版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
2026年网络与信息安全管理员四级理论试题重点题(新版)一、单选题(共250题)1.《中华人民共和国网络安全法》正式施行的时间是()。A.2016年6月1日B.2017年6月1日C.2018年1月1日D.2017年1月1日答案:B解析:《网络安全法》于2016年11月7日通过,2017年6月1日起施行。2.根据《网络安全法》,国家倡导诚实守信、健康文明的网络行为,推动传播()。A.社会主义核心价值观B.商业广告C.娱乐新闻D.个人隐私信息答案:A解析:法律明确倡导传播社会主义核心价值观。3.《数据安全法》规定,国家建立数据安全(),统筹协调国家数据安全的重大事项。A.应急响应制度B.审查制度C.工作协调机制D.分类分级保护制度答案:C解析:《数据安全法》第五条规定,中央国家安全领导机构负责建立国家数据安全工作协调机制。4.《个人信息保护法》中“敏感个人信息”不包括()。A.生物识别信息B.宗教信仰信息C.行踪轨迹D.已公开的姓名、性别答案:D解析:敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等,以及不满十四周岁未成年人的个人信息。已公开的姓名性别一般不属于敏感信息。5.网络与信息安全管理员四级职业资格对应的是()。A.初级工B.中级工C.高级工D.技师答案:B解析:四级/中级工是网络与信息安全管理员的国家职业技能等级之一。6.以下不属于网络安全“三同步”原则的是()。A.同步规划B.同步建设C.同步运行D.同步审计答案:D解析:通常指网络安全与信息化同步规划、同步建设、同步运行。7.ISO/OSI参考模型中,负责提供端到端可靠传输的是()。A.物理层B.网络层C.传输层D.应用层答案:C解析:传输层提供端到端的数据传输服务,如TCP确保可靠传输。8.TCP协议通过()机制实现可靠传输。A.三次握手和确认重传B.仅流量控制C.加密D.固定窗口答案:A解析:TCP依靠连接建立(三次握手)、确认应答、超时重传等实现可靠性。9.IPv4地址属于()类地址。A.AB.BC.CD.D答案:C解析:的第一个字节192在192-223范围内,是C类地址。10.子网掩码为,网络中可用的主机地址数量是()。A.254B.256C.255D.253答案:A解析:C类子网掩码,主机位8位,2^8-2=254个可用地址。11.HTTP协议默认使用端口()。A.21B.25C.80D.443答案:C解析:HTTP默认端口80,HTTPS为443。12.DNS服务的主要功能是()。A.域名解析为IP地址B.加密网页C.动态地址分配D.文件传输答案:A解析:域名系统(DNS)将域名转换为IP地址。13.ARP协议的主要作用是()。A.IP地址到MAC地址的映射B.域名到IP地址的映射C.端口号到进程的映射D.MAC地址到IP地址的映射答案:A解析:地址解析协议(ARP)实现IP地址到物理地址的转换。14.以下哪个协议属于网络层协议?()A.TCPB.UDPC.IPD.HTTP答案:C解析:IP是网络层协议,TCP/UDP是传输层,HTTP是应用层。15.在IPv6中,地址长度是()位。A.32B.64C.128D.256答案:C解析:IPv6地址为128位,IPv4为32位。16.Linux系统中,查看当前目录路径的命令是()。A.lsB.cdC.pwdD.mkdir答案:C解析:pwd(printworkingdirectory)显示当前工作目录。17.在Linux中,用于修改文件权限的命令是()。A.chownB.chmodC.chgrpD.passwd答案:B解析:chmod更改文件权限,chown更改所有者,chgrp更改所属组。18.赋予文件所有者读写执行、组用户读执行、其他用户无权限,数字权限应为()。A.750B.760C.640D.751答案:A解析:rwx(7),r-x(5),(0),即750。19.Windows系统中,查看用户账户策略的命令行工具是()。A.gpedit.mscB.regeditC.msconfigD.taskmgr答案:A解析:gpedit.msc打开本地组策略编辑器,可配置密码策略等。20.在Windows事件查看器中,安全日志文件的扩展名是()。A..evtB..evtxC..logD..txt答案:B解析:现代Windows系统安全日志为.evtx格式。21.以下哪个不是SQL注入攻击的常用防御方法?()A.参数化查询B.输入校验过滤C.数据库加密D.使用ORM框架答案:C解析:数据库加密不能直接防御SQL注入,参数化查询和输入过滤可有效防御。22.XSS跨站脚本攻击主要分为()。A.反射型、存储型、DOM型B.SQL型、命令型C.网络型、主机型D.物理型、应用型答案:A解析:XSS常见分类为反射型、存储型和基于DOM的XSS。23.以下哪种攻击属于DDoS攻击?()A.SYNFloodB.SQL注入C.木马后门D.钓鱼邮件答案:A解析:SYNFlood是典型的拒绝服务攻击,通过大量半开连接耗尽资源。24.网络安全等级保护2.0要求中,第三级系统应()进行测评。A.每半年至少一次B.每年至少一次C.每两年一次D.不定期答案:B解析:等保2.0规定三级系统每年至少测评一次。25.防火墙工作在OSI模型的()。A.仅网络层B.网络层和传输层C.传输层和应用层D.物理层到应用层均可答案:D解析:防火墙可以是包过滤(网络层/传输层),也可以是应用代理网关(应用层),现代防火墙往往工作多层。26.以下哪个设备主要用于检测网络入侵行为并报警?()A.防火墙B.IDSC.IPSD.VPN网关答案:B解析:入侵检测系统(IDS)旁路部署,检测入侵并报警;IPS可在线阻断。27.数字签名采用的技术是()。A.对称加密B.哈希算法和非对称加密C.仅哈希算法D.凯撒密码答案:B解析:数字签名使用发送方私钥加密哈希值,接收方用公钥验证。28.常用的哈希算法MD5的输出长度是()。A.64位B.128位C.160位D.256位答案:B解析:MD5生成128位摘要,SHA-1为160位。29.SSL/TLS协议主要工作在OSI的()。A.传输层与应用层之间B.网络层C.物理层D.会话层答案:A解析:SSL/TLS位于传输层之上,为应用层提供安全通信。30.用户登录时除密码外还需手机验证码,属于()。A.双因素认证B.单点登录C.证书认证D.生物认证答案:A解析:密码(你知道的)加验证码(你拥有的)是双因素认证。31.在公钥基础设施PKI中,签发数字证书的机构是()。A.RAB.CAC.VAD.KMC答案:B解析:认证中心CA负责签发和管理数字证书。32.下列哪项属于对称加密算法?