2023年網(wǎng)絡(luò)安全員理論知識考核試題

網(wǎng)絡(luò)安全員理論知識考核試題

一、選擇題

1、職業(yè)道德的本質(zhì)是（\［羊選題］*

A、奉獻社會V

B、辦事公道，服務(wù)群眾

C、誠實守信

D、爰崗敬業(yè)

2、下列不屬于加強職業(yè)道也設(shè)意義的內(nèi)容是（\［單選!￡］*

A、加強職業(yè)道德建設(shè)是科技創(chuàng)新的關(guān)鍵V

B、加強職業(yè)道德建設(shè)是提高勞動者素質(zhì)的重要途徑

C、加強職業(yè)道德建設(shè)是形成良好的社會道德風貌的重要手段

D、加強職業(yè)道德建設(shè)是是社會主義首先建設(shè)的重要任務(wù)

3、任何從業(yè)人員都嚴格按照各自職業(yè)的規(guī)范和不同的職業(yè)內(nèi)容去調(diào)適自己的行為，屬于（）的職業(yè)道

德的特點。［單選題］*

A、相對穩(wěn)定性和連續(xù)性

B、操作性和準強度性

C、普適性和廣泛性

D、規(guī)范性和專業(yè)性V

4、下列哪一項沒有違反誠實守信的要求是（1［單選題］*

A、履行保密協(xié)議，保守企業(yè)秘密V

B、派人打進競爭對手內(nèi)部，增強競爭優(yōu)勢

C、根據(jù)服務(wù)對象來決定是否遵守承諾

D、凡有利于企業(yè)利益的行為

5、就職業(yè)紀律的特性來說，它一般具有（X［單選題］*

A、一定的模糊性

B、執(zhí)行上的非強制性

C、明確的規(guī)定性V

D、法律強制性

6、下列功能是操作系統(tǒng)直接完成的功能有（\［單選題］*

A、管理計算機硬盤

B、對程序進行編譯V

C、實現(xiàn)虛擬存儲器

D、用戶管理

7、操作系統(tǒng)的發(fā)展過程是（1［單選題］*

A、原始操作系統(tǒng)，管理程序，操作系統(tǒng)

B、原始操作系統(tǒng)，操作系統(tǒng)，管理程序

C、管理程序，原始操作系統(tǒng)，操作系統(tǒng)V

D、管理程序，操作系統(tǒng)，原始操作系統(tǒng)

8、數(shù)據(jù)庫備份的作用是（）［單選題］*

A、保障安全性

B、一致性控制

C、故障后的恢復(fù)瞭V

D、數(shù)據(jù)的轉(zhuǎn)存

9、計算機網(wǎng)絡(luò)是計算機技術(shù)與（）結(jié)合的產(chǎn)物。［單選題］*

A、電子技術(shù)

B、通信技術(shù)V

C、信息技術(shù)

D、量子技術(shù)

10、網(wǎng)絡(luò)層位于通信子網(wǎng)的（）層。［單選題］*

A、最圖V

B、中間

C、最低

D、不屬于通信子網(wǎng)

11、傳輸層的數(shù)據(jù)傳輸是以（）為數(shù)據(jù)單位的。［單選題］*

A、段V

B、包

C、幀

D、比特

12、單模光纖纖芯直徑較小，采用（）作為光源。［單選題］

A、激光V

B、發(fā)光二極管

C、紅外光

D、紫外光

13、交換機永遠學不到廣播地址，其原因在于（I［單選題］*

A、廣播幀從不發(fā)送給交換機

B、在CAM表中廣播地址使用了不正確的格式

C、廣播地址永遠不會成為數(shù)據(jù)幀的源地址V

D、廣播只使用網(wǎng)絡(luò)層地址

14、以下哪項不是存放在路由器的隨機存取存儲器（RAM）中的（\［單選題］*

A、啟動配置文件V

B、運行配置文件

C、IP路由表

D、ARP緩存

15、以下設(shè)備可能對無線網(wǎng)絡(luò)造成干擾的是（\［單選題］*

A、微波爐V

B、電視機

C、智能手環(huán)

D、掃地機器人

16、無線網(wǎng)卡使用（）技術(shù)，把數(shù)據(jù)流編碼后放到RF信號上。［單選題］*

A、加密

B、解碼

C、調(diào)制，

D、解調(diào)

17、根據(jù)《勞動合同法》第十四條的規(guī)定，用人單位不與勞動者訂立書面勞動合同的，視為用人單位

與勞動者已訂立無固定期限勞動合同的情形，應(yīng)滿足的用工期限是（\［單選題］*

A、自用工之日起滿1個月

B、自用工之日起滿3個月

C、自用工之日起滿6個月

D、自用工之日起滿1年V

18、依據(jù)本法規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。［單選題］*

A、全流程數(shù)據(jù)安全，

B、"誰處理誰負責”

