2023年全民網(wǎng)絡(luò)安全理論知識(shí)競(jìng)賽題庫(kù)（附含答案）

2023年全民網(wǎng)絡(luò)安全理論知識(shí)競(jìng)賽題庫(kù)

（附含答案）

一、單選題

1.以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是：（）

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡(jiǎn)單

正確答案：C

2.如果DHCP客戶端申請(qǐng)的IP地址已經(jīng)被占用時(shí),DHCP

服務(wù)器會(huì)使用（）報(bào)文作為應(yīng)答。（單選題）

A、DHCPACK

B、DHCPRELEASE

C、DHCPNAK

D、DHCPDISC0VER

正確答案：C

3.某用戶通過(guò)賬號(hào),密碼和驗(yàn)證碼成功登錄某銀行的個(gè)

人網(wǎng)銀系統(tǒng)，此過(guò)程屬于以下哪一項(xiàng)？（）

第1頁(yè)共106頁(yè)

A、個(gè)入銀行和用戶之間雙向鑒別

B、由可信的第三方完成的用戶身份鑒別

C、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別

D、用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別

正確答案：C

4.以下關(guān)于LACP模式的鏈路聚合說(shuō)法正確的是0

A、LACP模式下不能設(shè)置活動(dòng)端口的數(shù)量

B、LACP模式下所有活動(dòng)接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā),分擔(dān)負(fù)

載流量

C、LACP模式下最多只能有4個(gè)活動(dòng)端口

D、LACP模式下鏈路兩端的設(shè)備相互發(fā)送LACP報(bào)文

正確答案：D

5.管理員在()視圖下才能為路由器修改設(shè)備名稱。

A、Protocol-view

B、System-view

C、User-view

D、Interface-view

正確答案：B

6.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí),可以指定網(wǎng)

第2頁(yè)共106頁(yè)

絡(luò)服務(wù)名，Oracle9i支持5種命名方法,請(qǐng)選擇錯(cuò)誤的選項(xiàng)。

A、本地命名和目錄命名

B、DNS和內(nèi)部命名

C、主機(jī)命名和外部命名

D、Oracle名稱(OracleNames)

正確答案：B

7.以下哪個(gè)最好的描述了身份管理技術(shù)中使用的目錄

技術(shù)：

A、大多數(shù)是層次結(jié)構(gòu)，并遵從X.500標(biāo)準(zhǔn)

B、大多數(shù)是扁平的,并遵從X.400標(biāo)準(zhǔn)

C、大多數(shù)目錄服務(wù)已不再使用LDAP技術(shù)

D、目錄技術(shù)只能用于應(yīng)用程序查詢用戶信息

正確答案：A

8.ExchangeServer服務(wù)器支持IE(3.02以上的版本)需

要在服務(wù)器的()中做好相應(yīng)設(shè)置。

A、ns管理器

B、ACCESS

C、SystemManage

D>Outlook

第3頁(yè)共106頁(yè)

正確答案：A

9.為增強(qiáng)Web應(yīng)用程序的安全性,某軟件開(kāi)發(fā)經(jīng)理決定

加強(qiáng)Web軟件開(kāi)發(fā)培訓(xùn)I,下面哪項(xiàng)內(nèi)容不需要在他的考慮范

圍內(nèi)（）

A、關(guān)于網(wǎng)站身份鑒別技術(shù)方面安全知識(shí)的培訓(xùn)

針對(duì)OpenSSL心臟初學(xué)漏洞方面安全知識(shí)的培訓(xùn)

C、對(duì)SQL注入漏洞的安全編程培訓(xùn)

D、關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)

正確答案：D

10.蜜罐（honeypot）技術(shù)是入侵檢測(cè)技術(shù)一個(gè)補(bǔ)充，它

通過(guò)提供一個(gè)被嚴(yán)密監(jiān)控的計(jì)算資源，通過(guò)監(jiān)測(cè)被探測(cè)、攻

擊或攻陷的過(guò)程收集入侵檢測(cè)技術(shù)無(wú)法獲得的信息。以下關(guān)

于蜜罐的說(shuō)法錯(cuò)誤的是：（）

A、蜜罐可以分為高交互和低交互蜜罐

B、蜜罐必須假設(shè)在虛擬機(jī)上

C、蜜罐可以發(fā)現(xiàn)未知的攻擊

D、蜜罐可以用于生成新發(fā)現(xiàn)攻擊的特征。

正確答案：B

11.BCM設(shè)計(jì)為了保證單位的業(yè)務(wù)不中斷，以下說(shuō)法正確

第4頁(yè)共106頁(yè)

的是()

A、BCM的設(shè)計(jì)是為了保證重要業(yè)務(wù)或突發(fā)事件中斷后能

夠恢復(fù)

B、BCM的設(shè)計(jì)是為了保證一般業(yè)務(wù)或突發(fā)事件中。

C、BCM的設(shè)計(jì)是為保證所有業(yè)務(wù)中斷或突發(fā)事件。

D、BCM就是應(yīng)急預(yù)案的集合。

正確答案：A

12.MODEM的幾種調(diào)制方式中,抗干擾性最差的是()。(單

選題)

A、ASK

B、FSK

C、PSK

D、DPSK

正確答案：A

13.木馬用來(lái)隱藏自身進(jìn)程或線程的技術(shù)包括：()

A、APIHook

B、DLL注入

C、將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除

D、以上皆是

第5頁(yè)共106頁(yè)

正確答案：D

14.以下幾種類型中，不屬于盲注(BlindSQLi)的有：

A、基于真假條件的注入

B、基于時(shí)間的注入

C、基于特定數(shù)據(jù)庫(kù)Bug報(bào)錯(cuò)的注入

D、基于出錯(cuò)回顯的注入。

正確答案：D

15.微軟基準(zhǔn)安全分析器MBSA是一個(gè)重要的Windows系

統(tǒng)安全分析工具,它對(duì)Windows的安全配置進(jìn)行掃描,并給出

報(bào)告，以下哪項(xiàng)不是MBSA掃描的對(duì)象：()

A、系統(tǒng)的補(bǔ)丁更新情況

B、系統(tǒng)賬戶的密碼強(qiáng)度情況

C、MySQL服務(wù)器的安全情況

D、HS服務(wù)器的安全情況

正確答案：C

16.缺省情況下，STP協(xié)議ForwardDelay時(shí)間是()秒。(單

選題)

A、20

B、15

第6頁(yè)共106頁(yè)

C、10

D、5

正確答案：B

17.在災(zāi)害發(fā)生后，啟動(dòng)應(yīng)急響應(yīng)流程的目的是阻止生

命的損失和傷害，以及：()

A、保證組織的物理安全

B、緩解組織可能遭受到的風(fēng)險(xiǎn)

C、保護(hù)證據(jù)和線索

D、調(diào)查損失

正確答案：B

18.下列有關(guān)VRRP組的說(shuō)法中，正確的是()。

A、VRRP組的虛擬IP地址必須為組中某個(gè)物理接口的

IP地址

B、不同的VRRP組可以使用同一虛擬IP地址,但虛擬MAC

地址必須不同

C、同一個(gè)物理接口可以同時(shí)參與多個(gè)VRRP組

D、一個(gè)VRRP組中可以有多臺(tái)主用路由器

正確答案：C

19.在路由表中存在到達(dá)同一個(gè)目的網(wǎng)絡(luò)的多個(gè)

第7頁(yè)共106頁(yè)

