2023年全民网络安全理论知识竞赛题库（附含答案）.pdf

《2023年全民网络安全理论知识竞赛题库（附含答案）.pdf》由会员分享，可在线阅读，更多相关《2023年全民网络安全理论知识竞赛题库（附含答案）.pdf（106页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年 全 民 网 络 安 全 理 论 知 识 竞 赛 题 库（附 含 答 案）一、单 选 题 1.以 下 关 于 对 称 密 钥 加 密 说 法 正 确 的 是：（）A、加 密 方 和 解 密 方 可 以 使 用 不 同 的 算 法 B、加 密 密 钥 和 解 密 密 钥 可 以 是 不 同 的 C、加 密 密 钥 和 解 密 密 钥 必 须 是 相 同 的 D、密 钥 的 管 理 非 常 简 单 正 确 答 案：C2.如 果 DHCP客 户 端 申 请 的 IP地 址 已 经 被 占 用 时,DHCP服 务 器 会 使 用（）报 文 作 为 应 答。（单 选 题）A、DHCPACKB、

2、DHCPRELEASEC、DHCPNAKD、DHCPDISC0VER正 确 答 案：C3.某 用 户 通 过 账 号,密 码 和 验 证 码 成 功 登 录 某 银 行 的 个 人 网 银 系 统，此 过 程 属 于 以 下 哪 一 项？（）第 1 页 共 1 0 6页A、个 入 银 行 和 用 户 之 间 双 向 鉴 别 B、由 可 信 的 第 三 方 完 成 的 用 户 身 份 鉴 别 C、个 人 网 银 系 统 对 用 户 身 份 的 单 向 鉴 别 D、用 户 对 个 人 网 银 系 统 合 法 性 的 单 向 鉴 别 正 确 答 案：C4.以 下 关 于 LACP模 式 的 链 路

3、聚 合 说 法 正 确 的 是 0A、LACP模 式 下 不 能 设 置 活 动 端 口 的 数 量 B、LACP模 式 下 所 有 活 动 接 口 都 参 与 数 据 的 转 发,分 担 负 载 流 量 C、LACP模 式 下 最 多 只 能 有 4 个 活 动 端 口 D、LACP模 式 下 链 路 两 端 的 设 备 相 互 发 送 LACP报 文 正 确 答 案：D5.管 理 员 在()视 图 下 才 能 为 路 由 器 修 改 设 备 名 称。A、Protocol-viewB、System-viewC、User-viewD、Interface-view正 确 答 案：B6.Oracl

4、e当 连 接 远 程 数 据 库 或 其 它 服 务 时,可 以 指 定 网 第 2 页 共 1 0 6页络 服 务 名，Oracle9i支 持 5种 命 名 方 法,请 选 择 错 误 的 选 项。A、本 地 命 名 和 目 录 命 名 B、DNS和 内 部 命 名 C、主 机 命 名 和 外 部 命 名 D、Oracle 名 称(OracleNames)正 确 答 案：B7.以 下 哪 个 最 好 的 描 述 了 身 份 管 理 技 术 中 使 用 的 目 录 技 术：A、大 多 数 是 层 次 结 构，并 遵 从 X.500标 准 B、大 多 数 是 扁 平 的,并 遵 从 X.400标

5、 准 C、大 多 数 目 录 服 务 已 不 再 使 用 LDAP技 术 D、目 录 技 术 只 能 用 于 应 用 程 序 查 询 用 户 信 息 正 确 答 案：A8.ExchangeServer服 务 器 支 持 IE(3.02以 上 的 版 本)需 要 在 服 务 器 的()中 做 好 相 应 设 置。A、n s 管 理 器 B、ACCESSC、SystemManageD Outlook第 3 页 共 1 0 6页正 确 答 案：A9.为 增 强 Web应 用 程 序 的 安 全 性,某 软 件 开 发 经 理 决 定 加 强 Web软 件 开 发 培 训 I,下 面 哪 项 内 容

6、不 需 要 在 他 的 考 虑 范 围 内（）A、关 于 网 站 身 份 鉴 别 技 术 方 面 安 全 知 识 的 培 训 针 对 OpenSSL心 脏 初 学 漏 洞 方 面 安 全 知 识 的 培 训 C、对 SQL注 入 漏 洞 的 安 全 编 程 培 训 D、关 于 ARM系 统 漏 洞 挖 掘 方 面 安 全 知 识 的 培 训 正 确 答 案：D10.蜜 罐（honeypot）技 术 是 入 侵 检 测 技 术 一 个 补 充，它 通 过 提 供 一 个 被 严 密 监 控 的 计 算 资 源，通 过 监 测 被 探 测、攻 击 或 攻 陷 的 过 程 收 集 入 侵 检 测 技

