信息安全滲透測(cè)試競(jìng)賽試題庫(kù)300題(含答案)_第1頁(yè)
信息安全滲透測(cè)試競(jìng)賽試題庫(kù)300題(含答案)_第2頁(yè)
信息安全滲透測(cè)試競(jìng)賽試題庫(kù)300題(含答案)_第3頁(yè)
信息安全滲透測(cè)試競(jìng)賽試題庫(kù)300題(含答案)_第4頁(yè)
信息安全滲透測(cè)試競(jìng)賽試題庫(kù)300題(含答案)_第5頁(yè)
已閱讀5頁(yè),還剩80頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

PAGEPAGE1信息安全滲透測(cè)試競(jìng)賽試題庫(kù)300題(含答案)一、單選題1.能對(duì)計(jì)算機(jī)硬件破壞的病毒是:A、CIHB、CODEREDC、維金D、熊貓燒香答案:A2.下列說(shuō)法錯(cuò)誤的是A、防火墻不能防范不經(jīng)過(guò)防火墻的攻擊B、防火墻不能防范基于特殊端口的蠕蟲(chóng)C、防火墻不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊D、防火墻不能防止synflooding攻擊答案:B3.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后,黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限,這一行動(dòng)是什么?A、提升權(quán)限,以攫取控制權(quán)B、安置后門(mén)C、網(wǎng)絡(luò)嗅探D、進(jìn)行拒絕服務(wù)攻擊答案:A4.如若獲取目標(biāo)客戶(hù)端的主機(jī)名,應(yīng)該通過(guò)哪個(gè)命令?A、netstat-AB、NetflowC、whoamiD、autoruns答案:A5.以下屬于Linux系統(tǒng)基本命令中的“查看目錄、文件列表(相當(dāng)于dir)”的指令是()A、psB、lsC、findD、f答案:B6.下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶(hù)操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣?A、FTPB、FINGERC、NETUSED、TELNET答案:D7.()是企業(yè)誠(chéng)實(shí)守信的內(nèi)在要求。A、維護(hù)企業(yè)信譽(yù)B、增加職工福利C、注重經(jīng)濟(jì)效益D、開(kāi)展員工培訓(xùn)答案:A8.設(shè)備日志應(yīng)支持對(duì)用戶(hù)登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶(hù)登錄使用的賬號(hào),登錄是否成功,登錄時(shí)間,以及遠(yuǎn)程登錄時(shí),用戶(hù)使用的()地址。A、macB、目的C、IPD、源答案:C9.通過(guò)使用下列哪種命令可以獲得本機(jī)的IP地址:()?A、pingB、tracertC、netstatD、ipconfig答案:D10.下列現(xiàn)象中,不能作為判斷是否受到黑客攻擊的依據(jù)是A、“系統(tǒng)自動(dòng)升級(jí)”B、“系統(tǒng)自動(dòng)重啟”C、“磁盤(pán)被共享”D、“文件被篡改”答案:A11.下列那一種攻擊方式不屬于拒絕服務(wù)攻擊:A、L0phtCrackB、SynfloodC、SmurfD、PingofDeath答案:A12.在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無(wú)效的或無(wú)用的。這是對(duì)()A、“可用性的攻擊”B、“保密性的攻擊”C、“完整性的攻擊”D、“真實(shí)性的攻擊”答案:A13.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國(guó)家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。A、分層B、等級(jí)C、結(jié)構(gòu)D、分級(jí)答案:B14.在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求?A、GETB、POSTC、HEADD、TRACE答案:A15.對(duì)于一個(gè)只對(duì)公網(wǎng)開(kāi)放80端口的web服務(wù)器來(lái)說(shuō),對(duì)于一個(gè)黑客來(lái)說(shuō)以下哪個(gè)漏洞不能利用()A、web平臺(tái)存在bug,比如iis的unicode漏洞B、web平臺(tái)配置缺陷,比如開(kāi)啟了目錄瀏覽功能C、web代碼存在設(shè)計(jì)權(quán)限,導(dǎo)致sql注入等D、web服務(wù)器開(kāi)啟了snmp服務(wù),并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public答案:D16.單點(diǎn)登錄協(xié)議一般可以有如下協(xié)議支持?A、SAMLB、SMTPC、SPMLD、SOAP答案:A17.關(guān)于防火墻的描述不正確的是()A、作為不同網(wǎng)段之間的邏輯隔離設(shè)備,防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離B、防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制C、防火墻規(guī)則是一種細(xì)顆粒的檢查,能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D、防火墻為網(wǎng)絡(luò)邊界提供保護(hù),是抵御入侵的有效手段之一答案:C18.防火墻可以完全防御的攻擊行為是()A、XSS(跨站腳本)B、SQL注入C、劇毒包攻擊D、內(nèi)網(wǎng)嗅探答案:C19.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息;未經(jīng)()同意,不得向他人提供個(gè)人信息。但是,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、本人B、本人單位C、被收集者D、國(guó)家主管部門(mén)答案:C20.系統(tǒng)應(yīng)當(dāng)避免通過(guò)用戶(hù)控制的參數(shù)來(lái)()或包含另外一個(gè)網(wǎng)站的內(nèi)容A、反向定向B、分布定向C、反復(fù)定向D、重定向答案:D21.以下哪點(diǎn)不屬于windows動(dòng)態(tài)連接庫(kù)后門(mén)?A、“看不到后門(mén)進(jìn)程”B、“可以看到后門(mén)進(jìn)程”C、“自身不可執(zhí)行,需要exe文件加載”D、“可以使用系統(tǒng)的rundll32.exe加載”答案:B22.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段以下選項(xiàng)哪個(gè)A、"緩沖區(qū)溢出"B、"網(wǎng)絡(luò)監(jiān)聽(tīng)"C、"拒絕服務(wù)"D、"IP欺騙"答案:A23.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段?A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案:B24.安全事件特指由()所引起的危害業(yè)務(wù)系統(tǒng)或支撐系統(tǒng)安全并可能引起損失的事件A、外部和內(nèi)部的攻擊B、業(yè)務(wù)上線C、電源下電D、操作維護(hù)答案:A25.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和運(yùn)輸層服務(wù)C、運(yùn)輸層服務(wù)和應(yīng)用層服務(wù)D、運(yùn)輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)答案:D26.面向連接的服務(wù)意味著()的提交A、不保證可靠和順序B、不保證可靠,但保證順序C、保證可靠,但不保證順序D、可靠、順序答案:D27.在Linux系統(tǒng)下,查看網(wǎng)卡信息的命令是()。A、ipconfigB、ifconfigC、showipconfD、intdconf答案:B28.職業(yè)道德通過(guò)(),起著增強(qiáng)企業(yè)凝聚力的作用。A、協(xié)調(diào)員工之間的關(guān)系B、增加職工福利C、為員創(chuàng)造發(fā)展空間D、調(diào)節(jié)企業(yè)與社會(huì)的關(guān)系答案:A29.“進(jìn)不來(lái)”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的,其中“看不懂”是指下面那種安全服務(wù):A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問(wèn)控制答案:A30.SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議,它的請(qǐng)求與響應(yīng)沒(méi)有必定的時(shí)間順序關(guān)系,它是一個(gè)___的協(xié)議A、非面向連接B、面向連接C、非面向?qū)ο驞、面向?qū)ο蟛捎肬DP協(xié)議答案:A31.SSL工作在OSI的哪一層?