2月網(wǎng)絡(luò)信息安全工程師模擬試題含參考答案解析一、單選題（共40題，每題1分，共40分）1.本地安全策略通常位于“控制面板”的“管理工具”中，也可以直接在運(yùn)行窗口中輸入（）打開本地安全策略。A、perfmon.MscB、compmgmt.MscC、rsop.MscD、secpol.Msc正確答案：D2.下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)?（）A、ICSECB、TCSECC、TISECD、ITSEC正確答案：D3.在使用BurpSuite進(jìn)行截包操作中，必須要做的是什么（）A、配置burpsuite截包規(guī)則B、關(guān)閉目錄掃描工具C、配置好瀏覽器與BurpSuite的代理D、勾選上BurpSuite中的interceptserverresponses正確答案：C答案解析：配置好瀏覽器與BurpSuite的代理是使用BurpSuite進(jìn)行截包操作必須要做的。只有配置好代理，瀏覽器發(fā)出的請(qǐng)求和接收到的響應(yīng)才會(huì)經(jīng)過(guò)BurpSuite，從而可以被BurpSuite截獲并進(jìn)行分析等操作。而配置截包規(guī)則不是必須一開始就做的；關(guān)閉目錄掃描工具與截包操作并無(wú)直接關(guān)聯(lián)；勾選BurpSuite中的interceptserverresponses只是截包后的一個(gè)后續(xù)操作選項(xiàng)，不是截包操作本身必須要做的前提。4.SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議，它的請(qǐng)求與響應(yīng)沒(méi)有必定的時(shí)間順序關(guān)系，它是一（）的協(xié)議。A、非面向連接B、面向連接C、非面向?qū)ο驞、面向?qū)ο蟛捎肬DP協(xié)議正確答案：A答案解析：SNMP是一個(gè)異步請(qǐng)求/響應(yīng)協(xié)議，它的請(qǐng)求與響應(yīng)沒(méi)有必定的時(shí)間順序關(guān)系，這體現(xiàn)了它是非面向連接的協(xié)議特點(diǎn)。面向連接的協(xié)議會(huì)有特定的連接建立和拆除過(guò)程，請(qǐng)求和響應(yīng)有嚴(yán)格的順序關(guān)系，而SNMP不具備這些特性，所以它是非面向連接的協(xié)議。5.以下對(duì)于路由器的說(shuō)法不正確的是（）A、適用于大規(guī)模的網(wǎng)絡(luò)B、復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、可提供負(fù)載共享和最優(yōu)路徑選擇C、安全性高及隔離不需要的通信量D、支持非路由協(xié)議正確答案：D答案解析：路由器是用于連接多個(gè)網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，適用于大規(guī)模網(wǎng)絡(luò)，能應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，提供負(fù)載共享和最優(yōu)路徑選擇，具備較高安全性并可隔離不需要的通信量。同時(shí)，路由器是工作在網(wǎng)絡(luò)層的設(shè)備，主要功能是實(shí)現(xiàn)不同網(wǎng)絡(luò)之間的互聯(lián)和路由轉(zhuǎn)發(fā)，所以它支持路由協(xié)議，而不是不支持非路由協(xié)議，D選項(xiàng)說(shuō)法錯(cuò)誤。6.HLR阻斷超過(guò)多少分鐘屬于重大故障？（）A、30分鐘B、3小時(shí)C、1小時(shí)D、2小時(shí)正確答案：A7.對(duì)于重大安全事件按重大事件處理流程進(jìn)行解決。出現(xiàn)重大安全事件，必須在()分鐘內(nèi)上報(bào)省公司安全領(lǐng)導(dǎo)小組。迅速組織廠商、安全顧問(wèn)公司人員現(xiàn)場(chǎng)搶修。A、45B、30C、15D、60正確答案：B8.在Windows系統(tǒng)下觀察到，u盤中原來(lái)沒(méi)有回收站，現(xiàn)在多出一個(gè)回收站來(lái)，則最可能的原因是（）A、u盤壞了B、感染了病毒C、磁盤碎片所致D、被攻擊者入侵正確答案：B答案解析：在Windows系統(tǒng)下，U盤突然出現(xiàn)原本沒(méi)有的回收站，很可能是感染了病毒。病毒可能會(huì)篡改系統(tǒng)設(shè)置，導(dǎo)致U盤出現(xiàn)異常的回收站圖標(biāo)等情況。U盤壞了一般不會(huì)直接導(dǎo)致出現(xiàn)這種情況；磁盤碎片主要影響磁盤讀寫性能，與多出回收站無(wú)關(guān)；被攻擊者入侵相對(duì)來(lái)說(shuō)沒(méi)有感染病毒這種情況常見且直接導(dǎo)致該現(xiàn)象。