跳过正文
RabbitSen

20260623

·253 字
目录

第 1 题
#

安全备份的策略不包括( )。

  • A. 所有网络基础设施设备的配置和软件
  • B. 所有提供网络服务的服务器配置
  • C. 网络服务
  • D. 定期验证备份文件的正确性和完整性
📖 点击查看答案和解析

答案:✅ C

解析

本题考查安全备份的相关知识。

安全备份策略应包括设备配置、服务器配置、软件等可恢复的数据和配置,以及定期验证备份文件的正确性和完整性。而“网络服务”本身是一种运行中的功能,不是备份对象,因此不包括在内。

备份:为应付文件、数据丢失或损坏等可能出现的意外情况,将电子计算机存储设备中的数据复制到磁带等大容量存储设备中。备份的内容通常包括用户文件、数据库、应用程序配置文件、系统设置和操作系统等。备份策略是为了保证服务的持续性。将所有网络基础设施设备的配置和软件、所有提供网络服务的服务器配置进行备份以及定期验证备份文件的正确性和完整性等都属于安全备份的策略。

网络服务是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通常采用HTTP和XML等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问WEB上的数据,如网上订票,查看订座情况。不属于安全的备份策略。

第 2 题
#

以下对OSI(开放系统互联)参考模型中数据链路层的功能叙述中描述最贴切的是( )。

  • A. 保证数据正确的顺序、无差错和完整
  • B. 控制报文通过网络的路由选择
  • C. 提供用户与网络的接口
  • D. 处理信号通过介质的传输
📖 点击查看答案和解析

答案:✅ A

解析

本题考查开放系统互联参考模型的相关知识。

数据链路层最基本的服务是将源自网络层的数据可靠地传输到相邻节点的目标计算机的网络层。为达到这一目的,数据链路层必须具备一系列相应的功能,主要有:

  1. 如何将数据组合成数据块(在数据链路层中将这种数据块称为帧,帧是数据链路层的传送单位);
  2. 如何控制帧在物理信道上的传输,包括如何处理传输差错,如何调节发送速率以使之与接收方相匹配;
  3. 在两个网络实体之间提供数据链路通路的建立、维持和释放管理。
  • A选项(正确):数据链路层的主要功能包括封装成帧、差错控制、流量控制和访问控制。它将物理层传来的原始比特流组织成帧,并通过检错(如CRC校验)和重传机制,确保数据在相邻节点之间(点对点)的正确、有序和完整传输。
  • B选项(错误):“控制报文通过网络的路由选择”是网络层(第三层)的功能,主要涉及IP地址和路由协议。
  • C选项(错误):“提供用户与网络的接口”属于应用层(第七层)的功能,为用户提供网络服务(如HTTP、FTP等)。
  • D选项(错误):“处理信号通过介质的传输”属于物理层(第一层)的功能,负责处理比特流、电压、接口和传输介质等物理特性。

第 3 题
#

计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。以下关于计算机取证的描述中,错误的是( )。

  • A. 计算机取证包括对以磁介质编码信息方式存储的计算机证据的保护、确认、提取和归档
  • B. 计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点
  • C. 计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行
  • D. 计算机取证是一门在犯罪进行过程中或之后收集证据的技术
📖 点击查看答案和解析

答案:✅ C

解析

  • A选项(正确):计算机取证确实包括对以磁介质(如硬盘)或其他存储介质编码信息方式的电子证据进行保护、确认、提取和归档,这是取证流程的标准环节。
  • B选项(正确):电子证据具有高科技性、无形性(非直观可见)、易破坏性(极易被修改或删除)等特点,这是其基本特征。
  • C选项(错误):“必须在开机的状态下进行”这一说法是错误的。计算机取证并非必须在开机状态下进行,具体操作需要根据现场情况判断:
    • 如果计算机处于关机状态,通常应保持关机状态,先进行磁盘镜像(克隆),以免开机启动时系统写入临时文件、更新访问时间等,破坏原始证据的完整性。
    • 如果计算机处于开机状态,取证人员可能会先提取易失性数据(如内存中的进程、网络连接、当前登录用户等),因为关机会导致这些数据丢失。
    • 但“必须在开机状态”过于绝对,很多取证工作(如静态文件分析、已删除文件恢复)是在镜像文件或关机状态下完成的。
  • D选项(正确):计算机取证是一门在犯罪行为进行过程中(实时取证)或之后(事后取证)收集、保存和分析证据的技术。

