考試1205附有答案

考試12051.在linux系統(tǒng)中，一個(gè)文件的屬主和屬組都是root，它的權(quán)限是-rwxrwxr--,那么下面的描述中哪項(xiàng)是不正確的？root用戶具有讀取的權(quán)限r(nóng)oot用戶具有修改的權(quán)限其他用戶具有讀取的權(quán)限其他用戶具有修改的權(quán)限(正確答案)2.比較指令CMP()專用于有符號(hào)數(shù)比較專用于無(wú)符號(hào)數(shù)比較(正確答案)專用于串比較不區(qū)分比較的對(duì)象是有符號(hào)數(shù)還是無(wú)符號(hào)數(shù)3.在互聯(lián)網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布所有信息必須履行（）發(fā)布流程。審計(jì)審核(正確答案)申請(qǐng)審查4.三類信息系統(tǒng)業(yè)務(wù)中斷，且持續(xù)時(shí)間32小時(shí)以上為（）級(jí)信息系統(tǒng)事件。五(正確答案)六七八5.下面哪一種攻擊方式最常用于破解口令？哄騙（spoofing）字典攻擊（dictionaryattack）(正確答案)拒絕服務(wù)（DoS）WinNuk網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括()TFNSmurf(正確答案)SYN-FloodDOS7.七級(jí)以上人身、電網(wǎng)、設(shè)備和信息系統(tǒng)事件應(yīng)立即按資產(chǎn)關(guān)系或管理關(guān)系逐級(jí)上報(bào)至（）上級(jí)單位省公司(正確答案)分部公司總部8.linux系統(tǒng)中下列描述正確的是（）。UID表示用戶所在組的標(biāo)識(shí)號(hào)GID表示用戶自己的標(biāo)識(shí)號(hào)/bin/bash是用戶的默認(rèn)主目錄用戶在被創(chuàng)建時(shí)，可以通過(guò)參數(shù)手動(dòng)設(shè)置用戶的主目錄(正確答案)9.設(shè)SP初值為2000H，執(zhí)行指令“PUSHAX”后，SP的值是()。1FFFH1998H2002H1FFEH(正確答案)10.（）是用于反彈shell的工具。nmapsqlmapnc(正確答案)lcx11.國(guó)家電網(wǎng)公司信息安全防護(hù)體系要求健全完善的兩個(gè)機(jī)制是風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制(正確答案)風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制審批管理機(jī)制、報(bào)修管理機(jī)制12.Linux系統(tǒng)提供了一些查看進(jìn)程信息的系統(tǒng)調(diào)用，下面不具有上述功能的命令是（）whopstopcd(正確答案)13.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)（IntrusienDetectionSystem，IDS）產(chǎn)品，需要購(gòu)買(mǎi)防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可選購(gòu)任意一款品牌防火墻任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻(正確答案)14.手動(dòng)脫殼一般是用（）方法。使用upx脫殼使用fi掃描后，用unaspack脫殼使用winhex工具脫殼確定加殼類型后，ollydbg調(diào)試(正確答案)15.地市供電公司級(jí)單位本地信息網(wǎng)絡(luò)不可用，且持續(xù)時(shí)間（）小時(shí)以上，構(gòu)成五級(jí)信息系統(tǒng)事件16(正確答案)128616.網(wǎng)絡(luò)安全的基本屬性是（）。不可用性非完整性絕對(duì)機(jī)密性以上均不屬于(正確答案)17.B、C類主機(jī)房可根據(jù)具體情況，采用多臺(tái)或單臺(tái)UPS供電，但UPS設(shè)備的負(fù)荷不得超過(guò)額定輸出的（）0.7(正確答案)18.Windows系統(tǒng)應(yīng)該啟用屏幕保護(hù)程序，防止管理員忘記鎖定機(jī)器被非法攻擊，根據(jù)要求，用戶應(yīng)當(dāng)設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為()分鐘或更短。60453010(正確答案)19.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetconf文件的”default{}”塊中加入（）行以限制只有C類網(wǎng)段可以訪問(wèn)本機(jī)的xinetd服務(wù)。allow=/24only_from=/24(正確答案)permit=/24hosts=/2420.依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中的規(guī)定，（）不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。物理安全運(yùn)行安全人員安全(正確答案)數(shù)據(jù)安全21.同一停運(yùn)范圍內(nèi)的信息系統(tǒng)檢修工作，應(yīng)由信息系統(tǒng)()機(jī)構(gòu)統(tǒng)一協(xié)調(diào)，共同開(kāi)展檢修工作。檢修調(diào)度(正確答案)業(yè)務(wù)運(yùn)維22.根據(jù)《重大活動(dòng)期間信息通信保障典型措施（試行）》，保障期間要嚴(yán)格執(zhí)行（）制度。零匯報(bào)(正確答案)信息發(fā)布禁止檢修調(diào)整運(yùn)行方式23.事故報(bào)告制度，每級(jí)上報(bào)時(shí)間不得超過(guò)30分鐘1個(gè)小時(shí)(正確答案)2個(gè)小時(shí)5個(gè)小時(shí)24.OllyDbg用戶模式調(diào)試器是指用來(lái)調(diào)試用戶模式的應(yīng)用程序，它們工作在Ring0級(jí)Ring1級(jí)Ring2級(jí)Ring3級(jí)(正確答案)25.《網(wǎng)路安全法》立法的首要目的是（）。保障互聯(lián)網(wǎng)的運(yùn)營(yíng)滿足自然人日常需要保障網(wǎng)絡(luò)安全(正確答案)以上均不屬于26.互聯(lián)網(wǎng)出口必須向公司信息化主管部門(mén)進(jìn)行()后方可使用。備案審批(正確答案)申請(qǐng)說(shuō)明報(bào)備27.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為()。中間人攻擊口令猜測(cè)器和字典攻擊強(qiáng)力攻擊回放攻擊(正確答案)28.關(guān)于SET協(xié)議和SSL協(xié)議，以下哪種說(shuō)法是正確的？SET和SSL都需要CA系統(tǒng)的支持(正確答案)SET需要CA系統(tǒng)的支持，但SSL不需要SSL需要CA系統(tǒng)的支持，但SET不需要SET和SSL都不需要CA系統(tǒng)的支持29.sniffer是一款什么產(chǎn)品。侵檢查系統(tǒng)（IDS）入侵防護(hù)系統(tǒng)（IPS）軟件版的防火墻網(wǎng)絡(luò)協(xié)議分析(正確答案)30.以下關(guān)于DES加密算法和IDEA加密算法的說(shuō)法中錯(cuò)誤的是（）。DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密IDEA是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法DES和IDEA均為對(duì)稱密鑰加密算法DES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作(正確答案)31.信息系統(tǒng)運(yùn)維單位（部門(mén)）應(yīng)按月編制穩(wěn)態(tài)系統(tǒng)月度一級(jí)檢修計(jì)劃，由本單位信息系統(tǒng)調(diào)度機(jī)構(gòu)于每月（）日前，將次月月度一級(jí)檢修計(jì)劃報(bào)國(guó)網(wǎng)信通公司審核1520(正確答案)253032.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，()不屬于通常的三種技術(shù)手段。模式匹配統(tǒng)計(jì)分析完整性分析密文分析(正確答案)33.CA屬于ISO安全體系結(jié)構(gòu)中定義的認(rèn)證交換通信業(yè)務(wù)路由機(jī)制公證機(jī)制(正確答案)34.用來(lái)存放下一條將要執(zhí)行的的指令地址的寄存器是()SPIP(正確答案)BPCS35.公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是()在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中(正確答案)嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫(xiě)等操作對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小，延長(zhǎng)日志覆蓋時(shí)間，設(shè)置記錄更多信息等使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間36.請(qǐng)把以下掃描步驟按照正常過(guò)程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點(diǎn)b、識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）c、生成掃描結(jié)果報(bào)告d、識(shí)別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本e、掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)（開(kāi)/關(guān)機(jī)）acdebebdac(正確答案)eabdcbeadc37.公司apache服務(wù)器遭到黑客爆破攻擊。技術(shù)人員可以通過(guò)查看access.log文件尋找黑客的IP，如果想要查看頁(yè)面訪問(wèn)排名前十的IP，命令是（）cataccess.log|grepip|sort|uniq-c|sort-k1-r|head-10cataccess.log|cut-f1-d""|sort|uniq-c|sort-k1-r|head-10(正確答案)cataccess.log|cut-f4-d""|sort|uniq-c|sort-k1-r|head-10cataccess.log|sort-k2-n-r|head1038.在信息系統(tǒng)實(shí)施了安全等級(jí)保護(hù)建設(shè)后，通過(guò)評(píng)估的方式檢驗(yàn)信息系統(tǒng)是否達(dá)到了相應(yīng)等級(jí)所必需的安全防護(hù)能力。如果不具備，則需要進(jìn)一步的整改屬于（）。