第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）福建選拔賽試題庫(kù)-上（單選題部分）

PAGEPAGE2第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）福建選拔賽試題庫(kù)-上（單選題部分）一、單選題1.當(dāng)入侵檢測(cè)分析引擎3到有入侵后，緊接著應(yīng)該采取的行為是（）。A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過濾D、攔截答案：A2.屬于SNMP、Telnet和FTP共性的安全問題的是（）。A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、都可以匿名連接C、在建立連接過程中，缺少認(rèn)證手段D、明文傳輸特性答案：D3.SNMP的中文含義為A、公用管理信息協(xié)議B、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡(jiǎn)單郵件傳輸協(xié)議答案：B4.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購(gòu)計(jì)劃答案：A5.以下哪項(xiàng)不屬于實(shí)現(xiàn)數(shù)據(jù)庫(kù)系統(tǒng)安全性的主要技術(shù)和方法？A、存取控制技術(shù)B、視圖技術(shù)C、審計(jì)技術(shù)D、出入機(jī)房登記和加鎖答案：D6.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa答案：C7.基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。A、素?cái)?shù)檢測(cè)B、非對(duì)稱算法C、RSA算法D、對(duì)稱加密算法答案：D8.以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？A、PEMB、PGPC、X.500D、X.400答案：C9.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上答案：A10.生產(chǎn)經(jīng)營(yíng)單位必須為從業(yè)人員提供符合國(guó)家標(biāo)準(zhǔn)或（）標(biāo)準(zhǔn)的勞動(dòng)防護(hù)用品。A、當(dāng)?shù)谺、本單位C、行業(yè)答案：C11.下列關(guān)于密碼安全的描述，不正確的是（）A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B12.DDOS攻擊破壞了系統(tǒng)的（）。A、可用性B、機(jī)密性C、完整性D、真實(shí)性答案：A13.評(píng)估BCP時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注？A、災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間B、低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰C、總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定D、宣布災(zāi)難的職責(zé)沒有被識(shí)別答案：D14.（）就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。A、VLANB、VPNC、WLAND、SN答案：B15.“配置管理”是系統(tǒng)工程中的重要概念。它在軟件工程和信息安全工程中得“配置管理”的解釋最準(zhǔn)確的是？A、配置管理的本質(zhì)是變更流程管理B、配置管理是一個(gè)對(duì)系統(tǒng)（包括軟件、硬件、文檔、測(cè)試設(shè)備，開發(fā)行控制的過程C、管理配置是對(duì)信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理D、管理配置是對(duì)系統(tǒng)基線和源代碼的版本進(jìn)行管理答案：B16.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來實(shí)現(xiàn)。A、IDSB、KMIC、VPND、PKI答案：D17.國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持哪方面的專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)？A、安全檢測(cè)評(píng)估、認(rèn)證等相關(guān)方面B、防范有關(guān)方面C、責(zé)任落實(shí)方面D、教育方面答案：A18.（）是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、ircrack-ngB、cainC、wiresharkD、burpsuit答案：A19.下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽（securitylabels）？A、自主訪問控制B、非自主訪問控制C、強(qiáng)制訪問控制D、基于角色的訪問控制答案：C20.校驗(yàn)和（FCS）可以防止下列那類攻擊（）A、重放攻擊B、中間人攻擊C、竊聽D、復(fù)制攻擊答案：B21.Petya和其他流行勒索軟件不一樣，它是通過攻擊底層的磁盤架構(gòu)達(dá)到無法訪問整個(gè)系統(tǒng)的目的。惡意軟件的作者不僅創(chuàng)建了自身的引導(dǎo)程序，而且還創(chuàng)建了一個(gè)微型的內(nèi)核，長(zhǎng)度為（）節(jié)區(qū)。A、16B、64C、128D、32答案：D22.中國(guó)境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，以及其他通過專線進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)同外國(guó)的計(jì)算機(jī)信息網(wǎng)絡(luò)相聯(lián)接，這稱為（）。A、接入網(wǎng)絡(luò)B、國(guó)際聯(lián)網(wǎng)C、國(guó)際出入口信道D、接通網(wǎng)絡(luò)答案：B23.俗稱為萬能斷點(diǎn)的函數(shù)指的是以下那個(gè)A、HmemcpyB、GetWindowTextC、GetDlgItemTextD、MessageBox答案：A24.（）是消息認(rèn)證算法。A、DESB、IDEAC、MD5D、RSA答案：C25.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、C:\windows\system32\configB、C:\windows\configC、\windows\logsD、C:\windows\system32\logs答案：A26.中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)（）國(guó)家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。A、帶領(lǐng)展開B、總結(jié)C、協(xié)助進(jìn)行D、統(tǒng)籌協(xié)調(diào)答案：D27.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠(yuǎn)程登錄答案：C28.以下哪項(xiàng)不是機(jī)房專用空調(diào)的主要組成部分（）A、控制系統(tǒng)B、送風(fēng)系統(tǒng)C、封閉系統(tǒng)D、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)答案：C29.安全Ⅰ、Ⅱ區(qū)內(nèi)的瀏覽器一般要求采用（）協(xié)議進(jìn)行數(shù)據(jù)傳輸。A、httpB、httpsC、ftpD、telnet答案：B30.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。A、2--3mB、2.5--3mC、2.5--3.2mD、2.5--3.5m答案：C31.在windowsserver2003的域安全策略中，如果想實(shí)現(xiàn)登錄時(shí)不顯示上次的登錄名應(yīng)該在（）中設(shè)置。A、用戶權(quán)利指派B、安全選項(xiàng)C、用戶策略D、審計(jì)策略答案：B32.在Oracle數(shù)據(jù)庫(kù)中，如何禁用SYSDBA角色的自動(dòng)登錄(____)。A、在sqlnet.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONEB、在spfile中設(shè)置REMOTE_LOGIN_PASSWORDFILE=NONEC、在listener.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONED、在profile設(shè)置SREMOTE_LOGIN_PASSWORDFILE=NONE答案：A33.超級(jí)終端應(yīng)用程序，在“附件”這個(gè)選項(xiàng)中的那個(gè)子文件夾下A、通訊B、輔助工具C、系統(tǒng)工具D、代碼轉(zhuǎn)換工具答案：A34.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量的（）。A、60%B、70%C、80%D、90%答案：C35.相對(duì)于不存在災(zāi)難恢復(fù)計(jì)劃，和當(dāng)前災(zāi)難恢復(fù)計(jì)劃的成本對(duì)比，最接近的是（）。A、增加B、減少C、保持不變D、不可預(yù)知答案：A36.Unix系統(tǒng)中/etc/syslog.conf文件中有這樣一行，*.alertroot其含義是（）。A、將所有設(shè)備產(chǎn)生的alert和emerg級(jí)別的消息，發(fā)送給root用戶B、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，發(fā)送給root用戶C、將alert設(shè)備產(chǎn)生的所有消息，記錄到名為root的文件中D、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，記錄到名為root的文件中答案：A37.主機(jī)房出口應(yīng)設(shè)置()A、向疏散方向開啟且能自動(dòng)關(guān)閉的門B、向頂層開放的門C、向地下室開放的門D、機(jī)械門答案：A38.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象稱為（）A、爆炸B、蒸發(fā)C、閃燃答案：C39.防火墻的部署（）。