第頁網絡與信息安全管理員（網絡安全管理員）三級理論提綱練習試題附答案1.下列選項中,不屬于勞動爭議調解組織的是()。A、企業勞動爭議調解委員會B、依法設立的基層人民調解組織C、在街道設立的具有勞動爭議調解職能的組織D、在勞動行政主管部門設立的勞動爭議調解委員會【正確答案】：D2.PGP(PrettyGoodPrivacy)是一種電子郵件加密軟件包,它提供數據加密和數字簽名兩種服務,采用()進行身份認證使用。A、RSA私鑰證書B、RSA公鑰證書C、Kerboros證書DES私鑰證書【正確答案】：B3.蜜罐是一種在互聯網上運行的計算機系統,是專門為吸引并誘騙那些試圖非法闖入他人計算機系統的人而設計的。以下關于蜜罐的描述中,不正確的是()。A、蜜罐系統是一個包含漏洞的誘騙系統B、蜜罐技術是一種被動防御技術C、蜜罐可以與防火墻協作使用D、蜜罐可以查找和發現新型攻擊【正確答案】：B4.與其他安全手段相比,蜜罐系統的獨特之處在于()。A、對被保護的系統的干擾小B、能夠對攻擊者進行反擊C、能夠搜集到攻擊流量D、能夠離線工作【正確答案】：C5.隨著()越來越普及,WAF需要對其請求和響應進行檢測和過濾,所以WAF必須支持使用證書對其內容進行拆解。A、HTTPSB、HTTPC、FTPD、FTPS【正確答案】：A6.不屬于殺毒軟件的是()。A、IDSB、卡巴斯基C、KV2005D、諾頓【正確答案】：A7.Linux系統分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet【正確答案】：D8.下列哪個是自動化SQL注入工具()。A、nmapB、nessusC、msfD、sqlmap【正確答案】：D9.為了加強Windows操作系統的安全性可以采取的很多措施,下列不屬于安全措施有()。A、及時升級或為系統打補丁B、關閉無需運行和危險的服務C、加強系統用戶管理D、多安裝應用程序【正確答案】：D10.能夠最好的保證防火墻日志的完整性的是()。A、只授予管理員訪問日志信息的權限B、在操作系統層獲取日志事件C、將日志信息傳送到專門的第三方日志服務器D、在不同的存儲介質中寫入兩套日志【正確答案】：C11.使用WAF日志服務發起查詢和分析后,您可以依據當前查詢語句創建一個()。A、任意圖標B、儀表盤C、數據流D、文字信息【正確答案】：B12.在下列的認證方式中,最常用的認證方式是()。A、基于數據庫認證B、基于摘要算法認證C、基于KPI認證D、基于賬戶名/口令認證【正確答案】：D13.通過互聯網等信息網絡訂立的電子合同的標的為交付商品并采用快遞物流方式交付的,()為交付時間。A、快遞員收件時間B、發貨人發貨時間C、快遞員送貨時間D、收貨人的簽收時間【正確答案】：D14.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(Cname)-驗證解析結果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務器地址–驗證解析結果C、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(A記錄)-驗證解析結果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務器地址–驗證解析結果【正確答案】：A15.()即恢復整個系統所需的時間。恢復窗口的長短取決于網絡的負載和磁帶庫的性能及速度。A、備份窗口B、恢復窗口C、會話窗口D、活動窗口【正確答案】：B16.以下DDoS攻擊中不屬于流量型攻擊的是()。A、UDPFlood攻擊B、ICMPFlood攻擊ConnectionFlood攻擊D、HTTPGet攻擊【正確答案】：D17.SSL握手協議主要負責()、身份驗證、確定密鑰和計算出加密密鑰,在接下來的記錄協議中用來對應用數據進行加密。A、建立監聽B、確定連接C、算法協商D、斷開連接【正確答案】：C18.網絡信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數據B、信息C、文件D、資源【正確答案】：B19.目前,防火墻一般可以提供4種服務,它們是()。A、服務控制、方向控制、用戶控制和行為控制B、方向控制、行為控制、用戶控制和網絡控制C、服務控制、網絡控制、目錄控制和方向控制D、服務控制、方向控制、目錄控制和行為控制【正確答案】：B20.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于()攻擊手段。A、緩沖區溢出攻擊B、釣魚攻擊C、暗門攻擊DDOS攻擊【正確答案】：B21.網絡設備日志應支持對用戶登錄/登出進行記錄。記錄內容包括用戶登錄使用的賬號、登錄是否成功、登錄時間以及遠程登錄時用戶使用的()地址。A、MACB、目的C、IPD、源【正確答案】：C22.三級系統應按照等保2.0要求采用密碼技術保證通信過程中數據的()。A、完整性B、保密性C、可用性D、可控性【正確答案】：B23.