網(wǎng)絡(luò)與信息安全管理員職業(yè)技能競(jìng)賽理論考試題及答案

網(wǎng)絡(luò)與信息安全管理員職業(yè)技能競(jìng)賽理論考試題及答案單選題1.作為WindowsServer2008R2的系統(tǒng)管理員,出于安全性的考慮,希望如果用戶連續(xù)三次輸入錯(cuò)誤的密碼,就將該用戶賬戶鎖定,應(yīng)該采取（）錯(cuò)誤。A、設(shè)置計(jì)算機(jī)賬戶策略中的賬戶鎖定策略,設(shè)置賬戶鎖定閾值為3B、設(shè)置計(jì)算機(jī)本地策略中的賬戶鎖定策略,設(shè)置賬戶鎖定閾值為3C、設(shè)置計(jì)算機(jī)本地策略中安全選項(xiàng),設(shè)置賬戶鎖定閾值為3D、設(shè)置計(jì)算機(jī)賬戶策略中的密碼策略,設(shè)置賬戶鎖定閾值為3參考答案：A2.職業(yè)道德的特征不包括（）。A、鮮明的行業(yè)性B、利益相關(guān)性C、表現(xiàn)形式的多樣性D、應(yīng)用效果上的不確定性參考答案：D3.職業(yè)道德的“五個(gè)要求”既包含基礎(chǔ)性的要求也有較高的要求,其中最基本的要求是（）。A、愛崗敬業(yè)B、誠實(shí)守信C、服務(wù)群眾D、辦事公道參考答案：A4.只要是正版殺毒軟件,一般能（）。A、殺滅所有惡意代碼B、正常升級(jí)C、識(shí)別所有惡意代碼D、抵御各種惡意行為的入侵參考答案：B5.正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)的是（）。A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時(shí)候都要進(jìn)行動(dòng)態(tài)密鑰交換C、不包含PSK認(rèn)證D、定制一個(gè)經(jīng)常更換的靜態(tài)加密密鑰來增強(qiáng)安全性參考答案：B6.在下列的認(rèn)證方式中,最常用的認(rèn)證方式是（）。A、基于數(shù)據(jù)庫認(rèn)證B、基于摘要算法認(rèn)證C、基于KPI認(rèn)證D、基于賬戶名/口令認(rèn)證參考答案：D7.在文件系統(tǒng)中,用戶以（）方式直接使用外存。A、名字空間B、物理地址C、邏輯地址D、虛擬地址參考答案：A8.在網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的例行操作中,設(shè)備軟件配置備份及存檔、監(jiān)控系統(tǒng)日志備份及存檔、監(jiān)控系統(tǒng)日志數(shù)據(jù)分析與報(bào)告生成等工作屬于（）。A、常規(guī)作業(yè)B、預(yù)防性檢查C、監(jiān)控D、都不是參考答案：A9.在實(shí)際管理工作中,我們一般將日志發(fā)送到（）,如輔助線路、VTY線路、系統(tǒng)日志服務(wù)器和SNMP管理數(shù)據(jù)庫。A、設(shè)備緩存B、控制臺(tái)接口C、管理服務(wù)器D、終端線路參考答案：D10.在配置用戶名+密碼（密文密碼）組合登錄認(rèn)證的情況下,至少要配置一個(gè)本地用戶并設(shè)置密碼用來通過SSH遠(yuǎn)程登錄設(shè)備,思科交換機(jī)配置本地用戶的命令是（）。A、Switch（config）#usernameabcsecret123456B、Switch#usernameabcsecret123456C、Switch（config）#usernameabcpassword123456D、Switch#usernameabcpassword123456參考答案：A11.在構(gòu)建信息安全管理體系中,應(yīng)建立起一套動(dòng)態(tài)閉環(huán)的管理流程,這套流程指的是（）。A、評(píng)估—響應(yīng)—防護(hù)—評(píng)估B、檢測(cè)—分析—防護(hù)—檢測(cè)C、評(píng)估—防護(hù)—響應(yīng)—評(píng)估D、檢測(cè)—評(píng)估—防護(hù)—檢測(cè)參考答案：A12.在訪問因特網(wǎng)過程中,為了防止Web頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,可以采取的防范措施是（）。A、利用SSL訪問Web站點(diǎn)B、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域C、在瀏覽器中安裝數(shù)字證書D、要求Web站點(diǎn)安裝數(shù)字證書參考答案：B13.在對(duì)某面向互聯(lián)網(wǎng)提供服務(wù)的某應(yīng)用服務(wù)器的安全檢測(cè)中發(fā)現(xiàn),服務(wù)器上開放了以下幾個(gè)應(yīng)用,除了一個(gè)應(yīng)用外其他應(yīng)用都存在明文傳輸信息的安全問題,作為一名檢測(cè)人員,你需要告訴用戶對(duì)應(yīng)用進(jìn)行安全整改以外解決明文傳輸數(shù)據(jù)的問題,以下哪個(gè)應(yīng)用已經(jīng)解決了明文傳輸數(shù)據(jù)問題（）。A、SSHB、HTTPC、FTPD、TELNET參考答案：A14.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中,“中間件”是在（）運(yùn)行的。A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器參考答案：C15.在病毒樣本提取后,應(yīng)將現(xiàn)有可疑文件移動(dòng)到回收站,若系統(tǒng)重啟后運(yùn)行正常,再從回收站中（）這些文件。A、恢復(fù)B、部分刪除C、徹底刪除D、保持不變參考答案：C16.在Windows中開啟（）功能,過一段時(shí)間做個(gè)備份,在系統(tǒng)異常時(shí)（關(guān)鍵是要能啟動(dòng)）,就能恢復(fù)到指定已備份的點(diǎn),從而避免重裝系統(tǒng)。A、備份B、還原C、恢復(fù)D、重裝參考答案：B17.在Windows系統(tǒng)中安裝ssh服務(wù)時(shí),下面不需要配置的是（）。A、ssh服務(wù)器中添加本地用戶可登錄用戶B、防火墻開啟22端口入站規(guī)則C、防火墻開啟22端口出站規(guī)則D、安裝ssh客戶端參考答案：D18.在Windows系統(tǒng)中,安全配置賬戶不包括（）。A、禁用默認(rèn)賬戶B、定期檢查賬戶C、配置用戶具有適當(dāng)?shù)墓蚕砑?jí)別訪問權(quán)D、鎖定來賓賬戶參考答案：C19.在SELinux中安全策略是由管理員來定義的,任何軟件都無法取代它,可將那些潛在的惡意軟件所能造成的損害可以被控制在最小。一般情況下只有非常注重?cái)?shù)據(jù)安全的（）用戶才會(huì)使用SELinux。A、用戶級(jí)B、桌面級(jí)C、企業(yè)級(jí)D、服務(wù)級(jí)參考答案：C20.在SELinux中,/etc/sysconfig/selinux其實(shí)是一個(gè)符號(hào)鏈接,真正的配置文件為（）。A、/usr/share/configB、/etc/selinux/configC、/etc/configD、/selinux/config參考答案：B21.在Linux系統(tǒng)中,通過指令“ssh-keygen-trsa”生成的公、私鑰對(duì),在什么位置（）。A、/root/.sshB、/.sshC、/home/.sshD、~/.ssh參考答案：D22.與其他安全手段相比,蜜罐系統(tǒng)的獨(dú)特之處在于（）。A、對(duì)被保護(hù)的系統(tǒng)的干擾小B、能夠?qū)粽哌M(jìn)行反擊C、能夠搜集到攻擊流量D、能夠離線工作參考答案：C23.由于電子證據(jù)的特殊性,在收集電子證據(jù)時(shí),首先需由（）的計(jì)算機(jī)操作人員打開電腦,查找所需收集的證據(jù)。A、提供證據(jù)單位B、取證單位C、現(xiàn)場(chǎng)監(jiān)督單位D、公證單位參考答案：A24.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于（）攻擊手段。A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊參考答案：B25.以下說法正確的是（）。A、防火墻能夠抵御一切網(wǎng)絡(luò)攻擊B、防火墻是一種主動(dòng)安全策略執(zhí)行設(shè)備C、防火墻本身不需要提供防護(hù)D、防火墻如果配置不當(dāng),會(huì)導(dǎo)致更大的安全風(fēng)險(xiǎn)參考答案：D26.以下哪一種方式不是計(jì)算機(jī)后門程序常用的上報(bào)方式（）。A、E-mailB、網(wǎng)站在線提交C、網(wǎng)站論壇提交D、U盤拷貝郵寄參考答案：D27.