加密文件夾中創(chuàng)建的所有文件和子文件夾不會被自動加密。[判斷題]*對錯(正確答案)63加密文件系統(tǒng)（EFS）無法加密標記為“系統(tǒng)”屬性的文件。[判斷題]*對(正確答案)錯64SYNFlood攻擊是利用TCP協(xié)議的缺陷實施的。[判斷題]*對(正確答案)錯65當用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料（如用戶名、登錄時間等）顯示在終端或計算機上。[判斷題]*對(正確答案)錯66設置操作系統(tǒng)的口令和用戶名時，將口令和用戶名都設置成admin和admin是好的習慣，這樣不容易忘記。[判斷題]*對錯(正確答案)67利用TCP數(shù)據(jù)包的響應來探測遠程主機操作系統(tǒng)是依靠利用不同操作系統(tǒng)對特定TCP的不同反應來區(qū)分的。[判斷題]*對(正確答案)錯68網(wǎng)絡掃描能被黑客用來查找系統(tǒng)的入侵點，所以沒有益處的。[判斷題]*對錯(正確答案)69木馬程序以“里應外合”的工作方式工作，服務程序打開并監(jiān)聽特定的端口，這些端口好像“后門”一樣，所以，也有人把木馬叫做后門工具。[判斷題]*對(正確答案)錯70為提高系統(tǒng)性能，在上網(wǎng)時最好關閉反木馬實時監(jiān)控程序。[判斷題]*對錯(正確答案)71在針對計算機網(wǎng)絡通信的攻擊中，中斷、篡改、偽造屬于主動攻擊。[判斷題]*對(正確答案)錯72Windows安全加固不能提高系統(tǒng)安全性。[判斷題]*對錯(正確答案)73一些端口常常會被攻擊者或病毒木馬所利用，所以在系統(tǒng)加固中，通常要關閉這些端口。[判斷題]*對(正確答案)錯74對Windows系統(tǒng)安全策略進行設置不能提高系統(tǒng)安全性。[判斷題]*對錯(正確答案)75WSUS支持微軟公司全部產(chǎn)品的更新，包括Office、SQLServer、MSDE和ExchangeServer等內(nèi)容。[判斷題]*對(正確答案)錯76Linux系統(tǒng)中/etc/login.defs文件里的PASS_MIN_LEN設置了密碼長度的最小長度。[判斷題]*對(正確答案)錯77Linux系統(tǒng)中，默認開啟telnet服務將方便用戶登錄，且有助于提高系統(tǒng)安全性。[判斷題]*對錯(正確答案)78Linux系統(tǒng)中系統(tǒng)日志可以保存在本地，也可以通過網(wǎng)絡保存到日志服務器。[判斷題]*對(正確答案)錯79在應用開發(fā)過程中，都會用到一些系統(tǒng)或者第三方的組件，它們可以大大提升我們的開發(fā)效率，并且提高系統(tǒng)安全性。[判斷題]*對錯(正確答案)80隨便往緩沖區(qū)中填東西造成它溢出一般只會出現(xiàn)“分段錯誤”（Segmentationfault），而不能達到攻擊的目的。為達到攻擊目的，最常見的手段是通過制造緩沖區(qū)溢出使程序運行一個用戶shell，再通過shell執(zhí)行其它命令。[判斷題]*對(正確答案)錯81所有編程語言都有數(shù)組越界檢查機制，所以使用其編寫的程序不會導致緩沖區(qū)溢出問題。[判斷題]*對錯(正確答案)82緩沖區(qū)溢出攻擊檢測中，基于輸入字符串的檢測方法對輸入的字符串進行檢測，確定其為溢出攻擊字符串時采取阻攔措施，使攻擊者無法注入攻擊代碼。[判斷題]*對(正確答案)錯83Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。[判斷題]*對錯(正確答案)84Web攻擊手段多種多樣，有些可植入惡意代碼，有些可獲取網(wǎng)站權限，有些還能獲取網(wǎng)站用戶隱私信息。[判斷題]*對(正確答案)錯85提高數(shù)據(jù)庫服務器配置有助于防范sql注入攻擊。[判斷題]*對錯(正確答案)86在應用安全審計中，應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等。[判斷題]*對(正確答案)錯87應用安全審計主要是指對應用中與安全有關的活動的相關信息進行識別、記錄、存儲和分析。[判斷題]*對(正確答案)錯88網(wǎng)絡安全審計不包括應用安全審計。[判斷題]*對錯(正確答案)89數(shù)據(jù)庫安全審計能審計用戶對數(shù)據(jù)庫表的操作。[判斷題]*對(正確答案)錯90應用安全審計產(chǎn)品應保證其自身的安全并留存審計日志。[判斷題]*對(正確答案)錯91數(shù)據(jù)在互聯(lián)網(wǎng)中傳輸時使用單一加密技術會使數(shù)據(jù)的傳輸更加安全。[判斷題]*對錯(正確答案)92為了驗證發(fā)送者的身份，要求發(fā)送者做數(shù)字簽名，以證明他的身份。[判斷題]*對(正確答案)錯93Base64編碼會將輸入信息編碼成可見字符，進而提高傳輸安全性。[判斷題]*對錯(正確答案)94對稱加密技術是采用單鑰密碼系統(tǒng)的加密方法，即同一個密鑰可以同時用作信息的加密和解密。[判斷題]*對(正確答案)錯95公鑰加密技術相比對稱密鑰加密技術而言，其加密速度更快。[判斷題]*對錯(正確答案)96一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。[判斷題]*對(正確答案)錯97對于hash運算而言，不同的輸入必定對應不同的輸出。[判斷題]*對錯(正確答案)98HTTPS主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數(shù)據(jù)傳輸?shù)陌踩涣硪环N就是確認網(wǎng)站的真實性。[判斷題]*對(正確答案)錯99在https通信過程中，服務端和客戶端需要相互驗證對方的身份。[判斷題]*對錯(正確答案)100https能避免傳輸?shù)倪^程中，如果有人截獲到數(shù)據(jù)包只能看到加密后的信息，但是防不了在服務端和客戶端截取數(shù)據(jù)的人。[判斷題]*對(正確答案)錯101WAF是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產(chǎn)品[判斷題]*對(正確答案)錯102透明代理模式部署WAF時，客戶端能感覺到WAF的存在。[判斷題]*對錯(正確答案)103WAF工作在白名單安全模式下時，能阻止尚不被人所知曉的攻擊類型。[判斷題]*對(正確答案)錯104WAF不能屏蔽常見的SQL注入攻擊。[判斷題]*對錯(正確答案)105云WAF在提供防護功能的同時，還同時具有CDN的功能。[判斷題]*對(正確答案)錯106用戶授權是在用戶認證通過后，系統(tǒng)對用戶訪問資源進行控制，用戶具有資源的訪問權限方可訪問。[判斷題]*對(正確答案)錯107訪問控制列表被廣泛地應用于路由器，但是不能應用于三層交換機。[判斷題]*對錯(正確答案)108建立訪問控制列表后，可以限制網(wǎng)絡流量，提高網(wǎng)絡性能，對通信流量起到控制的手段，這也是對網(wǎng)絡訪問的基本安全手段。[判斷題]*對(正確答案)錯109在無線網(wǎng)絡中，WiFi可使用任意頻段。[判斷題]*對錯(正確答案)110802.11規(guī)范的重心放在OSI模型的最下面的兩層，因為它同時涵蓋了物理（PHY）與數(shù)據(jù)鏈路（datalink）組件。[判斷題]*對(正確答案)錯111無線AP不能和其它AP進行無線連接，從而延展網(wǎng)絡的覆蓋范圍。[判斷題]*對錯(正確答案)112WIFI是一種可以將個人電腦、手持設備（如PDA、手機）等終端以無線方式互相連接的技術。[判斷題]*對(正確答案)錯113交換機日志通常不會給出對于事件為什么被記錄的某種理由。