网络安全知识竞赛考试题库（全真题库）.docx

《网络安全知识竞赛考试题库（全真题库）.docx》由会员分享，可在线阅读，更多相关《网络安全知识竞赛考试题库（全真题库）.docx（83页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、（新版）网络安全知识竞赛考试题库（全真题库）一、单选题.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程A、加密B、解密C、签名D、保密传输答案：C1 .以下哪个选项是目前利用大数据分析技术无法进行有效支持的？A、新型病毒的分析判断B、天气情况预测C、个人消费习惯分析及预测D、精确预测股票价格答案：D.在Oracle数据库系统中，控制文件突然坏了，数据库是打开状态，如何恢复控制文件O 0A、createpfi lefromspfileB、a Iterdatabasebackupcontrolf i letotraceB、二级C、三级D、四级答案：B.从安全属

2、性对各种网络攻击进行分类，截获攻击是针对()的攻击。机密性B、可用性C、完整性D、真实性答案：A.下列应用服务器中，不遵循J2EE规范的是A、MTSB、WebLogicC、Oracle9 i Appli cat i onServerD、WebSpere答案：c.使网络服务器中充斥着大量要求回复的信息，消耗带宽导致网络异常或系 统停止正常服务，这属于什么攻击类型？A、拒绝服务B、文件共享C、BIND漏洞B、反跟踪技术可以避免所有杀毒软件的查杀C、反跟踪技术可以避免恶意代码被清除D、以上都不正确答案：ABC.对付网络监听的方法有()A、扫描网络B、加密C、使用网桥或路由器进行网络分段D、建立尽可能

3、少的信任关系答案：BCD.会导致电磁泄露的有()A,显示器B、开关电路及接地系统C、计算机系统的电源线D、机房内的电话线答案：ABCD.下面关于跨站请求伪造，说法正确的是()A、攻击者必须伪造一个已经预测好请求参数的操作数据包B、对于Get方法请求，URL即包含了请求的参数，因此伪造get请求，直接用 u rl即可C、因为POST请求伪造难度大，因此，采用post方法，可以一定程度预防 CSRFD、对于post方法的请求，因为请求的参数是在数据体中，目前可以用ajax技 术支持伪造post请求 答案：ABD144 .网络安全法适用于在中华人民共和国境内的哪些网络使用情况。A、网络建设B、网络运

4、营C、网络安全的监督管理D、网络维护答案：ABCD.以下是常用的预防计算机犯罪的措施之一一A、加强对交流信息的核查，所有对外交流情况都在计算机内自动记录、存储B、设置必要的口令、加密系统，对系统资源进行分级管理C、研制人员把系统交付给用户以后，所有的操作应当由用户掌握D、对记录有机密数据、资料的废弃物集中销毁答案：ABCD.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规 定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措 施A、要求有关部门、机构和人员及时收集、报告有关信息B、加强对网络安全风险的监测C、组织有关部门、机构和专业人员，对网络安全风险信息进行分

5、析评估D、向社会发布网络安全风险预警，发布避免、减轻危害的措施答案：ACD. 信息安全管理体系ISMS持续改进的PDCA过程包括（）。A. Plan （计划）B、Do （执行）C、Check （检查）D、Action （处理）答案：ABCD. ISS系统桌面终端的功能包括（）A、资产管理B、报表管理C、安全管理D、用户管理答案：AC. UDP协议和TCP协议的共同之处有（）oA、流量控制B、重传机制C、校验和D、提供目的、源端口号答案：CD.以下哪些项属于OS I七层模型。A、会话层B、传输层C、交换层D、表刁、层答案：ABD.信息安全面临的外部挑战有哪些？()。A、保密和技术防范工作“跟不上

