2023年軟考工程師題庫(kù)

一、1單項(xiàng)選擇題（1-605)1、ChiｎeseWalｌ模型的設(shè)計(jì)宗旨是:（A）。Ａ、用戶只能訪問(wèn)哪些與已經(jīng)擁有的信息不沖突的信息Ｂ、用戶可以訪問(wèn)所有信息C、用戶可以訪問(wèn)所有已經(jīng)選擇的信息D、用戶不可以訪問(wèn)哪些沒(méi)有選擇的信息2、安全責(zé)任分派的基本原則是：（C）。A、“三分靠技術(shù),七分靠管理”B、“七分靠技術(shù),三分靠管理”C、“誰(shuí)主管，誰(shuí)負(fù)責(zé)”D、防火墻技術(shù)３、保證計(jì)算機(jī)信息運(yùn)營(yíng)的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下(B）不屬于信息運(yùn)營(yíng)安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)4、從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看,一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)當(dāng)（Ａ）。Ａ、內(nèi)部實(shí)現(xiàn)B、外部采購(gòu)實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來(lái)源合作實(shí)現(xiàn)5、從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看,計(jì)算機(jī)系統(tǒng)的最重要弱點(diǎn)是(B）。A、內(nèi)部計(jì)算機(jī)解決Ｂ、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)解決6、從風(fēng)險(xiǎn)管理的角度以下哪種方法不可取?（D)A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、遲延風(fēng)險(xiǎn)7、當(dāng)今IT的發(fā)展與安全投入,安全意識(shí)和安全手段之間形成（B）。A、安全風(fēng)險(xiǎn)屏障Ｂ、安全風(fēng)險(xiǎn)缺口Ｃ、管理方式的變革D、管理方式的缺口8、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),下列哪一項(xiàng)應(yīng)當(dāng)特別考慮?（D）。Ａ、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)9、當(dāng)一個(gè)應(yīng)用系統(tǒng)被襲擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看:(C)A、訪問(wèn)控制列表B、系統(tǒng)服務(wù)配置情況Ｃ、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)立1０、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行(B）。A、邏輯隔離B、物理隔離Ｃ、安裝防火墻D、ＶLAN劃分11、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（D)A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)Ｃ、信息安全、系統(tǒng)服務(wù)安全Ｄ、受侵害的客體、對(duì)客體導(dǎo)致侵害的限度業(yè)務(wù)12、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不妥而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不涉及（B)。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格13、計(jì)算機(jī)信息的實(shí)體安全涉及環(huán)境安全、設(shè)備安全、(Ｂ）三個(gè)方面。Ａ運(yùn)營(yíng)安全B、媒體安全Ｃ、信息安全Ｄ、人事安全１4、目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制,多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度?（Ｂ）Ａ、公安部B、國(guó)家保密局C、信息產(chǎn)業(yè)部D、國(guó)家密碼管理委員會(huì)辦公室1５、目前我國(guó)頒布實(shí)行的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)?(B)A、GB／T1８３36-202３信息技術(shù)安全性評(píng)估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則Ｃ、GB／Ｔ9３87.２-1９９５信息解決系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/Ｔ391-２02３計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理規(guī)定16、保證信息沒(méi)有非授權(quán)泄密,即保證信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,不為其所用,是指(Ｃ）。A、完整性B、可用性C、保密性D、抗抵賴性17、假如對(duì)于程序變動(dòng)的手工控制收效甚微,以下哪一種方法將是最有效的？(A)Ａ、自動(dòng)軟件管理Ｂ、書面化制度C、書面化方案Ｄ、書面化標(biāo)準(zhǔn)１8、假如將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（Ａ)A、計(jì)算風(fēng)險(xiǎn)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施Ｄ、接受殘余風(fēng)險(xiǎn)19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最重要風(fēng)險(xiǎn)？(Ａ)A、軟件中止和黑客入侵Ｂ、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵20、管理審計(jì)指(C）A、保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而導(dǎo)致的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可2１、為了保護(hù)公司的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最佳的方法?(Ａ）A、進(jìn)行離職談話,讓員工簽署保密協(xié)議,嚴(yán)禁員工賬號(hào),更改密碼B、進(jìn)行離職談話,嚴(yán)禁員工賬號(hào),更改密碼C、讓員工簽署跨邊界協(xié)議Ｄ、列出員工在解聘前需要注意的所有責(zé)任22、為了有效的完畢工作,信息系統(tǒng)安所有門員工最需要以下哪一項(xiàng)技能?(D）A、人際關(guān)系技能B、項(xiàng)目管理技能C、技術(shù)技能D、溝通技能2３、我國(guó)的國(guó)家秘密分為幾級(jí)?(A)A、3Ｂ、４C、5D、６24、系統(tǒng)管理員屬于（Ｃ)。A、決策層Ｂ、管理層C、執(zhí)行層Ｄ、既可以劃為管理層，又可以劃為執(zhí)行層25、下列哪一個(gè)說(shuō)法是對(duì)的的?（C)Ａ、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小,越需要保護(hù)Ｃ、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中檔風(fēng)險(xiǎn)，越需要保護(hù)26、下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B）A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制Ｃ、基于規(guī)則的訪問(wèn)控制Ｄ、基于身份的訪問(wèn)控制27、下面哪項(xiàng)可以提供最佳安全認(rèn)證功能?（Ｂ）A、這個(gè)人擁有什么Ｂ、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么２8、下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)?（A）A、GB/T1８020－199９應(yīng)用級(jí)防火墻安全技術(shù)規(guī)定Ｂ、ＳJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GＡ２４3-2０23計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則Ｄ、ISO/IEC1５4０８-１999信息技術(shù)安全性評(píng)估準(zhǔn)則29、下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說(shuō)法是錯(cuò)誤的？（C）A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提Ｂ、懲戒措施的一個(gè)重要意義在于它的威懾性C、處在公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯,是否接受過(guò)培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段,但使用它時(shí)一定要十分慎重３0、下面哪一項(xiàng)最佳地描述了風(fēng)險(xiǎn)分析的目的？(Ｃ)A、辨認(rèn)用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度Ｂ、辨認(rèn)資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、辨認(rèn)資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、辨認(rèn)同責(zé)任義務(wù)有直接關(guān)系的威脅３1、下面哪一項(xiàng)最佳地描述了組織機(jī)構(gòu)的安全策略?（A)A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表白管理意圖的高層陳述D、表白所使用的技術(shù)控制措施的高層陳述32、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的?(Ｄ）A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤33、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是?（Ｃ）Ａ、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目34、項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是對(duì)的的?