第 4 题
#

以下关于虚拟专用网VPN描述错误的是( )。

  • A. VPN不能在防火墙上实现
  • B. 链路加密可以用来实现VPN
  • C. IP层加密可以用来实现VPN
  • D. VPN提供机密性保护
📖 点击查看答案和解析

答案:✅ A

解析

  • A选项(错误):VPN完全可以在防火墙上实现。目前绝大多数中高端企业级防火墙和下一代防火墙(NGFW)都集成了VPN功能(如IPsec VPN、SSL VPN)。将VPN集成在防火墙上是一种非常常见且主流的部署方式,既能实现安全隔离,又能简化网络架构。因此,“不能在防火墙上实现”的说法是错误的。
  • B选项(正确):链路层加密(如L2TP、PPTP,或结合IPsec的L2TP/IPsec)可以用来构建VPN,通过在数据链路层封装数据包来实现隧道传输。
  • C选项(正确):IP层加密是VPN最典型的实现方式,最典型的代表就是IPsec VPN,它工作在网络层(IP层),对IP报文进行加密和认证。
  • D选项(正确):VPN提供机密性保护。VPN通过加密技术(如AES、3DES等)对传输数据进行加密,确保数据在公共网络(如互联网)上传输时不被窃听,从而提供机密性保护。此外,现代VPN通常还提供完整性校验和身份认证功能。

第 5 题
#

计算机取证主要是对电子证据的获取、分析、归档和描述的过程,而电子证据需要在法庭上作为证据展示,进行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明力,除了相关准备之外,计算机取证步骤通常不包括( )。

  • A. 保护目标计算机系统
  • B. 确定电子证据
  • C. 收集电子数据、保护电子证据
  • D. 清除恶意代码
📖 点击查看答案和解析

答案:✅ D

解析

  • A选项(属于取证步骤):保护目标计算机系统是取证的第一步,也是最关键的原则之一。取证人员到达现场后,首先要保护计算机系统,防止任何无关人员操作或外部因素(如电磁干扰、断电等)破坏原始数据。
  • B选项(属于取证步骤):确定电子证据是取证的重要环节,即识别哪些数据、文件、日志或痕迹与案件相关,明确取证范围和目标。
  • C选项(属于取证步骤):收集电子数据、保护电子证据是取证的核心操作,包括制作磁盘镜像(位流复制)、计算哈希值(如MD5、SHA-1)以校验完整性,并对证据进行封存和链式保管。
  • D选项(不属于取证步骤):清除恶意代码通常不属于计算机取证的常规步骤,反而是取证的大忌。
    • 计算机取证遵循“无损原则”和“不改变原始数据”的第一要义。
    • 清除恶意代码会修改硬盘、内存或注册表中的数据,直接破坏原始电子证据的完整性和真实性,导致证据在法庭上失去法律效力。
    • 正确的做法是对受感染系统进行完整镜像(克隆),然后在隔离的分析环境(如虚拟机或专用分析机)中对恶意代码进行研究分析,而不是在原始目标系统上直接清除。

第 6 题
#

下面关于跨站攻击描述不正确的是( )。

  • A. 跨站脚本攻击指的是恶意攻击者向Web页里面插入恶意的Html代码
  • B. 跨站脚本攻击简称XSS
  • C. 跨站脚本攻击者也可称作CSS
  • D. 跨站脚本攻击是主动攻击
📖 点击查看答案和解析

答案:✅ D

解析

  • A选项(正确):跨站脚本攻击(XSS)是指恶意攻击者向Web页面中注入恶意的HTML、JavaScript等代码,当用户访问该页面时,代码在用户浏览器中执行。
  • B选项(正确):跨站脚本攻击的英文缩写为XSS(Cross-Site Scripting),为避免与层叠样式表(CSS)混淆,通常使用XSS。
  • C选项(正确):在早期,跨站脚本攻击也曾被简称为CSS(Cross-Site Scripting),但由于与层叠样式表(Cascading Style Sheets)缩写冲突,后逐渐改用XSS。因此,“也可称作CSS”的说法在历史上是成立的。
  • D选项(错误):跨站脚本攻击通常属于被动攻击(或称被动式攻击),因为攻击者需要诱使用户点击恶意链接或访问恶意页面,触发脚本执行。它并不像SQL注入那样直接对服务器端进行主动攻击,而是利用用户对网站的信任,在用户浏览器端发起攻击。因此,将其描述为“主动攻击”是不准确的。

第 7 题
#

目前使用的防杀病毒软件的作用是( )。

  • A. 检查计算机是否感染病毒;清除已感染的任何病毒
  • B. 杜绝病毒对计算机的侵害
  • C. 查出已感染的任何病毒,清除部分已感染病毒
  • D. 检查计算机是否感染病毒,清除部分已感染病毒
📖 点击查看答案和解析

