第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）江西省賽試題庫-上（單選題）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）江西省賽試題庫-上（單選題匯總）一、單選題1.關(guān)于數(shù)字簽名說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機(jī)制D、數(shù)字簽名能夠解決篡改.偽造等安全性問題答案：D2.為了進(jìn)行差錯控制，必須對傳送的數(shù)據(jù)幀進(jìn)行校驗。要糾正出3位錯，碼字之間的海明距離最小值應(yīng)為（）。A、2B、3C、4D、7答案：D3.Asp頁面中用以包含其它頁面的命令是（）A、returnB、includeC、includefileD、global答案：C4.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的？A、計算機(jī)啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音在沒有操作計算機(jī)時，而硬盤燈卻閃個不停B、在沒有操作計算機(jī)時，而硬盤燈卻閃個不停C、在瀏覽網(wǎng)頁時網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個不停D、計算機(jī)的反應(yīng)速度下降，計算機(jī)被關(guān)機(jī)或是重啟答案：A5.《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》規(guī)定，（）的安全專用產(chǎn)品進(jìn)入市場銷售，實行銷售許可證制度。A、進(jìn)口B、1998年以前生產(chǎn)C、新開發(fā)D、中華人民共和國境內(nèi)答案：D6.從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是（）A、內(nèi)部計算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機(jī)處理答案：B7.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。A、WindbgB、SofticeC、IDAD、Ollydbg答案：C8.RIP是（）協(xié)議棧上一個重要的路由協(xié)議。A、IPXB、TCP/IPC、NetBEUID、AppleTalk答案：B9.中斷處理系統(tǒng)一般是由()組成。A、軟件B、硬件C、固件D、硬件與軟件答案：C10.P2DR模型強(qiáng)調(diào)了落實反應(yīng)和系統(tǒng)安全的動態(tài)性，其中的“檢測”使用的主要方法是？A、檢測。B、報警。C、記錄。D、實時監(jiān)控。答案：C11.對于重要的計算機(jī)系統(tǒng)，更換操作人員時，應(yīng)當(dāng)（）—系統(tǒng)的口令密碼。A、立即改變B、一周內(nèi)改變C、一個月內(nèi)改變D、3天內(nèi)改變答案：A12.兩端用戶傳輸文件，應(yīng)屬于下列OSI的（）處理。A、表示層B、會話層C、傳輸層D、應(yīng)用層答案：D13.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂（），明確安全和保密義務(wù)與責(zé)任。A、安全保密協(xié)議B、責(zé)任狀C、免責(zé)信函D、供應(yīng)計劃答案：A14.用來追蹤DDoS流量的命令是：（）A、ipcefB、ipfingerC、ipsource-trackD、ipsource-route答案：C15.為了使客戶應(yīng)用能夠訪問OracleServer，在服務(wù)器端需要配置（）文件。A、tnsnames.oraB、sqlnet.oraC、listener.oraD、Spfile.ora答案：C16.MD5算法得出的摘要大小是（）。A、128位B、160位C、128字節(jié)D、160字節(jié)答案：A17.B、C類主機(jī)房可根據(jù)具體情況，采用多臺或單臺UPS供電，但UPS設(shè)備的負(fù)荷不得超過額定輸出的（）A、0.1B、0.2C、0.5D、0.7答案：D18.V.24接口工作在同步方式下最高傳輸速率是（）A、64000bpsB、115200bpsC、2048000bpsD、4096000bps答案：A19.OSI/RM模型中，哪個層次用來在設(shè)備的進(jìn)程間傳遞報文（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層答案：B20.國家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才，有利于（）。A、促進(jìn)經(jīng)濟(jì)飛快發(fā)展B、促進(jìn)社會穩(wěn)定C、增加社會福利D、促進(jìn)人才發(fā)展和交流答案：D21.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：A、人為破壞B、對網(wǎng)絡(luò)中設(shè)備的威脅。C、病毒威脅D、對網(wǎng)絡(luò)人員的威脅答案：B22.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)答案：D23.下列哪類工具是日常用來掃描web漏洞的工具（）A、IBMAPPSCANB、NessusC、NMAPNetworkMapperD、X-SCAN答案：A24.滲透性測試的第一步是（）。A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用答案：A25.指令JMPFARPTRDONE屬于（）A、段內(nèi)轉(zhuǎn)移直接尋址B、段內(nèi)轉(zhuǎn)移間接尋址C、段間轉(zhuǎn)移直接尋址D、段間轉(zhuǎn)移間接尋址答案：C26.ftp服務(wù)serv-u默認(rèn)管理端口是（）。A、43958B、21C、2121D、22答案：A27.以下哪一項不屬于計算機(jī)病毒的防治策略？（）A、防毒能力B、查毒能力C、殺毒能力D、禁毒能力答案：D28.現(xiàn)實世界中事物的特性在信息世界中稱為（）。A、實體B、鍵C、記錄D、屬性答案：D29.關(guān)于“放大鏡”后門，以下說法錯誤的是（）A、通過鍵盤的“Win+U”組合鍵激活B、通過鍵盤的“Win+O”組合鍵激活C、替換c:\windows\system32\magnify.exe文件D、替換c:\windows\system32\dllcache\magnify.exe文件答案：B30.對小型縣調(diào)、配調(diào)、小型電廠和變電站的二次系統(tǒng)可以根據(jù)具體情況（）。A、不設(shè)非控制區(qū)，重點防護(hù)控制區(qū)B、設(shè)置控制區(qū)、非控制區(qū)C、不設(shè)控制區(qū)、重點防護(hù)非控制區(qū)D、不設(shè)非控制區(qū)答案：A31.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（）A、-h后為host為對方主機(jī)名或IP地址B、-u后為數(shù)據(jù)庫用戶名C、-p后為密碼D、以上都對答案：D32.TCP連接建立要經(jīng)過幾次握手（）。A、2B、3C、4D、5答案：B33.下列對自主訪問控制說法不正確的是:A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限B、自主訪問控制具有較好的靈活性擴(kuò)展性C、自主訪問控制可以方便地調(diào)整安全策略D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)答案：A34.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、將密碼設(shè)置為12位的特別復(fù)雜密碼D、使用web應(yīng)用防火墻進(jìn)行防護(hù)答案：D35.（）是逆向分析的首要工作。A、破解程序B、定位關(guān)鍵邏輯代碼C、尋找注入點D、定位漏洞位置答案：B36.（）總是含有對文檔讀寫操作的宏命令在.doc文檔和.dot模板中以.BFF(二進(jìn)制文件格式)存放。A、引導(dǎo)區(qū)病毒B、異形病毒C、宏病毒D、文件病毒答案：C37.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、加密機(jī)制答案：D38.下列關(guān)于抗電磁干擾的技術(shù)措施錯誤的是（）。A、干擾技術(shù)B、屏蔽技術(shù)C、等電位技術(shù)D、抑制和防電磁泄漏技術(shù)(TEMPEST)答案：C39.使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（）。A、對稱式加密算法B、非對稱式加密算法C、MD5D、HASH算法答案：B40.下面關(guān)于Oracle進(jìn)程的描述，哪項是錯誤的？A、運(yùn)行在Windows平臺上的Oracle能讓每個用戶組程序化地打開新的進(jìn)程，這是一個安全隱患B、在Windows平臺，除了Oracle.exe進(jìn)程外還有其他的獨立進(jìn)程C、Unix平臺上有多個獨立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個特殊的內(nèi)存區(qū)域被映射為Unix平臺上的所有進(jìn)程，此區(qū)域時系統(tǒng)全局去答案：B41.當(dāng)入侵檢測分析引擎3到有入侵后，緊接著應(yīng)該采取的行為是（）。A、記錄證據(jù)B、跟蹤入侵者C、數(shù)據(jù)過濾D、攔截答案：A42.電能量計量系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采取（）安全措施。