网络与信息安全管理员（网络安全管理员）三级理论提纲练习测试题附答案

第页网络与信息安全管理员（网络安全管理员）三级理论提纲练习测试题附答案1.下列攻击不是针对统计数据库的是()。A、小查询集合大查询集攻击B、中值攻击C、跟踪攻击D、资源解析攻击【正确答案】：D2.企事业单位的网络环境中部署安全审计系统的目的是()。A、保障企业内部信息数据的完整性B、保障企业业务系统不受外部威胁攻击C、保障网络环境不存在安全漏洞,感染病毒D、保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取【正确答案】：D3.下列哪个是自动化SQL注入工具()。A、nmapB、nessusC、msfD、sqlmap【正确答案】：D4.在SELinux中,/etc/sysconfig/selinux其实是一个符号链接,真正的配置文件为()。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config【正确答案】：B5.以下方法中,不适用于检测计算机病毒的是()。A、特征代码法B、校验HASH值C、加密D、动态调试【正确答案】：C6.计算机取证是指能够为法庭所接受的、存在于计算机和相关设备中的电子证据的确认、保护、提取和归档的过程。以下关于计算机取证的描述中,不正确的是()。A、为了保证调查工具的完整性,需要对所有工具进行加密处理B、计算机取证需要重构犯罪行为C、计算机取证主要是围绕电子证据进行的D、电子证据具有无形性【正确答案】：A7.软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序,这种情况面临的最主要风险是()。A、软件中止和黑客入侵B、软件中止和远程监控C、远程维护和黑客入侵D、远程监控和远程维护【正确答案】：C8.物理层安全的主要内容不包括()。A、环境安全B、设备安全C、介质安全D、人员安全【正确答案】：D9.被动技术需要()来收集网络信息,因而不适合于对网络的安全状态进行快速的描述因为它依赖于分析网络本身的行为。A、IP地址B、监听C、采样D、时间【正确答案】：D10.只要是正版杀毒软件,一般能()。A、杀灭所有恶意代码B、正常升级C、识别所有恶意代码D、抵御各种恶意行为的入侵【正确答案】：B11.特洛伊木马作为一种特殊的恶意代码,其首要特征是()。A、传染性B、破坏性C、隐藏性D、复制性【正确答案】：C12.磁盘上的文件是以()为单位读写的。A、区段B、记录C、页面D、块【正确答案】：D13.Linux系统分为独立运行(stand-alone)的守护进程与xinetd模式运行独立的守护进程两种工作模式,不是运行在独立运行模式下的是()。A、xinetdB、routeC、gatedD、telnet【正确答案】：D14.无论是哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于()。A、设计型漏洞B、开发型漏洞C、运行型漏洞D、系统型漏洞【正确答案】：A15.软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个“后门”程序,这种情况面临的最主要风险是()。A、软件中止和黑客入侵B、软件中止和远程监控C、远程维护和黑客入侵D、远程监控和远程维护【正确答案】：C16.下列攻击不是针对统计数据库的是()。A、小查询集合大查询集攻击B、中值攻击C、跟踪攻击D、资源解析攻击【正确答案】：D17.尊重、尊崇自己的职业和岗位,以恭敬和负责的态度对待自己的工作,做到工作专心,严肃认真,精益求精,尽职尽责,有强烈的职业责任感和职业义务感。以上描述的职业道德规范是()。A、敬业B、诚信C、奉献D、公道【正确答案】：A18.以下不属于802.11无线局域网安全策略的是()。A、SSIDB、接入时密码认证C、物理层信号认证D、接入后通过WEB界面认证【正确答案】：C19.SSL只是制定了一套可靠的()之间的协商办法,来确定通信双方如何身份认证和加密。A、C/SB/SC/CD、S/S【正确答案】：A20.下列采取哪个措施远程登录管理AC设备较为安全()。A、采用Telnet登录AC设备B、采用SSH加密方式登录AC设备C、采用HTTP的方式登录AC设备D、采用QQ远程协助登录AC设备【正确答案】：B21.按照《中华人民共和国网络安全法》采取监测、记录网络运行状态、网络安全事件的技术措施,留存相关的网络日志不少于()。A、三个月B、六个月C、九个月D、十二个月【正确答案】：B22.会让一个用户的“删除”操作去警告其他许多用户的垃圾邮件过滤技术是()。A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单【正确答案】：D23.包过滤防火墙的缺点是()。A、容易受到IP欺骗攻击B、处理数据包的速度较慢C、开发比较困难D、代理的服务(协议)必须在防火墙出场之前进行设定【正确答案】：A24.职业道德的特征不包括()。A、鲜明的行业性B、利益相关性C、表现形式的多样性D、应用效果上的不确定性【正确答案】：D25.显示已经挂在的文件系统磁盘inode使用状况的命令是()。