您的班级是？

您的姓名是？

公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。-2

下列不属于企业文化功能的是()。-4

在()情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件。-5

加强职业道德修养的方式不包括()。-6

管理员账号可以()。-8

微型计算机中，控制器的基本功能是()。-9

使用()命令可以检查网络适配器是否工作正常等网络问题。-10

对高级语言程序的下列叙述中，正确的是()。-12

多媒体计算机的硬件主要体现在配备了()。-13

在Windows系统中，默认权限最低的用户组是()。-14

下列选项中，属于移动互联网设备主流的操作系统的是()。-16

数据库系统在其内部具有3级模式，用来描述数据库中全体数据的全局逻辑结构和特性的是()。-17

SQL语句中修改表结构的命令是（）。-18

TCP/IP协议体系结构中，IP层对应OSI/RM模型的()。-20

小于（）的TCP/UDP端口号已保留与现有服务所对应，大于此数字的端口号可自由分配。-21

以下应用层协议中，可以用做邮件服务的协议有()。-22

如果多个局域网要进行网络互连，并且需要它们处于不同的广播域，可以使用的网络互连设备是()。-24

无线局域网WLAN的传输介质是()。-25

在STP网络中，可以通过配置()来指定根桥。-27

现代的病毒木马融合了()这些新技术。-28

当路由器的主控板发生故障，以下选项中不可能发生的是()。-29

等保2、0中，不属于双因子鉴别的是()。-31

为保障网络安全，维护网络安全空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，加强在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，2015年6月，第十二届全国人大党委会第十五次会议初次会议初次审议，并于7月6日起在去网上全文公布，向社会公开征求意见，这部法律草案是()。-32

以下不属于IP报文中的部分字段的含义和作用的是()-34

下列哪些IP地址是B类IP地址()。-35

当本地TCP进程需要发送4个数据段，每个段的长度为4字节，其第1个序列号为7806002。那么接收进程为表明其接收到第3个数据段而返回的确认号是（）。-36

UDP自身不提供可靠性，但可在应用层上加一些ACK之类的可靠性机制小于()的TCP/UDP端口号已保留与现有服务--对应，此数字以上的端口号可自由分配。-37

交换机是（）知道将帧转发到哪个端口的。-39

关于NAT技术，以下选项中错误的是（）。-40

VRP不支持以下哪种方式对路由器进行配置（）。-41

以下哪一项是中国无线局安全强制性标准（）。-42

以下哪个密码符合创建用户时默认的密码复杂性要求：（）。-44

安全模型中，（）是状态机模型的一种，它将系统的安全状态表示成一个大的矩形阵列：每个主体拥有一行，每个客体拥有一列，交叉项表示主体对客体的访问模式。-45

（）公司在2013年开始向零信任架构转型之后，带动零信任安全架构的流行。-47

以下哪一项不是单机状态下的安全措施（）。-48

签名不可以解决的鉴别问题有()。-49

网络安全中的访问控制规则是处理主体对客体访问（）的合法性问题，一个主体只能访问经过授权使用的给定客体。-50

按照通用标准规范(CommonCriteriaSpecification),安全审计主要包含数据生成、事件选择、事件存储、自动响应、（）、审计复核6个主要功能模块。-52

