網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級理論提綱練習(xí)測試題附答案

第頁網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級理論提綱練習(xí)測試題附答案1.下列攻擊不是針對統(tǒng)計數(shù)據(jù)庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D2.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中部署安全審計系統(tǒng)的目的是()。A、保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C、保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D、保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取【正確答案】：D3.下列哪個是自動化SQL注入工具()。A、nmapB、nessusC、msfD、sqlmap【正確答案】：D4.在SELinux中,/etc/sysconfig/selinux其實是一個符號鏈接,真正的配置文件為()。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config【正確答案】：B5.以下方法中,不適用于檢測計算機病毒的是()。A、特征代碼法B、校驗HASH值C、加密D、動態(tài)調(diào)試【正確答案】：C6.計算機取證是指能夠為法庭所接受的、存在于計算機和相關(guān)設(shè)備中的電子證據(jù)的確認(rèn)、保護、提取和歸檔的過程。以下關(guān)于計算機取證的描述中,不正確的是()。A、為了保證調(diào)查工具的完整性,需要對所有工具進行加密處理B、計算機取證需要重構(gòu)犯罪行為C、計算機取證主要是圍繞電子證據(jù)進行的D、電子證據(jù)具有無形性【正確答案】：A7.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序,這種情況面臨的最主要風(fēng)險是()。A、軟件中止和黑客入侵B、軟件中止和遠(yuǎn)程監(jiān)控C、遠(yuǎn)程維護和黑客入侵D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護【正確答案】：C8.物理層安全的主要內(nèi)容不包括()。A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、人員安全【正確答案】：D9.被動技術(shù)需要()來收集網(wǎng)絡(luò)信息,因而不適合于對網(wǎng)絡(luò)的安全狀態(tài)進行快速的描述因為它依賴于分析網(wǎng)絡(luò)本身的行為。A、IP地址B、監(jiān)聽C、采樣D、時間【正確答案】：D10.只要是正版殺毒軟件,一般能()。A、殺滅所有惡意代碼B、正常升級C、識別所有惡意代碼D、抵御各種惡意行為的入侵【正確答案】：B11.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是()。A、傳染性B、破壞性C、隱藏性D、復(fù)制性【正確答案】：C12.磁盤上的文件是以()為單位讀寫的。A、區(qū)段B、記錄C、頁面D、塊【正確答案】：D13.Linux系統(tǒng)分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet【正確答案】：D14.無論是哪一種Web服務(wù)器,都會受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于()。A、設(shè)計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、系統(tǒng)型漏洞【正確答案】：A15.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序,這種情況面臨的最主要風(fēng)險是()。A、軟件中止和黑客入侵B、軟件中止和遠(yuǎn)程監(jiān)控C、遠(yuǎn)程維護和黑客入侵D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護【正確答案】：C16.下列攻擊不是針對統(tǒng)計數(shù)據(jù)庫的是()。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊【正確答案】：D17.尊重、尊崇自己的職業(yè)和崗位,以恭敬和負(fù)責(zé)的態(tài)度對待自己的工作,做到工作專心,嚴(yán)肅認(rèn)真,精益求精,盡職盡責(zé),有強烈的職業(yè)責(zé)任感和職業(yè)義務(wù)感。以上描述的職業(yè)道德規(guī)范是()。A、敬業(yè)B、誠信C、奉獻D、公道【正確答案】：A18.以下不屬于802.11無線局域網(wǎng)安全策略的是()。A、SSIDB、接入時密碼認(rèn)證C、物理層信號認(rèn)證D、接入后通過WEB界面認(rèn)證【正確答案】：C19.SSL只是制定了一套可靠的()之間的協(xié)商辦法,來確定通信雙方如何身份認(rèn)證和加密。A、C/SB/SC/CD、S/S【正確答案】：A20.下列采取哪個措施遠(yuǎn)程登錄管理AC設(shè)備較為安全()。A、采用Telnet登錄AC設(shè)備B、采用SSH加密方式登錄AC設(shè)備C、采用HTTP的方式登錄AC設(shè)備D、采用QQ遠(yuǎn)程協(xié)助登錄AC設(shè)備【正確答案】：B21.按照《中華人民共和國網(wǎng)絡(luò)安全法》采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,留存相關(guān)的網(wǎng)絡(luò)日志不少于()。A、三個月B、六個月C、九個月D、十二個月【正確答案】：B22.會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是()。A、黑名單B、白名單C、實時黑名單D、分布式適應(yīng)性黑名單【正確答案】：D23.包過濾防火墻的缺點是()。A、容易受到IP欺騙攻擊B、處理數(shù)據(jù)包的速度較慢C、開發(fā)比較困難D、代理的服務(wù)(協(xié)議)必須在防火墻出場之前進行設(shè)定【正確答案】：A24.職業(yè)道德的特征不包括()。A、鮮明的行業(yè)性B、利益相關(guān)性C、表現(xiàn)形式的多樣性D、應(yīng)用效果上的不確定性【正確答案】：D25.顯示已經(jīng)掛在的文件系統(tǒng)磁盤inode使用狀況的命令是()。