網(wǎng)絡(luò)安全管理員試題與參考答案一、單選題（共70題，每題1分，共70分）1.下列選項中，(____)能有效地防止跨站請求偽造漏洞。A、使用一次性令牌B、對用戶輸出進(jìn)行驗證C、使用參數(shù)化查詢D、對用戶輸出進(jìn)行處理正確答案：A2.進(jìn)入正式數(shù)據(jù)恢復(fù)操作流程以后，如果與初檢結(jié)果判斷偏差較大，操作風(fēng)險和費用等急劇升高時，要(____)。A、已恢復(fù)數(shù)組為主B、先進(jìn)行恢復(fù)，然后再與用戶溝通C、取消服務(wù)D、停止繼續(xù)工作，先行與用戶溝通，取得書面認(rèn)可（補充協(xié)議）后，再繼續(xù)進(jìn)行正確答案：D3.在選購防火墻軟件時，不應(yīng)考慮的是(____)。A、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護(hù)者B、一個好的防火墻應(yīng)該為使用者提供唯一的平臺C、一個好的防火墻必須彌補其他操作系統(tǒng)的不足D、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)正確答案：B4.以下(____)不屬于unix日志。A、utmpB、lastlogC、wtmpD、SecEvent.Evt正確答案：D5.以下行為中，可以被WAF阻斷的威脅是(____)。A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件D、安裝蜜罐系統(tǒng)正確答案：A6.防火墻的基本構(gòu)件包過濾路由器工作的OSI的哪一層(____)。A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層正確答案：C7.下列(____)IDS將最有可能對正常網(wǎng)絡(luò)活動產(chǎn)生錯誤警報。A、基于統(tǒng)計B、基于數(shù)字簽名C、神經(jīng)網(wǎng)絡(luò)D、基于主機正確答案：A8.追蹤黑客蹤跡.分析黑客攻擊手段的最佳方案是(____)。A、入侵檢測系統(tǒng)B、反木馬.反病毒軟件C、蜜罐/蜜網(wǎng)D、安全審計系統(tǒng)正確答案：C9.一個組織使用ERP，下列(____)是有效的訪問控制。A、基于角色B、用戶級權(quán)限C、細(xì)粒度D、自主訪問控制正確答案：A10.以下關(guān)于對稱密鑰加密說法正確的是(____)。A、加密密鑰和解密密鑰是相同的B、加密方和解密方可以使用不同的算法C、密鑰的管理非常簡單D、加密密鑰和解密密鑰可以是不同的正確答案：A11.思科防火墻開啟console本地驗證的方式是(____)。A、aaaauthenticationenablesshlocalB、aaaenableconsolelocalC、aaaauthenticationenableconsolelocalD、aaaenablesshlocal正確答案：C12.一般來說，以下(____)功能不是由防火墻實現(xiàn)的。A、隔離私網(wǎng)與公網(wǎng)B、防止病毒和木馬程序入侵C、隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)D、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)正確答案：B13.過濾不嚴(yán)的網(wǎng)站會使用戶繞過管理員登錄驗證，可能的萬能密碼是(____)。A、P@ssw0rdB、admin‘or1=1--C、AdministratorD、Or‘1==1’正確答案：B14.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時注銷或(____)。A、刪除B、變更C、更新D、調(diào)整正確答案：D15.從世界經(jīng)濟(jì)的發(fā)展歷程來看，如果一國或者地區(qū)的經(jīng)濟(jì)保持著穩(wěn)定的增長速度，大多數(shù)商品和服務(wù)的價格必然會隨之上漲，只要這種漲幅始終在一個較小的區(qū)間內(nèi)就不會對經(jīng)濟(jì)造成負(fù)面影響。由此可以推出，在一定時期內(nèi)(____)。A、如果經(jīng)濟(jì)發(fā)展水平下降，該國的大多數(shù)商品價格也會下降B、如果大多數(shù)商品價格不上漲，說明該國經(jīng)濟(jì)沒有保持穩(wěn)定增長C、如果大多數(shù)商品價格漲幅過大，對該國經(jīng)濟(jì)必然有負(fù)面影響D、如果大多數(shù)商品價格上漲，說明該國經(jīng)濟(jì)在穩(wěn)定增長正確答案：B16.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是(____)。A、能物理隔離，但不能邏輯隔離B、既能物理隔離，又能邏輯隔離C、不能物理隔離，但是能邏輯隔離D、不能物理隔離，也不能邏輯隔離正確答案：C17.跨站腳本攻擊是一種常見的web攻擊方式，下列不屬于跨站腳本攻擊危害的是(____)。