2022年笔试竞赛模拟题 .pdf

《2022年笔试竞赛模拟题 .pdf》由会员分享，可在线阅读，更多相关《2022年笔试竞赛模拟题 .pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、君立华域竞赛笔试模拟题一.单选题1.信息产业部电信管理局关于电信网络等级保护工作有关问题的通知（信电函 200635号）中下列说法不正确的是：（C）A电信网络的安全等级保护工作要按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施，并进行监督、检查和指导B电信网络的安全等级保护工作落实保护措施必须要对整个网络统筹兼顾C电信网络的安全等级保护工作需采取基础网络和重要信息系统分开实施技术保护的方式进行D该通知的目的是指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展，维护电信网络的安全可靠运行2.若需要配置iptables 防火墙使内网用

2、户通过NAT 方式共享上网，可以在（D）中添加MASQUERADE规则。Afilter 表内的 OUTPUT 链Bfilter 表内的 FORWARD 链Cnat 表中的 PREROUTING 链Dnat 表中的 POSTOUTING 链3.如何使用户在不执行身份验证的情况下连接oracle数据库。（ D ）A将 create session 权限授予public B按如下方式创建用户，不使用口令：create user anon identified by ; C创建一个禁用口令身份验证的配置文件，并将此配置文件分配给用户D这做不到，因为所有用户都必须通过身份验证4.在 Linux 系统的命

3、令界面中，若设置环境变量（C）的值为 60，则当用户超过60 秒没有任何操作时，将自动注销当前所在的命令终端。ATTL BIDLE_TTL CTMOUT DTIMEOUT 5.各网络单元的定级结果应由集团公司进行审核，经审核后，安全等级拟定为（B ）级以上的网络单元，应由集团公司将定级报告（电子版）报送工业和信息化部通信网络安全防护专家组评审。A1 B2 C3 D4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 19 页 - - - - - - - - - 6.以下方法

4、中，不适用于检测计算机病毒的是（C）A特征代码法B校验和法C加密D软件模拟法7.关于贯彻落实电信网络等级保护定级工作的通知（信电函 2007101 号）中内容， 以下说法正确的是（A） 。A基础电信运营企业应当围绕以下范围进行定级：核心生产单元、非核心生产单元B企业各定级对象的定级结果应由集团公司进行审核，并报信息产业部电信网络安全防护专家组评审C当专家组评审意见与电信运营企业的意见不能一致时，应尊重专家组意见进行定级报告的相应修订，之后方可进行备案D定级备案材料应采用纸质文档将有关材料报送相应电信监管部门，并加盖单位公章8.在 ORACLE数据库中，有关角色的描述，哪项是错误的？（B）A可以

5、将对象权限、系统权限和角色授予角色B角色不能与表同名C角色不能与用户同名D可以在会话中启用或禁用角色9.在 Windows 操作系统中，用于备份EFS 证书的工具是（B） 。Ammc Bcipher Csecedit Dgpedit 10.若需要禁止root 用户以SSH 方式登陆到服务器，可以在服务器上的sshd_config文件中作（ A）设置。APermitRootLoginno BDenyRootyes CRootEnableno DAllowSuperLoginno 11.公司有一台对外提供WWW服务的主机，为了防止外部对它的攻击，现在想要设置防火墙，使它只接受外部的WWW 访问，其

6、它的外部连接一律拒绝，可能的设置步骤包括：1、 iptables-AINPUT-ptcp-jDROP 2、 iptables-AINPUT-ptcp-dport80-jACCEPT 3、 iptables-F 4、 iptables-PINPUTDROP 请在下列选项中找出正确的设置步骤组合（A） 。A3-4-2 B3-1-2 C3-2-1 D1-2-4 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 19 页 - - - - - - - - - 12.使用 limit

7、sessions_per_user 1 创建了配置文件，并将其授予用户，但发现用户仍能并发地多次登录，为什么会出现这种情况？（C）A多次为用户授予了create session权限B已为用户授予了DBA 角色C尚未设置resource_limit 参数D尚未设置resource_manager_plan 参数13.电信网和互联网安全防护工作的目标是（A） 。A加强电信网和互联网的安全防护能力，确保网络的安全性和可靠性，尽可能实现对电信网和互联网安全状况的实时掌控，保证电信网和互联网能够完成其使命B梳理电信网和互联网现状，提升电信网和互联网的安全意识和提高安全防范能力C提高电信网和互联网安全建设