A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進(jìn)行部署D、在需要進(jìn)行身份認(rèn)證的出入口進(jìn)行部署答案：B40.Internet上很多軟件的簽名認(rèn)證都來自（）。A、BaltimoreB、EntrustC、SunD、VeriSign答案：D41.DES是對(duì)稱密鑰加密算法，（）是非對(duì)稱公開密鑰密碼算法（）。A、RSAB、IDEC、HASHD、MD5答案：A42.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。（）A、對(duì)稱加密B、公鑰加密C、數(shù)字簽名D、消息摘要答案：C43.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服務(wù)的是（）。A、身份鑒別B、數(shù)據(jù)包過濾C、授權(quán)控制D、數(shù)據(jù)完整性答案：B44.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段（）。A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B45.（），是指直接進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)。A、國(guó)際聯(lián)網(wǎng)B、接入網(wǎng)絡(luò)C、企業(yè)網(wǎng)D、互聯(lián)網(wǎng)絡(luò)答案：D46.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：A47.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（）A、uname–anB、showrevC、oslevel–rD、swlist–lproduct‘PH??’答案：C48.下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)（RA）的職責(zé)？A、證書發(fā)放B、證書注銷C、提供目錄服務(wù)讓用戶查詢D、審核申請(qǐng)人信息答案：D49.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是（）物理安全的控制點(diǎn)。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B50.DoS攻擊的目的是（）。A、獲取合法用戶的口令和帳號(hào)B、使計(jì)算機(jī)和網(wǎng)絡(luò)無法提供正常的服務(wù)C、遠(yuǎn)程控制別人的計(jì)算機(jī)D、監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)乃行畔⒋鸢福築51.下列對(duì)于網(wǎng)絡(luò)哪一種陳述是真實(shí)的？A、對(duì)應(yīng)于系統(tǒng)上的每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)IP地址B、IP地址中有16位描述網(wǎng)絡(luò)C、位于美國(guó)的NIC提供具唯一性的32位IP地址D、其他三項(xiàng)陳述都正確答案：A52.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么?A、釣魚網(wǎng)站B、掛馬網(wǎng)站C、游戲網(wǎng)站D、門戶網(wǎng)站答案：B53.為了查看Quidway路由器搭建的幀中繼網(wǎng)絡(luò)的封裝類型，應(yīng)啟用什么命令（）A、displayfrmap-info（顯示映射表）B、displayfrpvc-info（PVC統(tǒng)計(jì)信息）C、displayfrlmi-infoD、isplayinterface答案：D54.CMIP的中文含義為（）。A、邊界網(wǎng)關(guān)協(xié)議B、公用管理信息協(xié)議C、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議D、分布式安全管理協(xié)議答案：B55.PKI能夠執(zhí)行的功能是（）。A、確認(rèn)計(jì)算機(jī)的物理位置;B、鑒別計(jì)算機(jī)消息的始發(fā)者;C、確認(rèn)用戶具有的安全性特權(quán);D、訪問控制答案：B56.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接人單位和用戶的備案情況，建立（），進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)。A、備案檔案B、登記制度C、管理制度D、專人負(fù)責(zé)制度答案：A57.在以太網(wǎng)線纜中使用的RJ-45接頭需要用多少根線才能實(shí)現(xiàn)數(shù)據(jù)的收發(fā)？A、一條B、兩條C、四條D、八條答案：C58.TCSEC共分為（）大類（）級(jí)A、4、7B、3、7C、4、5D、4、6答案：A59.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)答案：A60.關(guān)于SQL注入說法正確的是（）A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫(kù)的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會(huì)再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫(kù)全部泄露答案：D61.Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？（）A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$D、AUDITSESSION答案：C62.加密算法若按照密鑰的類型劃分可以分為（）兩種。A、公開密鑰加密算法和對(duì)稱密鑰加密算法B、公開密鑰加密算法和算法分組密碼C、序列密碼和分組密碼D、序列密碼和公開密鑰加密算法答案：A63.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID？A、B、nC、oD、p答案：C64.下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說法中正確的是（）。A、不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響B(tài)、不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件C、對(duì)所有漏洞存在與否可以給出確定性結(jié)論D、是一種直接探測(cè)技術(shù)答案：A65.下列關(guān)于Kerberos的描述，哪一項(xiàng)是正確的？A、埃及神話中的有三個(gè)頭的狗。B、安全模型。C、遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)器。D、一個(gè)值得信賴的第三方認(rèn)證協(xié)議。答案：D66.指令JMPFARPTRDONE屬于（）A、段內(nèi)轉(zhuǎn)移直接尋址B、段內(nèi)轉(zhuǎn)移間接尋址C、段間轉(zhuǎn)移直接尋址D、段間轉(zhuǎn)移間接尋址答案：C67.UDP端口掃描的依據(jù)是（）A、根據(jù)掃描開放端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B答案：A68.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門報(bào)案？A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門B、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心C、互聯(lián)網(wǎng)安全協(xié)會(huì)D、信息安全產(chǎn)業(yè)商會(huì)答案：A69.黑客獲取了某應(yīng)用服務(wù)器的WEBSHELL，準(zhǔn)備添加一個(gè)fg的管理員，以下哪個(gè)命令是正確的（）。A、netuserfg$fg/addB、netusefgfg/addC、netuserfgfg/addD、netusefg$fg/add答案：A70.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的A、混雜模式B、廣播模式C、正常模式D、單點(diǎn)模式答案：A71.用來存放下一條將要執(zhí)行的的指令地址的寄存器是（）A、SPB、IPC、BPD、CS答案：B72.下列關(guān)于sqlmap參數(shù)描述錯(cuò)誤的是（）A、-D指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)名B、-T指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)表C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)列D、-u用來進(jìn)行枚舉的數(shù)據(jù)庫(kù)用戶答案：D73.電流為（）毫安是，稱為致命電流。A、50B、100C、120D、150答案：B74.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是()。A、SFTPB、SMTPC、SSHD、HTTPS答案：B75.OSI模型的哪一層負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換工作？A、應(yīng)用層B、表示層C、會(huì)話層D、傳輸層答案：B76.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（）。A、chmod命令B、/bin/passwd命令C、hgrp命令D、/bin/su命令答案：D77.下列常用端口錯(cuò)誤的是（）A、22-sshB、443-httpC、3389-遠(yuǎn)程桌面D、20-ftp答案：B78.以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？A、各自的發(fā)展將導(dǎo)致(互相間)軟硬件不兼容。B、當(dāng)需要時(shí)資源未必可用。C、恢復(fù)計(jì)劃無法演練。D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。答案：A79.通過為用戶提供()標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行為負(fù)責(zé)A、共享B、唯一C、不同D、獨(dú)有答案：B80.當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下說法正確的是（）。