7、 术 无 法 获 得 的 信 息。以 下 关 于 蜜 罐 的 说 法 错 误 的 是：（）A、蜜 罐 可 以 分 为 高 交 互 和 低 交 互 蜜 罐 B、蜜 罐 必 须 假 设 在 虚 拟 机 上 C、蜜 罐 可 以 发 现 未 知 的 攻 击 D、蜜 罐 可 以 用 于 生 成 新 发 现 攻 击 的 特 征。正 确 答 案：B11.BCM设 计 为 了 保 证 单 位 的 业 务 不 中 断，以 下 说 法 正 确 第 4 页 共 1 0 6页的 是()A、BCM的 设 计 是 为 了 保 证 重 要 业 务 或 突 发 事 件 中 断 后 能 够 恢 复 B、BCM的 设 计 是 为

8、 了 保 证 一 般 业 务 或 突 发 事 件 中。C、BCM的 设 计 是 为 保 证 所 有 业 务 中 断 或 突 发 事 件。D、BCM就 是 应 急 预 案 的 集 合。正 确 答 案：A12.MODEM的 几 种 调 制 方 式 中,抗 干 扰 性 最 差 的 是()。(单 选 题)A、ASKB、FSKC、PSKD、DPSK正 确 答 案：A13.木 马 用 来 隐 藏 自 身 进 程 或 线 程 的 技 术 包 括：()A、APIHookB、DLL注 入 C、将 自 身 进 程 从 活 动 进 程 链 表 上 摘 除 D、以 上 皆 是 第 5 页 共 1 0 6页正 确 答

9、案：D14.以 下 几 种 类 型 中，不 属 于 盲 注(BlindSQLi)的 有：A、基 于 真 假 条 件 的 注 入 B、基 于 时 间 的 注 入 C、基 于 特 定 数 据 库 Bug报 错 的 注 入 D、基 于 出 错 回 显 的 注 入。正 确 答 案：D15.微 软 基 准 安 全 分 析 器 MBSA是 一 个 重 要 的 Windows系 统 安 全 分 析 工 具,它 对 Windows的 安 全 配 置 进 行 扫 描,并 给 出 报 告，以 下 哪 项 不 是 MBSA扫 描 的 对 象：()A、系 统 的 补 丁 更 新 情 况 B、系 统 账 户 的 密 码

10、 强 度 情 况 C、MySQL服 务 器 的 安 全 情 况 D、H S 服 务 器 的 安 全 情 况 正 确 答 案：C16.缺 省 情 况 下，STP协 议 ForwardDelay时 间 是()秒。(单 选 题)A、20B、15第 6 页 共 1 0 6页C、10D、5正 确 答 案：B17.在 灾 害 发 生 后，启 动 应 急 响 应 流 程 的 目 的 是 阻 止 生 命 的 损 失 和 伤 害，以 及：()A、保 证 组 织 的 物 理 安 全 B、缓 解 组 织 可 能 遭 受 到 的 风 险 C、保 护 证 据 和 线 索 D、调 查 损 失 正 确 答 案：B18.下

11、列 有 关 VRRP组 的 说 法 中，正 确 的 是()。A、VRRP组 的 虚 拟 IP地 址 必 须 为 组 中 某 个 物 理 接 口 的 IP地 址 B、不 同 的 VRRP组 可 以 使 用 同 一 虚 拟 IP地 址,但 虚 拟 MAC地 址 必 须 不 同 C、同 一 个 物 理 接 口 可 以 同 时 参 与 多 个 VRRP组 D、一 个 VRRP组 中 可 以 有 多 台 主 用 路 由 器 正 确 答 案：C19.在 路 由 表 中 存 在 到 达 同 一 个 目 的 网 络 的 多 个 第 7 页 共 1 0 6页NextHop,这 些 路 由 称 之 为（）。A、等

12、 价 路 由 B、默 认 路 由 C、多 径 路 由 D、次 优 路 由 正 确 答 案：A20.一 般 而 言，Internet防 火 墙 建 立 在 一 个 网 络 的：（）A、内 部 网 络 与 外 部 网 络 的 交 叉 点 B、每 个 子 网 的 内 部 C、部 分 内 部 网 络 与 外 部 网 络 的 结 合 处 D、内 部 子 网 之 间 传 送 信 息 的 中 枢 正 确 答 案：A21.生 物 指 纹（Biometric）技 术 在 访 问 控 制 的 哪 个 环 节 中 起 作 用：A、授 权 B、访 问 控 制 C、身 份 验 证 D、审 计 正 确 答 案：C第 8

