《網(wǎng)絡(luò)安全管理員》技師理論知識復(fù)習(xí)題（含參考答案）

一、單選題（共80題，每題1分，共80分）

1、下列密碼存儲方式中，（）是比較安全的。

A、明文存儲

B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲

C、對稱加密之后存儲

D、使用SHA256哈希算法進(jìn)行存儲

正確答案：D

2、下列用戶口令安全性最高的是（）。

A、Zhang!san10b

B、Zhangsan980

C^Zhangsanl980

D、1.9801212E7

正確答案：A

3、使用IDS/IPS系統(tǒng)的一個核心問題是（）的建立以及后期的維護(hù)更

新。

A、網(wǎng)絡(luò)攻擊特征庫

B、規(guī)則集處理引擎

C、審計日志

D、異常模型

正確答案：A

4、使用PS獲取當(dāng)前運(yùn)行進(jìn)程的信息時，輸出內(nèi)容PPTD的含義為—

A、進(jìn)程的用戶ID

B、進(jìn)程調(diào)度的級別

C、進(jìn)程ID

D、父進(jìn)程的ID

正確答案：D

5、NTScan是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解

WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時候需要目標(biāo)主機(jī)

開放（）端口。

A、1433

B、80

C、3389

D、135

正確答案：C

6、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國家采取措施，監(jiān)測、防御、處置來源于

中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施

免受攻擊、侵入、（）和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動。

A、控制

B、監(jiān)聽

C、擾亂

D、干擾

正確答案：D

7、最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。

A、口令策略

B、保密協(xié)議

C、可接受使用策略AUP

D、責(zé)任追究制度

正確答案：C

8、信息安全測評是指依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全功能等角度對信息技術(shù)產(chǎn)品、

信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測試和評估，以下關(guān)于信息安全測

評說法不正確的是：（）。

A、信息產(chǎn)品安全評估是測評機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評價，增強(qiáng)

用戶對已評估產(chǎn)品安全的信任

B、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)

安全保障測評兩種類型

C、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實

力和實施服務(wù)過程質(zhì)量保證能力的具體衡量和評價。

D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存

在的脆弱性，評估安全事件可能造成的危害程度，提出游針對性的安全

防護(hù)策略和整改措施

正確答案：B

9、根據(jù)訪問路徑，通常被利用的安全漏洞危害程度從高到低分別是（）o

A、木地，鄰接、遠(yuǎn)程

B、本地,遠(yuǎn)程，鄰接

C、遠(yuǎn)程，鄰接、本地

D、鄰接，遠(yuǎn)程，本地

正確答案：C

10、在windows中查看系統(tǒng)補(bǔ)丁的命令是（）。

A、sysinfo

B、patchinfo

C、showpatch

D^systeminfo

正確答案：D

11、定級備案的級別由以下哪些值決定？（）

A、網(wǎng)絡(luò)安全等級

B、服務(wù)的重要性賦值

C、規(guī)模和服務(wù)范圍賦

D、社會影響力賦值

正確答案：A

12、張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李

四的

A、私鑰

B、數(shù)字簽名

C、口令

D、公鑰

正確答案：D

13、惡意代碼是運(yùn)行在你的機(jī)器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)

的一組指令集。這個指令集包括（）。

A、二進(jìn)制可執(zhí)行指令

B、腳本語言

C、字處理宏語言

D、D以上均是

正確答案：D

14、生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動化系統(tǒng)、計量自動化系

統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信方式情況下，應(yīng)

設(shè)立________區(qū)

A、安全I(xiàn)區(qū)

B、安全接入?yún)^(qū)

C、安全HI區(qū)

D、安全區(qū)H區(qū)

正確答案：B

15、BGP是一種在—之間動態(tài)交換路由信息的路由協(xié)議。

A、主機(jī)

B、子網(wǎng)

