信息安全管理員考試試題題庫及答案

信息安全管理員考試試題題庫

一、選擇題

1.應(yīng)對信息安全風(fēng)險的主要目標(biāo)是什么（）？［單選題］

A、消除可能會影響公司的每一種威脅

B、管理風(fēng)險，以使由風(fēng)險產(chǎn)生的問題降至最低限度V

C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險

D、盡量忽略風(fēng)險，不使成本過高

2.計(jì)算機(jī)病毒造成的危害是（\［單選題］

A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容。

B、造成硬盤或軟盤物理破損

C、使計(jì)算機(jī)突然斷電

D、使操作員感染病毒

3.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總的作用是為處于自己二層的應(yīng)用軟

件提供運(yùn)行與開發(fā)的環(huán)境,幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。［單選題］

A、之上V

B、之下

C、中間

4.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2,即a加密成品這種算法的密鑰

就是2,那么它屬于（\［單選題］

A、對稱加密技術(shù)V

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼

5.關(guān)于OSI參考模型層次劃分原則的描述中，錯誤的是（I［單選題］

A、各結(jié)點(diǎn)都有相同的層次

B、不同結(jié)點(diǎn)的同等層具有相同的功能

C、高層使用低層提供的服務(wù)

D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過又樗協(xié)議實(shí)現(xiàn)通信V

6.使用防毒面具時，空氣中室氣濃度不得低于（）％,溫度為-30~45℃,不能用于槽、罐等密閉

容器環(huán)境。［單選題］

A、16

B、17

C、18V

D、19

7.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的

（）,授權(quán)子系統(tǒng)就越靈活。［單選題］

A、范圍越小V

B、范圍越大

C、約束越細(xì)致

D、范圍越適中

8.在IPsec協(xié)議族中，以下哪個協(xié)議必須提供驗(yàn)證服務(wù)?［單選題］

A、ANV

B、ESP

C、GRE

D、以上都是

9.移動存儲介質(zhì)按需求可以劃分為（\［單選題］

A、交換區(qū)和保密區(qū)，

B、驗(yàn)證區(qū)和保密區(qū)

C、交換區(qū)和數(shù)據(jù)區(qū)

D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)

10.最簡單的防火墻是（\［單選題］

A、路由器

B、以太網(wǎng)橋V

C、交換機(jī)

D、網(wǎng)卡

11.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（I［單選題］

A、增量備份、差異備份、完全備份V

B、差異備份、增量備份、完全備份

C、完全備份、差異備份、增量備份

D、完全各份、增量備份、差異備份

12.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）［單選題］

A、HorizonMirage地平線海市蜃樓V

B、vCenterOperationsManagerforViewVCenter視圖操作管理

C、vCenter虛擬化中心

D、HorizonView（地平線視圖的客戶）

13.（）技術(shù)不能保護(hù)終端的安全。［單選題］

A、防止非法外聯(lián)V

B、防病毒

C、補(bǔ)丁管理

D、漏洞掃描

14.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。［單選題］

A、提交、運(yùn)行、后備

B、等待、提交、完成

C、就緒、運(yùn)行、等待V

D、等待、提交、就緒

15.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)?［單選題］

A、協(xié)議分析

B、零拷貝V

C、SYNCookie

D、IP碎片重組

16.每個用戶電話的處理時間不應(yīng)超過（）分鐘，如果超過（）分鐘仍不能解決，除非用戶愿意

繼續(xù)，否則應(yīng)禮貌的告知用戶將分派人員進(jìn)行處理。［單選題］

A、5,5

B、10,10V

C、15,15

D、20,20

17.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）

攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。［單選題］

A、被動，無須，主動，必須V

B、主動，必須，被動，無須

C、主動，無須，被動，必須

D、被動，必須，主動，無須

18.對于WindowsServer2003的終端服務(wù),下列描述正確的是（1［單選題］

A、WindowsServer2003通過終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程桌面管理、多人同時執(zhí)行位于終