13、页 共 1 0 6页22.主 干 布 线 是 提 供 建 筑 物 和()之 间 的 传 输 媒 体。A、管 理 区 B、建 筑 物 C、总 线 间 D、工 作 区 正 确 答 案：B23.在 提 高 ApacheHTTPServer系 统 安 全 性 时,下 面 哪 项 措 施 不 属 于 安 全 配 置 内 容：A、不 在 Windows下 安 装 Apache,只 在 Linux和 Unix下 安 装 B、安 装 Apache时,只 安 装 需 要 的 组 件 模 块 C、不 使 用 操 作 系 统 管 理 员 用 户 身 份 运 行 Apache,而 是 采 用 权 限 受 限 的 专

14、用 用 户 账 号 来 运 行 D、积 极 了 解 Apache的 安 全 通 告,并 及 时 下 载 和 更 新 正 确 答 案：A24.基 于 网 络 的 入 侵 检 测 系 统 的 信 息 源 是()A、系 统 的 审 计 日 志；B、系 统 的 行 为 数 据；C、应 用 程 序 的 事 物 日 志；第 9 页 共 1 0 6页D、网 络 中 的 数 据 包。正 确 答 案：D25.以 下 关 于 VPN的 说 法 中 的 哪 一 项 是 正 确 的？A、VPN是 虚 拟 专 用 网 的 简 称,它 只 能 只 好 ISP维 护 和 实 施 B、VPN是 只 能 在 第 二 层 数 据

15、 链 路 层 上 实 现 加 密 C、IPSEC是 也 是 VPN的 一 种 D、VPN使 用 通 道 技 术 加 密,但 没 有 身 份 验 证 功 能 正 确 答 案：C26.Oracle的 数 据 库 监 听 器(LISTENER)的 默 认 通 讯 端 口 是：A、TCP1433B、TCP1025C、TCP1251D、TCP1521正 确 答 案：D27.下 列 关 于 信 息 安 全 策 略 维 护 的 说 法，()是 错 误 的。A、安 全 策 略 的 维 护 应 当 由 专 门 的 部 门 完 成 B、安 全 策 略 制 定 完 成 并 发 布 之 后,不 需 要 再 对 其 进

16、 行 修 第 1 0 页 共 1 0 6页改 C、应 当 定 期 对 安 全 策 略 进 行 审 查 和 修 订 D、维 护 工 作 应 当 周 期 性 进 行 正 确 答 案：B28.Unix系 统 中 使 用/etc/group文 件 来 记 录 组 信 息，关 于 该 文 件 的 描 述 正 确 的 是：（）A、文 件 中 每 个 用 户 组 一 条 记 录，包 括 组 名 称、GID.组 密 码 和 用 户 列 表 4 个 字 段 B、组 密 码 不 采 用 影 子 口 令 方 式 存 储 C、设 定 用 户 组 密 码 需 要 使 用 命 令 gpasswD.该 命 令 只 有 ro

17、ot用 户 有 执 行 权 限 D、用 户 列 表 中 最 少 会 显 示 一 个 用 户，就 是 该 组 的 同 名 用 户 正 确 答 案：A29.如 果 一 个 单 位 有 很 高 的 人 员 流 动 率，下 列 哪 种 访 问 控 制 模 式 能 更 好 的 应 用：0A、基 于 角 色 的 访 问 控 制 B、强 制 访 问 控 制 C、基 于 规 则 的 访 问 控 制 第 1 1 页 共 106页D、自 主 访 问 控 制 正 确 答 案：A30.主 流 Linux系 统 如 Debian中 默 认 使 用 的 Shell是:()A、shB、bashC、cshD、ksh正 确 答

18、 案：B31.企 事 业 单 位 的 网 络 环 境 中 应 用 安 全 审 计 系 统 的 目 的 是 什 么()A、为 了 保 障 企 业 内 部 信 息 数 据 的 完 整 性 B、为 了 保 障 企 业 业 务 系 统 不 受 外 部 威 胁 攻 击 C、为 了 保 障 网 络 环 境 不 存 在 安 全 漏 洞，感 染 病 毒 D、为 了 保 障 业 务 系 统 和 网 络 信 息 数 据 不 受 来 自 用 户 的 破 坏、泄 密、窃 取 正 确 答 案：D32.基 于 对 网 络 安 全 性 的 需 求，网 络 操 作 系 统 一 般 采 用 四 级 安 全 保 密 机 制，即

19、注 册 安 全,用 户 信 任 者 权 限,对 答 信 任 者 权 限 屏 蔽 与()。第 1 2 页 共 1 0 6页A、磁 盘 镜 像 B、UPS监 控 C、目 录 与 文 件 属 性 D、文 件 备 份 正 确 答 案：C33.在 ISO的 0SI安 全 体 系 结 构 中，以 下 哪 一 个 安 全 机 制 可 以 提 供 抗 抵 赖 安 全 服 务？()A、加 密 B、数 字 签 名 C、访 问 控 制 D、路 由 控 制 正 确 答 案：B34.以 下 哪 种 攻 击 方 式,可 以 称 为 CC攻 击：()A、synfloodB、httpfloodC、smurfD、TearDro

