網(wǎng)絡(luò)安全考試卷

1、題目?jī)?nèi)容：刻涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)？

A、BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》

B、BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》（正確

答案）

C、GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

D、GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

2、題目?jī)?nèi)容：下列哪些選項(xiàng)不屬于NIDS的常見(jiàn)技術(shù)？

A、協(xié)議分析

B、零拷貝

C、SYNCookie（正確答案）

D、IP碎片重組

3、題目?jī)?nèi)容：存儲(chǔ)過(guò)程是SQL語(yǔ)句的一個(gè)集合，在一個(gè)名稱下儲(chǔ)存，按獨(dú)立

單元方式執(zhí)行。以下存儲(chǔ)過(guò)程的優(yōu)點(diǎn)：

A、提高性能，應(yīng)用程序不用重復(fù)編譯此過(guò)程

B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞

C、語(yǔ)句執(zhí)行過(guò)程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致

性

D、可以控制用戶使用存儲(chǔ)過(guò)程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性（正確答案）

4、題目?jī)?nèi)容：在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是不準(zhǔn)確的？

A、對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必

須的和有效的（正確答案）

B、應(yīng)確保選擇對(duì)業(yè)務(wù)效率影響最小的安全措施

C、選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性

D、仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)的影響，采取適當(dāng)措施，盡可能減少

負(fù)面效應(yīng)

5、題目?jī)?nèi)容：以下關(guān)于Linux超級(jí)權(quán)限的說(shuō)明，不正確的是：

A、一般情況下，為了系統(tǒng)安全，對(duì)于一般常規(guī)級(jí)別的應(yīng)用，不需要root用戶

來(lái)操作完成

B、普通用戶可以通過(guò)su和sudo來(lái)獲得系統(tǒng)的超級(jí)權(quán)限

C、對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才

能進(jìn)行（正確答案）

D、Root是系統(tǒng)的超級(jí)用戶，無(wú)論是否為文件和程序的所有者都具有訪問(wèn)權(quán)限

6、題目?jī)?nèi)容：網(wǎng)絡(luò)管理員定義“noipdirectedbroadcast"以減輕下面哪

種

A、Diecast

B、Smurf（正確答案）

C、Batcast

D、Coke

7、題目?jī)?nèi)容：路由器的標(biāo)準(zhǔn)訪問(wèn)控制列表以什么作為判別條件？

A、數(shù)據(jù)包的大小

B、數(shù)據(jù)包的源地址（正確答案）

C、數(shù)據(jù)包的端口號(hào)

D、數(shù)據(jù)包的目的地址

8、題目?jī)?nèi)容：以下列出了MAC和散列函數(shù)的相似性，哪一項(xiàng)的說(shuō)法是錯(cuò)誤

的？

A、MAC和散列函數(shù)都是用于提供消息認(rèn)證

B、MAC的輸出值不是固定長(zhǎng)度的，而散列函數(shù)的輸出值是固定長(zhǎng)度的（正確答

案）

C、MAC和散列函數(shù)都不需要密鑰

D、MAC和散列函數(shù)都不屬丁非對(duì)稱加密算法

9、題目?jī)?nèi)容：下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系？

A、訪問(wèn)控制的粒度（正確答案）

B、數(shù)據(jù)庫(kù)的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

10、題目?jī)?nèi)容：不同信息安全發(fā)展階段，信息安全具有不同的特征，在信息安

全保障階段信息安全的基本特征不包括的是：

A、具有高度復(fù)雜性和不能控制的特點(diǎn)（正確答案）

B、具有保護(hù)對(duì)象生命周期安全要求的特征

C、具有多層次和多角度的體系化防御要求的特征

D、具有動(dòng)態(tài)發(fā)展變化的特征

11、題目?jī)?nèi)容：Alice有一個(gè)消息M通過(guò)密鑰K2生成一個(gè)密文E（K2,M）然

后用K1生成一個(gè)MAC為C（KI,M）,Alice將密文和MAC發(fā)送給Bob,Bob用密鑰

K1和密文生成一個(gè)MAC并和Alice的MAC比較，假如相同再用K2解密Alice發(fā)

送的密文，這個(gè)過(guò)程可以提供什么安全服務(wù)？

A、僅提供數(shù)字簽名

B、僅提供保密性

C、僅提供不可否認(rèn)性

D、保密性和消息完整性（正確答案）

12、題目?jī)?nèi)容：對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是：

A、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以是硬件設(shè)