系統(tǒng)定級(jí)階段系統(tǒng)評(píng)估階段安全設(shè)計(jì)階段安全等級(jí)評(píng)估階段(正確答案)39.單點(diǎn)登錄功能使得用戶只要登錄了其中一個(gè)系統(tǒng)，就可以訪問(wèn)其他相關(guān)系統(tǒng)，而不用進(jìn)行身份驗(yàn)證登錄。即用戶只要登陸系統(tǒng)一次，該用戶的身份信息就可以被系統(tǒng)中的多個(gè)主機(jī)上的應(yīng)用所識(shí)別，不需要在訪問(wèn)每個(gè)應(yīng)用時(shí)再分別進(jìn)行登陸。單點(diǎn)登錄系統(tǒng)不包括？基于服務(wù)端憑據(jù)緩存的單點(diǎn)登錄系統(tǒng)(正確答案)基于令牌的單點(diǎn)登錄系統(tǒng)基于客戶端憑據(jù)緩存的單點(diǎn)登錄系統(tǒng)基于PKI的單點(diǎn)登錄系統(tǒng)40.根據(jù)系統(tǒng)實(shí)際應(yīng)用情況，標(biāo)準(zhǔn)化程度較高的系統(tǒng)適用于（）一級(jí)運(yùn)維模式(正確答案)二級(jí)運(yùn)維模式集中運(yùn)維模式屬地運(yùn)維模式41.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是一一對(duì)應(yīng)的關(guān)系。基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加:arp-s。網(wǎng)關(guān)設(shè)備關(guān)閉ARP動(dòng)態(tài)刷新，使用靜態(tài)路由。(正確答案)不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個(gè)ARP程序包。42.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（）數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，他由CA簽發(fā)數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)(正確答案)在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份43.內(nèi)存對(duì)象緩存系統(tǒng)Memcached運(yùn)行的默認(rèn)端口是()。816111211(正確答案)4750637944.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十一條規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全()制度。安全評(píng)估等級(jí)保護(hù)(正確答案)安全檢測(cè)安全分析45.容災(zāi)的目的和實(shí)質(zhì)是（）數(shù)據(jù)備份心理安慰保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性(正確答案)系統(tǒng)的有益補(bǔ)充46.JSP的內(nèi)置對(duì)象中（）對(duì)象可對(duì)客戶的請(qǐng)求作出動(dòng)態(tài)響應(yīng)，向客戶端發(fā)送數(shù)據(jù)。response(正確答案)requestapplicationout47.Linux查看shadow下密碼為空的賬戶可以使用的的命令是？awk-F":"'{if（$2=="!!"）print$1}'/etc/shadow(正確答案)awk-F":"'{if（$2=="*"）print$1}'/etc/shadowawk-F":"'{if（$3=="!!"）print$1}'/etc/shadowawk-F":"'{if（$3=="*"）print$1}'/etc/shadow48.電子計(jì)算機(jī)機(jī)房建筑的入口至主機(jī)房應(yīng)設(shè)通道，通道凈寬不應(yīng)小于。1.5m(正確答案)2m1.2m2.5m49.不屬于第三方軟件提權(quán)的是radmin提權(quán)serv-u提權(quán)xp_cmdshell提權(quán)VNC提權(quán)(正確答案)50.“公開(kāi)密鑰密碼體制”的含義是（）。將所有密鑰公開(kāi)將公開(kāi)密鑰公開(kāi)，私有密鑰保密(正確答案)將私有密鑰公開(kāi)，公開(kāi)密鑰保密兩個(gè)密鑰相同51.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T22240-2008）將()作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。安全規(guī)劃安全評(píng)估安全定級(jí)(正確答案)安全實(shí)施52.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是()。安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等(正確答案)53.()不是基于用戶特征的身份標(biāo)識(shí)與鑒別。指紋虹膜視網(wǎng)膜;門(mén)卡(正確答案)54.公司信息系統(tǒng)實(shí)用化評(píng)價(jià)標(biāo)準(zhǔn)中的系統(tǒng)主要包括新建系統(tǒng)及（）復(fù)測(cè)系統(tǒng)復(fù)評(píng)系統(tǒng)(正確答案)過(guò)期系統(tǒng)升級(jí)系統(tǒng)55.下列不屬于等級(jí)保護(hù)中受侵害的客體的是（）公民、法人和其他組織的合法權(quán)益?zhèn)€人財(cái)產(chǎn)(正確答案)社會(huì)秩序、公共利益國(guó)家安全56.國(guó)家電網(wǎng)公司三個(gè)百分之百不包括（）。技術(shù)的百分之百(正確答案)人員的百分之百時(shí)間的百分之百力量的百分之百57.總（分）部人員、省級(jí)公司科級(jí)及以上人員帳號(hào)實(shí)名制信息以干部管理系統(tǒng)為基準(zhǔn)數(shù)據(jù)源，其他人員帳號(hào)實(shí)名制信息以（）為基準(zhǔn)數(shù)據(jù)源。統(tǒng)一權(quán)限系統(tǒng)統(tǒng)一目錄系統(tǒng)集中部署ＥＲＰ人力資源模塊(正確答案)人力資源管理系統(tǒng)58.ChineseWall模型的設(shè)計(jì)宗旨是：（）。用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息(正確答案)用戶可以訪問(wèn)所有信息用戶可以訪問(wèn)所有已經(jīng)選擇的信息用戶不可以訪問(wèn)哪些沒(méi)有選擇的信息59.規(guī)范賬號(hào)口令管理，定期更換口令，更換周期不超過(guò)（____）個(gè)月。136(正確答案)960.關(guān)于NTFS的元文件，以下論述正確的是：()$MFTMirr是$MFT的完整映像，所以，為了安全可靠，每個(gè)NTFS分區(qū)，都有兩份完全一樣的$MFT，就象FAT分區(qū)的FAT表$MFTMirr是$MFT的完整部分像$Boot文件就是其DBR$Root是該分區(qū)中的根目錄，是最高一級(jí)目錄(正確答案)61.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是對(duì)稱密鑰加密非對(duì)稱密鑰加密(正確答案)都不是都可以62.下列哪個(gè)是蠕蟲(chóng)的特性？不感染、依附性不感染、獨(dú)立性可感染、依附性可感染、獨(dú)立性(正確答案)63.管理員使用網(wǎng)絡(luò)應(yīng)用服務(wù)管理器查看關(guān)于信任域中終端服務(wù)器的信息。此信息不包括()的終端服務(wù)器的信息。會(huì)話用戶服務(wù)進(jìn)程(正確答案)64.Oracle數(shù)據(jù)庫(kù)中下列選項(xiàng)中哪項(xiàng)能夠啟用密碼復(fù)雜度？()PASSWORD_VERIFY_FUNCTION(正確答案)FAILED_LOGIN_ATTEMPTSPASSWORD_LIFE_TIMEPASSWORD_REUSE_TIME65.以下屬于電子數(shù)據(jù)的是（）李磊與好友的qq聊天記錄(正確答案)某故意傷害案中以數(shù)字化形式記載的被告人供述某互聯(lián)網(wǎng)公司CEO在其員工即將出版著作序言上的簽名知名大學(xué)教授在研討會(huì)上就“辱母案”發(fā)表的法學(xué)言論66.以下哪個(gè)說(shuō)法是正確的？（）xcodeghost是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式(正確答案)wormhole是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式“心臟滴血”是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式shellshock是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式67.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）_的協(xié)議。IP、MAC(正確答案)IP、端口MAC、端口MAC、IP68.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是____。word文檔也會(huì)感染木馬盡量訪問(wèn)知名網(wǎng)站能減少感染木馬的概率殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害(正確答案)69.webservice中，修改默認(rèn)監(jiān)聽(tīng)端口應(yīng)修改那個(gè)參數(shù)？security.xmlwehtmlsecrurity.htmlwexml(正確答案)70.用C#編寫(xiě)的程序，可以用（）進(jìn)行反編譯。ODIDAILSpy(正確答案)vbdecompiler71.要設(shè)置非授權(quán)用戶和組對(duì)weblogic根目錄和第一級(jí)目錄的合理訪問(wèn)權(quán)限，我們應(yīng)當(dāng)將其權(quán)限配置為()。755750644(正確答案)64072.下列哪個(gè)文件不應(yīng)存放在網(wǎng)站根目錄下()。robots.txtconfig.phpbackup.zip(正確答案)logo.j\p/g73.下列不屬于信息通信安全的三個(gè)基本屬性是（）機(jī)密性完整性可用性規(guī)范性(正確答案)74.低壓配電線路宜采用銅芯屏蔽導(dǎo)線或（）。銅芯屏蔽電纜(正確答案)鍍金線鍍銀線鍍鉻線75.為提高LINUX操作系統(tǒng)的安全，系統(tǒng)管理員通過(guò)修改系統(tǒng)配置，使登陸系統(tǒng)的任何用戶終端5分鐘沒(méi)有操作的情況下，自動(dòng)斷開(kāi)該終端的連接。正確的方法是（）。加入下列行到/etc/profile配置文件中:TMOUT=300;ExportTMOUT(正確答案)加入下列行到/etc/profile配置文件中:TMOUT=5;ExportTMOUT加入下列行到/etc/environment配置文件中:TMOUT=300加入下列行到/etc/environment配置文件中:TMOUT=576.SQL注入時(shí)下列哪些數(shù)據(jù)庫(kù)不可以從系統(tǒng)表中獲取數(shù)據(jù)庫(kù)結(jié)構(gòu)（）。