網(wǎng)絡(luò)安全管理員-高級工習(xí)題含答案一、單選題（共40題，每題1分，共40分）1.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：A、實現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實現(xiàn)更高強(qiáng)度的加密正確答案：A2.微軟推薦的有關(guān)域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D3.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無工作方案或采用未經(jīng)審定的（）進(jìn)行帶電作業(yè)工作；嚴(yán)禁使用不合格工器具開展帶電作業(yè)；嚴(yán)禁約時停用或恢復(fù)重合閘。A、運(yùn)行方式B、工作方案C、安全措施D、工作票正確答案：B4.以下能有效預(yù)防計算機(jī)病毒的方法是（）。A、及時升級防病毒軟件B、盡可能多的做磁盤碎片整理C、把重要文件壓縮處理D、及時清理系統(tǒng)垃圾文件正確答案：A5.以下（）不屬于防止口令猜測的措施。A、確?？诹畈辉诮K端上再現(xiàn)B、使用機(jī)器產(chǎn)生的口令C、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)D、防止用戶使用太短的口令正確答案：A6.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機(jī)制可以提供抗抵賴安全服務(wù)?A、加密B、路由控制C、數(shù)字簽名D、訪問控制正確答案：C7.根據(jù)布線標(biāo)準(zhǔn)，建筑物內(nèi)主干光纜的長度要小于（）。A、200米B、100米C、1500米D、500米正確答案：D8.當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計算機(jī)的（）中。A、輔助存儲器B、內(nèi)存C、硬盤D、光盤正確答案：B9.一門課程同時有若干個學(xué)生選修，而一個學(xué)生可以同時選修多門課程，則課程與學(xué)生之間具有（）關(guān)系。A、一對一B、一對多C、多對多D、多對一正確答案：C10.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足正確答案：A11.WebLogic修改默認(rèn)端口的配置文件是（）。A、pertiesB、web.xmlC、pertiesD、weblogic.port正確答案：A12.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)正確答案：A13.Windownt/2k中的.pwl文件是？A、列表文件B、路徑文件C、打印文件D、口令文件正確答案：D14.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問題？A、堆疊你的HubB、用交換機(jī)代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub正確答案：B15.Windows操作系統(tǒng)的注冊表運(yùn)行命令是：A、Regsvr32B、Regedit．MmcC、Regedit．mscD、Regedit正確答案：D16.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A17.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、緩存數(shù)據(jù)B、操作系統(tǒng)數(shù)據(jù)C、應(yīng)用系統(tǒng)數(shù)據(jù)D、文件數(shù)據(jù)正確答案：D18.不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A、同步建設(shè)B、同步管理C、同步投入D、同步規(guī)劃正確答案：B19.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:A、netshowB、netstatC、netviewD、ipconfig正確答案：B20.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)B、如能自行恢復(fù)，則記錄事件即可C、不動服務(wù)器設(shè)備并立即上報D、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修正確答案：A21.以下對單點登錄技術(shù)描述不正確的是:A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、單點登錄不僅方便用戶使用，而且也便于管理C、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)D、使用單點登錄技術(shù)用戶只需在登錄時進(jìn)行一次注冊，就可以訪問多個應(yīng)用正確答案：A22.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、缺陷B、故障隱患C、隱患D、故障正確答案：D23.哪種信息收集方法存在風(fēng)險（）。A、利用社會工程學(xué)原理獲取相關(guān)管理員的敏感信息B、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息C、對服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描D、收集目標(biāo)服務(wù)器的whois、nslookup等信息正確答案：C24.