網(wǎng)絡(luò)與信息安全管理師-高級

一、單選

101、個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信

息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者其個人信息（）A

A、刪除

B、更正

C、保護(hù)

D、撤銷

102、網(wǎng)絡(luò)安全法從（）開始實行A

A、2017年六月

B、2016年七月

C、2016年六月

D、2017年七月

103、網(wǎng)絡(luò)安全法第41條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、

必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)（）

同意。C

A、個人

B、公民

C、被收集者

D、自然人

104、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（）,

明確安全和保密義務(wù)與責(zé)任？C

A、保密合同

B、安全服務(wù)合同

C、安全保密協(xié)議

D、安全責(zé)任條款

105、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞

等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告？（）A

A、惡意程序

B、風(fēng)險程序

C、病毒程序

D、攻擊程序

106、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護(hù)制度？A

A、等級

B、分層

C、結(jié)構(gòu)

D、行政級別

107、以下哪種會使得磁盤的需求數(shù)量成倍增長？（）B

A、RAID0

B、RAID1

C、RAID2

DsRAID5

108、不管是差分備份還是增量備份，都需要做哪個操作？（）A

A、全備份

B、增量備份

C、補(bǔ)充備份

D、磁帶備份

109、以下RAID模式中冗余性最差的是A

A、RAID0

B、RAID1

C、RAID5

DsRAID6

110sCIH病毒是由（）編寫的。A

As陳盈家

B、鄧?yán)锼估锲?/p>

C、喬布斯

D、馬克安德森

111、編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)影響計算機(jī)運(yùn)行的指令或

者程序稱為：c

A、漏洞

B、入侵檢測

C、病毒

D、黑客攻擊

112、sqlmap工具是基于哪種語言的？B

A、go

B、Python

C、C

D、C#

113、sqlmap命令中哪個參數(shù)是必須的？A

A、u

B、a

C、p

D、q

114,在以下人為的惡意攻擊行為中，屬于主動攻擊的是A

A、身份假冒

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

115,SQL注入中大概1231ORH=’1被稱為D

A、字符串

B、猜測密碼

C、大概密碼

D、萬能密碼

116,以下哪種不是拒絕服務(wù)攻擊的具體類型C

A、Synflood

B、Smurf

C、xss

D、CC

117、當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種

類型的漏洞？（）D

A、緩沖區(qū)溢出

B、設(shè)計錯誤

C、信息泄露

D、代碼注入

118、TCP的三次握手，第一次握手包的標(biāo)志是A

A、SYN

B、SYN+ACK

C、ACK

Dsnan

119、以下哪一項是DOS攻擊的一個實例（）C

A、SQL注入

B、IPSoof

C、SYNFLOOD

D、字典破解

120、以下哪個步驟不是踩點定位的具體技術(shù)B

Asnetstat

B、DDOS

C、掃描

Dsping

121、以下哪個步驟不是黑客入侵的總體步驟D

A、踩點定位

B、實施入侵

C、留下后門

D、嗅探數(shù)據(jù)包

122、下列對垮站腳本攻擊（XSS）描述正確的是B

A、XSS攻擊是DDOS攻擊的一種變種

B、XSS攻擊指的是惡意攻擊者往WEB頁面里插入惡意代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中

WEB里面的代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的

C、XSS.攻擊就是SynFlood攻擊

D、XSS攻擊就是利用被控制的機(jī)器不斷地向被網(wǎng)站發(fā)送訪問請求,迫使連接數(shù)超出限制，當(dāng)CPU

資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了,從而達(dá)到攻擊目的

123、當(dāng)用戶輸入的數(shù)據(jù)被一個解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時，就會產(chǎn)生哪種