A、df-iB、su-lC、du-lD、free-i【正確答案】：A26.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務(wù)器地址–修改DNS解析(Cname)-驗證解析結(jié)果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務(wù)器地址–驗證解析結(jié)果C、購買WAF實例–控制臺添加域名及服務(wù)器地址–修改DNS解析(A記錄)-驗證解析結(jié)果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務(wù)器地址–驗證解析結(jié)果【正確答案】：A27.某公司在網(wǎng)絡(luò)中部署了基于網(wǎng)絡(luò)的實時入侵檢測技術(shù),更有效地保護了網(wǎng)絡(luò)資源,提高了防御體系級別,但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能()。A、檢測并分析用戶和系統(tǒng)的活動B、核查系統(tǒng)的配置漏洞,評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識別違反安全策略的用戶活動【正確答案】：C28.關(guān)于Cisco交換機配置保護端口的正確命令是()。A、swith(config)#interfaceinterface_idB、switch(config-if)#switchportport-securityC、swith(config-if)#switchportprotectedD、swith(config-if)#noswitchportprotected【正確答案】：C29.下列關(guān)于Windows操作系統(tǒng)安全策略說明錯誤的是()。A、可以通過禁用Guest賬戶來增強系統(tǒng)的安全性B、可以通過啟用最小長度、密碼復(fù)雜度等策略來加強系統(tǒng)的安全性C、可以利用自帶的EFS加密對SAM數(shù)據(jù)庫加密來加強系統(tǒng)的安全性D、可以通過對用戶登錄、文件訪問等設(shè)置審核策略來加強系統(tǒng)的安全性【正確答案】：C30.標(biāo)準(zhǔn)Linux安全是一種DAC,SELinux為Linux增加了一個靈活的和可配置的()。ACMB、ADCCADD、MAC【正確答案】：D31.磁盤上的文件是以()為單位讀寫的。A、區(qū)段B、記錄C、頁面D、塊【正確答案】：D32.為限制密碼的復(fù)雜程度應(yīng)采用()。A、本地策略B、安全策略C、密碼策略D、賬戶封鎖策略【正確答案】：C33.Telent服務(wù)開啟的端口是()。A、21B、22C、23D、25【正確答案】：C34.下列不屬于AAA認(rèn)證方式的是()。A、PAPB、MD5CHAPD、CHAP2【正確答案】：B35.WindowsWeb服務(wù)器日志記錄了Web服務(wù)器接收處理請求及運行時錯誤等各種原始信息?！癐nternet信息服務(wù)”下面有“啟用日志記錄”,一般有三個日志格式,默認(rèn)格式設(shè)置是()。A、W3C擴展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA擴展日志文件格式【正確答案】：A36.防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù),其自身有一些限制,它不能阻止()。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅【正確答案】：A37.下列關(guān)于遵紀(jì)守法的表述不正確的是()。A、遵紀(jì)守法是全體公民都必須遵循的基本行為準(zhǔn)則B、遵紀(jì)守法是維護公共生活秩序的重要條件C、每個社會成員都要遵守國家頒布的有關(guān)法律、法規(guī),而特定公共場所和單位的有關(guān)紀(jì)律規(guī)定則不一定必須遵守D、全面依法治國需要每個人都遵紀(jì)守法,樹立規(guī)則意識【正確答案】：C38.關(guān)于查看SQLServer數(shù)據(jù)庫操作日志的方法,說法錯誤的是()。A、用windows身份驗證登陸數(shù)據(jù)庫B、打開“日志文件查看器”里面有所有的運行日志C、可以篩選查看相應(yīng)的日志內(nèi)容D、不需要任何身份驗證【正確答案】：D39.根據(jù)舉報信息甄別核實,涉及危害國家安全、擾亂社會秩序等內(nèi)容的重要舉報信息,應(yīng)該()。A、及時上報相關(guān)主管部門B、及時向舉報者反饋,無法反饋的予以注明C、如實填寫處理說明D、應(yīng)及時整理歸檔并做好保密工作【正確答案】：A40.Telent服務(wù)開啟的端口是()。A、21B、22C、23D、25【正確答案】：C41.網(wǎng)絡(luò)信息安全的完整性是指()不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源【正確答案】：B42.“后門”是黑客在入侵了計算機以后為了以后能方便的進入該計算機而安裝的一類軟件,這類“后門”主要的特征必須很隱蔽,因此后門的特征就是它的()。A、傳染性B、隱蔽性C、破壞性D、自我復(fù)制【正確答案】：B43.對于無線密集用戶區(qū),通過下面的哪一種最佳方式提高每個用戶的帶寬和性能()。A、提高天線增益B、增加AP,并在AP間負(fù)載均衡?C、增大發(fā)射功率D、縮短距離【正確答案】：B44.下列各項中不屬于SQLServer數(shù)據(jù)庫恢復(fù)模型的是()。A、FULLBULK_LOGGEDC、MOUNTD、SIMPLE【正確答案】：C45.在Windows系統(tǒng)中安裝ssh服務(wù)時,下面不需要配置的是()。A、ssh服務(wù)器中添加本地用戶可登錄用戶B、防火墻開啟22端口入站規(guī)則C、防火墻開啟22端口出站規(guī)則D、安裝ssh客戶端【正確答案】：D46.下列屬于WEB攻擊描述正確的是()。A、SQL注入和跨站腳本攻擊是當(dāng)前比較常見的WEB攻擊手段B、傳統(tǒng)的網(wǎng)絡(luò)防火墻可以有效防止WEB攻擊C、防病毒軟件可以有效的防止防止WEB攻擊D、WEB漏洞是由于沒有安裝操作系統(tǒng)導(dǎo)致【正確答案】：A47.如果一個SQLServer數(shù)據(jù)庫維護人員,需要具有建立測試性的數(shù)據(jù)庫的權(quán)限,那么應(yīng)該指派給他的權(quán)限是()。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A48.路由器配置完成后,需要輸入下列哪條命令進行配置文件保存?()A、Router#copyrunning-configstartup-configB、Router#configureterminalC、Router#showrunning-configD、Router#showipinterfacevlan1【正確答案】：A49.