網(wǎng)絡(luò)安全理論考試復(fù)習(xí)試題含答案

第頁網(wǎng)絡(luò)安全理論考試復(fù)習(xí)試題含答案1.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾【正確答案】：A2.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的(____)。A、電力專用橫向雙向安全隔離裝置B、電力專用橫向單向安全隔離裝置C、電力專用橫向雙向物理隔離裝置D、電力專用橫向單向邏輯隔離裝置【正確答案】：B3.關(guān)于SET協(xié)議和SSL協(xié)議，以下哪種說法是正確的？A、SET和SSL都需要CA系統(tǒng)的支持B、SET需要CA系統(tǒng)的支持，但SSL不需要C、SSL需要CA系統(tǒng)的支持，但SET不需要D、SET和SSL都不需要CA系統(tǒng)的支持【正確答案】：A4.發(fā)生有人員責(zé)任的（）事故或障礙，信息系統(tǒng)建設(shè)與運(yùn)行指標(biāo)考核總分為0分。A、一級(jí)及以上事故B、二級(jí)及以上事故C、三級(jí)及以上事故D、一類及以上障礙【正確答案】：B5.WebLogicServer的缺省安全策略中，對(duì)（）做了約束。A、口令的長(zhǎng)度B、口令必包含什么字母C、口令的強(qiáng)度D、口令不能包含數(shù)字【正確答案】：A6.AIX登錄歡迎信息文件（）。A、/etc/security/login.cfgB、/etc/evironmentC、/etc/profileD、/etc/motd【正確答案】：A7.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲(chǔ)在A、/etc/grouB、/etc/shadowC、/etc/hostsD、/etc/etc【正確答案】：B8.InternetExplorer是微軟公司推出的一款Web瀏覽器。IE中有很多安全設(shè)置選項(xiàng)，用來設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶隱私數(shù)據(jù)，以下哪項(xiàng)不是IE中的安全配置項(xiàng)目（）。A、設(shè)置Cookie安全，允許用戶根據(jù)自己的安全策略要求設(shè)置Cookie策略，包括從阻止所有Cookie到接受所有Cookie，用戶也可以選擇刪除已經(jīng)保存過的CookieB、禁用自動(dòng)完成和密碼記憶功能，通過設(shè)置禁止IE自動(dòng)記憶用戶輸入過的Web地址和表單，也禁止IE自動(dòng)記憶表單中的用戶名和口令信息C、設(shè)置每個(gè)連接的最大請(qǐng)求數(shù)，修改MaxKeepAliveRequests，如果同時(shí)請(qǐng)求數(shù)達(dá)到閥值就不再響應(yīng)新的請(qǐng)求，從而保證了系統(tǒng)資源不會(huì)被某個(gè)連接大量占用D、為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級(jí)別，用戶可以將各個(gè)不同的網(wǎng)站劃分到Internet、本地Internet、受信任的站點(diǎn)、受限制的站點(diǎn)等不同安全區(qū)域中，以采取不同的安全訪問策略【正確答案】：C9.常見的網(wǎng)絡(luò)信息系統(tǒng)不安全因素有()。A、網(wǎng)絡(luò)因素B、應(yīng)用因素C、管理因素D、以上皆是【正確答案】：D10.關(guān)于“熊貓燒香”病毒，以下說法不正確的是()A、感染操作系統(tǒng)exe程序;B、感染html網(wǎng)頁面文件;C、利用了MS06-014漏洞傳播;D、利用了MS06-041漏洞傳播【正確答案】：D11.關(guān)于Linux下的用戶和組，以下描述不正確的是()。A、在Linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可以是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶，無論是否是文件和程序的所有者都具有訪問權(quán)限【正確答案】：C12.安全審計(jì)系統(tǒng)應(yīng)定期對(duì)網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)()，自動(dòng)進(jìn)行備份。A、日志B、報(bào)表C、記錄D、文件【正確答案】：B13.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)【正確答案】：A14.《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》用戶登錄事件要有記錄和審計(jì)，同時(shí)限制同一用戶連續(xù)登錄次數(shù)，一般不超過（）次。A、1B、3C、5D、7【正確答案】：B15.Linux中登陸程序的配置文件是（）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd【正確答案】：D16.國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)的工作原則是（）。A、誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)B、誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)C、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理、逐級(jí)上報(bào)D、及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào)【正確答案】：A17.畸形解析漏洞是利用什么中間件的漏洞ApacheB、tomcatC、WebLogicD、ngix【正確答案】：D18.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵規(guī)定，信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每半年B、每?jī)赡闏、每年D、每三年【正確答案】：C19.《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》中桌面終端安全域不會(huì)采取的措施()。A、安全準(zhǔn)入管理、訪問控制B、入侵檢測(cè)、病毒防護(hù)C、惡意代碼過濾、補(bǔ)丁管理D、事件管理、桌面資產(chǎn)審計(jì)【正確答案】：D20.關(guān)于信息系統(tǒng)等級(jí)保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊【正確答案】：D21.HTTPS的安全機(jī)制工作在()。而S-HTTP的安全機(jī)制工作在()。A、網(wǎng)絡(luò)層、傳輸層B、傳輸層、應(yīng)用層C、應(yīng)用層、物理層D、下載文件【正確答案】：B22.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，阻斷攻擊是針對(duì)（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性【正確答案】：B23.黑客進(jìn)行內(nèi)網(wǎng)滲透“踩點(diǎn)”的時(shí)候往往使用掃描器進(jìn)行局域網(wǎng)存活性掃描，常使用ICMP數(shù)據(jù)包作為偵測(cè)工具。那么在Windows系統(tǒng)安全加固中，我們可以拒絕接收類型為（）的ICMP報(bào)文，或者設(shè)置注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中的鍵值（）設(shè)為0。（）A、0EnableICMPRedirectB、8IcmpAttackProtectC、8EnableICMPRedirectD、0IcmpAttackProtect【正確答案】：A24.精密空調(diào)機(jī)組運(yùn)行時(shí)，制冷劑在下面那兩個(gè)部件內(nèi)有相態(tài)變化：()A、壓縮機(jī)、冷凝器B、壓縮機(jī)、蒸發(fā)器C、膨脹閥、壓縮機(jī)D、蒸發(fā)器、冷凝器【正確答案】：D25.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)A、完整備份B、差異備份C、增量備份D、副本備份【正確答案】：B26.