2024年5月網(wǎng)絡(luò)安全管理員模擬考試題與參考答案解析一、單選題（共20題，每題1分，共20分）1.以下那種防御技術(shù)屬于新型防御技術(shù)(____)。A、沙箱隔離B、擬態(tài)防御C、蜜罐D(zhuǎn)、入侵檢測(cè)技術(shù)正確答案：B答案解析：擬態(tài)防御是一種新型防御技術(shù)，它利用動(dòng)態(tài)可變的結(jié)構(gòu)和運(yùn)行機(jī)制，使得攻擊者難以預(yù)測(cè)系統(tǒng)的行為模式，從而提高系統(tǒng)的安全性和抗攻擊能力。而入侵檢測(cè)技術(shù)、蜜罐、沙箱隔離等雖然也是常見的防御技術(shù)，但相比之下不屬于新型防御技術(shù)的范疇。2.如果同時(shí)過濾alert和eval，且不替換為空，(____)可實(shí)現(xiàn)跨站攻擊繞過。A、alert(1)B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))C、alalertert(1)D、無法繞過正確答案：A3.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于(____)攻擊手段。A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊正確答案：B答案解析：釣魚攻擊通常是通過偽裝成正規(guī)的機(jī)構(gòu)或公司，如銀行、電商平臺(tái)等，向用戶發(fā)送虛假的郵件、鏈接或消息，誘導(dǎo)用戶輸入敏感信息，如銀行賬戶及密碼等。而緩沖區(qū)溢出攻擊是利用程序緩沖區(qū)溢出漏洞進(jìn)行的攻擊；暗門攻擊是利用軟件中隱藏的后門進(jìn)行攻擊；DDos攻擊是通過大量的請(qǐng)求使目標(biāo)服務(wù)器癱瘓，均不符合題意。4.日記對(duì)于(____)相當(dāng)于內(nèi)存對(duì)于數(shù)據(jù)。A、紀(jì)念B、經(jīng)歷C、年鑒D、日期正確答案：B答案解析：日記用于記錄經(jīng)歷，內(nèi)存用于存儲(chǔ)數(shù)據(jù)，二者均為功能對(duì)應(yīng)關(guān)系。A選項(xiàng)日記有紀(jì)念作用，但順序與題干不同；C選項(xiàng)年鑒與日記沒有直接邏輯關(guān)系；D選項(xiàng)日期是日記的組成部分，而內(nèi)存和數(shù)據(jù)并非這種組成關(guān)系。所以正確答案是B。日記記錄經(jīng)歷，內(nèi)存存儲(chǔ)數(shù)據(jù)，都是功能對(duì)應(yīng)關(guān)系，A選項(xiàng)順序不符，C選項(xiàng)無關(guān)，D選項(xiàng)邏輯關(guān)系不同。5.網(wǎng)站安全監(jiān)控系統(tǒng)對(duì)網(wǎng)頁的木馬檢測(cè)采用靜態(tài)匹配和(____)提高監(jiān)測(cè)準(zhǔn)確度。A、云檢測(cè)B、規(guī)則庫比對(duì)C、沙箱D、特征庫比對(duì)正確答案：C答案解析：沙箱技術(shù)通過在隔離環(huán)境中運(yùn)行網(wǎng)頁，觀察其行為來檢測(cè)木馬，與靜態(tài)匹配相結(jié)合能有效提高監(jiān)測(cè)準(zhǔn)確度。靜態(tài)匹配只能檢測(cè)已知特征的木馬，而沙箱可以發(fā)現(xiàn)未知行為模式的潛在威脅，二者相互補(bǔ)充，從而更準(zhǔn)確地檢測(cè)網(wǎng)頁中的木馬。6.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下(____)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)制。A、SMTP身份認(rèn)證B、內(nèi)容過濾C、黑名單過濾D、逆向名字解析正確答案：B答案解析：內(nèi)容過濾需要對(duì)郵件的文本內(nèi)容進(jìn)行分析和判斷，這涉及到復(fù)雜的自然語言處理技術(shù)，如詞法分析、句法分析、語義理解等，計(jì)算量非常大，相比其他幾種過濾機(jī)制，耗費(fèi)的計(jì)算資源最多。