信息安全師三級練習(xí)試題附答案

第頁信息安全師三級練習(xí)試題附答案1.關(guān)于制定響應(yīng)策略，以下因素不需要考慮的是（）。A、系統(tǒng)受影響的程度B、被竊取信息的敏感性C、防火墻是否關(guān)閉D、總體損失【正確答案】：C2.（）是實(shí)施會(huì)話劫持的方法之一。A、竊取訪問者CookieB、竊取訪問者系統(tǒng)密碼C、竊取服務(wù)器系統(tǒng)密碼D、竊取SSL加密證書【正確答案】：A3.新購買的交換機(jī)必須通過（）端口進(jìn)行初次基本配置。A、SSLB、SSHC、VTYD、控制臺【正確答案】：D4.（）可以用來監(jiān)視網(wǎng)絡(luò)上的未授權(quán)活動(dòng)。A、審計(jì)系統(tǒng)B、基于主機(jī)的入侵檢測系統(tǒng)C、VPND、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)【正確答案】：D5.SMTP協(xié)議使用（）輔助傳輸二進(jìn)制文件。A、GBK編碼標(biāo)準(zhǔn)B、Unicode編碼標(biāo)準(zhǔn)C、ASCII編碼標(biāo)準(zhǔn)D、MIME編碼標(biāo)準(zhǔn)【正確答案】：D6.限制最嚴(yán)格的訪問控制列表表項(xiàng)應(yīng)該盡可能放在ACL的（）。A、第一條B、第二條C、中間位置D、最后一條【正確答案】：A7.下列選項(xiàng)不能用于零磁道損壞的是（）。A、PartitionMagicB、FdiskC、DiskEditD、PCTools【正確答案】：B8.以下哪種方式可以實(shí)現(xiàn)VLAN間的通信（）。A、RIP路由B、OSPF路由C、簡單路由D、單臂路由【正確答案】：D9.遠(yuǎn)程管理路由器的方式主要包括（）、TELNET等。A、TTLB、SSHCDPD、SSL【正確答案】：B10.（）允許域中存在WindowsNT系統(tǒng)域控制器和Windows2000系統(tǒng)域控制器。A、Windows2000混合模式B、Windows2000本機(jī)模式C、WindowsServer2003臨時(shí)模式D、WindowsServer2003模式【正確答案】：A11.采用TFTP命令可以對路由器多種文件進(jìn)行備份，其中不包括備份（）。A、IOS文件B、kernel文件C、running-config文件D、startup-config文件【正確答案】：B12.關(guān)于OSPF路由協(xié)議以下說法正確的是（）。A、OSPF是一種外部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢量路由協(xié)議D、OSPF協(xié)議的默認(rèn)管理距離是10【正確答案】：B13.STP協(xié)議選舉過程中涉及到了幾個(gè)關(guān)鍵概念，不包括（）。A、根橋B、根端口C、指定端口D、活躍端口【正確答案】：D14.良性的漏洞披露機(jī)制的好處不包括（）。A、漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益B、軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)C、最終用戶能夠及時(shí)打上補(bǔ)丁避免遭到入侵D、攻擊者能夠通過披露的信息編寫漏洞利用工具【正確答案】：D15.啟用UAC后，當(dāng)用戶登錄時(shí)，Windows系統(tǒng)為用戶創(chuàng)建（）個(gè)訪問令牌。A、1B、2C、3D、4【正確答案】：B16.安全審計(jì)的范圍不包括（）。A、重要服務(wù)器主機(jī)操作系統(tǒng)B、重要應(yīng)用系統(tǒng)的審計(jì)C、安全人員行為D、網(wǎng)絡(luò)通信系統(tǒng)【正確答案】：C17.下列描述中，（）不是IIS6.0的安全特性和改進(jìn)內(nèi)容。A、虛擬路徑不具有執(zhí)行權(quán)限B、匿名用戶不能夠?qū)懭肽J(rèn)的Web根目錄C、默認(rèn)啟用了父路徑訪問D、通過應(yīng)用程序池隔離不同應(yīng)用的工作線程【正確答案】：C18.組策略的部署過程中，在使用組策略結(jié)果工具進(jìn)行評估之前，下列需要完成的部署步驟錯(cuò)誤的是（）。A、創(chuàng)建標(biāo)準(zhǔn)桌面配置B、篩選GPO的應(yīng)用范圍C、指定默認(rèn)組策略繼承的例外情況D、建立林間信任關(guān)系【正確答案】：D19.屬于上海市的地方法規(guī)政策的是（）。A、《計(jì)算機(jī)軟件保護(hù)條例》B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)病毒防治管理辦法》D、《關(guān)于加強(qiáng)本市政府網(wǎng)站安全建設(shè)的試行意見》【正確答案】：D20.在集中式管理體系中，管理操作是（）進(jìn)行的。A、在核心層路由器中B、在網(wǎng)絡(luò)接入點(diǎn)上C、在一個(gè)集中了所有管理元素的系統(tǒng)中D、在每臺網(wǎng)絡(luò)設(shè)備上【正確答案】：C21.活動(dòng)目錄中的目錄數(shù)據(jù)主要存放在域控制器NTFS分區(qū)上的（）文件中。A、ntds.ditB、ntfs.sysC、pagefile.sysD、sysvol.db【正確答案】：A22.以下（）不是RIP協(xié)議的版本之一。A、RIPv1B、RIPv2C、RIPv3D、RIPng【正確答案】：C23.一般來說，下列郵件中，（）最不像是垃圾郵件。A、包含許多商業(yè)廣告、成人廣告內(nèi)容的郵件B、要求轉(zhuǎn)發(fā)給所有聯(lián)系人的連環(huán)信C、從未訂閱過，但提供退訂鏈接的郵件列表D、關(guān)于垃圾分類的公益郵件【正確答案】：D24.關(guān)于EFS加密文件系統(tǒng)，下列說法中錯(cuò)誤的是（）。A、只有NTFS卷或者HPFS卷上的文件才能被加密B、不能對標(biāo)記為“系統(tǒng)”屬性的文件進(jìn)行加密C、EFS加密對于用戶訪問是透明的D、將加密文件移動(dòng)到非NTFS卷上，該文件將被自動(dòng)解密【正確答案】：A25.（）不能配置使用WSUS服務(wù)進(jìn)行更新。A、Windows2000/XPB、Windows98/WindowsMEC、WindowsServer2003/2008D、MicrosoftOfficeXP/2007【正確答案】：B26.（）不是手工清除病毒的流程之一。A、結(jié)束病毒進(jìn)程B、刪除病毒文件C、使用殺毒軟件掃描D、修復(fù)系統(tǒng)【正確答案】：C27.IP頭中不包括（）字段A、服務(wù)類型B、校驗(yàn)和C、ACKD、TTL【正確答案】：C28.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者（），影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、清除數(shù)據(jù)B、修改數(shù)據(jù)C、毀壞數(shù)據(jù)D、復(fù)制數(shù)據(jù)【正確答案】：C29.信息的形態(tài)不包括（）。A、數(shù)字B、文本C、聲音D、電波【正確答案】：D30.下列Web安全問題中，不能通過配置數(shù)字證書，啟用HTTPS解決的是（）。A、傳輸過程中的竊聽問題B、中間人攻擊造成的信息泄露C、網(wǎng)站仿冒與欺騙D、用戶疏忽大意帶來的問題【正確答案】：D31.下列選項(xiàng)不屬于磁盤故障的原因的是（）。A、磁阻變形B、固件損壞C、誤格式化D、磁盤壞道【正確答案】：C32.在DES中，數(shù)據(jù)以（）比特分組進(jìn)行加密。A、16B、32C、64D、128【正確答案】：C33.下列字段中，（）不屬于TCP協(xié)議頭中的字段。A、確認(rèn)號B、源地址C、目的端口D、序號【正確答案】：B34.FDT記錄著根目錄下的每個(gè)文件或目錄的（），文件的屬性等。A、占用空間的大小B、起始單元C、創(chuàng)建時(shí)間D、刪除信息【正確答案】：B35.公鑰加密算法需要（）個(gè)密鑰。A、一B、二C、三D、四【正確答案】：B36.EFS能夠?qū)Γǎ┥系奈募湍夸涍M(jìn)行加密。A、HPFS卷B、CIFS卷C、NTFS卷D、JFS卷【正確答案】：C37.關(guān)于EFS加密文件系統(tǒng)，下列說法中錯(cuò)誤的是（）。