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(Cname)-驗證解析結果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務器地址–驗證解析結果C、購買WAF實例–控制臺添加域名及服務器地址–修改DNS解析(A記錄)-驗證解析結果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務器地址–驗證解析結果【正確答案】：A24.根據X.509標準,在一般數字證書中不包含的元素是()。A、發行商的公鑰B、發行商唯一標識C、發行商名字D、證書主體的公鑰【正確答案】：A25.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、傳染性B、破壞性C、隱藏性D、復制性【正確答案】：C26.為了保護民事主體的合法權益,調整民事關系,維護社會和經濟秩序,適應(),弘揚社會主義核心價值觀而制定的法律,根據憲法,制定民法相關規定。A、中國特色社會主義發展要求B、社會主義現代化建設事業發展的需要C、社會主義初級階段的發展要求D、商品經濟發展的需求【正確答案】：A27.下列()指令可以切換使用者身份。A、passwdB、idC、wD、su【正確答案】：D28.WAF的嗅探部署模式是()接入到網絡中。A、串聯B、旁路C、都可以D、都不是【正確答案】：B29.下對關于愛崗敬業說法中,錯誤的是()。A、熱愛工作敬重職業B、安心工作任勞任怨C、忠于職守盡職盡責D、執業謹慎信譽至上【正確答案】：D30.Linux系統分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet【正確答案】：D31.網絡信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數據B、信息C、文件D、資源【正確答案】：B32.關于查看SQLServer數據庫操作日志的方法,說法錯誤的是()。A、用windows身份驗證登陸數據庫B、打開“日志文件查看器”里面有所有的運行日志C、可以篩選查看相應的日志內容D、不需要任何身份驗證【正確答案】：D33.作為WindowsServer2008R2的系統管理員,出于安全性的考慮,希望如果用戶連續三次輸入錯誤的密碼,就將該用戶賬戶鎖定,應該采取()錯誤。A、設置計算機賬戶策略中的賬戶鎖定策略,設置賬戶鎖定閾值為3B、設置計算機本地策略中的賬戶鎖定策略,設置賬戶鎖定閾值為3C、設置計算機本地策略中安全選項,設置賬戶鎖定閾值為3D、設置計算機賬戶策略中的密碼策略,設置賬戶鎖定閾值為3【正確答案】：A34.當AP中配置SSID加密類型為WEP加密(密碼為12345),MAC層認證方式為open-system,而客戶端輸入的密碼為54321會出現以下哪種現象()。A、客戶端可以成功連接AP,但無法正常通信B、客戶端可以成功連接AP,也可以正常通信,但數據報文為明文傳輸C、客戶端會提示密碼錯誤,要求重新輸入D、客戶端無法成功連接AP【正確答案】：A35.()是指將信息系統從災難造成的故障或癱瘓狀態恢復到可正常運行狀態,并將其支持的業務功能從災難造成的不正常狀態恢復到可接受狀態的活動和流程。A、災難備份B、災難恢復C、災難規劃D、災難分析【正確答案】：B36.在SELinux中,/etc/sysconfig/selinux其實是一個符號鏈接,真正的配置文件為()。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config【正確答案】：B37.對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息發布、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施,正確的做法是()。A、通過網絡轉發給其他人B、截圖等方式留存相關記錄C、不理會,不轉發D、告訴他人一起觀看【正確答案】：B38.在Windows中開啟()功能,過一段時間做個備份,在系統異常時(關鍵是要能啟動),就能恢復到指定已備份的點,從而避免重裝系統。A、備份B、還原C、恢復D、重裝【正確答案】：B39.下列屬于WEB攻擊描述正確的是()。A、SQL注入和跨站腳本攻擊是當前比較常見的WEB攻擊手段B、傳統的網絡防火墻可以有效防止WEB攻擊C、防病毒軟件可以有效的防止防止WEB攻擊D、WEB漏洞是由于沒有安裝操作系統導致【正確答案】：A40.下列不屬于AAA認證方式的是()。A、PAPB、MD5CHAPD、CHAP2【正確答案】：B41.下列郵件不是垃圾郵件的有()。A、收件人無法拒收的電子郵件B、收件人事先預定的廣告、電子刊物等具有宣傳性質的電子郵件C、含有病毒、色情、反動等不良信息或有害信息的電子郵件D、隱藏發件人身份、地址、標題等信息的電子郵件【正確答案】：B42.WindowsWeb服務器日志記錄了Web服務器接收處理請求及運行時錯誤等各種原始信息。“Internet信息服務”下面有“啟用日志記錄”,一般有三個日志格式,默認格式設置是()。A、W3C擴展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA擴展日志文件格式【正確答案】：A43.