2022年網(wǎng)絡(luò)安全競(jìng)賽理論參考題庫(kù)700題（含答案）

PAGEPAGE2162022年網(wǎng)絡(luò)安全競(jìng)賽理論參考題庫(kù)700題（含答案）一、單選題1.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是:()A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡(jiǎn)單答案：C2.如果DHCP客戶端申請(qǐng)的IP地址已經(jīng)被占用時(shí),DHCP服務(wù)器會(huì)使用()報(bào)文作為應(yīng)答。(單選題)A、DHCPACKB、DHCPRELEASEC、DHCPNAKD、DHCPDISCOVER答案：C3.某用戶通過(guò)賬號(hào),密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng),此過(guò)程屬于以下哪一項(xiàng)?()A、個(gè)入銀行和用戶之間雙向鑒別B、由可信的第三方完成的用戶身份鑒別C、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別D、用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別答案：C4.以下關(guān)于LACP模式的鏈路聚合說(shuō)法正確的是()A、LACP模式下不能設(shè)置活動(dòng)端口的數(shù)量B、LACP模式下所有活動(dòng)接口都參與數(shù)據(jù)的轉(zhuǎn)發(fā),分擔(dān)負(fù)載流量C、LACP模式下最多只能有4個(gè)活動(dòng)端口D、LACP模式下鏈路兩端的設(shè)備相互發(fā)送LACP報(bào)文答案：D5.管理員在()視圖下才能為路由器修改設(shè)備名稱(chēng)。A、Protocol-viewB、System-viewC、User-viewD、Interface-view答案：B6.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí),可以指定網(wǎng)絡(luò)服務(wù)名,Oracle9i支持5種命名方法,請(qǐng)選擇錯(cuò)誤的選項(xiàng)。A、本地命名和目錄命名B、DNS和內(nèi)部命名C、主機(jī)命名和外部命名D、Oracle名稱(chēng)(OracleNames)答案：B7.以下哪個(gè)最好的描述了身份管理技術(shù)中使用的目錄技術(shù):A、大多數(shù)是層次結(jié)構(gòu),并遵從X.500標(biāo)準(zhǔn)B、大多數(shù)是扁平的,并遵從X.400標(biāo)準(zhǔn)C、大多數(shù)目錄服務(wù)已不再使用LDAP技術(shù)D、目錄技術(shù)只能用于應(yīng)用程序查詢(xún)用戶信息答案：A8.ExchangeServer服務(wù)器支持IE(3.02以上的版本)需要在服務(wù)器的()中做好相應(yīng)設(shè)置。A、IIS管理器B、ACCESSC、SystemManageD、Outlook答案：A9.為增強(qiáng)Web應(yīng)用程序的安全性,某軟件開(kāi)發(fā)經(jīng)理決定加強(qiáng)Web軟件開(kāi)發(fā)培訓(xùn),下面哪項(xiàng)內(nèi)容不需要在他的考慮范圍內(nèi)()A、關(guān)于網(wǎng)站身份鑒別技術(shù)方面安全知識(shí)的培訓(xùn)B、針對(duì)OpenSSL心臟初學(xué)漏洞方面安全知識(shí)的培訓(xùn)C、對(duì)SQL注入漏洞的安全編程培訓(xùn)D、關(guān)于ARM系統(tǒng)漏洞挖掘方面安全知識(shí)的培訓(xùn)答案：D10.蜜罐(honeypot)技術(shù)是入侵檢測(cè)技術(shù)一個(gè)補(bǔ)充,它通過(guò)提供一個(gè)被嚴(yán)密監(jiān)控的計(jì)算資源,通過(guò)監(jiān)測(cè)被探測(cè)、攻擊或攻陷的過(guò)程收集入侵檢測(cè)技術(shù)無(wú)法獲得的信息。以下關(guān)于蜜罐的說(shuō)法錯(cuò)誤的是:()A、蜜罐可以分為高交互和低交互蜜罐B、蜜罐必須假設(shè)在虛擬機(jī)上C、蜜罐可以發(fā)現(xiàn)未知的攻擊D、蜜罐可以用于生成新發(fā)現(xiàn)攻擊的特征。答案：B11.BCM設(shè)計(jì)為了保證單位的業(yè)務(wù)不中斷,以下說(shuō)法正確的是()A、BCM的設(shè)計(jì)是為了保證重要業(yè)務(wù)或突發(fā)事件中斷后能夠恢復(fù)B、BCM的設(shè)計(jì)是為了保證一般業(yè)務(wù)或突發(fā)事件中。C、BCM的設(shè)計(jì)是為保證所有業(yè)務(wù)中斷或突發(fā)事件。D、BCM就是應(yīng)急預(yù)案的集合。答案：A12.MODEM的幾種調(diào)制方式中,抗干擾性最差的是()。(單選題)A、ASKB、FSKC、PSKD、DPSK答案：A13.木馬用來(lái)隱藏自身進(jìn)程或線程的技術(shù)包括:()A、APIHookB、DLL注入C、將自身進(jìn)程從活動(dòng)進(jìn)程鏈表上摘除D、以上皆是答案：D14.以下幾種類(lèi)型中,不屬于盲注(BlindSQLi)的有:A、基于真假條件的注入B、基于時(shí)間的注入C、基于特定數(shù)據(jù)庫(kù)Bug報(bào)錯(cuò)的注入D、基于出錯(cuò)回顯的注入。答案：D15.微軟基準(zhǔn)安全分析器MBSA是一個(gè)重要的Windows系統(tǒng)安全分析工具,它對(duì)Windows的安全配置進(jìn)行掃描,并給出報(bào)告,以下哪項(xiàng)不是MBSA掃描的對(duì)象:()A、系統(tǒng)的補(bǔ)丁更新情況B、系統(tǒng)賬戶的密碼強(qiáng)度情況C、MySQL服務(wù)器的安全情況D、IIS服務(wù)器的安全情況答案：C16.缺省情況下,STP協(xié)議ForwardDelay時(shí)間是()秒。(單選題)A、20B、15C、10D、5答案：B17.在災(zāi)害發(fā)生后,啟動(dòng)應(yīng)急響應(yīng)流程的目的是阻止生命的損失和傷害,以及:()A、保證組織的物理安全B、緩解組織可能遭受到的風(fēng)險(xiǎn)C、保護(hù)證據(jù)和線索D、調(diào)查損失答案：B18.下列有關(guān)VRRP組的說(shuō)法中,正確的是()。A、VRRP組的虛擬IP地址必須為組中某個(gè)物理接口的IP地址B、不同的VRRP組可以使用同一虛擬IP地址,但虛擬MAC地址必須不同C、同一個(gè)物理接口可以同時(shí)參與多個(gè)VRRP組D、一個(gè)VRRP組中可以有多臺(tái)主用路由器答案：C19.在路由表中存在到達(dá)同一個(gè)目的網(wǎng)絡(luò)的多個(gè)NextHop,這些路由稱(chēng)之為()。A、等價(jià)路由B、默認(rèn)路由C、多徑路由D、次優(yōu)路由答案：A20.一般而言,Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的:()A、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B、每個(gè)子網(wǎng)的內(nèi)部C、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D、內(nèi)部子網(wǎng)之間傳送信息的中樞答案：A21.生物指紋(Biometric)技術(shù)在訪問(wèn)控制的哪個(gè)環(huán)節(jié)中起作用:A、授權(quán)B、訪問(wèn)控制C、身份驗(yàn)證D、審計(jì)答案：C22.主干布線是提供建筑物和()之間的傳輸媒體。A、管理區(qū)B、建筑物C、總線間D、工作區(qū)答案：B23.在提高ApacheHTTPServer系統(tǒng)安全性時(shí),下面哪項(xiàng)措施不屬于安全配置內(nèi)容:A、不在Windows下安裝Apache,只在Linux和Unix下安裝B、安裝Apache時(shí),只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專(zhuān)用用戶賬號(hào)來(lái)運(yùn)行D、積極了解Apache的安全通告,并及時(shí)下載和更新答案：A24.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是()A、系統(tǒng)的審計(jì)日志;B、系統(tǒng)的行為數(shù)據(jù);C、應(yīng)用程序的事物日志;D、網(wǎng)絡(luò)中的數(shù)據(jù)包。答案：D25.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的?A、VPN是虛擬專(zhuān)用網(wǎng)的簡(jiǎn)稱(chēng),它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密,但沒(méi)有身份驗(yàn)證功能答案：C26.Oracle的數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器(LISTENER)的默認(rèn)通訊端口是:A、TCP1433B、TCP1025C、TCP1251D、TCP1521答案：D27.下列關(guān)于信息安全策略維護(hù)的說(shuō)法,()是錯(cuò)誤的。A、安全策略的維護(hù)應(yīng)當(dāng)由專(zhuān)門(mén)的部門(mén)完成B、安全策略制定完成并發(fā)布之后,不需要再對(duì)其進(jìn)行修改C、應(yīng)當(dāng)定期對(duì)安全策略進(jìn)行審查和修訂D、維護(hù)工作應(yīng)當(dāng)周期性進(jìn)行答案：B28.Unix系統(tǒng)中使用/etc/group文件來(lái)記錄組信息,關(guān)于該文件的描述正確的是:()A、文件中每個(gè)用戶組一條記錄,包括組名稱(chēng)、GID.組密碼和用戶列表4個(gè)字段B、組密碼不采用影子口令方式存儲(chǔ)C、設(shè)定用戶組密碼需要使用命令gpasswD.該命令只有root用戶有執(zhí)行權(quán)限D(zhuǎn)、用戶列表中最少會(huì)顯示一個(gè)用戶,就是該組的同名用戶答案：A29.如果一個(gè)單位有很高的人員流動(dòng)率,下列哪種訪問(wèn)控制模式能更好的應(yīng)用:()A、基于角色的訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制D、自主訪問(wèn)控制答案：A30.主流Linux系統(tǒng)如Debian中默認(rèn)使用的Shell是:()A、shB、bashC、cshD、ksh答案：B31.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中應(yīng)用安全審計(jì)系統(tǒng)的目的是什么()A、為了保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、為了保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C、為了保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D、為了保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來(lái)自用戶的破壞、泄密、竊取答案：D32.基于對(duì)網(wǎng)絡(luò)安全性的需求,網(wǎng)絡(luò)操作系統(tǒng)一般采用四級(jí)安全保密機(jī)制,即注冊(cè)安全,用戶信任者權(quán)限,對(duì)答信任者權(quán)限屏蔽與()。A、磁盤(pán)鏡像B、UPS監(jiān)控C、目錄與文件屬性D、文件備份答案：C33.在ISO的OSI安全體系結(jié)構(gòu)中,以下哪一個(gè)安全機(jī)制可以提供抗抵賴(lài)安全服務(wù)?()A、加密B、數(shù)字簽名C、訪問(wèn)控制D、路由控制答案：B34.以下哪種攻擊方式,可以稱(chēng)為CC攻擊:()A、synfloodB、httpfloodC、smurfD、TearDrop答案：B35.IPv6地址中不包括()類(lèi)型的地址。