“巴渝工匠”杯重慶市第三屆數(shù)字技能大賽（信息安全測試員賽項(xiàng)）考試題庫（含答案）

PAGEPAGE1“巴渝工匠”杯重慶市第三屆數(shù)字技能大賽（信息安全測試員賽項(xiàng)）考試題庫（含答案）一、單選題1.下列不是信息安全的目標(biāo)的是（）。A、256B、255C、128D、127答案：C2.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。A、保護(hù)網(wǎng)絡(luò)用戶隱私，維護(hù)網(wǎng)絡(luò)運(yùn)營安全B、促進(jìn)經(jīng)濟(jì)平穩(wěn)發(fā)展，維護(hù)經(jīng)濟(jì)秩序穩(wěn)定C、維護(hù)網(wǎng)絡(luò)主權(quán)，防止信息流通D、因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要答案：D3.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、邊界網(wǎng)關(guān)協(xié)議B、公用管理信息協(xié)議C、簡單網(wǎng)絡(luò)管理協(xié)議D、分布式安全管理協(xié)議答案：B4.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報(bào)警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊答案：A5.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～85%的干燥（）的工具室（柜）內(nèi)。A、/etcB、/binC、/homeD、/lib答案：C6.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services答案：D7.風(fēng)險(xiǎn)評估不包括以下哪個(gè)活動(dòng)（）。A、中斷引入風(fēng)險(xiǎn)的活動(dòng)B、識別資產(chǎn)C、識別威脅D、分析風(fēng)險(xiǎn)答案：A8.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、使用netshare\\127．0．0．1\c$/delete命令,刪除系統(tǒng)中C$等管理共享,重啟系統(tǒng)B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)C、禁止通過"空會話"連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值D、安裝軟件防火培阻止外面對共享目錄的連接答案：A9.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）。A、一定出現(xiàn)在桌面上B、可以設(shè)置到桌面上C、可以通過單擊將其顯示到桌面上D、不可能出現(xiàn)在桌面上答案：B10.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、對選定的段落進(jìn)行頁眉、頁腳設(shè)置B、在選定的段落內(nèi)進(jìn)行查找、替換C、對選定的段落進(jìn)行拼寫和語法檢查D、對選定的段落進(jìn)行字?jǐn)?shù)統(tǒng)計(jì)答案：A11.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、路由器B、一臺獨(dú)立的主機(jī)C、交換機(jī)D、網(wǎng)橋答案：C12.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯(cuò)誤的是（）。A、已買地軟件B、定做地軟件C、硬件D、數(shù)據(jù)答案：D13.以下哪個(gè)解決可以幫助減少物理硬件成本（）。A、質(zhì)量控制,進(jìn)度控制,成本控制,合同管理,信息管理和協(xié)調(diào)B、質(zhì)量控制,進(jìn)度控制,成本控制,合同管理和協(xié)調(diào)C、確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢,建立保障證據(jù)和協(xié)調(diào)D、確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢和協(xié)調(diào)答案：A14.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、處十萬元以上一百萬元以下罰款B、一千元以上五千元以下罰款C、處一萬元以上十萬元以下罰款D、五千元以上五萬元以下罰款答案：D15.下列對防火墻技術(shù)分類描述正確的是（）。A、查看病毒文件名稱;B、執(zhí)行病毒文件;C、查看計(jì)算機(jī)病毒代碼;D、拷貝病毒程序答案：B16.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C、病毒程序?qū)⒀杆倨帘斡?jì)算機(jī)的鍵盤、鼠標(biāo)等輸入設(shè)備D、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會進(jìn)行破壞答案：D17.雨天在戶外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無滲漏現(xiàn)象。A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B18.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無效時(shí)鐘一般設(shè)為（）。A、3類UTPB、4類UTPC、5類UTPD、6類UTP答案：C19.下面關(guān)于IIS錯(cuò)誤的描述正確的是（）。A、401—找不到文件B、403—禁止訪問C、404—權(quán)限問題D、500—系統(tǒng)錯(cuò)誤答案：B20.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。A、因王某不提供真實(shí)身份信息，營業(yè)廳不得為其提供相關(guān)服務(wù)B、營業(yè)廳不得擅自拒絕為顧客提供服務(wù)C、辦理移動(dòng)電話入網(wǎng)手續(xù)不需用戶提供真實(shí)身份信息D、《網(wǎng)絡(luò)安全法》未對用戶的身份信息有明確規(guī)定答案：A21.下面關(guān)于IIS錯(cuò)誤的描述正確的是（）。A、非對稱算法的公鑰B、對稱算法的密鑰C、非對稱算法的私鑰D、CA中心的公鑰答案：B22.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）4種。A、身份信任B、權(quán)限管理C、安全審計(jì)D、加密答案：A23.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、或的關(guān)系B、與的關(guān)系C、非的關(guān)系D、異或的關(guān)系答案：B24.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、使用靜態(tài)路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機(jī)D、主動(dòng)查詢IP和MAC地址答案：A25.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理答案：A26.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無效時(shí)鐘一般設(shè)為（）。A、可靠性B、傳輸C、保密D、共享答案：D27.以下哪個(gè)不屬于iis自帶的服務(wù)（）。A、用C語言編寫的求解一元二次方程的程序B、工資管理軟件C、用匯編語言編寫的一個(gè)練習(xí)程序D、Windows操作系統(tǒng)答案：D28.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個(gè)過程的管理活動(dòng)。A、在物理層上采用集線器設(shè)備連接B、在數(shù)據(jù)鏈路層上采用交換機(jī)設(shè)備連接C、在網(wǎng)絡(luò)層上采用路由器設(shè)備連接D、在傳輸層上采用網(wǎng)關(guān)設(shè)備連接答案：C29.以下哪個(gè)解決可以幫助減少物理硬件成本（）。A、態(tài)度B、速度C、熱度D、透明度答案：C30.8個(gè)300G的硬盤做RAID3后的容量空間為（）。A、軟件或協(xié)議設(shè)計(jì)時(shí)候地瑕疵B、軟件或協(xié)議實(shí)現(xiàn)中地弱點(diǎn)C、軟件本身地瑕疵D、顯示卡內(nèi)存容量過低答案：D31.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無須，主動(dòng)，必須B、主動(dòng)，必須，被動(dòng)，無須C、主動(dòng)，無須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無須答案：A32.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、8B、16C、32D、48答案：B33.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為攻擊工具,也可以作為防御工具答案：D34.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、Novell網(wǎng)B、ATM網(wǎng)C、以太網(wǎng)D、Internet答案：D35.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。A、提交、運(yùn)行、后備B、等待、提交、完成C、就緒、運(yùn)行、等待D、等待、提交、就緒答案：C36.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實(shí)現(xiàn)B、UDP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,TCP的功能與之相反C、TCP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,UDP的功能與之相反D、以上說法都錯(cuò)誤答案：B37.