[判斷題]*對錯(正確答案)114路由器日志信息默認不包括日期和時間戳。[判斷題]*對(正確答案)錯115syslog設備是標準Unix的跟蹤記錄機制，syslog可以記錄本地的一些事件或通過網(wǎng)絡記錄另外一個主機上的事件，然后將這些信息寫到一個文件或設備中，或給用戶發(fā)送一個信息。[判斷題]*對(正確答案)錯116Linux系統(tǒng)中可以設置日志保留時間。[判斷題]*對(正確答案)錯117Windows系統(tǒng)使用遠程桌面服務(RDS)提供安全的移動和遠程桌面訪問。[判斷題]*對(正確答案)錯118Windows系統(tǒng)中,通過RDP堆棧發(fā)送和接收數(shù)據(jù)所涉及的活動基本上與當今常見LAN網(wǎng)絡七層OSI模型標準相同。[判斷題]*對(正確答案)錯119Linux系統(tǒng)中可以通過ssh服務實現(xiàn)遠程登錄功能。[判斷題]*對(正確答案)錯120將ssh服務的默認端口改成一個不常用的端口是增強SSH服務安全的常用方法。[判斷題]*對(正確答案)錯121網(wǎng)絡安全漏洞都是故意設置的。[判斷題]*對錯(正確答案)122在GB/T30279-2020中按照漏洞產(chǎn)生或觸發(fā)的技術原因將漏洞分為代碼問題、配置錯誤、環(huán)境問題及其它漏洞四大類。[判斷題]*對(正確答案)錯123基于插件技術的漏洞掃描是通過進行模擬攻擊，測試出目標主機的漏洞信息。[判斷題]*對(正確答案)錯124備份技術能保障系統(tǒng)的可用性。[判斷題]*對(正確答案)錯125Linux系統(tǒng)不支持增量備份。[判斷題]*對錯(正確答案)126rsyslog是linux系統(tǒng)中用來實現(xiàn)日志功能的服務。[判斷題]*對(正確答案)錯127Linux系統(tǒng)中的日志按緊急情況分為不同的等級。[判斷題]*對(正確答案)錯128Linux系統(tǒng)中，日志消息一般保存在/var/log下。[判斷題]*對(正確答案)錯129rsyslog的主配置文件為rsyslog.conf。[判斷題]*對(正確答案)錯130常見的互聯(lián)網(wǎng)應用有WWW（WorldWideWeb）、電子郵件、即時通訊、網(wǎng)絡游戲、FTP等。[判斷題]*對(正確答案)錯131國家對經(jīng)營性互聯(lián)網(wǎng)信息服務實行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信息服務實行備案制度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務。[判斷題]*對(正確答案)錯132互聯(lián)網(wǎng)論壇社區(qū)服務提供者不得利用互聯(lián)網(wǎng)論壇社區(qū)服務發(fā)布、傳播法律法規(guī)和國家有關規(guī)定禁止的信息。[判斷題]*對(正確答案)錯133跟帖評論服務提供者對發(fā)布違反法律法規(guī)和國家有關規(guī)定的信息內(nèi)容的，應當及時采取警示、拒絕發(fā)布、刪除信息、限制功能、暫停更新直至關閉賬號等措施，并保存相關記錄。[判斷題]*對(正確答案)錯134網(wǎng)絡安全事關國家安全和社會穩(wěn)定，直接關系到每一位網(wǎng)民的切身利益。[判斷題]*對(正確答案)錯135網(wǎng)絡數(shù)據(jù)過濾可以阻塞某些主機和網(wǎng)絡連入內(nèi)部網(wǎng)絡，也可以用它來限制內(nèi)部人員對一些危險和色情站點的訪問。[判斷題]*對(正確答案)錯136編寫IMDriver在DDIS中間層對MinPort（網(wǎng)卡驅動程序）和協(xié)議驅動程序之間的數(shù)據(jù)包進行攔截是微軟提供的一種數(shù)據(jù)包攔截技術。[判斷題]*對(正確答案)錯137通過安裝上網(wǎng)電腦終端的內(nèi)容過濾軟件可以實現(xiàn)網(wǎng)絡數(shù)據(jù)過濾。[判斷題]*對(正確答案)錯138可以使用啟發(fā)式過濾、數(shù)字指紋技術、語義分析等多種技術檢測垃圾郵件。[判斷題]*對(正確答案)錯139郵件附件中可能包含病毒。[判斷題]*對(正確答案)錯140Web服務器也稱為WWW（WORLDWIDEWEB)服務器、HTTP服務器，其主要功能是提供網(wǎng)上信息瀏覽服務。[判斷題]*對(正確答案)錯141nginx是一個功能非常強大的web服務器加反向代理服務器，同時又是郵件代理服務器。[判斷題]*對(正確答案)錯142通過Nginx訪問日志，可以得到用戶地域來源、跳轉來源、使用終端、某個URL訪問量等相關信息。[判斷題]*對(正確答案)錯143Apache配置文件為httpd.conf。[判斷題]*對(正確答案)錯144網(wǎng)絡監(jiān)控有助于發(fā)現(xiàn)網(wǎng)絡故障，提高網(wǎng)絡穩(wěn)定性和安全性。[判斷題]*對(正確答案)錯145通過捕獲網(wǎng)絡數(shù)據(jù)包，并進行分析是一種網(wǎng)絡監(jiān)控方法。[判斷題]*對(正確答案)錯146在網(wǎng)絡出口處部署一臺網(wǎng)絡監(jiān)控服務器就可以對該網(wǎng)絡實施監(jiān)控管理。[判斷題]*對(正確答案)錯147Wireshark數(shù)據(jù)包過濾不能過濾MAC。[判斷題]*對錯(正確答案)148流量型攻擊是通過大量無用數(shù)據(jù)占用過多的資源以達到服務器拒絕服務的目的。[判斷題]*對(正確答案)錯149分布式拒絕服務（DDoS）攻擊是通過大量互聯(lián)網(wǎng)流量壓倒目標或其周圍的基礎架構來破壞目標服務器、服務或網(wǎng)絡的正常流量。[判斷題]*對(正確答案)錯150高防智能DNS解析是根據(jù)用戶的上網(wǎng)路線將DNS解析請求解析到用戶所屬網(wǎng)絡的服務器。[判斷題]*對(正確答案)錯151常見的網(wǎng)絡安全事件包括病毒發(fā)作、木馬入侵、內(nèi)容安全事件等。[判斷題]*對(正確答案)錯152通過TCP協(xié)議進行掃描是攻擊者使用最多的掃描方式。[判斷題]*對(正確答案)錯153后門和木馬都可以為黑客提供入侵客戶端的通道。[判斷題]*對(正確答案)錯154wannacry勒索病毒利用了微軟的永恒之藍漏洞。[判斷題]*對(正確答案)錯155在系統(tǒng)中產(chǎn)生無用的文件是病毒破壞方式之一。[判斷題]*對(正確答案)錯156后門程序能繞過安全性控制而獲取對程序或系統(tǒng)訪問權。[判斷題]*對(正確答案)錯157在發(fā)布軟件之前沒有刪除后門程序，那么它就成了安全風險，容易被黑客當成漏洞進行攻擊。[判斷題]*對(正確答案)錯158每個SQLServer數(shù)據(jù)庫都具有事務日志，用于記錄所有事務以及每個事務對數(shù)據(jù)庫所做的修改。[判斷題]*對(正確答案)錯159MySQL的二進制日志可以用來還原數(shù)據(jù)庫。[判斷題]*對(正確答案)錯160Nginx日志主要分為兩種：access_log(訪問日志)和error_log(錯誤日志)。[判斷題]*對(正確答案)錯161進行日志分析的目的有審計用戶行為、確定入侵行為的范圍、為打擊計算機犯罪提供證據(jù)來源等。[判斷題]*對(正確答案)錯162日志分析工具是指通過軟件化的工具，提供可用的圖形界面進行操作，提高日志審計效率。[判斷題]*對(正確答案)錯163互聯(lián)網(wǎng)違法和不良信息主要包括危害國家安全、榮譽和利益的；煽動顛覆國家政權、推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；宣揚恐怖主義、極端主義的等等。