在Linux系统中添加新用户的命令是（）。-53

好的加密算法只能采用（）方法破译密文。-55

数据库的（）是指数据的正确性和相容性。-56

恶意代码攻击模型整个作用过程中，通常第一部分的职责是()。-57

()不是特洛伊木马所窃取的信息。-58

加壳的工具分为压缩壳和()。-59

软件逆向工程是指软件开发过程的逆向过程，即从可运行的程序系统出发，对目标文件进行()，从而得出对应的源程序、系统结构以及相关设计原理和算法思想等。-60

常见的应用服务有()。-62

DNS服务是基于()协议。-63

Windows的DNS服务配置过程中，将域名解析为IP地址，需要配置()。-64

DNS常见的威胁有()。-65

对DNS防护方法分割DNS错误的说法是()。-66

WEB服务器使用的协议为HTTP或HTTPS，其中HTTP协议也称()。-67

在配置IIS的网站时，希望在同一个服务器发布多个网站，可通过配置()实现。-68

常见的WEB攻击不包括()。-69

与传统端点安全防护采用预设安全策略的静态防御技术相比，下列有关EDR描述的说法中，错误的是()。-70

使用FTP服务传输文件，下列说法错误的是()。-71

常用的FTP服务器工具不包括()。-72

配置IIS的FTP服务中，为防止FTP匿名登录，我们在FTP身份验证中()。-74

DHCP服务的作用是()。-75

仿冒DHCP Server攻击的原理是()。-77

为防范DHCP欺骗攻击，可配置()来防范。-78

在Linux中，可以使用Windows和Linux共享文件的工具是()。-79

配置IPSec VPN实现总公司和分公司内网之间通过互联网安全访问，需部署封装方式为()。-80

以下对于VLAN的描述中，正确的是()。-81

命令port trunk allow-pass vlan all的作用是()。-82

关于STP，下列描述正确的是()。-83

静态路由的默认优先级为()。-85

交换机1已完成Stelnet配置，登录地址为192、168、0、1，用户名为admin，密码为Test@123。从交换机2通过Stelnet登录的命令是()。-86