9.以下哪個(gè)工具提供攔截和修改HTTP數(shù)據(jù)包的功能（）A、BurpsuiteB、HackbarC、sqlmapD、nmap正確答案：A答案解析：Burpsuite是一款功能強(qiáng)大的Web應(yīng)用程序安全測(cè)試工具，它提供了攔截、修改和分析HTTP數(shù)據(jù)包等功能，可用于檢測(cè)Web應(yīng)用程序中的各種漏洞。Hackbar主要用于在瀏覽器中執(zhí)行一些簡(jiǎn)單的黑客工具功能，如注入等，但不是專門用于攔截和修改HTTP數(shù)據(jù)包。sqlmap是用于檢測(cè)和利用SQL注入漏洞的工具。nmap是網(wǎng)絡(luò)掃描工具，主要用于掃描網(wǎng)絡(luò)主機(jī)開放的端口等信息，不具備攔截和修改HTTP數(shù)據(jù)包的功能。10.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害：（）A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬正確答案：C答案解析：XSS跨站腳本漏洞危害主要包括釣魚欺騙、身份盜用、網(wǎng)站掛馬等。而SQL數(shù)據(jù)泄露通常是由于SQL注入等其他類型的漏洞導(dǎo)致的，不屬于XSS跨站腳本漏洞的直接危害。11.打開注冊(cè)表的命令為（）。A、regeditB、gpedit.MscC、DxdiagD、Msconfig正確答案：A12.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止（）A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊正確答案：B答案解析：暴力攻擊是通過(guò)不斷嘗試不同的用戶名和密碼組合來(lái)破解賬號(hào)登錄。WindowsNT和Windows2000系統(tǒng)設(shè)置在幾次無(wú)效登錄后鎖定帳號(hào)，能夠有效阻止攻擊者通過(guò)多次嘗試錯(cuò)誤密碼來(lái)暴力破解賬號(hào)，從而保護(hù)系統(tǒng)安全。而木馬主要是通過(guò)植入惡意程序來(lái)竊取信息等；IP欺騙是偽造IP地址進(jìn)行攻擊；緩存溢出攻擊是利用程序緩沖區(qū)溢出漏洞進(jìn)行攻擊，這些與設(shè)置無(wú)效登錄鎖定帳號(hào)防止的攻擊類型不同。13.關(guān)于防火墻的描述不正確的是（）A、防火墻不能防止內(nèi)部攻擊。B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒(méi)有用。C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。正確答案：C答案解析：防火墻主要用于防范外部非法訪問(wèn)，對(duì)于偽裝成外部信任主機(jī)的IP地址欺騙有一定防范作用，但不是絕對(duì)能防止。它對(duì)內(nèi)部攻擊防范能力較弱，若公司信息安全制度不明確，僅靠防火墻無(wú)法保障安全，同時(shí)也能防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。所以不正確的描述是C。14.什么命令關(guān)閉路由器的finger服務(wù)?（）A、nofingerB、noservicefingerC、disablefingerD、nofingerservice正確答案：D15.下列哪一種防火墻的配置方式安全性最高（）A、屏蔽子網(wǎng)B、屏蔽路由器C、雙宿主主機(jī)D、屏蔽網(wǎng)關(guān)正確答案：A答案解析：屏蔽子網(wǎng)防火墻配置方式通過(guò)將內(nèi)部網(wǎng)絡(luò)分為兩個(gè)子網(wǎng)，一個(gè)是內(nèi)部可信賴的子網(wǎng)，另一個(gè)是被隔離的周邊子網(wǎng)，防火墻放置在周邊子網(wǎng)中。這種方式比屏蔽路由器安全性更高，因?yàn)槠帘温酚善髦惶峁┝藛我坏姆雷o(hù)屏障；雙宿主主機(jī)雖然有兩個(gè)網(wǎng)絡(luò)接口，但相對(duì)來(lái)說(shuō)防護(hù)能力不如屏蔽子網(wǎng)；屏蔽網(wǎng)關(guān)結(jié)合了屏蔽路由器和代理服務(wù)器的功能，安全性也不如屏蔽子網(wǎng)。屏蔽子網(wǎng)通過(guò)增加一個(gè)子網(wǎng)來(lái)進(jìn)一步增強(qiáng)安全性，對(duì)內(nèi)部網(wǎng)絡(luò)提供了更全面的保護(hù)。16.Wi-Fi的全稱為“WirelessFidelity”，即（）。