第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）山東選拔賽試題庫-上（單選題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）山東選拔賽試題庫-上（單選題部分）一、單選題1.下面對ISO27001的說法最準確的是（）。A、該標準的題目是信息安全管理體系實施指南B、該標準為度量信息安全管理體系的開發(fā)和實施提供的一套標準C、該標準提供了一組信息安全管理相關(guān)的控制和最佳實踐D、該標準為建立、實施、運行、監(jiān)控、審核、維護和改進信息安全體系提供了一個模型答案：D2.通常以太網(wǎng)采用了（）協(xié)議以支持總線型的結(jié)構(gòu)。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽與沖突檢測CSMA/CD答案：D3.什么是IKE（）A、Internet密鑰交換協(xié)議B、加密負載協(xié)議C、認證頭協(xié)議D、對端發(fā)現(xiàn)協(xié)議答案：A4.什么是IPS？A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機掃描系統(tǒng)答案：B5.下列關(guān)于信息安全策略維護的說法，（）是錯誤的A、安全策略的維護應(yīng)當(dāng)由專門的部門完成B、安全策略制定完成并發(fā)布之后，不需要再對其進行修改C、應(yīng)當(dāng)定期對安全策略進行審查和修訂D、維護工作應(yīng)當(dāng)周期性進行答案：B6.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實現(xiàn)以下哪一種安全原則？（）A、縱深防御原則B、最小權(quán)限原則C、職責(zé)分離原則D、安全性與便利性平衡原則答案：B7.下列關(guān)于ARP的敘述（）是錯誤的。A、RP全稱為AddressResolutionProtocol，地址解析協(xié)議。B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。C、在局域網(wǎng)的任何一臺主機中，都有一個ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個電腦的IP地址和MAC地址的對照關(guān)系。D、ARP協(xié)議的基本功能就是通過目標設(shè)備的MAC地址，查詢目標設(shè)備的IP地址，以保證通信的順利進行。答案：D8.設(shè)SP初值為2000H，執(zhí)行指令“PUSHAX”后，SP的值是（）。A、1FFFHB、1998HC、2002HD、1FFEH答案：D9.密鑰交換問題的最終方案是使用（）。A、護照B、數(shù)字信封C、數(shù)字證書D、消息摘要答案：C10.下列哪項為信息泄露與錯誤處理不當(dāng)InformationLeakageandImproperErrorHandlina攻擊具體實例？（）A、不明郵件中隱藏的html鏈接B、發(fā)帖子，發(fā)消息C、上傳附件D、錯誤信息揭示路徑答案：D11.從業(yè)人員既是安全生產(chǎn)的保護對象，又是實現(xiàn)安全生產(chǎn)的（）。A、關(guān)鍵B、保證C、基本要素答案：C12.以下哪種是常用的哈希算法(HASH)A、3DESB、MD5C、RSAD、AES答案：B13.ftp服務(wù)serv-u默認管理端口是（）。A、43958B、21C、2121D、22答案：A14.防火墻的核心是（）A、訪問控制B、規(guī)則策略C、網(wǎng)絡(luò)協(xié)議D、網(wǎng)關(guān)控制答案：A15.（）是常用的逆向分析軟件A、ppScanB、IDAC、WekaD、burpsuite答案：B16.20世紀70－90年代，信息安全所面臨的威脅主要是非法訪問、惡意代碼和脆弱口令等，請問這是信息安全發(fā)展的什么階段？A、通信安全。B、計算機安全。C、信息系統(tǒng)安全。D、信息安全保障。答案：B17.Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認通訊端口是？（）A、TCP1521B、TCP1025C、TCP1251D、TCP1433答案：A18.SQLSever的默認DBA賬號是什么？（）A、dministratorB、saC、rootD、SYSTEM答案：B19.機房監(jiān)控系統(tǒng)要求能對不同的機房設(shè)備及環(huán)境實現(xiàn)集中監(jiān)控，例如（）。A、UPSB、溫濕度C、消防D、以上均包括答案：D20.以下不屬于對稱式加密算法的是（）。A、DESB、RSAC、GOSTD、IDEA答案：B21.以下關(guān)于BLP模型規(guī)則說法不正確的是（）。A、BLP模型主要包括簡單安全規(guī)則和*-規(guī)則B、*-規(guī)則可以簡單表述為下寫C、主體可以讀客體，當(dāng)且僅當(dāng)主體的安全級可以支配客體的安全級，且主體對該客體具有自主型讀權(quán)限D(zhuǎn)、主體可以讀客體，當(dāng)且僅當(dāng)客體的安全級可以支配主體的安全級，且主體對該客體具有自主型讀權(quán)限答案：B22.美國國防部提出的《信息保障技術(shù)框架》（IATF）在描述信息系統(tǒng)的安全需求時，將信息技術(shù)系統(tǒng)分為（）。A、內(nèi)網(wǎng)和外網(wǎng)兩個部分B、本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分C、用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分D、信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護措施六個部分答案：B23.8個300G的硬盤做RAID5后的容量空間為(）A、1200GB、1.8TC、2.1TD、2400G答案：C24.下列指令中，不影響PSW的指令是（）A、MOVB、TESTC、SALD、CLD答案：A25.對小型縣調(diào)、配調(diào)、小型電廠和變電站的二次系統(tǒng)可以根據(jù)具體情況（）。A、不設(shè)非控制區(qū)，重點防護控制區(qū)B、設(shè)置控制區(qū)、非控制區(qū)C、不設(shè)控制區(qū)、重點防護非控制區(qū)D、不設(shè)非控制區(qū)答案：A26.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）A、非對稱算法的私鑰B、對稱算法的密鑰C、非對稱算法的公鑰D、CA中心的公鑰答案：B27.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是（）。A、安全掃描在企業(yè)部署安全策略中處于非常重要地位B、安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D、安全掃描系統(tǒng)是把雙刃劍答案：B28.sqlmap發(fā)現(xiàn)注入漏洞，是個小型數(shù)據(jù)庫，數(shù)據(jù)下載的參數(shù)是（）。A、=-TB、-CC、=--dbsD、=--dump答案：D29.下面對Oracle的密碼規(guī)則描述，哪個是錯誤的？A、Oracle密碼必須由英文字母，數(shù)值，<，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長度為30字符，并不能以“$”，“<”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機制（）兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)據(jù)庫機器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問C、Oracle默認配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉Oracle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫答案：D30.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）。A、IKEB、AHC、ESPD、SSL答案：A31.下列選項中不是APT攻擊的特點（）A、目標明確B、持續(xù)性強C、手段多樣D、攻擊少見答案：D32.虛擬機如何能在網(wǎng)絡(luò)上與物理設(shè)備通信？A、虛擬機通過特殊物理卡直接連接到網(wǎng)絡(luò);虛擬交換機僅用于ESi通信B、虛擬機通過上行鏈路端口直接連接到網(wǎng)絡(luò);虛擬交換機僅用于ESi通信C、虛擬機通過虛擬機端口組連接到虛擬交換機;虛擬交換機通過上行鏈路端口連接到物理網(wǎng)絡(luò)D、虛擬機通過上行鏈路端口連接到虛擬交換機;虛擬交換機通過虛擬機端口組連接到物理網(wǎng)絡(luò)答案：D33.電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層？（）。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層答案：A34.HTTP、FTP、SMTP建立在OSI模型的（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：D35.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是()。A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地再瀏覽答案：D36.