以下哪個(gè)不屬于信息安全的三要素之一的是（）。A、機(jī)密性B、抗抵賴性C、完整性D、可用性參考答案：B28.以下關(guān)于入侵防御系統(tǒng)（IPS）的基本原理,說法錯(cuò)誤的是（）。A、入侵防御系統(tǒng)是計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)施,是對(duì)防病毒軟件和防火墻的補(bǔ)充B、入侵預(yù)防系統(tǒng)能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為的計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備C、入侵預(yù)防系統(tǒng)不能夠即時(shí)的中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)通信行為D、入侵預(yù)防系統(tǒng)能防御防火墻所不能防御的深層入侵威脅,采用在線方式部署參考答案：C29.以下關(guān)于PGP（PrettyGoodPrivacy）軟件敘述錯(cuò)誤的是（）。A、PGP可以實(shí)現(xiàn)對(duì)郵件的加密、簽名和認(rèn)證B、PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮C、PGP可以對(duì)郵件進(jìn)行分段和重組D、PGP采用SHA算法加密郵件參考答案：D30.以下工具不適合用來做網(wǎng)絡(luò)監(jiān)聽的是（）。A、snifferB、WebscanC、WindumpD、-Iris參考答案：B31.以下防范SQL注入攻擊最有效的手段的是（）。A、刪除存在注入點(diǎn)的網(wǎng)頁B、對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾C、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問D、對(duì)數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制參考答案：B32.以下方法中,不適用于檢測(cè)計(jì)算機(jī)病毒的是（）。A、特征代碼法B、校驗(yàn)HASH值C、加密D、動(dòng)態(tài)調(diào)試參考答案：C33.以下不屬于windows系統(tǒng)核心日志文件的是（）。A、SystemB、SecurityC、PolicyD、Application參考答案：C34.以下不屬于802.11無線局域網(wǎng)安全策略的是（）。A、SSIDB、接入時(shí)密碼認(rèn)證C、物理層信號(hào)認(rèn)證D、接入后通過WEB界面認(rèn)證參考答案：C35.以下不是網(wǎng)絡(luò)異常流量主要表現(xiàn)形式的是（）。A、帶寬占用B、網(wǎng)絡(luò)阻塞C、緩沖區(qū)溢出D、經(jīng)常性丟包參考答案：C36.以下（）不屬于AAA系統(tǒng)提供的服務(wù)類型。A、認(rèn)證B、鑒權(quán)C、訪問D、審計(jì)參考答案：C37.以下（）不是包過濾防火墻主要過濾的信息。A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間參考答案：D38.移動(dòng)設(shè)備安全防護(hù)不正確的是（）。A、設(shè)置復(fù)雜的密碼策略B、對(duì)應(yīng)用設(shè)置可訪問性控制C、樹立個(gè)人的安全意識(shí)D、可以將設(shè)備密碼告訴朋友參考答案：D39.一個(gè)人的綜合素質(zhì)在社會(huì)生活中的體現(xiàn)是（）。A、心理素質(zhì)B、人格魅力C、交往態(tài)度D、溝通能力參考答案：B40.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性參考答案：D41.顯示已經(jīng)掛在的文件系統(tǒng)磁盤inode使用狀況的命令是（）。A、df-iB、su-lC、du-lD、free-i參考答案：A42.顯示器顯示圖象的清晰程度,主要取決于顯示器的（）。A、對(duì)比度B、亮度C、尺寸D、分辨率參考答案：D43.下面關(guān)于有害違法信息處置,說法錯(cuò)誤的是（）。A、有害違法信息需要甄別核實(shí)B、只需上報(bào)分管領(lǐng)導(dǎo),不用第一時(shí)間作出處置C、根據(jù)舉報(bào)業(yè)務(wù)處理系統(tǒng)操作規(guī)范,如實(shí)填寫處理說明D、舉報(bào)受理及處置過程中所形成的資料,應(yīng)及時(shí)整理歸檔并做好保密工作參考答案：B44.下列在無線局域網(wǎng)中使用的技術(shù)是（）。A、CSMA/CAB、CSMA/CDC、沖突檢測(cè)D、其他三項(xiàng)都有參考答案：A45.下列在路由器操作系統(tǒng)版本升級(jí)時(shí)不需要的步驟是（）。A、去路由器品牌官網(wǎng)下載最新版本OS文件B、使用TFTP工具更新路由器操作系統(tǒng)版本C、升級(jí)完成后保存配置文件并重啟路由器D、查看路由器的當(dāng)前時(shí)間參考答案：D46.下列郵件不是垃圾郵件的有（）。A、收件人無法拒收的電子郵件B、收件人事先預(yù)定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件C、含有病毒、色情、反動(dòng)等不良信息或有害信息的電子郵件D、隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件參考答案：B47.下列選項(xiàng)中,不屬于勞動(dòng)爭(zhēng)議調(diào)解組織的是（）。A、企業(yè)勞動(dòng)爭(zhēng)議調(diào)解委員會(huì)B、依法設(shè)立的基層人民調(diào)解組織C、在街道設(shè)立的具有勞動(dòng)爭(zhēng)議調(diào)解職能的組織D、在勞動(dòng)行政主管部門設(shè)立的勞動(dòng)爭(zhēng)議調(diào)解委員會(huì)參考答案：D48.下列屬于查看路由器運(yùn)行配置文件的命令是（）。A、Router#showversionB、Router#showstartup-configC、Router#showrunning-configD、Router#showipinterfacebrief參考答案：A49.下列屬于WEB攻擊描述正確的是（）。A、SQL注入和跨站腳本攻擊是當(dāng)前比較常見的WEB攻擊手段B、傳統(tǒng)的網(wǎng)絡(luò)防火墻可以有效防止WEB攻擊C、防病毒軟件可以有效的防止防止WEB攻擊D、WEB漏洞是由于沒有安裝操作系統(tǒng)導(dǎo)致參考答案：A50.下列軟件中,屬于系統(tǒng)軟件的是（）。A、學(xué)籍管理系統(tǒng)B、Excel2003C、財(cái)務(wù)管理系統(tǒng)D、C++編譯程序參考答案：D51.下列哪個(gè)是自動(dòng)化SQL注入工具（）。A、nmapB、nessusC、msfD、sqlmap參考答案：D52.下列關(guān)于遵紀(jì)守法的表述不正確的是（）。A、遵紀(jì)守法是全體公民都必須遵循的基本行為準(zhǔn)則B、遵紀(jì)守法是維護(hù)公共生活秩序的重要條件C、每個(gè)社會(huì)成員都要遵守國家頒布的有關(guān)法律、法規(guī),而特定公共場(chǎng)所和單位的有關(guān)紀(jì)律規(guī)定則不一定必須遵守D、全面依法治國需要每個(gè)人都遵紀(jì)守法,樹立規(guī)則意識(shí)參考答案：C53.下列關(guān)于WAF被黑洞,描述錯(cuò)誤的是（）。A、WAF被黑洞了,用戶可以無限次自主解封,解封后,即可有效防止攻擊再次發(fā)生B、當(dāng)WAFIP被黑洞后,所有到WAF的流量都會(huì)被丟棄,業(yè)務(wù)無法訪問C、大流量DDoS攻擊的根本辦法是使用高防IP服務(wù),包括高防IP和防護(hù)包D、Web應(yīng)用防火墻（WAF）遭受到大流量的DDoS攻擊時(shí),如果流量太大超過了阿里云免費(fèi)提供的DDoS防護(hù)能力,就會(huì)進(jìn)入黑洞參考答案：A54.下列攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫的是（）。A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊參考答案：D55.下列各項(xiàng)中不屬于SQLServer數(shù)據(jù)庫恢復(fù)模型的是（）。A、FULLB、ULK_LOGGEDC、MOUNTD、SIMPLE參考答案：C56.下列采取哪個(gè)措施遠(yuǎn)程登錄管理AC設(shè)備較為安全（）。