網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

（新版）網(wǎng)絡(luò)安全知識競賽考試題庫（全

真題庫）

一、單選題

1.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包

括O和驗(yàn)證過程

A、加密

B、解密

C、簽名

D、保密傳輸

答案：C

2.以下哪個選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的？

A、新型病毒的分析判斷

B、天氣情況預(yù)測

C、個人消費(fèi)習(xí)慣分析及預(yù)測

D、精確預(yù)測股票價(jià)格

答案：D

3.在OraCIe數(shù)據(jù)庫系統(tǒng)中，控制文件突然壞了，數(shù)據(jù)庫是打開狀態(tài)，如何恢復(fù)

控制文件Oo

A、CreatepfiIefromspfile

B、aIterdatabasebackupcontroIfiIetotrace

第1頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、aItersystemsetcontroIfiIe=ZorctI

D、沒有辦法恢復(fù)控制文件

答案：B

4.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

答案：A

5.以下哪條命令能利用"SQL注入”漏洞動用XPfmdshelI存儲過程，獲得某

個

子目的清單？（）

A、http://?ocaIhost/script?O5

B>EXEC÷master..XP_cmdshell+*dir,

C、___

5

DNhttp://locaIhost/script?1

答案：C

6.LoG文件在注冊表的位置是（）

A、HKEY_LOCAL_MACHINE\System\CurrentControISet\Services\EventIog

B、HKEY_LOCAL_USER\System\CurrentControISet\Services?EventIog

C、HKEY_LOCAL_MACHINE\System32\CurrentControISet\Services?Event!og

D、HKEY_LOCAL_MACHlNE\System\CurrentControISet\Services?run

第2頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

答案：A

7.在OSl參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？

A、網(wǎng)絡(luò)層

B、表小層

C、會話層

D、物理層

答案：A

8.OraeIe數(shù)據(jù)庫環(huán)境下，如果使用本地名稱解析方法，那么，在客戶機(jī)上必須

創(chuàng)建下列（）文件。

A,tnsnames.Ora與SqInet.ora文件

B、只需創(chuàng)建listener,ora文件

C?只需創(chuàng)建tnsnames.Ora

D、Iistener.ora與sqIner.ora文件

答案：C

9.SQLSerVer的登錄賬戶信息保存在0數(shù)據(jù)庫中。

A、master

B、modeI

C、msdb

D、tempdb

答案：A

10.是目前常用的數(shù)字簽名算法

A、RSA

第3頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、DES

C、DSA

D、EDI

答案：A

11.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地址，

對其采取的處理方式不包括（）

A、鎖定鍵盤鼠標(biāo)

B、斷開網(wǎng)絡(luò)并持續(xù)阻斷

C、自動恢復(fù)其IP至原綁定狀態(tài)

D、彈出提示窗口對其發(fā)出警號

答案：A

12.下面的命令中用于檢查域名服務(wù)的是

A`netstat

B、ping

C、nslookup

D、ifconfig

答案：C

13.某單位計(jì)劃在今年開發(fā)一套辦公自動化（OA）系統(tǒng)將集團(tuán)公司各地的機(jī)構(gòu)通

過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評審會上，提出了不少安全開發(fā)

的建議，作為安全專家，請指出大家提的建議中不太合適的一條？

A、對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入

第4頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

資源解決軟件安全問題

B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知

識

C、要求軟件開發(fā)商使用JaVa而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏

洞

D、要求軟件開發(fā)商對軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，

并在使用前對輸入數(shù)據(jù)進(jìn)行校驗(yàn)

答案：C

14.用來追蹤DDOS流量的命令式

A、ipsource-route

B、ipcef

C、ipsource-track

D、ipfinger

答案：C

15.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后

A、病毒程序?qū)⒘⒓雌茐恼麄€計(jì)算機(jī)軟件系統(tǒng)

B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)

C、、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件

D、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會出來活動搗亂、破壞

答案：D

16.是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊

信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。

第5頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A、安全事件

B、安全措施

C、安全風(fēng)險(xiǎn)