備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)（正確答案）

B、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)

C、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國(guó)家或行業(yè)的安全要求做符合性比對(duì)

而找出的差距項(xiàng)

D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

13、題目?jī)?nèi)容：IP欺騙（IPSpoof）是利用TCP/IP協(xié)議中的缺陷進(jìn)行攻擊

的

A、對(duì)源IP地址弱鑒別方式（正確答案）

B、結(jié)束會(huì)話時(shí)的四次握手過(guò)程

C、IP協(xié)議尋址機(jī)制

A、使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密，使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商（正確

答案）

B、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密，使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商

C、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對(duì)稱加密

D、大量數(shù)據(jù)使用公鑰機(jī)密，少量數(shù)據(jù)則使用對(duì)稱加密

19、題目?jī)?nèi)容：以下哪一項(xiàng)不是BLP模型的主要任務(wù)：

A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合

B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀

態(tài)”

C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”

D、選擇系統(tǒng)的終止?fàn)顟B(tài)（正確答案）

20、題目?jī)?nèi)容：惡意代碼反跟蹤技術(shù)描述正確的是：

A、反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性（正確答案）

B、反跟蹤技術(shù)可以避免所有殺毒軟件的查殺

C、反跟蹤技術(shù)可以避免惡意代碼被清除

D、以上都不正確

21、題目?jī)?nèi)容：IS0/IDCIS408標(biāo)準(zhǔn)《信息技術(shù)安全性評(píng)估準(zhǔn)則》CC標(biāo)準(zhǔn),

關(guān)于CC中保護(hù)含義本身正確的是：

A、它是基于一類TOE的應(yīng)用環(huán)境規(guī)定的一安全要求，的保證要求

B、它是基于一個(gè)或多個(gè)PP選擇性的的一組安全要求

C、它會(huì)包括PP要求或PP要求的內(nèi)容，成一組要求

D、它提出了安全要求實(shí)現(xiàn)的功能和質(zhì)量?jī)蓚€(gè)原因（正確答案）

22、題目?jī)?nèi)容：以下關(guān)于代替密碼的說(shuō)法正確的是：

A、明文根據(jù)密鑰被不同的密文字母代替（正確答案）

B、明文字母不變，僅僅是位置根據(jù)密鑰發(fā)送改變

C、明文和密鑰的每個(gè)bit異或

D、明文根據(jù)密鑰作了移位

23、題目?jī)?nèi)容：以下那個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一?

A、DNS是一個(gè)分布式的系統(tǒng)

B、為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存

C、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)（正確答案）

D、DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證

24、題目?jī)?nèi)容：以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？

A、風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之處就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開(kāi)發(fā)

過(guò)程之中

B、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)

的持續(xù)性工作

C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針時(shí)性會(huì)更強(qiáng)，實(shí)施成本

會(huì)相對(duì)較低（正確答案）

D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力

25、題目?jī)?nèi)容：總部和分支機(jī)構(gòu)通訊的VPN解決方案比較適合使用哪種體系結(jié)

構(gòu)的VPN?

A、網(wǎng)關(guān)到網(wǎng)關(guān)（正確答案）

B、主機(jī)到網(wǎng)關(guān)

C、主機(jī)到主機(jī)

D、主機(jī)到網(wǎng)閘

26、題目?jī)?nèi)容：以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是：

A、協(xié)議可以分為兩個(gè)步驟：一是用戶身份鑒別，二是獲取請(qǐng)求服務(wù)

B、協(xié)議可以分為兩個(gè)步驟：一是獲得票據(jù)許可票據(jù)，二是獲取請(qǐng)求服務(wù)

C、協(xié)議可以分為三個(gè)步驟：一是用戶身份鑒別，二是獲得票據(jù)許可票據(jù)，三

是獲得服務(wù)許可票據(jù)

D、協(xié)議可以分為三個(gè)步驟：一是獲得票據(jù)許可票據(jù)，二是獲得服務(wù)許可票

據(jù)，三是獲得服務(wù)（正確答案）

27、題目?jī)?nèi)容：我國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）目前下屬6個(gè)工作

