2023年網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級理論試題及答案

網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級理論

一、選擇題

1.下列關(guān)于職業(yè)技能的說法中，正確的是（）［單選題］*

A、掌握一定的職業(yè)技能，也就是有了較高的文化知識水平

B、掌握一定的職業(yè)技能，就一定能履行好職業(yè)責(zé)任

C、掌握一定的職業(yè)技能，有助于從業(yè)人員提高就業(yè)競爭力V

D、掌握一定的職業(yè)技能，就意味著有較高的職業(yè)道德素質(zhì)

2.人們經(jīng)常說這個人行為是高尚的，那種行為是卑鄙的，像這種使用高尚、卑鄙、誠實(shí)等之類詞匯評價

人的某些行為和思想的現(xiàn)象就是（）［單選題］*

A、人物評價

B、道德觀念

C、道德評價V

D、道德素質(zhì)

3.道德既是根據(jù)一定的行為規(guī)范和規(guī)則，對人的思想和行為做出善惡榮辱等方面評價的方式，又是衡量

一個人品德好壞的（）［單選題］*

A、客觀標(biāo)準(zhǔn)。

B、思維方式

C、重要手段

D、義務(wù)觀念

4.職業(yè)道德的內(nèi)容往往表現(xiàn)為某一職業(yè)所特有的道德傳締口（）直選題］*

A、穩(wěn)定發(fā)展

B、遵守職責(zé)

C、利益要求

D、道德準(zhǔn)則V

5.關(guān)于誠實(shí)守信的認(rèn)識和判斷正確的是（）［單選題］*

A、一貫地誠實(shí)守信是不明智的行為

B、誠實(shí)守信是維持市場經(jīng)濟(jì)秩序的基本法則V

C、是否誠實(shí)守信要視具體對象而定

D、追求利益最大化原則高于誠實(shí)守信

6.以下有關(guān)網(wǎng)關(guān)和路由器的區(qū)別的說法中，對的是（）［單選題］*

A、路由器有路由選擇功能而網(wǎng)關(guān)沒有V

B、網(wǎng)關(guān)有路由的功能而路由器沒有

C、網(wǎng)關(guān)有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而路由器沒有

D、路由器有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而網(wǎng)關(guān)沒有

7.越獄是用于獲取移動設(shè)備操作系統(tǒng)（）的一種技術(shù)手段，甚至可能可以進(jìn)一步解開運(yùn)營商對手機(jī)網(wǎng)絡(luò)

的限制［單選題］*

A、Root權(quán)限，

B、Key權(quán)限

C、Small權(quán)限

D、big權(quán)限

8.在Window系統(tǒng)運(yùn)行窗口輸入（）可以打開注冊表編輯器［單選題］*

A、PING

B、Calc

C、CMD

D、REGEDITV

9.虛擬系統(tǒng)可以在現(xiàn)有的操作系統(tǒng)上虛擬出一個相同的環(huán)境，并在該虛擬環(huán)境中運(yùn)行應(yīng)用程序。下列有

關(guān)虛f以系統(tǒng)的表述中，正確的是()［單選題］*

A、一個子虛擬系統(tǒng)管理員可以管理多個子虛擬系統(tǒng)

B、一個子虛擬系統(tǒng)只能有一個子虛擬系統(tǒng)管理員

C、根虛擬系統(tǒng)管理員是權(quán)限最大的管理員”

D、子虛擬系統(tǒng)管理員可以創(chuàng)建根虛擬系統(tǒng)管理員

10.OSI是指開放式系統(tǒng)互聯(lián)通信參考模型，其把網(wǎng)絡(luò)通信的工作分為七層。下列不屬于OSI模型的是

()［單選題］*

A、傳輸層

B、軟件層V

C、應(yīng)用層

D、網(wǎng)絡(luò)層

11.()是采用了關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫，其以行和列的形式存儲數(shù)據(jù)，以便于用戶理

解［單選題］*

A、非關(guān)系數(shù)據(jù)庫

B、面向?qū)ο髷?shù)據(jù)庫

C、關(guān)系數(shù)據(jù)庫V

D、鍵值數(shù)據(jù)庫

12.數(shù)據(jù)庫系統(tǒng)自動保證鏡像數(shù)據(jù)和主數(shù)據(jù)的一致性，每當(dāng)主數(shù)據(jù)更新時，數(shù)據(jù)庫管理系統(tǒng)自動把更新

后的數(shù)據(jù)復(fù)制過去，這種技術(shù)被稱為（）［單選題］*

A、快照技術(shù)

B、數(shù)據(jù)鏡像V

C、網(wǎng)絡(luò)互聯(lián)技術(shù)

D、存儲虛擬化

13.數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫。下列有關(guān)數(shù)據(jù)庫的描述x的是（）［單選題］*

A、所有用戶可以通過接口使用數(shù)據(jù)庫

B、Oracle.Sqlserver.Apache都是數(shù)據(jù)庫V

C、數(shù)據(jù)庫具有事務(wù)的一致性

D、一般都采用事務(wù)的工作模型運(yùn)行

14.IP協(xié)議一般指IP,是TCP/IP體系中的網(wǎng)絡(luò)層協(xié)議。下列有關(guān)IP協(xié)議的敘述中，不對的是（）［單

選題*

A、IP包分為頭部和數(shù)據(jù)兩部分

B、TCP必須通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息

C、UDP可以不通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息。

D、各個局域網(wǎng)根據(jù)IP協(xié)議相互連接，最終構(gòu)成覆蓋全球的Internet

15.傳輸層是整個網(wǎng)絡(luò)體系結(jié)構(gòu)中的關(guān)鍵層次之一，主要負(fù)責(zé)向兩個主機(jī)中進(jìn)程之間的通信提供服務(wù)。

下列屬于傳輸層協(xié)議的是（）［單選題］*

A、Ping

B、Register

C、TCPV

D、Ipconfig

16.在OSI參考模型中，ARP協(xié)議屬于下列哪一層（）［單選題］*

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層V

17.根據(jù)防火墻結(jié)構(gòu)不同，可將防火墻分為（）［單選題］*

A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻V

B、邊界防火墻、個人防火墻和混合防火墻

C、包過濾型防火墻和應(yīng)用代理型防火墻

D、百兆級防火墻、千兆級防火墻

18.若要打開Windows命令提示符窗口，可以在“運(yùn)行"對話框中輸入（）［單選題］*

A、PING

B、SEND

C、CMDV

D、RESPONSE

19.勞動者在同一用人單位連續(xù)工作滿（）以上，當(dāng)事人雙方同意續(xù)延勞動合同的，如果勞動者提出訂

立無固定期限的勞動合同，應(yīng)當(dāng)訂立無固定期限的勞動合同［單選題］*

A、三年

B、五年

C、十年V

D、二十年

20.違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處（），并處或者單處罰金［單

選題］*

A、拘留罰款

B、處三年以下有期徒刑或者拘役V

C、處五年以下有期徒刑或者拘役

D、處五年以上有期徒刑

21.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、（），保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)

經(jīng)濟(jì)社會信息化健康發(fā)展，制定《網(wǎng)絡(luò)安全法》［單選題］*

A、企事業(yè)單位利益

B、社會合法組織利益

C、社會公共利益V

D、國家利益

22.（）規(guī)定：用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個人不得違反法律規(guī)定，利用國際

聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密［單選題］*

A、《網(wǎng)絡(luò)安全法》

B、《電子簽名法》

C、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條冽》

D、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》V

23.IPV6是是互聯(lián)網(wǎng)工程任務(wù)組（正TF）設(shè)計(jì)的用于替代IPv4的下T弋IP協(xié)議，以下不屬于IPv4向

