網(wǎng)絡(luò)安全技術(shù)題庫(kù)帶答案

網(wǎng)絡(luò)安全技術(shù)-題庫(kù)帶答案

1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》什么時(shí)間正式施行？

A、2016年11月17日

B、2017年6月1日

C、2017年11月17日

D、2016年6月1日

答案：B

2、互聯(lián)網(wǎng)出口必須向公司信息化主管部門(mén)進(jìn)行—后方可使用

A、備案審批

B、申請(qǐng)

C、說(shuō)明

D、報(bào)備

答案：A

3、國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)

標(biāo)準(zhǔn)的制定

答案：錯(cuò)誤

4、按照ISO安全結(jié)構(gòu)文獻(xiàn)定義，網(wǎng)絡(luò)安全漏洞是()

A、軟件程序BUG

B、網(wǎng)絡(luò)硬件設(shè)備缺陷

C、造成破壞系統(tǒng)或者信息的弱點(diǎn)

D、網(wǎng)絡(luò)病毒及網(wǎng)絡(luò)攻擊

答案：C

5、網(wǎng)絡(luò)安全涉及一下那些學(xué)科()

A、計(jì)算機(jī)科學(xué)

B、通信技術(shù)

C、信息安全技術(shù)

D、經(jīng)濟(jì)數(shù)學(xué)

E、網(wǎng)絡(luò)技術(shù)

答案：ABCE

6、網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的

原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷

答案：正確

7、從內(nèi)容上看，網(wǎng)絡(luò)安全大致包括以下4個(gè)方面的內(nèi)容()、()、()、()

答案：

網(wǎng)絡(luò)實(shí)體安全

軟件安全

*

9

數(shù)據(jù)安全

*

安全管理

*

8、從特征上看，網(wǎng)絡(luò)安全除包含機(jī)密性、可用性、可控性、可審查性之外還有()

A、可管理性

B、完整性

C、可升級(jí)

D、以上都不對(duì)

答案：B

9^P2DR安全模型是指策略(Policy)防護(hù)(Protection)和響應(yīng)(Response),還有()

A、檢測(cè)(Detection)

B、B.破壞(Destroy)

C、C.升級(jí)(Update)

D、加密(Encryption)

答案：A

10sISO安全體系結(jié)構(gòu)定義了5種類(lèi)型的安全服務(wù)，它們分別是鑒別服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、()、

()、抗抵賴(lài)性服務(wù)

答案：

數(shù)據(jù)完整性服務(wù)

數(shù)據(jù)保密服務(wù)

11、ISO安全體系結(jié)構(gòu)提出了8種基本的安全機(jī)制，它們分別是加密機(jī)制、（）、（）、數(shù)據(jù)

完整性機(jī)制、認(rèn)證（鑒別）機(jī)制、通信業(yè)務(wù)填充機(jī)制、路由選擇控制機(jī)制、公證機(jī)制

答案：

數(shù)字簽名機(jī)制

*

訪(fǎng)問(wèn)控制機(jī)制

*

12、Internet安全體系結(jié)構(gòu)有那三層（）

A、應(yīng)用層

B、物理層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：ACD

13、鑒別服務(wù)的目的在于保證信息的可靠性。實(shí)現(xiàn)身份次證的主要方法包括口令、數(shù)字證書(shū)、

基于生物特征（比如指紋、聲音等）的認(rèn)證等。

答案：正確

14、計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能創(chuàng)建和維護(hù)受保護(hù)客體的訪(fǎng)問(wèn)審計(jì)跟蹤記錄，并能阻止非授

權(quán)的用戶(hù)對(duì)它的訪(fǎng)問(wèn)或破壞。

答案：正確

15、保障網(wǎng)絡(luò)安全保障網(wǎng)絡(luò)安全的基本目標(biāo)就是要能夠具備安全保護(hù)能力、應(yīng)急反應(yīng)能力、信

息對(duì)抗能力和O的基本目標(biāo)就是要能夠具備安全保護(hù)能力、應(yīng)急反應(yīng)能力、信息對(duì)抗能力和

（）

A、安全評(píng)估能力

B、威脅發(fā)現(xiàn)能力

C、隱患發(fā)現(xiàn)能力

D、網(wǎng)絡(luò)病毒防護(hù)能力

答案：C

16、網(wǎng)絡(luò)安全的威脅和攻擊，歸納起來(lái)可能來(lái)自以下幾個(gè)方面（）

A、內(nèi)部操作不當(dāng)

B、內(nèi)部管理缺失

C、網(wǎng)絡(luò)設(shè)備故障

D、外部的威脅和犯罪

答案：ABCD

17、拒絕服務(wù)攻擊是指采取不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行正常

程序使系統(tǒng)響應(yīng)減慢甚至癱瘓

答案：錯(cuò)誤

18、常見(jiàn)的黑客分類(lèi)方法中，將黑客分為（）、灰帽子、黑帽子

答案：

白帽子

*

19、網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通過(guò)

一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等

答案：正確

20、網(wǎng)絡(luò)攻擊過(guò)程一般可以分為本地入侵和遠(yuǎn)程入侵

答案：正確

21、從攻擊過(guò)程的角度來(lái)講，黑客的攻擊一般分為（）階段、（）階段、（）

階段

答案：

攻擊準(zhǔn)備

9*

攻擊實(shí)施

攻擊善后

22、常見(jiàn)的網(wǎng)絡(luò)攻擊一般分為哪兒個(gè)階段？

A、網(wǎng)絡(luò)查詢(xún)階段

B、攻擊準(zhǔn)備階段

C、攻擊實(shí)施階段

D、攻擊善后階段

答案：BCD

23、下列哪些工作不是網(wǎng)絡(luò)攻擊準(zhǔn)備階段所做的工作？

A、確定攻擊目標(biāo)

B、搜集攻擊目標(biāo)信息

C、探測(cè)網(wǎng)絡(luò)端口是否開(kāi)放

D、探測(cè)操作系統(tǒng)類(lèi)型

E、SQL數(shù)據(jù)庫(kù)注入

答案：E

24、常見(jiàn)的攻擊目的有破壞型和入侵型兩種

答案：正確

25、破壞型攻擊是指只破壞攻擊目標(biāo)，使之不能正常工作，而不能隨意控制目標(biāo)上的系統(tǒng)運(yùn)行

答案：正確

26、入侵型攻擊一一是指只破壞攻擊目標(biāo)，使之不能正營(yíng)工作，而不能隨意控制目標(biāo)上的系統(tǒng)

運(yùn)行

答案：錯(cuò)誤

27、信息搜集階段，黑客可能要做的工作包括：

A、目標(biāo)的操作系統(tǒng)類(lèi)型及版本

B、相關(guān)軟件的類(lèi)型

C、相關(guān)的社會(huì)信息

D、網(wǎng)絡(luò)結(jié)構(gòu)信息

答案：ABCD

28、下列工具中，（）不是收集目標(biāo)系統(tǒng)相關(guān)信息的協(xié)議和工具

A、Ping實(shí)用程序、TraceRoute、TracerX-firewalk程序

Whois協(xié)議、Finger協(xié)議

C、SNMP協(xié)議

D、kalilinux

答案：D

29、使用ping命令可以探測(cè)目標(biāo)主機(jī)是否連接在Internet中

答案：正確

30、系統(tǒng)分析是指探測(cè)目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開(kāi)放、各服務(wù)所使用的軟件版本