C、風險評估

D、應(yīng)急處置

19、《中華人民共和國密碼法》的施行日期是（X［單選題］*

A、2019年10月1日

B、2019年10月26日

C、2020年1月1日V

D、2020年4月15日

20、數(shù)據(jù)的加密和解密屬于OSI參考模型（）的功能。［單選題］*

A、網(wǎng)絡(luò)層

B、表小層V

C、物理層

D、數(shù)據(jù)鏈路層

21、WWW客戶與WWW服務(wù)器之間的信息傳輸使用的協(xié)議為（\［單選題］*

A、HTML

B、HTTPV

C、SMTP

D、IMAP

22、在OSI參考模型中有（）層，在TCP/IP模型中有（A）層。［單選題］*

A、7,4V

B、7,3

C、6,5

D、6,4

23、雙絞線可以傳輸（I［單選題］*

A、模擬數(shù)據(jù)

B、光信號

C、數(shù)字數(shù)據(jù)

D、數(shù)字數(shù)據(jù)和模擬數(shù)據(jù)V

24、光纖通信系統(tǒng)是以（）的通信方式。［單選題］*

A、光波為載體、光導(dǎo)纖維為傳輸介質(zhì)，

B、光導(dǎo)纖維為載體、光波為傳輸介質(zhì)

C、光波為載體、光接收機為傳輸介質(zhì)

D、光接收機為載體、光導(dǎo)纖維為傳輸介質(zhì)

25、無線電通信中采用的傳播方式主要取決于信號的（\［單選題］*

A、數(shù)據(jù)速率

B、頻率V

C、波特率

D、能量

26、IPv4地址中的前三位為110表示該地址屬于（\［單選題］*

A、類地址

B、B類地址

C、C類地址V

D、D類地址

27、以下選項，路由信息不包含的是(I［單選題］*

A、路由度量值

B、下一跳

C、目標網(wǎng)絡(luò)

D、源地址V

28、下面命令用于在路由器上添加一條默認路由的是(I［單選題］*

A、router(config)#iproute

B、router#iproute55

C、router#iprouteV

D、router(config)#iproute55

29、在RIP協(xié)議中，度量metric值的參數(shù)是(1［單選題］*

A、時延

B、路由跳數(shù)V

C、MTU

D、帶寬

30、以下對操作系統(tǒng)的描述，不準確的是(X［單選題］*

A、方便用戶的程序集合

B、控制和管理計算機系統(tǒng)的硬件和軟件資源

C、是計算機硬件和軟件資源的集合V

D、合理地組織計算機工作流程

31、Windows操作系統(tǒng)是一種（）操作系統(tǒng)。［單選題］*

A、多用戶、單任務(wù)

B、單用戶、多任務(wù)

C、單用戶、單任務(wù)

D、多用戶、多任務(wù)V

32、Windows操作具有如下特點（\［單選題］*

A、先選擇操作項，再選擇操作對象

B、先選擇操作對象,再選擇操作項V

C、同時選擇操作項和操作對象

D、需將操作項拖到操作對象上

33、存放系統(tǒng)賬戶的文件是（I［單選題］*

A、passwdV

B、shadow

C、gshadow

D、group

34、某同事發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是該同事，最恰當?shù)淖龇ㄊ牵?［單選

題］*

A、立即更新補丁，修復(fù)漏洞V

B、不予理睬，繼續(xù)使用電腦

C、暫時擱置，一天之后再提醒修復(fù)漏洞

D、重啟電腦

35、下面關(guān)于系統(tǒng)更新說法正確的是（\［單選題］*

A、系統(tǒng)需要更新是因為操作系統(tǒng)存在著漏洞V

B、系統(tǒng)更新后，可以不再受病毒的攻擊

C、系統(tǒng)更新只能從微軟網(wǎng)站下載補丁包

D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰

36、下列選項中，導(dǎo)致創(chuàng)建新進程的操作是（1［單選題］*

I.用戶登錄成功H.設(shè)備分配III.啟動程序執(zhí)行

A、僅I和H

B、僅n和in

c、僅I和nw

D、I、II和in

37、系統(tǒng)安全是人們?yōu)榻鉀Q（）的安全性問題而開發(fā)、研究出來的安全理論、原則、方法體系。［單選

題］*

A、復(fù)雜系統(tǒng)V

B、簡單系統(tǒng)

C、子系統(tǒng)

D、連鎖系統(tǒng)

