第四屆“長(zhǎng)城杯”網(wǎng)絡(luò)安全大賽（高校組）決賽備賽試題庫(kù)資料-上（單選題部分）

PAGEPAGE1第四屆“長(zhǎng)城杯”網(wǎng)絡(luò)安全大賽（高校組）決賽備賽試題庫(kù)-上（單選題部分）一、單選題1.關(guān)于“心臟出血”漏洞，以下說(shuō)法正確的是（）A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊C、主要是對(duì)HTTP訪問(wèn)的網(wǎng)站進(jìn)行攻擊D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊答案：B2.經(jīng)營(yíng)性接入單位憑經(jīng)營(yíng)許可證向提供電信服務(wù)的企業(yè)辦理所需通信線路手續(xù)。提供電信服務(wù)的企業(yè)應(yīng)當(dāng)在（）個(gè)工作日內(nèi)為接人單位提供通信線路和相關(guān)服務(wù)。A、60B、20C、10D、30答案：D3.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：D4.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證自批準(zhǔn)之日起（）年內(nèi)有效。A、一B、二C、三D、五答案：B5.計(jì)算機(jī)系統(tǒng)安全保護(hù)地的接地電阻不應(yīng)（）。A、大于4ΩB、等于4ΩC、小于4ΩD、等于5Ω答案：A6.訪問(wèn)控制能夠有效的防止對(duì)資源的非授權(quán)訪問(wèn)，一個(gè)典型的訪問(wèn)控制規(guī)則不包括（）。A、主體B、客體C、操作D、認(rèn)證答案：D7.apk文件可以使用什么工具進(jìn)行逆向分析A、ndroidkillerB、urpsuiteC、appscanD、nmap答案：A8.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲答案：D9.電子郵件客戶端通常需要使用()協(xié)議來(lái)發(fā)送郵件?A、僅smtpB、僅popC、smtp和popD、以上都不正確答案：A10.關(guān)于標(biāo)準(zhǔn)、指南、程序的描述，哪一項(xiàng)是最準(zhǔn)確的？A、標(biāo)準(zhǔn)是建議性的策略，指南是強(qiáng)制執(zhí)行的策略B、程序?yàn)榉蠌?qiáng)制性指南的一般性建議C、程序是為符合強(qiáng)制性指南的一般性建議D、程序是為符合強(qiáng)制性標(biāo)準(zhǔn)的的說(shuō)明答案：D11.若系統(tǒng)在運(yùn)行過(guò)程中，由于某種硬件故障，使存儲(chǔ)在外存上的數(shù)據(jù)部分或全部丟失，這種情況稱為（）。A、事故故障B、系統(tǒng)故障C、介質(zhì)故障D、運(yùn)行故障答案：C12.《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB／T20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估描述不正確的是：A、規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的目的是識(shí)別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。B、設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境.資產(chǎn)重要性，提出安全功能需求。C、實(shí)施階段風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開發(fā).實(shí)施過(guò)程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。D、運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)，是一種全面的風(fēng)險(xiǎn)評(píng)估，評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。答案：D13.Web服務(wù)器使用的協(xié)議為HTTP或HTTPS，其中HTTP協(xié)議也稱（）。A、動(dòng)態(tài)主機(jī)配置協(xié)議B、文件傳輸協(xié)議C、超文本傳輸協(xié)議D、文本傳輸協(xié)議答案：C14.PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件？A、RSAB、KerberosC、DESD、IDEA答案：A15.互聯(lián)網(wǎng)世界中有一個(gè)著名的說(shuō)法:“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息答案：A16.選擇操作是根據(jù)某些條件對(duì)關(guān)系進(jìn)行（）分割，選取符合條件的元組。A、水平B、垂直C、交叉D、混合答案：A17.從風(fēng)險(xiǎn)管理的角度，（）的方法不可取。A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)答案：D18.在OSI參考模型中，加密是（）的功能。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案：D19.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進(jìn)行加密，密鑰長(zhǎng)度為（）位。A、128、32B、128、56C、64、32D、64、56答案：D20.關(guān)于SSE-CMM的描述錯(cuò)誤的是:（）。A、1993年4月美國(guó)國(guó)家安全局資助，有安全工業(yè)界，英國(guó)國(guó)防部辦公室和加拿大通信安全機(jī)構(gòu)共同組成SSE-CMM項(xiàng)目組。B、SSE-CMM的能力級(jí)別分為6個(gè)級(jí)別。C、SSE-CMM講安全工程過(guò)程劃分為三類:風(fēng)險(xiǎn)、工程和保證。D、SSE的最高能力級(jí)別是量化控制答案：D21.請(qǐng)選出不屬于常見Web漏洞的一項(xiàng)A、XSS跨站攻擊B、SQL注入C、緩沖區(qū)溢出D、Web系統(tǒng)配置錯(cuò)誤答案：C22.下列哪種工具不是WEB服務(wù)器漏洞掃描工具（）？A、NiktoB、WebDumperC、parosProxyD、Nessus答案：B23.通過(guò)電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)，對(duì)這一說(shuō)法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？A、理論上可行，但沒(méi)有實(shí)際發(fā)生過(guò)B、病毒只能對(duì)電腦攻擊，無(wú)法對(duì)物理環(huán)境造成影響C、不認(rèn)為能做到，危言聳聽D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例答案：D24.SSL產(chǎn)生會(huì)話密鑰的方式是（）。A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案：C25.WindowsNT的安全體系基于哪種安全模式？A、企業(yè)B、域C、工作組D、可信答案：B26.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為（）。A、FATl6B、NTFSC、FAT32D、HPFS答案：B27.通過(guò)配置SSL策略來(lái)實(shí)現(xiàn)Web網(wǎng)頁(yè)登錄設(shè)備，具有更高的（）。A、安全性B、方便性C、迅速性D、收納性答案：A28.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確？A、直接打開或使用B、先查殺病毒，再使用C、習(xí)慣于下載完成自動(dòng)安裝D、下載之后先做操作系統(tǒng)備份，如有異常恢復(fù)系統(tǒng)答案：B29.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說(shuō)法是不正確的：A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)B、主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求C、應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求答案：D30.（）是消息認(rèn)證算法。A、DESB、IDEAC、MD5D、RSA答案：C31.對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全?A、上級(jí)或領(lǐng)導(dǎo)的要求B、全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注C、組織自身業(yè)務(wù)需要和法律法規(guī)要求D、有多余的經(jīng)費(fèi)答案：C32.電子政務(wù)和電子商務(wù)網(wǎng)絡(luò)的嚴(yán)格保密要求是（）。A、保障國(guó)家秘密B、保障企業(yè)秘密C、保障個(gè)人隱私D、以上都是答案：D33.靜態(tài)數(shù)據(jù)脫敏主要適用于（）。A、生產(chǎn)環(huán)境B、測(cè)試環(huán)境C、培訓(xùn)環(huán)境D、所有環(huán)境答案：D34.用戶身份鑒別是通過(guò)（）完成的。A、口令驗(yàn)證B、審計(jì)策略C、存取控制D、查詢功能答案：A35.Tomcat用戶管理的配置文件路徑為()。A、/conf/tomcat_users.xmlB、/conf/users.xmlC、/conf/users_config.xmlD、/conf/tomcat/users_config.xml答案：A36.HTML中是通過(guò)form標(biāo)簽的（）屬性決定處理表單的腳本的？A、ctionB、nameC、targetD、method答案：A37.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)（）國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。A、帶領(lǐng)展開B、總結(jié)C、協(xié)助進(jìn)行D、統(tǒng)籌協(xié)調(diào)答案：D38.下列關(guān)于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過(guò)12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B39.內(nèi)網(wǎng)用戶通過(guò)防火墻訪問(wèn)公眾網(wǎng)中的地址需要對(duì)源地址進(jìn)行轉(zhuǎn)換，可以使用下面的哪個(gè)技術(shù)來(lái)實(shí)現(xiàn)（）A、llowB、DNATC、SATD、NAT答案：D40.電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層？（）。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層答案：A41.ASP木馬不具有的功能是（）。