2024年网络安全理论知识考试题库及答案（含各题型）

2024年网络安全理论知识考试题库及答案(含各题型)一、单选题1.按照《国家电网公司信息通信隐患排查治理管理规范(试行)》的要求，()有协助国网信通部做好区域内隐患排查治理工作督办的职B、各省公司C、各省信通公司2.汇编语言中，循环指令LOOP产生循环的条件是()。3.根据STP协议原理，根交换机的所有端口都是()B、指定端口5.逆向分析Android程序时首先检查的类是这是属于何种攻击手段()7.对于新增或变更(型号)的自助缴费终端、视频监控等各类设备()10.在信息系统的建设阶段，信息系统开发应(),严格落实信息安全11.HP-UX系统中，/etc/hosts.equiv和~/.rhosts文件对以下()等15.()算法抵抗频率分析攻击能力最强，而对已知明文攻击最弱。16.下列不属于以太网交换机生成树协议的是()。用了()插件的文件上传功能22.在linux系统中拥有最高级别权限的用户是：23.以下Windows注册表中，常常包含病毒或者后门启动项的是：AB24.Windows有三种类型的事件日志，分别是()A、系统日志、应用程序日志、安全日志B、系统日志、应用程序日志、DNS日志C、安全日志、应用程序日志、事件日志D、系统日志、应用程序日志、事件日志25.等保2.0中()是进行等级确定和等级保护管理的最终对象。28.UNIX中，默认的共享文件系统在哪个位置()29.研究制定(),落实数据安全应急演练和事件响应机制。30.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正31.如果以apache为服务器，()是重要的配置文件。32.大多数使用公钥密码进行加密和数字签名的产品及标准使用的都34.关于域环境中的认证方式，描述正确的是()。证证A、主引导扇区记录的端口改为：()39.Linux系统锁定系统用户的命令是()。40.网站的安全协议是https时，该网站浏览时会进行()处理。41.下列不是XSS跨站攻击的类型有()42.下面哪种写法表示如果cmd1执行不成功，则执行cmd2命令?()。44.主机房内活动地板下部的低压配电线路宜采用()A、铜芯屏蔽导线或铜芯屏蔽电缆B、仅铜芯屏蔽导线C、仅铜芯屏蔽电缆45.使用google高级语法可以有效帮助我们检查外网网站安全，以下击，那么他应该留意日志系统中ID号为()的事件。47.Select*fromadminwhereusername='admin'andpassword='A、‘1’or‘1’=‘1’D、‘1’=‘1’50.下列哪些现象不可能发现系统异常()51.在网络中，若有人非法使用Sniffer软件查看分析网络数据，()55.主机房应尽量避开(),与主机房无关的给排水管道不得穿过主机tamper,它的作用是()C、在注入语句中加入lowercase字母57.()操作易损坏硬盘，故不应经常使用做?60.Apache服务器中的访问日志文件的文件名称是()B、入侵防范64.在Linux系统中，显示内核模块的命令是()应用程序系统的开发和维护项目应该()C、合作实现67.metasploit中，用于后渗透的模块是()?司、省(自治区、直辖市)电力公司、国家电网公司直属单位或其所70.编写分支程序，在进行条件判断前，可用指令构成75.网络数据，是指通过网络收集、()、传输、处理和产78.下面叙述中不属于Web站点与浏览器的安全通信的是()受到了什么攻击。()82.常规端口扫描和半开式扫描的区别是()85.不属于Apache解析漏洞的是A、从右向左解析漏洞B、Mime类型解析漏洞86.计算机病毒的危害性表现在()集体利益和公民合法利益的活动，不得危害计算机()的安全。B、操作系统B、超过12位的密码很安全89.以下哪一项不属于侵害社会秩序的事项。(90.sqpmap发现注入漏洞，注出数据库的参数是()91.以下()不是常用的web应用安全检测工具。92.被调试时，进程的运行速度()。A、不变B、大大提高C、大大降低93.权限及口令管理中，密码设置应具有一定强度、长度和复杂度并定期更换，要求()。A、长度不得小于8位字符串，但不要求是字母和数字或特殊字符的混合B、长度不得小于8位字符串，且要求是字母和数字或特殊字符的混合C、长度不得大于8位字符串，且要求是字母和数字或特殊字符的混合D、长度不得小于6位字符串，且要求是字母和数字或特殊字符的混合94.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网95.SSL是()层加密协议。C、传输层96.业务系统上线前，应在具有资质的测试机构进行(),并取得C、功能测试99.跨专业共享数据中涉及公司商密及重要数据的，其处理行为须经()或总部业务主管部门审批制用户计算机的网络通信()101.PKI能够执行的功能是()。103.Tomcat为防止直接访问目录时由于找不到默下所有文件应在wexml中配置以下选项()106.无线网络应启用(),身份认证和行为审计109.EFS可以用在什么文件系统下()111.下列对于路径遍历漏洞说法错误的是()漏洞块D、URL,/getfile=image.jpg,当服务器处理传送过来的image.jpg“d://site/images/image.jpg”,将读取的内容返回给访问者A、使用时间限制B、使用时间端限制115.