網(wǎng)絡(luò)安全員-初級工理論考試題庫（含答案）

PAGEPAGE112網(wǎng)絡(luò)安全員-初級工理論考試題庫（含答案）一、單選題1.屬于監(jiān)督學(xué)習(xí)的應(yīng)用有(____)。A、郵件聚類/新聞聚類B、用戶點(diǎn)擊/購買預(yù)測、房價預(yù)測C、動態(tài)系統(tǒng)/機(jī)器人控制D、社交網(wǎng)絡(luò)分析、圖像識別答案：B2.客戶與服務(wù)器之間的信息傳輸使用的協(xié)議為(____)。A、SMTPB、HTMLC、IMAPD、HTTP答案：D3.計算機(jī)病毒會對下列計算機(jī)服務(wù)造成威脅，除了(____)。A、完整性B、有效性C、可用性D、保密性答案：D4.3類UTP的帶寬為16MHz，而6類的UTP的帶寬可達(dá)(____)MHz。A、100B、150C、200D、250答案：B5.拒絕服務(wù)攻擊的后果是(____)。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機(jī)D、上面幾項(xiàng)都是答案：D6.一個完整的密碼體制,不包括以下(____)要素。A、明文空間B、密文空間C、密鑰空間D、數(shù)字簽名答案：D7.下列不屬于數(shù)據(jù)庫備份方式的是(____)。A、部分備份B、事務(wù)日志備份C、差異備份D、文件備份答案：A8.黑客造成的主要安全隱患不包括(____)。A、破壞系統(tǒng)B、竊取信息C、偽造信息D、擴(kuò)散信息答案：D9.各種網(wǎng)絡(luò)在物理層互連時要求(____)。A、數(shù)據(jù)傳輸率和鏈路協(xié)議都相同B、數(shù)據(jù)傳輸協(xié)議相同，鏈路協(xié)議可不同C、數(shù)據(jù)傳輸率可不同，鏈路協(xié)議相同D、數(shù)據(jù)傳輸率和鏈路協(xié)議都可不同答案：A10.網(wǎng)絡(luò)安全是一個龐大而復(fù)雜的體系，防火墻提供了基本的(____)，但是一個不斷完善的系統(tǒng)卻需要借助于審計系統(tǒng)，這樣才能找到一種動態(tài)的平衡。A、安全防護(hù)B、安全規(guī)劃C、安全保時D、安全策略答案：A11.下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認(rèn)證C、防火墻D、數(shù)據(jù)庫加密答案：A12.對明文字母重新排列，并不隱藏他們的加密方法屬于(____)。A、置換密碼B、分組密碼C、易位密碼D、序列密碼答案：C13.以下防范SQL注入攻擊最有效的手段是(____)。A、刪除存在注入點(diǎn)的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、對weB用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾D、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對weB服務(wù)器的訪問答案：C14.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是(____)端口。A、1444B、1443C、1434D、138答案：C15.通常Zigbee的發(fā)射功率范圍為0—10dBm，通信距離范圍通常為(____)。A、10B、20C、30D、40答案：A16.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間的不平衡形成(____)。A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口答案：B17.下面(____)情景屬于授權(quán)(Authorization)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：B18.下列關(guān)于URL的解釋錯誤的是(____)。A、它的中文意思是統(tǒng)一資源定位器B、它是一種網(wǎng)絡(luò)服務(wù)C、它是頁的地址D、它由4部分組成答案：B19.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于(____)措施。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)答案：B20.在常用的傳輸介質(zhì)中，帶寬最寬、信號傳輸衰減最小、抗干擾能力最強(qiáng)的一類傳輸介質(zhì)是(____)。A、雙絞線B、光纖C、同軸電纜D、電話線答案：B21.安全防護(hù)軟件是一種可以對病毒、木馬等一切已知的對計算機(jī)有危害的程序代碼進(jìn)行清除的(____)。A、模型B、程序C、驅(qū)動D、工具答案：B22.HTTP協(xié)議的消息有(____)兩種類型。A、發(fā)送消息和接收消息B、請求消息和響應(yīng)消息C、消息頭和消息體D、實(shí)體消息和控制消息答案：B23.WAF防DDOS功能，屬于(____)功能模塊。A、WEB安全B、業(yè)務(wù)連續(xù)C、系統(tǒng)加速D、數(shù)據(jù)分析答案：B24.WiMAX所能提供的最高接入速度是(____)。A、20MB、30MC、50MD、70M答案：D25.僅設(shè)立防火墻系統(tǒng)，而沒有設(shè)置(____)，防火墻就形同虛設(shè)。A、管理員B、安全操作系統(tǒng)C、安全策略D、防毒系統(tǒng)答案：C26.通過(____)，溝通成為一個雙向動態(tài)的過程。A、反饋B、譯碼C、接收者D、換位思考答案：A27.若上調(diào)產(chǎn)品價格，最方便的方法是使用以下(____)查詢。A、追加查詢B、更新查詢C、刪除查詢D、生成表查詢答案：B28.在以下古典密碼體制中,屬于置換密碼的是(____)。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼答案：B29.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是(____)。A、溢出攻擊B、釣魚攻擊C、郵件炸彈攻擊D、拒絕服務(wù)攻擊答案：B30.基于網(wǎng)絡(luò)低層協(xié)議，利用協(xié)議或操作系統(tǒng)實(shí)現(xiàn)時的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為(____)。A、服務(wù)攻擊B、拒絕服務(wù)攻擊C、被動攻擊D、非服務(wù)攻擊答案：B31.URL包含的三個部分內(nèi)容是(____)。A、第一部分是Scheme，告訴瀏覽器該如何工作，第二部分是文件所在的服務(wù)器，第三部分是設(shè)備端口號。B、第一部分是Caption，告訴瀏覽器該如何工作，第二部分是服務(wù)器名稱，第三部分是文件的路徑和文件名。C、第一部分是Scheme，告訴瀏覽器該如何工作，第二部分是文件所在的主機(jī)，第三部分是文件的路徑和文件名。D、第一部分是Caption，告訴瀏覽器該如何工作，第二部分是文件所在的服務(wù)器，第三部分是設(shè)備端口號。答案：C32.一般為代理服務(wù)器的保壘主機(jī)上運(yùn)行的是(____)。A、代理服務(wù)器軟件B、網(wǎng)絡(luò)操作系統(tǒng)C、數(shù)據(jù)庫管理系統(tǒng)D、應(yīng)用軟件答案：A33.Linux密碼強(qiáng)度的要求是(____)。A、數(shù)字B、字符C、字符加數(shù)字D、字符加數(shù)字加可打印字符答案：D34.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法。(____)。A、用所有者的公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將臀陸信息寫入記事本答案：A35.路由器的作用是(____)。A、實(shí)現(xiàn)設(shè)備互連B、實(shí)現(xiàn)平臺互連C、實(shí)現(xiàn)操作系統(tǒng)互連D、實(shí)現(xiàn)異種網(wǎng)絡(luò)連接答案：D36.在WAF告警信息中發(fā)現(xiàn)以下信息http://./areaAction.action%3Bjsessionid=VVZJYvdcJJcQgT1tyGK4HF918pk67QgxplTJ9dQQ2nvGkFnsJsvK%21%2d629276596，其屬于(____)類型。A、命令注入攻擊B、爬蟲事件C、SQL注入攻擊D、路徑穿越攻擊答案：A37.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括(____)。A、身份考驗(yàn)、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格答案：B38.有人收到郵件說電腦中毒，并提供了一個鏈接地址，建議下載并安裝這個軟件，從而消滅病毒，你認(rèn)為應(yīng)當(dāng)(____)。A、趕緊直接點(diǎn)擊下載B、趕緊直接點(diǎn)擊下載，并把鏈接發(fā)給其他同事C、確認(rèn)一下那人是一個技術(shù)專家，趕緊直接點(diǎn)擊下載，并把鏈接發(fā)給其他同事D、謹(jǐn)慎對待，上報公司，如果接到公司通知，方可下載安裝。答案：D39.能夠在網(wǎng)頁源代碼顯示的注釋是（）。A、JSP注釋B、HTML注釋C、JSP注釋和HTML注釋D、JAVA注釋答案：B40.在HTTP響應(yīng)的MIME消息體中，可以同時包含如下哪些類型的數(shù)據(jù)。(____)i.文本數(shù)據(jù)ii.圖片數(shù)據(jù)iii.視頻數(shù)據(jù)iv.音頻數(shù)據(jù)。A、僅iB、i和iiC、i、ii和iiiD、全都可以答案：D41.在多個數(shù)據(jù)字符的數(shù)據(jù)塊之前以一個或多個同步字符作為開始，幀尾是另一個控制字符，這種傳輸方案稱為(____)。A、面向字符的同步傳輸B、異步傳輸C、面向位同步傳輸D、起止式傳輸答案：A42.公司員工是為社會經(jīng)濟(jì)發(fā)展和人民生活提供普遍服務(wù)的公益性企業(yè)的員工，應(yīng)該正確行使職業(yè)權(quán)利，認(rèn)真履行職業(yè)義務(wù)，做(____)的模范。A、廉潔奉公B、愛崗敬業(yè)C、堅(jiān)持原則D、辦事公道答案：D43.安全威脅是產(chǎn)生安全事件的(____)。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素答案：A44.密碼協(xié)議安全的基礎(chǔ)是(____)。A、密碼安全B、密碼算法C、密碼管理D、數(shù)字簽名答案：B45.