端服務(wù)器內(nèi)的應(yīng)用不呈序V

B、若安裝了終端服務(wù)器，則必須配置終端服務(wù)授權(quán)服務(wù)器

C、利用終端服務(wù)可以使任何用戶對終端服務(wù)器進(jìn)行遠(yuǎn)程管理

D、最多只允許兩個終端客戶端訪問終端服務(wù)器

19技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能

對（）賬戶開放。［單選題］

A、everyoneV

B、users

C、administrator

D、guest

20.NTFS文件系統(tǒng)中，（）可以限制用戶對磁盤的使用量［單選題］

A、活動目錄

B、磁盤配額V

C、文件加密

D、稀松文件支持

21.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是：［單選題］

A、訪問控制V

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

22.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?［單選題］

A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作V

B、嚴(yán)格驗(yàn)證輸入字符串長度

C、過濾不合規(guī)則的字符

D、使用第三方安全的字符串庫操作

23.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中笈照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的（\［單選題］

A、文件的集合

B、程序的集合

C、命令的集合

D、數(shù)據(jù)的集合V

24.下列關(guān)于防火墻的主要功能包括：［單選題］

A、訪問控制V

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

25.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（工［單選題］

A、RAID2V

B、RAID3

C、RAID1

D、RAID5

26.事件的來源有（I［單選題］

A、用戶電話申報

B、用戶事件自助受理

C、系統(tǒng)監(jiān)控自動報警

D、以上全都是V

27.下列對防火墻技術(shù)分類描述正確的是［單選題］

A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類V

B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系

C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等

D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻

28.在某個攻擊中,由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱

作:［單選題］

A、社會工程V

B、非法竊取

C、電子欺騙

D、電子竊聽

29.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（工［單選題］

A、2—3m

B、2.5-3m

C、2.5—3.2mV

D、2.5-3.5m

30.下面關(guān)于IIS錯誤的描述正確的是？（）［單選題］

A、401T壞到文件

B、403—禁止訪問。

C、404—權(quán)限問題

D、500一系統(tǒng)錯誤

31.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一"協(xié)議"就是指：［單選題］

A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)，

B、采用同一種操作系統(tǒng)

C、用同一種電纜互連

D、用同一種程序設(shè)計(jì)語言

32.當(dāng)內(nèi)網(wǎng)內(nèi)沒有條件建立dns服務(wù)器，又不想用IP訪問網(wǎng)站，應(yīng)配置（）文件［單選題］

A、hostsV

B、sysconfig

C、network

D、hostname

33.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:［單選題］

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施V

C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后

D、以上說法都正確

34.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。［單選題］

A、2016年11月7日

B、2017年6月1日，

C、2017年1月1日

D、2016年12月1日

35.哪種信息收集方法存在風(fēng)險（1［單選題］

A、收集目標(biāo)服務(wù)器的whois、nslookup等信息

B、對服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描V

C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息

D、利用社會工程學(xué)原理獲取相關(guān)管理員的敏感信息

36.Windownt/2k中的.pwl文件是？［單選題］

A、路徑文件

B、口令文件V

C、打印文件

D、列表文件

37.備份策略的調(diào)整與修改應(yīng)苜先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如i\

備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）［單選題］

A、備份內(nèi)容V

B、備份手段

C、備份方法

D、備份效率

38.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。［單選題］

A、機(jī)密性

B、可用性V

C、完整性

D、真實(shí)性

39.關(guān)于Unix版本的描述中，錯誤的是（X［單選題］

A、IBM的Unix是Xenix。

B、SUN的Unix是Solaris

C、伯克利的Unix是UnixBSD

D、HPMUnix?HP-UX

40.ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中彳專送。［判斷題］

對V

錯

41.地址池是作用域除保留外剩余的IP地址［判斷題］

對

錯V

42.專用移動存儲介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。［判斷題］

對

錯V

43.防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)絡(luò)情況，合理的確定

防火墻的通訊模式。［判斷題］

對，

錯

44.Telnet的端口號為23［判斷題］

對V

錯

45.weblogicserver的缺省安全策略中，對口令的長度做了約束。［判斷題］

對V

錯

46.所有的信息系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行設(shè)備，任何人不得隨意拆除、損壞或移動，設(shè)備的更換、拆卸和移

