網(wǎng)絡(luò)信息安全工程師試題庫+答案一、單選題（共38題，每題1分，共38分）1.這對密鑰中一個(gè)用于加密，一個(gè)用于解密。加密算法執(zhí)行的變換依賴于（）。A、加密算法B、解密算法C、明文、密文D、公鑰、私鑰正確答案：D2.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊正確答案：B答案解析：WindowsNT和Windows2000系統(tǒng)設(shè)置在幾次無效登錄后鎖定帳號，主要目的是防止暴力攻擊。暴力攻擊就是通過不斷嘗試各種可能的用戶名和密碼組合來試圖登錄系統(tǒng)，當(dāng)設(shè)置了無效登錄次數(shù)限制并鎖定帳號后，能有效阻止這種暴力破解行為。而木馬主要是通過植入惡意程序來竊取信息等；IP欺騙是偽造IP地址進(jìn)行攻擊；緩存溢出攻擊是利用程序緩沖區(qū)溢出漏洞進(jìn)行攻擊，這些都與無效登錄后鎖定帳號的作用不直接相關(guān)。3.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？（）A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡單，易于管理D、沒有任何好處正確答案：A答案解析：關(guān)閉系統(tǒng)多余的服務(wù)可以減少系統(tǒng)的暴露面，使黑客可攻擊的目標(biāo)和途徑變少，選擇攻擊的余地更小，從而提高系統(tǒng)安全性。選項(xiàng)B節(jié)省系統(tǒng)資源不屬于安全方面的好處；選項(xiàng)C使系統(tǒng)進(jìn)程信息簡單易于管理并非直接的安全好處；選項(xiàng)D錯(cuò)誤，關(guān)閉多余服務(wù)有安全方面的好處。4.如何禁止Internet用戶通過\IP的方式訪問主機(jī)？（）A、過濾135端口B、采用加密技術(shù)C、禁止TCP/IP上的NetbiosD、禁止匿名答案正確答案：C答案解析：禁止TCP/IP上的Netbios可以防止Internet用戶通過\IP的方式訪問主機(jī)。NetBIOS（NetworkBasicInput/OutputSystem）是一種在局域網(wǎng)中使用的網(wǎng)絡(luò)協(xié)議，它允許計(jì)算機(jī)通過NetBIOS名稱或IP地址進(jìn)行通信。如果啟用了TCP/IP上的NetBIOS，攻擊者可以利用NetBIOS協(xié)議的漏洞通過IP地址訪問主機(jī)上的共享資源。因此，禁止TCP/IP上的NetBIOS可以有效地防止這種攻擊。過濾135端口主要是針對DCOM（分布式組件對象模型）相關(guān)的攻擊，與通過\IP方式訪問主機(jī)關(guān)系不大；采用加密技術(shù)主要用于保護(hù)數(shù)據(jù)傳輸?shù)陌踩?，不能直接禁止通過\IP方式訪問主機(jī)；禁止匿名答案與該問題無關(guān)。5.TCP會話劫持除了SYNFlood攻擊，還需要（）A、SYN掃描B、序列號預(yù)測C、TCP掃描D、SYN/ACK掃描正確答案：B答案解析：TCP會話劫持是在一個(gè)已建立的TCP連接基礎(chǔ)上進(jìn)行的攻擊行為。要成功劫持會話，需要預(yù)測目標(biāo)主機(jī)發(fā)送的序列號。因?yàn)門CP連接的建立和數(shù)據(jù)傳輸是基于序列號進(jìn)行同步和確認(rèn)的。SYNFlood攻擊主要是通過大量發(fā)送SYN包來耗盡服務(wù)器資源，它本身并不直接針對會話劫持。SYN掃描用于發(fā)現(xiàn)目標(biāo)主機(jī)開放的端口。TCP掃描可探測目標(biāo)主機(jī)的TCP服務(wù)狀態(tài)等。SYN/ACK掃描也主要用于端口掃描等探測操作，而非會話劫持的關(guān)鍵步驟。只有準(zhǔn)確預(yù)測序列號，攻擊者才能在后續(xù)通信中偽裝成合法主機(jī)，從而實(shí)現(xiàn)會話劫持。6.對于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在()分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問公司人員現(xiàn)場搶修。A、60B、30C、45D、15正確答案：B7.所謂（），就是對整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)。A、完整備份B、增量備份C、差異備份D、副本備份正確答案：A答案解析：完整備份是對整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，涵蓋服務(wù)器操作系統(tǒng)以及應(yīng)用程序所生成的數(shù)據(jù)，符合題目描述。