/2025年網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級考試題庫1.1職業(yè)理想的最高境界是為人民服務(wù)和奉獻社會。[]所謂道德的階級性，是指階級社會的各種道德體系和道德規(guī)范，都是反映一定階級的A.正確B.錯誤答案：A2.2利益和要求并為階級的利益和要求服務(wù)的。[]A.正確B.錯誤答案：A3.3合理是指合乎情理，合乎公理，大家在情感上都能接受。[]A.正確B.錯誤答案：A4.4為人民服務(wù)是區(qū)別其他社會形態(tài)職業(yè)道德的一般性特征。[]蘭輝問志生前是四川省北川羌族自治縣副縣長。他在檢查鄉(xiāng)鎮(zhèn)道路和安全生產(chǎn)時不幸A.正確B.錯誤答案：B5.5墜崖，因公殉職。蘭輝間志是廣大覺員干部學(xué)習(xí)的榜樣，咱們工人可以不學(xué)。[]A.正確B.錯誤答案：B6.6凡是社會成員的行為違反我國憲法和法律的，也必然是違反職業(yè)道德的。[]社會公德反映了人類維持公共生活秩序的愿望和要求，是一個合格的社會成員在道德A.正確B.錯誤答案：A7.7上的起碼標(biāo)準(zhǔn)和一般要求。[]A.正確B.錯誤答案：A8.8“春蠶到死絲方盡，蠟炬成灰淚始干”體現(xiàn)了職業(yè)義務(wù)的無償性特點。[]A.正確B.錯誤答案：A9.9開拓創(chuàng)新不是重要的職業(yè)道德規(guī)范之一。[]A.正確B.錯誤答案：B10.10“方便群眾、讓群眾滿意”是做一位服務(wù)群眾的好工人的要求之一。[]A.正確B.錯誤答案：A11.11可以通過串行口或并行口配置交換機。[]A.正確B.錯誤答案：A12.12通過ssh協(xié)議遠(yuǎn)程管理交換機，比通過telnet安全。[]A.正確B.錯誤答案：A13.13下面哪種不是交換機的工作方式[]。A.正確B.錯誤答案：A14.14交換機存儲轉(zhuǎn)發(fā)方式的優(yōu)點是延遲小，交換速度快。[]A.正確B.錯誤答案：B15.15華為交換機LEVEL2(系統(tǒng)級)權(quán)限可以運行tracert命令。[]A.正確B.錯誤答案：A16.16開啟交換機端口ARP報文限速功能，可以避免ARP攻擊對CPU的沖擊。[]A.正確B.錯誤答案：A17.17交換機的CAM表的大小是可變的。[]受到MAC/CAM攻擊后，在交換機的CAM列表填滿后，交換機此時就像一個集線器，收A.正確B.錯誤答案：B18.18到的流量數(shù)據(jù)幀會被泛洪到所有端口。[]A.正確B.錯誤答案：A19.19雙映像文件可以提高交換機性能。[]A.正確B.錯誤答案：B20.20CPU是路由器的核心部件。[]A.正確B.錯誤答案：A21.21通過telnet管理路由器，傳輸數(shù)據(jù)是加密的。[]A.正確B.錯誤答案：B22.22大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常采用靜態(tài)路由。[]A.正確B.錯誤答案：B23.23動態(tài)路由可以自動適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。[]A.正確B.錯誤答案：A24.24路由協(xié)議的管理距離越小，它的優(yōu)先級就越低。[]數(shù)據(jù)幀經(jīng)過路由器：不改變源IP,將源MAC地址變?yōu)樽约撼隹诮涌诘腗AC地址，目標(biāo)A.正確B.錯誤答案：B25.25MAC地址變?yōu)橄乱惶涌诘腗AC地址[]A.正確B.錯誤答案：A26.26防火墻不是常見的網(wǎng)絡(luò)邊界防護設(shè)備。[]由于各網(wǎng)絡(luò)信任級別高低不同，因此各網(wǎng)絡(luò)間通信需要通過相應(yīng)的技術(shù)來進行安全隔A.正確B.錯誤答案：B27.27離。[]A.正確B.錯誤答案：A28.28防火墻對流經(jīng)它的網(wǎng)絡(luò)通信不進行掃描。[]A.正確B.錯誤答案：B29.29防火墻可以阻斷攻擊，但不能消滅攻擊源。[]A.正確B.錯誤答案：A30.30硬件防火墻性能一般好于軟件防火墻。[]A.正確B.錯誤答案：A31.31防火墻采用透明模式進行部署時，需要改變網(wǎng)絡(luò)拓?fù)洹]A.正確B.錯誤答案：B32.32統(tǒng)一威脅安全網(wǎng)關(guān)部署方式同防火墻。[]A.正確B.錯誤答案：A33.33網(wǎng)閘支持交互式訪問。[]A.正確B.錯誤答案：B34.34網(wǎng)閘可部署于涉密網(wǎng)與非涉密網(wǎng)之間。[]A.正確B.錯誤答案：A35.35入侵檢測系統(tǒng)(IDS)不能和防火墻配合工作。[]A.正確B.錯誤答案：B36.36的位置。[]A.正確B.錯誤答案：A37.37入侵防御不能檢測應(yīng)用層的內(nèi)容。[]基于統(tǒng)計異常的檢測：基于異常的IDS將監(jiān)視網(wǎng)絡(luò)流量并將其與已建立的基準(zhǔn)進行比A.正確B.錯誤答案：A38.38較。[]A.正確B.錯誤答案：A39.39被動觸發(fā)漏洞，必須要計算機的操作人員配合才能進行攻擊利用的漏洞。[]安全漏洞掃描是一種被動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。A.正確B.錯誤答案：A40.40[]由于無線網(wǎng)絡(luò)使用的是開放性媒介采用公共電磁波作為載體來傳輸數(shù)據(jù)信號，通信雙方?jīng)]有線纜連接。如果傳輸鏈路未采取適當(dāng)?shù)募用鼙Ｗo，數(shù)據(jù)傳輸?shù)娘L(fēng)險就會大大增A.正確B.錯誤答案：B41.41加。因此在WLAN中無線安全顯得尤為重要。[]A.正確B.錯誤答案：A42.42有線網(wǎng)絡(luò)比無線網(wǎng)絡(luò)存在著更大的數(shù)據(jù)安全隱患。[]針對無線網(wǎng)絡(luò)的攻擊主要可劃分為對無線接口的攻擊、對無線設(shè)備的攻擊以及對無線A.正確B.錯誤答案：B43.43網(wǎng)絡(luò)本身的攻擊。[]A.正確B.錯誤答案：A44.44使用無線路由器的出廠用戶名和密碼能提高無線網(wǎng)絡(luò)安全性。[]A.正確B.錯誤答案：B45.45無線網(wǎng)絡(luò)的鏈路認(rèn)證早于接入認(rèn)證。[]在無線網(wǎng)絡(luò)接入認(rèn)證中，當(dāng)無線接入點向接入終端返回認(rèn)證響應(yīng)信息，身份認(rèn)證獲得A.正確B.錯誤答案：A46.46通過后，進入關(guān)聯(lián)階段。[]計算機網(wǎng)絡(luò)安全審計(Audit)是指按照一定的安全策略，利用記錄、系統(tǒng)活動和用戶活動等信息，檢查、審查和檢驗操作事件的環(huán)境及活動，從而發(fā)現(xiàn)系統(tǒng)漏洞、入侵行A.正確B.錯誤答案：A47.47為或改善系統(tǒng)性能的過程。[]網(wǎng)絡(luò)安全審計系統(tǒng)通常采用旁路部署模式，通過在核心交換機上設(shè)置鏡像口，將鏡像A.正確B.錯誤答案：A48.48數(shù)據(jù)發(fā)送到審計設(shè)備。[]網(wǎng)絡(luò)安全審計不能協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。A.正確B.錯誤答案：A49.49[]A.正確B.錯誤答案：B50.50病毒是惡意代碼的一種。[]A.正確B.錯誤答案：A51.51侵入系統(tǒng)不是惡意代碼實現(xiàn)其惡意目的的必要條件。[]惡意代碼不僅使企業(yè)和用戶蒙受了巨大的經(jīng)濟損失，而且使國家的安全面臨著嚴(yán)重威A.正確B.錯誤答案：B52.52脅。[]基于簽名的惡意代碼檢測主要是基于對惡意行為的積累和檢測，系統(tǒng)會建立一個惡意行為存儲庫，如果軟件的行為與已經(jīng)存儲的惡意行為匹配，那么就認(rèn)為是惡意軟件。A.正確B.錯誤答案：A53.53[]A.正確B.錯誤答案：A54.54惡意代碼具備自我復(fù)制、自我傳播的能力。[]A.正確B.錯誤答案：A55.55所有惡意代碼對系統(tǒng)進行的修改都可以被恢復(fù)。[]A.正確B.錯誤答案：B56.56及時打系統(tǒng)補丁有助于預(yù)防惡意代碼。[]A.正確B.錯誤答案：A57.57文件系統(tǒng)是操作系統(tǒng)中負(fù)責(zé)管理和存取文件信息的軟件機構(gòu)。[]A.正確B.錯誤答案：A58.58同F(xiàn)AT16相比FAT32的優(yōu)點是可以支持的磁盤大小達到32GB。[]A.正確B.錯誤答案：A59.59NTFS不支持對分區(qū)、文件夾和文件的壓縮。[]A.正確B.錯誤答案：B60.60在Ext2文件系統(tǒng)中，不是所有的塊組都有超級塊和塊組描述符。[]A.正確B.錯誤答案：A61.61Ext3文件系統(tǒng)不兼容Ext2文件系統(tǒng)。[]在加密文件系統(tǒng)中，如果加密一個文件夾，則在加密文件夾中創(chuàng)建的所有文件和子文A.正確B.錯誤答案：B62.62件夾不會被自動加密。[]A.正確B.錯誤答案：B63.63加密文件系統(tǒng)(EFS)無法加密標(biāo)記為“系統(tǒng)”屬性的文件。[]A.正確B.錯誤答案：A64.64SYNFlood攻擊是利用TCP協(xié)議的缺陷實施的。[]當(dāng)用Finger命令查詢時，主機系統(tǒng)會將保存的用戶資料(如用戶名、登錄時間等)顯A.