()A.RSAB.ECCC.AESD.SM2答案:C解析:AES是典型的对称加密算法,RSA、ECC、SM2是非对称算法。33.下列我国商用密码算法中,用于数字签名的椭圆曲线算法是()。A.SM1B.SM2C.SM3D.SM4答案:B解析:SM2是椭圆曲线公钥密码算法,可用于数字签名。SM1和SM4是对称算法,SM3是哈希。34.网络设备的口令应定期更改,建议长度至少为()。A.4位B.6位C.8位以上含多种字符D.无限制答案:C解析:安全最佳实践要求密码至少8位且包含大小写字母、数字和特殊字符。35.当发现公司服务器被植入挖矿木马,首先应该()。A.断开网络连接B.继续观察C.重启服务器D.删除可疑文件答案:A解析:首先隔离受影响系统,防止扩散和对外连接。36.Windows系统日志中,事件ID4625表示()。A.账户成功登录B.账户登录失败C.审核策略更改D.系统关机答案:B解析:4625是登录失败事件,4624是成功登录。37.Linux系统中,存放用户密码哈希的文件是()。A./etc/passwdB./etc/shadowC./etc/groupD./etc/hosts答案:B解析:shadow文件保存加密后的密码哈希及策略。38.以下哪个命令可查看Linux的当前运行进程?()A.psB.cdC.dfD.ifconfig答案:A解析:ps命令显示进程状态。39.关于HTTPS,以下说法正确的是()。A.使用明文传输B.使用SSL/TLS加密HTTPC.端口为80D.无需证书答案:B解析:HTTPS=HTTPoverSSL/TLS,端口443,需要服务器证书。40.漏洞扫描器Nessus属于()。A.网络扫描器B.代码审计工具C.防火墙D.协议分析器答案:A解析:Nessus是著名的网络漏洞扫描器。41.在风险管理中,通过购买保险转移风险属于()。A.风险降低B.风险规避C.风险转移D.风险接受答案:C解析:保险是典型的风险转移措施。42.下列哪个不是恶意软件?()A.蠕虫B.木马C.勒索病毒D.系统补丁答案:D解析:系统补丁是修复漏洞的合法程序。43.防火墙默认策略应为()。A.全部允许B.全部拒绝C.只允许出站D.无限制答案:B解析:最小权限原则,默认拒绝,明确允许。44.以下哪种技术可以防止邮件欺骗?()A.SMTPB.SPF/DKIMC.POP3D.IMAP答案:B解析:SPF和DKIM可验证发件人身份,防范伪造邮件。45.日常操作中,为防止数据丢失,应()。A.只存本地B.定期备份并异地存储C.加密即可D.不备份答案:B解析:定期备份且异地存放是数据容灾的基础。46.我国《关键信息基础设施安全保护条例》中,关键信息基础设施运营者应()进行一次安全检测评估。A.每年至少一次B.每半年至少一次C.每月一次D.无需检测答案:A解析:条例要求运营者每年至少开展一次网络安全检测风险评估。47.Linux中,哪个命令用于查找文件?()A.grepB.findC.catD.diff答案:B解析:find按条件搜索文件,grep搜索文件内容。48.Windows任务管理器查看网络使用率的标签是()。A.进程B.性能C.网络D.用户答案:B(或C,视版本,常见性能标签下网络部分)解析:在Windows10/11任务管理器“性能”标签中可查看网络吞吐量,也有“网络”标签。正规题选“性能”。49.交换机基于()进行数据帧转发。A.IP地址B.MAC地址C.端口号D.域名答案:B解析:二层交换机依据MAC地址表转发。50.路由协议OSPF属于()。A.距离矢量协议B.链路状态协议C.路径矢量协议D.静态路由答案:B解析:OSPF是典型的链路状态内部网关协议。51.在网络中部署VLAN的主要好处是()。A.扩大广播域B.隔离广播域、提高安全性C.增加物理端口D.无需路由器答案:B解析:VLAN可将网络分段,隔离广播,增强安全。52.对日志进行集中管理和分析的常见平台是()。A.SIEMB.DNSC.DHCPD.FTP答案:A解析:SIEM(安全信息和事件管理)平台用于日志收集分析。53.国家对于网络产品和服务的安全审查依据()。A.《网络安全审查办法》B.《商标法》C.《广告法》D.《公司法》答案:A解析:《网络安全审查办法》规定了对关键信息基础设施等采购的网络产品服务进行审查。54.以下哪个不属于物理安全范畴?()A.门禁系统B.视频监控C.防火墙策略D.机房温湿度控制答案:C解析:防火墙策略属于逻辑安全。55.一次完整的TCP连接断开需要()次挥手。A.2B.3C.4D.5答案:C解析:TCP连接断开采用四次挥手。56.在Windows中,加密文件系统(EFS)是基于()的加密。A.对称密钥B.公钥/私钥C.简单哈希D.无密钥答案:B解析:EFS使用公钥加密文件加密密钥,并利用对称密钥加密文件。57.如果怀疑主机被远程控制,应检查()。A.计划任务和服务B.桌面背景C.字体大小D.屏幕保护答案:A解析:攻击者常通过计划任务、服务等维持权限。58.应急响应六阶段(准备、检测、遏制、根除、恢复、跟踪)中,切断感染网络属于()。A.准备B.检测C.遏制D.恢复答案:C解析:遏制阶段旨在限制事件影响范围。59.身份认证中,“你知道什么”不包括()。A.密码B.PIN码C.指纹D.密保问题答案答案:C解析:指纹属于“你是什么”的生物特征。60.以下哪种访问控制模型基于安全标签?()A.自主访问控制(DAC)B.强制访问控制(MAC)C.基于角色的访问控制(RBAC)D.基于属性的访问控制答案:B解析:MAC根据主体和客体的安全标签进行访问判决。61.无线网络WPA3相比WPA2的增强不包括()。A.对等同时认证(SAE)B.192位加密等级C.降低密码猜测风险D.使用WEP算法答案:D解析:WEP是已淘汰的旧标准,WPA3采用更安全的SAE等。62.关于漏洞披露,CVE编号的作用是()。A.漏洞唯一标识B.修补方法C.攻击代码D.风险估值答案:A解析:CVE(通用漏洞披露)为漏洞提供统一编号。63.以下哪个命令可以追踪路由路径?()A.pingB.tracertC.nslookupD.netstat答案:B解析:tracert(或traceroute)显示数据包经过的路由节点。64.在风险评估中,风险值通常由()决定。A.威胁、脆弱性、资产价值B.仅威胁频率C.仅漏洞数量D.管理层意愿答案:A解析:风险=威胁×脆弱性×资产价值。65.下列做法不符合最小权限原则的是()。A.赋予用户仅完成本职工作所需的权限B.管理员日常使用普通用户C.给所有员工域管理员权限D.定期审计权限答案:C解析:过度授权违背最小权限原则。66.关于telnet,正确的描述是()。A.加密远程管理B.明文传输,不推荐用于安全环境C.端口为22D.与SSH一样安全答案:B解析:telnet端口23,明文传输,应使用SSH代替。67.SSH协议默认端口()。