（電信）-網(wǎng)監(jiān)專業(yè)-安全練習(xí)試題

第頁(yè)（電信）-網(wǎng)監(jiān)專業(yè)-安全練習(xí)試題1.在DDoS攻擊場(chǎng)景中，為了延長(zhǎng)攻擊時(shí)間，提升攻擊效果，往往會(huì)采用以下哪種技術(shù)手段（）。（2分）A、緩沖區(qū)溢出B、在單臺(tái)僵尸主機(jī)上盡可能開啟多進(jìn)程C、發(fā)送畸形包D、偽造源地址【正確答案】：D解析：暫無(wú)解析2.以下哪種設(shè)備一定不能防御SQL注入攻擊？（2分）A、二層交換機(jī)B、防火墻C.IPSD.WAF【正確答案】：A解析：暫無(wú)解析3.2017年在全球范圍內(nèi)爆發(fā)的WannaCrypt勒索病毒利用了（）操作系統(tǒng)的漏洞？（2分）A.WindowsB.UNIXC.LinuxD.Android【正確答案】：A解析：暫無(wú)解析4.以下哪種設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量？（）（2分）A、基于防火墻的入侵檢測(cè)系統(tǒng)B、基于主機(jī)的入侵檢測(cè)系統(tǒng)C、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)D、基于應(yīng)用的入侵檢測(cè)系統(tǒng)【正確答案】：C解析：暫無(wú)解析5.Internet接入控制不能對(duì)付以下哪類入侵者?（2分）A、偽裝者B、違法者C、內(nèi)部用戶D、地下用戶【正確答案】：C解析：暫無(wú)解析6.以下對(duì)IDS（入侵檢測(cè)系統(tǒng)）的異常檢測(cè)技術(shù)的描述中，不正確的是（）。（2分）A、基于異常檢測(cè)的入侵檢測(cè)系統(tǒng)在檢測(cè)時(shí)，將系統(tǒng)檢測(cè)到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象B、由于正常行為模型相對(duì)固定，所以異常檢測(cè)模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多C、異常檢測(cè)模式的核心是維護(hù)一個(gè)入侵模式庫(kù)D、異常檢測(cè)模式則無(wú)法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺的攻擊【正確答案】：C解析：暫無(wú)解析7.下面哪一項(xiàng)是對(duì)IDS的正確描述？（）（2分）A、基于特征（Signature-based）的系統(tǒng)可以檢測(cè)新的攻擊類型B、基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產(chǎn)生更多的誤報(bào)C、基于行為（behavior-based）的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配D、基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報(bào)【正確答案】：D解析：暫無(wú)解析8.關(guān)于網(wǎng)絡(luò)安全，以下說法正確的是（）（2分）A、使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽B、木馬是一種蠕蟲病毒C、使用入侵檢測(cè)系統(tǒng)IDS可以有效防御病毒D、防火墻可以通過限制網(wǎng)絡(luò)互訪以保護(hù)內(nèi)部網(wǎng)絡(luò)【正確答案】：D解析：暫無(wú)解析9.下列攻擊手段中，其攻擊特征是向有限的空間輸入超長(zhǎng)的字符串的是（）（2分）A、IP欺騙B、拒絕服務(wù)C、緩沖區(qū)溢出D、網(wǎng)絡(luò)監(jiān)聽【正確答案】：C解析：暫無(wú)解析10.Linux系統(tǒng)一般使用GRUB作為啟動(dòng)的MBR程序，GRUB通過（）配置才能防止用戶進(jìn)入單用戶模式重置ROOT密碼。（2分）A、刪除敏感的配置文件B、注釋GRUC、conf文件中的啟動(dòng)項(xiàng)D、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼【正確答案】：D解析：暫無(wú)解析11.以下哪個(gè)選項(xiàng)不會(huì)破壞數(shù)據(jù)庫(kù)的完整性？（）（2分）A、對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)執(zhí)行刪除操作B、用戶操作過程中出錯(cuò)C、操作數(shù)據(jù)的應(yīng)用程序錯(cuò)誤DBMS或操作系統(tǒng)程序出錯(cuò)【正確答案】：A解析：暫無(wú)解析12.4A系統(tǒng)的通行字審計(jì)不包含（2分）A、實(shí)時(shí)審計(jì)B、隨機(jī)審計(jì)C、一次性審計(jì)D、周期性審計(jì)【正確答案】：B解析：暫無(wú)解析13.Windows系統(tǒng)中，（）是標(biāo)識(shí)用戶、組、計(jì)算機(jī)賬戶的唯一數(shù)字。（2分）A.SIDB.PIDC.GIDD.UID【正確答案】：A解析：暫無(wú)解析14.交換機(jī)上針對(duì)CAM表的MAC溢出攻擊的防護(hù)技術(shù)是什么？（2分）A.IPsourceguardB.DynamicARPInspectionC.DHCPSnoopingD.PortSecurity【正確答案】：D解析：暫無(wú)解析15.以下哪項(xiàng)不屬于入侵檢測(cè)系統(tǒng)(IDS)通用模型的組成部分？（2分）A、事件生成器B、事件分析器C、事件數(shù)據(jù)庫(kù)D、事件過濾器【正確答案】：D解析：暫無(wú)解析16.2018年，Intel的X86系列CPU被爆出因?yàn)樵O(shè)計(jì)的缺漏，會(huì)造成原本普通的程序卻可以擁有前所未有的高權(quán)限，甚至可以直接訪問核心內(nèi)存當(dāng)中的數(shù)據(jù)，被稱為“Meltdown”（熔斷）漏洞，這一漏洞給全球快速發(fā)展的云計(jì)算業(yè)務(wù)帶來(lái)了不利影響。為了修復(fù)這一漏洞，安全管理員會(huì)采取措施（）（2分）A、強(qiáng)制要求每臺(tái)主機(jī)，不論是物理機(jī)還是虛擬機(jī)，都安裝最新版本的殺毒軟件B、強(qiáng)制要求每臺(tái)物理主機(jī)都安裝Intel發(fā)布的相關(guān)修復(fù)補(bǔ)丁C、強(qiáng)制要求在網(wǎng)絡(luò)邊界中部署防火墻，阻斷相關(guān)的TCP端口即可D、強(qiáng)制要求在網(wǎng)絡(luò)環(huán)境中安裝IDSIPS設(shè)備，阻斷相關(guān)的漏洞利用工具傳播【正確答案】：B解析：暫無(wú)解析17.通常所說的移動(dòng)VPN是指（）（2分）A.AccessVPNB.IntranetVPNC.ExtranetVPND、以上皆不是【正確答案】：A解析：暫無(wú)解析18.以下屬于4A策略管理模塊可以管理的為（）。（2分）A、入侵檢測(cè)策略B、信息加密策略C、密碼策略D、防火墻策略【正確答案】：C解析：暫無(wú)解析19.不屬于緩沖區(qū)溢出攻擊防護(hù)方法的是：（2分）A、使用高級(jí)編程語(yǔ)言B、改進(jìn)C語(yǔ)言函數(shù)庫(kù)C、數(shù)組邊界檢查D、程序指針完整性檢查【正確答案】：A解析：暫無(wú)解析20.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間是（）。（2分）A、2016年11月7B、2017年6月1C、2016年12月31D、2017年1月1【正確答案】：B解析：暫無(wú)解析21.以下關(guān)于DHCP服務(wù)的說法正確的是（）？（2分）A、在一個(gè)子網(wǎng)中只能設(shè)置一臺(tái)DHCP服務(wù)器，以防止沖突B、在默認(rèn)的情況下，客戶機(jī)采用最先到達(dá)的DHCP服務(wù)器分配的IP地址C、使用DHCP服務(wù)，無(wú)法保證某臺(tái)計(jì)算機(jī)使用固定的IP地址D、客戶端在配置時(shí)必須指明DHCP服務(wù)器IP地址，才能獲得DHCP服務(wù)【正確答案】：B解析：暫無(wú)解析22.2018年4月25日，以太網(wǎng)錢包應(yīng)用MyEtherWallet遭遇網(wǎng)絡(luò)攻擊，大量用戶反饋登錄MyEtherWallet后出現(xiàn)10秒倒計(jì)時(shí)，并跳轉(zhuǎn)到一個(gè)釣魚網(wǎng)站，然后錢包內(nèi)余額就會(huì)被全部轉(zhuǎn)走，據(jù)估計(jì)損失資金至少15.3萬(wàn)美元。請(qǐng)問該網(wǎng)站可能遭受了什么攻擊？（）（2分）A、DDos攻擊B、DNS域名劫持攻擊C、暴力破解攻擊D、IP地址欺騙攻擊【正確答案】：B解析：暫無(wú)解析23.單點(diǎn)登錄應(yīng)該屬于4A中的哪個(gè)模塊？（）（2分）A、賬戶管理B、集中認(rèn)證C、集中授權(quán)D、綜合審計(jì)【正確答案】：B解析：暫無(wú)解析24.思科IOS登陸不能采用的認(rèn)證方法是：（2分）A.RadiusB.KerberosC.Tacacs+D.local-case【正確答案】：B解析：暫無(wú)解析25.黑客入侵得手后，在受控主機(jī)安裝（）工具，用以防止主機(jī)系統(tǒng)管理員用PS或netstat命令發(fā)現(xiàn)相關(guān)的木馬進(jìn)程。（2分）A.netcatB.netbusC.fpipeD.rootkit【正確答案】：D解析：暫無(wú)解析26.下列哪一個(gè)標(biāo)準(zhǔn)本身有兩個(gè)部分組成，一部分是一組信息技術(shù)產(chǎn)品的安全功能需求定義，另一部分是對(duì)安全保證需求的定義。（2分）A.TCSECB.ITSECC.FCD.CC【正確答案】：D解析：暫無(wú)解析27.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（）。（2分）A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)B、檢測(cè)DDoS攻擊C、DDoS攻擊告警DDoS攻擊防護(hù)【正確答案】：A解析：暫無(wú)解析28.下述哪項(xiàng)描述是錯(cuò)誤的？（）（2分）A、抗DDoS防護(hù)系統(tǒng)在企業(yè)部署在線安全策略中處于非常重要的地位B、網(wǎng)絡(luò)蠕蟲大規(guī)模爆發(fā)不會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成DDoS攻擊危害C、抗DDoS防護(hù)系統(tǒng)對(duì)防火墻在某些安全功能上的不足具有彌補(bǔ)性，是用于構(gòu)建網(wǎng)絡(luò)安全體系縱深防御不可缺少的一步DDoS攻擊也可能是內(nèi)網(wǎng)用戶發(fā)起的攻擊【正確答案】：B解析：暫無(wú)解析29.采用以下哪種傳輸介質(zhì)能最大程度防止被竊聽？（）（2分）A、雙絞線B、同軸電纜C、光纖D、微波【正確答案】：C解析：暫無(wú)解析30.以下哪個(gè)屬于IKE交換階段第二階段模式？（2分）A、主模式B、野蠻模式C、快速模式D、被動(dòng)模式【正確答案】：C解析：暫無(wú)解析31.