MicrosoftSQLServerMySQLOracleAccess(正確答案)77.對(duì)于采用靜態(tài)口令認(rèn)證技術(shù)的設(shè)備，應(yīng)配置設(shè)備，使用戶不能重復(fù)使用最近內(nèi)已使用的口令。5次6次(正確答案)7次8次78.應(yīng)急響應(yīng)是指一組織為應(yīng)對(duì)意外事件所做的事前準(zhǔn)備和（）。事前防范事后準(zhǔn)備事前保護(hù)事后措施(正確答案)79.殼的加載過(guò)程不包括以下哪項(xiàng)（）。獲取殼所需要使用的API地址重定位HOOK-API加密數(shù)據(jù)(正確答案)80.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，()協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。telnetftpssh(正確答案)http81.針對(duì)新建系統(tǒng)和大版本變更信息系統(tǒng)，如暫不具備試運(yùn)行條件，但確有必要如期投運(yùn)的（如緊急任務(wù)、公司年度重點(diǎn)項(xiàng)目等），可開(kāi)展（）。緊急運(yùn)行暫時(shí)運(yùn)行臨時(shí)運(yùn)行(正確答案)特殊運(yùn)行82.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是()收藏夾書(shū)簽cookie(正確答案)https83.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)從()對(duì)文件的讀寫(xiě)進(jìn)行訪問(wèn)限制和事后追蹤審計(jì)機(jī)密性和完整性主機(jī)層次和服務(wù)器層次主機(jī)層次和傳遞介質(zhì)層次(正確答案)應(yīng)用層次和傳遞介質(zhì)層次84.不屬于網(wǎng)頁(yè)防篡改技術(shù)的是（）。外掛輪詢技術(shù)核心內(nèi)嵌技術(shù)安裝防病毒軟件(正確答案)事件觸發(fā)技術(shù)85.下列關(guān)于木馬說(shuō)法不正確的是（）木馬是典型的后門(mén)程序木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端(正確答案)木馬在主機(jī)運(yùn)行，一般不會(huì)占用主機(jī)的資源，因此難于發(fā)現(xiàn)大多數(shù)木馬采用反向連接技術(shù)，可以繞過(guò)防火墻。86.以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？用戶數(shù)據(jù)所有者(正確答案)審計(jì)員安全員87.緩存區(qū)溢出攻擊利用編寫(xiě)不夠嚴(yán)謹(jǐn)?shù)某绦?，通過(guò)向程序的緩存區(qū)寫(xiě)出超過(guò)預(yù)定長(zhǎng)度的數(shù)據(jù)，造成緩存區(qū)溢出，從而破壞程序的（），導(dǎo)致程序執(zhí)行流程的改變。緩存區(qū)空間堆棧(正確答案)源代碼88.在數(shù)據(jù)庫(kù)技術(shù)中，反映現(xiàn)實(shí)世界中事物的存在方式或運(yùn)動(dòng)狀態(tài)的是?信息(正確答案)數(shù)據(jù)消息命令89.惡意代碼反跟蹤技術(shù)描述正確的是()。反跟蹤技術(shù)可以減少被發(fā)現(xiàn)的可能性(正確答案)反跟蹤技術(shù)可以避免所有殺毒軟件的查殺反跟蹤技術(shù)可以避免惡意代碼被清除以上都不正確90.在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是：root(正確答案)administratormailnobody91.對(duì)應(yīng)用系統(tǒng)使用、產(chǎn)生的介質(zhì)或數(shù)據(jù)按其重要性進(jìn)行分類，對(duì)存放有重要數(shù)據(jù)的介質(zhì)，應(yīng)備份必要份數(shù)，并分別存放在（）的安全地方不同(正確答案)相同重要保密92.Linux中登陸程序的配置文件是（）/etc/pam.d/system-auth/etc/login.defs/etc/shadow/etc/passwd(正確答案)93.在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過(guò)“視圖（view）”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原則？()縱深防御原則最小權(quán)限原則(正確答案)職責(zé)分離原則安全性與便利性平衡原則94.檢修工作實(shí)施前，信息系統(tǒng)運(yùn)維單位（部門(mén)）應(yīng)按照（）要求，做好充分準(zhǔn)備，落實(shí)人員、工具、器材、備品備件信息系統(tǒng)檢修管理辦法檢修工作票《安規(guī)（信息部分）》(正確答案)檢修方案95.利用網(wǎng)絡(luò)傳授制作計(jì)算機(jī)病毒屬于（）。教唆犯罪(正確答案)傳授犯罪方法侵犯著作權(quán)危害國(guó)家安全罪96.業(yè)務(wù)系統(tǒng)上線前，應(yīng)在具有資質(zhì)的測(cè)試機(jī)構(gòu)進(jìn)行()，并取得檢測(cè)合格報(bào)告。業(yè)務(wù)測(cè)試安全測(cè)試(正確答案)功能測(cè)試需求測(cè)試97.管理員在檢測(cè)服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒(méi)有第三方工具的情況下，可以用下面哪個(gè)命令配合查找？systeminfo/ipconfignetstat–ano/tasklist/svc(正確答案)netstat–ano/ipconfig/alltasklist/svc/ipconfig/all98.下面哪一個(gè)情景屬于授權(quán)（Authorization）()？用戶依照系統(tǒng)提示輸入用戶名和口令用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(正確答案)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中99.WMICracker是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開(kāi)放()端口33891433135(正確答案)8080100.DFD中的每個(gè)加工至少需要一個(gè)輸入流一個(gè)輸出流一個(gè)輸入或輸出流一個(gè)輸入流和一個(gè)輸出流(正確答案)101.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、（）等重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。電子商務(wù)電子政務(wù)(正確答案)電子商務(wù)和電子政務(wù)互聯(lián)網(wǎng)商務(wù)102.信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)預(yù)警工作流程包括（）、預(yù)警發(fā)布、預(yù)警承辦、預(yù)警解除四個(gè)環(huán)節(jié)。風(fēng)險(xiǎn)評(píng)估(正確答案)預(yù)警發(fā)現(xiàn)問(wèn)題發(fā)現(xiàn)隱患發(fā)現(xiàn)103.省電力公司級(jí)以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)20％，且持續(xù)時(shí)間8小時(shí)以上為（）級(jí)信息系統(tǒng)事件。五六七(正確答案)八104.黑客獲取了某應(yīng)用服務(wù)器的WEBSHELL，準(zhǔn)備添加一個(gè)fg的管理員，以下哪個(gè)命令是正確的()。netuserfg$fg/add(正確答案)netusefgfg/addnetuserfgfg/addnetusefg$fg/add105.在網(wǎng)頁(yè)上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？GET(正確答案)POSTHEADTRACE106.下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制(正確答案)基于規(guī)則的訪問(wèn)控制基于身份的訪問(wèn)控制107.以下()不是發(fā)布在Weblogic中WEB應(yīng)用的安全驗(yàn)證方式。BASICCOOKIES(正確答案)FORMCLIENT-CERT108.關(guān)于“放大鏡”后門(mén)，以下說(shuō)法錯(cuò)誤的是()通過(guò)鍵盤(pán)的“Win+U”組合鍵激活通過(guò)鍵盤(pán)的“Win+O”組合鍵激活(正確答案)替換c:\windows\system32\magnify.exe文件替換c:\windows\system32\dllcache\magnify.exe文件109.不屬于WEB服務(wù)器的安全措施的是()。保證注冊(cè)帳戶的時(shí)效性刪除死帳戶強(qiáng)制用戶使用不易被破解的密碼所有用戶使用一次性密碼(正確答案)110.禁止root遠(yuǎn)程登錄的操作是（）。vi/etc/ssh/sshd_config添加PermitRootLoginno并重啟SSH服務(wù)修改/etc/passwd文件，刪除root用戶的信息修改/etc/shadow文件，刪除root用戶的信息(正確答案)vi/etc/ssh/sshd_config添加Port10022并重啟SSH服務(wù)111.一個(gè)用戶通過(guò)驗(yàn)證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是？()認(rèn)證訪問(wèn)控制(正確答案)不可否定性數(shù)據(jù)完整性112.《國(guó)家電網(wǎng)公司信息通信運(yùn)行安全事件報(bào)告工作要求》規(guī)定，對(duì)于出現(xiàn)的系統(tǒng)告警，要求省級(jí)調(diào)度員核查故障類型,B、C、D類故障發(fā)生后（）分鐘內(nèi)通過(guò)調(diào)度電話向國(guó)網(wǎng)信通調(diào)度進(jìn)行口頭匯報(bào)。102030(正確答案)60113.在vi編輯器里，命令”dd”用來(lái)刪除當(dāng)前()。字字符變量行(正確答案)114.惡意代碼采用加密技術(shù)的目的是()。加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制(正確答案)加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)加密技術(shù)可以保證惡意代碼不被破壞以上都不正確115.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是（）。L0phtCrack(正確答案)COPSSuperScanEthereal116.