A、有線隱藏技術(shù)B、無(wú)線相容性認(rèn)證C、無(wú)線可靠性認(rèn)證D、無(wú)線局域網(wǎng)技術(shù)正確答案：B答案解析：Wi-Fi的全稱為“WirelessFidelity”，意思是無(wú)線相容性認(rèn)證，它是一種允許電子設(shè)備連接到無(wú)線局域網(wǎng)（WLAN）的技術(shù)，所以答案選B。17.BurpSuite是用于Web應(yīng)用安全測(cè)試工具，具有很多功能，其中能攔截并顯示及修改http消息的模塊是（）A、spiderB、proxyC、intruderD、decoder正確答案：B答案解析：BurpSuite的proxy模塊能攔截并顯示及修改http消息。spider模塊主要用于爬取網(wǎng)站內(nèi)容；intruder模塊用于對(duì)目標(biāo)進(jìn)行自動(dòng)化攻擊測(cè)試；decoder模塊主要用于對(duì)數(shù)據(jù)進(jìn)行編碼解碼操作。18.LEAP認(rèn)證過(guò)程中，AP僅僅擔(dān)任（）的角色。A、屏蔽網(wǎng)絡(luò)流量B、轉(zhuǎn)發(fā)通道C、質(zhì)詢信息D、反向認(rèn)證正確答案：B答案解析：AP在LEAP認(rèn)證過(guò)程中主要是作為轉(zhuǎn)發(fā)通道，將客戶端與認(rèn)證服務(wù)器之間的認(rèn)證相關(guān)信息進(jìn)行轉(zhuǎn)發(fā)，以完成認(rèn)證流程。它并不主要負(fù)責(zé)屏蔽網(wǎng)絡(luò)流量、質(zhì)詢信息以及反向認(rèn)證等功能。19.Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是？（）A、3389，25，23B、3889，23，110C、3389，23，25D、3389，23，53正確答案：C答案解析：Windows遠(yuǎn)程桌面默認(rèn)端口是3389；Telnet是遠(yuǎn)程登錄協(xié)議，默認(rèn)端口是23；發(fā)送郵件使用的SMTP協(xié)議默認(rèn)端口是25。所以答案是C選項(xiàng)。20.SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口。A、TCP1434B、TCP1521C、TCP1433D、TCP1522正確答案：C21.這對(duì)密鑰中一個(gè)用于加密，一個(gè)用于解密。加密算法執(zhí)行的變換依賴于（）。A、明文、密文B、公鑰、私鑰C、解密算法D、加密算法正確答案：B22.Telnet使用的端口是（）A、21B、23C、25D、80正確答案：B答案解析：Telnet使用的端口是23。21端口主要用于FTP服務(wù)；25端口主要用于SMTP服務(wù)；80端口主要用于HTTP服務(wù)。23.使用union的SQL注入的類型是（）A、報(bào)錯(cuò)注入B、布爾注入C、基于時(shí)間延遲注入D、聯(lián)合查詢注入正確答案：D答案解析：union用于將多個(gè)查詢結(jié)果合并成一個(gè)結(jié)果集，基于union的SQL注入就是利用union操作符來(lái)進(jìn)行注入攻擊，通過(guò)構(gòu)造巧妙的查詢語(yǔ)句，與原查詢進(jìn)行聯(lián)合，從而獲取額外的數(shù)據(jù)，這種注入類型屬于聯(lián)合查詢注入。24.無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊的最終目的是（）。A、獲取WEP密鑰B、通過(guò)無(wú)線AD認(rèn)證C、使用戶無(wú)法接入WLAN中D、修改無(wú)線網(wǎng)絡(luò)傳輸數(shù)據(jù)正確答案：C答案解析：無(wú)線網(wǎng)絡(luò)拒絕服務(wù)攻擊通常是通過(guò)發(fā)送大量虛假的無(wú)線信號(hào)或干擾信號(hào)，使合法用戶無(wú)法正常接入WLAN網(wǎng)絡(luò)，從而達(dá)到拒絕服務(wù)的目的。選項(xiàng)A獲取WEP密鑰一般是通過(guò)專門的破解手段；選項(xiàng)B通過(guò)無(wú)線AD認(rèn)證與拒絕服務(wù)攻擊目的不符；選項(xiàng)D修改無(wú)線網(wǎng)絡(luò)傳輸數(shù)據(jù)通常不是拒絕服務(wù)攻擊的直接目的。25.以下哪種類型的網(wǎng)關(guān)工作在OSI的所有7個(gè)層？（）A、電路級(jí)網(wǎng)關(guān)B、應(yīng)用層網(wǎng)關(guān)C、代理網(wǎng)關(guān)D、通用網(wǎng)關(guān)正確答案：B答案解析：應(yīng)用層網(wǎng)關(guān)工作在OSI的所有7個(gè)層。