動必須填報作業(yè)計(jì)劃，并經(jīng)批準(zhǔn)后方可實(shí)施。［判斷題］

對V

錯

47.有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護(hù)舉報人的合法權(quán)益。［判斷題］

對V

錯

48.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析［判斷題］

對

錯V

49.提供電子郵件安全服務(wù)的-辦議是SET［判斷題］

對

錯V

50.微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（\［單選題］

A、WindowsNTServer

B、Windows2000Server

C、WindowsServer2003

D、WindowsXPV

51.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（\咨

詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。［單選題］

A、故障V

B、隱患

C、缺陷

D、故障隱患

52.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的？［單選題］

A、自動播放V

B、自動補(bǔ)丁更新

C、服務(wù)自啟動

D、系統(tǒng)開發(fā)漏洞

53.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（），這是南方電網(wǎng)公司

信息安全保障體系建立的首要任務(wù)。［單選題］

A、管理機(jī)構(gòu)

B、管理組織V

C、規(guī)章制度

D、發(fā)展規(guī)劃

54.AIX中頁面空間不能多于所有磁盤空間的（\［單選題］

A、0.1

B、0.2V

C、0.15

D、0.3

55.下列關(guān)于防火墻的說法中巖誤的是（\［單選題］

A、防火墻無法阻止來自防火墻內(nèi)部的攻擊

B、防火墻可以防止感染病毒的程序或文件的傳輸V

C、防火墻通常由軟件和硬件組成

D、防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

56.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（\［單選題］

A、30秒

B、90秒V

C、270秒

D、不確定

57.創(chuàng)建虛擬目錄的用途是（\［單選題］

A、一個模擬主目錄的假文件夾

B、以一個假的目錄來避免染毒

C、以一個固定的別名來指向?qū)嶋H的路徑，這樣，當(dāng)主目錄變動時，相對用戶而言是不變的V

D、以上皆非

58.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（\［單選題］

A、火災(zāi)報警及消防設(shè)施V

B、電磁波的防護(hù)

C、防鼠害

D、防雷擊

59.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：［單選題］

A、實(shí)現(xiàn)簡單、易于配置，

B、能有效的工作在網(wǎng)絡(luò)層

C、能支撐更多的應(yīng)用層協(xié)議

D、能實(shí)現(xiàn)更高強(qiáng)度的加密

60.NT/2K模型符合哪個安全級別？［單選題］

A、B2

B、C2V

C、B1

D、C1

61.事件管理流程主要角色有:(\一線支持人員、二愛支持人員、三線支持人員。［單選題］

A、事件經(jīng)理V

B、問題經(jīng)理

C、系統(tǒng)管理員

D、話務(wù)員

62.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。［單選題］

A、總線型

B、擴(kuò)展樹型

C、環(huán)型

D、分層星型V

63.8個300G的硬盤做RAID1后的容量空間為(X［單選題］

A、1.2TV

B、1.8T

C、2.1T

D、2.4T

64.下列（）不屬于計(jì)算機(jī)病毒感染的特征。［單選題］

A、基本內(nèi)存不變V

B、文件長度增加

C、軟件運(yùn)行速度減慢

D、端口異常

65.數(shù)據(jù)備份范圍包括（\數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。［單選題］

A、文件數(shù)據(jù)V

B、操作系統(tǒng)數(shù)據(jù)

C、應(yīng)用系統(tǒng)數(shù)據(jù)

D、緩存數(shù)據(jù)

66.下面是惡意代碼生存技術(shù)是（>［單選題］

A、三線程技術(shù)

B、加密技術(shù)V

C、變換技術(shù)

D、本地隱藏技術(shù)