[判斷題]*對(正確答案)錯164現(xiàn)階段，我國互聯(lián)網(wǎng)的信息過濾技術已經(jīng)達到足以識別任何違法有害信息的水平。[判斷題]*對錯(正確答案)165可以采用智能圖像識別技術，對違法有害信息進行自動識別[判斷題]*對(正確答案)錯166人工智能有助于提高違法有害信息識別的工作效率。[判斷題]*對(正確答案)錯167網(wǎng)頁篡改指的是黑客通過技術手段對網(wǎng)站的內(nèi)容及頁面進行刪、增、改。[判斷題]*對(正確答案)錯168SQL注入一般可通過網(wǎng)頁表單直接輸入。[判斷題]*對(正確答案)錯169Webshell是黑客經(jīng)常使用的一種惡意腳本，其目的是獲得服務器的執(zhí)行操作權限。[判斷題]*對(正確答案)錯170交換機內(nèi)部維護一個轉發(fā)表，保存ip地址和交換機端口的對應關系。[判斷題]*對錯(正確答案)171路由器放置在開放環(huán)境里仍可以保證其安全性。[判斷題]*對錯(正確答案)172包過濾技術的原理在于利用網(wǎng)絡設備監(jiān)視并過濾網(wǎng)絡上流入流出的tcp包。[判斷題]*對錯(正確答案)173入侵分析方法分為兩類：誤用檢測模型和異常檢測模型。[判斷題]*對(正確答案)錯174惡意代碼的病毒軟件掃描技術屬于動態(tài)分析技術范疇。[判斷題]*對錯(正確答案)175在計算機中，文件系統(tǒng)（filesystem）是命名文件及放置文件的物理存儲和恢復的系統(tǒng)。[判斷題]*對錯(正確答案)176緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。[判斷題]*對錯(正確答案)177Flood攻擊是不可防御的。[判斷題]*對錯(正確答案)178OWASPBWA提供的應用是不帶源代碼的。[判斷題]*對錯(正確答案)179ACL隱性拒絕是指當所有語句沒有匹配成功時，會丟棄分組。[判斷題]*對(正確答案)錯180共享桌面是指兩臺或者多臺電腦之間桌面的相互瀏覽或控制。[判斷題]*對(正確答案)錯181windwos系統(tǒng)默認日志路徑為C:\Windows\System32\winevt\Logs。[判斷題]*對(正確答案)錯182測試訪問端口(TestAccessPort，TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設備，因為觀察到的行是分裂的。[判斷題]*對(正確答案)錯183網(wǎng)絡抓包嗅探是指利用計算機的網(wǎng)絡接口截獲其所在網(wǎng)絡的數(shù)據(jù)報文的一種手段。[判斷題]*對(正確答案)錯184應急處置檢測階段的工作是限制攻擊的范圍。[判斷題]*對錯(正確答案)185為應對網(wǎng)絡安全事件，相關人員或者組織機構對網(wǎng)絡安全事件進行監(jiān)測、預警、分析、響應和恢復等工作。（√）[單選題]*單選題(正確答案)186人們在社會生活中形成和應當遵守的最簡單、最起碼的公共生活準則是（）。[單選題]*A）社會公德（(正確答案)B）職業(yè)道德（C）家庭道德（D）生活道德187《公民道徳建設實施綱要》關于從業(yè)人員職業(yè)道德規(guī)范是（）。[單選題]*A）愛國守法、公平公正、團結友善、勤儉自強、敬業(yè)奉獻（B）艱苦奮斗、誠實守信、團結協(xié)作、服務周到、遵紀守法（C）愛崗敬業(yè)、遵守法紀、明禮誠信、服務群眾、奉獻社會（D）愛崗敬業(yè)、誠實守信、辦事公道、服務群眾、奉獻社會(正確答案)188關于良心在個人行為發(fā)生時所起的作用，不正確的說法是（）。[單選題]*A）在個人行為發(fā)生之前，良心對選擇道德行為的動機起著指導作用（B）在個人行為進行中，良心起著監(jiān)督作用（C）在個人行為發(fā)生之后，良心對行為的后果和影響有著評價作用（D）良心在個人行為發(fā)生之前、行為進行中和行為發(fā)生之后所起的作用不大(正確答案)189以下不符合對敬業(yè)描述的是（）。[單選題]*A）“專心致志，以事其業(yè)”（B）“有今天的苦干，才有明天的幸福”（(正確答案)C）“業(yè)精于勤荒于嬉”（D）“干一行，愛一行”190以下不屬于社會公德及其規(guī)范特點的是（）。[單選題]*A）執(zhí)行的有效性（(正確答案)B）范圍的廣泛性（C）具體行為的細微性（D）行為的外在禮儀性191下列說法，違背平等待人原則的選項是（）。[單選題]*A）某商場售貨員按照顧客到來的先后順序為他們提供服務（B）某賓館服務員根據(jù)顧客的要求提供不同的服務（C）某車站工作人員根據(jù)需要開辦特殊購票窗口（D）某工廠管理人員不分年齡，性別安排相同的工作(正確答案)192關于職業(yè)道德的說法中，正確的是（）。[單選題]*A）職業(yè)道德是在職業(yè)活動中調(diào)節(jié)人與人之間關系的特殊行為規(guī)范（(正確答案)B）職業(yè)道德是主觀思考的產(chǎn)物，沒有客觀依據(jù)（C）每個人都有各自的職業(yè)道德觀念，以共同的職業(yè)道德規(guī)范要求他人是不正確的（D）職業(yè)道德同法律一樣，必須在外在規(guī)范的約束下才能發(fā)揮作用193做人之本，立事之基，為政之根是（）。[單選題]*A）服務群眾（B）愛崗敬業(yè)（C）辦事公道（D）誠實守信(正確答案)194下列行為中,符合誠信要求的選項是（）。[單選題]*A）看對象來決定是否遵守合約（B）采用一切手段增加企業(yè)利潤（C）派人獲取競爭對手的商業(yè)秘密，增強競爭優(yōu)勢（D）貨真價實(正確答案)195關于遵紀守法，正確的說法是（）。[單選題]*A）只要品德端正，學不學法無所謂（B）金錢對人的誘惑力要大于法紀對人的約束力C）法律是由人執(zhí)行的，執(zhí)行時不能不考慮人情和權利等因素（D）遵紀守法與職業(yè)道德要求具有一致性(正確答案)196朱熹指出的“專心致志，以事其業(yè)”說的是（）。[單選題]*A）敬業(yè)精神（(正確答案)B）奉獻精神（C）公仆意識（D）意志品質(zhì)197在許多公共用水場所我們經(jīng)常看到有人用水過后不關水龍頭，有些大學生食堂部分學生[單選題]*A）。(正確答案)B）不禮貌（C）沒有助人為樂（D）不講家庭美德198社會主義職業(yè)道德的原則是（）。[單選題]*A）集體主義（(正確答案)B）愛國主義（C）為人民服務（D）遵守法紀199在充滿競爭的現(xiàn)代社會中，在正確對待競爭時，應該保持的健康心態(tài)是（）。[單選題]*A）因競爭失畋而產(chǎn)生嫉妒心理，貶損他人（B）為在競爭中獲勝而弄虛作假，損人利己（C）因擔心“槍打出頭鳥”而害怕競爭，甘居中游（D）勝不驕，敗不餒，始終保持(正確答案)200道德理論體系通?？梢越凶觯ǎ?。[單選題]*A）社會性（B）倫理學（(正確答案)C）人類學（D）公共關系學201通過超級終端配置交換機時，通過（）連接交換機。[單選題]*A）以太網(wǎng)（B）并行電纜（C）光纖（D）RS-232電纜(正確答案)202通常交換機的初始設置要通過（）設置，設置好了后就可以通過telnet設置。[單選題]*A）超級終端（(正確答案)B）遠程桌面（C）ftp（D）ping203遠程登錄交換機，需要知道哪些信息（）。[單選題]*A）交換機ip地址（B）交換機ip地址，用戶名/密碼（(正確答案)C）交換機mac地址，用戶名/密碼（D）交換機ip地址，用戶名204交換機端口安全是根據(jù)（）來做對網(wǎng)絡流量的控制和管理。[單選題]*A）端口（B）ip地址（C）MAC地址（(正確答案)D）url205交換機端口安全是在（）進行的。