請(qǐng)選出不屬于常見(jiàn)Web漏洞的一項(xiàng)XSS跨站攻擊SQL注入緩沖區(qū)溢出(正確答案)Web系統(tǒng)配置錯(cuò)誤117.Tomcat（）參數(shù)是最大線程數(shù)。maxProcessorsmaxSpareThreadsmaxThreads(正確答案)acceptCount118.信息安全是國(guó)家安全的重要組成部分，綜合研究當(dāng)前世界各國(guó)信息安全保障工作，下面總結(jié)錯(cuò)誤的是（）。各國(guó)普遍將與國(guó)家安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障為重點(diǎn)各國(guó)普遍重視戰(zhàn)略規(guī)劃工作，逐步發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、政策評(píng)估報(bào)告、推進(jìn)計(jì)劃等文件各國(guó)普遍加強(qiáng)國(guó)際交流與對(duì)話，均同意建立一致的安全保障系統(tǒng)，強(qiáng)化各國(guó)安全系統(tǒng)互通(正確答案)各國(guó)普遍積極推動(dòng)信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè)，重視應(yīng)急響應(yīng)、安全管理和安全測(cè)評(píng)119.信息檢修前，應(yīng)檢查檢修對(duì)象及受影響對(duì)象的運(yùn)行狀態(tài),并核對(duì)（）是否一致。運(yùn)行狀態(tài)運(yùn)行方式檢修方案運(yùn)行方式與檢修方案(正確答案)120.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通常需要借助()。全面的日志記錄和強(qiáng)壯的加密強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)(正確答案)121.在FTP應(yīng)答消息中，表示命令正常執(zhí)行的代碼是200(正確答案)220331500122.為了使客戶應(yīng)用能夠訪問(wèn)OracleServer，在服務(wù)器端需要配置()文件。tnsnames.orasqlnet.oralistener.ora(正確答案)Spfile.ora123.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對(duì)系統(tǒng)的控制權(quán)，危脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除以下條目，其中有一個(gè)錯(cuò)誤的請(qǐng)選擇出來(lái)。（）PLSExtprocicache_extprocsys_extproc(正確答案)extproc124.Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問(wèn)題()。協(xié)議的設(shè)計(jì)階段(正確答案)軟件的實(shí)現(xiàn)階段用戶的使用階段管理員維護(hù)階段125.unix系統(tǒng)中哪個(gè)命令可以顯示系統(tǒng)中打開(kāi)的端口，端口對(duì)應(yīng)的程序名和PID值netstatnetstat–anp(正確答案)ifconfigps-ef126.以下不屬于Session攻擊常用防護(hù)措施的是？定期更換SessionID通過(guò)URL傳遞隱藏參數(shù)設(shè)置HttpOnly開(kāi)啟透明化SessionID(正確答案)127.（）是常用的逆向分析軟件AppScanIDA(正確答案)Wekaburpsuite128.以下關(guān)于linux超級(jí)權(quán)限的說(shuō)明，不正確的是:一般情況下,為了系統(tǒng)安全,對(duì)于一般常規(guī)級(jí)別的應(yīng)用,不需要root用戶來(lái)操作完成普通用戶可以通過(guò)su和sudo來(lái)獲得系統(tǒng)的超級(jí)權(quán)限對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行(正確答案)root是系統(tǒng)的超級(jí)用戶，無(wú)論是否為文件和程序的所有者都具有訪問(wèn)權(quán)限129.為禁止MySQL導(dǎo)入本地文件，應(yīng)在f中加入哪個(gè)命令？local-infile=0(正確答案)local-infile=offlocal-inputofflocal-input=0130.下列不屬于XSS跨站腳本的危害是（）盜取用戶COOKIE信息，并進(jìn)行COOKIE欺騙上傳webshell，控制服務(wù)器(正確答案)傳播XSS蠕蟲(chóng)，影響用戶正常功能利用XSS突破部分CSRF跨站偽造請(qǐng)求防護(hù)131.工作區(qū)內(nèi)一般照明的均勻度（最低照度與平均照度之比）不宜小于（）0.010.5(正確答案)0.80.9132.上云信息系統(tǒng)業(yè)務(wù)功能實(shí)現(xiàn)不低于可研設(shè)計(jì)的（）%，且核心功能全部經(jīng)業(yè)務(wù)部門(mén)確認(rèn)5060(正確答案)7080133.為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由（）沒(méi)收違法所得。網(wǎng)信部門(mén)國(guó)家網(wǎng)信部門(mén)公安機(jī)關(guān)(正確答案)國(guó)家有關(guān)部門(mén)134.值班人員聽(tīng)到環(huán)境監(jiān)控報(bào)警器漏水報(bào)警后第一時(shí)間應(yīng)當(dāng)()。查看現(xiàn)場(chǎng)情況(正確答案)關(guān)閉總水閥通知相關(guān)維護(hù)人員消除報(bào)警聲135.當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)作命令或查詢語(yǔ)句的一部分執(zhí)行時(shí)，就會(huì)產(chǎn)生哪種類型的漏洞？()。緩沖區(qū)溢出設(shè)計(jì)錯(cuò)誤信息泄露代碼注入(正確答案)136.網(wǎng)絡(luò)后門(mén)的功能是()。保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制(正確答案)防止管理員密碼丟失為定期維護(hù)主機(jī)為防止主機(jī)被非法入侵137.包過(guò)濾防火墻無(wú)法實(shí)現(xiàn)下面的（）功能。禁止某個(gè)IP訪問(wèn)外部網(wǎng)絡(luò)禁止某個(gè)IP提供對(duì)外HTTP服務(wù)禁止訪問(wèn)某個(gè)IP的80端口禁止某個(gè)IP使用某個(gè)FTP命令(正確答案)138.以下關(guān)于缺陷消缺正確的是（）。發(fā)生危急缺陷時(shí)，應(yīng)該在24小時(shí)內(nèi)完成缺陷消除的閉環(huán)工作(正確答案)發(fā)生嚴(yán)重缺陷時(shí)，應(yīng)該在7個(gè)工作日內(nèi)完成缺陷消除的閉環(huán)工作發(fā)生一般缺陷時(shí)，應(yīng)該在一個(gè)月內(nèi)完成缺陷消除的閉環(huán)工作所有缺陷超出消缺時(shí)限仍未消缺的均應(yīng)納入隱患管理流程進(jìn)行閉環(huán)督辦139.省電力公司級(jí)以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)80％，且持續(xù)時(shí)間2小時(shí)以上為（）級(jí)信息系統(tǒng)事件。五六七(正確答案)八140.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。安全保密協(xié)議(正確答案)責(zé)任狀免責(zé)信函供應(yīng)計(jì)劃141.在程序執(zhí)行過(guò)程中，IP寄存器中始終保存的是()上一條指令的首地址下一條指令的首地址(正確答案)正在執(zhí)行指令的首地址需計(jì)算有效地址后才能確定地址142.（____）是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。中間件安全信息安全主機(jī)安全網(wǎng)絡(luò)安全(正確答案)143.打開(kāi)注冊(cè)表，將HKLM\System\CurrentControlSet\Services\Tcpip\Parameters下的SynAttackProtect的值修改為()，使連接對(duì)超時(shí)的響應(yīng)更快12(正確答案)34144.Struts2命令執(zhí)行的原因是通過(guò)什么表達(dá)式來(lái)進(jìn)行java代碼？Ognl表達(dá)式(正確答案)el表達(dá)式正則表達(dá)式lambda表達(dá)式145.《網(wǎng)絡(luò)安全法》規(guī)定：()應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。網(wǎng)絡(luò)運(yùn)營(yíng)者(正確答案)公安部國(guó)務(wù)院網(wǎng)信辦各級(jí)政府146.在Linux系統(tǒng)中，使用如下()命令可以查看/etc/foo文件由哪個(gè)RPM包安裝rpm-ql/etc/foorpm-qlf/etc/foorpm-q-f/etc/foo(正確答案)rpm-qf|grepfoo147.下列不屬于windows安全加固措施的是：刪除無(wú)用賬號(hào)修改密碼為強(qiáng)口令關(guān)閉防火墻(正確答案)關(guān)閉遠(yuǎn)程連接相關(guān)服務(wù)148.主機(jī)系統(tǒng)高可用技術(shù)不包括以下哪些工作模式（）雙機(jī)熱備份方式雙機(jī)互備方式多處理器協(xié)同方式(正確答案)群集并發(fā)存取方式149.電氣安全主要包括人身安全、（）安全。照明設(shè)備(正確答案)電器空調(diào)150.安全防護(hù)體系要求建全完善的兩個(gè)機(jī)制是()。風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制(正確答案)風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制審批管理機(jī)制、報(bào)修管理機(jī)制151.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的。這是對(duì)()的攻擊可用性(正確答案)機(jī)密性完整性真實(shí)性152.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。機(jī)密性完整性(正確答案)不可否認(rèn)性可用性153.（）即攻擊者利用網(wǎng)絡(luò)竊聽(tīng)工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息信息竊取(正確答案)數(shù)據(jù)篡改身份假冒越權(quán)訪問(wèn)154.“應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要區(qū)域前設(shè)置交付或安裝等過(guò)渡區(qū)域”是（）開(kāi)始的要求。第一級(jí)第二級(jí)第三級(jí)(正確答案)第四級(jí)155.