2023年軟考-信息安全工程師理論考試參考題庫（含答案）

2023年軟考-信息安全工程師理論考試參考題庫（含答案）

一'單選題

1.不屬于安全策略所涉及的方面是（）。

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略

答案：D

2.下面哪項能夠提供最佳安全認(rèn)證功能？（）

A、這個人擁有什么

B、這個人是什么并且知道什么

C、這個人是什么

D、這個人知道什么

答案：B

3.下列操作中，哪個不是SQLServer服務(wù)管理器功能（）？

A、執(zhí)行SQL查詢命令

B、停止SQLServer服務(wù)

G暫停SQLServer服務(wù)

D、啟動SQLServer服務(wù)

答案：A

4.以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）

A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點對子節(jié)點的方式組織起來

B、一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字

表中包

含相關(guān)數(shù)據(jù)

C、它的優(yōu)點是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)

D、層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹

答案:C

5.下列不是抵御DDoS攻擊的方法有()。

A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控

B、關(guān)閉不必要的服務(wù)

C、限制同時打開的Syn半連接數(shù)目

D、延長Syn半連接的timEout時間

答案：D

6.在點到點鏈路中，0SPF的HeII。包發(fā)往以下哪個地址？()

A、127.0.0.1

B、224.0.0.5

G233.0.0.1

D、255.255.255.255

答案：B

7.被電擊的人能否獲救，關(guān)鍵在于()。

A、觸電的方式

B、人體電阻的大小

C、觸電電壓的高底

D、能否盡快脫離電源和施行緊急救護(hù)

答案：D

8.從風(fēng)險管理的角度，以下哪種方法不可取？（）

A、接受風(fēng)險

B、分散風(fēng)險

C、轉(zhuǎn)移風(fēng)險

D\拖延風(fēng)險

答案：D

9.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)OSI模型的哪幾層？（）。

A、上三層

B、只對應(yīng)網(wǎng)絡(luò)層

C、下三層

D、只對應(yīng)物理層

答案:C

10.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面？（）。

A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、

數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、

數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

答案：B

11.以下屬于4A策略管理模塊可以管理的為()。

A、訪問控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

答案:C

12.網(wǎng)絡(luò)環(huán)境下的security是指()。

A、防黑客入侵，防病毒，竊取和敵對勢力攻擊

B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊

C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性

D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力

答案:A

13.什么是IDS?()

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

14.當(dāng)IPS遇到軟件/硬件問題時，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)

制稱為()。

A、pass

B、bypass

C、watchdog

D、HA

答案：B

15.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實現(xiàn)物理隔離，或者通過采用

相當(dāng)于

物理隔離的技術(shù)（如MPLSVPN）實現(xiàn)隔離。

A、局域網(wǎng)

B、廣域網(wǎng)及局域網(wǎng)

C、終端

D、廣域網(wǎng)

答案：D

16.在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

答案：B

17.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計

算機(jī)病毒等

破壞性程序”的是：（）。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行

復(fù)制、

傳播，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

C、能夠在預(yù)先設(shè)定條件下自動觸發(fā)，并破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程

序的

D、其他專門設(shè)計用于破壞計算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

答案:A

18.下面哪部分不屬于入侵的過程？（）

A、數(shù)據(jù)采集

B、數(shù)據(jù)存儲

C、數(shù)據(jù)檢測

D、數(shù)據(jù)分析

答案：B

19.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：C

20.計算機(jī)系統(tǒng)應(yīng)選用（）電纜。

A、銅芯

B、鉛芯

C、鐵芯

D、沒有要求

答案：A

21.以下哪一個最好的描述了數(shù)字證書？（）

A、等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證

B、瀏覽器的一個標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D、伴隨在線交易證明購買的收據(jù)

答案：A

22.下列關(guān)于IIS的安全配置，哪些是不正確的（）？

A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序

B、重命名IUSR賬戶

C、禁用所有WEB服務(wù)擴(kuò)展

D、創(chuàng)建應(yīng)用程序池

答案:C

23.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰

算法

在加密數(shù)據(jù)與解密時使用相同的密鑰？（）

A、對稱的公鑰算法

B、非對稱私鑰算法

C、對稱密鑰算法

D、非對稱密鑰

算法

答案：C

24.HP-UX系統(tǒng)中，使用()命令查看系統(tǒng)版本、硬件配置等信息。

AxunamE-A

Bxifconfig

C、netstat

Dvps-eF

答案：A

25.Kerberos是80年代中期，麻省理工學(xué)院為AthenA項目開發(fā)的一個認(rèn)證服務(wù)

系統(tǒng)，

其目標(biāo)是把認(rèn)證、記賬和()的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境。

A、訪問控制

B、審計

C、授權(quán)

D、監(jiān)控

答案：B

26.在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面？()

A、-/etc/defau11/1ogin

B、/etc/nologin

C、/etc/shadow

D、var/adm/loginlog

答案：D

27.使用一對一或者多對多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后

續(xù)的內(nèi)

網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會執(zhí)行什么樣的動作？()

A、擠掉前一個用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換

B、直接進(jìn)行路由轉(zhuǎn)發(fā)

C、不做NAT轉(zhuǎn)換

D、將報文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換

答案：C

28.下列除了()以外，都是防范計算機(jī)病毒侵害的有效方法。

A、使用防病毒軟件

B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒

C、避免外來的磁盤接觸系統(tǒng)

D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

答案:B

29.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是()。

A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單

B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決

C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件

D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量

答案:B

30.單個用戶使用的數(shù)據(jù)庫視圖的描述為()。

A、外模式

B、概念模式

C、內(nèi)模式

D、存儲模式

答案:A

31.防止用戶被冒名所欺騙的方法是()。

A、對信息源發(fā)放進(jìn)行身份驗證

B、進(jìn)行數(shù)據(jù)加密

C、對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

答案：A

32.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是()。

A、數(shù)字證書是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽發(fā)

B、數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)