要从一台路由器远程登录到另一台路由器，使用的应用程序为Telnet和()。-87

用管理用户权限对交换机恢复初始配置时，必须的操作是()。-88

华为路由器关闭SSH服务的命令是()。-89

在Windows Server 2016中，管理员无法更改()组的成员关系，但可分配权限。-90

在Windows Server 2016中，NTFS文件权限主要包括()、写入、读取和执行、修改。-91

在Linux系统中，为当前账户创建密码的命令是()。-93

Linux系统中，文件权限类型不包括()。-94

资源安全管理通常关注关键分区和()。-95

在Linux中，()做法不能提升网络安全性。-96

Linux系统安全增强技术包括()。-97

常见的访问控制模型有基于角色访问控制、()、强制访问控制和基于属性访问控制。-99

在访问控制策略制定端口、IP时需考虑()。-100

操作系统官方公司为防止攻击，不断推出()包以保证系统安全。-101

Windows更新系统补丁的三种方法是：系统更新、()和手动更新。-102

计算机病毒防治技术可分为()、消除、免疫、防御四个阶段。-103

病毒检测技术种类不包括()。-105

​​ 防病毒软件使用中，上网时间超时弹出弹窗提示并断网的功能属于()。-106

​​ 下列选项中，()是Internet的最高层域名。-​​107

​​ 负责IP地址与域名之间转换的是()。-​​108

​​ 以下()操作可以提高浏览器的安全性。

​​ 以下关于DOS攻击的描述，正确的是()。-​​111

​​ 某银行为用户提供网上服务，允许用户通过浏览器管理自己的银行卡账户信息。为保障通信的安全，该Web服务器可选的协议是()。-​​112

​​ 下列选项中，不属于域名备案信息审核需要经过的步骤的是()。-​​114

​​ 下列关于《互联网名管理办法》的规定，叙述错误的是()。-​​115

CDN的主要功能不包括()。-116

​​ 安全备份的策略不包括()。-​​117

​​ ()就是每次备份的数据是相对于上一次全备份之后新增加的和修改过的数据。-​​118

​​ 使用操作系统安装光盘重启计算机，若要启动恢复控制台要按下的键是()。-​​119

​​ 以下关于热备份的不足之处说法不正确的是()。-​​120

​​ 一台Windows主机初次启动，如果无法从DHCP服务器获取IP地址，那么此主机可能会使用下面()IP地址。-​​121

​​ 在TCP协议中，用于进行流量控制的字段为()。-​​122

​​ 若要诊断网络是否通畅，是否丢包，则可使用的诊断命令是()。-​​123

​​ 网络延迟和丢包率的常用命令是()。-​​124

​​ 要显示本机路由表信息，可以执行()命令。-​​125

​​ Pathping命令是结合了ping和()的一个路由跟踪命令。-​​126

​​ 在Windows系统中，可以使用()命令测试DNS正向解析功能。-​​128

​​ Iftop命令的功能是()。-​​129

​​ 拒绝服务攻击是()。-​​130

​​ 下列选项中，不属于缓冲区溢出的是()。-​​132

​​ 下列工具中属于日常用来扫描Web漏洞的是()。-​​133

​​ 社会工程学常被黑客用于()。-​​134

​​ 根据安全事件的危害程度，分为三类安全事件，其中不包括()。-​​135

​​ 下面关于网络钓鱼错误的说法是()。-​​137

​​ 下列不属于数据库漏洞的是()。-​​139

​​ 下面哪些方法对防御文件上传攻击有帮助()。-​​140

​​ 下列对越权攻击的解释最准确的是()。-​​141

​​ 代码审核分类不包括()。-​​142

​​ 渗透测试的分类不包括()。-​​144

​​ 恶意代码的共同特征不包含()。-​​145

​​ 反向连接后门和普通后门的区别是()。-​​146

​​ 实现蠕虫之间、蠕虫同黑客之间进行交流功能的是()蠕虫程序扩展功能模块。-​​147

​​ 关于恶意代码流行趋势，以下说法()是错误的。-​​148

​​ 目前使用的防毒软件的主要作用是()。-​​149

​​ 针对WEB应用程序的攻击包括()。-​​150

​​ MYSQL中，redolog日志指的是()。-​​151

​​ 针对服务应用的DDOS攻击，主要的防范办法是()。-​​152

​​ 以下关于系统漏洞扫描技术和工具的描述，错误的是()。-​​154

​​ 安全操作系统的审计事件可分成的类别有()。-​​155

​​ 防范操作系统安全风险的方式有()。-​​156

​​ Windows 2016 服务器自带的备份恢复工具是()。-​​157

​​ 加强()、访问控制、资源管理、日志监控、操作审计的安全管理，强化数据访问权限控制，防止客户信息、经济数据外泄。-​​158

​​ 数据库前置代理加密方式是指()。-​​159

​​ 数据库恢复采用的方法有()。-​​160

​​ 爱岗敬业是对员工的基本要求。-162

​​ 计算机系统包含硬件系统和操作系统两大部分。-163

​​ 人和计算机进行信息交换是通过输入输出设备实现的。-164

​​ 计算机中最小单位是二进制的一个数位。-166

​​ 应用软件的作用是扩大计算机的存储容量。-167

​​ 在OSI参考模型中，网络层的功能主要是。-169

​​ TCP/IP 模型的网络接口层对应于OSI 模型的物理层、数据链路层和网络层。-170

​​ IP 地址 219、25、23、56 的缺省子网掩码有16位。-171

​​ TCP 连接的建立是一个三次握手的过程，而TCP 连接的终止则要经过四次握手。-173

​​ Ping命令的输出信息中包括地图的地址、ICMP报文长度、序号、TTL 值、以及往返时间。-174

​​ 网络规划设计的时候，应充分考虑用户功能需求、物理布局、设备类型、网络负载等综合情况。-175

​​ 当路由器的主备主控板都失效时，则路由器将停止路由功能，业务中断。-177

​​ AP 可以通过POE 交换机进行供电和数据传输。-178

​​ UNIX 超级用户账户只能有一个。-179

​​ Windows Server 2016操作系统的版本主要包括个人版。-180

​​ 802、1Q格式中，用户有效取值的最大VLAN编号是4096。-181

​​ VTP 模式有 3种，分别是：服务器模式、客户机模式、透明模式。-182

​​ STP 协议中，用户数据帧能通过根端口和指定端口。-184

​​ 一般在路由器的接口下配置IP地址，配置完成后可以ping测对端地址进行测试连通性。-185

​​ 当网络比较庞大的时候，网络管理员需要运行 SNMP协议的专用网管软件来辅助管理网络设备，管理员可以通过网管软件提取交换机的配置文件、端口光功率、板件型号等基本参数信息，并且网管自动上报告警，方便管理。-186

​​ 管级用户权限可以交换机上执行用于系统基本运行的命令，对业务提供支撑作用，包括文件系统、FTP、TFTP、用户管理命令、命令级别设置命令、用于业务故障诊断的debugging命令等。-188

​​ 可以通过配置不同用户的级别，来管理不同用户登录路由器时可以操作的权限。-189

​​ 在 Windows Server 2016操作系统中，用户在网络中工作时所使用的身份标志称为用户帐户。-190

​​ 路由器可以完全隔离广播风暴。-192

​​ 展次化局域网模型中核心层主要提供多条路径来缓解通信瓶颈。-193

​​ 在使用ipconfig命令时，对于Release 和Renew，如果未指定适配器名称，则会释放或更新所有绑定到TCP/IP的适配器的IP地址租约。-194

​​ 使用arp -a命令查询的ARP表，表项中的类型都是动态的。-195

​​ Nbtstat -R命令用于清除和重新加载NETBIOS名字高速缓存。-197

在Netsh命令引用中，有些命令包含需要字符串值的参数。如果字符串值在字符之间包含空格，则需要将字符串值包括在括号中。-198

Net命令是一个命令提示行命令，管理网络环境、服务、用户登录等本地信息。-199