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于()。對(duì)稱加密技術(shù)(正確答案)分組密碼技術(shù)公鑰加密技術(shù)單向函數(shù)密碼技術(shù)156.以下（）不屬于惡意代碼。病毒蠕蟲(chóng)宏(正確答案)特洛伊木馬157.EFS可以用在什么文件系統(tǒng)下()FAT16FAT32NTFS(正確答案)以上都可以158.適合文件加密，而且有少量錯(cuò)誤時(shí)不會(huì)造成同步失敗，是軟件加密的最好選擇，這種分組密碼的操作模式是指()。電子密碼本模式密碼分組鏈接模式密碼反饋模式輸出反饋模式(正確答案)159.常用的混合加密（HybridEncryption）方案指的是（）使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密，使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商(正確答案)使用公鑰加密進(jìn)行通信數(shù)據(jù)加密，使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對(duì)稱加密大量數(shù)據(jù)使用公鑰加密，少量數(shù)據(jù)則使用對(duì)稱加密160.應(yīng)急預(yù)案編制完成后，應(yīng)征求應(yīng)急管理歸口部門(mén)和其它相關(guān)部門(mén)的意見(jiàn)，并組織（）進(jìn)行論證。實(shí)際演練桌面推演(正確答案)模擬操作計(jì)算機(jī)仿真161.關(guān)于信息安全管理，說(shuō)法錯(cuò)誤的是()。信息安全管理是管理者為實(shí)現(xiàn)信息安全目標(biāo)（信息資產(chǎn)的CIA等特性，以及業(yè)務(wù)運(yùn)作的持續(xù)）而進(jìn)行的計(jì)劃、組織、指揮和控制的一系列活動(dòng)。信息安全管理是一個(gè)多層面.多因素的過(guò)程，依賴于建立信息安全組織、明確信息安全角色及職責(zé)、制訂信息安全方針策略標(biāo)準(zhǔn)規(guī)范、建立有效的監(jiān)督審計(jì)機(jī)制等多方面的非技術(shù)性的努力。實(shí)現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵。信息安全是人員、技術(shù)、操作三者緊密合作的系統(tǒng)工程，是一個(gè)靜態(tài)過(guò)程。(正確答案)162.下列關(guān)于IPv4地址的描述中錯(cuò)誤的是（）。IP地址的總長(zhǎng)度為32位每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成D類地址屬于組播地址一個(gè)C類地址段擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址(正確答案)163.下面（）可以使訪問(wèn)控制列表真正生效。將訪問(wèn)控制列表應(yīng)用到接口上(正確答案)定義擴(kuò)展訪問(wèn)控制列表定義多條訪問(wèn)控制列表的組合用access-list命令配置訪問(wèn)控制列表164.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少()米以外。10米15米20米(正確答案)30米165.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即()對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估。報(bào)警啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案(正確答案)向上級(jí)匯報(bào)予以回?fù)?66.搭建郵件服務(wù)器的方法有：()、ExchangeServer、Winmail等。IISURLSMTP(正確答案)DNS167.信息系統(tǒng)實(shí)用化評(píng)價(jià)由單位自評(píng)價(jià)與（）兩部分組成外部評(píng)價(jià)公司評(píng)價(jià)(正確答案)專業(yè)評(píng)價(jià)統(tǒng)一評(píng)價(jià)168.加密文件系統(tǒng)（EncryptingFileSystem，EFS）是Windows操作系統(tǒng)的一個(gè)組件，以下說(shuō)法錯(cuò)誤的是（）EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人或者程序都不能解密數(shù)據(jù)EFS以公鑰加密為基礎(chǔ)，并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）(正確答案)EFS加密過(guò)程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的169.下列哪項(xiàng)不是WINDOWS默認(rèn)共享。C$IPC$ADMIN$WIN$(正確答案)170.工作負(fù)責(zé)人的安全責(zé)任之一是確定需要監(jiān)護(hù)的作業(yè)內(nèi)容，并（）工作班成員認(rèn)真執(zhí)行。監(jiān)護(hù)(正確答案)負(fù)責(zé)關(guān)注監(jiān)督171.CrackMe是用來(lái)測(cè)試程序設(shè)計(jì)人員的（）的小程序。WEB攻擊逆向工程(正確答案)漏洞分析軟件編程172.域名服務(wù)系統(tǒng)（DNS）的功能是（）。完成域名和IP地址之間的轉(zhuǎn)換(正確答案)完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換完成主機(jī)名和IP地址之間的轉(zhuǎn)換完成域名和電子郵件地址之間的轉(zhuǎn)換173.某網(wǎng)站的新聞檢索功能可搜索指定日期的新聞，但其返回的URL中包含了指定日期新聞頁(yè)面的文件名：/online/getnews.asp?item=20March2003.html攻擊者能嘗試不同的目錄層次來(lái)獲得系統(tǒng)文件win.ini:/online/getnew.asp?item=../../winnt/win.ini可以得出此系統(tǒng)存在（）安全漏洞。SQL注入不安全的直接對(duì)象引用(正確答案)跨站請(qǐng)求偽造跨站腳本174.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？（）特權(quán)提升利用XSS漏洞攻擊(正確答案)SQL注入強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令175.一個(gè)系統(tǒng)判斷用戶有沒(méi)有被認(rèn)證的URL參數(shù)如下：/userinfo.jsp?authenticated=no表示用戶沒(méi)有被認(rèn)證過(guò)，但是將URL中authenticated參數(shù)修改為yes，/userinfo.jsp?authenticated=yes，用戶就可以通過(guò)認(rèn)證，直接訪問(wèn)內(nèi)頁(yè)面。從以上描述中得出該系統(tǒng)存在（）安全漏洞。不安全的加密存儲(chǔ)安全配置錯(cuò)誤沒(méi)有限制的URL訪問(wèn)(正確答案)傳輸層保護(hù)不足176.檢修操作過(guò)程中，運(yùn)行人員須對(duì)檢修工作現(xiàn)場(chǎng)進(jìn)行監(jiān)護(hù)，通過(guò)（），監(jiān)督檢修工作；現(xiàn)場(chǎng)監(jiān)督安全運(yùn)維審計(jì)系統(tǒng)(正確答案)視頻監(jiān)控控制帳號(hào)權(quán)限177.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）訪問(wèn)控制列表系統(tǒng)服務(wù)配置情況審計(jì)記錄(正確答案)用戶賬戶和權(quán)限的設(shè)置178.機(jī)房應(yīng)設(shè)置疏散照明和安全出口標(biāo)志燈，其照度不應(yīng)低于（）0.5lx(正確答案)5lx60lx1000lx179.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？使黑客選擇攻擊的余地更小(正確答案)關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理沒(méi)有任何好處180.國(guó)網(wǎng)云二級(jí)運(yùn)營(yíng)建設(shè)體系方案中明確規(guī)定，一般缺陷應(yīng)在（）天完成消缺123(正確答案)4181.國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全()和應(yīng)急工作機(jī)制。風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)預(yù)測(cè)風(fēng)險(xiǎn)計(jì)算風(fēng)險(xiǎn)評(píng)估(正確答案)182.不是MySQL讀寫(xiě)文件的必備條件是（）file權(quán)限(正確答案)相對(duì)路徑union使用可使用183.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原因是WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且安裝了FrontPage擴(kuò)展WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在IIS上設(shè)置了寫(xiě)入(正確答案)WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在IIS上設(shè)置了目錄瀏覽WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在IIS上設(shè)置了腳本資源訪問(wèn)184.不是MySQL注入方法的是()注釋符繞過(guò)時(shí)間盲注報(bào)錯(cuò)注入udf注入(正確答案)185.下列不屬于受保護(hù)的個(gè)人電子數(shù)據(jù)的是（）。醫(yī)院在線掛號(hào)信息電子郵件的收件人登錄購(gòu)物網(wǎng)站的姓名和密碼某明星的實(shí)名微博認(rèn)證(正確答案)186.應(yīng)用服務(wù)中，訪問(wèn)控制的范圍應(yīng)該是（）客體主體主客體及相關(guān)操作(正確答案)中間體187.安全的口令會(huì)更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點(diǎn)包括：（）大小寫(xiě)字母混合用自己或親友的生日作為口令(正確答案)數(shù)字加上常用的英文單詞作為口令密碼位數(shù)大于6位188.()可以實(shí)現(xiàn)對(duì)用戶身份的驗(yàn)證，接收被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的數(shù)據(jù)流并對(duì)之進(jìn)行檢查包過(guò)濾防火墻應(yīng)用層網(wǎng)關(guān)(正確答案)個(gè)人防火墻ARP防火墻189.