正確B.錯誤答案：A65.65示在終端或計算機上。[]設(shè)置操作系統(tǒng)的口令和用戶名時，將口令和用戶名都設(shè)置成admin和admin是好的習(xí)A.正確B.錯誤答案：A66.66慣，這樣不容易忘記。[]利用TCP數(shù)據(jù)包的響應(yīng)來探測遠(yuǎn)程主機操作系統(tǒng)是依靠利用不同操作系統(tǒng)對特定TCPA.正確B.錯誤答案：B67.67的不同反應(yīng)來區(qū)分的。[]A.正確B.錯誤答案：A68.68網(wǎng)絡(luò)掃描能被黑客用來查找系統(tǒng)的入侵點，所以沒有益處的。[]木馬程序以“里應(yīng)外合”的工作方式工作，服務(wù)程序打開并監(jiān)聽特定的端口，這些端A.正確B.錯誤答案：B69.69口好像“后門”一樣，所以，也有人把木馬叫做后門工具。[]A.正確B.錯誤答案：A70.70為提高系統(tǒng)性能，在上網(wǎng)時最好關(guān)閉反木馬實時監(jiān)控程序。[]A.正確B.錯誤答案：B71.71在針對計算機網(wǎng)絡(luò)通信的攻擊中，中斷、篡改、偽造屬于主動攻擊。[]A.正確B.錯誤答案：A72.72Windows安全加固不能提高系統(tǒng)安全性。[]一些端口常常會被攻擊者或病毒木馬所利用，所以在系統(tǒng)加固中，通常要關(guān)閉這些端A.正確B.錯誤答案：B73.73口。[]A.正確B.錯誤答案：A74.74對Windows系統(tǒng)安全策略進行設(shè)置不能提高系統(tǒng)安全性。[]WSUS支持微軟公司全部產(chǎn)品的更新，包括Office、SQLServer、MSDE和ExchangeServerA.正確B.錯誤答案：B75.76[]A.正確B.錯誤答案：A76.77Linux系統(tǒng)中，默認(rèn)開啟telnet服務(wù)將方便用戶登錄，且有助于提高系統(tǒng)安全性。[]A.正確B.錯誤答案：B77.78Linux系統(tǒng)中系統(tǒng)日志可以保存在本地，也可以通過網(wǎng)絡(luò)保存到日志服務(wù)器。[]在應(yīng)用開發(fā)過程中，都會用到一些系統(tǒng)或者第三方的組件，它們可以大大提升我們的A.正確B.錯誤答案：A78.79開發(fā)效率，并且提高系統(tǒng)安全性。[]隨便往緩沖區(qū)中填東西造成它溢出一般只會出現(xiàn)“分段錯誤”(Segmentationfault),而不能達到攻擊的目的。為達到攻擊目的，最常見的手段是通過制造緩沖區(qū)溢出使程A.正確B.錯誤答案：B79.80序運行一個用戶shell,再通過shell執(zhí)行其它命令。[]所有編程語言都有數(shù)組越界檢查機制，所以使用其編寫的程序不會導(dǎo)致緩沖區(qū)溢出問A.正確B.錯誤答案：A80.81題。[]緩沖區(qū)溢出攻擊檢測中，基于輸入字符串的檢測方法對輸入的字符串進行檢測，確定A.正確B.錯誤答案：B81.82其為溢出攻擊字符串時采取阻攔措施，使攻擊者無法注入攻擊代碼。[]A.正確B.錯誤答案：A82.83Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。[]Web攻擊手段多種多樣，有些可植入惡意代碼，有些可獲取網(wǎng)站權(quán)限，有些還能獲取網(wǎng)A.正確B.錯誤答案：B83.84站用戶隱私信息。[]A.正確B.錯誤答案：A84.85提高數(shù)據(jù)庫服務(wù)器配置有助于防范sql注入攻擊。[]在應(yīng)用安全審計中，應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修A.正確B.錯誤答案：B85.86改或覆蓋等。[]應(yīng)用安全審計主要是指對應(yīng)用中與安全有關(guān)的活動的相關(guān)信息進行識別、記錄、存儲A.正確B.錯誤答案：A86.87和分析。[]A.正確B.錯誤答案：A87.88網(wǎng)絡(luò)安全審計不包括應(yīng)用安全審計。[]A.正確B.錯誤答案：B88.89數(shù)據(jù)庫安全審計能審計用戶對數(shù)據(jù)庫表的操作。[]A.正確B.錯誤答案：A89.90應(yīng)用安全審計產(chǎn)品應(yīng)保證其自身的安全并留存審計日志。[]A.正確B.錯誤答案：A90.91數(shù)據(jù)在互聯(lián)網(wǎng)中傳輸時使用單一加密技術(shù)會使數(shù)據(jù)的傳輸更加安全。[]A.正確B.錯誤答案：B91.92為了驗證發(fā)送者的身份，要求發(fā)送者做數(shù)字簽名，以證明他的身份。[]A.正確B.錯誤答案：A92.93Base64編碼會將輸入信息編碼成可見字符，進而提高傳輸安全性。[]對稱加密技術(shù)是采用單鑰密碼系統(tǒng)的加密方法，即同一個密鑰可以同時用作信息的加A.正確B.錯誤答案：B93.94密和解密。[]A.正確B.錯誤答案：A94.95公鑰加密技術(shù)相比對稱密鑰加密技術(shù)而言，其加密速度更快。[]A.正確B.錯誤答案：B95.96一套數(shù)字簽名通常定義兩種互補的運算，一個用于簽名，另一個用于驗證。[]A.正確B.錯誤答案：A96.97對于hash運算而言，不同的輸入必定對應(yīng)不同的輸出。[]A.正確B.錯誤答案：B97.98另一種就是確認(rèn)網(wǎng)站的真實性。[]A.正確B.錯誤答案：A98.99在https通信過程中，服務(wù)端和客戶端需要相互驗證對方的身份。[]https能避免傳輸?shù)倪^程中，如果有人截獲到數(shù)據(jù)包只能看到加密后的信息，但是防不A.正確B.錯誤答案：B99.100了在服務(wù)端和客戶端截取數(shù)據(jù)的人。[]WAF是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護的一款A(yù).正確B.錯誤答案：A100.101產(chǎn)品[]A.正確B.錯誤答案：A101.102透明代理模式部署WAF時，客戶端能感覺到WAF的存在。[]A.正確B.錯誤答案：B102.103WAF工作在白名單安全模式下時，能阻止尚不被人所知曉的攻擊類型。[]A.正確B.錯誤答案：A103.104WAF不能屏蔽常見的SQL注入攻擊。[]A.正確B.錯誤答案：B104.105云WAF在提供防護功能的同時，還同時具有CDN的功能。[]用戶授權(quán)是在用戶認(rèn)證通過后，系統(tǒng)對用戶訪問資源進行控制，用戶具有資源的訪問A.正確B.錯誤答案：A105.106權(quán)限方可訪問。[]A.正確B.錯誤答案：A106.107訪問控制列表被廣泛地應(yīng)用于路由器，但是不能應(yīng)用于三層交換機。[]建立訪問控制列表后，可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，對通信流量起到控制的手A.正確B.錯誤答案：B107.108段，這也是對網(wǎng)絡(luò)訪問的基本安全手段。[]A.正確B.錯誤答案：A108.109在無線網(wǎng)絡(luò)中，WiFi可使用任意頻段。[]A.正確B.錯誤答案：B109.11規(guī)范的重心放在OSI模型的最下面的兩層，因為它同時涵蓋了物理[]與數(shù)答案：PHY110.110據(jù)鏈路(datalink)組件。[]A.正確B.錯誤答案：A111.111無線AP不能和其它AP進行無線連接，從而延展網(wǎng)絡(luò)的覆蓋范圍。[]WIFI是一種可以將個人電腦、手持設(shè)備(如PDA、手機)等終端以無線方式互相連接A.正確B.錯誤答案：B112.112的技術(shù)。[]A.正確B.錯誤答案：A113.113交換機日志通常不會給出對于事件為什么被記錄的某種理由。[]A.正確B.錯誤答案：B114.114路由器日志信息默認(rèn)不包括日期和時間戳。[]syslog設(shè)備是標(biāo)準(zhǔn)Unix的跟蹤記錄機制，syslog可以記錄本地的一些事件或通過網(wǎng)絡(luò)記錄另外一個主機上的事件，然后將這些信息寫到一個文件或設(shè)備中，或給用戶發(fā)A.正確B.錯誤答案：A115.115送一個信息。[]A.正確B.錯誤答案：A116.116Linux系統(tǒng)中可以設(shè)置日志保留時間。[]A.正確B.錯誤答案：A117.117Windows系統(tǒng)使用遠(yuǎn)程桌面服務(wù)(RDS)提供安全的移動和遠(yuǎn)程桌面訪問。[]Windows系統(tǒng)中，通過RDP堆棧發(fā)送和接收數(shù)據(jù)所涉及的活動基本上與當(dāng)今常見LAN網(wǎng)A.正確B.錯誤答案：A118.118絡(luò)七層OSI模型標(biāo)準(zhǔn)相同。[]A.正確B.錯誤答案：A119.119Linux系統(tǒng)中可以通過ssh服務(wù)實現(xiàn)遠(yuǎn)程登錄功能。[]A.正確B.錯誤答案：A120.120將ssh服務(wù)的默認(rèn)端口改成一個不常用的端口是增強SSH服務(wù)安全的常用方法。[]A.正確B.錯誤答案：A121.121網(wǎng)絡(luò)安全漏洞都是故意設(shè)置的。[]在GB/T30279-2020中按照漏洞產(chǎn)生或觸發(fā)的技術(shù)原因?qū)⒙┒捶譃榇a問題、配置錯A.正確B.錯誤答案：B122.122誤、環(huán)境問題及其它漏洞四大類。[]A.正確B.