2020年閔行衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)考試

2020年閔行衛(wèi)生系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)考試1、姓名【填空題】________________________2、所在機(jī)構(gòu)名稱【單選題】A.上海市閔行區(qū)衛(wèi)生健康信息中心B.上海市閔行區(qū)血液管理事務(wù)中心C.上海市閔行區(qū)衛(wèi)生健康委監(jiān)督所D.上海市閔行區(qū)疾病預(yù)防控制中心E.上海市閔行區(qū)莘莊社區(qū)衛(wèi)生服務(wù)中心F.上海市閔行區(qū)七寶社區(qū)衛(wèi)生服務(wù)中心G.上海市閔行區(qū)婦幼保健院H.上海市閔行區(qū)古美社區(qū)衛(wèi)生服務(wù)中心I.上海市閔行區(qū)虹橋社區(qū)衛(wèi)生服務(wù)中心J.上海市閔行區(qū)梅隴社區(qū)衛(wèi)生服務(wù)中心K.上海市閔行區(qū)牙病防治所L.上海市閔行區(qū)新虹社區(qū)衛(wèi)生服務(wù)中心M.上海市閔行區(qū)華漕社區(qū)衛(wèi)生服務(wù)中心N.上海市閔行區(qū)浦江社區(qū)衛(wèi)生服務(wù)中心O.上海市閔行區(qū)浦錦社區(qū)衛(wèi)生服務(wù)中心P.上海市閔行區(qū)精神衛(wèi)生中心Q.上海市閔行區(qū)馬橋社區(qū)衛(wèi)生服務(wù)中心R.上海市閔行區(qū)吳涇社區(qū)衛(wèi)生服務(wù)中心S.上海市閔行區(qū)顓橋社區(qū)衛(wèi)生服務(wù)中心T.上海市閔行區(qū)江川社區(qū)衛(wèi)生服務(wù)中心U.上海閔行五院V.上海市閔行區(qū)中心醫(yī)院W.上海市閔行區(qū)腫瘤醫(yī)院X.上海市閔行區(qū)中西醫(yī)結(jié)合醫(yī)院3、安全策略條件可分為多個(gè)字段，如源地址、目的地址、源端口、目的端口等，這些字段之間是“與”的關(guān)系，也就是說(shuō)，只有報(bào)文中的信息和所有字段都匹配上，才算是命中了這條策略?！締芜x題】A.對(duì)B.錯(cuò)正確答案:A4、2、世界上首例蠕蟲(chóng)病毒-“莫里斯蠕蟲(chóng)病毒”使人們意識(shí)到，隨著人們對(duì)計(jì)算機(jī)的依賴日益加深，計(jì)算機(jī)網(wǎng)絡(luò)遭受攻擊的可能性也在增大，有必要建立完善的應(yīng)急響應(yīng)體系【單選題】A.對(duì)B.錯(cuò)正確答案:A5、3、表面上，病毒、漏洞、木馬等威脅是造成信息安全事件的原因，但究其根本，信息安全事件與人和信息系統(tǒng)本身也有很大關(guān)聯(lián)?！締芜x題】A.對(duì)B.錯(cuò)正確答案:A6、4、配置安全策略時(shí)，一條安全策略可以引用地址集或配置多個(gè)目的IP地址?！締芜x題】A.對(duì)B.錯(cuò)正確答案:A7、5、入侵防御系統(tǒng)（IPS,intrusionpreventionsystem）是在發(fā)現(xiàn)入侵行為時(shí)能實(shí)時(shí)阻斷的防御系統(tǒng)【單選題】A.對(duì)B.錯(cuò)正確答案:A8、6、針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件，一般先采取遠(yuǎn)程應(yīng)急響應(yīng)，如果無(wú)法通過(guò)遠(yuǎn)程訪問(wèn)的方式替客戶解決問(wèn)題，經(jīng)客戶確認(rèn)后，轉(zhuǎn)到本地應(yīng)急響應(yīng)流程【單選題】A.對(duì)B.錯(cuò)正確答案:A9、7、數(shù)字簽名是通過(guò)采用散列算法生成數(shù)字指紋，從而實(shí)現(xiàn)保證數(shù)據(jù)傳輸?shù)耐暾浴締芜x題】A.