第八届全国职工职业技能大赛（网络和信息安全管理员）湖南选拔赛试题库-上（单选题部分）

第八届全国职工职业技能大赛（网络和信息安全管理员）湖

南选拔赛试题库-上（单选题部分）

一、单选题

1.要加强校报校刊和网络治理，严明教学纪律，牢牢掌握意识形态工作领导权，

用（）主义占领高校意识形态阵地。

A、列宁

B、马克思

C\图尔基

D、毛泽东

答案:B

2.终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端

的安全威胁，重点解决以下哪些问题？（）。

A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及

主机设置管理；终端防病毒管理

B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防

病毒管理

C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理

D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及

主机设置管理

答案：A

3.以下关于报文摘要的叙述中，正确的是。。

A、报文摘要对报文采用RSA进行加密

B、报文摘要是长度可变的信息串

C、报文到报文摘要是多对一的映射关系

D、报文摘要可以被还原得到原来的信息

答案：C

4.某单位门户网站主页遭到篡改，可以有效防止这一情况的措施为()。

A、关闭网站服务器自动更新功能

B、采用网页防篡改措施

C、对网站服务器进行安全加固

D、对网站服务器进行安全测评

答案:B

5.在网络安全中，什么是“社会工程学”？

A、利用心理学原理获取用户敏感信息的攻击方式

B、研究社会现象的科学

C、提升员工社会交际能力的培训课程

D、保护个人隐私的法律法规

答案：A

6.主要由于(D)原因，使Unix易于移植

A、Unix是由机器指令书写的

B、Unix大部分由汇编少部分用C语言编写

C、Unix是用汇编语言编写的

D、Unix小部分由汇编大部分用C语言编写

答案：D

7.下列哪一项不属于数据安全策略的组成部分0

A、数据分类与标签化

B、安全备份与恢复机制

C、数据脱敏与匿名化处理

D、网络入侵实时防御系统

答案：D

8.《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大

会常务委员会第二十四次会议通过，自2017年()月1日起施行。

A、4

B、5

C、6

D、7

答案：C

9.在Windows平台下的Weblogic9.X服务器中,Weblogic的日志缺省存放在

A、＜域目录＞\LOGS

B、＜域目录＞\＜节点服务器名＞\SERVERS\LOGS

C、(域目录＞\SERVERS\＜节点服务器名＞\LOGS

D、＜域目录八SERVERS'LOGS

答案：C

10.下列哪一项不属于数据安全防护的基本措施()

A、访问控制与权限管理

B、数据脱敏与匿名化处理

C、安全漏洞扫描与修复

D、网络流量异常检测分析

答案：D

11.发生网络安全事件，应当立即0对网络安全事件进行调查和评估。

A、报警

B、启动网络安全事件应急预案

C、向上级汇报

D、予以回击

答案：B

12.M0VSP,3210HPUSHAX执行上述指令序列后，SP寄存器的值是（）。

A、3211H

B、20EH

C、320FH

D、3212H

答案:B

13.下列（）不是由于SQL注入漏洞而造成的危害。

A、查看、修改或删除数据库条目和表

B、访问数据库系统表

C、获得数据库访问权限，甚至获得DBA权限

D、控制受害者机器向其他网站发起攻击

答案：D

14.在国家秘密定级和范围的描述中，下列哪项不符合《保守国家秘密法》要求？

A、对是否属于国家秘密和属于何种密级不明确的事项，由国家保密工作部门，

省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批

准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定

B、国家秘密及其密级的具体范围，由国家保密工作部门分别会同外交、公安、

国家安全和其他中央有关机关规定

C、各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级

具体范围的规定确定密级

D、对是否属于国家秘密和属于何种密级不明确的事项，可由各单位自行参考国

家要求确定和定级，然后报国家保密工作部门确定

答案：D

15.在数据安全防护措施中，下列哪一项不属于访问控制机制的应用场景()

A、用户身份认证

B、安全授权管理

C、网络入侵检测

D、行为审计追踪

答案：C

16.邮件炸弹攻击主要是()

A、破坏被攻击者邮件服务器

B、添满被攻击者邮箱

C、破坏被攻击者邮件客户端

答案:B

17.在SoIaris系统中，终端会话的失败登录尝试记录在下列哪个文件里面。⑼

Ax-/etc/defau11/1ogin

B、/etc/nologin

Cx/etc/shadow

D、var/adm/loginlog

答案：D

18.以下关于生成树协议中Forwarding状态描述错误的是（）。

A、Forwarding状态的端口可以接收BPDU报文

B、Forwarding状态的端口不学习报文MAC地址

C、Forwarding状态的端口可以转发数据报文

D、Forwarding状态的端口可以发送BPDU报文

答案：B

19.在每天下午5点使用计算机结束时断开终端的连接属于（）

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

答案：A

20.公司信息运维工作坚持标准化运作，运维标准化体系由八大部分组成，但不

包括（）。

A、运维体系

B、费用标准

C、实施方案

D、装备标准

答案：C

21.在网络安全中，什么是“安全套接字层"(SSL)?

A、用于在网络中加密数据的协议

B、用于验证网络设备身份的标准

C、用于备份网络数据的软件

D、用于监控网络流量的工具

答案：A

22.在数据安全生命周期管理中，下列哪一项不是数据安全策略的重点内容0

A、数据加密存储与传输

B、数据备份与恢复机制

C、数据生命周期内的权限管理

D、网络流量异常检测与防御

答案：D

23.在Iinux系统中拥有最高级别权限的用户是()。

A、root

B、administrator

C、maiI

D、nobody

答案:A

24.在Iinux系统中拥有最局级别权限的用户是：

A、root

B、administrator

C、maiI

Dxnobody

答案：A

25.使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据,

实施__________

A、DAC

B、DCA

C、MAC

D、CAM

答案：A

26,下列哪项不属于网络安全中的安全事件响应阶段？()

A、事件识别

B、事件响应

C、事件预防

D、事件恢复

答案：C

27.下面哪一项不是黑客攻击在信息收集阶段使用的工具或命令()。

AxNmap

B、Nslookup

C、LC

D、Xscan

答案：C

28.EMC标准是为了保证0正常工作而制走的。

A、网络

B、媒体

C、信息

D、系统和设备

答案:D

29.DDoS攻击的全称是什么，并且它的目的是什么？

A、DirectedDeniaIofService,用于拒绝特定用户的服务

B、DistributedDeniaofService,用于通过大量流量使网络服务不可用

C、DataDeniaIofService,用于阻止数据访问

D、ynamicDeniaIofService,用于动态地拒绝服务请求

答案：B

30.以下哪一项是IIS服务器支持的访问控制过渡类型0

A、网络地址访问控制

B、Web服务器许可

C、异常行为过滤

D、NTFS许可

答案：C

31.为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机

制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机（）？

A、SMTP身份认证

B、逆向名字解析

C、黑名单过滤

D、内容过滤

答案：D

32.ACTIVEMQ消息队列端口默认为()