類(lèi)型

答案：錯(cuò)誤

31、服務(wù)分析是指探測(cè)目標(biāo)主機(jī)所提供的服務(wù)、相應(yīng)端口是否開(kāi)放、各服務(wù)所使用的軟件版本

類(lèi)型

答案：正確

32、漏洞分析時(shí)，借助于()自動(dòng)分析，需要的人為干預(yù)過(guò)程少，效率高。

答案：

軟件;分析軟件

33、入侵成功后，攻擊者為了能長(zhǎng)時(shí)間地保留和鞏固他對(duì)系統(tǒng)的控制權(quán)，一般會(huì)留下病毒

答案：錯(cuò)誤

34、攻擊者在獲得系統(tǒng)最高管理員權(quán)限之后就可以任意修改系統(tǒng)上的文件了，所以一般黑客如

果想隱匿自己的蹤跡，最簡(jiǎn)單的方法就是刪除日志文件

答案：正確

35、()是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序

答案：

掃描器

36、掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序

答案：正確

37、網(wǎng)絡(luò)漏洞掃描器是網(wǎng)絡(luò)入侵者收集信息的重要手段

答案：正確

解析：

38、安全評(píng)估工具（掃描器）是系統(tǒng)管理員保障系統(tǒng)安全的有效工具

答案：正確

39、所有網(wǎng)絡(luò)漏洞都是由于軟件或者協(xié)議設(shè)計(jì)不合理造成的。

答案：錯(cuò)誤

40、系統(tǒng)管理員的管理疏忽或缺乏經(jīng)驗(yàn)，導(dǎo)致舊有的漏洞依然存在

答案：正確

41、網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)是相互敵對(duì)的技術(shù)

答案：錯(cuò)誤

42、網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、安全監(jiān)控系統(tǒng)互相配合能夠?yàn)榫W(wǎng)絡(luò)提供很高的安全性

答案：正確

43、下列哪些是網(wǎng)絡(luò)掃描器的主要功能

A、掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開(kāi)/關(guān)機(jī)）

B、識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）

C、識(shí)別目標(biāo)主機(jī)操作系統(tǒng)的類(lèi)型和版本

D、識(shí)別目標(biāo)主機(jī)服務(wù)程序的類(lèi)型和版本

答案：ABCD

44、網(wǎng)絡(luò)掃描器不具備哪些功能？

A、分析目標(biāo)主機(jī)、目標(biāo)網(wǎng)絡(luò)的漏洞（脆弱點(diǎn)）

B、理由系統(tǒng)漏洞獲取用戶(hù)資料

C、生成掃描結(jié)果報(bào)告

D、識(shí)別目標(biāo)主機(jī)服務(wù)程序的類(lèi)型和版本

答案：B

45、網(wǎng)絡(luò)掃描器的主要功能有哪些？

答案：

掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開(kāi)/關(guān)機(jī)）

識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）

識(shí)別目標(biāo)主機(jī)操作系統(tǒng)的類(lèi)型和版本

識(shí)別目標(biāo)主機(jī)服務(wù)程序的類(lèi)型和版本

分析目標(biāo)主機(jī)、目標(biāo)網(wǎng)絡(luò)的漏洞（脆弱點(diǎn)）

生成掃描結(jié)果報(bào)告46、網(wǎng)絡(luò)掃描可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或網(wǎng)絡(luò)設(shè)備進(jìn)行安全相關(guān)的檢測(cè)，以

找出安全隱患和可能被黑客利用的漏洞

答案：正確

47、一個(gè)完整的網(wǎng)絡(luò)安全掃描分為（）（）（）三個(gè)階段

A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)

B、搜集目標(biāo)信息，包括操作系統(tǒng)類(lèi)型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等

C、根據(jù)收集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞

D、根據(jù)安全漏洞獲取目標(biāo)用戶(hù)的信息

答案：ABC

48、PING掃描一般用于掃描第一階段，可以識(shí)別系統(tǒng)是否活動(dòng)

答案：正確

49、下列哪些軟件可以識(shí)別E標(biāo)系統(tǒng)是否活動(dòng)？

A、ping

nmap

C、x-scan

D、sessus

答案：ABCD

50、（）掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)

聽(tīng)或運(yùn)行狀態(tài)的服務(wù)

答案：

端口

*

51、端口掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)的服

務(wù)

答案：正確

52、主機(jī)存活掃描是通過(guò)與目標(biāo)系統(tǒng)的TCP/IP端口連接，并查看該系統(tǒng)處于監(jiān)聽(tīng)或運(yùn)行狀態(tài)

的服務(wù)

答案：錯(cuò)誤

53、()掃描用于安全掃描第三階段，通常是在端口掃描的基礎(chǔ)上進(jìn)而檢測(cè)

出目標(biāo)系統(tǒng)存在的安全漏洞

答案：

漏洞

*

54、運(yùn)用nmap掃描工具，檢查目標(biāo)主機(jī)開(kāi)放的端口，掃描命令為：nmap192.168.1.18

答案：正確

55、運(yùn)用nmap掃描工具，實(shí)施快掃描，命令為：nmap-sS192.168.1.18或者nmap192.168.1.18

~sS

答案：正確

56、運(yùn)用nmap掃描工具，使用IP包掃描，命令為：nmap-sP192.168.1.18或者nmap

192.168.1.18-sP

答案：正確

57、運(yùn)用nmap掃描工具，使用TCP協(xié)議掃描，命令為：nmap-sT192.168.1.18或者nmap

192.168.1.18-sT

答案：正確

58、運(yùn)用nmap掃描工具，想要實(shí)施掃描時(shí)，顯示一個(gè)簡(jiǎn)要列表，讓信息比較簡(jiǎn)潔，命令為：

nmap-sL192.168.1.18或者nmap192.168.1.18-sL

答案：正確

59、運(yùn)用nmap掃描工具，命令為：nmap-il123.txt的作用是根據(jù)123.TXT中的IP地址

進(jìn)行掃描

答案：正確

60、運(yùn)用nmap掃描工具，命令：nmap-il123.txt192.168.0.1/24格式正確嗎？

答案：錯(cuò)誤

61、使用nmap探測(cè)操作系統(tǒng)類(lèi)型，使用-0參數(shù)和-sV參數(shù)效果基本一樣

答案：正確

62、使用nmap探測(cè)操作系統(tǒng)類(lèi)型，可以使用的參數(shù)包括：

A、-sV

B、-0

C、-sS

D、-sP

答案：AB

63、OpenVAS是一個(gè)開(kāi)放式漏洞評(píng)估系統(tǒng)，也可以說(shuō)它是一個(gè)包含著相關(guān)工具的網(wǎng)絡(luò)掃描器,

主要用來(lái)檢測(cè)遠(yuǎn)程系統(tǒng)和應(yīng)用程序中的安全漏洞。

答案：正確

64、下列軟件中，那個(gè)與OpenVAS的功能不類(lèi)似。

x-scan

B、nessus

C、WVS

D、nmap

答案：D

65、用戶(hù)安裝OpenVAS軟件時(shí)，需要安裝的程序包有（）

A^OpenVAS-Server

OpenVAS-Plugins

C、OpenVAS-LibNASL

D、OpenVAS-Libraries

答案：ABCD

66、OpenVAS服務(wù)器端可以安裝在任何server版的操作系統(tǒng)上

答案：錯(cuò)誤

67OpenVAS的服務(wù)器端只能安裝在linux操作系統(tǒng)上

答案：正確

68、OpenVAS的客戶(hù)端可以安裝在任何類(lèi)型系統(tǒng)上，使月瀏覽器作為管理界面

答案：正確

69、僅有nmap和openVAS的情況下，一般在主機(jī)發(fā)現(xiàn)和服務(wù)掃描階段，使用（）

工具；在漏洞掃描方面使用（）工具。

答案：

nmap

openVAS

70、下列工具中，那幾個(gè)是漏洞掃描器？

A、openVAS掃描器

B、WVS掃描器

C、x-scan

D、fluxay

E、Nessus

F、W3AF

答案：ABCDEF

71、目前IPv4協(xié)議支持16位的端口，端口號(hào)范圍是0-65535

答案：正確

72、“端口”分為系統(tǒng)（）端口號(hào)和（）端口號(hào)。

答案：

系統(tǒng)默認(rèn);默認(rèn);一般

系統(tǒng)默認(rèn);默認(rèn);一般

*

73、端口掃描就是利用工具對(duì)某一段端口或某個(gè)指定端口進(jìn)行掃描。

答案：正確

74、端口掃描的基本原理是使用TCP/IP協(xié)議，向遠(yuǎn)程目標(biāo)主機(jī)的某一端口提出連接請(qǐng)求，并

分析目標(biāo)主機(jī)的應(yīng)答狀態(tài)，從而判斷出目標(biāo)系統(tǒng)端口的開(kāi)關(guān)狀態(tài)。

答案：正確

75、TCP協(xié)議中，通訊雙方在傳送數(shù)據(jù)之前，必須先經(jīng)過(guò)4次握手建立TCP連接，數(shù)據(jù)傳送結(jié)

