2022國(guó)家電網(wǎng)網(wǎng)絡(luò)安全競(jìng)賽考試總題庫(kù)-中（多選題部分）

多選題

1.下列關(guān)于防火墻主要功能說法增強(qiáng)的有（）。

A、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)與篩選。

B、過濾掉不安全的服務(wù)和非法用戶。

C、能夠完全防止用戶傳送已感染病毒的軟件或文件。

D、能夠防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。

答案：AB

2.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢(shì)說明，不正確的是：（）？

A、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為

B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全

性

C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能

D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，因此具有

較高的安全性

答案：BCD

3.關(guān)于IDS和IPS兩種設(shè)備，下列說法正確的有（）

A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備

B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備

C、IDS和IPS的檢測(cè)攻擊的原理是一樣的

D、IPS是IDS的發(fā)展趨勢(shì)，將來會(huì)取代IDS設(shè)備

答案：ABC

4.關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)與信息安全實(shí)施方案涵蓋了。以及其他業(yè)務(wù)的安全防護(hù)方案,

覆蓋了公司生產(chǎn)控制和管理信息大區(qū)的各類信息系統(tǒng)。

A、電力監(jiān)控

B、運(yùn)檢業(yè)務(wù)

C、營(yíng)銷業(yè)務(wù)

D、信息通信

答案：ABCD

5.《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南》中信息安全加固原則有：

A、規(guī)范性原則

B、可控性原則

C、最高可用原則

D、保密原則

答案：ACD

6.關(guān)于WindowsNT系統(tǒng)的強(qiáng)制性登錄和使用Ctrl+Alt+Del組合鍵啟動(dòng)登錄過程

的敘述中，正確的是()

A、這種強(qiáng)制性登錄過程不能關(guān)閉

B、這種強(qiáng)制性登錄過程能夠被關(guān)閉

C、使用組合鍵會(huì)造成入侵者的假登錄界面被終止，從而阻止這種欺騙行為產(chǎn)生

D、使用組合鍵可以啟動(dòng)登錄程序，但不能阻止假登錄程序的運(yùn)行

答案:AC

7.IPSEC包含的協(xié)議有()o

A、ESP協(xié)議

B、SSL協(xié)議

GGRE協(xié)議

D、AH協(xié)議

答案:AD

8.除《網(wǎng)絡(luò)安全法》第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履

行下列安全保護(hù)義務(wù)：（）

A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查；

B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；

C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；

D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；

答案：ABCD

9.下列對(duì)于Rootkit技術(shù)的解釋準(zhǔn)確的是：（）

A、Rootkit是一種危害大、傳播范圍廣的蠕蟲

B、Rootkit是攻擊者用來隱藏自己和保留對(duì)系統(tǒng)的訪問權(quán)限的一組工具

C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密

D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流

程

答案：BCD

10.下面說法正確的是

A、應(yīng)用系統(tǒng)用戶身份標(biāo)識(shí)滿足唯一性。

B、初次使用時(shí)修改初始口令，口令長(zhǎng)度不得小于8位，且為字母、數(shù)字或特殊

字符的混合組合。

C、用戶名和口令不得相同。

D、應(yīng)用系統(tǒng)中的口令應(yīng)密文存儲(chǔ)、定期更換。

答案：ABCD

11.常見的碎片攻擊包括0.

A、Smurf

B、Teardrop

GJolt2

DxPingOfDeath

答案：BCD

12.某臺(tái)計(jì)算機(jī)有病毒活動(dòng)，指的是—

A、該計(jì)算機(jī)的硬盤系統(tǒng)中有病毒

B、該計(jì)算機(jī)的內(nèi)存中有病毒程序在運(yùn)行

C、該計(jì)算機(jī)的軟盤驅(qū)動(dòng)器中插有被病毒感染的軟盤

D、該計(jì)算機(jī)正在執(zhí)行某項(xiàng)任務(wù)，病毒已經(jīng)進(jìn)入內(nèi)存

答案：BD

13.當(dāng)前的防病毒軟件可以

A、自動(dòng)發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵

B、杜絕一切計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)

C、在部分病毒將要入侵計(jì)算機(jī)系統(tǒng)時(shí)發(fā)出報(bào)警信號(hào)

D、使入侵的所有計(jì)算機(jī)病毒失去破壞能力

答案：AC

14.在數(shù)據(jù)庫(kù)安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象,授權(quán)子系統(tǒng)就越靈活？

A、粒度越小

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

答案：AB

15.灰塵對(duì)計(jì)算機(jī)產(chǎn)生的危害主要是一

A、導(dǎo)致接觸不良或者漏電

B、影響軟盤驅(qū)動(dòng)器讀寫的可靠性

C、顯示器內(nèi)部高壓部分容易引起打火

D、計(jì)算機(jī)運(yùn)行程序的速度明顯變慢

答案：ABC

16.SQL注入攻擊有可能產(chǎn)生()危害

A、惡意篡改網(wǎng)頁(yè)內(nèi)容

B、網(wǎng)頁(yè)被掛木馬

C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)

D、私自添加系統(tǒng)帳號(hào)

答案：ABCD

17.以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),避免個(gè)人隱私信息被竊取的措施有()

A、使用WPA等加密的網(wǎng)絡(luò)

B、定期維護(hù)和升級(jí)殺毒軟件

C、隱藏SSID,禁止非法用戶訪問

D、安裝防火墻

答案：ABCD

18.網(wǎng)絡(luò)侵權(quán)和傳統(tǒng)侵權(quán)的區(qū)別有()o

A、網(wǎng)絡(luò)侵權(quán)造成的后果比傳統(tǒng)侵權(quán)更易傳播、擴(kuò)散

B、網(wǎng)絡(luò)侵權(quán)中的證據(jù)比傳統(tǒng)侵權(quán)具有不穩(wěn)定性

C、網(wǎng)絡(luò)侵權(quán)的主體比傳統(tǒng)侵權(quán)具有隱秘性

D、網(wǎng)絡(luò)侵權(quán)比傳統(tǒng)侵權(quán)的司法管轄更不好定位

答案：ABCD

19.下面哪幾種工具可以進(jìn)行sql注入攻擊。

A、pangoIin

B、sqImap

Cxnmap

DxPwDump

答案:AB

20.處理器執(zhí)行的指令被分成兩類，其中有一類稱為特權(quán)指令，它不允許()使

用。

A、操作員

B、聯(lián)機(jī)用戶

C、操作系統(tǒng)

D、目標(biāo)程序

答案：ABD

21.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)采取以下哪些措施。

A、立即停止傳輸該信息

B、采取消除等處置措施，防止信息擴(kuò)散

C、保存有關(guān)記錄

D、向有關(guān)主管部門報(bào)告

答案：ABCD

22.下列部屬于管理信息大區(qū)的智能電網(wǎng)系統(tǒng)包括()。

A、配電自動(dòng)化系統(tǒng)

B、95598智能互動(dòng)網(wǎng)站

C、輸變電設(shè)備狀態(tài)在線監(jiān)測(cè)系統(tǒng)

D、用戶用電信息采集系統(tǒng)

答案：BCD

23.屬于數(shù)據(jù)庫(kù)加密方式的是：

A、庫(kù)外加密

B、專用加密中間件

C、硬件/軟件加密

D、庫(kù)內(nèi)加密

答案：ACD

24.在原告起訴被告搶注域名案件中，以下能判定被告對(duì)其域名的注冊(cè)、使用具有

惡意的是()o

A、為商業(yè)目的將他人馳名商標(biāo)注冊(cè)為域名的

B、注冊(cè)域名后自己準(zhǔn)備使用的

C、曾要約高價(jià)出售其域名獲取不正當(dāng)利益的

D、為商業(yè)目的注冊(cè)與原告的域名近似的域名，故意造成與原告網(wǎng)站的混淆，誤導(dǎo)

網(wǎng)絡(luò)用戶訪問其網(wǎng)站的

答案：ACD

25.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強(qiáng)化TCP/IP堆棧的安全性

以防范DoS攻擊，設(shè)置以下注冊(cè)表值有助于防范針對(duì)TCP/IP堆棧的DoS攻擊：

0

A、EnabIeDeadGWDetect

B、SynAttackProtect

C、EnabIePMTUDiscovery

D、PerformRouterDiscovery

答案：ABCD

26.以下措施中,—是常見的預(yù)防計(jì)算機(jī)病毒的好辦法

A、使用名牌計(jì)算機(jī)系統(tǒng)，并經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行防霉處理

