2024年10月網(wǎng)絡安全管理員-高級工練習題庫與參考答案解析一、單選題（共20題，每題1分，共20分）1.完整性檢查和控制的防范對象是，防止它們進入數(shù)據(jù)庫A、非法授權(quán)B、非法用戶C、非法操作D、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)正確答案：D答案解析：完整性檢查和控制主要是針對數(shù)據(jù)本身的準確性和合理性進行防范，防止不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)進入數(shù)據(jù)庫。非法用戶防范主要靠用戶認證等；非法操作防范靠操作權(quán)限控制等；非法授權(quán)防范靠授權(quán)管理等，均不是完整性檢查和控制的主要防范對象。2.信息系統(tǒng)使用中，當會話控制應在會話處于非活躍一定時間或會話結(jié)束后（）。A、關(guān)閉數(shù)據(jù)庫B、關(guān)閉服務器C、關(guān)閉計算機D、終止網(wǎng)絡連接正確答案：D答案解析：當會話控制應在會話處于非活躍一定時間或會話結(jié)束后終止網(wǎng)絡連接，這樣可以有效保障系統(tǒng)安全和資源合理利用。關(guān)閉計算機、服務器、數(shù)據(jù)庫等操作與會話控制在非活躍或結(jié)束后的常規(guī)處理不直接相關(guān)。3.應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、格式化B、恢復C、修復D、備份正確答案：B答案解析：當檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性受到破壞時，應采取恢復措施，將數(shù)據(jù)恢復到正確的狀態(tài)，以確保業(yè)務的正常運行。修復通常針對數(shù)據(jù)錯誤進行糾正，但不一定能完全恢復到受破壞前的狀態(tài)；格式化會清除所有數(shù)據(jù)，不符合要求；備份主要是用于數(shù)據(jù)的預先保存，而不是在完整性被破壞時的處理方式。所以應選恢復措施。4.如果我們要在一臺電腦上安裝活動目錄服務,應該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF正確答案：C答案解析：活動目錄服務需要NTFS文件系統(tǒng)的支持。NTFS文件系統(tǒng)具有許多優(yōu)點，如支持文件和文件夾權(quán)限設置、文件加密、磁盤配額等功能，這些功能對于活動目錄服務的安全和管理非常重要。FAT16和FAT32文件系統(tǒng)不具備這些高級功能，無法滿足活動目錄服務的需求。UDF是一種用于光盤的文件系統(tǒng)，與活動目錄服務無關(guān)。5.應提供（）功能，利用通信網(wǎng)絡將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。A、同機數(shù)據(jù)備份B、異地數(shù)據(jù)備份C、異機數(shù)據(jù)備份D、同地數(shù)據(jù)備份正確答案：B答案解析：利用通信網(wǎng)絡將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地，這屬于異地數(shù)據(jù)備份的功能，將數(shù)據(jù)備份到不同地點的備用場地，以提高數(shù)據(jù)的安全性和可用性，防止本地數(shù)據(jù)丟失或損壞等情況。6.下面有關(guān)OSPF的哪些觀點是正確的。A、不支持等價多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達網(wǎng)絡信息通知給鄰居D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D答案解析：OSPF支持等價多路徑（ECMP），A選項錯誤；OSPF收斂速度通常比RIP快，B選項錯誤；RIP周期性地（30s）將路由表中的所有可達網(wǎng)絡信息通知給鄰居，OSPF是通過鏈路狀態(tài)變化觸發(fā)更新，C選項錯誤；OSPF支持可變長子網(wǎng)掩碼，地址聚合，D選項正確。7.安全事故調(diào)查應堅持（）的原則，及時、準確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責任，總結(jié)事故教訓，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”。