增量備份只備份自上次備份以來更改的數(shù)據(jù)；差異備份備份自上次完整備份以來更改的數(shù)據(jù)；副本備份主要是創(chuàng)建一個(gè)與原始數(shù)據(jù)相同的副本，但并不一定包含系統(tǒng)的所有狀態(tài)等信息。所以正確答案是完整備份，即[A]8.下列選項(xiàng)中不是APT攻擊的特點(diǎn)：（）A、目標(biāo)明確B、持續(xù)性強(qiáng)C、手段多樣D、攻擊少見正確答案：D答案解析：APT攻擊具有目標(biāo)明確、持續(xù)性強(qiáng)、手段多樣等特點(diǎn)，并非攻擊少見。APT攻擊是一種針對特定目標(biāo)進(jìn)行長期、持續(xù)性的網(wǎng)絡(luò)攻擊行為，攻擊者會運(yùn)用多種復(fù)雜手段來滲透和控制目標(biāo)系統(tǒng)，以竊取敏感信息或達(dá)成其他惡意目的，在當(dāng)今網(wǎng)絡(luò)環(huán)境中較為常見。9.對影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案的要求在（）之內(nèi)完成預(yù)案的啟動(dòng)A、10分鐘B、30分鐘C、20分鐘D、15分鐘正確答案：B答案解析：對于影響業(yè)務(wù)的故障，有應(yīng)急預(yù)案要求在30分鐘之內(nèi)完成預(yù)案的啟動(dòng)，以盡快降低故障對業(yè)務(wù)的影響，保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。10.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是（）A、數(shù)據(jù)庫B、數(shù)據(jù)庫管理系統(tǒng)C、計(jì)算機(jī)硬件D、網(wǎng)絡(luò)設(shè)備正確答案：A答案解析：數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)中存儲和管理數(shù)據(jù)的核心，數(shù)據(jù)是信息系統(tǒng)最重要的資源，數(shù)據(jù)庫管理著大量關(guān)鍵數(shù)據(jù)，所以一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是數(shù)據(jù)庫。計(jì)算機(jī)硬件是運(yùn)行系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)設(shè)備用于連接和通信，數(shù)據(jù)庫管理系統(tǒng)是管理數(shù)據(jù)庫的軟件，它們都圍繞數(shù)據(jù)庫發(fā)揮作用，不是最重要資源本身。11.域名服務(wù)系統(tǒng)（DNS）的功能是（）A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A答案解析：域名服務(wù)系統(tǒng)（DNS）的主要功能是將域名轉(zhuǎn)換為對應(yīng)的IP地址，以便計(jì)算機(jī)能夠通過IP地址進(jìn)行網(wǎng)絡(luò)通信。網(wǎng)卡地址是硬件層面的標(biāo)識，主機(jī)名只是域名的一部分概念，DNS不涉及域名和電子郵件地址的轉(zhuǎn)換。所以DNS的功能是完成域名和IP地址之間的轉(zhuǎn)換，答案選A。12.在思科路由器中利用Ping命令查看連通性，返回了“!!!!!”，可以判斷兩設(shè)備間是（）。A、不連通的B、互相沖突的C、無法判斷連通性的D、連通的正確答案：D答案解析：返回“!!!!!”表示有丟包情況，但總體上還是有連通性的，所以判斷兩設(shè)備間是連通的。13.下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測機(jī)制？（）A、客戶端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中是否包含一些特殊標(biāo)簽<、>script、alert正確答案：D答案解析：選項(xiàng)D中URL中是否包含一些特殊標(biāo)簽<、>script、alert不屬于上傳功能常用安全檢測機(jī)制。常用的上傳功能安全檢測機(jī)制包括客戶端檢查機(jī)制（如javascript驗(yàn)證），可以在客戶端初步篩選不符合要求的上傳；服務(wù)端MIME檢查驗(yàn)證，通過檢查文件的MIME類型來判斷是否符合預(yù)期；服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制，對上傳文件的擴(kuò)展名進(jìn)行驗(yàn)證等。