(單選題)A、單播地址B、組播地址C、廣播地址D、任播地址答案：C36.OSPF協(xié)議使用哪種狀態(tài)表示鄰居關(guān)系已經(jīng)建立()。A、2-wayB、DownC、AttemptD、Full答案：A37.下面,不能有效預(yù)防計(jì)算機(jī)病毒的做法是。A、定期做系統(tǒng)還原B、定期用防病毒軟件殺毒C、定期升級(jí)防病毒軟件D、定期備份重要數(shù)據(jù)答案：A38.RSTPBPDU報(bào)文中的Flag字段的總長(zhǎng)度為()bit。A、6B、4C、8D、2答案：C39.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是:()A、訪問(wèn)控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒答案：A40.認(rèn)證技術(shù)不包括。A、消息認(rèn)證B、身份認(rèn)證C、IP認(rèn)證D、數(shù)字簽名答案：C41.機(jī)房活動(dòng)地板下的空間作為空調(diào)靜壓箱時(shí),地板高度不宜小于多少mm:A、250B、300C、350D、400答案：D42.關(guān)于linux下的用戶和組,以下描述不正確的是()A、在linux中,每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的用戶B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可以是多對(duì)一,一個(gè)組可以有多個(gè)用戶,一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶,無(wú)論是否文件和程序的所有者都具有訪問(wèn)權(quán)限答案：C43.以下關(guān)于備份的說(shuō)法正確的是()A、增量備份就是從上次更新點(diǎn)后的全部最新的數(shù)據(jù)備份B、完整備份就是只備份最近的完整一期的數(shù)據(jù)C、備份就是把資料導(dǎo)出的過(guò)程D、差異備份就是通過(guò)計(jì)算來(lái)決定哪些需要備份答案：A44.PPP鏈路建立過(guò)程中由Dead階段可以直接轉(zhuǎn)化為()階段。A、AuthenticateB、TerminateC、EstablishD、Network答案：C45.在Windows系統(tǒng)中,關(guān)于防火墻描述正確的是:()A、Windows中所有網(wǎng)絡(luò)接口共享一套防火墻規(guī)則策略B、Windows缺省會(huì)對(duì)所有不在例外中的程序的通訊報(bào)文進(jìn)行攔截C、對(duì)于在例外中的程序,Windows防火墻允許其接受傳入連接D、Windows防火墻缺省是關(guān)閉的,需要用戶啟動(dòng)。答案：C46.小王在某web軟件公司工作,她在工作中主要負(fù)責(zé)對(duì)互聯(lián)網(wǎng)信息服務(wù)(IIS)軟件進(jìn)行安全配置,這是屬于()方面的安全工作。()A、Web服務(wù)支撐軟件B、web應(yīng)用程序C、web瀏覽器D、通信協(xié)議答案：A47.會(huì)導(dǎo)致電磁泄露的有:A、顯示器B、開(kāi)關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、以上全部答案：D48.數(shù)據(jù)保密性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：A49.為防范網(wǎng)絡(luò)欺詐確保交易安全,網(wǎng)銀系統(tǒng)首先要求用戶安全登錄,然后使用智能卡+短信認(rèn)證模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場(chǎng)景中用到下列哪些鑒別方法?()A、實(shí)體所知以及實(shí)體所有的鑒別方法B、實(shí)體所有以及實(shí)體特征的鑒別方法C、實(shí)體所知以及實(shí)體特征的鑒別方法.D、實(shí)體所有以及實(shí)體行為的鑒別方法答案：A50.當(dāng)你在滲透測(cè)試一個(gè)DNS服務(wù)器之時(shí),成功了對(duì)該組織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊,在獲得的Zone信息中,下列哪個(gè)DNS紀(jì)錄表示的是該組織的郵件服務(wù)器:()A、MXB、NSC、SOAD、PTR答案：A51.22、殺毒軟件不可能殺掉的病毒是。A、只讀型光盤(pán)上的病毒B、硬盤(pán)上的病毒C、軟盤(pán)上的病毒D、U盤(pán)上的病毒答案：A52.Windows的日志可以循環(huán),日志數(shù)據(jù)達(dá)到用戶定義的大小限制后可以()。A、停止記錄B、重新開(kāi)始C、另建日志D、刪除日志答案：B53.電子計(jì)算機(jī)機(jī)房圍護(hù)結(jié)構(gòu)的構(gòu)造和材料應(yīng)滿足保溫、防火和:A、防潮B、隔熱C、防水D、防漏答案：B54.控制相鄰兩個(gè)節(jié)點(diǎn)間鏈路上的流量的工作在()完成。(單選題)A、鏈路層B、物理層C、網(wǎng)絡(luò)層D、運(yùn)輸層答案：A55.關(guān)于SQLServer2000中的SQL賬號(hào)、角色,下面說(shuō)法錯(cuò)誤的是:A、guest為缺省的賬號(hào)B、guest不能從master數(shù)據(jù)庫(kù)清除C、SQLServer角色的權(quán)限是不可以修改的D、可以通過(guò)刪除guest賬號(hào)的角色,從而消弱guest可能帶來(lái)的安全隱患答案：C56.某單位總部與各分部使用防火墻通過(guò)ISP專(zhuān)線實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián),各分部網(wǎng)絡(luò)結(jié)構(gòu)相同,防火墻統(tǒng)一配置為:1號(hào)口提供互聯(lián)網(wǎng)接入服務(wù),2號(hào)口配置為互聯(lián)總部。各分部防火墻的兩個(gè)端口配置哪種模式最合理:()A、都是路由模式B、都是NAT模式C、路由模式和NAT模式D、NAT和路由模式答案：D57.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程,以下說(shuō)法中不正確的是:()。A、是在后臺(tái)運(yùn)行而無(wú)終端或者登錄shell和它結(jié)合在一起的進(jìn)程B、獨(dú)立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實(shí)現(xiàn)的D、在用戶請(qǐng)求服務(wù)時(shí)啟動(dòng),在服務(wù)結(jié)束時(shí)終止答案：D58.ipconfig命令有很多參數(shù),其中顯示ipconfig的格式和參數(shù)的英文說(shuō)明的參數(shù)是()。(單選題)A、/!B、/allC、/?D、/$答案：C59.以下關(guān)于https協(xié)議與http協(xié)議相比的優(yōu)勢(shì)說(shuō)明,哪個(gè)是正確的()A、https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密,可以一避免嗅探等攻擊行為B、https使用的端口與http不同,讓攻擊者不容易找到端口,具有較高的安全性C、https協(xié)議是http協(xié)議的補(bǔ)充,不能獨(dú)立運(yùn)行,因此需要更高的系統(tǒng)性能D、https協(xié)議使用了挑戰(zhàn)機(jī)制,在會(huì)話過(guò)程中不傳輸用戶名和密碼,因此具有較高的安全性答案：A60.通過(guò)網(wǎng)站SQL注入點(diǎn),無(wú)法直接實(shí)現(xiàn)的是:()A、讀取網(wǎng)站源代碼文件B、列取數(shù)據(jù)庫(kù)服務(wù)器文件目錄C、執(zhí)行操作系統(tǒng)命令D、獲取網(wǎng)站W(wǎng)ebshell答案：B61.以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段:()A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾D、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)答案：C62.關(guān)于SQL注入漏洞的防御,以下說(shuō)法正確的是:A、保證數(shù)據(jù)庫(kù)版本為最新可以有效避免SQL注入漏洞B、正確配置網(wǎng)絡(luò)防火墻,關(guān)閉3306、1521等數(shù)據(jù)庫(kù)端口的外部訪問(wèn)可以避免SQL注入C、以低權(quán)限啟動(dòng)數(shù)據(jù)庫(kù)可以降低SQL注入漏洞的危害D、為數(shù)據(jù)庫(kù)配置強(qiáng)密碼可以減少SQL注入答案：C63.軟件系統(tǒng)方面的維護(hù)一般包括()數(shù)據(jù)庫(kù)服務(wù)、用戶數(shù)據(jù)等各方面的維護(hù)。A、服務(wù)系統(tǒng)、網(wǎng)絡(luò)服務(wù)B、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)C、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)服務(wù)D、操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)答案：D64.OSPF協(xié)議在進(jìn)行主從關(guān)系選舉時(shí)依據(jù)()參數(shù)。A、OSPF協(xié)議的進(jìn)程號(hào)B、RouterIDC、啟動(dòng)協(xié)議的順序D、接口IP地址答案：B65.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定,凡向國(guó)際聯(lián)網(wǎng)的站點(diǎn)提供或發(fā)布信息,必須經(jīng)過(guò)()。A、內(nèi)容過(guò)濾處理B、單位領(lǐng)導(dǎo)同意C、備案制度D、保密審查批準(zhǔn)答案：C66.下列不是HTTP事務(wù)的是()。A、客戶與服務(wù)器關(guān)閉連接B、客戶與服務(wù)器建立TCP連接C、客戶向服務(wù)器發(fā)送請(qǐng)求D、客戶向服務(wù)器發(fā)送文件答案：D67.一個(gè)IPv4數(shù)據(jù)包首部長(zhǎng)度字段為20B.總長(zhǎng)度字段為1500B.則此數(shù)據(jù)包有效載荷為()。A、20BB、1520BC、1480BD、1500B答案：C68.我國(guó)第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)門(mén)法規(guī)是()A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國(guó)信息安全法》C、《中華人民共和國(guó)電信條例》D、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》答案：D69.以下那些屬于系統(tǒng)的物理故障:A、硬件故障與軟件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A70.在配置路由器遠(yuǎn)程登錄口令時(shí),路由器必須進(jìn)入的工作模式是()。A、特權(quán)模式B、用戶模式C、接口配置模式D、虛擬終端配置模式答案：D71.在綜合布線中,管理()的區(qū)域稱(chēng)為管理區(qū)。A、工作人員B、交換機(jī)C、終端設(shè)備D、線纜和硬件答案：D72.關(guān)于惡意代碼,以下說(shuō)法錯(cuò)誤的是:()A、從傳播范圍來(lái)看,惡意代碼呈現(xiàn)多平臺(tái)傳播的特征B、按照運(yùn)行平臺(tái),惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒,文件傳播型病毒等C、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng),傳播途徑是惡意代碼賴(lài)以生存和繁殖的基本條件答案：B73.()是為計(jì)算機(jī)機(jī)房(包括程控交換機(jī)房)專(zhuān)門(mén)設(shè)計(jì)的特殊空調(diào)機(jī)。