信息安全測試員技能競賽考試題庫500題（含答案）

PAGEPAGE1信息安全測試員技能競賽考試題庫500題（含答案）一、單選題1.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、PB、ACC、Portal服務(wù)器D、RADIUS答案：A2.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）。A、運(yùn)行安全B、媒體安全C、信息安全D、人事安全答案：B3.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。A、十進(jìn)制數(shù)11B、八進(jìn)制數(shù)11C、十六進(jìn)制數(shù)11D、二進(jìn)制數(shù)11答案：C4.應(yīng)實(shí)時監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、識別用于保護(hù)資產(chǎn)地責(zé)任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用地技術(shù)控制措施C、識別資產(chǎn)?脆落性并計(jì)算潛在地風(fēng)險D、識別同責(zé)任義務(wù)有直接關(guān)系地威脅答案：C5.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、網(wǎng)絡(luò)型安全漏洞評估產(chǎn)品B、主機(jī)型安全漏洞評估產(chǎn)品C、數(shù)據(jù)庫安全漏洞評估產(chǎn)品D、以上皆是答案：B6.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作答案：A7.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、rootB、httpdC、guestD、nobody答案：D8.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、“刪除”按鈕B、“清除”按鈕C、“剪切”按鈕D、“復(fù)制”按鈕答案：A9.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、50B、60C、70D、80答案：B10.在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。A、IISB、IEC、WWWD、NS答案：A11.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）4種。A、802.11iB、802.11jC、802.11nD、802.11e答案：A12.8個300G的硬盤做RAID6后的容量空間為（）。A、WordB、ExcelC、資源管理器D、控制面板答案：D13.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描答案：A14.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻（）。A、阿里云B、GoDaddyC、D、gandi答案：A15.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒答案：A16.由于信息系統(tǒng)分為五個安全保護(hù)等級，其安全保護(hù)能力是（）。A、逐級遞減B、逐級增加C、與等級無關(guān)D、與安全技術(shù)和安全管理相關(guān)答案：B17.下列（）不是信息安全CIA三要素。A、該系統(tǒng)無需滿足相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求B、該系統(tǒng)無需經(jīng)機(jī)構(gòu)安全認(rèn)證C、該系統(tǒng)需滿足相關(guān)國家標(biāo)準(zhǔn)的任意性要求D、因乙機(jī)構(gòu)未具備安全認(rèn)證資格，故該認(rèn)證無效答案：D18.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、基于網(wǎng)絡(luò)的入侵檢測方式B、基于文件的入侵檢測方式C、基于主機(jī)的入侵檢測方式D、基于系統(tǒng)的入侵檢測方式答案：A19.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、只跟蹤B、只記錄C、跟蹤并記錄D、不跟蹤不記錄答案：C20.下列說法錯誤的是（）。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種答案：A21.信息安全風(fēng)險的三要素是指（）。A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查答案：B22.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、用戶只能訪問哪些與已經(jīng)擁有地信息不沖突地信息B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇地信息D、用戶不可以訪問哪些沒有選擇地信息答案：A23.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的（）。A、實(shí)時分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源C、不會增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)答案：A24.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、處十萬元以上一百萬元以下罰款B、一千元以上五千元以下罰款C、處一萬元以上十萬元以下罰款D、五千元以上五萬元以下罰款答案：D25.如果需要創(chuàng)建一個RAID10的RAID組，至少需要（）塊硬盤。A、2B、3C、4D、5答案：C26.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。A、幀過濾技術(shù)B、應(yīng)用層網(wǎng)關(guān)技術(shù)C、動態(tài)包過濾技術(shù)D、網(wǎng)絡(luò)層過濾技術(shù)答案：B27.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、攻擊者通過Windows自帶命令收集有利信息B、通過查找最新的漏洞庫去反查具有漏洞的主機(jī)C、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具D、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)?關(guān)于主機(jī)更詳細(xì)的信息答案：A28.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A29.二進(jìn)制代碼是由（）組成的。A、IP地址B、域名C、協(xié)議名稱D、命令答案：B30.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、B、AC、fD、Z答案：B31.事件的來源有（）。A、索引服務(wù)B、網(wǎng)絡(luò)服務(wù)C、應(yīng)用程序服務(wù)器D、Windows網(wǎng)絡(luò)服務(wù)答案：D32.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、鼠標(biāo)右擊桌面空白區(qū)，選擇“屬性”菜單項(xiàng)B、鼠標(biāo)右擊“開始”按鈕，選擇“屬性”菜單項(xiàng)C、鼠標(biāo)右擊桌面“計(jì)算機(jī)”圖標(biāo)，選擇“屬性”菜單項(xiàng)D、鼠標(biāo)右擊任務(wù)欄空白區(qū)，選擇“屬性”菜單項(xiàng)答案：C33.下面是惡意代碼生存技術(shù)是（）。A、三線程技術(shù)B、加密技術(shù)C、變換技術(shù)D、本地隱藏技術(shù)答案：B34.對于WindowsServer2008的終端服務(wù)，下列描述正確的是（）。A、強(qiáng)行拔掉U盤B、刪除文件C、強(qiáng)行關(guān)閉計(jì)算機(jī)D、拷貝他人U盤上的游戲答案：D35.風(fēng)險評估不包括以下哪個活動（）。A、DeemonB、CSRFTesterC、SRF-ScannerD、以上全都是答案：D36.防火墻能夠（）。A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼?瀏覽者在打開該頁面的時候,這段代碼被執(zhí)行,然后下載并運(yùn)行某木馬的服務(wù)器端程序,進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇?貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁,利用社會工程學(xué)欺騙方法,引誘點(diǎn)擊,當(dāng)用戶打開一個看似正常的頁面時,網(wǎng)頁代碼隨之運(yùn)行,隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁?被激活后,它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中,并向注冊表添加鍵值,保證它在啟動時被執(zhí)行?答案：A37.下面哪種工具不是WindowsServer2006中默認(rèn)安裝的AD管理工具（）。A、主體B、客體C、授權(quán)訪問D、身份認(rèn)證答案：D38.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～85%的干燥（）的工具室（柜）內(nèi)。A、/etcB、/binC、/homeD、/lib答案：C39.事件的來源有（）。A、用戶電話申報B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動報警D、以上全都是答案：D40.