而URL中特殊標(biāo)簽檢查主要是針對URL本身的安全性檢查，并非上傳功能的常用安全檢測機(jī)制。14.使用union的SQL注入的類型是（）A、報(bào)錯(cuò)注入B、布爾注入C、基于時(shí)間延遲注入D、聯(lián)合查詢注入正確答案：D答案解析：union用于將多個(gè)查詢結(jié)果合并成一個(gè)結(jié)果集，基于union的SQL注入就是利用union操作符來進(jìn)行注入攻擊，通過構(gòu)造巧妙的查詢語句，與原查詢進(jìn)行聯(lián)合，從而獲取額外的數(shù)據(jù)，這種注入類型屬于聯(lián)合查詢注入。15.路由訪問列表安全策略可以描述安全功能，并且反映流量的（）。A、大小限制B、傳輸速率C、優(yōu)先級別D、控制級別正確答案：C16.下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）(1)計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳染到其他程序中去；(2)計(jì)算機(jī)病毒只會破壞磁盤上的數(shù)據(jù)A、只有(1)正確B、只有(2)正確C、(1)和(2)都正確D、(1)和(2)都不正確正確答案：A答案解析：計(jì)算機(jī)病毒是一種程序，具有自我復(fù)制能力，能在一定條件下激活，干擾破壞系統(tǒng)或數(shù)據(jù)，并能傳染到其他程序中。所以論斷(1)正確。而計(jì)算機(jī)病毒不僅會破壞磁盤上的數(shù)據(jù)，還可能破壞系統(tǒng)、占用資源等，論斷(2)錯(cuò)誤。因此只有(1)正確，答案選A。17.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施正確答案：B答案解析：計(jì)算機(jī)病毒的危害性主要表現(xiàn)在影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序。它可能導(dǎo)致系統(tǒng)運(yùn)行緩慢、死機(jī)等，會影響計(jì)算機(jī)的運(yùn)行速度，所以C選項(xiàng)錯(cuò)誤；計(jì)算機(jī)病毒一般不會造成計(jì)算機(jī)器件永久性失效，A選項(xiàng)錯(cuò)誤；計(jì)算機(jī)病毒會對計(jì)算機(jī)系統(tǒng)造成嚴(yán)重影響，必須采取措施防范和清除，D選項(xiàng)錯(cuò)誤。18.Wi-Fi的全稱為“WirelessFidelity”，即（）。A、有線隱藏技術(shù)B、無線相容性認(rèn)證C、無線可靠性認(rèn)證D、無線局域網(wǎng)技術(shù)正確答案：B答案解析：Wi-Fi的全稱為“WirelessFidelity”，意思是無線相容性認(rèn)證，它是一種允許電子設(shè)備連接到無線局域網(wǎng)（WLAN）的技術(shù)，所以答案選B。19.使用Nmap掃描時(shí)，只想知道網(wǎng)絡(luò)上都有哪些主機(jī)正在運(yùn)行的時(shí)候使用（）參數(shù)。A、-sUB、-sPC、-sSD、-sA正確答案：B答案解析：-sP參數(shù)是Nmap的ping掃描，主要用于發(fā)現(xiàn)網(wǎng)絡(luò)上正在運(yùn)行的主機(jī)，它通過向目標(biāo)主機(jī)發(fā)送ICMPecho請求（ping請求）來確定主機(jī)是否可達(dá)，從而判斷主機(jī)是否正在運(yùn)行。-sU是UDP掃描，用于發(fā)現(xiàn)開放UDP端口的主機(jī)；-sS是TCPSYN掃描，用于發(fā)現(xiàn)開放TCP端口的主機(jī)；-sA是ACK掃描，主要用于繞過防火墻規(guī)則等特定場景，均不是單純用于發(fā)現(xiàn)正在運(yùn)行主機(jī)的參數(shù)。20.利用解析漏洞時(shí)，有時(shí)需要進(jìn)行抓包改包，使用到的工具是（）A、sqlmapB、中國菜刀C、BurpSuiteD、注入工具正確答案：C21.什么命令關(guān)閉路由器的finger服務(wù)?（）A、disablefingerB、nofingerC、noservicefingerD、nofingerservice正確答案：D22.一臺家用tplink路由器，當(dāng)連續(xù)三次輸錯(cuò)密碼時(shí)，HTTP狀態(tài)碼可能為（）A、404B、200C、403D、401正確答案：D23.POP3是一種（）服務(wù)協(xié)議，專門用來為用戶接收郵件。