2024年12月網(wǎng)絡(luò)信息安全工程師模擬練習(xí)題+參考答案解析

2024年12月網(wǎng)絡(luò)信息安全工程師模擬練習(xí)題+參考答案解析一、單選題（共20題，每題1分，共20分）1.在SQL注入中，以下注入方式消耗時(shí)間最長(zhǎng)的是（）A、聯(lián)合注入B、報(bào)錯(cuò)注入C、時(shí)間盲注D、寬字節(jié)注入正確答案：C答案解析：時(shí)間盲注是在數(shù)據(jù)庫處于盲注狀態(tài)（即無法直接看到查詢結(jié)果）時(shí)，通過構(gòu)造特定的SQL語句，利用數(shù)據(jù)庫執(zhí)行語句的時(shí)間差異來判斷注入是否成功以及獲取數(shù)據(jù)。這種方式需要不斷嘗試不同的條件，每次嘗試都可能需要等待數(shù)據(jù)庫執(zhí)行一定的時(shí)間來判斷結(jié)果，所以消耗時(shí)間最長(zhǎng)。聯(lián)合注入是通過聯(lián)合查詢直接獲取數(shù)據(jù)，報(bào)錯(cuò)注入是利用數(shù)據(jù)庫的報(bào)錯(cuò)信息來獲取數(shù)據(jù)，寬字節(jié)注入主要是針對(duì)字符編碼的注入方式，通常情況下它們消耗的時(shí)間相對(duì)時(shí)間盲注來說較短。2.POP3是一種（）服務(wù)協(xié)議，專門用來為用戶接收郵件。A、DNS服務(wù)B、FTP服務(wù)C、MAIL服務(wù)D、WWW服務(wù)正確答案：C答案解析：POP3是PostOfficeProtocol-Version3的縮寫，即郵局協(xié)議的第3個(gè)版本，它是一種MAIL服務(wù)協(xié)議，專門用于為用戶接收郵件。DNS服務(wù)主要用于域名解析；FTP服務(wù)用于文件傳輸；WWW服務(wù)是提供網(wǎng)頁瀏覽等功能。所以答案選C。3.Telnet使用的端口是（）A、21B、23C、25D、80正確答案：B答案解析：Telnet使用的端口是23。21端口主要用于FTP服務(wù)；25端口主要用于SMTP服務(wù)；80端口主要用于HTTP服務(wù)。4.（）是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件（數(shù)據(jù)）進(jìn)行備份，是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單的方法。A、按需備份策略B、完整備份策略C、差分備份策略D、增量備份策略正確答案：B答案解析：完整備份策略是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件（數(shù)據(jù)）進(jìn)行備份，它能完整地保存系統(tǒng)在某個(gè)時(shí)間點(diǎn)的所有數(shù)據(jù)，是克服系統(tǒng)數(shù)據(jù)不安全的最簡(jiǎn)單方法。按需備份策略是根據(jù)需要進(jìn)行備份，并非按固定周期對(duì)所有文件備份；差分備份策略是備份自上一次完整備份后發(fā)生變化的數(shù)據(jù)；增量備份策略是備份自上一次備份（包括完整備份、差分備份或增量備份）后發(fā)生變化的數(shù)據(jù)，均不符合按備份周期對(duì)整個(gè)系統(tǒng)所有文件進(jìn)行備份的描述。5.（）是數(shù)據(jù)庫安全的第一道保障。A、操作系統(tǒng)的安全B、數(shù)據(jù)庫管理系統(tǒng)層次C、網(wǎng)絡(luò)系統(tǒng)的安全D、數(shù)據(jù)庫管理員正確答案：C6.活動(dòng)目錄的數(shù)據(jù)庫文件不包括以下那種類型（）。A、Ntds.DitB、Edb.LogC、Temp.EdbD、SYSTEM.Dl正確答案：D答案解析：活動(dòng)目錄的數(shù)據(jù)庫文件主要包括Ntds.Dit、Edb.Log、Temp.Edb等，而SYSTEM.Dl不是活動(dòng)目錄的數(shù)據(jù)庫文件類型。7.下面哪項(xiàng)不屬于防火墻的主要技術(shù)？（）A、狀態(tài)檢測(cè)包過濾技術(shù)B、應(yīng)用代理技術(shù)C、簡(jiǎn)單包過濾技術(shù)D、路由交換技術(shù)正確答案：D答案解析：防火墻的主要技術(shù)包括簡(jiǎn)單包過濾技術(shù)、狀態(tài)檢測(cè)包過濾技術(shù)、應(yīng)用代理技術(shù)等。