1-100

一. 单选题（共206题，63.2分）

1. (单选题)职业道德的基本职能是( )职能。

A. 调节B. 管理C. 治理D. 处理

2. (单选题)职业是由于社会分工和生产内部的( )而形成的具有特定专业和专门职责的工作。

A. 劳动分工B. 智力分工C. 生产分工D. 社会分工

3. (单选题)职业在社会生活中的三要素包括职业职责、职业权利和( )。

A. 职业责任B. 职业荣誉C. 职业利益D. 职业道德

4. (单选题)职业道德要鲜明表达职业义务、职业责任及职业行为上的( )。

A. 法律准则B. 社会准则C. 道德准则D. 司法准则

5. (单选题)职业道德可以通过制度、章程和( )等形式表达出来。

A. 条例B. 法律C. 法规D. 规章

6. (单选题)保护客户隐私和数据是信息安全职业道德的核心部分，这要求专业人员做什么?( )

A. 只在数据泄露时采取行动B. 仅保护对外公开的数据C. 持续实施安全措施以防止未授权访问或泄露D. 只在客户请求时保护数据

7. (单选题)信息安全专业人员在面临道德困境时应该采取什么行动?( )

A. 根据个人价值观做出决定B. 寻求同行的意见和支持C. 基于职业道德准则和法律法规作出判断D. 忽视困境，继续日常工作

8. (单选题)在发生安全事件后，信息安全团队应首先采取的行动是什么?( )

A. 修复受影响的系统B. 立即通知所有员工C. 进行调查和评估D. 联系执法部门

9. (单选题)当信息安全专家发现同事违反公司政策时，他们应该怎么做?( )

A. 忽略这一行为，以免损害同事间的关系B. 私下警告同事，但不要上报管理层C. 上报给直接上级或合适的管理部门D. 公开羞辱该同事，以此作为警示

10. (单选题)在渗透测试过程中，作为测试人员所要遵循的道德规范，不正确的是( )。

A. 测试人员可以在和客户达成正式协议之前对目标系统进行渗透测试，来提高渗透测试的效率B. 在测试过程中，在没有得到客户明确许可的情况下，测试人员不得进行超出测试范围、越过已约定范畴的安全测试C. 测试人员应当遵守测试计划所明确的安全评估的时间期限D. 测试人员应当遵循在测试流程里约定的必要步骤

答案解析:A

渗透测试知识

11. (单选题)信息安全员负责监督检查各部门的涉密信息安全保密措施，防止什么事件的发生?( )

A. 入侵B. 泄密C. 断网D. 网络瘫痪

12. (单选题)以下哪种方法不能提高计算机安全?( )

A. 不使用计算机时及时关闭B. 不随意下载软件C. 定时清理垃圾文件D. 长时间挂机

13. (单选题)《数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布，( )于起施行。

A. 2021年6月1日B. 2021年8月1日C. 2021年9月1日D. 2021年10月1日

14. (单选题)国家统筹( )，坚持以数据促进数据安全，以数据安全保障数据开发利用和产业发展。

A. 发展和安全B. 利用和保护C. 成本和效益D. 自主和引用

15. (单选题)根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在( )。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A. 第三方存储B. 境内存储C. 外部存储器储存D. 境外存储

16. (单选题)以下对数据库审计描述有误的选项是( )。

A. 可以无限存储日志，不会影响入库性能B. 应用三层关联审计C. web业务审计D. 支持细粒度协议解析与双向审计

17. (单选题)Windows的目录结构采用的是( )。

A. 层次结构B. 网状结构C. 树形结构D. 线形结构

18. (单选题)如果想显示计算机ip地址的详细信息，用( )命令。

A. ipconfigB. ipconfig /allC. showipinfoD. showipinfo/all

19. (单选题)在使用高级共享设置共享文件夹权限时，Everyone的权限是( )。

A. 读取B. 更改C. 完全控制D. 运行

20. (单选题)( )命令可以手工释放DHCP客户端的IP地址。

A. ipconfigB. ipconfig /renewC. ipconfig /allD. ipconfig /release

21. (单选题)关于免费 ARP，下面说法正确的是( )。

A. 免费 ARP 报文的格式与普通 ARP 应答报文的格式相同B. 免费 ARP 可以帮助更新旧的 IP 地址信息C. 通过发送免费 ARP，可以确认 IP 地址是否有冲突D. 免费 ARP 报文的格式与普通 ARP 请求报文的格式是相同的