A、df-iB、su-lC、du-lD、free-i【正确答案】：A26.WAF的接入流程正确的是()。A、购买WAF实例–控制台添加域名及服务器地址–修改DNS解析(Cname)-验证解析结果B、购买WAF实例–修改DNS解析(Cname)–控制台添加域名及服务器地址–验证解析结果C、购买WAF实例–控制台添加域名及服务器地址–修改DNS解析(A记录)-验证解析结果D、购买WAF实例–修改DNS解析(A记录)–控制台添加域名及服务器地址–验证解析结果【正确答案】：A27.某公司在网络中部署了基于网络的实时入侵检测技术,更有效地保护了网络资源,提高了防御体系级别,但入侵检测技术不能实现以下哪种功能()。A、检测并分析用户和系统的活动B、核查系统的配置漏洞,评估系统关键资源和数据文件的完整性C、防止IP地址欺骗D、识别违反安全策略的用户活动【正确答案】：C28.关于Cisco交换机配置保护端口的正确命令是()。A、swith(config)#interfaceinterface_idB、switch(config-if)#switchportport-securityC、swith(config-if)#switchportprotectedD、swith(config-if)#noswitchportprotected【正确答案】：C29.下列关于Windows操作系统安全策略说明错误的是()。A、可以通过禁用Guest账户来增强系统的安全性B、可以通过启用最小长度、密码复杂度等策略来加强系统的安全性C、可以利用自带的EFS加密对SAM数据库加密来加强系统的安全性D、可以通过对用户登录、文件访问等设置审核策略来加强系统的安全性【正确答案】：C30.标准Linux安全是一种DAC,SELinux为Linux增加了一个灵活的和可配置的()。ACMB、ADCCADD、MAC【正确答案】：D31.磁盘上的文件是以()为单位读写的。A、区段B、记录C、页面D、块【正确答案】：D32.为限制密码的复杂程度应采用()。A、本地策略B、安全策略C、密码策略D、账户封锁策略【正确答案】：C33.Telent服务开启的端口是()。A、21B、22C、23D、25【正确答案】：C34.下列不属于AAA认证方式的是()。A、PAPB、MD5CHAPD、CHAP2【正确答案】：B35.WindowsWeb服务器日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。“Internet信息服务”下面有“启用日志记录”,一般有三个日志格式,默认格式设置是()。A、W3C扩展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA扩展日志文件格式【正确答案】：A36.防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止()。A、内部威胁和病毒威胁B、外部攻击C、外部攻击、外部威胁和病毒威胁D、外部攻击和外部威胁【正确答案】：A37.下列关于遵纪守法的表述不正确的是()。A、遵纪守法是全体公民都必须遵循的基本行为准则B、遵纪守法是维护公共生活秩序的重要条件C、每个社会成员都要遵守国家颁布的有关法律、法规,而特定公共场所和单位的有关纪律规定则不一定必须遵守D、全面依法治国需要每个人都遵纪守法,树立规则意识【正确答案】：C38.关于查看SQLServer数据库操作日志的方法,说法错误的是()。A、用windows身份验证登陆数据库B、打开“日志文件查看器”里面有所有的运行日志C、可以筛选查看相应的日志内容D、不需要任何身份验证【正确答案】：D39.根据举报信息甄别核实,涉及危害国家安全、扰乱社会秩序等内容的重要举报信息,应该()。A、及时上报相关主管部门B、及时向举报者反馈,无法反馈的予以注明C、如实填写处理说明D、应及时整理归档并做好保密工作【正确答案】：A40.Telent服务开启的端口是()。A、21B、22C、23D、25【正确答案】：C41.网络信息安全的完整性是指()不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。A、数据B、信息C、文件D、资源【正确答案】：B42.“后门”是黑客在入侵了计算机以后为了以后能方便的进入该计算机而安装的一类软件,这类“后门”主要的特征必须很隐蔽,因此后门的特征就是它的()。A、传染性B、隐蔽性C、破坏性D、自我复制【正确答案】：B43.对于无线密集用户区,通过下面的哪一种最佳方式提高每个用户的带宽和性能()。A、提高天线增益B、增加AP,并在AP间负载均衡?C、增大发射功率D、缩短距离【正确答案】：B44.下列各项中不属于SQLServer数据库恢复模型的是()。A、FULLBULK_LOGGEDC、MOUNTD、SIMPLE【正确答案】：C45.在Windows系统中安装ssh服务时,下面不需要配置的是()。A、ssh服务器中添加本地用户可登录用户B、防火墙开启22端口入站规则C、防火墙开启22端口出站规则D、安装ssh客户端【正确答案】：D46.下列属于WEB攻击描述正确的是()。