某信息安全公司的團隊對某款名為“紅包快搶”的外掛進行分析,發現此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權,該后門程序為了達到長期駐留在受害都的計算機中,通過修改注冊表啟動項來達到后門程序隨受害者計算機系統啟動而啟動,這防范此類木馬后門的攻擊,以下做法無用的是()。A、不下載,不執行、不接收不來歷明的軟件B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規的網站C、使用共享文件夾D、安裝反病毒軟件和防火墻,安裝專門的木馬防治軟件【正確答案】：C44.在SELinux中,/etc/sysconfig/selinux其實是一個符號鏈接,真正的配置文件為()。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config【正確答案】：B45.下列攻擊不是針對統計數據庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D46.目前在防火墻上提供了幾種認證方法,其中防火墻設定可以訪問內部網絡資源的用戶訪問權限是()。A、客戶認證B、回話認證C、用戶認證D、都不是【正確答案】：C47.隨機進程名稱是惡意代碼迷惑管理員和系統安全檢查人員的技術手段之一,以下對于隨機進程名技術,描述正確的是()。A、隨機進程名技術每次啟動時隨機生成惡意代碼進程名稱,通過不固定的進程名稱使自己不容易被發現真實的惡意代碼程序名稱B、惡意代碼生成隨機進程名稱的目的是使進程名稱不固定,因為殺毒軟件是按照進程名稱進行病毒進程查殺C、惡意代碼使用隨機進程名是通過生成特定格式的進程名稱,使進程管理器中看不到惡意代碼的進程D、隨機進程名技術雖然每次進程名都是隨機的,但是只要找到了進程名稱,就找到了惡意代碼程序本身【正確答案】：A48.以下哪一種方式不是計算機后門程序常用的上報方式()。A、E-mailB、網站在線提交C、網站論壇提交D、U盤拷貝郵寄【正確答案】：D49.以下工具不適合用來做網絡監聽的是()。A、snifferB、WebscanC、WindumpD-Iris【正確答案】：B50.下列關于WAF被黑洞,描述錯誤的是()。A、WAF被黑洞了,用戶可以無限次自主解封,解封后,即可有效防止攻擊再次發生B、當WAFIP被黑洞后,所有到WAF的流量都會被丟棄,業務無法訪問C、大流量DDoS攻擊的根本辦法是使用高防IP服務,包括高防IP和防護包D、Web應用防火墻(WAF)遭受到大流量的DDoS攻擊時,如果流量太大超過了阿里云免費提供的DDoS防護能力,就會進入黑洞【正確答案】：A51.根據舉報信息甄別核實,涉及危害國家安全、擾亂社會秩序等內容的重要舉報信息,應該()。A、及時上報相關主管部門B、及時向舉報者反饋,無法反饋的予以注明C、如實填寫處理說明D、應及時整理歸檔并做好保密工作【正確答案】：A52.PH軟件開發公司承接了ZF企業基于因特網的B2C業務系統的研發任務。ZF企業提出的業務系統安全性要求之一是防止授權侵犯和保留用戶痕跡。針對這一要求,PH公司架構師給出的解決方案最可能是()。A、完整性(Integrity)框架方案B、訪問控制(AccessControl)框架方案C、身份鑒別(Authentication)框架方案D、抗抵賴(Non-repudiation)框架方案【正確答案】：D53.PGP加密技術是一個基于()體系的郵件加密軟件。A、MD5加密B、MD5數字簽名C、RSA公鑰加密DES對稱加密【正確答案】：C54.802.11b定義了無線網的安全協議WEP(Wired?EquivalentPrivacy)。以下關于WEP的描述中,不正確的是()。A、WEP使用RC4流加密協議B、WEP支持40位密鑰和?128?位密鑰C、WEP支持端到端的加密與認證D、WEP是一種對稱密鑰機制【正確答案】：C55.在配置用戶名+密碼(密文密碼)組合登錄認證的情況下,至少要配置一個本地用戶并設置密碼用來通過SSH遠程登錄設備,思科交換機配置本地用戶的命令是()。A、Switch(config)#usernameabcsecret123456B、Switch#usernameabcsecret123456C、Switch(config)#usernameabcpassword123456D、Switch#usernameabcpassword123456【正確答案】：A56.微機上廣泛使用的Windows是()。A、單任務操作系統B、多任務操作系統C、實時操作系統D、批處理操作系統【正確答案】：B57.SQLServer2008屬于()數據庫系統。A、層次模型B、網狀模型C、關系模型D、面向對象模型【正確答案】：C58.以下工具不適合用來做網絡監聽的是()。A、snifferB、WebscanC、WindumpD-Iris【正確答案】：B59.下列屬于查看路由器運行配置文件的命令是()。A、Router#showversionB、Router#showstartup-configC、Router#showrunning-configD、Router#showipinterfacebrief【正確答案】：A60.下列攻擊不是針對統計數據庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D61.入侵檢測系統中信息收集不包括()。