類型的漏洞D

A、緩沖區(qū)溢出

B、設(shè)計錯誤

C、信息泄露

D、代碼注入

124、以下哪個是當(dāng)前最流行的黑客工具包C

A、BT

B、BlackTrack

C、kali

D、kailei

125、2017年覆蓋全球的勒索病毒是勒索什么B

A、美元

B、比特幣

C、人民幣

D、英鎊

126、加密是指將一個信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將

此密文經(jīng)過解密函數(shù)、（）還原成明文。A

A、加密鑰匙、解密鑰匙

B、解密鑰匙、解密鑰匙

C、加密鑰匙、加密鑰匙

D、解密鑰匙、加密鑰匙

127、以下關(guān)于對稱密鑰加密說法正確的是：（）C

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡單

128、以下關(guān)于非對稱密鑰加密說法正確的是：（）B

A、加密方和解密方使用的是不同的算法

B、加密密鑰和解密密鑰是不同的

C、加密密鑰和解密密鑰匙相同的

D、加密密鑰和解密密鑰沒有任何關(guān)系

129、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）。

B

A、非對稱算法的公鑰

B、對稱算法的密鑰

C、非對稱算法的私鑰

D、CA中心的公鑰

130、以下算法中屬于非對稱算法的是（）。B

A、Hash算法

B、RSA算法

C、IDEA

D、三重DES

131、關(guān)于數(shù)字證書，下面哪一種說法是錯誤的？（）C

A、證書上具有證書授權(quán)中心的數(shù)字簽名

B、證書上列有證書擁有者的基本信息

C、證書上列有證書擁有者的私有密鑰

D、證書上列有證書擁有者的公開密鑰

132、既可以加密又能夠數(shù)字簽名的公鑰算法是下列哪一項（）?A

A、RSA

B、AES

C、Diffie-Hellman

D、DSA

133、假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成fo

這種算法的密鑰就是5,那么它屬于（）。D

A、對稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼技術(shù)

134、以下哪一種加密方式屬于對動態(tài)數(shù)據(jù)的加密D

A、對稱加密算法

B、非對稱加密算法

C、PKI

D、同態(tài)加密

135、以下哪一種算法使用的不是hash函數(shù)B

A、MD5

B、RSA

C、SHA-1

D、SHA-2

136、下列哪種算法通常不被用于保證機(jī)密性（）D

A、AES

B、RC4

C、RSA

D、MD5

137、基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準(zhǔn)確度（）C

A、誤拒絕率

B、錯誤監(jiān)測率

C、交叉錯判率

D、錯誤接受率

138、簡單包過濾防火墻主要工作在？（）B

A、鏈路層、網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層、傳輸層

C、風(fēng)險評估就是對照安全檢查單，查看相關(guān)的管理和技術(shù)措施是否到位

會話層

Ds

139、以下哪一項不屬于入侵檢測系統(tǒng)的功能？（）D

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動

C、提供安全審計報告

D、過濾非法的數(shù)據(jù)包

140、以下哪一項不是IDS可以解決|可題（）A

A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點

B、識別和報告對數(shù)據(jù)文件的改動

C、統(tǒng)計分析系統(tǒng)中異常活動模式

D、提升系統(tǒng)監(jiān)控能力

141、能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測方式

是A

A、基于網(wǎng)絡(luò)的入侵檢測方式

B、基于文件的入侵檢測方式

C、基于主機(jī)的入侵檢測方式

D、基于系統(tǒng)的入侵檢測方式

142、防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是：（）B

A、提供代理服務(wù)

B、隱藏內(nèi)部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測

D、防止病毒入侵

143、下列對于DMZ區(qū)的說法錯誤的是（）D

A、它是網(wǎng)絡(luò)安全防護(hù)的一個“非軍事區(qū)”

B、它是對“深度防御”概念的一種實現(xiàn)方案

C、它是一種比較常用的網(wǎng)絡(luò)安全域劃分方式

D、要想搭建它至少需要兩臺防火墻

144、哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問連接的能

力（）C

A、包過濾防火墻

B、狀態(tài)檢測防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不

145、哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問連接的能

力？（）C

A、防火墻

B、狀態(tài)檢測防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不能

146、雙向身份認(rèn)證協(xié)議指的是C

A、發(fā)起方鑒別接收方的身份

B、接收方鑒別發(fā)起方的身份

C、接收方和發(fā)起方都鑒別對方的身份

D、以上都不對

147、安全審計的記錄方式采用C

A、只用Syslog

B、只用SNMP

C、大部分采用Syslog,少部分用SNMP

D、少部分采用Syslog,大部分采用SNMP

148、應(yīng)維護(hù)惡意代碼庫的升級和（）的更新A

A、檢測系統(tǒng)