A、DNS服務(wù)B、FTP服務(wù)C、MAIL服務(wù)D、WWW服務(wù)正確答案：C答案解析：POP3是PostOfficeProtocol-Version3的縮寫，即郵局協(xié)議的第3個(gè)版本，它是一種MAIL服務(wù)協(xié)議，專門用于為用戶接收郵件。DNS服務(wù)主要用于域名解析；FTP服務(wù)用于文件傳輸；WWW服務(wù)是提供網(wǎng)頁瀏覽等功能。所以答案選C。24.打開注冊表的命令為（）。A、regeditB、gpedit.MscC、DxdiagD、Msconfig正確答案：A25.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（）A、r－可讀，w－可寫，x－可執(zhí)行B、r－不可讀，w－不可寫，x－不可執(zhí)行C、r－可讀，w－可寫，x－可刪除D、r－可修改，w－可執(zhí)行，x－可修改正確答案：A答案解析：Unix系統(tǒng)中文件權(quán)限的常見表示方式為：r表示可讀，w表示可寫，x表示可執(zhí)行。選項(xiàng)B中描述的不可讀、不可寫、不可執(zhí)行與正確權(quán)限含義相反；選項(xiàng)C中x表示可刪除錯(cuò)誤，x表示可執(zhí)行；選項(xiàng)D中r、w、x的描述均錯(cuò)誤。所以正確答案是A。26.黑客拿到用戶的cookie后能做什么（）A、能知道你訪問過什么網(wǎng)站B、能從你的cookie中提取出帳號密碼C、沒有什么作用D、能夠冒充你的用戶登錄網(wǎng)站正確答案：D27.信息安全“老三樣”是（）A、入侵檢測、掃描、殺毒B、防火墻、掃描、殺毒C、防火墻、入侵檢測、殺毒D、防火墻、入侵檢測、掃描正確答案：C答案解析：防火墻是網(wǎng)絡(luò)安全的重要屏障，用于防范外部非法網(wǎng)絡(luò)訪問；入侵檢測系統(tǒng)能實(shí)時(shí)監(jiān)測網(wǎng)絡(luò)中的異常行為；殺毒軟件則專注于查殺計(jì)算機(jī)系統(tǒng)內(nèi)的病毒等惡意程序，這三者是信息安全領(lǐng)域傳統(tǒng)且基礎(chǔ)的防護(hù)手段，被稱為信息安全“老三樣”。28.當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會出現(xiàn)的HTTP狀態(tài)碼是（）A、200B、302C、401D、404正確答案：D答案解析：當(dāng)訪問的web頁面資源不存在時(shí)，HTTP狀態(tài)碼通常是404，表示請求的網(wǎng)頁不存在。200系列狀態(tài)碼表示成功，302狀態(tài)碼表示重定向，401狀態(tài)碼表示未授權(quán)。所以答案是D。29.信息風(fēng)險(xiǎn)主要指那些？（）A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都正確正確答案：D答案解析：信息風(fēng)險(xiǎn)主要包括信息存儲安全、信息傳輸安全、信息訪問安全等多個(gè)方面，所以以上選項(xiàng)都正確。30.什么方式能夠從遠(yuǎn)程繞過防火墻去入侵一個(gè)網(wǎng)絡(luò)?（）A、IPservicesB、ActiveportsC、IdentifiednetworktopologyD、Modembanks正確答案：D31.防火墻的核心是（）A、訪問控制B、網(wǎng)絡(luò)協(xié)議C、規(guī)則策略D、網(wǎng)關(guān)控制正確答案：A答案解析：防火墻的核心功能是訪問控制，通過設(shè)置一系列規(guī)則來控制網(wǎng)絡(luò)流量的進(jìn)出，決定哪些流量可以通過，哪些需要被阻止，從而保護(hù)內(nèi)部網(wǎng)絡(luò)安全。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通信的基礎(chǔ)規(guī)范；規(guī)則策略是基于訪問控制等構(gòu)建的一系列準(zhǔn)則；網(wǎng)關(guān)控制是防火墻功能的一部分，但不是核心。所以防火墻的核心是訪問控制，答案選A。32.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？（）A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都不正確正確答案：B答案解析：黑客搭線竊聽是在信息傳輸過程中進(jìn)行的非法監(jiān)聽行為，所以屬于信息傳輸安全風(fēng)險(xiǎn)。33.（）是一種私有網(wǎng)絡(luò)，它使用IP協(xié)議和公共通信系統(tǒng)來與供應(yīng)商、銷售商、商業(yè)伙伴或顧客進(jìn)行部分商業(yè)信息的安全共享。