2024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-下（多選、判斷題）

PAGEPAGE12024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-下（多選、判斷題匯總）多選題1.配置WAF的管理員賬號時，不應(yīng)該（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應(yīng)多個賬號D、一人對應(yīng)單獨賬號答案：ABC2.支撐類基礎(chǔ)安全技術(shù)防護手段包括（）。A、入侵檢測系統(tǒng)B、防病毒系統(tǒng)C、大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)D、網(wǎng)絡(luò)安全管控平臺答案：ABCD3.防火墻通常阻止的數(shù)據(jù)包包括（）。A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E.包含源路由的所有入站和出站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包答案：ABDE4.以下屬于硬盤的硬損壞的有（）。A、磁頭組件損壞B、綜合性損壞C、系統(tǒng)信息區(qū)出錯D、磁道伺服信息出錯答案：AB5.以下屬于無線介質(zhì)的是（）。A、激光B、電磁波C、光纖D、微波：答案：ABD6.信息安全等級保護的標準步驟有（）。A、定級B、備案C、系統(tǒng)建設(shè)整改D、等級測評答案：ABCD7.數(shù)字證書可以存儲的信息包括（）。A、身份證號碼.社會保險號.駕駛證號碼B、組織工商注冊號.組織組織機構(gòu)代碼.組織稅號C、IP地址D、Email地址答案：ABCD8.下列哪些項目需要保存在文件控制塊中（）。A、文件大小B、文件創(chuàng)建時間C、文件擁有者D、文件訪問權(quán)限E、文件訪問控制列表答案：ABC9.在信息安全等級保護中，（）信息系統(tǒng)具有強制性。A、第一級B、第二級C、第三級D、第四級答案：CD10.TCP/IP協(xié)議是Internet的基本協(xié)議，下列說法錯誤的是（）。A、TCP/IP模型可分為7層B、TCP/IP是文件傳輸協(xié)議的簡稱C、相對于OSI模型，TCP/IP協(xié)議工作于網(wǎng)絡(luò)層D、TCP/IP協(xié)議是一組由多個協(xié)議組成的協(xié)議組，其核心是TCP協(xié)議和IP協(xié)議答案：ABC11.IPv6鄰居發(fā)現(xiàn)協(xié)議實現(xiàn)的功能包括（）。A、地址解析B、路由器發(fā)現(xiàn)C、地址自動配置D、建立Master/Slave關(guān)系E、地址重復(fù)檢測答案：ABCE12.下面安全套接字層協(xié)議（SSL）的說法正確的是（）。A、它是一種基于Web應(yīng)用的安全協(xié)議B、由于SSL是內(nèi)嵌的瀏覽器中的，無需安全客戶端軟件，所以相對于IPSEC更簡C、SSL與IPSec一樣都工作在網(wǎng)絡(luò)層D、SSL可以提供身份認證.加密和完整性校驗的功能答案：ABD13.下列哪些消息是在IPv6地址解析中被使用的（）。A、鄰居請求消息B、鄰居通告消息C、路由器請求消息D、路由器通告消息答案：AB14.關(guān)于BGP聚合功能，以下哪些說法是正確的（）。A、BGP聚合分為自動聚合和手工聚合兩種。B、由于BGP支持CIDR，BGP自動聚合可以將路由表中存在的路由自動聚合為自然掩碼的路由。C、BGP手工聚合可以同時發(fā)布聚合的路由及具體路由，也可以只選擇具體的路由生成聚合路由。D、應(yīng)用BGP手工聚合時可以使用attribute-polic-參數(shù)改變聚合后路由的屬性，以便更靈活的加以控制答案：ACD15.數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的（）A、機密性B、唯一性C、完整性D、不可替代性E、不可否認性答案：ACE16.在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)能加密（）。A、索引字段B、存放日期字段C、存放密碼的D、存放名稱字段答案：BCD17.信息安全風險評估分為哪幾種（）？A、單位評估B、自評估C、檢查評估D、部門評估答案：BC18.終端檢測防護系統(tǒng)都能檢測到哪些信息（）。A、終端病毒查殺B、終端網(wǎng)絡(luò)防護C、系統(tǒng)防護D、訪問控制答案：ABCD19.區(qū)交換機寬帶接入的網(wǎng)絡(luò)結(jié)構(gòu)要求級聯(lián)，即樓道交換機.樓宇交換機.園區(qū)交換機.大二層交換機幾級（）。A、園區(qū)交換機B、樓道交換C、樓宇交換機D、大二層交換機答案：ABCD20.AppScan在信息搜集中，能做到的功能有？（）A、網(wǎng)站爬行B、子域名掃描C、網(wǎng)站服務(wù)掃描D、植入木馬答案：ABC21.關(guān)于RSA算法的描述，正確的是（）A、RSA算法是非對稱算法的代表B、RSA算法加密密鑰與解密密鑰不同C、RS算法中解密密鑰公開，而加密密鑰需要保密D、利用RSA密碼不可以同時實現(xiàn)數(shù)字簽名和數(shù)據(jù)加密答案：AB22.計算機系統(tǒng)安全主要包括（）。A、運行安全B、人員安全C、信息安全D、操作安全E、設(shè)備安全F、實體安全答案：ABCF23.IT系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容（）。A、防病毒服務(wù)器B、重要應(yīng)用Windows主機C、Windows終端D、主機管理員答案：ABCD24.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截B、單點故障C、性能"瓶頸"D、誤報和漏報答案：BCD25.關(guān)于等級保護，下列說法不正確的是（）。A、應(yīng)配備專職安全管理員，可以兼任B、應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實時備份至備份場地C、應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔任或授權(quán)D、應(yīng)劃分不同的管理員角色進行網(wǎng)絡(luò)和系統(tǒng)的運維管理，不同角色可以由同一人兼任答案：AD26.下面屬于惡意代碼的是:（）。A、病毒B、蠕蟲C、宏D、木馬答案：ABD27.下列哪些屬于黑客地下產(chǎn)業(yè)鏈類型（）。A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈答案：ABD28.下列不屬于本地安全策略的是（）。A、賬戶策略B、組策略C、本地策略D、高級安全Windows防火墻答案：ACD29.漏洞信息及攻擊工具獲取的途徑包括（）。A、漏洞掃描B、漏洞庫C、QQ群D、論壇等交互應(yīng)用答案：ABCD30.屬于計算機病毒防治的策略的是（）。A、確認您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時.可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤答案：BCD31.在為計算機設(shè)置使用密碼時，下面（）密碼是不安全的。A、12345678B、66666666C、abcd1234D、72aB#41答案：ABC32.病毒的傳播機制主要有（）。A、移動存儲B、電子郵件C、網(wǎng)絡(luò)共享D、文件下載答案：ABCD33.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測E、反垃圾郵件答案：ACDE34.以下對《中華人民共和國保守國家秘密法》理解有誤的說法是（）。A、一般性法律規(guī)定B、規(guī)范和懲罰網(wǎng)絡(luò)信息犯罪的法律C、直接針對信息安全的特別規(guī)定D、具體規(guī)范信息安全技術(shù).信息安全管理方面的規(guī)定答案：BCD35.網(wǎng)絡(luò)安全的特征應(yīng)具有哪四個方面的特征（）。A、可變性B、完整性C、可用性.可控性.可靠性D、可控性答案：BCD36.對熱備份與容錯的區(qū)別敘述錯誤的是（）。A、熱備份系統(tǒng)只能監(jiān)控服務(wù)器的CPU，是硬件級的監(jiān)控B、容錯系統(tǒng)監(jiān)控服務(wù)器的應(yīng)用，實行軟件加硬件級的監(jiān)控C、熱備份系統(tǒng)比容錯系統(tǒng)具有更高的可用性D、當CPU出現(xiàn)故障時熱備份系統(tǒng)容易引起交易數(shù)據(jù)的丟失答案：ABC37.硬盤低級格式化主要完成以下幾項功能（）。A、為硬盤劃分磁道B、對磁盤表面進行測試，對已損壞的磁道和扇區(qū)做“壞”標記C、測試硬盤介質(zhì)D、為硬盤的每個磁道按指定的交叉因子間隔安排扇區(qū)答案：ABD38.Web漏洞掃描支持對多種Web應(yīng)用漏洞的檢查，包括：（）。A、認證漏洞B、授權(quán)漏洞C、客戶端攻擊漏洞D、命令執(zhí)行漏洞E、信息泄露漏洞答案：ABCDE39.以下哪協(xié)方式是增強交換機遠程管理方式安全性的（）。A、開啟SSH管理B、限制源登錄地址C、密碼口令使用復(fù)雜數(shù)字字母符號組合D、使用集中運維平臺管理答案：ABC40.密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護，實際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（）.（）.密鑰加密密鑰和（）。A、初始密鑰B、會話密鑰C、主密鑰D、次秘鑰答案：ABC41.《計算機信息系統(tǒng)安全等級劃分準則》將計算機信息系統(tǒng)劃分為5個安全保護登記，包括（）A、用戶自主保護級B、級結(jié)構(gòu)化保護級C、級系統(tǒng)審計保護D、安全標記保護E、訪問驗證保護級答案：ABCDE42.關(guān)于SQLServer2000中的SQL賬號.角色，下面說法正確的是：（）。A、PUBLIC,guest為缺省的賬號B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患D、SQLServer角色的權(quán)限是不可以修改的答案：ABC43.