信息系統(tǒng)運(yùn)行維護(hù)：指保證信息系統(tǒng)正常運(yùn)行的工作，包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的（）更新、維修等。A、軟硬件B、硬件C、程序D、軟件正確答案：A25.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內(nèi)。A、陰涼B、密閉C、通風(fēng)D、封閉正確答案：C26.用于實現(xiàn)身份鑒別的安全機(jī)制是（）A、加密機(jī)制和數(shù)字簽名機(jī)制B、數(shù)字簽名機(jī)制和路由控制機(jī)制C、加密機(jī)制和訪問控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制正確答案：A27.“會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：B28.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、PGPC、IPsecD、SET正確答案：A29.惡意代碼的手工查殺中靜態(tài)分析法分為（）。A、內(nèi)部觀察法、外部觀察法B、內(nèi)部觀察法、跟蹤調(diào)試法C、代碼特征分析法、代碼語句分析法D、外部觀察法、跟蹤調(diào)試法正確答案：C30.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、完整性B、機(jī)密性C、可用性D、真實性正確答案：C31.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、嚴(yán)格限制數(shù)量B、不做任何限制C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、分類組織成組正確答案：D32.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、強(qiáng)制密碼歷史B、設(shè)定密碼長度最小值C、設(shè)定用戶不能更改密碼D、密碼必須符合復(fù)雜性要求正確答案：C33.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作B、嚴(yán)格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A34.基本磁盤包括（）。A、分區(qū)和卷B、主分區(qū)和邏輯分區(qū)C、擴(kuò)展分區(qū)和邏輯分區(qū)D、主分區(qū)和擴(kuò)展分區(qū)正確答案：D35.信息系統(tǒng)使用中，當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（）。A、關(guān)閉計算機(jī)B、關(guān)閉數(shù)據(jù)庫C、終止網(wǎng)絡(luò)連接D、關(guān)閉服務(wù)器正確答案：C36.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、30B、120C、90D、60正確答案：D37.信息安全風(fēng)險的三要素是指:A、資產(chǎn)/使命/威脅B、使命/威脅/脆弱性C、威脅/脆弱性/使命D、資產(chǎn)/威脅/脆弱性正確答案：D38.下列哪一項與數(shù)據(jù)庫的安全直接相關(guān)？A、關(guān)系表中元組的數(shù)量B、關(guān)系表中屬性的數(shù)量C、數(shù)據(jù)庫的大小D、訪問控制的粒度正確答案：D39.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、可靠性B、有效性C、可用性D、連續(xù)性正確答案：C40.入侵檢測產(chǎn)品主要還存在（）問題。A、漏報和誤報B、不實用C、性能低下D、價格昂貴正確答案：A二、多選題（共37題，每題1分，共37分）1.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放weblogic服務(wù)器自帶的web應(yīng)用所需要的圖片信息B、存放瀏覽器緩存的圖片C、存放WebLogic用于診斷服務(wù)的圖片D、存放WebLogic診斷服務(wù)的Server圖片捕獲器組件創(chuàng)建的信息正確答案：ABC2.信息機(jī)房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無（）提示。A、告警B、工作C、防靜電D、警報正確答案：AC3.下列關(guān)于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標(biāo)站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負(fù)責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)送多個請求來模擬多步提交正確答案：ABCD4.南方電網(wǎng)安全技術(shù)防護(hù)總體結(jié)構(gòu)十多個防護(hù)項目中，可以歸納為（）大類別。A、網(wǎng)絡(luò)安全防護(hù)B、數(shù)據(jù)安全防護(hù)C、身份認(rèn)證與授權(quán)管理D、基礎(chǔ)安全防護(hù)及安全管理中心正確答案：ABCD5.虛擬機(jī)的好處包括:（）。