計算機網(wǎng)絡(luò)管理員（網(wǎng)絡(luò)安全）知識競賽試題與答案

計算機網(wǎng)絡(luò)管理員（網(wǎng)絡(luò)安全）知識

競賽試題與答案

1、單項選擇題RSA使用不方便的最大問題是（）。

A、產(chǎn)生密鑰需要強大的計算能力

B、算法中需要大數(shù)

C、算法中需要素數(shù)

D、被攻擊過很多次

正確答案：A

2、多項選擇題一個惡意的攻擊者必須具備哪幾點？

（）

A、方法

B、機會

C、動機

D、運氣

正確答案：A,B,C

3、單項選擇題信息安全管理最關(guān)注的是？（）

A、外部惡意攻擊

B、病毒對PC的影響

第1頁共46頁

C、內(nèi)部惡意攻擊

D、病毒對網(wǎng)絡(luò)的影響

正確答案：C

4、單項選擇題NIS/RPC通信主要是使用的是()協(xié)議。

A、TCP

B、UDP

C、IP

D、DNS

正確答案：B

5、單項選擇題Oracle的安全機制，是由。、實體權(quán)

限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。

A、系統(tǒng)權(quán)限

B、索引權(quán)限

C、操作權(quán)限

D、命令控制

正確答案：A

6、單項選擇題SQLSever中可以使用哪個存儲過程調(diào)

用操作系統(tǒng)命令，添加系統(tǒng)賬號？()

A、xpdirtree

B>xpcmdshel

第2頁共46頁

IC、xpcmdshell

D>xpdeletekey

正確答案：B

7、單項選擇題以下哪個不屬于信息安全的三要素之

-?()

A、機密性

B、完整性

C、抗抵賴性

D、可用性

正確答案：C

8、單項選擇題以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()o

A、可以實現(xiàn)身份認證

B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能

C、可以實現(xiàn)訪問控制

D、可以防范數(shù)據(jù)驅(qū)動侵襲

正確答案：D

9、單項選擇題Kerberos提供的最重要的安全服務(wù)是?

()o

A、鑒別

B、機密性

第3頁共46頁

C、完整性

D、可用性

正確答案：A

10、多項選擇題一臺路由器的安全快照需要保存如下

哪些信息？()

A、當前的配置一running-config

B、當前的開放端口列表

C、當前的路由表

D、當前的CPU狀態(tài)

正確答案：A,B

11、單項選擇題以下對木馬闡述不正確的是()。

A、木馬可以自我復(fù)制和傳播

B、有些木馬可以查看目標主機的屏幕

C、有些木馬可以對目標主機上的文件進行任意揉作

D、木馬是一種惡意程序，它們在宿主機器上運行，在

用戶毫無察覺的情況下，讓攻擊者獲得了遠程訪問和控制系

統(tǒng)的權(quán)限。

正確答案：A

12、單項選擇題“U盤破壞者”病毒(Worm,vhy)采

用()圖標，很容易被用戶誤點擊，點擊后就會在后臺破壞

第4頁共46頁

硬盤數(shù)據(jù)，致使中毒電腦重新啟動的時候完全崩潰。

A、網(wǎng)上鄰居

B、我的電腦

C、我的文檔

D、收藏夾

正確答案：B

13、單項選擇題應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會話并發(fā)連接

數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計容量的()。

A、60%

B、70%

C、80%

D、90%

正確答案：C

14、單項選擇題輸入法漏洞通過()端口實現(xiàn)的。

A、21

B、23

C、445

D、3389

正確答案：D

第5頁共46頁

15、單項選擇題不屬于數(shù)據(jù)庫加密方式的是（）。

A、庫外加密

B、庫內(nèi)加密

C、硬件/軟件加密

D、專用加密中間件

正確答案：D

16＞多項選擇題Oracle支持哪些加密方式？（）

A、DES

B、RC4_256

C、RC4_40

D、DES40

正確答案；A,B,C,D

17、多項選擇題安全要求可以分解為（）。

A、可控性

B、保密性

C、可用性

D、完整性

E、不可否認性

正確答案：A,B,C,D,E

第6頁共46頁

18、單項選擇題使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)

的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于

什么攻擊類型？()

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

I)、遠程過程調(diào)用

正確答案：A

19、多項選擇題SQLServer中關(guān)于實例的描述，請選

擇正確的答案。()