A、竊取用戶CookieB、強制彈出廣告頁面C、進(jìn)行基于大量的客戶端攻擊，如DDOS攻擊D、上傳腳本文件正確答案：D18.配置思科防火墻為透明模式的命令是(____)。A、transparentB、firewalltransparentC、settransparentD、transparentfirewall正確答案：B19.向有限的空間輸入超長的字符串是(____)攻擊手段。A、IP欺騙B、緩沖區(qū)溢出;C、網(wǎng)絡(luò)監(jiān)聽D、拒絕服務(wù)正確答案：B20.關(guān)于黑客注入攻擊說法錯誤的是(____)。A、一般情況下防火墻對它無法防范B、注入成功后可以獲取部分權(quán)限C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾正確答案：C21.按安全審計的關(guān)鍵技術(shù)來劃分，計算機安全審計不包括以(____)類型。A、網(wǎng)絡(luò)審計B、應(yīng)用審計C、單獨審計D、數(shù)據(jù)庫審計E、系統(tǒng)審計正確答案：B22.網(wǎng)站安全監(jiān)控系統(tǒng)對網(wǎng)頁的木馬檢測采用靜態(tài)匹配和(____)提高監(jiān)測準(zhǔn)確度。A、特征庫比對B、云檢測C、規(guī)則庫比對D、沙箱正確答案：D23.某公司使用包過濾防火墻控制進(jìn)出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用代理服務(wù)器的情況下，下面描述錯誤的是“該防火墻能夠(____)”。A、使公司員工只能防問Intrenet上與其有業(yè)務(wù)聯(lián)系的公司的IP地址B、僅允許HTTP協(xié)議通過C、使員工不能直接訪問FTP服務(wù)端口號為21的FTP服務(wù)D、僅允許公司中具有某些特定IP地址的計算機可以訪問外部網(wǎng)絡(luò)正確答案：B24.針對用戶輸入內(nèi)容直接輸出到網(wǎng)頁上的過濾方法無效的是(____)。A、過濾尖括號B、過濾雙引號C、過濾scriptD、過濾alert正確答案：B25.Linux的日志文件路徑(____)。A、/etc/syslogdB、/var/logC、/etc/issueD、/var/syslog正確答案：B26.默認(rèn)情況下，防火墻對抵達(dá)防火墻接口的流量如何控制(____)。A、deny抵達(dá)的流量B、交由admin墻處理C、監(jiān)控抵達(dá)流量D、對抵達(dá)流量不做控制正確答案：D27.某MSSQLSERVER數(shù)據(jù)庫使用簡單恢復(fù)模型，在9點時做了一次完整備份，數(shù)據(jù)庫在10點發(fā)生故障，請問可以將數(shù)據(jù)庫恢復(fù)至(____)時間。A、可以恢復(fù)至9點，并保留9點到10的日志信息B、可以恢復(fù)至10點前的任意時間C、僅能恢復(fù)至9點D、9點之前的任意時間正確答案：C28.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于(____)。A、域名劫持B、釣魚攻擊C、SQL注入D、網(wǎng)頁掛馬正確答案：B29.網(wǎng)絡(luò)攻擊的種類(____)。A、物理攻擊，語法攻擊，語義攻擊B、硬件攻擊，軟件攻擊C、黑客攻擊，病毒攻擊D、物理攻擊，黑客攻擊，病毒攻擊正確答案：A30.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下(____)不是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬正確答案：B31.軍事上的電子欺騙指的是利用電子設(shè)備對己方的相關(guān)信息進(jìn)行偽裝或者虛假模擬，欺騙敵方的電子偵察，使敵方對己方部署、作戰(zhàn)能力和作戰(zhàn)企圖等產(chǎn)生錯誤判斷，從而達(dá)到迷惑和擾亂敵方的目的。根據(jù)上述定義，下列涉及電子欺騙的是(____)。A、軍事演習(xí)時藍(lán)軍故意丟失偽造的電子作戰(zhàn)地圖，佯裝泄露己方情報B、某國將無人機藏匿于帝國領(lǐng)空，冒充敵國領(lǐng)導(dǎo)人編制.發(fā)布虛假命令C、二戰(zhàn)中盟軍虛設(shè)了一個司令部，用通訊設(shè)備源源不斷地發(fā)送各種“指揮命令”D、駐扎在太平洋小島的某部為其計算機系統(tǒng)設(shè)置了數(shù)量龐大的仿真數(shù)據(jù)庫正確答案：C32.電監(jiān)會5號令中電力監(jiān)控系統(tǒng)是指(____)。A、用于監(jiān)視和控制配電系統(tǒng)、電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等B、用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等C、用于監(jiān)視和控制電網(wǎng)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等D、用于監(jiān)視電廠生產(chǎn)運行過程的、基于計算機及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等正確答案：B33.