錯誤答案：A123.123基于插件技術(shù)的漏洞掃描是通過進行模擬攻擊，測試出目標(biāo)主機的漏洞信息。[]A.正確B.錯誤答案：A124.124備份技術(shù)能保障系統(tǒng)的可用性。[]A.正確B.錯誤答案：A125.125Linux系統(tǒng)不支持增量備份。[]A.正確B.錯誤答案：B126.126rsyslog是linux系統(tǒng)中用來實現(xiàn)日志功能的服務(wù)。[]A.正確B.錯誤答案：A127.127Linux系統(tǒng)中的日志按緊急情況分為不同的等級。[]A.正確B.錯誤答案：A128.128Linux系統(tǒng)中，日志消息一般保存在/var/log下。[]A.正確B.錯誤答案：A129.129rsyslog的主配置文件為rsyslog.conf。[]常見的互聯(lián)網(wǎng)應(yīng)用有WwW(WorldWideWeb)、電子郵件、即時通訊、網(wǎng)絡(luò)游戲、FTPA.正確B.錯誤答案：A130.130等。[]國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制A.正確B.錯誤答案：A131.131度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。[]互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者不得利用互聯(lián)網(wǎng)論壇社區(qū)服務(wù)發(fā)布、傳播法律法規(guī)和國家A.正確B.錯誤答案：A132.132有關(guān)規(guī)定禁止的信息。[]跟帖評論服務(wù)提供者對發(fā)布違反法律法規(guī)和國家有關(guān)規(guī)定的信息內(nèi)容的，應(yīng)當(dāng)及時采取警示、拒絕發(fā)布、刪除信息、限制功能、暫停更新直至關(guān)閉賬號等措施，并保存相A.正確B.錯誤答案：A133.133關(guān)記錄。[]A.正確B.錯誤答案：A134.134網(wǎng)絡(luò)安全事關(guān)國家安全和社會穩(wěn)定，直接關(guān)系到每一位網(wǎng)民的切身利益。[]網(wǎng)絡(luò)數(shù)據(jù)過濾可以阻塞某些主機和網(wǎng)絡(luò)連入內(nèi)部網(wǎng)絡(luò)，也可以用它來限制內(nèi)部人員對A.正確B.錯誤答案：A135.135一些危險和色情站點的訪問。[]編寫IMDriver在DDIS中間層對MinPort(網(wǎng)卡驅(qū)動程序)和協(xié)議驅(qū)動程序之間的數(shù)A.正確B.錯誤答案：A136.136據(jù)包進行攔截是微軟提供的一種數(shù)據(jù)包攔截技術(shù)。[]A.正確B.錯誤答案：A137.137通過安裝上網(wǎng)電腦終端的內(nèi)容過濾軟件可以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)過濾。[]A.正確B.錯誤答案：A138.138可以使用啟發(fā)式過濾、數(shù)字指紋技術(shù)、語義分析等多種技術(shù)檢測垃圾郵件。[]A.正確B.錯誤答案：A139.139郵件附件中可能包含病毒。[]Web服務(wù)器也稱為WWW(WORLDWIDEWEB)服務(wù)器、HTTP服務(wù)器，其主要功能是提供網(wǎng)A.正確B.錯誤答案：A140.140上信息瀏覽服務(wù)。[]nginx是一個功能非常強大的web服務(wù)器加反向代理服務(wù)器，同時又是郵件代理服務(wù)器。A.正確B.錯誤答案：A141.141[]通過Nginx訪問日志，可以得到用戶地域來源、跳轉(zhuǎn)來源、使用終端、某個URL訪問A.正確B.錯誤答案：A142.142量等相關(guān)信息。[]A.正確B.錯誤答案：A143.143Apache配置文件為httpd.conf。[]A.正確B.錯誤答案：A144.144網(wǎng)絡(luò)監(jiān)控有助于發(fā)現(xiàn)網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)穩(wěn)定性和安全性。[]A.正確B.錯誤答案：A145.145通過捕獲網(wǎng)絡(luò)數(shù)據(jù)包，并進行分析是一種網(wǎng)絡(luò)監(jiān)控方法。[]A.正確B.錯誤答案：A146.146在網(wǎng)絡(luò)出口處部署一臺網(wǎng)絡(luò)監(jiān)控服務(wù)器就可以對該網(wǎng)絡(luò)實施監(jiān)控管理。[]A.正確B.錯誤答案：A147.147Wireshark數(shù)據(jù)包過濾不能過濾MAC。[]A.正確B.錯誤答案：B148.148流量型攻擊是通過大量無用數(shù)據(jù)占用過多的資源以達到服務(wù)器拒絕服務(wù)的目的。[]分布式拒絕服務(wù)(DDoS)攻擊是通過大量互聯(lián)網(wǎng)流量壓倒目標(biāo)或其周圍的基礎(chǔ)架構(gòu)來A.正確B.錯誤答案：A149.149破壞目標(biāo)服務(wù)器、服務(wù)或網(wǎng)絡(luò)的正常流量。[]高防智能DNS解析是根據(jù)用戶的上網(wǎng)路線將DNS解析請求解析到用戶所屬網(wǎng)絡(luò)的服務(wù)A.正確B.錯誤答案：A150.150器。[]A.正確B.錯誤答案：A151.151常見的網(wǎng)絡(luò)安全事件包括病毒發(fā)作、木馬入侵、內(nèi)容安全事件等。[]A.正確B.錯誤答案：A152.152通過TCP協(xié)議進行掃描是攻擊者使用最多的掃描方式。[]A.正確B.錯誤答案：A153.153后門和木馬都可以為黑客提供入侵客戶端的通道。[]A.正確B.錯誤答案：A154.154wannacry勒索病毒利用了微軟的永恒之藍漏洞。[]A.正確B.錯誤答案：A155.155在系統(tǒng)中產(chǎn)生無用的文件是病毒破壞方式之一。[]A.正確B.錯誤答案：A156.156后門程序能繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)。[]在發(fā)布軟件之前沒有刪除后門程序，那么它就成了安全風(fēng)險，容易被黑客當(dāng)成漏洞進A.正確B.錯誤答案：A157.157行攻擊。[]每個SQLServer數(shù)據(jù)庫都具有事務(wù)日志，用于記錄所有事務(wù)以及每個事務(wù)對數(shù)據(jù)庫A.正確B.錯誤答案：A158.158所做的修改。[]A.正確B.錯誤答案：A159.159MySQL的二進制日志可以用來還原數(shù)據(jù)庫。[]A.正確B.錯誤答案：A160.160Nginx日志主要分為兩種：access[]log(錯誤日志)。(√)進行日志分析的目的有審計用戶行為、確定入侵行為的范圍、為打擊計算機犯罪提供答案：log(訪問日志)和error161.161證據(jù)來源等。[]日志分析工具是指通過軟件化的工具，提供可用的圖形界面進行操作，提高日志審計A.正確B.錯誤答案：A162.162效率。[]互聯(lián)網(wǎng)違法和不良信息主要包括危害國家安全、榮譽和利益的；煽動顛覆國家政權(quán)、推翻社會主義制度的；煽動分裂國家、破壞國家統(tǒng)一的；宣揚恐怖主義、極端主義的A.正確B.錯誤答案：A163.163等等。[]A.正確B.錯誤答案：A164.164現(xiàn)階段，我國互聯(lián)網(wǎng)的信息過濾技術(shù)已經(jīng)達到足以識別任何違法有害信息的水平。[]A.正確B.錯誤答案：B165.165可以采用智能圖像識別技術(shù)，對違法有害信息進行自動識別[]A.正確B.錯誤答案：A166.166人工智能有助于提高違法有害信息識別的工作效率。[]A.正確B.錯誤答案：A167.167網(wǎng)頁篡改指的是黑客通過技術(shù)手段對網(wǎng)站的內(nèi)容及頁面進行刪、增、改。[]A.正確B.錯誤答案：A168.168SQL注入一般可通過網(wǎng)頁表單直接輸入。[]A.正確B.錯誤答案：A169.169Webshell是黑客經(jīng)常使用的一種惡意腳本，其目的是獲得服務(wù)器的執(zhí)行操作權(quán)限。[]A.正確B.錯誤答案：A170.170交換機內(nèi)部維護一個轉(zhuǎn)發(fā)表，保存ip地址和交換機端口的對應(yīng)關(guān)系。[]A.正確B.錯誤答案：B171.171路由器放置在開放環(huán)境里仍可以保證其安全性。[]A.正確B.錯誤答案：B172.172包過濾技術(shù)的原理在于利用網(wǎng)絡(luò)設(shè)備監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的tcp包。[]A.正確B.錯誤答案：B173.173入侵分析方法分為兩類：誤用檢測模型和異常檢測模型。[]A.正確B.錯誤答案：A174.174惡意代碼的病毒軟件掃描技術(shù)屬于動態(tài)分析技術(shù)范疇。[]在計算機中，文件系統(tǒng)(filesystem)是命名文件及放置文件的物理存儲和恢復(fù)的系A(chǔ).正確B.錯誤答案：B175.175統(tǒng)。[]A.正確B.錯誤答案：B176.176緩沖區(qū)溢出攻擊是利用系統(tǒng)后門所進行的攻擊行動。[]A.正確B.錯誤答案：B177.177Flood攻擊是不可防御的。[]A.正確B.錯誤答案：B178.178OWASPBWA提供的應(yīng)用是不帶源代碼的。