2024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-上（單選題）

PAGEPAGE12024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-上（單選題匯總）一、單選題1.系.統(tǒng)上線前，研發(fā)項(xiàng)目組應(yīng)嚴(yán)格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測(cè)內(nèi)容。嚴(yán)格落實(shí)測(cè)試各環(huán)節(jié)相關(guān)要求，并及時(shí)將問題隱患進(jìn)行整改。A、第三方安全測(cè)評(píng)B、中國電科院測(cè)評(píng)C、安全專家委測(cè)評(píng)D、國家安全機(jī)構(gòu)測(cè)評(píng)答案：A2.unix系統(tǒng)用戶的登錄或退出錯(cuò)誤日志應(yīng)該保存在以下哪個(gè)文件中？（）A、/etcB、/homeC、/libD、/dev答案：A3.在交換機(jī)中用戶權(quán)限分為幾個(gè)級(jí)別（）。A、1B、2C、3D、4答案：D4.以下哪項(xiàng)不是物聯(lián)網(wǎng)的主要特征（）。A、全面感知B、功能強(qiáng)大C、智能處理D、可靠傳送答案：B5.聯(lián)機(jī)存儲(chǔ)器又可以稱為：（）。A、近線存儲(chǔ)器B、在線存儲(chǔ)器C、離線存儲(chǔ)器D、以上都是答案：B6.下列工具中可以直接從內(nèi)存中讀取winDows密碼的是（）。A、getpAssB、QuArkssPwDumpC、SAMINSIDED、John答案：A7.下面哪個(gè)跡象最不可能像染了計(jì)算機(jī)病毒（）。A、電腦開機(jī)后系統(tǒng)空間內(nèi)存明顯變小B、電腦開機(jī)后電源指示燈不亮C、文件的日期時(shí)間值被修改成新近的日期或時(shí)間（用戶自己并沒有修改）D、顯示器出現(xiàn)一些莫名其妙的信息和異?，F(xiàn)象答案：B8.利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方法是（）。A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密答案：C9.Linux立即關(guān)閉計(jì)算機(jī)的命令是（）。A、shutdown-pnowB、shutdown-hnowC、shutdown-rnowD、shutdown-cnow答案：B10.下面對(duì)ISO27001的說法最準(zhǔn)確的是（）。A、該標(biāo)準(zhǔn)的題目是信息安全管理體系實(shí)施指南B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實(shí)施過程提供的一套標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制措施和最佳實(shí)踐D、該標(biāo)準(zhǔn)為建立.實(shí)施.運(yùn)行.監(jiān)控.審核.維護(hù)和改進(jìn)信息安全管理體系提供了一個(gè)模型答案：D11.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、RP協(xié)議是一個(gè)無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議答案：D12.利用時(shí)隙在單個(gè)介質(zhì)上傳輸多個(gè)數(shù)據(jù)流的技術(shù)是（）。A、FDMB、TDMC、DMD、WDM答案：B13.以下關(guān)于信息安全工程說法正確的是：（）。A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的B、信息化建設(shè)可以實(shí)施系統(tǒng)，而后對(duì)系統(tǒng)進(jìn)行安全加固C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)D、信息化建設(shè)沒有必要涉及信息安全建設(shè)答案：C14.在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）中，下列哪一項(xiàng)是滿足強(qiáng)制保護(hù)要求的最低級(jí)別？（）A、C2B、C1C、B2D、B1答案：D15.為推動(dòng)和規(guī)范我國信息安全等級(jí)保護(hù)工作，我國制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù).對(duì)象.流程.方法及等級(jí)變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》答案：B16.下面惡意代碼哪個(gè)傳統(tǒng)計(jì)算機(jī)病毒不是蠕蟲（）。A、沖擊波B、震蕩波C、IHD、尼姆達(dá)答案：C17.不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是（）。A、定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和缺失量B、定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析C、定性風(fēng)險(xiǎn)分析過程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì).經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)D、定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性答案：B18.作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行業(yè)務(wù)影響分析(BIA)時(shí)的步驟是1．標(biāo)識(shí)關(guān)鍵的業(yè)務(wù)過程（）。2．開發(fā)恢復(fù)優(yōu)先級(jí);3．標(biāo)識(shí)關(guān)鍵的IT資源;4．表示中斷影響和允許的中斷時(shí)間A、１-3-4-2B、１-3-2-4C、1-2-3-4D、１-4-3-2答案：A19.weblogic是基于什么樣的開源應(yīng)用項(xiàng)目（）。A、PHPB、JAVAEEC、NETD、ASP答案：B20.對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通過瀏覽中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、沒有限制的URL訪問D、傳輸層保護(hù)不足答案：D21.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是：（）。A、應(yīng)急響應(yīng)是指組織為了應(yīng)急突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要過程.系統(tǒng)損失和社會(huì)影響三方面。D、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別，特別重大事件（I級(jí)）.重大事件（II級(jí)）.較大事件（III級(jí)）和一般事件（IV級(jí)）答案：B22.將一個(gè)B類地址網(wǎng)段精確分為512個(gè)子網(wǎng)那么子網(wǎng)掩碼是多少（）？A、52B、28C、D、29答案：B23.路由器某接口配置如下，則此端口可以接受攜帶那個(gè)VLAN的數(shù)據(jù)包（）？interfaceGigabitEthernet0/0/2.30dot1Qterminationvid100ipaddressarpbroadcastenable。A、100B、30C、20D、1答案：A24.ISO／IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于（）。A、BS7799-1《信息安全實(shí)施細(xì)則》B、S7799-2《信息安全管理體系規(guī)范》C、信息技術(shù)安全評(píng)估準(zhǔn)則(簡稱ITSEC)D、信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)(簡稱CC)答案：B25.DSA指的是（）。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法答案：A26.二層以太網(wǎng)交換機(jī)先在MAC地址表中查找與幀目的MAC地址相匹配的表項(xiàng)，從而將幀從對(duì)應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機(jī)會(huì)將該幀（）。A、丟棄B、泛洪C、快速轉(zhuǎn)發(fā)D、查找路由表答案：B27.電力監(jiān)控系統(tǒng)應(yīng)采用支持（）等國產(chǎn)密碼的產(chǎn)品A、RSAB、SM2C、DSAD、ES答案：B28.信息安全保障要素不包括以下哪一項(xiàng)？（）A、技術(shù)B、工程C、組織D、管理答案：B29.滲透測(cè)試報(bào)告中最精彩的部分是（）。A、目標(biāo)系統(tǒng)安全上的優(yōu)勢(shì)所在B、存在的嚴(yán)重問題C、部分漏洞存在證據(jù)D、攻擊階段描述答案：C30.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是（）。A、保持設(shè)計(jì)的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)答案：A31.缺省情況下，在以太網(wǎng)鏈路上發(fā)送OSPFv3HELLO報(bào)文的周期為多少秒（）？A、30B、10C、20D、40答案：B32.網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)中捕獲到了一個(gè)數(shù)據(jù)幀，其目的MAC地址是01-00-5E-A0-B1-C3。關(guān)于該MAC地址的說法正確的是（）。A、它是一個(gè)單播MAC地址B、它是一個(gè)廣播MAC地址C、它是一個(gè)組播MAC地址D、它是一個(gè)非法MAC地址答案：C33.以下場(chǎng)景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位.職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是（）。A、以下場(chǎng)景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位.