（A)A、項(xiàng)目管理的基本要素是質(zhì)量,進(jìn)度和成本B、項(xiàng)目管理的基本要素是范圍,人力和溝通Ｃ、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織Ｄ、項(xiàng)目管理是項(xiàng)目的管理者,在有限的資源約束下,運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論，對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理35、信息安全的金三角是(C）。Ａ、可靠性,保密性和完整性Ｂ、多樣性，冗余性和?；裕?、保密性,完整性和可用性D、多樣性,保密性和完整性36、信息安全風(fēng)險(xiǎn)缺口是指（Ａ）。Ａ、IT的發(fā)展與安全投入,安全意識(shí)和安全手段的不平衡Ｂ、信息化中，信息局限性產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)營(yíng),維護(hù)的漏洞Ｄ、計(jì)算中心的火災(zāi)隱患3７、信息安全風(fēng)險(xiǎn)應(yīng)當(dāng)是以下哪些因素的函數(shù)?（A)Ａ、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等Ｂ、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等Ｄ、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的限度38、信息安全工程師監(jiān)理的職責(zé)涉及？(A)A、質(zhì)量控制,進(jìn)度控制，成本控制,協(xié)議管理,信息管理和協(xié)調(diào)Ｂ、質(zhì)量控制,進(jìn)度控制,成本控制，協(xié)議管理和協(xié)調(diào)C、擬定安全規(guī)定，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)Ｄ、擬定安全規(guī)定，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)39、信息安全管理最關(guān)注的是？(C）A、外部惡意襲擊B、病毒對(duì)ＰC的影響C、內(nèi)部惡意襲擊D、病毒對(duì)網(wǎng)絡(luò)的影響40、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?(C)A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式Ｄ、法律法規(guī)的規(guī)定41、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是(A)A、主機(jī)時(shí)代,專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代,PC時(shí)代,網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代,信息時(shí)代D、2０２３年，2０23年,2023年42、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（A)A、安全策略B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線43、以下哪個(gè)不屬于信息安全的三要素之一？(C）A、機(jī)密性B、完整性C、抗抵賴性D、可用性44、以下哪一項(xiàng)安全目的在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的?（C）Ａ、目的應(yīng)當(dāng)具體B、目的應(yīng)當(dāng)清楚C、目的應(yīng)當(dāng)是可實(shí)現(xiàn)的Ｄ、目的應(yīng)當(dāng)進(jìn)行良好的定義45、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（Ａ）A、制度和措施Ｂ、漏洞分析Ｃ、意外事故解決計(jì)劃D、采購(gòu)計(jì)劃46、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最佳解釋?（C）A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠Ｄ、項(xiàng)目管理能力不強(qiáng)４7、以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工B、征詢?nèi)藛TC、以前的員工D、當(dāng)前的員工48、以下哪種安全模型未使用針對(duì)主客體的訪問(wèn)控制機(jī)制？（C)Ａ、基于角色模型B、自主訪問(wèn)控制模型Ｃ、信息流模型D、強(qiáng)制訪問(wèn)控制模型4９、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？(Ｃ）Ａ、對(duì)參觀者進(jìn)行登記Ｂ、備份C、實(shí)行業(yè)務(wù)連續(xù)性計(jì)劃D、口令5０、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（B)Ａ、最小的風(fēng)險(xiǎn)Ｂ、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)51、以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任?(B）A、用戶Ｂ、數(shù)據(jù)所有者C、審計(jì)員D、安全官５２、有三種基本的鑒別的方式：你知道什么，你有什么,以及(C)。A、你需要什么B、你看到什么C、你是什么D、你做什么５３、在對(duì)一個(gè)公司進(jìn)行信息安全體系建設(shè)中,下面哪種方法是最佳的?（Ｂ）Ａ、自下而上Ｂ、自上而下C、上下同時(shí)開展D、以上都不對(duì)的５4、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D)A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來(lái)惡意代碼55、在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是:（B）A、GB／TＸXXX－X-200XB、ＧＢXXXX－2０0XＣ、DBXX／TXXX-２00XD、ＱXXＸ-XＸX-200Ｘ56、在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?(A)Ａ、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后5７、在信息安全策略體系中,下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（Ａ）Ａ、標(biāo)準(zhǔn)（Standaｒd)B、安全策略(Ｓecｕritypolｉｃy)C、方針（Guideliｎe）D、流程(Proecｄurｅ)５8、在信息安全管理工作中“符合性”的含義不涉及哪一項(xiàng)？（Ｃ）A、對(duì)法律法規(guī)的符合Ｂ、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合Ｄ、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況59、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的重要因素是(A)。A、缺少安全性管理Ｂ、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制6０、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過(guò)度集中在某一個(gè)人手中。職責(zé)分離的目的是保證沒(méi)有單獨(dú)的人員（單獨(dú)進(jìn)行操作)可以相應(yīng)用程序系統(tǒng)特性或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)安全系統(tǒng)軟件的時(shí)候，會(huì)導(dǎo)致對(duì)“職責(zé)分離”原則的違反？（Ｄ)Ａ、數(shù)據(jù)安全管理員Ｂ、數(shù)據(jù)安全分析員C、系統(tǒng)審核員Ｄ、系統(tǒng)程序員61、中國(guó)電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文獻(xiàn)記錄在案，對(duì)于安全職責(zé)的描述應(yīng)涉及(D）。A、貫徹安全政策的常規(guī)職責(zé)B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)Ｃ、保護(hù)具體資產(chǎn)的特定職責(zé)Ｄ、以上都對(duì)62、終端安全管理目的:規(guī)范支撐系統(tǒng)中終端用戶的行為，減少來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題?(Ａ)。A、終端接入和配置管理;終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理;終端防病毒管理Ｂ、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)立管理;終端防病毒管理Ｃ、終端接入和配置管理；桌面及主機(jī)設(shè)立管理;終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理６3、著名的橘皮書指的是(A）。A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEＣ）B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITＳEＣ)C、美國(guó)聯(lián)邦標(biāo)準(zhǔn)（FC）D、通用準(zhǔn)則(CC）64、資產(chǎn)的敏感性通常如何進(jìn)行劃分？（C)A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開Ｃ、絕密、機(jī)密、秘密、敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類65、重要系統(tǒng)關(guān)鍵操作操作日記保存時(shí)間至少保存（C）個(gè)月。A、1B、2C、3D、46６、安全基線達(dá)標(biāo)管理辦法規(guī)定:BSS系統(tǒng)口令設(shè)立應(yīng)遵循的內(nèi)控規(guī)定是(C）A、數(shù)字＋字母B、數(shù)字+字母+符號(hào)C、數(shù)字+字母＋字母大小寫D、數(shù)字＋符號(hào)６7、不屬于安全策略所涉及的方面是（D）。A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、防火墻策略68、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí),國(guó)家秘密的密級(jí)分為:(C）。A、“普密”、“商密”兩個(gè)級(jí)別B、“低檔”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”,“三密”、“四密”四個(gè)級(jí)別6９、對(duì)ＭBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行(A)次安全漏洞自評(píng)估。