NextHop,這些路由稱之為（）。

A、等價(jià)路由

B、默認(rèn)路由

C、多徑路由

D、次優(yōu)路由

正確答案：A

20.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的：（）

A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

B、每個(gè)子網(wǎng)的內(nèi)部

C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

D、內(nèi)部子網(wǎng)之間傳送信息的中樞

正確答案：A

21.生物指紋（Biometric）技術(shù)在訪問(wèn)控制的哪個(gè)環(huán)節(jié)

中起作用：

A、授權(quán)

B、訪問(wèn)控制

C、身份驗(yàn)證

D、審計(jì)

正確答案：C

第8頁(yè)共106頁(yè)

22.主干布線是提供建筑物和()之間的傳輸媒體。

A、管理區(qū)

B、建筑物

C、總線間

D、工作區(qū)

正確答案：B

23.在提高ApacheHTTPServer系統(tǒng)安全性時(shí),下面哪項(xiàng)

措施不屬于安全配置內(nèi)容：

A、不在Windows下安裝Apache,只在Linux和Unix下

安裝

B、安裝Apache時(shí),只安裝需要的組件模塊

C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采

用權(quán)限受限的專用用戶賬號(hào)來(lái)運(yùn)行

D、積極了解Apache的安全通告,并及時(shí)下載和更新

正確答案：A

24.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是()

A、系統(tǒng)的審計(jì)日志；

B、系統(tǒng)的行為數(shù)據(jù)；

C、應(yīng)用程序的事物日志；

第9頁(yè)共106頁(yè)

D、網(wǎng)絡(luò)中的數(shù)據(jù)包。

正確答案：D

25.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？

A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱,它只能只好ISP維護(hù)和實(shí)

施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密,但沒(méi)有身份驗(yàn)證功能

正確答案：C

26.Oracle的數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器(LISTENER)的默認(rèn)通訊端口

是：

A、TCP1433

B、TCP1025

C、TCP1251

D、TCP1521

正確答案：D

27.下列關(guān)于信息安全策略維護(hù)的說(shuō)法，()是錯(cuò)誤的。

A、安全策略的維護(hù)應(yīng)當(dāng)由專門的部門完成

B、安全策略制定完成并發(fā)布之后,不需要再對(duì)其進(jìn)行修

第10頁(yè)共106頁(yè)

改

C、應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂

D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行

正確答案：B

28.Unix系統(tǒng)中使用/etc/group文件來(lái)記錄組信息，關(guān)

于該文件的描述正確的是：（）

A、文件中每個(gè)用戶組一條記錄，包括組名稱、GID.組密

碼和用戶列表4個(gè)字段

B、組密碼不采用影子口令方式存儲(chǔ)

C、設(shè)定用戶組密碼需要使用命令gpasswD.該命令只有

root用戶有執(zhí)行權(quán)限

D、用戶列表中最少會(huì)顯示一個(gè)用戶，就是該組的同名用

戶

正確答案：A

29.如果一個(gè)單位有很高的人員流動(dòng)率，下列哪種訪問(wèn)

控制模式能更好的應(yīng)用：0

A、基于角色的訪問(wèn)控制

B、強(qiáng)制訪問(wèn)控制

C、基于規(guī)則的訪問(wèn)控制

第11頁(yè)共106頁(yè)

D、自主訪問(wèn)控制

正確答案：A

30.主流Linux系統(tǒng)如Debian中默認(rèn)使用的Shell是:()

A、sh

B、bash

C、csh

D、ksh

正確答案：B

31.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的

是什么()

A、為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性

B、為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊

C、為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞，感染病毒

D、為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的

破壞、泄密、竊取

正確答案：D

32.基于對(duì)網(wǎng)絡(luò)安全性的需求，網(wǎng)絡(luò)操作系統(tǒng)一般采用

四級(jí)安全保密機(jī)制，即注冊(cè)安全,用戶信任者權(quán)限,對(duì)答信任

者權(quán)限屏蔽與()。

第12頁(yè)共106頁(yè)

A、磁盤鏡像

B、UPS監(jiān)控

C、目錄與文件屬性

D、文件備份

正確答案：C

33.在ISO的0SI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制

可以提供抗抵賴安全服務(wù)？()

A、加密

B、數(shù)字簽名

C、訪問(wèn)控制

D、路由控制

正確答案：B

34.以下哪種攻擊方式,可以稱為CC攻擊：()

A、synflood

B、httpflood

C、smurf

D、TearDrop

正確答案：B

35.IPv6地址中不包括()類型的地址。(單選題)

第13頁(yè)共106頁(yè)

A、單播地址

B、組播地址

C、廣播地址

D、任播地址

正確答案：C

36.OSPF協(xié)議使用哪種狀態(tài)表示鄰居關(guān)系已經(jīng)建立()。

A、2-way

B、Down

C、Attempt

D、Full

正確答案：A

37.下面,不能有效預(yù)防計(jì)算機(jī)病毒的做法是。

A、定期做系統(tǒng)還原

B、定期用防病毒軟件殺毒

C、定期升級(jí)防病毒軟件

D、定期備份重要數(shù)據(jù)

正確答案：A

38.RSTPBPDU報(bào)文中的Flag字段的總長(zhǎng)度為Obit。

第14頁(yè)共106頁(yè)

A、6

B、4

C、8

D、2

正確答案：C

39.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是：（）

A、訪問(wèn)控制

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

正確答案：A

40.認(rèn)證技術(shù)不包括。

A、消息認(rèn)證

B、身份認(rèn)證

C、IP認(rèn)證

D、數(shù)字簽名

正確答案：C

41.機(jī)房活動(dòng)地板下的空間作為空調(diào)靜壓箱時(shí)，地板高

度不宜小于多少mm:

第15頁(yè)共106頁(yè)

A、250

B、300

C、350

D、400

正確答案：D

42.關(guān)于linux下的用戶和組，以下描述不正確的是()

A、在linux中,每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的

用戶

B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組

C、用戶和組的關(guān)系可以是多對(duì)一,一個(gè)組可以有多個(gè)用

戶，一個(gè)用戶不能屬于多個(gè)組

D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否文件和程序的所有

者都具有訪問(wèn)權(quán)限

正確答案：C

43.以下關(guān)于備份的說(shuō)法正確的是0

A、增量備份就是從上次更新點(diǎn)后的全部最新的數(shù)據(jù)備

份

B、完整備份就是只備份最近的完整一期的數(shù)據(jù)

C、備份就是把資料導(dǎo)出的過(guò)程

第16頁(yè)共106頁(yè)

D、差異備份就是通過(guò)計(jì)算來(lái)決定哪些需要備份

正確答案：A

44.PPP鏈路建立過(guò)程中由Dead階段可以直接轉(zhuǎn)化為()

階段。

A、Authenticate

B、Terminate

C、Establish

D、Network

正確答案：C

45.在Windows系統(tǒng)中,關(guān)于防火墻描述正確的是：0

A、Windows中所有網(wǎng)絡(luò)接口共享一套防火墻規(guī)則策略

B、Windows缺省會(huì)對(duì)所有不在例外中的程序的通訊報(bào)文

進(jìn)行攔截

C、對(duì)于在例外中的程序,Windows防火墻允許其接受傳

入連接

D、Windows防火墻缺省是關(guān)閉的，需要用戶啟動(dòng)。

正確答案：C

46.小王在某web軟件公司工作,她在工作中主要負(fù)責(zé)對(duì)

互聯(lián)網(wǎng)信息服務(wù)(IIS)軟件進(jìn)行安全配置，這是屬于()方面

第17頁(yè)共106頁(yè)

的安全工作。()

A、Web服務(wù)支撐軟件

B、web應(yīng)用程序

C、web瀏覽器

D、通信協(xié)議

正確答案：A

47.會(huì)導(dǎo)致電磁泄露的有：

A、顯示器

B、開(kāi)關(guān)電路及接地系統(tǒng)

C、計(jì)算機(jī)系統(tǒng)的電源線

D、以上全部

正確答案：D

48.數(shù)據(jù)保密性指的是()。

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截

獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收

到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

第18頁(yè)共106頁(yè)

正確答案：A

49.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求

用戶安全登錄，然后使用智能卡+短信認(rèn)證模式進(jìn)行網(wǎng)上轉(zhuǎn)

賬等交易。在此場(chǎng)景中用到下列哪些鑒別方法？()

A、實(shí)體所知以及實(shí)體所有的鑒別方法

B、實(shí)體所有以及實(shí)體特征的鑒別方法

C、實(shí)體所知以及實(shí)體特征的鑒別方法.