以下哪些进程是不正常的。()改间隔不得超过(),并且不得重复使用前()以内的口令。A、3个月、6次B、6个月、3次C、3个月、3次118.SG-I6000系统中安全管理模块，安全监测的指标不包括()。D、感染病毒客户端数120.IPSecVPN安全技术没有用到()。A、隧道技术121.移动应用，应用发布后应开展()。攻击危害的是()。 126.将DX的内容除以2,正确的指令是()BasicMTExMTE6MjIyMjI=,解密完发现密码格式为()?130.在01lydbg中，执行单步步入的快捷键是()。131.ipsecvpn中当加密点等于通信点时建议使用什么模式()D、主动模式135.nmap扫描结果想要输出xml文件使用的参数是()?136.AIX中设置6次登陆失败后帐户锁定阀值的命令为138.由于Internet的安全问题日益突出，基于TCP/IP协议，相关组织和专家在协议的不同层次设计了相应的安全通信协议，用来保障网络各层次的安全。其中，属于或依附于传输层的安全协议是()139.在给定的密钥体制中，密钥与密码算法可以看成是()。A、前者是可变的，后者是固定的B、前者是固定的，后者是可变的C、两者都是可变的D、两者都是固定的140.安全移动存储介质管理系统还未实现的技术是()。A、对介质内的数据进行完整性检测B、划分了介质使用的可信区域C、实现基于端口的802.1x认证D、对移动存储介质使用标签认证技术141.下列关于移动应用安全加固测试方法描述正确的是()策略；该策略记录在()。143.不属于病毒的反静态反汇编技术有()C、感染代码144.哪个不属于Windows操作系统的日志?()据规划，广域网采用PPP协议，考虑到安全，要求密码类的报文信息不允许在网络上明文传送，那么采取如下哪种PPP验证协议?()148.下列关于HTTPCookie说法错误的是()。A、Cookie总是保存在客户端中会在退出时删除SessionCookieC、SecureCookie是指Cookie有secure属性，只能通过HTTP使用问(如JavaScript)149.一个公司解雇了一个数据库管理员，并且解雇时立刻取消了数据库管理员对公司所有系统的访问权，但是数据管理员威胁说数据库在两个月内将被删除，除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?B、蠕虫感染151.下列关于抗电磁干扰的技术措施错误的是()。B、屏蔽技术152.越权漏洞的成因主要是因为()B、干湿156.nmap中-0参数的含义是()A、扫描服务版本B、操作系统检测C、激烈模式D、简单扫描模式157.HTTPS是一种安全的HTTP协议，它使用()来保证信息安全，使用()来发送和接收报文。A、SSH、UDP的443端口B、SSL、TCP的443端口C、SSL、UDP的443端口D、SSH、TCP的443端口158.在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于()C、密钥D、信道159.国家网信部门协调有关部门建立健全网络安全风险评估和(),制定网络安全事件应急预案，并定期组织演练。A、监测机制B、应急工作机制D、监管机制HTTP状态码是()A、2000K请求已成功，请求所希望的响应头或数据体将随此响应返回B、503ServiceUnavail163.在进行文件传输时，FTP的客户和服务器之间要建立()个并行164.黑客拟获取远程主机的操作系统类型，可以选择的工具是().165.在计算机安全扫描应用中，获取目标主机的操作系统类型、内核版本等相关信息的扫描技术称为()。B、端口扫描C、弱口令探测段收集如何实现()167.连接Android组件的桥梁是()169.()主要是用来对敏感数据进行安全加密。170.移动应用应限制用户口令长度()字符，应为大写字母、小写字母、数字、特殊字符中()的组合。A、不小于8位，三种或三种以上B、不小于8位，字母为首三种或三种以上C、不小于6位，三种或三种以上D、不小于8位，字母为首三种或三种以上连接数的11%以上),可以认定，这个系统(或主机)遭到了SYNFlood攻击的负荷B、ARP欺骗可导致目标主机的系统崩溃，蓝屏重启务位于()。176.Kerberos协议是用来作为()的方法。格式书写程序的语言称为()。181.不属于TCP端口扫描方式的是()182.要能够进行远程注册表攻击必须()。A、开启目标机的service的服务B、开启目标机的RemoteRegistyService服务C、开启目标机的Server服务D、开启目标机的RemoteRouting服务183.一般而言，Internet防火墙建立在一个网络的()。A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的交叉点184.信息系统接入管理信息大区的系统由本单位(省级及以上)()A、调控中心B、业务部门185.信息系统的()软/硬件设备采购，应开展产品预先选型和安全检测。B、基础C、所有189.网络后门的功能是()。190.当用户输入的数据被一个解释器当作命令或查询语句的一部分B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个B、接收方C、第三方193.