A、采用Telnet登錄AC設(shè)備B、采用SSH加密方式登錄AC設(shè)備C、采用HTTP的方式登錄AC設(shè)備D、采用QQ遠(yuǎn)程協(xié)助登錄AC設(shè)備參考答案：B57.下列不屬于數(shù)據(jù)庫的安全風(fēng)險(xiǎn)的是（）。A、合法的特權(quán)濫用B、SQL注入C、跨站漏洞D、數(shù)據(jù)庫通信協(xié)議漏洞參考答案：C58.下列不屬于垃圾郵件過濾技術(shù)的是（）。A、軟件模擬技術(shù)B、貝葉斯過濾技術(shù)C、關(guān)鍵字過濾技術(shù)D、黑名單技術(shù)參考答案：A59.下列不屬于愛崗敬業(yè)的基本要求是（）。A、樹立職業(yè)理想B、樹立職業(yè)責(zé)任C、提高職業(yè)技能D、抓住擇業(yè)機(jī)遇參考答案：D60.下列不屬于AAA認(rèn)證方式的是（）。A、PAPB、MD5C、HAPD、CHAP2參考答案：B61.下列（）指令可以切換使用者身份。A、passwdB、idC、wD、su參考答案：D62.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件參考答案：A63.系統(tǒng)感染病毒后的異常表現(xiàn)不包括（）A、CPU使用率異常B、系統(tǒng)出現(xiàn)藍(lán)屏C、瀏覽器突然被關(guān)閉D、提示安裝補(bǔ)丁參考答案：D64.物理層安全的主要內(nèi)容不包括（）。A、環(huán)境安全B、設(shè)備安全C、介質(zhì)安全D、人員安全參考答案：D65.無線接入點(diǎn)是無線局域網(wǎng)中負(fù)責(zé)數(shù)據(jù)（）的設(shè)備,功能相當(dāng)于網(wǎng)絡(luò)集線器和交換機(jī)。A、接收和轉(zhuǎn)發(fā)B、終端C、恢復(fù)D、分析參考答案：A66.無論是哪一種Web服務(wù)器,都會(huì)受到HTTP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于（）。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、系統(tǒng)型漏洞參考答案：A67.為了能夠及時(shí)捕獲新出現(xiàn)的病毒,防病毒軟件廠商都會(huì)提供病毒樣本上傳通道,并對(duì)提供（）的用戶給予獎(jiǎng)勵(lì)。A、普通樣本B、有效樣本C、特殊樣本D、已有樣本參考答案：B68.為了加強(qiáng)Windows操作系統(tǒng)的安全性可以采取的很多措施,下列不屬于安全措施有（）。A、及時(shí)升級(jí)或?yàn)橄到y(tǒng)打補(bǔ)丁B、關(guān)閉無需運(yùn)行和危險(xiǎn)的服務(wù)C、加強(qiáng)系統(tǒng)用戶管理D、多安裝應(yīng)用程序參考答案：D69.為了從源頭上治理利用電話、手機(jī)發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為,保護(hù)廣大用戶的合法權(quán)益,信息產(chǎn)業(yè)部和有關(guān)部門正在推動(dòng)（）工作。A、電話用戶實(shí)名制B、暢通網(wǎng)絡(luò)C、“黑手機(jī)”整治D、巡查整改參考答案：A70.為了保護(hù)民事主體的合法權(quán)益,調(diào)整民事關(guān)系,維護(hù)社會(huì)和經(jīng)濟(jì)秩序,適應(yīng)（）,弘揚(yáng)社會(huì)主義核心價(jià)值觀而制定的法律,根據(jù)憲法,制定民法相關(guān)規(guī)定。A、中國特色社會(huì)主義發(fā)展要求B、社會(huì)主義現(xiàn)代化建設(shè)事業(yè)發(fā)展的需要C、社會(huì)主義初級(jí)階段的發(fā)展要求D、商品經(jīng)濟(jì)發(fā)展的需求參考答案：A71.微機(jī)上廣泛使用的Windows是（）。A、單任務(wù)操作系統(tǒng)B、多任務(wù)操作系統(tǒng)C、實(shí)時(shí)操作系統(tǒng)D、批處理操作系統(tǒng)參考答案：B72.網(wǎng)絡(luò)信息安全的完整性是指（）不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。A、數(shù)據(jù)B、信息C、文件D、資源參考答案：B73.網(wǎng)絡(luò)設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào)、登錄是否成功、登錄時(shí)間以及遠(yuǎn)程登錄時(shí)用戶使用的（）地址。A、MACB、目的C、IPD、源參考答案：C74.網(wǎng)絡(luò)設(shè)備日志的種類較多,留存期限不少于（）。A、一個(gè)月B、三個(gè)月C、六個(gè)月D、一年參考答案：C75.網(wǎng)絡(luò)監(jiān)聽是（）。A、遠(yuǎn)程觀察一個(gè)用戶的電腦B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向參考答案：B76.網(wǎng)絡(luò)安全事件用紅色、橙色、黃色和藍(lán)色表示不同等級(jí)事件的預(yù)警信號(hào),其中黃色表示的是（）。A、特別重大事件B、重大事件C、較大事件D、一般事件參考答案：C77.團(tuán)隊(duì)是一個(gè)協(xié)作互補(bǔ)的群體,是合作的基石,需要團(tuán)隊(duì)成員之間建立相互（）的關(guān)系。A、講究誠信B、尊重對(duì)方C、寬容諒解D、理性信任參考答案：D78.通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)訂立的電子合同的標(biāo)的為交付商品并采用快遞物流方式交付的,（）為交付時(shí)間。A、快遞員收件時(shí)間B、發(fā)貨人發(fā)貨時(shí)間C、快遞員送貨時(shí)間D、收貨人的簽收時(shí)間參考答案：D79.特洛伊木馬作為一種特殊的惡意代碼,其首要特征是（）。A、傳染性B、破壞性C、隱藏性D、復(fù)制性參考答案：C80.隨著（）越來越普及,WAF需要對(duì)其請(qǐng)求和響應(yīng)進(jìn)行檢測(cè)和過濾,所以WAF必須支持使用證書對(duì)其內(nèi)容進(jìn)行拆解。A、HTTPSB、HTTPC、FTPD、FTPS參考答案：A81.隨機(jī)進(jìn)程名稱是惡意代碼迷惑管理員和系統(tǒng)安全檢查人員的技術(shù)手段之一,以下對(duì)于隨機(jī)進(jìn)程名技術(shù),描述正確的是（）。A、隨機(jī)進(jìn)程名技術(shù)每次啟動(dòng)時(shí)隨機(jī)生成惡意代碼進(jìn)程名稱,通過不固定的進(jìn)程名稱使自己不容易被發(fā)現(xiàn)真實(shí)的惡意代碼程序名稱B、惡意代碼生成隨機(jī)進(jìn)程名稱的目的是使進(jìn)程名稱不固定,因?yàn)闅⒍拒浖前凑者M(jìn)程名稱進(jìn)行病毒進(jìn)程查殺C、惡意代碼使用隨機(jī)進(jìn)程名是通過生成特定格式的進(jìn)程名稱,使進(jìn)程管理器中看不到惡意代碼的進(jìn)程D、隨機(jī)進(jìn)程名技術(shù)雖然每次進(jìn)程名都是隨機(jī)的,但是只要找到了進(jìn)程名稱,就找到了惡意代碼程序本身參考答案：A82.雖然PGP和S/MIME都是IETF工作組推出的標(biāo)準(zhǔn),但S/MIME側(cè)重于作為（）和團(tuán)體使用的工業(yè)標(biāo)準(zhǔn),而PGP則傾向于為許多用戶提供個(gè)人E-Mail的安全性。A、個(gè)人B、組織C、非商業(yè)D、商業(yè)參考答案：D83.使用WAF日志服務(wù)發(fā)起查詢和分析后,您可以依據(jù)當(dāng)前查詢語句創(chuàng)建一個(gè)（）。A、任意圖標(biāo)B、儀表盤C、數(shù)據(jù)流D、文字信息參考答案：B84.三級(jí)系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的（）。A、完整性B、保密性C、可用性D、可控性參考答案：B85.若想審核WindowsServer2008R2服務(wù)器上的共享word文件被刪除情況,需要啟動(dòng)審核策略的（）。A、審核賬戶管理B、審核登錄時(shí)間C、審核策略更改D、審核對(duì)象訪問參考答案：D86.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序,這種情況面臨的最主要風(fēng)險(xiǎn)是（）。A、軟件中止和黑客入侵B、軟件中止和遠(yuǎn)程監(jiān)控C、遠(yuǎn)程維護(hù)和黑客入侵D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)參考答案：C87.