號(hào)證份身姓號(hào)證考準(zhǔn)網(wǎng)絡(luò)安全管理員技能等級(jí)認(rèn)定三級(jí)(高級(jí)工)網(wǎng)絡(luò)安全管理員技能等級(jí)認(rèn)定三級(jí)(高級(jí)工)理論知識(shí)試卷(樣卷)二三總分統(tǒng)分人一、單項(xiàng)選擇題(第1~120題。請(qǐng)選擇一個(gè)正確答案，將相應(yīng)字母填1.職業(yè)是人們?cè)谏鐣?huì)中所從事的作為謀生手段的工作，以下選項(xiàng)A.有法可依6."天時(shí)不如地利，地利不如人和"強(qiáng)調(diào)的是()。A.地理優(yōu)勢(shì)B.團(tuán)結(jié)互助C.一團(tuán)和氣7.信用建立在法制的基礎(chǔ)之上，需要()作保障。A.社會(huì)誠(chéng)信C.法律制度D.社會(huì)道德8.操作系統(tǒng)是對(duì)()進(jìn)行管理的軟件。D.應(yīng)用程序原因可能是()。D.硬盤(pán)分區(qū)表被破壞B.源程序和目標(biāo)程序11.如果在內(nèi)存中采用鏈?zhǔn)奖４婢€性表，則元素之間的邏輯關(guān)系通過(guò)()。C.設(shè)立單獨(dú)的區(qū)域存儲(chǔ)元素之間的邏輯次序B.文件系統(tǒng)只能管理少量數(shù)據(jù)，而數(shù)據(jù)庫(kù)系統(tǒng)則能管理大量數(shù)據(jù)C.文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫(kù)系統(tǒng)則能管理各種類型的文件D.文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問(wèn)題，而數(shù)據(jù)庫(kù)系統(tǒng)可解決這類問(wèn)題13.關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)應(yīng)能實(shí)現(xiàn)的專門(mén)關(guān)系運(yùn)算包括()。14.如下網(wǎng)絡(luò)拓樸結(jié)構(gòu)中，具有一定集中控制功B.星型網(wǎng)絡(luò)A.一般保證C.共同保證16.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全()。17.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,()應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)A.公安機(jī)關(guān)18.計(jì)算機(jī)信息系統(tǒng)的(),應(yīng)當(dāng)遵守法律、行政法規(guī)和國(guó)家其他有關(guān)規(guī)定。B.應(yīng)用C.建設(shè)和應(yīng)用19.安全域以劃分()區(qū)域?yàn)橹?，明確邊界對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。D.系統(tǒng)20.應(yīng)用代理型防火墻的缺點(diǎn)不包括()。C.需要針對(duì)每種協(xié)議設(shè)置一個(gè)不同的代理服務(wù)器D.不能隱藏內(nèi)部IP地址21.防火墻部署中的透明模式的優(yōu)點(diǎn)不包括()。A.性能較高22.經(jīng)過(guò)防火墻的數(shù)據(jù)流不包含()。23.安全隔離網(wǎng)閘的組成不包括()。A.內(nèi)網(wǎng)處理單元B.外網(wǎng)處理單元C.協(xié)議轉(zhuǎn)換單元D.隔離與交換控制單元24.入侵是指未經(jīng)授權(quán)蓄意嘗試訪問(wèn)信息、(),使用系統(tǒng)的不可用的行為。A.販賣(mài)信息B.竊取數(shù)據(jù)C.清洗數(shù)據(jù)D.篡改信息25.以下屬于入侵檢測(cè)系統(tǒng)的核心模塊是()。A.數(shù)據(jù)采集模塊B.