8、的整体水平，建设过程中同步建设信息安全设施，保障安全与电信网和互联网的建设相协调，优化信息安全资源的配置D 明确电信网和互联网建设与管理部门、人员的信息安全责任，加强安全建设和监管，形成信息系统安全保障和监管体系，保障电信网和互联网的可持续发展14.电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查，以下检查措施不正确的是（C） 。A查阅通信网络运行单位的符合性评测报告和风险评估报告B对通信网络进行技术性分析和测试C查验通信网络运行单位的安全产品招标文件参数及有关设施的使用情况D查阅通信网络运行单位有关网络安全防护的文档和工作记录15.Oracle 数据库中下列选项中哪项

9、能够启用密码复杂度？（A）APASSWORD_VERIFY_FUNCTION BFAILED_LOGIN_ATTEMPTS CPASSWORD_LIFE_TIME DPASSWORD_REUSE_TIME 16.如果希望在使用select语句访问特定数据时运行一个PL/SQL 代码块，那么应当使用哪一种审核方法（B）A数据库审核B细粒度审核C数据库触发器D无法实现这功能17.Windows NT 操作系统中采取的认证机制是_，其中用于捕获用户输入的用户名和密码的进程是 _。 （B）ANTLM winlogin.exe BKerberos winlogon.exe CNTLM winlogon.

10、exe DKerberos login.exe 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 19 页 - - - - - - - - - 18.sql注入时，根据数据库报错信息” MicrosoftJETDatabase .” ，通常可以判断出数据库的类型是（ D） 。AMicrosoftSQLserver BMySQL COracle DAccess 19.Rootkit 常常使用 Hook 技术来达到隐藏的目的，其中有一种hook 技术的原理是采用一种 jmp 的

11、跳转来实现的，下面哪个是采用的该技术？（C）AIATHook BSSDTHook CInlineHook D SSDTShadowHook 20.以用户 system的身份执行下面的命令，将以失败告终，为什么？（D）Alter system set audit_sys_operations=false; A只有 sys 用户才能更改参数B只能在nomount 或 mount 模式中调整参数，只有数据库处于open 模式时， system才能连接C “责任分离”原则意味着，只有系统管理员（而非数据库管理员）可以更改此参数D参数是静态参数21.“鬼影”病毒就像恶魔一样，隐藏在系统之外，无文件、无系

12、统启动项、无进程模块，比系统运行还早，结束所有杀毒软件。那么它的主要代码是在哪里（A）AMBR B驱动CBIOS D内核22.攻击者配置入侵的无线路由器断开当前的WAN 连接，而通过其附近攻击者自己的一台无线路由器访问互联网，这种网络常被很形象的称之为（D）AWAPjack B跳板攻击C中间人攻击DWAPFunnel 23.下面哪种无线攻击方式是针对Client，而不是AP（B） 。A验证洪水攻击B取消验证洪水攻击C关联洪水攻击D DNStunnel 24.黑客进行内网渗透 “踩点”的时候往往使用扫描器进行局域网存活性扫描，常使用 ICMP数据包作为侦测工具。那么在Windows 系统安全加固

13、中，我们可以拒绝接收类型为_的ICMP报文，或者设置注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中的键值 _设为 0。（A）A0 EnableICMPRedirect B8 IcmpAttackProtect C8 EnableICMPRedirect D0 IcmpAttackProtect 25.下面哪个 HTTP 服务器无文件解析漏洞？（C）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 19 页 - -

14、 - - - - - - - AIIS BApache CTomcat DNginx 26.WEB站点过滤了脚本文件的上传功能，下面哪种文件命名方式可以成功利用Apache的文件解析漏洞？（D）A.php;.gif B.jpg%001.php C.jpg/.php D.php.rar 27.在针对 microsoftsqlserver安全检查时，使用什么命令检查存在空口令？（B）Aselectname,passwordfromsysloginwherepasswordisnull Bselectname,passwordfromsysloginswherepasswordisnull Csel

15、ectname,passwordfromsysuserwherepasswordisnull Dselectname,passwordfromsysuserswherepasswordisnull 28.若小 A 给小 B 发送一封邮件，并想让小B 确信邮件是由小A 发出的，则小A 应该选用（ D）对邮件加密。A小 B 的公钥B小 B 的私钥C小 A 的公钥D小 A 的私钥29.某公司为员工统一配置了仅装配Windows XP 操作系统的笔记本电脑，某员工在开机的时候却发现电脑提供了Windows 7、Windows Vista 等多个操作系统版本可供选择。这种情况可能是电脑的哪一个模块被篡改

