網(wǎng)絡(luò)安全管理員題庫(kù)（附參考答案）一、單選題（共70題，每題1分，共70分）1、下列(____)方法不能有效的防范SQL注入攻擊。A、對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)正確答案：B2、只有通過(guò)身份認(rèn)證的人才允許上公司內(nèi)網(wǎng)，如果沒(méi)有良好的業(yè)績(jī)就不可能通過(guò)身份認(rèn)證，張輝有良好的業(yè)績(jī)而王緯沒(méi)有良好的業(yè)績(jī)。如果上述斷定為真，則以下(____)一定為真。A、不允許王緯上公司內(nèi)網(wǎng)B、允許張輝上公司內(nèi)網(wǎng)C、張輝通過(guò)身份認(rèn)證D、有良好的業(yè)績(jī)，就允許上公司內(nèi)網(wǎng)正確答案：A3、Internet的網(wǎng)絡(luò)協(xié)議是(____)。A、TCP/IP協(xié)議B、SMTP（簡(jiǎn)單郵件傳送協(xié)議）C、FTP（文件傳送協(xié)議）D、ARP（地址轉(zhuǎn)換協(xié)議）正確答案：A4、下列哪些方法不可以在一定程度上防止CSRF攻擊(____)。A、判斷referer來(lái)源B、在每個(gè)請(qǐng)求中加入tokenC、在請(qǐng)求中加入驗(yàn)證碼機(jī)制D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求正確答案：D5、管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是(____)隔離裝置。A、邏輯強(qiáng)隔離裝置B、反向隔離裝置C、正向隔離裝置D、防火墻正確答案：A6、默認(rèn)情況下，防火墻對(duì)抵達(dá)防火墻接口的流量如何控制(____)。A、監(jiān)控抵達(dá)流量B、交由admin墻處理C、deny抵達(dá)的流量D、對(duì)抵達(dá)流量不做控制正確答案：D7、為了方便管理，防火墻預(yù)定義多少個(gè)常用服務(wù)(____)。A、100多個(gè)B、50多個(gè)C、30多個(gè)不定項(xiàng)選擇D、200多個(gè)正確答案：B8、一般來(lái)說(shuō)，以下(____)功能不是由防火墻實(shí)現(xiàn)的。A、隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)B、隔離私網(wǎng)與公網(wǎng)C、防止病毒和木馬程序入侵D、監(jiān)控網(wǎng)絡(luò)中會(huì)話狀態(tài)正確答案：C9、下列關(guān)于ARP協(xié)議及ARP欺騙說(shuō)法錯(cuò)誤的是(____)。A、通過(guò)重建ARP表可以一勞永逸的解決ARP欺騙B、ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無(wú)法正確接收數(shù)據(jù)包C、除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無(wú)法上網(wǎng)D、ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換正確答案：A10、若需要配置iptables防火墻使內(nèi)網(wǎng)用戶通過(guò)NAT方式共享上網(wǎng)，可以在(____)中添加MASQUERADE規(guī)則。A、filter表內(nèi)的OUTPUT鏈B、filter表內(nèi)的FORWARD鏈C、nat表中的PREROUTING鏈D、nat表中的POSTOUTING鏈正確答案：D11、向有限的空間輸入超長(zhǎng)的字符串是(____)攻擊手段。A、網(wǎng)絡(luò)監(jiān)聽(tīng)B、IP欺騙C、拒絕服務(wù)D、緩沖區(qū)溢出;正確答案：D12、包過(guò)濾型防火墻原理上是基于(____)進(jìn)行分析的技術(shù)。A、網(wǎng)絡(luò)層B、應(yīng)用層C、物理層D、數(shù)據(jù)鏈路層正確答案：A13、通用入侵檢測(cè)框架(CIDF)模型中，(____)的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫(kù)D、響應(yīng)單元正確答案：A14、ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用(____)模式。A、主動(dòng)模式B、主模式C、傳輸模式D、隧道模式正確答案：C15、當(dāng)一個(gè)無(wú)線終端通過(guò)認(rèn)證后，攻擊者可以通過(guò)無(wú)線探測(cè)工具得到到合法終端的MAC地址，通過(guò)修改自身的MAC地址與其相同，再通過(guò)其他途徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：(____)。A、中間人攻擊B、會(huì)話劫持攻擊C、漏洞掃描攻擊D、拒絕服務(wù)攻擊正確答案：B16、以下進(jìn)程不正常的是(____)。A、Csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe正確答案：C17、以下WinDows注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是(____)。