C、在電子交易中，數(shù)字證書可以用于表明參與方的身份

D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

答案：B

33.OracIE默認(rèn)的用戶名密碼為()。

A、Scote/tiger

B、root

CxnuII

Dxrootroot

答案：A

34.下面選型中不屬于數(shù)據(jù)庫安全控制的有()。

A、信息流控制

B、推論控制

C、訪問控制

D、隱通道控制

答案:D

35.火災(zāi)中對人員威脅最大的是()。

A、火

B、煙氣

C、可燃物

答案：B

36.從業(yè)人員既是安全生產(chǎn)的保護(hù)對象，又是實現(xiàn)安全生產(chǎn)的()。

A、關(guān)鍵

B、保證

C、基本要素

答案：C

37.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進(jìn)行數(shù)據(jù)完整性校驗？()

A、TTL

B、源IP地址

G目的IP地址

D、源IP地址+目的IP地址

答案：A

38.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。

A、Iess

B、mesg

CxwritE

Dxechoto

答案:C

39.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)

大集中就

是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這

種做法

認(rèn)識正確的是()？

A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本

B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率

C、數(shù)據(jù)的集中會降低風(fēng)險的可控性

D、數(shù)據(jù)的集中會造成風(fēng)險的集中

答案：D

40.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()

A、數(shù)字+字母

B、數(shù)字+字母+符號

C、數(shù)字+字母+字母大小寫

D、數(shù)字+符號

答案：C

41.RSA算法建立的理論基礎(chǔ)是()。

A、DES

B、替代想組合

C、大數(shù)分解和素數(shù)檢測

D、哈希函數(shù)

答案:C

42.利用物理設(shè)備將各類型的無法預(yù)測的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是()。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲

答案:A

43.以下哪一種算法產(chǎn)生最長的密鑰？()

A、Diffe-HelIman

B、DES

C、IDEA

D、RSA

答案：D

44.在確定威脅的可能性時，可以不考慮以下哪項？()

A、威脅源

B、潛在弱點

C、現(xiàn)有控制措施

D、攻擊所產(chǎn)生的負(fù)面影響

答案：D

45.在OraclE中，建表約束包括引用完整性約束、check完整性約束，還有以下

三項是正

確的，請排除一個錯誤選項。（）

A、非空完整性約束

B、唯一完整性約束

C、主碼完整性約束

D、數(shù)據(jù)角色性約束

答案：D

46.在Solaris8下,對于/etc/shadow文件中的一行內(nèi)容如下"root:3vd4NTwk5

UnLC:9038:,

以下說法正確的是：（）。

A、這里的3Vd4NTwk5UnLC是可逆的加密后的密碼

B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E、以上都不正確

答案：E

47.以下是對面向?qū)ο髷?shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）

A、它允許用對象的概念來定義與關(guān)系數(shù)據(jù)庫交互

B、面向?qū)ο髷?shù)據(jù)庫中有兩個基本的結(jié)構(gòu)：對象和字面量

C、優(yōu)點是程序員需要掌握與面向?qū)ο蟾拍钜约瓣P(guān)系數(shù)據(jù)庫有關(guān)的存儲

D、缺點是用戶必須理解面向?qū)ο蟾拍?，目前還沒有統(tǒng)一的標(biāo)準(zhǔn)，穩(wěn)定性還是一

個值得

關(guān)注的焦點

答案：C

48.輸入法漏洞通過()端口實現(xiàn)的。

A、21

B、23

C、445

D、3389

答案：D

49.RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實時地把信息加密

成

一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外

出口時限制

到多少位？()。

A、64位

B、56位

C、40位

D、32位

答案：C

50.下列措施不能增強(qiáng)DNS安全的是()。

A、使用最新的BIND工具

B、雙反向查找

G更改DNS的端口號

D、不要讓HINFO記錄被外界看到

答案：C

51.在Windows2003下netstat的哪個參數(shù)可以看到打開該端口的PID?()(格式

到此)

A、A

B、n

C\o

D、p

答案：C

52.要求關(guān)機(jī)后不重新啟動，shutdown后面參數(shù)應(yīng)該跟()。

A、-k

B、-r

C、-h

D、-C

答案：c

53.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)

狀決定法出多

n,《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章

制度？()

A、公安部

B、國家保密局

C、信息產(chǎn)業(yè)部

D、國家密碼管理委員會辦公室

答案:B

54.下面哪一項最好地描述了組織機(jī)構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

答案:A

55.主動方式FTP服務(wù)器要使用的端口包括()。

A、TCP21TCP20

B、TCP21TCP大于1024的端口

GTCP20、TCP大于1024端口

D、都不對

答案：A

56.以下關(guān)于CA認(rèn)證中心說法正確的是()。

A、CA認(rèn)證時使用對稱密鑰機(jī)制的認(rèn)證方法

B、CA認(rèn)證中心支負(fù)責(zé)簽名，不負(fù)責(zé)

證書的產(chǎn)生

C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D、CA認(rèn)證中心不用保持中立，可以隨便找一個用戶來作為CA認(rèn)證中心

答案：C

57.如果一個SQLServer數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限,

那么應(yīng)

該指派給他哪個權(quán)限（）？

AxDatabasECreators

B、SystemAdministrators

C、ServerAdministrators

D、SecurityAdiministrators

答案:A

58.以下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架構(gòu)層面進(jìn)行？（）

A、IPSeC

B、SecurESocketsLayer

C、TransportLayerSecurit

D、RSA

答案：A

59.計算機(jī)信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。

A、運(yùn)行安全

B、媒體安全

C、信息安全

D、人事安全

答案：B

60.“U盤破壞者”病毒(Worm,vhy)采用()圖標(biāo)，很容易被用戶誤點擊，點擊

后就會

在后臺破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動的時候完全崩潰。

A、網(wǎng)上鄰居

B、我的電腦

G我的文檔

D、收藏夾

答案：B

61.信息安全的金三角是()。

A、可靠性，保密性和完整性

B、多樣性，冗余性和?；?/p>

C、保密性，完整性和可用性

D、多樣性，保密性和完整性

答案：C

62.從安全的角度來看，運(yùn)行哪一項起到第一道防線的作用？()

A、遠(yuǎn)端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

答案：C

63.關(guān)于DDoS技術(shù)，下列哪一項描述是錯誤的（）。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計分析有利于檢測到未知的黑客入侵和

更為復(fù)

雜的DDoS攻擊入侵

D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

64.在對一個企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）

A、自下而上

B、自上而下

C、上下同時開展

D、以上都不正確

答案:B

65.使用llalon滅火的工作原理是什么？（）

A、降低溫度

B、隔絕氧氣和可燃物

C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)

