安全专业考试题库(完整)2017

编号题型网络安全类题目内容和答案安全管理安全技术安全监控1选择题题目：防病毒软件代码要定期更新，要求每_____周进行一次病毒代码库的更新工作，_____个月进行一次主控代码的更新工作。A、1、1B、2、1C、1、2D、1、3答案：Ay2选择题题目:系统安全管理包括______？A、系统软件与补丁管理B、日常防病毒管理C、安全产品策略备份D、以上都是答案：Dy3选择题题目：专线客户签订网络信息安全责任书，明确双方的网络安全职责，要求并协助客户做到？A、严禁人为发布非法信息；B、在安全加强之前不要就把网络连接到INTERNET；C、连接INTERNET的测试系统禁止使用默认的帐号和密码；D、当安全漏洞出现时必须立即更新系统；答案：ABCD4选择题题目：防病毒服务器升级检查包括如下几项内容？A、检查防病毒服务器病毒库下载是否正常，如果不正常及时联系厂商进行问题解决；B、在防病毒系统每次升级后，记录每次版本变更版本号，定期记录病毒库的版本；C、对重要的服务器，定期抽查防病毒客户端的病毒库升级情况答案：ABC5选择题题目：权限管理细则中，下列说法正确的是？A、从帐号管理的角度，可以进行基于角色的访问控制权限的设定，即对资源的访问控制权限是以角色或组为单位进行授予。授予时应进行不兼容职责的审阅。B、细分角色根据应用的特性和功能长期存在，基本不随人员和管理岗位的变更而变更。C、角色对应部门岗位，不对应人员，人员的更换不对角色产生影响，岗位变化导致高级角色的变化。D、一个用户根据实际情况可以分配多个高级角色。答案：ABCD6判断题题目：CMNet管理中下列那些原则正确_____？A、业务系统信息安全工作按照“谁申请，谁负责”原则B、最小授权原则C、安全、效率和成本之间均衡原则D、以人为本原则答案：ABCD7选择题题目：网络安全管理原则是？Ａ：应以加强管理为主Ｂ：使用网络防护工具等手段为辅。Ｃ：在规定时限内必须完成Ｄ：以上都是答案：AB8填空题题目：广东移动互连网帐号口令管理，保障系统安全运行，按照_____.A、“谁主管，谁负责”B、“谁使用、谁负责”C、所有帐号均应落实责任人的原则制定本办法答案：ABC9判断题题目：VPN的主要特点是通过加密使信息能安全的通过Internet传递。答案：对y10判断题题目：L2TP与PPTP相比,加密方式可以采用Ipsec加密机制以增强安全性。答案：对y11判断题题目：计算机信息系统的安全威胁同时来自内、外两个方面。答案：对y12判断题题目：用户的密码一般应设置为8位以上。答案：对y13判断题题目：漏洞是指任何可以造成破坏系统或信息的弱点。答案：对y14判断题题目：安全审计就是日志的记录。答案：错yyy15判断题题目：计算机病毒是计算机系统中自动产生的。答案：错y16判断题题目：对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护答案：错y17选择题题目：按密钥的使用个数，密码系统可以分为：A、置换密码系统和易位密码系统;B、分组密码系统和序列密码系统;C、对称密码系统和非对称密码系统;D、密码系统和密码分析系统答案：Cy18选择题题目：TripleDES是一种加强了的DES加密算法,他的密钥长度和DES相比是它的几倍?A、2倍;B、3倍;C、4倍;D、5倍答案：By19选择题题目：以下哪项技术不属于预防病毒技术的范畴？A、加密可执行程序;B、引导区保护;C、系统监控与读写控制;D、校验文件答案：Ayy20选择题题目：以下哪项不属于防止口令猜测的措施？A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令答案：By21填空题题目：WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止：A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击答案：By22选择题题目：用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(单选)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击;答案：By23选择题题目：主要用于加密机制的协议是：A、HTTPB、FTPC、TELNETD、SSL答案：Dyy24选择题题目：DES是一种block（块）密文的加密算法，是把数据加密成多大的块?A、32位;B、64位;C、128位;D、256位答案：By25选择题题目：（单选题）使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?A、拒绝服务.B、文件共享.C、BIND漏洞、远程过程调用答案：AY26选择题题目：（单选题）为了防御网络监听，最常用的方法是:A、采用物理传输B、信息加密C、无线网D、使用专线传输答案：BY27选择题题目：telnet协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题？A协议的设计阶段B软件的实现阶段C用户的使用阶段D管理员维护阶段答案：AY28选择题题目：大规模的DDoS攻击是否要控制大量的中间网络或系统答案：是Y29选择题题目：以下那个不是IPv6的目标？A地址空间的可扩展性B网络层的安全性C服务质量控制D更高的网络带宽答案：DY30选择题题目：HASH加密使用复杂的数字算法来实现有效的加密,其算法包括：（多选）A、MD2B、MD4C、MD5D、Cost256ANSWERABC答案：ABCY31选择题题目：网络安全工作的目标包括：（多选）A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性答案：ABCDY32选择题题目：以下关于Smurf攻击的描述，那句话是错误的？A它是一种拒绝服务形式的攻击B它依靠大量有安全漏洞的网络作为放大器C它使用ICMP的包进行攻击D攻击者最终的目标是在目标计算机上获得一个帐号答案：DY33选择题题目：是否可以通过伪造用户的DNS请求的响应报文，把用户对目标域名的访问引入到一个伪造的站点，实现域名欺骗。