20、p正 确 答 案：B35.IPv6地 址 中 不 包 括()类 型 的 地 址。(单 选 题)第 1 3 页 共 1 0 6页A、单 播 地 址 B、组 播 地 址 C、广 播 地 址 D、任 播 地 址 正 确 答 案：C36.OSPF协 议 使 用 哪 种 状 态 表 示 邻 居 关 系 已 经 建 立()。A、2-wayB、DownC、AttemptD、Full正 确 答 案：A37.下 面,不 能 有 效 预 防 计 算 机 病 毒 的 做 法 是。A、定 期 做 系 统 还 原 B、定 期 用 防 病 毒 软 件 杀 毒 C、定 期 升 级 防 病 毒 软 件 D、定 期 备 份 重

21、 要 数 据 正 确 答 案：A38.RSTPBPDU报 文 中 的 Flag字 段 的 总 长 度 为 Obit。第 1 4 页 共 106页A、6B、4C、8D、2正 确 答 案：C39.下 列 关 于 防 火 墙 功 能 的 说 法 最 准 确 的 是：（）A、访 问 控 制 B、内 容 控 制 C、数 据 加 密 D、查 杀 病 毒 正 确 答 案：A40.认 证 技 术 不 包 括。A、消 息 认 证 B、身 份 认 证 C、IP认 证 D、数 字 签 名 正 确 答 案：C41.机 房 活 动 地 板 下 的 空 间 作 为 空 调 静 压 箱 时，地 板 高 度 不 宜 小 于

22、多 少 mm:第 1 5 页 共 1 0 6页A、250B、300C、350D、400正 确 答 案：D42.关 于 linux下 的 用 户 和 组，以 下 描 述 不 正 确 的 是()A、在 linux中,每 一 个 文 件 和 程 序 都 归 属 于 一 个 特 定 的 用 户 B、系 统 中 的 每 一 个 用 户 都 必 须 至 少 属 于 一 个 用 户 组 C、用 户 和 组 的 关 系 可 以 是 多 对 一,一 个 组 可 以 有 多 个 用 户，一 个 用 户 不 能 属 于 多 个 组 D、root是 系 统 的 超 级 用 户，无 论 是 否 文 件 和 程 序 的

23、所 有 者 都 具 有 访 问 权 限 正 确 答 案：C43.以 下 关 于 备 份 的 说 法 正 确 的 是 0A、增 量 备 份 就 是 从 上 次 更 新 点 后 的 全 部 最 新 的 数 据 备 份 B、完 整 备 份 就 是 只 备 份 最 近 的 完 整 一 期 的 数 据 C、备 份 就 是 把 资 料 导 出 的 过 程 第 1 6 页 共 1 0 6页D、差 异 备 份 就 是 通 过 计 算 来 决 定 哪 些 需 要 备 份 正 确 答 案：A44.PPP链 路 建 立 过 程 中 由 Dead阶 段 可 以 直 接 转 化 为()阶 段。A、Authenticat

24、eB、TerminateC、EstablishD、Network正 确 答 案：C45.在 Windows系 统 中,关 于 防 火 墙 描 述 正 确 的 是：0A、Windows中 所 有 网 络 接 口 共 享 一 套 防 火 墙 规 则 策 略 B、Windows缺 省 会 对 所 有 不 在 例 外 中 的 程 序 的 通 讯 报 文 进 行 拦 截 C、对 于 在 例 外 中 的 程 序,Windows防 火 墙 允 许 其 接 受 传 入 连 接 D、Windows防 火 墙 缺 省 是 关 闭 的，需 要 用 户 启 动。正 确 答 案：C46.小 王 在 某 web软 件 公

25、 司 工 作,她 在 工 作 中 主 要 负 责 对 互 联 网 信 息 服 务(IIS)软 件 进 行 安 全 配 置，这 是 属 于()方 面 第 1 7 页 共 1 0 6页的 安 全 工 作。()A、Web服 务 支 撑 软 件 B、web应 用 程 序 C、web浏 览 器 D、通 信 协 议 正 确 答 案：A47.会 导 致 电 磁 泄 露 的 有：A、显 示 器 B、开 关 电 路 及 接 地 系 统 C、计 算 机 系 统 的 电 源 线 D、以 上 全 部 正 确 答 案：D48.数 据 保 密 性 指 的 是()。A、保 护 网 络 中 各 系 统 之 间 交 换 的 数