路由交換技術(shù)主要用于實(shí)現(xiàn)網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)和路由功能，不屬于防火墻的主要技術(shù)。8.安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是（）A、漏洞掃描B、防火墻C、加密D、入侵檢測(cè)正確答案：A答案解析：等級(jí)保護(hù)工作中，漏洞掃描是發(fā)現(xiàn)信息系統(tǒng)安全隱患、確定安全整改需求的關(guān)鍵技術(shù)手段。通過漏洞掃描，可以全面檢測(cè)系統(tǒng)中存在的安全漏洞，為后續(xù)的安全防護(hù)和整改提供依據(jù)。入侵檢測(cè)側(cè)重于監(jiān)測(cè)異常行為；防火墻主要用于訪問控制；加密主要用于數(shù)據(jù)保護(hù)，它們雖也是重要安全技術(shù)，但相比之下，漏洞掃描在安全評(píng)估和等級(jí)保護(hù)中對(duì)于發(fā)現(xiàn)潛在安全風(fēng)險(xiǎn)更為關(guān)鍵。9.Radius協(xié)議包是采用（）作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、以上兩者均不是正確答案：B10.什么是TCP/IP三通的握手序列的最后階段?（）A、SYN小包B、ACK小包C、NAK小包D、SYN/ACK小包正確答案：D11.下面哪個(gè)安全評(píng)估機(jī)構(gòu)為我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)?（）A、ICSECB、TCSECC、TISECD、ITSEC正確答案：D12.使用union的SQL注入的類型是（）A、報(bào)錯(cuò)注入B、布爾注入C、基于時(shí)間延遲注入D、聯(lián)合查詢注入正確答案：D答案解析：union用于將多個(gè)查詢結(jié)果合并成一個(gè)結(jié)果集，基于union的SQL注入就是利用union操作符來進(jìn)行注入攻擊，通過構(gòu)造巧妙的查詢語句，與原查詢進(jìn)行聯(lián)合，從而獲取額外的數(shù)據(jù)，這種注入類型屬于聯(lián)合查詢注入。13.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是什么？（）A、進(jìn)行拒絕服務(wù)攻擊B、網(wǎng)絡(luò)嗅探C、提升權(quán)限，以攫取控制權(quán)D、安置后門正確答案：C答案解析：黑客在取得目標(biāo)系統(tǒng)訪問權(quán)后，為了能更全面地控制目標(biāo)系統(tǒng)、獲取更多敏感信息等，通常會(huì)采取提升權(quán)限的操作，使自己擁有更高的系統(tǒng)權(quán)限，進(jìn)而攫取對(duì)系統(tǒng)的完全控制權(quán)。安置后門一般是在后續(xù)長(zhǎng)期維持控制時(shí)的操作；網(wǎng)絡(luò)嗅探主要用于獲取網(wǎng)絡(luò)中的數(shù)據(jù)包信息；進(jìn)行拒絕服務(wù)攻擊是破壞目標(biāo)系統(tǒng)正常運(yùn)行的行為，均不符合在取得訪問權(quán)后進(jìn)一步獲取更多權(quán)限的行動(dòng)。14.成功上傳一句話木馬后，使用什么工具進(jìn)行連接（）A、nmapB、中國(guó)菜刀C、sqlmapD、注入工具正確答案：B答案解析：中國(guó)菜刀是一款常見的用于連接上傳了一句話木馬的網(wǎng)站服務(wù)器的工具。它可以通過該木馬與目標(biāo)服務(wù)器建立連接，從而對(duì)服務(wù)器進(jìn)行進(jìn)一步的操作和控制。nmap是網(wǎng)絡(luò)掃描工具，用于掃描網(wǎng)絡(luò)主機(jī)和服務(wù)等；sqlmap是用于檢測(cè)和利用SQL注入漏洞的工具；注入工具表述比較寬泛，不是專門針對(duì)連接一句話木馬后進(jìn)行操作的特定工具。15.