網(wǎng)絡(luò)安全模考試題含答案（附解析）一、單選題（共30題，每題1分，共30分）1.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼()。A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件正確答案：D答案解析：在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件可以實(shí)現(xiàn)用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼。/etc/hosts.equiv文件用于指定哪些主機(jī)可以以信任的方式訪問本地系統(tǒng)，當(dāng)遠(yuǎn)程主機(jī)在這個(gè)文件中有相應(yīng)配置時(shí)，本地系統(tǒng)會(huì)信任該遠(yuǎn)程主機(jī)，從而無需密碼驗(yàn)證。利用NIS同步用戶的用戶名和密碼主要用于集中管理用戶信息，并非直接用于免密碼訪問；/.rhosts文件存在安全風(fēng)險(xiǎn)，現(xiàn)在較少使用；$HOME/.netrc文件主要用于存儲(chǔ)網(wǎng)絡(luò)連接相關(guān)的認(rèn)證信息，不是用于這種服務(wù)器間免密碼訪問的配置。2.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？()A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序正確答案：C答案解析：防火墻通常被視為網(wǎng)絡(luò)安全的第一道防線。它可以監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的流量，阻止未經(jīng)授權(quán)的訪問，防范外部的網(wǎng)絡(luò)攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)免受惡意流量的入侵，所以從安全角度看防火墻起到第一道防線的作用。而遠(yuǎn)端服務(wù)器、WEB服務(wù)器主要是提供服務(wù)的，不是安全防護(hù)的第一道防線；使用安全shell程序主要用于安全的遠(yuǎn)程管理等，也不屬于第一道防線。3.哪些程序使用啟動(dòng)信息？A、文本編輯器B、編譯器C、瀏覽器D、自檢程序正確答案：A4.常見Web攻擊方法，不包括？()A、利用服務(wù)器配置漏洞B、惡意代碼上傳下載C、構(gòu)造惡意輸入（SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）D、業(yè)務(wù)測(cè)試正確答案：D答案解析：業(yè)務(wù)測(cè)試通常是對(duì)業(yè)務(wù)功能進(jìn)行正常的檢驗(yàn)和驗(yàn)證，不屬于Web攻擊方法。而利用服務(wù)器配置漏洞、惡意代碼上傳下載、構(gòu)造惡意輸入（如SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）等都是常見的Web攻擊手段。5.《國家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是()。A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑正確答案：A答案解析：《國家保密法》規(guī)定，國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑。6.關(guān)于包過濾技術(shù)錯(cuò)誤的是A、防火墻為系統(tǒng)提供安全保障的主要技術(shù)。B、包過濾這個(gè)操作可以在路由器上進(jìn)行，也可以在網(wǎng)橋，甚至在一個(gè)單獨(dú)的主機(jī)上進(jìn)行。C、包過濾規(guī)則以IP包信息為基礎(chǔ)，對(duì)IP包的源地址、IP包的目的地址、封裝協(xié)議、端口號(hào)等進(jìn)行篩選。D、包過濾需要對(duì)每個(gè)包掃描，所以速度非常慢。正確答案：D答案解析：包過濾技術(shù)是防火墻為系統(tǒng)提供安全保障的主要技術(shù)之一，可以在路由器、網(wǎng)橋甚至單獨(dú)主機(jī)上進(jìn)行，通過對(duì)IP包的源地址、目的地址、封裝協(xié)議、端口號(hào)等信息進(jìn)行篩選來控制數(shù)據(jù)包的進(jìn)出。它并不需要對(duì)每個(gè)包進(jìn)行掃描，相對(duì)來說速度較快，所以選項(xiàng)D中說包過濾速度非常慢是錯(cuò)誤的。7.SQLSever中下面哪個(gè)存儲(chǔ)過程可以執(zhí)行系統(tǒng)命令？