2025年網(wǎng)絡(luò)與信息安全管理員(網(wǎng)絡(luò)安全管理員)三級(jí)考試題庫(kù)1.1職業(yè)理想的最高境界是為人民服務(wù)和奉獻(xiàn)社會(huì)。()所謂道德的階級(jí)性，是指階級(jí)社會(huì)的各種道德體系和道德規(guī)范，都是反映一定階級(jí)的A.正確B.錯(cuò)誤答案：A2.2利益和要求并為階級(jí)的利益和要求服務(wù)的。()A.正確B.錯(cuò)誤答案：A3.3合理是指合乎情理，合乎公理，大家在情感上都能接受。()A.正確B.錯(cuò)誤答案：A4.4為人民服務(wù)是區(qū)別其他社會(huì)形態(tài)職業(yè)道德的一般性特征。()蘭輝問(wèn)志生前是四川省北川羌族自治縣副縣長(zhǎng)。他在檢查鄉(xiāng)鎮(zhèn)道路和安全生產(chǎn)時(shí)不幸A.正確B.錯(cuò)誤答案：B5.5墜崖，因公殉職。蘭輝間志是廣大覺(jué)員干部學(xué)習(xí)的榜樣，咱們工人可以不學(xué)。()A.正確B.錯(cuò)誤答案：B6.6凡是社會(huì)成員的行為違反我國(guó)憲法和法律的，也必然是違反職業(yè)道德的。()社會(huì)公德反映了人類維持公共生活秩序的愿望和要求，是一個(gè)合格的社會(huì)成員在道德A.正確B.錯(cuò)誤答案：A7.7上的起碼標(biāo)準(zhǔn)和一般要求。()A.正確B.錯(cuò)誤答案：A8.8“春蠶到死絲方盡，蠟炬成灰淚始干”體現(xiàn)了職業(yè)義務(wù)的無(wú)償性特B.錯(cuò)誤答案：A9.9開(kāi)拓創(chuàng)新不是重要的職業(yè)道德規(guī)范之一。()A.正確B.錯(cuò)誤答案：B10.10“方便群眾、讓群眾滿意”是做一位服務(wù)群眾的好工人的要求之A.正確B.錯(cuò)誤答案：A11.11可以通過(guò)串行口或并行口配置交換機(jī)。()A.正確B.錯(cuò)誤答案：A12.12通過(guò)ssh協(xié)議遠(yuǎn)程管理交換機(jī)，比通過(guò)telnet安全。()A.正確答案：A13.13下面哪種不是交換機(jī)的工作方式()。A.正確B.錯(cuò)誤答案：A14.14交換機(jī)存儲(chǔ)轉(zhuǎn)發(fā)方式的優(yōu)點(diǎn)是延遲小，交換速度快。()A.正確B.錯(cuò)誤答案：B15.15華為交換機(jī)LEVEL2(系統(tǒng)級(jí))權(quán)限可以運(yùn)行tracert命令。(A.正確B.錯(cuò)誤答案：A16.16開(kāi)啟交換機(jī)端口ARP報(bào)文限速功能，可以避免ARP攻擊對(duì)CPU的沖擊B.錯(cuò)誤答案：A17.17交換機(jī)的CAM表的大小是可變的。()受到MAC/CAM攻擊后，在交換機(jī)的CAM列表填滿后，交換機(jī)此時(shí)就像一個(gè)集線器，收A.正確B.錯(cuò)誤答案：B18.18到的流量數(shù)據(jù)幀會(huì)被泛洪到所有端口。()A.正確B.錯(cuò)誤答案：A19.19雙映像文件可以提高交換機(jī)性能。()A.正確B.錯(cuò)誤答案：B20.20CPU是路由器的核心部件。()A.正確答案：A21.21通過(guò)telnet管理路由器，傳輸數(shù)據(jù)是加密的。()A.正確B.錯(cuò)誤答案：B22.22大型和復(fù)雜的網(wǎng)絡(luò)環(huán)境通常采用靜態(tài)路由。()A.正確B.錯(cuò)誤答案：B23.23動(dòng)態(tài)路由可以自動(dòng)適應(yīng)網(wǎng)絡(luò)狀態(tài)的變化。()A.正確B.錯(cuò)誤答案：A24.24路由協(xié)議的管理距離越小，它的優(yōu)先級(jí)就越低。()數(shù)據(jù)幀經(jīng)過(guò)路由器：不改變?cè)碔P,將源MAC地址變?yōu)樽约撼隹诮涌诘腗AC地址，目標(biāo)A.正確答案：BA.正確B.錯(cuò)誤答案：A26.26防火墻不是常見(jiàn)的網(wǎng)絡(luò)邊界防護(hù)設(shè)備。()由于各網(wǎng)絡(luò)信任級(jí)別高低不同，因此各網(wǎng)絡(luò)間通信需要通過(guò)相應(yīng)的技術(shù)來(lái)進(jìn)行安全隔A.正確答案：B27.27離。()A.正確B.錯(cuò)誤A.正確答案：A33.33網(wǎng)閘支持交互式訪問(wèn)。()A.正確B.錯(cuò)誤答案：B34.34網(wǎng)閘可部署于涉密網(wǎng)與非涉密網(wǎng)之間。()A.正確答案：A35.35入侵檢測(cè)系統(tǒng)(IDS)不能和防火墻配合工作。()A.正確B.錯(cuò)誤答案：B36.36的位置。()A.正確B.錯(cuò)誤答案：A37.37入侵防御不能檢測(cè)應(yīng)用層的內(nèi)容。()基于統(tǒng)計(jì)異常的檢測(cè)：基于異常的IDS將監(jiān)視網(wǎng)絡(luò)流量并將其與已建立的基準(zhǔn)進(jìn)行比A.正確B.錯(cuò)誤答案：A38.38較。()A.正確B.錯(cuò)誤答案：A39.39被動(dòng)觸發(fā)漏洞，必須要計(jì)算機(jī)的操作人員配合才能進(jìn)行攻擊利用的漏洞。()安全漏洞掃描是一種被動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。A.正確B.錯(cuò)誤答案：A40.40()由于無(wú)線網(wǎng)絡(luò)使用的是開(kāi)放性媒介采用公共電磁波作為載體來(lái)傳輸數(shù)據(jù)信號(hào)，通信雙方?jīng)]有線纜連接。如果傳輸鏈路未采取適當(dāng)?shù)募用鼙Ｗo(hù)，數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)就會(huì)大大增A.正確B.錯(cuò)誤答案：B41.41加。因此在WLAN中無(wú)線安全顯得尤為重要。()A.正確B.錯(cuò)誤答案：A42.42有線網(wǎng)絡(luò)比無(wú)線網(wǎng)絡(luò)存在著更大的數(shù)據(jù)安全隱患。()針對(duì)無(wú)線網(wǎng)絡(luò)的攻擊主要可劃分為對(duì)無(wú)線接口的攻擊、對(duì)無(wú)線設(shè)備的攻擊以及對(duì)無(wú)線A.正確B.錯(cuò)誤答案：B43.43網(wǎng)絡(luò)本身的攻擊。()答案：A47.47為或改善系統(tǒng)性能的過(guò)程。()網(wǎng)絡(luò)安全審計(jì)系統(tǒng)通常采用旁路部署模式，通過(guò)在核心交換機(jī)上設(shè)置鏡像口，將鏡像A.正確B.錯(cuò)誤答案：A48.48數(shù)據(jù)發(fā)送到審計(jì)設(shè)備。()網(wǎng)絡(luò)安全審計(jì)不能協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患。A.正確答案：AA.正確B.錯(cuò)誤答案：B50.50病毒是惡意代碼的一種。()A.正確54.54惡意代碼具備自我復(fù)制、自我傳播的能力。()A.正確B.錯(cuò)誤答案：A55.55所有惡意代碼對(duì)系統(tǒng)進(jìn)行的修改都可以被恢復(fù)。()A.正確答案：B56.56及時(shí)打系統(tǒng)補(bǔ)丁有助于預(yù)防惡意代碼。()A.正確B.錯(cuò)誤答案：A57.57文件系統(tǒng)是操作系統(tǒng)中負(fù)責(zé)管理和存取文件信息的軟件機(jī)構(gòu)。(A.正確B.錯(cuò)誤答案：A58.58同F(xiàn)AT16相比FAT32的優(yōu)點(diǎn)是可以支持的磁盤(pán)大小達(dá)A.正確B.錯(cuò)誤答案：A59.59NTFS不支持對(duì)分區(qū)、文件夾和文件的壓縮。()A.正確B.錯(cuò)誤答案：B60.60在Ext2文件系統(tǒng)中，不是所有的塊組都有超級(jí)塊和塊組描述符。()A.正確B.錯(cuò)誤答案：A61.61Ext3文件系統(tǒng)不兼容Ext2文件系統(tǒng)。()在加密文件系統(tǒng)中，如果加密一個(gè)文件夾，則在加密文件夾中創(chuàng)建的所有文件和子文A.正確B.錯(cuò)誤答案：B62.62件夾不會(huì)被自動(dòng)加密。()A.正確B.錯(cuò)誤答案：B63.63加密文件系統(tǒng)(EFS)無(wú)法加密標(biāo)記為“系統(tǒng)”屬性的文件。