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、EthernetB、電話線C、無線電答案D、有線電視頻道正確答案：B16.下面哪種不屬于防火墻部屬方式？（）A、混合模式B、路由模式C、網(wǎng)絡(luò)模式D、透明模式正確答案：C答案解析：防火墻的部署方式主要有透明模式、路由模式和混合模式等。網(wǎng)絡(luò)模式不是防火墻常見的部署方式。17.一個(gè)典型的黑客入侵過程有許多規(guī)律，但是基于認(rèn)證、漏洞、第三方程序（木馬）的入侵稱之為（）。A、清腳印B、實(shí)施入侵C、留后門D、踩點(diǎn)正確答案：B答案解析：黑客基于認(rèn)證、漏洞、第三方程序（木馬）進(jìn)行的一系列操作是在實(shí)施入侵行為，通過這些手段來突破系統(tǒng)安全防線，獲取對(duì)目標(biāo)系統(tǒng)的訪問權(quán)限等。踩點(diǎn)主要是收集目標(biāo)信息；留后門是入侵成功后為后續(xù)再次進(jìn)入系統(tǒng)做準(zhǔn)備；清腳印是入侵后消除痕跡，均不符合基于這些因素進(jìn)行入侵的描述。18.以下哪一項(xiàng)不屬于XSS跨站腳本漏洞的危害（）A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬正確答案：C答案解析：XSS跨站腳本漏洞的危害主要包括釣魚欺騙、身份盜用、網(wǎng)站掛馬等。而SQL數(shù)據(jù)泄露通常不是XSS跨站腳本漏洞直接導(dǎo)致的危害，更多是與SQL注入等其他類型漏洞相關(guān)。19.下列哪一種防火墻的配置方式安全性最高（）A、雙宿主主機(jī)B、屏蔽子網(wǎng)C、屏蔽路由器D、屏蔽網(wǎng)關(guān)正確答案：B答案解析：屏蔽子網(wǎng)防火墻配置方式通過將內(nèi)部網(wǎng)絡(luò)分為兩個(gè)子網(wǎng)，一個(gè)是內(nèi)部可信賴的子網(wǎng)，另一個(gè)是被隔離的周邊子網(wǎng)，防火墻放置在周邊子網(wǎng)中。這種方式比屏蔽路由器安全性更高，因?yàn)槠帘温酚善髦惶峁┝藛我坏姆雷o(hù)屏障；雙宿主主機(jī)雖然有兩個(gè)網(wǎng)絡(luò)接口，但相對(duì)來說防護(hù)能力不如屏蔽子網(wǎng)；屏蔽網(wǎng)關(guān)結(jié)合了屏蔽路由器和代理服務(wù)器的功能，安全性也不如屏蔽子網(wǎng)。屏蔽子網(wǎng)通過增加一個(gè)子網(wǎng)來進(jìn)一步增強(qiáng)安全性，對(duì)內(nèi)部網(wǎng)絡(luò)提供了更全面的保護(hù)。20.WindowsNT提供的分布式安全環(huán)境又被稱為（）A、域（Domain）B、工作組C、安全網(wǎng)D、對(duì)等網(wǎng)正確答案：A答案解析：WindowsNT提供的分布式安全環(huán)境又被稱為域（Domain）。域是WindowsNT網(wǎng)絡(luò)中安全和管理的基本單位，它提供了集中的用戶賬戶管理、資源共享和安全策略實(shí)施等功能，形成一個(gè)分布式的安全環(huán)境。工作組是一種簡(jiǎn)單的網(wǎng)絡(luò)組織形式，不具備像域那樣強(qiáng)大的集中管理和安全特性。安全網(wǎng)不是WindowsNT中關(guān)于分布式安全環(huán)境的特定稱謂。對(duì)等網(wǎng)是一種網(wǎng)絡(luò)模式，強(qiáng)調(diào)計(jì)算機(jī)之間的對(duì)等關(guān)系，與分布式安全環(huán)境的概念不同。二、多選題（共20題，每題1分，共20分）1.集線器工作在OSI七層模型中的（）。A、數(shù)據(jù)鏈路層B、應(yīng)用層C、傳輸層D、物理層正確答案：AD2.蠕蟲：網(wǎng)絡(luò)蠕蟲程序是一種能夠使用網(wǎng)絡(luò)連接從一個(gè)系統(tǒng)感染到另一個(gè)系統(tǒng)的病毒程序。以下選項(xiàng)屬于蠕蟲病毒特性的有：（）A、電子郵件機(jī)制B、遠(yuǎn)程注冊(cè)的能力C、訪問驗(yàn)證機(jī)制D、遠(yuǎn)程執(zhí)行的能力正確答案：ACD3.入侵檢測(cè)系統(tǒng)包括以下哪些類型？