A、SQL注入和跨站脚本攻击是当前比较常见的WEB攻击手段B、传统的网络防火墙可以有效防止WEB攻击C、防病毒软件可以有效的防止防止WEB攻击D、WEB漏洞是由于没有安装操作系统导致【正确答案】：A47.如果一个SQLServer数据库维护人员,需要具有建立测试性的数据库的权限,那么应该指派给他的权限是()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正确答案】：A48.路由器配置完成后,需要输入下列哪条命令进行配置文件保存?()A、Router#copyrunning-configstartup-configB、Router#configureterminalC、Router#showrunning-configD、Router#showipinterfacevlan1【正确答案】：A49.由于电子证据的特殊性,在收集电子证据时,首先需由()的计算机操作人员打开电脑,查找所需收集的证据。A、提供证据单位B、取证单位C、现场监督单位D、公证单位【正确答案】：A50.PH软件开发公司承接了ZF企业基于因特网的B2C业务系统的研发任务。ZF企业提出的业务系统安全性要求之一是防止授权侵犯和保留用户痕迹。针对这一要求,PH公司架构师给出的解决方案最可能是()。A、完整性(Integrity)框架方案B、访问控制(AccessControl)框架方案C、身份鉴别(Authentication)框架方案D、抗抵赖(Non-repudiation)框架方案【正确答案】：D51.()协议独立于握手协议,单独属于一类,也是其中最简单的一个。A、HandShake(握手)B、Connection(连接)C、Alert(告警)D、ChangeCipherSpec(SSL更换密钥规格)【正确答案】：D52.OSI/RM体系结构中的网络层与TCP/IP体系结构中的()功能相同。A、网络接口层B、网际层C、传输层D、应用层【正确答案】：B53.网络监听是()。A、远程观察一个用户的电脑B、监视网络的状态、传输的数据流C、监视PC系统运行情况D、监视一个网站的发展方向【正确答案】：B54.下列()指令可以切换使用者身份。A、passwdB、idC、wD、su【正确答案】：D55.通过互联网等信息网络订立的电子合同的标的为交付商品并采用快递物流方式交付的,()为交付时间。A、快递员收件时间B、发货人发货时间C、快递员送货时间D、收货人的签收时间【正确答案】：D56.防火墙应具有强大的审计功能和自动日志分析功能是因为()。A、可以更早地发现潜在的威胁并预防攻击的发生B、依据安全管理部门的要求C、内网审计系统的要求D、日志是防火墙进行安全决策的参考【正确答案】：A57.Linux系统分为独立运行(stand-alone)的守护进程与xinetd模式运行独立的守护进程两种工作模式,不是运行在独立运行模式下的是()。A、xinetdB、routeC、gatedD、telnet【正确答案】：D58.职业道德的“五个要求”既包含基础性的要求也有较高的要求,其中最基本的要求是()。A、爱岗敬业B、诚实守信C、服务群众D、办事公道【正确答案】：A59.三级系统应按照等保2.0要求采用密码技术保证通信过程中数据的()。A、完整性B、保密性C、可用性D、可控性【正确答案】：B60.为了保护民事主体的合法权益,调整民事关系,维护社会和经济秩序,适应(),弘扬社会主义核心价值观而制定的法律,根据宪法,制定民法相关规定。A、中国特色社会主义发展要求B、社会主义现代化建设事业发展的需要C、社会主义初级阶段的发展要求D、商品经济发展的需求【正确答案】：A61.交换机配置完成后,需要输入下列()命令进行配置文件保存。A、Switch#copyrunning-configstartup-configB、Switch#configureterminalC、Switch#showrunning-configD、Switch#showipinterfacevlan1【正确答案】：A62.蜜罐是一种在互联网上运行的计算机系统,是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中,不正确的是()。A、蜜罐系统是一个包含漏洞的诱骗系统B、蜜罐技术是一种被动防御技术C、蜜罐可以与防火墙协作使用D、蜜罐可以查找和发现新型攻击【正确答案】：B63.某信息安全公司的团队对某款名为“红包快抢”的外挂进行分析,发现此外挂是一个典型的木马后门,使黑客能够获得受害者电脑的访问权,该后门程序为了达到长期驻留在受害都的计算机中,通过修改注册表启动项来达到后门程序随受害者计算机系统启动而启动,这防范此类木马后门的攻击,以下做法无用的是()。A、不下载,不执行、不接收不来历明的软件B、不随意打开来历不明的邮件,不浏览不健康不正规的网站C、使用共享文件夹D、安装反病毒软件和防火墙,安装专门的木马防治软件【正确答案】：C64.WAF的接入流程正确的是()。A、购买WAF实例–控制台添加域名及服务器地址–修改DNS解析(Cname)-验证解析结果B、购买WAF实例–修改DNS解析(Cname)–控制台添加域名及服务器地址–验证解析结果C、购买WAF实例–控制台添加域名及服务器地址–修改DNS解析(A记录)-验证解析结果D、购买WAF实例–修改DNS解析(A记录)–控制台添加域名及服务器地址–验证解析结果【正确答案】：A65.