職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是B、業(yè)務(wù)系統(tǒng)中的崗位.職位或者分工，可對(duì)應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制答案：D34.下列哪一個(gè)不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件MIME擴(kuò)展C、VBS地址簿蠕蟲D、cgi漏洞答案：D35.軟件供應(yīng)商或者制造商可能在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)（）？A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A36.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略AUPD、責(zé)任追究制度答案：C37.以下哪個(gè)不是區(qū)塊鏈的安全與隱私防護(hù)手段？（）A、密碼算法與安全協(xié)議B、可信身份協(xié)同管理技術(shù)C、數(shù)據(jù)隱私保護(hù)技術(shù)D、通信加密技術(shù)答案：D38.交換機(jī)的MAC地址表不包含以下哪種信息？（）A、MAC地址B、端口號(hào)C、IP地址D、VLAN答案：C39.使用ipconfig/all命令時(shí)，將執(zhí)行的功能是（）。A、刷新和重置客戶機(jī)解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息答案：D40.SSL安全套接字協(xié)議所使用的端口是（）。A、80B、443C、8080D、1443答案：B41.下列不是有效防止SQL注入的方法的是（）。A、使用正則表達(dá)式過濾傳入的參數(shù)B、使用字符串過濾C、使用javascript在客戶端進(jìn)行不安全字符屏蔽D、關(guān)閉不必要開放的端口答案：D42.下列哪一個(gè)服務(wù).命令或者工具讓一個(gè)遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、FTPB、FINGERC、NETUSED、TELNET答案：D43.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯(cuò)誤的是：（）。A、過濾進(jìn).出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn).出網(wǎng)絡(luò)的訪問行為C、能有效記錄因特網(wǎng)上的活動(dòng)D、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警答案：C44.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說法錯(cuò)誤的是（）。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性答案：D45.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開發(fā)生命周期較長，階段較多，而其中最重要的是要在軟件的編碼階段做好安全措施，就可以解決９０％以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段就增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少的多。C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期的最大特點(diǎn)是增加了一個(gè)抓們的安全編碼階段D、軟件的安全測(cè)試也很重要，考慮到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒有必要再組織第三方進(jìn)行安全性測(cè)試答案：B46.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號(hào)發(fā)布的。A、國務(wù)院令B、全國人民代表大會(huì)令C、公安部令D、國家安全部令答案：A47.哪類存儲(chǔ)系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN答案：B48.信息安全工程監(jiān)理的職責(zé)包括：（）。A、質(zhì)量控制.進(jìn)度控制.成本控制.合同管理.信息管理和協(xié)調(diào)B、質(zhì)量控制.進(jìn)度控制.成本控制.合同管理和協(xié)調(diào)C、確定安全要求.認(rèn)可設(shè)計(jì)方案.監(jiān)視安全態(tài)勢(shì).建立保障證據(jù)和協(xié)調(diào)D、確定安全要求.認(rèn)可設(shè)計(jì)方案.監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)答案：A49.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是（）。A、此密碼體制為對(duì)稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制答案：D50.頂級(jí)域名edu屬于（）類型。A、國家頂級(jí)域名B、國際頂級(jí)域名C、通用頂級(jí)域名D、網(wǎng)絡(luò)頂級(jí)域名答案：C51.設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)單獨(dú)賬號(hào)D、一人對(duì)應(yīng)多個(gè)賬號(hào)答案：C52.Linux和Unix之間的關(guān)系是（）。A、Linux是一種類Unix系統(tǒng)，Linux是由Unix衍生來的B、Linux和Unix之間不存在關(guān)聯(lián)C、Linux是Unix的前生，Unix包含Linux的功能D、相比于Linux，Unix最大的創(chuàng)新點(diǎn)是開源免費(fèi)答案：A53.ping命令中，將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計(jì)算機(jī)名的參數(shù)（）。A、-nB、-tC、-aD、-l答案：C54.《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》（GB／T20984-2007）中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估描述不正確的是（）。A、規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的目的是識(shí)別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等B、設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境.資產(chǎn)重要性，提出安全功能需求C、實(shí)施階段風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開發(fā).實(shí)施過程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證D、運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過程中的安全風(fēng)險(xiǎn)，是一種全面的風(fēng)險(xiǎn)評(píng)估。評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng).資產(chǎn).脆弱性等各方面答案：D55.下列哪一類地址不能作為主機(jī)的IPv4地址？（）A、類地址B、類地址C、類地址D、類地址答案：D56.有關(guān)系統(tǒng)安全工程-能力成熟度模型（SSE-CMM)中基本實(shí)施（BasePractice）正確的理解是（）。A、BP不限定于特定的方法工具，不同業(yè)務(wù)背景中可以使用不同的方法B、P不是根據(jù)廣泛的現(xiàn)有資料，實(shí)施和專家意見綜合得出的C、BP不代表信息安全工程領(lǐng)域的最佳實(shí)踐D、BP不是過程區(qū)域（ProcessAreas，PA)的強(qiáng)制項(xiàng)答案：A57.雜湊碼最好的攻擊方式是（）。A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊答案：D58.下列隧道協(xié)議中工作在網(wǎng)絡(luò)層的是：（）。A、SSIB、L2TPC、IPSecD、PPTP答案：D59.針對(duì)惡意代碼攻擊，目前能起到最好的防護(hù)效果的設(shè)備是（）。A、防火墻B、抗DDOSC、WEB應(yīng)用防火墻D、漏洞掃描器答案：C60.以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯(cuò)誤的是（）。A、PGP可以實(shí)現(xiàn)對(duì)郵件的加密.簽名和認(rèn)證B、PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮C、PGP可以對(duì)郵件進(jìn)行分段和重組D、PGP采用SHA算法加密郵件答案：D61.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn).來自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格答案：B62.公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時(shí)，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級(jí)改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時(shí)，會(huì)泛洪該數(shù)據(jù)幀答案：B63.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期（SDL)最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段D、軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒有必要再組織第三方進(jìn)行安全性測(cè)試答案：B64.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、xssB、sql注入C、文件包含D、目錄遍歷答案：A65.