()A、傳輸層B、應(yīng)用層C、會(huì)話層D、傳輸層與應(yīng)用層之間答案:D32.原則上,安全評(píng)估服務(wù)與系統(tǒng)建設(shè)不能采用()廠家。A、不同一B、兩個(gè)C、同一D、三個(gè)答案:C33.用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案:B34.目:發(fā)生故障時(shí)應(yīng)該采取_____原則。A、先搶通業(yè)務(wù),再搶修故障B、先搶修故障,再搶通業(yè)務(wù)C、先查找原因,再搶修故障D、先搶修故障,再查找原因。答案:A35.下列哪一條與操作系統(tǒng)安全配置的原則不符合?A、“關(guān)閉沒(méi)必要的服務(wù)”B、“不安裝多余的組件”C、“安裝最新的補(bǔ)丁程序”D、“開(kāi)放更多的服務(wù)”答案:D36.Oracle不設(shè)置必要的日志審核,就無(wú)法追蹤回溯安全事件,修改數(shù)據(jù)庫(kù)初始化文件init_實(shí)例名.ora設(shè)置AUDIT_TRAIL選項(xiàng)便于記錄供日后檢查,以下哪個(gè)AUDIT_TRAIL的取值是不存在的?A、NONE(不審核)B、DB(記錄到數(shù)據(jù)庫(kù))C、FILE(記錄到文件)D、OS(記錄到系統(tǒng)日志)答案:C37.Apache默認(rèn)的監(jiān)聽(tīng)端口是80,出于安全原因經(jīng)常需要更改默認(rèn)監(jiān)聽(tīng)端口,若想更改,應(yīng)該怎么做?A、"修改配置項(xiàng)Listen"B、"修改配置項(xiàng)Port"C、"修改配置項(xiàng)ListenPort"D、"修改與置項(xiàng)ListenAddress"答案:A38.WINDOWS主機(jī)推薦使用()格式?A、NTFSB、FAT32C、FATD、LINUX答案:A39.下列哪些不是網(wǎng)絡(luò)掃描器的技術(shù):A、端口掃描B、帳號(hào)掃描C、漏洞掃描D、文件權(quán)限掃描答案:D40.以下哪些嗅探器不需要Winpcap(libpcap)支持,可獨(dú)立使用的是A、“Tcpdump”B、“Wireshark”C、“windump”D、“NAISniffer”答案:D41.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)?A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家秘密、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度答案:A42.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法有()?A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案:A43.如果存儲(chǔ)的重要數(shù)據(jù)介質(zhì)是光盤(pán),則應(yīng)該先()再焚毀A、覆寫(xiě)B(tài)、搗碎C、化學(xué)腐蝕D、消磁答案:B44.FTP數(shù)據(jù)連接使用的端口號(hào)是?A、20B、21C、23D、443答案:B45.在機(jī)房直接通過(guò)鍵盤(pán)、鼠標(biāo)及()等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o(wú)法進(jìn)行有效的認(rèn)證,權(quán)限控制和日志審計(jì),所以,非緊急情況建議不采用這種方式A、CONSOLE口B、FE口C、GE口D、RJ45口答案:A46.數(shù)字簽名屬于:A、對(duì)稱(chēng)加密體制B、公鑰加密體制C、無(wú)證書(shū)加密體制D、身份加密體制答案:B47.在WLAN用戶(hù)終端和PORTAL服務(wù)器之間,通過(guò)()保證用戶(hù)信息安全.A、HTTPB、HTTPSC、IPSECD、GRETunnel答案:B48.遠(yuǎn)程執(zhí)行管理員權(quán)限操作,應(yīng)先以()用戶(hù)遠(yuǎn)程登錄后,再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。A、維護(hù)權(quán)限B、普通權(quán)限C、監(jiān)控權(quán)限D(zhuǎn)、管理員權(quán)限答案:B49.目前網(wǎng)絡(luò)垃圾短信過(guò)濾最主要的技術(shù)是基于垃圾短信的()特征進(jìn)行過(guò)濾。A、關(guān)鍵字B、主叫號(hào)碼C、目的號(hào)碼D、發(fā)送頻率答案:A50.SQLServer默認(rèn)的通訊端口為(端口:),為提高安全性建議將其修改為其他A、TCP1434B、TCP1521C、TCP1433D、TCP1522答案:C51.下列選項(xiàng)中沒(méi)有正確表述職業(yè)道德范疇特點(diǎn)的是()。A、范圍上的有限性B、內(nèi)容上的穩(wěn)定性C、遵循上的隨意性D、形式上的多樣性答案:C52.NTP服務(wù)一般開(kāi)啟的端口是:A、UDP110B、UDP79C、UDP123D、UDP161答案:C53.Apache的配置文件中,哪個(gè)字段定義了訪問(wèn)日志的路徑?A、HttpLogB、HttpdLogC、AccessLogD、CustomLog答案:D54.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi),截獲攻擊是針對(duì)A、"機(jī)密性"B、"可用性"C、"完整性"D、"真實(shí)性"答案:A55.下列哪一種攻擊方式采用了IP欺騙原理?A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞答案:B56.以下哪種攻擊方法是利用TCP連接三次握手弱點(diǎn)進(jìn)行的()A、SYNFloodB、嗅探C、會(huì)話劫持D、SQL注入答案:A57.入侵檢測(cè)的內(nèi)容不包括()A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶(hù)C、違反安全策略、合法用戶(hù)的泄漏D、安全審計(jì)答案:D58.針對(duì)Widows系統(tǒng)的安全保護(hù),下列說(shuō)法錯(cuò)誤的是:A、"禁止用戶(hù)帳號(hào)安裝打印驅(qū)動(dòng),可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬"B、"禁止存儲(chǔ)設(shè)備的自動(dòng)播放,可以防止針對(duì)U盤(pán)的U盤(pán)病毒"C、"系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件,這種文件中不包含重要系統(tǒng)信息"D、"破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī),從而把惡意程序加載到系統(tǒng)中,所以應(yīng)禁止藍(lán)屏重啟"答案:C59.市場(chǎng)經(jīng)濟(jì)條件下,職業(yè)道德最終將對(duì)企業(yè)起到()的作用。A、決策科學(xué)化B、提高競(jìng)爭(zhēng)力C、決定經(jīng)濟(jì)效益D、決定前途于命運(yùn)答案:B60.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么?A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊答案:A61.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來(lái)劃分的,相對(duì)應(yīng)于OSI的七層網(wǎng)絡(luò)模型,沒(méi)有定義():A、物理層與鏈路層B、鏈路層與網(wǎng)絡(luò)層C、網(wǎng)絡(luò)層與傳輸層D、會(huì)話層與表示層答案:D62.關(guān)于XSS的說(shuō)法以下哪項(xiàng)是正確的?A、XSS全稱(chēng)為CascadingStyleSheetB、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容C、通過(guò)XSS有可能取得被攻擊客戶(hù)端的CookieD、XSS是一種利用客戶(hù)端漏洞實(shí)施的攻擊答案:C63.在Windows下查看當(dāng)前已建立的網(wǎng)絡(luò)連接的命令是:A、netstat-aB、netstat-iC、netstat-rD、netstat-s答案:A64.下列Web安全問(wèn)題中哪個(gè)不會(huì)對(duì)服務(wù)器產(chǎn)生直接影響A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本答案:D65.下列哪個(gè)法規(guī)與數(shù)據(jù)安全相關(guān)?()A、《中華人民共和國(guó)合同法》B、《中華人民共和國(guó)勞動(dòng)法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》D、《中華人民共和國(guó)民法典》答案:C66.