A、上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能答案：B9.1是（）類地址A、B、C、D、答案：A43.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開新的進(jìn)程，這是一個(gè)安全隱患B、在Windows平臺(tái)，除了Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為*nix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去答案：B44.《中華人民共和國(guó)密碼法》自（）起施行。A、2019年10月26日B、2019年12月1日C、2020年1月1日D、2020年6月1日答案：C45.（）是逆向分析的首要工作。A、破解程序B、定位關(guān)鍵邏輯代碼C、尋找注入點(diǎn)D、定位漏洞位置答案：B46.SQLSever中可以使用哪個(gè)存儲(chǔ)過(guò)程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號(hào)？（）A、xp_dirtreeB、xp_cmdshellC、xp_cmdshellD、xpdeletekey答案：B47.不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點(diǎn)的安全技術(shù)，其核心問(wèn)題是()A、系統(tǒng)的安全評(píng)價(jià)B、保護(hù)數(shù)據(jù)安全C、是否具有防火墻D、硬件結(jié)構(gòu)的穩(wěn)定答案：A48.下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容？A、國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱密碼管理機(jī)構(gòu)）主管全國(guó)的商用密碼管理工作B、商用密碼技術(shù)術(shù)語(yǔ)國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售秘密XX行?？展芾鞢、商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售D、個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品答案：D49.數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個(gè)控制點(diǎn)。（）A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A50.包過(guò)濾防火墻工作的好壞關(guān)鍵在于？A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過(guò)濾規(guī)則設(shè)計(jì)D、防火墻的日志答案：C51.特洛伊木馬攻擊的威脅類型屬于（）。A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅答案：B52.數(shù)據(jù)安全能力成熟度等級(jí)（）對(duì)參與國(guó)際、國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)制定提出了要求。A、二、計(jì)劃跟蹤B、三、充分定義C、四、量化控制D、五、持續(xù)優(yōu)化答案：D53.機(jī)房防雷分為外部防雷和內(nèi)部防雷，關(guān)于機(jī)房?jī)?nèi)部防雷措施錯(cuò)誤的是（）。A、安裝屏蔽設(shè)施B、等電位連接C、安裝防閃器D、安裝避雷針答案：D54.在我們滲透測(cè)試過(guò)程中，在遇到一個(gè)MSSQLSA權(quán)限的注入點(diǎn)會(huì)經(jīng)常使用沙盒模式來(lái)執(zhí)行命令，描述正確的是（）。A、沙盒模式是微軟針對(duì)MSSQL的一種安全模式B、沙盒模式是利用MSSQL數(shù)據(jù)庫(kù)中SHELL函數(shù)來(lái)執(zhí)行系統(tǒng)命令C、沙盒模式是MSSQL利用openrowset函數(shù)打開ACCESS數(shù)據(jù)庫(kù)調(diào)用SHELL函數(shù)執(zhí)行命令D、沙盒模式默認(rèn)允許ACCESS執(zhí)行命令，而MSSQL需要在注冊(cè)表中修改項(xiàng)值才能執(zhí)行命令答案：C55.JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問(wèn)公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的安全、廉價(jià)的通訊方式是（）。A、PPP連接到公司的RAS服務(wù)器上B、遠(yuǎn)程訪問(wèn)VPNC、電子郵件D、與財(cái)務(wù)系統(tǒng)的服務(wù)器PPP連接答案：B56.進(jìn)行域名備案審核時(shí)，工信部要求需通過(guò)工信部備案系統(tǒng)進(jìn)行（）核驗(yàn)。A、人臉B、短信C、身份D、資金答案：B57.NTScan是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放（）端口。A、3389B、1433C、135D、80答案：C58.設(shè)置從光盤引導(dǎo)需要改變（）。A、Linux設(shè)置B、IOS設(shè)置C、跳線D、重新分區(qū)答案：B59.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是（）。A、RSAB、PGPC、DESD、MD5答案：C60.捷波的“恢復(fù)精靈”（RecoveryGenius）的作用是（）。A、硬盤保護(hù)卡B、主板BIOS內(nèi)置的系統(tǒng)保護(hù)C、虛擬還原工具D、殺毒軟件提供的系統(tǒng)備份答案：C61.JSP的內(nèi)置對(duì)象中（）對(duì)象可對(duì)客戶的請(qǐng)求作出動(dòng)態(tài)響應(yīng)，向客戶端發(fā)送數(shù)據(jù)。A、responseB、requestC、applicationD、out答案：A62.違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》的規(guī)定，未記錄上網(wǎng)信息、未按規(guī)定保存?zhèn)浞荨⑽绰鋵?shí)網(wǎng)絡(luò)信息安全管理制度、未履行安全管理責(zé)任、未采取安全技術(shù)措施的，由（）責(zé)令限制期改正，并處5000元以上3萬(wàn)元以下的罰款；情節(jié)嚴(yán)重或者拒不改正的，責(zé)令關(guān)閉營(yíng)業(yè)場(chǎng)所，并由有關(guān)主管部門撤銷批準(zhǔn)文件，吊銷經(jīng)營(yíng)許可證和營(yíng)業(yè)執(zhí)照。A、文化行政部門B、公安機(jī)關(guān)C、電信管理機(jī)構(gòu)D、工商行政管理部門答案：B63.修改linux密碼策略需要修改哪個(gè)文件？A、/etc/shadowB、/etc/passwdC、/etc/login.defsD、/etc/logs答案：C64.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全。A、IPSecB、SSLC、SETD、SSH答案：B65.對(duì)于數(shù)字證書而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)?A、ISO／IEC15408B、802.11C、GB／T20984D、X.509答案：D66.IS017799的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織。A、管理原則B、管理框架C、管理域一控制目標(biāo)一控制措施D、管理制度答案：C67.以下哪些工具可用于破解windows密碼？（）A、灰鴿子B、LpcheckC、冰刃D、Ophcrack答案：D68.下列加密算法中，屬于雙鑰加密算法的是（）A、DESB、IDEAC、BlowfishD、RSA答案：D69.下面對(duì)SSE-CMM說(shuō)法錯(cuò)誤的是（）。A、它通過(guò)域維和能力維共同形成對(duì)安全工程能力的評(píng)價(jià)B、域維定義了工程能力的所有實(shí)施活動(dòng)C、能力維定義了工程能力的3標(biāo)注D、“公共特征”是域維中對(duì)獲得過(guò)程區(qū)目標(biāo)的必要步驟的定義答案：D70.某臺(tái)運(yùn)行BGP協(xié)議的路由器收到一條BGP路由后，如果發(fā)現(xiàn)自己的AS號(hào)出現(xiàn)在AS-Path里（該路由的其它屬性正確），則（）。A、丟棄該路由B、該路由按照正常的路由來(lái)處理C、將AS-Path中自己的AS號(hào)去掉后，按照正常的路由來(lái)處理D、丟棄該路由，并發(fā)送Notification報(bào)文通知發(fā)送該條路由的鄰居答案：A71.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過(guò)驗(yàn)證（），來(lái)確認(rèn)該數(shù)字證書的有效性。A、CA的簽名B、網(wǎng)站的簽名C、會(huì)話密鑰D、ES密碼答案：A72.用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是（）。A、PERMITLISTB、PVLANC、VTPD、SPAN答案：D73.SoftICE中的P命令對(duì)應(yīng)的快捷鍵是什么（）?A、F8B、F9C、F10D、F11答案：C74.Windows系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止:（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B75.OllyDbg用戶模式調(diào)試器是指用來(lái)調(diào)試用戶模式的應(yīng)用程序，它們工作在A、Ring0級(jí)B、Ring1級(jí)C、Ring2級(jí)D、Ring3級(jí)答案：D76.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練深度由低到高的排序正確的是:（）。A、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練B、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練C、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練D、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練答案：B77.SNMPAgent在WebLogicserverdomain中的作用是（）。A、在adminserver中用于對(duì)整個(gè)Domain資源的管理B、用于遠(yuǎn)程啟動(dòng)和停止WebLogicserverC、用于WebLogicserver的應(yīng)用部署D、以上都可以答案：A78.在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，方法最佳的是（）。