()A.正確答案：A64.64SYNFlood攻擊是利用TCP協(xié)議的缺陷實(shí)施的。()當(dāng)用Finger命令查詢時(shí)，主機(jī)系統(tǒng)會(huì)將保存的用戶資料(如用戶名、登錄時(shí)間等)顯A.正確B.錯(cuò)誤答案：A65.65示在終端或計(jì)算機(jī)上。()設(shè)置操作系統(tǒng)的口令和用戶名時(shí)，將口令和用戶名都設(shè)置成admin和admin是好的習(xí)A.正確B.錯(cuò)誤B.錯(cuò)誤答案：A70.70為提高系統(tǒng)性能，在上網(wǎng)時(shí)最好關(guān)閉反木馬實(shí)時(shí)監(jiān)控程序。()A.正確B.錯(cuò)誤答案：B71.71在針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信的攻擊中，中斷、篡改、偽造屬于主動(dòng)攻A.正確答案：A72.72Windows安全加固不能提高系統(tǒng)安全性。()一些端口常常會(huì)被攻擊者或病毒木馬所利用，所以在系統(tǒng)加固中，通常要關(guān)閉這些端A.正確B.錯(cuò)誤答案：B73.73口。()A.正確B.錯(cuò)誤答案：A74.74對(duì)Windows系統(tǒng)安全策略進(jìn)行設(shè)置不能提高系統(tǒng)安全性。()WSUS支持微軟公司全部產(chǎn)品的更新，包括Office、SQLServer、MSDE和ExchaA.正確答案：BA.正確B.錯(cuò)誤答案：A76.77Linux系統(tǒng)中，默認(rèn)開(kāi)啟telnet服務(wù)將方便用戶登錄，且有助于提高系統(tǒng)安全性。()A.正確B.錯(cuò)誤答案：B77.78Linux系統(tǒng)中系統(tǒng)日志可以保存在本地，也可以通過(guò)網(wǎng)絡(luò)保存到日志服務(wù)器。()在應(yīng)用開(kāi)發(fā)過(guò)程中，都會(huì)用到一些系統(tǒng)或者第三方的組件，它們可以大大提升我們的A.正確B.錯(cuò)誤答案：A78.79開(kāi)發(fā)效率，并且提高系統(tǒng)安全性。()隨便往緩沖區(qū)中填東西造成它溢出一般只會(huì)出現(xiàn)“分段錯(cuò)誤”(Segmentationfault),而不能達(dá)到攻擊的目的。為達(dá)到攻擊目的，最常見(jiàn)的手段是通過(guò)制造緩沖區(qū)溢出使程A.正確B.錯(cuò)誤答案：B79.80序運(yùn)行一個(gè)用戶shell,再通過(guò)shell執(zhí)行其它命令。()所有編程語(yǔ)言都有數(shù)組越界檢查機(jī)制，所以使用其編寫(xiě)的程序不會(huì)導(dǎo)致緩沖區(qū)溢A.正確B.錯(cuò)誤答案：A80.81題。()緩沖區(qū)溢出攻擊檢測(cè)中，基于輸入字符串的檢測(cè)方法對(duì)輸入的字符串進(jìn)行檢測(cè)，確定A.正確B.錯(cuò)誤答案：B81.82其為溢出攻擊字符串時(shí)采取阻攔措施，使攻擊者無(wú)法注入攻擊代A.正確答案：A82.83Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。()Web攻擊手段多種多樣，有些可植入惡意代碼，有些可獲取網(wǎng)站權(quán)限，有些還能獲取網(wǎng)A.正確B.錯(cuò)誤答案：B83.84站用戶隱私信息。()A.正確B.錯(cuò)誤答案：A84.85提高數(shù)據(jù)庫(kù)服務(wù)器配置有助于防范sql注入攻擊。()在應(yīng)用安全審計(jì)中，應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修A.正確B.錯(cuò)誤答案：B85.86改或覆蓋等。()應(yīng)用安全審計(jì)主要是指對(duì)應(yīng)用中與安全有關(guān)的活動(dòng)的相關(guān)信息進(jìn)行識(shí)別、記錄、存儲(chǔ)A.正確B.錯(cuò)誤答案：A86.87和分析。()A.正確答案：B91.92為了驗(yàn)證發(fā)送者的身份，要求發(fā)送者做數(shù)字簽名，以證明他的身A.正確B.錯(cuò)誤答案：A92.93Base64編碼會(huì)將輸入信息編碼成可見(jiàn)字符，進(jìn)而提高傳輸安全性。()對(duì)稱加密技術(shù)是采用單鑰密碼系統(tǒng)的加密方法，即同一個(gè)密鑰可以同時(shí)用作信息的加A.正確B.錯(cuò)誤答案：B93.94密和解密。()A.正確B.錯(cuò)誤答案：A94.95公鑰加密技術(shù)相比對(duì)稱密鑰加密技術(shù)而言，其加密速度更快。()A.正確答案：B95.96一套數(shù)字簽名通常定義兩種互補(bǔ)的運(yùn)算，一個(gè)用于簽名，另一個(gè)用于驗(yàn)證。()A.正確B.錯(cuò)誤答案：A96.97對(duì)于hash運(yùn)算而言，不同的輸入必定對(duì)應(yīng)不同的輸出。()A.正確B.錯(cuò)誤答案：B97.98另一種就是確認(rèn)網(wǎng)站的真實(shí)性。()A.正確B.錯(cuò)誤答案：A98.99在https通信過(guò)程中，服務(wù)端和客戶端需要相互驗(yàn)證對(duì)方的身份。()https能避免傳輸?shù)倪^(guò)程中，如果有人截獲到數(shù)據(jù)包只能看到加密后的信息，但是防不A.正確B.錯(cuò)誤答案：B99.100了在服務(wù)端和客戶端截取數(shù)據(jù)的人。()WAF是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門(mén)為Web應(yīng)用提供保護(hù)的一款A(yù).正確B.錯(cuò)誤答案：A100.101產(chǎn)品()A.正確B.錯(cuò)誤答案：A101.102透明代理模式部署WAF時(shí)，客戶端能感覺(jué)到WAF的存在。()A.正確B.錯(cuò)誤答案：B102.103WAF工作在白名單安全模式下時(shí)，能阻止尚不被人所知曉的攻擊類型。()B.錯(cuò)誤答案：A103.104WAF不能屏蔽常見(jiàn)的SQL注入攻擊。()A.正確B.錯(cuò)誤答案：B104.105云WAF在提供防護(hù)功能的同時(shí)，還同時(shí)具有CDN的功能。()用戶授權(quán)是在用戶認(rèn)證通過(guò)后，系統(tǒng)對(duì)用戶訪問(wèn)資源進(jìn)行控制，用戶具有資源的訪問(wèn)A.正確B.錯(cuò)誤答案：A105.106權(quán)限方可訪問(wèn)。()A.正確B.錯(cuò)誤106.107訪問(wèn)控制列表被廣泛地應(yīng)用于路由器，但是不能應(yīng)用于三層交換機(jī)。()建立訪問(wèn)控制列表后，可以限制網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)性能，對(duì)通信流量起到控制的手A.正確B.錯(cuò)誤答案：B107.108段，這也是對(duì)網(wǎng)絡(luò)訪問(wèn)的基本安全手段。()A.正確B.錯(cuò)誤答案：A108.109在無(wú)線網(wǎng)絡(luò)中，WiFi可使用任意頻段。()B.錯(cuò)誤答案：BA.正確B.錯(cuò)誤答案：B114.114路由器日志信息默認(rèn)不包括日期和時(shí)間戳。()syslog設(shè)備是標(biāo)準(zhǔn)Unix的跟蹤記錄機(jī)制，syslog可以記錄本地的一些事件或通過(guò)網(wǎng)絡(luò)記錄另外一個(gè)主機(jī)上的事件，然后將這些信息寫(xiě)到一個(gè)文件或設(shè)備中，或給用戶發(fā)A.正確B.錯(cuò)誤答案：A115.115送一個(gè)信息。()A.正確B.錯(cuò)誤答案：A116.116Linux系統(tǒng)中可以設(shè)置日志保留時(shí)間。()A.正確B.錯(cuò)誤答案：A117.117Windows系統(tǒng)使用遠(yuǎn)程桌面服務(wù)(RDS)提供安全的移動(dòng)和遠(yuǎn)程桌動(dòng)基本上與當(dāng)今常見(jiàn)LAN網(wǎng)A.正確B.錯(cuò)誤答案：A118.118絡(luò)七層OSI模型標(biāo)準(zhǔn)相同。()A.正確B.