木馬的特點包括哪些（）。A、隱蔽性B、非授權(quán)性C、可控性D、高效性答案：ABCD44.在下面列出的STP端口狀態(tài)中，哪些屬于不穩(wěn)定的中間狀態(tài)（）。A、BlockingB、isteningC、LearningD、Forwarding答案：BC45.防火墻提供的接入模式中包括（）。A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：ABCD46.MSTP的特點有（）。A、MSTP兼容STP和RSTP。B、MSTP把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹間彼此獨立。C、MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個無環(huán)的樹型網(wǎng)絡(luò)，避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，同時還可以提供數(shù)據(jù)轉(zhuǎn)發(fā)的冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。D、以上說法均不正確。答案：ABC47.哪些屬于Windows日志？（）。A、ppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴展日志答案：ABCD48.下列哪些操作可以看到自啟動項目（）。A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABD49.防火墻分類有以下哪幾類（）。A、包過濾型防火墻B、應(yīng)用代理（ApplicationProxies）型防火墻C、網(wǎng)絡(luò)地址轉(zhuǎn)化代理（NATProxies）型防火墻D、狀態(tài)檢測防火墻答案：ABCD50.以下說法正確的是（）。A、FTP的主動傳輸模式由FTP客戶端主動向服務(wù)器建立數(shù)據(jù)連接B、FTP的主動傳輸模式由FTP服務(wù)器主動向客戶端建立數(shù)據(jù)連接C、FTP的被動傳輸模式的服務(wù)器及客戶端均采用臨時端口建立數(shù)據(jù)連接D、FTP的被動傳輸模式使用PORT命令E、FTP的被動傳輸模式使用PASV命令答案：BCE51.WebShell是（）。A、一個后門B、一個解釋器C、通過HTTP協(xié)議通信D、攻擊木馬答案：ABC52.PKI提供的核心服務(wù)包括（）。A、認證B、完整性C、密鑰管理D、簡單機密性E、非否認答案：ABCDE53.TCP/IP的層次包括（）。A、應(yīng)用層B、運輸層C、互連層D、主機-網(wǎng)絡(luò)層E、物理層答案：ABCD54.可以有效限制SQL注入攻擊的措施有（）。A、限制DBWIS中sysadmiIL用戶的數(shù)量B、在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù).存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷答案：BCDE55.黑客所使用的入侵技術(shù)主要包括（）。A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊答案：ABCDE56.攻擊者通過端口掃描，可以直接獲得（）。A、目標主機的口令B、給目標主機種植木馬C、目標主機使用了什么操作系統(tǒng)D、目標主機開放了哪些端口服務(wù)答案：CD57.下列選項中，可以訪問交換機的是（）。A、通過console口配置B、通過Telnet程序遠程訪問C、通過計算機與Modem進行連接D、通過wan口配置答案：AB58.以下屬于移動互聯(lián)網(wǎng)的安全問題的有（）。A、終端安全B、接入安全C、網(wǎng)絡(luò)協(xié)議.算法安全D、應(yīng)用安全答案：ABCD59.關(guān)于管理距離的說法正確的是（）。A、管理距離是IP路由協(xié)議中選擇路徑的方法B、管理距離越大表示路由信息源的可信度越高C、手工輸入的路由條目優(yōu)于動態(tài)學習的D、度量值算法復(fù)雜的路由選擇協(xié)議優(yōu)于度量值算法簡單的路由選擇協(xié)議答案：ABC60.IPSecVPN適合用于（）。A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)C、動態(tài)分配IP地址的網(wǎng)絡(luò)D、TCP/IP協(xié)議的網(wǎng)絡(luò)答案：ABD61.IP協(xié)議不屬于（）A、物理層協(xié)議B、網(wǎng)絡(luò)層協(xié)議C、傳輸層協(xié)議D、應(yīng)用層協(xié)議答案：ACD62.嗅探技術(shù)有哪些特點（）。A、間接性B、直接性C、隱蔽性D、開放性答案：ABCD63.根據(jù)交換機處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機的端口類型分為（）。A、ccess端口B、trunk端口C、鏡像端口D、hybrid端口E、monitor端口答案：ABD64.組成計算機網(wǎng)絡(luò)的資源子網(wǎng)的設(shè)備是（）。A、連網(wǎng)外設(shè)B、終端控制器C、網(wǎng)絡(luò)交換機D、終端E、計算機系統(tǒng)答案：ABDE65.常用的非對稱密碼算法有哪些？（）A、ElGamal算法B、數(shù)據(jù)加密標準C、橢圓曲線密碼算法D、RSA公鑰加密算法答案：ACD66.關(guān)于網(wǎng)絡(luò)存儲技術(shù)描述，不正確的是（）A、DAS是一種易于擴展的存儲技術(shù)B、NAS系統(tǒng)與DAS系統(tǒng)相同，都沒有自己的文件系統(tǒng)C、NAS可以使用TCP/IP作為其網(wǎng)絡(luò)傳輸協(xié)議D、SAS采用了文件共享存取方式答案：ABD67.僵木蠕產(chǎn)品能檢測出以下哪幾種協(xié)議中的木馬文件（）。A、FTPB、SMTP＆POP3C、HTTPD、IMAP答案：ABC68.預(yù)防信息篡改的主要方法包括（）。A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：BCD69.常用的SQL注入工具包括（）。A、SqlmapB、jSQLInjectionC、NmapD、BurpSuite答案：AB70.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點（）。A、遠程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護答案：ABCD71.Elasticsearch服務(wù)端口常見的攻擊方式有那些（）？A、SQL注入B、未授權(quán)訪問C、遠程代碼執(zhí)行D、XSS答案：BC72.關(guān)于"斯諾登”事件的影響，下列說法正確的有（）。A、暴露了網(wǎng)絡(luò)力量的不平衡性B、揭露了美國霸權(quán)主義本性C、表明了所有國家都在進行網(wǎng)絡(luò)監(jiān)聽D、改變了人們對網(wǎng)絡(luò)世界的認識答案：ABD73.以下OSPF協(xié)議的狀態(tài)中，屬于穩(wěn)定狀態(tài)的有（）。A、InitB、2-waC、FullD、own答案：BCD74.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件的危害程度.影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為（）。A、特別重大突發(fā)事件（Ⅰ級）B、重大突發(fā)事件（Ⅱ級）C、較大突發(fā)事件（Ⅲ級）D、一般突發(fā)事件（Ⅳ級）答案：ABCD75.TCP／IP協(xié)議是（）的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是（），容易被（）。A、公開發(fā)布B、竊聽和欺騙C、加密傳輸D、明碼傳送答案：ABD76.木馬傳播包括一下哪些途徑（）。A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ACD77.《安全基線標準》在安全管理層面主要圍繞哪幾部分考評安全基線（）。A、組織架構(gòu)管理B、人員安全管理C、運維安全管理D、制度安全管理答案：ABC78.防火墻技術(shù)總體可分為（）。A、包攔截型B、包過濾型C、應(yīng)用代理型D、包修改型答案：BC79.目前建立Web服務(wù)器的主要方法有（）。A、URLB、IISC、ApacheD、ngix答案：BC80.關(guān)于惡意代碼防范正確的是（）。A、應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進行檢測和清除；B、應(yīng)維護惡意代碼庫的升級和檢測系統(tǒng)的更新；C、應(yīng)支持惡意代碼防范的統(tǒng)一管理。D、可以不防范答案：ABC81.垃圾郵件會產(chǎn)生的影響有（）。A、增加網(wǎng)絡(luò)負荷B、影響網(wǎng)絡(luò)傳輸速度C、容易產(chǎn)生APT攻擊D、占用郵件服務(wù)器的空間答案：ABD82.為了正確獲得口令并對其進行妥善保護，應(yīng)認真考慮的原則和方法有（）。A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的.具有一定位數(shù)的口令答案：ABCD83.以下對于TCP（TransmissionControlProtocol傳輸控制協(xié)議）描述正確的是？（）A、面向連接的.可靠的B、傳輸層通信協(xié)議C、基于字節(jié)流D、由IETF的InternetDraft定義答案：ABC84.下列關(guān)于STP的說法正確的是（）。A、在結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)中，STP會消耗大量的處理資源，從而導(dǎo)致網(wǎng)絡(luò)無法正常工作。B、STP通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路C、運行STP的網(wǎng)橋間通過傳遞BPDU來實現(xiàn)STP的信息傳遞D、STP可以在當前活動路徑發(fā)生故障時激活被阻斷的冗余備份鏈路來恢復(fù)網(wǎng)絡(luò)的連通性答案：BCD85.