對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來直接的經(jīng)濟(jì)效益，相反還會(huì)付出較大的成本，那么組織為什么需要信息安全?A、上級(jí)或領(lǐng)導(dǎo)的要求B、全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注C、組織自身業(yè)務(wù)需要和法律法規(guī)要求D、有多余的經(jīng)費(fèi)【正確答案】：C27.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是一一對(duì)應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加:arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動(dòng)態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個(gè)ARP程序包?！菊_答案】：C28.將AX清零，下列指令錯(cuò)誤的是（）A、SUBAX，AXB、XORAX，AXC、ORAX，00HD、ANDAX，00H【正確答案】：C29.對(duì)通過HTML的表單（<form></form>）提交的請(qǐng)求類型，以下哪個(gè)描述是正確的？A、僅GETB、僅POSTC、僅HEADD、GET與POST【正確答案】：D30.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行（）A、調(diào)查和評(píng)估B、整理和評(píng)價(jià)C、收集和考核D、調(diào)查和取證【正確答案】：A31.OllyDbg用戶模式調(diào)試器是指用來調(diào)試用戶模式的應(yīng)用程序，它們工作在A、Ring0級(jí)B、Ring1級(jí)C、Ring2級(jí)D、Ring3級(jí)【正確答案】：D32.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是（）。A、垃圾郵件攻擊B、網(wǎng)絡(luò)釣魚C、特洛伊木馬D、未授權(quán)訪問【正確答案】：B33.惡意攻擊者通過/del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在（）漏洞。A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出【正確答案】：C34.IPSecVPN安全技術(shù)沒有用到（）。A、隧道技術(shù)B、加密技術(shù)C、入侵檢測(cè)技術(shù)D、身份認(rèn)證技術(shù)【正確答案】：A35.ollydbg的F2快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入【正確答案】：A36.不屬于DoS攻擊的是（）。A、Smurf攻擊B、PingofDeathC、Land攻擊D、TFN攻擊【正確答案】：D37.機(jī)柜側(cè)面（或不用面）距墻不應(yīng)小于（）米。A、0.5米B、0.8米C、1米D、0.3米【正確答案】：A38.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetconf文件的”default{}”塊中加入（）行以限制只有C類網(wǎng)段可以訪問本機(jī)的xinetd服務(wù)。A、allow=/24B、only_from=/24C、permit=/24D、hosts=/24【正確答案】：B39.近年來漏洞發(fā)展的趨勢(shì)表現(xiàn)為？A、大多數(shù)為操作系統(tǒng)漏洞B、大多數(shù)為應(yīng)用程序漏洞C、漏洞數(shù)量較往年減少D、越著名的公司曝露出的安全漏洞越少【正確答案】：B40.ollydbg的F4快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入【正確答案】：B41.LOG文件在注冊(cè)表的位置是（）。A、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventlogB、HKEY_LOCAL_USER\System\CurrentControlSet\Services\EventlogC、HKEY_LOCAL_MACHINE\System32\CurrentControlSet\Services\EventlogD、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\run【正確答案】：A42.當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞？（）。A、緩沖區(qū)溢出B、設(shè)計(jì)錯(cuò)誤C、信息泄露D、代碼注入【正確答案】：D43.IA32指令集二進(jìn)制'0x90'指令是什么A、NOP指令B、JMP指令CALL指令D、RET指令【正確答案】：A44.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的一項(xiàng)是____。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制D、網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)【正確答案】：C45.本地域名劫持（DNS欺騙）修改的是哪個(gè)系統(tǒng)文件（）。A、\Windows\System32\drivers\etc\lmhostsB、\Windows\System32\etc\lmhostsC、\Windows\System32\etc\hostsD、\Windows\System32\drivers\etc\hosts【正確答案】：D46.關(guān)于信息安全管理體系，國(guó)際上有標(biāo)準(zhǔn)《InformationtechnologySecuritytechniquesInformationsecuritymanagementsystemsRequirements》（ISO/IEC27001：2013），而我國(guó)發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》（GB/T22080-2008），請(qǐng)問，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是（）。A、IDT（等同采用），此國(guó)家標(biāo)準(zhǔn)等同于該國(guó)際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV（等效采用），此國(guó)家標(biāo)準(zhǔn)等效于該國(guó)際標(biāo)準(zhǔn)，技術(shù)上只有很小差異C、NEQ（非等效采用）此國(guó)家標(biāo)準(zhǔn)不等效于該國(guó)際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較【正確答案】：A47.UPS單機(jī)運(yùn)行時(shí)負(fù)載量不宜長(zhǎng)期超過其額定容量的（）A、60%B、70%C、80%D、90%【正確答案】：C48.基于用戶名和密碼的身份鑒別的正確說法是A、將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起攻擊的考驗(yàn)B、口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)險(xiǎn)C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之上D、一種最常用和最方便的方法，但存在諸多不足【正確答案】：B49.比特幣勒索病毒爆發(fā)于2017年6月，利用微軟的SMB、IIS等漏洞在信息設(shè)備之間傳播。針對(duì)這一漏洞，微軟早在2017年四月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天信息設(shè)備仍然感染比特幣勒索病毒，那么屬于哪個(gè)階段的問題?（）A、微軟公司軟件的實(shí)現(xiàn)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、運(yùn)行維護(hù)人員維護(hù)階段的失誤【正確答案】：D50.WEB服務(wù)器為了在同一監(jiān)聽端口上支持多個(gè)虛擬站點(diǎn)需要進(jìn)行哪些配置？A、URL重定向B、hosts文件C、在站點(diǎn)中配置主機(jī)頭D、自定義HTTP頭【正確答案】：C51.