CTF信息安全競(jìng)賽理論知識(shí)考試題及答案

CTF信息安全競(jìng)賽理論知識(shí)考試題及答案單選題1.哪種掃描器不用于Web應(yīng)用安全的評(píng)估（）A、WebinspectB、APPscanC、NmapD、AWVS參考答案：C2.國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共數(shù)據(jù)資源B、公共圖書館資源C、公共學(xué)校資源D、國(guó)家數(shù)據(jù)資源參考答案：A3.（）是發(fā)展第一資源的理念。A、創(chuàng)新發(fā)展B、科技C、樹立人才D、務(wù)實(shí)參考答案：C4.通常以太網(wǎng)采用了（）協(xié)議以支持總線型的結(jié)構(gòu)。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽與沖突檢測(cè)CSMA/CD參考答案：D5.做好網(wǎng)上輿論工作是一項(xiàng)長(zhǎng)期任務(wù)，要?jiǎng)?chuàng)新改進(jìn)網(wǎng)上宣傳，運(yùn)用網(wǎng)絡(luò)傳播規(guī)律，弘揚(yáng)主旋律，激發(fā)正能量，大力培育和踐行社會(huì)主義核心價(jià)值觀，把握好網(wǎng)上輿論引導(dǎo)的（）、度、效，使網(wǎng)絡(luò)空間清朗起來。A、時(shí)B、率C、法D、治參考答案：A6.國(guó)家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高（）的數(shù)據(jù)安全保護(hù)意識(shí)和水平。A、全社會(huì)B、個(gè)人C、企業(yè)領(lǐng)導(dǎo)D、政府人員參考答案：A7.（）的目的是通過數(shù)字技術(shù)應(yīng)用推動(dòng)管理優(yōu)化提升、業(yè)務(wù)轉(zhuǎn)型升級(jí)。A、數(shù)字化轉(zhuǎn)型B、信息保護(hù)C、資源整合D、統(tǒng)籌工作參考答案：A8.在建立堡壘主機(jī)時(shí)（）A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)參考答案：A9.下列有關(guān)“信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)”理解錯(cuò)誤的是：A、制定標(biāo)準(zhǔn)的目的是“為在一定范圍內(nèi)獲得最佳秩序”和“促進(jìn)最佳的共同效益”B、制定標(biāo)準(zhǔn)的對(duì)象是“活動(dòng)或其結(jié)果”C、標(biāo)準(zhǔn)不需要經(jīng)過有關(guān)方面協(xié)商一致D、標(biāo)準(zhǔn)是共同使用和重復(fù)使用的一種規(guī)范性文件參考答案：C10.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、安全身份參考答案：B11.以下對(duì)于一級(jí)安全物理環(huán)境的描述，錯(cuò)誤的是？A、在設(shè)備斷電情況下能夠有備案電力供應(yīng)B、滿足基本的安全物理環(huán)境防護(hù)要求C、對(duì)物理訪問進(jìn)行基本控制D、針對(duì)于自然災(zāi)害和物理環(huán)境保證基本的防護(hù)措施參考答案：A12.GB/T22240-2008信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南。信息系統(tǒng)定級(jí)是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)安全建設(shè)整改、等級(jí)測(cè)評(píng)、（）等后續(xù)工作的重要基礎(chǔ)。A、監(jiān)督檢查B、報(bào)備審核C、應(yīng)急響應(yīng)D、指定標(biāo)準(zhǔn)參考答案：A13.關(guān)于SQLserver數(shù)據(jù)庫(kù)安全的說法錯(cuò)誤的是A、永遠(yuǎn)不要使用SA賬號(hào)B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換參考答案：A14.SQLSever2000中的數(shù)據(jù)以頁(yè)為基本存儲(chǔ)單位，頁(yè)的大小為A、8KBB、16KBC、32KBD、64KB參考答案：A15.以下對(duì)ISO27000系列中ISO27002描述正確的是：A、信息安全管理實(shí)踐準(zhǔn)則B、信息安全管理體系要求C、信息安全管理實(shí)施指南D、信息安全風(fēng)險(xiǎn)管理指南參考答案：A16.依據(jù)GB/T20271-2006《信息系統(tǒng)安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》中的規(guī)定，（）不屬于信息系統(tǒng)安全技術(shù)體系包含的內(nèi)容。A、物理安全B、運(yùn)行安全C、人員安全D、數(shù)據(jù)安全參考答案：C17.等級(jí)保護(hù)標(biāo)準(zhǔn)采用的分類有幾大類（）A、4類B、6類C、3類D、5類參考答案：D18.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。A、外部存儲(chǔ)器儲(chǔ)存B、境外存儲(chǔ)C、第三方存儲(chǔ)D、境內(nèi)存儲(chǔ)參考答案：D19.在Outlook中，如果某封郵件上有一個(gè)回形針標(biāo)記，則表示（）A、該郵件帶有附件B、該郵件未帶有附件C、該郵件有較高的優(yōu)先級(jí)D、該郵件有較低的優(yōu)先級(jí)參考答案：B20.