關(guān)于主機地址25（子網(wǎng)掩碼：48），以下說法正確的是（）。A、子網(wǎng)地址為：20B、子網(wǎng)地址為：21C、廣播地址為：27D、廣播地址為：28答案：AB86.相對于傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢（）。A、減少移動和改變的代價B、隔離廣播域，抑制廣播報文.C、增強通訊的安全性D、增強網(wǎng)絡(luò)的健壯性答案：ABCD87.關(guān)于IP報文頭的TTL字段，以下說法正確的有（）。A、TTL主要是為了防止IP報文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費網(wǎng)絡(luò)帶寬B、在正常情況下，路由器不應(yīng)該從接口收到TTL=0的IP報文C、TTL的最大可能值是65535D、IP報文每經(jīng)過一個網(wǎng)絡(luò)設(shè)備，包括Hub.LanSwitch和路由器，TTL值都會被減去一定的數(shù)值。答案：AB88.ORC特征提取方法有（）。A、邊緣檢測B、腐蝕膨脹C、連通區(qū)域檢測D、指紋識別答案：ABC89.下列關(guān)于VLAN的描述中，正確選項為（）。A、一個VLAN形成一個小的廣播域，同一個VLAN成員都在由所屬VLAN確定的廣播域內(nèi)B、VLAN技術(shù)被引入到網(wǎng)絡(luò)解決方案中來，用于解決大型的二層網(wǎng)絡(luò)面臨的問題C、VLAN的劃分必須基于用戶地理位置，受物理設(shè)備的限制D、VLAN在網(wǎng)絡(luò)中的應(yīng)用增強了通訊的安全性答案：ABD90.鏈路聚合的作用是（）。A、增加鏈路帶寬。B、可以實現(xiàn)數(shù)據(jù)的負載均衡C、增加了交換機間的鏈路可靠性。D、可以避免交換網(wǎng)環(huán)路。答案：ABC91.以下對路由器和交換機加固措施有效的是（）。A、設(shè)定交換機console設(shè)置登錄密碼B、啟用交換機telnet或SSH方式遠程管理網(wǎng)絡(luò)設(shè)備的登錄用戶驗證C、設(shè)定交換機密碼加密存儲.復(fù)雜度和更換周期策略D、設(shè)置交換機登錄超時時間策略答案：ABCD92.根據(jù)國家或地區(qū)的境域，域名分為（）。A、國內(nèi)域名B、單位域名C、行業(yè)域名D、國際域名答案：AD93.信息安全系統(tǒng)工程的實施過程分為（）A、工程過程B、風險過程C、保證過程D、策劃過程E、支持過程答案：ABC94.下列選項中，關(guān)于遠程訪問管理的敘述不正確的是（）。A、路由功能使用本地主機提供路由服務(wù)B、遠程訪問服務(wù)可以提供虛擬專用網(wǎng)絡(luò)服務(wù)C、安裝Windows2003后，系統(tǒng)將本地主機作為路由和遠程訪問服務(wù)器D、遠程訪問功能使得使用撥號通信連接的遠程工作站直接聯(lián)入企業(yè)網(wǎng)絡(luò)答案：ABC95.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的（）。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證答案：ABCD96.加密的強度主要取決于（）。A、算法的強度B、密鑰的保密性C、明文的長度D、密鑰的強度答案：AB97.下列關(guān)于路由器特點的描述，正確的是（）。A、是網(wǎng)絡(luò)層設(shè)備B、根據(jù)鏈路層信息進行路由轉(zhuǎn)發(fā)C、提供豐富的接口類型D、可以支持多種路由協(xié)議答案：ACD98.下列哪些屬于密碼術(shù)（）。A、移位B、替換C、插入D、輪換答案：AB99.隔離網(wǎng)閘的三個組成部分是（）。A、漏洞掃描單元B、入侵檢測單元C、內(nèi)網(wǎng)處理單元D、外網(wǎng)處理單元E、專用隔離硬件交換單元答案：CDE100.下列哪兩項正確描述了由WPA定義的無線安全標準（）。A、使用公開密鑰的認證方法B、當客戶端連接的時候都要進行動態(tài)密鑰交換C、包含PSK認證D、定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強安全性答案：BC101.關(guān)于的下列敘述中，正確的是（）。A、在網(wǎng)站中，至少應(yīng)包含一個配置文件B、在網(wǎng)站中，可以使用多個配置文件來控制不同的文件夾C、在配置文件中，只能對當前文件夾進行管理，不可以對其他文件進行管理D、在配置文件中，能對所有文件夾進行管理答案：ABC102.云計算的關(guān)鍵技術(shù)（）。A、虛擬化B、服務(wù)計算C、效用計算D、可靠性計算答案：ABC103.下列哪些是黑客在入侵踩點（信息搜集）階段使用到的技術(shù)（）。A、公開信息的合理利用及分析B、IP及域名信息收集C、主機及系統(tǒng)信息收集D、使用sqlmap驗證SQL注入漏洞是否存在答案：ABC104.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是（）。A、修改trustuntrust域間雙向的默認訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認訪問策略為允許答案：ABC105.日常KPI看護需要關(guān)注的網(wǎng)絡(luò)KPI為（）。A、接入成功率B、切換成功率C、掉話率D、CPU占用率答案：ABCD106.滿足寬字節(jié)注入的前提條件有那些（）？A、使用了轉(zhuǎn)義函數(shù)進行字符過濾B、必須使用UNICODE編碼C、數(shù)據(jù)庫為GB系列編碼D、不使用轉(zhuǎn)義函數(shù)過濾特殊字符答案：AC107.SQL注入攻擊可通過何種方式進行防護（）。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補丁C、過濾輸入的字符D、使用web應(yīng)用防火墻進行防護答案：CD108.網(wǎng)絡(luò)安全域之間如何進行訪問控制（）。A、訪問控制策略B、接入網(wǎng)關(guān)C、正反向代理D、堡壘機答案：ABCD109.惡意代碼包含（）。A、病毒B、蠕蟲木馬C、黑客程序D、其它任何對計算機進行破壞的代碼答案：ABCD110.關(guān)于web安全及其威脅防護技術(shù)的描述，正確的是（）A、當前web面臨的主要威脅有可現(xiàn)任站點的漏洞.瀏覽器及其插件的漏洞.網(wǎng)絡(luò)釣魚.僵尸網(wǎng)絡(luò)等B、web防篡改技術(shù)包括單點登錄.時間輪詢.事件觸發(fā)等C、web內(nèi)容安全管理技術(shù)包括電子郵件過濾.網(wǎng)頁過濾.反間諜軟件等D、web訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問者訪問答案：ACD111.為了保護個人電腦隱私，應(yīng)該（）。A、刪除來歷不明文件B、使用“文件粉碎”功能刪除文件C、廢棄硬盤要進行特殊處理D、給個人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦答案：ABCD112.可以預(yù)防SSH爆破的方法有（）。A、采用公密鑰加密B、使用強口令C、更改默認端口D、限制IP訪問答案：ABCD113.數(shù)據(jù)分析常用方法有哪些（）。A、對比分析B、分類分析C、轉(zhuǎn)化漏斗分析D、AB測試方法答案：ABCD114.大數(shù)據(jù)安全技術(shù)體系分為（）.（）.（）三個層次，自下而上為依次承載的關(guān)系。A、大數(shù)據(jù)平臺安全B、數(shù)據(jù)安全C、個人隱私保護D、通信安全答案：ABC115.下列屬于網(wǎng)絡(luò)安全測試范疇的是有（）。A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護D、網(wǎng)絡(luò)設(shè)備防護答案：ABD116.防火墻有哪些局限性（）。A、網(wǎng)絡(luò)上有些攻擊可以繞過防火墻B、防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊C、防火墻不能對被病毒感染的程序和文件的傳輸提供保護D、防火墻不能防范全新的網(wǎng)絡(luò)威脅答案：ABCD117.常見的無線網(wǎng)絡(luò)安全防護手段有（）。A、802.1x認證B、MAC地址過濾C、WEP加密D、SSID隱藏答案：BCD118.國際上負責分配IP地址的專業(yè)組織劃分了幾個網(wǎng)段作為私有網(wǎng)段，可以供人們在私有網(wǎng)絡(luò)上自由分配使用，以下屬于私有地址的網(wǎng)段是（）。A、/8B、/12C、/16D、/8答案：ABC119.關(guān)于IPv6地址2001:0410:0000:0001:0000:0000:0000:45FF的壓縮表達方式，下列（）是正確的。A、2001:410:0:1:0:0:0:45FFB、2001:41:0:1:0:0:0:45FFC、2001:410:0:1::45FFD、2001:410::1::45FF答案：AB120.以下關(guān)于Trunk端口.鏈路的描述正確的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時，當檢查到數(shù)據(jù)幀不帶有VLANID時，數(shù)據(jù)幀在端口加上相應(yīng)的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的答案：BC121.網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞.通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當注意對（）及時進行升級更新。A、計算機操作系統(tǒng)B、計算機硬件C、文字處理軟件D、應(yīng)用軟件答案：ACD122.下列配置中，可以增強無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認證D、啟用MAC地址接入過濾答案：ABC123.