2022年网络安全管理员理论考试题库（附答案）.pdf

《2022年网络安全管理员理论考试题库（附答案）.pdf》由会员分享，可在线阅读，更多相关《2022年网络安全管理员理论考试题库（附答案）.pdf（210页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年 网 络 安 全 管 理 员 理 论 考 试 题 库（附 答 案）一、单 选 题 1.下 面（一）控 制 模 型 是 基 于 安 全 标 签 实 现 的。A、自 主 访 问 控 制 B、强 制 访 问 控 制 C、基 于 规 则 的 访 问 控 制 D、基 于 身 份 的 访 问 控 制 答 案：B2.如 果 同 时 过 滤 alert和 eval,且 不 替 换 为 空，哪 种 方 式 可 实 现 跨 站 攻 击 绕 过（一 _）oAv a lert（1）B、eeva Iva I（String.fromCharCode（97,108,101,114,116,40,49,41）C、a

2、 lalertert（1）D、无 法 绕 过 答 案：A3.Internet的 网 络 协 议 是（）。A、TCP/IP 协 议 B、SMTP（简 单 邮 件 传 送 协 议）C、FTP（文 件 传 送 协 议）Dv ARP（地 址 转 换 协 议）答 案：A4.常 用 的 混 合 加 密(Hybr idEncryption)方 案 指 的 是()。A、使 用 对 称 加 密 进 行 通 信 数 据 加 密，使 用 公 钥 加 密 进 行 会 话 密 钥 协 商 B、使 用 公 钥 加 密 进 行 通 信 数 据 加 密，使 用 对 称 加 密 进 行 会 话 密 钥 协 商 C、少 量 数

3、据 使 用 公 钥 加 密，大 量 数 据 则 使 用 对 称 加 密 D、大 量 数 据 使 用 公 钥 加 密，少 量 数 据 则 使 用 对 称 加 密 答 案：A5.关 于 防 病 毒 软 件 的 实 时 扫 描 的 描 述 中，哪 种 说 法 是 错 误 的(一)oA、扫 描 只 局 限 于 检 查 已 知 的 恶 意 代 码 签 名，无 法 检 测 到 未 知 的 恶 意 代 码 B、可 以 查 找 文 件 是 否 被 病 毒 行 为 修 改 的 扫 描 技 术 C、扫 描 动 作 在 背 景 中 发 生，不 需 要 用 户 的 参 与 D、在 访 问 某 个 文 件 时，执 行

4、实 时 扫 描 的 防 毒 产 品 会 检 查 这 个 被 打 开 的 文 件 答 案：B6.DDoS攻 击 的 主 要 目 的 是()oA、破 坏 完 整 性 和 机 密 性 B、破 坏 可 用 性 C、破 坏 机 密 性 和 可 用 性 D、破 坏 机 密 性 答 案：B7.包 过 滤 型 防 火 墙 原 理 上 是 基 于()进 行 分 析 的 技 术。A、物 理 层 B、数 据 链 路 层 C、网 络 层D、应 用 层 答 案：c8.下 列 哪 些 方 法 不 可 以 在 一 定 程 度 上 防 止 CSRF攻 击（一）。A、判 断 referer来 源 B、在 每 个 请 求 中 加

5、 入 tokenC、在 请 求 中 加 入 验 证 码 机 制 D、将 代 码 中 的 GET请 求 改 为 POST请 求 答 案：D9.华 三 防 火 墙 设 备 高 级 ACL的 编 号 范 围 是（一）oAv 200-299B、300-399G 2000-2999D、3000-3999答 案：D10.以 下（一）不 属 于 恶 意 代 码。A、病 毒 B、蠕 虫 C、特 洛 伊 木 马 D、宏 答 案：D11.机 房 动 力 环 境 监 控 系 统 分 为 动 力 系 统 和 环 境 系 统，以 下 不 属 于 环 境 系 统 的 有（）oA、视 频 监 控 B、配 电 监 控 C、漏

6、 水 监 控 D、门 禁 监 控 答 案：B12.LOG文 件 在 注 册 表 的 位 置 是(一)。Ax HKEY_LOCAL_MACHINESystemCurrentControISetServiCesEventIogB、HKEY_LOCAL_USERSystemCurrentControISetServ i CesEventIogCx HKEY_LOCAL_MACHINESystem32CurrentControISetServiCesEventIogD、HKEY_LOCAL_MACHINESystemCurrentControISetServ i Cesrun答 案：A13.()不 属

