《2024年网络安全知识竞赛考试题库及答案(通用版).docx》由会员分享,可在线阅读,更多相关《2024年网络安全知识竞赛考试题库及答案(通用版).docx(183页珍藏版)》请在三一办公上搜索。
1、2024年网络安全知识竞赛考试题库及答案(通用版)一、单选题1 .配置Sqlserver网络协议时,一般只启用哪个协议?A、 TCP/IPB、 IPX/SPXC、 HTTPD、 NetBIOS正确答案:A2 .将DX的内容除以2,正确的指令是()A、 DIV2B、 DIVDX,2C、 SARDX,1D、 SHLDX,1正确答案:C3 .TCP属于OSI参考模型的协议?A、网络层B、传输层C、会话层D、表不层4 .网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取的措施不包括A、要求有关部门、机构和人员及时收集、报告有关
2、信息B、加强对网络安全风险的监测C、组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估D、向社会发布网络安全风险预警,发布避免、减轻危害的措施正确答案:B5 .按照国家电网公司信息通信隐患排查治理管理规范(试行)的要求,()有协助国网信通部做好区域内隐患排查治理工作督办的职责。A、各分部B、各省公司C、各省信通公司D、国网信通公司正确答案:A6 .捷波的“恢复精灵”(RecoveryGenius)的作用是OoA、硬盘保护卡B、主板BIOS内置的系统保护C、虚拟还原工具D、杀毒软件提供的系统备份正确答案:C7 .在进行二重循环程序设计时,下列描述正确的是A、外循环初值应置外循环之外;内
3、循环初值应置内循环之外,外循环之内B、外循环初值应置外循环之内;内循环初值应置内循环之内C、内、外循环初值都应置外循环之外D、内、外循环初值都应置内循环之外,外循环之内正确答案:A8 .密码学的目的是(一)0A、研究数据加密B、研究数据解密C、研究数据保密D、研究信息安全正确答案:C9 .数据库管理系统能实现对数据库中数据的查询、插入、修改和删除,这类功能称为()。A、数据定义功能B、数据管理功能C、数据操纵功能D、数据控制功能正确答案:C10 .通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?A、理论上可行,但没有实际发生过B、病毒只能对
4、电脑攻击,无法对物理环境造成影响C、不认为能做到,危言耸听D、绝对可行,已有在现实中实际发生的案例正确答案:DIL数据库的O是指数据的正确性和相容性A、安全性B、完整性C、并发控制D、恢复正确答案:B12 .入侵防范、访问控制、安全审计是(一)层面的要求。A、安全通信网络B、安全区域边界C、安全计算环境D、安全物理环境正确答案:C13 .如果一个weblogicserver运行在公网并且服务端口是80端口,请问如何才能使得外界不能访问console?A、disableconsoleB、用SSLC、用SSHD、用adminport正确答案:A14 .以下哪个不是UDPFlOOd攻击的方式OA、发
5、送大量的UDP小包冲击应用服务器B、利用Echo等服务形成UDP数据流导致网络拥塞C、利用UDP服务形成UDP数据流导致网络拥塞D、发送错误的UDP数据报文导致系统崩溃正确答案:D15 .不属于Apache解析漏洞的是A、从右向左解析漏洞B.Mime类型解析漏洞C、%00截断URLI6进制编码绕过D、Cer尾缀绕过正确答案:D16.建立PPP连接以后,发送方就发出一个提问消息(ChallengeMessage),接收方根据提问消息计算一个散列值。()协议采用这种方式进行用户认证。A、ARPB、CHAPC、PAPD、PPTP正确答案:B17 .下列能够保证数据机密性的是O?A、数字签名B、消息认
6、证C、单项函数D、加密算法正确答案:D18 .某公司为员工统一配置了仅装配WindowsXP操作系统的笔记本电脑,某员工在开机的时候却发现电脑提供了WindoWS7、TVindOWSViSta等多个操作系统版本可供选择。这种情况可能是电脑的哪一个模块被篡改?OA、 BIOSB、 GRUBC、boot,iniD、bootrec.exe正确答案:C19 .以下哪项不属于针对数据库的攻击?A、特权提升B、利用XSS漏洞攻击C、SQL注入D、强力破解弱口令或默认的用户名及口令20 .四级系统中,物理安全要求共有项A、8B、9C、10D、11正确答案:C21 .OSPF协议中的一个普通区域通过ASBR注
