2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽參考題庫(kù)（500題版）

2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽參考題庫(kù)（500題版）

一'單選題

1.關(guān)于“心臟出血”漏洞，以下說(shuō)法正確的是（）

A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊

B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊

C、主要是對(duì)HTTP訪問(wèn)的網(wǎng)站進(jìn)行攻擊

D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊

答案：B

2.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（）

A、數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)

B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D、數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

答案：B

3.關(guān)于IDS和IPS兩種設(shè)備，下列說(shuō)法不正確的有（）

A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備

B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備

CxIDS和IPS的檢測(cè)攻擊的原理是一樣的

D、IPS是IDS的發(fā)展趨勢(shì)，將來(lái)會(huì)取代IDS設(shè)備

答案：D

4.關(guān)于Linux下的用戶和組，以下描述不正確的是（）

A、在Linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”

B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組

C、用戶和組的關(guān)系可以是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于

多個(gè)組

D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否是文件和程序的所有者都具有訪問(wèn)權(quán)限

答案：C

5.關(guān)于RSA密碼體制的描述中，正確的是哪一項(xiàng)？

A、安全性基于橢圓曲線問(wèn)題；

B、是一種對(duì)稱的密碼體制；

C、加密速度很快；

D、常用于數(shù)字簽名

答案：D

6.關(guān)于SQL注入攻擊說(shuō)法錯(cuò)誤的是

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾

B、一般情況下防火墻對(duì)它無(wú)法防范

C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：C

7.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說(shuō)法正確的是？

A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開(kāi)發(fā)有關(guān)

B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測(cè)不屬于測(cè)試的范疇

C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞

D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

答案：D

8.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是()

A、WPA是有線局域安全協(xié)議，而WPA2是無(wú)線局域網(wǎng)協(xié)議

B、WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議，而WPA2是適用于全世界的無(wú)線局域

網(wǎng)協(xié)議

C、WPA沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對(duì)接入進(jìn)行

認(rèn)證

D、WPA是依照802.11標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定

的

答案：D

9.關(guān)于Windows域環(huán)境中的認(rèn)證方式，描述正確的是()

A、域環(huán)境中，默認(rèn)的認(rèn)證方式是NTLM

B、域環(huán)境中，默認(rèn)先使用NTLM進(jìn)行認(rèn)證，失敗后使用kerberos認(rèn)證

C、域環(huán)境中，默認(rèn)的認(rèn)證方式是LM

D、域環(huán)境中，默認(rèn)先使用kerberos進(jìn)行認(rèn)證，失敗后使用NTLM認(rèn)證

答案：D

10.關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是。

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

答案：B

11.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說(shuō)法是錯(cuò)誤的

A、掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼

B、可以查找文件是否被病毒行為修改的掃描技術(shù)

C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與

D、在訪問(wèn)某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開(kāi)的文件

答案:B

12.關(guān)于跨站請(qǐng)求偽造CSRF的錯(cuò)誤說(shuō)法是（）

A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包

B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用u

rI即可

C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技

術(shù)支持偽造post請(qǐng)求

D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF

答案:D

13.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？

A、不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是——對(duì)應(yīng)的關(guān)系。

B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，

然后再/etc/rd/rlocal最后添加：arp-s。

C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動(dòng)態(tài)刷新，使用靜態(tài)路由。

D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個(gè)ARP程序包。

答案：C

14.關(guān)于軟件安全開(kāi)發(fā)生命周期（SDL）,下面說(shuō)法錯(cuò)誤的是（）

A、在軟件開(kāi)發(fā)的各個(gè)周期都要考慮安全因素

B、軟件安全開(kāi)發(fā)生命周期要綜合采用技術(shù).管理和工程等手段

C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過(guò)早或過(guò)晚檢測(cè)修改漏洞

都將增大軟件開(kāi)發(fā)成本

D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開(kāi)發(fā)成本

答案:C

15.關(guān)于數(shù)字證書(shū)，以下那種說(shuō)法是錯(cuò)誤的（）

A、數(shù)字證書(shū)包含有證書(shū)擁有者的私鑰信息

B、數(shù)字證書(shū)包含有證書(shū)擁有者的公鑰信息

C、數(shù)字證書(shū)包含有證書(shū)擁有者的基本信息

D、數(shù)字證書(shū)包含有CA的簽名信息

答案:A

16.關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，以下描述不正確的是（）

A、能夠適用于加密環(huán)境；

B、不會(huì)增加系統(tǒng)開(kāi)銷；

C、對(duì)帶寬的要求較高；

D、其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)

答案：A

17.關(guān)于信息內(nèi)網(wǎng)網(wǎng)站，以下描述不正確的一項(xiàng)是（）

A、門戶登錄前原則上不鏈接業(yè)務(wù)系統(tǒng)

B、門戶登陸后業(yè)務(wù)系統(tǒng)應(yīng)通過(guò)單點(diǎn)登錄方式接入門戶

C、業(yè)務(wù)系統(tǒng)可以單獨(dú)設(shè)置系統(tǒng)入口

D、嚴(yán)禁利用公司資源在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站

答案：C

18.管理員在檢測(cè)服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒(méi)有第

三方工具的情況下，可以用下面哪個(gè)命令配合查找？

A、systeminfo/ipconfig

B、netstat-ano/taskIist/svc

C、netstat-ano/ipconfig/aII

D、taskIist/svc/ipconfig/aII

答案：B

19.過(guò)濾不嚴(yán)的網(wǎng)站會(huì)使用戶繞過(guò)管理員登錄驗(yàn)證，可能的萬(wàn)能密碼是

AxPsswOrd

B、admin*or1=1一

CxAdministrator

D、Or'1=1'

答案：B

20.哈希算法MD5的摘要長(zhǎng)度為（）

A、64位

B、128位

G256位

D、512位

答案：B

21.好友的qq突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）

A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_(kāi)鏈接投票

B、可能是好友qq被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案:B

22.鑒別的基本途徑有三種：所知.所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知

道的（）

A、口令

B、令牌

C、知識(shí)

D、密碼

答案：B

23.將備份等同與拷貝，這種說(shuō)法不完全準(zhǔn)確，實(shí)際上備份是等于（）

A、數(shù)據(jù)挖掘

B、文件整理

C、性能優(yōu)化

D、數(shù)據(jù)管理

答案：D

24.僅設(shè)立防火墻系統(tǒng)，而沒(méi)有O,防火墻就形同虛設(shè)。

A、管理員

B、安全操作系統(tǒng)

C、安全策略

D、防毒系統(tǒng)

答案：C

25.僅為特定用戶提供費(fèi)源的FTP服務(wù)器被稱為“OFTP服務(wù)器”，用戶要想

成為它的合法用戶，必須經(jīng)過(guò)該服務(wù)器管理員的允許，由管理員為用戶分配一個(gè)

用戶帳戶和密碼，然后用戶使用這個(gè)用戶帳戶和密碼訪問(wèn)服務(wù)器，否則將無(wú)法訪

問(wèn)。

A\匿名

B、獨(dú)立

C、共享

D、專用

答案：D

26.近年來(lái)漏洞發(fā)展的趨勢(shì)表現(xiàn)為？

A、大多數(shù)為操作系統(tǒng)漏洞

B、大多數(shù)為應(yīng)用程序漏洞

C、漏洞數(shù)量較往年減少

D、越著名的公司曝露出的安全漏洞越少

答案：B

27.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說(shuō)法是不正確的：

A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)