而SMTP身份認(rèn)證主要是驗(yàn)證發(fā)送方的身份，計(jì)算量較小；黑名單過濾主要是根據(jù)預(yù)先設(shè)定的黑名單進(jìn)行匹配，計(jì)算簡單；逆向名字解析是通過IP地址查找域名等信息，計(jì)算量也相對(duì)有限。7.DES是一種block（塊）密文的密碼學(xué)，是把數(shù)據(jù)加密成(____)的塊。A、32位B、64位C、128位D、256位正確答案：B答案解析：DES是一種塊加密算法，它將數(shù)據(jù)加密成64位的塊，其中包括8位的奇偶校驗(yàn)位，所以有效數(shù)據(jù)塊大小是56位。因此這里應(yīng)選大于64位的選項(xiàng)，即[B]。8.以下關(guān)于防火墻技術(shù)的描述，(____)錯(cuò)誤的。A、防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類B、防火墻可以控制外部用戶對(duì)內(nèi)部系統(tǒng)的訪問C、防火墻是用來阻止內(nèi)部人員對(duì)外部攻擊的D、防火墻可以分析網(wǎng)絡(luò)會(huì)話情況正確答案：C答案解析：防火墻主要用于控制外部用戶對(duì)內(nèi)部系統(tǒng)的訪問，防止外部非法訪問，而不是阻止內(nèi)部人員對(duì)外部攻擊。它分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類，可以分析網(wǎng)絡(luò)會(huì)話情況來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)訪問的控制。所以選項(xiàng)C描述錯(cuò)誤。9.以下(____)不是傳統(tǒng)防火墻能實(shí)現(xiàn)的功能。A、阻斷內(nèi)外網(wǎng)的訪問B、阻斷內(nèi)外網(wǎng)的病毒C、記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)D、保護(hù)DMZ服務(wù)區(qū)的安全正確答案：B答案解析：傳統(tǒng)防火墻主要通過訪問控制策略來阻斷內(nèi)外網(wǎng)的非法訪問，能記錄并監(jiān)控所有通過防火墻的數(shù)據(jù)，可保護(hù)DMZ服務(wù)區(qū)的安全。但防火墻主要是基于網(wǎng)絡(luò)層和傳輸層的訪問控制，對(duì)于病毒的阻斷能力有限，病毒防護(hù)不是其核心功能，通常需要專門的殺毒軟件等工具來實(shí)現(xiàn)。10.數(shù)據(jù)庫事務(wù)日志的用途是(____)。A、完整性約束B、事務(wù)處理C、保密性控制D、數(shù)據(jù)恢復(fù)正確答案：D答案解析：數(shù)據(jù)庫事務(wù)日志的主要用途是在數(shù)據(jù)庫出現(xiàn)故障時(shí)進(jìn)行數(shù)據(jù)恢復(fù)。當(dāng)數(shù)據(jù)庫發(fā)生錯(cuò)誤、系統(tǒng)崩潰或其他異常情況時(shí)，可以通過事務(wù)日志來還原到故障發(fā)生前的某個(gè)時(shí)間點(diǎn)，確保數(shù)據(jù)的一致性和完整性。事務(wù)處理是通過事務(wù)機(jī)制來保證操作的原子性、一致性、隔離性和持久性等特性；完整性約束是用于保證數(shù)據(jù)的正確性和一致性；保密性控制主要涉及對(duì)數(shù)據(jù)的訪問權(quán)限和安全保護(hù)等方面，這些都不是事務(wù)日志的主要用途。11.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)制是(____)。A、SMTP身份認(rèn)證B、內(nèi)容過濾C、黑名單過濾D、逆向名字解析正確答案：B答案解析：內(nèi)容過濾通常需要對(duì)郵件的文本內(nèi)容進(jìn)行復(fù)雜的分析和判斷，比如識(shí)別關(guān)鍵詞、語法結(jié)構(gòu)、語義等，這涉及到大量的文本處理和模式匹配操作，相比其他幾種過濾機(jī)制，如簡單的SMTP身份認(rèn)證、黑名單過濾和逆向名字解析，需要消耗更多的計(jì)算資源來進(jìn)行內(nèi)容層面的深度分析以確定是否為垃圾郵件。12.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列(____)用戶在DOS命令netuser下是不會(huì)顯示的。