在何種情況下，一個(gè)組織需要向公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）（2分）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后【正確答案】：A解析：暫無(wú)解析32.攻擊者假冒審計(jì)人員的身份騙取了公司內(nèi)部員工的用戶賬戶和密碼，攻擊者使用的方法是（）（2分）A、消息篡改B、嗅探C、旁路攻擊D、社會(huì)工程【正確答案】：D解析：暫無(wú)解析33.Windows日志通常有三種：系統(tǒng)日志，應(yīng)用程序日志、審計(jì)日志。這些日志文件通常存放在操作系統(tǒng)的安全區(qū)域的哪一個(gè)目錄下。（2分）A、System32setupB、System32dataC、System32winevtD、System32drivers【正確答案】：C解析：暫無(wú)解析34.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求信息沖擊某個(gè)DNS服務(wù)器，導(dǎo)致服務(wù)器資源耗盡，無(wú)法正常提供域名查詢服務(wù)，這屬于（）（2分）A、域名劫持B、中間人攻擊C、DDoS攻擊D、MAC攻擊【正確答案】：C解析：暫無(wú)解析35.當(dāng)一個(gè)共享文件夾設(shè)置了共享權(quán)限和ntfs權(quán)限后，就要受到兩種權(quán)限的控制，兩種權(quán)限沖突時(shí)，（）。（2分）A、共享權(quán)限優(yōu)先于NTFSB、系統(tǒng)會(huì)認(rèn)定最少的權(quán)限C、系統(tǒng)會(huì)認(rèn)定最多的權(quán)限D(zhuǎn)、以上都不是【正確答案】：B解析：暫無(wú)解析36.以下屬于狀態(tài)檢測(cè)防火墻的主要特點(diǎn)的是哪一項(xiàng)？（）（2分）A、處理速度慢B、后續(xù)包處理性能優(yōu)異C、只能檢測(cè)網(wǎng)絡(luò)層D、針對(duì)每一包進(jìn)行檢測(cè)【正確答案】：B解析：暫無(wú)解析37.全連接的端口掃描和半連接的端口掃描的主要區(qū)別是?()（2分）A、半開式?jīng)]有完成三次握手，缺少ACK過程B、掃描準(zhǔn)確性不一樣C、半開式采用UDP方式掃描D、沒什么區(qū)別【正確答案】：A解析：暫無(wú)解析38.通過向網(wǎng)絡(luò)服務(wù)器及網(wǎng)絡(luò)信道發(fā)送大量無(wú)效請(qǐng)求，以導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)的攻擊屬于以下哪種攻擊類型?()（2分）A、BIND漏洞B、遠(yuǎn)程過程調(diào)用C、拒絕服務(wù)D、文件共享【正確答案】：C解析：暫無(wú)解析39.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。（2分）A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】：C解析：暫無(wú)解析40.包過濾型防火墻工作在（）。（2分）A、會(huì)話層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層【正確答案】：C解析：暫無(wú)解析41.IPS的基本處理流程如下：1、重組應(yīng)用數(shù)據(jù)2、匹配簽名3、協(xié)議識(shí)別4、完成檢測(cè)，以下排列順序正確的是：（2分）A、1-2-3-4B、1-3-2-4C、2-1-3-4D、2-3-4-1【正確答案】：B解析：暫無(wú)解析42.基于主機(jī)評(píng)估報(bào)告對(duì)主機(jī)進(jìn)行加固時(shí)，第一步是（）（2分）A、帳號(hào)、口令策略修改B、補(bǔ)丁安裝C、文件系統(tǒng)加固D、日志審核增強(qiáng)【正確答案】：B解析：暫無(wú)解析43.uRPF技術(shù)主要用于防御什么攻擊？（2分）A.DNSQueryFloodB.HTTPGetFloodC、IP源地址欺騙D、TCPsession劫持【正確答案】：C解析：暫無(wú)解析44.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而勒索病毒的出現(xiàn)改變了這一現(xiàn)象。以2017年P(guān)etya勒索病毒為代表的網(wǎng)絡(luò)蠕蟲病毒，將攻擊范圍擴(kuò)大到了（）等重要資源。（2分）A、網(wǎng)絡(luò)帶寬B、數(shù)據(jù)包C、用戶數(shù)據(jù)D、LINUX操作系統(tǒng)【正確答案】：C解析：暫無(wú)解析45.一般而言，Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的（）。（2分）A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B、每個(gè)子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D、內(nèi)部子網(wǎng)之間傳送信息的中樞【正確答案】：A解析：暫無(wú)解析46.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（）基礎(chǔ)上的（2分）A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議【正確答案】：A解析：暫無(wú)解析47.假設(shè)所有PC都要通過802.1X認(rèn)證才能連接上交換機(jī)，關(guān)于該認(rèn)證方法，下面說法錯(cuò)誤的是：（2分）A、PC必須支持EAPOLB、802.1X認(rèn)證使用EAP協(xié)議來(lái)實(shí)現(xiàn)PC和SW2的認(rèn)證信息交互C、802.1X協(xié)議是一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議D、802.1X不能用于無(wú)線網(wǎng)絡(luò)【正確答案】：D解析：暫無(wú)解析48.IPS技術(shù)面臨的挑戰(zhàn)是?（）（2分）A、單點(diǎn)故障B、性能瓶頸C、誤報(bào)率D、以上都是【正確答案】：D解析：暫無(wú)解析49.下述各功能中，屬于配置管理范疇的功能是（）（2分）A、測(cè)試管理功能B、數(shù)據(jù)收集功能C、網(wǎng)絡(luò)規(guī)劃和資源管理功能D、工作負(fù)載監(jiān)視功能【正確答案】：D解析：暫無(wú)解析50.防火墻是指（）（2分）A、一個(gè)特定軟件B、一個(gè)特定硬件C、執(zhí)行訪問控制策略的一組系統(tǒng)D、一批硬件的總稱【正確答案】：C解析：暫無(wú)解析51.不能起到防止計(jì)算機(jī)病毒感染的策略是()（2分）A、禁止訪問可信網(wǎng)站列表之外的網(wǎng)站B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤，建立磁盤文件索引【正確答案】：D解析：暫無(wú)解析52.以下哪種技術(shù)不屬于路由器數(shù)據(jù)平面的防護(hù)手段？（2分）A、在接口上配置ACLB.QoSC、MD5認(rèn)證D.uRPF【正確答案】：C解析：暫無(wú)解析53.當(dāng)數(shù)據(jù)庫(kù)由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來(lái)恢復(fù)數(shù)據(jù)庫(kù)？（）（2分）A、重新安裝數(shù)據(jù)庫(kù)B、換一種數(shù)據(jù)庫(kù)C、使用數(shù)據(jù)庫(kù)備份D、將數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用工具導(dǎo)出，并保存【正確答案】：C解析：暫無(wú)解析54.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效或無(wú)用。這是對(duì)（）的攻擊。（2分）A、機(jī)密性B、完整性C、可用性D、真實(shí)性【正確答案】：C解析：暫無(wú)解析55.包過濾防火墻會(huì)檢查以下哪項(xiàng)（）（2分）A、只有出方向的數(shù)據(jù)包B、只有入方向的數(shù)據(jù)包C、用戶數(shù)據(jù)包D、出入雙方向數(shù)據(jù)包【正確答案】：D解析：暫無(wú)解析56.防火墻按應(yīng)用技術(shù)可分為哪幾類？（）（2分）A、包過濾防火墻、應(yīng)用代理防火墻、狀態(tài)檢測(cè)防火墻B、包過濾防火墻、雙宿主機(jī)防火墻、屏蔽主機(jī)結(jié)構(gòu)防火墻C、雙宿主機(jī)防火墻、屏蔽主機(jī)結(jié)構(gòu)防火墻、狀態(tài)檢測(cè)防火墻D、雙宿主機(jī)防火墻、屏蔽主機(jī)結(jié)構(gòu)防火墻、應(yīng)用代理防火墻【正確答案】：A解析：暫無(wú)解析57.以下哪項(xiàng)是重定義Web錯(cuò)誤頁(yè)面的目的？（2分）A、給用戶提供更準(zhǔn)確的提示信息B、防止泄露敏感信息C、方便錯(cuò)誤頁(yè)面顯示D、節(jié)省客戶端資源【正確答案】：B解析：暫無(wú)解析58.部署在中國(guó)電信現(xiàn)網(wǎng)中的異常流量清洗設(shè)備通常使用哪種路由協(xié)議實(shí)現(xiàn)流量牽引？（2分）A.OSPFB.ISISC.RIPD.BGP【正確答案】：D解析：暫無(wú)解析59.SELinux定義了一個(gè)由類型實(shí)施（TE）策略、（）和多級(jí)安全（MLS）策略組合的安全策略。（2分）A、強(qiáng)制訪問控制（MAC）B、自主訪問控制（DAC）C、基于角色的訪問控制（RBAC）D、基于對(duì)象的訪問控制（OBAC）【正確答案】：C解析：暫無(wú)解析60.2018年，媒體報(bào)道，移動(dòng)應(yīng)用程序“WiFi萬(wàn)能鑰匙”和“WiFi鑰匙”具有免費(fèi)向用戶提供使用他人WiFi網(wǎng)絡(luò)的功能，涉嫌入侵他人WiFi網(wǎng)絡(luò)和竊取用戶個(gè)人信息。從企業(yè)的安全管理來(lái)看，這類APP可能會(huì)導(dǎo)致辦公無(wú)線網(wǎng)絡(luò)的密碼泄漏，帶來(lái)嚴(yán)重的安全隱患。從技術(shù)上來(lái)說，對(duì)于WiFi的部署利用，還應(yīng)采取技術(shù)措施（）（2分）A、把WiFi的密碼復(fù)雜度強(qiáng)制規(guī)定，摒棄弱口令B、嚴(yán)格控制WiFi信號(hào)的覆蓋范圍，避免黑客在企業(yè)圍墻外實(shí)現(xiàn)WiFi接入C、在WiFi熱點(diǎn)的后端部署防火墻設(shè)備，屏蔽部分端口D、嚴(yán)格控制WiFi應(yīng)用場(chǎng)景，部署802.1x等用戶接入認(rèn)證系統(tǒng)，保證每個(gè)用戶具有不同的密碼，甚至可以結(jié)合MAC白名單機(jī)制【正確答案】：D解析：暫無(wú)解析61.為了保證系統(tǒng)的安全，防止從遠(yuǎn)端以root用戶登錄到本機(jī)，（）方法正確。（2分）A、注銷etcdefaultlogin文件中console=devconsoleB、保留etcdefaultlogin文件中console=devconsoleC、在文件etchosts.equiv中刪除遠(yuǎn)端主機(jī)名D、在文件.rhosts中刪除遠(yuǎn)端主機(jī)名【正確答案】：B解析：暫無(wú)解析62.SQLServer客戶端與服務(wù)端默認(rèn)的通訊端口為_____。