A、當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下一個(gè)路由器的IP地址B、當(dāng)一個(gè)路由器將IP包分發(fā)到廣域網(wǎng)WAN時(shí)，目的的IP地址經(jīng)常發(fā)生改變C、目的的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址D、目的的IP地址固定不變答案：D81.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如果要限制data_ts表500K，以下哪個(gè)是正確的命令？（）A、quo500kindata_tsB、quota500Kondata_tsC、quotadata_ts,imit500KD、quotadata_tson500K答案：B82.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意《基本要求》第9章為空白）A、2B、3C、4D、5答案：C83.在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會(huì)帶來如下哪些弊端（）A、計(jì)算機(jī)部件腐蝕B、有污染物C、產(chǎn)生靜電D、以上都是答案：A84.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？（）A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C85.ACTIVEMQ消息隊(duì)列端口默認(rèn)為（）。A、8161B、8080C、7001D、61616答案：D86.安全審計(jì)系統(tǒng)應(yīng)定期對(duì)網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)()，自動(dòng)進(jìn)行備份。A、日志B、報(bào)表C、記錄D、文件答案：B87.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說法不正確的是（）A、基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B、服務(wù)安全層支持應(yīng)用安全層C、安全層的含義和OSI層次安全的含義是相同的D、應(yīng)用安全層支持服務(wù)安全答案：C88.信息安全工程師監(jiān)理的職責(zé)包括？（）A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)答案：A89.以下屬于低層協(xié)議的是（）。A、FTPB、IPC、UDPD、TCP答案：B90.下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（）A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重答案：C91.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用()端口。A、21號(hào)和20號(hào)B、21號(hào)和大于1023號(hào)C、大于1023號(hào)和20號(hào)D、大于1023號(hào)和大于1023號(hào)答案：A92.以下哪一個(gè)不是安全審計(jì)的作用？A、記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)。B、發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。C、及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化D、報(bào)告并阻礙繞過保護(hù)機(jī)制的行為并記錄相關(guān)進(jìn)程，為災(zāi)難恢復(fù)提供信息。答案：C93.下面哪一個(gè)情景（）屬于身份驗(yàn)證（Authentication）過程。A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份0ffice文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶按照系統(tǒng)提示輸入用戶名和口令C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中D、用戶使用加密軟件對(duì)自己編寫的Ofrice文檔進(jìn)行加密，后看到文檔中的內(nèi)容答案：B94.國(guó)家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高（）的數(shù)據(jù)安全保護(hù)意識(shí)和水平。A、全社會(huì)B、個(gè)人C、企業(yè)領(lǐng)導(dǎo)D、政府人員答案：A95.使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行（）樣的動(dòng)作。A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換B、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換答案：C96.滑動(dòng)窗口協(xié)議主要是用于進(jìn)行（）。A、差錯(cuò)控制B、安全控制C、流量控制D、擁塞控制答案：C97.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，將E—R圖轉(zhuǎn)換成關(guān)系數(shù)據(jù)模型的過程屬于（）。A、需求分析階段B、邏輯設(shè)計(jì)階段C、概念設(shè)計(jì)階段D、物理設(shè)計(jì)階段答案：B98.傳輸層可以通過（）標(biāo)識(shí)不同的應(yīng)用。A、物理地址B、端口號(hào)C、IP地址D、邏輯地址答案：B99.下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員（DBA）職責(zé)不相容的？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C100.根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個(gè)計(jì)劃來滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要:（）。A、每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致B、所有的計(jì)劃要整合到一個(gè)計(jì)劃中C、每個(gè)計(jì)劃和其他計(jì)劃相互依賴D、指定所有計(jì)劃實(shí)施的順序答案：A101.在Apache的配置文件httpd.conf有如下的配置，說明（）。orderallow,denyallowfromalldenyaaa.A、所有主機(jī)都將被允許B、所有主機(jī)都將被禁止C、所有主機(jī)都將被允許，除了那些來自aaa.域的主機(jī)D、所有主機(jī)都將被禁止，除了那些來自aaa.域的主機(jī)答案：C102.802.1X認(rèn)證是基于:（）。A、路由協(xié)議B、端口C、VTPD、VLAN答案：B103.主引導(dǎo)扇區(qū)位于整個(gè)硬盤的那個(gè)位置（）。A、0磁道0柱面0扇區(qū)B、0磁道0柱面1扇區(qū)C、0磁道1柱面1扇區(qū)D、1磁道1柱面1扇區(qū)答案：B104.tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是？A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層D、會(huì)話層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層答案：B105.國(guó)際出入口信道提供單位、互聯(lián)單位和接入單位，應(yīng)當(dāng)建立相應(yīng)的（）中心。A、信息B、網(wǎng)絡(luò)管理C、用戶管理D、網(wǎng)絡(luò)信息答案：B106.（）的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時(shí)，須提交公安機(jī)關(guān)頒發(fā)的計(jì)算機(jī)病毒防治研究的備案證明。A、有關(guān)計(jì)算機(jī)應(yīng)用軟件B、防治計(jì)算機(jī)病毒C、有關(guān)計(jì)算機(jī)硬件D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件答案：B107.國(guó)際出入口信道提供單位、互聯(lián)單位每年（）向國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室提交上一年度有關(guān)網(wǎng)絡(luò)運(yùn)行、業(yè)務(wù)發(fā)展、組織管理的報(bào)告。A、一月份B、二月份C、七月份D、十二月份答案：B108.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）A、Web代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展答案：B109.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取？（）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)答案：D110.以下哪些不屬于unix日志A、utmpB、wtmpC、lastlogD、SecEvent.Evt答案：D111.當(dāng)系統(tǒng)工作負(fù)載增加時(shí)，CPU的（）將占很大比重。A、用戶時(shí)間B、系統(tǒng)時(shí)間C、空閑時(shí)間D、進(jìn)程時(shí)間答案：A112.以下（）是應(yīng)用服務(wù)的安全策略A、按時(shí)開關(guān)機(jī)B、設(shè)置數(shù)據(jù)庫(kù)連接超時(shí)C、設(shè)置用戶個(gè)人喜好D、設(shè)置密碼過期日期答案：D113.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在（）運(yùn)行的。A、應(yīng)用服務(wù)器B、Web服務(wù)器C、瀏覽器客戶端D、數(shù)據(jù)庫(kù)服務(wù)器答案：A114.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是（）。A、路由器B、防火墻C、網(wǎng)關(guān)設(shè)備D、交換機(jī)答案：D115.按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別？A、DB、C1C、2D、B1答案：A116.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求？（）A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)確定。