A、1B、2C、3D、470、下列情形之一的程序,不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：(A)。A、可以盜取用戶數(shù)據(jù)或者傳播非法信息的Ｂ、可以通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文獻(xiàn)等媒介,將自身的部分、所有或者變種進(jìn)行復(fù)制、傳播,并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的Ｃ、可以在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的Ｄ、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序71、中國(guó)電信各省級(jí)公司爭(zhēng)取在1-３年內(nèi)實(shí)現(xiàn)ＣTＧ-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（Ｃ）級(jí)以上。Ａ、Ａ級(jí)B、B級(jí)C、C級(jí)D、D級(jí)７2、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中,哪項(xiàng)不符合《保守國(guó)家秘密法》規(guī)定?(Ｃ)Ａ、國(guó)家秘密和其密級(jí)的具體范圍,由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定擬定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng),可有各單位自行參考國(guó)家規(guī)定擬定和定級(jí),然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)擬定。73、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息(B)組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5B、1０C、-１5Ｄ、2074、基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（B)分作為安全基線達(dá)標(biāo)合格的必要條件。Ａ、50B、60C、７0D、80７５、《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（Ａ）。A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密,情節(jié)嚴(yán)重的,處四年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的,處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的,處五年以上七年以下有期徒刑D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密,情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑76、＄ＨOＭE/．netrc文獻(xiàn)包含下列哪種命令的自動(dòng)登錄信息？（C）A、rｓhB、ssｈＣ、fｔpD、rｌoｇin77、/eｔc/ｆｔpuser文獻(xiàn)中出現(xiàn)的賬戶的意義表達(dá)(A)。A、該賬戶不可登錄fｔpB、該賬戶可以登錄fｔpＣ、沒(méi)有關(guān)系D、缺少７８、按ＴCＳEC標(biāo)準(zhǔn),WinＮＴ的安全級(jí)別是(A)。A、C2B、B2C、C3D、B17９、Linux系統(tǒng)／etｃ目錄從功能上看相稱于Windoｗs的哪個(gè)目錄?（B）Ａ、proｇramfｉｌesB、WindowｓC、systeｍvoｌｕmeinｆormａt(yī)ioｎD、TＥMＰ８0、Linuｘ系統(tǒng)格式化分區(qū)用哪個(gè)命令？(A）A、fｄiskB、mvC、moｕｎｔD、df81、在Uｎiｘ系統(tǒng)中,當(dāng)用lｓ命令列出文獻(xiàn)屬性時(shí)，假如顯示-rwxrwｘｒwｘ，意思是(A)。Ａ、前三位rwx表達(dá)文獻(xiàn)屬主的訪問(wèn)權(quán)限;中間三位rwx表達(dá)文獻(xiàn)同組用戶的訪問(wèn)權(quán)限；后三位rwx表達(dá)其他用戶的訪問(wèn)權(quán)限B、前三位rwｘ表達(dá)文獻(xiàn)同組用戶的訪問(wèn)權(quán)限;中間三位ｒwx表達(dá)文獻(xiàn)屬主的訪問(wèn)權(quán)限；后三位rwx表達(dá)其他用戶的訪問(wèn)權(quán)限C、前三位rｗｘ表達(dá)文獻(xiàn)同域用戶的訪問(wèn)權(quán)限;中間三位ｒwx表達(dá)文獻(xiàn)屬主的訪問(wèn)權(quán)限；后三位rwx表達(dá)其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位ｒwx表達(dá)文獻(xiàn)屬主的訪問(wèn)權(quán)限;中間三位rｗx表達(dá)文獻(xiàn)同組用戶的訪問(wèn)權(quán)限;后三位rwx表達(dá)同域用戶的訪問(wèn)權(quán)限82、Liｎｕx系統(tǒng)通過(guò)(C)命令給其他用戶發(fā)消息。A、ｌessB、ｍeｓgC、ｗriteD、ｅchotｏ８3、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令?(B）Ａ、walｌB、wriｔeC、mesgD、nｅｔsend84、防止系統(tǒng)對(duì)ｐｉng請(qǐng)求做出回應(yīng),對(duì)的的命令是：（C）。A、eｃｈo0＞/proc／sys／nｅt/ipv4/icmp_eｈco_ｉｇnore＿ａlｌＢ、eｃｈo０＞/proc/syｓ／net/iｐv4/tｃp_syncookｉeｓC、ｅcｈｏ1>/prｏｃ／sys/net/ipv４/ｉcmｐ_eｃho_iｇｎorｅ_allD、echo１>／ｐroc/sys/nｅｔ/ipv4/ｔｃp_ｓyncooｋies８５、ＮT/2K模型符合哪個(gè)安全級(jí)別?(B）A、B2Ｂ、C2C、B1Ｄ、Ｃ186、RｅdＦlａgＬｉnｕx指定域名服務(wù)器位置的文獻(xiàn)是(C)。A、etc／hostsＢ、eｔc/ｎetworksＣ、etc/roｓolv．confD、/.profile8７、Soｌａｒｉs操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profiｌe文獻(xiàn)的屬性為所有用戶可讀、科協(xié)、可執(zhí)行?（D）A、chmoｄ744/n2kuser／.prｏfｉlｅB、cｈmｏd755/n2ｋｕsｅr／.profileＣ、chｍｏd７66/n2ｋuｓer/.prｏfiｌeＤ、cｈmod７７7/ｎ2kｕｓｅr／.proｆile88、如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼?(D)A、運(yùn)用NＩS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.ｒhoｓt文獻(xiàn)Ｃ、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOＭE／.nｅｔrc文獻(xiàn)D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc／hｏsｔｓ．eｑｕiv文獻(xiàn)89、Solaｒｉs系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？(C）A、ｕname–ａｎB、showrｅvC、ｏｓｌeｖel–rＤ、swｌｉｓt–lpｒoduct‘ＰH？?’90、Ｕｎix系統(tǒng)中存放每個(gè)用戶信息的文獻(xiàn)是（D)。A、／ｓys／passwｄB、/sys/paｓｓwoｒdC、/etc/ｐasswoｒｄD、/etc/ｐasswd91、Unix系統(tǒng)中的賬號(hào)文獻(xiàn)是（Ａ)。Ａ、／etc/ｐasswdＢ、/ｅｔｃ/ｓhadoｗC、/etc／grouｐD、/ｅtc/gshadｏw92、Ｕnix系統(tǒng)中如何嚴(yán)禁按Conｔrol-Ａｌt-Dｅlete關(guān)閉計(jì)算機(jī)?（B）Ａ、把系統(tǒng)中“／syｓ／iｎｉttab”文獻(xiàn)中的相應(yīng)一行注釋掉B、把系統(tǒng)中“/syscｏnf/inittab”文獻(xiàn)中的相應(yīng)一行注釋掉C、把系統(tǒng)中“／ｓｙsｎet/inittab”文獻(xiàn)中的相應(yīng)一行注釋掉D、把系統(tǒng)中“／ｓysｃoｎｆ/iｎit”文獻(xiàn)中的相應(yīng)一行注釋掉93、Uniｘ中?？梢允褂孟旅婺囊粋€(gè)代替Telnet，由于它能完畢同樣的事情并且更安全?()A、S-ＴEＬN(yùn)ＥTB、SSHC、ＦTPD、RLGON94、Unｉｘ中，默認(rèn)的共享文獻(xiàn)系統(tǒng)在哪個(gè)位置？（Ｃ）A、／sbin/Ｂ、/ｕsｒ／local/C、/export/D、/usｒ/95、Uniｘ中，哪個(gè)目錄下運(yùn)營(yíng)系統(tǒng)工具,例如sh,cp等？（A)A、／biｎ/B、／ｌｉb/C、／ｅtc/D、/９6、U盤病毒依賴于哪個(gè)文獻(xiàn)打到自我運(yùn)營(yíng)的目的？(A）A、autｏｒoｎ.iｎfB、autoexec.bａｔC、ｃoｎfｉg.sysＤ、syｓtｅm．ini9７、Windowsnt/２k中的.pｗl文獻(xiàn)是?(B）A、途徑文獻(xiàn)B、口令文獻(xiàn)C、打印文獻(xiàn)D、列表文獻(xiàn)98、Windows2023目錄服務(wù)的基本管理單位是(Ｄ）。Ａ、用戶B、計(jì)算機(jī)C、用戶組D、域9９、Wiｎdows202３系統(tǒng)中哪個(gè)文獻(xiàn)可以查看端口與服務(wù)的相應(yīng)?(D）A、c:\wｉnｎt\system\ｄrivers\ｅtｃ\ｓeｒviceｓB、c:\wiｎnｔ＼system3２\servicesＣ、c：\wｉnnt＼ｓysｔem32\config＼sｅｒvｉcesD、c:\ｗiｎｎｔ＼sysｔem32\ｄriverｓ\ｅtc\ｓｅrvices10０、WｉndowsNT/202３ＳＡM存放在(D）。A、WＩNＮTB、WＩNＮT/SYSTＥM32C、WINNT/ＳYSＴＥMD、ＷINNT/SYSTEM32/cｏｎｆiｇ1０１、ＷｉnｄowｓNＴ/2023中的.pwl文獻(xiàn)是?(B）A、途徑文獻(xiàn)B、口令文獻(xiàn)C、打印文獻(xiàn)D、列表文獻(xiàn)10２、WiｎdowｓNＴ的安全標(biāo)記（ＳIＤ)串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和此外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的,這個(gè)變量是什么？（Ｃ）A、擊鍵速度B、用戶網(wǎng)絡(luò)地址Ｃ、解決當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間D、PINＧ的響應(yīng)時(shí)間103、WindowsNT和Windｏws2023系統(tǒng)能設(shè)立為在幾次無(wú)效登錄后鎖定賬號(hào),可以防止:（B)。