A、防火墻B、橫向安全隔離裝置C、路由器D、直通答案：A43.在Oracle中，將scott的缺省表空間改為data2_ts，下列哪個是正確的？（）A、LTERUSERscottDEFAULTTABLESPACEdata2_tsB、ALTERDEFAULTTABLESPACEdata2_tsUSERscottC、ALTERUSERscottTABLESPACEDEFAULTdata2_tsD、ALTERscottUSERDEFAULTTABLESPACEdata2_ts答案：A44.Oracle的安全機(jī)制，是由（）、實體權(quán)限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制答案：A45.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息答案：B46.防止緩沖區(qū)溢出攻擊，無效的措施是（）。A、軟件進(jìn)行數(shù)字簽名B、軟件自動升級C、漏洞掃描D、開發(fā)源代碼審查答案：A47.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列（）用戶在DOS命令netuser下是不會顯示的。A、fg_B、fg$C、fg<D、fg%答案：B48.公鑰密碼的應(yīng)用不包括:（）。A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證答案：C49.若系統(tǒng)在運(yùn)行過程中，由于某種硬件故障，使存儲在外存上的數(shù)據(jù)部分或全部丟失，這種情況稱為（）。A、事故故障B、系統(tǒng)故障C、介質(zhì)故障D、運(yùn)行故障答案：C50.下列屬于雙密鑰加密算法的是（）A、DESB、IDEAC、GOSTD、RSA答案：D51.TCP的主要功能是（）。A、進(jìn)行數(shù)據(jù)分組B、保證可靠傳輸C、確定數(shù)據(jù)傳輸路徑D、提高傳輸速度答案：B52.ECB指的是（）。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D53.以下Windows注冊表中，常常包含病毒或者后門啟動項的是：A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor答案：B54.下列屬于私有地址的是（）A、B、8C、D、答案：C55.防火墻截斷內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C56.安全區(qū)Ⅱ的典型系統(tǒng)包括:（）。A、DTS、統(tǒng)計報表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OB、C、DMIS、統(tǒng)計報表系統(tǒng)、雷電定位監(jiān)測系統(tǒng)、氣象信息系統(tǒng)D、TS、水調(diào)自動化系統(tǒng)、電能量計量系統(tǒng)（TMR）、電力市場運(yùn)營系統(tǒng)E、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OF、雷電定位監(jiān)測系統(tǒng)、客戶服務(wù)系統(tǒng)。答案：C57.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處（）罰款。A、一萬元以上十萬元以下B、一百萬元以上一千萬元以下C、十萬元以上一百萬元以下D、二百萬元以上一千萬元以下答案：A58.以下哪個不是防火墻具備的功能？A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流D、防止來源于內(nèi)部的威脅和攻擊答案：D59.Linux內(nèi)核主要子系統(tǒng)不包括（）。A、ZSHB、系統(tǒng)調(diào)用接口C、進(jìn)程管理D、內(nèi)存管理答案：A60.”國家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險評估、防范、處置等方面開展協(xié)作“，此說法出自哪個法律？A、《中華人民共和國數(shù)據(jù)安全法》B、《中華人民共和國刑法》C、《中華人民共和國民法典》D、《中華人民共和國數(shù)據(jù)法》答案：A61.“公共交換電話網(wǎng)絡(luò)”是一種語音通信電路交換網(wǎng)絡(luò)，它的英文縮寫是:A、PSTNB、DDNC、ISDND、ATM答案：A62.主機(jī)房內(nèi)活動地板下部的低壓配電線路宜采用（）A、銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜B、僅銅芯屏蔽導(dǎo)線C、僅銅芯屏蔽電纜D、鍍金線答案：A63.端對端加密只需要保證消息都在哪里進(jìn)行加密？（）A、源點和目的地節(jié)點B、經(jīng)過的每一個節(jié)點C、源點和中間經(jīng)過的每一個節(jié)點D、所有節(jié)點答案：A64.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確？A、直接打開或使用B、先查殺病毒，再使用C、習(xí)慣于下載完成自動安裝D、下載之后先做操作系統(tǒng)備份，如有異常恢復(fù)系統(tǒng)答案：B65.防護(hù)電磁泄露，以下哪種說法是不正確的（）A、處理秘密級、機(jī)密級信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。B、二級電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級信息的設(shè)備。C、處理機(jī)密級以下（含機(jī)密級）信息的設(shè)備應(yīng)當(dāng)采用一級電磁干擾器D、上述三種說法均不正確。答案：B66.PPDR模型中的R代表的含義是（）。A、檢測B、響應(yīng)C、關(guān)系D、安全答案：B67.基于IP地址來進(jìn)行數(shù)據(jù)包選路的過程發(fā)生在TCP/IP模型里的哪層？A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：C68.在分布式開放系統(tǒng)的環(huán)境中，以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提供允許或禁止訪問的能力？（）A、對話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)答案：C69.安全的Web服務(wù)器與客戶機(jī)之間通過（）協(xié)議進(jìn)行通信。A、HTTP+SSLB、Telnet+SSLC、Telnet+HTTPD、HTTP+FTP答案：A70.Tomcat（）參數(shù)是最大線程數(shù)。A、maxProcessorsB、maxSpareThreadsC、maxThreadsD、acceptCount答案：C71.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名答案：C72.下列哪一項是arp協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層答案：A73.目前我國頒布實施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（）A、GB/T18336-2001信息技術(shù)安全性評估準(zhǔn)則B、GB17859-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求答案：B74.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？A、防火墻B、IDSC、漏洞掃描器D、UTM答案：C75.從事計算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位，應(yīng)當(dāng)及時向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門批準(zhǔn)的計算機(jī)病毒防治產(chǎn)品檢測機(jī)構(gòu)提交（）。A、產(chǎn)品樣本B、病毒樣本C、產(chǎn)品說明D、經(jīng)營許可證答案：B76.公司信息運(yùn)維工作堅持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但不包括()。A、運(yùn)維體系B、費用標(biāo)準(zhǔn)C、實施方案D、裝備標(biāo)準(zhǔn)答案：C77.在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的？（）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A78.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的三種類型是（）A、靜態(tài)NAT、動態(tài)NAT和混合NATB、靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATC、靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD、動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT答案：C79.風(fēng)險評估方法的選定在PDCA循環(huán)中的哪個階段完成？A、實施和運(yùn)行B、保持和改進(jìn)C、建立D、監(jiān)視和評審答案：C80.Windowsnt/2k中的.pwl文件是？（）A、路徑文件B、口令文件C、打印文件D、列表文件答案：B81.在使用網(wǎng)絡(luò)和計算機(jī)時，我們最常用的認(rèn)證方式是（）。