構(gòu)成計算機(jī)網(wǎng)絡(luò)的要素中通信主體指的是(____)。A、交換機(jī)B、雙絞線C、計算機(jī)D、網(wǎng)卡答案：C46.在BS7799安全標(biāo)準(zhǔn)中，安全審計包括(____)以及與安全相關(guān)行為有關(guān)的分析信息。A、發(fā)現(xiàn)、識別、記錄B、識別、記錄、存儲C、發(fā)現(xiàn)、識別、存儲D、識別存儲分析答案：B47.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實(shí)體或進(jìn)程，不為其所用，是指(____)。A、完整性B、可用性C、保密性D、抗抵賴性答案：C48.ZigBee設(shè)備對象的功能包括(____)。A、定義設(shè)備在網(wǎng)絡(luò)中的角色B、發(fā)起和(或)響應(yīng)綁定請求C、在網(wǎng)絡(luò)設(shè)備之間建立安全機(jī)制。D、定義設(shè)備在網(wǎng)絡(luò)中的角色(如ZigBee協(xié)調(diào)器和終端設(shè)備)，發(fā)起和(或)響應(yīng)綁定請求，在.網(wǎng)絡(luò)設(shè)備之間建立安全機(jī)制。答案：D49.下列關(guān)于蠕蟲病毒的描述錯誤的是(____)。A、蠕蟲的傳播無需用戶操作B、蠕蟲的傳播需要通過“宿主”程序或文件C、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSD、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成答案：B50.在windows系統(tǒng)中，檢查本機(jī)所有ARP緩存項(xiàng)目的命令是(____)。A、arp-dB、arp-sC、arp-aD、arp-p答案：C51.下面屬于社會工程攻擊的是(____)。A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)答案：C52.用一個字節(jié)最多能編出(____)不同的碼。A、8個B、16個C、128個D、256個答案：D53.自下而上的溝通被稱為(____)。A、平行溝通B、下行溝通C、上行溝通D、團(tuán)隊(duì)溝通答案：C54.在計算機(jī)應(yīng)用領(lǐng)域里，(____)是其最廣泛的應(yīng)用方面。A、過程控制B、科學(xué)計算C、數(shù)據(jù)處理D、計算機(jī)輔助系統(tǒng)答案：C55.職業(yè)道德的具體功能不具有(____)功能。A、導(dǎo)向B、傳播C、規(guī)范D、激勵答案：B56.信息安全風(fēng)險缺口是指(____)。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患答案：A57.磁盤空間利用率最大的RAID技術(shù)是(____)。A、RAID0B、RAID1C、RAID5D、RAID10答案：A58.虛擬化資源指一些可以實(shí)現(xiàn)一定操作具有一定功能，但其本身是(____)的資源，如計算池，存儲池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等，通過軟件技術(shù)來實(shí)現(xiàn)相關(guān)的虛擬化功能包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺。A、虛擬B、真實(shí)C、物理D、實(shí)體答案：A59.(____)是公有云計算基礎(chǔ)架構(gòu)的基石。A、虛擬化B、分布式C、并行D、集中式答案：B60.IP報頭的最大長度是(____)個字節(jié)。A、20B、60C、64D、256答案：B61.U盤病毒的傳播是借助Windows系統(tǒng)的(____)功能實(shí)現(xiàn)的。A、自動播放B、自動補(bǔ)丁更新C、服務(wù)自啟動D、系統(tǒng)開發(fā)漏洞答案：A62.AES屬于(____)加密方式。A、流加密B、分組加密C、異或加密D、認(rèn)證加密答案：B63.無線網(wǎng)絡(luò)存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費(fèi)Wi-Fi接入點(diǎn)，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟(jì)損失。這種手段被稱為(____)。A、Wi-Fi釣魚陷阱B、Wi-Fi接入點(diǎn)被偷梁換柱C、黑客主動攻擊D、攻擊家用路由器答案：A64.關(guān)于防火墻發(fā)展歷程下面描述正確的是(____)。A、第一階段：基于路由器的防火墻B、第二階段：用戶化的防火墻工具集C、第三階段：具有安全尊重作系統(tǒng)的防火墻D、第四階段：基于通用尊重作系統(tǒng)防火墻答案：A65.當(dāng)數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫(____)。A、事務(wù)日志文件B、主數(shù)據(jù)文件C、DELETE語句D、聯(lián)機(jī)幫助文件答案：A66.(____)有校驗(yàn)數(shù)據(jù)，提供數(shù)據(jù)容B能力。A、RAID5B、RAID2C、RAID1D、RAID0答案：A67.信息安全等級保護(hù)測評方法，以下哪種表述最完整。(____)。A、訪談B、檢查C、測試D、訪談、檢查和測試答案：D68.大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是(____)。A、RSA算法B、ASE算法C、DES算法D、IDEA算法答案：A69.IPSec協(xié)議工作在(____)。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：B70.大數(shù)據(jù)應(yīng)用需依托的新技術(shù)有:(____)。A、智能化B、大規(guī)模存儲與計算C、數(shù)據(jù)分析處理D、三個選項(xiàng)都是答案：D71.恢復(fù)鏡像時需要先選擇(____)。A、源分區(qū)B、目標(biāo)分區(qū)C、鏡像文件D、目標(biāo)文件答案：C72.IP地址3是(____)類地址。A、AB、BC、CD、D答案：B73.(____)是私有云計算基礎(chǔ)架構(gòu)的基石。A、虛擬化B、分布式C、并行D、集中式答案：A74.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于(____)。A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改答案：A75.以下安全機(jī)制最安全的是(____)。A、隱藏SSIDB、MAC地址過濾C、WPA-PD、WPA-E答案：D76.以下信道中(____)是廣播共享信道。A、載波偵聽多路訪問信道B、頻份多路復(fù)用信道C、時分多路復(fù)用信道D、波分復(fù)用信道答案：A77.虛擬機(jī)如何能在網(wǎng)絡(luò)上與物理設(shè)備通信。(____)。A、虛擬機(jī)通過特殊物理卡直接連接到網(wǎng)絡(luò);虛擬交換機(jī)僅用于ESi通信。B、虛擬機(jī)通過上行鏈路端口直接連接到網(wǎng)絡(luò);虛擬交換機(jī)僅用于ESi通信。C、虛擬機(jī)通過虛擬機(jī)端口組連接到虛擬交換機(jī);虛擬交換機(jī)通過上行鏈路端口D、虛擬機(jī)通過上行鏈路端口連接到虛擬交換機(jī);虛擬交換機(jī)通過虛擬機(jī)端口組連接到物理網(wǎng)絡(luò)答案：D78.HTTP協(xié)議的交互過程不包含(____)步驟。A、建立連接B、關(guān)閉連接C、發(fā)送請求D、下載數(shù)據(jù)答案：D79.下列哪個協(xié)議可提供“ping”和“traceroute”這樣的故障診斷功能(____)。A、ICMPB、IGMPC、ARPD、RARP答案：A80.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有(____)功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實(shí)現(xiàn)邏輯隔離。A、流量控制B、地址轉(zhuǎn)發(fā)C、訪問控制D、數(shù)據(jù)脫敏答案：C81.以下不屬于HTTP請求方法的是(____)。A、GETB、SETC、PUTD、POST答案：B82.一般來說，以下(____)功能不是由防火墻實(shí)現(xiàn)的。A、隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離私網(wǎng)與公網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)答案：B83.以下關(guān)于防火墻技術(shù)的描述，(____)是錯誤的。A、防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類B、防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問C、防火墻可以阻止內(nèi)部人員對外部的攻擊D、防火墻可以分析和統(tǒng)管網(wǎng)絡(luò)使用情況答案：C84.不屬于DDoS攻擊的是(____)。A、Smurf攻擊B、PingofDeAthC、LAnD攻擊D、TFN攻擊答案：D85.一個審計評估系統(tǒng)，有對潛在的(____)起到震懾或警告作用。A、攻擊者B、不明身份者C、異常動作者D、外來者答案：A86.安全管理制度主要包括：管理制度、制定和發(fā)布、(____)三個控制點(diǎn)。A、評審和修訂B、修改C、審核D、閱讀答案：A87.以下不屬于預(yù)防病毒技術(shù)的范疇的是(____)。A、引導(dǎo)區(qū)保護(hù)B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：B88.8個300G的硬盤做RAID5后的容量空間為(____)。A、1200GB、1.8TC、2.1TD、2400G答案：C89.光纖分布數(shù)據(jù)接口FDDI采用(____)拓?fù)浣Y(jié)構(gòu)。A、星型B、環(huán)型C、總線型D、樹型答案：B90.為了確保不會丟失用戶的文件應(yīng)當(dāng)定期進(jìn)行備份。備份文件時，不建議的做法是(____)。A、將文件備份到移動硬盤中B、將需要備份的文件刻錄成DVD盤C、將文件備份到安裝Windows操作系統(tǒng)的硬盤分區(qū)中D、將文件備份到未安裝Windows操作系統(tǒng)的硬盤分區(qū)中答案：C91.IP路由發(fā)生在(____)層。