入侵防御系統(tǒng)的作用不包括（）。A、對(duì)常規(guī)網(wǎng)絡(luò)通信中的惡意數(shù)據(jù)包進(jìn)行檢測(cè)B、阻止入侵活動(dòng)C、預(yù)先對(duì)攻擊性的數(shù)據(jù)包進(jìn)行自動(dòng)攔截D、進(jìn)行網(wǎng)絡(luò)訪問控制參考答案：D88.如果一個(gè)SQLServer數(shù)據(jù)庫維護(hù)人員,需要具有建立測(cè)試性的數(shù)據(jù)庫的權(quán)限,那么應(yīng)該指派給他的權(quán)限是（）。A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators參考答案：A89.如果希望通過防火墻禁止FTP服務(wù),應(yīng)該修改Windows防火墻（）設(shè)置。A、入站規(guī)則B、出站規(guī)則C、連接安全規(guī)則D、監(jiān)視參考答案：A90.企事業(yè)單位的網(wǎng)絡(luò)環(huán)境中部署安全審計(jì)系統(tǒng)的目的是（）。A、保障企業(yè)內(nèi)部信息數(shù)據(jù)的完整性B、保障企業(yè)業(yè)務(wù)系統(tǒng)不受外部威脅攻擊C、保障網(wǎng)絡(luò)環(huán)境不存在安全漏洞,感染病毒D、保障業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)信息數(shù)據(jù)不受來自用戶的破壞、泄密、竊取參考答案：D91.能夠最好的保證防火墻日志的完整性的是（）。A、只授予管理員訪問日志信息的權(quán)限B、在操作系統(tǒng)層獲取日志事件C、將日志信息傳送到專門的第三方日志服務(wù)器D、在不同的存儲(chǔ)介質(zhì)中寫入兩套日志參考答案：C92.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是（）。A、客戶認(rèn)證B、回話認(rèn)證C、用戶認(rèn)證D、加密認(rèn)證參考答案：C93.目前在防火墻上提供了幾種認(rèn)證方法,其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是（）。A、客戶認(rèn)證B、回話認(rèn)證C、用戶認(rèn)證D、都不是參考答案：C94.目前我們?cè)谑褂脷⒍拒浖r(shí)采用（）,即將軟件安裝在電腦中,這樣就可以在每次啟動(dòng)電腦時(shí)或在操作系統(tǒng)中對(duì)系統(tǒng)資源進(jìn)行掃描、查殺。A、系統(tǒng)內(nèi)防毒方式B、系統(tǒng)外防毒方式C、掃描D、特征碼參考答案：A95.某信息安全公司的團(tuán)隊(duì)對(duì)某款名為“紅包快搶”的外掛進(jìn)行分析,發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門,使黑客能夠獲得受害者電腦的訪問權(quán),該后門程序?yàn)榱诉_(dá)到長期駐留在受害都的計(jì)算機(jī)中,通過修改注冊(cè)表啟動(dòng)項(xiàng)來達(dá)到后門程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng),這防范此類木馬后門的攻擊,以下做法無用的是（）。A、不下載,不執(zhí)行、不接收不來歷明的軟件B、不隨意打開來歷不明的郵件,不瀏覽不健康不正規(guī)的網(wǎng)站C、使用共享文件夾D、安裝反病毒軟件和防火墻,安裝專門的木馬防治軟件參考答案：C96.某公司在網(wǎng)絡(luò)中部署了基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù),更有效地保護(hù)了網(wǎng)絡(luò)資源,提高了防御體系級(jí)別,但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能（）。A、檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)B、核查系統(tǒng)的配置漏洞,評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識(shí)別違反安全策略的用戶活動(dòng)參考答案：C97.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng),是專門為吸引并誘騙那些試圖非法闖入他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是（）。A、蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)B、蜜罐技術(shù)是一種被動(dòng)防御技術(shù)C、蜜罐可以與防火墻協(xié)作使用D、蜜罐可以查找和發(fā)現(xiàn)新型攻擊參考答案：B98.路由器配置完成后,需要輸入下列哪條命令進(jìn)行配置文件保存?（）A、Router#copyrunning-configstartup-configB、Router#configureterminalC、Router#showrunning-configD、Router#showipinterfacevlan1參考答案：A99.交換機(jī)配置完成后,需要輸入下列（）命令進(jìn)行配置文件保存。A、Switch#copyrunning-configstartup-configB、Switch#configureterminalC、Switch#showrunning-configD、Switch#showipinterfacevlan1參考答案：A100.計(jì)算機(jī)取證是指能夠?yàn)榉ㄍニ邮艿?、存在于?jì)算機(jī)和相關(guān)設(shè)備中的電子證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過程。以下關(guān)于計(jì)算機(jī)取證的描述中,不正確的是（）。A、為了保證調(diào)查工具的完整性,需要對(duì)所有工具進(jìn)行加密處理B、計(jì)算機(jī)取證需要重構(gòu)犯罪行為C、計(jì)算機(jī)取證主要是圍繞電子證據(jù)進(jìn)行的D、電子證據(jù)具有無形性參考答案：A101.會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是（）。A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單參考答案：D102.互聯(lián)網(wǎng)網(wǎng)絡(luò)安全預(yù)警信息分為（）級(jí)。A、3B、4C、6D、7參考答案：B103.后門程序與木馬程序最主要的區(qū)別是（）。A、木馬程序具有傳染性,后門程序不可自我復(fù)制B、后門程序比木馬程序更肯人隱蔽性C、木馬是一個(gè)完整的軟件,而后門則體積較小且功能都很單一D、木馬程序可以控制電腦,后門程序不能參考答案：C104.關(guān)于網(wǎng)閘的工作原理,下面說法錯(cuò)誤的是（）。A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B、將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù),然后對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查C、網(wǎng)閘工作在OSI模型的網(wǎng)絡(luò)層以上D、任何時(shí)刻,網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接參考答案：C105.關(guān)于入侵檢測(cè)系統(tǒng)IDS,下面說法不正確的是（）。A、IDS的主要功能是對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng)B、IDS需要配合安全審計(jì)系統(tǒng)才能應(yīng)用,后者為前者提供審計(jì)分析資料C、IDS主要用于檢測(cè)來自外部的入侵行為D、IDS可用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)參考答案：B106.關(guān)于路由器NAT功能,不是NAT的優(yōu)點(diǎn)的是（）。A、能夠處理地址重復(fù)情況,避免了地址的重新編號(hào),增加了編址的靈活性B、由于nat要進(jìn)行地址轉(zhuǎn)換,增加了傳輸?shù)难舆tC、隱藏了內(nèi)部網(wǎng)絡(luò)地址,增加安全性D、可以使多個(gè)使用TCP負(fù)載特性的服務(wù)器之間實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡參考答案：B107.