（2分）A、tcp1433B、udp1434C、tcp1521D、tcp1434【正確答案】：A解析：暫無(wú)解析63.SQL注入是Web的主要安全威脅之一。在一個(gè)Web網(wǎng)站中，用戶在Form輸入框內(nèi)輸入一個(gè)城市名稱，然后Web頁(yè)面就會(huì)跳到用戶所要的頁(yè)面?，F(xiàn)在黑客來(lái)到了該網(wǎng)站，輸入了城市名稱”shanghai”，后端中間件會(huì)向數(shù)據(jù)庫(kù)提交命令：SELECT*FROMOrdersTableWHEREShipCity=\"shanghai\"，假設(shè)黑客現(xiàn)在已經(jīng)完成了對(duì)該Web網(wǎng)站的數(shù)據(jù)竊取，在撤離時(shí)，想進(jìn)一步刪除所有的數(shù)據(jù)表，這個(gè)黑客應(yīng)該在Form中提交以下（）命令（2分）A.shanghai\';droptableOrdersTableB.Deletetable\'blah\';OrdersTableC.EXEC;SELECT*OrdersTable>DROPD.cmdshell\';\'delc:\\sql\\mydb\\OrdersTable\'【正確答案】：A解析：暫無(wú)解析64.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)？（）（2分）A、更有效地阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)【正確答案】：C解析：暫無(wú)解析65.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）（2分）A、用戶的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持D、上面3項(xiàng)都是【正確答案】：D解析：暫無(wú)解析66.在Apache的配置文件httpd.conf中存在如下配置：KeepAliveOnKeepAliveTimeout15這段配置的目的是：（2分）A、防范口令暴力破解攻擊B、防范拒絕服務(wù)攻擊C、防范溢出攻擊D、防范XSS攻擊【正確答案】：B解析：暫無(wú)解析67.一個(gè)安全的計(jì)算機(jī)系統(tǒng)應(yīng)該滿足機(jī)密性、完整性、（）要求。（2分）A、共享性B、開放性C、可用性D、潛伏性【正確答案】：C解析：暫無(wú)解析68.以下屬于應(yīng)用層的攻擊是：（2分）A、Teardrop攻擊B、Smurf攻擊C、SQL注入攻擊D、ICMP重定向報(bào)文攻擊【正確答案】：C解析：暫無(wú)解析69.在Linux系統(tǒng)中，下面（）命令可以找到文件系統(tǒng)中的具有suidsgid標(biāo)記位的文件（2分）A、find-typed\(-perm-4000-o-perm-2000\)–printB、find-typef\(-perm-4000-a-perm-2000\)–printC、find-typef\(-perm-4000-o-perm-2000\)–printD.find-nouser-o-nogroup–print【正確答案】：C解析：暫無(wú)解析70.電信業(yè)務(wù)經(jīng)營(yíng)者在電信網(wǎng)絡(luò)的設(shè)計(jì)、建設(shè)和運(yùn)行中，應(yīng)當(dāng)做到與國(guó)家安全和電信網(wǎng)絡(luò)安全的需求（），（），（）。（2分）A、同步規(guī)劃，同步建設(shè)，同步運(yùn)行B、同步設(shè)計(jì)，同步建設(shè)，同步運(yùn)行C、同步規(guī)劃，同步建設(shè)，同步驗(yàn)收D、同步規(guī)劃，同步設(shè)計(jì)，同步運(yùn)行【正確答案】：A解析：暫無(wú)解析71.如果要完成授權(quán)管理，則4A系統(tǒng)需要有（）管理功能（2分）A、權(quán)限管理B、角色管理C、密碼管理D、策略管理【正確答案】：A解析：暫無(wú)解析72.A級(jí)安全漏洞預(yù)警工單處置環(huán)節(jié)時(shí)限要求為：（2分）A、2小時(shí)B、4小時(shí)C、8小時(shí)D、24小時(shí)【正確答案】：A解析：暫無(wú)解析73.小明是一家企業(yè)的網(wǎng)絡(luò)管理員。為了提高工作效率，他想使用SNMP協(xié)議收集網(wǎng)絡(luò)設(shè)備的運(yùn)行狀態(tài)數(shù)據(jù)，但是他擔(dān)心這些數(shù)據(jù)若被明文傳輸，可能會(huì)導(dǎo)致泄漏。經(jīng)過一番調(diào)研，他會(huì)采用以下協(xié)議（）（2分）A、SNMPv3B、SNMPrev5C.SecWMID.SecSNMP【正確答案】：A解析：暫無(wú)解析74.作為一名白帽子，你已經(jīng)通過SQL注入入侵了一個(gè)采用SQLServer的Web網(wǎng)站，但是無(wú)法在該Web服務(wù)器上執(zhí)行command命令，這時(shí)候你需要在SQLServer服務(wù)器上再執(zhí)行（）（2分）A、開啟SystemservicesB、開啟EXECmasteraccessC、上傳xp_cmdshellD、開啟RDCservice【正確答案】：C解析：暫無(wú)解析75.以下哪個(gè)是網(wǎng)絡(luò)層防火墻的特點(diǎn)？（）（2分）A、更有效地阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快D、比較容易進(jìn)行審計(jì)【正確答案】：C解析：暫無(wú)解析76.IDS要有效地捕捉入侵行為，必須擁有一個(gè)強(qiáng)大的（）。（2分）A、嗅探器B、掃描器C、入侵特征數(shù)據(jù)庫(kù)D、分析引擎【正確答案】：C解析：暫無(wú)解析77.在CA服務(wù)中提供目錄瀏覽服務(wù)的是：（2分）A、CA服務(wù)器B、注冊(cè)機(jī)構(gòu)RAC、LDAP服務(wù)器D、RT服務(wù)器【正確答案】：C解析：暫無(wú)解析78.下列選項(xiàng)中哪個(gè)不屬于數(shù)據(jù)庫(kù)系統(tǒng)在安全要求上主要涉及的問題？（）（2分）A、數(shù)據(jù)庫(kù)的完整性B、數(shù)據(jù)庫(kù)的安全性C、數(shù)據(jù)庫(kù)的可恢復(fù)性D、數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性【正確答案】：D解析：暫無(wú)解析79.IPv6為了實(shí)現(xiàn)對(duì)數(shù)據(jù)包的保護(hù)，從而內(nèi)嵌了以下哪種協(xié)議？（2分）A.NeighborDiscoveryProtocolB.IPSecC、ICMPv6DHCPv6【正確答案】：B解析：暫無(wú)解析80.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）（2分）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)【正確答案】：D解析：暫無(wú)解析81.屏蔽路由器型防火墻采用的技術(shù)是基于（）（2分）A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合【正確答案】：B解析：暫無(wú)解析82.WindowsLinux操作系統(tǒng)都能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可以防止()（2分）A、木馬B、暴力破解攻擊C、IP欺騙D、緩存溢出攻擊【正確答案】：B解析：暫無(wú)解析83.以下哪種防火墻技術(shù)是當(dāng)今的主流技術(shù)？（2分）A、包過濾防火墻B、狀態(tài)檢測(cè)防火墻C、應(yīng)用代理防火墻D、應(yīng)用網(wǎng)關(guān)防火墻【正確答案】：B解析：暫無(wú)解析84.sniffer是一款什么的產(chǎn)品（）。（2分）A、入侵檢測(cè)系統(tǒng)（IDS)B、入侵防護(hù)系統(tǒng)（IPS）C、軟件版的防火墻D、網(wǎng)絡(luò)協(xié)議分析【正確答案】：D解析：暫無(wú)解析85.在狀態(tài)檢測(cè)防火墻中，捕獲數(shù)據(jù)包的檢測(cè)引擎工作在哪一層（）（2分）A、檢測(cè)層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層或傳輸層D、應(yīng)用層【正確答案】：C解析：暫無(wú)解析86.網(wǎng)絡(luò)安全法中規(guī)定，基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)要積極參與電信主管部門組織的應(yīng)急演練，應(yīng)該多久組織網(wǎng)絡(luò)安全應(yīng)急演練？（）（2分）A、三個(gè)月一次B、六個(gè)月一次C、一年一次D、三年一次【正確答案】：C解析：暫無(wú)解析87.2018年，由CambridgeAnalytica大數(shù)據(jù)分析公司所引發(fā)的Facebook用戶數(shù)據(jù)大面積泄漏事件在業(yè)內(nèi)引起震動(dòng)，F(xiàn)acebook的股價(jià)經(jīng)歷“斷崖式”下跌。關(guān)于用戶隱私保護(hù)，業(yè)內(nèi)雖有共識(shí)，卻難有實(shí)質(zhì)性的作為。作為社交平臺(tái)的運(yùn)營(yíng)方，F(xiàn)acebook對(duì)于用戶隱私保護(hù)，最有可能采取的措施是（）（2分）A、強(qiáng)制要求所有用戶修改個(gè)人密碼B、強(qiáng)制要求所有平臺(tái)上的APP應(yīng)用開發(fā)者不能采集用戶信息C、強(qiáng)制要求在平臺(tái)的用戶數(shù)據(jù)接口做脫敏、混淆，同時(shí)加強(qiáng)數(shù)據(jù)共享、利用的控制和管理D、強(qiáng)制要求所有Facebook員工不得竊取企業(yè)數(shù)據(jù)【正確答案】：C解析：暫無(wú)解析88.在網(wǎng)絡(luò)中，存在大量針對(duì)網(wǎng)絡(luò)設(shè)備CPU的攻擊，導(dǎo)致網(wǎng)絡(luò)設(shè)備無(wú)法正常的轉(zhuǎn)發(fā)數(shù)據(jù)，在華為路由器中可以對(duì)設(shè)備配置CPU防攻擊策略，以下哪種不屬于防CPU攻擊的方式：（2分）A、配置協(xié)議優(yōu)先級(jí)。B、配置黑名單。C、限制速率。D、配置防攻擊溯源策略?！菊_答案】：D解析：暫無(wú)解析89.WAF的嗅探部署模式是（）接入到網(wǎng)絡(luò)中。（2分）A、串聯(lián)B、旁路C、都可以D、都不是【正確答案】：B解析：暫無(wú)解析90.小明通過在公司內(nèi)部部署防病毒網(wǎng)關(guān)、安裝反垃圾郵件軟件來(lái)保護(hù)公司的郵件系統(tǒng)。小明針對(duì)公司郵件系統(tǒng)的風(fēng)險(xiǎn)采取了下面哪種風(fēng)險(xiǎn)處置方法？（2分）A、風(fēng)險(xiǎn)規(guī)避B、風(fēng)險(xiǎn)降低C、風(fēng)險(xiǎn)轉(zhuǎn)移D、風(fēng)險(xiǎn)接受【正確答案】：B解析：暫無(wú)解析91.tomcat中具有遠(yuǎn)程管理權(quán)限的用戶角色是：（2分）A.managerB.tomcatC.adminD、role1【正確答案】：A解析：暫無(wú)解析92.