26、 据，防 止 因 数 据 被 截 获 而 造 成 泄 密 B、提 供 连 接 实 体 身 份 的 鉴 别 C、防 止 非 法 实 体 对 用 户 的 主 动 攻 击，保 证 数 据 接 受 方 收 到 的 信 息 与 发 送 方 发 送 的 信 息 完 全 一 致 D、确 保 数 据 是 由 合 法 实 体 发 出 的 第 1 8 页 共 1 0 6页正 确 答 案：A49.为 防 范 网 络 欺 诈 确 保 交 易 安 全，网 银 系 统 首 先 要 求 用 户 安 全 登 录，然 后 使 用 智 能 卡+短 信 认 证 模 式 进 行 网 上 转 账 等 交 易。在 此 场 景 中 用 到

27、 下 列 哪 些 鉴 别 方 法？()A、实 体 所 知 以 及 实 体 所 有 的 鉴 别 方 法 B、实 体 所 有 以 及 实 体 特 征 的 鉴 别 方 法 C、实 体 所 知 以 及 实 体 特 征 的 鉴 别 方 法.D、实 体 所 有 以 及 实 体 行 为 的 鉴 别 方 法 正 确 答 案：A50.当 你 在 渗 透 测 试 一 个 DNS服 务 器 之 时,成 功 了 对 该 组 织 的 域 名 服 务 器 执 行 了 ZoneTransfer攻 击，在 获 得 的 Zone信 息 中，下 列 哪 个 DNS纪 录 表 示 的 是 该 组 织 的 邮 件 服 务 器：()A

28、、MXB、NSC、SOAD、PTR正 确 答 案：A51.22、杀 毒 软 件 不 可 能 杀 掉 的 病 毒 是。A、只 读 型 光 盘 上 的 病 毒 第 1 9 页 共 1 0 6页B、硬 盘 上 的 病 毒 C、软 盘 上 的 病 毒 D、U 盘 上 的 病 毒 正 确 答 案：A52.Windows的 日 志 可 以 循 环，日 志 数 据 达 到 用 户 定 义 的 大 小 限 制 后 可 以()。A、停 止 记 录 B、重 新 开 始 C、另 建 日 志 D、删 除 日 志 正 确 答 案：B53.电 子 计 算 机 机 房 围 护 结 构 的 构 造 和 材 料 应 满 足 保

29、 温、防 火 和：A、防 潮 B、隔 热 C、防 水 D、防 漏 正 确 答 案：B54.控 制 相 邻 两 个 节 点 间 链 路 上 的 流 量 的 工 作 在()完 成。第 2 0 页 共 1 0 6页（单 选 题）A、链 路 层 B、物 理 层 C、网 络 层 D、运 输 层 正 确 答 案：A55.关 于 SQLServer2000中 的 SQL账 号、角 色，下 面 说 法 错 误 的 是：A、guest为 缺 省 的 账 号 B、guest不 能 从 master数 据 库 清 除 C、SQLServer角 色 的 权 限 是 不 可 以 修 改 的 D、可 以 通 过 删 除

30、guest账 号 的 角 色,从 而 消 弱 guest可 能 带 来 的 安 全 隐 患 正 确 答 案：C56.某 单 位 总 部 与 各 分 部 使 用 防 火 墙 通 过 ISP专 线 实 现 网 络 互 联,各 分 部 网 络 结 构 相 同，防 火 墙 统 一 配 置 为：1 号 口 提 供 互 联 网 接 入 服 务,2 号 口 配 置 为 互 联 总 部。各 分 部 防 火 墙 的 两 个 端 口 配 置 哪 种 模 式 最 合 理：（）A、都 是 路 由 模 式 第 2 1 页 共 106页B、都 是 NAT模 式 C、路 由 模 式 和 NAT模 式 D、NAT和 路 由

31、模 式 正 确 答 案：D57.关 于 Unix系 统 中 的 守 护 进 程，以 下 说 法 中 不 正 确 的 是：0。A、是 在 后 台 运 行 而 无 终 端 或 者 登 录 shell和 它 结 合 在 一 起 的 进 程 B、独 立 于 控 制 终 端 并 且 周 期 性 的 执 行 某 种 任 务 或 等 待 处 理 某 些 发 生 的 事 件 C、大 多 数 服 务 器 都 是 用 守 护 进 程 实 现 的 D、在 用 户 请 求 服 务 时 启 动，在 服 务 结 束 时 终 止 正 确 答 案：D58.ipconfig命 令 有 很 多 参 数,其 中 显 示 ipcon