A、只有NTFS卷上的文件才能被加密B、不能對啟用NTFS壓縮功能的文件進(jìn)行加密C、EFS加密對于用戶訪問是不透明的D、將加密文件移動(dòng)到非NTFS卷上，該文件將被自動(dòng)解密【正確答案】：C38.TCP協(xié)議是一種（）的協(xié)議。A、可靠B、不可靠C、面向無連接D、無狀態(tài)【正確答案】：A39.關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)的說法，錯(cuò)誤的是（）。A、只能一對一的網(wǎng)絡(luò)地址轉(zhuǎn)換B、解決IP地址空間不足問題C、向外界隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、有多種地址轉(zhuǎn)換模式【正確答案】：A40.以下關(guān)于動(dòng)態(tài)地址轉(zhuǎn)換說法正確的是（）。A、動(dòng)態(tài)地址轉(zhuǎn)換的安全性比靜態(tài)地址轉(zhuǎn)換低B、動(dòng)態(tài)地址轉(zhuǎn)換根據(jù)需要?jiǎng)討B(tài)的建立一對多的NAT映射C、動(dòng)態(tài)地址轉(zhuǎn)換不需要維護(hù)映射表D、動(dòng)態(tài)地址轉(zhuǎn)換當(dāng)映射表為空時(shí)，任何與外部IP地址的連接都是不能完成的【正確答案】：D41.在活動(dòng)目錄中，（）把目錄和使目錄信息對用戶有效所需的服務(wù)組合起來。A、DNS服務(wù)B、目錄服務(wù)C、DHCP服務(wù)D、事件日志服務(wù)【正確答案】：B42.如果SQLServer權(quán)限配置不當(dāng)，攻擊者可以利用（）讀取注冊表鍵值。A、xp_cmdshellB、xp_execresultsetC、xp_regwriteD、xp_regread【正確答案】：D43.信息安全是一門涉及（）、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。A、通信技術(shù)B、管理學(xué)C、經(jīng)濟(jì)學(xué)D、系統(tǒng)學(xué)【正確答案】：A44.在數(shù)據(jù)庫系統(tǒng)中，（）是第一道屏障。A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)【正確答案】：C45.以下哪一項(xiàng)不屬于防止IP地址欺騙的方法（）。A、阻止風(fēng)險(xiǎn)IP地址B、禁用IPC、設(shè)置合理的訪問控制列表D、反向路徑轉(zhuǎn)發(fā)【正確答案】：B46.校驗(yàn)和法是通過計(jì)算正常文件（）的校驗(yàn)和，然后在每次使用文件前或文件使用過程中，定期地檢查文件現(xiàn)在與原來是否一致來發(fā)現(xiàn)文件是否感染病毒的。A、長度B、內(nèi)容C、修改時(shí)間D、類型【正確答案】：B47.按安全審計(jì)產(chǎn)品的審計(jì)范圍分類，安全審計(jì)分為通用型審計(jì)、（）和單項(xiàng)審計(jì)。A、系統(tǒng)審計(jì)B、綜合審計(jì)C、網(wǎng)絡(luò)審計(jì)D、數(shù)據(jù)庫審計(jì)【正確答案】：B48.基于主機(jī)的入侵防御系統(tǒng)安裝在（）上。A、主機(jī)B、網(wǎng)絡(luò)C、芯片D、網(wǎng)絡(luò)處理器【正確答案】：A49.如果希望本交換機(jī)上對vlan所做的創(chuàng)建、刪除、修改，被管理域中其他交換機(jī)同步，則應(yīng)該設(shè)置本交換機(jī)為（）模式。A、服務(wù)器B、客戶C、透明D、非透明【正確答案】：A50.通過配置WSUS服務(wù)，管理員可以（）。A、域成員計(jì)算機(jī)統(tǒng)一桌面配置管理B、在大規(guī)模應(yīng)用前，在局部測試關(guān)鍵補(bǔ)丁的兼容性C、測試各個(gè)主機(jī)網(wǎng)絡(luò)帶寬D、統(tǒng)一、定時(shí)的啟動(dòng)或關(guān)閉指定的域成員計(jì)算機(jī)【正確答案】：C51.默認(rèn)情況下，BIND服務(wù)器的區(qū)域信息存放在（）下。A、/var/named/B、/var/bind/C、/bind/named/D、/etc/named/【正確答案】：A52.（）是一種破壞性病毒，由于該病毒硬性地覆蓋掉了一部分宿主程序，使宿主程序被破壞，即使把病毒殺掉，程序也已經(jīng)無法修復(fù)。A、感染EXE型病毒B、感染COM型病毒C、引導(dǎo)型D、覆蓋型文件病毒【正確答案】：D53.為了防止物理上取走數(shù)據(jù)庫而采取的加強(qiáng)數(shù)據(jù)庫安全的方法是（）。A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)【正確答案】：B54.通配符掩碼（）等價(jià)于關(guān)鍵字“any”。A、B、C、55D、【正確答案】：C55.磁盤的軟件故障包括（）、分區(qū)表錯(cuò)誤、誤格式化等。A、磁盤壞道B、盤片劃傷C、主引導(dǎo)記錄錯(cuò)誤D、固件損壞【正確答案】：C56.下列系統(tǒng)中，（）集成了活動(dòng)目錄。A、Windows98B、WindowsMEC、WindowsNTD、WindowsServer2003【正確答案】：D57.不屬于防火墻的主要功能的是（）。A、包過濾B、審計(jì)與報(bào)警機(jī)制C、NATD、限制網(wǎng)絡(luò)服務(wù)【正確答案】：D58.帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有效期限等內(nèi)容。A、域策略B、密碼策略C、Kerberos策略D、用戶鎖定策略【正確答案】：C59.審核策略可以記錄的事件類別不包括（）。A、過程跟蹤B、登錄事件C、IIS訪問記錄D、策略更改【正確答案】：C60.實(shí)施會(huì)話劫持的方法不包括（）。A、竊取訪問者CookieB、猜解會(huì)話令牌C、嗅探網(wǎng)絡(luò)通信過程D、猜解訪問者系統(tǒng)密碼【正確答案】：D61.HTTP請求方法（）的作用是向服務(wù)器請求某個(gè)特定的資源。A、PUTB、GETC、POSTD、HEAD【正確答案】：B62.靜態(tài)地址轉(zhuǎn)換一般手工建立一個(gè)靜態(tài)地址影射表在內(nèi)部局部地址和內(nèi)部全局地址之間建立（）的映射。A、一對一B、一對多C、多對一D、多對多【正確答案】：A63.啟用HTTPS的網(wǎng)站，其網(wǎng)站域名必須寫入服務(wù)器證書的（）中。A、CN字段B、DN字段C、ServerName字段D、SiteName字段【正確答案】：A64.VLAN間的通信等同于不同廣播域之間的通信，必須經(jīng)過第（）層設(shè)備。A、一B、二C、三D、四【正確答案】：C65.不是計(jì)算機(jī)病毒流行特征的是（）。A、通過網(wǎng)絡(luò)傳播B、染毒面廣C、新病毒越來越多D、感染W(wǎng)ORD文件【正確答案】：D66.Windows系統(tǒng)訪問控制是通過編輯（）實(shí)現(xiàn)的。ACLB、ACEC、ARPD、ATTR【正確答案】：A67.在DES中，密鑰長度為（）比特。A、12B、32C、56D、128【正確答案】：C68.按安全審計(jì)產(chǎn)品的審計(jì)范圍分類，安全審計(jì)分為通用型審計(jì)、綜合審計(jì)和（）。A、通用型審計(jì)B、基于網(wǎng)絡(luò)的審計(jì)系統(tǒng)C、綜合審計(jì)D、單項(xiàng)審計(jì)【正確答案】：D69.DBR包括一個(gè)引導(dǎo)程序和BPB，其主要任務(wù)是判斷本分區(qū)根目錄前兩個(gè)文件是不是操作系統(tǒng)的（）。A、BOOT表B、MFT表C、啟動(dòng)文件D、引導(dǎo)文件【正確答案】：D70.下列描述中，（）不是IIS7.0相對于IIS6.0的新安全特性和改進(jìn)。A、集中式的配置文件metabaseB、通過IIS自身代碼直接運(yùn)行.NET應(yīng)用程序C、細(xì)致的功能模塊定制功能D、集中的安全與權(quán)限管理配置界面【正確答案】：A71.在活動(dòng)目錄中，（）代表了網(wǎng)絡(luò)的物理結(jié)構(gòu)和拓?fù)渲械囊粋€(gè)節(jié)點(diǎn)。