網(wǎng)絡安全理論考試練習卷含答案

第頁網(wǎng)絡安全理論考試練習卷含答案1.ISO安全體系結構中的對象認證服務，使用（）完成A、加密機制B、數(shù)字簽名機制C、訪問控制機制D、數(shù)據(jù)完整性機制【正確答案】：B2.Linux系統(tǒng)對文件的權限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示（）A、rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、drwxr-xr-x3useradmin1024Sep1311:58testD、drwxr-xr-x3adminuser1024Sep1311:58test【正確答案】：A3.redis使用TCP哪個端口？A、11211B、8161C、6379D、873【正確答案】：C4.對于一個站點是否存在SQL注入的判斷，不正確的是（）A、可以使用單引號查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數(shù)后面加入一些特殊字符來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判斷【正確答案】：D5.Oralce數(shù)據(jù)庫系統(tǒng)安全性不包括()A、有效的用戶名和口令的組合B、用戶的SQL語句是否符合語法規(guī)則C、一個用戶是否授權連接數(shù)據(jù)庫D、數(shù)據(jù)庫審計是否有效【正確答案】：B6.從風險分析的觀點來看，計算機系統(tǒng)的最主要弱點是（）A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡D、外部計算機處理【正確答案】：B7.NTFS把磁盤分成兩大部分，其中大約12%分配給（），以滿足不斷增長的文件數(shù)量。該文件對這12%的空間享有獨占權，余下的88%的空間被分配用來存儲文件A、MFTB、DBRC、MBRD、FAT【正確答案】：A8.定期查看服務器中的（），分析一切可疑事件A、用戶B、日志文件C、進程D、文件【正確答案】：B9.Linux中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令？（）A、wallB、mesgC、writeD、netsend【正確答案】：C10.從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對（）的攻擊。A、可用性B、完整性C、真實性D、機密性【正確答案】：D11.利用（）命令，可以停止計算機上的某個服務。A、scconfigB、netstopC、enableD、shutdown【正確答案】：B12.拒絕服務攻擊不包括以下哪一項？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報文攻擊【正確答案】：B13.從WindowsVista開始使用的用戶賬戶控制UAC是針對系統(tǒng)用戶的控制技術，它能夠（）A、限制普通用戶的權限，部分操作需要管理員授權才能執(zhí)行B、限制管理員的權限，部分操作需要進行驗證才能執(zhí)行C、分離普通用戶權限和管理員權限，部分操作只有管理員能夠進行D、分離普通用戶權限和管理員權限，默認情況下任何操作都會以普通用戶權限執(zhí)行【正確答案】：D14.對PE結構中節(jié)頭（Image_Section_Table）的節(jié)標志（Characteristics），下列說法有誤的一項是（）。A、0x20000000，說明該節(jié)可執(zhí)行B、0x40000000，說明該節(jié)可寫C、0xC0000000，說明該節(jié)可讀、可寫D、0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行【正確答案】：B15.基于Biba安全模型的強制訪問控制技術中，安全級別高的主體可以對安全級別低的客體進行（）。A、可讀，可寫;B、可讀，不可寫;C、不可讀，不可寫;D、不可讀，可寫【正確答案】：D16.不屬于安全策略所涉及的方面是A、物理安全策略B、訪問控制C、信息加密D、防火墻策略【正確答案】：D17.安全移動存儲介質管理系統(tǒng)還未實現(xiàn)的技術是()。A、對介質內(nèi)的數(shù)據(jù)進行完整性檢測B、劃分了介質使用的可信區(qū)域C、實現(xiàn)基于端口的802.1x認證D、對移動存儲介質使用標簽認證技術【正確答案】：A18.關于數(shù)字證書，以下那種說法是錯誤的(

)。

A、數(shù)字證書包含有證書擁有者的私鑰信息B、數(shù)字證書包含有證書擁有者的公鑰信息C、數(shù)字證書包含有證書擁有者的基本信息D、數(shù)字證書包含有CA的簽名信息【正確答案】：A19.《國家電網(wǎng)公司辦公計算機信息安全和保密管理規(guī)定》中桌面終端安全域不會采取的措施()。A、安全準入管理、訪問控制B、入侵檢測、病毒防護C、惡意代碼過濾、補丁管理D、事件管理、桌面資產(chǎn)審計【正確答案】：D20.CrackMe是用來測試程序設計人員的（）的小程序。A、WEB攻擊B、逆向工程C、漏洞分析D、軟件編程【正確答案】：B21.權限及口令管理中，密碼設置應具有一定強度、長度和復雜度并定期更換，要求()。A、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合【正確答案】：B22.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他【正確答案】：B23.AIX系統(tǒng)管理員要為用戶設置一條登錄前的歡迎信息，要修改（）A、/etc/motdB、/etc/profileC、/etc/environmentD、/etc/security/login.cfg【正確答案】：D24.對于人員管理的描述錯誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時，安全審查是必須的【正確答案】：B25.檔案權限755，對檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入【正確答案】：A26.對程序源代碼進行訪問控制管理時，以下那種做法是錯誤的？A、若有可能，在實際生產(chǎn)系統(tǒng)中不保留源程序庫B、對源程序庫的訪問進行嚴格的審計C、技術支持人員應可以不受限制的訪問源程序D、對源程序庫的拷貝應受到嚴格的控制規(guī)程的制約【正確答案】：C27.進程在系統(tǒng)中是否存在的惟一標志是().A、數(shù)據(jù)集合B、目標程序C、源程序D、進程控制塊【正確答案】：D28.(____)應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、網(wǎng)絡建設者B、網(wǎng)絡使用者C、網(wǎng)絡運營者D、網(wǎng)絡管理者【正確答案】：C29.當一個HTTPS站點的證書存在問題時，瀏覽器就會出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導致出現(xiàn)提示的必然原因？A、證書過期B、瀏覽器找不到對應的證書頒發(fā)機構C、證書的CN與實際站點不符D、證書沒有被瀏覽器信任【正確答案】：A30.OSI安全體系結構中定義了五大類安全服務，其中，數(shù)據(jù)機密性服務主要針對的安全威脅是（）。