A、HKEY_LOCAL_MACHINE\SOFTWARE\MiCrosoft\WinDowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\MiCrosoft\WinDows\CurrentVersion\RunC、HKEY_CURRENT_SUER\SoftwAre\MiCrosoft\ShAreDD、HKEY_CURRENT_USER\SoftwAre\MiCrosoft\CyDoor正確答案：B18、(____)加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A19、某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看(____)。A、系統(tǒng)日志B、IIS日志C、應(yīng)用程序日志D、安全日志正確答案：D20、為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制，以下耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)制是(____)。A、內(nèi)容過(guò)濾B、黑名單過(guò)濾C、逆向名字解析D、SMTP身份認(rèn)證正確答案：A21、電監(jiān)會(huì)5號(hào)令中電力監(jiān)控系統(tǒng)是指(____)。A、用于監(jiān)視和控制電網(wǎng)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等B、用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等C、用于監(jiān)視和控制配電系統(tǒng)、電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等D、用于監(jiān)視電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等正確答案：B22、關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng)，下述不正確的選項(xiàng)是(____)。A、入侵檢測(cè)的信息分析具有實(shí)時(shí)性B、入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行C、分布式入侵檢測(cè)系統(tǒng)既能檢測(cè)網(wǎng)絡(luò)的入侵行為，又能檢測(cè)主機(jī)的入侵行為D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確性高正確答案：C23、WAF可以防御以下網(wǎng)絡(luò)攻擊方式中的(____)。A、拒絕服務(wù)攻擊B、竊聽(tīng)攻擊C、數(shù)據(jù)驅(qū)動(dòng)攻擊D、SQL注入攻擊正確答案：D24、從世界經(jīng)濟(jì)的發(fā)展歷程來(lái)看，如果一國(guó)或者地區(qū)的經(jīng)濟(jì)保持著穩(wěn)定的增長(zhǎng)速度，大多數(shù)商品和服務(wù)的價(jià)格必然會(huì)隨之上漲，只要這種漲幅始終在一個(gè)較小的區(qū)間內(nèi)就不會(huì)對(duì)經(jīng)濟(jì)造成負(fù)面影響。由此可以推出，在一定時(shí)期內(nèi)(____)。A、如果經(jīng)濟(jì)發(fā)展水平下降，該國(guó)的大多數(shù)商品價(jià)格也會(huì)下降B、如果大多數(shù)商品價(jià)格不上漲，說(shuō)明該國(guó)經(jīng)濟(jì)沒(méi)有保持穩(wěn)定增長(zhǎng)C、如果大多數(shù)商品價(jià)格漲幅過(guò)大，對(duì)該國(guó)經(jīng)濟(jì)必然有負(fù)面影響D、如果大多數(shù)商品價(jià)格上漲，說(shuō)明該國(guó)經(jīng)濟(jì)在穩(wěn)定增長(zhǎng)正確答案：B25、如果同時(shí)過(guò)濾alert和eval，且不替換為空，(____)可實(shí)現(xiàn)跨站攻擊繞過(guò)。A、alert(1)B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))C、alalertert(1)D、無(wú)法繞過(guò)正確答案：A26、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是(____)的建立以及后期的維護(hù)和更新。A、規(guī)則集處理引擎B、異常模型C、審計(jì)日志D、網(wǎng)絡(luò)攻擊特征庫(kù)正確答案：D27、針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是(____)防火墻的特點(diǎn)。A、代理服務(wù)型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、包過(guò)濾型正確答案：A28、過(guò)濾不嚴(yán)的網(wǎng)站會(huì)使用戶繞過(guò)管理員登錄驗(yàn)證，可能的萬(wàn)能密碼是(____)。