38、不屬于常見的危險密碼是（\［單選題］*

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼V

39、在WindowsServer2008中，下列關(guān)于刪除用戶的描述中，錯誤的是（\［單選題］*

A、administration賬戶不可以刪除

B、普通用戶可以刪除

C、刪除賬戶后，即使建一個同名的賬戶，也不具有原理賬戶的權(quán)限

D、刪除賬戶后，再建一個同名的賬戶，該賬戶仍具有原理賬戶的權(quán)限V

40、關(guān)于加密技術(shù)，下列錯誤的是（\［單選題］*

A、對稱密碼體制中加密算法和解密算法是保密的V

B、密碼分析的目的就是千方百計地尋找密鑰或明文

C、對稱密碼體制的加密密鑰和解密密鑰是相同的

D、所有的密鑰都有生存周期

41、以下不屬于GPG加密算法特點的是（\［單選題］*

A、計算量大

B、處理速度慢

C、適合加密長數(shù)據(jù)V

D、使用兩個密碼

42、（）可以作為鑒別個人身份的證明:證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。［單

選題］*

A、公鑰對

B、數(shù)字簽名，

C、私鑰對

D、數(shù)字證書

43、以下關(guān)于數(shù)字證書的敘述中，錯誤的是（I［單選題］*

A、證書攜帶持有者的公開密鑰

B、證書的有效性可以通過驗證持有者的簽名

C、證書通常攜帶CA的公開密鑰V

D、證書通常有CA安全認證中心發(fā)放

44、（）屬于Web中使用的安全協(xié)議。［單選題］*

A、PEM、SSL

B、S-HTTP、S/MIME

C、SSL、S-HTTPV

D、S/MIME、SSL

45、關(guān)于電子郵件，下列說法中錯誤的是（X［單選題］*

A、收件人必須要有自己的眈政編碼V

B、發(fā)送電子郵件需要E-mail軟件支持

C、必須知道收件人的E-mail地址

D、發(fā)件人必須有自己的E-mail賬戶

46、搭建郵件服務(wù)器的方法有:HS、（\Winmail等。［單選題］*

A、DNS

B、URL

C、SMTP

D、ExchangeServerV

47、王五在使用nm叩工具對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口,此主機

最有可能的是（\［單選題］*

A、文件服務(wù)器

B、郵件服務(wù)器V

C、網(wǎng)頁服務(wù)器

D、遠程管珊員務(wù)器

48、FTP常用于數(shù)據(jù)上傳，其中在進行數(shù)據(jù)上傳時需進行身份驗證，如果以匿名者方式登陸其輸入用

戶名是（工［單選題］*

A、AnonymousV

B、Anonymouse

C、GUEST

D、USER

49、Linux系統(tǒng)下vsftpd服務(wù)器的主配置文件是（\［單選題］*

A、vsftpd.confV

B、ftp.conf

C、nm.conf

D、arp.conf

50、下面不會危害計算機網(wǎng)絡(luò)安全的活動是（1［單選題］*

A、未經(jīng)允許進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源

B、未經(jīng)允許對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加

C、故意制作、傳播計算機病毒等破壞性程序

D、網(wǎng)上在線看電影V

51、思科交換機上，對trunk端口描述正確的是（\［單選題］*

A.trunk端口默認允許所有VLAN通過“

B、trunk端口默認只允許VLAN1通過

C.trunk端口默認拒絕所有VLAN通過

D、trunk端口默認只拒絕VLAN1通過

52、下面說法正確的是(X［單選題］*

A、生成樹協(xié)議可以將有環(huán)路的物理拓撲變成無環(huán)路的邏輯拓撲V

B、生成樹協(xié)議是在802.1b協(xié)議中定義的

C、生成樹協(xié)議中網(wǎng)橋的優(yōu)先級數(shù)值越大，就越有可能成為根橋

D、生成樹協(xié)議中網(wǎng)橋的MAC地址越大,就越有可能成為根橋

53、思科交換機中默認的網(wǎng)橋優(yōu)先級是(\［單選題］*

A、0

B、4096

C、32768V

D、32769

54、思科交換機配置遠程登錄用的管理(VLAN1接口)IP地址正確的是(\［單選題］*

A、Switch(config)#interfaceVLANlV

Switch(config-if)#ipaddressl

B、Switch(config)#interfaceVLANl

Switch(config-if)#ipaddressl

C、Switch(config)#interfacel

Switch(config-if)#ipaddressl

D、Switch(config)#interfacel

Switch(config-if)#ipaddressl

55、下面描述錯誤的是（1［單選題］*

A、SSH連接會對所有發(fā)送的賬戶密碼和數(shù)據(jù)信息進行加空,大大降低了數(shù)據(jù)泄露的風險

B、SSH是應(yīng)用層協(xié)議，使用TCP的22端口

C、使用SSH連接時，交換機是不需要IP地址的V

D、思科交換機遠程登錄認證支持三種方式:無認證、密碼認證、用戶名+密碼組合認證，可以根據(jù)需要

配置相應(yīng)的認證方式

56、默認情況下，思科IOS系統(tǒng)只有兩個密碼安全模式，分別是（\［單選題］*

A、級別1用戶模式和級別15特權(quán)模式，

B、級別1特權(quán)模式和級別15用戶模式

C、級別1用戶模式和級別3管理員模式

D、級別1管理員模式和級別3用戶模式

57、要在思科交換機上顯示可用的文件系統(tǒng)，可以使用（）命令。［單選題］*

A、Router#showfile

B、Router#showfilesystemsV

C、Router#showsystems

D、Router#showsystemsfile

58、小張在Windows系統(tǒng)中的"本地安全策略”中，配置了四類安全策略:賬號策略、本地策略、公

鑰策略和IP安全策略，那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（1［單選題］*

A、關(guān)閉不必要的端口

B、關(guān)閉不必要的服務(wù)