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、重傳機(jī)制B、滑動(dòng)窗口C、三次握手D、確認(rèn)答案：B38.Windownt/5k中的.pwl文件是（）。A、SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B、SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、SNMPv2解決不了篡改消息內(nèi)容的安全性問題D、SNMPv2解決不了偽裝的安全性問題答案：A39.下列對防火墻技術(shù)分類描述正確的是（）。A、內(nèi)存B、硬盤C、軟盤D、外存答案：A40.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、1B、2C、3D、4答案：C41.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、計(jì)算機(jī)處理數(shù)據(jù)的方式B、計(jì)算機(jī)的使用范圍C、計(jì)算機(jī)的規(guī)模和處理能力D、計(jì)算機(jī)出現(xiàn)的時(shí)間答案：C42.下列說法錯(cuò)誤的是（）。A、模擬信號B、傳輸信號C、同步信號D、數(shù)字信號答案：A43.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)B、采用同一種操作系統(tǒng)C、用同一種電纜互連D、用同一種程序設(shè)計(jì)語言答案：A44.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、轉(zhuǎn)發(fā)過濾B、回路避免C、路由轉(zhuǎn)發(fā)D、地址學(xué)習(xí)答案：C45.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、完成復(fù)制傳播流程B、實(shí)現(xiàn)更強(qiáng)的生存C、實(shí)現(xiàn)更強(qiáng)的破壞力D、完成再生功能答案：A46.信息安全風(fēng)險(xiǎn)的三要素是指（）。A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查答案：B47.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、域名B、IPC、系統(tǒng)D、服務(wù)答案：A48.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）。A、以運(yùn)行的方式B、以線程的方式C、以程序的方式D、以調(diào)度的方式答案：B49.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品答案：A50.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。A、自動(dòng)播放B、自動(dòng)補(bǔ)丁更新C、服務(wù)自啟動(dòng)D、系統(tǒng)開發(fā)漏洞答案：A51.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況（）。A、TracertB、TracerouteC、NslookupD、Ping答案：B52.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、應(yīng)用層B、表示層C、會話層D、傳輸層答案：D53.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的（）。A、這臺計(jì)算機(jī)不能訪問中國聯(lián)通B、這臺計(jì)算機(jī)不能訪問中國電信C、這臺計(jì)算機(jī)不能訪問中國移動(dòng)D、這臺計(jì)算機(jī)可以訪問上述任何網(wǎng)絡(luò)答案：D54.下面關(guān)于IIS錯(cuò)誤的描述正確的是（）。A、運(yùn)算器和控制器B、中央處理器和主存儲器C、運(yùn)算器和外設(shè)D、運(yùn)算器和存儲器答案：B55.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。A、fdiskB、mvC、mountD、f答案：A56.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A57.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級，其安全保護(hù)能力是（）。A、此類型防火墻的安全級別較高B、如果路由表遭到破壞,則數(shù)據(jù)包會路由到堡壘主機(jī)上C、使用此結(jié)構(gòu),必須關(guān)閉雙網(wǎng)主機(jī)上的路由分配功能D、此類型防火墻結(jié)構(gòu)簡單,方便部署答案：A58.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、7答案：B59.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的（）。A、POP3和ISPB、POP3和ICPC、POP3和SMTPD、POP3和TCP/IP答案：C60.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A61.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、WindowsB、Unix/LinuxC、DosD、以上都不是答案：D62.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)地D、目標(biāo)應(yīng)該進(jìn)行良好地定義答案：C63.二進(jìn)制代碼是由（）組成的。A、局域網(wǎng)B、無線網(wǎng)C、城域網(wǎng)D、廣域網(wǎng)答案：A64.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、IPXB、TCP/IPC、HTTPD、FTP答案：C65.NT/3K模型符合哪個(gè)安全級別（）。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測答案：B66.信息安全風(fēng)險(xiǎn)的三要素是指（）。A、基本素材B、非數(shù)值數(shù)據(jù)C、數(shù)值數(shù)據(jù)D、處理后的數(shù)據(jù)答案：D67.對于WindowsServer2007的終端服務(wù)，下列描述正確的是（）。A、線路交換B、報(bào)文交換C、分組交換D、信號交換答案：D68.下面是惡意代碼生存技術(shù)是（）。A、DDOSB、DROSC、LANDD、SDOS答案：A69.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、盡可能多的做磁盤碎片整理B、及時(shí)升級防病毒軟件C、及時(shí)清理系統(tǒng)垃圾文件D、把重要文件壓縮處理答案：B70.風(fēng)險(xiǎn)評估不包括以下哪個(gè)活動(dòng)（）。A、監(jiān)視整個(gè)網(wǎng)段的通信B、不要求在大量的主機(jī)上安裝和管理軟件C、適應(yīng)交換和加密D、具有更好的實(shí)時(shí)性答案：C71.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、草稿視圖方式B、頁面視圖方式C、大綱視圖方式D、各種視圖方式答案：B72.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個(gè)root用戶沒有SHELL,不可登錄答案：A73.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、TXTB、DOCXC、BMPD、RTF答案：A74.下列對防火墻技術(shù)分類描述正確的是（）。A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻答案：A75.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、Boot、iniB、NtldrC、Ntdetect、comD、Bootsect、dos答案：C76.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、本地策略B、公鑰策略C、軟件限制策略D、賬戶策略答案：D77.入侵檢測產(chǎn)品主要還存在（）問題。A、保密性B、不可否認(rèn)性C、免疫性D、完整性答案：C78.在Linux系統(tǒng)中擁有最高級別權(quán)限的用戶是（）。A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：A79.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、“剪貼板”窗格B、“段落”對話框C、“字體”對話框D、“樣式”窗格答案：C80.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、MicrosoftWordB、MicrosoftBasicC、MicrosoftBasicD、VisualBasic答案：B81.輸入enable，進(jìn)入防火墻（）模式。A、保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完全一致B、防止因數(shù)據(jù)被截獲而造成地泄密C、對用戶和程序使用資源地情況進(jìn)行記錄和審查D、保證信息使用者都可答案：C82.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、通過網(wǎng)絡(luò)監(jiān)聽B、利用專門軟件進(jìn)行口令破解C、利用系統(tǒng)的漏洞D、以上都正確答案：D83.如果我們要在一臺電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、連接兩個(gè)同類網(wǎng)絡(luò)B、連接多個(gè)同類網(wǎng)絡(luò)C、連接兩個(gè)異種網(wǎng)絡(luò)D、連接多個(gè)異種網(wǎng)絡(luò)答案：A84.下列RAID技術(shù)無法提高讀寫性能的是（）。