67.計(jì)算機(jī)產(chǎn)生病毒的原因（\［單選題］

A、用戶程序有錯誤

B、計(jì)算機(jī)硬件故障

C、計(jì)算機(jī)系統(tǒng)軟件有錯誤

D、人為制造V

68.對路由器而言，下列（）功能是唯一的。［單選題］

A、路由器捆綁了MAC地址和IP地址

B、路由器接受廣播報文，并提供被請求的信息

C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)V

D、路由器對ARP請求作出應(yīng)答

69.下面哪一項(xiàng)通常用于加密電子郵件消息?［單選題］

A、S/MIMEV

B、BIND

C、DES

D、SSL

70.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，

從而耗盡服務(wù)器內(nèi)存,達(dá)到攻擊的目的。［單選題］

A、CGI

B、SMTPV

C、RPC

D、DNS

71.如果我們要在一臺電腦上安裝活動目錄服務(wù)，應(yīng)該選擇以下哪一種文件系統(tǒng)（\［單選題］

A、FAT16

B、FAT32

C、NTFSV

D、UDF

72.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)；中（彳氐）危漏洞補(bǔ)丁在漏洞發(fā)布（

個工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。［單選題］

A、15,30

B、7,15V

C、3,5

D、9,18

73.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處［單選題］

A、三年以下有期徒刑或拘役V

B、1000兀罰款

C、三年以上五年以下有期徒刑

D、10000元罰款

74.Windows操作系統(tǒng)的注冊表運(yùn)行命令是：［單選題］

A、Regsvr32

B、RegeditV

C、Regedit.msc

D、Regedit.Mme

75.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正璐的是（X［單選題］

A、如能自行恢復(fù)，則記錄事件即可

B、若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)V

C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修

D、不動服務(wù)器設(shè)備并立即上報

76.下列說法錯誤的是（\［單選題］

A、緩沖區(qū)一定會被黑客利用V

B、緩沖區(qū)溢出是非常危險的漏洞

C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D、堆棧溢出是緩沖區(qū)溢出的一種

77.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（\［單選題］

A、物理層

B、傳輸層

C、網(wǎng)絡(luò)層，

D、應(yīng)用層

78.以下關(guān)于VPN說法正確的是：［單選題］

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離的、安全的線路

B、VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時的安全的連接V

C、VPN不能做到信息驗(yàn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

79.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（\［單選即］

A、業(yè)務(wù)至上，關(guān)閉流量過濾

B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾，

C、在業(yè)務(wù)受一定范圍的情況下做流量過濾

D、安全至上，關(guān)閉業(yè)務(wù)

80.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個虛

擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件［單選題］

A、ESXIV

B、IOS

C、Unix

D、Vmware

81.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的？［單選題］

A、實(shí)時分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為V

B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源

C、不會增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)

D、可以檢測加密通道中傳輸?shù)臄?shù)

82.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的是（\［單選題］

A、SCSI總線上連接的設(shè)備，可以是啟動設(shè)備，也可以是目標(biāo)設(shè)備

B、一個SCSI適配器能通過SCSI總線連接多個外設(shè)

C、連接在SCSI總線上的外設(shè)可以相互通信，不會加重主機(jī)的負(fù)擔(dān)

D、SCSI總線以串行方式傳送數(shù)據(jù)V

83.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（、［單選題］

A、防火墻隔離

B、安裝安全補(bǔ)丁程序V

C、專用病毒查殺工具

D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)

84.基本磁盤包括（I［單選題］

A、主分區(qū)和擴(kuò)展分區(qū)V

B、主分區(qū)和邏輯分區(qū)

C、擴(kuò)展分區(qū)和邏輯分區(qū)