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C92.無線設(shè)備加入無線局域網(wǎng)服務(wù)區(qū)時首先要進(jìn)行的工作步驟是(____)。A、漫游B、關(guān)聯(lián)C、掃頻D、重關(guān)聯(lián)答案：C93.以下說法正確的是(____)。A、QuidwayS系列交換機(jī)不能使用FTP方式對設(shè)備VRP軟件升級B、QuidwayS系列交換機(jī)保存配置文件的命令為saveC、QuidwayS系列交換機(jī)不支持debug信息的輸出D、QuidwayS系列交換機(jī)僅支持snmpV1的網(wǎng)管功能答案：B94.電網(wǎng)生產(chǎn)運(yùn)營的系統(tǒng)性、網(wǎng)絡(luò)性和安全性，要求公司員工必須有強(qiáng)烈的(____)觀念，嚴(yán)格執(zhí)行各項(xiàng)規(guī)章制度，做到生產(chǎn)經(jīng)營有章可循、有章必循。A、集體主義B、遵章守紀(jì)C、組織紀(jì)律D、廉潔從業(yè)答案：C95.一個完整的URL地址由(____)、端口和文件四部分組成。A、協(xié)議、用戶名B、協(xié)議、主機(jī)名C、主機(jī)名、ipD、協(xié)議、用戶地址答案：B96.下列對于IP地址的描述不正確的是(____)。A、主機(jī)部分全為“1”的IP址址稱為有限廣播B、0.x.y.z表示本網(wǎng)絡(luò)的指定主機(jī)C、一個A類網(wǎng)的IP址址x.0.0.0表示x這個網(wǎng)絡(luò)D、IP地址~55屬于保留地址答案：A97.IaaS是(____)的簡稱。A、軟件即服務(wù)B、平臺即服務(wù)C、基礎(chǔ)設(shè)施即服務(wù)D、硬件即服務(wù)答案：C98.信息安全管理最關(guān)注的是(____)。A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響答案：C99.公司科學(xué)發(fā)展的戰(zhàn)略保障是：黨的建設(shè)、企業(yè)文化建設(shè)和(____)。A、黨風(fēng)廉政建設(shè)B、員工素質(zhì)建設(shè)C、隊(duì)伍建設(shè)D、精神文明建設(shè)答案：C100.PKI的性能中，信息通信安全通信的關(guān)鍵是(____)。A、透明性B、易用性C、互操作性D、跨平臺性答案：C101.一個人要立足社會并成就一番事業(yè)，除了刻苦學(xué)習(xí)，努力掌握專業(yè)知識、技能以外，更為關(guān)鍵的是應(yīng)注重(____)。A、遵章守紀(jì)B、團(tuán)結(jié)協(xié)作C、職業(yè)道德修養(yǎng)D、艱苦奮斗答案：C102.在防火墻應(yīng)用中，一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放置在一下(____)區(qū)域時最安全。A、DMZ區(qū)域B、Trust區(qū)域C、Loacl區(qū)域D、Untrust區(qū)域答案：A103.包過濾防火墻工作的好壞關(guān)鍵在于(____)。A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻的日志答案：C104.不能進(jìn)行索引的字段類型是(____)。A、備注B、數(shù)值C、字符D、日期答案：A105.EIA中RS-232C的“1”信號電平是(____)。A、0至+5伏B、+5至+15伏C、-5至0伏D、-15至-5伏答案：D106.(____)是DOS攻擊的一個實(shí)例。A、SQL注入B、Smurf攻擊C、IPSpoofD、字典破解答案：B107.下列(____)文件系統(tǒng)應(yīng)該分配最大的空間。A、/usr資源文件B、/libC、/rootD、/bin答案：A108.下列選項(xiàng)中，關(guān)于VLAN標(biāo)識的描述不正確的是(____)。A、可用于Ethernet的VLANID為1～1005B、VLAN通常用VLAN號和VLAN名標(biāo)識C、VLANname用32個字符表示，可以是字母或數(shù)字D、IEEE802.1Q標(biāo)準(zhǔn)規(guī)定，VLANID用12位表示，可以支持4096個VLAN答案：A109.web標(biāo)準(zhǔn)的制定者是（）。A、微軟B、萬維網(wǎng)聯(lián)盟（W3C）C、網(wǎng)景公司（Netscape）D、IBM答案：B110.在ISO層次體系中，實(shí)現(xiàn)同步進(jìn)程間對話是(____)。A、傳輸層B、應(yīng)用層C、協(xié)議層D、會話層答案：D111.關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)表(____)。A、完全獨(dú)立,相互沒有關(guān)系B、相互聯(lián)系,不能單獨(dú)存在C、既相對獨(dú)立,又相互聯(lián)系D、以數(shù)據(jù)表名來表現(xiàn)其相互間的聯(lián)系答案：C112.網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測(____)TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。A、源主機(jī)B、服務(wù)器C、目標(biāo)主機(jī)D、目標(biāo)服務(wù)答案：C113.網(wǎng)絡(luò)中一臺防火墻被配置來劃分Internet、內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為(____)。A、單宿主堡壘主機(jī)B、雙宿主堡壘主機(jī)C、三宿主堡壘主機(jī)D、四宿主堡壘主機(jī)答案：C114.HTTP協(xié)議的內(nèi)容協(xié)商消息頭包括(____)。i.內(nèi)容協(xié)商消息頭ii.緩存控制消息頭iii.條件控制消息頭iv.服務(wù)器狀態(tài)消息頭。A、i和iiB、i、ii和iiiC、ii和iiiD、iii和iv答案：B115.鏈接克隆的特點(diǎn)是(____)。A、鏈接克隆消耗的數(shù)據(jù)存儲空間比完整克隆多B、鏈接克隆需要的創(chuàng)建時間比完整克隆長C、鏈接克隆用于減少虛擬桌面的補(bǔ)休和更新操作D、鏈接克隆可以從屋里桌面創(chuàng)建答案：C116.防火墻上常見的安全域劃分方式有(____)。A、按接口劃分B、按業(yè)務(wù)劃分C、按規(guī)則劃分D、按IP地址劃分答案：A117.下列哪項(xiàng)不是FFD通常有的工作狀態(tài)(____)。A、主協(xié)調(diào)器B、協(xié)調(diào)器C、終端設(shè)備D、從設(shè)備答案：D118.數(shù)據(jù)傳輸速率單位之間的關(guān)系,1GBPs等于(____)。A、1000MbpsB、100MbpsC、1024MbpsD、10Mbps答案：A119.安全內(nèi)核是指系統(tǒng)中與安全性實(shí)現(xiàn)有關(guān)的部分，不包括下列(____)。A、系統(tǒng)接口B、引用驗(yàn)證機(jī)制C、訪問控制機(jī)制D、授權(quán)和管理機(jī)制答案：A120.(____)屬于強(qiáng)化學(xué)習(xí)的應(yīng)用。A、郵件聚類/新聞聚類B、用戶點(diǎn)擊/購買預(yù)測、房價預(yù)測C、動態(tài)系統(tǒng)/機(jī)器人控制D、社交網(wǎng)絡(luò)分析、圖像識別答案：C121.NFC是一種短距高頻的無線電技術(shù)，其工作頻率(____)。A、10.156MHzB、13.56MHzC、23.56MHzD、33.56MHz答案：B122.防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測過濾時，不可以進(jìn)行檢測過濾的是(____)。A、源和目標(biāo)地址B、源和目的端口C、IP協(xié)議號D、數(shù)據(jù)包中的內(nèi)容答案：D123.(____)提供管理和服務(wù)，能管理云用戶，能對用戶授權(quán)、認(rèn)證、登錄進(jìn)行管理，并可以管理可用計算資源和服務(wù)，接收用戶發(fā)送的請求，根據(jù)用戶請求并轉(zhuǎn)發(fā)到相應(yīng)的相應(yīng)程序，調(diào)度資源智能地部署資源和應(yīng)用，動態(tài)地部署、配置和回收資源。A、云用戶端B、服務(wù)目錄C、管理系統(tǒng)和部署工具D、監(jiān)控端答案：A124.下面哪個不是Zigbee技術(shù)的優(yōu)點(diǎn)(____)。A、近距離B、高功耗C、低復(fù)雜度D、低數(shù)據(jù)速率答案：B125.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的①②，而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的②問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。其中①②分別為(____)。A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C126.互聯(lián)網(wǎng)計算機(jī)在相互通信時必須遵循統(tǒng)一的規(guī)則稱為(____)。A、安全規(guī)范B、路由算法C、網(wǎng)絡(luò)協(xié)議D、軟件規(guī)范答案：C127.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是(____)。A、網(wǎng)絡(luò)釣魚(Phishing)一詞，是"Fishing"和"Phone"的綜合體B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動C、為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要答案：B128.將流量控制用于TCP數(shù)據(jù)傳輸?shù)脑蚴?____)。A、同步設(shè)備速度以便發(fā)送數(shù)據(jù)B、同步并對序列號排序，從而以完整的數(shù)字順序發(fā)送數(shù)據(jù)C、防止傳入數(shù)據(jù)耗盡接收方資源D、在服務(wù)器上同步窗口大小答案：C129.如果使用ln命令將生成了一個指向文件old的符號鏈接new，如果將文件old刪除，則文件中的數(shù)據(jù)(____)。