6、”新技术条件的发展的需要。B、单位对信息安全不够重视，纪律松弛、管理松懈。C、高性能并行计算、云计算、物联网、三网融合、移动互联、集群存储和“大 数据”等新技术广泛应用。D、互联网上恶意程序传播、远程控制、网络攻击等传统网络安全威胁向移动互 联网快速蔓延。答案：CD. T列木马程序可能采用的激活方式有()A、修改注册表中的 HKEY_LOCAL_MACHI NESoftwareM i crosoftWi ndowsCurrentVersionT以“run”开头的键值B、将木马程序复制在用户的桌面上C、注册为系统服务D、感染系统中所有的exe和html文件答案：AC145 .计算机安全事故原因的

7、认定和计算机案件的数据鉴定()A、是一项专业性较强的技术工作B、必要时可进行相关的验证或侦查实验C、可聘请有关方面的专家，组成专家鉴定组进行分析鉴定D、可以由发生事故或计算机案件的单位出具鉴定报告答案：ABC146 .在加密过程中，必须用到的三个主要元素是A、明文B、密钥C、函数D、传输通道答案：ABC147 .关于WindowsNT系统的强制性登录和使用Ctr 1+Alt+Del组合键启动登录过程的叙述中，正确的是0A、这种强制性登录过程不能关闭B、这种强制性登录过程能够被关闭C、使用组合键会造成入侵者的假登录界面被终止，从而阻止这种欺骗行为产生D、使用组合键可以启动登录程序，但不能阻止假登

8、录程序的运行答案：AC.可用于计算机机房湿度测试的仪表为0A、普通干湿球温度计B、通风干湿球温度计C、电阻湿度计D、自动毛发湿度计答案：ABCD.网页防篡改技术包括一oA、网站采用负载平衡技术B、防范网站、网页被篡改C、访问网页时需要输入用户名和口令D、网页被篡改后能够自动恢复答案：BD.信息网络安全保护工作中的“安全管理”主要包括一A、设立安全组织和安全员B、提高人员的安全意识C、建立安全管理制度D、确保计算机信息网络安全答案：ABC.当前的防病毒软件可以A、自动发现病毒入侵的一些迹象并阻止病毒的入侵B、杜绝一切计算机病毒感染计算机系统C、在部分病毒将要入侵计算机系统时发出报警信号D、使入侵

9、的所有计算机病毒失去破坏能力 答案：AC148 .下列说法正确的是：A、分布式处理是把任务分散到网络中不同的计算机上并行处理，而不是集中在 一台大型计算机上，使其具有解决复杂问题的能力。B、负载均衡是通过一定的技巧使不同地域的用户看到放置在离它最近的服务器 上的相同页面，这样来实现服务器的负荷均衡。C、计算机网络是现代通信技术与计算机技术结合的产物。D、计算机网络不可能实现集中管理。答案:ABC.以下不属于网络安全法网络安全支持与促进的是()oA、国家建立和完善网络安全标准体系B、国家建立和完善网络安全标准体系C、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全 认证、检测和

10、风险评估等安全服务。D、本法自2019年6月1日起施行。答案：ABC判断题(总共143题)1.信息系统应急预案既要制定、修订和完善，更需要演练与处理。A、正确B、错误答案：A短网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制人正确B、错误答案：A3. mysql数据库的sql注入方式，可以读取到网站源代码人正确B、错误答案：A4正确B、错误答案：B.使用最新版本的网页浏览器软件可以防御黑客攻击。人正确B、错误答案：B.区块链是一种去中心的分布式账本，它记录了所有节点的完整信息，所有人都 可以对系统进行监督，除非所有信息被破坏，否则信息就不会丢失保证了信息的 完整性A、正确B、

11、错误答案：A.计算机感染特洛伊木马后的典型现象是有未知程序试图建立网络连。A、正确B、错误答案：A.按对明文的处理方式密码可以分为分组密码和单钥密码4、正确B、错误答案：B. Windows系统给NTFS格式下的文件加密，当操作系统被重新安装后，原加 密的文件可以打开。A,正确B、错误答案：B.在PKI中，用户丢失了用于解密数据的密钥，则密文数据将无法被解密，造成数据丢失。因此用户必须妥善保管密钥文件。4正确B错误答案：B.数据泄露正成上升趋势，同时数据泄露的成本也成上升趋势。A、正确B、错误答案：A.基于账户名/ 口令认证是最常用的最常用的认证方式。A、正确B、错误答案：BD、远程过程调用答