[]A.正確B.錯誤答案：B179.179ACL隱性拒絕是指當(dāng)所有語句沒有匹配成功時，會丟棄分組。[]A.正確B.錯誤答案：A180.180共享桌面是指兩臺或者多臺電腦之間桌面的相互瀏覽或控制。[]A.正確B.錯誤答案：A181.181windwos系統(tǒng)默認(rèn)日志路徑為C:\Windows\System32\winevt\Logs。[]測試訪問端口(TestAccessPort,TAP)是一個位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因為觀察A.正確B.錯誤答案：A182.182到的行是分裂的。[]網(wǎng)絡(luò)抓包嗅探是指利用計算機的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報文的一種手段。A.正確B.錯誤答案：A183.183[]A.正確B.錯誤答案：A184.184應(yīng)急處置檢測階段的工作是限制攻擊的范圍。[]為應(yīng)對網(wǎng)絡(luò)安全事件，相關(guān)人員或者組織機構(gòu)對網(wǎng)絡(luò)安全事件進行監(jiān)測、預(yù)警、分析、A.正確B.錯誤答案：B185.185響應(yīng)和恢復(fù)等工作。[]單選題A.正確B.錯誤答案：A186.186人們在社會生活中形成和應(yīng)當(dāng)遵守的最簡單、最起碼的公共生活準(zhǔn)則是[]。[]社會公德[]職業(yè)道德[]家庭道德[]生活道德答案：C、D187.187《公民道徳建設(shè)實施綱要》關(guān)于從業(yè)人員職業(yè)道德規(guī)范是[]。A.愛國守法、公平公正、團結(jié)友善、勤儉自強、敬業(yè)奉獻B.艱苦奮斗、誠實守信、團結(jié)協(xié)作、服務(wù)周到、遵紀(jì)守法C.愛崗敬業(yè)、遵守法紀(jì)、明禮誠信、服務(wù)群眾、奉獻社會D.愛崗敬業(yè)、誠實守信、辦事公道、服務(wù)群眾、奉獻社會答案：D188.188關(guān)于良心在個人行為發(fā)生時所起的作用，不正確的說法是[]。A.在個人行為發(fā)生之前，良心對選擇道德行為的動機起著指導(dǎo)作用B.在個人行為進行中，良心起著監(jiān)督作用C.在個人行為發(fā)生之后，良心對行為的后果和影響有著評價作用D.良心在個人行為發(fā)生之前、行為進行中和行為發(fā)生之后所起的作用不大答案：D189.189以下不符合對敬業(yè)描述的是[]。A.“專心致志，以事其業(yè)”B.“有今天的苦干，才有明天的幸?！盋.“業(yè)精于勤荒于嬉”D.“干一行，愛一行”答案：B190.190以下不屬于社會公德及其規(guī)范特點的是[]。A.執(zhí)行的有效性B.范圍的廣泛性C.具體行為的細(xì)微性D.行為的外在禮儀性答案：A191.191下列說法，違背平等待人原則的選項是[]。A.某商場售貨員按照顧客到來的先后順序為他們提供服務(wù)B.某賓館服務(wù)員根據(jù)顧客的要求提供不同的服務(wù)C.某車站工作人員根據(jù)需要開辦特殊購票窗口D.某工廠管理人員不分年齡，性別安排相同的工作答案：D192.192關(guān)于職業(yè)道德的說法中，正確的是[]。A.職業(yè)道德是在職業(yè)活動中調(diào)節(jié)人與人之間關(guān)系的特殊行為規(guī)范B.職業(yè)道德是主觀思考的產(chǎn)物，沒有客觀依據(jù)C.每個人都有各自的職業(yè)道德觀念，以共同的職業(yè)道德規(guī)范要求他人是不正確的D.職業(yè)道德同法律一樣，必須在外在規(guī)范的約束下才能發(fā)揮作用答案：A193.193做人之本，立事之基，為政之根是[]。A.服務(wù)群眾B.愛崗敬業(yè)C.辦事公道D.誠實守信答案：D194.194下列行為中，符合誠信要求的選項是[]。A.看對象來決定是否遵守合約B.采用一切手段增加企業(yè)利潤C.派人獲取競爭對手的商業(yè)秘密，增強競爭優(yōu)勢D.貨真價實答案：D195.195關(guān)于遵紀(jì)守法，正確的說法是[]。A.只要品德端正，學(xué)不學(xué)法無所謂B.金錢對人的誘惑力要大于法紀(jì)對人的約束力C.法律是由人執(zhí)行的，執(zhí)行時不能不考慮人情和權(quán)利等因素D.遵紀(jì)守法與職業(yè)道德要求具有一致性答案：D196.196朱熹指出的“專心致志，以事其業(yè)”說的是[]。A.集體主義B.愛國主義C.為人民服務(wù)D.遵守法紀(jì)答案：A197.199在充滿競爭的現(xiàn)代社會中，在正確對待競爭時，應(yīng)該保持的健康心態(tài)是[]。[]因競爭失畋而產(chǎn)生嫉妒心理，貶損他人[]為在競爭中獲勝而弄虛作假，損人利己[]因擔(dān)心“槍打出頭鳥”而害怕競爭，甘居中游[]勝不驕，敗不餒，始終保持不甘落后的進取精神答案：D、C、D198.200道德理論體系通?？梢越凶鯷]。A.社會性B.倫理學(xué)C.人類學(xué)D.公共關(guān)系學(xué)答案：B199.201通過超級終端配置交換機時，通過[]連接交換機。A.以太網(wǎng)B.并行電纜C.光纖D.RS-232電纜答案：D200.202通常交換機的初始設(shè)置要通過[]設(shè)置，設(shè)置好了后就可以通過telnet設(shè)置。[]超級終端[]遠(yuǎn)程桌面[]ftp[]ping答案：C、D201.203遠(yuǎn)程登錄交換機，需要知道哪些信息[]。A.交換機ip地址B.交換機ip地址，用戶名/密碼C.交換機mac地址，用戶名/密碼D.交換機ip地址，用戶名答案：B202.204交換機端口安全是根據(jù)[]來做對網(wǎng)絡(luò)流量的控制和管理。A.端口B.ip地址C.MAC地址D.url答案：C203.205交換機端口安全是在[]進行的。A.應(yīng)用層B.網(wǎng)絡(luò)層C.物理層D.數(shù)據(jù)鏈路層答案：D204.206將交換機接口允許的MAC地址數(shù)量設(shè)置為[]并且為接口設(shè)置一個安全地址，那么這個接口將只為該MAC所屬的設(shè)備服務(wù)。A.1B.2C.4D.8答案：A205.207通過ssh協(xié)議和telnet協(xié)議配置交換機，區(qū)別為[]。A.效率B.安全性C.準(zhǔn)確性D.操作難易程度答案：B206.208下面哪種不是交換機的工作方式[]。A.混合模式B.直通式C.存儲轉(zhuǎn)發(fā)D.碎片隔離答案：A207.209交換機直通式工作的優(yōu)點，不包括[]。A.1C.7D.9答案：B208.212華為交換機LEVEL1(監(jiān)控級)權(quán)限可以運行的命令是[]。A.應(yīng)用層B.網(wǎng)絡(luò)層C.數(shù)據(jù)鏈路層D.物理層答案：B209.214當(dāng)交換機收到的數(shù)據(jù)包里的目的MAC地址，不在其轉(zhuǎn)發(fā)地址表中時[]。A.轉(zhuǎn)發(fā)到除進口之外的其他所有端口B.轉(zhuǎn)發(fā)到其他所有端口C.存儲該數(shù)據(jù)包，直到目的mac地址出現(xiàn)D.直接丟棄該數(shù)據(jù)包答案：A210.215交換機受到ARP攻擊的表現(xiàn)有[]。A.防止環(huán)路B.經(jīng)常重啟交換機C.動態(tài)ip分配D.靜態(tài)綁定交換機端口mac地址和ip地址答案：C211.217交換機的CAM表是指[]。A.交換機端口和ip地址的對應(yīng)表B.交換機端口和MAC地址的對應(yīng)表C.交換機端口和主機名的對應(yīng)表D.都不是答案：B212.218交換機CAM表被填滿后，后續(xù)的報文會被[]。A.丟棄B.保存C.廣播方式處理D.都不是答案：C213.219交換機MAC/CAM攻擊的危害有[]。A.造成交換機負(fù)載過大B.網(wǎng)絡(luò)緩慢C.丟包率升高D.都是答案：D214.221通過開啟交換機的[]功能能有效的防范MAC/CAM攻擊。A.loopSecurityB.ipSecurityC.PortSecurityD.dynamicip答案：C215.223交換機固件升級失敗的情況下，具有[]功能的交換機仍然可正常啟動運行。A.RamB.majorC.mirrorD.cdrom答案：A216.225具有雙映像文件的交換機，如果major和mirror鏡像均損害，將[]。A.無法啟動B.需要重新購置C.會清除兩個文件系統(tǒng)并重寫為出廠時默認(rèn)設(shè)置D.送回廠家修理答案：C217.226路由器中有四種主要的存儲器，其中不包括[]。A.ROMB.RAMC.Flash和NVRAMD.CDROM答案：D218.227路由器的接口包括：[]。A.以太網(wǎng)B.并行電纜C.光纖D.RS-232電纜答案：D219.232Windows環(huán)境下，可以通過[]登錄路由器。A.超級終端B.遠(yuǎn)程桌面C.RDPD.ftp答案：A220.233遠(yuǎn)程登錄路由器，需要知道哪些信息[]。A.路由器ip地址B.路由器ip地址，用戶名/密碼C.路由器mac地址，用戶名/密碼D.路由器ip地址，用戶名答案：B221.234遠(yuǎn)程管理路由器，可以通過[]方式。A.ftpB.open-sslC.sshD.ssl答案：C222.235通過[]管理路由器，傳輸?shù)男畔⑹遣患用艿?，存在安全隱患。