信息安全工程師練習(xí)題庫及答案

信息安全工程師練習(xí)題庫及答案1.1、ChineseWall模型的設(shè)計(jì)宗旨是：（） ［單選題尸oABC、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問舞些沒有選擇的信息2.2. 安全責(zé)任分配的基本原則是：（）o［單選題］，A、“三分靠技術(shù)，七分靠管理B、“七分靠技術(shù)，三分靠管理”C、“誰主管.誰負(fù)責(zé)”確答&D、防火墻技術(shù)3.3、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下0不屬于信息運(yùn)行安全技術(shù)的范疇。［單選題］*A風(fēng)險(xiǎn)分析BiF訝關(guān)奚CD、防火墻技術(shù)4.4. 的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（）。I單選題I*ACD、多來源合作實(shí)現(xiàn)5.5、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）?！締芜x題］*A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出工了.答妄）C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理6.6、從風(fēng)險(xiǎn)管理的角度，以下那種方法不可??？（）［單選題］*ABCD、拖延風(fēng)險(xiǎn)（正確答交I7.7、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）。［單選題yA、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口，代C、管理方式的變革D、管理方式的缺口8.8、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí).下列哪一項(xiàng)應(yīng)該特別考慮？（）o［單選題1*ABCD、數(shù)據(jù)工"二）9.9.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）［單選題1李A(yù)、訪問控制列表BCD、用戶賬戶和權(quán)限的設(shè)置10.10、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng).不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。［單選題］*A、邏輯隔離B、物理隔離CDVLAN劃分11.11級(jí)要素決定？0【單選題］序A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)1^-*.12.12、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn).人員考察的內(nèi)容不包括（）?！締芜x題1*12.ABCD、學(xué)術(shù)及專業(yè)資格13.13、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、()三個(gè)方面。［題］*A運(yùn)行安全BC、信息安全D14.14定的規(guī)章制度？0［單選題］“A、公安部BCD、國家密碼管理委員會(huì)辦公室15.15、目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行 標(biāo)準(zhǔn)？()［單選題］*AGB/T18336-2(X)1信息技術(shù)安全性評(píng)估準(zhǔn)則BGB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則CGB/T9387.2-1995DGA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求16.16、確保信息沒有非授權(quán)泄密.即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指0o【單選題］*A、完整性B、可用性C、保密性正確答索）D、抗抵賴性17.17,如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？0［單選題】*A自動(dòng)軟件管理 rB、書面化制度C、書面化方案D18的內(nèi)容？（）［I*A計(jì)算風(fēng)險(xiǎn)（BCD190〔單選題］*AE璃BCD20.20、管理審計(jì)指（）［單選題］*AB、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查W筍八D、保證信息使用者都可21.21一項(xiàng)是最好的方法？0［yABC、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任22.22、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？0［單選題ABCD、溝通技能F.硝號(hào)實(shí))23.23、我國的國家秘密分為幾級(jí)？()I單選題］，A、3(「確答案)B4CD24.系統(tǒng)管理員屬于()o|單選題］李A(yù)BC、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層25.25IAB、風(fēng)險(xiǎn)越小，越需要保護(hù)COD26.26、下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？()【單選題］*A自主訪問控制B/C27.27、T面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？()［單選題］*A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么F部答％，C、這個(gè)人是什么D、這個(gè)人知道什么28.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？()【單選題］。28.AGB.T18020-1999應(yīng)用級(jí)防火境安全技術(shù)要求BSJ/T30003-93CGA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則29.下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（）29.［單選題1*ABCD30.30、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）［單選題yA、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施CD