A、“文件”選項(xiàng)卡中的“另存為”命令B、“文件”選項(xiàng)卡中的“保存”命令C、“文件”選項(xiàng)卡中的“新建”命令D、“文件”選項(xiàng)卡中的“粘貼”命令答案：A85.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。A、B2.F6B、2:F6C、B2,F6D、B2-F6答案：B86.關(guān)于Unix版本的描述中，錯(cuò)誤的是（）。A、非對稱算法也叫公開密鑰算法B、非對稱算法地加密密鑰和解密密鑰是分離地C、非對稱算法不需要對密鑰通信進(jìn)行保密D、非對稱算法典型地有RSA算法?AES算法等答案：D87.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、netuser\\19216801\IPC$B、netuse\\19216801\IPCC、netuser\19216801IPC$D、netuse\\19216801\IPC$答案：D88.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。A、顯示器是輸入設(shè)備B、顯示器是輸出設(shè)備C、顯示器是輸入輸出設(shè)備D、顯示器是存儲設(shè)備答案：B89.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、網(wǎng)絡(luò)型安全漏洞評估產(chǎn)品B、主機(jī)型安全漏洞評估產(chǎn)品C、數(shù)據(jù)庫安全漏洞評估產(chǎn)品D、以上皆是答案：B90.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、宏病毒會感染所有文件B、宏病毒是一組指令C、宏病毒只感染Microsoftoffice的組件D、宏病毒會自動(dòng)運(yùn)行,不需要隨文檔一起運(yùn)行答案：B91.溢出攻擊的核心是（）。A、采用檢測模塊監(jiān)測狀態(tài)信息B、支持多種協(xié)議和應(yīng)用C、不支持監(jiān)測RPC和UDP的端口信息D、配置復(fù)雜會降低網(wǎng)絡(luò)的速度答案：C92.以下關(guān)于VPN說法正確的是（）。A、保持設(shè)計(jì)的簡單性B、不單單要提供防火墻的功能,還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程,從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)答案：A93.溢出攻擊的核心是（）。A、1數(shù)據(jù)可以共享或數(shù)據(jù)結(jié)構(gòu)化2數(shù)據(jù)獨(dú)立性3數(shù)據(jù)冗余大，易移植4統(tǒng)一管理和控制B、1數(shù)據(jù)可以共享或數(shù)據(jù)結(jié)構(gòu)化2數(shù)據(jù)獨(dú)立性3數(shù)據(jù)冗余小，易擴(kuò)充4統(tǒng)一管理和控制C、1數(shù)據(jù)可以共享或數(shù)據(jù)結(jié)構(gòu)化2數(shù)據(jù)互換性3數(shù)據(jù)冗余小，易擴(kuò)充4統(tǒng)一管理和控制D、1數(shù)據(jù)非結(jié)構(gòu)化2數(shù)據(jù)獨(dú)立性3數(shù)據(jù)冗余小，易擴(kuò)充4統(tǒng)一管理和控制答案：B94.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、傳輸層B、網(wǎng)絡(luò)層C、物理層D、數(shù)據(jù)鏈接層答案：B95.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、單元格B、一行C、一列D、一張表答案：A96.風(fēng)險(xiǎn)評估不包括以下哪個(gè)活動(dòng)（）。A、DeemonB、CSRFTesterC、SRF-ScannerD、以上全都是答案：D97.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、NS答案：B98.一個(gè)C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時(shí)，收到一個(gè)TNS錯(cuò)誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的（）。A、人員B、技術(shù)C、流程D、設(shè)備答案：D99.（）技術(shù)不能保護(hù)終端的安全。A、總線型網(wǎng)絡(luò)B、星型網(wǎng)絡(luò)C、環(huán)形網(wǎng)絡(luò)D、全連接型網(wǎng)絡(luò)答案：B100.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案：C101.NT/6K模型符合哪個(gè)安全級別（）。A、4B、1C、4D、1答案：D102.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。A、存儲B、處理C、傳輸D、利用答案：C103.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、不安全的加密存儲B、安全配置錯(cuò)誤C、不安全的直接對象引用D、傳輸層保護(hù)不足答案：A104.二進(jìn)制代碼是由（）組成的。A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)C、在電子交易中,數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份答案：B105.（）技術(shù)不能保護(hù)終端的安全。A、終止網(wǎng)絡(luò)連接B、關(guān)閉計(jì)算機(jī)C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫答案：A106.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)互連層D、網(wǎng)絡(luò)接口層答案：B107.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、識別用于保護(hù)資產(chǎn)地責(zé)任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用地技術(shù)控制措施C、識別資產(chǎn)?脆落性并計(jì)算潛在地風(fēng)險(xiǎn)D、識別同責(zé)任義務(wù)有直接關(guān)系地威脅答案：C108.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。A、甚高速數(shù)字用戶環(huán)路B、非對稱數(shù)字用戶環(huán)路C、高速數(shù)字用戶環(huán)路D、都不是答案：B109.DNS在計(jì)算機(jī)術(shù)語中是（）。A、PPTPB、L2TPC、SOCKSv5D、Ipsec答案：D110.hash算法的碰撞是指（）。A、3B、4C、5D、6答案：A111.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、得到授權(quán)的實(shí)體在需要時(shí)能訪問資源和得到服務(wù)B、網(wǎng)絡(luò)速度要達(dá)到一定的要求C、軟件必須功能完整D、數(shù)據(jù)庫的數(shù)據(jù)必須可靠答案：A112.在IPsec協(xié)議組中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)（）。A、NB、ESPC、GRED、以上都是答案：A113.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、時(shí)間、距離B、距離、計(jì)時(shí)器、標(biāo)志位C、路由、距離、時(shí)鐘D、時(shí)鐘、路由答案：B114.下面不屬于虛擬化平臺的是（）。A、下讀B、上寫C、下寫D、上讀答案：C115.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、雙絞線B、光纖C、同軸電纜D、電話線答案：B116.關(guān)于Unix版本的描述中，錯(cuò)誤的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸,即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決篡改?偽造等安全性問題答案：D117.（）技術(shù)不能保護(hù)終端的安全。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B118.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、帶細(xì)菌的磁盤B、已損壞的磁盤C、具有破壞性的特制程序D、被破壞了的程序答案：C119.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、PING地響應(yīng)時(shí)間D、處理當(dāng)前用戶模式線程所花費(fèi)CPU地時(shí)間答案：D120.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。A、光存儲系統(tǒng)是由光盤驅(qū)動(dòng)器和光盤盤片組成B、光存儲的基本特點(diǎn)是用激光引導(dǎo)測距系統(tǒng)的精密光學(xué)結(jié)構(gòu)取代圖書庫存取的機(jī)密機(jī)械結(jié)構(gòu)C、常用的光存儲系統(tǒng)有只讀型、一次寫型和可重寫型三大類D、光存儲系統(tǒng)主要有CD-ROM光存儲系統(tǒng)、CD-R光存儲系統(tǒng)、CD-RW、DVD光存儲系統(tǒng)和光盤庫系統(tǒng)答案：B121.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、SnifferB、IDSC、防火墻D、路由器答案：A122.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C、內(nèi)部網(wǎng)對于Internet來說是不可見的D、內(nèi)部用戶可以不通過DMZ直接訪問Internet答案：D123.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、安全評估B、強(qiáng)制訪問控制C、身份鑒別D、應(yīng)用通信安全答案：B124.