傳入我國的第一例計算機病毒是(____)。A、米開朗基羅病毒B、大麻病毒C、小球病毒D、1575病毒正確答案：C34.以下(____)不屬于防止口令猜測的措施。A、防止用戶使用太短的口令B、確?？诹畈辉诮K端上再現(xiàn)C、使用機器產(chǎn)生的口令D、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)正確答案：B35.以下對WINDOWS系統(tǒng)日志的描述錯誤的是(____)。A、windows系統(tǒng)默認(rèn)的由三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等正確答案：C36.為了保護(hù)該網(wǎng)站主頁安全性，尤其是不能讓攻擊者修改主頁內(nèi)容，應(yīng)當(dāng)購買并部署(____)設(shè)備。A、負(fù)載均衡設(shè)備B、網(wǎng)頁防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計系統(tǒng)正確答案：B37.(____)主要是用來對敏感數(shù)據(jù)進(jìn)行安全加密。A、MD5B、3DESC、BASE64D、SHA1正確答案：B38.Crontab后門說法正確的是(____)。A、利用計劃程序反彈shellB、建立tab鍵后門C、利用at指令反彈shellD、建立隱藏賬號正確答案：B39.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(____)。A、應(yīng)用的脆弱性B、網(wǎng)絡(luò)軟，硬件的復(fù)雜性C、軟件的脆弱性D、管理的脆弱性正確答案：B40.下列對XSS攻擊描述正確的是(____)。A、XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時，嵌入其中Web里面的html代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B、XSS攻擊是DDOS攻擊的一種變種C、XSS攻擊就是CC攻擊D、SS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的正確答案：A41.緩存區(qū)溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦?，通過向程序的緩存區(qū)寫出超過預(yù)定長度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的(____)，導(dǎo)致程序執(zhí)行流程的改變。A、空間B、堆棧C、緩存區(qū)D、源代碼正確答案：B42.不屬于VPN的核心技術(shù)是(____)。A、訪問控制B、隧道技術(shù)C、身份認(rèn)證D、日志記錄正確答案：D43.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是(____)。A、限制管理員的權(quán)限B、事件觸發(fā)技術(shù)C、核心內(nèi)嵌技術(shù)D、輪詢檢測正確答案：A44.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處(____)以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。A、五年B、四年C、十年D、三年正確答案：D45.下面(____)不是對點擊劫持的描述。A、是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密信息B、通過讓用戶來點擊看似正常的網(wǎng)頁來遠(yuǎn)程控制其電腦C、可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情的情況下完成攻擊D、導(dǎo)致對方網(wǎng)絡(luò)癱瘓正確答案：D46.下面(____)情景屬于授權(quán)(Authorization)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：B47.關(guān)于防病毒軟件的實時掃描的描述中，哪種說法是錯誤的(____)。A、在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動作在背景中發(fā)生，不需要用戶的參與D、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼正確答案：B48.組織控制是指組織用各種規(guī)章制度和獎懲手段來約束組織內(nèi)成員的行為，以保證組織的決策和指令能夠有效地貫徹執(zhí)行，維護(hù)組織的各項秩序。根據(jù)上述定義，下列最能體現(xiàn)組織控制的是(____)。