版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)安全管理員模擬題一、單選題(共70題,每題1分,共70分)1、賬號(hào)鎖定策略中對(duì)超過(guò)一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下(____)攻擊。A、分布式拒絕服務(wù)攻擊(DDoS)B、病毒傳染C、口令暴力破解D、緩沖區(qū)溢出攻擊正確答案:C2、下列(____)能夠被用來(lái)檢測(cè)過(guò)去沒(méi)有被識(shí)別過(guò)的新型攻擊。A、基于特征的IDSB、基于知識(shí)的IDSC、基于行為的IDSD、專家系統(tǒng)正確答案:C3、以下(____)選項(xiàng)不是防火墻技術(shù)。A、IP地址欺騙防護(hù)B、NATC、訪問(wèn)控制D、SQL注入攻擊防護(hù)正確答案:D4、向有限的空間輸入超長(zhǎng)的字符串是(____)攻擊手段。A、IP欺騙B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、緩沖區(qū)溢出;D、拒絕服務(wù)正確答案:C5、常用的混合加密(HybridEncryption)方案指的是(____)。A、大量數(shù)據(jù)使用公鑰加密,少量數(shù)據(jù)則使用對(duì)稱加密B、使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密,使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商C、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密,使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商D、少量數(shù)據(jù)使用公鑰加密,大量數(shù)據(jù)則使用對(duì)稱加密正確答案:B6、不屬于VPN的核心技術(shù)是(____)。A、身份認(rèn)證B、日志記錄C、訪問(wèn)控制D、隧道技術(shù)正確答案:B7、下面不屬于對(duì)惡意程序動(dòng)態(tài)分析方法的是(____)。A、代碼仿真和調(diào)試B、網(wǎng)絡(luò)監(jiān)聽(tīng)和捕獲C、文件校驗(yàn),殺軟查殺D、基于注冊(cè)表,進(jìn)程線程,替罪羊文件的監(jiān)控正確答案:C8、Apache服務(wù)器中的訪問(wèn)日志文件的文件名稱是(____)。A、error_logB、access_logC、error.logD、ccess.log正確答案:B9、Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動(dòng),則可以用的安全工具是(____)。A、RSAB、AESC、DESD、md5sum正確答案:D10、要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新,在防火墻上必須開(kāi)放如下端口(____)。A、443B、137C、80D、443、80正確答案:D11、關(guān)于SQL注入說(shuō)法正確的是(____)。A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過(guò)認(rèn)證之外,不會(huì)再有其他危害C、SQL注入漏洞,可以通過(guò)加固服務(wù)器來(lái)實(shí)現(xiàn)D、SQL注入攻擊,可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露正確答案:D12、外部數(shù)據(jù)包經(jīng)過(guò)過(guò)濾路由只能阻止(____)唯一的ip欺騙。A、外部主機(jī)偽裝成外部主機(jī)IPB、外部主機(jī)偽裝成內(nèi)部主機(jī)IPC、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)IPD、內(nèi)部主機(jī)偽裝成外部主機(jī)IP正確答案:B13、下列哪個(gè)版本的Windows自帶了防火墻,該防火墻能夠監(jiān)控和限制用戶計(jì)算機(jī)的網(wǎng)絡(luò)通信(____)。A、WindowsMEB、Windows2000C、WindowsxpD、Windows98正確答案:C14、Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來(lái)說(shuō)非常重要,日志的主要功能是(____)。A、審計(jì)和監(jiān)測(cè)B、記錄C、追蹤D、查錯(cuò)正確答案:A15、SSL加密檢測(cè)技術(shù)主要解決IDS的(____)問(wèn)題。A、誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無(wú)法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲(chóng)攻擊正確答案:C16、包過(guò)濾防火墻的缺點(diǎn)為(____)。A、開(kāi)發(fā)比較困難B、代理的服務(wù)(協(xié)議)必須在防火墻出廠之前進(jìn)行設(shè)定C、處理數(shù)據(jù)包的速度較慢D、容易受到IP欺騙攻擊正確答案:D17、重新配置下列(____)防火墻類型將防止向內(nèi)的通過(guò)文件傳輸協(xié)議(FTP)文件下載。