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、掃描搜索模塊B、攻擊模式C、傳輸模塊D、信息搜集模塊答案：C41.NT/6K模型符合哪個安全級別（）。A、4B、1C、4D、1答案：D42.下列關(guān)于防火墻的說法中錯誤的是（）。A、計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行B、計(jì)算機(jī)病毒是一個程序C、計(jì)算機(jī)病毒不一定具有惡意性D、計(jì)算機(jī)病毒是一個文件答案：B43.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后D、以上說法都正確答案：B44.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、插入一個工作表B、刪除一個工作表C、重命名一個工作表D、打印一個工作表答案：D45.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、帶細(xì)菌的磁盤B、已損壞的磁盤C、具有破壞性的特制程序D、被破壞了的程序答案：C46.微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（）。A、B、nC、oD、p答案：C47.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級。A、4B、5C、6D、7答案：B48.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、文件長度增加C、軟件運(yùn)行速度減慢D、端口異常答案：A49.WindowsServer2005標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。A、特洛伊木馬不是真正的網(wǎng)絡(luò)威脅,只是一種游戲B、特洛伊木馬是指隱藏在正常程序中的一段具有特殊功能的惡意代碼,是具備破壞和刪除文件?發(fā)送密碼?記錄鍵盤和攻擊Dos等特殊功能的后門程序C、特洛伊木馬程序的特征很容易從計(jì)算機(jī)感染后的癥狀上進(jìn)行判斷D、中了特洛伊木馬就是指安裝了木馬的客戶端程序,若你的電腦被安裝了客戶端程序,則擁有相應(yīng)服務(wù)器端的人就可以通過網(wǎng)絡(luò)控制你的電腦答案：B50.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤?硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案：B51.對于WindowsServer2006的終端服務(wù)，下列描述正確的是（）。A、特洛伊木馬B、DDos攻擊C、郵件炸彈D、邏輯炸彈答案：B52.對于WindowsServer2008的終端服務(wù)，下列描述正確的是（）。A、隱藏幻燈片B、設(shè)置幻燈片版式C、幻燈片切換方式D、刪除5-9張幻燈片答案：A53.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、跨站腳本?注入?惡意代碼?引用不當(dāng)B、注入?跨站腳本?惡意代碼?引用不當(dāng)C、惡意代碼?跨站腳本?注入?引用不當(dāng)D、引用不當(dāng)?跨站腳本?注入?惡意代碼答案：A54.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、30秒B、90秒C、270秒D、不確定答案：B55.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡單答案：C56.若每次打開Word程序文檔時，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、數(shù)字+字母B、數(shù)字+字母+符號C、數(shù)字+字母+字母大小寫D、數(shù)字+符號答案：C57.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、Boot、iniB、NtldrC、Ntdetect、comD、Bootsect、dos答案：C58.boot.ini文件是一個文本文件，其作用是（）。A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動態(tài)的IP地址分配D、不支持除TCP/IP外的其它協(xié)議答案：C59.AIX中頁面空間不能多于所有磁盤空間的（）。A、92B、24C、40D、48答案：C60.hash算法的碰撞是指（）。A、檢測B、響應(yīng)C、關(guān)系D、安全答案：A61.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的（）。A、SSLVPN是一個應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)?B、SSLVPN是數(shù)據(jù)鏈路層的協(xié)議,被用于微軟的路由和遠(yuǎn)程訪問服務(wù)?C、SOCKv5是一個需要認(rèn)證的防火墻協(xié)議,可作為建立高度安全的VPN的基礎(chǔ)?D、SSLVPN是解決遠(yuǎn)程用戶訪問敏感公司數(shù)據(jù)最簡單最安全的解決技術(shù)?答案：D62.DNS在計(jì)算機(jī)術(shù)語中是（）。A、PPTPB、L2TPC、SOCKSv5D、Ipsec答案：D63.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、PPTP是Netscape提出的B、微軟從NT3、5以后對PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議答案：C64.二進(jìn)制代碼是由（）組成的。A、威脅?脆弱性B、系統(tǒng)價值?風(fēng)險C、信息安全?系統(tǒng)服務(wù)安全D、受侵害地客體?對客體造成侵害地程度業(yè)務(wù)答案：D65.以下（）不屬于防止口令猜測的措施。A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則地訪問控制D、基于身份地訪問控制答案：B66.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、25500.0B、255255.0C、255255255.0D、255255255.254答案：B67.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機(jī)）為多個虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。A、存儲B、處理C、傳輸D、利用答案：C68.Windownt/5k中的.pwl文件是（）。A、SNMPv1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作B、SNMPv1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換C、SNMPv2解決不了篡改消息內(nèi)容的安全性問題D、SNMPv2解決不了偽裝的安全性問題答案：A69.二進(jìn)制代碼是由（）組成的。A、自動檢測遠(yuǎn)端或者本地主機(jī)安全脆弱點(diǎn)?查詢TCP/IP端口?記錄目標(biāo)響應(yīng)?收集信息?B、有目的的篡改系統(tǒng)數(shù)據(jù)和資源?修改系統(tǒng)配置?甚至遠(yuǎn)程控制目標(biāo)系統(tǒng)?C、對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視?發(fā)現(xiàn)各種攻擊企圖?攻擊行為或者攻擊結(jié)果?以保證系統(tǒng)資源的機(jī)密性?完整性和可用性D、進(jìn)行網(wǎng)絡(luò)入侵攻擊?發(fā)布干擾信息?傳輸網(wǎng)絡(luò)垃圾等?非法使用計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)?答案：B70.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、外存中的信息可直接被CPU處理B、鍵盤是輸入設(shè)備，顯示器是輸出設(shè)備C、操作系統(tǒng)是一種很重要的應(yīng)用軟件D、計(jì)算機(jī)中使用的漢字編碼和ASCII碼是相同的答案：B71.設(shè)備的硬件維護(hù)操作時必須戴（）。A、明文B、密文C、算法D、密鑰答案：D72.Windownt/3k中的.pwl文件是（）。A、低于B、相當(dāng)C、高于D、不能衡量答案：A73.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼答案：A74.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：B75.在Linux系統(tǒng)中擁有最高級別權(quán)限的用戶是（）。A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層答案：A76.風(fēng)險評估不包括以下哪個活動（）。A、中斷引入風(fēng)險的活動B、識別資產(chǎn)C、識別威脅D、分析風(fēng)險答案：A77.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、路由器B、一臺獨(dú)立的主機(jī)C、交換機(jī)D、網(wǎng)橋答案：C78.數(shù)據(jù)安全主要包含（）。A、用戶自主保護(hù)級B、系統(tǒng)審計(jì)保護(hù)級C、安全標(biāo)記保護(hù)級D、結(jié)構(gòu)化保護(hù)級答案：D79.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、提高線路質(zhì)量B、采用屏蔽C、選擇合理的編碼方式D、差錯檢查答案：A80.對于WindowsServer2006的終端服務(wù)，下列描述正確的是（）。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、會話層答案：A81.