錯(cuò)誤答案：A119.119Linux系統(tǒng)中可以通過(guò)ssh服務(wù)實(shí)現(xiàn)遠(yuǎn)程登錄功能。()A.正確答案：A120.120將ssh服務(wù)的默認(rèn)端口改成一個(gè)不常用的端口是增強(qiáng)SSH服務(wù)安全的常用方法。()A.正確B.錯(cuò)誤答案：A121.121網(wǎng)絡(luò)安全漏洞都是故意設(shè)置的。()在GB/T30279-2020中按照漏洞產(chǎn)生或觸發(fā)的技術(shù)原因?qū)⒙┒捶譃榇a問(wèn)題、配置錯(cuò)B.錯(cuò)誤答案：B122.122誤、環(huán)境問(wèn)題及其它漏洞四大類。()A.正確答案：A123.123基于插件技術(shù)的漏洞掃描是通過(guò)進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。()A.正確B.錯(cuò)誤答案：A124.124備份技術(shù)能保障系統(tǒng)的可用性。()答案：A129.129rsyslog的主配置文件為rsyslog.conf。()常見(jiàn)的互聯(lián)網(wǎng)應(yīng)用A.正確B.錯(cuò)誤答案：A130.130等。()國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制A.正確答案：A131.131度。未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。()互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者不得利用互聯(lián)網(wǎng)論壇社區(qū)服務(wù)發(fā)布、傳播法律法規(guī)和國(guó)家A.正確B.錯(cuò)誤答案：A132.132有關(guān)規(guī)定禁止的信息。()跟帖評(píng)論服務(wù)提供者對(duì)發(fā)布違反法律法規(guī)和國(guó)家有關(guān)規(guī)定的信息內(nèi)容的，應(yīng)當(dāng)及時(shí)采取警示、拒絕發(fā)布、刪除信息、限制功能、暫停更新直至關(guān)閉賬號(hào)等措施，并保存相A.正確B.錯(cuò)誤答案：A133.133關(guān)記錄。()A.正確B.錯(cuò)誤答案：A134.134網(wǎng)絡(luò)安全事關(guān)國(guó)家安全和社會(huì)穩(wěn)定，直接關(guān)系到每一位網(wǎng)民的切身利益。()網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾可以阻塞某些主機(jī)和網(wǎng)絡(luò)連入內(nèi)部網(wǎng)絡(luò)，也可以用它來(lái)限制內(nèi)部人員對(duì)A.正確B.錯(cuò)誤答案：A135.135一些危險(xiǎn)和色情站點(diǎn)的訪問(wèn)。()編寫(xiě)IMDriver在DDIS中間層對(duì)MinPort(網(wǎng)卡驅(qū)動(dòng)程序)和協(xié)議驅(qū)動(dòng)程序之間的數(shù)A.正確答案：A136.136據(jù)包進(jìn)行攔截是微軟提供的一種數(shù)據(jù)包攔截技術(shù)。()B.錯(cuò)誤答案：A137.137通過(guò)安裝上網(wǎng)電腦終端的內(nèi)容過(guò)濾軟件可以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)過(guò)濾A.正確B.錯(cuò)誤答案：A138.138可以使用啟發(fā)式過(guò)濾、數(shù)字指紋技術(shù)、語(yǔ)義分析等多種技術(shù)檢測(cè)垃圾郵件。()A.正確B.錯(cuò)誤答案：A139.139郵件附件中可能包含病毒。()Web服務(wù)器也稱為WWW(WORLDWIDA.正確B.錯(cuò)誤答案：A140.140上信息瀏覽服務(wù)。()nginx是一個(gè)功能非常強(qiáng)大的web服務(wù)器加反向代理服務(wù)器，同時(shí)又是郵件代理服務(wù)器。A.正確B.錯(cuò)誤答案：A141.141()通過(guò)Nginx訪問(wèn)日志，可以得到用戶地域來(lái)源、跳轉(zhuǎn)來(lái)源、使用終端、某個(gè)URL訪問(wèn)A.正確答案：A142.142量等相關(guān)信息。()A.正確B.錯(cuò)誤A.正確答案：A151.151常見(jiàn)的網(wǎng)絡(luò)安全事件包括病毒發(fā)作、木馬入侵、內(nèi)容安全事件A.正確答案：A152.152通過(guò)TCP協(xié)議進(jìn)行掃描是攻擊者使用最多的掃描方式。()A.正確B.錯(cuò)誤答案：A153.153后門(mén)和木馬都可以為黑客提供入侵客戶端的通道。()A.正確B.錯(cuò)誤答案：A154.154wannacry勒索病毒利用了微軟的永恒之藍(lán)漏洞。()A.正確B.錯(cuò)誤答案：A155.155在系統(tǒng)中產(chǎn)生無(wú)用的文件是病毒破壞方式之一。()A.正確B.錯(cuò)誤答案：A156.156后門(mén)程序能繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)。()在發(fā)布軟件之前沒(méi)有刪除后門(mén)程序，那么它就成了安全風(fēng)險(xiǎn)，容易被黑客當(dāng)成漏洞進(jìn)A.正確B.錯(cuò)誤答案：A157.157行攻擊。()每個(gè)SQLServer數(shù)據(jù)庫(kù)都具有事務(wù)日志，用于記錄所有事務(wù)以及每個(gè)事務(wù)對(duì)數(shù)據(jù)庫(kù)A.正確B.錯(cuò)誤答案：A158.158所做的修改。()A.正確B.錯(cuò)誤答案：A159.159MySQL的二進(jìn)制日志可以用來(lái)還原數(shù)據(jù)庫(kù)。()B.錯(cuò)誤答案：A160.160Nginx日志主要分為兩種：access()log(錯(cuò)誤日志)。(√)進(jìn)行日志分析的目的有審計(jì)用戶行為、確定入侵行為的范圍、為打擊計(jì)算機(jī)犯罪提供答案：log(訪問(wèn)日志)和error161.161證據(jù)來(lái)源等。()日志分析工具是指通過(guò)軟件化的工具，提供可用的圖形界面進(jìn)行操作，提高日志審計(jì)A.正確B.錯(cuò)誤答案：B173.173入侵分析方法分為兩類：誤用檢測(cè)模型和異常檢測(cè)模型。()A.正確答案：A174.174惡意代碼的病毒軟件掃描技術(shù)屬于動(dòng)態(tài)分析技術(shù)范疇。()在計(jì)算機(jī)中，文件系統(tǒng)(filesystem)是命名文件及放置文件的物理存儲(chǔ)和恢復(fù)的系A(chǔ).正確答案：B175.175統(tǒng)。()A.正確B.錯(cuò)誤答案：B176.176緩沖區(qū)溢出攻擊是利用系統(tǒng)后門(mén)所進(jìn)行的攻擊行動(dòng)。()A.正確B.錯(cuò)誤答案：B177.177Flood攻擊是不可防御的。()B.錯(cuò)誤178.1780WASPBWA提供的應(yīng)用是不帶源代碼的。()A.正確B.錯(cuò)誤179.179ACL隱性拒絕是指當(dāng)所有語(yǔ)句沒(méi)有匹配成功時(shí)，會(huì)丟棄分組。(A.正確B.錯(cuò)誤答案：A180.180共享桌面是指兩臺(tái)或者多臺(tái)電腦之間桌面的相互瀏覽或控制。()B.錯(cuò)誤答案：A181.181windwos系統(tǒng)默認(rèn)日志路徑為C:\Windows\System32\winevt\Logs。()測(cè)試訪問(wèn)端口(TestAccessPort,TAP)是一個(gè)位于內(nèi)聯(lián)模式的包捕獲設(shè)備，因?yàn)橛^察A.正確答案：A182.182到的行是分裂的。()網(wǎng)絡(luò)抓包嗅探是指利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲其所在網(wǎng)絡(luò)的數(shù)據(jù)報(bào)文的一種手段。A.正確B.錯(cuò)誤答案：AA.正確B.錯(cuò)誤答案：AA.服務(wù)群眾B.愛(ài)崗敬業(yè)C.辦事公道D.誠(chéng)實(shí)守信答案：D194.194下列行為中，符合誠(chéng)信要求的選項(xiàng)是()。A.