7、 于 Windows操 作 系 统 的 日 志。Ax AppEvent.EvtBx SecEvent.EvtCx SysEvent.EvtD、W3c扩 展 日 志 答 案：D14.用 来 追 踪 DDoS流 量 的 命 令 是()oAx i pCefBx ipfingerC、i psourCe-trACkD、i psourCe-route答 案:C15.在 配 置 完 NATPT后，发 现 有 些 内 网 地 址 始 终 可 以 p in g通 外 网，有 些 则 始 终 不 能，可 能 的 原 因 有（一）oA、ACL设 置 不 正 确 B、NAT的 地 址 池 只 有 一 个 地 址 C、

8、NAT设 备 性 能 不 足 D、NAT配 置 没 有 生 效 答 案:A16.军 事 上 的 电 子 欺 骗 指 的 是 利 用 电 子 设 备 对 己 方 的 相 关 信 息 进 行 伪 装 或 者 虚 假 模 拟，欺 骗 敌 方 的 电 子 侦 察，使 敌 方 对 己 方 部 署、作 战 能 力 和 作 战 企 图 等 产 生 错 误 判 断，从 而 达 到 迷 惑 和 扰 乱 敌 方 的 目 的。根 据 上 述 定 义，下 列 涉 及 电 子 欺 骗 的 是（一）oA、军 事 演 习 时 蓝 军 故 意 丢 失 伪 造 的 电 子 作 战 地 图，佯 装 泄 露 己 方 情 报 B、某

9、 国 将 无 人 机 藏 匿 于 帝 国 领 空，冒 充 敌 国 领 导 人 编 制.发 布 虚 假 命 令 C、二 战 中 盟 军 虚 设 了 一 个 司 令 部，用 通 讯 设 备 源 源 不 断 地 发 送 各 种“指 挥 命 令”D、驻 扎 在 太 平 洋 小 岛 的 某 部 为 其 计 算 机 系 统 设 置 了 数 量 庞 大 的 仿 真 数 据 库 答 案：C17.LINUX的 日 志 文 件 通 常 保 存 在（）oA、/e tC/is s u eB、/etC/syslogDC、/vA r/syslogD、/v A r/lo g答 案：D18.在 Linux系 统 中，下 列(

10、)内 容 不 包 含 在/etc/passwd文 件 中。A、用 户 名 B、用 户 口 令 C、用 户 主 目 录 D、用 户 登 录 后 使 用 的 SHELL答 案：B19.某 WindowsServer2003系 统 管 理 员 怀 疑 服 务 器 遭 到 了 猜 解 口 令 攻 击，那 么 他 应 该 留 意 日 志 系 统 中 ID号 为(一)的 事 件。Av 6005B、6006C、404D、539答 案：D20.针 对 用 户 输 入 内 容 直 接 输 出 到 网 页 上 的 过 滤 方 法 无 效 的 是()A、过 滤 scr i ptB、过 滤 a I ertC、过 滤

11、尖 括 号 D、过 滤 双 引 号 答 案：D21.某 服 务 器 被 黑 客 入 侵，黑 客 在 服 务 器 上 安 装 了 SHIFT后 门，正 常 情 况 下，启 动 SHIFT后 门 的 方 法 是()0A、远 程 桌 面 连 接 到 服 务 器，按 5 下 键 盘 SHIFT键 B、远 程 桌 面 连 接 到 服 务 器，按 3下 键 盘 SHIFT键 G telnet连 接 到 服 务 器，运 行 netstArtshiftD、telnet连 接 到 服 务 器，运 行 netuseshift答 案：A22.CoDeReD爆 发 于 2001年 7 月，利 用 微 软 的 I IS

12、漏 洞 在 WeB服 务 器 之 间 传 播。针 对 这 一 漏 洞，微 软 早 在 2001年 三 月 就 发 布 了 相 关 的 补 丁。如 果 今 天 服 务 器 仍 然 感 染 CoDeReD,那 么 属 于（一）阶 段 的 问 题。A、微 软 公 司 软 件 的 实 现 阶 段 的 失 误 B、微 软 公 司 软 件 的 设 计 阶 段 的 失 误 C、最 终 用 户 使 用 阶 段 的 失 误 D、系 统 管 理 员 维 护 阶 段 的 失 误 答 案：D23.配 置 nginx服 务 器 需 要 修 改 的 配 置 文 件 为（）。A、httpd.confB、access,log

