“巴渝工匠”杯重慶市第三屆數(shù)字技能大賽（網(wǎng)絡(luò)與信息安全管理員賽項(xiàng)）考試題庫（含答案）

PAGEPAGE1“巴渝工匠”杯重慶市第三屆數(shù)字技能大賽（網(wǎng)絡(luò)與信息安全管理員賽項(xiàng)）考試題庫（含答案）一、單選題1.如果網(wǎng)絡(luò)結(jié)點(diǎn)傳輸10bit數(shù)據(jù)需要1×10-8，則該網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度是()A、1GbpsB、10MbpsC、100MbpsD、10Gbps答案：A2.關(guān)于OSI參考模型的描述中，正確的是()A、高層為低層提供所需的服務(wù)B、高層需要知道低層的實(shí)現(xiàn)方法C、不同結(jié)點(diǎn)需要相同的操作系統(tǒng)D、不同結(jié)點(diǎn)的同等層有相同的功能答案：D3.某學(xué)校校園網(wǎng)網(wǎng)絡(luò)中心到1號樓教學(xué)樓網(wǎng)絡(luò)節(jié)點(diǎn)的距離大約700米，用于連接它們間的恰當(dāng)傳輸介質(zhì)是（）A、五類雙絞線B、微波C、光纜D、同軸電纜答案：C4.下面關(guān)于ARP協(xié)議的描述中，正確的是（）。A、RP報文封面在IP數(shù)據(jù)報中傳送B、ARP協(xié)議實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換C、ARP協(xié)議根據(jù)IP地址獲取對應(yīng)的MAC地址D、ARP協(xié)議是一種路由協(xié)議答案：C5.同一個NTFS分區(qū)內(nèi)或不同NTFS分區(qū)之間移動或復(fù)制一個文件或文件夾時，該文件或文件夾的NTFS權(quán)限變化（）。A、完全一樣B、一樣不變C、一樣變化D、發(fā)生不同變化答案：D6.下列屬于動態(tài)端口的有（）。A、12B、123C、1024D、65535答案：D7.從社會工程學(xué)的角度來說，往往由于用戶的疏忽大意，不小心訪問了錯誤的網(wǎng)站，而該網(wǎng)站的頁面與正常網(wǎng)站并無差別，用戶在輸入個人私密信息后，用戶的敏感信息便被非法的竊取了，這種形式的攻擊手法就是（）。A、釣魚式攻擊手法B、網(wǎng)絡(luò)攻擊手法C、黑客攻擊手法D、駭客攻擊手法答案：A8.（）就是從用戶的心理入手，分析對方心理，從而更快的破解出密碼。A、密碼加密B、密碼心理學(xué)C、密碼解密D、網(wǎng)絡(luò)釣魚答案：B9.在Internet域名系統(tǒng)中，.com通常表示（）A、商業(yè)組織B、教育機(jī)構(gòu)C、政府部門D、非營利性機(jī)構(gòu)答案：A10.DES是一種（）加密算法，所謂（）加密算法就是對一定大小的明文或密文來做加密或解密動作。A、序列B、分組C、非對稱D、公鑰答案：B11.在Windows操作環(huán)境中，可以采用（）命令查看本機(jī)當(dāng)前TCP/IP連接。A、nslookupB、tracertC、nbtrstatD、telnet答案：C12.假冒是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對A、可用性的攻擊B、保密性的攻擊C、可控性的攻擊D、真實(shí)性的攻擊答案：D13.HKEY_CLASSES_ROOT包含注冊的所有OLE信息和文檔類型，是從（）復(fù)制的。A、HKEY_CURRENT_USERB、HKEY_LOCAL_MACHINE\SOFTWARE\CLASSESC、HKEYMACHINED、HKEY_USERS答案：B14.重置賬戶鎖定計數(shù)器策略在設(shè)置（）策略后才生效的。A、賬戶鎖定閾值B、密碼策略C、本地策略D、密碼復(fù)雜度答案：A15.()指某些網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤而儲存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過加密）。A、文件B、臨時文件夾C、ookieD、css答案：C16.（）的判斷允許對象所有者可以控制誰被允許訪問該對象以及訪問的方式。A、訪問控制B、對象重用C、強(qiáng)制登錄D、審核答案：A17.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是A、防火墻技術(shù)B、數(shù)據(jù)庫技術(shù)C、文件交換技術(shù)D、消息認(rèn)證技術(shù)答案：D18.在NTFS權(quán)限中，（）權(quán)限可以覆蓋所有其他權(quán)限。A、拒絕B、讀取和執(zhí)行C、讀取和寫入D、寫入答案：A19.TCP、UDP處于TCP/IP協(xié)議分層結(jié)構(gòu)的哪一層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：D20.（）就是將從候選口令計算得到的新密碼和密碼文件中存放的密碼相比較。A、候選口令產(chǎn)生器B、口令加密C、口令比較D、在線破解答案：C21.IIS6.0支持6種身份驗(yàn)證方法，使用這些方法可以確認(rèn)任何請求訪問網(wǎng)站的用戶的身份，以及授予訪問站點(diǎn)公共區(qū)域的權(quán)限，同時又可防止未經(jīng)授權(quán)的用戶訪問專用文件和目錄。（）驗(yàn)證，需要用戶鍵入用戶名和密碼，然后通過網(wǎng)絡(luò)將密碼作為“哈?！敝蛋l(fā)送到服務(wù)器，經(jīng)過驗(yàn)證后方可允許用戶訪問。A、匿名身份B、基本身份C、摘要式身份D、高級摘要式身份答案：C22.通過關(guān)閉（）端口，可以防范某些蠕蟲病毒。A、123B、20C、80D、23答案：A23.DOS是（）A、拒絕服務(wù)攻擊B、分布式拒絕服務(wù)攻擊C、網(wǎng)絡(luò)監(jiān)聽D、掃描工具答案：A24.關(guān)于IP協(xié)議，錯誤的是（）A、IP協(xié)議規(guī)定了IP地址的具體格式B、IP協(xié)議規(guī)定了IP地址與其域名的對應(yīng)關(guān)系C、IP協(xié)議規(guī)定了IP數(shù)據(jù)報的具體格式D、IP協(xié)議規(guī)定了IP數(shù)據(jù)報的分片和重組原則答案：B25.注冊表中，防范ipc$攻擊應(yīng)該將注冊表的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”的相置為（）。A、1B、0C、允許D、禁止答案：A26.FAT32分區(qū)保存的文件體積最大只能達(dá)到A、0.5MBB、2GBC、4GBD、1GB答案：C27.WWW客戶機(jī)與WWW服務(wù)器之間通信使用的傳輸協(xié)議是（）A、FTPB、POP3C、HTTPD、SMTP答案：C28.局域網(wǎng)數(shù)據(jù)傳輸具有高傳輸速率、低誤碼率的特點(diǎn)，典型的以太網(wǎng)數(shù)據(jù)傳輸速率可以從10Mbps到A、100MbpsB、644MbpsC、1GbpsD、10Gbps答案：D29.使用注冊表編輯器禁止regedit.exe使用的方法為，打開注冊表編輯器，依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，新建一個“DisableRegistryTooles”鍵值，將此鍵值設(shè)置為（）。A、1B、0C、-1D、NULL答案：A30.IEEE802.5標(biāo)準(zhǔn)定義的介質(zhì)訪問控制子層與物理層規(guī)范針對的局域網(wǎng)類型是A、以太網(wǎng)B、令牌總線C、令牌環(huán)D、MAN答案：C31.TCP/IP參考模型的傳輸層對應(yīng)于OSI參考模型的A、互聯(lián)層B、主機(jī)-網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C32.隨著可能字符和可能長度的()，存在的密碼組合數(shù)量也會變得非常龐大，因此暴力破解往往需要花費(fèi)很長的時間，尤其是在密碼長度大于10，并且包含各種字符（英文字母、數(shù)字和標(biāo)點(diǎn)符號）的情況下。A、降低B、減少C、增加D、變少答案：C33.密碼技術(shù)的應(yīng)用遠(yuǎn)不止局限于提供機(jī)密性服務(wù)，密碼技術(shù)也提供數(shù)據(jù)（）服務(wù)。A、可控性B、可用性C、完整性D、解密答案：C34.網(wǎng)絡(luò)服務(wù)的英文名字是（）A、NetworkServiceB、LocalSystemC、DNSD、LS答案：A35.（）負(fù)責(zé)根據(jù)注冊過程中提供的信息生成證書的機(jī)器或服務(wù)。A、注冊機(jī)構(gòu)RAB、證書服務(wù)器C、認(rèn)證中心CAD、證書庫答案：B36.SHA1的原始報文長度不能超過2的64次方，然后SHA1生成（）位的報文摘要。A、160B、16C、32D、64答案：A37.以下（）不是賬戶設(shè)置安全標(biāo)準(zhǔn)A、能夠根據(jù)用戶需求，會修改密碼設(shè)置策略和賬戶鎖定策略。B、為用戶設(shè)置登錄鎖定策略C、在工作組和域模式下為用戶指派不同的權(quán)限D(zhuǎn)、不會設(shè)置管理員賬戶的安全策略答案：D38.（）用于創(chuàng)建和發(fā)布數(shù)字證書，是PKI應(yīng)用中權(quán)威、可信第三方機(jī)構(gòu)。A、PKIB、CAC、PAD、SP答案：B39.交換式局域網(wǎng)的核心部件是局域網(wǎng)交換機(jī)。局域網(wǎng)交換機(jī)可以在連接到交換機(jī)端口的多個節(jié)點(diǎn)之間同時建立多個A、傳輸層連接B、IP包交換C、并發(fā)連接D、超鏈接答案：C40.XSS跨站是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足，輸入可以顯示在頁面上對其他用戶造成影響的（）代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動作或者對訪問者進(jìn)行病毒侵害的一種攻擊方式。