IPv6過渡的技術(shù)是（）［單選題］*

A、附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器

B、傳輸技術(shù)V

C、雙協(xié)議棧

D、隧道技術(shù)

24.集線器的重要功能就在于連接多個不同的局域網(wǎng)，將這些集中到單一的設(shè)備商來，并且讓這個設(shè)備

來負(fù)責(zé)聯(lián)通這些鏈接的位置。以下有關(guān)集線器的說法中，正確的是（）［單選題］*

A、集線器不能成為中心節(jié)點(diǎn)

B、集線器不能放大變?nèi)醯男盘?/p>

C、集線器不能延伸網(wǎng)絡(luò)可操作的距離

D、集線器不能過濾網(wǎng)絡(luò)流量。

25.靜態(tài)路由是指固定的、不會改變的路由信息。以下有關(guān)靜態(tài)路由的說法，不正確的是（）［單選題］*

A、靜態(tài)路由具有單向性，僅允許數(shù)據(jù)包沿著下一跳的方向進(jìn)行路由V

B、網(wǎng)絡(luò)管理員可以通過對路由器進(jìn)行設(shè)置使靜態(tài)路由成為共享的

C、靜態(tài)路由需要由用戶或網(wǎng)絡(luò)管理員手工配置路由信息

D、靜態(tài)路由主要應(yīng)用于較復(fù)雜的網(wǎng)絡(luò)環(huán)境

26.當(dāng)防火墻采用透明模式進(jìn)行工作時，可以避免改變拓?fù)浣Y(jié)構(gòu)造成的麻煩。以下有關(guān)透明模式的說法

中，正確的是（）［單選題］*

A、對于子網(wǎng)用戶和路由器不透明

B、不能為穿越防火墻的流量提供IP路由功能

C、透明模式下防火墻支持ACL規(guī)則檢杳、防攻擊檢查等V

D、透明模式下的防火墻在網(wǎng)絡(luò)層連接局域網(wǎng)

27.防火墻能夠確定可以訪問的Internet的服務(wù)類型，這種機(jī)制屬于防火墻的（）［單選題］*

A、服務(wù)控制V

B、方向控制

C、行為控制

D、用戶控制

28.防火墻能夠根據(jù)企業(yè)有關(guān)的安全策略來控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的行為，下列不

是防火墻系統(tǒng)構(gòu)成部分的是（）［單鰻］*

A、外部網(wǎng)

B、加密措施V

C、安全策略技術(shù)手段

D、內(nèi)部網(wǎng)

29.防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的保護(hù)屏

障，下列有關(guān)對防火墻的功能的表述錯誤的是（）［單選題］*

A、攔截所有用戶訪問V

B、檢測和告警網(wǎng)絡(luò)攻擊

C、對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾

D、控制進(jìn)出網(wǎng)絡(luò)的訪問行為

30.隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題也變得越來越重要，下列有關(guān)對防火墻發(fā)展前景的

表述中錯誤的是（）［單選題］*

A、模式轉(zhuǎn)變

B、性高

C、安全需求解氐V

D、功能擴(kuò)展

31.網(wǎng)絡(luò)隔離是把兩個或者兩個以上司路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔禹目的。

下列有關(guān)網(wǎng)絡(luò)隔離的敘述中，不正確的是（）［單選題］*

A、網(wǎng)絡(luò)隔離無法給出給出一個完整準(zhǔn)確的技術(shù)定義，

B、隔離的概念是基于網(wǎng)絡(luò)來談隔離的，沒有聯(lián)網(wǎng)的概念就沒有隔離的必要

C、隔離的本質(zhì)是在需要交換信息甚至是共享資源的情況下才出現(xiàn)，既要信息交換或共享資源，也要隔

離

D、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的

前提下，完成網(wǎng)

32.隨著網(wǎng)絡(luò)安全問題的日益凸顯，安全設(shè)備也呈現(xiàn)多樣化趨勢，以下不屬于網(wǎng)絡(luò)安全設(shè)備的是（）［單

選題］*

A、入侵檢測系統(tǒng)

B、交換機(jī)V

C、安全隔離網(wǎng)閘

D、防火墻

33.入侵檢測系統(tǒng)和入侵防御系統(tǒng)會不斷地監(jiān)看您的網(wǎng)絡(luò)，識別可能的事故并記錄相關(guān)信息，阻止事故

發(fā)生，并向安全管理員報告這些事故。下列有關(guān)IPS和IDS的說法中,正確的是（）［單選題］*

A、IPS典型的部署方式是多ISP部署

B.IDS在攻擊發(fā)生之前，可以預(yù)先發(fā)出警報

C、IDS傾向于提供主動防護(hù)，預(yù)先對入侵活動和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截V

D、IPS不但能精確地檢測到攻擊行為，而且能通過一定的響應(yīng)方式實(shí)時地終止入侵行為的發(fā)生

34.入侵者對所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€又一個的單詞，進(jìn)行一次又一次嘗試，直到

成功。這種攻擊類型屬于（）［單選題］*

A、組合攻擊

B、鍵盤記錄

C、字典攻擊V

D、強(qiáng)行攻擊

35.設(shè)有2條路由/24和/24,如果進(jìn)行路由匯聚，覆蓋這2條路由的地

址是（）［單選題］*

A、/21V

B、192,168.224.0/20

C、/22

D、/23

36.根據(jù)事件分析器采用數(shù)據(jù)來源的不同，可將入侵檢測分為（）［單選題］*

A、概率統(tǒng)計(jì)入侵檢測和黑名單模式

B、基于無監(jiān)督學(xué)習(xí)的入侵檢測和預(yù)測模型入侵檢測

C、基于異常的入侵檢測和基于誤用的入侵檢測

D、基于主機(jī)的入侵檢測、基于網(wǎng)絡(luò)的入侵檢測和分布式的入侵檢測V

37.入侵檢測系統(tǒng)事件分析器可以通過比較收集的信息和已知網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫，從而發(fā)現(xiàn)違背安全策略

的入侵行為，這種分析方法屬于（）［單選題］*

A、協(xié)議分析

B、完整性分析

C、模式匹配。

D、統(tǒng)計(jì)分析

38.入侵檢測系統(tǒng)事件分析器可以監(jiān)控文件或系統(tǒng)對象的屬性是否被修改，這種分析方法屬于（）［單選

題廣

A、協(xié)議分析

B、完整性分析V

C、模式匹配

D、統(tǒng)計(jì)分析

39.無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅在無線網(wǎng)

絡(luò)中也存在,因此有必要對無線網(wǎng)絡(luò)安全進(jìn)行評估，以下有關(guān)該評估的說法中，正確的是()［單選題］*

A、能識別出可能影響或威脅企業(yè)網(wǎng)絡(luò)、任務(wù)和用戶的安全性問題V

B、浪費(fèi)資金投入

C、預(yù)防所有安全問題

D、影響用戶使用網(wǎng)絡(luò)

40.()是由客體的屬主對自己的客體進(jìn)行管理，由屬主自己決定是否將自己的客體訪問權(quán)或部分訪問

權(quán)授予其他主體［單選題］*

A、基于角色的訪問控制

B、基于客體的訪問控制

C、自主訪問控制V

D、強(qiáng)制訪問控制

41.ARP表是用于獲取最近一段時間內(nèi)使用過的IP地址與MAC地址。關(guān)于ARP表說法中，正確的是

()［單選題］*

A、用于在各個子網(wǎng)之間進(jìn)行路由選擇

B、用于進(jìn)行應(yīng)用層信息的轉(zhuǎn)換V

C、提供常用目標(biāo)地址的快捷方式來減少網(wǎng)絡(luò)流量

D、用于建立IP地址到MAC地址的映射

42.按正EE802標(biāo)準(zhǔn)，局域網(wǎng)體系結(jié)構(gòu)由物理層、介質(zhì)訪問控制子層和邏輯鏈路子層組成。其中可以實(shí)