22. (单选题)Tracert诊断工具记录下每一个ICMP TTL超时消息的( )，从而可以向用户提供报文到达目的地所经过的IP地址。

A. 目的端口B. 源端口C. 目的IP地址D. 源IP地址

23. (单选题)在TCP/IP协议栈中，下面哪一组选项能够唯一地确定一个TCP连接?( )

A. 源IP地址和源端口号B. 源IP地址和目的端口号C. 目的地址和源端口号D. 源地址、目的地址、源端口号和目的端口号

24. (单选题)路由器是( )设备。

A. 数据链路层B. 物理层C. 网络层D. 传输层

25. (单选题)下列IP地址中属于B类地址的是( )。

A. 98.62.53.6B. 130.53.42.10C. 192.245.20.11D. 221.121.16.12

26. (单选题)以下属于恶意代码的是( )。

A. 陷阱门B. 逻辑炸弹C. 特洛伊木马D. 以上都是

27. (单选题)网上交易中，如果订单在传输过程中订货数量发生了变化，则破坏了安全需求中的( )。

A. 可用性B. 完整性C. 不可抵挡性D. 机密性

28. (单选题)物理安全是计算机信息系统安全的前提，物理安全主要包括场地安全、设备安全和介质安全。以下属于介质安全的是( )。

A. 抗电磁干扰B. 防电磁信息泄露C. 磁盘加密技术D. 电源保护

29. (单选题)在网络安全需求分析中，安全系统必须具有( )，以适应网络规模的变化。

A. 可伸缩性B. 安全体系C. 易于管理D. 开放性

30. (单选题)以下哪种措施不利于保护个人信息安全?( )

A. 使用复杂的密码并定期更换B. 将密码写在纸上放在钱包里C. 不在公共场合透露个人信息D. 使用双因素认证

31. (单选题)通常情况下，5GHz频点干扰程度( )2.4GHz频段干扰。

A. 高于B. 等于C. 低于D. 不确定

32. (单选题)瘦AP与胖AP区别是什么 ?( )

A. 胖AP需要AC来管理B. 瘦AP需要AC来管理C. 胖AP不可以自行管理D. 瘦AP比胖AP功能多

33. (单选题)IPv6因特网中计算机的IP地址由多少位组成( )。

A. 32B. 64C. 128D. 256

34. (单选题)下列关于防火墙的主要功能包括( )。

A. 访问控制B. 内容控制C. 数据加密D. 查杀病毒

35. (单选题)针对入侵检测系统的描述以下哪项是错误的?( )

A. 入侵检测系统可以通过网络和计算机动态地搜集大量关键信息资料并能及时分析和判断整个系统环境的目前状态B. 入侵检测系统一旦发现有违反安全策略的行为或系统存在被攻态的痕迹等可以实施阻断操作C. 入侵检测系统包括用于入侵检测的所有软硬件系统D. 入侵检测系统可与防火墙、交换机进行联动,成为防火墙的得力“助手”,更好更精确的控制域间的流量访问

答案解析:B

入侵检测/防御系统知识

36. (单选题)以下不属于信息系统审计主要作用的是( )。

A. 有效提高信息系统的可靠性B. 提高信息系统的安全性C. 提高信息系统运行的效率D. 降低数据资源的利用率

37. (单选题)一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应?( )

