2024年全國(guó)網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-下（多選、判斷題）

2024年全國(guó)網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）

考試題庫-下（多選'判斷題匯總）

多選題

1.配置WAF的管理員賬號(hào)時(shí)，不應(yīng)該（）。

A、多人共用一個(gè)賬號(hào)

B、多人共用多個(gè)賬號(hào)

C、一人對(duì)應(yīng)多個(gè)賬號(hào)

D、一人對(duì)應(yīng)單獨(dú)賬號(hào)

答案：ABC

2.支撐類基礎(chǔ)安全技術(shù)防護(hù)手段包括（）。

A、入侵檢測(cè)系統(tǒng)

B、防病毒系統(tǒng)

C、大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)

D、網(wǎng)絡(luò)安全管控平臺(tái)

答案：ABCD

3.防火墻通常阻止的數(shù)據(jù)包包括（）。

A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包｛除EmaiI

傳遞等特殊用處的端口外）

B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包

C、所有ICMP類型的入站數(shù)據(jù)包

D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入

站和出站數(shù)據(jù)包

E、包含源路由的所有入站和出站數(shù)據(jù)包

答案：ABDE

4.以下屬于硬盤的硬損壞的有（）。

A、磁頭組件損壞

B、綜合性損壞

C、系統(tǒng)信息區(qū)出錯(cuò)

D、磁道伺服信息出錯(cuò)

答案：AB

5.以下屬于無線介質(zhì)的是（）。

A、激光

B、電磁波

C、光纖

D、微波:

答案：ABD

6.信息安全等級(jí)保護(hù)的標(biāo)準(zhǔn)步驟有（）。

A、定級(jí)

B、備案

C、系統(tǒng)建設(shè)整改

D、等級(jí)測(cè)評(píng)

答案：ABCD

7.數(shù)字證書可以存儲(chǔ)的信息包括（）。

A、身份證號(hào)碼.社會(huì)保險(xiǎn)號(hào).駕駛證號(hào)碼

B、組織工商注冊(cè)號(hào).組織組織機(jī)構(gòu)代碼.組織稅號(hào)

C、IP地址

D、EmaiI地址

答案：ABCD

8.下列哪些項(xiàng)目需要保存在文件控制塊中（）。

A、文件大小

B、文件創(chuàng)建時(shí)間

C、文件擁有者

D、文件訪問權(quán)限

E、文件訪問控制列表

答案：ABC

9.在信息安全等級(jí)保護(hù)中，（）信息系統(tǒng)具有強(qiáng)制性。

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：CD

10.TCP/IP協(xié)議是Internet的基本協(xié)議，下列說法錯(cuò)誤的是（）。

A、TCP/IP模型可分為7層

B、TCP/IP是文件傳輸協(xié)議的簡(jiǎn)稱

C、相對(duì)于OSI模型，TCP/IP協(xié)議工作于網(wǎng)絡(luò)層

D、TCP/IP協(xié)議是一組由多個(gè)協(xié)議組成的協(xié)議組，其核心是TCP協(xié)議和IP協(xié)議

答案：ABC

11.IPv6鄰居發(fā)現(xiàn)協(xié)議實(shí)現(xiàn)的功能包括（）。

A、地址解析

B、路由器發(fā)現(xiàn)

C、地址自動(dòng)配置

D、建立Master/SIave關(guān)系

E、地址重復(fù)檢測(cè)

答案：ABCE

12.下面安全套接字層協(xié)議（SSL）的說法正確的是（）。

A、它是一種基于Web應(yīng)用的安全協(xié)議

B、由于SSL是內(nèi)嵌的瀏覽器中的，無需安全客戶端軟件，所以相對(duì)于IPSEC更

簡(jiǎn)

C、SSL與IPSec一樣都工作在網(wǎng)絡(luò)層

D、SSL可以提供身份認(rèn)證.加密和完整性校驗(yàn)的功能

答案：ABD

13.下列哪些消息是在IPv6地址解析中被使用的（）。

A、鄰居請(qǐng)求消息

B、鄰居通告消息

C、路由器請(qǐng)求消息

D、路由器通告消息

答案：AB

14.關(guān)于BGP聚合功能，以下哪些說法是正確的（）。

A、BGP聚合分為自動(dòng)聚合和手工聚合兩種。

B、由于BGP支持CIDR,BGP自動(dòng)聚合可以將路由表中存在的路由自動(dòng)聚合為自

然掩碼的路由。

C、BGP手工聚合可以同時(shí)發(fā)布聚合的路由及具體路由，也可以只選擇具體的路

由生成聚合路由。

D、應(yīng)用BGP手工聚合時(shí)可以使用attribute-polic-參數(shù)改變聚合后路由的屬性,

以便更靈活的加以控制

答案：ACD

15.數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的（）

A、機(jī)密性

B、唯一性

C、完整性

D、不可替代性

E、不可否認(rèn)性

答案：ACE

16.在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)能加密（）。

A、索引字段

B、存放日期字段

C、存放密碼的

D、存放名稱字段

答案：BCD

17.信息安全風(fēng)險(xiǎn)評(píng)估分為哪幾種（）?

A、單位評(píng)估

B、自評(píng)估

C、檢查評(píng)估

D、部門評(píng)估

答案：BC

18.終端檢測(cè)防護(hù)系統(tǒng)都能檢測(cè)到哪些信息（）。

A、終端病毒查殺

B、終端網(wǎng)絡(luò)防護(hù)

C、系統(tǒng)防護(hù)

D、訪問控制

答案：ABCD

19.區(qū)交換機(jī)寬帶接入的網(wǎng)絡(luò)結(jié)構(gòu)要求級(jí)聯(lián)，即樓道交換機(jī).樓宇交換機(jī).園區(qū)交

換機(jī).大二層交換機(jī)幾級(jí)（）。

A、園區(qū)交換機(jī)

B、樓道交換

C、樓宇交換機(jī)

D、大二層交換機(jī)

答案：ABCD

2O.AppScan在信息搜集中，能做到的功能有？（）

A、網(wǎng)站爬行

B、子域名掃描

C\網(wǎng)站服務(wù)掃描

D、植入木馬

答案：ABC

21.關(guān)于RSA算法的描述，正確的是（）

A、RSA算法是非對(duì)稱算法的代表

B、RSA算法加密密鑰與解密密鑰不同

C、RS算法中解密密鑰公開，而加密密鑰需要保密

D、利用RSA密碼不可以同時(shí)實(shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)加密

答案：AB

22.計(jì)算機(jī)系統(tǒng)安全主要包括（）。

A、運(yùn)行安全

B、人員安全

C、信息安全

D、操作安全

E、設(shè)備安全

F、實(shí)體安全

答案：ABCF

23.IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容（）。

A、防病毒服務(wù)器

B、重要應(yīng)用Windows主機(jī)

C、Windows終端

D、主機(jī)管理員

答案：ABCD

24.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。

A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

G性能"瓶頸"

D、誤報(bào)和漏報(bào)

答案：BCD

25.關(guān)于等級(jí)保護(hù)，下列說法不正確的是（）。

A、應(yīng)配備專職安全管理員，可以兼任

B、應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時(shí)備份至備份場(chǎng)地

C、應(yīng)成立指導(dǎo)和管理信息安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主

管領(lǐng)導(dǎo)擔(dān)任或授權(quán)

D、應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，不同角色可以由同一

人兼任

答案：AD

26.下面屬于惡意代碼的是：（）。

A、病毒

B、蠕蟲

C、宏

D、木馬

答案：ABD

27.下列哪些屬于黑客地下產(chǎn)業(yè)鏈類型（）。

A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

答案：ABD

28.下列不屬于本地安全策略的是（）。

A、賬戶策略

B、組策略

C、本地策略

D、高級(jí)安全Windows防火墻

答案：ACD

29.漏洞信息及攻擊工具獲取的途徑包括（）。

A、漏洞掃描

B、漏洞庫

GQQ群

D、論壇等交互應(yīng)用

答案：ABCD

30.屬于計(jì)算機(jī)病毒防治的策略的是（）。

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí).可靠升級(jí)反病毒產(chǎn)品

C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

D、整理磁盤

答案：BCD

31.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面（）密碼是不安全的。

A、12345678

B、66666666

Gabcdl234

D、72aB#41

答案：ABC

32.病毒的傳播機(jī)制主要有（）。

A、移動(dòng)存儲(chǔ)

B、電子郵件

C、網(wǎng)絡(luò)共享

D、文件下載

答案：ABCD

33.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）。

A、防病毒

B、網(wǎng)頁防篡改

C、防火墻

D、入侵檢測(cè)