C、查看日志記錄

D、制定安全策略V

59、用戶在網(wǎng)絡(luò)中工作時所使用的身份標志稱為（X［單選題］*

A、用戶全名

B、用戶賬戶V

C、身份證

D、用戶信息

60、工作組屬于（）的管理模式，每臺計算機的管理員分別管理各自的計算機，安全級別不高，只適

用于小型網(wǎng)絡(luò)。［單選題］*

A、集中

B、分散，

C、連續(xù)

D、有層次

61、在工作組中，默認時每臺Windows計算機的（）能夠在本地計算機的SAM數(shù)

據(jù)庫中創(chuàng)建并管理本地用戶賬戶。［單選題］*

A、普通用戶賬戶

B、Administrator賬戶V

C、Guest賬戶

D、Guests組賬戶

62、在NTFS格式的分區(qū)中，管理員可以為每個用戶賬戶設(shè)置（），從而限制用戶可以使用磁盤空間的

大小。［單選題］*

A、打印權(quán)限

B、文件大小

C、訪問權(quán)限

D、磁盤配額V

63、對于緩沖區(qū)溢出的漏洞最佳的解決方法是（X［單選題］*

A、安裝防毒軟件

B、給系統(tǒng)打最新補丁V

C、安裝防火墻

D、安裝入侵檢測系統(tǒng)

64、操作系統(tǒng)用于管理計算機資源，控制整個系統(tǒng)運行，是計算機軟件的基礎(chǔ)，操作系統(tǒng)安全是計算、

網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺計算機，開機

后首先對帶的Windows操作系統(tǒng)進行配置，他的主要操作有:（1）關(guān)閉不必要的服務(wù)和端口;（2）在“本

地安全策略”中配置賬號策略、本地策略、公鑰策略和IP安全策略：（3）備份敏感文件，禁止建立空連接，

下栽最新補丁：（4）關(guān)閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是（\

［單選題］*

A、操作（1）,應(yīng)該關(guān)閉不必要的服務(wù)和所有端口

B、操作（2）,在“本地安全策略"中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略

C、操作（3）,備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加

D、操作（4）,應(yīng)該開啟審核策略。

65、Windows系統(tǒng)補丁更新設(shè)置，下列說法正確的是（I［單選題］*

A、只能設(shè)置系統(tǒng)自動更新

B、可以設(shè)置為檢直更新，但我不能選擇是否安裝更新

C、下載更新，但是讓我選擇下載和更新V

D、只能更新系統(tǒng)補丁，不能接收其他Microsoft產(chǎn)品的更新

66、主機的IP地址和主機的域名的關(guān)系是（I［單選題］*

A、兩者完全是一回事

B、必須一一對應(yīng)

C、一個IP地址可對應(yīng)多個域名V

D、一個域名可對應(yīng)多個IP地址

67、以下關(guān)于DNS服務(wù)器的敘述中，錯誤的是（\［單選明］*

A、用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進行域名解析V

B、主域名服務(wù)器負責維護這個區(qū)域的所有域名信息

C、輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)

D、轉(zhuǎn)發(fā)域名服務(wù)器負責非本地域名的查詢

68、哪些網(wǎng)站需要在我國備案（工［單選題］*

A、服務(wù)器在中國大陸的網(wǎng)站V

B、服務(wù)器在日本的網(wǎng)站

C、服務(wù)器在韓國的網(wǎng)站

D、服務(wù)器在美國的網(wǎng)站

69、域名備案流程最簡單方便的是（I［單選題］*

A、通過微軟官網(wǎng)備案

B、通過谷歌官網(wǎng)備案

C、通過購買服務(wù)器空間運營商備案，

D、通過國家工業(yè)和信息化部ICP域名信息備案網(wǎng)站進行自主備案

70、網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)設(shè)備及應(yīng)用加以規(guī)劃、監(jiān)控和管理，并進行跟蹤、記錄、分析網(wǎng)絡(luò)的異常情況，

使網(wǎng)絡(luò)管理人員能及時處理問題，網(wǎng)絡(luò)管理具備以下幾大功能:配置管理、（\性能管理、安全管理和計費

管理等。［單選題］*

A、故障管理V

B、日常備份管理

C、升級管理

D、發(fā)送郵件

71、下列關(guān)于數(shù)據(jù)備份設(shè)備的描述中，正確的是（\［單選題］*

A、光盤塔是一種帶有自動挨盤機構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備

B、光盤網(wǎng)絡(luò)鏡像服務(wù)器通過存儲局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲系統(tǒng)

C、磁帶庫是基于磁帶的備份系統(tǒng)，投資小，適用于備份數(shù)據(jù)量較小的中、小型企業(yè)