A、用戶名／口令認(rèn)證B、指紋認(rèn)證C、A認(rèn)證D、動態(tài)口令認(rèn)證答案：A82.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進(jìn)行交易和（）。A、可信性B、訪問控制C、完整性D、保密性答案：B83.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？（）A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余答案：B84.計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品（），必須申領(lǐng)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。A、生產(chǎn)之前B、進(jìn)入市場銷售之前C、開發(fā)之前D、其他三項都不是答案：B85.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的(____)。A、電力專用橫向雙向安全隔離裝置B、電力專用橫向單向安全隔離裝置C、電力專用橫向雙向物理隔離裝置D、電力專用橫向單向邏輯隔離裝置答案：B86.TCPSYNFlood網(wǎng)絡(luò)攻擊時利用了TCP建立連接過程需要（）次握手的特點而完成對目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6答案：C解析：多選題（606-789）87.SQLServer數(shù)據(jù)庫加固中停用非必要組件A、SQLServerDatabaseEngineB、SQLServerADHelperC、AnalysisServerD、ReportingServices答案：B88.利用非對稱密鑰體制實現(xiàn)加密通信時，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。A、的公鑰加密B、的公鑰加密C、A的私鑰加密D、B的私鑰加密答案：B89.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的（）。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性答案：A90.如果同時過濾alert和eval，且不替換為空，哪種方式可實現(xiàn)跨站攻擊繞過A、lert(1)B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))C、alalertert(1)D、無法繞過答案：A91.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為()A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C92.IKE協(xié)議屬于混合型協(xié)議，由三個協(xié)議組成。下列協(xié)議中，不屬于IKE協(xié)議的是（）。A、OakleyB、KerberosC、SKEMED、ISAKMP答案：B93.使用（）可以了解一個用戶的詳細(xì)資料。A、useraddB、fingerC、passwdD、newgrp答案：B94.下列不是物理測評范疇的是（）A、物理位置的選擇B、物理訪問控制C、防雷擊D、防塵答案：D95.在一個網(wǎng)絡(luò)節(jié)點中，鏈路加密僅在以下哪項中提供安全性？（）A、數(shù)據(jù)鏈路層B、物理層C、通信層D、通信鏈路答案：D96.超級終端應(yīng)用程序，在“附件”這個選項中的那個子文件夾下A、通訊B、輔助工具C、系統(tǒng)工具D、代碼轉(zhuǎn)換工具答案：A97.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進(jìn)行轉(zhuǎn)換，可以使用下面的哪個技術(shù)來實現(xiàn)（）A、llowB、DNATC、SATD、NAT答案：D98.SQLSever2000是一款基于（）體系的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。A、客戶機(jī)/服務(wù)器B、主機(jī)C、N層D、單機(jī)答案：A99.以下關(guān)于對稱加密算法RC4的說法正確的是（）。A、它的密鑰長度可以從零到無限大B、在美國一般密鑰長度是128位，向外出口時限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰答案：B100.下列哪種協(xié)議的目的是從已知IP地址獲得相應(yīng)的MAC地址？A、TELNETB、HTTPC、ARPD、RARP答案：C101.通常在設(shè)計VLAN時，以下哪一項不是VIAN規(guī)劃方法？A、基于交換機(jī)端口B、基于網(wǎng)絡(luò)層協(xié)議C、基于MAC地址D、基于數(shù)字證書答案：D102.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）A、數(shù)據(jù)庫加密B、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件D、使用集合法答案：A103.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用答案：A104.下列關(guān)于非對稱密碼的說法中，錯誤的是（）A、基于難解問題設(shè)計密碼是非對稱密碼設(shè)計的主要思想B、公開密鑰密碼易于實現(xiàn)數(shù)字簽名C、公開密鑰密碼的優(yōu)點在于從根本上克服了對稱密碼密鑰分配上的困難D、公開密鑰密碼安全性高，與對稱密碼相比，更加適合于數(shù)據(jù)加密答案：D105.整數(shù)溢出有三種原因。下列選項中，不屬于整數(shù)溢出原因的是（）。A、符號問題B、條件未判斷C、運(yùn)算溢出D、存儲溢出答案：B106.U盤里有重要資料，同事臨時借用，如何做更安全？A、同事關(guān)系較好可以借用B、刪除文件之后再借C、同事使用U盤的過程中，全程查看D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D107.數(shù)字證書不包括（）。A、簽名算法B、證書擁有者的信用等級（信用等級并非由數(shù)字證書決定）C、數(shù)字證書的序列號D、頒發(fā)數(shù)字證書單位的數(shù)字簽名答案：B108.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是:（）。A、防火墻B、加密狗C、認(rèn)證D、防病毒答案：B109.在訪問Internet過程中，為了防止Web頁面中惡意代碼對自己計算機(jī)的損害，可以采取以下哪種防范措施（）。A、利用SSL訪問Web站點B、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域C、在瀏覽器中安裝數(shù)字證書D、要求Web站點安裝數(shù)字證書答案：B110.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A、防火墻技術(shù)B、入侵檢測技術(shù)C、加密技術(shù)D、備份技術(shù)答案：A111.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A、在公用計算機(jī)上使用“自動登錄”和“記住密碼”功能B、禁止開啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A112.為網(wǎng)絡(luò)提供共享資源并對這些資源進(jìn)行管理的計算機(jī)稱之為（）。A、工作站B、服務(wù)器C、網(wǎng)橋D、網(wǎng)卡答案：B113.保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破壞。這是指數(shù)據(jù)的（）A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A114.下面不是Oracle數(shù)據(jù)庫提供的審計形式的是（）A、備份審計B、語句審計C、特權(quán)審計D、模式對象設(shè)計答案：A115.公鑰機(jī)制利用一對互相匹配的（）進(jìn)行加密，解密。A、私鑰B、密鑰C、數(shù)字簽名D、數(shù)字證書答案：B116.允許下列哪個選項穿越專用橫向單向安全隔離裝置:（）。A、E-MailB、RloginC、單向純數(shù)據(jù)D、以B/S或C/S方式的數(shù)據(jù)庫訪問答案：C117.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSec答案：D118.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份答案：B119.根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范GB50174-2008》，下面的電子信息機(jī)房的設(shè)計方案不妥當(dāng)?shù)氖牵ǎ?。A、主機(jī)房凈高根據(jù)機(jī)柜高度及通風(fēng)要求確定，設(shè)置為3.0mB、主機(jī)房采用了耐火等級為二級的建筑材料C、主機(jī)房用于搬運(yùn)設(shè)備的通道凈寬設(shè)為2.0mD、B級電子信息系統(tǒng)機(jī)房的主機(jī)房中設(shè)置了2個外窗答案：D120.關(guān)于信息系統(tǒng)等級保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊答案：D121.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理答案：B122.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）。