A、拒絕服務B、竊聽攻擊C、服務否認D、硬件故障【正確答案】：B31.PKI的主要組成不包括（）。A、證書授權;B、SSL;CA注冊授權RAD、證書存儲庫CR【正確答案】：B32.IsDebugger函數(shù)是用來檢測（）A、程序是否正在被調(diào)試B、程序是否運行C、程序是否損壞D、程序是否有bug【正確答案】：A33.隱患排查治理按照“排查（發(fā)現(xiàn)）-（）（報告）-治理（控制）-驗收銷號”的流程實施閉環(huán)管理A、測試B、整改C、評估D、校驗【正確答案】：C34.安全域是由一組具有相同安全保護需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項描述是錯誤的（）。A、安全域劃分主要以業(yè)務需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡、設備的管理部署位置無關B、安全域劃分能把一個大規(guī)模復雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護問題C、以安全域為基礎，可以確定該區(qū)域的信息系統(tǒng)安全保護等級和防護手段，從而使同一安全域內(nèi)的資產(chǎn)實施統(tǒng)一的保護D、安全域邊界是安全事件發(fā)生時的控制點，以安全域為基礎，可以對網(wǎng)絡和系統(tǒng)進行安全檢查和評估，因此安全域劃分和保護也是網(wǎng)絡防攻擊的有效防護方式【正確答案】：A35.反病毒軟件采用（）技術比較好的解決了惡意代碼加殼的查殺。A、特征碼技術B、校驗和技術C、行為檢測技術D、虛擬機技術【正確答案】：D36.對企業(yè)網(wǎng)絡最大的威脅是（）,請選擇最佳答案。A、黑客攻擊B、外國政府C、競爭對手D、內(nèi)部員工的惡意攻擊【正確答案】：D37.管理員使用網(wǎng)絡應用服務管理器查看關于信任域中終端服務器的信息。此信息不包括（）的終端服務器的信息。A、會話B、用戶C、服務D、進程【正確答案】：D38.關于Linux下的用戶和組，以下描述不正確的是()。A、在Linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關系可以是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統(tǒng)的超級用戶，無論是否是文件和程序的所有者都具有訪問權限【正確答案】：C39.Apache服務器中的訪問日志文件的文件名稱是（）。A、error_logB、access_logC、error.logD、access.log【正確答案】：B40.關閉無效的windows啟動項可提高系統(tǒng)性能，增加系統(tǒng)安全性。在運行中使用(____)命令可以打開系統(tǒng)配置程序，禁用自啟動程序。A、ipconfigB、regeditC、services.mscD、msconfig【正確答案】：D41.防火墻默認有4個安全區(qū)域，安全域優(yōu)先級從高到低的排序是（）。A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust【正確答案】：C42..apk文件可以使用什么工具進行逆向分析A、androidkillerB、burpsuiteC、appscanD、nmap【正確答案】：A43.國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全（）和應急工作機制。A、風險分析B、風險預測C、風險計算D、風險評估【正確答案】：D44.國家電網(wǎng)公司人力資源管理系統(tǒng)和項目管理系統(tǒng)分別屬于信息系統(tǒng)安全保護等級的第()級。A、2級、2級B、2級、3級C、3級、2級D、3級、3級【正確答案】：A45.互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡安全中（）。A、身份認證的重要性和迫切性B、

網(wǎng)絡上所有的活動都是不可見的C、網(wǎng)絡應用中存在不嚴肅性D、計算機網(wǎng)絡中不存在真實信息【正確答案】：A46.計算機系統(tǒng)接地應采用（）A、和大樓的鋼筋專用網(wǎng)相連B、大樓的各種金屬管道相連C、專用地線D、沒必要【正確答案】：C47.任何組織或者個人，不得利用計算機信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動，不得危害計算機（）的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡系統(tǒng)D、保密系統(tǒng)【正確答案】：A48.webservice中，修改默認監(jiān)聽端口應修改那個參數(shù)？A、security.xmlB、wehtmlC、secrurity.htmlD、wexml【正確答案】：D49.關于“熊貓燒香”病毒，以下說法不正確的是()A、感染操作系統(tǒng)exe程序;B、感染html網(wǎng)頁面文件;C、利用了MS06-014漏洞傳播;D、利用了MS06-041漏洞傳播【正確答案】：D50.OD中“CTR+F9”快捷鍵的作用是（）？A、執(zhí)行到用戶代碼B、執(zhí)行到返回C、運行到選定位置D、單步步入【正確答案】：A51.安全工具（）主要用于檢測網(wǎng)絡中主機的漏洞和弱點，并能給出針對性的安全性建議。A、NMAPB、NessusC、EtterCAPD、WireShark【正確答案】：B52.SoftICE中的P命令對應的快捷鍵是什么（）?A、F8B、F9C、F10D、F11【正確答案】：C53.量子密碼學的理論基礎是（）。A、量子力學B、數(shù)學C、傳統(tǒng)密碼學D、天體物理學【正確答案】：A54.在信息系統(tǒng)實施了安全等級保護建設后，通過評估的方式檢驗信息系統(tǒng)是否達到了相應等級所必需的安全防護能力。如果不具備，則需要進一步的整改屬于（）。A、系統(tǒng)定級階段B、系統(tǒng)評估階段C、安全設計階段D、安全等級評估階段【正確答案】：D55.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲在A、/etc/grouB、/etc/shadowC、/etc/hostsD、/etc/etc【正確答案】：B56.攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？（）。A、緩沖區(qū)溢出B、SQL注入C、設計錯誤D、跨站腳本【正確答案】：D57.防止系統(tǒng)對ping請求做出回應，正確的命令是：（）A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo0>/proc/sys/net/ipv4/tcp_syncookiesD、echo1>/proc/sys/net/ipv4/tcp_syncookies【正確答案】：B58.防火墻截斷內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結果傳回給內(nèi)網(wǎng)主機，這種技術稱為（）。A、內(nèi)容過濾B、地址轉換C、透明代理D、內(nèi)容中轉【正確答案】：C59.