關(guān)于查看SQLServer數(shù)據(jù)庫操作日志的方法,說法錯(cuò)誤的是（）。A、用windows身份驗(yàn)證登陸數(shù)據(jù)庫B、打開“日志文件查看器”里面有所有的運(yùn)行日志C、可以篩選查看相應(yīng)的日志內(nèi)容D、不需要任何身份驗(yàn)證參考答案：D108.關(guān)于HTTPS的作用,以下描述中（）是正確的。A、即使HTTPS被正確實(shí)現(xiàn),使用時(shí)也必須注意辨別服務(wù)器證書B、HTTPS對(duì)于防御杜絕中間人攻擊沒有任何幫助C、HTTPS只能用于標(biāo)識(shí)FTP服務(wù)器的身份D、HTTPS是基于SSL協(xié)議的,因此HTTPS是網(wǎng)絡(luò)層協(xié)議參考答案：A109.關(guān)于Cisco交換機(jī)配置保護(hù)端口的正確命令是（）。A、swith（config）#interfaceinterface_idB、switch（config-if）#switchportport-securityC、swith（config-if）#switchportprotectedD、swith（config-if）#noswitchportprotected參考答案：C110.根據(jù)舉報(bào)信息甄別核實(shí),涉及危害國家安全、擾亂社會(huì)秩序等內(nèi)容的重要舉報(bào)信息,應(yīng)該（）。A、及時(shí)上報(bào)相關(guān)主管部門B、及時(shí)向舉報(bào)者反饋,無法反饋的予以注明C、如實(shí)填寫處理說明D、應(yīng)及時(shí)整理歸檔并做好保密工作參考答案：A111.根據(jù)國際標(biāo)準(zhǔn)化組織ISO的定義,網(wǎng)絡(luò)管理有五大功能,其中不包括（）。A、故障管理B、配置管理C、操作管理D、性能管理參考答案：C112.根據(jù)X.509標(biāo)準(zhǔn),在一般數(shù)字證書中不包含的元素是（）。A、發(fā)行商的公鑰B、發(fā)行商唯一標(biāo)識(shí)C、發(fā)行商名字D、證書主體的公鑰參考答案：A113.分布式拒絕服務(wù)（DistributedDenialofService,DDoS）攻擊指借助于客戶/服務(wù)器技術(shù),將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái),對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊,從而成倍地提高拒絕服務(wù)攻擊的威力,一般來說,DDoS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的（）。A、保密性B、完整性C、可用性D、真實(shí)性參考答案：C114.訪問控制列表access-list100denyip055anyeq80的含義是（）。A、規(guī)則序列號(hào)是100,禁止到0主機(jī)的telnet訪問?B、規(guī)則序列號(hào)是100,禁止到/16網(wǎng)段的www訪問?C、規(guī)則序列號(hào)是100,禁止從/16網(wǎng)段來的www訪問?D、規(guī)則序列號(hào)是100,禁止從0主機(jī)來的rlogin訪問參考答案：C115.防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù),其自身有一些限制,它不能阻止（）。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅參考答案：A116.防火墻應(yīng)具有強(qiáng)大的審計(jì)功能和自動(dòng)日志分析功能是因?yàn)椋ǎ?。A、可以更早地發(fā)現(xiàn)潛在的威脅并預(yù)防攻擊的發(fā)生B、依據(jù)安全管理部門的要求C、內(nèi)網(wǎng)審計(jì)系統(tǒng)的要求D、日志是防火墻進(jìn)行安全決策的參考參考答案：A117.防火墻能夠輸出日志信息不包括（）。A、攻擊防范日志B、黑名單日志C、地址綁定日志D、IDS日志參考答案：D118.防火墻的管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和（）的管理。A、防火墻產(chǎn)品目錄B、防火墻產(chǎn)品性能C、防火墻運(yùn)行狀態(tài)D、防火墻進(jìn)程狀態(tài)參考答案：C119.反彈式木馬使用的是（）端口,系統(tǒng)會(huì)認(rèn)為木馬是普通應(yīng)用程序,而不對(duì)其連接進(jìn)行檢查。A、常用B、固定C、可變D、Socket參考答案：B120.對(duì)于無線密集用戶區(qū),通過下面的哪一種最佳方式提高每個(gè)用戶的帶寬和性能（）。A、提高天線增益B、增加AP,并在AP間負(fù)載均衡?C、增大發(fā)射功率D、縮短距離參考答案：B121.對(duì)于IIS日志文件的訪問權(quán)限,下列設(shè)置是正確的是（）。A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）參考答案：D122.對(duì)SQL數(shù)據(jù)庫來說,用戶輸入（）符號(hào)對(duì)系統(tǒng)的安全威脅最大,需要在數(shù)據(jù)輸入時(shí)進(jìn)行數(shù)據(jù)過濾。A、--B、-C、-=D、-+參考答案：B123.第一個(gè)跨Windows和Linux平臺(tái)的惡意代碼是（）。A、LionB、W32.WinuxC、BlissD、Staog參考答案：B124.當(dāng)cisco路由器密碼被遺忘時(shí),正確有效的處理方法是（）。A、使用默認(rèn)密碼cisco重新設(shè)置B、訪問路由器物理端口C、使用ssl/vpnD、在rommon1中輸入confreg0x2142參考答案：D125.當(dāng)AP中配置SSID加密類型為WEP加密（密碼為12345）,MAC層認(rèn)證方式為open-system,而客戶端輸入的密碼為54321會(huì)出現(xiàn)以下哪種現(xiàn)象（）。A、客戶端可以成功連接AP,但無法正常通信B、客戶端可以成功連接AP,也可以正常通信,但數(shù)據(jù)報(bào)文為明文傳輸C、客戶端會(huì)提示密碼錯(cuò)誤,要求重新輸入D、客戶端無法成功連接AP參考答案：A126.大部分Linux發(fā)行版默認(rèn)的日志進(jìn)程為（）。A、pdflushB、syslogC、watchdogD、events參考答案：B127.磁盤上的文件是以（）為單位讀寫的。A、區(qū)段B、記錄C、頁面D、塊參考答案：D128.操作系統(tǒng)是計(jì)算機(jī)的軟件系統(tǒng)中（）。A、最常用的應(yīng)用軟件B、最通用的專用軟件C、最流行的通用軟件D、最核心的系統(tǒng)軟件參考答案：D129.采用（）文件格式安裝操作,可以保證文件的安全,控制文件對(duì)文件的訪問權(quán)限。A、FAT16B、EXT4C、NTFSD、JFS參考答案：C130.部署網(wǎng)閘主要起到物理隔離作用,下列部署位置不合理的是（）。A、涉密網(wǎng)與非涉密網(wǎng)之間B、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間C、個(gè)人辦公電腦和局域網(wǎng)之間D、局域網(wǎng)與互聯(lián)網(wǎng)之間參考答案：C131.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是（）。A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過濾參考答案：B132.不屬于殺毒軟件的是（）。A、IDSB、卡巴斯基C、KV2005D、諾頓參考答案：A133.標(biāo)準(zhǔn)Linux安全是一種DAC,SELinux為Linux增加了一個(gè)靈活的和可配置的（）。A、CMB、ADCC、ADD、MAC參考答案：D134.被動(dòng)技術(shù)需要（）來收集網(wǎng)絡(luò)信息,因而不適合于對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行快速的描述因?yàn)樗蕾囉诜治鼍W(wǎng)絡(luò)本身的行為。A、IP地址B、監(jiān)聽C、采樣D、時(shí)間參考答案：D135.包過濾防火墻一般不需要檢查的部分是（）。A、源IP地址和目的IP地址B、源端口和目的端口C、TCP序列號(hào)D、協(xié)議類型參考答案：C136.包過濾防火墻的缺點(diǎn)是（）。A、容易受到IP欺騙攻擊B、處理數(shù)據(jù)包的速度較慢C、開發(fā)比較困難D、代理的服務(wù)（協(xié)議）必須在防火墻出場(chǎng)之前進(jìn)行設(shè)定參考答案：A137.