現(xiàn)雁控制功能且與硬件無關(guān)的是()［單選題］*

A、傳輸層

B、物理層

C、邏輯鏈路控制層V

D、媒體介入控制層

43.模糊測試是一種通過向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件漏洞的方法。以下有

關(guān)模湖測試的表述，正確的是()［單選題］*

A、模糊測試屬于白盒測試

B、模糊測試屬于完全自動化測試

C、模糊測試不能有效地找出安全漏洞

D、模糊測試中常見的測試對象是文件格式^口網(wǎng)絡(luò)協(xié)議V

44.()通常在人們沒有察覺的情況下把代碼寄宿到一段程序中，從而達(dá)到破壞被感染計(jì)算機(jī)數(shù)據(jù)的安

全性和完整性的目的［單選題］*

A、木馬

B、網(wǎng)絡(luò)蠕蟲

C、復(fù)合型病毒

D、惡意代碼V

45.()是指通過電子郵件形式發(fā)送的計(jì)算機(jī)病毒，最主要的是附件病毒，只要用戶點(diǎn)擊了附件或是點(diǎn)

開信件病毒就會發(fā)作［單選題］*

A、蠕蟲

B、惡意代碼

C、郵件病毒V

D、特洛伊木馬

46.()是建立在FTP文件傳輸服務(wù)上的一種郵件服務(wù),主要用于系統(tǒng)之間的郵件信息傳遞，并提供有

關(guān)來信的通知［單選題］*

A、IMAP

B、POP3

C、NTP

D、SMTPV

47.電子郵箱既可以為用戶提供發(fā)送電子郵件的功能，又能自動地為用戶接收電子郵件。下列用于郵件

系統(tǒng)發(fā)送電子郵件的協(xié)議是(”單■］*

A、FTP

B、SMTP

C、IMAP

D、P0P3V

48.PGP加密和S/MIME加密都被用于電子郵件加密和驗(yàn)證，以下有關(guān)兩者的說法中正確的是()［單

選題］*

A、S/MIME僅可以保護(hù)文本消息

B、PGP適用性更加廣泛，能夠更加全面保護(hù)電子郵件安全與可信

C、都使用公鑰加密技術(shù)進(jìn)行電子郵件簽名和加密V

D、S/MIME需要下載額外的插件才能運(yùn)行

49.()是將個人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議［單選題］*

A、FTP

B、TELNET

C、P0P3V

D、SMTP

50.數(shù)據(jù)備份是將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。下列有

關(guān)數(shù)據(jù)備份表述中,錯誤的是（）［單選題］*

A、不同的企業(yè)和單位需根據(jù)自身需求設(shè)計(jì)數(shù)據(jù)備份策略

B、數(shù)據(jù)備份的內(nèi)容不包括系統(tǒng)數(shù)據(jù)，由用戶自行選擇V

C、數(shù)據(jù)備份不只是簡單的數(shù)據(jù)文件拷貝，多數(shù)情況下是指數(shù)據(jù)庫的備份

D、當(dāng)系統(tǒng)數(shù)據(jù)由于某種原因丟失或不可用時，可使用備份的數(shù)據(jù)進(jìn)行恢復(fù)

51.隨著數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用，數(shù)據(jù)庫漏洞問題也不斷被發(fā)現(xiàn)，以下有關(guān)數(shù)據(jù)庫漏洞處理的措施中，

正確的是（）［單選題］*

A、需要時刻關(guān)注官方發(fā)布的信息，及時更新數(shù)據(jù)庫系統(tǒng)V

B、應(yīng)重點(diǎn)關(guān)注數(shù)據(jù)庫漏洞，完全不用更新數(shù)據(jù)庫所在的應(yīng)用系統(tǒng)

C、只需要設(shè)置好防火墻即可，無需對數(shù)據(jù)庫定期進(jìn)行安全掃描

D、SQL注入只與web應(yīng)用程序有關(guān)，數(shù)據(jù)庫只能被動接受

52.防火墻主要用于確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、

更安仝的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。下列有關(guān)防火墻的表述中，不正確的是（”單選題］*

A、可使本地系筋口網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅

B、能阻擋對網(wǎng)絡(luò)的非法訪問和不安全數(shù)據(jù)的傳遞

C、是一種主動式安全技術(shù)V

D、其安全規(guī)則由匹配條件與處理方式兩個部分共同構(gòu)成

53.操作系統(tǒng)是管埋硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持的一種系統(tǒng)軟件。

以下屬于操作系統(tǒng)管理功能的是（）［單選題］*

A、刪除

B、更新

C、進(jìn)程V

D、查詢

54.在微軟操作系統(tǒng)中，用于清除本地DNS緩存內(nèi)容的命令是（）［單選題］*

A、ipconfig/displaydns

B、ipconfig/release

C、ipconfig/flushdnsV

D、ipconfig/registerdns

55.（）命令可以在NTFS格式的分區(qū)上顯示加密狀態(tài)，以及為文件進(jìn)行加密或者解密操作［單選題］*

A、ping

B、send

C、cipherV

D、ipconfig

56.P2DR模型是TCSEC模型的發(fā)展,也是目前被普遍采用的安全模型。下列選項(xiàng)中不屬于該模型構(gòu)成

部分的是（）［單選題］*

A、Detection

B、RequestV

C、Policy

D、Protection

57.隨著網(wǎng)絡(luò)安全問題日益嚴(yán)峻，安全威脅情報RJ以讓安全分析和事件響應(yīng)工作處埋變得更簡單、更高

效。以下不屬于安全威脅情報特點(diǎn)的是（）［單選題］*

A、相關(guān)性

B、可操作性

C、未知性，

D、時效性

58.數(shù)據(jù)加密是保障數(shù)據(jù)安全的重要手段，以下不屬于密碼體制的是（）［單選題］*

A、解密算法

B、密鑰空間

C、密碼系統(tǒng)安全V

D、密文空間

59.通過運(yùn)用（）密碼算法，可以在加密和解密中使用一對不同的密鑰［單選題］*

A、對稱

B、哈希

C、非對稱

D、公鑰V

60.以下有關(guān)對哈希算法的說法中，不正確的是（）［單選題］*

A、哈希算法輸出的字符串一般稱為Hash值

B、哈希算法輸入輸出的字符串長度都是任意的V

C、安全散列算法是FIPS所認(rèn)證的安全雜湊算法

D、安全哈希算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法

61.數(shù)字水印是指將特定的信息嵌入數(shù)字信號中，數(shù)字信號可能是音頻、圖片或是視頻等，以下選項(xiàng)不

屬十?dāng)?shù)字水印應(yīng)用范圍的是（）I單鰥］*

A、保密通信V

B、拷貝保護(hù)

C、版權(quán)保護(hù)

D、盜版追蹤

62.弱口令指的是僅包含簡單數(shù)字和字母的口令，很容易被人猜測到或被破解工具破解，下列攻擊中不

是名出寸弱口令的是（）［單選題］*

A、跨站腳本攻擊V

B、社會工程學(xué)攻擊

C、直接破解系統(tǒng)的口令文件

D、窮舉攻擊

63.面對Session的攻擊，下列措施中不能防范Session攻擊的是（）［單選題］*

A、開啟透明化SessionlDV

B、設(shè)置HttpOnly

C、通過URL傳遞隱藏參數(shù)