A、fg_B、fgC、$fg#D、fg%正確答案：B13.下列(____)攻擊防范在防火墻透明模式下不生效。A、ip-spoofingB、landC、tracertD、smurf正確答案：A14.應(yīng)用程序日志、安全日志、系統(tǒng)日志、DNS日志的默認(rèn)位置在“%systemroot%\system32\config”中，默認(rèn)文件大小(____)。A、128KBB、256KBC、512KBD、1024KB正確答案：C15.為增強(qiáng)Web應(yīng)用程序的安全性，某軟件開發(fā)經(jīng)理決定加強(qiáng)Web軟件安全開發(fā)培訓(xùn)，下面(____)不在考慮范圍內(nèi)。A、關(guān)于網(wǎng)站身份簽別技術(shù)方面安全知識(shí)的培訓(xùn)B、對(duì)OpenSSL心臟出血漏洞方面安全知識(shí)的培訓(xùn)C、針對(duì)SQL注入漏洞的安全編程培訓(xùn)D、關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)正確答案：D答案解析：ARM系統(tǒng)漏洞挖掘方面安全知識(shí)培訓(xùn)與Web應(yīng)用程序的直接關(guān)聯(lián)性不強(qiáng)，而網(wǎng)站身份鑒別技術(shù)、OpenSSL心臟出血漏洞、SQL注入漏洞等方面的培訓(xùn)對(duì)增強(qiáng)Web應(yīng)用程序安全性有直接幫助，所以關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)不在考慮范圍內(nèi)。16.對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在(____)安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、沒有限制的URL訪問D、傳輸層保護(hù)不足正確答案：C答案解析：該系統(tǒng)存在沒有限制的URL訪問安全漏洞，因?yàn)槊枋鲋刑岬絾螕羯蟼鲗?duì)話框沒有訪問控制時(shí)可通過直接輸入U(xiǎn)RL訪問，導(dǎo)致未認(rèn)證用戶能上傳文件，符合沒有限制的URL訪問這一漏洞特征。17.誤用入侵檢測(cè)技術(shù)的核心問題是(____)的建立以及后期的維護(hù)和更新。A、網(wǎng)絡(luò)攻擊特征庫B、審計(jì)日志C、異常模型D、規(guī)則集處理引擎正確答案：A答案解析：入侵檢測(cè)技術(shù)分為基于特征檢測(cè)和基于異常檢測(cè)?；谔卣鳈z測(cè)需要建立準(zhǔn)確的網(wǎng)絡(luò)攻擊特征庫，通過匹配特征來發(fā)現(xiàn)攻擊行為；基于異常檢測(cè)需要建立正常行為模型，通過對(duì)比當(dāng)前行為與正常模型的差異來發(fā)現(xiàn)異常。題干問的是誤用入侵檢測(cè)技術(shù)，即基于特征檢測(cè)，其核心問題就是網(wǎng)絡(luò)攻擊特征庫的建立以及后期的維護(hù)和更新。異常模型是異常檢測(cè)技術(shù)的關(guān)鍵；規(guī)則集處理引擎是入侵檢測(cè)系統(tǒng)中用于處理規(guī)則的部分，不是誤用入侵檢測(cè)技術(shù)的核心問題；審計(jì)日志是用于記錄系統(tǒng)活動(dòng)等信息的，是入侵檢測(cè)系統(tǒng)的數(shù)據(jù)來源之一，但不是核心問題。18.WAF可以防御以下網(wǎng)絡(luò)攻擊方式中的(____)。A、拒絕服務(wù)攻擊B、竊聽攻擊C、數(shù)據(jù)驅(qū)動(dòng)攻擊D、SQL注入攻擊正確答案：D答案解析：WAF（Web應(yīng)用防火墻）主要用于防護(hù)Web應(yīng)用程序相關(guān)的攻擊。SQL注入攻擊是針對(duì)Web應(yīng)用中數(shù)據(jù)庫進(jìn)行惡意注入SQL語句以獲取數(shù)據(jù)或破壞數(shù)據(jù)的攻擊方式，WAF可以有效防御這種攻擊。而拒絕服務(wù)攻擊主要是通過消耗系統(tǒng)資源使服務(wù)無法正常提供，竊聽攻擊主要針對(duì)網(wǎng)絡(luò)通信中的數(shù)據(jù)監(jiān)聽，數(shù)據(jù)驅(qū)動(dòng)攻擊范圍較廣且WAF并非專門針對(duì)所有數(shù)據(jù)驅(qū)動(dòng)攻擊進(jìn)行防護(hù)，所以WAF主要防御的是SQL注入攻擊。