E、反垃圾郵件

答案：ACDE

34.以下對(duì)《中華人民共和國(guó)保守國(guó)家秘密法》理解有誤的說法是（）。

A、一般性法律規(guī)定

B、規(guī)范和懲罰網(wǎng)絡(luò)信息犯罪的法律

C、直接針對(duì)信息安全的特別規(guī)定

D、具體規(guī)范信息安全技術(shù).信息安全管理方面的規(guī)定

答案：BCD

35.網(wǎng)絡(luò)安全的特征應(yīng)具有哪四個(gè)方面的特征（）。

A、可變性

B、完整性

G可用性.可控性.可靠性

D、可控性

答案：BCD

36.對(duì)熱備份與容錯(cuò)的區(qū)別敘述錯(cuò)誤的是（）。

A、熱備份系統(tǒng)只能監(jiān)控服務(wù)器的CPU,是硬件級(jí)的監(jiān)控

B、容錯(cuò)系統(tǒng)監(jiān)控服務(wù)器的應(yīng)用，實(shí)行軟件加硬件級(jí)的監(jiān)控

C、熱備份系統(tǒng)比容錯(cuò)系統(tǒng)具有更高的可用性

D、當(dāng)CPU出現(xiàn)故障時(shí)熱備份系統(tǒng)容易引起交易數(shù)據(jù)的丟失

答案：ABC

37.硬盤低級(jí)格式化主要完成以下幾項(xiàng)功能（）。

A、為硬盤劃分磁道

B、對(duì)磁盤表面進(jìn)行測(cè)試，對(duì)已損壞的磁道和扇區(qū)做“壞”標(biāo)記

C、測(cè)試硬盤介質(zhì)

D、為硬盤的每個(gè)磁道按指定的交叉因子間隔安排扇區(qū)

答案：ABD

38.Web漏洞掃描支持對(duì)多種Web應(yīng)用漏洞的檢查，包括：（）。

A、認(rèn)證漏洞

B、授權(quán)漏洞

C、客戶端攻擊漏洞

D、命令執(zhí)行漏洞

E、信息泄露漏洞

答案：ABCDE

39.以下哪協(xié)方式是增強(qiáng)交換機(jī)遠(yuǎn)程管理方式安全性的（）。

A、開啟SSH管理

B、限制源登錄地址

C、密碼口令使用復(fù)雜數(shù)字字母符號(hào)組合

D、使用集中運(yùn)維平臺(tái)管理

答案：ABC

40.密碼系統(tǒng)的安全性取決于用戶對(duì)于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很

多，從密鑰管理的角度可以分（）.（）.密鑰加密密鑰和（）。

A、初始密鑰

B、會(huì)話密鑰

C、主密鑰

D、次秘鑰

答案：ABC

41.《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)劃分為5個(gè)安全保

護(hù)登記，包括（）

A、用戶自主保護(hù)級(jí)

B、級(jí)結(jié)構(gòu)化保護(hù)級(jí)

C、級(jí)系統(tǒng)審計(jì)保護(hù)

D、安全標(biāo)記保護(hù)

E、訪問驗(yàn)證保護(hù)級(jí)

答案：ABCDE

42.關(guān)于SQLServer2000中的SQL賬號(hào).角色，下面說法正確的是：（）。

A、PUBLIC,guest為缺省的賬號(hào)

B\guest不能從master數(shù)據(jù)庫清除

C、可以通過刪除guest賬號(hào)的角色，從而消弱guest可能帶來的安全隱患

D\SQLServer角色的權(quán)限是不可以修改的

答案：ABC

43.木馬的特點(diǎn)包括哪些（）。

A、隱蔽性

B、非授權(quán)性

C、可控性

D、高效性

答案：ABCD

44.在下面列出的STP端口狀態(tài)中，哪些屬于不穩(wěn)定的中間狀態(tài)（）。

A、BIocking

B、istening

C、Learning

DvForwarding

答案：BC

45.防火墻提供的接入模式中包括（）。

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

答案：ABCD

46.MSTP的特點(diǎn)有。。

A、MSTP兼容STP和RSTP。

B、MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹，生成樹間彼

此獨(dú)立。

C、MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無環(huán)的樹型網(wǎng)絡(luò)，避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增

生和無限循環(huán)，同時(shí)還可以提供數(shù)據(jù)轉(zhuǎn)發(fā)的冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)V

LAN數(shù)據(jù)的負(fù)載均衡。

D、以上說法均不正確。

答案：ABC

47.哪些屬于Windows日志？（）。

A、ppEvent.Evt

B、SecEvent.Evt

C、SysEvent.Evt

D、W3c擴(kuò)展日志

答案：ABCD

48.下列哪些操作可以看到自啟動(dòng)項(xiàng)目（）。

A、注冊(cè)表

B、開始菜單

C、任務(wù)管理器

D、msconfig

答案：ABD

49.防火墻分類有以下哪幾類（）。

A、包過濾型防火墻

B、應(yīng)用代理（AppIicationProxies）型防火墻

C、網(wǎng)絡(luò)地址轉(zhuǎn)化代理（NATProxies）型防火墻

D、狀態(tài)檢測(cè)防火墻

答案：ABCD

50.以下說法正確的是（）。

A、FTP的主動(dòng)傳輸模式由FTP客戶端主動(dòng)向服務(wù)器建立數(shù)據(jù)連接

B、FTP的主動(dòng)傳輸模式由FTP服務(wù)器主動(dòng)向客戶端建立數(shù)據(jù)連接

C、FTP的被動(dòng)傳輸模式的服務(wù)器及客戶端均采用臨時(shí)端口建立數(shù)據(jù)連接

D、FTP的被動(dòng)傳輸模式使用PORT命令

E、FTP的被動(dòng)傳輸模式使用PASV命令

答案：BCE

51.WebShelI是()。

A、一個(gè)后門

B、一個(gè)解釋器

C、通過HTTP協(xié)議通信

D、攻擊木馬

答案：ABC

52.PKI提供的核心服務(wù)包括()o

A、認(rèn)證

B、完整性

C、密鑰管理

D、簡(jiǎn)單機(jī)密性

E、非否認(rèn)

答案：ABCDE

53.TCP/IP的層次包括()o

A、應(yīng)用層

B、運(yùn)輸層

C、互連層

D、主機(jī)-網(wǎng)絡(luò)層

E、物理層

答案：ABCD

54.可以有效限制SQL注入攻擊的措施有()。

A、限制DBWIS中sysadmilL用戶的數(shù)量

B、在Web應(yīng)用程序中，不以管理員帳號(hào)連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù).存儲(chǔ)過程

D、對(duì)于輸入的字符串型參數(shù)，使用轉(zhuǎn)義

E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷

答案：BCDE

55.黑客所使用的入侵技術(shù)主要包括（）。

A、協(xié)議漏洞滲透

B、密碼分析還原

C、應(yīng)用漏洞分析與滲透

D、拒絕服務(wù)攻擊

E、病毒或后門攻擊

答案：ABCDE

56.攻擊者通過端口掃描，可以直接獲得（）。

A、目標(biāo)主機(jī)的口令

B、給目標(biāo)主機(jī)種植木馬

C、目標(biāo)主機(jī)使用了什么操作系統(tǒng)

D、目標(biāo)主機(jī)開放了哪些端口服務(wù)

答案：CD

57.下列選項(xiàng)中，可以訪問交換機(jī)的是（）。

A、通過console口配置

B、通過TeInet程序遠(yuǎn)程訪問

C、通過計(jì)算機(jī)與Modem進(jìn)行連接

D\通過wan口配置

答案：AB

58.以下屬于移動(dòng)互聯(lián)網(wǎng)的安全問題的有（）。

A、終端安全

B、接入安全

C、網(wǎng)絡(luò)協(xié)議.算法安全

D、應(yīng)用安全

答案：ABCD

59.關(guān)于管理距離的說法正確的是（）。

A、管理距離是IP路由協(xié)議中選擇路徑的方法

B、管理距離越大表示路由信息源的可信度越高

C、手工輸入的路由條目?jī)?yōu)于動(dòng)態(tài)學(xué)習(xí)的

D、度量值算法復(fù)雜的路由選擇協(xié)議優(yōu)于度量值算法簡(jiǎn)單的路由選擇協(xié)議

答案：ABC

60.IPSecVPN適合用于（）o

A、已知范圍的IP地址的網(wǎng)絡(luò)

B、固定范圍的IP地址的網(wǎng)絡(luò)

C、動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)

D、TCP/IP協(xié)議的網(wǎng)絡(luò)

答案：ABD

61.IP協(xié)議不屬于。

A、物理層協(xié)議

B、網(wǎng)絡(luò)層協(xié)議

C、傳輸層協(xié)議

D、應(yīng)用層協(xié)議

答案：ACD

62.嗅探技術(shù)有哪些特點(diǎn)（）。

A、間接性

B、直接性

C、隱蔽性

D、開放性

答案：ABCD

63.根據(jù)交換機(jī)處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機(jī)的端口類型分為

（）。

A、ccess端口

B\trunk端口

C、鏡像端口

D、hybrid端口

E\monitor端口

答案：ABD

64.組成計(jì)算機(jī)網(wǎng)絡(luò)的資源子網(wǎng)的設(shè)備是（）。

A、連網(wǎng)外設(shè)