A.21B.22C.23D.443答案:B解析:SSH端口22。68.将内网地址转换为公网地址上网的技术是()。A.NATB.VPNC.VLAND.DNS答案:A解析:网络地址转换(NAT)将私有地址转换为公有地址。69.包过滤防火墙根据数据包的()进行过滤。A.源/目的IP、端口、协议B.应用层内容C.用户身份D.域名答案:A解析:包过滤检查IP头、TCP/UDP头等信息。70.安全事件分级中,导致关键业务中断超过24小时一般定为()。A.特别重大事件B.重大事件C.较大事件D.一般事件答案:B或A(视标准,通常重大或特别重大),按多数标准选B(重大)。解析:重大事件指造成较长时间业务中断或重大经济损失。71.Windows组策略中,密码最长使用期限的设置位于()。A.计算机配置\Windows设置\安全设置\账户策略\密码策略B.用户配置\管理模板C.软件设置D.脚本答案:A解析:密码策略在安全设置下的账户策略中。72.以下哪个是网络钓鱼攻击的典型特征?()A.利用系统漏洞自动传播B.伪装成可信实体骗取敏感信息C.加密文件索要赎金D.通过U盘传播答案:B解析:网络钓鱼通过伪造邮件或网站欺骗用户。73.审计日志应至少保存()以满足合规,具体时长按法规要求。A.1天B.1个月C.6个月或更长(如等保要求180天)D.7天答案:C解析:等保2.0要求日志存储不少于六个月。74.以下哪种攻击是利用未修补的漏洞进行?()A.零日攻击B.社工攻击C.拒绝服务D.撞库答案:A解析:零日攻击利用尚未有补丁的漏洞。75.在密码学中,不可否认性服务由()提供。A.数字签名B.哈希C.对称加密D.访问控制答案:A解析:数字签名可防止发送方抵赖。76.哪些信息属于个人敏感信息需加密存储?()A.脱敏后的姓名B.身份证号C.公司名称D.公开的邮编答案:B解析:身份证号、手机号等个人敏感信息需采取加密等措施。77.在Linux上,要给文件加锁防止被修改,可用命令()。A.chmod+iB.chattr+iC.chmod-wD.set+i答案:B解析:chattr+i设置文件不可变,甚至root也不能修改删除。78.下列不属于Web安全威胁的是()。A.XSSB.CSRFC.DDoSD.STP环路答案:D解析:STP环路属于二层网络问题,非Web应用直接威胁。79.CSRF攻击利用的是()。A.用户已登录的受信任网站的身份B.SQL查询漏洞C.服务器缓冲区溢出D.物理入侵答案:A解析:跨站请求伪造利用用户已认证的会话,迫使用户执行非本意操作。80.日志分析时,发现大量来自同一IP的404请求,可能是()。A.漏洞扫描B.正常浏览C.邮件发送D.视频流答案:A解析:大量404请求通常是扫描器在探测目录结构。81.为提高密码安全性,推荐使用()。A.生日B.常见单词C.长短语混合符号D.用户名相同答案:C解析:使用长且包含多种字符的密码。82.Windows系统中,隐藏共享的表示方式是以()结尾。A.$B.%C.#D.@答案:A解析:如C$、admin$,加$符号表示隐藏管理共享。83.在应急响应中,取证顺序应遵循()。A.易失性数据优先B.硬盘数据优先C.日志最后D.随意答案:A解析:先收集易失性数据,如内存、网络连接、进程。84.虚拟专用网(VPN)主要实现()。A.在公共网络上构建加密安全隧道B.提高网络速度C.域名解析D.邮件过滤答案:A解析:VPN通过加密隧道保障远程安全接入。85.IPSecVPN工作于OSI的()。A.网络层B.传输层C.应用层D.数据链路层答案:A解析:IPSec在网络层提供安全服务。86.以下哪个工具用于抓包分析?()A.WiresharkB.NmapC.BurpSuiteD.Sqlmap答案:A解析:Wireshark是网络协议分析器。87.Nmap的主要功能是()。A.网络扫描和主机发现B.密码破解C.防御防火墙D.数据恢复答案:A解析:Nmap用于网络发现和安全审计。88.用户收到一封邮件要求立即验证账户,否则关闭,链接指向伪造网站,属于()。A.钓鱼攻击B.DDoSC.中间人攻击D.勒索软件答案:A解析:典型的钓鱼邮件。89.以下关于堡垒机的描述,正确的是()。A.统一入口,权限管控,操作审计B.防病毒软件C.加密算法D.仅进行日志收集答案:A解析:堡垒机是运维安全审计系统,实现集中认证、授权、审计。90.等保2.0的“一个中心,三重防护”指安全管理中心和()。A.安全计算环境、安全区域边界、安全通信网络B.物理安全、网络安全、主机安全C.应用安全、数据安全、运维安全D.防病毒、防火墙、入侵检测答案:A解析:等保2.0的安全架构。91.在Linux中,定时任务编辑命令是()。A.crontab-eB.atqC.systemctlD.chkconfig答案:A解析:crontab-e编辑定时任务。92.在MySQL中,为了防范SQL注入,建议使用()。A.字符串拼接B.预编译语句C.动态SQLD.直接执行用户输入答案:B解析:预编译使用参数化查询,分离代码和数据。93.内部人员由于疏忽将敏感文件发送给错误收件人,属于()。A.数据泄露B.DDoS攻击C.中间人攻击D.蠕虫答案:A解析:这是人为失误导致的数据泄露事件。94.国家对于个人信息处理需取得个人()。A.默示同意B.明确同意C.不需要D.口头同意答案:B解析:《个人信息保护法》规定基于个人同意处理敏感个人信息需取得单独同意等,一般信息也需同意。95.病毒与蠕虫的主要区别是()。A.蠕虫需要宿主,病毒不需要B.病毒寄生,蠕虫独立传播C.没有区别D.病毒通过网络传播答案:B解析:病毒需要感染文件,蠕虫可自主通过网络复制。96.日常办公中,安全的密码习惯是()。A.多个系统使用相同密码B.使用初始密码不修改C.为不同系统设置不同复杂密码D.把密码写在便签贴屏幕上答案:C解析:不同系统使用独立强密码。97.对防火墙进行配置时,应遵循()原则。A.默认允许B.首次全部允许后调整C.默认拒绝,仅开放必要服务D.只关心出站答案:C解析:基于白名单和最小特权。98.以下哪个是入侵防御系统(IPS)与IDS的主要区别?()A.IDS可实时阻断,IPS不能B.IPS可在线阻断,IDS仅检测报警C.两者完全相同D.IPS不能检测答案:B解析:IPS部署于网络主路,可主动阻断。99.终端安全防护不包括()。A.安装杀毒软件B.操作系统补丁更新C.启用个人防火墙D.网络布线答案:D解析:布线属于物理基础设施。100.安全运营中心(SOC)的核心职能是()。A.持续安全监控、分析、响应B.软件开发C.财务管理D.人力资源管理答案:A解析:SOC负责安全事件的实时监控与管理。101.在Windows中查看端口监听命令是()。A.netstat-anoB.pingC.ipconfigD.nslookup答案:A解析:netstat-ano显示端口和对应的PID。102.