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）。A、CA認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理?并依靠證書證明一個用戶的身份D、CA認(rèn)證中心不用保持中立,可以隨便找一個用戶來做為CA認(rèn)證中心答案：C82.信息安全應(yīng)急預(yù)案中對服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、如能自行恢復(fù)，則記錄事件即可B、若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修D(zhuǎn)、不動服務(wù)器設(shè)備并立即上報答案：B83.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A84.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite答案：B85.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、4B、2C、32D、48答案：B86.輸入enable，進(jìn)入防火墻（）模式。A、保證數(shù)據(jù)接收方收到地信息與發(fā)送方發(fā)送地信息完全一致B、防止因數(shù)據(jù)被截獲而造成地泄密C、對用戶和程序使用資源地情況進(jìn)行記錄和審查D、保證信息使用者都可答案：C87.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、總線型B、環(huán)型C、星型D、樹型答案：C88.微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（）。A、級B、級C、級D、級答案：C89.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關(guān)系答案：B90.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、海明碼利用多組數(shù)位的奇偶性來檢錯和糾錯B、海明碼的碼距必須大于或等于1C、循環(huán)冗余校驗(yàn)碼具有很強(qiáng)的檢錯和糾錯能力D、循環(huán)冗余校驗(yàn)碼的碼距必定為1答案：A91.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、可靠性B、傳輸C、保密D、共享答案：D92.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、簽名算法B、證書擁有者地信用等級(信用等級并非由數(shù)字證書決定)C、數(shù)字證書地序列號D、頒發(fā)數(shù)字證書單位地?cái)?shù)字簽名答案：B93.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。A、溫度B、濕度C、可控度D、潔凈度答案：C94.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、自然災(zāi)害B、物理攻擊C、硬件故障D、系統(tǒng)安全管理人員培訓(xùn)不夠答案：D95.以下關(guān)于VPN說法正確的是（）。A、路由器具有流量控制、擁塞控制功能。B、可以根據(jù)規(guī)則對通過的數(shù)據(jù)包進(jìn)行檢測、過濾C、識別的是MAC地址，并根據(jù)MAC地址尋找路徑，轉(zhuǎn)發(fā)分組D、選擇最佳路徑、檢查網(wǎng)絡(luò)層地址，轉(zhuǎn)發(fā)網(wǎng)絡(luò)層數(shù)據(jù)分組答案：C96.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、rshB、sshC、ftpD、rlogin答案：C97.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config答案：D98.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過C、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用戶的正常請求D、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰答案：A99.（）技術(shù)不能保護(hù)終端的安全。A、默認(rèn)用戶配置文件B、本地用戶配置文件C、漫游用戶配置文件D、強(qiáng)制性用戶配置文件答案：A100.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、2B、3C、4D、5答案：B101.下面是惡意代碼生存技術(shù)是（）。A、病毒技術(shù)與黑客技術(shù)日益融合在一起B(yǎng)、計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技術(shù)C、計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長,傳統(tǒng)的依靠病毒碼解毒的防毒軟件漸漸顯得力不從心D、計(jì)算機(jī)病毒的編寫變得越來越輕松,因?yàn)榛ヂ?lián)網(wǎng)上可以輕松下載病毒編寫工具答案：B102.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）7種。A、物理層B、數(shù)據(jù)鏈路層C、主機(jī)層D、應(yīng)用層答案：B103.下列對防火墻技術(shù)分類描述正確的是（）。A、查看病毒文件名稱;B、執(zhí)行病毒文件;C、查看計(jì)算機(jī)病毒代碼;D、拷貝病毒程序答案：B104.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、鏈路加密方式B、端對端加密方式C、節(jié)點(diǎn)加密D、都以明文出現(xiàn)答案：A105.（）技術(shù)不能保護(hù)終端的安全。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B106.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的。A、信息資產(chǎn)地價值?面臨地威脅以及自身存在地脆弱性等B、病毒?黑客?漏洞等C、保密信息如國家密碼?商業(yè)秘密等D、網(wǎng)絡(luò)?系統(tǒng)?應(yīng)用地復(fù)雜地程度答案：A107.創(chuàng)建虛擬目錄的用途是（）。A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B108.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個過程的管理活動。A、進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工賬號,更改密碼B、進(jìn)行離職談話,禁止員工賬號,更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意地所有責(zé)任答案：A109.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的（）。A、人員B、技術(shù)C、流程D、設(shè)備答案：D110.下面不屬于虛擬化平臺的是（）。A、VmwareB、Hyper-vC、itrixD、OS答案：D111.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組答案：B112.（）技術(shù)不能保護(hù)終端的安全。A、包過濾技術(shù)不可以對數(shù)據(jù)包左右選擇的過濾B、通過設(shè)置可以使?jié)M足過濾規(guī)則的數(shù)據(jù)包從數(shù)據(jù)中被刪除C、包過濾一般由屏蔽路由器來完成D、包過濾技術(shù)不可以根據(jù)某些特定源地址?目標(biāo)地址?協(xié)議及端口來設(shè)置規(guī)則答案：C113.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、同步管理B、同步建設(shè)C、同步規(guī)劃D、同步投入答案：A114.設(shè)備的硬件維護(hù)操作時必須戴（）。A、甚高速數(shù)字用戶環(huán)路B、非對稱數(shù)字用戶環(huán)路C、高速數(shù)字用戶環(huán)路D、都不是答案：B115.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、草稿視圖方式B、頁面視圖方式C、大綱視圖方式D、各種視圖方式答案：B116.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、B、C、D、:1000答案：B117.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的是（）。A、電子郵件B、FTPC、IP分組D、以上都不是答案：C118.設(shè)備的硬件維護(hù)操作時必須戴（）。A、安全帽B、安全帶C、防靜電手套D、針織手套答案：C119.下列（）不是信息安全CIA三要素。A、網(wǎng)絡(luò)虛擬警察B、執(zhí)法標(biāo)志C、網(wǎng)上報警崗?fù)、以上都是答案：D120.下列RAID技術(shù)無法提高讀寫性能的是（）。A、1種B、2種C、3種D、4種答案：B121.創(chuàng)建虛擬目錄的用途是（）。A、系統(tǒng)軟件和應(yīng)用軟件構(gòu)成了計(jì)算機(jī)的軟件系統(tǒng)B、系統(tǒng)軟件不一定要有，而應(yīng)用軟件是必不可少的C、應(yīng)用軟件一定要有，系統(tǒng)軟件則可有可無D、系統(tǒng)軟件必不可少，應(yīng)用軟件完全沒有必要答案：A122.數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)B、強(qiáng)化網(wǎng)絡(luò)空間國際合作C、完善網(wǎng)絡(luò)治理體系D、提升網(wǎng)絡(luò)空間防護(hù)能力答案：D123.