A、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C、主機(jī)入侵檢測(cè)系統(tǒng)D、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)正確答案：CD4.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞正確答案：BC5.系統(tǒng)感染病毒后的現(xiàn)象有哪些？A、陌生的自啟動(dòng)B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰D、陌生的進(jìn)程或服務(wù)正確答案：ABCD答案解析：系統(tǒng)感染病毒后可能出現(xiàn)多種現(xiàn)象。系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰是常見的情況，病毒可能破壞系統(tǒng)文件或關(guān)鍵進(jìn)程導(dǎo)致；系統(tǒng)反應(yīng)慢和網(wǎng)絡(luò)擁塞，因?yàn)椴《菊加孟到y(tǒng)資源或進(jìn)行大量非法網(wǎng)絡(luò)活動(dòng)；陌生的進(jìn)程或服務(wù)出現(xiàn)，這是病毒運(yùn)行產(chǎn)生的；陌生的自啟動(dòng)說明病毒設(shè)置了開機(jī)自動(dòng)運(yùn)行來持續(xù)感染系統(tǒng)。6.以下哪些是防火墻規(guī)范管理需要的？A、需要配置兩個(gè)防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版正確答案：ABCD答案解析：選項(xiàng)A，配置兩個(gè)防火墻管理員可實(shí)現(xiàn)職責(zé)分離，降低安全風(fēng)險(xiǎn)；選項(xiàng)B，物理訪問防火墻嚴(yán)密控制能防止未經(jīng)授權(quán)的物理接觸從而保障安全；選項(xiàng)C，備份系統(tǒng)軟件和配置數(shù)據(jù)文件可在出現(xiàn)問題時(shí)進(jìn)行恢復(fù)；選項(xiàng)D，及時(shí)通過廠商指導(dǎo)處理硬件和軟件的bug以及安裝升級(jí)版能保證防火墻安全性和性能，這些都是防火墻規(guī)范管理所需要的。7.在對(duì)企業(yè)進(jìn)行安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)時(shí)，需要了解企業(yè)的需求，其中包括（）。A、企業(yè)中的終端數(shù)量B、企業(yè)是否需要與其他企業(yè)互聯(lián)C、企業(yè)對(duì)內(nèi)網(wǎng)提供的服務(wù)D、企業(yè)對(duì)外網(wǎng)提供的服務(wù)E、企業(yè)間部門的需求F、企業(yè)的地理位置正確答案：ABCDE8.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的？A、數(shù)據(jù)可用性B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、身份驗(yàn)證正確答案：ABCD答案解析：數(shù)據(jù)保密性：通過加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密處理，使得只有授權(quán)的用戶能夠讀取數(shù)據(jù)，從而保證數(shù)據(jù)不被未授權(quán)的人獲取，實(shí)現(xiàn)數(shù)據(jù)保密性。數(shù)據(jù)完整性：利用哈希算法等密碼技術(shù)，為數(shù)據(jù)生成哈希值并隨數(shù)據(jù)一同傳輸。接收方通過重新計(jì)算哈希值并與接收到的哈希值進(jìn)行比對(duì)，若相同則可確認(rèn)數(shù)據(jù)在傳輸過程中未被篡改，保障了數(shù)據(jù)完整性。數(shù)據(jù)可用性：可以通過對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)等方式，防止數(shù)據(jù)被惡意破壞或篡改，確保數(shù)據(jù)在需要時(shí)能夠正常使用，維護(hù)數(shù)據(jù)可用性。