B、主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求

C、應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

答案：D

28.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最

大（）

A、長(zhǎng)期沒(méi)有修改的口令

B、過(guò)短的口令

C、兩個(gè)人公用的口令

D、設(shè)備供應(yīng)商提供的默認(rèn)口令

答案：D

29.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）

A、SYNFIood

B、嗅探

C、會(huì)話劫持

D、以上都是

答案：A

30.利用代理服務(wù)器向受害者發(fā)起大量HTTPGet請(qǐng)求的攻擊方式稱為？

A、SYNFIood

B、ACKFIood

GTCPFIood

D、CC攻擊

答案：D

31.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼）,

這種欺詐行為是（）

A、垃圾郵件攻擊

B、網(wǎng)絡(luò)釣魚(yú)

C、特洛伊木馬

D、未授權(quán)訪問(wèn)

答案:B

32.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地

終端上的數(shù)據(jù)是（）

A、收藏夾

B、書(shū)簽

C、cookie

D、https

答案：C

33.邏輯炸彈通常是通過(guò)（）

A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

B、指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

C、通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

D、通過(guò)郵件觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

答案：B

34.每個(gè)Web站點(diǎn)都有一個(gè)描述性名稱，并支持一個(gè)或多個(gè)主機(jī)頭名，它使得在

一臺(tái)計(jì)算機(jī)上可維護(hù)多個(gè)（）

A、IP

B、域名

C、協(xié)議

D、路徑

答案：B

35.某Linux系統(tǒng)由于root口令過(guò)于簡(jiǎn)單，被攻擊者猜解后獲得了root口令，

發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系

統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s—x―x1testtdstl0704apr152002/home/te

st/sh請(qǐng)問(wèn)以下描述哪個(gè)是正確的()

A、該文件是一個(gè)正常文件，test用戶使用的shell,test不能讀該文件，只能

執(zhí)行

B、該文件是一^正常文件，是test用戶使用的sheII,但test用戶無(wú)權(quán)執(zhí)行該

文件

C、該文件是一個(gè)后門程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是root,test用戶間接

獲得了root權(quán)限

D、該文件是一個(gè)后門程序，由于所有者是test,因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行

權(quán)限為test

答案：C

36.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書(shū)。用戶登錄該網(wǎng)站時(shí)，通過(guò)驗(yàn)證()，來(lái)確

認(rèn)該數(shù)字證書(shū)的有效性。

A、CA的簽名

B、網(wǎng)站的簽名

C\會(huì)話密鑰

D、DES密碼

答案：A

37.某單位開(kāi)發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)

構(gòu)對(duì)軟件進(jìn)行了源代碼分析.模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目

經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出

滲透性測(cè)試相比源代碼測(cè)試.模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性

測(cè)試的優(yōu)勢(shì)

A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)

生的漏洞

B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高

C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確

D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多

答案：A

38.某單位門戶網(wǎng)站主頁(yè)遭到篡改，可以有效防止這一情況的措施為（）

A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能

B、采用網(wǎng)頁(yè)防篡改措施

C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固

D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)

答案：B

39.某公司的兩個(gè)分公司處于不同地區(qū)，其間要搭建廣域網(wǎng)連接。根據(jù)規(guī)劃，廣

域網(wǎng)采用PPP協(xié)議，考慮到安全，要求密碼類的報(bào)文信息不允許在網(wǎng)絡(luò)上明文傳

送，那么采取如下哪種PPP驗(yàn)證協(xié)議？

A、PAP

B、CHAP

C、MD5

D、3DES

答案：B

40.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員工

在開(kāi)機(jī)的時(shí)候卻發(fā)現(xiàn)電腦提供了Windows7xWindowsVista等多個(gè)操作系統(tǒng)版本

可供選擇。這種情況可能是電腦的哪一個(gè)模塊被篡改？

A、BIOS

B、GRUB

C、boot,ini

D、bootrec.exe

答案：c

41.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem,IDS)產(chǎn)

品，需要購(gòu)買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：

A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B、選購(gòu)任意一款品牌防火墻

C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品

D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻

答案：D

42.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁(yè)安全性，尤

其是不能讓攻擊者修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買并部署下面哪個(gè)設(shè)備()

A、負(fù)載均衡設(shè)備

B、網(wǎng)頁(yè)防篡改系統(tǒng)

C、網(wǎng)絡(luò)防病毒系統(tǒng)

D、網(wǎng)絡(luò)審計(jì)系統(tǒng)

答案：B

43.某黑客組織通過(guò)拷貝中國(guó)銀行官方網(wǎng)站的登陸頁(yè)面，然后發(fā)送欺騙性電子郵

件，誘使用戶訪問(wèn)此頁(yè)面以竊取用戶的賬戶信息，這種攻擊方式屬于()

A、SQL注入

B、釣魚(yú)攻擊

C、網(wǎng)頁(yè)掛馬

D、域名劫持

答案:B

44.某校園網(wǎng)用戶無(wú)法訪問(wèn)外部站點(diǎn)210.102.58.74,管理人員在Windows操作

系統(tǒng)中可以使用判斷故障發(fā)生在校園網(wǎng)內(nèi)還是校園網(wǎng)外

A、ping210.102.58.74

B、tracert210.102.58.74

Gnetstat210.102.58.74

D、arp210.102.58.74

答案：B

45.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪項(xiàng)不是跨站腳本攻擊帶來(lái)的直接

危害。

A、修改網(wǎng)站頁(yè)面

B、刪除網(wǎng)站頁(yè)面

C、獲取用戶COOKIE信息

D、在網(wǎng)站頁(yè)面掛馬

答案:B

46.某業(yè)務(wù)系統(tǒng)具有上傳功能，頁(yè)面上傳的文件只能上傳到UPLOAD目錄，由于上

傳頁(yè)面沒(méi)有過(guò)濾特殊文件后綴，存在上傳漏洞，而短時(shí)間廠家無(wú)法修改上傳頁(yè)面

源碼，現(xiàn)采取如下措施，哪種措施可以暫時(shí)防止上傳漏洞危害又不影響業(yè)務(wù)系統(tǒng)

正常功能。

A、刪除上傳頁(yè)面

B、禁止UPLOAD目錄執(zhí)行腳本文件

C、禁止UPLOAD目錄訪問(wèn)權(quán)限

D、以上措施都不正確

答案：B

47.某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SS

ID值，但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)椋ǎ?/p>

A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入

C、無(wú)線AP開(kāi)啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞

答案：D

48.木馬主動(dòng)連接一定不能（）

A、內(nèi)網(wǎng)控制外網(wǎng)

B、外網(wǎng)控制外網(wǎng)

C、內(nèi)網(wǎng)控制內(nèi)網(wǎng)