由于電子證據(jù)的特殊性,在收集電子證據(jù)時,首先需由()的計算機操作人員打開電腦,查找所需收集的證據(jù)。A、提供證據(jù)單位B、取證單位C、現(xiàn)場監(jiān)督單位D、公證單位【正確答案】：A50.PH軟件開發(fā)公司承接了ZF企業(yè)基于因特網(wǎng)的B2C業(yè)務(wù)系統(tǒng)的研發(fā)任務(wù)。ZF企業(yè)提出的業(yè)務(wù)系統(tǒng)安全性要求之一是防止授權(quán)侵犯和保留用戶痕跡。針對這一要求,PH公司架構(gòu)師給出的解決方案最可能是()。A、完整性(Integrity)框架方案B、訪問控制(AccessControl)框架方案C、身份鑒別(Authentication)框架方案D、抗抵賴(Non-repudiation)框架方案【正確答案】：D51.()協(xié)議獨立于握手協(xié)議,單獨屬于一類,也是其中最簡單的一個。A、HandShake(握手)B、Connection(連接)C、Alert(告警)D、ChangeCipherSpec(SSL更換密鑰規(guī)格)【正確答案】：D52.OSI/RM體系結(jié)構(gòu)中的網(wǎng)絡(luò)層與TCP/IP體系結(jié)構(gòu)中的()功能相同。A、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層【正確答案】：B53.網(wǎng)絡(luò)監(jiān)聽是()。A、遠(yuǎn)程觀察一個用戶的電腦B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運行情況D、監(jiān)視一個網(wǎng)站的發(fā)展方向【正確答案】：B54.下列()指令可以切換使用者身份。A、passwdB、idC、wD、su【正確答案】：D55.通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)訂立的電子合同的標(biāo)的為交付商品并采用快遞物流方式交付的,()為交付時間。A、快遞員收件時間B、發(fā)貨人發(fā)貨時間C、快遞員送貨時間D、收貨人的簽收時間【正確答案】：D56.防火墻應(yīng)具有強大的審計功能和自動日志分析功能是因為()。A、可以更早地發(fā)現(xiàn)潛在的威脅并預(yù)防攻擊的發(fā)生B、依據(jù)安全管理部門的要求C、內(nèi)網(wǎng)審計系統(tǒng)的要求D、日志是防火墻進行安全決策的參考【正確答案】：A57.Linux系統(tǒng)分為獨立運行(stand-alone)的守護進程與xinetd模式運行獨立的守護進程兩種工作模式,不是運行在獨立運行模式下的是()。A、xinetdB、routeC、gatedD、telnet【正確答案】：D58.職業(yè)道德的“五個要求”既包含基礎(chǔ)性的要求也有較高的要求,其中最基本的要求是()。A、愛崗敬業(yè)B、誠實守信C、服務(wù)群眾D、辦事公道【正確答案】：A59.三級系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的()。A、完整性B、保密性C、可用性D、可控性【正確答案】：B60.為了保護民事主體的合法權(quán)益,調(diào)整民事關(guān)系,維護社會和經(jīng)濟秩序,適應(yīng)(),弘揚社會主義核心價值觀而制定的法律,根據(jù)憲法,制定民法相關(guān)規(guī)定。A、中國特色社會主義發(fā)展要求B、社會主義現(xiàn)代化建設(shè)事業(yè)發(fā)展的需要C、社會主義初級階段的發(fā)展要求D、商品經(jīng)濟發(fā)展的需求【正確答案】：A61.交換機配置完成后,需要輸入下列()命令進行配置文件保存。A、Switch#copyrunning-configstartup-configB、Switch#configureterminalC、Switch#showrunning-configD、Switch#showipinterfacevlan1【正確答案】：A62.蜜罐是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng),是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人而設(shè)計的。以下關(guān)于蜜罐的描述中,不正確的是()。A、蜜罐系統(tǒng)是一個包含漏洞的誘騙系統(tǒng)B、蜜罐技術(shù)是一種被動防御技術(shù)C、蜜罐可以與防火墻協(xié)作使用D、蜜罐可以查找和發(fā)現(xiàn)新型攻擊【正確答案】：B63.某信息安全公司的團隊對某款名為“紅包快搶”的外掛進行分析,發(fā)現(xiàn)此外掛是一個典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序為了達到長期駐留在受害都的計算機中,通過修改注冊表啟動項來達到后門程序隨受害者計算機系統(tǒng)啟動而啟動,這防范此類木馬后門的攻擊,以下做法無用的是()。A、不下載,不執(zhí)行、不接收不來歷明的軟件B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C、使用共享文件夾D、安裝反病毒軟件和防火墻,安裝專門的木馬防治軟件【正確答案】：C64.WAF的接入流程正確的是()。A、購買WAF實例–控制臺添加域名及服務(wù)器地址–修改DNS解析(Cname)-驗證解析結(jié)果B、購買WAF實例–修改DNS解析(Cname)–控制臺添加域名及服務(wù)器地址–驗證解析結(jié)果C、購買WAF實例–控制臺添加域名及服務(wù)器地址–修改DNS解析(A記錄)-驗證解析結(jié)果D、購買WAF實例–修改DNS解析(A記錄)–控制臺添加域名及服務(wù)器地址–驗證解析結(jié)果【正確答案】：A65.在典型的WEB應(yīng)用站點的層次結(jié)構(gòu)中,“中間件”是在()運行的。A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器【正確答案】：C66.在對某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測中發(fā)現(xiàn),服務(wù)器上開放了以下幾個應(yīng)用,除了一個應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題,作為一名檢測人員,你需要告訴用戶對應(yīng)用進行安全整改以外解決明文傳輸數(shù)據(jù)的問題,以下哪個應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題()。