16、？（C）ABIOS BGRUB Cboot.ini Dbootrec.exe 30.关于用户角色，下面说法正确的是（B） 。ASQL Server 中，数据访问权限只能赋予角色，而不能直接赋予用户B角色与身份认证无关C角色与访问控制无关D角色与用户之间是一对一的映射关系31.下面说法错误的是（C） 。A由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B基于主机的入侵检测可以运行在交换网络中C基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描D基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像

17、操作系统审计追踪日志那样被很好地保护32.下列关于启发式病毒扫描技术的描述中错误的是（C）A启发式病毒扫描技术是基于人工智能领域的启发式搜索技术B启发式病毒扫描技术不依赖于特征代码来识别计算机病毒C启发式病毒扫描技术不会产生误报，但可能会产生漏报名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 19 页 - - - - - - - - - D启发式病毒扫描技术能够发现一些应用了已有机制或行为方式的病毒33.某 Windows 系统管理员发现系统中出现大量异常网络流量，为了定

18、位到是哪一个进程建立了异常的网络连接，他可以综合使用_命令与 Sysinternals Suite 中的 _命令检验应用程序的完整性。 （C ） 。Anetview、 sigcheck.exe Bnetstat、 md5sum.exe Cnetstat、 sigcheck.exe Dnetview、 md5sum.exe 34.UDP 是传输层重要协议之一，哪一个描述是正确的？（B）A基于 UDP 的服务包括FTP、HTTP、TELNET 等B基于 UDP 的服务包括NIS、NFS、NTP 及 DNS 等CUDP 的服务具有较高的安全性DUDP 的服务是面向连接的，保障数据可靠35.某 Win

19、dows Server 2003 系统管理员怀疑服务器遭到了猜解口令攻击，那么他应该留意日志系统中ID 号为（ D）的事件。A6005 B6006 C404 D539 36.常见的安全威胁和攻击不包括（D） 。A信息窃取B信息欺骗C恶意攻击D恶意抵赖37.IP 头中不包含（B）字段。A端口号，服务类型，校验和B端口号， SYN ，ACK C源地址， TTL ，AC D目的地址，源地址，校验和38.SQL 注入攻击中，使用“-”的目的是（D） 。A表示一段带空格的字符串B使数据库服务程序崩溃C提前闭合原本的查询语句D表示后续内容是一段注释说明39.Android 中 WebView 控件导致系统

20、存在远程命令执行漏洞，其影响的版本是（A） 。A4.0.3 及以下的版本B4.2 及以下的版本C4.3 及以下的版本D3.0 及以下的版本40.逆向分析 Android 程序时首先检查的类是（A） 。AApplication 类名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 19 页 - - - - - - - - - B主 Activity C主 Service D主 Receiver 类41.密码学中的杂凑函数（Hash 函数）按照是否使用密钥分为两大类：带密钥的杂凑

21、函数和不带密钥的杂凑函数，下面（C）是带密钥的杂凑函数。AMD4 BSHA-1 Cwhirlpool DMD5 42.窃听是一种（A）攻击，攻击者（A）将自己的系统插入到发送站和接收站之间。截获是一种（ A）攻击，攻击者（A）将自己的系统插入到发送站和接受站之间。A被动，无须，主动，必须B主动，必须，被动，无须C主动，无须，被动，必须D被动，必须，主动，无须43.目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要因为（A） 。A公钥密码加密速度慢B公钥密码的密钥太短C公钥密码的安全性不好D公钥密码抗攻击性比较差44.实施安全等级保护的一次完整过程是可以区

22、分清楚的，以下阶段正确的是（A） 。A系统定级、安全规划设计、安全实施、安全运维、系统终止B安全规划设计、安全实施、系统定级、安全运维、系统终止C系统定级、安全运维、安全规划设计、安全实施、系统终止D安全规划设计、安全实施、安全运维、系统定级、系统终止二.多选题1.在 linux 系统中，配置 eth0的 IP 地址为 192.168.1.10/24， 同时激活该设备的命令是（AE ） 。Aifconfig eth0 192.168.1.10 netmask 255.255.255.0 up Bifconfig eth0 192.168.1.10 255.255.255.0 up Cifcon