12、案：A.以下措施中对降低垃圾邮件数量没有帮助的是A、安全入侵检测软件B、使用垃圾邮件筛选器C、举报收到垃圾D、谨慎共享电子邮件地址答案：A.通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？A、拒绝服务(DoS)攻击B、扫描窥探攻击C、系统漏洞攻击D、畸形报文攻击答案：D.数据在进行传输前，需要由协议栈自上而下对数据进行封装，TCP/IP协议中，数据封装的顺序是：A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网络接口层C、互联网络层、传输层、网络接口层D、互联网络层、网络接口层、传输层答案：B答案：A13 .大麻病毒、小球病毒

13、是流传较广的宏病毒A、正确B、错误答案：B14 .国家电网公司信息安全“五禁止”要求包括禁止在信息内网计算机存储、处理企业秘密信息A、正确B、错误答案：B. ARP协议的作用是将物理地址转化为IP地址。A、正确B、错误答案：B.复制软件会妨害版权人的利益，是一种违法行为人正确B、错误答案：A.关闭windows系统中的server服务，系统就无法提供共享服务了。A、正确B、错误答案：A.在默认情况下，SMTP服务器关闭了 “匿名访问”验证方式。人正确B、错误答案：B. MSSQL配置时候需要将扩展存储过程删除。A、正确B、错误答案：A. 口令复杂度应有要求，所以复杂的口令可以不用修改A、正确B

14、、错误答案：B.当发现病毒时，它们往往已经对计算机系统造成了不同程度的破坏，即使清除了病毒，受到破坏的内容有时也是很难恢复的。因此，对计算机病毒必须 以预防为主。4正确B、错误答案：A.很多网站后台会使用COOKIE信息进行认证，对于口令加密的情况下，黑客可 以利用COOKIE欺骗方式，绕过口令破解，进行网站后台。A、正确B、错误答案：A.安全域是一个功能范围或区域，同一安全域中的信息资产具有相同或相近的安全属性。A、正确B、错误答案：B.不可逆加密算法的特征是加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，只有重新输 入明文，并再次经过同

15、样不可逆的加密算法处理，得到相同的加密密文并被系 统重新识别后，才能真正解密。A、正确B、错误答案：A.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。A、正确B、错误答案：A.计算机信息系统的建设和应用，应当遵守法律、行政法规和国家其他有关规人正确B、错误答案：A.上网时计算机突然出现“蓝屏”，这就是黑客攻击。（）人正确B、错误答案：B.在管理体系中，培训管理是确保信息系统安全的前提。A、正确B、错误答案：A.暴力破解是采用已有的口令字典，逐一尝试登录系统直到成功为止。A、正确B、错误答案：B.越复杂的WIFI密码，黑

16、客破解越难。A、正确B、错误答案：B.入侵防御系统可以对攻击变种、SQL注入等攻击行为精确识别并阻断A、正确B、错误答案：A.应用程序处理用户访问的机制是所有机制中最薄弱的机制A、正确B、错误答案：A. IPS在IDS的基础上增加了防御功能，且部署方式也相同。B、错误答案：B15 .有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执 行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做拒绝服务攻击A、正确B、错误答案：A.计算机程序设计语言简单编程语言，可以分成机器语言、脚本语言、高级 语言三大类。A、正确B、错误答案：B. DNS服务器大部分情况下是靠UDP传输的，有些情况下是靠TC

17、P传输 的。A、正确B、错误答案：A.使用show命令可以查看MYSQL数据库字符集。B、错误答案：A16 .信息安全的威胁主体包括内部人员、准内部人员、外部人员、系统自身等方4、正确B、错误答案：A.无线传感器网络的不足在于某个节点的毁坏而造成整个网络瘫痪。A、正确B、错误答案：B.认证中心在电子商务中扮演整合经济中介的角色，在开展电子商务的过程中 起整合作用A、正确B、错误答案：B.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通 信流的作用，同时也常结合过滤器的功能。A、正确B、错误答案：A.认证主要包括消息认证和实体认证两大类。4正确B错误答案：A.身份认证技术可以用