A、SSHB、HTTPC、FTPD、TELNET【正確答案】：A67.能夠最好的保證防火墻日志的完整性的是()。A、只授予管理員訪問日志信息的權(quán)限B、在操作系統(tǒng)層獲取日志事件C、將日志信息傳送到專門的第三方日志服務(wù)器D、在不同的存儲介質(zhì)中寫入兩套日志【正確答案】：C68.若想審核WindowsServer2008R2服務(wù)器上的共享word文件被刪除情況,需要啟動審核策略的()。A、審核賬戶管理B、審核登錄時間C、審核策略更改D、審核對象訪問【正確答案】：D69.分布式拒絕服務(wù)(DistributedDenialofService,DDoS)攻擊指借助于客戶/服務(wù)器技術(shù),將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標(biāo)發(fā)動DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力,一般來說,DDoS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的()。A、保密性B、完整性C、可用性D、真實性【正確答案】：C70.以下哪一種方式不是計算機后門程序常用的上報方式()。A、E-mailB、網(wǎng)站在線提交C、網(wǎng)站論壇提交D、U盤拷貝郵寄【正確答案】：D71.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全預(yù)警信息分為()級。A、3B、4C、6D、7【正確答案】：B72.當(dāng)AP中配置SSID加密類型為WEP加密(密碼為12345),MAC層認(rèn)證方式為open-system,而客戶端輸入的密碼為54321會出現(xiàn)以下哪種現(xiàn)象()。A、客戶端可以成功連接AP,但無法正常通信B、客戶端可以成功連接AP,也可以正常通信,但數(shù)據(jù)報文為明文傳輸C、客戶端會提示密碼錯誤,要求重新輸入D、客戶端無法成功連接AP【正確答案】：A73.目前我們在使用殺毒軟件時采用(),即將軟件安裝在電腦中,這樣就可以在每次啟動電腦時或在操作系統(tǒng)中對系統(tǒng)資源進行掃描、查殺。A、系統(tǒng)內(nèi)防毒方式B、系統(tǒng)外防毒方式C、掃描D、特征碼【正確答案】：A74.物理層安全的主要內(nèi)容不包括()。A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、人員安全【正確答案】：D75.關(guān)于HTTPS的作用,以下描述中()是正確的。A、即使HTTPS被正確實現(xiàn),使用時也必須注意辨別服務(wù)器證書B、HTTPS對于防御杜絕中間人攻擊沒有任何幫助C、HTTPS只能用于標(biāo)識FTP服務(wù)器的身份D、HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議【正確答案】：A76.入侵防御系統(tǒng)的作用不包括()。A、對常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進行檢測B、阻止入侵活動C、預(yù)先對攻擊性的數(shù)據(jù)包進行自動攔截D、進行網(wǎng)絡(luò)訪問控制【正確答案】：D77.以下工具不適合用來做網(wǎng)絡(luò)監(jiān)聽的是()。A、snifferB、WebscanC、WindumpD-Iris【正確答案】：B78.與其他安全手段相比,蜜罐系統(tǒng)的獨特之處在于()。A、對被保護的系統(tǒng)的干擾小B、能夠?qū)粽哌M行反擊C、能夠搜集到攻擊流量D、能夠離線工作【正確答案】：C79.在訪問因特網(wǎng)過程中,為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是()。A、利用SSL訪問Web站點B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C、在瀏覽器中安裝數(shù)字證書D、要求Web站點安裝數(shù)字證書【正確答案】：B80.網(wǎng)絡(luò)安全事件用紅色、橙色、黃色和藍色表示不同等級事件的預(yù)警信號,其中黃色表示的是()。A、特別重大事件B、重大事件C、較大事件D、一般事件【正確答案】：C81.正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)的是()。A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時候都要進行動態(tài)密鑰交換C、不包含PSK認(rèn)證D、定制一個經(jīng)常更換的靜態(tài)加密密鑰來增強安全性【正確答案】：B82.Telent服務(wù)開啟的端口是()。A、21B、22C、23D、25【正確答案】：C83.下列關(guān)于WAF被黑洞,描述錯誤的是()。A、WAF被黑洞了,用戶可以無限次自主解封,解封后,即可有效防止攻擊再次發(fā)生B、當(dāng)WAFIP被黑洞后,所有到WAF的流量都會被丟棄,業(yè)務(wù)無法訪問C、大流量DDoS攻擊的根本辦法是使用高防IP服務(wù),包括高防IP和防護包D、Web應(yīng)用防火墻(WAF)遭受到大流量的DDoS攻擊時,如果流量太大超過了阿里云免費提供的DDoS防護能力,就會進入黑洞【正確答案】：A84.在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機制。A、基于角色模型B、自主訪問控制模型C、強制訪問控制模型D、信息流模型【正確答案】：D85.團隊是一個協(xié)作互補的群體,是合作的基石,需要團隊成員之間建立相互()的關(guān)系。A、講究誠信B、尊重對方C、寬容諒解D、理性信任【正確答案】：D86.使用WAF日志服務(wù)發(fā)起查詢和分析后,您可以依據(jù)當(dāng)前查詢語句創(chuàng)建一個()。A、任意圖標(biāo)B、儀表盤C、數(shù)據(jù)流D、文字信息【正確答案】：B87.根據(jù)國際標(biāo)準(zhǔn)化組織ISO的定義,網(wǎng)絡(luò)管理有五大功能,其中不包括()。A、故障管理B、配置管理C、操作管理D、性能管理【正確答案】：C88.網(wǎng)絡(luò)設(shè)備日志應(yīng)支持對用戶登錄/登出進行記錄。記錄內(nèi)容包括用戶登錄使用的賬號、登錄是否成功、登錄時間以及遠(yuǎn)程登錄時用戶使用的()地址。A、MACB、目的C、IPD、源【正確答案】：C89.隨著()越來越普及,WAF需要對其請求和響應(yīng)進行檢測和過濾,所以WAF必須支持使用證書對其內(nèi)容進行拆解。A、HTTPSB、HTTPC、FTPD、FTPS【正確答案】：A90.以下不屬于windows系統(tǒng)核心日志文件的是()。