A、FTPB、HTTPC、HTMLD、XML答案：C41.（）負(fù)責(zé)維護(hù)和發(fā)布證書廢除列表CRL。A、注冊機(jī)構(gòu)RAB、認(rèn)證中心CAC、證書服務(wù)器D、證書庫答案：B42.對于Windows的金字塔的安全架構(gòu)，最重要的是（）。A、安全策略B、對象C、屬性D、機(jī)構(gòu)答案：A43.當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率打到100％時，最有可能受到（）攻擊。A、拒絕服務(wù)B、特洛伊木馬C、欺騙D、中間人攻擊答案：A44.（）是一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。A、社會工程學(xué)B、口令攻擊C、密碼攻擊D、病毒防護(hù)答案：A45.一個組的成員有權(quán)訪問一個文件，但是該組被拒絕訪問這個文件，那么該用戶（）訪問這個文件。A、允許B、可以C、不一定D、不允許答案：D46.打開網(wǎng)絡(luò)共享資源可以直接輸入命令（）A、certmge.mscB、firewall.cplC、netsharec$/deleteD、\\計算機(jī)名稱或地址\共享文件名稱答案：D47.（）驗(yàn)證，使用哈希技術(shù)來標(biāo)識用戶，而不通過網(wǎng)絡(luò)實(shí)際發(fā)送密碼。A、匿名身份B、基本身份C、摘要式身份D、集成Windows身份答案：D48.（）分區(qū)自帶EFS文件和文件夾加密保護(hù)功能。A、NTFSB、FATC、FAT16D、FAT32答案：A49.下面關(guān)于啟動進(jìn)程機(jī)制的敘述中，錯誤的是A、在DOS中是EXEC函數(shù)B、在windows中是CreateProcess函數(shù)C、在OS/2中是createprocess函數(shù)D、在DOS中是createprocess函數(shù)答案：D50.查看系統(tǒng)中活動的端口，需要使用（）命令。A、pingB、netstatC、ipconfigD、cmd答案：B51.（）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫狀態(tài)來避免病毒破壞ROM。A、CIHB、MelissaC、IloveyouD、蠕蟲答案：A52.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（）。A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊答案：A53.下列網(wǎng)絡(luò)互聯(lián)設(shè)備中，屬于網(wǎng)絡(luò)層的是（）。A、中繼器B、交換機(jī)C、路由器D、網(wǎng)橋答案：C54.使用“DHCP服務(wù)器”功能的好處是（）A、降低TCP/IP網(wǎng)絡(luò)的配置工作量B、以上都是C、對那些經(jīng)常變動位置的工作站DHCP能迅速更新位置信息D、增加系統(tǒng)安全與依賴性答案：D55.很多電子商務(wù)應(yīng)用程序都使用（）來存儲信息。A、賬號B、文件C、數(shù)據(jù)庫D、目錄答案：C56.OSI參考模型是國際標(biāo)準(zhǔn)化組織制定的模型，把計算機(jī)與計算機(jī)之間的通信分成（）個互相間接的協(xié)議層。A、5B、6C、8D、7答案：D57.DNS客戶端手工向服務(wù)器進(jìn)行注冊的命令是（）。A、ipconfigB、ipconfig/registerdnsC、registerdnsD、cmd答案：B58.下列不屬于基本軟件限制策略可指定的文件類型的有（）。A、BATB、EXEC、INFD、TXT答案：D59.當(dāng)Web應(yīng)用向后端的數(shù)據(jù)庫提交輸入時，就可能遭到（）攻擊。A、DOSB、XSSC、SQL注入D、DOS答案：C60.拒絕服務(wù)攻擊（）。A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用資源、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令D、入侵控制一個服務(wù)器后遠(yuǎn)程關(guān)機(jī)答案：A61.通過關(guān)閉（）端口，可以防范DDOS攻擊。A、1900B、20C、80D、23答案：A62.數(shù)據(jù)庫都是Web應(yīng)用環(huán)境中非常重要的環(huán)節(jié)。（）就是前端Web和后端數(shù)據(jù)庫之間的接口，使得數(shù)據(jù)可以傳遞到Web應(yīng)用程序，也可以從其中發(fā)送出來。A、DOSB、XSSC、SQL命令D、DOS答案：C63.使用（）可以測試目標(biāo)主機(jī)名稱和IP地址，驗(yàn)證與遠(yuǎn)程主機(jī)的連通性。A、telnetB、ftpC、wwwD、ping答案：D64.要將計算機(jī)abc添加到域中，需要輸入命令netcomputer\\abc/()。A、ddB、delC、allD、help答案：A65.DES所用的加密或解密密鑰也是64位大小，但因其中有8個位是奇偶校驗(yàn)位，所以64位中真正起密鑰作用的只有（）位。A、16B、56C、8D、32答案：B66.在DES加密系統(tǒng)中，每次加密或解密的分組大小均為（）位，所以DES沒有密文擴(kuò)充的問題。A、8B、64C、16D、32答案：B67.關(guān)于IEEE802模型的描述中，正確的是()A、數(shù)據(jù)鏈路層分為LLC與MAC層B、對應(yīng)于OSI模型的網(wǎng)絡(luò)層C、只包括一種局域網(wǎng)協(xié)議D、針對廣域網(wǎng)環(huán)境答案：A68.在Windows操作系統(tǒng)中，如果要輸入DOS命令，則在“運(yùn)行”對話框中輸入（）。A、CMDB、MMCC、AUTOEXED、TTY答案：A69.標(biāo)準(zhǔn)的B類IP地址使用多少位二進(jìn)制數(shù)表示主機(jī)號A、8B、16C、24D、32答案：B70.所謂（）加密是指每個實(shí)體都有自己的公鑰和私鑰兩個密鑰，用其中的一個密鑰對明文進(jìn)行加密，都只能用另一個密鑰才能解開，并且從其中的一個密鑰推導(dǎo)出另一個密鑰在計算上都是困難的。A、分組B、對稱C、非對稱密鑰D、序列答案：C71.物理意義上的端口是指（）。A、硬件接口B、軟件配置C、虛的D、80端口答案：A72.NetWare基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供四級安全保密機(jī)制：注冊安全性、用戶信任著權(quán)限與Ⅰ最大信任者權(quán)限屏蔽Ⅱ物理安全性ⅢTCP/IP協(xié)議模型Ⅳ存儲管理模型A、Ⅰ、ⅣB、Ⅰ、ⅡC、Ⅰ、ⅢD、Ⅲ、Ⅳ答案：C73.賬戶鎖定策略不包括？A、賬戶鎖定時間B、密碼策略C、賬戶鎖定閾值D、重置賬戶鎖定計數(shù)器答案：B74.事件中用來標(biāo)識事件嚴(yán)重性的參數(shù)為（）。A、日期B、時間C、類型D、用戶答案：C75.下面能實(shí)現(xiàn)NAT的是（）A、DNS服務(wù)器B、代理服務(wù)器C、FTP服務(wù)器D、Web服務(wù)器答案：B76.賬戶鎖定時間策略是在設(shè)置（）策略后才生效的。A、賬戶鎖定閾值B、密碼策略C、本地策略D、密碼復(fù)雜度答案：A77.注冊端口是指端口號在（）的端口。A、1-1023B、1-124C、1024-49151D、655答案：C78.XSS又叫CSS(CrossSiteScript)也稱為（）。A、站點(diǎn)B、攻擊C、跨站D、腳本答案：C79.下面的選項(xiàng)中，不屬于HTTP客戶端的是（）。A、IEB、NetscapeC、MozillaD、Apache答案：D80.集成Windows身份驗(yàn)證最適合（）Intranet環(huán)境A、企業(yè)B、家庭C、公用D、學(xué)校答案：A81.某主機(jī)的IP地址為2/22，其子網(wǎng)掩碼是（）。A、B、C、D、答案：C82.可以使用組策略禁止regedit.exe的使用，方法如下；打開組策略編輯器，在左側(cè)的“本地計算機(jī)策略”中，展開“用戶配置”-“管理模板”-“系統(tǒng)”，打開“不要運(yùn)行指定的Windows應(yīng)用程序”-選中“已啟用”-“不允許的應(yīng)用程序列表”-“顯示”-“添加”，鍵入（）。A、regedit.exeB、gpdeitC、mmcD、msc答案：A83.互聯(lián)網(wǎng)中所有端系統(tǒng)和路由器都必須實(shí)現(xiàn)_______協(xié)議。()A、SNMPB、IPC、TCPD、SMTP答案：D84.Windows系統(tǒng)中的任何對象的屬性都有（）部分，它保存對象的安全配置。A、安全描述符B、訪問令牌C、系統(tǒng)賬戶D、對象答案：A85.每塊硬盤上最多有（）個擴(kuò)展分區(qū)A、1B、2C、3D、4答案：A86.（）在時間和幅度取值上都是連續(xù)的，其電平也隨時間連續(xù)變化。A、模擬信號B、視頻信號C、數(shù)字信號D、音頻信號答案：A87.要啟用磁盤配額管理，WindowsServer2003驅(qū)動器必須使用（）文件系統(tǒng)。A、FAT16或FAT32B、只使用NTFSC、NTFS或FAT32D、只使用FAT32答案：B88.關(guān)于AdHoc網(wǎng)絡(luò)的描述中，錯誤的是()A、在WALN的基礎(chǔ)上發(fā)展起來B、是一種對等的無線移動網(wǎng)絡(luò)C、采用無基站的通信模式D、在軍事領(lǐng)域應(yīng)用廣泛答案：A89.（）命令可以顯示所有網(wǎng)卡的TCP/IP配置參數(shù)，可以刷新動態(tài)主機(jī)配置協(xié)議（DHCP）和域名系統(tǒng)（DNS）的設(shè)置。A、ipconfigB、pingC、arpD、trace答案：A90.（）包含常被用戶改變的部分硬件軟件配置，如字體設(shè)置、顯示器類型、打印機(jī)設(shè)置等。