系統(tǒng)要防止將用戶(hù)輸入未經(jīng)檢查就直接輸出到用戶(hù)瀏覽器,防范()攻擊。A、web腳本B、插件腳本C、跨站腳本D、手工腳本答案:C67.以下屬于Windows系統(tǒng)基本命令中的“命令模式”的指令是()A、ipconfigB、cmdC、netD、netstat答案:B68.設(shè)置IP地址MAC綁定的目的?A、“防止泄露網(wǎng)絡(luò)拓?fù)洹盉、“防止非法接入”C、“加強(qiáng)認(rèn)證”D、“防止DOS攻擊”答案:B69.下述攻擊手段中不屬于DOS攻擊的是?A、“Smurf攻擊”B、“pingofdeath攻擊”C、“Teardrop攻擊”D、“CGI溢出攻擊”答案:D70.機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度,機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專(zhuān)人負(fù)責(zé)管理,未經(jīng)()許可,他人不得隨意進(jìn)行操作?A、維護(hù)人員維護(hù)人員B、廠商人員C、機(jī)房主管人員D、監(jiān)控人員答案:C71.兩臺(tái)主機(jī)之間建立一次正常的TCP連接,一共需要相互傳遞幾次信息?A、1B、2C、3D、4答案:C72.以下屬于Linux系統(tǒng)基本命令中的“查看系統(tǒng)進(jìn)程”的指令是()A、psB、lsC、findD、f答案:A73.以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯(cuò)誤的?A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來(lái)源難于追查C、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理答案:C74.在UNIX系統(tǒng)中,下列________命令可以更改一個(gè)文件的權(quán)限設(shè)置A、ttribB、FileC、hmodD、Change答案:C75.網(wǎng)信部門(mén)和有關(guān)部門(mén)違反《網(wǎng)絡(luò)安全法》第三十條規(guī)定,將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的,對(duì)()依法給予處分。A、所有相關(guān)人員B、相關(guān)領(lǐng)導(dǎo)C、主管人員D、直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員答案:D76.以下哪一項(xiàng)對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的?A、安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)。C、安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形答案:C77.時(shí)間戳的引入主要是為了防止A、“死鎖”B、“丟失”C、“重放”D、“擁塞”答案:C78.什么是信息安全管理的三個(gè)目的?A、授權(quán)、機(jī)密性、準(zhǔn)確性B、可用行、機(jī)密性、完整性C、準(zhǔn)確性、可用行、機(jī)密性、D、準(zhǔn)確性、機(jī)密性、完整性答案:B79.目:計(jì)算機(jī)病毒的特征是?A、隱蔽性B、潛伏性,傳染性C、破壞性D、可觸發(fā)性答案:D80.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國(guó)家網(wǎng)信部門(mén)B、國(guó)務(wù)院電信主管部門(mén)C、公安部門(mén)D、以上均是答案:A81.下列關(guān)于網(wǎng)絡(luò)掃描的注意事項(xiàng),錯(cuò)誤的是:A、目標(biāo)主機(jī)要按類(lèi)型,重要程度分組,再依次進(jìn)行掃描B、掃描時(shí)間要盡量避開(kāi)業(yè)務(wù)繁忙時(shí)段,以減小對(duì)業(yè)務(wù)的影響C、掃描策略選擇要策略最大化,掃描線程也要最大化,以縮短掃描時(shí)間D、掃描前要先考慮有可能引起主機(jī)或應(yīng)用的崩潰,事先進(jìn)行規(guī)避答案:C82.目:下列哪一條與操作系統(tǒng)安全配置的原則不符合?A、關(guān)閉沒(méi)必要的服務(wù)。B、不安裝多余的組件。C、安裝最新的補(bǔ)丁程序。D、開(kāi)放更多的服務(wù)。答案:D83.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中明確了公安機(jī)關(guān)的主要職責(zé),下列哪項(xiàng)不屬于公安機(jī)關(guān)的職責(zé)范圍?()。A、計(jì)算機(jī)病毒等防治管理B、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)C、網(wǎng)絡(luò)違法犯罪案件查處D、對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)黑客進(jìn)行網(wǎng)站攻擊答案:D84.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是什么?A、"大量消耗網(wǎng)絡(luò)帶寬"B、"攻擊個(gè)人PC終端"C、"破壞PC游戲程序"D、"攻擊手機(jī)網(wǎng)絡(luò)"答案:A85.下面不是SQL注入漏洞造成的危害的是A、網(wǎng)站頁(yè)面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出答案:D86.用戶(hù)登錄需提供(),以防止固定密碼暴力猜測(cè)賬號(hào)。A、圖片驗(yàn)證碼B、口令C、證書(shū)D、秘鑰答案:A87.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密,并建立健全()。A、用戶(hù)信息保密制度B、用戶(hù)信息加密制度C、用戶(hù)信息保護(hù)制度D、用戶(hù)信息保全制度答案:C88.什么是IDS()A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案:A89.在Windows系統(tǒng)上,為了檢查某cmd窗口中以前輸入過(guò)的命令,一般可使用F5鍵或向上方向鍵來(lái)上翻以前輸入并執(zhí)行過(guò)的命令,除了這兩種方式外,Windows還提供了一個(gè)工具,只需添加/history參數(shù)就可以打印該cmd窗口之前執(zhí)行過(guò)的命令,該命令是?A、doskeyB、lastlogC、lastwtmpD、lastmp答案:A90.下述攻擊手段中不屬于DOS攻擊的是:A、Smurf攻擊B、Land攻擊C、SynfloodD、Sniffer答案:D91.CA指的是()A、證書(shū)授權(quán)B、加密認(rèn)證C、虛擬專(zhuān)用網(wǎng)D、安全套接層答案:A92.()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、電信網(wǎng)B、云計(jì)算平臺(tái)/系統(tǒng)C、工業(yè)控制系統(tǒng)D、以上均是答案:D93.下列威脅中哪個(gè)不需要借助數(shù)據(jù)包數(shù)量以及數(shù)據(jù)包大小去實(shí)現(xiàn)A、“SYNFlood攻擊”B、“垃圾郵件”C、“宏病毒”D、“PINGofDeath攻擊”答案:C94.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單,易于管理D、沒(méi)有任何好處答案:A95.在設(shè)備權(quán)限配置能力內(nèi),根據(jù)用戶(hù)的業(yè)務(wù)需要,配置其所需的()權(quán)限。A、最小B、最大C、最全D、最合適答案:A96.影響安全防護(hù)的一些習(xí)慣有那些?A、隨意開(kāi)放最大權(quán)限的共享B、瀏覽惡意網(wǎng)站C、密碼設(shè)置簡(jiǎn)單D、定期更新防病毒軟件答案:D97.telnet服務(wù)的默認(rèn)端口是A、21B、22C、23D、24答案:C98.《中華人民共和國(guó)保守國(guó)家秘密法》第二章規(guī)定了國(guó)家秘密的范圍和密級(jí),國(guó)家秘密的密級(jí)分為:()A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”,“三密”、“四密”四個(gè)級(jí)別答案:C99.目前使用的防毒軟件的主要作用是A、檢查計(jì)算機(jī)是否感染病毒,清除已被感染的病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出計(jì)算機(jī)已感染的任何病毒,清除其中一部分D、檢查計(jì)算機(jī)是否被已知病毒感染,并清除該病毒答案:D100.傳統(tǒng)防火墻一般工作在()A、會(huì)話層B、物理層C、網(wǎng)絡(luò)層D、傳輸層答案:C101.下面哪種協(xié)議主要是基于UDP協(xié)議進(jìn)行傳輸?shù)??A、SNMPB、SMTPC、HTTPD、POP答案:A102.