2024年网络安全理论知识考试题库及答案(含各题型).docx

上传人:王** 文档编号:1168362 上传时间:2024-04-12 格式:DOCX 页数:94 大小:102.06KB
下载 相关 举报
2024年网络安全理论知识考试题库及答案(含各题型).docx_第1页
第1页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第2页
第2页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第3页
第3页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第4页
第4页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第5页
第5页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第6页
第6页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第7页
第7页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第8页
第8页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第9页
第9页 / 共94页
2024年网络安全理论知识考试题库及答案(含各题型).docx_第10页
第10页 / 共94页
亲,该文档总共94页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《2024年网络安全理论知识考试题库及答案(含各题型).docx》由会员分享,可在线阅读,更多相关《2024年网络安全理论知识考试题库及答案(含各题型).docx(94页珍藏版)》请在优知文库上搜索。

1、2024年网络安全理论知识考试题库及答案(含各题型)一、单选题1.按照国家电网公司信息通信隐患排查治理管理规范(试行)的要求,O有协助国网信通部做好区域内隐患排查治理工作督办的职责。A、各分部B、各省公司C、各省信通公司D、国网信通公司标准答案:A2 .汇编语言中,循环指令LOOP产生循环的条件是()。A、 CX-I=IB、 CX-I=OC、 CF=ID、 ZF=I标准答案:B3 .根据STP协议原理,根交换机的所有端口都是OA、根端口B、指定端口C、备份端口D、阻塞端口标准答案:B4 .公司各单位所有在运信息系统应向()备案,未备案的信息系统严禁接入公司信息内外网运行。A、本单位B、总部C、

2、网省公司D、直属单位标准答案:B5 .逆向分析Android程序时首先检查的类是A、ApplicationB、iActivityC、主ServiceD、主Receiver类标准答案:A6 .用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段OA、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击7 .对于新增或变更(型号)的自助缴费终端、视频监控等各类设备O方可接入信息内外网。A、审批通过后B、专家评审后C、安全测评合格后D、检验合格后标准答案:C8 .物理安全防护要求中“电源线和通信线缆隔离铺设,避免互相干扰,并对关键设备和磁介质实施电磁屏蔽。其主要目的是保证系

3、统的()。A、可用性B、机密性C、完整性D、抗抵赖性标准答案:B9 .加密技术不能实现(一)。A、数据信息的完整性B、基于密码技术的身份认证C、机密文件加密D、基于IP头信息的包过滤标准答案:D10 .在信息系统的建设阶段,信息系统开发应(),严格落实信息安全防护设计方案。A、规范功能要求B、明确信息安全控制点C、全面需求分析D、明确风险状况标准答案:B11 .HP-UX系统中,etchosts.equiv和“rhosts文件对以下()命令起作用。A、repB、rshC、ftpD、ssh标准答案:A12 .关于注入攻击,下列说法不正确的是()A、注入攻击发生在当不可信的数据作为命令或者查询语句

4、的一部分,被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者访问未被授权的数据B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,从而得到黑客所需的信息D、SQL注入主要针对数据库类型为MSSQLSerVer和MySQL,采用OraCle数据库,可以有效减少SQL注入威胁标准答案:D13 .下列叙述正确的是()A、对两个无符号数进行比较采用CMP指令,对两个有符号数比较用CMPS指令B、对两个无符号数进行比较采用C

5、MPS指令,对两个有符号数比较用CMP指令C、对无符号数条件转移采用JAE/JNB指令,对有符号数条件转移用JGE/JNL指令D、对无符号数条件转移采用JGE/JNL指令,对有符号数条件转移用JAE/JNB指令标准答案:C14 .管理员在检测服务器的时候发现自己的系统可能被远程木马控制,在没有第三方工具的情况下,可以用下面哪个命令配合查找?A、systeminfo/ipconfigB、netstat-ano/tasklist/svcC、netstat-anoipconfig/allD、tasklist/svcipconfig/al1标准答案:B15 .O算法抵抗频率分析攻击能力最强,而对已知明

6、文攻击最弱。A、仿射密码B、维吉利亚密码C、轮转密码D希尔密码标准答案:D16 .下列不属于以太网交换机生成树协议的是()。A、STPB、VTPC、 MSTPD、 RSTP标准答案:B17.终端启动客户端连接网关,但网关日志usap.log没有任何新的信息,可能原因不包括(一)。A、网络异常,终端无法连接到网关B、终端TF卡没有导入证书C、终端配置的网关地址错误D、网关程序没有启动标准答案:B15. Activemq消息队列端口默认为()A、 8161B、 8080C、 7001D、 6161619.ApacheStruts2被发现存在远程代码执行漏洞(官方编号S2-045,CVE编号CVE-

7、2017-5638),攻击者利用该漏洞可以远程执行操作系统命令,甚至入侵应用系统。目前互联网上已有大量网站受此漏洞影响被黑客入侵。判断该漏洞是否存在的一种方法为检查应用系统是否启用了()插件的文件上传功能A、 JenkinsB、 JakartaC、 JacksonD、 JBossFuse标准答案:B20 .为了防御网络监听,常用的方法是()。A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输标准答案:B21 .HTML中是通过form标签的O属性决定处理表单的脚本的?A、 actionB、 nameC、 targetD、 method标准答案:A22.在IinUX系统中拥有最高级