應(yīng)用層網(wǎng)關(guān)能夠?qū)?yīng)用層協(xié)議進(jìn)行解析和處理，可在不同的應(yīng)用層協(xié)議之間進(jìn)行轉(zhuǎn)換和交互，它涉及到OSI模型的所有層次，從物理層到應(yīng)用層都有相應(yīng)的功能來(lái)保障應(yīng)用的正常通信和安全交互等。電路級(jí)網(wǎng)關(guān)主要工作在傳輸層；代理網(wǎng)關(guān)和通用網(wǎng)關(guān)沒(méi)有明確針對(duì)OSI所有7層的特性。26.所謂（），就是對(duì)整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，包括服務(wù)器操作系統(tǒng)和應(yīng)用程序生成的數(shù)據(jù)。A、完整備份B、增量備份C、差異備份D、副本備份正確答案：A答案解析：完整備份是對(duì)整個(gè)服務(wù)器系統(tǒng)進(jìn)行備份，涵蓋服務(wù)器操作系統(tǒng)以及應(yīng)用程序所生成的數(shù)據(jù)，符合題目描述。增量備份只備份自上次備份以來(lái)更改的數(shù)據(jù)；差異備份備份自上次完整備份以來(lái)更改的數(shù)據(jù)；副本備份主要是創(chuàng)建一個(gè)與原始數(shù)據(jù)相同的副本，但并不一定包含系統(tǒng)的所有狀態(tài)等信息。所以正確答案是完整備份，即[A]27.WMICracker是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放（）端口。A、3389B、1433C、135D、8080正確答案：C答案解析：WMICracker利用了Windows系統(tǒng)的135端口進(jìn)行RPC（遠(yuǎn)程過(guò)程調(diào)用）通信來(lái)嘗試暴力破解NT主機(jī)賬號(hào)密碼。3389端口主要用于遠(yuǎn)程桌面連接；1433端口是SQLServer默認(rèn)端口；8080端口常用于Web應(yīng)用等其他用途，均不符合WMICracker破解密碼時(shí)所需開放的端口。28.Nessus服務(wù)器開啟后的默認(rèn)端口為（）。A、1241B、1541C、1341D、1441正確答案：A29.CA指的是（）A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層正確答案：A答案解析：CA即證書授權(quán)（CertificateAuthority），是負(fù)責(zé)頒發(fā)、管理和吊銷數(shù)字證書的機(jī)構(gòu)。它為網(wǎng)絡(luò)通信中的各方提供身份驗(yàn)證和信任基礎(chǔ)，確保通信的安全性和可靠性。加密認(rèn)證是對(duì)數(shù)據(jù)進(jìn)行加密處理以實(shí)現(xiàn)認(rèn)證的過(guò)程；虛擬專用網(wǎng)是用于建立安全的遠(yuǎn)程連接的網(wǎng)絡(luò)技術(shù)；安全套接層是一種加密協(xié)議，用于保障網(wǎng)絡(luò)通信的安全。30.黑客拿到用戶的cookie后能做什么（）A、沒(méi)有什么作用B、能夠冒充你的用戶登錄網(wǎng)站C、能知道你訪問(wèn)過(guò)什么網(wǎng)站D、能從你的cookie中提取出帳號(hào)密碼正確答案：B31.SSID最多支持（）個(gè)字符。A、32B、64C、128D、256正確答案：A32.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是（）A、網(wǎng)絡(luò)設(shè)備B、數(shù)據(jù)庫(kù)C、數(shù)據(jù)庫(kù)管理系統(tǒng)D、計(jì)算機(jī)硬件正確答案：B答案解析：數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)中存儲(chǔ)和管理數(shù)據(jù)的核心，數(shù)據(jù)是信息系統(tǒng)最重要的資源，數(shù)據(jù)庫(kù)管理著大量關(guān)鍵數(shù)據(jù)，所以一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是數(shù)據(jù)庫(kù)。計(jì)算機(jī)硬件是運(yùn)行系統(tǒng)的基礎(chǔ)，網(wǎng)絡(luò)設(shè)備用于連接和通信，數(shù)據(jù)庫(kù)管理系統(tǒng)是管理數(shù)據(jù)庫(kù)的軟件，它們都圍繞數(shù)據(jù)庫(kù)發(fā)揮作用，不是最重要資源本身。33.使用Nmap掃描時(shí)，只想知道網(wǎng)絡(luò)上都有哪些主機(jī)正在運(yùn)行的時(shí)候使用（）參數(shù)。