通過社會工程學(xué)能夠A、獲取用戶名密碼B、實施DOS攻擊C、傳播病毒D、實施DNS欺騙答案：A37.殺毒軟件時提示“重新啟動計算機后刪除文件”其主要原因是（）A、文件插入了系統(tǒng)關(guān)鍵進程，殺毒時無法處理B、文件是病毒文件，無法處理C、由于病毒的加殼形式不同，殺毒時無法正確處理D、文件正在運行且無法安全的結(jié)束，需要其他處理方法答案：A38.下列常用端口錯誤的是（）A、22-sshB、443-httpC、3389-遠程桌面D、20-ftp答案：B39.在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石。它是建立安全管理的標準和方法。A、政策，法律，法規(guī)B、授權(quán)C、加密D、審計與監(jiān)控答案：A40.以下()標準是信息安全管理國際標準。A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-CMM答案：C41.RIP協(xié)議是基于（）A、UDPB、TCPC、ICMPD、RawIP答案：A42.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）A、特權(quán)提升B、強力破解弱口令或默認的用戶名及口令C、SQL注入D、利用xss漏洞攻擊答案：D43.交換機地址表存放的是什么（）。A、IP地址與端口的對應(yīng)關(guān)系B、IP地址與MAC地址的對應(yīng)關(guān)系C、MAC地址與端口的對應(yīng)關(guān)系D、IP地址與VLAN的對應(yīng)關(guān)系答案：C44.關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是（）。A、永遠不要使用SA賬號B、不要設(shè)置太多具有管理權(quán)限的賬號C、在進行安全配置前，應(yīng)安裝最新的補丁程序D、設(shè)置健壯密碼，并定期更換答案：A45.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)?____)就可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B46.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、身份認證C、日志記錄D、訪問控制答案：C47.Linux中的主要日志子系統(tǒng)不包括（）。A、連接時間日志B、進程統(tǒng)計日志C、錯誤日志D、啟動日志答案：D48.以下關(guān)于計算機病毒的特征說法正確的是（）。A、計算機病毒只具有破壞性，沒有其他特征B、計算機病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機病毒的兩大主要特征D、計算機病毒只具有傳染性，不具有破壞性答案：C49.電磁防護是（）層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理答案：D50.MPLS協(xié)議位于OSI七層協(xié)議的哪兩層協(xié)議之間（）。A、物理層和鏈路層B、鏈路層和網(wǎng)絡(luò)層C、網(wǎng)絡(luò)層和傳輸層D、傳輸層和表示層答案：B51.NIDS部署在交換環(huán)境下，需要對交換機進行（）配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式答案：B52.在計算機安全掃描應(yīng)用中，獲取目標主機的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)信息的掃描技術(shù)稱為（）。A、ping檢測B、端口掃描C、弱口令探測D、OS探測答案：D53.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、可用性B、機密性C、完整性D、以上三者均有答案：C54.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實性和完整性B、真實性和隱私C、隱私和不可否認性D。隱私和不可否性答案：A55.關(guān)系型數(shù)據(jù)庫的邏輯模型通過（）和（）組成的圖形來表示。A、邏輯和關(guān)系B、邏輯和實體C、實體和關(guān)系D、實體和表格答案：C56.不屬于Apache解析漏洞的是A、從右向左解析漏洞B、Mime類型解析漏洞C、%00截斷URL16進制編碼繞過D、cer尾綴繞過答案：D57.（）把包過濾和代理服務(wù)等功能結(jié)合起來，形成新的防火墻結(jié)構(gòu)，所用主機稱堡壘主機，負責(zé)代理服務(wù)A、電路層網(wǎng)關(guān)B、混合型防火墻C、自適應(yīng)代理技術(shù)D、應(yīng)用層網(wǎng)關(guān)答案：B58.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是____競爭。A、人才B、技術(shù)C、資金投入D、安全制度答案：A59.就是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。（）A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名答案：C60.Shell語言中，條件3語句的形式為（）。A、ifexprthen?else?fiB、ifexpr{?}else{?}C、ifexprthen?elseif?endifD、ifexpr?else?endif答案：A61.主機系統(tǒng)安全涉及的控制點包括:身份鑒別、安全標記、訪問控制、可信路徑、安全審計等（）個控制點。A、8B、9C、10D、7答案：B62.僅根據(jù)擴展名判斷，以下哪個文件不是動態(tài)頁面？A、index.aspxB、test.jspC、news.doD、web.xml答案：D63.機房內(nèi)部氣流走向是否科學(xué)，是關(guān)系到空調(diào)制冷系統(tǒng)能否有效運轉(zhuǎn)的關(guān)鍵，下列說法正確的是()A、機柜間距小于80厘米B、采用下送風(fēng)、上回風(fēng)、冷熱通道分離C、地板下布線槽D、機柜擺放采取“面對背答案：B64.關(guān)于redis攻擊方法說法，錯誤的是（）A、可上傳WEB木馬B、可獲取服務(wù)器當(dāng)前配置C、不能替換ssh的私鑰D、可以替換ssh的公鑰答案：B65.為了觀察正在不斷增長的日志文件，我們可以使用系統(tǒng)提供的（）工具A、uptimeB、vmstatC、tailD、which答案：C66.哪項不是開展主機工具測試所必須了解的信息（）。A、操作系統(tǒng)B、應(yīng)用C、ipD、物理位置答案：D67.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為()。A、關(guān)閉網(wǎng)站服務(wù)器自動更新功能B、采用網(wǎng)頁防篡改措施C、對網(wǎng)站服務(wù)器進行安全加固D、對網(wǎng)站服務(wù)器進行安全測評答案：B68.不屬于常見的危險密碼是（）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼答案：D69.以下對WINDOWS系統(tǒng)日志的描述錯誤的是：A、windows系統(tǒng)默認的由三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障。C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等答案：C70.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)答案：A71.下列協(xié)議中，用電子郵件安全的是（）A、SSLB、IpsecC、S/MIMED、VPN答案：C72.若單項散列函數(shù)的輸入串有很小的變化，則輸出串（）。A、可能有很大的變化B、一定有很大的變化C、可能有很小的變化D、一定有很小的變化答案：A73.用無病毒的DOS引導(dǎo)軟盤啟動計算機后，運行FDISK用于（）。A、磁盤格式化B、讀取或重寫軟盤分區(qū)表C、讀取或重寫硬盤分區(qū)表D、僅是重寫磁盤分區(qū)表答案：C74.為禁止MySQL導(dǎo)入本地文件，應(yīng)在f中加入哪個命令？A、local-infile=0B、local-infile=offC、local-inputoffD、local-input=0答案：A75.中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達標”（）級以上。A、級B、級C、級D、級答案：C76.（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國家網(wǎng)信部門B、國務(wù)院電信主管部門C、公安部門D、以上均是答案：A77.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。A、表示層B、會話層C、應(yīng)用層D、傳輸層答案：D78.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的？（）A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B79.攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？A、緩沖區(qū)溢出B、SQL注入C、設(shè)計錯誤D、跨站腳本答案：D80.防火墻路由模式主要有哪兩種配置？A、SNAT/LNATB、SNAT/PNATC、PNAT/DNATD、SNAT/DNAT答案：D81.電子計算機機房內(nèi)存放廢棄物應(yīng)采用有（）的金屬容器。A、防火蓋B、接地C、絕緣體D、把手答案：A82.