看對(duì)象來(lái)決定是否遵守合約B.采用一切手段增加企業(yè)利潤(rùn)C(jī).派人獲取競(jìng)爭(zhēng)對(duì)手的商業(yè)秘密，增強(qiáng)競(jìng)爭(zhēng)優(yōu)勢(shì)D.貨真價(jià)實(shí)答案：D195.195關(guān)于遵紀(jì)守法，正確的說(shuō)法是()。A.只要品德端正，學(xué)不學(xué)法無(wú)所謂B.金錢(qián)對(duì)人的誘惑力要大于法紀(jì)對(duì)人的約束力C.法律是由人執(zhí)行的，執(zhí)行時(shí)不能不考慮人情和權(quán)利等因素D.遵紀(jì)守法與職業(yè)道德要求具有一致性答案：D196.196朱熹指出的“專心致志，以事其業(yè)”說(shuō)的是()。A.集體主義B.愛(ài)國(guó)主義C.為人民服務(wù)D.遵守法紀(jì)答案：A197.199在充滿競(jìng)爭(zhēng)的現(xiàn)代社會(huì)中，在正確對(duì)待競(jìng)爭(zhēng)時(shí)，應(yīng)該保持的健康心態(tài)是()。()因競(jìng)爭(zhēng)失畋而產(chǎn)生嫉妒心理，貶損他人()為在競(jìng)爭(zhēng)中獲勝而弄虛作假，損人利己()因擔(dān)心“槍打出頭鳥(niǎo)”而害怕競(jìng)爭(zhēng)游()勝不驕，敗不餒，始終保持不甘落后的進(jìn)取精神答案：D、C、D198.200道德理論體系通?？梢越凶?)。A.社會(huì)性B.倫理學(xué)C.人類學(xué)D.公共關(guān)系學(xué)答案：B199.201通過(guò)超級(jí)終端配置交換機(jī)時(shí)，通過(guò)()連接交換機(jī)。A.以太網(wǎng)B.并行電纜C.光纖200.202通常交換機(jī)的初始設(shè)置要通過(guò)()設(shè)置，設(shè)置好了后就可以通201.203遠(yuǎn)程登錄交換機(jī)，需要知道哪些信息()。A.交換機(jī)ip地址B.交換機(jī)ip地址，用戶名/密碼C.交換機(jī)mac地址，用戶名/密碼D.交換機(jī)ip地址，用戶名答案：B202.204交換機(jī)端口安全是根據(jù)()來(lái)做對(duì)網(wǎng)絡(luò)流量的控制和管理。A.C.交換機(jī)端口和主機(jī)名的對(duì)應(yīng)表D.都不是答案：B212.218交換機(jī)CAM表被填滿后，后續(xù)的報(bào)文會(huì)被()。B.保存C.廣播方式處理D.都不是A.造成交換機(jī)負(fù)載過(guò)大B.網(wǎng)絡(luò)緩慢C.丟包率升高D.都是答案：D214.221通過(guò)開(kāi)啟交換機(jī)的()功能能有效的防范MAC/CAM攻擊。A.loopSecurityB.ipSecurityC.PortSecurityD215.223交換機(jī)固件升級(jí)失敗的情況下，具有()功能的交換機(jī)仍然可正常啟動(dòng)運(yùn)行。216.225具有雙映像文件的交換機(jī)，如果major和mirror鏡像均損害，將A.無(wú)法啟動(dòng)B.需要重新購(gòu)置C.會(huì)清除兩個(gè)文件系統(tǒng)并重寫(xiě)為出廠時(shí)默認(rèn)設(shè)置D.送回廠家修理答案：C217.226路由器中有四種主要的存儲(chǔ)器，其中不包括()。答案：D218.227路由器的接口包括：()。C.光纖219.232Windows環(huán)境下，可以通過(guò)()登錄路由器。B.遠(yuǎn)程桌面220.233遠(yuǎn)程登錄路由器，需要知道哪些信息()。A.路由器ip地址B.路由器ip地址，用戶名/密碼C.路由器mac地址，用戶名/密碼D.路由器ip地址，用戶名答案：B221.234遠(yuǎn)程管理路由器，可以通過(guò)()方式。答案：C223.236通過(guò)()管理路由器，傳輸?shù)男畔⒍际羌用艿摹?24.237華為路由器權(quán)限共有()級(jí)。答案：D226.239靜態(tài)路由中包括目標(biāo)節(jié)點(diǎn)或目標(biāo)網(wǎng)絡(luò)的IP地址，還包括()。A.目標(biāo)節(jié)點(diǎn)mac地址B.下一跳IP地址C.下一跳mac地址D.前一跳ip地址答案：B227.240靜態(tài)路由的特點(diǎn)不包括()。A.距離矢量路由協(xié)議(RIP)B.最短時(shí)間優(yōu)先協(xié)議C.鏈路狀態(tài)路由協(xié)議(OSPF)D.邊界網(wǎng)關(guān)協(xié)議(BGP)I.P)(B)最短時(shí)間優(yōu)先協(xié)議(C)鏈路狀態(tài)路由協(xié)議(OSPF)(D)邊界網(wǎng)關(guān)協(xié)228.243動(dòng)態(tài)路由特點(diǎn)不包括()。A.無(wú)需管理員手工維護(hù)C.手工配置230.245RIP協(xié)議是根據(jù)()來(lái)決定路徑長(zhǎng)短。C.物理距離231.247按照路由學(xué)習(xí)方式區(qū)分，路由協(xié)議分為：()B.等價(jià)路由協(xié)議和不等價(jià)路由協(xié)議C.靜態(tài)路由協(xié)議和動(dòng)態(tài)路由協(xié)議D.內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議232.249()屬于鏈路狀態(tài)路由協(xié)議。233.250()屬于網(wǎng)絡(luò)邊界防護(hù)設(shè)備。A.筆記本B.防火墻D.交換機(jī)答案：B234.251下面哪個(gè)網(wǎng)絡(luò)設(shè)備可以將內(nèi)外網(wǎng)物理隔離()。A.網(wǎng)絡(luò)邊界B.網(wǎng)絡(luò)邊緣C.內(nèi)部網(wǎng)絡(luò)D.無(wú)線網(wǎng)絡(luò)答案：C235.254()可以提高不同信任級(jí)別的網(wǎng)絡(luò)間通信的安全性。A.減少網(wǎng)絡(luò)流量B.減小網(wǎng)絡(luò)延時(shí)C.加快網(wǎng)絡(luò)訪問(wèn)速度D.對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描答案：B236.256防火墻通過(guò)禁止特定端口的流出通信，從而封鎖()。A.防木馬B.監(jiān)控審計(jì)C.防掃描答案：A237.258防火墻的優(yōu)點(diǎn)不包括()。A.能強(qiáng)化安全策略B.防火墻可以阻斷攻擊C.防火墻能有效地記錄Inteet上的活動(dòng)D.能消滅攻擊源244.270統(tǒng)一威脅安全網(wǎng)關(guān)將下面三個(gè)功能集成到一個(gè)設(shè)備里：防火墻、()、防毒墻。()網(wǎng)絡(luò)包捕獲()入侵檢測(cè)()漏洞掃描()審計(jì)245.271所有零信任架構(gòu)中，最中心的部分都是()A.交換機(jī)B.路由器C.安全網(wǎng)關(guān)D.無(wú)線路由器答案：C246.272安全網(wǎng)關(guān)一般部署于()。A.內(nèi)外網(wǎng)之間B.內(nèi)網(wǎng)C.外網(wǎng)D.都不是答案：A247.273網(wǎng)閘實(shí)現(xiàn)網(wǎng)絡(luò)間()隔離。A.光纖B.物理C.防火D.電力答案：B248.274網(wǎng)閘采用的網(wǎng)絡(luò)隔離技術(shù)，就是要保證網(wǎng)閘的()在任何時(shí)候是完全斷開(kāi)的。()光纖()電纜()外部主機(jī)和內(nèi)部主機(jī)()電源249.275下列哪個(gè)不是網(wǎng)閘的優(yōu)點(diǎn)()。A.支持交互式訪問(wèn)B.物理隔離C.安全性高D.可部署于涉密網(wǎng)與非涉密網(wǎng)之間答案：A250.276政府辦公網(wǎng)絡(luò)涉及政府敏感信息，需要與互聯(lián)網(wǎng)在邏輯上斷開(kāi),則可以部署()。()交換機(jī)()物理隔離網(wǎng)閘()安全網(wǎng)關(guān)()無(wú)線路由器251.277下列哪種部署方式可以提高網(wǎng)閘的穩(wěn)定性()。A.定義好的規(guī)則B.系統(tǒng)自動(dòng)產(chǎn)生的規(guī)則C.帶寬情況D.