7、入2424共4条路由,在ABR中配置聚合为一条聚合路由/22,此时ABR会向其他区域发布哪几条路由OA、一条聚合路由B、四条明细路由C、一条聚合路由和四条明细路由D、一条都不发布正确答案:B22 .下面对于cookie的说法错误的是A、Cookie是一小段存储在浏览器端文本信息,Web应用程序可以读取cookie包含的信息B、COokie可以存储一些敏感的用户信息,从而造成一定的安全风险C、通过COOkie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用SeSSiOn验证方法正确答案:D23 .在googl
8、e中搜索可能存在上传点的页面,使用的语法是O?A、 Sitertarget.inurl:fileloadeditorFilesB、 site:target.inurl:aspxjspphpaspC、site:target.fiIetype:asp/aspxphp/jspD、site:ext:loadeditorFiles正确答案:A24 .数字签名要预先使用单向Hash函数进行处理的原因是(一)。A、多一道加密工序使密文更难破译B、提高密文的计算速C、缩小签名密文的长度,加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文正确答案:C25 .PKI解决了信息系统中的()问题。A、身份认
9、证B、加密C、权限管理D、安全审计正确答案:A26 .下列PHP函数中,哪个函数经常被用来执行一句话木马OA、usleep()Bpack()C、die()D、eval()正确答案:D27 .传输控制协议(TCP)是传输层协议,以下关于TCP协议的说法,哪个是正确的?A、相比传输层的另外一个协议UDP,TCP既提供传输可靠性,还同时具有更高的效率,因此具有广泛的用途B、TCP协议包头中包含了源IP地址和目的IP地址,因此TCP协议负责将数据传送到正确的主机C、TCP协议具有流量控制.数据校验.超时重发.接收确认等机制,因此TCP协议能完全替代IP协议D、TCP协议虽然高可靠,但是相比UDP协议机
10、制过于复杂,传输效率要比UDP低正确答案:D28 .通过以下哪个命令可以查看本机端口和外部连接状况()A、netstat-anB、 netconn-anC、 netport-aD、 netstat-all正确答案:A29.AIX系统管理员要为用户设置一条登录前的欢迎信息,要修改()etcmotdB、 etcprofileC、 /etc/environmentD、etcsecuritylogin.cfg正确答案:D30 .违反中华人民共和国网络安全法规定,给他人造成损害的,依法OoA、给予治安管理处罚B、承担民事责任C、追究刑事责任D、不追究法律责任正确答案:B31 .关于HTTP协议说法错误的
11、是()。A、http协议是明文传输的B、http协议是可靠的有状态的协议C、http协议主要有请求和响应两种类型D、http协议,在Web应用中,可以有get、postdelete等多种请求方法,但是最常用是get和PoSt正确答案:B32 .串指令中的目的操作数地址是由O提供A、 SS:BPB、 DS:SIC、 ES:DID、 CS:EIP正确答案:C33 .国家网信部门协调有关部门建立健全网络安全O和应急工作机制。A、风险分析B、风险预测C、风险计算D、风险评估正确答案:D34 .在OSl参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下那一层没有提供机密性服务?A、表
12、示层B、传输层C、网络层D、会话层正确答案:D35Linux系统下,APaChe服务器的配置文件是OA、共有一个文件是etchttpCOnf7srm.confB、共有二个文件分别是etchttpCOnfVhttpconf、etchttpconf/access,confC、共有3个文件etchttpConf/httpconf、etchttpconfaccess,conf/etchttpconf/user,confD、以上都不正确正确答案:D36.密码学中的杂凑函数(HaSh函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面(一)是带密钥的杂凑函数。A、MD4B、 SHA