B、經(jīng)常用抗病毒軟件檢測(cè)和消除計(jì)算機(jī)病毒

C、為使用的軟件增加抵御病毒人侵和報(bào)警功能

D、不要隨便用來歷不明的軟盤

答案：BCD

27.TCP/IP協(xié)議是()的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是()，容易被()

A、公開發(fā)布

B、竊聽和欺騙

G加密傳輸

D、明碼傳送

答案：ABD

28.一個(gè)目錄的詳細(xì)信息如下:-rwxrw-r--1rootrootl213Feb209:39abc,那么該

目錄所具有的權(quán)限為

A、寫權(quán)限

B、下載權(quán)限

C、讀權(quán)限

D、執(zhí)行權(quán)限

答案：ACD

29.防止設(shè)備電磁輻射可以采用的措施有()

A、屏蔽機(jī)

B、濾波

C、盡量采用低輻射材料和設(shè)備

D、內(nèi)置電磁輻射干擾器

答案：ABCD

30.發(fā)生信息安全突發(fā)事件要嚴(yán)格遵照公司要求及時(shí)進(jìn)行應(yīng)急處置,控制影響范

圍，并上報(bào)公司()

A、安全監(jiān)察部門

B、人事部門

C、財(cái)務(wù)部門

D、相關(guān)職能部門

答案：AD

31.在防范個(gè)人隱私信息被竊取上，為什么要禁止使用盜版軟件()

A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持

B、可能被攻擊者捆綁木馬病毒

C、無法享受正版軟件的升級(jí)服務(wù)，易被攻擊利用

D、違反了《計(jì)算機(jī)軟件保護(hù)條例》

答案：ABC

32.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說法正確的是：()

A、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬

B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒

C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredu叩的文件，這種文件中不包含重要系統(tǒng)信息

D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以

應(yīng)禁止藍(lán)屏重啟

答案：ABD

33.垃圾郵件帶來的危害有()

A、垃圾郵件占用很多互聯(lián)網(wǎng)資源

B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力

C、垃圾郵件提高了某些公司做廣告的效益

D、垃圾郵件成為病毒傳播的主要途徑

答案：ABD

34.下列屬于惡意代碼的是()o

A、僵尸網(wǎng)絡(luò)

B、Rootkits工具

C、后門

D、流氓軟件

答案：ABCD

35.下列三級(jí)系統(tǒng)物理安全的說法中正確的是()。

A、機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁

B、為了電線的整齊，通信線纜和照明電線同槽鋪設(shè)

C、應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備ups

D、為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。

答案：ACD

36.internet提供的服務(wù)主要有

A、teIneT

B、ftp

C、

D、e-maiI

答案：ABCD

37.在風(fēng)險(xiǎn)分析中，以下哪種說法是不正確的？

A、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即改善的環(huán)節(jié)

進(jìn)行標(biāo)識(shí)

B、定量影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析

C、定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中

D、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量

答案：ABC

38.以下屬于惡意代碼的有()。

A、病毒

B、蠕蟲

C、宏

D、特洛伊木馬

答案:ABD

39.防范網(wǎng)頁(yè)掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效？()

A、及時(shí)給系統(tǒng)和軟件打最新補(bǔ)丁

B、不瀏覽任何網(wǎng)頁(yè)

C、安裝防火墻

D、安裝查殺病毒和木馬的軟件

答案:AD

40.最重要的電磁場(chǎng)干擾源是()

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、靜電放電ESD

答案：BCD

41.下面哪些方法，可以實(shí)現(xiàn)對(duì)IIS重要文件的保護(hù)或隱藏？()

A、通過修改注冊(cè)表，將缺省配置文件改名，并轉(zhuǎn)移路徑；

B、將root目錄，更改到非系統(tǒng)分區(qū)

C、修改日志文件的缺省位置

D、將腳本文件和靜態(tài)網(wǎng)頁(yè)存放到不同目錄，并分配不同權(quán)限

答案：ABCD

42.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括()

A、防病毒

B、網(wǎng)頁(yè)防篡改

C、防火墻

D、入侵檢測(cè)

答案：ACD

43.下列說法中正確的是

A、身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)

B、不可抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)提供的認(rèn)證功能之一

C、身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份

D、SET是提供公鑰加密和數(shù)字簽名服務(wù)的平臺(tái)

答案：AB

44.以下些是建筑物的自動(dòng)化訪問審計(jì)系統(tǒng)記錄的日志的內(nèi)容：

A\出入的原因

B、出入的時(shí)間

C、出入口的位置

D、是否成功進(jìn)入

答案：BCD

45.關(guān)于RSA密碼體制的描述中，正確的是()?

A、安全性基于橢圓曲線問題

B、是一種非對(duì)稱的密碼體制

C、加密速度慢

D、常用于數(shù)字簽名

答案：BCD

46.在選購(gòu)防火墻軟件時(shí)，應(yīng)考慮()

A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者

B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)

C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足

D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

答案：ACD

47.網(wǎng)絡(luò)防火墻的作用是()。

A、防止內(nèi)部信息外泄

B、防止系統(tǒng)感染病毒與非法訪問

C、防止黑客訪問

D、建立內(nèi)部信息和功能與外部信息和功能之間的屏

答案：ACD

48.以下屬于對(duì)稱加密算法的是？

A、DES

B、RC4

C、HASH

D、RD5

答案：AB

49.以下屬于網(wǎng)絡(luò)邊界完整性檢查內(nèi)容的有()。

A、應(yīng)檢查邊界完整性檢查設(shè)備，查看是否設(shè)置了對(duì)非法聯(lián)接到內(nèi)網(wǎng)和非法聯(lián)接

到外網(wǎng)的行為進(jìn)行監(jiān)控并有效阻斷

B、應(yīng)測(cè)試邊界完整性檢查設(shè)備，測(cè)試是否能夠確定出非法外聯(lián)設(shè)備的位置，并

對(duì)其進(jìn)行有效阻斷

C、應(yīng)測(cè)試邊界完整性檢查設(shè)備，測(cè)試是否能夠?qū)Ψ鞘跈?quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行

為進(jìn)行檢查，并準(zhǔn)確定出位置，對(duì)其進(jìn)行有效阻斷

D、應(yīng)訪談安全管理員，詢問是否對(duì)內(nèi)部用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為以及非授

權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行監(jiān)控，具體采取什么措施

答案：ABCD

50.要做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作,必須明確()。

A、安全是個(gè)管理的概念,只有加強(qiáng)管理才能保障安全

B、安全是一個(gè)過程,是動(dòng)態(tài)的,沒有一勞永逸安全措施,要警鐘常鳴

C、安全是相對(duì)的，沒有絕對(duì)的安全

D、要不斷根據(jù)計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的新情況'新問題，加強(qiáng)安全管理

答案：ABC

51.目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是

A、瞬時(shí)復(fù)制技術(shù)

B、遠(yuǎn)程磁盤鏡像技術(shù)

C、數(shù)據(jù)庫(kù)恢復(fù)技術(shù)

D、系統(tǒng)還原技術(shù)

答案：ABC

52.一臺(tái)Linux服務(wù)器運(yùn)行的服務(wù)包括SMTP、POP3、IMAP和SNMP,對(duì)其進(jìn)行端

口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開放：o

A、25

B、110

C、21

D、143

答案：ABD

53.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。

A、SQL攻擊

B、電子郵件攻擊

C、拒絕服務(wù)攻擊

D、XSS攻擊

答案：BC

54.公司級(jí)督查隊(duì)伍包括（）。

A、中國(guó)電科院北京分部

B、中國(guó)電科院南京分部

C、中電普華公司

D、南瑞信通公司

答案：ABCD

55.國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下

列措施（）：

A、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以

委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估；

B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)

安全事件的水平和協(xié)同配合能力；

C、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)'網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；

D、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。

答案：ABCD

56.下列屬于端口掃描工具的有—

A、SATAN

B、Strobe

C、NSS

D\Sniffit

答案：ABC

57.在內(nèi)網(wǎng)機(jī)上的()行為可能產(chǎn)生非法違規(guī)外聯(lián)。

A、手機(jī)充電

B、使用非加密U盤

C、上網(wǎng)卡

D、拔掉網(wǎng)線

答案：AC

58.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施()

A、斷開網(wǎng)絡(luò)

B、使用殺毒軟件檢測(cè)、清除

C、如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

D、格式化系統(tǒng)

答案：ABC

59.以下哪些是無線傳感器網(wǎng)絡(luò)的用途()?

