全國職業(yè)院校技能大賽（信息安全管理與評(píng)估賽項(xiàng)）備考試題庫（含答案）

全國職業(yè)院校技能大賽（信息安全管理與評(píng)估賽項(xiàng)）備考試題庫

（含答案）

一、單選題

1.指數(shù)積分法（IndexCalcuius）針對(duì)下面那種密碼算法的分析方法?

A、背包密碼體制

B、RSA

C、EIGamaI

D、ECC

答案：C

2.包過濾型防火墻工作在？（）

A\會(huì)話層

B、應(yīng)用層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

答案：C

3.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是？。

A、運(yùn)行時(shí)占用資源

B、對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口

C、只能保護(hù)單機(jī)，不能保護(hù)網(wǎng)絡(luò)系統(tǒng)

D、增加保護(hù)級(jí)別

答案：D

4.在一下古典密碼體制中，屬于置換密碼的是？()

A、移位密碼

B、倒序密碼

C、仿射密碼

D、PlayFair密碼

答案：B

5.下面程序的運(yùn)行結(jié)果是:

#include

Intmain()

(

intk=O;

charc='A';

do

(

switch(c++)

(

case'A':k++;break;

case'Br:k一；

case'C:k+=2;break;

case'D':k=k%2;continue;

case'E':k=k*10;break;

default:k=k/3;

)

k++;

)

while(c<'G');

printf("k=%d",k);

)

A、k=0

B、k=2

C\k=3

D、k=4

答案：D

6.《中華人民共和國數(shù)據(jù)安全法》已由中華人民共和國第十三屆全國人民代表大

會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過，現(xiàn)予公布，自。起施行。

A、2020年9月1日

B、2021年9月1日

C、2020年1月1日

D、2021年1月1日

答案：B

7.一個(gè)基于特征的IDS應(yīng)用程序需要下列選項(xiàng)中的哪一項(xiàng)來對(duì)一個(gè)攻擊做出反

應(yīng)？()

A、正確配置的DNS

B、正確配置的規(guī)則

G特征庫

D、日志

答案：C

8.IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)（）和封裝安全載荷協(xié)議ESP協(xié)議號(hào)（）。

A、5150

B、5051

G4748

D、4847

答案：B

解析：IPSec包括報(bào)文驗(yàn)證頭協(xié)議AH（協(xié)議號(hào)51）和報(bào)文安全封裝協(xié)議ESP（協(xié)

議號(hào)50）兩個(gè)協(xié)議。

9.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是？（）

A、惡意程序威脅

B、計(jì)算機(jī)軟件面臨威脅

C、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅

D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅

答案：B

10.檢查點(diǎn)能減少數(shù)據(jù)庫完全恢復(fù)時(shí)所必須執(zhí)行的日志，提高數(shù)據(jù)庫恢復(fù)速度。

下列有關(guān)檢查點(diǎn)的說法，錯(cuò)誤的是（）o

A、檢查點(diǎn)記錄的內(nèi)容包括建立檢查點(diǎn)時(shí)正在執(zhí)行的事務(wù)清單和這些事務(wù)最近一

個(gè)日志記錄的地址

B、在檢查點(diǎn)建立的同時(shí)，數(shù)據(jù)庫管理系統(tǒng)會(huì)將當(dāng)前數(shù)據(jù)緩沖區(qū)中的所有數(shù)據(jù)記

錄寫入數(shù)據(jù)庫中

C、數(shù)據(jù)庫管理員應(yīng)定時(shí)手動(dòng)建立檢查點(diǎn)，保證數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障時(shí)可以快速

恢復(fù)數(shù)據(jù)庫數(shù)據(jù)

D、使用檢查點(diǎn)進(jìn)行恢復(fù)時(shí)需要從“重新開始文件”中找到最后一個(gè)檢查點(diǎn)記錄在

日志文件中的地址

答案：C

解析：檢查點(diǎn)應(yīng)當(dāng)由數(shù)據(jù)庫恢復(fù)子系統(tǒng)自動(dòng)的定期或者不定期的建立,而不應(yīng)當(dāng)

由數(shù)據(jù)庫管理員手動(dòng)建立,故選擇C選項(xiàng)。

11.大學(xué)遭遇到DDOS攻擊，那么根據(jù)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，啟動(dòng)應(yīng)急響應(yīng)方案時(shí),

可以將應(yīng)急預(yù)案定為哪個(gè)等級(jí)？（）

A、3級(jí)

B、4級(jí)

C、2級(jí)

D、1級(jí)

答案：A

12.你想發(fā)送到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過那些路由器，你應(yīng)該使用什么命令？

A、Ping

B、Nslookup

C、Traceroute

D、Ipconfig

答案：C

13.printtype(2.0)將輸出？()

A、B、C、D、答案：D

14.外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即。，而不能阻止D

NS欺騙？

A、內(nèi)部主機(jī)偽裝成外部主機(jī)的IP

B、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IP

C、外部主機(jī)偽裝成外部主機(jī)的IP

D、外部主機(jī)偽裝成內(nèi)部主機(jī)的IP

答案：D

15.VIM命令中，用于撤銷的命令是？

Axa

B、x

C、p

D、u

答案：D

解析：

U：撤銷上一個(gè)編輯操作

'ctrl+r':恢復(fù)，即回退前一個(gè)命令

'U':行撤銷，撤銷所有在前一個(gè)編輯行上的操作

16.以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是？()

A、TCP是端到端的協(xié)議，UDP是點(diǎn)到點(diǎn)的協(xié)議

B、TCP是點(diǎn)到點(diǎn)的協(xié)議，UDP是端到端的協(xié)議

C、TCP和UDP都是端到端的協(xié)議

D、TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議

答案：C

解析：TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）是TCP/IP協(xié)議集中的兩個(gè)傳

輸層協(xié)議，都屬于端到端的協(xié)議。

17.關(guān)于并行數(shù)據(jù)庫，下列說法錯(cuò)誤的是。。

A、層次結(jié)構(gòu)可以分為兩層，頂層是無共享結(jié)構(gòu)，底層是共享內(nèi)存或共享磁盤結(jié)

構(gòu)

B、無共享結(jié)構(gòu)通過最小化共享資源來降低資源競爭，因此具有很高的可擴(kuò)展性，

適合于OLTP應(yīng)用

C、并行數(shù)據(jù)庫系統(tǒng)經(jīng)常通過負(fù)載均衡的方法來提高數(shù)據(jù)庫系統(tǒng)的業(yè)務(wù)吞吐率

D、并行數(shù)據(jù)庫系統(tǒng)的主要目的是實(shí)現(xiàn)場地自治和數(shù)據(jù)全局透明共享

答案：D

解析：并行數(shù)據(jù)庫系統(tǒng)的主要目的是通過高速通信介質(zhì)連接多個(gè)可獨(dú)立處理的單

元以并行執(zhí)行的方式完成對(duì)數(shù)據(jù)庫系統(tǒng)的互聯(lián)查詢、內(nèi)部查詢及各種內(nèi)部操作。

分布式數(shù)據(jù)庫系統(tǒng)的主要目的才是實(shí)現(xiàn)場地自治和數(shù)據(jù)全局透明共享。

18.現(xiàn)今非常流行的SQL（數(shù)據(jù)庫語言）注入攻擊屬于下列哪一項(xiàng)漏洞的利用？

0

A、域名服務(wù)的欺騙漏洞

B、郵件服務(wù)器的編程漏洞

C、服務(wù)的編程漏洞

D、FTP服務(wù)的編程漏洞

答案：C

19.數(shù)據(jù)庫管理員應(yīng)該定期對(duì)數(shù)據(jù)庫進(jìn)行重組，以保證數(shù)據(jù)庫性能。下列有關(guān)數(shù)

據(jù)庫重組工作的說法，錯(cuò)誤的是0o

A、重組工作中可能會(huì)對(duì)數(shù)據(jù)庫數(shù)據(jù)的磁盤分區(qū)方法和存儲(chǔ)空間進(jìn)行調(diào)整

B、重組工作一般會(huì)修改數(shù)據(jù)庫的內(nèi)模式和模式，一般不改變數(shù)據(jù)庫外模式

C、重組工作一般在數(shù)據(jù)庫運(yùn)行一段時(shí)間后進(jìn)行，不應(yīng)頻繁進(jìn)行數(shù)據(jù)庫重組

D、重組工作中應(yīng)尤其注意頻繁修改數(shù)據(jù)的表，因?yàn)檫@些表很容易出現(xiàn)存儲(chǔ)碎片，

導(dǎo)致效率下降

答案：B

解析：數(shù)據(jù)庫的重組并不修改原設(shè)計(jì)的邏輯和物理結(jié)構(gòu),而數(shù)據(jù)庫的重構(gòu)則要部

分的修改數(shù)據(jù)庫的模式和內(nèi)模式。故選擇B選項(xiàng)。

20.關(guān)于IP提供的服務(wù)，下列哪種說法是正確的？（）

A、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)包投遞不能受到保障

B、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文

C、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以受到保障

D、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文

答案：A

解析：IP作為一種互聯(lián)網(wǎng)協(xié)議運(yùn)行于網(wǎng)絡(luò)層，屏蔽各個(gè)物理網(wǎng)絡(luò)的細(xì)節(jié)和差異，