18、于解决访问者的物理身份和数字身份的一致性问题，给 其他安全技术提供权限管理的依据。4正确B、错误答案：A.应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能是指 为了解决关于某件事情或动作发生或未发生而引起的争议，应用系统采用数字 证书等技术确保数据发送者或接收者获取证据，证明该条数据是该发送者发出 的。A、正确B、错误答案：A. 一次字典攻击能否成取决于网络速度.T+14正确B、错误答案：B17 .在Linux系统上做备份主要有系统备份和用户备份两种类型，前者是指对 操作系统备份，后者是指对应用程序和用户文件的备份。4正确B、错误答案：A.允许在服务器停机过程中断电或强制关机。B

19、、错误答案：B18 .常见的操作系统包括 DOS、UNIX、Linux、Windows、Netwarex Oracle 等A、正确B、错误答案：B19 .公司目录服务系统用户身份信息按照“统一管控、分级负责”模式进行管 理。A、正确B、错误答案：A.等级保护二级应用系统，需要应用系统的通信双方中的一方在一段时间内 未作任何响应，另一方应能够自动结束会话；A、正确B、错误答案：A20 .某些风险可能在选择了适当的安全措施后，残余风险的结果仍处于不可接受 的风险范围内，应考虑是否接受此风险或进一步增加相应的安全措施。A、正确B、错误答案：A. MD5是最强的加密算法，可以有效地防止不安全的加密存储

20、。（）B、错误答案：B21 .对称密钥主要用于对称密钥的管理、数字签名等，一般不用于数据、信息 的传输加密。非对称密钥用于数据、信息的加密/解密。A、正确B、错误答案：B.分时比实时系统效果要差。A、正确B、错误答案：B.机房门需设置防鼠隔板，定期配合大楼物业进行鼠患治理，严防小动物进入 机房。A、正确B、错误37 .计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能()的一组计算机指令或者程序代码A、移动B、传导C、自我复制D、自己生长答案：C.以下哪项不是风险评估阶段应该做的？4 对ISMS范围内的信息资产进行鉴定和估价B、对信息资产面对的各种威胁和

21、脆弱性进行评估C、对已存在的成规划的安全控制措施进行界定D、根据评估结果实施相应的安全控制措施答案：D. Tomcat禁用不安全的http方法需要修改web. xml文件中(B)标签的内容A、http-opt ionsB http-methodC、http-conf i gureD、http-conf i g答案：B.以下哪些不是保护重要数据和文件的措施()？A、重要数据和文件要有效保护以防泄密，应根据需要加密以限制无关人员访问 答案：A.冷钱包在不需要任何网络的情况下进行数据货币的存储，黑客很难进入钱A、正确B、错误答案：B.域名注册信息可在DNS记录里面可以找到B、错误答案：A58,操作系

22、统的所有程序都必须常驻内存.A、正确B、错误答案：B.安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行 情况，发现安全隐患的过程。A、正确B、错误答案：A.在保密协议与承诺书中应明确严禁外部合作单位和供应商在对互联网提供服 务的网络和信息系统中存储、运行相关业务系统数据和公司信息，同时约定可 对其运行情况进行核查。A、正确B、错误答案：A.数据传输安全是指数据在传输过程中必须要确保数据的安全性，完整性和不可篡改性。A、正确B、错误59 .对称密码系统又被称为公开密钥密码系统A、正确B、错误答案：B60 .对计算机信息系统非授权访问的人员称为黑客4正确B、错误答案：A61 .各省

23、市公司、直属单位自建系统安全防护方案由公司总部组织评审并备 案。0A、正确B、错误答案：B62 . JBOSSJMXconsoIe用户名密码配置文件是：/jboss安装目录/server/defau I t/conf/props/jmx-console-users. propert iesoA、正确B、错误答案：A答案：A. RAID5仅能实现单个磁盘的冗余纠错功能。A、正确B、错误67,状态检测技术在会话层上实现防火墙功能。4正确B、错误答案：A.心脏流血漏洞能让攻击者从服务器内存中读取包括用户名、密码和信用卡号等隐私信息在内的数据，已经波及大量互联网公司。4正确B、错误答案：A.使用MD5