13、-IC、 whirlpoolD、MD5正确答案:C37 .数据恢复的第一步一般是做什么的恢复?A、主引导扇区记录B、分区恢复C、文件分配表的恢复D、数据文件的恢复正确答案:B38 .nmap中-A参数的含义是()A、扫描服务版本B、操作系统检测C、执行所有的扫描D、简单扫描模式正确答案:A39 .以下哪部分移动APP检测项仅适用于Android,不适用于IOSA、应用安全B、隐私数据安全C、软件防篡改D、接口安全正确答案:C40 .将高级语言的程序翻译成机器码程序的实用程序是A、编译程序B、汇编程序C、解释程序D、目标程序正确答案:A41.为提高LINUX操作系统的安全,系统管理员通过修改系统
14、配置,使登陆系统的任何用户终端5分钟没有操作的情况下,自动断开该终端的连接。正确的方法是()。A、加入下列行到etcprofile配置文件中:TMOUT=300WxportTMOUTB、加入下列行到etcprofile配置文件中:TM0UT=5;ExportTMOUTC、加入下列行到etcenvironment配置文件中:TMoUT=300D、加入下列行到etcenvironment配置文件中:TMOUT=5正确答案:A42 .下列O不是由于SQL注入漏洞而造成的危害。A、查看、修改或删除数据库条目和表B、访问数据库系统表C、获得数据库访问权限,甚至获得DBA权限D、控制受害者机器向其他网站发
15、起攻击正确答案:D43 .从根本上看,作为一个安全专业人员要做好安全方面的工作,最重要的是什么?OA、分析网络安全问题B、及时更新反病毒软件C、在网络上安装放火墙D、实施一个好的安全策略正确答案:D44 .WeblogicSSRF漏洞与它的哪个功能有关系?A、 UddiB、 asyncC、 wls-wsatD、 console正确答案:A45 .Linux系统中,通过配置哪个文件哪个参数,来设置全局用户超时自动注销功能?()。A、etcsshSShd_config文件,LOginGraCeTime参数,单位分钟B、/root/.bash_profile文件,TMOUT参数,单位秒Chome.b
16、ash_profile文件,TMOUT参数,单位秒D、etcprofile文件,TMoUT参数,单位秒正确答案:D46 .黑客攻击服务器以后,习惯建立隐藏用户,下列哪一个用户在DOS命令netuser下是不会显示的。A、fg_B、fg$C、fg#D、fg%正确答案:B47 .在NT中,怎样使用注册表编辑器来严格限制对注册表的访问?OA、HKEY_CURRENT_CONFIG,连接网络注册、登录密码、插入用户IDB、HKEY-CURRENTJfACHINE,浏览用户的轮廓目录,选择NTUser.datC、HKEY_USERS,浏览用户的轮廓目录,选择NTUSer.datD、HKEYJJSERS,
17、连接网络注册,登录密码,插入用户ID正确答案:C48 .DOM型XSS的特点是()。A、XSS脚本为用户发送给浏览器的信息B、属于非持久型XSSC、通过修改页面的DOM节点形成D、XSS脚本存储在数据库中正确答案:C49 .()是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。A、中间件安全B、信息安全C、主机安全D、网络安全正确答案:D50 .安全移动存储介质管理系统从()对文件的读写进行访问限制和事后追踪审计A、机密性和完整性B、主机层次和服务器层次C、主机层次和传递介质层次D、应用
18、层次和传递介质层次正确答案:C51 .下列哪种技术不是恶意代码的生存技术?A、反跟踪技术B、加密技术C、模糊变换技术D、自动解压缩技术正确答案:D52 .8个300G的硬盘做RAID5后的容量空间为()A、1200GB、1.8TC、 2.ITD、 2400G正确答案:C53 .下面那种方法不属于对恶意程序的动态分析?OA、文件校验,杀软查杀B、网络监听和捕获C、基于注册表,进程线程,替罪羊文件的监控D、代码仿真和调试正确答案:A54 .在ISO的OSl安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?A、加密B、数字签名C、访问控制D、路由控制正确答案:B55 .漏洞扫描(SCarme