身份驗(yàn)證：使用數(shù)字簽名、身份認(rèn)證協(xié)議等密碼技術(shù)，能夠準(zhǔn)確驗(yàn)證通信雙方或用戶的身份，防止非法用戶冒充合法用戶進(jìn)行操作，實(shí)現(xiàn)身份驗(yàn)證。9.通用的DoS攻擊手段有哪些？A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing正確答案：CD10.嗅探技術(shù)有哪些特點(diǎn)？A、隱蔽性B、直接性C、間接性D、開放性正確答案：ABCD11.入侵檢測(cè)系統(tǒng)對(duì)入侵行為的處理方式包括（）。A、拒絕B、報(bào)警C、日志記錄D、有限度的反擊及跟蹤正確答案：ABCD答案解析：入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)入侵行為后，對(duì)于一些嚴(yán)重威脅安全的入侵，可以采取拒絕的方式，比如禁止特定IP訪問等；報(bào)警是常見的處理方式，及時(shí)通知管理員有入侵發(fā)生；日志記錄能詳細(xì)記錄入侵行為的相關(guān)信息，便于后續(xù)分析和追蹤；有限度的反擊及跟蹤可以在一定程度上應(yīng)對(duì)入侵行為，比如主動(dòng)阻斷一些簡(jiǎn)單的攻擊行為并對(duì)攻擊者進(jìn)行跟蹤溯源等。所以ABCD選項(xiàng)均正確。12.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有：（）A、反彈木馬攻擊B、ip欺騙攻擊C、協(xié)議隧道攻擊D、利用FTP-pasv繞過防火墻認(rèn)證的攻擊正確答案：ACD13.電信的網(wǎng)頁防篡改技術(shù)有（）A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時(shí)間觸發(fā)技術(shù)D、安裝防病毒軟件正確答案：ABC答案解析：1.外掛輪詢技術(shù)：通過定期對(duì)外掛頁面進(jìn)行輪詢檢查，對(duì)比頁面內(nèi)容是否發(fā)生變化，從而及時(shí)發(fā)現(xiàn)網(wǎng)頁被篡改的情況。2.核心內(nèi)嵌技術(shù)：將防篡改功能嵌入到網(wǎng)頁核心代碼中，實(shí)時(shí)監(jiān)測(cè)頁面狀態(tài)，一旦發(fā)現(xiàn)異常能夠迅速做出反應(yīng)。3.時(shí)間觸發(fā)技術(shù)：基于時(shí)間設(shè)定檢查機(jī)制，在特定時(shí)間點(diǎn)對(duì)網(wǎng)頁進(jìn)行檢查，確保網(wǎng)頁內(nèi)容的完整性和準(zhǔn)確性。安裝防病毒軟件主要是用于防范病毒等惡意程序?qū)τ?jì)算機(jī)系統(tǒng)的侵害，與網(wǎng)頁防篡改技術(shù)并無直接關(guān)聯(lián)，所以不選D。14.一臺(tái)路由器的安全快照需要保存如下哪些信息？（）A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)正確答案：AB15.安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求？A、完整性B、可控性C、保密性D、可用性正確答案：ABCD16.路由器在（）和（）兩個(gè)方面上可能存在安全漏洞。A、管理B、技術(shù)C、應(yīng)用D、調(diào)試正確答案：AB答案解析：路由器的安全漏洞可能出現(xiàn)在管理方面，例如管理密碼設(shè)置簡(jiǎn)單、權(quán)限管理不當(dāng)?shù)?；也可能出現(xiàn)在技術(shù)方面，比如軟件版本存在安全缺陷、協(xié)議實(shí)現(xiàn)有漏洞等。而應(yīng)用方面主要涉及使用場(chǎng)景和功能應(yīng)用，與安全漏洞關(guān)聯(lián)不大；調(diào)試主要是在設(shè)備開發(fā)或故障排查階段，并非直接導(dǎo)致安全漏洞的方面。所以答案是AB。17.防火墻主要有哪幾種類型A、雙穴主機(jī)防火墻B、包過濾防火墻C、代理防火墻D、單穴主機(jī)防火墻正確答案：ABC答案解析：1.**包過濾防火墻**：-包過濾防火墻工作在網(wǎng)絡(luò)層，它根據(jù)源IP地址、目的IP地址、源端口號(hào)、目的端口號(hào)和協(xié)議類型等網(wǎng)絡(luò)層信息來決定是否允許數(shù)據(jù)包通過。