A、如果安裝選擇“默認”的實例名稱。這時本SQLServer

的名稱將和Windows2000服務(wù)器的名稱相同

B、SQLServer可以在同一臺服務(wù)器上安裝多個實例

C、SQLServer只能在一臺服務(wù)器上安裝一個實例

D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)

庫，所以各實例的運行是獨立的。

正確答案：A,B,D

20、單項選擇題下列哪個屬于可以最好的描述系統(tǒng)和

網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的錯誤才是最合適？()

A、回應(yīng)的比例

第7頁共46頁

B、被動的防御

C、主動的防御

D、都不對

正確答案：D

21、單項選擇題以下哪個安全特征和機制是SQL數(shù)據(jù)

庫所特有的（）?

A、標識和鑒別

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

正確答案：B

22、單項選擇題攻擊者可能利用不必要的extproc外

部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉

Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件

刪除一下條目，其中有一個錯誤的請選擇出來（）。

A、sys_ertproc

B、icacheextproc

C、PLSExtproc

D>extproc

正確答案：A

第8頁共46頁

23、多項選擇題IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有

哪些？()

A、工具掃描

B、人員訪談

C、人工檢查

D、文檔檢查

正確答案：B,C,D

24、多項選擇題防火墻技術(shù)，涉及到()。

A、計算機網(wǎng)絡(luò)技術(shù)

B、密碼技術(shù)

C、軟件技術(shù)

D、安全操作系統(tǒng)

正確答案：A,B,C,D

25、單項選擇題下列哪些不是廣泛使用http服務(wù)器？

()

A、W3C

B、Apache

C、IIS

D、IE

正確答案：D

第9頁共46頁

26、單項選擇題以下哪條命令能利用"SQL注入”漏

洞動用XP_cmdshell存儲過程，獲得某個子目的清單？()

A、http：//localhost/script?’：

,

EXEC+master..XP_cmdshell+dir'：一一

B、http：//localhost/script?1'：

?

EXEC+master..XP_cmdshell+dir'：一一

C、http：//localhost/script?0'：

,

EXEC+master..XP_cmdshell+dir'：一一

D、http：//localhost/script?1'：

,

EXEC+master..XP_cmdshell+dir'一一

正確答案：A

27、單項選擇題下面哪一項關(guān)于對違反安全規(guī)定的員

工進行懲戒的說法是錯誤的？O

A、對安全違規(guī)的發(fā)現(xiàn)和驗證是進行懲戒的重要前提

B、懲戒措施的一個重要意義在于它的威懾性

C、處于公平，進行懲戒時不應(yīng)考慮員工是否是初犯，

是否接受過培訓(xùn)

I)、盡管法律訴訟是一種嚴厲有效的懲戒手段，但使用

它時一定要十分慎重

正確答案：C

第10頁共46頁

28、單項選擇題在計算機機房或其他數(shù)據(jù)處理環(huán)境中,

較高的潮濕環(huán)境會帶來如下哪些弊端？（）

A、產(chǎn)生靜電

B、計算機部件腐蝕

C、有污染物

D、B+A

正確答案：B

29、單項選擇題故意制作、傳播計算機病毒，造成計

算機信息系統(tǒng)不能正常運行，但如果后果不嚴重就無罪，可

以原諒，這種說法（）。

A、不對，對這種蓄意破壞行為不能原諒

B、即使不是故意的，后果也不很嚴重

C、對。我國實行成文法，根據(jù)《中華人民共和國刑法》

第286條的規(guī)定，只有造成嚴重后果者才有罪

D、無法斷定

正確答案：C

30、多項選擇題IT系統(tǒng)病毒泛濫的主要原因有哪些？

（）

A、主機和終端防病毒軟件缺乏統(tǒng)一管理

B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新

第11頁共46頁

周期較長

C、防病毒服務(wù)器沒有及時更新放病毒庫

D、缺乏防病毒應(yīng)急處理流程和方案

正確答案：A,B,C,D

31、單項選擇題使用Winspoof軟件，可以用來（）。

A、顯示好友QQ的IP

B、顯示陌生人QQ的IP

C、隱藏QQ的IP

I）、攻擊對方QQ端口

正確答案：C

32、多項選擇題如果Cisco設(shè)備的VTY需要遠程訪問,

則需要配置（）。

A、至少8位含數(shù)字、大小寫、特寫字符的密碼

B、遠程連接的并發(fā)數(shù)目

C、訪問控制列表

D、超市退出

正確答案：A,B,C,D

33、單項選擇題下列哪種方法不能有效的防范SQL進

入攻擊（）?