答案：C117.信息安全需求獲取的主要手段（）。A、信息安全風(fēng)險(xiǎn)評(píng)估B、領(lǐng)導(dǎo)的指示C、信息安全技術(shù)D、信息安全產(chǎn)品答案：A118.Windows主機(jī)推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux答案：A119.被取消計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)資格的檢測(cè)機(jī)構(gòu)，（）后方準(zhǔn)許重新申請(qǐng)承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)。A、一年B、三年C、半年D、二年答案：D120.以下哪一項(xiàng)是IIS服務(wù)器支持的訪問控制過渡類型()A、網(wǎng)絡(luò)地址訪問控制B、Web服務(wù)器許可C、異常行為過濾D、NTFS許可答案：C121.利用物理設(shè)備將各類型的無法預(yù)測(cè)的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是（）。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲(chǔ)答案：A122.以下不屬于二級(jí)系統(tǒng)要求的是A、應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)的用戶登錄、用戶退出、增加用戶、修改用戶權(quán)限等重要安全事件進(jìn)行審計(jì)。B、應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄，維護(hù)審計(jì)活動(dòng)的完整性。C、應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。D、審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。答案：C123.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（）。A、內(nèi)部實(shí)現(xiàn)B、外部采購(gòu)實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)答案：A124.常規(guī)端口掃描和半開式掃描的區(qū)別是？A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣答案：B125.下列除了（）以外，都是計(jì)算機(jī)病毒傳A、通過操作員接觸傳播B、通過U盤接觸傳播C、通過網(wǎng)絡(luò)傳播D、通過電子播的途徑郵件傳播答案：A126.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是（）部分要求A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A127.網(wǎng)絡(luò)釣魚會(huì)用到很多相關(guān)技術(shù)，但不包括（）A、暴力破解B、DNS欺騙C、社會(huì)工程學(xué)D、告知用戶中獎(jiǎng)的電子郵件答案：A128.利用電子郵件進(jìn)行攻擊的惡意代碼是（）。A、MydoomB、netbullC、netspyD、subseven答案：A129.某Linux系統(tǒng)由于root口令過于簡(jiǎn)單，被攻擊者猜解后獲得了root口令，發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請(qǐng)問以下描述哪個(gè)是正確的（）A、該文件是一個(gè)正常文件，test用戶使用的shell,test不能讀該文件，只能執(zhí)行B、該文件是一個(gè)正常文件，是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件C、該文件是一個(gè)后門程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是root,test用戶間接獲得了root權(quán)限D(zhuǎn)、該文件是一個(gè)后門程序，由于所有者是test，因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為test答案：C130.()協(xié)議主要由AH、ESP和IKE協(xié)議組成。A、PPTPB、L2TPC、L2FD、IPSec答案：D131.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟動(dòng)？（）A、分布式拒絕服務(wù)攻擊B、PingofDeathC、NFS攻擊D、NS緩存毒化攻擊答案：B132.機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有（）。A、視頻監(jiān)控B、配電監(jiān)控C、漏水監(jiān)控D、門禁監(jiān)控答案：B133.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是（）。A、封裝安全負(fù)載（ESP）B、鑒別包頭（AC、D、Internet密鑰交換（IKE、F、其他三項(xiàng)都不是答案：A134.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A135.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：D136.下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是（）。A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScannerC、NMAPD、ISSDatabaseScanner答案：B137.（）是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。A、定級(jí)B、備案C、整改D、測(cè)評(píng)答案：A138.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？A、冗余路徑B、集群C、撥號(hào)備份鏈路D、備份電源答案：B139.路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒有作用，對(duì)于這些服務(wù)：（）。A、就讓他開著，也耗費(fèi)不了多少資源B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問C、必須關(guān)閉，防止可能的安全隱患答案：C140.任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏茫ǎ┧藬?shù)據(jù)。A、購(gòu)買B、竊取C、獲取D、出售答案：B141.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次答案：B142.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性C、完整性D、以上三者均有答案：C143.下列（）因素不是影響IP電話語音質(zhì)量的技術(shù)因素。A、時(shí)延B、抖動(dòng)C、回波D、GK性能答案：D144.邏輯強(qiáng)隔離裝置部署在（）。A、應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間B、必須路由器與交換機(jī)之間C、必須交換機(jī)與交換機(jī)之間D、必須路由器與路由器之間答案：A145.HTML中是通過form標(biāo)簽的（）屬性決定處理表單的腳本的。A、ctionB、nameC、targetD、method答案：A146.Linux系統(tǒng)比較重要的系統(tǒng)配置資料，一般來說大部分位于()目錄下。A、/etcB、/bootC、/homeD、/usr答案：A147.設(shè)字長(zhǎng)N=16，有符號(hào)數(shù)7AE9H的補(bǔ)碼表示為（）A、9EA7HB、76C4HC、8417HD、7AE9H答案：D148.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)答案：B149.請(qǐng)選出固定IP頭部的長(zhǎng)度，單位為字節(jié)。（）。A、14B、4C、20D、24答案：C150.Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有效期限等內(nèi)容。A、域策略B、密碼策略C、Kerberos策略D、用戶鎖定策略答案：C151.安全隔離裝置采用截?cái)啵ǎ┻B接的方法，剝離數(shù)據(jù)包中的TCP/IP頭，將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)，極大的提高了調(diào)度通信監(jiān)控系統(tǒng)的安全性。A、UDPB、TCPC、DUP和TCPD、IP答案：B152.在PDR安全模型中最核心的組件是（）。A、策略B、保護(hù)措施C、檢測(cè)措施D、響應(yīng)措施答案：A153.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的（）。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查答案：C154.IDEA加密算法采用（）位密鑰。A、64B、156C、128D、256答案：C155.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所（）的重要性和敏感性的反映。A、應(yīng)用領(lǐng)域B、使用系統(tǒng)硬件C、采取安全措施D、處理信息答案：D156.各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：A157.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收?qǐng)?bào)文。A、SSB、UDP的443端口C、SSD、TCP的443端口E、SSL、UDP的443端口F、SSL、TCP的443端口答案：D158.為了有效防范SQL注入和XSS跨站等Web攻擊，應(yīng)該對(duì)用戶輸入進(jìn)行嚴(yán)格的過濾。應(yīng)當(dāng)過濾的字符或表達(dá)式不包括（）。A、單引號(hào)B、SelectC、AdminD、1=1答案：C159.ISDNBRI是（）通道。A、2B+DB、30B+DC、同軸電纜D、普通電話線答案：A160.下列不是信息安全的目標(biāo)的是（）A、可靠性B、完整性C、機(jī)密性D、可用性答案：A161.以下關(guān)于DES加密算法和IDEA加密算法的說法中錯(cuò)誤的是（）。