下列措施中不能增強DNS安全的是（）A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到答案：C83.PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為（）。A、對稱加密B、非對稱加密C、HASH加密D、單向加密答案：B84.關(guān)于注入攻擊，下列說法不正確的是（）A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息D、SQL注入主要針對數(shù)據(jù)庫類型為MSSQLserver和MySQL，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅答案：D85.ActiveMQ運行的默認端口是（）。A、8161B、11211C、4750D、6379答案：A86.從邏輯上來看，密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫子系統(tǒng)、（）、密鑰管理子系統(tǒng)和管理終端組成。A、密鑰恢復(fù)子系統(tǒng)B、密鑰存儲子系統(tǒng)C、密鑰銷毀子系統(tǒng)D、密鑰加密子系統(tǒng)答案：A87.下列關(guān)于操作系統(tǒng)的說法，錯誤的是（）。A、組織和管理計算機軟硬件資源B、合理地對各類進程進行調(diào)度C、科學(xué)地規(guī)劃用戶的日?；顒覦、為用戶和計算機提供有好的交互界面答案：C88.修改linux密碼策略需要修改哪個文件？A、/etc/shadowB、/etc/passwdC、/etc/login.defsD、/etc/logs答案：C89.（）主要是用來對敏感數(shù)據(jù)進行安全加密。A、MD5B、3DESC、BASE64D、SHA1答案：B90.采用三層交換機VLAN隔離安全域，通過防火墻模塊或（）進行安全域的隔離。A、虛擬防火墻B、訪問控制列表C、數(shù)字證書D、接口答案：B91.項目管理是信息安全工程的基本理論，以下哪項對項目管理的理解是正確的（）。A、項目管理的基本要素是質(zhì)量，進度和成本B、項目管理的基本要素是范圍，人力和溝通C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進行計劃、組織D、項目管理是項目的管理者，在有限的資源約束下，運用系統(tǒng)的觀點，方法和理論。對項目涉及的技術(shù)工作進行有效地管理答案：A92.下列哪一個是常用的防范NetBIOS漏洞攻擊的方法？A、利用TCP/IP篩選B、卸載NetBIOSC、綁定NetBIOS與TCP/IP協(xié)議D、用防病毒軟件答案：A93.操作系統(tǒng)中的每一個實體組件不可能是（）。A、主體B、客體C、既是主體又是客體D、既不是主體又不是客體答案：D94.如果縱向加密認證裝置/網(wǎng)關(guān)的規(guī)則策略已經(jīng)配置了通信主機或者網(wǎng)絡(luò)雙方的IP、端口、協(xié)議等等全部必要信息，下列哪些主機網(wǎng)絡(luò)服務(wù)可以通過？A、ftpB、telnetC、rloginD、其他三項命令全都支持答案：D95.以下哪個對windows系統(tǒng)日志的描述是錯誤的？A、windows系統(tǒng)默認有三個日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等答案：D96.我國信息安全事件分級分為以下哪些級別（）A、特別重大事件-重大事件-較大事件-一般事件B、特別重大事件-重大事件-嚴重事件-較大事件-一般事件C、特別嚴重事件-嚴重事件-重大事件-較大事件-一般事件D、特別嚴重事件-嚴重事件-較大事件-一般事件答案：A97.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊答案：D98.SQL語言的語句中，最核心的語句是（）。A、插入語句B、刪除語句C、創(chuàng)建語句D、查詢語句答案：D99.在Intranet服務(wù)器中，（）作為服務(wù)的本地緩沖區(qū)，將Intranet用戶從Internet中訪問過的主頁或文件的副本存放其中，用戶下一次訪問時可以直接從中取出，提高用戶訪問速度，節(jié)省費用。A、Web服務(wù)器B、數(shù)據(jù)庫服務(wù)器C、電子郵件服務(wù)器D、代理服務(wù)器答案：D100.（）系統(tǒng)所在機房應(yīng)設(shè)置防雷保安器。A、四級B、三級C、二級D、一級答案：B101.訪問控制的目的在于通過限制用戶對特定資源的訪問保護系統(tǒng)資源。在Windows系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorsD、guest答案：A102.Unix系統(tǒng)中存放每個用戶信息的文件是（）。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D103.各專項應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求包括（）。A、在安全保電前應(yīng)開展相關(guān)的演練B、在重大節(jié)假日前應(yīng)開展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習(xí)D、以上均是答案：D104.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（）A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件答案：D105.公鑰基礎(chǔ)設(shè)施（）就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。A、KPIB、KIPC、PKID、PIK答案：C106.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護說法不準確的一項是（）。A、要按照公司總體防護方案要求進行B、應(yīng)加強信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護C、縱向邊界的網(wǎng)絡(luò)訪問可以不進行控制D、網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)答案：C107.在高級加密標準AES算法中，區(qū)塊大小為（）。A、128位B、192位C、256位D、512位答案：A108.輸入法漏洞通過（）端口實現(xiàn)的。A、21B、23C、445D、3389答案：D109.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、Dos攻擊答案：B110.管理員在安裝某業(yè)務(wù)系統(tǒng)應(yīng)用中間件ApacheTomcat，未對管理員口令進行修改，現(xiàn)通過修改ApacheTomcat配置文件，對管理員口令進行修改，以下哪一項修改是正確的。A、userusername="admin"password="123!<"roles="tomcat,role1"B、userusername="admin"password="123!<"roles="tomcat"C、userusername="admin"password="123!<"roles="admin,manager"D、userusername="admin"password="123!<"roles="role1"答案：C111.下面對信息安全特征和范疇的說法錯誤的是（）。A、信息安全是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、管理、政策等眾多因素B、信息安全是一個動態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認識、投入產(chǎn)出而發(fā)展C、信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個組織的信息安全責(zé)任是沒有意義的D、信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點答案：C112.《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、支持、引導(dǎo)B、支持、指導(dǎo)C、鼓勵、引導(dǎo)D、指導(dǎo)、督促答案：D113.通過console口管理交換機在超級終端里應(yīng)設(shè)為（）A、波特率:9600數(shù)據(jù)位:8停止位:1奇偶校驗:無B、波特率:57600數(shù)據(jù)位:8停止位:1奇偶校驗:有C、波特率:9600數(shù)據(jù)位:6停止位:2奇偶校驗:有D、波特率:57600數(shù)據(jù)位:6停止位:1奇偶校驗:無答案：A114.現(xiàn)代微型計算機中所采用的電子器件是（）。A、電子管B、晶體管C、小規(guī)模集成電路D、大規(guī)模和超大規(guī)模集成電路答案：D115.在IPSec中，使用IKE建立通道時，使用的端口號是（）。A、TCP500B、UDP500C、TCP50D、UDP50答案：B116.TCP、UDP處于TCP/IP協(xié)議分層結(jié)構(gòu)的哪一層？A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C117.以下對單點登錄技術(shù)描述不正確的是:A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享;B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊，就可以訪問多個應(yīng)用;C、單點登錄不僅方便用戶使用，而且也便于管理;D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)答案：A118.