安全的運行環(huán)境是軟件安全的基礎，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設置不利于提高運行環(huán)境安全?A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能【正確答案】：B60.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正確答案】：A61.UPS提供的后備電源時間:A類機房不得少于（）小時,B類、C類機房不得少于1小時A、2B、4C、5D、6【正確答案】：A62.SQLServer數(shù)據(jù)庫加固中停用非必要組件A、SQLServerDatabaseEngineB、SQLServerADHelperC、AnalysisServerD、ReportingServices【正確答案】：B63.ISO/IEC網(wǎng)絡安全體系結構的安全層提供網(wǎng)絡安全的層次解決方案，下面說法不正確的是（）A、基礎設施安全層支持服務安全層B、服務安全層支持應用安全層C、安全層的含義和OSI層次安全的含義是相同的D、應用安全層支持服務安全【正確答案】：C64.黑客通過XSS漏洞獲取到QQ用戶的身份后，可以進行一下操作?（）A、偷取Q幣B、控制用戶攝像頭C、劫持微信用戶D、進入QQ空間【正確答案】：D65.殼的加載過程有以下幾個步驟組成：1獲取殼所需要使用的API地址；2解密原程序的各個區(qū)塊(Section)的數(shù)據(jù)；3重定位；4HOOK-API；5跳轉到程序原入口點（OEP），正確的加載步驟應該是（）A、12345B、23514C、54132D、41235【正確答案】：A66.記錄介質庫應具備防盜、防火功能，對于磁性介質應該有防止()措施。A、防潮B、防靜電C、介質被磁化D、防塵【正確答案】：C67.匯編語言中代碼段寄存器是（）。A、IPBPCSDS【正確答案】：C68.關于信息系統(tǒng)等級保護物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊【正確答案】：D69.網(wǎng)絡服務提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡安全管理義務，經(jīng)監(jiān)管部門責令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴重的；（四）有其他嚴重情節(jié)的。A、三年B、四年C、五年D、十年【正確答案】：A70.改變“/etc/rd/init.d”目錄下的腳本文件的訪問許可，只允許ROOT訪問，正確的命令是A、chmod–r700/etc/rd/init.d/*B、chmod–r070/etc/rd/init.d/*C、chmod–r007/etc/rd/init.d/*D、chmod–r600/etc/rd/init.d/*【正確答案】：A71.ARP協(xié)議是將（）地址轉換成（）_的協(xié)議。A、IP、MACB、IP、端口C、MAC、端口D、MAC、IP【正確答案】：A72.不屬于逆向常用的軟件工具的是A、ollydbgB、PEIDC、IDAD、winhex【正確答案】：D73.構造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個IIS版本的解析漏洞？（）A、IIS4.0B、IIS4.2C、IIS6.0D、IIS7.0【正確答案】：C74.嚴禁授權許可永久使用期限的帳號；臨時帳號使用須遵循（），單次授權原則上最長不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請帳號的，不得批準，并視情節(jié)對用戶進行批評教育。A、一人一授權B、一號一授權C、一事一授權D、一日一授權【正確答案】：C75.CC（Challenge

Collapsar）攻擊主要是通過消耗（）從而達到攻擊目的的A、網(wǎng)絡帶寬B、Web服務器資源C、用戶訪問時間D、系統(tǒng)磁盤空間【正確答案】：B76.在信息安全加固工作中應遵循的原則不包括()。A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則【正確答案】：A77.機房UPS是不間斷地為用戶設備提供交流電能的一種能量轉換裝置。按其工作原理劃分不正確的是（）。A、后備式B、在線式C、互動式D、隔離冗余式【正確答案】：D78.SQL殺手蠕蟲病毒發(fā)作的特征是（）。A、大量消耗網(wǎng)絡帶寬B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機網(wǎng)絡【正確答案】：A79.Unix系統(tǒng)中/etc/syslog.conf文件中有這樣一行，*.alertroot其含義是（）。A、將所有設備產(chǎn)生的alert和emerg級別的消息，發(fā)送給root用戶B、將所有設備產(chǎn)生的alert級別的消息，發(fā)送給root用戶C、將alert設備產(chǎn)生的所有消息，記錄到名為root的文件中D、將所有設備產(chǎn)生的alert級別的消息，記錄到名為root的文件中【正確答案】：A80.PEID掃描模式不包括（）。A、正常掃描模式B、深度掃描模式C、廣度掃描模式D、核心掃描模式【正確答案】：C81.CC標準主要包括哪幾個部分？A、簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡介和一般模型、安全功能要求、安全保證要求C、通用評估方法、安全功能要求、安全保證要求D、簡介和一般模型、安全要求、PP和ST產(chǎn)生指南【正確答案】：B82.按照《國家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范（試行）》的要求，（）有協(xié)助國網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責。A、各分部B、各省公司C、各省信通公司D、國網(wǎng)信通公司【正確答案】：A83.ISSE(信息系統(tǒng)安全工程)是美國發(fā)布的IATF3.0版本中提出的設計和實施信息系統(tǒng)（）。A、安全工程方法B、安全工程框架C、安全工程體系結構D、安全工程標準【正確答案】：A84.SQL注入時下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結構（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access【正確答案】：D85.安全的口令會更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點包括：（）A、大小寫字母混合B、用自己或親友的生日作為口令C、數(shù)字加上常用的英文單詞作為口令D、密碼位數(shù)大于6位【正確答案】：B86.UPS單機運行時負載量不宜長期超過其額定容量的（）A、60%B、70%C、80%D、90%【正確答案】：C87.國家電網(wǎng)公司三個百分之百不包括（）。A、技術的百分之百B、人員的百分之百C、時間的百分之百D、力量的百分之百【正確答案】：A88.Man-in-the-middle攻擊，簡稱MITM，即（）。A、重放攻擊B、拒絕服務攻擊C、中間人攻擊D、后門漏洞攻擊【正確答案】：C89.