下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是:A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶(hù)信息,從而造成一定的安全風(fēng)險(xiǎn)C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而是用session驗(yàn)證方法答案:C103.防火墻過(guò)濾數(shù)據(jù)包的依據(jù)是A、數(shù)據(jù)包的構(gòu)成B、安全策略C、狀態(tài)監(jiān)測(cè)包規(guī)則D、安全流程答案:B104.以下諸多辦法中哪一條不能幫助我們抵御針對(duì)網(wǎng)站的SQL注入?A、"刪除網(wǎng)頁(yè)中的SQL調(diào)用代碼,用純靜態(tài)頁(yè)面"B、"關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過(guò)程"C、"編寫(xiě)安全的代碼:盡量不用動(dòng)態(tài)SQL對(duì)用戶(hù)數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾"D、"關(guān)閉Web服務(wù)器中的詳細(xì)錯(cuò)誤提示"答案:A105.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器,你應(yīng)該使用什么命令?A、pingB、nslookupC、tracertD、ipconfig答案:C106.ARP欺騙工作在:()?A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案:A107.下面是遠(yuǎn)程破解Oracle賬戶(hù)的方法,選擇一個(gè)錯(cuò)誤的?A、選擇遠(yuǎn)程破解Oracle的最好帳戶(hù)是SYS,因?yàn)榇藥?hù)永遠(yuǎn)有效B、用Orabrute工具來(lái)進(jìn)行遠(yuǎn)程破解需要依賴(lài)SQLplus進(jìn)行登錄驗(yàn)證C、用戶(hù)的密碼以明文方式保存在SYS.USER$表中D、Oracle10g默認(rèn)可通過(guò)WEB的8080端口來(lái)遠(yuǎn)程管理數(shù)據(jù)庫(kù)答案:C108.查看遠(yuǎn)端網(wǎng)絡(luò)是否可用的命令是A、PingB、ipconfigC、dirD、nbtstat答案:A109.目:系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián),能夠?qū)徲?jì)回溯到人,系統(tǒng)日志分為()。A、操作日志、系統(tǒng)日志B、操作日志、系統(tǒng)日志和異常日志C、系統(tǒng)日志和異常日志D、以上都不是答案:B110.下列選項(xiàng)中,關(guān)于職業(yè)道德與人的事業(yè)成功的關(guān)系的正確論述是()。A、職業(yè)道德是人事業(yè)成功的重要條件B、職業(yè)道德水平高的人肯定能夠取得事業(yè)的成功C、缺乏職業(yè)道德的人也會(huì)獲得事業(yè)成功D、人的事業(yè)成功與否與職業(yè)道德無(wú)關(guān)答案:A111.向有限的空間輸入超長(zhǎng)的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺騙答案:A112.DNS區(qū)域傳輸使用端口為A、TCP21B、TCP53C、TCP20D、UDP53答案:B113.若郭靖給黃蓉發(fā)送一封郵件,并想讓黃蓉確信郵件是由郭靖發(fā)出的,則郭靖應(yīng)該選用哪種密鑰對(duì)郵件加密?A、黃蓉的公鑰B、黃蓉的私鑰C、郭靖的公鑰D、郭靖的私鑰答案:D114.關(guān)于SNMPv1描述正確的是()A、許多網(wǎng)絡(luò)管理員使用缺省的“public”作communityname。任何黑客都會(huì)首先嘗試用“public”來(lái)訪問(wèn)SNMPB、使用強(qiáng)的認(rèn)證機(jī)制C、用密文發(fā)送communityname,不易于被sniffer捕獲D、nan答案:A115.關(guān)于“放大鏡”后門(mén),以下說(shuō)法錯(cuò)誤的是A、"通過(guò)鍵盤(pán)的“Win+U”組合鍵激活"B、"通過(guò)鍵盤(pán)的“Win+O”組合鍵激活"C、"替換c:\windows\system32\magnify.exe文件"D、"替換c:\windows\system32\dllcache\magnify.exe文件"答案:B116.下列哪種方法不能檢查出電腦被裝了木馬?A、檢查網(wǎng)線連接情況B、查看目前運(yùn)行的服務(wù)C、檢查系統(tǒng)啟動(dòng)項(xiàng)D、檢查系統(tǒng)帳戶(hù)答案:A117.企業(yè)創(chuàng)新要求員工努力做到()。A、不能墨守成規(guī),但也不能標(biāo)新立異B、大膽地破除現(xiàn)有的結(jié)論,自創(chuàng)理論體系C、大膽地試大膽地闖,敢于提出新問(wèn)題D、激發(fā)人的靈感,遏制沖動(dòng)和情感答案:C118.網(wǎng)絡(luò)攻擊的有效載體是什么?A、黑客B、網(wǎng)絡(luò)C、病毒D、蠕蟲(chóng)答案:B119.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng),要分析當(dāng)前形勢(shì)你首先采取的過(guò)程,同時(shí)采取一些有效的措施,這些措施不包括A、判斷帳號(hào)是否被影響B(tài)、跟蹤黑客在你系統(tǒng)中的活動(dòng)C、參考審計(jì)日志D、采用“蜜罐”技術(shù)答案:D120.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信,由防火墻本身完成與外網(wǎng)主機(jī)通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī),這種技術(shù)稱(chēng)為A、內(nèi)容過(guò)濾B、包過(guò)濾C、內(nèi)容中轉(zhuǎn)D、透明代理答案:D121.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口,使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是A、"拒絕服務(wù)攻擊"B、"地址欺騙攻擊"C、"會(huì)話劫持"D、"信號(hào)包探測(cè)程序攻擊"答案:A122.小王在使用掃描工具對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某個(gè)主機(jī)開(kāi)放了25和110端口,此主機(jī)最有可能是()。A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器答案:B123.在Windows中可以察看開(kāi)放端口情況的是:A、nbtstatB、netC、netshowD、netstat答案:D124.windows安全加固,密碼長(zhǎng)度最小值:()個(gè)字符A、7B、8C、9D、10答案:B125.黑客搭線竊聽(tīng)屬于哪一類(lèi)風(fēng)險(xiǎn)?A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問(wèn)安全D、以上都不正確答案:B126.在ABCDE類(lèi)地址中,可以作為環(huán)回測(cè)試地址的是?A、B、0C、D、答案:D127.WINDOWS主機(jī)安全配置需關(guān)閉的不必要服務(wù)是A、DHCP客戶(hù)端B、DNS客戶(hù)端C、安全帳戶(hù)管理器D、Windows自動(dòng)播放功能答案:D128.外部人員進(jìn)入機(jī)房必須遵守機(jī)房管理規(guī)定和機(jī)房安全規(guī)定。非經(jīng)同意,外來(lái)人員()。A、隨便操作B、隨意走動(dòng)C、不得觸摸設(shè)備及終端,不得翻閱圖紙資料D、隨意操作答案:C129.與SNMPv1和SNMPv2相比,SNMPv3增加了三個(gè)新的安全機(jī)制A、數(shù)據(jù)完整性機(jī)制、數(shù)據(jù)填充機(jī)制和訪問(wèn)控制B、數(shù)據(jù)完整性機(jī)制,加密和訪問(wèn)控制C、身份驗(yàn)證,數(shù)據(jù)填充機(jī)制和訪問(wèn)控制D、身份驗(yàn)證,加密和訪問(wèn)控制答案:D130.以下不屬于人工檢測(cè)被入侵的前兆的有()A、用管理員的帳號(hào)登錄B、在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號(hào)(如test帳號(hào))C、出現(xiàn)了不熟悉的文件或程序D、WWW主頁(yè)被篡改答案:A131.防火墻的部署方式不包括A、交換模式B、透明模式C、路由模式D、混合模式答案:A132.windows中強(qiáng)制終止進(jìn)程的命令是()A、"Tasklist"B、"Netsat"C、"Taskkill"D、"Netshare"答案:C133.IpSec屬于哪一層的安全協(xié)議?A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、應(yīng)用層答案:A134.