D、定期更換Session

64.信息安全為的是保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。下

列選項(xiàng)中不屬于常見的信息安仝技術(shù)的是（）［單選題］*

A、IPS

B、DNSV

C、WAF

D、IDS

65.屏敞路由器型防火墻采用的技術(shù)是基于（）I單選題r

A、代理防火墻技術(shù)

B、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)

C、應(yīng)用網(wǎng)關(guān)技術(shù)。

D、網(wǎng)絡(luò)隔離技術(shù)

66.()是指能保障用戶無法在事后否認(rèn)曾經(jīng)對信息進(jìn)行的生成、簽發(fā)、接收等行為，是針對通信各方信

息真實(shí)同一性的安全要求［單選題］*

A、完整性

B、可用性

C、機(jī)密性

D、抗否認(rèn)性，

67.()擁有在NG防火墻系統(tǒng)上直接修改賬戶和口令的權(quán)限［單選題］*

A、LDAP用戶

B、Radius用戶

C、所有用戶系統(tǒng)

D、超級管理員用戶。

68.()通過執(zhí)行路由選擇算法，為報文分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?，也是OSI參考模型七層

中最復(fù)雜的一層［單選題］*

A、網(wǎng)絡(luò)層V

B、傳輸層

C、應(yīng)用層

D、數(shù)據(jù)鏈路層

69.以卜有關(guān)1UUBA5E-1的說法中，止確的是()［單選題J*

A、采用5類UTP,其最大傳輸距離為185M

B、支持共享式和交換式兩種組網(wǎng)方式V

C、數(shù)據(jù)傳輸速率為lOOMB/s

D、信號類型為頻帶信號

70.假如有一組C類地址-,用無類域間路由聚合成一個網(wǎng)絡(luò)，則網(wǎng)絡(luò)地址和子網(wǎng)

掩碼為（）［單選題］*

A、/24

B、5/24

C、/21V

D、/20

71.由于無線網(wǎng)絡(luò)是用無線電把訊息傳播出去，特別容易被偷聽。因此設(shè)計(jì)有線等效加密來保障傳統(tǒng)有

線的局域網(wǎng)路的機(jī)密性，其中實(shí)現(xiàn)WEP的最主要加密算法是（）［單選題］*

A、DES算法。

B、RSA算法

C、MD5算法

D、RC4序列密碼算法

72.無線局域網(wǎng)是利用無線電波、激光^紅外線等無線通信技術(shù)來構(gòu)建的局域網(wǎng)，它是把分布在一定范

圍內(nèi)的、不同物理位置的設(shè)備連在一起，可以實(shí)現(xiàn)相互通信和資源共享的計(jì)算機(jī)系統(tǒng)。無線局域網(wǎng)的標(biāo)準(zhǔn)

是（）［單選題］*

A、802.3

B、802.2

C、802.Su

D、802.11V

73.目前通過WPS加密的無線網(wǎng)絡(luò)彳艮容易被軟件破解。這些軟件可以計(jì)算PIN碼，進(jìn)而通過PIN碼,

連第II無線路由器上蹭網(wǎng)。其中PIN碼的含義是（）［單選題］*

A、個人代號

B、個人地址

C、個人信用

D、快速連接識別碼V

74.ROOT權(quán)限類似于Windows系統(tǒng)中的Administrator,是Linux系統(tǒng)中的超級管理員用戶帳戶。

以下有關(guān)ROOT權(quán)限的說法中，正確的是（）［單選題］*

A、只能修改用戶態(tài)的一般進(jìn)程

B、修改控制器、運(yùn)算器、輸入輸出設(shè)備。

C、可以訪問所有文件，包括修改核心V

D、只能修改內(nèi)核態(tài)下的系統(tǒng)

75.隨著windows用戶越來越多，各種硬軟件漏洞也層出不窮。以下有關(guān)微軟操作系統(tǒng)漏洞的做法中，

正確的是（）［單選題］*

A、修改注冊表來允許默認(rèn)共享

B、設(shè)置系統(tǒng)盤格式為FAT/FAT32

C、修改注冊表來允許空連接

D、根據(jù)自己系統(tǒng)的需要,把無需使用和有危險性的服務(wù)選擇關(guān)歷，

76.基于SystemV的UNIX系統(tǒng)使用了口令時效機(jī)制，口令的時效機(jī)制強(qiáng)迫用戶在指定的最長時間期

眼內(nèi)更換口令，體現(xiàn)了一個好的口令應(yīng)當(dāng)具備（）［單選題］*

A、應(yīng)盡量隨機(jī)

B、應(yīng)定期更換V

C、應(yīng)有足夠的長度

D、應(yīng)使用多種字符

77.WWAN主要是為了滿足超出一個城市范圍的信息交流和網(wǎng)際接入需求，讓用戶可以和在遙遠(yuǎn)地方

的公眾或私人網(wǎng)絡(luò)建立無線連接。其中WWAN通信需要使用（）［單選題］*

A、通信衛(wèi)星。

B、電話線

C、公共數(shù)據(jù)網(wǎng)

D、光纖

78.（）是指對目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手

段［單選題］*

A、偽遠(yuǎn)程攻擊

B、破壞類攻擊

C、遠(yuǎn)程攻擊V

D、本地攻擊

79.許多Web應(yīng)用允許管理者通過Web接口來對站點(diǎn)實(shí)施遠(yuǎn)程管理，但是攻擊者有可能通過一些接口

漏洞來擁有站點(diǎn)的仝部權(quán)限。我們這種漏洞稱為（）［單選題］*

A、身份認(rèn)證漏洞

B、命令注入漏洞

C、跨站腳本漏洞

D、遠(yuǎn)程管理漏洞V

8QICMP是TCP/IP協(xié)議簇中的子協(xié)議，以卜有關(guān)該協(xié)議的說法中，止確的是（）庠選題J*

A、ICMP協(xié)議用于控制數(shù)據(jù)報傳送中的差錯情況V

B、1cMp協(xié)議集中管理網(wǎng)絡(luò)中的IP地址分配

c.ICMP協(xié)議根據(jù)MAC地址有找對應(yīng)的IP地址

D、ICMP協(xié)議把公網(wǎng)的IP地址轉(zhuǎn)換為私網(wǎng)的IP地址

81.面對海量的網(wǎng)絡(luò)安全日志，為了提高分析系統(tǒng)及生成報告的效率，往往會把一些信息放入關(guān)系數(shù)據(jù)

庫中，這些信息不包括以下（）［單選題］*

A、消息體

B、頭信息

C、分析和總結(jié)

D、序號V

82.Telnet服務(wù)是我們最常用的遠(yuǎn)程登錄服務(wù)，是一種典型的客戶機(jī)/服務(wù)器模型的服務(wù)，它應(yīng)用Telnet

協(xié)議來工作，Telnet有時也被稱為（）協(xié)議［單選題］*

A、虛擬終端V

B、內(nèi)部網(wǎng)關(guān)協(xié)議

C、簡單郵件傳送協(xié)議

D、簡單網(wǎng)絡(luò)管理協(xié)議

83.隨著網(wǎng)絡(luò)的發(fā)展，最基層的網(wǎng)絡(luò)設(shè)備的數(shù)量也是越來越多了，這就需要對網(wǎng)絡(luò)設(shè)備做好安仝防護(hù)措