D、多播模式

答案:C

49.目前公開(kāi)密鑰密碼主要用來(lái)進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而

不主要用于數(shù)據(jù)加密，主要因?yàn)椋ǎ?/p>

A、公鑰密碼加密速度慢

B、公鑰密碼的密鑰太短

C、公鑰密碼的安全性不好

D、公鑰密碼抗攻擊性比較差

答案：A

50.目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的

標(biāo)準(zhǔn)？

A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則

B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

C、GB/T9387.2-1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)

D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求

答案:B

51.哪個(gè)命令可以用來(lái)在Linux中獲取DNS記錄？

Axtraceroute

B、dig

C、who

D、ping

答案：B

52.內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，可以使用

下面的哪個(gè)技術(shù)來(lái)實(shí)現(xiàn)()

AvAllow

B、DNAT

C、SAT

D、NAT

答案：D

53.能最有效防止源IP地址欺騙攻擊的技術(shù)是()

A、策略路由(PBR)

B、單播反向路徑轉(zhuǎn)發(fā)(uRPF)

C、訪問(wèn)控制列表

D、IP源路由

答案：B

54.你收到一條10086發(fā)來(lái)的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。

您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過(guò)，請(qǐng)到xxxx網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手

機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請(qǐng)問(wèn)，這可能是遇到了什么情況

A、手機(jī)號(hào)碼沒(méi)有實(shí)名制認(rèn)證

B、實(shí)名制信息與本人信息不對(duì)稱，沒(méi)有被審核通過(guò)

C、手機(jī)號(hào)碼之前被其他人使用過(guò)

D、偽基站詐騙

答案：D

55.你想實(shí)現(xiàn)每天自動(dòng)進(jìn)行磁盤的病毒掃描工作，可以從本地掃描器菜單的以下

選項(xiàng)實(shí)現(xiàn)：

A、實(shí)時(shí)掃描選項(xiàng)

B、本地掃描選項(xiàng)

C、安排掃描工作

D、服務(wù)管理器

答案：C

56.請(qǐng)選出不屬于常見(jiàn)Web漏洞的一項(xiàng)

A、XSS跨站攻擊

B、SQL注入

C、緩沖區(qū)溢出

D、Web系統(tǒng)配置錯(cuò)誤

答案：C

57.確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，

不為其所用，是指（）

A、完整性

B、可用性

C、機(jī)密性

D、抗抵賴性

答案：C

58.如果/etc/passwd文件中存在多個(gè)UID為0的用戶,可能是

A、系統(tǒng)被DDOS攻擊

B、管理員配置錯(cuò)誤

C、系統(tǒng)被入侵并添加了管理員用戶

D、計(jì)算機(jī)被感染病毒

答案：C

59.如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過(guò)CSRF漏洞做下面哪些事情

A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

C、冒用網(wǎng)站用戶的身份發(fā)布信息

D、以上都可以

答案：D

60.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)

送給接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B、Smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

61.如果在Windows中，某用戶對(duì)文件資源進(jìn)行EFS加密，那么他應(yīng)該使用哪個(gè)

命令進(jìn)行相關(guān)證書(shū)的備份？

A、cipher/E

B、cipher/D

Cxcipher/R

Dxcipher/F

答案:C

62.入侵檢測(cè)技術(shù)起源于（）技術(shù)。

A、網(wǎng)絡(luò)管理

B、安全審計(jì)

C、防火墻

D、數(shù)據(jù)庫(kù)

答案：B

63.入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）

A、異常檢測(cè)和入侵檢測(cè)

B、入侵檢測(cè)和攻擊告警

C、異常檢測(cè)和攻擊告警

D、異常檢測(cè)、入侵檢測(cè)和攻擊告警

答案：D

64.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，（）不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：D

65.軟件開(kāi)發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證（）

A、軟件的完整性

B、軟件的來(lái)源可靠可信

C、軟件的代碼安全

D、軟件的發(fā)布日期可信

答案：C

66.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是DES算法的（）

倍。

A、2

B、3

C、4

D、5

答案：B

67.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa,由該病毒名稱可以推斷出病毒類型

是

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

答案：D

68.殺毒軟件不可能殺掉的病毒是（）

A、硬盤上的病毒

B、只讀型光盤上的病毒

C、軟盤上的病毒

D、U盤上的病毒

答案：B

69.上傳漏洞產(chǎn)生的原因不包括如下哪幾種？

A、沒(méi)有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

B、沒(méi)有對(duì)文件內(nèi)容進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、文件名生成規(guī)律不可預(yù)測(cè)

答案：D

70.什么是網(wǎng)頁(yè)掛馬

A、攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在

打開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序,

進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用

社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼

隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人,

或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制

到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

答案:A

71.實(shí)施SYNFIood,攻擊者需向攻擊目標(biāo)發(fā)送()TCP包。

A、SYN

B、SYNACK

GACK

D、FIN

答案：A

72.實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、()和身份認(rèn)證技術(shù)。

A、入侵檢測(cè)技術(shù)

B、病毒防治技術(shù)

C、安全審計(jì)技術(shù)

D、密鑰管理技術(shù)

答案：D

73.首次因黑客攻擊行為引發(fā)的大規(guī)模停電事件是O事件。

A、2016年以色列國(guó)家電網(wǎng)遭受黑客攻擊

B、2015年烏克蘭電力系統(tǒng)遭受黑客攻擊

C、2010年伊朗核電站遭受Stuxnet震網(wǎng)病毒攻擊

D、2012年印度大停電事件

答案：B

74.屬于SNMP、Telnet和FTP共性的安全問(wèn)題的是()

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、明文傳輸特性

C、在建立連接過(guò)程中，缺少認(rèn)證手段

D、都可以匿名連接

答案：B

75.屬于第二層的VPN隧道協(xié)議有。

A、IPSec

B、PPTP

C、GRE

D、以上對(duì)不是

答案：B

76.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

77.數(shù)據(jù)完整性指的是()

A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密

B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別

C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送

的信息完全一致

答案：D

78.通過(guò)()可以對(duì)用戶身份進(jìn)行鑒別

A、提供登錄控制模塊驗(yàn)證用戶

B、使用同一個(gè)帳戶登錄

C、默認(rèn)記住帳戶和口令

D、文件或口頭劃分用戶

答案：A

79.通過(guò)“Internet信息服務(wù)(IIS)管理器”管理單元可以配置FTP服務(wù)器，

若將控制端口設(shè)置為2222,則數(shù)據(jù)端口自動(dòng)設(shè)置為

A、20

B、80

C、543

D、2221

答案：D

80.通過(guò)電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)，對(duì)

這一說(shuō)法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的

A、理論上可行，但沒(méi)有實(shí)際發(fā)生過(guò)

B、病毒只能對(duì)電腦攻擊，無(wú)法對(duì)物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽(tīng)

D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

81.通過(guò)反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱

為：

A、賬戶信息收集

B、密碼分析

C、密碼嗅探

D、密碼暴力破解

答案：D

82.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是。

A、22

B、445

C、1434

D、135

答案:A

83.通過(guò)檢查電子郵件信件和附件來(lái)查找某些特定的語(yǔ)句和詞語(yǔ)、文件擴(kuò)展名或

病毒簽名進(jìn)行掃描是哪種掃描技術(shù)