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中不正確的是（）。A、是國家信息安全保障工作的基本制度.基本國策B、是開展信息安全工作的基本方法C、是提高國家綜合競爭力的主要手段D、是促進(jìn)信息化.維護(hù)國家信息安全的根本保障答案：B66.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點(diǎn)：直接綁定主體與客體，授權(quán)工作困難。A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C67.口令破解是針對(duì)系統(tǒng)進(jìn)行攻擊的常用方法，windows系統(tǒng)安全策略中應(yīng)對(duì)口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關(guān)于這兩個(gè)策略說明錯(cuò)誤的是（）。A、密碼策略主要作用是通過策略避免擁護(hù)生成弱口令及對(duì)用戶的口令使用進(jìn)行管控B、密碼策略對(duì)系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應(yīng)對(duì)口令暴力破解攻擊，能有效地保護(hù)所有系統(tǒng)用戶應(yīng)對(duì)口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護(hù)管理員administrator賬戶應(yīng)對(duì)口令暴力破解攻擊答案：D68.關(guān)于垃圾郵件隱患掃描說法正確的（）。A、完成掃描，對(duì)隱患主機(jī)進(jìn)行處理B、不處理C、完成掃描，不對(duì)隱患主機(jī)進(jìn)行處理D、只掃描答案：A69.在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露（）。A、數(shù)據(jù)竊聽B、流量分析C、拒絕服務(wù)攻擊D、偷竊用戶帳號(hào)答案：C70.無線網(wǎng)絡(luò)安全管理暫行辦法定義的無線網(wǎng)絡(luò)類型不包括（）。A、移動(dòng)通訊專網(wǎng)B、4GC、互聯(lián)網(wǎng)D、內(nèi)網(wǎng)答案：B71.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊答案：B72.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（）。A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口答案：B73.chmod中通過指定“ugoa”可以控制哪些用戶對(duì)某文件(目錄)的權(quán)限可以被改變，其中“a”表示（）。A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶答案：D74.數(shù)據(jù)完整性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連續(xù)實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶對(duì)主動(dòng)攻擊，保證數(shù)據(jù)受方收到的信息與發(fā)送方發(fā)送對(duì)信息完全一致D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的答案：C75.以下對(duì)于非集中訪問控制中"域"說法正確的是：（）。A、每個(gè)域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)B、跨域訪問不一定需要建立信任關(guān)系C、域中的信任必須是雙向的D、域是一個(gè)共享同一安全策略的主體和客體的集合答案：C76.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)，錯(cuò)誤的理解是（）。A、SSE-CMM要求實(shí)施組織與其他組織相互作用，如開發(fā)方.產(chǎn)品供應(yīng)商.集成商和咨詢服務(wù)商等B、SSE-CMM可以使安全工程成為一個(gè)確定的.成熟的和可度量的科目C、基手SSE-CMM的工程是獨(dú)立工程，與軟件工程.硬件工程.通信工程等分別規(guī)劃實(shí)施D、SSE-CMM覆蓋整個(gè)組織的活動(dòng)，包括管理.組織和工程活動(dòng)等，而不僅僅是系統(tǒng)安全的工程活動(dòng)答案：C77.下列密碼存儲(chǔ)方式中，（）是比較安全的。A、明文存儲(chǔ)B、密碼經(jīng)過對(duì)稱轉(zhuǎn)換后存儲(chǔ)C、對(duì)稱加密之后存儲(chǔ)D、使用SHA256哈希算法進(jìn)行存儲(chǔ)答案：D78.（）是信息系統(tǒng)的核心資產(chǎn)，是大數(shù)據(jù)安全的最終保護(hù)對(duì)象。A、信息B、個(gè)人隱私C、數(shù)據(jù)D、業(yè)務(wù)答案：C79.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、對(duì)特殊字符進(jìn)行過濾B、對(duì)系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法答案：D80.以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）。A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過答案：B81.（）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A82.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè).本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、國家網(wǎng)信部門B、公安部門C、地方政府D、國務(wù)院答案：A83.網(wǎng)卡MAC地址長度是（）個(gè)二進(jìn)制位。A、12B、6C、24D、48答案：D84.第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式（）。A、通過CONSOLE口配置B、通過撥號(hào)遠(yuǎn)程配置C、通過TELNET方式配置D、通過遠(yuǎn)程連接配置答案：A85.關(guān)于信息安全保障的概念，下面說法錯(cuò)誤的是：（）。A、信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念B、信息安全保障已從單純保護(hù)和防御階段發(fā)展為集保護(hù).檢測(cè)和響應(yīng)為一體的綜合階段C、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全D、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過技術(shù).管理和工程等措施的綜合融合，形成對(duì)信息.信息系統(tǒng)及業(yè)務(wù)使命的保障答案：C86.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（）。A、最小權(quán)限原則B、縱深防御原則C、安全性與代價(jià)平衡原則D、Kerckhoffs原則答案：D87.造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒有及時(shí)升級(jí)系統(tǒng)漏洞C、間諜的滲透入侵D、DOS答案：B88.缺省情況下，STP協(xié)議ForwardDelay時(shí)間是多少秒（）？A、20B、15C、10D、5答案：B89.關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是（）。A、分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級(jí)保障解決方案以便降低信息安全保障的成本B、IATF從人.技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無法破壞整個(gè)信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級(jí)保障解決方案，確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制答案：D90.數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對(duì)數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項(xiàng)中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）。A、安全性B、隱蔽性C、魯棒性D、可見性答案：D91.下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。A、交換機(jī)B、集線器C、路由器D、轉(zhuǎn)發(fā)器答案：C92.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：（）。A、遠(yuǎn)端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序答案：C93.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯(cuò)誤的是（）。A、對(duì)文件類型進(jìn)行檢查B、對(duì)文件的長度和可以接受的大小限制進(jìn)行檢查C、對(duì)于文件類型使用白名單過濾，不要使用黑名單D、對(duì)于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時(shí)進(jìn)行異常處理，嘗試糾正錯(cuò)誤答案：D94.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？（）A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能答案：C95.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）。A、在邊界路由器上設(shè)置到特定IP的路由B、在邊界路由器上進(jìn)行目標(biāo)IP地址過濾C、在邊界路由器上進(jìn)行源IP地址過濾D、在邊界防火墻上過濾特定端口答案：B96.網(wǎng)絡(luò)層上信息傳輸?shù)幕締挝环Q為（）？A、段B、位C、幀D、報(bào)文答案：D97.