24、对应用系统口令进行加密，由于MD5加密不可逆，黑客无法获 取应用系统口令。A、正确B、错误答案：B.在postgresql的安装路径下，可以通过修改PostgreSQL. conf文件来修改端口号正确B、错误答案：A答案：A68 .设置NTFS权限时，如果将文件夹或文件移动到另一文件夹中，被移动的数 据一定会保留原来的权限。B、错误答案：B69 .访问控制列表可以根据访问服务的不同过滤流量。A、正确B、错误答案：A.防火墙能够完全防止传送已被病毒感染的软件和文件。A、正确B、错误答案：B.计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。A、正确B、错误答案：A.资产评估是确定资产的信息安

25、全属性（机密性、完整性、可用性等）受到 破坏而对信息系统造成的影响的过程。A、正确B、错误A、正确答案：A70 .紧急情况时，出人口控制系统应能接受相关系统的联动控制而自动释放电子锁。B、错误答案：A71 .安全审计过程是一个实时的处理过程B、错误答案：A.数字签名是一种网络安全技术，利用这种技术，接收者可以确定发送者的身份是否真实，同时发送者不能隐藏发送的消息，接收者也不能篡改接收的消 息。A、正确B、错误答案：A. PKI管理对象包括ID和口令。B、错误答案：B72 .在等级保护监管中，第二级信息系统的运营、使用单位应依据国家有关管理规范和技术标准进行保护，国家信息安全监管部门对该级信息系

26、统的安全等级 保护工作进行监督和检查。B、错误答案:B73 .中国内地所分得的IPv4地址比美国多。4正确B、错误答案：B. SQL注入攻击不会威胁到操作系统的安全A、正确B、错误答案：B.杀毒软件应该经常更新病毒库，只要杀毒软件保持最新的病毒库，就可以 查杀出所有木马、病毒。A、正确B、错误答案：B. mongodb通过配置文件的修改来设置身份验证机制A、正确B、错误答案：B.当CPU使用率达到百分之百时，最可能受到的攻击是特洛伊木马.4、正确B、错误答案：B. mysql设置口令的命令为：先进入mysq I管理系统，然后使用如下命令修 改密码 setpasswordf or root I

27、oca I host 二 password (newpassword) o4、正确B、错误答案：A74 .反向查询方法可以让接收邮件的互联网服务商确认邮件发送者是否就是如其所言的真实地址。A、正确B、错误答案：A.如果网站已被入侵，可能会造成网站页面篡改攻击。A,正确B、错误答案：A.第二级应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性、软件容错和资源控制几个控制点。A、正确B、错误答案：B.互联网网络安全事件根据危害和紧急程度分为一般、预警、报警、紧急、重大五种。A、正确B、错误答案：B.国家电网公司信息系统的安全等级共分五级，请从低到高依次为自主保护 级、指

28、导保护级、强制保护级、监督保护级、专控保护级五个安全等级。A、正确B、错误答案：B.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全 防护。A、正确B、错误答案：B.在典型的电子商务形式下，支付往往采用汇款或交货付款方式A、正确B、错误答案：B. OSI是开放的安全信息的缩写。A、正确B、错误答案：B.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经被收集者同意， 不得向他人提供个人信息。经过处理无法识别特定个人且不能复原也不允许4、正确B、错误答案：B75 .无线网络比有线网络的扩展性更强，当增加新用户时，网络无需任何更改，只需要在计算机中增加一块无线网卡就可以了。A、