A、不可能再訪問B、仍然可以訪問C、能否訪問取決于file2的所有者D、能否訪問取決于file2的權(quán)限答案：A130.關(guān)于信息泄漏描述正確的是(____)。A、當(dāng)一臺主機(jī)提供了用不上或很少用的服務(wù)時稱為信息泄漏B、有意設(shè)置的陷阱不屬于信息泄露C、如果不是管理的需要、行政命令，建議盡量減少信息泄漏D、缺省情況下，許多FTP和HTTP服務(wù)器都泄漏了黑客可以利用的信息。但是現(xiàn)在，各種網(wǎng)絡(luò)一般不再發(fā)布一些有關(guān)自身的敏感信息答案：C131.ZigBee相對于其它點(diǎn)對點(diǎn)的協(xié)議，ZigBee協(xié)議的缺點(diǎn)是(____)。A、結(jié)構(gòu)復(fù)雜B、結(jié)構(gòu)簡單C、操作不方便D、不易于執(zhí)行答案：A132.下列選項(xiàng)中(____)不屬于CGI漏洞的危害。A、緩沖區(qū)溢出攻擊B、數(shù)據(jù)驗(yàn)證型溢出攻擊C、腳本語言錯誤D、信息泄漏答案：D133.(____)是溝通中人們對某一類人或事物產(chǎn)生的比較固定、概括而籠統(tǒng)的看法。A、第一印象B、首因效應(yīng)C、暈輪效應(yīng)D、刻板印象答案：D134.ZigBee適應(yīng)的應(yīng)用場合(____)。A、個人健康監(jiān)護(hù)B、玩具和游戲C、家庭自動化D、上述全部答案：D135.在Internet中能夠提供任意兩臺計算機(jī)之間傳輸文件的協(xié)議是(____)。A、B、FTPC、TelnetD、SMTP答案：B136.在大多數(shù)情況下，病毒侵入計算機(jī)系統(tǒng)以后，(____)。A、病毒程序?qū)⒘⒓雌茐恼麄€計算機(jī)軟件系統(tǒng)B、計算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C、一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞D、病毒程序?qū)⒀杆贀p壞計算機(jī)的鍵盤、鼠標(biāo)等操作部件答案：C137.公司員工要樹立安全理念，提高安全意識，以(____)“三個百分之百”保安全，實(shí)現(xiàn)安全可控、能控、在控。A、計劃、措施、方案B、人員、時間、力量C、電網(wǎng)、設(shè)備、人員D、制度、標(biāo)準(zhǔn)、規(guī)范答案：B138.以下哪個選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的。(____)。A、新型病毒的分析判斷B、個人消費(fèi)習(xí)慣分析及預(yù)測C、精確預(yù)測股票價格D、天氣情況預(yù)測答案：C139.以下做法錯誤的是:(____)。A、用于聯(lián)接互聯(lián)網(wǎng)的計算機(jī)，任何情況下不得處理涉密信息B、嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計算機(jī)與內(nèi)部計算機(jī)之間混用優(yōu)盤等移動存儲介質(zhì)C、從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全D、涉密存儲介質(zhì)淘汰、報廢時，可以當(dāng)作廢品出售答案：D140.網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法錯誤的是(____)。A、密碼加密后，不會被竊聽B、Cookie字段可以被竊聽C、報文和幀可以竊聽D、高級竊聽者還可以進(jìn)行ARPSpoof，中間人攻擊答案：A141.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在(____)。A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價格D、假陽性的減少量答案：B142.公司的核心價值觀是：(____)。A、誠信、責(zé)任、B、誠實(shí)、守信、C、誠實(shí)、責(zé)任、創(chuàng)新、奉獻(xiàn)D、誠信、責(zé)任、和諧、奉獻(xiàn)答案：A143.IPV6的地址長度為(____)位。A、48B、64C、96D、128答案：D144.HTTP協(xié)議采用的默認(rèn)TCP端口是(____)。A、80B、443C、8080D、1080答案：A145.下列(____)不屬于密鑰提供的安全服務(wù)。A、接入控制B、輸出控制C、數(shù)據(jù)加密D、有序刷新答案：B146.在公司中遇到陌生人向你打招呼讓你帶他進(jìn)門或者聲稱與某位同事非常熟悉時,你如何處理。(____)。A、讓這位“童鞋”在指定的區(qū)域等待，讓相應(yīng)的人或同事來接待他。B、直接放他進(jìn)入公司。C、直接帶他進(jìn)入公司去見某位同事。D、問清他的來歷，讓他進(jìn)入公司。答案：A147.進(jìn)程的三種狀態(tài)包括(____)。A、準(zhǔn)備態(tài)、執(zhí)行態(tài)和退出態(tài)B、精確態(tài)、模糊態(tài)和隨機(jī)態(tài)C、運(yùn)行態(tài)、就緒態(tài)和等待態(tài)D、手工態(tài)、自動態(tài)和自由態(tài)答案：C148.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(____)。A、用戶的方便性B、管理的復(fù)雜性C、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D、上面3項(xiàng)都是答案：D149.等級保護(hù)測評的執(zhí)行主體最好選擇(____)。A、獨(dú)立的第三方測評服務(wù)機(jī)構(gòu)。B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測評服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)答案：B150.防毒墻的作用(____)。A、通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀態(tài)，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受外部網(wǎng)絡(luò)中非法用戶的侵犯。B、依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運(yùn)行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果C、在于對所監(jiān)控的協(xié)議通訊中所帶文件中是否含有特定的病毒特征。D、在網(wǎng)絡(luò)層以上實(shí)現(xiàn)網(wǎng)絡(luò)互連,是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備答案：C151.以下關(guān)于IPS的描述中，錯誤的是(____)。A、IPS在網(wǎng)絡(luò)中是旁路式工作，能保證處理方法適當(dāng)而且預(yù)知B、IPS能對流量進(jìn)行逐字節(jié)檢查，且可將經(jīng)過的數(shù)據(jù)包還原為完整的數(shù)據(jù)流C、IPS提供主動、實(shí)時的防護(hù)，能檢測網(wǎng)絡(luò)層、傳輸層和應(yīng)用層的內(nèi)容D、如果檢測到攻擊企圖，IPS就會自動將攻擊包丟去或采取措施阻斷攻擊源答案：A152.文件型病毒傳染的對象主要是(____)類文件。A、.EXE和.WPSB、.和.EXEC、.WPSD、.DBF答案：B多選題1.下列選項(xiàng)中，屬于VLAN重要的技術(shù)特性的是(____)。A、VLAN工作在OSI參考模型的物理層B、每個VLAN都是一個獨(dú)立的廣播域C、每個VLAN都是一個獨(dú)立的邏輯網(wǎng)段D、每個VLAN都是一個獨(dú)立的邏輯網(wǎng)絡(luò)，它們都有惟一子網(wǎng)號答案：BCD2.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有(____)。A、災(zāi)難的類型B、恢復(fù)時間C、恢復(fù)程度D、實(shí)用技術(shù)E、成本答案：ABCDE3.防火墻的局限性包括(____)。A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)答案：ACD4.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有(____)。A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤答案：ABC5.通用入侵檢測模型由(____)部分組成。A、主體B、客體C、審計記錄D、活動參數(shù)E、異常記錄F、活動規(guī)則答案：ABCDEF6.面試人員過程，以下哪些是正確的做法(____)。A、詳細(xì)介紹公司背景B、應(yīng)聘者背景詢問C、介紹公司時，避免泄密D、面試只問專業(yè)相關(guān)的問題E、避免回答面試者可能套問信息的提問F、面試地點(diǎn)選擇在公司不涉密房間答案：BCDEF7.系統(tǒng)安全管理包括(____)。A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、漏洞管理答案：ABCD8.以下HTTP響應(yīng)狀態(tài)碼的含義描述錯誤的是(____)。A、210OK表示請求成功B、400不良請求表示服務(wù)器未發(fā)現(xiàn)與請求URI匹配的內(nèi)容。C、404未發(fā)現(xiàn)表示由于語法錯誤而導(dǎo)致服務(wù)器無法理解請求信息D、500內(nèi)部服務(wù)器錯誤，無法處理請求答案：ABC9.以下關(guān)于防火墻的設(shè)計原則說法錯誤的有(____)。A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設(shè)計的簡單性C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)答案：ACD10.以下哪些不是虛擬化vCenter的優(yōu)勢。(____)。A、vCenter只能在使用本地存儲時進(jìn)行虛擬化B、vCenter可以進(jìn)行虛擬化，但必須在32位服務(wù)器上部署C、vCenter可以輕松實(shí)現(xiàn)虛擬化，HA可在需要時用于重新啟動虛擬機(jī)D、vCenter與管理員密切相關(guān)，因而不能進(jìn)行虛擬化答案：ABD11.網(wǎng)絡(luò)釣魚常用的手段有(____)。