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略答案：D124.下列說法錯誤的是（）。A、模擬信號B、傳輸信號C、同步信號D、數(shù)字信號答案：A125.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、完成復(fù)制傳播流程B、實(shí)現(xiàn)更強(qiáng)的生存C、實(shí)現(xiàn)更強(qiáng)的破壞力D、完成再生功能答案：A126.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。A、機(jī)密性B、完整性C、合法性D、可用性答案：A127.以下（）不屬于防止口令猜測的措施。A、處十日以下拘留B、通報批評C、由公安機(jī)關(guān)沒收違法所得D、責(zé)令停產(chǎn)、停業(yè)答案：C128.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A129.NT/4K模型符合哪個安全級別（）。A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范地權(quán)限控制框架C、部分頁面可以直接從URL中訪問D、使用分散登錄認(rèn)證答案：D130.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、只能作為攻擊工具B、只能作為防御工具C、只能作為檢查系統(tǒng)漏洞的工具D、既可以作為攻擊工具,也可以作為防御工具答案：D131.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的是（）。A、已買地軟件B、定做地軟件C、硬件D、數(shù)據(jù)答案：D132.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段（）。A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B133.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、第一個階段B、第二個階段C、第三個階段D、第四個階段答案：A134.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密答案：D135.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、8B、16C、32D、48答案：B136.對于WindowsServer2005的終端服務(wù)，下列描述正確的是（）。A、可讀,可執(zhí)行,可寫入B、可讀C、可讀,可執(zhí)行D、可寫入答案：A137.下列不是信息安全的目標(biāo)的是（）。A、可靠性B、完整性C、機(jī)密性D、可用性答案：A138.下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具（）。A、ctiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC、ActiveDirectorydomainandtrustD、GPMC答案：D139.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。A、2--3mB、2.5--3mC、2.5—3.2mD、2.5--3.5m答案：C140.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF答案：C141.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、MZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間答案：A142.事件的來源有（）。A、文件型病毒的清除B、引導(dǎo)型病毒的清除C、內(nèi)存殺毒D、以上都正確答案：A143.DNS在計(jì)算機(jī)術(shù)語中是（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少答案：A144.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層,又可以劃為執(zhí)行層答案：C145.事件的來源有（）。A、128×1000×1000×8個字節(jié)B、128×1000×1000字節(jié)C、128×1024×1024×8個字節(jié)D、128×1024×1024個字節(jié)答案：D146.基本磁盤包括（）。A、主分區(qū)和擴(kuò)展分區(qū)B、主分區(qū)和邏輯分區(qū)C、擴(kuò)展分區(qū)和邏輯分區(qū)D、分區(qū)和卷答案：A147.若每次打開Word程序文檔時，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層答案：A148.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、guestsB、administratorsC、powerusersD、users答案：A149.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢C、過濾特殊字符D、使用token令牌答案：A150.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、時間、距離B、距離、計(jì)時器、標(biāo)志位C、路由、距離、時鐘D、時鐘、路由答案：B151.基本磁盤包括（）。A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分答案：B152.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、項(xiàng)目管理地基本要素是質(zhì)量,進(jìn)度和成本B、項(xiàng)目管理地基本要素是范圍,人力和溝通C、項(xiàng)目管理是從項(xiàng)目地執(zhí)行開始到項(xiàng)目結(jié)束地全過程進(jìn)行計(jì)劃?組織D、項(xiàng)目管理是項(xiàng)目地管理者,在有限地資源約束下,運(yùn)用系統(tǒng)地觀點(diǎn),方法和理論,對項(xiàng)目涉及地技術(shù)工作進(jìn)行有效地管理答案：A153.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練答案：B154.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。A、B、C、D、答案：C155.破解雙方通信獲得明文是屬于（）的技術(shù)。A、自定義目錄B、在AD中配置的FTP主目錄C、用戶名物理目錄D、用戶名目錄答案：C156.基本磁盤包括（）。A、據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過濾答案：D157.基本磁盤包括（）。A、“開始”選項(xiàng)卡的“更改樣式”B、“頁面布局”選項(xiàng)卡的“邊框和底紋”C、“插入”選項(xiàng)卡的“形狀”D、“視圖”選項(xiàng)卡的“新建窗口”答案：B158.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、ESB、DESC、RSAD、RC5答案：C159.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、翻轉(zhuǎn)線B、交叉線C、直通線D、隨便一種答案：C160.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段（）。A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X答案：B161.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、莫爾B、比爾﹒蓋茨C、馮﹒諾依曼D、科得（E.F.Codd）答案：C162.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、cp-fB、cp-IC、p-aD、cp-l答案：A163.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、攻防演練B、打補(bǔ)丁C、安全測評D、漏洞掃描答案：C164.雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無滲漏現(xiàn)象。A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式,利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B165.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的（）。A、總線型B、環(huán)形C、星型D、沒有這種技術(shù)答案：C166.Windownt/4k中的.pwl文件是（）。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對稱密鑰分發(fā)問題D、數(shù)據(jù)完整性問題答案：C167.以下（）不屬于防止口令猜測的措施。A、劃算的總體成本B、更簡化的管理流程C、容易更新D、以上都正確答案：D168.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、簽名分析法B、統(tǒng)計(jì)分析法C、數(shù)據(jù)完整性分析法D、數(shù)字分析法答案：A169.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）。A、中心設(shè)備的性能是網(wǎng)絡(luò)的關(guān)鍵B、易添加新站點(diǎn)C、易檢測排查網(wǎng)絡(luò)故障D、單點(diǎn)故障，引發(fā)全局網(wǎng)絡(luò)癱瘓答案：D170.