A、行業(yè)規(guī)定B、依據(jù)國家法規(guī)C、實事求是、尊重科學D、相關(guān)程序正確答案：C答案解析：安全事故調(diào)查應堅持實事求是、尊重科學的原則，及時、準確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責任，總結(jié)事故教訓，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”。這是安全事故調(diào)查的基本原則要求，實事求是確保調(diào)查結(jié)果真實可靠，尊重科學依據(jù)專業(yè)知識和方法進行調(diào)查分析，以達到準確查明事故全貌并妥善處理的目的。8.風險評估是制定信息安全方案的（）。A、根本依據(jù)B、重要依據(jù)C、無關(guān)緊要的依據(jù)D、僅供參考的依據(jù)正確答案：B答案解析：風險評估能夠幫助了解信息系統(tǒng)所面臨的風險狀況，包括資產(chǎn)價值、威脅程度、脆弱性等方面。通過風險評估，可以明確安全需求和目標，從而為制定信息安全方案提供關(guān)鍵的參考信息，是重要依據(jù)但并非根本依據(jù)，所以選B。9.馮.諾伊曼機工作方式的基本特點是（）。A、多指令流單數(shù)據(jù)流B、按地址訪問并順序執(zhí)行指令C、堆棧操作D、存儲器按內(nèi)容選擇地址正確答案：B答案解析：馮·諾伊曼機工作方式的基本特點是按地址訪問并順序執(zhí)行指令。它將程序和數(shù)據(jù)存儲在存儲器中，通過地址來訪問這些指令和數(shù)據(jù)，然后按照順序依次執(zhí)行指令，完成各種計算和操作。選項A多指令流單數(shù)據(jù)流是其他計算機體系結(jié)構(gòu)的特點；選項C堆棧操作不是馮·諾伊曼機工作方式的基本特點；選項D存儲器按內(nèi)容選擇地址不符合馮·諾伊曼機按地址訪問的特點。10.一臺需要與互聯(lián)網(wǎng)通信的WEB服務器放在以下哪個位置最安全？A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機上D、在互聯(lián)網(wǎng)防火墻外正確答案：A答案解析：1.**選項A（在DMZ區(qū)）**：DMZ區(qū)是一個隔離的區(qū)域，位于外網(wǎng)和內(nèi)網(wǎng)之間。將Web服務器放置在DMZ區(qū)，可以使它對外提供服務，同時又能在一定程度上保護內(nèi)網(wǎng)安全。外網(wǎng)可以訪問DMZ區(qū)的Web服務器，但無法直接訪問內(nèi)網(wǎng)，即使Web服務器被攻擊，攻擊者也難以直接進入內(nèi)網(wǎng)，所以在DMZ區(qū)相對安全。2.**選項B（在內(nèi)網(wǎng)中）**：直接放在內(nèi)網(wǎng)中，外網(wǎng)可以通過互聯(lián)網(wǎng)防火墻訪問內(nèi)網(wǎng)中的Web服務器，但這樣風險較大。一旦Web服務器被攻破，攻擊者很可能直接進入內(nèi)網(wǎng)，對內(nèi)網(wǎng)其他設備造成威脅，所以不是最安全的位置。3.**選項C（和防火墻在同一臺計算機上）**：這種做法并不常見且存在諸多安全隱患。防火墻主要用于防范網(wǎng)絡攻擊和過濾流量，將Web服務器與防火墻放在同一臺計算機上，會增加系統(tǒng)的復雜性和安全風險，一旦該計算機被攻擊，防火墻功能和Web服務都可能受到影響，不是安全的放置方式。4.**選項D（在互聯(lián)網(wǎng)防火墻外）**：放在互聯(lián)網(wǎng)防火墻外就完全暴露在公網(wǎng)環(huán)境中，沒有任何防護措施，極易受到各種網(wǎng)絡攻擊，是最不安全的位置。綜上所述，將Web服務器放在DMZ區(qū)是最安全的，所以答案是A。11.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A答案解析：Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，密鑰直接寫在代碼里屬于不安全的加密存儲方式，可能導致密鑰泄露，所以存在不安全的加密存儲安全漏洞。12.信息安全保障是一種立體保障，在運行時的安全工作不包括：A、安全評估B、備份與災難恢復C、產(chǎn)品選購D、監(jiān)控正確答案：C13.有關(guān)域樹的概念的描述不正確的是（）。A、域樹中這些域之間的信任關(guān)系是自動創(chuàng)建的，單向，可傳遞的信任關(guān)系B、域樹中這些域共享相同的架構(gòu)和配置信息C、域樹中這些域有著鄰接的名字空間D、域樹是一個或多個域構(gòu)成正確答案：A答案解析：域樹中這些域之間的信任關(guān)系是自動創(chuàng)建的，雙向，可傳遞的信任關(guān)系，而不是單向，所以A選項描述不正確。