7"；，31.31、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（）［單選題］*A、定義了訪問控制需求的總體指導(dǎo)方針X**B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述32.32、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？（）【單選題］*A、服務(wù)中斷BCD、確認(rèn)信息發(fā)送錯(cuò)誤 "333.33？（）A、國家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布(正破答,)D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員員責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目34.34、項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的？0［單選題］*A、項(xiàng)目管理的基本要素是質(zhì)最,進(jìn)度和成本答上B、項(xiàng)目管理的基本要素是范圍，人力和溝通C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、組織D對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理35.信息安全的金三角是()oIAB、多樣性.冗余性和?；訡、保密性，完整性和可用性勻答幻D、多樣性，保密性和完整性36.信息安全風(fēng)險(xiǎn)缺口是指()o［單選題里A、1T的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡工勺谷河，B、信息化中，信息不足產(chǎn)生的漏洞CD37.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？()【單選題A"5*B、病毒、黑客、漏洞等CD、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度38.38、信息安全工程師監(jiān)理的職責(zé)包括？()【單選題1*ABC、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)39.39.信息安全管理最關(guān)注的是？()［單選題］金A、外部惡意攻擊BPC的影響C答D40.40類時(shí)需要重點(diǎn)考慮的？0I1*A、信息的價(jià)值B、信息的時(shí)效性CD41.41. 信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是()【單選題廣A|BPC時(shí)代,網(wǎng)絡(luò)時(shí)代CPCD2001年，2002年，2003年42.42.一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？0I單選題1*A、安全策略E/BCD43.43. 以下哪個(gè)不屬于信息安全的三要素之一？()［單選題］*A、機(jī)密性B、完整性C、抗抵賴性，蕓賓:D、可用性44.44. 以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？()［1*A、目標(biāo)應(yīng)該具體BC、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的正D、目標(biāo)應(yīng)該進(jìn)行良好的定義45.45. 以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？()［選題"A、制度和措施正菱答 幻BCD46.()［單選A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C|D47.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？()［單選題AB、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工(正加答:沁48.48［AB、自主訪問控制模型C、信息流模型D、強(qiáng)制訪問控制模型49.49、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？()【單選題］*ABCD50.50、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？()［單選題|中A最小的風(fēng)險(xiǎn)BC、殘余風(fēng)險(xiǎn)D51.51、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？()［單選題］*A、用戶B、數(shù)據(jù)所有者，C審計(jì)員D52.52ABC、你是什么"%"D、你做什么53.53、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面那種方法是最佳的？()［單選題］*A、自下而上B|破可CD54.54.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是()I單選題］*A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)CD、外來惡意代碼55.55.在國家標(biāo)準(zhǔn)中,屬于強(qiáng)制性標(biāo)準(zhǔn)的是：()［單選題］*A、GBrrXXXX-X-200XB、GBXXXX200X王響。壬)CDBXX;TDQXXX-XXX-2(X)X56.56.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？()［單選題］*ABCD57.57、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？()［單選題］*A標(biāo)準(zhǔn)(Standard)B(SecurityC(Guideline)D(Procedure)58.58.在信息安全管理工作中?,符合性'?的含義不包括哪一項(xiàng)？()［單選題A、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合CD59.59（）oI單選題ABCD、缺少技術(shù)控制機(jī)制60.60一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離”原則的違背？（D）［單選題I*A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員’竺"，61.61案，對(duì)于安全職責(zé)的描述應(yīng)包括（）。［單選題］*ABCD、以上都對(duì)I王函壬空）62.62、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（A）。［單選題］*A設(shè)置管理；終端防病毒管理正勺竺京)B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理:終端防病毒管理D設(shè)置管理63.63、著名的橘皮書指的是()o［單選題1*A可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)BC(FC)D(CC)64.64、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？