23、fig eth0 192.168.1.10 netmask 255.255.255.0 Difconfig eth0 192.168.1.10 mask 255.255.255.0 up Eifconfig eth0 192.168.1.10/24 up 2.在 Windows NT 系统安全中经常提到的IPC$ 漏洞攻击是利用的Windows 哪两个端口开启的服务？（CD）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 19 页 - - - - - - - - - A8

24、0 B3389 C139 D445 3.在哪些场合中， 我们可以将remote_login_passwordfile实例参数设置为exclusive？ （AC ）A登录服务器职务的计算机时需要一个sysdba 连接B希望禁用操作系统身份验证C系统将用户添加至口令文件D希望阻止其他用户被添加至口令文件4.实施会话劫持的方法包括（ABC ） 。A窃取访问者Cookie B猜解会话令牌C嗅探网络通信过程D猜解访问者系统密码5.下列哪些进程是负责管理windowsxp 系统下用户登陆和验证用户身份的进程？（AB）AWinlogin.exe BLsass.exe CTaskmgr.exe D Smss.

25、exe 6.下列哪些系统漏洞属于本地提权漏洞？（BCE ）AMs12020 BMs11080 CMs10048 DMs08067 EMs11011 7.中华人民共和国工业和信息化部令第11 号通信网络安全防护管理办法中的以下说法错误的是（ABCD ） 。A通信网络运行单位按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、 公众利益的危害程度，由低到高分别划分为一至五级，由各通信网络运行单位根据自身情况进行通信网络单元的划分和分级，在自行评审三十日内，将通信网络单元的划分和定级情况向电信管理机构备案B通信网络运行单位新建、改建、扩建通信网络工程项目，应当在验收和投入使用后根据通信网

26、络工程的实际应用需求设计、建设通信网络安全保障设施，并严格按照设计需求进行验收和投入使用C通信网络运行单位办理通信网络单元备案，应当提交的信息包括以下内容：a、通信网络单元的名称、 级别和主要功能； b、 通信网络单元责任单位的名称和联系方式；c、通信网络单元主要责任人的姓名和联系方式；d、 通信网络单元的拓扑架构、网络边界、主要软硬件型号、配置数据和关键设施位置；e、电信管理机构要求提交的涉及通信网络安全的其他信息D三级及三级以上通信网络单元应当每年进行一次符合性测评，二级通信网络单元应当每两年进行一次符合性测评，通信网络单元的划分和基本调整的，应当自调整完成之日起三十日内重新进行符合性评测

27、E三级及三级以上通信网络单元应当每年进行一次安全风险评估，二级通信网络单元应当每两年进行一次安全风险评估，通信网络运行单位应当在安全风险评估结束后三十名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 19 页 - - - - - - - - - 日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构8.某 Windows 系统管理员接到用户反映，称自己装载到Windows 系统中的应用程序在系统重启之后全部消失了，系统管理员可以该用户归属到哪一个用户组

28、中来解决这个问题？（AD ）AAdministrators BGuests CTrustedInstallers DPowerUsers 9.sql 注入攻击，除了注入select语句外，还可以注入哪些语句？（ABC）A注入 delecte 语句B注入 insert 语句C注入 update 语句D注入 create语句10. SQL 注入通常会在哪些地方传递参数值而引起SQL 注入？（ ABC）Aweb 表单Bcookies Curl 包含的参数值D以上都不是11. WindowsServer2003 系统中，本地安全策略中包括配置以下功能。（ACD ）A帐户策略B事件日志C公钥策略DIP

29、安全策略12. 在 SQLServer2000中一些无用的存储过程，这些存储过程极容易被攻击者利用，攻击数据库系统。下面的存储过程哪些可以用来执行执行系统命令或修改注册表？（ABC ）Axp_cmdshell Bxp_regwrite Cxp_regdeletekey Dselect*frommaster 13. 某 Windows Server 2003 管理员发现服务器上的系统进程存在异常行为，他怀疑可能有木马程序采取Rootkit 技术劫持了该进程，但是在使用冰刃对该进程及其加载模块检测时未发现异常，那么该木马可能采取的Rootkit 技术为（ BC） 。A注册表注入BSSDT HOOK

30、 CInline Hook D特洛伊木马注入14. ORACLE可以用什么工具安装补丁程序？（AB）Adatabase control Bopache 实用程序Coracle universal installer D自动诊断知识库命令行界面工具（ADRCI ）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 19 页 - - - - - - - - - 15. 关于进一步开展电信网络安全防护工作的实施意见（信部电 2007555 号）中关于安全服务机构的选择，以下说法正确