A、自下而上B、自上而下C、上下同時(shí)開展D、以上都不是答案：B79.通過(guò)（）命令可以為文件添加“系統(tǒng)”、“隱藏”等屬性A、cmdB、assocC、attribD、format答案：C80.GM/T0009《SM2密碼算法使用規(guī)范》中，使用SM2密碼算法對(duì)數(shù)據(jù)進(jìn)行加密的過(guò)程內(nèi)部中調(diào)用了（）密碼算法。A、SM7B、SM4C、SM3D、ZUC答案：C81.業(yè)務(wù)影響分析的主要目的是（）。A、在災(zāi)難之后提供一個(gè)恢復(fù)行動(dòng)的計(jì)劃B、識(shí)別能夠影響組織運(yùn)營(yíng)持續(xù)性的事件C、公布組織對(duì)物理和邏輯安全的義務(wù)D、提供一個(gè)有效災(zāi)難恢復(fù)計(jì)劃的框架答案：B82.SET安全協(xié)議要達(dá)到的目標(biāo)主要有（）。A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)答案：C83.下列協(xié)議中，狀態(tài)檢測(cè)防火墻技術(shù)能夠?qū)ζ鋭?dòng)態(tài)連接狀態(tài)進(jìn)行有效檢測(cè)和防護(hù)的是（）A、TCPB、UDPC、ICMPD、FTP答案：A84.LINUX系統(tǒng)的/etc目錄從功能上看相當(dāng)于windows的哪個(gè)目錄？A、programfilesB、windowsC、systemvolumeinformationD、TEMP答案：B85.下列對(duì)自主訪問(wèn)控制說(shuō)法不正確的是()。A、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限B、自主訪問(wèn)控制具有較好的靈活性擴(kuò)展性C、自主訪問(wèn)控制可以方便地調(diào)整安全策略D、自主訪問(wèn)控制安全性不高，常用于商業(yè)系統(tǒng)答案：A86.審計(jì)管理指（）。A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A87.如果主機(jī)至主機(jī)網(wǎng)絡(luò)業(yè)務(wù)正常，但不能PING通，可能的原因是（）。A、禁用了TCP/IP網(wǎng)絡(luò)服務(wù)B、另一主機(jī)未配置IP地址C、防火墻禁止了ICMP訪問(wèn)D、有一主機(jī)網(wǎng)關(guān)設(shè)置錯(cuò)誤答案：C88.下面哪一個(gè)描述錯(cuò)誤的？A、TCP是面向連接可靠的傳輸控制協(xié)議B、UDP是無(wú)連接用戶數(shù)據(jù)報(bào)協(xié)議C、UDP相比TCP的優(yōu)點(diǎn)是速度快D、TCP/IP協(xié)議本身具有安全特性答案：D89.V.24電纜異步工作方式下的最大傳輸速率是（）A、64000bpsB、128000bpsC、115200bpsD、2048000bps答案：C90.活動(dòng)地板下部的電源線不能遠(yuǎn)離設(shè)備信號(hào)線時(shí)，應(yīng)采用措施（）A、關(guān)閉設(shè)備B、屏蔽措施C、遠(yuǎn)離信號(hào)源D、切斷電纜答案：B91.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是（）。A、用戶認(rèn)證B、用戶授權(quán)C、審計(jì)功能D、電磁屏蔽答案：D92.在以太網(wǎng)中,工作站在發(fā)數(shù)據(jù)之前,要檢查網(wǎng)絡(luò)是否空閑,只有在網(wǎng)絡(luò)不阻塞時(shí)工作站才能發(fā)送數(shù)據(jù),是采用了()機(jī)制。A、ipB、tcpC、ICMPD、數(shù)據(jù)偵聽與沖突控制C***A/CD答案：D93.機(jī)房監(jiān)控系統(tǒng)要求能對(duì)不同的機(jī)房設(shè)備及環(huán)境實(shí)現(xiàn)集中監(jiān)控，例如（）。A、UPSB、溫濕度C、消防D、以上均包括答案：D94.計(jì)算機(jī)病毒是指編制或者在（）中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)程序B、計(jì)算機(jī)C、計(jì)算機(jī)軟盤D、計(jì)算機(jī)硬盤答案：A95.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后答案：A96.在NAT中將多個(gè)不同的內(nèi)部局部地址映射到同一個(gè)內(nèi)部全局地址時(shí)，通過(guò)（）可以區(qū)分不同的內(nèi)部局部地址。A、主機(jī)名B、MAC地址C、端口號(hào)D、協(xié)議類型答案：C97.用戶向接入單位申請(qǐng)國(guó)際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請(qǐng)后（）個(gè)工作日內(nèi)，以書面形式答復(fù)用戶。A、20B、7C、5D、30答案：C98.S公司在全國(guó)有20個(gè)分支機(jī)構(gòu)，總部有10臺(tái)服務(wù)器、200個(gè)用戶終端，每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、100個(gè)左右用戶終端，通過(guò)專網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中,四家集成商給出了各自的IP地址規(guī)劃和分配的方法,作為評(píng)標(biāo)專家，最合理的設(shè)計(jì)是（）。A、總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X,各分支機(jī)構(gòu)服務(wù)器和用戶終端使用192.168.2.X~192.168.20.XB、總部使用服務(wù)器使用~11用戶終端使用2~212,分支機(jī)構(gòu)IP地址隨意確定即可C、總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門劃分使用10.0.2.X、每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類地址段，一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段D、因?yàn)橥ㄟ^(guò)互聯(lián)網(wǎng)連接，訪問(wèn)的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射，因此IP地址無(wú)需特別規(guī)劃，各機(jī)構(gòu)自行決定即可答案：C99.默認(rèn)情況下，Windowsserver2008系統(tǒng)默認(rèn)的最高權(quán)限賬號(hào)是（）。A、dministratorB、PowerUserC、TrustedInstallerD、Guest答案：C100.RedFlagLinux指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C101.機(jī)房要有獨(dú)立的供電線路，若沒(méi)有，則要考慮（）的條件。線路盡可能不要穿過(guò)變形縫或防火墻、防火門。A、機(jī)柜位置B、電纜敷設(shè)C、線路負(fù)載D、高空架設(shè)答案：B102.Linux內(nèi)核主要子系統(tǒng)不包括（）。A、ZSHB、系統(tǒng)調(diào)用接口C、進(jìn)程管理D、內(nèi)存管理答案：A103.下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是（）。A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法答案：C104.以下哪種系統(tǒng)業(yè)務(wù)不屬于調(diào)度數(shù)據(jù)網(wǎng)通信（）。A、調(diào)度自動(dòng)化系統(tǒng)B、變電站自動(dòng)化系統(tǒng)C、配電自動(dòng)化系統(tǒng)D、用電信息自動(dòng)化系統(tǒng)答案：D105.下列不屬于XSS跨站腳本的危害是（）A、盜取用戶COOKIE信息，并進(jìn)行COOKIE欺騙B、上傳webshell，控制服務(wù)器C、傳播XSS蠕蟲，影響用戶正常功能D、利用XSS突破部分CSRF跨站偽造請(qǐng)求防護(hù)答案：B106.在PDR安全模型中最核心的組件是（）。A、策略B、保護(hù)措施C、檢測(cè)措施D、響應(yīng)措施答案：A107.數(shù)據(jù)庫(kù)的（）是指數(shù)據(jù)的正確性和相容性A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：B108.哪一項(xiàng)不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容？A、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)B、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)C、確定業(yè)務(wù)面臨風(fēng)險(xiǎn)時(shí)的潛在損失和影響D、確定支持公司運(yùn)行的關(guān)鍵系統(tǒng)答案：C109.接入控制方面，路由器對(duì)于接口的要求包括：（）。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入答案：D110.2008年1月8日，布什以第54號(hào)國(guó)家安全總統(tǒng)令和第23號(hào)國(guó)土安全總統(tǒng)令的形式簽署的文件是？A、國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。B、國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃。C、信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。D、強(qiáng)化信息系統(tǒng)安全國(guó)家計(jì)劃。答案：B111.GM/T0006《密碼應(yīng)用標(biāo)識(shí)規(guī)范》定義的標(biāo)識(shí)中，不包括的數(shù)據(jù)編碼格式是（）。A、DER編碼B、Huffman編碼C、Base64編碼D、PEM編碼答案：B112.在網(wǎng)絡(luò)安全中，（）是“安全信息和事件管理”。A、收集、分析和響應(yīng)安全事件的系統(tǒng)B、提供網(wǎng)絡(luò)加速服務(wù)的工具C、存儲(chǔ)網(wǎng)絡(luò)流量的數(shù)據(jù)庫(kù)D、修復(fù)受損系統(tǒng)的軟件答案：A113.（）是防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。A、防病毒中心B、入侵檢測(cè)C、主機(jī)加固D、橫向隔離答案：B114.下列哪個(gè)不是文件分析工具A、TYPB、processexplorerC、GtwD、FileInfo答案：B115.國(guó)家統(tǒng)籌（），堅(jiān)持以數(shù)據(jù)促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展。A、發(fā)展和安全B、利用和保護(hù)C、成本和效益D、自主和引用答案：A116.ISDNBRI是（）通道。