D、安全需求

答案：B

17.DMZ位于Oo

A,第一個Internet防火墻后方

B、第一個Internet防火墻前方

C、內(nèi)網(wǎng)防火墻后方

D、堡壘主機(jī)的后方

答案:A

18.LinUX中，向系統(tǒng)中某個特定用戶發(fā)送信息，用什么命令？（）

A、walI

B、mesg

C、Write

D、netsend

答案:C

19.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：

A、全部損失乘以發(fā)生頻率

B、全部損失費(fèi)用+實(shí)際替代費(fèi)用

C、單次預(yù)期損失乘以發(fā)生頻率

D、資產(chǎn)價(jià)值乘以發(fā)生頻率

第6頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

答案：C

20.從安全角度出發(fā)，數(shù)據(jù)庫至少應(yīng)（）備份一次

A、每兩周

B、每月

C、每季度

D、每半年

答案：A

21.DES算法屬于加密技術(shù)中的（）。

A、對稱加密

B、不對稱加密

C、不可逆加密

D、以上都是

答案：A

22.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSl中的哪一層

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

答案：C

23.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是

A、架構(gòu)設(shè)計(jì)和效率測評

B、分級測試和層級管理

第7頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、等級保護(hù)和風(fēng)險(xiǎn)評估

D、系統(tǒng)維護(hù)和分類管理

答案：C

24.IP路由發(fā)生在（）層

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：C

25.為保證主記錄中的關(guān)鍵字段已被正確更新，最好采用下列哪一種辦法？

A、字段檢查

B、求和校驗(yàn)與控制

C、合理性檢查

D、審查事前和事后的維護(hù)報(bào)告

答案：D

26.一般證書采用哪個標(biāo)準(zhǔn)？

A,IS0/IECI5408

B、ISO/IEC17799

C、、BS7799

D、X.509V3

答案：D

27.（）負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期內(nèi)運(yùn)行文檔的管理。

第8頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A、運(yùn)行維護(hù)部門

B、業(yè)務(wù)部門

C、信息化職能管理部門

D、系統(tǒng)開發(fā)單位

答案：A

28.WindoWS操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪

問操作所有文件，也可以對系統(tǒng)配置進(jìn)行更改的用戶帳戶是Oo

A、來賓賬戶

B、GUeSt賬戶

C、管理員賬戶

D、受限賬戶

答案：C

29.對于一個文件，O可以直接更改其訪問控制權(quán)限。

A、AdminiStrator

B、文件所有者

C、擁有更改權(quán)限的用戶

D、任何用戶

答案：C

30.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是O物理安全的控制點(diǎn)。

A，一級

第9頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、二級

C、三級

D、四級

答案：B

31.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊。

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

答案：A

32.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是

A、MTS

B、WebLogic

C、、OracIe9iAppIicatiOnServer

D、WebSpere

答案：C

33.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬導(dǎo)致網(wǎng)絡(luò)異?；蛳?/p>

統(tǒng)

停止正常服務(wù)，這屬于什么攻擊類型？

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

第10頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

D、遠(yuǎn)程過程調(diào)用

答案：A

34.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是

A、安全入侵檢測軟件

B、使用垃圾郵件篩選器

C、舉報(bào)收到垃圾

D、謹(jǐn)慎共享電子郵件地址

答案：A

35.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)

會出現(xiàn)崩潰，請問這種攻擊屬于何種攻擊？

A、拒絕服務(wù)（DOS）攻擊

B、掃描窺探攻擊

C、系統(tǒng)漏洞攻擊

D、畸形報(bào)文攻擊

答案：D

36.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議

中，數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

答案：B

第11頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

37.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞

數(shù)

據(jù)，影響計(jì)算機(jī)使用，并能（）的一組計(jì)算機(jī)指令或者程序代碼

A、移動

B、傳導(dǎo)

C、自我復(fù)制

D、自己生長答案：C

38.以下哪項(xiàng)不是風(fēng)險(xiǎn)評估階段應(yīng)該做的？

A、對ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)

B、對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估

C、對已存在的成規(guī)劃的安全控制措施進(jìn)行界定

D、根據(jù)評估結(jié)果實(shí)施相應(yīng)的安全控制措施

答案：D

39.TOmCat禁用不安全的hllp方法需要修改web.xml文件中（B）標(biāo)簽的內(nèi)容

A、http-options

B、http-method

C>http-configure

D、http-config

答案：B

40.以下哪些不是保護(hù)重要數(shù)據(jù)和文件的措施（）？

A、重要數(shù)據(jù)和文件要有效保護(hù)以防泄密，應(yīng)根據(jù)需要加密以限制無關(guān)人員訪問

第12頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份

C、重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)

D、經(jīng)常檢查機(jī)房空調(diào)的運(yùn)行狀態(tài)，確保機(jī)房溫度恒定

答案：D

41.某單位信息安全崗位員工，利用個人業(yè)余時(shí)間，在社交網(wǎng)絡(luò)平臺上向業(yè)內(nèi)