A、8161

B、8080

C、7001

D、61616

答案：D

33.SSL指的是()o

A、加密认证协议

B、安全套接层协议

C、授权认证协议

D、安全通道协议

答案：B

34.《国家保密法》对违法人员的量刑标准是()。

A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，

情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年

以下有期徒刑

B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密,

情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年

以下有期徒刑

C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，

情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年

以下有期徒刑

D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密,

情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒

刑

答案：A

35.信息安全等级保护标准项目制定流程（）。

A、立项阶段，准备阶段起草、征求意见阶段，送审阶段，报批阶段

B、准备阶段起草、立项阶段、征求意见阶段，送审阶段，报批阶段

C、立项阶段，准备阶段起草、征求意见阶段，报批阶段，送审阶段

D、准备阶段起草、立项阶段，送审阶段，征求意见阶段，报批阶段

答案：A

36.恶意攻击者通过http://exIe./deI.jsp?reportName=../tomcat/conf/serv

er.xml直接将tomcat的配置文件删除了，说明该系统存在（）漏洞。

A、SQL注入

B、跨站脚本

C、目录浏览

D、缓存区溢出

答案：C

37.在发现网络存在较大安全风险或者发生安全事件时，网络运营者应当按照要

求采取措施，进行（），消除隐患。

A、排查

B、检查

C、整改

D、分析

答案:C

38.商用密码检测、认证机构应当对其在商用密码检测认证中所知悉的国家秘密

和商业秘密承担。。

A、保密责任

B、保密义务

C、安全责任

D、安全保护义务

答案：B

39.关于消息摘要函数，叙述不正确的是（）。

A、输入任意大小的消息，输出是一个长度固定的摘要

B、输入消息中的任何变动都会对榆出摘要产生影响

C、输入消息中的任何变动都不会对输出摘要产生影响

D、可以防止消息被篡改

答案：C

40.在建立堡垒主机时：（）o

A、在堡垒主机上应设置尽可能少的网络服务

B、在堡垒主机上应设置尽可能多的网络服务

C、对必须设置的服务给予尽可能高的权限

D、不论发生任何入侵情况，内部网始终信任堡垒主机

答案：A

41.%00截断描述正确的是

A、php5.3.4版本存在漏洞

B、与php部署的操作系统无关

C、magic_quote_gpcOn

D、利用php的文件路径结束标志0x00

答案：D

42.OraclelOG中通过修改（）文件可修改OracIe监听端口。

A、sqInet.ora

B、Iistens.ora

C、tnsnames.ora

D、Iistener.ora

答案:D

43.强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性

来决定一个主体是否可以访问某个客体，具有较高的安全性，适用于专用或对安

全性要求较高的系统。强制访问控制模型有多种类型，如BLP、Biba、Clark-Wi

IIson和ChineseWaII等。小李自学了BLP模型，并对该模型的特点进行了总结。

以下4种对BLP模型的描述中，正确的是（）

A、BLP模型用于保证系统信息的完整性，规则是“向上读，向下写”

B、LP模型用于保证系统信息的机密性，规则是“向下读，向上写”

C、BLP模型用于保证系统信息的机密性，规则是“向上读，向下写”

D、BLP模型用于保证系统信息的完整性，规则是“向下读，向上写”

答案：B

44.在网络安全中，WAF代表什么？

A、网页应用防火墙

B、无线应用防火墙

C、网页分析器

D、无线访问控制

答案：A

45.对于基于主机的IPS,下列说法错误的是。。

A、可以以软件形式嵌入到应用程序对操作系统的调用当中，拦截针对操作系统

的可疑调用

B、可以以更改操作系统内核程序的方式，提供比操作系统更加严谨的安全控制

机制

C、能够利用特征和行为规则检测，阻止诸如缓冲区溢出之类的已知攻击

D、不能够防范针对Web页面、应用和资源的未授权的未知攻击

答案：D

46.根据数据安全法，国家建立数据安全什么机制.保障数据依法有序自由流动？

A\风险评估

B、审查

C、监测预警

D、工作协调

答案:D

47.基准达标项满()分作为安全基线达标合格的必要条件。

Ax50

B、60

C、70

D、80

答案:B

48.如何配置，使得用户从服务器A访问服务器B而无需输入密码？()

A、利用NIS同步用户的用户名和密码

B、在两台服务器上创建并配置/.rhost文件

C、在两台服务器上创建并配置$H0ME/.netrc文件

D、在两台服务器上创建并配置/etc/hosts.equiv文件

答案：D

49.某集团公司的计算机网络中心内具有公司最重要的设备和信息数据，网络曾

在一段时间内依然遭受了几次不小的破坏和干扰，虽然有防火墙，但系统管理人

员也未找到真正的事发原因。某网络安全公司为该集团部署基于网络的入侵检测

系统(NIDS),将IDS部署在防火墙后，以进行二次防御，那么NIDS不会在。

区域部署。

A、外网入口

B、DMZ

C、内网主干

D、内网关键子网

答案：B

50.如果同时过滤alert和eval,且不替换为空，哪种方式可实现跨站攻击绕过

A、l&<101rt(1)

B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))

C、aIaIertert(1)

D、无法绕过

答案：A

51.1993年至1996年，欧美六国七方和美国商务邮国家标准与技术局共同制定

了一个供欧美各国通用的信息安全评估标准，简秋CC标准，该安全评估标准的

全称为()