D、分區(qū)和卷

85.二進(jìn)制代碼是由（）組成的。［單選題］

A、00

B、0IV

C、11

D、12

86.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。［單選題］

A、SSLV

BxIPsec

C、PGP

D、SET

87.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）［單選題］

A、風(fēng)險管理機(jī)制、應(yīng)急管理機(jī)制V

B、風(fēng)險管理機(jī)制、報修管理機(jī)制

C、應(yīng)急管理機(jī)制、報修管理機(jī)制

D、審批管理機(jī)制、報修管理機(jī)制

88.下列不是信息安全的目標(biāo)的是（）［單選題］

A、可靠性V

B、完整性

C、機(jī)密性

D、可用性

89.在linux系統(tǒng)中擁有最高級別權(quán)限的用戶是：［單選題］

A、rootV

B、administrator

C、mail

D、nobody

90.下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（I［單選題］

A、潛伏性

B、傳染性

C、激發(fā)性

D、免疫性V

91.RAID5最大的好處是在一塊盤掉線的情況下，RAID照常工作，相對于RAID0必須每一塊盤都正

常才可以正常工作的狀況容錯性能好多了。［判斷題］

對V

錯

92.P2V將正在運(yùn)行的虛擬機(jī)從一臺物理計(jì)算機(jī)遷移到另一臺物理計(jì)算機(jī)上。［判斷題］

對

錯V

93.信息運(yùn)維部門應(yīng)制定信息系統(tǒng)定檢計(jì)劃（包括巡檢項(xiàng)目及周期），定期對機(jī)房環(huán)境、服務(wù)器、數(shù)據(jù)庫、

中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息系統(tǒng)進(jìn)行巡檢，及時發(fā)現(xiàn)存在的各種安全隱患。［判斷題］

對V

錯

94.備份最常用的3種備份策略：完全備份、差別備份、增量備份。［判斷題］

對V

錯

95.重新格式化硬盤可以清除所有病毒［判斷題］

對

錯V

96.向有限的空間輸入超長的字符串是緩沖區(qū)益出攻擊手段。［判斷題］

對V

錯

97.在linux操作系統(tǒng)中，install命令的作用是安裝或升級軟件或備份數(shù)據(jù)。［判斷題］

對V

錯

98.網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因偶然或惡意的原因而遭到破壞、更

改、泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，服務(wù)不中斷。［判斷題］

對V

錯

99.修改系統(tǒng)錯誤文件是防病毒軟件的一項(xiàng)基本功能［判斷題］

對

錯V

100.文件壓縮變換是一個單項(xiàng)加密過程。［判斷題］

對

錯V

101.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）［單選題］

A、缺少安全性管理。

B、缺少故障管理

C、缺少風(fēng)險分析

D、缺少技術(shù)控制機(jī)制

102有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的［單選題］

A、NTFS可自動地修復(fù)磁盤錯誤

B、NTFS可防止未授權(quán)用戶訪問文件

C、NTFS沒有磁盤空間限制。

D、NTFS支持文件壓縮功能

103.以下那個解決可以幫助減少物理硬件成本？（）［單選題］

A、VCenterOperationManagerforViewVCenter視圖操作管理

B、ThinClient（精簡型計(jì)算機(jī)）V

C、HorizonViewClient（地平線視圖的客戶）

D、HorizonMirage（地平線海市蜃樓）

104.微軟推薦的有關(guān)域中組的使用策略是（I［單選題］

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-PV

105.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（）,系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，

并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。［單選題］

A、權(quán)限分離V

B、多樣性

C、唯一性

D、權(quán)限最大化

106.雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，

無滲漏現(xiàn)象。［單選題］

A、防雨罩，

B、防塵罩

C、防觸電罩

D、防抖裝置

107.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）［單選題］

A、SQL代理V

B、TNS代理

C、ORACLE代理

D、0CI代理

108.如果需要創(chuàng)建一個RAID10的RAID組,至少需要（）塊硬盤？［單選題］

A、2

B、3

C、4V

D、5

109.下列方法（）最能有效地防止不安全的直接對象引用漏洞。［單選題］

A、檢測用戶訪問權(quán)限V

B、使用參數(shù)化查詢

C、過濾特殊字符

D、使用token令牌

110.boot.ini文件是一個文本文件，其作用是（I［單選題］

A、設(shè)置啟動項(xiàng)V

B、計(jì)算機(jī)硬件配置

C、用戶配置文件

D、以上均不是

111.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢

測到完整性錯誤時采取必要的（）措施。［單選題］

A、修復(fù)

B、恢復(fù)V

C、格式化

D、備份

112.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。［單選題］

A、路由器V

B、中繼站

C、集線器

D、服務(wù)器

113.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要

求，共劃分為（）級。［單選即］

A、4

B、5V

c、6

D、7

114.在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。［單選題］

AxIISV

B、IE

C、WWW

D、DNS

115.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺

電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文

件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的？［單選題］

A、配置本地命名連接tnsnames.ora必須在客戶端電腦上，

B、為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除

C、配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置

D、客戶端不需要tnsnamesQra文件;這個問題與拷貝該文件到客戶端無關(guān)

