信息安全管理員考試題庫(kù)

信息安全管理員考試題庫(kù)1.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么（）?[單選題]A、消除可能會(huì)影響公司的每一種威脅B、管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問(wèn)題降至最低限度(正確答案)C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)D、盡量忽略風(fēng)險(xiǎn)，不使成本過(guò)高2.計(jì)算機(jī)病毒造成的危害是（????）。[單選題]A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容(正確答案)B、造成硬盤(pán)或軟盤(pán)物理破損C、使計(jì)算機(jī)突然斷電D、使操作員感染病毒3.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)（????），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開(kāi)發(fā)的環(huán)境，幫助用戶靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件。[單選題]A、之上(正確答案)B、之下C、中間4.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（????）。[單選題]A、對(duì)稱(chēng)加密技術(shù)(正確答案)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼5.關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（????）。[單選題]A、各結(jié)點(diǎn)都有相同的層次B、不同結(jié)點(diǎn)的同等層具有相同的功能C、高層使用低層提供的服務(wù)D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信(正確答案)6.使用防毒面具時(shí)，空氣中氧氣濃度不得低于（????）%，溫度為-30～45℃，不能用于槽、罐等密閉容器環(huán)境。[單選題]A、16B、17C、18(正確答案)D、197.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（????），授權(quán)子系統(tǒng)就越靈活。[單選題]A、范圍越小(正確答案)B、范圍越大C、約束越細(xì)致D、范圍越適中8.在?IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)?[單選題]A、AN(正確答案)B、ESPC、GRED、以上都是9.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為（????）。[單選題]A、交換區(qū)和保密區(qū)(正確答案)B、驗(yàn)證區(qū)和保密區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)10.最簡(jiǎn)單的防火墻是（????）。[單選題]A、路由器B、以太網(wǎng)橋(正確答案)C、交換機(jī)D、網(wǎng)卡11.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（????）。[單選題]A、增量備份、差異備份、完全備份(正確答案)B、差異備份、增量備份、完全備份C、完全備份、差異備份、增量備份D、完全各份、增量備份、差異備份12.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（????）[單選題]A、Horizon?Mirage地平線海市蜃樓(正確答案)B、vCenter?Operations?Manager?for?ViewVCenter視圖操作管理C、vCenter虛擬化中心D、Horizon?View（地平線視圖的客戶）13.（????）技術(shù)不能保護(hù)終端的安全。[單選題]A、防止非法外聯(lián)(正確答案)B、防病毒C、補(bǔ)丁管理D、漏洞掃描14.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（????）3種。[單選題]A、提交、運(yùn)行、后備B、等待、提交、完成C、就緒、運(yùn)行、等待(正確答案)D、等待、提交、就緒15.下列哪些選項(xiàng)不屬于?NIDS?的常見(jiàn)技術(shù)?[單選題]A、協(xié)議分析B、零拷貝(正確答案)C、SYNCookieD、IP?碎片重組16.每個(gè)用戶電話的處理時(shí)間不應(yīng)超過(guò)（????）分鐘，如果超過(guò)（??）分鐘仍不能解決，除非用戶愿意繼續(xù)，否則應(yīng)禮貌的告知用戶將分派人員進(jìn)行處理。[單選題]A、5，5B、10，10(正確答案)C、15，15D、20，2017.竊聽(tīng)是一種（????）攻擊，攻擊者（??）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（??）攻擊，攻擊者（??）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。[單選題]A、被動(dòng)，無(wú)須，主動(dòng)，必須(正確答案)B、主動(dòng)，必須，被動(dòng)，無(wú)須C、主動(dòng)，無(wú)須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無(wú)須18.對(duì)于Windows?Server?2003的終端服務(wù)，下列描述正確的是（????）。[單選題]A、Windows?Server?2003通過(guò)終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程桌面管理、多人同時(shí)執(zhí)行位于終端服務(wù)器內(nèi)的應(yīng)用程序(正確答案)B、若安裝了終端服務(wù)器，則必須配置終端服務(wù)授權(quán)服務(wù)器C、利用終端服務(wù)可以使任何用戶對(duì)終端服務(wù)器進(jìn)行遠(yuǎn)程管理D、最多只允許兩個(gè)終端客戶端訪問(wèn)終端服務(wù)器19.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)（????）賬戶開(kāi)放。