A、-sUB、-sPC、-sSD、-sA正確答案：B答案解析：-sP參數(shù)是Nmap的ping掃描，主要用于發(fā)現(xiàn)網(wǎng)絡(luò)上正在運(yùn)行的主機(jī)，它通過(guò)向目標(biāo)主機(jī)發(fā)送ICMPecho請(qǐng)求（ping請(qǐng)求）來(lái)確定主機(jī)是否可達(dá)，從而判斷主機(jī)是否正在運(yùn)行。-sU是UDP掃描，用于發(fā)現(xiàn)開放UDP端口的主機(jī)；-sS是TCPSYN掃描，用于發(fā)現(xiàn)開放TCP端口的主機(jī)；-sA是ACK掃描，主要用于繞過(guò)防火墻規(guī)則等特定場(chǎng)景，均不是單純用于發(fā)現(xiàn)正在運(yùn)行主機(jī)的參數(shù)。34.防火墻技術(shù)是一種（）安全模型。A、被動(dòng)式B、主動(dòng)式C、混合式D、以上都不是正確答案：A答案解析：防火墻技術(shù)是一種被動(dòng)式安全模型。它主要通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，是一種較為被動(dòng)的防護(hù)手段，在網(wǎng)絡(luò)攻擊發(fā)生后進(jìn)行攔截和防范，而不是主動(dòng)出擊去探測(cè)和阻止?jié)撛谕{。35.防火墻的核心是（）A、訪問(wèn)控制B、網(wǎng)絡(luò)協(xié)議C、規(guī)則策略D、網(wǎng)關(guān)控制正確答案：A答案解析：防火墻的核心功能是訪問(wèn)控制，通過(guò)設(shè)置一系列規(guī)則來(lái)控制網(wǎng)絡(luò)流量的進(jìn)出，決定哪些流量可以通過(guò)，哪些需要被阻止，從而保護(hù)內(nèi)部網(wǎng)絡(luò)安全。網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通信的基礎(chǔ)規(guī)范；規(guī)則策略是基于訪問(wèn)控制等構(gòu)建的一系列準(zhǔn)則；網(wǎng)關(guān)控制是防火墻功能的一部分，但不是核心。所以防火墻的核心是訪問(wèn)控制，答案選A。36.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B答案解析：釣魚攻擊通常是通過(guò)偽裝成合法的機(jī)構(gòu)或個(gè)人，發(fā)送看似正常但實(shí)則帶有惡意鏈接或要求輸入敏感信息的郵件等方式，誘導(dǎo)用戶泄露重要信息，題中可疑郵件要求用戶提供銀行賬戶及密碼，符合釣魚攻擊的特征。緩存溢出攻擊主要是利用程序?qū)斎胩幚聿划?dāng)導(dǎo)致緩沖區(qū)溢出，從而執(zhí)行惡意代碼；暗門攻擊是利用軟件中預(yù)先設(shè)置的隱藏通道來(lái)進(jìn)行非法操作；DDOS攻擊是通過(guò)大量流量使目標(biāo)服務(wù)器癱瘓，均與本題情況不符。37.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？（）A、隔離內(nèi)網(wǎng)B、防止病毒和特絡(luò)依木馬程序C、提供對(duì)單點(diǎn)的監(jiān)控D、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)正確答案：B答案解析：一般的防火墻主要用于網(wǎng)絡(luò)訪問(wèn)控制、隔離網(wǎng)絡(luò)等功能。防火墻不能直接防止病毒和特洛伊木馬程序，防病毒主要是通過(guò)專門的殺毒軟件來(lái)實(shí)現(xiàn)的。防火墻可以隔離公司網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)、隔離內(nèi)網(wǎng)以及提供對(duì)單點(diǎn)的監(jiān)控等功能。38.發(fā)生緊急故障后，地市公司必須在（）分鐘內(nèi)上報(bào)省監(jiān)控？A、25B、15C、10D、20正確答案：B答案解析：緊急故障發(fā)生后，地市公司必須在15分鐘內(nèi)上報(bào)省監(jiān)控。39.域名服務(wù)系統(tǒng)（DNS）的功能是（）A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A答案解析：域名服務(wù)系統(tǒng)（DNS）的主要功能是將域名轉(zhuǎn)換為對(duì)應(yīng)的IP地址，以便計(jì)算機(jī)能夠通過(guò)IP地址進(jìn)行網(wǎng)絡(luò)通信。網(wǎng)卡地址是硬件層面的標(biāo)識(shí)，主機(jī)名只是域名的一部分概念，DNS不涉及域名和電子郵件地址的轉(zhuǎn)換。