19、r)和信息安全风险评估之间是怎样的关系。A、漏洞扫描就是信息安全风险评估B、漏洞扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是漏洞扫描D、信息安全风险评估是漏洞扫描的一个部分正确答案:B56 .WEB系统访问日志中有大量类似http:/xx.XX.XX.xxinDex.php7iD=AnD,=,1的访问记录,可判断存在用户OA、尝试Sql注入B、尝试文件上传C、尝试命令执行D、长期未操作正确答案:A57 .管理员在检测服务器的时候发现自己的系统可能被远程木马控制,在没有第三方工具的情况下,可以用下面哪个命令配合查找?A、systeminfo/ipconfigB、ne
20、tstat-ano/tasklist/svcC、netstat-anoipconfig/allD、tasklist/svcipconfig/al1正确答案:B58 .在SoftICE中哪个命令不能执行程序A、PB、TC、AD、G正确答案:C59 .通过网站SQL注入点,不可以直接实现的是OA、读取网站源代码文件B、列举数据库服务器目录文件C、执行操作系统命令D、获取网站WebSheII正确答案:D60 .逆向分析时常用的动态调试工具有OA、 ollydbgB、 ImmunitydbgC、 WindbgD、以上全是正确答案:D61 .通常情况下unix系统如果不需要图形界面的话,就可以禁止usr
21、dtbindtconfig的自动运行,在aix中关于禁止dtconfig的自动运行下面说法正确的是OA、使用命令usrdtbindtsession-dB、使用命令usrdtbindtconfig-dC、使用命令usrdtbindtaction-dD、上面三个都不能禁止dtconfig的自动运行正确答案:C62 .信息系统的过期账号及其权限应及时注销或(一)oA、变更B、更新C、删除D、调整正确答案:D63 .对信息系统运行、应用及安全防护情况进行监控,对()进行预警.A、安全风险B、安全事件C、安全故障D、安全事故正确答案:A64 .用户登录模块中,当用户名或者密码输入错误时,系统应该给出O提
22、示。A、用户名错误B、密码错误C、用户名和密码错误D、用户名或者密码错误正确答案:D65 .设哈希函数H有128个可能的输出(即输出长度为128位),如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5,则k约等于OA、232B、264C、296D、528正确答案:B66 .LOG文件在注册表的位置是()。A、HKEY_L0CAL3IACHINESystemCurrentControlSetServicesEventlogB、HKEY_LOCAL_USERSystemCurrentControlSetServicesEventlogC、HKEY_L0CAL_NIACHINESystem
23、32CurrentControlSetServicesEventlogD、HKEY_LOCAL_MACHINESystemCurrentControlSetServicesrun正确答案:A67 .实现单入口单出口程序的三种基本控制结构是A、顺序、选择、循环B、过程、子程序、分程序C、调用、返回、转移D、递归、堆栈、队列正确答案:A68 .网络产品、服务的提供者不得设置(一),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。A、风险程序B、恶意程序C、病毒程序D、攻击程序正确答案:B69 .以下哪些说法是正确的A、Solaris的
24、SySlog信息存放在varlogIneSSageSB、Iinux的syslog信息存放在/var/adm/messagesC、cron日志文件默认记录在varcronIOg中D、varlogSeCUre中记录有SSh的登录信息正确答案:D70 .壳的加载过程不包括以下哪项()。A、获取壳所需要使用的APl地址B、重定位C、HOOK-APID、加密数据正确答案:D7L防火墙只能提供网络的安全性,不能保证网络的绝对安全,它也难以防范网络O的攻击和O的侵犯。A、内部、病毒B、外部、病毒c、内部、黑客D、外部、黑客正确答案:A72 .下列说法有误的是()。A、WinDBG调试器用到的符号文件为“*.