管理配置模塊C.入侵分析引擎模塊D.應(yīng)急處理模塊26.WEB應(yīng)用防火墻可以對(duì)()應(yīng)用數(shù)據(jù)深度檢測(cè)分析，識(shí)別及阻斷傳統(tǒng)網(wǎng)絡(luò)防火墻無(wú)法識(shí)別的()攻擊行為A.HTTP/HTTPS、WEB應(yīng)用27.以下不屬于WEB應(yīng)用防火墻能防御的典型攻擊是()。A.SQL注入攻擊B.XSS跨站攻擊D.緩沖區(qū)溢出攻擊28.網(wǎng)絡(luò)安全審計(jì)的作用建立()安全保障措施。A.事前C.事后29.()是有關(guān)主機(jī)行為信息的安全審計(jì)及管理的系統(tǒng)。A.運(yùn)維安全審計(jì)產(chǎn)品B.工業(yè)控制系統(tǒng)網(wǎng)絡(luò)審計(jì)產(chǎn)品C.日志安全審計(jì)產(chǎn)品D.主機(jī)監(jiān)控審計(jì)產(chǎn)品30.綜合日志審計(jì)設(shè)備不可以通過(guò)()協(xié)議來(lái)接收日志。D.SMB31.數(shù)據(jù)庫(kù)審計(jì)設(shè)備不支持審計(jì)()協(xié)議。D.SSH32.運(yùn)維安全審計(jì)設(shè)備一般通過(guò)以下()協(xié)議管理到Windows操作系統(tǒng)。B.SSH33.下列不屬于轉(zhuǎn)發(fā)引擎安全防御機(jī)制的是()。A.攻擊溯源B.畸形報(bào)文檢測(cè)C.廣播風(fēng)暴抑制D.MAC地址防漂移34.下面不屬于交換機(jī)控制面的安全防御能力是()?B.基于安全認(rèn)證的安全防御C.攻擊溯源與告警35.不屬于網(wǎng)絡(luò)設(shè)備安全加固原則的是：()。A.禁用不必要的網(wǎng)絡(luò)服務(wù)B.修改不安全的配置C.權(quán)限累加原則D.嚴(yán)格對(duì)設(shè)備進(jìn)行訪問(wèn)控制36.不屬于網(wǎng)絡(luò)設(shè)備安全加固級(jí)別Level-1的策略是：()。A.防ARP欺騙攻擊配置B.配置SSH方式登錄C.配置Web網(wǎng)管方式登錄D.AAA用戶管理安全37.AAA不包含以下哪幾項(xiàng)：()38.為降低安全風(fēng)險(xiǎn)，需禁用不必要的管理協(xié)議從業(yè)務(wù)口登錄，限制FTP從業(yè)務(wù)平面接入的方法是()。39.配置攻擊溯源告警功能的命令為()。40.駐留在多個(gè)網(wǎng)絡(luò)設(shè)備上的程序在短時(shí)間內(nèi)同時(shí)產(chǎn)生大量的請(qǐng)求消息沖擊某Web服務(wù)器，導(dǎo)致該服務(wù)器不堪重負(fù)，無(wú)法正常響應(yīng)其他合法用戶的請(qǐng)求，這屬于()。A.網(wǎng)上沖浪B.中間人攻擊D.MAC攻擊41.某臺(tái)路由器上配置了如下一條訪問(wèn)列表：acess-list4permit55,該列表的作用是()?A.只禁止源地址為網(wǎng)段的所有訪問(wèn)B.只允許目的地址為網(wǎng)段的所有訪問(wèn)C.檢查源IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的小網(wǎng)段上的主機(jī)D.檢查目的IP地址，禁止大網(wǎng)段的主機(jī)，但允許其中的小網(wǎng)段的主機(jī)"42.以下關(guān)于URPF配置說(shuō)法錯(cuò)誤的是()。"A.LooseURPF將進(jìn)行松散檢查。只要求報(bào)文的目標(biāo)地址在路由表或ARP表中存在，不管其相應(yīng)的出接口和報(bào)文的入接口是否一致，都將被轉(zhuǎn)發(fā)B.strictURPF將進(jìn)行嚴(yán)格檢查。報(bào)文的源地址要在路由表或ARP表中存在，同時(shí)其相應(yīng)的出接口和報(bào)文的入接口要一致，這樣才能被轉(zhuǎn)發(fā)C.allow-default-route允許對(duì)缺省路由進(jìn)行特殊處理D.aclacl-number指定ACL的編號(hào)，對(duì)符合此ACL規(guī)則的報(bào)文做URPF檢查。