[單選題]A、everyone(正確答案)B、usersC、administratorD、guest20.NTFS文件系統(tǒng)中,（????）可以限制用戶對(duì)磁盤(pán)的使用量[單選題]A、活動(dòng)目錄B、磁盤(pán)配額(正確答案)C、文件加密D、稀松文件支持21.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是：[單選題]A、訪問(wèn)控制(正確答案)B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒22.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?[單選題]A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作(正確答案)B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過(guò)濾不合規(guī)則的字符D、使用第三方安全的字符串庫(kù)操作23.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲(chǔ)和應(yīng)用的（????）。[單選題]A、文件的集合B、程序的集合C、命令的集合D、數(shù)據(jù)的集合(正確答案)24.下列關(guān)于防火墻的主要功能包括：[單選題]A、訪問(wèn)控制(正確答案)B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒25.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是（????）。[單選題]A、RAID?2(正確答案)B、RAID?3C、RAID?1D、RAID?526.事件的來(lái)源有（????）。[單選題]A、用戶電話申報(bào)B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警D、以上全都是(正確答案)27.下列對(duì)防火墻技術(shù)分類(lèi)描述正確的是[單選題]A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(lèi)(正確答案)B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻28.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問(wèn)系統(tǒng)資源?的行為被稱(chēng)作:[單選題]A、社會(huì)工程(正確答案)B、非法竊取C、電子欺騙D、電子竊聽(tīng)29.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（????）。[單選題]A、2--3mB、2.5--3mC、2.5—3.2m(正確答案)D、2.5--3.5m30.下面關(guān)于IIS錯(cuò)誤的描述正確的是？（????）[單選題]A、401—找不到文件B、403—禁止訪問(wèn)(正確答案)C、404—權(quán)限問(wèn)題D、500—系統(tǒng)錯(cuò)誤31.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一"協(xié)議”就是指：[單選題]A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)(正確答案)B、采用同一種操作系統(tǒng)C、用同一種電纜互連D、用同一種程序設(shè)計(jì)語(yǔ)言32.當(dāng)內(nèi)網(wǎng)內(nèi)沒(méi)有條件建立dns?服務(wù)器，又不想用IP訪問(wèn)網(wǎng)站，應(yīng)配置（????）文件[單選題]A、hosts(正確答案)B、sysconfigC、networkD、hostname33.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:[單選題]A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施(正確答案)C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、以上說(shuō)法都正確34.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（????）起施行。[單選題]A、2016年11月7日B、2017年6月1日(正確答案)C、2017年1月1日D、2016年12月1日35.哪種信息收集方法存在風(fēng)險(xiǎn)（????）。[單選題]A、收集目標(biāo)服務(wù)器的whois、nslookup等信息B、對(duì)服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描(正確答案)C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息D、利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息36.Window?nt/2k中的.pwl文件是？[單選題]A、路徑文件B、口令文件(正確答案)C、打印文件D、列表文件37.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要改變的內(nèi)容如：（????）、備份時(shí)間、備份類(lèi)型、備份頻率和備份保存周期等以書(shū)面方式提交給存儲(chǔ)系統(tǒng)管理員。（??）[單選題]A、備份內(nèi)容(正確答案)B、備份手段C、備份方法D、備份效率38.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（????）的攻擊。[單選題]A、機(jī)密性B、可用性(正確答案)C、完整性D、真實(shí)性39.關(guān)于Unix版本的描述中，錯(cuò)誤的是（????）。[單選題]A、IBM的Unix是Xenix(正確答案)B、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX40.ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報(bào)中傳送。[判斷題]對(duì)(正確答案)錯(cuò)41.地址池是作用域除保留外剩余的IP地址[判斷題]對(duì)錯(cuò)(正確答案)42.專(zhuān)用移動(dòng)存儲(chǔ)介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。