以下關(guān)于VPN說法正確的是（）。A、PageUpB、Alt+EndC、trl+EndD、PageDown答案：C171.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、國務(wù)院有關(guān)部門B、縣級以上人民政府有關(guān)部門C、省級以上人民政府有關(guān)部門D、市級以上人民政府有關(guān)部門答案：C172.在IPsec協(xié)議組中，以下哪個協(xié)議必須提供驗(yàn)證服務(wù)（）。A、NB、ESPC、GRED、以上都是答案：A173.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系（）。A、應(yīng)用層B、會話層C、表示層D、傳輸層答案：B174.應(yīng)實(shí)時監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、時分多路復(fù)用B、異步時分多路復(fù)用C、波分多路復(fù)用D、頻分多路復(fù)用答案：D175.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動，無須，主動，必須B、主動，必須，被動，無須C、主動，無須，被動，必須D、被動，必須，主動，無須答案：A176.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性答案：B177.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限地設(shè)置答案：C178.關(guān)于Unix版本的描述中，錯誤的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX答案：A179.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。A、一B、二C、三D、無答案：A180.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、使用第三方郵件服務(wù)器進(jìn)行發(fā)送B、在本地郵件服務(wù)器上進(jìn)行發(fā)送C、這種郵件不可能是垃圾郵件D、使用特殊的物理設(shè)備進(jìn)行發(fā)送答案：A181.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）4種。A、身份信任B、權(quán)限管理C、安全審計(jì)D、加密答案：A182.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）。A、密碼學(xué)與保密學(xué)是同一概念，指對各種媒體的加密，甚至對硬件實(shí)體和思路?思維等虛體的加密?B、密碼學(xué)與保密學(xué)主要是研究對實(shí)體的加密與解密?C、保密學(xué)研究除文電?文檔進(jìn)行加密外，對多媒體信息加密，甚至對硬件實(shí)體和思路?思維等虛體的加密?密碼學(xué)研究除保密外，還有認(rèn)證?鑒別功能?D、密碼學(xué)與保密學(xué)早期主要是研究對實(shí)體的加密與解密，現(xiàn)在除加密外，還有認(rèn)證?鑒別功能?答案：C183.移動存儲介質(zhì)按需求可以劃分為（）。A、交換區(qū)和保密區(qū)B、驗(yàn)證區(qū)和保密區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)答案：A184.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理答案：A185.如果需要創(chuàng)建一個RAID14的RAID組，至少需要（）塊硬盤。A、類B、類C、類D、類答案：A186.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻（）。A、500mB、1kmC、2kmD、40km答案：C187.在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點(diǎn)。A、BLP模型B、iba模型C、lark-Wilson模型D、TE模型答案：A188.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、全選B、清除C、粘貼D、替換答案：C189.風(fēng)險評估不包括以下哪個活動（）。A、監(jiān)視整個網(wǎng)段的通信B、不要求在大量的主機(jī)上安裝和管理軟件C、適應(yīng)交換和加密D、具有更好的實(shí)時性答案：C190.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于（）。A、利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播B、利用網(wǎng)絡(luò)進(jìn)行攻擊C、利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視D、利用網(wǎng)絡(luò)進(jìn)行信息竊取答案：A191.以下對于拒絕服務(wù)攻擊描述錯誤的是（）。A、共享文件夾權(quán)限B、共享文件夾的NTFS權(quán)限C、共享文件夾權(quán)限和共享文件夾的NTFS權(quán)限累加D、共享文件夾權(quán)限和共享文件夾的NTFS權(quán)限中更小的權(quán)限答案：D192.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)答案：C193.破解雙方通信獲得明文是屬于（）的技術(shù)。A、配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為B、使用防病毒軟件，并且保持更新為最新的病毒特征碼C、將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)D、使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件答案：C194.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～83%的干燥（）的工具室（柜）內(nèi)。A、drwxr-xr-x2rootroot2202009-04-1417:30docB、-rw-r--r--1rootroot10502009-04-1417:30doclC、1rwxrwxrwxIrootroot40962009-04-1417:30profileD、rwxrwxrwx4rootroot40962009-04-1417:30protocols答案：C195.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、5B、10C、15D、20答案：B196.如果需要創(chuàng)建一個RAID15的RAID組，至少需要（）塊硬盤。A、網(wǎng)絡(luò)視頻瀏覽者B、網(wǎng)站后臺客服人員C、電子郵件接收者D、應(yīng)用軟件下載服務(wù)提供者答案：D197.WindowsServer2006標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。A、ifconfig-aB、ipconfigC、ipconfig/allD、ipconfig/renew答案：D198.以下（）不屬于防止口令猜測的措施。A、雙鑰密碼體制中加解密密鑰不相同,從一個很難計(jì)算出另一個B、雙鑰密碼體制中加密密鑰與解密密鑰相同,或是實(shí)質(zhì)上等同C、雙鑰密碼體制中加解密密鑰雖不相同,但是可以從一個推導(dǎo)出另一個D、雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定答案：A199.入侵檢測產(chǎn)品主要還存在（）問題。A、網(wǎng)絡(luò)的運(yùn)營者的法定代表人或者主要負(fù)責(zé)人B、網(wǎng)絡(luò)運(yùn)營商負(fù)責(zé)人指定的人員C、網(wǎng)絡(luò)運(yùn)營商負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全的工作人員D、下級管理部門答案：A200.下列RAID技術(shù)無法提高讀寫性能的是（）。A、離散型密碼B、模擬型密碼C、數(shù)字型密碼D、非對稱式密碼答案：C201.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。A、擴(kuò)展槽板卡B、集線器C、終端匹配器D、網(wǎng)絡(luò)適配器答案：D202.對于WindowsServer2003的終端服務(wù)，下列描述正確的是（）。A、WindowsServer2003通過終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程桌面管理、多人同時執(zhí)行位于終端服務(wù)器內(nèi)的應(yīng)用程序B、若安裝了終端服務(wù)器，則必須配置終端服務(wù)授權(quán)服務(wù)器C、利用終端服務(wù)可以使任何用戶對終端服務(wù)器進(jìn)行遠(yuǎn)程管理D、最多只允許兩個終端客戶端訪問終端服務(wù)器答案：A203.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、感染可執(zhí)行文件B、感染文本文件C、既感染執(zhí)行文件又感染文本文件D、感染MSWORD模板文件答案：C204.關(guān)于Unix版本的描述中，錯誤的是（）。A、直通線B、交叉線C、全反線D、以上都不是答案：A205.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的（）。A、配置本地命名連接tnsnames.ora必須在客戶端電腦上B、為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除C、配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置D、客戶端不需要tnsnames.ora文件;這個問題與拷貝該文件到客戶端無關(guān)答案：A206.