URPF檢查僅支持匹配ACL規(guī)則中的源IP和目的IP43.通過(guò)SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報(bào)警。這種方法屬于哪一種安全審計(jì)方法?()A.日志安全審計(jì)B.信息安全審計(jì)C.主機(jī)安全審計(jì)D.網(wǎng)絡(luò)安全審計(jì)44.關(guān)于ARP欺騙原理和防范措施，下面理解錯(cuò)誤的是()A.ARP欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯(cuò)誤的ARP應(yīng)答報(bào)文。使得受害者主機(jī)將錯(cuò)誤的硬件地址映射關(guān)系存到ARP緩存中，從而起到冒充主機(jī)的目的B.單純利用ARP欺騙攻擊時(shí)，ARP欺騙通常影響的是內(nèi)部子網(wǎng)，不能跨越路由實(shí)施攻擊C.解決ARP欺騙的一個(gè)有效方法是采用“靜態(tài)”的APP緩存，如果發(fā)生硬件地址的更改，則需要人工更新緩存D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存。直接采用IP地址和其地主機(jī)45.下述哪些原因不會(huì)導(dǎo)致局域網(wǎng)內(nèi)的MSTP協(xié)議無(wú)法正常工作()。A.MSTP配置錯(cuò)誤C.使能MSTP的設(shè)備收到客戶端或透?jìng)鞯腗STPTC報(bào)文D.未配置端口在指定生成樹(shù)實(shí)例中的優(yōu)先級(jí)46.ICMP數(shù)據(jù)包的過(guò)濾主要基于()。A.目標(biāo)端口B.源端口C.消息源代碼47.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括()。D.以上都是48.動(dòng)態(tài)路由協(xié)議的基本功能是當(dāng)網(wǎng)絡(luò)中的路由發(fā)生改變時(shí)，將此改變迅速有效的傳遞到網(wǎng)D.毒性路由49.一個(gè)端口保護(hù)組的接口可以是()。A.一主一備50.把交換機(jī)E1/1端口和E1/2端口加入同一隔離組group1中，則()。B.端口E1/1、E1/2不可以和其他端口通信51.交換機(jī)端口安全違規(guī)處理動(dòng)作不包括()。擊"組策略→計(jì)算機(jī)配置→Windows設(shè)置→安全設(shè)置→()→審核策略，管理員應(yīng)該對(duì)審核Windows安全選項(xiàng)配置中，啟用()策略時(shí)，確定提前多長(zhǎng)時(shí)間(以天為單位)向用戶發(fā)出其密碼即將過(guò)期的警告。借助該提前警告，用戶有時(shí)間構(gòu)B.交互式登錄：之前登錄到緩存的次數(shù)(域控制器不可用時(shí))C.交互式登錄：提示用戶在密碼過(guò)期之前更改密碼54.當(dāng)系統(tǒng)發(fā)生崩潰時(shí)，系統(tǒng)會(huì)根據(jù)設(shè)置將部分或者全部?jī)?nèi)存進(jìn)行(),分析人員可以通過(guò)這55.在CentOS7系統(tǒng)日志審計(jì)中，以下()命令是用于檢查系統(tǒng)是否開(kāi)啟審計(jì)功能。56.在Cent0S7系統(tǒng)中，以下關(guān)于系統(tǒng)服務(wù)加固的描述，正確的是()。57.()是指由數(shù)字證書(shū)、證書(shū)頒發(fā)機(jī)構(gòu)(CA)以及對(duì)電子交易所涉及各方的合法性進(jìn)行檢A.SSL58.()的基本思想是：對(duì)消息簽名的一方使用私鑰，接收方則使用對(duì)應(yīng)的公鑰。B.手寫(xiě)簽名D.數(shù)字簽名"59.SSL的工作原理中不包含()協(xié)議。