A、長(zhǎng)時(shí)間地收集人的生理數(shù)據(jù)

B、偵查敵情，判斷生物化學(xué)攻擊

C、監(jiān)測(cè)山區(qū)泥石流、滑坡等自然災(zāi)害易發(fā)區(qū)

D、探測(cè)、監(jiān)視外星球表面情況

答案:ABCD

60.深入推進(jìn)紅藍(lán)攻防體系建設(shè)，強(qiáng)化角色協(xié)同、發(fā)揮監(jiān)督職能，日常工作實(shí)現(xiàn)

全網(wǎng)的()的工作機(jī)制，切實(shí)提高公司網(wǎng)絡(luò)與信息安全管理能力、控制能力和防

御能力。

A、統(tǒng)一指揮

B、統(tǒng)一協(xié)調(diào)

C、統(tǒng)一預(yù)警

D、統(tǒng)一通報(bào)

答案:ABCD

61.WAF支持的部署模式包括

A、橋模式

B、NET模式

C、嗅探模式

D、都不是

答案:ABC

62.網(wǎng)絡(luò)安全法可以解決下列哪些重要問題。

A、明確網(wǎng)絡(luò)安全的工作體制

B、細(xì)致的規(guī)定到每個(gè)人的上網(wǎng)行為

C、明確網(wǎng)絡(luò)安全工作的重點(diǎn)

D、明確網(wǎng)絡(luò)安全工作的內(nèi)涵

答案：ACD

63.下列說法正確的是()

A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)'性能、成本之間的折衷

B、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須

同時(shí)發(fā)展與更新

C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念,

以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見

D、建立100%安全的網(wǎng)絡(luò)

答案：ABC

64.防火墻不能防止以下哪些攻擊行為？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、外部網(wǎng)絡(luò)用戶的IP地址欺騙

C、傳送已感染病毒的軟件和文件

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：ACD

65.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無法獲

得泄密細(xì)節(jié)和線索，可能的原因是o

A、該計(jì)算機(jī)未開啟審計(jì)功能

B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)

C、該計(jì)算機(jī)感染了木馬

D、該計(jì)算機(jī)存在系統(tǒng)漏洞

答案：ABCD

66.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)有哪些缺點(diǎn)

A、對(duì)加密通信無能為力

B、對(duì)高速網(wǎng)絡(luò)無能為力

C、不能預(yù)測(cè)命令的執(zhí)行后果

D、管理和實(shí)施比較復(fù)雜

答案：ABC

67.二層交換機(jī)VLANTrunk技術(shù)的優(yōu)點(diǎn)有

A、可以提高鏈路的帶寬利用率

B、可以節(jié)省端口資源

C、Trunk技術(shù)可以提供負(fù)載分擔(dān)功能

D、能夠簡(jiǎn)化管理

答案：ABD

68.以下那些協(xié)議通信時(shí)是加密的。

A、ftp

Bxhttps

GSNMP

D、SSH

答案：BD

69.下列關(guān)于網(wǎng)絡(luò)安全協(xié)議描述正確的是？

A、IPSec協(xié)議通過使用加密的安全服務(wù)以確保網(wǎng)絡(luò)上進(jìn)行安全的通信

B、SSL協(xié)議為數(shù)據(jù)通信提供安全支持

C、SSH協(xié)議專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性服務(wù)

D、TLS協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性

答案：ABCD

70.關(guān)于WEP和WPA加密方式的說法中正確的有()

A、802.11b協(xié)議中首次提出WPA加密方式

B、802.11i協(xié)議中首次提出WPA加密方式

C、采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解

D、WEP口令無論多么復(fù)雜，都很容易遭到破解

答案：BD

71.網(wǎng)絡(luò)攻擊一般有三個(gè)階段：()

A、獲取信息，廣泛傳播

B、獲得初始的訪問權(quán)，進(jìn)而設(shè)法獲得目標(biāo)的特權(quán)

C、留下后門，攻擊其他系統(tǒng)目標(biāo)，甚至攻擊整個(gè)網(wǎng)絡(luò)

D、收集信息，尋找目標(biāo)

答案：BCD

72.代理服務(wù)器可起到的作用是什么()？

A、連接Internet與Intranet充當(dāng)firewaII

B、節(jié)省IP開銷

C、提高訪問速度

D、徹底擺脫網(wǎng)管監(jiān)控

答案：ABC

73.對(duì)于單獨(dú)使用的計(jì)算機(jī)，預(yù)防計(jì)算機(jī)病毒感染的最有效辦法有—

A、不使用盜版軟件

B、將計(jì)算機(jī)置于干燥通風(fēng)處

C、控制軟盤的交流

D、增設(shè)不間斷電源

答案：AC

74.關(guān)于黑客的主要攻擊手段，以下描述不正確的是？()

A、包括社會(huì)工程學(xué)攻擊

B、包括暴力破解攻擊

C、直接滲透攻擊

D、不盜竊系統(tǒng)資料

答案：ABC

75.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有一

A、口令/賬號(hào)加密

B、定期更換口令

C、限制對(duì)口令文件的訪問

D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令

答案：ABCD

76.關(guān)于無線網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)模式，下面說法正確的是。？

A、終端設(shè)備之間可以直接通信

B、通過基站或接入點(diǎn)連接到有線網(wǎng)絡(luò)

C、無線終端設(shè)備通過連接基站或接入點(diǎn)來訪問網(wǎng)絡(luò)的

D、網(wǎng)絡(luò)中不需要基站或接入點(diǎn)

答案：BC

77.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面

（）

A、存儲(chǔ)認(rèn)證憑證直接采用hash方式

B、認(rèn)證憑證是否可猜測(cè)，認(rèn)證憑證生成規(guī)律性強(qiáng)

C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫(kù)存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶密碼沒有被

加密,所有用戶的密碼都被攻擊者獲得

D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口

令）重寫

答案：ABCD

78.網(wǎng)絡(luò)隔離的常用方法有包括（）。

A、防火墻隔離

B、加密設(shè)備隔離

C、交換機(jī)VLAN隔離

D、物理隔離

答案：ACD

79.以下哪些方法可以預(yù)防路徑遍歷漏洞（）

A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔

B、程序使用一個(gè)硬編碼，被允許訪問的文件類型列表

C、對(duì)用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法檢查訪問的文件是否位于

應(yīng)用程序指定的起始位置

答案：ABCD

80.當(dāng)前常見的抗病毒軟件一般能夠

A、檢查計(jì)算機(jī)系統(tǒng)中是否感染有病毒，消除已染上的所有病毒

B、杜絕一切計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的侵害

C、消除計(jì)算機(jī)系統(tǒng)中的一部分病毒

D、查出計(jì)算機(jī)系統(tǒng)感染的一部分病毒

答案：CD

81.下列行為違反公司安全規(guī)定的有（）。

A、在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識(shí)為“內(nèi)部資料”的文件

B、使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)

C、將標(biāo)識(shí)為“內(nèi)部事項(xiàng)”的文件存儲(chǔ)在安全優(yōu)盤并帶回家中辦公

D、在個(gè)人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件

答案：ACD

82.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，以下

屬于物理安全范圍的是Oo

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

答案：ABC

83.VPN使用的技術(shù)有()o

A、隧道技術(shù)

B、加解密技術(shù)

C、身份認(rèn)證技術(shù)

D、代碼檢測(cè)技術(shù)

答案:ABC

84.未經(jīng)授權(quán)對(duì)Web服務(wù)器進(jìn)行攻擊的方式有().

A、Man-in-the-middIe攻擊

B、利用緩沖區(qū)溢出

C、劫持攻擊

D、拒絕服務(wù)攻擊

答案：ABCD

85.下面關(guān)于sql注入語句的解釋，正確的是

A、“AnD1=1”配合“AnD1=2”常用來判斷url中是否存在注入漏洞

B\AnDexists(seIeCt*from表名)常用來猜解表名

C、、AnDexists(seieCt字段名from表明)常用來猜解數(shù)據(jù)庫(kù)表的字段名稱

D、猜解表名和字段名，需要運(yùn)氣，但只要猜解出了數(shù)據(jù)庫(kù)的表名和字段名，里

面的內(nèi)容就100%能夠猜解到

答案：ABC

86.下列法律中，屬于由全國(guó)人大常委會(huì)制定的法律有—

A、民法通則

B、人民警察法

G刑法

D、合同法

答案：BD

87.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障

A、驗(yàn)證(Authentication)

B、授權(quán)(Authorization)

C、數(shù)據(jù)保密性(DataConfidentiaIity)

D、數(shù)據(jù)一致性(DataIntegrity)和數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)

答案：ABCD

88.國(guó)家電網(wǎng)公司信息安全技術(shù)督查工作按照信息安全()相互監(jiān)督相互分離的

原則.