B選項，域樹中這些域共享相同的架構(gòu)和配置信息，這是正確的；C選項，域樹中這些域有著鄰接的名字空間，表述正確；D選項，域樹是由一個或多個域構(gòu)成，也是正確的。14.以下關(guān)于入侵檢測系統(tǒng)的描述中，錯誤的是（）。A、入侵檢測是一種主動保護網(wǎng)絡免受攻擊的安全技術(shù)B、入侵檢測是一種被動保護網(wǎng)絡免受攻擊的安全技術(shù)C、入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡活動進行監(jiān)視D、入侵檢測能簡化管理員的工作，保證網(wǎng)絡安全運行正確答案：B答案解析：入侵檢測是一種主動保護網(wǎng)絡免受攻擊的安全技術(shù)，它通過對網(wǎng)絡活動進行監(jiān)視，能夠及時發(fā)現(xiàn)并響應潛在的入侵行為，簡化管理員工作，保證網(wǎng)絡安全運行，而不是被動保護，所以選項B錯誤。15.進程管理可把進程的狀態(tài)分成（）3種。A、提交、運行、后備B、等待、提交、完成C、就緒、運行、等待D、等待、提交、就緒正確答案：C答案解析：進程管理中，進程主要有三種基本狀態(tài)，分別是就緒狀態(tài)，表示進程已具備運行條件，等待系統(tǒng)分配CPU；運行狀態(tài)，進程正在CPU上運行；等待狀態(tài)，進程因等待某一事件（如I/O操作完成）而暫時不能運行。所以答案是就緒、運行、等待。16.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、邏輯B、物理C、系統(tǒng)D、網(wǎng)絡正確答案：A答案解析：安全域?qū)崿F(xiàn)方式以劃分邏輯區(qū)域為主，通過這種邏輯劃分，可以更靈活地組織和管理網(wǎng)絡資源，明確不同區(qū)域的功能和安全需求，然后明確邊界以對各安全域分別防護，并且進行域間邊界控制。物理區(qū)域劃分相對固定，不夠靈活；網(wǎng)絡和系統(tǒng)只是安全域中的一部分，不是主要的劃分方式。17.對路由器而言，下列（）功能是唯一的。A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報文，并提供被請求的信息C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡D、路由器對ARP請求作出應答正確答案：C答案解析：路由器建立ARP表用于記錄其連接網(wǎng)絡中的IP地址與MAC地址的對應關(guān)系，這一功能是唯一的。選項A中路由器是根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，并非捆綁MAC地址和IP地址；選項B路由器一般不接受廣播報文；選項D路由器通常不會對ARP請求作出應答，ARP請求主要是主機發(fā)送用于獲取目標IP的MAC地址，由目標主機應答。18.應實現(xiàn)設備特權(quán)用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權(quán)用戶管理員無權(quán)對審計記錄進行操作。A、唯一性B、權(quán)限分離C、多樣性D、權(quán)限最大化正確答案：B答案解析：應實現(xiàn)設備特權(quán)用戶的權(quán)限分離，將不同的特權(quán)進行拆分，避免一個用戶擁有過大的權(quán)限，降低安全風險。系統(tǒng)不支持權(quán)限分離時部署日志服務器可保證管理員操作被審計，且網(wǎng)絡特權(quán)用戶管理員無權(quán)操作審計記錄，進一步保障系統(tǒng)安全和操作可追溯性。19.Internet信息服務在Windows的哪個組件下（）。A、應用程序服務器B、Windows網(wǎng)絡服務C、索引服務D、網(wǎng)絡服務正確答案：B20.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項服務引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B答案解析：IIS寫權(quán)限漏洞通常是由于開啟了Webdav服務引起的。Webdav（Web-basedDistributedAuthoringandVersioning）是一種基于HTTP1.1協(xié)議的通信協(xié)議，它允許用戶在Web服務器上遠程創(chuàng)建、讀取、更新和刪除文件。