A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行答案：B123.路由器對于接入權(quán)限控制，包括：（）。A、根據(jù)用戶賬號劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號D、以上都是答案：D124.負(fù)責(zé)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》的是（）。A、國家技術(shù)監(jiān)督局B、信息產(chǎn)業(yè)部C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局D、國家安全部答案：C125.命令iproute-static代表的是（）。A、默認(rèn)路由B、直接路由C、間接路由D、其他三項都不對答案：A126.（）的FTP服務(wù)器不要求用戶在訪問它們時提供用戶帳戶和密碼。A、匿名B、獨立C、共享D、專用答案：A127.下面哪個不是生成樹的優(yōu)點？A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬答案：D128.對于訪問控制列表條件的3語句中，與子網(wǎng)掩碼類似的32位比特的數(shù)字字符串稱為A、IP地址B、主機(jī)地址C、網(wǎng)絡(luò)地址D、通配符答案：D129.（）HTTP服務(wù)器無文件解析漏洞。A、IISB、ApacheC、TomcatD、Nginx答案：C130.下列計算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是（）A、特征代碼法B、校驗和法C、行為監(jiān)測法D、軟件模擬法答案：A131.對擬確定為（）以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審。A、第一級B、第二級C、第三級D、第四級答案：D132.網(wǎng)絡(luò)安全的基本屬性是（）。A、機(jī)密性B、可用性C、完整性D、以上都是答案：D133.在信息系統(tǒng)安全中，風(fēng)險由以下哪兩種因素共同構(gòu)成的？A、攻擊和脆弱性B、威脅和攻擊C、威脅和脆弱性D、威脅和破壞答案：C134.物理地址（10FF0H）=10H，（10FF1H）=20H，（10FF2H）=30H，從地址10FF1H中取一個字的內(nèi)容是（）。A、1020HB、3020HC、2030HD、2010H答案：B135.信息安全“老三樣”是（）A、防火墻、掃描、殺毒B、防火墻、入侵檢測、掃描C、防火墻、入侵檢測、殺毒D、入侵檢測、掃描、殺毒答案：C136.DFD中的每個加工至少需要A、一個輸入流B、一個輸出流C、一個輸入或輸出流D、一個輸入流和一個輸出流答案：D137.分組過濾型防火墻原理上是基于（）。A、物理層分析的技術(shù)B、數(shù)據(jù)鏈路層分析的技術(shù)C、網(wǎng)絡(luò)層分析的技術(shù)D、應(yīng)用層分析的技術(shù)答案：C138.被電擊的人能否獲救，關(guān)鍵在于（）。A、觸電的方式B、人體電阻的大小C、觸電電壓的高底D、能否盡快脫離電源和施行緊急救護(hù)答案：D139.（）負(fù)責(zé)整個消息從信源到信宿的傳遞過程，同時保證整個消息的無差錯，按順序地到達(dá)目的地，并在信源和信宿的層次上進(jìn)行差錯控制和流量控制.A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層答案：B140.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時必須區(qū)別不同的鏈路層協(xié)議A、路由選擇B、入侵檢測C、數(shù)字簽名D、訪問控制答案：B141.用于驗證消息完整性的是（）。A、消息摘要B、數(shù)字簽名C、身份認(rèn)證D、其他三項都不是答案：A142.當(dāng)路由器接收的IP報文的目的地址不在路由表中同一網(wǎng)段時，采取的策略是（）。A、丟掉該分組B、將該分組分片C、轉(zhuǎn)發(fā)該分組D、其他三項都不對答案：C143.Linux系統(tǒng)一般使用grub作為啟動的mbr程序，grub如何配置才能放置用戶加入單用戶模式重置root密碼A、刪除敏感的配置文件B、注釋gruconf文件中的啟動項C、在對應(yīng)的啟動title上配置進(jìn)入單用戶的密碼D、將grub程序使用非對稱秘鑰加密答案：C144.WindowsNT提供的分布式安全環(huán)境又被稱為（）。A、域（Domain）B、工作組C、對等網(wǎng)D、安全網(wǎng)答案：A145.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。A、本地帳號B、域帳號C、來賓帳號D、局部帳號答案：A146.（）的生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，必須申領(lǐng)《計算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。A、計算機(jī)信息系統(tǒng)安全專用產(chǎn)品B、計算機(jī)產(chǎn)品C、計算機(jī)信息產(chǎn)品D、計算機(jī)應(yīng)用領(lǐng)域答案：A147.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。A、偽裝欺騙B、重放攻擊C、抵賴D、OS攻擊答案：D148.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)?____)就可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B149.NTScan是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時候需要目標(biāo)主機(jī)開放（）端口。A、3389B、1433C、135D、80答案：C150.在數(shù)據(jù)庫系統(tǒng)管理階段，數(shù)據(jù)是（）。A、有結(jié)構(gòu)的B、無結(jié)構(gòu)的C、整體無結(jié)構(gòu)，記錄內(nèi)有結(jié)構(gòu)D、整體結(jié)構(gòu)化答案：D151.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原因是A、WEB程序目錄對users組用戶具有可寫權(quán)限，且安裝了FrontPage擴(kuò)展B、WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了寫入C、WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄瀏覽D、WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了腳本資源訪問答案：B152.下列關(guān)于身份認(rèn)證的描述中，錯誤的是（）A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議B、基于動態(tài)口令認(rèn)證的方式主要有動態(tài)短信密碼和動態(tài)口令牌（卡）兩種方式，口令一次一密，大大提高了安全性C、生物特征識別技術(shù)是目前身份認(rèn)證技術(shù)中最常見、最安全的技術(shù)D、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式答案：C153.對于保護(hù)文件系統(tǒng)的安全，下面哪項是不需要的（）。A、建立必要的用戶組B、配置坊問控制C、配置文件加密D、避免驅(qū)動器分區(qū)答案：D154.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：A、社會工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊答案：A155.關(guān)于DDoS技術(shù)，下列哪一項描述是錯誤的（）。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計分析有利于檢測到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響答案：D156.關(guān)于注入攻擊，下列說法不正確的是（）A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息D、SQL注入主要針對數(shù)據(jù)庫類型為MSSQLserver和MySQL，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅答案：D157.在Clark-Wilson模型中哪一項不是保證完整性任務(wù)的？A、防止職權(quán)的濫用B、防止非授權(quán)修改C、維護(hù)內(nèi)部和外部的一致性D、防止授權(quán)但不適當(dāng)?shù)匦薷拇鸢福篈158.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。A、多重安全網(wǎng)關(guān)B、防火墻C、Vlan隔離D、物理隔離答案：D159.在逆向分析時，匯編語言可用指令形成條件，以下不能形成條件的指令有（）。A、CMPB、SUBC、ADDD、MOV答案：D160.發(fā)現(xiàn)入侵的最簡單最直接的方法是去看（）和（）A、審計記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計文件C、系統(tǒng)記錄系統(tǒng)文件D、審計記錄安全審計文件答案：B161.2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)令的形式簽署的文件是？