束后要經(jīng)過(guò)3次揮手釋放連接。

答案：錯(cuò)誤

76、簡(jiǎn)述TCP協(xié)議中，雙方通訊建立的過(guò)程

答案：

客戶(hù)機(jī)向服務(wù)器發(fā)送SYN數(shù)據(jù)包，請(qǐng)求建立連接；服務(wù)器如果端口可用，就返回一個(gè)SYN/ACK

數(shù)據(jù)包，同時(shí)開(kāi)始等待客戶(hù)機(jī)的回復(fù)；客戶(hù)機(jī)收到服務(wù)器的SYN/ACK之后，返回一個(gè)ACK響應(yīng)

包，完成三次握手的過(guò)程，通訊建立完畢。如果在通訊建立的過(guò)程中出現(xiàn)異常，服務(wù)器會(huì)向客

戶(hù)機(jī)發(fā)送RST數(shù)據(jù)包，重置本次連接。77、簡(jiǎn)述TCP協(xié)議中，通訊雙方釋放鏈接的過(guò)程。

答案：

客戶(hù)機(jī)需要釋放連接時(shí)，先向服務(wù)器發(fā)送FIN數(shù)據(jù)包，告訴對(duì)方我的數(shù)據(jù)已經(jīng)傳輸完畢，請(qǐng)求

關(guān)閉連接；服務(wù)器返回一個(gè)ACK數(shù)據(jù)包，告訴客戶(hù)機(jī)我知道了你的請(qǐng)求，請(qǐng)等我一會(huì)；然后服

務(wù)浴等待自己的數(shù)據(jù)發(fā)送完畢，向客戶(hù)機(jī)發(fā)送FIN數(shù)據(jù)包，告訴客戶(hù)機(jī)我也可以關(guān)閉連接了；

客戶(hù)機(jī)在接收到此數(shù)據(jù)包后，返回一個(gè)ACK數(shù)據(jù)包，通訊雙方將連接釋放掉。78、從掃描行為

是否隱蔽的角度來(lái)看，當(dāng)前常用的端口掃描技術(shù)主要分為哪三大類(lèi)？

A、全連接掃描

B、半連接掃描

C、隱蔽掃描

D、分段掃描

答案：ABC

79、簡(jiǎn)述全連接掃描的基本原理

答案：

全連接掃描的典型代表是Connect()掃描。在掃描過(guò)程中，掃描器(也就是客戶(hù)機(jī))通過(guò)需

要掃描的端口，與目標(biāo)主機(jī)正常建立TCP連接，努力完成三次握手的過(guò)程。如果三次握手過(guò)程

能夠正常完成，說(shuō)明目標(biāo)主機(jī)上指定的端口是開(kāi)放的；

如果目標(biāo)主機(jī)的對(duì)應(yīng)端口沒(méi)有開(kāi)放，則在收到掃描器發(fā)出的SYN數(shù)據(jù)包后，會(huì)返回RST數(shù)據(jù)包。

因此攻擊者可以根據(jù)TCP握手時(shí)，目標(biāo)主機(jī)返回的數(shù)據(jù)包類(lèi)型，分析指定的端口是否開(kāi)放了。

這種掃描方式需要完成TCP連接的三次握手過(guò)程，所以禰之為“全連接掃描”。

解析：全連接掃描的典型代表是Connect()掃描。在掃描過(guò)程中，掃描器(也就是客戶(hù)機(jī))

通過(guò)需要掃描的端口，與目標(biāo)主機(jī)正常建立TCP連接，努力完成三次握手的過(guò)程。如果三次握

手過(guò)程能夠正常完成，說(shuō)明目標(biāo)主機(jī)上指定的端口是開(kāi)放的；

如果目標(biāo)主機(jī)的對(duì)應(yīng)端口沒(méi)有開(kāi)放，則在收到掃描器發(fā)出的SYN數(shù)據(jù)包后,會(huì)返回RST數(shù)據(jù)包。

因此攻擊者可以根據(jù)TCP握手時(shí)，目標(biāo)主機(jī)返回的數(shù)據(jù)包類(lèi)型，分析指定的端口是否開(kāi)放了。

這種掃描方式需要完成TCP連接的三次握手過(guò)程，所以稱(chēng)之為“全連接掃描”。80、全連接掃

描的優(yōu)點(diǎn)在于：實(shí)現(xiàn)簡(jiǎn)單，代操作者的權(quán)限沒(méi)有嚴(yán)格要求，系統(tǒng)中的任何用戶(hù)都有權(quán)力使用

答案：正確

81、掃描速度快、權(quán)限要求小、實(shí)現(xiàn)簡(jiǎn)單是全連接掃描的典型優(yōu)點(diǎn)

答案：正確

82、半連接掃描的缺點(diǎn)是在日志文件中留下大量記錄，容易被發(fā)現(xiàn)，容易被防火墻和IDS檢測(cè)、

過(guò)濾

答案：正確

83、全連接掃描的缺點(diǎn)是在日志文件中留下大量記錄，容易被發(fā)現(xiàn)，容易被防火墻和IDS檢測(cè)、

過(guò)濾

答案：正確

84、簡(jiǎn)述半連接掃描的基本過(guò)程。

答案：

第二類(lèi)掃描方式叫做“半連接掃描”，典型代表是SYN掃描，其基本過(guò)程是：

掃描器向目標(biāo)主機(jī)的待掃描端口發(fā)送請(qǐng)求連接的SYN包；如果目標(biāo)主機(jī)的對(duì)應(yīng)端口可用，則按

照三次握手協(xié)議，向掃描器返回SYN/ACK數(shù)據(jù)包：掃描器在收到SYN/ACK后，不是發(fā)送的ACK

應(yīng)答而是發(fā)送RST包請(qǐng)求斷開(kāi)連接。

如果目標(biāo)主機(jī)的對(duì)應(yīng)端口不可用，則同connect掃描一樣，目標(biāo)主機(jī)在收到掃描器的SYN數(shù)據(jù)

包后，會(huì)返回RST數(shù)據(jù)包。

攻擊者可以通過(guò)檢測(cè)目標(biāo)主機(jī)返回的數(shù)據(jù)包類(lèi)型，判斷指定的端口是否開(kāi)放。在上述掃描過(guò)程

中，無(wú)論端口是否開(kāi)放，TCP三次握手的過(guò)程都沒(méi)有完成，沒(méi)有建立正常的TCP連接，因此稱(chēng)

之為半連接掃描。85、半連接掃描的優(yōu)點(diǎn)是不會(huì)被記錄到系統(tǒng)日志中，掃描隱蔽

答案：正確

86、半連接掃描的缺點(diǎn)是需要攻擊者擁有客戶(hù)機(jī)的root權(quán)限，可以被防火墻檢測(cè)和過(guò)濾

答案：正確

87、TCP協(xié)議里的FIN標(biāo)志位是用來(lái)通知對(duì)方會(huì)話(huà)（）的。

A、結(jié)束

B、開(kāi)始

C、終端

D、重置

答案：D

88、如果雙方根本就沒(méi)有建立TCP連接，貿(mào)然向?qū)Ψ街付ǘ丝诎l(fā)送帶有FIN標(biāo)志位的數(shù)據(jù)包,

會(huì)得到（）結(jié)果？

A、如果數(shù)據(jù)包到達(dá)的端口是關(guān)閉狀態(tài)，這個(gè)數(shù)據(jù)包會(huì)被目標(biāo)主機(jī)丟掉，而且目標(biāo)主機(jī)會(huì)返回

一個(gè)RST數(shù)據(jù)包。

B、如果數(shù)據(jù)包到達(dá)的端口是開(kāi)啟狀態(tài)，這個(gè)數(shù)據(jù)包會(huì)被目標(biāo)主機(jī)丟掉，而且目標(biāo)主機(jī)會(huì)返回