同不定期發(fā)布信息安全相關(guān)知識和前沿動態(tài)資訊，這一行為主要符合以下哪一

條注冊信息安全專業(yè)人員（CISP）職業(yè)道德準(zhǔn)則：

A、避免任何損害ClSP聲譽(yù)形象的行為

B、自覺維護(hù)公眾信息安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個人隱私的行

為

C、幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力

D、不在公眾網(wǎng)絡(luò)傳播反動.暴力.黃色.低俗信息及非法軟件

答案：C

42.2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了

A、《網(wǎng)絡(luò)安全法》

B、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》

C、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D、《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》

答案：D

43.、以下說法正確的是

第13頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A、QuidwayS系列交換機(jī)不能使用FTP方式對設(shè)備VRP軟件升級

BsQuidwayS系列交換機(jī)保存配置文件的命令為save

C、QuidwayS系列交換機(jī)不支持debug信息的輸出

D、QuidwayS系列交換機(jī)僅支持snmpVI的網(wǎng)管功能

答案：B

44.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源

小身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問

答案：A

45.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行SeSSiOn跟蹤，而儲存在本地

終端上的數(shù)據(jù)是。

A、收臧夾

B、書簽

C、cookie

D、https

答案：C

46.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)

第14頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

終

端的安全威脅，重點(diǎn)解決以下哪些問題？（）

A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理：桌面及主機(jī)設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

答案：D

47.以下哪項(xiàng)屬于安全移動存儲介質(zhì)技術(shù)設(shè)計(jì)原則（）。

A、阻止未授權(quán)移動存儲介質(zhì)進(jìn)入企業(yè)信息系統(tǒng)

B、阻止國家電網(wǎng)系統(tǒng)涉密或敏感信息資產(chǎn)被帶出

C、使用數(shù)據(jù)加密機(jī)制，保證未授權(quán)用戶不能修改數(shù)據(jù)

D、使用白客技術(shù)讀取進(jìn)入企業(yè)信息系統(tǒng)的未授權(quán)移動介質(zhì)中存儲內(nèi)容

答案：A

48.管理員在審查入侵檢測日志過程中，管理員注意到來自互聯(lián)網(wǎng)的通信信

息，從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個惡意的活動最可能

造成這類結(jié)果（）？

A、拒絕服務(wù)攻擊

B、地址欺騙

C、端口掃描

第15頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

D、中間人攻擊

答案：B

49.下列不是LinUX系統(tǒng)進(jìn)程類型的是

A、交互進(jìn)程

B、批處理進(jìn)程

C、守護(hù)進(jìn)程

D、就緒進(jìn)程

答案：D

50.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國

家

安全造成損害，在等保定義中應(yīng)定義為第幾級

A、1

B、2

D、4答案：C

51.WindoWS操作系統(tǒng)提供的完成注冊表操作的工具是：（）。

A、syskey

B、msconfig

C、ipconfig

D、regedit

第16頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

答案：D

52.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的

-種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考

慮的攻擊方式：

A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循

環(huán)，

CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會導(dǎo)致查詢效率低，

通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連

接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問答

案：D

53.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？

A、基于用戶發(fā)起的L2TPVPN

B、基于NAS發(fā)起的L2TPVPN

C、基于LNS發(fā)起的L2TPVPN

D、以上都是

答案：B

54,保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法

最

有效的是：

第17頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

4加密

B、備份

C、安全刪除

D、以上都是

答案：B

55,以下哪項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)

A、更有效的阻止應(yīng)用層攻擊

B、工作在OSl模型的第七層

C、速度快且對用戶透明

D、比較容易進(jìn)行審計(jì)

答案：C

56,數(shù)據(jù)加密技術(shù)可以分為3類，下列不屬于數(shù)據(jù)加密技術(shù)的是一

A、對稱型加密

B、不對稱性加密

C、可逆加密

D、不可逆加密

答案：C

57.某單位將對外提供服務(wù)的服務(wù)器部署在防火墻DMZ區(qū)，為了檢測到該區(qū)域

中的服務(wù)器受到的攻擊行為，應(yīng)將防火墻探頭接口鏡像那個位置的流量？

A、內(nèi)網(wǎng)核心交換機(jī)