包過濾技術(shù)與代理服務(wù)技術(shù)相比較A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高【正確答案】：B52.打開注冊(cè)表，將HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改為（），使連接對(duì)超時(shí)的響應(yīng)更快A、1B、2C、3D、4【正確答案】：B53.Crontab后門說法正確的是（）。A、利用計(jì)劃程序反彈shellB、建立tab鍵后門C、利用at指令反彈shellD、建立隱藏賬號(hào)【正確答案】：B54.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、國(guó)家網(wǎng)信部門B、國(guó)務(wù)院電信主管部門C、公安部門D、以上均是【正確答案】：A55.緩存區(qū)溢出攻擊利用編寫不夠嚴(yán)謹(jǐn)?shù)某绦?，通過向程序的緩存區(qū)寫出超過預(yù)定長(zhǎng)度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的（），導(dǎo)致程序執(zhí)行流程的改變。A、緩存區(qū)B、空間C、堆棧D、源代碼【正確答案】：C56.不屬于Apache解析漏洞的是A、從右向左解析漏洞B、Mime類型解析漏洞C、%00截?cái)郩RL16進(jìn)制編碼繞過D、cer尾綴繞過【正確答案】：D57.防止用戶被冒名所欺騙的方法是（）。A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D、采用防火墻【正確答案】：A58.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是：（）A、決不能對(duì)送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問題及時(shí)與客戶協(xié)商D、已恢復(fù)數(shù)組為主【正確答案】：A59.CC（Challenge

Collapsar）攻擊主要是通過消耗（）從而達(dá)到攻擊目的的A、網(wǎng)絡(luò)帶寬B、Web服務(wù)器資源C、用戶訪問時(shí)間D、系統(tǒng)磁盤空間【正確答案】：B60.“熊貓燒香”是一種（）病毒。A、文件型（Win32）病毒B、蠕蟲（Worm）C、后門（Backdoor）D、木馬（Trojan）【正確答案】：B61.EasyRecovery工具的作用是A、磁盤鏡象B、MBR恢復(fù)C、DBR恢復(fù)D、數(shù)據(jù)恢復(fù)【正確答案】：D62.計(jì)算機(jī)機(jī)房中使用UPS的作用是（）。A、當(dāng)計(jì)算機(jī)運(yùn)行突遇斷電，能緊急提供電源，保護(hù)計(jì)算機(jī)中的數(shù)據(jù)免遭丟失B、使計(jì)算機(jī)運(yùn)行得更快些C、減少計(jì)算機(jī)運(yùn)行時(shí)的發(fā)熱量D、降低計(jì)算機(jī)工作時(shí)發(fā)出的噪聲【正確答案】：A63.Linux系統(tǒng)用戶信息通常存放在哪兩個(gè)文件中？（）A、/etc/password、/etc/shadowB、/etc/passwd、/etc/ssh/sshd_configC、/etc/passwd、/etc/shadowD、/etc/passwd、/etc/aliases【正確答案】：C64.DSA指的是（）。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法【正確答案】：A65.安全防護(hù)體系要求建全完善的兩個(gè)機(jī)制是（）。A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制【正確答案】：A66.Tomcat6管理員賬號(hào)默認(rèn)口令為（）A、managerB、passwordC、123456D、tomcat【正確答案】：D67.關(guān)于信息內(nèi)網(wǎng)網(wǎng)站，以下描述不正確的一項(xiàng)是()。A、門戶登錄前原則上不鏈接業(yè)務(wù)系統(tǒng)B、門戶登陸后業(yè)務(wù)系統(tǒng)應(yīng)通過單點(diǎn)登錄方式接入門戶C、業(yè)務(wù)系統(tǒng)可以單獨(dú)設(shè)置系統(tǒng)入口D、嚴(yán)禁利用公司資源在互聯(lián)網(wǎng)上設(shè)立網(wǎng)站【正確答案】：C68.sniffer是一款什么產(chǎn)品。A、侵檢查系統(tǒng)（IDS）B、入侵防護(hù)系統(tǒng)（IPS）C、軟件版的防火墻D、網(wǎng)絡(luò)協(xié)議分析【正確答案】：D69.當(dāng)入侵檢測(cè)分析引擎判斷到有入侵后，緊接著應(yīng)該采取的行為是A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過濾D、攔截【正確答案】：A70.串指令中的目的操作數(shù)地址是由（）提供A、SS：[BP]B、DS：[SI]C、ES：[DI]D、CS：[IP]【正確答案】：C71.以下哪個(gè)說法是正確的？（）A、

xcodeghost是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式B、

wormhole是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式C、“心臟滴血”是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式D、

shellshock是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式【正確答案】：A72.()協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec【正確答案】：D73.Linux系統(tǒng)鎖定系統(tǒng)用戶的命令是（）。A、usermod-l<username>B、userlock<username>C、userlock-u<username>D、usermod-L<username>【正確答案】：D74.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）A、和大樓的鋼筋專用網(wǎng)相連B、大樓的各種金屬管道相連C、專用地線D、沒必要【正確答案】：C75.對(duì)于“selectpasswordfromuserswhereuname='$u';”，當(dāng)$u=（）時(shí)，可以繞過邏輯，以admin身份通過驗(yàn)證。A、admin'or''='B、admin'and'a'='bC、admin'or1=1D、adminand'a'='a【正確答案】：A76.關(guān)系型數(shù)據(jù)庫的邏輯模型通過（）和（）組成的圖形來表示。A、邏輯和關(guān)系B、邏輯和實(shí)體C、實(shí)體和關(guān)系D、實(shí)體和表格【正確答案】：C77.本地包含，windows系統(tǒng)路徑截?cái)嘣碚f法正確的是A、windows下文件路徑最大長(zhǎng)度為270B、php文件系統(tǒng)自動(dòng)過濾\.或者./或者\(yùn)或者/或者.C、構(gòu)造字符串為Filename///...(126個(gè)/).../.phpD、構(gòu)造字符串為Filename/././...(64個(gè)./).../.php【正確答案】：B78.假如IIS-FTP站點(diǎn)的目錄權(quán)限設(shè)置為“讀”，則FTP用戶可以（）。A、上載文件B、執(zhí)行文件C、下載文件D、上載文件和下載文件【正確答案】：C79.進(jìn)程在系統(tǒng)中是否存在的惟一標(biāo)志是().A、數(shù)據(jù)集合B、目標(biāo)程序C、源程序D、進(jìn)程控制塊【正確答案】：D80.國(guó)家電網(wǎng)公司人力資源管理系統(tǒng)和項(xiàng)目管理系統(tǒng)分別屬于信息系統(tǒng)安全保護(hù)等級(jí)的第()級(jí)。A、2級(jí)、2級(jí)B、2級(jí)、3級(jí)C、3級(jí)、2級(jí)D、3級(jí)、3級(jí)【正確答案】：A81.公司總部運(yùn)行方式編制工作實(shí)行（）方式。A、“兩級(jí)編制”B、“三級(jí)編制”C、“統(tǒng)一編制”D、“各自編制”【正確答案】：A82.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T22240-2008）將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全規(guī)劃B、安全評(píng)估C、安全定級(jí)D、安全實(shí)施【正確答案】：C83.