32、fig的 格 式 和 参 数 的 英 文 说 明 的 参 数 是()。(单 选 题)A、/!B、/allC、/?D、/$第 2 2 页 共 1 0 6页正 确 答 案：C59.以 下 关 于 https协 议 与 http协 议 相 比 的 优 势 说 明，哪 个 是 正 确 的（）A、https协 议 对 传 输 的 数 据 进 行 加 密，可 以 一 避 免 嗅 探 等 攻 击 行 为 B、https使 用 的 端 口 与 http不 同，让 攻 击 者 不 容 易 找 到 端 口，具 有 较 高 的 安 全 性 C、https协 议 是 http协 议 的 补 充,不 能 独 立 运 行

33、，因 此 需 要 更 高 的 系 统 性 能 D、https协 议 使 用 了 挑 战 机 制，在 会 话 过 程 中 不 传 输 用 户 名 和 密 码，因 此 具 有 较 高 的 安 全 性 正 确 答 案：A60.通 过 网 站 SQL注 入 点,无 法 直 接 实 现 的 是：（）A、读 取 网 站 源 代 码 文 件 B、列 取 数 据 库 服 务 器 文 件 目 录 C、执 行 操 作 系 统 命 令 D、获 取 网 站 Webshell正 确 答 案：B61.以 下 哪 一 项 是 防 范 SQL注 入 攻 击 最 有 效 的 手 段：（）第 2 3 页 共 1 0 6页A、删

34、除 存 在 注 入 点 的 网 页 B、对 数 据 库 系 统 的 管 理 权 限 进 行 严 格 的 控 制 C、对 web用 户 输 入 的 数 据 进 行 严 格 的 过 滤 D、通 过 网 络 防 火 墙 严 格 限 制 Internet用 户 对 web服 务 器 的 访 问 正 确 答 案：C62.关 于 SQL注 入 漏 洞 的 防 御，以 下 说 法 正 确 的 是：A、保 证 数 据 库 版 本 为 最 新 可 以 有 效 避 免 SQL注 入 漏 洞 B、正 确 配 置 网 络 防 火 墙,关 闭 3306 1521等 数 据 库 端 口 的 外 部 访 问 可 以 避 免

35、 SQL注 入 C、以 低 权 限 启 动 数 据 库 可 以 降 低 SQL注 入 漏 洞 的 危 害 D、为 数 据 库 配 置 强 密 码 可 以 减 少 SQL注 入 正 确 答 案：C63.软 件 系 统 方 面 的 维 护 一 般 包 括()数 据 库 服 务、用 户 数 据 等 各 方 面 的 维 护。A、服 务 系 统、网 络 服 务 B、操 作 系 统、数 据 结 构 C、数 据 结 构、网 络 服 务 D、操 作 系 统、网 络 服 务 第 2 4 页 共 1 0 6页正 确 答 案：D64.OSPF协 议 在 进 行 主 从 关 系 选 举 时 依 据()参 数。A、OS

36、PF协 议 的 进 程 号 B、RouterlDC、启 动 协 议 的 顺 序 D、接 口 IP地 址 正 确 答 案：B65.根 据 计 算 机 信 息 系 统 国 际 联 网 保 密 管 理 规 定 的 规 定,凡 向 国 际 联 网 的 站 点 提 供 或 发 布 信 息,必 须 经 过()。A、内 容 过 滤 处 理 B、单 位 领 导 同 意 C、备 案 制 度 D、保 密 审 查 批 准 正 确 答 案：C66.下 列 不 是 HTTP事 务 的 是()。A、客 户 与 服 务 器 关 闭 连 接 B、客 户 与 服 务 器 建 立 TCP连 接 C、客 户 向 服 务 器 发 送

37、 请 求 D、客 户 向 服 务 器 发 送 文 件 第 2 5 页 共 1 0 6页正 确 答 案：D67.一 个 IPv4数 据 包 首 部 长 度 字 段 为 20B.总 长 度 字 段 为 1500B.则 此 数 据 包 有 效 载 荷 为()。A、20BB、1520BC、1480BD、1500B正 确 答 案：C68.我 国 第 一 部 保 护 计 算 机 信 息 系 统 安 全 的 专 门 法 规 是 0A、计 算 机 信 息 网 络 国 际 联 网 管 理 暂 行 规 定 B、中 华 人 民 共 和 国 信 息 安 全 法 C、中 华 人 民 共 和 国 电 信 条 例 D、中

38、华 人 民 共 和 国 计 算 机 信 息 系 统 安 全 保 护 条 例 正 确 答 案：D69.以 下 那 些 属 于 系 统 的 物 理 故 障：A、硬 件 故 障 与 软 件 故 障 B、计 算 机 病 毒 C、人 为 的 失 误 第 2 6 页 共 106页D、网 络 故 障 和 设 备 环 境 故 障 正 确 答 案：A70.在 配 置 路 由 器 远 程 登 录 口 令 时，路 由 器 必 须 进 入 的 工 作 模 式 是()。A、特 权 模 式 B、用 户 模 式 C、接 口 配 置 模 式 D、虚 拟 终 端 配 置 模 式 正 确 答 案：D71.在 综 合 布 线 中，