116.以下哪個不屬于iis自帶的服務(wù)（I［單選題］

A、telnet服務(wù)V

B、web服務(wù)

C、ftp服務(wù)

D、smtp服務(wù)

117.下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具（1［單選題］

A、ActiveDirectoryuserandcomputer

B、ActiveDirectorySiteandService

C、ActiveDirectorydomainandtrust

D、GPMCV

118.下面不屬于虛擬化平臺的是（\［單選題］

A、Vmware

B、Hyper-v

C、Citrix

D、DOSV

119.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類

型的進(jìn)攻手段？［單選題］

A、緩沖區(qū)溢出

B、地址欺騙V

C、拒絕服務(wù)

D、暴力攻擊

120.破解雙方通信獲得明文是屬于（）的技術(shù)。［單選題］

A、密碼分析還原。

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

121.防火墻能夠（X［單選題］

A、防范惡意的知情者

B、防范通過它的惡意連接V

C、防備新的網(wǎng)絡(luò)安全問題

D、完全防止傳送己被病毒感染的軟件和文件

122.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是

)［單選題］

A、提升權(quán)限，以攫取控制權(quán)V

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、網(wǎng)絡(luò)嗅探

D、進(jìn)行拒絕服務(wù)攻擊

123.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？［單選題］

A、SnifferV

B、IDS

C、防火墻

D、路由器

124.風(fēng)險評估不包括以下哪個活動?［單選題］

A、中斷引入風(fēng)險的活動V

B、識別資產(chǎn)

C、識別威脅

D、分析風(fēng)險

125.在"選項(xiàng).對話框的“文件位置"選項(xiàng)卡中可以設(shè)置(I［單選題］

A、表單的默認(rèn)大小

B、默認(rèn)目錄V

C、日期和時間的顯示格式

D、程序代碼的顏色

126.下列RAID技術(shù)無法提高讀寫性能的是（工［單選題］

A、RAIDO

B、RAID1V

C、RAID3

D、RAID5

127.WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為（\［單選題］

A、4V

B、6

C、8

D、12

128.若每次打開Word程序文檔時，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word

程序被黑客植入（\［單選題］

A、病毒

B、特洛伊木馬V

C、FTP匿名服務(wù)

D、陷門

129.以下對于拒絕服務(wù)攻擊描述錯誤的是：［單選題］

A、通過盜取笆理員賬號使得管理員無法正常登錄服務(wù)器V

B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過

C、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用戶的正常請求

D、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰

130.信息安全風(fēng)險的三要素是指:［單選題］

A、資產(chǎn)/威脅/脆弱性V

B、資產(chǎn)/使命/威脅

C、使命/威脅/脆弱性

D、威脅/脆弱性/使命

131.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（；［單選題］

A、數(shù)據(jù)源

B、分析引擎

C、審計(jì)V

D、響應(yīng)

132.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是［單選題］

A、包過濾技術(shù)V

B、應(yīng)用代理技術(shù)

C、狀態(tài)檢側(cè)技術(shù)

D、有效載荷

133.溢出攻擊的核心是（1［單選題］

A、修改堆棧記錄中進(jìn)程的返回地址V

B、利用Shellcode

C、提升用戶進(jìn)程權(quán)限

D、捕捉程序漏洞

134.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（\［單選題］

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測和報警

D、對訪問行為實(shí)施靜態(tài)、固定的控制V

135.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是

（\［單選題］

A、機(jī)密性V

B、完整性

C、可用性

D、可控性

136.絕緣安全工器具應(yīng)存放在溫度；5℃~35℃,相對濕度5%~80%的干燥（）的工具室（柜）

內(nèi)。［單選題］

A、通風(fēng)V

B、密閉

C、封閉

D、陰涼

137.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。［單選題］

A、僅SMTPV

B、僅POP

C、SMTP和POP

D、以上都不正確

138.DNS在計(jì)算機(jī)術(shù)語中是（）？［單選題］

A、域名服務(wù)器，

B、郵局協(xié)議

C、文件傳輸服務(wù)