A、《可信计算机产品评估准则》

B、《信息技术安全评估准则》

C、《可信计算机系统评估准则》

D、《信息技术安全通用评估准则》

答案:D

52.以下人员中，谁负有决定信息分类级别的责任()。

A、用户

B、数据所有者

C、审计员

D、安全员

答案：B

53.树立正确的网络安全观。理念决定行动。当今的网络安全，有下述两个特点：

()O

A、整体的、静态的

B、割裂的、动态的

C、割裂的、静态的

D、整体的、动态的

答案:D

54.以下对Kerberos协议过程说法正确的是：

A、协议可以分为两个步骤:一是用户身份鉴别；二是获取请求服务；

B、协议可以分为两个步骤:一是获得票据许可票据；二是获取请求服务；

C、协议可以分为三个步骤:一是用户身份鉴别；二是获得票据许可票据；三是获

得服务许可票据；

D、协议可以分为三个步骤:一是获得票据许可票据；二是获得服务许可票据；三

是获得服务

答案:D

55.扫描器应该有三项功能：发现一个主机或网络的能力；一旦发现一台主机，

有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现漏洞的能

力，下面哪个不属于端口扫描的经典方法。。

A、TCP全连接扫描

B、TCP半连接扫描

C、IP反转标识扫描

D、FTP跳跃扫描

答案：C

56.什么是网络安全策略？

A、一套规定和指导原则，用于保护网络免受威胁和攻击

B、一种用于加速网络流量的技术

C、一种用于备份数据的系统

D、一种用于管理网络设备的工具

答案：A

57.SeIect*fromadminwhereusername=,admin1andpassword=，$_POST['pwd']

提交pwd为下面的何值可通过验证

A、TorT=T

B、1or1=1

CvTorT=l1

D、4r二ir

答案：C

58.以下哪种技术可以有效防止SQL注入攻击？（）

A、使用弱密码

B、对用户输入进行严格的验证和过滤

C、不限制用户对数据库的访问权限

D、不更新数据库管理系统

答案:B

59.对于个人信息，网络运营者不应采取的措施是哪项？

A、为业务发展，可通过网络向黑客批量购买个人信息

B、不得违反法律、行政法规的规定收集、使用个人信息

C、不得违反双方的约定收集、使用个人信息

D、应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息

答案：A

60.数据安全法要求，重要数据的处理者应当按照规定对其数据处理活动定期开

展什么评估？

A、经济效益

B、安全风险

C、技术水平

D、社会影响

答案：B

61.下列哪一项与数据库的安全有直接关系()。

A、访问控制的粒度

B、数据库的大小

C、关系表中属性的数量

D、关系表中元组的数量

答案：A

62.下面哪一个情景属于授权(Authorization)过程？(B)

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读,

哪些用户可以修改

C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这

份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，

并将这次失败的登录过程纪录在系统日志中

答案：B

63.在信息安全事件的管理中，以下预警信息不正确的是？()

A、对可能引发特别重大信息安全事件的情形红色预警发布建议

B、对可能引发重大信息安全事件的情形发布黄色预警

C、对可能引发较大信息安全事件的情形发布黄色预警

D、对可能引发一般信息安全事件的情形发布蓝色预警

答案：B

64.设备的硬件维护操作时必须戴()。

A、安全帽

B、安全带

C、防静电手套

D、针织手套

答案：C

65.Telnet协议引入了()，用于屏蔽不同计算机系统对键盘榆入解释的差异。

A、NVT

B、SQL

C、PPP

D、AAA

答案：A

66.下列哪个选项不是上传功能常用安全检测机制？

A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

D、URL中是否包含一些特殊标签＜、＞、scriptsalert

答案：D

67.单台UPS负载量不宜长期超过其额定容量的0o

A、0.6

B、0.7

C、0.8

D、0.9

答案：C

68.《中华人民共和国网络安全法》施行时间是()。

A、2016年11月7

B、2017年6月1

C、2016年12月31

D、2017年1月1

答案：B

69.下列不属于对物理层信息窃取的是(D)

A、对存储介质的盗取

B、对监视器的窃听

C、对网络线路的窃听

D、对设备屏蔽电磁干扰

答案：D

70.多层的楼房中，最适合做数据中心的位置是(D)。

A、楼

B、地下室

C、顶楼

D、除以上外的任何楼层

答案：D

71.主要由于()原因［使Unix易于移植。

A、Unix是由机器指令书写的

B、Unix大部分由汇编少部分用C语言编写

C、Unix是用汇编语言编写的

D、Unix小部分由汇编大部分用C语言编写

答案：D

72.每个弹性存储EBS最多可以创建()个卷。

A、10

B、20

C、30

D、40

答案:B

73.webservice中，修改默认监听端口应修改那个参数？

A、security.xml

B、wehtml

C、secrurity.html

Dxwexml

答案：D

74.在解答查询时，如果DNS服务器能提供所请求的信息，就直接()解析结果。

A、转发

B、丢弃

C、返回

D、禁止

答案：C

75.什么是加密技术(Cryptography)?

A、一种检测和防止恶意软件的技术

B、一种保护计算机硬件免受物理攻击的技术

C、一种保护数据隐私和完整性的技术

D、一种分析和管理网络流量的技术

答案：C

76.下列有关计算机病毒分类的说法，哪项是正确的。

A、病毒分为十二类

B、病毒分为操作系统型和文件型

C、没有分类之说

D、病毒分为外壳型和入侵型

答案：D

77.在SSE-CMM中对工程过程能力的评价分为三个层次，由宏观到微观依次是0。

A、能力级别-公共特征(C

B、-通用实践(GP)

C、能力级别-通用实践-(GP)-公共特征(C

D、E、通用实践-(GP)-能力级另卜公共特征(C

F、

G、公共特征(C

H、-能力级别-通用实践-(GP)

答案：A

78.SQLServer客户端与服务端默认的通讯端口为。

A、tcp1433

B、udp1434

C、tcp1521

D、tcp1434

答案：A

79.安全接入的防护要点和典型实现形式描述不正确的是()。

A、防护要点：非公司信息内网区域信息采集类、移动作业类终端以安全专网方

式接入信息内网典型实现形式：安全接入平台

B、防护要点：通过安全接入平台移动PDA/手机类终端安全防护典型实现形式:

PDA/手机配备安全TF卡，加载终端安全专控软件与绑定专用APN的SIM卡

C、防护要点：信息采集类终端安全防护典型实现形式：在信息采集类终端上安

装公司统一研发的安全加固模块

D、防护要点：通过安全接入平台接入信息内网的内网PC终端安全防护典型实现

形式：内网计算机配备安全专用XPEKEY与终端安全专控软件

答案：D

80.Windows日志通常有三种：系统日志，应用程序日志、审计日志。这些日志

文件通常存放在操作系统的安全区域的哪一个目录下。

A、System32/setup

B、System32/data

C、System32/winevt

D、System32/drivers

答案：C

81.安全域实现方式以划分。区域为主，明确边界以对各安全域分别防护，并

且进行域间边界控制。

A、逻辑

B、物理

C、网络

D、系统

答案：A

82.在某个信息系统实施案例中，A单位（甲方）允许B公司（乙方）在甲方的测试

天南地北中开发和部署业务系统，同时为防范风险，A单位在和B公司签订合同

中，指定有关条款，明确了如果由于B公司操作原因引起的设备损坏，则B公司

需按价赔偿，可以看出，该赔偿条款应用了风险管理中。的风险处理措施。

A、拒绝风险

B、降低风险

C、转移风险

D、规避风险

答案：C

83.口令破解的最好方法是。。

A、暴力破解

B、组合破解

C、字典攻击

D、生日攻击

答案：B

84.IPSec在哪种模式下把数据封装在一个IP包传输以隐藏路由信息（）。

A、隧道模式

B、管道模式

C、传输模式

D、安全模式

答案：A

85.WebLogic中SendServerheader功能存在什么安全隐患？

A、SendServerheader会向客户端发送http头，泄露敏感信息HTTPGetFIood

B、黑客可能利用SendServerheader发送数据，消耗服务前资源，导致拒绝服务

C、SendServerheader会返回WebLogic服务器主机名和版本号，泄露敏感信息

D、SendServerheader会返回服务器后台管理员账号和密码

答案：C

86.安全套接字层(SSL)证书的主要作用是什么？

A、确认用户身份

B、加密客户端和服务器之间的数据传输

C、提供网络服务的数字签名

D、存储用户数据

答案：B

87.某公司财务服务器受到攻击被攻击者删除了所有用户数据，包括系统日志，

公司网络管理员在了解情况后，给出了一些解决措施建议，作为信息安全主管,

你必须指出不恰当的操作并阻止此次操作()

A、由于单位并无专业网络安全应急人员，网络管理员希望出具授权书委托某网

络安全公司技术人员对本次攻击进行取证

B、由于公司缺乏备用硬盘，因此计划将恢复服务器上被删除的日志文件进行本

地恢复后再提取出来进行取证

C、由于公司缺乏备用硬盘，因此网络管理员申请采购与服务器硬盘同一型号的

硬盘用于存储恢复出来的数据

D、由于公司并无专业网络安全应急人员，因此由网络管理员负责此次事件的应

急协调相关工作

答案：B

88.哪个原则是指在信息安全管理中，用户或程序仅获得完成其任务所需的最小

权限？

A、最小知识原则

B、需要知道原则

C、最小特权原则

D、分离职责原则

答案：C

89.职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某

一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应

用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时

候，会造成对一职责分离II原则的违背？。

A、数据安全管理员

B、数据安全分析员

C、系统审核员

D、系统程序员

答案:D

90.在Iinux系统中，下列哪项内容不包含在/etc/passwd文件中()

A、用户主目录

B、用户口令明文

C、用户名

D、用户登录后使用的SHELL

答案：B

91.关于注入攻击，下列说法不正确的是（）

A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给

解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或

者访问未被授权的数据

B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求

的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，从而得到黑客所需的

DxSQL注入主要针对数据库类型为MSSQLserver和MySQL,采用oracle数据库,

可以有效减少SQL注入威胁

答案：D

92.MAC地址是（）。

A、一个48位地址，它用12个16进制数表示

B、一个32位地址，它用12个16进制数表示

C、一个48位地址，它用16个10进制数表示

D、一个32位地址，它用16个10进制数表示

答案：A

93.开发软件所需高成本和产品的低质量之间有着尖锐的矛盾，这种现象称作。

A、软件危机

B、软件周期

C、软件工程

D、软件产生

答案：A

94.信息安全等级保护二级标准技术检查点为多少？

A、148个检查点

B、136个检查点

C、79个检查点

D、120个检查点

答案：B

95.以下哪种攻击方式是通过伪造合法网站来骗取用户信息的？（）

A、中间人攻击

B、钓鱼攻击

C、拒绝服务攻击

D、漏洞扫描

答案：B

96.计算机病毒通常是（）。

A、一个标记

B、一个文件

C、一段程序代码

D、一条命令

答案:C

97.以下属于4A策略管理模块可以管理的为（）。

A、访问控制策略

B、信息加密策略

C、密码策略

D、防火墙策略

答案：C

98.在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击

形式属于哪一种（）。

A、拒绝服务

B、侵入攻击

C、信息盗窃

D、信息篡改

答案：A

99.预防信息篡改的主要方法不包括以下哪一项？（）

A、使用VPN技术

B、明文加密

C、数据摘要

D、数字签名

答案:B

100.在HTML中，哪个属性用于为网页添加样式信息？

A、cIass

B、styIe

C、type

D、format

答案：B

解析：难易度：简单

101.在Linux系统中，telnet服务认证是（）。

A、单向认证

B、第三方认证

C、双向认证

D、智能卡认证

答案：A

102.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止

发布或者传输的信息的，应当立即停止传输该信息，采取（一）等处置措施，防

止信息扩散，保存有关记录，并向有关主管部门强告。

A、消除

B、撤回

C、删除

D、更改

答案：A

103.FTP目录列表给出格式为（）o

A、WindowsNT2000

B、Unix

C、MS-DOS

D、AppIe

答案:B

104.什么是“网络隔离"(Networksegregation)?