獲取()屬性的值，如果值為false,則表示沒(méi)有使用SSL進(jìn)行加密。61.以下哪點(diǎn)不屬于訪問(wèn)控制涉及的技術(shù)。()A.入網(wǎng)訪問(wèn)控制B.軟件訪問(wèn)控制C.權(quán)限控制D.目錄級(jí)安全控制62.()是訪問(wèn)控制的決策單元和執(zhí)行單元的集合體。A.主體B.參考監(jiān)視器C.審計(jì)庫(kù)D.客體63.在設(shè)計(jì)訪問(wèn)控制策略時(shí)所考慮的內(nèi)容中，以下不正確的是()。A.不同網(wǎng)絡(luò)應(yīng)用的安全需求B.所有和應(yīng)用相關(guān)的信息的確認(rèn)C.用戶訪問(wèn)的便利性D.網(wǎng)絡(luò)信息傳播和授權(quán)策略64.對(duì)于ACL,下面哪些是正確的?()A.語(yǔ)句的排序是自動(dòng)的B.所有語(yǔ)句都有要處理C.如果沒(méi)有被匹配，分組被處理D.可以刪除命名ACL中的特定語(yǔ)句65.用戶剛創(chuàng)建了一個(gè)擴(kuò)展訪問(wèn)列表101,現(xiàn)在你想把它應(yīng)用到接口上，通過(guò)以下哪條命令可以把它應(yīng)用到接口上?()66.防火墻包過(guò)濾技術(shù)，對(duì)需要轉(zhuǎn)發(fā)的數(shù)據(jù)包，先獲取數(shù)據(jù)包()信息，然后和設(shè)定的規(guī)則進(jìn)行對(duì)比，更具比較的結(jié)果對(duì)數(shù)據(jù)包進(jìn)行丟棄和轉(zhuǎn)發(fā)。D.校驗(yàn)67.防火墻在配置狀態(tài)檢測(cè)機(jī)制策略的情況下，收到()TCP報(bào)文會(huì)建立會(huì)話。B.SYN68.以下哪項(xiàng)不屬于SSH配置的步驟?()A.開(kāi)啟SSH服務(wù)B.設(shè)置SSH認(rèn)證方式C.設(shè)置設(shè)備管理IPD.開(kāi)啟生成樹(shù)協(xié)議功能69.以下哪項(xiàng)屬于WLAN安全威脅?()A.授權(quán)失敗B.數(shù)據(jù)丟失C.未經(jīng)授權(quán)使用網(wǎng)絡(luò)服務(wù)D.網(wǎng)絡(luò)中斷70.在MAC地址認(rèn)證中，被列入()的用戶不能通過(guò)。A.白名單B.黑名單C.黃名單D.紅名單71.802.1X是IEEE采用IETF的EAP制定的。EAP是一種簡(jiǎn)單的封裝方式，可以運(yùn)行在所有A.鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層72.考慮到網(wǎng)絡(luò)的安全性，安全運(yùn)維人員準(zhǔn)備使用運(yùn)維安全審計(jì)設(shè)備來(lái)管理到網(wǎng)絡(luò)中的路由交換設(shè)備，則在這些網(wǎng)絡(luò)設(shè)備上需要準(zhǔn)備的操作是()。A.關(guān)閉STP功能，否則會(huì)導(dǎo)致運(yùn)維安全審計(jì)設(shè)備無(wú)法正常連接網(wǎng)絡(luò)設(shè)備B.在SSH訪問(wèn)控制策略中放行運(yùn)維安全審計(jì)設(shè)備的IP地址C.在網(wǎng)絡(luò)設(shè)備上關(guān)閉Telnet功能，否則會(huì)和SSH發(fā)生沖突。D.需要重啟網(wǎng)絡(luò)設(shè)備，只有重啟后設(shè)備才能夠被運(yùn)維安全審計(jì)設(shè)備控制。73.遠(yuǎn)程桌面協(xié)議的默認(rèn)TCP通信端口是()。74.在完成遠(yuǎn)程桌面服務(wù)安裝配置后，可以使用服務(wù)器管理器和()檢查RD許可配置。A.計(jì)算機(jī)管理B.組策略管理器C.服務(wù)和應(yīng)用程序D.RD許可管理器75.使用user用戶登錄遠(yuǎn)程主機(jī)host,可使用()命令。A.sshhost@userB.sshuser@hostD.sshuser76.