13、C、nginx.confD、named,conf答 案:c24.下 列 Web安 全 问 题 中（一）不 会 对 服 务 器 产 生 直 接 影 响。A、拒 绝 服 务 攻 击 B、SQL注 入C、目 录 遍 历 D、跨 站 脚 本 答 案:D25.杀 毒 软 件 报 告 发 现 病 毒 MACro.MelissA,由 该 病 毒 名 称 可 以 推 断 出 病 毒 类 型 是（一）oA、文 件 型 B、引 导 型 C、目 录 型 D、宏 病 毒 答 案：D26.以 下（一）不 是 流 氓 软 件 的 特 征。A、通 常 通 过 诱 骗 或 和 其 他 软 件 捆 绑 在 用 户 不 知 情

14、的 情 况 下 安 装 B、通 常 添 加 驱 动 保 护 使 用 户 难 以 卸 载 C、通 常 会 显 示 下 流 的 言 论 D、通 常 会 启 动 无 用 的 程 序 浪 费 计 算 机 的 资 源 答 案:C27.以 下 方 法 中，不 适 用 于 检 测 计 算 机 病 毒 的 是（一）。A、特 征 代 码 法 B、校 验 和 法 C、加 密 D、软 件 模 拟 法 答 案：C28.默 认 情 况 下，防 火 墙 对 抵 达 防 火 墙 接 口 的 流 量 如 何 控 制（一）。A、deny抵 达 的 流 量 B、对 抵 达 流 量 不 做 控 制 C、监 控 抵 达 流 量 D、

15、交 由 admin墙 处 理 答 案：B29.信 息 系 统 的 过 期 账 号 及 其 权 限 应 及 时 注 销 或（一）。A、变 更 B、更 新 C、删 除 D、调 整 答 案：D30.网 络 防 火 墙 的 主 要 功 能（）oA、VPN功 能 B、网 络 区 域 间 的 访 问 控 制 C、应 用 程 序 监 控 D、应 用 层 代 理 答 案：B31.小 王 在 使 用 supersCAn对 目 标 网 络 进 行 扫 描 时 发 现，某 一 个 主 机 开 放 了 53和 5631端 口，此 主 机 最 有 可 能 是（一）。A、文 件 服 务 器 B、邮 件 服 务 器G WE

16、B服 务 器 D、DNS服 务 器 答 案:D32.一 个 组 织 使 用 E R P,下 列（一）是 有 效 的 访 问 控 制 J。A、用 户 级 权 限 B、基 于 角 色 C、细 粒 度 D、自 主 访 问 控 制 答 案：B33.防 火 墙 策 略 规 则 匹 配 顺 序 默 认 情 况 下 是（一）。A、优 先 使 用 最 新 创 建 的 B、优 先 使 用 创 建 时 间 最 长 的 C、优 先 使 用 最 精 确 的 D、优 先 使 用 位 置 靠 前 的 答 案：D34.网 络 攻 击 与 防 御 处 于 不 对 称 状 态 是 因 为（一）0A、管 理 的 脆 弱 性 B、

17、应 用 的 脆 弱 性 C、网 络 软，硬 件 的 复 杂 性 D、软 件 的 脆 弱 性 答 案：C35.下 列（）方 法 不 能 有 效 的 防 范 SQL注 入 攻 击。A、对 来 自 客 户 端 的 输 入 进 行 完 备 的 输 入 检 查 B、使 用 SiteKey技 术 C、把 SQL语 句 替 换 为 存 储 过 程、预 编 译 语 句 或 者 使 用 ADO命 令 对 象 D、关 掉 数 据 库 服 务 器 或 者 不 使 用 数 据 库 答 案：B36.一 名 安 全 顾 问 在 分 析 DLP（数 字 防 泄 漏 系 统）产 品 的 加 密 技 术 前，在 密 码 学 认

18、 识 上 以 下 是 错 误 的 是（一）。A、当 前 流 行 公 钥 密 码 技 术，DLP应 选 择 公 钥 算 法 B、对 称 密 码 技 术 加 密 效 率 高，但 密 钥 管 理 非 常 重 要，需 要 特 别 关 注 C、对 称 密 码 技 术 的 密 钥 和 算 法 模 式 安 全 性 很 关 键，需 要 特 别 关 注 D、如 果 DLP中 能 把 公 钥 技 术 和 对 称 密 码 技 术 完 美 结 合 起 来，那 最 好 了 答 案：A37.以 下（一）是 等 级 保 护 工 作 的 核 心 环 节 和 关 键 所 在。A、定 级 备 案 B、建 设 整 改 C、等 级