為其高層用戶提供3種服務(wù)：1.不可靠的數(shù)據(jù)投遞服務(wù)。數(shù)據(jù)報(bào)的投遞沒有任何

品質(zhì)保證，數(shù)據(jù)報(bào)可能被正確投遞，也可能被丟棄;2.面向無連接的傳輸服務(wù)。

這種方式不管數(shù)據(jù)報(bào)的傳輸經(jīng)過哪些結(jié)點(diǎn)，甚至可以不管數(shù)據(jù)報(bào)起始和終止的計(jì)

算機(jī)。數(shù)據(jù)報(bào)的傳輸可能經(jīng)過不同的傳輸路徑，而且這些數(shù)據(jù)報(bào)在傳輸過程中有

可能丟失，也有可能正確傳輸?shù)侥康慕Y(jié)點(diǎn);3.盡最大努力投遞服務(wù)。IP不會(huì)隨意

丟包，除非系統(tǒng)的資源耗盡、接收出現(xiàn)錯(cuò)誤、或者網(wǎng)路出現(xiàn)故障的情況下，才不

得不丟棄報(bào)文。

21.在RHEL5服務(wù)器中，查看用戶vanzk密碼記錄的操作及輸出如下所示：[root

pc05'/]#grepvanzk/etc/shadowvanzk:!!$1$fKuFV9X8$VxFkOErgj4uzP9UZGnIeb.:

15771:0:99999:7:::則據(jù)此可判斷用戶vanzk的賬號(hào)()o

A、每次設(shè)置新的密碼后，有效期為7天，過期后必須重設(shè)

B、其uid為0,具有與root用戶一樣的權(quán)限

C、因密碼被鎖定而無法登錄

D、使用的密碼長度超過8位，安全性較高

答案：C

解析：shadow文件中第二列的格式，它是加密后的密碼，它有些玄機(jī)，不同的

特殊字符表示特殊的意義：

①.該列留空，即”：：“，表示該用戶沒有密碼。

②.該列為“！”，即”：?。?，表示該用戶被鎖，被鎖將無法登陸，但是可能其他的

登錄方式是不受限制的，如ssh公鑰認(rèn)證的方式，su的方式。

③.該列為即也表示該用戶被鎖，和”！“效果是一樣的。

④.該列以“！“或“??！“開頭，則也表示該用戶被鎖。

⑤.該列為“?。　?，即“：！?。骸?，表示該用戶從來沒設(shè)置過密碼。

⑥.如果格式為"id$salt$hashed”,則表示該用戶密碼正常。其中$id$的id表

示密碼的加密算法，$1$表示使用MD5算法，$22$表示使用Blowfish算法，”$2

y$”是另一算法長度的Blowfish,"$5$”表示SHA-256算法，而”$6$”表示SHA-51

2算法，目前基本上都使用sha-512算法的，但無論是md5還是sha-256都仍然

支持。$52代$是加密時(shí)使用的salt,hashed才是真正的密碼部分。

22.Str=,heiheihei'printstr[3:]將輸出？()

Axhei

B、heihei

C、eih

Dvihe

答案:B

23.Linux的基本命令I(lǐng)s,其選項(xiàng)T代表的是？

A、顯示詳細(xì)信息

B、查看目錄屬性

C、人性化顯示文件大小

D、顯示文件索引號(hào)

答案：A

24.Skipjack是一個(gè)密鑰長度為()位。

A、56

B、64

C、80

D、128

答案：C

25.印-序列本身是適宜的偽隨機(jī)序列產(chǎn)生器，但只有在()下，破譯者才不能破

解這個(gè)偽隨機(jī)序列。

Ax唯密文攻擊

B、已知明文攻擊

C、選擇明文攻擊

D、選擇密文攻擊

答案：A

26.Linux軟件管理rpm命令，說法不正確的是？（）

A、-v顯示詳細(xì)信息

B、-11：以#顯示進(jìn)度；每個(gè)#表示2%

C、-qPACKAGE_NAME：查詢指定的包是否已經(jīng)安裝

D、-e升級(jí)安裝包

答案：D

解析：-e（應(yīng)該是卸載指定的包）

27.部署IPSECVPN時(shí)，配置什么安全算法可以提供更可靠的數(shù)據(jù)驗(yàn)證（）.

A、DES

B、3DES

C、SHA

D、128位的MD5

答案：C

28.Shell編程條件判斷中，文件權(quán)限判斷說法錯(cuò)誤的是？

A、-r判斷該文件是否存在，并且該文件是否擁有讀寫權(quán)限

B、-w判斷該文件是否存在，并且該文件是否擁有寫權(quán)限

C、-X判斷該文件是否存在，并且該文件是否擁有執(zhí)行權(quán)限

D、-u判斷該文件是否存在，并且該文件是否擁有SUID權(quán)限

答案：A

29.以下不屬入侵檢測中要收集的信息的是。。

A、系統(tǒng)和網(wǎng)絡(luò)日志文件

B、目錄和文件的內(nèi)容

C、程序執(zhí)行中不期望的行為

D、物理形式的入侵信息

答案:B

30.VIM光標(biāo)操作說法中錯(cuò)誤的是？()

A、h光標(biāo)向左移動(dòng)一位

B、2j光標(biāo)向下移動(dòng)兩行

C、w跳到下一個(gè)單詞的詞尾

D、G跳到文檔的最后一行

答案：B

解析：2j(應(yīng)該是兩個(gè)字符)

快捷鍵功能描述

H光標(biāo)向左移動(dòng)一位

J光標(biāo)向下移動(dòng)一位

K光標(biāo)向上移動(dòng)一位

L光標(biāo)向右移動(dòng)一位

Gg移動(dòng)光標(biāo)至文件首行

G移動(dòng)光標(biāo)到文件末尾

NG移動(dòng)光標(biāo)至第n行

人光標(biāo)移至當(dāng)前行的首字符

$標(biāo)移至當(dāng)前行的尾字符

W光標(biāo)向右移動(dòng)一個(gè)單詞

B光標(biāo)向左移動(dòng)一個(gè)單詞

31.部署全網(wǎng)狀或部分網(wǎng)狀I(lǐng)PSECVPN時(shí)為減小配置工作量可以使用哪種技術(shù)。（）

AvL2tp+IPSEC

B、DVPN

C、IPSECoverGRE

D、動(dòng)態(tài)路由協(xié)議

答案：B

32.Open函數(shù)中w參數(shù)的作用是？（）

A、讀文件內(nèi)容

B、寫文件內(nèi)容

C、刪除文件內(nèi)容

D、復(fù)制文件內(nèi)容

答案：A

解析：以讀方式打開指定文件，文件若存在，則清空文件

33.下面不是Oracle數(shù)據(jù)庫支持的備份形式的是（）。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

答案：B

34.下列()方式屬于對(duì)學(xué)生進(jìn)行信息道德與信息安全教育。

A、用計(jì)算機(jī)播放影片

B、用計(jì)算機(jī)為某活動(dòng)搜索素功

C、用計(jì)算機(jī)處理班級(jí)照片

D、播放計(jì)算機(jī)犯罪新聞專題片

答案：D

35.小李在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110

端口，此主機(jī)最有可能是什么？。

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、DNS服務(wù)器

答案：B

36.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表

大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過，自()起施行。

A、2019年6月1日

B、2018年6月1日

C、2017年6月1日

D、2016年6月1日

答案：C

37.網(wǎng)絡(luò)監(jiān)聽(嗅探)的這種攻擊形式破壞了下列哪一項(xiàng)內(nèi)容？。

A、網(wǎng)絡(luò)信息的抗抵賴性

B、網(wǎng)絡(luò)信息的保密性

C、網(wǎng)絡(luò)服務(wù)的可用性

D、網(wǎng)絡(luò)信息的完整性

答案：B

38.下面程序的運(yùn)行結(jié)果是：()

#include

Intmain()

{intx,i;

for(j-1;i<=100;i++)

lx=i;

if(++x%2=0)

if(++x%3=0)

if(++x%7==0)

printf("%d"Fx);

)

)