在linux系統(tǒng)使用ssh進(jìn)行遠(yuǎn)程登錄時(shí)，可以利用()進(jìn)行連接以提高安全性。A.證書(shū)C.密鑰對(duì)D.對(duì)話77.安全掃描技術(shù)主要分為基于主機(jī)的安全掃描技術(shù)和()的安全掃描技術(shù)。A.基于網(wǎng)絡(luò)B.基于文件C.基于用戶D.基于端口78.以下哪項(xiàng)不屬于系統(tǒng)備份工具?()C.Windows安全中心79.Windows事件日志文件是以特定的數(shù)據(jù)結(jié)構(gòu)的方式存儲(chǔ)內(nèi)容，以下哪個(gè)不是Windows事件日志的記錄內(nèi)容?()A.系統(tǒng)的記錄B.應(yīng)用程序的記錄C.安全的記錄D.硬件的記錄80.運(yùn)維人員嘗試使用運(yùn)維安全審計(jì)設(shè)備去管理一臺(tái)Centos7的服務(wù)器，但是卻一直失敗。以下不屬于發(fā)生的原因是()。A.服務(wù)器開(kāi)啟了防火墻功能，但是并未放行運(yùn)維安全審計(jì)設(shè)備的IP地址B.運(yùn)維安全審計(jì)設(shè)備通過(guò)SSH管理服務(wù)器，但是服務(wù)器已經(jīng)被其它節(jié)點(diǎn)的設(shè)備登陸。C.服務(wù)器的地址三層路由不可達(dá)，或者受到訪問(wèn)控制策略的限制D.運(yùn)維安全審計(jì)設(shè)備通過(guò)SSH管理服務(wù)器，但是服務(wù)器并沒(méi)有開(kāi)啟SSH功能81.一臺(tái)WindowsServer操作系統(tǒng)期望發(fā)送日志給綜合日志設(shè)備進(jìn)行管理，則這臺(tái)操作系統(tǒng)需要通過(guò)單獨(dú)的()文件發(fā)送日志。82.上網(wǎng)行為管理一般不適用于以下()場(chǎng)景。A.上網(wǎng)行為B.文件上傳行為C.文件下載行為D.郵件查收行為83.FTP行為管理，通常會(huì)進(jìn)行()控制。A.禁止用戶下載和上傳文件B.只允許用戶下載，不允許用戶上傳文件C.不允許用戶上傳文件，只允許用戶下載文件D.允許用戶上傳和下載文件84.防火墻上的自定義應(yīng)用控制功能不能根據(jù)()創(chuàng)建應(yīng)用特征，進(jìn)而針對(duì)企業(yè)應(yīng)用進(jìn)行審計(jì)、流量統(tǒng)計(jì)和控制。A.協(xié)議B.目標(biāo)端口D.關(guān)鍵字85.防火墻通過(guò)配置()可以實(shí)現(xiàn)基于應(yīng)用的路由選擇。A.訪問(wèn)控制列表B.策略路由C.流量限制D.URL過(guò)濾86.某網(wǎng)絡(luò)運(yùn)維人員為了不讓/24端的IP訪問(wèn)公司內(nèi)所有WEB服務(wù)，創(chuàng)建了應(yīng)用對(duì)象組并配置了訪問(wèn)控制策略，在測(cè)試時(shí)發(fā)現(xiàn)HTTP類訪問(wèn)被阻止，但是HTTPS類訪問(wèn)仍然可以正常訪問(wèn)。在查看應(yīng)用對(duì)象組后發(fā)現(xiàn)這是因?yàn)?)。A.應(yīng)用對(duì)象組中并沒(méi)有包含TCP80端口的配置B.應(yīng)用對(duì)象組中并沒(méi)有包含TCP443端口的配置C.應(yīng)用對(duì)象組中并沒(méi)有包含TCP8080端口的配置D.應(yīng)用對(duì)象組中并沒(méi)有包含TCP8081端口的配置87.關(guān)于防火墻彈性帶寬管理描述不正確的是()。A.可以使空閑通道不占用大量帶寬，減少帶寬的浪費(fèi)B.可以減少因空閑通道占用帶寬，流量達(dá)到極限出現(xiàn)丟包現(xiàn)象C.繁忙通道須向空閑通道申請(qǐng)才能獲得部分帶寬D.空閑通道帶寬不足時(shí)，將自動(dòng)搶占回借用出去的帶寬88.