A、系統和網絡日志文件B、目錄和文件中的不期望的改變C、程序執行中的正常操作D、物理形式的入侵信息【正確答案】：C62.關于Cisco交換機配置保護端口的正確命令是()。A、swith(config)#interfaceinterface_idB、switch(config-if)#switchportport-securityC、swith(config-if)#switchportprotectedD、swith(config-if)#noswitchportprotected【正確答案】：C63.系統感染病毒后的異常表現不包括()A、CPU使用率異常B、系統出現藍屏C、瀏覽器突然被關閉D、提示安裝補丁【正確答案】：D64.SQLServer的登錄賬戶信息保存在()數據庫中。A、modelB、msdbC、masterD、tempdb【正確答案】：C65.團隊是一個協作互補的群體,是合作的基石,需要團隊成員之間建立相互()的關系。A、講究誠信B、尊重對方C、寬容諒解D、理性信任【正確答案】：D66.在典型的WEB應用站點的層次結構中,“中間件”是在()運行的。A、瀏覽器客戶端B、web服務器C、應用服務器D、數據庫服務器【正確答案】：C67.關于Cisco交換機配置保護端口的正確命令是()。A、swith(config)#interfaceinterface_idB、switch(config-if)#switchportport-securityC、swith(config-if)#switchportprotectedD、swith(config-if)#noswitchportprotected【正確答案】：C68.防火墻應具有強大的審計功能和自動日志分析功能是因為()。A、可以更早地發現潛在的威脅并預防攻擊的發生B、依據安全管理部門的要求C、內網審計系統的要求D、日志是防火墻進行安全決策的參考【正確答案】：A69.防火墻能夠輸出日志信息不包括()。A、攻擊防范日志B、黑名單日志C、地址綁定日志D、IDS日志【正確答案】：D70.下列采取哪個措施遠程登錄管理AC設備較為安全()。A、采用Telnet登錄AC設備B、采用SSH加密方式登錄AC設備C、采用HTTP的方式登錄AC設備D、采用QQ遠程協助登錄AC設備【正確答案】：B71.分布式拒絕服務(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力,一般來說,DDoS攻擊的主要目的是破壞目標系統的()。A、保密性B、完整性C、可用性D、真實性【正確答案】：C72.磁盤上的文件是以()為單位讀寫的。A、區段B、記錄C、頁面D、塊【正確答案】：D73.根據國際標準化組織ISO的定義,網絡管理有五大功能,其中不包括()。A、故障管理B、配置管理C、操作管理D、性能管理【正確答案】：C74.被動技術需要()來收集網絡信息,因而不適合于對網絡的安全狀態進行快速的描述因為它依賴于分析網絡本身的行為。A、IP地址B、監聽C、采樣D、時間【正確答案】：D75.下面關于有害違法信息處置,說法錯誤的是()。A、有害違法信息需要甄別核實B、只需上報分管領導,不用第一時間作出處置C、根據舉報業務處理系統操作規范,如實填寫處理說明D、舉報受理及處置過程中所形成的資料,應及時整理歸檔并做好保密工作【正確答案】：B76.為了保護民事主體的合法權益,調整民事關系,維護社會和經濟秩序,適應(),弘揚社會主義核心價值觀而制定的法律,根據憲法,制定民法相關規定。A、中國特色社會主義發展要求B、社會主義現代化建設事業發展的需要C、社會主義初級階段的發展要求D、商品經濟發展的需求【正確答案】：A77.關于HTTPS的作用,以下描述中()是正確的。A、即使HTTPS被正確實現,使用時也必須注意辨別服務器證書B、HTTPS對于防御杜絕中間人攻擊沒有任何幫助C、HTTPS只能用于標識FTP服務器的身份D、HTTPS是基于SSL協議的,因此HTTPS是網絡層協議【正確答案】：A78.如果一個SQLServer數據庫維護人員,需要具有建立測試性的數據庫的權限,那么應該指派給他的權限是()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A79.為限制密碼的復雜程度應采用()。A、本地策略B、安全策略C、密碼策略D、賬戶封鎖策略【正確答案】：C80.網絡安全事件用紅色、橙色、黃色和藍色表示不同等級事件的預警信號,其中黃色表示的是()。A、特別重大事件B、重大事件C、較大事件D、一般事件【正確答案】：C81.在Windows系統中安裝ssh服務時,下面不需要配置的是()。A、ssh服務器中添加本地用戶可登錄用戶B、防火墻開啟22端口入站規則C、防火墻開啟22端口出站規則D、安裝ssh客戶端【正確答案】：D82.Telent服務開啟的端口是()。A、21B、22C、23D、25【正確答案】：C83.操作系統是計算機的軟件系統中()。A、最常用的應用軟件B、最通用的專用軟件C、最流行的通用軟件D、最核心的系統軟件【正確答案】：D84.下列不屬于愛崗敬業的基本要求是()。A、樹立職業理想B、樹立職業責任C、提高職業技能D、抓住擇業機遇【正確答案】：D85.SELinux提供了一個從強制訪問控制、()、以角色為基礎的訪問控制和類型強制架構提取出的概念與功能的混合體。