19.執(zhí)行一個(gè)Smurf攻擊需要下列哪些組件。A、攻擊者，受害者，放大網(wǎng)絡(luò)B、攻擊者，受害者，數(shù)據(jù)包碎片，放大網(wǎng)絡(luò)C、攻擊者，受害者，數(shù)據(jù)包碎片D、攻擊者，受害者，帶外數(shù)據(jù)正確答案：A答案解析：Smurf攻擊是一種利用放大器網(wǎng)絡(luò)進(jìn)行的拒絕服務(wù)攻擊。攻擊者向一個(gè)網(wǎng)絡(luò)廣播地址發(fā)送ICMP請(qǐng)求（ping）包，該網(wǎng)絡(luò)中的許多主機(jī)（放大網(wǎng)絡(luò)）會(huì)響應(yīng)這些請(qǐng)求，從而產(chǎn)生大量的流量發(fā)送到受害者。此攻擊不需要數(shù)據(jù)包碎片和帶外數(shù)據(jù)等組件。20.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。這種情況面臨的最主要風(fēng)險(xiǎn)是(____)。A、遠(yuǎn)程維護(hù)和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和黑客入侵D、軟件中止和遠(yuǎn)程監(jiān)控正確答案：C二、多選題（共20題，每題1分，共20分）1.黑客利用sql注入漏洞讀取了服務(wù)器的/etc/passwd文件，防護(hù)的方法有(____)。A、降低web訪問數(shù)據(jù)庫用戶的權(quán)限，不能使用root，去掉該用戶的'file_priv'權(quán)限B、在登錄框驗(yàn)證代碼里對(duì)關(guān)鍵字進(jìn)行過濾，過濾'select','load_file'等關(guān)鍵字符C、代碼參數(shù)化查詢，如利用存儲(chǔ)過程查詢D、刪除/etc/passwd文件正確答案：ABC答案解析：1.**選項(xiàng)A**：降低web訪問數(shù)據(jù)庫用戶的權(quán)限，不能使用root，去掉該用戶的'file_priv'權(quán)限。這樣即使黑客利用SQL注入獲取了數(shù)據(jù)庫操作權(quán)限，由于權(quán)限限制，也無法讀取服務(wù)器上的敏感文件，如`/etc/passwd`，從而有效防護(hù)了因權(quán)限過高導(dǎo)致的文件讀取漏洞。2.**選項(xiàng)B**：在登錄框驗(yàn)證代碼里對(duì)關(guān)鍵字進(jìn)行過濾，過濾'select','load_file'等關(guān)鍵字符。當(dāng)用戶輸入內(nèi)容時(shí)，對(duì)其中包含的這些危險(xiǎn)關(guān)鍵字進(jìn)行過濾，可防止黑客通過構(gòu)造SQL語句來執(zhí)行文件讀取等惡意操作。3.**選項(xiàng)C**：代碼參數(shù)化查詢，如利用存儲(chǔ)過程查詢。通過參數(shù)化查詢，可以將用戶輸入與SQL語句邏輯分離，避免SQL注入攻擊。參數(shù)化查詢會(huì)對(duì)用戶輸入進(jìn)行嚴(yán)格的類型檢查和轉(zhuǎn)義處理，確保輸入內(nèi)容不會(huì)被解釋為SQL指令，從而保障系統(tǒng)安全。4.**選項(xiàng)D**：刪除`/etc/passwd`文件這種做法是不可取的，`/etc/passwd`文件是系統(tǒng)中非常重要的文件，存儲(chǔ)著用戶賬號(hào)等關(guān)鍵信息，刪除該文件會(huì)導(dǎo)致系統(tǒng)無法正常識(shí)別用戶，嚴(yán)重影響系統(tǒng)的正常運(yùn)行，不是一種防護(hù)SQL注入導(dǎo)致文件讀取漏洞的正確方法。2.關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述正確的是A、計(jì)算機(jī)病毒是人為制造的一種破壞性程序B、大多數(shù)病毒程序具有自身復(fù)制功能C、安裝防病毒軟件，并不能完全杜絕病毒的侵入D、不使用來歷不明的軟件是防止病毒侵入的唯一措施正確答案：ABC答案解析：計(jì)算機(jī)病毒是人為編制的具有破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼，所以A、B正確。