2025年2月網(wǎng)絡(luò)信息安全工程師練習(xí)題庫(kù)含答案一、單選題（共20題，每題1分，共20分）1.試題：關(guān)于上傳漏洞與解析漏洞，下列說(shuō)法正確的是（）A.只要能成功上傳就一定能成功解析B.從某種意義上來(lái)說(shuō)，兩個(gè)漏洞相輔相成C.兩個(gè)漏洞沒(méi)有區(qū)別D.上傳漏洞只關(guān)注文件名2.試題：IEEE802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)記實(shí)際上嵌在（）A.源MAC地址和目標(biāo)MAC地址后B.源MAC地址和目標(biāo)MAC地址前C.不固定D.源MAC地址和目標(biāo)MAC地址中間3.試題：Brupsuite中暴力截包改包的模塊是哪個(gè)（）A.proxyB.reqeaterC.decoderD.intruder4.試題：用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于何種攻擊手段？（）A.緩存溢出攻擊B.DDOS攻擊C.暗門(mén)攻擊D.釣魚(yú)攻擊5.試題：發(fā)生緊急故障后，地市公司必須在（）分鐘內(nèi)上報(bào)省監(jiān)控？A.15B.20C.10D.256.試題：向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A.緩沖區(qū)溢出B.IP欺騙C.拒絕服務(wù)D.網(wǎng)絡(luò)監(jiān)聽(tīng)7.試題：什么方式能夠從遠(yuǎn)程繞過(guò)防火墻去入侵一個(gè)網(wǎng)絡(luò)?（）A.ActiveportsB.IPservicesC.IdentifiednetworktopologyD.Modembanks8.試題：Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（）A.r－可讀，w－可寫(xiě)，x－可刪除B.r－不可讀，w－不可寫(xiě)，x－不可執(zhí)行C.r－可讀，w－可寫(xiě)，x－可執(zhí)行D.r－可修改，w－可執(zhí)行，x－可修改9.試題：FTP也是一個(gè)（）系統(tǒng)。A.C/SB.B/SC.S/SD.C/C10.試題：黑客搭線(xiàn)竊聽(tīng)屬于哪一類(lèi)風(fēng)險(xiǎn)？（）A.以上都不正確B.信息存儲(chǔ)安全C.信息訪(fǎng)問(wèn)安全D.信息傳輸安全11.試題：在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）A.基于摘要算法認(rèn)證B.基于賬戶(hù)名／口令認(rèn)證C.基于PKI認(rèn)證D.基于數(shù)據(jù)庫(kù)認(rèn)證12.試題：防火墻技術(shù)是一種（）安全模型。A.被動(dòng)式B.主動(dòng)式C.以上都不是D.混合式13.試題：（）協(xié)議可以用于映射計(jì)算機(jī)的物理地址和臨時(shí)指定的網(wǎng)絡(luò)地址。A.DHCPB.SNMPC.FTPD.ARP14.試題：使用Winspoof軟件，可以用來(lái)（）A.攻擊對(duì)方QQ端口B.隱藏QQ的IPC.顯示好友QQ的IPD.顯示陌生人QQ的IP15.試題：數(shù)字簽名的主要采取關(guān)鍵技術(shù)是（）A.摘要、摘要的對(duì)比B.以上都不是C.摘要、密文傳輸D.摘要、摘要加密16.試題：ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A.IP、端口B.MAC、端口C.MAC、IPD.IP、MAC17.試題：（）數(shù)據(jù)庫(kù)備份只記錄自上次數(shù)據(jù)庫(kù)備份后發(fā)生更改的數(shù)據(jù)。A.差異備份B.增量備份C.副本備份D.完整備份18.試題：防火墻的核心是（）A.訪(fǎng)問(wèn)控制B.網(wǎng)關(guān)控制C.規(guī)則策略D.網(wǎng)絡(luò)協(xié)議19.試題：風(fēng)險(xiǎn)評(píng)估包括以下哪些部分（）A.脆弱性評(píng)估B.威脅評(píng)估C.資產(chǎn)評(píng)估D.以上都是20.試題：使用Nmap掃描時(shí)，只想知道網(wǎng)絡(luò)上都有哪些主機(jī)正在運(yùn)行的時(shí)候使用（）參數(shù)。A.-sSB.-sAC.-sPD.-sU二、多選題（共20題，每題1分，共20分）1.試題：對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來(lái)緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。A.增加網(wǎng)絡(luò)帶寬B.