29、正确B、错误答案：A.负责关键信息基础设施安全保护工作的部门，应当建立健全本行业、本领域的网络安全监测预警和信息通报制度，并按照规定报送网络安全监测预警信息。A、正确B、错误答案：A76 .拟态防御是一种被动防御。人正确B、错误B、重要数据和文件应及时按规定进行备份C、重要数据和文件不要放在共享文件夹内D、经常检查机房空调的运行状态，确保机房温度恒定答案：D41.某单位信息安全岗位员工，利用个人业余时间，在社交网络平台上向业内 同不定期发布信息安全相关知识和前沿动态资讯，这一行为主要符合以下哪一 条注册信息安全专业人员(CISP)职业道德准则：A、避免任何损害CISP声誉形象的行为B、自觉维护

30、公众信息安全，拒绝并抵制通过计算机网络系统泄露个人隐私的行 为C、帮助和指导信息安全同行提升信息安全保障知识和能力D、不在公众网络传播反动.暴力.黄色.低俗信息及非法软件答案：C42.2017年3月1日，中国外交部和国家网信办发布了A、网络安全法B、国家网络空间安全战略C、计算机信息系统安全保护条例D、网络空间国际合作战略答案：D43.、以下说法正确的是答案：B99.某业系统存在SQL注入漏洞，系统维护厂家短期内无法对系统代码进行修改，使用早期的通用防注入程序可以彻底解决SQL注入问题。A、正确B、错误答案：B. 当盗版软件标注“绝对不含有病毒”时，才能放心使用该盗版软件。正确B、错误答案：B

31、.现代密码体制把算法和密钥分开，是为了保证算法的保密性。正确B、错误答案：B.身份认证一般都是实时的，消息认证一般不提供实时性。4、正确B、错误答案：A.按照信息系统等级保护定义，国家电网公司无五级信息通信系统。A、正确B、错误答案：A.信息机房内有缝隙、线管漏洞无需处理。A、正确B、错误答案：B.用户要在程序一级获得系统帮助，必须通过系统调用。4、正确B、错误答案：A.目前入侵检测系统可以及时的阻止黑客的攻击。A、正确B、错误答案：B.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分正确B、错误答案：A. postgresql数据库默认端口号是54324、正确B、错误答案：A.入侵

32、检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情 况下能对网络进行监测，从而提供对内部攻击、外部攻击的实时防护。A、正确B、错误答案：A.隔离装置部属在应用服务器与数据库服务器之间，除具备网络强隔离、地址绑定、访问控制等功能外，还能够对SQL语句进行必要的解析与过滤， 抵御SQL注入攻击。A、正确B、错误答案：A.环境安全属于信息安全系统中的物理安全4正确B、错误答案：A.基于账户名/口令的认证是最常用的用户身份认证方式A,正确B、错误答案：A.在信息安全领域，CIA通常是指：机密性、完整性和非抵赖性。A、正确B、错误答案:B.薄弱点扫描本身并不会保护计算机系统,需在找出薄弱点后采

33、取安全措 施。4、正确B、错误答案：A.有故障的办公计算机及外部设备可以私自送修。4正确B、错误答案：B.目录若无写权限，则目录下所有文件禁止写A、正确B、错误答案：B. ISS目前可以展示网站攻击的目标的T0P5。A、正确B、错误答案：A. SSL产生会话密钥的方式是每一台客户机分配一个密钥的方式。A、正确B、错误答案：B.越权是由于开发人员代码不规范造成的A、正确B、错误答案：A. 0SI体系有7个层次，TCP/IP体系有3个层次。A、正确B、错误答案：B.通过弱口令连接redis数据库不可以上传webshe IIA、正确B、错误答案：A.使用binwalk工具可以将图片文件中的压缩包分离

34、出来A、正确B、错误答案：A.身份认证指的是用户身份的确认技术，它是网络安全的第一道防线，也是 最重要的一道防线。A、正确B、错误答案：A. SERV-U安装后会在本地监听43958端口，该端口可用于提权A、正确B、错误答案：A.国家电网公司信息运维体系中的“三线”是指一线前台服务台、二线后台运行维护和三线外围技术支持。人正确B、错误答案：AA、正确B、错误.进程由自己创建；答案：B. SSL可以抵御部分网络中发起的恶意攻击行为A、正确B、错误答案：A. DNS欺骗利用的是DNS协议不对转换和信息性的更新进行身份认证这一弱 点。A、正确B、错误答案：A.我国的信息与网络安全防护能力比较弱，许多