所以DNS的功能是完成域名和IP地址之間的轉(zhuǎn)換，答案選A。40.通常所說(shuō)的“病毒”是指（）A、細(xì)菌感染B、被損壞的程序C、生物病毒感染D、特制的具有破壞性的程序正確答案：D答案解析：通常所說(shuō)的“病毒”是指特制的具有破壞性的程序。計(jì)算機(jī)病毒是一種人為編制的程序，它會(huì)破壞計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)或影響計(jì)算機(jī)的正常運(yùn)行，具有傳染性、破壞性等特點(diǎn)。細(xì)菌感染不是病毒的范疇；生物病毒感染和計(jì)算機(jī)病毒概念不同；被損壞的程序不是病毒的定義，病毒是主動(dòng)去破壞程序等，而不是本身是被損壞的程序。二、多選題（共20題，每題1分，共20分）1.電信的網(wǎng)頁(yè)防篡改技術(shù)有（）A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時(shí)間觸發(fā)技術(shù)D、安裝防病毒軟件正確答案：ABC答案解析：1.外掛輪詢技術(shù)：通過(guò)定期對(duì)外掛頁(yè)面進(jìn)行輪詢檢查，對(duì)比頁(yè)面內(nèi)容是否發(fā)生變化，從而及時(shí)發(fā)現(xiàn)網(wǎng)頁(yè)被篡改的情況。2.核心內(nèi)嵌技術(shù)：將防篡改功能嵌入到網(wǎng)頁(yè)核心代碼中，實(shí)時(shí)監(jiān)測(cè)頁(yè)面狀態(tài)，一旦發(fā)現(xiàn)異常能夠迅速做出反應(yīng)。3.時(shí)間觸發(fā)技術(shù)：基于時(shí)間設(shè)定檢查機(jī)制，在特定時(shí)間點(diǎn)對(duì)網(wǎng)頁(yè)進(jìn)行檢查，確保網(wǎng)頁(yè)內(nèi)容的完整性和準(zhǔn)確性。安裝防病毒軟件主要是用于防范病毒等惡意程序?qū)τ?jì)算機(jī)系統(tǒng)的侵害，與網(wǎng)頁(yè)防篡改技術(shù)并無(wú)直接關(guān)聯(lián)，所以不選D。2.在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（）A、使用應(yīng)用程序保護(hù)軟件B、程序指針完整性檢測(cè)C、編寫正確的代碼D、數(shù)組邊界檢查正確答案：BD3.連接MySQL后選擇需要的數(shù)據(jù)庫(kù)DB_NAME？以下哪些方法是對(duì)的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫(kù)B、連接后用SETDB_NAME選擇數(shù)據(jù)庫(kù)C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫(kù)D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫(kù)正確答案：AC答案解析：選項(xiàng)A：連接MySQL后使用USEDB_NAME語(yǔ)句可以選擇指定的數(shù)據(jù)庫(kù)，這是正確的選擇數(shù)據(jù)庫(kù)的方法。選項(xiàng)B：SET語(yǔ)句主要用于設(shè)置系統(tǒng)變量等，不能用于選擇數(shù)據(jù)庫(kù)，所以該選項(xiàng)錯(cuò)誤。選項(xiàng)C：通過(guò)在連接命令mysql-hhost-uuser-p后直接指定數(shù)據(jù)庫(kù)名DB_NAME，可以在連接的同時(shí)選擇數(shù)據(jù)庫(kù)，這種方法是可行的。選項(xiàng)D：mysql命令中沒(méi)有-T這個(gè)參數(shù)用于選擇數(shù)據(jù)庫(kù)，所以該選項(xiàng)錯(cuò)誤。4.網(wǎng)絡(luò)傳輸加密常用的方法有（）A、包加密B、鏈路加密C、端到端加密D、節(jié)點(diǎn)加密正確答案：BCD答案解析：鏈路加密是對(duì)網(wǎng)絡(luò)相鄰節(jié)點(diǎn)間通信線路上傳輸?shù)臄?shù)據(jù)進(jìn)行加密。端到端加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)。節(jié)點(diǎn)加密是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置，密文在該裝置中被解密并重新加密。這三種都是網(wǎng)絡(luò)傳輸加密常用的方法。而包加密并不是一種廣泛認(rèn)可的網(wǎng)絡(luò)傳輸加密常用方法。5.