D、減少氧氣

答案：C

66.在OraclE中,將當(dāng)前系統(tǒng)所有角色都授予scott,除Payroll外，下列哪個

是正確的？

（）

A、ALTERDEFAULTROLLEUSERscottALLEXCEPTPayroII

B、ALTERUSERDEFAULTROLLEALLEXCEPTPayroII

C、ALTERDEFAULTROLLEALLEXCEPTUSERscott

D、ALTERUSERscottDEFAULTROLLEALLEXCEPTPayroII

答案：D

67.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效方法？（）

A、用所有者的公鑰對硬盤進(jìn)行加密處理

B、激活引導(dǎo)口令（硬件設(shè)置口令）

C、利用生物識別設(shè)備

D、利用雙因子識別技術(shù)將登錄信息寫入記事本

答案：A

68.當(dāng)數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時，必須采取以下哪項措施來

恢復(fù)數(shù)據(jù)

庫？（）

A、重新安裝數(shù)據(jù)庫

B、換一種數(shù)據(jù)庫

C、使用數(shù)據(jù)庫備份

D、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存

答案：C

69.以下是對分布式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）

A、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)在邏輯上是一個整體，但物理地分布在計算

機(jī)網(wǎng)絡(luò)

的不同節(jié)點上，每個節(jié)點上的主機(jī)又帶有多個終端用戶

B、網(wǎng)絡(luò)中的每個節(jié)點都可以獨立的處理數(shù)據(jù)庫中的數(shù)據(jù)，執(zhí)行全局應(yīng)用

C、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來困

難

D、分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點只進(jìn)行處理

和執(zhí)行

答案：D

70.下面對OracIE的密碼規(guī)則描述，哪個是錯誤的？（）

A、OraclE密碼必須由英文字母，數(shù)值，#,下劃線（_）,美元字符（$）構(gòu)成，

密碼的最

大長度為30字符，并不能以飛"，“#"，或任何數(shù)字卡頭；密碼不能包

含像"SELECT^^,

"DELETE","CREATE"這類的ORACLE/SQL關(guān)鍵字

B、OraclE的若算法加密機(jī)制。兩個相同的用戶名和密碼在兩臺不同的ORACL

E數(shù)

據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通

過像

DBA_USE這類的試圖來訪問

C、OraclE默認(rèn)配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定

D、SYS賬戶在OracIE數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉0

racIe

答案：D

71.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。

A、真實性和完整性

B、真實性和隱私

C、隱私和不可否認(rèn)性D。隱私和不

可否性

答案：A

72.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？（）

A、產(chǎn)生日志的數(shù)量

B、攻擊減少的速度

C、較低的價格

D、假陽性的減少量

答案:B

73.防雷保安器：防止（）破壞計算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源

線防雷保安器（簡稱電源防雷保安器）和信號傳輸線防雷保安器（簡稱通道防雷

保安器）。

A、直擊雷

B、感應(yīng)雷

C、雷暴

D、雷電電磁脈沖

答案：B

74.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄

的前提下，

完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是()。

A、多重安全網(wǎng)關(guān)

B、防火墻

GCan隔離

D、物理隔離

答案：D

75.以下破解OracIE密碼哈希值的步聚，其中哪個描述是錯誤的？()

Av用SqIpIus直接登錄到OracIE數(shù)據(jù)庫,使用selectusername,passworDfor

m

Dba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看到的密碼是哈希值

B、在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文

C、在Cain的Cracker菜單點解導(dǎo)入用戶名和哈希值，只能通過字典破解

D、在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和

效率

很高

答案：B

76.信息安全風(fēng)險缺口是指()。

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計算中心的火災(zāi)隱患

答案：A

77.測試數(shù)據(jù)庫一個月程序主要應(yīng)對的風(fēng)險是()。

A、非授權(quán)用戶執(zhí)行"ROLLBACK”命令

B、非授權(quán)用戶執(zhí)行“MIT”命令

C、非授權(quán)用戶執(zhí)行"ROLLRORWARD”命令

D、非授權(quán)用戶修改數(shù)據(jù)庫中的行

答案：B

78.以下哪項數(shù)據(jù)中涉及安全保密的最主要問題？()

A、訪問控制問題

B、數(shù)據(jù)完整性

C、數(shù)據(jù)正確性

D、數(shù)據(jù)安全性

答案:A

79.()原則允許某些用戶進(jìn)行特定訪問。

A、保密性

B、鑒別

C、完整性

D、訪問控制

答案:D

80.為什么要對數(shù)據(jù)庫進(jìn)行“非規(guī)范化”處理()？

A、確保數(shù)據(jù)完整性

B、增加處理效率

C、防止數(shù)據(jù)重復(fù)

D、節(jié)省存儲空間

答案：B

81.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選

用的

加密秘鑰是()。

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

答案：C

82.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為()。

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

答案：C

83.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是()。

A、HTML文檔

B、客戶端程序

GHTML協(xié)議

D、瀏覽器

答案：A

84.以下關(guān)于混合加密方式說法正確的是（）。

A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理

B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制

的加解

密

處理速度快的雙重優(yōu)點

答案：B

85.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。

A、信息機(jī)密性

B、信息完整性

C、服務(wù)可用性

D、以上都是

答案：D

86.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終

端的安全威

脅，重點解決以下哪些問題？（）。

A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)

置管理；終端防病毒管理

B、終端賬號'秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防

病毒管

理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)

置管理

答案：A

87.WeB應(yīng)用漏洞按類別進(jìn)行排名，由多到少正確的順序為？()

A、跨站腳本、注入、惡意代碼、引用不當(dāng)

B、注入、跨站腳本、惡意代碼、引用不當(dāng)

C、惡意代碼、跨站腳本、注入、引用不當(dāng)

D、引用不當(dāng)、跨站腳本、注入、惡意代碼

答案：A

88.哪一個是PKI體系中用以對證書進(jìn)行訪問的協(xié)議()？

A、SSL

B、LDAP

C、CA

D、IKE

答案：B

89.病毒的傳播機(jī)制主要有哪些？()