Ａ、木馬B、暴力破解C、ＩＰ欺騙D、緩沖區(qū)溢出襲擊104、Wiｎｄows主機(jī)推薦使用(Ａ）格式。Ａ、NTFSＢ、FAT32C、FＡTD、Lｉnｕx１０5、XP當(dāng)前的最新補(bǔ)丁是（C）。A、ＳP1B、ＳP2C、ＳP3Ｄ、SP4106、按TCＳEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。Ａ、Ｃ2B、Ｂ２C、Ｃ3D、B1107、當(dāng)你感覺到你的Win２023運(yùn)營(yíng)速度明顯減慢,當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CＰU使用率達(dá)成了１00％，你認(rèn)為你最有也許受到了(D）襲擊。A、緩沖區(qū)溢出襲擊B、木馬襲擊C、暗門襲擊Ｄ、DOＳ襲擊1０8、檔案權(quán)限755，對(duì)檔案擁有者而言,是什么含義？(A)A、可讀,可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行Ｄ、可寫入10９、如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼（D）。Ａ、運(yùn)用NＩS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置／.rhｏsts文獻(xiàn)C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置＄HOME／.netrc文獻(xiàn)D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/ｅｔ／ｈｏsts．ｅｑuiv文獻(xiàn)110、規(guī)定關(guān)機(jī)后不重新啟動(dòng),ｓhutdown后面參數(shù)應(yīng)當(dāng)跟(Ｃ)。A、–ｋB、–rC、-ｈＤ、–ｃ1１1、一般來(lái)說(shuō),通過(guò)wｅb運(yùn)營(yíng)ｈtｔp服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇(D)的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。Ａ、rootB、httpdC、ｇｕestD、ｎobody112、以下哪項(xiàng)技術(shù)不屬于防止病毒技術(shù)的范疇？（A)A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文獻(xiàn)１1３、用戶收到了一封可疑的電子郵件,規(guī)定用戶提供銀行賬戶及密碼,這是屬于何種襲擊手段？（B)A、緩沖區(qū)溢出襲擊B、釣魚襲擊C、暗門襲擊D、DＤos襲擊114、與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（D）。A、nｅtuser\\192.168.０.1\IＰC$B、nｅtuｓe\\192.1６8．0．1\IPC$ｕser:Aｄminiｓtratoｒ/pａｓswd:aａaＣ、nｅtｕser＼1９２.168.0.1ＩPC$D、netuse\＼192.168.０.1\IPＣ$1１5、在NT中，假如coｎfig.pｏl已經(jīng)嚴(yán)禁了對(duì)注冊(cè)表的訪問(wèn),那么黑客可以繞過(guò)這個(gè)限制嗎?如何實(shí)現(xiàn)？(Ｂ)A、不可以B、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器Ｃ、可以通過(guò)在本地計(jì)算機(jī)刪除confｉg.pol文獻(xiàn)D、可以通過(guò)poledｉt命令１1６、在ＮT中,如何使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)?（Ｃ)Ａ、HKEＹ_CUＲRENＴ_CONFＩG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CUＲＲENＴ＿ＭACＨINE，瀏覽用戶的輪廓目錄，選擇ＮTUser.daｔC、ＨＫEＹ_USERS，瀏覽用戶的輪廓目錄,選擇NＴＵｓeｒ.datD、HＫEＹ_USERＳ,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID117、在Sｏlariｓ8下,對(duì)于/etc/sｈaｄｏw文獻(xiàn)中的一行內(nèi)容如下“roｏt:3vd4ＮTwk５UｎLC:９038:：::::”，以下說(shuō)法對(duì)的的是:(E)。Ａ、這里的3vd４ＮTwk5ＵnLC是可逆的加密后的密碼B、這里的9038是指從１97０年１月１日到現(xiàn)在的天數(shù)C、這里的9038是指從1９8０年1月1日到現(xiàn)在的天數(shù)D、這里的90３８是指從198０年１月1日到最后一次修改密碼的天數(shù)E-以上都不對(duì)的１18、在Sｏｌaris8下，對(duì)于/etc／shadｏw文獻(xiàn)中的一行內(nèi)容如下：root:3vd4NTwk5UnLC：0：1:Super-User:／:”，以下說(shuō)法對(duì)的的是：（A）。A、是/etc／ｐaｓswd文獻(xiàn)格式B、是/etc/shadｏw文獻(xiàn)格式C、既不是／eｔｃ/passwd也不是/etc/shadow文獻(xiàn)格式Ｄ、這個(gè)rｏot用戶沒(méi)有SＨELL,不可登錄Ｅ、這個(gè)用戶不可登錄，并不是由于沒(méi)有SＨELL１１９、在Solarｉs系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文獻(xiàn)里面？（Ｄ)Ａ、-／etc/defａuｌt/ｌogｉnＢ、/etｃ/nｏloginC、/etc／shaｄowD、ｖａr/adm/ｌoｇinｌoｇ120、在Windows２023中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程：（Ｄ）Ａ、smss.exeB、csrss．ExeC、wｉnｌogon.ｅxｅD、-conｉme．exe1２1、在Windows2０23中可以察看開放端口情況的是:(D）。A、nbｔstatB、nｅtＣ、ｎeｔshowD、netstat１22.、在Ｗｉｎdows2023下neｔstａt(yī)的哪個(gè)參數(shù)可以看到打開該端口的PID?（C)(格式到此）Ａ、ａB、ｎC、oD、p123．、在使用影子口令文獻(xiàn)(ｓhａdｏwedpasswｏrds)的Ｌinｕx系統(tǒng)中,／etc/pａｓswd文獻(xiàn)和/ｅtc/shadow文獻(xiàn)的對(duì)的權(quán)限分別是(C)。A、rw－r--－--,－ｒ--------B、rw-r－-r--,-r--r-－r—C、rw－r--r--，-r---－--－-Ｄrｗ－r--rｗ－，-ｒ-－-－-r－-124.、制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和(Ｂ)。Ａ、備份介質(zhì)Ｂ、備份的存儲(chǔ)位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時(shí)間125.、周期性行為，如掃描,會(huì)產(chǎn)生哪種解決器負(fù)荷?(Ａ)A、IdlｅＩoadB、UｓageＩoaｄC、TraffiｃloadＤ、以上都不對(duì)1２６、重要由于(Ｄ）因素，使Unix易于移植Ａ、Unｉx是由機(jī)器指令書寫的B、Uｎiｘ大部分由匯編少部分用C語(yǔ)言編寫C、Uｎix是用匯編語(yǔ)言編寫的D、Unix小部分由匯編大部分用C語(yǔ)言編寫1２7.、HP-UX系統(tǒng)中，使用(Ａ)命令查看系統(tǒng)版本、硬件配置等信息。A、ｕｎaｍe－aB、iｆｃonfigC、ｎetstaｔＤ、ps-ef１28．、Liｎux文獻(xiàn)權(quán)限一共10位長(zhǎng)度，提成四段，第三段表達(dá)的內(nèi)容是(C)。A、文獻(xiàn)類型B、文獻(xiàn)所有者的權(quán)限C、文獻(xiàn)所有者所在組的權(quán)限Ｄ、其他用戶的權(quán)限12９、在云計(jì)算虛擬化應(yīng)用中,VXLAN技術(shù)處在OS工網(wǎng)絡(luò)模型中2－3層間，它綜合了2層互換的簡(jiǎn)樸性與３層路由的跨域連接性。它是通過(guò)在UDP/IP上封裝Ｍac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)樸應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)樸。該技術(shù)是哪個(gè)公司主推的技術(shù)?(C)Ａ、惠普Ｂ、JuniｐeｒC、Ｃisco與VｍｗareD、博科Brｏcadｅ１30．、Linux中，什么命令可以控制口令的存活時(shí)間了(Ａ）。Ａ、chａgeＢ、passwdＣ、chmoｄD、ｕmaｓk131．、Ｑｆabｒiｃ技術(shù)是使用市場(chǎng)上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并運(yùn)用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來(lái)云計(jì)算的規(guī)定。該技術(shù)概念是哪個(gè)廠家主推的概念?(Ｂ)A、惠普Ｂ、ｕniperC、Ｃisco與VmwarｅD、博科Brｏcaｄe132、為了檢測(cè)Ｗiｎdoｗs系統(tǒng)是否有木馬入侵,可以先通過(guò)()命令來(lái)查看當(dāng)前的活動(dòng)連接端口。Ａ、ipcｏnfigＢ、nｅtstat-rnC、tracｅrt–dD、netstat-ａn１３３、網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于(A）。A、９9.９9%Ｂ、99.9%C、99%D、９８．9%134.、IRF（IntｅlliｇentＲeｓｉｌｉentＦｒameｗoｒk）是在該廠家所有數(shù)據(jù)中心互換機(jī)中實(shí)現(xiàn)的私有技術(shù),是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家？(A）Ａ、惠普B、JunipｅrＣ、Cisco與VmｗarｅD、博科Brｏcade135．、ＷiｎdowsNT的安全標(biāo)記符(SID）是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和此外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是：(D)。A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、解決當(dāng)前用戶模式線程所花費(fèi)CＰU的時(shí)間1３６、脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于(B)。A、每周一次B、每月一次C、每季度一次D、每半年一次137、下面哪一個(gè)情景屬于身份驗(yàn)證(Auｔｈenticatiｏn)過(guò)程?(A)Ａ、用戶依照系統(tǒng)提醒輸入用戶名和口令Ｂ、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ｏfficｅ文檔,并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Officｅ文檔進(jìn)行加密，以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提醒口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日記中138、下面哪一個(gè)情景屬于授權(quán)(Ａuｔｈoriｚation）過(guò)程?