[單選題]*A）應用層（B）網(wǎng)絡層（C）物理層（D）數(shù)據(jù)鏈路層(正確答案)206將交換機接口允許的MAC地址數(shù)量設置為（）并且為接口設置一個安全地址，那么這個接口將只為該MAC所屬的設備服務。[單選題]*A）1（(正確答案)B）2（C）4（D）8207通過ssh協(xié)議和telnet協(xié)議配置交換機，區(qū)別為（）。[單選題]*A）效率（B）安全性（(正確答案)C）準確性（D）操作難易程度208下面哪種不是交換機的工作方式（）。[單選題]*A）混合模式（(正確答案)B）直通式（C）存儲轉發(fā)（D）碎片隔離209交換機直通式工作的優(yōu)點，不包括（）。[單選題]*A）延時?。˙）提供錯誤檢測能力（(正確答案)C）交換快（D）存儲需求小210下列關于交換機存儲轉發(fā)工作方式的描述，錯誤的是（）。[單選題]*A）可提供錯誤檢測能力（B）延時最?。–）不需要存儲（(正確答案)D）需要存儲211華為交換機用戶自定義的權限級別有（）個。[單選題]*A）1（(正確答案)B）3（C）7（D）9212華為交換機LEVEL1(監(jiān)控級)權限可以運行的命令是（）。[單選題]*A）FTP（B）terminal（(正確答案)C）TFTP（D）displayhistory-commandall213二層交換機工作于（）。[單選題]*A）應用層（B）網(wǎng)絡層（C）數(shù)據(jù)鏈路層（(正確答案)D）物理層214當交換機收到的數(shù)據(jù)包里的目的MAC地址，不在其轉發(fā)地址表中時（）。[單選題]*A）轉發(fā)到除進口之外的其他所有端口（(正確答案)B）轉發(fā)到其他所有端口（C）存儲該數(shù)據(jù)包，直到目的mac地址出現(xiàn)（D）直接丟棄該數(shù)據(jù)包215交換機受到ARP攻擊的表現(xiàn)有（）。[單選題]*A）網(wǎng)絡流量比平時小（B）網(wǎng)絡延時?。–）CPU占用高（(正確答案)D）網(wǎng)絡丟包率比平時低216為抵御ARP攻擊，在交換機上可以采用的辦法有（）。[單選題]*A）防止環(huán)路（B）經(jīng)常重啟交換機（C）動態(tài)ip分配（D）靜態(tài)綁定交換機端口mac地址和ip地址(正確答案)217交換機的CAM表是指（）。[單選題]*A）交換機端口和ip地址的對應表（B）交換機端口和MAC地址的對應表（(正確答案)C）交換機端口和主機名的對應表（D）都不是218交換機CAM表被填滿后，后續(xù)的報文會被（）。[單選題]*A）丟棄（B）保存（C）廣播方式處理（(正確答案)D）都不是219交換機MAC/CAM攻擊的危害有（）。[單選題]*A）造成交換機負載過大（B）網(wǎng)絡緩慢（C）丟包率升高（D）都是(正確答案)220交換機受到MAC/CAM攻擊后，黑客可以用（）對網(wǎng)絡內(nèi)所有用戶的信息進行捕獲。[單選題]*A）http請求發(fā)送工具（B）抓包工具（例如Wireshark）（(正確答案)C）漏洞挖掘工具（D）ftp221通過開啟交換機的（）功能能有效的防范MAC/CAM攻擊。[單選題]*A）loopSecurity（B）ipSecurity（C）PortSecurity（(正確答案)D）dynamicip222交換機PortSecurity功能中，對于超過規(guī)定數(shù)量的MAC處理，不包括（）。[單選題]*A）Shutdown（B）Protect（C）Restrict（D）restart(正確答案)223交換機固件升級失敗的情況下，具有（）功能的交換機仍然可正常啟動運行。[單選題]*A）雙映像文件（(正確答案)B）32端口（C）三層交換（D）應用層交換224具有雙映像文件的交換機，啟動時先從（）鏡像啟動。[單選題]*A）Ram（B）major（(正確答案)C）mirror（D）cdrom225具有雙映像文件的交換機，如果major和mirror鏡像均損害，將（）。[單選題]*A）無法啟動（B）需要重新購置（C）會清除兩個文件系統(tǒng)并重寫為出廠時默認設置(正確答案)D）送回廠家修理226路由器中有四種主要的存儲器，其中不包括（）。[單選題]*A）ROM（B）RAM（C）Flash和NVRAM（D）CDROM(正確答案)227路由器的接口包括：（）。[單選題]*A）串行接口（B）快速以太網(wǎng)接口（C）以太網(wǎng)接口（D）都是(正確答案)228（）是具有特殊權限的端口，如果攻擊者物理接觸路由器后，斷電重啟，實施“密碼修復流程”，進而登錄路由器，就可以完全控制路由器。[單選題]*A）光纖接口（B）路由器控制端口（(正確答案)C）以太網(wǎng)接口（D）CD-Rom229為保證路由器安全，路由器必須安裝在一個（）環(huán)境里。[單選題]*A）公共（B）開放（C）封閉（(正確答案)D）半開放230攻擊者物理接觸路由器后，斷電重啟，實施（），進而登錄路由器，就可以完全控制路由器。[單選題]*A）接口修復（B）接口破壞（C）密碼破解流程（D）密碼修復流程(正確答案)231通過仿真終端配置路由器時，通過（）連接路由器。[單選題]*A）以太網(wǎng)（B）并行電纜（C）光纖（D）RS-232電纜(正確答案)232Windows環(huán)境下，可以通過（）登錄路由器。[單選題]*A）超級終端（(正確答案)B）遠程桌面（C）RDP（D）ftp233遠程登錄路由器，需要知道哪些信息（）。[單選題]*A）路由器ip地址（B）路由器ip地址，用戶名/密碼（(正確答案)C）路由器mac地址，用戶名/密碼（D）路由器ip地址，用戶名234遠程管理路由器，可以通過（）方式。[單選題]*A）ftp（B）open-ssl（C）ssh（(正確答案)D）ssl235通過（）管理路由器，傳輸?shù)男畔⑹遣患用艿?，存在安全隱患。[單選題]*A）ftp（B）openssl（C）ssl（D）telnet(正確答案)236通過（）管理路由器，傳輸?shù)男畔⒍际羌用艿?。[單選題]*A）ssh（(正確答案)B）telnet（C）ssl（D）openssl237華為路由器權限共有（）級。[單選題]*A）1（B）16（(正確答案)C）32（D）64238華為路由器特權模式的權限值為（）。[單選題]*A）4（B）8（C）1（D）15(正確答案)239靜態(tài)路由中包括目標節(jié)點或目標網(wǎng)絡的IP地址，還包括（）。[單選題]*A）目標節(jié)點mac地址（B）下一跳IP地址（(正確答案)C）下一跳mac地址（D）前一跳ip地址240靜態(tài)路由的特點不包括（）。[單選題]*A）手動配置（B）路由路徑相對固定（C）自動配置（(正確答案)D）永久存在241靜態(tài)路由適合（）。[單選題]*A）大型網(wǎng)絡（B）復雜網(wǎng)絡環(huán)境（C）巨型網(wǎng)絡（D）小型網(wǎng)絡(正確答案)242路由協(xié)議不包括（）。[單選題]*A）距離矢量路由協(xié)議（RIP）（B）最短時間優(yōu)先協(xié)議（(正確答案)C）鏈路狀態(tài)路由協(xié)議（OSPF）D）邊界網(wǎng)關協(xié)議（BGP）243動態(tài)路由特點不包括（）。[單選題]*A）無需管理員手工維護（B）占用了網(wǎng)絡帶寬（C）手工配置（(正確答案)D）路由器可以自動根244路由協(xié)議管理距離是一個從（）的整數(shù)值。[單選題]*A）0-128（B）1-255（C）1-100（D）0-255(正確答案)245RIP協(xié)議是根據(jù)（）來決定路徑長短。[單選題]*A）路徑傳遞的跳數(shù)（(正確答案)B）途徑的帶寬（C）途徑的延時（D）受攻擊次數(shù)246對于兩種不同的路由協(xié)議到一個目的地的路由信息，路由器首先根據(jù)（）決定相信哪一個協(xié)議。