A、站點(diǎn)B、域C、林D、工作組【正確答案】：A72.執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的國家公務(wù)員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究（）。A、行政責(zé)任B、民事責(zé)任C、職權(quán)責(zé)任D、刑事責(zé)任【正確答案】：D73.世界各國在TCSEC基礎(chǔ)上建立了評估準(zhǔn)則，包括ITSECTCPEC、FC等，其中FC是（）制定的評估準(zhǔn)則。A、法國B、加拿大C、日本D、美國【正確答案】：D74.以下不是解決計(jì)算機(jī)安全事件常用步驟的是（）。A、確認(rèn)利益的優(yōu)先級B、確定事件的發(fā)生方式C、確定需要處理的要素D、暫停所有業(yè)務(wù)【正確答案】：D75.IP協(xié)議是TCP/IP參考模型中（）的主要協(xié)議。A、會(huì)話層B、網(wǎng)際層C、數(shù)據(jù)鏈路層D、物理層【正確答案】：B76.（）不屬于通常組策略部署過程中的一環(huán)。A、基于功能和分類對林和域進(jìn)行信任配置B、創(chuàng)建標(biāo)準(zhǔn)桌面配置C、篩選GPO的應(yīng)用范圍D、指定默認(rèn)組策略繼承的例外情況【正確答案】：A77.靜態(tài)路由的優(yōu)點(diǎn)不包括（）。A、節(jié)約帶寬B、安全性良好C、自動(dòng)更新D、易于配置【正確答案】：C78.按安全審計(jì)產(chǎn)品的關(guān)鍵技術(shù)分類，安全審計(jì)分為系統(tǒng)審計(jì)、網(wǎng)絡(luò)審計(jì)和（）等。A、通用型審計(jì)B、數(shù)據(jù)庫審計(jì)C、綜合審計(jì)D、單項(xiàng)審計(jì)【正確答案】：B79.（）不屬于導(dǎo)致SQL提權(quán)攻擊的原因。A、數(shù)據(jù)庫服務(wù)可以讀寫任意的文件B、數(shù)據(jù)庫服務(wù)接受外網(wǎng)主機(jī)的遠(yuǎn)程SQL查詢C、數(shù)據(jù)庫使用脆弱的口令D、數(shù)據(jù)庫服務(wù)某項(xiàng)權(quán)限配置不當(dāng)【正確答案】：B80.DNS動(dòng)態(tài)更新過程中，更新到DNS服務(wù)器的內(nèi)容是（）。A、客戶端使用的DNS服務(wù)器地址B、客戶端網(wǎng)卡型號C、客戶端的外網(wǎng)IP地址D、客戶端所處網(wǎng)絡(luò)的路由信息【正確答案】：C81.在本機(jī)的特定存儲介質(zhì)上進(jìn)行的備份稱為（）。A、網(wǎng)絡(luò)備份B、遠(yuǎn)程備份C、本地備份D、磁帶庫備份【正確答案】：C82.關(guān)于ICMP協(xié)議掃描的正確說法是（）。A、根據(jù)目標(biāo)主機(jī)對查詢報(bào)文和差錯(cuò)報(bào)文的響應(yīng)來判斷目標(biāo)系統(tǒng)的相關(guān)信息B、能穿越防火墻C、能判斷服務(wù)端口D、能識別主機(jī)名【正確答案】：A83.默認(rèn)情況下，BIND服務(wù)器的區(qū)域信息存放在（）下。A、/var/bind/B、/var/named/C、/etc/named/D、/etc/bind/【正確答案】：B84.（）文件，這個(gè)文件是NTFS分區(qū)中最重要的文件，它記錄了分區(qū)中所有文件的基本信息，通過該文件就可以訪問分區(qū)中的所有文件和系統(tǒng)數(shù)據(jù)。A、MFTB、FATC、AttrDefD、MBR【正確答案】：A85.物理安全對于一個(gè)操作環(huán)境來說是至關(guān)重要的，交換機(jī)必須以一個(gè)安全固定方式安裝，最好裝在一個(gè)架子上或是（）的區(qū)域。A、半封閉B、開放C、封閉D、公共【正確答案】：C86.IIS能夠提供的應(yīng)用服務(wù)包括（）。A、Web服務(wù)B、SMB服務(wù)C、RPC遠(yuǎn)程調(diào)用服務(wù)D、代理服務(wù)【正確答案】：A87.ICMP協(xié)議的目的是（）。A、發(fā)送控制消息，提供通信環(huán)境的問題反饋B、在主機(jī)間建立連接，提供可靠數(shù)據(jù)傳輸C、快速發(fā)送數(shù)據(jù)包，不追求數(shù)據(jù)可靠性D、定位目的主機(jī)，尋找合適的傳輸路徑【正確答案】：A88.異常入侵檢測以（）作為比較的參考基準(zhǔn)。A、異常的行為特征輪廓B、正常的行為特征輪廓C、日志記錄D、審計(jì)記錄【正確答案】：B89.下列屬于應(yīng)急響應(yīng)的目標(biāo)的是（）。A、防止磁盤故障B、防止網(wǎng)絡(luò)中斷C、防止散亂、無協(xié)作的響應(yīng)D、防止病毒感染【正確答案】：C90.在訪問控制方面，根據(jù)TCSEC中的要求，Windows2000/XP實(shí)現(xiàn)了（）。A、自主訪問控制機(jī)制B、強(qiáng)制訪問控制機(jī)制C、只讀訪問控制機(jī)制D、系統(tǒng)級訪問控制機(jī)制【正確答案】：A91.（）：硬盤主引導(dǎo)記錄，也稱主引導(dǎo)扇區(qū)，其中包含系統(tǒng)引導(dǎo)信息、磁盤分區(qū)信息等，用于在系統(tǒng)運(yùn)行后的引導(dǎo)。A、DBR區(qū)B、FDT區(qū)C、MBR區(qū)D、FAT區(qū)【正確答案】：C92.下列不屬于比較法的一項(xiàng)是（）。A、內(nèi)容比較B、注冊表比較C、長度比較D、狀態(tài)比較【正確答案】：D93.數(shù)據(jù)庫的（）是指如何組織、管理、保護(hù)和處理敏感信息的指導(dǎo)思想，包括安全管理策略、訪問控制策略和信息控制策略。A、安全策略B、管理策略C、控制策略D、訪問策略【正確答案】：A94.入侵檢測的第一步是：（）。A、信息收集B、信息分析C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查【正確答案】：A95.下列描述中，（）不是DDOS減災(zāi)設(shè)備的特點(diǎn)。A、設(shè)備本身也可能成為網(wǎng)路瓶頸B、往往集成于防火墻或負(fù)載均衡設(shè)備中C、通過規(guī)則或特征甄別正常流量和惡意流量，實(shí)現(xiàn)網(wǎng)絡(luò)流量消毒D、只能應(yīng)對簡單的拒絕服務(wù)攻擊【正確答案】：D96.防病毒計(jì)劃應(yīng)包括軟件部署、分布式更新、通暢的溝通方式、最終用戶的培訓(xùn)和（）。A、實(shí)施方案B、應(yīng)急響應(yīng)方案C、硬件采購方案D、實(shí)時(shí)監(jiān)控方案【正確答案】：B97.VTP修剪的作用對象不包括（）。A、VLAN數(shù)量B、組播信息C、單播信息D、廣播信息【正確答案】：A98.Windows安全加固的常見方法不包括（）。A、安裝系統(tǒng)補(bǔ)丁B、更換硬件設(shè)備C、檢測、清除惡意軟件D、修改系統(tǒng)配置【正確答案】：B99.（）可以提高通信系統(tǒng)的傳輸可靠性。A、信源編碼B、信道編碼C、信宿編碼D、符號編碼【正確答案】：B100.產(chǎn)生ARP欺騙的根本原因是（）。A、主機(jī)沒有安裝關(guān)鍵系統(tǒng)補(bǔ)丁B、主機(jī)不驗(yàn)證ARP應(yīng)答的來源C、接入網(wǎng)絡(luò)不是純交換網(wǎng)絡(luò)D、主機(jī)啟用了ARP協(xié)議【正確答案】：B101.（）不是病毒隱蔽方式之一。A、利用相似目錄或文件名B、自身分解C、內(nèi)存駐留D、利用電子郵件【正確答案】：D102.以下不屬于電存儲介質(zhì)的是（）。A、內(nèi)存B、閃存CF卡D、移動(dòng)硬盤【正確答案】：D103.Windows訪問令牌中包含（）。A、用戶所屬組SID列表B、用戶最后一次登錄時(shí)間C、用戶帳戶密碼散列D、用戶組策略對象鏈接【正確答案】：A104.通過（）命令進(jìn)入交換機(jī)的控制臺口令配置，可以加強(qiáng)交換機(jī)的安全性。A、linevty0B、lineconsole0C、enableD、password【正確答案】：B105.與等級保護(hù)工作相關(guān)的文件不包括以下哪一個(gè)（）。