8、别权限的用户是:rootB、 administratorC、 mailD、 nobody标准答案:A23 .以下WindOwS注册表中,常常包含病毒或者后门启动项的是:AHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionICMB、HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunC、 HKEY_CURRENT_SUERSoftwareMicrosoftSharedD、 HKEY_CURRENT_USERSoftwareMicrosoftCydoor标准答案:B2

9、4 .Windows有三种类型的事件日志,分别是OA、系统日志、应用程序日志、安全日志B、系统日志、应用程序日志、DNS日志C、安全日志、应用程序日志、事件日志D、系统日志、应用程序日志、事件日志标准答案:A25 .等保2.O中()是进行等级确定和等级保护管理的最终对象。A、业务系统B、等级保护对象C、信息系统D、网络系统标准答案:B26 .下面哪一项是防止缓冲区溢出的有效方法?A、拔掉网线B、检查缓冲区是否足够大C、关闭操作系统特殊程序D、在往缓冲区填充数据时必须进行边界检查标准答案:D27 .对于TCPSYN扫描,如果发送一个SYN包后,对方返回()表明端口处于开放状态。A、ACKB、 S

10、YN/ACKC、 SYN/RSTD、 RST/ACK标准答案:B28.UNIX,默认的共享文件系统在哪个位置OA、sbinB、usrlocalC/export/D、usr标准答案:C29 .研究制定0,落实数据安全应急演练和事件响应机制。A、数据安全应急预案B、数据安全应急排查预案C、数据安全应急演练预案D、数据安全应急响应预案标准答案:D30 .通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?A、理论上可行,但没有实际发生过B、病毒只能对电脑攻击,无法对物理环境造成影响C、不认为能做到,危言耸听D、绝对可行,已有在现实中实际发生的案例标准

11、答案:D31 .如果以apache为服务器,O是重要的配置文件。A、access,confB、srm.congChttpd.confD、mime,types标准答案:C32 .大多数使用公钥密码进行加密和数字签名的产品及标准使用的都是(一)oA、RSA算法B、ASE算法C、DES算法D、IDEA算法标准答案:A33 .在本地安全策略控制台,可以看到本地策略设置包括哪些策略()A、账户策略B、系统服务C、文件系统D、注册表标准答案:A34 .关于域环境中的认证方式,描述正确的是()。A、域环境中,默认的认证方式是NTLMB、域环境中,默认先使用NTLM进行认证,失败后使用kerberos认证C、

12、域环境中,默认的认证方式是LMD、域环境中,默认先使用kerberos进行认证,失败后使用NTLM认证35 .当程序顺序执行时,每取一条指令语句,IP指针增加的值是()。A、1B、2C、4D、由指令长度决定的标准答案:D36 .数据恢复的第一步一般是做什么的恢复A、主引导扇区记录B、分区恢复C、文件分配表的恢复D、数据文件的恢复标准答案:B37 .WEB站点的管理员决定让站点使用SSL,那他得将WEB服务器监听的端口改为:()A、80B、119C、443D、433标准答案:C38 .国家建立网络安全监测预警和(一)制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照

13、规定统一发布网络安全监测预警信息。A、信息输送B、信息通报C、信息共享D、信息传达标准答案:B39 .Linux系统锁定系统用户的命令是()。A、 usermod-lB、 userlockC、 userlock-uD、 usermod-L标准答案:D40 .网站的安全协议是https时,该网站浏览时会进行O处理。A、增加访问标记B、加密C、身份验证D、口令验证标准答案:B41 .下列不是XSS跨站攻击的类型有()A、存储式跨站B、反射跨站C、跨站请求伪造D、DoM跨站标准答案:C42 .下面哪种写法表示如果Crndl执行不成功,则执行CnId2命令?()。A、cmdlIIcmd2B、 cmdl

14、Icmd2C、 cmdlcmd2D、 cmdlfefecmd2标准答案:A43 .sqlmap中,空格替换为的tamper是()?A、 modsecurityversionedB、 multiplespacesC、 bluecoatD、 space2morement标准答案:D44 .主机房内活动地板下部的低压配电线路宜采用OA、铜芯屏蔽导线或铜芯屏蔽电缆B、仅铜芯屏蔽导线C、仅铜芯屏蔽电缆D、镀金线标准答案:A45 .使用google高级语法可以有效帮助我们检查外网网站安全,以下哪一项google语法有误。A、site:inurl:.jspB、site:title:后台Csite:fileytpe:phpD、Site:intext:管理标准答案:B46 .某WindowsServer2003系统管理员怀疑服务器遭到了猜解口令攻击,那么他应该留意日志系统中ID号为O的事件。A、 6005B、 6006C、404D、539标准答案:D47.Selectfromadminwhereusernam

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 习题/试题

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!