关于对称加密和非对称加密,正确的是()。A.对称加密速度快,适合大量数据加密B.非对称加密速度更快C.对称加密不用密钥D.非对称加密密钥相同答案:A解析:对称加密密钥相同,速度快;非对称用公钥/私钥,速度慢。103.将明文转换为不可直接阅读的密文过程称为()。A.解密B.加密C.签名D.认证答案:B解析:加密使数据变为密文。104.在密码学中,用来验证数据完整性的哈希函数特性不包括()。A.抗原像性B.抗弱碰撞性C.抗强碰撞性D.可逆性答案:D解析:哈希函数应具有单向性,不可逆。105.对网络进行分段隔离,可以部署()。A.防火墙或VLANB.只使用集线器C.DNS服务器D.DHCP服务器答案:A解析:防火墙和VLAN可以实现网络分段访问控制。106.在收到大量可疑邮件时,用户应()。A.立即转发给同事确认B.点击链接查看C.不点击链接,报告安全部门D.下载附件运行答案:C解析:应保持警惕,上报处理。107.《网络安全法》规定,关键信息基础设施的运营者在境内运营中收集和产生的个人信息和重要数据应当在()存储。A.境外B.境内C.任意地区D.公司总部所在地答案:B解析:数据境内存储,确需向境外提供的应安全评估。108.在等保2.0中,安全计算环境要求包括()。A.身份鉴别、访问控制、安全审计等B.仅防火墙C.仅物理锁D.仅备份答案:A解析:安全计算环境覆盖身份鉴别、访问控制、入侵防范、数据保密等。109.哪一项不是恶意代码的特征?()A.破坏性B.传染性C.潜伏性D.公开源代码答案:D解析:恶意代码常具有破坏、传染、潜伏等特征,不一定公开源码。110.查看Linux系统版本信息可使用()。A.uname-aB.ls-lC.cd/D.mkdir答案:A解析:uname-a显示内核版本等系统信息。111.在访问控制中,主体对客体的操作类型不包括()。A.读B.写C.执行D.哈希答案:D解析:哈希是密码学操作,不是典型的文件访问操作。112.Windows的NTFS权限中,“修改”权限允许()。A.读、写、修改、删除B.仅读取C.仅列出文件夹D.仅执行答案:A解析:修改权限包括读取、写入、修改、删除等。113.使用telnet远程管理服务器有什么风险?()A.数据传输加密B.用户名密码明文传输,易被窃听C.高效可靠D.证书验证答案:B解析:telnet无加密,不应用于生产环境。114.安全基线配置应包括()。A.关闭不必要服务、安装最新补丁、强口令等B.启用所有服务C.开放所有端口D.默认安装答案:A解析:安全基线的核心是安全最小化加固。115.数据备份策略中的“3-2-1”规则指()。A.3份副本、2种介质、1个异地B.3次备份、2周循环、1份存档C.3个备份人员D.无意义答案:A解析:3份备份数据,两种不同介质,一份异地存放。116.以下哪项是防范社会工程学攻击的有效措施?()A.定期培训员工安全意识B.安装防火墙C.只更新病毒库D.数据加密答案:A解析:社工攻击针对人,需靠意识教育。117.在Linux中,授予脚本文件可执行权限用()。A.chmod+xB.chown+xC.ls-lD.rm答案:A解析:chmod+x添加执行权限。118.网络层防火墙不能过滤以下哪个内容?()A.源IPB.目的端口C.应用数据中的恶意代码D.协议类型答案:C解析:包过滤不检查应用层负载,应用层防火墙才能检测内容。119.零信任模型的核心思想是()。A.默认信任内部网络B.永不信任,始终验证C.不加密D.仅依靠防火墙答案:B解析:零信任不信任任何内外网,均需严格认证和授权。120.云安全责任共担模型中,云服务商负责()。A.云平台基础设施安全B.客户数据分类C.操作系统补丁(在IaaS中由客户负责)D.所有安全答案:A解析:客户负责云中自己系统及数据的安全,服务商负责云基础架构。121.某网站存在文件上传漏洞,攻击者可上传木马获得webshell,应()。A.限制上传文件类型、检查内容、存储隔离B.删除网站C.仅前端检查D.不处理答案:A解析:对上传进行白名单限制、重命名、病毒扫描等。122.密码策略中,账户锁定阈值通常设置()次失败尝试。A.3-5次B.无限制C.1次D.100次答案:A解析:锁定时一般3-5次防止暴力破解。123.Windows的用户账户控制(UAC)是为了()。A.防止未授权更改系统B.增加开机速度C.管理打印机D.查看CPU答案:A解析:UAC防止恶意软件静默提升权限。124.在Linux下,想看网络接口IP地址,可用()。A.ipaddr或ifconfigB.routeC.pingD.traceroute答案:A解析:ipaddr和ifconfig用于查看网络接口配置。125.安全信息和事件管理(SIEM)的主要功能有()。A.日志收集、关联分析、告警B.杀毒C.端口扫描D.防火墙答案:A解析:SIEM重点在日志管理与关联分析。126.对于重要服务器的远程维护,推荐()。A.使用telnetB.使用SSH加密钥认证C.直接拨号D.使用VNC无密码答案:B解析:SSH配合公钥认证比密码更安全。127.应急响应时,要保证()才能进行处置。A.获得授权B.直接断开网络C.删除所有日志D.不报告答案:A解析:响应需在授权下开展,避免擅自操作。128.以下关于Web应用防火墙(WAF)的描述,错误的是()。A.可防御SQL注入、XSSB.通常工作在应用层C.可完全替代网络防火墙D.能检测HTTP流量答案:C解析:WAF专注Web应用安全,不能完全替代网络防火墙功能。129.对移动存储设备使用前,应先()。A.格式化B.病毒扫描C.直接打开D.备份所有答案:B解析:扫描病毒防autorun等恶意软件。130.在风险评估中,识别资产后需要()。A.资产赋值B.直接购买设备C.删除资产D.随意排序答案:A解析:随后进行资产重要性赋值、威胁和脆弱性分析。131.数字证书包含的信息不包括()。A.公钥B.CA签名C.用户私钥D.有效期答案:C解析:证书中含公钥,私钥由用户保管,绝不出现在证书中。132.IPSec协议中,AH协议提供()。A.加密和认证B.仅认证、完整性校验C.仅加密D.端口转发答案:B解析:AH提供数据完整性、数据源认证,不提供加密;ESP可加密和认证。133.下列哪项不属于网络安全事件?()A.主页被篡改B.服务器宕机因电源故障C.网络遭受DDoSD.数据泄露答案:B解析:纯电源无网络攻击属于物理或环境事件,不属于安全事件,但可能归为业务连续性。典型网络安全事件由攻击引起。134.进行渗透测试必须获得()。A.书面授权B.口头同意C.不需要D.随意答案:A解析:渗透测试须有明确授权,否则为非法攻击。135.Windows日志中事件ID4720表示()。A.用户账户创建B.用户删除C.登录失败D.组策略更新答案:A解析:4720是创建用户账户事件。136.网络钓鱼中的“鱼叉式钓鱼”特点是()。