[單選題]*A）帶寬大?。˙）管理距離（(正確答案)C）物理距離（D）位置信息247按照路由學習方式區(qū)分，路由協(xié)議分為：（）[單選題]*A）跳躍路由協(xié)議和停止路由協(xié)議（B）等價路由協(xié)議和不等價路由協(xié)議（C）靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議（(正確答案)D）內(nèi)部網(wǎng)關協(xié)議和外部網(wǎng)關協(xié)議248根據(jù)路由選擇協(xié)議是運行在一個自治系統(tǒng)的內(nèi)部還是運行在自治系統(tǒng)之間以連接不同的自治系統(tǒng)，路由選擇協(xié)議可以分為（）[單選題]*A）跳躍路由協(xié)議和停止路由協(xié)議（B）等價路由協(xié)議和不等價路由協(xié)議（C）靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議（D）內(nèi)部網(wǎng)關協(xié)議和外部網(wǎng)關協(xié)議(正確答案)249（）屬于鏈路狀態(tài)路由協(xié)議。[單選題]*A）OSPF（(正確答案)B）BGP（C）IGRP（D）RIPv1250（）屬于網(wǎng)絡邊界防護設備。[單選題]*A）筆記本（B）防火墻（(正確答案)C）Web服務器（D）交換機251下面哪個網(wǎng)絡設備可以將內(nèi)外網(wǎng)物理隔離（）。[單選題]*A）防火墻（B）路由器（C）網(wǎng)閘（(正確答案)D）交換機252統(tǒng)一威脅管理系統(tǒng)(UTM)是將防火墻、防病毒、入侵檢測、（）等安全技術及功能集成于一體的網(wǎng)絡安全設備。[單選題]*A）帶寬管理（B）網(wǎng)絡接入管理（C）延時管理（D）上網(wǎng)行為管理(正確答案)253（）是在不同信任級別的網(wǎng)絡安全區(qū)域之間形成的。[單選題]*A）網(wǎng)絡邊界（(正確答案)B）網(wǎng)絡邊緣（C）內(nèi)部網(wǎng)絡（D）無線網(wǎng)絡254（）可以提高不同信任級別的網(wǎng)絡間通信的安全性。[單選題]*A）路由器（B）邊界防護設備（(正確答案)C）高性能服務器（D）交換機255網(wǎng)絡防火墻通常部署于內(nèi)網(wǎng)和互聯(lián)網(wǎng)之間，它能（）。[單選題]*A）減少網(wǎng)絡流量（B）減小網(wǎng)絡延時（C）加快網(wǎng)絡訪問速度（D）對流經(jīng)它的網(wǎng)絡通信進行掃描(正確答案)256防火墻通過禁止特定端口的流出通信，從而封鎖（）。[單選題]*A）特洛伊木馬（(正確答案)B）ftp流量（C）http流量（D）voip流量257由于所有的訪問都經(jīng)過防火墻，防火墻就能記錄下這些訪問并作出日志記錄，這樣防火墻就能夠提供（）功能。[單選題]*A）防木馬（B）監(jiān)控審計（(正確答案)C）防掃描（D）防病毒258防火墻的優(yōu)點不包括（）。[單選題]*A）能強化安全策略（B）防火墻可以阻斷攻擊（C）防火墻能有效地記錄Internet上的活動（D）能消滅攻擊源(正確答案)259防火墻的缺點不包括（）。[單選題]*A）不能消滅攻擊源（B）不能抵抗最新的未設置策略的攻擊漏洞（C）并發(fā)連接數(shù)限制容易導致?lián)砣蛘咭绯觯―）可以阻斷攻擊(正確答案)260一般防火墻不能抵御網(wǎng)絡（）發(fā)起的攻擊。[單選題]*A）內(nèi)部（(正確答案)B）外部（C）互聯(lián)網(wǎng)（D）都不是261包過濾規(guī)則主要基于（）設置。[單選題]*A）IP包頭信息（(正確答案)B）mac地址（C）載荷信息（D）包大小262包過濾技術的原理在于監(jiān)視并過濾網(wǎng)絡上流入流出的（）包，拒絕發(fā)送可疑復的包。[單選題]*A）udp包（B）IP（(正確答案)C）http包（D）voip包263實現(xiàn)包過濾的核心技術是使用（）。[單選題]*A）漏洞挖掘（B）病毒掃描（C）訪問控制列表（ACL）（(正確答案)D）溢出攻擊264按軟、硬件形式分類，防火墻分為：軟件防火墻、（）、芯片級防火墻。[單選題]*A）主機防火墻（B）服務器防火墻（C）手機防火墻（D）硬件防火墻(正確答案)265防火墻技術分類：（）、應用代理型防火墻。[單選題]*A）包過濾型防火墻（(正確答案)B）漏洞挖掘防火墻（C）態(tài)勢感知防火墻（D）路由器防火墻266按防火墻結構分類：單一主機防火墻、路由器集成式防火墻、（）。[單選題]*A）內(nèi)部防火墻（B）分布式防火墻（(正確答案)C）移動防火墻（D）虛擬防火墻267防火墻的部署模式有（）、透明模式、混合模式[單選題]*A）直通模式（B）旁路模式（(正確答案)C）轉發(fā)模式（D）帶寬模式268在（）模式下，防火墻對于子網(wǎng)用戶和路由器來說是完全透明的。也就是說，用戶完全感覺不到防火墻的存在。[單選題]*A）路由（B）混合（C）直通（D）透明(正確答案)269防火墻一般部署于（）。[單選題]*A）內(nèi)外網(wǎng)之間（(正確答案)B）內(nèi)網(wǎng)（C）外網(wǎng)（D）都不是270統(tǒng)一威脅安全網(wǎng)關將下面三個功能集成到一個設備里：防火墻、（）、防毒墻。[單選題]*A）網(wǎng)絡包捕獲（B）入侵檢測（(正確答案)C）漏洞掃描（D）審計271所有零信任架構中，最中心的部分都是（）[單選題]*A）交換機（B）路由器（C）安全網(wǎng)關（(正確答案)D）無線路由器272安全網(wǎng)關一般部署于（）。[單選題]*A）內(nèi)外網(wǎng)之間（(正確答案)B）內(nèi)網(wǎng)（C）外網(wǎng)（D）都不是273網(wǎng)閘實現(xiàn)網(wǎng)絡間（）隔離。[單選題]*A）光纖（B）物理（(正確答案)C）防火（D）電力274網(wǎng)閘采用的網(wǎng)絡隔離技術，就是要保證網(wǎng)閘的（）在任何時候是完全斷開的。[單選題]*A）光纖（B）電纜（C）外部主機和內(nèi)部主機（(正確答案)D）電源275下列哪個不是網(wǎng)閘的優(yōu)點（）。[單選題]*A）支持交互式訪問（(正確答案)B）物理隔離（C）安全性高（D）可部署于涉密網(wǎng)與非涉密網(wǎng)之間276政府辦公網(wǎng)絡涉及政府敏感信息，需要與互聯(lián)網(wǎng)在邏輯上斷開，則可以部署（）。[單選題]*A）交換機（B）物理隔離網(wǎng)閘（(正確答案)C）安全網(wǎng)關（D）無線路由器277下列哪種部署方式可以提高網(wǎng)閘的穩(wěn)定性（）。[單選題]*A）單機（B）串聯(lián)部署（C）雙機熱備（(正確答案)D）旁路部署278IDS掃描當前網(wǎng)絡的活動，監(jiān)視和記錄網(wǎng)絡的流量，根據(jù)（）來過濾從主機網(wǎng)卡到網(wǎng)線上的流量，提供實時報警。[單選題]*A）定義好的規(guī)則（(正確答案)B）系統(tǒng)自動產(chǎn)生的規(guī)則（C）帶寬情況（D）延時大小279IDS是計算機的監(jiān)視系統(tǒng)，它通過實時監(jiān)視系統(tǒng)，一旦發(fā)現(xiàn)（）就發(fā)出警告。[單選題]*A）流量正常（B）異常情況（(正確答案)C）延時正常（D）電壓正常280在異常入侵檢測系統(tǒng)中采用的檢測方法包括（）。