什么被認(rèn)為是主機(jī)操作系統(tǒng)應(yīng)急響應(yīng)中最大的挑戰(zhàn)（）（2分）A、動(dòng)態(tài)鏈接庫(kù)后門B、插入線程后門C、反向連接木馬D、Ring0級(jí)后門【正確答案】：D解析：暫無(wú)解析93.包過濾防火墻通過匹配（）來(lái)確定數(shù)據(jù)包是否能通過？（）（2分）A、路由表B、ARP表C、NAT表D、過濾規(guī)則`【正確答案】：D解析：暫無(wú)解析94.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。（2分）A.woshiguanliyuanhenhaoB、wangjing1979shengriC、27776394mima8976567D、Wm.$*+2&4@p【正確答案】：D解析：暫無(wú)解析95.在網(wǎng)絡(luò)設(shè)備上部署準(zhǔn)入控制時(shí)，關(guān)于802.1x和radius兩種技術(shù)的關(guān)系，以下描述正確的是：（2分）A、802.1x和radius是同一只技術(shù)的不同名稱。B、802.1x是一個(gè)技術(shù)體系，它包含了radius。C、802.1x和radius是不同的技術(shù)，但經(jīng)常配合在一起使用，共同完成對(duì)終端用戶的準(zhǔn)入控制D、802.1x和radius是完全不同的兩種技術(shù)，通常不會(huì)一起使用?！菊_答案】：C解析：暫無(wú)解析96.在以下網(wǎng)絡(luò)攻擊行為中，屬于主動(dòng)攻擊的是（）（2分）A、非法訪問B、數(shù)據(jù)竊聽C、數(shù)據(jù)篡改及破壞D、數(shù)據(jù)流分析【正確答案】：C解析：暫無(wú)解析97.習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話中提到，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無(wú)聲，明者見于未形”。（）是最基本最基礎(chǔ)的工作。（2分）A、樹立正確的網(wǎng)絡(luò)安全觀B、加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系C、感知網(wǎng)絡(luò)安全態(tài)勢(shì)D、增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力【正確答案】：C解析：暫無(wú)解析98.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保能夠隔離攻擊行為，在保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。（2分）A、防火墻B、多重安全網(wǎng)關(guān)C、物理隔離D、VLAN隔離【正確答案】：C解析：暫無(wú)解析99.以下哪一項(xiàng)用于創(chuàng)建數(shù)字簽名？（2分）A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰【正確答案】：B解析：暫無(wú)解析100.在進(jìn)行系統(tǒng)漏洞掃描時(shí)發(fā)現(xiàn)，有些通信端口在未授權(quán)的情況下被打開了，此時(shí)系統(tǒng)可能是遭受到了什么攻擊？（）（2分）A、SYN洪泛攻擊B、木馬C、端口掃描D、暴力破解【正確答案】：B解析：暫無(wú)解析1.XSS跨站腳本攻擊可能造成的危害有：（）（2分）A、身份盜用B、網(wǎng)站掛馬C、SQL數(shù)據(jù)泄露D、釣魚欺騙【正確答案】：ABC解析：暫無(wú)解析2.Windows7采用（）、（）機(jī)制，對(duì)哪些賬戶能夠訪問哪些資源，哪些賬戶在什么情況下可以提升訪問權(quán)限等進(jìn)行全面而嚴(yán)格的規(guī)定和管控。（2分）ACL機(jī)制B、PKI機(jī)制C、用戶賬戶控制（UAC）機(jī)制D、MAC機(jī)制【正確答案】：AC解析：暫無(wú)解析3.以下關(guān)于IIS安全加固配置的說法正確的是：（2分）A、如無(wú)需要應(yīng)關(guān)閉WebDAV發(fā)布功能B、開啟HTTP日志記錄C、禁止動(dòng)態(tài)腳本在上傳目錄的運(yùn)行權(quán)限，防止攻擊者繞過過濾系統(tǒng)上傳webshell。D、啟用SSL保障通信數(shù)據(jù)傳輸安全【正確答案】：ABCD解析：暫無(wú)解析4.交換機(jī)可以采用哪些方法防止ARP緩存毒化？（2分）A.DynamicARPInspectionB、802.1x認(rèn)證C.DHCPSnoopingD.Portfast【正確答案】：AC解析：暫無(wú)解析5.思科路由器R1提供SSH服務(wù)，讓PC可以進(jìn)行遠(yuǎn)程管理，關(guān)于這種服務(wù)說法正確的是：（2分）A、可以通過網(wǎng)絡(luò)抓包直接獲得R1的遠(yuǎn)程登錄密碼B、支持RADIUS和TACACS+認(rèn)證C、R1上需要生成RSA密鑰對(duì)D、默認(rèn)的服務(wù)端口號(hào)為TCP25【正確答案】：BC解析：暫無(wú)解析6.以下哪些屬于計(jì)算機(jī)信息系統(tǒng)安全管理的范疇()（2分）A、安全組織建設(shè)B、部署防火墻C、安全制度建設(shè)D、人員安全意識(shí)【正確答案】：ACD解析：暫無(wú)解析7.安全事件處理總原則：（2分）A、集中監(jiān)控B、全程協(xié)作C、責(zé)任明確D、閉環(huán)管理【正確答案】：ABCD解析：暫無(wú)解析8.網(wǎng)絡(luò)安全的CIA屬性是指：（2分）A、不可抵賴性B、完整性C、機(jī)密性D、可用性【正確答案】：BCD解析：暫無(wú)解析9.防火墻在開啟狀態(tài)檢測(cè)功能會(huì)對(duì)首包進(jìn)行檢測(cè)創(chuàng)建會(huì)話表，其中哪些報(bào)文首次通過時(shí)會(huì)創(chuàng)建會(huì)話表：（2分）A、SYN報(bào)文B、ACK報(bào)文C、UDP報(bào)文D、ICMP請(qǐng)求報(bào)文【正確答案】：ACD解析：暫無(wú)解析10.蜜罐技術(shù)是重要的威脅情報(bào)搜集方法，其主要優(yōu)點(diǎn)有（）（2分）A、蜜罐技術(shù)屬于被動(dòng)響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對(duì)象的危險(xiǎn)B、收集數(shù)據(jù)的真實(shí)性，蜜罐不提供任何實(shí)際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報(bào)率和誤報(bào)率都比較低C、可以收集新的攻擊工具和攻擊方法，不像目前的大部分防火墻和入授檢測(cè)系統(tǒng)只能根據(jù)特征匹配方法來(lái)檢測(cè)已知的攻擊D、可以及時(shí)地阻斷網(wǎng)絡(luò)入侵行為E、可以用一些低成本的設(shè)備模擬真實(shí)環(huán)境【正確答案】：BCE解析：暫無(wú)解析11.下面哪些方面體現(xiàn)了網(wǎng)絡(luò)級(jí)的安全需求？（2分）A、備份數(shù)據(jù)與原始數(shù)據(jù)保留在不同的物理介質(zhì)上B、網(wǎng)絡(luò)中合法用戶的身份驗(yàn)證C、數(shù)據(jù)傳輸?shù)耐暾訢、數(shù)據(jù)傳輸?shù)碾[秘性【正確答案】：BCD解析：暫無(wú)解析12.計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：（）（2分）A、系統(tǒng)風(fēng)險(xiǎn)管理B、審計(jì)跟蹤C(jī)、備份與恢復(fù)D、電磁信息泄漏【正確答案】：ABC解析：暫無(wú)解析13.基于網(wǎng)絡(luò)的漏洞掃描器中可能包含以下模塊：()（2分）A、漏洞數(shù)據(jù)庫(kù)模塊B、掃描引擎模塊C、漏洞知識(shí)庫(kù)更新模塊D、路由黑洞或流量牽引模塊【正確答案】：ABC解析：暫無(wú)解析14.AAA包含以下哪幾項(xiàng)（）（2分）A.AuthenticationB.AuthorizationC.AccountingD.Audit【正確答案】：ABC解析：暫無(wú)解析15.需要經(jīng)常維護(hù)調(diào)整特征及參數(shù)的垃圾郵件過濾技術(shù)是()。（2分）A、指紋識(shí)別技術(shù)B、機(jī)器學(xué)習(xí)檢測(cè)C、黑名單技術(shù)D、關(guān)鍵字過濾【正確答案】：ABCD解析：暫無(wú)解析16.下列技術(shù)屬于網(wǎng)頁(yè)防篡改的實(shí)現(xiàn)技術(shù)的是()（2分）A、訪問追蹤技術(shù)B、輪詢檢測(cè)技術(shù)C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)【正確答案】：BCD解析：暫無(wú)解析17.分布式拒絕服務(wù)攻擊指借助于客戶服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，以下那些屬于DDoS攻擊（2分）A.HTTPFloodB.UDPFloodC.DNSFloodD.TCPFloodE、E.ICMPFlood【正確答案】：ABCDE解析：暫無(wú)解析18.網(wǎng)絡(luò)面臨的典型威脅包括（）（2分）A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、數(shù)據(jù)濫用和誤用【正確答案】：ABCD解析：暫無(wú)解析19.操作系統(tǒng)安全的主要目標(biāo)包括如下哪幾項(xiàng)？（2分）A、按系統(tǒng)安全策略對(duì)用戶的操作進(jìn)行訪問控制，防止用戶對(duì)計(jì)算機(jī)資源的非法存取B、標(biāo)識(shí)系統(tǒng)中的用戶和身份鑒別C、監(jiān)督系統(tǒng)運(yùn)行的安全性D、保證系統(tǒng)自身的安全性和完整性【正確答案】：ABCD解析：暫無(wú)解析20.SQLSERVER數(shù)據(jù)庫(kù)身份驗(yàn)證支持的模式有是？（2分）A、windows身份驗(yàn)證模式B、SQL身份驗(yàn)證模式C、radius身份驗(yàn)證模式D、windows和SQL混合驗(yàn)證模式【正確答案】：ABD解析：暫無(wú)解析21.防火墻有哪些部署方式？（）（2分）A、透明模式B、路由模式C、混合模式D、交換模式【正確答案】：ABC解析：暫無(wú)解析22.對(duì)于操作系統(tǒng)，基于安全方面考量，應(yīng)當(dāng)提供哪些安全保障()（2分）A、數(shù)據(jù)一致性(DataIntegrity)B、數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)C、數(shù)據(jù)保密性(DataConfidentiality)D、驗(yàn)證(Authentication)與授權(quán)(Authorization)【正確答案】：ABCD解析：暫無(wú)解析23.以下哪些說法是正確的？（2分）A、IOS系統(tǒng)從IOS6開始引入kernelASLR安全措施B、主流的Iphone手機(jī)內(nèi)置了AES及RSA硬件加速解密引擎C、安卓系統(tǒng)采用了安全引導(dǎo)鏈（securebootchain），而IOS系統(tǒng)則未采用D、Android4.1系統(tǒng)默認(rèn)啟用了內(nèi)存ASLR【正確答案】：ABD解析：暫無(wú)解析24.