A、減少物理服務(wù)器的數(shù)量B、消除備份需求C、降低應(yīng)用許可成本D、提供比物理服務(wù)器更長的運(yùn)行時間正確答案：AD6.根據(jù)公司信息安全防護(hù)管理辦法，公司信息部負(fù)責(zé)制定主機(jī)安全防護(hù)總體策略。下列選項中，屬于主機(jī)安全防護(hù)總體策略的有（）。A、安全設(shè)備防護(hù)B、數(shù)據(jù)庫安全防護(hù)C、操作系統(tǒng)安全防護(hù)D、應(yīng)用系統(tǒng)安全防護(hù)正確答案：BC7.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、正當(dāng)B、合法C、必要D、真實正確答案：ABC8.公司統(tǒng)一組織對（）進(jìn)行安全防護(hù)方案評審，包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護(hù)方案進(jìn)行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)正確答案：AC9.屬于常見的危險密碼是（）A、10位的綜合型密碼B、跟用戶名相同的密碼C、只有4位數(shù)的密碼D、使用生日作為密碼正確答案：ABD10.狠抓網(wǎng)絡(luò)安全責(zé)任落實和績效考核。構(gòu)建（）的網(wǎng)絡(luò)安全管理體系、（）。A、技術(shù)體系、稽查體系和保障體系B、技術(shù)體系、監(jiān)督體系和保障體系C、管理有效、權(quán)責(zé)明確、工作界面清楚D、管理統(tǒng)一、職責(zé)明確、工作界面清晰正確答案：BD11.《危險化學(xué)品安全管理條例》（國務(wù)院令第491號）的目標(biāo)：（）。A、加強(qiáng)危險化學(xué)品的安全管理B、保護(hù)環(huán)境C、預(yù)防和減少危險化學(xué)品事故D、保障人民群眾生命財產(chǎn)安全正確答案：ABCD12.社會工程學(xué)利用的人性弱點包括（）A、信任權(quán)威B、期望守信C、期望社會認(rèn)可D、信任共同愛好正確答案：ABCD13.信息收集與分析的過程包括（）A、實施攻擊B、打掃戰(zhàn)場C、目標(biāo)分析D、信息收集正確答案：ABCD14.磁盤陣列的兩大關(guān)鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB15.建立信息系統(tǒng)評價考核體系，對信息化工作進(jìn)行（）A、考核B、評估C、監(jiān)督D、管理正確答案：ABCD16.虛擬機(jī)可獲取其所運(yùn)行主機(jī)的（）。A、CPU資源B、內(nèi)存資源C、存儲資源D、網(wǎng)絡(luò)資源正確答案：ABCD17.IPV4由那幾部分組成（）A、主機(jī)號B、主機(jī)數(shù)量C、地址長度D、網(wǎng)絡(luò)號正確答案：AD18.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標(biāo)識符來標(biāo)識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD19.公司秘密包括（）兩類。A、工作秘密B、部門文件C、個人秘密D、商業(yè)秘密正確答案：AD20.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數(shù)據(jù)的速率較低B、加密和解密的密鑰不同C、更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)（明文）的加解密處理D、安全性更好正確答案：ABD21.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點：（）。A、至少支持兩個網(wǎng)絡(luò)接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB22.對mssql進(jìn)行安全配置正確的是（）。A、啟用sql端口的外部訪問B、sa用戶弱口令且Mssql端口對外開放C、禁用sql端口的外部訪問D、安裝時選擇的安全模式應(yīng)為sql和windows混合安全模式E、禁用xp_cmdshell等危險擴(kuò)展命令正確答案：CDE23.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令（），對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、關(guān)閉網(wǎng)站B、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照C、停業(yè)整頓D、暫停相關(guān)業(yè)務(wù)正確答案：ABCD24.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、保密性B、完整性C、真實性D、可用性正確答案：ABD25.下面屬于對稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD26.IPSAN由（）組成。A、設(shè)備整合，多臺服務(wù)器可以通過存儲網(wǎng)絡(luò)同時訪問后端存儲系統(tǒng)，不必為每臺服務(wù)器單獨(dú)購買存儲設(shè)備，降低存儲設(shè)備異構(gòu)化程度，減輕維護(hù)工作量，降低維護(hù)費(fèi)用B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺設(shè)備上完成，大大提高了存儲資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)準(zhǔn)，以使目前FCSAN成為了主流的存儲架構(gòu)D、高擴(kuò)展性，存儲網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求正確答案：ABD27.