奇安信2020春招售前工程师（一）-公司真题-面试哥

题型	多选题
数量	50

1.

3、将一个局域网连入Internet，首选的设备是（）

问题详情

3、将一个局域网连入Internet，首选的设备是（）

A. 路由器
B. 中继器
C. 网桥
D. 网关

2.

4、DNS是用来解析下列各项中的哪一项（）

问题详情

4、DNS是用来解析下列各项中的哪一项（）

A. IP地址和MC地址
B. 主机名和IP地址
C. TCP名字和地址

3.

5、第三层交换即相当于交换机与什么设备合二为一（）

问题详情

5、第三层交换即相当于交换机与什么设备合二为一（）

A. 交换机
B. 网桥
C. 中继器
D. 路由器

4.

6.对于交互通信来说，适合的技术是()

问题详情

6.对于交互通信来说，适合的技术是( )

A. 电路交换技术
B. 报文交换技术
C. 分组交换技术
D. 无

5.

1、某一速率为100M的交换机有20个端口，则每个端口的传输速率为（）

问题详情

1、某一速率为100M的交换机有20个端口，则每个端口的传输速率为（）

A. 100M
B. 10M
C. 5M
D. 2000M

6.

2、TCP／IP体系结构中的TCP协议所提供的服务是（）

问题详情

2、TCP／IP体系结构中的TCP协议所提供的服务是（）

A. 链路层服务
B. 网络层服务
C. 传输层服务
D. 应用层服务

7.

7、采用IPV6规范，其IP地址的位数为（）

问题详情

7、采用IPV6规范，其IP地址的位数为（）

A. 32位
B. 64位
C. 128位
D. 60位

8.

8、TCP三次握手协议的第一步是发送一个：（）

问题详情

8、TCP三次握手协议的第一步是发送一个：（）

A. SYN包
B. SCK包
C. UDP包
D. NULL包

9.

9、给出一个地址，前缀为/24，将这些地址用前缀/28来划分子网，可得多少...

问题详情

9、给出一个地址，前缀为/24，将这些地址用前缀/28来划分子网，可得多少个子网？（）

A. 64
B. 128
C. 32
D. 16

10.

10、在应用层协议中，_____可使用传输层的TCP协议，又可用UDP协议。()

问题详情

10、在应用层协议中，_____可使用传输层的TCP协议，又可用UDP协议。 ( )

A. SMTP
B. DNS
C. HTTP
D. FTP

11.

11,在OSI的7层模型中，主要功能是为上层用户提供共同的数据或信息语法表...

问题详情

11,在OSI的7层模型中，主要功能是为上层用户提供共同的数据或信息语法表示转换，也可进行数据压缩和加密的层次为( )

A. 会话层
B. 网络层
C. 表示层
D. 运输层

12.

12.传输控制协议TCP在IP协议的基础上，提供端到端的可靠传输，它对应于...

问题详情

12.传输控制协议TCP在IP协议的基础上，提供端到端的可靠传输，它对应于OSI参考模型的( )

A. 应用层
B. 会话层
C. 传输层
D. 网络层

13.

13、局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的?()

问题详情

13、局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的? ( )

A. 服务器
B. 网桥
C. 路由器
D. 交换机

14.

14、Ipsec协议主要应用属于哪一层?（）

问题详情

14、Ipsec协议主要应用属于哪一层? （）

A. 应用层
B. 传输层
C. Internet层
D. 网络层

15.

15.一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能...

问题详情

15.一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能为____ （）

A. 401
B. 403
C. 404
D. 200

16.

16、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源...

问题详情

16、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是( )

A. 防病毒技术
B. 防火墙技术
C. 差错控制技术
D. 流量控制技术

17.

17、下列有关网络安全的叙述中，正确的是()

问题详情

17、下列有关网络安全的叙述中，正确的是 ( )

A. 网络中的不安全因素主要来自网络外部，网络内部是安全区
B. 对Internet的威胁分故意危害和无意危害，其中无意危害构不成坏影响
C. 有害信息侵入是网络的一种不安全因素，而信息泄露不属于安全性范畴
D. 防火墙用来过滤外部的访问，也过滤内部对因特网的访问

18.

18、为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是：（）

问题详情

A. 不使用IE浏览器，而使用Oper之类的第三方浏览器。
B. 关闭IE浏览器的自动下载功能。
C. 禁用IE浏览器的活动脚本功能。
D. 先把网页保存到本地再浏览。

19.

19.如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病...

问题详情

19.如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病毒，你会先做下面哪件事情？（）

A. 将这个消息传给你认识的每个人
B. 用一个可信赖的信息源验证这个消息
C. 将你的计算机从网络上连接
D. 升级你的病毒库

20.