對(duì)B.錯(cuò)正確答案:A10、8、想要實(shí)現(xiàn)安全策略中“反病毒功能”，必須要進(jìn)行License激活?！締芜x題】A.對(duì)B.錯(cuò)正確答案:A11、9、在信息安全防范中，常用的安全產(chǎn)品有防火墻、Anti-DDos設(shè)備以及IPS/IDS設(shè)備【單選題】A.對(duì)B.錯(cuò)正確答案:A12、10、信息安全等級(jí)保護(hù)是為了提高國(guó)家整體保障水平，同時(shí)對(duì)安全資源的分配進(jìn)行合理的優(yōu)化，使其發(fā)回最大的安全經(jīng)濟(jì)效益【單選題】A.對(duì)B.錯(cuò)正確答案:A13、11、“善于觀察”和“保持懷疑”可以幫助我們?cè)诰W(wǎng)絡(luò)世界中更好的辨別安全威脅【單選題】A.對(duì)B.錯(cuò)正確答案:A14、12、歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊，主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域【單選題】A.對(duì)B.錯(cuò)正確答案:B15、13、安全策略條件可分為多個(gè)字段，如源地址、目的地址、源端口、目的端口等，這些字段之間是“與”的關(guān)系，也就是說(shuō)，只有報(bào)文中的信息和所有字段都匹配上，才算是命中了這條策略?！締芜x題】A.對(duì)B.錯(cuò)正確答案:A16、14、還沒(méi)有被發(fā)現(xiàn)的漏洞就是0day漏洞【單選題】A.對(duì)B.錯(cuò)正確答案:B17、15、防火墻通過(guò)安全服務(wù)中心在線升級(jí)簽名庫(kù)、病毒庫(kù)時(shí)，首先要求防火墻能夠連接互聯(lián)網(wǎng)，其次要求配置正確的DNS地址【單選題】A.對(duì)B.錯(cuò)正確答案:A18、16、數(shù)字證書技術(shù)解決了數(shù)字簽名技術(shù)中公鑰擁有者無(wú)法判定的問(wèn)題【單選題】A.對(duì)B.錯(cuò)正確答案:A19、17、用計(jì)算機(jī)存儲(chǔ)有關(guān)犯罪活動(dòng)信息不屬于計(jì)算機(jī)犯罪的方式【單選題】A.對(duì)B.錯(cuò)正確答案:B20、18、針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件，一般先采取遠(yuǎn)程應(yīng)急響應(yīng)，如果無(wú)法通過(guò)遠(yuǎn)程訪問(wèn)的方式替客戶解決問(wèn)題，經(jīng)客戶確認(rèn)后，轉(zhuǎn)到本地應(yīng)急響應(yīng)流程【單選題】A.對(duì)正確答案:AB.錯(cuò)21、19、在VRRP（VirtualRouterRedundancyProtocol）組中，主防火墻定期向備份防火墻發(fā)送通告報(bào)文，備份防火墻則只負(fù)責(zé)監(jiān)聽(tīng)通告報(bào)文，不會(huì)進(jìn)行回應(yīng)【單選題】A.對(duì)B.錯(cuò)正確答案:A22、20、因?yàn)榉?wù)器是計(jì)算機(jī)的一種，所以我們完全可以在企業(yè)使用我們的個(gè)人電腦當(dāng)服務(wù)器來(lái)用【單選題】A.對(duì)B.錯(cuò)正確答案:B23、21、DDos攻擊屬于下列哪種攻擊類型？【單選題】A.窺探掃描攻擊B.畸形報(bào)文攻擊C.特殊報(bào)文攻擊D.流量型攻擊正確答案:D24、22、某些應(yīng)用如Oracle數(shù)據(jù)庫(kù)應(yīng)用，因長(zhǎng)時(shí)間無(wú)數(shù)據(jù)流傳輸，使防火墻會(huì)話連接中斷，從而導(dǎo)致業(yè)務(wù)中斷，以下【單選題】A.