在典型的WEB应用站点的层次结构中,“中间件”是在()运行的。A、浏览器客户端B、web服务器C、应用服务器D、数据库服务器【正确答案】：C66.在对某面向互联网提供服务的某应用服务器的安全检测中发现,服务器上开放了以下几个应用,除了一个应用外其他应用都存在明文传输信息的安全问题,作为一名检测人员,你需要告诉用户对应用进行安全整改以外解决明文传输数据的问题,以下哪个应用已经解决了明文传输数据问题()。A、SSHB、HTTPC、FTPD、TELNET【正确答案】：A67.能够最好的保证防火墙日志的完整性的是()。A、只授予管理员访问日志信息的权限B、在操作系统层获取日志事件C、将日志信息传送到专门的第三方日志服务器D、在不同的存储介质中写入两套日志【正确答案】：C68.若想审核WindowsServer2008R2服务器上的共享word文件被删除情况,需要启动审核策略的()。A、审核账户管理B、审核登录时间C、审核策略更改D、审核对象访问【正确答案】：D69.分布式拒绝服务(DistributedDenialofService,DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的()。A、保密性B、完整性C、可用性D、真实性【正确答案】：C70.以下哪一种方式不是计算机后门程序常用的上报方式()。A、E-mailB、网站在线提交C、网站论坛提交D、U盘拷贝邮寄【正确答案】：D71.互联网网络安全预警信息分为()级。A、3B、4C、6D、7【正确答案】：B72.当AP中配置SSID加密类型为WEP加密(密码为12345),MAC层认证方式为open-system,而客户端输入的密码为54321会出现以下哪种现象()。A、客户端可以成功连接AP,但无法正常通信B、客户端可以成功连接AP,也可以正常通信,但数据报文为明文传输C、客户端会提示密码错误,要求重新输入D、客户端无法成功连接AP【正确答案】：A73.目前我们在使用杀毒软件时采用(),即将软件安装在电脑中,这样就可以在每次启动电脑时或在操作系统中对系统资源进行扫描、查杀。A、系统内防毒方式B、系统外防毒方式C、扫描D、特征码【正确答案】：A74.物理层安全的主要内容不包括()。A、环境安全B、设备安全C、介质安全D、人员安全【正确答案】：D75.关于HTTPS的作用,以下描述中()是正确的。A、即使HTTPS被正确实现,使用时也必须注意辨别服务器证书B、HTTPS对于防御杜绝中间人攻击没有任何帮助C、HTTPS只能用于标识FTP服务器的身份D、HTTPS是基于SSL协议的,因此HTTPS是网络层协议【正确答案】：A76.入侵防御系统的作用不包括()。A、对常规网络通信中的恶意数据包进行检测B、阻止入侵活动C、预先对攻击性的数据包进行自动拦截D、进行网络访问控制【正确答案】：D77.以下工具不适合用来做网络监听的是()。A、snifferB、WebscanC、WindumpD-Iris【正确答案】：B78.与其他安全手段相比,蜜罐系统的独特之处在于()。A、对被保护的系统的干扰小B、能够对攻击者进行反击C、能够搜集到攻击流量D、能够离线工作【正确答案】：C79.在访问因特网过程中,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()。A、利用SSL访问Web站点B、将要访问的Web站点按其可信度分配到浏览器的不同安全区域C、在浏览器中安装数字证书D、要求Web站点安装数字证书【正确答案】：B80.网络安全事件用红色、橙色、黄色和蓝色表示不同等级事件的预警信号,其中黄色表示的是()。A、特别重大事件B、重大事件C、较大事件D、一般事件【正确答案】：C81.正确描述了由WPA定义的无线安全标准的是()。A、使用公开密钥的认证方法B、当客户端连接的时候都要进行动态密钥交换C、不包含PSK认证D、定制一个经常更换的静态加密密钥来增强安全性【正确答案】：B82.Telent服务开启的端口是()。A、21B、22C、23D、25【正确答案】：C83.下列关于WAF被黑洞,描述错误的是()。A、WAF被黑洞了,用户可以无限次自主解封,解封后,即可有效防止攻击再次发生B、当WAFIP被黑洞后,所有到WAF的流量都会被丢弃,业务无法访问C、大流量DDoS攻击的根本办法是使用高防IP服务,包括高防IP和防护包D、Web应用防火墙(WAF)遭受到大流量的DDoS攻击时,如果流量太大超过了阿里云免费提供的DDoS防护能力,就会进入黑洞【正确答案】：A84.在信息安全访问控制模型中,以下()安全模型未使用针对主/客体的访问控制机制。A、基于角色模型B、自主访问控制模型C、强制访问控制模型D、信息流模型【正确答案】：D85.团队是一个协作互补的群体,是合作的基石,需要团队成员之间建立相互()的关系。A、讲究诚信B、尊重对方C、宽容谅解D、理性信任【正确答案】：D86.使用WAF日志服务发起查询和分析后,您可以依据当前查询语句创建一个()。A、任意图标B、仪表盘C、数据流D、文字信息【正确答案】：B87.