A、國家網(wǎng)絡(luò)安全戰(zhàn)略。B、國家網(wǎng)絡(luò)安全綜合計劃。C、信息基礎(chǔ)設(shè)施保護(hù)計劃。D、強(qiáng)化信息系統(tǒng)安全國家計劃。答案：B162.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機(jī)（）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾答案：D163.以下項目不屬于環(huán)境安全受災(zāi)防護(hù)的是（）。A、溫度與濕度B、清潔度和采光照明C、防靜電、電磁干擾及噪聲D、防盜、防破壞答案：D164.以下認(rèn)證方式中，最為安全的是（）。A、用戶名+密碼B、卡+密碼C、用戶名+密碼+驗證碼D、卡+指紋答案：D165.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？（）A、30%-40%B、40%-50%C、45%-60%D、50%-70%答案：C166.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的（）。A、機(jī)密性B、完整性C、真實性D、可用性答案：D167./root目錄是（）。A、系統(tǒng)的根目錄B、超級用戶的主目錄C、動態(tài)連接庫D、系統(tǒng)管理程序答案：B168.以下哪項不屬于訪問控制策略的實施方式？（）A、子模式法B、修改查詢法C、集合法D、驗證法答案：D169.在P2DR（PPDR）模型中，作為整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是（）。A、Policy（安全策略）B、Protection（防護(hù)）C、Detection（檢測）D、Response（響應(yīng)）答案：A170.下列URL中，可能存在文件包含漏洞的是（）。A、http://sle./test.php?file=helloB、http://sle./test.jsp?file=helloC、http://sle./test.php?id=1D、http://sle./test/hello.php答案：A171.《信息系統(tǒng)安全等級保護(hù)基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和（）。A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全答案：B172.（）協(xié)議主要用于加密機(jī)制A、SSLB、FTPC、TELNETD、HTTP答案：A173.對攻擊者在控制階段創(chuàng)建額外賬號的作用描述不正確的是()A、為了減小從系統(tǒng)中被清除的幾率;B、使用幾種不同的賬號攻擊者便可以進(jìn)行異常的活動，將被察覺的可能性降到最低;C、創(chuàng)建足夠多的賬號，造成不確定性，使管理員弄不清哪些賬號是合法的;D、使用批處理文件是創(chuàng)建額外賬號的一種手段。答案：C174.下列（）不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過濾C、地址綁定D、數(shù)據(jù)完整性檢測答案：D175.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）。A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4答案：A176.SNMP的中文含義為A、公用管理信息協(xié)議B、簡單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡單郵件傳輸協(xié)議答案：B177.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，情節(jié)嚴(yán)重的，處（）罰款。A、五萬元以上二十萬以下B、一百萬元以上一千萬元以下C、二十萬元以上五十萬元以下D、五十萬以上二百萬元以下答案：B178.下列信息系統(tǒng)安全說法正確的是:（）A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資金允許就可以實現(xiàn)絕對的安全C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略答案：D179.用一個特別打造的SYN數(shù)據(jù)包，它的源地址和目標(biāo)地址都被設(shè)置成某一個服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個地址又發(fā)回ACK信息并創(chuàng)建一個空連接，被攻擊的服務(wù)器每接收到一個這樣的連接就將其保存，直到超時，這種拒絕服務(wù)攻擊是下列中的（）。A、SYNFlooding攻擊B、Teardrop攻擊C、UDPStorm攻擊D、Land攻擊答案：D180.下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求？（）A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求確定和定級，然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機(jī)關(guān)確定。答案：C181.以下關(guān)于廣義表的敘述中，哪一條是正確的？A、廣義表是從0個或者多個單元或者子表組成的有限序列B、廣義表至少有一個元素是子表C、廣義表不可以是自身的子表D、廣義表不能為空表答案：A182.在一家企業(yè)的業(yè)務(wù)持續(xù)性計劃中，什么情況被宣布為一個危機(jī)沒有被定義。這一點關(guān)系到的主要風(fēng)險是:（）。A、對這種情況的評估可能會延遲B、災(zāi)難恢復(fù)計劃的執(zhí)行可能會被影響C、團(tuán)隊通知可能不會發(fā)生D、對潛在危機(jī)的識別可能會無效答案：B183.下列方法中，不能用于身份認(rèn)證的是（）A、靜態(tài)密碼B、動態(tài)口令C、USBKEY認(rèn)證D、AC證書答案：D184.如果隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真實的IP地址（）。A、相同B、不同C、相同或者不同D、其他選項均不對答案：A185.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過在瀏覽器中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護(hù)不足答案：C186.容災(zāi)的目的和實質(zhì)是()A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補(bǔ)充答案：C187.針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器的連接模式的是（）。A、IPsecB、PPTPC、SOCKSv5D、L2TP答案：C188.防火墻提供的接入模式不包括（）。A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：D189.下面關(guān)于ESP傳輸模式的敘述不正確的是（）。A、并沒有暴露子網(wǎng)內(nèi)部拓?fù)銪、主機(jī)到主機(jī)安全C、IPSEC的處理負(fù)荷被主機(jī)分擔(dān)D、兩端的主機(jī)需使用公網(wǎng)IP答案：A190.下面關(guān)于雙鑰密碼體制的說法中，錯誤的是（）。A、可以公開加密密鑰B、密鑰管理問題比較簡單C、可以用于數(shù)字簽名D、加解密處理速度快答案：D191.利用物理設(shè)備將各類型的無法預(yù)測的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是（）。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲答案：A192.國際出入口信道提供單位、互聯(lián)單位和接入單位必須健全管理制度，做好網(wǎng)絡(luò)信息（）工作。A、信息管理B、用戶管理C、聯(lián)接管理D、安全管理答案：D193.下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是（）A、TCPB、ICMPC、UDPD、IPSec答案：D194.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（）。A、CCPB、XC、編譯錯D、提示未選中行答案：A195.公安部計算機(jī)管理監(jiān)察部門審查合格的計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)銷售許可證和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，（）。A、不發(fā)給銷售許可證和“銷售許可”標(biāo)記B、通知申領(lǐng)者C、書面通知申領(lǐng)者，并說明理由D、交還原生產(chǎn)單位答案：C196.vSphere可以解決的可用性難題是什么?A、災(zāi)難恢復(fù)更復(fù)雜B、可以部署更多服務(wù)器來提供更高可用性C、可在不影響應(yīng)用的情況下隨時執(zhí)行硬件維護(hù)D、虛擬機(jī)可在服務(wù)器故障即將發(fā)生時主動遷移答案：C197.公安部在緊急情況，可以就涉及計算機(jī)信息系統(tǒng)安全的（）事項發(fā)布專項通令。A、偶發(fā)B、一般C、所有D、特定答案：D198.小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是（）。A、小劉在電器城登記個人信息時，使用了加密手段B、小劉遭受了釣魚郵件攻擊，錢被騙走了C、小劉的計算機(jī)中了木馬，被遠(yuǎn)程控制D、小劉購買的冰箱是智能冰箱，可以連網(wǎng)答案：B199.