31、的是（ABDE ） 。A在中华人民共和国境内注册成立（港澳台地区除外）B由中国公民投资、中国法人投资或者国家投资的企事业单位（港澳台地区除外）C从事电信网络安全保障服务工作二年以上、无违法记录D相关工作仅限于中国公民，法人及主要业务、技术人员无犯罪记录E具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度F具有良好的金融信用记录，三年内无企业不良信用记录16. 在无线攻击中经常用到的无线中间人攻击的工具有（ABCD ） 。AARPSpoof BEttercap CAirpwn DMitmAP 17. 下列哪些用户行为存在着利用IIS 解析漏洞的威胁？（BC）A用户上传后缀名

32、为.exe 格式的文件。B用户上传后缀名为.jpg 格式的文件到/.asp/目录下。C用户上传名为vidun.asp;.jpg 格式的文件D用户上传名为vidun.asp/.jpg 格式的文件18. 下面属于注入的是（ABCD ） 。ASQL 注入BLDAP 注入CXpath 注入DXML 注入19. 数据库处于打开状态时无法完成以下哪项操作？（AD）A添加控制文件副本B添加联机日志文件成员C更改闪回恢复区域的位置D更改数据库的归档日志模式20. 关于开展通信网络安全检查工作的相关内容，以下说法正确的是（CD） 。A检查对象原则上是个基础运营企业已定级备案的2.2 级及以上通信网络单元B检查工

33、作按照如下步骤进行：部署阶段、自查阶段、抽查阶段、整改阶段、总结阶段C工作要求如下：提高认识加强领导、明确分工加强指导、完善制度夯实基础D抽查阶段采取听取汇报和委托专业安全机构进行现网检测（含渗透性测试）两种方式进行21. 7、 关于进一步开展电信网络安全防护工作的实施意见中提出的电信网络安全防护工作应遵循以下基本原则（ABDE ） 。A整体性原则B规范性原则C开放性原则名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 19 页 - - - - - - - - - D适度

34、性原则E同步性原则F可靠性原则22. 小刘在 RHEL5 系统上安装了vsftpd 作为 FTP 服务器， 若要只允许192.168.1.0/24 的网段的主机访问，需要做（BC）工作。A在 etc/hosts.allow 文件中添加“ vsftpd:192.168.1.0/24 ”项B在 etc/hosts.allow 文件中添加“vsftpd:192.168.1.0/255.255.255.0 ”项C在 etc/hosts.deny 文件中添加“ vsftpd:ALL ”项D在 etc/hosts.deny 文件中添加“vsftpd:192.168.1.0/24 ”项23. 在 RHEL5

35、 系统中，通过TCPWrappers 机制加强对应用服务的访问控制时，使用的主要配置文件包括（BC） 。A/etc/host.conf B/etc/hosts.allow C/etc/hosts.deny D/etc/tcpd.conf 24. 可以在何处看到标准数据库审核结果？（ABCD ）A如果 audit_trail 参数设置为DB ，可以在dba_audit_trail 视图中看到B如果 audit_trail 参数设置为DB ，可以在dba_common_audit_trail 视图中看到C如果 audit_trail 参数设置为OS，可以在操作系统审核跟踪中看到D如果 audit_

36、trail 参数设置为XML ，可以在操作系统审核跟踪中看到25. 关于跨站请求伪造CSRF 的正确说法是（ABC ） 。A 攻击者必须伪造一个已经预测好请求参数的操作数据包B 对于 Get 方法请求， URL 即包含了请求的参数，因此伪造get 请求，直接用url 即可C对于 post 方法的请求， 因为请求的参数是在数据体中，目前可以用ajax 技术支持伪造 post 请求D 因为 POST 请求伪造难度大，因此，采用post 方法，可以一定程度预防CSRF 26. 以下对于手机病毒的说法正确的是（ABCE ）A手机病毒是一种计算机程序B手机病毒同其他计算机病毒一样具有攻击性和传染性C手机

37、病毒可利用发送短信、彩信，电子邮件，浏览网站，下载铃声等方式进行传播D手机病毒只会造成软件使用问题，不会造成SIM 卡、芯片等损坏E手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持 Java 等高级程序写入功能27. 关于开展通信网络单元安全防护定级备案调整工作的通知（工信部保 201014 号）中关于已备案网络单元的变更，以下说法正确的是（AC） 。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 19 页 - - - - - - - -