防范密碼嗅探攻擊計算機系統(tǒng)的控制措施包括下列哪一項？A、靜態(tài)和重復(fù)使用的密碼。B、加密和重復(fù)使用的密碼。C、一次性密碼和加密。D、靜態(tài)和一次性密碼。答案：C119.下列算法中不能用于加密的是（）A、RSAB、ECCC、DESD、SS答案：D120.信息安全等級保護的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、?？乇Ｗo級C、監(jiān)督保護級D、指導(dǎo)保護級答案：B121.下列關(guān)于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B122.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護等級稱（）。A、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務(wù)安全保護等級D、業(yè)務(wù)信息安全保護等級答案：D123.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏埱蟊径藳]有的LSA，或?qū)Χ酥鲃痈碌腖SAD、選舉DR、BDR答案：B124.運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度。A、測評準則B、基本要求C、定級指南D、實施指南答案：B125.下面哪個不是ISO27000系列包含的標準？A、《信息安全管理體系要求》B、《信息安全風(fēng)險管理》C、《信息安全度量》D、《信息安全評估規(guī)范》答案：D126.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()?A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會工程學(xué)攻擊答案：D127.以下哪種方法是防止便攜式計算機機密信息泄露的最有效方法？（）A、用所有者的公鑰對硬盤進行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將登錄信息寫入記事本答案：A128.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。A、支持B、鼓勵C、引導(dǎo)D、投資答案：B129.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是（）。A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地再瀏覽答案：D130.等級保護定級階段主要包括哪兩個步驟？（）A、系統(tǒng)識別與描述、等級確定B、系統(tǒng)描述、等級確定C、系統(tǒng)識別、系統(tǒng)描述D、系統(tǒng)識別與描述、等級分級答案：A131.weblogic可以瀏覽、配置、修改服務(wù)器配置及停止、啟動服務(wù)器，部署和取消應(yīng)用程序的用戶組為（）。A、dministratorsB、DeployersC、MonitorsD、Operators答案：A132.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量答案：B133.上傳漏洞產(chǎn)生的原因不包括如下哪幾種？()A、沒有對上傳的擴展名進行檢查B、沒有對文件內(nèi)容進行檢查C、服務(wù)器存在文件名解析漏洞D、文件名生成規(guī)律不可預(yù)測答案：D134.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個技術(shù)框架焦點域。下列選項中，不包含在其中的是（）。A、本地計算環(huán)境B、技術(shù)C、區(qū)域邊界D、支撐性基礎(chǔ)設(shè)施答案：B135.對口令進行安全性管理和使用，最終是為了（）。A、口令不被攻擊者非法獲得B、防止攻擊者非法獲得訪問和操作權(quán)限C、保證用戶帳戶的安全性D、規(guī)范用戶操作行為答案：B136.作為抵抗外部人員攻擊的最后防線的是（）。A、物理安全B、網(wǎng)絡(luò)安全C、主機安全D、應(yīng)用系統(tǒng)答案：C137.基于IP地址來進行數(shù)據(jù)包選路的過程發(fā)生在TCP/IP模型里的哪層？A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：C138.《信息系統(tǒng)安全等級保護基本要求》中管理要求中，下面那一個不是其中的內(nèi)容？A、安全管理機構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理答案：D139.下列措施中不能增強DNS安全的是（）A、更改DNS的端口號B、雙反向查找C、使用最新的BIND工具D、不要讓HINFO記錄被外界看到答案：A140.tomcat后臺數(shù)據(jù)包中認證的字段是（）。A、uthorization：BasicXXXB、auth-oaC、author：BasicXXXD、user-Agent答案：A141.OPSF鄰接的狀態(tài)“down”意味著什么？（）A、互聯(lián)的接口處于“l(fā)inedown”和協(xié)議“down”的狀態(tài)B、在接口上沒有“Hello”包被發(fā)送C、接口是處于關(guān)閉狀態(tài)D、在這個端口上沒有收到“Hello”包答案：D142.哪一項不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容？A、確定應(yīng)急響應(yīng)的恢復(fù)目標B、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)C、確定業(yè)務(wù)面臨風(fēng)險時的潛在損失和影響D、確定支持公司運行的關(guān)鍵系統(tǒng)答案：C143.Linux更改主機解析地址的順序為先查找本機主機配置文件，再查找DNS服務(wù)器可以通過修改/etc/host.conf文件中添加那個配置選項A、orderbind,hostsB、orderhost,dnsC、orderhosts,bindD、orderdnshost答案：B144.對互聯(lián)網(wǎng)的信息進行收集的工具有哪些？A、SEATB、SETC、NmapD、GET答案：C145.對PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標志（Characteristics），下列說法有誤的一項是（）。A、0x20000000，說明該節(jié)可執(zhí)行B、0x40000000，說明該節(jié)可寫C、0xC0000000，說明該節(jié)可讀、可寫D、0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行答案：B146.容災(zāi)的目的和實質(zhì)是()A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充答案：C147.正向與反向安全隔離裝置的區(qū)別，以下（）說法是錯誤的。A、正向與反向安全隔離裝置都適用于傳輸實時數(shù)據(jù)B、正向安全隔離裝置不允許返回任何數(shù)據(jù)C、反向安全隔離裝置有一定的加密處理D、正向安全隔離裝置平均傳輸速率較高答案：A148.綜合布線系統(tǒng)的水平子系統(tǒng)的管線槽一般不采用（）方式。A、直接埋管線槽B、架空線槽C、地面線槽D、先走線槽再分管答案：B149.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是（）A、數(shù)據(jù)庫恢復(fù)技術(shù)的實施主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機制技術(shù)來解決，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行恢復(fù)B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進行介質(zhì)故障恢復(fù)D、計算機系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的值，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交答案：D150.以下連網(wǎng)絡(luò)設(shè)備中，工作于網(wǎng)絡(luò)層的設(shè)備是（）。A、調(diào)制解調(diào)器B、以太網(wǎng)交換機C、集線器D、路由器答案：D151.安全評估和等級保護使用的最關(guān)鍵的安全技術(shù)是（）。A、入侵檢測B、防火墻C、漏洞掃描D、加密答案：C152.入侵檢測系統(tǒng)通過將網(wǎng)卡設(shè)置為（），使得網(wǎng)卡可以接收網(wǎng)絡(luò)接口上的所有數(shù)據(jù)。A、混雜模式B、單一模式C、共享模式D、傳統(tǒng)模式答案：A153.監(jiān)督管理計算機信息系統(tǒng)的安全保護工作應(yīng)由（）完成。A、信息產(chǎn)業(yè)部B、公安機關(guān)C、檢察院D、國務(wù)院答案：B154.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和（）A、本地帳號B、域帳號C、來賓帳號D、局部帳號答案：C155.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價的通訊方式是（）。