[判斷題]對(duì)錯(cuò)(正確答案)43.防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)絡(luò)情況，合理的確定防火墻的通訊模式。[判斷題]對(duì)(正確答案)錯(cuò)44.Telnet的端口號(hào)為23[判斷題]對(duì)(正確答案)錯(cuò)45.weblogic?server的缺省安全策略中，對(duì)口令的長(zhǎng)度做了約束。[判斷題]對(duì)(正確答案)錯(cuò)46.所有的信息系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行設(shè)備，任何人不得隨意拆除、損壞或移動(dòng)，設(shè)備的更換、拆卸和移動(dòng)必須填報(bào)作業(yè)計(jì)劃，并經(jīng)批準(zhǔn)后方可實(shí)施。[判斷題]對(duì)(正確答案)錯(cuò)47.有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。[判斷題]對(duì)(正確答案)錯(cuò)48.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析[判斷題]對(duì)錯(cuò)(正確答案)49.提供電子郵件安全服務(wù)的協(xié)議是SET[判斷題]對(duì)錯(cuò)(正確答案)50.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（??）。[單選題]A、WindowsNTServerB、Windows2000ServerC、WindowsServer2003D、WindowsXP(正確答案)51.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（????）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。[單選題]A、故障(正確答案)B、隱患C、缺陷D、故障隱患52.U?盤(pán)病毒的傳播是借助?Windows?系統(tǒng)的什么功能實(shí)現(xiàn)的？[單選題]A、自動(dòng)播放(正確答案)B、自動(dòng)補(bǔ)丁更新C、服務(wù)自啟動(dòng)D、系統(tǒng)開(kāi)發(fā)漏洞53.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（????），這是南方電網(wǎng)公司信息安全保障體系建立的首要任務(wù)。[單選題]A、管理機(jī)構(gòu)B、管理組織(正確答案)C、規(guī)章制度D、發(fā)展規(guī)劃54.AIX中頁(yè)面空間不能多于所有磁盤(pán)空間的（????）。[單選題]A、0.1B、0.2(正確答案)C、0.15D、0.355.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（????）。[單選題]A、防火墻無(wú)法阻止來(lái)自防火墻內(nèi)部的攻擊B、防火墻可以防止感染病毒的程序或文件的傳輸(正確答案)C、防火墻通常由軟件和硬件組成D、防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況56.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（????）。[單選題]A、30秒B、90秒(正確答案)C、270秒D、不確定57.創(chuàng)建虛擬目錄的用途是（????）。[單選題]A、一個(gè)模擬主目錄的假文件夾B、以一個(gè)假的目錄來(lái)避免染毒C、以一個(gè)固定的別名來(lái)指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動(dòng)時(shí),相對(duì)用戶而言是不變的(正確答案)D、以上皆非58.下列屬于C類(lèi)計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（????）。[單選題]A、火災(zāi)報(bào)警及消防設(shè)施(正確答案)B、電磁波的防護(hù)C、防鼠害D、防雷擊59.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于：[單選題]A、實(shí)現(xiàn)簡(jiǎn)單、易于配置(正確答案)B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實(shí)現(xiàn)更高強(qiáng)度的加密60.NT/2K模型符合哪個(gè)安全級(jí)別？[單選題]A、B2B、C2(正確答案)C、B1D、C161.事件管理流程主要角色有：（????）、一線支持人員、二線支持人員、三線支持人員。[單選題]A、事件經(jīng)理(正確答案)B、問(wèn)題經(jīng)理C、系統(tǒng)管理員D、話務(wù)員62.綜合布線一般采用什么類(lèi)型的拓?fù)浣Y(jié)構(gòu)。[單選題]A、總線型B、擴(kuò)展樹(shù)型C、環(huán)型D、分層星型(正確答案)63.8個(gè)300G的硬盤(pán)做RAID?1后的容量空間為（????）。[單選題]A、1.2T(正確答案)B、1.8TC、2.1TD、2.4T64.下列（????）不屬于計(jì)算機(jī)病毒感染的特征。[單選題]A、基本內(nèi)存不變(正確答案)B、文件長(zhǎng)度增加C、軟件運(yùn)行速度減慢D、端口異常65.數(shù)據(jù)備份范圍包括（????）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。[單選題]A、文件數(shù)據(jù)(正確答案)B、操作系統(tǒng)數(shù)據(jù)C、應(yīng)用系統(tǒng)數(shù)據(jù)D、緩存數(shù)據(jù)66.下面是惡意代碼生存技術(shù)是（????）。[單選題]A、三線程技術(shù)B、加密技術(shù)(正確答案)C、變換技術(shù)D、本地隱藏技術(shù)67.計(jì)算機(jī)產(chǎn)生病毒的原因（????）。[單選題]A、用戶程序有錯(cuò)誤B、計(jì)算機(jī)硬件故障C、計(jì)算機(jī)系統(tǒng)軟件有錯(cuò)誤D、人為制造(正確答案)68.對(duì)路由器而言，下列（????）功能是唯一的。[單選題]A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報(bào)文，并提供被請(qǐng)求的信息C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)(正確答案)D、路由器對(duì)ARP請(qǐng)求作出應(yīng)答69.