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門在國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)中的責(zé)任不包括A、組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開發(fā)利用技術(shù)安全相關(guān)標(biāo)準(zhǔn)B、進(jìn)行數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)C、支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定D、支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)參考答案：B21.下面對(duì)信息安全特征和范疇的說法錯(cuò)誤的是:A、信息安全是一個(gè)系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、管理、政策等眾多因素B、信息安全是一個(gè)動(dòng)態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認(rèn)識(shí)、投入產(chǎn)出而發(fā)展C、信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個(gè)組織的信息安全責(zé)任是沒有意義的D、信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點(diǎn)參考答案：C22.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中，從而達(dá)到惡意的目的參考答案：D23.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制參考答案：D24.拒絕服務(wù)攻擊的后果是（）。A、應(yīng)用程序不可用B、系統(tǒng)宕機(jī)C、阻止通信D、上面幾項(xiàng)都是參考答案：D25.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法錯(cuò)誤的是（）A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口B、urpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼參考答案：B26.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、（），保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。A、國(guó)家利益B、社會(huì)公共利益C、私人企業(yè)利益D、國(guó)有企事業(yè)單位利益參考答案：B27.下列關(guān)于SQLSERVER數(shù)據(jù)庫(kù)安全配置的說法，錯(cuò)誤的是:A、sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼B、在條件容許情況下，最好使用SSL來加密協(xié)議C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制D、如果不以sa帳號(hào)來管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口令也不會(huì)對(duì)系統(tǒng)安全造成影響參考答案：D28.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全？A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外參考答案：A29.mysq加固時(shí)關(guān)于漏洞管理以下說法正確的是（）A、對(duì)于中高危漏洞，應(yīng)及時(shí)修復(fù)；對(duì)于暫無修復(fù)手段的漏洞，應(yīng)通過其他技術(shù)手段進(jìn)行風(fēng)險(xiǎn)規(guī)避；B、對(duì)于中高危漏洞應(yīng)用技術(shù)手段規(guī)避；C、對(duì)低危風(fēng)險(xiǎn)可忽略；D、任何風(fēng)險(xiǎn)都應(yīng)立刻修復(fù)；參考答案：A30.下列哪項(xiàng)不是SSE-CMM模型中工程過程的過程區(qū)？A、明確安全需求B、評(píng)估影響C、提供安全輸入D、協(xié)調(diào)安全參考答案：B31.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲(chǔ)在A、/etc/grouB、/etc/shadowC、/etc/hostsD、/etc/etc參考答案：B32.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是？A、網(wǎng)絡(luò)架構(gòu)B、防水和防潮C、電力供應(yīng)D、物理訪問控制參考答案：A33.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的（）。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查參考答案：C34.以下關(guān)于對(duì)稱密鑰加密說法正確的是（）。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、加密密鑰和解密密鑰沒有任何關(guān)系參考答案：C35.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)因（）需要調(diào)取數(shù)據(jù)，應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，經(jīng)過嚴(yán)格的批準(zhǔn)手續(xù)，依法進(jìn)行，有關(guān)組織、個(gè)人應(yīng)當(dāng)予以配合。A、維護(hù)國(guó)家安全B、維護(hù)政府利益C、打擊犯罪D、預(yù)防犯罪參考答案：A36.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層參考答案：A37.