B、防火墻互聯(lián)網(wǎng)接口

第18頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、防火墻DMZ區(qū)接口

D、以上都可以

答案：C

58.計(jì)算機(jī)處理問題中會碰到大量的字符、符號，對此必須采用統(tǒng)一的二進(jìn)制

編碼。目前，微機(jī)中普遍采用的是O碼。

A、BCD碼

B、二進(jìn)制碼

C、ASCn碼

D、十六進(jìn)制碼

答案：C

59.下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是

A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定構(gòu)成

較嚴(yán)重威脅，或?qū)е翴OOO萬元人民幣以上的經(jīng)濟(jì)損失

B、信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上

C、通過網(wǎng)絡(luò)傳播反動信息``煽動性信息、涉密信息、謠言等，對國家安全和社

會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件

D、對經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全事件

答案：B

60.以下哪項(xiàng)不屬于針對數(shù)據(jù)庫的攻擊？（）

A、特權(quán)提升

B、利用XSS漏洞攻擊

第19頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、SQL注入

D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令

答案：B

61.數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

62.最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出

了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出

是哪一個？

A、軟件在LinUXT按照時(shí)，設(shè)定運(yùn)行時(shí)使用nobOdy用戶運(yùn)行實(shí)例

B、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以

數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫

C、軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日

志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限

D、為了保證軟件在WindoWST能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為SyStem,確保系

統(tǒng)運(yùn)行正常，不會因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯誤

答案：D

63.數(shù)據(jù)庫DB、數(shù)據(jù)庫系統(tǒng)DBS、數(shù)據(jù)庫管理系統(tǒng)DBMS三者之間的關(guān)系是

OO

第20頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A、DBS包括DB和DBMS

B、DBMS包括DB和DBS

C、DB包括DBS和DBMS

D、DBS就是DB,也就是DBMS

答案：A

64.以下幾種功能中，哪個是DBMS的控制功能

A、數(shù)據(jù)定義

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

答案：A

65.把IP網(wǎng)絡(luò)劃分為子網(wǎng)，這樣做的好處是OO

A、增加沖突域的大小

B、增加主機(jī)的數(shù)量

C、增加網(wǎng)絡(luò)的數(shù)量

D、減少廣播域的大小

答案：D

66.按照《國家電網(wǎng)公司信息機(jī)房管理規(guī)范》，信息機(jī)房兩排機(jī)柜之間的距離

不應(yīng)小于OO

A,0.8米

第21頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、1米

C、2米

D、1.5米

答案：B

67.關(guān)于OraClelOGRAC數(shù)據(jù)庫的下列描述。是正確的。

A、多個實(shí)例同時(shí)操作一個數(shù)據(jù)庫

B、多個實(shí)例操作多個數(shù)據(jù)庫

C、一個實(shí)例同時(shí)操作多個數(shù)據(jù)庫

D、一個實(shí)例操作一個數(shù)據(jù)庫

答案：A

68.以下（）狀態(tài)不是OraCIe數(shù)據(jù)庫正常啟動所經(jīng)歷的狀態(tài)。

A、STARTUPUNMOUNT

B,STARTUPMOUNT

C、STARTUPOPEN

D、STARTUPNOMOUNT

答案：A

69.IP協(xié)議位于一層

A、網(wǎng)絡(luò)層

B、傳輸層

C、數(shù)據(jù)鏈路層

D、物理層

答案：A

第22頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、Authentication

C>Authorization

D、Audit

答案：B

74.Iinux主機(jī)中關(guān)于以下說法不正確的是（）

A.PASS_MAX_DAYS90是指登陸密碼有效期為90天

B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改

C、FALL—DELAY10是指錯誤登陸限制為10次

D、SYSLOG_SG_ENAByes當(dāng)限定超級用于組管理日志時(shí)使用

答案：C

75.訪問控制以其不同的實(shí)現(xiàn)方法可以分為若干種類，WindOWS系統(tǒng)的訪問控

制是（）。

A、基于進(jìn)程的訪問控制

B、基于文件的訪問控制

C、基于任務(wù)的訪問控制

D、基于對象的訪問控制

答案：D

76.BUrPSUite是用于攻擊Web應(yīng)用程序的集成平臺。它包含了許多工具，并為

這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法錯誤的

是

A、BUrPSUite默認(rèn)監(jiān)聽本地的8080端口

第23頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、BUrPSUite默認(rèn)監(jiān)聽本地的8000端口

C、BUrPSUite可以掃描訪問過的網(wǎng)站是否存在漏洞

第24頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

D、BUrPSUite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼

答案：B

77.為保證計(jì)算機(jī)信息安全，通常使用以使計(jì)算機(jī)只允許用戶在輸入正確的

保密信息時(shí)進(jìn)入系統(tǒng)