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換（）DSSDiffie-HellmanRSA(正確答案)AES190.建設(shè)計(jì)算機(jī)機(jī)房時(shí)一般不考慮的因素是()。水源充足、電力比較穩(wěn)定可靠，交通通訊方便，自然環(huán)境清潔遠(yuǎn)離人口密集區(qū)域(正確答案)避開(kāi)強(qiáng)電磁場(chǎng)干擾遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源191.按照公司設(shè)備投運(yùn)即納入監(jiān)管的工作要求，新增信息設(shè)備正式上線運(yùn)行后，應(yīng)在１０個(gè)工作日內(nèi)完成設(shè)備（）工作，并按照公司信息設(shè)備相關(guān)命名規(guī)范粘貼設(shè)備標(biāo)識(shí)。臺(tái)帳創(chuàng)建資產(chǎn)卡片生成安全備案(正確答案)監(jiān)控接入192.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：（）。一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)(正確答案)一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)193.在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在()應(yīng)用軟件級(jí)數(shù)據(jù)庫(kù)服務(wù)器級(jí)數(shù)據(jù)庫(kù)級(jí)(正確答案)應(yīng)用服務(wù)器級(jí)194.防火墻中地址翻譯的主要作用是（）提供代理服務(wù)隱藏內(nèi)部網(wǎng)絡(luò)地址(正確答案)進(jìn)行入侵檢測(cè)防止病毒入侵195.機(jī)房的平均照度可按（）取值。200、300、500lx(正確答案)1000、2000、3000lx20000、40000、50000lx100000,、200000、600000lx196.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)落實(shí)（）信息巡查制度，及時(shí)發(fā)現(xiàn)并處置違法有害信息。7×24小時(shí)(正確答案)5×24小時(shí)7×12小時(shí)5×12小時(shí)197.linux系統(tǒng)用戶賬號(hào)信息在哪個(gè)文件下？/etc/shadow/etc/passwd(正確答案)/etc/group/etc/gshadow198.對(duì)電磁兼容性（Electromagneticcompatibility,簡(jiǎn)稱EMc）標(biāo)準(zhǔn)的描述正確的是（）。同一個(gè)國(guó)家的是恒定不變的不是強(qiáng)制的各個(gè)國(guó)家不相同(正確答案)以上均錯(cuò)誤199.下面說(shuō)法錯(cuò)誤的是（）。ln–s/dev/null~/.mysql_history可以避免泄露linux中MYSQL記錄的連接信息、歷史命令等信息windows系統(tǒng)中運(yùn)行的mysql不會(huì)產(chǎn)生.mysql_history文件。ln命令的作用是創(chuàng)建連接文件，所以ln–s/dev/null~/.mysql_history命令的作用是將.mysql_history文件的內(nèi)容連接到linux的控設(shè)備文件以清空.mysql_history文件。想要?jiǎng)h除mysql在linux/UNIX系統(tǒng)中自動(dòng)產(chǎn)生的.mysql_history文件，只需要任意用戶執(zhí)行l(wèi)n–s/dev/null~/.mysql_history命令即可。(正確答案)200.允許用戶在不切斷電源的情況下，更換存在故障的硬盤(pán)、電源或板卡等部件的功能是()熱插拔(正確答案)集群虛擬機(jī)RAID201.在跨站請(qǐng)求偽造攻擊中，攻擊者偽裝授權(quán)用戶以訪問(wèn)授權(quán)網(wǎng)站?？缯菊?qǐng)求偽造攻擊防御主要有（）。驗(yàn)證碼(正確答案)請(qǐng)求檢查(正確答案)反CSRF令牌(正確答案)輸出檢查端口開(kāi)放202.用W32dsm打開(kāi)已脫殼的沖擊波病毒MSBlast.exe分析該病毒PE文件,具體包括哪些區(qū)塊?text(正確答案)bss(正確答案)data(正確答案)idata(正確答案)203.靜電的危害有()導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作(正確答案)造成電路擊穿或者毀壞(正確答案)電擊，影響工作人員身心健康(正確答案)吸附灰塵(正確答案)204.國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全管理遵循哪些的原則涉密不上網(wǎng)(正確答案)上網(wǎng)不涉密(正確答案)重復(fù)利用互聯(lián)網(wǎng)交叉運(yùn)行205.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括()。地理位置(正確答案)視頻(正確答案)網(wǎng)絡(luò)日志(正確答案)圖片(正確答案)206.在weblogic中發(fā)布ejb需涉及到哪些配置文件ejbjar.xml(正確答案)config-jar.xmlweblogic-ejb-jar.xml(正確答案)weblogic-bmprdbms-jar.xml207.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的行為，應(yīng)對(duì)其做出何種懲罰措施（）。由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的罰款(正確答案)對(duì)單位處以15000元以下的罰款；(正確答案)有違法所得的除予以沒(méi)收外，可以處以違法所得1至3倍的罰款。(正確答案)對(duì)單位處以10000元以下的罰款；208.《國(guó)家電網(wǎng)公司電力安全工作規(guī)程（信息部分）》規(guī)定，工作許可人在向工作負(fù)責(zé)人發(fā)出許可工作的命令前，應(yīng)記錄（）。工作班名稱(正確答案)工作負(fù)責(zé)人姓名(正確答案)工作地點(diǎn)(正確答案)工作任務(wù)(正確答案)209.可從以下哪幾方面審計(jì)windows系統(tǒng)是否存在后門(mén)()查看服務(wù)信息(正確答案)查看驅(qū)動(dòng)信息(正確答案)查看注冊(cè)表鍵值(正確答案)查看系統(tǒng)日志(正確答案)210.在Web數(shù)據(jù)庫(kù)系統(tǒng)中，服務(wù)器端的主要功能有()管理多用戶的數(shù)據(jù)庫(kù)(正確答案)管理用戶權(quán)限及保證數(shù)據(jù)的安全性(正確答案)提供一個(gè)良好的用戶界面管理和處理用戶的請(qǐng)求(正確答案)211.某信息系統(tǒng)1被定為3級(jí)，測(cè)評(píng)的指標(biāo)選擇可能有哪幾種。（）S3A3G3(正確答案)S3A1G3(正確答案)S3A2G3(正確答案)S1A3G3(正確答案)212.保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)（）？同步規(guī)劃(正確答案)同步建設(shè)(正確答案)同步運(yùn)行(正確答案)同步設(shè)計(jì)213.IPSEC包含的協(xié)議有（）。ESP協(xié)議(正確答案)SSL協(xié)議GRE協(xié)議AH協(xié)議(正確答案)214.編譯JavaApplication源程序文件將產(chǎn)生相應(yīng)的字節(jié)碼文件，這些字節(jié)碼文件的擴(kuò)展名肯定不是()。.java(正確答案).class.html(正確答案).exe(正確答案)215.下面什么協(xié)議有MD5認(rèn)證:()BGP(正確答案)OSPF(正確答案)EIGRP(正確答案)RIPversion1216.下列協(xié)議中，哪是一個(gè)專用的安全協(xié)議()SSL(正確答案)ICMPVPN(正確答案)HTTPS(正確答案)217.下面對(duì)于x-scan掃描器的說(shuō)法，正確的有可以進(jìn)行端目掃描(正確答案)含有攻擊模塊，可以針對(duì)識(shí)別到的漏洞自動(dòng)發(fā)起攻擊對(duì)于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過(guò)此漏洞進(jìn)行攻擊的工具(正確答案)需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也218.嚴(yán)格保證帳號(hào)權(quán)限與用戶實(shí)際權(quán)責(zé)相符，對(duì)具有權(quán)限（）高風(fēng)險(xiǎn)帳號(hào)，須做好授權(quán)許可監(jiān)督及帳號(hào)操作的監(jiān)控工作，嚴(yán)禁帳號(hào)權(quán)限超出用戶實(shí)際權(quán)責(zé)審批關(guān)鍵流程(正確答案)查看核心數(shù)據(jù)(正確答案)調(diào)整配置參數(shù)錄入數(shù)據(jù)219.對(duì)于混合加密方式說(shuō)法正確的是（）。使用公開(kāi)密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理(正確答案)使用公開(kāi)密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信(正確答案)對(duì)稱密鑰交換的安全信道是通過(guò)公開(kāi)密鑰密碼體制來(lái)保證的(正確答案)220.操作系統(tǒng)的基本功能有（）處理器管理(正確答案)文件管理(正確答案)存儲(chǔ)管理(正確答案)設(shè)備管理(正確答案)221.破解Unix系統(tǒng)用戶口令的暴力破解程序包括()PwdumpCrack(正確答案)Johntherippe(正確答案)L0phtcrack222.計(jì)算機(jī)安全事故包括以下幾個(gè)方面因自然因素，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件(正確答案)因自然因素，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件(正確答案)因人為原因，導(dǎo)致發(fā)生危害計(jì)算機(jī)信息系統(tǒng)安全的事件(正確答案)因人為原因，進(jìn)入可能導(dǎo)致危害計(jì)算機(jī)信息系統(tǒng)安全的非正常運(yùn)行狀態(tài)的事件(正確答案)223.按照刑法學(xué)的分類，網(wǎng)絡(luò)犯罪可以被分為純正的計(jì)算機(jī)犯罪和不純正的計(jì)算機(jī)犯罪。純正的計(jì)算機(jī)犯罪指針對(duì)計(jì)算機(jī)信息系統(tǒng)本身的犯罪;不純正的計(jì)算機(jī)犯罪是指將計(jì)算機(jī)信息系統(tǒng)作為實(shí)施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中,屬于不純正的計(jì)算機(jī)犯罪的有（）。