()［單選題］*ABC確答案)D65.65I單選題A1B2CD466安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)迺循的內(nèi)控要求是()I單選題A、數(shù)字+字母B、數(shù)字■字母+符號(hào)C、數(shù)字+字母+字母大小寫|正確答案）D67不屬于安全策略所涉及的方面是（）o［單選題ABCD正汽笠圭）68.68國家秘密的密級(jí)分為：（）。［單選題尸A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別c、,?絕密二“機(jī)密”、秘密、'三個(gè)級(jí)別:正確答案）D、、、一密二“二密”，“三密二'、四密''四個(gè)級(jí)別69.69.對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）IA1（正確答案B2CD70.70、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（）?！締芜x題I*A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B制、傳播.并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā),并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序71.1?3年內(nèi)實(shí)現(xiàn)［單選題CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”(C)級(jí)以上。E￥)AA級(jí)BB級(jí)CCDD72.0［I*A、國家秘密和其密級(jí)的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、國 安全和其他中央有關(guān)規(guī)定B的規(guī)定確定密級(jí)C、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國家要確定和定級(jí)，然后國家保密工作部門備案 彳":，D、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，由國家保密工作部門，省、自 治區(qū)、直轄市的保密工作部門,省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定。73.73、獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息()的,,情節(jié)嚴(yán)重［yA、5B. 10C、-15、2074.74. 基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）1*A50B60（正確答案C70D、8（）75.75. 《國家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（）°［單選題］*ABCD、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密.情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的.處七年以下有期徒刑76.76.A

SHOME/.netrc文件包含下列哪種命令的自動(dòng)登象信息？（）［單選題］*B、sshC、f〔p（正確答案）D、rlogin77./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。［單選題］*Aftp硝氣八B、該賬戶可以登錄ftpCD、缺少78.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（）?！締芜x題AC2（正確答案）BB2CDB179.Linux系統(tǒng)/clcWindows的哪個(gè)目錄？（）［單選題］wA、programfilesB、Windows正硝號(hào)WiCsystemvolumeinlbrmationDTEMP80.80、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）［單選題］木Afdisk1硝笞奚BmvCDdf81.81、在Unix系統(tǒng)中，當(dāng)用Is命令列出文件屬性時(shí)，如果顯示 rwxrwxrwx,意是（）。［單選題I*A前三位rwxrwxrwx表示其他用戶的訪問權(quán)限上確答案）Brwxrwxrwx表示其他用戶的訪問權(quán)限Crwxrwxrwx表示其他用戶的訪問權(quán)限D(zhuǎn)rwxrwxrwx表示同域用戶的訪問權(quán)限82.82Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。［IAlessB、mesgCwriteDechoto83.83、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？()［單選題］*A、wallBwriteCmesgD、netsend84.84.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：()?！締芜x題］$A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesCecho1>/proc/sys/net/ipv4/icmp_echo_ignore_allDecho1>/proc/sys/net/ipv4/tcp_syncookies85.85、NT/2K模型符合哪個(gè)安全級(jí)別？()［單選題］*AB2BC2(CBID、C186.86.RedFlagLinux指定域名服務(wù)器位置的文件是()。［單選題］*etc/hostsB、etc/networksC、D、/.profile87.87Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile所有用戶可讀、科協(xié)、可執(zhí)行？0II序Achmod744/n2kuser/.profileB、Chmod755/n2kuser/.profileC、Chmod766/n2kuser/.profileD、（正確答案）Chmod777/n2kuser/.profile88.88［A訪問服務(wù)器玖答幻B而無需瑜入密碼？（D）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件CSHOME/.netrc文件D/elc/hos（s.equiv89.89.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（）［單選題］*A、uname-anB、showrcvC、oslevel-n1D、swlist-1product*PH??