A、舒適型空調(diào)B、恒溫濕型空調(diào)C、機(jī)房專(zhuān)用空調(diào)D、工業(yè)專(zhuān)用空調(diào)答案：C74.下面哪一種是社會(huì)工程?()A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢(xún)問(wèn)用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)答案：C75.下列有關(guān)防火墻敘述正確的是()A、IP級(jí)包過(guò)濾防火墻僅根據(jù)包頭信息來(lái)對(duì)數(shù)據(jù)包進(jìn)行處理,并不負(fù)責(zé)對(duì)數(shù)據(jù)包內(nèi)容進(jìn)行檢查。B、防火墻也可以防范來(lái)自?xún)?nèi)部網(wǎng)絡(luò)的安全威脅。C、防火墻與入侵檢測(cè)系統(tǒng)的區(qū)別在于防火墻對(duì)包頭信息進(jìn)行檢測(cè),而入侵檢測(cè)系統(tǒng)則對(duì)載荷內(nèi)容進(jìn)行檢測(cè)。D、防火墻只能夠部署在路由器等網(wǎng)絡(luò)設(shè)備上答案：A76.23、讓只有合法用戶在自己允許的權(quán)限內(nèi)使用信息,它屬于A、防病毒技術(shù)B、保證信息完整性的技術(shù)C、保證信息可靠性的技術(shù)D、訪問(wèn)控制技術(shù)答案：D77.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意:()A、避開(kāi)可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專(zhuān)用消防電源和備用電源C、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置D、以上全部答案：D78.機(jī)房通氣窗的孔徑要()3厘米。A、接近B、大于C、等于D、小于答案：D79.部署防入侵檢測(cè)服務(wù)器是網(wǎng)絡(luò)安全主要檢測(cè)手段之一。請(qǐng)問(wèn),入侵檢測(cè)服務(wù)器應(yīng)部署在()A、信任區(qū)。B、非信任區(qū)。C、非軍事區(qū)(DMZ)。D、以上都可以。答案：C80.下列哪一下現(xiàn)象說(shuō)明消息在傳遞過(guò)程中被修改了:A、公鑰密碼改變B、私鑰密碼改變C、消息摘要改變D、消息被加密答案：C81.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息:()A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為答案：C82.一個(gè)組織的系統(tǒng)安全能力成熟度達(dá)到哪個(gè)級(jí)別以后,就可以對(duì)組織層面的過(guò)程進(jìn)行規(guī)范的定義?()A、2級(jí)———計(jì)劃和跟蹤B、3級(jí)———充分定義C、4級(jí)———量化控制D、5級(jí)———持續(xù)改進(jìn)答案：B83.某公司內(nèi)網(wǎng)部分員工郵箱收到相同內(nèi)容的CHM格式文件,經(jīng)病毒服務(wù)器進(jìn)一步檢測(cè)發(fā)現(xiàn)其為木馬程序。請(qǐng)問(wèn),以下關(guān)于該CHM木馬說(shuō)法中錯(cuò)誤的是:()A、CHM是微軟幫助文件格式,因?yàn)槭褂梅奖?形式多樣也被采用作為電子書(shū)的格式。B、CHM利用HTML作源文,把內(nèi)容以類(lèi)似數(shù)據(jù)庫(kù)的形式編譯儲(chǔ)存。C、黑客可將構(gòu)造的shellcode放入CHM源文中進(jìn)行編譯,實(shí)現(xiàn)惡意代碼功能。D、CHM木馬無(wú)法直接運(yùn)行本地EXE程序。答案：D84.以下哪項(xiàng)制度或標(biāo)準(zhǔn)作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以推行,并且有一定強(qiáng)制性,其實(shí)施的主要目標(biāo)是有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平,重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全()A、信息安全管理體系B、信息安全等級(jí)保護(hù)C、NISTSP800D、ISO270000系列答案：B85.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括;()A、在遭遇災(zāi)難事件時(shí),能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性,完整性和一致性;B、提供各種恢復(fù)策略選擇,盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間,快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù);C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難情況時(shí),能夠持續(xù)服務(wù),確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行,降低損失;D、以上都是答案：D86.路由器的功能包括()。A、控制功能、數(shù)據(jù)交換功能B、控制功能、數(shù)據(jù)通道功能C、監(jiān)控功能、數(shù)據(jù)交換功能D、監(jiān)控功能、數(shù)據(jù)通道功能答案：B87.在某信息系統(tǒng)的設(shè)計(jì)中,用戶登錄過(guò)程是這樣的:(1)用戶通過(guò)HTTP協(xié)議訪向信息系統(tǒng);(2)用戶在登錄頁(yè)面輸入用戶名和口令;(3)信息系統(tǒng)在服務(wù)器端檢查用戶名和密碼的正確性,如果正確則鑒別完成。可以看出()A、單向鑒別B、雙向鑒別C、三向鑒別D、第三方鑒別答案：A88.()是LAN中最快的網(wǎng)絡(luò)協(xié)議。A、DLCB、TCP/IPC、NetBEUID、IPX/SPX答案：C89.某公司網(wǎng)絡(luò)管理員希望能夠遠(yuǎn)程管理分支機(jī)構(gòu)的網(wǎng)絡(luò)設(shè)備,則()協(xié)議會(huì)被用到。A、VLSMB、TelnetC、RSTPD、CIDR答案：B90.在傳送數(shù)據(jù)時(shí),以原封不動(dòng)的形式把來(lái)自終端的信息送入傳輸介質(zhì)稱(chēng)為()。A、寬帶傳輸B、調(diào)制C、解調(diào)D、基帶傳輸答案：D91.在風(fēng)險(xiǎn)評(píng)估中進(jìn)行定量的后果分析時(shí),如果采用年度風(fēng)險(xiǎn)損失值(ALE,annualized-lossexpectancy)的方法進(jìn)行計(jì)算,應(yīng)當(dāng)使用以下哪個(gè)公式?()A、SLE(單詞損失預(yù)期值)*ARO(年度發(fā)生率);B、ARO(年度發(fā)生率)*EF(暴漏因子);C、SLE(單次損失預(yù)期值)*EF(暴漏因子)*AR0(年度發(fā)生率);D、AR0(年度發(fā)生率)*SLE(單次損失預(yù)期值)-EF(暴漏因子);答案：A92.交換機(jī)實(shí)現(xiàn)幀轉(zhuǎn)發(fā)有()三種主要工作模式。A、存儲(chǔ)轉(zhuǎn)發(fā)模式、直通模式、信元轉(zhuǎn)發(fā)B、直通模式、分片轉(zhuǎn)發(fā)模式、信元轉(zhuǎn)發(fā)C、分片轉(zhuǎn)發(fā)模式、存儲(chǔ)轉(zhuǎn)發(fā)模式、直通模式D、分片轉(zhuǎn)發(fā)模式、直通模式、信元轉(zhuǎn)發(fā)答案：C93.請(qǐng)問(wèn)下面對(duì)于驅(qū)動(dòng)級(jí)木馬描述錯(cuò)誤的:()A、隱蔽程度強(qiáng)于進(jìn)程級(jí)木馬B、以動(dòng)態(tài)鏈接庫(kù)形式存在C、隨操作系統(tǒng)啟動(dòng)D、具有R0級(jí)權(quán)限答案：B94.數(shù)據(jù)庫(kù)服務(wù)器指的是()和數(shù)據(jù)庫(kù)的總和。A、軟件系統(tǒng)B、數(shù)據(jù)庫(kù)管理系統(tǒng)C、數(shù)據(jù)庫(kù)應(yīng)用軟件D、數(shù)據(jù)庫(kù)管理軟件答案：B95.交換機(jī)面板上的POWER指示燈為()就表示交換機(jī)電源工作正常。A、橙色B、黃色C、綠色D、紅色答案：C96.以下內(nèi)容中()是路由信息中所不包含的。A、目標(biāo)網(wǎng)絡(luò)B、路由權(quán)值C、下一跳D、源地址答案：A97.一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個(gè)位置最安全:()A、在DMZ區(qū)的內(nèi)部B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻之外答案：A98.制定數(shù)據(jù)備份方案時(shí),需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和()。A、備份介質(zhì)B、備份的存儲(chǔ)位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時(shí)間答案：D99.關(guān)于軟件安全開(kāi)發(fā)生命周期(SDL),下面說(shuō)傳錯(cuò)誤的是:()A、在軟件開(kāi)發(fā)的各個(gè)周期要考慮安全因素B、麥件安全開(kāi)發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié),過(guò)早或過(guò)晚測(cè)修改漏洞都將增大軟件開(kāi)發(fā)成本D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患,將極大減少整個(gè)軟件開(kāi)發(fā)成本答案：C100.UPS單機(jī)運(yùn)行時(shí)負(fù)載量不宜長(zhǎng)期超過(guò)其額定容量的:()A、50%B、60%C、80%D、90%答案：C101.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一,隨著安全防護(hù)技術(shù)的提高,僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。請(qǐng)問(wèn),以下哪種不是僵尸網(wǎng)絡(luò)采用的躲避檢測(cè)技術(shù):()A、hypervisor技術(shù)B、FastFluxdomains技術(shù)C、P2P技術(shù)D、DDOS技術(shù)答案：D102.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器,你應(yīng)該使用什么命令?A、pingB、nslookupC、tracertD、ipconfig答案：C103.按照()來(lái)劃分,交換機(jī)可分為FDDI交換機(jī)、ATM交換機(jī)。A、交換的層次B、網(wǎng)絡(luò)覆蓋范圍C、傳輸介質(zhì)和傳輸速度D、是否能堆疊答案：C104.惡意代碼采用加密技術(shù)的目的是:()A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確答案：D105.心臟出血漏洞(英語(yǔ):Heartbleedbug),是一個(gè)出現(xiàn)在加密程序庫(kù)OpenSSL的程序錯(cuò)誤,首次于2014年4月披露。關(guān)于這個(gè)漏洞,以下描述錯(cuò)誤的是:A、SSL和TLS位于傳輸層B、該漏洞本質(zhì)是一個(gè)緩沖區(qū)漏洞C、該漏洞可以用來(lái)獲取用戶密鑰D、屬于SSL協(xié)議漏洞答案：D106.下列()操作系統(tǒng)是免費(fèi)使用的。A、UNIXB、Windows2000C、DOSD、Linux答案：D107.在TCP/IP參考模型中,傳輸層中的TCP協(xié)議從保障數(shù)據(jù)可靠傳輸?shù)慕嵌瘸霭l(fā),對(duì)()的數(shù)據(jù)進(jìn)行監(jiān)控管理,提供了重發(fā)機(jī)制和流控制。