A、移動存儲

B、電子郵件

C、網(wǎng)絡(luò)共享

D、以上均是

答案:D

90.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，例如氣體滅火系統(tǒng)開始開啟

時，應(yīng)0。

A、停止作業(yè)，立即撤離危險現(xiàn)場

B、繼續(xù)作業(yè)

C、向上級匯報，等待上級指令

答案:A

91.給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是()。

A、系統(tǒng)口令

B、CMOS口令

C、文件夾口令

D、文檔密碼

答案：B

92.一下對于OracIE文件系統(tǒng)描述錯誤的是()？

A、*nix下OracIE的可執(zhí)行文件在$0racIe_HOME/bin/OracIe,$OracIe_HOME/bi

n也應(yīng)該

包含在路徑環(huán)境變量內(nèi)

B、Windows下OracIE的可執(zhí)行文件在%OracIe_HOME%\bin\0racIe.exe,其他

C、硬件加密

D、固件加密

答案:B

93.長期在高頻電磁場作用下，操作者會有什么不良反應(yīng)？（）

A、呼吸困難

B、神經(jīng)失常

C、疲勞無力

答案：B

94.除了在代碼設(shè)計開發(fā)階段預(yù)防SQL注入外，對數(shù)據(jù)庫進(jìn)行加固也能夠把攻擊

者所能造

成的損失控制在一定范圍內(nèi)，下列哪項不是數(shù)據(jù)庫加固范圍？（）

A、禁止將任何高權(quán)限賬號（例如sa,dba等等）用于應(yīng)用程序數(shù)據(jù)庫訪問。更安

全的方

法是單獨為應(yīng)用創(chuàng)建有限訪問賬戶

B、拒絕用戶訪問敏感的系統(tǒng)存儲過程

C、禁止用戶訪問的數(shù)據(jù)庫表

D、限制用戶所能夠訪問的數(shù)據(jù)庫表

答案：C

95.不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是()。

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機(jī)

答案：D

96.PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))中應(yīng)用的加密方式為()。

A、對稱加密

B、非對稱加密

C、HASH加密

D、單向加密

答案：B

97.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點火源時，發(fā)生一閃即滅的現(xiàn)象

稱為()

A、爆炸

B、蒸發(fā)

G閃燃

答案：C

98.密碼分析的目的是什么？()

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位

答案：A

99.下列哪項是跨站腳本CrossSitEScripting攻擊具體事例？（）

A、搜索用戶

B、發(fā)帖子，發(fā)消息

C、上傳附件

D、下載文件

答案：B

100.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上

安裝一個“后

門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（）

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

答案：A

101.以下哪一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？（）

A、ECC

B、RSA

C、DES

D、D-H

答案：B

102.如果消息接受方要確定發(fā)送方身價，則要使用()原則。

A、保密性

B、鑒別

C、完整性

D、訪問控制

答案：B

103.有關(guān)PPTP(Point-to-PointTunneIProtocoI)說法正確的是0。

AvPPTP是Netscape提出的

B、微軟從NT3.5以后對PPTP開始支持

C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上

D、它是傳輸層上的協(xié)議

答案：C

104.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中OraclE的是()，mysqI的是(),S

QLServer的

是()。

A、sa,root,sys

B、admin,root,sA

C、sys,root,sA

D、sys,admin,sA

答案：c

105.通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面'控制面'用戶面實現(xiàn)物理隔離，或

者是邏輯

隔離，主要目的是在某一面受到攻擊的時候，不能影響其他面。路由器的安全架

構(gòu)在實現(xiàn)上

就支持：()

A、轉(zhuǎn)發(fā)面和控制面物理隔離

B、控制面和用戶面邏輯隔離

C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離

D、以上都支持

答案：D

106.觸電事故中，絕大部分是由于()導(dǎo)致人身傷亡的。

A、人體接受電流遭到電擊

B、燒傷

C、觸電休克

答案:A

107.凡設(shè)在年平均雷電日大于()的地區(qū)的計算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計算

機(jī)信

息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計算機(jī)信息系統(tǒng)設(shè)

備。

A、40

B、45

C、5

D、15

答案：C

108.在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是()

A、計算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

D、外來惡意代碼

答案：D

109.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？()0

A、偽裝欺騙

B、重放攻擊

C、抵賴

D、DOS攻擊

答案：D

110.()基于IDEA算法。

A、S/MIME

B、SET

C、PGP

D、SSL

答案：c

111.果要保證()原則，則不能在中途修改消息內(nèi)容。

A、保密性

B、鑒別

C、完整性

D、訪問控

制

答案：C

112.以下哪一種人給公司帶來了最大的安全風(fēng)險？（）

A、臨時工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

答案：D

113.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）

A、基于用戶發(fā)起的L2TPVPN

B、基于NAS發(fā)起的L2TPVPN

G基于LNS發(fā)起的L2TPVPN

D、以上都是

答案:B

114.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。

A、窒息滅火法

B、隔離滅火法

C、冷卻滅火法

答案：A

115.以下哪項不屬于訪問控制策略的實施方式？（）

A、子模式法

B、修改查詢法

C、集合法

D、驗證法

答案：D

116.針對DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型？（）

A、synfI00D

B、ackfIooD

GudpfIooD

D、ConnectionfIooD

答案：c

117.以下哪一項不屬于惡意代碼？（）

Av病毒

B、蠕蟲

C、宏

D、特洛伊木馬

答案：C

118.以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）

A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求

C、用戶參與需求挖掘不夠

D、項目管理能力不強(qiáng)

答案：C

119.電流為()毫安是，稱為致命電流。

A、50

B、100

C、120

D、150

答案：B

120.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項()。

A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B、在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一

臺計

算機(jī)之間不能共享數(shù)據(jù)

C、在單用戶系統(tǒng)中，由多個用戶共用，不同計算機(jī)之間能共享數(shù)據(jù)

D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了

答案：C

121.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令(one-timEpassword),這種認(rèn)證方式

采用下

面哪種認(rèn)證技術(shù)？()

A、知道什么

B、擁有什么

C、是誰

D、雙因素認(rèn)證

答案：B

122.數(shù)字簽名常用的算法有（）。

A、DES算法

B、RSA算法

C、Hash函數(shù)

D、AES算法

答案：B

123.在計算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會帶來如下哪些弊端?