A、2668

B、2870

C、3981

D、4284

答案：D

解析:程序使用for循環(huán)從1至IJ100枚舉變量i,每次判斷i+1是否能夠被2、3、

7整除，如果能夠被整除則輸出這個(gè)數(shù)。當(dāng)i=41時(shí)，x=41,執(zhí)行if(++x%2=0)

的結(jié)果為false,跳過此if語句；執(zhí)行if(++x%3=二0)的結(jié)果為true,x變?yōu)?4；

執(zhí)行if(++x%7=0)的結(jié)果為true,輸出x=42。當(dāng)i=82時(shí)，x=82,執(zhí)行if(++x%

2=0)的結(jié)果為true,x變?yōu)?3；執(zhí)行if(++x%3=0)的結(jié)果為false,跳過此i

f語句；執(zhí)行if(++x%7=0)的結(jié)果為true,輸出x=84。因此，程序的輸出為42

84o

39.在wireshark中下列表達(dá)式能捕獲設(shè)置了PSH位的TCP數(shù)據(jù)包的是？()

A、tcp[13]&4==4

B、tcp[13]&2==2

C、tcp[13]&16==16

D、tcp[13]&8=8

答案：D

40.在一臺(tái)Cisco路由器R1上進(jìn)行了如下ACL配置:R1(config)#access-list

IpermitanyRI(config)#access-list1deny192.168.21.10.0.0.0R1(config)

#interfacef0/0R1(config)#ipaccess-grouplin以上設(shè)置可以實(shí)現(xiàn)在路由器R

1的F0/0接口的()功能。

A、拒絕來自主機(jī)192.168.21.1的數(shù)據(jù)包

B、只允許來自主機(jī)192.168.21.1的數(shù)據(jù)包

C、允許所有報(bào)文通過

D、拒絕所有報(bào)文轉(zhuǎn)發(fā)

答案：A

解析：該ACL配置將拒絕來自的數(shù)據(jù)包，但允許其他所有數(shù)據(jù)包

通過路由器的F0/0接口。

41.以下關(guān)于正則表達(dá)式，說法錯(cuò)誤的是？()

A、'root'表示匹配包含root字符串的內(nèi)容

B、表示匹配任意字符

C、［0-9］表示匹配數(shù)字

D、"root'表示取反

答案：D

解析：實(shí)際上，’?在正則表達(dá)式中表示字符串的開頭，因此'loot，表示匹配以

'root'字符串開頭的內(nèi)容。取反應(yīng)該使用‘rrootl'o

42.關(guān)于函數(shù)，下面哪個(gè)說法是錯(cuò)誤的？()

A、函數(shù)必須有參數(shù)

B、函數(shù)可以有多個(gè)函數(shù)

C、函數(shù)可以調(diào)用本身

D、函數(shù)內(nèi)可以定義其他函數(shù)

答案：B

解析：函數(shù)可以有多個(gè)參數(shù)，但是一個(gè)函數(shù)只能對(duì)應(yīng)一個(gè)函數(shù)體。函數(shù)可以調(diào)用

本身，這被稱為遞歸調(diào)用。函數(shù)內(nèi)部也可以定義其他函數(shù)，這些函數(shù)被稱為內(nèi)部

函數(shù)。

43.小李在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110

端口，此主機(jī)最有可能是什么？()

A、文件服務(wù)器

B、郵件服務(wù)器

GWEB服務(wù)器

D、DNS服務(wù)器

答案：B

解析：25端口是SMTP（簡單郵件傳輸協(xié)議）的默認(rèn)端口，用于發(fā)送電子郵件。

而110端口是POP3（郵局協(xié)議版本3）的默認(rèn)端口，用于接收電子郵件。因此,

開放這兩個(gè)端口的主機(jī)很可能是一個(gè)郵件服務(wù)器。

44.下列選項(xiàng)中不是Hydra工具中的-e參數(shù)的值是？。

A、o

B、n

C、s

D、r

答案：D

解析:Hydra是一種弱口令掃描工具,-e參數(shù)用于指定枚舉目標(biāo)時(shí)使用的字符集。

在Hydra中，可用的-e參數(shù)的值包括：。（僅數(shù)字），n（數(shù)字和小寫字母），s

（數(shù)字和大小寫字母），三種常見的字符集。因此選項(xiàng)D不是合法的-e參數(shù)。

45.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包,

這時(shí)你可以使用以下哪一種類型的進(jìn)攻手段？（）

A、緩沖區(qū)溢出

B、暴力攻擊

C、地址欺騙

D、拒絕服務(wù)

答案：D

46.POP3服務(wù)器使用的監(jiān)聽端口是？。

A、TCP的25端口

B、TCP的110端口

C、UDP的25端口

D、UDP的110端口

答案：B

47.IPSEC包括報(bào)文驗(yàn)證頭協(xié)議AH協(xié)議號(hào)（）和封裝安全載荷協(xié)議ESP協(xié)議號(hào)。

0

A、5150

B、5051

C、4748

D、4847

答案：B

48.下列不屬于網(wǎng)絡(luò)安全CIA需求屬性的是哪一項(xiàng)？（）

A、機(jī)密性

B、可抵賴性

G完整性

D、可用性

答案：B

解析：CIA是指網(wǎng)絡(luò)安全中的三個(gè)核心屬性：機(jī)密性(Confidentiality)v完

整性(Integrity)x可用性(Availability),也稱為CIA三要素。它們是安

全的關(guān)鍵要素，也是確保網(wǎng)絡(luò)安全的基本要求。

49.下面哪些選項(xiàng)可以讓輸出的字符串換行？()

A、print''*imHappy'

B、print'im\nhappy'

C\print'im/nhappy'

D、print''imhappy''

答案：B

解析:選項(xiàng)A是用三個(gè)單引號(hào)括起來的多行字符串，可以輸出多行,但沒有換行。

選項(xiàng)C使用了錯(cuò)誤的轉(zhuǎn)義字符，會(huì)直接輸出字符“/n”。選項(xiàng)D中，外層引號(hào)和內(nèi)

層引號(hào)混淆，會(huì)導(dǎo)致語法錯(cuò)誤。

50.在數(shù)據(jù)庫系統(tǒng)中，死鎖屬于。。

A、系統(tǒng)故障

B、事務(wù)故障

C、介質(zhì)保障

D、程序故障

答案：B

解析：死鎖是指兩個(gè)或多個(gè)事務(wù)相互等待對(duì)方持有的鎖資源而無法繼續(xù)執(zhí)行的情

況。這種情況下，所有事務(wù)都被阻塞，無法繼續(xù)執(zhí)行，直到有外部力量打破死鎖。

因此，死鎖是一種事務(wù)故障,需要數(shù)據(jù)庫管理系統(tǒng)采取相應(yīng)的措施來避免和解決。

51.什么是數(shù)據(jù)庫安全的第一道保障()。

A、操作系統(tǒng)的安全

B、數(shù)據(jù)庫管理系統(tǒng)層次

C、網(wǎng)絡(luò)系統(tǒng)的安全

D、數(shù)據(jù)庫管理員

答案：A

52.下列0行為屬于信息道德與信息安全失范行為。

A、上網(wǎng)

B、朋友圈惡作劇

C、網(wǎng)絡(luò)詐騙

D、網(wǎng)上購物

答案：C

53.手動(dòng)脫壓縮殼一般是用下列哪種方法？()

A、使用upx脫殼

B、使用winhex工具脫殼

C、使用fi掃描后，用unaspack脫殼

D、確定加殼類型后，ollyice調(diào)試脫殼

答案：D

解析：手動(dòng)脫殼通常需要通過反匯編和調(diào)試程序的方式，找到加殼程序解壓縮的

代碼，然后將解壓縮的代碼提取出來。01lyDbg是一款常用的Windows程序調(diào)試

器，常用于手動(dòng)脫殼。在使用01lyDbg調(diào)試程序時(shí)，可以通過單步執(zhí)行程序代碼，

觀察程序行為，找到加殼程序解壓縮的代碼,并將其提取出來。確定加殼類型后，

01lyDbg調(diào)試脫殼的方法是手動(dòng)脫殼中最常用的一種。

54.SYNFIood屬于？（）

A、拒絕服務(wù)攻擊

B、緩存區(qū)溢出攻擊

C、操作系統(tǒng)漏洞攻擊

D、社會(huì)工程學(xué)攻擊

答案：A

55.按目前的計(jì)算能力，RC4算法的密鑰長度至少應(yīng)為（）才能保證安全強(qiáng)度。

A、任意位

B、64位

G128位

D、256位

答案：D

56.以下哪一項(xiàng)描述不正確？（）

A、ARP是地址解析協(xié)議

B、TCP/IP傳輸層協(xié)議有TCP和UDP

C、UDP協(xié)議提供的是可靠傳輸

D、IP協(xié)議位于TCP/IP網(wǎng)際層

答案：C

解析：UDP是一種無連接的、不可靠的傳輸協(xié)議，不提供可靠的傳輸、數(shù)據(jù)重傳、

數(shù)據(jù)包排序等功能，因此它的傳輸速度比TCP快。

57.在需求分析階段規(guī)定好不同用戶所允許訪問的視圖，這屬于數(shù)據(jù)庫應(yīng)用系統(tǒng)

的（）。

A、功能需求分析

B、性能需求分析

C、存儲(chǔ)需求分析

D、安全需求分析

答案：D

58.VIM退出命令中，能強(qiáng)制保存并退出的是？（）

A、x

B、wq

C\q

D、wq!