A、DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密B、IDEA是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法C、DES和IDEA均為對(duì)稱密鑰加密算法D、ES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作答案：D162.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按（）順序來進(jìn)行的。A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A163.OPSF鄰接的狀態(tài)“2way”意味著什么？（）A、路由器收到從鄰居發(fā)來的帶有自己RouterID的“Hello”包B、路由器收到從DR發(fā)來的“Hello”包C、一個(gè)路由器正交換LSU包D、一個(gè)路由器正等待從DR發(fā)來的LSU包答案：A164.WAPI采用的是什么加密算法？A、我國(guó)自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B、國(guó)際上通行的商用加密標(biāo)準(zhǔn)C、國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國(guó)際通行的哈希算法答案：A165.默認(rèn)情況下Linux主機(jī)被惡意用戶進(jìn)行了ssh遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄A、cat/var/log/secureB、whoC、whoamiD、cat/etc/security/access.log答案：A166.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡(jiǎn)稱FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡(jiǎn)稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B167.關(guān)于信息保障技術(shù)框架（IATF），下列哪種說法是錯(cuò)誤的？A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障B、IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作C、IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來保障信息系統(tǒng)的安全D、IATF強(qiáng)調(diào)的是以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來提高網(wǎng)絡(luò)安全答案：D168.下列關(guān)于redis未授權(quán)訪問漏洞的說法錯(cuò)誤的是：A、Redis默認(rèn)情況下，會(huì)綁定在:6379，這樣將會(huì)將Redis服務(wù)暴露到公網(wǎng)上B、如果在沒有開啟認(rèn)證的情況下，可以導(dǎo)致任意用戶在可以訪問目標(biāo)服務(wù)器的情況下未授權(quán)訪問Redis以及讀取Redis的數(shù)據(jù)C、通過設(shè)置訪問密碼加固，在redis.conf中找到“requirepass”字段，在后面填上你需要的密碼D、如果Redis以root身份運(yùn)行，黑客可以給root賬戶寫入SSH公鑰文件，直接通過SSH登錄受害服務(wù)器答案：C169.（）通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B170.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是（）。A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制答案：A171.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80答案：B172.Unix中?？梢允褂孟旅婺囊粋€(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩浚ǎ〢、S-TELNETB、SSHC、FTPD、RLGON答案：B173.（）沒有狀態(tài)檢測(cè)機(jī)制。A、狀態(tài)檢測(cè)防火墻B、復(fù)合型防火墻C、核檢測(cè)防火墻D、應(yīng)用代理防火墻答案：D174.ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用什么模式（）A、傳輸模式B、隧道模式C、主模式D、主動(dòng)模式答案：A175.某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需要1小時(shí)，則該服務(wù)器的可靠性為（）。A、1/100B、100/101C、101/100D、100/100答案：B176.在使用RAID0+1方式工作時(shí)，至少需要（）塊硬盤。A、1B、2C、3D、4答案：D177.在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí)，“LANManager身份驗(yàn)證級(jí)別”應(yīng)選用的設(shè)置為:（）。A、僅發(fā)送NTLMV2響應(yīng)B、發(fā)送LM&NTLM響應(yīng)C、僅發(fā)送NTLM響應(yīng)D、僅發(fā)送LM響應(yīng)答案：A178.公鑰基礎(chǔ)設(shè)施（）就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。A、KPIB、KIPC、PKID、PIK答案：C179.某新聞news.asp網(wǎng)頁(yè)的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一個(gè)是錯(cuò)誤的。A、提交news.asp?id=1and1=1和提交news、asp?id=1and1=2B、提交news.asp?id=1and1=3和提交news、asp?id=1and2=2C、提交news.asp?id=1and13D、提交news.asp?id=1and25答案：C180.以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無須傳送到服務(wù)器處理，從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力B、主從式數(shù)據(jù)庫(kù)系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫(kù)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成為數(shù)據(jù)庫(kù)服務(wù)器D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)用，稱為客戶機(jī)答案：A181.Windows2000系統(tǒng)的安全日志在（）中設(shè)置A、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器答案：C182.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?A、新型病毒的分析判斷B、天氣情況預(yù)測(cè)C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)D、精確預(yù)測(cè)股票價(jià)格答案：D183.為什么要對(duì)于動(dòng)態(tài)路由協(xié)議采用認(rèn)證機(jī)制？A、保證路由信息完整性B、保證路由信息機(jī)密性C、保證網(wǎng)絡(luò)路由的健壯D、防止路由回路答案：A184.Vigenere密碼屬于A、置換密碼B、單表代換密碼C、多表代換密碼D、公鑰密碼答案：C185.根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》，（）的敘述是錯(cuò)誤的。A、某機(jī)房?jī)?nèi)面積為125平方米，共設(shè)置了三個(gè)安全出口B、機(jī)房?jī)?nèi)所有設(shè)備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結(jié)構(gòu)等必須進(jìn)行等電位聯(lián)結(jié)并接地C、機(jī)房?jī)?nèi)的照明線路宜穿鋼管暗敷或在吊項(xiàng)內(nèi)穿鋼管明敷D、為了保證通風(fēng)，A級(jí)電子信息系統(tǒng)機(jī)房應(yīng)設(shè)置外窗答案：D186.在Apache上，有個(gè)非常重要的安全模塊Mod_Security，下面哪些不是這個(gè)模塊具備的功能：A、基于IP的訪問控制B、緩沖區(qū)溢出的保護(hù)C、對(duì)SQL注入有一定的防止作用D、對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過濾控制答案：A187.AES密鑰長(zhǎng)度不能是（）。A、128位B、192位C、256位D、512位答案：D188.MD5是以512位分組來處理輸入的信息，每一分組又被劃分為（）32位子分組。A、16個(gè)B、32個(gè)C、64個(gè)D、128個(gè)答案：A189.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程？A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶依照系統(tǒng)提示輸入用戶名和口令C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中D、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容答案：B190.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪種認(rèn)證方式（）？A、系統(tǒng)認(rèn)證B、password文件認(rèn)證方式C、域認(rèn)證方式D、以上三種都可答案：B191.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？（）A、特權(quán)提升B、利用XSS漏洞攻擊C、SQL注入D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令答案：B192.在windowsXP中用事件查看器查看日志文件，可看到的日志包括？A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志B、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志答案：B193.每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南答案：A194.