信息安全管理与评估理论题带解析

这是前一段时间公开的样题，总共公开十套，目前我做出来两套并且写了解析，来看看信息安全管理与评估理论题带解析吧，这次分型的理论题另外配备了视频讲解，由于我也不是很专业只能按着自己的理解进行讲解，稍后会放讲解视频。

理论题讲解视频，由于本网站服务器宽带较小所以只能上传到抖音里，下面是抖音链接

4.30 SYm:/ z@g.Ok 04/23 信息安全理论题讲解一 https://v.douyin.com/iRTA1WQw/ 复制此链接，打开Dou音搜索，直接观看视频！

4.87 12/09 DuF:/ I@I.iP 信息安全理论题二 https://v.douyin.com/iRTSv5GC/ 复制此链接，打开Dou音搜索，直接观看视频！

 

由于理论题的一些特性并且并未有人公布正确答案我也无法保证完全正确，还请大家认真查看

第一套

一、 单选题 （每题 2 分，共 35 题，共 70 分）

1、《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议通过，现予公布，自（ B ）起施行。

A、2020年9月1日 B、2021年9月1日 C、2020年1月1日 D、2021年1月1日

解析：单纯背行，固定时间

2、下列( D  )方式属于对学生进行信息道德与信息安全教育。

• 用计算机播放影片
• 用计算机为某活动搜索素材
• 用计算机处理班级照片
• 播放计算机犯罪新闻专题片

解析：人不傻能做对

3、检查点能减少数据库完全恢复时所必须执行的日志，提高数据库恢复速

度。下列有关检查点的说法，错误的是（ B ）。

• 检查点记录的内容包括建立检查点时正在执行的事务清单和这些事务最近一个日志记录的地址
• 在检查点建立的同时，数据库管理系统会将当前数据缓冲区中的所有数据记录写入数据库中
• 数据库管理员应定时手动建立检查点，保证数据库系统出现故障时可以快速恢复数据库数据
• 使用检查点进行恢复时需要从”重新开始文件”中找到最后一个检查点记录在日志文件中的地址

解析：数据库检查点是在数据库停止运行的时候于标识数据库一致性和恢复位置的一个重要事件，简单来说停止运行之后靠着这个来完成恢复工作，但是注意b选项关键词所有数据，它只会把已经修改过的数据写入检查点，不是所有数据

4、下面程序的运行结果是: ＃i nclude<stdio.h> { int k=0; char c=’A’; do {switch(c++) {case ‘A’:k++;break; case ‘B’:k–; case ‘C’:k+=2;break; case ‘D’:k=k%2;continue。 (B)

A、 k=0

B、 k=2

C、 k=3

D、 k=4

解析：这是c++的知识这段代码的主要逻辑是根据字符c的值（’A’, ‘B’, ‘C’, ‘D’）对变量k进行不同的操作：当c是’A’时，k加1；当c是’B’时，k减1；当c是’C’时，k加2；当c是’D’时，将k的值取模2。