A、PPP連接到公司的RAS服務(wù)器上B、遠程訪問VPNC、電子郵件D、與財務(wù)系統(tǒng)的服務(wù)器PPP連接答案：B156.主機房內(nèi)絕緣體的靜電電位不應(yīng)大于（）。A、10kVB、1kVC、5kVD、36kV答案：B157.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是（）A、共有一個文件是/etc/http/conf/srm.confB、共有二個文件分別是/etc/http/conf/httpconf、/etc/http/conf/access.confC、共有3個文件/etc/http/conf/httpconf、/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D158.Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計的基于（）的可信第三方鑒別協(xié)議，負責(zé)在網(wǎng)絡(luò)上進行仲裁及會話密鑰的分配。A、非對稱密鑰體系B、對稱密鑰體系C、公鑰體系D、私鑰體系答案：B159.下面哪一項是與數(shù)據(jù)庫管理員（DBA）職責(zé)不相容的（）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C160.根據(jù)國際上對數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A、存儲介質(zhì)容災(zāi)備份B、業(yè)務(wù)級容災(zāi)備份C、系統(tǒng)級容災(zāi)備份D、數(shù)據(jù)級容災(zāi)備份答案：C161.設(shè)字長N=16，有符號數(shù)7AE9H的補碼表示為（）A、9EA7HB、76C4HC、8417HD、7AE9H答案：D162.下面哪一種算法可以用來攻擊Hash函數(shù)？A、線性攻擊B、生日攻擊C、差分攻擊D、因子分解攻擊答案：B163.公認的端口也稱為“常用端口”，這類端口包括（）。A、0-1024B、0-1023C、1-1024D、1024-49151答案：B164.接人單位申請書、用戶登記表的格式由互聯(lián)單位主管部門按照《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》的（）統(tǒng)一制定。A、要求B、不要求C、不一定D、省級答案：A165.果要保證（）原則，則不能在中途修改消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問控制答案：C166.安全防范體系中，對網(wǎng)絡(luò)設(shè)備防護，應(yīng)對網(wǎng)絡(luò)設(shè)備的管理員的（）進行限制。A、機器B、用戶名C、用戶口令D、登錄地址答案：D167.下列對于網(wǎng)絡(luò)哪一種陳述是真實的？A、對應(yīng)于系統(tǒng)上的每一個網(wǎng)絡(luò)接口都有一個IP地址B、IP地址中有16位描述網(wǎng)絡(luò)C、位于美國的NIC提供具唯一性的32位IP地址D、其他三項陳述都正確答案：A168.互聯(lián)網(wǎng)世界中有一個著名的說法:“你永遠不知道網(wǎng)絡(luò)的對面是一個人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（）。A、身份認證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴肅性D、計算機網(wǎng)絡(luò)中不存在真實信息答案：A169.反向安全隔離裝置的功能？（）A、用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸B、集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)，進行簽名驗證、內(nèi)容過濾、有效性檢查等處理后，轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)部的接收程序C、數(shù)據(jù)包過濾D、防病毒功能答案：B170.生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過（）相連。A、硬件防火墻B、橫向物理隔離裝置C、縱向加密認證裝置D、入侵檢測系統(tǒng)答案：A171.下面不是防范ARP欺騙攻擊的方法的是（）A、安裝對ARP欺騙工具的防護軟件B、采用靜態(tài)的ARP緩存，在各主機上綁定網(wǎng)關(guān)的IP和MAC地址C、在網(wǎng)關(guān)上綁定各主機的IP和MAC地址D、經(jīng)常檢查系統(tǒng)的物理環(huán)境答案：D172.認證中心（CA）的核心職責(zé)是（）。A、簽發(fā)和管理數(shù)字證書B、驗證信息C、公布黑名單D、撤銷用戶的證書答案：A173.恢復(fù)階段的行動一般包括（）。A、建立臨時業(yè)務(wù)處理能力B、修復(fù)原系統(tǒng)損害C、在原系統(tǒng)或新設(shè)施中恢復(fù)運行業(yè)務(wù)能力D、避免造成更大損失答案：D174.以下是對關(guān)系數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）A、數(shù)據(jù)存儲的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對一、一對多、多對多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實現(xiàn)的）D、缺點是不支持SQL語言答案：D175.DES算法一次可用56位密鑰把（）位明文加密。A、32B、48C、64D、128答案：C176.XP當(dāng)前的最新補丁是（）。A、SP1B、SP2C、SP3D、SP4答案：C177.下列關(guān)于子查詢的說法中，不正確的是（）A、子查詢可以嵌套多層B、子查詢的結(jié)果是包含零個或多個元組的集合C、子查詢的執(zhí)行順序總是先于外部查詢D、子查詢可以為外部查詢提供檢索的條件值答案：C178.當(dāng)用戶通過域名訪問某一合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。A、DNS緩存中毒B、ARP欺騙C、DHCP欺騙D、TCPSYN攻擊答案：A179.以下關(guān)于混合加密方式說法正確的是（）。A、采用公開密鑰體制進行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C、采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密答案：B解析：處理速度快的雙重優(yōu)點180.為了防御網(wǎng)絡(luò)監(jiān)聽，常用的方法是（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B181.公安機關(guān)、國家安全機關(guān)因（）需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國家有關(guān)規(guī)定，經(jīng)過嚴格的批準手續(xù)，依法進行，有關(guān)組織、個人應(yīng)當(dāng)予以配合。A、維護國家安全B、維護政府利益C、打擊犯罪D、預(yù)防犯罪答案：A182.下面哪一個情景屬于授權(quán)(Authorization)過程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中答案：B183.以下哪一項不是靜態(tài)VLAN的優(yōu)點（）。A、安全性B、易于配置C、易于監(jiān)控D、加入新站點時可以自動配置端口答案：D184.在路由協(xié)議所有接口上使能RIP協(xié)議的命令是:（）。A、networkallB、neighborC、enableD、network答案：A185.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、公用IP網(wǎng)答案：B186.有什么方法可以測試辦公部門的無線安全？A、Wardialing戰(zhàn)爭語言B、社會工程學(xué)C、戰(zhàn)爭駕駛D、密碼破解答案：D187.下面選型中不屬于數(shù)據(jù)庫安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D188.下列哪項不是SSE-CMM模型中工程過程的過程區(qū)？A、明確安全需求B、評估影響C、提供安全輸入D、協(xié)調(diào)安全答案：B189.觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克答案：A190.Linux系統(tǒng)引導(dǎo)將啟動（）進程A、initB、gettyC、syslogdD、lpd答案：A191.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件?A、僅smtpB、僅popC、smtp和popD、以上都不正確答案：A192.統(tǒng)一認證系統(tǒng)提供（）方式的認證A、用戶名/密碼B、以上方式都提供C、令牌D、X.509數(shù)字證書答案：B193.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余答案：B194.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A、第一級B、第二級C、第三級D、第四級答案：A195.對信息系統(tǒng)運行、應(yīng)用及安全防護情況進行監(jiān)控,對()進行預(yù)警.A、安全風(fēng)險B、安全事件C、安全故障D、安全事故答案：A196.以下哪種為丟棄廢舊磁帶前的最佳處理方式？