A、某外企實行上班打卡制，如果員工去見客戶可以不用打卡，但須在前一天向上級報告B、某公司每年舉辦新人入職會，以便讓新加入團(tuán)隊的成員盡快熟悉環(huán)境C、某高校不斷加強對外交流，派遣訪問學(xué)者的名額逐年增加D、某生產(chǎn)廠商為了提高員工的生產(chǎn)積極性，薪酬計算由原來的計時績效改為計件績效正確答案：A49.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是(____)。A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、一種很強大的木馬攻擊手段C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的正確答案：D50.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(____)信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、網(wǎng)絡(luò)主權(quán)B、網(wǎng)絡(luò)安全C、監(jiān)測預(yù)警D、國家安全正確答案：B51.在一個新組建的運行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客戶可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問，要在網(wǎng)絡(luò)中再次部署(____)設(shè)備：A、防病毒過濾網(wǎng)關(guān)B、IDSC、二層交換機D、防火墻正確答案：D52.以下關(guān)于垃圾郵件泛濫原因的描述中，錯誤的是(____)。A、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理B、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能C、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查D、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因正確答案：D53.下列PHP函數(shù)中，哪個函數(shù)經(jīng)常被用來執(zhí)行一句話木馬(____)。A、usleep()B、die()C、eval()D、pack()正確答案：C54.下面情景屬于身份驗證(Authentication)過程的是(____)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：A55.(____)不是基于用戶特征的身份標(biāo)識與鑒別。A、視網(wǎng)膜B、指紋C、虹膜D、門卡正確答案：D56.用于隔離裝置的運行監(jiān)控，能夠?qū)㈥P(guān)鍵指標(biāo)以圖形化形式展現(xiàn)的日常監(jiān)控工具為(____)。A、SSH遠(yuǎn)程控制B、命令行工具C、配置管理客戶端D、監(jiān)控頁面正確答案：D57.(____)加強了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A58.以下不是動態(tài)性設(shè)計與實現(xiàn)面臨的挑戰(zhàn)(____)。A、隨機性代價B、效能代價C、資源冗余配置D、成本代價正確答案：D59.以下(____)不是傳統(tǒng)防火墻能實現(xiàn)的功能。A、阻斷內(nèi)外網(wǎng)的訪問B、阻斷內(nèi)外網(wǎng)的病毒C、記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)D、保護(hù)DMZ服務(wù)區(qū)的安全正確答案：B60.以下(____)不能適應(yīng)特洛伊木馬的攻擊。A、強制訪問控制B、訪問控制表C、自主訪問控制D、邏輯訪問控制正確答案：C61.公司的WEB服務(wù)器收到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個IP地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇(____)防火墻。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型D、代理服務(wù)型正確答案：A62.為了有效防范SQL注入和XSS跨站等Web攻擊，我們應(yīng)該對用戶輸入進(jìn)行嚴(yán)格的過濾，下面應(yīng)當(dāng)過濾的字符或表達(dá)式不包含(____)。A、單引號B、SelectC、AdminD、1=1正確答案：C63.以下操作對于防護(hù)XSS跨站腳本漏洞不正確的是(____)。A、使用Web應(yīng)用防火墻B、只過濾參數(shù)中的<script>標(biāo)簽就能完美防護(hù)了C、過濾參數(shù)中的特殊字符，如“'、"、<、>”等4個字符D、對提交的參數(shù)進(jìn)行HTML編碼轉(zhuǎn)義正確答案：B64.