答案：D

解析：：w保存當(dāng)前文件，但不退出Vim。：wq保存當(dāng)前文件并退出Vim。：q退出

Vim,如果對(duì)文件進(jìn)行了修改但未保存，則會(huì)提示保存或放棄修改。：q!強(qiáng)制退出

Vim,放棄對(duì)文件的修改。：wq!強(qiáng)制保存并退出Vim。

59.在遠(yuǎn)程管理Linux服務(wù)器時(shí)，以下（）方式采用加密的數(shù)據(jù)傳輸。。

A、rsh

B、teInet

C\ssh

D、rIogin

答案：C

60.下面不是Oracle數(shù)據(jù)庫提供的審計(jì)形式的是（）。

A、備份審計(jì)

B、語句審計(jì)

C、特權(quán)審計(jì)

D、模式對(duì)象設(shè)計(jì)

答案：D

解析：Oracle數(shù)據(jù)庫提供了多種審計(jì)形式，包括備份審計(jì)、語句審計(jì)和特權(quán)審

計(jì)等。其中，備份審計(jì)主要記錄了備份和恢復(fù)操作的信息，包括備份和恢復(fù)的開

始和結(jié)束時(shí)間、備份和恢復(fù)的文件名、備份和恢復(fù)的大小等；語句審計(jì)主要記錄

了數(shù)據(jù)庫中執(zhí)行的SQL語句，包括SQL語句的執(zhí)行時(shí)間、執(zhí)行者、執(zhí)行結(jié)果等;

特權(quán)審計(jì)主要記錄了數(shù)據(jù)庫管理員和其他特權(quán)用戶執(zhí)行的特權(quán)操作，包括創(chuàng)建、

修改和刪除用戶、授權(quán)和收回權(quán)限等。模式對(duì)象設(shè)計(jì)不是Oracle數(shù)據(jù)庫提供的

審計(jì)形式，它是數(shù)據(jù)庫設(shè)計(jì)的一部分，包括數(shù)據(jù)庫的表、視圖、索引、約束等對(duì)

象的設(shè)計(jì)。

61.哪個(gè)關(guān)鍵字可以在python中定義函數(shù)？()

Axdef

B、def

C、class

D、pubIic

答案：B

62.差分分析是針對(duì)下面那種密碼算法的分析方法？()

A、DES

B、AES

C、RC4

D、MD5

答案：A

63.哪個(gè)關(guān)鍵詞可以在python中進(jìn)行處理錯(cuò)誤操作？。

A、try

B、catch

C、finderror

D、error

答案:A

解析：在Python中，可以使用try-except語句來處理錯(cuò)誤。在try語句塊中編

寫可能引發(fā)錯(cuò)誤的代碼，并在except語句塊中處理可能發(fā)生的異常。

64.以下不屬于防火墻作用的是（）。

A、過濾信息

B、管理進(jìn)程

C、清除病毒

D、審計(jì)監(jiān)測

答案：C

65.Linux軟件管理rpm命令，說法不正確的是？（）

A、-v顯示詳細(xì)信息

B、-卜：以#顯示進(jìn)度；每個(gè)#表示2%

C、-qPACKAGE_NAME：查詢指定的包是否已經(jīng)安裝

D、-e升級(jí)安裝包

答案：D

解析：因?yàn)?e選項(xiàng)是用于卸載或刪除軟件包，而不是用于升級(jí)或安裝軟件包。

66.設(shè)在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35),則私鑰d二？()。

A、11

B、13

C、15

D、17

答案：B

解析：在RSA的公鑰密碼體制中，選擇兩個(gè)大素?cái)?shù)p和q,計(jì)算它們的乘積廿p

q,選擇一個(gè)整數(shù)e與(n,(n))互質(zhì)，其中。(n)=(p-1)(q-1)。e和n組成公鑰，

d是滿足(e*d)modQ(n)=1的整數(shù)，d和n組成私鑰。根據(jù)給出的公鑰(13,35),

可得到p=5,q=7,『35,(D(n)=24,因?yàn)?3和24互質(zhì)，所以可以通過計(jì)算得

到d=13o

67.在RHEL5系統(tǒng)中，使用Ivextend為邏輯卷擴(kuò)容以后，還需要進(jìn)行。操作以

便系統(tǒng)能夠識(shí)別新的卷大小。

A、Lvscan

B、Partprobe

C、Reboot

D、resize2fs

答案：D

解析：在RHEL5系統(tǒng)中，使用Ivextend命令擴(kuò)展邏輯卷大小后，需要使用resi

ze2fs命令來擴(kuò)展文件系統(tǒng)大小，以便系統(tǒng)能夠識(shí)別新的卷大小。

68.下面那個(gè)名稱不可以作為自己定義的函數(shù)的合法名稱？()

A、print

B、Ien

C\error

DxHaha

答案：A

69.下列哪個(gè)工具可以進(jìn)行web程序指紋識(shí)別？（）

A、nmap

B、openVAs

C、御劍

D、whatweb

答案：D

70.如果想在類中創(chuàng)建私有方法，下面哪個(gè)命名是正確的？（）

Ax_add_one

B、add_one

C、_add_one

D\add_one_

答案：C

解析：在Python中，以兩個(gè)下劃線開頭的方法或?qū)傩员徽J(rèn)為是私有的。這意味

著它們只能在類內(nèi)部使用，并且不能從外部訪問。因此，選項(xiàng)C中的_add_one

是一個(gè)私有方法的正確命名方式。選項(xiàng)A和B中的方法不是私有的，可以從類的

外部訪問。選項(xiàng)D中的命名方式不符合Python的命名約定。

71.《中華人民共和國個(gè)人信息保護(hù)法》是為了保護(hù)個(gè)人信息權(quán)益，規(guī)范個(gè)人信

息處理活動(dòng)，促進(jìn)個(gè)人信息合理利用，根據(jù)憲法，制定的法規(guī)，自()起施行。

A、2020年11月1日

B、2021年11月1日

C、2022年1月1日

D、2021年1月1日

答案：D

72.如果VPN網(wǎng)絡(luò)需要運(yùn)行動(dòng)態(tài)路由協(xié)議并提供私網(wǎng)數(shù)據(jù)加密,通常采用什么技

術(shù)手段實(shí)現(xiàn)Oo

A、GRE

B、GRE+IPSEC

C、L2TP

D、L2TP+IPSEC

答案：B

解析：GRE(GenericRoutingEncapsuIation)是一種隧道協(xié)議，在兩個(gè)網(wǎng)絡(luò)之間

建立邏輯上的點(diǎn)對(duì)點(diǎn)連接，可以通過該連接傳輸非本地網(wǎng)絡(luò)的數(shù)據(jù)包。而IPSEC

(InternetProtocoISecurity)則是一種為IP網(wǎng)絡(luò)提供安全服務(wù)的協(xié)議，它可

以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密、認(rèn)證和完整性保護(hù)。將GRE和IPSEC組合起來使用，

就可以在VPN網(wǎng)絡(luò)中實(shí)現(xiàn)動(dòng)態(tài)路由協(xié)議和私網(wǎng)數(shù)據(jù)加密。

73.SQL的GRANT和REVOKE語句可以用來實(shí)現(xiàn)()。

A、自主存取控制

B、強(qiáng)制存取控制

C、數(shù)據(jù)庫角色創(chuàng)建

D、數(shù)據(jù)庫審計(jì)

答案：A

解析：GRANT語句用于向用戶或角色授予權(quán)限，而REVOKE語句則用于撤銷已有

的權(quán)限。通過這兩個(gè)命令，可以對(duì)數(shù)據(jù)庫中的各種對(duì)象(如表、視圖、存儲(chǔ)過程

等)進(jìn)行細(xì)粒度的訪問控制，從而實(shí)現(xiàn)自主存取控制。強(qiáng)制存取控制通常需要借

助更為復(fù)雜的安全機(jī)制，如標(biāo)簽安全級(jí)別、多級(jí)安全系統(tǒng)等來實(shí)現(xiàn)；數(shù)據(jù)庫角色