A、復(fù)寫磁帶B、初始化磁帶卷標C、對磁帶進行消磁D、刪除磁帶答案：C197.（）協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec答案：D198.防治計算機病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交公安機關(guān)頒發(fā)的（）的備案證明A、計算機病毒防治研究B、計算機病毒特征說明C、計算機病毒信息D、計算機專用產(chǎn)品答案：A199.WindowsNT提供的分布式安全環(huán)境又被稱為（）。A、域（Domain）B、工作組C、對等網(wǎng)D、安全網(wǎng)答案：A200.Linux系統(tǒng)一般使用grub作為啟動的mbr程序，grub如何配置才能放置用戶加入單用戶模式重置root密碼A、刪除敏感的配置文件B、注釋gruconf文件中的啟動項C、在對應(yīng)的啟動title上配置進入單用戶的密碼D、將grub程序使用非對稱秘鑰加密答案：C201.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A202.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、7答案：B203.站端沒有縱向加密裝置，主站端的設(shè)備與站端業(yè)務(wù)機的通信方式為（）。A、加密B、明文C、自適應(yīng)D、普通答案：B204.為了安全，通常把VPN放在（）后面A、交換機B、路由器C、網(wǎng)關(guān)D、防火墻答案：D205.下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的？（）A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認信息發(fā)送錯誤答案：D206.病毒的傳播機制主要有（）。A、移動存儲B、電子郵件C、網(wǎng)絡(luò)共享D、以上都是答案：D207.用指令的助記符、符號地址、標號和偽指令、宏指令以及規(guī)定的格式書寫程序的語言稱為（）。A、匯編語言B、高級語言C、機器語言D、低級語言答案：A208.在OSI參考模型中，數(shù)據(jù)鏈路層的數(shù)據(jù)服務(wù)單元是（）。A、分組B、報文C、幀D、比特流答案：C209.一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進行？（）A、訪問路徑B、時戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類答案：B210.以下哪些不是無形資產(chǎn)（）。A、客戶關(guān)系B、電子數(shù)據(jù)C、商業(yè)信譽D、企業(yè)品牌答案：B211.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案：B212.MD5算法的HASH值長度為（）。A、160bitB、256bitC、128bitD、64bit答案：C213.以下可能存在sql注入攻擊的部分是：A、get請求參數(shù)B、post請求參數(shù)C、ookie值D、以上均有可能答案：D214.在ISO定義的七層參考模型中，對數(shù)據(jù)鏈路層的描述正確的是（）。A、實現(xiàn)數(shù)據(jù)傳輸所需要的機械，接口，電氣等屬性B、實施流量監(jiān)控，錯誤檢測，鏈路管理，物理尋址C、檢查網(wǎng)絡(luò)拓撲結(jié)構(gòu)，進行路由選擇和報文轉(zhuǎn)發(fā)D、提供應(yīng)用軟件的接口答案：B215.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的?A、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因B、早期的SMTP協(xié)議沒有發(fā)件人認證的功能C、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理D、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查答案：A216.Tomcat為防止直接訪問目錄時由于找不到默認主頁而列出目錄下所有文件應(yīng)在wexml中配置以下選項（）A、listings設(shè)置為falesB、fork設(shè)置為falesC、fork設(shè)置為trueD、listings設(shè)置為true答案：A217.發(fā)現(xiàn)一臺被病毒感染的終端后，首先應(yīng):（）。A、拔掉網(wǎng)線B、病毒的性質(zhì)、采用的端口C、在網(wǎng)上搜尋病毒解決方法D、呼叫公司技術(shù)人員答案：A218.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是:（）。A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練答案：B219.OSPF路由協(xié)議區(qū)域間的環(huán)路避免是通過哪種方式實現(xiàn)的？（）A、分層結(jié)構(gòu)的拓撲實現(xiàn)B、基于SPF計算出的無環(huán)路徑C、基于areaIDD、基于ASID答案：A220.Kerberos是一種網(wǎng)絡(luò)認證協(xié)議。它采用的加密算法是（）。A、RSAB、PGPC、DESD、MD5答案：C221.某DNS客戶端向本地域名服務(wù)器查詢.的IP地址本地域名服務(wù)器通常采用哪種DNS查詢方式進行應(yīng)答？A、遞歸查詢B、迭代查詢C、反向查詢D、模糊查詢答案：A222.以下哪種系統(tǒng)業(yè)務(wù)不屬于調(diào)度數(shù)據(jù)網(wǎng)通信（）。A、調(diào)度自動化系統(tǒng)B、變電站自動化系統(tǒng)C、配電自動化系統(tǒng)D、用電信息自動化系統(tǒng)答案：D223.應(yīng)限制Juniper路由器的SSH（），以防護通過SSH端口的DoS攻擊。A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)答案：A224.以下哪個工具通常是系統(tǒng)自帶任務(wù)管理器的替代？（）A、RegmonB、FilemonC、AutorunsD、Processexplorer答案：D225.下面哪一項與Feistel密碼的強度無關(guān)？A、迭代論數(shù)B、S盒的大小C、密鑰使用的算法D、函數(shù)F答案：B226.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)A、完整備份B、差異備份C、增量備份D、副本備份答案：B227.經(jīng)常通過計算機網(wǎng)絡(luò)進行購物，從安全角度看，（）是不好的操作習(xí)慣。A、在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)B、為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、采用專用的計算機進行網(wǎng)上購物，安裝好軟件后不對該計算機上的系統(tǒng)軟件、應(yīng)用軟件進行升級答案：D228.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機或者重新啟動？（）A、分布式拒絕服務(wù)攻擊B、PingofDeathC、NFS攻擊D、NS緩存毒化攻擊答案：B229.訪問控制能夠有效的防止對資源的非授權(quán)訪問，一個典型的訪問控制規(guī)則不包括（）。A、主體B、客體C、操作D、認證答案：D230.網(wǎng)卡是完成（）功能的A、物理層B、數(shù)據(jù)鏈路層C、物理和數(shù)據(jù)鏈路層D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層答案：C231.中間件WebLogic和ApacheTomcat默認端口是（）。A、7001、80B、7001、8080C、7002、80D、7002、8080答案：B232.下列關(guān)于視圖的說法錯誤的是（）A、視圖是從一個或多個基本表導(dǎo)出的表，它是虛表B、某一用戶可以定義若干個視圖C、視圖一經(jīng)定義就可以和基本表一樣被查詢、刪除和更新D、視圖可以用來定義新的視圖答案：C233.入侵檢測工具的主要作用是（）。A、檢測網(wǎng)絡(luò)中是否存在攻擊行為B、檢測網(wǎng)站是否存在漏洞C、檢測網(wǎng)絡(luò)流量D、檢測計算機中是否存在病毒答案：A234.當(dāng)計算機信息系統(tǒng)安全專用產(chǎn)品的功能發(fā)生改變時，（）重新申領(lǐng)銷售許可證。A、必須B、不必C、可以D、應(yīng)該答案：A235.下列關(guān)于抗電磁干擾的技術(shù)措施錯誤的是（）。A、干擾技術(shù)B、屏蔽技術(shù)C、等電位技術(shù)D、抑制和防電磁泄漏技術(shù)(TEMPEST)答案：C236.OSI中，哪些不是表示層功能？（）A、數(shù)據(jù)加密B、數(shù)據(jù)壓縮C、密碼控制D、數(shù)據(jù)格式轉(zhuǎn)換答案：C237.在易燃易爆場所穿（）最危險。A、布鞋B、膠鞋C、帶釘鞋答案：C238.網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采?。ǎ┑忍幹么胧?，防止信息擴散，保存有關(guān)記錄，并向有關(guān)主管部門報告。A、更改B、刪除C、消除D、撤回答案：C239.