35、应用系统处于不设防状态，机关、企事业单位及公众信息安全意识淡薄，保密意识缺乏，是造成重要信息和涉密信息被泄露、信息系统被破坏等情况的主要原因。A、正确B、错误答案：A.通过弱口令连接redis数据库不可以写入webshel IA、正确B、错误A、正确B、错误答案：B.出于安全的考虑，路由器应禁止ICMP的重定向。A、正确B、错误答案：A.被侵权人与网络服务提供者达成的一方支付报酬，另一方提供删除、屏蔽、断开链接等服务的协议，人民法院应认定无效。A、正确B、错误答案：A.计算机病毒可能在用户打开“txt”文件时被启动。A、正确B、错误答案：A.匿名登录FTP服务器使用的帐户名是anonymous

36、A、正确B、错误答案：A.0SI七层模型中，应用层可以提供抗抵赖性。A、正确B、错误答案：A.不是所有针对信息系统的攻击行为都来自互联网或外部人员。4、正确B、错误答案：A136 .机房应设置灭火设备。A、正确B、错误答案：A.二级系统要求应提供对审计记录数据进行统计、查询、分析及生成审计报 表的功能。A、正确B、错误答案：B.在 mongodb 中，通过 db. getMongo ()来查询 mongodb 的端口号。4正确B、错误答案：A.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。4、正确B、错误答案：B. DNS欺骗是一种常见的网络安全事件，其原理是将DNS服务器中的IP地

37、 址和域名对应关系进行篡改，从而导致用户访问特定的网站数据包不能正常到 达正确的IP地址。A、QuidwayS系列交换机不能使用FTP方式对设备VRP软件升级Bs QuidwayS系列交换机保存配置文件的命令为saveC QuidwayS系列交换机不支持debug信息的输出D、QuidwayS系列交换机仅支持snmpVI的网管功能答案：B.()即非法用户利用合法用户的身份，访问系统资源人身份假冒B、信息窃取C、数据篡改D、越权访问答案：A.浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是()A、收藏夹B、书签C、cook i eD、https答案：C44

38、.终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统4、正确B、错误答案：A物理隔离作为一种安全管理和技术手段，能够比较有效的防范来自外界对网络和信息系统的安全威胁，可以最大程度的防止未知攻击。A、正确B、错误答案：A一个好的加密算法安全性依赖于密钥的安全性。A、正确B、错误答案：A终端的安全威胁，重点解决以下哪些问题？()A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及 主机设置管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防 病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密

39、、漏洞补丁等系统安全管理；桌面及 主机设置管理；终端防病毒管理答案：D.以下哪项属于安全移动存储介质技术设计原则()。A、阻止未授权移动存储介质进入企业信息系统B、阻止国家电网系统涉密或敏感信息资产被带出C、使用数据加密机制，保证未授权用户不能修改数据D、使用白客技术读取进入企业信息系统的未授权移动介质中存储内容 答案：A47 .管理员在审查入侵检测日志过程中，管理员注意到来自互联网的通信信 息，从中显示了公司内部的薪酬服务器IP地址。下面哪个恶意的活动最可能 造成这类结果()？4拒绝服务攻击B、地址欺骗C、端口扫描D、中间人攻击答案：B.下列不是Linux系统进程类型的是A、交互进程B、批处

40、理进程C、守护进程D、就绪进程答案：D.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，在等保定义中应定义为第几级A、1B、2D、4答案：C. Windows操作系统提供的完成注册表操作的工具是：（）。A、 syskeyB、msconf i gC i pconf i gD、reged i t 答案：D52 .针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的 一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考 虑的攻击方式：A、攻击者利用软件存在逻辑错误，通过发送某种类型数据导致运算进入死循环，CPU资源占用始终100%B、攻击者