A、從應(yīng)用層傳送到傳輸層B、從物理層傳送到傳輸層C、從鏈路層傳送到對(duì)話層D、從應(yīng)用層傳送到鏈路層答案：A108.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時(shí)間、()或者域名。記錄備份應(yīng)當(dāng)保存60日。A、互聯(lián)網(wǎng)地址B、主頁(yè)地址C、服務(wù)器地址D、本機(jī)IP地址答案：A109.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ping流量上升了250%,盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題,但為了安全起見(jiàn),他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)措施,作為主管負(fù)責(zé)人,請(qǐng)選擇最有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施:()A、在防火墻上設(shè)置策略,阻止所有的ICMP流量進(jìn)入B、刪除服務(wù)器上的ping.exe程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊答案：A110.機(jī)房電池容量常用哪個(gè)符號(hào)和單位是表示:A、V,AHB、C.ahC、V,AD、C.A答案：B111.在服務(wù)器故障排錯(cuò)的基本原則中,不屬于從基本到復(fù)雜原則的是()。(單選題)A、系統(tǒng)上從個(gè)體到網(wǎng)絡(luò)B、網(wǎng)絡(luò)上從城域網(wǎng)到廣域網(wǎng)C、硬件上從最小系統(tǒng)到現(xiàn)實(shí)系統(tǒng)D、軟件上從基本系統(tǒng)到現(xiàn)實(shí)系統(tǒng)答案：B112.關(guān)于weblogic的安全配置,以下說(shuō)法正確的是:A、默認(rèn)用戶名密碼是weblogic:weblogicB、默認(rèn)端口是7001C、默認(rèn)控制臺(tái)地址是Http://localhost:7001/consoleD、后臺(tái)可以直接上傳jsp后綴的webshell答案：D113.在包過(guò)濾型防火墻中,定義數(shù)據(jù)包過(guò)濾規(guī)則的是:()A、路由表B、ARPC、NATD、ACL答案：D114.以下不屬于交換機(jī)堆疊優(yōu)點(diǎn)的是()。A、高密度端口B、便于管理C、價(jià)格較機(jī)架式交換機(jī)更便宜D、價(jià)格較機(jī)架式交換機(jī)更貴答案：D115.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案,不僅要考慮到技術(shù),還要考慮的是:A、軟件和硬件B、機(jī)房和電源C、策略和管理D、加密和認(rèn)證答案：C116.WindowsServer2012操作系統(tǒng)是()的產(chǎn)品。A、美國(guó)Microsoft公司B、美國(guó)IBM公司C、美國(guó)HP公司D、美國(guó)SUN公司答案：A117.數(shù)據(jù)完整性(Integrity)指的是:()A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：C118.為了擴(kuò)大蜜罐的攻擊命中范圍,可以使用的方法包括:()A、地址別名B、NATC、低交互和高交互蜜罐混合D、以上都可以答案：D119.iproute-static關(guān)于此命令描述正確的是()。A、如果路由器通過(guò)其他協(xié)議學(xué)習(xí)到和此路由相同目的網(wǎng)絡(luò)的路由,路由器將會(huì)優(yōu)先選擇此路由B、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由C、該路由的優(yōu)先級(jí)為100D、此命令配置了一條到達(dá)網(wǎng)絡(luò)的路由答案：B120.數(shù)字證書(shū)是現(xiàn)代網(wǎng)絡(luò)通信中實(shí)現(xiàn)雙方信任的一個(gè)重要工具,它將公鑰與其唯一標(biāo)識(shí)的所有者關(guān)聯(lián)起來(lái),當(dāng)前我們使用證書(shū)的標(biāo)準(zhǔn)是X.509,請(qǐng)問(wèn)下列哪一項(xiàng)不屬于證書(shū)內(nèi)容的一部分:A、證書(shū)使用的算法信息B、用戶的身份信息C、用戶的私鑰信息D、發(fā)型證書(shū)機(jī)構(gòu)的簽名答案：C121.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》的規(guī)定,上網(wǎng)信息的保密管理堅(jiān)持()的原則。A、國(guó)家公安部門(mén)負(fù)責(zé)B、國(guó)家保密部門(mén)負(fù)責(zé)C、誰(shuí)上網(wǎng)誰(shuí)負(fù)責(zé)D、用戶自覺(jué)答案：C122.以下()遠(yuǎn)程登錄方式是安全的。A、TelnetB、Stelnetv100C、Stelnetv2D、Stelnetv1答案：C123.如果一個(gè)信息系統(tǒng),主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù),國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的()。A、專(zhuān)控保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：A124.以下哪一個(gè)不是我國(guó)信息安全事件分級(jí)的分級(jí)要素()A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、系統(tǒng)保密級(jí)別D、社會(huì)影響答案：C125.下面哪項(xiàng)不屬于防火墻的主要技術(shù):()A、簡(jiǎn)單包過(guò)濾技術(shù)B、狀態(tài)檢測(cè)包過(guò)濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交換技術(shù)答案：D126.QQ作為電腦端主要實(shí)時(shí)通信工具之一,QQ密碼被盜事件近年來(lái)層出不窮。請(qǐng)問(wèn),對(duì)于盜取QQ密碼的木馬,以下描述錯(cuò)誤的是:()A、可能以DLL動(dòng)態(tài)鏈接庫(kù)的形式存在B、通常使用HOOK技術(shù)記錄用戶口令C、使用鍵盤(pán)記錄技術(shù)記錄用戶口令D、無(wú)法記錄被隱蔽顯示為星號(hào)的密碼答案：D127.以下可能存在sql注入攻擊的部分是:A、get請(qǐng)求參數(shù)B、post請(qǐng)求參數(shù)C、cookie值D、以上均有可能答案：D128.在中繼系統(tǒng)中,中繼器處于()。(單選題)A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層答案：A129.根據(jù)標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》,信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)根據(jù)已經(jīng)確定的安全保護(hù)等級(jí),到()辦理備案手續(xù)。A、電信部門(mén)B、公安機(jī)關(guān)C、網(wǎng)信部門(mén)D、上級(jí)單位答案：B130.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議,以下?關(guān)于TCP協(xié)議的說(shuō)法,哪個(gè)是正確的?()A、相比傳輸層的另外一個(gè)協(xié)議(TOP,TCP既提供傳輸可靠性,還同時(shí)具有更高的效率,因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址,因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制、數(shù)據(jù)校驗(yàn)、超時(shí)重發(fā)、接收確認(rèn)等機(jī)制,因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠,但是相比UDP協(xié)議機(jī)制過(guò)于復(fù)雜,傳輸效率要比UDP低答案：D131.審核策略是Windows系統(tǒng)進(jìn)行審計(jì)動(dòng)作的重要依據(jù),如果要對(duì)創(chuàng)建新用戶賬戶的動(dòng)作進(jìn)行記錄,那么應(yīng)該打開(kāi)哪個(gè)審計(jì)選項(xiàng):()A、審核對(duì)象訪問(wèn)B、審核系統(tǒng)事件C、審核賬戶管理D、審核特權(quán)使用答案：C132.以下關(guān)于UNUX超級(jí)權(quán)限的說(shuō)明,不正確的是()A、一般情況下,為了系統(tǒng)安全,對(duì)于一般常規(guī)級(jí)別的應(yīng)用,不需要ROOT用戶來(lái)操作完成B、普通用戶可以通過(guò)SU和SUDO來(lái)獲得系統(tǒng)的超級(jí)權(quán)限C、對(duì)系統(tǒng)日志的管理,添加和刪除用戶等管理工作,必須以ROOT用戶登錄才能進(jìn)行D、ROOT是系統(tǒng)的超級(jí)用戶,無(wú)論是否為文件和程序的所有者都具有訪問(wèn)權(quán)限答案：C133.某主機(jī)的IP地址為5,子網(wǎng)掩碼為40。該主機(jī)的有限廣播地址為()。A、55B、40C、5D、55答案：D134.為了提高僵尸網(wǎng)絡(luò)的生存能力,在Fast-Flux技術(shù)之后,僵尸網(wǎng)絡(luò)又設(shè)計(jì)了DGA(域名生成算法)技術(shù),以下關(guān)于DGA技術(shù)描述錯(cuò)誤的是:()A、DGA技術(shù)會(huì)以時(shí)間等參數(shù)為種子每天動(dòng)態(tài)生成大量的域名B、僵尸網(wǎng)絡(luò)的控制者會(huì)注冊(cè)所有生成的域名C、使用DGA技術(shù)的僵尸網(wǎng)絡(luò)程序一般會(huì)加入對(duì)抗動(dòng)態(tài)調(diào)試的技術(shù),以防止安全研究人員解開(kāi)算法D、可以采用搶注域名或聯(lián)系域名服務(wù)商注銷(xiāo)域名的方式來(lái)對(duì)抗DGA技術(shù)答案：B135.數(shù)據(jù)完整性指的是()A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：C136.組織機(jī)構(gòu)在假設(shè)自己域名的郵件服務(wù)器時(shí),為了能讓郵件服務(wù)器正常工作并組織內(nèi)對(duì)外垃圾郵件的發(fā)送,需要配置如下哪些域名記錄類(lèi)型:A、A紀(jì)錄,MX紀(jì)錄B、MX紀(jì)錄,SOA紀(jì)錄C、MX紀(jì)錄,A紀(jì)錄,SPF紀(jì)錄D、MX紀(jì)錄,A紀(jì)錄,NS紀(jì)錄答案：C137.國(guó)家互聯(lián)網(wǎng)信息辦公室2016年12月27日發(fā)布(),闡明了中國(guó)關(guān)于網(wǎng)絡(luò)空間發(fā)展和安全的重大立場(chǎng)和主張,明確了戰(zhàn)略方針和主要任務(wù)。A、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》B、《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》C、《國(guó)家網(wǎng)絡(luò)空間發(fā)展戰(zhàn)略》D、《國(guó)家網(wǎng)絡(luò)空間安全實(shí)施意見(jiàn)》答案：A138.網(wǎng)絡(luò)管理工作站通過(guò)SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備,當(dāng)被管理設(shè)備有異常發(fā)生時(shí),網(wǎng)絡(luò)管理工作站將會(huì)收到()SNMP報(bào)文。A、get-response報(bào)文B、trap報(bào)文C、set-request報(bào)文D、get-request報(bào)文答案：B139.