A、SystemB、SecurityC、PolicyD、Application【正確答案】：C91.在網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的例行操作中,設(shè)備軟件配置備份及存檔、監(jiān)控系統(tǒng)日志備份及存檔、監(jiān)控系統(tǒng)日志數(shù)據(jù)分析與報告生成等工作屬于()。A、常規(guī)作業(yè)B、預(yù)防性檢查C、監(jiān)控D、都不是【正確答案】：A92.()是根目錄區(qū),緊接著第二FAT表(即備份的FAT表)之后,記錄著根目錄下每個文件(目錄)的起始單元,文件的屬性等。A、DIR區(qū)B、DBR區(qū)C、FAT區(qū)D、MBR區(qū)【正確答案】：A93.在信息安全訪問控制模型中,以下()安全模型未使用針對主/客體的訪問控制機制。A、基于角色模型B、自主訪問控制模型C、強制訪問控制模型D、信息流模型【正確答案】：D94.以下防范SQL注入攻擊最有效的手段的是()。A、刪除存在注入點的網(wǎng)頁B、對web用戶輸入的數(shù)據(jù)進行嚴(yán)格的過濾C、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問D、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴(yán)格的控制【正確答案】：B95.WAF的關(guān)鍵特性不包括()。A、防SQL注入B、防Webshell上傳C、防盜鏈D、防流量過大【正確答案】：D96.以下哪些屬于系統(tǒng)的物理故障()。A、硬件故障B、計算機病毒C、人為的失誤D、網(wǎng)絡(luò)故障【正確答案】：A97.在病毒樣本提取后,應(yīng)將現(xiàn)有可疑文件移動到回收站,若系統(tǒng)重啟后運行正常,再從回收站中()這些文件。A、恢復(fù)B、部分刪除C、徹底刪除D、保持不變【正確答案】：C98.對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標(biāo)識,信息發(fā)布、轉(zhuǎn)發(fā)、評論和通訊群組等服務(wù)功能中違法有害信息的防范處置和有關(guān)記錄保存措施,正確的做法是()。A、通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)給其他人B、截圖等方式留存相關(guān)記錄C、不理會,不轉(zhuǎn)發(fā)D、告訴他人一起觀看【正確答案】：B99.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中部署安全審計系統(tǒng)的目的是()。A、保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C、保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D、保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取【正確答案】：D100.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是()。A、客戶認(rèn)證B、回話認(rèn)證C、用戶認(rèn)證D、加密認(rèn)證【正確答案】：C1.下列哪些方法可以關(guān)閉telnet服務(wù)()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號端口【正確答案】：ABCE2.一個完整的網(wǎng)絡(luò)監(jiān)控產(chǎn)品和方案應(yīng)包含()。A、內(nèi)網(wǎng)監(jiān)控B、外網(wǎng)監(jiān)控C、內(nèi)容監(jiān)控D、行為監(jiān)控E、流量監(jiān)控【正確答案】：AB3.在SQLServer中有一些存儲過程極容易被攻擊者利用來攻擊數(shù)據(jù)庫系統(tǒng),可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表的存儲過程包括()。A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommasterE、select?frommodel【正確答案】：ABC4.系統(tǒng)感染病毒后的現(xiàn)象有()。A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢,網(wǎng)絡(luò)擁塞C、陌生的進程或服務(wù)D、陌生的自啟動E、系統(tǒng)文件的屬性發(fā)生變【正確答案】：ABCDE5.下列功能是操作系統(tǒng)直接完成的功能有()。A、管理計算機硬盤B、對程序進行編譯C、實現(xiàn)虛擬存儲器D、刪除文件E、用戶管理【正確答案】：ACDE6.以下()是常用的殺毒軟件。A、瑞星B、NortonAntiVirusC、WPSD、金山毒霸E、卡巴斯基【正確答案】：ABDE7.企業(yè)文化的本質(zhì)特征包括()。A、個異形B、共識性C、非強制性D、相對穩(wěn)定性E、系統(tǒng)性【正確答案】：ABCD8.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的是()。A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和校驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能E、安全審計系統(tǒng)只是個擺設(shè),其實沒什么用【正確答案】：CD9.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展,總的來講,惡意代碼的防治技術(shù)可以分成四個方面,即()。A、殺毒軟件B、檢測C、清除D、免疫E、預(yù)防【正確答案】：BCDE10.根據(jù)網(wǎng)閘功能,其可能應(yīng)用的場景有()。A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C、電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間E、局域網(wǎng)與互聯(lián)網(wǎng)之間【正確答案】：ABCDE11.以下哪些設(shè)備屬于數(shù)據(jù)鏈路層的主要設(shè)備()。A、網(wǎng)卡B、網(wǎng)橋C、路由器D、二層交換機E、網(wǎng)關(guān)【正確答案】：ABD12.網(wǎng)絡(luò)安全事件報告與處置分為三個步驟()。A、網(wǎng)絡(luò)安全預(yù)警B、事發(fā)緊急報告C、網(wǎng)絡(luò)安全評估D、事件處置E、事后整改報告【正確答案】：BDE13.