19、测 评 D、监 督 检 查 答 案：B38.Li nux的 日 志 文 件 路 径（）。A、/var/logB、/etc/i ssueC、/etc/sysIogdD、/var/sysIog答 案:A39.文 件 型 病 毒 传 染 的 对 象 主 要 是 哪 类 文 件（一）oA、.EXE 和.WPSB、.和.EXEC、.WPSD、.DBF答 案：B40.下 面（一）功 能 属 于 操 作 系 统 中 的 日 志 记 录 功 能。A、控 制 用 户 的 作 业 排 序 和 运 行 B、以 合 理 的 方 式 处 理 错 误 事 件，而 不 至 于 影 响 其 他 程 序 的 正 常 运 行 C

20、、保 护 系 统 程 序 和 作 业，禁 止 不 合 要 求 的 对 程 序 和 数 据 的 访 问 D、对 计 算 机 用 户 访 问 系 统 和 斐 源 的 情 况 进 行 记 录 答 案：D41.包 过 滤 依 据 包 的 源 地 址、目 标 地 址、传 输 协 议 作 为 依 据 来 确 定 数 据 包 的 转 发 及 转 发 到 何 处，它 不 能 进 行 如 下（一）操 作。A、禁 止 外 部 网 络 用 户 使 用 FTPB、允 许 所 有 用 户 使 用 HTTP浏 览 InternetC、除 了 管 理 员 可 以 从 外 部 网 络 telnet内 网 网 络 外，其 他

21、用 户 都 不 可 以 D、只 允 许 某 台 计 算 机 通 过 NNTP发 布 新 闻 答 案：D42.下 列（）是 蠕 虫 的 特 性。A、不 感 染、依 附 性 B、不 感 染、独 立 性 C、可 感 染、依 附 性 D、可 感 染、独 立 性 答 案：D43.某 公 司 系 统 管 理 员 最 近 正 在 部 署 一 台 Web服 务 器，使 用 的 操 作 系 统 是 window s,在 进 行 日 志 安 全 管 理 设 置 时，系 统 管 理 员 拟 定 四 条 日 志 安 全 策 略 给 领 导 进 行 参 考，其 中 能 有 效 应 对 攻 击 者 获 得 系 统 权 限

22、 后 对 日 志 进 行 修 改 的 策 略 是（）o A、网 络 中 单 独 部 署 syslog服 务 器，将 Web服 务 器 的 日 志 自 动 发 送 并 存 储 到 该 s yslog日 志 服 务 器 中 B、严 格 设 置 Web日 志 权 限，只 有 系 统 权 限 才 能 进 行 读 和 写 等 操 作 C、对 日 志 属 性 进 行 调 整，加 大 日 志 文 件 大 小、延 长 覆 盖 时 间、设 置 记 录 更 多 信 息 等 D、用 独 立 的 分 区 用 于 存 储 日 志，并 且 保 留 足 够 大 的 日 志 空 间 答 案:A44.下 列 对 跨 站 脚 本

23、 攻 击（XSS）的 解 释 最 准 确 的 一 项 是（一）0A、引 诱 用 户 点 击 虚 假 网 络 链 接 的 一 种 攻 击 方 法 B、构 造 精 妙 的 关 系 数 据 库 的 结 构 化 查 询 语 言 对 数 据 库 进 行 非 法 的 访 问 C、一 种 很 强 大 的 木 马 攻 击 手 段 D、将 恶 意 代 码 嵌 入 到 用 户 浏 览 的 web网 页 中，从 而 达 到 恶 意 的 目 的 答 案：D45.专 用 于 窃 听 网 上 传 输 的 口 令 信 息 的 工 具 是（）0A、PGPB、SMBC、dsn i ffDx strobe答 案：C46.进 入

24、正 式 数 据 恢 复 操 作 流 程 以 后，如 果 与 初 检 结 果 判 断 偏 差 较 大，操 作 风 险 和 费 用 等 急 剧 升 高 时，要()。A、停 止 继 续 工 作，先 行 与 用 户 沟 通，取 得 书 面 认 可(补 充 协 议)后，再 继 续 进 行 B、先 进 行 恢 复，然 后 再 与 用 户 沟 通 C、取 消 服 务 D、已 恢 复 数 组 为 主 答 案：A47.以 下 对 WINDOWS系 统 日 志 的 描 述 错 误 的 是(一)oA、windows系 统 默 认 的 由 三 个 日 志，系 统 日 志，应 用 程 序 日 志，安 全 日 志 B、系

25、 统 日 志 跟 踪 各 种 各 样 的 系 统 事 件，例 如 跟 踪 系 统 启 动 过 程 中 的 事 件 或 者 硬 件 和 控 制 器 的 故 障 C、应 用 日 志 跟 踪 应 用 程 序 关 联 的 事 件，例 如 应 用 程 序 产 生 的 装 载 DLL(动 态 链 接 库)失 败 的 信 息 D、安 全 日 志 跟 踪 各 类 网 络 入 侵 事 件，例 如 拒 绝 服 务 攻 击、口 令 暴 力 破 解 等 答 案：C48.下 面 情 景 属 于 身 份 验 证(Authent i cati on)过 程 的 是()。A、用 户 依 照 系 统 提 示 输 入 用 户 名