A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》B、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》C、《信息安全等級保護(hù)管理辦法》D、《電子簽名法》【正確答案】：D106.《信息安全等級保護(hù)管理辦法》用文件號簡稱為（）。A、66號文B、147號文C、43號文D、303號文【正確答案】：C107.手工分析病毒之前需要準(zhǔn)備的病毒分析工具可以是（）。A、word2003、editplus、winhexB、winhex、notepad、excelC、norton、notepad、procexpD、procexp、autorun、wsyscheck【正確答案】：D108.行為檢測的具體內(nèi)容包括（）、自動(dòng)聯(lián)網(wǎng)請求、占用INT13H、對COM和EXE文件做寫入動(dòng)作。A、發(fā)送郵件B、特征代碼檢測C、寫注冊表D、文件比對【正確答案】：C109.掃描法是用每一種病毒體含有的特征字符串對被檢測的對象進(jìn)行掃描，掃描法包括特征代碼掃描法和（）。A、特征行為掃描法B、特征字掃描法C、特征條件掃描法D、特征位置掃描法【正確答案】：B110.磁盤的軟件故障包括主引導(dǎo)記錄錯(cuò)誤、（）、誤格式化等。A、壞道B、磁頭移位C、分區(qū)表錯(cuò)誤D、電路板芯片擊穿【正確答案】：C111.下列介質(zhì)中不屬于可更新備份的介質(zhì)是（）。A、CD-RWB、移動(dòng)硬盤C、閃存D、CD-R【正確答案】：D112.默認(rèn)情況下，Windows系統(tǒng)不支持（）格式的文件系統(tǒng)。A、NTFSB、CDFSC、JFSD、FAT16【正確答案】：C113.特征字符串的選取不應(yīng)含有病毒的（）。A、引導(dǎo)區(qū)B、出入棧C、數(shù)據(jù)區(qū)D、標(biāo)志位【正確答案】：C114.（）不屬于導(dǎo)致SQL提權(quán)攻擊的原因。A、數(shù)據(jù)庫服務(wù)以過高權(quán)限身份運(yùn)行B、數(shù)據(jù)庫服務(wù)具有過于強(qiáng)大的擴(kuò)展功能C、數(shù)據(jù)庫使用脆弱的口令D、數(shù)據(jù)庫內(nèi)容沒有加密【正確答案】：D115.審核策略可以記錄的事件類別不包括（）。A、帳戶登錄事件B、郵件收發(fā)記錄C、過程跟蹤D、策略更改【正確答案】：B116.關(guān)閉ICMP重定向的命令是（）。A、noipsource-routeB、noipredirectsC、noicmpD、noiproute【正確答案】：B117.FAT文件系統(tǒng)將硬盤分為MBR區(qū)、DBR區(qū)、FAT區(qū)、FDT區(qū)和（）區(qū)等5個(gè)區(qū)域。A、BootB、NTLDRC、MFTDATA【正確答案】：D118.靜態(tài)地址轉(zhuǎn)換一般手工建立一個(gè)靜態(tài)地址影射表在（）和內(nèi)部全局地址之間建立一對一的映射。A、外部局部地址B、內(nèi)部局部地址C、內(nèi)部全局地址D、外部全局地址【正確答案】：B119.BS7799信息安全管理標(biāo)準(zhǔn)是（）制定的A、美國B、英國C、日本D、加拿大【正確答案】：B120.（）不是引導(dǎo)型病毒的攻擊部位。A、硬盤主引導(dǎo)扇區(qū)B、硬盤的BOOT扇區(qū)C、軟盤的BOOT扇區(qū)D、EXE文件【正確答案】：D121.下列Web安全問題中，不能通過配置數(shù)字證書，啟用HTTPS解決的是（）。A、用戶不仔細(xì)辨別服務(wù)器證書帶來的問題B、竊聽和信息泄露C、區(qū)分相似域名的釣魚網(wǎng)站D、傳輸過程中的數(shù)據(jù)加密【正確答案】：A122.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，用戶在接入單位辦理入網(wǎng)手續(xù)時(shí)，應(yīng)當(dāng)填寫（）。A、用戶申請表B、用戶自查表C、用戶備案表D、入網(wǎng)情況表【正確答案】：C123.默認(rèn)情況下，最先應(yīng)用的組策略是（）。A、本地組策略對象B、鏈接到站點(diǎn)的組策略對象C、鏈接到域的組策略對象D、鏈接到組織單元的組策略對象【正確答案】：A124.關(guān)于WindowsDNS服務(wù)的特性，下列描述中，（）是錯(cuò)誤的。A、可以實(shí)現(xiàn)條件轉(zhuǎn)發(fā)B、獨(dú)特的響應(yīng)消息加密機(jī)制C、完全遵循RFC標(biāo)準(zhǔn)的定義D、對一些新資源記錄類型的支持【正確答案】：B125.在操作系統(tǒng)中，構(gòu)成訪問控制的主要概念包括用戶權(quán)利、權(quán)限和（）。A、對象銷毀B、對象創(chuàng)建C、對象審查D、對象屬性編輯【正確答案】：C126.下列字段中，（）不屬于TCP協(xié)議頭中的字段。A、確認(rèn)號B、窗口C、目的地址D、序號【正確答案】：C127.下列措施中，（）能夠防御網(wǎng)絡(luò)中其他主機(jī)發(fā)起的ARP欺騙。A、安裝殺毒軟件并定期殺毒B、及時(shí)更新系統(tǒng)C、手工配置自己的IP地址和網(wǎng)關(guān)IP地址D、手動(dòng)綁定網(wǎng)關(guān)IP和MAC地址【正確答案】：D128.（）不是主流殺毒軟件的選項(xiàng)指標(biāo)之一。A、界面友好、易于操作B、系統(tǒng)兼容性C、病毒查殺能力D、是否免費(fèi)【正確答案】：D129.WindowsServer2003系統(tǒng)中，本地安全策略中不包括配置（）的功能。A、帳戶策略B、事件日志C、公鑰策略D、IP安全策略【正確答案】：B130.（）不是導(dǎo)致DNS緩存污染的原因。A、DNS服務(wù)器對查詢的響應(yīng)缺乏認(rèn)證B、DNS協(xié)議使用UDP傳輸查詢請求和響應(yīng)C、DNS服務(wù)器查詢使用的UDP端口有規(guī)律DNS服務(wù)沒有安裝殺毒軟件【正確答案】：D131.VTP修剪的命令是（）。A、vtpbriefB、vtpdomainC、vtppruningD、vtpstatus【正確答案】：C132.以下說法錯(cuò)誤的是（）。A、入侵防御系統(tǒng)并聯(lián)到網(wǎng)絡(luò)鏈路中B、入侵檢測系統(tǒng)并聯(lián)到網(wǎng)絡(luò)鏈路中C、入侵檢測系統(tǒng)大多是被動(dòng)防御D、入侵防御系統(tǒng)提供主動(dòng)防御【正確答案】：A133.（）屬于UDP頭中的一個(gè)字段。A、源端口B、目的地址C、TTLD、服務(wù)類型【正確答案】：A134.下列措施中，（）對防御遠(yuǎn)程緩沖區(qū)溢出類型的攻擊，作用不大。A、為系統(tǒng)或應(yīng)用服務(wù)及時(shí)打上補(bǔ)丁B、暫停受影響的系統(tǒng)服務(wù)或應(yīng)用服務(wù)C、通過防火墻屏蔽相關(guān)端口D、提高系統(tǒng)帳戶密碼強(qiáng)度【正確答案】：D135.在活動(dòng)目錄中存儲的目錄數(shù)據(jù)不包括（）部分。A、架構(gòu)信息（SchemaInformation）B、配置數(shù)據(jù)（ConfigurationInformation）C、域數(shù)據(jù)（DomainInformation）D、文件信息（FileInformation）【正確答案】：D136.（）不屬于導(dǎo)致SQL提權(quán)攻擊的原因。A、數(shù)據(jù)庫服務(wù)監(jiān)聽標(biāo)準(zhǔn)的通信端口B、數(shù)據(jù)庫服務(wù)處理查詢時(shí)存在漏洞C、數(shù)據(jù)庫使用脆弱的口令D、數(shù)據(jù)庫服務(wù)以高權(quán)限身份運(yùn)行【正確答案】：A137.應(yīng)急響應(yīng)的流程分為事前準(zhǔn)備、發(fā)現(xiàn)事件、（）、制定響應(yīng)策略、數(shù)據(jù)收集、數(shù)據(jù)分析、報(bào)告。A、記錄事件日志B、初始響應(yīng)C、識別事件D、匯報(bào)上級【正確答案】：B138.操作系統(tǒng)指紋技術(shù)不包括（）。A、FIN探測B、TCPISN取樣C、ACK值D、mac地址信息【正確答案】：D139.（）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)病毒B、惡意代碼C、流氓軟件D、盜號程序【正確答案】：A140.VLAN的優(yōu)點(diǎn)不包括（）。