D、磁盤陣列將數(shù)據(jù)備份在多個磁盤上，能提高系統(tǒng)的數(shù)據(jù)吞吐率試題V

72、WindowsServer2012R2對己備份文件在備份后不做標記的備份方法是（\［單選題］*

A、正常備份

B、差異備份

C、增量備份

D、副本備份V

73、在故障排除過程中，有效地選擇故障診斷工具，能夠起到事半功倍的作用，以下不屬于網(wǎng)絡(luò)診斷

工具的是（\［單選題］*

A、硬件工具

B、軟件工具

C、各種測試命令

D、溫度計V

74、計算機網(wǎng)絡(luò)安全管理主要功能不包括（\［單選題］*

A、性能和配置菅理功能

B、安全和計費管理功能

C、故障管理功能

D、網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能V

75、以下對黑客這詞的解釋不正確的是（\［單選題］*

A、研究計算機程序并以此加強自身技術(shù)能力的人

B、惡意闖入他人計算機或系統(tǒng)的人

C、僅能熟練使用各種黑客工具的人V

D、能快速編程的人

76、針對口令攻擊下面說法正確的是（\［單選題］*

A、只能針對明文攻擊

B、只能針對密文攻擊

C、口令加密后不能被攻擊

D、口令攻擊一般采用窮舉法V

77、針對口令攻擊，下面可有效抵御口令攻擊的說法錯誤的是（\［單選題］*

A、哈希加密算法要比非對稱加密算法更安全

B、使用client端驗證碼V

C、采用server端驗證碼

D、使用隱藏token

78、針對口令攻擊下面說法不正確的是（\［單選題］*

A、同一個用戶短時間內(nèi)多次嘗試登錄，可能存在異常

B、針對同一個用戶使用多個不同ip地址進行口令攻擊，會被檢測到異常登錄

C、使用同一個ip地址針對多用戶在輸入次數(shù)內(nèi)做口令攻擊，會被檢測到異常

D、只要不開啟多線程做口令攻擊就不會檢測到異常V

79、下列哪個是自動化SQL注入工具（\［單選題］*

A、nmap

B、nessus

C、msf

D、sqlmapV

80、那種狀況，會存在SQL注入漏洞（\［單選題］*

A、有數(shù)據(jù)輸入，但不存入數(shù)據(jù)庫

B、靜態(tài)頁面顯示

C、下拉列表框，數(shù)據(jù)表字段綁定V

D、都不存在

81、Internet最初創(chuàng)建時的應(yīng)用領(lǐng)域是軍事（\［單選題］*

A、對V

B、錯

82、在數(shù)據(jù)庫中，強制存取控制方法是定義各個用戶對不同數(shù)據(jù)對象的存取權(quán)限，當用戶對數(shù)據(jù)庫訪

問時首先檢查用戶的存取權(quán)限。防止不合法用戶對數(shù)據(jù)庫的存取（\［單選題］*

A、對

B、錯V

83跨區(qū)卷的每個成員的大小必須相同（\［單選題］*

A、對

B、錯V

84、網(wǎng)絡(luò)故障是指網(wǎng)絡(luò)系統(tǒng)運行過程中，因為硬件、軟件、操作或者安全等問題造成網(wǎng)絡(luò)不能正常運

行的情況（I［單選題］

A、對V

B、錯

85、PING命令是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令，但是可惜的是PING命令只有在

Windows系統(tǒng)中的命令，在UNIX和Linux中沒有該命令（\［單選題］*

A、對

B、錯V

86、網(wǎng)絡(luò)管理是通過對硬軟件系統(tǒng)的使用，人力資源的合理調(diào)配，結(jié)合行業(yè)經(jīng)驗和要求，對網(wǎng)絡(luò)資源

進行監(jiān)控、測試、分析、評價和控制，確保網(wǎng)絡(luò)系統(tǒng)的有效運行（\［單選題］*

A、對，

B、錯

87、一般情況下，使用Portscan可以比較快速的了解某臺主機上提供了哪些網(wǎng)絡(luò)服務(wù)（\［單選題］*

A、對V

B、錯

88、發(fā)起大規(guī)模的DDoS攻壬通常要控制大量的中間網(wǎng)絡(luò)或電腦（\［單選題］*

A、對V

B、錯

89、DDOS攻擊主要針對的是網(wǎng)絡(luò)協(xié)議的漏洞，是目前最難防御的攻擊方式之一（\［單選題］*

A、對，

B、錯

90、只是從被感染的磁盤上復(fù)制文件到硬盤上并不運行的可執(zhí)行文件不會使系統(tǒng)感染病毒。（）［單選

題］*

A、對

B、錯V

91、計算機系統(tǒng)安全事件處置過程中，調(diào)查原因首要目的是查缺補漏，發(fā)現(xiàn)計算機系統(tǒng)安全管理中存

在的問題和漏洞,從中汲取教訓(xùn)、積累安保經(jīng)驗（1［單選題］*

A、對V

B、錯

92、在安全事件發(fā)生后采取相應(yīng)補救措施和行動，以阻止或減小事件對系統(tǒng)安全性帶來的影響（1［單

選題］*

A、對V

B、錯

93、后門攻擊事件，利用系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對系統(tǒng)實施攻擊的信息安全事

件（\［單選題］*

A、對V

B、錯

94、網(wǎng)絡(luò)掃描竊聽事件（NS日）?是指利用網(wǎng)絡(luò)掃描或竊聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、

存在的脆弱性等特征而導(dǎo)致的信息安全事件（I［單選題］*

A、對，

B、錯

95、欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復(fù)