是從HKEY_LOCAL_MACHINE\CONFIG復(fù)制的。A、HKEY_USERSB、HKEY_CURRENT_USERC、HKEY_LOCAL_MACHINED、HKEY_CURRENT_CONFIG答案：D91.有一臺服務(wù)器的操作系統(tǒng)是Windows2000Server，文件系統(tǒng)是NTFS，無任何分區(qū)，現(xiàn)要求對該服務(wù)進(jìn)行WindowsServer2003的安裝，保留原數(shù)據(jù)，但不保留操作系統(tǒng)，應(yīng)使用下列（）種方法進(jìn)行安裝才能滿足需求。A、在安裝過程中進(jìn)行全新安裝并格式化磁盤B、對原操作系統(tǒng)進(jìn)行升級安裝，不格式化磁盤C、做成雙引導(dǎo)，不格式化磁盤D、重新分區(qū)并進(jìn)行全新安裝答案：B92.netcomputer命令必須在域控制器中，使用具有（）權(quán)限的賬戶才能完成。A、管理員B、受限C、標(biāo)準(zhǔn)D、來賓答案：A93.（）命令功能是，從域數(shù)據(jù)庫中添加或刪除計算機(jī)。A、netcomputerB、allC、nethelpD、net/?答案：A94.端口是通過（）來標(biāo)記的，端口號只有整數(shù)，范圍是從0到65535（2^16-1）。A、端口號B、C、；D、答案：A95.（）策略決定了一個賬戶在被鎖定多長時間（以分鐘為單位）后自動被重新啟用。A、賬戶鎖定閾值B、賬戶鎖定時間C、密碼最短使用期限D(zhuǎn)、密碼最長使用期限答案：B96.細(xì)纜用于10BASE-2以太網(wǎng)，最大干線長度為（）m。A、100B、185C、500D、5000答案：B97.（）路由方式是指通過動態(tài)路由協(xié)議在路由器之間交換路由表，確定路由選擇。A、定點(diǎn)B、靜態(tài)C、動態(tài)D、模擬答案：C98.事件頭中的參數(shù)（）是事件發(fā)生的本地時間。A、日期B、時間C、類別D、用戶答案：B99.網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10,并在該VLAN的虛擬接口下配置了IP地址。當(dāng)使用【displayipinterfacebrief】命令查看接口狀態(tài)時,發(fā)現(xiàn)VLANIF10接口處于down狀態(tài),則應(yīng)該通過()操作來使得VLANIF10接口回復(fù)正常。()A、在VLANIF10接口下使用命令“undoubtedlyshutdown”B、添加任意物理接口進(jìn)VLAN10C、添加一個狀態(tài)必須為UP的物理接口進(jìn)VLAN10D、添加一個狀態(tài)必須為UP且必須為Trunk類型的接口進(jìn)VLAN10答案：C100.一臺主機(jī)的域名為，那么這臺主機(jī)一定（）A、支持FTP服務(wù)B、支持WWW服務(wù)C、支持DNS服務(wù)D、以上三種說法都是錯誤的答案：D101.在FTP中鏈接超時設(shè)置中默認(rèn)的的鏈接超時時間是（）SA、90B、100C、120D、80答案：C102.在Internet中不需運(yùn)行IP協(xié)議的設(shè)備是A、集線器B、路由器C、服務(wù)器D、工作站答案：A103.（）是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。A、殺毒軟件B、防火墻C、交換機(jī)D、集線器答案：B104.強(qiáng)密碼不應(yīng)該具有？A、長度至少有7個字符B、不包含用戶的生日、電話等C、包含完整的字典詞匯D、包含數(shù)字、字符、字母等具有復(fù)雜型答案：C105.不屬于密碼策略的是A、密碼長度最小值B、簡單性要求C、密碼最短使用期限D(zhuǎn)、密碼最長使用期限答案：B106.計算機(jī)網(wǎng)絡(luò)所使用的傳輸介質(zhì)中，屬于無線傳輸?shù)氖牵ǎ?。A、超五類雙絞線B、雙絞線C、電磁波D、光纜答案：C107.使用（）命令能夠查看本地計算機(jī)arp高速緩存中的當(dāng)前內(nèi)容。A、netB、pingC、arpD、netstat答案：C108.arp（）命令可以查看高速緩存中的所有項(xiàng)目。A、-aB、-sC、-dD、-n答案：A109.下列服務(wù)器是新浪收費(fèi)郵件收件服務(wù)器的是A、B、C、D、答案：D110.啟用超級終端的方法為：（）A、開始--程序--啟動--超級終端B、開始--程序--附件--通訊--超級終端C、開始--程序--通訊--超級終端D、開始--程序--附件--命令提示符--超級終端答案：D111.下列屬于計算機(jī)網(wǎng)絡(luò)所特有的設(shè)備是（）。A、光盤驅(qū)動器B、鼠標(biāo)器C、顯示器D、服務(wù)器答案：D112.任何輸入，不論是Web頁面中的表格域還是一條SQL查詢語句中API的參數(shù)，都有可能遭受()的攻擊。如果沒有采取適當(dāng)?shù)姆婪洞胧?，那么攻擊只有可能在對?shù)據(jù)庫的設(shè)計和查詢操作的結(jié)構(gòu)了解不夠充分時才有可能失敗。A、DOSB、XSSC、SQL注入D、DOS答案：C113.()策略如果設(shè)置為“0”，那么一旦某個賬戶的失敗登錄次數(shù)達(dá)到了“賬戶鎖定閾值”策略的限制，該賬戶就會被系統(tǒng)自動鎖定起來，并在管理員手工解除鎖定之前，該賬戶一直處于鎖定狀態(tài)。A、賬戶鎖定閾值B、賬戶鎖定時間C、密碼最短使用期限D(zhuǎn)、密碼最長使用期限答案：B114.要將計算機(jī)xyz添加到域中，需要輸入命令netcomputer\\xyz/()。A、ddB、delC、allD、help答案：A115.如果數(shù)據(jù)傳輸速率為1Gbps，那么發(fā)送1Mb數(shù)據(jù)需要用A、0.1sB、0.01sC、0.001sD、1s答案：C116.關(guān)于以太網(wǎng)交換機(jī)，下面的論述中不正確的是（）。A、交換機(jī)工作在數(shù)據(jù)鏈路層B、交換機(jī)的每個端口形成一個沖突域C、交換機(jī)支持多端口同時收發(fā)數(shù)據(jù)D、交換機(jī)是一種多端口中繼器答案：D117.網(wǎng)絡(luò)協(xié)議是支撐網(wǎng)絡(luò)運(yùn)行的通信規(guī)則，能夠快速上傳、下載圖片、文字或其他資料的是（）A、FTP協(xié)議B、POP3協(xié)議C、TCP/IP協(xié)議D、HTTP協(xié)議答案：A118.密碼必須符合（）要求。A、可用性B、不可否認(rèn)性C、可控性D、復(fù)雜性答案：D119.計算機(jī)將信息保存在硬盤上成為“簇”的區(qū)域內(nèi)。使用的簇越（），保存信息的效率就越（）A、小，低B、小，高C、大，高D、少，高答案：B120.RIP是（）協(xié)議。A、簡單網(wǎng)絡(luò)管理協(xié)議B、距離向量路由C、開放式最短路徑優(yōu)先D、簡單郵件管理協(xié)議答案：B121.包過濾防火墻對數(shù)據(jù)包的過濾依據(jù)不包括()A、源IP地址B、源端口號C、MAC地址D、目的IP地址答案：C122.windows系統(tǒng)采用的安全架構(gòu)是（）。A、金字塔B、硬件C、邏輯D、物理答案：A123.（）包含注冊的所有OLE信息和文檔類型，是從HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES復(fù)制的。A、HKEY_CURRENT_USERB、HKEY_CLASSES_ROOTC、HKEY_LOCAL_MACHINED、HKEY_USERS答案：B124.以太網(wǎng)的物理地址長度為A、8bitB、24bitC、48bitD、64bit答案：C125.幾種劃分VLAN的方法中,以下哪種最為常用()。A、基于端口B、基于MAC地址C、基于IP地址D、規(guī)則答案：A126.當(dāng)計算機(jī)使用超級終端輸入新建連接名稱后，應(yīng)當(dāng)正確選擇與交換機(jī)CONSOLE端口相連的（）口。A、CONSOLEB、USBC、并D、串答案：D127.（）權(quán)限擁有所有NTFS權(quán)限，可以修改權(quán)限、取得所有權(quán)等。A、讀取，寫入B、讀取和執(zhí)行C、修改D、完全控制答案：D128.（）漏洞不需要將XSS攻擊語句存入到數(shù)據(jù)庫中，直接在瀏覽器的地址欄中就可以讓W(xué)eb應(yīng)用程序發(fā)生跨站行為。A、存儲型XSS漏洞B、StoredXSS漏洞C、DOM-BasedXSSD、OS漏洞答案：C129.一種Ethernet交換機(jī)具有24個10/100Mbps的全雙工端口與兩個1000Mbps的全雙工端口，其總帶寬最大可以達(dá)到A、0.44GbpsB、4.40GbpsC、0.88GbpsD、8.80Gbps答案：D130.()是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。A、社會工程學(xué)B、網(wǎng)絡(luò)釣魚C、木馬D、計算機(jī)病毒答案：B131.POP3服務(wù)使用的端口是（）。A、21B、23C、25D、110答案：D132.（）命令的功能是確定到達(dá)目標(biāo)的路徑，并顯示通路上每一個中間路由器的IP地址。A、ipconfigB、pingC、arpD、tracert答案：D133.某中型企業(yè)，準(zhǔn)備購買WindowsServer2003，服務(wù)器上欲發(fā)布網(wǎng)頁，同時作為SQL服務(wù)器，考慮到服務(wù)器的負(fù)載和冗余問題，應(yīng)使用（）版。A、標(biāo)準(zhǔn)版B、企業(yè)版C、數(shù)據(jù)中心版D、WEB版答案：B134.為了保證系統(tǒng)的安全，Linux系統(tǒng)一般將用戶密碼加密后，保存在（）。A、/etc/groupB、/etc/issueC、/etc/passwdD、/etc/shadow答案：D135.OSI參考模型的哪一層(或幾層)對應(yīng)與TCP/IP參考模型的互連層A、物理層B、物理層與數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層與傳輸層D、網(wǎng)絡(luò)層答案：D136.