A、2B+DB、30B+DC、同軸電纜D、普通電話線答案：A117.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余答案：B118.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按OSI參考模型來(lái)劃分的，相對(duì)應(yīng)于OSI的七層網(wǎng)絡(luò)模型，沒(méi)有定義（）。A、鏈路層和網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層和傳輸層C、傳輸層和會(huì)話層D、會(huì)話層和表示層答案：D119.攻擊者利用棧溢出發(fā)起攻擊時(shí)，向存在漏洞的軟件程序輸入的數(shù)據(jù)，一般不包括（）。A、隨機(jī)填充數(shù)據(jù)B、NOP填充字段C、HeapD、新的返回地址答案：C120.（）基于IDEA算法。A、S/MIMEB、SETC、PGPD、SSL答案：C121.SQL的全局約束是指基于元組的檢查子句和（）。A、非空值約束B、域約束子句C、斷言D、外鍵子句答案：C122.由于病毒攻擊、非法入侵等原因，校園網(wǎng)部分樓宇出現(xiàn)網(wǎng)絡(luò)癱瘓，或者FTP及部分網(wǎng)站服務(wù)器不能響應(yīng)用戶請(qǐng)求，屬于以下哪種級(jí)別事件？A、特別重大事件B、重大事件C、較大事件D、一般事件答案：C123.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)答案：D124.phpmyadmin是一種（）。A、php語(yǔ)言開發(fā)工具B、mysql數(shù)據(jù)庫(kù)管理工具C、網(wǎng)站后臺(tái)編輯工具D、服務(wù)器遠(yuǎn)程管理工具答案：B125.下列算法中不能用于加密的是（）A、RSAB、ECCC、DESD、SS答案：D126.根據(jù)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》，下列關(guān)于數(shù)據(jù)處理者響應(yīng)數(shù)據(jù)安全事件的說(shuō)法正確的是（）。A、無(wú)需特別響應(yīng)B、僅進(jìn)行內(nèi)部處理C、及時(shí)啟動(dòng)應(yīng)急預(yù)案，采取補(bǔ)救措施D、隨意處理，無(wú)需預(yù)案答案：C127.CA一般分為企業(yè)級(jí)CA和獨(dú)立的CA，以下關(guān)于這兩種CA的說(shuō)法正確的是（）。A、企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的CA必需有活動(dòng)目錄的支持B、企業(yè)級(jí)的CA一般用于內(nèi)部證書服務(wù)，獨(dú)立級(jí)的CA一般用于Internet服務(wù)C、企業(yè)級(jí)的CA經(jīng)常用于WEB加密D、獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA答案：B128.在Oracle中，將當(dāng)前系統(tǒng)所有角色都授予scott，除Payroll外，下列哪個(gè)是正確的？（）A、LTERDEFAULTROLLEUSERscottALLEXCEPTPayrollB、ALTERUSERDEFAULTROLLEALLEXCEPTPayrollC、ALTERDEFAULTROLLEALLEXCEPTUSERscottD、ALTERUSERscottDEFAULTROLLEALLEXCEPTPayroll答案：D129.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊答案：D130.從互聯(lián)網(wǎng)絡(luò)的結(jié)構(gòu)看，網(wǎng)橋?qū)儆贒CE級(jí)的端到端的連接，從協(xié)議層次看，網(wǎng)橋工作于（）。A、物理層范疇B、鏈路層范疇C、網(wǎng)絡(luò)層范疇D、傳輸層范疇答案：B131.關(guān)于對(duì)稱加密體制缺點(diǎn)的描述，說(shuō)法錯(cuò)誤的是（）。A、多人通信時(shí)密鑰組合的數(shù)量會(huì)出現(xiàn)爆炸性膨脹，使密鑰分發(fā)更加復(fù)雜化B、通信雙方必須統(tǒng)一密鑰，才能發(fā)送保密消息如果發(fā)信方與收信方素不相識(shí)，這就無(wú)法向?qū)Ψ桨l(fā)送秘密消息了C、加密、解密處理速度較慢D、除了密鑰管理與分發(fā)問(wèn)題，對(duì)稱算法還存在數(shù)字簽名困難的問(wèn)題答案：C132.IPSec的組成不包括（）。(密鑰交換協(xié)議InternetKeyExchangeProtocol）。A、MD5B、IKEC、AHD、ESP答案：A133.信息安全發(fā)展各階段中，下面哪一項(xiàng)是信息安全所面臨的主要威脅（）。A、病毒B、非法訪問(wèn)C、信息泄漏D、口令答案：C134.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（）A、uname–anB、showrevC、oslevel–rD、swlist–lproduct‘PH??’答案：C135.應(yīng)用程序PING發(fā)出的是（）報(bào)文。A、TCP請(qǐng)求B、TCP應(yīng)答報(bào)文C、ICMPEcho請(qǐng)求報(bào)文D、ICMPEcho應(yīng)答報(bào)文答案：C136.WindowsServer內(nèi)有一些特殊組，這些組的成員（）。A、可以新建，不能刪除B、無(wú)法更改C、不可新建，可以刪除D、可以新建，可以刪除答案：B137.關(guān)于信息系統(tǒng)等級(jí)保護(hù)物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊答案：D138.安全的Wifi應(yīng)當(dāng)采用哪種加密方式（）A、MD5B、WPA2C、Base64D、WEP答案：B139.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級(jí)的第三級(jí)的定義是（）。A、自主保護(hù)級(jí)B、指導(dǎo)保護(hù)級(jí)C、強(qiáng)制保護(hù)級(jí)D、監(jiān)督保護(hù)級(jí)答案：D140.以下哪個(gè)攻擊可以提供攔截和修改http數(shù)據(jù)包功能？A、MetasploitB、HackbarC、SqlmapD、Burpsuite答案：D141.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（）。A、拒絕服務(wù)B、竊聽攻擊C、服務(wù)否認(rèn)D、硬件故障答案：B142.以下（）是動(dòng)態(tài)調(diào)試時(shí)常用的彈窗API斷點(diǎn)函數(shù)。A、MessageBoxAB、GetDlgItemC、GetWindowsTextAD、WriteFile答案：A143.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》構(gòu)成我國(guó)()的基本法律。A、網(wǎng)絡(luò)空間安全管理B、網(wǎng)絡(luò)數(shù)據(jù)管理C、網(wǎng)絡(luò)安全管理D、網(wǎng)絡(luò)空間數(shù)據(jù)管理答案：A144.ISAServer的防火墻規(guī)則由策略元素構(gòu)成,這些策略元素包括。A、協(xié)議、客戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象B、目的集、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象C、協(xié)議、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象D、協(xié)議、用戶集、內(nèi)容組、計(jì)劃、網(wǎng)絡(luò)對(duì)象答案：C145.IPSecVPN安全技術(shù)沒(méi)有用到（）。A、隧道技術(shù)B、身份認(rèn)證技術(shù)C、入侵檢測(cè)技術(shù)D、加密技術(shù)答案：C146.根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類型？（）A、存儲(chǔ)介質(zhì)容災(zāi)備份B、業(yè)務(wù)級(jí)容災(zāi)備份C、系統(tǒng)級(jí)容災(zāi)備份D、數(shù)據(jù)級(jí)容災(zāi)備份答案：C147.gdb調(diào)試器常用命令中，能夠執(zhí)行一條指令，單步步過(guò)的命令是（）。A、cB、C、nD、r答案：C148.以下用戶操作場(chǎng)景不會(huì)被用戶畫像的是（）。A、用真實(shí)個(gè)人信息完成社區(qū)論壇問(wèn)卷調(diào)查并獲得現(xiàn)金獎(jiǎng)勵(lì)B、關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限C、將網(wǎng)購(gòu)App中的商品加入購(gòu)物車D、使用網(wǎng)絡(luò)約車軟件添加常用的目的地答案：B149.以下哪種是常用的哈希算法(HASH)A、3DESB、MD5C、RSAD、AES答案：B150.某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻擊，那么他應(yīng)該留意日志系統(tǒng)中ID號(hào)為（）的事件。A、6005B、6006C、404D、539答案：D151.標(biāo)準(zhǔn)訪問(wèn)控制列表以（）作為判別條件。A、數(shù)據(jù)包的大小B、數(shù)據(jù)包的源地址C、數(shù)據(jù)包的端口號(hào)D、數(shù)據(jù)包的目的地址答案：B152.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的公共安全，維護(hù)（）單位和個(gè)人的合法權(quán)益和公眾利益。A、從事計(jì)算機(jī)業(yè)務(wù)的B、從事網(wǎng)絡(luò)業(yè)務(wù)的C、從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的D、從事計(jì)算機(jī)信息工作的答案：C153.在Apache的配置文件httpd.conf有如下的配置，說(shuō)明（）。orderallow,denyallowfromalldenyaaa.A、所有主機(jī)都將被允許B、所有主機(jī)都將被禁止C、所有主機(jī)都將被允許，除了那些來(lái)自aaa.域的主機(jī)D、所有主機(jī)都將被禁止，除了那些來(lái)自aaa.域的主機(jī)答案：C154.（）最好地描述了風(fēng)險(xiǎn)分析的目的。A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C155.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，()負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)主管部門答案：A156.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是（）。