38、- A只进行信息更新的变更，应根据本单位实际情况对备案单位基本信息进行更新，同时根据本单位网络建设情况或企业内部管理归属等，梳理只需进行备案信息更新的网络单元B只进行信息更新的变更，应根据本单位实际情况对备案单位基本信息进行更新，同时根据本单位网络建设情况或企业内部管理归属等，重新梳理该系统的所有网络单元C对涉及网络安全保护等级调整、网络单元拆分或合并等的其他变更，首先删除相关网络单元的备案信息，然后按照未备案网络单元进行定级备案D对涉及网络安全保护等级调整、网络单元拆分或合并等的其他变更，首先按照未备案网络单元进行新系统的定级备案，然后删除之前相关网络单元的备案信息28. 电信网和互联网安全

39、等级保护工作应首先满足电信网和互联网安全防护工作提出的适度安全原则、标准性原则、可控性原则、完备性原则、最小影响原则以及保密性原则。在此基础上，电信网和互联网安全等级保护工作在实施过程中还应重点遵循以下原则（ABCD ） 。A自主保护原则B同步建设原则C重点保护原则D适当调整原则29. 在 RHEL5系统中，若在shell 中执行“ iptablesAINPUT ieth0s192.168.1.0/24jDROP ”规则设置，以下说法正确的是（BC） 。A允许 192.168.1.0/24 网段的主机通过eth0 接口访问本系统B拒绝 192.168.1.0/24 网段的主机通过eth0 接口

40、访问本系统C系统重启后，该规则不再有效D系统重启后，该规则仍然有效30. 对机密数据进行加密存储是保护数据的一种简单而有效的手段，Windows 系统提供了EFS 与 Bitlock 这两种加密存储方案给用户。其中，Bitlock 相较于 EFS 的优势在于（BD） 。ABitlock 可以针对某一个文件/文件夹进行加密。BBitlock 采取驱动器加密方式，可以同时支持U 盘等移动设备加密。CBitlock 可以实现对用户完全透明。DBitlock 同时兼容 NTFS 与 FAT 文件系统。31. 操作系统的漏洞一直是操作系统重要的安全威胁之一，下述列举出的漏洞中属于远程溢出型漏洞的有（AB

41、C ） 。AMS08-067 BMS06-06040 CMS12-020 DMS12-004 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 19 页 - - - - - - - - - 32. 通信行业开展信息安全管理体系认证有利于各单位规范信息安全管理，有利于企业开拓市场，那么在通信行业信息安全管理体系认证工作的管理上，以下说法正确的是 （CD ） 。A各基础运营商确需要申请信息安全管理体系认证的，应事前报公安机关同意后方可进行B信息安全管理体系认证不应涉及统一网络

42、安全防护二级（含）以上网元C申请认证单位应选择国家认证认可监督管理部门批准从事信息安全管理体系认证的认证机构进行认证D各单位要建立健全规章制度，加强对下属机构申请信息安全管理体系认证的安全管理，掌握下属机构认证情况33. XSS 攻击常见的手法有（ABCD ） 。A盗取 cookie B点击劫持C修改管理员密码D getshell 34. Oracle 数据库的审计类型有（ACD ） 。A语句审计B系统进程审计C特权审计D模式对象审计E外部对象审计35. Windows 系统中的用户组包括（ABC ） 。A全局组B本地组C特殊组D标准组36. 网络钓鱼常用的手段有（ABCD ） 。A利用垃圾邮

43、件B利用社会工程学C利用虚假的电子商务D利用计算机病毒37. 蜜罐技术的主要优点有（ABCD ） 。A可以及时地阻断网络入侵行为B收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低C可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入授检测系统只能根据特征匹配方法来检测已知的攻击D不需要强大的资金投入，可以用一些低成本的设备38. SQL 注入攻击中，下面哪些不是使用单引号“”和双引号“”的目的（ ABD ） 。A表示一段带空格的字符串B使数据库服务程序崩溃C提前闭合原本的查询语句D表示后续内容是一段注释说明39. 下