延時(shí)大小答案：C252.279IDS是計(jì)算機(jī)的監(jiān)視系統(tǒng)，它通過(guò)實(shí)時(shí)監(jiān)視系統(tǒng)，一旦發(fā)現(xiàn)()就發(fā)出警告。()流量正常()異常情況()延時(shí)正常()電壓正常答253.280在異常入侵檢測(cè)系統(tǒng)中采用的檢測(cè)方法包括()。A.基于貝葉斯推理檢測(cè)法B.基于特征選擇檢測(cè)法C.基于貝葉斯網(wǎng)絡(luò)檢測(cè)法D.都是答案：D254.281誤用入侵檢測(cè)系統(tǒng)中常用的檢測(cè)方法有()A.被動(dòng)型B.網(wǎng)絡(luò)型(NIDS)C.主動(dòng)型D.都不是答案：D255.284網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)數(shù)據(jù)來(lái)源為()。A.異常日志B.訪問(wèn)記錄D.網(wǎng)絡(luò)答案：D256.285入侵檢測(cè)系統(tǒng)在防火墻()對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。A.之后B.之前C.并列D.隨機(jī)答案：A257.286IDS通常部署在Inteet接入路由器之后的()交換機(jī)上A.第四臺(tái)答案：A263.297漏洞掃描中的ping掃描技術(shù)能確定主機(jī)的()。A.mac地址B.hostnameC.帶寬D.ip地址答264.298為了增強(qiáng)無(wú)線網(wǎng)絡(luò)安全性，至少需要提供()兩個(gè)安全機(jī)制。()認(rèn)證與登錄()認(rèn)證和加密()登錄與加密()加密與解密299訪問(wèn)控制保證機(jī)密數(shù)據(jù)只能由()訪問(wèn)。A.所有用戶B.重要用戶C.授權(quán)用戶D.非授權(quán)用戶265.300加密機(jī)制用來(lái)對(duì)無(wú)線鏈路的數(shù)據(jù)進(jìn)行加密，以保證無(wú)線網(wǎng)絡(luò)數(shù)據(jù)只被()接收和理解。()所有人()重要用戶()非授權(quán)用戶()所期望的用戶266.301WEP加密采用()加密算法。267.302無(wú)線網(wǎng)絡(luò)常用安全技術(shù)有：鏈路認(rèn)證技術(shù)、接入認(rèn)證技術(shù)和(A.用常用單詞268.304無(wú)線網(wǎng)絡(luò)安全威脅不包括()。A.重放攻擊B.WEP破解C.網(wǎng)絡(luò)竊聽(tīng)D.數(shù)據(jù)緩存答案：D269.305無(wú)線網(wǎng)絡(luò)由于信號(hào)通過(guò)()傳送，易被黑客竊聽(tīng)。A.你的生日B.你的手機(jī)號(hào)C.既有大小寫(xiě)字母又有數(shù)字和特殊字符的組合D.你的名字答案：B270.307在wifi加密協(xié)議中，()協(xié)議安全性較高。答案：D271.308下列哪些措施能提升無(wú)線網(wǎng)絡(luò)的安全性。()A.設(shè)置mac地址過(guò)濾B.為網(wǎng)絡(luò)設(shè)備設(shè)置靜態(tài)ipC.修改默認(rèn)的服務(wù)器標(biāo)識(shí)符(SSI答案：D272.309鏈路認(rèn)證即(),是一種低級(jí)的身份驗(yàn)證機(jī)制。A.特定用戶B.任何用戶C.授權(quán)用戶D.重要客戶答案：A273.311EEE802.11標(biāo)準(zhǔn)定義了兩種鏈路層的認(rèn)證：開(kāi)放系統(tǒng)身份認(rèn)證和B.連接C.斷開(kāi)答案：C274.316在無(wú)線網(wǎng)絡(luò)的連接過(guò)程中，掃描階段終端會(huì)使用Scanning來(lái)搜索()()無(wú)線接入點(diǎn)()交換機(jī)()共享文件夾()漏洞答案：C、D275.317在()加密模式下，無(wú)線網(wǎng)絡(luò)上每個(gè)客戶或者計(jì)算機(jī)都使用了相同的密鑰。276.319WAPI采用()技術(shù)。A.路由器B.交換機(jī)C.審計(jì)中心D.api接口答案：D277.322網(wǎng)絡(luò)安全審計(jì)從審計(jì)級(jí)別上可分為3種類型：()、應(yīng)用級(jí)審計(jì)和用戶級(jí)審計(jì)。()日志審計(jì)()http審計(jì)()系統(tǒng)訪問(wèn)審計(jì)()系統(tǒng)級(jí)審計(jì)278.323()審計(jì)主要針對(duì)的是應(yīng)用程序的活動(dòng)信息A.應(yīng)用級(jí)B.系統(tǒng)級(jí)C.用戶級(jí)D.都不是答案：A279.324()審計(jì)主要是審計(jì)用戶的操作活動(dòng)信息A.服務(wù)器B.pc機(jī)C.網(wǎng)絡(luò)設(shè)備C.漏洞D.都不是283.334惡意代碼具有如下特征：具有惡意的目的、()、通過(guò)執(zhí)行發(fā)B.隱藏C.公開(kāi)D.都是答案：B284.338惡意代碼侵入系統(tǒng)后，時(shí)機(jī)成熟就發(fā)作并進(jìn)行破壞活動(dòng)。這個(gè)過(guò)程稱為：()。C.潛伏D.都不是答案：C285.1991年的海灣戰(zhàn)爭(zhēng)是美國(guó)第一次公開(kāi)在實(shí)戰(zhàn)中使用()攻擊技術(shù)取得重大軍事利益，339從此該攻擊技術(shù)成為信息戰(zhàn)、網(wǎng)絡(luò)戰(zhàn)最重要的入侵手段之一。B.全息C.動(dòng)態(tài)D.都不是答案：D286.342惡意代碼的靜態(tài)分析技術(shù)不包括()A.運(yùn)行B.解剖D.都不是答案：D287.344惡意軟件檢測(cè)技術(shù)分為兩類：基于()的檢測(cè)和基于簽名的檢B.鉤子注入C.內(nèi)存注入D.線程注入答案：C288.348常見(jiàn)的進(jìn)程注入技術(shù)有：()、直接注入、進(jìn)程替換、鉤子注D.都不是答案：C289.349惡意代碼可以通過(guò)()傳播。A.文件B.視頻C.頁(yè)面答案：D290.351蠕蟲(chóng)是一種可以()的代碼，并且通過(guò)網(wǎng)絡(luò)傳播，通常無(wú)需人為干預(yù)就能傳播。A.感染過(guò)程B.關(guān)閉C.掃描答案：B294.356小王上網(wǎng)時(shí)，突然彈出一個(gè)廣告，聲稱點(diǎn)擊就可以下載最新的大片，小王應(yīng)該：()。A.立即點(diǎn)擊B.下載該文件C.不相信，不點(diǎn)擊D.保存該網(wǎng)站，等空閑時(shí)再下載答案：C295.357有助于預(yù)防惡意代碼的行為有()。A.不打開(kāi)可疑郵件B.不訪問(wèn)可疑網(wǎng)站C.不打開(kāi)可疑文件D.都是答案：D296.358操作系統(tǒng)中負(fù)責(zé)管理和存儲(chǔ)文件信息的軟件機(jī)構(gòu)稱為()。A.文件管理系統(tǒng)B.內(nèi)存系統(tǒng)C.CPUD.輸入設(shè)備答案：A297.359操作系統(tǒng)中最重要的組件是()。D.都不是答案：C298.360文件系統(tǒng)的主要功能是()。A.提高cpu利用率B.增加系統(tǒng)帶寬C.提升系統(tǒng)安全性D.實(shí)現(xiàn)文件的按名存取答案：D299.361文件系統(tǒng)實(shí)現(xiàn)對(duì)()的統(tǒng)一管理。A.磁盤(pán)空間D.網(wǎng)站一個(gè)分區(qū)或磁盤(pán)在作為文件系統(tǒng)使用前，需要初始化，并將記錄數(shù)據(jù)結(jié)構(gòu)寫(xiě)到磁盤(pán)上。答案：A300.362這個(gè)過(guò)程就叫()。A.破壞文件系統(tǒng)B.建立文件系統(tǒng)C.銷毀文件系統(tǒng)D.都不是答案：B301.363最早出現(xiàn)的文件系統(tǒng)是()。A.集群文件系統(tǒng)B.網(wǎng)絡(luò)文件系統(tǒng)C.單機(jī)文件系統(tǒng)D.分布式文件系統(tǒng)305.367如果一個(gè)文件大小為50kB,簇的大小為16kB,則存放該文件需要(306.368基于FAT32的文件系統(tǒng)可以支持分區(qū)最大為()。307.369和FAT文件系統(tǒng)相比，NTFS文件系統(tǒng)的簇更(),這樣磁盤(pán)利用308.371NTFS可以支持的MBR分區(qū)最大可以達(dá)到()。