創(chuàng)建和數(shù)據(jù)庫審計(jì)則屬于其他方面的數(shù)據(jù)庫管理。

74.下面哪一項(xiàng)不是hash函數(shù)的等價(jià)提法？()

A、壓縮信息函數(shù)

B、哈希函數(shù)

C、單向散列函數(shù)

D、雜湊函數(shù)

答案：A

解析：哈希函數(shù)、單向散列函數(shù)和雜湊函數(shù)都是對(duì)hash函數(shù)的不同稱呼或表述

方式，它們強(qiáng)調(diào)了hash函數(shù)在密碼學(xué)中的不同應(yīng)用場景或特定性質(zhì)，如數(shù)據(jù)完

整性校驗(yàn)、密碼驗(yàn)證、安全傳輸?shù)?。而“壓縮信息函數(shù)”則不是hash函數(shù)的專

業(yè)術(shù)語，它可能指的是一種數(shù)據(jù)壓縮算法，或者一種其他類型的函數(shù)。

75.Str='heiheihei'printstr[3:]將輸出？()

A、hei

B、heihei

Cveih

D、ihe

答案：B

解析：輸出字符串str從第4個(gè)字符（下標(biāo)為3）開始到最后一個(gè)字符的所有內(nèi)

容。

76.差分分析是針對(duì)下面那種密碼算法的分析方法？（）

A、DES

B、AES

C、RC4

D、MD5

答案：A

77.在現(xiàn)有的計(jì)算能力條件下，對(duì)于橢圓曲線密碼算法（ECC）,被認(rèn)為是安全的最

小密鑰長度是？（）

A、128位

B、160位

C、512位

D、1024位

答案：A

解析：128位的橢圓曲線密碼算法被認(rèn)為是足夠安全的，而且具有較高的計(jì)算效

率和較小的存儲(chǔ)空間需求。相比之下，RSA等其他非對(duì)稱加密算法需要更長的密

鑰長度才能達(dá)到同樣的安全性。但是，隨著計(jì)算能力和攻擊技術(shù)的不斷提升，將

來可能需要進(jìn)一步增加橢圓曲線密碼算法的密鑰長度以保證安全性。

78.下列哪個(gè)不是密碼字典？（）

A、弱口令字典

B、社工字典

C、彩虹表

D、《康熙字典》

答案：D

79.如果想在文件test,txt中追加內(nèi)容，應(yīng)該使用下列哪個(gè)選項(xiàng)？。

A、a=open('test,txt',"a")

B\a=open('test.txt',"r")

C、a=open('test.txt',"d")

D、a=open('test,txt',"w")

答案：A

解析：使用‘a(chǎn)，選項(xiàng)表示以追加模式打開文件，如果文件不存在則會(huì)自動(dòng)創(chuàng)建文

件。而選項(xiàng)表示只讀模式打開文件，'”選項(xiàng)表示寫入模式打開文件并清空原

有內(nèi)容，選項(xiàng)并不存在。因此，如果想在文件test,txt中追加內(nèi)容，應(yīng)該使

用選項(xiàng)。

80.\x32\x2E\x68\x74\x6D此加密是幾進(jìn)制加密？()

A、二進(jìn)制

B、八進(jìn)制

C、十進(jìn)制

D、十六進(jìn)制

答案：D

解析：它表示的是一組十六進(jìn)制數(shù)值，每個(gè)數(shù)值占一個(gè)字節(jié)（8位），因此總共

包含5個(gè)字節(jié)。其中，\x32表示十六進(jìn)制的數(shù)字2,\x2E表示十六進(jìn)制的小數(shù)

點(diǎn)號(hào)\x68表示十六進(jìn)制的數(shù)字6,\x74表示十六進(jìn)制的數(shù)字4,\x6D表示

十六進(jìn)制的字母m。

81.一個(gè)完整的密碼體制，不包括以下（）要素。

A、明文空間

B、密文空間

C、數(shù)字簽名

D、密鑰空間

答案：C

解析：一個(gè)完整的密碼體制包括明文空間、密文空間和密鑰空間。其中，明文空

間是指所有可能的明文集合，密文空間是指所有可能的密文集合，密鑰空間是指

所有可能的密鑰集合。這三個(gè)要素構(gòu)成了一個(gè)密碼學(xué)系統(tǒng)的基本框架。而數(shù)字簽

名是一種數(shù)字證書技術(shù)，用于驗(yàn)證數(shù)據(jù)的真實(shí)性和完整性，它通常與加密算法結(jié)

合使用，但并不是密碼體制的必要要素。

82.Linux中，使用哪一個(gè)命令刪除非空文件夾？（）

A、mv

B、rm

C、rmdir

D、del

答案：B

解析：rmdir命令只能刪除空文件夾，如果要?jiǎng)h除非空文件夾，則需要使用rm

命令，并添加r或者-R選項(xiàng)來遞歸刪除整個(gè)目錄樹。mv命令用于移動(dòng)或重命名

文件或文件夾，而del命令則是Windows系統(tǒng)下的刪除命令，在Linux中并不存

在。

83.一個(gè)基于特征的IDS應(yīng)用程序需要下列選項(xiàng)中的哪一項(xiàng)來對(duì)一個(gè)攻擊做出反

應(yīng)？（）

A、正確配置的DNS

B、正確配置的規(guī)則

C、特征庫

D、日志

答案：C

84.Skipjack是一個(gè)密鑰長度為（）位。

A、56

B、64

C、80

D、128

答案：B

解析：Skipjack是一種對(duì)稱密鑰密碼算法，用于加密和解密數(shù)據(jù)。它的密鑰長

度為64位，分為8個(gè)字節(jié)。其中，每個(gè)字節(jié)包含8比特（即1個(gè)字節(jié)），可以

表示256種不同的狀態(tài)。因此，Skipjack的密鑰空間大小為2%4,這使得它具

有很高的安全性和抗攻擊能力。

85.目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗，更會(huì)導(dǎo)致通信重定向的攻擊形式是？。

Ax病毒

B、木馬

C、DOS

D、ARP欺騙

答案：D

解析：ARP欺騙（AddressResoIutionProtocoISpoofing）是一種網(wǎng)絡(luò)攻擊手段，

攻擊者通過偽造自己的MAC地址來欺騙目標(biāo)計(jì)算機(jī)發(fā)送數(shù)據(jù)包到錯(cuò)誤的物理地

址上，從而實(shí)現(xiàn)對(duì)通信的重定向和監(jiān)控。當(dāng)目標(biāo)計(jì)算機(jī)與網(wǎng)關(guān)通信失敗時(shí)，攻擊

者就可以利用ARP欺騙的方式將數(shù)據(jù)包重新定向到其控制的計(jì)算機(jī)上，進(jìn)行監(jiān)聽

或篡改數(shù)據(jù)。而病毒、木馬和DOS攻擊則屬于其他類型的網(wǎng)絡(luò)攻擊。

86.Burpsuite是用于攻擊（）的集成平臺(tái)。

A、web應(yīng)用程序

B、客戶機(jī)

C、服務(wù)器

D、瀏覽器

答案：A

87.入侵檢測的目的是（）。

A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制

B、提供實(shí)時(shí)的檢測及采取相應(yīng)的防護(hù)手段，阻止黑客的入侵

C、記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行所有活動(dòng)的過程

D、預(yù)防、檢測和消除病毒

答案：B

解析：它通過監(jiān)視系統(tǒng)活動(dòng)并分析其行為，來檢測是否存在惡意活動(dòng)，如攻擊、

病毒、蠕蟲等，并在檢測到此類活動(dòng)時(shí)立即提醒管理員采取相應(yīng)的措施，以保護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)的安全。而實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問控制、記錄用戶使用計(jì)算機(jī)網(wǎng)絡(luò)系

統(tǒng)進(jìn)行所有活動(dòng)的過程和預(yù)防、檢測和消除病毒等則屬于其他安全技術(shù)或技術(shù)手

段。

88.Shell變量命令，說法錯(cuò)誤的是？（）

A、變量名必須以字母或下劃線開頭，且只能由字母、數(shù)字和下劃線組成

B、變量名的長度不得超過100個(gè)字符

C、變量名在有效的范圍內(nèi)必須是唯一

D、在bash中，變量的默認(rèn)類型都是字符串型

答案：B

解析：在Shell中，變量名的長度沒有限制，但通常建議選擇簡短、易于理解和

記憶的變量名，以提高程序的可讀性和可維護(hù)性。

89.下列0方式不適合對(duì)學(xué)生進(jìn)行信息道德與信息安全教育。

A、觀看相關(guān)新聞

B、觀看相關(guān)視頻

C、信息技術(shù)課

D、一起玩游戲

答案：D

90.已知字母A的ASCII碼為十進(jìn)制數(shù)65,且c2為字符型,則執(zhí)行語句c2='A'+'