-優(yōu)點(diǎn)是速度快、效率高，對(duì)用戶透明，不需要用戶進(jìn)行特殊的配置。-缺點(diǎn)是安全性相對(duì)較低，不能防范基于應(yīng)用層的攻擊，也難以檢測(cè)和防范一些利用協(xié)議漏洞的攻擊。2.**代理防火墻**：-代理防火墻工作在應(yīng)用層，它接收用戶的請(qǐng)求，然后代替用戶去訪問目標(biāo)服務(wù)器，在這個(gè)過程中對(duì)請(qǐng)求和響應(yīng)進(jìn)行檢查和過濾。-優(yōu)點(diǎn)是安全性高，可以對(duì)應(yīng)用層的內(nèi)容進(jìn)行深度檢測(cè)和過濾，能夠有效防范多種類型的攻擊。-缺點(diǎn)是性能相對(duì)較低，因?yàn)槊恳粋€(gè)請(qǐng)求都需要經(jīng)過代理服務(wù)器的處理，可能會(huì)成為網(wǎng)絡(luò)瓶頸。3.**雙穴主機(jī)防火墻**：-雙穴主機(jī)防火墻是一種用一臺(tái)裝有兩塊網(wǎng)卡的雙穴主機(jī)做防火墻。-雙穴主機(jī)上運(yùn)行防火墻軟件，內(nèi)外網(wǎng)絡(luò)之間的通信都通過雙穴主機(jī)進(jìn)行轉(zhuǎn)發(fā)。它的優(yōu)點(diǎn)是結(jié)構(gòu)簡(jiǎn)單，易于實(shí)現(xiàn)。-缺點(diǎn)是一旦雙穴主機(jī)被攻破，整個(gè)網(wǎng)絡(luò)的安全就會(huì)受到威脅，因?yàn)樗莾?nèi)外網(wǎng)絡(luò)通信的唯一通道。單穴主機(jī)防火墻并不是常見的防火墻類型，它只有一個(gè)網(wǎng)絡(luò)接口，無法實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離和訪問控制，不能作為防火墻使用。18.通過組策略中的本地安全策略可以控制（）。A、域控制器中的用戶B、授權(quán)用戶對(duì)計(jì)算機(jī)上的資源的訪問C、事件日志中用戶或組的操作的記錄D、訪問計(jì)算機(jī)的用戶正確答案：BCD19.域控制器的安全中物理安全非常重要，一般移除所有的可移動(dòng)存儲(chǔ)設(shè)備驅(qū)動(dòng)器例如（）等。A、Zip驅(qū)動(dòng)器B、外置硬盤C、光驅(qū)D、驅(qū)動(dòng)器E、軟驅(qū)F、閃存正確答案：ABCDEF20.網(wǎng)絡(luò)安全管理的原則有（）A、任期有限B、多人負(fù)責(zé)制C、最大權(quán)限D(zhuǎn)、職責(zé)分離正確答案：ABD答案解析：1.**多人負(fù)責(zé)制**：對(duì)于一些關(guān)鍵的網(wǎng)絡(luò)安全操作和決策，采用多人共同負(fù)責(zé)的方式。這樣可以避免單一人員因失誤或違規(guī)導(dǎo)致安全問題，同時(shí)也便于相互監(jiān)督和制約。例如，重要系統(tǒng)的權(quán)限更改、敏感數(shù)據(jù)的訪問等操作，需要多個(gè)相關(guān)人員共同參與和確認(rèn)，降低安全風(fēng)險(xiǎn)。2.**任期有限**：限制人員在特定安全崗位上的任職時(shí)間。這有助于防止長(zhǎng)期處于同一崗位可能積累的安全風(fēng)險(xiǎn)，比如人員可能因長(zhǎng)期接觸某些敏感信息和權(quán)限而產(chǎn)生違規(guī)操作或與外部勾結(jié)的情況。定期更換人員可以引入新的視角和管理方式，保障網(wǎng)絡(luò)安全管理的有效性。3.**職責(zé)分離**：將網(wǎng)絡(luò)安全相關(guān)的不同職責(zé)分配給不同的人員，避免權(quán)力過度集中。比如，系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的日常維護(hù)和配置，安全審計(jì)員負(fù)責(zé)對(duì)系統(tǒng)操作和安全策略進(jìn)行審計(jì)監(jiān)督，網(wǎng)絡(luò)工程師負(fù)責(zé)網(wǎng)絡(luò)架構(gòu)和設(shè)備的管理等。這樣不同人員之間相互牽制，減少因一人權(quán)限過大而引發(fā)安全事故的可能性。4.