對于OSI參考模型各層功能的描述中，錯誤的是()A、物理層基于傳輸介質(zhì)提供物理連接服務(wù)B、網(wǎng)絡(luò)層通過路由算法為分組選擇傳輸路徑C、應(yīng)用層為用戶提供各種高層網(wǎng)絡(luò)應(yīng)用服務(wù)D、數(shù)據(jù)鏈路層為用戶提供可靠的端到端服務(wù)答案：D137.注冊表的備份與恢復(fù)可以使用Windows自帶的注冊表編輯器中的（）實(shí)現(xiàn)。A、導(dǎo)出、導(dǎo)入B、復(fù)制C、粘貼D、查看答案：A138.（）是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。A、殺毒軟件B、交換機(jī)C、防火墻D、集線器答案：C139.對企業(yè)網(wǎng)絡(luò)最大的威脅是（）。A、黑客攻擊B、外國政府C、競爭對手D、內(nèi)部員工的惡意攻擊答案：D140.如果我們有多個網(wǎng)卡，那么使用arp（）加上接口的IP地址，就可以只顯示與該接口相關(guān)的arp緩存項(xiàng)目。A、-aB、-sC、-dD、-n答案：A141.（）是用有限個幅度值近似原來連續(xù)變化的幅度值，把模擬信號的連續(xù)幅度變?yōu)橛邢迶?shù)量的有一定間隔的離散值。A、采樣B、量化C、編碼D、調(diào)制答案：B142.某中學(xué)校園網(wǎng)內(nèi)計算機(jī)經(jīng)常受到來自外網(wǎng)計算機(jī)病毒的攻擊。為保障學(xué)校本地局域網(wǎng)的安全，學(xué)校決定添置硬件防火墻。防火墻合適的放置位置是（）。A、學(xué)校域名服務(wù)器上B、學(xué)校局域網(wǎng)與外網(wǎng)連接處C、教學(xué)區(qū)與圖書館服務(wù)器之間D、ftp服務(wù)器上答案：B143.在NTFS分區(qū)上的每一個文件和文件夾都有一個列表，被稱為（）。A、訪問控制列表B、資源C、對象D、用戶答案：A144.一個做暴力破解機(jī)軟件的人，只要他思考過，而且技術(shù)上能達(dá)到的話，破解應(yīng)該按照這個順序來：（）。A、字母→數(shù)字B、數(shù)字→字母→特殊符號C、字母→特殊符號D、數(shù)字→字母答案：B145.（）是整個網(wǎng)絡(luò)管理系統(tǒng)的核心。A、客戶端B、管理站C、工作站D、服務(wù)器答案：B146.（）日志包含Windows系統(tǒng)組件所記錄的事件。A、應(yīng)用B、系統(tǒng)C、安全D、文件答案：B147.在FTP操作過程中“530”表示（）A、登錄成功B、登錄不成功C、服務(wù)就緒D、寫文件錯答案：B148.網(wǎng)絡(luò)病毒與一般病毒相比，（）。A、隱蔽性強(qiáng)B、潛伏性強(qiáng)C、破壞性大D、傳播性廣答案：D149.假設(shè)某用戶上網(wǎng)時輸入，其中的http是（）。A、文件傳輸協(xié)議B、超文本傳輸協(xié)議C、計算機(jī)主機(jī)域名D、TCP/IP協(xié)議答案：B150.事件頭中的參數(shù)（）是事件嚴(yán)重性的分類。A、日期B、時間C、類型D、用戶答案：C151.在TCP/IP參考模型中，提供無連接服務(wù)的傳輸層協(xié)議是A、UDPB、TCPC、ARPD、OSPF答案：A152.如果借用C類IP地址中的4位主機(jī)號劃分子網(wǎng)，那么子網(wǎng)掩碼應(yīng)該為A、B、28C、92D、40答案：D153.制作雙絞線的T568B標(biāo)準(zhǔn)的線序是（）。A、橙白、橙、綠白、綠、藍(lán)白、藍(lán)、棕白、棕B、橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕C、綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕D、以上都不對答案：B154.A類IP地址的默認(rèn)子網(wǎng)掩碼是（）A、B、C、55D、答案：A155.netstat命令中的參數(shù)（），顯示活動的TCP連接并包括每個連接的進(jìn)程ID。A、-aB、-eC、-oD、-r答案：C156.（）包含登錄的用戶配置信息，是從HKEY_USERS\當(dāng)前用戶子樹復(fù)制的。A、HKEY_CURRENT_USERB、HKEY_CLASSES_ROOTC、HKEY_LOCAL_MACHINED、HKEY_USERS答案：B157.某公司計劃建設(shè)網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)有兩臺服務(wù)器，安裝WindowsServer2003操作系統(tǒng)；40臺工作站，安裝WindowsXP，則WindowsServer2003的許可協(xié)議應(yīng)選擇何種模式比較合理？A、選擇每服務(wù)器模式B、選擇每客戶模式C、選擇混合模式D、忽略該選項(xiàng)答案：A158.8080端口同（）端口，是被用于WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁瀏覽，經(jīng)常在訪問某個網(wǎng)站或使用代理服務(wù)器的時候，會加上“：8080”端口號。A、21B、22C、41D、80答案：D159.軟件限制策略通過制定規(guī)則，使得程序可以在策略中得到標(biāo)識，（）規(guī)則是這些規(guī)則中最為靈活的。A、散列規(guī)則B、證書規(guī)則C、路徑規(guī)則D、網(wǎng)絡(luò)區(qū)域規(guī)則答案：C160.數(shù)字簽名技術(shù)是公開密鑰算法的一個典型應(yīng)用，在接收端，采用（）進(jìn)行簽名驗(yàn)證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：D161.計算機(jī)病毒是().A、一個程序B、一個命令C、一個標(biāo)記D、一個文件答案：A162.傳輸安全電子郵件的協(xié)議PGP屬于（）A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：D163.在遠(yuǎn)程登錄服務(wù)中使用NVT的主要目的是（)A、屏蔽不同的終端系統(tǒng)對鍵盤定義的差異B、提升遠(yuǎn)程登錄服務(wù)的傳輸速度C、保證遠(yuǎn)程登錄服務(wù)系統(tǒng)的質(zhì)量D、避免用戶多次輸入用戶名和密碼答案：A164.以下給出的地址中，屬于B類地址的是（）：A、7B、4C、D、1答案：D165.電子郵件網(wǎng)關(guān)的功能是（）。A、將郵件信息從郵件系統(tǒng)格式轉(zhuǎn)換成另一種郵件系統(tǒng)格式B、將郵件從POP3格式轉(zhuǎn)化成SMTP格式C、在沖突域間交換郵件信息D、將郵件從一種語言格式轉(zhuǎn)換為另一種語言格式答案：A166.在Windows操作系統(tǒng)中，可以通過（）命令來綁定IP地址與MAC地址。A、pingB、tracertC、arpD、nslookup答案：C167.測試DNS主要使用以下哪個命令(A、PingB、WinipcfgC、nslookupD、IPcofig答案：C168.IIS6.0是WindowsServer2003的一個組件，可以使WindowsServer2003成為一個()，為系統(tǒng)管理員創(chuàng)建和管理Internet信息服務(wù)器提供各種管理功能和操作方法。A、JSP平臺B、ASP平臺C、Internet信息的發(fā)布平臺D、JEPG平臺答案：C169.打開Windows7防火墻的步驟可以是：單擊“開始”-“所有程序”-“附件”-“運(yùn)行”-鍵入（）命令。A、Firewall.cplB、sidC、clD、gp答案：A170.常見的交換機(jī)把停止位設(shè)置為（）。A、0B、1C、-3D、-1答案：B171.Internet使用TCP/IP協(xié)議實(shí)現(xiàn)了全球范圍的計算機(jī)網(wǎng)絡(luò)的互聯(lián)，連接在Internet上的每一臺主機(jī)都有一個IP地址，下面不能作為互聯(lián)網(wǎng)上可用的IP地址的是（）A、8B、C、8D、8答案：B172.在Windows的“運(yùn)行”窗口中鍵入（）命令來運(yùn)行Microsoft管理控制臺。A、CMDB、MMCC、AUTOEXED、TTY答案：B173.通常，攻擊者可以不經(jīng)過授權(quán)，使用（）從數(shù)據(jù)庫中獲取信息。A、DOSB、XSSC、SQL輸入D、DOS答案：C174.（）可以說是特殊NTFS權(quán)限的特定組合。A、標(biāo)準(zhǔn)NTFS權(quán)限B、讀入C、寫入D、修改答案：A175.下列接口中,()是路由器串口A、fa0/0B、ConsoleC、s0/0D、e0/0答案：C176.一般系統(tǒng)默認(rèn)每次用ping測試時時發(fā)送（）個數(shù)據(jù)包。A、4B、3C、2D、1答案：A177.關(guān)于數(shù)據(jù)報交換方式的描述中，錯誤的是()A、在報文傳輸前建立源結(jié)點(diǎn)與目標(biāo)的結(jié)點(diǎn)之間的虛電路B、同一報文的不同分組可以經(jīng)過不同路徑進(jìn)行傳輸C、同一報文的每個分組中都要有源地址和目標(biāo)地址D、同一報文的不同分組可能不按順序到達(dá)目的結(jié)點(diǎn)答案：A178.對網(wǎng)絡(luò)用戶來說，操作系統(tǒng)是指（A、能夠運(yùn)行自己應(yīng)用軟件的平臺B、實(shí)現(xiàn)數(shù)據(jù)傳輸和安全保證的計算機(jī)環(huán)境C、一個資源管理者））D、提供一系列的功能、接口等工具來編寫和調(diào)試程序的裸機(jī)答案：D179.在客戶機(jī)/服務(wù)器模型中，標(biāo)識一臺主機(jī)中的特定服務(wù)通常使用（）A、主機(jī)的域名B、主機(jī)的IP地址C、主機(jī)的MAC地址D、TCP和UDP端口號答案：D180.