A、利用垃圾郵件B、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站C、利用虛假的電子商務(wù)D、利用計算機(jī)病毒E、利用社會工程學(xué)答案：ABCDE12.NFC傳輸速度有(____)3種。A、106Kbit/秒B、150Kbit/秒C、212Kbit/秒D、250Kbit/秒E、300Kbit/秒F、424Kbit/秒答案：ACF13.IPSec是網(wǎng)絡(luò)層典型的安全協(xié)議，能夠?yàn)镮P數(shù)據(jù)包提供(____)安全服務(wù)。A、保密性B、完整性C、不可否認(rèn)性D、可審計性E、真實(shí)性答案：ABE14.發(fā)現(xiàn)感染計算機(jī)病毒后，應(yīng)采取的措施包括(____)。A、斷開網(wǎng)絡(luò)B、格式化系統(tǒng)C、使用殺毒軟件檢測、清除D、如果不能清除，將樣本上報國家計算機(jī)病毒應(yīng)急處理中心答案：ACD15.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(____)。A、驗(yàn)證B、授權(quán)C、數(shù)據(jù)保密性D、數(shù)據(jù)一致性答案：ABCD16.WindowsNT的“域”控制機(jī)制具備哪些安全特性。(____)。A、用戶身份驗(yàn)證B、訪問控制C、審計D、數(shù)據(jù)通訊的加密答案：ABC17.常見的判別式模型有哪些。(____)。A、SVMB、最大熵模型C、神經(jīng)網(wǎng)絡(luò)D、樸素貝葉斯E、決策樹F、條件隨機(jī)場答案：ABCEF18.網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括(____)。A、互聯(lián)網(wǎng)瀏覽B、文件下載C、電子郵件D、實(shí)時聊天工具E、局域網(wǎng)文件共享答案：ABCDE19.密碼系統(tǒng)包括幾方面元素。(____)。A、明文空間B、密文空間C、編碼空間D、密鑰算法E、密鑰空間F、密碼算法答案：ABEF20.黑客前期收集信息的工具有(____)。A、WiresharkB、XscanC、MetasploitD、LCE、NmapF、Nslookup答案：BDF21.主流的服務(wù)器虛擬化技術(shù)包括(____)。A、VirtualBoxB、KVMC、XenD、Hyper-V答案：BCD22.一個優(yōu)秀的社工黑客完全可以在扮演安全顧問的同時拿走他想要的數(shù)據(jù)與信息，甚至在你的服務(wù)器上留下一個后門，為防止，以下哪項(xiàng)措施正確(____)。A、對外部的安全顧問與專家在完成其工作后，確保他沒有將公司信息拷貝帶走。B、檢查相應(yīng)設(shè)備中有沒有被留下后門。C、安全顧問與專家背景調(diào)查，必要時進(jìn)行審查。D、對外部的安全顧問與專家工作過程記錄。E、安全顧問與專家工作過程不必有內(nèi)部人員陪同。F、安全顧問與專家可在公司部門直接找人聊天。答案：ABCD23.當(dāng)一個應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員需查看：(____)。A、訪問控制列表B、防火墻配置C、審計記錄D、用戶賬戶和權(quán)限的設(shè)置E、安全策略F、系統(tǒng)服務(wù)配置情況答案：ACF24.使用WindowsServerBackup可以備份的項(xiàng)目有(____)。A、整個服務(wù)器（所有卷）B、選定卷C、系統(tǒng)狀態(tài)D、特定的文件或文件夾答案：ABCD25.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列(____)行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。A、未按照規(guī)定及時告知用戶并向有關(guān)主管部門報告的B、設(shè)置惡意程序的C、對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未立即采取補(bǔ)救措施的D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的答案：ABCD26.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于(____)違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、實(shí)施詐騙B、制作或者銷售違禁物品C、傳授犯罪方法D、制作或者銷售管制物品答案：ABCD27.NFC最常見的使用場景有(____)。A、門禁模擬B、刷公交卡C、充公交卡D、Applepay等支付E、互傳文件F、充電答案：ABCDE28.病毒的反靜態(tài)反匯編技術(shù)有(____)。A、數(shù)據(jù)壓縮B、數(shù)據(jù)加密C、感染代碼D、進(jìn)程注入答案：ABC29.防火墻有哪些缺點(diǎn)和不足。(____)。A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯟、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊答案：ABC30.云安全主要的考慮的關(guān)鍵技術(shù)有哪些。A、數(shù)據(jù)安全B、應(yīng)用安全C、虛擬化安全D、服務(wù)器安全E、交換機(jī)安全F、防火墻安全答案：ABC31.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位主要負(fù)責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé)，其主要責(zé)任包括：（____）。A、負(fù)責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制B、保障人力、財力、物力投入C、領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作D、組織研究解決重大網(wǎng)絡(luò)安全問題E、認(rèn)定網(wǎng)絡(luò)安全關(guān)鍵崗位答案：ABCD32.以下對硬件虛擬化對描述正確的是(____)。A、硬件虛擬化是虛擬硬件環(huán)境B、硬件虛擬化只能虛擬和宿主機(jī)器一樣的系統(tǒng)C、硬件虛擬化所虛擬出對系統(tǒng)和原系統(tǒng)相互獨(dú)立D、硬件虛擬化對性能損耗相比系統(tǒng)虛擬化較低答案：BC33.通用操作系統(tǒng)必需的安全性功能有(____)。A、用戶認(rèn)證B、文件和I/0設(shè)備的訪問控制C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理答案：ABCD34.通用入侵檢測框架(CIDF)模型的組件包括(____)。A、事件產(chǎn)生器B、活動輪廓C、事件分析器D、事件數(shù)據(jù)庫E、響應(yīng)單元答案：ACDE35.入侵檢測產(chǎn)品所面臨的挑戰(zhàn)主要有(____)。A、黑客的入侵手段多樣化B、大量的誤報和漏報C、惡意信息采用加密的方法傳輸D、客觀的評估與測試信息的缺乏答案：ABCD36.解決IPS單點(diǎn)故障的方法有(____)。A、采用硬件加速技術(shù)B、硬件ByPassC、雙機(jī)熱備D、優(yōu)化檢測技術(shù)答案：BC37.社會工程學(xué)中最常見的攻擊方法有(____)。A、混臉兒熟B、假裝面試&入職C、成為你的知己D、美人計之色誘E、假裝安全顧問F、假裝需要你的幫助答案：ABCDEF38.計算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計算機(jī)信息系統(tǒng)的(____)。A、實(shí)體安全B、運(yùn)行安全C、信息安全D、人員安全答案：ABCD39.計算機(jī)病毒的主要來源(____)。A、黑客組織編寫B(tài)、計算機(jī)自動產(chǎn)生C、惡意編制D、惡作劇答案：AC40.IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能，詳細(xì)記錄訪問信息的活動，包括(____)。A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對于審計進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進(jìn)程，從而保障審計的“完整性”答案：ABCD41.蠕蟲的目標(biāo)選擇算法有(____)。A、隨機(jī)性掃描B、順序掃描C、基于目標(biāo)列表的掃描D、周期性掃描答案：ABC42.VMwar的網(wǎng)絡(luò)連接有(____)。A、橋接B、NATC、路由D、Host-only答案：ABD43.安全隔離網(wǎng)閘的主要性能指標(biāo)有(____)。A、系統(tǒng)吞吐量B、并發(fā)連接數(shù)C、系統(tǒng)數(shù)據(jù)交換速率D、時延E、硬件切換時間F、接口支持?jǐn)?shù)答案：CE44.發(fā)改委14號令《電力監(jiān)控系統(tǒng)防護(hù)規(guī)定》中的電力監(jiān)控系統(tǒng)指（____）等。A、用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過程的B、基于計算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備C、做為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)D、外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)答案：ABC45.以下關(guān)于移動安全防護(hù)過程中國密算法的使用描述正確的是（____）。A、SM1算法是一種對稱加密算法，目前算法已公開，可采用軟件實(shí)現(xiàn)。B、SM2算法是一種非對稱算法，目前主要用于證書簽名驗(yàn)證、對稱秘鑰交互等。C、SM3算法是一種消息摘要算法，類似于MD5。D、SM4算法是一種對稱加密算法，目前算法已公開，可采用軟件實(shí)現(xiàn)。答案：BCD46.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(____)。A、攻擊國家政權(quán)，危害國家安全B、破壞社會治安秩序C、破壞計算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會的巨大損失D、造成個人財產(chǎn)流失答案：ABCD47.