A、口令

B、命令

C、密碼

D、密鑰

答案：A

78.下面不屬于木馬特征的是Oo

A、自動更換文件名，難于被發(fā)現(xiàn)

B、程序執(zhí)行時(shí)不占太多系統(tǒng)資源

C、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用

D、造成緩沖區(qū)的溢出，破壞程序的堆棧

答案：D

79.?般來說，通過WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會選擇O的用戶權(quán)

限

方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpd

C、guest

答案：D

第25頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

D、nobody

答案：D

第26頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

80.廠站安全監(jiān)測裝置主要針對。事件進(jìn)行告警。

A、病毒木馬

B、U盤插拔

C、串口設(shè)備接入

D、網(wǎng)絡(luò)設(shè)備接入

答案：A

81.以下（J）不屬于防止口令猜測的措施

A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

答案：B

82.LINUX中，什么命令可以控制口令的存活時(shí)間？

A、chage

B、passwd

C、chmod

D、umask

答案：A

83.nginx限制ip訪問需要設(shè)置nginx

A、ngx_http_access_module

B>ngx_http_module

C、nginx_http_access_module

第27頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

D、ngx_access_module

答案：A

84.《國家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》規(guī)定B類機(jī)房UPS供電時(shí)間最

小不少于（）

A、1小時(shí)

B、2小時(shí)

C、IOO分鐘

D、90分鐘

答案：A

85.國務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信

息

安全若干意見》

42010

B、2011

C、2012

D、2013

答案：C

86.信息安全風(fēng)險(xiǎn)是指人為或自然的O利用信息系統(tǒng)及其管理體系中存在的

（）

第28頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

導(dǎo)致安全事件的發(fā)生及其對組織造成的影響

A、脆弱性、威脅

B、威脅、弱點(diǎn)

C、威脅、脆弱性

D、弱點(diǎn)、威脅

答案：C

87.完成IP地址到MAC地址轉(zhuǎn)換功能的協(xié)議是

A>ARP

B、ICMP

C、DNS

D、DHCP

答案：A

88.IKE協(xié)議由。協(xié)議混合而成。

A、ISAKMP.Oakley、SKEME

B、AH、ESP

C,L2TP.GRE

D、以上皆不是

答案：A

89.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?

A.TTL

B、源IP地址

第29頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、目的IP地址

D、源IP地址+目的IP地址

答案：A

90.（）負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期內(nèi)運(yùn)行文檔的管理。

A、運(yùn)行維護(hù)部門

B、業(yè)務(wù)部門

C、信息化職能管理部門

D、系統(tǒng)開發(fā)單位

答案：A

91.創(chuàng)建OraClelOG數(shù)據(jù)庫之后，下列。設(shè)置不能再被改變。

A,數(shù)據(jù)庫塊大小

B、數(shù)據(jù)庫字符集

C、數(shù)據(jù)庫名

D、以上都不是

答案：A

92.按照SSE-CMM,能力級別第三級是指：

A定量控制

B、計(jì)劃和跟蹤

C、持續(xù)改進(jìn)

D、充分定義

答案：B

93.通過文件修改Weblogic密碼需要修改的文件是

第30頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A、boot,propertie

B、boot,properties

C、boot,property

D、boot,proper

答案：B

94.一個審計(jì)評估系統(tǒng)，有對潛在的（_）起到震懾或警告作用

第31頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

答案：B

105.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊,

DDOS

攻擊是針對O的攻擊。

A、機(jī)密性，完整性

B、機(jī)密性，可用性

C、完整性，可用性

D、真實(shí)性，完整性

答案：B

106.SQL殺手蠕蟲病毒發(fā)作的特征是Oo

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個人PC終端

C、破壞PC游戲程序

D、攻擊手機(jī)網(wǎng)絡(luò)