下列關(guān)于基于大數(shù)據(jù)的營銷模式和傳統(tǒng)營銷模式的說法中，錯誤的是（）。A、傳統(tǒng)營銷模式比基于大數(shù)據(jù)的營銷模式投入更小B、傳統(tǒng)營銷模式比基于大數(shù)據(jù)的營銷模式針對性更強C、傳統(tǒng)營銷模式比基于大數(shù)據(jù)的營銷模式轉(zhuǎn)化率低D、基于大數(shù)據(jù)的營銷模式比傳統(tǒng)營銷模式實時性更強答案：AB124.安全策略的核心內(nèi)容就是“七定”包括定方案.定崗.（）A、定位B、定員C、定目標D、定制度E、定工作流程答案：ABCDE125.在ISO/OSI定義的安全體系結(jié)構(gòu)中，規(guī)定（）。A、對象認證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)答案：ABCD126.隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(snibr)來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。A、不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B、使用交換機的核心芯片上的一個調(diào)試的端口C、把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口.出口處D、采用分接器(tap)E、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)答案：BCDE127.以下說法正確的是（）。A、網(wǎng)絡(luò)層傳輸數(shù)據(jù)的基本單位是分組B、傳輸層傳輸數(shù)據(jù)的基本單位是報文C、數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的基本單位是幀D、物理層傳輸數(shù)據(jù)的基本單位是字節(jié)答案：ABC128.數(shù)據(jù)庫容災(zāi)技術(shù)技術(shù)有（）。A、離線式容災(zāi)B、數(shù)據(jù)庫數(shù)據(jù)復(fù)制C、存儲系統(tǒng)層數(shù)據(jù)復(fù)制D、操作系統(tǒng)數(shù)據(jù)復(fù)制答案：ABCD129.可能和計算機病毒有關(guān)的現(xiàn)象有（）。A、可執(zhí)行文件大小改變了B、在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示C、系統(tǒng)頻繁死機D、內(nèi)存中有來歷不明的進程E、計算機主板損壞答案：ACD130.關(guān)于VLAN的優(yōu)點，下面描述正確的是（）。A、通過劃分VLAN，可以縮小廣播域范圍B、VLAN用戶不受到物理設(shè)備的限制C、VLAN對用戶的應(yīng)用基本上不產(chǎn)生影響D、VLAN是邏輯上對網(wǎng)絡(luò)進行劃分，組網(wǎng)方案靈活，配置管理簡單，降低了管理維護的成本答案：ABCD131.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機，是一種有效的網(wǎng)絡(luò)安全保護技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP.WWW.Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息D、對于某些非TCP.UDP的協(xié)議（如ICMP.PPTP，作上層NAT時，會對它們的特征參數(shù)（如ICMP的id參數(shù)進行轉(zhuǎn)換。答案：ABC132.計算機信息系統(tǒng)投入使用后，存在下列情形之一的（），應(yīng)當進行安全自查，同時委托安全測評機構(gòu)進行安全測評。A、變更關(guān)鍵部件B、安全測評時間滿一年C、發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故D、公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認為應(yīng)當進行安全測評答案：ABCD133.下列協(xié)議中，處于應(yīng)用層的有（）。A、TelnetB、FTPC、UDPD、NS答案：AB134.Windows系統(tǒng)中的審計日志包括（）。A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog))C、應(yīng)用程序日志(App1icationshg)D、用戶日志(UserLog答案：ABC135.信息必須依賴其存儲.傳輸.處理及應(yīng)用的載體（媒介）而存在，信息系統(tǒng)設(shè)備的安全主要包括（）。A、穩(wěn)定性B、完整性C、可靠性D、秘密性E、可用性答案：ACE136.在五次登錄嘗試失敗后，將啟用公司的用戶鎖定策略。服務(wù)臺注意到用戶在工作周期間被反復(fù)鎖定。在聯(lián)系用戶后，服務(wù)臺會發(fā)現(xiàn)用戶正在度假并且沒有網(wǎng)絡(luò)訪問權(quán)限。最有可能發(fā)生以下哪種類型的攻擊？（）A、重播B、彩虹表C、蠻力D、字典答案：CD137.網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（）。A、網(wǎng)絡(luò)探測引擎B、數(shù)據(jù)管理中心C、審計中心D、聲光報警系統(tǒng)答案：AB138.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/st時ow文件中，信息包含的內(nèi)容有（）。A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、已密碼最近的改變時間D、密碼有效的最大天數(shù)答案：BCD139.系統(tǒng)安全涉及（）。A、數(shù)據(jù)安全B、網(wǎng)絡(luò)系統(tǒng)安全C、計算機安全D、個人隱私安全答案：ABCD140.WI-FI網(wǎng)絡(luò)安全接入是一種保護無線網(wǎng)絡(luò)安全的系統(tǒng)，WPA加密模式包括（）。A、WPA和WPA2B、WPA-PSKC、WEPD、WPA2-PSK答案：ABD141.宏病毒感染以下哪些類型的文件（）。A、DOCB、EXEC、XLSD、OT答案：ABCD142.下列對計算機網(wǎng)絡(luò)的攻擊方式中，不屬于被動攻擊的是（）。A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞答案：BCD143.網(wǎng)絡(luò)安全域可以劃分為（）。A、DMZ區(qū)B、外聯(lián)區(qū)C、APP區(qū)D、B區(qū)答案：ABCD144.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名.MD5密碼.密碼提示問題/答案（hash）.注冊IP.生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進行下列哪種措施避免受到更大損失（）。A、不再使用該網(wǎng)站的郵箱B、立即登錄該網(wǎng)站更改密碼C、投訴該網(wǎng)站D、更改與該網(wǎng)站相關(guān)的一系列賬號密碼答案：BD145.防范手機病毒的方法有（）。A、經(jīng)常為手機查殺病毒B、注意短信息中可能存在的病毒C、盡量不用手機從網(wǎng)上下載信息D、關(guān)閉亂碼電話答案：ABCD146.不要打開來歷不明的網(wǎng)頁.電子郵件鏈接或附件是因為（）。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站.病毒.木馬程序B、不明來歷的網(wǎng)頁.電子郵件鏈接.附件中，很可能隱藏著大量的病毒.木馬C、可能含有的病毒.木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒.木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓答案：ABCD147.防火墻按包含對象分類分為（）。A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、單機防火墻D、硬件防火墻答案：AC148.我國信息安全等級保護的內(nèi)容包括（）。A、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護C、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護D、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護答案：ABD149.防火墻有哪些部屬方式（）。A、透明模式B、路由模式C、混合模式D、交換模式答案：ABC150.WAF可以檢測，阻斷下面哪些攻擊行為（）。A、SQL注入攻擊B、跨站腳本攻擊XSSC、跨站請求偽造CSRFD、信息泄露攻擊答案：ABCD151.可以通過（）進行安全事件分析。A、系統(tǒng)日志B、歷史命令C、文件時間D、安全設(shè)備答案：ABCD152.Oracle使用（）等幾種類型的數(shù)據(jù)恢復(fù)機制。A、數(shù)據(jù)塊級恢復(fù)B、線程恢復(fù)C、硬恢復(fù)D、介質(zhì)恢復(fù)E、邏輯恢復(fù)答案：ABC153./etc/security/user文件中，口令策略應(yīng)滿足信息安全管理要求的是（）。A、maxrepeats=3B、minlen=6C、minalpha=4D、minother=1答案：ACD154.下列關(guān)于數(shù)據(jù)生命周期管理的核心認識中，正確的是（）。A、數(shù)據(jù)從產(chǎn)生到被刪除銷毀的過程中，具有多個不同的數(shù)據(jù)存在階段B、在不同的數(shù)據(jù)存在階段，數(shù)據(jù)的價值是不同的C、根據(jù)數(shù)據(jù)價值的不同應(yīng)該對數(shù)據(jù)采取不同的管理策略D、數(shù)據(jù)生命周期管理旨在產(chǎn)生效益的同時，降低生產(chǎn)成本答案：ABC155.TCP/IP網(wǎng)絡(luò)協(xié)議主要在OSI模型的（）層上操作。