A、自動(dòng)更新同步信息B、節(jié)約網(wǎng)絡(luò)帶寬C、防止廣播風(fēng)暴D、簡化項(xiàng)目管理【正確答案】：A141.關(guān)于初始響應(yīng)的工作任務(wù)內(nèi)容，下列選項(xiàng)正確的是（）。A、分析事件B、制定策略C、收集數(shù)據(jù)D、與了解企業(yè)業(yè)務(wù)的業(yè)務(wù)部門人員交流【正確答案】：D142.sa帳戶所映射到的服務(wù)器角色是（）。A、LocalAdministratorB、DBAdministratorC、sysadminD、administrator【正確答案】：C143.IP頭中不包括（）字段A、服務(wù)類型B、SYNC、TTLD、源地址【正確答案】：B144.動(dòng)態(tài)路由的缺點(diǎn)主要有（）。A、無法自動(dòng)更新B、安全性較低C、擴(kuò)展性不好D、無法適應(yīng)頻繁變化的網(wǎng)絡(luò)【正確答案】：B145.（）是一種用于向用戶提供底層數(shù)據(jù)訪問的機(jī)制。A、文件系統(tǒng)B、訪問控制系統(tǒng)C、網(wǎng)絡(luò)接入系統(tǒng)D、用戶管理系統(tǒng)【正確答案】：A146.下列屬于常用數(shù)據(jù)恢復(fù)工具的是（）。A、PartitionMagicB、PartitionDoctorC、EasyRecoveryD、WinHex【正確答案】：C147.以下說法不正確的是（）。A、漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷B、漏洞可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)C、漏洞會(huì)影響到很大范圍的軟硬件設(shè)備D、討論漏洞問題和具體的時(shí)間和具體的系統(tǒng)環(huán)境無關(guān)【正確答案】：D148.不屬于評價(jià)入侵檢測系統(tǒng)的性能指標(biāo)的是（）。A、準(zhǔn)確性B、攻擊型C、及時(shí)性D、容錯(cuò)性【正確答案】：B149.明文認(rèn)證的時(shí)候，密碼最多支持（）個(gè)字符。A、8B、16C、32D、64【正確答案】：A150.在Windows內(nèi)置組中，（）組對計(jì)算機(jī)有不受限制的訪問權(quán)。AdministratorB、AdministratorsC、SysAdminsD、PowerAdmins【正確答案】：B151.在包含多個(gè)域的目錄林中，跨域搜索一個(gè)用戶的信息需要查詢（）。A、全局編錄B、帳戶編錄C、SAM數(shù)據(jù)庫DNS服務(wù)【正確答案】：A152.下列情況中，（）不是造成FTP提權(quán)攻擊的直接或間接原因。A、FTP服務(wù)器存在緩沖區(qū)溢出漏洞B、FTP服務(wù)以高權(quán)限身份運(yùn)行C、FTP服務(wù)允許執(zhí)行危險(xiǎn)的命令D、FTP服務(wù)器允許匿名訪問【正確答案】：D153.ECC的數(shù)學(xué)困難性是（）。A、離散困難性B、橢圓曲線群上的離散對數(shù)困難性C、大整數(shù)分解的困難性D、離散對數(shù)困難性【正確答案】：B154.關(guān)于OSPF路由協(xié)議以下說法不正確的是（）。A、OSPF是一種內(nèi)部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢量路由協(xié)議D、OSPF協(xié)議的默認(rèn)管理距離是110【正確答案】：C155.通配符掩碼中的（）表示忽略IP地址中對應(yīng)的位。B、1C、5D、10【正確答案】：B156.安全審計(jì)的整個(gè)執(zhí)行流程不包括（）階段。A、檢測階段B、辨別階段C、報(bào)警處理階段D、計(jì)劃階段【正確答案】：D157.文件系統(tǒng)可以分為物理層、（）、分配單元層、存儲空間管理層、信息分類層和應(yīng)用級存儲層。A、數(shù)據(jù)鏈路層B、數(shù)據(jù)分類層C、數(shù)據(jù)交換層D、數(shù)據(jù)緩沖層【正確答案】：B158.常見的安全威脅和攻擊不包括（）。A、信息竊取B、信息欺騙C、惡意攻擊D、惡意抵賴【正確答案】：D159.信息的（）使需要訪問信息的授權(quán)用戶可以獲得與權(quán)限相應(yīng)的信息。A、授權(quán)性B、可用性C、真實(shí)性D、機(jī)密性【正確答案】：B160.以下設(shè)備可以用于VLAN間路由，不包括（）。A、高端路由器B、二層交換機(jī)C、三層交換機(jī)D、低端路由器【正確答案】：B161.校驗(yàn)和法的特點(diǎn)之一是（）。A、效率高B、不需要專用軟件C、容易引起誤報(bào)警D、能識別病毒種類【正確答案】：C162.關(guān)于DNS查詢消息，下列描述中，（）是正確的。A、一條DNS查詢消息最多只能包含對一個(gè)域名或一條IP地址的查詢B、一條DNS查詢消息中最多只能包含同一類項(xiàng)目（域名或IP地址）的查詢請求C、一條DNS查詢消息中可以包含對多個(gè)域名或多個(gè)IP地址的查詢DNS查詢消息只能用來查詢域名對應(yīng)IP地址或IP地址對應(yīng)的域名【正確答案】：C163.公鑰加密算法需要兩個(gè)密鑰，（）和公開密鑰。A、共享密鑰B、復(fù)雜密鑰C、私有密鑰D、秘密密鑰【正確答案】：C164.交換機(jī)工作模式是分等級設(shè)置，主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中全局配置模式的權(quán)限值為（）。A、1B、6C、15D、16【正確答案】：C165.（）不屬于常見的操作系統(tǒng)安全機(jī)制的一部分。A、隱蔽信道分析B、安全審計(jì)C、內(nèi)容安全D、最小特權(quán)管理【正確答案】：C166.磁盤的邏輯結(jié)構(gòu)由磁道、扇區(qū)、（）和磁頭數(shù)組成。A、磁盤BIOS芯片C、柱面D、簇【正確答案】：C167.關(guān)于DNS響應(yīng)消息，下列描述中，（）是錯(cuò)誤的。A、響應(yīng)消息中可以包含對多個(gè)域名查詢的回答B(yǎng)、響應(yīng)消息中既可以包含對域名的查詢回答，同時(shí)也可以包含對IP地址的查詢回答C、DNS響應(yīng)消息中的序列號字段是為讓DNS服務(wù)器能夠匹配相關(guān)聯(lián)的查詢和響應(yīng)消息DNS響應(yīng)消息中的序列號字段是為讓查詢者能夠匹配相關(guān)聯(lián)的查詢和響應(yīng)消息【正確答案】：C168.（）屬于通常組策略設(shè)計(jì)過程中的必要階段。A、基于角色分配用戶共享文件夾B、基于角色和位置對用戶和計(jì)算機(jī)進(jìn)行分類C、基于功能和分類對林和域進(jìn)行配置D、基于需求建立林和域之間的信任關(guān)系【正確答案】：B169.Windows安全子系統(tǒng)的各個(gè)組件中，負(fù)責(zé)本地安全策略實(shí)施、用戶認(rèn)證過程以及將安全審計(jì)消息記錄到事件日志中的是（）。A、SRM，安全參考監(jiān)視器B、SAM，安全帳戶管理服務(wù)C、LSASS，本地安全認(rèn)證子系統(tǒng)D、Winlogon【正確答案】：C170.病毒分析工具的功能包括系統(tǒng)監(jiān)控、二進(jìn)制編輯、（）、注冊表查看等。A、病毒查殺B、特征碼比對C、進(jìn)程查看D、系統(tǒng)清理【正確答案】：C171.以下不是安全審計(jì)系統(tǒng)作用的是（）。A、記錄和跟蹤各種系統(tǒng)狀態(tài)的變化B、對審計(jì)日志進(jìn)行智能分析C、實(shí)現(xiàn)對各種安全事故的定位D、對攻擊者的犯罪行為進(jìn)行處罰【正確答案】：D172.異常檢測依靠的一個(gè)假定是（）。A、所有的入侵行為都是異常的B、用戶表現(xiàn)為可預(yù)測的、一致的系統(tǒng)使用模式C、只有異常行為才有可能是入侵攻擊行為D、正常行為和異常行為可以根據(jù)一定的閾值來加以區(qū)分【正確答案】：A173.一般在使用SMTP協(xié)議傳輸文本郵件時(shí)，通信過程中使用的是（）。ASCII碼B、GBK碼C、Unicode碼D、莫爾斯碼【正確答案】：A174.不屬于防火墻的主要作用的是（）。