5、大学遭遇到DDOS攻击，那么根据网络安全应急预案，启动应急响应方案时，可以将应急预案定为哪个等级？（ C  ）

A、 3级

B、 4级

C、 2级

D、 1级

解析：ddos攻击一般定级是二级，关键定级还得去看实际，这个看情况来说一般来说是定二级。

6、以下不属入侵检测中要收集的信息的是（ D  ）。

• 系统和网络日志文件
• 目录和文件的内容
• 程序执行中不期望的行为
• 物理形式的入侵信息

解析：物理信息？你想当物理黑客？不想当选D

7、外部数据包过滤路由器只能阻止一种类型的IP欺骗，即（ D ），而不能阻止DNS欺骗？

A、 内部主机伪装成外部主机的IP

B、 内部主机伪装成内部主机的IP

C、外部主机伪装成外部主机的IP

D、外部主机伪装成内部主机的IP

解析：外部数据包过滤所以肯定不能过滤内部，所以排除AB然后外部主机伪装外部主机，这不是伪装了个寂寞吗？所以选d外部伪装内部，外伪装内正好可以阻止

8、部署全网状或部分网状 IPSEC VPN时为减小配置工作量可以使用哪种技术。（  B ）

• L2tp+IPSEC
• DVPN
• IPSEC over GRE
• 动态路由协议

解析：L2tp+IPSEC：L2tp+IPSEC 是一种 VPN 协议组合，但它并不特别适合减小配置工作量。B、 DVPN：DVPN（Dynamic Multipoint VPN） 是一种技术，它允许在动态环境中轻松部署全网状或部分网状 IPSEC VPN，同时减小配置工作量。DVPN 使用动态路由协议来管理 VPN 网络中的路由信息，从而提供更灵活的部署选项。C、 IPSEC over GRE：IPSEC over GRE 也是一种技术，但它主要用于在 GRE 封装中添加 IPSEC 加密，而不是为了减小配置工作量。D、 动态路由协议：动态路由协议通常与DVPN结合使用，但动态路由协议本身并不是直接用来部署全网状或部分网状 IPSEC VPN 的。所以选B

 

9、在一下古典密码体制中，属于置换密码的是？（ A  ）

A、 移位密码

B、 倒叙密码

C、 仿射密码

D、 PlayFair 密码

解析：本题有争议，按理说选a移位密码是前面后面来回移动，按理说算置换，倒叙只是排序变所以不算置换密码，c和d我也不明白，但是应该不是置换密码

10、数据库管理员应该定期对数据库进行重组，以保证数据库性能。下列有关数据库重组工作的说法，错误的是（ D ）。

• 重组工作中可能会对数据库数据的磁盘分区方法和存储空间进行调整
• 重组工作一般会修改数据库的内模式和模式，一般不改变数据库外模式
• 重组工作一般在数据库运行一段时间后进行，不应频繁进行数据库重组

D、 重组工作中应尤其注意频繁修改数据的表，因为这些表很容易出现存储碎片，导致效率下降

解析：生产环境中尤其注意不能频繁修改表（以后工作切记注意），频繁修改更容易出现碎片导致效率下降，所以肯定选d

11、Skipjack是一个密钥长度为(   C )位。

A、 56

B、 64

C、 80

D、 128

解析：死知识，这东西是80位但是很多ai说是128位，查阅相关资料答案不一，应该是80位

12、m-序列本身是适宜的伪随机序列产生器，但只有在（  A  ）下，破译者才不能破解这个伪随机序列。

• 唯密文攻击
• 已知明文攻击
• 选择明文攻击

1. 选择密文攻击

解析：A选项意思是只知道密文然后进行攻击，好比说只知道一堆看不懂的一堆玩意去攻击，所以攻击起来特别难B选项是知道透明的密码去攻击，C是选择明明白白的密码去攻击D是选择密文去攻击（是说只有几个供你选择）所以a选项最难破解