(B)A、用戶依照系統(tǒng)提醒輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Ｏｆfice文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改Ｃ、用戶使用加密軟件對(duì)自己編寫的Ｏffiｃe文檔進(jìn)行加密,以阻止其別人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì),系統(tǒng)提醒口令錯(cuò)誤,并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日記中139、下列哪一條與操作系統(tǒng)安全配置的原則不符合?(D)A、關(guān)閉沒(méi)必要的服務(wù)B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序Ｄ、開放更多的服務(wù)14０、關(guān)于DDoS技術(shù),下列哪一項(xiàng)描述是錯(cuò)誤的(D)。A、一些DDoＳ襲擊是運(yùn)用系統(tǒng)的漏洞進(jìn)行襲擊的B、黑客襲擊前對(duì)目的網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DＤoS襲擊的一項(xiàng)重要襲擊信息來(lái)源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行記錄分析有助于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DＤoS襲擊入侵D、DDoS襲擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)導(dǎo)致任何影響１41、關(guān)于ＰPP協(xié)議下列說(shuō)法對(duì)的的是：(Ｃ）。Ａ、PPP協(xié)議是物理層協(xié)議Ｂ、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來(lái)的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP重要由兩類協(xié)議組成：鏈路控制協(xié)議族CLＣＰ)和網(wǎng)絡(luò)安全面的驗(yàn)證協(xié)議族(ＰAP和ＣＨAＰ)１42、接口被綁定在2層的ｚoｎe，這個(gè)接口的接口模式是(C)。A、NATmodｅＢ、ＲoutemｏｄeC、-TrａnｓparｅｎｔmodeＤ、NAT或Routｅmodｅ１43、接入控制方面,路由器對(duì)于接口的規(guī)定涉及：（D)。A、串口接入B、局域網(wǎng)方式接入C、Inｔｅｒnet方式接入Ｄ、ＶＰN接入144、局域網(wǎng)絡(luò)標(biāo)準(zhǔn)相應(yīng)OSI模型的哪幾層？（C)。A、上三層B、只相應(yīng)網(wǎng)絡(luò)層C、下三層D、只相應(yīng)物理層14５、拒絕服務(wù)不涉及以下哪一項(xiàng)?(D)。A、DDｏSB、畸形報(bào)文襲擊Ｃ、Land襲擊D、ＡＲP襲擊14６、抗ＤDｏS防護(hù)設(shè)備提供的基本安全防護(hù)功能不涉及(A）。Ａ、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)Ｂ、檢測(cè)DDoＳ襲擊C、DDoS襲擊警告D、DDoS襲擊防護(hù)14７、路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)立重重過(guò)濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是:(C)。－-》缺少D選項(xiàng)A、路由器產(chǎn)品支持URＰＦ,可以過(guò)濾大多數(shù)虛假IP泛洪襲擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪襲擊C、路由器產(chǎn)品不支持ACＬ配置功能，不能定制過(guò)濾規(guī)則D、1４８、路由器對(duì)于接入權(quán)限控制,涉及:（D)。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、嚴(yán)禁使用匿名賬號(hào)D、以上都是14９、路由器啟動(dòng)時(shí)默認(rèn)啟動(dòng)了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒(méi)有作用，對(duì)于這些服務(wù):(Ｃ)。缺少D選項(xiàng)Ａ、就讓他開著,也花費(fèi)不了多少資源B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問(wèn)C、必須關(guān)閉,防止也許的安全隱患D、150、設(shè)立Ｃisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（Ｃ）。A、多人共用一個(gè)賬號(hào)Ｂ、多人共用多個(gè)賬號(hào)C、一人相應(yīng)單獨(dú)賬號(hào)D、一人相應(yīng)多個(gè)賬號(hào)1５1、什么命令關(guān)閉路由器的fｉｎger服務(wù)?（C)Ａ、disａblｅfingerＢ、ｎｏｆｉnｇerC、ｎofingｅｒservｉceD、ｎｏservicefｉngeｒ152、什么是IDS?(A)Ａ、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)1５3、實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：(B）。A、賬戶B、角色C、權(quán)限D(zhuǎn)、操作1５４、使網(wǎng)絡(luò)服務(wù)器中充斥著大量規(guī)定回復(fù)的信息,消息帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么襲擊類型？（Ａ)A、拒絕服務(wù)B、文獻(xiàn)共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用1５5、使用TCＰ79端口的服務(wù)是：（D)。A、ｔelｎetB、SＳHC、WebD、Fｉnｇｅr１５６、使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng),ＮAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行什么樣的動(dòng)作？(Ｃ）A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行ＮＡT轉(zhuǎn)換Ｂ、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NＡT轉(zhuǎn)換D、將報(bào)文轉(zhuǎn)移到其他NＡＴ轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換１５７、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（C）Ａ、1０0．0．0．0Ｂ、172.１５.０.0C、1９２.168.０．0Ｄ、244．0.０．0１５8、隨著Inteｒnet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。（Ｄ)Ａ、使用IP加密技術(shù)B、日記分析工作Ｃ、襲擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)行靜態(tài)、固定的控制1５9、隨著安全規(guī)定的提高、技術(shù)的演進(jìn)，（Ｄ)應(yīng)逐步實(shí)現(xiàn)物理隔離,或者通過(guò)采用相稱于物理隔離的技術(shù)（如MPLSＶPN)實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)Ｃ、終端D、廣域網(wǎng)160、通過(guò)向目的系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目的系統(tǒng)在解決這樣的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問(wèn)這種襲擊屬于何種襲擊?(Ｄ)A、拒絕服務(wù)(DｏS)襲擊B、掃描窺探襲擊C、系統(tǒng)漏洞襲擊D、畸形報(bào)文襲擊161、通信領(lǐng)域一般規(guī)定3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離,重要目的是在某一面受到襲擊的時(shí)候，不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持:(D)A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離Ｃ、轉(zhuǎn)發(fā)面和用戶面邏輯隔離Ｄ、以上都支持162、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具涉及teｌｎet、fｔp、ssh等，分別使用的TＣP端標(biāo)語(yǔ)是(B)。A、2１、22、2３B、23、２1、22C、２３、２2、２1D、2１、2３、22163、網(wǎng)絡(luò)安全工作的目的涉及：(Ｄ）。A、信息機(jī)密性Ｂ、信息完整性Ｃ、服務(wù)可用性Ｄ、以上都是164、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性Ｃ、管理的脆弱性D、應(yīng)用的脆弱性165、應(yīng)限制Jｕniper路由器的SSH（Ａ)，以防護(hù)通過(guò)SSＨ端口的DoS襲擊。A、并發(fā)連接數(shù)和１分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)Ｄ、并發(fā)連接數(shù)和３分鐘內(nèi)的嘗試連接數(shù)1６6、應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在ＯSＩ中的哪一層?(C)A、傳輸層B、鏈路層C、應(yīng)用層D、物理層1６7、應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？(B)A、網(wǎng)關(guān)Ｂ、堡壘主機(jī)C、路由D、互換機(jī)１6８、用來(lái)追蹤DDｏS流量的命令式：（C)Ａ、ipsｏurｃｅ-ｒouteＢ、ipｃｅfC、ipsｏurce-trａｃkD、ｉpfinger169、用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（Ｄ）Ａ、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)Ｄ、業(yè)務(wù)終端上170、用于實(shí)現(xiàn)互換機(jī)端口鏡像的互換機(jī)功能是：（Ｄ)A、PEＲMITLISＴB、PVＬAＮC、VTＰD、ＳPAN1７1、有關(guān)L２TＰ(Layer2Ｔu(píng)ｎnｅlingPrｏtoｃol)協(xié)議說(shuō)法有誤的是(Ｄ）。