答案：是Y34选择题题目：电路级网关是以下哪一种软/硬件的类型?A、防火墙B、入侵检测软件C、端口D、商业支付程序答案：AY35选择题题目：风险评估的三个要素A政策，结构和技术B组织，技术和信息C硬件，软件和人D资产，威胁和脆弱性答案：DY36选择题题目：在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对A、可用性的攻击B、保密性的攻击C、完整性的攻击D、真实性的攻击答案：AYY37判断题题目：IP承载网中,PE需要对CE发布的路由进行过滤。答案：对38判断题题目：IP承载网中，PE设备和CE设备采用路由协议对接时，不需要配置认证信息。答案：错39判断题题目：WLAN业务在使用过程中，用户终端和AP之间的通信是加密的。答案：错40选择题题目：通过SIM卡进行接入认证，需要在__a__中打开对应的BearerService(31)属性标识。WLAN通信费计入相应SIM卡。使用中客户不需要输入帐号和密码。a.HLRb.CGc.AS答案：A41判断题题目：CMNET-GD业务接入方式中对重要业务提供双归接入，对普通业务提供单点接入。答案：对42选择题题目：技术评估的一般流程？A.远程扫描-确定目标-手工检查-收集报告-报告分析；B.确定目标-远程扫描-手工检查-报告分析-收集报告；C.确定目标-手工检查-远程扫描-报告分析-收集报告；D.手工检查-确定目标-远程扫描-报告分析-收集报告。答案：BY43选择题题目：木马的特点？A.隐蔽性；B.非授权性；C.可控性；D.高效性。答案：ABCDY44选择题题目：打开记事本，输入以下内容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]Game=E:\Game.exe保存为1.reg双击运行该文件，则此文件的效果是？（）A.立即运行Game.exeB.Game服务注册C.Game.exe开机时运行D.安装Game.exe答案：CY45选择题题目：被感染病毒后，计算机可能出现的异常现象或症状有__A.计算机系统出现异常死机或死机频繁B.系统被非法远程控制C.文件的内容和文件属性无故改变D.自动发送邮件答案：ABCDY46选择题题目：计算机病毒发作所需的触发条件有__A.时间、日期作为触发条件B.键盘字符输入作为触发条件C.计数器作触作为条件D.特定文件出现作为触发条件答案：ABCDY47选择题题目：预防病毒感染的积极方法是__A.通过IE中的工具-〉WindowsUpdate升级安装补丁程序B.定期升级杀毒软件C.不使用电子邮件D.将MSWord的安全级别设置为中级以上答案：ABDY48选择题题目：下列病毒发作时，能够破坏硬盘数据的有A.求职信B.SirCamC.CIHD.Sulfnbk答案：ABCY49选择题题目：下面关于VISTA提供的计算机安全措施那个是错误的？A.对恶意软件抵抗能力更强的计算机，受病毒、间谍软件、蠕虫和其他潜在不需要的软件的影响较少。B.更加安全的联机体验C.更清楚地了解PC中存在的漏洞，并获得更好的指导来帮助还原更安全的配置。D.无需安装其他杀毒软件，仅依靠WindowsDefender可以查杀所有病毒。答案：DY50判断题题目：为了维护数据库中数据的正确性和一致性，在对关系数据库执行插入、删除和修改操作时必须遵循三类完整性规则：实体完整性规则、引用完整性规则、用户定义的完整性规则。答案：正确Y51判断题题目：在计算机网络的发展过程中，出现了四种不同的系统结构，或称为运行环境。这四种结构是主机/终端系统、工作站/文件服务器系统、客户/服务器系统和对等网络系统。答案：正确Y52选择题题目：蜜网技术核心需求有：数据控制机制、（）、数据分析机制。答案：数据捕获机制。Y53选择题题目：蜜罐技术的发展历程有：蜜罐、（）、蜜场。答案：蜜网。Y54选择题题目：关于防火墙的描述不正确的是：A、防火墙不能防止内部攻击。B、如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。C、防火墙可以防止伪装成外部信任主机的IP地址欺骗。D、防火墙可以防止伪装成内部信任主机的IP地址欺骗。答案：CYYY55选择题题目：对影响业务的故障，有应急预案的要求在__之内完成预案的启动；A、10分钟；B、15分钟；C、20分钟；D、30分钟。答案：DYY56选择题题目：为了保证系统的安全，防止从远端以root用户登录到本机，请问以下那个方法正确：A、注销/etc/default/login文件中console=/dev/console；B、保留/etc/default/login文件中console=/dev/consoleC、在文件/etc/hosts.equiv中删除远端主机名；D、在文件/.rhosts中删除远端主机名答案：BYY57选择题题目：故障划分为哪3种级别？A、严重故障；B、重大故障；C、紧急故障；D、一般故障。答案：A、B、DYYY58判断题题目：将企业的Intranet直接接入Internet时的安全性较高.答案：错YYY59判断题题目：经常更换口令往往使人难于记住而造成很大的麻烦，所以我们应当交替重复使用口令。答案：错YYY60选择题题目：MAC地址是____bit的二进制地址。A、12B、36C、48D、64答案：Cy61选择题题目：SNMP（简单网络管理协议）通过默认的管理群字符串PUBLIC读取特性，可以得到系统的一些信息，具体有：接口表，路由表及ARP表，TCP表和_____，共享表，经常可以了解到网络的拓扑。 A.UDP表B.设备表和存储表C.进程表和软件表D.用户表答案：ABCDy62选择题题目：关于SET协议和SSL协议，以下哪种说法是正确的？A、SET和SSL都需要CA系统的支持B、SET需要CA系统的支持，但SSL不需要C、SSL需要CA系统的支持，但SET不需要D、SET和SSL都不需要CA系统的支持答案