您的班级是？

您的姓名是？

关于职业道德的特征，表述不正确的是（）。-2

下列（）属于职业道德的社会功能。-3

职业是人们在社会中所从事的作为谋生手段的工作，以下选项不属于职业的特征的是-5

（）给公司带来了最大的安全风险。-6

（）负有决定信息分类级别的责任。-7

一台完整的冯.诺依曼型计算机的硬件系统应包含（）。-9

在输入输出控制方法中，采用（）可以使得设备与主存间的数据块传送无需CPU干预。-10

网卡的主要功能不包括（）-11

将十进制的整数化为二进制整数的方法是（）。-12

下列选项中，不属于进程三种基本状态的是（）。-14

在Linux 系统中，（）命令可以将普通用户转换为超级用户。-15

下列选项属于移动操作系统的是（-16

下列选项中，不属于数据库管理的是（）-17

在七十年代末，国际标准化组织ISO提出了开放系统互连参考模型。协议分层大大简化了网络协议的复杂性，在0SI7 层模型中，网络层的功能主要是（）。-19

TCP/IP协议是公开发布的，数据包在网络上通常是明码传送，容易被（）。-20

SMTP 协议是工作在（）。-22

当路由器接收到报文后，根据其目的IP地址在路由表中查询没有对应的表项时，采取的处理方式是（）。-23

AP的主要功能为-24

当无线通信过程中信号强度太弱、错误率较高时，无线客户端会切换到其它无线AP的信道，这个过程称为（）。-25

链路聚合成员端口应当按照一定要求和配置，以下可以不满足的选项是（）-27

防火墙通过（）来阻塞邮件附件中的病毒。-28

以下措施不能用来避免网络风暴的是（）。-29

以下（）网络攻击会对《网络安全法》定义的网络运行安全造成影响。-31

在我国2017年正式发布的（）中规定建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施同步规划、同步建设、同步使用。。-32