下列不屬于網(wǎng)卡基本功能的是()。(單選題)A、數(shù)據(jù)轉(zhuǎn)換B、路由選擇C、網(wǎng)絡(luò)存取控制D、數(shù)據(jù)緩存答案：B140.在沒(méi)有有足夠安全保障的信息系統(tǒng)中,不處理特別敏感的信息,屬于什么風(fēng)險(xiǎn)處理策略?()A、規(guī)避風(fēng)險(xiǎn);B、轉(zhuǎn)移風(fēng)險(xiǎn);C、接受風(fēng)險(xiǎn);D、減低風(fēng)險(xiǎn)答案：A141.以下行為不屬于違反國(guó)家保密規(guī)定的行為:()。A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過(guò)普通郵政等無(wú)保密措施的渠道傳遞國(guó)家秘密載體C、在私人交往中渉及國(guó)家機(jī)密D、以不正當(dāng)手段獲取商業(yè)機(jī)密答案：B142.交換機(jī)Console端口連接計(jì)算機(jī)的(),可進(jìn)行交換機(jī)的配置。A、RS-232端口B、以太網(wǎng)接口C、1394接口D、LTP端口答案：A143.靜電的危害有:()A、導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤,損壞磁頭,引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊,影響工作人員身心健康D、以上全部答案：D144.網(wǎng)絡(luò)操作系統(tǒng)是使網(wǎng)絡(luò)上各計(jì)算機(jī)能方便而有效地共享網(wǎng)絡(luò)資源,為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和()的集合。A、應(yīng)用軟件B、有關(guān)規(guī)程C、語(yǔ)言處理程序D、系統(tǒng)工具答案：B145.OSPF報(bào)文類(lèi)型有()種。A、3B、4C、5D、2答案：C146.PPP幀格式中的Protoco1字段為0xC023,表示該協(xié)議是()。A、PAPB、LCPC、CHAPD、NCP答案：A147.Nepenthes,Dionaea等通用蜜罐并不針對(duì)一種服務(wù),而是針對(duì)一批系統(tǒng)服務(wù)的漏洞進(jìn)行模擬,其中l(wèi)ibemu庫(kù)是這種蜜罐中的一個(gè)重要組件,請(qǐng)問(wèn)該庫(kù)用于蜜罐的哪個(gè)服務(wù)功能:()A、服務(wù)模擬B、攻擊數(shù)據(jù)捕獲C、Shellcode檢測(cè)D、惡意軟件下載答案：C148.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解,說(shuō)法正確的是:()A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同,災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C、數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題,就可以不用在進(jìn)行容災(zāi)演練了答案：C149.很多遠(yuǎn)程管理軟件都被黑客利用當(dāng)作系統(tǒng)后門(mén)和木馬程序使用,請(qǐng)問(wèn)以下哪個(gè)屬于可以被當(dāng)作木馬或后門(mén)使用的遠(yuǎn)程管理軟件:()A、RadminB、pcAnywhereC、RealVNCD、以上皆是答案：D150.一般情況下,默認(rèn)安裝的ApacheTomcat會(huì)報(bào)出詳細(xì)的banner信息,修改ApacheTomcat哪一個(gè)配置文件可以隱藏banner信息。:()A、context.xmlB、server.xmlC、tomcat-users.xmlD、web.xml答案：D151.所謂協(xié)議是指負(fù)責(zé)在網(wǎng)絡(luò)上()通信通道和控制通過(guò)通道的信息流的規(guī)則。A、建立B、控制C、維護(hù)D、斷開(kāi)答案：A152.DHCPDISCOVER報(bào)文的主要作用是()。A、客戶端用來(lái)尋找DHCP服務(wù)器B、DHCP服務(wù)器用來(lái)響應(yīng)DHCPDISCOVER報(bào)文,此報(bào)文攜帶了各種配置信息C、服務(wù)器對(duì)REQUEST報(bào)文的確認(rèn)響應(yīng)D、客戶端請(qǐng)求配置確認(rèn),或者續(xù)借租期答案：A153.對(duì)獨(dú)立服務(wù)器的描述()是錯(cuò)誤的。A、實(shí)現(xiàn)工作組的創(chuàng)建工作B、完成另一個(gè)工作組相連的任務(wù)C、用戶可以在安裝完成后加入域D、完成將一個(gè)域成員服務(wù)器安裝進(jìn)域中答案：D154.CA指的是:()A、證書(shū)授權(quán)B、加密認(rèn)證C、虛擬專(zhuān)用網(wǎng)D、安全套接層答案：A155.精密空調(diào)機(jī)組運(yùn)行時(shí),制冷劑在下面那兩個(gè)部件內(nèi)有相態(tài)變化:A、壓縮機(jī)、冷凝器B、壓縮機(jī)、蒸發(fā)器C、膨脹閥、壓縮機(jī)D、蒸發(fā)器、冷凝器答案：D156.30、計(jì)算機(jī)安全屬性不包括A、可用性和可審性B、可判斷性和可靠性C、完整性和可審性D、保密性和可控性答案：B157.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問(wèn)制定訪問(wèn)策略,針對(duì)每個(gè)用戶指明能夠訪問(wèn)的資源,對(duì)于不在指定資源列表中的對(duì)象不允許訪問(wèn),該訪問(wèn)控制策略屬于以下哪一種()A、強(qiáng)制訪問(wèn)控制B、基于角色的訪問(wèn)控制C、自主訪問(wèn)控制D.基于任務(wù)的訪問(wèn)控制答案：C158.33、下面敘述錯(cuò)誤的是A、計(jì)算機(jī)病毒是一個(gè)文件B、計(jì)算機(jī)病毒是一段程序C、計(jì)算機(jī)病毒沒(méi)有免疫的特征D、有些計(jì)算機(jī)病毒可以變異答案：A159.DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度?()A、56位B、64位C、112位D、128位答案：B160.當(dāng)兩個(gè)硬盤(pán)分別連接在不同的兩個(gè)硬盤(pán)控制卡上時(shí)稱(chēng)為()。A、硬盤(pán)雙工B、磁盤(pán)單工C、磁盤(pán)冗余D、磁盤(pán)鏡像答案：A161.近年來(lái),類(lèi)似CloudFlare的在線Web安全服務(wù)逐漸興起,關(guān)于這類(lèi)安全服務(wù)描述中錯(cuò)誤的是:A、CloudFlare的本質(zhì)是一個(gè)CDN+WAFB、可以隱藏服務(wù)器的真實(shí)IP地址C、有效減少DDOS和CC攻擊D、部署簡(jiǎn)單,僅需要在Web服務(wù)器上增加一個(gè)模塊答案：D162.對(duì)稱(chēng)密鑰密碼體制的主要缺點(diǎn)是:A、加、解密速度慢B、密鑰的分配和管理問(wèn)題C、應(yīng)用局限性D、加密密鑰與解密密鑰不同答案：B163.以下哪一項(xiàng)在進(jìn)行面向自然災(zāi)害的量化風(fēng)險(xiǎn)分析時(shí)最不重要的一項(xiàng):()A、收集當(dāng)?shù)靥囟ㄗ匀粸?zāi)害發(fā)生可能性的報(bào)告B、識(shí)別公司的關(guān)鍵業(yè)務(wù)功能和需求C、識(shí)別支持業(yè)務(wù)運(yùn)行的關(guān)鍵基礎(chǔ)設(shè)施D、估計(jì)業(yè)務(wù)中斷的損失以及可能中斷時(shí)間答案：A164.入侵檢測(cè)系統(tǒng)的工作流程大致可分為信息收集、數(shù)據(jù)分析、告警響應(yīng)三步,其中數(shù)據(jù)分析通常使用三種技術(shù)手段進(jìn)行分析。請(qǐng)問(wèn)一下哪項(xiàng)不屬于數(shù)據(jù)分析的技術(shù)手段()A、模式匹配;B、統(tǒng)計(jì)分析;C、完整性分析;D、抽樣分析。答案：D165.以下關(guān)于VPN說(shuō)法正確的是:()A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B166.路由器工作在OSI模型的第()層。A、一B、三C、五D、七答案：B167.某金融網(wǎng)絡(luò)安全部門(mén)接到通報(bào),該公司網(wǎng)絡(luò)內(nèi)存在大量主機(jī)向互聯(lián)網(wǎng)發(fā)送垃圾郵件,以及大量主機(jī)向地址A進(jìn)行TCPSYNFlood攻擊的情況。根據(jù)您的判斷,以下描述正確的是:()A、公司內(nèi)部有大量員工組成黑客團(tuán)體對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊。B、公司內(nèi)網(wǎng)遭到攻擊,大量主機(jī)組成了對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊和發(fā)送垃圾郵件的僵尸網(wǎng)絡(luò)。C、地址A一定是該公司員工經(jīng)常訪問(wèn)的應(yīng)用地址。D、該情況不會(huì)威脅到網(wǎng)內(nèi)安全,無(wú)需處理。答案：B168.關(guān)于防火墻的說(shuō)法,下列正確的是。A、防火墻從本質(zhì)上講使用的是一種過(guò)濾技術(shù)B、防火墻對(duì)大多數(shù)病毒有預(yù)防的能力C、防火墻是為防止計(jì)算機(jī)過(guò)熱起火D、防火墻可以阻斷攻擊,也能消滅攻擊源答案：A169.于資源程序獨(dú)占特定的資源,造成資源瓶頸,可以()。A、平衡負(fù)載B、附加或升級(jí)組件C、替換資源D、用另一程序代替答案：D170.下列不屬于防火墻關(guān)鍵技術(shù)的是:()A、通過(guò)截獲網(wǎng)絡(luò)數(shù)據(jù)包,根據(jù)預(yù)先定義的規(guī)則對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾B、為經(jīng)過(guò)防火墻的網(wǎng)絡(luò)服務(wù)建立轉(zhuǎn)發(fā)代理,以代理身份隔離內(nèi)、外網(wǎng)C、記錄所有內(nèi)外網(wǎng)之間的訪問(wèn)事件,收集網(wǎng)絡(luò)訪問(wèn)信息D、采用專(zhuān)用的硬件控制技術(shù)保證內(nèi)外網(wǎng)之間沒(méi)有在線連接答案：D171.10M以太網(wǎng)有三種接口標(biāo)準(zhǔn),其中10BASE-T采用()。A、光纖B、雙絞線C、粗同軸電纜D、細(xì)同軸電纜答案：B172.當(dāng)主機(jī)經(jīng)常移動(dòng)位置時(shí),使用()VLAN劃分方式最合適。A、基于IP子網(wǎng)劃分B、基于MAC地址劃分C、基干策略劃分D、基于端口劃分答案：C173.不可能是IPv4數(shù)據(jù)包首部長(zhǎng)度的是()。A、20BB、64BC、60BD、32B答案：B174.關(guān)于公鑰基礎(chǔ)設(shè)施/認(rèn)證中心(PKI/CA)證書(shū),下面哪一種說(shuō)法是錯(cuò)誤的:()A、證書(shū)上具有證書(shū)授權(quán)中心的數(shù)字簽名B、證書(shū)上列有證書(shū)擁有者的基本信息C、證書(shū)上列有證書(shū)擁有者的公開(kāi)密鑰D、證書(shū)上列有證書(shū)擁有者的秘密密鑰答案：D175.以下關(guān)于Windows系統(tǒng)的賬號(hào)存儲(chǔ)管理機(jī)制SAM(SecurityAccountsManager)的說(shuō)法哪個(gè)是正確的:().A、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)是管理員組用戶都可以訪問(wèn),具有較高的安全性B、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有administrator賬戶才有權(quán)訪問(wèn),具有較高的安全性C、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)任何用戶都可以直接訪問(wèn),靈活方便D、存儲(chǔ)在注冊(cè)表中的賬號(hào)數(shù)據(jù)只有System賬戶才能訪問(wèn),具有較高的安全性答案：D176.