B、終端控制器

C、網(wǎng)絡(luò)交換機(jī)

D、終端

E、計(jì)算機(jī)系統(tǒng)

答案：ABDE

65.常用的非對(duì)稱密碼算法有哪些？（）

A、EIGamaI算法

B、數(shù)據(jù)加密標(biāo)準(zhǔn)

C、橢圓曲線密碼算法

D、RSA公鑰加密算法

答案：ACD

66.關(guān)于網(wǎng)絡(luò)存儲(chǔ)技術(shù)描述，不正確的是（）

A、DAS是一種易于擴(kuò)展的存儲(chǔ)技術(shù)

B、NAS系統(tǒng)與DAS系統(tǒng)相同，都沒有自己的文件系統(tǒng)

C、NAS可以使用TCP/IP作為其網(wǎng)絡(luò)傳輸協(xié)議

D、SAS采用了文件共享存取方式

答案：ABD

67.僵木蠕產(chǎn)品能檢測(cè)出以下哪幾種協(xié)議中的木馬文件（）。

A、FTP

B、SMTP&POP3

C、HTTP

D、IMAP

答案：ABC

68.預(yù)防信息篡改的主要方法包括（）。

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

答案：BCD

69.常用的SQL注入工具包括（）。

A、SqImap

B、jSQLInjection

C、Nmap

D、BurpSuite

答案：AB

70.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。

A、遠(yuǎn)程登錄是否禁止teInet方式

B、最后一條策略是否是拒絕一切流量

C、是否存在允許anytoany的策略

D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護(hù)

答案：ABCD

71.Elasticsearch服務(wù)端口常見的攻擊方式有那些（）?

A、SQL注入

B、未授權(quán)訪問

C、遠(yuǎn)程代碼執(zhí)行

D、XSS

答案：BC

72.關(guān)于“斯諾登”事件的影響，下列說法正確的有（）。

A、暴露了網(wǎng)絡(luò)力量的不平衡性

B、揭露了美國(guó)霸權(quán)主義本性

C、表明了所有國(guó)家都在進(jìn)行網(wǎng)絡(luò)監(jiān)聽

D、改變了人們對(duì)網(wǎng)絡(luò)世界的認(rèn)識(shí)

答案：ABD

73.以下OSPF協(xié)議的狀態(tài)中，屬于穩(wěn)定狀態(tài)的有（）。

A、Init

B、2-wa

C、Full

D、own

答案：BCD

74.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級(jí)規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件

的危害程度.影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為（）。

A、特別重大突發(fā)事件（I級(jí)）

B、重大突發(fā)事件（II級(jí)）

C、較大突發(fā)事件（III級(jí)）

D、一般突發(fā)事件（IV級(jí)）

答案：ABCD

75.TCP/IP協(xié)議是。的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是（），容易被（）。

A、公開發(fā)布

B\竊聽和欺騙

C、加密傳輸

D、明碼傳送

答案：ABD

76.木馬傳播包括一下哪些途徑（）。

A、通過電子郵件的附件傳播

B、通過下載文件傳播

C、通過網(wǎng)頁傳播

D、通過聊天工具傳播

答案：ACD

77.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線（）。

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

答案：ABC

78.防火墻技術(shù)總體可分為（）。

A、包攔截型

B、包過濾型

C、應(yīng)用代理型

D、包修改型

答案：BC

79.目前建立Web服務(wù)器的主要方法有（）。

A、URL

B、IIS

C、Apache

D\ngix

答案：BC

80.關(guān)于惡意代碼防范正確的是（）。

A、應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；

B、應(yīng)維護(hù)惡意代碼庫的升級(jí)和檢測(cè)系統(tǒng)的更新；

C、應(yīng)支持惡意代碼防范的統(tǒng)一管理。

D、可以不防范

答案：ABC

81.垃圾郵件會(huì)產(chǎn)生的影響有（）。

A、增加網(wǎng)絡(luò)負(fù)荷

B、影響網(wǎng)絡(luò)傳輸速度

C、容易產(chǎn)生APT攻擊

D、占用郵件服務(wù)器的空間

答案：ABD

82.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）。

A、口令/賬號(hào)加密

B、定期更換口令

C、限制對(duì)口令文件的訪問

D、設(shè)置復(fù)雜的.具有一定位數(shù)的口令

答案：ABCD

83.以下對(duì)于TCP（TransmissionControIProtocoI傳輸控制協(xié)議）描述正確的是？

（）

A、面向連接的.可靠的

B、傳輸層通信協(xié)議

C、基于字節(jié)流

D、由IETF的InternetDraft定義

答案：ABC

84.下列關(guān)于STP的說法正確的是（）。

A、在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，STP會(huì)消耗大量的處理資源，從而導(dǎo)致網(wǎng)絡(luò)無法正常

工作。

B、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路

C、運(yùn)行STP的網(wǎng)橋間通過傳遞BPDU來實(shí)現(xiàn)STP的信息傳遞

D、STP可以在當(dāng)前活動(dòng)路徑發(fā)生故障時(shí)激活被阻斷的冗余備份鏈路來恢復(fù)網(wǎng)絡(luò)

的連通性

答案：BCD

85.關(guān)于主機(jī)地址192.168.19.125（子網(wǎng)掩碼:255,255.255,248）,以下說法

正確的是（）。

A、子網(wǎng)地址為：192.168.19.120

B、子網(wǎng)地址為：192.168.19.121

G廣播地址為：192.168.19.127

D、廣播地址為：192.168.19.128

答案：AB

86.相對(duì)于傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢(shì)（）。

A、減少移動(dòng)和改變的代價(jià)

B、隔離廣播域，抑制廣播報(bào)文.

C、增強(qiáng)通訊的安全性

D、增強(qiáng)網(wǎng)絡(luò)的健壯性

答案：ABCD

87.關(guān)于IP報(bào)文頭的TTL字段，以下說法正確的有（）。

A、TTL主要是為了防止IP報(bào)文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費(fèi)網(wǎng)絡(luò)帶寬

B、在正常情況下，路由器不應(yīng)該從接口收到TTL=O的IP報(bào)文

C、TTL的最大可能值是65535

D、IP報(bào)文每經(jīng)過一個(gè)網(wǎng)絡(luò)設(shè)備，包括Hub.LanSwitch和路由器，TTL值都會(huì)被

減去一定的數(shù)值。

答案：AB

88.ORC特征提取方法有（）。

A、邊緣檢測(cè)

B、腐蝕膨脹

C、連通區(qū)域檢測(cè)

D、指紋識(shí)別

答案：ABC

89.下列關(guān)于VLAN的描述中，正確選項(xiàng)為（）。

A、一個(gè)VLAN形成一個(gè)小的廣播域，同一個(gè)VLAN成員都在由所屬VLAN確定的廣

播域內(nèi)

B、VLAN技術(shù)被引入到網(wǎng)絡(luò)解決方案中來，用于解決大型的二層網(wǎng)絡(luò)面臨的問題

C、VLAN的劃分必須基于用戶地理位置，受物理設(shè)備的限制

D、VLAN在網(wǎng)絡(luò)中的應(yīng)用增強(qiáng)了通訊的安全性

答案：ABD

90.鏈路聚合的作用是（）。

A、增加鏈路帶寬。

B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡

C、增加了交換機(jī)間的鏈路可靠性。

D、可以避免交換網(wǎng)環(huán)路。

答案：ABC

91.以下對(duì)路由器和交換機(jī)加固措施有效的是（）。

A、設(shè)定交換機(jī)console設(shè)置登錄密碼

B、啟用交換機(jī)telnet或SSH方式遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備的登錄用戶驗(yàn)證

C、設(shè)定交換機(jī)密碼加密存儲(chǔ).復(fù)雜度和更換周期策略

D、設(shè)置交換機(jī)登錄超時(shí)時(shí)間策略

答案：ABCD

92.根據(jù)國(guó)家或地區(qū)的境域，域名分為（）。

A、國(guó)內(nèi)域名

B、單位域名

C、行業(yè)域名

D、國(guó)際域名

答案：AD

93.信息安全系統(tǒng)工程的實(shí)施過程分為（）

A、工程過程

B、風(fēng)險(xiǎn)過程

C、保證過程

D、策劃過程

E、支持過程

答案：ABC

94.下列選項(xiàng)中，關(guān)于遠(yuǎn)程訪問管理的敘述不正確的是（）。

A、路由功能使用本地主機(jī)提供路由服務(wù)

B、遠(yuǎn)程訪問服務(wù)可以提供虛擬專用網(wǎng)絡(luò)服務(wù)

C、安裝Windows2003后，系統(tǒng)將本地主機(jī)作為路由和遠(yuǎn)程訪問服務(wù)器

D、遠(yuǎn)程訪問功能使得使用撥號(hào)通信連接的遠(yuǎn)程工作站直接聯(lián)入企業(yè)網(wǎng)絡(luò)