顯示本地DNS內(nèi)容的命令是（）。A、ipconfigB、ipconfig/displaydnsC、displaydnsD、cmd答案：B181.在Windows中，如果能將組策略中的（）使用的很好，再結(jié)合NTFS權(quán)限和注冊表權(quán)限限制，可以很淡定的告別殺毒軟件。A、軟件限制策略B、本地策略C、硬件策略D、密碼策略答案：A182.通過下列哪種方式無法關(guān)閉默認(rèn)共享A、通過命令B、通過圖形界面C、通過注冊表D、通過組策略答案：D183.千兆以太網(wǎng)的標(biāo)準(zhǔn)是A、IEEE802.3zB、IEEE802.3azC、IEEE802.3aeD、IEEE802.3ab答案：A184.關(guān)于NetWare的描述中，正確的是A、文件和打印服務(wù)功能比較一般B、安裝、管理及維護(hù)比較簡單C、良好的兼容性和系統(tǒng)容錯能力D、推出比較晚，故市場占有率低答案：C185.（）是賬戶設(shè)置安全標(biāo)準(zhǔn)A、能夠根據(jù)用戶需求，但不會修改密碼設(shè)置策略和賬戶鎖定策略。B、不會為用戶設(shè)置登錄鎖定策略C、在工作組和域模式下為用戶指派不同的權(quán)限D(zhuǎn)、不會設(shè)置管理員賬戶的安全策略答案：C186.上海交大的“飲水思源”是大學(xué)生喜歡的一個站點(diǎn)，他們可以在站點(diǎn)上發(fā)帖子、發(fā)郵件進(jìn)行交流和討論。“飲水思源”網(wǎng)站是因特網(wǎng)的（b）功能的體現(xiàn)A、CAIB、BSC、FTPD、E-MAIL答案：B187.Windows下系統(tǒng)提供了幾個預(yù)定義的審核策略會幫助用戶完成一些重要事件的審計跟蹤工作，但需要（），才能使這些功能生效。A、自動生成B、手工的設(shè)置C、自動啟動D、設(shè)置自動生效答案：B188.以下windows2000所有磁盤管理類型中，運(yùn)行速度最快的卷是（）A、簡單卷B、RAID-5卷C、鏡像卷D、帶區(qū)卷答案：D189.（）也稱為WindowsService，它是Windows操作系統(tǒng)和Windows網(wǎng)絡(luò)的基礎(chǔ)，屬于系統(tǒng)核心的一部分，支持著整個Windows的各種操作。A、Windows服務(wù)B、窗口C、應(yīng)用D、系統(tǒng)答案：A190.日志中事件類型的（）描述指不一定重要但可能表明將來有可能出現(xiàn)問題的事件。A、信息B、警告C、錯誤D、成功審核（安全日志）答案：B191.下列網(wǎng)絡(luò)互聯(lián)設(shè)備中，屬于物理層的是（）。A、中繼器B、交換機(jī)C、路由器D、網(wǎng)橋答案：A192.gpedit.msc是打開（)的命令。A、命令提示符B、組策略編輯器C、微軟控制臺D、控制面板答案：B193.（）是由權(quán)威、公正的第三方CA機(jī)構(gòu)所簽發(fā)的符合X.509標(biāo)準(zhǔn)的權(quán)威的電子文檔。A、PKI安全策略B、數(shù)字證書C、證書服務(wù)器D、注冊機(jī)構(gòu)RA答案：B194.DHCP客戶端手工向服務(wù)器刷新請求的命令是（）。A、ipconfigB、ipconfig/renewC、renewD、cmd答案：B195.在URL中不填寫協(xié)議類型，IE瀏覽器默認(rèn)使用（）協(xié)議。A、FTPB、HTTPC、FileD、Gopher答案：B196.下列屬于注冊端口的有（）。A、0B、12C、123D、1024答案：D197.基本軟件限制策略可指定的文件類型不包括（）。A、MSCB、？C、ADED、WSC答案：B198.每臺計算機(jī)要與外界網(wǎng)絡(luò)建立一個網(wǎng)絡(luò)連接時，都必須打開計算機(jī)中的某個（）。A、端口B、程序C、組織D、用戶答案：A199.網(wǎng)絡(luò)通信中廣泛使用的DES加密算法屬于（）A、對稱加密B、非對稱加密C、公開沒要加密D、不可逆加密答案：A200.賬戶設(shè)置安全標(biāo)準(zhǔn)包括哪些A、能夠根據(jù)用戶需求，但不會修改密碼設(shè)置策略和賬戶鎖定策略。B、為用戶設(shè)置登錄鎖定策略C、不會在工作組和域模式下為用戶指派不同的權(quán)限D(zhuǎn)、不會設(shè)置管理員賬戶的安全策略答案：B201.下列不屬于病毒特征的是（）A、破壞性B、隱蔽性C、傳染性D、觸發(fā)性答案：D202.某企業(yè)規(guī)劃有兩臺WindowsServer2003和50臺Windows2000Professional，每臺服務(wù)器最多只有15個人能同時訪問，最好采用（）授權(quán)模式。A、服務(wù)器B、客戶C、每服務(wù)器D、每客戶答案：C203.密碼學(xué)上的()就是能提供數(shù)據(jù)完整性保障的一個重要工具。A、散列函數(shù)B、RC4C、DESD、AES答案：A204.事件頭中的參數(shù)（）是產(chǎn)生事件的計算機(jī)的名稱。A、日期B、計算機(jī)C、類別D、用戶答案：B205.公鑰加密算法一般是將對密鑰的求解轉(zhuǎn)化為對數(shù)學(xué)上的困難問題的求解，例如RSA算法的安全性是建立在（）這個數(shù)論難題的基礎(chǔ)上。A、四色定理B、離散對數(shù)C、“大數(shù)分解和素性檢測”D、橢圓曲線答案：C206.與傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)相比，linux操作系統(tǒng)有許多特點(diǎn)，下面關(guān)于Linux主要特性的描述中，錯誤的是A、linux操作系統(tǒng)具有虛擬內(nèi)存的能力，可以利用硬盤來擴(kuò)展內(nèi)存B、linux操作系統(tǒng)具有先進(jìn)的網(wǎng)絡(luò)能力，可以通過TCP/IP協(xié)議與其他計算機(jī)連接C、linux操作系統(tǒng)與UNIX標(biāo)準(zhǔn)有所不同，將linux程序移植到UNIX主機(jī)上不能運(yùn)行D、linux操作系統(tǒng)是免費(fèi)軟件，可以通過匿名FTP服務(wù)從網(wǎng)上獲得答案：C207.（），它是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^濾不足，輸入可以顯示在頁面上對其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動作或者對訪問者進(jìn)行病毒侵害的一種攻擊方式。A、站點(diǎn)B、攻擊C、XSS跨站D、腳本答案：C208.默認(rèn)情況下，組策略中的“軟件限制策略”是處在（）狀態(tài)的。A、關(guān)閉B、啟動C、活躍D、激活答案：A209.關(guān)閉默認(rèn)共享可以通過命令實(shí)現(xiàn)，可以建立一個批處理文件，內(nèi)容為：Netsharec$/delete有幾個盤符就寫幾個，最后存盤為?.bat,除了直接將該文件放在“allusers”的“startup”里，還可以建立一個（）放在里面，這樣每次開機(jī)都會關(guān)閉默認(rèn)共享。A、快捷方式B、令牌C、寫字板D、日志答案：A210.（）命令的作用是創(chuàng)建、刪除或顯示共享資源，管理共享資源。A、netshareB、pingC、arpD、netstat答案：A211.安全漏洞產(chǎn)生的原因很多，其中口令過于簡單，很容易被黑客猜中屬于？A、系統(tǒng)和軟件的設(shè)計存在缺陷，通信協(xié)議不完備B、配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞C、技術(shù)實(shí)現(xiàn)不充分D、以上都不正確答案：B判斷題1.審核日志不是windows中本地安全策略的一部分。A、正確B、錯誤答案：B2.程序、圖形及其它一些計算機(jī)二進(jìn)制文件，不能作為電子郵件的附帶內(nèi)容一起發(fā)送。A、正確B、錯誤答案：B3.服務(wù)與普通程序一樣，都有用戶界面。A、正確B、錯誤答案：B4.WindowsServer2003在基本磁盤上，使用分區(qū)來分割磁盤；在動態(tài)磁盤上，將存儲分為卷而不是分區(qū)。A、正確B、錯誤答案：A5.對于一個密碼體制來說，如果加密密鑰和解密密鑰不相同，則稱為對稱密碼體制。A、正確B、錯誤答案：B6.美國的DSS(DigitalSignatureStandard)的DSA(DigitalSignatureAlgorithm)算法就是經(jīng)ElGamal算法演變而來。A、正確B、錯誤答案：A7.SHA1所產(chǎn)生的摘要與MD5一樣長。若兩種散列函數(shù)在結(jié)構(gòu)上沒有任何問題的話，MD5比SHA1更安全。A、正確B、錯誤答案：B8.如果一個磁盤上同時安裝Windows98/NT/2000，則必須使用動態(tài)磁盤，因?yàn)檫@些操作系統(tǒng)無法訪問動態(tài)磁盤上存儲的數(shù)據(jù)。A、正確B、錯誤答案：A9.Windows７共包含116個版本A、正確B、錯誤答案：B10.FTP（FileTransportProtocol，文件傳輸協(xié)議）用于實(shí)現(xiàn)客戶端與服務(wù)器之間的文件傳輸，盡管Web也可以提供文件下載服務(wù)，但是FTP服務(wù)的效率更高，對權(quán)限控制更為嚴(yán)格A、正確B、錯誤答案：A11.網(wǎng)絡(luò)協(xié)議的三個要素是語法、語義與時序。A、正確B、錯誤答案：A12.從子模式下直接返回特權(quán)模式的命令是end。A、正確B、錯誤答案：A13.安全日志中記錄那些內(nèi)容可由標(biāo)準(zhǔn)用戶指定。A、正確B、錯誤答案：B14.NTFS權(quán)限只適用于NTFS分區(qū)。A、正確B、錯誤答案：A15.對象的NTFS權(quán)限是通過用戶名，而非SID控制的。A、正確B、錯誤答案：B16.在NTFS中，文件通過主文件表（MFT，MasterFileTable）來確定其在磁盤上的存儲位置。A、正確B、錯誤答案：A17.字典攻擊實(shí)際上是一種拒絕服務(wù)攻擊。A、正確B、錯誤答案：B18.