公司有一臺對外提供服務(wù)的主機(jī)，為了防止外部對它的攻擊，現(xiàn)在想要設(shè)置防火墻，使它只接受外部的訪問，其它的外部連接一律拒絕，可能的設(shè)置步驟包括：1、iptables-AINPUT-ptcp-jDROP2、iptables-AINPUT-ptcp--dport80-jACCEPT3、iptables-F4、iptables-PINPUTDROP請在下列選項中找出正確的設(shè)置步驟組合（）。A、3-4-2B、3-1-2C、3-2-1D、1-2-4答案：A200.在Windows操作系統(tǒng)啟動過程中，初始化工作后，從硬盤上讀取boot.ini文件并進(jìn)行系統(tǒng)選擇的程序是（）。A、NtldrB、Ntdetect.C、Ntoskrnl.exeD、Smss.exe答案：A201.幀在OSI七層模型里，屬于哪一層的數(shù)據(jù)格式？A、應(yīng)用層B、傳輸層C、表示層D、數(shù)據(jù)鏈路層答案：D202.為了安全，通常把VPN放在（）后面A、交換機(jī)B、路由器C、網(wǎng)關(guān)D、防火墻答案：D203.數(shù)字證書的功能不包括:（）A、加密B、數(shù)字簽名C、身份認(rèn)證D、消息摘要答案：D204.包過濾技術(shù)與代理服務(wù)技術(shù)相比較A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高答案：B205.Linux系統(tǒng)中，程序運(yùn)行有若干優(yōu)先級，最低的優(yōu)先級是:（）。A、18B、19C、10D、20答案：B206.目前廣為流行的安全級別是美國國防部開發(fā)的計算機(jī)安全標(biāo)準(zhǔn)－可信任計算機(jī)標(biāo)準(zhǔn)評價準(zhǔn)則（TrustedputerStandardsEvaluationCriteria）。TCSEC按安全程度最低的級別是（）。A、DB、A1C、1D、B2答案：A207.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）A、特權(quán)提升B、利用XSS漏洞攻擊C、SQL注入D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令答案：B208.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。A、L2FB、PPTPC、L2TPD、IPSec答案：D209.CC（ChallengeCollapsar）攻擊主要是通過消耗（）從而達(dá)到攻擊目的的A、網(wǎng)絡(luò)帶寬B、Web服務(wù)器資源C、用戶訪問時間D、系統(tǒng)磁盤空間答案：B210.OS探測的目的主要是獲取目標(biāo)主機(jī)（）的類型及版本信息。（選擇一項）A、IP地址B、服務(wù)器程序C、操作系統(tǒng)D、共享資源答案：C211.在計算機(jī)病毒檢測手段中，校驗和法的優(yōu)點是（）。A、不會誤報B、能識別病毒名稱C、能檢測出隱蔽性病毒D、能發(fā)現(xiàn)未知病毒答案：D212.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令（one-timepassword），這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)？（）A、知道什么B、擁有什么C、是誰D、雙因素認(rèn)證答案：B213.下面哪一項與Feistel密碼的強(qiáng)度無關(guān)？A、迭代論數(shù)B、S盒的大小C、密鑰使用的算法D、函數(shù)F答案：B214.IRF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)中心交換機(jī)中實現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個廠家?（）A、惠普B、JuniperC、isco與VmwareD、博科Brocade答案：A215.常見密碼系統(tǒng)包含的元素是:（）。A、明文、密文、信道、加密算法、解密算法B、明文，摘要，信道，加密算法，解密算法C、明文、密文、密鑰、加密算法、解密算法D、消息、密文、信道、加密算法、解密算法答案：C216.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟動？A、分布式拒絕服務(wù)攻擊B、PingofDeathC、NFS攻擊D、NS緩存毒化攻擊答案：B217.（）的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時，須提交公安機(jī)關(guān)頒發(fā)的計算機(jī)病毒防治研究的備案證明。A、有關(guān)計算機(jī)應(yīng)用軟件B、防治計算機(jī)病毒C、有關(guān)計算機(jī)硬件D、有關(guān)計算機(jī)系統(tǒng)軟件答案：B218.Web站點的啟動、暫停和停止是通過（）來完成的。A、Internet信息服務(wù)B、Internet服務(wù)C、文件系統(tǒng)D、服務(wù)器答案：A219.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責(zé)令改正，沒收違法所得，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五十萬元以上一百萬元以下D、一百萬元以上二百萬元以下答案：A220.平衡傳輸通信方式的抗干擾能力較非平衡傳輸通信方式（）。A、強(qiáng)B、弱C、一樣。D、不確定答案：A221.小于多少的端口號已保留與現(xiàn)有的服務(wù)一一對應(yīng)，（）以上的端口號可自由分配。A、199B、100C、1024D、2048答案：C222.假如向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)發(fā)送的數(shù)據(jù)包。這時可以使用哪一種類型的進(jìn)攻手段（）。A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B223.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。A、公鑰分發(fā)方案B、實現(xiàn)不可否認(rèn)方案C、對稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案答案：A224.安全模型是用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)行為。關(guān)于它的作用描述不正確的是？A、準(zhǔn)確的描述安全的重要方面與系統(tǒng)行為的關(guān)系。B、開發(fā)出一套安全性評估準(zhǔn)則，和關(guān)鍵的描述變量。C、提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次。D、強(qiáng)調(diào)了風(fēng)險評估的重要性答案：D225.linux查看目錄權(quán)限的命令是（）。A、ls-aB、ls-lC、dir-aD、ir-l答案：B226.包過濾防火墻無法實現(xiàn)下面的（）功能。A、禁止某個IP訪問外部網(wǎng)絡(luò)B、禁止某個IP提供對外HTTP服務(wù)C、禁止訪問某個IP的80端口D、禁止某個IP使用某個FTP命令答案：D227.UDP是傳輸層重要協(xié)議之一，哪一個描述是正確的？（）A、基于UDP的服務(wù)包括FTP、HTTP、TELNET等B、基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等C、UDP的服務(wù)具有較高的安全性D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠答案：B228.計算機(jī)應(yīng)急響應(yīng)小組的簡稱是（）。A、CERTB、FIRSTC、SANAD、CEAT答案：A229.通過以下哪個NSX組件可以創(chuàng)建基于軟件的虛擬網(wǎng)絡(luò)？A、NSXInternet網(wǎng)關(guān)B、NSX軟件交換機(jī)C、NSX網(wǎng)絡(luò)虛擬化管理程序D、NSX邏輯路由器答案：C230.“U盤破壞者”病毒（Worm.vhy）采用（）圖標(biāo)，很容易被用戶誤點擊，點擊后就會在后臺破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動的時候完全崩潰。A、網(wǎng)上鄰居B、我的電腦C、我的文檔D、收藏夾答案：B231.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會話層D、物理層答案：A232.漏洞挖掘一種只追求結(jié)果不追求過程的工程,漏洞挖掘的方法很多,以下哪項不是漏洞挖掘方法?A、手動法漏洞挖掘B、通用fuzz法漏洞挖掘C、智能fuzz法漏洞挖掘D、人工枚舉挖掘答案：D233.SQL語言具有兩種使用方式，分別稱為交互式SQL和（）。A、提示式SQLB、多用戶SQLC、嵌入式SQLD、解釋式SQL答案：C234.Windows服務(wù)說法錯誤的是（）A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨立的進(jìn)程運(yùn)行或以DLL的形式依附在SvchostC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、Windows服務(wù)通常是以管理員的身份運(yùn)行的答案：C235.從整個Internet的觀點出發(fā)，如何有效的減少路由表的規(guī)模（）。A、增加動態(tài)路由的更新頻率B、使用路由過濾策略C、劃分VLAND、路由聚合答案：D236.