微機(jī)中的外存按存儲介質(zhì)的不同可分為(____)。A、磁表面存儲器B、紫外線存儲器C、半導(dǎo)體存儲器（閃存）D、紅外線存儲器E、光存儲器答案：ACE48.以下關(guān)于宏病毒說法不正確的是(____)。A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案：ACD49.下列郵件為垃圾郵件的有。A、收件人無法拒收的電子郵件B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C、含有病毒、色情、反動等不良信息或有害信息的郵件D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件E、含有虛假的信息源、發(fā)件人、路由等信息的電子郵件答案：ADE50.在基于IEEE802.1x與Radius組成的認(rèn)證系統(tǒng)中，Radius服務(wù)器的功能包括(____)。A、驗(yàn)證用戶身份的合法性B、授權(quán)用戶訪問網(wǎng)絡(luò)資源C、對用戶進(jìn)行審計D、對客戶端的MAC地址進(jìn)行綁定答案：ABC51.公司應(yīng)該采取以下措施，對第三方訪問進(jìn)行控制。(____)。A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問C、公司應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動及操作，對其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同答案：ABCD52.數(shù)字證書可以存儲的信息包括(____)。A、身份證號碼、社會保險號、駕駛證號碼B、組織工商注冊號、組織組織機(jī)構(gòu)代碼、組織稅號C、IP地址D、Email地址答案：ABCD53.《個人信息安全規(guī)范》中提出，有關(guān)組織應(yīng)充分保障個人信息主體的權(quán)利，例如（____）等。A、訪問B、更正C、刪除D、注銷賬戶答案：ABCD54.關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門每年向國家網(wǎng)信部門、國務(wù)院公安部門報送年度關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作情況，包括：（____）。A、關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定和變化情況B、關(guān)鍵信息基礎(chǔ)設(shè)施安全狀況和趨勢分析C、關(guān)鍵信息基礎(chǔ)設(shè)施安全檢查檢測發(fā)現(xiàn)的主要問題及整改情況D、關(guān)鍵信息基礎(chǔ)設(shè)施責(zé)任人變化情況答案：ABC55.下列有關(guān)防火墻局限性描述哪些是正確的。(____)。A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能對非法的外部訪問進(jìn)行過濾D、防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅答案：ABD56.數(shù)據(jù)備份系統(tǒng)由(____)部分組成。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件答案：ABCD57.計算機(jī)病毒的特點(diǎn)(____)。A、傳染性B、可移植性C、破壞性D、可觸發(fā)性答案：ABCD58.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（____）。A、同步設(shè)計B、同步規(guī)劃C、同步建設(shè)D、同步使用答案：BCD59.機(jī)器學(xué)習(xí)算法分類有(____)。A、無強(qiáng)化學(xué)習(xí)B、無監(jiān)督學(xué)習(xí)C、強(qiáng)化學(xué)習(xí)D、自我學(xué)習(xí)E、監(jiān)督學(xué)習(xí)F、算法學(xué)習(xí)答案：BCE60.關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅(jiān)持（____），強(qiáng)化和落實(shí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位主體責(zé)任，充分發(fā)揮政府及社會各方的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。A、綜合協(xié)調(diào)B、重點(diǎn)保護(hù)C、分工負(fù)責(zé)D、依法保護(hù)答案：ACD61.對外銷售和技術(shù)人員給客戶技術(shù)交流時，為防止泄密，以下哪項(xiàng)措施正確(____)。A、書面確認(rèn)哪些屬于公司機(jī)密B、對外的文件、PPT必須經(jīng)過審核，脫密后方可使用。C、帶領(lǐng)客戶參觀時，在敏感區(qū)域，禁止拍照，拍攝。D、銷售和技術(shù)人員在公司外面，在離開自己電腦時，關(guān)閉自己電腦。E、銷售和技術(shù)人員給用戶WORD文檔資料。F、對外銷售和技術(shù)人員的U盤拷貝資料給客戶時，刪除其他資料。答案：ABCDF62.PKI提供的核心服務(wù)包括(____)。A、認(rèn)證B、完整性C、密鑰管理D、簡單機(jī)密性E、非否認(rèn)答案：ABCDE63.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，(____)和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國移動B、中國聯(lián)通C、國務(wù)院電信主管部門D、公安部門答案：CD64.現(xiàn)代病毒木馬融合了(____)新技術(shù)。A、進(jìn)程注入B、注冊表隱藏C、漏洞掃描D、自我復(fù)制答案：ABC65.以下關(guān)于對稱密鑰加密說法錯誤的有(____)。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰是相同的D、密鑰的管理非常簡單答案：ABD66.《個人信息安全規(guī)范》中要求，收集個人信息應(yīng)滿足（____）要求。A、合理性B、合法性C、最小化D、最大化答案：BC67.以下對系統(tǒng)備份描述正確的是(____)。A、備份文件可以放在系統(tǒng)盤上B、備份系統(tǒng)可以快速恢復(fù)故障C、備份系統(tǒng)只能用GHOSTD、備份系統(tǒng)需要離線進(jìn)行操作答案：BD68.從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來自(____)。A、瀏覽器和Web服務(wù)器的通信方面存在漏洞B、Web服務(wù)器的安全漏洞C、服務(wù)器端腳本的安全漏洞D、數(shù)據(jù)庫系統(tǒng)存在的安全漏洞答案：ABC69.以下哪些行為，可能被黑客社工攻擊。(____)。A、在自己工作環(huán)境拍照，發(fā)到互聯(lián)網(wǎng)或微信朋友圈。B、為防止忘記開機(jī)密碼，把密碼貼在工位上。C、使用網(wǎng)上下載的快捷工具，整理文件。D、把不用的文件扔在垃圾桶里。E、建立恰當(dāng)?shù)脑L問控制機(jī)制，只有授權(quán)者才可進(jìn)入機(jī)密地點(diǎn)。F、在咖啡廳，旅館等公共網(wǎng)絡(luò)中，使用公司ID登陸內(nèi)部網(wǎng)站，或是公共郵箱。答案：ABCDF70.下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是(____)。A、Rootkit是一種危害大、傳播范圍廣的蠕蟲B、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程答案：BCD71.審計啟動其日志有哪些存放方式。(____)。A、NONEB、OSC、TRUED、SYS.AUD$答案：BD72.數(shù)據(jù)庫安全技術(shù)主要包括(____)。A、數(shù)據(jù)庫漏掃B、數(shù)據(jù)庫加密C、數(shù)據(jù)庫防火墻D、數(shù)據(jù)脫敏E、數(shù)據(jù)庫安全審計系統(tǒng)F、數(shù)據(jù)安全傳輸答案：ABCDE73.安全員應(yīng)具備的條件(____)。A、具有一定的計算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計算機(jī)安全員培訓(xùn)，并合格C、具有大本以上學(xué)歷D、無違法犯罪記錄答案：ABD74.WindowsServerBackup開啟位置是(____)。A、服務(wù)管理器-配置B、服務(wù)管理器-功能C、事件查看器D、系統(tǒng)配置答案：BCD75.計算機(jī)網(wǎng)絡(luò)組成的復(fù)雜性包括(____)。A、數(shù)據(jù)流通量越來越大B、各種聯(lián)網(wǎng)設(shè)備C、多種協(xié)議D、多種網(wǎng)絡(luò)業(yè)務(wù)答案：ABCD76.IDS產(chǎn)品相關(guān)的等級主要有(____)。A、EAL0B、EAL1C、EAL2D、EAL3E、EAL4F、EAL5答案：BCD77.抵御電子郵箱入侵措施中，合理的有(____)。A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器答案：ABC78.不是IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是(____)。A、IKEB、AHC、ESPD、SSL答案：BCD79.成功的社會工程攻擊主要是利用了人們以下幾個心理：(____)。A、喜歡驚喜B、畏懼權(quán)威C、害怕失去D、懶惰心理E、自尊心F、專業(yè)知識不全答案：ABCDEF80.下列說法正確的是(____)。A、世界上第一臺計算機(jī)未采用馮·諾依曼體系結(jié)構(gòu)B、將指令和數(shù)據(jù)同時存放在存儲器中，是馮·諾依曼計算機(jī)方案的特點(diǎn)之一C、內(nèi)存儲器又稱為主存儲器D、馮·諾依曼提出的計算機(jī)體系結(jié)構(gòu)奠定了現(xiàn)代計算機(jī)的結(jié)構(gòu)理論E、外存儲器又稱為輔助存儲器答案：ABCDE81.社會工程攻擊武器有(____)。A、利用雙筒望遠(yuǎn)鏡遠(yuǎn)程觀察B、在垃圾鐵桶中尋找需要的文件。C、扮演角色聊天套出重要信息。