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）。A、目錄遍歷B、ARP攻擊C、網(wǎng)頁盜鏈D、溢出攻擊答案：B98.哪個(gè)不是網(wǎng)絡(luò)監(jiān)測(cè)工具?（）A、fiddlerB、NagiosC、NediD、AWVS答案：D99.在以太網(wǎng)中ARP報(bào)文分為ARPRequest和ARPResponse,其中ARPResponse在網(wǎng)絡(luò)是（）傳送。A、廣播B、單播C、組播D、多播答案：B100.下列（）不是威脅源？A、內(nèi)部職工B、黑客組織C、商業(yè)間諜D、不合理的業(yè)務(wù)流程答案：D101.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠(yuǎn)程登錄答案：C102.MSRPC服務(wù)使用的端口號(hào)是（）。A、TCP135；B、TCP/UDP135C、UDP135；D、TCP/UDP153；答案：B103.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人.實(shí)體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性答案：C104.下列保護(hù)系統(tǒng)賬戶安全的措施中，哪個(gè)措施對(duì)解決口令暴力破解無幫助?（）A、設(shè)置系統(tǒng)的賬戶鎖定策略，在用戶登錄輸入錯(cuò)誤次數(shù)達(dá)到一定數(shù)量時(shí)對(duì)賬戶進(jìn)行鎖定B、更改系統(tǒng)內(nèi)宣管理員的用戶名C、給管理員賬戶一個(gè)安全的口令D、使用屏幕保護(hù)并設(shè)置返回時(shí)需要提供口令答案：C105.下列哪種攻擊方式是利用TCP三次握手的弱點(diǎn)進(jìn)行的（）。A、SYNFLOODB、嗅探C、會(huì)話劫持D、SQL注入答案：A106.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)？（）A、防止出現(xiàn)數(shù)據(jù)范圍以外的值B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序C、防止緩沖區(qū)溢出攻擊D、防止代碼注入攻擊答案：B107.入侵檢測(cè)可以利用的信息包括（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為C、物理形式的入侵信息D、以上所有信息答案：D108.下列哪一種方法屬于基于實(shí)體“所有”鑒別方法（）。A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別B、用戶使用個(gè)人指紋，通過指紋識(shí)別系統(tǒng)的身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對(duì)系統(tǒng)發(fā)送挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別答案：D109.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢(shì)說明，那個(gè)是正確的（）。A、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為B、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，因此具有較高的答案：A110.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的（）層？A、網(wǎng)絡(luò)層B、會(huì)話層C、數(shù)據(jù)鏈路層D、傳輸層答案：A111.以下（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、自身校驗(yàn)答案：D112.GB/T18336＜＜信息技術(shù)安全性評(píng)估準(zhǔn)則>>（CC）是測(cè)評(píng)標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評(píng)估準(zhǔn)則，提出了評(píng)估保證級(jí)（EvaluationAssuranceLevel，EAL）,其評(píng)估保證級(jí)共分為（）個(gè)遞增的評(píng)估保證等級(jí)。A、4B、5C、6D、7答案：D113.計(jì)算機(jī)取證的類別有（）。A、簡單取證B、人員取證C、服務(wù)器取證D、網(wǎng)絡(luò)取證答案：A114.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施：消除或阻斷攻擊源，找到并消除系統(tǒng)的脆弱性/漏洞.修改安全策略，加強(qiáng)防范措施.格式化被感染而已程序的介質(zhì)等，請(qǐng)問，按照應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個(gè)階段（）。A、準(zhǔn)備階段B、檢測(cè)階段C、遏制階段D、根除階段答案：D115.以下關(guān)于模糊測(cè)試過程的說法正確的是：（）。A、模糊測(cè)試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)B、為保障安全測(cè)試的效果和自動(dòng)化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場(chǎng)保護(hù)記錄，系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試C、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性.影響范圍和修復(fù)建議D、對(duì)于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告答案：C116.端口映射的端口取值范圍是（）。A、0－1023B、0－1024C、1024－32768D、1-65535答案：D117.關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性.完整性.實(shí)體鑒別.抗否認(rèn)等的綜莈合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的答案：D118.當(dāng)進(jìn)行分析校驗(yàn)的時(shí)候,你通常會(huì)在什么情況下發(fā)現(xiàn)一個(gè)被木馬感染了的文件（）。A、在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件B、文件的尺寸變大或者變小,或者時(shí)間戳錯(cuò)誤C、文件被刪除D、文件已經(jīng)具備了一個(gè).SRC擴(kuò)展名答案：B119.攻擊者通過獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、重放攻擊D、社會(huì)工程學(xué)攻擊答案：D120.為了保證服務(wù)器中硬盤的可靠性，可以采用磁盤鏡像技術(shù)，其標(biāo)準(zhǔn)是（）。A、RAID5B、RAID3C、RAID1D、RAID0答案：C121.大數(shù)據(jù)安全風(fēng)險(xiǎn)的具體表現(xiàn)形式包括（）。A、越權(quán)訪問B、暴力破解C、數(shù)據(jù)泄密D、賬戶冒充答案：C122.下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動(dòng)態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計(jì)答案：D123.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：（）。A、傳輸層.網(wǎng)絡(luò)接口層.互聯(lián)網(wǎng)絡(luò)層B、傳輸層.互聯(lián)網(wǎng)絡(luò)層.網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層.傳輸層.網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層.網(wǎng)絡(luò)接口層.傳輸層答案：B124.下內(nèi)容哪些是路由信息中所不包含的（）。A、源地址B、下一跳C、目標(biāo)網(wǎng)絡(luò)D、路由權(quán)值答案：A125.瀏覽網(wǎng)頁存在的安全風(fēng)險(xiǎn)主要包含（）。A、網(wǎng)絡(luò)釣魚.隱私跟蹤B、網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞C、網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持D、瀏覽器的安全漏洞.隱私跟蹤答案：B126.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（）A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答案：B127.根據(jù)惡意代碼特征對(duì)惡意代碼前綴命名，Worm.Sasser病毒屬于（）。A、引導(dǎo)區(qū)病毒B、蠕蟲病毒C、木馬病毒D、宏病毒答案：B128.軟件安全設(shè)計(jì)和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護(hù)的說法哪個(gè)是錯(cuò)誤的?（）A、告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會(huì)如何披使用B、當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時(shí)，給用戶選擇是否允許C、用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是D、確保數(shù)據(jù)的使用符合國家.地方.行業(yè)的相關(guān)法律法規(guī)答案：C129.惡意代碼經(jīng)過20多年的發(fā)展，破壞性.種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播惡意代碼對(duì)人們?nèi)粘Ｉ钣绊懺絹碓酱蟆Ｐ±畎l(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對(duì)有毒件的檢測(cè)，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。