按照《中華人民共和國網(wǎng)絡(luò)安全法》采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、三個(gè)月B、六個(gè)月C、九個(gè)月D、十二個(gè)月參考答案：B138.安全審計(jì)是一種很常見的安全控制措施,它在信息安全保障體系中,屬于（）措施。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)參考答案：B139.WindowsWeb服務(wù)器日志記錄了Web服務(wù)器接收處理請(qǐng)求及運(yùn)行時(shí)錯(cuò)誤等各種原始信息。“Internet信息服務(wù)”下面有“啟用日志記錄”,一般有三個(gè)日志格式,默認(rèn)格式設(shè)置是（）。A、W3C擴(kuò)展日志文件格式B、MicrosoftIIS日志文件格式C、NCSA公用日志文件格式D、NCSA擴(kuò)展日志文件格式參考答案：A140.WAF的嗅探部署模式是（）接入到網(wǎng)絡(luò)中。A、串聯(lián)B、旁路C、都可以D、都不是參考答案：B141.WAF的接入流程正確的是（）。A、購買WAF實(shí)例–控制臺(tái)添加域名及服務(wù)器地址–修改DNS解析（Cname）-驗(yàn)證解析結(jié)果B、購買WAF實(shí)例–修改DNS解析（Cname）–控制臺(tái)添加域名及服務(wù)器地址–驗(yàn)證解析結(jié)果C、購買WAF實(shí)例–控制臺(tái)添加域名及服務(wù)器地址–修改DNS解析（A記錄）-驗(yàn)證解析結(jié)果D、購買WAF實(shí)例–修改DNS解析（A記錄）–控制臺(tái)添加域名及服務(wù)器地址–驗(yàn)證解析結(jié)果參考答案：A142.WAF的關(guān)鍵特性不包括（）。A、防SQL注入B、防Webshell上傳C、防盜鏈D、防流量過大參考答案：D143.Telent服務(wù)開啟的端口是（）。A、21B、22C、23D、25參考答案：C144.SSL只是制定了一套可靠的（）之間的協(xié)商辦法,來確定通信雙方如何身份認(rèn)證和加密。A、C/SB、/SC、/CD、S/S參考答案：A145.SSL握手協(xié)議主要負(fù)責(zé)（）、身份驗(yàn)證、確定密鑰和計(jì)算出加密密鑰,在接下來的記錄協(xié)議中用來對(duì)應(yīng)用數(shù)據(jù)進(jìn)行加密。A、建立監(jiān)聽B、確定連接C、算法協(xié)商D、斷開連接參考答案：C146.SQLServer的登錄賬戶信息保存在（）數(shù)據(jù)庫中。A、modelB、msdbC、masterD、tempdb參考答案：C147.SQLServer2008屬于（）數(shù)據(jù)庫系統(tǒng)。A、層次模型B、網(wǎng)狀模型C、關(guān)系模型D、面向?qū)ο竽Ｐ蛥⒖即鸢福篊148.SELinux提供了一個(gè)從強(qiáng)制訪問控制、（）、以角色為基礎(chǔ)的訪問控制和類型強(qiáng)制架構(gòu)提取出的概念與功能的混合體。A、高級(jí)完整性控制B、低級(jí)完整性控制C、強(qiáng)制完整性控制D、中級(jí)完整性控制參考答案：C149.SELinux沒有（）用戶的概念,也沒有傳統(tǒng)Linux安全機(jī)制的缺點(diǎn)。A、rootB、guestC、privilegeD、admin參考答案：A150.PH軟件開發(fā)公司承接了ZF企業(yè)基于因特網(wǎng)的B2C業(yè)務(wù)系統(tǒng)的研發(fā)任務(wù)。ZF企業(yè)提出的業(yè)務(wù)系統(tǒng)安全性要求之一是防止授權(quán)侵犯和保留用戶痕跡。針對(duì)這一要求,PH公司架構(gòu)師給出的解決方案最可能是（）。A、完整性（Integrity）框架方案B、訪問控制（AccessControl）框架方案C、身份鑒別（Authentication）框架方案D、抗抵賴（Non-repudiation）框架方案參考答案：D151.PGP加密技術(shù)是一個(gè)基于（）體系的郵件加密軟件。A、MD5加密B、MD5數(shù)字簽名C、RSA公鑰加密D、ES對(duì)稱加密參考答案：C152.PGP（PrettyGoodPrivacy）是一種電子郵件加密軟件包,它提供數(shù)據(jù)加密和數(shù)字簽名兩種服務(wù),采用（）進(jìn)行身份認(rèn)證使用。A、RSA私鑰證書B、RSA公鑰證書C、Kerboros證書D、ES私鑰證書參考答案：B153.OSI/RM體系結(jié)構(gòu)中的網(wǎng)絡(luò)層與TCP/IP體系結(jié)構(gòu)中的（）功能相同。A、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層參考答案：B154.Linux系統(tǒng)分為獨(dú)立運(yùn)行（stand-alone）的守護(hù)進(jìn)程與xinetd模式運(yùn)行獨(dú)立的守護(hù)進(jìn)程兩種工作模式,不是運(yùn)行在獨(dú)立運(yùn)行模式下的是（）。A、xinetdB、routeC、gatedD、telnet參考答案：D155.Linux操作系統(tǒng)的安全日志中,下面與郵件日志無關(guān)的日志文件是（）。A、/var/log/mail.errB、/var/log/C、/var/log/mail.warnD、/var/log/daemon.log參考答案：D156.IP網(wǎng)絡(luò)系統(tǒng)中AAA認(rèn)證采用什么協(xié)議（）。A、DNSB、DHCPC、RADIUSD、RIP參考答案：C157.DoS（DenialofService）類型異常流量的特征和U2R（UsertoRoot）類型流量的特征（）。A、完全一樣B、完全不一樣C、部分相同D、無法判斷參考答案：C158.802.11b定義了無線網(wǎng)的安全協(xié)議WEP（Wired?EquivalentPrivacy）。以下關(guān)于WEP的描述中,不正確的是（）。A、WEP使用RC4流加密協(xié)議B、WEP支持40位密鑰和?128?位密鑰C、WEP支持端到端的加密與認(rèn)證D、WEP是一種對(duì)稱密鑰機(jī)制參考答案：C159.（）協(xié)議獨(dú)立于握手協(xié)議,單獨(dú)屬于一類,也是其中最簡(jiǎn)單的一個(gè)。A、HandShake（握手）B、Connection（連接）C、Alert（告警）D、ChangeCipherSpec（SSL更換密鑰規(guī)格）參考答案：D160.（）是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài),并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài)的活動(dòng)和流程。A、災(zāi)難備份B、災(zāi)難恢復(fù)C、災(zāi)難規(guī)劃D、災(zāi)難分析參考答案：B161.（）是根目錄區(qū),緊接著第二FAT表（即備份的FAT表）之后,記錄著根目錄下每個(gè)文件（目錄）的起始單元,文件的屬性等。A、DIR區(qū)B、DBR區(qū)C、FAT區(qū)D、MBR區(qū)參考答案：A162.（）即恢復(fù)整個(gè)系統(tǒng)所需的時(shí)間?；謴?fù)窗口的長短取決于網(wǎng)絡(luò)的負(fù)載和磁帶庫的性能及速度。A、備份窗口B、恢復(fù)窗口C、會(huì)話窗口D、活動(dòng)窗口參考答案：B多選題1.注冊(cè)表（Registry）是Windows核心數(shù)據(jù)庫,下列屬于注冊(cè)表包含的控制信息的是（）。A、軟、硬件的有關(guān)配置和狀態(tài)信息B、應(yīng)用程序和資源管理器外殼的初始條件C、首選項(xiàng)和卸載數(shù)據(jù)D、計(jì)算機(jī)的整個(gè)系統(tǒng)的設(shè)置和各種許可,文件擴(kuò)展名與應(yīng)用程序的關(guān)聯(lián),硬件的描述、狀態(tài)和屬性E、計(jì)算機(jī)性能紀(jì)錄和底層的系統(tǒng)狀態(tài)信息,以及各類其他數(shù)據(jù)參考答案：ABCDE2.在實(shí)際管理工作中,我們一般將日志發(fā)送到終端線路,如（）。A、輔助線路B、VTY線路C、控制臺(tái)接口D、系統(tǒng)日志服務(wù)器E、SNMP管理數(shù)據(jù)庫參考答案：ABDE3.在局域網(wǎng)和廣域網(wǎng)進(jìn)行互聯(lián)時(shí),路由器一般要啟用NAT功能,其目的是（）。