下列不是信息安全的目標(biāo)的是（）。A、人為破壞B、對網(wǎng)絡(luò)中設(shè)備的威脅C、病毒威脅D、對網(wǎng)絡(luò)人員的威脅答案：B207.關(guān)于Unix版本的描述中，錯誤的是（）。A、非對稱算法也叫公開密鑰算法B、非對稱算法地加密密鑰和解密密鑰是分離地C、非對稱算法不需要對密鑰通信進(jìn)行保密D、非對稱算法典型地有RSA算法?AES算法等答案：D208.boot.ini文件是一個文本文件，其作用是（）。A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃答案：A209.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊答案：A210.應(yīng)實(shí)時監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、控制對網(wǎng)點(diǎn)的訪問和封鎖網(wǎng)點(diǎn)信息的泄露B、能限制被保護(hù)子網(wǎng)的泄露C、具有審計(jì)作用D、具有防毒功能答案：D211.下列RAID技術(shù)無法提高讀寫性能的是（）。A、遠(yuǎn)程控制木馬、話費(fèi)吸取、隱私竊取類和系統(tǒng)破壞類B、遠(yuǎn)程控制木馬、話費(fèi)吸取、系統(tǒng)破壞類和硬件資源消耗類C、遠(yuǎn)程控制木馬、話費(fèi)吸取、隱私竊取類和惡意推廣D、遠(yuǎn)程控制木馬、話費(fèi)吸取、系統(tǒng)破壞類和惡意推廣答案：C212.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。A、權(quán)限分離B、多樣性C、唯一性D、權(quán)限最大化答案：A213.雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕緣部分緊密結(jié)合，無滲漏現(xiàn)象。A、無要求B、安全、高效C、支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行D、高速、高質(zhì)答案：C214.以下哪個不屬于iis自帶的服務(wù)（）。A、telnet服務(wù)B、web服務(wù)C、ftp服務(wù)D、smtp服務(wù)答案：A215.Windows操作系統(tǒng)的注冊表運(yùn)行命令是（）。A、隱藏模塊B、破壞模塊C、通信模塊D、控制模塊答案：C216.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的。A、“3+X”B、“1+1+X”C、“1+X”D、“X+X”答案：C217.溢出攻擊的核心是（）。A、國家秘密和其密級地具體范圍,由國家保密工作部門分別會同外交?公安?國家安全和其他中央有關(guān)規(guī)定B、各級國家機(jī)關(guān)?單位對所產(chǎn)生地秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級地具體范圍地規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確地事項(xiàng),可有各單位自行參考國家要求確定和定級,然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確地事項(xiàng),由國家保密工作部門,省?自治區(qū)?直轄市地保密工作部門,省?自治區(qū)?直轄市地保密工作部門,省?自治區(qū)政府所在地地市和經(jīng)國務(wù)院批準(zhǔn)地較大地市地保密工作部門或者國家保密工作部門審定地機(jī)關(guān)確定答案：C218.設(shè)備的硬件維護(hù)操作時必須戴（）。A、fdiskB、mvC、mountD、f答案：A219.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、垃圾清理B、文件粉碎C、木馬查殺D、斷網(wǎng)修復(fù)答案：A220.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能（）。A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）答案：A221.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、比特B、字節(jié)C、數(shù)據(jù)幀D、數(shù)據(jù)包答案：C222.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問答案：A223.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）8種。A、HTTPB、DNSC、FTPD、SMTP答案：B224.下列不是信息安全的目標(biāo)的是（）。A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室答案：B225.破解雙方通信獲得明文是屬于（）的技術(shù)。A、“刪除”按鈕B、“清除”按鈕C、“剪切”按鈕D、“復(fù)制”按鈕答案：B226.下面不屬于虛擬化平臺的是（）。A、下讀B、上寫C、下寫D、上讀答案：C227.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、得到授權(quán)的實(shí)體在需要時能訪問資源和得到服務(wù)B、網(wǎng)絡(luò)速度要達(dá)到一定的要求C、軟件必須功能完整D、數(shù)據(jù)庫的數(shù)據(jù)必須可靠答案：A228.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、內(nèi)部網(wǎng)VPNB、遠(yuǎn)程訪問VPNC、外聯(lián)網(wǎng)VPND、以上皆有可能答案：C229.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、手機(jī)病毒不是計(jì)算機(jī)程序B、手機(jī)病毒不具有攻擊性和傳染性C、手機(jī)病毒可利用發(fā)送短信?彩信,電子郵件,瀏覽網(wǎng)站,下載鈴聲等方式進(jìn)行傳播D、手機(jī)病毒只會造成軟件使用問題,不會造成SIM卡?芯片等損壞答案：C230.防火墻能夠（）。A、GuestsB、ackupOperatorsC、UserD、RemoteDesktopUsers答案：D231.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)答案：B232.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。A、B、C、D、答案：C233.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、防止非法用戶未經(jīng)授權(quán)，使用合法用戶的軟件?B、防止軟件被非法地剖析?分析?盜用?移植，以及對專用軟件逆向工程的研究?C、防止非法用戶對合法用戶的軟件的復(fù)制?篡改和執(zhí)行?D、防止非法用戶發(fā)現(xiàn)某些合法用戶的軟件的運(yùn)行，并對其實(shí)施的一系列的隱藏技術(shù)?答案：B234.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、計(jì)算機(jī)病毒是一個程序B、計(jì)算機(jī)病毒具有傳染性C、計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源D、病毒并不一定都具有破壞力答案：C235.下列關(guān)于防火墻的說法中錯誤的是（）。A、1946B、1969C、1977D、1973答案：B236.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的。A、利用現(xiàn)實(shí)生活中的郵件進(jìn)行散播,不會破壞數(shù)據(jù),但是他將硬盤加密鎖死B、兼?zhèn)鋫窝b和傳播兩種特征并結(jié)合TCP/IP網(wǎng)絡(luò)技術(shù)四處泛濫,同時他還添加了“后門”和擊鍵記錄等功能C、通過偽裝成一個合法性程序誘騙用戶上當(dāng)D、通過消耗內(nèi)存而引起注意答案：B237.信息安全風(fēng)險的三要素是指（）。A、資產(chǎn)/威脅/脆弱性B、資產(chǎn)/使命/威脅C、使命/威脅/脆弱性D、威脅/脆弱性/使命答案：A238.下面哪一項(xiàng)通常用于加密電子郵件消息（）。A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無法實(shí)現(xiàn)B、UDP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,TCP的功能與之相反C、TCP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中,UDP的功能與之相反D、以上說法都錯誤答案：B239.下列說法錯誤的是（）。A、Password-BasedAuthenticationB、Address-BasedAuthenticationC、ryptographicAuthenticationD、NoneofAbove答案：B240.對于WindowsServer2004的終端服務(wù)，下列描述正確的是（）。A、重啟機(jī)器B、當(dāng)前用戶重新登陸C、gpupdateD、后臺更新答案：B241.一個C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的（）。A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全官答案：B242.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、2與B、與4C、與24D、與92答案：A243.（）技術(shù)不能保護(hù)終端的安全。A、總線型網(wǎng)絡(luò)B、星型網(wǎng)絡(luò)C、環(huán)形網(wǎng)絡(luò)D、全連接型網(wǎng)絡(luò)答案：B244.