一個(gè)RST數(shù)據(jù)包。

C、如果FN數(shù)據(jù)包到達(dá)的端口是開(kāi)放的，這個(gè)數(shù)據(jù)包仍舊會(huì)被目標(biāo)主機(jī)丟掉，但是目標(biāo)主機(jī)

不會(huì)返回任何信息。

D、如果FN數(shù)據(jù)包到達(dá)的端口是關(guān)閉的，這個(gè)數(shù)據(jù)包仍舊會(huì)被目標(biāo)主機(jī)丟掉，但是目標(biāo)主機(jī)

不會(huì)返回任何信息。

答案：AC

89、FIN掃描的優(yōu)點(diǎn)包括：

A、隱蔽性高

B、能夠穿透一般防火墻或者IDS系統(tǒng)

C、目標(biāo)主機(jī)上不會(huì)留下痕跡

D、掃描精度高

答案：ABC

90、FIN掃描的缺點(diǎn)包括：

A、數(shù)據(jù)包容易被丟棄

B、

精確度偏低

C、

不適用于windows系統(tǒng)

D、

不適用于linux系統(tǒng)

答案：ABC

91、Null掃描是FIN掃描的變種，它將TCP數(shù)據(jù)包的所有標(biāo)志位都置空，然后發(fā)送給目標(biāo)主

機(jī)上需要探測(cè)的TCP端口。

答案：正確

92、NULL掃描和X-MasTree掃描均不適用與windows系統(tǒng)，只適用于linux系統(tǒng)

答案：正確

93、NULL掃描和X-MasTree掃描即適用與windows系統(tǒng)，又適用于linux系統(tǒng)

答案：錯(cuò)誤

94、XMas-TREE圣誕樹(shù)掃描的特點(diǎn)中，沒(méi)有將TCP數(shù)據(jù)包中的哪個(gè)標(biāo)志位置1?

A、緊急標(biāo)志位IRG

B、同步標(biāo)志位SYN

C、推送標(biāo)志位PSH

D、終止標(biāo)志FIN

答案：B

95、在端口掃描時(shí)，以下哪些掃描方式是可行的？

A、分段掃描

B、基于UDP協(xié)議的掃描方式

C、基于認(rèn)證的掃描方式

D、基于FTP代理的掃描方式

答案：ABCD

96、簡(jiǎn)述什么是緩沖區(qū)溢出攻擊及防范措施？

答案：

緩沖區(qū)溢出攻擊利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)，是利用計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位

數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上執(zhí)行惡意代碼的一種攻擊方式。

防范措施主要有通過(guò)操作系統(tǒng)使得緩沖區(qū)不可執(zhí)行、強(qiáng)制寫(xiě)正確的代碼的方法、利用編譯器的

邊界檢查來(lái)實(shí)現(xiàn)緩沖區(qū)的保護(hù)以及在程序指針失效前進(jìn)行完整性檢查四種方式。

97、操作系統(tǒng)識(shí)別技術(shù)分為（）識(shí)別技術(shù)和（）識(shí)別技術(shù)兩類(lèi)。

答案：

主動(dòng)

被動(dòng)

98、主動(dòng)識(shí)別是指主動(dòng)往目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行分析的過(guò)程。

答案：正確

99、被動(dòng)識(shí)別是指黑客往目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行分析的過(guò)程。

答案：錯(cuò)誤

100、TTL是TimeToLive的縮寫(xiě),如圖所示，TTL值是IPv4數(shù)據(jù)包頭部的一個(gè)字段。該字

段實(shí)際上是，IP數(shù)據(jù)包在計(jì)算機(jī)網(wǎng)絡(luò)中，可以轉(zhuǎn)發(fā)的最大跳數(shù)，每轉(zhuǎn)1跳TTL值減1。

答案：正確

101、TTL是由發(fā)送主機(jī)設(shè)置的，不同操作系統(tǒng)有相同的TTL初始值。

答案：錯(cuò)誤

102、TTL是由網(wǎng)絡(luò)協(xié)議統(tǒng)一控制的，TTL初始值大小與操作系統(tǒng)無(wú)關(guān)。

答案：錯(cuò)誤

103、nmap探測(cè)使用的技術(shù)包括以下哪些？

A、FIN探測(cè)

B、Don'tFragment位探測(cè)

C、ACK值探測(cè)

D、TCP初始窗口的大小探測(cè)

答案：ABCD

104、簡(jiǎn)要回答什么是被動(dòng)指紋識(shí)別？

答案：

被動(dòng)指紋識(shí)別是分析目標(biāo)主機(jī)中發(fā)過(guò)來(lái)的數(shù)據(jù)包的過(guò)程，它從不主動(dòng)發(fā)送數(shù)據(jù)包，只是被動(dòng)的

捕獲遠(yuǎn)程主機(jī)返回的包，來(lái)分析其OS類(lèi)型版本105、利用單個(gè)特征進(jìn)行探測(cè)的結(jié)昊，不可能

100%正確，實(shí)際應(yīng)用中，一般多種方式組合探測(cè)，可以增加識(shí)別的精確度。

答案：正確

106、在判別操作系統(tǒng)類(lèi)型時(shí)，可以使用人工判別的方法，該方法主要依據(jù)的是個(gè)人經(jīng)驗(yàn)

答案：正確

107,泄露操作系統(tǒng)的特征，會(huì)給攻擊者實(shí)施入侵提供條件，目前可以完全屏蔽所有指紋

答案：錯(cuò)誤

108、命令執(zhí)行是指攻擊者通過(guò)瀏覽器或者其他客戶(hù)端軟件提交一些cmd命令（或者bash命令）

至服務(wù)器程序，服務(wù)器程序通過(guò)system、eval,exec等函數(shù)直接或者間接地調(diào)用cmd.exe執(zhí)

行攻擊者提交的命令。

答案：正確

109、命令執(zhí)行漏洞產(chǎn)生的原因是由于開(kāi)發(fā)人員在編寫(xiě)php源代碼時(shí)，沒(méi)有對(duì)源代碼中可執(zhí)行

的特殊函數(shù)入口做過(guò)濾，導(dǎo)致客戶(hù)端可以提交一些cmd命令，并交由服務(wù)器程序執(zhí)行。

答案：正確

110、下列測(cè)試代碼可能產(chǎn)生（）漏洞？

<?php

$a=$_GET［，a，］;

system（$a）;

?>

答案：

命令執(zhí)行

9*

解析：命令執(zhí)行

IlkDVWA中可以測(cè)試命令執(zhí)行漏洞

答案：正確

112、使用黑名單處理命令執(zhí)行漏洞，需要將下列哪些符號(hào)設(shè)置為黑名單？

A、;分號(hào)

B、&符號(hào)

C、|管道符號(hào)

D、/目錄符號(hào)

答案：ABC

113、ping命令的執(zhí)行參數(shù)判定條件中，那個(gè)不是必須的？

A、參數(shù)由4個(gè)部分組成

B、每一部分參數(shù)都是整數(shù)

C、參數(shù)的每一部分由小數(shù)點(diǎn)”分隔

D、參數(shù)長(zhǎng)度為8字節(jié)

答案：D

114、調(diào)用第三方組件存在的代碼執(zhí)行漏洞，也可能造成命令執(zhí)行漏洞？

答案：正確

115、以php為例，下列哪些命令可能造成命令執(zhí)行漏洞？

A、exec

B、shell_exec

C、passthru

System

答案：ABCD

116、下列哪個(gè)命令在php中不會(huì)造成命令執(zhí)行漏洞？

A、popen

B、proc_popen

C、fclose

System

答案：C

117、在linux系統(tǒng)中，需要明確指定ping命令執(zhí)行的次數(shù)，否則命令會(huì)一直執(zhí)行下去

答案：正確

118、在linux和windows系統(tǒng)中，是可以同時(shí)輸入多條命令的。其中l(wèi)inux中使用（)

符號(hào)分隔不同的命令，windows中使用（）符號(hào)分隔不同的命令。

答案：

;:分號(hào)