0

A、產(chǎn)生靜電

B、計算機(jī)部件腐蝕

C、有污染物

D、B+A

答案：B

124.關(guān)于空氣的正向壓力，下面哪項描述是正確的？（）

A、當(dāng)門打開時，空氣向內(nèi)流動

B、當(dāng)門打開，空氣向外流動

C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動切斷電源

D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動

答案：B

125.PGP加密算法是混合使用（）算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字

簽名

服務(wù)，主要用于郵件加密軟件。

A、DES

B、RSA

C、IDEA

D、AES

答案：B

126.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一

個()

為散列值。

A、64

B、128

C、256

D、512

答案：B

127.Kerberos提供的最重要的安全服務(wù)是？()。

A、鑒別

B、機(jī)密性

G完整性

D、可用性

答案：A

128.在思科設(shè)備上，若要查看所有訪問表的內(nèi)容，可以使用的命令式()

A、showaIIaccess-1ists

Bxshowaccess-1ists

CxshowipinterfacE

DxshowinterfacE

答案：B

129.以下哪個屬于IPS的功能？()

A、檢測網(wǎng)絡(luò)攻擊

B、網(wǎng)絡(luò)流量檢測

C、實時異常告警

D、以上都是

答案：A

130.一般來說，通過weB運(yùn)行http服務(wù)的子進(jìn)程時，我們會選擇()的用戶用戶

權(quán)限方

式，這樣可以保證系統(tǒng)的安全。

Axroot

BxhttpD

C、guest

D、nobody

答案：D

131.在典型的WEB應(yīng)用站點的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？()

A、瀏覽器客戶端

B、weB服務(wù)器

C、應(yīng)用服務(wù)器

D、數(shù)據(jù)庫服務(wù)器

答案：C

132.對于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）

AvSYSTEM（完全控制）Administrator（完全控制）Users（修改）

B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）

GSYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和

運(yùn)行）

D、SYSTEM（完全控制）Administrator（完全控制）

答案：D

133.信息安全管理最關(guān)注的是？（）

A、外部惡意攻擊

B、病毒對PC的影響

C、內(nèi)部惡意攻擊

D、病毒對網(wǎng)絡(luò)的影響

答案：C

134.對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（）。

A、節(jié)點加密

B、鏈路加密

C、端到端加密

D、DES力口密

答案：A

135.在易燃易爆場所穿（）最危險。

A、布鞋

B、膠鞋

C、帶釘鞋

答案：c

136.Unix系統(tǒng)中的賬號文件是()o

Ax/etc/passwD

Bx/etc/shadow

C、/etc/group

D、/etc/gshadow

答案：A

137.若有多個OraclE數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdbA的管理最好選擇哪

種認(rèn)證方式

()?

A、系統(tǒng)認(rèn)證

B、passworD文件認(rèn)證方式

C、域認(rèn)證方式

D、以上三種都可

答案：B

138.Linux中，什么命令可以控制口令的存活時間了()。

A、chagE

B、passwD

GchmoD

Dxumask

答案：A

139.檔案權(quán)限755,對檔案擁有者而言，是什么含義？()

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

答案:A

140.采取適當(dāng)?shù)拇胧谷紵蛉狈蚋艚^氧氣而熄滅，這種方法稱作()。

A、窒息滅火法

B、隔離滅火法

C、冷卻滅火法

答案：A

141.主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：()

A、1-N

B、1-1

C、N-1

D、以上全是

答案：D

142.Unix中，哪個目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？()

A、/bin/

B、/lib/

Cx/etc/

D、/

答案：A

143.作為一臺運(yùn)行IIS在Internet發(fā)布站點的WindowsWeB服務(wù)器，下面哪項服

務(wù)不是

必需的？（）

AvIISAdmin

B、NetLogon

C、PerformancELogsanDAIerts

D、WorlDWidEWeBPublishing

答案：B

144.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）

A、特權(quán)提升

B、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令

GSQL注入

D、利用xss漏洞攻擊

答案：D

145.路由器對于接入權(quán)限控制，包括：（）。

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

答案：D

146.WindowsNT的安全標(biāo)識符（SID）是由當(dāng)前時間、計算機(jī)名稱和另外一個計算

機(jī)變量共

同產(chǎn)生的，這個變量是：（）。

A、擊鍵速度

B、當(dāng)前用戶名

C、用戶網(wǎng)絡(luò)地址

D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時間

答案：D

147.病毒的反靜態(tài)反匯編技術(shù)都有0。

A、數(shù)據(jù)壓縮

B、數(shù)據(jù)加密

C、感染代碼

D、以上均是

答案：D

148.下列哪項不是Tacacs+協(xié)議的特性。（）

A、擴(kuò)展記賬

B、加密整個數(shù)據(jù)包

C、使用TCP

D、支持多協(xié)議

答案：A

149.無論是哪一種WeB服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣

的信息系

統(tǒng)安全漏洞屬于()。

A、設(shè)計型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：C

150.()的攻擊者發(fā)生在WeB應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

答案：C

151.下面選型中不屬于數(shù)據(jù)庫安全模型的是()。

A、自主型安全模型

B、強(qiáng)制型安全模型

C、基于角色的模型

D、訪問控制矩陣

答案：D

152.發(fā)現(xiàn)人員觸電時，應(yīng)()，使之脫離電源。

A、立即用手拉開觸電人員

B、用絕緣物體撥開電源或觸電者

C、用鐵棍撥開電源線

答案：B

153.以下哪一項計算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）

A、制度和措施

B、漏洞分析

C、意外事故處理計劃

D、采購計劃

答案：A

154.ReDFIagLinux指定域名服務(wù)器位置的文件是（）。

A、etc/hosts

B、etc/networks

Cxetc/rosolv.conF

D、/.profiIE

答案:C

155.OracIE通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個密碼策略參數(shù)中

文描述是錯

誤的？（）

A、PASSWORD_MAX登錄超過有效次數(shù)鎖定時間

B、FAILED_LOGIN_ATTEMPTS最大錯誤登錄次數(shù)