施，以下做法中錯誤的是（）［單選題］*

A、定期檢查設(shè)備軟件版本

B、設(shè)置設(shè)備日志定期發(fā)送到專門的服務(wù)器保存

C、修改默認(rèn)管理員賬號和密碼

D、完全可以使用"Telnet”方苴對設(shè)備進(jìn)行管理V

84.以下選項(xiàng)中不屬于常見的服務(wù)器端腳本程序的是（）［單選題］*

A、JSP

B、PHP

C、HTMLV

D、ASP

85.VPN的功能是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。以下有關(guān)VPN的說法中，不正確的是

（）［單選題］*

A、VPN可以看作是企業(yè)網(wǎng)在Internet上的延伸

B、安全性是VPN設(shè)計(jì)時的最主要的問題

C、虛擬專用網(wǎng)是利用公眾網(wǎng)資源為客戶構(gòu)成專用網(wǎng)的一種業(yè)務(wù)

D、使用VPN后就不需要再使用防火墻和入侵檢測系統(tǒng)，VPN可以提供完善的安全保障V

86.SQL注入是一種常見的Web安全漏洞，下列有關(guān)SQL注入攻擊的說法中，正確的是（）［單選題］*

A、目前防火墻能對SQL注入漏洞進(jìn)行有效的防范

B、SQL注入攻擊所造成的損失都不大

C、SQL注入攻擊可以通過數(shù)據(jù)庫安全防護(hù)技術(shù)實(shí)現(xiàn)有效防護(hù)V

D、SQL注入攻擊對網(wǎng)絡(luò)系統(tǒng)引發(fā)的安全風(fēng)險不高

87.緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動。下列有關(guān)對緩沖區(qū)溢出攻擊的描述，正

確的是（）［單選題］*

A、攻擊造成系統(tǒng)宕機(jī)

B、會破壞程序數(shù)據(jù)，造成意外終止

C、導(dǎo)致非法提升權(quán)限

D、緩沖區(qū)溢出攻擊不會造成嚴(yán)重后果V

88.當(dāng)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用軟件出現(xiàn)WebDAV緩沖區(qū)溢出漏洞時，以下做法正確的是（）［單選題］*

A、忽略安全漏洞

B、重啟應(yīng)用軟件即可

C、安裝廠商發(fā)布的漏洞補(bǔ)丁V

D、安裝所有發(fā)布的補(bǔ)丁

89.()是指攻擊者發(fā)送一個目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，

破壞認(rèn)證的正確性［單選題］*

A、窮舉攻擊

B、緩沖區(qū)溢出攻擊

C、拒絕服務(wù)攻擊

D、重放攻擊V

90.數(shù)據(jù)備份系統(tǒng)是集軟件和硬件于一體的備份系統(tǒng)。以下選項(xiàng)不屬于數(shù)據(jù)備份系統(tǒng)基本組成部分的是

()［單選題］*

A、軟件

B、硬件

C、備份策略。

D、存儲介質(zhì)

91.某企業(yè)運(yùn)維人員會在每月1號對數(shù)據(jù)庫進(jìn)行完全備份，以后每天進(jìn)行差異備份。由于某些因素，丟

失了本月24號的數(shù)據(jù)，則運(yùn)維人員應(yīng)()［單選題］*

A、還原當(dāng)月24號的差異備份

B、還原當(dāng)月1號的完全備份

C、還原當(dāng)月1號的完全備份和24號的差異備份V

D、還原當(dāng)月1號的完全備份和從2號至24號所有的差異備份

92.增量備份是指在前一次備份后，以后每次只需備份與前一次相比增加或者被修改的文件。這里的前

一次備份指的是（）［單選題］*

A、增量備份

B、完全備份

C、差異備份

D、完全備份、差異備份、增量備份V

93.SHA算法是一種與MD5同源的數(shù)據(jù)加密算法。下列有關(guān)SHA算法的說法中，正確的是（）［單選

題］*

A、MD5算法比SHA算法更加安全

B、不同SHA版本中用于標(biāo)識原始消息長度的位數(shù)都是相同的

C、安全哈希算法主要適用于數(shù)字簽名，是一種可逆的MAC算法

D、SHA算法先把原始消息劃分成固定長度的塊，最后加上用于標(biāo)識原始消息長度的位，

94.《信息安全等級保護(hù)管理辦法》是為規(guī)范信息安全等級保護(hù)管理，保障和促進(jìn)信息化建設(shè)而制定的

辦法，以下關(guān)對信息系統(tǒng)等級劃分的表述，不正確的是（）［單選題］*

A、第一級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安

仝、社會秩序和

B、第二級：信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會

秩蔚口公共利益安全

C、第三級：信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害

D、第四級：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。

95.根據(jù)《網(wǎng)絡(luò)安全等級保護(hù)條例》規(guī)定，第二級以上網(wǎng)絡(luò)運(yùn)營者在定級、撤銷或變更調(diào)整網(wǎng)絡(luò)安全保

護(hù)等級時，需在（）個工作日內(nèi)，到縣級以上公安機(jī)關(guān)備案［單選題］*

A、7

B、10V

C、15

D、30

96.分布式拒絕服務(wù)是指終端完全拒絕對合法用戶、網(wǎng)絡(luò)、系統(tǒng)和其他資源的服務(wù)的攻擊方法，其目的

就是徹底破壞網(wǎng)絡(luò)的正常運(yùn)行，以下選項(xiàng)中不屬于資源耗盡型攻擊的是（）［單選題］*

A、攻擊應(yīng)用資源

B、SQL注入攻擊。

C、攻擊網(wǎng)絡(luò)帶寬資源

D、攻擊系統(tǒng)資源

97.屏蔽主機(jī)防火墻體系統(tǒng)結(jié)構(gòu)由包過濾路由器和堡壘主機(jī)構(gòu)成，其實(shí)現(xiàn)了包過濾和代理服務(wù)。以下說

法中不正確的是（）［單選題］*

A、應(yīng)按"最小特權(quán)原則"設(shè)計(jì)堡壘主機(jī)與內(nèi)部網(wǎng)的通信策略

B、即使堡壘主機(jī)被攻占，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)

C、保護(hù)內(nèi)部網(wǎng)絡(luò)的安全

D、保護(hù)外部網(wǎng)絡(luò)的安仝V

98.規(guī)避技術(shù)是可以讓攻擊者在面對安全軟硬件產(chǎn)品時偽裝或隱藏其攻擊行為。以下有關(guān)規(guī)避技術(shù)的說

法中，正確的是（）［單選題］*

A、前向映射探測用于探測被過濾設(shè)備或防火墻保護(hù)的網(wǎng)絡(luò)和主機(jī)

B、規(guī)避技術(shù)利用被探測主機(jī)產(chǎn)生的ICMPx報文來進(jìn)行復(fù)雜的主機(jī)探測V

C、向目標(biāo)主機(jī)友送的IP包中填充止確的字段值可以探測目標(biāo)主利壞口網(wǎng)絡(luò)設(shè)備

D、構(gòu)造的數(shù)據(jù)包長度只需要超過目標(biāo)系統(tǒng)所在路由器的PMTU就可以探測內(nèi)部路由器

99.信息安全策略的制定需要遵循一定的先后原則，下列有關(guān)該策略設(shè)計(jì)原則的表述中，不正確的是（）

［單選題］*

A、先急后緩，即優(yōu)先解決緊急的安全問題，優(yōu)先關(guān)注重要業(yè)務(wù)相關(guān)的系統(tǒng)