A、實(shí)時(shí)掃描

B、完整性掃描

C、啟發(fā)式掃描

D、關(guān)鍵字內(nèi)容掃描

答案：D

84.通過(guò)社會(huì)工程學(xué)一般能夠（）

A、獲取用戶名密碼

B、實(shí)施DOS攻擊

C、傳播病毒

D、實(shí)施DNS欺騙

答案：A

85.通過(guò)網(wǎng)頁(yè)上的釣魚(yú)攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種:

A、社會(huì)工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

答案：A

86.通過(guò)網(wǎng)站SQL注入點(diǎn)，不可以直接實(shí)現(xiàn)的是（）

A、讀取網(wǎng)站源代碼文件

B、列舉數(shù)據(jù)庫(kù)服務(wù)器目錄文件

C、執(zhí)行操作系統(tǒng)命令

D、獲取網(wǎng)站W(wǎng)ebshell

答案：D

87.網(wǎng)絡(luò)安全的原則是（）

A、問(wèn)責(zé)制、機(jī)密性和完整性

B、機(jī)密性、完整性和可用性

C、完整性、可用性和問(wèn)責(zé)制

D、可用性、問(wèn)責(zé)制和機(jī)密性

答案：B

88.網(wǎng)絡(luò)安全的最后一道防線是()

A、數(shù)據(jù)加密

B、訪問(wèn)控制

C、接入控制

D、身份識(shí)別

答案：A

89.網(wǎng)絡(luò)防火墻的主要功能()

A、VPN功能

B、網(wǎng)絡(luò)區(qū)域間的訪問(wèn)控制

C、應(yīng)用程序監(jiān)控

D、應(yīng)用層代理

答案：B

90.網(wǎng)絡(luò)后門的功能是()

A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制

B、防止管理員密碼丟失

C、為定期維護(hù)主機(jī)

D、為防止主機(jī)被非法入侵

答案：A

91.網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽(tīng)，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下

列身份認(rèn)證可能會(huì)造成不安全后果的是

A、基于口令的身份認(rèn)證

B、基于地址的身份認(rèn)證

C、密碼認(rèn)證

D、都不是

答案:A

92.網(wǎng)絡(luò)應(yīng)用服務(wù)安全，指的是()上運(yùn)行的網(wǎng)絡(luò)應(yīng)用服務(wù)是否能夠穩(wěn)定、持續(xù)

運(yùn)行

A、客戶端

B、網(wǎng)絡(luò)

C、服務(wù)器

D、主機(jī)

答案：D

93.網(wǎng)頁(yè)病毒主要通過(guò)以下哪種途徑傳播。

A、郵件

B、文件交換

C、網(wǎng)絡(luò)瀏覽

D、光盤

答案：C

94.網(wǎng)頁(yè)惡意代碼通常利用()來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

95.網(wǎng)頁(yè)限制了只有本機(jī)訪問(wèn)，則需要修改請(qǐng)求包的哪個(gè)字段可以繞過(guò)？

A、cookie

Bxrefer

C、x-forward-for

D、urI

答案：C

96.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行。處理。

A、增加訪問(wèn)標(biāo)記

B、加密

C、身份驗(yàn)證

D、口令驗(yàn)證

答案：B

97.為達(dá)到預(yù)期的攻擊目的，惡意代碼通常會(huì)采用各種方法將自己隱藏起來(lái)，關(guān)

于隱藏方法，下面理解錯(cuò)誤的是（）

A、隱藏惡意代碼進(jìn)程，即將惡意代碼進(jìn)程隱藏起來(lái)，或者改名和使用系統(tǒng)進(jìn)程

名，以更好的躲避檢測(cè)，迷惑用戶和安全檢測(cè)人員

B、隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口，以躲

避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控

C、隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進(jìn)制代碼，

以躲避用戶和安全檢測(cè)人員

D、隱藏惡意代碼的文件，通過(guò)隱藏文件、采用流文件技術(shù)或HOOK技術(shù)，以躲避

系統(tǒng)文件檢查和清除

答案：C

98.為防止IISbanner信息泄露，應(yīng)修改哪個(gè)文件？

A、inetsrv.dII

B、Metabase.bin

C、w3svc.dII

D、d3per.bin

答案：c

99.為了安全，通常把VPN放在()后面

A、交換機(jī)

B、路由器

C、網(wǎng)關(guān)

D、防火墻

答案：D

100.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.

UDP,2.TCP,3.53,4.52

A、1,3

B、2,3

C、1,4

D、2,4

答案：B

101.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（）是不可取

的

A、編寫(xiě)安全的代碼：對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾

B、可能情況下避免提交HTML代碼

C、即使必須允許提交特定HTML標(biāo)簽時(shí),也必須對(duì)該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查,

避免引入javascript

D、阻止用戶向Web頁(yè)面提交數(shù)據(jù)

答案：D

102.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無(wú)線網(wǎng)

D、使用專線傳輸

答案：B

103.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)（）命令來(lái)查看當(dāng)前的

活動(dòng)連接端口

Axipconfig

Bxnetstat-an

C、tracert-d

D、netstat-rn

答案：B

104.為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體

現(xiàn)了信息安全的（）屬性。

A、機(jī)密性

B、完整性

C、可靠性

D、可用性

答案:A

105.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)

制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)制？

A、SMTP身份認(rèn)證

B、內(nèi)容過(guò)濾

C、黑名單過(guò)濾

D、逆向名字解析

答案：B

106.為確保應(yīng)用安全中的會(huì)話安全性要求，應(yīng)（）

A、采用密碼技術(shù)對(duì)會(huì)話初始化進(jìn)行驗(yàn)證

B、采用密碼技術(shù)對(duì)會(huì)話結(jié)束時(shí)進(jìn)行驗(yàn)證

C、對(duì)用戶進(jìn)行會(huì)話提示

D、會(huì)話結(jié)束自動(dòng)登出

答案：A

107.為提高Linux操作系統(tǒng)的安全，系統(tǒng)管理員通過(guò)修改系統(tǒng)配置，使登陸系統(tǒng)

的任何用戶終端5分鐘沒(méi)有操作的情況下，自動(dòng)斷開(kāi)該終端的連接。正確的方法

是（）

A、加入下列行到/etc/profiIe配置文件中：TM0UT=300;ExportTM0UT

B、加入下列行到/etc/profiIe配置文件中：TM0UT=5;ExportTM0UT

C、加入下列行到/etc/environment配置文件中：TM0UT=300

D、加入下列行到/etc/environment配置文件中：TM0UT=5

答案：A

108.無(wú)論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣

的信息系統(tǒng)安全漏洞屬于：

A、設(shè)計(jì)型漏洞

B、開(kāi)發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案:A

109.無(wú)線網(wǎng)絡(luò)一般采用WEP/WPA/WPA2三種安全加密方式，哪種方式在不使用字

典的情況下，可抓包破解（）

A、WEP安全加密

B、WPA安全加密

GWPA2安全加密

D、以上三種都可以

答案：A

110.無(wú)線網(wǎng)絡(luò)中常見(jiàn)攻擊方式不包括（）

A、中間人攻擊

B、漏洞掃描攻擊

C、會(huì)話劫持攻擊

D、拒絕服務(wù)攻擊

答案：B

111.下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法不正確的是:

A、能將自身代碼注入到引導(dǎo)區(qū)

B、能將自身代碼注入到扇區(qū)中的文件鏡像

C、能將自身代碼注入文本文件中并執(zhí)行

D、能將自身代碼注入到文檔或模板的宏中代碼

答案：C

112.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是（）

A、word文檔也會(huì)感染木馬

B、盡量訪問(wèn)知名網(wǎng)站能減少感染木馬的概率

C、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用

D、只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害

答案：D

113.下列關(guān)于密碼安全的描述，不正確的是（）

A、容易被記住的密碼不一定不安全

B、超過(guò)12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案：B

114.下列關(guān)于木馬說(shuō)法不正確的是（）

A、木馬是典型的后門程序

B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端

C、木馬在主機(jī)運(yùn)行，一般不會(huì)占用主機(jī)的資源，因此難于發(fā)現(xiàn)

D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過(guò)防火墻。

答案：B

115.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是（）

A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)

B、啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒

C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)

D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒

答案：C

116.下列關(guān)于網(wǎng)頁(yè)掛馬攻擊說(shuō)法錯(cuò)誤的是

A、網(wǎng)頁(yè)掛馬攻擊的受害者是訪問(wèn)被掛馬網(wǎng)站的普通瀏覽用戶

B、網(wǎng)頁(yè)掛馬攻擊，攻擊者必須提前預(yù)置一個(gè)木馬服務(wù)器，客戶的請(qǐng)求會(huì)轉(zhuǎn)向木

馬服務(wù)器，下載木馬被控端

C、只要客戶端沒(méi)有攻擊者利用的溢出漏洞，即使訪問(wèn)了被掛馬網(wǎng)站，也不會(huì)感

染木馬

D、網(wǎng)頁(yè)掛馬會(huì)造成被掛網(wǎng)站拒絕服務(wù)

答案：D

117.下列哪個(gè)是病毒的特性

A、不感染、依附性

B、不感染、獨(dú)立性

C、可感染、依附性

D、可感染、獨(dú)立性

答案：C

118.下列哪個(gè)是蠕蟲(chóng)的特性？

A、不感染、依附性

B、不感染、獨(dú)立性

C、可感染、依附性

D、可感染、獨(dú)立性

答案：D

119.下列哪個(gè)文件不應(yīng)存放在網(wǎng)站根目錄下（）

A、robots.txt

B、config.php

C、backup.zip

D、logo,jpg

答案：C

120.下列哪項(xiàng)不是網(wǎng)絡(luò)設(shè)備AAA的含義（）

AxAudition（審計(jì)）

B、Authentication（認(rèn)證）;

C、Authorization（授權(quán)）；

D、Accounting（計(jì)費(fèi)）

答案：A

121.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害（）

A、釣魚(yú)欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

122.下列哪種防火墻類型能防止向內(nèi)的通過(guò)文件傳輸協(xié)議（FTP）文件下載（）

A、電路網(wǎng)關(guān)

B、應(yīng)用網(wǎng)關(guān)

C、包過(guò)濾

D、鏡像路由器

答案：B

123.下列哪種加密方式可以防止用戶在同一臺(tái)計(jì)算機(jī)上安裝并啟動(dòng)不同操作系

統(tǒng)，來(lái)繞過(guò)登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。

A、文件加密

B、全盤加密

C、硬件加密

D、EFS

答案:D

124.下列說(shuō)法正確的是

A、假設(shè)在僅返回給自己的數(shù)據(jù)中發(fā)現(xiàn)了保存型XSS漏洞，這種行為并不存在安

全缺陷。

B、“本地提權(quán)”漏洞可使黑客實(shí)施網(wǎng)絡(luò)攻擊時(shí)獲得系統(tǒng)最高權(quán)限，從而取得對(duì)

網(wǎng)站服務(wù)器的控制權(quán)。

C、APT又稱高級(jí)持續(xù)性滲透攻擊，主要集中于間諜與竊取機(jī)敏數(shù)據(jù)方面，APT

攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月，甚至更長(zhǎng)時(shí)間，其影響程度大，攻擊范圍

也大。

D、在瀏覽一個(gè)應(yīng)用程序的過(guò)程中遇到幾個(gè)應(yīng)防止未授權(quán)訪問(wèn)的敏感資源，它們

的文件擴(kuò)展名為.xls,這種情況不需要引起注意。

答案：B

125.下列說(shuō)法中，屬于防火墻代理技術(shù)缺點(diǎn)的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項(xiàng)記錄

D、代理不能過(guò)濾數(shù)據(jù)內(nèi)容

答案：B

126.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是（）

A、SFTP

B、SMTP

C、SSH

D、HTTPS

答案：B

127.下列選項(xiàng)中不是APT攻擊的特點(diǎn)()

A、目標(biāo)明確

B、持續(xù)性強(qiáng)

C、手段多樣

D、攻擊少見(jiàn)

答案：D

128.下列業(yè)務(wù)系統(tǒng)中，()不屬于管理信息大區(qū)。

A、輸變電設(shè)備狀態(tài)在線監(jiān)測(cè)系統(tǒng)

B、用電信息采集系統(tǒng)

C、電動(dòng)汽車智能充換電網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)

D、智能變電站及集中監(jiān)控系統(tǒng)

答案：D

129.下面不是SQL注入漏洞造成的危害的是：

A、網(wǎng)站頁(yè)面被篡改

B、核心業(yè)務(wù)數(shù)據(jù)丟失

G獲取Web控制權(quán)限

D、系統(tǒng)被遠(yuǎn)程溢出

答案：D

130.下面關(guān)于防火墻的說(shuō)法中，正確的是

A、防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊

B、防火墻可以防止受病毒感染的文件的傳輸

C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能

D、防火墻可以防止錯(cuò)誤配置引起的安全威脅

答案：C

131.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是()

A、安裝了防火墻，網(wǎng)絡(luò)是安全的

B、設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的

C、安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的

D、沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作

答案：D

132.下面哪一^個(gè)情景()屬于身份驗(yàn)證(Authentication)過(guò)程。

A、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

B、用戶按照系統(tǒng)提示輸入用戶名和口令

C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中

D、用戶使用加密軟件對(duì)自己編寫(xiě)的Ofrice文檔進(jìn)行加密，后看到文檔中的內(nèi)容

答案：B

133.下面哪一^個(gè)情景屬于授權(quán)(Authorization)?