A、高級完整性控制B、低級完整性控制C、強制完整性控制D、中級完整性控制【正確答案】：C86.目前在防火墻上提供了幾種認證方法,其中防火墻設定可以訪問內部網絡資源的用戶訪問權限是()。A、客戶認證B、回話認證C、用戶認證D、都不是【正確答案】：C87.蜜罐是一種在互聯網上運行的計算機系統,是專門為吸引并誘騙那些試圖非法闖入他人計算機系統的人而設計的。以下關于蜜罐的描述中,不正確的是()。A、蜜罐系統是一個包含漏洞的誘騙系統B、蜜罐技術是一種被動防御技術C、蜜罐可以與防火墻協作使用D、蜜罐可以查找和發現新型攻擊【正確答案】：B88.在實際管理工作中,我們一般將日志發送到(),如輔助線路、VTY線路、系統日志服務器和SNMP管理數據庫。A、設備緩存B、控制臺接口C、管理服務器D、終端線路【正確答案】：D89.WindowsWeb服務器日志記錄了Web服務器接收處理請求及運行時錯誤等各種原始信息。“Internet信息服務”下面有“啟用日志記錄”,一般有三個日志格式,默認格式設置是()。A、W3C擴展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA擴展日志文件格式【正確答案】：A90.當cisco路由器密碼被遺忘時,正確有效的處理方法是()。A、使用默認密碼cisco重新設置B、訪問路由器物理端口C、使用ssl/vpnD、在rommon1中輸入confreg0x2142【正確答案】：D91.在Windows系統中,安全配置賬戶不包括()。A、禁用默認賬戶B、定期檢查賬戶C、配置用戶具有適當的共享級別訪問權D、鎖定來賓賬戶【正確答案】：C92.以下哪個不屬于信息安全的三要素之一的是()。A、機密性B、抗抵賴性C、完整性D、可用性【正確答案】：B93.物理層安全的主要內容不包括()。A、環境安全B、設備安全C、介質安全D、人員安全【正確答案】：D94.目前在防火墻上提供了幾種認證方法,其中防火墻設定可以訪問內部網絡資源的用戶訪問權限是()。A、客戶認證B、回話認證C、用戶認證D、加密認證【正確答案】：C95.反彈式木馬使用的是()端口,系統會認為木馬是普通應用程序,而不對其連接進行檢查。A、常用B、固定C、可變D、Socket【正確答案】：B96.以下關于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是()。A、PGP可以實現對郵件的加密、簽名和認證B、PGP可以實現數據壓縮C、PGP可以對郵件進行分段和重組D、PGP采用SHA算法加密郵件【正確答案】：D97.下列關于Windows操作系統安全策略說明錯誤的是()。A、可以通過禁用Guest賬戶來增強系統的安全性B、可以通過啟用最小長度、密碼復雜度等策略來加強系統的安全性C、可以利用自帶的EFS加密對SAM數據庫加密來加強系統的安全性D、可以通過對用戶登錄、文件訪問等設置審核策略來加強系統的安全性【正確答案】：C98.分布式拒絕服務(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務器技術,將多個計算機聯合起來作為攻擊平臺,對一個或多個目標發動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力,一般來說,DDoS攻擊的主要目的是破壞目標系統的()。A、保密性B、完整性C、可用性D、真實性【正確答案】：C99.在Windows系統中安裝ssh服務時,下面不需要配置的是()。A、ssh服務器中添加本地用戶可登錄用戶B、防火墻開啟22端口入站規則C、防火墻開啟22端口出站規則D、安裝ssh客戶端【正確答案】：D100.軟件供應商或是制造商可以在他們自己的產品中或是客戶的計算機系統上安裝一個“后門”程序,這種情況面臨的最主要風險是()。A、軟件中止和黑客入侵B、軟件中止和遠程監控C、遠程維護和黑客入侵D、遠程監控和遠程維護【正確答案】：C1.應用系統運行的安全管理中心,數據域安全是其中非常重要的內容,數據域安全包括()。A、行級數據域安全B、系統性數據域安全C、應用性數據安全D、字段級數據域安全E、字符級數據域安全【正確答案】：AD2.入侵防御系統(Intrusion-preventionsystem)是計算機網絡安全設備,()。A、能夠監視網絡或網絡設備的網絡數據傳輸行為B、能夠及時的中斷、調整或隔離一些不正常網絡數據傳輸行為C、能夠及時的中斷、調整或隔離具有傷害性的網絡數據傳輸行為D、只用于檢測來自外部的入侵行為E、只用于發現合法用戶是否濫用特權【正確答案】：ABC3.審核是網絡安全工作的核心,下列應用屬于主動審核的是()A、Windows事件日志記錄B、數據庫的事務日志記錄C、應用程序事物日志記錄D、防火墻對訪問站點的過濾E、系統對非法鏈接的拒絕【正確答案】：CD4.在SQLServer中有一些存儲過程極容易被攻擊者利用來攻擊數據庫系統,可以用來執行執行系統命令或修改注冊表的存儲過程包括()。A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommasterE、select?frommodel【正確答案】：ABC5.在實際管理工作中,我們一般將日志發送到終端線路,如()。