A、國(guó)家技術(shù)監(jiān)督局B、信息產(chǎn)業(yè)部C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局D、國(guó)家安全部答案：C157.用戶向接人單位申請(qǐng)國(guó)際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請(qǐng)后5個(gè)工作日內(nèi)，以（）形式答復(fù)用戶。A、書面B、口頭C、電話D、磁盤答案：A158.在易燃易爆場(chǎng)所穿（）最危險(xiǎn)。A、布鞋B、膠鞋C、帶釘鞋答案：C159.下面哪一項(xiàng)不是ISMSPlan階段的工作？A、定義ISMS方針B、實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估C、實(shí)施信息安全培訓(xùn)D、定義ISMS范圍答案：C160.FTP協(xié)議是常見的數(shù)據(jù)傳輸協(xié)議之一。使用wireshark分析FTP協(xié)議，有關(guān)操作錯(cuò)誤的是（）。A、使用過(guò)濾器：ftp，可以過(guò)濾出所有的FTP協(xié)議數(shù)據(jù)包B、使用追蹤TCP流功能可以將FTP服務(wù)器與客戶端之間的通信過(guò)程追蹤出來(lái)C、使用過(guò)濾器：tcp.port==20，可以過(guò)濾出FTP服務(wù)器與客戶端之間傳輸?shù)臄?shù)據(jù)流內(nèi)容D、使用過(guò)濾器：tcp.port==21，可以過(guò)濾出FTP服務(wù)器與客戶端之間傳輸?shù)拿盍鲀?nèi)容答案：C161.以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？A、各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。B、當(dāng)需要時(shí)資源未必可用。C、恢復(fù)計(jì)劃無(wú)法演練。D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。答案：A162.以下關(guān)于端口捆綁的描述，哪些是不正確的（）。A、端口捆綁的好處是可以增加網(wǎng)絡(luò)鏈路的帶寬B、端口捆綁的另一個(gè)好處是減少網(wǎng)絡(luò)鏈路故障的恢復(fù)時(shí)間C、生成樹將一組捆綁端口看待成一條鏈路D、在一組捆綁的端口中，每個(gè)端口可以承載不同的VLAN答案：D163.編譯安裝httpd軟件包時(shí)，配置選項(xiàng)--enable-charset-lite的作用是（）。（選擇一項(xiàng)）A、指定httpd執(zhí)行程序的安裝目錄B、啟用動(dòng)態(tài)加載模塊支持，以便在需要時(shí)進(jìn)一步擴(kuò)展功能C、啟用網(wǎng)頁(yè)地址重寫功能，用于網(wǎng)站優(yōu)化或目錄遷移D、啟用字符集支持，便于顯示不同字符集編碼的網(wǎng)頁(yè)文件答案：D164.根據(jù)X.509標(biāo)準(zhǔn)，在一般數(shù)字證書中不包含的元素是（）。A、發(fā)行商的公鑰B、發(fā)行商唯一標(biāo)識(shí)C、發(fā)行商名字D、證書主體的公鑰答案：A165.在Windows操作系統(tǒng)中，哪一條命令能夠顯示ARP表項(xiàng)信息？A、displayarpB、arp-aC、arp-dD、showarp答案：B166.（）保證數(shù)據(jù)的機(jī)密性。A、數(shù)字簽名B、消息認(rèn)證C、單項(xiàng)函數(shù)D、密碼學(xué)答案：D167._KEXECUTE_OPTIONS結(jié)構(gòu)的標(biāo)識(shí)位中共幾位與DEP相關(guān)？A、2位B、3位C、4位D、5位答案：C168.省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行（）。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行整改，消除隱患。A、處罰B、罰款C、撤銷資質(zhì)D、約談答案：D169.（）是指利用信息系統(tǒng)缺陷或通過(guò)暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行為目的的信息安全事件。A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、干擾事件D、網(wǎng)絡(luò)釣魚事件答案：A170.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須（）。A、開啟目標(biāo)機(jī)的service的服務(wù)。B、開啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)C、開啟目標(biāo)機(jī)的Server服務(wù)D、開啟目標(biāo)機(jī)的RemoteRoutig服務(wù)答案：B171.網(wǎng)絡(luò)釣魚是指（）A、通過(guò)大量發(fā)送聲來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。B、網(wǎng)上進(jìn)行釣魚活動(dòng)C、通過(guò)網(wǎng)絡(luò)組織釣魚活動(dòng)，從而獲得利益D、以上都不是答案：A172.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。A、公鑰分發(fā)方案B、實(shí)現(xiàn)不可否認(rèn)方案C、對(duì)稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案答案：A173.計(jì)算機(jī)系統(tǒng)的供電電源的電壓應(yīng)為（）。A、380V/220VB、380VC、220VD、110V答案：A174.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文。A、SSB、UDP的443端口C、SSD、TCP的443端口E、SSL、UDP的443端口F、SSL、TCP的443端口答案：D175.下面說(shuō)法錯(cuò)誤的是（）。A、在MPLSVPN的連接模型中，網(wǎng)絡(luò)由運(yùn)營(yíng)商的骨干網(wǎng)與用戶的各個(gè)Site組成，所謂VPN就是對(duì)Site集合的劃分，一個(gè)VPN就對(duì)應(yīng)一個(gè)由若干Site組成的集合。B、MPLSVPN的網(wǎng)絡(luò)構(gòu)造由服務(wù)提供商來(lái)完成。在這種網(wǎng)絡(luò)構(gòu)造中，由服務(wù)提供商向用戶提供VPN服務(wù)，用戶感覺(jué)不到公共網(wǎng)絡(luò)的存在，就好像擁有獨(dú)立的網(wǎng)絡(luò)資源一樣。C、對(duì)于服務(wù)提供商骨干網(wǎng)絡(luò)內(nèi)部的P路由器，也就是不與CE直接相連的路由器而言，也不知道VPN的存在，而僅僅負(fù)責(zé)骨干網(wǎng)內(nèi)部的數(shù)據(jù)傳輸。D、所有的VPN的構(gòu)建、連接和管理工作都是在P上進(jìn)行的。答案：D176.涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位的計(jì)算機(jī)信息網(wǎng)絡(luò)與（）時(shí)，應(yīng)當(dāng)采取相應(yīng)的安全保護(hù)措施。A、任何單位B、外單位C、國(guó)內(nèi)聯(lián)網(wǎng)D、國(guó)際聯(lián)網(wǎng)答案：D177.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。A、文件機(jī)密性B、信息傳輸機(jī)密性C、通信流的機(jī)密性D、其他三項(xiàng)都是答案：D178.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬私網(wǎng)地址的是？A、B、C、D、答案：C179.在Linux系統(tǒng)中，使用如下()命令可以查看/etc/foo文件由哪個(gè)RPM包安裝A、rpm-ql/etc/fooB、rpm-qlf/etc/fooC、rpm-q-f/etc/fooD、rpm-qf|grepfoo答案：C180.以下關(guān)于廣義表的敘述中，哪一條是正確的？A、廣義表是從0個(gè)或者多個(gè)單元或者子表組成的有限序列B、廣義表至少有一個(gè)元素是子表C、廣義表不可以是自身的子表D、廣義表不能為空表答案：A181.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息答案：B182.老王是某政府信息中心主任。符合《保守國(guó)家秘密法》要求的是（）。A、老王要求下屬小張把中心所有計(jì)算機(jī)貼上密級(jí)標(biāo)識(shí)B、老王安排下屬小李將損害的涉密計(jì)算機(jī)的某國(guó)外品牌硬盤送到該品牌中國(guó)區(qū)維修中心修理C、老王每天晚上12點(diǎn)將涉密計(jì)算機(jī)連接上互聯(lián)網(wǎng)更新殺毒軟件病毒庫(kù)D、老王提出對(duì)加密機(jī)和紅黑電源插座應(yīng)該與涉密信息系統(tǒng)同步投入使用答案：D183.“勒索軟件”通常是（）傳播的。A、通過(guò)電子郵件附件B、通過(guò)未加密的Wi-Fi網(wǎng)絡(luò)C、通過(guò)打印機(jī)和掃描儀D、通過(guò)物理郵件答案：A184.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換（MAT）的主要作用是（）。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B185.拒絕服務(wù)不包括以下哪一項(xiàng)？（）。A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊答案：D186.下面對(duì)于信息安全特征和范疇的說(shuō)法錯(cuò)誤的是（）。A、信息安全是一個(gè)系統(tǒng)性的問(wèn)題，不僅要考慮信息系統(tǒng)本身的技術(shù)問(wèn)題，還要考慮人員、管理、政策等眾多因素B、信息安全是一個(gè)動(dòng)態(tài)的問(wèn)題，它隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)、用戶認(rèn)識(shí)、投入產(chǎn)出而發(fā)展C、信息安全是無(wú)邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來(lái)越模糊，因此確定一個(gè)組織的信息安全責(zé)任是沒(méi)有意義的D、信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點(diǎn)答案：C187.以下哪一項(xiàng)是常見Web站點(diǎn)脆弱性掃描工具？（）A、ppscanB、NmapC、SnifferD、LC答案：A188.以下說(shuō)法正確的是（）。A、命令執(zhí)行漏洞只要把數(shù)字和字母過(guò)濾，就一定安全B、disable_functions禁用函數(shù)是無(wú)法繞過(guò)的C、利用sql注入漏洞無(wú)法寫shellD、遠(yuǎn)程文件包含漏洞有效修復(fù)方式是：關(guān)閉allow_url_include與allow_url_fopen答案：D189.