A、技術(shù)

B、管理

C、運(yùn)行

D、督查

答案：BCD

89.對(duì)于采用遠(yuǎn)程無線傳輸方式接入公司內(nèi)部網(wǎng)絡(luò)的智能電網(wǎng)應(yīng)用應(yīng)當(dāng)采用下列

哪些安全控制措施()o

A、邊界安全接入

B、專用加密傳輸通道

C、終端安全

D、物理隔離

答案：ABC

90.根據(jù)公司信息系統(tǒng)運(yùn)行維護(hù)范圍，按照運(yùn)行維護(hù)的具體要求將運(yùn)行維護(hù)工作

內(nèi)容劃分為四個(gè)等級(jí)，即：0。

A、一般運(yùn)行維護(hù)級(jí)

B、重要基礎(chǔ)級(jí)

C、關(guān)鍵保障級(jí)

D、特殊保障級(jí)

答案：ABCD

91.在一臺(tái)windows系統(tǒng)的機(jī)上設(shè)定的賬號(hào)鎖定策略為：賬號(hào)鎖定閾值為5次，

賬號(hào)鎖定時(shí)間為20MIN,復(fù)位賬號(hào)鎖定計(jì)數(shù)器時(shí)間為20MIN,下面的說法下面的是

()

A、賬號(hào)鎖定閾值和發(fā)生時(shí)間段長(zhǎng)短沒有關(guān)系，只要某一賬號(hào)登錄失敗越過5次，

此賬號(hào)將被自動(dòng)鎖定

B、某一賬號(hào)被鎖定后，將要等待20MIN,才可以進(jìn)行正常登錄

C、如用賬號(hào)破解軟件不停地對(duì)某一賬號(hào)進(jìn)行登錄嘗試，假設(shè)此賬號(hào)一直沒有破

解成功，則系統(tǒng)管理員將一直不能正常登錄

D、以上說法均不正確

答案：BC

92.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定()

A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作

B、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

C、可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定

D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告

答案：ABC

93.防范系統(tǒng)攻擊的措施包括()o

A、系統(tǒng)登錄口令設(shè)置不能太簡(jiǎn)單

B、定期更新系統(tǒng)或打補(bǔ)丁

C、關(guān)閉不常用的端口和服務(wù)

D、安裝防火墻

答案：ABCD

94.在計(jì)算機(jī)犯罪中，受侵犯的對(duì)象是—

A、計(jì)算機(jī)硬件

B、計(jì)算機(jī)軟件

C、操作者

D、計(jì)算機(jī)病毒

答案:AB

95.安全性要求可以分解為—

A、可控性

B、保密性

C、可用性

D、完整性

答案:ABCD

96.關(guān)于MD5的說法正確的是()

A、MD5是單向hash函數(shù)

B、增加web安全賬戶的一個(gè)常用手段就是將管理員的用戶密碼信息，經(jīng)過md5

運(yùn)算后，在數(shù)據(jù)庫(kù)中存儲(chǔ)密碼的hash值

C、web數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無

法用該信息直接登錄，還需要進(jìn)一步破解

D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破

解

答案：ABC

97.計(jì)算機(jī)病毒能夠()

A、破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

B、影響計(jì)算機(jī)使用

C、能夠自我復(fù)制

D、保護(hù)版權(quán)

答案：ABC

98.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語句，IP指針增加的值不是。。

A、1

B、2

C、4

D、由指令長(zhǎng)度決定的

答案：ABC

99.下列選項(xiàng)中，構(gòu)成網(wǎng)絡(luò)信息違法犯罪行為，公民和其他組織有權(quán)向有關(guān)主管部

門舉報(bào)'控告的是()0

A、為配合公安機(jī)關(guān)辦案需要,披露犯罪嫌疑人的電子信息

B、將公民個(gè)人電子信息提供給第三人

C、出售公民的個(gè)人電子信息

D、竊取公民個(gè)人的電子信息

答案：BCD

100.Tomcat常見的默認(rèn)用戶名/口令為

A、admin/admin

B、Tomcat/Tomcat

C、system/manager

D、root/root

答案：AB

101.oracle數(shù)據(jù)庫(kù)安裝包括

A、數(shù)據(jù)庫(kù)軟件安裝

B、創(chuàng)建數(shù)據(jù)庫(kù)實(shí)例

C、配置監(jiān)聽服務(wù)

D、配置NET服務(wù)

答案：ABC

102.下面關(guān)于跨站請(qǐng)求偽造，說法正確的是()

A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包

B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用u

rI即可

C、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF

D、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技

術(shù)支持偽造post請(qǐng)求

答案：ABD

103.下列選型中哪些會(huì)受到，以下處罰：由有關(guān)主管部門責(zé)令改正，給予警告；

拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對(duì)

直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A、設(shè)置惡意程序的

B、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未

按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的

C、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的。

D、產(chǎn)品買賣雙方存在分歧，乙方拒絕履行合同

答案：ABC

104.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括()o

A、地理位置

B、視頻

C、網(wǎng)絡(luò)日志

D、圖片

答案：ABCD

105.下列哪些惡意代碼具備“不感染、依附性”的特點(diǎn)？

A、后門

B、陷門

C、木馬

D、蠕蟲

答案：ABC

106.包過濾技術(shù)的優(yōu)點(diǎn)有哪些

A、對(duì)用戶是透明的

B、安全性較高

C、傳輸能力較強(qiáng)

D、成本較低

答案：ACD

107.下列關(guān)于電子郵件傳輸協(xié)議描述正確的是？（）

A、SMTP協(xié)議負(fù)責(zé)郵件系統(tǒng)如何將郵件從一臺(tái)計(jì)算機(jī)傳送到另外一臺(tái)計(jì)算機(jī)

B、IMAP4的應(yīng)用比POP3更廣泛

C、IMAP4協(xié)議能夠使用戶可以通過瀏覽遠(yuǎn)程服務(wù)器上的信件，決定是否要下載

此郵件

DxPOP3協(xié)議規(guī)定怎樣將個(gè)人計(jì)算機(jī)連接到郵件服務(wù)器和如何下載電子郵件

答案：ACD

108.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全應(yīng)采取那些主要手段

A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全管理和維護(hù)

B、信息存儲(chǔ)媒體的管理

C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的電磁兼容技術(shù)

D、通信線路防竊聽技術(shù)

答案:ABC

109.在機(jī)房接地系統(tǒng)中安全接地包括：（）

A、保護(hù)接地和保護(hù)接零

B、重復(fù)接地和共同接地

C、靜電接地和屏蔽接地

D、強(qiáng)電系統(tǒng)中性點(diǎn)接地和弱電系統(tǒng)接地

答案：ABC

110.安全接入平臺(tái)中各部分相互有機(jī)融合，形成一套全面系統(tǒng)的安全防護(hù)體系,

該系統(tǒng)分為幾個(gè)層次，包括（）。

A、安全接入終端層

B、安全通道層

C、安全接入平臺(tái)層

D、業(yè)務(wù)訪問層

答案：ABCD

111.網(wǎng)絡(luò)中出現(xiàn)故障后，管理員通過排查發(fā)現(xiàn)某臺(tái)路由器的配置被修改了，那么

管理員該采取哪些措施來避免這種狀況的再次發(fā)生。

A、管理員應(yīng)該配置除管理員之外的所有賬戶登錄設(shè)備的權(quán)限級(jí)別為0

B、管理員應(yīng)該配置AAA來對(duì)登錄設(shè)備的用戶進(jìn)行認(rèn)證和授權(quán)

C、管理員應(yīng)該通過配置ACL來控制只有管理員能夠登錄設(shè)備

D、管理員應(yīng)該在路由的管理端口上啟用port-security

答案：ABC

112.mysql常見的默認(rèn)用戶名/口令為

Axsystem/manager

B、root/root

C、root/

D、scott/scott

答案：BC

113.以下哪些病毒可以通過網(wǎng)絡(luò)主動(dòng)傳播—

A、尼姆達(dá)（Nimda）病毒

B、口令蠕蟲病毒

GCIH病毒

D、紅色代碼病毒

答案：ABCD

114.oracle刪除或鎖定無效的賬號(hào)，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的S

QL語句為

A、aIteruserusernameIock

B、dropuserusernamecascade

C、deIuserusernamecascade

D、dropuserusername

答案：AB

115.下列屬于信息運(yùn)維綜合監(jiān)管系統(tǒng)（IMS）深化采集功能的是

A、網(wǎng)絡(luò)采集

B、主機(jī)采集

C、數(shù)據(jù)庫(kù)采集

D、拓?fù)浒l(fā)現(xiàn)

答案：ABCD

116.公司網(wǎng)絡(luò)與信息安全頂層設(shè)計(jì)優(yōu)化遵循“三同步”原則，即：網(wǎng)絡(luò)安全與信

息化建設(shè)（）o

A、同步規(guī)劃

B、同步設(shè)計(jì)

C、同步建設(shè)

D、同步投入運(yùn)行

答案：ACD

117.以下關(guān)于DOS攻擊的描述，說法正確的有（）

A、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

B、不需要侵入對(duì)方系統(tǒng)內(nèi)部

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：BC

118.針對(duì)個(gè)人賬戶口令設(shè)置應(yīng)遵循的原則是（）

A、擴(kuò)大口令的字符空間

B、設(shè)置長(zhǎng)口令

C、選用無規(guī)律的字串

D、定期更換

答案：ABCD

119.實(shí)體安全技術(shù)包括：()

A、環(huán)境安全

B、設(shè)備安全

C、人員安全

D、媒體安全

答案：ABD

120.在加密過程中，必須用到的三個(gè)主要元素是

A、明文

B、密鑰

C、函數(shù)

D、傳輸通道

答案：ABC

121.關(guān)于IP欺騙，正確的說法是0.