如果Webdav服務配置不當，就可能導致攻擊者利用該漏洞上傳惡意文件、篡改網(wǎng)站內(nèi)容等。而FastCGI是一種讓動態(tài)網(wǎng)頁更有效運行的技術(shù)；PHP-fpm是PHP的FastCGI進程管理器；IISURLRewrite是IIS的URL重寫模塊，它們一般與IIS寫權(quán)限漏洞沒有直接關(guān)聯(lián)。二、多選題（共20題，每題1分，共20分）1.典型的拒絕服務攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD答案解析：Pingofdeath通過構(gòu)造超大ICMP包來攻擊目標，導致目標系統(tǒng)崩潰；SYNFlood利用TCP三次握手過程，發(fā)送大量偽造的SYN包使服務器資源耗盡；UDPFlood向目標主機發(fā)送大量UDP數(shù)據(jù)包，消耗系統(tǒng)資源；Teardrop通過發(fā)送分片重疊的IP包，使目標主機在重組數(shù)據(jù)包時出現(xiàn)錯誤，從而導致拒絕服務。這些都是典型的拒絕服務攻擊方式。2.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB答案解析：系統(tǒng)備份是對整個數(shù)據(jù)庫系統(tǒng)進行備份，確保在出現(xiàn)故障等情況時能完整恢復數(shù)據(jù)庫環(huán)境。邏輯日志備份則是針對數(shù)據(jù)庫的邏輯日志進行備份，有助于在數(shù)據(jù)恢復和事務處理等方面發(fā)揮作用。指令備份和操作備份不屬于AIXIBMINFORMIX數(shù)據(jù)庫備份的分類方式。3.屬于第二層隧道協(xié)議的是（）A、SSLB、PPTPC、L2FD、L2TP正確答案：BCD4.下列操作中，（）可能清除文件型計算機病毒。A、刪除感染計算機病毒的文件B、格式化感染計算機病毒的磁盤C、將感染計算機病毒的文件更名D、用殺毒軟件進行清除正確答案：ABD答案解析：刪除感染病毒的文件可以直接去除病毒載體從而清除病毒；格式化感染病毒的磁盤可將磁盤上的所有數(shù)據(jù)包括病毒一并清除；使用殺毒軟件能針對性地查殺病毒，從而達到清除病毒的目的。而將感染計算機病毒的文件更名，并不能清除病毒，病毒依然存在于文件中，只是文件名改變了，所以選項C不能清除病毒。5.加密的強度主要取決于（）A、密鑰的保密性B、密鑰的強度C、算法的強度D、明文的長度正確答案：ABC6.信息機房主設備巡檢需要帶好（）手環(huán)，檢查各設備有無（）提示。A、防靜電B、告警C、工作D、警報正確答案：AB7.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、真實B、合法C、正當D、必要正確答案：BCD答案解析：《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關(guān)的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息。真實并不是網(wǎng)絡運營者收集、使用個人信息應遵循的原則，所以A選項不正確。8.拒絕服務攻擊方式包括（）A、利用大量數(shù)據(jù)擠占網(wǎng)絡帶寬B、利用大量請求消耗系統(tǒng)性能C、利用協(xié)議實現(xiàn)缺陷D、利用系統(tǒng)處理方式缺陷正確答案：ABCD答案解析：拒絕服務攻擊（DoS）是一種網(wǎng)絡攻擊方式，旨在通過各種手段使目標系統(tǒng)或網(wǎng)絡無法正常提供服務。選項A中利用大量數(shù)據(jù)擠占網(wǎng)絡帶寬，會導致網(wǎng)絡擁塞，使合法用戶無法正常訪問網(wǎng)絡資源；選項B利用大量請求消耗系統(tǒng)性能，使系統(tǒng)資源耗盡而無法處理正常請求；選項C利用協(xié)議實現(xiàn)缺陷，通過發(fā)送特定構(gòu)造的數(shù)據(jù)包來觸發(fā)協(xié)議漏洞，導致系統(tǒng)崩潰或無法正常工作；選項D利用系統(tǒng)處理方式缺陷，例如通過發(fā)送畸形數(shù)據(jù)使系統(tǒng)在處理時出現(xiàn)錯誤或陷入死循環(huán)等，從而達到拒絕服務的目的。這四種方式都屬于拒絕服務攻擊的常見手段。9.（）將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD答案解析：文件上傳路徑控制不當可能導致文件被上傳到非預期位置從而引發(fā)安全問題；可以上傳可執(zhí)行文件，若被惡意利用會直接造成系統(tǒng)被攻擊等安全隱患；上傳文件的類型控制不嚴格，可能讓惡意文件類型得以傳入；上傳文件的大小控制不當，可能被利用進行拒絕服務攻擊等，所以這四個選項都會引起文件上傳的安全問題。