“應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域”是（）開始的要求。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)【正確答案】：C84.（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、指紋B、虹膜C、視網(wǎng)膜;D、門卡【正確答案】：D85.黑客上傳木馬通常用于（）。A、獲取密碼B、傳播病毒C、獲取shellD、實(shí)施dos攻擊【正確答案】：C86.管理員在檢測(cè)服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒有第三方工具的情況下，可以用下面哪個(gè)命令配合查找？A、systeminfo/ipconfigB、netstat–ano/tasklist/svcC、netstat–ano/ipconfig/allD、tasklist/svc/ipconfig/all【正確答案】：B87.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？A、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡(jiǎn)介和一般模型、安全功能要求、安全保證要求C、通用評(píng)估方法、安全功能要求、安全保證要求D、簡(jiǎn)介和一般模型、安全要求、PP和ST產(chǎn)生指南【正確答案】：B88.shellcode是什么？A、是用C語言編寫的一段完成特殊功能代碼B、是用匯編語言編寫的一段完成特殊功能代碼C、是用機(jī)器碼組成的一段完成特殊功能代碼D、命令行下的代碼編寫【正確答案】：A89.惡意代碼采用加密技術(shù)的目的是（）。A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確【正確答案】：A90.（）是常用的逆向分析軟件AppScanB、IDAC、WekaD、burpsuite【正確答案】：B91.口令要及時(shí)更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得超過()，并且不得重復(fù)使用前()以內(nèi)的口令。A、3個(gè)月、6次B、6個(gè)月、3次C、3個(gè)月、3次D、以上答案均不正確【正確答案】：C92.Linux主機(jī)中關(guān)于以下說法不正確的是（）A、PASS_MAX_DAYS90是指登陸密碼有效期為90天B、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改C、FALL_DELAY10是指錯(cuò)誤登陸限制為10次D、SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用【正確答案】：C93.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的管理部署位置無關(guān)B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D、安全域邊界是安全事件發(fā)生時(shí)的控制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式【正確答案】：A94.《國(guó)家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》規(guī)定UPS供電的最短時(shí)長(zhǎng)為（）。A、30分鐘B、1小時(shí)C、2小時(shí)D、4小時(shí)【正確答案】：C95.Struts2的任意代碼執(zhí)行，在國(guó)內(nèi)引起了很多問題，下面對(duì)于代碼執(zhí)行漏洞說法錯(cuò)誤的是（）A、代碼執(zhí)行時(shí)通過web語句執(zhí)行一些os命令B、代碼執(zhí)行的防護(hù)中，可以利用“白名單”和“黑名單”的方式來清除url和表單中的無效字符C、代碼執(zhí)行的防護(hù)需要特別注意幾個(gè)函數(shù)，例如system等D、攻擊者可以利用代碼執(zhí)行執(zhí)行任意命令，而與web應(yīng)用本身權(quán)限無關(guān)【正確答案】：D96.（）即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問【正確答案】：A97.ollydbg的F8快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步過【正確答案】：D98.防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)（）的攻擊和（）的侵犯。A、內(nèi)部、病毒B、外部、病毒C、內(nèi)部、黑客D、外部、黑客【正確答案】：A99.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施【正確答案】：B100.（）的FTP服務(wù)器不要求用戶在訪問它們時(shí)提供用戶帳戶和密碼。A、匿名B、獨(dú)立C、共享D、專用【正確答案】：A1.cookie安全機(jī)制，cookie有哪些設(shè)置可以提高安全性？A、指定cookiedomain的子域名B、httponly設(shè)置C、cookiesecure設(shè)置，保證cookie在https層面?zhèn)鬏擠、以上都不對(duì)【正確答案】：ABC2.DSS（DigitalSignatureStandard）中應(yīng)包括()A、鑒別機(jī)制B、加密機(jī)制C、數(shù)字簽名D、數(shù)據(jù)完整性【正確答案】：ABD3.Windows2000所支持的認(rèn)證方式包括下列哪些()？A、NTLMB、KerberosC、NTLMv2D、LanManager【正確答案】：ABCD4.公鑰密碼的應(yīng)用包括:A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證【正確答案】：ABD5.web目錄下發(fā)現(xiàn)了下列文件，哪項(xiàng)需要被清理A、.gitB、.svnC、backup.tar.xzD、index.php【正確答案】：ABC6.安全員應(yīng)具備的條件:A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄【正確答案】：ABD7.2014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C、硬件設(shè)備中安裝安全防護(hù)軟件D、及時(shí)清潔網(wǎng)絡(luò)設(shè)備【正確答案】：ABC8.MS—DOS的文件類型為()和()的文件是不可執(zhí)行的。A、OBJB、EXECOMD、BAK【正確答案】：AD9.WebLogic在什么情況下可以手工修改config.xml。A、第三方程序要求B、設(shè)置控制臺(tái)無法設(shè)置的值C、復(fù)制一個(gè)對(duì)象到另一臺(tái)服務(wù)器D、部署多個(gè)WebLogic實(shí)例【正確答案】：ABCD10.查詢已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢A、IP地址B、MAC地址C、計(jì)算機(jī)名稱D、部門【正確答案】：ABCD11.安全管理的制度有___A、物理安全管理B、用戶安全管理C、加強(qiáng)人員管理D、傳輸介質(zhì)的物理安全【正確答案】：ABCD12.Radmin是一款遠(yuǎn)程控制類軟件，以下說話正確的是A、radmin默認(rèn)是4899端口B、radmin默認(rèn)是4889端口C、radmin可以查看對(duì)方的屏幕D、radmin可以設(shè)置連接口令【正確答案】：ACD13.SQL注入攻擊有可能產(chǎn)生()危害A、惡意篡改網(wǎng)頁內(nèi)容B、網(wǎng)頁被掛木馬C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、私自添加系統(tǒng)帳號(hào)【正確答案】：ABCD14.Weblogic集群的主要功能是（）。A、應(yīng)用程序故障轉(zhuǎn)移B、站點(diǎn)故障轉(zhuǎn)移C、負(fù)載平衡D、高度集成【正確答案】：ABC15.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語句，IP指針增加的值不是（）。