C、PASSWORD_GRACE_TIME密碼失效后鎖定時間

D、PASSWORD，IFE_TIME口令有效時間

答案：A

156.如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的

內(nèi)容？（）

A、計算風(fēng)險

B、選擇合適的安全措施

C、實現(xiàn)安全措施

D、接受殘余風(fēng)險

答案：A

157.下列哪一項是arp協(xié)議的基本功能？（）

A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行

B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

答案：A

158.（）協(xié)議主要用于加密機(jī)制。

A、HTTP

B、FTP

C、TELNET

DvSSL

答案：D

159.審計系統(tǒng)進(jìn)行關(guān)聯(lián)分析時不需要關(guān)注日志時間。（）

A、正確

B、錯誤

答案：B

160.就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)

平臺。

()

A、公開密鑰體制

B、對稱加密體制

C、PKI(公開密鑰基礎(chǔ)設(shè)施)

D、數(shù)字簽名

答案：C

161.系統(tǒng)管理員屬于()。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

162.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服

務(wù)，這屬于什么攻擊類型？()

A、拒絕服務(wù)

B、文件共享

GBIND漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A

163.()是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身

份證。

A、認(rèn)證機(jī)構(gòu)

B、密碼

C、票據(jù)

D、數(shù)字證書

答案：D

164.MD5是以512位分組來處理輸入的信息,每一分組又被劃分為()32位子分組。

Av16個

B、32個

C、64個

D、128個

答案:A

165.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性。以

下哪一層提供了抗抵賴性？()

A\表示層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

答案：B

166.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。（）

A、正確

B、錯誤

答案:A

167.口令是驗證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險影響范圍最

大？（）

A、長期沒有修改的口令

B、過短的口令

C、兩個人共用的口令

D、設(shè)備供應(yīng)商提供的默認(rèn)的口令

答案：D

168.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）。

A、echoO>/proc/sys/net/ipv4/icmp_ehco_ignore_aII

B、echoO>/proc/sys/net/ipv4/tcp_syncookies

C、echol>/proc/sys/net/ipv4/icmp_echo_ignore_aII

D、echol>/proc/sys/net/ipv4/tcp_syncookies

答案：C

169.計算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是：均壓、分流、屏蔽和良好接地。

所

以防雷保安器必須有合理的（）。

A、屏蔽配置

B、接地配置

C、分流配置

D、均壓配置

答案：B

170.在為計算機(jī)設(shè)置使用密碼時，下面()密碼是最安全的。

A、12345678

B、66666666

C、20061001

D、72aB#41

答案：D

171.一下不是數(shù)據(jù)庫的加密技術(shù)的是()。

A、庫外加密

B、庫內(nèi)加密

C、硬件加密

D、固件加密

答案：D

172.影響WEB系統(tǒng)安全的因素，不包括？()

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽

B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致

C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對個WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上

D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)

答案：C

173.當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮？（）。

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

答案：D

174.如果在電話、電視會議中涉及討論工傷機(jī)密信息，會議主持人或組織人在會

議全過程

中一定要確認(rèn)每一個與會者是經(jīng)授權(quán)參與的。（）

A、正確

B、錯誤

答案：A

175.IDEA的密鑰長度是多少bit?（）o

A、56

B、64

C、96

D、128

答案：D

176.BOTNET是（）。

A、普通病毒

B、木馬程序

C、僵尸網(wǎng)絡(luò)

D、蠕蟲病毒

答案：C

177.SQLSever的默認(rèn)通訊端口有哪些？()

A、TCP1025

B、TCP1433

C、UDP1434

D、TCP14333

E、TCP445

答案：B

178.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的()？

AvHS5.OWebdavNtdlI.dlI遠(yuǎn)程緩沖區(qū)一處漏洞

B、apachE可以通過/etc/passwD方位系統(tǒng)文件

G登陸頁面可以用password^a'or'繞過a'='a'

D、數(shù)據(jù)庫中的口令信息明文存放

答案:C

179.干粉滅火器多長時間檢查一次？()

A、半年

B、一年

C、三個月

D、兩年

答案:A

180.如今，DES加密算法面臨的問題是()。

A、密鑰太短，已經(jīng)能被現(xiàn)代計算機(jī)暴力破解

B、加密算法有漏洞，在數(shù)學(xué)上已被

破解

C、留有后門，可能泄露部分信息

D、算法過于陳舊，已經(jīng)有更好的替代方案

答案：A

181.在進(jìn)行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？()

A、unicast單播模式

B、Broadcast廣播模式

C、Mu11icast組播模式

D、Promiscuous混雜模式

答案：D

182.關(guān)系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的()。

A、公共索引

B、公共存儲

C、公共元組

D、公共屬性

答案：D

183.TCP協(xié)議與UDP協(xié)議相比，TCP是()，UDP是O。

A、設(shè)置起來麻煩；很好設(shè)置

B、容易；困難

C、面向連接的；非連接的

D、不可靠的；可靠的

答案：B

184.下列哪一個說法是正確的？()

A、風(fēng)險越大，越不需要保護(hù)

B、風(fēng)險越小，越需要保護(hù)

C、風(fēng)險越大，越需要保護(hù)

D、越是中等風(fēng)險，越需要保護(hù)

答案：C

185.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是()o

A、客戶端的內(nèi)容安全性

B、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫的內(nèi)容安全性

D、CookiE安全性

答案：C

186.RSA使用不方便的最大問題是()。

A、產(chǎn)生密鑰需要強(qiáng)大的計算能力

B、算法中需要大數(shù)

C、算法中需要素數(shù)

D、被攻擊過很多次

答案：A

187.CA指的是()。

A、證書授權(quán)

B、加密認(rèn)證

C、虛擬專用網(wǎng)

D、安全套接層

答案：A

188.下面哪一種攻擊方式最常用于破解口令？()

Av哄騙(spoofing)

B、字典攻擊(dictionaryattack)

C、拒絕服務(wù)(DoS)

D、WinNuk

答案：B

189.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？()

A、數(shù)據(jù)冗余

B\鏈路冗余

C、軟件冗余

D、電源冗余

答案：B

190.查看OracIE8i及更高版本數(shù)據(jù)庫的版本信息的命令是()。一一缺少CD選項

A、cD$0racIe_H0ME/orainst

B、C-cD$0racIe_HIME/orainst

答案：c

191.廢電池隨處丟棄會造成()的污染。

A、白色污染

B、重金屬污染

C、酸雨

答案：B

192.以下關(guān)于VPN說法正確的是()。

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證'不能提供加密

數(shù)據(jù)的功能

答案：B

193.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的()？

A、小查詢集合大查詢集攻擊

B、中值攻擊

C、跟蹤攻擊

D、資源解析攻擊

答案：D

194.下列哪一條與操作系統(tǒng)安全配置的原則不符合？()