C、區(qū)域（area）

D、自治系統(tǒng)（AS）

正確答案：D

16、安裝tomcat成功后，要修改tomcat端口，要修改的文件是（）。

A、tomcat/bin/文件

tomcat/conf/

C、tomcat/backup/

D、以上都不是

正確答案：B

17、密碼產(chǎn)品采購和使用應(yīng)符合國家（）的要求。

A、稅收主管部門

B、公安主管部門

C、工商主管部門

D、密碼主管部門

正確答案：D

18、根據(jù)XSS的分類，會把攻擊者的數(shù)據(jù)存儲在服務(wù)器端，攻擊行為將

伴隨著攻擊數(shù)據(jù)一直存在的是（）

A、存儲型XSS

B、反射型XSS

C、基于D0M的XSS

D、非持久型XSS

正確答案：A

19、以下哪一項不是開發(fā)基于ns-WEB應(yīng)用程序的主要方式（）?

A、CG1

B、ASP

C、ISAPI

D、C語言

正確答案：D

20、在對某網(wǎng)站進(jìn)行安全部署時，調(diào)整了Apache的運(yùn)行權(quán)限，從root

權(quán)限降低為nobody月戶，以下操作的主要目的是（）。

A、為了提高Apache軟件運(yùn)行效率

B、為了提高Apache軟件的可靠性

C、為了避免攻擊者通過Apache獲得root權(quán)限

D、為了減少Apache上存在的漏洞

正確答案：C

21、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全()產(chǎn)品應(yīng)當(dāng)

按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者

安全檢測符合要求后，方可銷售或者提供。

A、專用

B、軟硬件

C、相關(guān)

D、防護(hù)

正確答案：A

22、各有關(guān)單位應(yīng)至少()至少組織一次應(yīng)急預(yù)案和應(yīng)急處置方案的培

訓(xùn)和演練工作。

A、每兩年

B、六個月

C、每年

D、三個月

正確答案：C

23、哪個不是關(guān)鍵信息基礎(chǔ)設(shè)施？()

A、銀聯(lián)交易系統(tǒng)

電子政務(wù)系統(tǒng)

C、互聯(lián)網(wǎng)

D、公司網(wǎng)站

正確答案：D

24、安全日志：包括系統(tǒng)自身帳號管理，認(rèn)證，授權(quán)及遠(yuǎn)程接入客戶端

登錄、()日志。

A、離線

B、下線

C、非法下載

D、D登出

正確答案：D

25、網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10,并在該VLAN的虛擬接口

下配置了IP地址。當(dāng)使用命令"displayipinterfacebriefv查看接

口狀態(tài)時，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應(yīng)該通過怎樣的操作

來使得VLANIF10接口恢復(fù)正常（）?

A、在VLANIF10接口下使用命令"undoshutdown”

B、將一個狀態(tài)必須為Up的物理接口劃進(jìn)VLAN10

C、將任意物理接口劃進(jìn)VLAN10

D、將一個狀態(tài)必須為Up且必須為Trurk類型的接口劃進(jìn)VLAN10

正確答案：B

26.IS0/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)

容是基于（）。

A、BS7799-1《信息安全實施細(xì)則》

B、BS7799-2《信息安全管理體系規(guī)范》

C、信息技術(shù)安全評估準(zhǔn)貝IJ（簡稱ITSEC）

D、信息技術(shù)安全評估通用標(biāo)準(zhǔn)（簡稱CC）

正確答案：B

27、王明買了一個新的藍(lán)牙耳機(jī)，但王明聽說使用藍(lán)牙設(shè)備有一定的安

全威脅，于是王明找到對藍(lán)牙技術(shù)有所了解的王紅，希望王紅能夠給自

己一點(diǎn)建議，以下哪一條建議不可取（）。

A、在選擇使用藍(lán)牙設(shè)備時，應(yīng)考慮設(shè)備的技術(shù)實現(xiàn)及設(shè)置是否具備防止

上述安全威脅的能力

B、選擇使用功能合適的設(shè)備而不是功能盡可能多的設(shè)備、盡量關(guān)閉不

使用的服務(wù)及功能

C、如果藍(lán)牙設(shè)備丟矢，最好不要做任何操作

D、在配對時使用隨機(jī)生成的密鑰、不使用時設(shè)置不可被其他藍(lán)牙設(shè)備發(fā)