網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第四十七條規(guī)定，對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏敗⒉扇∠忍幹么胧?、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得;拒不改正或者情節(jié)嚴(yán)重的，處罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、十萬元l以上五十萬元以下B、二十萬以上一百萬以下C、五十萬以上一百萬以下D、五十萬以上二百萬以下參考答案：A38.1994年國(guó)務(wù)院發(fā)布147號(hào)令即公布（）A、《中華人民共和國(guó)計(jì)算機(jī)信息安全保護(hù)法》B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《中華人民共和國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)法》D、《中華人民共和國(guó)計(jì)算機(jī)信息安全管理?xiàng)l例》參考答案：B39.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的（）。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家網(wǎng)絡(luò)審查D、國(guó)家安全審查參考答案：D40.嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上（）.A、部署應(yīng)用B、交叉使用C、連接使用D、接入網(wǎng)絡(luò)參考答案：B41.GBT20986-2007信息安全事件分類分級(jí)指南中信息安全等級(jí)保護(hù)管理標(biāo)準(zhǔn)共列出14個(gè)有關(guān)標(biāo)準(zhǔn)（但不限于），包括：信息系統(tǒng)安全管理總體要求、信息系統(tǒng)安全工程管理要求、風(fēng)險(xiǎn)管理的系統(tǒng)要求、安全事件管理要求、漏洞管理要求、信息安全應(yīng)急響應(yīng)和（）有關(guān)要求，較全面、具體地覆蓋了信息安全等級(jí)保護(hù)管理的各個(gè)主要方面。A、數(shù)據(jù)恢復(fù)B、資產(chǎn)清查C、災(zāi)難恢復(fù)D、數(shù)據(jù)備份參考答案：C42.PKI的全稱是（）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure參考答案：D43.SQLSever2000采用的身份驗(yàn)證模式有A、僅Windows身份驗(yàn)證模式B、僅SQLSever身份驗(yàn)證模式C、Windows身份驗(yàn)證模式和混合模式D、僅混合模式參考答案：C44.以下命令可以用來獲取DNS記錄的是（）A、tracerouteB、digC、whoD、ping參考答案：B45.公司信息運(yùn)維工作堅(jiān)持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但不包括（）。A、運(yùn)維體系B、費(fèi)用標(biāo)準(zhǔn)C、實(shí)施方案D、裝備標(biāo)準(zhǔn)參考答案：C46.某個(gè)客戶的網(wǎng)絡(luò)限制可以正常訪問internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有的IPv4地址，最多也只有16臺(tái)PC可以訪問互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問internet互聯(lián)網(wǎng)最好采取什么辦法或技術(shù):A、花更多的錢向ISP申請(qǐng)更多的IP地址B、在網(wǎng)絡(luò)的出口路由器上做源NATC、在網(wǎng)絡(luò)的出口路由器上做目的NATD、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器參考答案：B47.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、dministratorB、saC、rootD、SYSTEM參考答案：B48.從業(yè)務(wù)角度出發(fā)，最大的風(fēng)險(xiǎn)可能發(fā)生在那個(gè)階段A、立項(xiàng)可行性分析階段B、系統(tǒng)需求分析階段C、架構(gòu)設(shè)計(jì)和編碼階段D、投產(chǎn)上線階段參考答案：A49.（）有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)。A、任何個(gè)人、組織B、利益受到傷害的個(gè)人、組織C、相關(guān)組織領(lǐng)導(dǎo)D、事件負(fù)責(zé)人參考答案：A50.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化認(rèn)證體系C、社會(huì)化評(píng)估體系D、社會(huì)化服務(wù)體系參考答案：D51.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中？（）A、modelB、msdbC、masterD、tempdb參考答案：C52.基于Bell-LaPadulaa安全模型的強(qiáng)制訪問控制技術(shù)中，安全級(jí)別高的主體可以對(duì)安全級(jí)別低的客體進(jìn)行（）。A、可讀，可寫B(tài)、可讀，不可寫C、不可讀，不可寫D、不可讀，可寫參考答案：B53.采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，并保存（）個(gè)月以上A、三B、四C、五D、六參考答案：D54.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle支持5中命名方法，請(qǐng)選擇錯(cuò)誤的選項(xiàng)。