B、WORD文件

C、EXCEL文件

D、PPT文件

149、應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員（）進(jìn)行限制C

A、ID

B、名字

C、登錄地址

D、號碼

150、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識應(yīng)（）A

A、唯一

B、相同

C、一樣

D、清楚

151、主要網(wǎng)絡(luò)設(shè)備應(yīng)對同一用戶選擇（）的鑒別技術(shù)來進(jìn)行身份鑒別；B

A、一種

B、兩種或兩種以上組合

C、兩種

D、不需要

152、應(yīng)根據(jù)管理用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的

（）B

A、最大權(quán)限

B、最小權(quán)限

C、平均權(quán)限

D、不給權(quán)限

153、計算機(jī)應(yīng)急響應(yīng)小組的簡稱是？（）A

A、CERT

B、FIRST

C、SANA

DsCEAT

154、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性

和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)

責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門？C

A、四年

B、兩年

C、每年

D、三年

155、鑒別的基本途徑有三種：所知、所有和個人特征，以下哪一項不是基于你所知道的（）

B

A、口令

B、令牌

C、知識

D、密碼

156、以下哪一項不是審計措施的安全目標(biāo)（）B

A、發(fā)現(xiàn)試圖繞過系統(tǒng)安全機(jī)制的訪問

B、記錄雇員的工作效率

C、記錄對訪問客體采用的訪問方式

D、發(fā)現(xiàn)越權(quán)的訪問行為

二、多選

51、常用的RAID級別有以下幾種A、B

A、RAID5

B、RAID(0+1)

C、RAID(1+5)

D、RAID(3+1)

52、以下描述WiFi正確的是B、C、D

A、又稱802.11b標(biāo)準(zhǔn)，可以達(dá)到108M速度

B、傳輸速度較高

C、有效距離也很長

D、與已有的各種802.11DSSS設(shè)備兼容

53、網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。A、B、C、D

A、中斷

B、截獲

C、篡改

D、偽造

54、網(wǎng)絡(luò)攻擊一般包括如下幾個步驟（）。A、B、C、D

A、信息搜集

B、獲取權(quán)限

C、清除痕跡

D、深入攻擊

55、認(rèn)證中心（CA）的職責(zé)包括（）。A、C、D

A、簽發(fā)和管理數(shù)字證書

B、驗證信息

C、公布黑名單

D、撤銷用戶的證書

56、下列哪些選項屬于公鑰基礎(chǔ)設(shè)施A、B、C、D

A、簽發(fā)證書

B、更新證書

C、管理證書

D、驗證數(shù)字證書

57、加密系統(tǒng)的基本準(zhǔn)則包括（）。A、B、C、D

A、信息的私密性（Privacy）

B、信息的完整性（Integrity）

C、信息的源發(fā)鑒別（認(rèn)證"Authentication）

D、信息的防抵賴性俳否定）（Non-Reputation）

58、為了實現(xiàn)網(wǎng)絡(luò)信息的保密性，密碼系統(tǒng)要求滿足以下幾點（）。A、B、C、D

A、系統(tǒng)密文不可破譯

B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而是依賴于密鑰

C、加密和解密算法適用于所有密鑰空間中的元素

D、系統(tǒng)便于實現(xiàn)和使用

59、密鑰管理內(nèi)容包括密鑰的產(chǎn)生、存儲、（）、銷毀等。A、B、C、D

A、裝入

B、分配

C、保護(hù)

丟失

Ds

60、數(shù)字水印種類包括（）、隱式注釋、使用控制等幾種。A、B、C

A、所有權(quán)確認(rèn)

B、來源確定

C、完整性確認(rèn)

D、模糊識別

61、一個好的密碼系統(tǒng)應(yīng)滿足（）。A、B、C、D

A、系統(tǒng)理論上安全，或計算上安全

B、系統(tǒng)的保密性是依賴于密鑰的，而不是依賴于對加密體制或算法的保密

C、加密和解密算法適用于密鑰空間中的所有元素

D、系統(tǒng)既易于實現(xiàn)又便于使用

62、利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（）。A、B、C、D

A、數(shù)據(jù)保密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)可用性

D、身份認(rèn)證

63、在加密過程中，必須用到的三個主要元素是（）A、B、C

A、所傳輸?shù)男畔ⅲ魑模?/p>

B、加密鑰匙（Encryptionkey）

C、加密函數(shù)