A、對來自客戶端的輸入進行完備的輸入檢查

第12頁共46頁

B、把SQL語句替換為存儲過程、預(yù)編譯語句或者使用

ADO命令對象

C、使用SiteKey技術(shù)

D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫

正確答案：C

34、多項選擇題雷電侵入計算機信息系統(tǒng)的途徑主要

有：()。

A、信息傳輸通道線侵入

B、電源饋線侵入

C、建筑物

D、地電位反擊

正確答案：A,B,D

35、多項選擇題以下哪些MySQL中GRANT語句的權(quán)限

指定符？()

A、ALTER

B、CREATE

C、DELETE

D、UPLOAD

E、DROP

F、INSERT

第13頁共46頁

正確答案：A,B,C,D,E,F

36、單項選擇題計算機系統(tǒng)接地應(yīng)采用()。

A、專用底線

B、和大樓的鋼筋專用網(wǎng)相連

C、大樓的各種金屬管道相連

D、沒必要

正確答案：A

37、多項選擇題在Solaris8下，使用ps-ef命令列

出進程中有一行如下uroot1331000：01：00?0：

00/usr/sbin/inetd-s-t^,以下說法正確的是()

A、參數(shù)-1是trace,記錄包括IP和PORT等信息

B、參數(shù)-1對于UDP服務(wù)無效

C、進程啟動的時間不能確定

D、進程已經(jīng)運行了1分鐘

E、進程的父進程號是1

正確答案：A,B,E

38、單項選擇題Kerberos是80年代中期，麻省理工

學(xué)院為Athena項目開發(fā)的一個認證服務(wù)系統(tǒng)，其目標是把

認證、記賬和()的功能擴展到網(wǎng)絡(luò)環(huán)境。

A、訪問控制

第14頁共46頁

B、審計

C、授權(quán)

D、監(jiān)控

正確答案：B

39、單項選擇題在NT中，如果config,pol已經(jīng)禁止

了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實

現(xiàn)來源:91考試網(wǎng)？()

A、不可以

B、可以通過時間服務(wù)來啟動注冊表編輯器

C^可以通過在本地計算機刪除config,pol文件

D、可以通過poledit命令

正確答案：B

40、單項選擇題以下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架

構(gòu)層面進行？()

A、IPSec

B、SecureSocketsLayer

C、TransportLayerSecurit

D、RSA

正確答案：A

41、單項選擇題Oracle中啟用審計后，查看審計信息

第15頁共46頁

的語句是下面哪一個？()

A、select*fromSYS.AUDITS

B、select*fromsyslogins

C、select*fromSYS.AUD$

D、AUDITSESSION

正確答案：C

42、單項選擇題在Solaris8下，對于/etc/shadow文

件中的一行內(nèi)容如下“root：3vd4NTwk5UnLC：9038：：：：：：",

以下說法正確的是：()。

A、這里的3Vd4NTwk5UnLC是可逆的加密后的密碼

B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D、這里的9038是指從1980年1月1日到最后一次修

改密碼的天數(shù)

E、以上都不正確

正確答案：E

43、單項選擇題在任何情況下，一個組織應(yīng)對公眾和

媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？O

A、當信息安全事件的負面影響擴展到本組織意外時

91eXAm.org

第16頁共46頁

B、只要發(fā)生了安全事件就應(yīng)當公告

C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告

D、當信息安全事件平息之后

正確答案：A

44、多項選擇題公司應(yīng)該采取以下措施，對第三方訪

問進行控制。O

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其

第三方個人簽署保密承諾，此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與

信息資產(chǎn)的訪問權(quán)限之前完成

B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進行任

何形式的訪問

C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及

操作，對其進行適當?shù)陌踩麄髋c培訓(xùn)

D、第三方人員應(yīng)佩戴易于識別的標志，并在訪問公司

重要場所時有專人陪同

正確答案：A,B,C,D

45、單項選擇題從技術(shù)角度，以下不是漏洞來源的是

()