答案：A

107.監(jiān)聽的可能性比較低的是（B）數(shù)據(jù)鏈路

A,Ethernet

B、電話線

C、有線電視頻道

D、無線電

答案：B

108.O通信協(xié)議不是加密傳輸?shù)摹?/p>

第32頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A.STFP

112.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略

A、防毒能力

B、查毒能力

C、殺毒能力

D、禁毒能力

答案：D

113.IIS寫權(quán)限對網(wǎng)站系統(tǒng)的安全是致命的，以下關(guān)于IlS寫權(quán)限敘述錯誤的

是

（）0

A、利用IlS寫權(quán)限可以刪除網(wǎng)站目錄下某個文件

B、利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下

C,利用IIS寫權(quán)限可以獲取WEBSHELL,從而控制網(wǎng)站

D、利用IlS寫權(quán)限可以把一個TXT文件變成腳本文件

答案：B

114.SSL是（）層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

答案：C

115.不屬于系統(tǒng)安全屬性的是0。

A、脆弱性

第33頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、機(jī)密性

C、完整性

D、可用性

答案：A

116.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？O

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

C、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

答案：B

117.在Web應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是O

A、客戶端程序

B、HTML文檔

C、HTML協(xié)議

D、瀏覽器

答案：B

118.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是

A、客戶端的內(nèi)容安全性

B、、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫的內(nèi)容安全性

D、Cookie安全性

答案：C

第34頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

119.DES算法是哪種算法？

答案：B

127.以下不是HTTP協(xié)議的特點(diǎn)的是0。

A、持久連接

B、請求/響應(yīng)模式

C、只能傳輸文本數(shù)據(jù)

D、簡單、高效

答案：C

128.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使

失

誤出錯或蓄意襲擊造成的危害降低，這通常被稱為一

A、適度安全原則

B、授權(quán)最小化原則

C、分權(quán)原則

D、木桶原則

答案：B

129.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是0

A、陷藏網(wǎng)絡(luò)內(nèi)部地址

B、提供代理服務(wù)

C、防止病毒入侵

D、進(jìn)行入侵檢測

答案：A

130.（）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影

第35頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼O

A、計(jì)算機(jī)文件

B、計(jì)算機(jī)系統(tǒng)文件

C、計(jì)算機(jī)應(yīng)用軟件

D、計(jì)算機(jī)病毒

答案：D

131.安全的口令,長度不得小于（）字符串，要求是字母和數(shù)字或特殊字符的混

合，用戶名和口令禁止相同。

A、5位

B、6位

C、7位

D、8位

答案：D

132.信息安全管理中最核心的要素是

A、技術(shù)

B、制度

C、、人

D、資金

答案：C

133.telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題。

A、協(xié)議的設(shè)計(jì)階段

B、軟件的實(shí)現(xiàn)階段

第36頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、用戶的使用階段

D、管理員維護(hù)階段

答案：A

134.TRATUP的（C）選項(xiàng)啟動實(shí)例裝載數(shù)據(jù)庫，但不打開數(shù)據(jù)庫

A、STARTUPCLOSE

B、STARTUPNOMOUNT

C、STARTUPMOUNT

D、STARTUPOPEN

答案：C

135.防止系統(tǒng)對Ping請求做出回應(yīng)，正確的命令是：（）

A、echoO>/proc/sys/net/ipv4/icmp_echo_ignore_aII

B、echol>∕proc∕sys∕net∕ipv4/icmp_echo_ignore-alI

C、echoθ>∕proc∕sys∕net∕ipv4/tcp_syr）cookies

D、echol>∕proc∕sys∕net∕ipv4/tcp_syr）cookies

答案：B

136.（）是磁介質(zhì)上信息擦除的最徹底形式。

A、格式化

B、消磁

C、刪除

D、文件粉碎

答案：B

137.下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是

第37頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

A、在1979年的刑法中己經(jīng)包含相關(guān)的計(jì)算機(jī)犯罪的罪名

B、《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的效

力最高的法律文件

Cx2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實(shí)施年份是2004年

答案：B

138.源IP為100.1.1.1,目的IP為100.1.1.255,這個報(bào)文屬于什么攻擊？（B）

（假設(shè)該網(wǎng)段掩碼為255.255.255.0）

4、LAND??

B、SMURF攻擊

C、FRAGGLE攻擊

D、WlNNUKE攻擊

答案：B

139.下列哪一項(xiàng)是arp協(xié)議的基本功能

A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行

B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

答案：A

14（）.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)

第38頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

停

止正常服務(wù)這屬于什么攻擊類型

A、拒絕服務(wù)

B、文件共享

C、病毒作者波格挈夫來自俄羅斯

D、主要通過網(wǎng)頁傳播

答案：D

148.主要用于加密機(jī)制的協(xié)議是

A、HTTP

B、FTP

C、TELNET

D、SSL

答案：D

149.以下哪項(xiàng)不是ISS系統(tǒng)的作用

A、實(shí)現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實(shí)時(shí)分析與展現(xiàn)

B、實(shí)現(xiàn)了流量分析、敏感字監(jiān)測和郵件內(nèi)容審計(jì)