A、簡單運(yùn)行B、行為檢測(cè)C、是特征數(shù)據(jù)匹配D、特征碼掃描答案：B130.如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情（）。A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D131.簽名過程中需要第三方參與的數(shù)字簽名技術(shù)稱為（）。A、代理簽名B、直接簽名C、仲裁簽名D、群簽名答案：C132.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組答案：A133.在一個(gè)C類地址的網(wǎng)段中要?jiǎng)澇?5個(gè)子網(wǎng)，下面哪個(gè)子網(wǎng)掩碼比較合適（）？A、52B、48C、40D、55答案：C134.下面哪一項(xiàng)注冊(cè)表分支包含文件擴(kuò)展名映射？（）A、HKUB、HKCUC、HKCRD、HKCC答案：C135.新買回來的未格式化的U盤（）。A、可能會(huì)有惡意代碼B、與惡意代碼的U盤放在一起會(huì)被感染C、一定沒有惡意代碼D、一定有惡意代碼答案：C136.UNIX系統(tǒng)中保存用戶信息的文件是（）。A、/etc/pAsswordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B137.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對(duì)郵件加密。A、lice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D138.下列危害中，（）不是由跨站腳本攻擊造成的。A、盜取各類用戶賬號(hào)，如機(jī)器登錄賬號(hào).用戶網(wǎng)銀賬號(hào).各類管理員賬號(hào)等B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料C、查看.修改或刪除數(shù)據(jù)庫條目和表D、網(wǎng)站掛馬答案：C139.下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：（）。A、風(fēng)險(xiǎn)過程B、保證過程C、工程過程D、評(píng)估過程答案：D140.存儲(chǔ)系統(tǒng)類型中，有自己的文件系統(tǒng)的是（）。A、DASB、NASC、SAND、SBM答案：B141.用戶程序在目態(tài)下使用特權(quán)指令將引起的中斷是屬于（）。A、硬件故障中斷B、程序中斷C、外部中斷D、訪管中斷答案：B142.虛擬專用網(wǎng)絡(luò)（VPN）通常是指在公共網(wǎng)路中利用隧道技術(shù)，建立一個(gè)臨時(shí)的，安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是（）。A、Special-purpose.特定.專用用途的B、Proprietary專有的.專賣的C、Private私有的.專有的D、Specific特種的.具體的答案：C143.OSPF選舉DR.BDR時(shí)會(huì)使用的報(bào)文是（）。A、HELLO報(bào)文（HelloPAcket）B、DD報(bào)文（DataBaseDescriptionPacket）C、LSR報(bào)文（LinkStateRequestPacket）D、以上均錯(cuò)誤答案：A144.表示一個(gè)網(wǎng)站的（）。A、電子郵件地址B、IP地址C、網(wǎng)址D、域名答案：D145.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)答案：A146.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B147.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D148.針對(duì)SQL注入，不可采用的安全代碼措施是（）。A、對(duì)特殊文字.編碼.以及SQL語句關(guān)鍵字進(jìn)行過濾B、檢查各項(xiàng)輸入的有效性（比如日期.數(shù)字等）C、限制各項(xiàng)輸入的長度D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限答案：D149.依據(jù)國家標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評(píng)估框架》，信息系統(tǒng)安全目標(biāo)(ISST)中，安全保障目的指的是：（）。A、信息系統(tǒng)安全保障目的B、環(huán)境安全保障目的C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的D、信息系統(tǒng)整體安全保障目的.管理安全保障目的.技術(shù)安全保障目的和工程安全保障目的答案：D150.網(wǎng)絡(luò)后門的功能是（）。A、保持對(duì)目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵答案：A151.IP報(bào)文中的協(xié)議類型字段值為（）表示協(xié)議為GRE？A、47B、48C、2D、1答案：A152.為保證滲透測(cè)試項(xiàng)目的順利進(jìn)行，需要在滲透測(cè)試之前做（）。A、查看目標(biāo)機(jī)器的指紋信息B、收集目標(biāo)機(jī)器的IP地址C、收集目標(biāo)機(jī)器的管理員的信息D、對(duì)項(xiàng)目實(shí)施事前評(píng)審答案：D153.信息安全的主要目的是為了保護(hù)信息的（）。A、完整性.機(jī)密性.可用性B、安全性.可用性.機(jī)密性C、完整性.安全性.機(jī)密性D、可用性.傳播性.整體性答案：A154.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)答案：A155.要啟動(dòng)記事本，應(yīng)依次執(zhí)行的一組操作步驟是（）。A、開始-所有程序--附件--記事本B、計(jì)算機(jī)--控制面板--記事本C、資源管理器--記事本D、計(jì)算機(jī)--控制面板--輔助選項(xiàng)--記事本答案：A156.（）指對(duì)主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。A、安全授權(quán)B、安全管理C、安全服務(wù)D、安全審計(jì)答案：B157.下列說法錯(cuò)誤的是（）。A、惡意代碼是指那些具有自我復(fù)制能力的計(jì)算機(jī)程序或代碼片段，他能影響計(jì)算機(jī)軟件.硬件的正常運(yùn)行，破壞數(shù)據(jù)的正確與完整B、惡意代碼是計(jì)算機(jī)犯罪的一種新的衍化形式C、微機(jī)的普及應(yīng)用是惡意打碼產(chǎn)生的根本原因D、計(jì)算機(jī)軟硬件產(chǎn)品的脆弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因答案：C158.X-Scan檢測(cè)IEput的第二個(gè)階段時(shí)，會(huì)攜帶（）樣的數(shù)據(jù)包？A、SYNB、ACK+SYNC、ACKD、無答案：B159.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？（）A、威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值B、威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)C、單次損失值×頻率D、（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙答案：D160.規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險(xiǎn)評(píng)估結(jié)能否取得成果的重要基礎(chǔ)，按照規(guī)范的風(fēng)險(xiǎn)評(píng)估實(shí)施流程，下面哪個(gè)文檔應(yīng)當(dāng)是風(fēng)險(xiǎn)要素識(shí)別階段的輸出成果（）。A、《風(fēng)險(xiǎn)評(píng)估方案》B、《需要保護(hù)的資產(chǎn)清單》C、《風(fēng)險(xiǎn)計(jì)算報(bào)告》D、《風(fēng)險(xiǎn)程度等級(jí)列表》答案：B161.靜態(tài)路由的優(yōu)點(diǎn)不包括（）。A、管理簡單B、自動(dòng)更新路由C、提高網(wǎng)絡(luò)安全性D、節(jié)省帶寬答案：B162.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)。A、樹狀B、環(huán)狀C、星狀D、線狀答案：A163.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、2016年12月31日B、2017年1月1日C、2017年6月1日D、2018年6月30日答案：C164.流媒體技術(shù)主要用于：遠(yuǎn)程教育.現(xiàn)場(chǎng)點(diǎn)播和（）。A、郵件傳輸B、視頻會(huì)議C、路由D、名稱解析答案：B165.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且有一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）。A、信息安全管理體系（ISMS）B、信息安全管理體系（ISMS）C、NISTSP800D、ISO270000系統(tǒng)答案：B166.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：D167.TCP在OSI的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C168.在GB／T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯(cuò)誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實(shí)現(xiàn)無關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實(shí)現(xiàn)有關(guān)答案：C169.安全責(zé)任分配的基本原則是（）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)答案：C170.哪個(gè)工具能夠準(zhǔn)確地測(cè)定電纜故障的位置？（）A、電纜測(cè)試儀B、網(wǎng)絡(luò)萬用表C、網(wǎng)絡(luò)監(jiān)視程序D、數(shù)字式電纜分析儀答案：A171.