A、P@ssw0rdB、admin‘or1=1--C、AdministratorD、Or‘1==1’正確答案：B29、關(guān)于linux下的用戶和組，以下描述不正確的是(____)。A、在linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否文件和程序的所有者都具有訪問(wèn)權(quán)限正確答案：C30、以下關(guān)于DOS攻擊的描述，(____)是正確的。A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：C31、A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是(____)。A、KB公開(kāi)（KA秘密（M’））B、KA公開(kāi)（KA公開(kāi)（M’））C、KA公開(kāi)（KB秘密（M’））D、KB秘密（KA秘密（M’））正確答案：C32、下面(____)情景屬于審計(jì)（Audit）。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的OffiC.e文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：D33、內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，可以使用下面(____)技術(shù)來(lái)實(shí)現(xiàn)。A、AllowB、DNATC、SATD、NAT正確答案：D34、某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購(gòu)買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是(____)。A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購(gòu)任意一款品牌防火墻C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻正確答案：D35、有人收到郵件說(shuō)電腦中毒，并提供了一個(gè)鏈接地址，建議下載并安裝這個(gè)軟件，從而消滅病毒，你認(rèn)為該做(____)。A、趕緊直接點(diǎn)擊下載B、趕緊直接點(diǎn)擊下載，并把鏈接發(fā)給其他同事C、確認(rèn)一下那人是一個(gè)技術(shù)專家，趕緊直接點(diǎn)擊下載，并把鏈接發(fā)給其他同事D、謹(jǐn)慎對(duì)待，上報(bào)公司，如果接到公司通知，方可下載安裝。正確答案：D36、Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來(lái)說(shuō)非常重要，日志的主要功能是(____)。A、追蹤B、記錄C、審計(jì)和監(jiān)測(cè)D、查錯(cuò)正確答案：C37、以下不是動(dòng)態(tài)性設(shè)計(jì)與實(shí)現(xiàn)面臨的挑戰(zhàn)(____)。A、隨機(jī)性代價(jià)B、成本代價(jià)C、效能代價(jià)D、資源冗余配置正確答案：B38、在下列日志管理命令中，我們(____)將日志信息寫(xiě)入VTY。A、Router(config)#loggingbufferedB、Router(config)#logginghostC、Router(config)#loggingonD、Router(config)#terminalmonitor正確答案：D39、某業(yè)務(wù)系統(tǒng)具有上傳功能，頁(yè)面上傳的文件只能上傳到UPLOAD目錄，由于上傳頁(yè)面沒(méi)有過(guò)濾特殊文件后綴，存在上傳漏洞，而短時(shí)間廠家無(wú)法修改上傳頁(yè)面源碼，現(xiàn)采取(____)措施可以暫時(shí)防止上傳漏洞危害又不影響業(yè)務(wù)系統(tǒng)正常功能。A、刪除上傳頁(yè)面B、禁止UPLOAD目錄執(zhí)行腳本文件C、禁止UPLOAD目錄訪問(wèn)權(quán)限D(zhuǎn)、重裝系統(tǒng)正確答案：B40、反向連接后門和普通后門的區(qū)別是(____)。A、只能由控制端主動(dòng)連接，所以防止外部連入即可B、根本沒(méi)有區(qū)別C、這種后門無(wú)法清除D、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻正確答案：D41、關(guān)于如何抵御常見(jiàn)的DDOS攻擊，錯(cuò)誤的說(shuō)法是(____)。A、確保所有服務(wù)器采用最新系統(tǒng)，并打上安全補(bǔ)丁B、確保從服務(wù)器相應(yīng)的目錄或文件數(shù)據(jù)庫(kù)中刪除未使用的服務(wù)如FTP或NFSC、確保運(yùn)行在Unix上的所有服務(wù)都有TCP封裝程序，限制對(duì)主機(jī)的訪問(wèn)權(quán)限D(zhuǎn)、禁止使用網(wǎng)絡(luò)訪問(wèn)程序如Telnet、Ftp、Rsh、Rlogin、Rcp和Ssh正確答案：D42、下列哪類工具是日常用來(lái)掃描web漏洞的工具(____)。