• 小李在使用nmap对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？（ B ）

A、 文件服务器

B、 邮件服务器

C、 WEB服务器

D、 DNS服务器

解析：记住了 25端口和110端口是邮箱服务器端口，看见这两个端口，肯定做了邮箱服务器

• 下面不是 Oracle 数据库支持的备份形式的是（ B ）。

A、 冷备份

B、 温备份

C、 热备份

D、 逻辑备份

解析：oracle数据库支持冷备份（是关机备份）和热备份（开机备份）还有逻辑备份（根据一定逻辑进行备份）但是没有温备份这个东西

• 以下关于TCP和UDP协议的描述中，正确的是？（ B ）

A、 TCP是端到端的协议，UDP是点到点的协议

B、 TCP是点到点的协议，UDP是端到端的协议

C、 TCP和UDP都是端到端的协议

D、 TCP和UDP都是点到点的协议

解析：TCP是点到点的协议，UDP是端到端的协议这是计算机网络基础知识，因为udp端对端特性所以速度快但是不可靠tcp点对点所以可靠

下面不是计算机网络面临的主要威胁的是?（  B ）

• 恶意程序威胁
• 计算机软件面临威胁
• 计算机网络实体面临威胁
• 计算机网络系统面临威胁

解析：看题目计算机网络主要威胁，肯定不包括软件面临的，但是这题也有点争议，按理说网络实体是物理层面不算主要威胁，但是还是选软件威胁吧，毕竟题目写的网络层面。

• 现今非常流行的SQL（数据库语言）注入攻击属于下列哪一项漏洞的利用？（ C ）
• 域名服务的欺骗漏洞
• 邮件服务器的编程漏洞
• WWW服务的编程漏洞
• FTP服务的编程漏洞

解析：数据库注入基于网站www服务产生的漏洞所以选c，www服务说白了是网站服务

• 关于并行数据库，下列说法错误的是（ A ）。
• 层次结构可以分为两层，顶层是无共享结构，底层是共享内存或共享磁盘结构
• 无共享结构通过最小化共享资源来降低资源竞争，因此具有很高的可扩展性，适合于OLTP应用
• 并行数据库系统经常通过负载均衡的方法来提高数据库系统的业务吞吐率
• 并行数据库系统的主要目的是实现场地自治和数据全局透明共享

解析：并行并行关上下两层什么事情，所以错误的是a

• Str=’heiheihei’ print str[3:]将输出？（ B ）
• hei
• heihei
• eih
• ihe

解析：str[3:]表示从字符串的第4个字符（索引为3）开始，一直到字符串的最后一个字符所以是heihei

• 包过滤型防火墙工作在?（ C ）

A、 会话层

B、 应用层

C、 网络层

D、 数据链路层

解析：包过滤型也叫数据包过滤防火墙（个人理解）数据包通常是在网络层所以选c

• 下面是个人防火墙的优点的是?（ D ）
• 运行时占用资源
• 对公共网络只有一个物理接口
• 只能保护单机，不能保护网络系统
• 增加保护级别

解析：ABC一看知道是缺点而D选项可以说算优点所以选D

• 关于IP提供的服务，下列哪种说法是正确的？（ A ）
• IP提供不可靠的数据投递服务，因此数据包投递不能受到保障
• IP提供不可靠的数据投递服务，因此它可以随意丢弃报文
• IP提供可靠的数据投递服务，因此数据报投递可以受到保障
• IP提供可靠的数据投递服务，因此它不能随意丢弃报文

解析：这是计算机网络基础知识，IP协议不提供可靠的数据投递服务。如果数据包在网络中传输时遇到问题，如网络拥塞或故障等，那么数据包可能会丢失或损坏所以选A

• print type(2.0)将输出？（ D ）
• <type ‘long’>
• <type ‘str’>
• <type ‘int’>

D、 <type ‘float’>

解析：print type(2.0) 将输出 <class ‘float’>。这表示 2.0 的数据类型是浮点数（float）所以选D

• Open函数中w 参数的作用是？（ B ）

A、 读文件内容

B、 写文件内容

C、 删除文件内容

D、 复制文件内容

解析：w参数是write英语单词的缩写，linux上w权限是写入权限，这个函数w参数也是写入的意思所以选B

• 一个基于特征的IDS应用程序需要下列选项中的哪一项来对一个攻击做出反应？（ B ）

A、 正确配置的DNS

B、 正确配置的规则

• 特征库
• 日志

解析：这道题一开始我想选c，但是选c中套了，题目中说基于特征库，也是说已经有完善特征库，那么要想更好调用特征库需要正确的配置所以选B

• 在RHEL5服务器中，查看用户vanzk密码记录的操作及输出如下所示: [root@pc05~]#grep vanzk /etc/shadow vanzk:!!$1$fKuFV9X8$VxFk0Ergj4uzP9UZGnleb.:15771:0:99999:7::: 则据此可判断用户vanzk的账号（ C ）。
• 每次设置新的密码后，有效期为7天，过期后必须重设
• 其uid为0，具有与root用户一样的权限
• 因密码被锁定而无法登录
• 使用的密码长度超过8位，安全性较高