在異常流量清洗設(shè)備中以下哪些方法常用于防御UDPFlood攻擊：（2分）A、指紋學(xué)習(xí)B、限流C、源探測(cè)D、TCP代理【正確答案】：AB解析：暫無(wú)解析25.針對(duì)物理防火墻上的虛擬防火墻功能，以下哪些說法是正確的？（2分）A、每個(gè)虛擬防火墻獨(dú)立維護(hù)一組安全區(qū)域B、每個(gè)虛擬防火墻獨(dú)立維護(hù)一組資源對(duì)象C、每個(gè)虛擬防火墻獨(dú)立維護(hù)自己的包過濾策略D、虛擬防火墻只能運(yùn)行在路由模式【正確答案】：ABC解析：暫無(wú)解析26.PC遠(yuǎn)程登錄思科路由器進(jìn)行管理，需要經(jīng)過TACACS+服務(wù)器認(rèn)證，關(guān)于TACACS+協(xié)議，下面說法正確的是（）（2分）A、使用的UDP端口是50B、通訊過程全部加密C、使用的TCP端口是50D、可以進(jìn)行命令授權(quán)【正確答案】：BD解析：暫無(wú)解析27.典型的數(shù)據(jù)備份策略包括如下哪幾項(xiàng)？（2分）A、完全備份B、異地備份C、差異備份D、增量備份【正確答案】：ACD解析：暫無(wú)解析28.下列哪些是WINDOWS系統(tǒng)開放的默認(rèn)共享？（2分）A.IPC$B.ADMIN$C.C$D.CD$【正確答案】：ABC解析：暫無(wú)解析29.防御單包攻擊是防火墻具備的最基本的防范功能，其中單包攻擊分為哪幾大類：（2分）A、畸形報(bào)文攻擊B、掃描攻擊C、DDoS攻擊D、特殊控制類報(bào)文攻擊【正確答案】：ABD解析：暫無(wú)解析30.《中國(guó)電信集團(tuán)有限公司公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案》規(guī)定以下哪些事件屬于A級(jí)網(wǎng)絡(luò)安全事件？（2分）A、導(dǎo)致一省以上出口擁塞半小時(shí)以上的DDOS攻擊事件B、超過1000萬(wàn)用戶的信息泄露C、新聞媒體曝光189郵箱存在安全漏洞D、充值、繳費(fèi)、支付、計(jì)費(fèi)等涉及經(jīng)濟(jì)利益的系統(tǒng)存在安全漏洞【正確答案】：ABCD解析：暫無(wú)解析31.異常流量清洗系統(tǒng)在部署過程中正確的做法有：（2分）A、旁掛部署或直路部署在網(wǎng)絡(luò)出口處。B、管理服務(wù)器采用Telnet對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控。C、管理服務(wù)器通過SNMP協(xié)議向網(wǎng)絡(luò)設(shè)備下發(fā)策略。D、檢測(cè)中心和清洗中心向采集器上報(bào)日志?！菊_答案】：AD解析：暫無(wú)解析32.如今網(wǎng)絡(luò)釣魚事件層出不窮，已經(jīng)成為社會(huì)的關(guān)注熱點(diǎn)，其常用的手段有（）（2分）A、利用垃圾郵件，傳播釣魚網(wǎng)站B、利用IM、社交網(wǎng)絡(luò)，傳播假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C、利用偽基站發(fā)送短信，傳播虛假的電子商務(wù)D、利用惡意程序劫持客戶瀏覽器，傳播公檢法等釣魚網(wǎng)站E、利用DNS緩存投毒，進(jìn)行DNS欺騙【正確答案】：ABCDE解析：暫無(wú)解析33.常用的安全偵查與踩點(diǎn)命令包括()（2分）A.WhoisB.NslookupC.HostD.Netstat【正確答案】：ABC解析：暫無(wú)解析34.某公司通過互聯(lián)網(wǎng)從事電子商務(wù)，為滿足要求該企業(yè)要部署防火墻、VPN、日志審計(jì)等安全產(chǎn)品，目前已完成方案設(shè)計(jì)和產(chǎn)品采購(gòu)，正式上線前還需要進(jìn)行哪些必要的工作？（2分）A、對(duì)網(wǎng)內(nèi)已有系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。B、對(duì)方案和產(chǎn)品進(jìn)行黑盒滲透測(cè)試。C、對(duì)方案和產(chǎn)品進(jìn)行白盒滲透測(cè)試D、對(duì)方案和產(chǎn)品進(jìn)行安全加固?！菊_答案】：ABD解析：暫無(wú)解析35.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的三要素包括：（2分）A、資產(chǎn)B、人C、威脅D、脆弱性【正確答案】：ACD解析：暫無(wú)解析36.針對(duì)入侵檢測(cè)系統(tǒng)描述錯(cuò)誤的是：（）（2分）A、入侵檢測(cè)系統(tǒng)可以通過網(wǎng)絡(luò)和計(jì)算機(jī)動(dòng)態(tài)地搜集大量關(guān)鍵信息資料，并能及時(shí)分析和判斷當(dāng)前整個(gè)系統(tǒng)環(huán)境的安全狀態(tài)B、入侵檢測(cè)系統(tǒng)可與防火墻、交換機(jī)等其他安全設(shè)備進(jìn)行聯(lián)動(dòng)，更精確對(duì)訪問行為進(jìn)行控制C、入侵檢測(cè)系統(tǒng)只包括用于入侵檢測(cè)的軟件系統(tǒng)D、入侵檢測(cè)系統(tǒng)在發(fā)現(xiàn)有違反安全策略的行為后可以進(jìn)行阻斷操作【正確答案】：CD解析：暫無(wú)解析37.防火墻常見的集中工作模式有（）。（2分）A、路由B.NATC、透明D、旁路【正確答案】：ABC解析：暫無(wú)解析38.UNIX系統(tǒng)中通過對(duì)每個(gè)文件賦予一個(gè)9位的二進(jìn)制保護(hù)代碼，對(duì)文件進(jìn)行保護(hù)。保護(hù)代碼分為3個(gè)字段，分別是（）（2分）A、全部人B、所有者C、與所有者同組的其他成員D、其他人【正確答案】：BCD解析：暫無(wú)解析39.下列關(guān)于RADIUS協(xié)議的描述哪些是正確的？（2分）A、認(rèn)證和授權(quán)是一起做的B、支持命令授權(quán)C、基于UDP協(xié)議D、支持認(rèn)證，授權(quán)和計(jì)費(fèi)【正確答案】：ACD解析：暫無(wú)解析40.DLP（數(shù)字丟失防護(hù)）產(chǎn)品通過深度內(nèi)容探測(cè)來(lái)檢查保護(hù)數(shù)據(jù)，其所利用的技術(shù)可以包括：（）。（2分）A、關(guān)鍵字匹配B、正則表達(dá)式匹配C、部分文檔匹配D、貝葉斯分析和機(jī)器學(xué)習(xí)【正確答案】：ABCD解析：暫無(wú)解析41.Windows操作系統(tǒng)中，"域"控制機(jī)制應(yīng)當(dāng)具備哪些安全特性？（）（2分）A、數(shù)據(jù)通訊的加密B、用戶身份驗(yàn)證C、訪問控制D、審計(jì)(日志)【正確答案】：BCD解析：暫無(wú)解析42.關(guān)于UDPFlood和TCPFlood攻擊防范說法正確的是：()（2分）A、UDP協(xié)議是無(wú)連接的，因此無(wú)法通過源探測(cè)實(shí)現(xiàn)UDPFlood攻擊防范。B、防范UDPFlood，通過分析某個(gè)主機(jī)發(fā)送UDP報(bào)文的規(guī)律和特征，這個(gè)規(guī)律和特征被稱為指紋學(xué)習(xí)。C、UDP報(bào)文的指紋學(xué)習(xí)功能通過學(xué)習(xí)報(bào)文數(shù)據(jù)段全部字段。D、UDP和TCP協(xié)議可以通過代理技術(shù)實(shí)現(xiàn)?！菊_答案】：AB解析：暫無(wú)解析43.以下哪些是防火墻規(guī)范管理需要的：（）。（2分）A、需要配備兩個(gè)防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商知道發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版【正確答案】：ABCD解析：暫無(wú)解析44.以下哪幾項(xiàng)不是通信網(wǎng)絡(luò)中端到端加密的特點(diǎn)？（2分）A、加密所有信息，包括用戶數(shù)據(jù)、數(shù)據(jù)包頭部、尾部、地址和路由信息B、僅加密用戶數(shù)據(jù)，不加密數(shù)據(jù)包頭部、尾部、地址和路由信息C、加密發(fā)生在數(shù)據(jù)鏈路層和物理層D、加密發(fā)生在網(wǎng)絡(luò)層【正確答案】：ACD解析：暫無(wú)解析45.異常流量清洗設(shè)備針對(duì)DNSQueryFlood攻擊的清洗算法有哪些是可能是可行的？（2分）A、回復(fù)帶Truncated標(biāo)志位的DNSReplyB、DNS查詢首包丟棄C、ACK限速DNS查詢閾值限制【正確答案】：ABD解析：暫無(wú)解析46.關(guān)于高保證Hypervisor產(chǎn)品，下面說法錯(cuò)誤的是：（）（2分）A、高保證Hypervisor產(chǎn)品是一類瘦VMM產(chǎn)品B、為保證虛擬化平臺(tái)完整性，高保證Hypervisor產(chǎn)品必須以固件方式保存C、高保證Hypervisor產(chǎn)品不需要支持配置和補(bǔ)丁管理D、高保證Hypervisor產(chǎn)品是對(duì)VMM的加固，因此對(duì)OS內(nèi)核影響很大【正確答案】：CD解析：暫無(wú)解析47.網(wǎng)絡(luò)安全突發(fā)事件是指突然發(fā)生的，由網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、惡意程序等導(dǎo)致的，造成或可能造成嚴(yán)重社會(huì)危害或影響，需組織采取應(yīng)急處置措施予以應(yīng)對(duì)的（）等事件。（2分）A、網(wǎng)絡(luò)中斷（擁塞）B、系統(tǒng)癱瘓（異常）C、數(shù)據(jù)泄露（丟失）D、病毒傳播【正確答案】：ABCD解析：暫無(wú)解析48.防火墻的IP報(bào)文分片重組需要對(duì)報(bào)文中哪幾個(gè)字段進(jìn)行分析？（2分）A、服務(wù)類型TypeofServiceB、分段偏移FragmentOffsetC、標(biāo)志FlagsD、標(biāo)識(shí)符Identifier【正確答案】：BCD解析：暫無(wú)解析49.黑客突破防火墻的方法通常有：（）。（2分）A、反彈木馬攻擊B、采取TCP序號(hào)攻擊手法繞過防火墻的認(rèn)證機(jī)制C、探測(cè)、利用防火墻系統(tǒng)實(shí)現(xiàn)和設(shè)計(jì)上的安全漏洞，針對(duì)性地發(fā)起攻擊D、利用隧道協(xié)議攻擊【正確答案】：ABCD解析：暫無(wú)解析50.以下哪些設(shè)備能夠分割廣播域：（）（2分）A、網(wǎng)橋B、中繼器C、具有VLAN功能的以太網(wǎng)交換機(jī)D、路由器【正確答案】：CD解析：暫無(wú)解析51.關(guān)于Linux下的Samba服務(wù)描述正確的是：（2分）A、Samba是一個(gè)WEB服務(wù)器，相對(duì)于Windows下的IISB、Samba可以讓Linux主機(jī)和Windows主機(jī)互訪資源C、Samba實(shí)現(xiàn)局域網(wǎng)內(nèi)不同計(jì)算機(jī)之間的文件共享D、Samba服務(wù)使用的端口是533【正確答案】：BC解析：暫無(wú)解析52.