A、IBMAPPSCANB、NessusC、NMAPNetworkMapperD、X-SCAN正確答案：A43、以下(____)不是防火墻系統(tǒng)的主要組成部分。A、擴(kuò)展日志功能B、數(shù)據(jù)包交換C、應(yīng)用網(wǎng)關(guān)D、過(guò)濾協(xié)議正確答案：B44、根據(jù)權(quán)限管理的原則，一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)(____)的權(quán)限。A、安全指南B、操作指南文檔C、計(jì)算機(jī)控制臺(tái)D、應(yīng)用程序源代碼正確答案：D45、在使用SQLMAP進(jìn)行SQL注入時(shí)，下面(____)參數(shù)用來(lái)指定表名。A、#NAME?B、#NAME?C、-CD、#NAME?正確答案：A46、以下(____)工具是用來(lái)刪除WindowsNT/2000/XP系統(tǒng)中WWW和FTP安全日志文件。A、WinEggDropB、ClearLogC、FsnifferD、WMIcracker正確答案：B47、常用的混合加密（HybridEncryption）方案指的是(____)。A、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密，使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商B、使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密，使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商C、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對(duì)稱加密D、大量數(shù)據(jù)使用公鑰加密，少量數(shù)據(jù)則使用對(duì)稱加密正確答案：B48、下列選項(xiàng)中，(____)能有效地防止跨站請(qǐng)求偽造漏洞。A、對(duì)用戶輸出進(jìn)行驗(yàn)證B、使用一次性令牌C、使用參數(shù)化查詢D、對(duì)用戶輸出進(jìn)行處理正確答案：B49、為了保護(hù)該網(wǎng)站主頁(yè)安全性，尤其是不能讓攻擊者修改主頁(yè)內(nèi)容，應(yīng)當(dāng)購(gòu)買并部署(____)設(shè)備。A、負(fù)載均衡設(shè)備B、網(wǎng)頁(yè)防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)正確答案：B50、包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較(____)。A、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高B、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響正確答案：B51、當(dāng)你感覺(jué)到你的Windows操作系統(tǒng)運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了(____)攻擊。A、netview、sigcheck.exeB、netstat、md5sum.exeC、netstat、sigcheck.exeD、netview、md5sum.exe正確答案：B52、以下關(guān)于對(duì)稱密鑰加密說(shuō)法正確的是(____)。A、密鑰的管理非常簡(jiǎn)單B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰是相同的D、加密方和解密方可以使用不同的算法正確答案：C53、在配置完NATPT后，發(fā)現(xiàn)有些內(nèi)網(wǎng)地址始終可以ping通外網(wǎng)，有些則始終不能，可能的原因有(____)。A、ACL設(shè)置不正確B、NAT的地址池只有一個(gè)地址C、NAT設(shè)備性能不足D、NAT配置沒(méi)有生效正確答案：A54、網(wǎng)站安全監(jiān)控系統(tǒng)的篡改監(jiān)測(cè)功能采取(____)直觀展示系統(tǒng)被篡改前/后情況，便于管理員快速定位問(wèn)題。A、短信告警B、可視化的系統(tǒng)展示C、syslog告警D、郵件告警正確答案：B55、黑客掃描某臺(tái)服務(wù)器，發(fā)現(xiàn)服務(wù)器開(kāi)放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測(cè)此臺(tái)服務(wù)器安裝(____)操作系統(tǒng)。A、WinDows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MACOSX操作系統(tǒng)正確答案：A56、網(wǎng)站安全監(jiān)控系統(tǒng)對(duì)網(wǎng)頁(yè)的木馬檢測(cè)采用靜態(tài)匹配和(____)提高監(jiān)測(cè)準(zhǔn)確度。A、特征庫(kù)比對(duì)B、沙箱C、規(guī)則庫(kù)比對(duì)D、云檢測(cè)正確答案：B57、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是(____)。