26、 和 口 令 B、用 户 在 网 络 上 共 享 了 自 己 编 写 的 一 份 O ffic e文 档，并 设 定 哪 些 用 户 可 以 阅 读,哪 些 用 户 可 以 修 改 C、用 户 使 用 加 密 软 件 对 自 己 编 写 的 O ffic e文 档 进 行 加 密，以 阻 止 其 他 人 得 到 这 份 拷 贝 后 看 到 文 档 中 的 内 容 D、某 个 人 尝 试 登 录 到 你 的 计 算 机 中，但 是 口 令 输 入 的 不 对，系 统 提 示 口 令 错 误，并 将 这 次 失 败 的 登 录 过 程 纪 录 在 系 统 日 志 中 答 案:A49.利 用 电 子

27、 邮 件 引 诱 用 户 到 伪 装 网 站，以 套 取 用 户 的 个 人 资 料（如 信 用 卡 号 码），这 种 欺 诈 行 为 是（一）oA、垃 圾 邮 件 攻 击 B、网 络 钓 鱼 C、特 洛 伊 木 马 D、未 授 权 访 问 答 案：B50.Windows日 志 有 三 种 类 型：系 统 日 志 安 全 日 志、应 用 程 序 日 志。这 些 日 志 文 件 通 常 存 放 在 操 作 系 统 的 安 装 区 域 的（一）目 录 下。Ax system32configB、system32DataC、system32dr i versD、system32setup答 案：A51

28、.防 火 墙 是 指（一）oA、防 止 一 切 用 户 进 入 的 硬 件 B、阻 止 侵 权 进 入 和 离 开 主 机 的 通 信 硬 件 或 软 件 C、记 录 所 有 访 问 信 息 的 服 务 器 D、处 理 出 入 主 机 的 邮 件 的 服 务 器 答 案：B52.下 列（一）能 最 好 的 描 述 存 储 型 跨 站 脚 本 漏 洞。A、不 可 信 任 数 据 通 过 不 可 靠 的 源 直 接 进 入 Web服 务 器，然 后 在 客 户 端 浏 览 器 显 示 给 用 户 B、不 可 信 任 数 据 直 接 在 客 户 端 的 J a v a S c rip t中 处 理，

29、然 后 直 接 在 客 户 端 显 示 C、不 可 信 任 数 据 包 含 在 动 态 内 容 中 的 数 据 在 没 有 经 过 安 全 检 测 就 存 储 到 数 据 中 提 供 给 其 他 用 户 使 用 D、不 可 信 任 数 据 没 有 任 何 处 理，直 接 在 客 户 端 显 示 答 案：C53.如 果 系 统 对 单 引 号 进 行 了 过 滤，利 用 宽 字 节 注 入 法 进 行 s q l注 入（假 设 存 在 宽 字 节 注 入 漏 洞）的 方 式 是（一）oA、?id=1%dfor1=1#B、?id=1%20or1=1#G?id=1%60or1=1#D、?id=%df

30、or1=1#E、?id=宽 字 节 or1=1#答 案：A54.下 面 对 跟 踪 审 计 功 能 的 描 述(一)是 正 确 的。A、审 计 跟 踪 不 需 要 周 期 性 复 查 B、实 时 审 计 可 以 在 问 题 发 生 时 进 行 阻 止 C、对 一 次 事 件 的 审 计 跟 踪 记 录 只 需 包 括 事 件 类 型 和 发 生 时 间 D、审 计 是 记 录 用 户 使 用 计 算 机 网 络 系 统 进 行 的 所 有 活 动 过 程，它 是 提 高 安 全 的 重 要 工 具 答 案：D55.防 火 墙 能 够()oA、防 范 恶 意 的 知 情 者 B、防 范 未 经

31、允 许 的 流 量 通 过 C、防 备 新 的 网 络 安 全 问 题 D、完 全 防 止 传 送 已 被 病 毒 感 染 的 软 件 和 文 件 答 案：B56.针 对 数 据 包 过 滤 和 应 用 网 关 技 术 存 在 的 缺 点 而 引 入 的 防 火 墙 技 术，这 是(_)防 火 墙 的 特 点。A、包 过 滤 型 B、应 用 级 网 关 型 C、复 合 型 防 火 墙 D、代 理 服 务 型 答 案：D57.下 列(一)能 够 监 控 网 络 流 量 中 的 行 为 特 征，并 能 够 创 建 新 的 数 据 库。A、基 于 特 征 的 IDSB、基 于 神 经 网 络 的 I