A、網(wǎng)絡(luò)安全的屏障B、強(qiáng)化網(wǎng)絡(luò)安全策略C、限制網(wǎng)絡(luò)服務(wù)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控和審計(jì)【正確答案】：C175.數(shù)據(jù)庫訪問控制策略中，（）指的是確保不會(huì)分配多余的管理員權(quán)限帳戶。A、最小化權(quán)限原則B、最高權(quán)限最小化原則C、帳戶密碼安全原則D、帳戶審核原則【正確答案】：B176.一個(gè)交叉感染多個(gè)病毒的感染順序?yàn)椋翰《?、病毒2、病毒3，則清除病毒順序?yàn)椋海ǎ?。A、病毒1、病毒2、病毒3B、病毒3、病毒1、病毒2C、病毒2、病毒3、病毒1D、病毒3、病毒2、病毒1【正確答案】：D177.活動(dòng)目錄的數(shù)據(jù)可以從（）中進(jìn)行恢復(fù)。A、其他域控制器B、其他普通成員計(jì)算機(jī)C、其他工作組成員D、其他SQLServer數(shù)據(jù)庫服務(wù)器【正確答案】：A178.恢復(fù)活動(dòng)目錄數(shù)據(jù)庫，需要輸入（）的賬戶和口令。AdministratorB、DomainAdminC、EnterpriseAdminD、目錄還原【正確答案】：D179.php配置中的magic_quotes_gpc選項(xiàng)的作用是（）。A、將參數(shù)中的特殊字符進(jìn)行轉(zhuǎn)義B、將帶有中文內(nèi)容的參數(shù)轉(zhuǎn)為unicode編碼C、將參數(shù)中的中文字符轉(zhuǎn)為GBK編碼D、將提交的參數(shù)用中文雙引號括起來【正確答案】：A180.以（）開頭的狀態(tài)代碼表示服務(wù)器發(fā)生了某種錯(cuò)誤，或因?yàn)榉?wù)器的原因無法正常處理客戶端的請求。A、2B、3C、4D、5【正確答案】：D181.關(guān)于活動(dòng)目錄的備份，下列說法中錯(cuò)誤的是（）。A、通過選擇備份內(nèi)容為系統(tǒng)狀態(tài)可以避免備份活動(dòng)目錄以外的數(shù)據(jù)B、在單域控制器環(huán)境中應(yīng)重視活動(dòng)目錄數(shù)據(jù)的備份C、在多域控制器環(huán)境中不需要對活動(dòng)目錄數(shù)據(jù)進(jìn)行備份D、在多域控制器環(huán)境中，可以利用活動(dòng)目錄的復(fù)制功能實(shí)現(xiàn)數(shù)據(jù)恢復(fù)【正確答案】：C182.如果MySQL權(quán)限配置不當(dāng)，攻擊者可以通過在查詢語句中使用（）函數(shù)讀取磁盤上任意文件。A、dir_treeB、list_filesC、load_fileD、load_dir【正確答案】：C183.安全審計(jì)的范圍不包括（）。A、重要數(shù)據(jù)庫的審計(jì)B、重要應(yīng)用系統(tǒng)的審計(jì)C、安全管理辦法D、網(wǎng)絡(luò)通信系統(tǒng)【正確答案】：C184.利用（）配置選項(xiàng)可以配置在一臺Apache服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬站點(diǎn)。A、B、C、D、【正確答案】：C185.關(guān)于集中式管理體系的特點(diǎn)，下列正確的是（）。A、實(shí)現(xiàn)數(shù)據(jù)的分布式管理B、實(shí)現(xiàn)數(shù)據(jù)分權(quán)管理C、管理成本較高D、可以減少網(wǎng)絡(luò)設(shè)備【正確答案】：B186.對于典型FTP提權(quán)攻擊，攻擊者調(diào)用FTP命令（），指示FTP服務(wù)器運(yùn)行特定的命令。A、CMD_SHELLB、SITEEXECC、RUND、SITERUN【正確答案】：B187.IIS使用（）隔離各個(gè)網(wǎng)站各自應(yīng)用的工作線程。A、應(yīng)用程序池B、Web服務(wù)擴(kuò)展C、ISAPI擴(kuò)展D、WebDAV功能模塊【正確答案】：A188.審核策略可以記錄的事件類別不包括（）。A、IIS訪問記錄B、帳戶登錄事件C、帳戶管理D、對象訪問【正確答案】：A189.（）就是通過網(wǎng)絡(luò)將文件備份到與本地計(jì)算機(jī)物理上相分離的存儲介質(zhì)上，包括網(wǎng)絡(luò)硬盤或者通過網(wǎng)絡(luò)上的其他系統(tǒng)，存儲在可移動(dòng)介質(zhì)上。A、NAS備份B、SAN備份C、本地備份D、異地備份【正確答案】：D190.關(guān)于magic_quotes_gpc功能，下列描述中（）是錯(cuò)誤的。A、啟用該選項(xiàng)后，PHP解析器在所有通過GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進(jìn)行轉(zhuǎn)義B、啟用該選項(xiàng)會(huì)降低PHP頁面的執(zhí)行速度C、啟用該選項(xiàng)是PHP編程中防止SQL注入的最佳方法D、使用addslash和stripslash函數(shù)可以實(shí)現(xiàn)同樣的功能【正確答案】：C191.（）的具體內(nèi)容包括寫注冊表、自動(dòng)聯(lián)網(wǎng)請求、占用INT13H、對COM和EXE文件做寫入動(dòng)作。A、掃描B、行為檢測C、比較法D、人工智能陷阱技術(shù)【正確答案】：B192.一種路由協(xié)議的管理距離值和優(yōu)先級的關(guān)系是（）。A、管理距離值越低，優(yōu)先級越高B、管理距離值越高，優(yōu)先級越高C、無關(guān)D、間接相關(guān)【正確答案】：A193.關(guān)于集中式管理體系，下列說法中正確的是（）。A、通過訪問集中式管理系統(tǒng)，可以控制管理所有管理要素B、在集中式管理體系中，管理要素根據(jù)層次劃分，各自集中在各層的管理系統(tǒng)中C、訪問集中式管理系統(tǒng)，僅能夠控制管理該節(jié)點(diǎn)所負(fù)責(zé)的部分管理要素D、集中式管理體系將管理集中在每一臺主機(jī)中進(jìn)行【正確答案】：A194.下列描述中，（）不是導(dǎo)致Web服務(wù)溢出攻擊的原因。A、使用IIS服務(wù)器B、負(fù)責(zé)解析某類文件的組件存在溢出漏洞C、缺少對提交數(shù)據(jù)的過濾和檢查D、開發(fā)者在設(shè)計(jì)時(shí)信任來自用戶提交的數(shù)據(jù)【正確答案】：A195.防火墻的主要功能包括（）、應(yīng)用代理、NAT等。A、文件備份B、包過濾C、限制網(wǎng)絡(luò)服務(wù)D、數(shù)據(jù)恢復(fù)【正確答案】：B196.在Windows內(nèi)置組中，（）組對計(jì)算機(jī)有不受限制的訪問權(quán)。AdministratorsB、AdministratorC、LocalSystemsD、Admins【正確答案】：A197.POP3協(xié)議的離線郵件處理本質(zhì)上是一種（）。A、離線下載技術(shù)B、離線認(rèn)證方式C、簽名加密技術(shù)D、存儲轉(zhuǎn)發(fā)服務(wù)【正確答案】：D198.（）是指將該事務(wù)已經(jīng)完成的對數(shù)據(jù)庫的更新操作撤銷。A、事務(wù)開始B、事務(wù)回滾C、事務(wù)讀寫D、事務(wù)提交【正確答案】：B199.根據(jù)TCSEC標(biāo)準(zhǔn)，WindowsNT4.0系統(tǒng)屬于（）級別。A1B1C2D3【正確答案】：C200.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特性的是（）。A、破壞性B、潛伏性C、免疫性D、傳染性【正確答案】：C201.凱撒密碼采用的是（）技術(shù)。A、替代B、置換C、隨機(jī)D、隱藏【正確答案】：A202.下列安全事件中，與遠(yuǎn)程緩沖區(qū)溢出有關(guān)聯(lián)的是（）。A、“沖擊波”病毒B、CIH病毒C、SQL注入攻擊D、SQL提權(quán)攻擊【正確答案】：A203.以下哪一項(xiàng)不屬于信息的特征（）。A、可識別性B、可壓縮性C、不可傳遞性D、可轉(zhuǎn)換性【正確答案】：C204.$MFT文件，這個(gè)文件是NTFS分區(qū)中最重要的文件，它記錄了分區(qū)中所有文件的基本信息，通過$MFT就可以訪問分區(qū)中的（）。