解析：我们注意看有两个！！查看用户账号时一般有两个感叹号证明用户被锁住了所以选C

• Shell编程条件判断中，文件权限判断说法错误的是？(D)
• -r 判断该文件是否存在，并且该文件是否拥有读写权限
• -w 判断该文件是否存在，并且该文件是否拥有写权限
• -x 判断该文件是否存在，并且该文件是否拥有执行权限
• -u 判断该文件是否存在，并且该文件是否拥有SUID权限

解析：这道题貌似有问题，A选项其实也算错误的，- r权限表示读权限，但是选项中写的是读写权限按理说应该选a，但是D选项-u 并不是判断是否拥有suid权限

• IPSec包括报文验证头协议AH 协议号（）和封装安全载荷协议ESP协议号（ A )。

A、 51 50

B、 50 51

C、 47 48

D、 48 47

解析：Ah是51esp是50，这是死知识，可以参考计算机网络基础

29、VIM光标操作说法中错误的是？（  C ）

• h光标向左移动一位
• 2j 光标向下移动两行
• w 跳到下一个单词的词尾
• G 跳到文档的最后一行

解析：w命令是跳到词首而不是词尾所以选c

30、Linux软件管理rpm命令，说法不正确的是？（  B ）

• -v 显示详细信息
• -h: 以#显示进度；每个#表示2%
• -q PACKAGE_NAME：查询指定的包是否已经安装
• -e 升级安装包

解析：

31、部署IPSEC VPN 时，配置什么安全算法可以提供更可靠的数据验证（C).

• DES
• 3DES
• SHA
• 128位的MD5

解析;C选项是哈希密码，SHA是强哈希密码，密码强度非常高，所以一般选哈希

32、指数积分法（Index Calculus）针对下面那种密码算法的分析方法？(D)

• 背包密码体制
• RSA
• ElGamal
• ECC

 

33、Linux的基本命令ls，其选项-l 代表的是？(A)

A、 显示详细信息

B、 查看目录属性

• 人性化显示文件大小
• 显示文件索引号

解析：Ls -l 意思是显示详细信息然后这个包括目录属性，但是优先显示详细信息所以选A

34、VIM命令中，用于撤销的命令是？（D）

A、 a

B、 x

C、 p

D、 u

 

35、你想发送到达目标网络需要经过那些路由器，你应该使用什么命令？（C）

• Ping
• Nslookup
• Traceroute
• Ipconfig

二、 多选题 （每题3分，共10题，共30分）

• 数据库系统可能的潜在安全风险包括（ABCD）。
• 操作系统安全风险，包括软件的缺陷、未进行软件安全漏洞修补工作、脆弱的服务和选择不安全的默认配置
• 数据库系统中可用的但并未正确使用的安全选项、危险的默认设置、给用户不适当的权限、对系统配置的未经授权的改动等
• 不及时更改登录密码或密码太过简单，存在对重要数据的非法访问以及窃取数据库内容或恶意破坏等
• 数据库系统的内部风险，如内部用户的恶意操作等

 

• SQL Server 中的预定义服务器角色有（A,C）。
• Sysadmin
• Serveradmm
• Setupadmin
• Securityadmin

解析:预定义是装上有的客户，总共6个

1. Sysadmin 2. Processadmin 3. Securityadmin 4. Setupadmin 5. Dbcreator 6. Diskadmin 7. public

• 想使用python输出im happy下面哪些写法是正确的？（ BD）
• print (im happy)
• print ‘im happy’
• echo ‘im happy’
• print ”’im happy”’