A、劫持(Hajacking)是IP欺騙的一種

B、IP欺騙經(jīng)常被用作DoS的幫兇，其目的是隱藏攻擊的元兇

C、IP欺騙是進(jìn)攻的結(jié)果

D、IP欺騙主機(jī)之間的信任關(guān)系時(shí)，應(yīng)該說服管理員終止這種信任關(guān)系

答案:AB

122.以下觸犯《網(wǎng)絡(luò)安全法》相關(guān)條例的有。

A、訪問他人公開數(shù)據(jù)

B、侵入他人網(wǎng)絡(luò)

C、干擾他人網(wǎng)絡(luò)正常功能

D、竊取網(wǎng)絡(luò)數(shù)據(jù)

答案：BCD

123.VPN技術(shù)采用的主要協(xié)議有()。

A、IPSec

B、PPTP

C、L2TP

D、WEP

答案：ABC

124.信息安全面臨的外部挑戰(zhàn)有哪些？()0

A、保密和技術(shù)防范工作“跟不上”新技術(shù)條件的發(fā)展的需要。

B、單位對(duì)信息安全不夠重視，紀(jì)律松弛、管理松懈。

C、高性能并行計(jì)算、云計(jì)算'物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)、集群存儲(chǔ)和“大

數(shù)據(jù)”等新技術(shù)廣泛應(yīng)用。

D、互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互

聯(lián)網(wǎng)快速蔓延。

答案：CD

125.防火墻部署中的透明模式的優(yōu)點(diǎn)包括：()

A、性能較高

B、易于在防火墻上實(shí)現(xiàn)NAT

C、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

D、防火墻自身不容易受到攻擊

答案：ACD

126.實(shí)現(xiàn)IP欺騙和劫持需要的攻擊軟件包括().

A、嗅探器

B、掃描器

C、中斷TCP連接的應(yīng)用程序

D、產(chǎn)生TCP連接、進(jìn)行IP偽裝的程序

答案：ACD

127.以下哪些協(xié)議是應(yīng)用層的安全協(xié)議()

A、安全$卜611(55的協(xié)議

B、SET(安全電子交易)協(xié)議

GPGP協(xié)議

D、S/MIME協(xié)議

答案：ABCD

128.下面關(guān)于跨站請(qǐng)求偽造，說法正確的是

A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包

B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用u

rI即可

C、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF

D、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用AjAx技

術(shù)支持偽造post請(qǐng)求

答案：AB

129.CSRF攻擊防范的方法為

A、使用隨機(jī)Token

B、校驗(yàn)referer

C、過濾文件類型

D、限制請(qǐng)求頻率

答案：AB

130.關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)，《網(wǎng)絡(luò)安全法》從制度、培訓(xùn)、災(zāi)備'應(yīng)急

等方面提出了什么要求。

A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員

進(jìn)行安全背景審查

B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

答案：ABCD

131.下列屬于計(jì)算機(jī)病毒癥狀的是()

A、找不到文件

B、系統(tǒng)有效存儲(chǔ)空間變小

C、系統(tǒng)啟動(dòng)時(shí)的引導(dǎo)過程變慢

D、文件打不開

答案：BC

132.在對(duì)Window系統(tǒng)進(jìn)行安全配置時(shí)，下面可以采用的安全措施是：

A、禁止用戶帳號(hào)自動(dòng)登錄

B、帳號(hào)登錄時(shí)，應(yīng)該啟用ctrl+del+alt登錄方式

C、設(shè)置帳號(hào)登錄閑置時(shí)間，避免無人值守時(shí)，被惡意用戶使用機(jī)器

D、系統(tǒng)關(guān)機(jī)時(shí)要清除頁(yè)面文件

答案:ABCD

133.加密的強(qiáng)度主要取決于()o

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

答案：ABD

134.安全組織或安全負(fù)責(zé)人職責(zé)包括()

A、保障本部門計(jì)算機(jī)系統(tǒng)的安全運(yùn)行

B、制定安全管理的方案和規(guī)章制度

C、負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理

D、向安全監(jiān)督機(jī)關(guān)和上一級(jí)主管部門報(bào)告本系統(tǒng)的安全情況

答案：ABCD

135.下列選項(xiàng)哪些屬于數(shù)據(jù)安全運(yùn)維的內(nèi)容？

A、數(shù)據(jù)加密和隔離

B、數(shù)據(jù)備份和恢復(fù)

C、數(shù)據(jù)災(zāi)備

D、設(shè)備操作系統(tǒng)升級(jí)

答案：ABC

136.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于

社會(huì)工程學(xué)范疇

A、通過破解SAM庫(kù)獲取密碼

B、通過獲取管理員信任獲取密碼

C、使用暴力密碼破解工具猜測(cè)密碼

D、通過辦公室電話、姓名、生日來猜測(cè)密碼

答案：BD

137.堡壘主機(jī)的類型有()。

A、單宿主堡壘主機(jī)

B、雙宿主堡壘主機(jī)

C、屏蔽路由器

D、犧牲品主機(jī)

答案：AB

138.防火墻的日志管理應(yīng)遵循如下原則()。

A、本地保存日志

B、本地保存日志并把日志保存到日志服務(wù)器上

C、保持時(shí)鐘的同步

D、在日志服務(wù)器保存日志

答案：BC

139.UDP協(xié)議和TCP協(xié)議的共同之處有()o

A、流量控制

B、重傳機(jī)制

C、校驗(yàn)和

D、提供目的、源端口號(hào)

答案：CD

140.防范IP欺騙的技術(shù)包括。。

A、反查路徑（RPF）,即針對(duì)報(bào)文源IP反查路由表

B、針對(duì)報(bào)文的目的IP查找路由表

GIP與MAC綁定

D、部署入侵檢測(cè)系統(tǒng)

答案：AC

141.SSLVPN網(wǎng)關(guān)證書認(rèn)證失敗的原因有

A、網(wǎng)關(guān)證書與客戶端CA不匹配

B、客戶端證書與網(wǎng)關(guān)CA不匹配

C、算法選擇與證書類型不匹配

D、證書格式不對(duì)

答案：ABCD

142.在交換機(jī)中對(duì)主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正

確的有（）。

A、55

B、

Gany5

D、host5

答案：BD

143.破解Unix系統(tǒng)用戶口令的暴力破解程序包括（）

A、Pwdump

B、Crack

C、Johntherippe

D、LOphtcrack

答案：BC

144.靜電的危害有()

A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作

B、造成電路擊穿或者毀壞

C、電擊，影響工作人員身心健康

D、吸附灰塵

答案:ABCD

145.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，以下措施有效的有O

A、跟蹤黑客在你系統(tǒng)中的活動(dòng)

B、采用“蜜罐”技術(shù)

C、判斷帳號(hào)是否被惡意克隆等影響

D、參考審計(jì)日志

答案：ACD

146.計(jì)算機(jī)系統(tǒng)各設(shè)備()應(yīng)定期檢查維護(hù)

A、主處理機(jī)

B、主存儲(chǔ)器

C、磁盤機(jī)、磁帶機(jī)

D、控打機(jī)

答案：ABCD

147.查詢已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢

A、IP地址

B、MAC地址

C、計(jì)算機(jī)名稱

D、部門

答案：ABCD

148.以下屬于tomcat安全防護(hù)措施的是O

A、更改服務(wù)默認(rèn)端口

B、配置賬戶登錄超時(shí)自動(dòng)退出功能

C、禁止tomcat列表顯示文件

D、設(shè)置登錄密碼

答案：ABCD

149.Windows系統(tǒng)的訪問控制包括()