A、将网络划分为不同的逻辑区域以提高安全性

B、完全断开网络连接以防止外部攻击

C、使用防火墙过滤所有网络流量

D、将所有网络设备集中放置在一个物理位置

答案：A

105.在规定的时间间隔或重大变化发生时，组织的（）和实施方法（如信息安全

的控制目标、控制措施、方针、过程和规程）应（）。独立评审宜由管理者启动，

由独立于被评审范围的人员执行，例如内部审核部门，独立的管理人员或专门进

行这种评审的第三方组织。从事这些评审的人员宜具备适当的（），管理人员宜

对自己职责范围内的信息处理是否符合合适的安全策略、标准和任何其他安全要

求进行（）o为了日常评审的效率，可以考虑使用自动测量和。。评审结果和

管理人员采取的纠正措施宜被记录。且这些记录宜予以维护。

A、信息安全管理；独立审查；技能和经验；定期评审；报告工具

B、信息安全管理；独立审查；报告工具；技能和经验；定期评审

C、独立审查；信息安全管理；技能和经验；定期评审；报告工具

D、信息安全管理；技能和经验；独立审查；定期评审；报告工具

答案：A

106.下列PHP函数中，哪个函数常被用来执行一句话木马？

A、echo

B、pack

C、die

D、assert

答案：D

107.以下哪项不是网络安全的基本要素？

A、保密性

B、完整性

C、可用性

D、匿名性

答案：D

108.在信息安全管理工作中“符合性”的含义不包括哪一项？（）

A、对法律法规的符合

B、对安全策略和标准的符合

C、对用户预期服务效果的符合

D、通过审计措施来验证符合情况

答案：C

109.在DSCMM成熟度模型中，指非动态数据以任何数据格式进行物理存储的阶段

A、数据采集

B、数据传输

C、数据处理

D、数据存储

答案：D

110.目前发展很快的基于PKI的安全电子邮件协议是。。

A、S/MIME

B、POP

C、SMTP

D、IMAP

答案：A

111.物理安全的管理应做到0

A、所有相关人员都必须进行相应的培训，明确个人工作职责

B、制定严格的值班和考勤制度，安排人员定期检查各种设备的运行情况

C、在重要场所的迸出口安装监视器，并对进出情况进行录像

D、以上均

答案：D

112.技术创新、制度创新和知识创新等，其“新”的意义是指()o

A、时间意义上的新

B、地理意义上的新

C、知识产权意义上的新

D、观念意义上的新

答案：D

113.SQL注入是Web的主要安全威胁之一。在一个Web网站中，用户在Form输

入框内输入一个城市名称，然后Web页面就会跳到用户所要的页面。现在黑客来

到了该网站，输入了城市名称“shanghai",后端中间件会向数据库提交命令：

SELECT*FROMOrdersTableWHEREShipCity=\"shanghai\"，假设黑客现在已经完成

了对该Web网站的数据窃取，在撤离时，想进一步删除所有的数据表，这个黑客

应该在Form中提交以下。命令

A、shanghai\';droptableOrdersTable

B、DeIetetabIe\'bIah\';OrdersTable

C、EXEC;SELECT*OrdersTabIe>DROP

D、cmdsheIl\';\'delc:\\sqI\\mydb\\OrdersTabIe\'//

答案：A

114.以下安全技术要求中，为三级新增要求的是()o

A、边界防护

B、恶意代码和垃圾邮件防范

C、访问控制

D、可信验证

答案：B

115.0类型的加密，使得不同的文档和信息进行运算以后得到一个唯一的128

位编码。

A、对称加密

B、非对称加密

C、哈希加密

D、强壮加密

答案：C

116.对于日常维护工作，连接路由器的协议通常使用：()。

A、TELNET,简单，容易配置

B、SSH&SSHv2加密算法强劲，安全性好

C、TELNET配置16位长的密码，加密传输，十分安全

答案:B

117.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一

种不属于通常的三种技术手段？

A、模式匹配

B、统计分析

C、完整性分析

D、密文分析

答案：D

118.王明买了一个新的蓝牙耳机，但王明听说使用蓝牙设备有一定的安全威胁,

于是王明找到对蓝牙技术有所了解的王红，希望王红能够给自己点建议，以下哪

一条建议不可取()

A、在选择使用蓝牙设备时，应考虑设备的技术实现及设置是否举办防止上述安

全威胁的能力

B、选择使用功能合适的设备而不是功能尽可能多的设备、尽量关闭不使用的服

务及功能

C、如果蓝牙设备丢失，最好不要做任何操作

D、在配对时使用随机生成的密钥、不使用时设置不可被其他蓝牙设备发现

答案：C

119.网络诈骗等犯罪过程出现()环节，形成分工明确的犯罪团伙，利益链条非

常明显。

A、建立网站

B、发布广告

C、资金套现

D、以上都是

答案：D

120.软件开发模型是指对软件开发全部过程、活动和任务的结构框架，最早出现

的软件开发模型是1970年W、Royce提出的瀑布模型，常见的模型有演化模型、

螺旋模型、喷泉模型、智能模型等，下列软件开发模型中，支持需求不明确，特

别是大型软件系统的开发，井支持多种软件开发方法的模型是()

A、原型模型

B、瀑布模型

C、喷泉模型

D、螺旋模型

答案：D

121.8个300G的硬盘做RAID5后的容量空间为。。

A、1200G

B、1.8T

C、2.1T

D、2400G

答案：C

122.《信息系统安全等级保护基本要求》中技术要求不包括0。

A、物理安全

B、网络安全

C、主机安全

D、系统安全

答案：D

123.SSL用于客户机一服务器之间相互认证的协议是()。

A、SSL握手协议

B、SSL警告协议

C、SSL更改密码规范协议

D、SSL记录协议

答案：A

124.目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现

状决定法出多门，《计算机信息系统国际联网保需管理规定》是由下列哪个部门

所指定的规章制度？0

A、公安部

B、国家保密局

C、信息产业部

D、国家密码管理委员会办公室

答案：B

125.如果以Apache为服务器，()是最重要的配置文件。

A、ccess.conf

B、srm.cong

C、httpd.conf

D、mime,types

答案：C

126.UDP是传输层重要协议之一，哪一个描述是正确的？0

A、基于UDP的服务包括FTP、HTTP、TELNET等

B、基于UDP的服务包括NIS、NFS、NTP及DNS等

C、UDP的服务具有较高的安全性

D、UDP的服务是面向连接的，保障数据可靠

答案：B

127.软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上

安装一个一后门II程序。以下哪一项是这种情况面临的最主要风险？()

A、软件中止和黑客入侵

B、远程监控和远程维井

C、软件中止和远程监控

D、远程维护和黑客入侵

答案：A

128.SQL语言中，GRANT和REVOKE语句主要用来维护数据库的()?

