信息安全測試員技能鑒定理論考試復(fù)習(xí)題及答案

信息安全測試員技能鑒定理論考試復(fù)習(xí)題及答案單選題1.數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)的（）。A、文件的集合B、程序的集合C、命令的集合D、數(shù)據(jù)的集合參考答案：D2.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段（）。A、該文檔被保存在原文件夾下B、該文檔可以保存在已有的其他文件夾下C、該文檔可以保存在新建文件夾下D、該文檔保存后文檔被關(guān)閉參考答案：A3.設(shè)備的硬件維護(hù)操作時必須戴（）。A、甚高速數(shù)字用戶環(huán)路B、非對稱數(shù)字用戶環(huán)路C、高速數(shù)字用戶環(huán)路D、都不參考答案：B4.下面不屬于虛擬化平臺的是（）。A、下讀B、上寫C、下寫D、上讀參考答案：C5.U盤病毒的傳播是借ows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。A、幀過濾技術(shù)B、應(yīng)用層網(wǎng)關(guān)技術(shù)C、動態(tài)包過濾技術(shù)D、網(wǎng)絡(luò)層過濾技術(shù)參考答案：B6.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、DESB、MD5C、RSAD、ong參考答案：B7.計算機(jī)產(chǎn)生病毒的原因（）。A、用戶程序有錯B、計算機(jī)硬件故障C、計算機(jī)系統(tǒng)軟件有錯誤D、人為制造參考答案：D8.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、網(wǎng)絡(luò)型安全漏洞評估產(chǎn)品B、主機(jī)型安全漏洞評估產(chǎn)品C、數(shù)據(jù)庫安全漏洞評估產(chǎn)品D、以上皆是參考答案：B9.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、B、C、D、:1000參考答案：B10.對owsServer2008的終端服務(wù)，下列描述正確的是（）。A、隱藏幻燈片B、設(shè)置幻燈片版式C、幻燈片切換方D、刪除5-9張幻燈片參考答案：A11.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、只跟蹤B、只記錄C、跟蹤并記錄D、不跟蹤不記錄參考答案：C12.事件的來源有（）。A、用戶電話申報B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動報警D、以上全都是參考答案：D13.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、簽名算法B、證書擁有者地信用等級(信用等級并非由數(shù)字證書決定)C、數(shù)字證書地序列號D、頒發(fā)數(shù)字證書單位地數(shù)字簽名參考答案：14.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、TCPB、UDPC、SNMPD、都不是參考答案：A15.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中參考答案：A16.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、資源子網(wǎng)B、數(shù)據(jù)子網(wǎng)C、共享資源D、通信子網(wǎng)參考答案：D17.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、定B、不定期C、長期D、臨時參考答案：A18.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、破壞銀行網(wǎng)銀系統(tǒng)B、竊取用戶信息C、導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D、干擾銀行正常業(yè)務(wù)參考答案：B19.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、實(shí)現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實(shí)現(xiàn)更高強(qiáng)度的加密參考答案：A20.對路由器而言，下列（）功能是唯一的。A、網(wǎng)橋B、網(wǎng)關(guān)C、集線器D、路由參考答案：A21.信息安全等級保護(hù)的8個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應(yīng)報警B、審計書籍挖掘、審計事件記錄及査詢、審計事件分析及響應(yīng)報警C、系統(tǒng)日志采集與挖掘、安全時間記錄及查詢、安全響應(yīng)報警D、審計事件特征提取、審計事件特征匹配、安全響應(yīng)報警參考答案：A22.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）5種。A、NTFSB、FAT32C、FATD、Linux參考答案：A23.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、etcsB、etc/networksC、etc/rosolvconD、/profile參考答案：C24.ows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。A、BLP模型B、iba模型C、lark-Wilson模型D、TE模型參考答案：A25.對owsServer2007的終端服務(wù)，下列描述正確的是（）。A、48B、32C、128D、256參考答案：C26.在IPsec協(xié)議組中，以下哪個協(xié)議必須提供驗(yàn)證服務(wù)（）。A、NB、ESPC、GRED、以上都是參考答案：A27.微軟公司ows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（）A、陽光直射計算機(jī)會影響計算機(jī)的正常操作B、帶電安裝內(nèi)存條可能導(dǎo)致計算機(jī)某些部件的損壞C、灰塵可能導(dǎo)致計算機(jī)線路短路D、可以利用電子郵件進(jìn)行病毒傳播參考答案：A28.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、B、AC、fD、Z參考答案：B29.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、用戶手寫的程序和數(shù)據(jù)B、打印在紙上的程序和數(shù)據(jù)C、顯示在屏幕上的程序和數(shù)據(jù)的集合D、記錄在存儲介質(zhì)上的程序和數(shù)據(jù)的集合參考答案：D30.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、抗電磁干擾B、防電磁信息露C、磁盤加密技術(shù)D、電源保護(hù)參考答案：C31.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為參考答案：C32.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。AowsB、Unix/LinuxC、DosD、以上都不是參考答案：D33.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、Hash算法B、RSA算法C、IDEAD、三重DES參考答案：B34.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、路由器B、一臺獨(dú)立的主機(jī)C、交換機(jī)D、網(wǎng)橋參考答案：C35.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段（）。A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X參考答案：B36.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、7參考答案：B37.下列四項(xiàng)中，不屬于計算機(jī)病毒特征的是（）。A、B、C、D、參考答案：C38.下列（）不屬于計算機(jī)病毒感染的特征。A、使用netshare\\127．0．0．1\c$/delete命令,刪除系統(tǒng)中C$等管理共享,重啟系統(tǒng)B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)C、禁止通過"空會話"連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值D、安裝軟件防火培阻止外面對共享目錄的連接參考答案：A39.下列關(guān)于防火墻的說法中錯誤的是（）。A、1946B、1969C、1977D、1973參考答案：B40.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的。A、/8B、/16C、/24D、/32參考答案：A41.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。A、存儲B、處理C、傳輸D、利用參考答案：C42.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練參考答案：B43.下列四項(xiàng)中，不屬于計算機(jī)病毒特征的是（）。A、潛伏性B、傳染性C、激發(fā)性D、免疫性參考答案：D44.下列說法錯誤的是（）。A、三分靠技術(shù),七分靠管理B、七分靠技術(shù),三分靠管理C、誰主管,誰負(fù)責(zé)D、防火墻技術(shù)參考答案：C45.8個300G的硬盤做RAID5后的容量空間為（）。A、ipconfig/releaseB、ipconfig/renewC、ipconfig/allD、ipconfigns參考答案：C46.下面關(guān)于IIS錯誤的描述正確的是（）。A、401—找不到文件B、403—禁止訪問C、404—權(quán)限問題D、500—系統(tǒng)錯誤參考答案：B47.