A.ftpB.opensslC.sslD.telnet答案：D223.236通過[]管理路由器，傳輸?shù)男畔⒍际羌用艿摹.sshB.telnetC.sslD.openssl答案：A224.237華為路由器權(quán)限共有[]級。A.1B.16C.32D.64答案：B225.238華為路由器特權(quán)模式的權(quán)限值為[]。A.4B.8C.1D.15答案：D226.239靜態(tài)路由中包括目標(biāo)節(jié)點或目標(biāo)網(wǎng)絡(luò)的IP地址，還包括[]。A.目標(biāo)節(jié)點mac地址B.下一跳IP地址C.下一跳mac地址D.前一跳ip地址答案：B227.240靜態(tài)路由的特點不包括[]。A.距離矢量路由協(xié)議(RIP)B.最短時間優(yōu)先協(xié)議C.鏈路狀態(tài)路由協(xié)議(OSPF)D.邊界網(wǎng)關(guān)協(xié)議(BGP)F.(D)邊界網(wǎng)關(guān)協(xié)議(BGP)I.P)(B)最短時間優(yōu)先協(xié)議(C)鏈路狀態(tài)路由協(xié)議(OSPF)(D)邊界網(wǎng)關(guān)協(xié)議(BGP)答案：C228.243動態(tài)路由特點不包括[]。A.無需管理員手工維護B.占用了網(wǎng)絡(luò)帶寬C.手工配置D.路由器可以自動根據(jù)網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化調(diào)整路由條目答案：C229.244路由協(xié)議管理距離是一個從[]的整數(shù)值。A.0-128B.1-255C.1-100D.0-255答案：D230.245RIP協(xié)議是根據(jù)[]來決定路徑長短。A.帶寬大小B.管理距離C.物理距離D.位置信息答案：A231.247按照路由學(xué)習(xí)方式區(qū)分，路由協(xié)議分為：[]A.跳躍路由協(xié)議和停止路由協(xié)議B.等價路由協(xié)議和不等價路由協(xié)議C.靜態(tài)路由協(xié)議和動態(tài)路由協(xié)議D.內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議答案：C232.249[]屬于鏈路狀態(tài)路由協(xié)議。A.OSPFB.BGPC.IGRPD.RIPv1答案：A233.250[]屬于網(wǎng)絡(luò)邊界防護設(shè)備。A.筆記本B.防火墻C.Web服務(wù)器D.交換機答案：B234.251下面哪個網(wǎng)絡(luò)設(shè)備可以將內(nèi)外網(wǎng)物理隔離[]。A.網(wǎng)絡(luò)邊界B.網(wǎng)絡(luò)邊緣C.內(nèi)部網(wǎng)絡(luò)D.無線網(wǎng)絡(luò)答案：C235.254[]可以提高不同信任級別的網(wǎng)絡(luò)間通信的安全性。A.減少網(wǎng)絡(luò)流量B.減小網(wǎng)絡(luò)延時C.加快網(wǎng)絡(luò)訪問速度D.對流經(jīng)它的網(wǎng)絡(luò)通信進行掃描答案：B236.256防火墻通過禁止特定端口的流出通信，從而封鎖[]。A.防木馬B.監(jiān)控審計C.防掃描D.防病毒答案：A237.258防火墻的優(yōu)點不包括[]。A.能強化安全策略B.防火墻可以阻斷攻擊C.防火墻能有效地記錄Inteet上的活動D.能消滅攻擊源答案：D238.259防火墻的缺點不包括[]。A.不能消滅攻擊源B.不能抵抗最新的未設(shè)置策略的攻擊漏洞C.并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯠.可以阻斷攻擊答案：D239.260一般防火墻不能抵御網(wǎng)絡(luò)[]發(fā)起的攻擊。A.內(nèi)部B.外部C.互聯(lián)網(wǎng)D.都不是答案：A240.261包過濾規(guī)則主要基于[]設(shè)置。A.IP包頭信息B.mac地址C.載荷信息D.包大小答案：A241.262包過濾技術(shù)的原理在于監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的[]包，拒絕發(fā)送可疑復(fù)的包。[]udp包[]IP[]http包[]voip包答案：C、D242.263實現(xiàn)包過濾的核心技術(shù)是使用[]。A.路由B.混合C.直通D.透明答案：C243.269防火墻一般部署于[]。A.內(nèi)外網(wǎng)之間B.內(nèi)網(wǎng)C.外網(wǎng)D.都不是答案：A244.270統(tǒng)一威脅安全網(wǎng)關(guān)將下面三個功能集成到一個設(shè)備里：防火墻、[]、防毒墻。[]網(wǎng)絡(luò)包捕獲[]入侵檢測[]漏洞掃描[]審計答案：C、D245.271所有零信任架構(gòu)中，最中心的部分都是[]A.交換機B.路由器C.安全網(wǎng)關(guān)D.無線路由器答案：C246.272安全網(wǎng)關(guān)一般部署于[]。A.內(nèi)外網(wǎng)之間B.內(nèi)網(wǎng)C.外網(wǎng)D.都不是答案：A247.273網(wǎng)閘實現(xiàn)網(wǎng)絡(luò)間[]隔離。A.光纖B.物理C.防火D.電力答案：B248.274網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的[]在任何時候是完全斷開的。[]光纖[]電纜[]外部主機和內(nèi)部主機[]電源答案：C、C、D249.275下列哪個不是網(wǎng)閘的優(yōu)點[]。A.支持交互式訪問B.物理隔離C.安全性高D.可部署于涉密網(wǎng)與非涉密網(wǎng)之間答案：A250.276政府辦公網(wǎng)絡(luò)涉及政府敏感信息，需要與互聯(lián)網(wǎng)在邏輯上斷開，則可以部署[]。[]交換機[]物理隔離網(wǎng)閘[]安全網(wǎng)關(guān)[]無線路由器答案：C、D251.277下列哪種部署方式可以提高網(wǎng)閘的穩(wěn)定性[]。A.定義好的規(guī)則B.系統(tǒng)自動產(chǎn)生的規(guī)則C.帶寬情況D.延時大小答案：C252.279IDS是計算機的監(jiān)視系統(tǒng)，它通過實時監(jiān)視系統(tǒng)，一旦發(fā)現(xiàn)[]就發(fā)出警告。[]流量正常[]異常情況[]延時正常[]電壓正常答案：C、D253.280在異常入侵檢測系統(tǒng)中采用的檢測方法包括[]。A.基于貝葉斯推理檢測法B.基于特征選擇檢測法C.基于貝葉斯網(wǎng)絡(luò)檢測法D.都是答案：D254.281誤用入侵檢測系統(tǒng)中常用的檢測方法有[]A.被動型B.網(wǎng)絡(luò)型(NIDS)C.主動型D.都不是答案：D255.284網(wǎng)絡(luò)型入侵檢測系統(tǒng)數(shù)據(jù)來源為[]。A.異常日志B.訪問記錄C.日志D.網(wǎng)絡(luò)答案：D256.285入侵檢測系統(tǒng)在防火墻[]對網(wǎng)絡(luò)活動進行實時檢測。A.之后B.之前C.并列D.隨機答案：A257.286IDS通常部署在Inteet接入路由器之后的[]交換機上A.第四臺B.第一臺C.第二臺D.第十臺答案：B258.287對IDS的部署的要求是：IDS應(yīng)當(dāng)掛接在[]都必須流經(jīng)的鏈路上。A.網(wǎng)絡(luò)流量B.網(wǎng)絡(luò)帶寬C.數(shù)據(jù)來源D.延時大小答案：C259.290入侵防御的主要優(yōu)勢包括[]。A.木馬B.簽名C.漏洞D.病毒答案：A260.292入侵防御簽名分為兩類：預(yù)定義簽名和[]。A.病毒庫B.木馬庫C.細(xì)菌庫D.入侵防御特征庫答案：C261.294計算機的漏洞既包括單個計算機系統(tǒng)的脆弱性，也包括[]系統(tǒng)的漏洞。A.筆記本B.服務(wù)器C.文件D.計算機網(wǎng)絡(luò)答案：D262.295計算機漏洞可以按照[]以及嚴(yán)重程度分類。A.服務(wù)器B.路由器C.網(wǎng)絡(luò)D.交換機答案：A263.297漏洞掃描中的ping掃描技術(shù)能確定主機的[]。A.mac地址B.hostnameC.帶寬D.ip地址答案：D264.298為了增強無線網(wǎng)絡(luò)安全性，至少需要提供[]兩個安全機制。[]認(rèn)證與登錄[]認(rèn)證和加密[]登錄與加密[]加密與解密299訪問控制保證機密數(shù)據(jù)只能由[]訪問。A.所有用戶B.重要用戶C.授權(quán)用戶D.非授權(quán)用戶答案：BABCDC265.300加密機制用來對無線鏈路的數(shù)據(jù)進行加密，以保證無線網(wǎng)絡(luò)數(shù)據(jù)只被[]接收和理解。[]所有人[]重要用戶[]非授權(quán)用戶[]所期望的用戶答案：D、C、D266.301WEP加密采用[]加密算法。A.RC4B.RSAC.DHAD.DES答案：A267.302無線網(wǎng)絡(luò)常用安全技術(shù)有：鏈路認(rèn)證技術(shù)、接入認(rèn)證技術(shù)和[]。A.用常用單詞B.用手機號C.復(fù)雜D.簡單答案：B268.304無線網(wǎng)絡(luò)安全威脅不包括[]。A.重放攻擊B.WEP破解C.網(wǎng)絡(luò)竊聽D.數(shù)據(jù)緩存答案：D269.305無線網(wǎng)絡(luò)由于信號通過[]傳送，易被黑客竊聽。