A、安裝防火墻B、安裝防病毒軟件C、安裝入侵檢測(cè)系統(tǒng)D、給系統(tǒng)安裝最新的補(bǔ)丁正確答案：D58、(____)通信協(xié)議不是加密傳輸?shù)?。A、HTTPSB、SFTPC、SSHD、TFTP正確答案：D59、專用于竊聽(tīng)網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?____)。A、PGPB、SMBC、dsniffD、strobe正確答案：C60、以下關(guān)于DOS攻擊的描述，正確的是(____)。A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功正確答案：C61、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于(____)。A、6個(gè)月B、三年C、一年D、3個(gè)月正確答案：A62、網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?____)。A、軟件的脆弱性B、管理的脆弱性C、應(yīng)用的脆弱性D、網(wǎng)絡(luò)軟，硬件的復(fù)雜性正確答案：D63、一般來(lái)說(shuō)，通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇(____)的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、httpdB、rootC、guestD、nobody正確答案：D64、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是(____)。A、缺少安全性管理B、缺少技術(shù)控制機(jī)制C、缺少風(fēng)險(xiǎn)分析D、缺少故障管理正確答案：A65、下列(____)攻擊防范在防火墻透明模式下不生效。A、ip-spoofingB、landC、tracertD、smurf正確答案：A66、防火墻默認(rèn)有4個(gè)安全區(qū)域，安全域優(yōu)先級(jí)從高到低的排序是(____)。A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正確答案：C67、用每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒的檢測(cè)方法叫做(____)。A、比較法B、掃描法C、搜索法D、特征字的識(shí)別法正確答案：D68、用于隔離裝置的運(yùn)行監(jiān)控，能夠?qū)㈥P(guān)鍵指標(biāo)以圖形化形式展現(xiàn)的日常監(jiān)控工具為(____)。A、命令行工具B、監(jiān)控頁(yè)面C、SSH遠(yuǎn)程控制D、配置管理客戶端正確答案：B69、按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是(____)。A、模擬型密碼B、非對(duì)稱型密碼C、離散型密碼D、數(shù)字型密碼正確答案：D70、攻擊者通過(guò)收集數(shù)據(jù)包，分析得到共享密鑰，然后將一個(gè)虛假AP放置到無(wú)線網(wǎng)絡(luò)中，截獲用戶和AP傳輸?shù)乃袛?shù)據(jù)，還可以對(duì)雙方的傳輸數(shù)據(jù)任意進(jìn)行修改。這種攻擊方式稱為(____)。A、會(huì)話劫持攻擊B、拒絕服務(wù)攻擊C、漏洞掃描攻擊D、中間人攻擊正確答案：D二、多選題（共20題，每題1分，共20分）1、linux常用的配置文件/var/log/dmesg,/var/log/auth.log,/var/log/boot.log,/var/log/daemon.log,/var/log/dpkg.log,/var/log/messages分別的作用為(____)。A、包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動(dòng)期間的日志B、包含內(nèi)核緩沖信息C、包含系統(tǒng)授權(quán)信息，包括用戶登錄和使用的權(quán)限機(jī)制等D、包含系統(tǒng)啟動(dòng)時(shí)的日志E、包含各種系統(tǒng)后臺(tái)守護(hù)進(jìn)程日志信息F、包括安裝或dpkg命令清除軟件包的日志正確答案：ABCDEF2、oracle刪除或鎖定無(wú)效的賬號(hào)，減少系統(tǒng)安全隱患鎖定和刪除無(wú)效用戶的SQL語(yǔ)句為(____)。A、cascadedeluserusernameB、cascadedropuserusernameC、lockdropuserusernameD、alteruserusername正確答案：CD3、任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于(____)違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。A、制作或者銷售違禁物品B、實(shí)施詐騙C、傳授犯罪方法D、制作或者銷售管制物品正確答案：ABCD4、根據(jù)《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南（試行）》，信息安全加固流程中，下列(____)屬于驗(yàn)證總結(jié)階段的工作內(nèi)容。