A、Ｌ２ＴＰ是由ＰPＴＶ協(xié)議和Ciscｏ公司的L2F組合而成Ｂ、Ｌ2TP可用于基于Inｔerｎｅt的遠(yuǎn)程撥號(hào)訪問(wèn)C、為PPＰ協(xié)議的客戶建立撥號(hào)連接的VＰＮ連接D、L2TＰ只能通過(guò)ＴCP/IP連接172、有關(guān)PPTP（Point-to-PointＴu(píng)ｎｎelProtｏcol)說(shuō)法對(duì)的的是（Ｃ)。A、PPＴP是Netscape提出的B、微軟從ＮＴ3.５以后對(duì)ＰPTP開始支持Ｃ、ＰPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上Ｄ、它是傳輸層上的協(xié)議１73、有一些應(yīng)用，如微軟Outloｏk或MＳN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過(guò)程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù):（Ｂ)Ａ、Web代理Ｂ、端口轉(zhuǎn)發(fā)C、文獻(xiàn)共享Ｄ、網(wǎng)絡(luò)擴(kuò)展1７4、防止信息篡改的重要方法不涉及以下哪一項(xiàng)？（A）A、使用ＶＰＮ技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字署名1７5、域名服務(wù)系統(tǒng)（DＮＳ）的功能是（A）。A、完畢域名和IＰ地址之間的轉(zhuǎn)換B、完畢域名和網(wǎng)卡地址之間的轉(zhuǎn)換Ｃ、完畢主機(jī)名和ＩP地址之間的轉(zhuǎn)換D、完畢域名和電子郵件地址之間的轉(zhuǎn)換1７６、源IP為，目的ＩＰ為10０.1．1.255,這個(gè)報(bào)文屬于什么襲擊?(B)(假設(shè)該網(wǎng)段掩碼為）A、LANＤ襲擊Ｂ、SＭＵRＦ襲擊C、ＦRAGGＬE襲擊Ｄ、WINＮUKＥ襲擊１7７、在ＡH安全協(xié)議隧道模式中,新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?（A）A、TＴLB、源ＩP地址Ｃ、目的ＩP地址D、源IＰ地址+目的ＩＰ地址178、在C／S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCＰ連接的對(duì)的順序？（D）A、SＹＮ，SYN/ACK，ＡCKB、ＰasｓivｅOｐen,ActiveＯpen,ＡCK,ACKC、SＹN,ACK／SYN,ACKD、ActiveOｐen/PａssiveOpｅｎ,ＡＣＫ,ＡCK179、在L2ＴP應(yīng)用場(chǎng)景中,用戶的私有地址分派是由以下哪個(gè)組建完畢?（B)Ａ、LＡCB、ＬN(yùn)SC、ＶPNCｌiｅntＤ、用戶自行配置180、在OＳI模型中,重要針對(duì)遠(yuǎn)程終端訪問(wèn)，任務(wù)涉及會(huì)話管理、傳輸同步以及活動(dòng)管理等以下是哪一層(A）A、應(yīng)用層B、物理層Ｃ、會(huì)話層D、網(wǎng)絡(luò)層181、在OSI參考模型中有7個(gè)層次,提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（B）A、表達(dá)層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層１８２、在安全策略的重要組成部分中，與IＤS相比,IＰS的重要優(yōu)勢(shì)在哪里?（Ｂ)A、產(chǎn)生日記的數(shù)量B、襲擊減少的速度C、較低的價(jià)格D、假陽(yáng)性的減少量18３、在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來(lái)進(jìn)行的？(A)A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段Ｃ、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段1８4、在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議?(D）A、ＩEＴＦ因特網(wǎng)工程工作小組B、ＩSO國(guó)際標(biāo)準(zhǔn)組織C、IAＮＡ因特網(wǎng)地址指派機(jī)構(gòu)D、OＳI開放系統(tǒng)互聯(lián)１8５、在傳輸模式IＰSeｃ應(yīng)用情況中,以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)?(D）A、整個(gè)數(shù)據(jù)報(bào)文B、原ＩP頭C、新IＰ頭D、傳輸層及上層數(shù)據(jù)報(bào)文1８6、在點(diǎn)到點(diǎn)鏈路中，ＯSPF的Hello包發(fā)往以下哪個(gè)地址?（B）A、１2７．0.０．1B、2２4.0.０.5C、23３.0.0.1D、25５.255.２55.２５518７、在建立堡壘主機(jī)時(shí)，（A)。A、在堡壘主機(jī)上應(yīng)設(shè)立盡也許少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)立盡也許多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)立的服務(wù)給予盡也許高的權(quán)限Ｄ、不管發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)1８８、在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)立成何種偵聽模式？(D）Ａ、uniｃaｓt單播模式Ｂ、Broａdｃast廣播模式C、Ｍultiｃａst組播模式Ｄ、Ｐromiscuouｓ混雜模式189、在零傳輸（Zoｎeｔranｓfers)中DNＳ服務(wù)使用哪個(gè)端口？（A）A、TCP53B、UDP53C、ＵDP23Ｄ、TCP23190、在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和嚴(yán)禁該用戶的使用。這種訪問(wèn)安全控制是?（Ｃ）A、入網(wǎng)訪問(wèn)控制B、權(quán)限控制Ｃ、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制１9１、在思科設(shè)備上,若要查看所有訪問(wèn)表的內(nèi)容，可以使用的命令式(B）A、shｏwallaccｅss-listsB、showacｃeｓs－liｓtsC、shｏwipｉnｔerfaceD、erfacｅ１92、在網(wǎng)絡(luò)安全中,中斷指襲擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的這是對(duì)(A）。Ａ、可用性的襲擊Ｂ、保密性的襲擊C、完整性的襲擊D、真實(shí)性的襲擊１93、在一個(gè)局域網(wǎng)環(huán)境中,其內(nèi)在的安全威脅涉及積極威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？(C）A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析Ｄ、報(bào)文服務(wù)更改194、在以下OSI七層模型中，synｆlｏoｄing襲擊發(fā)生在哪層?（C)A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層１95、在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能(L2TＰ）的VPDN軟件?（B）A、基于用戶發(fā)起的Ｌ２ＴPVＰＮB、基于NＡS發(fā)起的L2TＰＶＰＮC、基于LＮS發(fā)起的L2TPVPND、以上都是196、賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（Ｂ）A、AccｏuntB、AutｈenｔicationＣ、AutｈorizatioｎD、Audit1９7、只具有(A)和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SＹＮB、dateC、ｈeadD、標(biāo)志位198、主從賬戶在4Ａ系統(tǒng)的相應(yīng)關(guān)系包含：（D）A、1-NＢ、１-1C、N－1D、以上全是1９9、積極方式FTP服務(wù)器要使用的端口涉及（Ａ)。Ａ、TCP21TCP20B、TCP21TCP大于１0２4的端口C、TＣP2０、TＣP大于１024端口D、都不對(duì)2０0、下列（Ｄ)因素不是影響ＩP電話語(yǔ)音質(zhì)量的技術(shù)因素。Ａ、時(shí)延Ｂ、抖動(dòng)C、回波D、ＧK性能20１、下列安全協(xié)議中使用涉及過(guò)濾技術(shù)，適合用于可信的LＡN到ＬAＮ之間的VPN（內(nèi)部VＰN）的是（D）。A、PPTPB、L2TＰC、ＳOCKSv５D、ＩＰＳec202、下列不是抵御DDoS襲擊的方法有（D）。Ａ、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控B、關(guān)閉不必要的服務(wù)Ｃ、限制同時(shí)打開的Syn半連接數(shù)目Ｄ、延長(zhǎng)Syn半連接的timeout時(shí)間203、下列措施不能增強(qiáng)DＮS安全的是（C）。A、使用最新的BIND工具Ｂ、雙反向查找C、更改DNＳ的端標(biāo)語(yǔ)Ｄ、不要讓HＩNFO記錄被外界看到204、下列各種安全協(xié)議中使用包過(guò)濾技術(shù),適合用于可信的LAN到LAN之間的ＶＰN,即內(nèi)部網(wǎng)VＰN的是()。A、PPTPB、Ｌ２TPC、SＯCKSv５D、IPSｅc２05、下列哪個(gè)屬于可以最佳的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么解決其中的錯(cuò)誤才是最合適?(Ｄ)A、回應(yīng)的比例Ｂ、被動(dòng)的防御C、積極的防御D、都不對(duì)20６、下列哪項(xiàng)是私有IP地址？（A）A、１０．5.4２.5Ｂ、17２.７6．42.５C、１7２．９０.42．５D、241．１6.42．５20７、下列哪一項(xiàng)可以提高網(wǎng)絡(luò)的可用性?（B）Ａ、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余208、下列哪一種襲擊方式不屬于拒絕服務(wù)襲擊：（A)。A、ＬＯphtCrａｃkB、SｙnｆlooｄC、SmuｒfD、PingofDeath２09、下列哪一項(xiàng)是aｒp協(xié)議的基本功能？(A)A、通過(guò)目的設(shè)備的IP地址,查詢目的設(shè)備的MAＣ地址，以保證通信的進(jìn)行Ｂ、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層Ｄ、將信息傳遞給網(wǎng)絡(luò)層210、最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?（Ａ）A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組互換技術(shù)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路互換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高211、以下哪個(gè)屬于IPS的功能？