國家(____)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、支持B、鼓勵C、引導(dǎo)D、投資正確答案：B65.小王在使用supersCAn對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機開放了53和5631端口，此主機最有可能是(____)。A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器正確答案：D66.口令攻擊的主要目的是(____)。A、僅獲取口令沒有用途B、獲取口令破壞系統(tǒng)C、獲取口令進(jìn)入系統(tǒng)正確答案：C67.metasploit生成的后門格式包含以下(____)。A、bash,cB、exeC、csharpdw,txtD、hex,java正確答案：C68.當(dāng)一個無線終端通過認(rèn)證后，攻擊者可以通過無線探測工具得到到合法終端的MAC地址，通過修改自身的MAC地址與其相同，再通過其他途徑使得合法用戶不能工作，從而冒充合法用戶，這種攻擊方式稱為：(____)。A、中間人攻擊B、會話劫持攻擊C、漏洞掃描攻擊D、拒絕服務(wù)攻擊正確答案：B69.以下(____)選項不是防火墻提供的安全功能。A、IP地址欺騙防護(hù)B、NATC、訪問控制D、SQL注入攻擊防護(hù)正確答案：D70.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是(____)。A、KB公開（KA秘密（M’））B、KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、KB秘密（KA秘密（M’））正確答案：C二、多選題（共27題，每題1分，共27分）1.如果已知一個web系統(tǒng)存在跨站腳本攻擊漏洞，下面哪些做法能夠防范該攻擊(____)。A、部署web防火墻B、直接下線C、對輸入的變量進(jìn)行過濾D、不熟流量清洗設(shè)備正確答案：ABC2.針對用戶輸入內(nèi)容在script腳本中，過濾方法說法正確的是(____)。A、輸入內(nèi)容在引號內(nèi)，同時對引號過濾，無法繞過B、針對反斜杠轉(zhuǎn)義，可用寬字節(jié)繞過C、可用截斷繞過方法D、針對script或尖括號過濾，可用eval繞過正確答案：ABCD3.《國家電網(wǎng)公司信息安全加固實施指南》中信息安全加固原則有(____)。A、最高可用原則B、規(guī)范性原則C、可控性原則D、保密原則正確答案：ABD4.實訓(xùn)課培訓(xùn)中，應(yīng)認(rèn)真落實控制措施，(____)等必須實時監(jiān)控到位。A、安全員B、監(jiān)護(hù)人C、工作負(fù)責(zé)人D、組長正確答案：ABC5.黑客利用sql注入漏洞在php網(wǎng)站服務(wù)器/var/www/html目錄下寫了的一句話后門，防護(hù)的方法有(____)。A、在登錄框驗證代碼里對關(guān)鍵字進(jìn)行過濾，過濾'select','intooutfile'等關(guān)鍵字符B、降低web訪問數(shù)據(jù)庫用戶的權(quán)限，不能使用root，去掉該用戶的'file_priv'權(quán)限C、更改網(wǎng)站目錄為非標(biāo)準(zhǔn)的/var/www/html,使黑客不容易猜測到網(wǎng)站絕對路徑D、/var/www/html/目錄權(quán)限進(jìn)制mysql用戶有寫權(quán)限正確答案：ABCD6.防火墻能夠防御的攻擊包括(____)。A、畸形報文攻擊B、DOS/DDOS攻擊C、掃描窺探攻擊D、病毒木馬正確答案：ABC7.下述哪些攻擊手段是防火墻無法防御的(____)。A、后門木馬B、跨站腳本攻擊C、WinNuke攻擊D、SmurfE、畸形報文攻擊正確答案：AB8.下列木馬程序可能采用的激活方式有(____)。A、修改注冊表中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下以“run”開頭的鍵值B、將木馬程序復(fù)制在用戶的桌面上C、注冊為系統(tǒng)服務(wù)D、感染系統(tǒng)中所有的exe和html文件正確答案：AC9.linux常用的配置文件/var/log/dmesg,/var/log/auth.log,/var/log/boot.log,/var/log/daemon.log,/var/log/dpkg.log,/var/log/messages分別的作用為(____)。A、包括整體系統(tǒng)信息，其中也包含系統(tǒng)啟動期間的日志B、包含內(nèi)核緩沖信息C、包含系統(tǒng)授權(quán)信息，包括用戶登錄和使用的權(quán)限機制等D、包含系統(tǒng)啟動時的日志E、包含各種系統(tǒng)后臺守護(hù)進(jìn)程日志信息F、包括安裝或dpkg命令清除軟件包的日志正確答案：ABCDEF10.Sqlserver2008提供的身份驗證模式有(____)。A、Windows身份驗證模式B、SQLServer和Windows身份驗證模式C、加密身份驗證模式D、僅SQL身份驗證模式正確答案：AB11.下列郵件為垃圾郵件的有(____)。