木馬是計(jì)算機(jī)系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)之一。下面屬于木馬特征的是（）（2分）A、自動(dòng)更換文件名，甚至隱藏文件，難于被發(fā)現(xiàn)B、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán)C、程序執(zhí)行時(shí)不占太多系統(tǒng)資源D、發(fā)起內(nèi)網(wǎng)掃描，進(jìn)一步尋找可能的滲透主機(jī)【正確答案】：ABD解析：暫無(wú)解析53.Oracle數(shù)據(jù)庫(kù)中通過哪些命令可以給予和取消用戶或者角色系統(tǒng)權(quán)限（2分）A.UPDATEB.DELETEC.GRANTD.REVOKE【正確答案】：CD解析：暫無(wú)解析54.關(guān)于云數(shù)據(jù)保護(hù)網(wǎng)關(guān)，說法正確的是：（）。（2分）A、云數(shù)據(jù)保護(hù)網(wǎng)關(guān)又被稱作云加密網(wǎng)關(guān)B、云數(shù)據(jù)保護(hù)網(wǎng)關(guān)針對(duì)PaaS服務(wù)進(jìn)行防護(hù)C、云數(shù)據(jù)保護(hù)網(wǎng)關(guān)一般采用代理形式D、云數(shù)據(jù)保護(hù)網(wǎng)關(guān)通過對(duì)訪問云數(shù)據(jù)加密、脫敏或令牌化，防止數(shù)據(jù)泄露【正確答案】：ACD解析：暫無(wú)解析55.以下對(duì)于包過濾防火墻的描述正確的有（）。（2分）A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅【正確答案】：ACD解析：暫無(wú)解析56.項(xiàng)目管理是信息安全工程的基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是不正確的？（）（2分）A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本B、項(xiàng)目管理的基本要素是范圍，人力和溝通C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織D、項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論。對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理【正確答案】：BCD解析：暫無(wú)解析57.主從賬戶在4A系統(tǒng)的對(duì)應(yīng)關(guān)系包含：（）。（2分）A、1-NB、43101C、N-1D.N-N【正確答案】：ABC解析：暫無(wú)解析58.本地安全權(quán)限是整個(gè)安全層次的核心，判斷下面哪些工作不屬于本地安全權(quán)限所負(fù)責(zé)的。（2分）A、確認(rèn)用戶對(duì)本地系統(tǒng)的安全權(quán)限B、產(chǎn)生由本地安全權(quán)威記載的日志信息C、在登錄過程中建立訪問令牌，提供用戶的有效身份和證明D、管理本地的安全策略E、維護(hù)和管理包含用戶帳號(hào)和組帳號(hào)的數(shù)據(jù)庫(kù)【正確答案】：BE解析：暫無(wú)解析59.防火墻的作用主要有（）（2分）A、實(shí)現(xiàn)公司的安全策略B、創(chuàng)建一個(gè)控制點(diǎn)C、記錄網(wǎng)絡(luò)活動(dòng)D、限制網(wǎng)絡(luò)暴露【正確答案】：ABCD解析：暫無(wú)解析60.下列關(guān)于網(wǎng)絡(luò)安全法的說法錯(cuò)誤的有（）。（2分）A、國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級(jí)匯報(bào)。D、國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息?！菊_答案】：AB解析：暫無(wú)解析61.安全事件派單到責(zé)任單位后，由責(zé)任單位對(duì)問題進(jìn)行驗(yàn)證，驗(yàn)證確認(rèn)后轉(zhuǎn)入處理階段，以下問題情況應(yīng)在工單中及時(shí)反饋。（2分）A、誤報(bào)B、重復(fù)派單C、非本單位問題D、本單位問題【正確答案】：ABC解析：暫無(wú)解析62.以下哪些屬于網(wǎng)站安全監(jiān)控系統(tǒng)的功能（）（2分）A、實(shí)時(shí)監(jiān)控網(wǎng)站狀況，確保網(wǎng)站運(yùn)營(yíng)B、深入檢測(cè)web應(yīng)用，直觀呈現(xiàn)漏洞風(fēng)險(xiǎn)C、惡意篡改檢測(cè)，暗鏈檢測(cè)、敏感信息監(jiān)測(cè)D、檢測(cè)是否存在釣魚網(wǎng)站【正確答案】：ABCD解析：暫無(wú)解析63.根據(jù)社會(huì)影響范圍和危害程度，公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分級(jí)包括哪些？（2分）A、特別重大事件B、重大事件C、較大事件D、一般事件【正確答案】：ABCD解析：暫無(wú)解析64.垃圾郵件一直是互聯(lián)網(wǎng)的“頑疾”，從技術(shù)上看，垃圾郵件帶來(lái)的危害包括（）（2分）A、垃圾郵件占用很多互聯(lián)網(wǎng)資源，包括帶寬、計(jì)算資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力，更可能使用戶遭受釣魚攻擊C、垃圾郵件客觀上給利用垃圾郵件做廣告推廣的公司帶來(lái)負(fù)面效果D、垃圾郵件成為病毒傳播的主要途徑E、垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)【正確答案】：ABD解析：暫無(wú)解析65.以下關(guān)于VPN的說法，哪些項(xiàng)是錯(cuò)誤的？（2分）A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能由ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能【正確答案】：ABD解析：暫無(wú)解析66.端口掃描方式包括()（2分）A、全TCP連接B、空掃描C、Xmas掃描D、ACK掃描【正確答案】：ABCD解析：暫無(wú)解析67.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）（2分）A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問內(nèi)網(wǎng)【正確答案】：AB解析：暫無(wú)解析68.防火墻的主要技術(shù)有哪些？（）（2分）A、簡(jiǎn)單包過濾技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、應(yīng)用代理技術(shù)D、復(fù)合技術(shù)【正確答案】：ABCD解析：暫無(wú)解析69.通過配置防ARP泛洪攻擊功能，可以避免ARP泛洪攻擊帶來(lái)的ARP表項(xiàng)資源被無(wú)效ARP條目耗盡、CPU負(fù)荷過重造成用戶無(wú)法正常通信等危害，以下哪些屬于防ARP防洪攻擊：（2分）A、配置ARP報(bào)文限速。B、配置ARPMiss消息限速。C、配置動(dòng)態(tài)ARP檢測(cè)。D、配置ARP表項(xiàng)的老化時(shí)間?！菊_答案】：ABD解析：暫無(wú)解析70.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的（）（2分）A、實(shí)體安全B、運(yùn)行安全C、信息安全D、人員安全【正確答案】：ABCD解析：暫無(wú)解析71.薩爾哲（Saltzer）和史克羅德（Schroder）提出了安全操作系統(tǒng)的設(shè)計(jì)原則：最小特權(quán)、機(jī)制的經(jīng)濟(jì)性、完整的訪問控制機(jī)制、基于“允許”的設(shè)計(jì)原則，還包括如下哪些？（2分）A、開放系統(tǒng)設(shè)計(jì)B、權(quán)限分離C、避免信息流的潛在通道D、方便使用【正確答案】：ABCD解析：暫無(wú)解析72.防火墻的特征是（）（2分）A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對(duì)網(wǎng)絡(luò)訪問進(jìn)行審計(jì)【正確答案】：ABC解析：暫無(wú)解析73.防火墻的主要功能？（）（2分）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD解析：暫無(wú)解析74.不論是主機(jī)入侵檢測(cè)還是網(wǎng)絡(luò)入侵檢測(cè)，核心問題是檢測(cè)引擎、規(guī)則的建立以及后期的維護(hù)更新。入侵檢測(cè)產(chǎn)品檢測(cè)規(guī)則的更新可通過以下方式實(shí)現(xiàn)（）（2分）A、攻擊特征的規(guī)則定義B、基于攻擊樣本正常樣本的機(jī)器學(xué)習(xí)C、殺毒軟件告警日志D、基于誤告警日志的審計(jì)及規(guī)則修正E、基于穿透測(cè)試中，所發(fā)現(xiàn)漏報(bào)事件的審計(jì)及規(guī)則修正F、企業(yè)內(nèi)網(wǎng)的路由表【正確答案】：ABDE解析：暫無(wú)解析75.SQLSERVER的網(wǎng)絡(luò)配置審計(jì)要注意哪些方面？（2分）A、是否更改默認(rèn)通訊端口（tcp1433端口），可根據(jù)情況更改默認(rèn)通訊端口，防止惡意的連接嘗試。B、命名管道是否需要，不需要的話禁用命名管道通訊方式。C、通訊端口TCP1433是否使用防火墻等手段限制訪問D、UDP1434端口是否使用防火墻等手段限制訪問【正確答案】：ABCD解析：暫無(wú)解析76.網(wǎng)絡(luò)設(shè)備中DHCPSnooping技術(shù)可以防止哪些攻擊？（2分）A、DHCPserver仿冒者攻擊。B、中間人IP攻擊。C、Flood攻擊。D、改變CHADDR（ClientMACaddress）的DoS攻擊?！菊_答案】：ABD解析：暫無(wú)解析77.以下哪些網(wǎng)絡(luò)攻擊屬于拒絕服務(wù)攻擊？（2分）A、TearDrop攻擊B、SynFlood攻擊C、Smurf攻擊D、MITM攻擊【正確答案】：ABC解析：暫無(wú)解析78.操作系統(tǒng)的隔離控制方法有（）（2分）A、物理隔離B、時(shí)間隔離C、邏輯隔離D、加密隔離【正確答案】：ABCD解析：暫無(wú)解析79.服務(wù)器的操作系統(tǒng)安全加固是整體安全防護(hù)方案的重要組成部分。通過（）可以針對(duì)Windows操作系統(tǒng)進(jìn)行有效的安全加固，從而為其他應(yīng)用構(gòu)筑最基礎(chǔ)的安全平臺(tái)。（2分）A、只啟動(dòng)必需的服務(wù)，關(guān)閉不必要的服務(wù)和端口B、定時(shí)安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)操作系統(tǒng)的漏洞C、使用滿足復(fù)雜性強(qiáng)度的密碼，并定期更新D、安裝防病毒軟件，并保持病毒庫(kù)更新E、在服務(wù)器安裝日志采集代理，對(duì)服務(wù)器的配置變更進(jìn)行記錄【正確答案】：ABCD解析：暫無(wú)解析80.2010年伊朗核設(shè)施遭遇“震網(wǎng)”病毒攻擊的報(bào)道中首次引入APT概念，以下關(guān)于APT的說法正確的是：（2分）APT即高級(jí)持續(xù)性威脅B、APT通常利用0day漏洞進(jìn)行攻擊C、APT的潛伏時(shí)間一般較長(zhǎng)D、APT多采用大流量攻擊的形式【正確答案】：ABC解析：暫無(wú)解析81.