44、面关于webshell说法正确的是（ABD）名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 19 页 - - - - - - - - - Awebshell 指的是 web 服务器上的某种权限Bwebshell 可以穿越服务器防火墙Cwebshell 不会在系统日志中留下记录，只会在web 日志中留下记录Dwebshell 也会被管理员用来作为网站管理工具40. Windows 有很多权限，例如文件系统权限、注册表权限、服务权限，下面哪些是文件系统共享权限（ABC ）A

45、读取B更改C完全控制D列出目录41. 使用 iptables 防火墙的DNAT 策略时，主要是针对（CD）建立映射关系。A源 IP 地址B源端口C目标 IP 地址D目标端口42. Linux 操作系统结构由（ABCD ）组成。ALinux 内核BLinuxShell CLinux 文件系统DLinux 应用程序43. 11、在电信网和互联网安全防护管理指南中，安全等级保护、安全风险评估、灾难备份及恢复三者之间的关系是（ABCD ） 。A电信网和互联网安全防护体系中的安全等级保护、安全风险评估、灾难备份及恢复兰者之间密切相关、互相渗透、互为补充B电信网和互联网安全防护应将安全等级保护、安全风险评

46、估、灾难备份及恢复工作有机结合， 加强相关工作之间的整合和衔接，保证电信网络安全防护工作的整体性、统一性和协调性C电信网络安全防护工作应按照根据被保护对象的重要性进行分等级保护的思想，通过安全风险评估的方法正确认识被保护对象存在的脆弱性和面临的威胁，进而制定、 落实和改进与安全保护等级和风险大小相适应的一系列管理、技术、灾难备份等安全等级保护措施，最终达到提高电信网络安全保护能力和水平的目的D电信网和互联网安全等级保护、安全风险评估和灾难备份及恢复工作应随着电信网和互联网的发展变化而动态调整，适应国家对电信网和互联网的安全要求44. 下列关于网络钓鱼的描述正确的是（ACD ） 。A网络钓鱼（

47、Phishing）一词，是 Fishing 和 Phone的综合体B网络钓鱼都是通过欺骗性的电子邮件来进行诈骗活动C为了消除越来越多的以网络钓鱼和电子邮件欺骗的形式进行的身份盗窃和欺诈行为，相关行业成立了一个协会一一反网络钓鱼工作小组D网络钓鱼在很多方面和一般垃圾邮件有所不同，理解这些不同点对设计反网络钓鱼技术至关重要45. 黑客在进行攻击前，首先需要进行的就是信息收集，侦测主机是否存活。一个常用的简名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 19 页 - - -

48、- - - - - - 单有效的方法就是发送icmp 报文来侦测。为了不响应ICMP 请求，避免信息泄露，以下做法错误的是（BCD）A. echo 1 / proc/sys/net/ipv4/icmp_echo_ignore_all B. echo 1 / proc/sys/net/ipv4/icmp_ignore_bogus_error_responses C. echo 1 / proc/sys/net/ipv4/ icmp_errors_use_inbound_ifaddr D. echo 1 / proc/sys/net/ipv4/ icmp_echo_ignore_broadcast

49、s 46. 下面安全套接字层协议（SSL）的说法正确的是（ABD ）A它是一种基于Web 应用的安全协议B由于 SSL 是内嵌的浏览器中的，无需安全客户端软件，所以相对于IPSEC 更简单应用CSSL 与 IPSec 一样都工作在网络层DSSL 可以提供身份认证、加密和完整性校验的功能47. 关于 CA 和数字证书的关系，以下说法正确的是（ACD ） 。A数字证书是保证双方之间的通讯安全的电子信任关系，他由CA 签发B数字证书一般依靠CA 中心的对称密钥机制来实现C在电子交易中，数字证书可以用于表明参与方的身份D数字证书能以一种不能被假冒的方式证明证书持有人身份48. PKI 系统包括但不限于

50、以下哪些部分？（ABCD ）A 数字证书库B 密钥备份及恢复系统C 证书作废系统D 应用接口49. 下面可能被用来提权的应用软件是（ABCD ）AServ-u BRadmin CPcanywhere DVnc 50. 使用 md5sum 工具对文件签名，以下说法正确的是？（ADE ）A md5sum 对任何签名结果是定长的16 字节B md5sum 对文件签名具有不可抵赖性C md5sum 是对文件进行加密运算得出签名，不同文件结果几乎不相同D md5sum 是对文件进行哈希运算得出签名，不同文件结果几乎不相同E md5sum 对文件签名时，与文件的日期和时间无关名师资料总结 - - -精品资