A、鏡像路由器B、應(yīng)用網(wǎng)關(guān)C、電路網(wǎng)關(guān)D、包過(guò)濾正確答案:B18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于(____)攻擊手段。A、緩存溢出攻擊B、DDoS攻擊C、暗門(mén)攻擊D、釣魚(yú)攻擊正確答案:D19、按安全審計(jì)的關(guān)鍵技術(shù)來(lái)劃分,計(jì)算機(jī)安全審計(jì)不包括以(____)類型。A、網(wǎng)絡(luò)審計(jì)B、數(shù)據(jù)庫(kù)審計(jì)C、系統(tǒng)審計(jì)D、單獨(dú)審計(jì)E、應(yīng)用審計(jì)正確答案:E20、關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中,哪種說(shuō)法是錯(cuò)誤的(____)。A、掃描動(dòng)作在背景中發(fā)生,不需要用戶的參與B、在訪問(wèn)某個(gè)文件時(shí),執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開(kāi)的文件C、可以查找文件是否被病毒行為修改的掃描技術(shù)D、掃描只局限于檢查已知的惡意代碼簽名,無(wú)法檢測(cè)到未知的惡意代碼正確答案:C21、用于隔離裝置的運(yùn)行監(jiān)控,能夠?qū)㈥P(guān)鍵指標(biāo)以圖形化形式展現(xiàn)的日常監(jiān)控工具為(____)。A、配置管理客戶端B、監(jiān)控頁(yè)面C、SSH遠(yuǎn)程控制D、命令行工具正確答案:B22、CoDeReD爆發(fā)于2001年7月,利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)這一漏洞,微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CoDeReD,那么屬于(____)階段的問(wèn)題。A、微軟公司軟件的實(shí)現(xiàn)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、系統(tǒng)管理員維護(hù)階段的失誤正確答案:D23、下面情景屬于身份驗(yàn)證(Authentication)過(guò)程的是(____)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案:A24、下列不是XSS跨站攻擊的類型有(____)。A、存儲(chǔ)式跨站B、反射跨站C、跨站請(qǐng)求偽造?D、DOM跨站正確答案:C25、為了保護(hù)該網(wǎng)站主頁(yè)安全性,尤其是不能讓攻擊者修改主頁(yè)內(nèi)容,應(yīng)當(dāng)購(gòu)買(mǎi)并部署(____)設(shè)備。A、負(fù)載均衡設(shè)備B、網(wǎng)頁(yè)防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)正確答案:B26、DDOS攻擊是利用(____)進(jìn)行攻擊。A、其他網(wǎng)絡(luò)B、通訊握手過(guò)程問(wèn)題C、中間代理D、DNS放大正確答案:C27、SSL產(chǎn)生會(huì)話密鑰的方式是(____)。A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、由服務(wù)器產(chǎn)生并分配給客戶機(jī)D、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器正確答案:D28、殺毒軟件報(bào)告發(fā)現(xiàn)病毒MACro.MelissA,由該病毒名稱可以推斷出病毒類型是(____)。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒正確答案:D29、A方有一對(duì)密鑰(KA公開(kāi),KA秘密),B方有一對(duì)密鑰(KB公開(kāi),KB秘密),A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為:M’=KB公開(kāi)(KA秘密(M))。B方收到密文的解密方案是(____)。A、KB公開(kāi)(KA秘密(M’))B、KA公開(kāi)(KA公開(kāi)(M’))C、KA公開(kāi)(KB秘密(M’))D、KB秘密(KA秘密(M’))正確答案:C30、從世界經(jīng)濟(jì)的發(fā)展歷程來(lái)看,如果一國(guó)或者地區(qū)的經(jīng)濟(jì)保持著穩(wěn)定的增長(zhǎng)速度,大多數(shù)商品和服務(wù)的價(jià)格必然會(huì)隨之上漲,只要這種漲幅始終在一個(gè)較小的區(qū)間內(nèi)就不會(huì)對(duì)經(jīng)濟(jì)造成負(fù)面影響。由此可以推出,在一定時(shí)期內(nèi)(____)。A、如果大多數(shù)商品價(jià)格漲幅過(guò)大,對(duì)該國(guó)經(jīng)濟(jì)必然有負(fù)面影響B(tài)、如果經(jīng)濟(jì)發(fā)展水平下降,該國(guó)的大多數(shù)商品價(jià)格也會(huì)下降C、如果大多數(shù)商品價(jià)格上漲,說(shuō)明該國(guó)經(jīng)濟(jì)在穩(wěn)定增長(zhǎng)D、如果大多數(shù)商品價(jià)格不上漲,說(shuō)明該國(guó)經(jīng)濟(jì)沒(méi)有保持穩(wěn)定增長(zhǎng)正確答案:D31、隱患排查治理按照“排查(發(fā)現(xiàn))-(____)-(報(bào)告)-治理(控制)-驗(yàn)收銷號(hào)”的流程實(shí)施閉環(huán)管理。