分布式拒絕服務(DistributedDenialofService，DDoS)攻擊指借助于客戶/服務器技術，將多個計算機聯(lián)合起來作為攻擊平臺，對一個或多個目標發(fā)動DDoS攻擊，從而成倍地提高拒絕服務攻擊的威力。一般來說，DDoS攻擊的主要目的是破壞目標系統(tǒng)的（）A、機密性B、完整性C、可用性D、真實性【正確答案】：C90.backtrack中，可以自動探測內(nèi)部網(wǎng)絡，并生成拓撲圖的工具是A、openvasB、nbtscanC、nmapD、lanmap【正確答案】：D91.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、\windows\system32\configB、C:\windows\configC:\windows\logsD、\windows\system32\logs【正確答案】：A92.機房監(jiān)控系統(tǒng)要求能對不同的機房設備及環(huán)境實現(xiàn)集中監(jiān)控，例如（）。A、UPSB、溫濕度C、消防D、以上均包括【正確答案】：D93.（）的FTP服務器不要求用戶在訪問它們時提供用戶帳戶和密碼。A、匿名B、獨立C、共享D、專用【正確答案】：A94.Oracle數(shù)據(jù)庫中下列選項中哪項能夠啟用密碼復雜度？（）A、PASSWORD_VERIFY_FUNCTIONB、FAILED_LOGIN_ATTEMPTSC、PASSWORD_LIFE_TIMED、PASSWORD_REUSE_TIME【正確答案】：A95.（）是公司電力二次系統(tǒng)信息安全等級保護工作管理部門。A、國調(diào)中心B、國網(wǎng)信通公司C、國網(wǎng)信通部D、省公司級單位信息通信職能管理部門【正確答案】：A96.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。A、32位B、64位C、128位D、256位【正確答案】：B97.《網(wǎng)絡安全法》規(guī)定：國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序。A、監(jiān)測、防御、反擊B、監(jiān)測、防御、處置C、檢測、防御、反擊D、檢測、防御、處置【正確答案】：B98.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對以下（）命令起作用。A、rcpB、rshC、ftpD、ssh【正確答案】：A99.機房內(nèi)部氣流走向是否科學，是關系到空調(diào)制冷系統(tǒng)能否有效運轉的關鍵，下列說法正確的是()

A、機柜間距小于80厘米B、采用下送風、上回風、冷熱通道分離C、地板下布線槽D、機柜擺放采取“面對背【正確答案】：B100.按《國家電網(wǎng)公司信息內(nèi)網(wǎng)計算機桌面終端系統(tǒng)管理規(guī)定（試行）》規(guī)定下面哪個不是公司信息內(nèi)網(wǎng)桌面終端系統(tǒng)的基線策略()。A、用戶密碼檢測B、個人防火墻啟用情況C、資產(chǎn)信息采集D、補丁檢測更新【正確答案】：B1.安全策略所涉及的方面是（）A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】：ABC2.防火墻通常阻止的數(shù)據(jù)包包括A、來自未授權的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包如D、來自未授權的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD3.ISS系統(tǒng)桌面終端的功能包括（）A、資產(chǎn)管理B、報表管理C、安全管理D、用戶管理【正確答案】：AC4.Unix文件系統(tǒng)安全就是基于i-node節(jié)點中的（）關鍵信息A、模式B、權限C、GIDD、UID【正確答案】：ACD5.防火墻的局限性包括A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進行強身份認證D、防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡【正確答案】：ACD6.Oracle實例主要由那兩部分組成：（）A、SharepoolbufferB、內(nèi)存C、后臺進程D、pmon和smon【正確答案】：BC7.查殺木馬，應該從哪些方面下手（）A、尋找并結束木馬進程B、打漏洞補丁C、尋找木馬病毒文件D、尋找木馬寫入的注冊表項【正確答案】：ABCD8.IT系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容？（）A、防病毒服務器B、重要應用Windows主機C、Windows終端D、主機管理員【正確答案】：ABCD9.ISS系統(tǒng)中上網(wǎng)行為檢測，檢測的內(nèi)容包括（）A、網(wǎng)頁瀏覽B、電子郵件C、即時通信D、網(wǎng)絡視頻【正確答案】：ABCD10.Weblogic屬于中間件中的應用服務器，包含下面哪幾種中間件？A、應用服務器中間件B、消息中間件C、事務中間件D、流程中間件【正確答案】：ABC11.VPN使用的技術有（）。A、隧道技術B、加解密技術C、身份認證技術D、代碼檢測技術【正確答案】：ABC12.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關于該文件的描述不正確的是（）A、文件中每個用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個字段B、組密碼也采用影子口令方式存儲C、設定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權限D、用戶列表中最少會顯示一個用戶，就是該組的同名用戶【正確答案】：CD13.安全事故調(diào)查“四不放過”包括（）。A、事故原因未查清不放過B、責任人員未處理不放過C、整改措施未落實不放過D、有關人員未受到教育不放過【正確答案】：ABCD14.Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅動的安全性進行評估，提供真正的安全風險情報，以下說法正確的是A、加載一個exploit的命令是setB、加載一個shellcode的命令是useC、可以生成android木馬文件D、可以生成OFFICE漏洞利用文件【正確答案】：CD15.Oracle中的三種系統(tǒng)文件分別是（）。A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC【正確答案】：ABC16.電子計算機機房電源進線應按現(xiàn)行國家標準《建筑防雷設計規(guī)范》采取防雷措施:（）。A、電子計算機機房電源應采用地下電纜進線B、電子計算機機房電源應采用架空電纜進線C、當不得不采用架空進線時，在低壓架空電源進線處或專用電力變壓器低壓配電母線處，應裝設低壓避雷器。D、當不得不采用地下電纜進線時，在低壓電纜電源進線處或專用電力變壓器低壓配電母線處，應裝設低壓避雷器【正確答案】：AC17.XSS攻擊代碼正確的有（）。