侵入高校網(wǎng)站大批量更改學(xué)歷信息,從而為他人辦理假學(xué)歷獲利(正確答案)在網(wǎng)上大肆散播邪教的教義,發(fā)展邪教組織(正確答案)盜賣(mài)他人的游戲“武器裝備”,致他人損失巨大傳播木馬軟件,致使大量網(wǎng)站癱瘓224.SQL語(yǔ)言允許使用通配符進(jìn)行字符串匹配的操作，其中‘%’可以表示()零個(gè)字符(正確答案)1個(gè)字符(正確答案)2個(gè)字符(正確答案)多個(gè)字符(正確答案)225.《國(guó)家電網(wǎng)公司信息系統(tǒng)運(yùn)行管理辦法》中規(guī)定，省公司級(jí)信息系統(tǒng)運(yùn)維單位主要職責(zé)：()。負(fù)責(zé)本單位信息系統(tǒng)運(yùn)行工作(正確答案)負(fù)責(zé)本單位信息系統(tǒng)運(yùn)行管理工作負(fù)責(zé)本單位信息系統(tǒng)運(yùn)行安全保障及應(yīng)急處置工作(正確答案)負(fù)責(zé)本單位信息系統(tǒng)運(yùn)行情況的分析與總結(jié)，定期出具分析報(bào)告并提交信息化職能管理部門(mén)(正確答案)226.《網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的哪些基本原則。網(wǎng)絡(luò)言論自由原則共同治理原則(正確答案)網(wǎng)絡(luò)空間主權(quán)原則(正確答案)網(wǎng)絡(luò)安全與信息化發(fā)展并重原則(正確答案)227.IP地址主要用于什么設(shè)備？()網(wǎng)絡(luò)設(shè)備(正確答案)網(wǎng)絡(luò)上的服務(wù)器(正確答案)移動(dòng)硬盤(pán)上網(wǎng)的計(jì)算機(jī)(正確答案)228.主流的動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)包括（）.ASP(正確答案)PHP(正確答案)C++JSP(正確答案)229.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于社會(huì)工程學(xué)范疇通過(guò)破解SAM庫(kù)獲取密碼通過(guò)獲取管理員信任獲取密碼(正確答案)使用暴力密碼破解工具猜測(cè)密碼通過(guò)辦公室電話、姓名、生日來(lái)猜測(cè)密碼(正確答案)230.電力二次系統(tǒng)安全防護(hù)策略包括________。安全分區(qū)(正確答案)網(wǎng)絡(luò)專用(正確答案)橫向隔離(正確答案)縱向認(rèn)證(正確答案)231.WindowsNT的"域"控制機(jī)制具備哪些安全特性？用戶身份驗(yàn)證(正確答案)訪問(wèn)控制(正確答案)審計(jì)（日志）(正確答案)數(shù)據(jù)通訊的加密232.公司信息通信調(diào)度管理工作主要內(nèi)容（）編制相關(guān)調(diào)度規(guī)程和業(yè)務(wù)流程(正確答案)明確調(diào)度管轄范圍，編制調(diào)度管轄范圍明細(xì)表，對(duì)調(diào)度管轄范圍內(nèi)的信息通信資源進(jìn)行統(tǒng)一調(diào)度和命名(正確答案)明確調(diào)度管控監(jiān)視范圍，編制調(diào)度管控監(jiān)視范圍明細(xì)表(正確答案)組織開(kāi)展調(diào)度管轄范圍內(nèi)信息通信系統(tǒng)應(yīng)急預(yù)案的編寫(xiě)及應(yīng)急演練工作，負(fù)責(zé)應(yīng)急事件的指揮與協(xié)調(diào)(正確答案)組織編制、審核、發(fā)布信息通信系統(tǒng)運(yùn)行方式(正確答案)233.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無(wú)法獲得泄密細(xì)節(jié)和線索，可能的原因是________。該計(jì)算機(jī)未開(kāi)啟審計(jì)功能(正確答案)該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)(正確答案)該計(jì)算機(jī)感染了木馬(正確答案)該計(jì)算機(jī)存在系統(tǒng)漏洞(正確答案)234.下面哪些方法不能替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？虹膜檢測(cè)技術(shù)語(yǔ)音標(biāo)識(shí)技術(shù)(正確答案)筆跡標(biāo)識(shí)技術(shù)(正確答案)指紋標(biāo)識(shí)技術(shù)(正確答案)235.在運(yùn)系統(tǒng)應(yīng)全面開(kāi)啟()，禁止出現(xiàn)測(cè)試帳號(hào)與越權(quán)操作。帳號(hào)權(quán)限安全功能(正確答案)操作審計(jì)功能(正確答案)信息設(shè)備管理功能備份恢復(fù)演練功能236.TCP／IP協(xié)議是（）的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是（），容易被（）公開(kāi)發(fā)布(正確答案)竊聽(tīng)和欺騙(正確答案)加密傳輸明碼傳送(正確答案)237.跨專業(yè)共享數(shù)據(jù)中涉及國(guó)家電網(wǎng)公司商密及重要數(shù)據(jù)的，其（）等行為須經(jīng)相關(guān)部門(mén)審批采集(正確答案)傳輸(正確答案)使用銷毀238.根據(jù)賬號(hào)權(quán)限管理工作內(nèi)容與要求，賬號(hào)權(quán)限分為（）普通用戶權(quán)限審計(jì)用戶權(quán)限業(yè)務(wù)應(yīng)用賬號(hào)權(quán)限(正確答案)系統(tǒng)管理賬號(hào)權(quán)限(正確答案)239.HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括()。MD2(正確答案)MD4(正確答案)MD5(正確答案)RSA240.蠕蟲(chóng)：網(wǎng)絡(luò)蠕蟲(chóng)程序是一種能夠使用網(wǎng)絡(luò)連接從一個(gè)系統(tǒng)感染到另一個(gè)系統(tǒng)的病毒程序。以下選項(xiàng)屬于蠕蟲(chóng)病毒特性的有：（）電子郵件機(jī)制(正確答案)遠(yuǎn)程執(zhí)行的能力(正確答案)訪問(wèn)驗(yàn)證機(jī)制遠(yuǎn)程注冊(cè)的能力(正確答案)241.公司應(yīng)急預(yù)案管理工作應(yīng)當(dāng)遵循（）、協(xié)調(diào)銜接、動(dòng)態(tài)管理的原則統(tǒng)一標(biāo)準(zhǔn)(正確答案)分類管理(正確答案)屬地為主(正確答案)分級(jí)負(fù)責(zé)(正確答案)條塊結(jié)合(正確答案)242.循環(huán)程序結(jié)構(gòu)的三個(gè)主要組成部分是（）。置初值部分(正確答案)工作部分(正確答案)循環(huán)控制部分(正確答案)結(jié)束部分243.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（）存儲(chǔ)認(rèn)證憑證直接采用hash方式(正確答案)認(rèn)證憑證是否可猜測(cè)，認(rèn)證憑證生成規(guī)律性強(qiáng)(正確答案)內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫(kù)存儲(chǔ)在數(shù)據(jù)庫(kù)中的用戶密碼沒(méi)有被加密,所有用戶的密碼都被攻擊者獲得(正確答案)能夠通過(guò)薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù),弱口令）重寫(xiě)(正確答案)244.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在()。虛擬目錄中不再允許執(zhí)行可執(zhí)行程序。(正確答案)IIS6.0中去除了IISSUBA.dll。(正確答案)IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。(正確答案)默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容(正確答案)245.在《國(guó)家電網(wǎng)公司信息機(jī)房管理規(guī)范》中規(guī)定，（）情況應(yīng)及時(shí)請(qǐng)示報(bào)告。工作中發(fā)現(xiàn)的政治問(wèn)題和泄密問(wèn)題(正確答案)發(fā)生重大差錯(cuò)事故(正確答案)危及設(shè)備、人身安全問(wèn)題(正確答案)機(jī)房溫濕度在某個(gè)時(shí)間段超過(guò)規(guī)定值246.數(shù)據(jù)庫(kù)訪問(wèn)控制的粒度可能有數(shù)據(jù)庫(kù)級(jí)(正確答案)表級(jí)(正確答案)字符級(jí)屬性級(jí)(正確答案)247.可與串操作指令“CMPSW”指令配合使用的重復(fù)前綴有（）。REPREPZ(正確答案)REPNZ(正確答案)REPE(正確答案)248.以下關(guān)于cc攻擊說(shuō)法正確的是（）。cc攻擊需要借助代理進(jìn)行(正確答案)cc攻擊利用的是tcp協(xié)議的缺陷cc攻擊難以獲取目標(biāo)機(jī)器的控制權(quán)(正確答案)cc攻擊最早在國(guó)外大面積流行(正確答案)249.調(diào)度員應(yīng)通過(guò)崗位資格考試后持證上崗。各級(jí)信通調(diào)度應(yīng)對(duì)調(diào)度員進(jìn)行相應(yīng)的（），發(fā)布合格調(diào)度員名單并報(bào)上級(jí)調(diào)度機(jī)構(gòu)備案。安全生產(chǎn)教育(正確答案)崗位技能實(shí)際業(yè)務(wù)培訓(xùn)(正確答案)資格認(rèn)定(正確答案)學(xué)歷認(rèn)證250.實(shí)行計(jì)算機(jī)安全事故和計(jì)算機(jī)案件報(bào)告制度是是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分(正確答案)是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求(正確答案)是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段(正確答案)是國(guó)家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)(正確答案)251.場(chǎng)地安全要考慮的因素有()場(chǎng)地選址(正確答案)場(chǎng)地防火(正確答案)場(chǎng)地防水防潮(正確答案)場(chǎng)地溫度控制(正確答案)252.在不間斷電源上工作時(shí)，應(yīng)注意哪些事項(xiàng)（）新增負(fù)載前，應(yīng)核查電源負(fù)載能力(正確答案)裸露電纜線頭應(yīng)做絕緣處理(正確答案)拆接負(fù)載電纜前，應(yīng)斷開(kāi)負(fù)載端電源開(kāi)關(guān)(正確答案)配置旁路檢修開(kāi)關(guān)的不間斷電源設(shè)備檢修時(shí)，應(yīng)嚴(yán)格執(zhí)行停機(jī)及斷電順序(正確答案)253.