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中

答案：B

134.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？

A、GB/T180207999應(yīng)用級(jí)防火墻安全技術(shù)要求

B、SJ/T30003-93計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

D、ISO/1EC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則

答案：A

135.下面哪一項(xiàng)是防止緩沖區(qū)溢出的有效方法？

A、拔掉網(wǎng)線

B、檢查緩沖區(qū)是否足夠大

C、關(guān)閉操作系統(tǒng)特殊程序

D、在往緩沖區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查

答案:D

136.下面哪一種WEB服務(wù)攻擊是將一個(gè)Web站點(diǎn)的代碼越過(guò)安全邊界線注射到另

一個(gè)不同的、有漏洞的Web站點(diǎn)中。

A、SQL注入

B、跨站腳本攻擊

C、分布式拒絕服務(wù)攻擊

D、口令暴力破解

答案：B

137.下面哪一種攻擊方式最常用于破解口令？

A、哄騙(spoofing)

B、字典攻擊(dictionaryattack)

C、拒絕服務(wù)(DoS)

D、WinNuk

答案：B

138.下面哪一種是社會(huì)工程學(xué)攻擊？

A、緩沖器溢出

B、SQL注入攻擊

C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問(wèn)用戶名和口令

D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)

答案：C

139.下面哪種方法產(chǎn)生的密碼是最難記憶的？

A、將用戶的生日倒轉(zhuǎn)或是重排

B、將用戶的年薪倒轉(zhuǎn)或是重排

C、將用戶配偶的名字倒轉(zhuǎn)或是重排

D、用戶隨機(jī)給出的字母

答案：D

140.下面哪種無(wú)線攻擊方式是針對(duì)Client,而不是AP()

A、驗(yàn)證洪水攻擊

B、取消驗(yàn)證洪水攻擊

C、關(guān)聯(lián)洪水攻擊

D、DNStunneI

答案：B

141.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。

A、對(duì)稱加密

B、公鑰加密

C、數(shù)字簽名

D、消息摘要

答案：C

142.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須()

A、開(kāi)啟目標(biāo)機(jī)的service的服務(wù)

B、開(kāi)啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)

C、開(kāi)啟目標(biāo)機(jī)的Server服務(wù)

D、開(kāi)啟目標(biāo)機(jī)的RemoteRouting服務(wù)

答案：B

143.要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新，在防火墻上必須開(kāi)放如下

端口()

A、443

B、80

C、137

D、443、80

答案:D

144.一般而言，Internet防火墻建立在一^t-網(wǎng)絡(luò)的O

A、內(nèi)部子網(wǎng)之間傳送信息的中樞

B、每個(gè)子網(wǎng)的內(nèi)部

C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

答案：C

145.一般來(lái)說(shuō)，通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇O的用戶權(quán)

限方式，這樣可以保證系統(tǒng)的安全。

Avroot

B、httpd

Cxnobody

D、guest

答案：C

146.一般情況下，操作系統(tǒng)輸入法漏洞，通過(guò)()端口實(shí)現(xiàn)。

A、135

B、139

C、445

D、3389

答案：D

147.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是()

A、軟件和硬件

B、機(jī)房和電源

C、策略和管理

D、加密和認(rèn)證

答案：C

148.一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為O

A、鏈路加密

B、批量加密

C、端對(duì)端加密

D、流加密

答案：D

149.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不

必要的服務(wù)。這屬于()基本原則。

A、最小特權(quán)

B、阻塞點(diǎn)

C、失效保護(hù)狀態(tài)

D、防御多樣化

答案:A

150.一^)b系統(tǒng)判斷用戶有沒(méi)有被認(rèn)證的URL參數(shù)如下：http:〃.example./user

info.jspauthenticated=no表示用戶沒(méi)有被認(rèn)證過(guò)，但是將URL中authentica

ted參數(shù)修改為yes,http://.exampIe./userinfo.jspauthenticated=yes,用

戶就可以通過(guò)認(rèn)證，直接訪問(wèn)內(nèi)頁(yè)面。從以上描述中得出該系統(tǒng)存在()安全漏

洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

G沒(méi)有限制的URL訪問(wèn)

D、傳輸層保護(hù)不足

答案：C

151.一個(gè)用戶通過(guò)驗(yàn)證登錄后，系統(tǒng)需要確定該用戶可以做些什么，這項(xiàng)服務(wù)

是？

A、認(rèn)證

B、訪問(wèn)控制

C、不可否定性

D、數(shù)據(jù)完整性

答案：B

152.一臺(tái)家用tplink路由器，當(dāng)連續(xù)三次輸錯(cuò)密碼時(shí)，HTTP狀態(tài)碼可能為()

A、401

B、403

C、404

D、200

答案：A

153.以target,test.所在網(wǎng)絡(luò)上的所有個(gè)IP地址為目標(biāo)，通過(guò)秘密SYN掃描方

式，探測(cè)所有活動(dòng)主機(jī)的命令為()

A、nmap-ss-otarget.test./24

B、nmap-sll-Otarget.test./24

C、nmap-sS-Otarget.test./24

Dxnmap-iR-Otarget.test./24

答案：C

154.以下（）可以保證用戶鑒別信息不易被冒用

A、鑒別用戶數(shù)據(jù)復(fù)雜度

B、用戶身份標(biāo)識(shí)唯一

C、用戶數(shù)據(jù)加密

D、敏感標(biāo)記

答案:B

155.以下（）是限制用戶訪問(wèn)權(quán)限的措施

A、刪除用戶帳戶

B、根據(jù)用戶權(quán)限表對(duì)用戶進(jìn)行授權(quán)

C、用戶自行約束

D、建立最高權(quán)限帳戶

答案：B

156.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？

A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能

答案：C

157.以下關(guān)于VPN說(shuō)法正確的是

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證'不能提供加密數(shù)據(jù)的功能

答案：B

158.以下關(guān)于對(duì)稱加密說(shuō)法正確的是()

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡(jiǎn)單

答案：C

159.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是

A、保持設(shè)計(jì)的簡(jiǎn)單性

B、不單單要提供防火墻的功能，還要盡量使用較大的組件

C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

答案:A

160.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是()

A、加密方和解密方使用的是不同的算法

B、加密密鑰和解密密鑰匙相同的

C、加密密鑰和解密密鑰沒(méi)有任何關(guān)系

D、加密密鑰和解密密鑰是不同的

答案:D

161.以下關(guān)于宏病毒的認(rèn)識(shí)，哪個(gè)是錯(cuò)誤的。

A、宏病毒是一種跨平臺(tái)式的計(jì)算機(jī)病毒

B、“臺(tái)灣1號(hào)”是一種宏病毒

C、宏病毒是用Wordbasic語(yǔ)言編寫(xiě)的

D、在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播

答案：D

162.以下關(guān)于宏病毒說(shuō)法正確的是()

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

163.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocoISecurity,IPsec)協(xié)議說(shuō)法

錯(cuò)誤的是：

A、在傳送模式中，保護(hù)的是IP負(fù)載

B、驗(yàn)證頭協(xié)議(AuthenticationHead,AH)和IP封裝安全載荷協(xié)議(Encapsu

IatingSecurityPayIoad,ESP)都能以傳輸模式和隧道模式工作

C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(Internetprotocol,IP)包，包

括IP頭

D、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和機(jī)密性

答案：D

164.以下關(guān)于混合加密方式說(shuō)法正確的是()

A、采用非對(duì)稱密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B、采用非對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制

的加解密處理速度快的雙重優(yōu)點(diǎn)

答案：B

165.以下關(guān)于數(shù)據(jù)備份說(shuō)法不正確的是（）

A、全備份所需時(shí)間長(zhǎng)，但恢復(fù)時(shí)間短，操作方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采

用全備份比較可靠。

B、增量備份是指只備份上次備份以后有變化的數(shù)據(jù)。

C、差分備份是指根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。

D、等級(jí)保護(hù)三級(jí)數(shù)據(jù)備份不僅要求本地備份，還提出防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的