雜技術(shù)（\［單選題］*

A、對V

B、錯

96、winrar是一種備份軟件（＞［單選題］*

A、對

B、錯V

97、系統(tǒng)備份時應(yīng)盡量存放于本地。（）［單選題］*

A、對

B、錯V

98、數(shù)據(jù)恢復(fù)一定能成功，初次備份不需要進行恢復(fù)測試（工［單選題］*

A、對

B、錯V

99、在管理體系中，培訓(xùn)管理是確保信息系統(tǒng)安全的前提（工［單選題］*

A、對V

B、錯

100、注冊表中存儲了windows操作系統(tǒng)的所有配置（I［單選題］*

A、對

B、錯。

B

1.更換部件或設(shè)備工作變更時，全程工作必須至少有（）人以上參加，工作完成后及時做好維修記錄。

（）［單選題］*

A.1

B.2V

C3

D.4

2.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。（）［單選題］*

A.最小化原則V

B.最大化原則

C.優(yōu)先原則

D.隨意原則

3.對DMZ區(qū)的描述錯誤的是（）［單選題］*

A.DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)V

B.DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題

C.通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡(luò)

D.DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

4.信息系統(tǒng)使用中,當會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（\［單選題:*

A.終止網(wǎng)絡(luò)連接V

B.關(guān)閉計算機

C.關(guān)閉服務(wù)器

D.關(guān)閉數(shù)據(jù)庫

5.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個過程的管理活動。（）［單選題:*

A.監(jiān)護

B.負責

C.監(jiān)督V

D監(jiān)控

6.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。（）［單選題］*

A.身份信任V

B.權(quán)限管理

C.安全審計

D加密

7.公司總部以及供電局信息運行維護部門每天定時對門戶系統(tǒng)進行巡檢。檢查數(shù)據(jù)備份是否備份正常:

基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天（）次全備，保留周期為30天。（）［單選題］*

A—V

B.二

C=

D.無

8.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？（）［單選題］*

A.LONGON過程（LP）

B.安全帳號管理（SAM）V

C.安全參考監(jiān)控器（SRM）

D.本地安全授權(quán)（LSA.

9.下面RAID級別中，數(shù)據(jù)冗余能力最弱的是？（）（）［單選題］*

A.RAID0V

B.RAID1

C.RAID3

D.RAID5

10.一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全？（）［單選題］*

A.在DMZ區(qū)V

B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計算機上

D.在互聯(lián)網(wǎng)防火墻外

11.路由器的路由表包括目的地址，下一站地址以及（入（）［單選題］*

A.時間.距離

B.距離.計時器標志位V

C.路由.距離.時鐘

D.時鐘.路由

12.按系統(tǒng)保護（G2）的要求，系統(tǒng)應(yīng)提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使

用。（）［單選題］*

A.領(lǐng)導(dǎo)

B.機房管理員

C.系統(tǒng)管理員V

D.系統(tǒng)操作員

13.數(shù)據(jù)保密性指的是（工（）［單選題］*

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。V

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植

D.確保數(shù)據(jù)是由合法實體發(fā)出的

14.上網(wǎng)行為審計記錄內(nèi)容應(yīng)葆留（）天以上。（）［單選題］*

A.30

B.60V

C.90

D.120

15.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問那么黑客能夠繞過這個限制嗎?怎樣實現(xiàn)?()

()［單選題］*

A.不可以

B.可以通過時間服務(wù)來啟動注冊表編輯器V

C.可以通過在本地計算機刪除config.pol文件

D.可以通過poledit命令

16.企業(yè)負責人年度業(yè)績考核減項指標及評價標準，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、

惡意代碼的，每起減—分;引起嚴重后果的，每起減—分。()()［單選題］*

A.1,3

B.2,4V

C.2,5

D.1,4

17.簡單包過濾防火墻主要工作在()［單選題］*

A.鏈路層/網(wǎng)絡(luò)層

B.網(wǎng)絡(luò)層/傳輸層V

C.應(yīng)用層

D.會話層

18.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞，由此

可知Skype存在()安全漏洞。()［單選題］*

A.不安全的加密存儲V

B.安全配置錯誤

C.不安全的直接對象引用

D.傳輸層保護不足

19.分布式拒絕服務(wù)攻擊的簡稱是（）（）［單選題］*

A.DDOSV

B.DROS

GLAND

D.SDOS

20.關(guān)于屏蔽子網(wǎng)防火墻,下列說法錯誤的是（工（）［單選題］*

A.屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的

B.屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)

C.內(nèi)部網(wǎng)對于Internet來說是不可見的

D.內(nèi)部用戶可以不通過DMZ直接訪問Internets

21.入侵檢測應(yīng)用的目的:（）［單選題］*

A.實時檢測網(wǎng)絡(luò)流量或主機事件

B.數(shù)據(jù)包過濾

C.在發(fā)現(xiàn)攻擊事件時及時反應(yīng)

D.A和CV

22.馮?諾伊曼機工作方式的基本特點是（I（）［單選題產(chǎn)