下面哪一項(xiàng)通常用于加密電子郵件消息?[單選題]A、S/MIME(正確答案)B、BINDC、DESD、SSL70.攻擊者通過(guò)掃描（????）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。[單選題]A、CGIB、SMTP(正確答案)C、RPCD、DNS71.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（????）。[單選題]A、FAT16B、FAT32C、NTFS(正確答案)D、UDF72.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（????）?個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（??）?個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。[單選題]A、15，30B、7，15(正確答案)C、3，5D、9，1873.觸犯新刑法?285?條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處[單選題]A、三年以下有期徒刑或拘役(正確答案)B、1000?元罰款C、三年以上五年以下有期徒刑D、10000?元罰款74.Windows?操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：[單選題]A、Regsvr32B、Regedit(正確答案)C、Regedit．mscD、Regedit．Mmc75.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是（????）。[單選題]A、如能自行恢復(fù)，則記錄事件即可B、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)(正確答案)C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修D(zhuǎn)、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)76.下列說(shuō)法錯(cuò)誤的是（????）。[單選題]A、緩沖區(qū)一定會(huì)被黑客利用(正確答案)B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種77.防火墻的基本構(gòu)件包過(guò)濾路由器工作在OSI的哪一層（????）。[單選題]A、物理層B、傳輸層C、網(wǎng)絡(luò)層(正確答案)D、應(yīng)用層78.以下關(guān)于?VPN?說(shuō)法正確的是：[單選題]A、VPN?指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離的、安全的線路B、VPN?是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接(正確答案)C、VPN?不能做到信息驗(yàn)證和身份認(rèn)證D、VPN?只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能79.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（????）。[單選題]A、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾(正確答案)C、在業(yè)務(wù)受一定范圍的情況下做流量過(guò)濾D、安全至上，關(guān)閉業(yè)務(wù)80.（????）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件[單選題]A、ESXI(正確答案)B、IOSC、UnixD、Vmware81.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的？[單選題]A、實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，檢測(cè)網(wǎng)絡(luò)系統(tǒng)的非法行為(正確答案)B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源C、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測(cè)加密通道中傳輸?shù)臄?shù)82.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯(cuò)誤的是（????）。[單選題]A、SCSI總線上連接的設(shè)備，可以是啟動(dòng)設(shè)備，也可以是目標(biāo)設(shè)備B、一個(gè)SCSI適配器能通過(guò)SCSI總線連接多個(gè)外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信，不會(huì)加重主機(jī)的負(fù)擔(dān)D、SCSI總線以串行方式傳送數(shù)據(jù)(正確答案)83.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（????）。[單選題]A、防火墻隔離B、安裝安全補(bǔ)丁程序(正確答案)C、專(zhuān)用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)84.基本磁盤(pán)包括（????）。[單選題]A、主分區(qū)和擴(kuò)展分區(qū)(正確答案)B、主分區(qū)和邏輯分區(qū)C、擴(kuò)展分區(qū)和邏輯分區(qū)D、分區(qū)和卷85.二進(jìn)制代碼是由（????）組成的。[單選題]A、0?0B、0?1(正確答案)C、1?1D、1?286.HTTPS?采用（????）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。[單選題]A、SSL(正確答案)B、IPsecC、PGPD、SET87.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（????）[單選題]A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制(正確答案)B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制88.