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會話層E、物理層F、應(yīng)用層答案：ABC156.關(guān)于信息安全風險評估的時間，以下（）說法是不正確的。A、信息系統(tǒng)只在運行維護階段進行風險評估，從而確定安全措施的有效性，確保安全目標得以實現(xiàn)。B、信息系統(tǒng)在其生命周期的各階段都要進行風險評估C、信息系統(tǒng)只在規(guī)劃設(shè)計階段進行風險評估，以確定信息系統(tǒng)的安全目標D、信息系統(tǒng)只在建設(shè)驗收階段進行風險評估，以確定系統(tǒng)的安全目標達到與否答案：ACD157.Unix系統(tǒng)提供備份工具有（）。A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建.把文件添加到或從一個tar檔案中解開文件C、pio：把文件拷貝進或拷貝出一個cpio檔案或tar檔案D、ump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件答案：ABCD158.以下關(guān)于VPN的敘述中，錯誤的是（）。A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的.安全的連接B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的.安全的線路C、VPN不僅能做到信息認證還能做到身份認證D、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能答案：BC159.TCP/IP協(xié)議棧包括以下哪些層次（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、應(yīng)用層E、網(wǎng)絡(luò)接口層答案：ABC160.網(wǎng)絡(luò)安全審計的內(nèi)容包括（）A、監(jiān)控網(wǎng)絡(luò)內(nèi)部的用戶活動B、對突發(fā)案件和異常事件的事后分析C、數(shù)字證書的簽發(fā).撤銷D、對日常運行狀況的統(tǒng)計和分析答案：ABD161.可以將網(wǎng)絡(luò)安全分成那幾個層次上的安全（）。A、物理安全B、邏輯安全C、操作系統(tǒng)安全D、聯(lián)網(wǎng)安全答案：ABCD162.下面關(guān)于OSI參考模型各層功能的說法正確的是（）。A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)所需要的機械.電氣功能及規(guī)程等特性。B、網(wǎng)絡(luò)層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立.維護虛電路，進行差錯校驗和流量控制D、會話層負責數(shù)據(jù)格式處理.數(shù)據(jù)加密等。E、應(yīng)用層負責為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。答案：BC163.處理個人數(shù)據(jù)的基本原則有（）。A、公開.透明B、可問責C、保密性D、數(shù)據(jù)最小化答案：BCD164.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴重危害答案：ABD165.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗證用戶身份，必要的話，還應(yīng)進行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、都不對答案：ABC166.網(wǎng)絡(luò)竊聽可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）。A、密碼加密后不會被竊聽B、密碼加密后不會被竊聽C、報文和幀可以竊聽D、竊聽者可以進行ARPSpoof答案：BCD167.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞（）。A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案：BC168.安全審計的手段主要包括（）A、對系統(tǒng)運行情況進行日常維護B、識別網(wǎng)絡(luò)各種違規(guī)操作C、對信息內(nèi)容和業(yè)務(wù)流程進行審計，防止信息非法泄露D、對用戶進行訪問控制答案：BC169.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成（）。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件答案：ABCD170.在Windows的安全子系統(tǒng)中哪些屬于本地安全授權(quán)LSA的功能？（）A、創(chuàng)建用戶的訪問令牌B、管理本地安全服務(wù)的服務(wù)賬號C、存儲和映射用戶權(quán)限D(zhuǎn)、管理審核策略和設(shè)置。答案：ABCD171.風險評估的三要素是（）。A、資產(chǎn)B、威脅C、漏洞D、脆弱性答案：ABD172.某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負責的C類網(wǎng)絡(luò)劃分為最少8個子網(wǎng)，請問可以采用多少位的子網(wǎng)掩碼進行劃分（）。A、28B、27C、26D、29答案：ABD173.使用嗅探器（sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列信息中可以被嗅探到的是（）。A、基于chap驗證方式的用戶密碼B、cookie字段C、IPSecESP隧道模式傳輸?shù)膱笪腄、IPSecAH隧道模式傳輸?shù)膱笪拇鸢福築D174.下列哪些內(nèi)容屬于計算機網(wǎng)絡(luò)物理故障？（）A、線路故障B、接口故障C、網(wǎng)卡故障D、交換機或路由器故障答案：ABCD175.關(guān)于下列域名的說法，正確的是（）。A、沒有域名主機就不能上網(wǎng)B、一個IP地址只能對應(yīng)一個域名C、一個域名能對應(yīng)多個IP地址D、域名可以隨便取，只要不和其他主機同名即可答案：AC176.小張在一個不知名的網(wǎng)站上下載了魯大師并進行安裝，電腦安全軟件提示該軟件有惡意，小張急出一身冷汗，因為他知道惡意代碼將隨之進入系統(tǒng)后會對他的系統(tǒng)信息安全造成很大的威脅，能檢查惡意代碼的轉(zhuǎn)的實現(xiàn)方式包括（）。A、攻擊者在獲得系統(tǒng)的上傳受限后，將惡意代碼部署到目標系統(tǒng)B、惡意代碼自身就是軟件的一部分，隨軟件部署傳播C、內(nèi)嵌在軟件中，當文件被執(zhí)行時進入目標系統(tǒng)D、惡意代碼通過網(wǎng)上激活答案：ABC177.根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強對內(nèi)部網(wǎng)絡(luò)的安全控制和防范。下面的措施中，有助于提高統(tǒng)一局域網(wǎng)內(nèi)安全性的措施是（）A、使用防病毒軟件B、使用日志審計系統(tǒng)C、使用如前檢測系統(tǒng)D、使用防火墻防止內(nèi)部攻擊答案：ABC178.RIP路由協(xié)議靠哪種手段解決路由環(huán)問題（）。A、觸發(fā)更新B、毒性逆轉(zhuǎn)C、水平分割D、以上均不是答案：ABC179.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）。A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補丁管理答案：ABD180.原始用戶打開文件時對EFS加密文件的解密過程包括：（）。A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進行解密D、使用文件加密密鑰隨之解密加密文件答案：CD181.以下選項中，屬于生物識別方法的是（）。A、指紋識別B、聲音識別C、虹膜識別D、個人標記號識別答案：ABC182.火災(zāi)自動報警.自動滅火系統(tǒng)部署應(yīng)注意（）。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和子動兩種觸發(fā)裝置答案：ABCD183.（）屬于網(wǎng)站滲透測試的內(nèi)容。A、防火墻日志審查B、防火墻遠程探測與攻擊C、跨站攻擊D、SQL注入答案：BCD184.以下屬于區(qū)塊鏈安全目標的有（）。A、數(shù)據(jù)安全B、共識安全C、隱私保護D、通信安全答案：ABCD185.防火墻的日志管理應(yīng)遵循如下原則（）。A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時鐘的同步D、在日志服務(wù)器保存日志答案：BC186.數(shù)字版權(quán)保護系統(tǒng)中的密碼技術(shù)有（）。A、對稱與非對稱加密B、數(shù)字簽名和單向散列函數(shù)C、數(shù)字證書D、訪問控制答案：ABC187.（）不是一個開放的.分布式分類.可以記錄交易雙方之間高效.可合適的永久的方式A、區(qū)塊鏈B、物聯(lián)網(wǎng)C、邊緣計算D、人工智能答案：BCD188.數(shù)據(jù)庫加密系統(tǒng)基本要求（）。A、字段加密B、密鑰動態(tài)管理C、不影響合法用戶的操作D、合理處理數(shù)據(jù)答案：ABCD189.核心業(yè)務(wù)卡頓，與工作無關(guān)占用大量的帶寬應(yīng)用主要包括下列（）。A、P2PB、視頻C、即時通訊D、購物答案：ABD190.遠程接入VPN設(shè)備時，應(yīng)該采用（）強認證方式。A、動態(tài)口令B、數(shù)字證書C、秘鑰D、算法答案：AB191.移動互聯(lián)網(wǎng)技術(shù)主要包括（）。A、移動互聯(lián)網(wǎng)通信技術(shù)B、移動互聯(lián)網(wǎng)終端設(shè)備C、移動互聯(lián)網(wǎng)應(yīng)用技術(shù)D、移動互聯(lián)網(wǎng)安全技術(shù)答案：ABCD192.