A、評(píng)估B、測(cè)試C、校驗(yàn)D、整改正確答案:A32、防火墻內(nèi)核啟動(dòng)速度非??欤由想娫春?____)時(shí)間就進(jìn)入數(shù)據(jù)包轉(zhuǎn)發(fā)。A、超過(guò)5分鐘B、20秒C、1分鐘D、30秒正確答案:B33、某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem,IDS)產(chǎn)品,需要購(gòu)買(mǎi)防火墻,以下做法應(yīng)當(dāng)優(yōu)先考慮的是(____)。A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購(gòu)任意一款品牌防火墻C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻正確答案:D34、下列不屬于數(shù)據(jù)庫(kù)備份方式的是(____)。A、部分備份B、差異備份C、事務(wù)日志備份D、完全備份正確答案:B35、對(duì)通過(guò)HTML的表單(<form></form>)提交的請(qǐng)求類型,以下()描述是正確的。A、僅GETB、僅POSTC、僅HEADD、GET與POST正確答案:D36、電監(jiān)會(huì)5號(hào)令中電力監(jiān)控系統(tǒng)是指(____)。A、用于監(jiān)視和控制電網(wǎng)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等B、用于監(jiān)視和控制配電系統(tǒng)、電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等C、用于監(jiān)視和控制電網(wǎng)及電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等D、用于監(jiān)視電廠生產(chǎn)運(yùn)行過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)處理系統(tǒng)及智能設(shè)備等正確答案:C37、關(guān)于linux下的用戶和組,以下描述不正確的是(____)。A、在linux中,每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可是多對(duì)一,一個(gè)組可以有多個(gè)用戶,一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶,無(wú)論是否文件和程序的所有者都具有訪問(wèn)權(quán)限正確答案:C38、從現(xiàn)階段來(lái)看,(____)不是安全審計(jì)系統(tǒng)的發(fā)展趨勢(shì)。A、分布式B、跨平臺(tái)C、高速度D、易操作正確答案:D39、關(guān)于“放大鏡”后門(mén),以下說(shuō)法錯(cuò)誤的是(____)。A、替換c:\windows\system32\dllcache\magnify.exe文件B、通過(guò)鍵盤(pán)的“Win+U”組合鍵激活C、替換c:\windows\system32\magnify.exe文件D、通過(guò)鍵盤(pán)的“Win+O”組合鍵激活正確答案:D40、誤用入侵檢測(cè)技術(shù)的核心問(wèn)題是(____)的建立以及后期的維護(hù)和更新。A、審計(jì)日志B、異常模型C、規(guī)則集處理引擎D、網(wǎng)絡(luò)攻擊特征庫(kù)正確答案:D41、在下列(____)訪問(wèn)控制技術(shù)中,數(shù)據(jù)庫(kù)是基于數(shù)據(jù)的敏感性來(lái)決定誰(shuí)能夠訪問(wèn)數(shù)據(jù)。A、基于角色訪問(wèn)控制B、自主訪問(wèn)控制C、基于內(nèi)容訪問(wèn)控制D、基于上下文訪問(wèn)控制正確答案:C42、劫持攻擊是在雙方進(jìn)行會(huì)話時(shí)被第三方(黑客)入侵,黑客黑掉其中一方,并冒充他繼續(xù)與另一方進(jìn)行會(huì)話,(____)方法有助于防范這種攻擊。A、全面的日志記錄B、入侵監(jiān)測(cè)系統(tǒng)C、強(qiáng)化的驗(yàn)證方法D、應(yīng)用強(qiáng)壯的加密正確答案:C43、如果系統(tǒng)對(duì)單引號(hào)進(jìn)行了過(guò)濾,利用寬字節(jié)注入法進(jìn)行sql注入(假設(shè)存在寬字節(jié)注入漏洞)的方式是(____)。A、?id=寬字節(jié)or1=1#B、?id=1%df'or1=1#C、?id=%df'or1=1#D、?id=1%20'or1=1#E、?id=1%60'or1=1#正確答案:B44、端口掃描的原理是向目標(biāo)主機(jī)的(____)端口發(fā)送探測(cè)數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、UDPC、TCP/IPD、WWW正確答案:C45、DES算法中對(duì)于每個(gè)明文分組的加密過(guò)程按照如下順序進(jìn)行(____)。A、16輪循環(huán)運(yùn)算.初始置換.終結(jié)置換B、初始置換.