工信部根據(jù)社會影響范圍和危害程度,將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級()。A、特別重大事件B、重大事件C、較大事件D、普通事件E、一般事件【正確答案】：ABCE14.注冊表(Registry)是Windows核心數(shù)據(jù)庫,下列屬于注冊表包含的控制信息的是()。A、軟、硬件的有關(guān)配置和狀態(tài)信息B、應(yīng)用程序和資源管理器外殼的初始條件C、首選項和卸載數(shù)據(jù)D、計算機的整個系統(tǒng)的設(shè)置和各種許可,文件擴展名與應(yīng)用程序的關(guān)聯(lián),硬件的描述、狀態(tài)和屬性E、計算機性能紀(jì)錄和底層的系統(tǒng)狀態(tài)信息,以及各類其他數(shù)據(jù)【正確答案】：ABCDE15.下列哪些方法可以關(guān)閉telnet服務(wù)()。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、chkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號端口【正確答案】：ABCE16.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動審核的是()A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、應(yīng)用程序事物日志記錄D、防火墻對訪問站點的過濾E、系統(tǒng)對非法鏈接的拒絕【正確答案】：CD17.防火墻通常阻止的數(shù)據(jù)包包括()。A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包(除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包【正確答案】：ABDE18.HTTPS(安全超文本傳輸協(xié)議)是基于HTTP開發(fā)的,以下關(guān)于HTTPS的說法正確的是()。A、HTTPS比HTTP安全B、HTTPS對數(shù)據(jù)是進行明文傳輸?shù)腃、HTTPS默認(rèn)使用443端口進行通信D、HTTPS可以對傳輸?shù)臄?shù)據(jù)進行加密E、HTTPS默認(rèn)使用8080端口進行通信【正確答案】：ACD19.應(yīng)用系統(tǒng)運行的安全管理中心,數(shù)據(jù)域安全是其中非常重要的內(nèi)容,數(shù)據(jù)域安全包括()。A、行級數(shù)據(jù)域安全B、系統(tǒng)性數(shù)據(jù)域安全C、應(yīng)用性數(shù)據(jù)安全D、字段級數(shù)據(jù)域安全E、字符級數(shù)據(jù)域安全【正確答案】：AD20.下面哪些是widows系統(tǒng)的系統(tǒng)漏洞()。A、win32K組建提權(quán)B、本地UAC提權(quán)漏洞C、sudo提權(quán)漏洞D、WindowsNetLogon本地提權(quán)漏洞E、永恒之藍【正確答案】：ABDE21.下面關(guān)于如何開拓創(chuàng)新,正確的是()。A、開拓創(chuàng)新要強化創(chuàng)造意識B、開拓創(chuàng)新要確立科學(xué)思維C、開拓創(chuàng)新要堅定信心,不斷進取D、開拓創(chuàng)新要堅定意志,頑強奮斗E、開拓創(chuàng)新要敢于堅持原則【正確答案】：ABCDE22.若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實施常規(guī)控制,屬于常規(guī)控制措施的有()。A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全C、通信和操作管理D、訪問控制E、信息系統(tǒng)獲取、開發(fā)和維護【正確答案】：ABCDE23.系統(tǒng)感染病毒后的現(xiàn)象有()。A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢,網(wǎng)絡(luò)擁塞C、陌生的進程或服務(wù)D、陌生的自啟動E、系統(tǒng)文件的屬性發(fā)生變【正確答案】：ABCDE24.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括()。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測E、反垃圾郵件【正確答案】：ACDE25.入侵防御系統(tǒng)(Intrusion-preventionsystem)是計算機網(wǎng)絡(luò)安全設(shè)備,()。A、能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為B、能夠及時的中斷、調(diào)整或隔離一些不正常網(wǎng)絡(luò)數(shù)據(jù)傳輸行為C、能夠及時的中斷、調(diào)整或隔離具有傷害性的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為D、只用于檢測來自外部的入侵行為E、只用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)【正確答案】：ABC26.在SELinux中,當(dāng)一個應(yīng)用試圖訪問一個文件,Kernel中的策略執(zhí)行服務(wù)器將檢查AVC(AccessVectorCache),在AVC中,()的權(quán)限被緩存(cached)。A、fileB、subjectC、folderD、pipeE、object【正確答案】：BE27.防火墻的測試性能參數(shù)一般包括()。A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、進口量E、處理時延【正確答案】：ABCE28.關(guān)于愛崗敬業(yè)的說法中,你認(rèn)為正確的是()。A、愛崗敬業(yè)是現(xiàn)代企業(yè)精神B、現(xiàn)代社會提倡人才流動,愛崗敬業(yè)正逐步喪失它的價值C、愛崗敬業(yè)要樹立終生學(xué)習(xí)觀念?D、發(fā)揚螺絲釘精神是愛崗敬業(yè)的重要表現(xiàn)E、愛崗敬業(yè)就是要求人們在一種工作上干一輩子【正確答案】：ACD29.計算機病毒破壞方式有()。A、刪除修改文件類B、搶占系統(tǒng)資源類C、非法訪問系統(tǒng)進程類D、破壞操作系統(tǒng)類E、消耗大量的內(nèi)存資源【正確答案】：ABCDE30.S/MIME提供()功能。A、封裝數(shù)據(jù)B、簽名數(shù)據(jù)C、透明簽名數(shù)據(jù)D、簽名并封裝數(shù)據(jù)E、明文數(shù)據(jù)【正確答案】：ABCD31.