A、數(shù)據(jù)整理B、數(shù)據(jù)備份C、數(shù)據(jù)備份系統(tǒng)核查D、加固驗(yàn)證正確答案：ABD5、對(duì)于文件上傳漏洞攻擊，我們可以做如下防范(____)。A、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進(jìn)行二次攻擊B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳C、關(guān)閉上傳功能D、檢查服務(wù)器是否判斷了上傳文件類型及后綴正確答案：ABD6、這是一段apache日志的字段格式“%h%l%u%t\”%r\”%s”,各個(gè)字段的含義為(____)。A、服務(wù)器端返回的狀態(tài)碼B、請(qǐng)求的首行C、客戶端IPD、遠(yuǎn)程用戶（從驗(yàn)證獲取到的E、使用identd時(shí)才會(huì)有信息，一般情況下都是-F、收到請(qǐng)求時(shí)的時(shí)間正確答案：ABCDEF7、防火墻的工作模式包括(____)。A、透明模式B、路由模式C、交叉模式D、混合模式正確答案：ABD8、常見(jiàn)的后門包括(____)。A、Rhosts++后門B、UidshellC、Login后門D、服務(wù)進(jìn)程后門正確答案：ACD9、下列對(duì)于Rootkit技術(shù)的解釋準(zhǔn)確的是：(____)。A、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程B、Rootkit是一種危害大、傳播范圍廣的蠕蟲(chóng)C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit是攻擊者用來(lái)隱藏自己和保留對(duì)系統(tǒng)的訪問(wèn)權(quán)限的一組工具正確答案：ACD10、離開(kāi)電腦，辦公桌，需要注意的是(____)。A、清理桌面敏感資料B、鎖定電腦屏幕C、鎖好存放機(jī)密文件的抽屜D、長(zhǎng)時(shí)間離開(kāi)應(yīng)該關(guān)閉電腦正確答案：ABCD11、傳統(tǒng)的密碼系統(tǒng)主要存在兩個(gè)缺點(diǎn)：分別是(____)。在實(shí)際應(yīng)用中，對(duì)稱密碼算法與非對(duì)稱密碼算法總是結(jié)合起來(lái)的，對(duì)稱密碼算法用于加密，而非對(duì)稱算法用于保護(hù)對(duì)稱算法的密鑰。A、接入問(wèn)題B、別問(wèn)題C、簽名問(wèn)題D、密鑰管理與分配問(wèn)題E、認(rèn)證問(wèn)題正確答案：DE12、按照刑法學(xué)的分類，網(wǎng)絡(luò)犯罪可以被分為純正的計(jì)算機(jī)犯罪和不純正的計(jì)算機(jī)犯罪。純正的計(jì)算機(jī)犯罪指針對(duì)計(jì)算機(jī)信息系統(tǒng)本身的犯罪;不純正的計(jì)算機(jī)犯罪是指將計(jì)算機(jī)信息系統(tǒng)作為實(shí)施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中,屬于不純正的計(jì)算機(jī)犯罪的有(____)。A、盜賣他人的游戲“武器裝備”,致他人損失巨大B、在網(wǎng)上大肆散播邪教的教義,發(fā)展邪教組織C、傳播木馬軟件,致使大量網(wǎng)站癱瘓D、侵入高校網(wǎng)站大批量更改學(xué)歷信息,從而為他人辦理假學(xué)歷獲利正確答案：BD13、在直接連接到Internet的WinDows系統(tǒng)中，應(yīng)當(dāng)強(qiáng)化TCP/IP堆棧的安全性以防范DoS攻擊，設(shè)置以下(____)注冊(cè)表值有助于防范針對(duì)TCP/IP堆棧的DoS攻擊。A、EnABleDeADGWDeteCtB、SynAttACkProteCtC、EnABlePMTUDisCoveryD、PerformRouterDisCovery正確答案：ABCD14、(____)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定。A、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)B、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告C、可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作正確答案：ACD15、防火墻有哪些部署方式(____)。A、交換模式B、透明模式C、混合模式D、路由模式正確答案：BCD16、某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，對(duì)DoS攻擊有防御效果的方法是(____)。A、增加主機(jī)服務(wù)器資源、性能B、部署使用專用抗DoS攻擊設(shè)備C、提高出口網(wǎng)絡(luò)帶寬D、更改邊界設(shè)備過(guò)濾部分異常IP地址正確答案：ABCD17、華三防火墻缺省的安全域包括(____)。A、TrustB、UntrustC、LoaclD、D