20.下面不属于木马特征的是（）

问题详情

20.下面不属于木马特征的是（）

A. 自动更换文件名，难于被发现
B. 程序执行时不占太多系统资源
C. 不需要服务端用户的允许就能获得系统的使用权
D. 造成缓冲区的溢出，破坏程序的堆栈

21.

21、数据完整性指的是（）

问题详情

A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密
B. 提供连接实体身份的鉴别
C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致
D. 确保数据是由合法实体发出的

22.

22、以下哪一项对安全风险的描述是准确的？（）

问题详情

22、以下哪一项对安全风险的描述是准确的？（）

A. 安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。
B. 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。
C. 安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性
D. 安全风险是指资产的脆弱性被威胁利用的情形。

23.

23，有三种基本的鉴别的方式：你知道什么，你有什么，以及：()

问题详情

23，有三种基本的鉴别的方式：你知道什么，你有什么，以及：( )

A. 你需要什么
B. 你看到什么
C. 你是什么
D. 你做什么

24.

24、通常使用____来实现抗抵赖（）

问题详情

24、通常使用____来实现抗抵赖（）

A. 加密
B. 时间戳
C. 签名
D. 数字指纹

25.

25、有关对称密钥加密技术的说法，哪个是确切的？（）

问题详情

25、有关对称密钥加密技术的说法，哪个是确切的？（）

A. 又称秘密密钥加密技术，收信方和发信方使用相同的密钥。
B. 又称公开密钥加密，收信方和发信方使用的密钥互不相同
C. 又称秘密密钥加密技术，收信方和发信方使用不同的密钥
D. 又称公开密钥加密，收信方和发信方使用的密钥相同

26.

26、一次字典攻击能否成功，很大因素上决定于（）。

问题详情

26、一次字典攻击能否成功，很大因素上决定于（）。

A. 字典文件
B. 计算机性能
C. 网络速度
D. 黑客经验

27.

27、"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数...

问题详情

27、"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）

A. 56位
B. 64位
C. 112位
D. 128位

28.

28、以下哪一项是已经被确认了的具有一定合理性的风险？()

问题详情

28、以下哪一项是已经被确认了的具有一定合理性的风险？( )

A. 总风险
B. 最小化风险
C. 可接受风险
D. 残余风险

29.

29、入侵检测系统的第一步是：（）

问题详情

A. 信号分析
B. 信息收集
C. 数据包过滤
D. 数据包检查

30.

30、________是按备份周期对整个系统所有的文件（数据）进行备份，是...

问题详情

30、________是按备份周期对整个系统所有的文件（数据）进行备份，是克服系统数据不安全的最简单的方法。（）

A. 按需备份策略
B. 完整备份策略
C. 差分备份策略
D. 增量备份策略

31.

31.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）

问题详情

31.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）

A. 非对称算法的公钥
B. 对称算法的密钥
C. 非对称算法的私钥
D. CA中心的公钥

32.

32、"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数...

问题详情

32、"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）

A. 56位
B. 64位
C. 112位
D. 128位

33.

33、黑客利用IP地址进行攻击的方法有：（）

问题详情

A. IP欺骗
B. 解密
C. 窃取口令
D. 发送病毒

34.

34.防止用户被冒名所欺骗的方法是：（）

问题详情

A. 对信息源发方进行身份验证
B. 进行数据加密
C. 对访问网络的流量进行过滤和保护
D. 采用防火墙

35.

35、在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）

问题详情

A. 侦查阶段、渗透阶段、控制阶段
B. 渗透阶段、侦查阶段、控制阶段
C. 控制阶段、侦查阶段、渗透阶段
D. 侦查阶段、控制阶段、渗透阶段

36.

36、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种...

问题详情

36、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）

A. 模式匹配
B. 统计分析
C. 完整性分析
D. 密文分析

37.

37、、以下关于宏病毒说法正确的是：（）

问题详情

37、、以下关于宏病毒说法正确的是：（）

A. 宏病毒主要感染可执行文件
B. 宏病毒仅向办公自动化程序编制的文档进行传染
C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区
D. CIH病毒属于宏病毒

38.

38、加密技术不能实现：（）

问题详情

38、加密技术不能实现：（）

A. 数据信息的完整性
B. 基于密码技术的身份认证
C. C. 机密文件加密
D. 基于IP头信息的包过滤

39.

39、以下关于数字签名说法正确的是：（）

问题详情

A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输，即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题

40.

40、Telnet服务自身的主要缺陷是（）

问题详情

40、Telnet服务自身的主要缺陷是（）

A. 不用用户名和密码
B. 服务端口23不能被关闭
C. 明文传输用户名和密码
D. 支持远程登录

41.

41、某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面...