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A、重放攻擊B、反射攻擊C、拒絕服務(wù)攻擊D、服務(wù)攻擊答案：C172.以下關(guān)于定級(jí)工作說法不正確的是（）。A、確定定級(jí)對(duì)象過程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐.傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng).內(nèi)網(wǎng).外網(wǎng).網(wǎng)管系統(tǒng)）以及用于生產(chǎn).調(diào)度.管理.指揮.作業(yè).控制.辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)C、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部.省.市行政級(jí)別的降低而降低D、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃.同步設(shè)計(jì).同步實(shí)施安全保護(hù)技術(shù)措施和管理措施答案：C173.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議使用非對(duì)稱密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器.票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境答案：C174.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C175.風(fēng)險(xiǎn)評(píng)估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備.風(fēng)險(xiǎn)要素識(shí)別.風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定四個(gè)主要過程，關(guān)于這些過程，以下的說法哪一個(gè)是正確的?（）A、風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性B、風(fēng)險(xiǎn)要素識(shí)別的內(nèi)容是識(shí)別可能發(fā)生的安全事件對(duì)信息系統(tǒng)的影響程度C、風(fēng)險(xiǎn)分析的內(nèi)容是識(shí)別風(fēng)險(xiǎn)的影響和可能性D、風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅.脆弱性和控制措施答案：C176.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全.設(shè)備安全.（）三個(gè)方面。A、運(yùn)行安全B、媒體安全C、信息安全D、人事安全答案：B177.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C178.對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是（）。A、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍.評(píng)估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)C、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅.人為非故意威脅答案：A179.某公司在執(zhí)行災(zāi)難恢復(fù)測(cè)試時(shí)．信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本愿因，他應(yīng)該首先檢查（）。A、災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告B、災(zāi)難恢復(fù)測(cè)試計(jì)劃C、災(zāi)難恢復(fù)計(jì)劃(DRP)D、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件答案：A180.在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時(shí)間答案：C181.工控系統(tǒng)信息安全應(yīng)急處理保障體系是為了確保工控系統(tǒng)（）,最大限度地減輕系統(tǒng)信息安全突發(fā)公共事件的危害。A、控制安全B、實(shí)體安全C、運(yùn)行安全D、數(shù)據(jù)安全答案：C182.下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)?（）A、《信息安全管理體系要求》B、《信息安全風(fēng)險(xiǎn)管理》C、《信息安全度量》D、《信息安全評(píng)估規(guī)范》答案：C183.在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)和設(shè)備，保證已經(jīng)不能（）。A、再次開機(jī)B、被他人偷走C、被任何方式恢復(fù)D、被天氣等不可抗力破壞答案：C184.負(fù)責(zé)安全系統(tǒng)的部門的重要資產(chǎn)不包括（）。A、人員B、部門人員搭建的web服務(wù)器C、部門人員使用的工具D、運(yùn)行在安全系統(tǒng)中的應(yīng)用答案：C185.在網(wǎng)絡(luò)的互聯(lián)中，數(shù)據(jù)鏈路層互聯(lián)的設(shè)備是（）。A、RepeaterB、ridgeC、RouterD、Gateway答案：B186.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（）A、計(jì)算風(fēng)險(xiǎn)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)答案：A187.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的A、策略.保護(hù).響應(yīng).恢復(fù)B、加密.認(rèn)證.保護(hù).檢測(cè)C、策略.網(wǎng)絡(luò)攻防.備份D、保護(hù).檢測(cè).響應(yīng).恢復(fù)答案：D188.微軟SDL將軟件開發(fā)生命周期制分為七個(gè)階段，并列出了十七項(xiàng)重要的安全活動(dòng)。其中“棄用不安全的函數(shù)”屬于（）的安全活動(dòng)。A、要求階段B、設(shè)計(jì)階段C、實(shí)施階段D、驗(yàn)證階段答案：C189.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根據(jù)訪問權(quán)限定義高危的操作以及（）。A、授權(quán)范圍內(nèi)的訪問B、允許授權(quán)的訪問C、非認(rèn)證的訪問D、非授權(quán)的訪問答案：D190.Apacheweb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:（）。A、httpd.ConfB、srm．confC、access．ConfD、inetd.conf答案：C191.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊答案：B192.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5答案：C193.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵，在一系列步驟中下面哪項(xiàng)是第二步要做的？（）A、隔離受損的系統(tǒng)B、捕獲記錄系統(tǒng)信息C、獲得訪問權(quán)限來識(shí)別攻擊D、備份受損的系統(tǒng)答案：D194.TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種（）？A、通信規(guī)則B、信息資源C、軟件D、硬件答案：A195.在以下古典密碼體制中，屬于置換密碼的是（）。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼答案：B196.以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃.分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程答案：B197.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則k約等于（）。A、2128B、264C、232D、2256答案：B198.OSI模型的物理層負(fù)責(zé)下列哪一種功能（）？A、格式化報(bào)文B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠(yuǎn)程文件訪問能力答案：C199.2017年WannaCry在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)，WannaCry屬于（）病毒。A、木馬B、后門C、蠕蟲D、腳本答案：C200.恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概念，關(guān)于這兩個(gè)值能否為零，正確的選項(xiàng)是（）。A、RTO可以為0，RPO也可以為0B、RTO可以為0，RPO不可以為0C、RTO不可以為0，但RPO可以為0D、RTO不可以為0，RPO也不可以為0答案：A201.《信息安全國家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件。A、法國B、美國C、俄羅斯D、英國答案：C202.公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時(shí)，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級(jí)改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時(shí)，會(huì)泛洪該數(shù)據(jù)幀答案：B203.資產(chǎn)的CIA三性不包括哪一種（）。A、可靠性B、保密性C、完整性D、可用性答案：A204.Apache服務(wù)器的啟動(dòng)腳本apachectl無法完成以下（）功能。A、啟動(dòng)httpd服務(wù)程序B、停止httpd服務(wù)程序C、檢測(cè)配置文件的語法D、卸載Apache服務(wù)器程序答案：D205.