A.针对特定个人或组织B.广撒网C.利用零日漏洞D.无差别答案:A解析:鱼叉钓鱼精准定向攻击。137.网络安全等级保护中对三级系统的测评报告应在测评完成后()内提交。A.30日B.10日C.60日D.90日答案:A解析:根据《网络安全等级保护测评报告》要求,测评机构应在30个工作日内出具报告。这里近似选30日。138.关于VPN的描述,哪项正确?()A.VPN可保证数据不被窃听篡改B.VPN增加网络带宽C.VPN不需要加密D.VPN只能用于远程访问答案:A解析:VPN通过加密隧道保证机密性和完整性。139.防病毒软件不能查杀()。A.已知病毒B.未知零日病毒可能无法检测C.木马D.蠕虫答案:B解析:基于特征库无法识别全新未知病毒,启发式也可能漏。140.在Linux系统,查看系统当前登录用户命令()。A.whoB.lsC.psD.netstat答案:A解析:who显示当前登录用户。141.为了防止未授权用户通过物理方式接触服务器,应()。A.加机柜锁,部署门禁监控B.开放机房C.张贴密码D.不做限制答案:A解析:物理安全控制。142.有关密码哈希加盐(salt),以下说法正确的是()。A.使相同密码产生不同哈希,防彩虹表B.降低密码强度C.盐值与密码无关D.不使用答案:A解析:盐是随机值,与密码组合哈希,防彩虹表攻击。143.对开源软件的使用,安全管理员应关注()。A.许可证、漏洞披露、社区活跃度B.仅下载即可C.不需要看代码D.直接用于生产答案:A解析:需评估安全风险,关注补丁和许可证。144.关于802.1X认证,描述正确的是()。A.基于端口的网络访问控制B.文件系统C.路由协议D.邮件协议答案:A解析:802.1X是端口级认证,常用于有线/无线接入。145.系统补丁管理流程包括()。A.评估、测试、部署、验证B.直接安装C.仅下载D.忽略答案:A解析:补丁应经过测试再推广。146.以下哪种不属于社会工程学攻击?()A.尾随进入办公区B.假装IT部门获取密码C.发送钓鱼邮件D.利用SQL注入答案:D解析:SQL注入是技术攻击。147.网络审计系统主要记录()。A.用户上网行为B.CPU温度C.显示器型号D.键盘布局答案:A解析:记录用户网络访问行为用于合规审计。148.发现服务器被DDoS攻击,应急措施不包括()。A.联系ISP清洗流量B.扩大带宽扛着C.直接拔网线关机D.启用抗DDoS设备答案:C解析:直接关机将中断业务,且难以取证,应先清洗引流。149.安全配置核查系统依据()进行自动检查。A.安全基线标准B.个人喜好C.随机策略D.默认配置答案:A解析:基于行业最佳实践和基线库。150.在等保2.0中,安全区域边界的主要控制点不含()。A.边界防护B.访问控制C.入侵防范D.数据恢复答案:D解析:数据恢复属于安全计算环境或管理中心。151.使用公共Wi-Fi时,建议()。A.不进行敏感操作,使用VPNB.放心网银C.关防火墙D.共享文件夹答案:A解析:公共WiFi不安全,配合VPN加密通信。152.关于APT攻击的特点,不正确的是()。A.持续性、潜伏性、高级性、针对性B.单次攻击就结束C.常使用零日漏洞D.目标明确答案:B解析:高级持续性威胁会长期潜伏。153.安全开发中,SDL是指()。A.安全开发生命周期B.网络协议C.硬盘接口D.编程语言答案:A解析:SecurityDevelopmentLifecycle。154.以下命令可以查看Windows系统信息补丁的是()。A.systeminfoB.dirC.cdD.copy答案:A解析:systeminfo列出补丁和系统详细信息。155.网络管理员发现交换机MAC表出现大量漂移,可能是()。A.ARP欺骗或广播风暴B.正常C.端口downD.配置保存答案:A解析:MAC漂移安全事件可能由ARP欺骗、环路等造成。156.在安全事件处理中,“根除”阶段的目标是()。A.清除攻击根源,如删除后门、修补漏洞B.只恢复系统C.只记录D.不操作答案:A解析:根除是彻底消除威胁成因。157.数据安全治理中,数据分类分级是()。A.基础工作B.可选C.开发任务D.不需要答案:A解析:分类分级是数据安全防护的前提。158.以下哪个不是Windows内置的防火墙功能?()A.出站规则B.入站规则C.入侵防御特征匹配D.高级安全Windows防火墙答案:C解析:Windows防火墙不具有深度入侵防御特征匹配功能,那是IPS。159.日常运维中,高危操作应在()执行。A.直接生产环境B.经审批后在变更窗口或有回退方案C.无需审批D.个人电脑答案:B解析:变更管理要求审批、测试、回退。160.在云环境中,容器安全需关注()。A.镜像漏洞、运行时安全、编排安全B.仅网络C.仅物理D.无需关注答案:A解析:容器安全包含镜像扫描、容器逃逸防范等。161.用户名枚举漏洞可能导致攻击者()。A.收集有效用户名进行密码爆破B.直接获得密码C.删除数据库D.获取root答案:A解析:通过错误消息差异枚举用户。162.对一个新发现的漏洞,没有官方补丁,可采取的缓解措施不包括()。A.配置WAF规则B.关闭受影响服务C.忽略不管D.网络隔离答案:C解析:应采取措施降低风险。163.查看Linux防火墙iptables规则用()。A.iptables-LB.ipconfigC.netstatD.ps答案:A解析:iptables-L列出规则。164.网站启用HTTPS,应使用()颁发的证书。A.受信任的CAB.自签名在公共网站也妥C.不需要D.伪造答案:A解析:公开服务应使用可信CA证书防浏览器告警。165.信息安全管理体系(ISMS)依据的标准是()。A.ISO27001B.ISO9001C.ISO14001D.OWASP答案:A解析:ISO/IEC27001是信息安全管理体系标准。166.事件响应中,用于获取内存镜像的工具是()。A.LiME或WinPMEMB.WiresharkC.NmapD.Burp答案:A解析:LiME(Linux)和WinPMEM等是内存取证工具。167.对于勒索病毒,最重要的防御是()。A.定期备份且离线B.安装杀软就行C.不联网D.付赎金答案:A解析:备份是恢复核心。168.最小权限原则要求用户()。A.仅获得完成工作所必须的最小权限B.拥有超级管理员C.忽略权限D.自由分配答案:A解析:最小特权。169.配置SSH禁止root直接登录,应修改()。A./etc/ssh/sshd_configPermitRootLoginnoB./etc/passwdC./etc/shadowD./etc/group答案:A解析:设置PermitRootLoginno。170.以下哪个是常见的Web漏洞扫描工具?()A.AcunetixB.MetasploitC.NmapD.Wireshark答案:A解析:Acunetix专门扫描Web漏洞。