D、傳輸信道

64、以下對于對稱密鑰加密說法正確的是（）。B、C、D

A、對稱加密算法的密鑰易于管理

B、加解密雙方使用同樣的密鑰

C、DES算法屬于對稱加密算法

D、相對于非對稱加密算法，加解密處理速度比較快

65、加密的強(qiáng)度主要取決于A、B、D

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長度

D、密鑰的強(qiáng)度

66、利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的A、B、C、D

A、數(shù)據(jù)保密性

B、數(shù)據(jù)完整性

C、數(shù)據(jù)可用性

D、身份認(rèn)證

67、密鑰管理包含A、B、C、D

A、建立密鑰

B、分發(fā)密鑰

C、驗證密鑰

D、取消密鑰

68、PKI體系中CA可以有A、B、C

A、1個

B、2個

C、多個

D、只能有三個

69、在通信過程中，只采用數(shù)字簽名可以解決（）等問題。A、B、C

A、數(shù)據(jù)完整性

B、數(shù)據(jù)的抗抵賴性

C、數(shù)據(jù)的篡改

D、數(shù)據(jù)的保密性

70、以下那些項是應(yīng)用層防火墻的特點（）A、B

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對用戶透明

D、工作在OSI模型的第1-3層

71、未來的防火墻產(chǎn)品與技術(shù)應(yīng)用有哪些特點：（）B、C、D

A、防火墻從遠(yuǎn)程上網(wǎng)集中管理向?qū)?nèi)部網(wǎng)或子網(wǎng)管理發(fā)展

B、單向防火墻作為一種產(chǎn)品門類出現(xiàn)

C、利用防火墻建VPN成為主流

D、過濾深度向URL過濾、內(nèi)容過濾、病毒清除的方向發(fā)展

72、使用基于路由器的防火墻使用訪問控制表實現(xiàn)過濾，它的缺點有：（）A、B、C、D

A、路由器本身具有安全漏洞

B、分組過濾規(guī)則的設(shè)置和配置存在安全隱患

C、無法防范“假冒”的地址

D、對訪問行為實施靜態(tài)、固定的控制與路由器的動態(tài)、靈活的路由矛盾

73、防火墻不能防止以下哪些攻擊行為（）。A、B、D

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動型的攻擊

74、按照防火墻對數(shù)據(jù)的處理方法，可將防火墻分為（））兩類。A、C

A、數(shù)據(jù)包過濾防火墻

B、DNS防火墻

C、代理防火墻

D、網(wǎng)絡(luò)服務(wù)防火墻

75、以下哪幾項是屬于防火墻技術(shù)？A、B、C

A、IP地址欺騙防護(hù)

B、NAT

C、訪問控制

D、SQL注入攻擊防護(hù)

76、異常入侵檢測是入侵檢測系統(tǒng)常用的一種技術(shù)，它是識別系統(tǒng)或用戶的非正常行為或者

對于計算機(jī)資源的非正常使用,從而檢測出入侵行為.下面說法錯誤的是B、D

A、在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的異常現(xiàn)象

B、實施異常入侵檢測，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較,若匹配則認(rèn)為

有攻擊發(fā)生

C、異常入侵檢測可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多

種手段向管理員報警

D、異常入侵檢測只可以發(fā)現(xiàn)內(nèi)部的惡意行為

77、對核檢測防火墻描述正確的是A、B、C、D

A、應(yīng)用層保護(hù)強(qiáng)

B、會話保護(hù)很強(qiáng)

C、網(wǎng)絡(luò)層保護(hù)強(qiáng)

D、上下文相關(guān)前后報文有聯(lián)系

78、對簡單包過濾防火墻描述正確的是A、B、C、D

A、簡單包過濾防火墻不檢查數(shù)據(jù)區(qū)

B、簡單包過濾防火墻不建立連接狀態(tài)表

C、應(yīng)用層控制很弱

D、前后報文無關(guān)

79、對應(yīng)用代理防火墻描述正確的是A、B、C、D

、不檢查報頭

AIPSTCP

B、不建立連接狀態(tài)表

C、網(wǎng)絡(luò)層保護(hù)比較弱

D、只檢查數(shù)據(jù)