解析：print ‘im happy’是正常的，Python不带echo，echo是linux上的命令，Python上不行，python双引号三引号和单引号效果相同

 

• 以下属于多表代换的密码是？（ACD）
• Playfair
• Polybius
• Vigenere
• Hill密码

解析：Playfair还有vigenere是典型的多表代换，hill也算范畴但是严格来说不算，不知道题怎么判

• 下列关于SQL Server 2008身份验证模式的说法，正确的是（AB）。
• 在”Windows身份验证模式”下，不允许sa登录到SQL Server服务器
• 在”Windows身份验证模式”下，所有Windows用户都自动具有登录到SQLServer服务器的权限
• 不管是哪种身份验证模式，Windows中的Administrator无需授权可登录到SQL Server服务器
• 安装好 SQL Server之后，可以根据需要随时更改身份验证模式

解析：windows身份验证模式下，只允许windows用户登陆所以虽然sa账户是管理员也不允许sa账户登陆，B选项windows身份验证模式下所有win用户都可以登陆sql服务器权限这是正确，C选项如果是混合验证admin必须授权 D选项安装需要确定验证模式，更改只能重装。

• 数据库访问控制的粒度可能有（ABCD）。
• 数据库级
• 表级
• 记录级 ( 行级 )
• 属性级

解析：这四个选项都是访问控制粒度但是属性级模棱两可并不算是，这道题看裁判怎么说

• 操作系统安全主要包括（ ABC）等方面 。

A、 账户密码安全和文件共享安全

B、 文件权限管理和用户权限管理

C、 日志审计和远程访问权限管理

D、 文件夹选项和安全选项

解析：操作系统安全主要包括账户密码安全、文件共享安全、文件权限管理和用户权限管理、日志审计以及远程访问权限管理，文件夹选项的安全选项不算内部的操作系统安全所以选ABC

• IPSec可以提供哪些安全服务（ABCD)

A、 数据机密性

B、 数据完整性

• 数据来源认证
• 防重放攻击

解析：IPsec不算单独的协议，是制定的网络安全协议主要提供完整性，机密性，抗重播性（防重放），身份验证，数据源鉴别（是来源验证），有限的数据流保护，所以abcd全选

• 关于类的说法，下面哪些是错误的？（BC）
• 私有方法和私有变量只能在类的内部使用
• 一个类只能创建一个实例
• 两个不同的类中的方法不能重名
• 创建类的实例时，传入的变量类型要和类中定义的一致

解析：一个类可以创建很多实例所以选b，然后两个想同类方法不能重名但是不同类的话可以重名，好比说同一个文件夹里面不能出现重名文件，不同文件夹可以出现重名文件。

• IKE的主要功能包括(ABCD)

A、 建立IPSec安全联盟

• 防御重放攻击
• 数据源验证
• 自动协商交换密钥

解析:这道题和上面的那个ipsec的题一样，IKE是IPSec中的一种，所以ipsec的主要功能这道题也适合用。

第二套

 

 

一、 单选题 （每题 2 分，共 35 题，共 70 分）

 

1、《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议通过，自（ C）起施行。

A、 2019 年 6 月 1 日 B、 2018 年 6 月 1 日 C、 2017 年 6 月 1 日 D、 2016 年 6 月 1 日

解析：网络安全法是17年6月1这是常识

2、下列( C  )行为属于信息道德与信息安全失范行为。

• 上网
• 朋友圈恶作剧
• 网络诈骗

D、网上购物

 

3、设在 RSA 的公钥密码体制中，公钥为（e,n）=（13，35），则私钥 d=？

（  D ）。

A、 11

B、 13  C、 15

D、 17

解析：根据公式计算，计算结果可能不正确，需要有高数的知识

4、关于函数，下面哪个说法是错误的？（   ）

• 函数必须有参数
• 函数可以有多个函数

C.函数可以调用本身

D.函数内可以定义其他函数

5、以下哪一项描述不正确？（  C ）

• ARP 是地址解析协议
• TCP/IP 传输层协议有 TCP 和 UDP
• UDP 协议提供的是可靠传输
• IP 协议位于 TCP/IP 网际层

 