下列不是信息安全的目標(biāo)的是（????）[單選題]A、可靠性(正確答案)B、完整性C、機(jī)密性D、可用性89.在?linux?系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是：[單選題]A、root(正確答案)B、administratorC、mailD、nobody90.下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（????）。[單選題]A、潛伏性B、傳染性C、激發(fā)性D、免疫性(正確答案)91.RAID?5最大的好處是在一塊盤(pán)掉線的情況下，RAID照常工作，相對(duì)于RAID?0必須每一塊盤(pán)都正常才可以正常工作的狀況容錯(cuò)性能好多了。[判斷題]對(duì)(正確答案)錯(cuò)92.P2V?將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理計(jì)算機(jī)遷移到另一臺(tái)物理計(jì)算機(jī)上。[判斷題]對(duì)錯(cuò)(正確答案)93.信息運(yùn)維部門(mén)應(yīng)制定信息系統(tǒng)定檢計(jì)劃（包括巡檢項(xiàng)目及周期），定期對(duì)機(jī)房環(huán)境、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息系統(tǒng)進(jìn)行巡檢，及時(shí)發(fā)現(xiàn)存在的各種安全隱患。[判斷題]對(duì)(正確答案)錯(cuò)94.備份最常用的3種備份策略：完全備份、差別備份、增量備份。[判斷題]對(duì)(正確答案)錯(cuò)95.重新格式化硬盤(pán)可以清除所有病毒[判斷題]對(duì)錯(cuò)(正確答案)96.向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。[判斷題]對(duì)(正確答案)錯(cuò)97.在linux操作系統(tǒng)中，install命令的作用是安裝或升級(jí)軟件或備份數(shù)據(jù)。[判斷題]對(duì)(正確答案)錯(cuò)98.網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因偶然或惡意的原因而遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，服務(wù)不中斷。[判斷題]對(duì)(正確答案)錯(cuò)99.修改系統(tǒng)錯(cuò)誤文件是防病毒軟件的一項(xiàng)基本功能[判斷題]對(duì)錯(cuò)(正確答案)100.文件壓縮變換是一個(gè)單項(xiàng)加密過(guò)程。[判斷題]對(duì)錯(cuò)(正確答案)101.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因?是（????）[單選題]A、缺少安全性管理(正確答案)B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制102.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（????）是不正確的[單選題]A、NTFS可自動(dòng)地修復(fù)磁盤(pán)錯(cuò)誤B、NTFS可防止未授權(quán)用戶訪問(wèn)文件C、NTFS沒(méi)有磁盤(pán)空間限制(正確答案)D、NTFS支持文件壓縮功能103.以下那個(gè)解決可以幫助減少物理硬件成本？（????）[單選題]A、VCenter?Operation?Manager?for?View?VCenter視圖操作管理B、Thin?Client（精簡(jiǎn)型計(jì)算機(jī)）(正確答案)C、Horizon?View?Client（地平線視圖的客戶）D、Horizon?Mirage（地平線海市蜃樓）104.微軟推薦的有關(guān)域中組的使用策略是（????）。[單選題]A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P(正確答案)105.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（????），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。[單選題]A、權(quán)限分離(正確答案)B、多樣性C、唯一性D、權(quán)限最大化106.雨天在戶外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有（????），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無(wú)滲漏現(xiàn)象。[單選題]A、防雨罩(正確答案)B、防塵罩C、防觸電罩D、防抖裝置107.邏輯強(qiáng)隔離裝置采用代理模式，也稱(chēng)為（????）[單選題]A、SQL代理(正確答案)B、TNS代理C、ORACLE代理D、OCI代理108.如果需要?jiǎng)?chuàng)建一個(gè)RAID?10的RAID組，至少需要（????）塊硬盤(pán)？[單選題]A、2B、3C、4(正確答案)D、5109.下列方法（????）最能有效地防止不安全的直接對(duì)象引用漏洞。[單選題]A、檢測(cè)用戶訪問(wèn)權(quán)限(正確答案)B、使用參數(shù)化查詢C、過(guò)濾特殊字符D、使用token令牌110.boot.ini文件是一個(gè)文本文件，其作用是（????）。[單選題]A、設(shè)置啟動(dòng)項(xiàng)(正確答案)B、計(jì)算機(jī)硬件配置C、用戶配置文件D、以上均不是111.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的（????）措施。[單選題]A、修復(fù)B、恢復(fù)(正確答案)C、格式化D、備份112.（????）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。[單選題]A、路由器(正確答案)B、中繼站C、集線器D、服務(wù)器113.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（????）級(jí)。[單選題]A、4B、5(正確答案)C、6D、7114.在Windows操作系統(tǒng)中可以通過(guò)安裝（????）組件創(chuàng)建FTP站點(diǎn)。[單選題]A、IIS(正確答案)B、IEC、WWWD、DNS115.