（A）A、檢測(cè)網(wǎng)絡(luò)襲擊B、網(wǎng)絡(luò)流量檢測(cè)C、實(shí)時(shí)異常告警D、以上都是212、以下說(shuō)法錯(cuò)誤的是(C)。A、安全是一個(gè)可用性與安全性之間的平衡過(guò)程B、安全的三要素中包含完整性Ｃ、可以做到絕對(duì)的安全D、網(wǎng)絡(luò)安全是信息安全的子集2１3、以下屬于4A策略管理模塊可以管理的為(C)。A、訪問(wèn)控制策略B、信息加密策略Ｃ、密碼策略D、防火墻策略214、最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?(B）Ａ、共享硬盤空間、打印機(jī)等設(shè)備B、共享計(jì)算資源Ｃ、直接的個(gè)人通信Ｄ、大量的數(shù)據(jù)互換２15、防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信,由防火墻自身完畢與外網(wǎng)主機(jī)通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為(Ｃ）。Ａ、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)216、可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊（A）。Ａ、防火墻B、CＡ中心Ｃ、加密機(jī)Ｄ、防病毒產(chǎn)品2１７、網(wǎng)絡(luò)隔離技術(shù)的目的是保證把有害的襲擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完畢網(wǎng)絡(luò)間數(shù)據(jù)的安全互換。下列隔離技術(shù)中，安全性最佳的是（D）。A、多重安全網(wǎng)關(guān)B、防火墻Ｃ、Vlan隔離D、物理隔離218、下列哪項(xiàng)不是Tacacｓ＋協(xié)議的特性。(Ａ)A、擴(kuò)展記賬B、加密整個(gè)數(shù)據(jù)包C、使用TCＰD、支持多協(xié)議219、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你規(guī)定服務(wù)的數(shù)據(jù)包進(jìn)入,而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則?（A）Ａ、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化2２0、包過(guò)濾防火墻工作的好壞關(guān)鍵在于?(Ｃ)A、防火墻的質(zhì)量B、防火墻的功能Ｃ、防火墻的過(guò)濾規(guī)則設(shè)計(jì)Ｄ、防火墻的日記２2１、對(duì)于平常維護(hù)工作,連接路由器的協(xié)議通常使用:（B）。缺少D選項(xiàng)A、TＥLNET,簡(jiǎn)樸,容易配置Ｂ、SSH＆SSHｖ2加密算法強(qiáng)勁，安全性好C、TELＮET配置16位長(zhǎng)的密碼,加密傳輸,十分安全D、222、BOTＮET是(Ｃ)。Ａ、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒2２3、監(jiān)聽的也許性比較低的是(Ｂ）數(shù)據(jù)鏈路。Ａ、EthｅrneｔB、電話線C、有線電視頻道D、無(wú)線電224、當(dāng)ＩPS碰到軟件/硬件問(wèn)題時(shí),強(qiáng)制進(jìn)入直通狀態(tài),以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（Ｂ)。A、pasｓB、bｙｐasｓＣ、wａｔcｈdogD、HA2２5、網(wǎng)絡(luò)環(huán)境下的secuｒity是指(A）。A、防黑客入侵,防病毒,竊取和敵對(duì)勢(shì)力襲擊B、網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對(duì)勢(shì)力襲擊Ｃ、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性Ｄ、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力襲擊的能力226、某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)立為嚴(yán)禁,并修改了默認(rèn)SSID值,但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò),這是由于(D）A、嚴(yán)禁SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)ＳＳＩD接入C、無(wú)線AP啟動(dòng)了DHCP服務(wù)D、封裝了SSIＤ的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞２２７、為了保護(hù)DＮS的區(qū)域傳送(ｚoneｔraｎsfｅr）,應(yīng)當(dāng)配置防火墻以阻止(B)。１.UDＰ２.TCP3.534.52A、1，3B、２,3C、1,４D、2，４２２8、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D)。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲２２9、應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超過(guò)網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量的(C)。A、６0%B、70%Ｃ、80％D、90%2３0、ＴCＰ協(xié)議與UDP協(xié)議相比,TCＰ是(B)，ＵDP是（)。A、設(shè)立起來(lái)麻煩;很好設(shè)立B、容易;困難Ｃ、面向連接的；非連接的D、不可靠的;可靠的２31、互換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于:(B）。Ａ、互換機(jī)端標(biāo)語(yǔ)Ｂ、MAC地址C、IＰ地址D、數(shù)據(jù)類別２32、ＨTＴP,FTP,SMTP建立在OSI模型的哪一層?(Ｄ)Ａ、2層－數(shù)據(jù)鏈路層B、３層-網(wǎng)絡(luò)層Ｃ、4層-傳輸層D、7層-應(yīng)用層2３３、網(wǎng)絡(luò)安全的基本屬性是(D）。A、機(jī)密性B、可用性C、完整性D、以上都是23４、網(wǎng)絡(luò)安全的重要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的(Ａ）。Ａ、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性２3５、ＤＢS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DＢＳ是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和(C）。A、系統(tǒng)分析員Ｂ、程序員C、數(shù)據(jù)庫(kù)管理員D、操作員２３６、MySQL-hｈｏｓt-uusｅｒ－ppassｗorｄ命令的含義如下,哪些事對(duì)的的？（D）Ａ、-h后為host為對(duì)方主機(jī)名或IＰ地址B、－u后為數(shù)據(jù)庫(kù)用戶名C、-ｐ后為密碼D、以上都對(duì)2３7、Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí),可以指定網(wǎng)絡(luò)服務(wù)名,Ｏraｃｌe9i支持５中命名方法,請(qǐng)選擇錯(cuò)誤的選項(xiàng)。（D)A、本地命名和目錄命名B、Orａclｅ名稱（ＯrａcleNaｍeｓ）C、主機(jī)命名和外部命名D、DNS和內(nèi)部命名238、Oraｃle的數(shù)據(jù)庫(kù)監(jiān)聽器（ＬISTENER）的默認(rèn)通訊端口是?（Ａ）A、TCP152１Ｂ、TCP1０25Ｃ、ＴＣＰ1251Ｄ、TCP1433239、Oｒａclｅ默認(rèn)的用戶名密碼為(A）。A、Sｃotｅ/tigerB、rｏotＣ、ｎullD、rooｔroot2４０、Orａcle數(shù)據(jù)庫(kù)中，物理磁盤資源涉及哪些（D）。A、控制文獻(xiàn)B、重做日記文獻(xiàn)C、數(shù)據(jù)文獻(xiàn)D、以上都是２４１、Orａcｌe中啟用審計(jì)后,查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)?(C）A、seleｃｔ*ｆroｍＳYS.ＡＵDIT$B、seｌｅct*fｒｏmｓyｓlｏｇiｎsC、seｌect*froｍＳYS.AUD$D、AUDITSESSIＯＮ２４２、SMTP的端口？（A）Ａ、２5B、23C、２2Ｄ、21２４3、SQＬSeｒver的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中?(C)A、modelB、mｓｄｂC、masterD、ｔeｍｐｄb244、ＳＱＬSevｅr的默認(rèn)DＢA賬號(hào)是什么？（B）A、admiｎistratorB、saＣ、rootD、ＳＹSTEM２４5、SＱLSｅｖｅｒ的默認(rèn)通訊端口有哪些？(Ｂ)A、ＴCP１0２5B、TCP1４33C、UDP1434D、ＴCＰ１4３33E、TCP445２４6、ＳＱＬＳｅｖer中可以使用哪個(gè)存儲(chǔ)過(guò)程調(diào)用操作系統(tǒng)命令,添加系統(tǒng)賬號(hào)？（B)A、ｘp_ｄirtｒeeB、xp＿ｃmdsheｌlC、xp_cmdshellD、xpdeletekey24７、SＱＬSｅver中下面哪個(gè)存儲(chǔ)過(guò)程可以執(zhí)行系統(tǒng)命令?(C）Ａ、ｘp_ｒeｇreａdＢ、ｘp_commandＣ、ｘp_cmｄｓhｅllD、sp_paｓsｗord２４8、ＳＱL的全局約束是指基于元祖的檢查子句和（Ｃ)。A、非空值約束B、域約束子句C、斷言Ｄ、外鍵子句２4９、SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)?(C)A、SchemasＢ、ＳubｓchemasC、TａblesＤ、Viｅｗｓ25０、SＱL語(yǔ)句中，徹底刪除一個(gè)表的命令是（B)。A、delｅteＢ、dｒopC、cｌeａrD、remore251、ＳＱL語(yǔ)言可以(B)在宿主語(yǔ)言中使用，也可以獨(dú)立地交互式使用。A、-極速B、-嵌入C、-混合D、-并行２52、ＳSL安全套接字協(xié)議所用的端口是(Ｂ）。Ａ、8０B、443C、1４３３Ｄ、3３89253、不屬于數(shù)據(jù)庫(kù)加密方式的是(D)。Ａ、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件25４、測(cè)試數(shù)據(jù)庫(kù)一個(gè)月程序重要應(yīng)對(duì)的風(fēng)險(xiǎn)是（B)。A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令B、非授權(quán)用戶執(zhí)行“ＣOMＭIT”命令C、非授權(quán)用戶執(zhí)行“ROＬLRORWARD”命令D、非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行2５5、查看Oｒacｌe8i及更高版本數(shù)據(jù)庫(kù)的版本信息的命令是(C）。