量子密鑰分發(fā)（QKD）的核心原理是（）。A、利用量子糾纏進(jìn)行信息傳輸B、利用量子不可克隆性確保密鑰安全C、通過(guò)量子隧道效應(yīng)加密數(shù)據(jù)D、利用量子態(tài)的疊加性進(jìn)行加密答案：B190.下面哪一個(gè)是黑客常用的口令破解工具？A、PING實(shí)用程序B、CrackC、ISSD、Finger協(xié)議答案：B191.開啟無(wú)線網(wǎng)卡的監(jiān)聽模式應(yīng)使用（）工具。A、irodumpB、aircrackC、airmonD、aireplay答案：C192.下列不屬于對(duì)物理層信息竊取的是（）A、對(duì)存儲(chǔ)介質(zhì)的盜取B、對(duì)監(jiān)視器的竊聽C、對(duì)網(wǎng)絡(luò)線路的竊聽D、對(duì)設(shè)備屏蔽電磁干擾答案：D193.在加密時(shí)將明文的每個(gè)或每組字符由另一個(gè)或另一組字符所代替，這種密碼叫（）。A、移位密碼B、替代密碼C、分組密碼D、序列密碼答案：B194.IATF將信息系統(tǒng)的信息保障技術(shù)層面劃分為四個(gè)技術(shù)框架焦點(diǎn)域。下列選項(xiàng)中，不包含在其中的是（）。A、本地計(jì)算環(huán)境B、技術(shù)C、區(qū)域邊界D、支撐性基礎(chǔ)設(shè)施答案：B195.《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、標(biāo)準(zhǔn)化B、產(chǎn)業(yè)化C、信息化D、市場(chǎng)化答案：A196.一般來(lái)說(shuō)，使用fdisk命令的最后一步是使用（）選項(xiàng)命令將改動(dòng)寫入硬盤的當(dāng)前分區(qū)表中。A、pB、rC、xD、w答案：D197.下面對(duì)信息系統(tǒng)的安全等級(jí)防護(hù)描述錯(cuò)誤的是（）。A、第一級(jí):信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B、第二級(jí):信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。C、第三級(jí):信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。D、第五級(jí):信息系統(tǒng)受到破壞后，不會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害答案：D198.X.25協(xié)議提供給用戶的可用的邏輯信道最多為（）條。A、16B、32C、4095D、4096答案：C199.哪個(gè)表包含了路由器所學(xué)到的到達(dá)各個(gè)目的地的路由項(xiàng)，并且為所配置的每種被動(dòng)路由協(xié)議維護(hù)一個(gè)單獨(dú)的表？A、拓?fù)浔鞡、路由選擇表C、鄰居表D、后繼表答案：B200.不屬于逆向常用的軟件工具的是A、ollydbgB、PEIDC、IDAD、winhex答案：D201.對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱為（）。A、商用密碼B、通用密碼C、公開密碼D、私有密碼答案：A202.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)在（）內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、8小時(shí)B、48小時(shí)C、36小時(shí)D、24小時(shí)答案：D203.在IPSec中，使用IKE建立通道時(shí)，使用的端口號(hào)是（）。A、TCP500B、UDP500C、TCP50D、UDP50答案：B204.Linux更改主機(jī)解析地址的順序?yàn)橄炔檎冶緳C(jī)主機(jī)配置文件，再查找DNS服務(wù)器可以通過(guò)修改/etc/host.conf文件中添加那個(gè)配置選項(xiàng)A、orderbind,hostsB、orderhost,dnsC、orderhosts,bindD、orderdnshost答案：B205.在一份業(yè)務(wù)持續(xù)計(jì)劃，下列發(fā)現(xiàn)中哪一項(xiàng)是最重要的？A、不可用的交互PBX系統(tǒng)B、骨干網(wǎng)備份的缺失C、用戶PC機(jī)缺乏備份機(jī)制D、門禁系統(tǒng)的失效答案：B206.劃分Vlan主要解決（）問(wèn)題。A、隔離廣播B、解決安全性C、隔離故障域D、解決帶寬答案：A207.信息系統(tǒng)管理體系（ISMS）的實(shí)施和運(yùn)行ISMS階段，是ISMS過(guò)程模型的實(shí)施階段。（）描述了在些階段組織應(yīng)進(jìn)行的活動(dòng)。1.制定風(fēng)險(xiǎn)處理計(jì)劃；2.實(shí)施風(fēng)險(xiǎn)處理計(jì)劃；3.開發(fā)有效性測(cè)量程序；4.實(shí)施培訓(xùn)和意識(shí)教育計(jì)劃；5.管理ISMS的運(yùn)行；6.管理ISMS的資源；7.執(zhí)行檢測(cè)事態(tài)和響應(yīng)事件的程序；8.實(shí)施內(nèi)部審核；9.實(shí)施風(fēng)險(xiǎn)再評(píng)估A、123456B、1234567C、12345678D、123456789答案：B208.保留給自環(huán)測(cè)試的IP地址是（）。A、B、C、D、答案：D209.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。A、專用底線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒(méi)必要答案：A210.網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國(guó)家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1答案：C211.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。A、WindbgB、SofticeC、IDAD、Ollydbg答案：C212.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001年，2002年，2003年答案：A213.TCA是一種基于（）對(duì)等鑒別的可信網(wǎng)絡(luò)連接架構(gòu)A、二元B、三元C、四元D、TPCM答案：B214.在計(jì)算機(jī)網(wǎng)絡(luò)中，所有的計(jì)算機(jī)均連接到一條通信傳輸線路上，在線路兩端連有防止信號(hào)反射的裝置，這種連接結(jié)構(gòu)被稱為（）。A、總線結(jié)構(gòu)B、星型結(jié)構(gòu)C、環(huán)型結(jié)構(gòu)D、網(wǎng)狀結(jié)構(gòu)答案：A215.一個(gè)公司在制定信息安全體系框架時(shí)，（）是首要考慮和制定的。A、安全策略B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線答案：A216.依據(jù)信息系統(tǒng)安全保障模型，（）不是安全保證對(duì)象。A、機(jī)密性B、管理C、過(guò)程D、人員答案：C217.Linux主機(jī)中關(guān)于以下說(shuō)法不正確的是（）A、PASS_MAX_DAYS90是指登陸密碼有效期為90天B、PASS_WARN_AGE7是指登陸密碼過(guò)期7天前提示修改C、FALL_DELAY10是指錯(cuò)誤登陸限制為10次D、SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用答案：C218.安全編碼實(shí)踐的目的是（）。A、優(yōu)化代碼執(zhí)行速度B、使代碼易于管理和更新C、減少代碼的內(nèi)存占用D、防止安全漏洞和弱點(diǎn)答案：D219.下列選項(xiàng)中，不屬于審核準(zhǔn)備工作內(nèi)容的是（）A、編制審核計(jì)劃B、加強(qiáng)安全意識(shí)教育C、收集并審核有關(guān)文件D、準(zhǔn)備審核工作文件，編寫檢查表答案：B220.在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí)，“LANManager身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為:（）。A、僅發(fā)送NTLMV2響應(yīng)B、發(fā)送LM＆;NTLM響應(yīng)C、僅發(fā)送NTLM響應(yīng)D、僅發(fā)送LM響應(yīng)答案：A221.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和（）。A、可信性B、訪問(wèn)控制C、完整性D、保密性答案：B222.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)安全答案：A223.“Select*fromadminwhereusername=‘a(chǎn)dmin’andpassword=‘”＆;request(“pass”)＆;“’”如何通過(guò)驗(yàn)證？A、‘1’or‘1’=‘1’B、1or1=1C、1’or‘1’=‘1D、‘1’=‘1’答案：C224.可以用下列哪個(gè)工具對(duì)數(shù)據(jù)庫(kù)做訪問(wèn)控制？A、sqlplusB、windowsfirewallC、ainD、sqladmin答案：B225.對(duì)于子網(wǎng)過(guò)濾體系結(jié)構(gòu)中的內(nèi)部路由器描述不正確的是（）。A、內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間B、內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間C、內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害D、內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害答案：C226.（）是蠕蟲的特性。A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性答案：D227.網(wǎng)絡(luò)安全保險(xiǎn)涵蓋的損失包括（）。A、由網(wǎng)絡(luò)攻擊導(dǎo)致的財(cái)務(wù)損失B、自然災(zāi)害造成的損失C、由員工誤操作導(dǎo)致的損失D、由競(jìng)爭(zhēng)對(duì)手的商業(yè)活動(dòng)造成的損失答案：A228.以太網(wǎng)媒體訪問(wèn)控制技術(shù)CSMA/CD的機(jī)制是（）。A、爭(zhēng)用帶寬B、預(yù)約帶寬C、循環(huán)使用帶寬D、按優(yōu)先級(jí)分配帶寬答案：A229.下面哪一類服務(wù)使用了滑動(dòng)窗口技術(shù)？A、可靠數(shù)據(jù)傳輸B、面向連接的虛電路C、高效的全雙工傳輸D、流量控制答案：D230.SYNFLOOD攻擊是通過(guò)（）協(xié)議完成的。A、UDPB、AppleTalkC、IPX/SPXD、TCP答案：D231.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）。