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、插入一個工作表B、刪除一個工作表C、重命名一個工作表D、打印一個工作表參考答案：D48.雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無滲漏現(xiàn)象。A、主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機(jī)時代,PC時代,網(wǎng)絡(luò)時代C、PC時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年參考答案：A49.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、TXTB、DOCXC、BMPD、RTF參考答案：A50.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、PING地響應(yīng)時間D、處理當(dāng)前用戶模式線程所花費(fèi)CPU地時間參考答案：D51.下列RAID技術(shù)無法提高讀寫性能的是（）。A、離散型密碼B、模擬型密碼C、數(shù)字型密碼D、非對稱式密碼參考答案：C52.創(chuàng)建虛擬目錄的用途是（）。A、“ILOVEYOU”病毒屬于宏病毒B、“ILOVEYOU”病毒屬于PE病毒C、“ILOVEYOU”病毒屬于腳本病毒D、“ILOVEYOU”病毒屬于Java病毒參考答案：C53.由于信息系統(tǒng)分為五個安全保護(hù)等級，其安全保護(hù)能力是（）。A、網(wǎng)絡(luò)主權(quán)這一概念早在《網(wǎng)絡(luò)安全法》出臺前就已經(jīng)明確B、網(wǎng)絡(luò)主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的表現(xiàn)與延伸C、網(wǎng)絡(luò)主權(quán)可有可無D、網(wǎng)絡(luò)主權(quán)就是網(wǎng)絡(luò)安全參考答案：B54.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、外存中的信息可直接被CPU處理B、鍵盤是輸入設(shè)備，顯示器是輸出設(shè)備C、操作系統(tǒng)是一種很重要的應(yīng)用軟件D、計算機(jī)中使用的漢字編碼和ASCII碼是相同的參考答案：B55.下列RAID技術(shù)無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5參考答案：B56.如果需要創(chuàng)建一個RAID10的RAID組，至少需要（）塊硬盤。A、2B、3C、4D、5參考答案：C57.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、自然災(zāi)害B、物理攻擊C、硬件故障D、系統(tǒng)安全管理人員培訓(xùn)不夠參考答案：D58.信息安全等級保護(hù)的6個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、標(biāo))B、安全策略(Securitypolicy)C、方針(Guideline)D、流程(Proecdure)參考答案：A59.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒參考答案：A60.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、事件經(jīng)過D、采取的措施參考答案：D61.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、應(yīng)用層B、會話層C、表示層D、傳輸層參考答案：B62.風(fēng)險評估不包括以下哪個活動（）。A、DeemonB、CSRerC、SRF-ScannerD、以上全都是參考答案：D63.以下關(guān)于VPN說法正確的是（）。A、路由器具有流量控制、擁塞控制功能。B、可以根據(jù)規(guī)則對通過的數(shù)據(jù)包進(jìn)行檢測、過濾C、識別的是MAC地址，并根據(jù)MAC地址尋找路徑，轉(zhuǎn)發(fā)分組D、選擇最佳路徑、檢查網(wǎng)絡(luò)層地址，轉(zhuǎn)發(fā)網(wǎng)絡(luò)層數(shù)據(jù)分組參考答案：C64.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個過程的管理活動。A、Pas-BaseenticationB、Address-BaseenticationC、ryptographienticationD、NoneofAbove參考答案：A65.對路由器而言，下列（）功能是唯一的。A、黑客攻擊B、外國政府C、競爭對手D、內(nèi)部員工的惡意攻擊參考答案：D66.以下（）不屬于防止口令猜測的措施。A、劃算的總體成本B、更簡化的管理流程C、容易更新D、以上都正確參考答案：D67.NT/5K模型符合哪個安全級別（）。A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務(wù)的入侵檢測D、基于域名的入侵檢測參考答案：A68.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、特征代碼法B、校驗(yàn)和法C、加密D、軟件模擬法參考答案：C69.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、InternetB、NovellC、ARPAnetD、LAN參考答案：C70.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）8種。A、字節(jié)B、字長C、處理速度D、存儲容量參考答案：B71.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵參考答案：A72.hash算法的碰撞是指（）。A、碼源速率B、信息速率C、誤碼率D、傳輸速率參考答案：C73.下列不是信息安全的目標(biāo)的是（）。A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室參考答案：B74.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、通信管理模塊B、安全管理模塊C、應(yīng)用管理模塊D、文件管理模塊參考答案：D75.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、S/MIMEB、INDC、DESD、SSL參考答案：A76.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、內(nèi)部計算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機(jī)處理參考答案：B77.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）4種。A、身份信任B、權(quán)限管理C、安全審計D、加密參考答案：A78.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、路由器B、程控交換機(jī)C、以太網(wǎng)交換機(jī)D、調(diào)制解調(diào)器參考答案：C79.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是（）。A、使用MYSQL自帶的命令mysqladmin設(shè)置root口令B、使用setpas設(shè)置口令C、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口參考答案：D80.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、這個人擁有什么B、這個人是什么并且知道什么C、這個人是什么D、這個人知道什么參考答案：B81.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、單元格B、一行C、一列D、一張表參考答案：A82.溢出攻擊的核心是（）。A、國家秘密和其密級地具體范圍,由國家保密工作部門分別會同外交?公安?國家安全和其他中央有關(guān)規(guī)定B、各級國家機(jī)關(guān)?單位對所產(chǎn)生地秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級地具體范圍地規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確地事項(xiàng),可有各單位自行參考國家要求確定和定級,然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確地事項(xiàng),由國家保密工作部門,省?自治區(qū)?直轄市地保密工作部門,省?自治區(qū)?直轄市地保密工作部門,省?自治區(qū)政府所在地地市和經(jīng)國務(wù)院批準(zhǔn)地較大地市地保密工作部門或者國家保密工作部門審定地機(jī)關(guān)確定參考答案：C83.數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、MAC地址B、IP地址C、Port地址D、物理地址參考答案：C84.信息安全風(fēng)險的三要素是指（）。A、基本素材B、非數(shù)值數(shù)據(jù)C、數(shù)值數(shù)據(jù)D、處理后的數(shù)據(jù)參考答案：D85.下面不屬于虛擬化平臺的是（）。A、11，78，19B、12，77，10C、12，80，10D、11，77，19參考答案：D86.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、–kB、–rC、-hD、–C參考答案：C87.下列關(guān)于防火墻的說法中錯誤的是（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密算法參考答案：A88.計算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)參考答案：A89.