安裝防病毒軟件可以很大程度上防范病毒，但不能完全杜絕病毒侵入，C正確。防止病毒侵入的措施有多種，不使用來歷不明的軟件只是其中之一，不是唯一措施，D錯(cuò)誤。3.CSRF攻擊防范的方法為(____)。A、使用隨機(jī)TokenB、校驗(yàn)refererC、過濾文件類型D、限制請(qǐng)求頻率正確答案：AB答案解析：1.使用隨機(jī)Token：在用戶登錄成功后，服務(wù)器生成一個(gè)隨機(jī)的Token并將其存儲(chǔ)在用戶的會(huì)話中。在后續(xù)的表單或鏈接中包含這個(gè)Token，服務(wù)器在接收到請(qǐng)求時(shí)驗(yàn)證Token的有效性。這樣即使攻擊者偽造了請(qǐng)求，由于沒有正確的Token，服務(wù)器也能識(shí)別并拒絕該請(qǐng)求，有效防范CSRF攻擊。2.校驗(yàn)referer：通過檢查請(qǐng)求的來源頁面（referer）來判斷請(qǐng)求是否合法。只有來自合法來源的請(qǐng)求才被接受，例如只允許來自本網(wǎng)站頁面的請(qǐng)求進(jìn)行敏感操作。然而，校驗(yàn)referer存在一定局限性，因?yàn)楣粽呖梢酝ㄟ^一些手段偽造referer，所以通常不單獨(dú)依賴它來防范CSRF攻擊，而是與其他方法結(jié)合使用。3.過濾文件類型：主要用于防范上傳惡意文件等相關(guān)風(fēng)險(xiǎn)，與CSRF攻擊防范并無直接關(guān)聯(lián)。4.限制請(qǐng)求頻率：主要是為了防止惡意的高頻率請(qǐng)求對(duì)服務(wù)器造成壓力或進(jìn)行暴力破解等行為，與CSRF攻擊防范沒有直接關(guān)系。4.IDS在交換式網(wǎng)絡(luò)中的位置一般選擇為(____)。A、盡可能靠近攻擊源B、盡可能靠近受保護(hù)資源C、盡可能停止攻擊D、盡可能中斷網(wǎng)絡(luò)流量正確答案：AB5.Linux系統(tǒng)需要備份的數(shù)據(jù)有(____)。A、/homeB、/bootC、/etcD、/root正確答案：ABCD答案解析：1.**/boot目錄**：-該目錄存放著系統(tǒng)啟動(dòng)時(shí)所需的文件，如內(nèi)核文件等。如果該目錄數(shù)據(jù)丟失，可能導(dǎo)致系統(tǒng)無法正常啟動(dòng)。例如，內(nèi)核文件損壞或丟失，系統(tǒng)在啟動(dòng)時(shí)就會(huì)遇到問題。所以需要備份，A選項(xiàng)正確。2.**/etc目錄**：-此目錄包含了系統(tǒng)的各種配置文件，涵蓋了網(wǎng)絡(luò)配置、用戶賬戶信息、軟件服務(wù)配置等眾多關(guān)鍵配置。一旦這些配置文件丟失或損壞，系統(tǒng)的各種功能可能無法正常運(yùn)行。比如網(wǎng)絡(luò)配置錯(cuò)誤可能導(dǎo)致無法連接網(wǎng)絡(luò)，用戶賬戶信息丟失可能影響用戶登錄等。因此需要備份，B選項(xiàng)正確。3.**/home目錄**：-它是普通用戶的主目錄，存放著用戶的個(gè)人數(shù)據(jù)，如文檔、圖片、代碼等。這些數(shù)據(jù)對(duì)于用戶來說非常重要，如果丟失將造成巨大損失。所以需要備份，C選項(xiàng)正確。4.**/root目錄**：-這是root用戶的主目錄，root用戶對(duì)系統(tǒng)具有最高權(quán)限，該目錄下可能存放著系統(tǒng)管理相關(guān)的重要文件和腳本等。備份此目錄可以在系統(tǒng)出現(xiàn)問題時(shí)，方便root用戶進(jìn)行恢復(fù)操作，確保系統(tǒng)管理的連續(xù)性。所以需要備份，D選項(xiàng)正確。6.防火墻不能防止以下哪些攻擊行為(____)。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊正確答案：ABD答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法訪問和攻擊。它能夠防范外部網(wǎng)絡(luò)用戶的IP地址欺騙等一些外部攻擊。