下列關(guān)于ISO15408信息技術(shù)安全評(píng)估準(zhǔn)則(簡稱CC)通用性的特點(diǎn)，即給出通用的表達(dá)方式，描述不正確的是（）。A、如果用戶.開發(fā)者.評(píng)估者和認(rèn)可者都使用CC語言，互相就容易理解溝通B、通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫和安全測(cè)試評(píng)估都具有重要意義C、通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展.全球信息化發(fā)展的趨勢(shì)下，進(jìn)行合格評(píng)定和評(píng)估結(jié)果國際互認(rèn)的需要D、通用性的特點(diǎn)使得CC也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估答案：D206.信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）。A、信息系統(tǒng)的技術(shù)架構(gòu)安全問題B、信息系統(tǒng)組成部門的組件安全問題C、信息系統(tǒng)生命周期的過程安全問題D、信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題答案：C207.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。A、身份信任B、權(quán)限管理C、安全審計(jì)D、加密答案：A208.產(chǎn)生臨時(shí)密鑰的802.11i安全協(xié)議是（）。A、ESB、EAPC、TKIPD、以上均錯(cuò)誤答案：C209.隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所有對(duì)數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）。A、建立.修改.刪除用戶B、建立.修改.刪除存儲(chǔ)過程C、建立.修改.刪除表空間D、建立.修改.刪除配置策略答案：D210.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSec答案：D211.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性.保密性.完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、可用性答案：D212.虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（）。A、隧道技術(shù)B、信息隱藏技術(shù)C、密鑰管理技術(shù)D、身份認(rèn)證技術(shù)答案：B213.（）是計(jì)算機(jī)網(wǎng)絡(luò)介質(zhì)間的接口。A、路由器B、網(wǎng)卡C、電纜D、集線器答案：B214.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A215.金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項(xiàng)是不好的習(xí)慣：（）。A、使用專用上網(wǎng)購物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級(jí)B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)答案：A216.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性.身份鑒別.數(shù)據(jù)完整性服務(wù)?（）A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：A217.在互聯(lián)網(wǎng)上，已分配的IP地址對(duì)應(yīng)的域名可以是（）。A、一個(gè)B、兩個(gè)C、三個(gè)以內(nèi)D、多個(gè)答案：D218.基本密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、連接控制B、訪問控制C、傳輸控制D、保護(hù)控制答案：C219.數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實(shí)現(xiàn)。A、加密機(jī)制B、公證機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制答案：C220.數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式：（）。A、磁盤到磁盤的備份B、文件到文件的備份C、扇區(qū)到扇區(qū)的備份D、以上都是答案：C221.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題。但為了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)策略，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)此問題的應(yīng)對(duì)措施：（）。A、在防火墻上設(shè)置策略，阻止所有的ＩＣＭＰ流量進(jìn)入（關(guān)掉ｐｉｎｇ）B、刪除服務(wù)器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來臨的拒絕服務(wù)攻擊答案：A222.惡意代碼的危害主要造成（）。A、磁盤損壞B、計(jì)算機(jī)用戶的傷害C、PU的損壞D、程序和數(shù)據(jù)的破壞答案：D223.在使用系統(tǒng)安全工程-能力成熟度模型(SSECMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí)，正確的理解是（）。A、測(cè)量單位是基本實(shí)施(BasePractices，BP)B、測(cè)量單位是通用實(shí)踐(GenericPractices，GP)C、測(cè)量單位是過程區(qū)域(ProcessAreas，PA)D、測(cè)量單位是公共特征(CommonFeatures，CF)答案：D224.微軟提出了STRIDE模型，其中R是Repudiation(抵賴)的縮寫，此項(xiàng)錯(cuò)誤的是（）。A、某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)"軟件R威脅B、某用戶在網(wǎng)絡(luò)通信中傳輸完數(shù)據(jù)后，卻聲稱“這些數(shù)據(jù)不是我傳輸?shù)摹蓖{也屬于R威脅C、對(duì)于R威脅，可以選擇使用如強(qiáng)認(rèn)證.數(shù)字簽名.安全審計(jì)等技術(shù)D、對(duì)于R威脅，可以選擇使用如隱私保護(hù).過濾.流量控制等技術(shù)答案：D225.網(wǎng)絡(luò)工具nessus是:（）。A、IP探測(cè)工具B、木馬程序C、掃描工具D、郵件炸彈工具答案：C226.（）是指關(guān)系國家安全.國計(jì)民生，一旦數(shù)據(jù)泄露.遭到破壞或者喪失功能可能嚴(yán)重危害國家安全.公共利益的信息設(shè)施。A、信息基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施C、基礎(chǔ)設(shè)施D、關(guān)鍵基礎(chǔ)設(shè)施答案：B227.管理員通過Telnet成功登錄路由器后，發(fā)現(xiàn)無法配置路由器的接口IP地址。那么可能的原因有（）。A、SNMP參數(shù)配置錯(cuò)誤B、管理員使用的Telnet終端軟件禁止相應(yīng)操作C、Telnet用戶的級(jí)別配置錯(cuò)誤D、Telnet用戶的認(rèn)證方式配置錯(cuò)誤答案：C228.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上sshd_config文件中作（）設(shè)置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno答案：A229.存儲(chǔ)空間能夠設(shè)置容量上限，對(duì)達(dá)到容量上限有預(yù)警保護(hù)措施，并且能夠?qū)崿F(xiàn)（）。A、數(shù)據(jù)刪除B、數(shù)據(jù)分割C、數(shù)據(jù)壓縮D、磁盤壓縮答案：C230.IEEE802.11g的物理層采用了擴(kuò)頻技術(shù)，工作在（）頻段。A、622MHzB、1024MHzC、2.4GHzD、10GHz答案：C231.在Windows中管理文件的程序是（）。A、“控制面板”B、“網(wǎng)絡(luò)連接”C、“資源管理器”D、“開始”菜單答案：C232.信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障工作的重要組成部分之一，也是政府進(jìn)行宏觀管理的重要依據(jù)，同時(shí)也是保護(hù)國家利益，促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國標(biāo)準(zhǔn)化工作，下面選項(xiàng)中描述錯(cuò)誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗(yàn)疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有專業(yè)技術(shù)委員會(huì)B、事關(guān)國家安全利益，信息安全因此不能和國際標(biāo)準(zhǔn)相同，而是要通過本國組織和專家制定標(biāo)準(zhǔn)，切實(shí)有效地保護(hù)國家利益和安全C、我國歸口信息安全方面標(biāo)準(zhǔn)是“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”，為加強(qiáng)有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標(biāo)準(zhǔn)化工作是解決信息安全問題的重要技術(shù)支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關(guān)產(chǎn)品.設(shè)施的技術(shù)先進(jìn)性.可靠性和一致性答案：B233.開源殺毒軟件OAV（OpenAntiVirus）的匹配算法采用的是（）。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法答案：A234.生成樹協(xié)議中端口ID總長度是（）bit？A、16B、4C、2D、8答案：A235.