[單選題]*A）基于貝葉斯推理檢測法（B）基于特征選擇檢測法（C）基于貝葉斯網(wǎng)絡檢測法（D）都是(正確答案)281誤用入侵檢測系統(tǒng)中常用的檢測方法有（）[單選題]*A）模式匹配法（B）專家系統(tǒng)法（C）基于狀態(tài)轉移分析的檢測法（D）都是(正確答案)282入侵分析方法分為兩類：（）和誤用檢測模型。[單選題]*A）異常檢測模型（(正確答案)B）延時檢測模型（C）帶寬檢測模型（D）帶寬檢測模型283一般來說，入侵檢測系統(tǒng)可分為主機型（HIDS）和（）。[單選題]*A）被動型（B）網(wǎng)絡型（NIDS）（(正確答案)C）主動型（D）都不是284網(wǎng)絡型入侵檢測系統(tǒng)數(shù)據(jù)來源為（）。[單選題]*A）異常日志（B）訪問記錄（C）日志（D）網(wǎng)絡(正確答案)285入侵檢測系統(tǒng)在防火墻（）對網(wǎng)絡活動進行實時檢測。[單選題]*A）之后（(正確答案)B）之前（C）并列（D）隨機286IDS通常部署在Internet接入路由器之后的（）交換機上[單選題]*A）第四臺（B）第一臺（(正確答案)C）第二臺（D）第十臺287對IDS的部署的要求是：IDS應當掛接在（）都必須流經(jīng)的鏈路上。[單選題]*A）大部分流量（B）部分關注的流量（C）所有所關注流量（(正確答案)D）都不是288入侵防御是既能發(fā)現(xiàn)又（）入侵行為的新安全防御技術。[單選題]*A）只能記錄（B）只能報告（C）不能阻止（D）能阻止(正確答案)289IPS：入侵防御系統(tǒng)是一種安全機制，通過分析（），檢測入侵，并通過一定的響應方式，實時地中止入侵行為，保護企業(yè)信息系統(tǒng)和網(wǎng)絡架構免受侵害。[單選題]*A）網(wǎng)絡流量（(正確答案)B）網(wǎng)絡帶寬（C）數(shù)據(jù)來源（D）延時大小290入侵防御的主要優(yōu)勢包括（）。[單選題]*A）實時阻斷攻擊（(正確答案)B）提高系統(tǒng)帶寬（C）減小網(wǎng)絡延時（D）提高丟包率291入侵防御方法包括：基于（），基于統(tǒng)計異常和有狀態(tài)協(xié)議分析。[單選題]*A）木馬（B）簽名（(正確答案)C）漏洞（D）病毒292入侵防御簽名分為兩類：預定義簽名和（）。[單選題]*A）數(shù)字簽名（B）手寫簽名（C）自定義簽名（(正確答案)D）藝術簽名293入侵防御中的預定義簽名是（）中包含的簽名。[單選題]*A）病毒庫（B）木馬庫（C）細菌庫（D）入侵防御特征庫(正確答案)294計算機的漏洞既包括單個計算機系統(tǒng)的脆弱性，也包括（）系統(tǒng)的漏洞。[單選題]*A）筆記本（B）服務器（C）文件（D）計算機網(wǎng)絡(正確答案)295計算機漏洞可以按照（）以及嚴重程度分類。[單選題]*A）漏洞成因（(正確答案)B）缺陷表現(xiàn)（C）人為因素（D）cpu性能296通過對（）的掃描，網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡風險等級。[單選題]*A）服務器（B）路由器（C）網(wǎng)絡（(正確答案)D）交換機297漏洞掃描中的ping掃描技術能確定主機的（）。[單選題]*A）mac地址（B）hostname（C）帶寬（D）ip地址(正確答案)298為了增強無線網(wǎng)絡安全性，至少需要提供（）兩個安全機制。[單選題]*A）認證與登錄（B）認證和加密（(正確答案)C）登錄與加密（D）加密與解密299訪問控制保證機密數(shù)據(jù)只能由（）訪問。[單選題]*A）所有用戶（B）重要用戶（C）授權用戶（(正確答案)D）非授權用戶300加密機制用來對無線鏈路的數(shù)據(jù)進行加密，以保證無線網(wǎng)絡數(shù)據(jù)只被（）接收和理解。[單選題]*A）所有人（B）重要用戶（C）非授權用戶（D）所期望的用戶(正確答案)301WEP加密采用（）加密算法。[單選題]*A）RC4（(正確答案)B）RSA（C）DHA（D）DES302無線網(wǎng)絡常用安全技術有：鏈路認證技術、接入認證技術和（）。[單選題]*A）數(shù)字簽名技術（B）無線加密技術（(正確答案)C）數(shù)字身份技術（D）電子印章技術303無線路由器密碼破解的速度取決于軟件和硬件，只要注意在密碼設置時盡量（）些，即可增強安全性。[單選題]*A）用常用單詞（B）用手機號（C）復雜（(正確答案)D）簡單304無線網(wǎng)絡安全威脅不包括（）。[單選題]*A）重放攻擊（B）WEP破解（C）網(wǎng)絡竊聽（D）數(shù)據(jù)緩存(正確答案)305無線網(wǎng)絡由于信號通過（）傳送，易被黑客竊聽。[單選題]*A）電纜（B）無線電（(正確答案)C）光纖（D）網(wǎng)線306黑客經(jīng)常使用一種叫做“字典劫持”的方法(使用一種程序猜測常用的名字密碼)來破解無線網(wǎng)絡密碼，因此密碼最好是采用（）。[單選題]*A）你的生日（B）你的手機號（C）既有大小寫字母又有數(shù)字和特殊字符的組合（(正確答案)D）你的名字307在wifi加密協(xié)議中，（）協(xié)議安全性較高。[單選題]*A）WEP（B）WPA（C）WPA2（D）WPA3(正確答案)308下列哪些措施能提升無線網(wǎng)絡的安全性。（）[單選題]*A）設置mac地址過濾（B）為網(wǎng)絡設備設置靜態(tài)ip（C）修改默認的服務器標識符（SSID）（D）都是(正確答案)309鏈路認證即（），是一種低級的身份驗證機制。[單選題]*A）802.11身份驗證（(正確答案)B）數(shù)字身份認證（C）網(wǎng)絡身份認證（D）都不是310開放系統(tǒng)身份認證容許（）接入到無線網(wǎng)絡中來。[單選題]*A）特定用戶（B）任何用戶（(正確答案)C）授權用戶（D）重要客戶311EEE802.11標準定義了兩種鏈路層的認證：開放系統(tǒng)身份認證和（）。[單選題]*A）ip地址認證（B）mac地址認證（C）共享密鑰身份認證（(正確答案)D）網(wǎng)絡身份認證312無線網(wǎng)絡身份認證能防止（）的接入。[單選題]*A）所有用戶（B）重要用戶（C）普通用戶（D）未經(jīng)授權用戶(正確答案)313（）可以提高無線網(wǎng)絡身份認證的安全性。[單選題]*A）雙因素身份驗證（(正確答案)B）用戶名認證（C）密碼認證（D）用戶名/密碼認證314（）是雙因素身份認證。[單選題]*A）用戶名和密碼（B）用戶名/密碼和usbkey（(正確答案)C）用戶名和ip地址（D）密碼和mac地址315終端在連接Wi-Fi、通過無線接入點傳輸數(shù)據(jù)之前，要經(jīng)過三個階段：掃描階段，認證階段和（）階段。[單選題]*A）許可（B）連接（C）斷開（D）關聯(lián)(正確答案)316在無線網(wǎng)絡的連接過程中，掃描階段終端會使用Scanning來搜索（）[單選題]*A）無線接入點（(正確答案)B）交換機（C）共享文件夾（D）漏洞317在（）加密模式下，無線網(wǎng)絡上每個客戶或者計算機都使用了相同的密鑰。[單選題]*A）WPA3（B）WEP（(正確答案)C）WPA（D）WPA2318（）是我國首個在計算機寬帶無線網(wǎng)絡通信領域自主創(chuàng)新并擁有知識產(chǎn)權的安全接入技術標準。[單選題]*A）WPA（B）WEP（C）WAPI（(正確答案)D）WiFi319WAPI采用（）技術。[單選題]*A）單向認證（B）三方認證（C）多方認證（D）雙向認證(正確答案)320網(wǎng)絡安全審計系統(tǒng)針對互聯(lián)網(wǎng)行為提供有效的（）、內(nèi)容審計、行為報警、行為控制及相關審計功能。