A、軟件或協(xié)議設(shè)計時候的瑕疵

B、軟件或協(xié)議實現(xiàn)中的弱點

第17頁共46頁

C、軟件本身的瑕疵

D、顯示卡內(nèi)存容量過低

正確答案：D

46、單項選擇題我國的安全管理格局是()

A、國家監(jiān)察、部門監(jiān)管、群眾監(jiān)督、社會支持

B、政府統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、企業(yè)全面負責、社

會監(jiān)督參與

C、行政管理、技術(shù)管理、工業(yè)衛(wèi)生管理

正確答案：B

47、單項選擇題CP協(xié)議與UDP協(xié)議相比，TCP是(P

UDP是()。

A、設(shè)置起來麻煩；很好設(shè)置

B、容易；困難

C、面向連接的；非連接的

D、不可靠的；可靠的

正確答案：B

48、多項選擇題關(guān)于Windows活動目錄說法正確的是

()o

A、活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一

種網(wǎng)絡(luò)管理體系

第18頁共46頁

91Exam.orgB,活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)

用戶級管理員使用這些數(shù)據(jù)的方法

C、利用活動目錄來實現(xiàn)域內(nèi)計算機的分布式管理

D、活動目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，

使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，

使網(wǎng)絡(luò)管理效率更高

正確答案：A,B,D

49、多項選擇題下列哪些操作可以看到自啟動項目？

()

A、注冊表

B、開始菜單

C、任務(wù)管理器

D、msconfig

正確答案：A,B,D

50、多項選擇題IT系統(tǒng)軟件設(shè)計中應(yīng)當考慮并執(zhí)行安

全審計功能，詳細記錄訪問信息的活動，包括()。

A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常

關(guān)閉、異常刪除觸發(fā)

B、應(yīng)用系統(tǒng)應(yīng)當配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)

單獨存放，并設(shè)置嚴格的邊界訪問控制，只有安全管理人員

第19頁共46頁

才能夠看到審計記錄

C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起

者信息、類型、描述和結(jié)果

D、應(yīng)用系統(tǒng)的審計進程為后臺處理，與應(yīng)用系統(tǒng)運行

同步進行，并且對于審計進程應(yīng)當涉及相應(yīng)的守護進程，一

旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程，從而保障審計的

“完整性”

正確答案：A,B,C,D

51、多項選擇題下面什么路由協(xié)議不可以為HSRP的

擴充：（）

A、SNMP

B、CDP

C、HTTP

D、VRRP

正確答案：A,B,C

52、單項選擇題為了應(yīng)對日益嚴重的垃圾郵件問題,

人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項是耗

費計算資源最多的一種垃圾郵件過濾機O?

A、SMTP身份認證

B、逆向名字解析

第20頁共46頁

C、黑名單過濾

D、內(nèi)容過濾

正確答案：D

53、單項選擇題以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重

組IP分片的過程中宕機或者重新啟動？（）

A、分布式拒絕服務(wù)攻擊

B、PingofDeath

C、NFS攻擊

D、DNS緩存毒化攻擊

正確答案：B

54、多項選擇題防病毒服務(wù)升級檢查包括如下幾項內(nèi)

容？（）

A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正

常及時聯(lián)系廠商進行問題解決

B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本

號，定期記錄病毒庫的版本

C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫

升級情況

正確答案：A,B,C

55、單項選擇題路由器對于接入權(quán)限控制，包括：（）。

第21頁共46頁

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

正確答案：D

56、單項選擇題以下哪一項安全目標在當前計算機系

統(tǒng)安全建設(shè)中是最重要的？（）

A、目標應(yīng)該具體

B、目標應(yīng)該清晰

C、目標應(yīng)該是可實現(xiàn)的

D、目標應(yīng)該進行良好的定義

正確答案：C

57、多項選擇題系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）

A、系統(tǒng)錯誤或系統(tǒng)崩潰

B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞

C、陌生的進程或服務(wù)

D、陌生的自啟動

正確答案：A,B,C,D

58、單項選擇題拒絕服務(wù)不包括以下哪一項？（）。

第22頁共46頁

A、DDoS

B、畸形報文攻擊

C、Land攻擊

D、ARP攻擊

正確答案：D

59、多項選擇題Juniper路由器在配置SSH訪問時應(yīng)