縮短SYNTimeout時(shí)間和設(shè)置SYNCookieC.在防火墻上設(shè)置ACL或黑客路由D.在系統(tǒng)之前增加負(fù)載均衡設(shè)備2.試題：訪(fǎng)問(wèn)表日志信息包含（）等信息。A.報(bào)文的允許或拒絕B.傳輸速率C.源IP地址D.傳輸字節(jié)數(shù)E.訪(fǎng)問(wèn)表號(hào)3.試題：下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：（）A.協(xié)議隧道攻擊B.反彈木馬攻擊C.利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊D.ip欺騙攻擊4.試題：一臺(tái)路由器的安全快照需要保存如下哪些信息？（）A.當(dāng)前的CPU狀態(tài)B.當(dāng)前的配置--running-configC.當(dāng)前的開(kāi)放端口列表D.當(dāng)前的路由表5.試題：公安網(wǎng)絡(luò)網(wǎng)絡(luò)設(shè)備安全保障措施主要有：（）A.關(guān)閉設(shè)備上不必要的服務(wù)B.選用統(tǒng)一的網(wǎng)絡(luò)設(shè)備C.控制SNMP訪(fǎng)問(wèn)D.管理員的認(rèn)證和授權(quán)6.試題：日志文件為服務(wù)器、工作站、防火墻和應(yīng)用軟件等資源相關(guān)活動(dòng)記錄必要的、有價(jià)值的信息，這對(duì)系統(tǒng)（）是十分重要的。A.報(bào)表B.授權(quán)C.查詢(xún)D.審計(jì)E.監(jiān)控7.試題：網(wǎng)絡(luò)攻擊一般包括如下幾個(gè)步驟A.深入攻擊B.信息搜集C.獲取權(quán)限D(zhuǎn).清除痕跡8.試題：電信的網(wǎng)頁(yè)防篡改技術(shù)有（）A.安裝防病毒軟件B.外掛輪詢(xún)技術(shù)C.核心內(nèi)嵌技術(shù)D.時(shí)間觸發(fā)技術(shù)9.試題：利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的？A.數(shù)據(jù)保密性B.數(shù)據(jù)可用性C.數(shù)據(jù)完整性D.身份驗(yàn)證10.試題：以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A.安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴(lài)性B.安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)C.安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能D.對(duì)入侵和攻擊行為只能起到威懾作用11.試題：計(jì)算機(jī)場(chǎng)地安全測(cè)試包括（）A.波形失真率，腐蝕性氣體的分析方法B.接地電阻，電壓、頻率C.照度，噪聲，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)D.溫度，濕度，塵埃12.試題：防火工作的基本措施有：（）A.加強(qiáng)對(duì)可燃物的管理B.加強(qiáng)對(duì)物的管理C.加強(qiáng)對(duì)人員的教育管理D.加強(qiáng)對(duì)火源、電源的管理13.試題：最重要的電磁場(chǎng)干擾源是：（）A.電源周波干擾B.雷電電磁脈沖LEMPC.靜電放電ESDD.電網(wǎng)操作過(guò)電壓SEMP14.試題：下列的（）是預(yù)防計(jì)算機(jī)犯罪的常用措施。A.經(jīng)常對(duì)機(jī)房以及計(jì)算機(jī)進(jìn)行打掃、清潔B.對(duì)于重要文件的輸入、輸出、更改等情況記錄到不可隨意更改的文件中C.所有通過(guò)網(wǎng)絡(luò)傳送的信息應(yīng)在計(jì)算機(jī)內(nèi)自動(dòng)登記D.按照時(shí)間、操作員、變動(dòng)情況、動(dòng)用的密碼等記錄到不可隨意更改的文件中15.試題：入侵檢測(cè)系統(tǒng)對(duì)入侵行為的處理方式包括（）。A.報(bào)警B.有限度的反擊及跟蹤C(jī).拒絕D.日志記錄16.試題：域控制器的安全中物理安全非常重要，一般移除所有的可移動(dòng)存儲(chǔ)設(shè)備驅(qū)動(dòng)器例如（）等。A.Zip驅(qū)動(dòng)器B.閃存C.軟驅(qū)D.外置硬盤(pán)E.光驅(qū)F.驅(qū)動(dòng)器17.試題：安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求？A.可用性B.完整性C.可控性D.保密性18.