要求。

答案：C

166.以下描述中，最能說(shuō)明漏洞掃描的作用的是（）

A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C、彌補(bǔ)防火墻對(duì)信息內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

答案：C

167.以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？

A、用戶

B、數(shù)據(jù)所有者

C、審計(jì)員

D、安全員

答案：B

168.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)是（）

A、網(wǎng)關(guān)

B、堡壘主機(jī)

C、路由

D、交換機(jī)

答案：B

169.應(yīng)用系統(tǒng)對(duì)系統(tǒng)斐源進(jìn)行限制是為了（）

A、優(yōu)化性能

B、保證應(yīng)用系統(tǒng)可以性

C、保證應(yīng)用系統(tǒng)機(jī)密性

D、保證應(yīng)用系統(tǒng)完整性

答案：B

170.應(yīng)用系統(tǒng)將帳號(hào)設(shè)置為幾次錯(cuò)誤登錄后鎖定帳號(hào)，這可以防止（）

A、木馬

B、暴力攻擊

C、IP欺騙

D、緩存溢出攻擊

答案:B

171.永恒之藍(lán)病毒針對(duì)主機(jī)哪個(gè)端口？

Av139及445

B、138及445

G139及435

D、138及435

答案:A

172.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該給出（）提示。

A、用戶名錯(cuò)誤

B、密碼錯(cuò)誤

C、用戶名和密碼錯(cuò)誤

D、用戶名或者密碼錯(cuò)誤

答案：D

173.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于

何種攻擊手段O

A、緩存溢出攻擊

B、釣魚(yú)攻擊

C、暗門攻擊

D、DDOS攻擊

答案：B

174.用戶通過(guò)本地的信息提供商（ISP）登陸到Internet上，并在現(xiàn)在的辦公室

和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPN

A、內(nèi)部網(wǎng)VPN

B、外聯(lián)網(wǎng)VPN

C、遠(yuǎn)程訪問(wèn)VPN

D、以上都是

答案：C

175.用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征

字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做（）

A、特征字的識(shí)別法

B、比較法

C、搜索法

D、掃描法

答案：A

176.用于確保發(fā)送者不能否認(rèn)發(fā)送過(guò)信息、接收者不能否認(rèn)接受過(guò)信息的安全控

制是？

A、通信保護(hù)

B、訪問(wèn)控制實(shí)施

C、抗抵賴性服務(wù)

D、交易隱私控制

答案：C

177.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）

A、加密機(jī)制和數(shù)字簽名機(jī)制；

B、加密機(jī)制和訪問(wèn)控制機(jī)制；

C、數(shù)字簽名機(jī)制和路由控制機(jī)制；

D、訪問(wèn)控制機(jī)制和路由控制機(jī)制

答案：A

178.由于Internet的安全問(wèn)題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在

協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來(lái)保障網(wǎng)絡(luò)各層次的安全。其中，

屬于或依附于傳輸層的安全協(xié)議是（）

A、PP2P

B、L2TP

C、SSL

D、IPSec

答案：C

179.由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定對(duì)設(shè)置賬戶鎖

定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計(jì)

數(shù)器5分鐘，賬戶鎖定時(shí)間10分鐘，賬戶鎖定閥值3次無(wú)效登錄，以下關(guān)于以

上策略設(shè)置后的說(shuō)法哪個(gè)是正確的（）

A、設(shè)置賬戶鎖定策略后，攻擊者無(wú)法再進(jìn)行口令暴力破解，所有輸錯(cuò)了密碼的

用戶就會(huì)被鎖住

B、如果正常用戶不小心輸錯(cuò)了3次密碼，那么該用戶就會(huì)被鎖定10分鐘，10

分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)

C、如果正常用戶不小心連續(xù)輸入錯(cuò)誤密碼3次，那么該用戶賬號(hào)就被鎖定5分

鐘，5分鐘內(nèi)即使提交了正確的密碼也無(wú)法登錄系統(tǒng)

D、攻擊者在進(jìn)行口令破解時(shí),只要連續(xù)輸錯(cuò)3次密碼，該用戶就被鎖定10分鐘，

而正常用戶登錄不受影響

答案：B

180.由于攻擊者可以借助某種手段，避開(kāi)DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪

問(wèn)數(shù)據(jù)，我們通常采取以下哪種方式來(lái)防范？

A、修改數(shù)據(jù)庫(kù)用戶的密碼，將之改得更為復(fù)雜

B、數(shù)據(jù)庫(kù)加密

C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫(kù)時(shí)需要滿足更多的條件

D、使用集合法

答案:B

181.郵件炸彈攻擊主要是

A、破壞被攻擊者郵件服務(wù)器

B、填滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

D、盜取帳號(hào)

答案：B

182.有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)?)就可以成為

特權(quán)用戶。

A、-1

B、0

C、1

D、2

答案：B

183.有一種網(wǎng)站，只要打開(kāi)它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名

稱是什么

A、釣魚(yú)網(wǎng)站

B、掛馬網(wǎng)站

C、游戲網(wǎng)站

D、門戶網(wǎng)站

答案：B

184.域名服務(wù)系統(tǒng)(DNS)的功能是()

A、完成域名和IP地址之間的轉(zhuǎn)換

B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換

C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換

D、完成域名和電子郵件地址之間的轉(zhuǎn)換

答案：A

185.越權(quán)漏洞的成因主要是因?yàn)?)

A、開(kāi)發(fā)人員在對(duì)數(shù)據(jù)進(jìn)行增、冊(cè)h改、查詢時(shí)對(duì)客戶端請(qǐng)求的數(shù)據(jù)過(guò)分相信而

遺漏了權(quán)限的判定

B、沒(méi)有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、沒(méi)有對(duì)文件內(nèi)容進(jìn)行檢查

答案：A

186.在Linux系統(tǒng)的命令界面中，若設(shè)置環(huán)境變量()的值為60,則當(dāng)用戶超

過(guò)60秒沒(méi)有任何操作時(shí)，將自動(dòng)注銷當(dāng)前所在的命令終端。

A、TTL

B、IDLE_TTL

C、TMOUT

D、TIMEOUT

答案：C

187.在Windows操作系統(tǒng)中，用于備份EFS證書(shū)的工具是（）

Axmmc

B、gpedit

C、secedit

Dvcipher

答案：D

188.在IIS6.0中，為保證網(wǎng)站的安全性，發(fā)布目錄中html文件的權(quán)限應(yīng)該設(shè)

置為（），可執(zhí)行程序的權(quán)限應(yīng)該設(shè)置為（）

A、禁用

B、讀取和寫(xiě)入

C、讀取和執(zhí)行

D、寫(xiě)入和執(zhí)行

答案：C

189.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原

因是

A、WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且安裝了FrontPage擴(kuò)展

B、WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在IIS上設(shè)置了寫(xiě)入

C、WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在IIS上設(shè)置了目錄瀏覽

D、WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在IIS上設(shè)置了腳本資源訪

問(wèn)

答案：B

190.在Linux系統(tǒng)中應(yīng)對(duì)系統(tǒng)日志和網(wǎng)絡(luò)服務(wù)配置適當(dāng)?shù)娜罩居涗洸呗裕辉摬呗?/p>