防止重放攻擊最有效的方法是（）A、對(duì)用戶賬戶和密碼進(jìn)行加密B、使用“一次一密”加密方式C、經(jīng)常修改用戶賬戶名稱和密碼D、使用復(fù)雜的賬戶名稱和密碼答案：B195.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷售之前，（）申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。A、應(yīng)該B、可以C、必須D、無須答案：C196.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是:（）A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接答案：B197.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（）。A、30天60天B、60天90天C、70天90天D、50天70天答案：C198.Windows系統(tǒng)中為防止管理員以外的本地登錄用戶非法關(guān)機(jī)，需要通過（）步驟進(jìn)行設(shè)置。A、在“本地策略->用戶權(quán)利指派”->“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”中刪除不必要的組或用戶B、在“本地策略->用戶權(quán)利指派”->“允許本地登錄”中刪除不必要的組或用戶C、在“本地策略->用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶D、在“本地策略->用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶答案：C199.在BGP協(xié)議中，對(duì)環(huán)路的避免的方法有（）。A、在路由的origin屬性中記錄路由的起源B、在路由的AS-Path屬性中記錄所有途徑的ASC、在路由的Next-Hop屬性中記錄路由的下一條D、在路由的MED屬性中影響另一AS的出口選擇答案：B200.以下信息不能被記錄在inode中的是（）A、CLB、文件大小C、權(quán)限信息D、文件所有者答案：A201.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是（）。A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、D答案：B202.key-value型存儲(chǔ)系統(tǒng)Redis運(yùn)行的默認(rèn)端口是（）。A、8161B、11211C、4750D、6379答案：D203.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位答案：A204.以下windows服務(wù)的說法錯(cuò)誤的是（）。A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC、windows服務(wù)只有在用戶成功登陸系統(tǒng)后才能運(yùn)行D、windows服務(wù)通常是以管理員的身份運(yùn)行的答案：C205.社會(huì)工程學(xué)工具集在backtrack中被命名為（）。A、SETB、SEATC、OllyDbgD、ProxyChains答案：A206.以下哪種入侵檢測(cè)系統(tǒng)是通過監(jiān)控網(wǎng)段中的通訊信息來檢測(cè)入侵行為的？A、網(wǎng)絡(luò)入侵檢測(cè)B、主機(jī)入侵檢測(cè)C、文件完整性檢驗(yàn)D、蜜罐與信元填充答案：A207.以下幾種功能中，哪個(gè)是DBMS的控制功能？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：A208.以下路由協(xié)議中，屬于IGP的是:（）。A、OSPB、EGP、RIPC、IS-IS、RIP-2、EIGRP、OSPFD、BGP、IGRP、RIPE、PPP、RIP、OSPF、IGRP答案：B209.關(guān)于數(shù)字簽名說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改.偽造等安全性問題答案：D210.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D211.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確？A、直接打開或使用B、先查殺病毒，再使用C、習(xí)慣于下載完成自動(dòng)安裝D、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)答案：B212.就數(shù)據(jù)傳輸延遲而言，交換機(jī)運(yùn)行在（）模式下延遲最大。A、存儲(chǔ)轉(zhuǎn)發(fā)B、直通式C、自由分段D、其他三項(xiàng)都一樣答案：A213.包過濾防火墻工作的好壞關(guān)鍵在于？A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志答案：C214.在黑客攻擊技術(shù)中，（）是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。A、網(wǎng)絡(luò)監(jiān)聽B、端口掃描C、木馬后門D、口令破解答案：B215.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是（）。A、防火墻B、IDSC、SnifferD、IPSec答案：A216.Proxy技術(shù)廣泛運(yùn)用于互聯(lián)網(wǎng)中，以下哪項(xiàng)不屬于Proxy技術(shù)在信息安全領(lǐng)域的特點(diǎn)？()A、在確保局域網(wǎng)安全的環(huán)境下提供Internet信息服務(wù)B、對(duì)進(jìn)入局域網(wǎng)的Internet信息實(shí)現(xiàn)訪問內(nèi)容控制C、可通過一個(gè)公用IP地址供多個(gè)用戶同時(shí)訪問InternetD、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)筑起防火墻答案：C217.IIS中，將執(zhí)行許可配置為“腳本和可執(zhí)行程序”可能導(dǎo)致的問題是()。A、訪問http：//site/abexe導(dǎo)致服務(wù)器直接執(zhí)行abexeB、訪問http：//site/abexe導(dǎo)致客戶端可下載abexeC、使服務(wù)器不支持老版本CGID、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行答案：A218.OAV（OpenAntiVirus）的匹配算法采用的是（）。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法答案：A219.標(biāo)準(zhǔn)訪問控制列表以（）作為判別條件。A、數(shù)據(jù)包的大小B、數(shù)據(jù)包的源地址C、數(shù)據(jù)包的端口號(hào)D、數(shù)據(jù)包的目的地址答案：B220.機(jī)房采取屏蔽措施，防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾，同時(shí)也抑制()的泄漏。A、電磁信息B、電場(chǎng)信息C、磁場(chǎng)信息D、其它有用信息答案：A221.路由器的標(biāo)準(zhǔn)訪問控制列表以什么作為判別條件？A、數(shù)據(jù)包的大小B、數(shù)據(jù)包的源地址C、數(shù)據(jù)包的端口號(hào)D、數(shù)據(jù)包的目的地址答案：B222.涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、（）三個(gè)等級(jí)A、絕密B、商密C、保密D、加密答案：A223.nc命令通過（）參數(shù)來指定路由器躍程通信網(wǎng)關(guān)。A、-GB、-vC、-gD、-p答案：C224.直接路由、靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級(jí)從高到低的排序正確的是（）。A、直接路由、靜態(tài)路由、rip、ospfB、直接路由、ospf、靜態(tài)路由、ripC、直接路由、ospf、rip、靜態(tài)路由D、直接路由、rip、靜態(tài)路由、ospf答案：B225.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。A、L2FB、PPTPC、L2TPD、IPSec答案：D226.（）防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過，否則被拋棄。A、包過濾B、應(yīng)用網(wǎng)關(guān)C、幀過濾D、代理答案：A227.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（）。A、上三層B、只對(duì)應(yīng)網(wǎng)絡(luò)層C、下三層D、只對(duì)應(yīng)物理層答案：C228.數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、（）、可控性、不可否認(rèn)性，并進(jìn)行數(shù)據(jù)備份和恢復(fù)A、唯一性B、不可替代性C、完整性D、可確認(rèn)性答案：C229.企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中應(yīng)該以記錄以（）的預(yù)定規(guī)則為基礎(chǔ)。A、損耗的持續(xù)時(shí)間B、損耗的類型C、損耗的可能性D、損耗的原因答案：A230.以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)（）。A、LinuxB、Windows2000C、WindowsXPD、WindowsNT答案：C231.非關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由（）制定。A、國(guó)家網(wǎng)信部門B、中央網(wǎng)信部門C、國(guó)務(wù)院D、國(guó)家網(wǎng)信部門和國(guó)務(wù)院答案：D232.三級(jí)系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用國(guó)家密碼主管部門要求的國(guó)產(chǎn)密碼學(xué)保證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過程中的完整性，其中屬于國(guó)密算法的是（）。A、SM4B、AE4C、AESD、3DES答案：A233.在軟件開發(fā)的需求定義階段，在軟件測(cè)試方面，以下哪一個(gè)選項(xiàng)被制定？