A、對(duì)數(shù)據(jù)對(duì)象的訪問，通過對(duì)象的訪問控制列表來控制

B、對(duì)文件或文件夾的訪問，通過用戶和組策略來控制

C、對(duì)硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制

D、對(duì)計(jì)算機(jī)的訪問，通過賬號(hào)密碼的組合及物理限制來控制

答案：BD

150.計(jì)算機(jī)病毒的特點(diǎn)()

A、傳染性

B、可移植性

C、破壞性

D、可觸發(fā)性

答案：ACD

151.下列哪些是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容？

A、國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱密碼管理機(jī)構(gòu)）主管全國(guó)的商用密碼管

理工作

B、商用密碼技術(shù)屬于國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使

用實(shí)行?？毓芾?/p>

C、商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售

D、個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品

答案:ABC

152.下列關(guān)于安全防護(hù)模型描述正確的是（）。

A、訪問控制模型主要有4種：自主訪問控制、強(qiáng)制訪問控制、基于角色的訪問

控制和信息流模型。

B、自主訪問控制模型允許主體顯式地指定其他主體對(duì)該主體所擁有的信息資源

是否可以訪問。

C、信息流模型由對(duì)象、狀態(tài)轉(zhuǎn)換和信息流策略所組成。

D、強(qiáng)制訪問控制可以增加安全級(jí)別，因?yàn)樗诓呗?，任何沒有被顯式授權(quán)的

操作都不能執(zhí)行。

答案：BCD

153.造成操作系統(tǒng)安全漏洞的原因是（）

A、不安全的編程語言

B、考慮不周的架構(gòu)設(shè)計(jì)

C、不安全的編程習(xí)慣

D、人為的惡意破壞

答案：ACD

154.SQLServer的身份驗(yàn)證模式包括哪些

A、WINDOWS身份驗(yàn)證

B、賬號(hào)驗(yàn)證模式

C、用戶驗(yàn)證模式

D、混合驗(yàn)證模式

答案：ABCD

155.列關(guān)于網(wǎng)絡(luò)安全法的說法錯(cuò)誤的有o

A、國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護(hù)體系。

B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。

C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)。

D、國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工

作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。

答案:AB

156.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？

A、Land

B、UDPFIood

CxSmurf

D、Teardrop

答案:AD

157.以下地址屬于網(wǎng)絡(luò)地址的是()o

A、4/25

B、28/25

G20/27

D、48/29

答案：BD

158.個(gè)人計(jì)算機(jī)對(duì)使用環(huán)境'條件的要求，下列—說法是錯(cuò)誤的

A、必須安裝不間斷電源

B、在一般家庭和辦公室都能正常使用

C、不能有強(qiáng)的電磁場(chǎng)干擾

D、必須安裝空調(diào)器，保持機(jī)房氣溫恒定

答案：AD

159.數(shù)據(jù)備份通常有哪幾種方式。

A、完全備份

B、差異備份

C、增量備份

D、臨時(shí)備份

答案：ABC

160.減少計(jì)算機(jī)病毒傳染和造成損失的常用措施有—

A、重要的文件要及時(shí)、定期備份

B、對(duì)外來的文件要經(jīng)過病毒檢測(cè)后才使用

C、對(duì)存儲(chǔ)有重要資料的磁盤進(jìn)行寫保護(hù)

D、定期用檢測(cè)軟件對(duì)系統(tǒng)進(jìn)行查毒殺毒

答案：ABCD

161.下述關(guān)于數(shù)據(jù)庫(kù)系統(tǒng)的錯(cuò)誤敘述是

A、數(shù)據(jù)庫(kù)系統(tǒng)減少了數(shù)據(jù)冗余

B、數(shù)據(jù)庫(kù)系統(tǒng)避免了一切冗余

C、數(shù)據(jù)庫(kù)系統(tǒng)中數(shù)據(jù)的一致性是指數(shù)據(jù)類型一致

D、數(shù)據(jù)庫(kù)系統(tǒng)比文件系統(tǒng)能管理更多的數(shù)據(jù)

答案：BCD

162.信息安全策略必須具備()。

A、確定性

B、全面性

C、方便性

D、有效性

答案：ABD

163.操作系統(tǒng)備份對(duì)象的類別包括哪兩種？

A、系統(tǒng)備份

B、數(shù)據(jù)備份

C、文件備份

D、數(shù)據(jù)冷備份

答案：AD

164.以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是

A、包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高

B、包過濾不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

C、代理服務(wù)技術(shù)會(huì)嚴(yán)重影響網(wǎng)絡(luò)性能

D、代理服務(wù)技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

答案：ABC

165.安全接入平臺(tái)支持加密算法類型包括

AvSm1

B、Sm2

CxSm3

D、Sm4

答案：ABCD

166.下列木馬程序可能采用的激活方式有()

A、修改注冊(cè)表中的HKEYLOCALMACHINE\Software\Microsoft\Windows\Curren

tVersion下以“run”開頭的鍵值

B、將木馬程序復(fù)制在用戶的桌面上

C、注冊(cè)為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

答案：AC

167.《網(wǎng)絡(luò)安全法》適用于在中華人民共和國(guó)境內(nèi)的哪些網(wǎng)絡(luò)使用情況。

A、網(wǎng)絡(luò)建設(shè)

B、網(wǎng)絡(luò)運(yùn)營(yíng)

C、網(wǎng)絡(luò)安全的監(jiān)督管理

D、網(wǎng)絡(luò)維護(hù)

答案：ABCD

168.數(shù)字簽名技術(shù)可以實(shí)現(xiàn)數(shù)據(jù)的（）。

A、機(jī)密性

B、完整性

C、不可抵賴性

D、可用性

答案：BC

169.以下哪些方法，可以有效防御CSRF帶來的威脅（）

A、使用圖片驗(yàn)證碼

B、要求所有POST請(qǐng)求都包含一個(gè)偽隨機(jī)值

C、只允許GET請(qǐng)求檢索數(shù)據(jù)，但是不允許它修改服務(wù)器上的任何數(shù)據(jù)

D、使用多重驗(yàn)證，例如手機(jī)驗(yàn)證碼

答案：ABCD

170.SGCC客戶端可以進(jìn)行隔離裝置的業(yè)務(wù)配置也可以進(jìn)行，日常的運(yùn)行維護(hù)工

作，以下哪些命令在SQLProxy代理服務(wù)器終端模擬系統(tǒng)中使用

A、TASK

B、SESS

C、APP

D、STATE

答案：ABCD

171.下列關(guān)于信息化項(xiàng)目建設(shè)管理的說法正確的是()

A、信息系統(tǒng)上線試運(yùn)行前，須認(rèn)真做好項(xiàng)目開發(fā)過程中形成的應(yīng)用軟件源代碼

(包括二次開發(fā)源代碼)、各類技術(shù)文檔等資料的移交及相應(yīng)的知識(shí)轉(zhuǎn)移工作,

履行必要手續(xù)后進(jìn)入上線試運(yùn)行階段

B、試運(yùn)行前，業(yè)務(wù)部門、信息化職能管理部門要組織項(xiàng)目承建單位開展項(xiàng)目應(yīng)

用及相關(guān)運(yùn)行維護(hù)人員的培訓(xùn)工作，使相關(guān)人員熟練使用和維護(hù)系統(tǒng)，并具備一

般的故障處理能力

C、系統(tǒng)在上線試運(yùn)行期間，按照上線試運(yùn)行的要求管理，嚴(yán)格執(zhí)行公司關(guān)于信

息系統(tǒng)運(yùn)行維護(hù)及安全管理的有關(guān)規(guī)定，做好數(shù)據(jù)備份，保證系統(tǒng)及用戶數(shù)據(jù)的

安全

D、國(guó)網(wǎng)信通部統(tǒng)一組織開展公司信息化項(xiàng)目建設(shè)的評(píng)優(yōu)管理工作，評(píng)優(yōu)工作每

兩年開展一次

答案:AB

172.下面哪些模塊屬于IMS深化應(yīng)用的建設(shè)范圍()？

A、展示中心升級(jí)

B、一單兩票

C、設(shè)備管理

D、綠色機(jī)房

答案：ABCD

173.設(shè)x,y,z都是double型,x=1.0,y=2.0,z=3.0,則表達(dá)式y(tǒng)+=z-/++

x的值計(jì)算錯(cuò)誤的是()