以下哪項不屬于實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法？A、存取控制技術(shù)B、視圖技術(shù)C、審計技術(shù)D、出入機(jī)房登記和加鎖答案：D237.以下哪些攻擊是基于應(yīng)用層的？A、RP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊答案：D238.動態(tài)路由選擇的一個優(yōu)點是（）。A、網(wǎng)絡(luò)開銷小，可以減少網(wǎng)絡(luò)流量B、由于安全級別高，可以減少未經(jīng)授權(quán)的網(wǎng)絡(luò)信息中斷C、當(dāng)拓?fù)浣Y(jié)構(gòu)和流量發(fā)生改變時可以自動調(diào)整D、網(wǎng)絡(luò)帶寬需求小，運(yùn)算更有效答案：C239.國家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。A、紅色B、藍(lán)色C、黃色答案：C240.下面是關(guān)于計算機(jī)病毒的兩種論斷，經(jīng)判斷（）(1)計算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳染到其他程序中去；(2)計算機(jī)病毒只會破壞磁盤上的數(shù)據(jù).A、只有(1)正確B、只有(2)正確C、(1)和(2)都正確D、(1)和(2)都不正確答案：A241.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放答案：C242.數(shù)字簽名可以解決（）。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴答案：D243.如果使用凱撒密碼，在密鑰為4時attack的密文為（）。A、TTACKB、DWWDFNC、EXXEGOD、FQQFAO答案：C244.Windows操作系統(tǒng)在運(yùn)行選框中輸入（）打開本地安全策略。A、secpol.mscB、pmgmt.mscC、rsop.mscD、frg.msc答案：A245.BOTNET是（）。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C246.包過濾防火墻工作的好壞關(guān)鍵在于？A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻的日志答案：C247.什么是IPS？A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：B248.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵?)A、盡量不要填寫過于詳細(xì)的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息答案：D249.數(shù)據(jù)在網(wǎng)絡(luò)層時，我們稱之為（）A、段B、包C、位D、幀答案：B250.黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方案是（）。A、安裝防火墻B、安裝相關(guān)的系統(tǒng)補(bǔ)丁C、安裝用戶認(rèn)證系統(tǒng)D、安裝防病毒軟件答案：B251.在現(xiàn)有的計算能力條件下，對于非對稱密碼算法Elgamal，被認(rèn)為是安全的最小密鑰長度是（）。A、128B、160C、512D、1024答案：D252.以下哪頂是第1類虛擬化管理程序的典型特征？A、第1類虛擬化管理程序比第2類虛擬化管理程序的速度慢B、第1類虛擬化管理程序可以取代其他操作系統(tǒng)C、第1類虛擬化管理程序作為應(yīng)用程序在Windows或Linu中運(yùn)行D、第1類虛擬化管理程序僅消耗虛擬機(jī)使用的資源答案：C253.關(guān)于關(guān)系的性質(zhì)說法不正確的是（）。A、關(guān)系中不允許出現(xiàn)相同的元組B、關(guān)系中的元組的順序固定C、關(guān)系中屬性的屬性無所謂，即列的順序可以隨意交換D、關(guān)系中各屬性必須有不同的名字，而不同的屬性可以來自同一個域答案：B254.關(guān)于數(shù)字證書，以下那種說法是錯誤的()。A、數(shù)字證書包含有證書擁有者的私鑰信息B、數(shù)字證書包含有證書擁有者的公鑰信息C、數(shù)字證書包含有證書擁有者的基本信息D、數(shù)字證書包含有CA的簽名信息答案：A255.實現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：（）。A、賬戶B、角色C、權(quán)限D(zhuǎn)、操作答案：B256.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。A、表示層B、會話層C、應(yīng)用層D、傳輸層答案：D257.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）。A、安全等級保護(hù)B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級答案：D258.基于Biba安全模型的強(qiáng)制訪問控制技術(shù)中，安全級別高的主體可以對安全級別低的客體進(jìn)行（）。A、可讀，可寫;B、可讀，不可寫;C、不可讀，不可寫;D、不可讀，可寫答案：D259.為了確定自從上次合法的程序更新后程序是否被非法改變過，信息系統(tǒng)安全審核員可以采用的審計技術(shù)是（）。A、代碼比照B、代碼檢查C、測試運(yùn)行日期D、分析檢查答案：A260.SSL是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層答案：C261.以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的（）？A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：B262.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告答案：B263.在信息資產(chǎn)管理中，標(biāo)準(zhǔn)信息系統(tǒng)的因特網(wǎng)組件不包括（）。A、服務(wù)器B、網(wǎng)絡(luò)設(shè)備（路由器、集線器、交換機(jī))C、保護(hù)設(shè)備（防火墻、代理服務(wù)器)D、電源答案：D264.防火墻的核心是（）A、訪問控制B、規(guī)則策略C、網(wǎng)絡(luò)協(xié)議D、網(wǎng)關(guān)控制答案：A265.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（）。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點答案：C266.某公司現(xiàn)有35臺計算機(jī)，把子網(wǎng)掩碼設(shè)計成多少最合適？A、24B、92C、28D、55答案：B267.安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G答案：D268.某DNS客戶端向本地域名服務(wù)器查詢.的IP地址本地域名服務(wù)器通常采用哪種DNS查詢方式進(jìn)行應(yīng)答？A、遞歸查詢B、迭代查詢C、反向查詢D、模糊查詢答案：A269.PDR安全模型屬于（）類型。A、時間模型B、作用模型C、結(jié)構(gòu)模型D、關(guān)系模型答案：A270.下面屬于路由選擇協(xié)議的是（）。A、TCP/IPB、RIPC、IPX/SPXD、AppleTalk答案：B271.信息系統(tǒng)根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為（）級A、三B、四C、五D、六答案：C272.Kerberos算法是一個（）。A、面向訪問的保護(hù)系統(tǒng)B、面向票據(jù)的保護(hù)系統(tǒng)C、面向列表的保護(hù)系統(tǒng)D、面向門與鎖的保護(hù)系統(tǒng)答案：B273.URL訪問控制不當(dāng)不包括（）A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁面可以直接從URL中訪問D、使用分散登錄認(rèn)證答案：D274.在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)不能加密？（）A、索引字段B、存放日期字段C、存放密碼的D、存放名稱字段答案：A275.過濾所依據(jù)的信息來源不包括（）。A、IP包頭B、TCP包頭C、UDP包頭D、IGMP包頭答案：D276.Linux存放專用信息譬如磁盤塊總數(shù)的塊是。（）A、1B、2C、3D、4答案：A277.（），是指由計算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計算機(jī)信息系統(tǒng)B、社會信息系統(tǒng)C、醫(yī)療保險系統(tǒng)D、網(wǎng)絡(luò)系統(tǒng)答案：A278.在設(shè)計點對點(AdHoc)模式的小型無線局域時，應(yīng)選用的無線局域網(wǎng)設(shè)備是（）。A、無線網(wǎng)卡B、無線接入點C、無線網(wǎng)橋D、無線路由器答案：A279.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是一一對應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加:arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個ARP程序包。答案：C280.