現(xiàn)

正確答案：C

28、防火墻的部署方式不包括（）。

A、A交換模式

B、透明模式

C、C路由模式

D、混合模式

正確答案：A

29、（）是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計算機(jī)系

統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。

A、文件病毒

B、蠕蟲

C、引導(dǎo)型病毒

D、木馬

正確答案：D

30、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行維護(hù)單位應(yīng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)

對網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進(jìn)行一次檢測評估.

A、三個月

B、六個月

C、每年

D、每兩年

正確答案：C

31、為了保證系統(tǒng)E志可靠有效，以下哪一項不是日志必需具備的特征

（）o

A、統(tǒng)一而精確地的時間

B、全面覆蓋系統(tǒng)資產(chǎn)

C、包括訪問源、訪問目標(biāo)和訪問活動等重要信息

D、可以讓系統(tǒng)的所有用戶方便的讀取

正確答案：D

32、哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)內(nèi)容：（）。

A、網(wǎng)絡(luò)安全法條款解析

B、安全風(fēng)險評估

C、web攻防

D、以上都是

正確答案：A

33、在Web服務(wù)器上通過建立（），向用戶提供網(wǎng)頁資源。

A、DHCP中繼代理

B、作用域

C、Web站點(diǎn)

D、主要區(qū)域

正確答案：C

34、下面哪一項注冊表分支包含計算機(jī)信息：）

A、HKLM

B、IIKU

C、HKCR

D、HKCC

正確答案：A

35、關(guān)于光纖的特性，下列說確的是（）。

A、光纖傳輸?shù)氖枪庑盘?，因此抗干擾能力比較強(qiáng)

B、光纖傳輸距離無極限

C、因為光速很快，光纖的傳輸速率是無極限的

D、因為光纖傳輸?shù)氖枪庑盘?，因此傳輸信號無衰減

正確答案：A

36、為了避免第三方偷看榭W瀏覽器與服務(wù)器交互的敏感信息，通常需

要（）。

A、采用SSL技術(shù)

B、將服務(wù)器放入可信站點(diǎn)區(qū)

C、采用數(shù)字簽名技術(shù)

D、在瀏覽器中加載數(shù)字證書

正確答案：A

37、《計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號

發(fā)布的。

A、國務(wù)院令

B、全國人民代表大會令

C、公安部令

D、國家安全部令

正確答案：A

38、如下命令屬于（）類型的ACL?rulepermit8021p7。

A、二層ACL

B、基本ACL

C、高級ACL

D、中級ACL

正確答案：A

39、計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅;

二是：（）

A、人為破壞

B、對網(wǎng)絡(luò)人員對威脅

C、病毒威脅

D、對網(wǎng)絡(luò)中設(shè)備對威脅

正確答案：D

40、按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）。

A、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、置換密碼系統(tǒng)和易位密碼系統(tǒng)

D、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)

正確答案：B

41、當(dāng)前，應(yīng)用軟件安全已經(jīng)口益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用

軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中，哪個與應(yīng)用軟

件漏洞成因無關(guān)：（）。

A、開發(fā)人員對信息安全知識掌握不足

B、應(yīng)用軟件的功能越來越多，軟件越來越復(fù)雜，更容易出現(xiàn)漏洞

C、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞

D、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安仝因素

正確答案：C

42、關(guān)于業(yè)務(wù)連續(xù)性計劃（BCP）以下說法最恰當(dāng)?shù)氖牵?。?/p>

A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立

的一個控制過程。

B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷，減少業(yè)務(wù)風(fēng)險而建立的

一個控制過程。

C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷，減少業(yè)務(wù)風(fēng)此案而建立

的一個控制過程

D、組織為避免信息系統(tǒng)功能因各種事件而中斷，減少信息系統(tǒng)風(fēng)險建立

的一個控制過程

正確答案：B

43、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)是指由計算機(jī)或者其他信息終端及

相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、

交換、處理的（）。

A、設(shè)備

B、軟硬件

C、電腦

D、系統(tǒng)