()A、xp_regreadB、xp_commandC、xp_cmdshellD、sp_password正確答案：C答案解析：在SQLSever中，xp_cmdshell存儲(chǔ)過程可以用來執(zhí)行系統(tǒng)命令。它允許用戶在SQLServer環(huán)境中執(zhí)行操作系統(tǒng)命令，這在某些需要與外部系統(tǒng)交互或執(zhí)行特定系統(tǒng)任務(wù)的場(chǎng)景下是非常有用的，但使用時(shí)需要注意權(quán)限和安全性。而xp_regread用于讀取注冊(cè)表信息，不存在xp_command這個(gè)存儲(chǔ)過程，sp_password用于管理SQLServer登錄賬戶的密碼。8.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括()。A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)B、檢測(cè)DDoS攻擊C、DDoS攻擊警告D、DDoS攻擊防護(hù)正確答案：A答案解析：抗DDoS防護(hù)設(shè)備主要功能是針對(duì)DDoS攻擊進(jìn)行檢測(cè)、發(fā)出警告以及防護(hù)等，而對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)不屬于其基本安全防護(hù)功能。9.網(wǎng)絡(luò)病毒防范的三個(gè)階段主要是預(yù)防范階段、病毒爆發(fā)階段和哪個(gè)階段？()A、殘余風(fēng)險(xiǎn)評(píng)估階段B、檢查階段C、入侵檢測(cè)系統(tǒng)監(jiān)控階段D、網(wǎng)絡(luò)異常流量臨控階段正確答案：A答案解析：網(wǎng)絡(luò)病毒防范的三個(gè)階段主要是預(yù)防階段、病毒爆發(fā)階段和殘余風(fēng)險(xiǎn)評(píng)估階段。在預(yù)防階段采取各種措施防止病毒入侵；病毒爆發(fā)階段積極應(yīng)對(duì)已經(jīng)爆發(fā)的病毒；殘余風(fēng)險(xiǎn)評(píng)估階段是對(duì)經(jīng)過前面階段處理后剩余的風(fēng)險(xiǎn)進(jìn)行評(píng)估，以進(jìn)一步完善防范策略等。10.以下哪項(xiàng)工具不適合用來做網(wǎng)絡(luò)監(jiān)聽？()A、snifferB、WebscanC、WindumpD、D-Iris正確答案：B答案解析：Webscan主要用于網(wǎng)站掃描，檢測(cè)網(wǎng)站的漏洞等安全問題，而不是網(wǎng)絡(luò)監(jiān)聽。Sniffer、Windump、D-Iris都可以用于網(wǎng)絡(luò)監(jiān)聽，Sniffer可以捕獲網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析，Windump是類Unix系統(tǒng)下常用的網(wǎng)絡(luò)抓包工具，D-Iris也具備網(wǎng)絡(luò)監(jiān)聽和分析功能。11.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是()？A、401-找不到文件B、404-權(quán)限問題C、403-禁止訪問D、500-系統(tǒng)錯(cuò)誤正確答案：C答案解析：401狀態(tài)碼表示未授權(quán)，通常是因?yàn)檎?qǐng)求需要身份驗(yàn)證但未提供有效憑據(jù)等原因；403狀態(tài)碼表示禁止訪問，服務(wù)器理解請(qǐng)求客戶端的請(qǐng)求，但是拒絕執(zhí)行此請(qǐng)求；404狀態(tài)碼表示請(qǐng)求的網(wǎng)頁不存在；500狀態(tài)碼表示服務(wù)器遇到錯(cuò)誤，無法完成請(qǐng)求。12.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、()三個(gè)方面。A、人事安全B、信息安全C、媒體安全D、運(yùn)行安全正確答案：C答案解析：計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。運(yùn)行安全屬于運(yùn)行安全層面；信息安全側(cè)重于信息本身的保密性、完整性等；人事安全與實(shí)體安全范疇不同。所以選媒體安全。13.用專家系統(tǒng)實(shí)現(xiàn)對(duì)入侵檢測(cè)，需將有關(guān)入侵的知識(shí)轉(zhuǎn)化為（）結(jié)構(gòu)。A、條件結(jié)構(gòu)B、then結(jié)構(gòu)C、if-then結(jié)構(gòu)D、while循環(huán)結(jié)構(gòu)正確答案：C答案解析：專家系統(tǒng)中，規(guī)則通常表示為if-then結(jié)構(gòu)。