D、Trojan木馬E、釣魚網(wǎng)站F、利用FTP-pasv繞過防火墻認(rèn)證的攻擊答案：ABCDE82.(____)不支持用作ViewClinent的平臺。A、Linux（一種類似于UNIX的計算機(jī)操作系統(tǒng)B、Unix（一種多用戶的計算機(jī)操作系統(tǒng)）C、IOS（蘋果系統(tǒng)）D、D:Novell（藍(lán)威龍）答案：ABD83.IDS處理過程分為(____)等四個階段。A、數(shù)據(jù)采集階段B、數(shù)據(jù)處理及過濾階段C、數(shù)據(jù)存儲階段D、入侵分析及檢測階段E、病毒防護(hù)階段F、報告以及響應(yīng)階段答案：ABDF84.計算機(jī)病毒由哪幾部分組成(____)。A、引導(dǎo)部分B、傳染部分C、運(yùn)行部分D、表現(xiàn)部分答案：ABD85.計算機(jī)的存儲系統(tǒng)一般指(____)。A、ROMB、內(nèi)存(主存)C、RAMD、外存(輔存)E、控制器答案：BD86.計算機(jī)信息系統(tǒng)的運(yùn)行安全包括(____)。A、系統(tǒng)風(fēng)險管理B、審計跟蹤C(jī)、備份與恢復(fù)D、電磁信息泄露答案：ABC87.關(guān)于密碼學(xué)的討論中，下列(____)觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的答案：ABC88.安全防護(hù)軟件分為(____)。A、系統(tǒng)工具B、殺毒軟件C、驅(qū)動程序D、操作系統(tǒng)E、反流氓軟件F、配置文件答案：ABE89.《個人信息安全規(guī)范》中提出，開展個人信息處理活動，應(yīng)遵循權(quán)責(zé)一致、（____）、確保安全、主體參與等基本原則。A、目的明確B、選擇同意C、最少夠用D、公開透明答案：ABCD90.Windows系統(tǒng)中的審計日志包括(____)。A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(AppliC.ationsLog)D、用戶日志(UserLog)答案：ABC91.關(guān)于選擇k層交叉檢驗(yàn)中“k”的值，以下說法正確的是(____)。A、k并不是越大越好，更大的k會減慢檢驗(yàn)結(jié)果的過程B、選擇更大的k會導(dǎo)致降低向真實(shí)期望錯誤的傾斜C、選擇總是能最小化交叉驗(yàn)證中的方差的kD、k值的選擇與最終檢驗(yàn)成果相關(guān)性不明顯答案：ABC92.如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采取措施是(____)。A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B、更改帳戶的密碼C、立即檢查財務(wù)報表D、備份系統(tǒng)日志答案：ABCD93.對數(shù)據(jù)保障程度高的RAID技術(shù)是(____)。A、RAID0B、RAID1C、RAID5D、RAID10答案：BD94.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向(____)等部門舉報。收到舉報的部門應(yīng)當(dāng)及時依法作出處理，不屬于本部門職責(zé)的，應(yīng)當(dāng)及時移送有權(quán)處理的部門。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案：BCD95.國家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循(____)的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。A、積極利用B、確保安全C、科學(xué)發(fā)展D、依法管理答案：ABCD96.IPSAN卡由(____)組成。A、設(shè)備整合,多臺服務(wù)器可以通過存儲網(wǎng)絡(luò)同時訪問后端存儲系統(tǒng)，不必為每臺服務(wù)器單獨(dú)B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可C、兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)FCSAN成為了主流的存儲架構(gòu)D、高擴(kuò)展性，存儲網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化答案：ABD97.關(guān)于預(yù)防計算機(jī)病毒，下列說法不正確的是(____)。A、對機(jī)器中系統(tǒng)盤和文件等關(guān)鍵數(shù)據(jù)進(jìn)行寫保護(hù)B、不可以使用計算機(jī)病毒疫苗來預(yù)防病毒C、預(yù)防病毒只能使用殺毒軟件，不可以通過增加硬件設(shè)備來保護(hù)系統(tǒng)D、謹(jǐn)慎地使用公用軟件或硬件E、對系統(tǒng)中的數(shù)據(jù)和文件定期進(jìn)行備份答案：BC98.下列都屬于公鑰的分配方法有(____)。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸答案：ABC99.發(fā)電企業(yè)、電網(wǎng)企業(yè)企業(yè)內(nèi)部基于計算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)劃分為（____）。A、生產(chǎn)控制大區(qū)B、安全接入大區(qū)C、生產(chǎn)監(jiān)控大區(qū)D、管理信息大區(qū)答案：AD100.關(guān)于計算機(jī)系統(tǒng)的技術(shù)指標(biāo)，正確的說法是(____)。A、字長的長短只影響計算機(jī)的精度，計算機(jī)的速度快慢與字長無關(guān)B、系統(tǒng)時鐘的快慢在很大程度上決定了計算機(jī)的運(yùn)算速度C、存儲器的容量以位(bn)為基本單位來表示D、存儲容量單位的換算關(guān)系是1024，例如1MB=1024KB答案：BD101.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害(____)的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A、公共利益B、國家安全C、網(wǎng)速D、國計民生答案：ABD102.對于一個公司來說，建立一個完整堅(jiān)固的安全機(jī)制是非常重要的，以下哪項(xiàng)建議將有利于企業(yè)防御社會工程的攻擊：。A、對員工培訓(xùn)社會工程學(xué)方面知識B、審查員工身份及背景，包括合同工等，確保不讓攻擊者混入公司。C、建立恰當(dāng)?shù)脑L問控制機(jī)制，只有授權(quán)者才可進(jìn)入機(jī)密地點(diǎn)。D、限制在網(wǎng)站上公開的企業(yè)信息，并注意企業(yè)網(wǎng)站上的所有信息變動，如有異常，應(yīng)立即處理。E、針對公司內(nèi)部的安全部門進(jìn)行特殊的社會工程攻擊的模擬培訓(xùn)，加強(qiáng)防護(hù)意識。F、根據(jù)數(shù)據(jù)保密性和敏感程度分類，分配員工對數(shù)據(jù)的查看，編輯，共享等權(quán)限。答案：ABCDEF103.以下關(guān)于CA認(rèn)證中心說法錯誤的有(____)。A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心答案：ABD104.關(guān)于“熊貓燒香”病毒，以下說法正確的是(____)。A、感染操作系統(tǒng)exe程序B、感染html網(wǎng)頁面文件C、利用了MS06-014漏洞傳播D、利用了MS06-041漏洞傳播答案：ABC105.安全隔離網(wǎng)閘的硬件設(shè)備由(____)組成。A、外部處理單元B、接口單元C、內(nèi)部處理單元D、隔離安全數(shù)據(jù)交換單元E、電源單元F、控制單元答案：ACD106.下列關(guān)于Unix下日志說法正確的是(____)。A、ACCt記錄當(dāng)前登錄的每個用戶B、ACCt記錄每個用戶使用過的命令C、sulog記錄su命令的使用情況D、wtmp記錄每一次用戶登錄和注銷的歷史信息答案：CD107.關(guān)于防火墻的描述正確的是：(____)。A、防火墻不能防止內(nèi)部攻擊。B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用。C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙。D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。答案：ABD108.網(wǎng)絡(luò)管理應(yīng)用對出現(xiàn)的事件可能采取的動作應(yīng)當(dāng)在相應(yīng)的配置文件中定義，這些動作主要有(____)。A、通知維護(hù)人員B、重新掃描網(wǎng)絡(luò)拓?fù)銫、發(fā)出電子郵件D、調(diào)用操作系統(tǒng)命令答案：ACD109.防火墻能夠作到些什么。(____)。A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊答案：ABCD110.關(guān)于黑客注入攻擊說法正確的有(____)。A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：ABC111.PKI系統(tǒng)的基本組件包括(____)。A、終端實(shí)體B、認(rèn)證機(jī)構(gòu)C、注冊機(jī)構(gòu)D、證書撤銷列表發(fā)布者E、證書資料庫F、密鑰管理中心答案：ABCDEF112.以下有關(guān)域名解析，正確的是(____)。A、可以分為區(qū)域查詢和全面查詢B、可以分為即時查詢和等待查詢C、可以分為正向查詢和反向查詢D、可以分為反復(fù)查詢和第歸查詢答案：CD113.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有(____)。A、定期更換口令B、限制對口令文件的訪問C、設(shè)置復(fù)雜的、具有一定位數(shù)的口令D、空（題庫無）答案：ABCD114.以下(____)備份軟件支持可以廣泛的支持各種開放平臺。A、NetBackupB、BackupExecC、NetWorkerD、Tivoli答案：ACD115.行為管理系統(tǒng)主要功能包括(____)。A、網(wǎng)頁訪問過濾B、網(wǎng)絡(luò)應(yīng)用控制C、帶寬流量管理D、協(xié)議分析E、信息內(nèi)容審計F、上網(wǎng)行為分析答案：ABCEF116.IDS產(chǎn)品性能指標(biāo)有(____)：。