終結(jié)置換.16輪循環(huán)運(yùn)算C、初始置換.16輪循環(huán)運(yùn)算.終結(jié)運(yùn)算D、16輪循環(huán)運(yùn)算.終結(jié)置換.初始置換正確答案:C46、下列語(yǔ)言編寫(xiě)的代碼中,在瀏覽器端執(zhí)行的是(____)。A、Web頁(yè)面中的Java代碼B、Web頁(yè)面中的C#代碼C、Web頁(yè)面中的PHP代碼D、Web頁(yè)面中的JavaScript代碼正確答案:D47、管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是(____)隔離裝置。A、防火墻B、反向隔離裝置C、正向隔離裝置D、邏輯強(qiáng)隔離裝置正確答案:D48、根據(jù)權(quán)限管理的原則,一個(gè)計(jì)算機(jī)操作員不應(yīng)當(dāng)具備訪問(wèn)(____)的權(quán)限。A、計(jì)算機(jī)控制臺(tái)B、應(yīng)用程序源代碼C、操作指南文檔D、安全指南正確答案:B49、數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限,這是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的(____)。A、可靠性B、一致性C、安全性D、完整性正確答案:C50、下列對(duì)跨站腳本攻擊(XSS)的解釋最準(zhǔn)確的一項(xiàng)是(____)。A、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中,從而達(dá)到惡意的目的B、一種很強(qiáng)大的木馬攻擊手段C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問(wèn)D、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法正確答案:A51、下面(____)情景屬于授權(quán)(Authorization)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案:B52、下列(____)能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征,并能夠創(chuàng)建新的數(shù)據(jù)庫(kù)。A、基于特征的IDSB、基于神經(jīng)網(wǎng)絡(luò)的IDSC、基于統(tǒng)計(jì)的IDSD、基于主機(jī)的IDS正確答案:B53、以下那種防御技術(shù)屬于新型防御技術(shù)(____)。A、沙箱隔離B、擬態(tài)防御C、蜜罐D(zhuǎn)、入侵檢測(cè)技術(shù)正確答案:B54、以下Windows?2000注冊(cè)表中,常常包含病毒或者后門(mén)啟動(dòng)項(xiàng)的是(____)。A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor正確答案:B55、下面(____)情景屬于身份驗(yàn)證(Authentication)過(guò)程。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案:A56、顯示/etc/passwd文件中位于第偶數(shù)行的用戶的用戶名可執(zhí)行的命令是(____)。A、sed-n'p;n'/etc/passwd|cut-d:-f1B、sed-n'n;p'/etc/passwd|cut-l:-f1C、sed-n'n;p'/etc/passwd|cut-d:-f1D、sed-n'n;p'/etc/passwd|cut-t:-f1正確答案:C57、下列關(guān)于木馬說(shuō)法不正確的是(____)。A、木馬分為客戶端和服務(wù)器端,感染用戶的是木馬客戶端B、大多數(shù)木馬采用反向連接技術(shù),可以繞過(guò)防火墻C、木馬在主機(jī)運(yùn)行,一般不會(huì)占用主機(jī)的資源,因此難于發(fā)現(xiàn)D、木馬是典型的后門(mén)程序正確答案:A58、公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器,使用的操作系統(tǒng)是Windows,在進(jìn)行日志安全管理設(shè)置時(shí),系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考,其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是(____)。A、對(duì)日志屬性進(jìn)行調(diào)整,加大日志文件大小,延長(zhǎng)日志覆蓋時(shí)間,設(shè)置記錄更多信息等B、在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器,將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中C、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志,并且保留足夠大的日志空間D、嚴(yán)格設(shè)置Web日志權(quán)限,只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫(xiě)等操作正確答案:B59、建立應(yīng)急響應(yīng)計(jì)劃最重要的是(____)。