6，」3二后,。2中的值為？。

A、D

B、68

C、58

D、24

答案：A

解析：首先考慮'A，+6的值，根據(jù)ASCII碼表可知，字符'A，的ASCII碼為65,

而字符'6'的ASCII碼為54,因此，A'+，6'的值為65+54=119。然后再減去字符'

3’的ASCII碼值，即119-5148。字符型變量c2只保留最后一個(gè)字節(jié)(即8位)，

因此取其低8位的值68對(duì)應(yīng)的字符就是'D'

91.維吉利亞(Vigenere)密碼是古典密碼體制比較有代表性的一種密碼，其密碼

體制采用的是。。

A、置換密碼

B、單表代換密碼

C、多表代換密碼

D、序列密碼

答案：C

92.如果想在類中創(chuàng)建私有方法，下面哪個(gè)命名是正確的？0

A、_add_one

B、add_one

C\_add_one

Dxadd_one_

答案：C

93.能修改系統(tǒng)引導(dǎo)扇區(qū)，在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)首先取得控制權(quán)的病毒屬于()o

A、文件病毒

B、引導(dǎo)型病毒

C、混合型病毒

D、惡意代碼

答案：B

解析：引導(dǎo)型病毒通常以某些隱藏的方式進(jìn)入計(jì)算機(jī)系統(tǒng)，并且在計(jì)算機(jī)系統(tǒng)啟

動(dòng)時(shí)首先執(zhí)行，從而使它能夠在操作系統(tǒng)及防病毒軟件運(yùn)行之前，就獲得系統(tǒng)的

完全控制權(quán)。這種病毒一旦感染了系統(tǒng)，就會(huì)修改系統(tǒng)的引導(dǎo)扇區(qū)或引導(dǎo)記錄,

以便在計(jì)算機(jī)啟動(dòng)時(shí)自動(dòng)加載并執(zhí)行病毒代碼。文件病毒、混合型病毒和惡意代

碼也是常見的計(jì)算機(jī)病毒類型，但它們與引導(dǎo)型病毒具有不同的傳播方式和攻擊

目標(biāo)。

94.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是()o

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案：D

解析：表間的連接碼是指用于連接兩個(gè)或多個(gè)表的字段，如果需要對(duì)數(shù)據(jù)庫進(jìn)行

加密，則這些連接碼也應(yīng)該進(jìn)行加密處理以保護(hù)敏感數(shù)據(jù)的安全。因此，表間的

連接碼字段應(yīng)該可以加密。而索引字段、關(guān)系運(yùn)算的比較字段以及字符串字段都

可以加密，這樣可以增強(qiáng)數(shù)據(jù)庫的安全性。

95.在RSA算法中，取P=3,q=11,e=3,則d等于多少？()

A、33

B、20

C、14

D、7

答案：D

解析：在RSA算法中，d是通過給定的p、q和e計(jì)算得出的。根據(jù)算法原理可

知，d滿足以下條件：(eXd)inod。(n)二1其中，0(n)表示歐拉函數(shù)，對(duì)于兩個(gè)

質(zhì)數(shù)P和q,。(n)的值為(pT)X(q-1)。在本題中,p=3,q=11,n=pXq=33,

因此Q(n)=(p-1)X(q-1)=20。又因?yàn)閑=3,所以可以列出如下同余方程:3d=1

(mod20)解這個(gè)方程可以得到d=7

96.設(shè)在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35),則私鑰d二？()

A、11

B、13

C、15

D、17

答案：B

解析：首先計(jì)算n的歐拉函數(shù)。(n)：0(n)=(p-1)(q-1),其中p和q是兩個(gè)不

同的質(zhì)數(shù)，且n=pq。然后選擇一個(gè)整數(shù)e,滿足1<e<9(n)且e與e(n)互質(zhì)。

通常選擇65537作為e的值，因?yàn)樗且粋€(gè)較小的質(zhì)數(shù)，且二進(jìn)制表示形式中只

有最高位為1,其他位都為0,這樣可以加快加密運(yùn)算速度。接下來計(jì)算私鑰d,

使其滿足以下條件：ed三1(mod0(n))根據(jù)擴(kuò)展歐幾里得算法，可以計(jì)算出d的

值，并且滿足1<d<。(n)。因此，在本題中，"35,由于35=5X7,所以。(n)二

(5-1)(7-1)=24o又因?yàn)楣€為(e,n)=(13,35),所以有：

13d三1(mod24)可以列出如下的同余方程組：13d=1+24k,其中k為整數(shù)解這個(gè)方

程可以得到d=13,故私鑰d=13°

97.nmap的-SV是什么操作？()

A、TCP全連接掃描

B、FIN掃描

C、版本掃描

D、全面掃描

答案：C

98.遠(yuǎn)程windows口令破解的工具是？()

A、NtScan

B、getpass

C、Hydra

DxSaminside

答案：C

99.過濾所依據(jù)的信息來源不包括？。

A、IP包頭

B、TCP包頭

C、UDP包頭

D、IGMP包頭

答案：D

解析：IP包頭、TCP包頭和UDP包頭都是網(wǎng)絡(luò)數(shù)據(jù)包中常見的頭部信息，用于描

述數(shù)據(jù)包的協(xié)議類型、源地址、目的地址、端口號(hào)等重要信息，因此可以作為過

濾規(guī)則的依據(jù)。而IGMP(InternetGroupManagementProtocoI)是一種組播協(xié)議，

主要用于支持多點(diǎn)通信。雖然在組播流量控制中也可以使用過濾技術(shù)，但過濾規(guī)

則通常基于組播地址等信息，而非IGMP包頭。

100.在()年，美國國家標(biāo)準(zhǔn)局NBS把IBM的Tuchman-Meyer方案確定數(shù)據(jù)加密標(biāo)

準(zhǔn),即DES。

A、1949

B、1972

C、1977

D、2001

答案：C

101.掃描器之王NMAP中，全面掃描的命令是什么？()

A、-0

B、-SV

C、-sP

D、-A

答案：D

102.SEAL使用了四個(gè)()位寄存器。

A、24

B、32

C、48

D、56

答案：B

解析：SEAL是一種用于實(shí)現(xiàn)全同態(tài)加密的加密方案，它基于理想格(IdealLatt

ices)和奇偶擾動(dòng)(Odd-EvenModuIusSwitching)技術(shù)，可以在不暴露明文信息

的情況下進(jìn)行高度復(fù)雜的數(shù)學(xué)計(jì)算。其中，四個(gè)32位寄存器分別為：Q、T、S

和C,它們在加密過程中扮演了不同的角色，對(duì)保障加密安全和提升運(yùn)算效率都

起到了重要作用。

103.現(xiàn)代密碼學(xué)中很多應(yīng)用包含散列運(yùn)算，而下面應(yīng)用中不包含散列運(yùn)算的是？

()

A、消息機(jī)密性

B、消息完整性

C、消息認(rèn)證碼

D、數(shù)字簽名

答案：A

解析：消息機(jī)密性的目的是確保一條消息在傳輸過程中不被未經(jīng)授權(quán)的人讀取或

訪問，通常使用對(duì)稱密鑰加密技術(shù)實(shí)現(xiàn)。而消息完整性、消息認(rèn)證碼和數(shù)字簽名

都涉及到了散列運(yùn)算。其中，消息完整性的目的是防止數(shù)據(jù)在傳輸過程中被篡改,

通常使用散列函數(shù)和消息認(rèn)證碼來實(shí)現(xiàn)；消息認(rèn)證碼則通過使用散列函數(shù)和密鑰

來生成一個(gè)固定長度的值，用于驗(yàn)證消息的完整性和認(rèn)證發(fā)送者身份；數(shù)字簽名

則可以通過對(duì)原始文本進(jìn)行散列運(yùn)算，并使用私鑰對(duì)散列值進(jìn)行加密，以證明該

文本是由特定的發(fā)送者發(fā)送的，并且在傳輸過程中沒有被修改。

104.關(guān)于數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計(jì)，下列說法正確的是()。

A、數(shù)據(jù)庫應(yīng)用系統(tǒng)設(shè)計(jì)需要考慮數(shù)據(jù)組織與存儲(chǔ)、數(shù)據(jù)訪問與處理、應(yīng)用設(shè)計(jì)