答案:✅ D

解析

  • A选项(错误):防杀病毒软件可以检查病毒,但无法保证清除“任何”病毒,因为新病毒层出不穷,杀毒软件对未知病毒或变异病毒可能无法检测或清除。
  • B选项(错误):“杜绝”过于绝对,杀毒软件只能预防和查杀已知病毒,不能完全杜绝病毒对计算机的侵害。
  • C选项(错误):杀毒软件并不能“查出已感染的任何病毒”,受限于病毒库和检测技术,无法保证识别所有病毒。
  • D选项(正确):防杀病毒软件的主要功能是检查计算机是否感染病毒,并对已知病毒进行查杀,但由于病毒库的滞后性,只能清除部分已感染病毒,这是符合实际且较准确的描述。

第 8 题
#

2017年11月,在德国柏林召开的第55次ISO/IEC信息安全分技术委员会(SC27)会议上,我国专家组提出的( )算法一致通过成为国际标准。

  • A. SM2与SM3
  • B. SM3与SM4
  • C. SM4与SM9
  • D. SM9与SM2
📖 点击查看答案和解析

答案:✅ D

解析

2017年10月30日至11月3日,第55次ISO/IEC信息安全分技术委员会(SC27)会议在德国柏林召开。在此次会议上,我国专家组提出的SM2与SM9数字签名算法一致通过,成为国际标准。

  • SM2 是我国自主设计的椭圆曲线公钥密码算法。
  • SM9 是一种标识密码算法。

这两个算法主要用于实现数字签名,以保障身份的真实性、数据的完整性和行为的不可否认性。这是我国商用密码标准首次正式进入ISO/IEC标准体系。

第 9 题
#

应用代理防火墙的主要优点是( )。

  • A. 加密强度高
  • B. 安全控制更细化、更灵活
  • C. 安全服务的透明性更好
  • D. 安全服务的透明性更好
📖 点击查看答案和解析

答案:✅ B

解析

应用代理防火墙(也称为应用级网关)工作在OSI模型的应用层(第七层),它能够深入解析并理解特定的应用层协议(如HTTP、FTP、SMTP等)。

  • B选项(正确):由于应用代理防火墙可以“读懂”应用层的数据,它可以针对协议的具体命令和内容进行精细控制。例如,它可以只允许用户执行HTTP的GET请求(读取)而禁止PUT请求(上传),或者过滤掉特定的URL关键字、禁止FTP的特定命令等。这种基于应用层内容的访问控制,比仅基于IP地址和端口号的包过滤防火墙更加细化、灵活。

其他选项分析:

  • A选项(错误):加密强度取决于所采用的加密算法和密钥长度(如SSL/TLS),这与防火墙类型无关。应用代理虽然可以支持加密连接(如SSL代理),但这并非其主要优点,而是基本功能支持。
  • C选项(错误):应用代理防火墙的透明性较差,恰恰是其缺点之一。传统的应用代理需要客户端配置代理地址或安装特定客户端软件,对用户来说不是透明的。相比之下,包过滤防火墙或状态检测防火墙对用户是透明的。虽然现在有透明代理技术,但“透明性更好”绝不是应用代理防火墙的主要优点。
  • D选项(错误):与C选项相同,表述错误。

第 10 题
#

包过滤技术防火墙在过滤数据包时,一般不关心( )。

  • A. 数据包的源地址
  • B. 数据包的目的地址
  • C. 数据包的协议类型
  • D. 数据包的内容
📖 点击查看答案和解析

答案:✅ D

解析

包过滤防火墙通常工作在OSI模型的网络层(第三层)和传输层(第四层)。它主要依据数据包的头部信息进行过滤决策,而不关心数据包内部携带的实际传输数据(即有效载荷或内容)。

  • A选项(包过滤会关心):源地址是包过滤防火墙最基本的过滤依据之一,通过对比IP地址来决定是否允许通过。
  • B选项(包过滤会关心):目的地址同样是包过滤防火墙的基本过滤依据。
  • C选项(包过滤会关心):包过滤防火墙会检查协议字段(如TCP、UDP、ICMP),并结合端口号(针对TCP/UDP)进行规则匹配。
  • D选项(不关心):包过滤防火墙不检查数据包的内容(即应用层数据,如HTTP请求的具体参数、邮件正文、文件内容等)。如果需检查数据内容,则需要使用应用代理防火墙或下一代防火墙(NGFW)的深度包检测(DPI)功能。

相关文章