D、網(wǎng)頁服務(wù)器

139.數(shù)據(jù)安全主要包含（\［單選題］

A、數(shù)據(jù)加密和數(shù)據(jù)解密

B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)。

C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D、數(shù)據(jù)存儲和數(shù)據(jù)加密

140.關(guān)閉默認(rèn)共享不符合公司桌面終端管理要求。［判斷題］

對

錯V

141.RAID1其磁盤的利用率卻只有50%,是所有RAID級別中最低的。［判斷題］

對V

錯

142.組策略無法實(shí)現(xiàn)僅允許使用指定U盤。［判斷題］

對

錯V

143.不定期對設(shè)備及應(yīng)用系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，對設(shè)備及應(yīng)用系統(tǒng)的缺陷及故障進(jìn)行登記，并做

好運(yùn)行維修記錄，每月、每年提供運(yùn)行報告報送信息部門.［判斷題］

對

錯V

144.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議［判斷題］

對，

錯

145.RIP協(xié)議引入路由保持機(jī)制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。［判斷題］

對V

錯

146.組策略中包含兩部分:"計(jì)算機(jī)配置"、"用戶配置"。其中"用戶配置”是針對用戶的配置，只在所

有用戶帳戶上生效。［判斷題］

對V

錯

147.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。［判斷題］

對V

錯

148.CiSco公司只做防火墻產(chǎn)品。［判斷題］

對

錯V

149.B/S結(jié)構(gòu)具有分布性特點(diǎn)，業(yè)務(wù)擴(kuò)展簡單方便，維護(hù)簡單方便，共享性強(qiáng)。［判斷題］

對V

錯

150.信息安全等級保護(hù)的5個級別中，（）是最高級別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的

保護(hù)。［單選題］

A、強(qiáng)制保護(hù)級

B、?？乇Ｗo(hù)級V

C、監(jiān)督保護(hù)級

D、指導(dǎo)保護(hù)級

151.IIS寫權(quán)限漏洞是由于開宕了IIS上的哪項(xiàng)服務(wù)引起的（\［單選題］

A、FastCGI

B、WebdavV

C、PHP-fpm

D、IISURLRewite

152.設(shè)備的硬件維護(hù)操作時必須戴（、［單選題］

A、安全帽

B、安全帶

C、防靜電手套V

D、針織手套

153.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來

自那個地址的所有連接,以保護(hù)WEB服務(wù)器,那么你應(yīng)該選擇哪一種防火墻？（\［單選題］

A、包過濾型V

B、應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

154.信息系統(tǒng)使用中，當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（1［單選題］

A、終止網(wǎng)絡(luò)連接V

B、關(guān)閉計(jì)算機(jī)

C、關(guān)閉服務(wù)器

D、關(guān)閉數(shù)據(jù)庫

155.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。［單選題］

A、身份信任V

B、權(quán)限管理

C、安全審計(jì)

D、加密

156.下面RAID級別中，數(shù)據(jù)冗余能力最弱的是？（）［單選題］

A、RAID0V

B、RAID1

C、RAID3

D、RAID5

157.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無工作方案或采用未經(jīng)審定的（）進(jìn)行帶電作業(yè)工作；嚴(yán)禁

使用不合格工器具開展帶電作業(yè)；嚴(yán)禁約時停用或恢復(fù)重合閘。［單選題］

A、安全措施

B、工作方案V

C、工作票

D、運(yùn)行方式

158.更換部件或設(shè)備工作變更時，全程工作必須至少有（）人以上參加，工作完成后及時做好維修

記錄"［單選題］

A、1

B、2V

C、3

D、4

159.不能防范ARP欺騙攻擊的是（）［單選題］

A、使用靜態(tài)路由表，

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機(jī)