試題：現(xiàn)代入侵檢測(cè)系統(tǒng)主要有哪幾種類(lèi)型A.基于網(wǎng)絡(luò)的B.基于病毒的C.基于主機(jī)的D.基于用戶(hù)的19.試題：針對(duì)安全評(píng)估可以采用一系列技術(shù)措施以保證評(píng)估過(guò)程的接口統(tǒng)一和高效，主要包括哪些技術(shù)？A.數(shù)據(jù)采集和分析B.安全評(píng)估分析C.量化評(píng)估D.安全檢測(cè)20.試題：邏輯上，防火墻是（）A.運(yùn)算器B.分析器C.過(guò)濾器D.限制器三、判斷題（共50題，每題1分，共50分）1.試題：鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。A.正確B.錯(cuò)誤2.試題：針對(duì)不同的攻擊行為，IPS只需要一個(gè)過(guò)濾器就足夠了。A.正確B.錯(cuò)誤3.試題：Nmap是一款優(yōu)秀的端口掃描工具。A.正確B.錯(cuò)誤4.試題：狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過(guò)的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。A.正確B.錯(cuò)誤5.試題：入侵檢測(cè)和防火墻一樣，也是一種被動(dòng)式防御工具。A.正確B.錯(cuò)誤6.試題：在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。A.正確B.錯(cuò)誤7.試題：計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。A.正確B.錯(cuò)誤8.試題：EFS加密文件系統(tǒng)不能加密壓縮文件。A.正確B.錯(cuò)誤9.試題：SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。A.正確B.錯(cuò)誤10.試題：OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類(lèi)安全服務(wù)是鑒別、訪(fǎng)問(wèn)控制、保密性、完整性、抗否認(rèn)。A.正確B.錯(cuò)誤11.試題：垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件欺詐郵件（網(wǎng)絡(luò)釣魚(yú)）等幾個(gè)方面。A.正確B.錯(cuò)誤12.試題：只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。A.正確B.錯(cuò)誤13.試題：網(wǎng)絡(luò)邊界的Cisco路由器應(yīng)關(guān)閉CDP服務(wù)。A.正確B.錯(cuò)誤14.試題：Web服務(wù)器一般省缺不允許攻擊者訪(fǎng)問(wèn)Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪(fǎng)問(wèn)。A.正確B.錯(cuò)誤15.試題：我的公鑰證書(shū)不能在網(wǎng)絡(luò)上公開(kāi)，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。A.正確B.錯(cuò)誤16.試題：在非對(duì)稱(chēng)加密過(guò)程中，加密和解密使用的是不同的秘鑰。A.正確B.錯(cuò)誤17.試題：入侵檢測(cè)系統(tǒng)能夠檢測(cè)到用戶(hù)的對(duì)主機(jī)、數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)操作行為。A.正確B.錯(cuò)誤18.試題：口令應(yīng)在120天至少更換一次。A.正確B.錯(cuò)誤19.試題：提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平常看到的避雷針是用來(lái)保護(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。A.正確B.錯(cuò)誤20.試題：病毒能隱藏在電腦的CMOS存儲(chǔ)器里。A.正確B.錯(cuò)誤21.試題：古典加密主要是對(duì)加密算法的保密，現(xiàn)代加密算法是公開(kāi)的，主要是針對(duì)秘鑰進(jìn)行保密。A.正確B.錯(cuò)誤22.試題：對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。A.正確B.錯(cuò)誤23.試題：計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。A.正確B.錯(cuò)誤24.試題：SYNFlood就是一種DOS攻擊。A.