25、pdb”B、OnyDBG调试器可以导入“礼map”符号文件C、手动脱壳时,使用“ImPOrtREC”工具的目的是为了去找OEPD、PEiD检测到的关于壳的信息有些是不可信的正确答案:C73 .为了防止一些漏洞(例如跨站脚本),需要对一些特殊字符进行HTML编码,例如:对特殊字符&进行HTML转码后为OA、&B、<C、>D、"正确答案:A74. Windows系统应该启用屏幕保护程序,防止管理员忘记锁定机器被非法攻击,根据要求,用户应当设置带密码的屏幕保护,并将时间设定为O分钟或更短。A、60B、45C、30D、10正确答案:D75. 手动脱壳一般是用O方法。A、使用upx脱壳B
26、、使用fi扫描后,用unaspack脱壳C、使用winhex工具脱壳D、确定加壳类型后,Ouydbg调试正确答案:D76. SSL提供哪些协议上的数据安全()。A、 HTTP,FTP和TCP/IPB、 SKIP,SNMP和IPC、UDP,VPN和SoNETD、PPTP,DMI和RC4正确答案:A77 .主机房内活动地板下部的O宜采用铜芯屏蔽导线或铜芯屏蔽电缆。A、低压配电线路B、高压配电线路C、入线线路D、出线线路正确答案:A78 .中断处理系统一般是由0组成。A、软件B、硬件C、固件D、硬件与软件正确答案:C79 .已知BX=2000H,SI=1234H,则指令MOVAX,BX+SI+2的源
27、操作在O中A、数据段中偏移量为3236H的字节B、附加段中偏移量为3234H的字节C、数据段中偏移量为3234H的字节D、附加段中偏移量为3236H的字节正确答案:A80 .若AX=3500H,CX=56B8H,当ANDAX,CX指令执行后,AX=()。A、MOOHB、 77F8HC、 0000HD、 OFFFFH正确答案:A81.要求关机后不重新启动,ShUtdOWn后面参数应该跟()。A、7B、-rC-hD、-c正确答案:C82 .shellcode是什么?A、是用C语言编写的一段完成特殊功能代码B、是用汇编语言编写的一段完成特殊功能代码C、是用机器码组成的一段完成特殊功能代码D、命令行下
28、的代码编写正确答案:A83 .POP3和SMTP工作在OSI参考模型的()。A、会话层B、网络层C、传输层D、应用层正确答案:D84 .当主机发送ARP请求时,启动了VRRP协议的O来进行回应。A、MaSter网关用自己的物理MACB、Master网关用虚拟MACC、SIaVe网关用自己的物理MACD、SIaVe网关用虚拟MAC正确答案:B85 .网络安全的三原则是O?A、问责制、机密性和完整性B、机密性、完整性和可用性C、完整性、可用性和问责制D、可用性、问责制和机密性正确答案:B86 .为了安全,通常把VPN放在O后面A、交换机B、路由器C、网关D、防火墙正确答案:D87 .Telnet协
29、议主要应用于哪一层?()A、应用层B、传输层C、Internet层D、网络层正确答案:A88 .在下列语句中,BUFFER称为()0BUFFERDB01H,OAHA、符号B、变量C、助记符D、标号正确答案:B89 .在口令文件相关HASH运算中添加SALT(随机数)的目的是()A、避免暴露出某些用户的口令是相同的B、避免在MD5等算法遭受攻击后导致口令系统崩溃C、提高HASH运算的速度D、实现双重认证正确答案:A90 .为达到预期的攻击目的,恶意代码通常会采用各种方法将自己隐藏起来,关于隐藏方法,下面理解错误的是OA、隐藏恶意代码进程,即将恶意代码进程隐藏起来,或者改名和使用系统进程名,以更好
30、的躲避检测,迷惑用户和安全检测人员B、隐藏恶意代码的网络行为,复用通用的网络端口或者不使用网络端口,以躲避网络行为检测和网络监控C、隐藏恶意代码的源代码,删除或加密源代码,仅留下加密后的二进制代码,以躲避用户和安全检测人员D、隐藏恶意代码的文件,通过隐藏文件、采用流文件技术或HOOK技术,以躲避系统文件检查和清除正确答案:C9L下列属于重放类安全问题的有OA、篡改机制B、暴力破解C、交易通信数据重放D、界面劫持正确答案:C92 .机房电源进线应采用地下电缆进线,A、B类机房电源进线应采用OA、普通防雷措施B、多级防雷措施C、单级防雷措施D、多维防雷正确答案:B93 .在信息搜集阶段,在kali
31、里用来查询域名和IP对应关系的工具是()?A、pingB、digC、 tracertD、 ipconfig正确答案:B94 .输入控制的目的是确保()。A、对数据文件访问的授权B、对程序文件访问的授权C、完全性、准确性、以及更新的有效性D、完全性、准确性、以及输入的有效性正确答案:D95 .下列哪一个选项不属于XSS跨站脚本漏洞危害()。A、网站挂马B、SQL数据泄露C、钓鱼欺骗D、身份盗用正确答案:B96 .安全接入网关核心进程是(一)。A、 Proxy_zhuzhanB、 Proxy_udpC、 Vpn_serverD、 Gserv正确答案:C97 .对于一个站点是否存在SQL注入的判断,