A、3

B、3.5

C、4

D、4.5

答案：ACD

174.信息系統(tǒng)的應(yīng)急演練與處理應(yīng)做到()。

A、成立各級(jí)應(yīng)急領(lǐng)導(dǎo)小組，明確信息系統(tǒng)應(yīng)急預(yù)案制定、修訂以及應(yīng)急處置的

牽頭部門或單位

B、充分利用現(xiàn)有資源，制定科學(xué)的應(yīng)急預(yù)案

C、定期組織開展應(yīng)急培訓(xùn)和應(yīng)急演練

D、在安全保電和重大節(jié)假日前開展相關(guān)的應(yīng)急演練

答案：ABCD

175.網(wǎng)絡(luò)釣魚常用的手段有()

A、利用垃圾郵件

B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

C、利用虛假的電子商務(wù)

D、利用計(jì)算機(jī)病毒

答案：ABCD

176.PKI提供的核心服務(wù)包括：

A、非否認(rèn)

B、完整性

C、密鑰管理

D、簡(jiǎn)單機(jī)密性

答案：ABCD

177.根據(jù)《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》在規(guī)劃和建設(shè)信息系統(tǒng)時(shí)，信

息系統(tǒng)安全防護(hù)措施應(yīng)按照“三同步”原則，其中包括：

A、同步規(guī)劃

B\同步建設(shè)

C、同步投入運(yùn)行

D、同步設(shè)計(jì)

答案：ABC

178.下面那些方法，可以實(shí)現(xiàn)對(duì)IIS重要文件的保護(hù)或隱藏。

A、通過修改注冊(cè)表，將缺省配置文件改名，并轉(zhuǎn)移路徑

B、將root目錄，更改到非系統(tǒng)分區(qū)

C、修改日志文件的缺省位置

D、將腳本文件和靜態(tài)網(wǎng)頁(yè)存放到不同目錄，并分配不同權(quán)限

答案：ABCD

179.信息安全網(wǎng)絡(luò)隔離裝置SQL代理服務(wù)目前支持的數(shù)據(jù)庫(kù)產(chǎn)品包括()o

A、OraIce

B、SQLSERVER

C、DB2

D、MySQL

答案：ABC

180.防范ARP欺騙攻擊的主要方法有()。

A、安裝對(duì)ARP欺騙工具的防護(hù)軟件

B、采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址。

C、在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址

D、經(jīng)常檢查系統(tǒng)的物理環(huán)境

答案：ABC

181.下列四項(xiàng)中說法正確的是0

A、數(shù)據(jù)庫(kù)避免了一切數(shù)據(jù)的重復(fù)

B、數(shù)據(jù)庫(kù)中的數(shù)據(jù)可以共享

C、數(shù)據(jù)庫(kù)減少了數(shù)據(jù)冗余

D、數(shù)據(jù)庫(kù)具有較高的數(shù)據(jù)獨(dú)立性

答案：BCD

182.在網(wǎng)絡(luò)中信息安全十分重要。與Web服務(wù)器安全有關(guān)的措施有()

A、增加集線器數(shù)量

B、對(duì)用戶身份進(jìn)行鑒別

G使用防火墻

D、使用高檔服務(wù)器

答案：BC

183.php.ini配置文件里,配置open_basedir=/var〃html/的意義是指

A、禁止訪問目錄/var//html/

B、可以訪問目錄/var〃html/及其他目錄

C、只能訪問目錄/var〃html/

D、只能訪問目錄/var//

答案：ABC

184.公司的工作除產(chǎn)生國(guó)家秘密外,還產(chǎn)生（）。

A、商業(yè)秘密一級(jí)

B、商業(yè)秘密二級(jí)

C、工作檔案

D、工作秘密

答案：ABD

185.以下哪些項(xiàng)屬于OSI七層模型。

Ax會(huì)話層

B、傳輸層

C、交換層

D\表示層

答案：ABD

186.代理服務(wù)的缺點(diǎn)包括（）

A、每個(gè)代理服務(wù)要求不同的服務(wù)器

B、一般無法提供日志

C、提供新服務(wù)時(shí)，不能立刻提供可靠的代理服務(wù)

D、對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

答案：ACD

187.針對(duì)DNS的滲透攻擊包括（）.

A、Man-in-the-middIe攻擊

B、未授權(quán)的區(qū)域傳輸

C\DNS毒藥

D、拒絕服務(wù)攻擊

答案：BCD

188.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪些是跨站腳本攻擊帶來的直接危

害。

A、修改網(wǎng)站頁(yè)面

B、刪除網(wǎng)站頁(yè)面

C、獲取用戶COOKIE信息

D、在網(wǎng)站頁(yè)面掛馬

答案：ACD

189.管理mysql的客戶端連接工具有

A、SqIpIus

B、PL/SQL

GphpMyAdmin

DxNavicatPremium

答案：CD

190.拒絕服務(wù)攻擊的對(duì)象可能為：()

A、網(wǎng)橋

B、防火墻

C、服務(wù)器

D、路由器

答案：ABCD

191.關(guān)于“云安全”技術(shù)，()描述正確的

A、“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇

B、“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用

C、“云安全”技術(shù)將安全防護(hù)轉(zhuǎn)移到了“云”，所以不需要用戶的參與

D、WEB信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式

答案：ABD

192.如果已知一個(gè)web系統(tǒng)存在跨站腳本攻擊漏洞，下面哪些做法能夠防范該攻

擊（

A、對(duì)輸入的變量進(jìn)行過濾

B、部署web防火墻

C、不熟流量清洗設(shè)備

D、直接下線

答案：ABD

193.損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為（）

A、二級(jí)系統(tǒng)

B、三級(jí)系統(tǒng)

C、四級(jí)系統(tǒng)

D、五級(jí)系統(tǒng)

答案：BCD

194.信息安全措施可分為（）

A、保護(hù)性安全措施

B、糾正性安全措施

C、預(yù)防性安全措施

D、防護(hù)性安全措施

答案：AC

195.以下屬于日志種類的是哪些

Axdebug

Bxinfo

C、ip

Dxerror

答案：ABD

196.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略

A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)

B、沒有明確允許的就是禁止的

C、沒有明確禁止的就是允許的

D、只允許從Internet訪問特定的系統(tǒng)

答案：BC

197.要實(shí)施一個(gè)完整的網(wǎng)絡(luò)安全系統(tǒng)，至少應(yīng)該包括以下哪些措施()

A、社會(huì)的法律、法規(guī)

B、企業(yè)的規(guī)章制度和安全教育

C、技術(shù)方面的措施

D、審計(jì)和管理措施

答案：ABCD

198.信息安全應(yīng)急響應(yīng)工作流程主要包括()。

A、應(yīng)急結(jié)束和后期處理

B、事件研判與先期處置

C、應(yīng)急處置

D、預(yù)防預(yù)警

答案：ACD

199.nginx服務(wù)器的特性是

A、反向代理/L7負(fù)載均衡器

B、嵌入式Perl解釋器

C、動(dòng)態(tài)二進(jìn)制升級(jí)

D、可用于重新編寫URL,具有非常好的PCRE支持

答案:ABCD

200.無線網(wǎng)絡(luò)中常見的三種攻擊方式包括()

A、中間人攻擊

B、漏洞掃描攻擊

C、會(huì)話劫持攻擊

D、拒絕服務(wù)攻擊

答案：ACD

201.關(guān)于rootkit說法正確的是().

A、rootkit是給超級(jí)用戶root用的

B、rootkit是入侵者在入侵了一太主機(jī)后，用來做創(chuàng)建后門并加以偽裝用的程

序包

C、在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，可以通過校驗(yàn)分析和掃描開放端口的方式來檢測(cè)是否

存在rootkit等問題

Dxrootkit其實(shí)就是一些事先修改過的用來替換系統(tǒng)程序的一些程序

答案：BCD

202.關(guān)于信息重定向，說法正確的是().