下列對自主訪問控制說法不正確的是:A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限B、自主訪問控制具有較好的靈活性擴展性C、自主訪問控制可以方便地調(diào)整安全策略D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)答案：A240.使用Windows2000的組策略,可以限制用戶對系統(tǒng)的操作權(quán)限,該實例是何種功能的應(yīng)用？A、訪問控制列表B、執(zhí)行控制列表C、身份驗證D、數(shù)據(jù)加密分析答案：B241.拒絕服務(wù)攻擊不包括以下哪一項？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報文攻擊答案：B242.UNIX系統(tǒng)安全的核心在于（）。A、文件系統(tǒng)安全B、用戶安全C、網(wǎng)絡(luò)安全D、物理安全答案：A243.依據(jù)國家標準《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級的第幾級？A、2B、3C、4D、5答案：A244.打電話請求密碼屬于（）攻擊方式。A、拒絕服務(wù)攻擊B、電話系統(tǒng)漏洞C、社會工程學(xué)D、緩沖區(qū)攻擊答案：C245.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的日志D、防火墻的過濾規(guī)則設(shè)計答案：D246.般網(wǎng)絡(luò)設(shè)備上的SNMP默認可寫團體字符串是:（）。A、PUBLICB、CISCOC、DEFAULTD、PRIVATE答案：D247.在運行windows98的計算機中配置網(wǎng)關(guān)，類似于在路由器中配置（）。A、直接路由B、默認路由C、動態(tài)路由D、間接路由答案：B248.IKE協(xié)議屬于混合型協(xié)議，由三個協(xié)議組成。下列協(xié)議中，不屬于IKE協(xié)議的是（）。A、OakleyB、KerberosC、SKEMED、ISAKMP答案：B249.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息答案：B250.公安機關(guān)計算機管理監(jiān)察機構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接人單位和用戶的備案情況，建立（），進行備案統(tǒng)計，并按照國家有關(guān)規(guī)定逐級上報。A、備案檔案B、登記制度C、管理制度D、專人負責(zé)制度答案：A251.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、（），保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。A、國家利益B、社會公共利益C、私人企業(yè)利益D、國有企事業(yè)單位利益答案：B252.（）是消息認證算法。A、DESB、IDEAC、MD5D、RSA答案：C253.如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進行文件共享，那么在linux系統(tǒng)中要開啟哪個服務(wù)？A、DHCPB、NFSC、SAMBAD、SSH答案：C254.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？（）A、用所有者的公鑰對硬盤進行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將臀陸信息寫入記事本答案：A255.以下人員中，誰負有決定信息分類級別的責(zé)任？（）A、用戶B、數(shù)據(jù)所有者C、審計員D、安全官答案：B256.101規(guī)約通過（）3報文接收是否正常。A、奇校驗B、偶校驗C、FCB是否翻轉(zhuǎn)D、無校驗答案：C257.涉及國家秘密的計算機信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行物理隔離。A、不得直接或間接B、不得直接C、不得間接D、不得直接和間接答案：A258.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施，應(yīng)當(dāng)具有至少保存（）天記錄備份的功能。A、10B、30C、60D、90答案：C259.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）A、強制補丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)B、強制補丁、入侵檢測系統(tǒng)監(jiān)控C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控階段D、缺少D選項答案：A260.信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（）。A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務(wù)答案：C261.下面有關(guān)我國標準化管理和組織機構(gòu)的說法錯誤的是（）。A、國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構(gòu)B、國家標準化技術(shù)委員會承擔(dān)著國家標準的制定和修改工作C、全國信息安全標準化技術(shù)委員負責(zé)信息安全技術(shù)標準的審查、批準、編號和發(fā)布D、全國信息安全標準化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標準年度計劃項目答案：C262.不屬于安全策略所涉及的方面是（）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略答案：D263.安全移動存儲介質(zhì)管理系統(tǒng)還未實現(xiàn)的技術(shù)是()。A、對介質(zhì)內(nèi)的數(shù)據(jù)進行完整性檢測B、劃分了介質(zhì)使用的可信區(qū)域C、實現(xiàn)基于端口的802.1x認證D、對移動存儲介質(zhì)使用標簽認證技術(shù)答案：A264.Apache服務(wù)器對目錄的默認訪問控制是()。A、DenyfromAllB、OrderDeny,ALLC、OrderDeny,AllowD、AllowfromAll答案：D265.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明答案：D266.信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為（）級A、三B、四C、五D、六答案：C267.超級終端應(yīng)用程序，在“附件”這個選項中的那個子文件夾下A、通訊B、輔助工具C、系統(tǒng)工具D、代碼轉(zhuǎn)換工具答案：A268.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D269.采用模擬攻擊漏洞探測技術(shù)的好處是（）。A、可以探測到所有漏洞B、完全沒有破壞性C、對目標系統(tǒng)沒有負面影響D、探測結(jié)果準確率高答案：D270.微信收到“微信團隊”的安全提示:“您的微信賬號在16:46嘗試在另一個設(shè)備登錄。登錄設(shè)備:XX品牌XX型號”。這時我們應(yīng)該怎么做？A、有可能是誤報，不用理睬B、確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼C、自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼D、撥打110報警，讓警察來解決答案：B271.下列關(guān)于SQL命令的說法中，正確的是（）A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE答案：A272.何種情況下，一個組織應(yīng)當(dāng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全？A、當(dāng)信息安全事件的負面影響擴展到本組織以外時B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的生命財產(chǎn)安全受到巨大危害時才公告D、當(dāng)信息安全事件平息之后答案：A273.在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后，（）A、病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng);B、計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù);C、一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞;D、病毒程序?qū)⒀杆贀p壞計算機的鍵盤、鼠標等操作部件答案：C274.Linux中確認是否有無口令的賬號，使用如下哪一個命令。（）A、passwd-luser-nameB、awk-F:'($2==""){print$1}'/etc/shadowC、awk-F:'($3==0){print$1}'/etc/passwdD、chmod+t/tmp答案：B275.如果一個SQLServer數(shù)據(jù)庫維護人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A276.以下路由協(xié)議中，屬于IGP的是:（）。A、OSPB、EGP、RIPC、IS-IS、RIP-2、EIGRP、OSPFD、BGP、IGRP、RIPE、PPP、RIP、OSPF、IGRP答案：B277.Windows2000系統(tǒng)的安全日志在（）中設(shè)置A、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器答案：C278.