A.0.5TB312.375Ext3是一種()文件系統(tǒng)，是對(duì)ext2系統(tǒng)的擴(kuò)展，它兼容ext20A.內(nèi)存C.分布式答案：D313.376Linux實(shí)現(xiàn)的ext3文件系統(tǒng)，包括3個(gè)級(jí)別的日志：()、順序答案：C、D314.377和Ext2文件系統(tǒng)相比，Ext3文件系統(tǒng)能夠：()文315.1998年，蘋(píng)果電腦發(fā)布了HFS+,其改善了HFS對(duì)磁盤(pán)空間的地址()效率低下，并379加入了其它的改進(jìn)。A.定位B.運(yùn)算C.組織D.刪除答案：A316.380對(duì)加密該文件的用戶，加密是()的。這表明不必在使用前手動(dòng)解密已加密的文件。()不透明()透明()需要操作()手工操作加密文件系統(tǒng)()提供一種核心文件加密技術(shù)，該技術(shù)用于在()文件系統(tǒng)卷上381存儲(chǔ)已加密的文件。A.隱藏B.只讀C.讀寫(xiě)D.加密317.383加密文件系統(tǒng)()使用()加密文件。A.再次加密B.保持狀態(tài)不變C.解密D.不確定318.385常見(jiàn)系統(tǒng)攻擊方法有：()。A.木馬B.蠕蟲(chóng)C.DDos攻擊D.都是答案：D319.386通過(guò)()服務(wù)器可用資源，而導(dǎo)致服務(wù)不能正常使用的預(yù)定()部分占用答案：C、D320.387木馬的實(shí)質(zhì)是一個(gè)()模式的計(jì)算機(jī)程序。答案：B324.395為保護(hù)系統(tǒng)安全，不建議使用的口令有()。A.口令和用戶名相同B.使用自己或親友的生日作為口令C.使用常用英文單詞作為口令D.都是答案：D325.396為保護(hù)系統(tǒng)安全性，系統(tǒng)口令需要()。B.nginxC.nmapD.telnet答案：B326.400漏洞掃描器的重要性不包括()。A.能夠暴露網(wǎng)絡(luò)上潛在的脆弱性B.對(duì)于安全管理員來(lái)說(shuō)，可以用來(lái)確保自己系統(tǒng)的安全性C.能被黑客用來(lái)查找系統(tǒng)的入侵點(diǎn)D.能提高系統(tǒng)帶寬答案：D327.401常見(jiàn)的端口掃描器是()。328.402木馬典型結(jié)構(gòu)為()模式。A.修改圖標(biāo)B.捆綁文件C.定制端口D.都是答案：C329.404很多木馬都是通過(guò)系統(tǒng)漏洞來(lái)進(jìn)行攻擊的，所以及時(shí)(),可以有效地防范木馬。A.果斷關(guān)閉瀏覽器B.機(jī)不可失，馬上點(diǎn)擊C.反復(fù)思考，然后再點(diǎn)擊D.分享給好友答案：B330.406預(yù)防木馬的具體措施不包括()。D.不同的系統(tǒng)不要使用同樣的口令答案：B333.412在Windows系統(tǒng)中，為更好的保護(hù)系統(tǒng)管理員帳戶可以以下安全作為系統(tǒng)管理員賬號(hào)()用難以猜測(cè)的名稱重命名系統(tǒng)管理員帳號(hào)()將帳戶描述固定為系統(tǒng)管理員()將帳戶描述為Admin在windows安全加固中，關(guān)閉NetBIOSSession的服務(wù)則需要在“WINS”選項(xiàng)卡中，413選中“禁用TCP/IP的NETBIOS”選項(xiàng)后關(guān)閉()端口。A.聯(lián)網(wǎng)策略B.口令策略C.管理策略D.帳戶策略答案：undefinedABCDC334.415屬于Windows安全加固的方法是：()A.echol>/proc/sys/net/ipv4/icmpPRechoPRignorePRalC.ps-efD.echoO>/proc/sys/net/ipv4/icmpPRechoPRignorePRall答案：DA.緩沖區(qū)溢出攻擊B.跨站攻擊答案：A343.433為了保證應(yīng)用數(shù)據(jù)的傳輸安全，應(yīng)用數(shù)據(jù)傳輸通常會(huì)使用()技術(shù)加密數(shù)據(jù)。()SSL()()http()ftp()tftp344.434Web應(yīng)用中最常見(jiàn)的注入漏洞是()。A.寫(xiě)小于其長(zhǎng)度的內(nèi)容B.寫(xiě)等于其長(zhǎng)度的內(nèi)容C.寫(xiě)超出其長(zhǎng)度的內(nèi)容D.寫(xiě)特殊字符答案：B345.436造成緩沖區(qū)溢出的原因是程序中沒(méi)有仔細(xì)檢查()。C.strcpyD.sprintf答案：D346.438緩沖區(qū)溢出漏洞攻擊都是在尋求改變程序的執(zhí)行流程，使它跳轉(zhuǎn)到()。A.基于網(wǎng)絡(luò)監(jiān)控的檢測(cè)方法B.基于輸入字符串的檢測(cè)方法C.基于保護(hù)堆棧中的返回地址的檢測(cè)方法D.基于監(jiān)視系統(tǒng)調(diào)用的檢測(cè)方法答案：C347.441緩沖區(qū)溢出攻擊最關(guān)鍵的步驟是要通過(guò)修改()來(lái)改變程序的A.所有系統(tǒng)調(diào)用B.常用的系統(tǒng)調(diào)用C.ShellCode常用的系統(tǒng)調(diào)用D.輸入輸出系統(tǒng)調(diào)用答案：B348.443緩沖區(qū)溢出攻擊防范方法有()。A.不可執(zhí)行B.可執(zhí)行C.不可修改答案：D349.445在編程時(shí)，使用下列哪個(gè)函數(shù)是安全的()。B.strcpyPRsC.printfD.sprintf答案：B350.446Web應(yīng)用攻擊的主要類型不包括：()。A.SQL注入攻擊351.447SQL注入攻擊的原理是在輸入字符串中嵌入()指令。A.合法請(qǐng)求B.非法請(qǐng)求C.電子郵件D.警告B.根據(jù)規(guī)則設(shè)定及時(shí)阻斷違規(guī)操作，保護(hù)重要的數(shù)據(jù)庫(kù)表和視圖C.檢測(cè)病毒D.實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)漏洞、登錄帳號(hào)、登錄工具和數(shù)據(jù)操作過(guò)程的跟蹤,發(fā)現(xiàn)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的異常使用答案：C361.461數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)能夠針對(duì)目前主流的數(shù)據(jù)庫(kù)進(jìn)行審計(jì)，主流數(shù)據(jù)庫(kù)包括：()()IS()Apache()Nginx()Mysql默認(rèn)情況下，MySQL不開(kāi)啟Generallog;為安全審計(jì)起見(jiàn)，需開(kāi)啟該功能。開(kāi)啟General462log后，MySQL將所有到達(dá)MySQLServer的()語(yǔ)句記錄362.465根據(jù)《網(wǎng)絡(luò)安全法》,應(yīng)用安全審計(jì)產(chǎn)品應(yīng)提供()功能，保護(hù)用戶隱私。A.實(shí)時(shí)告警B.圖標(biāo)C.統(tǒng)計(jì)D.展示答案：D363.467常見(jiàn)的數(shù)據(jù)加密傳輸協(xié)議是()。364.468數(shù)據(jù)加密方式有()。答案：D365.472()是指發(fā)送方發(fā)送的信息沒(méi)有被非授權(quán)修改。A.Base32編碼技術(shù)B.Hash技術(shù)C.Base64編碼技術(shù)D.url編碼技術(shù)答案：D366.475采用()技術(shù)，可以保證通信的雙方相互進(jìn)行認(rèn)證，進(jìn)而保證數(shù)據(jù)的不可抵賴性。A.UTF編碼B.單向加密C.數(shù)字簽名D.碼率轉(zhuǎn)換答案：C367.476發(fā)送方和接收方使用()對(duì)信息進(jìn)行加密、解密，稱為對(duì)稱加密技術(shù)。A.加密解密的速度快B.更難被破解C.密鑰交換容易D.能提供數(shù)字簽名功能答案：D368.478()是對(duì)稱加密算法。答案：B369.479發(fā)送方和接收方使用()對(duì)信息進(jìn)行加密、解密，稱為公鑰加A.別人也能偽造B.別人無(wú)法偽造C.只有發(fā)送者才能驗(yàn)證D.