正確B.錯(cuò)誤25.試題：定制開(kāi)發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。A.正確B.錯(cuò)誤26.試題：信息隱藏的安全性一定比信息加密更高。A.正確B.錯(cuò)誤27.試題：有的Web應(yīng)用登陸界面允許攻擊者暴力猜解口令，在自動(dòng)工具與字典表的幫助下，可以迅速找到弱密碼用戶(hù)。A.正確B.錯(cuò)誤28.試題：在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。A.正確B.錯(cuò)誤29.試題：3DES算法的加密過(guò)程就是用一個(gè)秘鑰對(duì)待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。A.正確B.錯(cuò)誤30.試題：Oracle密碼允許包含像“SELECT”，“DELETE”，“CREATE”這類(lèi)的Oracle/SQL關(guān)鍵字。A.正確B.錯(cuò)誤31.試題：上傳檢查文件擴(kuò)展名和檢查文件類(lèi)型是同一種安全檢查機(jī)制。A.正確B.錯(cuò)誤32.試題：對(duì)感染病毒的軟盤(pán)進(jìn)行瀏覽會(huì)導(dǎo)致硬盤(pán)被感染。A.正確B.錯(cuò)誤33.試題：在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。A.正確B.錯(cuò)誤34.試題：只要截獲當(dāng)前發(fā)送的TCP包，就能偽造下一個(gè)包的序列號(hào)。A.正確B.錯(cuò)誤35.試題：防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。A.正確B.錯(cuò)誤36.試題：當(dāng)通過(guò)瀏覽器一在線(xiàn)方式申請(qǐng)數(shù)字證書(shū)時(shí)，申請(qǐng)證書(shū)和下載證書(shū)的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。A.正確B.錯(cuò)誤37.試題：防雷措施是在和計(jì)算機(jī)連接的所有外線(xiàn)上包括電源線(xiàn)和通信線(xiàn)）加設(shè)專(zhuān)用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線(xiàn)，防止雷擊時(shí)在底線(xiàn)上產(chǎn)生的高電位反擊。A.正確B.錯(cuò)誤38.試題：發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。A.正確B.錯(cuò)誤39.試題：EMC測(cè)試盒約束用戶(hù)關(guān)心的信息信號(hào)的電磁發(fā)射、TEMPEST只測(cè)試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。A.正確B.錯(cuò)誤40.試題：機(jī)房應(yīng)設(shè)置相應(yīng)的活在報(bào)警和滅火系統(tǒng)。A.正確B.錯(cuò)誤41.試題：通信數(shù)據(jù)與文件加密是同一個(gè)概念。A.正確B.錯(cuò)誤42.試題：常見(jiàn)的公鑰密碼算法有RSA算法、Diffie-Hellman算法和EIGamal算法。A.正確B.錯(cuò)誤43.試題：如果Web應(yīng)用沒(méi)有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過(guò)濾，就用于構(gòu)造數(shù)據(jù)庫(kù)查詢(xún)或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。A.正確B.錯(cuò)誤44.試題：如果在SQLServer等領(lǐng)域成功并不意味這該用戶(hù)已經(jīng)可以訪(fǎng)問(wèn)SQLServer上的數(shù)據(jù)庫(kù)。A.正確B.錯(cuò)誤45.試題：Hash函數(shù)可將任意長(zhǎng)度的明文映射到固定長(zhǎng)度的字符串。A.正確B.錯(cuò)誤46.試題：RSA算法作為主要的非對(duì)稱(chēng)算法，使用公鑰加密的秘聞一定要采用公鑰來(lái)街。A.正確B.錯(cuò)誤47.試題：SQLServer應(yīng)該社會(huì)自日志審核無(wú)法追蹤回溯安全事件。A.正確B.錯(cuò)誤48.試題：數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A.正確B.錯(cuò)誤49.試題：如果知道Oracle密碼長(zhǎng)度，用Rainbow表生成器來(lái)破解其密碼哈希值是絕對(duì)成功的。