下列說法錯(cuò)誤的是（）。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種答案：A125.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）4種。A、802.11iB、802.11jC、802.11nD、802.11e答案：A126.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、OS攻擊答案：D127.以下哪個(gè)不屬于iis自帶的服務(wù)（）。A、telnet服務(wù)B、web服務(wù)C、ftp服務(wù)D、smtp服務(wù)答案：A128.boot.ini文件是一個(gè)文本文件，其作用是（）。A、設(shè)置啟動(dòng)項(xiàng)B、計(jì)算機(jī)硬件配置C、用戶配置文件D、以上均不是答案：A129.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。A、權(quán)限分離B、多樣性C、唯一性D、權(quán)限最大化答案：A130.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況（）。A、PPTP是Netscape提出的B、微軟從NT3、5以后對PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議答案：C131.對路由器而言，下列（）功能是唯一的。A、黑客攻擊B、外國政府C、競爭對手D、內(nèi)部員工的惡意攻擊答案：D132.Windownt/7k中的.pwl文件是（）。A、星形拓?fù)銪、總線型拓?fù)銫、環(huán)型拓?fù)銬、樹型拓?fù)浯鸢福篈133.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、Is-aB、IsbC、Is-cD、Is-d答案：C134.數(shù)據(jù)安全主要包含（）。A、防病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測產(chǎn)品D、防火墻產(chǎn)品答案：D135.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、事件經(jīng)過D、采取的措施答案：D136.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、字節(jié)／秒B、位／秒C、K位／秒D、K字節(jié)／秒答案：B137.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況（）。A、計(jì)算風(fēng)險(xiǎn)B、選擇合適地安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)答案：A138.下面不屬于虛擬化平臺的是（）。A、11，78，19B、12，77，10C、12，80，10D、11，77，19答案：D139.數(shù)據(jù)安全主要包含（）。A、用戶自主保護(hù)級B、系統(tǒng)審計(jì)保護(hù)級C、安全標(biāo)記保護(hù)級D、結(jié)構(gòu)化保護(hù)級答案：D140.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、由節(jié)點(diǎn)和連線構(gòu)成，表示諸多對象及其相互聯(lián)系B、指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)C、指是在一個(gè)局部的地理范圍內(nèi)（如一個(gè)學(xué)校、工廠和機(jī)關(guān)內(nèi))，一般是方圓幾千米以內(nèi)，將各種計(jì)算機(jī)，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)D、指那些使用公用語言互相通信的計(jì)算機(jī)連接而成的全球網(wǎng)絡(luò)答案：B141.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、混合B、路由C、accessD、trunk答案：D142.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、攻防演練B、打補(bǔ)丁C、安全測評D、漏洞掃描答案：C143.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級，其安全保護(hù)能力是（）。A、23B、25C、80D、21答案：C144.Windownt/2k中的.pwl文件是（）。A、路徑文件B、口令文件C、打印文件D、列表文件答案：B145.WindowsServer2005標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。A、特洛伊木馬不是真正的網(wǎng)絡(luò)威脅,只是一種游戲B、特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件?發(fā)送密碼?記錄鍵盤和攻擊Dos等特殊功能的后門程序C、特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D、中了特洛伊木馬就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦答案：B146.hash算法的碰撞是指（）。A、碼源速率B、信息速率C、誤碼率D、傳輸速率答案：C147.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、無線電波B、光纜C、雙絞線D、銅質(zhì)電纜答案：B148.下列不是信息安全的目標(biāo)的是（）。A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室答案：B149.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、選擇“開始”選項(xiàng)卡中的“母版視圖”組中的“幻燈片母版”命令B、選擇“視圖”選項(xiàng)卡中的“母版視圖”組中的“幻燈片母版”命令C、按住Ctrl鍵的同時(shí)，再單擊“普通視圖”按鈕D、按住Shift鍵的同時(shí)，再單擊“幻燈片瀏覽視圖”按鈕答案：B150.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、要求網(wǎng)信辦更正其個(gè)人信息B、向公安部門舉報(bào)C、要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息D、自行尋找黑客刪除信息答案：C151.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的（）措施。A、防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用B、防范意外事故C、保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力D、防范網(wǎng)絡(luò)合理性故障答案：D152.數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、入侵?運(yùn)行?駐留?傳播?激活?破壞B、傳播?運(yùn)行?駐留?激活?破壞?自毀C、入侵?運(yùn)行?傳播?掃描?竊取?破壞D、復(fù)制?運(yùn)行?撤退?檢查?記錄?破壞答案：C153.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、加密鑰匙?解密鑰匙B、解密鑰匙?解密鑰匙C、加密鑰匙?加密鑰匙D、解密鑰匙?加密鑰匙答案：A154.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）。A、many——Mdetection——Dprotect——Precovery——Rreaction——RB、management——Mdetection——Dpeople——Precovery——Rreaction——RC、man——Mdetection——Dprotect——Predo——Rreaction——RD、management——Mdetection——Dprotect——Precovery——Rreaction——R答案：D155.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、rshB、sshC、ftpD、rlogin答案：C156.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。A、證書生成客戶端B、注冊服務(wù)器C、證書申請受理和審核機(jī)構(gòu)D、認(rèn)證中心服務(wù)器答案：A157.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答案：B158.以下對于拒絕服務(wù)攻擊描述錯(cuò)誤的是（）。A、25500.0B、255255.0C、255255255.0D、255255255.254答案：B159.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、cp-fB、cp-IC、p-aD、cp-l答案：A160.boot.ini文件是一個(gè)文本文件，其作用是（）。A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃答案：A161.對路由器而言，下列（）功能是唯一的。A、左對齊B、右對齊C、居中D、隨機(jī)答案：B162.對于WindowsServer2009的終端服務(wù)，下列描述正確的是（）。A、啟用強(qiáng)密碼安全策略B、禁用匿名登錄C、用戶隔離功能D、啟用授權(quán)規(guī)則答案：C163.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、透明性B、有限的連接C、有限的性能D、有限的應(yīng)用答案：A164.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、DESB、MD5C、RSAD、ong答案：B165.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、InternetB、NovellC、ARPAnetD、LAN答案：C166.