A、完整性

B、可靠性

C、安全性

D、一致性

答案：C

129.国家秘密的保密期限不能确定时，应当根据事项的性质和特点，确定下列选

项中的()o

A、解密对象

B、最长保密期限

C、解密条件

D、限定保密领域

答案：C

130.路由设置是边界防范的0

A、基本手段之一

B、根本手段

C、无效手段

答案：A

131.做好应用层和应用支撑层的安全，重点是建设三I系统。下列各项中，不属

于三I的是（）。

A、逻辑管理基础设施

B、公钥基础设施

C、授权管理基础设施

D、密钥管理基础设施

答案：A

132.关于防火墙的功能，以下（）描述是错误的。

A、防火墙可以检查进出内部网的通信量

B、防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能

C、防火墙可以使用过滤技术在网络层对数据包进行选择

D、防火墙可以阻止来自内部的威胁和攻击

答案：D

133.以下哪项活动对安全编码没有帮助（）o

A、代码审计

B、安全编码规范

C、编码培训

D、代码版本管理

答案：D

134.为了检测Windows系统是否有木马入侵，可以先通过()命令来查看当前的活

动连接端口。

Avipconfig

B、netstat-rn

C\tracert-d

D、netstat-an

答案：D

135.下列关于命令注入说法错误的是()

A、命令注入属于高危风险，一旦发现就能对服务器进行任何操作

B、命令注入是由于不当的使用system、eval等命令导致的

C、对字符进行合理的转义可以一定程度防范命令注入

D、命令注入后攻击者可能获得整个服务器的权限。

答案：A

136.软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求，从

而导致软件开发与维护过程中出现一系列严重问题的现象。为了克服软件危机,

人们提出了用()的原理来设计软件，这就是软件工程诞生的基础。。

A、数学

B、软件学

C、运筹学

D、工程学

答案:D

137.在网络安全中，什么是“网络取证”？0

A、收集、保存和分析网络攻击的证据

B、优化网络性能的过程

C、用于存储用户数据的系统

D、修复受损网络的工具

答案：A

138.区块链技术如何增强数据的完整性？

A、通过分布式共识

B、通过对称加密

C、通过访问控制列表

D、通过网络隔离

答案：A

139.《测评准则》和。是对用户系统测评的依据（《测评准则》现已被《测评

要求》替代）

A、《信息系统安全等级保护实施指南》

B、《信息系统安全保井等级定级指南》

C、《信息系统安全等级保护基本要求》

D、《信息系统安全等级保护管理办法》

答案：C

140.“软件定义网络”()在网络安全中的优势是什么？

A、提高数据传输速度

B、提供更高的物理安全性

C、中心化网络流量和策略管理

D、减少网络硬件需求

答案：D

解析：正确选项：C

141.以下是对客户/服务器数据库系统的描述，请选择错误描述的选项。()

A、客户端的用户将数据进行处理可自行存放到本地，无须传送到服务器处理，

从而显著减少了网络上的数据传输量，提高了系统的性能和负载能力

B、主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用

计算机，既执行DBMS功能又执行应用程序

C、在网络中把某些节点的计算机专门用于执行DBMS核心功能，这台计算机就成

为数据库服务器

D、其他节点上的计算机安装DBMS外围应用开发工具和应用程序，支持用户的应

用，称为客户机

答案：A

142.组织应定期监控、审查、审计()服务，确保协议中的信息安全条款和条件

被遵守，信息安全事件和问题得到妥善管理。应将管理供应商关系的责任分配给

指定的个人或。团队。另外，组织应确保落实供应商符合性审查和相关协议要

求强制执行的责任。应保持足够的技术技能和资源的可能性以监视协议要求尤其

是()要求的实现。当发现服务交付的不足时，宜采取()。当供应商提供的服

务，包括对()方针、规程和控制措施的维持和改进等发生变更时，应在考虑到

其对业务信息、系统、过程的重要性和重新评估风险的基础上管理。

A、供应商；合适的措施；服务管理；信息安全；信息安全

B、供应商；服务管理；信息安全；合适的措施；信息安全

C、供应商；信息安全；服务管理；合适的措施；信息安全；

D、服务管理；供应商；信息安全；合适的措施；信息安全

答案:B

143.如果分时操作系统的时间片一定，那么(),则响应时间越长。

A、用户数少

B、用户数越多

C、内存越少

D、内存越多

答案：B

144.什么是网络安全的“三要素”？()

A、机密性、完整性和可用性

B、高效性、完整性和可靠性

C、稳定性、机密性和可控性

D、易用性、完整性和保密性

答案:A

145.DSA指的是0<,

A、数字签名算法

B、数字系统算法

C、数字签名协议

D、数字鉴别算法

答案：A

146.在网络安全中，什么是蜜网？

A、一个用于吸引和收集攻击者信息的隔离网络环境

B、一个用于测试安全系统有效性的环境

C、一个用于存储备份数据的网络区域

D、一个用于管理网络设备的网络区域

答案：A

147.按照密钥类型，加密算法可以分为（一）0

A、序列算法和分组算法

B、序列算法和公钥密码算法

C、公钥密码算法和分组算法

D、公钥密码算法和对限密码算法

答案:D

148.拒绝服务攻击导致的危害中，以下哪个说法是不正确的0o

A、网络带宽被耗尽，网络被堵塞，无法访问网络

B、主机资源被耗尽，主机无法响应请求

C、应用资源被耗尽，应用无法响应请求

D、应用系统被破坏，应用无法响应请求

答案：D

149.下面哪一个情景属于身份鉴别(Authentication)过程

A、用户依照系统提示输入用户名和口令。

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读,

哪些用户可以修改。

C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这

份拷贝后看到文档中的内容。

D、某个人尝试登陆到你的计算机中，但是口令输入的不对，系统提示口令错误，

并将这次失败的登陆过程纪录在系统日志中。

答案：A

150.在Linux系统中，删除文件命令为()。

A、mkdir

B、move

C、mv

D、rm

答案：D

151.哪种技术用于在网络中检测和防止恶意流量的传播？

A、防火墙

B、入侵检测系统

C、网络隔离

D、数据备份

答案:B

152.建立信息安全管理体系时，首先应()

A、建立安全管理组织

B、建立信息安全方针和目标

C、风险评估

D、制订安全策略

答案：B

153.CA数字证书中不包含的信息有（）。

A、CA的数字签名

B、证书申请者的个人信息

C、证书申请者的私钥

D、证书申请者的公钥信息

答案：C

154.下面对Oracle的密码规则描述，哪个是错误的？（）

A、Oracle密码必须由英文字母，数值，<,下划线（_）,美元字符（$）构成，

密码的最大长度为30字符，并不能以“$"，“<"，或任何数字卡头；密

码不能包含像“SELECT”，“DELETE”，“CREATE”这类的ORACLE/SQL关键字

B、Oracle的若算法加密机制（）两个相同的用户名和密码在两台不同的ORACL

E数据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER表中，可

以通过像DBAJJSE这类的试图来访问

C、Oracle默认配置下，每个中户如果有10此的失败登录，此账户将会被锁定

D、SYS账户在Oracle数据库中有最高权限，能够做任何事情，包括启动/关闭0

racle数据库，如果SYS被锁定，将不能访问数据库

答案：D

155.TELENET服务自身的主要缺陷是()