通過(guò)防火墻配置用戶()的閥值，當(dāng)對(duì)應(yīng)參數(shù)超過(guò)設(shè)置閥值，設(shè)備可以禁止該用戶上網(wǎng)或A.流量額度或帶寬B.在線時(shí)長(zhǎng)或帶寬C.流量額度或在線時(shí)長(zhǎng)D.以上均不正確89.防火墻限制通道中默認(rèn)情況下無(wú)()流量限制。B.IP或用戶C.應(yīng)用D.時(shí)間90.防火墻中的搜索引擎關(guān)鍵字過(guò)濾不包括以下哪個(gè)搜索引擎()。91.tomcat默認(rèn)的訪問(wèn)日志名為()。92.隨著時(shí)間的推移，慢查詢?nèi)罩疚募械挠涗浛赡軙?huì)變得非常多，這對(duì)于分析查詢來(lái)說(shuō)是非常困難的。Mysqldumpslow是專歸類慢查詢?nèi)罩镜墓ぞ?。使用該工具歸類時(shí)，默認(rèn)將同文本但變量值不同的查詢語(yǔ)句視為同一類，并使用N代替其中的數(shù)值變量，使用()代替其中的字符串變量。B.S可以像使用SQL語(yǔ)句一樣查詢分析這些數(shù)據(jù)，甚至可以把分析結(jié)果以各種圖標(biāo)形式展現(xiàn)出來(lái)。A.任務(wù)管理器B.注冊(cè)表C.事件查看器D.審計(jì)目錄服務(wù)訪問(wèn)94.FTP表示連接成功的狀態(tài)碼是()?95.Servlet處理請(qǐng)求的方式為()以運(yùn)行的方式。A.以運(yùn)行的方式B.以線程的方式C.以程序的方式D.以調(diào)度的方式96.日志分析工具goaccess能夠準(zhǔn)確的分析以下哪個(gè)日志()。A.Windows事件日志B.mysql普通查詢?nèi)罩綝.Linux啟動(dòng)日志97.利用LogParser日志審計(jì)工具統(tǒng)計(jì)IIS日志中訪問(wèn)次數(shù)最多的IP以及次數(shù)，呈現(xiàn)輸出結(jié)果的格式不包含有()。A.PPT格式B.DATAGRID格式98.在事件查看器界面中，點(diǎn)擊(),可以選擇并根據(jù)“事件類型”、“事件ID”等進(jìn)行篩選，快速找到想要的信息。A.啟動(dòng)→篩選B.啟動(dòng)→查看C.篩選→查看99.()選項(xiàng)是記錄了系統(tǒng)在引導(dǎo)過(guò)程中發(fā)生事件的日志命令。100.Wireshark使用策略語(yǔ)法篩選目的地址是“”的“302”響應(yīng)報(bào)文正確的是A.DoS是DenialofService的簡(jiǎn)稱，即拒絕服務(wù)D.IP欺騙是將TCP報(bào)文頭部的flags位改為URG102.SQL注入進(jìn)行分析的目的()。則匹配條件并實(shí)施過(guò)濾，該規(guī)則的匹配條件不包括()。A.IP源地址B.源端口104.運(yùn)維員在分析惡意文件攻擊時(shí)，首先找到該惡意文件基本信息里的()值，判斷是否誤105.以下描述中，不屬于系統(tǒng)感染有害程序的特征是()。B.系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟106.以下()事件不屬于特別重大事件。B.校園網(wǎng)絡(luò)中心全部DNS、WEB服務(wù)器不能正常工作107.當(dāng)執(zhí)行stat命令顯示文件信息時(shí)，我們能看到有Access,Modify,Change三個(gè)時(shí)間。使用cat查看文件之后，文件信息中的()時(shí)間發(fā)生了改變。A.在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描109.FTKImager的主要功能包括()。A.證據(jù)獲取、文件查看及提取B.哈希值計(jì)算C.數(shù)據(jù)恢復(fù)、特定數(shù)據(jù)提取、鏡像文件掛載D.以上都是110.通過(guò)對(duì)受害終端進(jìn)行檢查，發(fā)現(xiàn)有一個(gè)進(jìn)程update64.exe占用CPU極高，該進(jìn)程位于c:\windows\dell目錄下。