问题详情

41、某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面临的威胁，STRIDE是微软SDL中提出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威胁，以下威胁中哪个可以归入此类威胁? （）

A. 网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度
B. 网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，例如购买的商品金额等
C. 网站使用http协议进行浏览等操作，无法确认数据与用户发出的是否一致，可能数据被中途篡改
D. 网站使用用户名.密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登录修改用户订单等信息

42.

42、某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了25...

问题详情

42、某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%，尽管网站没有发现任何的性能下降或其他问题，但为了安全起见，他仍然向主管领导提出了应对措施，作为主管负责人，请选择有效的针对此问题的应对措施：（）

A. 在防火墙上设置策略，阻止所有的ICMP流量进入（关掉ping）
B. 删除服务器上的ping.exe程序
C. 增加带宽以应对可能的拒绝服务攻击
D. 增加网站服务器以应对即将来临的拒绝服务攻击

43.

43、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加...

问题详情

43、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）

A. 要求开发人员采用敏捷开发模型进行开发
B. 要求所有的开发人员参加软件安全意识培训
C. 要求规范软件编码，并制定公司的安全编码准则
D. 要求增加软件安全测试环节，尽早发现软件安全问题

44.

44、某政府机构委托开发商开发了一个OA系统，其中有一个公文分发，公文通知...

问题详情

44、某政府机构委托开发商开发了一个OA系统，其中有一个公文分发，公文通知等为WORD文档，厂商在进行系统设计时使用了 FTP来对公文进行分发，以下说法不正确的是（）

A. FTP协议明文传输数据，包括用户名和密码，攻击者可能通过会话过程嗅探获得FTP密码，从而威胁O系统
B. FTP协议需要进行验证才能访问在，攻击者可以利用FTP进行口令的暴力破解
C. FTP协议已经是不太使用的协议，可能与新版本的浏览器存在兼容性问题
D. FTP应用需要安装服务器端软件，软件存在漏洞可能会影响到OA系统的安全

45.

45、张主任的计算机使用Windows7操作系统，他常登陆的用户名为zha...

问题详情

45、张主任的计算机使用Windows7操作系统，他常登陆的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录，管理员在某次维护中无意将zhang这个用户删除了，随后又重新建了一个用户名为zhang，张主任使用zhang这个用户登录系统后，发现无法访问他原来的个人文件夹，原因是：（）

A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. windows7不认为新建立的用户zhang与原来的用户zhang是同一个用户，因此无法访问
C. 用户被删除后，该用户创建的文件夹也会自动删除，新建用户找不到原来用户的文件夹，因此无法访问
D. 新建的用户zhang会继承原来用户的权限，之所以无法访问是因为文件夹经过了加密

46.

46、某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别...

问题详情

46、某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别技术相比，关于此种鉴别技术说法不正确的是：（）

A. 所选择的特征（指纹）便于收集、测量和比较
B. 每个人所拥有的指纹都是独一无二的
C. 指纹信息是每个人独有的，指纹识别系统不存在安全威胁问题
D. 此类系统一般由用户指纹信息采集和指纹信息识别两部分组成

47.

47、公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案...

问题详情

47、公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案时，借鉴以前项目经验，为乙设计了多重数据加密安全措施，但用户提出不需要这些加密措施，理由是影响了网站性能，使用户访问量受限，双方引起争议。下面说法哪个是错误的：（）

A. 乙对信息安全不重视，低估了黑客能力，不舍得花钱
B. 甲在需求分析阶段没有进行风险评估，所部署的加密针对性不足，造成浪费
C. 甲未充分考虑网游网站的业务与政府网站业务的区别
D. 乙要综合考虑业务.合规性和风险，与甲共同确定网站安全需求

48.

48、某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，...

问题详情

48、某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，用户如果使用上次的IP地址进行访问，就可以无需验证直接登录，该功能推出后，导致大量用户账号被盗用，关于以上问题的说法正确的是: （）

A. 网站问题是由于开发人员不熟悉安全编码，编写了不安全的代码，导致攻击面增大，产生此安全问题
B. 网站问题是由于用户缺乏安全意识导致，使用了不安全的功能，导致网站攻击面增大，产生此问题
C. 网站问题是由于使用便利性提高，带来网站用户数增加，导致网站攻击面增大，产生此安全问题
D. 网站问题是设计人员不了解安全设计关键要素，设计了不安全的功能，导致网站攻击面增大，产生此问题

49.

49、S公司在全国有20个分支机构，总部有10台服务器.200个用户终端，...