以下哪個解決可以幫助減少物理硬件成本（）。A、全國人大B、網(wǎng)信辦C、公安部D、國務(wù)院參考答案：D90.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、C1B、C2C、B1D、B2參考答案：A91.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用mail子進(jìn)程，導(dǎo)mail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、NS參考答案：B92.數(shù)據(jù)安全主要包含（）。A、數(shù)據(jù)加密和數(shù)據(jù)解密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)存儲和數(shù)據(jù)加密參考答案：B93.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、安全策略B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線參考答案：A94.計算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。A、2--3mB、2.5--3mC、2.5—3.2mD、2.5--3.5m參考答案：C95.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是（）。A、采用自下而上方法B、有遞歸解析與反復(fù)解析兩種C、名字解析時只要走一條單向路徑D、實(shí)際從本地DNS服務(wù)器開始參考答案：A96.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、atB、netC、netshowD、at參考答案：D97.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、開發(fā)期,傳染期,潛伏期,發(fā)作期,發(fā)現(xiàn)期,消化期,消亡期B、制作期,發(fā)布期,潛伏期,破壞期,發(fā)現(xiàn)期,消化期,消亡期C、開發(fā)期,傳染期,爆發(fā)期,發(fā)作期,發(fā)現(xiàn)期,消化期D、開發(fā)期,傳染期,潛伏期,發(fā)作期,消化期,消亡期參考答案：A98.下面哪種工具不owsServer2003中默認(rèn)安裝的AD管理工具（）。A、ctiveDirectoryuscomputerB、ActiveDirectorySiServiceC、ActiveDirectorydomaD、GPMC參考答案：D99.事件的來源有（）。A、128×1000×1000×8個字節(jié)B、128×1000×1000字節(jié)C、128×1024×1024×8個字節(jié)D、128×1024×1024個字節(jié)參考答案：D100.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)B、采用同一種操作系統(tǒng)C、用同一種電纜互連D、用同一種程序設(shè)計語言參考答案：A101.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、可靠性B、可用性C、連續(xù)性D、有效性參考答案：B102.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C、內(nèi)部網(wǎng)對于Internet來說是不可見的D、內(nèi)部用戶可以不通過DMZ直接訪問Internet參考答案：D103.NT/7K模型符合哪個安全級別（）。A、10個B、20個C、25個D、30個參考答案：C104.8個300G的硬盤做RAID4后的容量空間為（）。A、修改動態(tài)鏈接庫加載B、捆綁文件C、修改文件關(guān)聯(lián)D、利用注冊表加載參考答案：A105.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、垃圾清理B、文件粉碎C、木馬查殺D、斷網(wǎng)修復(fù)參考答案：A106.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、netuser\\19216801\IPC$B、netuse\\19216801\IPCC、netuser\19216801IPC$D、netuse\\19216801\IPC$參考答案：D107.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的（）。A、每月至少進(jìn)行一次B、每年至少進(jìn)行一次C、每兩年進(jìn)行一次D、每三年進(jìn)行一次參考答案：B108.數(shù)據(jù)安全主要包含（）。A、防病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測產(chǎn)品D、防火墻產(chǎn)品參考答案：D109.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理參考答案：A110.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、風(fēng)險越大,越不需要保護(hù)B、風(fēng)險越小,越需要保護(hù)C、風(fēng)險越大,越需要保護(hù)D、越是中等風(fēng)險,越需要保護(hù)參考答案：C111.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、FTPB、IPC、UDPD、TCP參考答案：B112.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、傳輸B、尋徑C、封裝D、選擇參考答案：B113.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、備注頁視圖B、幻燈片瀏覽視圖C、普通視圖D、閱讀視圖參考答案：B114.哪種信息收集方法存在風(fēng)險（）。A、公鑰密碼體系中地私鑰B、公鑰密碼系統(tǒng)中地私鑰對數(shù)字摘要進(jìn)行加密C、密鑰密碼體系D、公鑰密碼體系中公鑰對數(shù)字摘要進(jìn)行加密參考答案：B115.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～84%的干燥（）的工具室（柜）內(nèi)。A、該網(wǎng)站是政府網(wǎng)站B、該網(wǎng)站是教育網(wǎng)站C、該網(wǎng)站是商業(yè)網(wǎng)站D、該網(wǎng)站在中國參考答案：C116.（）技術(shù)不能保護(hù)終端的安全。A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機(jī)上D、在互聯(lián)網(wǎng)防火墻外參考答案：A117.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、MZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間參考答案：A118.以下哪個不屬于iis自帶的服務(wù)（）。A、你需要什么B、你看到什么C、你是什么D、你做什么參考答案：C119.AIX中頁面空間不能多于所有磁盤空間的（）。A、在區(qū)域0不連續(xù)時進(jìn)行彌補(bǔ)B、連接一個沒有到主干區(qū)域直接物理連接的區(qū)域C、測試路由通路D、A和B參考答案：D120.下列四項(xiàng)中，不屬于計算機(jī)病毒特征的是（）。A、自動軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)參考答案：A121.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合參考答案：B122.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢C、過濾特殊字符D、使用token令牌參考答案：A123.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會得到警告,但先入者繼續(xù)工作,而后入者不能C、雙方可以同時正常工作,進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作,都得到網(wǎng)址沖突的警告參考答案：B124.基本磁盤包括（）。A、“開始”選項(xiàng)卡的“更改樣式”B、“頁面布局”選項(xiàng)卡的“邊框和底紋”C、“插入”選項(xiàng)卡的“形狀”D、“視圖”選項(xiàng)卡的“新建窗口”參考答案：B125.（）技術(shù)不能保護(hù)終端的安全。A、終止網(wǎng)絡(luò)連接B、關(guān)閉計算機(jī)C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫參考答案：A126.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略參考答案：D127.AIX中頁面空間不能多于所有磁盤空間的（）。A、92B、24C、40D、48參考答案：C128.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、安全套接層協(xié)議(SecureSocketLayer)B、傳輸層安全協(xié)議(TransportLayerSecurity)C、IP-Sec協(xié)議D、SSH協(xié)議參考答案：C129.下列不是信息安全的目標(biāo)的是（）。A、24B、16C、32D、48參考答案：D130.boot.ini文件是一個文本文件，其作用是（）。A、立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告B、立即召回全部產(chǎn)品，對該產(chǎn)品進(jìn)行有償修復(fù)C、接到顧客反映后采取補(bǔ)救措施D、立即停止該產(chǎn)品生產(chǎn)，迅速開發(fā)新產(chǎn)品參考答案：A131.