計算機病毒最本質(zhì)的特性是（）。A、寄生性B、潛伏性C、破壞性D、攻擊性答案：C279.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。A、模式匹配B、密文分析C、完整性分析D、統(tǒng)計分析答案：B280.由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置賬戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：復(fù)位賬戶鎖定計數(shù)器5分鐘，賬戶鎖定時間10分鐘，賬戶鎖定閥值3次無效登錄，以下關(guān)于以上策略設(shè)置后的說法哪個是正確的：（）A、設(shè)置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯了密碼的用戶就會被鎖住B、如果正常用戶不小心輸錯了3次密碼，那么該用戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該用戶賬號就被鎖定5分鐘，5分鐘內(nèi)即使提交了正確的密碼也無法登錄系統(tǒng)D、攻擊者在進行口令破解時，只要連續(xù)輸錯3次密碼，該用戶就被鎖定10分鐘，而正常用戶登錄不受影響答案：B281.系統(tǒng)數(shù)據(jù)備份不包括的對象有（）。A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件答案：C282.IP地址中的網(wǎng)絡(luò)號部分用來識別（）。A、路由器B、主機C、網(wǎng)卡D、網(wǎng)段答案：D283.（）即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問答案：A284.以下哪個針對訪問控制的安全措施是最容易使用和管理的？（）A、密碼B、加密標志C、硬件加密D、加密數(shù)據(jù)文件答案：C285.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是（）A、經(jīng)常檢查更新并安裝補丁B、重命名和禁用默認帳戶C、關(guān)閉“默認共享”，合理設(shè)置安全選項D、以上全是答案：D286.電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件。A、僅smtpB、僅popC、smtp和popD、以上都不是答案：A287.以下（）是應(yīng)用服務(wù)的安全策略A、按時開關(guān)機B、設(shè)置數(shù)據(jù)庫連接超時C、設(shè)置用戶個人喜好D、設(shè)置密碼過期日期答案：D288.PKI解決了信息系統(tǒng)中的（）問題。A、身份認證B、加密C、權(quán)限管理D、安全審計答案：A289.以下哪一項不是流氓軟件的特征？（）A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護使用戶難以卸載C、通常會啟動無用的程序浪費計算機的資源D、通常會顯示下流的言論答案：D290.公司有多個部門和多名職員，每個職員只能屬于一個部門，一個部門可以有多名職員，從部門到職員的聯(lián)系類型是（）。A、多對多B、一對一C、一對多D、其他三項都對答案：C291.你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機號碼實名制認證不通過，請到xxxx網(wǎng)站進行實名制驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能是遇到了什么情況?A、手機號碼沒有實名制認證B、實名制信息與本人信息不對稱，沒有被審核通過C、手機號碼之前被其他人使用過D、偽基站詐騙答案：D292.OSI參考模型的哪一層負責(zé)尋址和路由選擇（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：B293.用DDN專線方式接入因特網(wǎng)，不需要的是（）。A、路由器B、撥號調(diào)制解調(diào)器C、靜態(tài)IP地址D、TCP/IP軟件答案：B294.“軍隊通用計算機系統(tǒng)使用安全要求”定義，風(fēng)險分析是指:鑒別風(fēng)險及確定其可能達到的（），判定潛在的損失，并為制定保護策略提供依據(jù)的過程。A、損失B、級別C、限度D、依據(jù)答案：C295.以下哪些進程是不正常的。（）A、csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe答案：C296.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是：（）。A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時間戳答案：C297.以下哪項是進行等級確定和等級保護管理的最終對象（）。A、業(yè)務(wù)系統(tǒng)B、功能模塊C、信息系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：C298.保護數(shù)據(jù)庫，防止未經(jīng)授權(quán)或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破壞。這是指數(shù)據(jù)的（）A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A299.已取得銷售許可證的計算機信息系統(tǒng)安全專用產(chǎn)品，（）應(yīng)當(dāng)在固定位置標明“銷售許可”標記。A、制造者B、設(shè)計者C、銷售者D、生產(chǎn)者答案：D300.若（AL）=87H，執(zhí)行ADDAL，0F5H后，S，Z，C，O，P的狀態(tài)為（）A、SF=0，ZF=0，CF=1，OF=1，PF=0B、SF=1，ZF=0，CF=1，OF=0，PF=1C、SF=0，ZF=0，CF=0，OF=1，PF=0D、SF=1，ZF=0，CF=1，OF=1，PF=1答案：C301.數(shù)字簽名應(yīng)具有的性質(zhì)不包括:（）A、能夠驗證簽名者B、能夠認證被簽名消息C、能夠保護被簽名的數(shù)據(jù)機密性D、簽名必須能夠由第三方驗證答案：C302.當(dāng)您收到您認識的人發(fā)來的電子郵件并發(fā)現(xiàn)其中有附件，您應(yīng)該（）。A、打開附件，然后將它保存到硬盤B、打開附件，但是如果它有病毒，立即關(guān)閉它C、用防病毒軟件掃描以后再打開附件D、直接刪除該郵件答案：C303.大多數(shù)網(wǎng)關(guān)防毒產(chǎn)品不能支持的協(xié)議是（）。A、HTTPB、FTPC、POP3D、SMTP答案：C304.“nmap-sV10”這條命令作用是（）。A、識別操作系統(tǒng)B、識別目標系統(tǒng)開放服務(wù)bannnerC、更友好的輸出格式D、登錄主機答案：B305.在建立堡壘主機時（）A、在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機答案：A306.對攻擊者在控制階段創(chuàng)建額外賬號的作用描述不正確的是()A、為了減小從系統(tǒng)中被清除的幾率;B、使用幾種不同的賬號攻擊者便可以進行異常的活動，將被察覺的可能性降到最低;C、創(chuàng)建足夠多的賬號，造成不確定性，使管理員弄不清哪些賬號是合法的;D、使用批處理文件是創(chuàng)建額外賬號的一種手段。答案：C307.當(dāng)數(shù)據(jù)由計算機A傳送至計算機B時，不參與數(shù)據(jù)封裝工作的是（）。A、物理層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、網(wǎng)絡(luò)層答案：A308.關(guān)于“放大鏡”后門，以下說法錯誤的是（）A、通過鍵盤的“Win+U”組合鍵激活B、通過鍵盤的“Win+O”組合鍵激活C、替換c:\windows\system32\magnify.exe文件D、替換c:\windows\system32\dllcache\magnify.exe文件答案：B309.下面關(guān)于計算機病毒的說法中錯誤的是（）。A、計算機病毒只存在于文件中B、計算機病毒具有傳染性C、計算機病毒能自我復(fù)制D、計算機病毒是一種人為編制的程序答案：A310.AH協(xié)議中必須實現(xiàn)的驗證算法是（）。A、HMAC-MD5和HMAC-SHA1B、NULLC、HMAC-RIPEMD-160D、其他三項都是答案：A311.在一個信息安全保障體系中，最重要的核心組成部分為（）。A、技術(shù)體系B、安全策略C、管理體系D、教育與培訓(xùn)答案：B312.使用不同的密鑰進地加解密，這樣的加密算法叫（）。A、對稱式加密算法B、非對稱式加密算法C、MD5D、HASH算法答案：B313.兩端用戶傳輸文件，應(yīng)屬于下列OSI的（）處理。A、表示層B、會話層C、傳輸層D、應(yīng)用層答案：D314.使用rpm安裝一個軟件的正確命令是（）A、rpm-eB、rpm-iC、rpm-vD、rpm-U答案：B315.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個說法是不正確的：A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)B、主機資源被耗盡，主機無法響應(yīng)請求C、應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請求D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請求答案：D3