A、樓B、地下室C、頂樓D、除以上外的任何樓層答案：D232.在cisco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP服務(wù)，那么應(yīng)該采取何種措施:（）。A、盡可能使用SNMPV3，而不要使用SNMPV1或者V2B、對(duì)SNMP服務(wù)設(shè)置訪問(wèn)控制，只允許特定IP地址訪問(wèn)SNMP服務(wù)C、對(duì)SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令D、其他三項(xiàng)都是答案：D233.時(shí)間戳的引入主要是為了防止（）。A、死鎖B、丟失C、重放D、擁塞答案：C234.更換網(wǎng)絡(luò)設(shè)備或安全設(shè)備的熱插拔部件、內(nèi)部板卡等配件時(shí)，應(yīng)做好()措施。A、防靜電B、監(jiān)護(hù)C、應(yīng)急D、安全答案：A235.要添加FTP傳輸協(xié)議，可以在“控制面板”“添加刪除程序”“添加刪除Windows組件”里面添加（）。A、IIS服務(wù)器B、Internet服務(wù)C、FTP服務(wù)器D、WINS服務(wù)器答案：A236.安全信息和事件管理(SIEM)系統(tǒng)的主要作用是（）。A、過(guò)濾垃圾郵件B、監(jiān)測(cè)和分析安全警告C、管理用戶身份和權(quán)限D(zhuǎn)、加密數(shù)據(jù)傳輸答案：B237.下列口令維護(hù)措施中，不合理的是:（）A、第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令B、怕把口令忘記，將其記錄在本子上C、去掉guest（客人）帳號(hào)D、限制登錄次數(shù)答案：B238.入侵檢測(cè)系統(tǒng)被認(rèn)為是（）之后的第二道安全閘門。A、認(rèn)證服務(wù)器B、防火墻C、防病毒系統(tǒng)D、VPN答案：B239.DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，（）先送，字節(jié)內(nèi)（）位先送。A、低、低B、高、低C、低、高D、高、高答案：A240.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）。A、IKEB、AHC、ESPD、SSL答案：A241.假冒網(wǎng)絡(luò)管理員騙取用戶信任，然后獲取密碼口令信息的攻擊方式被稱為（）。A、社會(huì)工程攻擊B、密碼猜解攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)監(jiān)聽攻擊答案：A242.常見的密碼系統(tǒng)包含的元素是()?A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法答案：C243.CC中的評(píng)估保證級(jí)4級(jí)（EAL3）對(duì)應(yīng)TCSEC和ITSEC的哪個(gè)級(jí)別？A、對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE4級(jí)B、對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE4級(jí)C、對(duì)應(yīng)TCSECB1級(jí)，對(duì)應(yīng)ITSECE3級(jí)D、對(duì)應(yīng)TCSECC2級(jí)，對(duì)應(yīng)ITSECE2級(jí)答案：D244.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（）表明端口處于開放狀態(tài)。A、CKB、RST/ACKC、SYN/RSTD、SYN/ACK答案：D245.防火墻的局限性不包括（）。A、防火墻不能防御繞過(guò)它的攻擊B、防火墻不能消除來(lái)自內(nèi)部的威脅C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過(guò)的程序和文件迸出網(wǎng)絡(luò)答案：C246.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來(lái)就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B247.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù)，我們通常采?。ǎ┑姆绞絹?lái)防范。A、數(shù)據(jù)庫(kù)加密B、將數(shù)據(jù)庫(kù)用戶的密碼改得更為復(fù)雜C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫(kù)時(shí)需要滿足更多的條件D、使用集合法答案：A248.msf是一款開源的（）工具A、安全漏洞檢測(cè)B、惡意軟件分析C、網(wǎng)絡(luò)封包分析D、網(wǎng)絡(luò)流量分析答案：A249.Smtp協(xié)議使用的端口號(hào)是A、20B、21C、23D、25答案：D250.用戶成功Telnet到設(shè)備后，無(wú)法配置設(shè)備，可能的原因有（）。A、操作用戶的Telnet終端軟件不允許用戶對(duì)設(shè)備的接口配置IP地址B、沒(méi)有正確配置Telnet用戶的認(rèn)證方式C、沒(méi)有正確配置Telnet用戶的級(jí)別D、沒(méi)有正確設(shè)置SNMP參數(shù)答案：C251.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的（）。A、機(jī)密性B、完整性C、真實(shí)性D、可用性答案：D252.“公鑰密碼體制”的含義是（）。A、所有密鑰不公開B、將私有密鑰公開，公有密鑰保密C、將公有密鑰公開，私有密鑰保密D、兩個(gè)密鑰相同答案：C253.系統(tǒng)的登錄功能頁(yè)面login.jsp接受一個(gè)backurl參數(shù)，當(dāng)?shù)卿洺晒r(shí)會(huì)自動(dòng)重定向當(dāng)backurl指定的URL。Stringbackurl=request.getParameter（"backurl"）;……//登錄成功時(shí)response.sendredirect(backurl);攻擊者可以構(gòu)造如下鏈接：http://exle./login.jsp?backurl=http://.exle1.當(dāng)用戶訪問(wèn)該鏈接時(shí)，用戶登錄成功后瀏覽器即會(huì)重定向到一個(gè)釣魚網(wǎng)站（.exle1.）。由以上描述可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)C、沒(méi)有限制的URL訪問(wèn)D、傳輸層保護(hù)不足答案：B254.關(guān)于80年代Mirros蠕蟲危害的描述，錯(cuò)誤的是（）。A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C、占用計(jì)算機(jī)處理器的大量時(shí)間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓答案：B255.以下哪些命令可以查看ORACLE數(shù)據(jù)庫(kù)的版本（）。A、select*fromv$version;B、select*fromv$versions;C、versionD、其他選項(xiàng)均不正確答案：A256.當(dāng)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的功能發(fā)生改變時(shí)，（）重新申領(lǐng)銷售許可證。A、必須B、不必C、可以D、應(yīng)該答案：A257.關(guān)于個(gè)人生物特征識(shí)別信息，（）是合理的處理方式。A、在隱私政策文本中告知收集目的B、向合作伙伴共享個(gè)人生物識(shí)別信息C、公開披露個(gè)人生物識(shí)別信息D、僅保留個(gè)人生物識(shí)別信息的摘要信息答案：D258.（）HTTP服務(wù)器無(wú)文件解析漏洞。A、IISB、ApacheC、TomcatD、Nginx答案：C259.以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一（）A、DNS是一個(gè)分布式的系統(tǒng)B、為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存C、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)D、NS協(xié)議是缺乏嚴(yán)格的認(rèn)證答案：C260.任何組織或者個(gè)人違反《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法（）。A、承擔(dān)民事責(zé)任B、承擔(dān)經(jīng)濟(jì)責(zé)任C、接受刑事處罰D、接受經(jīng)濟(jì)處罰答案：A261.為了防御網(wǎng)絡(luò)監(jiān)聽，常用的方法是（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案：B262.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限C、前三位rwx表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限答案：A263.管理補(bǔ)丁可以提高系統(tǒng)可靠性和（）。A、兼容性B、認(rèn)可性C、容錯(cuò)性D、惡意性答案：A264.WebLogic的（）類型域包含多個(gè)受管服務(wù)器和執(zhí)行管理操作的一個(gè)管理服務(wù)器。A、獨(dú)立服務(wù)器域B、受管服務(wù)器域C、含有受管服務(wù)器的域D、管理服務(wù)器域答案：C265.負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是A、LDAP目錄服務(wù)器B、業(yè)務(wù)受理點(diǎn)C、注冊(cè)機(jī)構(gòu)RAD、認(rèn)證中心CA答案：D266.ollydbg的F4快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入答案：B267.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、其他三項(xiàng)都是答案：C268.在分布式開放系統(tǒng)的環(huán)境中，（）的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁止訪問(wèn)的能力。A、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)答案：C269.通過(guò)網(wǎng)頁(yè)上的釣魚攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種（）。A、社會(huì)工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊答案：A270.當(dāng)你感覺(jué)到Windows2000運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，最有可能受到（）了攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊答案：B271.