32、不正确的是OA、可以使用单引号查询来判断B、可以使用%rl=l方法来判断C、可以使用在参数后面加入一些特殊字符来判断D、可以直接修改参数的具体数据,修改参数值为一个不存在的数值来判断正确答案:D98 .安全评估和等级保护使用的最关键的安全技术是()。A、入侵检测B、防火墙C、漏洞扫描D、加密正确答案:C99 .信息发送者使用进行数字签名A、己方的私钥B、己方的公钥C、对方的私钥D、对方的公钥正确答案:A100 .下列那种说法是错误的OA、WindOWS2000SerVer系统的系统日志是默认打开的B、WindoWS2000SerVer系统的应用程序日志是默认打开的。C、WindOWS2000S
33、erVer系统的安全日志是默认打开的D、WindoWS2000SerVer系统的审核机制是默认关闭的正确答案:D101 .sqlmap是一个自动SQL注入工具,以下说法错误的是A、sqlmap支持openbase数据库注入猜解B、SqlmaP支持MySQL数据库注入猜解C、SqhnaP支持db2数据库注入猜解D、sqlmap支持Sqlite数据库注入猜解正确答案:A102 .ARP协议的主要功能是OoA、将IP地址解析为物理地址B、将物理地址解析为IP地址C、将主机名解析为IP地址D、将IP地址解析为主机名正确答案:A103 .以下O不是qira的特点。A、不能查看上一步执行状态B、实质是虚拟
34、机运行C、可以保存程序运行状态D、主要用于PWn正确答案:A104 .等保2.0中()是进行等级确定和等级保护管理的最终对象。A、业务系统B、等级保护对象C、信息系统D、网络系统正确答案:B105 .PEID扫描模式不包括OoA、正常扫描模式B、深度扫描模式C、广度扫描模式D、核心扫描模式正确答案:C106 .汇编语言中,循环指令LOOP产生循环的条件是()。A、 CX-I=IB、 CX-I=OC、 CF=ID、 ZF=I正确答案:B107 .信息系统上线前,应(一)临时账号、临时数据,并修改系统账号默认口令。A、更改B、删除C、留存D、备份正确答案:B108 .恶意代码采取反跟踪技术可以提高
35、的伪装能力和防破译能力,增减检测与清除恶意代码的难度,常用反动态跟踪的方式不包括()。A、禁止跟踪中断B、伪指令法C、封锁键盘输入D、屏幕保护正确答案:B109 .下列网络协议中,通信双方的数据没有加密,明文传输是()。A、SFTPB、SMTPC、SSHD、HTTPS正确答案:BHO.Unix系统关于文件权限的描述正确的是:A、r可读,w可写,x可执行B、r一不可读,w一不可写,x一不可执行;C、r可读,w可写,X-可删除D、r一可修改,w可执行,x可修改)正确答案:AIILoD中“CTR+F9”快捷键的作用是O?A、执行到用户代码B、执行到返回C、运行到选定位置D、单步步入正确答案:A112
36、 .嗅探器是把网卡设置为哪种模式来捕获网络数据包的A、混杂模式B、广播模式C、正常模式D、单点模式正确答案:A113 .逆向分析Android程序时首先检查的类是A、ApplicationB、ActivityC、主ServiceD、主Receiver类正确答案:A114 .更换网络设备或安全设备的热插拔部件、内部板卡等配件时,应做好()措施。A、防静电B、监护C、应急D、安全正确答案:A115 .常用的混合加密(HybridEncryption)方案指的是()A、使用对称加密进行通信数据加密,使用公钥加密进行会话密钥协商B、使用公钥加密进行通信数据加密,使用对称加密进行会话密钥协商C、少量数据
37、使用公钥加密,大量数据则使用对称加密D、大量数据使用公钥加密,少量数据则使用对称加密正确答案:A116 .不会在堆栈中保存的数据是()。A、字符串常量B、函数的参数C、函数的返回地址D、函数的局部变量正确答案:B117 .MD5是按每组512位为一组来处理输入的信息,经过一系列变换后,生成一个(一)为散列值。A、64B、128C、256D、512正确答案:B118 .Linux修改缺省密码长度限制的配置文件是OA、etcpasswordB、etclogin.defsC、 etcshadowsD、 etclogin正确答案:B119 .一个公司解雇了一个数据库管理员,并且解雇时立刻取消了数据库管