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名D、NS和內(nèi)部命名參考答案：D55.數(shù)據(jù)庫(kù)的安全性方面要采取用戶標(biāo)識(shí)和鑒定、存取控制、___A、并發(fā)控制B、數(shù)據(jù)分級(jí)以及數(shù)據(jù)加密C、數(shù)據(jù)壓縮D、數(shù)據(jù)備份參考答案：B56.主流媒體要————，原則問題要旗幟鮮明、立場(chǎng)堅(jiān)定，一點(diǎn)都不能含糊A、敢于創(chuàng)新、善于改變B、敢于傳播、善于歪曲C、敢于引導(dǎo)、善于疏導(dǎo)D、敢于輿論、善于泛濫參考答案：C57.（）的FTP服務(wù)器不要求用戶在訪問它們時(shí)提供用戶帳戶和密碼。A、匿名B、獨(dú)立C、共享D、專用參考答案：A58.存儲(chǔ)過程是SQL語句的一個(gè)集合，在一個(gè)名稱下存儲(chǔ)，按獨(dú)立單元方式執(zhí)行。以下哪一項(xiàng)不是使用存儲(chǔ)過程的優(yōu)點(diǎn)：A、提高性能，應(yīng)用程序不用重復(fù)編譯此過程B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞C、語句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性D、可以控制用戶使用存儲(chǔ)過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫(kù)的安全性參考答案：B59.國(guó)家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持哪方面的專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)A、安全檢測(cè)評(píng)估、認(rèn)證等相關(guān)方面B、防范有關(guān)方面C、責(zé)任落實(shí)方面D、教育方面參考答案：A60.單臺(tái)UPS負(fù)載量不宜長(zhǎng)期超過其額定容量的（）A、0.6B、0.7C、0.8D、0.9參考答案：C61.信息安全是國(guó)家安全的重要組成部分，綜合研究當(dāng)前世界各國(guó)信息安全保障工作，下面總結(jié)錯(cuò)誤的是（）。A、各國(guó)普遍將與國(guó)家安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施作為信息安全保障為重點(diǎn)B、各國(guó)普遍重視戰(zhàn)略規(guī)劃工作，逐步發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略、政策評(píng)估報(bào)告、推進(jìn)計(jì)劃等文件C、各國(guó)普遍加強(qiáng)國(guó)際交流與對(duì)話，均同意建立一致的安全保障系統(tǒng)，強(qiáng)化各國(guó)安全系統(tǒng)互通D、各國(guó)普遍積極推動(dòng)信息安全立法和標(biāo)準(zhǔn)規(guī)范建設(shè)，重視應(yīng)急響應(yīng)、安全管理和安全測(cè)評(píng)參考答案：C62.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段參考答案：C63.相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)，加強(qiáng)（）。A、懲罰力度B、管控力度C、行業(yè)自律D、行業(yè)規(guī)范參考答案：C64.國(guó)家保護(hù)個(gè)人、組織與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以（）為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、信息B、安全C、傳輸D、數(shù)據(jù)參考答案：D65.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對(duì)此，以下最有效的解決方案是什么？A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁D、安裝防病毒軟件參考答案：C66.國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的（）義務(wù)。A、數(shù)據(jù)安全保護(hù)B、風(fēng)險(xiǎn)評(píng)估C、數(shù)據(jù)統(tǒng)計(jì)D、數(shù)據(jù)分析參考答案：A67.殼的加載過程不包括以下哪項(xiàng)A、獲取殼所需要使用的API地址B、重定位C、HOOK-APID、加密數(shù)據(jù)參考答案：D68.數(shù)字簽名應(yīng)具有的性質(zhì)不包括A、能夠驗(yàn)證簽名者B、能夠認(rèn)證被簽名消息C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性D、簽名必須能夠由第三方驗(yàn)證參考答案：C69.下面不屬于惡意軟件的是（）。A、病毒B、掃描軟件C、木馬D、蠕蟲參考答案：B70.COBIT標(biāo)準(zhǔn)中，信息技術(shù)控制目標(biāo)中定義的信息技術(shù)資源主要包括A、數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備和人員B、數(shù)據(jù)、技術(shù)、設(shè)備和人員C、應(yīng)用系統(tǒng)、技術(shù)和人員D、應(yīng)用系統(tǒng)、數(shù)據(jù)、設(shè)備和人員參考答案：A71.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）:A、完整性B、可用性C、保密性D、抗抵賴性參考答案：C72.以下那個(gè)協(xié)議不屬于應(yīng)用層（）A、RPB、NFSC、TELNETD、HTTP參考答案：A73.