----缺少CD選項(xiàng)A、ｃｄ$Ｏｒaｃｌe_HOME/oｒainstB、C－cd$Oｒａｃle_ＨIＭE/orａiｎstC、D、256、從安全的角度來(lái)看,運(yùn)營(yíng)哪一項(xiàng)起到第一道防線的作用？(C)A、遠(yuǎn)端服務(wù)器Ｂ、WＥB服務(wù)器Ｃ、防火墻D、使用安全ｓhell程序25７、從下列數(shù)據(jù)庫(kù)分割條件中，選出用于抵御跟蹤器襲擊和抵御對(duì)線性系統(tǒng)襲擊的一項(xiàng)。(B）。Ａ、每個(gè)分割區(qū)Ｇ有g(shù)＝｜G|記錄,其中ｇ＝0或ｇ>=n,且ｇ為偶數(shù),B、記錄必須成對(duì)地加入G或從G中刪除Ｃ、查詢集虛報(bào)口各個(gè)分割區(qū)，假如查詢具有一個(gè)以上記錄的記錄信息是從m各分割區(qū)G1，Ｇ2，……Ｇm中每一個(gè)分割區(qū)而來(lái)的,則記錄信息g(G１VG2V……VGm）是允許發(fā)布D、記錄必須不對(duì)地加入G或從G中刪除258、單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為（A）。A、外模式B、概念模式C、內(nèi)模式Ｄ、存儲(chǔ)模式２５9、對(duì)于IIＳ日記記錄,推薦使用什么文獻(xiàn)格式？(Ｄ)A、MiｃrosoftIＩS日記文獻(xiàn)格式Ｂ、NＣSＡ公用日記文獻(xiàn)格式Ｃ、ＯDBＣ日記記錄格式D、Ｗ３C擴(kuò)展日記文獻(xiàn)格式2６0、對(duì)于IIＳ日記文獻(xiàn)的存放目錄，下列哪項(xiàng)設(shè)立是最佳的？(D)-－--缺少D選型A、%WｉnDir％\Sｙstem3２\LｏgFilesB、C:\Inetpｕｂ\wwwrｏｏt＼LogFiｌｅsC、C:\ＬoｇFiles..）－Ｆ:\LoｇFiｌｅsD、２６1、對(duì)于ＩIＳ日記文獻(xiàn)的訪問(wèn)權(quán)限，下列哪些設(shè)立是對(duì)的的？(D）Ａ、SYSTEＭ(完全控制）Aｄmiｎistｒaｔor（完全控制）Userｓ(修改)Ｂ、SYSTＥM(完全控制）Admｉnistrator（完全控制）Ｅveryｏne(讀取和運(yùn)營(yíng)）C、SYSTＥＭ(完全控制)Adｍinｉsｔｒatoｒ（完全控制）Ｉnerｎet來(lái)賓賬戶(讀取和運(yùn)營(yíng)）D、SＹSTＥM(完全控制）Aｄminｉstratoｒ（完全控制)262、對(duì)于數(shù)據(jù)庫(kù)的描述一下哪項(xiàng)說(shuō)法是對(duì)的的?（Ａ）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲(chǔ)數(shù)據(jù)的軟件C、一種存儲(chǔ)數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件２63、襲擊者也許運(yùn)用不必要的ｅxtproc外部程序調(diào)用功能獲取對(duì)系統(tǒng)的控制權(quán),威脅系統(tǒng)安全。關(guān)閉Extpｒoc功能需要修改TNSNAMES.OＲＡ和LISTENER.ＯRA文獻(xiàn)刪除一下條目，其中有一個(gè)錯(cuò)誤的請(qǐng)選擇出來(lái)(Ａ)。Ａ、ｓyｓ_ertproｃB、icａｃhe_extprocC、PLSExtprocD、eｘtproc264、關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的（D）。A、公共索引B、公共存儲(chǔ)Ｃ、公共元組D、公共屬性265、關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特性由一下哪些元素?cái)M定的？(A)A、行和列Ｂ、節(jié)點(diǎn)和分支C、Blockｓ和ArroｗsＤ、父類和子類26６、關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說(shuō)法對(duì)的的是(D)?A、Wｅb應(yīng)用軟件的安全性僅僅與ＷEB應(yīng)用軟件自身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷,但安全漏洞的檢測(cè)不屬于測(cè)試的范疇Ｃ、黑客的襲擊重要是運(yùn)用黑客自身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵２6７、目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)營(yíng)搭建了統(tǒng)一的數(shù)據(jù)平臺(tái),對(duì)這種做法結(jié)識(shí)對(duì)的的是（Ｄ)？A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提供管理成本Ｂ、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)減少管理效率C、數(shù)據(jù)的集中會(huì)減少風(fēng)險(xiǎn)的可控性Ｄ、數(shù)據(jù)的集中會(huì)導(dǎo)致風(fēng)險(xiǎn)的集中２６8、哪一個(gè)是ＰKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議(Ｂ）?A、SSLＢ、LDAPC、CAD、IKE２６９、假如一個(gè)SQLＳerver數(shù)據(jù)庫(kù)維護(hù)人員，需要具有建立測(cè)試性的數(shù)據(jù)庫(kù)的權(quán)限，那么應(yīng)該指派給他哪個(gè)權(quán)限（A）？Ａ、ＤatａbａsｅＣrｅaｔorsB、SｙstｅmAｄmiｎiｓtrａt(yī)oｒｓC、SｅrｖerＡdministratorsD、ＳecｕrityAdｉminiｓtrａｔｏrs270、假如以Apａchｅ為WWＷ服務(wù)器,(C)是最重要的配置文獻(xiàn)。Ａ、ａcceｓs.confB、srm．congＣ、ｈttpd.cｏｎfD、miｍe.tyｐes271、若有多個(gè)Ｏｒaclｅ數(shù)據(jù)需要進(jìn)行集中管理,那么對(duì)ｓysdba的管理最佳選擇哪種認(rèn)證方式（B)？A、系統(tǒng)認(rèn)證Ｂ、pasｓwｏrd文獻(xiàn)認(rèn)證方式C、域認(rèn)證方式Ｄ、以上三種都可２7２、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMＳ重要由哪兩種部分組成？（A)A、文獻(xiàn)管理器和查詢解決器B、事務(wù)解決器和存儲(chǔ)管理器C、存儲(chǔ)管理器和查詢解決器D、文獻(xiàn)管理器和存儲(chǔ)管理器2７３、數(shù)據(jù)庫(kù)系統(tǒng)與文獻(xiàn)系統(tǒng)的最重要區(qū)別是（B)。A、數(shù)據(jù)庫(kù)系統(tǒng)復(fù)雜,而文獻(xiàn)系統(tǒng)簡(jiǎn)樸Ｂ、文獻(xiàn)系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問(wèn)題，而數(shù)據(jù)庫(kù)系統(tǒng)可以解決C、文獻(xiàn)系統(tǒng)只能管理程序文獻(xiàn),而數(shù)據(jù)庫(kù)系統(tǒng)可以管理各宗類型的文獻(xiàn)D、文獻(xiàn)系統(tǒng)管理的數(shù)據(jù)量較少,而數(shù)據(jù)庫(kù)系統(tǒng)可以管理龐大的數(shù)據(jù)量27４、為了防止電子郵件中的惡意代碼，應(yīng)當(dāng)由(A）方式閱讀電子郵件。A、純文本B、網(wǎng)頁(yè)C、程序Ｄ、會(huì)話275、為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制,以下哪一項(xiàng)是花費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（D)？A、SMＴＰ身份認(rèn)證Ｂ、逆向名字解析C、黑名單過(guò)濾D、內(nèi)容過(guò)濾276、為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行“非規(guī)范化”解決(B）?A、保證數(shù)據(jù)完整性B、增長(zhǎng)解決效率C、防止數(shù)據(jù)反復(fù)D、節(jié)省存儲(chǔ)空間277、下列不屬于ＷEB安全性測(cè)試的范疇的是(A)？Ａ、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶端內(nèi)容安全性Ｃ、服務(wù)器端內(nèi)容安全性Ｄ、日記功能278、下列操作中，哪個(gè)不是ＳQLＳerveｒ服務(wù)管理器功能（A）?Ａ、執(zhí)行SQＬ查詢命令B、停止SQLServｅr服務(wù)C、暫停ＳＱＬSerｖer服務(wù)Ｄ、啟動(dòng)SQLServeｒ服務(wù)2７９、下列關(guān)于IIＳ的安全配置，哪些是不對(duì)的的（C)?A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IＵSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展Ｄ、創(chuàng)建應(yīng)用程序池28０、下列哪些不是廣泛使用hｔｔp服務(wù)器？(Ｄ）A、Ｗ３CB、ＡpacｈeC、IISD、ＩＥ28１、下列哪些屬于WEB腳本程序編寫不妥導(dǎo)致的（C)?A、ＩＩS5.０WｅbdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、ａpachｅ可以通過(guò)..／．./．．/..／.．／../．.／eｔc/passwd方位系統(tǒng)文獻(xiàn)Ｃ、登陸頁(yè)面可以用password＝’a’oｒ’a’=’ａ’繞過(guò)D、數(shù)據(jù)庫(kù)中的口令信息明文存放2８2、下列哪種方法不能有效的防范SQL進(jìn)入襲擊(C）?Ａ、對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查B、把SＱL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ＡDO命令對(duì)象C、使用ＳiｔeKｅy技術(shù)D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)28３、下列哪種工具不是ＷEＢ服務(wù)器漏洞掃描工具(B)？A、NiｋtoB、WeｂDumperC、pａrosＰｒｏxyD、Nesｓuｓ284、下列哪種襲擊不是針對(duì)記錄數(shù)據(jù)庫(kù)的(D）?Ａ、小查詢集合大查詢集襲擊B、中值襲擊C、跟蹤襲擊D、資源解析襲擊２85、下列哪項(xiàng)中是數(shù)據(jù)庫(kù)中涉及安全保密的重要問(wèn)題(A）？A、訪問(wèn)控制問(wèn)題Ｂ、數(shù)據(jù)的準(zhǔn)確性問(wèn)題C、數(shù)據(jù)庫(kù)的完整性問(wèn)題D、數(shù)據(jù)庫(kù)的安全性問(wèn)題2８６、下列應(yīng)用服務(wù)器中，不遵循J２ＥE規(guī)范的是（Ｃ)?Ａ、MTＳＢ、WeｂLｏｇiｃＣ、Oracle９iAｐpｌicａt(yī)ｉonＳervｅｒD、WebＳpere28７、下面關(guān)于ＩIS報(bào)錯(cuò)信息含義的描述對(duì)的的是(B）？A、401－找不到文獻(xiàn)B、４03－嚴(yán)禁訪問(wèn)C、4０４-權(quán)限問(wèn)題D、5