A、輔助線路B、VTY線路C、控制臺接口D、系統日志服務器E、SNMP管理數據庫【正確答案】：ABDE6.防病毒服務升級檢查包括()內容。A、檢查防病毒服務器病毒庫下載是否正常,如果不正常及時聯系廠商進行問題解決B、在防病毒系統每次升級后,記錄每次版本變更版本號,定期記錄病毒庫的版本C、對重要的服務器,定期抽查防病毒客戶端的病毒庫升級情況D、做一次完整的殺毒服務E、對系統進行備份【正確答案】：ABC7.安全審計對系統記錄和行為進行獨立的審查和估計,在網絡中部署后主要作用包括()。A、對可能存在的潛在攻擊者起到威懾和警示作用,核心是風險評估B、測試系統的控制情況,及時進行調整,保證與安全策略和操作規程協調一致C、對已出現的破壞事件,做出評估并提供有效的災難恢復和追究責任的依據D、對系統控制、安全策略與規程中的變更進行評價和反饋,以便修訂決策和部署E、協助系統管理員及時發現網絡系統入侵或潛在的系統漏洞及隱患【正確答案】：ABCDE8.在局域網和廣域網進行互聯時,路由器一般要啟用NAT功能,其目的是()。A、內網主機過多,沒有足夠的合法ip可用B、當ISP發生變化時,使用nat技術避免了ip地址的重新編址C、當兩個合并的網絡中出現了重復地址D、利用nat可以解決TCP的負責均衡問題E、隱藏內部網絡,增加安全性【正確答案】：ABCDE9.下列哪些方法可以關閉telnet服務()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號端口【正確答案】：ABCE10.任何組織或者個人不得利用密碼從事危害()等違法犯罪活動。A、國家安全B、經濟社會發展C、社會公共利益D、他人合法權益E、外籍人員人身安全【正確答案】：ACD11.防火墻的主要技術有()。A、簡單包過濾技術B、狀態檢測包過濾技術C、應用代理技術D、復合技術E、地址翻譯技術【正確答案】：ABCDE12.下列哪些方法可以關閉telnet服務()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號端口【正確答案】：ABCE13.網絡安全事件報告與處置分為三個步驟()。A、網絡安全預警B、事發緊急報告C、網絡安全評估D、事件處置E、事后整改報告【正確答案】：BDE14.Window服務端常見的后門技術主要有()。A、嗅探技術B、遠控技術C、劫持技術D、PowershellE、腳本技術、【正確答案】：ABCDE15.防火墻的測試性能參數一般包括()。A、吞吐量B、新建連接速率C、并發連接數D、進口量E、處理時延【正確答案】：ABCE16.以下哪幾項關于安全審計和安全審計系統的描述是正確的是()。A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統的抗抵賴性C、安全審計是對系統記錄和活動的獨立審查和校驗D、安全審計系統可提供偵破輔助和取證功能E、安全審計系統只是個擺設,其實沒什么用【正確答案】：CD17.一個完整的網絡監控產品和方案應包含()。A、內網監控B、外網監控C、內容監控D、行為監控E、流量監控【正確答案】：AB18.系統感染病毒后的現象有()。A、系統錯誤或系統崩潰B、系統反應慢,網絡擁塞C、陌生的進程或服務D、陌生的自啟動E、系統文件的屬性發生變【正確答案】：ABCDE19.下面關于如何開拓創新,正確的是()。A、開拓創新要強化創造意識B、開拓創新要確立科學思維C、開拓創新要堅定信心,不斷進取D、開拓創新要堅定意志,頑強奮斗E、開拓創新要敢于堅持原則【正確答案】：ABCDE20.無線路由器功能中,最基本的安全設置包括()。A、無線網絡加密B、修改路由器登陸用戶名和密碼C、關閉DHCP服務,修改局域網IP地址D、隱藏無線網絡SSID?E、開啟路由器防火墻中的IP地址過濾和MAC地址過濾【正確答案】：ABCDE21.企業文化的本質特征包括()。A、個異形B、共識性C、非強制性D、相對穩定性E、系統性【正確答案】：ABCD22.以下()是常用的殺毒軟件。A、瑞星B、NortonAntiVirusC、WPSD、金山毒霸E、卡巴斯基【正確答案】：ABDE23.內容過濾技術的應用領域包括()。A、防病毒B、網頁防篡改C、防火墻D、入侵檢測E、反垃圾郵件【正確答案】：ACDE24.根據網閘功能,其可能應用的場景有()。A、涉密網與非涉密網之間B、辦公網與業務網之間C、電子政務的內網與專網之間D、業務網與互聯網之間E、局域網與互聯網之間【正確答案】：ABCDE25.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展,總的來講,惡意代碼的防治技術可以分成四個方面,即()。A、殺毒軟件B、檢測C、清除D、免疫E、預防【正確答案】：BCDE26.S/MIME提供()功能。A、封裝數據B、簽名數據C、透明簽名數據D、簽名并封裝數據E、明文數據【正確答案】：ABCD27.系統感染病毒后的現象有()。A、系統錯誤或系統崩潰B、系統反應慢,網絡擁塞C、陌生的進程或服務D、陌生的自啟動E、系統文件的屬性發生變【正確答案】：ABCDE28.計算機病毒破壞方式有()。A、刪除修改文件類B、搶占系統資源類C、非法訪問系統進程類D、破壞操作系統類E、消耗大量的內存資源【正確答案】：ABCDE29.防火墻通常阻止的數據包包括()。