[單選題]*A）病毒掃描（B）行為審計（(正確答案)C）視頻觀看審計（D）漏洞利用審計321網(wǎng)絡安全審計系統(tǒng)一般包括：（）[單選題]*A）路由器（B）交換機（C）審計中心（(正確答案)D）api接口322網(wǎng)絡安全審計從審計級別上可分為3種類型：（）、應用級審計和用戶級審計。[單選題]*A）日志審計（B）http審計（C）系統(tǒng)訪問審計（D）系統(tǒng)級審計(正確答案)323（）審計主要針對的是應用程序的活動信息[單選題]*A）應用級（(正確答案)B）系統(tǒng)級（C）用戶級（D）都不是324（）審計主要是審計用戶的操作活動信息[單選題]*A）應用級（B）用戶級（(正確答案)C）系統(tǒng)級（D）都不是325網(wǎng)絡安全審計中的（）的主要目的是在大量的記錄日志信息中找到與系統(tǒng)安全相關的數(shù)據(jù)，并分析系統(tǒng)運行情況。[單選題]*A）服務器分析（B）日志分析（(正確答案)C）網(wǎng)絡設備分析（D）都是326網(wǎng)絡安全審計的審計對象不包括（）。[單選題]*A）服務器（B）pc機（C）網(wǎng)絡設備（D）網(wǎng)線(正確答案)327網(wǎng)絡安全審計的（）可以確定事件和攻擊源，用于檢查計算機犯罪。[單選題]*A）審計信息（(正確答案)B）登錄記錄（C）網(wǎng)絡訪問信息（D）操作系統(tǒng)版本328網(wǎng)絡安全審計對可能存在的（）起到威懾和警示作用。[單選題]*A）漏洞（B）潛在攻擊者（(正確答案)C）病毒（D）木馬329對已出現(xiàn)的網(wǎng)絡安全事件，（）可做出評估并提供有效的災難恢復和追究責任的依據(jù)。[單選題]*A）升級cpu（B）增加帶寬（C）網(wǎng)絡安全審計（(正確答案)D）都不是330審計跟蹤記錄系統(tǒng)活動和（）。[單選題]*A）體育活動（B）網(wǎng)絡訪問記錄（C）系統(tǒng)帶寬情況（D）用戶活動(正確答案)331審計跟蹤（audittrail），是（）的流水記錄。[單選題]*A）瀏覽器訪問（B）系統(tǒng)活動（(正確答案)C）ftp上傳下載（D）都是332網(wǎng)絡安全審計產(chǎn)品常見包括以下功能：（）[單選題]*A）網(wǎng)絡行為審計（B）網(wǎng)絡內(nèi)容審計（C）網(wǎng)絡行為控制（D）都是(正確答案)333《網(wǎng)絡安全法》規(guī)定網(wǎng)絡運營者有記錄并留存（）的法定義務。[單選題]*A）網(wǎng)絡日志（(正確答案)B）病毒（C）漏洞（D）都不是334惡意代碼具有如下特征：具有惡意的目的、（）、通過執(zhí)行發(fā)生作用。[單選題]*A）不可執(zhí)行（B）本身是計算機程序（(正確答案)C）消耗帶寬（D）誤導用戶335惡意代碼包括（）。[單選題]*A）病毒（B）木馬（C）邏輯炸彈（D）都是(正確答案)336惡意代碼的傳播與破壞必須盜用用戶或者進程的合法權限才能完成，所以惡意代碼通常需要（）。[單選題]*A）維持或提升現(xiàn)有特權（(正確答案)B）利用釣魚網(wǎng)站（C）入侵系統(tǒng)（D）發(fā)送有害信息337為了不讓系統(tǒng)發(fā)現(xiàn)惡意代碼已經(jīng)侵入系統(tǒng)，惡意代碼通常會（）自己。[單選題]*A）暴露（B）隱藏（(正確答案)C）公開（D）都是338惡意代碼侵入系統(tǒng)后，時機成熟就發(fā)作并進行破壞活動。這個過程稱為：（）。[單選題]*A）監(jiān)測（B）監(jiān)視（C）潛伏（(正確答案)D）都不是3391991年的海灣戰(zhàn)爭是美國第一次公開在實戰(zhàn)中使用（）攻擊技術取得重大軍事利益，從此該攻擊技術成為信息戰(zhàn)、網(wǎng)絡戰(zhàn)最重要的入侵手段之一。[單選題]*A）愛國者導彈（B）隱身飛機（C）集束炸彈（D）惡意代碼(正確答案)340下列哪個屬于惡意代碼的表現(xiàn)（）。[單選題]*A）屏幕亮度降低（B）瀏覽器默認網(wǎng)頁被篡改（(正確答案)C）收到主管的郵件（D）都是341惡意代碼分析主要有靜態(tài)分析和（）分析兩大類技術方法。[單選題]*A）透視（B）全息（C）動態(tài)（(正確答案)D）都不是342惡意代碼的靜態(tài)分析技術不包括（）[單選題]*A）文件格式識別（B）字符串提取分析（C）二進制結構分析（D）運行惡意代碼(正確答案)343動態(tài)分析技術指通過實際（）惡意代碼，跟蹤和觀察其執(zhí)行的細節(jié)來幫助分析理解代碼的行為和功能。[單選題]*A）運行（(正確答案)B）解剖（C）理解（D）都不是344惡意軟件檢測技術分為兩類：基于（）的檢測和基于簽名的檢測。[單選題]*A）網(wǎng)絡（B）主機（C）異常（(正確答案)D）內(nèi)存345基于異常的惡意代碼檢測主要是基于對（）的積累和了解，如果程序的行為不符合正常程序行為的軌跡，那么就判斷它為惡意軟件。[單選題]*A）錯誤程序行為（B）瀏覽器默訪問記錄（C）電子郵件（D）正確程序行為(正確答案)346惡意代碼隱藏啟動的最流行技術是（）。[單選題]*A）進程注入（(正確答案)B）修改注冊表（C）修改默認頁面（D）修改日志347利用windows鉤子加載惡意代碼的方法的方法稱為（）[單選題]*A）dll注入（B）鉤子注入（(正確答案)C）內(nèi)存注入（D）線程注入348常見的進程注入技術有：（）、直接注入、進程替換、鉤子注入等。[單選題]*A）Rom注入（B）Ram注入（C）DLL注入（(正確答案)D）都不是349惡意代碼可以通過（）傳播。[單選題]*A）文件拷貝（B）電子郵件（C）網(wǎng)頁腳本（D）都是(正確答案)350熊貓燒香是一款擁有自動傳播、自動感染硬盤能力和強大的破壞能力的病毒。主要通過下載的（）傳染傳播。[單選題]*A）文件（(正確答案)B）視頻（C）頁面（D）Cookie351蠕蟲是一種可以（）的代碼，并且通過網(wǎng)絡傳播，通常無需人為干預就能傳播。[單選題]*A）執(zhí)行正常功能（B）自我復制（(正確答案)C）蠕動（D）移動352惡意代碼的清除實質(zhì)上是惡意代碼（），即盡可能地將惡意代碼對計算機系統(tǒng)產(chǎn)生的各種更改還原成之前的狀態(tài)。[單選題]*A）感染過程（B）破壞過程（C）植入過程的逆過程（(正確答案)D）都不是353在進行惡意代碼清除時，如果惡意代碼正在運行，則還需要停止惡意代碼的（）。[單選題]*A）注入（B）睡眠（C）休眠（D）運行進程或其所依附的其他進程(正確答案)354為徹底清除惡意代碼，通常在清理惡意代碼后，還需要（）再執(zhí)行清理工作。[單選題]*A）重啟系統(tǒng)（(正確答案)B）重裝系統(tǒng)（C）修改注冊表（D）都不是355對于已知使用特定端口的木馬，可以通過（）該端口來防范該木馬。[單選題]*A）開放（B）關閉（(正確答案)C）掃描（D）重用356小王上網(wǎng)時，突然彈出一個廣告，聲稱點擊就可以下載最新的大片，小王應該：（）。[單選題]*A）立即點擊（B）下載該文件（C）不相信，不點擊（(正確答案)D）保存該網(wǎng)站，等空閑時再下357有助于預防惡意代碼的行為有（）。[單選題]*A）不打開可疑郵件（B）不訪問可疑網(wǎng)站（C）不打開可疑文件（D）都是(正確答案)358操作系統(tǒng)中負責管理和存儲文件信息的軟件機構稱為（）。[單選題]*A）文件管理系統(tǒng)（(正確答案)B）內(nèi)存系統(tǒng)（C）CPU（D）輸入設備359操作系統(tǒng)中最重要的組件是（）。[單選題]*A）輸入輸出設備（B）DMA總線（C）文件系統(tǒng)（(正確答案)D）都不是360文件系統(tǒng)的主要功能是（）。