注意如下()細節(jié)。

A、建立允許訪問的SSH-ADDRESSES過濾器

B、確保只允許來自內(nèi)部接口的授權(quán)用戶訪問

C、針對SSH進行限速以保護路由引擎

D、過濾器應(yīng)用在loopback接口

正確答案：A,B,C,D

60、多項選擇題建立堡壘主機的一般原則是()。

A、最簡化原則

B、復(fù)雜化原則

C、預(yù)防原則

D、網(wǎng)絡(luò)隔離原則

正確答案：A,C

61、單項選擇題U盤病毒依賴于哪個文件打到自我運

行的目的？()

第23頁共46頁

A、autoron.inf

B、autoexec、bat

C、config.sys

D、system,ini

正確答案：A

62、單項選擇題以下哪條命令能利用“SQL”漏洞動

用XP_cmdshell存儲過程，啟動或停止某項服務(wù)？()

A、http：//localhost/script?’：

EXEC+master..XP_servicecontrol+,start?,+'Server'；

B、http：//localhost/script?0'：

EXEC+master..XP_servicecontrol+,start,,+'Server'；

C、http：//localhost/script?1'：

EXEC+master..XP_servicecontrol+,start',+'Server'；

D、http：//localhost/script?0'：

EXEC+master..XP_servicecontrol+'start',+'Server

正確答案：B

第24頁共46頁

63、單項選擇題隨著Internet發(fā)展的勢頭和防火墻

的更新，防火墻的哪些功能將被取代。()

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測和報警

D、對訪問行為實施靜態(tài)、固定的控制

正確答案：D

64、單項選擇題以下人員中，誰負有決定信息分類級

別的責任？()

A、用戶

B、數(shù)據(jù)所有者

C、審計員

D、安全官

正確答案：B

65、單項選擇題下列()因素不是影響IP電話語音

質(zhì)量的技術(shù)因素。

A、時延

B、抖動

C、回波

D、GK性能

第25頁共46頁

正確答案：D

66、單項選擇題網(wǎng)絡(luò)環(huán)境下的security是指()。

A、防黑客入侵，防病毒，竊取和敵對勢力攻擊

B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊

C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性

D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力

正確答案：A

67、單項選擇題下面哪一項最好地描述了組織機構(gòu)的

安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標準

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

正確答案：A

68、多項選擇題入侵檢測系統(tǒng)包括以下哪些類型？()

A、主機入侵檢測系統(tǒng)

B、鏈路狀態(tài)入侵檢測系統(tǒng)

C、網(wǎng)絡(luò)入侵檢測系統(tǒng)

D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)

第26頁共46頁

正確答案：A,C

69、多項選擇題防火墻常見的集中工作模式有（）。

A、路由

B、NAT

C、透明

D、旁路

正確答案：A,B,C

70、單項選擇題計算機機房是安裝計算機信息系統(tǒng)主

體的關(guān)鍵場所，是O工作的重點，所以對計算機機房要加

強安全管理。

A、實體安全保護

B、人員管理

C、媒體安全保護

D、設(shè)備安全保護

正確答案：A

71、單項選擇題CA數(shù)字證書中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書申請者的個人信息

C、證書申請者的私鑰

D、證書申請者的公鑰信息

第27頁共46頁

正確答案：C

72、單項選擇題在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法

使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控

制是？()

A、入網(wǎng)訪問控制

B、權(quán)限控制

C、網(wǎng)絡(luò)檢測控制

D、防火墻控制

正確答案：C

73、單項選擇題()是指一切與有用信號無關(guān)的、不

希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

I)、輻射干擾

正確答案：C

74、多項選擇題嗅探技術(shù)有哪些特點？()

A、間接性

B、直接性

C、隱蔽性

第28頁共46頁

D、開放性

正確答案：A,B,C,D

75、單項選擇題網(wǎng)絡(luò)安全的主要目的是保護一個組織

的信息資產(chǎn)的()。

A、機密性、完整性、可用性

B、參照性、可用性、機密性、

C、可用性、完整性、參照性

I)、完整性、機密性、參照性

正確答案：A

76、單項選擇題DES屬于哪種加密方式？()

A、流加密

B、塊加密

C、異或加密

D、認證加密

正確答案：B

77、多項選擇題會導(dǎo)致電磁泄漏的有()