然而，防火墻對(duì)于內(nèi)部網(wǎng)絡(luò)用戶的攻擊往往難以防范，因?yàn)閮?nèi)部人員可能繞過防火墻規(guī)則進(jìn)行惡意操作；傳送已感染病毒的軟件和文件，防火墻主要關(guān)注網(wǎng)絡(luò)層和傳輸層的安全，對(duì)于病毒文件內(nèi)容無法直接檢測(cè)和阻止；數(shù)據(jù)驅(qū)動(dòng)型攻擊，防火墻難以識(shí)別基于數(shù)據(jù)內(nèi)容觸發(fā)的攻擊行為。7.實(shí)訓(xùn)課培訓(xùn)中，應(yīng)認(rèn)真落實(shí)控制措施，(____)等必須實(shí)時(shí)監(jiān)控到位。A、監(jiān)護(hù)人B、工作負(fù)責(zé)人C、組長D、安全員正確答案：ABD答案解析：在實(shí)訓(xùn)課培訓(xùn)中，工作負(fù)責(zé)人、監(jiān)護(hù)人、安全員都肩負(fù)著重要職責(zé)，他們對(duì)培訓(xùn)過程中的各項(xiàng)關(guān)鍵環(huán)節(jié)包括安全措施落實(shí)、操作規(guī)范執(zhí)行等必須實(shí)時(shí)監(jiān)控到位，以確保實(shí)訓(xùn)課培訓(xùn)安全、有序、有效地進(jìn)行。組長雖然在團(tuán)隊(duì)中也有一定作用，但相比之下，這三個(gè)角色在實(shí)時(shí)監(jiān)控方面有著更直接關(guān)鍵的責(zé)任。8.跨專業(yè)共享數(shù)據(jù)中涉及國家電網(wǎng)公司商密及重要數(shù)據(jù)的，其(____)等行為須經(jīng)相關(guān)部門審批。A、傳輸B、采集C、使用D、銷毀正確答案：AB9.告警歸檔檢查內(nèi)容包括(____)。A、誤告警忽略B、告警忽略C、告警S6000處置D、告警I6000工單處置正確答案：ABCD答案解析：告警歸檔檢查內(nèi)容包含多個(gè)方面，誤告警忽略能確保系統(tǒng)不被無意義的告警干擾；告警忽略可針對(duì)特定條件下合理忽略的告警進(jìn)行檢查；告警S6000處置涉及到對(duì)特定系統(tǒng)相關(guān)告警處理情況的核查；告警I6000工單處置則關(guān)乎特定工單相關(guān)告警的處理情況檢查，這幾個(gè)方面共同構(gòu)成了告警歸檔檢查的內(nèi)容。10.入侵檢測(cè)系統(tǒng)對(duì)入侵行為的處理方式包括(____)。A、日志記錄B、拒絕C、報(bào)警D、有限度的反擊及跟蹤正確答案：ABCD答案解析：入侵檢測(cè)系統(tǒng)對(duì)入侵行為的處理方式包括：拒絕，即阻止入侵行為進(jìn)一步發(fā)生；報(bào)警，及時(shí)通知相關(guān)人員；日志記錄，記錄入侵行為相關(guān)信息以便后續(xù)分析；有限度的反擊及跟蹤，在一定程度上對(duì)入侵行為進(jìn)行反擊并跟蹤其后續(xù)活動(dòng)。11.Windows日志文件包括A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC答案解析：應(yīng)用程序日志記錄應(yīng)用程序產(chǎn)生的事件，如程序啟動(dòng)、關(guān)閉等；安全日志記錄與安全相關(guān)的事件，如登錄嘗試、權(quán)限更改等；系統(tǒng)日志記錄系統(tǒng)組件產(chǎn)生的事件，如驅(qū)動(dòng)程序加載、系統(tǒng)服務(wù)啟動(dòng)等。而賬戶日志并不是Windows日志文件的標(biāo)準(zhǔn)分類。12.在華三防火墻中，配置IP地址資源的方式有(____)。A、范圍地址B、網(wǎng)站域名C、子網(wǎng)地址D、主機(jī)地址正確答案：ABCD13.本地安全設(shè)置通常包含哪些(____)。A、帳戶策略B、軟件限制策略C、本地策略D、公鑰策略正確答案：ABCD答案解析：帳戶策略用于管理本地計(jì)算機(jī)上用戶帳戶的安全性，如密碼策略、賬戶鎖定策略等；本地策略包括審核策略、用戶權(quán)利指派、安全選項(xiàng)等，用于定義本地計(jì)算機(jī)的安全設(shè)置；公鑰策略涉及證書和密鑰等相關(guān)安全設(shè)置；軟件限制策略可以控制哪些軟件能在本地計(jì)算機(jī)上運(yùn)行，這些都屬于本地安全設(shè)置的范疇。14.