入侵檢測(cè)知識(shí)轉(zhuǎn)化為if-then結(jié)構(gòu)，通過條件判斷（if部分）和相應(yīng)動(dòng)作（then部分）來實(shí)現(xiàn)對(duì)入侵行為的檢測(cè)和響應(yīng)。條件結(jié)構(gòu)只是一種基本結(jié)構(gòu)，單獨(dú)的條件結(jié)構(gòu)無法完整表達(dá)入侵檢測(cè)規(guī)則；then結(jié)構(gòu)不完整，不能清晰表示前提和結(jié)論關(guān)系；while循環(huán)結(jié)構(gòu)主要用于重復(fù)執(zhí)行一段代碼，不適合用于表示入侵檢測(cè)知識(shí)。所以應(yīng)將有關(guān)入侵的知識(shí)轉(zhuǎn)化為if-then結(jié)構(gòu)。14.ChineseWall模型的設(shè)計(jì)宗旨是：()。A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問哪些沒有選擇的信息正確答案：A答案解析：ChineseWall模型的設(shè)計(jì)宗旨是確保用戶只能訪問那些與他們已經(jīng)擁有的信息不沖突的信息。該模型主要用于防止利益沖突，限制用戶對(duì)可能存在利益沖突的信息的訪問，以維護(hù)信息安全和公正性。選項(xiàng)B用戶可以訪問所有信息顯然不符合該模型宗旨；選項(xiàng)C用戶可以訪問所有已經(jīng)選擇的信息不準(zhǔn)確，重點(diǎn)是不沖突的信息而非僅已選擇的；選項(xiàng)D用戶不可以訪問哪些沒有選擇的信息也不正確，關(guān)鍵是與已有信息不沖突。15.關(guān)于黑客注入攻擊說法錯(cuò)誤的是：()A、注入成功后可以獲取部分權(quán)限B、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁C、一般情況下防火墻對(duì)它無法防范D、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾正確答案：A16.多層的樓房中，最適合做數(shù)據(jù)中心的位置是()。A、樓B、地下室C、頂樓D、除以上外的任何樓層正確答案：D17.接入控制方面，路由器對(duì)于接口的要求包括：()。A、Internet方式接入B、串口接入C、VPN接入D、局域網(wǎng)方式接入正確答案：C18.RAID的基本組成特征是A、組合B、捆綁C、海量存儲(chǔ)D、快速讀寫正確答案：A19.下列攻擊中不屬于主動(dòng)攻擊的是A、冒充B、篡改C、分析D、抵賴正確答案：C答案解析：主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過的PDU進(jìn)行各種處理，包括更改、刪除、延遲這些PDU，甚至還可添加一些自己偽造的PDU，從而達(dá)到攻擊的目的。冒充、篡改、抵賴都屬于主動(dòng)攻擊的范疇。而分析屬于被動(dòng)攻擊，被動(dòng)攻擊主要是收集信息而不對(duì)數(shù)據(jù)進(jìn)行修改。20.利用物理設(shè)備將各類型的無法預(yù)測(cè)的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是()。A、非易失存儲(chǔ)B、隨機(jī)數(shù)生成器C、中央處理D、偽隨機(jī)數(shù)生成器正確答案：B答案解析：利用物理設(shè)備將各類型的無法預(yù)測(cè)的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是隨機(jī)數(shù)生成器。隨機(jī)數(shù)生成器通過對(duì)物理過程中的不確定性因素進(jìn)行采樣等方式來產(chǎn)生真正的隨機(jī)數(shù)。偽隨機(jī)數(shù)生成器是通過算法基于一個(gè)初始值（種子）生成看似隨機(jī)的數(shù)，并非真正基于物理過程的不可預(yù)測(cè)輸入。中央處理主要負(fù)責(zé)計(jì)算機(jī)的運(yùn)算和控制等功能，與生成隨機(jī)數(shù)無關(guān)。非易失存儲(chǔ)是用于長期存儲(chǔ)數(shù)據(jù)的，也和生成隨機(jī)數(shù)沒有直接關(guān)系。21.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的()。A、參照性、可用性、機(jī)密性、B、機(jī)密性、完整性、可用性C、完整性、機(jī)密性、參照性D、可用性、完整性、參照性正確答案：B答案解析：網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、完整性、可用性。機(jī)密性確保信息不被未授權(quán)訪問；完整性保證信息未經(jīng)篡改且準(zhǔn)確；可用性保證信息在需要時(shí)可被正常使用。