以下哪條是滲透測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多答案：A236.網(wǎng)絡(luò)安全中的訪問控制規(guī)則是處理主體對(duì)客觀訪問的（）的合法性問題，一個(gè)主體只能經(jīng)過授權(quán)使用的給定客體。A、權(quán)限設(shè)置B、機(jī)制C、方法D、對(duì)象答案：A237.匹配任何非空白字符的是（）。A、\cxB、\rC、\SD、\s答案：C238.基線核查的主要對(duì)象不包括（）。A、交換機(jī)B、中間件C、數(shù)據(jù)庫D、UPS答案：D239.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象，授權(quán)子系統(tǒng)就越靈活?（）A、粒度越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A240.某公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是（）。A、網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作C、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小.延長覆蓋時(shí)間.設(shè)置記錄更多信息等D、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間答案：A241.采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問系統(tǒng)。A、終端主機(jī)B、堡壘主機(jī)C、服務(wù)器主機(jī)D、客戶主機(jī)答案：B242.常見Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits,服務(wù)式RootkitsB、驅(qū)動(dòng)級(jí)Rootkits，內(nèi)存式RootkitsC、服務(wù)式Rootkits，內(nèi)存式RootkitsD、進(jìn)程注入式Rootkits，驅(qū)動(dòng)級(jí)Rootkits答案：C243.在信息安全管理體系中，帶有高層目標(biāo)的信息安全策略是被描述在（）。A、信息安全管理手冊(cè)B、信息安全管理制度C、信息安全指南和手冊(cè)D、信息安全記錄文檔答案：B244.網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測(cè).記錄網(wǎng)絡(luò)運(yùn)行狀態(tài).網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個(gè)月B、三個(gè)月C、六個(gè)月D、九個(gè)月答案：C245.下列不屬于PHP中的文件包含語句的是（）？A、require_onceB、include_onceC、allow_url_fopenD、include答案：B246.下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C247.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A248.即時(shí)通訊安全是移動(dòng)互聯(lián)網(wǎng)時(shí)代每個(gè)用戶和組織機(jī)構(gòu)都應(yīng)該認(rèn)真考慮的問題，特別對(duì)于使用即時(shí)通訊進(jìn)行工作交流和協(xié)作的組織機(jī)構(gòu)。安全使用即時(shí)通訊應(yīng)考慮許多措施，下列描施中錯(cuò)誤的是（）。A、如果經(jīng)費(fèi)許可，可以使用自建服務(wù)器的即時(shí)通訊系統(tǒng)B、在組織機(jī)構(gòu)安全管理體系中制定相應(yīng)安全要求，例如禁止在即時(shí)通訊中傳輸敏感及以上級(jí)別的文檔；建立管理流程及時(shí)將員工移除等C、選擇在設(shè)計(jì)上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時(shí)通訊軟件，例如提供傳輸安全性保護(hù)等即時(shí)通訊D、涉及重要操作包括轉(zhuǎn)賬無需方式確認(rèn)答案：D249.黑客利用IP地址進(jìn)行攻擊的方法有：（）A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A250.加密.認(rèn)證實(shí)施中首要解決的問題是（）。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級(jí)C、信息的分級(jí)與用戶的分類D、信息的包裝與用戶的分級(jí)答案：C251.關(guān)于源代碼審核，描述正確的是（）。A、源代碼審核過程遵循信息安全保障技術(shù)框架模型(IATF)，在執(zhí)行時(shí)應(yīng)一步一步嚴(yán)格執(zhí)行B、源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關(guān)的審核工具既有商業(yè)開源工具C、源代碼審核如果想要有效率高，則主要依賴人工審核而不是工具審核，因?yàn)槿斯ぶ悄艿?，需要人的腦袋來判斷D、源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測(cè)試答案：B252.加密文件系統(tǒng)（EncryptingFileSystem,EFS）是Windows操作系統(tǒng)的一個(gè)組件，以下說法錯(cuò)誤的是（）。A、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人或者程序都不能解密數(shù)據(jù)B、EFS以公鑰加密為基礎(chǔ)，并利用了widows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)合FAT32文件系統(tǒng)（Windows環(huán)境下）D、EFS加密過程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過程是在登陸windows時(shí)進(jìn)行的答案：C253.TCP/IP把網(wǎng)絡(luò)通信分為五層，屬于應(yīng)用層的是（）？A、IPB、TCPC、NFSD、UDP答案：C254.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：（）。A、數(shù)據(jù)庫恢復(fù)技術(shù)的實(shí)現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時(shí)，可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)B、數(shù)據(jù)庫管理員定期地將整個(gè)數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個(gè)磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)D、計(jì)算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲(chǔ)到固定存儲(chǔ)器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對(duì)事務(wù)的操作稱為提交答案：D255.以下哪個(gè)選項(xiàng)屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)C、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)D、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)答案：B256.安全補(bǔ)丁加載是人.技術(shù)和（）的有機(jī)結(jié)合。A、工程師B、操作C、廠商D、維護(hù)人員答案：B257.Windows遠(yuǎn)程桌面.Telnet.發(fā)送郵件使用的默認(rèn)端口分別是（）。A、3389，25，23B、3889，23，110C、3389，23，25D、3389，23，53答案：C258.以下哪個(gè)是常見的木馬連接客戶端？（）A、dirsearchB、御劍C、burpsuitD、AntSword答案：A259.如果一條鏈路發(fā)生故障，與該鏈路相關(guān)的服務(wù).應(yīng)用等都將受到影響，為了避免或降低此類風(fēng)險(xiǎn)，應(yīng)采用以下哪類技術(shù)（）。A、冗余備份B、負(fù)載均衡C、遠(yuǎn)程訪問D、訪問控制答案：A260.電子證據(jù)和傳統(tǒng)證據(jù)都具有的特點(diǎn)是（）。A、符合法律法規(guī)的B、易破壞性C、無形性D、高科技性答案：A261.windows安全加固，密碼最短存留期：（）天。A、30B、60C、90D、120答案：A262.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，該部門將有檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是（）。A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程；也可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B、檢查評(píng)估可以由上級(jí)管理部門組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問題進(jìn)行檢查和評(píng)測(cè)C、檢查評(píng)估可以由上級(jí)管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)答案：B263.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括（）。A、物理安全B、網(wǎng)絡(luò)安全C、主機(jī)安全D、系統(tǒng)安全答案：C264.有一種原則是對(duì)信息進(jìn)行均衡.全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為（）。A、動(dòng)態(tài)化原則B、木桶原則C、等級(jí)性原則D、整體原則答案：B265.OSPF協(xié)議封裝在以下哪種數(shù)據(jù)包內(nèi)（）？A、IPB、TCPC、UDPD、HTTP答案：A266.在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？（）A、GB/TXXXX.X-200XB、GBXXXX-20