以下對(duì)信息安全管理中環(huán)境管理的描述，錯(cuò)誤的是？A、指定部門負(fù)責(zé)機(jī)房安全B、備機(jī)房安全管理人員C、對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理D、無需機(jī)房維護(hù)記錄參考答案：D74.下面對(duì)自由訪問控制（DAC）描述正確的是A、比較強(qiáng)制訪問控制而言不太靈活B、基于安全標(biāo)簽C、關(guān)注信息流D、在商業(yè)環(huán)境中廣泛使用參考答案：D75.下述攻擊手段中不屬于DOS攻擊的是:（）A、Smurf攻擊B、Land攻擊C、Teardrop攻擊D、CGI攻擊參考答案：D76.以下關(guān)于CC標(biāo)準(zhǔn)說法錯(cuò)誤的是A、通過評(píng)估有助于增強(qiáng)用戶對(duì)于IT產(chǎn)品的安全信息B、促進(jìn)IT產(chǎn)品和系統(tǒng)的安全性C、消除重復(fù)的評(píng)估D、詳細(xì)描述了安全評(píng)估方法學(xué)參考答案：D77.以下哪一項(xiàng)不是SQL語言的功能A、數(shù)據(jù)定義B、數(shù)據(jù)檢查C、數(shù)據(jù)操縱D、數(shù)據(jù)加密參考答案：D78.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的（）。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)參考答案：A79.Windows有三種類型的事件日志，分別是（）A、系統(tǒng)日志、應(yīng)用程序日志、安全日志B、系統(tǒng)日志、應(yīng)用程序日志、DNS日志C、安全日志、應(yīng)用程序日志、事件日志D、系統(tǒng)日志、應(yīng)用程序日志、事件日志參考答案：A80.網(wǎng)絡(luò)釣魚會(huì)用到很多相關(guān)技術(shù)，但不包括A、暴力破解B、DNS欺騙C、社會(huì)工程學(xué)D、告知用戶中獎(jiǎng)的電子郵件參考答案：A81.根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》第14條，以下不是省級(jí)以上人民政府應(yīng)做的是A、保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展B、將數(shù)字經(jīng)濟(jì)發(fā)展納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃C、根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃D、推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)參考答案：A82.在信息安全事件分類中：信息安全事件可以是故意、過失或（）原因引起的。A、人為B、非人為C、事故D、自然參考答案：B83.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過程A、Xp_subdirsB、Xp_makecabC、Xp_cmdshellD、Xp_regread參考答案：C84.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和（）制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、信息傳達(dá)B、信息共享C、信息通報(bào)D、信息輸送參考答案：C85.下列特性中，不屬于數(shù)據(jù)庫(kù)事務(wù)處理特性的是A、原子性B、完整性C、隔離性D、持久性參考答案：B86.信息安全等級(jí)保護(hù)三級(jí)標(biāo)準(zhǔn)管理檢查點(diǎn)為多少A、170個(gè)檢查點(diǎn)B、154個(gè)檢查點(diǎn)C、96個(gè)檢查點(diǎn)D、119個(gè)檢查點(diǎn)參考答案：B87.登錄超時(shí)設(shè)置應(yīng)修改下列哪項(xiàng)文件A、/etc/environmentB、/etc/profileC、/etc/adjtimeD、/etc/fstab參考答案：B88.php流繞過方法描述正確的是（）A、php://filter/read=convert.base64-decode/resource=./***.phpB、php://filter/read=convert.base64-encode/resource=./***.phpC、php://filter/read=convert.unicode-decode/resource=./***.phpD、php://filter/read=convert.unicode-encode/resource=./***.php參考答案：B89.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理D、沒有任何好處參考答案：A90.安全事件信息包括：終端異常運(yùn)行、系統(tǒng)補(bǔ)丁檢測(cè)更新、終端用戶權(quán)限變化、（）、違規(guī)外聯(lián)、非注冊(cè)桌面終端違規(guī)接入等影響桌面終端及網(wǎng)絡(luò)正常運(yùn)行的各種行為事件信息。A、非法系統(tǒng)操作B、非法文件操作C、非法設(shè)備操作D、非法軟件操作參考答案：D91.8個(gè)300G的硬盤做RAID5后的容量空間為（）A、1200GB、1.8TC、2.1TD、2400G參考答案：C92.經(jīng)過一年的努力，行業(yè)云平臺(tái)主中心節(jié)點(diǎn)在（）如期建成并將正式運(yùn)行，A、北京B、湖南C、武漢D、上海參考答案：D93.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度參考答案：A94.