入侵檢測系統(tǒng)在進行信號分析時，一般通過三種常用的技術(shù)手段，以下屬于通常的三種技術(shù)手段（）。A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析答案：ABC193.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗證用戶身份，必要的話，還應(yīng)進行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、都不對答案：ABC194.在加密過程中，必須用到的三個主要元素是（）。A、明文B、密鑰C、函數(shù)D、傳輸通道答案：ABC195.內(nèi)容過濾的目的包括（）。A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延E、減少病毒對網(wǎng)絡(luò)的侵害答案：ABCDE196.宏病毒感染一下哪些類型的文件？（）A、DOCB、EXEC、XLSD、OT答案：ABCD197.從網(wǎng)絡(luò)安全威脅的承受對象看，網(wǎng)絡(luò)安全威脅的來源包括（）。A、對數(shù)據(jù)庫的安全威脅B、對WWW服務(wù)器的安全威脅C、對客戶機的安全威脅D、對郵件系統(tǒng)的安全威脅答案：ABC198.VPN有幾種元素組成（）。A、遠程訪問客戶端B、RADIUS服務(wù)器C、遠程訪問服務(wù)器D、Internet答案：AC199.關(guān)于權(quán)限管理基礎(chǔ)設(shè)施的描述，正確的是（）A、PMI主要進行授權(quán)管理，PKI主要進行身份鑒別B、認證過程和授權(quán)管理是訪問控制的兩個重要過程C、圖書館對于進入人員的管理屬于自主訪問控制D、權(quán)限管理.訪問控制框架.策略規(guī)則共同構(gòu)成PMI平臺答案：ABD200.下列關(guān)于VLAN特性的描述中，正確的選項為（）。A、VLAN技術(shù)是在邏輯上對網(wǎng)絡(luò)進行劃分B、VLAN技術(shù)增強了網(wǎng)絡(luò)的健壯性，可以將一些網(wǎng)絡(luò)故障限制在一個VLAN之內(nèi)C、VLAN技術(shù)有效地限制了廣播風暴，但并沒有提高帶寬的利用率D、VLAN配置管理簡單，降低了管理維護的成本答案：ABD201.在交換機中，有關(guān)動態(tài)和靜態(tài)VLAN描述正確的是（）。A、用戶手工配置的VLAN，稱為靜態(tài)VLANB、通過運行動態(tài)VLAN注冊協(xié)議，學習到的VLAN，稱為動態(tài)VLANC、通過命令displayvlanvlan_id可以查看VLAN的動靜態(tài)屬性D、用戶不可以配置動態(tài)VLAN的屬性答案：ABCD202.常按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計算機網(wǎng)絡(luò)分為（）。A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、互聯(lián)網(wǎng)答案：ABCD203.以下（）是流氓軟件的特征。A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護使用戶難以卸載C、通常會啟動無用的程序浪費計算機的資源D、通常會顯示下流的言論答案：ABC204.Web防火墻的特點有（）。A、深入理解HTTPB、提供明確的安全模型C、應(yīng)用層規(guī)則D、基于會話的保護答案：ABCD205.FTP數(shù)據(jù)連接的作用包括（）。A、客戶機向服務(wù)器發(fā)送文件B、服務(wù)器向客戶機發(fā)送文件C、服務(wù)器向客戶機發(fā)送文件列表D、服務(wù)器向客戶機傳送告警信息答案：ABC206.數(shù)字簽名的作用是（）。A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD207.常見的漏洞庫有（）。A、CNVDB、NVDC、NNVDD、烏云答案：ABCD208.木馬傳播包括以下哪些途徑（）。A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ABCD209.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當（）。A、立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、對網(wǎng)絡(luò)安全事件進行調(diào)查和評估C、消除安全隱患.防止危害擴大D、要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施答案：ABCD210.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是（）。A、對默認安裝進行必要的調(diào)整B、給所有用戶設(shè)置嚴格的口令C、及時安裝最新的補丁D、更換到另一種操作系統(tǒng)答案：ABC211.Web應(yīng)用防火墻的部署模式有那些（）？A、透明模式B、路由模式C、旁路監(jiān)控模式D、全局模式答案：ABC212.關(guān)于STP協(xié)議說法正確的是（）。A、BridgeID值由網(wǎng)橋的優(yōu)先級和網(wǎng)橋的MAC地址組合而成。前面是優(yōu)先級，后面是MAC地址。B、H3C以太網(wǎng)交換機的默認優(yōu)先級值是32768C、優(yōu)先級值越小優(yōu)先級越低D、優(yōu)先級相同時，MAC地址越小優(yōu)先級越高E、BridgeID值大的將被選為根橋答案：ABD213.在傳輸模式IPSec應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文不受到加密安全保護（）。A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文答案：ABC判斷題1.Cisco交換機中通過showvlan查看vlan配置時，必須指定某一個vlanid。（）A、正確B、錯誤答案：B2.在創(chuàng)建Linux分區(qū)時，一定要創(chuàng)建SWAP.根分區(qū)兩個分區(qū)。（）A、正確B、錯誤答案：A3.災(zāi)難恢復(fù)和容災(zāi)具有不同的含義。（）A、正確B、錯誤答案：B4.Oracle默認情況下，口令的傳輸方式是加密的。（）A、正確B、錯誤答案：B5.任何數(shù)據(jù)丟失了都是可以恢復(fù)的。（）A、正確B、錯誤答案：B6.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。（）A、正確B、錯誤答案：A7.入侵檢測技術(shù)夠識別來自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動。（）A、正確B、錯誤答案：A8.可以通過及時給系統(tǒng)打補丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口來減少系統(tǒng)的脆弱性。（）A、正確B、錯誤答案：A9.硬件和軟件在功能上是等效的，理論上講軟件可以硬化，硬件功能可以通過軟件實現(xiàn)。（）A、正確B、錯誤答案：A10.目前具體的數(shù)據(jù)加密實現(xiàn)方法主要有兩種：軟件加密和硬件加密。（）A、正確B、錯誤答案：A11.域名備案踐中主要是《立法法》和《法規(guī)規(guī)章備案條例》的規(guī)定。（）A、正確B、錯誤答案：A12.對于在線業(yè)務(wù)系統(tǒng)的安全風險評估，應(yīng)采用最小影響原則。（）A、正確B、錯誤答案：A13.病毒是一種基于硬件和操作系統(tǒng)的破壞程序，任何一種病毒都是針對某種處理器和操作系統(tǒng)編寫的。（）A、正確B、錯誤答案：A14.加密可執(zhí)行程序?qū)儆陬A(yù)防病毒技術(shù)的范疇。（）A、正確B、錯誤答案：B15.路由器Console端口默認的數(shù)據(jù)速率為9600。（）A、正確B、錯誤答案：A16.系統(tǒng)漏洞掃描為檢查目標的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）A、正確B、錯誤答案：B17.網(wǎng)絡(luò)邊界保護中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接。（）A、正確B、錯誤答案：A18.數(shù)據(jù)庫系統(tǒng)是一種封閉的系統(tǒng)，其中的數(shù)據(jù)無法由多個用戶共享。（）A、正確B、錯誤答案：B19.用戶可以利用Linux系統(tǒng)提供的chmod命令來重新設(shè)定不同的訪問權(quán)限，也可以利用chown命令來更改某個文件或目錄的所有者。（）A、正確B、錯誤答案：A20.電子商務(wù)促進了企業(yè)基礎(chǔ)架構(gòu)的變革和變化。（）A、正確B、錯誤答案：A21.VLAN具有限制廣播域.增強局域網(wǎng)的安全性.提高網(wǎng)絡(luò)的健壯性.靈活構(gòu)建虛擬工作組的作用。（）A、正確B、錯誤答案：A22.通過網(wǎng)絡(luò)掃描，可以判斷目標主機的操作系統(tǒng)類型。（）A、正確B、錯誤答案：A23.基于布爾型SQL盲注可使用以下語句進行測試:XXX'andascii(substr(database(),1,1))=112#。（）A、正確B、錯誤答案：A24.數(shù)據(jù)備份可以全庫備份，也可以對單個表進行備份。（）A、正確B、錯誤答案：A25.Oracle9iApplicationServer應(yīng)用服務(wù)器不遵循J2EE規(guī)范。（）A、正確B、錯誤答案：A26.文件和文件夾的權(quán)限文件夾權(quán)限包括“完全控制”.“修改”.“讀取和運行”.“列出文件夾目錄”.“讀取”及“寫入”。（）A、正確B、錯誤答案：A27.電子商務(wù)應(yīng)用不可能存在賬號失竊的問題。（）A、正確B、錯誤答案：B28.通信安全的最核心部分是數(shù)據(jù)安全。（）A、正確B、錯誤答案：A29.抗DDoS防護設(shè)備提供的基本安全防護功能不包括對主機系統(tǒng)漏洞的補丁升級。