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）（2分）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令【正確答案】：ABC解析：暫無(wú)解析82.密碼口令是安全防護(hù)的重要手段之一。關(guān)于密碼口令的安全描述中，正確的是（）（2分）A、口令要定期更換B、口令越長(zhǎng)越安全C、容易記憶的口令不安全D、口令中使用的字符越多越不容易被猜中E、近期使用過的口令不應(yīng)該再次使用【正確答案】：ADE解析：暫無(wú)解析83.為了保護(hù)系統(tǒng)的安全性，Linux系統(tǒng)對(duì)不同用戶訪問同一文件的權(quán)限做了不同的規(guī)定。文件的權(quán)限分為（）。（2分）A、讀B、寫C、可執(zhí)行D、可刪除【正確答案】：ABC解析：暫無(wú)解析84.根據(jù)工信部2018年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核文件中對(duì)安全服務(wù)可管可控情況的考核是依據(jù)《網(wǎng)絡(luò)安全法》及《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》368號(hào)文的有關(guān)要求，規(guī)范安全服務(wù)管理，防范服務(wù)過程中的風(fēng)險(xiǎn)。其中，安全服務(wù)是指：（）（2分）A、網(wǎng)絡(luò)安全設(shè)計(jì)與集成B、風(fēng)險(xiǎn)評(píng)估C、應(yīng)急響應(yīng)D、安全培訓(xùn)服務(wù)【正確答案】：ABCD解析：暫無(wú)解析85.由于互聯(lián)網(wǎng)黑產(chǎn)經(jīng)濟(jì)的發(fā)展，以往以系統(tǒng)破壞為特征的惡意軟件逐步向被稱為“流氓軟件”的方向發(fā)展。以下屬于“流氓軟件”典型行為特征的是（）（2分）A、強(qiáng)制安裝，一旦安裝無(wú)法卸載B、瀏覽器劫持，沒完沒了的垃圾廣告推送C、惡意卸載宿主環(huán)境中的其他軟件D、用戶隱私竊取，包括用戶的注冊(cè)表信息、Cookie信息等E、以后臺(tái)形式悄悄推送非用戶意愿的軟件【正確答案】：ABCDE解析：暫無(wú)解析86.Oracle數(shù)據(jù)庫(kù)listener的日志文件$ORACLE_HOMEnetworkloglistener.log記錄了通過listener處理的網(wǎng)絡(luò)請(qǐng)求信息，具體包括：（）（2分）A、客戶端請(qǐng)求的時(shí)間B、連接方式C、連接程序，網(wǎng)絡(luò)協(xié)議D、主機(jī)名，網(wǎng)絡(luò)端口號(hào)【正確答案】：ABCD解析：暫無(wú)解析87.在IIS中應(yīng)刪除危險(xiǎn)的實(shí)例文件，以下哪些屬于IIS中可能帶來(lái)危險(xiǎn)的實(shí)例文件？（2分）A.c:\inetpub\iissamplesB.c:\inetpub\scriptsC、%systemroot%\system32\inetsrv\adminsamplesD.c:\ProgramFiles\CommonFiles\System\msadc\Samples【正確答案】：ABCD解析：暫無(wú)解析88.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的：（）（2分）A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)B、地址轉(zhuǎn)換可以緩解地址空間不足C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），無(wú)法做NAT轉(zhuǎn)換【正確答案】：ABC解析：暫無(wú)解析89.在Apache服務(wù)器中應(yīng)關(guān)閉TRACE，防止TRACE方法被惡意利用，以下對(duì)于TRACE方法引起的危害說法正確的是：（2分）A、攻擊者可以通過TRACEMethod返回的信息了解到網(wǎng)站前端的一些信息，如緩存服務(wù)器等，從而為下一步的攻擊提供便利B、攻擊者可以通過TRACEMethod進(jìn)行XSS攻擊C、即使網(wǎng)站對(duì)關(guān)鍵頁(yè)面啟用了HttpOnly頭標(biāo)記和禁止腳本讀取cookie信息，通過TRACEMethod可以繞過這個(gè)限制讀取到cookie信息。D、攻擊者可以通過TRACEMethod進(jìn)行SQL注入攻擊【正確答案】：ABC解析：暫無(wú)解析90.根據(jù)工信部2018年省級(jí)基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全工作考核文件中對(duì)重要數(shù)據(jù)和用戶個(gè)人電信信息保護(hù)情況的考核：應(yīng)對(duì)個(gè)人信息訪問操作日志進(jìn)行記錄，日志字段包括（）（2分）A、用戶IDB、時(shí)間C、訪問操作對(duì)象D、操作類型【正確答案】：ABCD解析：暫無(wú)解析91.造成計(jì)算機(jī)不安全的因素有（）等多種。（2分）A、技術(shù)原因B、自然原因C、人為原因D、管理原因【正確答案】：ABCD解析：暫無(wú)解析92.下列技術(shù)中，屬于垃圾郵件過濾技術(shù)的是()（2分）A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)【正確答案】：BCD解析：暫無(wú)解析93.在異常流量清洗設(shè)備中以下哪些方法常用于防御SYNFlood攻擊：（2分）A、指紋學(xué)習(xí)B、限流C、源探測(cè)D、TCP代理【正確答案】：CD解析：暫無(wú)解析94.網(wǎng)絡(luò)安全掃描能夠?qū)崿F(xiàn)的功能是（）。（2分）A、測(cè)試系統(tǒng)是否存在安全漏洞B、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)C、判斷操作系統(tǒng)類型及確認(rèn)開放的端口D、識(shí)別網(wǎng)絡(luò)和拓?fù)浣Y(jié)構(gòu)【正確答案】：ABCD解析：暫無(wú)解析95.在網(wǎng)絡(luò)設(shè)備上部署IPSecVPN，以下哪些算法可用于數(shù)據(jù)報(bào)文的加密：（2分）A、3DES-256B、SHA1C、MD5D、AES-256【正確答案】：AD解析：暫無(wú)解析96.可以通過（）方法，可以來(lái)限制對(duì)Linux系統(tǒng)服務(wù)的訪問：（2分）A、配置xinted.conf文件，通過設(shè)定IP范圍，來(lái)控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來(lái)限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號(hào)，可以限制所有訪問【正確答案】：ABC解析：暫無(wú)解析97.以下對(duì)信息安全應(yīng)急響應(yīng)說法正確的是？（）（2分）A、明確處理安全事件的工作職責(zé)和工作流程是應(yīng)急響應(yīng)工作中非常重要的B、僅僅處理好緊急事件不是應(yīng)急工作的全部，通過信息安全事件進(jìn)行總結(jié)和學(xué)習(xí)也很重要C、對(duì)安全事件的報(bào)告和對(duì)安全弱點(diǎn)的報(bào)告都是信息安全事件管理的重要內(nèi)容D、作為一個(gè)單位的信息安全主管，在安全事件中主要任務(wù)是排除事件的負(fù)面影響，而取證和追查完全是執(zhí)法機(jī)關(guān)的事情【正確答案】：ABC解析：暫無(wú)解析98.防火墻的測(cè)試性能參數(shù)一般包括（）。（2分）A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時(shí)延【正確答案】：ABCD解析：暫無(wú)解析99.針對(duì)業(yè)務(wù)網(wǎng)絡(luò)的DDOS攻擊發(fā)生后，將可能造成什么樣的損害？（2分）A、PC無(wú)法打開Office軟件B、在線業(yè)務(wù)中斷C、主機(jī)宕機(jī)D、應(yīng)用系統(tǒng)無(wú)法訪問【正確答案】：BCD解析：暫無(wú)解析100.對(duì)于內(nèi)部網(wǎng)絡(luò)安全，規(guī)劃部署時(shí)建議優(yōu)先考慮以下哪些選項(xiàng)：（2分）A、應(yīng)用三層架構(gòu)平面隔離。B、防火墻和交換機(jī)虛擬化實(shí)現(xiàn)業(yè)務(wù)隔離。C、計(jì)算網(wǎng)絡(luò)和存儲(chǔ)網(wǎng)絡(luò)物理隔離。D、開啟NAT功能?！菊_答案】：ABC解析：暫無(wú)解析1.IPS和IDS不同。但是，在IDS中用于檢測(cè)安全攻擊的技術(shù)和在IPS中用于防御安全攻擊的技術(shù)是一樣的。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析2.威脅指的是缺少防護(hù)措施或防護(hù)措施存在能夠被利用的缺陷。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析3.對(duì)于路由器上使用的加密模塊，只要加密強(qiáng)度足夠就行，其它不必過多考慮（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析4.Windows操作系統(tǒng)中使用任務(wù)管理器可以查看程序進(jìn)程、內(nèi)存使用情況，還可以監(jiān)視網(wǎng)絡(luò)中用戶的網(wǎng)絡(luò)使用情況。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析5.在流量清洗設(shè)備中HTTPFlood的攻擊中通常使用URI重定向的方式的進(jìn)行防御，該方式會(huì)對(duì)同一個(gè)源發(fā)出的每一個(gè)HTTP報(bào)文都進(jìn)行重定向。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析6.防火墻已經(jīng)成為安全防護(hù)的基礎(chǔ)構(gòu)件。利用防火墻可以保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安全性，不可能保證網(wǎng)絡(luò)絕對(duì)安全。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析7.DHCPSnooping功能用于防止中間人攻擊與IPMACSpoofing攻擊，根據(jù)DHCPSnooping綁定表，識(shí)別偽造報(bào)文。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析8.所有安全軟件（如：安全訪問軟件、病毒防護(hù)軟件、入侵檢測(cè)軟件等）應(yīng)盡可能選擇經(jīng)實(shí)踐驗(yàn)證穩(wěn)定運(yùn)行的版本，不應(yīng)立即使用廠商發(fā)布的最新版本，病毒代碼庫(kù)和系統(tǒng)漏洞庫(kù)也不例外。