A、1B、2C、4D、由指令長(zhǎng)度決定的【正確答案】：ABC16.PKI提供的核心服務(wù)包括A、認(rèn)證B、完整性C、秘鑰管理D、非否性【正確答案】：ABCD17.CPU發(fā)出的訪問存儲(chǔ)器的地址不是（）。A、物理地址B、偏移地址C、邏輯地址D、段地址【正確答案】：BCD18.Linux操作系統(tǒng)與系統(tǒng)密碼相關(guān)配置文件有（）。A、groupB、passwdC、shadowD、gshadow【正確答案】：BC19.XSS的防御方法有A、輸入過濾B、白名單過濾C、輸出編碼D、黑名單過濾【正確答案】：ABCD20.惡意代碼反跟蹤技術(shù)描述不正確的是：A、反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性B、反跟蹤技術(shù)可以避免所有殺毒軟件的查殺C、反跟蹤技術(shù)可以避免惡意代碼被清除D、以上都不正確【正確答案】：ABC21.代理服務(wù)的缺點(diǎn)包括()A、每個(gè)代理服務(wù)要求不同的服務(wù)器B、一般無法提供日志C、提供新服務(wù)時(shí)，不能立刻提供可靠的代理服務(wù)D、對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷【正確答案】：ACD22.Android應(yīng)用中導(dǎo)致HTTPS中間人攻擊的原因有？（）A、沒有對(duì)SSL證書校驗(yàn)B、沒有對(duì)主機(jī)名進(jìn)行校驗(yàn)C、SSL證書被泄露D、使用WIFI連接網(wǎng)絡(luò)【正確答案】：ABC23.查看weblogic日志發(fā)現(xiàn)報(bào)警消息：WSNAT_CAT:1287:WARN:Forcedshutdownofclient?？赡艿脑蚴牵篈、Client端由于長(zhǎng)時(shí)間連接Server，但卻沒有作任何的請(qǐng)求，這時(shí)，他會(huì)被斷掉B、由于Server在處理Client的請(qǐng)求時(shí)，發(fā)生超時(shí)引起的C、由于在處理Client發(fā)起的事務(wù)時(shí)，超過tpbegin所制定的時(shí)間D、Client與server之間網(wǎng)絡(luò)有問題或網(wǎng)絡(luò)繁忙無法與server建立連接【正確答案】：ABC24.電子計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)（）的規(guī)定A、《電氣設(shè)備消防安全規(guī)范》B、《高層民用建筑設(shè)計(jì)防火規(guī)范》C、《建筑設(shè)計(jì)防火規(guī)范》D、《計(jì)算站場(chǎng)地安全要求》【正確答案】：BCD25.Oracle數(shù)據(jù)庫的審計(jì)類型有A、語句審計(jì)B、系統(tǒng)進(jìn)程審計(jì)C、模式對(duì)象審計(jì)D、外部對(duì)象審計(jì)【正確答案】：AC26.VPN技術(shù)采用的主要協(xié)議有()。A、IPSecB、PPTPC、L2TPD、WEP【正確答案】：ABC27.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器【正確答案】：ABCD28.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）A、安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊B、Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C、本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊D、安全引用監(jiān)控器模塊【正確答案】：ABC29.Serv-U的（）漏洞，該漏洞只需利用任一可寫賬戶即可輕易的得到SYSTEM權(quán)限。A、SITECHMODB、MDTMC、SITEMDTMD、MDTMSITE【正確答案】：AB30.對(duì)SYNFlood攻擊說法正確的是（）.A、目前尚沒有很好的監(jiān)測(cè)和防御方法B、一般來說，如果一個(gè)系統(tǒng)（或主機(jī)）負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接（數(shù)量>250或占總連接數(shù)的11%以上），可以認(rèn)定，這個(gè)系統(tǒng)（或主機(jī)）遭到了SYNFlood攻擊C、由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度xSYNTimeout，所以通過縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D、設(shè)置SYNCookie，就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作【正確答案】：ACD31.Windows系統(tǒng)中的審計(jì)日志包括（）。A、系統(tǒng)日志（SystemLog）B、安全日志（SecurityLog）C、應(yīng)用程序日志（App1icationshg）D、用戶日志（UserLog）【正確答案】：ABC32.A類媒體：媒體上的記錄內(nèi)容對(duì)()功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A、安全B、運(yùn)行C、系統(tǒng)D、設(shè)備【正確答案】：CD33.WebLogic的日志文件滾動(dòng)類型有（）A、byNameB、bySizeC、byTimeD、byApplication【正確答案】：AB34.對(duì)于一個(gè)系統(tǒng)的安全性評(píng)估來說，下面哪些操作是有必要做的（）A、使用掃描器對(duì)本機(jī)進(jìn)行掃描，確認(rèn)開放端口及是否存在安全漏洞B、及時(shí)安裝好系統(tǒng)補(bǔ)丁程序C、做好安全防火墻配置，安裝防病毒系統(tǒng)D、提前制定安全策略規(guī)劃，制定好應(yīng)急處理機(jī)制【正確答案】：ABCD35.安全認(rèn)證主要包括_______A、時(shí)間認(rèn)證B、支付手段認(rèn)證C、身份認(rèn)證D、信息認(rèn)證【正確答案】：CD36.JAVAWEB中，要想定義一個(gè)不能被實(shí)例化的抽象類，在類定義中哪些修飾符是不需要加上的()。A、finalB、publicC、privateD、abstract【正確答案】：ABC37.防火墻的缺陷主要有（）。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件【正確答案】：ABCD38.防火墻的包過濾功能會(huì)檢查如下信息：（）A、源IP地址B、目標(biāo)IP地址C、源端口D、目標(biāo)端口【正確答案】：ABCD39.Weblogic的啟動(dòng)文件包括（）。A、啟動(dòng)管理服務(wù)器（startWebLogic）B、啟動(dòng)受管服務(wù)器(startManagedWebLogic）C、關(guān)閉管理服務(wù)器（stopWebLogic）D、關(guān)閉受管服務(wù)器（stopManagedWebLogic）【正確答案】：ABCD40.對(duì)于缺省安裝的IIS，有些文件和目錄的存在可能會(huì)引入安全隱患，所以在安全配置時(shí)，應(yīng)將它們清除。請(qǐng)選出下面哪些文件目錄屬于上述這種情況：A、%systemdrive%\inetpub\iissamplesB、%windir%\help\iishelpC、%systemdrive%\WINNT\web\printersD、%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples【正確答案】：ABCD41.IsDebugger函數(shù)不是用來檢測(cè)（）A、程序是否正在被調(diào)試B、程序是否運(yùn)行C、程序是否損壞D、程序是否有bug【正確答案】：BCD42.安全移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、絕密區(qū)【正確答案】：ABC43.ISS系統(tǒng)桌面終端的功能包括（）A、資產(chǎn)管理B、報(bào)表管理C、安全管理D、用戶管理【正確答案】：AC44.包過濾技術(shù)的優(yōu)點(diǎn)有哪些A、對(duì)用戶是透明的B、安全性較高C、傳輸能力較強(qiáng)D、成本較低【正確答案】：ACD45.常見的加密殼有（）。