組，其中負(fù)責(zé)信息安全管理的小組是：

A、WG1

B.WG7（正確答案）

C、WG3

D.WG5

28、題目?jī)?nèi)容：為葉么在數(shù)字簽名中含有消息摘要？

A、防止發(fā)送方否認(rèn)發(fā)送過(guò)消息

B、加密明文

C、提供解密密碼

D、可以確認(rèn)發(fā)送內(nèi)容是否在途中被他人修改（正確答案）

29、題目?jī)?nèi)容：以下關(guān)于ISO/IEC27001標(biāo)準(zhǔn)說(shuō)法不正確的是：

A、本標(biāo)準(zhǔn)可被內(nèi)部和外部相關(guān)方用于一致性評(píng)估，審核的重點(diǎn)就是組織信息

安全的現(xiàn)狀，對(duì)部署的信息安全控制是好的還是壞的做出評(píng)判（正確答案）

B、本標(biāo)準(zhǔn)采用一種過(guò)程方法來(lái)建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)

一個(gè)組織的ISMS

C、目前國(guó)際標(biāo)準(zhǔn)化組織推出的四個(gè)管理體系標(biāo)準(zhǔn)：質(zhì)量管理體系、職業(yè)健康

安全管理體系、環(huán)境管理體系、信息安全管理體系，都采用了相同的方法，即

PDCA模型

D、本標(biāo)準(zhǔn)注重監(jiān)視和評(píng)審，因?yàn)楸O(jiān)視和評(píng)審是持續(xù)改進(jìn)的基礎(chǔ)。如果缺乏對(duì)

執(zhí)行情況和有效性的測(cè)量，改進(jìn)就成了“無(wú)的放矢”

30、題目?jī)?nèi)容：ApacheWeb服務(wù)器的配置義件一般位于

/usr/local/apache/conf目錄，其中用來(lái)控制Apache目錄的配置文件是：

A^httpd.conf

B、arm.conf

C、accees.conf（正確答案）

D、inetd.conf

31、題目?jī)?nèi)容：TCSEC《橘皮書(shū)》中劃分的7個(gè)安全等級(jí)中，是安全程度最高

的安全等級(jí)

A、A1（正確答案）

B、A2

C、Cl

D、C2

32、題目?jī)?nèi)容：如圖1所示，主機(jī)A和主機(jī)B采用AH傳輸模式對(duì)二者之間的

通信流量進(jìn)行保護(hù)時(shí)，主機(jī)A和主機(jī)B需要對(duì)每個(gè)原IP數(shù)據(jù)包增加一個(gè)新的保護(hù)

頭，請(qǐng)回答該保護(hù)頭應(yīng)該加在什么位置？

A、原IP頭之前

B、原IP頭與TCP/UDP頭之間（正確答案）

C、應(yīng)用層協(xié)議頭與TCP/UDP頭之間

D、應(yīng)用層協(xié)議頭與應(yīng)用數(shù)據(jù)之間

33、題目?jī)?nèi)容：下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法不正確的是：

A、能將自身代碼注入到引導(dǎo)區(qū)

B、能將自身代碼注入到扇區(qū)中的文件鏡像

C、能將自身代碼注入文本文件中并執(zhí)行（正確答案）

D、能將自身代碼注入到文檔或模板的宏中代碼

34、題目?jī)?nèi)容：下面關(guān)于軟件測(cè)試的說(shuō)法錯(cuò)誤的是：

A、所謂“黑盒”測(cè)試就是測(cè)試過(guò)程不測(cè)試報(bào)告中進(jìn)行描述，且對(duì)外嚴(yán)格保密

（正確答案）

B、出于安全考慮，在測(cè)試過(guò)程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)

C、測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開(kāi)發(fā)項(xiàng)目義檔的主要部分被妥善的保存

D、軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn)，還要注意是否有不需要

的

35、題目?jī)?nèi)容：電子郵件客戶端通常需要用協(xié)議來(lái)發(fā)送郵件

A、僅SMTP（正確答案）

B、僅POP

C、SMTP和POP

D、以上都不正確

36、題目?jī)?nèi)容：通常在設(shè)計(jì)VLAN時(shí)，以下哪一項(xiàng)不是VLAN的規(guī)劃方法？

A、基于交換機(jī)端口

B、基于網(wǎng)絡(luò)層協(xié)議

C、基于MAC地址

D、基于數(shù)字證書(shū)（正確答案）

37、題目?jī)?nèi)容：Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來(lái)表示，對(duì)于文件