正確答案：D

44、在使用sqlmap時，下面哪個參數(shù)可以獲取目標(biāo)服務(wù)器中數(shù)據(jù)庫列表?

()

A、u—os-shell"

B、“一dbs”

C、u—is-dba”

D、“一tables”

正確答案：B

45、以下哪一項不屬于工控系統(tǒng)的主要基礎(chǔ)防護(hù)方法：（）。

A、主機(jī)安全管理

B、失泄密防護(hù)

C、用戶安全管理

D、數(shù)據(jù)安全管理

正確答案：C

46、根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個

級別，他們是:0

A、機(jī)密、高級機(jī)密、絕密

B、一般秘密、秘密、絕密

C、秘密、機(jī)密、絕密

D、秘密、機(jī)密、高級機(jī)密

正確答案：C

47、以下哪一種方法中，無法防范蠕蟲的入侵。（）

A、及時安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序

B、將可疑郵件的附件下載到文件夾中，然后再雙擊打開

C、設(shè)置文件夾選項，顯示文件名的擴(kuò)展名

I）、不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件

正確答案：B

48、關(guān)于Windows系統(tǒng)的日志審核功能，錯誤的說法是：（）。

A、進(jìn)程審核，會產(chǎn)生大量日志

B、特殊對象審核，可以用來檢測重要文件或目錄

C、如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有

可能對正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響

D、日志文件可以用事件查看器或者記事本來直接查看

正確答案：D

49、即時通訊安全是移動互聯(lián)網(wǎng)時代每個用戶和組織機(jī)構(gòu)都應(yīng)該認(rèn)真考

慮的問題，特別對于使用即時通訊進(jìn)行工作交流和協(xié)作的組織機(jī)構(gòu)c安

全使用即時通訊應(yīng)考慮許多措施，下列描施中錯誤的是（）。

A、如果經(jīng)費(fèi)許可，可以使用自建服務(wù)器的即時通訊系統(tǒng)

B、在組織機(jī)構(gòu)安全管理體系中制定相應(yīng)安全要求，例如禁止在即時通訊

中傳輸敏感及以上級別的文檔；建立管理流程及時將員工移除等

C、選擇在設(shè)計上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時通訊軟件，例如提

供傳輸安全性保護(hù)等即時通訊

D、涉及重要操作包括轉(zhuǎn)賬無需方式確認(rèn)

正確答案：D

50、中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法中要求各級單位應(yīng)建

立中止變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé),

必要時對恢復(fù)過程進(jìn)行（）。

A、演練

B、規(guī)劃

C、監(jiān)控

D、終止

正確答案：A

51、利用非對稱密鑰體制實現(xiàn)加密通信時，若A要向B發(fā)送加密信息,

則該加密信息應(yīng)該使用（）。

A、A的公鑰加密

B、B的公鑰加密

C、A的私鑰加密

D、B的私鑰加密

正確答案：B

52、管理員想要徹底刪除舊的設(shè)備配置文件，則下面的命令正確的是（）。

A、clearconfig,zip

B>resetconfig,zip

C、delete/unreservedconfig.zip

D、delete/forceconfig,zip

正確答案：C

53、小王學(xué)習(xí)了災(zāi)難備份的有關(guān)知識，了解到常用的數(shù)據(jù)備份方式包括

完全備份、增最備份、差量備份，為了鞏固所學(xué)知識，小王對這三種備

份方式進(jìn)行對比，其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順

序是（）。

A、完全各份、差量各份、增量備份

B、完全備份、增量備份、差量備份

C、差量備份、增量各份、完全備份

D、增量備份、差量各份、完全備份

正確答案：A

54、交換機(jī)G0/0/1端口配置信息如下，交換機(jī)在轉(zhuǎn)發(fā)哪個VLAN數(shù)據(jù)