80、對于防火墻的設(shè)計準(zhǔn)則，業(yè)界有一個非常著名的標(biāo)準(zhǔn)，即兩個基本的策略B、C

A、允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點

B、沒有明確允許的就是禁止的

C、沒有明確禁止的就是允許的

D、只允許從Internet訪問特定的系統(tǒng)

81、防火墻不能防止以下那些攻擊行為A、B、C、D

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動型的攻擊

82、建立堡壘主機(jī)的一般原則A、C

A、最簡化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔斷原則

83、關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述哪幾項是正確的A、C、D

A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進(jìn)行

B、入侵檢測的信息分析具有實時性

C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機(jī)的入侵檢測系統(tǒng)的精確性高

D、分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機(jī)的入侵行為

84、基于網(wǎng)絡(luò)的IDS的優(yōu)點A、B、C、D

A、不需要改變服務(wù)器的配置

B、不影響業(yè)務(wù)系統(tǒng)的性能

C、部署風(fēng)險小

D、具有專門設(shè)備

85、AAA認(rèn)證中的3個A分別指的是A、C、D

A、認(rèn)證

B、加密

C、授權(quán)

D、審計

86、關(guān)于網(wǎng)絡(luò)安全，審計記錄應(yīng)包括：事件的（）及其他與審計相關(guān)的信息A、B、C、

D

A、日期和時間

B、用戶

C、事件類型

D、事件是否成功

87、應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的（）等A、B、C

A、刪除

B、修改

C、覆蓋

D、不要保護(hù)

88、應(yīng)能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到內(nèi)部網(wǎng)絡(luò)的行為進(jìn)行（）A、B、C

A、檢查

B、準(zhǔn)確定出位置

C、對其進(jìn)行有效阻斷

D、沒有必要

89、應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為（）A、B、C、D

A、端口掃描

B、強(qiáng)力攻擊

C、木馬后門攻擊

D、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等

90、當(dāng)檢測到攻擊行為時，記錄（），在發(fā)生嚴(yán)重入侵事件時應(yīng)提供報警A、B、C、

D

A、攻擊源IP

B、攻擊類型

C、攻擊目的

D、攻擊時間

91、應(yīng)在網(wǎng)絡(luò)邊界處對惡意代碼進(jìn)行（）A、B

A、檢測

B、清除

C、不理睬

D、無視

92、應(yīng)具有登錄失敗處理功能，可采?。ǎ┑却胧〢、C、D

A、結(jié)束會話

B、不需要

C、限制非法登錄次數(shù)

D、當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出

93、關(guān)于主機(jī)安全，審計記錄應(yīng)包括（）等A、B、C、D

A、事件的日期、時間

B、類型

C、主體標(biāo)識、客體標(biāo)識

D、結(jié)果

94、關(guān)于主機(jī)安全，應(yīng)保護(hù)審計記錄，避免受到未預(yù)期的（）等A、B、D

A、刪除

B、增加

C、修改

D、覆蓋

95、應(yīng)能夠檢測到對重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的（）,并在發(fā)生嚴(yán)重

入侵事件時提供報警A、B、C、D

A、源IP

B、攻擊的類型

C、攻擊的目的

D、攻擊的時間

96、系統(tǒng)審計日志包括以下哪些（）A、B、C、D

A、時間戳

B、用戶標(biāo)識

C、對象標(biāo)識

D、處理結(jié)果

97、隱私保護(hù)技術(shù)分為哪幾種B、C、D

A、基于認(rèn)證的隱私保護(hù)技術(shù)

B、基于數(shù)據(jù)變化的隱私保護(hù)技術(shù)

C、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)

D、基于匿名化的隱私保護(hù)技術(shù)

98、信息安全要素包括有以下哪些選項A、B、C

A、機(jī)密性

B、完整性

C、可用性

D、唯一性

99、防范內(nèi)部人員惡意破壞的做法有（）B、C、D

A、適度的安全防護(hù)措施

B、嚴(yán)格訪問控制

C、有效的內(nèi)部審計

D、完善的管理措施

100、網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、（）、（）、（）、信息安全技術(shù)等多學(xué)科領(lǐng)

域的學(xué)科。B、C、D

A、智能技術(shù)

B、網(wǎng)絡(luò)技術(shù)

C、密碼技術(shù)

D、通信技術(shù)