下列對(duì)跨站腳本攻擊（XSS）的描述不正確的有XSS攻擊是SQL注入攻擊的一種變種(正確答案)XSS攻擊全稱是CrossSiteScript攻擊XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的(正確答案)XSS攻擊可以分為反射型、存儲(chǔ)型和DOMBasedXSS254.以下屬于光學(xué)方式存儲(chǔ)信息的設(shè)備的是()軟盤(pán)硬盤(pán)DVD(正確答案)CD(正確答案)255.惡意代碼的靜態(tài)分析工具有（）IDAPro(正確答案)W32Dasm(正確答案)SoftICEOllydbg256.信息系統(tǒng)檢修檢查評(píng)價(jià)內(nèi)容包括（）等內(nèi)容。系統(tǒng)檢修效率(正確答案)時(shí)長(zhǎng)(正確答案)檢修成功率(正確答案)無(wú)感檢修率(正確答案)檢修計(jì)劃報(bào)送規(guī)范性257.在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是（）。與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播(正確答案)有的計(jì)算機(jī)病毒不具有破壞性擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性(正確答案)針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞(正確答案)258.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對(duì)DoS攻擊有防御效果：（）增加主機(jī)服務(wù)器資源、性能(正確答案)部署使用專用抗DoS攻擊設(shè)備(正確答案)提高出口網(wǎng)絡(luò)帶寬(正確答案)更改邊界設(shè)備過(guò)濾部分異常IP地址(正確答案)259.SQL注入攻擊有可能產(chǎn)生()危害惡意篡改網(wǎng)頁(yè)內(nèi)容(正確答案)網(wǎng)頁(yè)被掛木馬(正確答案)未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)(正確答案)私自添加系統(tǒng)帳號(hào)(正確答案)260.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問(wèn)控制、安全審計(jì)、邊界完整、（）、（）性檢查、入侵防范、（）等七個(gè)控制點(diǎn)。惡意代碼(正確答案)網(wǎng)絡(luò)設(shè)備防護(hù)(正確答案)防范網(wǎng)絡(luò)邊界結(jié)構(gòu)安全(正確答案)261.操作系統(tǒng)的功能是________。提高計(jì)算的可用性(正確答案)對(duì)硬件資源分配、控制、調(diào)度、回收(正確答案)實(shí)行多用戶及分布式處理(正確答案)對(duì)計(jì)算機(jī)系統(tǒng)的所有資源進(jìn)行控制和管理(正確答案)262.根據(jù)《國(guó)家電網(wǎng)公司信息通信運(yùn)行安全事件報(bào)告工作要求》規(guī)定，即時(shí)報(bào)告是指()和()的快速報(bào)告。事件發(fā)生前事件發(fā)生后(正確答案)事件處置過(guò)程中(正確答案)事件處置過(guò)程后263.查看weblogic日志發(fā)現(xiàn)報(bào)警消息：WSNAT_CAT:1287:WARN:Forcedshutdownofclient。可能的原因是：Client端由于長(zhǎng)時(shí)間連接Server，但卻沒(méi)有作任何的請(qǐng)求，這時(shí)，他會(huì)被斷掉(正確答案)由于Server在處理Client的請(qǐng)求時(shí)，發(fā)生超時(shí)引起的(正確答案)由于在處理Client發(fā)起的事務(wù)時(shí)，超過(guò)tpbegin所制定的時(shí)間(正確答案)Client與server之間網(wǎng)絡(luò)有問(wèn)題或網(wǎng)絡(luò)繁忙無(wú)法與server建立連接264.以下屬于七級(jí)信息系統(tǒng)事件的有（）地市供電公司級(jí)單位本地信息網(wǎng)網(wǎng)絡(luò)不可用，且持續(xù)時(shí)間2小時(shí)以上(正確答案)二類信息系統(tǒng)業(yè)務(wù)中斷，且持續(xù)時(shí)間4小時(shí)以上。(正確答案)三類信息系統(tǒng)業(yè)務(wù)中斷，且持續(xù)時(shí)間8小時(shí)以上。(正確答案)省電力公司級(jí)以上單位與各下屬單位間的網(wǎng)絡(luò)不可用，影響范圍達(dá)20%，且持續(xù)時(shí)間8小時(shí)以上。(正確答案)265.防范PHP文件包含漏洞的措施有：開(kāi)發(fā)過(guò)程中應(yīng)該盡量避免動(dòng)態(tài)的變量，尤其是用戶可以控制的變量。(正確答案)采用“白名單”的方式將允許包含的文件列出來(lái)，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。(正確答案)將文件包含漏洞利用過(guò)程中的一些特殊字符定義在黑名單中，對(duì)傳入的參數(shù)進(jìn)行過(guò)濾。(正確答案)通過(guò)設(shè)定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內(nèi)，這樣可以有效的避免利用文件包含漏洞進(jìn)行的攻擊。(正確答案)266.運(yùn)行分析內(nèi)容主要包括：運(yùn)行值班質(zhì)量、機(jī)房基礎(chǔ)設(shè)施運(yùn)行情況、網(wǎng)絡(luò)及安全設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量情況、主機(jī)及存儲(chǔ)設(shè)備運(yùn)行情況、（）、兩票執(zhí)行情況等系統(tǒng)軟件運(yùn)行情況(正確答案)業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行情況(正確答案)信息安全情況(正確答案)信息系統(tǒng)故障情況(正確答案)信息系統(tǒng)缺陷隱患情況267.以下屬于不用填寫(xiě)調(diào)度指令票，可由調(diào)度值班員下達(dá)口頭調(diào)度指令的有（）信息系統(tǒng)啟、停事故緊急處理(正確答案)單一運(yùn)維操作(正確答案)網(wǎng)絡(luò)安全端口的開(kāi)、閉268.WebLogic在什么情況下可以手工修改config.xml。第三方程序要求(正確答案)設(shè)置控制臺(tái)無(wú)法設(shè)置的值(正確答案)復(fù)制一個(gè)對(duì)象到另一臺(tái)服務(wù)器(正確答案)部署多個(gè)WebLogic實(shí)例(正確答案)269.信息系統(tǒng)缺陷按其嚴(yán)重程度劃分為三個(gè)等級(jí)：（）危急缺陷(正確答案)嚴(yán)重缺陷(正確答案)系統(tǒng)缺陷一般缺陷(正確答案)270.關(guān)于事務(wù)的原子性，錯(cuò)誤的是()。一個(gè)事務(wù)內(nèi)部的操作及使用的數(shù)據(jù)對(duì)并發(fā)的其他事務(wù)是隔離的(正確答案)事務(wù)一旦提交，對(duì)數(shù)據(jù)庫(kù)的改變是永久的(正確答案)事務(wù)中包括的所有操作要么都做，要么都不做事務(wù)必須是使數(shù)據(jù)庫(kù)從一個(gè)一致性狀態(tài)變到另一個(gè)一致性狀態(tài)(正確答案)271.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。同步規(guī)劃(正確答案)同步建設(shè)(正確答案)同步驗(yàn)收同步使用(正確答案)同步測(cè)算272.關(guān)于WEP和WPA加密方式的說(shuō)法中正確的有（）802.11b協(xié)議中首次提出WPA加密方式802.11i協(xié)議中首次提出WPA加密方式(正確答案)采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解WEP口令無(wú)論多么復(fù)雜，都很容易遭到破解(正確答案)273.在分支結(jié)構(gòu)的程序中，分支程序的流程一般有（）。判斷轉(zhuǎn)移框(正確答案)循環(huán)框產(chǎn)生條件框(正確答案)分支程序段框(正確答案)274.應(yīng)用程序開(kāi)發(fā)過(guò)程中，下面哪些開(kāi)發(fā)習(xí)慣可能導(dǎo)致安全漏洞？（）。在程序代碼中打印日志輸出敏感信息方便調(diào)試(正確答案)在使用數(shù)組前判斷是否越界在生成隨機(jī)數(shù)前使用當(dāng)前時(shí)間設(shè)置隨機(jī)數(shù)種子設(shè)置配置文件權(quán)限為rw-rw-rw-(正確答案)275.在自主訪問(wèn)控制中，每個(gè)主體對(duì)自己擁有的對(duì)客體的訪問(wèn)權(quán)限可以使用（）來(lái)表示權(quán)限映射一維矩陣(正確答案)有向圖權(quán)限列表(正確答案)276.通過(guò)“SG186工程”的實(shí)施，國(guó)家電網(wǎng)公司信息系統(tǒng)進(jìn)入以“（）、（）、（）、高可靠性、高安全性”為標(biāo)志的“三大兩高”時(shí)代。大網(wǎng)絡(luò)(正確答案)大系統(tǒng)(正確答案)大集中(正確答案)大生產(chǎn)277.下列關(guān)于ARP的敘述哪些是正確的？ARP全稱為AddressResolutionProtocol，地址解析協(xié)議。(正確答案)ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。(正確答案)在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個(gè)電腦的IP地址和MAC地址的對(duì)照關(guān)系。(正確答案)ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的MAC地址，查詢目標(biāo)設(shè)備的IP地址，以保證通信的順利進(jìn)行。278.隔離網(wǎng)閘的三個(gè)組成部分是漏洞掃描單元內(nèi)網(wǎng)處理單元(正確答案)外網(wǎng)處理單元(正確答案)專用隔離硬件交換單元(正確答案)279.向有限的空間輸入超長(zhǎng)的字符串不是哪一種攻擊手段緩沖區(qū)溢出網(wǎng)絡(luò)監(jiān)聽(tīng)(正確答案)拒絕服務(wù)(正確答案)IP欺騙(正確答案)280.對(duì)于缺省安裝的IIS，有些文件和目錄的存在可能會(huì)引入安全隱患，所以在安全配置時(shí)，應(yīng)將它們清除。請(qǐng)選出下面哪些文件目錄屬于上述這種情況：%systemdrive%\inetpub\iissamples(正確答案)%windir%\help\iishelp(正確答案)%systemdrive%\WINNT\web\printers(正確答案)%systemdrive%\ProgramFiles\CommonFiles\System\msadc\Samples(正確答案)281.信息安全“三個(gè)不發(fā)生”是指________。確保不發(fā)生大面積信息系統(tǒng)故障