國(guó)家支持?jǐn)?shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的技術(shù)推廣和商業(yè)創(chuàng)新，培育、發(fā)展數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全產(chǎn)品、產(chǎn)業(yè)體系，該說法正確嗎A、部分正確但不是完全正確B、部分錯(cuò)誤C、完全正確D、完全錯(cuò)誤參考答案：C95.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。A、公開用戶資料功能B、提供用戶家庭信息功能C、用戶填寫信息功能D、收集用戶信息功能參考答案：D96.系統(tǒng)當(dāng)前已經(jīng)加載的所有文件系統(tǒng)在（）__文件中得到反映A、/usr/sbin/cfdiskB、/sbin/fdiskC、/etc/mtabD、/etc/fstab參考答案：D97.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展（），并向有關(guān)主管部門報(bào)送（）報(bào)告。A、風(fēng)險(xiǎn)評(píng)估B、安全評(píng)估C、數(shù)據(jù)審查D、數(shù)據(jù)處理參考答案：A98.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化服務(wù)體系C、社會(huì)化認(rèn)證體系D、社會(huì)化評(píng)估體系參考答案：B99.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正，給予警告，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。A、一萬元以上十萬元以下B、五萬元以上五十萬元以下C、五十萬元以上一百萬元以下D、一百萬元以上二百萬元以下參考答案：A100.防火墻的位置對(duì)網(wǎng)絡(luò)安全是非常重要的。網(wǎng)路需要被配置成保障，一旦入侵者訪問了系統(tǒng)的一部分，但不會(huì)自動(dòng)訪問系統(tǒng)的其他部分，防火墻應(yīng)該被放置在網(wǎng)絡(luò)的出口點(diǎn)上。建議應(yīng)該試試的程序關(guān)系到保護(hù)便邊界的防火墻。那么下列說法正確的是：A、培訓(xùn)防火墻操作和管理人員B、把防火墻設(shè)置成旁路監(jiān)測(cè)模式C、互操作性D、保障用戶名和安全插座層不會(huì)受到防火墻上代理的超高速緩存參考答案：A101.信息安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)技術(shù)檢查點(diǎn)為多少A、148個(gè)檢查點(diǎn)B、136個(gè)檢查點(diǎn)C、79個(gè)檢查點(diǎn)D、120個(gè)檢查點(diǎn)參考答案：B102.關(guān)于等保下列說法中不正確的是A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)B、等保測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障參考答案：B103.互聯(lián)網(wǎng)管理是一項(xiàng)政治性極強(qiáng)的工作，講政治使對(duì)網(wǎng)信部門第一位的要求。要不斷增強(qiáng)“四個(gè)意識(shí)”，堅(jiān)持把黨的（）擺在首位A、思想建設(shè)B、政治建設(shè)C、文化建設(shè)D、信念建設(shè)參考答案：B104.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID（）A、B、nC、oD、p參考答案：C105.已知某個(gè)鏈接存在SQL注入漏洞，網(wǎng)址是http://./product.asp?id=20，以下哪個(gè)URL訪問之后，頁(yè)面不會(huì)報(bào)錯(cuò)A、http://./product_more.asp?id=20’B、http://./product_more.asp?id=20and1=1C、http://./product_more.asp?id=20and1=2D、http://./product_more.asp?id=20and99*9參考答案：B106.以下哪項(xiàng)不是機(jī)房專用空調(diào)的主要組成部分A、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)B、控制系統(tǒng)C、送風(fēng)系統(tǒng)D、封閉系統(tǒng)參考答案：D107.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）年6月1日起施行。A、2017B、2008C、2011D、2012參考答案：A108.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、侵害未成年人受教育權(quán)B、危害未成年人身心健康C、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想D、針對(duì)未成年人黃賭毒參考答案：B109.為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障（），促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，制定本法。A、人民利益B、數(shù)據(jù)安全C、財(cái)產(chǎn)安全D、社會(huì)穩(wěn)定參考答案：B110.下列不是文件包含漏洞的敏感函數(shù)（）A、require_once（）B、readfile（）C、includefileD、sum（）參考答案：D111.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門報(bào)案？