D、主動查詢IP和MAC地址

160.簡單包過濾防火墻主要工作在［單選題］

A、鏈路層/網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層/傳輸層。

C、應(yīng)用層

D、會話層

161.A、B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（\［單選題］

A、風(fēng)冷式空調(diào)V

B、立式的

C、分體的

D、規(guī)定中沒有要求

162.對DMZ區(qū)的描述錯誤的是（）［單選題］

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)V

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題

C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

163.一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全？［單選題］

A、在DMZ區(qū)V

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

164.()加強(qiáng)了WLAN的安全性。它采用了802.1X的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加

密。［單選題］

A、802.11iV

B、802.11j

C、802.11n

D、802.11e

165.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞，由

此可知Skype存在()安全漏洞。［單選題］

A、不安全的加密存儲V

B、安全配置錯誤

C、不安全的直接對象引用

D、傳輸層保護(hù)不足

166.數(shù)據(jù)保密性指的是(\［單選題］

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。V

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對用戶的主動攻擊，保證;接收方收到的信息與發(fā)送方發(fā)送的信息完全移植

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

167.下面哪種方法不能夠更新針對計(jì)算機(jī)的組策略設(shè)定(1［單選題］

A、重啟機(jī)器

B、當(dāng)前用戶重新登陸V

C、gpupdate

D、后臺更新

168.網(wǎng)絡(luò)/24—/24,都經(jīng)過路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)

路由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：

（I［單選題］

A、/24

B、/20V

C、/16

D、/11

169.計(jì)算機(jī)病毒是指（L［單選題］

A、帶細(xì)菌的磁盤

B、已損壞的磁盤

C、具有破壞性的特制程序V

D、被破壞了的程序

170.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措

施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（\［單選題］

A、可靠性

B、可用性V

C、連續(xù)性

D、有效性

171.公司對各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控，在IT運(yùn)維月報中（）公布各單位流量排名靠

前的使用情況。［單選題］

A、定期V

B、不定期

C、長期

D、臨時

172.終端涉密檢查的文件動態(tài)監(jiān)控是指（\［單選題］

A、在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索V

B、隨機(jī)抽取文檔進(jìn)行檢索

C、文檔拷貝過程中，進(jìn)行檢索

D、對刪除文檔進(jìn)行檢索

173.由于頻繁出現(xiàn)軟件運(yùn)行時被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管

理，在下面做法中，對于解決問題沒有直接幫助的是（\［單選題］

A、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則

B、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)V

C、要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)

D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

174.1nternet信息服務(wù)在Windows的哪個組件下（1［單選題］

A、索引服務(wù)

B、網(wǎng)絡(luò)服務(wù)

C、應(yīng)用程序服務(wù)器

D、Windows網(wǎng)絡(luò)服務(wù)V

175.SA指的是（）［單選題］

A、數(shù)字簽名算法V

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字簽名協(xié)議

176.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全（\［單選題］

A、用戶信息保密制度

B、用戶信息保護(hù)制度V

C、用戶信息加密制度

D、用戶信息保全制度

177.以下代碼中存在；的安全漏洞FormFiletheFile=advertiseform.getFilepath（［String

up_path=servlet.getServletContext（）.getRealPath（7"）;if（theFile!=null）0［單選題］

A、上傳文件漏洞V

B、不安全的直接對象引用

C、SQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

178.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？［單選題］

A、LONGON過程（LP）

B、安全帳號管理（SAM）V

C、安全參考監(jiān)控器（SRM）

D、本地安全授權(quán)（LSA）

179.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）

使用。［單選題］

A、領(lǐng)導(dǎo)

B、機(jī)房管理員

C、系統(tǒng)管理員，

D、系統(tǒng)操作員

180.（）最好地描述了數(shù)字證書。［單選題］

A、等同于在網(wǎng)絡(luò)上證明個人和公司身份的身份證V

B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D、伴隨在線交易證明購買的收據(jù)

181.公司總部以及供電局信息運(yùn)行維護(hù)部門每天定時對門戶系統(tǒng)進(jìn)行巡檢。檢查數(shù)據(jù)備份是否備份正

常：基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天（）次全備，保留周期為30天。［單選題］

A、一V