A、測(cè)試及演練B、各部門(mén)參與C、業(yè)務(wù)影響分析D、管理層的支持正確答案:D60、網(wǎng)站安全監(jiān)控系統(tǒng)對(duì)網(wǎng)頁(yè)的木馬檢測(cè)采用靜態(tài)匹配和(____)提高監(jiān)測(cè)準(zhǔn)確度。A、云檢測(cè)B、沙箱C、特征庫(kù)比對(duì)D、規(guī)則庫(kù)比對(duì)正確答案:B61、在SQL中,刪除視圖用(____)。A、DROPSCHEMA命令B、CREATETABLE命令C、DROPVIEW命令D、DROPINDEX命令正確答案:C62、以下進(jìn)程不正常的是(____)。A、Csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe正確答案:C63、以下(____)不能適應(yīng)特洛伊木馬的攻擊。A、強(qiáng)制訪問(wèn)控制B、訪問(wèn)控制表C、邏輯訪問(wèn)控制D、自主訪問(wèn)控制正確答案:D64、DNS域名系統(tǒng)主要負(fù)責(zé)主機(jī)名和(____)之間的解析。A、IP地址B、MAC地址C、網(wǎng)絡(luò)地址D、主機(jī)別名正確答案:A65、下列(____)設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流。A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案:A66、DDoS攻擊的主要目的是(____)。A、破壞完整性和機(jī)密性B、破壞可用性C、破壞機(jī)密性和可用性D、破壞機(jī)密性正確答案:B67、下列(____)是蠕蟲(chóng)的特性。A、可感染、獨(dú)立性B、不感染、依附性C、可感染、依附性D、不感染、獨(dú)立性正確答案:A68、對(duì)于Hp-unix系統(tǒng)的日志審核功能,下面說(shuō)法錯(cuò)誤的是(____)。A、通過(guò)配置Inetd的NETD_ARGS=-l,可以開(kāi)啟對(duì)inetd的日志審核B、如果不是syslog服務(wù)器,syslog服務(wù)應(yīng)禁止接受網(wǎng)絡(luò)其他主機(jī)發(fā)來(lái)日志C、內(nèi)核審計(jì)會(huì)占用大量的磁盤(pán)空間,有可能影響系統(tǒng)性能D、為了能夠記錄所有用戶的操作活動(dòng),每個(gè)用戶都要有對(duì)日志文件的讀寫(xiě)權(quán)限正確答案:D69、為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題,人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制,以下(____)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)制。A、黑名單過(guò)濾B、SMTP身份認(rèn)證C、逆向名字解析D、內(nèi)容過(guò)濾正確答案:D70、有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無(wú)關(guān)程序使系統(tǒng)顯影減慢甚至癱瘓。它影響正常用戶的使用,甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做(____)攻擊。A、可用性攻擊B、保密性攻擊C、拒絕性攻擊D、真實(shí)性攻擊正確答案:C二、多選題(共20題,每題1分,共20分)1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第十四條規(guī)定,任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向(____)等部門(mén)舉報(bào)。A、電信B、網(wǎng)信C、法院D、公安正確答案:ABD2、以下(____)是邊緣物聯(lián)代理應(yīng)具備的能力。A、應(yīng)具備對(duì)自身應(yīng)用、漏洞補(bǔ)丁等重要程序代碼以及配置參數(shù)和控制指令等重要操作的數(shù)字簽名或驗(yàn)證能力B、應(yīng)具備對(duì)物聯(lián)網(wǎng)終端安全接入的管理能力C、應(yīng)支持本地及遠(yuǎn)程升級(jí)。D、應(yīng)具備安全監(jiān)測(cè)、審計(jì)、分析功能,應(yīng)支持軟件定義安全策略正確答案:ABCD3、《網(wǎng)絡(luò)安全法》出臺(tái)的重大意義,主要表現(xiàn)在(____)幾個(gè)方面。A、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神B、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù)C、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)D、助力網(wǎng)絡(luò)空間治理,護(hù)航“互聯(lián)網(wǎng)+”正確答案:ABCD4、華三防火墻默認(rèn)域間訪問(wèn)控制策略是(____)。A、低優(yōu)先級(jí)安全域不可以訪問(wèn)高優(yōu)先級(jí)安全域B、高優(yōu)先級(jí)安全域可以訪問(wèn)低優(yōu)先級(jí)安全域C、相同優(yōu)先級(jí)區(qū)域可以互訪D、相同優(yōu)先級(jí)區(qū)域不可以互訪正確答案:ABC5、下列關(guān)于PKI工作流程的說(shuō)法正確的有(____)。