答案：ABC

95.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）。

A、數(shù)據(jù)保密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)可用性

D、身份驗(yàn)證

答案：ABCD

96.加密的強(qiáng)度主要取決于（）。

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

答案：AB

97.下列關(guān)于路由器特點(diǎn)的描述，正確的是（）。

A、是網(wǎng)絡(luò)層設(shè)備

B、根據(jù)鏈路層信息進(jìn)行路由轉(zhuǎn)發(fā)

C、提供豐富的接口類型

D、可以支持多種路由協(xié)議

答案：ACD

98.下列哪些屬于密碼術(shù)（）。

A、移位

B、替換

C、插入

D、輪換

答案：AB

99.隔離網(wǎng)閘的三個(gè)組成部分是（）。

A、漏洞掃描單元

B、入侵檢測(cè)單元

C、內(nèi)網(wǎng)處理單元

D、外網(wǎng)處理單元

E、專用隔離硬件交換單元

答案：CDE

100.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)（）。

A、使用公開密鑰的認(rèn)證方法

B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換

C、包含PSK認(rèn)證

D、定制了一個(gè)經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性

答案：BC

101.關(guān)于的下列敘述中，正確的是（）。

A、在網(wǎng)站中，至少應(yīng)包含一個(gè)配置文件

B、在網(wǎng)站中，可以使用多個(gè)配置文件來控制不同的文件夾

C、在配置文件中，只能對(duì)當(dāng)前文件夾進(jìn)行管理，不可以對(duì)其他文件進(jìn)行管理

D、在配置文件中，能對(duì)所有文件夾進(jìn)行管理

答案：ABC

102.云計(jì)算的關(guān)鍵技術(shù)（）。

A、虛擬化

B、服務(wù)計(jì)算

C、效用計(jì)算

D、可靠性計(jì)算

答案：ABC

103.下列哪些是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)（）。

A、公開信息的合理利用及分析

B、IP及域名信息收集

C、主機(jī)及系統(tǒng)信息收集

D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在

答案：ABC

104.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù),

已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文

件，以下解決辦法中可能的是（）。

A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許

B、FTP工作方式為port模式時(shí)，修改urrtrusttrust域間in方向的默認(rèn)訪問策

略為允許

G在trustuntrust域間配置中啟用detectftp

D、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪

問策略為允許

答案：ABC

105.日常KPI看護(hù)需要關(guān)注的網(wǎng)絡(luò)KPI為（）。

A、接入成功率

B、切換成功率

C、掉話率

D、CPU占用率

答案：ABCD

106.滿足寬字節(jié)注入的前提條件有那些（）?

A、使用了轉(zhuǎn)義函數(shù)進(jìn)行字符過濾

B、必須使用UNICODE編碼

C、數(shù)據(jù)庫為GB系列編碼

D、不使用轉(zhuǎn)義函數(shù)過濾特殊字符

答案：AC

107.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）。

A、購(gòu)買硬件防火墻，并只開放特定端口

B、安裝最新的系統(tǒng)補(bǔ)丁

C、過濾輸入的字符

D、使用web應(yīng)用防火墻進(jìn)行防護(hù)

答案：CD

108.網(wǎng)絡(luò)安全域之間如何進(jìn)行訪問控制（）。

A、訪問控制策略

B、接入網(wǎng)關(guān)

C、正反向代理

D、堡壘機(jī)

答案：ABCD

109.惡意代碼包含（）。

A、病毒

B、蠕蟲木馬

C、黑客程序

D、其它任何對(duì)計(jì)算機(jī)進(jìn)行破壞的代碼

答案：ABCD

110.關(guān)于web安全及其威脅防護(hù)技術(shù)的描述，正確的是（）

A、當(dāng)前web面臨的主要威脅有可現(xiàn)任站點(diǎn)的漏洞.瀏覽器及其插件的漏洞.網(wǎng)絡(luò)

釣魚.僵尸網(wǎng)絡(luò)等

B、web防篡改技術(shù)包括單點(diǎn)登錄.時(shí)間輪詢.事件觸發(fā)等

Cxweb內(nèi)容安全管理技術(shù)包括電子郵件過濾.網(wǎng)頁過濾.反間諜軟件等

D、web訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問者訪問

答案：ACD

111.為了保護(hù)個(gè)人電腦隱私，應(yīng)該0o

A、刪除來歷不明文件

B、使用“文件粉碎”功能刪除文件

C、廢棄硬盤要進(jìn)行特殊處理

D、給個(gè)人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦

答案：ABCD

112.可以預(yù)防SSH爆破的方法有（）。

A、采用公密鑰加密

B、使用強(qiáng)口令

C、更改默認(rèn)端口

D、限制IP訪問

答案：ABCD

113.數(shù)據(jù)分析常用方法有哪些（）。

A、對(duì)比分析

B、分類分析

C、轉(zhuǎn)化漏斗分析

D、AB測(cè)試方法

答案：ABCD

114.大數(shù)據(jù)安全技術(shù)體系分為（）.（）.（）三個(gè)層次，自下而上為依次承載的

關(guān)系。

A、大數(shù)據(jù)平臺(tái)安全

B、數(shù)據(jù)安全

C、個(gè)人隱私保護(hù)

D、通信安全

答案：ABC

115.下列屬于網(wǎng)絡(luò)安全測(cè)試范疇的是有（）。

A、結(jié)構(gòu)安全

B、邊界完整性檢查

C、剩余信息保護(hù)

D、網(wǎng)絡(luò)設(shè)備防護(hù)

答案：ABD

116.防火墻有哪些局限性（）。

A、網(wǎng)絡(luò)上有些攻擊可以繞過防火墻

B、防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊

C、防火墻不能對(duì)被病毒感染的程序和文件的傳輸提供保護(hù)

D、防火墻不能防范全新的網(wǎng)絡(luò)威脅

答案：ABCD

117.常見的無線網(wǎng)絡(luò)安全防護(hù)手段有（）。

A、802.1x認(rèn)證

B、MAC地址過濾

GWEP加密

D、SSID隱藏

答案：BCD

118.國(guó)際上負(fù)責(zé)分配IP地址的專業(yè)組織劃分了幾個(gè)網(wǎng)段作為私有網(wǎng)段，可以供

人們?cè)谒接芯W(wǎng)絡(luò)上自由分配使用，以下屬于私有地址的網(wǎng)段是（）。

A、10.0.0.0/8

B、72.16.0.0/12

G192.168.0.0/16

D、224.0.0.0/8

答案：ABC

119.關(guān)于IPv6地址2001:0410:0000:0001:0000:0000:0000:45FF的壓縮表達(dá)方

式，下列（）是正確的。

A、2001:410:0:1:0:0:0:45FF

B、2001:41:0:1:0:0:0:45FF

G2001:410:0:1::45FF

D、2001:410::1::45FF

答案：AB

120.以下關(guān)于Trunk端口.鏈路的描述正確的是（）。

A、Trunk端口的PVID值不可以修改

B、Trunk端口接收到數(shù)據(jù)幀時(shí)，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時(shí)，數(shù)據(jù)幀在端

口加上相應(yīng)的PVID值作為VLANID

C、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀

D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的

答案：BC

121.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞.通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序,

該類病毒程序大規(guī)模爆發(fā)后，會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)

絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）及時(shí)進(jìn)行升級(jí)更新。

A、計(jì)算機(jī)操作系統(tǒng)

B、計(jì)算機(jī)硬件

C、文字處理軟件

D、應(yīng)用軟件

答案：ACD

122.下列配置中，可以增強(qiáng)無線AP（accesspoint）安全性的有（）。

A、禁止SSID廣播

B、禁用DHCP服務(wù)

C、采用WPA2-PSK加密認(rèn)證

D、啟用MAC地址接入過濾

答案：ABC

123.下列關(guān)于基于大數(shù)據(jù)的營(yíng)銷模式和傳統(tǒng)營(yíng)銷模式的說法中，錯(cuò)誤的是（）。

A、傳統(tǒng)營(yíng)銷模式比基于大數(shù)據(jù)的營(yíng)銷模式投入更小

B、傳統(tǒng)營(yíng)銷模式比基于大數(shù)據(jù)的營(yíng)銷模式針對(duì)性更強(qiáng)

C、傳統(tǒng)營(yíng)銷模式比基于大數(shù)據(jù)的營(yíng)銷模式轉(zhuǎn)化率低

D、基于大數(shù)據(jù)的營(yíng)銷模式比傳統(tǒng)營(yíng)銷模式實(shí)時(shí)性更強(qiáng)

答案：AB

124.安全策略的核心內(nèi)容就是“七定”包括定方案.定崗.（）

A、定位

B、定員

C、定目標(biāo)

D、定制度

E、定工作流程

答案：ABCDE

125.在ISO/OSI定義的安全體系結(jié)構(gòu)中，規(guī)定（）。

A、對(duì)象認(rèn)證服務(wù)

B、數(shù)據(jù)保密性安全服務(wù)

C、訪問控制安全服務(wù)