A. 正确配置的DNSB. 正确配置的规则C. 特征库D. 日志

38. (单选题)入侵检测系统提供的基本服务功能包括( )。

A. 异常检测和入侵检测B. 入侵检测和攻击告警C. 异常检测和攻击告警D. 异常检测、入侵检测和攻击告警

39. (单选题)包过滤防火墙工作在OSI网络参考模型的( )。

A. 物理层B. 数据链路层C. 网络层D. 应用层

答案解析:网络层和传输层

40. (单选题)IDS可以利用的信息来源不包括( )。

A. 逻辑形式的入侵信息B. 网络和系统日志文件C. 目录和文件中不期望的改变D. 物理形式的入侵信息

41. (单选题)下面四项中，合法的IP地址是( )。

A. 190.110.5.311B. 123,43,81,227C. 203.45.3.21D. 94.3.2

42. (单选题)服务器一般放置在防火墙的那个区域( )。

A. insideB. outsideC. DMZD. 任意区域

43. (单选题)( )针对TCP连接进行攻击。

A. 拒绝服务B. 暴力工具C. 网络侦察D. 特洛伊木马

44. (单选题)不能防范ARP欺骗攻击的是( )。

A. 使用静态路由表B. 使用ARP防火墙软件C. 使用防ARP欺骗的交换机D. 主动查询IP和MAC地址

45. (单选题)SYNFlood攻击是一种( )攻击。

A. 社会工程攻击B. 拒绝服务攻击C. 脱库攻击D. 跨站脚本攻击

46. (单选题)完成远程登录的TCP/IP协议是( )。

A. SMTPB. FTPC. SNMPD. TELNET

47. (单选题)以下关于TCP工作原理与过程的描述中错误的是( )。

A. TCP连接建立过程需要经过三次握手的过程.B. 当TCP传输连接建立后，客户端与服务端的应用进程进行全双工的字节流传输C. TCP传输连接的释放过程很复杂，只有客户端可以提出释放连接请求.D. 客户端主动提出请求的连接释放经过四次握手的过程.

48. (单选题)路由器应具备( )功能，在网络边界阻断源IP地址欺骗攻击。

A. IP/MAC地址绑定B. 加密C. 路由控制D. 单播逆向路径转发

49. (单选题)双机热备的缺省备份方式是以下哪种?( )

A. 自动备份B. 手工批量备份C. 会话快速备份D. 设备重启后主备FW的配置

50. (单选题)以下哪个属性不会出现在防火墙的访问控制策略配置中?( )

A. 本局域网内地址B. 百度服务器地址C. HTTP 协议D. 病毒类型

答案解析:D

Web 应用防火墙

51. (单选题)在EDR中，下列选项不属于勒索风险评估的是( )。

A. 恶意进程B. 弱口令C. 系统漏洞D. 资源占用

52. (单选题)你是某公司网络管理员，公司有计算机200多台，由于网络规划不合理，经常出现地址冲突，导致计算机无法访问网络，现要解决该问题应使用( )。

A. WEBB. DHCPC. DNSD. FTP

53. (单选题)下面哪个Linux命令可以一次显示一页内容? ( )

A. pauseB. catC. moreD. grep

54. (单选题)在redhat linux系统中,下列哪个命令可以用来将分区挂载到目录?( )

A. fdiskB. mkfsC. tune2fsD. mount

55. (单选题)NTFS文件系统中，( )可以限制用户对磁盘的使用量。

A. 活动目录B. 磁盘配额C. 文件加密D. 稀松文件支持

56. (单选题)在 Linux 系统中，使用 BIND 配置 DNS服务器，若需要在区域文件中指定该域的邮件服务器，应该添加( )记录。

A. NSB. MXC. AD. PTR

57. (单选题)在对Linux服务器进行入侵排查时，发现/etc/passwd文件中多出了一个账户，信息如下:haha:x:0:0:haha:/tmp/haha:/bin/bash，关于该账户，以下分析错误的是( )。

A. 该账户的账户名为hahaB. 该账户具有root权限C. 该账户的家目录为/tmp/hahaD. 该账户未设置密码

58. (单选题)从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是( )。

A. 最小权限原则B. 纵深防御原则C. 安全性与代价平衡原则D. Kerckhoffs原则

59. (单选题)下面的角色对应的信息安全职责不合理的是( )。

A. 高级管理层——最终责任B. 信息安全部门主管——提供各种信息安全工作必须的资源C. 系统的普通使用者——遵守日常操作规范D. 审计人员——检查安全策略是否被遵从

60. (单选题)在被屏蔽的主机体系中，堡垒主机位于( )中，所有的外部连接都经过滤路由器到它上面去。

A. 内部网络B. 周边网络C. 外部网络D. 自由连接

61. (单选题)以下哪个命令是查看Windows操作系统DNS所有缓存的解析结果( )。

A. ipconfig /displaydnsB. ipconfig /flushdnsC. nslookupD. ipconfig /registerdns

62. (单选题)windows下的nbtstat命令( )。

A. 可以用来查询涉及到NetBIOS信息的网络机器B. 可以查看当前的网络连接C. 可以查看进程列表D. 以上都不对

63. (单选题)Windows Server 2012 R2的IIS服务器中可以创建多个Web站点，为了让这些Web站点能够同时启动并且正常工作，在它们的参数配置中，( )一定不能相同。