A、內(nèi)網(wǎng)主機(jī)過多,沒有足夠的合法ip可用B、當(dāng)ISP發(fā)生變化時(shí),使用nat技術(shù)避免了ip地址的重新編址C、當(dāng)兩個(gè)合并的網(wǎng)絡(luò)中出現(xiàn)了重復(fù)地址D、利用nat可以解決TCP的負(fù)責(zé)均衡問題E、隱藏內(nèi)部網(wǎng)絡(luò),增加安全性參考答案：ABCDE4.在SQLServer中有一些存儲(chǔ)過程極容易被攻擊者利用來攻擊數(shù)據(jù)庫系統(tǒng),可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表的存儲(chǔ)過程包括（）。A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommasterE、select?frommodel參考答案：ABC5.在SELinux中,當(dāng)一個(gè)應(yīng)用試圖訪問一個(gè)文件,Kernel中的策略執(zhí)行服務(wù)器將檢查AVC（AccessVectorCache）,在AVC中,（）的權(quán)限被緩存（cached）。A、fileB、subjectC、folderD、pipeE、object參考答案：BE6.應(yīng)用系統(tǒng)運(yùn)行的安全管理中心,數(shù)據(jù)域安全是其中非常重要的內(nèi)容,數(shù)據(jù)域安全包括（）。A、行級(jí)數(shù)據(jù)域安全B、系統(tǒng)性數(shù)據(jù)域安全C、應(yīng)用性數(shù)據(jù)安全D、字段級(jí)數(shù)據(jù)域安全E、字符級(jí)數(shù)據(jù)域安全參考答案：AD7.以下哪些設(shè)備屬于數(shù)據(jù)鏈路層的主要設(shè)備（）。A、網(wǎng)卡B、網(wǎng)橋C、路由器D、二層交換機(jī)E、網(wǎng)關(guān)參考答案：ABD8.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的是（）。A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和校驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能E、安全審計(jì)系統(tǒng)只是個(gè)擺設(shè),其實(shí)沒什么用參考答案：CD9.以下（）是常用的殺毒軟件。A、瑞星B、NortonAntiVirusC、WPSD、金山毒霸E、卡巴斯基參考答案：ABDE10.一個(gè)完整的網(wǎng)絡(luò)監(jiān)控產(chǎn)品和方案應(yīng)包含（）。A、內(nèi)網(wǎng)監(jiān)控B、外網(wǎng)監(jiān)控C、內(nèi)容監(jiān)控D、行為監(jiān)控E、流量監(jiān)控參考答案：AB11.下面哪些是widows系統(tǒng)的系統(tǒng)漏洞（）。A、win32K組建提權(quán)B、本地UAC提權(quán)漏洞C、sudo提權(quán)漏洞D、WindowsNetLogon本地提權(quán)漏洞E、永恒之藍(lán)參考答案：ABDE12.下面關(guān)于如何開拓創(chuàng)新,正確的是（）。A、開拓創(chuàng)新要強(qiáng)化創(chuàng)造意識(shí)B、開拓創(chuàng)新要確立科學(xué)思維C、開拓創(chuàng)新要堅(jiān)定信心,不斷進(jìn)取D、開拓創(chuàng)新要堅(jiān)定意志,頑強(qiáng)奮斗E、開拓創(chuàng)新要敢于堅(jiān)持原則參考答案：ABCDE13.下列屬于基于過濾器的反垃圾郵件技術(shù)的是（）。A、基于黑白名單的過濾技術(shù)B、基于關(guān)鍵字的過濾技術(shù)C、基于統(tǒng)計(jì)的過濾技術(shù)D、圖片垃圾郵件的過濾技術(shù)E、基于貝葉斯過濾器的過濾技術(shù)參考答案：ABCDE14.下列哪些方法可以關(guān)閉telnet服務(wù)（）。A、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令serverxinetdrestartt使更改生效B、在/etc/xinetd.d/telnet中將disable=no改成disable=yes,使用命令/etc/init.d/xinetdrestart使更改生效C、hkconfigtelnetoffD、chkconfig--deltelnetE、在/etc/services中注釋23號(hào)端口參考答案：ABCE15.下列功能是操作系統(tǒng)直接完成的功能有（）。A、管理計(jì)算機(jī)硬盤B、對(duì)程序進(jìn)行編譯C、實(shí)現(xiàn)虛擬存儲(chǔ)器D、刪除文件E、用戶管理參考答案：ACDE16.系統(tǒng)感染病毒后的現(xiàn)象有（）。A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢,網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)E、系統(tǒng)文件的屬性發(fā)生變參考答案：ABCDE17.無線路由器功能中,最基本的安全設(shè)置包括（）。A、無線網(wǎng)絡(luò)加密B、修改路由器登陸用戶名和密碼C、關(guān)閉DHCP服務(wù),修改局域網(wǎng)IP地址D、隱藏?zé)o線網(wǎng)絡(luò)SSID?E、開啟路由器防火墻中的IP地址過濾和MAC地址過濾參考答案：ABCDE18.網(wǎng)絡(luò)安全事件報(bào)告與處置分為三個(gè)步驟（）。A、網(wǎng)絡(luò)安全預(yù)警B、事發(fā)緊急報(bào)告C、網(wǎng)絡(luò)安全評(píng)估D、事件處置E、事后整改報(bào)告參考答案：BDE19.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動(dòng)審核的是（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、應(yīng)用程序事物日志記錄D、防火墻對(duì)訪問站點(diǎn)的過濾E、系統(tǒng)對(duì)非法鏈接的拒絕參考答案：CD20.若一個(gè)組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求,其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制,屬于常規(guī)控制措施的有（）。A、信息安全方針、信息安全組織、資產(chǎn)管理B、人力資源安全、物理和環(huán)境安全C、通信和操作管理D、訪問控制E、信息系統(tǒng)獲取、開發(fā)和維護(hù)參考答案：ABCDE21.入侵防御系統(tǒng)（Intrusion-preventionsystem）是計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備,（）。A、能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為B、能夠及時(shí)的中斷、調(diào)整或隔離一些不正常網(wǎng)絡(luò)數(shù)據(jù)傳輸行為C、能夠及時(shí)的中斷、調(diào)整或隔離具有傷害性的網(wǎng)絡(luò)數(shù)據(jù)傳輸行為D、只用于檢測(cè)來自外部的入侵行為E、只用于發(fā)現(xiàn)合法用戶是否濫用特權(quán)參考答案：ABC22.任何組織或者個(gè)人不得利用密碼從事危害（）等違法犯罪活動(dòng)。A、國家安全B、經(jīng)濟(jì)社會(huì)發(fā)展C、社會(huì)公共利益D、他人合法權(quán)益E、外籍人員人身安全參考答案：ACD23.企業(yè)文化的本質(zhì)特征包括（）。A、個(gè)異形B、共識(shí)性C、非強(qiáng)制性D、相對(duì)穩(wěn)定性E、系統(tǒng)性參考答案：ABCD24.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測(cè)E、反垃圾郵件參考答案：ACDE25.計(jì)算機(jī)病毒破壞方式有（）。A、刪除修改文件類B、搶占系統(tǒng)資源類C、非法訪問系統(tǒng)進(jìn)程類D、破壞操作系統(tǒng)類E、消耗大量的內(nèi)存資源參考答案：ABCDE26.關(guān)于愛崗敬業(yè)的說法中,你認(rèn)為正確的是（）。A、愛崗敬業(yè)是現(xiàn)代企業(yè)精神B、現(xiàn)代社會(huì)提倡人才流動(dòng),愛崗敬業(yè)正逐步喪失它的價(jià)值C、愛崗敬業(yè)要樹立終生學(xué)習(xí)觀念?D、發(fā)揚(yáng)螺絲釘精神是愛崗敬業(yè)的重要表現(xiàn)E、愛崗敬業(yè)就是要求人們?cè)谝环N工作上干一輩子參考答案：ACD27.