A、DMZB、InternetC、ExtranetD、Intranet正確答案：C答案解析：Extranet（外聯(lián)網(wǎng)）是一種私有網(wǎng)絡(luò)，它使用IP協(xié)議和公共通信系統(tǒng)來與供應(yīng)商、銷售商、商業(yè)伙伴或顧客進(jìn)行部分商業(yè)信息的安全共享。DMZ是隔離區(qū)；Internet是互聯(lián)網(wǎng)；Intranet是內(nèi)聯(lián)網(wǎng)，均不符合題意。34.成功上傳一句話木馬后，使用什么工具進(jìn)行連接（）A、nmapB、中國菜刀C、sqlmapD、注入工具正確答案：B答案解析：中國菜刀是一款常見的用于連接上傳了一句話木馬的網(wǎng)站服務(wù)器的工具。它可以通過該木馬與目標(biāo)服務(wù)器建立連接，從而對服務(wù)器進(jìn)行進(jìn)一步的操作和控制。nmap是網(wǎng)絡(luò)掃描工具，用于掃描網(wǎng)絡(luò)主機(jī)和服務(wù)等；sqlmap是用于檢測和利用SQL注入漏洞的工具；注入工具表述比較寬泛，不是專門針對連接一句話木馬后進(jìn)行操作的特定工具。35.活動(dòng)目錄的數(shù)據(jù)庫文件不包括以下那種類型（）。A、Ntds.DitB、Edb.LogC、Temp.EdbD、SYSTEM.Dl正確答案：D答案解析：活動(dòng)目錄的數(shù)據(jù)庫文件主要包括Ntds.Dit、Edb.Log、Temp.Edb等，而SYSTEM.Dl不是活動(dòng)目錄的數(shù)據(jù)庫文件類型。36.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是什么？（）A、提升權(quán)限，以攫取控制權(quán)B、安置后門C、進(jìn)行拒絕服務(wù)攻擊D、網(wǎng)絡(luò)嗅探正確答案：A答案解析：黑客在取得目標(biāo)系統(tǒng)訪問權(quán)后，為了能更全面地控制目標(biāo)系統(tǒng)、獲取更多敏感信息等，通常會采取提升權(quán)限的操作，使自己擁有更高的系統(tǒng)權(quán)限，進(jìn)而攫取對系統(tǒng)的完全控制權(quán)。安置后門一般是在后續(xù)長期維持控制時(shí)的操作；網(wǎng)絡(luò)嗅探主要用于獲取網(wǎng)絡(luò)中的數(shù)據(jù)包信息；進(jìn)行拒絕服務(wù)攻擊是破壞目標(biāo)系統(tǒng)正常運(yùn)行的行為，均不符合在取得訪問權(quán)后進(jìn)一步獲取更多權(quán)限的行動(dòng)。37.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、有線電視頻道B、電話線C、無線電答案D、Ethernet正確答案：B38.HTTP狀態(tài)碼是反應(yīng)web請求結(jié)果的一種描述，以下狀態(tài)碼表示請求資源不存在的是：（）A、200B、404C、401D、403正確答案：B答案解析：HTTP狀態(tài)碼中，404狀態(tài)碼表示請求的資源不存在。200系列狀態(tài)碼表示成功；401狀態(tài)碼表示未授權(quán)；403狀態(tài)碼表示禁止訪問。所以表示請求資源不存在的是404狀態(tài)碼，答案選B。二、多選題（共25題，每題1分，共25分）1.訪問表日志信息包含（）等信息。A、源IP地址B、傳輸字節(jié)數(shù)C、報(bào)文的允許或拒絕D、訪問表號E、傳輸速率正確答案：ACD2.在對企業(yè)進(jìn)行安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要了解企業(yè)的需求，其中包括（）。A、企業(yè)中的終端數(shù)量B、企業(yè)是否需要與其他企業(yè)互聯(lián)C、企業(yè)對內(nèi)網(wǎng)提供的服務(wù)D、企業(yè)對外網(wǎng)提供的服務(wù)E、企業(yè)間部門的需求F、企業(yè)的地理位置正確答案：ABCDE3.蠕蟲：網(wǎng)絡(luò)蠕蟲程序是一種能夠使用網(wǎng)絡(luò)連接從一個(gè)系統(tǒng)感染到另一個(gè)系統(tǒng)的病毒程序。以下選項(xiàng)屬于蠕蟲病毒特性的有：（）A、電子郵件機(jī)制B、遠(yuǎn)程執(zhí)行的能力C、遠(yuǎn)程注冊的能力D、訪問驗(yàn)證機(jī)制正確答案：ABD4.最重要的電磁場干擾源是：（）A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD正確答案：BCD5.