等幾個(gè)方面

B、數(shù)據(jù)庫概念設(shè)計(jì)階段，采用自上而下的E-R設(shè)計(jì)時(shí)，首先設(shè)計(jì)局部E-R圖，

然后合并各局部E-R圖得到全局E-R圖

C、在數(shù)據(jù)庫邏輯設(shè)計(jì)階段，將關(guān)系模式轉(zhuǎn)換為具體DBMS平臺(tái)支持的關(guān)系表

D、在數(shù)據(jù)庫物理設(shè)計(jì)階段，一般需要設(shè)計(jì)視圖和關(guān)系模式的完整性約束

答案：C

解析：數(shù)據(jù)庫應(yīng)用系統(tǒng)設(shè)計(jì)需要從多個(gè)方面考慮，包括數(shù)據(jù)組織與存儲(chǔ)、數(shù)據(jù)訪

問與處理、應(yīng)用設(shè)計(jì)等，因此選項(xiàng)A是正確的。B選項(xiàng)中提到自上而下的E-R設(shè)

計(jì)方法和局部E-R圖的設(shè)計(jì)，在實(shí)際設(shè)計(jì)中也是常用的方法之一，但并不是唯一

的方法；C選項(xiàng)中關(guān)系模式轉(zhuǎn)換為具體DBMS平臺(tái)支持的關(guān)系表的操作是在物理

設(shè)計(jì)階段進(jìn)行的，而不是邏輯設(shè)計(jì)階段；D選項(xiàng)中視圖和關(guān)系模式的完整性約束

是在邏輯設(shè)計(jì)階段定義的，而不是物理設(shè)計(jì)階段。

105.在強(qiáng)制存取控制機(jī)制中，當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，主體可以

對(duì)客體進(jìn)行如下操作。。

A、讀取

B\寫入

C、不可操作

D、讀取、寫入

答案：D

解析：在強(qiáng)制存取控制（MAC）機(jī)制中，主體和客體都有一個(gè)許可證級(jí)別和一個(gè)

密級(jí)，當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，主體可以對(duì)客體進(jìn)行讀取和寫入

操作。因此，選項(xiàng)D是正確的。

106.在GoogIeHacking中，下面哪一個(gè)是搜索指定文件類型的語句？（）

Axintext

B、Intitle

C、site

DvfiIetype

答案：D

107.SYN攻擊屬于DOS攻擊的一種，它利用。協(xié)議缺陷，通過發(fā)送大量的半連

接請求，耗費(fèi)CPU和內(nèi)存資源？（）

A、UDP

B、ICMP

C、TCP

D、OSPF

答案：C

108.以下不屬于入侵監(jiān)測系統(tǒng)的是（）。

A、AAFID系統(tǒng)

B、SNORT系統(tǒng)

C、IETF系統(tǒng)

D、NETEYE系統(tǒng)

答案：C

109.在數(shù)據(jù)庫系統(tǒng)中，死鎖屬于。。

A、系統(tǒng)故障

B、事務(wù)故障

C、介質(zhì)保障

D、程序故障

答案：B

110.外部數(shù)據(jù)包過濾路由器只能阻止一種類型的IP欺騙，即（），而不能阻止

DNS欺騙？。

A、內(nèi)部主機(jī)偽裝成外部主機(jī)的IP

B、內(nèi)部主機(jī)偽裝成內(nèi)部主機(jī)的IP

C、外部主機(jī)偽裝成外部主機(jī)的IP

D、外部主機(jī)偽裝成內(nèi)部主機(jī)的IP

答案：D

111.數(shù)據(jù)庫管理員應(yīng)該定期對(duì)數(shù)據(jù)庫進(jìn)行重組，以保證數(shù)據(jù)庫性能。下列有關(guān)數(shù)

據(jù)庫重組工作的說法，錯(cuò)誤的是（）。

A、重組工作中可能會(huì)對(duì)數(shù)據(jù)庫數(shù)據(jù)的磁盤分區(qū)方法和存儲(chǔ)空間進(jìn)行調(diào)整

B、重組工作一般會(huì)修改數(shù)據(jù)庫的內(nèi)模式和模式，一般不改變數(shù)據(jù)庫外模式

C、重組工作一般在數(shù)據(jù)庫運(yùn)行一段時(shí)間后進(jìn)行，不應(yīng)頻繁進(jìn)行數(shù)據(jù)庫重組

D、重組工作中應(yīng)尤其注意頻繁修改數(shù)據(jù)的表，因?yàn)檫@些表很容易出現(xiàn)存儲(chǔ)碎片，

導(dǎo)致效率下降

答案：B

112.下面哪一項(xiàng)不是hash函數(shù)的主要應(yīng)用？（）

A、文件校驗(yàn)

B、數(shù)字簽名

C、數(shù)據(jù)加密

D、鑒權(quán)協(xié)議

答案：C

113.當(dāng)發(fā)現(xiàn)原有的IDS不能檢測到新的攻擊類型時(shí)，你應(yīng)該采取哪種措施？（）

A、購買或更新特征庫

B、配置防火墻

C、關(guān)閉IDS直到得到新的IDS應(yīng)用程序

D、定義一個(gè)新的規(guī)則來檢測攻擊

答案：A

114.當(dāng)下各大廠商均有相關(guān)的應(yīng)急響應(yīng)中心部門，獎(jiǎng)勵(lì)均根據(jù)漏洞等級(jí)來進(jìn)行劃

分。根據(jù)相應(yīng)的安全標(biāo)準(zhǔn)，下列哪項(xiàng)不符合該要求？。

A、警告

B、中危

C、低危

D、超危

答案：D

115.re.match函數(shù)中參數(shù)Flag的作用是？（）

A、聲明正則表達(dá)式的內(nèi)容

B、聲明正則表達(dá)式的名稱

C、控制正則表達(dá)式的匹配方式

D、聲明要匹配的字符串

答案：C

116.攻擊者在使用nmap對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某個(gè)主機(jī)開放了25和110

端口，此主機(jī)最有可能是？0

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、DNS服務(wù)器

答案：B

117.SHA-1接受任何長度的輸入消息，并產(chǎn)生長度為。比特的hash值。

A、64

B、160

C、128

D、512

答案：B

118.VIM退出命令中，能強(qiáng)制保存并退出的是？。

A、x

B、wq

C、q

D、wq!

答案：D

119.下面程序的運(yùn)行結(jié)果是：#incIude&11;stdio.h>{intk=O;charc=,A';do

(switch(c++){case'A':k++;break;case'B':k—;case'C':k-=2;break;case'D':

k=k%2;continue°()

A、k=0

B、k=2

C、k=3

D、k=4

答案：D

120.下面不是SQLServer支持的身份認(rèn)證方式的是()。

A、WindowsNT集成認(rèn)證

B、SQLServer認(rèn)證

C、SQLServer混合認(rèn)證

D、生物認(rèn)證

答案：D

121.CVE-2016-8704()

A、CVE-2016-8704

B、CVE-2016-8705

C、CVE-2018-8174

D、CVE-2016-8706

答案：A

122.以下能夠大幅度提高信息安全的做法是()。

A、不再網(wǎng)絡(luò)條件下使用計(jì)算機(jī)

B、定期使用安全軟件

C、盡量少用計(jì)算機(jī)

D、多用紙質(zhì)工具工作

答案：B

123.以下選項(xiàng)中，對(duì)文件的描述錯(cuò)誤的是哪個(gè)選項(xiàng)？()

A、文件中可以包含任何數(shù)據(jù)內(nèi)容

B、文本文件和二進(jìn)制文件都是文件

C、文本文件不能用二進(jìn)制文件方式讀入

D、文件是一個(gè)存儲(chǔ)在輔助存儲(chǔ)器上的數(shù)據(jù)序列

答案：C

124.如果想在類中創(chuàng)建私有方法，下面哪個(gè)命名是正確的？。

A、_add_one

B、add_one

C、_add_one

D、add_one_

答案：C

125.Geffe發(fā)生器使用了()個(gè)LFSR。

A、1

B、2

C、3

D、4

答案：C

126.將用戶user123修改為管理員權(quán)限命令是()。

AxnetuserIocaIgroupadministratorsuser123/add

B、netuseIocaIgroupadministratorsuser123/add

C\netIocaIgroupadministratorsuserl23/add

D、netIocaIgroupadministratoruser123/add

答案：C

127.ELK日志解決方案中，Elasticsearch的作用是？()

A、收集日志并分析

B、保存日志并搜索日志

C、收集日志并保存

D、保存日志并展示日志

答案：B

128.如果想在文件test,txt中追加內(nèi)容，應(yīng)該使用下列哪個(gè)選項(xiàng)？。

Ava=open('test,txt',"a")

Bva=open('test.txt',"r")

C、a=open('test,txt',"d")

Dxa=open('test.txt',"w")

答案：A

129.下面哪種密碼算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱？()