A、顯示器

B、開關(guān)電路及接地系統(tǒng)

C、計算機系統(tǒng)的電源線

第29頁共46頁

D、機房內(nèi)的電話

E、信號處理電

正確答案：A,B,C,D,E

78、單項選擇題使用Halon滅火的工作原理是什么？

()

A、降低溫度

B、隔絕氧氣和可燃物

C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)

D、減少氧氣

正確答案：C

79、單項選擇題以下哪項不屬于針對數(shù)據(jù)庫的攻擊？

()

A、特權(quán)提升

B、強力破解弱口令或默認的用戶名及口令

C、SQL注入

D、利用xss漏洞攻擊

正確答案：D

80、單項選擇題Linux中，什么命令可以控制口令的

存活時間了()。

A、chage

第30頁共46頁

passwd

C、chmod

D、umask

正確答案：A

81、單項選擇題從風險分析的觀點來看，計算機系統(tǒng)

的最主要弱點是（）。

A、內(nèi)部計算機處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計算機處理

正確答案：B

82、多項選擇題IT系統(tǒng)維護人員權(quán)限原則包括（）。

A、工作相關(guān)

B、最大授權(quán)

C、最小授權(quán)

D、權(quán)限制約

正確答案：A,C,D

83、多項選擇題在SQLServer2000中一些無用的存儲

過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。

下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注

第31頁共46頁

冊表？()

A、xpcmdshell

xp_regwrite

C>xp_regdeletekey

D、select*frommaster

正確答案：A,B,C

84、單項選擇題與另一臺機器建立IPC$會話連接的命

令是()o

A、netuser\\192.168.0.1\IPC$

B、netuse\\192.168.0.l\IPC$user：

Administrator/passwd：aaa

C、netuser\192.168.0.1IPC$

D、netuse\\192.168.0.1\IPC$

正確答案：D

85、單項選擇題關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些

元素確定的？()

A、行和列

B、節(jié)點和分支

C、Blocks和Arrows

D、父類和子類

第32頁共46頁

正確答案：A

86、單項選擇題周期性行為，如掃描，會產(chǎn)生哪種處

理器負荷？()

A、Idleload

B、Usageload

C、Trafficload

D、以上都不對

正確答案：A

87、單項選擇題SQL的全局約束是指基于元祖的檢查

子句和()。

A、非空值約束

B、域約束子句

C、斷言

D、外鍵子句

正確答案：C

88、多項選擇題做系統(tǒng)快照，查看端口信息的方式有

()o

A、netstat-an

B、netshare

C、netuse

第33頁共46頁

D、用taskinfo來查看連接情況

正確答案：A,D

89、單項選擇題檔案權(quán)限755,對檔案擁有者而言，

是什么含義？()

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

正確答案：A

90、單項選擇題項目管理是信息安全工程師基本理論,

以下哪項對項目管理的理解是正確的？()

A、項目管理的基本要素是質(zhì)量，進度和成本

B、項目管理的基本要素是范圍，人力和溝通

C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程

進行計劃、組織

D、項目管理是項目的管理者，在有限的資源約束下，

運用系統(tǒng)的觀點，方法和理論，對項目涉及的技術(shù)工作進行

有效地管理

正確答案：A

91、單項選擇題一下不是數(shù)據(jù)庫的加密技術(shù)的是()。

第34頁共46頁

A、庫外加密

B、庫內(nèi)加密

C、硬件加密

D、固件加密

正確答案：D

92、單項選擇題以下各種算法中屬于古典加密算法的

是()。

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、Diffie-Hellman加密

正確答案：B

93、單項選擇題在思科設(shè)備上，若要查看所有訪問表

的內(nèi)容，可以使用的命令式()

A、showallaccess-lists

R、showaccess-1ists

C、showipinterface

D>showinterface

正確答案：B

94、單項選擇題網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括

第35頁共46頁

telnet、ftp>ssh等，分別使用的TCP端口號是（）。

A、21、22、23

B、23、21、22

C、23、22、21

D、21、23、22

正確答案：B

95、單項選擇題利用物理設(shè)備將各類型的無法預(yù)測的

輸入集中起來生成隨機數(shù)的設(shè)備是（）。

A、隨機數(shù)生成器

B、偽隨機數(shù)生成器

C、中央處理

D、非易失存儲

正確答案：A

96、單項選擇題如何配置，使得用戶從服務(wù)器A訪問

服務(wù)器B而無需輸入密碼？（）

A、利用NTS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.「host文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$H0ME/.netrc文件

D、在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

正確答案：D

第36頁共46頁

97、單項選擇題包過濾防火墻工作的好壞關(guān)鍵在于?