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計劃（DRP）應(yīng)該包括的內(nèi)容（）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層,又可以劃為執(zhí)行層參考答案：C132.破解雙方通信獲得明文是屬于（）的技術(shù)。A、“刪除”按鈕B、“清除”按鈕C、“剪切”按鈕D、“復(fù)制”按鈕參考答案：B133.溢出攻擊的核心是（）。A、可以作為一個掛載點(diǎn)B、也可以是一個文件C、不能對一個磁盤分區(qū)進(jìn)行掛載D、掛載點(diǎn)是一個目錄時，這個目錄必須為空參考答案：A134.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、菜單項(xiàng)右側(cè)有一組英文提示B、菜單項(xiàng)右側(cè)有一個黑色三角形C、菜單項(xiàng)左側(cè)有一個黑色圓點(diǎn)D、菜單項(xiàng)左側(cè)有一個√符號參考答案：B135.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、2B、3C、4D、5參考答案：B136.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、可執(zhí)行文件B、圖形文件C、文本文件D、系統(tǒng)文件參考答案：A137.下面是關(guān)于SCSI（小型計算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的是（）。A、SCSI總線上連接的設(shè)備，可以是啟動設(shè)備，也可以是目標(biāo)設(shè)備B、一個SCSI適配器能通過SCSI總線連接多個外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信，不會加重主機(jī)的負(fù)擔(dān)D、SCSI總線以串行方式傳送數(shù)據(jù)參考答案：D138.信息安全等級保護(hù)的9個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、數(shù)據(jù)處理B、文獻(xiàn)檢索C、資源共享和信息傳輸D、信息傳輸參考答案：C139.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、總線型B、環(huán)型C、星型D、樹型參考答案：C140.對路由器而言，下列（）功能是唯一的。A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報文，并提供被請求的信息C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)D、路由器對ARP請求作出應(yīng)答參考答案：C141.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、TracertB、TracerouteC、NslookupD、Ping參考答案：B142.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段（）。A、ISO13335標(biāo)準(zhǔn)B、S7799標(biāo)準(zhǔn)C、AS/NZS4360:1999標(biāo)準(zhǔn)D、OCTAVE(OperationallyCriticalThreat,AsseVulnerabilityEvaluation參考答案：A143.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、手機(jī)病毒不是計算機(jī)程序B、手機(jī)病毒不具有攻擊性和傳染性C、手機(jī)病毒可利用發(fā)送短信?彩信,電子郵件,瀏覽網(wǎng)站,下載鈴聲等方式進(jìn)行傳播D、手機(jī)病毒只會造成軟件使用問題,不會造成SIM卡?芯片等損壞參考答案：C144.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、比特B、字節(jié)C、數(shù)據(jù)幀D、數(shù)據(jù)包參考答案：C145.ows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。A、回收站的一部分B、硬盤的一部分C、內(nèi)存的一部分D、軟盤的一部分參考答案：B146.下列說法錯誤的是（）。A、cnB、chC、hnD、chinA參考答案：A147.防火墻能夠（）。A、科學(xué)計算B、網(wǎng)上購物C、音視頻會議系統(tǒng)D、網(wǎng)絡(luò)遠(yuǎn)端控制參考答案：C148.數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的（）。A、SSLVPN是一個應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)?B、SSLVPN是數(shù)據(jù)鏈路層的協(xié)議,被用于微軟的路由和遠(yuǎn)程訪問服務(wù)?C、SOCKv5是一個需要認(rèn)證的防火墻協(xié)議,可作為建立高度安全的VPN的基礎(chǔ)?D、SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)?參考答案：D149.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的（）。A、計算機(jī)病毒只具有破壞性,沒有其他特征B、計算機(jī)病毒具有破壞性,不具有傳染性C、破壞性和傳染性是計算機(jī)病毒的兩大主要特征D、以上選項(xiàng)都錯參考答案：C150.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過C、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用戶的正常請求D、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰參考答案：A151.基本磁盤包括（）。A、據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過濾參考答案：D152.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、總線型B、擴(kuò)展樹型C、環(huán)型D、分層星型參考答案：D153.hash算法的碰撞是指（）。A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長參考答案：A154.下面關(guān)于IIS錯誤的描述正確的是（）。A、smssexeB、csrssExeC、winlogonexeD、conimeexe參考答案：D155.U盤病毒的傳播是借ows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。A、DESB、IDEAC、SHAD、RSA參考答案：C156.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、無論加密還是解密都用同一把密鑰B、收信方和發(fā)信方使用的密鑰互不相同C、不能從加密密鑰推導(dǎo)解密密鑰D、可以適應(yīng)網(wǎng)絡(luò)的開放性要求參考答案：A157.對路由器而言，下列（）功能是唯一的。A、左對齊B、右對齊C、居中D、隨機(jī)參考答案：B158.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。A、ESXIB、IOSC、UnixD、Vmware參考答案：A159.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）。A、多媒體、Web數(shù)據(jù)B、文本、Web數(shù)據(jù)C、多媒體、郵件D、傳輸、下載參考答案：D160.事件的來源有（）。A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊?登錄密碼?插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶地輪廓目錄,選擇NTatC、HKEY_USERS,瀏覽用戶地輪廓目錄,選擇NTatD、HKEY_USERS,連接網(wǎng)絡(luò)注冊,登錄密碼,插入用戶ID參考答案：C161.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、CGIB、WebdavC、PHP-fpmD、IISURLRewite參考答案：B162.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進(jìn)行操作。A、權(quán)限分離B、多樣性C、唯一性D、權(quán)限最大化參考答案：A163.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、鼠標(biāo)右擊桌面空白區(qū)，選擇“屬性”菜單項(xiàng)B、鼠標(biāo)右擊“開始”按鈕，選擇“屬性”菜單項(xiàng)C、鼠標(biāo)右擊桌面“計算機(jī)”圖標(biāo)，選擇“屬性”菜單項(xiàng)D、鼠標(biāo)右擊任務(wù)欄空白區(qū)，選擇“屬性”菜單項(xiàng)參考答案：C164.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、30秒B、90秒C、270秒D、不確定參考答案：B165.二進(jìn)制代碼是由（）組成的。A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實(shí)現(xiàn)C、在電子交易中,數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份參考答案：B166.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、沒有配置DNS服務(wù)器地址B、沒有安裝TCP/IP協(xié)議C、網(wǎng)卡故障D、系統(tǒng)版本不支持參考答案：A167.風(fēng)險評估不包括以下哪個活動（）。