A. 主目录路径B. IP地址C. IP地址+TCP端口D. IP地址+TCP端口+主机头

64. (单选题)下面关于IIS错误的描述正确的是?( )

A. 401—找不到文件B. 403—禁止访问C. 404—权限问题D. 500—系统错误

65. (单选题)下面哪一项不是hash函数的主要应用( )。

A. 文件校验B. 数字签名C. 数据加密D. 鉴权协议

答案解析:C

数据加密策略

66. (单选题)SHA-1接受任何长度的输入消息,并产生长度为( )比特的hash值。

A. 64B. 160C. 128D. 512

答案解析:B

数据加密策略

67. (单选题)如下关于虚拟专用网络(VPN)描述错误的是?( )

A. IPSec分别有传输模式(Transport Mode)和隧道模式(Tunnel Mode)两种B. IPSec只可以实现两个网络孤岛互通，并不可以实现多网络孤岛互通C. SSL是一种四层安全机制D. SSL是以TCP连接为基础的可靠地端到端安全服务

答案解析:B

虚拟专用网知识

68. (单选题)以下关于数字签名说法正确的是( )。

A. 数字签名是所传输的数据后附加上一段和传输数据毫无关系的数字信息B. 数字签名能够解决数据的加密传输，即安全传输问题C. 数字签名一般采用对称加密机制D. 数字签名能够解决篡改、伪造等安全性问题

69. (单选题)SSL安全套接字层协议所使用的端口是( )。

A. 80B. 443C. 8080D. 1443

70. (单选题)CA认证中心的主要作用是( )。

A. 加密数据B. 发放数字证书C. 安全管理D. 解密数据

71. (单选题)以下哪种措施既可以起到保护的作用还能起到恢复的作用?( )

A. 对参观者进行登记B. 备份C. 实施业务持续性计划D. 口令

72. (单选题)能力成熟度模型(CMM)是对一个组织机构的能力进行成熟度评估的模型，成熟度级别一般分为五级:1级-非正式执行，2级-计划跟踪，3级-充分定义，4级-量化控制，5级-持续优化。在软件安全能力成熟度模型中，漏洞评估过程属于( )。

A. CMM1级B. CMM2级C. CMM3级D. CMM4级

73. (单选题)数字水印是通过数字信号处理的方法，在数字化的多媒体数据中，嵌入隐蔽的水印标记。其应用领域不包括( )。

A. 版权保护B. 票据防伪C. 证据篡改鉴定D. 图像数据

74. (单选题)IPSec协议可以为数据传输提供数据源验证、无连接数据完整性、数据机密性、抗重播等安全服务。其实现用户认证采用的协议是( )。

A. IKE协议B. ESP协议C. AH协议D. SKIP协议

75. (单选题)安全电子交易协议SET中采用的公钥密码算法是RSA,采用的私钥密码算法是DES，其所使用的DES有效密钥长度是( )。

A. 48 位B. 56 位C. 64 位D. 128 位

76. (单选题)SSL 是一种用于构建客户端和服务器端之间安全通道的安全协议，包含:握手协议、密码规格变更协议、记录层协议和报警协议。其中用于传输数据的分段、压缩及解压缩、加密及解密、完整性校验的是( )。

A. 握手协议B. 密码规格变更协议C. 记录层协议D. 报警协议

77. (单选题)PKI中撤销证书是通过维护一个证书撤销列表CRL来实现的。以下不会导致证书被撤销的是( )。

A. 密钥泄漏B. 系统升级C. 证书到期D. 从属变更

78. (单选题)下列选项哪列不属于网络安全机制?( )

A. 加密机制B. 数据签名机制C. 解密机制D. 认证机制

79. (单选题)当访问web网站出现Bad Request的提示时，出现的HTTP状态码是( )。

A. 200B. 300C. 400D. 404

80. (单选题)在需要保护的信息资产中，( )是最重要的。

A. 环境B. 硬件C. 数据D. 软件

81. (单选题)以下关于认证和加密的表述中，错误的是( )。

A. 加密用以确保数据的保密性B. 认证用以确保报文发送者和接收者的真实性C. 认证和加密都可以阻止对手进行被动攻击D. 身份认证的目的在于识别用户的合法性，阻止非法用户访问系统

82. (单选题)以下关于数字证书的叙述中，错误的是( )。

A. 数字证书由RA签发B. 数字证书包含持有者的签名算法标识C. 数字证书的有效性可以通过验证持有者的签名验证D. 数字证书包含公开密钥拥有者信息

83. (单选题)命令 port trunk allow-pass vlan all 有什么作用?( )