根据国际标准化组织ISO的定义,网络管理有五大功能,其中不包括()。A、故障管理B、配置管理C、操作管理D、性能管理【正确答案】：C88.网络设备日志应支持对用户登录/登出进行记录。记录内容包括用户登录使用的账号、登录是否成功、登录时间以及远程登录时用户使用的()地址。A、MACB、目的C、IPD、源【正确答案】：C89.随着()越来越普及,WAF需要对其请求和响应进行检测和过滤,所以WAF必须支持使用证书对其内容进行拆解。A、HTTPSB、HTTPC、FTPD、FTPS【正确答案】：A90.以下不属于windows系统核心日志文件的是()。A、SystemB、SecurityC、PolicyD、Application【正确答案】：C91.在网络及网络设备的例行操作中,设备软件配置备份及存档、监控系统日志备份及存档、监控系统日志数据分析与报告生成等工作属于()。A、常规作业B、预防性检查C、监控D、都不是【正确答案】：A92.()是根目录区,紧接着第二FAT表(即备份的FAT表)之后,记录着根目录下每个文件(目录)的起始单元,文件的属性等。A、DIR区B、DBR区C、FAT区D、MBR区【正确答案】：A93.在信息安全访问控制模型中,以下()安全模型未使用针对主/客体的访问控制机制。A、基于角色模型B、自主访问控制模型C、强制访问控制模型D、信息流模型【正确答案】：D94.以下防范SQL注入攻击最有效的手段的是()。A、删除存在注入点的网页B、对web用户输入的数据进行严格的过滤C、通过网络防火墙严格限制Internet用户对web服务器的访问D、对数据库系统的管理权限进行严格的控制【正确答案】：B95.WAF的关键特性不包括()。A、防SQL注入B、防Webshell上传C、防盗链D、防流量过大【正确答案】：D96.以下哪些属于系统的物理故障()。A、硬件故障B、计算机病毒C、人为的失误D、网络故障【正确答案】：A97.在病毒样本提取后,应将现有可疑文件移动到回收站,若系统重启后运行正常,再从回收站中()这些文件。A、恢复B、部分删除C、彻底删除D、保持不变【正确答案】：C98.对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施,正确的做法是()。A、通过网络转发给其他人B、截图等方式留存相关记录C、不理会,不转发D、告诉他人一起观看【正确答案】：B99.企事业单位的网络环境中部署安全审计系统的目的是()。A、保障企业内部信息数据的完整性B、保障企业业务系统不受外部威胁攻击C、保障网络环境不存在安全漏洞,感染病毒D、保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取【正确答案】：D100.目前在防火墙上提供了几种认证方法,其中防火墙设定可以访问内部网络资源的用户访问权限是()。A、客户认证B、回话认证C、用户认证D、加密认证【正确答案】：C1.下列哪些方法可以关闭telnet服务()。A、在/etc/xinetd.d/telnet中将disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中将disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注释23号端口【正确答案】：ABCE2.一个完整的网络监控产品和方案应包含()。A、内网监控B、外网监控C、内容监控D、行为监控E、流量监控【正确答案】：AB3.在SQLServer中有一些存储过程极容易被攻击者利用来攻击数据库系统,可以用来执行执行系统命令或修改注册表的存储过程包括()。A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select∗frommasterE、select∗frommodel【正确答案】：ABC4.系统感染病毒后的现象有()。A、系统错误或系统崩溃B、系统反应慢,网络拥塞C、陌生的进程或服务D、陌生的自启动E、系统文件的属性发生变【正确答案】：ABCDE5.下列功能是操作系统直接完成的功能有()。A、管理计算机硬盘B、对程序进行编译C、实现虚拟存储器D、删除文件E、用户管理【正确答案】：ACDE6.以下()是常用的杀毒软件。A、瑞星B、NortonAntiVirusC、WPSD、金山毒霸E、卡巴斯基【正确答案】：ABDE7.企业文化的本质特征包括()。A、个异形B、共识性C、非强制性D、相对稳定性E、系统性【正确答案】：ABCD8.以下哪几项关于安全审计和安全审计系统的描述是正确的是()。A、对入侵和攻击行为只能起到威慑作用B、安全审计不能有助于提高系统的抗抵赖性C、安全审计是对系统记录和活动的独立审查和校验D、安全审计系统可提供侦破辅助和取证功能E、安全审计系统只是个摆设,其实没什么用【正确答案】：CD9.恶意代码的防治技术总是在与恶意代码的较量中得到发展,总的来讲,恶意代码的防治技术可以分成四个方面,即()。A、杀毒软件B、检测C、清除D、免疫E、预防【正确答案】：BCDE10.根据网闸功能,其可能应用的场景有()。A、涉密网与非涉密网之间B、办公网与业务网之间C、电子政务的内网与专网之间D、业务网与互联网之间E、局域网与互联网之间【正确答案】：ABCDE11.