某單位將對(duì)外提供服務(wù)的服務(wù)器部署在防火墻DMZ區(qū),為了檢測(cè)面向該區(qū)域中的服務(wù)器受到的攻擊行為,應(yīng)將那個(gè)位置的流量鏡像給入侵檢測(cè)系統(tǒng):()A、內(nèi)網(wǎng)核心交換機(jī)B、防火墻互聯(lián)網(wǎng)接口C、防火墻DMZ區(qū)接口D、以上都可以答案：C177.因?yàn)?),所以說(shuō)共享介質(zhì)的以太網(wǎng)存在一定的安全隱患。A、一些擁有較高權(quán)限的用戶可以查找到網(wǎng)段內(nèi)的其它用戶,獲得敏感數(shù)據(jù)B、一個(gè)沖突域內(nèi)的所有主機(jī)都能夠看到其他人發(fā)送的數(shù)據(jù)幀,即使目的MAC地址并非自己。C、所有的用戶都在同一網(wǎng)段D、共享介質(zhì)的以太網(wǎng)容易產(chǎn)生沖突問(wèn)題,導(dǎo)致幀報(bào)文丟失答案：B178.完成路徑選擇功能是在OSI模型的()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C179.在Linux下umask的八進(jìn)制模式位6代表:A、拒絕訪問(wèn)B、寫(xiě)入C、讀取和寫(xiě)入D、讀取、寫(xiě)入和執(zhí)行答案：C180.業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)該多久進(jìn)行一次測(cè)試:[]A、每10年B、只有在基礎(chǔ)設(shè)施或環(huán)境變化時(shí)C、每年D、每年或組織機(jī)構(gòu)的業(yè)務(wù)或環(huán)境發(fā)生重大變化時(shí)答案：D181.世界上第一個(gè)應(yīng)急響應(yīng)組織是:()A、FIRSTB、CERT/CCC、CNCERTD、CSIRT答案：B182.tracert命令()到某個(gè)網(wǎng)絡(luò)目標(biāo)所經(jīng)由的路徑。A、只跟蹤B、只記錄C、跟蹤并記錄D、不跟蹤不記錄答案：C183.通過(guò)配置httpd.conf可以對(duì)apache服務(wù)器進(jìn)行安全加固,請(qǐng)問(wèn)以下配置說(shuō)明錯(cuò)誤的是:A、ServerTokensProd不顯示操作系統(tǒng)名稱(chēng)B、ServerSignatureOff不顯示apache版本C、OptionsIndexesFollowSymLinks不顯示目錄索引D、AllowOverrideNone關(guān)閉對(duì).htaccess的支持答案：C184.以下哪個(gè)是惡意代碼采用的隱藏技術(shù):()A、文件隱藏B、進(jìn)程隱藏C、網(wǎng)絡(luò)連接隱藏D、以上都是答案：D185.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議(Kerberos)描述正確的是:()A、該協(xié)議使用非對(duì)稱(chēng)密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成C、協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境答案：C186.在一個(gè)系統(tǒng)的開(kāi)發(fā)生命周期(SDLC)中的各個(gè)階段,都離不開(kāi)安全,下列哪項(xiàng)安全工作不是在系統(tǒng)購(gòu)買(mǎi)/開(kāi)發(fā)前需要進(jìn)行的工作:()A、正式的安全風(fēng)險(xiǎn)評(píng)估B、系統(tǒng)脆弱性評(píng)估C、安全功能需求分析D、安全測(cè)試和評(píng)估計(jì)劃答案：B187.自2004年1月起,國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí),必須經(jīng)由以下哪個(gè)組織提出工作意見(jiàn),協(xié)調(diào)一致后由該組織申報(bào)。()A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)答案：B188.DES算法的密鑰數(shù)量大約在下面哪個(gè)數(shù)量級(jí):()A、1010B、1015C、1016D、1020答案：C189.按照《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》規(guī)定,未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確同意,任何組織或者個(gè)人不得向其發(fā)送()的互聯(lián)網(wǎng)電子郵件。A、包含個(gè)人照片B、包含商業(yè)廣告內(nèi)容C、含有附件D、包含會(huì)議通知答案：B190.對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。依據(jù)信息系統(tǒng)的重要程度對(duì)系統(tǒng)進(jìn)行劃分,不屬于正確劃分級(jí)別的是:()A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)答案：D191.請(qǐng)問(wèn)Linux內(nèi)核啟動(dòng)完畢后,啟動(dòng)的第一個(gè)程序是下面的哪一個(gè)?()A、/sbin/initB、/etc/inittabC、/etc/rcD、/sbin/initctl答案：A192.STP協(xié)議的配置BPDU報(bào)文不包含()參數(shù)。A、PortIDB、BridgeIDC、VLANIDD、RootID答案：C193.完整性檢查和控制的規(guī)范對(duì)像是________,防止它們進(jìn)入數(shù)據(jù)庫(kù)()A、不全語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)答案：A194.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等,以下不屬于物理安全范圍的是:A、防靜電B、防火C、防水和防潮D、防網(wǎng)絡(luò)攻擊答案：D195.為了提高Windows系統(tǒng)安全行,Windows提供了很多內(nèi)核級(jí)別防御機(jī)制,這些機(jī)制不包括:()A、DEPB、KPPC、驅(qū)動(dòng)強(qiáng)制簽名D、UAC答案：D196.OSI參考模型中提供互連主機(jī)通信的是()。A、網(wǎng)絡(luò)層B、物理層C、數(shù)據(jù)鏈路層D、會(huì)話層答案：D197.Web身份認(rèn)證漏洞,嚴(yán)重影響web的安全,其漏洞主要體現(xiàn)在以下哪些方面A、認(rèn)證憑證生成規(guī)律性強(qiáng)存,儲(chǔ)認(rèn)證憑證直接采用hash方式:()B、能夠通過(guò)薄弱的的帳戶管理功能(例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令)重置賬戶密碼C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫(kù),存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶密碼沒(méi)有被加密,所有用戶的密碼都被攻擊者獲得D、以上全部答案：D198.對(duì)只有一臺(tái)WindowsServer的公司來(lái)說(shuō),常用的授權(quán)方式是()。A、每服務(wù)器授權(quán)模式B、每客戶授權(quán)模式C、多服務(wù)器授權(quán)模式D、多客戶授權(quán)模式答案：A199.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某種應(yīng)用服務(wù)器的安全監(jiān)測(cè)中發(fā)現(xiàn),服務(wù)器上開(kāi)放了幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問(wèn)題,作為一個(gè)監(jiān)測(cè)人員,你需要吿訴用戶對(duì)應(yīng)用進(jìn)行安全整改以解決明文傳輸數(shù)據(jù)的問(wèn)題,以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸界問(wèn)題:()A、SSHB、HttpC、FTPD、SMTP答案：A200.以下信息安全事件中,不屬于黨政機(jī)關(guān)常見(jiàn)信息安全事件的是()A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無(wú)法提供服務(wù)D、木馬、蠕蟲(chóng)及病毒對(duì)計(jì)算機(jī)的破壞答案：B201.以下哪項(xiàng)不是機(jī)房專(zhuān)用空調(diào)的主要組成部分:()A、控制系統(tǒng)B、送風(fēng)系統(tǒng)C、封閉系統(tǒng)D、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)答案：C202.DNS服務(wù)采用()編碼識(shí)別方式。A、UTF-8B、UTF-16C、UTF-32D、UTF-64答案：A203.tracert命令有很多參數(shù)其中指定搜索到目標(biāo)地址的最大跳躍數(shù)的參數(shù)是()。(單選題)A、-dB、-hmaximum_hopsC、-jhost_listD、-wtimeout答案：B204.某網(wǎng)站為了開(kāi)發(fā)的便利,通過(guò)sa賬戶連接數(shù)據(jù)庫(kù),由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞,導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程xp_cmdshell刪除了系統(tǒng)中的一個(gè)重要文件,在進(jìn)行問(wèn)題分析時(shí),作為安全專(zhuān)家,你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則:A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則答案：B205.軟件安全設(shè)計(jì)和開(kāi)發(fā)中應(yīng)考慮用戶隱私保護(hù),以下關(guān)于用戶隱蘭呆護(hù)夠說(shuō)法錯(cuò)誤的是?()A、告訴用戶需要枚集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何被使用B、當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí),給客戶選擇是否允許C、用戶提交的用戶名和密碼屬于隱私數(shù)據(jù),其他都不是D、確保數(shù)據(jù)的使用符合國(guó)家、地方、行業(yè)的相關(guān)法律法規(guī)答案：C206.下列()屬于設(shè)備安全的方面。A、防盜B、災(zāi)難保護(hù)C、媒體數(shù)據(jù)的安全D、區(qū)域保護(hù)答案：A207.電子認(rèn)證服務(wù)提供者簽發(fā)認(rèn)證證書(shū)內(nèi)容不必須包括以下哪一項(xiàng):()A、電子認(rèn)證服務(wù)提供者名稱(chēng),證書(shū)持有人名稱(chēng)B、證書(shū)序列號(hào),證書(shū)有效期C、證書(shū)使用范圍D、電子認(rèn)證服務(wù)提供者的電子簽名答案：C208.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SEE-CMM)中的基本實(shí)施(BasePractices,BP),正確的理解是;()A、BP不限定于特定的方法或工具,不同的業(yè)務(wù)背景中可以使用不同的方法B、BP不是根據(jù)廣泛的現(xiàn)有資料、實(shí)踐和專(zhuān)家意見(jiàn)綜合得出的C、BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐D、BP不是過(guò)程區(qū)域(ProcessAreas,PA)的強(qiáng)制項(xiàng)答案：A209.