A、覆蓋關(guān)鍵應(yīng)用的測(cè)試數(shù)據(jù)B、詳細(xì)的安全測(cè)試計(jì)劃C、質(zhì)量保證測(cè)試標(biāo)準(zhǔn)D、用戶驗(yàn)收測(cè)試標(biāo)準(zhǔn)答案：D234.PKI支持的服務(wù)不包括()。A、非對(duì)稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對(duì)稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)答案：D235.如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進(jìn)行文件共享，那么在linux系統(tǒng)中要開啟哪個(gè)服務(wù)？A、DHCPB、NFSC、SAMBAD、SSH答案：C236.下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是（）A、TCPB、ICMPC、UDPD、IPSec答案：D237.為網(wǎng)絡(luò)提供共享資源并對(duì)這些資源進(jìn)行管理的計(jì)算機(jī)稱之為（）。A、工作站B、服務(wù)器C、網(wǎng)橋D、網(wǎng)卡答案：B238.重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化答案：C239.對(duì)緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括（）。A、輸入?yún)?shù)過濾，安全編譯選項(xiàng)B、操作系統(tǒng)安全機(jī)制、禁止使用禁用APIC、安全編碼教育D、滲透測(cè)試答案：D240.下列選項(xiàng)中，ESP協(xié)議不能對(duì)其進(jìn)行封裝的是（）A、應(yīng)用層協(xié)議B、傳輸層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、鏈路層協(xié)議答案：D241.下面關(guān)于訪問控制模型的說法不正確的是（）。A、DAC模型中主體對(duì)它所屬的對(duì)象和運(yùn)行的程序有全部的控制權(quán)B、DAC實(shí)現(xiàn)提供了一個(gè)基于“need-to-know”的訪問授權(quán)的方法，默認(rèn)拒絕任何人的訪問。訪問許可必須被顯示地賦予訪問者C、在MAC這種模型里，管理員管理訪問控制。管理員制定策略，策略定義了哪個(gè)主體能訪問哪個(gè)對(duì)象。但用戶可以改變它。D、RBAC模型中管理員定義一系列角色（roles）并把它們賦予主體。系統(tǒng)進(jìn)程和普通用戶可能有不同的角色。設(shè)置對(duì)象為某個(gè)類型，主體具有相應(yīng)的角色就可以訪問它。答案：C242.以下各項(xiàng)措施中，不能夠有效防止計(jì)算機(jī)設(shè)備發(fā)生電磁泄漏的是（）。A、配備電磁干擾設(shè)備，且在被保護(hù)的計(jì)算機(jī)設(shè)備工作時(shí)不能關(guān)機(jī)B、設(shè)置電磁屏蔽室，將需要重點(diǎn)保護(hù)的計(jì)算機(jī)設(shè)備進(jìn)行隔離C、禁止在屏蔽墻上打釘鉆孔，除非連接的是帶金屬加強(qiáng)芯的光纜D、在信號(hào)傳輸線、公共地線以及電源線上加裝濾波器答案：C243.系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：C244.以下（）哪些內(nèi)容是剩余信息保護(hù)的內(nèi)容A、保證用戶鑒別信息在鑒別后被完全清除B、保證用戶數(shù)據(jù)不泄露C、對(duì)用戶鑒別信息進(jìn)行加密處理D、提供數(shù)據(jù)備份功能答案：A245.對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上（）報(bào)告。A、人民政府辦公室B、人民政府公安機(jī)關(guān)C、郵電局D、教育局答案：B246.8086CPU在基址加變址的尋址方式中，變址寄存器可以為（）。A、BX或CXB、CX或SIC、DX或SID、SI或DI答案：D247.EMC標(biāo)準(zhǔn)是為了保證（）正常工作而制走的。A、網(wǎng)絡(luò)B、媒體C、信息D、系統(tǒng)和設(shè)備答案：D248.第一個(gè)建立電子政務(wù)標(biāo)準(zhǔn)的國(guó)家是？A、英國(guó)B、美國(guó)C、德國(guó)D、俄羅斯答案：C249.上網(wǎng)服戶違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理辦法》的規(guī)定，實(shí)施危害網(wǎng)絡(luò)安全和信息安全行為，制作、復(fù)制、查閱、發(fā)布、傳播違法信息的，由（）依據(jù)《中華人民共和國(guó)治安管理處罰條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和有關(guān)法律、其他行政法規(guī)的規(guī)定給予處罰?；ヂ?lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所的經(jīng)營(yíng)者違反本辦法的規(guī)定，實(shí)施危害網(wǎng)絡(luò)安全和信息安全行為，制作、復(fù)制、查閱、發(fā)布、傳播違法信息，或者對(duì)上網(wǎng)用戶實(shí)施上述行為不予制止、疏于管理的，由（）依據(jù)前款規(guī)定給予處罰，并由有關(guān)主管部門責(zé)令停業(yè)整頓；對(duì)整頓后再次違反規(guī)定的，責(zé)令關(guān)閉營(yíng)業(yè)場(chǎng)所，并由有關(guān)主管部門撤銷批準(zhǔn)文件，吊銷經(jīng)營(yíng)許可證和營(yíng)業(yè)執(zhí)照。A、文化行政部門B、公安機(jī)關(guān)C、電信管理機(jī)構(gòu)D、工商行政管理部門答案：B250.在一家企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中，什么情況被宣布為一個(gè)危機(jī)沒有被定義。這一點(diǎn)關(guān)系到的主要風(fēng)險(xiǎn)是:（）。A、對(duì)這種情況的評(píng)估可能會(huì)延遲B、災(zāi)難恢復(fù)計(jì)劃的執(zhí)行可能會(huì)被影響C、團(tuán)隊(duì)通知可能不會(huì)發(fā)生D、對(duì)潛在危機(jī)的識(shí)別可能會(huì)無效答案：B251.調(diào)度數(shù)字證書系統(tǒng)應(yīng)用在（）系統(tǒng)上。A、國(guó)產(chǎn)安全Linux系統(tǒng)B、windows7系統(tǒng)C、windowsXP系統(tǒng)D、OS系統(tǒng)答案：A252.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性答案：B253.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》（GB/T22240-2008）將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全規(guī)劃B、安全評(píng)估C、安全定級(jí)D、安全實(shí)施答案：C254.關(guān)閉Rip路由匯總的命令是？A、noauto-summaryB、auto-summaryC、noiprouterD、iprouter答案：A255.redis使用TCP哪個(gè)端口？A、11211B、8161C、6379D、873答案：C256.公司總部運(yùn)行方式編制工作實(shí)行（）方式。A、“兩級(jí)編制”B、“三級(jí)編制”C、“統(tǒng)一編制”D、“各自編制”答案：A257.以下哪一種裝置至少兩臺(tái)才能正常工作？A、正向隔離裝置B、反向隔離裝置C、縱向加密認(rèn)證裝置D、防火墻答案：C258.（）總是含有對(duì)文檔讀寫操作的宏命令在.doc文檔和.dot模板中以.BFF(二進(jìn)制文件格式)存放。A、引導(dǎo)區(qū)病毒B、異形病毒C、宏病毒D、文件病毒答案：C259.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的（）。A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案：C260.以下的命令將在（）自動(dòng)執(zhí)行:0623**03lp/usr/local/message|mail-s"today'smessage"root。A、每周三23:06分B、每周三06:23分C、每周六23:03分D、每周六03:23分答案：A261.用來追蹤DDoS流量的命令是：（）A、ipcefB、ipfingerC、ipsource-trackD、ipsource-route答案：C262.信息安全發(fā)展各階段中，下面哪一項(xiàng)是信息安全所面臨的主要威脅（）。A、病毒B、非法訪問C、信息泄漏D、口令答案：C263.在什么情況下，企業(yè)Internet出口防火墻會(huì)不起作用（）。A、內(nèi)部網(wǎng)用戶通過防火墻訪問InternetB、內(nèi)部網(wǎng)用戶通過Modem撥號(hào)訪問InternetC、外部用戶向內(nèi)部用戶發(fā)E-mailD、外部用戶通過防火墻訪問Web服務(wù)器答案：B264.SSL加密檢測(cè)技術(shù)主要解決IDS的()問題。A、誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲攻擊答案：C265.PKI的全稱是（）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure答案：D266.未開啟內(nèi)存地址隨機(jī)化的程序運(yùn)行時(shí)，以下哪些地址是隨機(jī)的？A、textB、ssC、stackD、ata答案：C267.以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來困難D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行答案：D268.公安部計(jì)算機(jī)管理監(jiān)察部門（）的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)銷售許可證和安全專用產(chǎn)品“銷售許可”標(biāo)記。A、認(rèn)證合格B、審查合格C、考查合格D、考查認(rèn)證答案：B269.下列不屬于系統(tǒng)安全的技術(shù)是（）A、防火墻B、加密狗C、認(rèn)證D、防病毒答案：B270.有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說法有誤的是（）。