**最大權(quán)限**并不是網(wǎng)絡(luò)安全管理的原則。相反，應(yīng)遵循最小權(quán)限原則，即用戶僅擁有完成其工作職責(zé)所需的最小訪問權(quán)限。這樣可以降低因權(quán)限濫用而導(dǎo)致安全漏洞被利用的風(fēng)險(xiǎn)。例如，普通員工僅擁有訪問其工作所需文件和系統(tǒng)功能的權(quán)限，而不能隨意訪問公司的核心機(jī)密數(shù)據(jù)和高級(jí)管理功能。三、判斷題（共60題，每題1分，共60分）1.主管計(jì)算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與設(shè)施單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施。合理施工，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。A、正確B、錯(cuò)誤正確答案：B2.暴力猜解不能對(duì)Web應(yīng)用進(jìn)行攻擊。A、正確B、錯(cuò)誤正確答案：B3.冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、是使用的叫做字典攻擊法的方法。A、正確B、錯(cuò)誤正確答案：B4.一個(gè)登錄名只能進(jìn)入服務(wù)器，但是不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。每個(gè)登錄名的定義存放在msater數(shù)據(jù)庫的syslogins表中。A、正確B、錯(cuò)誤正確答案：A5.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。A、正確B、錯(cuò)誤正確答案：A6.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個(gè)方面。A、正確B、錯(cuò)誤正確答案：A7.DDOS是指集中式拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤正確答案：B8.Diffie-Hellman算法的安全性取決于離散對(duì)數(shù)計(jì)算的困難性，可以實(shí)現(xiàn)秘鑰交換。A、正確B、錯(cuò)誤正確答案：A9.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。A、正確B、錯(cuò)誤正確答案：A10.135端口運(yùn)行DCOM服務(wù)，容易受到直接攻擊，有一些DoS攻擊直接針對(duì)這個(gè)端口。A、正確B、錯(cuò)誤正確答案：A11.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。A、正確B、錯(cuò)誤正確答案：A12.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。A、正確B、錯(cuò)誤正確答案：A13.Oracle限制了密碼由英文字母，數(shù)字，#，下劃線（_），美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符；并不能以”$”,”#”,”_”或任何數(shù)字開頭。A、正確B、錯(cuò)誤正確答案：A14.Nmap是一款優(yōu)秀的端口掃描工具。A、正確B、錯(cuò)誤正確答案：A15.完整性分析的缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。A、正確B、錯(cuò)誤正確答案：A16.在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。A、正確B、錯(cuò)誤正確答案：A17.如果知道Oracle密碼長(zhǎng)度，用Rainbow表生成器來破解其密碼哈希值是絕對(duì)成功的。A、正確B、錯(cuò)誤正確答案：A18.審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。A、正確B、錯(cuò)誤正確答案：B19.網(wǎng)絡(luò)邊界的Cisco路由器應(yīng)關(guān)閉CDP服務(wù)。A、正確B、錯(cuò)誤正確答案：A20.