只有接收者才能驗(yàn)證答案：C370.483數(shù)字簽名技術(shù)是建立在()和數(shù)字摘要技術(shù)基礎(chǔ)上的。371.485Hash函數(shù)簡(jiǎn)單的說(shuō)就是一種將任意長(zhǎng)度的消息壓縮到某一()的消息摘要的函數(shù)。B.不定長(zhǎng)度C.零長(zhǎng)度D.可變長(zhǎng)度答案：A372.486Hash算法具有一個(gè)特點(diǎn)，即很難從輸出確定輸入，這種特性稱A.可逆特性B.單向特性C.雙向特性D.多向特性答案：B373.487()是Hash算法。374.488HTTPS是一種加密的()協(xié)議。答案：D375.489https協(xié)議默認(rèn)使用()端口。D.3306答案：A376.490HTTPS的安全基礎(chǔ)是()。B.中間人C.碰撞D.破解客戶端通過(guò)驗(yàn)證服務(wù)端的數(shù)字證書(shū)來(lái)確認(rèn)服務(wù)端的身份，數(shù)字證書(shū)主要包括：(C)、答案：B381.495公鑰、公司信息、有效期、域名、指紋等信息。A.當(dāng)前日期B.當(dāng)前年代C.頒發(fā)機(jī)構(gòu)信息D.當(dāng)前時(shí)間答案：C382.496HTTPS綜合采取了密碼學(xué)的公鑰加密技術(shù)、對(duì)稱加密技術(shù)、()來(lái)保證協(xié)議的安全性。A.url編碼技術(shù)B.Base64編碼技術(shù)C.utf8編碼技術(shù))代表了一類新興的信息F.代表了一類新興的信息H.TTPS綜合采取了密碼學(xué)的公鑰加密技術(shù)、對(duì)稱加密技術(shù)、(D)來(lái)保證代表了一類新興的信息答案：D383.497安全技術(shù)，用以解決諸如防火墻一類傳統(tǒng)設(shè)備束手無(wú)策的()B.C/S應(yīng)用C.視頻應(yīng)用D.多媒體應(yīng)用答案：A384.498與傳統(tǒng)防火墻不同，Web應(yīng)用防護(hù)系統(tǒng)工作在()。A.網(wǎng)絡(luò)層B.應(yīng)用層C.鏈路層D.物理層過(guò)去普通防火墻只是在(C)有效的阻斷一些數(shù)據(jù)包；而隨著web應(yīng)用的功能越來(lái)越豐答案：B385.499富的時(shí)候，就無(wú)能為力了。A.物理層B.鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層答案：C386.500WAF會(huì)在HTTP/HTTPS流量抵達(dá)()檢測(cè)可疑訪問(wèn)。A.應(yīng)用服務(wù)器之后B.路由器C.交換機(jī)D.應(yīng)用服務(wù)器之前答案：D387.501網(wǎng)站安全防護(hù)的主要功能包括(:)、虛擬補(bǔ)丁功能等。A.漏洞攻擊防護(hù)396.5160WASPBWA提供的虛擬機(jī)為()格式。A.上傳B.提供C.被授權(quán)D.獨(dú)占397.518常用的用戶身份驗(yàn)證的方法有()。A.主機(jī)B.網(wǎng)絡(luò)D.硬盤(pán)答案：D398.521訪問(wèn)控制列表()是應(yīng)用在()接口的指令列表。A.服務(wù)器B.web服務(wù)器C.路由器399.522使用1～99以及1300~1999之間的數(shù)字作為表號(hào)的ACL稱為()。A.源地址B.目的地址C.源端口答案：D400.525訪問(wèn)控制列表()常用的兩種分類分別為()。A.A級(jí)ACL和B級(jí)ACLB.第一級(jí)ACL和第二級(jí)ACL401.526編號(hào)范圍是從()的訪問(wèn)控制列表是標(biāo)準(zhǔn)IP訪問(wèn)控制列表。A.1到10B.1到64C.0到100D.1到99答案：D402.527ACL的使用分為兩步，第一步是(),根據(jù)實(shí)際需要設(shè)置對(duì)應(yīng)的B.創(chuàng)建訪問(wèn)控制列表ACLC.刪除訪問(wèn)控制列表ACLD.調(diào)整訪問(wèn)控制列表ACL答案：B403.528路由器每個(gè)接口在每個(gè)方向上，只能應(yīng)用()ACL。A.并行B.隨機(jī)C.自下向上答案：C404.530無(wú)線網(wǎng)絡(luò)通常由()組成。A.無(wú)線信號(hào)發(fā)射機(jī)和接收機(jī)B.服務(wù)器和pc機(jī)C.中心節(jié)點(diǎn)與邊緣節(jié)點(diǎn)D.中心服務(wù)器與網(wǎng)絡(luò)405.531天線發(fā)射功率增加一倍，則db值增加()。406.532()是現(xiàn)今無(wú)線局域網(wǎng)通用的標(biāo)準(zhǔn)。C.應(yīng)用層407.534802.11網(wǎng)絡(luò)包含四種主要的物理組件：工作站，接入點(diǎn)，無(wú)線媒介，()。答案：B408.535無(wú)線網(wǎng)中()是用于無(wú)線網(wǎng)絡(luò)的無(wú)線交換機(jī)，也是無(wú)線網(wǎng)絡(luò)的A.用戶認(rèn)證協(xié)議B.服務(wù)器認(rèn)證協(xié)議C.可擴(kuò)展身份驗(yàn)證協(xié)議(EAP)D.無(wú)線認(rèn)證協(xié)議答案：C409.539無(wú)線網(wǎng)絡(luò)的身份認(rèn)證協(xié)議運(yùn)行于()。A.物理層B.數(shù)據(jù)鏈路層C.網(wǎng)絡(luò)層D.應(yīng)用層答案：B410.540在我國(guó)，WiFi通常工作于兩個(gè)頻段，即()。A.媒體幀A.啟動(dòng)B.正常工作C.關(guān)機(jī)D.掉電答案：D415.551為分析交換機(jī)日志，一般是需要將日志統(tǒng)一保存到(),然后用工具進(jìn)行分析。()認(rèn)證服務(wù)器()日志服務(wù)器()目錄服務(wù)器()短信服務(wù)器答案：C、D416.552路由器日志一般分為7級(jí)，數(shù)字越小，()。A.等級(jí)越低B.等級(jí)不變C.等級(jí)越高D.不確定答案：C417.553通過(guò)下列命令()可以在日志中加上發(fā)生的時(shí)間。418.554在路由器日志中，等級(jí)最高的是()級(jí)。B.1419.555思科路由器用Loggingbu設(shè)置為()()512()1024()4096()都不是420.556思科路由器查看日志為()A.控制臺(tái)接口B.路由器內(nèi)部緩存421.561Cisco設(shè)備在設(shè)置日志記錄時(shí)，需要完成打開(kāi)日志記錄和()兩A.三個(gè)月B.五個(gè)月C.六個(gè)月D.十二個(gè)月答案：C422.563國(guó)家實(shí)行網(wǎng)絡(luò)安全()制度A.六個(gè)月C.兩年D.三年答案：A423.565()可以提供遠(yuǎn)程登錄Windows桌面系統(tǒng)的服務(wù)。答案：A424.567RDP協(xié)議的默認(rèn)端口是()。服務(wù)的默認(rèn)配置文件為(),可以通過(guò)調(diào)整該文件配置SSH。A.虛擬云桌面B.共享窗口C.VDI桌面D.共享桌面答案：C428.579共享桌面可以通過(guò)共享軟件實(shí)現(xiàn)，下列不屬于共享軟件429.581對(duì)安全風(fēng)險(xiǎn)的描述是準(zhǔn)確的是()。A.安全風(fēng)險(xiǎn)是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害一個(gè)。B.安全風(fēng)險(xiǎn)是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實(shí)。C.安全風(fēng)險(xiǎn)是指特定威脅利用單個(gè)或一組資產(chǎn)脆弱性的可能性以及由此可能給組織帶來(lái)的危害。D.安全風(fēng)險(xiǎn)是指資產(chǎn)的脆弱性被威脅利用的情形答案：C430.582信息安全風(fēng)險(xiǎn)主要有哪些()。A.來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)B.系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)C.