A、分區(qū)信息B、系統(tǒng)數(shù)據(jù)C、所有文件D、所有文件和系統(tǒng)數(shù)據(jù)【正確答案】：D205.發(fā)送方郵件服務(wù)器找到test@inpc.local對應(yīng)的目的郵件服務(wù)器，確定其IP地址的流程為（）。A、使用DNS直接查找inspc.local對應(yīng)的IPB、使用NS記錄找到inspc.local中的郵件服務(wù)器，根據(jù)A記錄找到對應(yīng)IP地址C、使用MX記錄找到inspc.local中的郵件服務(wù)器，挑選優(yōu)先級最高的，根據(jù)A記錄找到對應(yīng)IP地址D、根據(jù)PTR記錄找到inspc.local對應(yīng)的IP地址【正確答案】：C206.在Mysql的授權(quán)表中，記錄允許連接到服務(wù)器的用戶帳號信息的權(quán)限表是（）。A、db權(quán)限表B、host權(quán)限表C、table_priv權(quán)限表D、user權(quán)限表【正確答案】：D207.IPSec安全特性中不包括（）。A、抗重播攻擊B、提供負(fù)載均衡功能C、保護(hù)數(shù)據(jù)完整性D、實(shí)現(xiàn)身份驗(yàn)證【正確答案】：B208.在Windows訪問控制機(jī)制中，權(quán)限定義了（）對某個(gè)對象或?qū)ο髮傩缘脑L問類型。A、某個(gè)IP地址B、用戶C、某個(gè)郵箱地址D、對象【正確答案】：B209.syslog機(jī)制主要依據(jù)兩個(gè)重要的文件:（）和syslog.conf。A、confB、logC、sysD、syslogd【正確答案】：D210.為了減少信源輸出符號序列中的剩余度、提高符號的平均信息量，對信源輸出的符號序列所施行的變換，被稱為（）。A、信源編碼B、信道編碼C、信息編碼D、符號編碼【正確答案】：A211.以下關(guān)于防火墻的局限性說法錯(cuò)誤的是（）。A、不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊B、不能防范不通過防火墻的連接C、不能防備新的網(wǎng)絡(luò)攻擊手段D、不能防止非授權(quán)用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)【正確答案】：D212.Apache服務(wù)器通過（）實(shí)現(xiàn)對不同服務(wù)端編程語言、不同認(rèn)證方式等特性的支持。A、編譯模塊B、代碼重用C、配置服務(wù)D、鏈接選項(xiàng)【正確答案】：A213.多種病毒在一個(gè)宿主程序中形成（）后，必須分清病毒感染的先后順序，先殺除后感染的病毒，否則會(huì)把程序“殺死”。A、寄生B、后門C、交叉感染D、一般感染【正確答案】：C214.BBS、WEB、FTP、電子郵件等傳播方式均屬于計(jì)算機(jī)病毒傳播途徑中的（）傳播途徑。A、光盤B、軟件C、硬盤D、網(wǎng)絡(luò)【正確答案】：D215.交換機(jī)工作模式是分等級設(shè)置，主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中用戶模式的權(quán)限值為（）。A、1B、6C、10D、15【正確答案】：A216.通常情況下，發(fā)起ARP欺騙的主機(jī)會(huì)將自己偽裝成（）。A、交換機(jī)B、路由器C、防火墻D、網(wǎng)關(guān)【正確答案】：D217.CDP數(shù)據(jù)包結(jié)構(gòu)中主要不包括以下哪一個(gè)（）。A、CDPB、DLCC、LLCD、STP【正確答案】：D218.事務(wù)是（）數(shù)據(jù)庫中各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。A、修改B、刪除C、訪問D、訪問并可能更新【正確答案】：D219.引導(dǎo)型病毒的攻擊部位包括硬盤（）、硬盤或軟盤的BOOT扇區(qū)。A、MFT區(qū)B、主引導(dǎo)扇區(qū)C、FDT區(qū)D、Bitmap區(qū)【正確答案】：B220.下列適合于做交換數(shù)據(jù)和臨時(shí)備份的存儲介質(zhì)是（）。A、CD-RB、DVD-RC、閃盤D、軟盤【正確答案】：C221.CIDF模型組成部分中，用于信息收集的是（）。A、事件產(chǎn)生器B、事件分析器C、事件存儲器D、事件數(shù)據(jù)庫【正確答案】：A222.位于最高層的根服務(wù)器所負(fù)責(zé)解析的域被稱之為（）。A、“.top”B、“.”C、“.root”D、“.cn”【正確答案】：B223.如果SQLServer權(quán)限配置不當(dāng)，攻擊者可以利用（）修改注冊表鍵值。A、xp_cmdshellB、xp_execresultsetC、xp_regreadD、xp_regwrite【正確答案】：D224.在Windows訪問控制機(jī)制中，（）定義了用戶或組對某個(gè)對象或?qū)ο髮傩缘脑L問類型。A、用戶權(quán)利B、主機(jī)名C、權(quán)限D(zhuǎn)、用戶名【正確答案】：C225.Cookie竊取所針對的內(nèi)容是（）。A、網(wǎng)站在來訪者主機(jī)上保存的一段身份識別信息B、網(wǎng)站訪問者同時(shí)打開的頁面列表C、網(wǎng)站服務(wù)器當(dāng)前訪問者列表D、網(wǎng)站訪問者的收藏夾內(nèi)容【正確答案】：A226.ACL訪問控制列表分為很多種，不包括下列哪一項(xiàng)（）。A、標(biāo)準(zhǔn)ACLB、基于時(shí)間的ACLC、復(fù)雜ACLD、自反ACL【正確答案】：C227.動(dòng)態(tài)備份是指利用工具軟件的功能，（）指定文件，或者文件內(nèi)容變化后隨時(shí)自動(dòng)備份。A、定時(shí)手動(dòng)備份B、定時(shí)自動(dòng)備份C、不定時(shí)自動(dòng)備份D、不定時(shí)手動(dòng)備份【正確答案】：B228.（）只對大容量操作進(jìn)行最小記錄。A、選擇恢復(fù)B、完全恢復(fù)C、簡單恢復(fù)D、大容量日志恢復(fù)模式【正確答案】：D229.活動(dòng)目錄（ActiveDirectory）最早出現(xiàn)于（）中。A、WindowsNTB、Windows2000C、WindowsServer2003D、Windows98【正確答案】：B230.Windows安全策略的事件日志策略中可以配置日志記錄的（）。A、保留用戶B、保留位置C、保留方法D、日志最小值【正確答案】：C231.配置管理交換機(jī)鏡像時(shí)，常見的參數(shù)不包括以下哪一項(xiàng)（）。A、源端口B、目的端口C、數(shù)據(jù)流向D、MAC地址【正確答案】：D232.手工分析病毒之前需要準(zhǔn)備相應(yīng)的（）、病毒樣本和病毒分析工具。A、真機(jī)環(huán)境B、網(wǎng)絡(luò)環(huán)境C、虛擬機(jī)環(huán)境D、操作系統(tǒng)【正確答案】：C233.訪問控制列表的作用不包括以下哪一項(xiàng)（）。A、允許數(shù)據(jù)流入特定的接口B、拒絕數(shù)據(jù)流入特定的接口C、提供流量控制D、監(jiān)聽數(shù)據(jù)流【正確答案】：D234.信道編碼從功能上可分為三類，不包括（）。A、檢錯(cuò)碼B、糾錯(cuò)碼C、檢錯(cuò)糾錯(cuò)碼D、加密碼【正確答案】：D235.計(jì)算機(jī)病毒按病毒感染對象分類可以分為文件病毒、引導(dǎo)型病毒和（）病毒。A、觸發(fā)型B、潛伏型C、混合型D、網(wǎng)絡(luò)型【正確答案】：C236.（）不是防病毒的上網(wǎng)策略設(shè)置。A、在IE瀏覽器中設(shè)置正確的安全等級B、使用代理服務(wù)器上網(wǎng)C、正確設(shè)置和使用防火墻D、關(guān)閉Windows自動(dòng)更新【正確答案】：D237.下列關(guān)于IIS服務(wù)器Web服務(wù)擴(kuò)展的描述中，（）是正確的。ActiveServerPages服務(wù)能夠解釋執(zhí)行aspx文件B、ASP.NET服務(wù)能夠解釋執(zhí)行asp文件C、通過注冊安裝新的Web服務(wù)擴(kuò)展，IIS服務(wù)器可以解析其他類型的動(dòng)態(tài)頁面文件D、只有通過注冊安裝新的Web服務(wù)擴(kuò)展，IIS服務(wù)器才能解析其他類型的動(dòng)態(tài)頁面文件【正確答案】：C238.