*90.90、Unix系統(tǒng)中存放每個(gè)用戶信息的文件是()°［單選題］*A、/sys/passwdB、C、/etc/passwordDs/etc/passwd(正f391.91、Unix系統(tǒng)中的賬號(hào)文件是()o［單選題］*A、/ctc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow92.92、Unix系統(tǒng)中如何禁止按［單選題］*Conirol-All-Delete關(guān)閉計(jì)算機(jī)?(B)(正礁答?蕓)A、把系統(tǒng)中％ys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中％ysconf7inittab"文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中％ysnet/inittab?、文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中％ysconf/init”文件中的對(duì)應(yīng)一行注釋掉93.93.UnixTelnet,1*A、S-TELNETB、SSH(正確答賓)C、FPPD、RLGON94.94sUnix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？()［單選題］。A、/sbin/B、/usr/local/C、D、/usr/

儀答安"95.95、Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh.cp等？（）［單選題里A、/bin/」弟答案B、/lib/C、D、/96.96. U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）［單選題］*Aautoron.infBCconfig.sysDsystem.ini97Windowsnt/2k.pw】文件是？（）［單選題］*A、路徑文件B答安CD98.Windows200（）目錄服務(wù)的基本管理單位是（）。［單選題］序A、用戶BCD、域（正;99.99.Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（）［IAc:\winni\sysiem\drivers\etc\servicesB、c:\winnt\systcm32\scr\qccsC、c:\winnt\systcm32\config\servicesD、c:\winnt\system32\drivers\etc\services100.100、WindowsNT/2000SAM存放在（）。［單選題］*A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNTZSYSTEM32/config101.101、WindowsNT/2（MX）中的.pwl文件是？（）［單選題］*AB（正確答妄CD102.102、WindowsNT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？（）［單選題］*A擊鍵速度B、用戶網(wǎng)絡(luò)地址CCPUDPING的響應(yīng)時(shí)間103WindowsNT和Windows2000可以防止：()o［yA、木馬B、暴力破解正蒞―C、IP欺騙D、緩沖區(qū)溢出攻擊104.Windows主機(jī)推薦使用()格式。|單選題］A、NTFS八B、FAT32C、FATD、Linux105.105、XP當(dāng)前的最新補(bǔ)丁是()°［單選題］*ABCSP3(DSP4106.106.按TCSEC標(biāo)準(zhǔn).WinNT的安全級(jí)別是()。［IAC2(正確答案)BB2CD、B11()7.107、當(dāng)你感覺到你的Win2(X)3運(yùn)行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%,你認(rèn)為你最有可能受到了()攻擊?！矄芜x題ABC、暗門攻擊D、DOS攻擊108.108、檔案權(quán)限755,對(duì)檔案擁有者而言，是什么含義？()［單選題A、可讀，可執(zhí)行，可寫入(正確答案)B、可讀CD109.109.ABI單選題A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C$10'1&D/el/hosis.equiv文件110.110、要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟()°I單選題］*AB、-rC、?h(正確答案)D、—c111.111webhup權(quán)限方式，這樣可以保證系統(tǒng)的安全。I1字ArootB、C、guestDxnobodyEi；7rA112.112、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）［單選題］*A、加密可執(zhí)行程序各B、引導(dǎo)區(qū)保護(hù)CD113.113、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賺戶及密碼，這是屬于何種攻擊手段？0［單選題I*A、緩沖區(qū)溢出攻擊B、釣魚攻擊（正疏答奚）CDDos114.114、與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（）0［單選題］*A、netuser\\\IPC$Bnetuse\\I92.168.O.1\IPC$user:AdministratorZpasswd:aaaCnetuser\192.168.0.IIPC$DxnetuseW\IPC$115.115NTConfig.pol繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？0［單選題A、不可以B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器C、可以通過在本地計(jì)算機(jī)刪除ConHg.pol文件D、可以通過poledit命令116.116、在NT中，怎樣使用注冊(cè)表編輯器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？（）［單選題1*A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDBHKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.daiCHKEYJJSERS,NTUser.datD、HKEY.USERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID117xSolaris8T,/etc/shadow文件中的一行內(nèi)容如下-root:3vd4NTwk5UnLC:9038:::::/\以下說法正確的是：（E）?！締芜x題］A3vd4NTwk5UnLC是可逆的加密后的密碼B9038197011C9038198011D9038198011E.以上都不正確118.Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:5；以下說法正確的是：（）。