系統(tǒng)感染病毒后的現(xiàn)象有哪些？A、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞B、陌生的自啟動(dòng)C、陌生的進(jìn)程或服務(wù)D、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰正確答案：ABCD答案解析：系統(tǒng)感染病毒后可能出現(xiàn)多種現(xiàn)象。系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰是常見的情況，病毒可能破壞系統(tǒng)文件或關(guān)鍵進(jìn)程導(dǎo)致；系統(tǒng)反應(yīng)慢和網(wǎng)絡(luò)擁塞，因?yàn)椴《菊加孟到y(tǒng)資源或進(jìn)行大量非法網(wǎng)絡(luò)活動(dòng)；陌生的進(jìn)程或服務(wù)出現(xiàn)，這是病毒運(yùn)行產(chǎn)生的；陌生的自啟動(dòng)說明病毒設(shè)置了開機(jī)自動(dòng)運(yùn)行來持續(xù)感染系統(tǒng)。6.病毒自啟動(dòng)方式一般有（）A、將自身添加到啟動(dòng)文件夾B、將自身添加為服務(wù)C、修改注冊表D、修改系統(tǒng)配置文件正確答案：ABC7.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？A、竊取口令B、拒絕服務(wù)C、協(xié)議缺陷D、系統(tǒng)漏洞和后門正確答案：ABCD答案解析：竊取口令屬于網(wǎng)絡(luò)攻擊類型，攻擊者通過各種手段獲取用戶的口令等敏感信息。系統(tǒng)漏洞和后門是常見攻擊點(diǎn)，利用軟件或系統(tǒng)未修復(fù)的漏洞或預(yù)留的后門進(jìn)入系統(tǒng)。協(xié)議缺陷可被攻擊者利用來發(fā)起攻擊，破壞正常通信。拒絕服務(wù)攻擊通過消耗目標(biāo)系統(tǒng)資源使其無法正常提供服務(wù)。這幾種都是常見的網(wǎng)絡(luò)攻擊類型。8.為保證密碼安全，我們應(yīng)采取的正確措施有（）A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上正確答案：ABC答案解析：選項(xiàng)A，使用生日做密碼很容易被他人猜到，存在安全風(fēng)險(xiǎn)，所以不使用生日做密碼是正確的措施；選項(xiàng)B，少于5位的密碼過于簡單，容易被破解，不使用少于5位的密碼能增強(qiáng)密碼安全性；選項(xiàng)C，純數(shù)字密碼安全性較低，不使用純數(shù)字密碼可提高密碼的安全性；選項(xiàng)D，將密碼設(shè)置得非常復(fù)雜并保證20位以上雖然安全性高，但過于復(fù)雜難以記憶和使用，實(shí)際應(yīng)用中一般建議設(shè)置8位以上包含多種字符類型的密碼即可，而不是20位以上。9.主動(dòng)響應(yīng)，是指基于一個(gè)檢測到的入侵所采取的措施。對于主動(dòng)響應(yīng)來說，其選擇的措施可以歸入的類別有（）A、入侵追蹤B、修正系統(tǒng)C、收集更詳細(xì)的信息D、針對入侵者采取措施正確答案：BCD10.宏病毒感染一下哪些類型的文件？A、DOCB、EXEC、XLSD、DOT正確答案：ABCD11.Nessus可以掃描的目標(biāo)地址可以是（）。A、單一的主機(jī)地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機(jī)列表的文件E、MAC地址范圍正確答案：ABCD12.在“運(yùn)行”中鍵入“certmgr.msc”命令備份密鑰時(shí)，可以對（）進(jìn)行備份。A、個(gè)人B、受信任人C、企業(yè)信任D、組E、用戶正確答案：ABC13.以下對于代理防火墻的描述正確的有：（）A、能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核B、能夠理解應(yīng)用層上的協(xié)議C、可伸縮性較差D、時(shí)延較高，吞吐量低正確答案：ABCD14.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、DNS緩存中毒E、病毒或后門攻擊正確答案：ACD答案解析：Bind/DNS漏洞攻擊主要有拒絕服務(wù)攻擊，通過消耗系統(tǒng)資源使DNS服務(wù)無法正常工作；緩沖區(qū)溢出攻擊，利用程序緩沖區(qū)處理數(shù)據(jù)溢出的情況來執(zhí)行惡意代碼；DNS緩存中毒，攻擊者篡改DNS緩存信息，將用戶引導(dǎo)到惡意網(wǎng)站等。