10.《網(wǎng)絡安全法》強化了關(guān)鍵信息基礎設施運營者的責任和義務，除了履行網(wǎng)絡運營者的責任義務外，還應履行（）A、關(guān)于“三同步”的要求B、關(guān)于國家安全審計的要求C、關(guān)于安全和保密義務的要求D、關(guān)于提供技術(shù)支持和協(xié)助的要求正確答案：ABC11.《網(wǎng)絡安全法》，明確禁止網(wǎng)絡使用者的“七類行為”，其中包括（）A、非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動B、竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息C、設立用亍實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC12.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC13.關(guān)于交換機幀轉(zhuǎn)發(fā)的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)交換是指交換機接收到幀，先校驗整個幀，然后再轉(zhuǎn)發(fā)C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉(zhuǎn)發(fā)D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉(zhuǎn)發(fā)正確答案：ABD14.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括（）A、使用抗IP欺騙功能的產(chǎn)品B、嚴密監(jiān)視網(wǎng)絡,對攻擊進行報警C、使用最新的系統(tǒng)和軟件,避免會話序號被猜出D、嚴格設置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包正確答案：ABCD答案解析：A選項使用抗IP欺騙功能的產(chǎn)品可直接防范IP欺騙攻擊；B選項嚴密監(jiān)視網(wǎng)絡并對攻擊報警，能及時發(fā)現(xiàn)并應對攻擊；C選項使用最新系統(tǒng)和軟件，避免會話序號被猜出，可減少被利用進行IP欺騙的風險；D選項嚴格設置路由策略，拒絕特定來源的包，能有效阻止IP欺騙攻擊。15.下面屬于SOCKS的組成部分包括（）：A、運行在防火墻系統(tǒng)上的代理服務器軟件包B、鏈接到各種網(wǎng)絡應用程序的庫函數(shù)包C、SOCKS服務程序D、SOCKS客戶程序正確答案：ABCD答案解析：SOCKS主要由運行在防火墻系統(tǒng)上的代理服務器軟件包、鏈接到各種網(wǎng)絡應用程序的庫函數(shù)包、SOCKS服務程序以及SOCKS客戶程序組成。運行在防火墻系統(tǒng)上的代理服務器軟件包用于轉(zhuǎn)發(fā)數(shù)據(jù)；鏈接到各種網(wǎng)絡應用程序的庫函數(shù)包方便應用程序調(diào)用SOCKS功能；SOCKS服務程序提供具體的服務；SOCKS客戶程序用于發(fā)起請求。所以ABCD選項均正確。16.信息機房各出入口應安排專人值守或配置電子門禁系統(tǒng)，（）、（）和（）進入的人員。A、封閉B、記錄C、識別D、控制正確答案：BCD答案解析：進入信息機房的人員需要進行管控，各出入口安排專人值守或配置電子門禁系統(tǒng)，其目的在于控制、識別和記錄進入人員。封閉進入人員并非電子門禁系統(tǒng)的主要功能，電子門禁系統(tǒng)主要是通過識別來確定人員身份，進而控制人員進出并做好記錄，所以應選控制、識別和記錄。17.信息收集與分析的防范措施包括（）A、減少攻擊面B、設置安全設備應對信息收集C、部署網(wǎng)絡安全設備D、修改默認配置正確答案：ABCD答案解析：部署網(wǎng)絡安全設備可以有效監(jiān)測和防范信息收集過程中的惡意行為；減少攻擊面能降低被攻擊獲取信息的風險；修改默認配置避免因默認設置被利用進行信息收集；設置安全設備應對信息收集可專門針對信息收集的威脅進行防護，這些措施都屬于信息收集與分析的防范措施。18.關(guān)于黑客攻擊中肉雞的認識，正確的是（）A、肉雞事先已經(jīng)被植入木馬B、完全無法判斷電腦是否已成為肉雞C、黑客通過木馬控制肉雞參與攻擊D、肉雞通常不是自愿的正確答案：ACD答案解析：1.