A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成B、L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問C、為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D、L2TP只能通過TCP/IP連接答案：D271.縱向加密認(rèn)證裝置初始化時(shí)，（）不是必須做的。A、生成密鑰管理卡和裝置密鑰對(duì)B、導(dǎo)入調(diào)度CA根證書C、導(dǎo)入裝置管理系統(tǒng)證書D、導(dǎo)入主操作員證書答案：C272.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？A、RP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)答案：C273.Oracle通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的？（）A、PASSWORD_MAX登錄超過有效次數(shù)鎖定時(shí)間B、FAILED_LOGIN_ATTEMPTS最大錯(cuò)誤登錄次數(shù)C、PASSWORD_GRACE_TIME密碼失效后鎖定時(shí)間D、PASSWORD_LIFE_TIME口令有效時(shí)間答案：A274.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出靖的，應(yīng)當(dāng)如實(shí)向（）申報(bào)。A、海關(guān)B、工商C、稅務(wù)D、邊防答案：A275.橢圓曲線密碼方案是指:（）A、基于橢圓曲線上的大整數(shù)分解問題構(gòu)建的密碼方案B、通過橢圓曲線方程求解的困難性構(gòu)建的密碼方案C、基于橢圓曲線上有限域離散對(duì)數(shù)問題構(gòu)建的密碼方案D、通過尋找是單向陷門函數(shù)的橢圓曲線函數(shù)構(gòu)建的密碼方案答案：C276.操作系統(tǒng)的基本類型主要有（）。A、批處理操作系統(tǒng).分時(shí)操作系統(tǒng)和實(shí)時(shí)操作系統(tǒng)B、單用戶單任務(wù)操作系統(tǒng)和多用戶多任務(wù)操作系統(tǒng)C、單用戶操作系統(tǒng).批處理操作系統(tǒng)和實(shí)時(shí)操作系統(tǒng)D、微機(jī)操作系統(tǒng).批處理系統(tǒng)和實(shí)時(shí)操作系統(tǒng)答案：A277.審計(jì)管理指（）。A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)C、防止因數(shù)據(jù)被截獲而造成的泄密D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A278.根據(jù)MAC地址劃分VLAN的方法屬于（）。A、靜態(tài)劃分B、動(dòng)態(tài)劃分C、水平劃分D、垂直劃分答案：B279.關(guān)于“放大鏡”后門，以下說法錯(cuò)誤的是（）A、通過鍵盤的“Win+U”組合鍵激活B、通過鍵盤的“Win+O”組合鍵激活C、替換c:\windows\system32\magnify.exe文件D、替換c:\windows\system32\dllcache\magnify.exe文件答案：B280.數(shù)據(jù)庫(kù)設(shè)計(jì)每個(gè)階段都有自己的設(shè)計(jì)內(nèi)容，“為哪些關(guān)系，在哪些屬性上建什么樣的索引”，這一設(shè)計(jì)內(nèi)容應(yīng)該屬于（）設(shè)計(jì)階段A、概念設(shè)計(jì)B、邏輯設(shè)計(jì)C、物理設(shè)計(jì)D、全局設(shè)計(jì)答案：C281.下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是（）。A、禁止應(yīng)用程序以操作系統(tǒng)root權(quán)限運(yùn)行B、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中D、重要資源的訪問與操作要求進(jìn)行身份認(rèn)證與審計(jì)答案：C282.Windows口令安全中，一般要求帳號(hào)口令的生存期不大于（）天A、60B、70C、80D、90答案：D283.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()?A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊答案：D284.以下哪個(gè)屬于IPS的功能（）。A、檢測(cè)網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測(cè)C、實(shí)時(shí)異常告警D、其他三項(xiàng)都是答案：A285.單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式答案：A286.ftp服務(wù)serv-u默認(rèn)管理端口是（）。A、43958B、21C、2121D、22答案：A287.目前，我國(guó)應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1B、IEEE802.2C、IEEE802.3D、IEEE802.5答案：C288.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積答案：A289.要添加FTP傳輸協(xié)議，可以在“控制面板”“添加刪除程序”“添加刪除Windows組件”里面添加（）。A、IIS服務(wù)器B、Internet服務(wù)C、FTP服務(wù)器D、WINS服務(wù)器答案：A290.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、侵害未成年人受教育權(quán)B、危害未成年人身心健康C、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想D、針對(duì)未成年人黃賭毒答案：B291.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookupC、tracertD、ipconfig答案：C292.chmod744test命令執(zhí)行的結(jié)果是:（）。A、test文件的所有者具有執(zhí)行讀寫權(quán)限，文件所屬的組合其它用戶有讀的權(quán)限B、test文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀的權(quán)限C、test文件的所有者具有執(zhí)行讀和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀的權(quán)限D(zhuǎn)、test文件的所有者具有執(zhí)行讀寫和執(zhí)行權(quán)限，文件所屬的組和其它用戶有讀和寫的權(quán)限答案：B293.在OSPF中，下面哪一種報(bào)文是用來保持鄰居路由器之間的聯(lián)系的（）。A、SPFpacketsB、hellopacketsC、keepalivepacketsD、LSUpackets答案：B294.（），是指通過接人互聯(lián)網(wǎng)絡(luò)進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)。A、國(guó)際聯(lián)網(wǎng)B、INTERNET網(wǎng)C、接入網(wǎng)絡(luò)D、廣域網(wǎng)答案：C295.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實(shí)性和完整性B、真實(shí)性和隱私C、隱私和不可否認(rèn)性D。隱私和不可否性答案：A296.系統(tǒng)可靠性最高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是（）A、總線型B、網(wǎng)狀型C、星型D、樹型答案：B297.黑客進(jìn)行內(nèi)網(wǎng)滲透“踩點(diǎn)”的時(shí)候往往使用掃描器進(jìn)行局域網(wǎng)存活性掃描，常使用ICMP數(shù)據(jù)包作為偵測(cè)工具。那么在Windows系統(tǒng)安全加固中，我們可以拒絕接收類型為（）的ICMP報(bào)文，或者設(shè)置注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中的鍵值（）設(shè)為0。（）A、0EnableICMPRedirectB、8IcmpAttackProtectC、8EnableICMPRedirectD、0IcmpAttackProtect答案：A298.數(shù)據(jù)庫(kù)系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制A、拒絕B、改為串行C、封鎖D、不加任何控制答案：C299.互聯(lián)單位主管部門對(duì)經(jīng)營(yíng)性接人單位實(shí)行（）制度。A、月檢B、半年檢C、年檢D、周檢答案：C300.PKI的性能中，信息通信安全通信的關(guān)鍵是（）。A、透明性B、易用性C、互操作性D、跨平臺(tái)性答案：C301.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是（）A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)B、啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識(shí)別計(jì)算機(jī)病毒C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒答案：C302.維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持（），建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。A、核心價(jià)值觀B、總體國(guó)家安全觀C、實(shí)現(xiàn)個(gè)人價(jià)值D、維護(hù)國(guó)家利益答案：B303.IP地址752的網(wǎng)段地址和廣播地址分別是（）。A、54B、000C、69D、3答案：C304.平衡傳輸通信方式的抗干擾能力較非平衡傳輸通信方式（）。A、強(qiáng)B、弱C、一樣。D、不確定答案：A305.MD5產(chǎn)生的散列值是多少位？（）。A、56B、64C、128D、160答案：C306.下列哪個(gè)是蠕蟲的特性？A、不感染、依附性B、不感染、獨(dú)立性C、可感染、依附性D、可感染、獨(dú)立性答案：D307.公安部計(jì)算機(jī)管理監(jiān)察部門審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)銷售許可證和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，（）。A、不發(fā)給銷售許可證和“銷售許可”標(biāo)記B、