以下哪些设备属于数据链路层的主要设备()。A、网卡B、网桥C、路由器D、二层交换机E、网关【正确答案】：ABD12.网络安全事件报告与处置分为三个步骤()。A、网络安全预警B、事发紧急报告C、网络安全评估D、事件处置E、事后整改报告【正确答案】：BDE13.工信部根据社会影响范围和危害程度,将公共互联网网络安全突发事件分为四级()。A、特别重大事件B、重大事件C、较大事件D、普通事件E、一般事件【正确答案】：ABCE14.注册表(Registry)是Windows核心数据库,下列属于注册表包含的控制信息的是()。A、软、硬件的有关配置和状态信息B、应用程序和资源管理器外壳的初始条件C、首选项和卸载数据D、计算机的整个系统的设置和各种许可,文件扩展名与应用程序的关联,硬件的描述、状态和属性E、计算机性能纪录和底层的系统状态信息,以及各类其他数据【正确答案】：ABCDE15.下列哪些方法可以关闭telnet服务()。A、在/etc/xinetd.d/telnet中将disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中将disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注释23号端口【正确答案】：ABCE16.审核是网络安全工作的核心,下列应用属于主动审核的是()A、Windows事件日志记录B、数据库的事务日志记录C、应用程序事物日志记录D、防火墙对访问站点的过滤E、系统对非法链接的拒绝【正确答案】：CD17.防火墙通常阻止的数据包包括()。A、来自未授权的源地址且目的地址为防火墙地址的所有入站数据包(除Email传递等特殊用处的端口外)B、源地址是内部网络地址的所有人站数据包C、所有ICMP类型的入站数据包D、来自未授权的源地址,包含SNMP的所有入站数据包E、包含源路由的所有入站和出站数据包【正确答案】：ABDE18.HTTPS(安全超文本传输协议)是基于HTTP开发的,以下关于HTTPS的说法正确的是()。A、HTTPS比HTTP安全B、HTTPS对数据是进行明文传输的C、HTTPS默认使用443端口进行通信D、HTTPS可以对传输的数据进行加密E、HTTPS默认使用8080端口进行通信【正确答案】：ACD19.应用系统运行的安全管理中心,数据域安全是其中非常重要的内容,数据域安全包括()。A、行级数据域安全B、系统性数据域安全C、应用性数据安全D、字段级数据域安全E、字符级数据域安全【正确答案】：AD20.下面哪些是widows系统的系统漏洞()。A、win32K组建提权B、本地UAC提权漏洞C、sudo提权漏洞D、WindowsNetLogon本地提权漏洞E、永恒之蓝【正确答案】：ABDE21.下面关于如何开拓创新,正确的是()。A、开拓创新要强化创造意识B、开拓创新要确立科学思维C、开拓创新要坚定信心,不断进取D、开拓创新要坚定意志,顽强奋斗E、开拓创新要敢于坚持原则【正确答案】：ABCDE22.若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,属于常规控制措施的有()。A、信息安全方针、信息安全组织、资产管理B、人力资源安全、物理和环境安全C、通信和操作管理D、访问控制E、信息系统获取、开发和维护【正确答案】：ABCDE23.系统感染病毒后的现象有()。A、系统错误或系统崩溃B、系统反应慢,网络拥塞C、陌生的进程或服务D、陌生的自启动E、系统文件的属性发生变【正确答案】：ABCDE24.内容过滤技术的应用领域包括()。A、防病毒B、网页防篡改C、防火墙D、入侵检测E、反垃圾邮件【正确答案】：ACDE25.入侵防御系统(Intrusion-preventionsystem)是计算机网络安全设备,()。A、能够监视网络或网络设备的网络数据传输行为B、能够及时的中断、调整或隔离一些不正常网络数据传输行为C、能够及时的中断、调整或隔离具有伤害性的网络数据传输行为D、只用于检测来自外部的入侵行为E、只用于发现合法用户是否滥用特权【正确答案】：ABC26.在SELinux中,当一个应用试图访问一个文件,Kernel中的策略执行服务器将检查AVC(AccessVectorCache),在AVC中,()的权限被缓存(cached)。A、fileB、subjectC、folderD、pipeE、object【正确答案】：BE27.防火墙的测试性能参数一般包括()。A、吞吐量B、新建连接速率C、并发连接数D、进口量E、处理时延【正确答案】：ABCE28.关于爱岗敬业的说法中,你认为正确的是()。A、爱岗敬业是现代企业精神B、现代社会提倡人才流动,爱岗敬业正逐步丧失它的价值C、爱岗敬业要树立终生学习观念?D、发扬螺丝钉精神是爱岗敬业的重要表现E、爱岗敬业就是要求人们在一种工作上干一辈子【正确答案】：ACD29.计算机病毒破坏方式有()。A、删除修改文件类B、抢占系统资源类C、非法访问系统进程类D、破坏操作系统类E、消耗大量的内存资源【正确答案】：ABCDE30.S/MIME提供()功能。