安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求？A、可用性B、完整性C、可控性D、保密性正確答案：ABCD6.Windows增加了日志文件的類型，通常有（）。A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、DNS服務(wù)器日志E、FTP日志F、WWW日志正確答案：ABCDEF7.對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來(lái)緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由正確答案：ACD8.防火墻的被屏蔽子網(wǎng)體系結(jié)構(gòu)中的主要組件有（）A、外部路由器B、堡壘主機(jī)C、屏蔽子網(wǎng)D、內(nèi)部路由器E、內(nèi)部主機(jī)正確答案：ABCD答案解析：在被屏蔽子網(wǎng)體系結(jié)構(gòu)中，主要組件包括屏蔽子網(wǎng)、堡壘主機(jī)、內(nèi)部路由器和外部路由器。屏蔽子網(wǎng)是周邊網(wǎng)絡(luò)，位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間；堡壘主機(jī)是放置在屏蔽子網(wǎng)中的主機(jī)，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間通信的代理；內(nèi)部路由器用于控制內(nèi)部網(wǎng)絡(luò)和屏蔽子網(wǎng)之間的流量；外部路由器用于控制屏蔽子網(wǎng)和外部網(wǎng)絡(luò)之間的流量。內(nèi)部主機(jī)不屬于被屏蔽子網(wǎng)體系結(jié)構(gòu)的主要組件。9.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、DNS緩存中毒E、病毒或后門攻擊正確答案：ACD答案解析：Bind/DNS漏洞攻擊主要有拒絕服務(wù)攻擊，通過(guò)消耗系統(tǒng)資源使DNS服務(wù)無(wú)法正常工作；緩沖區(qū)溢出攻擊，利用程序緩沖區(qū)處理數(shù)據(jù)溢出的情況來(lái)執(zhí)行惡意代碼；DNS緩存中毒，攻擊者篡改DNS緩存信息，將用戶引導(dǎo)到惡意網(wǎng)站等。匿名登錄不屬于Bind/DNS漏洞攻擊的分類；病毒或后門攻擊通常不是直接利用Bind/DNS漏洞，而是通過(guò)其他途徑植入病毒或后門程序來(lái)進(jìn)行攻擊。10.嗅探技術(shù)有哪些特點(diǎn)？A、間接性B、直接性C、開放性D、隱蔽性正確答案：ABCD11.Windows系統(tǒng)會(huì)對(duì)用戶的（）等操作進(jìn)行記錄，并把這些記錄保留在日志中。A、登陸B(tài)、注銷C、連接D、文件拷貝正確答案：ABCD答案解析：Windows系統(tǒng)為了安全審計(jì)和故障排查等目的，會(huì)對(duì)用戶的登陸、注銷、連接以及文件拷貝等各類操作進(jìn)行記錄，并將這些記錄保留在日志中。登陸操作記錄有助于追蹤誰(shuí)在何時(shí)訪問(wèn)系統(tǒng)；注銷記錄能了解用戶會(huì)話的結(jié)束情況；連接記錄可查看系統(tǒng)與外部設(shè)備或網(wǎng)絡(luò)的連接活動(dòng)；文件拷貝記錄則能知曉文件的移動(dòng)和復(fù)制情況等。12.隱蔽計(jì)算機(jī)病毒的方法有（）A、隱藏在引導(dǎo)區(qū)B、附加在某些正常文件后面C、隱藏在郵件附件或者網(wǎng)頁(yè)里D、隱藏在某些文件空閑字節(jié)里正確答案：ABCD答案解析：選項(xiàng)A，隱藏在引導(dǎo)區(qū)是一種常見的隱蔽計(jì)算機(jī)病毒的方式，引導(dǎo)區(qū)在系統(tǒng)啟動(dòng)時(shí)首先被加載，病毒隱藏于此不易被察覺(jué)。選項(xiàng)B，附加在正常文件后面，當(dāng)用戶運(yùn)行正常文件時(shí)，病毒也隨之運(yùn)行，具有一定的隱蔽性。選項(xiàng)C，隱藏在郵件附件或者網(wǎng)頁(yè)里，用戶在查看郵件或?yàn)g覽網(wǎng)頁(yè)時(shí)可能不經(jīng)意間觸發(fā)病毒，且這種方式較難被直接發(fā)現(xiàn)。選項(xiàng)D，隱藏在文件空閑字節(jié)里，不影響文件正常功能，同時(shí)達(dá)到了隱蔽自身的目的。13.SSID（ServiceSetIdentifier）的簡(jiǎn)稱包括（）。A、無(wú)線廣播服務(wù)B、服務(wù)區(qū)標(biāo)識(shí)符匹配C、認(rèn)證表示重置服務(wù)D、業(yè)務(wù)組標(biāo)識(shí)符正確答案：BD14.一臺(tái)路由器的安全快照需要保存如下哪些信息？