AsprotectB、ZprotectC、TelockD、Svkp【正確答案】：ABCD46.編譯JavaApplication源程序文件將產(chǎn)生相應(yīng)的字節(jié)碼文件，這些字節(jié)碼文件的擴(kuò)展名肯定不是()。A、.javaB、.classC、.htmlD、.exe【正確答案】：ACD47.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（）A、存儲(chǔ)認(rèn)證憑證直接采用hash方式B、認(rèn)證憑證是否可猜測(cè)，認(rèn)證憑證生成規(guī)律性強(qiáng)C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲(chǔ)在數(shù)據(jù)庫中的用戶密碼沒有被加密,所有用戶的密碼都被攻擊者獲得D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令）重寫【正確答案】：ABCD48.《國(guó)家電網(wǎng)公司信息系統(tǒng)帳號(hào)實(shí)名制管理方案》中指出，國(guó)網(wǎng)信通部作為公司信息化職能管理部門，主要職責(zé)包括A、負(fù)責(zé)明確公司信息系統(tǒng)帳號(hào)實(shí)名制工作要求B、負(fù)責(zé)組織公司信息系統(tǒng)帳號(hào)實(shí)名制信息技術(shù)、運(yùn)行等管理工作C、負(fù)責(zé)定期組織對(duì)信息系統(tǒng)帳號(hào)實(shí)名制工作執(zhí)行情況進(jìn)行檢查、監(jiān)督、評(píng)價(jià)和考核D、協(xié)同信息系統(tǒng)總部授權(quán)許可部門對(duì)帳號(hào)實(shí)名制違規(guī)情況進(jìn)行核查【正確答案】：ABCD49.操作系統(tǒng)的主要功能是（）A、硬件維護(hù)B、資源管理C、程序控制D、人機(jī)交互【正確答案】：BCD50.ISS系統(tǒng)中上網(wǎng)行為檢測(cè)，檢測(cè)的內(nèi)容包括（）A、網(wǎng)頁瀏覽B、電子郵件C、即時(shí)通信D、網(wǎng)絡(luò)視頻【正確答案】：ABCD51.電子計(jì)算機(jī)機(jī)房圍護(hù)結(jié)構(gòu)的構(gòu)造和材料應(yīng)滿足（）、()、防火等要求。A、保溫B、隔熱C、防水D、防漏【正確答案】：AB52.安全策略的內(nèi)容有以下哪幾點(diǎn)___A、如何防范B、確定所保護(hù)的對(duì)象是什么C、以及在安全防護(hù)上我們能夠投入多少D、要防范的對(duì)象是什么【正確答案】：ABCD53.病毒啟動(dòng)包括哪些A、修改注冊(cè)表B、添加為自啟動(dòng)服務(wù)C、修改系統(tǒng)配置文件D、添加到啟動(dòng)文件夾【正確答案】：ABCD54.IT系統(tǒng)病毒泛濫的主要原因有哪些？A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒有及時(shí)更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案【正確答案】：ABCD55.安全組織或安全負(fù)責(zé)人職責(zé)包括()A、保障本部門計(jì)算機(jī)系統(tǒng)的安全運(yùn)行B、制定安全管理的方案和規(guī)章制度C、負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理D、向安全監(jiān)督機(jī)關(guān)和上一級(jí)主管部門報(bào)告本系統(tǒng)的安全情況【正確答案】：ABCD56.ApacheStruts是美國(guó)阿帕奇（Apache）軟件基金會(huì)負(fù)責(zé)維護(hù)的一個(gè)開源項(xiàng)目，是一套用于創(chuàng)建企業(yè)級(jí)JavaWeb應(yīng)用的開源MVC框架，主要提供兩個(gè)版本框架產(chǎn)品：Struts1和StrutsApacheStruts2.3.5-2.3.31版本及2.5-2.5.10版本存在遠(yuǎn)程代碼執(zhí)行漏洞（CNNVD-201703-152，CVE-2017-5638）。該漏洞是由于上傳功能的異常處理函數(shù)沒有正確處理用戶輸入的錯(cuò)誤信息，該漏洞可能會(huì)帶來哪些危害A、拒絕服務(wù)B、遠(yuǎn)程執(zhí)行任意命令C、數(shù)據(jù)泄露D、網(wǎng)站篡改【正確答案】：ABCD57.XSS漏洞可分為A、反射型XSSB、存儲(chǔ)型XSSC、攻擊型XSSDOM型XSS【正確答案】：ABD58.攻防滲透過程有（）。A、信息收集B、分析目標(biāo)C、實(shí)施攻擊D、方便再次進(jìn)入【正確答案】：ABCD59.通用操作系統(tǒng)必需的安全性功能有A、用戶認(rèn)證B、文件和I/0設(shè)備的訪問控制C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理【正確答案】：ABCD60.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征：（）A、在系統(tǒng)目錄下釋放木馬程序B、默認(rèn)監(jiān)聽7626端口C、進(jìn)程默認(rèn)名為Kernel32.exeD、采用了進(jìn)程注入技術(shù)【正確答案】：ABC61.LFI路徑截?cái)嗟念愋陀校ǎ〢、文件截?cái)郆、目錄截?cái)郈、0x00截?cái)郉、內(nèi)容截?cái)唷菊_答案】：BC62.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測(cè)技術(shù)【正確答案】：ABC63.OD動(dòng)態(tài)分析：對(duì)于調(diào)試中常用的快捷鍵描述正確的（）A、F2：設(shè)置斷點(diǎn)B、F8：?jiǎn)尾讲竭^C、F7：?jiǎn)尾讲饺隓、F4：運(yùn)行到選定位置【正確答案】：ABCD64.Windows系統(tǒng)中的用戶組包括A、全局組B、本地組C、特殊組D、標(biāo)準(zhǔn)組【正確答案】：ABC65.登陸oracle數(shù)據(jù)庫要素有（）。A、IP地址B、SIDC、端口D、賬戶/口令【正確答案】：ABD66.病毒自啟動(dòng)方式一般有（）A、修改注冊(cè)表B、將自身添加為服務(wù)C、修改系統(tǒng)配置文件D、將自身添加到啟動(dòng)文件夾【正確答案】：ABCD67.大數(shù)據(jù)的安全離不開以下三要素（）A、數(shù)據(jù)如何被存儲(chǔ)B、安全的傳輸C、確保安全認(rèn)證的使用者D、數(shù)據(jù)的收集【正確答案】：ABC68.關(guān)于HTTP協(xié)議說法正確的有哪些（）A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post【正確答案】：ACD69.Oracle實(shí)例主要由那兩部分組成：（）A、SharepoolbufferB、內(nèi)存C、后臺(tái)進(jìn)程D、pmon和smon【正確答案】：BC70.ELF文件中有哪3種主要類型A、可重定位文件B、可執(zhí)行文件C、共享目標(biāo)文件D、共享屬性文件【正確答案】：ABC71.UDP協(xié)議和TCP協(xié)議的共同之處有（）。A、流量控制B、重傳機(jī)制C、校驗(yàn)和D、提供目的、源端口號(hào)【正確答案】：CD72.“核高基”是（）的簡(jiǎn)稱。A、核心數(shù)據(jù)產(chǎn)品B、高端通用芯片C、核心電子器件D、基礎(chǔ)軟件產(chǎn)品【正確答案】：BCD73.安全事故調(diào)查“四不放過”包括（）。A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實(shí)不放過D、有關(guān)人員未受到教育不放過【正確答案】：ABCD74.防火墻的局限性包括A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)【正確答案】：ACD75.PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒有對(duì)方的公鑰，以下措施正確的是（）

A、制造一個(gè)公鑰發(fā)給對(duì)方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰

D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰【正確答案】：BD76.對(duì)于混合加密方式說法正確的是（）。A、使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的【正確答案】：BCD77.給Word文件設(shè)置密碼，可以設(shè)置的密碼種類有A、打開文件時(shí)的密碼B、創(chuàng)建文件時(shí)的密碼C、刪除文件時(shí)的密碼D、修改文件時(shí)的密碼【正確答案】：AD78.IPSEC包含的協(xié)議有（）。A、ESP協(xié)議B、SSL協(xié)議C、GRE協(xié)議D、AH協(xié)議【正確答案】：AD79.公司網(wǎng)絡(luò)與信息系統(tǒng)安全工作堅(jiān)持()原則。A、將等級(jí)保護(hù)納入網(wǎng)絡(luò)與信息系統(tǒng)安全工作中B、將網(wǎng)絡(luò)與信息系統(tǒng)安全納入信息化日常工作中C、將網(wǎng)絡(luò)與信息系統(tǒng)安全納入公司安全生產(chǎn)管理體系中D、將網(wǎng)絡(luò)與信息系統(tǒng)安全融入公司安全生產(chǎn)中【正確答案】：ABCD80.Unix文件系統(tǒng)安全就是基于i-node節(jié)點(diǎn)中的（）關(guān)鍵信息A、模式B、權(quán)限C、GIDD、UID【正確答案】：ACD81.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說法正確的是A、sqlmap支持openbase數(shù)據(jù)庫注入猜解B、sqlmap支持mysql數(shù)據(jù)庫注入猜解C、sqlmap支持db2數(shù)據(jù)庫注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解【正確答案】：BCD82.常用的信息搜集的手段有（）A、whoisB、社會(huì)工程C、物理攻擊D、漏洞利用【正確答案】：AB83.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)包括()A、是公安工作的一個(gè)重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段【正確答案】：ABCD84.Apache安全配置-禁止泄漏服務(wù)器banner的加固方法,將ServerTokens修改為（）A、ServerSignatureOffB、ServerTokensProdC、DenyfromallD、Requirealldenied【正確答案】：AB85.等級(jí)保護(hù)測(cè)評(píng)工作在確定測(cè)評(píng)對(duì)象時(shí)，需遵循（）等原則。A、恰當(dāng)性B、經(jīng)濟(jì)性C、安全性D、代表性【正確答案】：ACD86.產(chǎn)生系統(tǒng)死鎖的原因可能是由于（）。A、進(jìn)程釋放資源B、多個(gè)進(jìn)程競(jìng)爭(zhēng)C、資源出現(xiàn)了循環(huán)等待D、多個(gè)進(jìn)程競(jìng)爭(zhēng)共享型設(shè)備【正確答案】：BC87.nmap可以用來A、病毒掃描B、端口掃描C、操作系統(tǒng)與服務(wù)指紋識(shí)別D、漏洞掃描【正確答案】：BCD88.關(guān)于“震網(wǎng)病毒”病毒，以下說法正確的是A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播【正確答案】：ABCD89.Windows系統(tǒng)的訪問控制包括（）A、對(duì)數(shù)據(jù)對(duì)象的訪問，通過對(duì)象的訪問控制列表來控制B、對(duì)文件或文件夾的訪問，通過用戶和組策略來控制C、對(duì)硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制D、對(duì)計(jì)算機(jī)的訪問，通過賬號(hào)密碼的組合及物理限制來控制【正確答案】：BD90.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（）A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)【正確答案】：BC91.windbg單步調(diào)試描述正確的有A、t單步跟進(jìn)B、p單步跟進(jìn)C、t單步跳過D、p單步跳過【正確答案】：AD92.關(guān)于“熊貓燒香”病毒，以下說法正確的是A、感染操作系統(tǒng)exe程序B、感染html網(wǎng)頁面文件C、利用了MS06-014漏洞傳播D、利用了MS06-041漏洞傳播【正確答案】：ABC93.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法正確的是（）A、可以隨意彎折B、轉(zhuǎn)彎時(shí)，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積【正確答案】：BCD94.操作系統(tǒng)的功能是________。A、提高計(jì)算的可用性B、對(duì)硬件資源分配、控制、調(diào)度、回收C、實(shí)行多用戶及分布式處理D、對(duì)計(jì)算機(jī)系統(tǒng)的所有資源進(jìn)行控制和管理【正確答案】：ABCD95.PWN常用攻擊方式有A、棧溢出B、堆溢出C、整形溢出D、格式化字符串漏洞【正確答案】：ABCD96.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式【正確答案】：AB97.不屬于操作系統(tǒng)自身的安全漏洞的是：()。A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制【正確答案】：BCD98.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層【正確答案】：ABCD99.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括（）。A、MD2B、MD4C、MD5D、RSA【正確答案】：ABC100.WPA比WEP新增加的內(nèi)容有（）？A、加強(qiáng)了密鑰生成的算法B、加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)C、追加了防止數(shù)據(jù)中途被篡改的功能D、采用128位密鑰【正確答案】：AC1.MD消息摘要算法是由Richad提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個(gè)版本A、正確B、錯(cuò)誤【正確答案】：B2.PDRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)。A、正確B、錯(cuò)誤【正確答案】：A3.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。A、正確B、錯(cuò)誤【正確答案】：A4.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“進(jìn)不來”是指身份認(rèn)證。A、正確B、錯(cuò)誤【正確答案】：A5.不可逆加密算法的特征是加密過程中不需要使用密鑰，輸入明文后由系統(tǒng)直接經(jīng)過加密算法處理成密文，這種加密后的數(shù)據(jù)是無法被解密的，只有重新輸入明文，并再次經(jīng)過同樣不可逆的加密算法處理，得到相同的加密密文并被系統(tǒng)重新識(shí)別后，才能真正解密。A、正確B、錯(cuò)誤【正確答案】：A6.對(duì)擬確定為第三級(jí)以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審A、正確B、錯(cuò)誤【正確答案】：B7.操作系統(tǒng)本身是安全的，不安全來自運(yùn)行于操作系統(tǒng)上的各種應(yīng)用軟件。A、正確B、錯(cuò)誤【正確答案】：B8.辦公計(jì)算機(jī)使用人員為辦公計(jì)算機(jī)的第一安全責(zé)任人，未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)，可以私自卸載公司安裝的安全防護(hù)與管理軟件A、正確B、錯(cuò)誤【正確答案】：B9.Windows2003默認(rèn)權(quán)限限制對(duì)注冊(cè)表的遠(yuǎn)程訪問。A、正確B、錯(cuò)誤【正確答案】：B10.把匯編語言翻譯成機(jī)器語言的過程稱為匯編。A、正確B、錯(cuò)誤【正確答案】：A11.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。