A、來自未授權的源地址且目的地址為防火墻地址的所有入站數據包(除Email傳遞等特殊用處的端口外)B、源地址是內部網絡地址的所有人站數據包C、所有ICMP類型的入站數據包D、來自未授權的源地址,包含SNMP的所有入站數據包E、包含源路由的所有入站和出站數據包【正確答案】：ABDE30.HTTPS(安全超文本傳輸協議)是基于HTTP開發的,以下關于HTTPS的說法正確的是()。A、HTTPS比HTTP安全B、HTTPS對數據是進行明文傳輸的C、HTTPS默認使用443端口進行通信D、HTTPS可以對傳輸的數據進行加密E、HTTPS默認使用8080端口進行通信【正確答案】：ACD31.下列功能是操作系統直接完成的功能有()。A、管理計算機硬盤B、對程序進行編譯C、實現虛擬存儲器D、刪除文件E、用戶管理【正確答案】：ACDE32.若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求,其信息安全控制措施通常在以下方面實施常規控制,屬于常規控制措施的有()。A、信息安全方針、信息安全組織、資產管理B、人力資源安全、物理和環境安全C、通信和操作管理D、訪問控制E、信息系統獲取、開發和維護【正確答案】：ABCDE33.在SELinux中,當一個應用試圖訪問一個文件,Kernel中的策略執行服務器將檢查AVC(AccessVectorCache),在AVC中,()的權限被緩存(cached)。A、fileB、subjectC、folderD、pipeE、object【正確答案】：BE34.工信部根據社會影響范圍和危害程度,將公共互聯網網絡安全突發事件分為四級()。A、特別重大事件B、重大事件C、較大事件D、普通事件E、一般事件【正確答案】：ABCE35.下列屬于基于過濾器的反垃圾郵件技術的是()。A、基于黑白名單的過濾技術B、基于關鍵字的過濾技術C、基于統計的過濾技術D、圖片垃圾郵件的過濾技術E、基于貝葉斯過濾器的過濾技術【正確答案】：ABCDE36.關于愛崗敬業的說法中,你認為正確的是()。A、愛崗敬業是現代企業精神B、現代社會提倡人才流動,愛崗敬業正逐步喪失它的價值C、愛崗敬業要樹立終生學習觀念?D、發揚螺絲釘精神是愛崗敬業的重要表現E、愛崗敬業就是要求人們在一種工作上干一輩子【正確答案】：ACD37.下面哪些是widows系統的系統漏洞()。A、win32K組建提權B、本地UAC提權漏洞C、sudo提權漏洞D、WindowsNetLogon本地提權漏洞E、永恒之藍【正確答案】：ABDE38.以下哪些設備屬于數據鏈路層的主要設備()。A、網卡B、網橋C、路由器D、二層交換機E、網關【正確答案】：ABD39.注冊表(Registry)是Windows核心數據庫,下列屬于注冊表包含的控制信息的是()。A、軟、硬件的有關配置和狀態信息B、應用程序和資源管理器外殼的初始條件C、首選項和卸載數據D、計算機的整個系統的設置和各種許可,文件擴展名與應用程序的關聯,硬件的描述、狀態和屬性E、計算機性能紀錄和底層的系統狀態信息,以及各類其他數據【正確答案】：ABCDE40.惡意代碼的防治技術總是在與惡意代碼的較量中得到發展,總的來講,惡意代碼的防治技術可以分成四個方面,即()。A、殺毒軟件B、檢測C、清除D、免疫E、預防【正確答案】：BCDE1.()可以采用內容過濾技術來過濾垃圾郵件。A、正確B、錯誤【正確答案】：A2.()應用代理型防火墻主要工作在OSI的網絡層。A、正確B、錯誤【正確答案】：B3.()在升級交換機操作系統版本時,可以使用Switch:copyflash:命令備份原操作系統版本。A、正確B、錯誤【正確答案】：A4.()通過系統漏洞可以禁用用戶提權。A、正確B、錯誤【正確答案】：B5.()安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于恢復措施。A、正確B、錯誤【正確答案】：B6.()常見的應用層協議有FTP、SMTP、NFS、SNMP、HTTP、TCP等。A、正確B、錯誤【正確答案】：B7.()Oracle的SYS賬戶在數據庫中具有最高權限,能夠做任何事情,包括啟動/關閉Oracle數據庫。即使SYS被鎖定,也已然能夠訪問數據庫。A、正確B、錯誤【正確答案】：A8.()Switch#copystarttftp操作是將啟動配置文件保存到TFTP服務器上,而Switch#copystarttftp操作是將備份的配置文件從TFTP服務器復制到交換機存儲中,進行初始化。A、正確B、錯誤【正確答案】：B9.()WAF可以幫助網站應對來自Web應用層的攻擊,也可以識別并防御FTP攻擊。A、正確B、錯誤【正確答案】：B10.()常見的應用層協議有FTP、SMTP、NFS、SNMP、HTTP、TCP等。A、正確B、錯誤【正確答案】：B11.()根據有關規定,系統網絡運行日志,包括系統的SYSLOG和MESSAGE信息和警告信息等,至少留存三個月。A、正確B、錯誤【正確答案】：A12.()應用服務器系統日志,可以根據自己服務器存儲器大小進行存儲時間設置。A、正確B、錯誤【正確答案】：B13.()網絡異常流量會導致大量CPU時間片和內存空間的占用服務器、計算機乃至終端系統,無法正常響應需求服務。A、正確B、錯誤【正確答案】：A14.