［單選題A、是/etc/passwd文件格式是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個(gè)root用戶沒有SHELL,不可登錄E、這個(gè)用戶不可登錄，并不是因?yàn)闆]有SHELL119.119、在Solaris系統(tǒng)中，終端會(huì)話的失敗登滎嘗試記滎在下列哪個(gè)文件里面？0［單選題A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/ioginlog120.120、在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程：（）［單選題|Asmss.exeBcsrss.Cwinlogon,D、-conime.exe12K在Windows2000中可以察看開放端口情況的是：（）?！締芜x題］奉A(yù)BnetC、netshowD、netstatE攜答妄）122..在Windows2003TnetstatPID?（）（格式到此）［單選題I*ABCo（正確答案Dp123.s在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中,文件和/etc/shadow文件的正確權(quán)限分別是（）。【單選題B、rw?r??s,?r??srC、rw.sr..,.r （正確答案）D、rw-r-rw-.-r 124..0O|單選題］*A、備份介質(zhì)BC

勺答匕）D、恢復(fù)備份的最大允許時(shí)間125..周期性行為，如掃描.會(huì)產(chǎn)生哪種處理器負(fù)荷？（）［單選題上AIdleloadibBUsageCTrafficloadD126.126、主要由于（）原因.使Unix易于移植［單選題］*A、Unix是由機(jī)器指令書寫的BUnixC語言編寫C、Unix是用匯編語言編寫的D、Unix小部分由匯編大部分用彳答勺C語言編寫127.127..HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息單選AunameBifconfigCDps-ef128.128..Linux10I1*A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限工硝弓M)D、其他用戶的權(quán)限129.129、在云計(jì)算虛擬化應(yīng)用中,VXLANOS2.3層間，它綜23UDP/IPMac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡單應(yīng)用場(chǎng)合，vxLAN得更為簡單。該技術(shù)是哪個(gè)公司主推的技術(shù)？0［單選題］*A、惠普B、JuniperCCiscoDBrocade130..Linux中.什么命令可以控制口令的存活時(shí)間了()。【單選題］*A、chagelE玖答岌)B、passwdCD、umask131.sQfabric口將它們推的概念?(B)［單選題AC、Cisco與VmwarcDBrocade132.132、為了檢測(cè)Windows系統(tǒng)是否有木馬入侵,可以先通過()命令來查看當(dāng)前的活動(dòng)連接端口。［單選題尸A、ipconfigBnetstat-mCtracert-<1Dnetstat133.133、網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于()o［單選題］*A99.99%再*，B、99.9%C、99%D98.9%134.134..IRFdntelligentResilientFramework)中實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?0［單選題］*A、惠普*)B、JuniperCCiscoDBrocade135.135..WindowsNT的安全標(biāo)識(shí)符(SID)是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是：()?！締芜x題I*A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間136.136、脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于()。［單選題］*A、每周一次B|CD137.137、下面那一個(gè)情景屬于身份驗(yàn)證(Authenticalion)過程？()［單選題|*A、用戶依照系統(tǒng)提示輸入用戶名和口令/W項(xiàng)BOffice些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中138.138、下面哪一個(gè)情景屬于授權(quán)(Auihorizwion)過程？()［單選題AB、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀， 些用戶可以修改正礁若空）C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密.以阻止其他人得到這份 拷后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤， 將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中139.139、下列那一條與操作系統(tǒng)安全配置的原則不符合？（）［單選題］*ABC、安裝最新的補(bǔ)丁程序D、開放更多的服務(wù)瑙答案，140.140.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）°［單選題尸A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更 復(fù)雜的DDOS攻擊入侵D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響141.141、關(guān)于PPP協(xié)議下列說法正確的是：。。I單選題I*APPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP）和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議 族（PAP和CHAP）142.142、接口被綁定在2層的zone.這個(gè)接口的接口模式是（）。［單選題］*ANATmodeB、RouteC、-TransparentmodeDNATRoute143.143、接入控制方面.路由器對(duì)于接口的要求包括：（）o【單選題I*A、串口接入BInternetD、VPN接入，止訂菩羅，144.144OSI模型的哪幾層？（）。［單選題］ABC（正蛹答親D145.145.拒絕服務(wù)不包括以下哪一項(xiàng)？（）°［單選題］*A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊正確答名146.146、抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（）。