A、不用用户名和密码

B、服务端口23不能被关闭

C、明文传输用户名和密码

D、支持远程登录

答案：C

156.对抗检测技术是恶意代码实现自身保护的重要机制，主要采用的是反调试技

术，反调试技术可以分为动态反调试和静态反调试，以下哪项属于动态反调试技

术()

A、加密

B、加壳

C、代码混淆

D、禁止跟踪中断

答案：D

157.用户登录模块中，当用户名或者密码输入错误时，系统应该给出()提示。

A、用户名错误

B、密码错误

C、用户名和密码错误

D、用户名或者密码错误

答案：D

158.关于加密桥技术实现的描述正确的是()。

A、与密码设备无关，与密码算法无关

B、与密码设备有关，与密码算法无关

C、与密码设备无关，与密码算法有关

D、与密码设备有关，与密码算法有关

答案：A

159.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的()

倍。

A、2

B、3

C、4

D、5

答案：B

160.下列各种安全协议中使用包过滤技术，适合用于可信的LAN到LAN之间的V

PN,即内部网VPN的是()o

A、PPTP

B、L2TP

C、S0CKSv5

D、IPSec

答案：D

161.搭建邮件服务器的方法有：()、ExchangeServerxWinmail等。

A、IIS

B、URL

C、SMTP

D、NS

答案：C

162.哪项措施可以有效预防跨站脚本攻击（XSS）?

A、使用HTTPS协议

B、定期更新操作系统

C、对用户输入进行验证和转义

D、禁用JavaScript

答案:C

163.完整性检查和控制的防范对象是（），防止它们进入数据库。

A、不合语义的数据，不正确的数据

B、非法用户

C、非法操作

D、非法授权

答案：A

164.传输线路是信息发送设备和接受设备之间的物理通路，针对传输线路的攻击

是攻击者常用的方式，不同传输介质具有不同的安全特性。同轴电缆、双绞线和

光纤是广泛使用的有线传输介质。下列选项中，对有线传输介质的描述正确的是

（）。

A、同轴电缆显著的特征是频带较宽，其中高端的频带最大可达到100GHz

B、在双绞线外包裹一层金属屏蔽层，可解决抗干扰能力差的问题

C、由于光在塑料的保护套中传输损耗非常低，因此光纤可用于长距离的信息传

递

D、光纤通信传输具有高带宽、信号衰减小、无电磁干扰、不易被窃听、成本低

廉等特点

答案：B

165.下列哪项不是Tacacs+协议的特性。()

A、扩展记账

B、加密整个数据包

G使用TCP

D、支持多协议

答案：A

166.四级系统中，物理安全要求共有。项。

A、8

B、9

C、10

D、11

答案：C

167.对于IIS日志文件的存放目录，下列哪项设置是最好的？()

A%WinDir%\System32\LogFiles

B、\Inetpub\root\LogFiles

C、\LogFiIes..)-

D、\LogFiles

答案：A

168.身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于

哪类信息()。

A、属于个人敏感信息

B、属于公共信息

C、属于个人信息

D、以上都对

答案：A

169.关于数据安全法，以下表述不正确的是0

A、数据安全法旨在保井数据安全，维护国家安全与公共利益

B、数据安全法强调数据处理活动应当遵循合法、正当、必要的原则

C、数据安全法允许未经同意随意跨境传输重要数据

D、数据安全法要求建立数据安全风险评估、报告和应急处置制度

答案：C

170.防水检测设备应该安装在()

A、空调出水口附近

B、窗户附近

C、屋顶上方

D、以上均可

答案：D

171.制定数据备份方案时，需要重要考虑的两个因素为适合的备份时间和()。

A、备份介质

B、备份的存储位置

C、备份数据量

D、恢复备份的最大允许时间

答案：B

172.数据库管理系统通常提供授权功能来控制不同用户访问数据的权限，这主要

是为了实现数据库的

A、可靠性

B、一致性

C、完整性

D、安全性

答案：D

173.下面()不是机房安全等级划分标准。

A、D类

B、C类

C、B类

D、A类

答案：A

174.下列不是抵御DDoS攻击的方法有()o

A、加强骨干网设备监控

B、关闭不必要的服务

C、限制同时打开的Syn半连接数目

D、延长Syn半连接的time

答案：D

解析：out时间

175.下列哪一项技术不属于数据安全防护手段0

A、数据加密算法应用

B、访问控制与权限管理

C、数据备份与恢复机制

D、人工智能情感分析

答案：D

176.下列哪一个标准本身有两个部分组成，一部分是一组信息技术产品的安全功

能需求定义，另一部分是对安全保证需求的定义。

A、TCSEC

B、ITSEC

C、FC

D、CC

答案：D

177.在Windows2003下netstat的哪个参数可以看到打开该端口的PID?()

A、

B、n

C、o

D、p

答案：C

178.请从下列各项中选出不是HASH函数算法的一项。(—)。

A、MD5

B、SHA

C、HMAC

D、MMAC

答案:D

179.DES经过()轮运算后，左右两部分合在一起经过一个末置换，输出一个6

4位的密文。()

A、16

B、8

C、32

D、4

答案：A

180.DES的解密和加密使用相同的算法，只是将什么的使用次序反过来？。

A、密码

B、密文

C、子密钥

D、密钥

答案：C

181.什么是网络安全中的“网络流量分析”?()