在Linux系統(tǒng)中擁有最高級別權(quán)限的用戶是（）。A、rootB、administratorC、mailD、nobody答案：A245.hash算法的碰撞是指（）。A、3B、4C、5D、6答案：A246.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、WindowsB、Unix/LinuxC、DosD、以上都不是答案：D247.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、總線型B、擴(kuò)展樹型C、環(huán)型D、分層星型答案：D248.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、32KbpsB、64KbpsC、128KbpsD、256Kbps答案：B249.下列對防火墻技術(shù)分類描述正確的是（）。A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻答案：A250.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻（）。A、前三位rwx表示文件屬主地訪問權(quán)限;中間三位rwx表示文件同組用戶地訪問權(quán)限;后三位rwx表示其他用戶地訪問權(quán)限B、前三位rwx表示文件同組用戶地訪問權(quán)限;中間三位rwx表示文件屬主地訪問權(quán)限;后三位rwx表示其他用戶地訪問權(quán)限C、前三位rwx表示文件同域用戶地訪問權(quán)限;中間三位rwx表示文件屬主地訪問權(quán)限;后三位rwx表示其他用戶地訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主地訪問權(quán)限;中間三位rwx表示文件同組用戶地訪問權(quán)限;后三位rwx表示同域用戶地訪問權(quán)限答案：A251.hash算法的碰撞是指（）。A、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案C、網(wǎng)絡(luò)運(yùn)營者應(yīng)按照規(guī)定向有關(guān)主管部門報告D、由于安全風(fēng)險的不確定性，對網(wǎng)絡(luò)運(yùn)營者及時處理的要求可適當(dāng)放松答案：D252.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題B、網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸C、網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅D、網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅答案：B253.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。A、證書生成客戶端B、注冊服務(wù)器C、證書申請受理和審核機(jī)構(gòu)D、認(rèn)證中心服務(wù)器答案：A254.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、用所有者地公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令(硬件設(shè)置口令)C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將登錄信息寫入記事本答案：A255.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。A、提交、運(yùn)行、后備B、等待、提交、完成C、就緒、運(yùn)行、等待D、等待、提交、就緒答案：C256.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問答案：C257.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、模擬量B、混合量C、脈沖D、不連續(xù)量答案：D258.boot.ini文件是一個文本文件，其作用是（）。A、用來限制用戶對資源的訪問權(quán)限B、用來控制用戶可否上網(wǎng)C、用來控制操作系統(tǒng)是否可以啟動D、用來控制是否有收發(fā)郵件的權(quán)限答案：A259.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、Novell網(wǎng)B、ATM網(wǎng)C、以太網(wǎng)D、Internet答案：D260.計(jì)算機(jī)產(chǎn)生病毒的原因（）。A、郵件病毒B、郵件炸彈C、特洛伊木馬D、邏輯炸彈答案：B261.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、可執(zhí)行文件B、圖形文件C、文本文件D、系統(tǒng)文件答案：A262.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中答案：A263.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。A、傳輸層B、網(wǎng)絡(luò)層C、物理層D、數(shù)據(jù)鏈接層答案：B264.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。A、潛伏性B、傳染性C、激發(fā)性D、免疫性答案：D265.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、混合B、路由C、accessD、trunk答案：D266.入侵檢測產(chǎn)品主要還存在（）問題。A、保密性B、不可否認(rèn)性C、免疫性D、完整性答案：C267.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）5種。A、wallB、writeC、mesgD、netsend答案：B268.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、TCP協(xié)議B、UDP協(xié)議C、SMTP協(xié)議D、POP3協(xié)議答案：B269.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A270.下面不屬于虛擬化平臺的是（）。A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼答案：D271.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯誤的是（）。A、網(wǎng)絡(luò)級安全B、系統(tǒng)級安全C、應(yīng)用級安全D、鏈路級安全答案：D272.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。A、1，3B、2，4C、2，5D、1，4答案：B273.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、菜單項(xiàng)右側(cè)有一組英文提示B、菜單項(xiàng)右側(cè)有一個黑色三角形C、菜單項(xiàng)左側(cè)有一個黑色圓點(diǎn)D、菜單項(xiàng)左側(cè)有一個√符號答案：B274.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、用戶手寫的程序和數(shù)據(jù)B、打印在紙上的程序和數(shù)據(jù)C、顯示在屏幕上的程序和數(shù)據(jù)的集合D、記錄在存儲介質(zhì)上的程序和數(shù)據(jù)的集合答案：D275.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、病毒程序?qū)⒘⒓雌茐恼麄€計(jì)算機(jī)軟件系統(tǒng)B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C、病毒程序?qū)⒀杆倨帘斡?jì)算機(jī)的鍵盤、鼠標(biāo)等輸入設(shè)備D、一般并不立即發(fā)作，等到滿足某種條件的時候，才會進(jìn)行破壞答案：D276.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。A、IPB、UDPC、ARPD、TCP答案：B277.微軟推薦的有關(guān)域中組的使用策略是（）。A、法律B、規(guī)則C、群眾D、政府答案：A278.以下哪個不屬于iis自帶的服務(wù)（）。A、用C語言編寫的求解一元二次方程的程序B、工資管理軟件C、用匯編語言編寫的一個練習(xí)程序D、Windows操作系統(tǒng)答案：D279.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、網(wǎng)絡(luò)公司應(yīng)當(dāng)按照當(dāng)?shù)毓膊块T的要求進(jìn)行內(nèi)容自查B、A網(wǎng)絡(luò)公司應(yīng)當(dāng)獲取國務(wù)院的批準(zhǔn)C、A網(wǎng)絡(luò)公司可直接向境外單位提供信息和數(shù)據(jù)，無需任何部門參與D、A網(wǎng)絡(luò)公司應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估答案：D280.數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作地主管機(jī)構(gòu)B、國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)地制定和修改工作C、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)地審查?批準(zhǔn)?編號和發(fā)布D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目答案：C281.