A、每一個USBKey都具有硬件PN碼保護(hù)，PN碼和硬件構(gòu)成了用戶使用USBKey的兩個必要因素，即所謂“雙因子認(rèn)證”，用戶只有同時取得了USBKey和用戶PN碼，才可以登錄系統(tǒng)。B、USBKey具有安全數(shù)據(jù)存儲空間，可存儲數(shù)字證書、用戶密鑰等秘密數(shù)據(jù)，對該存儲空間的讀寫操作必須通過程序?qū)崿F(xiàn)，用戶無法直接讀取。C、USBKey內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了用戶密鑰不會出現(xiàn)在計算機(jī)內(nèi)存中。D、USBKey的秘鑰和證書可以通過導(dǎo)出方式導(dǎo)出，便于攜帶。參考答案：D168.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、數(shù)據(jù)源B、分析引擎C、審計D、響應(yīng)參考答案：C169.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實(shí)現(xiàn)B、UDP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,TCP的功能與之相反C、TCP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,UDP的功能與之相反D、以上說法都錯誤參考答案：B170.二進(jìn)制代碼是由（）組成的。A、自動檢測遠(yuǎn)端或者本地主機(jī)安全脆弱點(diǎn)?查詢TCP/IP端口?記錄目標(biāo)響應(yīng)?收集信息?B、有目的的篡改系統(tǒng)數(shù)據(jù)和資源?修改系統(tǒng)配置?甚至遠(yuǎn)程控制目標(biāo)系統(tǒng)?C、對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視?發(fā)現(xiàn)各種攻擊企圖?攻擊行為或者攻擊結(jié)果?以保證系統(tǒng)資源的機(jī)密性?完整性和可用性D、進(jìn)行網(wǎng)絡(luò)入侵攻擊?發(fā)布干擾信息?傳輸網(wǎng)絡(luò)垃圾等?非法使用計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)?參考答案：B171.防火墻能夠（）。A、sB、ackupOperatorsC、UserD、RemoteDesktopUsers參考答案：D172.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件參考答案：A173.關(guān)于Unix版本的描述中，錯誤的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX參考答案：A174.風(fēng)險評估不包括以下哪個活動（）。A、中斷引入風(fēng)險的活動B、識別資產(chǎn)C、識別威脅D、分析風(fēng)險參考答案：A175.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層參考答案：B176.溢出攻擊的核心是（）。A、漢字字體列表框B、漢字字號列表框C、漢字輸入編碼框D、漢字輸入法狀態(tài)框參考答案：D177.以下哪個不屬于iis自帶的服務(wù)（）。A、telnet服務(wù)B、web服務(wù)C、ftp服務(wù)D、smtp服務(wù)參考答案：A178.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、50B、60C、70D、80參考答案：B179.以下關(guān)于VPN說法正確的是（）。A、PageUpB、Alt+EnDC、trl+EnDD、PageDown參考答案：C180.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、證書檢索B、證書驗(yàn)證C、密鑰恢復(fù)D、證書撤銷參考答案：D181.以下（）不屬于防止口令猜測的措施。A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則地訪問控制D、基于身份地訪問控制參考答案：B182.如果需要創(chuàng)建一個RAID14的RAID組，至少需要（）塊硬盤。A、類B、類C、類D、類參考答案：A183.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性參考答案：A184.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、宏病毒會感染所有文件B、宏病毒是一組指令C、宏病毒只感染Microsoftoffice的組件D、宏病毒會自動運(yùn)行,不需要隨文檔一起運(yùn)行參考答案：B185.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、跨站腳本?注入?惡意代碼?引用不當(dāng)B、注入?跨站腳本?惡意代碼?引用不當(dāng)C、惡意代碼?跨站腳本?注入?引用不當(dāng)D、引用不當(dāng)?跨站腳本?注入?惡意代碼參考答案：A186.下面是關(guān)于SCSI（小型計算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的是（）。A、一維結(jié)構(gòu)B、二維結(jié)構(gòu)C、三維結(jié)構(gòu)D、樹結(jié)構(gòu)參考答案：B187.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用mail子進(jìn)程，導(dǎo)致SenDmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、Novell網(wǎng)B、ATM網(wǎng)C、以太網(wǎng)D、Internet參考答案：D188.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、內(nèi)部網(wǎng)VPNB、遠(yuǎn)程訪問VPNC、外聯(lián)網(wǎng)VPND、以上皆有可能參考答案：C189.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、按Ctrl+F5B、按Shift+F5C、按住Ctrl鍵的同時，按住鼠標(biāo)的左鍵D、執(zhí)行“幻燈片放映”→“自定義放映”命令參考答案：C190.創(chuàng)建虛擬目錄的用途是（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密參考答案：B191.下面哪種工具不owsServer2004中默認(rèn)安裝的AD管理工具（）。A、自下而上B、自上而下C、上下同時開展D、以上都不正確參考答案：B192.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、攻防演練B、打補(bǔ)丁C、安全測評D、漏洞掃描參考答案：C193.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、掃描搜索模塊B、攻擊模式C、傳輸模塊D、信息搜集模塊參考答案：C194.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組參考答案：B195.對owsServer2004的終端服務(wù)，下列描述正確的是（）。A、1B、2C、3D、4參考答案：B196.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies參考答案：C197.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、“文件”選項(xiàng)卡中的“另存為”項(xiàng)B、“文件”選項(xiàng)卡中的“打印”項(xiàng)C、“視圖”選項(xiàng)卡中的“顯示比例”項(xiàng)D、“頁面布局”選項(xiàng)卡中的“主題”項(xiàng)參考答案：B198.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的（）。A、交換規(guī)則B、數(shù)據(jù)傳輸規(guī)則C、協(xié)議D、其他參考答案：C199.NT/3K模型符合哪個安全級別（）。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測參考答案：B200.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、數(shù)據(jù)表1#B2:G8B、數(shù)據(jù)表1$B2:G8C、數(shù)據(jù)表1!B2:G8D、數(shù)據(jù)表1:B2:G8參考答案：C201.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、域名B、IPC、系統(tǒng)D、服務(wù)參考答案：A202、windows操作系統(tǒng)的注冊表運(yùn)行命令是（）。A、包過濾技術(shù)安全性較弱?但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高?但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高參考答案：B203.防火墻能夠（）。A、防范惡意的知情者B、防范通過它的惡意連接C、防備新的網(wǎng)絡(luò)安全問題D、完全防止傳送己被病毒感染的軟件和文件參考答案：B204.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個過程的管理活動。A、進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工賬號,更改密碼B、進(jìn)行離職談話,禁止員工賬號,更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意地所有責(zé)任參考答案：A205.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、rshB、sshC、ftpD、rlogin參考答案：C206.