防火墻中地址翻譯(NAT)的主要作用是A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案:B135.以下哪個(gè)命令可以解析域名與IP的對(duì)應(yīng)關(guān)系?A、TracertB、nslookupC、telnetD、whoami答案:B136.下面不屬于惡意代碼的是A、病毒B、蠕蟲(chóng)C、宏D、木馬答案:C137.()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞,在訪問(wèn)網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作,常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁(yè)信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢(xún)注入答案:A138.下面哪種通信協(xié)議可以利用IPSEC的安全功能?I.TCPII.UDPIII.FTPA、只有IB、I和IIC、II和IIID、IIIIII答案:D139.下面哪一種攻擊方式最常用于破解口令A(yù)、“哄騙(spoofing)”B、“字典攻擊(dictionaryattack)”C、“拒絕服務(wù)(DoS)”D、“WinNuke”答案:B140.SSL指的是()A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案:B141.對(duì)于單次SQL注入最可能會(huì)用到下列哪組字符?A、雙引號(hào)B、單引號(hào)C、<D、—答案:B142.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素()?A、政策,結(jié)構(gòu)和技術(shù)B、組織,技術(shù)和信息C、硬件,軟件和人D、資產(chǎn),威脅和脆弱性答案:D143.“()”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù),如信用卡號(hào)、賬戶(hù)用戶(hù)名、口令和社保編號(hào)等內(nèi)容。A、用戶(hù)釣魚(yú)B、網(wǎng)絡(luò)鏡像C、網(wǎng)絡(luò)釣魚(yú)D、網(wǎng)絡(luò)篡改答案:C144.下列哪些不是病毒的傳播方式A、利用電子郵件B、利用網(wǎng)絡(luò)共享C、利用P2P共享D、共享網(wǎng)線答案:D145.在Windows系統(tǒng)中可用來(lái)隱藏文件的命令是()?A、“dir”B、“attrib”C、“l(fā)s”D、“move”答案:B146.企業(yè)實(shí)施補(bǔ)丁加載方案的動(dòng)機(jī)是?A、將風(fēng)險(xiǎn)降至最低B、追趕IT潮流C、保障企業(yè)數(shù)據(jù)安全D、適應(yīng)企業(yè)信息化的建設(shè)答案:A147.愛(ài)崗敬業(yè)的具體要求是()。A、看效益決定是否愛(ài)崗B、轉(zhuǎn)變擇業(yè)觀念C、提高職業(yè)技能D、增強(qiáng)把握擇業(yè)的機(jī)遇意識(shí)答案:C148.LINUX中,什么命令可以控制口令的存活時(shí)間A、chageB、passwdC、hmodD、umask答案:A149.WINDOWS系統(tǒng),下列哪個(gè)命令可以列舉本地所有用戶(hù)列表A、netuserB、netviewC、netnameD、netaccounts答案:A150.以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些?A、需要就是需求B、防范病毒和黑客就是信息安全需求C、信息安全需求至少要說(shuō)明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)D、要求就是需求答案:C151.UDP端口掃描的依據(jù)是:A、根據(jù)掃描對(duì)放開(kāi)房端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B答案:A152.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度,安全事件可分為:()A、特別重大、重大、較大和一般四個(gè)級(jí)別B、重大、較大和一般三個(gè)級(jí)別C、重大、較大、緊急和一般四個(gè)級(jí)別D、重大、緊急和一般三個(gè)級(jí)別答案:A153.以下關(guān)于VPN說(shuō)法正確的是A、VPN指的是用戶(hù)自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案:B154.反向連接后門(mén)和普通后門(mén)的區(qū)別是?A、“主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻”B、“只能由控制端主動(dòng)連接,所以防止外部連入即可”C、“這種后門(mén)無(wú)法清除”D、“根本沒(méi)有區(qū)別”答案:A155.下列哪種針對(duì)IpsecVPN的攻擊方式最為有效A、“暴力破解”B、“中間人攻擊”C、“嗅探”D、“重播”答案:B156.使用SQLID工具時(shí),以下哪個(gè)命令表示操作模式?A、(-m)B、(-s)C、(-q)D、(-f)答案:A157.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來(lái)分類(lèi),可將密碼攻擊的類(lèi)型分為四類(lèi),其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類(lèi)型屬于()A、僅知密文攻擊B、已知密文攻擊C、選擇密文攻擊D、選擇明文攻擊答案:C158.只具有()和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位答案:A159.滲透測(cè)試的主要目標(biāo)是A、評(píng)估B、修補(bǔ)C、檢測(cè)D、威懾答案:A160.Windows下加載ISAPI過(guò)濾器失敗,欲對(duì)其失敗原因進(jìn)行分析,應(yīng)在()日志中查找相關(guān)信息A、系統(tǒng)日志B、安全日志C、應(yīng)用日志D、nan答案:C161.通常黑客掃描目標(biāo)機(jī)的445端口是為了()A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)WINDOWS系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)WINDOWS系統(tǒng)版本答案:B162.應(yīng)用軟件系統(tǒng)系統(tǒng)正式投入使用時(shí)()存在默認(rèn)賬號(hào)。A、不應(yīng)該B、應(yīng)該C、不知道D、可以答案:A163.對(duì)路由器安全加固方法描述不正確的是A、啟用動(dòng)態(tài)IGP(RIPV2、OSPF、ISIS等)或EGP(BGP)協(xié)議時(shí),啟用路由協(xié)議認(rèn)證功能,如MD5加密,確保與可信方進(jìn)行路由協(xié)議交互B、路由器動(dòng)態(tài)路由協(xié)議加密必須使用強(qiáng)密碼策略,至少三種字符組成,密碼長(zhǎng)度不少于8個(gè)字符C、定期更改路由協(xié)議MD5加密的密碼,增強(qiáng)安全性D、固定路由協(xié)議MD5加密的密碼,增強(qiáng)安全性答案:D164.在Windows和Linux網(wǎng)絡(luò)中,如果用戶(hù)已經(jīng)登錄后,管理員刪除了該用戶(hù)帳戶(hù),那么該用戶(hù)帳戶(hù)將()A、一如既往的使用,直到注銷(xiāo)B、立既失效C、會(huì)在12分鐘后失效D、會(huì)在服務(wù)器重新啟動(dòng)后失效答案:A165.在Apache上,有個(gè)非常重要的安全模塊Mod_Security,下面哪些是這個(gè)模塊不具備的功能:A、"基于IP的訪問(wèn)控制"B、"緩沖區(qū)溢出的保護(hù)"C、"對(duì)SQL注入有一定的防止作用"D、"對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容,進(jìn)行過(guò)濾控制"答案:A166.對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于?A、"系統(tǒng)缺陷"B、"主動(dòng)攻擊"C、"漏洞威脅"D、"被動(dòng)攻擊"答案:B167.系統(tǒng)要防止將用戶(hù)輸入未經(jīng)檢查就用于構(gòu)造文件路徑,防止()攻擊。A、web遍歷B、深度遍歷C、路徑遍歷D、廣度遍歷答案:C168.IPSec技術(shù)通過(guò)對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來(lái)保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec技術(shù)是目前應(yīng)用廣泛的()技術(shù)之一。A、VPNB、NGNC、NATD、PBX答案:A169.在計(jì)算機(jī)中心,下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式?A、清除B、凈化C、刪除D、破壞答案:D170.