哪項(xiàng)是最優(yōu)解決方案？A.配置某業(yè)務(wù)長(zhǎng)連接B.開(kāi)啟ASPF功能C.優(yōu)化安全策略D.開(kāi)啟分片緩存正確答案:A25、23、以下哪項(xiàng)不屬于對(duì)稱加密算法？【單選題】A.DESB.3DESC.AESD.RSA正確答案:D26、24、甲乙通信雙方進(jìn)行數(shù)據(jù)通信，若采用非對(duì)稱加密算法進(jìn)行加密，甲發(fā)送數(shù)據(jù)給乙時(shí)，以下哪個(gè)密鑰將被用于【單選題】A.進(jìn)行數(shù)據(jù)加密？A.甲的公鑰B.甲的私鑰C.乙的公鑰D.乙的私鑰正確答案:C27、25、以下哪項(xiàng)不屬于數(shù)字證書的內(nèi)容?【單選題】A.公鑰B.私鑰C.有效期D.頒發(fā)者正確答案:B28、26、下列哪項(xiàng)不屬于計(jì)算機(jī)犯罪的主要形式？【單選題】A.向目標(biāo)主機(jī)植入木馬B.向目標(biāo)主機(jī)進(jìn)行黑客攻擊C.使用計(jì)算機(jī)進(jìn)行個(gè)人問(wèn)卷調(diào)查D.未經(jīng)允許，利用掃描工具收集網(wǎng)絡(luò)信息正確答案:C29、27、以下哪項(xiàng)不屬于殺毒軟件的關(guān)鍵技術(shù)？【單選題】A.脫殼技術(shù)B.自我保護(hù)C.格式化磁盤D.實(shí)時(shí)升級(jí)病毒庫(kù)正確答案:C30、28、以下哪個(gè)攻擊不屬于特殊報(bào)文攻擊？【單選題】A.ICMP重定向報(bào)文攻擊B.ICMP不可達(dá)報(bào)文攻擊C.IP地址掃描攻擊D.超大ICMP報(bào)文攻擊正確答案:C31、29、關(guān)于防火墻的描述，以下哪項(xiàng)是正確的?【單選題】A.防火墻不能透明接入網(wǎng)絡(luò).B.防火墻添加到在網(wǎng)絡(luò)中，必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?C.為了避免單點(diǎn)故障，防火墻只支持旁掛部署D.根據(jù)使用場(chǎng)景的不同，防火墻可以部署為透明模式，也可以部署為三層模式.正確答案:D32、30、以下哪種攻擊不屬于畸形報(bào)文攻擊？【單選題】A.Teardrop攻擊B.Smurf攻擊C.TCP分片攻擊D.ICMP不可達(dá)報(bào)文攻擊正確答案:D33、31、當(dāng)防火墻硬盤在位的時(shí)候，下列哪項(xiàng)對(duì)于防火墻日志的描述是正確的？【單選題】A.管理員可以公告內(nèi)容日志查看網(wǎng)絡(luò)威脅的檢測(cè)和防御記錄B.管理員可以通過(guò)威脅日志了解用戶的安全風(fēng)險(xiǎn)行為以及被告警或阻斷的原因C.管理員通過(guò)用戶活動(dòng)日志獲知用戶的行為、摸索的關(guān)鍵字以及審計(jì)策略配置的生效情況等信息D.管理員可以通過(guò)策略命中日志獲知流量命中的安全策略，在發(fā)生問(wèn)題時(shí)用于故障定位正確答案:D34、32、以下哪個(gè)選項(xiàng)不屬于五元組范圍？【單選題】A.源IPB.源MACC.目的IPD.目的端口正確答案:B35、33、關(guān)于漏洞掃描的描述，以下哪項(xiàng)是錯(cuò)誤的？【單選題】A.漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程監(jiān)測(cè)目標(biāo)網(wǎng)絡(luò)或主機(jī)安全性能脆弱性的技術(shù)，可以被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)。B.漏洞掃描用來(lái)探測(cè)目標(biāo)主機(jī)系統(tǒng)是否存在漏洞，一般是對(duì)目標(biāo)主機(jī)進(jìn)行特定漏洞的掃描C.