一個(gè)C/S應(yīng)用系統(tǒng)通過(guò)本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺(tái)電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫(kù)時(shí)，收到一個(gè)TNS錯(cuò)誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的？[單選題]A、配置本地命名連接tnsnames.ora必須在客戶端電腦上(正確答案)B、為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除C、配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置D、客戶端不需要tnsnames.ora文件;這個(gè)問(wèn)題與拷貝該文件到客戶端無(wú)關(guān)116.以下哪個(gè)不屬于iis自帶的服務(wù)（????）。[單選題]A、telnet服務(wù)(正確答案)B、web服務(wù)C、ftp服務(wù)D、smtp服務(wù)117.下面哪種工具不是Windows?Server?2003中默認(rèn)安裝的AD管理工具（????）。[單選題]A、ActiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC、ActiveDirectorydomainandtrustD、GPMC(正確答案)118.下面不屬于虛擬化平臺(tái)的是（????）。[單選題]A、VmwareB、Hyper-vC、CitrixD、DOS(正確答案)119.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？[單選題]A、緩沖區(qū)溢出B、地址欺騙(正確答案)C、拒絕服務(wù)D、暴力攻擊120.破解雙方通信獲得明文是屬于（????）的技術(shù)。[單選題]A、密碼分析還原(正確答案)B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊121.防火墻能夠（????）。[單選題]A、防范惡意的知情者B、防范通過(guò)它的惡意連接(正確答案)C、防備新的網(wǎng)絡(luò)安全問(wèn)題D、完全防止傳送己被病毒感染的軟件和文件122.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（????）[單選題]A、提升權(quán)限，以攫取控制權(quán)(正確答案)B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探C、網(wǎng)絡(luò)嗅探D、進(jìn)行拒絕服務(wù)攻擊123.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？[單選題]A、Sniffer(正確答案)B、IDSC、防火墻D、路由器124.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)?[單選題]A、中斷引入風(fēng)險(xiǎn)的活動(dòng)(正確答案)B、識(shí)別資產(chǎn)C、識(shí)別威脅D、分析風(fēng)險(xiǎn)125.在"選項(xiàng)"對(duì)話框的"文件位置"選項(xiàng)卡中可以設(shè)置（????）。[單選題]A、表單的默認(rèn)大小B、默認(rèn)目錄(正確答案)C、日期和時(shí)間的顯示格式D、程序代碼的顏色126.下列RAID技術(shù)無(wú)法提高讀寫(xiě)性能的是（????）。[單選題]A、RAID0B、RAID1(正確答案)C、RAID3D、RAID5127.Windows?Server?2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為（????）。[單選題]A、4(正確答案)B、6C、8D、12128.若每次打開(kāi)Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（????）。[單選題]A、病毒B、特洛伊木馬(正確答案)C、FTP匿名服務(wù)D、陷門(mén)129.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：[單選題]A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器(正確答案)B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶的正常請(qǐng)求D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰130.信息安全風(fēng)險(xiǎn)的三要素是指:[單選題]A、資產(chǎn)/威脅/脆弱性(正確答案)B、資產(chǎn)/使命/威脅C、使命/威脅/脆弱性D、威脅/脆弱性/使命131.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（????）。[單選題]A、數(shù)據(jù)源B、分析引擎C、審計(jì)(正確答案)D、響應(yīng)132.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是[單選題]A、包過(guò)濾技術(shù)(正確答案)B、應(yīng)用代理技術(shù)C、狀態(tài)檢側(cè)技術(shù)D、有效載荷133.溢出攻擊的核心是（????）。[單選題]A、修改堆棧記錄中進(jìn)程的返回地址(正確答案)B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞134.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（????）。[單選題]A、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制(正確答案)135.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（????）。[單選題]A、機(jī)密性(正確答案)B、完整性C、可用性D、可控性136.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對(duì)濕度5%～80%的干燥（????）的工具室（柜）內(nèi)。[單選題]A、通風(fēng)(正確答案)B、密閉C、封閉D、陰涼137.電子郵件客戶端通常需要用（????）協(xié)議來(lái)發(fā)送郵件。[單選題]A、僅?SMTP(正確答案)B、僅?POPC、SMTP?