匿名登錄不屬于Bind/DNS漏洞攻擊的分類；病毒或后門攻擊通常不是直接利用Bind/DNS漏洞，而是通過其他途徑植入病毒或后門程序來進(jìn)行攻擊。15.現(xiàn)代入侵檢測系統(tǒng)主要有哪幾種類型A、基于用戶的B、基于主機(jī)的C、基于病毒的D、基于網(wǎng)絡(luò)的正確答案：BD答案解析：入侵檢測系統(tǒng)主要分為基于主機(jī)的入侵檢測系統(tǒng)（HIDS）和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（NIDS）。基于用戶的不屬于現(xiàn)代入侵檢測系統(tǒng)的主要類型?；诓《镜囊膊皇侨肭謾z測系統(tǒng)的主要分類類型?；谥鳈C(jī)的入侵檢測系統(tǒng)主要用于保護(hù)單個(gè)主機(jī)系統(tǒng)，通過監(jiān)測主機(jī)系統(tǒng)中的各種活動(dòng)來檢測入侵行為。基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)則通過監(jiān)測網(wǎng)絡(luò)流量來發(fā)現(xiàn)潛在的入侵行為。16.對稱密鑰密碼體制從加密模式中的序列密碼優(yōu)點(diǎn)是（）。A、速度快B、錯(cuò)誤擴(kuò)展小C、安全程度高D、利于同步正確答案：ABCD17.網(wǎng)絡(luò)形安全漏洞掃描器的主要功能有（）A、系統(tǒng)安全信息掃描檢測B、后門程序掃描檢測C、密碼破解掃描檢測D、端口掃描檢測正確答案：ABCD答案解析：網(wǎng)絡(luò)形安全漏洞掃描器的主要功能包括端口掃描檢測，可發(fā)現(xiàn)開放端口及對應(yīng)的服務(wù)；密碼破解掃描檢測，嘗試破解弱密碼等；系統(tǒng)安全信息掃描檢測，如操作系統(tǒng)版本等信息；后門程序掃描檢測，查找系統(tǒng)中可能存在的后門程序。這些功能有助于全面檢測網(wǎng)絡(luò)系統(tǒng)的安全漏洞。18.Oracle實(shí)例主要由哪兩部分組成：（）A、內(nèi)存B、SharepoolbufferC、后臺進(jìn)程D、pmon和smon正確答案：AC答案解析：Oracle實(shí)例主要由內(nèi)存和后臺進(jìn)程兩部分組成。內(nèi)存用于存儲數(shù)據(jù)和程序運(yùn)行時(shí)的各種信息，后臺進(jìn)程負(fù)責(zé)管理和維護(hù)數(shù)據(jù)庫的運(yùn)行，如執(zhí)行I/O操作、監(jiān)控用戶進(jìn)程等。Sharepoolbuffer是內(nèi)存結(jié)構(gòu)的一部分，pmon和smon是后臺進(jìn)程中的兩個(gè)具體進(jìn)程。19.Serv-U的（）漏洞，該漏洞只需利用任一可寫賬戶即可輕易的得到SYSTEM權(quán)限。A、SITECHMODB、MDTMC、SITEMDTMD、MDTMSITEE、CHMODSITE正確答案：AB20.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號和口令正確答案：ACD21.使用log關(guān)鍵字，會使控制臺日志提供（）和（）兩種功能。A、報(bào)警B、分析C、歸總D、測試正確答案：AD22.馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過聊天工具傳播C、通過網(wǎng)頁傳播D、通過下載文件傳播正確答案：ABC23.通用的DoS攻擊手段有哪些？A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing正確答案：CD24.會導(dǎo)致電磁泄漏的有：（）A、顯示器B、計(jì)算機(jī)系統(tǒng)的電源線C、機(jī)房內(nèi)的電話D、開關(guān)電路及接地系統(tǒng)E、信號處理電正確答案：ABCDE答案解析：電磁泄漏是指電子設(shè)備在工作時(shí)向外輻射電磁波的現(xiàn)象。顯示器在顯示圖像過程中會產(chǎn)生電磁輻射從而導(dǎo)致電磁泄漏；開關(guān)電路及接地系統(tǒng)在信號傳輸和處理過程中可能產(chǎn)生電磁泄漏；計(jì)算機(jī)系統(tǒng)的電源線在傳輸電流時(shí)會產(chǎn)生交變磁場，進(jìn)而可能導(dǎo)致電磁泄漏；機(jī)房內(nèi)的電話在通信過程中會有信號傳輸，也可能產(chǎn)生電磁泄漏；信號處理電路在對信號進(jìn)行處理時(shí)同樣可能產(chǎn)生電磁泄漏。所以以上選項(xiàng)都會導(dǎo)致電磁泄漏。25.