A、防火墻的質(zhì)量

B、防火墻的功能

C、防火墻的過濾規(guī)則設(shè)計

D、防火墻的日志

正確答案：C

98、單項選擇題在一個網(wǎng)絡(luò)節(jié)點中，鏈路加密僅在以

下哪項中提供安全性？（）

A、數(shù)據(jù)鏈路層

B、物理層

C、通信層

D、通信鏈路

正確答案：D

99、單項選擇題鏈路加密要求必須先對鏈路兩端的加

密設(shè)備進行。。

A、異步

B、重傳

C、同步

D、備份

第37頁共46頁

正確答案：C

100、下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序（）。

A、上安全網(wǎng)站瀏覽資訊

B、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的

附件

C、下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D、搜索下載可免費看全部集數(shù)《長安十二時辰》的播

放器

正確答案：D

101、以下哪種不屬于個人信息范疇內(nèi)（）。

A、個人身份證件

B、電話號碼

C、個人書籍

D、家庭住址

正確答案：C

102、國家（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管

理工作。

A、公安部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

第38頁共46頁

D、通訊管理部門

正確答案：B

103、關(guān)于注銷App的機制，不正確的是（）。

A、注銷渠道開放且可以使用，有較為明顯的注銷入口

B、賬號注銷機制應(yīng)當有簡潔易懂的說明

C、核驗把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷

D、找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

正確答案：D

104、以下關(guān)于個人信息保護的做法不正確的是（）。

A、在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、

照片、日程、行蹤等

B、在圖書館、打印店等公共場合，或是使用他人手機

登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。

C、從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商

店、網(wǎng)站頁面下載App。

D、填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個

人信息。

正確答案：A

105、為了避免個人信息泄露，以下做法正確的是（）：

A、撕毀快遞箱上的面單

第39頁共46頁

B、把快遞箱子放進可回收垃圾里

C、把快遞面單撕下來再放進干垃圾分類中

D、以上做法都可以

正確答案：A

106、App在申請可收集個人信息的權(quán)限時，以下說法正

確的（）。

A、應(yīng)同步告知收集使用的目的

B、直接使用就好

C、默認用戶同意

D、在隱秘或不易發(fā)現(xiàn)位置提示用戶

正確答案：A

107、身份證件號碼、個人生物識別信息、、通信記錄和

內(nèi)容、健康生理信息等屬于哪類信息（）。

A、屬于個人敏感信息

B、屬于公共信息

C、屬于個人信息

D、以上都對

正確答案：A

108、在網(wǎng)上進行用戶注冊，設(shè)置用戶密碼時應(yīng)當（）。

A、涉及財產(chǎn)、支付類賬戶的密碼應(yīng)采用高強度密碼

第40頁共46頁

B、設(shè)置123456等簡單好記的數(shù)字、字母為密碼

C、所有賬號都是一種密碼，方便使用

D、使用自己或父母生日作為密碼

正確答案：A

109、關(guān)于個人生物特征識別信息，以下哪種是合理的

處理方式（）。

A、在隱私政策文本中告知收集目的

B、向合作伙伴共享個人生物識別信息

C、公開披露個人生物識別信息

D、僅保留個人生物識別信息的摘要信息

正確答案：D

110、下列不屬于收集個人信息的合法性要求的有（）o

A、不得欺詐、誘騙、強迫個人信息主體提供其個人信

息

B、隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C、不得從非法渠道獲取個人信息

D、不得收集法律法規(guī)明令禁止收集的個人信息

正確答案：B

111、以下說法不正確的是（）。

A、不需要共享熱點時及時關(guān)閉共享熱點功能

第41頁共46頁

B、在安裝和使用手機App時，不用閱讀隱私政策或用

戶協(xié)議，直接掠過即可

C、定期清除后臺運行的App進程

D、及時將App更新到最新版

正確答案：B

112、Ap