A、<Script>alert("xss")</Script>B、<IMGDYNSRC="javascript:alert('XSS')">C、<script>alert(/xss/)</script>D、</img>【正確答案】：ABCD18.windows系統(tǒng)服務加固，可以停止的不需要的服務有（）A、DHCPserverservicesB、WINSService,FaxServiceC、BluetoothSupportServiceD、IndexingServices【正確答案】：ABCD19.“十一五”期間公司按照“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全防護總體策略，建設了信息安全“三道防線”，分別是指（）。A、生產(chǎn)控制大區(qū)與管理信息大區(qū)的邊界防御B、信息外網(wǎng)與互聯(lián)網(wǎng)的邊界防御C、管理大區(qū)信息內(nèi)、外網(wǎng)之間的邊界防御D、信息內(nèi)網(wǎng)橫向域的邊界防御【正確答案】：ABC20.《中華人民共和國網(wǎng)絡安全法》第二十七條規(guī)定，任何個人和組織不得從事(____)等危害網(wǎng)絡安全的活動。A、非法侵入他人網(wǎng)絡B、干擾他人網(wǎng)絡正常功能C、廣告推廣D、竊取網(wǎng)絡數(shù)據(jù)【正確答案】：ABD21.Windows操作系統(tǒng)存在MS08-067溢出漏洞，打補丁可能影響業(yè)務系統(tǒng)正常運行，通過以下哪些方法也可以防止系統(tǒng)漏洞被利用。A、屏蔽操作系統(tǒng)的139、445端口B、修改系統(tǒng)遠程桌面端口C、加強系統(tǒng)帳戶策略D、開啟操作系統(tǒng)本地連接防火墻【正確答案】：AD22.SQL語言允許使用通配符進行字符串匹配的操作，其中‘%’可以表示（）A、零個字符B、1個字符C、2個字符D、多個字符【正確答案】：ABCD23.防火墻不能防止以下哪些攻擊？A、內(nèi)部網(wǎng)絡用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡用戶的IP地址欺騙D、數(shù)據(jù)驅動型的攻擊【正確答案】：ABD24.防火墻部署中的透明模式的優(yōu)點包括：（）A、性能較高B、易于在防火墻上實現(xiàn)NATC、不需要改變原有網(wǎng)絡的拓撲結構D、防火墻自身不容易受到攻擊【正確答案】：ACD25.SQLServer的取消權限的操作有以下哪些?（）A、在“詳細信息”窗格中右擊要授予/拒絕/取消其權限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權限”單擊列出全部對象C、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設置就完成了D、選擇在每個對象上授予拒絕或廢除的權限，選中標志表示授予權限，X表示拒絕權限，空框表示廢除權限，只列出適用于該對象的權限【正確答案】：ABD26.對于使用RPF反向地址驗證，以下說法錯誤的是：A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關D、在任何情況下都可以使用【正確答案】：BCD27.電子計算機機房圍護結構的構造和材料應滿足（）、()、防火等要求。A、保溫B、隔熱C、防水D、防漏【正確答案】：AB28.PWN常用攻擊方式有A、棧溢出B、堆溢出C、整形溢出D、格式化字符串漏洞【正確答案】：ABCD29.安全組織或安全負責人職責包括()A、保障本部門計算機系統(tǒng)的安全運行B、制定安全管理的方案和規(guī)章制度C、負責系統(tǒng)工作人員的安全教育和管理D、向安全監(jiān)督機關和上一級主管部門報告本系統(tǒng)的安全情況【正確答案】：ABCD30.本地域名劫持（DNS欺騙）修改的是哪個系統(tǒng)文件（）A、\Windows\System32\drivers\etc\lmhostsB、\Windows\System32\etc\lmhostsC、\Windows\System32\drivers\etc\hostsD、\Windows\System32\etc\hosts【正確答案】：BCD31.編譯JavaApplication源程序文件將產(chǎn)生相應的字節(jié)碼文件，這些字節(jié)碼文件的擴展名肯定不是()。A、.javaB、.classC、.htmlD、.exe【正確答案】：ACD32.采用數(shù)字簽名可以解決下列哪些問題。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、驗證發(fā)送者身份D、不可抵賴性【正確答案】：BCD33.UDP協(xié)議和TCP協(xié)議的共同之處有（）。A、流量控制B、重傳機制C、校驗和D、提供目的、源端口號【正確答案】：CD34.“等級保護”三級及以上信息系統(tǒng)的物理訪問控制應滿足以下（）要求。A、機房出入口應安排專人值守，控制、鑒別和記錄進入的人員B、需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍C、應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設置交付或安裝等過渡區(qū)域D、重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員【正確答案】：ABCD35.病毒傳播的途徑有A、移動硬盤B、內(nèi)存條C、電子郵件D、聊天程序【正確答案】：ACD36.防止設備電磁輻射可以采用的措施有()A、屏蔽機B、濾波C、盡量采用低輻射材料和設備D、內(nèi)置電磁輻射干擾器【正確答案】：ABCD37.Radmin是一款遠程控制類軟件，以下說話正確的是A、radmin默認是4899端口B、radmin默認是4889端口C、radmin可以查看對方的屏幕D、radmin可以設置連接口令【正確答案】：ACD38.IP地址主要用于什么設備？（）A、網(wǎng)絡設備B、網(wǎng)絡上的服務器C、移動硬盤D、上網(wǎng)的計算機【正確答案】：ABD39.產(chǎn)生系統(tǒng)死鎖的原因可能是由于（）。A、進程釋放資源B、多個進程競爭C、資源出現(xiàn)了循環(huán)等待D、多個進程競爭共享型設備【正確答案】：BC40.IIS的安全配置包括（）A、列出文件目錄B、重命名IUSR賬戶C、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅動器D、創(chuàng)建應用程序池【正確答案】：BCD41.LFI路徑截斷的類型有（）A、文件截斷B、目錄截斷C、0x00截斷D、內(nèi)容截斷【正確答案】：BC42.OSI安全體系為異構計算機的進程與進程之間的通信安全性，定義了五類安全服務，以下屬于這五類安全服務的是（）。A、機密性B、完整性C、鑒別D、防抵賴【正確答案】：ABCD43.“核高基”是（）的簡稱。A、核心數(shù)據(jù)產(chǎn)品B、高端通用芯片C、核心電子器件D、基礎軟件產(chǎn)品【正確答案】：BCD44.XSS攻擊常見的手法有（）。A、盜取cookieB、點擊劫持C、修改管理員密碼D、getshell【正確答案】：ABCD45.Redis被爆出存在未授權訪問漏洞，攻擊者在未授權訪問Redis的情況下，可以成功將自己的公鑰寫入目標服務器的/root/.ssh文件夾的authotrized_keys文件中，進而可以直接登錄目標服務器，以下關于Redis安全防護說法正確的是A、Redis默認是監(jiān)聽的上，如果僅僅是本地通信，請確保監(jiān)聽在本地，綁定，這種方式能夠緩解Redis的風險B、如果需要其他機器訪問，或者設置了slave模式，需添加相應的防火墻設置。