6、下列选项中不是 Hydra 工具中的-e 参数的值是？（  A ）

• o
• n
• s

D、 r

解析：N参数意思是尝试用户名和反向密码 s参数是尝试用户名和正确密码密码r参数是用户名和反向密码进行破解

7、网络监听（嗅探）的这种攻击形式破坏了下列哪一项内容？（  B ）

• 网络信息的抗抵赖性
• 网络信息的保密性
• 网络服务的可用性
• 网络信息的完整性

解析;监听好比说偷听，有人偷听你肯定是破坏了保密性

8、下面程序的运行结果是: ＃i nclude &lt;stdio. h&gt; main() { int x,i; for(j1;i&lt;=100;i++) {x=i; if(++x%2==0) if(++x%3==0) if(++x%7==0) printf(“%d”,x); } } 。（  C ）

• 26 68
• 28 70

C . 39 81

1. 42 84

9、IPSEC 包括报文验证头协议 AH 协议号（）和封装安全载荷协议 ESP 协议号。（ A  ）

• 51 50
• 50 51
• 47 48
• 48 47

解析：AH协议号是指AH协议在IPSec协议族中的编号，通常用于标识使用AH协议的通信。在RFC 4302中，AH协议定义的号是51。

ESP协议号是指ESP协议在IPSec协议族中的编号，也通常用于标识使用ESP协议的通信。在RFC 4302中，ESP协议定的号是50。所以选A

 

10、在远程管理 Linux 服务器时，以下(）方式采用加密的数据传输。（  C ）

• rsh
• telnet
• ssh
• rlogin

解析：固定知识，目前ssh协议加密性很好，telnet协议是明文传输无加密ssh基本上算最安全的链接协议了。所以选c

11、在 wireshark 中下列表达式能捕获设置了 PSH 位的 TCP 数据包的是？

（  B ）

• tcp[13]&4==4
• tcp[13]&2==2
• tcp[13]&16==16
• tcp[13]&8==8

解析：在Wireshark中，可以使用过滤表达式来捕获设置了PSH位的TCP数据包。PSH位是TCP标志字段中的一个位，它的值为2。因此，可以使用表达式tcp[13]&2==2来捕获设置了PSH位的数据包。

12、什么是数据库安全的第一道保障（ C ）。

• 操作系统的安全
• 数据库管理系统层次
• 网络系统的安全
• 数据库管理员

 

解析：黑客在攻击数据库的时候一般选择数据库注入攻击，这时候网络系统安全是第一道防线，对于数据库而言，先经过网络防火墙，网络安全是第一个经过的所以是第一个防线选c

 

13、以下不属于防火墙作用的是（  C ）。

A、过滤信息

B、 管理进程

• 清除病毒
• 审计监测

解析：防火墙好比说一个盾，他只能抵御防御等，但是不能清除病毒，清除病毒是毒软件干

14、在数据库系统中,死锁属于（ B ）。

A、系统故障

B、 事务故障

• 介质保障
• 程序故障

解析：死锁是两个东西争夺资源导致锁死，需要外部力量给他直接分配资源防止争夺，所以死锁属于事务故障

15、哪个关键字可以在 python 中定义函数？（  B ）

• dcf
• def
• class
• public

解析：这是死知识def是定义一个函数，所以选b然后a选项啥也不是与Python无关，c选项是python中定义关键字D选项public是访问修饰符号

16、下面哪些选项可以让输出的字符串换行？（  B ）

• print ”’im Happy”’
• print ‘im  \nhappy’
• print ‘im /nhappy’
• print ”im happy”