元數(shù)據(jù)的來源包括（）A、通過用戶交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)B、通過某些維護(hù)支持活動可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲存庫中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細(xì)節(jié)層面識別元數(shù)據(jù)D、對相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求正確答案：ABCD28.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔完整性B、內(nèi)容合理性C、文檔可用性D、內(nèi)容合規(guī)性正確答案：ACD29.由于跨站腳本攻擊漏洞而造成的危害的是（）A、盜取各類用戶賬號B、網(wǎng)站掛馬C、盜竊企業(yè)重要的具有商業(yè)價值的資料D、訪問未授權(quán)的頁面和資源正確答案：ABC30.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護(hù)標(biāo)準(zhǔn)，落實“（）”的要求，做到集中部署與集中防護(hù)。A、測評發(fā)布B、統(tǒng)一監(jiān)測C、統(tǒng)一審核D、安全入口正確答案：ABCD31.《電力安全事故應(yīng)急處理和調(diào)查處理條例》（國務(wù)院令第599號）事故報告應(yīng)當(dāng)包括下列內(nèi)容（）。A、事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位B、事故原因的初步判斷C、事故發(fā)生后采取的措施、電網(wǎng)運(yùn)行方式、發(fā)電機(jī)組運(yùn)行狀況以及事故控制情況D、已知的電力設(shè)備、設(shè)施損壞情況，停運(yùn)的發(fā)電（供熱）機(jī)組數(shù)量、電網(wǎng)減供負(fù)荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍正確答案：ABCD32.以下哪一項屬于信息欺騙的范疇（）A、社交工程B、重放攻擊C、IP欺騙D、會話劫持正確答案：ABC33.下列屬于配置存儲安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件或表的訪問權(quán)限D(zhuǎn)、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗證授權(quán)并且詳細(xì)記錄正確答案：ABCD34.以下是按照計算機(jī)規(guī)模分類是（）。A、微型機(jī)B、小型機(jī)C、大型機(jī)D、巨型機(jī)正確答案：ABCD35.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為：（）。A、一般突發(fā)事件（Ⅳ級）B、重大突發(fā)事件（Ⅱ級）C、特別重大突發(fā)事件（Ⅰ級）D、較大突發(fā)事件（Ⅲ級）正確答案：ABCD36.數(shù)字簽名不能通過（）來實現(xiàn)的。A、仲裁B、簽字算法C、認(rèn)證D、程序正確答案：ACD37.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括（）A、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對攻擊進(jìn)行報警B、嚴(yán)格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包C、使用抗IP欺騙功能的產(chǎn)品D、使用最新的系統(tǒng)和軟件,避免會話序號被猜出正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.FTP服務(wù)的主要問題是登陸的用戶名口令是明文方式發(fā)送給服務(wù)器。（）A、正確B、錯誤正確答案：A2.支持端口認(rèn)證的協(xié)議是IEEE802.1xA、正確B、錯誤正確答案：A3.就算用戶手動刪除了某張用戶表，也有機(jī)會找回。A、正確B、錯誤正確答案：A4.ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中傳送。A、正確B、錯誤正確答案：A5.未勾選“Microsoft網(wǎng)絡(luò)客戶端”將導(dǎo)致加入域時出現(xiàn)找不到網(wǎng)絡(luò)路徑的提示。A、正確B、錯誤正確答案：A6.在Windows操作系統(tǒng)中，遠(yuǎn)程桌面使用的默認(rèn)端口是3389A、正確B、錯誤正確答案：A7.路由器Console端口默認(rèn)的數(shù)據(jù)速率為9600。A、正確B、錯誤正確答案：A8.SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯誤正確答案：A9.在被定義為唯一索引的列上的數(shù)據(jù)不能有重復(fù)的值。A、正確B、錯誤正確答案：A10.從工作原理上講，以太網(wǎng)交換機(jī)是一種多端口網(wǎng)橋。A、正確B、錯誤正確答案：A11.任何情況下都可以