以下是對關(guān)系數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。A、數(shù)據(jù)存儲的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對一、一對多、多對多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實現(xiàn)的）D、缺點是不支持SQL語言答案：D281.關(guān)于黑客注入攻擊說法錯誤的是A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：C282.以下信息不能被記錄在inode中的是（）A、CLB、文件大小C、權(quán)限信息D、文件所有者答案：A283.個人使用的計算機(jī)未通過接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國際聯(lián)網(wǎng)的，公安機(jī)關(guān)可（）A、處5000元以下罰款B、處15000元以下罰款C、處1000元以下罰款D、處20000元以下罰款答案：A284.在Windows操作系統(tǒng)中，用于備份EFS證書的工具是（）。A、mmcB、gpeditC、seceditD、cipher答案：D285.在局域網(wǎng)環(huán)境中，以下哪一項技術(shù)主要是用來提供網(wǎng)絡(luò)冗余（）。A、網(wǎng)絡(luò)鏡像B、RAID5C、HSRP和STPD、全雙工通信答案：A286.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動,無須,主動,必須B、主動,必須,被動,無須C、主動,無須,被動,必須D、被動,必須,主動,無須答案：A287.文件名為webshell.php.phpp1.php02的文件可能會被（）服務(wù)器當(dāng)做php文件進(jìn)行解析。A、pacheB、IISC、nginxD、suid答案：A288.下列關(guān)于安全審計的內(nèi)容說法中錯誤的是（）A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況.網(wǎng)絡(luò)流量.用戶行為等進(jìn)行日志記錄B、審計記錄應(yīng)包括:事件的日期和時間.用戶.事件類型.事件是否成功及其他與審計相關(guān)的信息C、應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報表D、為了節(jié)約存儲空間，審計記錄可以隨意刪除.修改或覆蓋答案：D289.用戶在訪問Web資源時需要使用統(tǒng)一的格式進(jìn)行訪問，這種格式被稱為（）。A、物理地址B、IP地址C、郵箱地址D、統(tǒng)一資源定位答案：D290.機(jī)房活動地板下的空間作為空調(diào)靜壓箱時，地板高度不宜小于()mm。A、250B、300C、350D、400答案：D291.以下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？（）A、Rollback.exeB、Recover.exeC、Zap.exeD、Reset.exe答案：A292.生產(chǎn)控制大區(qū)中各業(yè)務(wù)系統(tǒng)可以采用（）接入大屏幕投影系統(tǒng)，同時采用硬件防火墻等進(jìn)行隔離。管理信息大區(qū)中的各業(yè)務(wù)系統(tǒng)采用（）接入該大屏幕投影系統(tǒng)。（）A、網(wǎng)絡(luò)方式、非網(wǎng)絡(luò)方式B、非網(wǎng)絡(luò)方式、網(wǎng)絡(luò)方式C、網(wǎng)絡(luò)方式、網(wǎng)絡(luò)方式D、非網(wǎng)絡(luò)方式、非網(wǎng)絡(luò)方式答案：A293.計算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。A、2--3mB、2.5--3mC、2.5--3.2mD、2.5--3.5m答案：C294.當(dāng)審核一個組織的業(yè)務(wù)連續(xù)性計劃時，某IS審計師觀察到這個被審計組織的數(shù)據(jù)和軟件文件被周期性的進(jìn)行了備份。有效性計劃哪一個特性在這里被證明？A、防止B、減輕C、恢復(fù)D、響應(yīng)答案：B295.關(guān)于信息機(jī)房溫、濕度控制說法中正確的是（）。A、機(jī)房設(shè)備多為電子設(shè)備，因此濕度越低越好。B、機(jī)房設(shè)備工作產(chǎn)生大量熱，因此溫度越低越好。C、機(jī)房的溫濕度應(yīng)當(dāng)控制在一個標(biāo)準(zhǔn)的范圍內(nèi)D、以上答案都不對答案：C296.（）是IDS。A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A297.下面屬于物理層的設(shè)備是（）。A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、以太網(wǎng)交換機(jī)答案：C298.下列關(guān)于服務(wù)器虛擬化的描述中，有誤的是（）A、每個虛擬機(jī)都是完整的“機(jī)器”B、數(shù)據(jù)和資源（性能）是獨立的C、用戶應(yīng)用無法區(qū)分是虛擬機(jī)還是物理機(jī)D、一種多臺物理服務(wù)器虛擬成一臺或多臺虛擬服務(wù)器的技術(shù)答案：D299.在不同系統(tǒng)之間通過IEC61970做數(shù)據(jù)交互的時候，必須要統(tǒng)一的是:（）。A、各個物理設(shè)備的名稱B、各個物理設(shè)備在各個系統(tǒng)數(shù)據(jù)庫中的ID號C、各個物理設(shè)備在各個系統(tǒng)導(dǎo)出的XML文件中的ID號D、各個物理設(shè)備的屬性答案：A300.被取消計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測資格的檢測機(jī)構(gòu)，（）后方準(zhǔn)許重新申請承擔(dān)安全專用產(chǎn)品的檢測任務(wù)。A、一年B、三年C、半年D、二年答案：D301.反向連接后門和普通后門的區(qū)別是（）。A、主動連接控制端、防火墻配置不嚴(yán)格時可以穿透防火墻B、只能由控制端主動連接，所以防止外部連入即可C、這種后門無法清除D、沒有區(qū)別答案：A302.下列措施中不能增強(qiáng)DNS安全的是（）A、更改DNS的端口號B、雙反向查找C、使用最新的BIND工具D、不要讓HINFO記錄被外界看到答案：A303.以下關(guān)閉本地連接防火墻命令正確的是（）。A、netstopsharedaccessB、netstopserverC、netstopshareD、netstopfirewall答案：A304.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為（）。A、FATl6B、NTFSC、FAT32D、HPFS答案：B305.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯誤的是()。A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地再瀏覽答案：D306.實現(xiàn)有線網(wǎng)絡(luò)與移動通信網(wǎng)絡(luò)互連的協(xié)議是（）。A、IPB、WAPC、D、HTTP答案：B307.在中國的PCM標(biāo)準(zhǔn)中，一次群的速率是（）。A、1.544MB/sB、2.048MB/sC、2.112MB/sD、8448MB/s答案：B308.計算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點是（）。A、存儲容量大B、資源共享C、運(yùn)算速度快D、運(yùn)算精度高答案：B309.基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。A、素數(shù)檢測B、非對稱算法C、RSA算法D、對稱加密算法答案：D310.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？A、地址過濾B、NATC、反轉(zhuǎn)D、認(rèn)證答案：B311.信息系統(tǒng)保護(hù)輪廓（ISPP）定義了（）。A、某種類型信息系統(tǒng)的與實現(xiàn)無關(guān)的一組系統(tǒng)級安全保障要求B、某種類型信息系統(tǒng)的與實現(xiàn)相關(guān)的一組系統(tǒng)級安全保障要求C、某種類型信息系統(tǒng)的與實現(xiàn)無關(guān)的一組系統(tǒng)級安全保障目的D、某種類型信息系統(tǒng)的與實現(xiàn)相關(guān)的一組系統(tǒng)級安全保障目的答案：B312.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定？（）A、威脅、脆弱性B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)答案：D313.從目前的情況看，對所有的計算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A、沒有充分訓(xùn)練或粗心的用戶B、分包商和承包商C、Hackers和CrackersD、心懷不滿的雇員答案：D314.應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時答案：D315.為避免DOS攻擊WebLogic限制的服務(wù)器Socket數(shù)量一般是（）A、不大于128B、不大于254C、不大于512D、不大于1024答案：B316.在RIP的MD5認(rèn)證報文中，經(jīng)過加密的密鑰是放在哪里的？（）A、保溫的第一個表項里B、