41、利用软件脚本使用多重嵌套查询，在数据量大时会导致查询效率低，通过发送大量的查询导致数据库响应缓慢C、攻击者利用软件不自动释放连接的问题，通过发送大量连接消耗软件并发连 接数，导致并发连接数耗尽而无法访问D、攻击者买通了 IDC人员，将某软件运行服务器的网线拔掉导致无法访问答案：D53 .在以下哪类场景中，移动用户不需要安装额外功能(L2TP)的VPDN软件？基于用户发起的L2TPVPNB、基于NAS发起的L2TPVPNC、基于LNS发起的L2TPVPND、以上都是答案：B54,保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法 最 有效的是:4、加密B、备份C、安全删除D、以上都

42、是答案：B55,以下哪项不是应用层防火墙的特点A、更有效的阻止应用层攻击B、工作在OS I模型的第七层C、速度快且对用户透明D、比较容易进行审计答案：C56,数据加密技术可以分为3类，下列不属于数据加密技术的是一A、对称型加密B、不对称性加密C、可逆加密D、不可逆加密答案：C.某单位将对外提供服务的服务器部署在防火墙DMZ区，为了检测到该区域中的服务器受到的攻击行为，应将防火墙探头接口镜像那个位置的流量？A、内网核心交换机B、防火墙互联网接口C、防火墙DMZ区接口D、以上都可以答案：C.计算机处理问题中会碰到大量的字符、符号，对此必须采用统一的二进制编码。目前，微机中普遍采用的是O码。A、BC

43、D 码B、二进制码C、 ASCII码D、十六进制码答案：C.下列情形中属于重大网络与信息安全事件的是A、信息系统中的数据丢失或被窃取、篡改、假冒，对国家安全和社会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上、影响人数10万人以上C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国家安全和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息安全事件答案：B.以下哪项不属于针对数据库的攻击？（）A、特权提升B、利用XSS漏洞攻击C a Itersystemsetcontrolfi Ie=/orctlD、没

44、有办法恢复控制文件答案：B.预防信息篡改的主要方法不包括以下哪一项？A、使用VPN技术B、明文加密C、数据摘要D、数字签名答案：A.以下哪条命令能利用SQL注入”漏洞动用XP_cmdshe1I存储过程，获得某 个子目的清单？()A、http:/l oca I host/scr i pt?05B EXEC+master. XP_cmdshell+* dirC、D、http:/l oca I host/scr i pt?l5答案：c4 . LOG文件在注册表的位置是()A. HKEY_LOCAL_MACHINESystemCurrentControISetServicesEventIogB、HKE

45、Y_LOCAL_USERSystemCurrentControISelServ i cesEvenlIogC、HKEY_LOCAL_MACHINESystem32CurrentControISetServi cesEventIogD、HKEY_LOCAL_MACHINESystemCurrentControISetServ iceskunC、SQL注入D、强力破解弱口令或默认的用户名及口令答案：B61 .数据被非法篡改破坏了信息安全的()属性。A、保密性B、完整性C、不可否认性D、可用性答案：B.最小特权是软件安全设计的基本原则，某应用程序在设计时，设计人员给出 了以下四种策略，其中有一个违反

46、了最小特权的原则，作为评审专家，请指出 是哪一个？4、软件在Linux T按照时，设定运行时使用nobody用户运行实例B、软件的日志备份模块由于需要备份所有数据库数据，在备份模块运行时，以 数据库备份操作员账号连接数据库C、软件的日志模块由于要向数据库中的日志表中写入日志信息，使用了一个日 志用户账号连接数据库，该账号仅对日志表拥有权限D、为了保证软件在Windows T能稳定的运行，设定运行权限为system,确保系统运行正常，不会因为权限不足产生运行错误答案：D62 .数据库DB、数据库系统DBS、数据库管理系统DBMS三者之间的关系是A、DBS 包括 DB 和 DBMSB、DBMS 包括 DB 和 DBSC、DB 包括 DBS 和 DBMSD、DBS就是DB,也就是DBMS答案：A63 .以下几种功能中，哪个是DBMS的控制功能A、数据定义B、数据恢复C、数据修改D、数据查询答案：A