2024年网络安全理论知识考试题及答案.docVIP

1.最早的计算机网络与传统的通信网络最大的区别是什么？

A.计算机网络采用了分组交换技术

B.计算机网络采用了电路交换技术

C.计算机网络的可靠性大大提高

D.计算机网络带宽和速度大大提高

答案:A

2.在页面中增加验证码功能后，下面说法正确的是？

A.可以防止浏览

B.可以防止文件包含漏洞

C.可以增加账号破解等自动化软件的攻击难度

D.可以防止缓冲溢出

答案:C

3.TCPSYNFlood攻击利用了TCP建立连接过程的哪次握手的特点而完成对目标进行攻击？

A.1次

B.2次

C.3次

D.6次

答案:C

4.按照《国电网公司信息通信隐患排查治理管理规范(试)》的要求，()有协助国网信通部做好区域内隐患排查治理工作督办的职责。

A.各分部

B.各省公司

C.各省信通公司

D.国网信通公司

答案:A

5.汇编语言中，循环指令LOOP产生循环的条件是()。

A.CX-1=1

B.CX-1=0

C.CF=1

D.ZF=1

答案:B

6.根据STP协议原理，根交换机的所有端口都是()。

A.根端口

B.指定端口

C.备份端口

D.阻塞端口

答案:B

7.逆向分析Android程序时首先检查的类是()。

A.com.android.serverprocess.systemready

B.com.android.server.SystemServer

C.mands.am

D.com.android.server.am.ActivityManagerService

答案:B

8.SSH协议默认使用的端口号是（）。

A.22

B.21

C.23

D.20

答案:A

9.以下哪个不是Windows三种类型的事件日志？

A.系统日志

B.安全日志

C.应用程序日志

D.DNS日志

答案:D

10.Linux系统中，拥有最高级别权限的用户是？

A.guest

B.admin

C.root

D.superuser

答案:C

11.HP-UX系统中，/etc/hosts.equiv和~/.rhosts文件对以下哪些等同？()。

A.所有用户

B.其他用户

C.当前用户

D.以上都不是

答案:C

12.如果以apache为重要的服务器，那么配置文件是？()。

A.httpd.conf

B.apache2.conf

C.httpd.ini

D.Noneoftheabove

答案:A

13.在信息系统的建设阶段，信息系统开发应(),严格落实信息安全。

A.自主开发

B.合作实现

C.自行开发

D.应用现有产品及其组件的基础上进行开发

答案:D

14.网站的安全协议是https时，该网站浏览时会进行()处理。

A.加密

B.解密

C.不处理

D.以上都不是

答案:A

15.XSS跨站脚本攻击的类型不包括以下哪种？()。

A.反射型XSS

B.存储型XSS

C.DOM型XSS

D.CRLF型XSS

答案:D

16.SQL注入攻击是通过什么方式实现的？()。

A.通过输入合法的SQL语句

B.通过插入恶意的SQL语句片段到输入字段中

C.通过修改数据库配置文件

D.通过发送大量请求使服务器瘫痪

答案:B

17.SSL是()层加密传输协议？

A.表示层

B.会话层

C.传输层

D.网络层

答案:C

18.业务系统上线前，应在具有资质的测试机构(),并取得功能测试和安全测试报告。

A.进行上线申请

B.进行代码审查

C.进行功能测试和安全测试

D.进行数据备份

答案:C

19.SSL证书用于数字签名、服务器认证中的是()。

A.个人证书

B.CA证书

C.客户端证书

D.服务端证书

答案:B