無線路由器功能中,最基本的安全設(shè)置包括()。A、無線網(wǎng)絡(luò)加密B、修改路由器登陸用戶名和密碼C、關(guān)閉DHCP服務(wù),修改局域網(wǎng)IP地址D、隱藏?zé)o線網(wǎng)絡(luò)SSID?E、開啟路由器防火墻中的IP地址過濾和MAC地址過濾【正確答案】：ABCDE32.在實際管理工作中,我們一般將日志發(fā)送到終端線路,如()。A、輔助線路B、VTY線路C、控制臺接口D、系統(tǒng)日志服務(wù)器E、SNMP管理數(shù)據(jù)庫【正確答案】：ABDE33.安全審計對系統(tǒng)記錄和行為進行獨立的審查和估計,在網(wǎng)絡(luò)中部署后主要作用包括()。A、對可能存在的潛在攻擊者起到威懾和警示作用,核心是風(fēng)險評估B、測試系統(tǒng)的控制情況,及時進行調(diào)整,保證與安全策略和操作規(guī)程協(xié)調(diào)一致C、對已出現(xiàn)的破壞事件,做出評估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)D、對系統(tǒng)控制、安全策略與規(guī)程中的變更進行評價和反饋,以便修訂決策和部署E、協(xié)助系統(tǒng)管理員及時發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患【正確答案】：ABCDE34.下列屬于基于過濾器的反垃圾郵件技術(shù)的是()。A、基于黑白名單的過濾技術(shù)B、基于關(guān)鍵字的過濾技術(shù)C、基于統(tǒng)計的過濾技術(shù)D、圖片垃圾郵件的過濾技術(shù)E、基于貝葉斯過濾器的過濾技術(shù)【正確答案】：ABCDE35.防火墻的主要技術(shù)有()。A、簡單包過濾技術(shù)B、狀態(tài)檢測包過濾技術(shù)C、應(yīng)用代理技術(shù)D、復(fù)合技術(shù)E、地址翻譯技術(shù)【正確答案】：ABCDE36.任何組織或者個人不得利用密碼從事危害()等違法犯罪活動。A、國家安全B、經(jīng)濟社會發(fā)展C、社會公共利益D、他人合法權(quán)益E、外籍人員人身安全【正確答案】：ACD37.防病毒服務(wù)升級檢查包括()內(nèi)容。A、檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時聯(lián)系廠商進行問題解決B、在防病毒系統(tǒng)每次升級后,記錄每次版本變更版本號,定期記錄病毒庫的版本C、對重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級情況D、做一次完整的殺毒服務(wù)E、對系統(tǒng)進行備份【正確答案】：ABC38.在局域網(wǎng)和廣域網(wǎng)進行互聯(lián)時,路由器一般要啟用NAT功能,其目的是()。A、內(nèi)網(wǎng)主機過多,沒有足夠的合法ip可用B、當(dāng)ISP發(fā)生變化時,使用nat技術(shù)避免了ip地址的重新編址C、當(dāng)兩個合并的網(wǎng)絡(luò)中出現(xiàn)了重復(fù)地址D、利用nat可以解決TCP的負(fù)責(zé)均衡問題E、隱藏內(nèi)部網(wǎng)絡(luò),增加安全性【正確答案】：ABCDE39.Window服務(wù)端常見的后門技術(shù)主要有()。A、嗅探技術(shù)B、遠(yuǎn)控技術(shù)C、劫持技術(shù)D、PowershellE、腳本技術(shù)、【正確答案】：ABCDE40.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展,總的來講,惡意代碼的防治技術(shù)可以分成四個方面,即()。A、殺毒軟件B、檢測C、清除D、免疫E、預(yù)防【正確答案】：BCDE1.()安全審計系統(tǒng)需要配合IDS才能應(yīng)用。A、正確B、錯誤【正確答案】：B2.()職場適應(yīng)能力是一個人職業(yè)形象的外在表現(xiàn)形式,是內(nèi)在素質(zhì)的外化。A、正確B、錯誤【正確答案】：A3.()PGP使用DH或RSA中接收者的私鑰加密會話密鑰傳輸。A、正確B、錯誤【正確答案】：B4.()數(shù)據(jù)表的關(guān)鍵字用于唯一標(biāo)識一個記錄,每個表必須具有一個關(guān)鍵字,主關(guān)鍵字只能由一個字段組成。A、正確B、錯誤【正確答案】：A5.()在BSS系統(tǒng)中,如果所有STA都根據(jù)802.11e配置了高優(yōu)先級,則可以提升整個網(wǎng)絡(luò)的性能和吞吐量。A、正確B、錯誤【正確答案】：B6.()系統(tǒng)漏洞加固工作應(yīng)盡可能小的影響系統(tǒng)的正常運行,不能產(chǎn)生系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷的情況。A、正確B、錯誤【正確答案】：A7.()安全審計系統(tǒng)審計的信息就是日志的記錄。A、正確B、錯誤【正確答案】：B8.()實現(xiàn)網(wǎng)絡(luò)信息的實時監(jiān)控和處理可基于網(wǎng)絡(luò)管理軟件SNMP進行開發(fā)。A、正確B、錯誤【正確答案】：A9.()SQL語言集數(shù)據(jù)定義語言(DDL)、數(shù)據(jù)操縱語言(DML)、數(shù)據(jù)控制語言(DCL)的功能于一體,可以獨立完成數(shù)據(jù)庫生命周期中的全部活動。A、正確B、錯誤【正確答案】：A10.()網(wǎng)絡(luò)異常流量會導(dǎo)致大量CPU時間片和內(nèi)存空間的占用服務(wù)器、計算機乃至終端系統(tǒng),無法正常響應(yīng)需求服務(wù)。A、正確B、錯誤【正確答案】：A11.()當(dāng)主機無法ping通網(wǎng)關(guān)時,一定是網(wǎng)關(guān)設(shè)備發(fā)生了故障。A、正確B、錯誤【正確答案】：B12.()防火墻一般采用“所有未被允許的就是禁止的”和“所有未被禁止的就是允許”兩個基本準(zhǔn)則,其中前者的安全性要比后者高。A、正確B、錯誤【正確答案】：A13.()說服教育是職業(yè)道德教育的重要形式,其特點是擺事實、講道理、以理服人。A、正確B、錯誤【正確答案】：A14.()應(yīng)用服務(wù)器系統(tǒng)日志,可以根據(jù)自己服務(wù)器存儲器大小進行存儲時間設(shè)置。A、正確B、錯誤【正確答案】：B15.()Widow10已經(jīng)自帶防病毒軟件WindowDefeder,一般的情況下,出于安全的考慮不建議關(guān)閉它。A、正確B、錯誤【正確答案】：A16.()法律、行政法規(guī)規(guī)定提供數(shù)據(jù)處理相關(guān)服務(wù)應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可。