D、數(shù)據(jù)完整性安全服務(wù)

E、數(shù)據(jù)可用性安全服務(wù)

答案：ABCD

126.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個(gè)嗅探器（snibr）來監(jiān)聽

整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。

A、不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別

B、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口

C、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口.出口處

D、采用分接器（tap）

E、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

答案：BCDE

127.以下說法正確的是（）。

A、網(wǎng)絡(luò)層傳輸數(shù)據(jù)的基本單位是分組

B、傳輸層傳輸數(shù)據(jù)的基本單位是報(bào)文

C、數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的基本單位是幀

D、物理層傳輸數(shù)據(jù)的基本單位是字節(jié)

答案：ABC

128.數(shù)據(jù)庫容災(zāi)技術(shù)技術(shù)有（）。

A、離線式容災(zāi)

B、數(shù)據(jù)庫數(shù)據(jù)復(fù)制

C、存儲(chǔ)系統(tǒng)層數(shù)據(jù)復(fù)制

D、操作系統(tǒng)數(shù)據(jù)復(fù)制

答案：ABCD

129.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有（）。

A、可執(zhí)行文件大小改變了

B、在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫保護(hù)的提示

C、系統(tǒng)頻繁死機(jī)

D、內(nèi)存中有來歷不明的進(jìn)程

E、計(jì)算機(jī)主板損壞

答案：ACD

130.關(guān)于VLAN的優(yōu)點(diǎn)，下面描述正確的是（）。

A、通過劃分VLAN,可以縮小廣播域范圍

B、VLAN用戶不受到物理設(shè)備的限制

C、VLAN對(duì)用戶的應(yīng)用基本上不產(chǎn)生影響

D、VLAN是邏輯上對(duì)網(wǎng)絡(luò)進(jìn)行劃分，組網(wǎng)方案靈活，配置管理簡(jiǎn)單，降低了管理

維護(hù)的成本

答案：ABCD

131.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的（）。

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技

術(shù)

B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP.WWW.Telnet等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)

據(jù)中的IP地址信息

D、對(duì)于某些非TCP.UDP的協(xié)議（如ICMP.PPTP,作上層NAT時(shí)，會(huì)對(duì)它們的特

征參數(shù)（如ICMP的id參數(shù)進(jìn)行轉(zhuǎn)換。

答案：ABC

132.計(jì)算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的（），應(yīng)當(dāng)進(jìn)行安全自查，

同時(shí)委托安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)。

A、變更關(guān)鍵部件

B、安全測(cè)評(píng)時(shí)間滿一年

C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故

D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行

安全測(cè)評(píng)

答案：ABCD

133.下列協(xié)議中，處于應(yīng)用層的有()。

A、TeInet

B、FTP

C、UDP

D、NS

答案：AB

134.Windows系統(tǒng)中的審計(jì)日志包括()。

A\系統(tǒng)日志(SystemLog)

B、安全日志(SecurityLog))

G應(yīng)用程序日志(App1icationshg)

D、用戶日志(UserLog

答案：ABC

135.信息必須依賴其存儲(chǔ).傳輸.處理及應(yīng)用的載體(媒介)而存在，信息系統(tǒng)設(shè)

備的安全主要包括()。

A、穩(wěn)定性

B、完整性

C、可靠性

D、秘密性

E、可用性

答案：ACE

136.在五次登錄嘗試失敗后，將啟用公司的用戶鎖定策略。服務(wù)臺(tái)注意到用戶在

工作周期間被反復(fù)鎖定。在聯(lián)系用戶后，服務(wù)臺(tái)會(huì)發(fā)現(xiàn)用戶正在度假并且沒有網(wǎng)

絡(luò)訪問權(quán)限。最有可能發(fā)生以下哪種類型的攻擊？（）

A、重播

B、彩虹表

C、蠻力

D、字典

答案：CD

137.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（）。

A、網(wǎng)絡(luò)探測(cè)引擎

B、數(shù)據(jù)管理中心

C、審計(jì)中心

D、聲光報(bào)警系統(tǒng)

答案：AB

138.UNIX/Iinux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時(shí)ow

文件中，信息包含的內(nèi)容有（）。

A、最近使用過的密碼

B、用戶可以再次改變其密碼必須經(jīng)過的最小周期

C、已密碼最近的改變時(shí)間

D、密碼有效的最大天數(shù)

答案：BCD

139.系統(tǒng)安全涉及（）。

A、數(shù)據(jù)安全

B、網(wǎng)絡(luò)系統(tǒng)安全

C、計(jì)算機(jī)安全

D、個(gè)人隱私安全

答案：ABCD

140.WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng),WPA加密模式包括（）。

A、WPA和WPA2

B、WPA-PSK

C、WEP

D、WPA2-PSK

答案：ABD

141.宏病毒感染以下哪些類型的文件（）。

A、DOC

B、EXE

C、XLS

D、0T

答案：ABCD

142.下列對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊方式中，不屬于被動(dòng)攻擊的是（）o

A、口令嗅探

B、重放

C、拒絕服務(wù)

D、物理破壞

答案：BCD

143.網(wǎng)絡(luò)安全域可以劃分為（）。

A、DMZ區(qū)

B、外聯(lián)區(qū)

GAPP區(qū)

D、B區(qū)

答案：ABCD

144.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名.MD

5密碼.密碼提示問題/答案（hash）.注冊(cè)IP.生日等。該網(wǎng)站郵箱綁定的其他賬

戶也受到波及，如iPhone用戶的ApplelD等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列

哪種措施避免受到更大損失（）。

A、不再使用該網(wǎng)站的郵箱

B、立即登錄該網(wǎng)站更改密碼

C、投訴該網(wǎng)站

D、更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼

答案：BD

145.防范手機(jī)病毒的方法有（）。

A、經(jīng)常為手機(jī)查殺病毒

B、注意短信息中可能存在的病毒

C、盡量不用手機(jī)從網(wǎng)上下載信息

D、關(guān)閉亂碼電話

答案：ABCD

146.不要打開來歷不明的網(wǎng)頁.電子郵件鏈接或附件是因?yàn)椋ǎ?/p>

A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站.病毒.木馬程序

B、不明來歷的網(wǎng)頁.電子郵件鏈接.附件中，很可能隱藏著大量的病毒.木馬

C、可能含有的病毒.木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞

D、可能含有的病毒.木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓

答案：ABCD

147.防火墻按包含對(duì)象分類分為（）。

A、網(wǎng)絡(luò)防火墻

B、軟件防火墻

C、單機(jī)防火墻

D、硬件防火墻

答案：AC

148.我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括（）。

A、對(duì)國(guó)家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ).傳

輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

B、對(duì)國(guó)家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ).傳

輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

C、對(duì)國(guó)家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ).傳

輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

D、對(duì)國(guó)家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ).傳

輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)

答案：ABD

149.防火墻有哪些部屬方式（）。

A、透明模式

B、路由模式

C、混合模式

D、交換模式

答案：ABC

150.WAF可以檢測(cè)，阻斷下面哪些攻擊行為（）。

A、SQL注入攻擊

B、跨站腳本攻擊XSS

C、跨站請(qǐng)求偽造CSRF

D、信息泄露攻擊

答案：ABCD

151.可以通過（）進(jìn)行安全事件分析。

A、系統(tǒng)日志

B、歷史命令

C、文件時(shí)間

D、安全設(shè)備

答案：ABCD

152.Oracle使用（）等幾種類型的數(shù)據(jù)恢復(fù)機(jī)制。

A、數(shù)據(jù)塊級(jí)恢復(fù)

B、線程恢復(fù)

C\硬恢復(fù)

D、介質(zhì)恢復(fù)

E、邏輯恢復(fù)

答案：ABC

153./etc/security/user文件中，口令策略應(yīng)滿足信息安全管理要求的是（）。

A、maxrepeats=3

B、minien=6

C、minaIpha=4

D、minother=l

答案：ACD

154.下列關(guān)于數(shù)據(jù)生命周期管理的核心認(rèn)識(shí)中，正確的是（）。

A、數(shù)據(jù)從產(chǎn)生到被刪除銷毀的過程中，具有多個(gè)不同的數(shù)據(jù)存在階段

B、在不同的數(shù)據(jù)存在階段，數(shù)據(jù)的價(jià)值是不同的

C、根據(jù)數(shù)據(jù)價(jià)值的不同應(yīng)該對(duì)數(shù)據(jù)采取不同的管理策略

D、數(shù)據(jù)生命周期管理旨在產(chǎn)生效益的同時(shí)，降低生產(chǎn)成本

答案：ABC

155.TCP/IP網(wǎng)絡(luò)協(xié)議主要在OSI模型的（）層上操作。

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、會(huì)話層

E、物理層

F、應(yīng)用層

答案：ABC

156.關(guān)于信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間，以下（）說法是不正確的。

A、信息系統(tǒng)只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，從而確定安全措施的有效性，確