A.多指令流單數(shù)據(jù)流

B.按地址訪問并順序執(zhí)行指令V

C.堆棧操作

D.存儲器按內(nèi)容選擇地址

23.設(shè)備的硬件維護操作時必須戴（1（）［單選題］*

A.安全帽

B.安全帶

C.防靜電手套V

D.針織手套

24在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是（工（）［單選題］*

A.顯示所有網(wǎng)卡的TCP/IP酉遭信息

B.顯示ipconfig相關(guān)幫助信息V

C.更新網(wǎng)卡的DHCP配置

D.刷新客戶端DNS緩存的內(nèi)容

25.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。（）［單選題］*

A.僅SMTPV

B.僅POP

C.SMTP和POP

D.以上都不正確

26AB類計算機機房的空調(diào)設(shè)備應(yīng)盡量采用（工（）［單選題］*

A.風冷式空調(diào)V

B.立式的

C.分體的

D.規(guī)定中沒有要求

27.數(shù)據(jù)安全主要包含（1（）［單選題］*

A.數(shù)據(jù)加密和數(shù)據(jù)解密

B.數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)。

C.數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D.數(shù)據(jù)存儲和數(shù)據(jù)加密

28.嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作;嚴禁使用不

合格工器具開展帶電作業(yè);嚴禁約時停用或恢復(fù)重合閘。（）［單選題］*

A.安全措施

B.工作方案V

C.工作票

D.運行方式

29.HS寫權(quán)限漏洞是由于開啟了IIS上的哪項服務(wù)引起的（工（）［單選題］*

A.FastCGI

B.WebdavV

C.PHP-fpm

D.IISURLRewite

30.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自

那個地址的所有連接，以保護WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻？（％（）［單選題］*

A.包過濾型V

B.應(yīng)用級網(wǎng)關(guān)型

C.復(fù)合型防火墻

D.代理服務(wù)型

31.Linux下常用以下哪個命令來查看與目標之間的路由情況（\（）［單選題］*

A.Tracert

B.TracerouteV

C.Nslookup

D.Ping

32.入侵檢測產(chǎn)品主要還存在（）問題。（）［單選題］*

A.漏報和誤報V

B.性能低下

C.價格昂貴

D.不實用

33.Windows系統(tǒng)下，哪項不是有效進行共享安全的防護措施?（）（）［單選題］*

A使用netshare\\127.0.0.l\c$/delete命令，刪除系統(tǒng)中C$等管理共享，重啟系統(tǒng)V

B.確保所有的共享都有高強度的密碼防護

C.禁止通過"空會話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值

D.安裝軟件防火培阻止外面對共享目錄的連接

34.157.下面哪種方法不能夠更新針對計算機的組策略設(shè)定（1（）［單選題］*

A.重啟機器

B.當前用戶重新登陸V

C.gpupdate

D.后臺更新

35.以下能有效預(yù)防計算機病毒的方法是（工（）［單選題］*

A.盡可能多的做磁盤碎片整理

B.及時升級防病毒軟件，

C.及時清理系統(tǒng)垃圾文件

D.把重要文件壓縮處理

36.（）加強了WLAN的安全性。它采用了802.1X的認證協(xié)議、改進的密鑰分布架構(gòu)和AES加密。（）

［單選題］*

A.802.11iV

B.802.11j

C.802.11n

D.802.11e

37輸入enable,進入防火墻（）模式。（）［單選題］*

A用戶

B.特權(quán)V

C.關(guān)機

D待機

41.（）是目錄瀏覽造成的危害（）［多選題］*

A.非法獲取系統(tǒng)信息V

B彳導(dǎo)到數(shù)據(jù)庫用戶名和密碼V

C.獲取配置文件信息V

D.獲得整改系統(tǒng)的權(quán)限，

42.主機系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時需要進行主機系統(tǒng)切換的是（）（）多選題產(chǎn)

A.雙機熱備份方式V

B.雙機互備方式V

C.多處理器協(xié)同方式V

D.群集并發(fā)存取方式

43.在系統(tǒng)投運前，應(yīng)對系統(tǒng)運行的穩(wěn)定性、安全性進行嚴格測試。包括檢查（）等。（）［多選題］*

A.應(yīng)用系統(tǒng)是否存在安全漏洞和隱患V

B.安裝最新的補丁軟件V

C.關(guān)閉不必要的服務(wù)端口和不必要的服務(wù)進程V

D.刪除不必要的用戶V

44.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種。（）［多選題］*

A.距離向量

B.鏈路狀態(tài)”

C.分散通信量V

D.固定查表V

45.加密技術(shù)包括兩個元素（工（）［多選題］*

A.算法V

B編碼

C數(shù)字

D.密鑰V

E.字節(jié)

46.系統(tǒng)投運階段的工作需遵豬公司關(guān)于（）等方面的管理辦法和管理細則的相關(guān)要求.（）［多選題］*

A.IT管理

B.IT服務(wù)V

C.IT運維V

D.安全防護V

47.為支撐安全運維業(yè)務(wù)融合需要，信息運維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）（）［多選題］*