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、使用靜態(tài)路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機(jī)D、主動查詢IP和MAC地址參考答案：A207.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品參考答案：A208.如果需要創(chuàng)建一個RAID11的RAID組，至少需要（）塊硬盤。A、機(jī)密性B、完整性C、抗抵賴性D、可用性參考答案：C209.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲參考答案：D210.哪種信息收集方法存在風(fēng)險（）。A、多指令流單數(shù)據(jù)流B、按地址訪問并順序執(zhí)行指令C、堆棧操作D、存儲器按內(nèi)容選擇地址參考答案：B211.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密參考答案：D212.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、隱蔽性B、感染性C、破壞性D、自發(fā)性參考答案：D213.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、32KbpsB、64KbpsC、128KbpsD、256Kbps參考答案：B214.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、2與B、與4C、與24D、與92參考答案：A215.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、30B、60C、90D、120參考答案：B216.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。A、將容易記憶的字符串作密碼,使得這個方法經(jīng)不起攻擊的考驗(yàn)B、口令以明碼的方式在網(wǎng)絡(luò)上傳播也會帶來很大的風(fēng)險C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D、以上都正確參考答案：D217.信息安全風(fēng)險的三要素是指（）。A、安全選項(xiàng)策略B、賬戶鎖定策略C、審核對象訪問策略D、用戶權(quán)利指派策略參考答案：B218.計算機(jī)產(chǎn)生病毒的原因（）。A、設(shè)置字體B、設(shè)置顯示屬性C、安裝未知新設(shè)備D、安裝或卸載程序參考答案：D219.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。A、接受風(fēng)險B、分散風(fēng)險C、轉(zhuǎn)移風(fēng)險D、拖延風(fēng)險參考答案：D220.下列RAID技術(shù)無法提高讀寫性能的是（）。A、1種B、2種C、3種D、4種參考答案：B221.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、計算站應(yīng)設(shè)專用可靠的供電線路B、供電電源設(shè)備的容量應(yīng)具有一定的余量C、計算站場地宜采用開放式蓄電池D、計算機(jī)系統(tǒng)應(yīng)選用銅芯電纜參考答案：C222.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的（）。A、BLP模型B、HRU模型C、BN模型D、基于角色的訪問控制模型參考答案：B223.下列（）不屬于計算機(jī)病毒感染的特征。A、“剪貼板”窗格B、“段落”對話框C、“字體”對話框D、“樣式”窗格參考答案：C224.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）。A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理?并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立,可以隨便找一個用戶來做為CA認(rèn)證中心參考答案：C225.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、明確產(chǎn)品性能與服務(wù)質(zhì)量B、明確采購數(shù)量和交易價格C、明確安全維護(hù)方式及保障手段D、明確安全和保密義務(wù)與責(zé)任參考答案：D226.輸入enable，進(jìn)入防火墻（）模式。A、對實(shí)時和非實(shí)時系統(tǒng)，都可采用等期備份而無須對數(shù)據(jù)庫的工作狀態(tài)做任何要求?B、對實(shí)時系統(tǒng)，備份前應(yīng)將系統(tǒng)或數(shù)據(jù)庫關(guān)閉或鎖定，使數(shù)據(jù)處于靜止?fàn)顟B(tài)對非實(shí)時系統(tǒng)，可采用等期備份，備份時也需鎖定系統(tǒng)，防止用戶聯(lián)機(jī)使用?C、對實(shí)時系統(tǒng)，可采用等期備份，備份時需鎖定系統(tǒng)防止用戶聯(lián)機(jī)使用，對非實(shí)時系統(tǒng)，備份前也應(yīng)將系統(tǒng)或數(shù)據(jù)庫關(guān)閉或鎖定，使數(shù)據(jù)處于靜止?fàn)顟B(tài)?D、上述三種說法均不正確?參考答案：D227.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、是/etc/passwd文件格式B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個root用戶沒有SHELL,不可登錄參考答案：A228.數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、入侵?運(yùn)行?駐留?傳播?激活?破壞B、傳播?運(yùn)行?駐留?激活?破壞?自毀C、入侵?運(yùn)行?傳播?掃描?竊取?破壞D、復(fù)制?運(yùn)行?撤退?檢查?記錄?破壞參考答案：C229.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、終端接入和配置管理;終端賬號?秘密?漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理;終端防病毒管理B、終端賬號?秘密?漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理;終端防病毒管理C、終端接入和配置管理;桌面及主機(jī)設(shè)置管理;終端防病毒管理D、終端接入和配置管理;終端賬號?秘密?漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理參考答案：A230.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、CPUB、主板C、外存D、內(nèi)存參考答案：B231.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N參考答案：C232.DNS在計算機(jī)術(shù)語中是（）。A、病毒實(shí)時監(jiān)控B、禁止本地用戶瀏覽不良網(wǎng)站C、網(wǎng)絡(luò)安全D、拒絕垃圾郵件參考答案：C233.最簡單的防火墻是（）。A、路由器B、以太網(wǎng)橋C、交換機(jī)D、網(wǎng)卡參考答案：B234.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）。A、以運(yùn)行的方式B、以線程的方式C、以程序的方式D、以調(diào)度的方式參考答案：B235.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、rootB、httpDC、D、nobody參考答案：D236.以下關(guān)于VPN說法正確的是（）。A、內(nèi)部實(shí)現(xiàn)B、外部采購實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)參考答案：A237.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、方便網(wǎng)絡(luò)通訊B、完善網(wǎng)絡(luò)服務(wù)C、維護(hù)網(wǎng)絡(luò)安全D、加強(qiáng)網(wǎng)絡(luò)監(jiān)控參考答案：C238.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、領(lǐng)導(dǎo)B、機(jī)房管理員C、系統(tǒng)管理員D、系統(tǒng)操作員參考答案：C239.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、PB、ACC、Portal服務(wù)器D、RADIUS參考答案：A240.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）。A、中心設(shè)備的性能是網(wǎng)絡(luò)的關(guān)鍵B、易添加新站點(diǎn)C、易檢測排查網(wǎng)絡(luò)故障D、單點(diǎn)故障，引發(fā)全局網(wǎng)絡(luò)癱瘓參考答案：D241.若每次打程序文檔時，計算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷程序被黑客植入（）。A、本地策略B、公鑰策略C、軟件限制策略D、賬戶策略參考答案：D242.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足參考答案：A243、ownt/6k中的.pwl文件是（）。A、/24B、/24C、/24D、以上都不是參考答案：A244.下列（）不是信息安全CIA三要素。A、該系統(tǒng)無需滿足相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求B、該系統(tǒng)無需經(jīng)機(jī)構(gòu)安全認(rèn)證C、該系統(tǒng)需滿足相關(guān)國家標(biāo)準(zhǔn)的任意性要求D、因乙機(jī)構(gòu)未具備安全認(rèn)證資格，故該認(rèn)證無效參考答案：D245.