A.正確B.錯(cuò)誤50.試題：蠕蟲(chóng)只能通過(guò)郵件傳播。A.正確B.錯(cuò)誤答案與解析一、單選題答案1.答案：(B)解析：上傳漏洞是指通過(guò)特定方法上傳文件到服務(wù)器，解析漏洞則是服務(wù)器對(duì)上傳文件的解析處理存在缺陷，二者在一些情況下相互配合，比如上傳了一個(gè)利用解析漏洞來(lái)執(zhí)行惡意代碼的文件，所以從某種意義上來(lái)說(shuō)兩個(gè)漏洞相輔相成。A選項(xiàng)兩個(gè)漏洞有明顯區(qū)別；B選項(xiàng)能成功上傳不一定能成功解析，還受解析規(guī)則等影響；D選項(xiàng)上傳漏洞不只是關(guān)注文件名，還涉及文件內(nèi)容、上傳路徑等多方面。2.答案：(A)解析：IEEE802.1Q的標(biāo)記報(bào)頭嵌在源MAC地址和目標(biāo)MAC地址后。IEEE802.1Q標(biāo)準(zhǔn)規(guī)定了VLAN（虛擬局域網(wǎng)）的相關(guān)內(nèi)容，標(biāo)記報(bào)頭在源MAC地址和目標(biāo)MAC地址之后添加，用來(lái)標(biāo)識(shí)VLAN信息等，不影響原來(lái)MAC地址的位置順序。3.答案：(A)4.答案：(D)解析：釣魚(yú)攻擊通常是通過(guò)偽裝成合法的機(jī)構(gòu)或個(gè)人，發(fā)送看似正常但實(shí)則帶有惡意鏈接或要求輸入敏感信息的郵件等方式，誘導(dǎo)用戶(hù)泄露重要信息，題中可疑郵件要求用戶(hù)提供銀行賬戶(hù)及密碼，符合釣魚(yú)攻擊的特征。緩存溢出攻擊主要是利用程序?qū)斎胩幚聿划?dāng)導(dǎo)致緩沖區(qū)溢出，從而執(zhí)行惡意代碼；暗門(mén)攻擊是利用軟件中預(yù)先設(shè)置的隱藏通道來(lái)進(jìn)行非法操作；DDOS攻擊是通過(guò)大量流量使目標(biāo)服務(wù)器癱瘓，均與本題情況不符。5.答案：(A)解析：緊急故障發(fā)生后，地市公司必須在15分鐘內(nèi)上報(bào)省監(jiān)控。6.答案：(A)解析：緩沖區(qū)溢出攻擊是向有限的空間輸入超長(zhǎng)的字符串，導(dǎo)致程序出現(xiàn)異?；虮还粽呖刂?。網(wǎng)絡(luò)監(jiān)聽(tīng)是通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)流量獲取信息；拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源等方式使目標(biāo)無(wú)法正常提供服務(wù)；IP欺騙是偽造IP地址進(jìn)行攻擊。所以向有限空間輸入超長(zhǎng)字符串是緩沖區(qū)溢出攻擊手段，答案選A。7.答案：(D)8.答案：(C)解析：Unix系統(tǒng)中文件權(quán)限的常見(jiàn)表示方式為：r表示可讀，w表示可寫(xiě)，x表示可執(zhí)行。選項(xiàng)B中描述的不可讀、不可寫(xiě)、不可執(zhí)行與正確權(quán)限含義相反；選項(xiàng)C中x表示可刪除錯(cuò)誤，x表示可執(zhí)行；選項(xiàng)D中r、w、x的描述均錯(cuò)誤。所以正確答案是A。9.答案：(A)解析：FTP是一種客戶(hù)端/服務(wù)器（C/S）系統(tǒng)，客戶(hù)端向服務(wù)器發(fā)送請(qǐng)求以進(jìn)行文件傳輸?shù)炔僮鳌?0.答案：(D)解析：黑客搭線(xiàn)竊聽(tīng)是在信息傳輸過(guò)程中進(jìn)行的非法監(jiān)聽(tīng)行為，所以屬于信息傳輸安全風(fēng)險(xiǎn)。11.答案：(B)解析：基于賬戶(hù)名／口令認(rèn)證是目前最常用的認(rèn)證方式，它簡(jiǎn)單直接，易于實(shí)現(xiàn)和理解，廣泛應(yīng)用于各種系統(tǒng)和場(chǎng)景中?；谡惴ㄕJ(rèn)證一般用于數(shù)據(jù)完整性驗(yàn)證等場(chǎng)景，不是最常用的認(rèn)證方式；基于PKI認(rèn)證通常用于對(duì)安全性要求較高的網(wǎng)絡(luò)通信等場(chǎng)景，使用范圍相對(duì)較窄；基于數(shù)據(jù)庫(kù)認(rèn)證不是一種通用的廣泛使用的認(rèn)證方式。12.答案：(A)解析：防火墻技術(shù)是一種被動(dòng)式安全模型。它主要通過(guò)監(jiān)測(cè)、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能地對(duì)外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行情況，以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)，是一種較為被動(dòng)的防護(hù)手段，在網(wǎng)絡(luò)攻擊發(fā)生后進(jìn)行攔截和防范，而不是主動(dòng)出擊去探測(cè)和阻止?jié)撛谕{。