32、DSC、基 于 统 计 的 IDSD、基 于 主 机 的 IDS答 案：B58.默 认 情 况 下，防 火 墙 对 抵 达 防 火 墙 接 口 的 流 量 控 制 方 法 是（一）。Av deny抵 达 的 流 量 B、对 抵 达 流 量 不 做 控 制 C、监 控 抵 达 流 量 D、交 由 admin墙 处 理 答 案：B59.下 列 哪 个 版 本 的 Windows自 带 了 防 火 墙，该 防 火 墙 能 够 监 控 和 限 制 用 户 计 算 机 的 网 络 通 信（一）oA、Windows98B、Wi ndows2000C、WindowsMED、Windowsxp答 案：D60.

33、以 下（一）为 隔 离 装 置 现 场 维 护 人 员 所 必 备 的 素 质。（1）了 解 Linux操 作 系 统，掌 握 常 用 操 作 命 令，有 实 际 操 作 技 能（2）了 解 数 据 库，掌 握 常 用 操 作 命 令，有 实 际 操 作 技 能（3）了 解 防 火 墙、路 由 器 交 换 机 基 础 知 识，掌 握 常 用 操 作 命 令，有 实 际 操 作 技 能（4）了 解 第 二 代 信 息 安 全 网 络 隔 离 装 置 产 品 及 其 常 用 维 护操 作 方 法，有 实 际 操 作 技 能（5）了 解 第 二 代 信 息 安 全 网 络 隔 离 装 置 系 统 的

34、 工 作 原 理 和 业 务 流 程 A、(1)(2)(3)(4)(5)B、(1)(3)(4)(5)C、(1)(4)(5)D、(1)(2)(4)(5)答 案:A61.下 列（）访 问 控 制 模 型 是 通 过 访 问 控 制 矩 阵 来 控 制 主 体 与 客 体 之 间 的 交 互。A、强 制 访 问 控 制（MAC）Bv 集 中 式 访 问 控 制（Decentra I i zedAccessContro I）G 分 布 式 访 问 控 制（Di str ibutedAccessControI）D、自 主 访 问 控 制（DAC）答 案：D62.某 黑 客 组 织 通 过 拷 贝 中 国

35、 银 行 官 方 网 站 的 登 陆 页 面，然 后 发 送 欺 骗 性 电 子 邮 件，诱 使 用 户 访 问 此 页 面 以 窃 取 用 户 的 账 户 信 息，这 种 攻 击 方 式 属 于（一）oA、SQL注 入 B、钓 鱼 攻 击 C、网 页 挂 马 D、域 名 劫 持 答 案：B63.Linux系 统 的/etc目 录 从 功 能 上 看 相 当 于 windows系 统 的（一）文 件 夹。A、ProgramFi lesB、WindowsC、SystemvoIume i nformat i onD、TEMP答 案：B64.防 火 墙 默 认 有 4 个 安 全 区 域，安 全 域

36、 优 先 级 从 高 到 低 的 排 序 是（一）。Ax Trustx Untrustx DMZ、LocaIBx LocaIx DMZ、Trust、UntrustC、LocaIv Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust答 案：C65.重 新 配 置 下 列（一）防 火 墙 类 型 将 防 止 向 内 的 通 过 文 件 传 输 协 议（FTP）文 件 下 载。A、电 路 网 关 B、应 用 网 关 C、包 过 滤 D、镜 像 路 由 器 答 案：B66.关 于 入 侵 检 测 和 入 侵 检 测 系 统，下 述 不 正 确 的 选 项 是（一）。A

37、、入 侵 检 测 收 集 信 息 应 在 网 络 的 不 同 关 键 点 进 行 B、入 侵 检 测 的 信 息 分 析 具 有 实 时 性 C、基 于 网 络 的 入 侵 检 测 系 统 的 精 确 性 不 及 基 于 主 机 的 入 侵 检 测 系 统 的 精 确 性 高 D、分 布 式 入 侵 检 测 系 统 既 能 检 测 网 络 的 入 侵 行 为，又 能 检 测 主 机 的 入 侵 行 为答 案：D67.DNS域 名 系 统 主 要 负 责 主 机 名 和（一）之 间 的 解 析。A、IP地 址 B、MAC地 址 C、网 络 地 址 D、主 机 别 名 答 案:A68.一 般 来