A、封装数据B、签名数据C、透明签名数据D、签名并封装数据E、明文数据【正确答案】：ABCD31.无线路由器功能中,最基本的安全设置包括()。A、无线网络加密B、修改路由器登陆用户名和密码C、关闭DHCP服务,修改局域网IP地址D、隐藏无线网络SSID?E、开启路由器防火墙中的IP地址过滤和MAC地址过滤【正确答案】：ABCDE32.在实际管理工作中,我们一般将日志发送到终端线路,如()。A、辅助线路B、VTY线路C、控制台接口D、系统日志服务器E、SNMP管理数据库【正确答案】：ABDE33.安全审计对系统记录和行为进行独立的审查和估计,在网络中部署后主要作用包括()。A、对可能存在的潜在攻击者起到威慑和警示作用,核心是风险评估B、测试系统的控制情况,及时进行调整,保证与安全策略和操作规程协调一致C、对已出现的破坏事件,做出评估并提供有效的灾难恢复和追究责任的依据D、对系统控制、安全策略与规程中的变更进行评价和反馈,以便修订决策和部署E、协助系统管理员及时发现网络系统入侵或潜在的系统漏洞及隐患【正确答案】：ABCDE34.下列属于基于过滤器的反垃圾邮件技术的是()。A、基于黑白名单的过滤技术B、基于关键字的过滤技术C、基于统计的过滤技术D、图片垃圾邮件的过滤技术E、基于贝叶斯过滤器的过滤技术【正确答案】：ABCDE35.防火墙的主要技术有()。A、简单包过滤技术B、状态检测包过滤技术C、应用代理技术D、复合技术E、地址翻译技术【正确答案】：ABCDE36.任何组织或者个人不得利用密码从事危害()等违法犯罪活动。A、国家安全B、经济社会发展C、社会公共利益D、他人合法权益E、外籍人员人身安全【正确答案】：ACD37.防病毒服务升级检查包括()内容。A、检查防病毒服务器病毒库下载是否正常,如果不正常及时联系厂商进行问题解决B、在防病毒系统每次升级后,记录每次版本变更版本号,定期记录病毒库的版本C、对重要的服务器,定期抽查防病毒客户端的病毒库升级情况D、做一次完整的杀毒服务E、对系统进行备份【正确答案】：ABC38.在局域网和广域网进行互联时,路由器一般要启用NAT功能,其目的是()。A、内网主机过多,没有足够的合法ip可用B、当ISP发生变化时,使用nat技术避免了ip地址的重新编址C、当两个合并的网络中出现了重复地址D、利用nat可以解决TCP的负责均衡问题E、隐藏内部网络,增加安全性【正确答案】：ABCDE39.Window服务端常见的后门技术主要有()。A、嗅探技术B、远控技术C、劫持技术D、PowershellE、脚本技术、【正确答案】：ABCDE40.恶意代码的防治技术总是在与恶意代码的较量中得到发展,总的来讲,恶意代码的防治技术可以分成四个方面,即()。A、杀毒软件B、检测C、清除D、免疫E、预防【正确答案】：BCDE1.()安全审计系统需要配合IDS才能应用。A、正确B、错误【正确答案】：B2.()职场适应能力是一个人职业形象的外在表现形式,是内在素质的外化。A、正确B、错误【正确答案】：A3.()PGP使用DH或RSA中接收者的私钥加密会话密钥传输。A、正确B、错误【正确答案】：B4.()数据表的关键字用于唯一标识一个记录,每个表必须具有一个关键字,主关键字只能由一个字段组成。A、正确B、错误【正确答案】：A5.()在BSS系统中,如果所有STA都根据802.11e配置了高优先级,则可以提升整个网络的性能和吞吐量。A、正确B、错误【正确答案】：B6.()系统漏洞加固工作应尽可能小的影响系统的正常运行,不能产生系统性能明显下降、网络拥塞、服务中断的情况。A、正确B、错误【正确答案】：A7.()安全审计系统审计的信息就是日志的记录。A、正确B、错误【正确答案】：B8.()实现网络信息的实时监控和处理可基于网络管理软件SNMP进行开发。A、正确B、错误【正确答案】：A9.()SQL语言集数据定义语言(DDL)、数据操纵语言(DML)、数据控制语言(DCL)的功能于一体,可以独立完成数据库生命周期中的全部活动。A、正确B、错误【正确答案】：A10.()网络异常流量会导致大量CPU时间片和内存空间的占用服务器、计算机乃至终端系统,无法正常响应需求服务。A、正确B、错误【正确答案】：A11.()当主机无法ping通网关时,一定是网关设备发生了故障。A、正确B、错误【正确答案】：B12.()防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许”两个基本准则,其中前者的安全性要比后者高。A、正确B、错误【正确答案】：A13.()说服教育是职业道德教育的重要形式,其特点是摆事实、讲道理、以理服人。A、正确B、错误【正确答案】：A14.()应用服务器系统日志,可以根据自己服务器存储器大小进行存储时间设置。A、正确B、错误【正确答案】：B15.()Widow10已经自带防病毒软件WindowDefeder,一般的情况下,出于安全的考虑不建议关闭它。A、正确B、错误【正确答案】：A16.()法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。A、正确B、错误【正确答案】：A17.()根据有关规定,系统网络运行日志,包括系统的SYSLOG和MESSAGE信息和警告信息等,至少留存三个月。