[單選題]*A）提高cpu利用率（B）增加系統(tǒng)帶寬（C）提升系統(tǒng)安全性（D）實現(xiàn)文件的按名存取(正確答案)361文件系統(tǒng)實現(xiàn)對（）的統(tǒng)一管理。[單選題]*A）磁盤空間（(正確答案)B）帶寬（C）內(nèi)存（D）網(wǎng)站362一個分區(qū)或磁盤在作為文件系統(tǒng)使用前，需要初始化，并將記錄數(shù)據(jù)結構寫到磁盤上。這個過程就叫（）。[單選題]*A）破壞文件系統(tǒng)（B）建立文件系統(tǒng)（(正確答案)C）銷毀文件系統(tǒng)（D）都不是363最早出現(xiàn)的文件系統(tǒng)是（）。[單選題]*A）集群文件系統(tǒng)（B）網(wǎng)絡文件系統(tǒng)（C）單機文件系統(tǒng)（(正確答案)D）分布式文件系統(tǒng)364基于現(xiàn)有以太網(wǎng)架構，實現(xiàn)不同服務器之間傳統(tǒng)文件系統(tǒng)數(shù)據(jù)共享的文件系統(tǒng)是（）。[單選題]*A）集群文件系統(tǒng)（B）分布式文件系統(tǒng)（C）單機文件系統(tǒng)（D）網(wǎng)絡文件系統(tǒng)(正確答案)365在集群文件系統(tǒng)上，通過額外模塊實現(xiàn)數(shù)據(jù)跨服務器分布，并且自身集成raid保護功能，可以保證多臺服務器同時訪問、修改同一個文件系統(tǒng)。性能優(yōu)越，擴展性很好，成本低廉的文件系統(tǒng)是（）。[單選題]*A）分布式文件系統(tǒng)（(正確答案)B）內(nèi)存文件系統(tǒng)（C）單機文件系統(tǒng)（D）網(wǎng)絡文件系統(tǒng)366操作系統(tǒng)中磁盤文件存儲管理的最小單位叫做（）。[單選題]*A）域（B）簇（(正確答案)C）分區(qū)（D）扇區(qū)367如果一個文件大小為50kB，簇的大小為16kB，則存放該文件需要（）個簇。[單選題]*A）2（B）3（C）4（(正確答案)D）5368基于FAT32的文件系統(tǒng)可以支持分區(qū)最大為（）。[單選題]*A）16GB（B）64GB（C）2GB（D）32GB(正確答案)369和FAT文件系統(tǒng)相比，NTFS文件系統(tǒng)的簇更（），這樣磁盤利用率更高。[單選題]*A）小（(正確答案)B）大（C）一樣大（D）不確定大小370NTFS文件系統(tǒng)一共由（）個“元文件”構成，它們是在分區(qū)格式化時寫入到硬盤的隱藏文件（以”$”開頭），也是NTFS文件系統(tǒng)的系統(tǒng)信息。[單選題]*A）8（B）16（(正確答案)C）32（D）64371NTFS可以支持的MBR分區(qū)最大可以達到（）。[單選題]*A）0.5TB（B）1TB（C）2TB（(正確答案)D）4TB372Ext是（）系統(tǒng)中標準的文件系統(tǒng)。[單選題]*A）Windows（B）macOS（C）Android（D）GNU/Linux(正確答案)373下列那個文件系統(tǒng)存取文件的性能較好（）[單選題]*A）Ext2（(正確答案)B）FAT32（C）FAT64（D）NTFS374在Ext2文件系統(tǒng)中，塊組描述符GDT管理的是（）。[單選題]*A）一個特定塊組的信息（B）所有的塊組的信息（(正確答案)C）十個塊組的信息（D）自己這個塊組的信息375Ext3是一種（）文件系統(tǒng)，是對ext2系統(tǒng)的擴展，它兼容ext2。[單選題]*A）內(nèi)存（B）網(wǎng)絡（C）分布式（D）日志式(正確答案)376Linux實現(xiàn)的ext3文件系統(tǒng)，包括3個級別的日志：（）、順序、回寫[單選題]*A）日記（(正確答案)B）筆記本（C）低級（D）高級377和Ext2文件系統(tǒng)相比，Ext3文件系統(tǒng)能夠：（）文件系統(tǒng)。[單選題]*A）備份（B）快速恢復（(正確答案)C）破壞（D）都是378分層文件系統(tǒng)（HierarchicalFileSystem，HFS）是一種由蘋果電腦開發(fā)，并使用在（）上的文件系統(tǒng)。[單選題]*A）Windows（B）Android（C）macOS（(正確答案)D）GNU/Linux3791998年，蘋果電腦發(fā)布了HFS+，其改善了HFS對磁盤空間的地址（）效率低下，并加入了其它的改進。[單選題]*A）定位（(正確答案)B）運算（C）組織（D）刪除380對加密該文件的用戶，加密是（）的。這表明不必在使用前手動解密已加密的文件。[單選題]*A）不透明（B）透明（(正確答案)C）需要操作（D）手工操作381加密文件系統(tǒng)(EFS)提供一種核心文件加密技術，該技術用于在（）文件系統(tǒng)卷上存儲已加密的文件。[單選題]*A）FAT32（B）FAT64（C）NTFS（(正確答案)D）分布式382在加密文件系統(tǒng)中，通過為文件夾和文件設置（）屬性，可以對文件夾或文件進行加密和解密。[單選題]*A）隱藏（B）只讀（C）讀寫（D）加密(正確答案)383加密文件系統(tǒng)（EFS）使用（）加密文件。[單選題]*A）對稱密鑰（(正確答案)B）非對稱密鑰（C）RSA密鑰（D）MD5密鑰384加密文件系統(tǒng)（EFS）中，被復制到另一種文件系統(tǒng)（如FAT32）的文件和文件夾會被（）。[單選題]*A）再次加密（B）保持狀態(tài)不變（C）解密（(正確答案)D）不確定385常見系統(tǒng)攻擊方法有：（）。[單選題]*A）木馬（B）蠕蟲（C）DDos攻擊（D）都是(正確答案)386通過（）服務器可用資源，而導致服務不能正常使用的攻擊，稱為DOS攻擊。[單選題]*A）耗盡（(正確答案)B）使用（C）預定（D）部分占用387木馬的實質(zhì)是一個（）模式的計算機程序。[單選題]*A）泛洪（B）(正確答案)C/S（C）釣魚（D）B/S388Syn攻擊通過向服務器發(fā)送大量（）報文（源IP一般是離散的），服務器為每一條連接分配資源最終導致內(nèi)存耗盡而無法為后續(xù)的合法請求建立連接和服務。[單選題]*A）udp（B）http（C）tcp請求連接（(正確答案)D）ICMP389HTTPFlood攻擊是針對Web服務在（）協(xié)議發(fā)起的攻擊。[單選題]*A）鏈路層（B）物理層（C）網(wǎng)絡層（D）應用層(正確答案)390對于SYNFlood攻擊一般都通過實時監(jiān)測tcp的（）來判斷。[單選題]*A）現(xiàn)有連接數(shù)（B）新建連接速率（(正確答案)C）流量（D）釋放連接速率391防御SYNFlood攻擊的前提是要（）。[單選題]*A）提高CPU主頻（B）提高網(wǎng)絡帶寬（C）區(qū)分出那些請求是合法的連接哪些是攻擊(正確答案)D）增加硬盤容量392口令攻擊方法的前提是必須先得到該主機上的（），然后再進行該用戶口令的破譯。[單選題]*A）合法帳號（(正確答案)B）ip地址（C）使用日志（D）漏洞393通過下列方法可以獲取系統(tǒng)合法用戶名：（）、利用目標主機的X.500服務、從電子郵件地址中收集等。[單選題]*A）利用SynFlood攻擊（B）利用目標主機的Finger功能（(正確答案)C）利用httpFlood攻擊（D）利用短信服務394在口令攻擊中，攻擊者往往采用中途截擊的方法來獲取用戶帳戶和密碼。下列協(xié)議中能有效防止這種攻擊的是：（）[單選題]*A）Telnet（B）SMTP（C）Https（(正確答案)D）Http395為保護系統(tǒng)安全，不建議使用的口令有（）。[單選題]*A）口令和用戶名相同（B）使用自己或親友的生日作為口令（C）使用常用英文單詞作為口令（D）都是(正確答案)396為保護系統(tǒng)安全性，系統(tǒng)口