解析：\符号是python中的换行符号所以选b

17、小李在使用 nmap 对目标网络进行扫描时发现，某一个主机开放了 25 和

110 端口，此主机最有可能是什么？（  B ）

• 文件服务器 ftp
• 邮件服务器
• WEB 服务器
• DNS 服务器

解析：邮箱服务器典型的端口是25和110端口所以选a，b选项文件服务器ftp端口是20和21端口c选项web服务器端口80和443 d选项dns服务器端口是53

 

18、手动脱压缩壳一般是用下列哪种方法？（  D）

• 使用 upx 脱壳
• 使用 winhex 工具脱壳
• 使用 fi 扫描后，用 unaspack 脱壳
• 确定加壳类型后，ollyice 调试脱壳

解析：OllyDbg是一种强大的调试器,然后ollyice是ollydbg的中国汉化版，手动脱壳需要确定加壳类型然后用ollyice调试最后脱壳所以选D

19、下面不是 Oracle 数据库提供的审计形式的是（ D）。

• 备份审计
• 语句审计
• 特权审计
• 模式对象设计

解析：看选项都能明白，别的选项都是xx审计，d选项是设计。而且oracle里面没有模式对象的审计形式。

20、如果想在类中创建私有方法，下面哪个命名是正确的？（ C ）

• _add_one
• add_one
• __add_one
• add_one__

解析：add_one。
在Python中，以双下划线（）开头的函数为类的私有方法。所以如果想在类中创建私有方法，应该使用命名__add_one。所以选c

21、POP3 服务器使用的监听端口是？（  B）

• TCP 的 25 端口
• TCP 的 110 端口
• UDP 的 25 端口
• UDP 的 110 端口

Smtp和pop都是邮箱服务器的协议，smtp一般用25端口，pop一般用110端口，并且都是tcp协议，因为tcp协议安全可靠

22、下列哪个工具可以进行 web 程序指纹识别？（  D）

• Nmap
• openVAs
• 御剑
• Whatweb

解析：nmap主要用于端口扫描，虽然也有web识别但是不是常用，御剑是网站目录扫描工具。D选项看英语单词翻译一下能理解这个工具干嘛的了

23、在需求分析阶段规定好不同用户所允许访问的视图，这属于数据库应用系统的（ D）。

A、功能需求分析

B、性能需求分析

C、存储需求分析

D、 安全需求分析

解析：看题目抓关键词，不同用户允许，说明考的是用户权限，这属于安全方面所以选D安全

24、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包，这时你可以使用以下哪一种类型的进攻手段？（  D ）

• 缓冲区溢出
• 暴力攻击
• 地址欺骗
• 拒绝服务

解析：拒绝服务是ddos攻击，ddos攻击比如使用udp攻击那么只会向目标发送数据包但是目标不会响应所以选D，地址欺骗，暴力攻击和缓冲区必须让远程主机响应

25、下面那个名称不以作为自己定义的函数的合法名称？（  A）

• print
• len
• error
• Haha

解析：在Python编程中有些函数因为比较重要不允许自己定义，a选项是打印的意思，大家写第一句Python代码肯定用到

26、以下关于正则表达式，说法错误的是？（  D ）

• ‘root’表示匹配包含 root 字符串的内容
• ‘.’表示匹配任意字符
• [0-9]表示匹配数字
• ‘^root’表示取反

解析：d选项不是取反的意思，这个是匹配以root开头的字符串

27、哪个关键词可以在 python 中进行处理错误操作？（  B ）

• try
• catch
• finderror
• error

解析:A选项try是错误关键词，但是Python上try需要配合其他的东西才行try和except是一对关键词，它们通常一起使用来实现错误处理D选项英语翻译过来是错误的意思，一般linux还有很多编程语言报错都是这个，但是Python更多用catch 所以选B

28、VIM 退出命令中，能强制保存并退出的是？（ D  ）

• x
• wq
• q
• wq!