A、正确B、错误【正确答案】：A18.()防火墙规则集应该尽可能的简单,规则集越简单,错误配置的可能性就越小,系统就越安全。A、正确B、错误【正确答案】：A19.()加密和解密都是在计算机机控制下进行的。A、正确B、错误【正确答案】：B20.()在传统的包过滤、代理和状态检测3类防火墙中,只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏。A、正确B、错误【正确答案】：A21.()FTPS协议在防火墙和NAT环境下的实际应用受到严重的限制。A、正确B、错误【正确答案】：A22.()802.11协议主要定义的就是WLAN的网络层和数据链路层。A、正确B、错误【正确答案】：B23.()使用telnet登录时,用户名与口令为明文传输。A、正确B、错误【正确答案】：A24.()安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于恢复措施。A、正确B、错误【正确答案】：B25.()应用系统的审计进程为后台处理,与应用系统运行同步进行,并且对于审计进程应当涉及响应的守护进程,一旦出现异常停止系统可重新启动审计进程,从而保障审计的“完整性”。A、正确B、错误【正确答案】：A26.()系统漏洞也称安全缺陷,这些缺陷会被入侵者所利用,从而达到控制主机或破坏的目的。A、正确B、错误【正确答案】：A27.()提交病毒样本时要将病毒文件打包压缩加密。A、正确B、错误【正确答案】：A28.()安全审计系统可提供侦破辅助和取证功能。A、正确B、错误【正确答案】：A29.()在升级交换机操作系统版本时,可以使用Switch:copyflash:命令备份原操作系统版本。A、正确B、错误【正确答案】：A30.()通过系统漏洞可以禁用用户提权。A、正确B、错误【正确答案】：B31.()WPA-PSK/WPA2-PSK安全类型是基于共享密钥的WPA模式,安全性很高,设置也比较简单,适合普通家庭用户和小型企业使用。A、正确B、错误【正确答案】：A32.()数据库保护又叫做数据库控制,是通过四方面实现的,即安全性控制,完整性控制,并发性控制和数据恢复。A、正确B、错误【正确答案】：A33.()在等保测评时会发现网络的技术措施的不足、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;最终判定为高风险的问题,可视具体情况,择期整改即可。A、正确B、错误【正确答案】：B34.()Switch#copystarttftp操作是将启动配置文件保存到TFTP服务器上,而Switch#copystarttftp操作是将备份的配置文件从TFTP服务器复制到交换机存储中,进行初始化。A、正确B、错误【正确答案】：B35.()在等保测评时会发现网络的技术措施的不足、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;最终判定为高风险的问题,可视具体情况,择期整改即可。A、正确B、错误【正确答案】：B36.()网络技术人员必须做好每天正常维护网络设备的操作记录,以防在误操作的情况下,查找原因,对于网络设备重要数据和设备参数的修改,不用征得领导批准。A、正确B、错误【正确答案】：B37.()安全审计是一种很常见的安全控制措施,它在信息安全保障体系中,属于恢复措施。A、正确B、错误【正确答案】：B38.()黑客技术和病毒技术相结合是当前恶意代码发展的一个重要特征。A、正确B、错误【正确答案】：A39.()竞争只需要我们的硬实力,即工作技能。A、正确B、错误【正确答案】：B40.()TCO认证针对人体健康和生态环境,规定显示器必须在生态、能源、辐射以及人体工学四个方面都达到一定标准。A、正确B、错误【正确答案】：A41.()WAF能防御针对80/443端口的攻击,对网页内容、URL参数、cookie内容、表单输入等有良好的识别能力。A、正确B、错误【正确答案】：A42.()在无线局域网中,AP(无线接入点)工作在OSI模型的数据链路层。A、正确B、错误【正确答案】：A43.()签名的数据形成了内容的数字签名。但在这种情况下,只有数字签名采用了base64编码,因此没有S/MIME功能的接收方虽然无法验证签名但却可以看到消息内容。A、正确B、错误【正确答案】：A44.()蜜罐(Honeypot)是一种在互联网上运行的计算机系统,它是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人(如电脑黑客)而设计的。A、正确B、错误【正确答案】：A45.()各单位网络与信息系统技术人员一旦发现发生安全事件,应根据实际情况第一时间采取断网等有效措施进行处置。A、正确B、错误【正确答案】：A46.()思科路由器配置vty账号的为登录验证的命令是:Router(config-line)#nologin。A、正确B、错误【正确答案】：B47.()Web应用对网络通讯中包含的敏感信息进行加密,就不会被窃听。A、正确B、错误【正确答案】：B48.()入侵防御系统(Intrusion-preventionsystem)是一种能够监视网络数据传输行为的计算机网络安全设备,能够及时的中断、调整