A. 相连的对端设备可以动态确定允许哪些 VLAN ID 通过B. 如果为相连的远端设备配置了 port default vlan3 命令，则两台设备间的 VLAN 3 无法互通C. 与该端口相连的对端端口必须同时配置 port trunk permit vlan allD. 该端口上允许所有 VLAN 的数据帧通过

84. (单选题)下面选项中，能使一台 IP 地址为 10.0.0.1 的主机访问 Internet 的必要技术是( )。

A. 动态路由B. NATC. 路由引入D. 静态路由

85. (单选题)为了防止网络监听，最常用的方法是( )。

A. 采用物理传输(非网络)B. 信息加密C. 无线网D. 使用无线传输

86. (单选题)连接在不同交换机上的，属于同一VLAN的数据帧必须通过( )传输。

A. 服务器B. 路由器C. BackBone链路D. Trunk 链路

87. (单选题)在( )级系统安全保护环境中开始要求使用强制访问控制?

A. 一B. 二C. 三D. 四

88. (单选题)以下不属于等保测评常用方法的是( )。

A. 调研访谈B. 查看资料C. 确定定级对象D. 技术测试

89. (单选题)一个VLAN可以看做是一个( )。

A. 冲突域B. 广播域C. 管理域D. 阻塞域

90. (单选题)动态划分VLAN的方法中不包括( )。

A. 网络层协议B. 网络层地址C. 交换机端口D. MAC地址

91. (单选题)以下哪项不是 VLAN 技术优点?( )

A. 限制广播域，抑制广播报文B. 隔离用户，保证网络安全C. 虚拟工作组，超越传统网络的工作组方式D. 增强网络传输容量

92. (单选题)以下对于日志审计系统的叙述不正确的是( )。

A. 它是一个日志信息的综合性管理平台B. 不能对采集到的日志进行格式标准化处理C. 可以实时的展现系统的整体运行情况以及各个设备的运行状况D. 它能够实时采集日志信息

答案解析:B

系统日志管理知识

93. (单选题)在ACL配置中，access-list 1 permit any这条命令的作用是什么?( )

A. 允许任何IP地址的主机访问网络B. 阻止任何IP地址的主机访问网络C. 允许所有主机访问网络，除了IP地址为1.1.1.1的主机D. 阻止所有主机访问网络，除了IP地址为1.1.1.1的主机

94. (单选题)以下哪种类型的 ACL 可以匹配传输层端口号?( )

A. 中级 ACLB. 高级 ACLC. 二层 ACLD. 基本 ACL

95. (单选题)在网络管理五大功能中，( )对网络中被管对象故障的检测、定位和排除。

A. 配置管理B. 故障管理C. 安全管理D. 性能管理

答案解析:故障管理对网络中被管对象故障的检测、定位和排除。故障管理的功能有故障检测、故障告警、故障分析与定位、故障恢复与排除、故障预防。

96. (单选题)安全评估方法的步骤不包括下列哪项?( )

A. 人工审计B. 渗透测试C. 问卷调查D. 数据分析

答案解析:D

互联网应用安全评估技术

97. (单选题)在信息安全体系建设管理周期中，下列哪一项的行为是“check”环节中需要实施的?( )

A. 安全管理体系设计B. 安全管理体系实施C. 风险评估D. 安全管理体系运行监控

答案解析:D

网络安全事件处置流程

98. (单选题)在信息系统中，访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理，防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限。下列选项中，对主体、客体和访问权限的描述中错误的是( )。

A. 对文件进行操作的用户是一种主体B. 对目录的访问权可分为读、写和拒绝访问C. 访问权限是指主体对客体所允许的操作D. 主体可以接受客体的信息和数据，也可能改变客体相关的信息

99. (单选题)使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?( )

A. 拒绝服务B. 文件共享C. BING漏洞D. 远程过程调用

100. (单选题)在访问因特网过程中，为了防止Web页面中恶意代码对自己计算机的损害，可以采取以下哪种防范措施? ( )

A. 利用SSL访问Web站点B. 将要访问的Web站点按其可信度分配到浏览器的不同安全区域C. 在浏览器中安装数字证书D. 要求Web站点安装数字证书

更多问卷复制此问卷