名為test的一個(gè)文件，屬中user用戶，以下哪個(gè)是該文件正確的模式表示？

A、rwxr-xr-x3useradmin1024Sep1311:58test（正確答案）

B、drwxr-xr-x3useradmin1024Sep1311：58test

C、rwxr-xr-x3adminuser1024Sep1311:58test

D、drwxr-xr-x3adminuser1024Sep1311:58test

38、題目?jī)?nèi)容：以下哪種信息安全工作實(shí)踐，應(yīng)用到了信息安全保障的核心的

原理和思想

A、以ISMS運(yùn)行為咳心，采用技術(shù)和管理手段對(duì)建設(shè)好的系統(tǒng)進(jìn)行維護(hù)

B、以IATF為基礎(chǔ)，設(shè)計(jì)包括防毒、入侵檢測(cè)、加密、審計(jì)在內(nèi)的安全防護(hù)體

系

C、以CIA為核心，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全加固、檢測(cè)和評(píng)估

D、在系統(tǒng)生命周期內(nèi)，以人為本，按照技管并重的原則，通過(guò)安全工程過(guò)程

來(lái)構(gòu)建（正確答案）

39、題目?jī)?nèi)容：下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？

A、通過(guò)吧SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的杳詢字符

串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令

B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為

該頁(yè)面是可信的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行

C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)

覆蓋在合法數(shù)據(jù)上（正確答案）

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)II、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中

40、題目?jī)?nèi)容：以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問(wèn)控制過(guò)濾類型？

A、網(wǎng)絡(luò)地址訪問(wèn)控制

B、Web服務(wù)器許可

C、NTFS許可

D、異常行為過(guò)濾（正確答案）

41、題目?jī)?nèi)容：在我國(guó)，要頒發(fā)信息安全認(rèn)證證書(shū)的機(jī)構(gòu)必須以下哪個(gè)單位認(rèn)

可：

A、國(guó)家保密局

B、公安部

C、國(guó)家質(zhì)檢總局

D、認(rèn)監(jiān)委（正確答案）

42、題目?jī)?nèi)容：如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自

己于哪一種攻擊？

A、重放攻擊

B、Smurt攻擊

C、字典攻擊

D、中間人攻擊（正確答案）

43、題目?jī)?nèi)容：以下對(duì)于訪問(wèn)控制表和訪問(wèn)能力表說(shuō)法正確的是：

A、訪問(wèn)能力表表示每個(gè)客體可以被訪問(wèn)的主體及其權(quán)限

B、訪問(wèn)控制表說(shuō)明了每個(gè)主體可以訪問(wèn)的客體及權(quán)限

C、訪問(wèn)控制表一般隨主體一起保存

D、訪問(wèn)能力表更容易實(shí)現(xiàn)訪問(wèn)權(quán)限的傳遞，但回收訪問(wèn)權(quán)限較困難（正確答

案）

44、題目?jī)?nèi)容：以下對(duì)訪問(wèn)許可描述不正確的是：

A、訪問(wèn)許可定義了改變?cè)L問(wèn)模式的能力或向其它主體傳送這種能力的能力

B、有主型訪問(wèn)許可是對(duì)每個(gè)客體設(shè)置一個(gè)擁有者，擁有者對(duì)其客體具有全部

控制權(quán)

C、等級(jí)型訪問(wèn)控制許可通常按照組織機(jī)構(gòu)的人員結(jié)構(gòu)關(guān)系來(lái)設(shè)置主體對(duì)客體

的控制權(quán)