漏洞掃描就是一種被動(dòng)的防范措施，可以有效避免黑客攻擊行為D.可以根據(jù)ping掃描和端口掃描的結(jié)果進(jìn)行漏洞掃描正確答案:C36、34、關(guān)于防火墻安全策略的說(shuō)法，以下選項(xiàng)錯(cuò)誤的是？【單選題】A.如果該安全策略是permit，則被丟棄的報(bào)文不會(huì)累加“命中次數(shù)”B.配置安全策略名稱時(shí)，不可以重復(fù)使用同一個(gè)名稱C.調(diào)整安全策略的順序，不需要保存配置文件，立即生效D.華為USG系列防火墻的安全策略條目都不能超過(guò)128條正確答案:D37、35、下列有關(guān)調(diào)查取證描述正確的是哪項(xiàng)？【單選題】A.調(diào)查過(guò)程中不一定需要證據(jù)B.通過(guò)竊聽(tīng)方式獲取的證據(jù)也是有效的C.在所有調(diào)查取證的過(guò)程中，最好都有執(zhí)法機(jī)構(gòu)參與D.文檔證據(jù)在計(jì)算機(jī)犯罪中是必需的正確答案:C38、36、以下哪項(xiàng)不屬于LINUX操作系統(tǒng)？【單選題】A.CentOSB.RedHatC.UbuntuD.MACOS正確答案:D39、37、在信息安全體系建設(shè)管理周期中，下列哪一項(xiàng)的行為是“check”環(huán)節(jié)中需要實(shí)施的？【單選題】A.安全管理體系設(shè)計(jì)B.安全管理體系實(shí)施C.風(fēng)險(xiǎn)評(píng)估D.安全管理體系運(yùn)行監(jiān)控正確答案:D40、38、按照保護(hù)對(duì)象對(duì)防火墻進(jìn)行劃分，windows防火墻屬于——?【單選題】A.軟件防火墻B.硬件防火墻C.單機(jī)防火墻D.網(wǎng)絡(luò)防火墻正確答案:C41、39、關(guān)于防火墻網(wǎng)關(guān)針對(duì)HTTP協(xié)議的防病毒響應(yīng)方式，以下哪項(xiàng)說(shuō)法是錯(cuò)誤的？【單選題】A.當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后，向客戶端推送web頁(yè)面并產(chǎn)生日志B.響應(yīng)方式包括宣告和阻斷C.告警方式設(shè)備只產(chǎn)生日志，不對(duì)HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就發(fā)送出去D.阻斷是指設(shè)備斷開(kāi)與HTTP服務(wù)器的連接并阻斷文件傳輸正確答案:B42、40、防火墻GE1/0/1和GE1/0/2口都屬于DMZ區(qū)域，如果要實(shí)現(xiàn)GE1/0/1所連接的區(qū)域能夠訪問(wèn)GE1/0/2所連接的【單選題】A.區(qū)域，以下哪項(xiàng)是正確的？A.需要配置Local到DMZ的安全策略B.無(wú)需做任何配置C.需要配置域間安全策略D.需要配置DMZ到local的安全策略正確答案:B43、41、以下哪些選項(xiàng)可以在windows防火墻的高級(jí)設(shè)置中進(jìn)行操作？（多選）【多選題】A.還原默認(rèn)值B.更改通知規(guī)則C.設(shè)置連接安全規(guī)則D.設(shè)置出入站規(guī)則正確答案:CD44、42、下列哪些選項(xiàng)屬于信息安全防范的關(guān)鍵要素？（多選）【多選題】A.資產(chǎn)管理B.安全運(yùn)維與管理C.安全產(chǎn)品與技術(shù)D.人員正確答案:BCD45、43、以下哪些協(xié)議能夠保證數(shù)據(jù)傳輸?shù)臋C(jī)密性？（多選）【多選題】A.TelnetB.SSHC.FTPD.HTTPS正確答案:BD46、44、關(guān)于配置防火墻安全區(qū)域，以下哪些選項(xiàng)是正確的？