D、實(shí)體所有以及實(shí)體行為的鑒別方法

正確答案：A

50.當(dāng)你在滲透測(cè)試一個(gè)DNS服務(wù)器之時(shí),成功了對(duì)該組

織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊，在獲得的Zone

信息中，下列哪個(gè)DNS紀(jì)錄表示的是該組織的郵件服務(wù)器：()

A、MX

B、NS

C、SOA

D、PTR

正確答案：A

51.22、殺毒軟件不可能殺掉的病毒是。

A、只讀型光盤上的病毒

第19頁(yè)共106頁(yè)

B、硬盤上的病毒

C、軟盤上的病毒

D、U盤上的病毒

正確答案：A

52.Windows的日志可以循環(huán)，日志數(shù)據(jù)達(dá)到用戶定義的

大小限制后可以()。

A、停止記錄

B、重新開(kāi)始

C、另建日志

D、刪除日志

正確答案：B

53.電子計(jì)算機(jī)機(jī)房圍護(hù)結(jié)構(gòu)的構(gòu)造和材料應(yīng)滿足保溫、

防火和：

A、防潮

B、隔熱

C、防水

D、防漏

正確答案：B

54.控制相鄰兩個(gè)節(jié)點(diǎn)間鏈路上的流量的工作在()完成。

第20頁(yè)共106頁(yè)

（單選題）

A、鏈路層

B、物理層

C、網(wǎng)絡(luò)層

D、運(yùn)輸層

正確答案：A

55.關(guān)于SQLServer2000中的SQL賬號(hào)、角色，下面說(shuō)法

錯(cuò)誤的是：

A、guest為缺省的賬號(hào)

B、guest不能從master數(shù)據(jù)庫(kù)清除

C、SQLServer角色的權(quán)限是不可以修改的

D、可以通過(guò)刪除guest賬號(hào)的角色,從而消弱guest可

能帶來(lái)的安全隱患

正確答案：C

56.某單位總部與各分部使用防火墻通過(guò)ISP專線實(shí)現(xiàn)

網(wǎng)絡(luò)互聯(lián),各分部網(wǎng)絡(luò)結(jié)構(gòu)相同，防火墻統(tǒng)一配置為：1號(hào)口

提供互聯(lián)網(wǎng)接入服務(wù),2號(hào)口配置為互聯(lián)總部。各分部防火墻

的兩個(gè)端口配置哪種模式最合理：（）

A、都是路由模式

第21頁(yè)共106頁(yè)

B、都是NAT模式

C、路由模式和NAT模式

D、NAT和路由模式

正確答案：D

57.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說(shuō)法中不正確的

是：0。

A、是在后臺(tái)運(yùn)行而無(wú)終端或者登錄shell和它結(jié)合在

一起的進(jìn)程

B、獨(dú)立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待

處理某些發(fā)生的事件

C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實(shí)現(xiàn)的

D、在用戶請(qǐng)求服務(wù)時(shí)啟動(dòng)，在服務(wù)結(jié)束時(shí)終止

正確答案：D

58.ipconfig命令有很多參數(shù),其中顯示ipconfig的格

式和參數(shù)的英文說(shuō)明的參數(shù)是()。(單選題)

A、/!

B、/all

C、/?

D、/$

第22頁(yè)共106頁(yè)

正確答案：C

59.以下關(guān)于https協(xié)議與http協(xié)議相比的優(yōu)勢(shì)說(shuō)明，

哪個(gè)是正確的（）

A、https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以一避免嗅探

等攻擊行為

B、https使用的端口與http不同，讓攻擊者不容易找到

端口，具有較高的安全性

C、https協(xié)議是http協(xié)議的補(bǔ)充,不能獨(dú)立運(yùn)行，因此

需要更高的系統(tǒng)性能

D、https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過(guò)程中不傳輸用

戶名和密碼，因此具有較高的安全性

正確答案：A

60.通過(guò)網(wǎng)站SQL注入點(diǎn),無(wú)法直接實(shí)現(xiàn)的是：（）

A、讀取網(wǎng)站源代碼文件

B、列取數(shù)據(jù)庫(kù)服務(wù)器文件目錄

C、執(zhí)行操作系統(tǒng)命令

D、獲取網(wǎng)站W(wǎng)ebshell

正確答案：B

61.以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段：（）

第23頁(yè)共106頁(yè)

A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)

B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C、對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾

D、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)

器的訪問(wèn)

正確答案：C

62.關(guān)于SQL注入漏洞的防御，以下說(shuō)法正確的是：

A、保證數(shù)據(jù)庫(kù)版本為最新可以有效避免SQL注入漏洞

B、正確配置網(wǎng)絡(luò)防火墻,關(guān)閉3306>1521等數(shù)據(jù)庫(kù)端

口的外部訪問(wèn)可以避免SQL注入

C、以低權(quán)限啟動(dòng)數(shù)據(jù)庫(kù)可以降低SQL注入漏洞的危害

D、為數(shù)據(jù)庫(kù)配置強(qiáng)密碼可以減少SQL注入

正確答案：C

63.軟件系統(tǒng)方面的維護(hù)一般包括()數(shù)據(jù)庫(kù)服務(wù)、用戶

數(shù)據(jù)等各方面的維護(hù)。

A、服務(wù)系統(tǒng)、網(wǎng)絡(luò)服務(wù)

B、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)

C、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)

D、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)

第24頁(yè)共106頁(yè)

正確答案：D

64.OSPF協(xié)議在進(jìn)行主從關(guān)系選舉時(shí)依據(jù)()參數(shù)。

A、OSPF協(xié)議的進(jìn)程號(hào)

B、RouterlD

C、啟動(dòng)協(xié)議的順序

D、接口IP地址

正確答案：B

65.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的

規(guī)定,凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過(guò)()。

A、內(nèi)容過(guò)濾處理

B、單位領(lǐng)導(dǎo)同意

C、備案制度

D、保密審查批準(zhǔn)

正確答案：C

66.下列不是HTTP事務(wù)的是()。

A、客戶與服務(wù)器關(guān)閉連接

B、客戶與服務(wù)器建立TCP連接

C、客戶向服務(wù)器發(fā)送請(qǐng)求

D、客戶向服務(wù)器發(fā)送文件

第25頁(yè)共106頁(yè)

正確答案：D

67.一個(gè)IPv4數(shù)據(jù)包首部長(zhǎng)度字段為20B.總長(zhǎng)度字段為

1500B.則此數(shù)據(jù)包有效載荷為()。

A、20B

B、1520B

C、1480B

D、1500B

正確答案：C

68.我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門法規(guī)是

0

A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國(guó)信息安全法》

C、《中華人民共和國(guó)電信條例》

D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

正確答案：D

69.以下那些屬于系統(tǒng)的物理故障：

A、硬件故障與軟件故障

B、計(jì)算機(jī)病毒

C、人為的失誤

第26頁(yè)共106頁(yè)