13.答案：(D)解析：ARP（地址解析協(xié)議）用于將IP地址映射為物理地址（MAC地址），同時(shí)在某些情況下也可以用于映射計(jì)算機(jī)的物理地址和臨時(shí)指定的網(wǎng)絡(luò)地址。SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，用于網(wǎng)絡(luò)設(shè)備管理；DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議，用于自動(dòng)分配IP地址等網(wǎng)絡(luò)配置信息；FTP是文件傳輸協(xié)議，用于文件的上傳和下載。所以答案是A。14.答案：(B)解析：Winspoof軟件的主要功能之一是隱藏QQ的IP，它通過(guò)修改網(wǎng)絡(luò)數(shù)據(jù)等方式來(lái)達(dá)到隱藏IP的目的。顯示好友或陌生人QQ的IP一般不是Winspoof軟件的功能，該軟件也不具備攻擊對(duì)方QQ端口的功能。15.答案：(A)16.答案：(D)17.答案：(A)18.答案：(A)解析：防火墻的核心功能是訪(fǎng)問(wèn)控制，它通過(guò)對(duì)網(wǎng)絡(luò)流量的監(jiān)測(cè)和過(guò)濾，依據(jù)預(yù)先設(shè)定的規(guī)則策略，決定哪些流量可以通過(guò)，哪些需要被阻止，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的防護(hù)。規(guī)則策略是基于訪(fǎng)問(wèn)控制來(lái)制定的具體規(guī)則集合；網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通信的基礎(chǔ)，但不是防火墻核心；網(wǎng)關(guān)控制是防火墻功能的一部分，但不是核心。所以防火墻的核心是訪(fǎng)問(wèn)控制。19.答案：(D)解析：風(fēng)險(xiǎn)評(píng)估是一個(gè)系統(tǒng)的過(guò)程，包括資產(chǎn)評(píng)估、脆弱性評(píng)估、威脅評(píng)估等多個(gè)部分。資產(chǎn)評(píng)估是對(duì)資產(chǎn)價(jià)值的評(píng)估；脆弱性評(píng)估是識(shí)別系統(tǒng)、資產(chǎn)或流程中可能被利用的弱點(diǎn)；威脅評(píng)估是對(duì)可能導(dǎo)致不良影響的潛在事件的評(píng)估。這幾個(gè)部分共同構(gòu)成了風(fēng)險(xiǎn)評(píng)估，所以以上都是，答案選D。20.答案：(C)解析：-sP參數(shù)是Nmap的ping掃描，主要用于發(fā)現(xiàn)網(wǎng)絡(luò)上正在運(yùn)行的主機(jī)，它通過(guò)向目標(biāo)主機(jī)發(fā)送ICMPecho請(qǐng)求（ping請(qǐng)求）來(lái)確定主機(jī)是否可達(dá)，從而判斷主機(jī)是否正在運(yùn)行。-sU是UDP掃描，用于發(fā)現(xiàn)開(kāi)放UDP端口的主機(jī)；-sS是TCPSYN掃描，用于發(fā)現(xiàn)開(kāi)放TCP端口的主機(jī)；-sA是ACK掃描，主要用于繞過(guò)防火墻規(guī)則等特定場(chǎng)景，均不是單純用于發(fā)現(xiàn)正在運(yùn)行主機(jī)的參數(shù)。二、多選題答案1.答案：(BCD)2.答案：(ACE)3.答案：(ABC)4.答案：(BC)5.答案：(ACD)6.答案：(ABCDE)7.答案：(ABCD)解析：信息搜集是網(wǎng)絡(luò)攻擊的第一步，通過(guò)各種手段收集目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的相關(guān)信息，為后續(xù)攻擊做準(zhǔn)備；獲取權(quán)限是關(guān)鍵步驟，嘗試突破目標(biāo)的安全防線(xiàn)，獲取對(duì)系統(tǒng)的控制權(quán)限；深入攻擊是在獲取權(quán)限后進(jìn)一步實(shí)施各種惡意行為，如竊取數(shù)據(jù)、破壞系統(tǒng)等；清除痕跡則是為了躲避檢測(cè)和追蹤，盡量消除攻擊留下的證據(jù)。這幾個(gè)步驟通常是網(wǎng)絡(luò)攻擊的基本流程。8.答案：(BCD)解析：1.外掛輪詢(xún)技術(shù)：通過(guò)定期對(duì)外掛頁(yè)面進(jìn)行輪詢(xún)檢查，對(duì)比頁(yè)面內(nèi)容是否發(fā)生變化，從而及時(shí)發(fā)現(xiàn)網(wǎng)頁(yè)被篡改的情況。