組策略是一個容器對象，可以把域中的對象組織成邏輯組，以簡化管理工作。組織單元可以包含各種對象。A、正確B、錯誤答案：B19.非對稱密鑰加密由加密密鑰得到解密密鑰在計算機(jī)上是不可行的。A、正確B、錯誤答案：A20.Windows日志文件默認(rèn)路徑為“%systemroot%system32/config”,我們可以通過修改注冊表來改變它的存儲目錄。A、正確B、錯誤答案：A21.Windows預(yù)先確定由系統(tǒng)組件記錄的事件。A、正確B、錯誤答案：A22.所有動態(tài)磁盤上的卷都是動態(tài)卷A、正確B、錯誤答案：A23.假設(shè)甲要寄信給乙，他們互相知道對方的公鑰。甲就用乙的私鑰加密郵件寄出，乙收到后就可以用自己的公鑰解密出甲的原文。由于別人不知道乙的公鑰，所以即使是甲本人也無法解密那封信，這就解決了信件保密的問題。A、正確B、錯誤答案：B24.進(jìn)行DES加密時，需要進(jìn)行32輪的相同函數(shù)處理。A、正確B、錯誤答案：B25.IA（InternationalDataEncryptionAlogrithm）是由瑞士蘇黎士聯(lián)邦工業(yè)大學(xué)的XueJiaLai和JamesL.Massey于1991年提出的。A、正確B、錯誤答案：B26.注冊表是一套控制操作系統(tǒng)外表和如何響應(yīng)外來事件工作的文件。這些“事件”的范圍從直接存取一個硬件設(shè)備到接口如何響應(yīng)特定用戶到應(yīng)用程序如何運(yùn)行等等。注冊表因?yàn)樗哪康暮托再|(zhì)變的很復(fù)雜，它被設(shè)計為專門為32位應(yīng)用程序工作，文件的大小被限制在大約40MB。A、正確B、錯誤答案：A27.在域樹中，父域和子域的信任關(guān)系是雙向可傳遞的，因此域樹中的一個域隱含地信任域樹中所有的域。A、正確B、錯誤答案：A28.文件權(quán)限高于文件夾權(quán)限A、正確B、錯誤答案：A29.賬戶策略可以設(shè)定一個用戶在被系統(tǒng)拒絕之前，允許進(jìn)行幾次登錄嘗試。A、正確B、錯誤答案：A30.AES的密鑰長度有12位。A、正確B、錯誤答案：B31.在TCP/IP協(xié)議網(wǎng)絡(luò)中，計算機(jī)之間通過IP地址互相通信，因此管理、分配與設(shè)置客戶端IP地址的工作非常重要。以手工方式設(shè)置IP地址，不僅非常費(fèi)時、費(fèi)力，而且也非常容易出錯，尤其在大中型網(wǎng)絡(luò)中，手工設(shè)置IP地址更是一項(xiàng)非常復(fù)雜的工作。如果讓服務(wù)器自動為客戶端計算機(jī)配置IP地址等相關(guān)信息，就可以大大提高工作效率，并減少IP地址故障的可能性。A、正確B、錯誤答案：A32.每日備份用戶復(fù)制執(zhí)行每日備份的當(dāng)天更改過的所有選定文件。備份的文件將不會標(biāo)記為已經(jīng)備份（即沒有清除存檔屬性）。A、正確B、錯誤答案：A33.可以利用組織單元把域中的對象組成一個完全邏輯上的層次結(jié)構(gòu)。A、正確B、錯誤答案：A34.在Internet中，域名系統(tǒng)的頂級域由InterNIC（InternetNetworkInformationCenter）進(jìn)行管理和維護(hù)，代表一種類型的組織或一些國家。A、正確B、錯誤答案：A35.社會工程攻擊目前不容忽視，面對社會工程攻擊，最好的方法是對員工進(jìn)行全面的教育。A、正確B、錯誤答案：A36.當(dāng)用戶的計算機(jī)出現(xiàn)數(shù)據(jù)丟失或損害時，可以使用故障恢復(fù)工具還原以前備份的數(shù)據(jù)。A、正確B、錯誤答案：A37.我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。A、正確B、錯誤答案：B38.匿名登錄FTP服務(wù)器使用的帳戶名是anonymous。A、正確B、錯誤答案：A39.三級信息系統(tǒng)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時時自動退出等措施。A、正確B、錯誤答案：A40.服務(wù)器的用途是為網(wǎng)絡(luò)上的計算機(jī)提供服務(wù)。A、正確B、錯誤答案：A41.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人不屬于網(wǎng)絡(luò)違法犯罪。A、正確B、錯誤答案：B42.在首次配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時，需將個人計算機(jī)的IP地址配置為169.254.200.*（*為1到254中任一數(shù)字）。A、正確B、錯誤答案：B43.微處理器的計算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。A、正確B、錯誤答案：B44.基于威脅情報的工業(yè)威脅檢測技術(shù)通過收集、清洗、關(guān)聯(lián)、驗(yàn)證海量的云端數(shù)據(jù)，對互聯(lián)網(wǎng)攻擊的特點(diǎn)進(jìn)行識別，對攻擊的背景信息進(jìn)行關(guān)聯(lián)和可視化展現(xiàn)。A、正確B、錯誤答案：A45.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。A、正確B、錯誤答案：A46.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、正確B、錯誤答案：A47.網(wǎng)絡(luò)安全邊界防范的不完備性僅指防外不防內(nèi)。A、正確B、錯誤答案：B48.大數(shù)據(jù)服務(wù)要求包括基礎(chǔ)服務(wù)要求、數(shù)據(jù)服務(wù)要求和系統(tǒng)服務(wù)要求。A、正確B、錯誤答案：A49.行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。A、正確B、錯誤答案：A50.增量備份方式節(jié)省了存儲空間，縮短了備份時間。A、正確B、錯誤答案：A51.WPA和WEP僅僅保護(hù)了移動終端到無線接入點(diǎn)（AP）間的安全連接，當(dāng)數(shù)據(jù)到達(dá)AP以后，就必須采取其他安全加密措施來保障傳輸安全，可以采取的技術(shù)手段有VPN、SSL、SHTML等。A、正確B、錯誤答案：A52.數(shù)字簽名比較的是摘要結(jié)果長度是否都是128位。A、正確B、錯誤答案：B53.系統(tǒng)上線運(yùn)行一個月內(nèi)，組織等保備案，由國家或行業(yè)認(rèn)可機(jī)構(gòu)開展等保測評。A、正確B、錯誤答案：A54.重做日志文件包含對數(shù)據(jù)庫所作的更改，以便數(shù)據(jù)庫受損時恢復(fù)。A、正確B、錯誤答案：A55.代碼檢測技術(shù)是VPN使用的技術(shù)之一。A、正確B、錯誤答案：B56.不定期對設(shè)備及應(yīng)用系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計分析，對設(shè)備及應(yīng)用系統(tǒng)的缺陷及故障進(jìn)行登記，并做好運(yùn)行維修記錄，每月、每年提供運(yùn)行報告報送信息部門。A、正確B、錯誤答案：B57.websphere支持在后臺部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯誤答案：A58.在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)殺傷鏈模型中，網(wǎng)絡(luò)入侵是第二階段中的網(wǎng)絡(luò)入侵的內(nèi)容。A、正確B、錯誤答案：B59.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。A、正確B、錯誤答案：A60.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯誤答案：B61.《網(wǎng)絡(luò)安全法》開始施行的時間是2017年6月1日。A、正確B、錯誤答案：A62.目前入侵檢測系統(tǒng)可以及時的阻止客的攻擊。A、正確B、錯誤答案：B63.OSI體系有7個層次，TCP/IP體系有3個層次。A、正確B、錯誤答案：B64.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。A、正確B、錯誤答案：B65.P2V將正在運(yùn)行的虛擬機(jī)從一臺物理計算機(jī)遷移到另一臺物理計算機(jī)上。A、正確B、錯誤答案：B66.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。A、正確B、錯誤答案：B67.安全域是指網(wǎng)絡(luò)中具有相同的安全保護(hù)需求、并互相信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合。A、正確B、錯誤答案：A68.TCP/IP協(xié)議中，UDP比TCP協(xié)議開銷少。A、正確B、錯誤答案：A69.weblogic支持在后臺部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯誤答案：A70.存儲型跨站是指包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)據(jù)庫中提供給用戶使用。A、正確B、錯誤答案：A71.幀中繼的設(shè)計主要是針對局域網(wǎng)到連為目標(biāo)。A、正確B、錯誤答案：A72.商用密碼檢測、認(rèn)證機(jī)構(gòu)在履行職責(zé)中知悉的商業(yè)秘密和個人隱私應(yīng)嚴(yán)格保密，不得泄露或者非法向他人提供。A、正確B、錯誤答案：A73.三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。A、正確B、錯誤答案：B74.在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單。A、正確B、錯誤答案：B75.