A、每秒數(shù)據(jù)流量B、每秒抓包數(shù)C、每秒能監(jiān)控的網(wǎng)絡(luò)連接數(shù)D、每秒能夠處理的事件數(shù)答案：ABCD117.常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是(____)。A、E-MAILB、UDPC、ICMPD、連接入侵主機(jī)E、HTTPF、TCP答案：ABC118.UNIX安全審計的主要技術(shù)手段有哪些。(____)。A、文件完整性審計B、用戶、弱口令審計C、安全補(bǔ)丁審計D、端口審計E、進(jìn)程審計F、系統(tǒng)日志審計答案：ABCDEF119.下列URL的表示方法中，不正確的是(____)。A、http://.microsofi./index.htmlB、http:\\.microsoft./index.htmlC、http://.microsoft.\index.htmlD、http//.microsofi./index.html答案：BCD120.關(guān)于“AV終結(jié)者”病毒，以下說法正確的是(____)。A、利用U盤自動播放功能傳播B、下載并運(yùn)行其他盜號病毒和惡意程序C、會生成后綴名.DAt、.Dll、.Chm的文件，能夠自動復(fù)制病毒文件和utorun.inf文件D、直接通過修改注冊表可以手動清除病毒答案：ABC121.屬于黑客被動攻擊的行為有(____)。A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件E、SQL注入F、密碼字典答案：BCD122.以下哪幾項(xiàng)關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的。(____)。A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨(dú)立審查和檢驗(yàn)D、安全審計系統(tǒng)可提供偵破輔助和取證功能答案：CD123.病毒自啟動方式一般有(____)。A、修改注冊表B、將自身添加為服務(wù)C、修改系統(tǒng)配置文件D、將自身添加到啟動文件夾答案：ABCD124.現(xiàn)代計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)主要由四個要素組成，它們包括(____)。A、公共網(wǎng)絡(luò)管理協(xié)議B、被管的代理C、網(wǎng)絡(luò)管理器D、管理信息庫答案：ABCD125.在HTTP協(xié)議的“請求/響應(yīng)”交互模型中，以下說法中正確的是(____)。A、客戶機(jī)在發(fā)送請求之前需要主動與服務(wù)器建立連接B、服務(wù)器無法主動向客戶機(jī)發(fā)起連接C、服務(wù)器無法主動向客戶機(jī)發(fā)送數(shù)據(jù)D、請求、響應(yīng)之間嚴(yán)格一一對應(yīng)答案：ABC126.數(shù)據(jù)庫安全風(fēng)險包括(____)。A、拖庫B、入庫C、刷庫D、出庫E、撞庫F、復(fù)制庫答案：ACE127.在IEEE802局域網(wǎng)標(biāo)準(zhǔn)中，只定義了(____)。A、物理層B、應(yīng)用曾C、數(shù)據(jù)鏈路層D、傳輸層答案：AC128.關(guān)于網(wǎng)頁中的圖像,下列說法不正確的是(____)。A、圖像是由標(biāo)簽開始,由結(jié)束B、圖像標(biāo)簽的href屬性用于指定圖像連接到的URLC、src屬性的值是所要顯示圖像的URLD、網(wǎng)頁中的圖片必須存儲在本地答案：ABD129.基線掃描的對象包括(____)。A、路由器B、交換機(jī)C、數(shù)據(jù)庫D、操作系統(tǒng)E、中間件F、防火墻答案：ABCDEF130.下面有關(guān)SSL的描述，正確的是（）。A、目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議B、SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分C、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D、TLS在功能和結(jié)構(gòu)上與SSL完全相同答案：ABC131.網(wǎng)管的業(yè)務(wù)內(nèi)容有幾個方面(____)。A、網(wǎng)絡(luò)服務(wù)B、網(wǎng)絡(luò)建設(shè)C、網(wǎng)絡(luò)維護(hù)D、軟件開發(fā)答案：ABC132.線性回歸在(____)方面和多元回歸不一樣。A、它是專門用來預(yù)測一個事件的概率B、擬合優(yōu)度指數(shù)C、在回歸系數(shù)的估計方面D、回歸計算運(yùn)算量答案：ABCD133.關(guān)于“震網(wǎng)病毒”病毒，以下說法正確的是(____)。A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播答案：ABCD134.防火墻的作用有(____)。A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動答案：ABCD135.計算機(jī)信息系統(tǒng)安全管理包括(____)。A、組織建設(shè)B、事前檢查C、制度建設(shè)D、人員意識答案：ABCD136.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是(____)。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：ACD137.入侵檢測系統(tǒng)由三個功能部分組成，它們分別是(____)。A、感應(yīng)器B、服務(wù)器C、分析器D、管理器E、控制器F、入侵器答案：ACD138.不屬于安全審計跟蹤是(____)。A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集易于安全審計的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過程D、對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察答案：BCD139.以下關(guān)于蠕蟲的描述正確的有(____)。A、蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制B、隱藏是蠕蟲的基本特征，通過在主機(jī)上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在C、蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點(diǎn)，在傳播的同時，造成了帶寬的極大浪費(fèi)，嚴(yán)重的情況可能會造成網(wǎng)絡(luò)的癱瘓D、蠕蟲的傳染能力主要是針對計算機(jī)內(nèi)的文件系統(tǒng)答案：BC140.防火墻的主要技術(shù)有哪些。(____)。A、簡單包過濾技術(shù)B、狀態(tài)檢測包過濾技術(shù)C、應(yīng)用代理技術(shù)D、復(fù)合技術(shù)E、地址翻譯技術(shù)答案：ABCDE141.有關(guān)網(wǎng)絡(luò)域名系統(tǒng)的描述中，正確的是(____)。A、網(wǎng)絡(luò)域名系統(tǒng)的縮寫為DNSB、每個域名可以由幾個域組成，域與域之間用“.”分開C、域名中的最左端的域稱為頂級域D、CN是常用的頂級域名代碼答案：ABD142.網(wǎng)絡(luò)安全工作的目標(biāo)包括(____)。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、可審查性答案：ABCD143.實(shí)施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(____)。A、安全法規(guī)B、安全管理C、組織建設(shè)D、制度建設(shè)答案：AB144.下列說法中正確的是(____)。A、計算機(jī)的運(yùn)算部件能同時處理的二進(jìn)制數(shù)據(jù)的位數(shù)稱為字長B、計算機(jī)內(nèi)部的數(shù)據(jù)不一定都是以二進(jìn)制形式表示和存儲的C、計算機(jī)處理的對象可以分為數(shù)值數(shù)據(jù)和非數(shù)值數(shù)據(jù)D、一個字通常由一個字節(jié)或若干個字節(jié)組成E、常見的微處理器字長有8位、16位、30位和64位等答案：ACD145.入侵檢測系統(tǒng)的主要功能有(____)。A、監(jiān)測并分析系統(tǒng)和用戶的活動B、核查系統(tǒng)配置和漏洞C、評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性D、識別已知和未知的攻擊行為答案：ABCD146.下列選項(xiàng)中，(____)是電子商務(wù)采用的主要安全技術(shù)。A、加密技術(shù)B、數(shù)字簽名C、安全電子交易規(guī)范D、面簽合同E、認(rèn)證中心答案：ABCE147.關(guān)于防火墻技術(shù)的描述中，錯誤的有(____)。A、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換B、防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間C、防火墻可以查、殺各種病毒D、防火墻可以過濾各種垃圾文件答案：ACD148.下列(____)是用戶數(shù)據(jù)報協(xié)議(UDP)的功能。A、流量控制B、系統(tǒng)開銷低C、無連接D、面向連接答案：BC149.堡壘機(jī)說法錯誤的有(____)。A、通過切斷終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，而采用協(xié)議代理的方式，接管了終端計算機(jī)對網(wǎng)絡(luò)和服務(wù)器的訪問。B、主要是指對系統(tǒng)中與安全有關(guān)的活動的相關(guān)信息進(jìn)行識別、記錄、存儲和分析。C、用一段"代碼墻"把電腦和Internet分隔開，時刻檢查出入的所有數(shù)據(jù)包，決定攔截或是放行那些數(shù)據(jù)包。D、通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問。答案：BCD150.下列對訪問控制影響較大的是(____)。A、主體身份B、客體身份C、訪問類型D、主體與客體的類型答案：AB