A.你的生日B.你的手機號C.既有大小寫字母又有數(shù)字和特殊字符的組合D.你的名字答案：B270.307在wifi加密協(xié)議中，[]協(xié)議安全性較高。A.WEPB.WPAC.WPA2D.WPA3答案：D271.308下列哪些措施能提升無線網(wǎng)絡(luò)的安全性。[]A.設(shè)置mac地址過濾B.為網(wǎng)絡(luò)設(shè)備設(shè)置靜態(tài)ipC.修改默認(rèn)的服務(wù)器標(biāo)識符(SSID.(D)都是答案：D272.309鏈路認(rèn)證即[],是一種低級的身份驗證機制。A.特定用戶B.任何用戶C.授權(quán)用戶D.重要客戶答案：A273.311EEE802.11標(biāo)準(zhǔn)定義了兩種鏈路層的認(rèn)證：開放系統(tǒng)身份認(rèn)證和[]。A.許可B.連接C.斷開D.關(guān)聯(lián)答案：C274.316在無線網(wǎng)絡(luò)的連接過程中，掃描階段終端會使用Scanning來搜索[][]無線接入點[]交換機[]共享文件夾[]漏洞答案：C、D275.317在[]加密模式下，無線網(wǎng)絡(luò)上每個客戶或者計算機都使用了相同的密鑰。A.WPAB.WEPC.WAPID.WiFi答案：B276.319WAPI采用[]技術(shù)。A.路由器B.交換機C.審計中心D.api接口答案：D277.322網(wǎng)絡(luò)安全審計從審計級別上可分為3種類型：[]、應(yīng)用級審計和用戶級審計。[]日志審計[]http審計[]系統(tǒng)訪問審計[]系統(tǒng)級審計答案：D、C、D278.323[]審計主要針對的是應(yīng)用程序的活動信息A.應(yīng)用級B.系統(tǒng)級C.用戶級D.都不是答案：A279.324[]審計主要是審計用戶的操作活動信息A.服務(wù)器B.pc機C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)線答案：B280.327網(wǎng)絡(luò)安全審計的[]可以確定事件和攻擊源，用于檢查計算機犯罪。A.漏洞B.潛在攻擊者C.病毒D.木馬答案：A281.329對已出現(xiàn)的網(wǎng)絡(luò)安全事件，[]可做出評估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)。A.瀏覽器訪問B.系統(tǒng)活動C.ftp上傳下載D.都是答案：C282.332網(wǎng)絡(luò)安全審計產(chǎn)品常見包括以下功能：[]A.網(wǎng)絡(luò)日志B.病毒C.漏洞D.都不是答案：D283.334惡意代碼具有如下特征：具有惡意的目的、[]、通過執(zhí)行發(fā)生作用。A.暴露B.隱藏C.公開D.都是答案：B284.338惡意代碼侵入系統(tǒng)后，時機成熟就發(fā)作并進行破壞活動。這個過程稱為：[]。A.監(jiān)測B.監(jiān)視C.潛伏D.都不是答案：C285.1991年的海灣戰(zhàn)爭是美國第一次公開在實戰(zhàn)中使用[]攻擊技術(shù)取得重大軍事利益，339從此該攻擊技術(shù)成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)最重要的入侵手段之一。A.透視B.全息C.動態(tài)D.都不是答案：D286.342惡意代碼的靜態(tài)分析技術(shù)不包括[]A.運行B.解剖C.理解D.都不是答案：D287.344惡意軟件檢測技術(shù)分為兩類：基于[]的檢測和基于簽名的檢測。A.dll注入B.鉤子注入C.內(nèi)存注入D.線程注入答案：C288.348常見的進程注入技術(shù)有：[]、直接注入、進程替換、鉤子注入等。A.Rom注入B.Ram注入C.DLL注入D.都不是答案：C289.349惡意代碼可以通過[]傳播。A.文件B.視頻C.頁面D.Cookie答案：D290.351蠕蟲是一種可以[]的代碼，并且通過網(wǎng)絡(luò)傳播，通常無需人為干預(yù)就能傳播。A.感染過程B.破壞過程C.植入過程的逆過程D.都不是答案：B291.353在進行惡意代碼清除時，如果惡意代碼正在運行，則還需要停止惡意代碼的[]。[]注入[]睡眠[]休眠[]運行進程或其所依附的其他進程答案：D、C、D292.354為徹底清除惡意代碼，通常在清理惡意代碼后，還需要[]再執(zhí)行清理工作。A.重啟系統(tǒng)B.重裝系統(tǒng)C.修改注冊表D.都不是答案：A293.355對于已知使用特定端口的木馬，可以通過[]該端口來防范該木馬。A.開放B.關(guān)閉C.掃描D.重用答案：B294.356小王上網(wǎng)時，突然彈出一個廣告，聲稱點擊就可以下載最新的大片，小王應(yīng)該：[]。A.立即點擊B.下載該文件C.不相信，不點擊D.保存該網(wǎng)站，等空閑時再下載答案：C295.357有助于預(yù)防惡意代碼的行為有[]。A.不打開可疑郵件B.不訪問可疑網(wǎng)站C.不打開可疑文件D.都是答案：D296.358操作系統(tǒng)中負(fù)責(zé)管理和存儲文件信息的軟件機構(gòu)稱為[]。A.文件管理系統(tǒng)B.內(nèi)存系統(tǒng)C.CPUD.輸入設(shè)備答案：A297.359操作系統(tǒng)中最重要的組件是[]。A.輸入輸出設(shè)備B.DMA總線C.文件系統(tǒng)D.都不是答案：C298.360文件系統(tǒng)的主要功能是[]。A.提高cpu利用率B.增加系統(tǒng)帶寬C.提升系統(tǒng)安全性D.實現(xiàn)文件的按名存取答案：D299.361文件系統(tǒng)實現(xiàn)對[]的統(tǒng)一管理。A.磁盤空間B.帶寬C.內(nèi)存D.網(wǎng)站一個分區(qū)或磁盤在作為文件系統(tǒng)使用前，需要初始化，并將記錄數(shù)據(jù)結(jié)構(gòu)寫到磁盤上。答案：A300.362這個過程就叫[]。A.破壞文件系統(tǒng)B.建立文件系統(tǒng)C.銷毀文件系統(tǒng)D.都不是答案：B301.363最早出現(xiàn)的文件系統(tǒng)是[]。A.集群文件系統(tǒng)B.網(wǎng)絡(luò)文件系統(tǒng)C.單機文件系統(tǒng)D.分布式文件系統(tǒng)答案：C302.364基于現(xiàn)有以太網(wǎng)架構(gòu)，實現(xiàn)不同服務(wù)器之間傳統(tǒng)文件系統(tǒng)數(shù)據(jù)共享的文件系統(tǒng)是[]。A.集群文件系統(tǒng)B.分布式文件系統(tǒng)C.單機文件系統(tǒng)D.網(wǎng)絡(luò)文件系統(tǒng)在集群文件系統(tǒng)上，通過額外模塊實現(xiàn)數(shù)據(jù)跨服務(wù)器分布，并且自身集成raid保護功能，可以保證多臺服務(wù)器同時訪問、修改同一個文件系統(tǒng)。性能優(yōu)越，擴展性很好，答案：D303.365成本低廉的文件系統(tǒng)是[]。A.分布式文件系統(tǒng)B.內(nèi)存文件系統(tǒng)C.單機文件系統(tǒng)D.網(wǎng)絡(luò)文件系統(tǒng)答案：A304.366操作系統(tǒng)中磁盤文件存儲管理的最小單位叫做[]。A.域B.簇C.分區(qū)D.扇區(qū)答案：B305.367如果一個文件大小為50kB,簇的大小為16kB,則存放該文件需要[]個簇。A.2B.3C.4D.5答案：C306.368基于FAT32的文件系統(tǒng)可以支持分區(qū)最大為[]。A.16GBB.64GBC.2GBD.32GB答案：D307.369和FAT文件系統(tǒng)相比，NTFS文件系統(tǒng)的簇更[],這樣磁盤利用率更高。A.8B.16C.32D.64答案：A308.371NTFS可以支持的MBR分區(qū)最大可以達到[]。A.0.5TBB.1TBC.2TBD.4TB答案：C309.372Ext是[]系統(tǒng)中標(biāo)準(zhǔn)的文件系統(tǒng)。A.WindowsB.macOSC.AndroidD.GNU/Linux答案：D310.373下列那個文件系統(tǒng)存取文件的性能較好[]A.Ext2B.FAT32C.FAT64D.NTFS答案：A311.374在Ext2文件系統(tǒng)中，塊組描述符GDT管理的是[]。A.一個特定塊組的信息B.所有的塊組的信息C.十個塊組的信息D.自己這個塊組的信息答案：B312.375Ext3是一種[]文件系統(tǒng)，是對ext2系統(tǒng)的擴展，它兼容ext2。A.內(nèi)存B.網(wǎng)絡(luò)C.分布式D.日志式答案：D313.376Linux實現(xiàn)的ext3文件系統(tǒng)，包括3個級別的日志：[]、順序、回寫[]日記[]筆記本[]低級[]高級答案：C、D314.377和Ext2文件系統(tǒng)相比，Ext3文件系統(tǒng)能夠：[]文件系統(tǒng)。A.WindowsB.AndroidC.macOSD.GNU/Linux答案：B315.1998年，蘋果電腦發(fā)布了HFS+,其改善了HFS對磁盤空間的地址[]效率低下，并379加入了其它的改進。A.定位B.運算C.組織D.刪除答案：A316.380對加密該文件的用戶，加密是[]的。這表明不必在使用前手動解密已加密的文件。[]不透明[]透明[]需要操作[]手工操作加密文件系統(tǒng)[]提供一種核心文件加密技術(shù)，該技術(shù)用于在[]文件系統(tǒng)卷上381存儲已加密的文件。