［單選題］*ABDDoS攻擊CDDoSDDDoS147.147重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：0D［單選題］*AURPF,可以過浦大多數(shù)虛假】PBCAR功能，可以有效限制泛洪攻擊CACL1KD148.148、路由器對(duì)于接入權(quán)限控制，包括：（）?！締芜x題］*ABC、禁止使用匿名賬號(hào)D、以上都是宙"八149.149、路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒有作用，對(duì)于這些服務(wù)：0o缺少D選項(xiàng)［單選題］*ABCi*D【50.150、設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí).應(yīng)（）。I單選題ABCD151.151、什么命令關(guān)閉路由器的finger服務(wù)？（）|單選題］序AdisableBnofingerCnofingerserviceDnoservicefinger152.152、什么是IDS?()［單選題A、入侵檢測(cè)系統(tǒng)很寫勺BCD153.153、實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：()o［單選題］潭A、賬戶BCD154.154、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù).這屬于什么攻擊類型？0［單選題1序A、拒絕服務(wù)姬氣至)BBINDD、遠(yuǎn)程過程調(diào)用155.155、使用TCP79端口的服務(wù)是：()。［單選題］。A、telnetB、SSHC、WebD、Finger-正確答案）156.156、使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行什么樣的動(dòng)作？（）［單選題］*ANATBC、不做NAT轉(zhuǎn)換eD、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換157.157、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）【單 題］*A、B、C（\ED、158.158、甄著Internet發(fā)展的勢(shì)頭和防火墻的更新.防火墻的哪些功能將被取 代。0［單選題］*A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制159.159、隨若安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離.或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。［單選題］*A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)，丁確答案）160.160、通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的1P包時(shí)會(huì)出現(xiàn)崩潰,請(qǐng)問這種攻擊屬于何種攻擊？（）【單選題1*A、拒絕服務(wù)（DoS）攻擊BCD161.161.通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：0【單選題1*ABCD3162.162telnet,ftp.sshTCP號(hào)是（）。I1*A、21、22、23B、23、21、22正確答案）C、23、22、21D、21、23、22163.163、網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）o【單選題1序ABCD、以上都是（正確答妄）164.164（）°I單選題ABC詼答實(shí)D165.165JuniperSSH（）,SSHDoSI單選題A、并發(fā)連接數(shù)和I分鐘內(nèi)的嘗試連接數(shù)L*B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)166.166OSI中的哪一層？（）I單選題ABC（己答宓D167.167、應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）［單選題］。A網(wǎng)關(guān)BC、路由D、交換機(jī)168.168DDoS流量的命令式：()【單選題Aipsource-routeB、ipCefCipDipfinger169.169、用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部罟在什么位若？()［單選題1，A網(wǎng)絡(luò)邊界BCD170.170、用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：()I單選題、APERMITBPVLANC、VTPD、SPAN正一咎幻171.171、有關(guān)L2TP(Layer2TunnelingProtocol)^議說法有誤的是()?！締芜x題］AL2TPPPTVCiscoL2FBL2TPInternet的遠(yuǎn)程撥號(hào)訪問CPPPVPNDL2TPTCP/IP連接172.172、有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是()。［單選題「A、PPTP是Netscape提出的B、微軟從NT3.5以后對(duì)PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上 「D、它是傳輸層上的協(xié)議173.173Oullock或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：()［單選題］*AWeb代理BCD174.174、預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？()［單選題］*A、使用VPN技術(shù)［EBCD175.175、域名服務(wù)系統(tǒng)(DNS)的功能是()oI單選題A、完成域名和IP地址之間的轉(zhuǎn)換正0年」B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換176.176、源IP為.目的IP55.這個(gè)報(bào)文屬于什么攻擊？0(假設(shè)該網(wǎng)段掩碼為)［單選題］。A、LAND攻擊B、SMURF攻擊正二答知CFRAGGLE攻擊DWINNUKE攻擊177.177AHIP0［1*A、TTL［B、源IP地址C、目的IP地址D、源IP地址+目的IP地址178.178、在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？()［單選題］*A、SYN.SYN/ACK,ACKBPassiveOpcn.ActivcCSYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK正179.179、在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成？0［單選題1*A、LACB、LNS正確答我C、VPNClientD、