B、先眾后募，即優(yōu)先解決普遍性的安全問題，對于此類安全問題主要考慮安全問題的影響面

C、先地后云，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，本地終端的影響范圍和影響深度都遠(yuǎn)大于云端服務(wù)的安全問題V

D、先易后難，即優(yōu)先解決技術(shù)難度較低的安全問題，以最快的時間減少最多的安全漏洞為目標(biāo)

100.TFTP是TCP/IP協(xié)議族中的一個用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，傳輸層使

用的是（）數(shù)據(jù)報［單選題］*

A、UDPV

B、ARP

C、IP

D、TCP

101.信息系統(tǒng)使用中,當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（）［單選題］*

A、終止網(wǎng)絡(luò)連接V

B、關(guān)閉計(jì)算機(jī)

C、關(guān)閉服務(wù)器

D、關(guān)閉數(shù)據(jù)庫

102.一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全？（）［單選題］*

A、在DMZ區(qū)V

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

103.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措

施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（）［單選題］*

A、可靠性

B、可用性＞/

C、連續(xù)性

D、有效性

104.公司對各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控，在IT運(yùn)維月報中（）公布各單位流量排名靠前的使用

情況（）［單選題］*

A、定期V

B、不定期

C、長期

D、臨時

105.以下屬于愛崗敬業(yè)的是（）［多選題］*

A、樹立職業(yè)理想V

B、強(qiáng)化職業(yè)責(zé)任

C、提高職業(yè)技能V

D、抓住擇業(yè)機(jī)遇

106.道德是由（）構(gòu)成的［多選題］*

A、道德觀念V

B、優(yōu)秀素質(zhì)

C、行為素養(yǎng)V

D、道德教育

107.下列選項(xiàng)中不符合平等尊重要求的是（）［單選題］*

A、根據(jù)員工工齡分配工作

B、根據(jù)服務(wù)對象的性別給予不同的服務(wù)

C、師徒之間要平等尊重

D、取消員工之間的一切差別V

108侵犯人在侵犯他人的商業(yè)秘密后，所采取的措施正確的是（）［多選題］*

A、停止侵害V

B、備份秘，密文件

C、消除影響“

D、賠禮道歉V

109.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)是web應(yīng)用系統(tǒng)正常穩(wěn)定運(yùn)行的重要保障，以下屬于應(yīng)急響應(yīng)的主體對象的是

（）［單選題］*

A、個人

B、大型企業(yè)

C、政府部門

D、基礎(chǔ)設(shè)施管理經(jīng)營單位V

110.SSL協(xié)議分為上下兩層，以下屬于SSL上層協(xié)議的是（）［單選題］*

A、警報協(xié)議

B、記錄協(xié)議

C、握手協(xié)議

D、密碼變化協(xié)議V

111.信息安全管理是指通過維護(hù)信息的機(jī)密性、完整性和可用性來管理和保護(hù)信息資產(chǎn)的過程，下列

屬于信息系統(tǒng)安全管理所需要遵循的基本原則的是（）［單選題］*

A、絕對安全原則

B、統(tǒng)一管控原則

C、易操作性原則

D、合規(guī)性與風(fēng)險控制結(jié)合的原則V

112.按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為（）［單選題］*

A、局域網(wǎng)

B、專用網(wǎng)

C、城域網(wǎng)

D、廣域網(wǎng)V

113.網(wǎng)絡(luò)隔離技術(shù)是把兩個或者兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔離

目的。以下有關(guān)網(wǎng)絡(luò)隔離技術(shù)的說法中，正確的是（）［單選題］*

A、隔離產(chǎn)品要保證自身要具有高度的安全性

B、一般以訪問控制思想為策略，物理隔離為撤出

C、要對網(wǎng)間的訪問進(jìn)行嚴(yán)格的控制和檢查

D、網(wǎng)閘是目前支現(xiàn)網(wǎng)絡(luò)隔離的一種成熟的技術(shù)產(chǎn)品。

114.PKI是創(chuàng)建、管理、存儲、分發(fā)和作廢證書的軟件、硬件、人員、策略和過程的集合，其主要功能

有（）［單選題］*

A、對用戶的數(shù)字證書進(jìn)行管理

B、為需要的用戶生成一對密鑰

C、用戶對數(shù)字證書的有效性進(jìn)行驗(yàn)證

D、CA為用戶簽發(fā)數(shù)字證書并分發(fā)給需要的用戶V

115.網(wǎng)絡(luò)信息安全三要素中的CIA分別指的是（）［單選題］*

A、保密性

B、可控性

C、完整性

D、可用性V

116.WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施，其主要用途是（）［單選題］*

A、防止數(shù)據(jù)被黑客途中惡意篡改或偽造

B、實(shí)現(xiàn)所有數(shù)據(jù)都使用不同的WEPKey進(jìn)行加密

C、利用接入控制，防止未授權(quán)用戶對其網(wǎng)絡(luò)進(jìn)行訪問

D、用WEP加密算法對數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被黑客竊V

117.以下選項(xiàng)中屬于OSI體系結(jié)的的層級是（）［單選題］*

A、網(wǎng)絡(luò)層

B、傳輸層

C、應(yīng)用層V

D、安全層

118.MD5算法經(jīng)常用于確保信息傳輸?shù)耐暾院鸵恢滦?。以下屬于MD5算法優(yōu)點(diǎn)的是（）［單選題］*

A、任意長度的數(shù)據(jù),算出的MD5值長度都是變化的

B、從原數(shù)據(jù)計(jì)算出MD5值很容易

C、想找到兩個不同的數(shù)據(jù)，使它們具有相同的MD5值，是非常困難的

D、對原數(shù)據(jù)進(jìn)行任］可微小的改動，所得到的MD5值都有很大區(qū)別V

119.SYN洪水攻擊是拒絕服務(wù)攻擊的一種，是一種曾經(jīng)很經(jīng)典的攻擊方式。以卜有關(guān)SYNHood的說

法中，正確的是（）［單選題］*

A、攻擊者通常會采用虛擬IP,意味著服務(wù)器永遠(yuǎn)不可能接收到最終的確認(rèn)包

B、SYNFIood攻擊是通過消耗系統(tǒng)的并發(fā)連接數(shù)來實(shí)現(xiàn)拒絕服務(wù)攻擊的

C、如果一臺主機(jī)負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN.RCVD的半連接，

那么這臺主機(jī)很可能

D、攻擊者利用TCP協(xié)議的安全缺陷，不斷發(fā)送一系列的SYN請求到目標(biāo)系統(tǒng)，消耗服務(wù)器系統(tǒng)的資

源，從而導(dǎo)致目標(biāo)求V

120.下列（）屬于預(yù)防木馬的措施［單選題］*

A、及時修補(bǔ)漏洞和關(guān)閉可疑的端口

B、不隨意下載來歷不明的軟件

C、盡量少用共享文件夾

D、運(yùn)行實(shí)時監(jiān)控程序V

121.不同的歷史發(fā)展階段，基于不同的生產(chǎn)力水平形成了不同性質(zhì)的生產(chǎn)關(guān)系，從而產(chǎn)生了不同的道

德類型［判斷題］*

對V

錯

122.正確的道德觀念對于協(xié)調(diào)人與人之間的關(guān)系、維持社會生活的穩(wěn)定和促進(jìn)人類文明的發(fā)展具有重

要作用［判斷題］*

對V

錯

123.鑒于職業(yè)的特點(diǎn)，職業(yè)道德的調(diào)節(jié)范圍主要限于從事本職業(yè)的人員，而對從事其他職業(yè)的人員也

肯定適用［判斷題］*

對

錯V

124.差錯控制方法是在發(fā)送的報文中附加校驗(yàn)碼，接收方檢測到有差錯的報文后進(jìn)行丟棄或糾錯，常

用的校驗(yàn)碼有奇偶校驗(yàn)碼和循環(huán)冗余碼［判斷題］*

對V

錯

125.局域網(wǎng)的典型代表是Internet,是世界上發(fā)展速度最快、應(yīng)用最廣泛和最大的公共計(jì)算機(jī)信息網(wǎng)