问题详情

49、S公司在全国有20个分支机构，总部有10台服务器.200个用户终端，每个分支机构都有一台服务器.100个左右用户终端，通过专网进行互联互通。公司招标的网络设计方案中，四家集成商给出了各自的IP地址规划和分配的方法，作为评标专家，请给S公司选出设计最合理的一个（）

A. 总部使用服务器.用户终端统一作用10.0.1.X.各分支机构服务器和用户终端使用192.168.2.X~192.168.20.X
B. 总部使用服务器使用10.0.1.1~11.用户终端使用10.0.1.12~212，分支机构IP地址随意确定即可
C. 总部服务器使用10.0.1.X.用户终端根据部门划分使用10.0.2.X.每个分支机构分配两个A类地址段，一个用做服务器地址段.另外一个做用户终端地址段
D. 因为通过互联网连接，访问的是互联网地址，内部地址经NAT映射，因此IP地址无需特别规划，各机构自行决定即可

50.

50、某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品...

问题详情

50、某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品用1元被买走的情况，经分析是由于设计时出于性能考虑，在浏览时使用Http协议，攻击者通过伪造数据包使得向购物车添加商品的价格被修改．利用此漏洞，攻击者将价值1000元的商品以1元添加到购物车中，而付款时又没有验证的环节，导致以上问题，对于网站的这个问题原因分析及解决措施。最正确的说法应该是_______? （）

A. 该问题的产生是由于使用了不安全的协议导致的，为了避免再发生类似的闯题，应对全网站进行安全改造，所有的访问都强制要求使用https
B. 该问题的产生是由于网站开发前没有进行如威胁建模等相关工作或工作不到位，没有找到该威胁并采取相应的消减措施
C. 该问题的产生是由于编码缺陷，通过对网站进行修改，在进行订单付款时进行商品价格验证就可以解决
D. 该问题的产生不是网站的问题，应报警要求寻求警察介入，严惩攻击者即可

奇安信2020春招售前工程师（一）

题型介绍

3、将一个局域网连入Internet，首选的设备是（）

4、DNS是用来解析下列各项中的哪一项（）

5、第三层交换即相当于交换机与什么设备合二为一（）

6.对于交互通信来说，适合的技术是()

1、某一速率为100M的交换机有20个端口，则每个端口的传输速率为（）

2、TCP／IP体系结构中的TCP协议所提供的服务是（）

7、采用IPV6规范，其IP地址的位数为（）

8、TCP三次握手协议的第一步是发送一个：（）

9、给出一个地址，前缀为/24，将这些地址用前缀/28来划分子网，可得多少...

10、在应用层协议中，_____可使用传输层的TCP协议，又可用UDP协议。()

11,在OSI的7层模型中，主要功能是为上层用户提供共同的数据或信息语法表...

12.传输控制协议TCP在IP协议的基础上，提供端到端的可靠传输，它对应于...

13、局域网与广域网、广域网与广域网的互联是通过哪种网络设备实现的?()

14、Ipsec协议主要应用属于哪一层?（）

15.一台家用tplink路由器，当连续三次输错密码时，HTTP状态码可能...

16、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源...

17、下列有关网络安全的叙述中，正确的是()

18、为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是：（）

19.如果你刚收到一封你同事转发过来的电子邮件，警告你出现了一个可怕的新病...

20.下面不属于木马特征的是（）

21、数据完整性指的是（）

22、以下哪一项对安全风险的描述是准确的？（）

23，有三种基本的鉴别的方式：你知道什么，你有什么，以及：()

24、通常使用____来实现抗抵赖（）

25、有关对称密钥加密技术的说法，哪个是确切的？（）

26、一次字典攻击能否成功，很大因素上决定于（）。

27、"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数...

28、以下哪一项是已经被确认了的具有一定合理性的风险？()

29、入侵检测系统的第一步是：（）

30、________是按备份周期对整个系统所有的文件（数据）进行备份，是...

31.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）

32、"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数...

33、黑客利用IP地址进行攻击的方法有：（）

34.防止用户被冒名所欺骗的方法是：（）

35、在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）

36、入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种...

37、、以下关于宏病毒说法正确的是：（）

38、加密技术不能实现：（）

39、以下关于数字签名说法正确的是：（）

40、Telnet服务自身的主要缺陷是（）

41、某电子商务网站在开发设计时，使用了威胁建模方法来分折电子商务网站所面...

42、某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了25...

43、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加...

44、某政府机构委托开发商开发了一个OA系统，其中有一个公文分发，公文通知...

45、张主任的计算机使用Windows7操作系统，他常登陆的用户名为zha...

46、某移动智能终端支持通过指纹识别解锁系统的功能，与传统的基于口令的鉴别...

47、公司甲做了很多政府网站安全项目，在为网游公司乙的网站设计安全保障方案...

48、某网站为了更好向用户提供服务，在新版本设计时提供了用户快捷登录功能，...

49、S公司在全国有20个分支机构，总部有10台服务器.200个用户终端，...

50、某电子商务网站最近发生了一起安全事件，出现了一个价值1000元的商品...