（）A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)正確答案：AB15.本地安全設(shè)置通常包含（）等。A、本地策略B、Windows組件策略C、軟件設(shè)置策略D、公鑰策略E、軟件限制策略F、帳戶策略正確答案：ADEF16.在“運(yùn)行”中鍵入“certmgr.msc”命令備份密鑰時(shí)，可以對(duì)（）進(jìn)行備份。A、組B、用戶C、企業(yè)信任D、個(gè)人E、受信任人正確答案：CDE17.實(shí)體安全技術(shù)包括（）A、人員安全B、環(huán)境安全C、媒體安全D、設(shè)備安全正確答案：BCD18.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙正確答案：ABCD答案解析：IP欺騙是通過(guò)偽造IP地址來(lái)騙取目標(biāo)系統(tǒng)信任；ARP欺騙是通過(guò)偽造ARP響應(yīng)包來(lái)混淆局域網(wǎng)內(nèi)主機(jī)的ARP緩存，從而實(shí)現(xiàn)中間人攻擊等目的；DNS欺騙是篡改DNS解析結(jié)果，將用戶引導(dǎo)到虛假網(wǎng)站；Web欺騙是通過(guò)構(gòu)造虛假的Web頁(yè)面來(lái)欺騙用戶輸入敏感信息等，這幾種方式都屬于網(wǎng)絡(luò)欺騙方式。19.計(jì)算機(jī)場(chǎng)地安全測(cè)試包括（）A、波形失真率，腐蝕性氣體的分析方法B、照度，噪聲，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)C、溫度，濕度，塵埃D、接地電阻，電壓、頻率正確答案：ABCD答案解析：計(jì)算機(jī)場(chǎng)地安全測(cè)試涵蓋多個(gè)方面。溫度、濕度、塵埃會(huì)影響計(jì)算機(jī)設(shè)備的正常運(yùn)行和壽命，不合適的溫濕度可能導(dǎo)致設(shè)備性能下降、電子元件損壞，塵埃積累可能影響散熱等。照度不足可能影響工作人員操作，噪聲過(guò)大可能干擾工作，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)過(guò)強(qiáng)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生電磁干擾，影響數(shù)據(jù)傳輸和處理。接地電阻不合理、電壓不穩(wěn)定、頻率偏差等會(huì)威脅設(shè)備安全及運(yùn)行。波形失真率異?？赡苡绊懺O(shè)備對(duì)信號(hào)的正確處理，腐蝕性氣體可能腐蝕計(jì)算機(jī)設(shè)備的部件。所以這些都是計(jì)算機(jī)場(chǎng)地安全測(cè)試的內(nèi)容。20.集線器工作在OSI七層模型中的（）。A、物理層B、傳輸層C、應(yīng)用層D、數(shù)據(jù)鏈路層正確答案：AD三、判斷題（共30題，每題1分，共30分）1.所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬號(hào)的訪問(wèn)控制功能。A、正確B、錯(cuò)誤正確答案：B2.身份認(rèn)證要求對(duì)數(shù)據(jù)和信息來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。A、正確B、錯(cuò)誤正確答案：B3.在4A系統(tǒng)的遠(yuǎn)期建設(shè)中，應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。A、正確B、錯(cuò)誤正確答案：B4.Mysqldump是采用SQL級(jí)別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳本文件，在不同的MySQL版本之間升級(jí)時(shí)相對(duì)比較合適，這也是最常見的備份方法。A、正確B、錯(cuò)誤正確答案：A5.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過(guò)線路或設(shè)備本身正常工作電壓和電流并對(duì)線路或設(shè)備可能造成電氣損害的電壓和電流，稱過(guò)電壓和過(guò)電流。A、正確B、錯(cuò)誤正確答案：B6.用Sqlplus登陸到Oracle數(shù)據(jù)庫(kù)，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫(kù)中的用戶名和密碼明文。A、正確B、錯(cuò)誤正確答案：B7.在Oracle數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)