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析9.Windows操作系統(tǒng)中利用事件查看器可以查看服務(wù)器運(yùn)行的情況。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析10.ARP地址欺騙是一種常見的網(wǎng)絡(luò)安全事件，其原理是將某個(gè)網(wǎng)段中的IP地址和MAC地址對(duì)應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致網(wǎng)段中的數(shù)據(jù)包不能正常到達(dá)正確的目的地。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析11.sqlserver數(shù)據(jù)庫(kù)本身可以設(shè)置帳號(hào)口令策略（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析12.IPv4的網(wǎng)絡(luò)地址段是4字節(jié)，IPv6的網(wǎng)絡(luò)地址段是6字節(jié)。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析13.網(wǎng)絡(luò)縱深防護(hù)的主要思路是控制入侵者可進(jìn)入的通道，設(shè)置不同層面的安全關(guān)卡，建立控制緩沖區(qū)，設(shè)置不同層級(jí)的安全監(jiān)控體系，對(duì)進(jìn)入網(wǎng)絡(luò)的用戶實(shí)現(xiàn)不同層次的跟蹤、審計(jì)與阻斷。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析14.對(duì)稱密碼算法能夠提供機(jī)密性、身份驗(yàn)證和不可否認(rèn)性。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析15.信息安全管理是系統(tǒng)化的對(duì)組織內(nèi)敏感信息進(jìn)行管理，涉及到人、程序和信息技術(shù)系統(tǒng)。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析16.tomcat增加記錄日志功能是在server.xml配置文件的標(biāo)簽中配置。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析17.防火墻關(guān)閉狀態(tài)檢測(cè)功能以后，對(duì)于收到的SYN+ACK類型的TCP報(bào)文后會(huì)創(chuàng)建會(huì)話表并轉(zhuǎn)發(fā)報(bào)文（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析18.Windows內(nèi)核使用C語(yǔ)言編寫，C語(yǔ)言很容易受到緩沖區(qū)溢出攻擊，因?yàn)樗试S直接操縱指針。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析19.“.CN”和“.中國(guó)”是中國(guó)的國(guó)家頂級(jí)域名。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析20.Oracle默認(rèn)情況下，口令的傳輸方式是加密。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析21.路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，在當(dāng)前環(huán)境中并沒有作用，對(duì)于這些服務(wù)最好關(guān)閉，防止可能的安全隱患。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析22.社會(huì)工程學(xué)是黑客常用的一種收集信息的手段。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析23.安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機(jī)構(gòu)的建議對(duì)系統(tǒng)進(jìn)行必要的安全配置（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析24.TCPIP模型與OSI參考模型的不同點(diǎn)在于TCPIP把表示層和會(huì)話層都?xì)w入應(yīng)用層，所以TCPIP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析25.計(jì)算機(jī)病毒可以是一個(gè)程序，也可以是一段可執(zhí)行代碼，并且往往能夠自我復(fù)制。()（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析26.Linux系統(tǒng)中加密后的密碼存放在etcpasswd目錄下。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析27.掃描階段的任務(wù)是指根據(jù)“發(fā)現(xiàn)”過程收集來(lái)的信息，分析可訪問網(wǎng)絡(luò)服務(wù)列表、網(wǎng)絡(luò)協(xié)議棧指紋，確定網(wǎng)絡(luò)基礎(chǔ)設(shè)施中每臺(tái)設(shè)備扮演的角色和信任關(guān)系等的過程。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析28.代理防火墻一般工作在網(wǎng)絡(luò)層。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析29.黑客一旦突破防火墻，即可對(duì)內(nèi)網(wǎng)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析30.企業(yè)網(wǎng)絡(luò)的邊界防火墻通過設(shè)置端口白名單可以阻止很多非法端口的連接，但是并不能防范內(nèi)網(wǎng)被攻陷的主機(jī)以端口跳轉(zhuǎn)的方式向外發(fā)起連接。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析31.一個(gè)套接字由5元組組成，分為源套接字和目的套接字。源套接字是指：源IP地址＋源端口＋目的端口地址。()（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析32.Windows系統(tǒng)中，不是每一個(gè)進(jìn)程都有一個(gè)私有的內(nèi)存地址空間。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析33.ARP木馬利用感染主機(jī)向網(wǎng)絡(luò)發(fā)送大量虛假ARP報(bào)文導(dǎo)致網(wǎng)絡(luò)訪問不穩(wěn)定（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析34.Radius認(rèn)證協(xié)議的通信過程是加密的。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析35.系統(tǒng)管理員可以使用防火墻對(duì)主機(jī)和網(wǎng)絡(luò)的活動(dòng)、狀態(tài)進(jìn)行全面的了解和監(jiān)視。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析36.DNSSec技術(shù)可以提升DNS基礎(chǔ)設(shè)施的安全性，但是不可以防范基于DNS的反射型DDoS攻擊。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析37.根據(jù)《互聯(lián)網(wǎng)域名管理辦法》（工信部第43號(hào)令），提供域名解析服務(wù)，不得擅自篡改解析信息。任何組織或者個(gè)人不得惡意將域名解析指向他人的IP地址。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析38.網(wǎng)絡(luò)設(shè)備部署IPSecVPN可以使用數(shù)字證書認(rèn)證身份，數(shù)字證書中包括證書申請(qǐng)者的名稱及相關(guān)信息、申請(qǐng)者的私鑰、簽發(fā)數(shù)字證書的CA的數(shù)字簽名及數(shù)字證書的有效期等內(nèi)容。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析39.入侵檢測(cè)系統(tǒng)被認(rèn)為是防火墻之后的第二道安全閘門。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析40.崗位輪換是預(yù)防性的安全管理控制。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析41.基于主機(jī)的入侵檢測(cè)系統(tǒng)可以檢測(cè)針對(duì)網(wǎng)絡(luò)中所有主機(jī)的網(wǎng)絡(luò)掃描，比基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)更加便宜。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析42.安全事件的處理應(yīng)遵循先處置后恢復(fù)的原則。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析43.入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行監(jiān)測(cè)并分析入侵事件特征。（）（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析44.802.1x是一種二層認(rèn)證技術(shù)，可以對(duì)交換機(jī)接口所連接的主機(jī)做認(rèn)證。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析45.主機(jī)系統(tǒng)加固是根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析46.可在IIS_User.conf文件中配置IIS的賬號(hào)口令安全策略。（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析47.UNIXLinux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。（2分）A、正確B、錯(cuò)誤【正確答案】：A解析：暫無(wú)解析48.狀態(tài)檢測(cè)防火墻只能追蹤激活的TCP會(huì)話。()（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析49.4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。（）（2分）A、正確B、錯(cuò)誤【正確答案】：B解析：暫無(wú)解析50.思科路由器可以通過CBAC（Context-BasedAcceessControl）技術(shù)監(jiān)控穿越路由器