()SQL語言集數據定義語言(DDL)、數據操縱語言(DML)、數據控制語言(DCL)的功能于一體,可以獨立完成數據庫生命周期中的全部活動。A、正確B、錯誤【正確答案】：A15.()Switch#copyrunning-configstartup-config,該命令是把交換機的運行配置保存到flash中去,以便下一次重啟后系統能夠還原到當前配置。A、正確B、錯誤【正確答案】：A16.()在無線局域網中,AP(無線接入點)工作在OSI模型的數據鏈路層。A、正確B、錯誤【正確答案】：A17.()法律、行政法規規定提供數據處理相關服務應當取得行政許可的,服務提供者應當依法取得許可。A、正確B、錯誤【正確答案】：A18.()FTPS協議在防火墻和NAT環境下的實際應用受到嚴重的限制。A、正確B、錯誤【正確答案】：A19.()Linux系統日志消息中,warning的優先級要高于alert。A、正確B、錯誤【正確答案】：B20.()核心密碼保護信息的最高密級為絕密級。A、正確B、錯誤【正確答案】：A21.()蜜罐(Honeypot)是一種在互聯網上運行的計算機系統,它是專門為吸引并誘騙那些試圖非法闖入他人計算機系統的人(如電腦黑客)而設計的。A、正確B、錯誤【正確答案】：A22.()當主機無法ping通網關時,一定是網關設備發生了故障。A、正確B、錯誤【正確答案】：B23.()說服教育是職業道德教育的重要形式,其特點是擺事實、講道理、以理服人。A、正確B、錯誤【正確答案】：A24.()實現網絡信息的實時監控和處理可基于網絡管理軟件SNMP進行開發。A、正確B、錯誤【正確答案】：A25.()應用服務器系統日志,可以根據自己服務器存儲器大小進行存儲時間設置。A、正確B、錯誤【正確答案】：B26.()系統漏洞也稱安全缺陷,這些缺陷會被入侵者所利用,從而達到控制主機或破壞的目的。A、正確B、錯誤【正確答案】：A27.()防火墻規則集應該盡可能的簡單,規則集越簡單,錯誤配置的可能性就越小,系統就越安全。A、正確B、錯誤【正確答案】：A28.()Widow10已經自帶防病毒軟件WindowDefeder,一般的情況下,出于安全的考慮不建議關閉它。A、正確B、錯誤【正確答案】：A29.()加密和解密都是在計算機機控制下進行的。A、正確B、錯誤【正確答案】：B30.()802.11協議主要定義的就是WLAN的網絡層和數據鏈路層。A、正確B、錯誤【正確答案】：B31.()在傳統的包過濾、代理和狀態檢測3類防火墻中,只有狀態檢測防火墻可以在一定程度上檢測并防止內部用戶的惡意破壞。A、正確B、錯誤【正確答案】：A32.()思科路由器配置vty賬號的為登錄驗證的命令是:Router(config-line)#nologin。A、正確B、錯誤【正確答案】：B33.()無線局域網的安全要求有三條:一是為用戶的數據提供堅固的數據保護;二是用戶和服務器之間相互認證;三是能夠生成派生密鑰,用于數據加密。A、正確B、錯誤【正確答案】：A34.()數據表的關鍵字用于唯一標識一個記錄,每個表必須具有一個關鍵字,主關鍵字只能由一個字段組成。A、正確B、錯誤【正確答案】：A35.()漏電保護器的主要作用是:當用電設備或線路發生漏電故障,能夠自動切斷電源,避免發生觸電事故。A、正確B、錯誤【正確答案】：A36.()可撤銷合同任何時候都可以直接解除。A、正確B、錯誤【正確答案】：B37.()防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許”兩個基本準則,其中前者的安全性要比后者高。A、正確B、錯誤【正確答案】：A38.()職場適應能力是一個人職業形象的外在表現形式,是內在素質的外化。A、正確B、錯誤【正確答案】：A39.()基于主機的入侵檢測系統可以檢測針對網絡中所有主機進行網絡掃描。A、正確B、錯誤【正確答案】：B40.()愛崗和敬業是相輔相成、相互支持的,敬業是愛崗的前提,愛崗是敬業的升華。A、正確B、錯誤【正確答案】：B41.()黑客技術和病毒技術相結合是當前惡意代碼發展的一個重要特征。A、正確B、錯誤【正確答案】：A42.()各單位網絡與信息系統技術人員一旦發現發生安全事件,應根據實際情況第一時間采取斷網等有效措施進行處置。A、正確B、錯誤【正確答案】：A43.()入侵防御系統(Intrusion-preventionsystem)是一種能夠監視網絡數據傳輸行為的計算機網絡安全設備,能夠及時的中斷、調整或隔離一些不正常或是具有傷害性的網絡數據傳輸行為。A、正確B、錯誤【正確答案】：A44.()網絡應用服務器需要具備提供大量并發訪問服務的能力。A、正確B、錯誤【正確答案】：A45.()單位網絡管理人員自主發現系統漏洞、但尚未被利用,就不屬于網絡安全事件無需報告。A、正確B、錯誤【正確答案】：B46.()簽名的數據形成了內容的數字簽名。但在這種情況下,只有數字簽名采用了base64編碼,因此沒有S/MIME功能的接收方雖然無法驗證簽名但卻可以看到消息內容。A、正確B、錯誤【正確答案】：A47.()包過濾方式的優點是不用改動客戶機和主機上的應用程序。A、正確B、錯誤【正確答案】：A48.()移動設備安全的管理可以從移動設備、移動APP、移動文檔三方面進行全方位安全體系管理和防護。A、正確B、錯誤【正確答案】：A49.()應用系統的審計進程為后臺