命令如下：iptables-AINPUT-sx.x.x.x-ptcp--dport6375-jACCEPTC、Redis默認沒有開啟密碼認證，打開/etc/redis/redis.conf配置文件，（requirepass密碼）可設置認證密碼，保存redis.conf，重啟redis（/etc/init.d/redis-serverrestart）之后，需要執(zhí)行（auth密碼）D、設置一個單獨的Redis賬戶：創(chuàng)建一個redis賬戶，通過該賬戶啟動。命令如下：setsidsudo-uredis/usr/bin/redis-server/etc/redis/redis.conf【正確答案】：ACD46.公司各級單位信息通信運行維護部門負責辦公計算機信息安全措施的落實、檢查實施與日常維護工作。A、措施的落實B、檢查實施C、監(jiān)督管理D、日常維護工作【正確答案】：ABD47.WebLogic在什么情況下可以手工修改config.xml。A、第三方程序要求B、設置控制臺無法設置的值C、復制一個對象到另一臺服務器D、部署多個WebLogic實例【正確答案】：ABCD48.故意輸入計算機病毒以及其他有害數(shù)據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的行為，應對其做出何種懲罰措施（）。A、由公安機關處以警告或者對個人處以5000元以下的罰款B、對單位處以15000元以下的罰款；C、有違法所得的除予以沒收外，可以處以違法所得1至3倍的罰款。D、對單位處以10000元以下的罰款；【正確答案】：ABC49.XSS漏洞可分為A、反射型XSSB、存儲型XSSC、攻擊型XSSDOM型XSS【正確答案】：ABD50.IPSec可有效保護IP數(shù)據(jù)報的安全，但該協(xié)議也有不足之處，那么他的缺點體現(xiàn)在哪些方面A、不太適合動態(tài)IP地址分配（DHCP）B、除TCP/IP協(xié)議外，不支持其他協(xié)議C、除包過濾外，沒有指定其他訪問控制方法D、安全性不夠【正確答案】：ABCD51.對NTFS文件系統(tǒng)可以進行兩種權限設置，分別是（）和（）。A、基本訪問權限B、讀權限C、特殊訪問權限D、寫權限【正確答案】：AC52.除《網(wǎng)絡安全法》第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（）A、設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查；B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核；C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；D、制定網(wǎng)絡安全事件應急預案，并定期進行演練；法律、行政法規(guī)規(guī)定的其他義務。【正確答案】：ABCD53.Windows系統(tǒng)中的審計日志包括（）。A、系統(tǒng)日志（SystemLog）B、安全日志（SecurityLog）C、應用程序日志（App1icationshg）D、用戶日志（UserLog）【正確答案】：ABC54.保密設施、設備應當與涉密信息系統(tǒng)（）？A、同步規(guī)劃B、同步建設C、同步運行D、同步設計【正確答案】：ABC55.場地安全要考慮的因素有()A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制【正確答案】：ABCD56.mimikatz是一款提取windows口令的工具，它不能從（）進程中提取口令。A、lsassB、explorerC、iexploreD、svchost【正確答案】：BCD57.安全策略的內(nèi)容有以下哪幾點___A、如何防范B、確定所保護的對象是什么C、以及在安全防護上我們能夠投入多少D、要防范的對象是什么【正確答案】：ABCD58.Windows2000啟動一個任務（運行一個程序）可通過下列方式A、從“開始”菜單B、從文件夾中運行程序和打開文檔C、使用快捷方式D、進入Windows是直接啟動應用程序【正確答案】：ABCD59.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式【正確答案】：AB60.對于防火墻的設計準則，業(yè)界有一個非常著名的標準，即兩個基本的策略（）A、允許從內(nèi)部站點訪問Internet而不允許從Internet訪問內(nèi)部站點B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)【正確答案】：BC61.安全性要求可以分解為___A、可控性B、保密性C、可用性D、完整性【正確答案】：ABCD62.常用的信息搜集的手段有（）A、whoisB、社會工程C、物理攻擊D、漏洞利用【正確答案】：AB63.當程序順序執(zhí)行時，每取一條指令語句，IP指針增加的值不是（）。A、1B、2C、4D、由指令長度決定的【正確答案】：ABC64.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征：（）A、在系統(tǒng)目錄下釋放木馬程序B、默認監(jiān)聽7626端口C、進程默認名為Kernel32.exeD、采用了進程注入技術【正確答案】：ABC65.（）計算機信息媒體進出境的，應當如實向海關申報A、運輸B、購買C、攜帶D、郵寄【正確答案】：ACD66.WebLogicserver的nodemanage具有哪些安全特性（）A、限制連接到指定的服務器B、密碼過期C、SSLD、數(shù)字認證【正確答案】：ACD67.（）計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,____。A、是一項專業(yè)性較強的技術工作B、可聘請有關方面的專家，組成專家鑒定組進行分析鑒定C、可以由發(fā)生事故或計算機案件的單位出具鑒定報告D、必要時可進行相關的驗證或偵查實驗【正確答案】：ABD68.攻防滲透過程有（）。A、信息收集B、分析目標C、實施攻擊D、方便再次進入【正確答案】：ABCD69.大數(shù)據(jù)的安全離不開以下三要素（）A、數(shù)據(jù)如何被存儲B、安全的傳輸C、確保安全認證的使用者D、數(shù)據(jù)的收集【正確答案】：ABC70.安全員應具備的條件:A、具有一定的計算機網(wǎng)絡專業(yè)技術知識B、經(jīng)過計算機安全員培訓，并考試合格C、具有大本以上學歷D、無違法犯罪記錄【正確答案】：ABD71.WebLogic的日志文件滾動類型有（）A、byNameB、bySizeC、byTimeD、byApplication【正確答案】：AB72.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內(nèi)容有A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、已密碼最近的改變時間D、密碼有效的最大天數(shù)【正確答案】：BCD73.