在Linux服務(wù)器上,系統(tǒng)管理員需要定期登錄服務(wù)器做一些例行操作以提高系統(tǒng)的安全性,請(qǐng)問(wèn)下面哪個(gè)操作對(duì)提高系統(tǒng)的安全性沒(méi)有任何作用?()A、升級(jí)系統(tǒng)軟件包至當(dāng)前穩(wěn)定版本B、修改系統(tǒng)管理員密碼C、刪除不必要的軟件包D、修改系統(tǒng)主機(jī)名答案：D210.在組網(wǎng)時(shí),一般不使用集線器級(jí)連,而使用交換機(jī)是因?yàn)?)。A、集線器不具有信號(hào)放大作用B、集線器對(duì)傳輸?shù)男盘?hào)沒(méi)有再生功能C、集線器的帶寬是所有端口共用的D、交換機(jī)的帶寬是所有端口共用的答案：C211.為了提高系統(tǒng)的安全性,一般建議關(guān)閉Windows系統(tǒng)中不必要的服務(wù),下列哪個(gè)服務(wù)不屬于建議關(guān)閉的服務(wù):()A、TaskSchedulerB、AlerterC、RemoteRegistryServiceD、BITS答案：D212.5.Web服務(wù)器遭到DDOS攻擊,請(qǐng)問(wèn)下列選項(xiàng)中錯(cuò)誤的處理方式是:A、使用CDNB、優(yōu)化網(wǎng)絡(luò)架構(gòu),使用負(fù)載均衡機(jī)制C、減少服務(wù)器并發(fā)連接數(shù)D、減少服務(wù)器Timeout的值答案：C213.好的散列(Hash)算法一般不會(huì)為兩條不同的消息產(chǎn)生相同的散列值,如果發(fā)生不同的消息產(chǎn)生相同散列值,我們就稱(chēng)之為沖突。攻擊者可以利用這種沖突制造攻擊,這稱(chēng)為生日攻擊,該攻擊方法利用了統(tǒng)計(jì)學(xué)學(xué)中的生日悖論問(wèn)題,該問(wèn)題如下:在一個(gè)房間中,至少必須有多少人能保證有一個(gè)人的生日和你的生日相同的概率大于50%(一年為365天):A、23B、254C、366D、365答案：B214.webshell是一類(lèi)常見(jiàn)入侵工具,關(guān)于webshell,以下描述錯(cuò)誤的是:A、一般可以分為大馬、小馬、一句話?cǎi)R等幾類(lèi)B、只能以單獨(dú)的文件形式存在C、一般不會(huì)被搜索引擎檢索到D、本質(zhì)是一段腳本程序,提供交互功能答案：B215.下面最可能是病毒引起的現(xiàn)象是。A、U盤(pán)無(wú)法正常打開(kāi)B、電源打開(kāi)后指示燈不亮C、鼠標(biāo)使用隨好隨壞D、郵電亂碼答案：A216.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略:()A、防毒能力B、查毒能力C、解毒能力D、禁毒能力答案：D217.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位,同一個(gè)VLAN中的兩臺(tái)主機(jī)()。A、必須連接在同一交換機(jī)上B、可以跨越多臺(tái)交換機(jī)C、必須連接在同一集線器上D、可以跨業(yè)多臺(tái)路由器答案：B218.DHCPv6服務(wù)發(fā)送的RA報(bào)文中的MO標(biāo)記位取值為01,則主機(jī)采用()方式進(jìn)行地址自動(dòng)配置。A、取值沒(méi)有任何意義B、DHCPv6無(wú)狀態(tài)自動(dòng)配置C、DHCPv6有狀態(tài)自動(dòng)配置D、無(wú)狀態(tài)自動(dòng)配置答案：B219.當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢,當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪一種攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊答案：B220.在信息安全管理體系(ISMS)范圍內(nèi)的資產(chǎn),其責(zé)任人應(yīng)是()?A、資產(chǎn)的所有人B、字單位(公司)的法人C、責(zé)控制資產(chǎn)的產(chǎn)生、開(kāi)發(fā)、維護(hù)、使用和保證資產(chǎn)的安全的管理職責(zé)的人或?qū)嶓w。D、以上都不是答案：C221.快速以太網(wǎng)是由()標(biāo)準(zhǔn)定義的。A、IEEE802.1qB、IEEE802.3uC、IEEE802.3iD、IEEE802.1d答案：B222.為了保證業(yè)務(wù)連續(xù)性規(guī)劃的合理執(zhí)行,需要多方面的人員組成委員會(huì)來(lái)建立規(guī)則。以下哪個(gè)部分不是委員會(huì)人選必備的:()A、業(yè)務(wù)部分B、管理部分C、IT部分D、客戶公關(guān)部分答案：D223.下列存儲(chǔ)器中,()的存取速度最快。(單選題)A、SDRAM(靜態(tài)隨機(jī)存儲(chǔ)器)B、DDRAM(動(dòng)態(tài)隨機(jī)存儲(chǔ)器)C、ROM(只讀存儲(chǔ)器)D、CACHE(高速緩存)答案：D224.以下關(guān)于安全漏洞的描述不正確的()。A、WindowsServer2012存在著大量的漏洞B、Unix(包括SUNOS,HP-UX,IBM-AIX)雖然使用時(shí)間較長(zhǎng),性能穩(wěn)定,但存在著安全上的漏洞C、路由器、防火墻、IDS等網(wǎng)絡(luò)設(shè)備不會(huì)存在安全漏洞的問(wèn)題D、盡管Linux源代碼開(kāi)放,也有安全漏洞存在答案：C225.下列哪種方法不能有效的防范SQL注入攻擊:()A、對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查B、使用SiteKey技術(shù)C、把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)答案：B226.GoogleHacking不可以用于查找:()A、包含敏感路徑的網(wǎng)站B、包含敏感信息文件的網(wǎng)站C、使用特定Web服務(wù)器或Web框架的網(wǎng)站D、內(nèi)網(wǎng)的開(kāi)放服務(wù)答案：D227.計(jì)算機(jī)機(jī)房的構(gòu)造、裝修必須嚴(yán)格遵守有關(guān)消防規(guī)定,如建筑耐火等級(jí)()。A、不應(yīng)低于一、二級(jí)B、可以低于一、二級(jí)C、不應(yīng)低于三、四級(jí)D、沒(méi)有限制答案：A228.訪問(wèn)控制是指每個(gè)系統(tǒng)(),系統(tǒng)才允許他們?cè)L問(wèn)。A、都要確保只有它們想要的個(gè)體B、都要確保只有它們排斥的個(gè)體C、都要確保只沒(méi)有它們想要的個(gè)體D、為零時(shí)答案：A229.如果一個(gè)信息系統(tǒng),其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后,會(huì)對(duì)公民法人和其他組織的合法權(quán)益產(chǎn)生損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益;本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于()。A、強(qiáng)制保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、自主保護(hù)級(jí)答案：D230.linux系統(tǒng)的配置文件中定義了很多關(guān)于賬號(hào)使用相關(guān)的參數(shù),關(guān)于這些參數(shù)中以下說(shuō)法不正確的是:()A、PASS_MAX_DAYS90是指登陸密碼有效期為90天B、PASS_WARN_AGE7是指登陸密碼過(guò)期7天前提示修改C、FAIL_DELAY10是指錯(cuò)誤登陸限制為10次D、SYSLOG_SG_ENAByes允許將用戶切換組的動(dòng)作紀(jì)錄入管理日志答案：C231.通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求,消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng),直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí),這種攻擊稱(chēng)之為:()A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood答案：D232.某公司在一次對(duì)內(nèi)網(wǎng)WINDOWS主機(jī)掃描過(guò)程中發(fā)現(xiàn)若干木馬,其中各種木馬啟動(dòng)方式五花八門(mén)。請(qǐng)問(wèn),以下哪種不屬于木馬常用啟動(dòng)方式:()A、BHO劫持。B、注冊(cè)WINDOWS自啟動(dòng)服務(wù)。C、注冊(cè)表啟動(dòng)。D、Drivers文件夾啟動(dòng)。答案：D233.下列不屬于機(jī)房集中監(jiān)控系統(tǒng)監(jiān)測(cè)內(nèi)容的是:A、電源設(shè)備B、空調(diào)設(shè)備C、機(jī)房環(huán)境D、照明設(shè)備答案：D234.下列關(guān)于HDLC數(shù)據(jù)幀封裝中的標(biāo)記字段的說(shuō)法正確的是()。A、這個(gè)字段的功能尚未定義B、這個(gè)字段的取值與數(shù)據(jù)幀的長(zhǎng)度有關(guān)C、這個(gè)字段的作用是標(biāo)識(shí)數(shù)據(jù)幀的開(kāi)始與結(jié)束D、這個(gè)字段分為多個(gè)標(biāo)記位,每一位均與分片有關(guān)答案：C235.保證計(jì)算機(jī)信息系統(tǒng)的()是信息系統(tǒng)安全的前提。A、物理安全B、帳號(hào)和口令管理C、文件系統(tǒng)權(quán)限控制D、網(wǎng)絡(luò)服務(wù)安全答案：A236.在作為DHCP服務(wù)器使用的路由器上,在接口啟用DHCP功能并使用全局地址池的命令是()。A、dhcpenableB、dhcpselectinterfaceC、dhcpselectglobalD、dhcpselectrelay答案：D237.灰鴿子是國(guó)內(nèi)非常流行的一種木馬,下列哪項(xiàng)不是灰鴿子木馬具有的功能:()A、文件管理B、感染局域網(wǎng)內(nèi)其它主機(jī)C、TelnetD、捕獲屏幕答案：B238.計(jì)算機(jī)安全屬性中的保密性是指。A、用戶的身份要保密B、用戶使用信息的時(shí)間要保密C、用戶使用IP地址要保密D、確保信息不暴露給未經(jīng)授權(quán)的實(shí)體答案：D239.加密技術(shù)不能實(shí)現(xiàn)()。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、數(shù)據(jù)信息的保密性答案：B240.25、驗(yàn)證某個(gè)信息在傳送過(guò)程中是否被篡改,這屬于A、認(rèn)證技術(shù)B、防病毒技術(shù)C、加密技術(shù)D、訪問(wèn)控制技術(shù)答案：A241.容災(zāi)的目的和實(shí)質(zhì)是:()A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充答案：C242.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略,以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是?()A、安裝最新的數(shù)據(jù)庫(kù)軟律安全補(bǔ)丁B、對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)D、定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好答案：D243.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù),危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人,由公安機(jī)關(guān)處以()。A、3年以下有期徒刑或拘役B、警告或者處以5000元以下的罰款C、5年以上7年以下有期徒刑D、警告或者15000元以下的罰款答案：B244.