輸入enable，進(jìn)入防火墻（）模式。A、用戶B、特權(quán)C、關(guān)機(jī)D、待機(jī)答案：B167.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、“行距”列表框中的單倍行距B、“行距”列表框中的1.5倍行距C、“行距”列表框中的固定值D、“行距”列表框中的多倍行距答案：C168.Windows操作系統(tǒng)的注冊表運(yùn)行命令是（）。A、Regsvr32B、RegeditC、Regedit．MscD、Regedit．Mmc答案：B169.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、4B、2C、32D、48答案：B170.下面是惡意代碼生存技術(shù)是（）。A、三線程技術(shù)B、加密技術(shù)C、變換技術(shù)D、本地隱藏技術(shù)答案：B171.以下對于拒絕服務(wù)攻擊描述錯(cuò)誤的是（）。A、偵查階段?滲透階段?控制階段B、滲透階段?偵查階段?控制階段C、控制階段?偵查階段?滲透階段D、偵查階段?控制階段?滲透階段答案：A172.二進(jìn)制代碼是由（）組成的。A、00B、01C、11D、12答案：B173.如果我們要在一臺電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、剪切B、粘貼C、復(fù)制D、選擇性粘貼答案：C174.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、IT地發(fā)展與安全投入,安全意識和安全手段地不平衡B、信息化中,信息不足產(chǎn)生地漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)地漏洞D、計(jì)算中心地火災(zāi)隱患答案：A175.哪種信息收集方法存在風(fēng)險(xiǎn)（）。A、多指令流單數(shù)據(jù)流B、按地址訪問并順序執(zhí)行指令C、堆棧操作D、存儲器按內(nèi)容選擇地址答案：B176.以下對于拒絕服務(wù)攻擊描述錯(cuò)誤的是（）。A、共享文件夾權(quán)限B、共享文件夾的NTFS權(quán)限C、共享文件夾權(quán)限和共享文件夾的NTFS權(quán)限累加D、共享文件夾權(quán)限和共享文件夾的NTFS權(quán)限中更小的權(quán)限答案：D177.哪種信息收集方法存在風(fēng)險(xiǎn)（）。A、收集目標(biāo)服務(wù)器的whois、nslookup等信息B、對服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息D、利用社會工程學(xué)原理獲取相關(guān)管理員的敏感信息答案：B178.Windownt/3k中的.pwl文件是（）。A、低于B、相當(dāng)C、高于D、不能衡量答案：A179.下面是惡意代碼生存技術(shù)是（）。A、病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng)、計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C、計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長,傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不從心D、計(jì)算機(jī)病毒的編寫變得越來越輕松,因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具答案：B180.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、根端口和替代端口B、指定端口和替代端口C、替代端口和備份端口D、指定端口和備份端口答案：C181.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、字節(jié)B、字長C、處理速度D、存儲容量答案：D182.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、鏈路加密方式B、端對端加密方式C、節(jié)點(diǎn)加密D、都以明文出現(xiàn)答案：A183.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、線路交換B、報(bào)文交換C、分組交換D、點(diǎn)對點(diǎn)交換答案：B184.以下對于拒絕服務(wù)攻擊描述錯(cuò)誤的是（）。A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過C、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用戶的正常請求D、通過發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰答案：A185.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、應(yīng)用層B、會話層C、表示層D、傳輸層答案：B186.創(chuàng)建虛擬目錄的用途是（）。A、“ILOVEYOU”病毒屬于宏病毒B、“ILOVEYOU”病毒屬于PE病毒C、“ILOVEYOU”病毒屬于腳本病毒D、“ILOVEYOU”病毒屬于Java病毒答案：C187.NT/5K模型符合哪個(gè)安全級別（）。A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務(wù)的入侵檢測D、基于域名的入侵檢測答案：A188.事件的來源有（）。A、文件型病毒的清除B、引導(dǎo)型病毒的清除C、內(nèi)存殺毒D、以上都正確答案：A189.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、解析主機(jī)的IP地址B、查詢主機(jī)的MAC地址C、為主機(jī)自動(dòng)命名D、合理分配IP地址答案：A190.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、控制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露B、能限制被保護(hù)子網(wǎng)的泄露C、具有審計(jì)作用D、具有防毒功能答案：D191.下列（）不是信息安全CIA三要素。A、可靠性B、機(jī)密性C、完整性D、可用性答案：A192.基本磁盤包括（）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B193.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、F:\T\G\ABCB、T:\ABC.BmpC、F:\T\G\ABC.BmpD、F:\T:\ABC.Bmp答案：C194.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、第一個(gè)階段B、第二個(gè)階段C、第三個(gè)階段D、第四個(gè)階段答案：A195.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、病毒以某種形式隱藏在主程序中,并不修改主程序B、以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓C、文件型病毒可以通過檢查主程序長度來判斷其存在D、文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存答案：B196.下列說法錯(cuò)誤的是（）。A、Password-BasedAuthenticationB、Address-BasedAuthenticationC、ryptographicAuthenticationD、NoneofAbove答案：B197.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B198.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、抗電磁干擾B、防電磁信息露C、磁盤加密技術(shù)D、電源保護(hù)答案：C199.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、賬戶重命名B、刪除指定的賬戶和對應(yīng)的主目錄C、加鎖與解鎖用戶賬戶D、對用戶密碼進(jìn)行加鎖或解鎖答案：B200.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限地設(shè)置答案：C201.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的（）。A、總線型B、環(huán)形C、星型D、沒有這種技術(shù)答案：C202.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。A、潛伏性B、傳染性C、激發(fā)性D、免疫性答案：D203.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關(guān)系答案：B204.入侵檢測產(chǎn)品主要還存在（）問題。A、數(shù)據(jù)幀B、二進(jìn)制比特序列C、分組D、報(bào)文答案：B205.關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（）。A、各結(jié)點(diǎn)都有相同的層次B、不同結(jié)點(diǎn)的同等層具有相同的功能C、高層使用低層提供的服務(wù)D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過對等協(xié)議實(shí)現(xiàn)通信答案：D206.AIX中頁面空間不能多于所有磁盤空間的（）。A、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)B、連接一個(gè)沒有到主干區(qū)域直接物理連接的區(qū)域C、測試路由通路D、A和B答案：D207.下面關(guān)于IIS錯(cuò)誤的描述正確的是（）。A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）答案：B208.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級，其安全保護(hù)能力是（）。A、GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則答案：A209.