工信部根據(jù)社會(huì)影響范圍和危害程度,將公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全突發(fā)事件分為四級(jí)（）。A、特別重大事件B、重大事件C、較大事件D、普通事件E、一般事件參考答案：ABCE28.根據(jù)網(wǎng)閘功能,其可能應(yīng)用的場(chǎng)景有（）。A、涉密網(wǎng)與非涉密網(wǎng)之間B、辦公網(wǎng)與業(yè)務(wù)網(wǎng)之間C、電子政務(wù)的內(nèi)網(wǎng)與專網(wǎng)之間D、業(yè)務(wù)網(wǎng)與互聯(lián)網(wǎng)之間E、局域網(wǎng)與互聯(lián)網(wǎng)之間參考答案：ABCDE29.防火墻通常阻止的數(shù)據(jù)包包括（）。A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包（除Email傳遞等特殊用處的端口外）B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權(quán)的源地址,包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包參考答案：ABDE30.防火墻的主要技術(shù)有（）。A、簡(jiǎn)單包過濾技術(shù)B、狀態(tài)檢測(cè)包過濾技術(shù)C、應(yīng)用代理技術(shù)D、復(fù)合技術(shù)E、地址翻譯技術(shù)參考答案：ABCDE31.防火墻的測(cè)試性能參數(shù)一般包括（）。A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、進(jìn)口量E、處理時(shí)延參考答案：ABCE32.防病毒服務(wù)升級(jí)檢查包括（）內(nèi)容。A、檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級(jí)后,記錄每次版本變更版本號(hào),定期記錄病毒庫的版本C、對(duì)重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級(jí)情況D、做一次完整的殺毒服務(wù)E、對(duì)系統(tǒng)進(jìn)行備份參考答案：ABC33.惡意代碼的防治技術(shù)總是在與惡意代碼的較量中得到發(fā)展,總的來講,惡意代碼的防治技術(shù)可以分成四個(gè)方面,即（）。A、殺毒軟件B、檢測(cè)C、清除D、免疫E、預(yù)防參考答案：BCDE34.安全審計(jì)對(duì)系統(tǒng)記錄和行為進(jìn)行獨(dú)立的審查和估計(jì),在網(wǎng)絡(luò)中部署后主要作用包括（）。A、對(duì)可能存在的潛在攻擊者起到威懾和警示作用,核心是風(fēng)險(xiǎn)評(píng)估B、測(cè)試系統(tǒng)的控制情況,及時(shí)進(jìn)行調(diào)整,保證與安全策略和操作規(guī)程協(xié)調(diào)一致C、對(duì)已出現(xiàn)的破壞事件,做出評(píng)估并提供有效的災(zāi)難恢復(fù)和追究責(zé)任的依據(jù)D、對(duì)系統(tǒng)控制、安全策略與規(guī)程中的變更進(jìn)行評(píng)價(jià)和反饋,以便修訂決策和部署E、協(xié)助系統(tǒng)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)入侵或潛在的系統(tǒng)漏洞及隱患參考答案：ABCDE35.Window服務(wù)端常見的后門技術(shù)主要有（）。A、嗅探技術(shù)B、遠(yuǎn)控技術(shù)C、劫持技術(shù)D、PowershellE、腳本技術(shù)、參考答案：ABCDE36.S/MIME提供（）功能。A、封裝數(shù)據(jù)B、簽名數(shù)據(jù)C、透明簽名數(shù)據(jù)D、簽名并封裝數(shù)據(jù)E、明文數(shù)據(jù)參考答案：ABCD37.HTTPS（安全超文本傳輸協(xié)議）是基于HTTP開發(fā)的,以下關(guān)于HTTPS的說法正確的是（）。A、HTTPS比HTTP安全B、HTTPS對(duì)數(shù)據(jù)是進(jìn)行明文傳輸?shù)腃、HTTPS默認(rèn)使用443端口進(jìn)行通信D、HTTPS可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密E、HTTPS默認(rèn)使用8080端口進(jìn)行通信參考答案：ACD判斷題1.在無線局域網(wǎng)中,AP（無線接入點(diǎn)）工作在OSI模型的數(shù)據(jù)鏈路層。A、正確B、錯(cuò)誤參考答案：A2.在升級(jí)交換機(jī)操作系統(tǒng)版本時(shí),可以使用Switch:copyflash:命令備份原操作系統(tǒng)版本。A、正確B、錯(cuò)誤參考答案：A3.在計(jì)算機(jī)系統(tǒng)安全中,人的作用相對(duì)于軟件,硬件和網(wǎng)絡(luò)而言,不是很重要。A、正確B、錯(cuò)誤參考答案：B4.在等保測(cè)評(píng)時(shí)會(huì)發(fā)現(xiàn)網(wǎng)絡(luò)的技術(shù)措施的不足、安全管理制度不完善或缺失問題、系統(tǒng)漏洞、設(shè)備缺失或不足等問題;最終判定為高風(fēng)險(xiǎn)的問題,可視具體情況,擇期整改即可。A、正確B、錯(cuò)誤參考答案：B5.在BSS系統(tǒng)中,如果所有STA都根據(jù)802.11e配置了高優(yōu)先級(jí),則可以提升整個(gè)網(wǎng)絡(luò)的性能和吞吐量。A、正確B、錯(cuò)誤參考答案：B6.應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理,與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行,并且對(duì)于審計(jì)進(jìn)程應(yīng)當(dāng)涉及響應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程,從而保障審計(jì)的“完整性”。A、正確B、錯(cuò)誤參考答案：A7.應(yīng)用服務(wù)器系統(tǒng)日志,可以根據(jù)自己服務(wù)器存儲(chǔ)器大小進(jìn)行存儲(chǔ)時(shí)間設(shè)置。A、正確B、錯(cuò)誤參考答案：B8.應(yīng)用代理型防火墻主要工作在OSI的網(wǎng)絡(luò)層。A、正確B、錯(cuò)誤參考答案：B9.一般來說,ACL訪問控制列表最后一條是隱含的,作用是允許所有。A、正確B、錯(cuò)誤參考答案：B10.相比較于服務(wù)器,終端防病毒軟件不必設(shè)置自動(dòng)更新。A、正確B、錯(cuò)誤參考答案：B11.系統(tǒng)漏洞也稱安全缺陷,這些缺陷會(huì)被入侵者所利用,從而達(dá)到控制主機(jī)或破壞的目的。A、正確B、錯(cuò)誤參考答案：A12.系統(tǒng)漏洞加固工作應(yīng)盡可能小的影響系統(tǒng)的正常運(yùn)行,不能產(chǎn)生系統(tǒng)性能明顯下降、網(wǎng)絡(luò)擁塞、服務(wù)中斷的情況。A、正確B、錯(cuò)誤參考答案：A13.為網(wǎng)站域名開啟WAF日志采集后,您可以使用日志查詢功能對(duì)采集到的日志數(shù)據(jù)進(jìn)行實(shí)時(shí)查詢與分析,并基于查詢與分析結(jié)果生成統(tǒng)計(jì)圖表、創(chuàng)建告警等。A、正確B、錯(cuò)誤參考答案：A14.網(wǎng)絡(luò)應(yīng)用服務(wù)器需要具備提供大量并發(fā)訪問服務(wù)的能力。A、正確B、錯(cuò)誤參考答案：A15.網(wǎng)絡(luò)異常流量會(huì)導(dǎo)致大量CPU時(shí)間片和內(nèi)存空間的占用服務(wù)器、計(jì)算機(jī)乃至終端系統(tǒng),無法正常響應(yīng)需求服務(wù)。A、正確B、錯(cuò)誤參考答案：A16.通過系統(tǒng)漏洞可以禁用用戶提權(quán)。A、正確B、錯(cuò)誤參考答案：B17.提交病毒樣本時(shí)要將病毒文件打包壓縮加密。A、正確B、錯(cuò)誤參考答案：A18.思科路由器配置vty賬號(hào)的為登錄驗(yàn)證的命令是:Router（config-line）#nologin。A、正確B、錯(cuò)誤參考答案：B19.說服教育是職業(yè)道德教育的重要形式,其特點(diǎn)是擺事實(shí)、講道理、以理服人。A、正確B、錯(cuò)誤參考答案：A20.數(shù)據(jù)鏈路層在物理信道上傳輸原始的數(shù)據(jù)比特流,