和?POPD、以上都不正確138.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（????）？[單選題]A、域名服務(wù)器(正確答案)B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁(yè)服務(wù)器139.數(shù)據(jù)安全主要包含（????）。[單選題]A、數(shù)據(jù)加密和數(shù)據(jù)解密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)(正確答案)C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密140.關(guān)閉默認(rèn)共享不符合公司桌面終端管理要求。[判斷題]對(duì)錯(cuò)(正確答案)141.RAID?1其磁盤(pán)的利用率卻只有50%，是所有RAID級(jí)別中最低的。[判斷題]對(duì)(正確答案)錯(cuò)142.組策略無(wú)法實(shí)現(xiàn)僅允許使用指定U盤(pán)。[判斷題]對(duì)錯(cuò)(正確答案)143.不定期對(duì)設(shè)備及應(yīng)用系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，對(duì)設(shè)備及應(yīng)用系統(tǒng)的缺陷及故障進(jìn)行登記，并做好運(yùn)行維修記錄，每月、每年提供運(yùn)行報(bào)告報(bào)送信息部門(mén)。[判斷題]對(duì)錯(cuò)(正確答案)144.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議[判斷題]對(duì)(正確答案)錯(cuò)145.RIP協(xié)議引入路由保持機(jī)制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。[判斷題]對(duì)(正確答案)錯(cuò)146.組策略中包含兩部分:"計(jì)算機(jī)配置”、"用戶配置”。其中"用戶配置”是針對(duì)用戶的配置，只在所有用戶帳戶上生效。[判斷題]對(duì)(正確答案)錯(cuò)147.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問(wèn)控制策略、信息加密策略。[判斷題]對(duì)(正確答案)錯(cuò)148.CiSco?公司只做防火墻產(chǎn)品。[判斷題]對(duì)錯(cuò)(正確答案)149.B/S結(jié)構(gòu)具有分布性特點(diǎn)，業(yè)務(wù)擴(kuò)展簡(jiǎn)單方便，維護(hù)簡(jiǎn)單方便，共享性強(qiáng)。[判斷題]對(duì)(正確答案)錯(cuò)150.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（????）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。[單選題]A、強(qiáng)制保護(hù)級(jí)B、專(zhuān)控保護(hù)級(jí)(正確答案)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)151.IIS寫(xiě)權(quán)限漏洞是由于開(kāi)啟了IIS上的哪項(xiàng)服務(wù)引起的（????）。[單選題]A、FastCGIB、Webdav(正確答案)C、PHP-fpmD、IIS?URL?Rewite152.設(shè)備的硬件維護(hù)操作時(shí)必須戴（????）。[單選題]A、安全帽B、安全帶C、防靜電手套(正確答案)D、針織手套153.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（????）。[單選題]A、包過(guò)濾型(正確答案)B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型154.信息系統(tǒng)使用中，當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后（????）。[單選題]A、終止網(wǎng)絡(luò)連接(正確答案)B、關(guān)閉計(jì)算機(jī)C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫(kù)155.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。[單選題]A、身份信任(正確答案)B、權(quán)限管理C、安全審計(jì)D、加密156.下面RAID級(jí)別中，數(shù)據(jù)冗余能力最弱的是？（????）[單選題]A、RAID?0(正確答案)B、RAID?1C、RAID?3D、RAID?5157.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無(wú)工作方案或采用未經(jīng)審定的（????）進(jìn)行帶電作業(yè)工作；嚴(yán)禁使用不合格工器具開(kāi)展帶電作業(yè)；嚴(yán)禁約時(shí)停用或恢復(fù)重合閘。[單選題]A、安全措施B、工作方案(正確答案)C、工作票D、運(yùn)行方式158.更換部件或設(shè)備工作變更時(shí)，全程工作必須至少有（????）人以上參加，工作完成后及時(shí)做好維修記錄。[單選題]A、1B、2(正確答案)C、3D、4159.不能防范ARP欺騙攻擊的是（????）[單選題]A、使用靜態(tài)路由表(正確答案)B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機(jī)D、主動(dòng)查詢IP和MAC地址160.簡(jiǎn)單包過(guò)濾防火墻主要工作在[單選題]A、鏈路層/網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層/傳輸層(正確答案)C、應(yīng)用層D、會(huì)話層161.A、B類(lèi)計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（????）。[單選題]A、風(fēng)冷式空調(diào)(正確答案)B、立式的C、分體的D、規(guī)定中沒(méi)有要求162.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（????）