22.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？()A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：A答案解析：拒絕服務(wù)攻擊（DenialofService，DoS）是指通過向目標(biāo)系統(tǒng)發(fā)送大量的請(qǐng)求或數(shù)據(jù)，使系統(tǒng)資源耗盡或無法正常處理請(qǐng)求，從而導(dǎo)致系統(tǒng)停止正常服務(wù)。在本題中，使網(wǎng)絡(luò)服務(wù)器充斥大量要求回復(fù)的信息，耗盡消息帶寬，致使網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，符合拒絕服務(wù)攻擊的特點(diǎn)。文件共享是一種網(wǎng)絡(luò)功能；BIND漏洞是指域名系統(tǒng)（DNS）軟件BIND中的安全漏洞；遠(yuǎn)程過程調(diào)用是一種允許不同計(jì)算機(jī)上的程序進(jìn)行通信和調(diào)用的機(jī)制，均與本題描述的攻擊類型不符。23.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令(one-timepassword)，這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)？()A、知道什么B、雙因素認(rèn)證C、擁有什么D、是誰正確答案：C24.計(jì)算機(jī)對(duì)濕度的容許度是？A、35％～45％B、20％～80％C、15％～60％D、45％～55％正確答案：B25.給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是()。A、系統(tǒng)口令B、CMOS口令C、文件夾口令D、文檔密碼正確答案：B答案解析：進(jìn)入電腦的第一道口令通常是CMOS口令。CMOS是電腦主板上的一塊可讀寫的RAM芯片，它保存著電腦的基本硬件配置信息等。在開機(jī)時(shí)，電腦會(huì)首先讀取CMOS中的信息來初始化硬件，進(jìn)入CMOS設(shè)置界面需要特定的口令，這個(gè)口令就是第一道防線，防止未經(jīng)授權(quán)的人員進(jìn)入CMOS修改電腦硬件設(shè)置等參數(shù)。而系統(tǒng)口令是進(jìn)入操作系統(tǒng)時(shí)的口令，文件夾口令和文檔密碼是針對(duì)特定文件夾和文檔設(shè)置的訪問限制，不是進(jìn)入電腦的第一道口令。26.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是：()。A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時(shí)間戳正確答案：C答案解析：數(shù)字信封是一種綜合利用DES和RSA兩種加密體制優(yōu)點(diǎn)的技術(shù)。它先用隨機(jī)生成的對(duì)稱密鑰對(duì)明文進(jìn)行加密，然后用接收方的公鑰對(duì)該對(duì)稱密鑰進(jìn)行加密。這樣在傳送過程中，對(duì)稱密鑰通過RSA加密保證了安全性，而用對(duì)稱密鑰加密明文則提高了加密效率，妥善解決了密鑰傳送過程中的安全問題。數(shù)字簽名主要用于保證信息的完整性和不可否認(rèn)性；數(shù)字指紋是對(duì)數(shù)據(jù)的一種特征提取；數(shù)字時(shí)間戳主要用于記錄時(shí)間信息，均不符合題意。27.Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？()A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION正確答案：C答案解析：在Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是select*fromSYS.AUD$;而SYS.AUDIT$是錯(cuò)誤的，syslogins用于存儲(chǔ)登錄相關(guān)信息，AUDITSESSION不是查看審計(jì)信息的語句。28.IDEA的密鑰長度是多少bit？()。A、56B、64C、96D、128正確答案：D答案解析：IDEA（InternationalDataEncryptionAlgorithm）是一種分組密碼算法，其密鑰長度為128位。所以答案選D，密鑰長度大于128bit。29.332，Oracle的安全機(jī)制，是由()、實(shí)體權(quán)限和角色權(quán)限這三級(jí)體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、