幀時不攜帶VLANTAG()?#interfaceGigabitEthernet0/0/1port

link-typetrunkporttrunkpvidvlan10porttrunkallow-pass

vlan10203040#

A、10

B、30

C、40

D、20

正確答案：A

55、惡意代碼類安仝事件是指()所引起的安仝事件。

A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)

消息等方法

D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用

性或竊取網(wǎng)絡(luò)中數(shù)據(jù)

正確答案：D

56、下列主機(jī)安全審計措施中，哪些是不正確的()

A、日志記錄可非授權(quán)刪除、修改

B、日志記錄可查180天內(nèi)容

C、審計內(nèi)容覆蓋用戶登入登出、用戶操作等

D、開啟主機(jī)操作系統(tǒng)安全審計功能

正確答案：A

57、搭建郵件服務(wù)器的方法有：HS、()、Winmailo

A、DNS

B、URL

C、SMTP

D、Exchange

正確答案：D

58、從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志(signature-based),

另一種基于（）。

A、基于信令

B、基于廣播

C、基于協(xié)議

D、基于異常情況

正確答案：D

59、為增強(qiáng)無線網(wǎng)絡(luò)安全性，常用的無線網(wǎng)絡(luò)安全技術(shù)有

A、訪問控制技術(shù)

B、數(shù)據(jù)加密技術(shù)

C、端口訪問技術(shù)

D、以上都是

正確答案：D

60、某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，

此過程屬于以下哪一類（）。

A、由可信第三方完成的用戶身份鑒別

B、個人網(wǎng)銀系統(tǒng)和月戶之間的雙向鑒別

C、用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別

D、個人網(wǎng)銀系統(tǒng)對月戶身份的單向鑒別

正確答案：D

61、一份好的計算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮

的是（）。

A、機(jī)房和電源

B、軟件和硬件

C、策略和管理

D、加密和認(rèn)證

正確答案：C

62、制定變更方案時必須包含配置項（），對計劃修改的配置項進(jìn)行說明;

A、操作規(guī)程

B、運(yùn)行計劃

C、項目計劃

D、更新計劃

正確答案：D

63、Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（）。

A、r—可修改，w—可執(zhí)行，X—可修改

B、r—可讀，w—可寫，x—可執(zhí)行

C、r一不可讀，w一穴可寫，x一不可執(zhí)行

D、r—可讀，w—可寫，x—可刪除

正確答案：B

64、關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述

正確的是Oo

A.WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議

B、WPA是適用于中國的無線局域安全協(xié)議，WPA2是使用于全世界的無

線局域網(wǎng)協(xié)議

C、WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對

接入進(jìn)行認(rèn)證

D、WPA是依照802.Hi標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.Hi正

式標(biāo)準(zhǔn)制定的

正確答案：D

65、等級保護(hù)工作中不包含的內(nèi)容（）。

A、信息系統(tǒng)定級

B、信息系統(tǒng)下線

C、系統(tǒng)安全建設(shè)整改

D、信息系統(tǒng)備案

正確答案：B

66、在生產(chǎn)控制大區(qū)與（）的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國家指定部門檢

測認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施

A、因特網(wǎng)

B、廣域網(wǎng)

C、局域網(wǎng)

D、城域網(wǎng)

正確答案：B

67、下列哪一項不是常見惡意電子郵件攻擊：）?