公鑰密碼體質(zhì)的應(yīng)用主要在于（）A、哈希函數(shù)B、數(shù)字簽名C、加密D、密鑰管理正確答案：BD三、判斷題（共49題，每題1分，共49分）1.一封電子郵件可以拆分成對個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。A、正確B、錯(cuò)誤正確答案：A2.以當(dāng)前的技術(shù)來說，RSA體制是無條件安全的。A、正確B、錯(cuò)誤正確答案：B3.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。A、正確B、錯(cuò)誤正確答案：B4.紅區(qū)：紅新號的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。A、正確B、錯(cuò)誤正確答案：A5.DDOS是指集中式拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤正確答案：B6.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯(cuò)誤正確答案：A7.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。A、正確B、錯(cuò)誤正確答案：A8.滲透的基本步驟分為踩點(diǎn)、漏洞查找、攻擊系統(tǒng)、掃尾工作。A、正確B、錯(cuò)誤正確答案：A9.Web錯(cuò)誤信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼。A、正確B、錯(cuò)誤正確答案：A10.身份認(rèn)證要求對數(shù)據(jù)和信息來源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。A、正確B、錯(cuò)誤正確答案：B11.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。A、正確B、錯(cuò)誤正確答案：A12.暴力猜解不能對Web應(yīng)用進(jìn)行攻擊。A、正確B、錯(cuò)誤正確答案：B13.默認(rèn)可通過Web程序來遠(yuǎn)程管理Oracle10g數(shù)據(jù)庫，端口是8080。A、正確B、錯(cuò)誤正確答案：A14.狀態(tài)檢測防火墻檢測每一個(gè)通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。A、正確B、錯(cuò)誤正確答案：B15.一封電子郵件可以拆分成多個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。A、正確B、錯(cuò)誤正確答案：A16.重新格式化硬盤可以清楚所有病毒。A、正確B、錯(cuò)誤正確答案：B17.信息隱藏的安全性一定比信息加密更高。A、正確B、錯(cuò)誤正確答案：B18.所有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬號的訪問控制功能。A、正確B、錯(cuò)誤正確答案：B19.古典加密主要是對加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對秘鑰進(jìn)行保密。A、正確B、錯(cuò)誤正確答案：A20.統(tǒng)計(jì)分析方法首先給系統(tǒng)對象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等）。A、正確B、錯(cuò)誤正確答案：A21.Oracle數(shù)據(jù)庫的歸檔日志不是在線日志的備份。A、正確B、錯(cuò)誤正確答案：B22.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯(cuò)誤正確答案：B23.對MySQL注入攻擊時(shí)，經(jīng)常用到注釋符號#來屏蔽剩下的內(nèi)置SQL語句。A、正確B、錯(cuò)誤正確答案：A24.在非對稱加密過程中，加密和解密使用的是不同的秘鑰。A、正確B、錯(cuò)誤正確答案：A25.Oracle的SYS賬戶在數(shù)據(jù)庫中具有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫。即使SYS被鎖定，也依然能夠訪問數(shù)據(jù)庫。A、正確B、錯(cuò)誤正確答案：A26.為了維護(hù)數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，在對關(guān)系數(shù)據(jù)庫執(zhí)行插入、刪除和修