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、“剪貼板”窗格B、“段落”對話框C、“字體”對話框D、“樣式”窗格答案：C282.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則B、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)C、要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題答案：B283.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是（）。A、/var/logB、/usr/logC、/etc/logD、/tmp/log答案：A284.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。A、技術(shù)強(qiáng)國B、信息強(qiáng)國C、科技強(qiáng)國D、網(wǎng)絡(luò)強(qiáng)國答案：D285.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。A、保護(hù)網(wǎng)絡(luò)用戶隱私，維護(hù)網(wǎng)絡(luò)運(yùn)營安全B、促進(jìn)經(jīng)濟(jì)平穩(wěn)發(fā)展，維護(hù)經(jīng)濟(jì)秩序穩(wěn)定C、維護(hù)網(wǎng)絡(luò)主權(quán)，防止信息流通D、因維護(hù)國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要答案：D286.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、修復(fù)B、恢復(fù)C、格式化D、備份答案：B287.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、文件數(shù)據(jù)B、操作系統(tǒng)數(shù)據(jù)C、應(yīng)用系統(tǒng)數(shù)據(jù)D、緩存數(shù)據(jù)答案：A288.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、破壞計(jì)算機(jī)系統(tǒng)B、單純的對某網(wǎng)頁進(jìn)行掛馬C、體現(xiàn)黑客的技術(shù)D、竊取個人隱私信息答案：D289.信息安全風(fēng)險的三要素是指（）。A、普密?商密兩個級別B、低級和高級兩個級別C、絕密?機(jī)密?秘密三個級別D、一密?二密,三密?四密四個級別答案：C290.下列（）不是信息安全CIA三要素。A、可靠性B、機(jī)密性C、完整性D、可用性答案：A291.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A292.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、該審查為年檢，每年檢查一次B、網(wǎng)絡(luò)服務(wù)的提供者應(yīng)應(yīng)當(dāng)通過該審查。C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過該審查D、所有關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者有關(guān)網(wǎng)絡(luò)安全的活動都應(yīng)當(dāng)通過該審查答案：C293.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性答案：A294.Windows操作系統(tǒng)的注冊表運(yùn)行命令是（）。A、計(jì)算機(jī)程序B、計(jì)算機(jī)C、計(jì)算機(jī)軟盤D、計(jì)算機(jī)硬盤答案：A295.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。A、宏病毒會感染所有文件B、宏病毒是一組指令C、宏病毒只感染Microsoftoffice的組件D、宏病毒會自動運(yùn)行,不需要隨文檔一起運(yùn)行答案：B296.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B297.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是（）。A、廣播域B、沖突域C、內(nèi)網(wǎng)D、外網(wǎng)答案：A298.以下哪個不屬于iis自帶的服務(wù)（）。A、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員B、相關(guān)領(lǐng)導(dǎo)C、所有相關(guān)人員D、網(wǎng)信部門負(fù)責(zé)人答案：A299.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。A、TCPB、UDPC、SNMPD、都不是答案：A300.下列關(guān)于防火墻的說法中錯誤的是（）。A、物理安全風(fēng)險包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊C、主機(jī)層面的安全風(fēng)險包括計(jì)算機(jī)病毒的侵害D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全答案：B多選題1.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有（）。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)答案：ABCD2.地址當(dāng)中屬于私有地址的有（）。A、B、0C、D、答案：ACD3.群集技術(shù)適用于以下場合（）。A、大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計(jì)算性能B、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔(dān)負(fù)載C、不斷增長的需求需要硬件有靈活的可擴(kuò)展性D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機(jī)制答案：ABCD4.數(shù)字證書含有的信息包括（）。A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案：ABD5.典型的拒絕服務(wù)攻擊方式包括（）。A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop答案：ABCD6.域名和IP地址之間的關(guān)系不正確的是（）。A、一個域名對應(yīng)多個IP地址B、一一對應(yīng)C、域名與IP地址沒有關(guān)系D、一個IP地址對應(yīng)多個域名答案：ABC7.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種（）。A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：BCD8.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)（）。A、用戶登錄、登出、失敗登陸日志B、管理員授權(quán)操作日志C、創(chuàng)建、刪除（注銷）用戶操作日志D、重要業(yè)務(wù)操作答案：ABCD9.以下有助于減少收到垃圾郵件數(shù)量的是（）。A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)該小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報答案：ABD10.加密技術(shù)包括兩個元素（）。A、算法B、編碼C、數(shù)字D、密鑰答案：AD11.下述描述中，正確的是（）。A、設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來登錄連接交換機(jī)，并實(shí)現(xiàn)對交換機(jī)的管理與配置B、首次配置交換機(jī)時，必須采用Console口登錄配置C、默認(rèn)情況下，交換機(jī)的所以端口均屬于VLAN1，設(shè)置管理地址，實(shí)際上就是設(shè)置VLAN1接口的地址D、交換機(jī)允許同時建立多個Telnet登錄連接答案：BCD12.對于防火墻不足之處，描述正確的是（）。A、無法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B、無法防護(hù)端口反彈木馬的攻擊C、無法防護(hù)病毒的侵襲D、無法進(jìn)行帶寬管理答案：ABC13.以下幾個選項(xiàng)中，哪些項(xiàng)是對Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理功能的正確描述（）。A、通過設(shè)置sga_target參數(shù)的值非0，并將statistics_level保持默認(rèn)值（TYPICAL），即可開啟Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動共享內(nèi)存管理功能也可用于管理PGAD、自動共享內(nèi)存管理功能可管理的內(nèi)存部分有：共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池答案：ABD14.SQL注入攻擊有可能產(chǎn)生（）危害。A、網(wǎng)頁被掛木馬B、惡意篡改網(wǎng)頁內(nèi)容C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)D、私自添加系統(tǒng)賬號答案：ABCD15.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者（）。A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告C、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具