絡(luò)系統(tǒng)［判斷題］*

對

錯V

126.計(jì)算機(jī)網(wǎng)絡(luò)安全中的不可否認(rèn)性是指保證信息行為人不能否認(rèn)其信息行為［判斷題］*

對V

錯

127.惡意代碼攻擊是目前最主流的主動攻擊方式［判斷題］*

對

錯V

128.當(dāng)網(wǎng)絡(luò)拓?fù)渲杏心彻?jié)點(diǎn)失效或無法服務(wù)時，樹型拓?fù)浣Y(jié)構(gòu)允許使用"跳躍"的方式形成新的路由

后將訊息送達(dá)傳輸目的地［判斷題］*

對

錯。

129.使用Telnet登錄交換機(jī)時，即使沒有給交換機(jī)配置IP地址，也能建立與交換機(jī)的連接［判斷題］*

對

錯V

130.IP地址中D類地址是保留給未來使用或供實(shí)驗(yàn)用途［判斷題］*

對

錯V

131.網(wǎng)絡(luò)運(yùn)營者，應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全

事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個月［判斷題］*

對

措V

132.虛擬局域網(wǎng)是指在交換式局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)

的端到端的邏輯網(wǎng)絡(luò)［判斷題］*

對V

錯

133.PPP是目前使用最廣泛的廣域網(wǎng)協(xié)議，具有x檢測、支持多個協(xié)議、允許在連接時協(xié)商IP地址、

允許身份認(rèn)證等功能［判斷題］*

對V

錯

134.通過使用隧道技術(shù)可以傳遞不同協(xié)議的數(shù)據(jù)包，隧道協(xié)議將這些其他協(xié)議的數(shù)據(jù)包重新封裝在新

的包頭中發(fā)送［判斷題］*

對V

錯

135.下列關(guān)于職業(yè)技能的說法中，正確的是（）［單選題］*

A、掌握一定的職業(yè)技能，也就是有了較高的文化知識水平

B、掌握一定的職業(yè)技能，就一定能履行好職業(yè)責(zé)任

C、掌握一定的職業(yè)技能，有助于從業(yè)人員提高就業(yè)競爭力V

D、掌握一定的職業(yè)技能，就意味著有較高的職業(yè)道德素質(zhì)

136.當(dāng)工作過程中遇見老人咨詢問題，客服的認(rèn)真耐心對待，人們會評價他具有良好的（）［單選題*

A、行為欠缺

B、道德修養(yǎng)V

C、素質(zhì)極差

D、個人習(xí)慣

137.職業(yè)道德的內(nèi)容往往表現(xiàn)為某一職業(yè)所特有的道德傳統(tǒng)和（）［單選題］*

A、穩(wěn)定發(fā)展

B、遵守職責(zé)

C、利益要求

D、道德準(zhǔn)則，

138.以下有關(guān)網(wǎng)關(guān)和路由器的區(qū)別的說法中，對的是（）［單選題］*

A、路由器有路由選擇功能而網(wǎng)關(guān)沒有V

B、網(wǎng)關(guān)有路由的功能而路由器沒有

C、網(wǎng)關(guān)有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而路由器沒有

D、路由器有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而網(wǎng)關(guān)沒有

139.防火墻是借助硬件和軟件來作用于內(nèi)網(wǎng)和外網(wǎng)之間的一種保護(hù)屏障，從而實(shí)現(xiàn)對計(jì)算機(jī)不安全網(wǎng)

絡(luò)因素的阻斷。以下不屬于防火墻的主要功能的是（）［單選題］*

A、記錄通過防火墻信息內(nèi)容和活動

B、管埋進(jìn)出訪問網(wǎng)絡(luò)的行為

C、實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)加密傳輸V

D、對網(wǎng)絡(luò)攻擊檢測和告警

140.構(gòu)建PKI有兩種模式，其中（）是指客戶購買單獨(dú)的PKI/CA軟件，建設(shè)一個獨(dú)立的PKI/CA系統(tǒng)［單

選題］*

A、委托

B、自建V

C、自籌

D、信任

141.（）是指從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上的操作［單選題］*

A、請求

B、瀏覽

C、拷貝

D、下載V

142.UNIX作為一種開發(fā)平臺和臺式操作系統(tǒng)，廣泛應(yīng)用于工程應(yīng)用和科學(xué)計(jì)算等領(lǐng)域。下列有關(guān)該

系統(tǒng)漏洞的說法中，V的是（）［單選題］*

A、在建立文件之后再建立一個Umask值可以使文件更安全

B、利用Home環(huán)境變量不能對Unix系統(tǒng)進(jìn)行攻擊

C、Path的攻擊方法是利用了Path環(huán)境變量文件路徑的值和順序V

D、IFS變量只決定傳給Shell的字符串的內(nèi)容

143.虛擬系統(tǒng)可以在現(xiàn)有的操作系統(tǒng)上虛擬出一個相同的環(huán)境，并在該虛擬環(huán)境中運(yùn)行應(yīng)用程序。下

列有關(guān)虛擬系統(tǒng)的表述中，V的是（）［單選題］*

A、一個子虛擬系統(tǒng)管埋員可以管理多個子虛擬系統(tǒng)

B、一個子虛擬系統(tǒng)只能有一個子虛擬系統(tǒng)管理員

C、根虛擬系統(tǒng)管理員是權(quán)限最大的管理員V

D、子虛擬系統(tǒng)管理員可以創(chuàng)建根虛擬系統(tǒng)管理員

144.TCP/IP協(xié)議是指在多個不同網(wǎng)絡(luò)間實(shí)現(xiàn)信息傳輸時所必須共同遵循的一種（）［單選題］*

A、軟件

B、硬件

C、信息資源

D、通信規(guī)定V

145.DNS是將域名和IP地址建立起一種映射關(guān)系。DNS服務(wù)對應(yīng)的網(wǎng)絡(luò)端口號是（）［單選題］*

A、25

B、873

C、53V

D、3306

146.不同的協(xié)議工作在不同層次，以下協(xié)議中工作在傳輸層的是（）［單選題］*

A、HTTP

B、TCPV

C、ARP

D、IP

147.IP協(xié)議一般指IP,是TCP/IP體系中的網(wǎng)絡(luò)層協(xié)議。下列有關(guān)IP協(xié)議的敘述中，不V的是（）［單

選題］*

A、IP包分為頭部和數(shù)據(jù)兩部分

B、TCP必須通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息

C、UDP可以不通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息V

D、各個局域網(wǎng)根據(jù)IP協(xié)議相互連接，最終構(gòu)成覆蓋全球的Internet

148.根據(jù)防火墻使用方法不同，可將防火墻分為（）［單選題］*

A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻

B、邊界防火墻、個人防火墻和混合防火墻

C、包過濾型防火墻和應(yīng)用代理型防火墻

D、網(wǎng)絡(luò)層防火墻、物理層防火墻和鏈路層防火墻V

149.根據(jù)防火墻結(jié)構(gòu)不同，可將防火墻分為（）［單選題］*

A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻V

B、邊界防火墻、個人防火墻和混合防火墻

C、包過濾型防火墻和應(yīng)用代理型防火墻

D、百兆級防火墻、千兆級防火墻

150.下列有關(guān)ping命令分別在微軟操作系嫡口Linux操作系統(tǒng)下的說法，，的是（）［單選題］*

A、ping命令在兩個環(huán)境下的作用完全不同

B、ping命令的使用方法完全相同

C、ping命令的參數(shù)完全相同

D、ping命令的參數(shù)有所不同，

151.Ping是工作在TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個服務(wù)命令主要是向特定的目的主機(jī)發(fā)送）,