A、關(guān)閉沒必要的服務(wù)

B、不安裝多余的組件

C、安裝最新的補(bǔ)丁程序

D、開放更多的服務(wù)

答案：D

195.電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層？()。

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

答案：A

196.保證計算機(jī)信息運(yùn)行的安全是計算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下()

不屬于

信息運(yùn)行安全技術(shù)的范疇。

A、風(fēng)險分析

B、審計跟蹤技術(shù)

C、應(yīng)急技術(shù)

D、防火墻技術(shù)

答案：B

197.計算機(jī)機(jī)房是安裝計算機(jī)信息系統(tǒng)主體的關(guān)鍵場所，是()工作的重點，所以

對計算機(jī)機(jī)房要加強(qiáng)安全管理。

A、實體安全保護(hù)

B、人員管理

C、媒體安全保護(hù)

D、設(shè)備安全保護(hù)

答案:A

198.從技術(shù)角度，以下不是漏洞來源的是()

A、軟件或協(xié)議設(shè)計時候的瑕疵

B、軟件或協(xié)議實現(xiàn)中的弱點

C、軟件本身的瑕疵

D、顯示卡內(nèi)存容量過低

答案：D

199.以下哪項工具不適合用來做網(wǎng)絡(luò)監(jiān)聽？（）

A、sniffer

B、Webscan

CxWindump

D、D-lris

答案：B

200.與另一臺機(jī)器建立IPC$會話連接的命令是（）。

A、netuser\\192.168.0.1\IPC$

B、netusE\\192.168.0.1\lPC$user:Administrator/passwd:aaA

Gnetuser\192.168.0.1IPC$

D、netusE\\192.168.0.1\IPC$

答案：D

201.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（）

A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

答案：B

202.統(tǒng)計分析方法首先給系統(tǒng)對象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個統(tǒng)

計描述，

統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。（）

A、正確

B、錯誤

答案:A

203.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪

一項屬于

被動威脅？（）

A、報文服務(wù)拒絕

B、假冒

C、數(shù)據(jù)流分析

D、報文服務(wù)更改

答案:C

204.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。（）

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測和報警

D、對訪問行為實施靜態(tài)、固定的控制

答案:D

205.在層的方式當(dāng)中，哪種參考模型描述了計算機(jī)通信服務(wù)和協(xié)議？（）

A、IETF因特網(wǎng)工程工作小組

B、ISO國際標(biāo)準(zhǔn)組織

C、IANA因特網(wǎng)地址指派機(jī)構(gòu)

D、0SI開放系統(tǒng)互聯(lián)

答案：D

206.電器的保險絲只能裝在（）上。

A、零線

B、火線

G底線

答案：B

207.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開

C、絕密、機(jī)密、秘密、敏感和公開等五類

D、絕密、高度機(jī)密、秘密、敏感和公開等五類

答案：C

208.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的

安

全問題的技術(shù)是：（）。

A、數(shù)字簽名

B、數(shù)字指紋

C、數(shù)字信封

D、數(shù)字時間戳

答案：C

209.下列說法中錯誤的是()。

A、非對稱算法也叫公開密鑰算法

B、非對稱算法的加密密鑰和解密密鑰是分離的

C、非對稱算法不需要對密鑰通信進(jìn)行保密

D、非對稱算法典型的有RSA算法、AES

算法等

答案：D

210.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所

建立的一

套規(guī)則。()

A、正確

B、錯誤

答案:B

211.常用的抓包軟件有()。

A、ethereaI

B、MSofficE

C、fIuxay

D、netscan

答案:A

212.以下哪個不包含在證書中？()

A、密鑰采取的算法

B、公鑰及其參數(shù)

C、私鑰及其參數(shù)

D、簽發(fā)證書的

CA名稱

答案：C

213.計算機(jī)病毒是一段可運(yùn)行的程序，它一般()保存在磁盤中。

A、作為一個文件

B、作為一段數(shù)據(jù)

C、不作為單獨文件

D、作為一段資料

答案：C

214.OracIE當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，0racle9i

支持5中命

名方法，請選擇錯誤的選項。()

Ax本地命名和目錄命名

B、OraclE名稱(OracIENames)

C、主機(jī)命名和外部命名

D、DNS和內(nèi)部命名

答案：D

215.通常黑客掃描目標(biāo)機(jī)的445端口是為了()。

A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊

B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享

G利用SMB服務(wù)確認(rèn)Windows系統(tǒng)版本

D、利用NETBIOS服務(wù)確認(rèn)Windows系統(tǒng)版本

答案：B

216.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查

C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

答案：C

217.以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的()？

A、標(biāo)識和鑒別

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

答案：B

218.目前最安全的身份認(rèn)證機(jī)制是()。

A、一次口令機(jī)制

B、雙因素法

C、基于智能卡的用戶身價認(rèn)證

D、身價認(rèn)證的單因素法

答案：A

219.下列()滅火器是撲救精密儀器火災(zāi)的最佳選擇。

A、二氧化碳滅火劑

B、干粉滅火劑

C、泡沫滅火劑

答案:A

220.在IPSeC中，()是兩個通信實體經(jīng)過協(xié)調(diào)建立起來的一種協(xié)定，覺得用來保

護(hù)

數(shù)據(jù)包安全的IPSeC協(xié)議、密碼算法、密鑰等信息。

A、ESP

B、SPI

C、SA

D、SP

答案：c

221.一個電子郵件的發(fā)送者對數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保：()

A、信息的數(shù)據(jù)和時間戳

B、識別發(fā)信的計算機(jī)