A、OutlookvCard緩沖區(qū)溢出

B、惡意電子郵件-MIME擴(kuò)展

C、VBS地址簿蠕蟲

D、CG1漏洞

正確答案：D

68、下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：

（）。

A、設(shè)置網(wǎng)絡(luò)連接時限

B、記錄并分析用戶和管理員操作日志

C、記錄并分析系統(tǒng)錯誤日志

D、啟用時鐘同步

正確答案：A

69、STP協(xié)議的配置BPDU報文不包含以下哪個參數(shù)（）？

A、PortID

B、BridgeID

C、VLANID

D、RootID

正確答案：C

70、TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為—.

A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)

B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)

C、傳輸層服務(wù)和應(yīng)月層服務(wù)

D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)

正確答案：D

71、應(yīng)對（）和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測。

A、網(wǎng)絡(luò)鏈路

B、安全設(shè)備

C、網(wǎng)絡(luò)設(shè)備

D、以上都是

正確答案：D

72、從風(fēng)險分析的觀點(diǎn)來看，計算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。

A、通訊和網(wǎng)絡(luò)

B、內(nèi)部計算機(jī)處理

C、外部計算機(jī)處理

D、系統(tǒng)輸入輸出

正確答案：D

73、將通過在別人丟棄的廢舊硬盤獲取信息屬于（）

A、垃圾搜索

B、窺探

C、社會工程學(xué)

D、搭線竊聽

正確答案：A

74、關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)(ISO/IEC27001:2013)而

我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-

2008)請問，這兩個標(biāo)準(zhǔn)的關(guān)系是：()。

A.TDT(等同采用)，此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性

修改

B、EQV(等效采用)，此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)

C、NEQ(非等效采用)，此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)

D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)該直接比較

正確答案：D

75、這段代碼會產(chǎn)生()漏洞。

Runtime.getRuntimeO.exec(request.getParameter(，zcmd，z)o

A、SQL注入漏洞

B、XSS跨站漏洞

c、文件讀取漏洞

D、命令執(zhí)行漏洞

正確答案：D

76、GB/T18336(CC)是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪

廓(ProtectionProfile,PP)和安全目標(biāo)(SecurityTarget,ST)

的評估準(zhǔn)則，提出了評估保證級(EvaluationAssuranceLevel,EAL),

其評估保證級共分為()個遞增的評估保證等級。

A、4

B、5

C、6

D、7

正確答案：D

77、造成廣泛影響的1988年Morris蠕蟲事件，是()作為其入侵的最

初突破點(diǎn)。

A、利用系統(tǒng)后門

B、利用郵件系統(tǒng)的脆弱性

C、利用緩沖區(qū)溢出的脆弱性

D、利用操作系統(tǒng)脆弱性

正確答案：B

78、工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的所有安全補(bǔ)

丁，關(guān)閉與業(yè)務(wù)無關(guān)端口，無關(guān)進(jìn)程和服務(wù)，按照()的原則進(jìn)行授權(quán)。

A、最小化

B、最大化

C、最合規(guī)

D、最方便

正確答案：A

79、網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實性c防

范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證()的措施。

A、可用性

B、保密性

C、完整性

D、真實性

正確答案：D

80、下面哪種處理文件上傳的方式是錯誤的()o

A、使用單獨(dú)的服務(wù)器存放上傳的文件

B、設(shè)置上傳目錄不可解析

C、通過黑名單驗證上傳的文件后綴名稱

D、重命名上傳的文件名稱

正確答案：C

二、判斷題(共20題，每題1分，共20分)

1、定級對象的安全主要包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全。()

A、正確

B、錯誤

正確答案：A

2、在安全區(qū)域邊界的可信驗證測評時，應(yīng)對邊界設(shè)備的引導(dǎo)程序、系統(tǒng)

程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗證，并在應(yīng)用程

序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗證，在檢測到其可信性收到破壞后進(jìn)

行報警，無需將驗證結(jié)果形成審計記錄送至安全管理中心

A、正確

B、錯誤

正確答案：B

3、普通視圖占有數(shù)據(jù)庫存儲空間。()

A、正確

B、錯誤

正確答案：B

4、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。