A.IT服務(wù)管理系統(tǒng)。

B.n集中運行監(jiān)控系統(tǒng)V

C.IT資產(chǎn)管理系統(tǒng)V

D.安全審計系統(tǒng)V

48.使用中間件帶來的好處有（＞（）［多選題］*

A.節(jié)省應(yīng)用開發(fā)費用V

B.簡化應(yīng)用集成V

C.降低軟件維護費用V

D.增強應(yīng)用程序吸引力V

49.以下有助于減少收到垃圾郵件數(shù)量的是（）（）［多選題］*

A.使用垃圾郵件篩選器幫助阻止垃圾郵件V

B.共享電子郵件地址或即時消息地址時應(yīng)該小心謹慎V

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報V

50.下列情形中會引起內(nèi)存溢出的有（）（）［多選題］*

A.未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查V

B.系統(tǒng)資源未及時釋放和服務(wù)連接未及時關(guān)閉V

C.數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時，未分次提取V

D.每次內(nèi)存分配未檢查是否分配失敗V

51.關(guān)于黑客攻擊中肉雞的認識，正確的是（）（）［多選題］”

A.肉雞通常不是自愿的V

B.肉雞事先已經(jīng)被植入木馬V

C.黑客通過木馬控制肉雞參與攻擊，

D.完全無法判斷電腦是否已成為肉雞

52.計算機3。罪的主要特征包括（工（）［多選題］*

A.犯罪主體的智能化V

B.犯罪取證簡單化

C.社會危害嚴重化V

D.犯罪手段特殊化V

E.社會危害輕微化

53.（）是由失效的身份認證和會話管理而造成的危害（）［多選題］*

A.竊取用戶憑證和會話信息V

B.冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)V

C.訪問未授權(quán)的頁面和資源V

D.執(zhí)行超越權(quán)限操作V

54.下列可以引起安全配置錯?吳的是（）（）［多選題］*

A服務(wù)器沒有及時安全補丁V

B.沒有對用戶輸入數(shù)據(jù)進行驗證

C.沒有對系統(tǒng)輸出數(shù)據(jù)進行處理

D.網(wǎng)站沒有禁止目錄瀏覽功能V

55.下列（）是域控制器存儲所有的域范圍內(nèi)的信息。（）［多選題］*

A.安全策略信息V

B.用戶身份驗證信息，

C.賬戶信息V

D.工作站分區(qū)信息

56.防火墻能夠作到些什么？（）［多選題］*

A.包過濾V

B.包的透明轉(zhuǎn)發(fā)V

C.阻擋外部攻擊V

D.記錄攻擊V

57.應(yīng)用系統(tǒng)進行設(shè)計時,設(shè)計方案應(yīng)滿足以下要求:（M）［多選題］*

A.設(shè)計軟硬彳牛平臺架構(gòu)，

B.設(shè)計統(tǒng)一監(jiān)控需求V

C.安全設(shè)計方案V

D.4A平臺V

58.在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（1（）［多選題］*

A.TCP500V

B.UDP500

C.TCP50V

D.UDP50V

59.資產(chǎn)處置方式包括報廢、盤虧、（X作價投資、出租、抵押、抵債等.（）［多選題］*

A.調(diào)撥V

B.轉(zhuǎn)讓V

C.置換V

D捐贈V

60.下述描述中，正確的是（1（）［多選題］*

A.設(shè)置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)對交換機的管理與配

置

B.首次配置交換機時,必須采用Console□登錄配置V

C.默認情況下，交換機的所以端口均屬于VLAN1,設(shè)置管理地址，實際上就是設(shè)置VLAN1接口的地

址、/

D.交換機允許同時建立多個Telnet登錄連接V

61.對于網(wǎng)絡(luò)安全的特征，下列說法正確的有（）（）［多選題］*

A.網(wǎng)絡(luò)安全是一個系統(tǒng)的安全V

B.網(wǎng)絡(luò)安全是一個動態(tài)的安全V

C.網(wǎng)絡(luò)安全是一個無邊界的安全V

D.網(wǎng)絡(luò)安全是一個非傳統(tǒng)的安全V

62.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護標準，

落實"（）’的要求，做到集中部署與集中防護。（）［多選題］*

A.統(tǒng)一審核V

B.安全入口“

C.測評發(fā)布V

D.統(tǒng)一監(jiān)測V

63.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他

好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是（）（）［多選題］*

A.暴力破解V

B.拒絕服務(wù)攻擊V

C.社會工程學攻擊

D.口令攻擊V

64.群集技術(shù)適用于以下場合:(>()［多選題］*

A.大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計算性能V

B.應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔負載V

C.不斷增長的需求需要硬件有靈活的可擴展性V

D.關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機制V

65.IPSAN由()組成。()侈選題］*

A.設(shè)備整合，多臺服務(wù)器可以通過存儲網(wǎng)絡(luò)同時訪問后端存儲系統(tǒng)，不必為每臺服務(wù)器單獨購買存儲

設(shè)備，降低存儲設(shè)備異構(gòu)化程度，減輕維護工作量，降低維護費用V

B.數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺設(shè)

備上完成，大大提高了存儲資