A、信息重定向包括端口重定向和應(yīng)用程序重定向

B、端口重定向可以繞過防火墻

C、應(yīng)用程序重定向允許你將某一程序的運(yùn)行指定到特定的端口，從而可以遠(yuǎn)程

使用TeInet進(jìn)行控制

D、例如我們使用如下命令讓NetCat在2000號(hào)端口監(jiān)聽，并且與cmd程序相綁

定.C:\>nc-v-L-P2000-ecmd.exe-s00

答案:ABC

203.下面數(shù)據(jù)結(jié)構(gòu)中，屬于線性的是()。

A、線性表

B、樹

C、隊(duì)列

D、堆棧

答案：ACD

204.計(jì)算機(jī)機(jī)房活動(dòng)地板下的建筑地面應(yīng)0

A、平整

B、光潔

C、防潮

D、防塵

答案：ABCD

205.以下對(duì)電子郵件的表述，正確的是()o

A、通訊雙方必須都在場(chǎng)

B、郵件可以同時(shí)發(fā)送給多個(gè)用戶

C、電子郵件中可以發(fā)送文字'圖像、語音等信息

D、郵件比人工郵件傳送迅速、可靠且范圍更廣

答案：BCD

206.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型中屬于主動(dòng)攻

擊的是：()

A、數(shù)據(jù)竊聽

B、數(shù)據(jù)篡改及破壞

C、身份假冒

D、數(shù)據(jù)流分析

答案：BC

207.在保證密碼安全中，我們應(yīng)采取正確的措施有？

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不使用純數(shù)字做密碼

D、使用字母、數(shù)字、特殊字符組合做密碼

答案：ABCD

208.邏輯漏洞的修復(fù)方案有

A、減少驗(yàn)證碼有效時(shí)間

B、對(duì)重要參數(shù)加入驗(yàn)證碼同步信息或時(shí)間戳

C、重置密碼后，新密碼不應(yīng)返回在數(shù)據(jù)包中

D、限制該功能單個(gè)ip提交頻率

答案：ABCD

209.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，它的特性有（）

A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生

B、可以基于端口，MAC地址，路由等方式進(jìn)行劃分

C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性

D、可以使網(wǎng)絡(luò)管理更簡(jiǎn)單直觀

答案：ABCD

210.信息安全“三個(gè)不發(fā)生”是指

A、確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故

B、確保不發(fā)生惡性信息泄密事故

C、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故

D、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故

答案：ABD

211.業(yè)務(wù)網(wǎng)關(guān)主要能實(shí)現(xiàn)哪些功能，比如計(jì)費(fèi)、（）、短信、功能實(shí)現(xiàn)等

A、統(tǒng)計(jì)

B、管理

C、過濾

D、協(xié)議

答案:AB

212.以下關(guān)于蠕蟲的描述正確的有：（）

A、蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制

B、隱藏是蠕蟲的基本特征，通過在主機(jī)上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在

C、蠕蟲具有自動(dòng)利用網(wǎng)絡(luò)傳播的特點(diǎn)，在傳播的同時(shí)，造成了帶寬的極大浪費(fèi)，

嚴(yán)重的情況可能會(huì)造成網(wǎng)絡(luò)的癱瘓

D、蠕蟲的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)

答案：BC

213.有效地防范計(jì)算機(jī)犯罪案件的發(fā)生應(yīng)從以下哪幾個(gè)方面入手—

A、網(wǎng)絡(luò)安全

B、技術(shù)防范措施

C、管理制度

D、從業(yè)人員水平

答案：BC

214.事務(wù)有多個(gè)性質(zhì)，包括()

A、隔離性

B、不可撤消

C、原子性

D、一致性

答案：ACD

215.《網(wǎng)絡(luò)安全法》出臺(tái)的重大意義，主要表現(xiàn)在以下哪幾個(gè)方面。

A、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)

B、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”

C、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù)

D、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神

答案:ABCD

216.以下關(guān)于對(duì)稱加密的說法正確的是？

A、在對(duì)稱加密中，只有一個(gè)密鑰用來加密和解密信息

B、在對(duì)稱加密中，用到了二個(gè)密鑰來加密和解密信息，分別是公共密鑰和私用

密鑰

C、對(duì)稱加密是一個(gè)簡(jiǎn)單的過程，雙方都必需完全相信對(duì)方，并持有這個(gè)密鑰的

備份

D、對(duì)稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鐘

答案：ACD

217.以下屬于抓包軟件的有()。

A、sniffer

B、netscan

Cxwireshark

D、ethereaI

答案：ACD

218.選出可以被暴力破解的協(xié)議()

A、POP3

B、SNMP

GFTP

D、TFTP

答案：ABC

219.網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越完整性來越重要的信息安全防護(hù)一部分，它的發(fā)展

趨勢(shì)有哪些特征

A、體系化

B、控制化

C、主觀化

D、智能化

答案：ABD

220.常見的拒絕服務(wù)攻擊有：（）

AvUDPFIood

B、ICMPFIood

GSYNFIood

D、IGMPFIood

答案：ABCD

221.會(huì)導(dǎo)致電磁泄露的有（）

A、顯示器

B、開關(guān)電路及接地系統(tǒng)

C、計(jì)算機(jī)系統(tǒng)的電源線

D、機(jī)房?jī)?nèi)的電話線

答案：ABCD

222.不屬于操作系統(tǒng)自身的安全漏洞的是：（）。

A、操作系統(tǒng)自身存在的“后門”

B、QQ木馬病毒

C、管理員賬戶設(shè)置弱口令

D、電腦中防火墻未作任何訪問限制

答案：BCD

223.作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別1

的說法不正確的是？

A、對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)

B、對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)

C、本地電腦即級(jí)別1

D、操作系統(tǒng)級(jí)別為1

答案：BCD

224.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增

加安全設(shè)施投資外，還應(yīng)考慮（）。

A、用戶的方便性

B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D、網(wǎng)絡(luò)很安全不需要?jiǎng)e的操作

答案：ABC

225.操作系統(tǒng)的脆弱性表現(xiàn)在0

A、操作系統(tǒng)體系結(jié)構(gòu)自身

B、操作系統(tǒng)可以創(chuàng)建進(jìn)程

C、操作系統(tǒng)的程序是可以動(dòng)態(tài)連接的

D、操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件

答案：ABCD

226.下列情形中，構(gòu)成侵權(quán)的是O。

A、下載網(wǎng)絡(luò)小說供離線閱讀

B、未經(jīng)他人同意擅自在網(wǎng)絡(luò)上公布他人隱私

C、非法侵入他人電腦竊取資料

D、偽造、篡改個(gè)人信息

答案：BCD

227.行為管理系統(tǒng)主要功能包括

A、網(wǎng)頁(yè)訪問過濾

B、網(wǎng)絡(luò)應(yīng)用控制

C、帶寬流量管理

D、協(xié)議分析

答案：BCD

228.網(wǎng)絡(luò)中所采用的安全機(jī)制主要有()

A、區(qū)域防護(hù)

B、加密和隱蔽機(jī)制,認(rèn)證和身份鑒別機(jī)制,審計(jì),完整性保護(hù)

C、權(quán)力控制和存取控制,業(yè)務(wù)填充,路由控制

D、公證機(jī)制，冗余和備份

答案：BCD

229.發(fā)生信息安全事件應(yīng)上報(bào)什么單位？

A、公安部門

B、人資部門

C、上級(jí)電力調(diào)度機(jī)構(gòu)

D、國(guó)家能源局派出機(jī)構(gòu)

答案：CD

230.簡(jiǎn)單操作系統(tǒng)的功能有（）

A、操作命令的執(zhí)行

B、文件服務(wù)

C、控制外部設(shè)備

D、支持高級(jí)程序設(shè)計(jì)語言編譯程序

答案：ABCD

231.上外網(wǎng)痕跡檢查，管理員通過此項(xiàng)功能檢查客戶端的（）含有指定的外網(wǎng)地

址痕跡

A、IE緩存

B、Cookies

C、收藏夾

D、IE清單

答案：ABCD

232.外網(wǎng)郵件用戶的密碼要求為（）。

A、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼

B、密碼長(zhǎng)度不得小于八位

C、密碼必須包含字母和數(shù)字

D、外網(wǎng)郵件用戶應(yīng)每6個(gè)月更改一次密碼

答案：ABC

233.不屬于JSP規(guī)范唯一支持的語言是()。

A、C#

B\C++

C、Java

D、Basic

答案：ABD

234.目前，流行的局域網(wǎng)技術(shù)主要有()

A、以太網(wǎng)

B、令牌環(huán)網(wǎng)

GFDDI

D、包交換

答案：ABC

235.《網(wǎng)絡(luò)安全法》相關(guān)條例規(guī)定關(guān)于工信部和公安部分管的工作，下列說法正

確的是()o

A、工信部網(wǎng)絡(luò)安全管理局負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)管理工作

B、公安部十一局(網(wǎng)絡(luò)安全保障局)負(fù)責(zé)安全保障工作。

C、工信部網(wǎng)絡(luò)安全管理局負(fù)責(zé)安全保障工作。

D、公安部十一局(網(wǎng)絡(luò)安全保障局)負(fù)責(zé)網(wǎng)絡(luò)安全相關(guān)管理工作

答案：AB

236.對(duì)計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：()

A、二氧化