汇编程序的循环控制指令中，隐含使用()寄存器作为循环次数194.在Web页面中增加验证码功能后，下面说法正确的是()A、可以防止缓冲溢出B、可以防止文件包含漏洞C、可以增加账号破解等自动化软件的攻击难度D、可以防止目录浏览195.burpsuite中用于重放攻击的模块是()?196.在sslvpn网关上用consoleshowlink命令，显示出来的部分链路的末尾是没有证书DN信息的原因是()。A、终端未联网B、终端证书无效C、终端采用明文传输197.()是专门用于无线网络攻击的工具。198.()协议兼容了PPTP协议和L2F协议。C、TCP协议具有流量控制.数据校验.超时重发.接收确认等机制，因率要比UDP低200.下面对“零日(zero-day)漏洞”的理解中，正确的是()。A、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击1天内完成攻击，且成功达到攻击目标1.以下哪项可以避免IISput上传攻击()3.针对SQL注入和XSS跨站的说法中，哪些说法是正确的()4.系统安全管理包括()5.在下列指令的表示中，正确的是()6.攻防渗透过程有()。A、信息收集B、分析目标C、实施攻击7.机房火灾探测器可使用的种类有()。B、感温探测器C、光电探测器8.下列哪些代码有可能造成SQL注入漏洞?AStringsql="SELECT*FROMusersWHEREiBStringsql="SELECT*FROMusersWHEREiDStringsql="SELECT*FROMusersWHEREid='"9.公司SG-I6000系统应用模块实施范围包括：()灾备管理、安全管10.通过修改nginx.conf文件可以实现?B、限制HTTP请求方法C、限制IP访问11.不是PKI提供的核心服务包括()15.以下哪些协议是完成网络层路由器与路由器之间路由表信息共享的?16.0D动态分析：对于调试中常用的快捷键描述正确的()A、F2:设置断点17.大数据应用安全策略包括：()18.下列哪些工具是常见的恶意远程控制软件()19.在使用sqlmap时，下面哪些命令不能获取数据库列表()。20.互联网连接防火墙设备的安全策略配置要求包括哪几点()。D、是否设置了管理IP,设备只能从管理IP登录维护C、使用Web应用防火墙22.应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用()。23.随着泛在电力物联网的建设，公司所面临的网络安全新挑24.常见的网络攻击类型有()。28.国家实行网络安全等级保护制度标准。网络运营者应当按照网络安全等级保护制度标准要求，履行下列安全义务()29.网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一务攻击，为了防止受到网络蠕虫的侵害，应当注意对()及时进行升限发生了冲突，那么以下说法不正确的是()31.在Windows的安全子系统中哪些属于本地安全授权LSA的功能()32.ELF文件中有哪3种主要类型权的防御办法有()35.网络面临的典型威胁包括()36.下列措施中，()能帮助较少跨站请求伪造。37.禁用账户特点()B、Administrator账户可以禁用自己，所以在禁用自己之前应创建/usr/local/apache/conf目录下，包括以下哪些():41.查杀木马，应该从哪些方面下手()42.UNIX/linux系统中的密码控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的内容有43.宏指令与子程序的主要区别在于()45.windows系统服务加固，可以停止的不需要的服务有()46.对于防火墙的设计准则，业界有一个非常著名的标准，即两个基本的策略()A、允许从内部站点访问Internet而不允许从Internet访问内部站点47.下列关于防火墙主要功能说法正确的有()。48.Windows系统登录流程中使用的系统安全模块有()50.php后台不允许用户提交的参数名中包含下划线_,用户不可以用()代替下划线绕过。51.XSS攻击常见的手法有()。息，又没有对方的公钥，以下措施正确的是()54.为了让Web应用程序更安全的使用WebLogic传递的cookie,需要设置weblogic.xml文件中session-descriptor元素的()属性。57.下面有关HTTP协议的说法正确的是()58.按数字水印的隐藏位置将水印划分为()()()()。A、时(空)域数字水印B、频域数字水印C、时/频域数字水印D、时间/尺度域数字水印59.Windows下有哪些函数调用约定60.Unix文件系统安全就是基于i-node节点中的()关键信息61.下列关于“身份鉴别”描述正确的是()A、终端操作系统应支持开机口令、生物特征验证、PIN码等多种鉴别技术进行身份鉴别B、终端操作系统的开机口令应可配置口令强度限制的开启或关闭C、终端操作系统应启用用户登录安全处理机制D、终端操作系统应具有应用权限的控制功能62.逻辑强隔离装置部署在应用服务器与数据库服务器之间，实现哪64.下列说法正确的有()D、http协议，在