C、實(shí)現(xiàn)了全公司桌面終端事件與管控

D、實(shí)現(xiàn)了對公司攻擊事件的阻截

答案：D

150.Man-14味-1111（1（116攻擊,簡稱MlTM即

A、重放攻擊

第39頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、拒絕服務(wù)攻擊

C、中間人攻擊

D、后門漏洞攻擊

答案：C

151.CA屬于ISO安全體系結(jié)構(gòu)中定義的Oo

C、SSL

D、IPSEC

答案：B

159.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是

A、100.0.0.0

B、172.15.0.0

C、192.168.0.0

D、244.0.0.0

答案：C

160.msconfig命令可以用來配置0。

A、系統(tǒng)配置

B、服務(wù)配置

C、應(yīng)用配置

D、協(xié)議配置

答案：A

161.微軟結(jié)束對WindoWSXP的支持服務(wù)，以下哪項(xiàng)是最好的應(yīng)對措施

A、安裝360安全衛(wèi)士

第40頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、開啟自動更新功能

C、升級系統(tǒng)至WindoWs?

D、設(shè)置開機(jī)密碼

答案：C

162,在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來認(rèn)證的是:

A、Password-BasedAuthentication

B、Address-BasedAuthentication

C、CryptographicAuthentication

D、NoneofAbove

答案：B

163.下列哪一個選項(xiàng)不屬于XSS跨站腳本漏洞危害

A、釣魚欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

164.殺毒軟件報(bào)告發(fā)現(xiàn)病毒MACro.MeIiSSA,由該病毒名稱可以推斷出病毒類

型

是（

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

第41頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

答案：D

165.DES的解密和加密使用相同的算法，只是將O的使用次序反過來。

A,密碼

B、密文

C、子密鑰答案：B

173.SSL提供哪些協(xié)議上的數(shù)據(jù)安全：（）0

A、HTTP,FTP和TCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTRDMl和RC4

答案：A

174.以下哪種符號在SQL注入攻擊中經(jīng)常用到

A.$_

B、1

C、

D、;

答案：D

175.明文字母重新排列，并不隱藏他們的加密方法屬于一

A、置換密碼

B、分組密碼

第42頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、移位密碼

D、序列密碼

答案：C

176.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)（B）至少進(jìn)行一次檢測評估，并將檢測評估情況和

改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

答案：C

191.OraCle數(shù)據(jù)庫中為了使索引鍵的值在基本表中唯一，在建立索引語句中應(yīng)

使用保留字（）。

A、UNIQUE

B、count

C、disdinet

D、union

答案：A

192.不要頻繁地開、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_的瞬間一

A、機(jī)箱會產(chǎn)生震動，容易使器件松動、損壞

B、會產(chǎn)生干擾其他家用電器的信號，影響它們的正常使用

第43頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

C、電路內(nèi)會產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件

D、耗電量大，減少開、關(guān)電源次數(shù)可以降低耗電量

答案：C

193.R具有（A）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象

A、SYN

B、date

C、head

D、標(biāo)志位

答案：A

194.以下對計(jì)算機(jī)病毒的描述，不正確的是Oβ

A、計(jì)算機(jī)病毒是人為編制的一段惡意程序

B、計(jì)算機(jī)病毒不會破壞計(jì)算機(jī)硬件系統(tǒng)