（）A、正確B、錯誤答案：A30.數(shù)據(jù)恢復(fù)是SQL數(shù)據(jù)庫所特有的安全特征和機制。（）A、正確B、錯誤答案：A31.OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域。（）A、正確B、錯誤答案：A32.入侵檢測具有對操作系統(tǒng)的校驗管理，判斷是否有破壞安全的用戶活動。（）A、正確B、錯誤答案：A33.計算機場地在正常情況下溫度保持在18~28攝氏度。（）A、正確B、錯誤答案：A34.魯棒水印的特點是改變嵌入水印的數(shù)據(jù)內(nèi)容會破壞其中嵌入的水印信息。（）A、正確B、錯誤答案：B35.增量備份是備份從上次備份后更新的全部數(shù)據(jù)文件。（）A、正確B、錯誤答案：B36.員工缺乏基本的安全意識，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)狀存在的問題之一。（）A、正確B、錯誤答案：A37.GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。（）A、正確B、錯誤答案：A38.交換機自環(huán)測試可以診斷網(wǎng)絡(luò)是否環(huán)路。（）A、正確B、錯誤答案：B39.威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（）A、正確B、錯誤答案：B40.加強維護管理，確保在統(tǒng)一的HAC平臺上實現(xiàn)對服務(wù)器.網(wǎng)絡(luò)設(shè)備的操作與維護。外來人員進行操作與維護時，應(yīng)指定專人進行監(jiān)督。（）A、正確B、錯誤答案：A41.服務(wù)降級目標SDO代表了災(zāi)難發(fā)生后業(yè)務(wù)恢復(fù)的程度，包括功能.性能的恢復(fù)，支持的用戶數(shù)量等。（）A、正確B、錯誤答案：A42.通過網(wǎng)絡(luò)掃描可以判斷目標主機的操作系統(tǒng)類型。（）A、正確B、錯誤答案：A43.為了提高工作效率，維護廠商工程師可自行通過遠程訪問方式對信息系統(tǒng)進行修改操作。（）A、正確B、錯誤答案：B44.無論多么嚴密的病毒防范措施，都無法絕對禁止計算機病毒的入侵。（）A、正確B、錯誤答案：A45.路由器可以隔離子網(wǎng)，抑制廣播風暴。（）A、正確B、錯誤答案：A46.域帳號的名稱在域中必須是唯一的，而且也不能和本地帳號名稱相同，否則會引起混亂。（）A、正確B、錯誤答案：B47.在SNMPv2錯誤類型中，表示管理對象不可訪問的是noAccess。（）A、正確B、錯誤答案：A48.WWW以客戶機/服務(wù)器的模式進行工作。（）A、正確B、錯誤答案：A49.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。（）A、正確B、錯誤答案：B50.網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵中，大數(shù)據(jù)自身安全即如何保護大數(shù)據(jù)自身安全，包括針對大數(shù)據(jù)抓取和大數(shù)據(jù)存儲的安全性。（）A、正確B、錯誤答案：A51.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）A、正確B、錯誤答案：A52.在一個有多個防火墻存在的環(huán)境中，每個連接兩個防火墻的計算機或網(wǎng)絡(luò)都是DMZ。（）A、正確B、錯誤答案：A53.防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。（）A、正確B、錯誤答案：B54.在ORacle數(shù)據(jù)庫安裝補丁時不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）A、正確B、錯誤答案：B55.配置管理流程主要角色有：配置經(jīng)理和配置管理員。（）A、正確B、錯誤答案：A56.長期訪問公司網(wǎng)絡(luò)的第三方人員需要簽署相關(guān)《第三方人員安全保密協(xié)議》，承諾遵守公司安全制度及規(guī)范。（）A、正確B、錯誤答案：A57.黑客一詞泛指那些專門利用電腦搞破壞或惡作劇的人。（）A、正確B、錯誤答案：A58.自然連接是根據(jù)兩個表中同名的列而進行連接的，當列不同名時，自然連接將失去意義。（）A、正確B、錯誤答案：A59.配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡(luò)中的冗余鏈路形成的環(huán)路故障。（）A、正確B、錯誤答案：B60.對不同規(guī)模的網(wǎng)絡(luò)，路由器所起的作用的側(cè)重點不同，在主干網(wǎng)上，路由器的主要作用是路由選擇。（）A、正確B、錯誤答案：A61.做數(shù)據(jù)庫差異備份之前，需要做數(shù)據(jù)庫完整備份。（）A、正確B、錯誤答案：A62.入網(wǎng)安評的內(nèi)容包括：系統(tǒng)主機.數(shù)據(jù)庫.中間件.應(yīng)用系統(tǒng)四大類。（）A、正確B、錯誤答案：B63.過濾"."，使用戶在url中不能回溯上級目錄不可以訪問任意文件下載。（）A、正確B、錯誤答案：B64.WindowsNT和UNIX或Linux均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺工作。（）A、正確B、錯誤答案：A65.按照BS7799標準，信息安全管理應(yīng)當是一個持續(xù)改進的周期性過程。（）A、正確B、錯誤答案：A66.Web瀏覽器和服務(wù)器是通過TCP協(xié)議來建立連接.傳輸信息和終止連接。（）A、正確B、錯誤答案：A67.DNSSEC可以為域名數(shù)據(jù)提供完整性驗證，即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改。（）A、正確B、錯誤答案：A68.對稱密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰。（）A、正確B、錯誤答案：A69.局域網(wǎng)環(huán)路會導(dǎo)致ping值波動過大，訪問變慢。（）A、正確B、錯誤答案：A70.依據(jù)具備的災(zāi)難恢復(fù)資源程度不同，災(zāi)難恢復(fù)能力分為7個等級。（）A、正確B、錯誤答案：B71.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進行加密，更加安全。HTTPS基于SSL安全協(xié)議，其默認端口是443。（）A、正確B、錯誤答案：A72.工作組中的計算機的數(shù)量最好不要超過10臺。（）A、正確B、錯誤答案：A73.靜態(tài)路由表項由網(wǎng)絡(luò)管理員手動配置。（）A、正確B、錯誤答案：A74.最小特權(quán).縱深防御是網(wǎng)絡(luò)安全的原則之一。（）A、正確B、錯誤答案：A75.OSI模型數(shù)據(jù)鏈路層的主要功能是建立物理媒體以比特格式傳輸數(shù)據(jù)。（）A、正確B、錯誤答案：A76.域名服務(wù)系統(tǒng)（DNS）的功能是完成主機名和IP地址之間的轉(zhuǎn)換。（）A、正確B、錯誤答案：B77.對信息系統(tǒng)供應(yīng)商與外委服務(wù)商的考核從管理.技術(shù).質(zhì)量.安全四方面進行考評。（）A、正確B、錯誤答案：A78.通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。（）A、正確B、錯誤答案：A79.Exp工具導(dǎo)出的數(shù)據(jù)不能用impdp工具導(dǎo)入。（）A、正確B、錯誤答案：A80.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析。（）A、正確B、錯誤答案：B81.使用IEEE802.lq協(xié)議，最多可以配置4094個VLAN？（）A、正確B、錯誤答案：B82.信息安全日報.月報執(zhí)行零事件報告制度。（）A、正確B、錯誤答案：A83.光功率計可以有效判斷光纖的通斷情況。（）A、正確B、錯誤答案：A84.超過70%的信息安全事件，如果事先加強管理，都可以得到避免。（）A、正確B、錯誤答案：A85.802.11g的最高數(shù)據(jù)傳輸速率為54Mbps。（）A、正確B、錯誤答案：A86.在安全模式下木馬程序不能啟動。（）A、正確B、錯誤答案：B87./tmp目錄主要用于存儲程序運行時生成的臨時文件。（）A、正確B、錯誤答案：A88.PKI系統(tǒng)使用了非對稱算法.對稱算法和散列算法。（）A、正確B、錯誤答案：A89.網(wǎng)絡(luò)信息安全的可靠性是指網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的特性。（）A、正確B、錯誤答案：A90.數(shù)據(jù)文件屬于ORACLE的邏輯結(jié)構(gòu)。（）A、正確B、錯誤答案：B91.web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式。（）A、正確B、錯誤答案：A92.路由器只能實現(xiàn)點對點的傳輸。（）A、正確B、錯誤答案：B93.某公司申請到一個C類IP地址，但要連接6個的子公司，最大的一個子公司有26臺計算機，每個子公司在一個網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為24。（）A、正確B、錯誤答案：A94.只要安裝微型計算機的病毒防范卡或病毒防火墻，就可以對所有病毒進行防范。（）A、正確B、錯誤答案：B95.網(wǎng)絡(luò)信息安全的完整性是指網(wǎng)絡(luò)信息在存儲或傳輸過程中能夠被蓄意地刪除.修改.偽造.亂序.重放.插入等。（）A、正確B、錯誤答案：B96.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。（）A、正確B、錯誤答案：A97.補丁的獲取有嚴格的標準，必須在廠商的官網(wǎng)上獲取。（）A、正確B、錯誤答案：B98.增量模型中的增量可以理解為軟件功能和特性的增加。（）A、正確B、錯誤答案：A99.