38、说，个 人 计 算 机 的 防 病 毒 软 件 对（一）是 无 效 的。A、Word病 毒 B、DDoSC、电 子 邮 件 病 毒 D、木 马 答 案：B69.对 于 一 个 站 点 是 否 存 在 SQL注 入 的 判 断，不 正 确 的 是（一）oA、可 以 使 用 单 引 号 查 询 来 判 断 B、可 以 使 用“。门=1”方 法 来 判 断 C、可 以 使 用 在 参 数 后 面 加 入 一 些 特 殊 字 符 来 判 断 D、可 以 直 接 修 改 参 数 的 具 体 数 据，修 改 参 数 值 为 一 个 不 存 在 的 数 值 来 判 断 答 案:D70.DNS系 统 对 于

39、网 络 服 务 是 至 关 重 要 的，以 下 措 施 中 不 能 增 强 DNS安 全 性 的 是（一）oA、使 用 防 火 墙 控 制 对 DNS的 访 问B、避 免 DNS的 HINFO记 录 被 窃 取 G 更 改 DNS的 端 口 号 D、限 制 区 域 传 输 答 案：C71.在 下 列（一）访 问 控 制 技 术 中，数 据 库 是 基 于 数 据 的 敏 感 性 来 决 定 谁 能 够 访 问 数 据。A、基 于 角 色 访 问 控 制 B、基 于 内 容 访 问 控 制 C、基 于 上 下 文 访 问 控 制 D、自 主 访 问 控 制 答 案:B72.当 你 感 觉 到 你

40、 的 Windows操 作 系 统 运 行 速 度 明 显 减 慢，当 你 打 开 任 务 管 理 器 后 发 现 CPU的 使 用 率 达 到 了 百 分 之 百，你 最 有 可 能 认 为 你 受 到 了（一）攻 击。Ax netview、sigcheck.exeBx netstat%md5sum.exeC、netstatx s i gcheck.exeD、netv i ewx md5sum.exe答 案：B73.某 业 务 系 统 具 有 上 传 功 能，页 面 上 传 的 文 件 只 能 上 传 到 UPLOAD目 录，由 于 上 传 页 面 没 有 过 滤 特 殊 文 件 后 缀，存

41、 在 上 传 漏 洞，而 短 时 间 厂 家 无 法 修 改 上 传 页 面 源 码，现 采 取（一）措 施 可 以 暂 时 防 止 上 传 漏 洞 危 害 又 不 影 响 业 务 系 统 正 常 功 能。A、删 除 上 传 页 面B、禁 止 UPLOAD目 录 执 行 脚 本 文 件 C、禁 止 UPLOAD目 录 访 问 权 限 D、重 装 系 统 答 案：B74.你 是 一 企 业 网 络 管 理 员，你 使 用 的 防 火 墙 在 UNIX下 的 IPTABLES,你 现 在 需 要 通 过 对 防 火 墙 的 配 置 不 允 许 192.168.0.2 这 台 主 机 登 陆 到 你

42、 的 服 务 器，你 应 该（一）设 置 防 火 墙 规 则。A、iptablesAinput一 ptcp s192.168.0.2-source一 port23-jDENYB、iptablesAinput一 ptcp一 s192.168.0.2 destination一 port23-jDENYCx iptables一 Ainput ptcp一 d192.168.0.2-source一 port23-jDENYD、iptables一 Ainput一 ptcpd192.168.0.2-destination一 port23jDENY 答 案：B75.针 对 将 script、alert等 关

43、键 字 替 换 为 空 的 跨 站 过 滤 方 法，关 于 绕 过 该 过 滤 方 法 的 攻 击 方 式 描 述 错 误 的 是（一）OA、大 小 写 变 换 绕 过 B、复 写 绕 过 C、适 用 于 用 户 输 入 内 容 在 html标 签 属 性 中 D、适 用 于 用 户 输 入 内 容 直 接 输 出 到 网 页 上 答 案:C76.ApacheHTTPServer（简 称 Apache）是 一 个 开 放 源 码 的 Web服 务 运 行 平 台，在 使 用 过 程 中，该 软 件 默 认 会 将 自 己 的 软 件 名 和 版 本 号 发 送 给 客 户 端。从 安 全 角

44、度 出 发，为 隐 藏 这 些 信 息，应 当 采 取 以 下（一）措 施。A、不 选 择 Windows平 台，应 选 择 在 Linux平 台 下 安 装 使 用 B、安 装 后，修 改 配 置 文 件 httpd.conf中 的 有 关 参 数 G 安 装 后,删 除 ApscheHTTPServer源 码 D、从 正 确 的 官 方 网 站 下 载 ApecheHTTPServer,并 安 装 使 用 答 案：B77.用 户 收 到 了 一 封 可 疑 的 电 子 邮 件,要 求 用 户 提 供 银 行 账 户 及 密 码,这 是 属 于（一 _）攻 击 手 段。A、缓 存 溢 出 攻