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、外存中的信息可直接被CPU處理B、鍵盤是輸入設(shè)備，顯示器是輸出設(shè)備C、操作系統(tǒng)是一種很重要的應(yīng)用軟件D、計(jì)算機(jī)中使用的漢字編碼和ASCII碼是相同的答案：B210.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、關(guān)閉應(yīng)用程序B、打開應(yīng)用程序的控制菜單C、應(yīng)用程序之間相互切換D、打開“開始”菜單答案：C211.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、路由器B、中繼站C、集線器D、服務(wù)器答案：A212.以下（）不屬于防止口令猜測的措施。A、處十日以下拘留B、通報(bào)批評C、由公安機(jī)關(guān)沒收違法所得D、責(zé)令停產(chǎn)、停業(yè)答案：C213.基于生物特征的鑒別系統(tǒng)一般使用哪個(gè)參數(shù)來判斷系統(tǒng)的準(zhǔn)確度？（）A、錯(cuò)誤拒絕率B、錯(cuò)誤監(jiān)測率C、交叉錯(cuò)判率D、錯(cuò)誤接受率答案：C214.拿下mysql后可以通過udf來進(jìn)行提權(quán)，那么對能夠進(jìn)行udf提權(quán)的mysql用戶的權(quán)限要求為（）.A、insert和delete權(quán)限B、select和delete權(quán)限C、select和update權(quán)限D(zhuǎn)、insert和select權(quán)限答案：A215.聯(lián)合查詢注入可在鏈接最后添加（），根據(jù)頁面的返回結(jié)果來判斷站點(diǎn)中的字段數(shù)目。A、nd1=2B、and1=1C、or1=1D、orderby3答案：D216.Alice從Sue那里收到一個(gè)發(fā)給她的密文，其他人無法解密這個(gè)密文，Alice需要哪個(gè)密鑰來解密這個(gè)密文？（）A、lice的公鑰B、Alice的私鑰C、Sue的公鑰D、Sue的私鑰答案：B217.總部和分支機(jī)構(gòu)通訊的VPN解決方案比較適合使用哪種體系結(jié)構(gòu)的VPN？（）A、網(wǎng)關(guān)到網(wǎng)關(guān)B、主機(jī)到網(wǎng)關(guān)C、主機(jī)到主機(jī)D、主機(jī)到網(wǎng)閘答案：A218.信息發(fā)送者使用（）進(jìn)行數(shù)字簽名。A、己方的私鑰B、己方的公鑰C、對方的私鑰D、對方的公鑰答案：A219.SM3密碼雜湊算法的壓縮函數(shù)一共（）輪。A、64B、128C、256D、512答案：A220.WindowsNT提供的分布式安全環(huán)境又被稱為（）。A、域（Domain）B、工作組C、對等網(wǎng)D、安全網(wǎng)答案：A221.網(wǎng)絡(luò)安全等級保護(hù)總共有幾個(gè)保護(hù)級別？（）A、3個(gè)B、4個(gè)C、5個(gè)D、6個(gè)答案：C222.以下可用于ipv4識別的正則是？（）A、^([0-9a-fA-F]{1,4}:){7}[0-9a-fA-F]{1,4}$B、^((25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)){3})$C、^((25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)(\.(25[0-5]|2[0-4]\d|1\d{2}|[1-9]?\d)){2})$D、^([0-9a-fA-F]{1,4}:){6}[0-9a-fA-F]{1,4}$答案：B223.信息技術(shù)安全評估通用標(biāo)準(zhǔn)(cc)標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？（）A、通用評估方法、安全功能要求、安全保證要求B、簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南C、簡介和一般模型、安全功能要求、安全保證要求D、簡介和一般模型、安全要求、PP和ST產(chǎn)生指南答案：C224.（）是注入后根據(jù)頁面返回時(shí)間來得到數(shù)據(jù)庫信息的一種辦法。A、聯(lián)合查詢B、基于錯(cuò)誤的注入C、基于布爾的盲注D、基于時(shí)間的盲注答案：D225.信息安全保障的最終目標(biāo)是（）。A、掌控系統(tǒng)的風(fēng)險(xiǎn)，制定正確的策略B、確保系統(tǒng)的保密性、完整性和可用性C、是系統(tǒng)的技術(shù)、管理、工程過程和人員等安全保障質(zhì)量達(dá)到要求D、保障信息系統(tǒng)實(shí)現(xiàn)組織機(jī)構(gòu)的使命答案：D226.惡意軟件不包括（）。A、病毒B、蠕蟲C、病菌D、特洛伊木馬答案：C227.校驗(yàn)和（FCS）可以防止下列那類攻擊？（）A、重放攻擊B、中間人攻擊C、竊聽D、復(fù)制攻擊答案：B228.下列哪種技術(shù)不是惡意代碼的生存技術(shù)？（）A、反跟蹤技術(shù)B、加密技術(shù)C、模糊變換技術(shù)D、自動(dòng)解壓縮技術(shù)答案：D229.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)盡力優(yōu)化用戶體驗(yàn)，下列哪項(xiàng)行為是錯(cuò)誤的？（）A、開屏和彈窗信息窗口提供清晰有效的關(guān)閉按鈕，保證用戶可以便捷關(guān)閉B、使用高靈敏度“搖一搖”方式誘導(dǎo)用戶點(diǎn)擊廣告C、清晰明示產(chǎn)品功能權(quán)益及資費(fèi)等內(nèi)容，存在開通會員、收費(fèi)等附加條件的，應(yīng)當(dāng)顯著提示D、未經(jīng)明示，不得在提供產(chǎn)品服務(wù)過程中擅自添加限制性條件，并以此為由終止用戶正常使用的產(chǎn)品功能和服務(wù)，或降低服務(wù)體驗(yàn)。答案：B230.Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（）。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D231.計(jì)算機(jī)取證包括（）。A、報(bào)案和上門取證B、證據(jù)獲取與證據(jù)分析C、備案于登記D、審查電子合同條款與追究違約責(zé)任答案：B232.下列哪項(xiàng)不屬于社會工程人員所精通的5項(xiàng)說服技巧？（）A、目標(biāo)明確B、構(gòu)建共識C、脫離環(huán)境D、靈活應(yīng)變答案：C233.以下列出了mac和散列函數(shù)的相似性,哪一項(xiàng)說法是錯(cuò)誤的？（）A、MAC和散列函數(shù)都是用于提供消息認(rèn)證B、MAC的輸出值不是固定長度的，而散列函數(shù)的輸出值是固定長度的C、MAC和散列函數(shù)都不需要密鑰D、MAC和散列函數(shù)都不屬于非對稱加密算法答案：C234.以下對信息安全管理體系說法不正確的是（）。A、基于國際標(biāo)準(zhǔn)ISO/IEC27000B、它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法C、它是管理體系家族的一個(gè)成員D、基于國際標(biāo)準(zhǔn)ISO/IEC27001答案：A235.認(rèn)證中心（CA）的核心職責(zé)是（）。A、簽發(fā)和管理數(shù)字證書B、驗(yàn)證信息C、公布黑名單D、撤銷用戶的證書答案：A236.在進(jìn)行災(zāi)難恢復(fù)需求分析的過程中，進(jìn)行哪項(xiàng)工作可以幫助充分了解技術(shù)系統(tǒng)對業(yè)務(wù)重要性？（）A、業(yè)務(wù)影響分析（BIA）B、確定災(zāi)難恢復(fù)目標(biāo)C、制定災(zāi)難恢復(fù)策略D、制定災(zāi)難恢復(fù)預(yù)案答案：A237.2005年正式施行的《電子簽名法》，被稱為“中國首部真正意義上的信息化法律”，自此電子簽名與傳統(tǒng)手寫簽名和蓋章有同等法律效力。關(guān)于電子簽名說法錯(cuò)誤的是（）。A、電子簽名指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)B、電子簽名適用于民事活動(dòng)中的合同或單證等文書C、電子簽名需第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)D、電子簽名屬于電子簽名人和電子認(rèn)證服務(wù)提供者共同所有答案：D238.組成IPSec的主要安全協(xié)議不包括以下哪一項(xiàng)？（）A、ESPB、DSSC、IKED、AH答案：B239.侵犯未成年人在網(wǎng)絡(luò)空間合法權(quán)益的情形包括未經(jīng)監(jiān)護(hù)人同意，收集使用（）周歲以下（含）未成年人個(gè)人信息。A、8B、12C、14D、16答案：C240.根據(jù)我國信息安全管理體系，黨政機(jī)關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)有下列哪個(gè)單位負(fù)責(zé)？（）A、公安機(jī)關(guān)B、國家安全機(jī)關(guān)C、國家保密工作部門D、國家密碼主管部門答案：B241.（）人民政府根據(jù)實(shí)際需要，應(yīng)當(dāng)制定公共數(shù)據(jù)采集、歸集、存儲、共享、開放、應(yīng)用等活動(dòng)的具體管理辦法。A、國家級B、省級C、市級D、區(qū)級答案：B242.下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)？（）A、《信息安全管理體系要求》B、《信息安全風(fēng)險(xiǎn)管理》C、《信息安全度量》D、《信息安全評估規(guī)范》答案：D243.以下哪個(gè)HTTP狀態(tài)碼表示頁面跳轉(zhuǎn)？（）A、200B、302C、404D、500答案：B244.在風(fēng)險(xiǎn)處置過程中，應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)處置措施，通常在哪種情況下采用？（）A、負(fù)面影響損失小于安全投入B、負(fù)面影響損失和安全投入持平C、負(fù)面影響損失和安全投入都很小D、安全投入小于面影響損失答案：D245.