根據(jù)STP協(xié)議，網(wǎng)橋ID最小的交換機被選舉為根網(wǎng)橋，網(wǎng)橋ID由2字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成。（）A、正確B、錯誤答案：A100.FullVersion版是軟件的完全版，也是最終發(fā)售的正式版本。（）A、正確B、錯誤答案：A101.并不是所有的外部命令都要在裝載到內(nèi)存后才能使用。（）A、正確B、錯誤答案：B102.使用get命令可以向FTP服務(wù)器上傳文件。（）A、正確B、錯誤答案：B103.域名必須轉(zhuǎn)換成IP地址才能實現(xiàn)對網(wǎng)站的訪問。（）A、正確B、錯誤答案：A104.主干鏈路是可以承載多個不同vlan數(shù)據(jù)的鏈路。（）A、正確B、錯誤答案：A105.防火墻轉(zhuǎn)送速率指在通常安全規(guī)則發(fā)生作用的情況下轉(zhuǎn)送正常網(wǎng)絡(luò)通信量的最快速度。（）A、正確B、錯誤答案：A106.交換機基于端口號轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)。（）A、正確B、錯誤答案：B107.SHARE78將容災(zāi)系統(tǒng)定義成七個層次。（）A、正確B、錯誤答案：A108.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。（）A、正確B、錯誤答案：A109.可以通過關(guān)閉不必要的服務(wù).加強骨干網(wǎng)設(shè)備監(jiān)控.限制同時打開的Syn半連接數(shù)目等方法抵御DDoS攻擊。（）A、正確B、錯誤答案：A110.絡(luò)運營者可以不制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，只要能夠及時處置系統(tǒng)漏洞.計算機病毒.網(wǎng)絡(luò)攻擊.網(wǎng)絡(luò)侵入等安全風險即可。（）A、正確B、錯誤答案：B111.測線尋線儀可用作線序掃描測試和查線.尋線工作。（）A、正確B、錯誤答案：A112.SPAN用于實現(xiàn)交換機端口鏡像的交換機功能。（）A、正確B、錯誤答案：A113.用戶組指操作系統(tǒng)中具有相同系統(tǒng)權(quán)限的一組用戶。（）A、正確B、錯誤答案：A114.防病毒軟件是一種計算機程序，可進行檢測.防護，并采取行動來解除或刪除惡意軟件程序，如病毒和蠕蟲。（）A、正確B、錯誤答案：A115.相同頻段.信道的無線信號之間不會互相干擾。（）A、正確B、錯誤答案：B116.對網(wǎng)頁請求參數(shù)進行驗證，可以防止SQL注入攻擊。（）A、正確B、錯誤答案：A117.oracleCONNECT角色具有所有的權(quán)限。（）A、正確B、錯誤答案：B118.文件隱藏.進程隱藏.網(wǎng)絡(luò)連接隱藏都是惡意代碼采用的隱藏技術(shù)。（）A、正確B、錯誤答案：A119.可以通過ipconfig/renew命令來重新向DHCP服務(wù)器獲取主機IP。（）A、正確B、錯誤答案：A120.在防病毒系統(tǒng)每次升級后，不需要記錄每次版本變更版本號，定期記錄病毒庫的版本。（）A、正確B、錯誤答案：B121.可以在不同的文件系統(tǒng)之間移動普通文件和特殊文件。（）A、正確B、錯誤答案：B122.系統(tǒng)感染病毒后的現(xiàn)象主要有系統(tǒng)錯誤或系統(tǒng)崩潰.系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞.陌生的進程或服務(wù).陌生的自啟動等。（）A、正確B、錯誤答案：A123.網(wǎng)絡(luò)安全法中規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育.技術(shù)培訓(xùn)和技能考核。（）A、正確B、錯誤答案：A124.防火墻規(guī)則集應(yīng)該盡可能的簡單,-規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。（）A、正確B、錯誤答案：A125.對入侵檢測系統(tǒng)檢測到的信息進行統(tǒng)計分析有利于檢測到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵。（）A、正確B、錯誤答案：A126.要使防火墻有效，所有來自和去往因特網(wǎng)的信息都必須經(jīng)過防火墻，接受防火墻的檢查。（）A、正確B、錯誤答案：A127.常見的業(yè)務(wù)邏輯漏洞類型有任意用戶密碼重置.短信轟炸.忘記密碼繞過.惡意文件上傳。（）A、正確B、錯誤答案：B128.備案信息審核步驟為，服務(wù)器ISP接入商審核.待提交至通管局審核.待通管局審核。（）A、正確B、錯誤答案：A129.在補丁安裝部署之前不需要進行測試，因為補丁發(fā)布之前廠商已經(jīng)做過安全測試。（）A、正確B、錯誤答案：B130.口令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。（）A、正確B、錯誤答案：A131.一旦發(fā)現(xiàn)計算機違法犯罪案件，信息系統(tǒng)所有者應(yīng)當在2天內(nèi)迅速向當?shù)毓矙C關(guān)報案，并配合公安機關(guān)的取證和調(diào)查。（）A、正確B、錯誤答案：B132.交換機設(shè)備可以看作一種多端口的網(wǎng)橋設(shè)備。（）A、正確B、錯誤答案：A133.oracle數(shù)據(jù)庫的熱備份，數(shù)據(jù)庫必須處于歸檔模式下。（）A、正確B、錯誤答案：A134.完全備份機制特點描述的是需要存儲空間小。（）A、正確B、錯誤答案：B135.服務(wù)器冗余能夠提高網(wǎng)絡(luò)的可用性。（）A、正確B、錯誤答案：B136.Windows2000目錄服務(wù)的基本管理單位是用戶組。（）A、正確B、錯誤答案：B137.所有的漏洞都是可以通過打補丁來彌補的。（）A、正確B、錯誤答案：B138.互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求是:確保核心數(shù)據(jù)保密.完整和可用性。（）A、正確B、錯誤答案：A139.路由器可以實現(xiàn)網(wǎng)絡(luò)地址轉(zhuǎn)換。（）A、正確B、錯誤答案：A140.備份時間設(shè)置應(yīng)考慮各業(yè)務(wù)系統(tǒng)服務(wù)器及備份系統(tǒng)服務(wù)器的工作性能，并盡可能安排在業(yè)務(wù)系統(tǒng)服務(wù)器的非繁忙運行段進行備份。（）A、正確B、錯誤答案：A141.補丁安裝部署時關(guān)閉和重啟系統(tǒng)不會產(chǎn)生影響。（）A、正確B、錯誤答案：B142.信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL)，是由英國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。（）A、正確B、錯誤答案：A143.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機制分別是加密.數(shù)字簽名.訪問控制.數(shù)據(jù)完整性.鑒別交換.業(yè)務(wù)流填充.路由控制.公正。（）A、正確B、錯誤答案：A144.關(guān)于WLAN安全協(xié)議IEEE802.11i；采用802.1x實現(xiàn)訪問控制。（）A、正確B、錯誤答案：A145.可以使用Nmap對局域網(wǎng)主機進行批量探活。（）A、正確B、錯誤答案：A146.為了防止電子郵件中的惡意代碼，應(yīng)該由純文本方式閱讀電子郵件。（）A、正確B、錯誤答案：A147.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。（）A、正確B、錯誤答案：A148.我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了3種新的犯罪類型。（）A、正確B、錯誤答案：B149.EasyRecovery是一個功能強大硬盤恢復(fù)工具，其不僅可以恢復(fù)被刪除的文件，還可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）A、正確B、錯誤答案：A150.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）A、正確B、錯誤答案：B151.對于雙宿網(wǎng)關(guān)防火墻,雙重宿主主機是惟一隔開內(nèi)部網(wǎng)和外部因特網(wǎng)的屏障，如果入侵者得到了雙重宿主主機的訪問權(quán)，內(nèi)部網(wǎng)絡(luò)就會被入侵。（）A、正確B、錯誤答案：A152.為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表技術(shù)。（）A、正確B、錯誤答案：A153.5.0以下沒有information_schema這個系統(tǒng)表，無法列表名等，只能暴力跑表名。（）A、正確B、錯誤答案：A154.TCPFIN屬于典型的端口掃描類型。（）A、正確B、錯誤答案：A155.只要使用了防火墻，企業(yè)的網(wǎng)絡(luò)安全就有了絕對的保障。（）A、正確B、錯誤答案：B156.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。（）A、正確B、錯誤答案：A157.安裝升級防病毒軟件可以防電信網(wǎng)頁篡改。（）A、正確B、錯誤答案：B158.為了信息安全，在使用密碼時建議使用大寫字母.小寫字母.數(shù)字.特殊符號組成的密碼。（）A、正確B、錯誤答案：A159.為了防止Web頁面中惡意代碼對自己計算機的損害，可以將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域。（）A、正確B、錯誤答案：A160.在無線局域網(wǎng)中，AP（無線接入點）工作在OSI模型的數(shù)據(jù)鏈路層。（）A、正確B、錯誤答案：A161.TCP頭部和UDP頭部都包括源端口,但不都包括目標端口。（）A、正確B、錯誤答案：B162.運行OSPF協(xié)議的路由器用由其他路由器發(fā)送的鏈路狀態(tài)公告（LSA）報文來建立和更新它的拓撲數(shù)據(jù)庫。（）A、正確B、錯誤