&

9*

119、NetlocalgroupAdministratorsabc/add是將abc用戶(hù)加入到系統(tǒng)管理員組中

答案：正確

120、Netuserabcabc/add是建立用戶(hù)名、密碼均為abc的新用戶(hù)

答案：正確

121、Netuserabc/active是激活abc賬號(hào)

答案：正確

122、防護(hù)命令執(zhí)行漏洞的措施中，下列哪個(gè)不能夠奏效？

A、過(guò)濾用戶(hù)輸入

B、程序中直接固化函數(shù)參數(shù)，不要讓用戶(hù)輸入?yún)?shù)

C、驗(yàn)證用戶(hù)身份

D、在w山程序中，盡量不要調(diào)用操作系統(tǒng)函數(shù)

答案：C

123、黑名單過(guò)濾往往安全性比較低，因?yàn)槌绦騿T在制作黑名單的時(shí)候，經(jīng)常會(huì)有遺漏。

答案：正確

124、在動(dòng)態(tài)網(wǎng)站或web應(yīng)用系統(tǒng)中，如果動(dòng)態(tài)腳本沒(méi)有對(duì)用戶(hù).上傳的文件類(lèi)型進(jìn)行檢查和驗(yàn)

證，入侵者就可以提交惡意代碼到服務(wù)器，進(jìn)而危害服務(wù)器數(shù)據(jù)和信息的安全，這種軟件漏洞

就叫做文件上傳漏洞。

答案：正確

125、入侵者利用文件上傳漏洞，一般會(huì)有哪些操作步驟？A、入侵者利用搜索引擎或?qū)Ｓ霉?/p>

具，尋找具備文件上傳漏洞的網(wǎng)站或者web應(yīng)用系統(tǒng)

B、注冊(cè)用戶(hù)，獲得文件上傳權(quán)限和上傳入口

C、利用漏洞，上傳惡意腳本文件

D、通過(guò)瀏覽器訪(fǎng)問(wèn)上傳的惡意腳本文件，使惡意文件被IIS、Apache、Tomcat等WEB解析器

執(zhí)行，并根據(jù)惡意腳本文件提供的功能，實(shí)施下一步攻擊

答案：ABCD

126、形成文件上傳漏洞的要素包括下列哪些選項(xiàng)？A、被攻擊的動(dòng)態(tài)網(wǎng)站或WEB應(yīng)用系統(tǒng)，

具備文件上傳功能；

B、數(shù)據(jù)庫(kù)存在漏洞

C、程序中沒(méi)有對(duì)用戶(hù)上傳的文件進(jìn)行合法性檢查，使非法文件得以上傳；

D、上傳后的非法文件被服務(wù)器當(dāng)做合法文件，正常解圻執(zhí)行了

答案：ACD

127、如何防護(hù)文件上傳漏洞一般從文件合法性檢查上入手。答案：正確

128、只要文件合法性檢查的強(qiáng)度足夠，就能防護(hù)文件上傳漏洞。

答案：正確

129、擴(kuò)展名檢查是防護(hù)文件上傳漏洞的一種有效方法。

答案：錯(cuò)誤

130、可以通過(guò)文件類(lèi)型(minetype)檢查防護(hù)文件上傳漏洞，而且安全性很高。

答案：錯(cuò)誤

131、在文件上傳之后，給文件分配一個(gè)比較復(fù)雜的名字，并且把文件的訪(fǎng)問(wèn)路徑隱藏起來(lái)，

可以一定程度上防護(hù)文件上傳漏洞。

答案：正確

132、設(shè)置Apache,讓用戶(hù)上傳的文件僅當(dāng)做資源和數(shù)據(jù)，而不能當(dāng)作代碼執(zhí)行，可以從根本

上防護(hù)文件上傳漏洞

答案：正確

133、造成文件上傳漏洞的原因包括：A、對(duì)于webserver對(duì)于上傳文件或者指定目錄的行為

沒(méi)有做限制

B、權(quán)限上沒(méi)有對(duì)于上傳的文件的文件權(quán)限

C、對(duì)于上傳文件的MIMETYPE沒(méi)有做檢查

D、對(duì)于上傳文件的后綴名(擴(kuò)展名)沒(méi)有做較為嚴(yán)格的限制

答案：ABCD

134、向用戶(hù)提供的功能越多，Web應(yīng)用受到攻擊的風(fēng)險(xiǎn)和機(jī)會(huì)就越大

答案：正確

135、文件上傳漏洞出現(xiàn)的地方，可能是以下哪些選項(xiàng)？

A、服務(wù)器配置不當(dāng)B、開(kāi)源編輯器的上傳漏洞C、本地文件上傳限制被繞過(guò)D、過(guò)濾不嚴(yán)

或被繞過(guò)E、文件解析漏洞導(dǎo)致文件執(zhí)行F、文件路徑截?cái)?/p>

答案：ACDEF

上傳漏洞的防御方法包括：A、對(duì)面文件后綴進(jìn)行檢測(cè)

B、對(duì)文件類(lèi)型進(jìn)行檢測(cè)

C、對(duì)文件內(nèi)容進(jìn)行檢測(cè)

D、設(shè)置上傳白名單

答案：ABCD

137、棱鏡門(mén)事件主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)？

A、監(jiān)聽(tīng)

B、看管

C、羈押

D、受賄

答案：A

138、棱鏡門(mén)事件的發(fā)起者是誰(shuí)？

A、俄羅斯克格勃

B、美國(guó)國(guó)家安全局

C、英國(guó)軍情六處

D、斯諾登

答案：B

139、()利用以太網(wǎng)的特點(diǎn)，將設(shè)備網(wǎng)卡設(shè)置為“混雜模式”，從而能夠接受到整個(gè)以太網(wǎng)

內(nèi)的網(wǎng)絡(luò)數(shù)據(jù)信息。

A、嗅探程序

木馬程序

C、拒絕服務(wù)攻擊

D、緩沖區(qū)溢出攻擊

答案：A

140、

為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無(wú)線(xiàn)網(wǎng)

D、使用專(zhuān)線(xiàn)傳輸

答案：B

141、

下列關(guān)于網(wǎng)絡(luò)監(jiān)聽(tīng)工具的描述錯(cuò)誤的是

A、網(wǎng)絡(luò)監(jiān)聽(tīng)工具也稱(chēng)嗅探器。

B、網(wǎng)絡(luò)監(jiān)聽(tīng)工具可監(jiān)視網(wǎng)絡(luò)的狀態(tài)。

C、網(wǎng)絡(luò)監(jiān)聽(tīng)工具可監(jiān)視網(wǎng)絡(luò)上數(shù)據(jù)流動(dòng)情況。

D、網(wǎng)絡(luò)監(jiān)聽(tīng)工具可監(jiān)視或抓取網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ?/p>

E、網(wǎng)絡(luò)監(jiān)聽(tīng)工具也稱(chēng)掃描器。

答案：E

142、

以下哪個(gè)協(xié)議不是明文傳輸?shù)模?/p>

A、FTP

B、Telnet

C、POP3

D、SSH2

答案：D

143、

通過(guò)使用嗅探器來(lái)獲取有用信息的手段屬于

A、緩沖區(qū)溢出攻擊

B、網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊

C、端口掃描攻擊

D、IP欺騙攻擊

答案：B

144、以下關(guān)于ARP欺騙的描述錯(cuò)誤的是

A、ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷的一種欺騙類(lèi)攻擊

B、ARP欺騙可冒充網(wǎng)關(guān)欺騙主機(jī)。

C、ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)。

D、ARP欺騙可冒充主機(jī)欺騙其它主機(jī)。

E、ARP欺騙可將用戶(hù)數(shù)據(jù)導(dǎo)向不存在的地址。

F、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙。

答案:F

145、

通過(guò)使用嗅探器來(lái)獲取有用信息的手段屬于

A、緩沖區(qū)溢出攻擊

B、網(wǎng)絡(luò)監(jiān)聽(tīng)攻擊

C、端口掃描攻擊

D、IP欺騙攻擊

答案：B

146、網(wǎng)絡(luò)黑客的主要攻擊手法有：獲取口令、放置木馬、web欺騙技術(shù)、電子郵件攻擊、通

過(guò)一個(gè)節(jié)點(diǎn)攻擊另一節(jié)點(diǎn)、網(wǎng)絡(luò)監(jiān)聽(tīng)、尋找系統(tǒng)漏洞、利用緩沖區(qū)溢出竊取特權(quán)等