任務(wù)管理器根據(jù)CPU排序后，其CPU占用率達(dá)99%,權(quán)限是SYSTEM權(quán)限。運(yùn)行cmd.exe,進(jìn)入c:\windows\dell目錄，命令dir/a查看后，發(fā)現(xiàn)該目錄下有四個(gè)文件，分別是run.bat、run64.bat、svchost.exe和Update64.exe。需要?dú)⒌舻倪M(jìn)程是A.svchost.exe111.在windows里如何中止當(dāng)前正在運(yùn)行的計(jì)劃任務(wù)()。112.下面那個(gè)目錄列出了系統(tǒng)啟動(dòng)時(shí)將會(huì)啟動(dòng)的服務(wù)()。HKEYLOCALMACHINESystemCurrentControlSe113.批處理惡意啟動(dòng)腳本可以利用windows()造成系統(tǒng)卡死。A.系統(tǒng)工具B.軟件114.在一些病毒中，常常會(huì)尋求訪問(wèn)一些敏感文件、注冊(cè)表，創(chuàng)建一些異常行為，所以我們可以通過(guò)輔助監(jiān)控軟件，來(lái)檢查惡意程序的行為。()可以實(shí)時(shí)的展現(xiàn)進(jìn)程對(duì)文件的行為以115.在異常用戶排查中/etc/passwd默認(rèn)權(quán)限為()。116.Crond是排查計(jì)劃任務(wù)的軟件，在crond中查看用戶計(jì)劃任務(wù)的命令是(){attack是117.發(fā)現(xiàn)CPU占有率過(guò)高，應(yīng)該使用()命令來(lái)查看是否存在可疑進(jìn)程。118.Cent0S7中的啟動(dòng)腳本rc.local文件在正常情況下是沒(méi)有可執(zhí)行權(quán)限的[644],在通常本開(kāi)機(jī)啟動(dòng)，則該文件的權(quán)限為()。119.黑客通過(guò)SSH爆破登錄了一臺(tái)Linux服務(wù)器后植入了挖礦腳本，下列哪挖礦進(jìn)程()。120.運(yùn)維員用lynis進(jìn)行對(duì)系統(tǒng)掃描，其日志保存在()。A./var/log/lynisreportdatB./varloglynisreportdoc選均不得分。每題1分，共20分。)121.以下屬于WINDOWS操作系統(tǒng)下的網(wǎng)絡(luò)測(cè)試命令有哪些?122.在“全局配置”模式下刪除VLAN20的命令為()。B.兩端都設(shè)置為半雙工124.WAF保護(hù)站點(diǎn)中可以設(shè)置后端TCP連接的模式有()。125.查看自己電腦配置詳情，系統(tǒng)信息操作，可以運(yùn)行()命令查看。A.cmd.exe126.以下()屬于Windows密碼復(fù)雜性策略的要求。A.不能包含用戶的賬戶名，不能包含用戶姓名中超過(guò)兩個(gè)連續(xù)字符的127.以下描述中，可以用于CentOS7檢查帳戶口令為空的方法有()。B.執(zhí)行cat/etc/shadow,看帳戶的密碼欄是否為空如得到的值為(),則表示此項(xiàng)系統(tǒng)口令策略需要加固。129.以下選項(xiàng)中，屬于VPN隧道協(xié)議的有()。結(jié)構(gòu)，包含了()。A.網(wǎng)絡(luò)認(rèn)證協(xié)議AH(AuthenticationHeader,認(rèn)證頭)B.ESP(EncapsulatingSecurityPayload,封裝安全載荷)C.IKE(InternetKeyExchange,因特網(wǎng)密鑰交換)C.防止常見(jiàn)病毒、木馬、攻擊對(duì)用戶的破壞E.限制交換機(jī)端口的最大連接數(shù)132.WAPI是中國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)由()組成。A.將日志消息輸出E.將日志輸出同步到VTY線路134.漏洞會(huì)影響到的范圍很大，包括()。A.操作系統(tǒng)B.操作系統(tǒng)軟件E.安全防火墻確是()。