公司辦公計(jì)算機(jī)信息安全和保密工作原則是（）。A、信息安全管理部門負(fù)責(zé)B、誰(shuí)主管誰(shuí)負(fù)責(zé)、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)、誰(shuí)使用誰(shuí)負(fù)責(zé)C、公司領(lǐng)導(dǎo)負(fù)責(zé)D、各單位及各部門負(fù)責(zé)人負(fù)責(zé)答案：B272.以下有關(guān)訪問(wèn)控制矩陣中行和列中元素的描述正確的是:（）。A、行中放用戶名，列中放對(duì)象名B、行中放程序名，列中放用戶名C、列中放用戶名，行中放設(shè)備名D、列中放標(biāo)題，行中放程序答案：B273.IA架構(gòu)的CPU對(duì)代碼實(shí)行分級(jí)保護(hù),代碼特權(quán)級(jí)一共有幾級(jí)A、2B、3C、4D、5答案：C274.機(jī)柜側(cè)面（或不用面）距墻不應(yīng)小于（）米。A、0.5米B、0.8米C、1米D、0.3米答案：A275.對(duì)于入侵檢測(cè)系統(tǒng)(1DS)來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。A、應(yīng)對(duì)措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備答案：B276.（）是指一切與有用信號(hào)無(wú)關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的龜磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：C277.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)答案：B278.完整性指保證信息及信息系統(tǒng)不會(huì)被非授權(quán)更改或破壞的特性。包括（）和系統(tǒng)完整性A、資料完整性B、業(yè)務(wù)完整性C、數(shù)據(jù)完整性D、結(jié)構(gòu)完整性答案：C279.核心密碼、普通密碼屬于（）。A、國(guó)家秘密B、商業(yè)秘密C、企業(yè)秘密D、工作秘密答案：A280.下列關(guān)于身份認(rèn)證的描述中，錯(cuò)誤的是（）A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議B、基于動(dòng)態(tài)口令認(rèn)證的方式主要有動(dòng)態(tài)短信密碼和動(dòng)態(tài)口令牌（卡）兩種方式，口令一次一密，大大提高了安全性C、生物特征識(shí)別技術(shù)是目前身份認(rèn)證技術(shù)中最常見、最安全的技術(shù)D、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式答案：C281.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制答案：D282.老王是一名企業(yè)信息化負(fù)責(zé)人，由于企業(yè)員工在瀏覽網(wǎng)頁(yè)時(shí)總導(dǎo)致病毒感染系統(tǒng)，為了解決這一問(wèn)題，老王要求信息安全員給出解決措施，信息安全員給出了四條措施建議，老王根據(jù)多年的信息安全管理經(jīng)驗(yàn)，（）不太適合推廣。A、制定制度禁止使用微軟的IE瀏覽器上網(wǎng)，統(tǒng)一要求使用Chrome瀏覽器B、采購(gòu)并統(tǒng)一部署企業(yè)防病毒軟件，信息化管理部門統(tǒng)一進(jìn)行病毒庫(kù)升級(jí)，確保每臺(tái)計(jì)算機(jī)都具有有效的病毒檢測(cè)和查殺能力C、采購(gòu)防病毒網(wǎng)關(guān)并部署在企業(yè)互聯(lián)網(wǎng)出口中，實(shí)現(xiàn)對(duì)所有瀏覽網(wǎng)頁(yè)進(jìn)行檢測(cè)，阻止網(wǎng)頁(yè)中的病毒進(jìn)入內(nèi)網(wǎng)D、組織對(duì)員工進(jìn)行一次上網(wǎng)行為安全培訓(xùn)，提高企業(yè)員工在互聯(lián)網(wǎng)瀏覽時(shí)的安全意識(shí)答案：A283.網(wǎng)絡(luò)中的“端口掃描”常用于（）。A、評(píng)估系統(tǒng)的性能B、識(shí)別潛在的安全漏洞C、監(jiān)控員工的互聯(lián)網(wǎng)使用情況D、測(cè)試新安裝的防火墻答案：B284.（）是網(wǎng)絡(luò)安全中的“零信任網(wǎng)絡(luò)”。A、一種網(wǎng)絡(luò)安全模型，假設(shè)網(wǎng)絡(luò)內(nèi)部和外部都不存在信任B、使用強(qiáng)大密碼保護(hù)網(wǎng)絡(luò)的模型C、允許所有用戶無(wú)限制訪問(wèn)網(wǎng)絡(luò)的模型D、提供網(wǎng)絡(luò)加速的模型答案：A285.一下不是數(shù)據(jù)庫(kù)的加密技術(shù)的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件加密D、固件加密答案：D286.SYNFLOOD攻擊是通過(guò)以下哪個(gè)協(xié)議完成的？（）A、TCPB、UDPC、IPX/SPXD、AppleTalk答案：A287.關(guān)于MPLS協(xié)議，下面說(shuō)法錯(cuò)誤的是（）。A、屬于相同轉(zhuǎn)發(fā)等價(jià)類的分組在MPLS網(wǎng)絡(luò)中將獲得完全相同的處理B、標(biāo)簽為一個(gè)長(zhǎng)度固定、只具有本地意義的短標(biāo)識(shí)符，用于唯一地表示一個(gè)分組所屬的轉(zhuǎn)發(fā)等價(jià)類C、對(duì)應(yīng)一個(gè)轉(zhuǎn)發(fā)等價(jià)類可能會(huì)有多個(gè)標(biāo)簽，但是一個(gè)標(biāo)簽只能代表一個(gè)轉(zhuǎn)發(fā)等價(jià)類D、在MPLS體系中，標(biāo)簽按照從上游到下游的方向分發(fā)答案：D288.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)A、更有效的阻止應(yīng)用層攻擊B、工作在0S1模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：C289.以下關(guān)于SNMPv1和SNMPv2的安全性問(wèn)題，說(shuō)法正確的是（）。A、SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B、SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、SNMPv2解決不了篡改消息內(nèi)容的安全性問(wèn)題D、SNMPv2解決不了偽裝的安全性問(wèn)題答案：A290.RSA算法建立的理論基礎(chǔ)是（）。A、DESB、替代想組合C、大數(shù)分解和素?cái)?shù)檢測(cè)D、哈希函數(shù)答案：C291.大多數(shù)網(wǎng)關(guān)防毒產(chǎn)品不能支持的協(xié)議是（）。A、HTTPB、FTPC、POP3D、SMTP答案：C292.下列關(guān)于服務(wù)器虛擬化的描述中，有誤的是（）A、每個(gè)虛擬機(jī)都是完整的“機(jī)器”B、數(shù)據(jù)和資源（性能）是獨(dú)立的C、用戶應(yīng)用無(wú)法區(qū)分是虛擬機(jī)還是物理機(jī)D、一種多臺(tái)物理服務(wù)器虛擬成一臺(tái)或多臺(tái)虛擬服務(wù)器的技術(shù)答案：D293.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是（）。A、CERTB、FIRSTC、SANAD、CEAT答案：A294.小王在自己的學(xué)工系統(tǒng)中提交了自己的貧困申請(qǐng)，提交完成后發(fā)現(xiàn)自己的身份證號(hào)寫錯(cuò)了，想要修改發(fā)現(xiàn)點(diǎn)擊修改頁(yè)面顯示只有教師及以上職稱者才有權(quán)修改。小王只好去求助班主任，才將信息修改正確。這種安全機(jī)制屬于OSI安全體系結(jié)構(gòu)的八種安全機(jī)制中的（）。A、加密B、數(shù)據(jù)完整性C、業(yè)務(wù)流填充D、訪問(wèn)控制答案：D295.果要保證（）原則，則不能在中途修改消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問(wèn)控制答案：C296.關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是：（）。A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單B、堡壘主機(jī)的速度應(yīng)盡可能快C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)答案：B297.殺毒軟件，也稱反病毒軟件或防毒軟件，是用于消除（）、特洛伊木馬和惡意軟件等計(jì)算機(jī)威脅的一類軟件。A、垃圾文件B、電腦病毒C、磁盤碎片D、系統(tǒng)卡頓答案：B298.Linux系統(tǒng)下，為了使得Control+Alt+Del關(guān)機(jī)鍵無(wú)效，需要注釋掉下列的行:ca::ctrlaltdel:/sbin/shutdown–t3–rnow。該行是包含于下面哪個(gè)配置文件的()A、/etc/rd/rlocalB、/etc/lilo.confC、/etc/inittabD、/etc/inetconf答案：C299.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是（）。A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)答案：A300.UNIX／Linux操作系統(tǒng)的文件系統(tǒng)是（）結(jié)構(gòu)。A、星型B、樹型C、網(wǎng)狀D、環(huán)型答案：B301.以下路由協(xié)議中，屬于IGP的是:（）。A、OSPB、EGP、RIPC、IS-IS、RIP-2、EIGRP、OSPFD、BGP、IGRP、RIPE、PPP、RIP、OSPF、IGRP答案：B302.在非對(duì)稱加密算法中，涉及到的密鑰個(gè)數(shù)是（）。A、一個(gè)B、兩個(gè)C、三個(gè)D、三個(gè)以上答案：B303.下列不是物理測(cè)評(píng)范疇的是（）A、物理位置的選擇B、物理訪問(wèn)控制C、防雷擊D、防塵答案：D304.端口掃描技術(shù)（）。A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為攻擊工具，也可以作為防御工具答案：D305.當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開市場(chǎng)出售時(shí)（）。A、對(duì)磁盤進(jìn)行消磁B、對(duì)磁盤低級(jí)格式化C、刪除數(shù)據(jù)D、對(duì)磁盤重整答案：A306.（）不是網(wǎng)絡(luò)安全中常見的漏洞掃描工具。A、NmapB、MetasploitC、WiresharkD、OpenVAS答案：C307.按照密鑰類型，加密算法可以分為（）。A、序列算法和分組算法B、序列算法和公用密鑰算法C、公用密鑰算法和分組