風險評估的內(nèi)容包括（）.A、識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值。B、發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅。C、評估威脅發(fā)生概率、安全事件影響，計算安全風險。D、有針對性的提出改進措施、技術方案和管理要求。【正確答案】：ABCD74.防范緩沖區(qū)溢出攻擊的對策一般有（）A、更新操作系統(tǒng)和應用軟件的版本以及補丁B、安裝防病毒軟件C、關閉多余的系統(tǒng)服務和端口D、優(yōu)化系統(tǒng)內(nèi)存【正確答案】：AC75.UPX殼的作用A、加快程序運行速度B、干擾逆向分析C、減少程序體積D、增加花指令【正確答案】：BC76.防火墻技術涉及哪些（）。A、計算機網(wǎng)絡技術B、密碼技術C、軟件技術D、安全操作系統(tǒng)【正確答案】：ABCD77.Nessus可以將掃描結果生成為文件，其中可以生成為（）A、TXTB、PSDC、PDFD、HTML【正確答案】：ACD78.Apache安全配置-禁止泄漏服務器banner的加固方法,將ServerTokens修改為（）A、ServerSignatureOffB、ServerTokensProdC、DenyfromallD、Requirealldenied【正確答案】：AB79.Weblogic集群的主要功能是（）。A、應用程序故障轉移B、站點故障轉移C、負載平衡D、高度集成【正確答案】：ABC80.二進制常用的防逆向工程手段有A、調(diào)試狀態(tài)檢測B、花指令C、代碼混淆D、加殼【正確答案】：ABD81.BurpSuite是用于攻擊web應用程序的集成平臺。它包含了許多工具，并為這些工具設計了許多接口，以促進加快攻擊應用程序的過程，以下說法正確的是A、BurpSuite默認監(jiān)聽本地的8080端口BurpSuite默認監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗證碼【正確答案】：ACD82.防火墻主要可以分為哪三種類型()。A、包過濾防火墻B、應用代理防火墻C、復合型防火墻D、主機防火墻【正確答案】：ABC83.關于IP欺騙，正確的說法是（).A、劫持(Hajacking)是IP欺騙的一種B、IP欺騙經(jīng)常被用作DoS的幫兇，其目的是隱藏攻擊的元兇C、IP欺騙是進攻的結果D、IP欺騙主機之間的信任關系時，應該說服管理員終止這種信任關系【正確答案】：AB84.（）是黑客常用的google搜索技巧。A、inurl:B、title:C、site:D、filetype:【正確答案】：ACD85.堡壘主機的類型有()。A、單宿主堡壘主機B、雙宿主堡壘主機C、屏蔽路由器D、犧牲品主機【正確答案】：AB86.（）是用于C#逆向分析的工具。A、ODB、IDAC、reflectorD、ILSpy【正確答案】：CD87.查看weblogic日志發(fā)現(xiàn)報警消息：WSNAT_CAT:1287:WARN:Forcedshutdownofclient。可能的原因是：A、Client端由于長時間連接Server，但卻沒有作任何的請求，這時，他會被斷掉B、由于Server在處理Client的請求時，發(fā)生超時引起的C、由于在處理Client發(fā)起的事務時，超過tpbegin所制定的時間D、Client與server之間網(wǎng)絡有問題或網(wǎng)絡繁忙無法與server建立連接【正確答案】：ABC88.代理服務的缺點包括()A、每個代理服務要求不同的服務器B、一般無法提供日志C、提供新服務時，不能立刻提供可靠的代理服務D、對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷【正確答案】：ACD89.《國家電網(wǎng)公司信息安全加固實施指南》中信息安全加固原則有：A、規(guī)范性原則B、可控性原則C、最高可用原則D、保密原則【正確答案】：ACD90.防火墻體系結構有（）。A、雙重宿主主機B、主機過濾C、子網(wǎng)過濾D、包過濾【正確答案】：ABC91.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應用層【正確答案】：ABCD92.常見的碎片攻擊包括（).A、SmurfB、TeardropC、Jolt2D、PingOfDeath【正確答案】：BCD93.不能在瀏覽器的地址欄中看到提交數(shù)據(jù)的表單提交方式（）A、submitB、getC、postD、out【正確答案】：ACD94.WindowsNT的"域"控制機制具備哪些安全特性？A、用戶身份驗證B、訪問控制C、審計(日志)D、數(shù)據(jù)通訊的加密【正確答案】：ABC95.常見的加密殼有（）。AsprotectB、ZprotectC、TelockD、Svkp【正確答案】：ABCD96.安全移動存儲介質按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動區(qū)D、絕密區(qū)【正確答案】：ABC97.防火墻的主要功能有哪些？（）A、過濾進、出網(wǎng)絡的數(shù)據(jù)B、管理進、出網(wǎng)絡的訪問行為C、封堵某些禁止的業(yè)務，對網(wǎng)絡攻擊進行檢測和報警D、記錄通過防火墻的信息內(nèi)容和活動【正確答案】：ABCD98.磁介質的報廢處理，應采用()A、直接丟棄B、砸碎丟棄C、反復多次擦寫D、內(nèi)置電磁輻射干擾器【正確答案】：CD99.“四不放過”包括()。A、事故原因不查清不放過B、防范措施不落實不放過C、職工群眾未受到教育不放過D、事故責任者未受到處理不放過【正確答案】：ABCD100.根據(jù)blued-H、SchroedeI·M.D的要求，設計安全操作系統(tǒng)應遵循的原則有A、最小特權B、操作系統(tǒng)中保護機制的經(jīng)濟性C、開放設計D、特權分離【正確答案】：ABCD1.weblogic日志的存放路徑按照系統(tǒng)默認即可，不必考慮其存放位置是否安全。A、正確B、錯誤【正確答案】：B2.《中華人民共和國網(wǎng)絡安全法》是為保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展制定。A、正確B、錯誤【正確答案】：A3.L2TP與PPTP相比,加密方式可以采用Ipsec加密機制以增強安全性。A、正確B、錯誤【正確答案】：A4.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實際大小A、正確B、錯誤【正確答案】：B5.ESP定律脫殼法需要跟蹤ESP寄存器內(nèi)容A、正確B、錯誤【正確答案】：A6./login.jsp?backurl=234不直接從輸入中獲取URL，該方法能有效防止未驗證的重定向和轉發(fā)。A、正確B、錯誤【正確答案】：A7.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務與責任。A、正確B、錯誤【正確答案】：A8.CPU引發(fā)的異常稱為硬件異常，例如訪問一個無效的內(nèi)存地址或用某個數(shù)值除以0。操作系統(tǒng)或應用程序引發(fā)的異常稱為軟件異常。A、正確B、錯誤【正確答案】：A9.電力系統(tǒng)二次安全防護要求所有網(wǎng)絡使用一個大的專區(qū)。