下列不屬于垃圾郵件過(guò)濾技術(shù)的是A、"軟件模擬技術(shù)"B、"貝葉斯過(guò)濾技術(shù)"C、"關(guān)鍵字過(guò)濾技術(shù)"D、"黑名單技術(shù)"答案:A171.安全事件的處理過(guò)程中,要()。A、刪除原始數(shù)據(jù)B、直接斷電C、對(duì)過(guò)程性數(shù)據(jù)無(wú)需保留D、保護(hù)好被處理設(shè)備的所有數(shù)據(jù),為后續(xù)取證或者分析入侵行為提供依據(jù)答案:D172.一般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可讀團(tuán)體字符串是A、PUBLICB、CISCOC、DEFAULTD、PRIVATE答案:A173.SNMP只提供3種基本操作A、增操作、刪操作、日志報(bào)告B、Read:讀操作、Write:寫(xiě)操作、Trap陷阱操作C、獲取信息、設(shè)置參數(shù)值和事件報(bào)告D、Read:讀操作、Write:寫(xiě)操作、日志報(bào)告答案:C174.Nmap工具不可以執(zhí)行下列哪種方式掃描A、目錄遍歷掃描B、TCPSYN掃描C、TCPconnect掃描D、UDPport掃描答案:A175.用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段?A、緩存溢出攻擊B、釣魚(yú)攻擊C、暗門(mén)攻擊D、DOS攻擊答案:B176.網(wǎng)絡(luò)設(shè)備中,不必要的服務(wù)應(yīng)該關(guān)閉,比如http、SNMP等。如果由于使用了網(wǎng)管系統(tǒng)等原因,確實(shí)需要使用SNMP服務(wù),下面哪種安全措施是與安全原則相違背的:A、盡可能使用SNMPV1,而不要使用低版本的SNMPV2或者V3B、對(duì)SNMP服務(wù)設(shè)置訪問(wèn)控制,只允許特定IP地址訪問(wèn)SNMP服務(wù)C、對(duì)SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令D、未使用SNMP的WRITE功能時(shí),禁用SNMP的寫(xiě)(WRIT)功能。答案:A177.7001端口是哪個(gè)商業(yè)軟件服務(wù)的缺省端口?A、WebSphereB、WebLogicC、IISD、Tomcat答案:B178.默認(rèn)配置時(shí),IIS的日志被存儲(chǔ)在()目錄中A、%systemroot%/system32/logfiles/w3svcB、%systemroot%/logfiles/w3svcC、%systemroot%/logs/w3svcD、%systemroot%/logfiles/w3svc答案:A179.下列哪個(gè)行為對(duì)應(yīng)著分布式拒絕服務(wù)攻擊的第一階段A、建立大量通信會(huì)話B、控制大量具有脆弱性的主機(jī)C、發(fā)送IRC信令,執(zhí)行預(yù)定義行為D、nan答案:B180.建立一個(gè)TCP連接,分別需要幾次握手?A、2次B、3次C、4次D、5次答案:B181.下列能在linux下查看到當(dāng)前目錄下隱藏文件的命令是A、"ls-al"B、"ls"C、"touchc"D、"mkdirc"答案:A182.windows命令行下的哪個(gè)命令可以用來(lái)檢查當(dāng)前系統(tǒng)的所有用戶(hù)名A、dirB、netuserC、NetuseD、netview答案:B183.下面那些是用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案:B184.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類(lèi)型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用答案:A185.哪個(gè)端口被設(shè)計(jì)用作開(kāi)始一個(gè)SNMPTrap?A、TCP161B、UDP161C、UDP162D、TCP169答案:C186.以下不是數(shù)據(jù)庫(kù)的加密技術(shù)的是:()A、“庫(kù)外加密”B、“庫(kù)內(nèi)加密”C、“硬件加密”D、“固件加密”答案:D187.設(shè)備日志應(yīng)支持記錄用戶(hù)對(duì)設(shè)備的操作,記錄需要包括()。A、用戶(hù)賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。B、操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。C、操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。D、登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。答案:A188.ARP欺騙工作在?A、“數(shù)據(jù)鏈路層”B、“網(wǎng)絡(luò)層”C、“傳輸層”D、“應(yīng)用層”答案:A189.在流量監(jiān)控方式中,監(jiān)控粒度最小的是哪種A、SPAN(portmirror)B、NetflowC、SflowD、SNMP答案:A190.如果系統(tǒng)提供了文件上傳功能,要防止用戶(hù)上傳()。A、web腳本B、插件腳本C、跨站腳本D、后門(mén)腳本答案:D191.防病毒軟件代碼要定期更新,要求每()周進(jìn)行一次病毒代碼庫(kù)的更新工作,()個(gè)月進(jìn)行一次主控代碼的更新工作。A、1,1B、2,1C、1,2D、1,3答案:A192.常見(jiàn)操作系統(tǒng)廠商的補(bǔ)丁開(kāi)發(fā)時(shí)間平均最短的是A、SunB、MicrosoftC、HPD、RedHat答案:B193.攻擊者通過(guò)收集數(shù)據(jù)包,分析得到共享密鑰,然后將一個(gè)虛假AP放置到無(wú)線網(wǎng)絡(luò)中,截獲用戶(hù)和AP傳輸?shù)乃袛?shù)據(jù),還可以對(duì)雙方的傳輸數(shù)據(jù)任意進(jìn)行修改。這種攻擊方式稱(chēng)為()?A、“會(huì)話劫持攻擊”B、“拒絕服務(wù)攻擊”C、“漏洞掃描攻擊”D、“中間人攻擊”答案:D194.TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過(guò)程需要___次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6答案:C195.以下關(guān)于DOS攻擊的描述,哪句話是正確的?A、"不需要侵入受攻擊的統(tǒng)"B、"以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的"C、"導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶(hù)的請(qǐng)求"D、"如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功"答案:C196.2016年4月19日,習(xí)近平總書(shū)記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,網(wǎng)絡(luò)空間的競(jìng)爭(zhēng),歸根結(jié)底是()競(jìng)爭(zhēng)。A、人才B、技術(shù)C、資金投入D、安全制度答案:A197.windows下的nbtstat命令A(yù)、可以用來(lái)查詢(xún)涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、可以查看當(dāng)前用戶(hù)答案:A198.下列協(xié)議不能用于訪問(wèn)防火墻并對(duì)防火墻進(jìn)行配置、維護(hù)的是()A、TelnetB、SSHC、HTTPD、Rlogin答案:D199.常用的網(wǎng)絡(luò)安全系統(tǒng)日志分析工具是?A、DbateB、AdsmsC、LCD、Syslog答案:D200.下列描述中,屬于SNMP、Telnet、FTP共性的安全問(wèn)題的是哪一個(gè)()A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、明文傳輸特性C、在建立連接過(guò)程中,缺少認(rèn)證手段D、nan答案:B201.不屬于WEB服務(wù)器的安全措施的是A、保證注冊(cè)帳戶(hù)的時(shí)效性B、刪除死帳戶(hù)C、強(qiáng)制用戶(hù)使用不易被破解的密碼D、所有用戶(hù)使用一次性密碼答案:D202.防火墻可實(shí)現(xiàn)的訪問(wèn)控制有A、連接控制、協(xié)議控制、數(shù)據(jù)控制B、內(nèi)部人員訪問(wèn)控制、協(xié)議控制、數(shù)據(jù)控制C、連接控制、內(nèi)部人員訪問(wèn)控制、協(xié)議控制D、連接控制、協(xié)議控制、內(nèi)部人員訪問(wèn)控制答案:A203.在linux系統(tǒng)中擁有最高級(jí)別權(quán)的用戶(hù)是:A、rootB、AdministratorC、MailD、Nobody答案:A204.以下哪些不屬于計(jì)算機(jī)病毒的防治策略:()A、防毒能力B、查毒能力C、解毒能力D、禁毒能力答案:D205.