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

正確答案：A

70.在配置路由器遠(yuǎn)程登錄口令時(shí)，路由器必須進(jìn)入的

工作模式是()。

A、特權(quán)模式

B、用戶模式

C、接口配置模式

D、虛擬終端配置模式

正確答案：D

71.在綜合布線中，管理()的區(qū)域稱為管理區(qū)。

A、工作人員

B、交換機(jī)

C、終端設(shè)備

D、線纜和硬件

正確答案：D

72.關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：0

A、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征

B、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒,

文件傳播型病毒等

第27頁(yè)共106頁(yè)

C、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行

D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng),傳播途徑是惡

意代碼賴以生存和繁殖的基本條件

正確答案：B

73.()是為計(jì)算機(jī)機(jī)房(包括程控交換機(jī)房)專門設(shè)計(jì)的

特殊空調(diào)機(jī)。

A、舒適型空調(diào)

B、恒溫濕型空調(diào)

C、機(jī)房專用空調(diào)

D、工業(yè)專用空調(diào)

正確答案：C

74.下面哪一種是社會(huì)工程？()

A、緩沖器溢出

B、SQL注入攻擊

C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問(wèn)用戶名和口令

D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)

正確答案：C

75.下列有關(guān)防火墻敘述正確的是()

A、IP級(jí)包過(guò)濾防火墻僅根據(jù)包頭信息來(lái)對(duì)數(shù)據(jù)包進(jìn)行

第28頁(yè)共106頁(yè)

處理,并不負(fù)責(zé)對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查。

B、防火墻也可以防范來(lái)自內(nèi)部網(wǎng)絡(luò)的安全威脅。

C、防火墻與入侵檢測(cè)系統(tǒng)的區(qū)別在于防火墻對(duì)包頭信

息進(jìn)行檢測(cè),而入侵檢測(cè)系統(tǒng)則對(duì)載荷內(nèi)容進(jìn)行檢測(cè)。

D、防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上

正確答案：A

76.23、讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息,

它屬于

A、防病毒技術(shù)

B、保證信息完整性的技術(shù)

C、保證信息可靠性的技術(shù)

D、訪問(wèn)控制技術(shù)

正確答案：D

77.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意：（）

A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備

B、具有不間斷的專用消防電源和備用電源

C、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置

D、以上全部

正確答案：D

第29頁(yè)共106頁(yè)

78.機(jī)房通氣窗的孔徑要()3厘米。

A、接近

B、大于

C、等于

D、小于

正確答案：D

79.部署防入侵檢測(cè)服務(wù)器是網(wǎng)絡(luò)安全主要檢測(cè)手段之

一。請(qǐng)問(wèn)，入侵檢測(cè)服務(wù)器應(yīng)部署在()

A、信任區(qū)。

B、非信任區(qū)。

C、非軍事區(qū)(DMZ)。

D、以上都可以。

正確答案：C

80.下列哪一下現(xiàn)象說(shuō)明消息在傳遞過(guò)程中被修改了：

A、公鑰密碼改變

B、私鑰密碼改變

C、消息摘要改變

D、消息被加密

正確答案：C

第30頁(yè)共106頁(yè)

81.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（）

A、系統(tǒng)和網(wǎng)絡(luò)日志文件

B、目錄和文件中的不期望的改變

C、數(shù)據(jù)包頭信息

D、程序執(zhí)行中的不期望行為

正確答案：C

82.一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級(jí)別以后,

就可以對(duì)組織層面的過(guò)程進(jìn)行規(guī)范的定義？（）

A、2級(jí)-----計(jì)劃和跟蹤

B、3級(jí)-----充分定義

C、4級(jí)-----量化控制

D、5級(jí)-----持續(xù)改進(jìn)

正確答案：B

83.某公司內(nèi)網(wǎng)部分員工郵箱收到相同內(nèi)容的CHM格式

文件，經(jīng)病毒服務(wù)器進(jìn)一步檢測(cè)發(fā)現(xiàn)其為木馬程序。請(qǐng)問(wèn)，以

下關(guān)于該CHM木馬說(shuō)法中錯(cuò)誤的是：（）

A、CHM是微軟幫助文件格式,因?yàn)槭褂梅奖?形式多樣也

被采用作為電子書的格式。

B、CHM利用HTML作源文,把內(nèi)容以類似數(shù)據(jù)庫(kù)的形式編

第31頁(yè)共106頁(yè)

譯儲(chǔ)存。

C、黑客可將構(gòu)造的shellcode放入CHM源文中進(jìn)行編

譯,實(shí)現(xiàn)惡意代碼功能。

D、CHM木馬無(wú)法直接運(yùn)行本地EXE程序。

正確答案：D

84.以下哪項(xiàng)制度或標(biāo)準(zhǔn)作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以

推行，并且有一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是有效地提高

我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信

息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()

A、信息安全管理體系

B、信息安全等級(jí)保護(hù)

C、NISTSP800

D、IS0270000系列

正確答案：B

85.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括；()

A、在遭遇災(zāi)難事件時(shí),能夠最大限度地保護(hù)組織數(shù)據(jù)的

實(shí)時(shí)性,完整性和一致性；

B、提供各種恢復(fù)策略選擇,盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)

間,快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù)；

第32頁(yè)共106頁(yè)

C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難

情況時(shí)，能夠持續(xù)服務(wù),確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，降低損

失；

D、以上都是

正確答案：D

86.路由器的功能包括（）。

A、控制功能、數(shù)據(jù)交換功能

B、控制功能、數(shù)據(jù)通道功能

C、監(jiān)控功能、數(shù)據(jù)交換功能

D、監(jiān)控功能、數(shù)據(jù)通道功能

正確答案：B

87.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登錄過(guò)程是這樣的：⑴

用戶通過(guò)HTTP協(xié)議訪向信息系統(tǒng)；（2）用戶在登錄頁(yè)面輸入

用戶名和口令；（3）信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼

的正確性,如果正確則鑒別完成?？梢钥闯觯ǎ?/p>

A、單向鑒別

B、雙向鑒別

C、三向鑒別

D、第三方鑒別

第33頁(yè)共106頁(yè)

正確答案：A

88.()是LAN中最快的網(wǎng)絡(luò)協(xié)議。

A、DLC

B、TCP/IP

C、NetBEUI

D、IPX/SPX

正確答案：C

89.某公司網(wǎng)絡(luò)管理員希望能夠遠(yuǎn)程管理分支機(jī)構(gòu)的網(wǎng)

絡(luò)設(shè)備,則()協(xié)議會(huì)被用到。

A、VLSM

B、Telnet

C、RSTP

D、CIDR

正確答案：B

90.在傳送數(shù)據(jù)時(shí)，以原封不動(dòng)的形式把來(lái)自終端的信

息送入傳輸介質(zhì)稱為0。

A、寬帶傳輸

B、調(diào)制

C、解調(diào)

第34頁(yè)共106頁(yè)

D、基帶傳輸

正確答案：D

91.在風(fēng)險(xiǎn)評(píng)估中進(jìn)行定量的后果分析時(shí)，如果采用年

度風(fēng)險(xiǎn)損失值（ALE,annualized-lossexpectancy）的方法進(jìn)