A、正確B、錯誤【正確答案】：B10.foremost命令可釋放隱藏文件A、正確B、錯誤【正確答案】：A11.根據(jù)《中國互聯(lián)網(wǎng)絡域名注冊實施細則》，個人不能申請域名注冊。A、正確B、錯誤【正確答案】：B12.《風電廠二次系統(tǒng)安全防護方案》是發(fā)改委1號《電力監(jiān)控系統(tǒng)安全防護規(guī)定》配套文件：A、正確B、錯誤【正確答案】：B13.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。A、正確B、錯誤【正確答案】：A14.標準機房濕度約為45%-65%A、正確B、錯誤【正確答案】：A15.WinPcap程序：嗅探驅動軟件，監(jiān)聽共享網(wǎng)絡上傳送的數(shù)據(jù)。A、正確B、錯誤【正確答案】：A16.8086CPU中所有的寄存器都既可作16位寄存器又可作8位寄存器使用。A、正確B、錯誤【正確答案】：B17.DES和3DES的密鑰長度分別是128位和256位A、正確B、錯誤【正確答案】：B18.Netscreen防火墻的外網(wǎng)口應禁止PING測試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯誤【正確答案】：B19.Kerberos協(xié)議是用來作為數(shù)據(jù)加密的方法。A、正確B、錯誤【正確答案】：B20.Snort不是安全掃描工具。A、正確B、錯誤【正確答案】：A21.IIS日志記錄采用W3C擴展日志文件格式A、正確B、錯誤【正確答案】：A22.安全功能測試單項判定結果分符合、基本符合、不符合三類，總體是否通過需要綜合分析各項安全風險對系統(tǒng)軟件安全保護能力的影響。A、正確B、錯誤【正確答案】：B23.Raid1的安全性和性能都優(yōu)于RAID0方式。A、正確B、錯誤【正確答案】：B24.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。A、正確B、錯誤【正確答案】：A25.IPS和IDS都是主動防御系統(tǒng)。A、正確B、錯誤【正確答案】：B26.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。A、正確B、錯誤【正確答案】：A27.SQLServer如果設置了不恰當?shù)臄?shù)據(jù)庫文件權限，可能導致敏感文件被非法刪除或讀取，危脅系統(tǒng)安全。A、正確B、錯誤【正確答案】：A28.安裝殺毒軟件并更新到最新的病毒庫是對抗aRP欺騙有效的手段。A、正確B、錯誤【正確答案】：B29.IBMAPPSCAN是一種用來掃描WEB漏洞的工具。A、正確B、錯誤【正確答案】：A30.MySQL數(shù)據(jù)庫是一個靈活易用的數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫服務默認端口為3306，且不能更改。A、正確B、錯誤【正確答案】：B31.病毒是一段可執(zhí)行代碼，不會感染辦公文檔。A、正確B、錯誤【正確答案】：B32.SQL注入攻擊，指的是惡意攻擊者往Web頁面里插入惡意html代碼，當用戶瀏覽該頁時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達到惡意用戶的特殊目的。A、正確B、錯誤【正確答案】：B33.WPA2是加密無線網(wǎng)絡協(xié)議A、正確B、錯誤【正確答案】：A34.umask位表示用戶建立文件的默認讀寫權限，075表示用戶所創(chuàng)建的文件不能由其他用戶讀、寫、執(zhí)行A、正確B、錯誤【正確答案】：B35.DES算法秘鑰長度為64位，其中秘鑰有效位位56位A、正確B、錯誤【正確答案】：A36.AIX系統(tǒng)加固時，對系統(tǒng)配置一般需要自編腳本完成。A、正確B、錯誤【正確答案】：A37.PE（PortableExecutable）格式，是微軟Win32環(huán)境可移植可執(zhí)行文件(如exe、dll、vxd、sys和vdm等)的標準文件格式。A、正確B、錯誤【正確答案】：A38.Proxy代理技術是防火墻的一類，工作在應用層，特點是兩次連接（browser與proxy之間，proxy與webserver之間）。A、正確B、錯誤【正確答案】：A39.NTFS格式下的文件加密，當系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。A、正確B、錯誤【正確答案】：A40.IPS設備旁路接入網(wǎng)絡時仍然能夠阻斷網(wǎng)絡攻擊。A、正確B、錯誤【正確答案】：B41.openvas可以進行整網(wǎng)段的掃描，如果需要掃描一個C類網(wǎng)絡，那么在配置過程中，將掃描目標配置為10.0.84.*就可以完成該任務。A、正確B、錯誤【正確答案】：B42.EasyRecovery工具的作用是磁盤鏡象。A、正確B、錯誤【正確答案】：B43.DS中的內(nèi)容就是數(shù)據(jù)段的段地址。A、正確B、錯誤【正確答案】：B44.MOVAX,VAR1-VAR2+100A、正確B、錯誤【正確答案】：B45.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。A、正確B、錯誤【正確答案】：B46.《國家電網(wǎng)公司應用軟件通用安全要求》中規(guī)定，應用軟件部署后，應該對操作系統(tǒng)、數(shù)據(jù)庫等基礎系統(tǒng)進行針對性的加固，在保證應用軟件正常運行的情況下，關閉存在風險的無關服務和端口。A、正確B、錯誤【正確答案】：A47.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權利和用戶的權限等相關數(shù)據(jù)。A、正確B、錯誤【正確答案】：B48.oep，意即程序的入口點，可以用OD載入，不分析代碼。A、正確B、錯誤【正確答案】：A49.NTScan是一款暴力破解NT主機賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機密碼，但是在破解的時候需要目標主機開放3389端口A、正確B、錯誤【正確答案】：B50.WEP所采用加密算法屬于對稱加密，所以很容被破解。A、正確B、錯誤【正確答案】：A51.DNS默認所使用的端口號是56。A、正確B、錯誤【正確答案】：B52.Web信息可能泄露服務器型號版本、數(shù)據(jù)庫型號、路徑、代碼。A、正確B、錯誤【正確答案】：A53.Windows2003默認權限限制對注冊表的遠程訪問。A、正確B、錯誤【正確答案】：B54.MD5和HASH是兩種不同的安全加密算法，主要是用來對敏感數(shù)據(jù)進行安全加密。A、正確B、錯誤【正確答案】：B55.“主要設備應采用必要的接地防靜電措施”是物理安全三級控制點。A、正確B、錯誤【正確答案】：A56.VPN的主要特點是通過加密是信息安全的通過Internet傳遞。A、正確B、錯誤【正確答案】：A57.OD中F8快捷鍵是單步調(diào)試。A、正確B、錯誤【正確答案】：A58.RSA是非對稱密鑰加密算法。A、正確B、錯誤【正確答案】：A59.Wi-Fi并不只是針對某一WLAN規(guī)范的技術標準，而是一種無線傳輸?shù)囊?guī)范。A、正確B、錯誤【正確答案】：A60.E-mail、Web、Telnet、Rlogin等服務可以穿越控制區(qū)（安全區(qū)Ⅰ