A.隱藏B.只讀C.讀寫D.加密答案：undefinedABCDEFSC317.383加密文件系統(tǒng)[]使用[]加密文件。A.再次加密B.保持狀態(tài)不變C.解密D.不確定答案：EFSA318.385常見系統(tǒng)攻擊方法有：[]。A.木馬B.蠕蟲C.DDos攻擊D.都是答案：D319.386通過[]服務(wù)器可用資源，而導(dǎo)致服務(wù)不能正常使用的攻擊，稱為DOS攻擊。[]耗盡[]使用[]預(yù)定[]部分占用答案：C、D320.387木馬的實質(zhì)是一個[]模式的計算機程序。A.udpB.httpC.tcp請求連接D.ICMP答案：B321.389HTTPFlood攻擊是針對Web服務(wù)在[]協(xié)議發(fā)起的攻擊。A.鏈路層B.物理層C.網(wǎng)絡(luò)層D.應(yīng)用層答案：D322.390對于SYNFlood攻擊一般都通過實時監(jiān)測tcp的[]來判斷。A.提高CPU主頻B.提高網(wǎng)絡(luò)帶寬C.區(qū)分出那些請求是合法的連接哪些是攻擊D.增加硬盤容量答案：B323.392口令攻擊方法的前提是必須先得到該主機上的[],然后再進行該用戶口令的破譯。[]合法帳號[]ip地址[]使用日志[]漏洞通過下列方法可以獲取系統(tǒng)合法用戶名：[]、利用目標(biāo)主機的X.500服務(wù)、從電子393郵件地址中收集等。A.1elnetB.1MTPC.1ttpsD.1ttp答案：undefinedBCDB324.395為保護系統(tǒng)安全，不建議使用的口令有[]。A.口令和用戶名相同B.使用自己或親友的生日作為口令C.使用常用英文單詞作為口令D.都是答案：D325.396為保護系統(tǒng)安全性，系統(tǒng)口令需要[]。A.ftpB.nginxC.nmapD.telnet答案：B326.400漏洞掃描器的重要性不包括[]。A.能夠暴露網(wǎng)絡(luò)上潛在的脆弱性B.對于安全管理員來說，可以用來確保自己系統(tǒng)的安全性C.能被黑客用來查找系統(tǒng)的入侵點D.能提高系統(tǒng)帶寬答案：D327.401常見的端口掃描器是[]。A.appscanB.nmapC.websocketD.wireshark答案：B328.402木馬典型結(jié)構(gòu)為[]模式。A.修改圖標(biāo)B.捆綁文件C.定制端口D.都是答案：C329.404很多木馬都是通過系統(tǒng)漏洞來進行攻擊的，所以及時[],可以有效地防范木馬。A.果斷關(guān)閉瀏覽器B.機不可失，馬上點擊C.反復(fù)思考，然后再點擊D.分享給好友答案：B330.406預(yù)防木馬的具體措施不包括[]。A.不要運行來歷不時的軟件B.經(jīng)常修復(fù)系統(tǒng)C.運行反木馬實時監(jiān)控程序D.任意下載文件并打開答案：D331.407計算機網(wǎng)絡(luò)上的通信面臨以下的四種威脅：[]、中斷、篡改、偽造。A.截獲B.假冒C.捏造D.掉線答案：A332.408在[]中，攻擊者只是觀察和分析網(wǎng)絡(luò)數(shù)據(jù)流而不干擾信息流。A.使用常用的單詞B.口令長度最好大于12位C.不使用英文單詞D.不同的系統(tǒng)不要使用同樣的口令答案：B333.412在Windows系統(tǒng)中，為更好的保護系統(tǒng)管理員帳戶可以以下安全加固措施：[]。[]規(guī)定使用admin作為系統(tǒng)管理員賬號[]用難以猜測的名稱重命名系統(tǒng)管理員帳號[]將帳戶描述固定為系統(tǒng)管理員[]將帳戶描述為Admin在windows安全加固中，關(guān)閉NetBIOSSession的服務(wù)則需要在“WINS”選項卡中，413選中“禁用TCP/IP的NETBIOS”選項后關(guān)閉[]端口。A.聯(lián)網(wǎng)策略B.口令策略C.管理策略D.帳戶策略答案：undefinedABCDC334.415屬于Windows安全加固的方法是：[]A.EDIT.MSCB.FileEdit.MSCC.GPEDIT.MSCD.GP.MSC答案：A335.418Windows本地安全策略包括[]A.設(shè)置系統(tǒng)睡眠時間B.設(shè)置電源功能C.設(shè)置屏幕分辨率D.可移動磁盤：拒絕寫入權(quán)限答案：D336.419WSUS是個微軟推出的網(wǎng)絡(luò)化的[]方案。A.B/SB.C/SC.D/SD.PS答案：A337.421要使用默認(rèn)選項安裝WSUS,必須在計算機上安裝以下軟件，其中不包括：[][]MicrosoftInteet信息服務(wù)[]6.0[]Microsoft.NETFramework1.1ServicePack1[]MicrosoftOffice[]BackgroundIntelligentTransferService[]2.0SCCM使企業(yè)能夠快速和低成本地為供應(yīng)商用戶提供Microsoft和非Microsoft相關(guān)的422軟件和[]。A.更新B.帶寬C.內(nèi)存D.鍵盤答案：undefinedAISBCDBITSA338.423SCCM前身就是大家耳熟能詳?shù)腫]。A.MicrosoftOfficeB.SystemManagementServerC.VisualStudioD.Exchange-Server答案：B339.424Linux系統(tǒng)中與賬號相關(guān)的文件不包括[]。A./etc/passwdB./etc/shadowC./mnt/cdromD./etc/group答案：C340.425在Linux系統(tǒng)中，修改密碼策略是修改文件：[]A.bobB.guestC.rootD.admin答案：D341.429[]命令可以關(guān)閉Linux系統(tǒng)的ping服務(wù)。A.echo1>/proc/sys/net/ipv4/icmpPRechoPRignorePRallB.sysctl-pC.ps-efD.echo0>/proc/sys/net/ipv4/icmpPRechoPRignorePRall答案：D342.430Linux系統(tǒng)中rsyslog是[]。A.緩沖區(qū)溢出攻擊B.跨站攻擊C.應(yīng)用配置錯誤攻擊D.DOS攻擊答案：A343.433為了保證應(yīng)用數(shù)據(jù)的傳輸安全，應(yīng)用數(shù)據(jù)傳輸通常會使用[]技術(shù)加密數(shù)據(jù)。[]SSL[][]http[]ftp[]tftp答案：安全套接層、C、D344.434Web應(yīng)用中最常見的注入漏洞是[]。A.寫小于其長度的內(nèi)容B.寫等于其長度的內(nèi)容C.寫超出其長度的內(nèi)容D.寫特殊字符答案：B345.436造成緩沖區(qū)溢出的原因是程序中沒有仔細(xì)檢查[]。A.sprintfPRsB.strcatC.strcpyD.sprintf答案：D346.438緩沖區(qū)溢出漏洞攻擊都是在尋求改變程序的執(zhí)行流程，使它跳轉(zhuǎn)到[]。A.基于網(wǎng)絡(luò)監(jiān)控的檢測方法B.基于輸入字符串的檢測方法C.基于保護堆棧中的返回地址的檢測方法D.基于監(jiān)視系統(tǒng)調(diào)用的檢測方法答案：C347.441緩沖區(qū)溢出攻擊最關(guān)鍵的步驟是要通過修改[]來改變程序的流程。A.所有系統(tǒng)調(diào)用B.常用的系統(tǒng)調(diào)用C.ShellCode常用的系統(tǒng)調(diào)用D.輸入輸出系統(tǒng)調(diào)用答案：B348.443緩沖區(qū)溢出攻擊防范方法有[]。A.不可執(zhí)行B.可執(zhí)行C.不可修改D.可修改答案：D349.445在編程時，使用下列哪個函數(shù)是安全的[]。A.strcpyB.strcpyPRsC.printfD.sprintf答案：B350.446Web應(yīng)用攻擊的主要類型不包括：[]。A.SQL注入攻擊B.跨站腳本(XSS)攻擊C.DDOS攻擊D.跨站偽造請求答案：C351.447SQL注入攻擊的原理是在輸入字符串中嵌入[]指令。A.合法請求B.非法請求C.電子郵件D.警告F.中，攻擊者利用XSS的注入方式注入一段腳本，當(dāng)受害者點擊瀏覽器運行該段腳本時，腳本偽造受害者發(fā)送了一448個(A)。答案：D352.449SQL注入攻擊防范方法是[]。A.不對用戶提交的數(shù)據(jù)做任何處理B.對用戶提交的數(shù)據(jù)做過濾或者轉(zhuǎn)義C.提高數(shù)據(jù)庫帶寬D.增加數(shù)據(jù)庫內(nèi)存答案：B353.450跨站請求偽造的防范方法是[]。A.使用httpget請求B.使用cookie存儲的用戶憑證C.對請求進行認(rèn)證，確保該請求確實是用戶本人填寫表單并提交的D.提高系統(tǒng)帶寬答案：C354.451下列措施中，有助于防范Web應(yīng)用攻擊的是[]。A.經(jīng)常對系統(tǒng)打補丁B.經(jīng)常對系統(tǒng)進行漏洞掃描C.禁止用戶上傳文件D.都是答案：D355.452等保2.0規(guī)定，信息系統(tǒng)應(yīng)啟用安全審計功能，審計覆蓋到[]。A.每個用戶B.管理員C.訪客D.重要客戶答案：A356.453審計記錄應(yīng)包括事件的信息，其中不包括[]。A.日期和時間B.地點C.用戶D.事件類型答案：B357.454應(yīng)用安全審計的重點是[]。