38、理员对公司所有系统的访问权,但是数据管理员威胁说数据库在两个月内将被删除,除非公司付他一大笔钱。数据管理员最有可能采用下面哪种手段删除数据库?A、放置病毒B、蠕虫感染C、DOS攻击D、逻辑炸弹攻击正确答案:D120 .利用电子邮件引诱用户到伪装网站,以套取用户的个人资料(如信用卡号码),这种欺诈行为是()。A、垃圾邮件攻击B、网络钓鱼C、特洛伊木马D、未授权访问正确答案:B121 .审计管理指A、保证数据接收方收到的信息与发送方发送的信息完全一致B、防止因数据被截获而造成的泄密C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可以得到相应授权的全部服务正确答案:C122 .修改I
39、inUX密码策略需要修改哪个文件?A、 etcshadowB、 etcpasswdCetclogin.defsD、etclogs正确答案:C123 .应用网关防火墙在物理形式上表现是()。A、网关B、堡垒主机C、路由D、交换机正确答案:B124 .下列哪些不是广泛使用HTTP服务器?A、W3CB、ApacheC、IISD、IE正确答案:D125 .()协议兼容了PPTP协议和L2F协议。A、PPP协议B、L2TP协议C、PAP协议D、CHAP协议正确答案:B126 .WPA2包含下列哪个协议标准的所有安全特性?A、IEEE802.HbB、IEEE802.IlcC、IEEE802.HgD、IEE
40、E802.Ili正确答案:D127 .以下哪项是SYN变种攻击经常用到的工具?A、SessionIEB、TFNC、 SynkillD、 Webscan正确答案:C128 .发生有人员责任的()事故或障碍,信息系统建设与运行指标考核总分为O分。A、一级及以上事故B、二级及以上事故C、三级及以上事故D、一类及以上障碍正确答案:B129 .以下WindOWS注册表中,常常包含病毒或者后门启动项的是:A、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionICMHKEY_LOCAL_MACHINESOFTWAREMicrosoftWind
41、owsCurrentVersionRunC、 HKEY_CURRENT_SUERSoftwareMicrosoftSharedD、 HKEY_CURRENT_USERSoftwareMicrosoftCydoor正确答案:B130.JSP的内置对象中O对象可对客户的请求作出动态响应,向客户端发送数据。A、 responseB、 requestC、 applicationD、out正确答案:A131 .对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为(一)oA、客体B、客观方面C、等级保护对象D、系统服务正确答案:B132 .国家电网公司信息机房设计及建设规范中规定,运行中的B类机房
42、环境温度应达到O度,湿度达到O度。A、18-25、40-70B、20-30、45-65C、20-30、40-70D、18-25、45-65正确答案:D133 .密码学的目的是()。A、研究数据保密B、研究数据解密C、研究数据加密D、研究信息安全正确答案:A134 .googlehacking指的()?A、google也在做黑客B、google正在被黑C、通过gogle搜索引擎发现一些可被攻击的信息的一种方法D、google的一种黑客工具正确答案:C135 .Linux系统用户信息通常存放在哪两个文件中?OA、etcpasswordetcshadowB、etcpasswd/etc/sshsshd
43、_configC、 etcpasswdetcshadowD、 etcpasswdetcaliases正确答案:C136.设SP初值为2000H,执行指令PUSHAXn后,SP的值是OoA、 IFFFHB、 1998HC、 2002HD、 IFFEH正确答案:D137 .机房防雷分为外部防雷和内部防雷,下列关于机房内部防雷措施错误的是()。A、安装屏蔽设施B、等电位连接C、安装防闪器D、安装避雷针正确答案:D138 .TCSEC标准中的第三级信息系统属于那个保护级A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级正确答案:C139 .()数据库备份只记录自上次数据库备份后发生更改的数据A、完整备份B、差异备份C、增量备份D、副本备份正确答案:B140 .永恒之蓝病毒针对主机哪个端口?A、139及445B、138及445C、139及435D、138及435正确答案:A141 .PKI支持的服务不包括()。A、非对称密钥技术及证书管理B、目录服务C、对称密钥的产生和分发D、访问控制服务正确答案:D142 .以下对Kerberos协议过程说法正确的是:A、协议可以分为两个步骤:一是用户身份鉴别;二