Metasploit是渗透框架。171.关于入侵检测系统,基于网络的NIDS部署在()。A.网络关键节点镜像流量B.主机上C.U盘D.打印机答案:A解析:NIDS通过端口镜像收集流量分析。172.防火墙规则中,最后一条通常为()。A.显式拒绝所有B.允许所有C.记录日志D.无操作答案:A解析:默认拒绝并记录。173.个人防范电信诈骗,应()。A.不轻信、不转账、不透露B.配合转入安全账户C.共享屏幕D.提供验证码答案:A解析:防范意识。174.在安全意识培训中,关于密码说法正确的是()。A.不可共享密码B.可以借给同事C.写在记事本D.用默认答案:A解析:密码私密。175.安全扫描时,为减少对业务影响,应()。A.在业务低谷期并限定速率B.全速扫描C.无视D.不做答案:A解析:扫描需控制资源占用。176.数据库审计系统能够()。A.记录对数据库的所有操作B.加速查询C.备份数据D.设计表答案:A解析:数据库审计记录SQL操作,用于溯源。177.关于ARP欺骗,防御措施可用()。A.静态ARP绑定、DAIB.关闭交换机C.禁用DNSD.修改掩码答案:A解析:动态ARP检测和静态绑定可有效防御。178.下列选项中属于非对称算法的是()。A.DESB.3DESC.RSAD.RC4答案:C解析:RSA是经典非对称算法。179.入侵防御系统IPS检测到攻击后可能采取()。A.丢弃数据包、阻断连接B.只记日志C.转发攻击D.无动作答案:A解析:IPS可在线阻断。180.系统加固不包括()。A.卸载无关软件、关闭多余服务B.安装不明程序C.设置强密码D.配置审计答案:B解析:不明程序增加风险。181.《数据安全法》规定,国家核心数据实行()保护。A.常态化B.特别严格C.较为宽松D.无答案:B解析:核心数据实行更加严格的管理制度。182.关于漏洞扫描,以下说法正确的是()。A.需授权后进行B.任何人均可扫描C.只扫一次D.无风险答案:A解析:漏洞扫描可能造成影响,需获得授权。183.在Windows事件查看器中,应用程序日志主要记录()。A.应用程序事件B.安全事件C.系统启动D.网络答案:A解析:分别有系统、安全、应用程序日志。184.当怀疑遭受网络攻击时,应优先()。A.保存证据、报告B.马上关机C.删除日志D.重启答案:A解析:保护现场和证据,按流程上报。185.安全设备日志同步到日志服务器时,应使用()协议保证可靠性。A.SyslogoverTLS或安全的传输B.明文UDPC.FTPD.HTTP答案:A解析:日志传输应加密防篡改。186.对于无线网络,隐藏SSID的主要作用是()。A.提高安全性,但对工具无效B.完全阻止连接C.加密数据D.不需要密码答案:A解析:隐藏SSID可降低可见性,但通过抓包仍可发现,安全作用有限。187.在Linux系统中,/etc/hosts.deny文件用于()。A.TCPWrappers拒绝访问控制B.允许所有C.防火墙规则D.DNS答案:A解析:hosts.deny定义拒绝访问的规则。188.安全运营中,告警分诊的目的是()。A.去除误报,优先处理真实威胁B.删除所有告警C.忽略D.产生更多告警答案:A解析:对海量告警进行筛选分级。189.等保2.0中,安全通信网络要求包括()。A.网络架构安全、通信传输保密性、可信验证B.仅访问控制C.仅审计D.物理安全答案:A解析:通信网络需保证架构安全、传输加密。190.在网络安全中,漏洞生命周期通常包括()。A.发现、披露、修复、验证B.仅发现C.无需修复D.公开即结束答案:A解析:完整的漏洞管理闭环。191.用户发现计算机异常卡顿,进程中出现未知程序占用大量CPU,应()。A.立即断网,使用杀毒扫描B.无视C.关掉进程继续用D.卸载杀毒软件答案:A解析:疑似中毒,先隔离扫描。192.下列能实现身份认证、授权、计费的服务是()。A.AAAB.DHCPC.DNSD.FTP答案:A解析:Authentication,Authorization,Accounting。193.以下哪种是防篡改技术?()A.网页防篡改系统,比对并恢复B.防火墙C.交换机D.路由器答案:A解析:通过实时监控恢复网页文件。194.对于云上虚拟机,安全组的作用类似()。A.虚拟防火墙B.路由器C.交换机D.负载均衡答案:A解析:云安全组实现网络访问控制。195.在多因素认证中,常结合密码和()。A.硬件令牌或生物特征B.仅用户名C.地址D.时间答案:A解析:双因素组合。196.安全评估不包括以下哪项?()A.漏洞扫描B.渗透测试C.代码审计D.销售培训答案:D解析:安全评估关注技术与管理,销售培训无关。197.当发生数据泄露,涉及个人信息时,应履行()义务。A.通知用户和监管机构B.隐藏C.删除所有数据D.不通知答案:A解析:《个人信息保护法》规定发生泄露须通知。198.关于密码复杂度,要求密码包含()。A.大写字母、小写字母、数字、特殊符号至少三类B.仅数字C.仅字母D.随意答案:A解析:通常要求包含多种字符。199.网络设备配置备份应()。A.加密异地存储B.明文放桌面C.打印张贴D.无需备份答案:A解析:配置备份需安全存放。200.在入侵检测中,“误报”是指()。A.正常行为被识别为攻击B.攻击未被检测C.正确识别D.无意义答案:A解析:falsepositive。201.以下哪项能够防止SQL注入?()A.使用存储过程参数化B.拼接字符串C.关闭数据库D.显示详细错误答案:A解析:参数化存储过程可防御。202.应急响应计划应()。A.定期演练和更新B.制定后不变C.仅文档D.废弃答案:A解析:计划需要维护演练。203.在安全运维中,对于离职员工,应()。A.立即回收账号权限B.保留账号待查C.修改密码继续使用D.不管答案:A解析:账号生命周期管理。204.在Windows中,可通过()查看已安装补丁。A.appwiz.cpl->查看已安装更新B.任务管理器C.计算器D.画图答案:A解析:程序和功能里的“查看已安装的更新”。205.所谓“撞库”攻击利用了()。A.用户在不同网站使用相同密码B.零日漏洞C.网络监听D.钓鱼答案:A解析:用已泄露的账号密码尝试登录其他网站。206.TCPSYNFlood攻击是利用()。A.TCP三次握手特性发送大量SYN不回复ACKB.UDP放大C.HTTP慢速D.DNS答案:A解析:耗尽半开连接队列。207.等保2.0要求对应用系统进行安全审计,至少审计()。A.用户登录、重要操作B.所有鼠标点击C.屏幕内容D.键盘输入内容答案:A解析:审计事件应覆盖关键行为。208.对互联网暴露的远程桌面(RDP3389),建议()。A.修改端口、限制来源IP、启用NLA或多因素B.无密码直接开C.不关心D.仅防火墙答案:A解析:RDP暴露高风险,需加固。209.以下哪些属于安全策略文件?()A.密码策略、可接受使用策略B.