[單選題]A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)(正確答案)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間163.一臺(tái)需要與互聯(lián)網(wǎng)通信的?WEB服務(wù)器放在以下哪個(gè)位置最安全？[單選題]A、在DMZ?區(qū)(正確答案)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外164.（????）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。[單選題]A、802.11i(正確答案)B、802.11jC、802.11nD、802.11e165.2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫(xiě)在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（????）安全漏洞。[單選題]A、不安全的加密存儲(chǔ)(正確答案)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足166.數(shù)據(jù)保密性指的是（????）。[單選題]A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。(正確答案)B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的167.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（????）。[單選題]A、重啟機(jī)器B、當(dāng)前用戶重新登陸(正確答案)C、gpupdateD、后臺(tái)更新168.網(wǎng)絡(luò)/24??—?/24，都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：（????）。[單選題]A、/24B、/20(正確答案)C、/16D、/11169.計(jì)算機(jī)病毒是指（????）。[單選題]A、帶細(xì)菌的磁盤(pán)B、已損壞的磁盤(pán)C、具有破壞性的特制程序(正確答案)D、被破壞了的程序170.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（????）。[單選題]A、可靠性B、可用性(正確答案)C、連續(xù)性D、有效性171.公司對(duì)各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控，在IT運(yùn)維月報(bào)中（????）公布各單位流量排名靠前的使用情況。[單選題]A、定期(正確答案)B、不定期C、長(zhǎng)期D、臨時(shí)172.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指（????）。[單選題]A、在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索(正確答案)B、隨機(jī)抽取文檔進(jìn)行檢索C、文檔拷貝過(guò)程中，進(jìn)行檢索D、對(duì)刪除文檔進(jìn)行檢索173.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理，在下面做法中，對(duì)于解決問(wèn)題沒(méi)有直接幫助的是（????）。[單選題]A、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則B、要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)(正確答案)C、要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)D、要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問(wèn)題174.Internet信息服務(wù)在Windows的哪個(gè)組件下（????）。[單選題]A、索引服務(wù)B、網(wǎng)絡(luò)服務(wù)C、應(yīng)用程序服務(wù)器D、Windows網(wǎng)絡(luò)服務(wù)(正確答案)175.SA指的是（????）[單選題]A、數(shù)字簽名算法(正確答案)B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字簽名協(xié)議176.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全（????）。[單選題]A、用戶信息保密制度B、用戶信息保護(hù)制度(正確答案)C、用戶信息加密制度D、用戶信息保全制度177.以下代碼中存在（????）的安全漏洞FormFile?theFile?=?advertiseform.getFilepath（??）;String?up_path?=?servlet.getServletContext（??）.getRealPath（"/"）;if（theFile?!=?null?）{}[單選題]A、上傳文件漏洞(正確答案)B、不安全的直接對(duì)象引用C、SQL注入D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)178.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？[單選題]A、LONGON過(guò)程（LP）B、安全帳號(hào)管理（SAM）(正確答案)C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）179.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（????）使用。[單選題]A、領(lǐng)導(dǎo)B、機(jī)房管理員C、系統(tǒng)管理員(正確答案)D、系統(tǒng)操作員180.（????）最好地描述了數(shù)字證書(shū)。[單選題]A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證(正確答案)B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D、伴隨在線交易證明購(gòu)買(mǎi)的收據(jù)181.公司總部以及供電局信息運(yùn)行維護(hù)部門(mén)每天定時(shí)對(duì)門(mén)戶系統(tǒng)進(jìn)行巡檢。檢查數(shù)據(jù)備份是否備份正常：基本配置庫(kù)和IPP數(shù)據(jù)庫(kù)的備份周期為一天（????）次