對于大數(shù)據(jù)的處理，以Hadoop為代表的技術(shù)采用了什么樣的方法？（）A、加密算法B、分布式處理技術(shù)C、傳統(tǒng)的關(guān)系型存儲技術(shù)D、單機(jī)計(jì)算機(jī)處理技術(shù)答案：B多選題1.對于遠(yuǎn)程訪問VPN須制定的安全策略有（）。A、訪問控制管理B、用戶身份認(rèn)證、智能監(jiān)視和審計(jì)功能C、數(shù)據(jù)加密D、密鑰和數(shù)字證書管理答案：ABCD2.TCP/IP的網(wǎng)絡(luò)接口層是將osi的那兩層合并的（）。A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、應(yīng)用層答案：AB3.下列哪些協(xié)議采用TCP協(xié)議的80.21.53端口號是（）。A、HTTPB、FTPC、DNSD、SNP答案：ABC4.以下屬于計(jì)算機(jī)硬件系統(tǒng)的功能部件的是（）。A、運(yùn)算器B、操作系統(tǒng)C、存儲器D、輸入\輸出設(shè)備答案：ACD5.數(shù)據(jù)傳輸完整性與保密性要求（）。A、采用密碼技術(shù)支持的數(shù)據(jù)完整性檢驗(yàn)或具有相當(dāng)安全強(qiáng)度的其它安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸完整保護(hù)，并在檢測到完整性錯(cuò)誤時(shí)進(jìn)行一定的恢復(fù)；B、采用密碼技術(shù)支持的保密性保護(hù)機(jī)制或具有相當(dāng)安全強(qiáng)度的其它安全機(jī)制，以實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性；C、采用密碼技術(shù)符合企業(yè)密碼管理的相關(guān)規(guī)定D、采用的密碼技術(shù)符合國家密碼管理部門的相關(guān)規(guī)定答案：ABD6.信息機(jī)房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，（）、（）和（）進(jìn)入的人員。A、控制B、封閉C、識別D、記錄答案：ACD7.以下幾個(gè)選項(xiàng)中，哪些項(xiàng)是對DBWR后臺進(jìn)程的錯(cuò)誤描述（）。A、負(fù)責(zé)將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機(jī)日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫發(fā)出檢查點(diǎn)D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程答案：BCD8.下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有（）。A、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密B、網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制度C、網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息D、在經(jīng)過處理無法識別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營者不得向他人提供個(gè)人信息。答案：AC9.計(jì)算機(jī)信息系統(tǒng)中需要防止自然和人為災(zāi)害有（）。A、火災(zāi)B、水災(zāi)C、地震D、鼠害答案：ABCD10.計(jì)算機(jī)網(wǎng)絡(luò)的主要功能（）。A、數(shù)據(jù)通信B、資源共享C、互聯(lián)PCD、提高系統(tǒng)的處理能力答案：AB11.osi七層的最低三個(gè)層次是（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：ABC12.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者（）。A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告C、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意答案：ABCD13.交換機(jī)的轉(zhuǎn)發(fā)方式有（）。A、直通轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)C、碎片轉(zhuǎn)發(fā)D、交換轉(zhuǎn)發(fā)答案：ABC14.以下關(guān)于Internet互聯(lián)網(wǎng)的說法中，正確的是（）。A、Internet具有網(wǎng)絡(luò)資源共享的特點(diǎn)B、在中國稱為因特網(wǎng)C、Internet即國際互聯(lián)網(wǎng)D、Internet是局域網(wǎng)的一種答案：ABC15.下列一組數(shù)中，比八進(jìn)制37大的有（）。A、11011001BB、75DC、37DD、2A7H答案：ABCD16.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用（）。A、檢查數(shù)據(jù)是否符合期望的類型B、檢查數(shù)據(jù)是否符合期望的長度C、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否包含特殊字符答案：ABCD17.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》（國務(wù)院令第491號）的目標(biāo)（）。A、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理B、預(yù)防和減少危險(xiǎn)化學(xué)品事故C、保障人民群眾生命財(cái)產(chǎn)安全D、保護(hù)環(huán)境答案：ABCD18.下列情形中會引起內(nèi)存溢出的有（）。A、未對緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查B、系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉C、數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取D、每次內(nèi)存分配未檢查是否分配失敗答案：ABCD19.屬于安全閉環(huán)組成部分的是（）。A、檢測B、響應(yīng)C、防護(hù)D、預(yù)警答案：ABCD20.以下哪一項(xiàng)屬于信息欺騙的范疇（）。A、會話劫持B、IP欺騙C、重放攻擊D、社交工程答案：BCD21.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括（）三個(gè)方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔完整性B、內(nèi)容合規(guī)性C、文檔可用性D、內(nèi)容合理性答案：ABC22.雙絞線的兩種線序標(biāo)準(zhǔn)T568A和T568B可以制作什么線纜（）。A、直通線B、交叉線C、翻轉(zhuǎn)線D、混合線答案：ABC23.《網(wǎng)絡(luò)安全法》強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的責(zé)任和義務(wù)，除了履行網(wǎng)絡(luò)運(yùn)營者的責(zé)任義務(wù)外，還應(yīng)履行（）。A、關(guān)于“三同步”的要求B、關(guān)于國家安全審計(jì)的要求C、關(guān)于安全和保密義務(wù)的要求D、關(guān)于提供技術(shù)支持和協(xié)助的要求答案：ABC24.若一個(gè)組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)（）。A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全答案：ABC25.你是一臺WindowsServer2008計(jì)算機(jī)的系統(tǒng)管理員，你不可以使用（）工具來管理該計(jì)算機(jī)中的組賬號。A、活動(dòng)目錄用戶和計(jì)算機(jī)B、域用戶和計(jì)算機(jī)C、活動(dòng)目錄用戶與用戶組D、本地用戶和組答案：ABD26.按網(wǎng)絡(luò)的作用范圍劃分，網(wǎng)絡(luò)可分為（）。A、局域網(wǎng)B、廣域網(wǎng)C、城域網(wǎng)D、地區(qū)網(wǎng)答案：ABC27.下述描述中，正確的是（）。A、設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來登錄連接交換機(jī)，并實(shí)現(xiàn)對交換機(jī)的管理與配置B、首次配置交換機(jī)時(shí)，必須采用Console口登錄配置C、默認(rèn)情況下，交換機(jī)的所以端口均屬于VLAN1，設(shè)置管理地址，實(shí)際上就是設(shè)置VLAN1接口的地址D、交換機(jī)允許同時(shí)建立多個(gè)Telnet登錄連接答案：BCD28.某單位信息內(nèi)網(wǎng)的一臺計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計(jì)算機(jī)未開啟審計(jì)功能B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C、該計(jì)算機(jī)感染了木馬D、該計(jì)算機(jī)存在系統(tǒng)漏洞答案：ABCD29.針對研發(fā)核心人員開展安全專業(yè)技能培訓(xùn)及資質(zhì)認(rèn)定，從事研發(fā)核心崗位（）工作必須取得相應(yīng)安全技能資質(zhì)。A、產(chǎn)品經(jīng)理B、項(xiàng)目經(jīng)理C、資深研發(fā)工程師D、開發(fā)經(jīng)理等答案：ABD30.局域網(wǎng)中常見的傳輸介質(zhì)有哪些（）。A、光纖B、同軸電纜C、雙絞線D、電線答案：ABC31.調(diào)制技術(shù)主要有三種（）。A、調(diào)頻B、調(diào)相C、調(diào)幅D、編碼答案：ABC32.