答案：正確

147、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間。

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

答案：B

148、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專(zhuān)門(mén)用于從

事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣

告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，處—日以下拘留，可

以并處—以上—以下罰款。A、三日一萬(wàn)元十萬(wàn)元

B、五日五萬(wàn)元十萬(wàn)元

C、五日五萬(wàn)元五十萬(wàn)元

D、十日五萬(wàn)元十萬(wàn)元

答案：c

149、違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保

護(hù)的權(quán)利的，由有關(guān)主管部門(mén)責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒(méi)收違法所得、處

違法所得______以上______以下罰款，沒(méi)有違法所得的，處______以下罰款，對(duì)直接負(fù)責(zé)的主

管人員和其他直接責(zé)任人員處以上以下罰款；情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)

業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。

A、十倍一百倍一百萬(wàn)元十萬(wàn)元一百萬(wàn)元B

倍一百倍十萬(wàn)元一百萬(wàn)元十萬(wàn)元

C、一倍十倍一百萬(wàn)元一萬(wàn)元十萬(wàn)元

D、一倍十倍十萬(wàn)元一萬(wàn)元十萬(wàn)元

答案：C

150、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提

供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒(méi)收違法所得，并處違法所得以上______

以下罰款，沒(méi)有違法所得的，處_____以下罰款。

A、十倍一百倍一百萬(wàn)元

B、一倍十倍一百萬(wàn)元

C、一倍一百倍十萬(wàn)元

D、十倍一百倍一百萬(wàn)元

答案：B

151、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐?/p>

止，專(zhuān)輸、采取消除等處置措旅、保存有關(guān)記錄的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，沒(méi)收

違法所得；拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、

關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人

員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、十萬(wàn)元以上五十萬(wàn)元以下

B、二十萬(wàn)以上一百萬(wàn)以下

C、五十萬(wàn)以上一百萬(wàn)以下

D、五十萬(wàn)以上二百萬(wàn)以下

答案：A

152、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置等安全風(fēng)險(xiǎn)；在發(fā)生危

害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管

部門(mén)報(bào)告

A、網(wǎng)絡(luò)漏洞

B、計(jì)算機(jī)病毒

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)侵入

E、系統(tǒng)漏洞

答案：BCDE

153、任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向_____等部門(mén)舉報(bào)。

A、網(wǎng)信

B、電信

C、公安

D、工信

答案：ABC

154、有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。

答案：正確

155、違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的應(yīng)依法追究民事責(zé)任。

答案：錯(cuò)誤

156、有本法規(guī)定的違法行為不記入信用檔案。

答案：錯(cuò)誤

157、計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，管理和控制等措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)

據(jù)的（）、完整性、可用性、可控性和事審查性受到保折。A、保密性

B、抗攻擊性

C、網(wǎng)絡(luò)服務(wù)管理性

D、控制安全性

答案：A

158、網(wǎng)絡(luò)安全的實(shí)質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的（）安全。A、系統(tǒng)B、軟件

C、信息

D、網(wǎng)站

答案：C

159、實(shí)際上，網(wǎng)絡(luò)安全包括兩大方面的內(nèi)容，一方面是（），另一方面是網(wǎng)絡(luò)的信息安全。A、

網(wǎng)絡(luò)服務(wù)安全

B、網(wǎng)絡(luò)設(shè)備安全

C、網(wǎng)絡(luò)環(huán)境安全

D、網(wǎng)絡(luò)的系統(tǒng)安全

答案：B

160、在短時(shí)間內(nèi)向網(wǎng)絡(luò)中的某臺(tái)服務(wù)器發(fā)送大量無(wú)效連接請(qǐng)求，導(dǎo)致合法用戶(hù)暫時(shí)無(wú)法訪(fǎng)問(wèn)

服務(wù)器的攻擊行為是破壞了（）。A、保密性

B、完整性

C、可用性

D、可控性

答案：C

161、如果訪(fǎng)問(wèn)者有意避開(kāi)系統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制，則該訪(fǎng)問(wèn)者對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使

用屬于（）.A、破壞數(shù)據(jù)完整性

B、非授權(quán)訪(fǎng)問(wèn)

C、信息泄漏

D、拒絕服務(wù)攻擊

答案：B

162、計(jì)算機(jī)網(wǎng)絡(luò)安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、信息安全技術(shù)、通信技術(shù)、應(yīng)用數(shù)

學(xué)、密碼技術(shù)和信息論等多學(xué)科的綜合性學(xué)科，是（）的重要組成部分。A、信息安全學(xué)科

B、計(jì)算機(jī)網(wǎng)絡(luò)學(xué)科

C、計(jì)算機(jī)學(xué)科

D、其他學(xué)科

答案：A

163＞實(shí)體安全包括（）。A、環(huán)境安全和設(shè)備安全

B、環(huán)境安全、設(shè)備安全和媒體安全

C、物理安全和環(huán)境安全

D、其他方面

答案：B

164、在網(wǎng)絡(luò)安全中，常用的關(guān)鍵技術(shù)可以歸納為（）三大類(lèi)。A、計(jì)劃、檢測(cè)、防范

B、規(guī)劃、監(jiān)督、組織

C、檢測(cè)、防范、監(jiān)督

D、預(yù)防保護(hù)、檢測(cè)跟蹤、響應(yīng)恢復(fù)

答案：D

165、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照等有關(guān)法律、行

政法規(guī)的規(guī)定處置。

A、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

B、《中華人民共和國(guó)安全生產(chǎn)法》

C、《網(wǎng)絡(luò)安全法》

答案：

166、網(wǎng)絡(luò)信息安全的五大要素和技術(shù)特征，分別是()()()()和()。

答案：

保密性

*

9

完整性

*

9

可用性

可控性

可審查性

*

167、從層次結(jié)構(gòu)上，計(jì)算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括()()()()和()等方面。答

案：

實(shí)體安全

*

9

系統(tǒng)安全

運(yùn)行安全

應(yīng)用安全

管理安全

*

9

168、網(wǎng)絡(luò)安全的目標(biāo)是在計(jì)算機(jī)網(wǎng)絡(luò)的信息傳輸、存儲(chǔ)與處理的整個(gè)過(guò)程中，提高()防護(hù)、

監(jiān)控、反應(yīng)恢復(fù)和()的能力。

答案：

物理邏輯

對(duì)抗

169、網(wǎng)絡(luò)安全關(guān)鍵技術(shù)分為()()()()()()()和()八大類(lèi)。

答案：

身份認(rèn)證

*

9

訪(fǎng)問(wèn)管理

*

9

防惡意代碼

加密

加固

*

監(jiān)控

審核跟蹤

備份恢復(fù)

170、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)具有()()()()的特點(diǎn)。

答案：

智能移動(dòng)終端惡意代碼檢測(cè)技術(shù)

*

可穿戴設(shè)備安全防護(hù)技術(shù)

*

9

云存儲(chǔ)安全技術(shù)

9

量子密碼

*

9

171、國(guó)標(biāo)標(biāo)準(zhǔn)化組織(ISO)提出信息安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的()保護(hù)，

保手計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因O的原因而遭到破壞、更改和泄漏。

答案：

管理防護(hù)

*

9

偶然及惡意

172、利用網(wǎng)絡(luò)安全模型可以閡建(),進(jìn)行具體的網(wǎng)絡(luò)安全方案的制定、規(guī)劃、設(shè)計(jì)和實(shí)施

等，也可以用于實(shí)際應(yīng)用過(guò)程的。

答案：

網(wǎng)絡(luò)安全體系和結(jié)構(gòu)