行計(jì)算,應(yīng)當(dāng)使用以下哪個(gè)公式？0

A、SLE（單詞損失預(yù)期值）*AR0（年度發(fā)生率）；

B、AR0（年度發(fā)生率）*EF（暴漏因子）；

C、SLE（單次損失預(yù)期值）*EF（暴漏因子）*AR0（年度發(fā)生

率）；

D、AR0（年度發(fā)生率）*SLE（單次損失預(yù)期值）-EF（暴漏因

子）；

正確答案：A

92.交換機(jī)實(shí)現(xiàn)幀轉(zhuǎn)發(fā)有（）三種主要工作模式。

A、存儲(chǔ)轉(zhuǎn)發(fā)模式、直通模式、信元轉(zhuǎn)發(fā)

B、直通模式、分片轉(zhuǎn)發(fā)模式、信元轉(zhuǎn)發(fā)

C、分片轉(zhuǎn)發(fā)模式、存儲(chǔ)轉(zhuǎn)發(fā)模式、直通模式

D、分片轉(zhuǎn)發(fā)模式、直通模式、信元轉(zhuǎn)發(fā)

正確答案：C

93.請(qǐng)問(wèn)下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的：（）

第35頁(yè)共106頁(yè)

A、隱蔽程度強(qiáng)于進(jìn)程級(jí)木馬

B、以動(dòng)態(tài)鏈接庫(kù)形式存在

C、隨操作系統(tǒng)啟動(dòng)

D、具有R0級(jí)權(quán)限

正確答案：B

94.數(shù)據(jù)庫(kù)服務(wù)器指的是()和數(shù)據(jù)庫(kù)的總和。

A、軟件系統(tǒng)

B、數(shù)據(jù)庫(kù)管理系統(tǒng)

C、數(shù)據(jù)庫(kù)應(yīng)用軟件

D、數(shù)據(jù)庫(kù)管理軟件

正確答案：B

95.交換機(jī)面板上的POWER指示燈為()就表示交換機(jī)電

源工作正常。

A、橙色

B、黃色

C、綠色

D、紅色

正確答案：C

96.以下內(nèi)容中()是路由信息中所不包含的。

第36頁(yè)共106頁(yè)

A、目標(biāo)網(wǎng)絡(luò)

B、路由權(quán)值

C、下一跳

D、源地址

正確答案：A

97.一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪

個(gè)位置最安全：（）

A、在DMZ區(qū)的內(nèi)部

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺(tái)計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻之外

正確答案：A

98.制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為

適合的備份時(shí)間和0。

A、備份介質(zhì)

B、備份的存儲(chǔ)位置

C、備份數(shù)據(jù)量

D、恢復(fù)備份的最大允許時(shí)間

正確答案：D

第37頁(yè)共106頁(yè)

99.關(guān)于軟件安全開(kāi)發(fā)生命周期(SDL),下面說(shuō)傳錯(cuò)誤的

是：()

A、在軟件開(kāi)發(fā)的各個(gè)周期要考慮安全因素

B、委件安全開(kāi)發(fā)生命周期要綜合采用技術(shù)、管理和工

程等手段

C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過(guò)

早或過(guò)晚測(cè)修改漏洞都將增大軟件開(kāi)發(fā)成本

D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減

少整個(gè)軟件開(kāi)發(fā)成本

正確答案：C

100.UPS單機(jī)運(yùn)行時(shí)負(fù)載量不宜長(zhǎng)期超過(guò)其額定容量

的：0

A、50%

B、60%

C、80%

D、90%

正確答案：C

101.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危

害之一，隨著安全防護(hù)技術(shù)的提高，僵尸網(wǎng)絡(luò)也逐漸變得難

以捉摸和更難發(fā)現(xiàn)。請(qǐng)問(wèn)，以下哪種不是僵尸網(wǎng)絡(luò)采用的躲

第38頁(yè)共106頁(yè)

避檢測(cè)技術(shù)：()

A、hypervisor技術(shù)

B、FastFluxdomains技術(shù)

C、P2P技術(shù)

D、DDOS技術(shù)

正確答案：D

102.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)

該使用什么命令？

A、ping

B、nslookup

C、tracert

D>ipconfig

正確答案：C

103.按照()來(lái)劃分,交換機(jī)可分為FDDI交換機(jī)、ATM交

換機(jī)。

A、交換的層次

B、網(wǎng)絡(luò)覆蓋范圍

C、傳輸介質(zhì)和傳輸速度

D、是否能堆疊

第39頁(yè)共106頁(yè)

正確答案：C

104.惡意代碼采用加密技術(shù)的目的是：（）

A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制

B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)

C、加密技術(shù)可以保證惡意代碼不被破壞

D、以上都不正確

正確答案：D

105.心臟出血漏洞（英語(yǔ):Heartbleedbug）,是一個(gè)出現(xiàn)

在加密程序庫(kù)OpenSSL的程序錯(cuò)誤,首次于2014年4月披露。

關(guān)于這個(gè)漏洞，以下描述錯(cuò)誤的是：

A、SSL和TLS位于傳輸層

B、該漏洞本質(zhì)是一個(gè)緩沖區(qū)漏洞

C、該漏洞可以用來(lái)獲取用戶密鑰

D、屬于SSL協(xié)議漏洞

正確答案：D

106.下列（）操作系統(tǒng)是免費(fèi)使用的。

A、UNIX

B、Windows2000

C、DOS

第40頁(yè)共106頁(yè)

D>Linux

正確答案：D

107.在TCP/IP參考模型中，傳輸層中的TCP協(xié)議從保障

數(shù)據(jù)可靠傳輸?shù)慕嵌瘸霭l(fā),對(duì)()的數(shù)據(jù)進(jìn)行監(jiān)控管理,提供

了重發(fā)機(jī)制和流控制。

A、從應(yīng)用層傳送到傳輸層

B、從物理層傳送到傳輸層

C、從鏈路層傳送到對(duì)話層

D、從應(yīng)用層傳送到鏈路層

正確答案：A

108.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系

統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)間、()或者域名。記錄備份

應(yīng)當(dāng)保存60日。

A、互聯(lián)網(wǎng)地址

B、主頁(yè)地址

C、服務(wù)器地址

D、本機(jī)IP地址

正確答案：A

109.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的

第41頁(yè)共106頁(yè)

入站ping流量上升了250%,盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下

降或其他問(wèn)題，但為了安全起見(jiàn),他仍然向主管領(lǐng)導(dǎo)提出了

應(yīng)對(duì)措施，作為主管負(fù)責(zé)人，請(qǐng)選擇最有效的針對(duì)此問(wèn)題的

應(yīng)對(duì)措施：0

A、在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入

B、刪除服務(wù)器上的ping.exe程序

C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊

D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊

正確答案：A

110.機(jī)房電池容量常用哪個(gè)符號(hào)和單位是表示：

A、V,AH

B、C.ah

C、V,A

D、C.A

正確答案：B

111.在服務(wù)器故障排錯(cuò)的基本原則中，不屬于從基本到

復(fù)雜原則的是()。(單選題)

A、系統(tǒng)上從個(gè)體到網(wǎng)絡(luò)

B、網(wǎng)絡(luò)上從城域網(wǎng)到廣域網(wǎng)

第42頁(yè)共106頁(yè)

C、硬件上從最小系統(tǒng)到現(xiàn)實(shí)系統(tǒng)

D、軟件上從基本系統(tǒng)到現(xiàn)實(shí)系統(tǒng)

正確答案：B

112.關(guān)于weblogic的安全配置，以下說(shuō)法正確的是：

A、默認(rèn)用戶名密碼是weblogic:weblogic

B、默認(rèn)端口是7001

C、默認(rèn)控制臺(tái)地址是Http://localhost:7001/console

D、后臺(tái)可以直接上傳jsp后綴的webshell

正確答案：D

113.在包過(guò)濾型防火墻中，定義數(shù)據(jù)包過(guò)濾規(guī)則的

是：()