解析：vim强制退出命令是wp！所以选D

29、下列不属于网络安全 CIA 需求属性的是哪一项？（ B  ）

• 机密性
• 可抵赖性
• 完整性
• 可用性

解析：需求属性包括机密性完整性和可用性但是不包括可抵赖所以选B

30、在一台 Cisco 路由器 R1 上进行了如下 ACL 配置: R1（config）#access-list 1

permit any R1（config）#access-list 1 deny 192.168.21.1 0.0.0.0 R1（config）

#interface f0/0 R1（config）#ip access-group 1 in 以上设置可以实现在路由器 R1 的 F0/0 接口的（ B ）功能。

• 拒绝来自主机 168.21.1 的数据包
• 只允许来自主机 168.21.1 的数据包
• 允许所有报文通过
• 拒绝所有报文转发

 

31、在 RHEL5 系统中，使用 lvextend 为逻辑卷扩容以后，还需要进行（  C）操作以便系统能够识别新的卷大小。

• Lvscan
• Partprobe
• Reboot
• resize2fs

 

32、Linux 软件管理 rpm 命令，说法不正确的是？（  B ）

• -v 显示详细信息
• -h: 以#显示进度；每个#表示 2%
• -q PACKAGE_NAME：查询指定的包是否已经安装
• -e 升级安装包

 

33、SYN Flood 属于？（  A ）   udp flood syn flood

• 拒绝服务攻击
• 缓存区溢出攻击
• 操作系统漏洞攻击
• 社会工程学攻击

 

34、差分分析是针对下面那种密码算法的分析方法？（    ）

• DES
• AES
• RC4
• MD5

 

35、按目前的计算能力，RC4 算法的密钥长度至少应为（       ）才能保证安全强度。

• 任意位
• 64 位
• 128 位
• 256 位

 

二、 多选题 （每题 3 分，共 10 题，共 30 分）

1、下面标准可用于评估数据库的安全级别的有（  ）。

• TCSEC
• IFTSEC
• CC DBMS.PP
• GB17859-1999E.TD

 

2、Bash 编程中，常见的循环有？（    ）

• foreach
• while
• for
• until

 

3、关于 yum 命令，说法正确的有哪些？（    ）

• -y 自动应答 yes
• -e 静默执行 C、 -t 延迟安装

D、 -R[分钟] 设置等待时间

 

4、源代码泄露可能让攻击者分析出哪些其它漏洞？（    ）

A、 SQL 注入

B、 命令执行

C、 文件上传

D、 XSS

 

5、下列关于 SQL Server 2008 中 guest 用户的说法，正确的是（  ）。

• guest 用户没有对应的登录账户名
• 通过授权语句可以启用数据库中的 guest 用户
• 所有数据库用户都继承该数据库中 guest 用户的权限
• 任何 SQL Server 登录账户都可以访问启用了 guest 用户的数据库

 

6、隐藏 Apache 服务器信息的方法包括？（    ）

• 隐藏 HTTP 头部信息
• 禁止显示错误信息
• 自定义错误页面，消除服务器的相关信息
• 修改服务 IP 地址

 

7、在 RHEL5 系统中，以下（   ）操作将在分区/dev/sdb7 上创建 EXT3 文件系统。

• mkfs –t ext3 /dev/sdb7
• ext3 /dev/sdb7
• fdisk –t ext3 /dev/sdb7
• format /dev/sdb7 –t ext3

 

8、IKE 的主要功能包括(   )

• 建立 IPSec 安全联盟
• 防御重放攻击
• 数据源验证
• 自动协商交换密钥

 

9、利用 Metasploit 进行缓冲区溢出渗透的基本步骤包括（   ）。

• 选择利用的漏洞类型
• 选择 meterpreter 或者 shell 类型的 payload
• 设置渗透目标 IP、本机 IP 地址和监听端口号
• 选择合适的目标类型

 

10、以下 Linux 命令中，跟目录及文件基本操作相关的命令有哪些？（    ）

• cd
• touch
• rm
• userdel