**選項A**：-肉雞是指被黑客植入木馬或其他惡意程序后，被黑客控制的計算機。計算機所有者通常不知道自己的電腦已成為肉雞，不是自愿成為肉雞的，所以選項A正確。2.**選項B**：-肉雞形成的前提是事先被植入木馬等惡意程序，黑客通過這些程序來控制它，所以選項B正確。3.**選項C**：-黑客利用植入的木馬等手段控制肉雞，使其參與各種攻擊行為，比如發(fā)送大量垃圾郵件、進行分布式拒絕服務攻擊（DDoS）等，所以選項C正確。4.**選項D**：-可以通過一些跡象來判斷電腦是否成為肉雞，比如系統(tǒng)運行異常緩慢、出現(xiàn)不明程序或進程、網(wǎng)絡流量異常等，所以選項D錯誤。19.系統(tǒng)上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的（）等臨時賬號及權(quán)限。A、特權(quán)用戶B、測試賬戶C、用戶賬戶D、超級管理員正確答案：ABD答案解析：在系統(tǒng)上線前，設計研發(fā)單位需要回收開發(fā)過程中使用的各類臨時賬號及權(quán)限，特權(quán)用戶、測試賬戶、超級管理員等賬號權(quán)限通常屬于臨時使用且上線前不應保留，而用戶賬戶可能是正式的業(yè)務賬戶，不應在此范疇。所以應回收特權(quán)用戶、測試賬戶、超級管理員等臨時賬號及權(quán)限，答案選ABD。20.對mssql進行安全配置正確的是（）。A、啟用sql端口的外部訪問B、sa用戶弱口令且Mssql端口對外開放C、禁用sql端口的外部訪問D、安裝時選擇的安全模式應為sql和windows混合安全模式E、禁用xp_cmdshell等危險擴展命令正確答案：CDE三、判斷題（共40題，每題1分，共40分）1.信息安全風險評估是依據(jù)有關(guān)信息安全技術(shù)與管理標準，對信息系統(tǒng)及由其處理、傳輸和存儲的信息的保密性、完整性和可用性等安全屬性進行評價的過程。A、正確B、錯誤正確答案：A2.網(wǎng)絡安全法律制度在整個法律體系中彼此相互影響、相互作用、相互協(xié)調(diào)。A、正確B、錯誤正確答案：A3.操作系統(tǒng)分三類:批處理系統(tǒng)、分時系統(tǒng)、實時系統(tǒng)。A、正確B、錯誤正確答案：A4.如果一個TCP連接處于ESTABUSHED狀態(tài)，這是表示連接已經(jīng)建立A、正確B、錯誤正確答案：A5.特權(quán)指令是一些使用不當會破壞系統(tǒng)的指令，因而為了安全起見只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、錯誤正確答案：A6.運維管理、服務管理、運行調(diào)度管理共同構(gòu)成運維服務管理三大業(yè)務。A、正確B、錯誤正確答案：A7.動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以動態(tài)路由為準。A、正確B、錯誤正確答案：B8.C/S結(jié)構(gòu)由于客戶端實現(xiàn)與服務器的直接相連，沒有中間環(huán)節(jié)，因此響應速度較快。A、正確B、錯誤正確答案：A9.管理信息系統(tǒng)的各類服務器及接入網(wǎng)絡的計算機必須安裝公司統(tǒng)一部署的防病毒系統(tǒng)，要求覆蓋所有服務器及客戶端。A、正確B、錯誤正確答案：A10.IEEE802.3ae10Gb/s以太網(wǎng)標準支持的工作模式是全雙工A、正確B、錯誤正確答案：A11.應用于用戶的組策略越多，用戶登錄時間越長。A、正確B、錯誤正確答案：A12.業(yè)務部門是業(yè)務信息系統(tǒng)的業(yè)務歸口管理部門，與信息管理部門共同負責信息系統(tǒng)的建設與版本更新、升級工作。A、正確B、錯誤正確答案：A13.在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務器發(fā)送一個Dhcprequest報文來請求重新租用IP地址A、正確B、錯誤正確答案：A14.路由器Console端口默認的數(shù)據(jù)速率為9600。A、正確B、錯誤正確答案：A15.修改系統(tǒng)錯誤文件是防病毒軟件的一項基本功能。A、正確B、錯誤正確答案：B16.機房設備只能由專職運行人員進行維護操作，其他人員不得擅自操作。A、正確B、錯誤正確答案：A17.同一臺計算機能同時加入多個域。A、正確B、錯誤正確答案：B18.使用IEEE802.lq協(xié)議，最多可以配置4094個VLANA、正確B、錯誤正確答案：A19.以太網(wǎng)可以傳送最大的TCP段為1480字節(jié)