保安全目標(biāo)得以實(shí)現(xiàn)。

B、信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險(xiǎn)評(píng)估

C、信息系統(tǒng)只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定信息系統(tǒng)的安全目標(biāo)

D、信息系統(tǒng)只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險(xiǎn)評(píng)估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否

答案：ACD

157.Unix系統(tǒng)提供備份工具有（）。

Avcp：可以完成把某一目錄內(nèi)容拷貝到另一目錄

B、tar：可以創(chuàng)建.把文件添加到或從一個(gè)tar檔案中解開文件

C、pio：把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案

Dvump：用來恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件

答案：ABCD

158.以下關(guān)于VPN的敘述中，錯(cuò)誤的是（）。

A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的.安全的連接

B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的.安全的線路

C、VPN不僅能做到信息認(rèn)證還能做到身份認(rèn)證

D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能

答案：BC

159TCP/IP協(xié)議棧包括以下哪些層次（）o

A、網(wǎng)絡(luò)層

B\傳輸層

C、會(huì)話層

D、應(yīng)用層

E、網(wǎng)絡(luò)接口層

答案：ABC

160.網(wǎng)絡(luò)安全審計(jì)的內(nèi)容包括（）

A、監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動(dòng)

B、對(duì)突發(fā)案件和異常事件的事后分析

C、數(shù)字證書的簽發(fā).撤銷

D、對(duì)日常運(yùn)行狀況的統(tǒng)計(jì)和分析

答案：ABD

161.可以將網(wǎng)絡(luò)安全分成那幾個(gè)層次上的安全（）。

A、物理安全

B、邏輯安全

C、操作系統(tǒng)安全

D、聯(lián)網(wǎng)安全

答案：ABCD

162.下面關(guān)于OSI參考模型各層功能的說法正確的是（）。

A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓鳎x了傳輸數(shù)據(jù)

所需要的機(jī)械.電氣功能及規(guī)程等特性。

B、網(wǎng)絡(luò)層決定傳輸報(bào)文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端

如何選擇路由。

C、傳輸層的基本功能是建立.維護(hù)虛電路，進(jìn)行差錯(cuò)校驗(yàn)和流量控制

D、會(huì)話層負(fù)責(zé)數(shù)據(jù)格式處理.數(shù)據(jù)加密等。

E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。

答案：BC

163.處理個(gè)人數(shù)據(jù)的基本原則有（）。

A、公開.透明

B、可問責(zé)

C、保密性

D、數(shù)據(jù)最小化

答案：BCD

164.下列情況哪些是對(duì)公司經(jīng)營(yíng)管理的影響為“一般”級(jí)別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事

件？（）

A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件

B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象

C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互

聯(lián)網(wǎng)

D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害

答案：ABD

165.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）

A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別

B、記錄所有系統(tǒng)訪問日志

C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間

D、都不對(duì)

答案：ABC

166.網(wǎng)絡(luò)竊聽可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）。

A、密碼加密后不會(huì)被竊聽

B、密碼加密后不會(huì)被竊聽

C、報(bào)文和幀可以竊聽

D、竊聽者可以進(jìn)行ARPSpoof

答案：BCD

167.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞（）。

A、Windows2000中文版輸入法漏洞

B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞

GRPCDC0M服務(wù)漏洞

D、Web服務(wù)asp腳本漏洞

答案：BC

168.安全審計(jì)的手段主要包括（）

A、對(duì)系統(tǒng)運(yùn)行情況進(jìn)行日常維護(hù)

B、識(shí)別網(wǎng)絡(luò)各種違規(guī)操作

C、對(duì)信息內(nèi)容和業(yè)務(wù)流程進(jìn)行審計(jì)，防止信息非法泄露

D、對(duì)用戶進(jìn)行訪問控制

答案：BC

169.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成（）。

A、備份服務(wù)器

B、備份網(wǎng)絡(luò)

C、備份設(shè)備

D、備份軟件

答案：ABCD

170.在Windows的安全子系統(tǒng)中哪些屬于本地安全授權(quán)LSA的功能？（）

A、創(chuàng)建用戶的訪問令牌

B、管理本地安全服務(wù)的服務(wù)賬號(hào)

C、存儲(chǔ)和映射用戶權(quán)限

D、管理審核策略和設(shè)置。

答案：ABCD

171.風(fēng)險(xiǎn)評(píng)估的三要素是（）。

A、資產(chǎn)

B、威脅

C、漏洞

D、脆弱性

答案：ABD

172.某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個(gè)子網(wǎng)掩碼將其負(fù)責(zé)的C類網(wǎng)絡(luò)211.110.10.

0劃分為最少8個(gè)子網(wǎng)，請(qǐng)問可以采用多少位的子網(wǎng)掩碼進(jìn)行劃分（）。

A、28

B、27

C\26

D、29

答案：ABD

173.使用嗅探器（sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列信息中可以

被嗅探到的是（）。

A、基于chap驗(yàn)證方式的用戶密碼

B\cookie字段

C、IPSecESP隧道模式傳輸?shù)膱?bào)文

D、IPSecAH隧道模式傳輸?shù)膱?bào)文

答案：BD

174.下列哪些內(nèi)容屬于計(jì)算機(jī)網(wǎng)絡(luò)物理故障？（）

A、線路故障

B、接口故障

C、網(wǎng)卡故障

D、交換機(jī)或路由器故障

答案：ABCD

175.關(guān)于下列域名的說法，正確的是（）。

A、沒有域名主機(jī)就不能上網(wǎng)

B、一個(gè)IP地址只能對(duì)應(yīng)一個(gè)域名

C、一個(gè)域名能對(duì)應(yīng)多個(gè)IP地址

D、域名可以隨便取，只要不和其他主機(jī)同名即可

答案：AC

176.小張?jiān)谝粋€(gè)不知名的網(wǎng)站上下載了魯大師并進(jìn)行安裝，電腦安全軟件提示該

軟件有惡意，小張急出一身冷汗，因?yàn)樗缾阂獯a將隨之進(jìn)入系統(tǒng)后會(huì)對(duì)他

的系統(tǒng)信息安全造成很大的威脅，能檢查惡意代碼的轉(zhuǎn)的實(shí)現(xiàn)方式包括（）。

A、攻擊者在獲得系統(tǒng)的上傳受限后，將惡意代碼部署到目標(biāo)系統(tǒng)

B、惡意代碼自身就是軟件的一部分，隨軟件部署傳播

C、內(nèi)嵌在軟件中，當(dāng)文件被執(zhí)行時(shí)進(jìn)入目標(biāo)系統(tǒng)

D、惡意代碼通過網(wǎng)上激活

答案：ABC

177.根據(jù)統(tǒng)計(jì)顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強(qiáng)對(duì)內(nèi)部網(wǎng)絡(luò)

的安全控制和防范。下面的措施中，有助于提高統(tǒng)一局域網(wǎng)內(nèi)安全性的措施是（）

A、使用防病毒軟件

B、使用日志審計(jì)系統(tǒng)

C、使用如前檢測(cè)系統(tǒng)

D、使用防火墻防止內(nèi)部攻擊

答案：ABC

178.RIP路由協(xié)議靠哪種手段解決路由環(huán)問題（）。

A、觸發(fā)更新

B、毒性逆轉(zhuǎn)

C、水平分割

D、以上均不是

答案：ABC

179.生產(chǎn)服務(wù)器通常都是UNIX平臺(tái)，資產(chǎn)價(jià)值最高，不直接連接外部網(wǎng)絡(luò)，主

要的安全需求是（）。

A、訪問控制

B、賬號(hào)口令

C、數(shù)據(jù)過濾

D、權(quán)限管理和補(bǔ)丁管理

答案：ABD

180.原始用戶打開文件時(shí)對(duì)EFS加密文件的解密過程包括：（）。

A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密

B、使用文件加密鑰隨之解密加密文件

C、通過使用用戶的私有密鑰在DDF中對(duì)文件加密密鑰進(jìn)行解密

D、使用文件加密密鑰隨之解密加密文件

答案：CD

181.以下選項(xiàng)中，屬于生物識(shí)別方法的是（）。

A、指紋識(shí)別

B、聲音識(shí)別

C、虹膜識(shí)別

D、個(gè)人標(biāo)記號(hào)識(shí)別

答案：ABC

182.火災(zāi)自動(dòng)報(bào)警.自動(dòng)滅火系統(tǒng)部署應(yīng)注意（）。

A、避開可能招致電磁干擾的區(qū)域或設(shè)備

B、具有不間斷的專用消防電源

C\留備用電源

D、具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置

答案：ABCD

183.（）屬于網(wǎng)站滲透測(cè)試的內(nèi)容。

A、防火墻日志審查

B、防火墻遠(yuǎn)程探測(cè)與攻擊

C、跨站攻擊

D、SQL注入

答案：BCD

184.以下屬于區(qū)塊鏈安全目標(biāo)的有（）。

A、數(shù)據(jù)安全

B、共識(shí)安全

C、隱私保護(hù)