測試目的站是否可達(dá)及了解其有關(guān)狀態(tài)［單選題］*

A、ICMP請求V

B、ICMP應(yīng)答

C、TCP請求

D、TCP應(yīng)答

152.若要打開Windows命令提示符窗口，可以在“運(yùn)行"對話框中輸入（）［單選題］*

A、PING

B、SEND

C、CMDV

D、RESPONSE

153.勞動者在同一用人單位連續(xù)工作滿（）以上，當(dāng)事人雙方同意續(xù)延勞動合同的，如果勞動者提出

訂立無固定期限的勞動合同，應(yīng)當(dāng)訂立無固定期限的勞動合同［單選題］*

A、三年

B、五年

C、十年V

D、二十年

154.（）已由中華人民共和國第九屆全國人民代表大會第二次會議于1999年3月15日通過，現(xiàn)予

公布，自1999年10月1日起施行［單選題］*

A、《中華人民共和國勞動法》

B、《中華人民共和國合同法》V

C、《中華人民共和國網(wǎng)絡(luò)安仝法》

D、《中華人民共和國數(shù)據(jù)安全法》

155.違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴(yán)重的，處（），并處或者單處罰金

［單選題］*

A、拘留罰款

B、處三年以下有期徒刑或者拘役V

C、處五年以下有期徒刑或者拘役

D、處五年以上有期徒刑

156.違反《網(wǎng)絡(luò)安全法》第四十四條規(guī)定，竊取或者以其他^法方式獲取、非法出售或者非法向他人

提供個人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得（）以上（）以下罰款，沒有

違法所得的，處（）以下罰款［單選題］*

A、一倍、一百倍、十萬元

B、十倍、一百倍、一百萬元

C、T音、十倍、一百萬元V

D、十倍、一百倍、一百萬元

157.IPV6是是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議，以下不屬于IPv4向

IPv6過渡的技術(shù)是（）［單選題］*

A、附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器

B、傳輸技術(shù)V

C、雙協(xié)議棧

D、隧道技術(shù)

158.控制網(wǎng)絡(luò)上的終端訪問和管理交換機(jī)的最簡單辦法是（）［單選題］*

A、安裝SNMP網(wǎng)絡(luò)管理軟件

B、設(shè)置口令保護(hù)和劃分特權(quán)級別V

C、通過Web（網(wǎng)絡(luò)瀏覽器）管理

D、串行口（或并行口）管理

159.訪問控制列表被廣泛地應(yīng)用于路由器和三層交換機(jī)，可以有效地控制用戶對網(wǎng)絡(luò)的訪問。下列有

關(guān)ACL的表述中，止確的是（）I單選題］*

A、由訪問控制列表來實(shí)現(xiàn)包過濾設(shè)備的過濾策略V

B、必須對于進(jìn)入的數(shù)據(jù)包按順序取出訪問控制列表中的所有規(guī)則進(jìn)行匹配

C、訪問控制列表中只有標(biāo)準(zhǔn)訪問控制列表

D、訪問控制列表只能設(shè)置拒絕條件

160.為了解決生成樹協(xié)議和網(wǎng)絡(luò)傳輸能力的沖突，出現(xiàn)了一種名為端口聚合的技術(shù)，但是，并不是所

有的端口都可以隨意聚合，以下條件中滿足端口聚合的是（）［單選題］*

A、聚合的端口速率無需相同

B、聚合的端口的傳輸介質(zhì)無需相同

C、二層端口也能和三層端口聚合

D、聚合的端口必須屬于同一個VLANV

161.為了節(jié)約公網(wǎng)地址，將不同私網(wǎng)地址的報文的源IP地址轉(zhuǎn)換為同一公網(wǎng)地址，但他們被轉(zhuǎn)換為該

地址的不同端口號，因而仍能共享同一地址。這種技術(shù)被稱為（）［單選題］*

A、靜態(tài)NAT

B、動態(tài)NAT

C、端口聚合

D、端口多路復(fù)用。

162.目前存在很多針對NAT的網(wǎng)絡(luò)攻擊，尤其防火墻對于（）沒有控制，方便了木馬的進(jìn)入，木馬將

內(nèi)網(wǎng)地址直接報告給外網(wǎng)的攻擊者，使NAT失去了作用［單選題］*

A、運(yùn)輸

B、網(wǎng)絡(luò)

C、應(yīng)用V

D、數(shù)據(jù)鏈路

163.當(dāng)防火墻采用透明模式進(jìn)行工作時，可以避免改變拓?fù)浣Y(jié)構(gòu)造成的麻煩。以下有關(guān)透明模式的說

法中，正確的是（）［單選題］*

A、對于子網(wǎng)用戶和路由器不透明

B、不能為穿越防火墻的流量提供IP路由功能

C、透明模式下防火墻支持ACL規(guī)則檢杳、防攻擊檢查等V

D、透明模式下的防火墻在網(wǎng)絡(luò)層連接局域網(wǎng)

164.防火墻是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的保護(hù)

屏障，下列有關(guān)對防火墻的功能的表述錯誤的是（）［單選題］*

A、攔截所有用戶訪問V

B、檢測和告警網(wǎng)絡(luò)攻擊

C、對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾

D、控制進(jìn)出網(wǎng)絡(luò)的訪問行為

165.網(wǎng)絡(luò)隔離是把兩個或者兩個以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。

下列有關(guān)網(wǎng)絡(luò)隔離的敘述中，不正確的是（A）［填空題］

166.TFTP是TCP/IP協(xié)議族中的一個用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，傳輸層使

用的是（）數(shù)據(jù)報［單選題］*

A、UDPV

B、ARP

C、IP

D、TCP

16/.卜列選項(xiàng)中不符合平等尊重要求的是（）L單選題J*

A、根據(jù)員工工齡分配工作

B、根據(jù)服務(wù)對象的性別給予不同的服務(wù)

C、師徒之間要平等尊重

D、取消員工之間的一切差別V

168.侵犯人在侵犯他人的商業(yè)秘密后，所采取的措施正確的是（）［多選題］*

A、停止侵害。

B、備份秘密文件

C、消除影響。

D、賠禮道歉，

169.隨著我國企業(yè)網(wǎng)絡(luò)信息化的飛速提升，各個企業(yè)基本上都建立了各自的網(wǎng)絡(luò)信息系統(tǒng)。以下屬于

該網(wǎng)絡(luò)信息系統(tǒng)特點(diǎn)的是（）［單選題］*

A、體系復(fù)雜

B、類型單一

C、地域廣泛

D、規(guī)模龐大V

170.下列哪些不屬于DNS協(xié)議主要實(shí)現(xiàn)的網(wǎng)絡(luò)服務(wù)功能。（）［單選題］*

A、IP地址到Mac地址的映射

B、IP地址到域名的映射

C、Mac地址到IP地址的映射V

D、域名到IP地址的映射

171.按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為（）［單選題］*

A、局域網(wǎng)

B、專用網(wǎng)

C、城域網(wǎng)

D、廣域網(wǎng)，

172.下列哪些攻擊方式不會