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的(____)的能力。A、保密性B、完整性C、可用性D、可靠性正確答案：ABC答案解析：網(wǎng)絡(luò)安全要保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性。完整性是指數(shù)據(jù)不被篡改、破壞；保密性是指數(shù)據(jù)不被泄露給非授權(quán)的用戶或進(jìn)程；可用性是指數(shù)據(jù)在需要時(shí)能夠被正常訪問和使用。而可靠性主要側(cè)重于網(wǎng)絡(luò)系統(tǒng)本身穩(wěn)定可靠運(yùn)行，并非專門針對(duì)數(shù)據(jù)特性的描述。15.防火墻能夠防御的攻擊包括(____)。A、畸形報(bào)文攻擊B、DOS/DDOS攻擊C、掃描窺探攻擊D、病毒木馬正確答案：ABC答案解析：防火墻能夠抵御畸形報(bào)文攻擊、DOS/DDOS攻擊、掃描窺探攻擊等常見的網(wǎng)絡(luò)攻擊。對(duì)于病毒木馬，防火墻雖能起到一定的防范作用，但不能完全防御，病毒木馬可通過多種途徑傳播，如利用系統(tǒng)漏洞等，防火墻無法阻止病毒程序在系統(tǒng)內(nèi)的運(yùn)行和破壞。16.防火墻部署中的透明模式的優(yōu)點(diǎn)包括(____)。A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊正確答案：ACD17.下列常被用來清理系統(tǒng)后門的工具是(____)。A、AppScanB、WiresharkC、XueTrD、IceSword正確答案：CD18.一個(gè)新的移動(dòng)終端業(yè)務(wù)接入，需要完成哪些的流程包括(____)。A、APN申請(qǐng)B、路由配置C、業(yè)務(wù)信息添加D、端口開放正確答案：ABCD答案解析：1.**APN申請(qǐng)**：移動(dòng)終端接入網(wǎng)絡(luò)需要向運(yùn)營商申請(qǐng)APN（AccessPointName），它是移動(dòng)終端訪問外部網(wǎng)絡(luò)的接入點(diǎn)，不同的業(yè)務(wù)可能需要特定的APN配置來確保正確的網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸。2.**路由配置**：根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)架構(gòu)，需要進(jìn)行路由配置，使得移動(dòng)終端的流量能夠正確地在網(wǎng)絡(luò)中傳輸，找到對(duì)應(yīng)的目標(biāo)服務(wù)器或網(wǎng)絡(luò)資源，這涉及到確定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑等操作。3.**業(yè)務(wù)信息添加**：為了支持新的移動(dòng)終端業(yè)務(wù)接入，需要在相關(guān)的業(yè)務(wù)系統(tǒng)或平臺(tái)中添加該業(yè)務(wù)的信息，包括業(yè)務(wù)類型、權(quán)限設(shè)置、計(jì)費(fèi)規(guī)則等，以便系統(tǒng)能夠識(shí)別和處理該業(yè)務(wù)。4.**端口開放**：新業(yè)務(wù)接入可能需要開放特定的端口，用于數(shù)據(jù)的傳輸和交互。不同的業(yè)務(wù)可能使用不同的端口號(hào)來進(jìn)行通信，確保網(wǎng)絡(luò)能夠正確地轉(zhuǎn)發(fā)該業(yè)務(wù)的數(shù)據(jù)包，避免端口被封禁等問題影響業(yè)務(wù)正常運(yùn)行。19.日志記錄著系統(tǒng)中特定事件的相關(guān)活動(dòng)信息，從計(jì)算機(jī)取證角度看，日志主要有(____)特點(diǎn)。A、容易讀懂B、數(shù)據(jù)龐大C、不易獲取D、各種日志之間存在某種必然聯(lián)系正確答案：BCD答案解析：日志記錄著系統(tǒng)中特定事件的相關(guān)活動(dòng)信息，從計(jì)算機(jī)取證角度看，日志具有數(shù)據(jù)龐大、不易獲取、各種日志之間存在某種必然聯(lián)系等特點(diǎn)。日志通常是