101、網(wǎng)絡(luò)安全應(yīng)該達(dá)到如下的目標(biāo)（）。A、B、C、D

A、機(jī)密性

B、可用性

C、完整性

D、可控性

102、以下哪些屬于入侵檢測系統(tǒng)的功能：（）A、C

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動

C、提供安全審計報告

D、過濾非法的數(shù)據(jù)包

103、網(wǎng)絡(luò)安全是保證數(shù)據(jù)傳輸時A、B、C

A、保密性

B、完整性

C、可用性

D、可操作性

104、備份的作用在于A、B、C

A、確保系統(tǒng)癱瘓時文件系統(tǒng)的完整性

B、修復(fù)系統(tǒng)的保護(hù)

C、防止用戶文件被誤刪除

D、重新安裝系統(tǒng)的保護(hù)

105、端到端數(shù)據(jù)通路中存在哪些安全風(fēng)險A、B、C、D

A、撥入段數(shù)據(jù)泄漏風(fēng)險

B、因特網(wǎng)上數(shù)據(jù)泄漏的風(fēng)險

C、安全網(wǎng)關(guān)中數(shù)據(jù)泄漏的風(fēng)險

D、內(nèi)部網(wǎng)中數(shù)據(jù)泄漏的風(fēng)險

106、網(wǎng)絡(luò)自身的安全威脅包括（）oA、B、C、D

A、計算機(jī)病毒

B、計算機(jī)蠕蟲

C、設(shè)備故障

D、邏輯炸彈

107、TCP/IP參考模型包括網(wǎng)絡(luò)層,互聯(lián)網(wǎng)層和A、D

A、傳輸層

B、會話層

C、表示層

D、應(yīng)用層

108、網(wǎng)絡(luò)安全中的漏洞掃描按功能可以分為：A、B、C

A、操作系統(tǒng)漏洞掃描

B、網(wǎng)絡(luò)漏洞掃描

C、數(shù)據(jù)庫漏洞掃描

D、WWW服務(wù)掃描

109、IPSec支持的加密算法有：（）。A、B、C

A、DES

B、3DES

C、IDEA

D、SET

110、網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循的原則，公開收集、使用規(guī)

則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意（）B、C、D

A、真實

土

B、口玄

C、正當(dāng)

D、必要

111、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照等有關(guān)法律、

行政法規(guī)的規(guī)定處置（）B、C

A、《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國突發(fā)事件應(yīng)對法》

C、《中華人民共和國安全生產(chǎn)法》

D、《中華人民共和國應(yīng)急法》

112、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的、等因素對網(wǎng)絡(luò)安全事

件進(jìn)行分級（）A、B

A、危害程度

B、影響程度

C、事件等級

D、關(guān)注程度

三、判斷

101、DDOS指的是拒絕服務(wù)攻擊。

錯誤

102、dos又稱拒絕服務(wù)攻擊

正確

103、混合加密體制是對稱密碼體制和非對稱密碼體制結(jié)合而成。

正確

104、對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)

據(jù)。

正確

105、若A掌握公鑰，B掌握私鑰，A可以用公鑰加密，B用私鑰解密；B也可以用私鑰加

密，A可以公鑰解密。（）

正確

106、對稱密碼系統(tǒng)又被稱為公開密鑰密碼系統(tǒng)

錯誤

107、數(shù)字簽名的主要用途是防止通信雙方發(fā)生抵賴行為

正確

108、數(shù)字信封是指明文使用非對稱算法加密，密鑰使用對稱算法加密

錯誤

109、()防火墻技術(shù)并不只限應(yīng)用于TCP/IP協(xié)議中，類似的技術(shù)可用在任何分組交換網(wǎng)絡(luò)中

正確

110、數(shù)據(jù)包過濾既可由屏蔽路由器()來完成，也可由PC機(jī)裝上相應(yīng)的軟件來實現(xiàn)。

正確

111、防火墻用于保護(hù)外部網(wǎng)絡(luò)不受侵入

錯誤

112、防火墻對網(wǎng)絡(luò)攻擊是萬能的

錯誤

113、防火墻可以用于防病毒

錯誤

114、防火墻對內(nèi)部網(wǎng)起到了很好的保護(hù)作用，并且它是堅不可摧的

錯誤

115、入侵檢測系統(tǒng)是網(wǎng)絡(luò)信息系統(tǒng)安全的第一道防線