下面哪个协议不是TCP/IP中的网络层协议（）。-34

设置默认路由使用的子网掩码是（）。-35

IPV6中IP地址的长度为（）。-36

在发送 TCP 接收到确认 ACK之前，但是其设置的重传计时器到时，这时发送TCP会（）。-37

以下不是ICMP报文包含的内容的是（）。-38

以下选项中，是交换机需要设置策略关闭的危险端口号的是（）。-40

路由器中自身时刻维持着一张路由表，这张路由表是可以静态配置的，也可以是（）产生的。-41

UNIX系统中具有最高权限的用户名是（）。-43

要在Windows对等网中实现诸如打印共享之类的网络服务，仍需使用较低级的（）协议。（）-44

用户对信息系统的安全需求基于机密性要求、完整性要求、可记账性和（）几个方面。-45

以下哪个不是TCSEC（可信计算机系统评估标准）将网络安全划分的级别（）。-46

硬件安全机制包括存储保护、运行保护及（）。-48

签名可以解决的鉴别问题包括发送者否认、接收方篡改、（）-49

访问控制的模型是（）。-50

最小权限原则限制代码运行所需的安全权限可以（）。-51

保障UNIX/Linux系统账号安全最为关键的措施是（）。-53

Windows 操作系统中的密码必须符合复杂性要求，定义的帐户密码至少有（）。-54

安全的加密算法不具备（）特点。-55

SQL. Server 备份是动态的，这意味着（）。-56

恶意代码常见的攻击技术包括：进程注入技术、三线程技术、端口复用技术、（）等.-58

加壳的程序需要阻止外部程序或软件对加壳程序本身的（）或者动态分析，以达到保护壳内原始程序以及软件不被外部程序破坏。-59

一般将软件逆向工程分为系统级逆向和（）两个阶段。-60

网络应用服务，是（），包括网站建设、虚拟主机、企业邮箱等服务。-61

（）是指域名服务器。-62

DNS服务是使用端口号（）。-63

DNS 隧道的原理是（-65

清除DNS缓存，要使用的命令是（）。-66

在配置1IS 的网站时，希望网站首页指向网页first.htm1，可通过配置（）实现.-68

关闭IIS目录浏览功能是为了（）。-70

使用FTP服务传输文件，下列说法错误的是（-71

在IIS中搭建FTP网站，下列说法错误的是（）。-72

FTP存在的漏洞不包括（）。-73

在IIS里配置 FTP 服务，通过配置FTPIPv4地址和域限制，可以指定允许访问FTP站点的（）。-74

DHCP服务是基于端口号UDP（）。-75

配置DHCP服务中，配置保留地址是为了（）。-76

在Ubuntu Linux 中查看DHCP状态的命令是（）-78

工作在网络层的VPN是（）。-79

（）VPN无需配置客户端，使用B/S结构访问。-80

下列哪项不属于VLAN端口类型（）。-81

以下是交换机命令SwitchA#vtp pruning的作用是（）。-82

支持VLAN的以太网帧格式中，帧长最大值是（）。-83

以下关于生成树协议中Forwarding 状态描述错误的是（）。-84

保存系统配置需在VRP（）下进行。-85

使用SNMPv1协议管理网络设备时，网络管理员使用哪条命令完成对网络设备的管理-86

可以对路由器进行远程管理，且符合网络安全规定的协议是（）。-87

级别是2级的用户可以操作以下什么级别的VRP命令（）。-89

在Windows Server 2016操作系统中，用户在网络中工作时所使用的身份标志称为（）。-90

Windows Server 2016默认的共享文件夹有（）、ADMIN$、IPC$。-91

Linux 系统账号分为超级用户、（）、内置用户。-92

在Linux系统中，root用户的ID是（）。-93

在Linux 目录中，使用cd~，切换到（ ）目录。-94

Linux系统中，保护分区可以采用（）。-95

在Linux中，以下（）做法不能提升网络安全性。-96

Linux 系统安全增强技术包括以下（）选项.-97

（）是指主体依据某些控制策略对客体进行的不同授权访问。-98

常见的访问控制模型有基于角色访问控制、自主访问控制、强制访问控制和（）几种。-99

为了解决操作系统的（）和安全性，系统开发商会发布系统更新程序用于修复系统,就是我们所说的系统漏洞补丁。-101

windows更新系统补丁的三种方法是：系统更新、工具软件更新和（）。-102

（）不是常见的计算机自动激发病毒的方式。-103

以下（）病毒通常不是寄生病毒。-104

关于基于特征的扫描技术，以下（）描述是错误的。-105

使用防病毒软件时，通常要求用户每隔2周进行升级，其目的是（）。-106

域名中可以包含的字符是（）。-107

www.sinA.com.cn不是IP地址，而是（）-108

以下（）不属于URL的组成部分。-109

浏览器存在的安全风险主要包含（）。-110

许多黑客攻击都是利用软件实现中缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方法是（）-111

某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在 Web目录下导致了攻击者可以直接下载备份，为了发现系统中是否存在其他类似问题，以下哪种测试方法是最佳的测试方法。（）-113