C、對信息內(nèi)容進(jìn)行加密

D、對發(fā)送者的身份進(jìn)行識別

答案：D

222.特洛伊木馬攻擊的威脅類型屬于()。

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

答案：B

223.下面哪一個是國家推薦性標(biāo)準(zhǔn)？（）

A、GB/T180207999應(yīng)用級防火墻安全技術(shù)要求

B、SJ/T30003-93電子計算機(jī)機(jī)房施工及驗收規(guī)范

C、GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則

D、ISO/1EC15408-1999信息技術(shù)安全性評估準(zhǔn)則

答案：A

224.非對稱密鑰的密碼技術(shù)具有很多優(yōu)點，其中不包括：（）。

A、可提供數(shù)字簽名、零知識證明等額外服務(wù)

B、加密/解密速度快，不需占用較多資源

C、通信雙方事先不需要通過保密信道交換密鑰

D、密鑰持有量大大減少

答案:B

225.加密技術(shù)不能實現(xiàn)（）。

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過濾

答案:D

226.計算站場地宜采用（）蓄電池。

A、封閉式

B、半封閉式

C、開啟式

D、普通任意的

答案:A

227.以下哪項是SYN變種攻擊經(jīng)常用到的工具？()

A、sessionIE

B、synkiII

GTFN

D、Webscan

答案：B

228.管理審計指()

A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B、防止因數(shù)據(jù)被截獲而造成的泄密

C、對用戶和程序使用斐源的情況進(jìn)行記錄和審查

D、保證信息使用者都可

答案：C

229.不屬于數(shù)據(jù)庫加密方式的是()。

A、庫外加密

B、庫內(nèi)加密

C、硬件/軟件加密

D、專用加密中間件

答案：D

230.0raclE中啟用審計后，查看審計信息的語句是下面哪一個？（）

A、select*fromSYS.AUDITS

B、seIect*fromsyslogins

C、seIect*fromSYS.AUD$

D、AUDITSESSION

答案:c

231.ChinesEWall模型的設(shè)計宗旨是：（）。

A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問所有信息

C、用戶可以訪問所有已經(jīng)選擇的信息

D、用戶不可以訪問哪些沒有選擇的信息

答案:A

232.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪

問

數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）

A、數(shù)據(jù)庫加密

B、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜

C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件

D、使用集合法

答案:A

233.在Windows2000中，以下哪個進(jìn)程不是基本的系統(tǒng)進(jìn)程：（）

Axsmss.exE

B、csrss.ExE

C、winlogon.exE

D、-conime.exE

答案：D

234.一個公司在制定信息安全體系框架時，下面哪一項是首要考慮和制定的？（）

A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

答案：A

235.在NT中，如果config,pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過

這個限制嗎？

怎樣實現(xiàn)？（）

A、不可以

B、可以通過時間服務(wù)來啟動注冊表編輯器

C、可以通過在本地計算機(jī)刪除config.pol文件

D、可以通過poIedit命令

答案：B

236.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。（）

A、正確

B、錯誤

答案：A

237.數(shù)字證書不包括（）。

A、簽名算法

B、證書擁有者的信用等級（信用等級并非由數(shù)字證書決定）

C、數(shù)字證書的序列號

D、頒發(fā)數(shù)字證書單位的數(shù)字簽名

答案:B

238.TCPSYNFIooD網(wǎng)絡(luò)攻擊時利用了TCP建立連接過程需要（）次握手的特點而完

成

對目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

二、多項選擇題（606-789）

答案：C

239.以下哪些軟件是用于加密的軟件？（）

A、PGP

B、SHA

C、EFS

D、DES

答案：A

240.HTTP,FTP,SMTP建立在OSI模型的哪一層？()

A、2層-數(shù)據(jù)鏈路層

B\3層-網(wǎng)絡(luò)層

C、4層-傳輸層

D、7層-應(yīng)用層

答案：D

241.新、改'擴(kuò)建項目的安全設(shè)施投費(fèi)應(yīng)當(dāng)納入()。

A、企業(yè)成本

B、安措經(jīng)費(fèi)

C、建設(shè)項目概算

答案：C

242.以下說法錯誤的是()。

A、安全是一個可用性與安全性之間的平衡過程

B、安全的三要素中包含完整性

C、可以做到絕對的安全

D、網(wǎng)絡(luò)安全是信息安全的子集

答案：C

243.用于保護(hù)整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置？()

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

答案：D

244.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP

端口號是()。

A、21、22、23

B、23、21、22

C、23、22、21

D、21、23、22

答案：B

245.SMTP的端口？()

A、25

B、23

C、22

D、21

答案：A

246.DNSSeC中并未采用()。

A、數(shù)字簽名技術(shù)

B、公鑰加密技術(shù)

C、地址綁定技術(shù)

D、報文摘要技術(shù)

答案：C

247.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級,

國家秘密的密

級分為：（）。

A、“普密”“商密”兩個級別

B、“低級”和“高級”兩個級別

C、“絕密”“機(jī)密”、“秘密”三個級別

D、“一密”“二密”，“三密”、“四密”四個級別

答案：C

248.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL,IDS,加固）可以組織或檢測到應(yīng)用層攻

擊。（）

A、正確

B、錯誤

答案：B

249.在一個網(wǎng)絡(luò)節(jié)點中，鏈路加密僅在以下哪項中提供安全性？（）

A、數(shù)據(jù)鏈路層

B、物理層

C、通信層

D、通信鏈路

答案：D

250.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服

務(wù)。這屬于什么基本原則？（）

A、最小特權(quán)

B、阻塞點

C、失效保護(hù)狀態(tài)

D、防御多樣化

答案:A

251.OracIE的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認(rèn)通訊端口是？()

A、TCP1521

B、TCP1025

GTCP1251

D、TCP1433

答案：A

252.“沖擊波”病毒運(yùn)行時會將自身復(fù)制到Windows目錄下，并命名為()

AxGsrss.exE

Bxmsbast.exE

C、msblast.exE

DvIsass.exE

答案：C

253.在建立堡壘主機(jī)時，()。

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

254.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？（）

A、占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕股務(wù)

B、竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件

C、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

答案:B

255.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？（）

A、/sbin/

Bx/usr/local/

C、/export/

D、/usr/

答案：c

256.SQLSever的默認(rèn)DBA賬號是什么？（）

A、administrator

BvsA

C、root

D、SYSTEM

答案：B

257.中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案,

對于安全職

責(zé)的描述應(yīng)包括（）。

A、落實安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動的特定職責(zé)

C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上