D、通信安全

答案：ABCD

185.防火墻的日志管理應(yīng)遵循如下原則（）。

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘的同步

D、在日志服務(wù)器保存日志

答案：BC

186.數(shù)字版權(quán)保護(hù)系統(tǒng)中的密碼技術(shù)有（）。

A、對(duì)稱與非對(duì)稱加密

B、數(shù)字簽名和單向散列函數(shù)

C、數(shù)字證書

D、訪問控制

答案：ABC

187.（）不是一個(gè)開放的.分布式分類.可以記錄交易雙方之間高效.可合適的永

久的方式

A、區(qū)塊鏈

B、物聯(lián)網(wǎng)

C、邊緣計(jì)算

D、人工智能

答案：BCD

188.數(shù)據(jù)庫加密系統(tǒng)基本要求（）。

A、字段加密

B、密鑰動(dòng)態(tài)管理

C、不影響合法用戶的操作

D、合理處理數(shù)據(jù)

答案：ABCD

189.核心業(yè)務(wù)卡頓，與工作無關(guān)占用大量的帶寬應(yīng)用主要包括下列（）。

A、P2P

B、視頻

C、即時(shí)通訊

D、購(gòu)物

答案：ABD

190.遠(yuǎn)程接入VPN設(shè)備時(shí)，應(yīng)該采用（）強(qiáng)認(rèn)證方式。

A、動(dòng)態(tài)口令

B、數(shù)字證書

C、秘鑰

D、算法

答案：AB

191.移動(dòng)互聯(lián)網(wǎng)技術(shù)主要包括（）。

A、移動(dòng)互聯(lián)網(wǎng)通信技術(shù)

B、移動(dòng)互聯(lián)網(wǎng)終端設(shè)備

C、移動(dòng)互聯(lián)網(wǎng)應(yīng)用技術(shù)

D、移動(dòng)互聯(lián)網(wǎng)安全技術(shù)

答案：ABCD

192.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下屬于

通常的三種技術(shù)手段（）。

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案：ABC

193.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）

A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別

B、記錄所有系統(tǒng)訪問日志

C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間

D、都不對(duì)

答案：ABC

194.在加密過程中，必須用到的三個(gè)主要元素是（）。

A、明文

B、密鑰

C、函數(shù)

D、傳輸通道

答案：ABC

195.內(nèi)容過濾的目的包括（）o

A、阻止不良信息對(duì)人們的侵害

B、規(guī)范用戶的上網(wǎng)行為，提高工作效率

C、防止敏感數(shù)據(jù)的泄漏

D、遏制垃圾郵件的蔓延

E、減少病毒對(duì)網(wǎng)絡(luò)的侵害

答案：ABCDE

196.宏病毒感染一下哪些類型的文件？（）

A、DOC

B、EXE

C、XLS

D、OT

答案：ABCD

197.從網(wǎng)絡(luò)安全威脅的承受對(duì)象看，網(wǎng)絡(luò)安全威脅的來源包括0o

A、對(duì)數(shù)據(jù)庫的安全威脅

B、對(duì)WWW服務(wù)器的安全威脅

C、對(duì)客戶機(jī)的安全威脅

D、對(duì)郵件系統(tǒng)的安全威脅

答案：ABC

198.VPN有幾種元素組成（）。

A、遠(yuǎn)程訪問客戶端

B、RADIUS服務(wù)器

C、遠(yuǎn)程訪問服務(wù)器

D、Internet

答案：AC

199.關(guān)于權(quán)限管理基礎(chǔ)設(shè)施的描述，正確的是（）

A、PMI主要進(jìn)行授權(quán)管理，PKI主要進(jìn)行身份鑒別

B、認(rèn)證過程和授權(quán)管理是訪問控制的兩個(gè)重要過程

C、圖書館對(duì)于進(jìn)入人員的管理屬于自主訪問控制

D、權(quán)限管理.訪問控制框架.策略規(guī)則共同構(gòu)成PMI平臺(tái)

答案：ABD

200.下列關(guān)于VLAN特性的描述中，正確的選項(xiàng)為（）。

A、VLAN技術(shù)是在邏輯上對(duì)網(wǎng)絡(luò)進(jìn)行劃分

B、VLAN技術(shù)增強(qiáng)了網(wǎng)絡(luò)的健壯性，可以將一些網(wǎng)絡(luò)故障限制在一個(gè)VLAN之內(nèi)

C、VLAN技術(shù)有效地限制了廣播風(fēng)暴，但并沒有提高帶寬的利用率

D、VLAN配置管理簡(jiǎn)單，降低了管理維護(hù)的成本

答案：ABD

201.在交換機(jī)中，有關(guān)動(dòng)態(tài)和靜態(tài)VLAN描述正確的是（）。

A、用戶手工配置的VLAN,稱為靜態(tài)VLAN

B、通過運(yùn)行動(dòng)態(tài)VLAN注冊(cè)協(xié)議，學(xué)習(xí)到的VLAN,稱為動(dòng)態(tài)VLAN

G通過命令dispIayvIanvIan_id可以查看VLAN的動(dòng)靜態(tài)屬性

D、用戶不可以配置動(dòng)態(tài)VLAN的屬性

答案：ABCD

202.常按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為（）。

A、局域網(wǎng)

B、城域網(wǎng)

C、廣域網(wǎng)

D、互聯(lián)網(wǎng)

答案：ABCD

203.以下（）是流氓軟件的特征。

A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝

B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載

C、通常會(huì)啟動(dòng)無用的程序浪費(fèi)計(jì)算機(jī)的資源

D、通常會(huì)顯示下流的言論

答案：ABC

204.Web防火墻的特點(diǎn)有（）o

A、深入理解HTTP

B、提供明確的安全模型

C、應(yīng)用層規(guī)則

D、基于會(huì)話的保護(hù)

答案：ABCD

205.FTP數(shù)據(jù)連接的作用包括（）。

A、客戶機(jī)向服務(wù)器發(fā)送文件

B、服務(wù)器向客戶機(jī)發(fā)送文件

C、服務(wù)器向客戶機(jī)發(fā)送文件列表

D、服務(wù)器向客戶機(jī)傳送告警信息

答案：ABC

206.數(shù)字簽名的作用是（）。

A、確定一個(gè)人的身份

B、保密性

C、肯定是該人自己的簽字

D、使該人與文件內(nèi)容發(fā)生關(guān)系

答案：ACD

207.常見的漏洞庫有（）。

A、CNVD

B、NVD

C、NNVD

D\烏云

答案：ABCD

208.木馬傳播包括以下哪些途徑（）。

A、通過電子郵件的附件傳播

B、通過下載文件傳播

C、通過網(wǎng)頁傳播

D、通過聊天工具傳播

答案：ABCD

209.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)（）。

A、立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估

C、消除安全隱患.防止危害擴(kuò)大

D、要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施

答案：ABCD

210.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法是（）。

A、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整

B、給所有用戶設(shè)置嚴(yán)格的口令

C、及時(shí)安裝最新的補(bǔ)丁

D、更換到另一種操作系統(tǒng)

答案：ABC

211.Web應(yīng)用防火墻的部署模式有那些（）?

A、透明模式

B、路由模式

C、旁路監(jiān)控模式

D、全局模式

答案：ABC

212.關(guān)于STP協(xié)議說法正確的是()o

A、BridgeID值由網(wǎng)橋的優(yōu)先級(jí)和網(wǎng)橋的MAC地址組合而成。前面是優(yōu)先級(jí)，后

面是MAC地址。

B、H3c以太網(wǎng)交換機(jī)的默認(rèn)優(yōu)先級(jí)值是32768

C、優(yōu)先級(jí)值越小優(yōu)先級(jí)越低

D、優(yōu)先級(jí)相同時(shí)，MAC地址越小優(yōu)先級(jí)越高

E、BridgeID值大的將被選為根橋

答案：ABD

213.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文不受到加密安全保護(hù)

。。

A、整個(gè)數(shù)據(jù)報(bào)文

B、原IP頭

C\新IP頭

D、傳輸層及上層數(shù)據(jù)報(bào)文

答案：ABC

判斷題

1.Cisco交換機(jī)中通過showvIan查看vIan配置時(shí)，必須指定某一?"vlanid。()

A、正確

B、錯(cuò)誤

答案：B

2.在創(chuàng)建Linux分區(qū)時(shí)，一定要?jiǎng)?chuàng)建SWAP.根分區(qū)兩個(gè)分區(qū)。（）

A、正確

B、錯(cuò)誤

答案：A

3.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。（）

A、正確

B、錯(cuò)誤

答案：B

4.Oracle默認(rèn)情況下，口令的傳輸方式是加密的。（）

A、正確

B、錯(cuò)誤

答案：B

5.任何數(shù)據(jù)丟失了都是可以恢復(fù)的。（）

A、正確

B、錯(cuò)誤

答案：B

6.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。（）

A、正確

B、錯(cuò)誤

答案：A

7.入侵檢測(cè)技術(shù)夠識(shí)別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng)。（）