D、有主型訪問(wèn)許瓦是對(duì)每個(gè)客體設(shè)置一個(gè)擁有者，但擁有者不是唯一有權(quán)修

改客體訪問(wèn)控制表（正確答案）

45、題目?jī)?nèi)容：下面對(duì)于SSL工作過(guò)程的說(shuō)法錯(cuò)誤的是？

A、加密過(guò)程使用的加密算法是通過(guò)握手協(xié)議確定的

B、通信雙方的身份認(rèn)證是通過(guò)記錄協(xié)議實(shí)現(xiàn)的（正確答案）

C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤

D、通信雙方的身份認(rèn)證需要借助于PKI/CA

46、題目?jī)?nèi)容：以下那個(gè)不是SDL的思想之一：

A、SDL是持續(xù)改進(jìn)的過(guò)程，通過(guò)持續(xù)改進(jìn)和優(yōu)化以適用各種安全變化，追求

最優(yōu)效果

B、SDL要將安全思想和意識(shí)嵌入到軟件團(tuán)隊(duì)和企業(yè)文化中

C、SDL要實(shí)現(xiàn)安全的可度量性

D、SDL是對(duì)傳統(tǒng)軟件開(kāi)發(fā)過(guò)程的重要補(bǔ)充，用于完善傳統(tǒng)軟件開(kāi)發(fā)中的不足

（正確答案）

47、題目?jī)?nèi)容：在數(shù)據(jù)庫(kù)安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象，授權(quán)予系統(tǒng)數(shù)據(jù)

靈活？

A、粒度越?。ㄕ_答案）

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

48、題目?jī)?nèi)容：SYNFlood攻擊是利用協(xié)議缺陷進(jìn)行攻擊

A、網(wǎng)絡(luò)接口層

B、互聯(lián)網(wǎng)絡(luò)層

C、傳輸層（正確答案）

D、應(yīng)用層

49、題目?jī)?nèi)容：以下工作那個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作

A、獲得授權(quán)

B、準(zhǔn)備工具

C、介質(zhì)準(zhǔn)備

D、保護(hù)數(shù)據(jù)（正確答案）

50、題目?jī)?nèi)容：專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱為：

A、SQL-MS

B、INFERENCECONTROL

C、DOMS（正確答案）

D、TRIGGER-MS

51、題目?jī)?nèi)容：令牌（Tokens）,智能卡及生物檢測(cè)設(shè)備同時(shí)用于識(shí)別和鑒

別，依據(jù)的是以下哪個(gè)原則？

A、多因素鑒別原則

B、雙因素鑒別原則（正確答案）

C、強(qiáng)制性鑒別原則

D、自主性鑒別原則

52、題目?jī)?nèi)容:DHCP監(jiān)聽(tīng)（DHCPSnooping）是一種DHCP安全特性,可以有

效防范DHCPSnooping攻擊，以下哪條不是該安全特性的描述：

A、比較DHCP請(qǐng)求表文的（報(bào)文頭里的）源MAC地址和（報(bào)文內(nèi)容里的）DHCP

客戶機(jī)的硬件地址（即CHADDR字段）是否一致

B、將交換機(jī)端口劃分信任端口，非信任端口兩類（正確答案）

C、限制端口被允許訪問(wèn)的MAC地址的最大數(shù)目

D、對(duì)端口的DHCP表文進(jìn)行限速

53、題目?jī)?nèi)容：下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？

A、使用標(biāo)準(zhǔn)的（正確答案）

C語(yǔ)言字符串庫(kù)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度

C、過(guò)濾不合規(guī)則的字符

D、使用第三方安全的字符串庫(kù)操作

54、題目?jī)?nèi)容：完整性檢查和控制的防范對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫(kù)

A、不含語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)（正確答案）

B、非法用戶

C、非法操作

D、非法授權(quán)

55、題目?jī)?nèi)容：風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識(shí)別、風(fēng)險(xiǎn)分析和

風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過(guò)程，關(guān)于這些過(guò)程，以下的說(shuō)法哪一個(gè)是正確的？

A、風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性

B、風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度

C、風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能（正確答案）

D、風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施

56、題目?jī)?nèi)容：Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？

A、使用netshare\127.0.0.1（正確答案）

c$/delete命令，刪除系統(tǒng)中的c$等管理共享，并重啟系統(tǒng)

B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)

C、禁止通過(guò)“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊(cè)