A、路由表

B、ARP

C、NAT

D、ACL

正確答案：D

114.以下不屬于交換機(jī)堆疊優(yōu)點(diǎn)的是()。

A、高密度端口

B、便于管理

第43頁(yè)共106頁(yè)

C、價(jià)格較機(jī)架式交換機(jī)更便宜

D、價(jià)格較機(jī)架式交換機(jī)更貴

正確答案：D

115.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到

技術(shù),還要考慮的是：

A、軟件和硬件

B、機(jī)房和電源

C、策略和管理

D、加密和認(rèn)證

正確答案：C

116.WindowsServer2012操作系統(tǒng)是（）的產(chǎn)品。

A＞美國(guó)Microsoft公司

B、美國(guó)IBM公司

C、美國(guó)HP公司

D、美國(guó)SUN公司

正確答案：A

117.數(shù)據(jù)完整性（Integrity）指的是：（）

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截

獲而造成泄密

第44頁(yè)共106頁(yè)

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收

到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

正確答案：C

118.為了擴(kuò)大蜜罐的攻擊命中范圍，可以使用的方法包

括：()

A、地址別名

B、NAT

C、低交互和高交互蜜罐混合

D、以上都可以

正確答案：D

119.iproute-static關(guān)于此命令描述正確的是0。

A、如果路由器通過(guò)其他協(xié)議學(xué)習(xí)到和此路由相同目的

網(wǎng)絡(luò)的路由，路由器將會(huì)優(yōu)先選擇此路由

B、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由

C、該路由的優(yōu)先級(jí)為100

D、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由

正確答案：B

第45頁(yè)共106頁(yè)

120.數(shù)字證書是現(xiàn)代網(wǎng)絡(luò)通信中實(shí)現(xiàn)雙方信任的一個(gè)

重要工具，它將公鑰與其唯一標(biāo)識(shí)的所有者關(guān)聯(lián)起來(lái)，當(dāng)前

我們使用證書的標(biāo)準(zhǔn)是X.509,請(qǐng)問(wèn)下列哪一項(xiàng)不屬于證書

內(nèi)容的一部分：

A、證書使用的算法信息

B、用戶的身份信息

C、用戶的私鑰信息

D、發(fā)型證書機(jī)構(gòu)的簽名

正確答案：C

121.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的

規(guī)定,上網(wǎng)信息的保密管理堅(jiān)持0的原則。

A、國(guó)家公安部門負(fù)責(zé)

B、國(guó)家保密部門負(fù)責(zé)

C、誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)

D、用戶自覺(jué)

正確答案：C

122.以下0遠(yuǎn)程登錄方式是安全的。

A、Telnet

B、StelnetvlOO

第46頁(yè)共106頁(yè)

C、Stelnetv2

D、Stelnetvl

正確答案：C

123.如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社

會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信

息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社

會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管

理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門

機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。

A、?？乇Ｗo(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)

正確答案：A

124.以下哪一個(gè)不是我國(guó)信息安全事件分級(jí)的分級(jí)要

素()

A、信息系統(tǒng)的重要程度

B、系統(tǒng)損失

C、系統(tǒng)保密級(jí)別

第47頁(yè)共106頁(yè)

D、社會(huì)影響

正確答案：C

125.下面哪項(xiàng)不屬于防火墻的主要技術(shù)：（）

A、簡(jiǎn)單包過(guò)濾技術(shù)

B、狀態(tài)檢測(cè)包過(guò)濾技術(shù)

C、應(yīng)用代理技術(shù)

D、路由交換技術(shù)

正確答案：D

126.QQ作為電腦端主要實(shí)時(shí)通信工具之一,QQ密碼被盜

事件近年來(lái)層出不窮。請(qǐng)問(wèn)，對(duì)于盜取QQ密碼的木馬，以下

描述錯(cuò)誤的是：（）

A、可能以DLL動(dòng)態(tài)鏈接庫(kù)的形式存在

B、通常使用HOOK技術(shù)記錄用戶口令

C、使用鍵盤記錄技術(shù)記錄用戶口令

D、無(wú)法記錄被隱蔽顯示為星號(hào)的密碼

正確答案：D

127.以下可能存在sql注入攻擊的部分是：

A、get請(qǐng)求參數(shù)

B、post請(qǐng)求參數(shù)

第48頁(yè)共106頁(yè)

C、cookie值

D、以上均有可能

正確答案：D

128.在中繼系統(tǒng)中，中繼器處于0。(單選題)

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、高層

正確答案：A

129.根據(jù)標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)

施指南》，信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)根據(jù)已經(jīng)確定的安全

保護(hù)等級(jí),到()辦理備案手續(xù)。

A、電信部門

B＞公安機(jī)關(guān)

C、網(wǎng)信部門

D、上級(jí)單位

正確答案：B

130.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下？關(guān)于TCP

協(xié)議的說(shuō)法,哪個(gè)是正確的？()

第49頁(yè)共106頁(yè)

A、相比傳輸層的另外一個(gè)協(xié)議（TOP,TCP既提供傳輸可

靠性,還同時(shí)具有更高的效率，因此具有廣泛的用途

B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因

此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)

C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗(yàn)、超時(shí)重發(fā)、接收

確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議

D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過(guò)于復(fù)

雜,傳輸效率要比UDP低

正確答案：D

131.審核策略是Windows系統(tǒng)進(jìn)行審計(jì)動(dòng)作的重要依據(jù),

如果要對(duì)創(chuàng)建新用戶賬戶的動(dòng)作進(jìn)行記錄，那么應(yīng)該打開(kāi)哪

個(gè)審計(jì)選項(xiàng)：（）

A、審核對(duì)象訪問(wèn)

B、審核系統(tǒng)事件

C、審核賬戶管理

D、審核特權(quán)使用

正確答案：C

132.以下關(guān)于UNUX超級(jí)權(quán)限的說(shuō)明，不正確的是0

A、一般情況下，為了系統(tǒng)安全，對(duì)于一般常規(guī)級(jí)別的應(yīng)

用，不需要ROOT用戶來(lái)操作完成

第50頁(yè)共106頁(yè)

B、普通用戶可以通過(guò)SU和SUDO來(lái)獲得系統(tǒng)的超級(jí)權(quán)

限

C、對(duì)系統(tǒng)日志的管理,添加和刪除用戶等管理工作，必

須以ROOT用戶登錄才能進(jìn)行

D、ROOT是系統(tǒng)的超級(jí)用戶，無(wú)論是否為文件和程序的所

有者都具有訪問(wèn)權(quán)限

正確答案：C

133.某主機(jī)的IP地址為5,子網(wǎng)掩碼為40o該主機(jī)的有

限廣播地址為（）。

A、55

B、40

C、5

D、55

正確答案：D

134.為了提高僵尸網(wǎng)絡(luò)的生存能力，在Fast-Flux技術(shù)

之后，僵尸網(wǎng)絡(luò)又設(shè)計(jì)了DGA（域名生成算法）技術(shù)，以下關(guān)于

DGA技術(shù)描述錯(cuò)誤的是：（）

A、DGA技術(shù)會(huì)以時(shí)間等參數(shù)為種子每天動(dòng)態(tài)生成大量的

域名

B、僵尸網(wǎng)絡(luò)的控制者會(huì)注冊(cè)所有生成的域名

第51頁(yè)共106頁(yè)

C、使用DGA技術(shù)的僵尸網(wǎng)絡(luò)程序一般會(huì)加入對(duì)抗動(dòng)態(tài)