記錄在。

A、/var/log

B、/etc/log

C、/etc/sysIog.conf

D\/var/sysIog.conf

答案：c

191.在NAT中將多個(gè)不同的內(nèi)部局部地址映射到同一個(gè)內(nèi)部全局地址時(shí),通過(guò)（）

可以區(qū)分不同的內(nèi)部局部地址。

A、主機(jī)名

B、MAC地址

C、端口號(hào)

D、協(xié)議類型

答案：C

192.在0SI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于

四個(gè)級(jí)別

A、網(wǎng)絡(luò)級(jí)安全

B、系統(tǒng)級(jí)安全

C、應(yīng)用級(jí)安全

D、鏈路級(jí)安全

答案：D

193.在Web頁(yè)面中增加驗(yàn)證碼功能后，下面說(shuō)法正確的是()

A、可以防止緩沖溢出

B、可以防止文件包含漏洞

C、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度

D、可以防止目錄瀏覽

答案：C

194.在Windows2003下netstat加上哪個(gè)開(kāi)關(guān)參數(shù)可以看到打開(kāi)該端口的PIDO

A\a

B、n

C\o

D、p

答案：C

195.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、

文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為()

AvFATI6

B、NTFS

C、FAT32

D、HPFS

答案：B

196.在Windows系統(tǒng)下觀察到，u盤中原來(lái)沒(méi)有回收站，現(xiàn)在多出一個(gè)回收站來(lái)，

則最可能的原因是()

A、u盤壞了

B、感染了病毒

C、磁盤碎片所致

D、被攻擊者入侵

答案:B

197.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后，()

A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)；

B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)；

C、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來(lái)活動(dòng)搗亂、破壞；

D、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件

答案：C

198.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測(cè)中發(fā)現(xiàn)，服務(wù)器上開(kāi)

放了以下幾個(gè)應(yīng)用，除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問(wèn)題,

作為一名檢測(cè)人員，你需要告訴用戶對(duì)應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的

問(wèn)題，以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問(wèn)題：

A、SSH

B、HTTP

GFTP

D、SMTP

答案：A

199.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由（）來(lái)實(shí)現(xiàn)

A、Web服務(wù)器

B、代理服務(wù)器

GFtp服務(wù)器

D、三層交換機(jī)

答案：B

200.在防火墻上不能截獲（）密碼/口令。

A、html網(wǎng)頁(yè)表單

B、ssh

C、teInet

D、ftp

答案：B

201.在訪問(wèn)Internet過(guò)程中，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損

害，可以采取以下哪種防范措施O

A、利用SSL訪問(wèn)Web站點(diǎn)

B、將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書(shū)

D、要求Web站點(diǎn)安裝數(shù)字證書(shū)

答案：B

202.在混合加密方式下，真正用來(lái)加解密通信過(guò)程中所傳輸數(shù)據(jù)（明文）的密鑰

是（）

A、非對(duì)稱算法的私鑰

B、對(duì)稱算法的密鑰

C、非對(duì)稱算法的公鑰

D、CA中心的公鑰

答案：B

203.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型'內(nèi)核版本等相關(guān)

信息的掃描技術(shù)稱為（）

A、ping檢測(cè)

B、端口掃描

G弱口令探測(cè)

D、0S探測(cè)

答案：D

204.在建立堡壘主機(jī)時(shí)（）

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

205.在進(jìn)行災(zāi)難恢復(fù)需求分析的過(guò)程中，進(jìn)行哪項(xiàng)工作可以幫助充分了解技術(shù)系

統(tǒng)對(duì)業(yè)務(wù)重要性？

A、業(yè)務(wù)影響分析（BIA）

B、確定災(zāi)難恢復(fù)目標(biāo)

C、制定災(zāi)難恢復(fù)策略

D、制定災(zāi)難恢復(fù)預(yù)案

答案：A

206.在某電子商務(wù)網(wǎng)站購(gòu)物時(shí)，賣家突然說(shuō)交易出現(xiàn)異常，并推薦處理異常的客

服人員。以下最恰當(dāng)?shù)淖龇ㄊ?/p>

A、直接和推薦的客服人員聯(lián)系

B、如果對(duì)方是信用比較好的賣家，可以相信

C、通過(guò)電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)

D、如果對(duì)方是經(jīng)常交易的老賣家，可以相信

答案：C

207.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登錄過(guò)程如下：1.用戶通過(guò)HTTP協(xié)議訪問(wèn)信

息系統(tǒng)；2.用戶在登錄頁(yè)面輸入用戶名和口令；3.信息系統(tǒng)在服務(wù)器端檢查用戶

名和密碼的正確性，如果正確，則鑒別完成?？梢钥闯鲞@個(gè)鑒別過(guò)程屬于（）

A、單向鑒別

B、雙向鑒別

C、協(xié)議鑒別

D、第三方鑒別

答案：A

208.在什么情況下，企業(yè)Internet出口防火墻會(huì)不起作用（）

A、內(nèi)部網(wǎng)用戶通過(guò)防火墻訪問(wèn)Internet

B、內(nèi)部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問(wèn)Internet

G外部用戶向內(nèi)部用戶發(fā)E-maiI

D、外部用戶通過(guò)防火墻訪問(wèn)Web服務(wù)器

答案：B

209.在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和11

0端口，此主機(jī)最有可能是什么（）

A、文件服務(wù)器

B、郵件服務(wù)器

GWeb服務(wù)器

D、DNS服務(wù)器

答案：B

210.在網(wǎng)絡(luò)安全中，攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這

是對(duì)（）的攻擊

A、可用性

B、機(jī)密性

C、完整性

D、真實(shí)性

答案:A

211.在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方

法。

A、政策，法律，法規(guī)

B、授權(quán)

C、加密

D、審計(jì)與監(jiān)控

答案：A

212.在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？

A、GET

B、POST

GHEAD

D、TRACE

答案：A

213.在需要保護(hù)的信息資產(chǎn)中（）是最重要的。

A、環(huán)境

B、硬件

C、數(shù)據(jù)

D、軟件

答案：C

214.在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍?/p>

沒(méi)有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過(guò)監(jiān)視攜帶用戶名和口令的（）獲

取用戶信息

A、TCP包

B、IP包

C、ICMP包

D、UDP包

答案：B

215.增加主機(jī)抵抗DoS攻擊能力的方法之一是（）

A、縮短SYNTimeout時(shí)間

B、調(diào)整TCP窗口大小

G增加SYNTimeout時(shí)間

D、IP-MAC綁定

答案：A

216.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（）

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案：D

217.只備份上次備份以后有變化的數(shù)據(jù)，屬于數(shù)據(jù)備份類型的（）

A、完全備份

B、增量備份

C、差異備份

D、按需備份

答案：B

218.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵ǎ?/p>

A、盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

219.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通常

需要借助（）

A、全面的日志記錄和強(qiáng)壯的加密

B、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)

C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密

D、全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)

答案：D

220.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（）

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、公用IP網(wǎng)

答案：B

221.”根據(jù)安全需求，由國(guó)家主管部門和運(yùn)營(yíng)單位對(duì)信息系統(tǒng)進(jìn)行專門控制和保

護(hù)”