173、對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是____，請(qǐng)選擇最佳答案。

A、黑客攻擊

B、外國(guó)政府

C、競(jìng)爭(zhēng)對(duì)手

D、內(nèi)部員工的惡意攻擊

答案：D

174、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是

A、人為破壞

B、對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

C、病毒威脅

D、對(duì)網(wǎng)絡(luò)人員的威脅

答案：B

175、世界上第一個(gè)病毒CREEPER（爬行者）出現(xiàn)在哪一年

A、1961

B、1971

C、1977

D、1980

答案：B

176、以下對(duì)于手機(jī)病毒描述正確的是

A、手機(jī)病毒不是計(jì)算機(jī)程序

B、手機(jī)病毒不具有攻擊性和傳染性

C、手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽網(wǎng)站，下載鈴聲等方式進(jìn)行傳播

D、手機(jī)病毒只會(huì)造成軟件使用問(wèn)題，不會(huì)造成SIM卡、芯片等損壞

答案：C

177、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪(fǎng)問(wèn)

答案：A

178、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收

集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)

信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。

A、境外存儲(chǔ)

B、外部存儲(chǔ)潛儲(chǔ)存

C、第三方存儲(chǔ)境內(nèi)存儲(chǔ)

D、境內(nèi)存儲(chǔ)

答案：D

179、國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開(kāi)放,推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。

A、公共圖書(shū)館資源

B、國(guó)家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源

答案：D

180、國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀,采取措施提高

全社會(huì)的（）和水平,形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。

A、網(wǎng)絡(luò)安全意識(shí)

B、網(wǎng)絡(luò)誠(chéng)信意識(shí)

C、網(wǎng)絡(luò)社會(huì)道德意識(shí)

D、網(wǎng)絡(luò)健康意識(shí)

答案：A

181、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。

A、等級(jí)

B、分層

C、結(jié)構(gòu)

D、行政級(jí)別

答案：A

182、《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教

育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo)、督促

B、支持、指導(dǎo)

C、鼓勵(lì)、引導(dǎo)

D、支持、引導(dǎo)

答案：A

183、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé),組織制

定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、電信研究機(jī)構(gòu)

B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)

C、網(wǎng)信部門(mén)

D、電信企業(yè)

答案：B

184、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)

險(xiǎn)時(shí)'應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告。

A、惡意程序

B、風(fēng)險(xiǎn)程序

C、病毒程序

D、攻擊程序

答案：A

185、國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等

安全服務(wù)。

A、社會(huì)化識(shí)別體系

B、社會(huì)化評(píng)估體系

C、社會(huì)化服務(wù)體系

D、社會(huì)化認(rèn)證體系

答案：C

186、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、中國(guó)電信

B、信息部

C、國(guó)家網(wǎng)信部門(mén)

D、中國(guó)聯(lián)通

答案：C

187、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵

查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。

A、電信科研機(jī)構(gòu)

B、電信企業(yè)

C、網(wǎng)絡(luò)合作商

D、網(wǎng)絡(luò)運(yùn)營(yíng)者

答案：D

188、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同意，涉及用戶(hù)個(gè)人信息的，

還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A、公開(kāi)用戶(hù)資料功能

B、收集用戶(hù)信息功能

C、提供用戶(hù)家庭信息功能

D、用戶(hù)填寫(xiě)信息功能

答案：B

189、國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略,支持研究開(kāi)發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份

認(rèn)證之間的互認(rèn)。

A、信譽(yù)身份

B、可信身份

C、安仝身份

D、認(rèn)證身份

答案：B

190、網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求。

A、自覺(jué)性

B、規(guī)范性

C、建議性

D、強(qiáng)制性

答案：D

191、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專(zhuān)用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)

構(gòu)（）或者安全檢測(cè)符合要求后,方可銷(xiāo)售或者提供。

A、認(rèn)證設(shè)備合格

B、安全認(rèn)證合格

C、認(rèn)證網(wǎng)速合格

D、認(rèn)證產(chǎn)品合格

答案：B

192、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國(guó)家安全的,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)

信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的（）o

A、國(guó)家采購(gòu)審查

B、國(guó)家網(wǎng)信安全審查

C、國(guó)家安全審查

D、國(guó)家網(wǎng)絡(luò)審查

答案：C

193、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可

能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信

息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。

A、四年

B、兩年

C、每年

D、三年

答案：C

194、國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）

的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A、針對(duì)未成年人黃賭毒

B、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想

C、侵害未成年人受教育權(quán)

D、危害未成年人身心健康

答案：D

195、國(guó)家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。

A、投資

B、引導(dǎo)

C、鼓勵(lì)

D、支持

答案：C

196、網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，

提高網(wǎng)絡(luò)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。

A、提升行業(yè)標(biāo)準(zhǔn)

B、宣傳行業(yè)規(guī)范

C、加強(qiáng)行業(yè)自律

D、遵守行業(yè)規(guī)范

答案：0

197、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂（），明確安

全和保密義務(wù)與責(zé)任。

A、保密合同

B、安全服務(wù)合同

C、安全保密協(xié)議

D、安全責(zé)任條款

答案：C

198、《網(wǎng)絡(luò)安全法》所稱(chēng)網(wǎng)絡(luò),是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的

規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。

A、存儲(chǔ)

B、傳輸、交換

C、處理

D、收集

答案：ABCD

199、國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息（）等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保

障能力。

A、分析

B、通報(bào)

C、應(yīng)急處置

D、收集

答案：ABCD

200、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大

投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。

A、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目

B、支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用

C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)

D、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)

答案：ABCD

201、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)

措施（）。

A、同步修改

B、同步使用

C、同步建設(shè)

D、同步規(guī)劃

答案：BCD

202、國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行

業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能?chē)?yán)重危害（）的關(guān)鍵信息基礎(chǔ)

設(shè)施,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。

A、公共利益

B、網(wǎng)速

C、國(guó)計(jì)民生

D、國(guó)家安全

答案；ACD

203、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）安全風(fēng)險(xiǎn),在發(fā)生危害網(wǎng)絡(luò)安全

的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

A、系統(tǒng)漏洞

B、網(wǎng)絡(luò)攻擊

C、網(wǎng)絡(luò)侵入

D、計(jì)算機(jī)病毒

答案：ABCD

204、國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列（）措施。

A、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助

B、促進(jìn)有關(guān)部門(mén)、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間

的網(wǎng)絡(luò)安全信息共享

C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè),提出改進(jìn)措施,必要時(shí)可以委托網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估

D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水

平和協(xié)同配合能力

答案：ABCD

205、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。

A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)

B、不得提供專(zhuān)門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序

C、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的,不得為其提供技術(shù)支持

D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的,可以為其進(jìn)行廣告推廣

答案：ABC

206、國(guó)家支持（）等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全

人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。

A、中小學(xué)校

B、職業(yè)學(xué)校

C、高等學(xué)校

D、企業(yè)

答案：BCD

207、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,

并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列（）措施。

A、要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息,加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

B、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施

C、組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估,預(yù)測(cè)事件發(fā)生的可能

性、影響范圍和危害程度

D、要求單位和個(gè)人協(xié)助抓跑嫌犯

答案：ABC

208、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開(kāi)收集、使用規(guī)則，明示收集、

使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、公平

B、正當(dāng)

C、合法

D、必要

答案：BCD

209、任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站、

通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯

罪活動(dòng)的信息。

A、實(shí)施詐騙

B、制作或者銷(xiāo)售違禁物品

C、制作或者銷(xiāo)售管制物品

D、傳授犯罪方法

答案：ABCD

210、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保于義務(wù)。

A、設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景

審查

B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份

C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

D、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核

答案：ABCD

211、網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但

顯,經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能第原的除外。

A、泄露

B、使用

C、毀損

D、篡改

答案：ACD

212、網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門(mén)責(zé)令改正，

拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直

接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消?/p>

等處置措施的

B、拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C、拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的

D、拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

答案：ABC

213、《網(wǎng)絡(luò)安全法》所稱(chēng)網(wǎng)絡(luò)安全,是指通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、

破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能

力。

A、可用性

B、完整性

C、保密性

D、真實(shí)性

答案：ABC

214、網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶(hù)（），在與用戶(hù)簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶(hù)提供真實(shí)身

份信息。用戶(hù)不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。

A、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)

B、辦理固定電話(huà)、移動(dòng)電話(huà)等入網(wǎng)手續(xù)