A、对网络中的数据包进行捕获和分析，以识别潜在威胁

B、测量网络设备的能耗

C、提升网络带宽的技术

D、保护用户隐私的工具

答案：A

182.内容安全是我国信息安全保障工作的一个重要环节，互联网所带来的数字资

源大爆发是使得内容安全受到重视。以下哪个概述不属于内容安全的范畴0

A、某论坛根据国家相关法律要求，为了保证用户信息不泄露,对所有用户信息，

包括用户名、密码、身份证号等都进行了加密存储。

B、某网站建立内容正版化审核团队，对向网站投稿的内容进行版权审核，确保

无侵犯版权行为后才能在网上进行发布

C、某论坛根据国家相关法律要求,进行了大量的关键词过滤，使用户无法发布包

含被过滤关键词的相关内容

D、某网站采取了技术措施，限制对同一个IP地址对网站的并发连接，避免爬虫

通过大量的访问采集网站发布数据

答案：D

183.在数据库的安全性控制中，授权的数据对象的（），授权子系统就越灵活

A、范围越小

B、约束越细致

C、范围越大

D、约束范围大

答案：A

184.网络安全法规定，国家网信部门应当统筹协调有关部门加强网络安全信息收

集、分析和预警工作，按照规定统一发布网络安全什么信息？

A、监测

B、威胁

C\风险

D、预警

答案：D

185.HTTPS采用()协议实现安全网站访问。

A、SSL

B、IPsec

C、PGP

D、SET

答案：A

186.在Linux系统中新建一个文件或目录时，系统会自动赋予该文件或目录一个

()权限。

A、初始访问

B、初始读取

C、初始写入

D、初始保存

答案：A

187.国家网信部门协调有关部门建立健全网络安全风险。，制定网络安全事件

应急预案，并定期组织演练。

A、工作协调机制

B、等级保护制度

C、评估和应急工作机制

D、信息通报制度

答案：C

188.以网络为本的知识文明人们所关心的主要安全是（一）o

A、人身安全

B、社会安全

C、信息安全

D、财产安全

答案：C

189.哪一项不是特洛伊木马所窃取的信息（）

A、计算机名字

B、硬件信息

C、QQ用户密码

D、系统文件

答案：D

190.哪种攻击方式是通过伪装成合法用户来获取敏感信息？

A、拒绝服务攻击

B、中间人攻击

C、社会工程学攻击

D、钓鱼攻击

答案：D

191.路由器产品提供完备的安全架构以及相应的安全模块，在软、硬件层面设置

重重过滤，保护路由器业务安全。其中不对的说法是：（）。一》缺少D选项

A、路由器产品支持URPF,可以过滤大多数虚假IP泛洪攻击

B、路由器产品支持CAR功能，可以有效限制泛洪攻击

C、路由器产品不支持ACL配置功能，不能定制过滤规则

答案：C

192.就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础

平台。（）

A、公开密钥体制

B、对称加密体制

C、PKI（公开密钥基础设施）

D、数字签名

答案：C

193.SSL层位于（）与（）之间。（securesocketIayer）

A、应用层，传输层

B、网络层，数据链路层

C、传输层，网络层

D、数据链路层，物理层

答案：A

194.2005年信息产业部发布了O法律。

A、《互联网电子邮件服务管理办法》

B、《中国互联网网络域名注册暂行条例》

C、《中华人民共和国计算机信息系统安全保护条例》

D、以上都是

答案：A

195.业务信息系统上线前应组织对统一开发的业务信息系统进行安全测评，测评

合格后()o

A、可通过验收

B、方可上线

C、可建转运

D、进行升级

答案：B

196.Windows主机推荐使用()格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

答案：A

197.在课堂上，四名同学分别对WEP、IEEE802、11i与WAPI三个安全协议在鉴

别与加密方面哪一个做的更好做出了回答，请问哪一个同学回答的更准确()

A、IEEE802、11i更好，因为支持多种鉴别方式

B、WEP更好，因为其他使用开放式系统鉴别或共享密钥鉴别

C、WAPI更好因为采用公钥数字证书作为身份凭证；无线用户与无限接入点地位

对等，实现无线接入点控制端支持多证书，方便用户多处使用

答案：C

198.BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为

这些工具设计了许多接口，以促进加快攻击应用程序的过程，以下说法错误的是

()

AxBurpSuite默认监听本地的8080端口

B、urpSuite默认监听本地的8000端口

C、BurpSuite可以扫描访问过的网站是否存在漏洞

D、BurpSuite可以抓取数据包破解短信验证码

答案:B

199.下列关于IIS的安全配置，哪些是不正确的？()

A、禁用所有Web服务扩展

B、重命名IUSR账户

C、将网站内容移动到非系统驱动器

D、创建应用程序池

答案：A

200.网络安全法规定，哪些部门负责统筹协调网络安全工作和相关监督管理工

作？

A、公安部门

B、网信部门

C、工业和信息化部门

D、保密部门

答案：B

201.在Linux系统中，文件exerl的访问权限为rw-r—r—,现要增加所有用户

的执行权限和同组用户的写权限，下列命令正确的是。。

A、chmoda+xg+wexer1

B、chmod765exer1

C、hmodo+xexerl

D、chmodg+wexerl

答案：A

202.由于操作系统是绝大多数攻击的目标，因此噪作系统官方公司不断推出()

包以保证系统的安全性。

A、卸载

B、兼容

C、补丁

D、容错

答案：C

203.数据保密性安全服务的基础是()

A、数据完整性机制

B、数字签名机制

C、访问控制机制

D、加密机制

答案：D

204.故意输入计算机病毒以及其他有害数据，危害计算机信息系统安全的个人,

由公安机关处以。。

A、3年以下有期徒刑或拘役

B、警告或者处以5000元以下的罚款

C、5年以上7年以下有期徒刑

D、警告或者15000元以下的罚款

答案：B

205.网络环境下的security是指（）。

A、防黑客入侵，防病毒，窃取和敌对势力攻击

B、网络具有可靠性，可防病毒，窃密和敌对势力攻击

C、网络具有可靠性，容灾性，鲁棒性

D、网络的具有防止敌对势力攻击的能力

答案：A

206.下面哪一个情景属于授权（Authorization）过程？

A、用户依照系统提示输入用户名和口令

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读,

哪些用户可以修改

C、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这

份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，

并将这次失败的登录过程纪录在系统日志中

答案：B

207.下列哪种攻击不是针对统计数据库的（）？

A、小查询集合大查询集攻击

B、中值攻击

C、跟踪攻击

D、资源解析攻击

答案：D

208.在网络安全中，什么是DDoS攻击？

A、分布式拒绝服务攻击，通过多个来源发送大量请求来拥塞目标

B、暴力破解密码攻击

C、跨站脚本攻击

D、数据泄露攻击

答案：A

209.下面哪种上传文件的格式是利用nginx解析漏洞。

A、/test,asp;1.jpg

B、/test,jpg/1.php

C、/test,asp/test.jpg

D、/test.php.xxx

答案:B

210.信息安全风险值应该是以下哪些因素的函数？（）

A、信息资产的价值、面临的威胁以及自身存在的脆弱性

B、病毒、黑客、漏洞等

C、保密信息如国家秘密、商业秘密等

D、网络、系统、应用的复杂程度

答案:A

211.下面有关OSPF的哪些观点是正确的

A、不支持等价多路径(ECMP)

B、收敛速度通常比RIP慢

C、周期性地(30s)将路由表中的所有可达网络信息通知给邻居

D、支持可变长子网