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、連接兩個同類網(wǎng)絡(luò)B、連接多個同類網(wǎng)絡(luò)C、連接兩個異種網(wǎng)絡(luò)D、連接多個異種網(wǎng)絡(luò)參考答案：A246.設(shè)備的硬件維護(hù)操作時必須戴（）。A、安全帽B、安全帶C、防靜電手套D、針織手套參考答案：C247.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、身份考驗(yàn)?來自組織和個人地品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷地真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格參考答案：B248.以下關(guān)于VPN說法正確的是（）。A、被感染計算機(jī)的軟件環(huán)境B、被感染計算機(jī)的系統(tǒng)類型C、感染者本身的目的D、病毒設(shè)計者的目的參考答案：D249.以下哪個解決可以幫助減少物理硬件成本（）。A、28B、C、92D、參考答案：B250.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、完成復(fù)制傳播流程B、實(shí)現(xiàn)更強(qiáng)的生存C、實(shí)現(xiàn)更強(qiáng)的破壞力D、完成再生功能參考答案：A251.微軟推薦的有關(guān)域中組的使用策略是（）。A、用戶信息可能存在錯誤的除外B、經(jīng)過處理無法識別特定個人且不能復(fù)原的除外C、用戶未提出其信息需要保密的除外D、任意第三方同意的除外參考答案：B252.下列對防火墻技術(shù)分類描述正確的是（）。A、內(nèi)存B、硬盤C、軟盤D、外存參考答案：A253.入侵檢測產(chǎn)品主要還存在（）問題。A、保密性B、不可否認(rèn)性C、免疫性D、完整性參考答案：C254.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、數(shù)字類型B、文字類型C、邏輯類型D、錯誤值參考答案：A255.hash算法的碰撞是指（）。A、3B、4C、5D、6參考答案：A256.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的參考答案：A257.入侵檢測產(chǎn)品主要還存在（）問題。A、網(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人B、網(wǎng)絡(luò)運(yùn)營商負(fù)責(zé)人指定的人員C、網(wǎng)絡(luò)運(yùn)營商負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全的工作人員D、下級管理部門參考答案：A258.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、邊界網(wǎng)關(guān)協(xié)議B、公用管理信息協(xié)議C、簡單網(wǎng)絡(luò)管理協(xié)議D、分布式安全管理協(xié)議參考答案：B259.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、programfilesB、winowsC、emvolumeinformationD、TEMP參考答案：B260.下列關(guān)于防火墻的說法中錯誤的是（）。A、物理安全風(fēng)險包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊C、主機(jī)層面的安全風(fēng)險包括計算機(jī)病毒的侵害D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全參考答案：B261.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF參考答案：C262.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）5種。A、wallB、writeC、mesgD、netsenD參考答案：B263.以下（）不屬于防止口令猜測的措施。A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令參考答案：B264.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、8B、16C、32D、48參考答案：B265.雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無滲漏現(xiàn)象。A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)參考答案：B266.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、25B、23C、81D、85參考答案：A267.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、RAID0B、RAID1C、RAID3D、RAID5參考答案：A268.8個300G的硬盤做RAID1后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T參考答案：A269.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、風(fēng)冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒有要求參考答案：A270.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議參考答案：B271.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）。A、密碼學(xué)與保密學(xué)是同一概念，指對各種媒體的加密，甚至對硬件實(shí)體和思路?思維等虛體的加密?B、密碼學(xué)與保密學(xué)主要是研究對實(shí)體的加密與解密?C、保密學(xué)研究除文電?文檔進(jìn)行加密外，對多媒體信息加密，甚至對硬件實(shí)體和思路?思維等虛體的加密?密碼學(xué)研究除保密外，還有認(rèn)證?鑒別功能?D、密碼學(xué)與保密學(xué)早期主要是研究對實(shí)體的加密與解密，現(xiàn)在除加密外，還有認(rèn)證?鑒別功能?參考答案：C272.boot.ini文件是一個文本文件，其作用是（）。A、制度和措施B、漏洞分析C、意外事故處理計劃D、采購計劃參考答案：A273.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、基于角色模型B、自主訪問控制模型C、信息流模型D、強(qiáng)制訪問控制模型參考答案：C274.數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作地主管機(jī)構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)地制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)地審查?批準(zhǔn)?編號和發(fā)布D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目參考答案：C275.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的（）。A、數(shù)以16位二進(jìn)制數(shù)表示B、數(shù)以十六進(jìn)制來表示C、可處理16個字符串D、數(shù)以兩個八進(jìn)制表示參考答案：A276.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、包過濾技術(shù)B、狀態(tài)檢測技術(shù)C、代理服務(wù)技術(shù)D、以上都不正確參考答案：C277.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）。A、風(fēng)險管理機(jī)制、應(yīng)急管理機(jī)制B、風(fēng)險管理機(jī)制、報修管理機(jī)制C、應(yīng)急管理機(jī)制、報修管理機(jī)制D、審批管理機(jī)制、報修管理機(jī)制參考答案：A278.創(chuàng)建虛擬目錄的用途是（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸參考答案：B279.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、混合B、路由C、accessD、trunk參考答案：D280.由于信息系統(tǒng)分為五個安全保護(hù)等級，其安全保護(hù)能力是（）。A、GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求B、SJ/T30003-93電子計算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則參考答案：A281.由于信息系統(tǒng)分為五個安全保護(hù)等級，其安全保護(hù)能力是（）。A、23B、25C、80D、21參考答案：C282.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤?硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒參考答案：B283.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)地信息泄露D、確認(rèn)信息發(fā)送錯誤參考答案：D284.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、RAID2B、RAID3C、RAID1D、RAID5參考答案：A285.U盤病毒的傳播是借ows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。