A、仿射密碼

B、維吉利亞

C、輪轉(zhuǎn)密碼

D、希爾密碼

答案：D

130.哪個(gè)關(guān)鍵詞可以在python中進(jìn)行處理錯(cuò)誤操作？（）

A、try

B、catch

C、finderror

D、error

答案:A

131.在TCP/IP參考模型中，與OSI參考模型的網(wǎng)絡(luò)層對(duì)應(yīng)的是？。

A、主機(jī)-網(wǎng)絡(luò)層

B、傳輸層

C、互聯(lián)網(wǎng)層

D、應(yīng)用層

答案：C

132.下列選項(xiàng)中不是Hydra工具中的-e參數(shù)的值是？（）

A、o

B、n

C\s

D、r

答案：D

133.以下關(guān)于TCP和UDP協(xié)議的描述中，正確的是？。

A、TCP是端到端的協(xié)議，UDP是點(diǎn)到點(diǎn)的協(xié)議

B、TCP是點(diǎn)到點(diǎn)的協(xié)議，UDP是端到端的協(xié)議

C、TCP和UDP都是端到端的協(xié)議

D、TCP和UDP都是點(diǎn)到點(diǎn)的協(xié)議

答案：A

134.部署IPSECVPN網(wǎng)絡(luò)時(shí)我們需要考慮IP地址的規(guī)劃，盡量在分支節(jié)點(diǎn)使用可

以聚合的IP地址段，其中每條加密ACL將消耗多少IPSECSA資源（）。（）

Av1個(gè)

B、2個(gè)

C、3個(gè)

D、4個(gè)

答案：A

135.當(dāng)數(shù)據(jù)庫系統(tǒng)出現(xiàn)故障時(shí)，可以通過數(shù)據(jù)庫日志文件進(jìn)行恢復(fù)。下列關(guān)于數(shù)

據(jù)庫日志文件的說法，錯(cuò)誤的是（）。

A、數(shù)據(jù)庫出現(xiàn)事務(wù)故障和系統(tǒng)故障時(shí)需使用日志文件進(jìn)行恢復(fù)

B、使用動(dòng)態(tài)轉(zhuǎn)儲(chǔ)機(jī)制時(shí)，必須使用日志文件才能將數(shù)據(jù)庫恢復(fù)到一致狀態(tài)

C、在OLTP系統(tǒng)中，數(shù)據(jù)文件的空間使用量比日志文件大得多，使用日志備份可

以降低數(shù)據(jù)庫的備份空間

D、日志文件的格式主要有以記錄為單位的日志文件和以數(shù)據(jù)塊為單位的日志文

件兩種

答案：C

136.下列工具中可以直接從內(nèi)存中讀取windows密碼的是？。

A、getpass

B、QuarkssPwDump

C、SAMINSIDE

D、John

答案：B

137.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是？()

A、惡意程序威脅

B、計(jì)算機(jī)軟件面臨威脅

C、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅

D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅

答案：B

138.os.getcwd()函數(shù)的作用是？()

A、返回當(dāng)前目錄下的文件

B、返回當(dāng)前目錄的路徑

C、返回上一層目錄的路徑

D、返回當(dāng)前目錄下的文件夾列表

答案：B

139.()是指在信息的采集、加工、存儲(chǔ)、傳播和利用的各個(gè)環(huán)節(jié)中，用來規(guī)范期

間產(chǎn)生的各種社會(huì)關(guān)系的道德意識(shí)、道德規(guī)范和道德行為的總和。

A、信息規(guī)范

B、信息規(guī)則

C、信息道德

D、信息行為

答案：C

140.下面那個(gè)名稱不可以作為自己定義的函數(shù)的合法名稱？。

Axprint

B、Ien

C、error

D、Haha

答案：B

141.關(guān)于sed操作命令中，說法錯(cuò)誤的是？（）

A、a命令在行的前面另起一行新增

B、p命令打印相關(guān)行，配合-n使用

C、c命令替換行

D、d命令刪除行

答案：A

142.黑客利用IP地址進(jìn)行攻擊的方法有？（）

A、IP欺騙

B、解密

C、竊取口令

D、發(fā)送病毒

答案：A

143.vim命令中，用于查找并替換的命令，正確的是？（）

Avxw

B、1,$s/test/360/g

C\cw

D、p

答案：B

144.Jennings發(fā)生器用了一個(gè)復(fù)合器來組合。個(gè)LFSR。

A、1

B、2

C、3

D、4

答案：C

145.根據(jù)網(wǎng)絡(luò)安全應(yīng)急處理流程，應(yīng)急啟動(dòng)后，應(yīng)該進(jìn)行哪一步()o

A、歸類&定級(jí)

B、應(yīng)急處置

C、信息通報(bào)

D、后期處理

答案：C

146.ICMP泛洪利用了？()

A、ARP命令的功能

B、traceroute命令的功能

C、ping命令的功能

D、route命令的功能

答案：C

147.關(guān)于IP提供的服務(wù)，下列哪種說法是正確的？()

A、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)包投遞不能受到保障

B、IP提供不可靠的數(shù)據(jù)投遞服務(wù)，因此它可以隨意丟棄報(bào)文

C、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此數(shù)據(jù)報(bào)投遞可以受到保障

D、IP提供可靠的數(shù)據(jù)投遞服務(wù)，因此它不能隨意丟棄報(bào)文

答案：B

148,根據(jù)工信部明確的公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案文件，公共互聯(lián)網(wǎng)

網(wǎng)絡(luò)突發(fā)事件等級(jí)最高可標(biāo)示的顏色是什么？（）

A、紅色

B、黃色

C、藍(lán)色

D、橙色

答案：A

149.在強(qiáng)制存取控制機(jī)制中，當(dāng)主體的許可證級(jí)別等于客體的密級(jí)時(shí)，主體可以

對(duì)客體進(jìn)行如下操作（）。0

A、讀取

B、寫入

C、不可操作

D、讀取、寫入

答案：A

150.能修改系統(tǒng)引導(dǎo)扇區(qū)，在計(jì)算機(jī)系統(tǒng)啟動(dòng)時(shí)首先取得控制權(quán)的病毒屬于O。

A、文件病毒

B、引導(dǎo)型病毒

C、混合型病毒

D、惡意代碼

答案：B

151.Shell編程條件判斷中，說法錯(cuò)誤的是？（）

A、-b判斷文件是否存在，并且是否為塊設(shè)備文件

B、-c判斷文件是否存在，并且是否為字符設(shè)備文件

C、-d判斷文件是否存在，并且是否為目錄文件

D、-e判斷文件是否存在，并且是否為普通文件

答案：A

152.MD5算法以。位分組來處理輸入文本。

A、64

B、128

C、256

D、512

答案：D

153.部署大中型IPSECVPN時(shí)，從安全性和維護(hù)成本考慮，建議采取什么樣的技

術(shù)手段提供設(shè)備間的身份驗(yàn)證？（）

A、預(yù)共享密鑰

B、數(shù)字證書

C、路由協(xié)議驗(yàn)證

D、802.1x

答案：B

154.傳播計(jì)算機(jī)病毒屬于以下（）問題行為。

A、信息道德與信息安全失范行為

B、侵害他人財(cái)產(chǎn)

C、危害國家安全

D、傳播有害文件

答案：A

155.下列不屬于口令安全威脅的是？。

A、弱口令

B、明文傳輸

C、MD5力口密

D、多賬戶共用一個(gè)密碼

答案：C

156.下列有關(guān)數(shù)據(jù)庫系統(tǒng)及相關(guān)內(nèi)容的說法中，錯(cuò)誤的是。。

A、數(shù)據(jù)庫系統(tǒng)是由計(jì)算機(jī)軟硬件組成的復(fù)雜系統(tǒng)，其體系結(jié)構(gòu)與系統(tǒng)硬件平臺(tái)

密切相關(guān)

B、數(shù)據(jù)庫管理系統(tǒng)提供了查詢、插入、刪除、更新等通用數(shù)據(jù)操作，但沒有提

供各種面向具體應(yīng)用領(lǐng)域的業(yè)務(wù)處理

C、數(shù)據(jù)庫中的數(shù)據(jù)是按照一定的數(shù)據(jù)模型組織和存儲(chǔ)的、可供多個(gè)用戶共享的、

具有最小冗余度的相關(guān)數(shù)據(jù)集合

D、數(shù)據(jù)字典記錄數(shù)據(jù)庫系統(tǒng)運(yùn)行時(shí)數(shù)據(jù)庫操作情況的日志信息，通常由數(shù)據(jù)庫

管理員管理和維護(hù)

答案：D

157.下面那個(gè)名稱不可以作為自己定義的函數(shù)的合法名稱？()

Axprint

B、Ien

C\error

D、Haha

答案：D

158.掃描器之王NMAP中，全面掃描的命令是什么？。

A、-o

B、-SV

C、-sP

D、-A

答案：D

159.你檢測到一次針對(duì)你的網(wǎng)絡(luò)的攻擊