45、 击 B、DDoS攻 击 C、暗 门 攻 击 D、钓 鱼 攻 击 答 案：D78.黑 客 攻 击 服 务 器 以 后，习 惯 建 立 隐 藏 用 户，下 列（一）用 户 在 DOS命 令 netu ser下 是 不 会 显 示 的。A、fg_B、fgG$fg#D、fg%答 案:B79.思 科 防 火 墙 配 置 策 略 的 服 务 名 称 为，对 应 的 协 议 和 端 口 号 是（一）。A、tcp80B、tcp8080C udp80D、udp8080答 案:A80.攻 击 者 通 过 收 集 数 据 包，分 析 得 到 共 享 密 钥，然 后 将 一 个 虚 假 AP放 置 到 无 线 网

46、络 中，截 获 用 户 和 AP传 输 的 所 有 数 据，还 可 以 对 双 方 的 传 输 数 据 任 意 进 行 修 改。这 种 攻 击 方 式 称 为（）oA、会 话 劫 持 攻 击 B、拒 绝 服 务 攻 击 C、漏 洞 扫 描 攻 击 D、中 间 人 攻 击 答 案:D81.配 置 思 科 防 火 墙 为 透 明 模 式 的 命 令 是（一）。A、firewaltransparentBx transparentf i rewaI ICx transparentD、settransparent答 案：A82.公 司 apache服 务 器 遭 到 黑 客 爆 破 攻 击。技 术 人

47、员 可 以 通 过 查 看 access,log 文 件 寻 找 黑 客 的 IP,如 果 想 要 查 看 页 面 访 问 排 名 前 十 的 IP,命 令 是（一）。Ax cataccess.Iog|grepip|sort|uniq-c|sort-k1-r|head-10B、cataccess.Iog|cut-f1-dn|sort|un i q-c|sort-k1-r|head-10Cx cataccess.Iog|cut-f4-dn|sort|uniq-c|sort-k1-r|head-10D、cataccess.Iog|sort-k2-n-r|headl0 答 案：B83.关 于 注 入

48、 攻 击，下 列 说 法 不 正 确 的 是（一）oA、注 入 攻 击 发 生 在 当 不 可 信 的 数 据 作 为 命 令 或 者 查 询 语 句 的 一 部 分，被 发 送 给 解 释 器 的 时 候。攻 击 者 发 送 的 恶 意 数 据 可 以 欺 骗 解 释 器，以 执 行 计 划 外 的 命 令 或 者 访 问 未 被 授 权 的 数 据 B、常 见 的 注 入 攻 击 有 SQL注 入,OS命 令 注 入、LDAP注 入 以 及 xpath等 C、SQL注 入，就 是 通 过 把 SQL命 令 插 入 到 Web表 单 递 交 或 输 入 域 名 或 页 面 请 求 的 查 询

49、 字 符 串，最 终 达 到 欺 骗 服 务 器 执 行 恶 意 的 SQL命 令，从 而 得 到 黑 客 所 需 的 信 息 D、SQL注 入 主 要 针 对 数 据 库 类 型 为 MSSQLserver和 MySQL,采 用 oracle数 据 库，可 以 有 效 减 少 SQL注 入 威 胁 答 案：D84.关 于 跨 站 请 求 伪 造 CSRF的 错 误 说 法 是（一）oA、攻 击 者 必 须 伪 造 一 个 已 经 预 测 好 请 求 参 数 的 操 作 数 据 包 B、对 于 Get方 法 请 求，URL即 包 含 了 请 求 的 参 数，因 此 伪 造 get请 求，直 接

50、 用 u r I即 可 C、对 于 post方 法 的 请 求，因 为 请 求 的 参 数 是 在 数 据 体 中，目 前 可 以 用 ajax技 术 支 持 伪 造 post请 求 D、因 为 POST请 求 伪 造 难 度 大，因 此，采 用 post方 法，可 以 一 定 程 度 预 防 CSRF 答 案：D85.网 络 攻 击 的 种 类（一）oA、物 理 攻 击，语 法 攻 击，语 义 攻 击 B、黑 客 攻 击，病 毒 攻 击 C、硬 件 攻 击，软 件 攻 击 D、物 理 攻 击，黑 客 攻 击，病 毒 攻 击 答 案：A86.Linux系 统 中 常 用 数 字 来 表 示 文