A、正確B、錯誤【正確答案】：A17.()根據(jù)有關(guān)規(guī)定,系統(tǒng)網(wǎng)絡(luò)運行日志,包括系統(tǒng)的SYSLOG和MESSAGE信息和警告信息等,至少留存三個月。A、正確B、錯誤【正確答案】：A18.()防火墻規(guī)則集應(yīng)該盡可能的簡單,規(guī)則集越簡單,錯誤配置的可能性就越小,系統(tǒng)就越安全。A、正確B、錯誤【正確答案】：A19.()加密和解密都是在計算機機控制下進行的。A、正確B、錯誤【正確答案】：B20.()在傳統(tǒng)的包過濾、代理和狀態(tài)檢測3類防火墻中,只有狀態(tài)檢測防火墻可以在一定程度上檢測并防止內(nèi)部用戶的惡意破壞。A、正確B、錯誤【正確答案】：A21.()FTPS協(xié)議在防火墻和NAT環(huán)境下的實際應(yīng)用受到嚴(yán)重的限制。A、正確B、錯誤【正確答案】：A22.()802.11協(xié)議主要定義的就是WLAN的網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層。A、正確B、錯誤【正確答案】：B23.()使用telnet登錄時,用戶名與口令為明文傳輸。A、正確B、錯誤【正確答案】：A24.()安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于恢復(fù)措施。A、正確B、錯誤【正確答案】：B25.()應(yīng)用系統(tǒng)的審計進程為后臺處理,與應(yīng)用系統(tǒng)運行同步進行,并且對于審計進程應(yīng)當(dāng)涉及響應(yīng)的守護進程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程,從而保障審計的“完整性”。A、正確B、錯誤【正確答案】：A26.()系統(tǒng)漏洞也稱安全缺陷,這些缺陷會被入侵者所利用,從而達到控制主機或破壞的目的。A、正確B、錯誤【正確答案】：A27.()提交病毒樣本時要將病毒文件打包壓縮加密。A、正確B、錯誤【正確答案】：A28.()安全審計系統(tǒng)可提供偵破輔助和取證功能。A、正確B、錯誤【正確答案】：A29.()在升級交換機操作系統(tǒng)版本時,可以使用Switch:copyflash:命令備份原操作系統(tǒng)版本。A、正確B、錯誤【正確答案】：A30.()通過系統(tǒng)漏洞可以禁用用戶提權(quán)。A、正確B、錯誤【正確答案】：B31.()WPA-PSK/WPA2-PSK安全類型是基于共享密鑰的WPA模式,安全性很高,設(shè)置也比較簡單,適合普通家庭用戶和小型企業(yè)使用。A、正確B、錯誤【正確答案】：A32.()數(shù)據(jù)庫保護又叫做數(shù)據(jù)庫控制,是通過四方面實現(xiàn)的,即安全性控制,完整性控制,并發(fā)性控制和數(shù)據(jù)恢復(fù)。A、正確B、錯誤【正確答案】：A33.()在等保測評時會發(fā)現(xiàn)網(wǎng)絡(luò)的技術(shù)措施的不足、安全管理制度不完善或缺失問題、系統(tǒng)漏洞、設(shè)備缺失或不足等問題;最終判定為高風(fēng)險的問題,可視具體情況,擇期整改即可。A、正確B、錯誤【正確答案】：B34.()Switch#copystarttftp操作是將啟動配置文件保存到TFTP服務(wù)器上,而Switch#copystarttftp操作是將備份的配置文件從TFTP服務(wù)器復(fù)制到交換機存儲中,進行初始化。A、正確B、錯誤【正確答案】：B35.()在等保測評時會發(fā)現(xiàn)網(wǎng)絡(luò)的技術(shù)措施的不足、安全管理制度不完善或缺失問題、系統(tǒng)漏洞、設(shè)備缺失或不足等問題;最終判定為高風(fēng)險的問題,可視具體情況,擇期整改即可。A、正確B、錯誤【正確答案】：B36.()網(wǎng)絡(luò)技術(shù)人員必須做好每天正常維護網(wǎng)絡(luò)設(shè)備的操作記錄,以防在誤操作的情況下,查找原因,對于網(wǎng)絡(luò)設(shè)備重要數(shù)據(jù)和設(shè)備參數(shù)的修改,不用征得領(lǐng)導(dǎo)批準(zhǔn)。A、正確B、錯誤【正確答案】：B37.()安全審計是一種很常見的安全控制措施,它在信息安全保障體系中,屬于恢復(fù)措施。A、正確B、錯誤【正確答案】：B38.()黑客技術(shù)和病毒技術(shù)相結(jié)合是當(dāng)前惡意代碼發(fā)展的一個重要特征。A、正確B、錯誤【正確答案】：A39.()競爭只需要我們的硬實力,即工作技能。A、正確B、錯誤【正確答案】：B40.()TCO認(rèn)證針對人體健康和生態(tài)環(huán)境,規(guī)定顯示器必須在生態(tài)、能源、輻射以及人體工學(xué)四個方面都達到一定標(biāo)準(zhǔn)。A、正確B、錯誤【正確答案】：A41.()WAF能防御針對80/443端口的攻擊,對網(wǎng)頁內(nèi)容、URL參數(shù)、cookie內(nèi)容、表單輸入等有良好的識別能力。A、正確B、錯誤【正確答案】：A42.()在無線局域網(wǎng)中,AP(無線接入點)工作在OSI模型的數(shù)據(jù)鏈路層。A、正確B、錯誤【正確答案】：A43.()簽名的數(shù)據(jù)形成了內(nèi)容的數(shù)字簽名。但在這種情況下,只有數(shù)字簽名采用了base64編碼,因此沒有S/MIME功能的接收方雖然無法驗證簽名但卻可以看到消息內(nèi)容。A、正確B、錯誤【正確答案】：A44.()蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng),它是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人(如電腦黑客)而設(shè)計的。A、正確B、錯誤【正確答案】：A45.()各單位網(wǎng)絡(luò)與信息系統(tǒng)技術(shù)人員一旦發(fā)現(xiàn)發(fā)生安全事件,應(yīng)根據(jù)實際情況第一時間采取斷網(wǎng)等有效措施進行處置。A、正確B、錯誤【正確答案】：A46.()思科路由器配置vty賬號的為登錄驗證的命令是:Router(config-line)#nologin。A、正確B、錯誤【正確答案】：B47.()Web應(yīng)用對網(wǎng)絡(luò)通訊中包含的敏感信息進行加密,就不會被竊聽。A、正確B、錯誤【正確答案】：B48.()入侵防御系統(tǒng)(Intrusion-preventionsystem)是一種能夠監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的計算機網(wǎng)絡(luò)安全設(shè)備,能夠及時的中斷、調(diào)整