A、正確B、錯(cuò)誤【正確答案】：A12.SQLserver數(shù)據(jù)庫安裝完畢后，應(yīng)先進(jìn)行安全配置，再安裝最新的補(bǔ)丁程序。A、正確B、錯(cuò)誤【正確答案】：B13.DDoS攻擊破壞性大，難以防范，也難以查找攻擊源,被認(rèn)為是當(dāng)前最難防御的攻擊手法之一。A、正確B、錯(cuò)誤【正確答案】：A14.FAT32文件系統(tǒng)中的DBR備份扇區(qū)號(hào)，是DBR扇區(qū)號(hào)加上6。A、正確B、錯(cuò)誤【正確答案】：A15.RSA系統(tǒng)中，若A想給B發(fā)送郵件，則A選擇的加密密鑰是A的私鑰A、正確B、錯(cuò)誤【正確答案】：B16.DDoS的攻擊策略側(cè)重于通過很多“僵尸主機(jī)”，向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A17.OllyDBG是一種常用的逆向分析工具。A、正確B、錯(cuò)誤【正確答案】：A18.JSP技術(shù)是一種在WEB應(yīng)用中開發(fā)動(dòng)態(tài)交互性網(wǎng)頁的技術(shù)A、正確B、錯(cuò)誤【正確答案】：A19.保證過程不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程A、正確B、錯(cuò)誤【正確答案】：B20.SQL注入一般可通過網(wǎng)頁表單直接輸入。A、正確B、錯(cuò)誤【正確答案】：A21.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺(tái)沒有合法地址的計(jì)算機(jī)共享一個(gè)合法的IP地址訪問Internet。A、正確B、錯(cuò)誤【正確答案】：A22.MD5和HASH是兩種不同的安全加密算法，主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯(cuò)誤【正確答案】：B23.BP是堆棧棧頂指針寄存器。A、正確B、錯(cuò)誤【正確答案】：B24.不同設(shè)備應(yīng)該根據(jù)標(biāo)準(zhǔn)放置設(shè)備資產(chǎn)分類識(shí)別標(biāo)簽。A、正確B、錯(cuò)誤【正確答案】：A25.Windows系統(tǒng)給NTFS格式下的文件加密，當(dāng)操作系統(tǒng)被重新安裝后，原加密的文件就不能打開了。A、正確B、錯(cuò)誤【正確答案】：A26.Telnet服務(wù)自身的主要缺陷是不用用戶名和密碼.A、正確B、錯(cuò)誤【正確答案】：B27.TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。A、正確B、錯(cuò)誤【正確答案】：A28.操作系統(tǒng)安全配置應(yīng)該開放更多的服務(wù)。A、正確B、錯(cuò)誤【正確答案】：B29.Oracle數(shù)據(jù)庫的歸檔日志不是在線日志的備份。A、正確B、錯(cuò)誤【正確答案】：B30.APT又稱高級(jí)持續(xù)性滲透攻擊，主要集中于間諜與竊取機(jī)敏數(shù)據(jù)方面，APT攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月，甚至更長(zhǎng)時(shí)間，其影響程度大，攻擊范圍也大。A、正確B、錯(cuò)誤【正確答案】：B31.nmap屬于逆向分析工具之一。A、正確B、錯(cuò)誤【正確答案】：B32.Oracle數(shù)據(jù)庫關(guān)閉時(shí)，應(yīng)盡量避免使用Abort方式關(guān)閉數(shù)據(jù)庫。A、正確B、錯(cuò)誤【正確答案】：A33.Throttling用來控制正在被診斷模塊（DIAGNOSTICMODULE）里監(jiān)視器（MONITORS）處理的請(qǐng)求的數(shù)量A、正確B、錯(cuò)誤【正確答案】：A34.第二次驗(yàn)收仍未通過驗(yàn)收的，驗(yàn)收結(jié)論為“不通過”或“進(jìn)一步完善后重新審議驗(yàn)收”。A、正確B、錯(cuò)誤【正確答案】：B35.查看AIX系統(tǒng)版本的命令是oslevel。A、正確B、錯(cuò)誤【正確答案】：A36.Sniffer是網(wǎng)絡(luò)分析軟件A、正確B、錯(cuò)誤【正確答案】：A37.IDEA加密算法屬于公鑰密碼算法。A、正確B、錯(cuò)誤【正確答案】：B38.《國(guó)家電網(wǎng)公司保密工作管理辦法（試行）》規(guī)定密級(jí)文件保密期滿后，如無文件明確其解密的，則保密期自動(dòng)延長(zhǎng)。A、正確B、錯(cuò)誤【正確答案】：B39.“本地提權(quán)”漏洞可使黑客實(shí)施網(wǎng)絡(luò)攻擊時(shí)獲得系統(tǒng)最高權(quán)限，從而取得對(duì)網(wǎng)站服務(wù)器的控制權(quán)。A、正確B、錯(cuò)誤【正確答案】：A40.發(fā)現(xiàn)網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、正確B、錯(cuò)誤【正確答案】：A41.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫表信息，及時(shí)升級(jí)數(shù)據(jù)庫系統(tǒng)，并安裝最新補(bǔ)丁，可防止SQL注入漏洞。A、正確B、錯(cuò)誤【正確答案】：B42.安全措施需要人為地去完成，因此為了保證安全，需要設(shè)置出盡可能繁雜的安全措施來確保安全A、正確B、錯(cuò)誤【正確答案】：B43.Kerberos協(xié)議是建立在非對(duì)稱加密算法RSA上的。A、正確B、錯(cuò)誤【正確答案】：B44.被動(dòng)攻擊指未經(jīng)用戶同意或認(rèn)可的情況下得到信息或使用信息，但不對(duì)數(shù)據(jù)信息做任何修改。通常包括監(jiān)聽、流量分析、解密弱加密信息、獲得認(rèn)證信息等。A、正確B、錯(cuò)誤【正確答案】：A45.存儲(chǔ)、處理涉及國(guó)家秘密信息的網(wǎng)絡(luò)的運(yùn)行安全保護(hù)，除應(yīng)當(dāng)遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》外，還應(yīng)當(dāng)遵守保密法律、行政法規(guī)的規(guī)定。A、正確B、錯(cuò)誤【正確答案】：A46.WPA2是加密無線網(wǎng)絡(luò)協(xié)議A、正確B、錯(cuò)誤【正確答案】：A47.UNIX/IAinux系統(tǒng)中一個(gè)用戶可以同時(shí)屬于多個(gè)用戶組。A、正確B、錯(cuò)誤【正確答案】：A48.按照來源的不同，逆向工程可以分為：事物你想、軟件逆向和影響逆向。A、正確B、錯(cuò)誤【正確答案】：A49.Linux文件名的長(zhǎng)度不得超過256個(gè)字符。A、正確B、錯(cuò)誤【正確答案】：A50.堡壘主機(jī)——堡壘主機(jī)是高度暴露在internet上的，最容易受到侵害的主機(jī)，自身保護(hù)最完善，它是防火墻體系中的大無畏者，把敵人的火力吸引到自己身上，從而達(dá)到保護(hù)其他主機(jī)的目的。A、正確B、錯(cuò)誤【正確答案】：A51.qira是基于虛擬機(jī)的動(dòng)態(tài)調(diào)試工具。A、正確B、錯(cuò)誤【正確答案】：A52.Cisco路由器可以使用enablepassword命令為特權(quán)模式的進(jìn)入設(shè)置強(qiáng)壯的密碼。A、正確B、錯(cuò)誤【正確答案】：B53.Inbound方向的NAT使用一個(gè)外部地址來代表內(nèi)部地址，用于隱藏外網(wǎng)服務(wù)器的實(shí)際IP地址。A、正確B、錯(cuò)誤【正確答案】：B54.sqlserver數(shù)據(jù)庫本身可以設(shè)置帳號(hào)口令策略A、正確B、錯(cuò)誤【正確答案】：B55.Windows2003Server域的默認(rèn)信任關(guān)系具有雙向性和可傳遞性。A、正確B、錯(cuò)誤【正確答案】：A56.不要頻繁地開關(guān)計(jì)算機(jī)電源，主要是為了減少感生電壓A器件的沖擊A、正確B、錯(cuò)誤【正確答案】：A57.8086/8088標(biāo)志寄存器共有16位，每一位都有含義。在匯編語言源程序中，偽指令語句必須放在數(shù)據(jù)段中。A、正確B、錯(cuò)誤【正確答案】：B58.“安全接入”指通過采用終端加固、安全通道、認(rèn)證等措施保障終端接入公司信息內(nèi)外網(wǎng)安全。A、正確B、錯(cuò)誤【正確答案】：A59.《國(guó)家電網(wǎng)公司信息系