用户手册C.产品说明书D.电话表答案:A解析:组织安全策略文档。210.使用Linux的cron定时任务执行安全扫描,需注意()。A.权限最小化,脚本安全B.随意C.以root跑一切D.公开脚本答案:A解析:防止任务劫持提权。211.下列哪项关于HTTPS的说法是错误的?()A.可防钓鱼B.保证数据完整机密C.能解决所有Web漏洞D.需要证书答案:C解析:HTTPS加密传输,不能防御SQL注入等应用漏洞。212.安全测试中,黑盒测试是指()。A.无内部知识,模拟外部攻击B.有全部源码C.只测功能D.只看文档答案:A解析:黑盒测试者不了解系统内部结构。213.关于IoC(入侵指标),正确的是()。A.如恶意IP、域名、文件哈希,用于检测B.无法共享C.无意义D.仅人工答案:A解析:IoC用于威胁情报。214.发现SSH暴力破解攻击,可采取()。A.使用fail2ban、限制登录源IPB.关闭SSHC.无视D.发布密码答案:A解析:fail2ban等动态封锁IP。215.Windows安全模式主要用于()。A.故障排除和病毒查杀B.提升性能C.日常使用D.游戏答案:A解析:最小驱动,用于修复。216.根据《网络安全法》,网络运营者应当建立(),并按规定进行信息上报。A.网络安全事件应急预案B.销售计划C.广告方案D.娱乐活动答案:A解析:制定应急预案并演练。217.关于日志完整性,要求()。A.防止篡改和删除,备份B.随意删除C.不记录D.仅本地保存答案:A解析:日志完整性保护是审计关键。218.在云安全中,CASB是指()。A.云访问安全代理B.云服务器C.数据库D.负载均衡答案:A解析:CloudAccessSecurityBroker。219.安全管理平台(SOC/SIEM)的告警规则需()。A.持续优化减少误报B.一次设置不用管C.越多越好D.关闭答案:A解析:持续调优。220.下列攻击中,属于密码攻击的是()。A.字典攻击、暴力破解、彩虹表B.DDoSC.跨站脚本D.缓冲区溢出答案:A解析:针对密码的破解方式。221.下列哪项能防止CSRF攻击?()A.使用CSRFTokenB.允许跨域C.无状态D.GET请求答案:A解析:Anti-CSRFtoken验证请求来源。222.网络准入控制(NAC)的作用是()。A.检查终端合规性后才允许接入网络B.加速网络C.分配IPD.视频压缩答案:A解析:评估补丁、杀软等状态。223.一次渗透测试完成后,应输出()。A.渗透测试报告和修复建议B.仅漏洞列表C.口头告知D.无答案:A解析:提供书面报告和建议。224.Linux中,/var/log/secure记录()。A.安全认证相关日志B.内核日志C.邮件日志D.启动日志答案:A解析:记录ssh登录等认证信息。225.下面哪种不属于DDoS攻击方式?()A.UDPFloodB.HTTPFloodC.NTP放大D.端口扫描答案:D解析:扫描属于信息收集,非直接拒绝服务。226.关于安全基线,下列哪项描述正确?()A.是系统安全配置的最低标准B.是最高标准C.只包含密码D.随意答案:A解析:基线是最低安全要求。227.等保2.0测评中,不满足项称为()。A.不符合项B.高风险C.中风险D.以上都可答案:A解析:一般用符合、不符合来判定。228.以下哪种备份方式占用空间最小,增量备份?()A.完全备份B.差异备份C.增量备份D.镜像答案:C解析:增量备份只备份自上次备份后变化的数据,存储效率高。229.在应急响应中,内存分析可以发现()。A.进程隐藏、网络连接、加密密钥B.硬盘坏道C.电源问题D.屏幕分辨率答案:A解析:内存取证可捕获易失信息。230.Windows组策略中,可以禁用USB存储的设置在()。A.管理模板\系统\设备安装\设备安装限制B.密码策略C.用户权利指派D.安全选项答案:A解析:可通过组策略限制设备安装。231.关于隐私保护,数据脱敏指()。A.去除或变形敏感信息使无法识别个体B.删除所有数据C.加密D.不做处理答案:A解析:对敏感数据做变形处理。232.风险评估中,威胁利用脆弱性的可能性称为()。A.发生概率B.影响C.资产D.风险答案:A解析:可能性。233.常见的网络嗅探工具是()。A.Wireshark,tcpdumpB.PhotoshopC.WordD.Excel答案:A解析:网络抓包分析。234.账户审计的要点包括()。A.禁用无用账户、无特权账户、定期审查B.所有人管理员C.共享账户D.不要密码答案:A解析:账号权限审查。235.等保2.0中,可信验证以()为基础。A.可信计算B.防火墙C.杀毒软件D.加密答案:A解析:基于可信根构建信任链。236.对防火墙安全策略进行检查的顺序是()。A.从上到下匹配,首条匹配生效B.从下到上C.随机D.同时答案:A解析:策略按序匹配,先匹配即处理。237.关于网站错误消息,应该()。A.不暴露详细错误信息给用户B.显示堆栈轨迹C.输出数据库错误D.显示路径答案:A解析:避免信息泄露。238.安全培训中,关于钓鱼邮件的识别包括()。A.可疑发件人、紧急语气、奇怪链接B.正式标题C.正常需求D.熟悉同事答案:A解析:钓鱼特征。239.数字证书链的验证需达到()。A.受信任的根CAB.中间CA即可C.自签名D.随便答案:A解析:需信任锚。240.Linux文件权限4755中4代表()。A.SUID位B.只读C.隐藏D.删除答案:A解析:setuid位,执行时以文件所有者权限运行。241.关于SSL/TLS协议,下列()是正确叙述。A.握手阶段协商加密套件,服务器发送证书B.不加密C.使用明文D.没有完整性答案:A解析:TLS握手过程。242.关于安全漏洞CVE-2017-0144(永恒之蓝),它影响()。A.SMB协议B.HTTPC.DNSD.SSH答案:A解析:利用微软SMB漏洞。243.防止水平越权,应()。A.校验当前用户是否有访问该数据的权限B.不验证C.隐藏IDD.仅前端答案:A解析:服务端权限校验。244.网络隔离技术中,“网闸”的主要特点是()。A.在无连接状态下交换数据,物理隔离B.路由转发C.应用代理D.状态检测答案:A解析:网闸使用摆渡机制,实现安全隔离。245.安全态势感知平台的核心是()。A.大数据分析、威胁情报、可视化B.仅收集日志C.仅防火墙D.单机答案:A解析:态势感知强调分析预测。246.Windows密码存储在SAM文件中,其路径是()。A.C:\Windows\System32\config\SAMB.C:\Windows\System32\driversC.C:\boot.iniD.C:\pagefile.sys答案:A解析:SAM保存本地用户密码哈希。247.关于拒绝服务攻击,正确的应对是()。A.部署抗DDoS设备,流量清洗,冗余B.只加大带宽C.忽略D.停止服务答案:A解析:需多层次防御。