39、管 理()的 区 域 称 为 管 理 区。A、工 作 人 员 B、交 换 机 C、终 端 设 备 D、线 缆 和 硬 件 正 确 答 案：D72.关 于 恶 意 代 码，以 下 说 法 错 误 的 是：0A、从 传 播 范 围 来 看，恶 意 代 码 呈 现 多 平 台 传 播 的 特 征 B、按 照 运 行 平 台，恶 意 代 码 可 以 分 为 网 络 传 播 型 病 毒,文 件 传 播 型 病 毒 等 第 2 7 页 共 1 0 6页C、不 感 染 的 依 附 性 恶 意 代 码 无 法 单 独 执 行 D、为 了 对 目 标 系 统 实 施 攻 击 和 破 坏 活 动,传 播 途 径

40、是 恶 意 代 码 赖 以 生 存 和 繁 殖 的 基 本 条 件 正 确 答 案：B73.()是 为 计 算 机 机 房(包 括 程 控 交 换 机 房)专 门 设 计 的 特 殊 空 调 机。A、舒 适 型 空 调 B、恒 温 湿 型 空 调 C、机 房 专 用 空 调 D、工 业 专 用 空 调 正 确 答 案：C74.下 面 哪 一 种 是 社 会 工 程？()A、缓 冲 器 溢 出 B、SQL注 入 攻 击 C、电 话 联 系 组 织 机 构 的 接 线 员 询 问 用 户 名 和 口 令 D、利 用 PKI/CA构 建 可 信 网 络 正 确 答 案：C75.下 列 有 关 防 火

41、 墙 叙 述 正 确 的 是()A、IP级 包 过 滤 防 火 墙 仅 根 据 包 头 信 息 来 对 数 据 包 进 行 第 2 8 页 共 106页处 理,并 不 负 责 对 数 据 包 内 容 进 行 检 查。B、防 火 墙 也 可 以 防 范 来 自 内 部 网 络 的 安 全 威 胁。C、防 火 墙 与 入 侵 检 测 系 统 的 区 别 在 于 防 火 墙 对 包 头 信 息 进 行 检 测,而 入 侵 检 测 系 统 则 对 载 荷 内 容 进 行 检 测。D、防 火 墙 只 能 够 部 署 在 路 由 器 等 网 络 设 备 上 正 确 答 案：A76.23、让 只 有 合 法

42、 用 户 在 自 己 允 许 的 权 限 内 使 用 信 息,它 属 于 A、防 病 毒 技 术 B、保 证 信 息 完 整 性 的 技 术 C、保 证 信 息 可 靠 性 的 技 术 D、访 问 控 制 技 术 正 确 答 案：D77.火 灾 自 动 报 警、自 动 灭 火 系 统 部 署 应 注 意：（）A、避 开 可 能 招 致 电 磁 干 扰 的 区 域 或 设 备 B、具 有 不 间 断 的 专 用 消 防 电 源 和 备 用 电 源 C、具 有 自 动 和 手 动 两 种 触 发 装 置 D、以 上 全 部 正 确 答 案：D第 2 9 页 共 106页78.机 房 通 气 窗 的

43、 孔 径 要()3厘 米。A、接 近 B、大 于 C、等 于 D、小 于 正 确 答 案：D79.部 署 防 入 侵 检 测 服 务 器 是 网 络 安 全 主 要 检 测 手 段 之 一。请 问，入 侵 检 测 服 务 器 应 部 署 在()A、信 任 区。B、非 信 任 区。C、非 军 事 区(DMZ)。D、以 上 都 可 以。正 确 答 案：C80.下 列 哪 一 下 现 象 说 明 消 息 在 传 递 过 程 中 被 修 改 了：A、公 钥 密 码 改 变 B、私 钥 密 码 改 变 C、消 息 摘 要 改 变 D、消 息 被 加 密 正 确 答 案：C第 3 0 页 共 1 0 6页

44、81.以 下 哪 一 项 不 是 入 侵 检 测 系 统 利 用 的 信 息：（）A、系 统 和 网 络 日 志 文 件 B、目 录 和 文 件 中 的 不 期 望 的 改 变 C、数 据 包 头 信 息 D、程 序 执 行 中 的 不 期 望 行 为 正 确 答 案：C82.一 个 组 织 的 系 统 安 全 能 力 成 熟 度 达 到 哪 个 级 别 以 后,就 可 以 对 组 织 层 面 的 过 程 进 行 规 范 的 定 义？（）A、2 级-计 划 和 跟 踪 B、3 级-充 分 定 义 C、4 级-量 化 控 制 D、5 级-持 续 改 进 正 确 答 案：B83.某 公 司 内 网