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有（）。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動(dòng)轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)答案：ABCD33.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼。A、sys/change_installB、system/managerC、aqadm/aqadmD、bsnmp/Dbsnmp答案：ABCD34.以下幾個(gè)選項(xiàng)中，哪些項(xiàng)是對Oracle10g數(shù)據(jù)庫自動(dòng)共享內(nèi)存管理功能的正確描述（）。A、通過設(shè)置sga_target參數(shù)的值非0，并將statistics_level保持默認(rèn)值（TYPICAL），即可開啟Oracle10g數(shù)據(jù)庫自動(dòng)共享內(nèi)存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動(dòng)共享內(nèi)存管理功能也可用于管理PGAD、自動(dòng)共享內(nèi)存管理功能可管理的內(nèi)存部分有：共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池答案：ABD35.計(jì)算機(jī)網(wǎng)絡(luò)按照作用范圍可以分為（）。A、LANB、WANC、MAND、AppleTalk答案：ABC36.日志分析重點(diǎn)包括（）。A、源B、請求方法C、請求鏈接D、狀態(tài)代碼答案：ABCD37.（）是目錄瀏覽造成的危害。A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫用戶名和密碼C、獲取配置文件信息D、獲得整改系統(tǒng)的權(quán)限答案：ABCD38.常用的具體防電磁信息泄漏的方法有（）。A、信息加密B、相關(guān)干擾法C、《抑制》法D、《屏蔽》法即前面講的空域法答案：ABCD39.下列屬于路由器存儲器類型的有（）。A、ROMB、RAMC、NVRAMD、FLASH答案：ABCD40.當(dāng)今局域網(wǎng)環(huán)境中使用廣泛使用線纜是哪兩類（）。A、電線B、屏蔽雙絞線C、非屏蔽雙絞線D、電光纖答案：BC41.活動(dòng)目錄安裝后，管理工具里有增加（）菜單。A、ctiveDirectory用戶和計(jì)算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點(diǎn)和服務(wù)器D、ActiveDirectory管理答案：ABC42.根據(jù)公司信息安全防護(hù)管理辦法，公司信息部負(fù)責(zé)制定主機(jī)安全防護(hù)總體策略。下列選項(xiàng)中，屬于主機(jī)安全防護(hù)總體策略的有（）。A、操作系統(tǒng)安全防護(hù)B、數(shù)據(jù)庫安全防護(hù)C、應(yīng)用系統(tǒng)安全防護(hù)D、安全設(shè)備防護(hù)答案：AB43.TCP應(yīng)用層實(shí)際上是將OSI的哪幾層合為一層（）。A、應(yīng)用層B、表示層C、會話層D、傳輸層答案：ABC44.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足（）。A、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式B、應(yīng)當(dāng)將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外C、對經(jīng)過VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問必須設(shè)定嚴(yán)格的訪問控制規(guī)則，應(yīng)盡量采用強(qiáng)認(rèn)證，如證書.動(dòng)態(tài)口令等進(jìn)行遠(yuǎn)程訪問的認(rèn)證D、應(yīng)當(dāng)進(jìn)行完整的訪問記錄事件審計(jì)答案：ABCD45.端口Port地址可以分類為（）。A、客戶端端口地址B、交換機(jī)端口地址C、路由器端口地址D、服務(wù)器端口地址答案：AD46.我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。A、以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個(gè)領(lǐng)域B、部門規(guī)章及以下文件占多數(shù)C、涉及多個(gè)管理部門D、內(nèi)容涵蓋網(wǎng)絡(luò)安全管理.保障.責(zé)任各個(gè)方面答案：ABCD47.以下屬于彌補(bǔ)openSSL安全漏洞措施的是（）。A、更新補(bǔ)B、更新X.509證書C、更換泄露的密鑰D、殺毒答案：ABC48.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用戶信息，包括（）。A、IP地址B、用戶名和密碼C、上網(wǎng)時(shí)間D、Cookie信息答案：ABCD49.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)（）。A、用戶登錄、登出、失敗登陸日志B、管理員授權(quán)操作日志C、創(chuàng)建、刪除（注銷）用戶操作日志D、重要業(yè)務(wù)操作答案：ABCD50.風(fēng)險(xiǎn)評估的內(nèi)容包括（）。A、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)D、有針對性地提出改進(jìn)措施、技術(shù)方案和管理要求答案：ABCD51.下列（）屬于活動(dòng)目錄的邏輯結(jié)構(gòu)。A、域樹B、域林C、組D、域控制器答案：ABC52.計(jì)算機(jī)犯罪的主要特征包括（）。A、犯罪主體的智能化B、犯罪取證簡單化C、社會危害嚴(yán)重化D、犯罪手段特殊化答案：ACD53.訪問控制技術(shù)包括（）。A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色訪問控制D、信息流控制答案：ABC54.AIX中采用沒有警告的快速關(guān)機(jī)可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore答案：AB55.實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括（）。A、向所有管理者和員工有效地推廣安全意識B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C、為網(wǎng)絡(luò)安全管理活動(dòng)提供資金支持D、提供適當(dāng)?shù)呐嘤?xùn)和教育答案：ABCD56.軟件盜版是指未經(jīng)授權(quán)對軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面屬于軟件盜版的形式是（）。A、使用的是計(jì)算機(jī)銷售公司安裝的非正版軟件B、網(wǎng)上下載的非正版軟件——“非正版軟件”是指使用沒花錢的軟件C、自己解密的非正版軟件D、使用試用版的軟件答案：ABC57.公司自主移動(dòng)應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動(dòng)架構(gòu)與防護(hù)標(biāo)準(zhǔn)，落實(shí)“（）”的要求，做到集中部署與集中防護(hù)。A、統(tǒng)一審核B、安全入口C、測評發(fā)布D、統(tǒng)一監(jiān)測答案：ABCD58.下列可以引起安全配置錯(cuò)誤的是（）。A、服務(wù)器沒有及時(shí)安全補(bǔ)丁B、沒有對用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證C、沒有對系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理D、網(wǎng)站沒有禁止目錄瀏覽功能答案：AD59.強(qiáng)制訪問控制用戶與訪問的信息的讀寫關(guān)系正確的是（）。A、下讀:用戶級別大于文件級別的讀操作B、上寫:用戶級別大于文件級別的寫操作C、上讀:用戶級別低于文件級別的讀操作D、下寫:用戶級別小于文件級別的寫操作答案：AC60.《網(wǎng)絡(luò)安全法》的意義包括（）。A、落實(shí)黨中央決策部署的重要舉措B、維護(hù)網(wǎng)絡(luò)安全的客觀需要C、維護(hù)民眾切身利益的必然要求D、參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇答案：ABCD61.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評估等活動(dòng)，或者向社會發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令（），對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照答案：ABCD62.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。A、國內(nèi)主權(quán)B、依賴性主權(quán)C、獨(dú)立權(quán)D、自衛(wèi)權(quán)答案：ABCD63.公司統(tǒng)一組織對（）進(jìn)行安全防護(hù)方案評審，包括安全架構(gòu)遵從度、安全措施等。必要時(shí)公司邀請國家專家組對核心系統(tǒng)安全防護(hù)方案進(jìn)行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)答案：AC64.鼠標(biāo)是一種新型的（）設(shè)備。A、輸入設(shè)備B、通信設(shè)備C、控制設(shè)備D、輸出設(shè)備答案：AC65.因特網(wǎng)中，利用瀏覽器查看web頁面時(shí)，須輸入網(wǎng)址，如下表示的網(wǎng)址正確的是（）。A、B、C、D、http:.答案：ABC66.下列地址當(dāng)中屬于網(wǎng)絡(luò)ID的有（）。A、/18B、00/27C、/9D、/19答案：AC67.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊（）。A