248.在安全运维中,最小安装原则是指()。A.仅安装必需的组件和服务B.全部安装C.默认安装D.随意答案:A解析:减少攻击面。249.某系统要求密码每90天更换一次,这属于()。A.密码策略B.审计策略C.物理策略D.备份策略答案:A解析:密码有效期管理。250.使用哪些命令检查Linux系统是否被植入Rootkit?()A.chkrootkit,rkhunterB.lsC.catD.echo答案:A解析:rootkit检测工具。二、多选题(共100题)251.《网络安全法》规定的网络运营者的安全保护义务包括()。A.制定内部安全管理制度B.采取防范计算机病毒的技术措施C.监测、记录网络运行状态D.可随意收集用户信息答案:A、B、C解析:法律要求采取安全措施,保障网络稳定,不得违规收集信息。252.信息安全CIA三要素指()。A.机密性B.完整性C.可用性D.不可否认性答案:A、B、C解析:CIA是安全基本三属性。253.以下哪些是网络安全等级保护2.0的特征?()A.覆盖云计算、移动互联、物联网等B.一个中心、三重防护C.增加可信验证D.只包括传统信息系统答案:A、B、C解析:等保2.0扩大保护对象,强调主动防御。254.常见的恶意软件类型包括()。A.病毒B.蠕虫C.特洛伊木马D.勒索软件答案:A、B、C、D解析:均为恶意代码范畴。255.对称加密算法的特点有()。A.加密解密使用相同密钥B.加解密速度快C.密钥分发存在安全难题D.可无限公开密钥答案:A、B、C解析:对称密钥需保密传输。256.数字证书通常包含()。A.证书所有者的公钥B.证书序列号C.CA的数字签名D.用户私钥答案:A、B、C解析:私钥不属于证书内容。257.VPN的常用隧道协议有()。A.IPSecB.L2TPC.SSLVPND.Telnet答案:A、B、C解析:Telnet无隧道功能。258.XSS攻击可能导致的后果包括()。A.窃取用户CookieB.篡改网页内容C.重定向到恶意网站D.直接获取服务器root权限答案:A、B、C解析:XSS是客户端攻击,不能直接拿服务器权限。259.以下哪些措施可增强Web应用安全?()A.输入输出校验B.使用HTTPSC.设置HttpOnlyCookieD.禁用CSP答案:A、B、C解析:HttpOnly防XSS读取Cookie,CSP应启用。260.日志分析中需要关注的可疑事件包括()。A.异常时间登录B.大量失败登录C.新增不明账户D.定期备份成功答案:A、B、C解析:成功备份属正常。261.对操作系统进行安全加固包括()。A.安装最新安全补丁B.关闭多余端口和服务C.配置强密码策略D.启用guest账户答案:A、B、C解析:Guest应禁用。262.社会工程学攻击常见形式有()。A.钓鱼邮件B.尾随C.电话诈骗D.DDoS答案:A、B、C解析:DDoS是技术攻击。263.入侵检测系统(IDS)按检测方法可分为()。A.特征检测B.异常检测C.状态协议分析D.仅病毒检测答案:A、B、C解析:分类包括误用检测和异常检测等。264.对于数据库安全,必要的措施有()。A.启用审计B.最小权限C.传输加密D.禁用所有备份答案:A、B、C解析:需备份而非禁用。265.应急响应的主要阶段包括()。A.准备B.检测与分析C.遏制、根除与恢复D.事后跟踪答案:A、B、C、D解析:标准响应流程。266.Windows安全事件日志中可以查看()。A.用户登录成功/失败B.特权使用C.策略更改D.系统正常启动答案:A、B、C解析:系统启动记录在系统日志,安全日志记录安全相关。267.以下哪些属于非对称加密算法?()A.RSAB.ECCC.SM2D.AES答案:A、B、C解析:AES对称。268.在安全评估中,威胁情报来源有()。A.商业情报服务B.开源情报C.行业内部共享D.个人猜测答案:A、B、C解析:情报需可靠来源。269.防止暴力破解的措施包括()。A.账户锁定策略B.验证码C.登录失败延迟D.弱密码答案:A、B、C解析:弱密码易破解。270.常见的漏洞类型包括()。A.缓冲区溢出B.SQL注入C.文件包含D.跨站请求伪造答案:A、B、C、D解析:均为常见Web和系统漏洞。271.网络安全设备包括()。A.防火墙B.入侵防御系统C.Web应用防火墙D.网络交换机(无安全功能)答案:A、B、C解析:交换机若未集成安全功能不算安全设备,广义也可,但主要选安全设备。272.等保2.0安全管理中心包括()。A.系统管理B.审计管理C.安全管理D.集中监控答案:A、B、C、D解析:对安全进行统一管理。273.在Linux中,可用于网络配置的命令有()。A.ifconfigB.ipC.routeD.ping答案:A、B、C解析:ping用于测试,非配置。274.安全策略管理的内容包括()。A.制定、发布、评审、更新B.随意存放C.员工培训D.不遵守答案:A、C解析:策略需生命周期管理,遵循。275.访问控制模型主要有()。A.自主访问控制DACB.强制访问控制MACC.基于角色访问控制RBACD.基于属性的ABAC答案:A、B、C、D解析:都是主流模型。276.对移动设备安全的管理应包括()。A.设备加密B.远程擦除C.强密码D.应用白名单答案:A、B、C、D解析:企业移动管理措施。277.下列哪些行为可能导致信息泄露?()A.将内部文件发送到个人邮箱B.在公共场合讨论敏感信息C.加密存储
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- AI技术还原古代手工业文化与技术传承
- 营养与食品卫生学(预防医学)考试题库全真模拟卷含答案
- 血透室医院感染预防与控制培训试题及答案
- 双重预防体系建设考核试题及答案
- 山西省吕梁市交口县2025-2026学年第一学期期末学业水平达标卷 八年级生物(文字版含答案)
- 护理技术操作并发症预防及处理试题及答案
- 导管相关血流感染预防与控制试题及答案
- 保安部安全消防考核试题及答案
- 2026年永州职业技术学院单招职业技能考试题库及答案
- 2026年萍乡卫生职业学院单招面试模拟试题(附答案)
- 《政府采购品目分类目录(2022年印发)》
- 2025新能源光伏电站应急预案手册
- 辅导员笔试试题及答案
- 服务设计思维下宠物健康关怀的智能产品设计研究
- 全国计算机等级考试《三级信息安全技术》专用教材【考纲分析+考点精讲+真题演练】
- 【严佳炜】基于风险的配置:风险平价及在Alpha策略中的应用
- 机械制造技术基础-西安交大课件
- GB/T 29038-2024薄壁不锈钢管道技术规范
- 《陆上风电场工程设计概算编制规定及费用标准》(NB-T 31011-2019)
- 影响力六大原理课件
- 青岛大学2012年829物理化学考研真题
评论
0/150
提交评论