交換機(jī)的地址學(xué)習(xí)是指學(xué)習(xí)（）與端口的映射關(guān)系實(shí)現(xiàn)的。A、初始地址B、虛擬地址C、IP地址D、MAC地址【正確答案】：D239.以下哪一項(xiàng)屬于RIP協(xié)議的特征（）。A、最多實(shí)現(xiàn)5條等價(jià)路徑負(fù)載均衡B、跳數(shù)超過25的路由通告為不可達(dá)C、距離矢量路由協(xié)議D、使用鏈路帶寬作為路徑選擇的唯一度量【正確答案】：C240.標(biāo)準(zhǔn)情況下，IMAP協(xié)議使用的TCP端口是（）。A、143B、144C、25D、24【正確答案】：A241.以下哪一項(xiàng)不屬于防止IP地址欺騙的方法（）。A、阻止風(fēng)險(xiǎn)IP地址B、設(shè)置合理的訪問控制列表C、禁用路由表D、實(shí)行IP驗(yàn)證【正確答案】：C242.TCP協(xié)議位于TCP/IP參考模型中的（）。A、傳輸層B、網(wǎng)際層C、數(shù)據(jù)鏈路層D、應(yīng)用層【正確答案】：A243.關(guān)于DNSSEC的作用，下列描述中，（）是錯(cuò)誤的。A、DNSSEC的作用在于保護(hù)客戶端不受偽造DNS數(shù)據(jù)的影響B(tài)、DNSSEC可以有效抵御DNS緩存污染攻擊C、在DNSSEC協(xié)議中，所有查詢消息都由客戶端簽名D、在DNS協(xié)議中所有響應(yīng)消息都由服務(wù)器簽名【正確答案】：C244.關(guān)于WindowsNT的幾種備份方式，下列方式備份速度最慢的是（）。A、差異B、增量C、正常D、每日【正確答案】：C245.（）不屬于常見的操作系統(tǒng)安全機(jī)制的一部分。A、身份鑒別機(jī)制B、流量管理機(jī)制C、隱蔽信道分析D、最小特權(quán)管理機(jī)制【正確答案】：B246.信息安全策略文檔不必包含以下內(nèi)容（）。A、管理意圖B、信息安全的目標(biāo)、范圍C、報(bào)告安全事故的一般性責(zé)任和特殊性責(zé)任D、風(fēng)險(xiǎn)評估的結(jié)果【正確答案】：D247.在注冊表HKEY_LOCAL_MACHINE\SAM\...\Users\000001F4下存放的是（）。A、名為“000001F4”的用戶的帳戶信息B、名為“000001F4”的用戶的登錄配置C、本地管理員的登錄配置D、本地管理員的帳戶信息【正確答案】：D248.信息安全責(zé)任的分配過程中，要注意的幾點(diǎn)不包括（）。A、負(fù)責(zé)每項(xiàng)資產(chǎn)或者安全過程的管理者都應(yīng)當(dāng)?shù)玫脚鷾?zhǔn)B、管理者的責(zé)任細(xì)節(jié)應(yīng)該記錄在案C、應(yīng)當(dāng)清楚地定義并記錄授權(quán)等級D、指定總負(fù)責(zé)人負(fù)責(zé)每項(xiàng)信息資產(chǎn)的日常安全【正確答案】：D249.（）屬于目前流行病毒的特點(diǎn)之一。A、不能開機(jī)B、無法讀取光盤數(shù)據(jù)C、無法打開網(wǎng)卡屬性配置頁面D、無法打開注冊表編輯器【正確答案】：D250.以下說法錯(cuò)誤的是（）。A、入侵檢測系統(tǒng)是一種安全管理工具B、入侵行為僅指來自外部的攻擊C、入侵檢測系統(tǒng)分析信息病對檢測的行為作出反應(yīng)D、入侵檢測系統(tǒng)是進(jìn)行入侵檢測的軟件和硬件組合【正確答案】：B251.MySQL服務(wù)器默認(rèn)監(jiān)聽的通信端口是（）。A、3433B、3306C、3889D、3721【正確答案】：B252.VTP修剪的作用不包括（）。A、節(jié)約鏈路帶寬B、減少不必要的廣播信息C、減少不必要的組播信息D、減少VLAN數(shù)量【正確答案】：D253.出現(xiàn)（）情況不是計(jì)算機(jī)病毒的發(fā)作現(xiàn)象。A、屏幕顯示異常B、可以正常聯(lián)網(wǎng)C、無法打開任務(wù)管理器D、無法打開注冊表【正確答案】：B254.下列不屬于病毒分析工具功能的是（）。A、注冊表監(jiān)控B、進(jìn)程監(jiān)控C、文件監(jiān)控D、病毒查殺【正確答案】：D255.（）不是防病毒產(chǎn)品的發(fā)展趨勢。A、反黑客技術(shù)與反病毒技術(shù)相結(jié)合B、形成單一的產(chǎn)品C、個(gè)性化定制D、數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)【正確答案】：B256.以下說法正確的是（）。A、防火墻能防范新的網(wǎng)絡(luò)安全問題B、防火墻不能防范不通過防火墻的連接攻擊C、防火墻能完全阻止病毒的傳播D、防火墻能防止來自內(nèi)部網(wǎng)的攻擊【正確答案】：B257.防病毒計(jì)劃應(yīng)包括（）、分布式更新、通暢的溝通方式、最終用戶的培訓(xùn)和應(yīng)急響應(yīng)方案。A、硬件部署B(yǎng)、基礎(chǔ)建設(shè)C、軟件部署D、軟硬件采購【正確答案】：C258.Windows系統(tǒng)提供的基本認(rèn)證類型分為網(wǎng)絡(luò)認(rèn)證和（）。A、證書認(rèn)證B、手機(jī)認(rèn)證C、字典認(rèn)證D、本地認(rèn)證【正確答案】：D259.對于典型FTP提權(quán)攻擊，攻擊者調(diào)用FTP命令（），指示FTP服務(wù)器運(yùn)行特定的命令。A、CMDB、SITECMDC、EXECD、SITEEXEC【正確答案】：D260.下列因素中，（B）屬于一個(gè)組織信息安全需求的主要來源之一。A、領(lǐng)導(dǎo)的個(gè)人意志B、組織的原則、目標(biāo)和規(guī)定C、組織的盈利狀況和財(cái)務(wù)報(bào)表D、各個(gè)信息安全產(chǎn)品供應(yīng)商【正確答案】：B261.按安全審計(jì)產(chǎn)品的關(guān)鍵技術(shù)分類，安全審計(jì)分為系統(tǒng)審計(jì)、（）和數(shù)據(jù)庫審計(jì)等。A、通用型審計(jì)B、網(wǎng)絡(luò)審計(jì)C、綜合審計(jì)D、單項(xiàng)審計(jì)【正確答案】：B262.（）與enablepassword命令的功能是相同的，但通過使用該命令，口令就以一種更加強(qiáng)健的加密形式被存儲下來。A、password-encryptionB、setpasswordC、servicepassword-encryptionD、Enablesecret【正確答案】：D263.（）是信息安全的基礎(chǔ)。A、代碼安全B、網(wǎng)絡(luò)接入安全C、操作系統(tǒng)安全D、內(nèi)容安全【正確答案】：C264.從其攻擊靜態(tài)屬性來看，SYNFLOOD攻擊的是（）。A、數(shù)據(jù)鏈路層協(xié)議B、傳輸層協(xié)議C、TCP協(xié)議D、UDP協(xié)議【正確答案】：C265.（）是實(shí)施會(huì)話劫持的方法之一。A、猜解訪問者網(wǎng)站登錄密碼B、猜解網(wǎng)站會(huì)話令牌C、猜解訪問者在網(wǎng)站上注冊使用的郵箱密碼D、猜解訪問者主機(jī)系統(tǒng)密碼【正確答案】：B266.當(dāng)以文本方式本地保存DNS區(qū)域和配置信息時(shí)，WindowsDNS服務(wù)默認(rèn)的保存位置是（）。A、C:\Windows\System32\config\dnsconfigB、C:\Windows\etc\dnsC、\Windows\System32\etc\dnsconfigD、C:\Windows\System32\dns【正確答案】：D267.IIS中通過配置（）可以細(xì)致的調(diào)整不同擴(kuò)展名的動(dòng)態(tài)頁面的解析和處理方式。A、應(yīng)用程序池B、Web服務(wù)擴(kuò)展C、ISAPI擴(kuò)展D、WebDAV功能模塊【正確答案】：C268.關(guān)于HTTPS的作用，以下描述中，（）是正確的。A、所有啟用了HTTPS的網(wǎng)站只有持有證書的客戶端才能訪問B、只要啟用的HTTPS就說明網(wǎng)站是安全的C、即使HTTPS被正確實(shí)現(xiàn)，使用時(shí)也必須注意訪問者的人為因素D、HTTPS是基于SSL協(xié)議的，因此HTTPS的作用是保護(hù)網(wǎng)絡(luò)層數(shù)據(jù)安全【正確答案】：C269.Windows安全加固的作用不包括（）。A、提高設(shè)