下列關(guān)于勤勞節(jié)儉的論述中,正確的選項(xiàng)是()。A、勤勞是人生致富的充分條件B、勤勞節(jié)儉有利于企業(yè)持續(xù)發(fā)展C、勤勞不如巧干D、節(jié)儉不如創(chuàng)造答案:B206.下面哪一種攻擊方式最常用于破解口令?A、哄騙(spoofing)B、字典攻擊(dictionaryattack)C、拒絕服務(wù)(DoS)D、WinNuk答案:B207.什么是FTP的主要的安全問(wèn)題?A、匿名登陸不需要密碼B、破壞程序能夠在客戶(hù)端運(yùn)行C、破壞程序能夠在服務(wù)器端運(yùn)行D、登陸的名字和密碼明文傳輸?shù)椒?wù)器端答案:D208.以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是()A、psB、lsC、findD、f答案:C209.網(wǎng)絡(luò)欺騙類(lèi)安全事件是指由于()所引起的安全事件。A、惡意用戶(hù)利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶(hù)利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶(hù)利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶(hù)利用以太網(wǎng)監(jiān)聽(tīng)、鍵盤(pán)記錄等方法獲取未授權(quán)的信息或資料答案:C210.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為A、"中間人攻擊"B、"口令猜測(cè)器和字典攻擊"C、"強(qiáng)力攻擊"D、"回放攻擊"答案:D211.以下屬于Windows系統(tǒng)基本命令中的“網(wǎng)絡(luò)連接狀態(tài)命令”的指令是()A、ipconfigB、cmdC、netD、netstat答案:D212.主要用于加密機(jī)制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL答案:D213.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一,隨著安全防護(hù)技術(shù)的提高,僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。請(qǐng)問(wèn),以下哪種不是僵尸網(wǎng)絡(luò)采用的躲避檢測(cè)技術(shù)A、P2P技術(shù)B、hypervisor技術(shù)C、FastFluxdomains技術(shù)D、DOS技術(shù)答案:D214.工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的所有安全補(bǔ)丁,關(guān)閉與業(yè)務(wù)無(wú)關(guān)端口,無(wú)關(guān)進(jìn)程和服務(wù),按照()的原則進(jìn)行授權(quán)A、最大化B、最合規(guī)C、最方便D、最小化答案:D215.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是:A、r-可讀,w-可寫(xiě),x-可執(zhí)行B、r-不可讀,w-不可寫(xiě),x-不可執(zhí)行C、r-可讀,w-可寫(xiě),x-可刪除D、r-可修改,w-可執(zhí)行,x-可修改答案:A216.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵,在一系列步驟中下面哪項(xiàng)是第二步要做的?A、隔離受損的系統(tǒng)B、捕獲記錄系統(tǒng)信息C、獲得訪問(wèn)權(quán)限來(lái)識(shí)別攻擊D、備份受損的系統(tǒng)答案:D217.重大節(jié)假日、會(huì)議及各類(lèi)重要活動(dòng)保障期間,對(duì)所有保障人員的要求是()A、手機(jī)關(guān)機(jī)B、不帶手機(jī)C、確保24小時(shí)電話暢通,隨時(shí)做好職責(zé)內(nèi)相關(guān)安全事件的監(jiān)測(cè)、受理、上報(bào)和處理D、以自己假期安排為主答案:C218.當(dāng)特別重大安全事件發(fā)生時(shí),必須()A、立即上報(bào)B、不上報(bào)C、慢慢處理D、直接斷電答案:A219.MAC地址是____bit的二進(jìn)制地址。A、12B、36C、48D、64答案:C220.社會(huì)工程學(xué)常被黑客用于(踩點(diǎn)階段信息收集?)A、"口令獲取"B、"ARP"C、"TCP"D、"DDOS"答案:A221.以下哪個(gè)命令可以查看端口對(duì)應(yīng)的PIDA、netstat-anoB、ipconfig/allC、tracertD、netsh答案:A222.()是指惡意人員繞過(guò)管理員的限制,上傳任意類(lèi)型的文件或者在禁止寫(xiě)入的目錄中寫(xiě)入文件。A、非法轉(zhuǎn)載B、非法上傳C、非法下載D、非法注入答案:B223.惡意代碼是運(yùn)行在你的機(jī)器上,使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指令集。這個(gè)指令集包括()A、二進(jìn)制可執(zhí)行指令B、腳本語(yǔ)言C、字處理宏語(yǔ)言D、以上都是答案:D224.下列說(shuō)法不正確的是:()A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。B、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng),攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念,以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見(jiàn)D、建立100%安全的網(wǎng)絡(luò)答案:D225.如果第三方設(shè)備廠家需要通過(guò)互聯(lián)網(wǎng)對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行維護(hù),一般建議通過(guò)()方式進(jìn)行。A、撥號(hào)接入B、IPSECVPNC、SSHD、telnet答案:B226.什么是TCP/IP三通的握手序列的最后階段?A、SYN小包B、ACK小包C、NAK小包D、SYN/ACK小包答案:D227.以下對(duì)于蠕蟲(chóng)病毒的說(shuō)法錯(cuò)誤的是A、通常蠕蟲(chóng)的傳播無(wú)需用戶(hù)的操作B、蠕蟲(chóng)病毒的主要危害體現(xiàn)在對(duì)數(shù)據(jù)保密性的破壞C、蠕蟲(chóng)的工作原理與病毒相似,除了沒(méi)有感染文件階段D、是一段能不以其他程序?yàn)槊浇?,從一個(gè)電腦系統(tǒng)復(fù)制到另一個(gè)答案:B228.SMTPl連接服務(wù)器使用端口A、21B、25C、23D、53答案:B229.很多服務(wù)路由器通常是不需要的,應(yīng)該根據(jù)各種服務(wù)的用途,實(shí)現(xiàn)服務(wù)()化,關(guān)閉路由器上不必要的服務(wù),減少安全隱患。A、最小B、最大C、最全D、最合適答案:A230.()是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞,當(dāng)用戶(hù)提交數(shù)據(jù)與服務(wù)器進(jìn)行交互時(shí),攻擊者將惡意腳本隱藏在用戶(hù)提交的數(shù)據(jù)中,實(shí)現(xiàn)篡改服務(wù)器正常的響應(yīng)頁(yè)面A、主動(dòng)攻擊B、網(wǎng)站攻擊C、滲透攻擊D、跨站攻擊答案:D231.以下關(guān)于宏病毒說(shuō)法正確的是:()A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案:B232.在IIS上,除了修改HTTP500的錯(cuò)誤頁(yè)面信息外,另外一種屏蔽HTTP500錯(cuò)誤信息的方式是()A、自定義腳本錯(cuò)誤信息B、修改ISAPIC、修改WEB目錄權(quán)限D(zhuǎn)、修改ASP執(zhí)行權(quán)限答案:A233.()應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、任何人B、網(wǎng)信部門(mén)和有關(guān)部門(mén)C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)使用者答案:C234.某Windows服務(wù)器被入侵,入侵者在該服務(wù)器上曾經(jīng)使用IE瀏覽站點(diǎn)并下載惡意程序到本地,這時(shí),應(yīng)該檢查A、IE的收藏夾B、IE的歷史記錄C、IE的內(nèi)容選項(xiàng)D、IE的安全選項(xiàng)答案:B235.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)答案:B236.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是?A、SYNFloodB、嗅探C、會(huì)話劫持D、DoS答案:A237.