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。A、正確B、錯誤答案：B76.目前主流防火墻通常包括NAT模塊、集中訪問控制模塊、臨時訪問端口表、認(rèn)證與訪問控制系統(tǒng)等。A、正確B、錯誤答案：A77.蠕蟲、特洛伊木馬和病毒其實(shí)是一回事。A、正確B、錯誤答案：B78.ActiveMQ默認(rèn)使用8161端口,且默認(rèn)密碼為admin:admin。A、正確B、錯誤答案：A79.入侵檢測系統(tǒng)可以分為基于主機(jī)分析和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。A、正確B、錯誤答案：A80.可執(zhí)行文件的擴(kuò)展名是.exe。A、正確B、錯誤答案：A81.打印錯的合同或協(xié)議應(yīng)該及時扔進(jìn)垃圾桶處理。A、正確B、錯誤答案：B82.個人計算機(jī)只需設(shè)置開機(jī)口令，是否開啟屏幕保護(hù)中的密碼保護(hù)功能并不重要。A、正確B、錯誤答案：B83.MSSQL配置時候需要將擴(kuò)展存儲過程刪除。A、正確B、錯誤答案：A84.IPS設(shè)備即使不出現(xiàn)故障，它仍然是一個潛在的網(wǎng)絡(luò)瓶頸，需要強(qiáng)大的網(wǎng)絡(luò)結(jié)構(gòu)來配合。A、正確B、錯誤答案：A85.病毒能夠破壞文件，以至于計算機(jī)不能從硬盤存取任何數(shù)據(jù)。A、正確B、錯誤答案：B86.小球病毒屬于引導(dǎo)型病毒。A、正確B、錯誤答案：A87.身份認(rèn)證一般都是實(shí)時的，消息認(rèn)證一般不提供實(shí)時性。A、正確B、錯誤答案：A88.優(yōu)先級為中的事件響應(yīng)與解決時限要求是：響應(yīng)時限要求為1小時，解決時限要求為2天。A、正確B、錯誤答案：A89.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL，IDS，加固）可以組織或檢測到應(yīng)用層攻擊。A、正確B、錯誤答案：B90.只要是類型為TXT的文件都沒有危險。A、正確B、錯誤答案：B91.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時要加密，并注意不要錯發(fā)。A、正確B、錯誤答案：A92.Java序列化，簡而言之就是把java對象轉(zhuǎn)化為字節(jié)序列的過程。而反序列話則是再把字節(jié)序列恢復(fù)為java對象的過程，然而就在這一轉(zhuǎn)一變得過程中，程序員的過濾不嚴(yán)格，就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)。A、正確B、錯誤答案：A93.將自己私人的計算機(jī)帶回單位并接入局網(wǎng)絡(luò)開展工作,是一種無私的表現(xiàn)，不違反信息安全相關(guān)規(guī)定，值得提倡。A、正確B、錯誤答案：B94.預(yù)防計算機(jī)病毒的措施和預(yù)防醫(yī)學(xué)病毒的措施是相同的。A、正確B、錯誤答案：B95.重新格式化硬盤可以清楚所有病毒。A、正確B、錯誤答案：B96.利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下。A、正確B、錯誤答案：A97.burpsuite使用repeater重放攻擊payload，狀態(tài)碼顯示200，表示payload執(zhí)行一定成功。A、正確B、錯誤答案：B98.文件壓縮變換是一個單項(xiàng)加密過程。A、正確B、錯誤答案：B99.信息戰(zhàn)的軍事目標(biāo)是指一個國家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源。A、正確B、錯誤答案：B100.“零信任”模型要求在訪問任何企業(yè)資源之前驗(yàn)證所有用戶和設(shè)備。A、正確B、錯誤答案：A101.數(shù)據(jù)銷毀方法和技術(shù)是指對存儲在閃存、硬盤、磁帶、光盤等介質(zhì)中的數(shù)據(jù)進(jìn)行刪除的技術(shù)與機(jī)制、操作規(guī)程等。A、正確B、錯誤答案：B102.Redis被爆出存在未授權(quán)訪問漏洞，攻擊者在未授權(quán)訪問Redis的情況下，可以成功將自己的公鑰寫入目標(biāo)服務(wù)器的/root/ssh文件夾的authotrized_keys文件中，進(jìn)而可以直接登錄目標(biāo)服務(wù)器。A、正確B、錯誤答案：B103.sqlmap是一個自動SQL注入工具，支持對NOSQL數(shù)據(jù)庫的注入。A、正確B、錯誤答案：B104.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。A、正確B、錯誤答案：A105.計算機(jī)沒有聯(lián)網(wǎng)，所以不會感染病毒。A、正確B、錯誤答案：B106.木馬可以藏入電影，照片或者網(wǎng)頁中，當(dāng)對方在服務(wù)器上允許被植入木馬的文件后，服務(wù)器的控制權(quán)將被木馬獲取。A、正確B、錯誤答案：A107.出于機(jī)密性要求，應(yīng)禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。A、正確B、錯誤答案：A108.密碼工作堅(jiān)持總體國家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、正確B、錯誤答案：A109.文件壓縮變換是一個單向加密過程。A、正確B、錯誤答案：B110.機(jī)密性、完整性和可用性是評價信息資產(chǎn)的三個安全屬性。A、正確B、錯誤答案：A111.國家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、正確B、錯誤答案：B112.禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。A、正確B、錯誤答案：A113.帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過防火墻的數(shù)據(jù)包都將通過VPN通道進(jìn)行通訊。A、正確B、錯誤答案：B114.目前有PC、Mac和Linux這三種個人計算機(jī)平臺。A、正確B、錯誤答案：A115.關(guān)閉windows系統(tǒng)中的server服務(wù)，系統(tǒng)就無法提供共享服務(wù)了。A、正確B、錯誤答案：A116.只要設(shè)立了足夠強(qiáng)健口令，黑客不也許侵入到計算機(jī)中。A、正確B、錯誤答案：B117.ICMPVPN是一個安全協(xié)議。A、正確B、錯誤答案：B118.IT系統(tǒng)運(yùn)行維護(hù)業(yè)務(wù)圍繞技術(shù)、人和業(yè)務(wù)流程三個基本元素展開，這三個要素互相關(guān)聯(lián)、互相制約，共同決定業(yè)務(wù)運(yùn)作的成效。A、正確B、錯誤答案：A119.防火墻主要可以分為包過濾防火墻、應(yīng)用代理防火墻、復(fù)合型防火墻等三種類型。A、正確B、錯誤答案：A120.我們通常使用SMTP協(xié)議用來接收E-MAIL。A、正確B、錯誤答案：B121.同一臺計算機(jī)加入域的同時也可以加入工作組。A、正確B、錯誤答案：B122.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯誤答案：A123.在Windows操作系統(tǒng)下，能夠使用ipconfig/release命令來釋放DHCP協(xié)議自動獲取的IP地址。A、正確B、錯誤答案：A124.DVD-RW技術(shù)允許使用者把數(shù)據(jù)寫在光盤上，然后改變數(shù)據(jù)。A、正確B、錯誤答案：A125.數(shù)據(jù)加密技術(shù)可以通過對電子文檔進(jìn)行數(shù)字簽名，來保證文檔不被篡改，一旦被篡改，可以馬上檢查出來。A、正確B、錯誤答案：A126.你是公司的網(wǎng)管。公司使用TCP/IP作為唯一的傳輸協(xié)議。網(wǎng)絡(luò)不需連到internet，你使用/16網(wǎng)段。為了提高性能和適應(yīng)公司業(yè)務(wù)增長，你需要對網(wǎng)絡(luò)劃分進(jìn)行優(yōu)化。你分了25個子網(wǎng)，每個子網(wǎng)最多1000臺主機(jī)。然而公司業(yè)務(wù)又有增長需要55個子網(wǎng)，每個子網(wǎng)最多1000臺主機(jī)。分配為/10~/24。A、正確B、錯誤答案：A127.漏洞掃描除發(fā)現(xiàn)系統(tǒng)漏洞外，還可以確定系統(tǒng)開啟的端口、服務(wù)類型、系統(tǒng)版本、用戶弱口令。A、正確B、錯誤答案：A128.應(yīng)用軟件系統(tǒng)應(yīng)對同一用戶采用靜態(tài)口令、動態(tài)口令、數(shù)字證書、生物特征等兩種或兩種以上組合技術(shù)實(shí)現(xiàn)用戶身份鑒別。A、正確B、錯誤答案：A129.一般情況下，采用端口掃描可以比較快速地了解某臺主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯誤答案：A130.各單位對業(yè)務(wù)相對獨(dú)立、安全要求高的管理信息系統(tǒng)，應(yīng)為其單獨(dú)分配IP地址段，也可與其他管理信息系統(tǒng)共用地址段。A、正確B、錯誤答案：B131.DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)會導(dǎo)致DNS欺騙。A、正確B、錯誤答案：B132.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議。A、正確B、錯誤答案：A133.HTML文件結(jié)構(gòu)包括兩個部分:頭部和主體。A、正確B、錯誤答案：A134.計算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)設(shè)備的威脅兩種。