（多選）【多選題】A.防火墻缺省有四個(gè)安全區(qū)域，且該四個(gè)安全區(qū)域優(yōu)先級(jí)不支持修改B.防火墻最多可以有12個(gè)安全區(qū)域C.防火墻可以創(chuàng)建兩個(gè)相同優(yōu)先級(jí)的安全區(qū)域D.當(dāng)不同安全區(qū)域之間發(fā)生數(shù)據(jù)流動(dòng)時(shí)，會(huì)觸發(fā)設(shè)備的安全檢查，并實(shí)施相應(yīng)的安全策略正確答案:AD47、45、以下哪些屬于殺毒軟件的基本功能？（多選）【多選題】A.防范病毒B.查找病毒C.清除病毒D.復(fù)制病毒正確答案:ABC48、46、關(guān)于windows防火墻高級(jí)設(shè)置的描述，以下哪些選項(xiàng)是錯(cuò)誤的？（多選）【多選題】A.設(shè)置入棧規(guī)則的時(shí)候，只能限制本地端口，無(wú)法限制遠(yuǎn)程端口B.設(shè)置入棧規(guī)則的時(shí)候，既能限制本地端口，又能限制遠(yuǎn)程端口C.設(shè)置出棧規(guī)則的時(shí)候，只能限制本地端口，無(wú)法限制遠(yuǎn)程端口D.設(shè)置出棧規(guī)則的時(shí)候，既能限制本地端口，又能限制遠(yuǎn)程端口正確答案:BD49、47、以下哪些屬于網(wǎng)關(guān)防病毒檢測(cè)到郵件病毒后的響應(yīng)動(dòng)作？（多選）【多選題】A.告警B.阻斷C.宣告D.刪除附件正確答案:ACD50、48、以下哪些選項(xiàng)屬于惡意程序？（多選）【多選題】A.特洛伊木馬B.漏洞C.蠕蟲(chóng)D.病毒正確答案:ACD51、49、安全防范技術(shù)在不同技術(shù)層次和領(lǐng)域有著不同的方法。以下哪些設(shè)備可以用于網(wǎng)絡(luò)層安全防范？（多選）【多選題】A.漏洞掃描設(shè)備B.防火墻C.Anti-DDoS設(shè)備D.IPS/IDS設(shè)備正確答案:BCD52、50、MAC泛洪攻擊利用了以下哪些機(jī)制實(shí)現(xiàn)的？（多選）【多選題】A.交換機(jī)的MAC學(xué)習(xí)機(jī)制B.交換機(jī)的轉(zhuǎn)發(fā)機(jī)制C.ARP學(xué)習(xí)機(jī)制D.MAC表項(xiàng)的數(shù)目限制正確答案:ABCD53、51、在信息安全未來(lái)發(fā)展趨勢(shì)中，終端檢測(cè)是重要的一環(huán)。下列哪些方法屬于終端檢測(cè)的范疇？（多選）【多選題】A.安裝主機(jī)殺毒軟件B.監(jiān)控記住外聯(lián)設(shè)備C.阻止用戶訪問(wèn)公網(wǎng)搜索引擎D.監(jiān)控主機(jī)注冊(cè)表修改記錄正確答案:AD54、52、下列哪項(xiàng)屬于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中在總結(jié)階段要采取的動(dòng)作？（多選）【多選題】A.建立防御體系，指定控制措施B.評(píng)價(jià)應(yīng)急預(yù)案的執(zhí)行情況，并提出后續(xù)改進(jìn)計(jì)劃C.判斷隔離措施的有效性D.對(duì)應(yīng)急響應(yīng)組織成員進(jìn)行評(píng)價(jià)正確答案:BD55、53、關(guān)于端口鏡像，以下哪些描述是正確的？（多選）【多選題】A.鏡像端口將報(bào)文復(fù)制到觀察端口B.觀察端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備C.鏡像端口將接收到的報(bào)文發(fā)送給監(jiān)控設(shè)備D.觀察端口將報(bào)文復(fù)制到鏡像端口正確答案:AB56、54、關(guān)于安全策略的匹配條件，以下哪些選項(xiàng)是正確的？（多選）【多選題】A.匹配條件中“源安