A、隱藏B、只讀C、系統(tǒng)D、存檔參考答案：D286.在Linux系統(tǒng)中擁有最高級別權(quán)限的用戶是（）。A、GB/T18336-2001信息技術(shù)安全性評估準(zhǔn)則B、GB17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則C、GB/T93872-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求參考答案：B287.以下哪個不屬于iis自帶的服務(wù)（）。A、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員B、相關(guān)領(lǐng)導(dǎo)C、所有相關(guān)人員D、網(wǎng)信部門負(fù)責(zé)人參考答案：A288、windowsServer2007標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。A、視頻卡、播放軟件和顯示設(shè)備來實(shí)現(xiàn)的B、音頻卡實(shí)現(xiàn)的C、三維動畫軟件生成實(shí)現(xiàn)的D、計算機(jī)運(yùn)算實(shí)現(xiàn)的參考答案：A289.下面關(guān)于IIS錯誤的描述正確的是（）。A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）參考答案：B290.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、盡可能多的做磁盤碎片整理B、及時升級防病毒軟件C、及時清理系統(tǒng)垃圾文件D、把重要文件壓縮處理參考答案：B291.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、Internet就是wwwB、Internet就是“信息高速公路”C、Internet是采用TCP/IP協(xié)議，由許多局域網(wǎng)和廣域網(wǎng)互聯(lián)組成的互聯(lián)網(wǎng)絡(luò)D、Internet就是局域網(wǎng)互聯(lián)參考答案：C292.下列RAID技術(shù)無法提高讀寫性能的是（）。A、“文件”選項(xiàng)卡中的“另存為”命令B、“文件”選項(xiàng)卡中的“保存”命令C、“文件”選項(xiàng)卡中的“新建”命令D、“文件”選項(xiàng)卡中的“粘貼”命令參考答案：A293.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、IPXB、TCP/IPC、HTTPD、FTP參考答案：C294.下列屬于C類計算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、查出任何已感染的病毒B、查出并消除任何已感染的病毒C、消除已感染的任何病毒D、查出已知名的病毒，消除部分病毒參考答案：D295.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、交換機(jī)端口B、MAC地址C、網(wǎng)絡(luò)層地址D、策略參考答案：A296.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS參考答案：A297.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、一B、二C、三D、無參考答案：A298.數(shù)據(jù)安全主要包含（）。A、用戶自主保護(hù)級B、系統(tǒng)審計保護(hù)級C、安全標(biāo)記保護(hù)級D、結(jié)構(gòu)化保護(hù)級參考答案：D299.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、項(xiàng)目管理地基本要素是質(zhì)量,進(jìn)度和成本B、項(xiàng)目管理地基本要素是范圍,人力和溝通C、項(xiàng)目管理是從項(xiàng)目地執(zhí)行開始到項(xiàng)目結(jié)束地全過程進(jìn)行計劃?組織D、項(xiàng)目管理是項(xiàng)目地管理者,在有限地資源約束下,運(yùn)用系統(tǒng)地觀點(diǎn),方法和理論,對項(xiàng)目涉及地技術(shù)工作進(jìn)行有效地管理參考答案：A300.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支持人員。A、顯示所有網(wǎng)卡的TCP/IP配置信息B、顯示ipconfig相關(guān)幫助信息C、更新網(wǎng)卡的DHCP配置D、刷新客戶端DNS緩存的內(nèi)容參考答案：B301.ows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。A、最小地風(fēng)險B、可接受風(fēng)險C、殘余風(fēng)險D、總風(fēng)險參考答案：B302.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B、利用網(wǎng)絡(luò)進(jìn)行攻擊C、利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視D、利用網(wǎng)絡(luò)進(jìn)行信息竊取參考答案：A303.下列關(guān)于防火墻的說法中錯誤的是（）。A、光標(biāo)移到下一列B、光標(biāo)移到下一行，表格行數(shù)不變C、插入一行，表格行數(shù)改變D、在本單元格內(nèi)換行，表格行數(shù)不變參考答案：C304.（）技術(shù)不能保護(hù)終端的安全。A、默認(rèn)用戶配置文件B、本地用戶配置文件C、漫游用戶配置文件D、強(qiáng)制性用戶配置文件參考答案：A305.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問參考答案：A306.（）技術(shù)不能保護(hù)終端的安全。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊參考答案：B307.AIX中頁面空間不能多于所有磁盤空間的（）。A、0.1B、0.2C、0.15D、0.3參考答案：B308.哪種信息收集方法存在風(fēng)險（）。A、可產(chǎn)生豐富形象逼真的圖形B、實(shí)現(xiàn)三維動畫C、可以逼真、生動地顯示彩色靜止圖像D、實(shí)現(xiàn)一定程度的二維動畫參考答案：B309.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、傳輸層B、網(wǎng)絡(luò)層C、物理層D、數(shù)據(jù)鏈接層參考答案：B310.輸入enable，進(jìn)入防火墻（）模式。A、硬件B、體積C、編制的軟件D、基本字長參考答案：C311.下面不屬于虛擬化平臺的是（）。A、計算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼參考答案：D312.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個過程的管理活動。A、監(jiān)護(hù)B、負(fù)責(zé)C、監(jiān)督D、監(jiān)控參考答案：C313.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、/24B、/20C、/16D、/11參考答案：B314.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。A、擴(kuò)展槽板卡B、集線器C、終端匹配器D、網(wǎng)絡(luò)適配器參考答案：D315.對winowsServer2007的終端服務(wù)，下列描述正確的是（）。A、線路交換B、報文交換C、分組交換D、信號交換參考答案：D316.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作參考答案：A317.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、帳戶長時間沒有被使用B、帳戶超過了帳戶鎖定閾值C、系統(tǒng)管理員禁止該用戶帳戶D、帳戶超過使用期限參考答案：B318.下列（）不屬于計算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、文件長度增加C、軟件運(yùn)行速度減慢D、端口異常參考答案：A319.由于信息系統(tǒng)分為五個安全保護(hù)等級，其安全保護(hù)能力是（）。A、逐級遞減B、逐級增加C、與等級無關(guān)D、與安全技術(shù)和安全管理相關(guān)參考答案：B320.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。A、計算機(jī)處理數(shù)據(jù)的方式B、計算機(jī)的使用范圍C、計算機(jī)的規(guī)模和處理能力D、計算機(jī)出現(xiàn)的時間參考答案：C321.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量參考答案：A322.移動存儲介質(zhì)按需求可以劃分為（）。A、交換區(qū)和保密區(qū)B、驗(yàn)證區(qū)和保密區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)參考答案：A323.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、網(wǎng)絡(luò)安全等級保護(hù)制度B、網(wǎng)絡(luò)安全監(jiān)測預(yù)警制度C、信息通報制度D、網(wǎng)絡(luò)安全審查制度參考答案：C324.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、病毒以某種形式隱藏在主程序中,并不修改主程序B、以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓C、文件型病毒可以通過檢查主程序長度來判斷其存在D