A、正確B、錯誤答案：A135.格式化過后的計算機(jī)，原來的數(shù)據(jù)就找不回來了。A、正確B、錯誤答案：B136.密碼模塊是硬件、軟件、固件或其組合，它們實(shí)現(xiàn)了經(jīng)過驗(yàn)證的安全功能，包括密碼算法和密鑰生成等過程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)。A、正確B、錯誤答案：A137.信息內(nèi)容安全事件是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。A、正確B、錯誤答案：B138.限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。A、正確B、錯誤答案：A139.應(yīng)根據(jù)tomcat用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。A、正確B、錯誤答案：A140.MAC地址可用于低級別的網(wǎng)絡(luò)功能，也能用于構(gòu)建網(wǎng)絡(luò)安全。A、正確B、錯誤答案：A141.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯誤答案：B142.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)按照要求開展商用密碼應(yīng)用安全性評估。A、正確B、錯誤答案：A143.收發(fā)器是發(fā)射器和接收器的結(jié)合體。A、正確B、錯誤答案：A144.對于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識。A、正確B、錯誤答案：A145.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投訴、舉報方式等信息，及時受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報。A、正確B、錯誤答案：A146.VPN用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時，不受訪問控制策略的約束。A、正確B、錯誤答案：B147.國家禁止竊取他人加密保護(hù)的信息。A、正確B、錯誤答案：A148.服務(wù)器遭受到DoS(DenialofService)攻擊的時候,只需要重新啟動系統(tǒng)就可以阻止攻擊。A、正確B、錯誤答案：B149.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。A、正確B、錯誤答案：A150.TLS協(xié)議僅用于加密電子郵件通信。A、正確B、錯誤答案：A151.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除、重新安裝后，原加密的文件就不能打開了。A、正確B、錯誤答案：A152.某行業(yè)系統(tǒng)存在SQL注入漏洞，系統(tǒng)維護(hù)廠家短期內(nèi)無法對系統(tǒng)代碼進(jìn)行修改，使用早期的通用防注入程序可以徹底解決SQL注入問題。A、正確B、錯誤答案：B153.安全性最好的RAID級別為RAID0。A、正確B、錯誤答案：B154.報文摘要算法SHA-1輸出的位數(shù)是160位。A、正確B、錯誤答案：A155.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯誤答案：A156.TCSEC將信息安全風(fēng)機(jī)防護(hù)等級一共分為7個安全等級：D、C1、C2、B1、B2、B3、A1。A、正確B、錯誤答案：B157.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤答案：A158.如果一次性掃描一個B段，masscan的掃描速度將會比nmap慢。A、正確B、錯誤答案：B159.對敏感操作增加Token驗(yàn)證并采用POST請求方式可以有效防御CSRF。A、正確B、錯誤答案：A160.Windows系統(tǒng)中，只有超級管理員才能分配文件權(quán)限，即使文件的創(chuàng)建用戶也不能為其他用戶分配文件權(quán)限。A、正確B、錯誤答案：B161.防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)絡(luò)情況，合理的確定防火墻的通訊模式。A、正確B、錯誤答案：A162.RSA是非對稱密鑰加密算法。A、正確B、錯誤答案：A163.Weblogic曾多次被爆出反序列化漏洞，比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以頻繁出現(xiàn)跟他的修復(fù)策略有關(guān)，Weblogic采用黑名單的方式過濾危險的反序列化類，只要發(fā)現(xiàn)可用并且未在黑名單之內(nèi)的反序列化類，那么之前的防護(hù)就會被打破，系統(tǒng)就會遭受攻擊。A、正確B、錯誤答案：A164.操作系統(tǒng)能夠支持對網(wǎng)絡(luò)訪問進(jìn)行控制，只有被授權(quán)的進(jìn)程才能訪問網(wǎng)絡(luò)。A、正確B、錯誤答案：A165.修復(fù)activemq反序列化漏洞，建議升級到最新版本，或WAF添加相關(guān)規(guī)則進(jìn)行攔截。A、正確B、錯誤答案：A166.設(shè)置管理帳戶的強(qiáng)密碼能提高防火墻物理安全性。A、正確B、錯誤答案：B167.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫，從數(shù)據(jù)庫的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。A、正確B、錯誤答案：A168.應(yīng)急處置的收集信息階段，使用技術(shù)機(jī)制是收集信息的主要渠道之一。A、正確B、錯誤答案：A169.不經(jīng)授權(quán)進(jìn)入他人的密碼保障系統(tǒng)不違法。A、正確B、錯誤答案：B170.接地線在穿越墻壁、樓板和地坪時只能套非金屬的保護(hù)套管。A、正確B、錯誤答案：B171.SSH最初是Linux系統(tǒng)上的一個程序，后來又迅速擴(kuò)展到其他操作平臺A、正確B、錯誤答案：B172.認(rèn)證主要包括消息認(rèn)證和實(shí)體認(rèn)證兩大類。A、正確B、錯誤答案：A173.Win2k主機(jī)包括一些機(jī)密文件，他們是被加密的，需要從一臺主機(jī)移動到另一臺主機(jī)，移動過程加密。A、正確B、錯誤答案：B174.TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。A、正確B、錯誤答案：A175.《數(shù)據(jù)重要級別劃分表》機(jī)密性或完整性級別定義為“重要”的數(shù)據(jù)，在存儲或傳輸過程中應(yīng)有相應(yīng)的保密性或完整性措施。A、正確B、錯誤答案：A176.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯誤答案：A177.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如備份內(nèi)容、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、正確B、錯誤答案：A178.具有“只讀”屬性的文件不會感染惡意代碼。A、正確B、錯誤答案：B179.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯誤答案：B180.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合。A、正確B、錯誤答案：A181.恢復(fù)時間目標(biāo)（RTO）是指災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求。A、正確B、錯誤答案：A182.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機(jī)脆弱性掃描產(chǎn)品，不能使用目標(biāo)系統(tǒng)的已知賬號/口令對其進(jìn)行更有效的掃描。A、正確B、錯誤答案：B183.信息外網(wǎng)安全監(jiān)測系統(tǒng)（ISS）是通過收集網(wǎng)絡(luò)安全設(shè)備日志監(jiān)測網(wǎng)絡(luò)中病毒、木馬的活動情況。A、正確B、錯誤答案：B184.按照安全指標(biāo)考核要求，防火墻基線系統(tǒng)接入率計算方式是：（內(nèi)網(wǎng)防火墻基線系統(tǒng)接入數(shù)量/I6000系統(tǒng)內(nèi)網(wǎng)防火墻總數(shù)量）×100%。A、正確B、錯誤答案：B185.已經(jīng)中毒的電腦，只有安裝上正版殺毒軟件，然后在線升級到最新的病毒庫，即可安全清除電腦內(nèi)的病毒。A、正確B、錯誤答案：B186.在應(yīng)急處置中，被惡意程序感染的文件最好使用殺毒軟件清理惡意程序。A、正確B、錯誤答案：B187.RSA為對稱加密算法，AES、3DES為非對稱加密算法。A、正確B、錯誤答案：B188.物理安全是絕對安全的-項(xiàng)網(wǎng)絡(luò)安全技術(shù)。A、正確B、錯誤答案：B189.某文件的權(quán)限為：-rws--x--x，則該文件有SUID權(quán)限。A、正確B、錯誤答案：A190.在非對稱加密過程中，加密和解密使用的是不同的秘鑰。A、正確B、錯誤答案：A191.信息外網(wǎng)安全監(jiān)測系統(tǒng)（ISS）可以攔截含有敏感字的郵件。A、正確B、錯誤答案：B192.本地備份手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、正確B、錯誤答案：B193.組策略中包含兩部分:“計算機(jī)配置”、“用戶配置”。其中“用戶配置”是針對用戶的配置，只在所有用戶帳戶上生效。A、正確B、錯誤答案：A194.計算機(jī)病毒是計算機(jī)系統(tǒng)中自