下列关于域名备案相关的流程和规定的描述中，正确的是（）。-114

域名根服务器运行机构、域名注册管理机构和域名注册服务机构的许可有效期为（）年。-115

CDN调度策略中，（）将用户调度至网络条件佳、延迟较小的服务节点。-116

下列选项中，不属于完全备份机制特点描述的是（）。-117

（）就是每次备份的数据只是相对于上一次备份后新增加的和修改过的数据。这种备份的优点很明显：没有重复的备份数据，既节省了磁带空间，又缩短了备份的时间。-118

关于热备份的说法正确的是（）-120

用户访问某Web网站，浏览器上显示HTTP-404错误，则故障原因是（）。-121

（）不可能引发网络广播风暴。-122

以下命令中，可以同时查看到本机IP地址和MAC地址的命令的是（）。-124

在Windows中，以下命令运行结果中不出现网关IP地址的是（）-125

下面（）程序或命令可以用来探测源节点到目标节点之间数据报文所经过的路径。-126

Netsh命令使用add参数，表示（）-128

下列与Net 相关的命令中，作用为显示域列表、计算机列表或指定计算机的共享资源列表的选项是（）。-129

下列选项中，（）攻击不在网络层。-130

端口扫描是一种（）型网络攻击。-131

下列选项中，不属于缓冲区溢出漏洞出现的原因的是（）。-132

下列（）不属于XSS跨站脚本漏洞攻击的危害。-133

人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是（）。-134

重大安全事件不包括（）。-135

网络钓鱼的技术包括（）。-137

计算机在未运行病毒程序的前提下，用户对病毒文件做下列（）操作是不安全的。-138

下列不属于数据库漏洞的是（）。-139

越权攻击分为（）。-141

正式代码审核是指（）。-142

静态类型编程语言不包括（）。-143

恶意代码的基本技术不包含（）。-145

蠕虫程序有5个基本功能模块，哪个模块可实现搜集和建立被传染计算机上信息（）。-146

冒充用户发送虚假链接、图片、邮件属于（）类型的恶意代码传播方式。-147

2017年5月12日，全球150多个国家爆发计算机病毒WannaCry，计算机中大量文件被加密锁定，受害者电脑被黑客锁定后，病毒会提示支付价值相当于300美元的比特币才可解锁。下列关于计算机病毒的叙述中，不正确的是（）。-149

下列（）工具不属于WEB服务器漏洞扫描工具。-150

针对服务应用的撞库攻击，主要的防范办法是（）。-152

以下用于进行数据恢复的工具软件是（）。-153

标准网络安全漏洞可以分为各个等级，C级漏洞表示（）。-154

下面（）功能属于操作系统中的日志记录功能。-155

使用安全内核的方法把可能引起安全问题的部分从操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从几个方面进行，下面错误的是（）。-156

企业重要数据要及时进行（），以防出现以外情况导致数据丢失。-158

数据库的应用加密技术是指（）-159

MySQL（）用于记录MySQL数据库中的增删改操作。-160

( )服从管理，不问对错属于职业守则。-162

( )微型计算机的CPU主要由运算器和控制器组成。-163

( )文件误删除之后不要重启或者关闭系统。-164

( )计算机的软件是指计算机中的指令的集合。-165

( )计算机能直接执行机器语言程序。-166

( )一个完整的多媒体计算机系统，应包含三个组成部分，它们分别是文字处理系统、声音处理系统和图像处理系统。-167

( )DNS 工作于0SI参考模型的网络层，在信道上传输原始的比特流。-169

( )IP报文中的部分字段的含义包含源mac地址。-170

( )254.220.0.9是B类IP地址。-171

( )UDP协议并不去处理报文的丢失、重复、时延、乱序等各种问题，而是让应用层来保证信息的可靠性传输。-173

( )DNS用来把具有可读性的MAC地址映射成IP地址。-174

( )当在专用网内部的一些主机本来已经分配到了本地IP地址（即私网地址），但又想和因特网上的主机通信时，可使用NAT技术。-176

( )由于由于telnet不是加密协议，为保证路由器的登录安全，通常会在路由器上关闭telnet服务器功能，并用ssh进行远程登录。-177

( )信道干扰、网络攻击、网络拥塞都会会影响到wlan无线网络的稳定性。-178

( )与普通的 UNIX系统一样，Linux系统使用树状的文件系统。-179

( )华为交换机上创建VLAN的规则是不能创建VLAN4095，且不可以删除VLANI。-181

( )交换机的Trunk端口发送数据帧时，不检查数据帧中携带的VLAN ID，直接将数据帧透传。-182

( )STP协议中，交换机不会逻辑阻塞根端口和备用端口。-183

( )在对路由器进行配置完成后，需要重启才能够生效。-184

( )0SPF 进程的Router ID修改之后立即生效。-185

( )在华为设备上，如果使用 AAA认证进行授权，当远程服务器无响应时，可以从网络设备侧进行授权。-186

( )网络管理系统 SNMP 协议只能查看设备运行状态而不能下发配置。-187

( )华为的管理级用户权限允许执行用于业务故障诊断的debugging命令及更改设备启动配置文件。-189

( )同一个局域网内，如果出现个别计算机无法上网，其他计算机都可以上网，可能是IP地址设置错误或IP地址冲突或自动分配的IP地址与实际IP地址不在同一网段所致。-191

( )通信流量分析是通过信息流向和流量特征的分析获取有用信息的一种技术手段。-192

( )iperf 是常用的网络吞吐量测试工具，用于通过测量服务器可以处理的最大网络吞吐量来诊断网络速度问题。-193

( )netstat-i命令用于显示所有网络接口的信息。-195

( )网络诊断命令Pathping用来显示数据包丢失情况的基本信息。-196

( )Nslookup 命令是Unix提供的有关Internet域名查询的命令。-198

( )Iftop-p命令表示显示端口号。-199