調(diào)試的技術(shù)，以防止安全研究人員解開(kāi)算法

D、可以采用搶注域名或聯(lián)系域名服務(wù)商注銷域名的方

式來(lái)對(duì)抗DGA技術(shù)

正確答案：B

135.數(shù)據(jù)完整性指的是()

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截

獲而造成泄密

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收

到的信息與發(fā)送方發(fā)送的信息完全一致

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的

正確答案：C

136.組織機(jī)構(gòu)在假設(shè)自己域名的郵件服務(wù)器時(shí)，為了能

讓郵件服務(wù)器正常工作并組織內(nèi)對(duì)外垃圾郵件的發(fā)送，需要

配置如下哪些域名記錄類型：

A、A紀(jì)錄,MX紀(jì)錄

B、MX紀(jì)錄,SOA紀(jì)錄

C、MX2己錄,A2己錄,SPF名己錄

第52頁(yè)共106頁(yè)

D>MX紀(jì)錄,A紀(jì)錄,NS紀(jì)錄

正確答案：C

137.國(guó)家互聯(lián)網(wǎng)信息辦公室2016年12月27日發(fā)布0,

闡明了中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng)和主張，明

確了戰(zhàn)略方針和主要任務(wù)。

A、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》

B、《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》

C、《國(guó)家網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略》

D、《國(guó)家網(wǎng)絡(luò)空間安全實(shí)施意見(jiàn)》

正確答案：A

138.網(wǎng)絡(luò)管理工作站通過(guò)SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備，當(dāng)被

管理設(shè)備有異常發(fā)生時(shí),網(wǎng)絡(luò)管理工作站將會(huì)收到()SNMP報(bào)

文。

A、get-response報(bào)文

B、trap報(bào)文

C、set-request報(bào)文

D、get-request報(bào)文

正確答案：B

139.下列不屬于網(wǎng)卡基本功能的是()。(單選題)

第53頁(yè)共106頁(yè)

A、數(shù)據(jù)轉(zhuǎn)換

B、路由選擇

C、網(wǎng)絡(luò)存取控制

D、數(shù)據(jù)緩存

正確答案：B

140.在沒(méi)有有足夠安全保障的信息系統(tǒng)中，不處理特別

敏感的信息,屬于什么風(fēng)險(xiǎn)處理策略？0

A、規(guī)避風(fēng)險(xiǎn)；

B、轉(zhuǎn)移風(fēng)險(xiǎn)；

C、接受風(fēng)險(xiǎn)；

D、減低風(fēng)險(xiǎn)

正確答案：A

141.以下行為不屬于違反國(guó)家保密規(guī)定的行為：（）。

A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公

共信息網(wǎng)絡(luò)

B、通過(guò)普通郵政等無(wú)保密措施的渠道傳遞國(guó)家秘密載

體

C、在私人交往中涉及國(guó)家機(jī)密

D、以不正當(dāng)手段獲取商業(yè)機(jī)密

第54頁(yè)共106頁(yè)

正確答案：B

142.交換機(jī)Console端口連接計(jì)算機(jī)的()，可進(jìn)行交換

機(jī)的配置。

A、RS-232端口

B、以太網(wǎng)接口

C、1394接口

D、LTP端口

正確答案：A

143.靜電的危害有：()

A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作

B、造成電路擊穿或者毀壞

C、電擊，影響工作人員身心健康

D、以上全部

正確答案：D

144.網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效

地共享網(wǎng)絡(luò)資源,為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和()

的集合。

A、應(yīng)用軟件

B、有關(guān)規(guī)程

第55頁(yè)共106頁(yè)

C、語(yǔ)言處理程序

D、系統(tǒng)工具

正確答案：B

145.OSPF報(bào)文類型有()種。

A、3

B、4

C、5

D、2

正確答案：C

146.PPP幀格式中的Protocol字段為0xC023,表示該協(xié)

議是()。

A、PAP

B、LCP

C、CHAP

D、NCP

正確答案：A

147.Nepenthes,Dionaea等通用蜜罐并不針對(duì)一種服務(wù),

而是針對(duì)一批系統(tǒng)服務(wù)的漏洞進(jìn)行模擬,其中l(wèi)ibemu庫(kù)是這

種蜜罐中的一個(gè)重要組件，請(qǐng)問(wèn)該庫(kù)用于蜜罐的哪個(gè)服務(wù)功

第56頁(yè)共106頁(yè)

能：（）

A、服務(wù)模擬

B、攻擊數(shù)據(jù)捕獲

C、Shellcode檢測(cè)

D、惡意軟件下載

正確答案：C

148.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說(shuō)法正確的

是：（）

A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)

文件

B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力

分為7個(gè)等級(jí)

C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)備份和用

戶數(shù)據(jù)備份

D、如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題,就可以不用在

進(jìn)行容災(zāi)演練了

正確答案：C

149.很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門和

木馬程序使用，請(qǐng)問(wèn)以下哪個(gè)屬于可以被當(dāng)作木馬或后門使

用的遠(yuǎn)程管理軟件：（）

第57頁(yè)共106頁(yè)

A、Radmin

B、pcAnywhere

C、RealVNC

D、以上皆是

正確答案：D

150.一般情況下,默認(rèn)安裝的ApacheTomcat會(huì)報(bào)出詳細(xì)

的banner信息，修改ApacheTomcat哪一個(gè)配置文件可以隱

藏banner信息。：()

A、context,xml

B、server,xml

C>tomcat-users,xml

D、web.xml

正確答案：D

151.所謂協(xié)議是指負(fù)責(zé)在網(wǎng)絡(luò)上()通信通道和控制通

過(guò)通道的信息流的規(guī)則。

A、建立

B、控制

C、維護(hù)

D、斷開(kāi)

第58頁(yè)共106頁(yè)

正確答案：A

152.DHCPDISCOVER報(bào)文的主要作用是()。

A、客戶端用來(lái)尋找DHCP服務(wù)器

B、DHCP服務(wù)器用來(lái)響應(yīng)DHCPDISCOVER報(bào)文,此報(bào)文攜

帶了各種配置信息

C、服務(wù)器對(duì)REQUEST報(bào)文的確認(rèn)響應(yīng)

D、客戶端請(qǐng)求配置確認(rèn)，或者續(xù)借租期

正確答案：A

153.對(duì)獨(dú)立服務(wù)器的描述()是錯(cuò)誤的。

A、實(shí)現(xiàn)工作組的創(chuàng)建工作

B、完成另一個(gè)工作組相連的任務(wù)

C、用戶可以在安裝完成后加入域

D、完成將一個(gè)域成員服務(wù)器安裝進(jìn)域中

正確答案：D

154.CA指的是：()

A、證書授權(quán)

B、加密認(rèn)證

C、虛擬專用網(wǎng)

D、安全套接層

第59頁(yè)共106頁(yè)

正確答案：A

155.精密空調(diào)機(jī)組運(yùn)行時(shí)，制冷劑在下面那兩個(gè)部件內(nèi)

有相態(tài)變化：

A、壓縮機(jī)、冷凝器

B、壓縮機(jī)、蒸發(fā)器

C、膨脹閥、壓縮機(jī)

D、蒸發(fā)器、冷凝器

正確答案：D

156.30、計(jì)算機(jī)安全屬性不包括

A、可用性和可審性

B、可判斷性和可靠性

C、完整性和可審性

D、保密性和可控性

正確答案：B

157.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問(wèn)制定

訪問(wèn)策略,針對(duì)每個(gè)用戶指明能夠訪問(wèn)的資源，對(duì)于不在指

定資源列表中的對(duì)象不允許訪問(wèn)，該訪問(wèn)控制策略屬于以下

哪一種()