A、正確

B、錯(cuò)誤

答案：A

8.可以通過及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口來減少系統(tǒng)的脆弱性。

。

A、正確

B、錯(cuò)誤

答案：A

9.硬件和軟件在功能上是等效的，理論上講軟件可以硬化，硬件功能可以通過軟

件實(shí)現(xiàn)。（）

A、正確

B、錯(cuò)誤

答案：A

10.目前具體的數(shù)據(jù)加密實(shí)現(xiàn)方法主要有兩種：軟件加密和硬件加密。（）

A、正確

B、錯(cuò)誤

答案：A

11.域名備案踐中主要是《立法法》和《法規(guī)規(guī)章備案條例》的規(guī)定。（）

A、正確

B、錯(cuò)誤

答案：A

12.對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則。（）

A、正確

B、錯(cuò)誤

答案：A

13.病毒是一種基于硬件和操作系統(tǒng)的破壞程序，任何一種病毒都是針對(duì)某種處

理器和操作系統(tǒng)編寫的。（）

A、正確

B、錯(cuò)誤

答案：A

14.加密可執(zhí)行程序?qū)儆陬A(yù)防病毒技術(shù)的范疇。（）

A、正確

B、錯(cuò)誤

答案：B

15.路由器Console端口默認(rèn)的數(shù)據(jù)速率為9600。（）

A、正確

B、錯(cuò)誤

答案：A

16.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）

A、正確

B、錯(cuò)誤

答案：B

17.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免

在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。（）

A、正確

B、錯(cuò)誤

答案：A

18.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個(gè)用戶共享。（）

A、正確

B、錯(cuò)誤

答案：B

19.用戶可以利用Linux系統(tǒng)提供的chmod命令來重新設(shè)定不同的訪問權(quán)限，也

可以利用chown命令來更改某個(gè)文件或目錄的所有者。（）

A、正確

B、錯(cuò)誤

答案：A

20.電子商務(wù)促進(jìn)了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。（）

A、正確

B、錯(cuò)誤

答案：A

21.VLAN具有限制廣播域.增強(qiáng)局域網(wǎng)的安全性.提高網(wǎng)絡(luò)的健壯性.靈活構(gòu)建虛

擬工作組的作用。（）

A、正確

B、錯(cuò)誤

答案：A

22.通過網(wǎng)絡(luò)掃描，可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。()

A、正確

B、錯(cuò)誤

答案：A

23.基于布爾型SQL盲注可使用以下語句進(jìn)行測(cè)試:XXX'andascii(substr(datab

ase(),1,1))=112#o()

A、正確

B、錯(cuò)誤

答案：A

24.數(shù)據(jù)備份可以全庫備份，也可以對(duì)單個(gè)表進(jìn)行備份。()

A、正確

B、錯(cuò)誤

答案：A

25.OracIe9iAppIicationServer應(yīng)用服務(wù)器不遵循J2EE規(guī)范。()

A、正確

B、錯(cuò)誤

答案：A

26.文件和文件夾的權(quán)限文件夾權(quán)限包括“完全控制”.“修改”.“讀取和運(yùn)行”.

“列出文件夾目錄”.“讀取”及“寫入”。()

A、正確

B、錯(cuò)誤

答案：A

27.電子商務(wù)應(yīng)用不可能存在賬號(hào)失竊的問題。（）

A、正確

B、錯(cuò)誤

答案：B

28.通信安全的最核心部分是數(shù)據(jù)安全。（）

A、正確

B、錯(cuò)誤

答案：A

29.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升

級(jí)。（）

A、正確

B、錯(cuò)誤

答案：A

30.數(shù)據(jù)恢復(fù)是SQL數(shù)據(jù)庫所特有的安全特征和機(jī)制。（）

A、正確

B、錯(cuò)誤

答案：A

31.0SPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域。

（）

A、正確

B、錯(cuò)誤

答案：A

32.入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動(dòng)。。

A、正確

B、錯(cuò)誤

答案：A

33.計(jì)算機(jī)場(chǎng)地在正常情況下溫度保持在18~28攝氏度。（）

A、正確

B、錯(cuò)誤

答案：A

34.魯棒水印的特點(diǎn)是改變嵌入水印的數(shù)據(jù)內(nèi)容會(huì)破壞其中嵌入的水印信息。（）

A、正確

B、錯(cuò)誤

答案：B

35.增量備份是備份從上次備份后更新的全部數(shù)據(jù)文件。（）

A、正確

B、錯(cuò)誤

答案：B

36.員工缺乏基本的安全意識(shí)，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)

狀存在的問題之一。（）

A、正確

B、錯(cuò)誤

答案：A

37.GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB17859中等級(jí)劃分

為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。（）

A、正確

B、錯(cuò)誤

答案：A

38.交換機(jī)自環(huán)測(cè)試可以診斷網(wǎng)絡(luò)是否環(huán)路。（）

A、正確

B、錯(cuò)誤

答案：B

39.威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（）

A、正確

B、錯(cuò)誤

答案：B

40.加強(qiáng)維護(hù)管理，確保在統(tǒng)一的HAC平臺(tái)上實(shí)現(xiàn)對(duì)服務(wù)器.網(wǎng)絡(luò)設(shè)備的操作與維

護(hù)。外來人員進(jìn)行操作與維護(hù)時(shí)，應(yīng)指定專人進(jìn)行監(jiān)督。（）

A、正確

B、錯(cuò)誤

答案：A

41.服務(wù)降級(jí)目標(biāo)SDO代表了災(zāi)難發(fā)生后業(yè)務(wù)恢復(fù)的程度，包括功能.性能的恢復(fù),

支持的用戶數(shù)量等。（）

A、正確

B、錯(cuò)誤

答案：A

42.通過網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。（）

A、正確

B、錯(cuò)誤

答案：A

43.為了提高工作效率，維護(hù)廠商工程師可自行通過遠(yuǎn)程訪問方式對(duì)信息系統(tǒng)進(jìn)

行修改操作。（）

A、正確

B、錯(cuò)誤

答案：B

44.無論多么嚴(yán)密的病毒防范措施，都無法絕對(duì)禁止計(jì)算機(jī)病毒的入侵。（）

A、正確

B、錯(cuò)誤

答案：A

45.路由器可以隔離子網(wǎng)，抑制廣播風(fēng)暴。（）

A、正確

B、錯(cuò)誤

答案：A

46.域帳號(hào)的名稱在域中必須是唯一的，而且也不能和本地帳號(hào)名稱相同，否則

會(huì)引起混亂。（）

A、正確

B、錯(cuò)誤

答案：B

47.在SNMPv2錯(cuò)誤類型中，表示管理對(duì)象不可訪問的是noAccess。（）

A、正確

B、錯(cuò)誤

答案：A

48.WWW以客戶機(jī)/服務(wù)器的模式進(jìn)行工作。（）

A、正確

B、錯(cuò)誤

答案：A

49.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個(gè)網(wǎng)站不是仿冒的。

（）

A、正確

B、錯(cuò)誤

答案：B

50.網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵中，大數(shù)據(jù)自身安全即如何保護(hù)大數(shù)據(jù)自身

安全，包括針對(duì)大數(shù)據(jù)抓取和大數(shù)據(jù)存儲(chǔ)的安全性。（）

A、正確

B、錯(cuò)誤

答案：A

51.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）

A、正確

B、錯(cuò)誤

答案：A

52.在一個(gè)有多個(gè)防火墻存在的環(huán)境中，每個(gè)連接兩個(gè)防火墻的計(jì)算機(jī)或網(wǎng)絡(luò)都

是DMZ。（）

A、正確

B、錯(cuò)誤

答案：A

53.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。（）

A、正確

B、錯(cuò)誤

答案：B

54.在ORacIe數(shù)據(jù)庫安裝補(bǔ)丁時(shí)不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）

A、正確

B、錯(cuò)誤

答案：B

55.配置管理流程主要角色有：配置經(jīng)理和配置管理員。（）

A、正確

B、錯(cuò)誤

答案：A

56.長(zhǎng)期訪問公司網(wǎng)絡(luò)的第三方人員需要簽署相關(guān)《第三方人員安全保密協(xié)議》，

承諾遵守公司安全制度及規(guī)范。（）

A、正確

B、錯(cuò)誤

答案：A

57.黑客一詞泛指那些專門利用電腦搞破壞或惡作劇的人。（）

A、正確

B、錯(cuò)誤

答案：A

58.自然連接是根據(jù)兩個(gè)表中同名的列而進(jìn)行連接的，當(dāng)列不同名時(shí)，自然連接

將失去意義。（）

A、正確

B、錯(cuò)誤

答案：A

59.配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡(luò)中的冗余鏈路形成的環(huán)路故障。（）

A、正確

B、錯(cuò)誤

答案：B

60.對(duì)不同規(guī)模的網(wǎng)絡(luò)，路由器所起的作用的側(cè)重點(diǎn)不同