來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)D.系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)答案：D431.584以下有關(guān)網(wǎng)絡(luò)安全漏洞的說(shuō)法錯(cuò)誤的是()A.漏洞可能出現(xiàn)在網(wǎng)絡(luò)產(chǎn)品中，也可能出現(xiàn)在安全服務(wù)中B.漏洞是一種缺陷或薄弱點(diǎn)C.漏洞可能出現(xiàn)在需求分析環(huán)節(jié)D.所有的漏洞都是有意的答案：D432.585常見(jiàn)的代碼問(wèn)題不包括()。B.腳本錯(cuò)誤D.訪問(wèn)錯(cuò)誤433.587漏洞被利用可能性越(),被利用性分級(jí)越()。A.高，低B.低，高C.高，高D.低，低434.588漏洞綜合分級(jí)的級(jí)別越(),漏洞危害程度越()。D.基于協(xié)議分析的漏洞掃描器和基于網(wǎng)絡(luò)行為的漏洞掃描器答案：B438.594()不是基于網(wǎng)絡(luò)掃描的目標(biāo)對(duì)象。A.主機(jī)B.服務(wù)器C.路由器D.無(wú)IP地址的打印機(jī)答案：D439.595基于網(wǎng)絡(luò)的掃描器一般由幾個(gè)部分組成?()A.漏洞庫(kù)、結(jié)果存儲(chǔ)和報(bào)告生成工具B.漏洞數(shù)據(jù)庫(kù)、用戶配置控制臺(tái)、掃描引擎、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)和結(jié)果存儲(chǔ)器和報(bào)告生成工具C.用戶配置控制臺(tái)和報(bào)告生成工具D.目標(biāo)系統(tǒng)上的代理軟件和掃描控制系統(tǒng)的控制臺(tái)軟件答案：B440.596()被安裝在需要掃描的主機(jī)中，來(lái)完成對(duì)主機(jī)系統(tǒng)的安全掃A.基于網(wǎng)絡(luò)的掃描器B.基于主機(jī)的掃描器C.基于協(xié)議的掃描器D.基于端口的掃描器答案：B441.597()技術(shù)的目的為防止系統(tǒng)的硬件或存儲(chǔ)媒體發(fā)生故障而數(shù)據(jù)造成丟失。A.并發(fā)B.備份C.分布式D.人工智能答案：B442.598備份可以分為系統(tǒng)備份和()。A.數(shù)據(jù)備份B.應(yīng)用備份C.網(wǎng)絡(luò)備份D.程序備份答案：A443.599為防止某地發(fā)生自然災(zāi)害而造成數(shù)據(jù)損失，通常采用()技術(shù)oD.每日備份444.604完全備份的主要優(yōu)點(diǎn)是()。B.1445.607采用差異備份方法時(shí)，在發(fā)生事故時(shí)，恢復(fù)數(shù)據(jù)需要進(jìn)行()446.608與完全備份相比，差異備份的優(yōu)點(diǎn)不包括()。答案：B447.610Linux系統(tǒng)備份一個(gè)目錄時(shí)使用的命令是()。答案：D448.611Linux系統(tǒng)中能完成增量備份的命令是()。答案：B449.612windwos系統(tǒng)日志路徑為。()A.C:\Windows\System32\winevt\LogsB.C:Windows\System32\WinMetadataC.C:Windows\SD.C:Windows\System3450.613windows系統(tǒng)主要的日志包括系統(tǒng)，應(yīng)用程序，安全和()。A.卸載B.安裝C.啟動(dòng)D.刪除答案：B451.614windwos系統(tǒng)主要的日志包括(),應(yīng)用程序，安全和安裝。A.卸載B.啟動(dòng)D.刪除答案：C452.615Linux系統(tǒng)中，rsyslog()。A.514B.443C.544D.553答案：A453.617Linux系統(tǒng)中默認(rèn)使用514端口的服務(wù)是()A.message答案：C454.618Linux系統(tǒng)日志中，daemon代表的消息類型是()A.內(nèi)核消息B.正常，需要注意D.嚴(yán)重答案：Aing級(jí)別日志代表的是()A.*.*@@答案：C459.629文件傳輸是指在不同的計(jì)算機(jī)系統(tǒng)傳輸文件的過(guò)程，Inteet上的文件傳輸協(xié)議是()()Telnet()SNMP()HTTP()FTP電子郵件的郵箱地址是由一個(gè)字符串組成的，格式為XXXX@XXXX,其中@左邊的部分為630()A.主機(jī)名B.文件名C.路徑名D.用戶名A.身份證號(hào)碼B.移動(dòng)電話號(hào)碼C.個(gè)人照片D.個(gè)人姓名答案：B461.633下列關(guān)于互聯(lián)網(wǎng)信息服務(wù)的說(shuō)法不正確的是()A.征信認(rèn)證B.實(shí)名認(rèn)證C.官網(wǎng)認(rèn)證D.實(shí)地認(rèn)證答案：B462.640在中華人民共和國(guó)()提供跟帖評(píng)論服務(wù)，應(yīng)當(dāng)遵守《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》。A.境內(nèi)B.境外C.境內(nèi)、外D.都不是答案：A463.641國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)()跟帖評(píng)論服務(wù)的監(jiān)督管理執(zhí)法A.全國(guó)B.省級(jí)C.縣級(jí)以上D.本行政區(qū)域答案：A464.642網(wǎng)絡(luò)有害信息的主要類型不包括()A.損害國(guó)家機(jī)關(guān)信譽(yù)的B.宣揚(yáng)封建迷信C.破壞民族團(tuán)結(jié)D.少數(shù)民族歌舞表演答案：D465.644以下屬于Inteet網(wǎng)中的非法和有害信息的是()。B.基于WinPcap抓報(bào)的過(guò)濾方法A.反復(fù)性B.強(qiáng)制性C.欺騙性D.都是答案：D472.655可以使用()、數(shù)字指紋技術(shù)、語(yǔ)義分析等多種技術(shù)檢測(cè)垃圾A.病毒B.惡意代碼C.色情D.都是答案：A473.657常用Web服務(wù)器不包括()。C.TomcatD.Mysql答案：D474.658Windows系統(tǒng)自帶的Web服務(wù)器為()。答案：D475.659IIS日志可以通過(guò)配置包含如下信息：()。B.空格C.橫線D.豎線答案：D476.661IIS的Logs目錄里面有W3SVC43中的43指的是()。D.都是答案：A477.663nginx是()服務(wù)器。B.反向代理C.郵件代理D.都是答案：D478.664作為web服務(wù)器，()模塊是nginx最核心的一個(gè)模塊。479.665Nginx日志中用于記錄請(qǐng)求的url以及請(qǐng)求方法的參數(shù)是$()。D.httpPRreferer666重新讀取加載Nginx配置文件的命令是：nginx-s(D)(A)log(B)Loading(C)remov480.667在httpd.conf文件中()參數(shù)指定了WEB根目錄。487.677()是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)現(xiàn)基礎(chǔ)。B.網(wǎng)絡(luò)嗅探D.帶寬足夠答案：B488.678網(wǎng)絡(luò)抓包是獲取網(wǎng)絡(luò)中所有經(jīng)過(guò)()中的數(shù)據(jù)，對(duì)這些數(shù)據(jù)按照網(wǎng)絡(luò)協(xié)議進(jìn)行解析。()路由器()網(wǎng)卡()交換機(jī)()都是答案：D、C、D489.679網(wǎng)絡(luò)抓包的Sniffer原理是利用以太網(wǎng)的特性把網(wǎng)絡(luò)適配卡設(shè)置為()狀態(tài)。()廣播模式()多播模式()混雜模式()直接模式490.680網(wǎng)絡(luò)抓包工具可以對(duì)數(shù)據(jù)通信過(guò)程中的所有()實(shí)施捕獲并進(jìn)行逐層拆包分析。()IP報(bào)文()端口()節(jié)點(diǎn)數(shù)()協(xié)議答案：C、D491.681下列除()外都是業(yè)內(nèi)比較流行的網(wǎng)絡(luò)抓包軟件。C.navi