A、強(qiáng)制訪問(wèn)控制

第60頁(yè)共106頁(yè)

B、基于角色的訪問(wèn)控制

C、自主訪問(wèn)控制D.基于任務(wù)的訪問(wèn)控制

正確答案：C

158.33、下面敘述錯(cuò)誤的是

A、計(jì)算機(jī)病毒是一個(gè)文件

B、計(jì)算機(jī)病毒是一段程序

C、計(jì)算機(jī)病毒沒(méi)有免疫的特征

D、有些計(jì)算機(jī)病毒可以變異

正確答案：A

159.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成

長(zhǎng)度為多少位的數(shù)據(jù)塊，其中一部分用作奇偶校驗(yàn)，剩余部

分作為密碼的長(zhǎng)度？()

A、56位

B、64位

C、112位

D、128位

正確答案：B

160.當(dāng)兩個(gè)硬盤分別連接在不同的兩個(gè)硬盤控制卡上

時(shí)稱為()。

第61頁(yè)共106頁(yè)

A、硬盤雙工

B、磁盤單工

C、磁盤冗余

D、磁盤鏡像

正確答案：A

161.近年來(lái),類似CloudFlare的在線Web安全服務(wù)逐漸

興起,關(guān)于這類安全服務(wù)描述中錯(cuò)誤的是：

A、CloudFlare的本質(zhì)是一個(gè)CDN+WAF

B、可以隱藏服務(wù)器的真實(shí)IP地址

C、有效減少DDOS和CC攻擊

D、部署簡(jiǎn)單，僅需要在Web服務(wù)器上增加一個(gè)模塊

正確答案：D

162.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是：

A、加、解密速度慢

B、密鑰的分配和管理問(wèn)題

C、應(yīng)用局限性

D、加密密鑰與解密密鑰不同

正確答案：B

163.以下哪一項(xiàng)在進(jìn)行面向自然災(zāi)害的量化風(fēng)險(xiǎn)分析

第62頁(yè)共106頁(yè)

時(shí)最不重要的一項(xiàng)：（）

A、收集當(dāng)?shù)靥囟ㄗ匀粸?zāi)害發(fā)生可能性的報(bào)告

B、識(shí)別公司的關(guān)鍵業(yè)務(wù)功能和需求

C、識(shí)別支持業(yè)務(wù)運(yùn)行的關(guān)鍵基礎(chǔ)設(shè)施

D、估計(jì)業(yè)務(wù)中斷的損失以及可能中斷時(shí)間

正確答案：A

164.入侵檢測(cè)系統(tǒng)的工作流程大致可分為信息收集、數(shù)

據(jù)分析、告警響應(yīng)三步，其中數(shù)據(jù)分析通常使用三種技術(shù)手

段進(jìn)行分析。請(qǐng)問(wèn)一下哪項(xiàng)不屬于數(shù)據(jù)分析的技術(shù)手段（）

A、模式匹配；

B、統(tǒng)計(jì)分析；

C、完整性分析；

D、抽樣分析。

正確答案：D

165.以下關(guān)于VPN說(shuō)法正確的是：（）

A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完

全隔離的、安全的線路

B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的

連接

第63頁(yè)共106頁(yè)

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

正確答案：B

166.路由器工作在OSI模型的第()層。

A、一

B、三

C、五

D、七

正確答案：B

167.某金融網(wǎng)絡(luò)安全部門接到通報(bào)，該公司網(wǎng)絡(luò)內(nèi)存在

大量主機(jī)向互聯(lián)網(wǎng)發(fā)送垃圾郵件，以及大量主機(jī)向地址A進(jìn)

行TCPSYNFlood攻擊的情況。根據(jù)您的判斷，以下描述正確

的是：()

A、公司內(nèi)部有大量員工組成黑客團(tuán)體對(duì)互聯(lián)網(wǎng)進(jìn)行攻

擊。

B、公司內(nèi)網(wǎng)遭到攻擊，大量主機(jī)組成了對(duì)互聯(lián)網(wǎng)進(jìn)行攻

擊和發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)。

C、地址A一定是該公司員工經(jīng)常訪問(wèn)的應(yīng)用地址。

D、該情況不會(huì)威脅到網(wǎng)內(nèi)安全，無(wú)需處理。

第64頁(yè)共106頁(yè)

正確答案：B

168.關(guān)于防火墻的說(shuō)法,下列正確的是。

A、防火墻從本質(zhì)上講使用的是一種過(guò)濾技術(shù)

B、防火墻對(duì)大多數(shù)病毒有預(yù)防的能力

C、防火墻是為防止計(jì)算機(jī)過(guò)熱起火

D、防火墻可以阻斷攻擊，也能消滅攻擊源

正確答案：A

169.于資源程序獨(dú)占特定的資源，造成資源瓶頸，可以

Oo

A、平衡負(fù)載

B、附加或升級(jí)組件

C、替換資源

D、用另一程序代替

正確答案：D

170.下列不屬于防火墻關(guān)鍵技術(shù)的是：0

A、通過(guò)截獲網(wǎng)絡(luò)數(shù)據(jù)包，根據(jù)預(yù)先定義的規(guī)則對(duì)數(shù)據(jù)包

進(jìn)行過(guò)濾

B、為經(jīng)過(guò)防火墻的網(wǎng)絡(luò)服務(wù)建立轉(zhuǎn)發(fā)代理，以代理身份

隔離內(nèi)、外網(wǎng)

第65頁(yè)共106頁(yè)

C、記錄所有內(nèi)外網(wǎng)之間的訪問(wèn)事件，收集網(wǎng)絡(luò)訪問(wèn)信息

D、采用專用的硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒(méi)有在線

連接

正確答案：D

171.10M以太網(wǎng)有三種接口標(biāo)準(zhǔn)，其中10BASE-T采用()。

A、光纖

B、雙絞線

C、粗同軸電纜

D、細(xì)同軸電纜

正確答案：B

172.當(dāng)主機(jī)經(jīng)常移動(dòng)位置時(shí)，使用OVLAN劃分方式最合

適。

A、基于IP子網(wǎng)劃分

B、基于MAC地址劃分

C、基干策略劃分

D、基于端口劃分

正確答案：C

173.不可能是IPv4數(shù)據(jù)包首部長(zhǎng)度的是()。

A、20B

第66頁(yè)共106頁(yè)

B、64B

C、60B

D、32B

正確答案：B

174.關(guān)于公鑰基礎(chǔ)設(shè)施/認(rèn)證中心(PKI/CA)證書，下面

哪一種說(shuō)法是錯(cuò)誤的：()

A、證書上具有證書授權(quán)中心的數(shù)字簽名

B、證書上列有證書擁有者的基本信息

C、證書上列有證書擁有者的公開(kāi)密鑰

D、證書上列有證書擁有者的秘密密鑰

正確答案：D

175.以下關(guān)于Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制

SAM(SecurityAccountsManager)的說(shuō)法哪個(gè)是正確的：().

A、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以

訪問(wèn)，具有較高的安全性

B、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有administrator賬

戶才有權(quán)訪問(wèn)，具有較高的安全性

C、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪

問(wèn)，靈活方便

第67頁(yè)共106頁(yè)

D、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬戶才能訪

問(wèn)，具有較高的安全性

正確答案：D

176.某單位將對(duì)外提供服務(wù)的服務(wù)器部署在防火墻DMZ

區(qū)，為了檢測(cè)面向該區(qū)域中的服務(wù)器受到的攻擊行為，應(yīng)將

那個(gè)位置的流量鏡像給入侵檢測(cè)系統(tǒng)：0

A、內(nèi)網(wǎng)核心交換機(jī)

B、防火墻