2.核心內(nèi)嵌技術(shù)：將防篡改功能嵌入到網(wǎng)頁(yè)核心代碼中，實(shí)時(shí)監(jiān)測(cè)頁(yè)面狀態(tài)，一旦發(fā)現(xiàn)異常能夠迅速做出反應(yīng)。3.時(shí)間觸發(fā)技術(shù)：基于時(shí)間設(shè)定檢查機(jī)制，在特定時(shí)間點(diǎn)對(duì)網(wǎng)頁(yè)進(jìn)行檢查，確保網(wǎng)頁(yè)內(nèi)容的完整性和準(zhǔn)確性。安裝防病毒軟件主要是用于防范病毒等惡意程序?qū)τ?jì)算機(jī)系統(tǒng)的侵害，與網(wǎng)頁(yè)防篡改技術(shù)并無(wú)直接關(guān)聯(lián)，所以不選D。9.答案：(ABCD)解析：數(shù)據(jù)保密性：通過(guò)加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，使得只有授權(quán)的用戶(hù)能夠讀取數(shù)據(jù)，從而保證數(shù)據(jù)不被未授權(quán)的人獲取，實(shí)現(xiàn)數(shù)據(jù)保密性。數(shù)據(jù)完整性：利用哈希算法等密碼技術(shù)，為數(shù)據(jù)生成哈希值并隨數(shù)據(jù)一同傳輸。接收方通過(guò)重新計(jì)算哈希值并與接收到的哈希值進(jìn)行比對(duì)，若相同則可確認(rèn)數(shù)據(jù)在傳輸過(guò)程中未被篡改，保障了數(shù)據(jù)完整性。數(shù)據(jù)可用性：可以通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)等方式，防止數(shù)據(jù)被惡意破壞或篡改，確保數(shù)據(jù)在需要時(shí)能夠正常使用，維護(hù)數(shù)據(jù)可用性。身份驗(yàn)證：使用數(shù)字簽名、身份認(rèn)證協(xié)議等密碼技術(shù)，能夠準(zhǔn)確驗(yàn)證通信雙方或用戶(hù)的身份，防止非法用戶(hù)冒充合法用戶(hù)進(jìn)行操作，實(shí)現(xiàn)身份驗(yàn)證。10.答案：(BC)解析：安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)，它不僅僅是對(duì)入侵和攻擊行為起到威懾作用，A選項(xiàng)錯(cuò)誤；安全審計(jì)有助于提高系統(tǒng)的抗抵賴(lài)性，B選項(xiàng)錯(cuò)誤；安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能，C、D選項(xiàng)正確。11.答案：(ABCD)解析：計(jì)算機(jī)場(chǎng)地安全測(cè)試涵蓋多個(gè)方面。溫度、濕度、塵埃會(huì)影響計(jì)算機(jī)設(shè)備的正常運(yùn)行和壽命，不合適的溫濕度可能導(dǎo)致設(shè)備性能下降、電子元件損壞，塵埃積累可能影響散熱等。照度不足可能影響工作人員操作，噪聲過(guò)大可能干擾工作，電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)過(guò)強(qiáng)會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生電磁干擾，影響數(shù)據(jù)傳輸和處理。接地電阻不合理、電壓不穩(wěn)定、頻率偏差等會(huì)威脅設(shè)備安全及運(yùn)行。波形失真率異?？赡苡绊懺O(shè)備對(duì)信號(hào)的正確處理，腐蝕性氣體可能腐蝕計(jì)算機(jī)設(shè)備的部件。所以這些都是計(jì)算機(jī)場(chǎng)地安全測(cè)試的內(nèi)容。12.答案：(ABCD)13.答案：(BCD)14.答案：(BCD)解析：選項(xiàng)A打掃機(jī)房及計(jì)算機(jī)主要是維護(hù)硬件環(huán)境整潔，與預(yù)防計(jì)算機(jī)犯罪無(wú)關(guān)；選項(xiàng)B自動(dòng)登記網(wǎng)絡(luò)傳送信息，便于追蹤信息流動(dòng)；選項(xiàng)C記錄重要文件操作情況，可追溯文件變動(dòng)；選項(xiàng)D記錄時(shí)間、操作員等信息，能清晰反映系統(tǒng)操作軌跡，這些都是預(yù)防計(jì)算機(jī)犯罪的常用措施。15.答案：(ABCD)解析：入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵行為后，對(duì)于一些嚴(yán)重威脅安全的入侵，可以采取拒絕的方式，比如禁止特定IP訪(fǎng)問(wèn)等；報(bào)警是常見(jiàn)的處理方式，及時(shí)通知管理員有入