A.應(yīng)用帶寬占用情況B.應(yīng)用發(fā)出http請求的情況C.重要的用戶行為和重要安全事件D.應(yīng)用審計情況答案：C358.455應(yīng)用安全審計方法不包括[]。A.節(jié)能程序B.驅(qū)動程序C.木馬D.Agent答案：A359.458應(yīng)用安全審計產(chǎn)品應(yīng)提供[]、統(tǒng)計分析、審計結(jié)果功能。A.網(wǎng)絡(luò)串聯(lián)B.網(wǎng)絡(luò)旁路C.網(wǎng)絡(luò)合并D.網(wǎng)絡(luò)直連答案：A360.460數(shù)據(jù)庫安全審計系統(tǒng)主要功能不包括[]。A.實時監(jiān)測并智能地分析、還原各種數(shù)據(jù)庫操作過程B.根據(jù)規(guī)則設(shè)定及時阻斷違規(guī)操作，保護重要的數(shù)據(jù)庫表和視圖C.檢測病毒D.實現(xiàn)對數(shù)據(jù)庫系統(tǒng)漏洞、登錄帳號、登錄工具和數(shù)據(jù)操作過程的跟蹤，發(fā)現(xiàn)對數(shù)據(jù)庫系統(tǒng)的異常使用答案：C361.461數(shù)據(jù)庫審計系統(tǒng)能夠針對目前主流的數(shù)據(jù)庫進行審計，主流數(shù)據(jù)庫包括：[][]IS[]Apache[]Nginx[]Mysql默認(rèn)情況下，MySQL不開啟Generallog;為安全審計起見，需開啟該功能。開啟General462log后，MySQL將所有到達MySQLServer的[]語句記錄下來。A.1slB.1ttp11connectC.1nitP1connectD.1ttps答案：undefinedABCDA362.465根據(jù)《網(wǎng)絡(luò)安全法》,應(yīng)用安全審計產(chǎn)品應(yīng)提供[]功能，保護用戶隱私。A.實時告警B.圖標(biāo)C.統(tǒng)計D.展示答案：D363.467常見的數(shù)據(jù)加密傳輸協(xié)議是[]。A.httpB.smtpC.HTTPSD.ftp答案：C364.468數(shù)據(jù)加密方式有[]。A.tftpB.httpsC.VSFTPD.ssl答案：D365.472[]是指發(fā)送方發(fā)送的信息沒有被非授權(quán)修改。A.Base32編碼技術(shù)B.Hash技術(shù)C.Base64編碼技術(shù)D.url編碼技術(shù)答案：D366.475采用[]技術(shù)，可以保證通信的雙方相互進行認(rèn)證，進而保證數(shù)據(jù)的不可抵賴性。A.UTF編碼B.單向加密C.數(shù)字簽名D.碼率轉(zhuǎn)換答案：C367.476發(fā)送方和接收方使用[]對信息進行加密、解密，稱為對稱加密技術(shù)。A.加密解密的速度快B.更難被破解C.密鑰交換容易D.能提供數(shù)字簽名功能答案：D368.478[]是對稱加密算法。A.RSAB.DESC.sm2D.MD5答案：B369.479發(fā)送方和接收方使用[]對信息進行加密、解密，稱為公鑰加密技術(shù)。A.別人也能偽造B.別人無法偽造C.只有發(fā)送者才能驗證D.只有接收者才能驗證答案：C370.483數(shù)字簽名技術(shù)是建立在[]和數(shù)字摘要技術(shù)基礎(chǔ)上的。A.AESB.DESC.3DESD.RSA答案：C371.485Hash函數(shù)簡單的說就是一種將任意長度的消息壓縮到某一[]的消息摘要的函數(shù)。A.固定長度B.不定長度C.零長度D.可變長度答案：A372.486Hash算法具有一個特點，即很難從輸出確定輸入，這種特性稱為[]。A.可逆特性B.單向特性C.雙向特性D.多向特性答案：B373.487[]是Hash算法。A.RSAB.DESC.MD5D.3DES答案：C374.488HTTPS是一種加密的[]協(xié)議。A.ftpB.smtpC.snmpD.HTTP答案：D375.489https協(xié)議默認(rèn)使用[]端口。A.443B.80C.21D.3306答案：A376.490HTTPS的安全基礎(chǔ)是[]。A.httpB.SSLC.tcpD.udp答案：B377.491在https通信過程中，首先是由[]發(fā)起建立https請求。A.服務(wù)端B.服務(wù)端和客戶端均可C.客戶端D.服務(wù)端和客戶端均不可答案：C378.492采用HTTPS協(xié)議的服務(wù)器必須要有一套[],用于客戶端驗證該網(wǎng)站的身份。[]套接字[]電子郵件[]安全協(xié)議[]數(shù)字證書答案：D、C、D379.493在https通信過程中，雙方會采用[]算法協(xié)商一個密鑰作為通信的加密密鑰。[]公鑰加密[]對稱加密[]簽名[]都是答案：C、D380.494HTTPS協(xié)議最常見的是[]攻擊。A.直接B.中間人C.碰撞D.破解客戶端通過驗證服務(wù)端的數(shù)字證書來確認(rèn)服務(wù)端的身份，數(shù)字證書主要包括：(C)、答案：B381.495公鑰、公司信息、有效期、域名、指紋等信息。A.當(dāng)前日期B.當(dāng)前年代C.頒發(fā)機構(gòu)信息D.當(dāng)前時間答案：C382.496HTTPS綜合采取了密碼學(xué)的公鑰加密技術(shù)、對稱加密技術(shù)、[]來保證協(xié)議的安全性。A.url編碼技術(shù)B.Base64編碼技術(shù)C.utf8編碼技術(shù)D.數(shù)字證書技術(shù)Web應(yīng)用防護系統(tǒng)(WebApplicationFirewall,簡稱：WAF)代表了一類新興的信息F.代表了一類新興的信息H.TTPS綜合采取了密碼學(xué)的公鑰加密技術(shù)、對稱加密技術(shù)、(D)來保證協(xié)議的安全性。(A)url編碼技術(shù)(B)Base64編碼技術(shù)(C)utf8編碼技術(shù)(D)數(shù)字證書技術(shù)Web應(yīng)用防護系統(tǒng)(WebApplicationFirewall,簡稱：WAF)代表了一類新興的信息答案：D383.497安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無策的[]安全問題。A.Web應(yīng)用B.C/S應(yīng)用C.視頻應(yīng)用D.多媒體應(yīng)用答案：A384.498與傳統(tǒng)防火墻不同，Web應(yīng)用防護系統(tǒng)工作在[]。A.網(wǎng)絡(luò)層B.應(yīng)用層C.鏈路層D.物理層過去普通防火墻只是在(C)有效的阻斷一些數(shù)據(jù)包；而隨著web應(yīng)用的功能越來越豐答案：B385.499富的時候，就無能為力了。A.物理層B.鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層答案：C386.500WAF會在HTTP/HTTPS流量抵達[]檢測可疑訪問。A.應(yīng)用服務(wù)器之后B.路由器C.交換機D.應(yīng)用服務(wù)器之前答案：D387.501網(wǎng)站安全防護的主要功能包括(：)、虛擬補丁功能等。A.漏洞攻擊防護B.帶寬提升C.應(yīng)用性能提升D.提高訪問量答案：A388.502網(wǎng)站安全防護目前可攔截常見的[],例如SQL注入、XSS跨站等。A.DOS攻擊B.web漏洞攻擊C.DDOS攻擊D.木馬攻擊答案：B389.503WAF可以按照下面幾種方式進行部署[]、反向代理模式、路由代理模式。A.網(wǎng)關(guān)代理模式B.不透明代理模式C.透明代理模式D.轉(zhuǎn)發(fā)模式答案：C390.504在WAF三種部署模式中，支持負(fù)載均衡的是[]。A.網(wǎng)關(guān)代理模式B.路由代理模式C.透明代理模式D.反向代理模式答案：D391.505[]部署WAF時，對網(wǎng)絡(luò)的改動最小。A.透明代理模式B.路由代理模式C.反向代理模式D.網(wǎng)關(guān)代理模式答案：A392.506WAF可以采用[]兩種安全模式，也可以兩者相結(jié)合。A.路由和轉(zhuǎn)發(fā)B.白名單和黑名單C.透明和不透明D.阻斷與放行答案：B393.507WAF在[]安全模式下，所有不在名單中的請求類型都會被拒絕。A.漏洞攻擊防護B.黑名單C.白名單D.轉(zhuǎn)發(fā)答案：C394.508WAF在[]安全模式下，拒絕在名單上的請求類型，其它通通放行。A.電子郵件B.電子商務(wù)C.Web應(yīng)用D.電子政務(wù)答案：D395.512云WAF主要實現(xiàn)方式是利用[]技術(shù)，通過移交域名解析權(quán)來實現(xiàn)安全防護。A.規(guī)則集合B.木馬C.靶機鏡像D.病毒樣本答案：D396.516OWASPBWA提供的虛擬機為[]格式。A.上傳B.提供C.被授權(quán)D.獨占答案：A397.518常用的用戶身份驗證的方法有[]。A.主機B.網(wǎng)絡(luò)C.cpuD.硬盤答案：D398.521訪問控制列表[]是應(yīng)用在[]接口的指令列表。A.服務(wù)器B.web服務(wù)器C.路由器D.PC機答案：ACESCONTROLISTACLC399.522使用1～99以及1300~1999之間的數(shù)字作為表號的ACL稱為[]。A.源地址B.目的地址C.源端口D.目的端口答案：D400.525訪問控制列表[]常