45、 部 分 员 工 邮 箱 收 到 相 同 内 容 的 CHM格 式 文 件，经 病 毒 服 务 器 进 一 步 检 测 发 现 其 为 木 马 程 序。请 问，以 下 关 于 该 CHM木 马 说 法 中 错 误 的 是：（）A、CHM是 微 软 帮 助 文 件 格 式,因 为 使 用 方 便,形 式 多 样 也 被 采 用 作 为 电 子 书 的 格 式。B、CHM利 用 HTML作 源 文,把 内 容 以 类 似 数 据 库 的 形 式 编 第 3 1 页 共 106页译 储 存。C、黑 客 可 将 构 造 的 shellcode放 入 CHM源 文 中 进 行 编 译,实 现 恶 意 代

46、 码 功 能。D、CHM木 马 无 法 直 接 运 行 本 地 EXE程 序。正 确 答 案：D84.以 下 哪 项 制 度 或 标 准 作 为 我 国 的 一 项 基 础 制 度 加 以 推 行，并 且 有 一 定 强 制 性，其 实 施 的 主 要 目 标 是 有 效 地 提 高 我 国 信 息 和 信 息 系 统 安 全 建 设 的 整 体 水 平，重 点 保 障 基 础 信 息 网 络 和 重 要 信 息 系 统 的 安 全()A、信 息 安 全 管 理 体 系 B、信 息 安 全 等 级 保 护 C、NISTSP800D、IS0270000 系 列 正 确 答 案：B85.组 织 建

47、 立 业 务 连 续 性 计 划(BCP)的 作 用 包 括；()A、在 遭 遇 灾 难 事 件 时,能 够 最 大 限 度 地 保 护 组 织 数 据 的 实 时 性,完 整 性 和 一 致 性；B、提 供 各 种 恢 复 策 略 选 择,尽 量 减 小 数 据 损 失 和 恢 复 时 间,快 速 恢 复 操 作 系 统、应 用 和 数 据；第 3 2 页 共 1 0 6页C、保 证 发 生 各 种 不 可 预 料 的 故 障、破 坏 性 事 故 或 灾 难 情 况 时，能 够 持 续 服 务,确 保 业 务 系 统 的 不 间 断 运 行，降 低 损 失；D、以 上 都 是 正 确 答 案

48、：D86.路 由 器 的 功 能 包 括（）。A、控 制 功 能、数 据 交 换 功 能 B、控 制 功 能、数 据 通 道 功 能 C、监 控 功 能、数 据 交 换 功 能 D、监 控 功 能、数 据 通 道 功 能 正 确 答 案：B87.在 某 信 息 系 统 的 设 计 中，用 户 登 录 过 程 是 这 样 的：用 户 通 过 HTTP协 议 访 向 信 息 系 统；（2）用 户 在 登 录 页 面 输 入 用 户 名 和 口 令；（3）信 息 系 统 在 服 务 器 端 检 查 用 户 名 和 密 码 的 正 确 性,如 果 正 确 则 鉴 别 完 成。可 以 看 出（）A、单

49、向 鉴 别 B、双 向 鉴 别 C、三 向 鉴 别 D、第 三 方 鉴 别 第 3 3 页 共 1 0 6页正 确 答 案：A88.()是 LAN中 最 快 的 网 络 协 议。A、DLCB、TCP/IPC、NetBEUID、IPX/SPX正 确 答 案：C89.某 公 司 网 络 管 理 员 希 望 能 够 远 程 管 理 分 支 机 构 的 网 络 设 备,则()协 议 会 被 用 到。A、VLSMB、TelnetC、RSTPD、CIDR正 确 答 案：B90.在 传 送 数 据 时，以 原 封 不 动 的 形 式 把 来 自 终 端 的 信 息 送 入 传 输 介 质 称 为 0。A、宽

50、 带 传 输 B、调 制 C、解 调 第 3 4 页 共 106页D、基 带 传 输 正 确 答 案：D91.在 风 险 评 估 中 进 行 定 量 的 后 果 分 析 时，如 果 采 用 年 度 风 险 损 失 值（ALE,annualized-lossexpectancy）的 方 法 进 行 计 算,应 当 使 用 以 下 哪 个 公 式？0A、SLE（单 词 损 失 预 期 值）*AR0（年 度 发 生 率）；B、AR0（年 度 发 生 率）*EF（暴 漏 因 子）；C、SLE（单 次 损 失 预 期 值）*EF（暴 漏 因 子）*AR0（年 度 发 生 率）；D、AR0（年 度 发 生