C、辦理監(jiān)聽(tīng)業(yè)務(wù)

D、為用戶(hù)提供信息發(fā)布、即時(shí)通訊等服務(wù)

答案：ABD

215、《網(wǎng)絡(luò)安全法》的規(guī)定，有下列（）行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不

改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人

員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B、未按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告的

C、設(shè)置惡意程序的

D、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

答案：ABCD

216、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受

干次、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

B、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

C、采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施

D、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日

志不少于六個(gè)月

答案：ABCD

217、境外的機(jī)構(gòu)、組織、個(gè)人從事（）等危害中華人民共和國(guó)的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造

成嚴(yán)重后果的，依法追究法律責(zé)任，國(guó)務(wù)院公安部門(mén)和有關(guān)部門(mén)并可以決定對(duì)該機(jī)構(gòu)、組織、個(gè)

人采取凍結(jié)財(cái)產(chǎn)或者其他必要的制裁措施。

A、攻擊

B、干擾

C、侵入

D、破壞

答案：ABCD

218、國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重

點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。

A、對(duì)

B、錯(cuò)

答案：

219、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保亍和監(jiān)督管

理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。

A、對(duì)

B、錯(cuò)

答案：

220、網(wǎng)絡(luò)安全的目標(biāo)是什么？

答案：

221、國(guó)家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同

級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。

A、對(duì)

B、錯(cuò)

答案：

222、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門(mén)可以對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人

的合法權(quán)益。

A、對(duì)

B、錯(cuò)

答案：

223、

計(jì)算機(jī)網(wǎng)路誕生于如下那個(gè)時(shí)間

A、20世紀(jì)40年代

B、20世紀(jì)50年代

C、20世紀(jì)60年代

D、20世紀(jì)70年代

答案：C

224、確定一個(gè)用戶(hù)或服務(wù)可能用到什么樣的系統(tǒng)資源，查看還是改變。一旦一個(gè)用戶(hù)認(rèn)證通

過(guò)，操作系統(tǒng)上的訪(fǎng)問(wèn)控制服務(wù)確定此用戶(hù)將能做些什么。這個(gè)說(shuō)法指的是如下啾種服務(wù)（）

A、鑒別服務(wù)服務(wù)

B、訪(fǎng)問(wèn)控制服務(wù)

C、數(shù)據(jù)保密性服務(wù)

D、數(shù)據(jù)完整性服務(wù)

答案：B

225、不可否定性是防止參與交易的全部或部分的抵賴(lài)。比如說(shuō)在網(wǎng)絡(luò)上，一個(gè)人發(fā)送了一封

Email信息或一些數(shù)據(jù)，如ping包或SYN包，然后說(shuō)“我并沒(méi)有發(fā)送"。不可否定性可以防

止這種來(lái)自源端的欺騙，這個(gè)說(shuō)法指的是如下哪種服務(wù)（）

A、訪(fǎng)問(wèn)控制

B、數(shù)據(jù)完整性服務(wù)

C、數(shù)據(jù)保密性服務(wù)

D、不可抵賴(lài)性（不可否定性）服務(wù)

答案：D

226、192.168.12.145/255.255.255.240的網(wǎng)絡(luò)號(hào)為

A、192.168.12.0

B、192.168.12.128

C、192.168.12.144

D、192.168.12.145

答案：C

227、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是基于計(jì)算機(jī)技術(shù)與通信技術(shù)的發(fā)展。

答案：正確

228、簡(jiǎn)述使用wireshark捕獲telent數(shù)據(jù)包過(guò)濾器的發(fā)置過(guò)程

答案：

229、

計(jì)算機(jī)病毒

答案：

230>木馬

答案：

231>arp攻擊

答案：

232、容災(zāi)系統(tǒng)

答案：

233>Shellcode

答案：

234>WannaCry（又叫WannaDecryptor）,一種“蠕蟲(chóng)式”的勒索病毒軟件,該病毒爆發(fā)時(shí)

至少150個(gè)國(guó)家、30萬(wàn)名用戶(hù)中招，造成損失達(dá)80億美元，影響到金融，能源，醫(yī)療等眾多

行業(yè)，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Windows操作系統(tǒng)用戶(hù)遭受感染，校園網(wǎng)用戶(hù)首當(dāng)

其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。部分大型企業(yè)的應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)

文件被加密后，無(wú)法正常工作，影響巨大。

請(qǐng)依據(jù)你對(duì)勒索病毒的理解，論述如何防止病毒木馬入侵，打造一個(gè)安全的操作系統(tǒng)環(huán)境。

答案：

235、社會(huì)工程學(xué)

答案：

236、”算機(jī)病毒

答案：

237、后門(mén)

答案：

238、僵尸網(wǎng)絡(luò)

答案：

239、什么是RAID?介紹常見(jiàn)RAID的工作方式及其特點(diǎn)

答案：

240、黑客

答案：

241、簡(jiǎn)述Linux系統(tǒng)的安全機(jī)制及主要實(shí)現(xiàn)方法？

答案：

242、什么是蠕蟲(chóng)？它與計(jì)算機(jī)病毒最主要的區(qū)別是什么？

答案：

243、

下面不能防范電子郵件攻擊的是（）A、

采用PoxMail

B、

采用電子郵件安全加密軟件

C、

采用OutlookExpress

D、

安裝入侵檢測(cè)工具

答案：D

244、下面不能防范電子郵件攻擊的是（）A、采用FoxMailB、采用電子郵件安全加密軟

件C、采用OutlookExpress。、安裝入侵檢測(cè)工具答案：D

245、RHEL中，提供SSH服務(wù)的軟件包是（）A、sshB、openssh-serverC>opensshD、

sshd答案：B

246、SSH服務(wù)默認(rèn)的主配置文件是（）A、/etc/ssh/sshd.confB>/etc/sshd.confC、

/etc/ssh.confD^/etc/ssh/sshd_config答案：D

247、重新啟動(dòng)SSH服務(wù)應(yīng)使用的指令是（）A、/etc/init.d/netrestartB>

/etc/init.d/networkstartC>servicesshrestartD^/etc/init.d/sshdrestart答案：

D

248、使用iptables-L將會(huì)執(zhí)行以下什么操作（）A、查看fiIter表中所有逑中的規(guī)則

B、查看nat表中所有鏈中的規(guī)則C、查看INPUT鏈中所有的規(guī)則D、查看filter和nat

表中所有鏈的規(guī)則答案；A

249、網(wǎng)絡(luò)管理員對(duì)WWW服務(wù)器進(jìn)行訪(fǎng)問(wèn)、控制存取和運(yùn)行等控制，這些控制可在（）文件

中體現(xiàn)。A、httpd.confB>lilo.confC、inetd.confD>resolv.conf答案：A

250、啟動(dòng)samba服務(wù)器進(jìn)程，可以有兩種方式：獨(dú)立啟動(dòng)方式和父進(jìn)程啟動(dòng)方式，其中前者

是在（）文件中以獨(dú)立進(jìn)程方式啟動(dòng)。A、/usr/sbin/smbd/usr/sbin/nmbdC、

rc.sambaD^/etc/inetd.conf答案：A

251、DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議的簡(jiǎn)稱(chēng)，其作用是可以使網(wǎng)絡(luò)管理員通過(guò)一臺(tái)服務(wù)器來(lái)管理一

個(gè)網(wǎng)絡(luò)系統(tǒng)，自動(dòng)地為一個(gè)網(wǎng)絡(luò)中的主機(jī)分配（）地址。A、網(wǎng)絡(luò)B、MACC、TCPD、IP

答案：D

252、下面不能防范電子郵件攻擊的是（）A、采用FoxMailB、采用電子郵件安全加密

軟件C、采用OutlookExpressD、安裝入侵檢測(cè)工具答案：D

253、RHEL中，提供SSH服務(wù)的軟件包是（）A、sshB、openssh-serverC^opensshD、

sshd答案：B

254、SSH服務(wù)默認(rèn)的主配置文件是（）A、/etc/ssh/sshd.confB>/etc/sshd.confC、

/etc/ssh.confD>/etc/ssh/sshdconfig答案：D

255、重