對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是DNS服務(wù)器。A、正確B、錯(cuò)誤正確答案：B21.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。A、正確B、錯(cuò)誤正確答案：A22.計(jì)算機(jī)的邏輯安全需要用口令字、文件許可、查帳等方法來實(shí)現(xiàn)。A、正確B、錯(cuò)誤正確答案：A23.一封電子郵件可以拆分成多個(gè)IP包，每個(gè)IP包可以沿不同的路徑到達(dá)目的地。A、正確B、錯(cuò)誤正確答案：A24.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：B25.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯(cuò)誤正確答案：A26.入侵檢測(cè)和防火墻一樣，也是一種被動(dòng)式防御工具。A、正確B、錯(cuò)誤正確答案：B27.Orabrute是進(jìn)行遠(yuǎn)程破解Oracle密碼的工具，要猜解的密碼可以在password.txt中設(shè)置。A、正確B、錯(cuò)誤正確答案：A28.DES3和RSA是兩種不同的安全加密算法，主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯(cuò)誤正確答案：A29.在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。A、正確B、錯(cuò)誤正確答案：B30.RC4是典型的的序列密碼算法。A、正確B、錯(cuò)誤正確答案：A31.現(xiàn)代加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密。A、正確B、錯(cuò)誤正確答案：A32.對(duì)感染病毒的軟盤進(jìn)行瀏覽會(huì)導(dǎo)致硬盤被感染。A、正確B、錯(cuò)誤正確答案：B33.紅區(qū)：紅新號(hào)的傳輸通道或單元電路稱為紅區(qū)，反之為黑區(qū)。A、正確B、錯(cuò)誤正確答案：A34.在SQLServer安裝SP3補(bǔ)丁時(shí)不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。A、正確B、錯(cuò)誤正確答案：B35.選擇遠(yuǎn)程破解Oracle的最好賬戶是SYS，因?yàn)榇速~戶永遠(yuǎn)有效。A、正確B、錯(cuò)誤正確答案：A36.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報(bào)文的傳輸通道。因此具有很高的安全性。可以根據(jù)協(xié)議、地址等屬性進(jìn)行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務(wù)器只需要給防火墻設(shè)置一個(gè)公網(wǎng)的IP的地址。A、正確B、錯(cuò)誤正確答案：A37.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。A、正確B、錯(cuò)誤正確答案：B38.在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書。A、正確B、錯(cuò)誤正確答案：A39.在Oracle數(shù)據(jù)庫安裝補(bǔ)丁時(shí)，不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。A、正確B、錯(cuò)誤正確答案：B40.為Oracle數(shù)據(jù)庫安全考慮，在對(duì)人共同對(duì)數(shù)據(jù)庫進(jìn)行維護(hù)時(shí)應(yīng)依賴數(shù)據(jù)庫預(yù)定義的傳統(tǒng)角色。A、正確B、錯(cuò)誤正確答案：B41.PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。A、正確B、錯(cuò)誤正確答案：B42.統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過的黑客攻擊手段。A、正確B、