表鍵值

D、安裝軟件防火墻阻止外面對(duì)共享目錄的連接

57、題目?jī)?nèi)容：下列安全控制措施的分類中，哪個(gè)分類是正確的（p-預(yù)防性

的，D-檢測(cè)性的以及C-糾正性的控制）1、網(wǎng)絡(luò)防火墻2、RAID級(jí)別3、銀行賬單

的監(jiān)督復(fù)審4、分配計(jì)算機(jī)用戶標(biāo)識(shí)5、交易日志

A、P,P,C,D,andC

B、D,C,C,D,andD

C、P,C,D,P,andD（正確答案）

D、P,D,P,P,andC

58、題目?jī)?nèi)容：下面哪一項(xiàng)不是黑客攻擊在信息收集階段使用的工具或命令：

AsNinap

B、Nslookup

C、LC（正確答案）

D、Xscan

59、題目?jī)?nèi)容：下面哪一項(xiàng)是對(duì)IDS的正確描述？

A、基于特征(Signature-based)的系統(tǒng)可以檢測(cè)新的攻擊類型

B、基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系

統(tǒng)產(chǎn)生更多的報(bào)

C、基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)與數(shù)據(jù)包和攻擊相匹

配

D、基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系

統(tǒng)有更高的誤(正確答案)

60、題目?jī)?nèi)容：靜態(tài)包過(guò)濾技術(shù)是防火墻早期采用的技術(shù)，請(qǐng)指出下列哪一項(xiàng)

不屬于包過(guò)濾技術(shù)的操作對(duì)象

A、IP頭

B、TCP頭

C、ICMP報(bào)文

D、HTTP頭(正確答案)

61、題目?jī)?nèi)容：以下對(duì)RADIUS協(xié)議說(shuō)法正確的是：

A、它是一種B/S結(jié)構(gòu)的協(xié)議

B、它是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議(正確答案)

C、它使用TCP通信

D、它的基本組件包括認(rèn)證、授權(quán)和加密

62、題目?jī)?nèi)容：關(guān)于《商用密碼管理?xiàng)l例》，正確的是：

A、商用密碼技術(shù)屈于國(guó)家秘密(正確答案)

B、商用密碼可以而涉及國(guó)家密碼內(nèi)容的信息進(jìn)行加密保護(hù)

C、國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行認(rèn)證管理

D、國(guó)內(nèi)用戶可以使用自行研制的或者填補(bǔ)生產(chǎn)的密碼產(chǎn)品

63、題目?jī)?nèi)容：下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活

動(dòng)的：

A、設(shè)置網(wǎng)絡(luò)連接時(shí)限(正確答案)

B、記錄并分析系統(tǒng)錯(cuò)誤日志

C、記錄并分析用戶和管理員操作日志

D、啟用時(shí)鐘同步

64、題目?jī)?nèi)容：關(guān)于信息安全策略的說(shuō)法中，下面說(shuō)法正確的是：

A、信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)

B、信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為基礎(chǔ)

C、信息安全策略是以信息系統(tǒng)風(fēng)險(xiǎn)管理為基礎(chǔ)（正確答案）

D、在信息系統(tǒng)尚未建設(shè)完成之前，無(wú)法確定信息安全策略

65、題目?jī)?nèi)容：以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是：

A、Windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序

B.Windows服務(wù)的運(yùn)行不需要用戶的交互登錄（正確答案）

C、Windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無(wú)需用戶進(jìn)行干預(yù)

D、Windows服務(wù)都需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)

66、題目?jī)?nèi)容：下列對(duì)蜜網(wǎng)關(guān)鍵技術(shù)描述不正確的是：

A、數(shù)據(jù)捕獲技術(shù)能夠檢測(cè)并審計(jì)黑客攻擊的所有行為數(shù)據(jù)

B、數(shù)據(jù)分析技術(shù)則幫助安全研究人員從捕獲的數(shù)據(jù)中分析出黑客的具體活

動(dòng)，使用工具及其意圖

C、通過(guò)數(shù)據(jù)控制能夠確保黑客不能利用蜜網(wǎng)危害第三方網(wǎng)絡(luò)的安全

D、通過(guò)數(shù)據(jù)控制、捕獲和分析，能對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視，分析和阻止（正確

答案）

67、題目?jī)?nèi)容：以下哪種方法不能有效提高WLAN的安全性：

A、修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符（SSID）（正確答案）

B、禁止SSID廣播

C、啟用終端與AP間的雙向認(rèn)證

D、啟用無(wú)線AP的開(kāi)放認(rèn)證模式

68、題目?jī)?nèi)容：通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的

資源來(lái)進(jìn)行響應(yīng)，直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊被稱

之為：

A、LAND攻擊

B、Smurf攻擊

C、PingofDeath攻擊

D、ICMP