C、計(jì)算機(jī)病毒的傳播途徑主要是數(shù)據(jù)存儲介質(zhì)的交換以及網(wǎng)絡(luò)的鏈路

D、計(jì)算機(jī)病毒具有潛伏性

答案：B

195.以下哪一個不是我國信息安全事件分級的分級要素？

A、信息系統(tǒng)的重要程度

B、系統(tǒng)損失

C、系統(tǒng)保密級別

D、社會影響

答案：C

第44頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

196.從內(nèi)存角度看，修復(fù)漏洞的安全補(bǔ)丁可以分為文件補(bǔ)丁和內(nèi)存補(bǔ)丁，關(guān)于

文件補(bǔ)丁理解錯誤的是Oo

A、文件補(bǔ)丁又稱為熱補(bǔ)丁

B、安裝文件補(bǔ)丁時(shí)，應(yīng)該停止運(yùn)行原有軟件

C、文件補(bǔ)丁的優(yōu)點(diǎn)是直接對待修補(bǔ)的文件進(jìn)行修改，一步到位

D、安裝文件補(bǔ)丁前應(yīng)該經(jīng)過測試，確保能夠正常運(yùn)行

答案：A

197.在OraCIe中，quota可以限制J用戶在某個表空間上最多可使用多少字節(jié),

如果要限制data_ts表50（）K.以下哪個是正確的命令？

A、quo500kindata_ts

B、quota500Kondata_ts

C、quotadata-ts,imit500K

D、quotadata_tson500K

答案：B

198.（）不是邏輯隔離裝置的主要功能。

人網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測

答案：D

199.安全網(wǎng)關(guān)主要就是類似防火墻功能，再加上VLan,通道，地址轉(zhuǎn)換，過

濾、

第45頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

0、流量、IP、協(xié)議、防治攻擊等的功能。

A.日志

B、訪問策略

C端口

D、mac地址

答案：B

200.單項(xiàng)散列函數(shù)的安全性來自于他的

A、單向性

B、、算法復(fù)雜性

C、算法的保密性

D、離散性

答案：A

201.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）

A,2—3m

B、2.5—3m

C、2.5—3.2m

D、2.5一3.5m

答案：C

202.在OSl參考模型中，實(shí)現(xiàn)端到端的應(yīng)答，分組排序和流量控制功能的協(xié)議

層是（）。

A、數(shù)據(jù)鏈路層

第46頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、網(wǎng)絡(luò)層

C、傳輸層

D、會話層

答案：A

203.在WindOWSDOS窗口下，能用O命令察看主機(jī)的路由表

A.Showiproute

B、arp-a

C、traceroute

D、routeprint

第47頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

B、netuse

C、netstart

D、netstatistics

答案：C

218.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟

動

A、分布式拒絕服務(wù)攻擊

PingofDeath

C、NFS攻擊

D、DNS緩存毒化攻擊

答案：B

219.以下是清除計(jì)算機(jī)病毒的有效方法一

A、列出病毒文件目錄并刪除

B、用KILL等專用軟件消毒

C、用陽光照射消毒

D、對磁盤進(jìn)行高溫消毒

答案：B

220.查看系統(tǒng)磁盤占用情況的命令是（

A、df

B、du

C、fdisk-?

答案：A

第48頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

D、Free

221.如何查看OraCIe數(shù)據(jù)庫是否處在歸檔模式()。

A、se?ectmemberfromv$IogfiIe;

B、seiectsum(bytes)∕(1024*1024)asfree_space,tabIespace_namefromdba_fr

ee_spacegroupbytablespace_name;

C^SelectCreatedFromVSDatabase;

D、archivelogIist;

答案：D

222.DSA指的是Oo

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字鑒別算法

答案：A

223.Iinux如何禁止root用戶遠(yuǎn)程登錄

A、編輯/etc/ssh/sshd_config文件將PermitROotLogin修改為PermiIRootLogi

nno

B、編輯∕etc∕ssh∕sshcLCOnfig文件將PermitRoOtLOgin修改為PermitRootLogi

答案：A

第49頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

nnu?I

C、編輯∕etc∕init.d/ssh文件將PermitRoOtLOgin修改為PermitRootLoginno

D、編輯∕etc∕init.d/ssh文件將PermitROotLogin修改為PermitRootLoginnuI

答案：A

第50頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫（含答案）

基礎(chǔ)（精講）+沖刺（仿真）+督學(xué)（測評）+口訣（速記）+經(jīng)典（資料）

224.實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技

術(shù)。

A,入侵檢測技術(shù)

B、病毒防治技術(shù)

C、安全審計(jì)技術(shù)

D、密鑰管理技術(shù)

答案：D

225.URL訪問控制不當(dāng)不包括

A、、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)

B、、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、部分頁面可以直接從URL中訪問

D、使用分散登錄認(rèn)證

答案：D

226.一是查找、分析網(wǎng)絡(luò)系統(tǒng)安全事件的客觀依據(jù)

A、審計(jì)日志

B、記事本

C、安全審計(jì)

D、注冊表

答案：A

227.在LinUX系統(tǒng)中，telnet服務(wù)認(rèn)證是（）o

A、單向認(rèn)證

B、智能卡認(rèn)證

C、雙向認(rèn)證

第51頁，共140頁5/7

網(wǎng)絡(luò)安全知識競賽考試真題庫(含答案)

基礎(chǔ)(精講)+沖刺(仿真)+督學(xué)(測評)+口訣(速記)+經(jīng)典(資料)

D、第三方認(rèn)證

答案：A

228.WindoWS系統(tǒng)中利用下列O命令，可以停止計(jì)算機(jī)上的某個服務(wù)。

A.Scconfig

B、netstop

C、enabIe

D、shutdown

答案：B

229.以下哪項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)O