交換機(jī)用()確定將幀轉(zhuǎn)發(fā)到哪個(gè)端口。A、用ARP地址表B、讀取源ARP地址C、用MAC地址表D、讀取源MAC地址答案：C245.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障計(jì)算機(jī)哪些方面的安全,運(yùn)行環(huán)境的安全,保障信息的安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行:()A、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B、計(jì)算機(jī)的安全C、計(jì)算機(jī)硬件的系統(tǒng)安全D、計(jì)算機(jī)操作人員的安全答案：A246.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?()A、arp協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議B、為提高效率,ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的,可被改寫(xiě)D、ARP協(xié)議是用尋址的一個(gè)重要協(xié)議答案：D247.你所使用的系統(tǒng)為UNIX,你通過(guò)umask命令求出當(dāng)前用戶的umask值為0023,請(qǐng)問(wèn)該用戶在新建一文件夾,具體有什么樣的權(quán)限?A、當(dāng)前用戶讀、寫(xiě)和執(zhí)行,當(dāng)前組讀取和執(zhí)行,其它用戶和組只讀B、當(dāng)前用戶讀、寫(xiě),當(dāng)前組讀取,其它用戶和組不能訪問(wèn)C、當(dāng)前用戶讀、寫(xiě),當(dāng)前組讀取和執(zhí)行,其它用戶和組只讀D、當(dāng)前用戶讀、寫(xiě)和執(zhí)行,當(dāng)前組讀取和寫(xiě)入,其它用戶和組只讀答案：A248.DHCPDISCOVER報(bào)文的目的IP地址為()A、B、C、D、55答案：D249.31、信源識(shí)別的目的是A、驗(yàn)證發(fā)送者身份的真實(shí)性B、驗(yàn)證接收者身份的真實(shí)性C、驗(yàn)證所發(fā)消息的真實(shí)性D、驗(yàn)證接受的消息的真實(shí)性答案：A250.以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議:()A、VTPB、L2FC、PPTPD、L2TP答案：A251.某移動(dòng)智能終端支持通過(guò)指紋識(shí)別解鎖系統(tǒng)的功能,與傳統(tǒng)的基于口令的鑒別技術(shù)有所不同,下面關(guān)于指紋鑒別技術(shù)說(shuō)法不正確的是;()A、所選擇的特征(指紋)便于收集、測(cè)量和比較B、每個(gè)人所擁有的指紋都是獨(dú)_無(wú)二的C、指紋信息是每個(gè)人獨(dú)有的,指紋識(shí)別系統(tǒng)不存在安全威脅問(wèn)題D、此類(lèi)系統(tǒng)一般由用戶指紋信息釆集和指紋信息識(shí)別兩部分組成答案：C252.以下關(guān)于WINDOWS系統(tǒng)賬號(hào)中密碼管理機(jī)制SAM(secrityaccesssmanager)說(shuō)法哪個(gè)是正確的()A、存儲(chǔ)在注冊(cè)表中的SAM是用戶可以訪問(wèn),有較高的安全性B、存儲(chǔ)在注冊(cè)表中的SAM是ADMINISTRATORS賬戶才可以訪問(wèn),有較高的安全性C、存儲(chǔ)在注冊(cè)羨中的SAM是所有用戶可以訪問(wèn),靈活方便D、卷備儲(chǔ)在注冊(cè)表中的SAM是以SYSTEMS賬戶才能訪問(wèn),具有較高的安全性答案：D253.域名前面加上()信息及主機(jī)類(lèi)型信息就構(gòu)成了網(wǎng)址。A、網(wǎng)絡(luò)協(xié)議B、傳輸協(xié)議C、物理協(xié)議D、邏輯協(xié)議答案：B254.Linux防火墻有豐富的判定選項(xiàng),下列哪個(gè)不屬于Linux防火墻的判定選項(xiàng):()A、接口名B、TCP標(biāo)志位C、進(jìn)程IDD、源IP地址答案：C255.以下哪個(gè)屬性不會(huì)出現(xiàn)在防墻的訪問(wèn)控制策略配置中?()A、本局域網(wǎng)內(nèi)地址B、百度服務(wù)器地址C、http協(xié)議D、病毒類(lèi)型答案：D256.下列地址不能作為主機(jī)的IPv4地址的是()。(單選題)A、A類(lèi)地址B、B類(lèi)地址C、C類(lèi)地址D、D類(lèi)地址答案：A257.安全專(zhuān)家在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí),調(diào)整了Apache的運(yùn)行權(quán)限,從root權(quán)限降低為nobody用戶,以下操作的主要目的是:A、為了提高Apache軟件運(yùn)行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過(guò)Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞答案：C258.以上不屬于跨站腳本危害的是:()A、盜取用戶COOKIE信息,并進(jìn)行COOKIE欺騙B、使用戶訪問(wèn)釣魚(yú)網(wǎng)站,導(dǎo)致敏感信息泄露C、上傳webshell控制服務(wù)器D、傳播XSS蠕蟲(chóng),影響用戶正常功能答案：C259.在以太網(wǎng)中,工作站在發(fā)送數(shù)據(jù)之前,要檢查網(wǎng)絡(luò)是否空閑,只有在網(wǎng)絡(luò)不阻塞時(shí),工作站才能發(fā)送數(shù)據(jù),是采用了()機(jī)制。A、IPB、TCPC、載波偵聽(tīng)與沖突檢測(cè)CSMA/CDD、ICMP答案：C260.Telnet協(xié)議默認(rèn)使用的服務(wù)器端口號(hào)是()。A、21B、24C、22D、23答案：D261.在OSI模型中,第N層和其上的N+1層關(guān)系是()。(單選題)A、N層為N+1層提供服務(wù)B、N+1層將從N層接受的信息增加了一個(gè)頭C、N層利用N+1提供的服務(wù)D、N層對(duì)N+1層沒(méi)有任何作用答案：A262.通過(guò)哪兩個(gè)因素可以實(shí)現(xiàn)風(fēng)險(xiǎn)的評(píng)價(jià)?()A、資產(chǎn)的價(jià)值和威脅程度B、威脅和脆弱性C、威脅源利用脆弱性造成不良后果的影響和可能性D、資產(chǎn)的價(jià)值和脆弱性答案：C263.ARG3系列路由器和X7系列交換機(jī)上一個(gè)Eth-Trunk接口最多能加入()個(gè)成員端口。A、6B、8C、10D、12答案：B264.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行:()A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B265.下列具有管理用戶和組的全部權(quán)限的組是()。A、Guests組B、Administrators組C、PowerUsers組D、Replicator組答案：B266.殺毒完后,應(yīng)及時(shí)給系統(tǒng)打上補(bǔ)丁,是因?yàn)?。A、有些病毒就是針對(duì)系統(tǒng)的漏洞設(shè)計(jì)的,及時(shí)打上補(bǔ)丁,可使系統(tǒng)不再受到這種病毒的攻擊B、否則系統(tǒng)會(huì)崩潰C、如果現(xiàn)在不打補(bǔ)丁,以后再無(wú)法再打補(bǔ)丁D、不打補(bǔ)丁,病毒等于未殺掉答案：A267.ICMP的含義是()。(單選題)A、因特網(wǎng)信息控制協(xié)議B、因特網(wǎng)工程任務(wù)組C、因特網(wǎng)服務(wù)提供商D、局域多點(diǎn)分布式系統(tǒng)答案：A268.應(yīng)急響應(yīng)時(shí)信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作,下面描述錯(cuò)誤的是()A、信息安全應(yīng)急響應(yīng),通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所釆取的防范措施,既包括預(yù)防性措施,也包括事業(yè)發(fā)生后的應(yīng)對(duì)措施B、應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn):具體高技術(shù)復(fù)雜性與專(zhuān)業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴(lài)性,以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)時(shí)組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作,其主要包括兩部分工作:安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲(chóng)病毒事件有關(guān),基于該事件,人們更加重視安全事件的應(yīng)急處理和整體協(xié)調(diào)的重要性答案：D269.802.11b定義了使用跳頻擴(kuò)頻技術(shù)的無(wú)線局域網(wǎng)標(biāo)準(zhǔn),傳輸速率為1Mbps,2Mbps,5.5Mbps,()。A、10MbpsB、11MbpsC、20MbpsD、54Mbps答案：B270.開(kāi)放系統(tǒng)互聯(lián)參考模型OSI中,傳輸?shù)谋忍亓鲃澐譃閹氖?)。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層答案：A271.以下關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是:A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于DBMS的安全機(jī)制B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)下以文件形式進(jìn)行管理,因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件C、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)D、為了防止數(shù)據(jù)庫(kù)中的信息被盜取,在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是唯一從根本上解決問(wèn)題的手段答案：D272.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站,為了保護(hù)該網(wǎng)站主頁(yè)安全性,尤其是不能讓攻擊者修改主頁(yè)內(nèi)容,該公司應(yīng)當(dāng)購(gòu)買(mǎi)并部署下面哪個(gè)設(shè)備:A、負(fù)載均衡設(shè)備B、網(wǎng)頁(yè)防篡改系統(tǒng)C、網(wǎng)絡(luò)防病毒系統(tǒng)D、網(wǎng)絡(luò)審計(jì)系統(tǒng)答案：B273.為了災(zāi)難恢復(fù)而對(duì)數(shù)據(jù)、數(shù)據(jù)處理系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施、技術(shù)支持能力和運(yùn)行管理能進(jìn)行備份的過(guò)程稱(chēng)為災(zāi)難備份。災(zāi)難備份系統(tǒng)是用于災(zāi)難恢復(fù)目的,由_______和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。()A、數(shù)據(jù)備份系統(tǒng)B、數(shù)據(jù)處理系統(tǒng)C、數(shù)據(jù)備份系統(tǒng)、數(shù)據(jù)處理系統(tǒng)D、數(shù)據(jù)備份系統(tǒng)、備份數(shù)據(jù)處理系統(tǒng)答案：D274.為達(dá)到預(yù)期的攻擊目的,惡意代碼通常會(huì)被采用各種方法將自己隱藏起來(lái)。關(guān)于隱藏方法,下面理解錯(cuò)誤的是()A、隱藏惡意代碼