A、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件B、含有病毒、色情、反動等不良信息或有害信息的郵件C、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件D、收件人無法拒收的電子郵件E、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件正確答案：ACD12.php配置里將"magic_quotes_gpc"選項設(shè)置為"on"時，防護(hù)效果有(____)。A、轉(zhuǎn)義GET變量中的單引號B、轉(zhuǎn)義POST變量中的雙引號C、轉(zhuǎn)義COOKIE變量中的單引號D、過濾$_SERVER變量（PHP5中）正確答案：ABC13.對于文件上傳漏洞攻擊，我們可以做如下防范(____)。A、文件上傳目錄禁止執(zhí)行腳本解析，避免攻擊者進(jìn)行二次攻擊B、檢查服務(wù)器是否判斷了上傳文件類型及后綴C、關(guān)閉上傳功能D、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳正確答案：ABD14.病毒自啟動方式一般有(____)。A、將自身添加到啟動文件夾B、修改注冊表C、修改系統(tǒng)配置文件D、將自身添加為服務(wù)正確答案：ABCD15.以下(____)關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的。A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能正確答案：CD16.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取(____)措施。A、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力C、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進(jìn)行抽查檢測，提出改進(jìn)措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進(jìn)行檢測評估D、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享正確答案：ABCD17.網(wǎng)絡(luò)管理員使用RIP路由協(xié)議在一個自治系統(tǒng)內(nèi)實施路由。下列(____)是該協(xié)議的特征。（選擇兩項。）？？A、使用貝爾曼-福特算法確定最佳路徑B、顯示確切的網(wǎng)絡(luò)拓?fù)鋱DC、可以使大型網(wǎng)絡(luò)快速收斂D、定期將完整的路由表發(fā)送給所有連接的設(shè)備E、在復(fù)雜網(wǎng)絡(luò)和分層設(shè)計網(wǎng)絡(luò)中很有用F、在簡單單層網(wǎng)絡(luò)中很有用正確答案：AD18.木馬傳播的途徑有(____)。A、通過聊天工具傳播B、通過電子郵件的附件傳播C、通過網(wǎng)頁傳播D、通過下載文件傳播正確答案：ABCD19.查殺木馬，應(yīng)該從(____)下手。A、尋找木馬病毒文件B、尋找木馬寫入的注冊表項C、打漏洞補丁D、尋找并結(jié)束木馬進(jìn)程正確答案：ABCD20.審計啟動其日志(____)兩種存放方式。A、NONEB、OSC、TRUED、SYS.AUD正確答案：BD21.以下對于dns服務(wù)器中mx記錄的說法正確的是(____)。A、通過mx記錄可以列出正在提供特定服務(wù)的服務(wù)器B、mx記錄可查詢敏感文件C、mx記錄可查詢子域名D、mx記錄的作用是定義了該域中的權(quán)威們稱服務(wù)器E、mx即郵件交換器記錄F、mx記錄的作用是指定的郵件交換主機提供消息路由正確答案：EF22.本地域名劫持（DNS欺騙）修改的是(____)系統(tǒng)文件。A、C:\WinDows\System32\Drivers\etC\lmhostsB、C:\WinDows\System32\etC\lmhostsC、C:\WinDows\System32\Drivers\etC\hostsD、C:\WinDows\System32\etC\hosts正確答案：BCD23.下列哪些選項屬于內(nèi)部員工的違規(guī)操作。A、員工在使用移動存儲設(shè)備時，未進(jìn)行殺毒B、員工私自將個人電腦接入公司內(nèi)部網(wǎng)絡(luò)C、員工將公司保密資料復(fù)印后保存D、員工使用互聯(lián)網(wǎng)郵件傳送客戶資料等信息正確答案：ABCD24.離開電腦，辦公桌，需要注意的是(____)。A、長時間離開應(yīng)該關(guān)閉電腦B、鎖好存放機密文件的抽屜C、清理桌面敏感資料D、鎖定電腦屏幕正確答案：ABCD25.規(guī)范外部軟件及插件的使用，在集成外部軟件及插件時，應(yīng)進(jìn)行必要的(____)。A、過濾B、裁剪C、規(guī)范性檢測D、安全檢測正確答案：BD26.防火墻的部署方式有(____)。A、混合模式B、