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國(guó)家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。A、分層B、等級(jí)C、結(jié)構(gòu)D、分級(jí)答案:B238.操作誤用類(lèi)安全事件是指()所引起的安全事件。A、合法用戶(hù)由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶(hù)利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶(hù)利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶(hù)利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)答案:A239.TCP/IP的第四層有兩個(gè)協(xié)議,分別是TCP和UDP,TCP協(xié)議的特點(diǎn)是什么?UDP協(xié)議的特點(diǎn)是什么?____A、TCP提供面向連接的路服務(wù),UDP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)B、TCP提供面向連接的路服務(wù),UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)C、UDP提供面向連接的路服務(wù),TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)D、UDP提供面向連接的路服務(wù),TCP提供無(wú)連接的數(shù)據(jù)報(bào)服務(wù)答案:A240.檢測(cè)路由器的端口開(kāi)放情況最好的方法是用nmap(Unix系統(tǒng)應(yīng)急處理工作包)進(jìn)行()的全端口遠(yuǎn)程掃描A、TCPB、ARPC、IPD、FTP答案:A241.安全補(bǔ)丁加載是人、技術(shù)和()的有機(jī)結(jié)合?A、工程師B、操作C、廠商D、維護(hù)人員答案:B242.“()”原則。遠(yuǎn)程接入應(yīng)盡量減少接入點(diǎn),通過(guò)逐步設(shè)置集中的接入點(diǎn),為實(shí)現(xiàn)對(duì)遠(yuǎn)程訪問(wèn)的集中控管奠定基礎(chǔ)A、集中化B、安全第一C、審計(jì)D、可控答案:A243.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是A、"限制管理員的權(quán)限"B、"輪詢(xún)檢測(cè)"C、"事件觸發(fā)技術(shù)"D、"核心內(nèi)嵌技術(shù)"答案:A244.屬于Web中使用的安全協(xié)議的是A、"PEM、SSL"B、"S-HTTP、S/MIME"C、"SSL、S-HTTP"D、"S/MIM、SSL"答案:C245.網(wǎng)頁(yè)掛馬指的是,不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面,然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬,再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下:上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者哪個(gè)是不被網(wǎng)頁(yè)掛馬攻擊的要素?A、"用戶(hù)訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))"B、"用戶(hù)系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功"C、"用戶(hù)系統(tǒng)上的安全軟件沒(méi)有起作用"D、"用戶(hù)清理了電腦中的緩存網(wǎng)頁(yè)文件",答案:D246.以下選項(xiàng)哪個(gè)技術(shù)不能保護(hù)終端的安全。A、"防止非法外聯(lián)"B、"防病毒"C、"補(bǔ)丁管理"D、"漏洞掃描"答案:A247.以下那個(gè)不是IPv6的目標(biāo)?A、地址空間的可擴(kuò)展性B、網(wǎng)絡(luò)層的安全性C、服務(wù)質(zhì)量控制D、更高的網(wǎng)絡(luò)帶寬答案:D248.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?A、"使黑客選擇攻擊的余地更小"B、"關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源"C、"使系統(tǒng)進(jìn)程信息簡(jiǎn)單,易于管理"D、"沒(méi)有任何好處"答案:A249.不屬于安全策略所涉及的方面是以下選項(xiàng)哪個(gè)。A、"物理安全策略"B、"訪問(wèn)控制策略"C、"信息加密策略"D、"備份策略"答案:D250.如果某個(gè)網(wǎng)站允許用戶(hù)能上傳任意類(lèi)型的文件,黑客最可能進(jìn)行的攻擊是A、“拒絕服務(wù)攻擊”B、“口令破解”C、“文件上傳漏洞攻擊”D、“SQL注入攻擊”答案:C判斷題1.()黑客實(shí)施ARP攻擊是通過(guò)向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包,將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址。A、正確B、錯(cuò)誤答案:B2.()密碼學(xué)算法的安全性都基于密鑰的安全性,而不是基于算法的細(xì)節(jié)的安全性。這就意味著算法可以公開(kāi),不可以被分析。()A、正確B、錯(cuò)誤答案:B3.()安全管理從范疇上講,涉及物理安全策略、訪問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。A、正確B、錯(cuò)誤答案:A4.()能導(dǎo)致合法用戶(hù)不能夠訪問(wèn)正常網(wǎng)絡(luò)服務(wù)的行為都算是拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤答案:A5.()關(guān)系國(guó)家安全、國(guó)民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國(guó)家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。A、正確B、錯(cuò)誤答案:A6.()信息安全的四大保障目標(biāo)有:信息安全、系統(tǒng)安全、物理安全、數(shù)據(jù)安全。()A、正確B、錯(cuò)誤答案:B7.()根據(jù)《中華人民共和國(guó)電信條例》,電信業(yè)務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)按照國(guó)家規(guī)定的電信服務(wù)標(biāo)準(zhǔn)向電信用戶(hù)提供服務(wù)。電信業(yè)務(wù)經(jīng)營(yíng)者提供服務(wù)的種類(lèi)、范圍、資費(fèi)標(biāo)準(zhǔn)和時(shí)限,不用向社會(huì)公布,并報(bào)省、自治區(qū)、直轄市電信管理機(jī)構(gòu)備案。A、正確B、錯(cuò)誤答案:B8.()未root的Android手機(jī)在安裝程序時(shí),系統(tǒng)提示程序具有讀取sd的權(quán)限,繼續(xù)安裝會(huì)造成代碼注入至其他程序威脅。A、正確B、錯(cuò)誤答案:B9.()漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。A、正確B、錯(cuò)誤答案:A10.()震網(wǎng)病毒攻擊過(guò)程是,首先感染內(nèi)部主機(jī),通過(guò)感染可移動(dòng)存儲(chǔ)設(shè)備對(duì)物理隔離網(wǎng)絡(luò)實(shí)施“擺渡攻擊”。利用MS10-046傳播到內(nèi)部網(wǎng)絡(luò),在外部網(wǎng)絡(luò)中,通過(guò)MS10-046、MS08-067、MS10-061實(shí)現(xiàn)內(nèi)網(wǎng)聯(lián)機(jī),抵達(dá)了安裝WinCC軟件主機(jī),展開(kāi)進(jìn)一步攻擊。A、正確B、錯(cuò)誤答案:B11.()目標(biāo)使用的是HTTPS,在抓包工具中看到的是明文密碼,這表示目標(biāo)存在明文傳輸漏洞。()A、正確B、錯(cuò)誤答案:B12.()各單位可根據(jù)本單位業(yè)務(wù)特點(diǎn),在數(shù)據(jù)分級(jí)的基礎(chǔ)上,自行制定數(shù)據(jù)分類(lèi)標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案:A13.()許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)于這一威脅,最可靠的解決方案是安裝防病毒軟件。A、正確B、錯(cuò)誤答案:B14.()WEB應(yīng)用漏洞滲透測(cè)試內(nèi)容包含有:跨站腳本漏洞、SQL注入、后臺(tái)表單逃逸檢測(cè)、

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論