A、證書(shū)申請(qǐng)由實(shí)體提出B、實(shí)體身份審核由RA完成C、證書(shū)由CA頒發(fā)D、實(shí)體撤銷證書(shū)需向RA申請(qǐng)正確答案:AC6、網(wǎng)站安全監(jiān)控系統(tǒng)支持(____)告警方式。A、短信網(wǎng)關(guān)B、短信貓C、SNMPD、SyslogE、郵件告警正確答案:ABCDE7、A類媒體:媒體上的記錄內(nèi)容對(duì)(____)功能來(lái)說(shuō)是最重要的,不能替代的,毀壞后不能立即恢復(fù)的。A、安全B、運(yùn)行C、系統(tǒng)D、設(shè)備正確答案:CD8、Syskeeper2000網(wǎng)絡(luò)安全反向隔離裝置在設(shè)置日志輪轉(zhuǎn)參數(shù)時(shí),日志周期可設(shè)置為(____)。A、每月B、每年C、每天D、每周正確答案:ACD9、本地安全設(shè)置通常包含(____)等。A、帳戶策略B、公鑰策略C、軟件限制策略D、本地策略正確答案:ABCD10、信息安全面臨的威脅有(____)。A、人員安全意識(shí)薄弱B、信息間諜、網(wǎng)絡(luò)黑客C、信息系統(tǒng)的脆弱性D、計(jì)算機(jī)病毒威脅正確答案:ABCD11、進(jìn)程隱藏技術(shù)包括(____)。A、APIHookB、DLL注入C、將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除D、修改顯示進(jìn)程的命令正確答案:ABCD12、防火墻的部署方式有(____)。A、路由模式B、混合模式C、交換模式D、透明模式正確答案:ABD13、針對(duì)SQL注入和XSS跨站的說(shuō)法中,說(shuō)法是正確的是(____)。A、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶輸入域注入,只不過(guò)XSS注入的是HTML代碼(以后稱腳本),而SQL注入的是SQL命令B、XSS和SQL注入攻擊都利用了Web服務(wù)器沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷C、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行,而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù),甚至控制用戶終端操作,SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù),甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器正確答案:ABD14、離開(kāi)電腦,辦公桌,需要注意的是(____)。A、鎖定電腦屏幕B、長(zhǎng)時(shí)間離開(kāi)應(yīng)該關(guān)閉電腦C、清理桌面敏感資料D、鎖好存放機(jī)密文件的抽屜正確答案:ABCD15、IDS在交換式網(wǎng)絡(luò)中的位置一般選擇為(____)。A、盡可能靠近攻擊源B、盡可能靠近受保護(hù)資源C、盡可能停止攻擊D、盡可能中斷網(wǎng)絡(luò)流量正確答案:AB16、國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全(____)機(jī)制。A、政法機(jī)制B、應(yīng)急工作機(jī)制C、安全處置機(jī)制D、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估機(jī)制正確答案:BD17、一個(gè)優(yōu)秀的社工黑客完全可以在扮演安全顧問(wèn)的同時(shí)拿走他想要的數(shù)據(jù)與信息,甚至在你的服務(wù)器上留下一個(gè)后門(mén),為
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)策劃設(shè)計(jì)合同范例
- 圍墻護(hù)欄合同范例
- 竹筍干產(chǎn)品訂單合同范例
- 員工試用期勞動(dòng)合同范例
- 房貸面簽合同范例
- 餐館碗筷租賃合同范例
- 裝修保險(xiǎn)租用合同范例
- 門(mén)鎖安裝銷售合同范例
- 采購(gòu)無(wú)機(jī)涂料合同范例
- 食品產(chǎn)品供貨合同范例
- 2024年軍隊(duì)文職(管理學(xué))考前通關(guān)知識(shí)點(diǎn)必練題庫(kù)(含真題)
- 2024年紹興市特種設(shè)備檢測(cè)院招考(6人)高頻難、易錯(cuò)點(diǎn)500題模擬試題附帶答案詳解
- 環(huán)境影響評(píng)價(jià)技術(shù)指南
- 胃炎中醫(yī)辯證論治
- 2022年江蘇省普通高中學(xué)業(yè)水平合格性考試語(yǔ)文試卷(解析版)
- 超市經(jīng)營(yíng)服務(wù)方案投標(biāo)方案(技術(shù)標(biāo))
- 尋找“紅衣姐”(2022年河北中考語(yǔ)文試卷記敘文閱讀題及答案)
- 法社會(huì)學(xué)教程(第三版)教學(xué)
- 醫(yī)學(xué)課件疼痛的護(hù)理
- 《26. 詩(shī)詞五首-赤壁》 課件 課件-2024-2025學(xué)年八年級(jí)語(yǔ)文上冊(cè) (統(tǒng)編版)
- 期末檢測(cè)卷(試題)-2024-2025學(xué)年人教PEP版英語(yǔ)六年級(jí)上冊(cè)
評(píng)論
0/150
提交評(píng)論