A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門B、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心C、互聯(lián)網(wǎng)安全協(xié)會(huì)D、信息安全產(chǎn)業(yè)商會(huì)參考答案：A112.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。A、用戶填寫信息功能B、收集用戶信息功能C、提供用戶家庭信息功能D、公開用戶資料功能參考答案：B113.《網(wǎng)絡(luò)安全法》規(guī)定：國(guó)家保護(hù)（）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。A、公司、單位、個(gè)人B、公民、法人和其他組織C、國(guó)有企業(yè)、私營(yíng)單位D、中國(guó)公民、華僑和居住在中國(guó)的外國(guó)人參考答案：B114.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。A、32位B、64位C、128位D、256位參考答案：B115.以下對(duì)信息安全管理中介質(zhì)管理的要求，正確的有?A、應(yīng)建立介質(zhì)安全管理制度B、應(yīng)確保介質(zhì)存放在安全的環(huán)境中C、應(yīng)確保介質(zhì)存放環(huán)境有專人管理D、以上都有參考答案：D116.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測(cè)到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件參考答案：B117.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）A、冷備份B、溫備份C、熱備份D、邏輯備份參考答案：B118.ISO17799從原來的（2000版）（）控制轉(zhuǎn)變成現(xiàn)在的(2005版)（）項(xiàng)控制A、10個(gè)方面36個(gè)控制目標(biāo)和127項(xiàng)到11個(gè)方面39個(gè)控制目標(biāo)和133項(xiàng)B、11個(gè)方面30個(gè)控制目標(biāo)和125項(xiàng)到11個(gè)方面39個(gè)控制目標(biāo)和133項(xiàng)C、10個(gè)方面36個(gè)控制目標(biāo)和127項(xiàng)到12個(gè)方面38個(gè)控制目標(biāo)和138項(xiàng)D、15個(gè)方面37個(gè)控制目標(biāo)和127項(xiàng)到11個(gè)方面35個(gè)控制目標(biāo)和130項(xiàng)參考答案：A119.以下哪個(gè)說法是正確的（）A、xcodeghost是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式B、wormhole是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式C、“心臟滴血”是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式D、shellshock是一種可以直接遠(yuǎn)程控制手機(jī)控制權(quán)的攻擊方式參考答案：A120.違反本法規(guī)定，給他人造成損害的，依法承擔(dān)（）。A、民事責(zé)任B、刑事責(zé)任C、刑法責(zé)任D、沒有責(zé)任參考答案：A121.中國(guó)正在大力建設(shè)（），在"互聯(lián)網(wǎng)+"、人工只能等領(lǐng)域收獲一批創(chuàng)新成果A、科技中國(guó)B、文化中國(guó)C、數(shù)字中國(guó)D、綠色中國(guó)參考答案：C122.信息安全事件分級(jí)：對(duì)信息安全事件的分級(jí)主要考慮三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和（）。A、信息泄露B、國(guó)家損失C、公司損失D、社會(huì)影響參考答案：D123.以下關(guān)于CA認(rèn)證中心說法正確的是（）。A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以任一找一個(gè)用戶來作為CA認(rèn)證中心參考答案：C124.下列信息中，不包含在數(shù)字證書中的是A、用戶身份標(biāo)識(shí)B、用戶的公鑰C、用戶的私鑰D、CA的數(shù)字簽名參考答案：C125.下面對(duì)Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，#，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問C、Oracle默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫(kù)，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫(kù)參考答案：D126.要高度重視網(wǎng)上（），加強(qiáng)網(wǎng)上正面宣傳，消除生成網(wǎng)上輿論風(fēng)暴的各種隱患。A、輿論斗爭(zhēng)B、安全意識(shí)C、密碼保護(hù)D、財(cái)產(chǎn)安全參考答案：A127.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門B、網(wǎng)信部門C、電信企業(yè)D、電信研究機(jī)構(gòu)參考答案：A128.認(rèn)證中心（CA）的核心職責(zé)是（）。A、簽發(fā)和管理數(shù)字證書B、驗(yàn)證信息C、公布黑名單D、撤銷用戶的證書參考答案：A129.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全管理體系建立的基礎(chǔ)，以下說法錯(cuò)誤的是？A、信息安全管理體系的建立需要確定信息安全需求，而信息安全需求獲取的主要手段就是信息安全風(fēng)險(xiǎn)評(píng)估B、風(fēng)險(xiǎn)評(píng)估可以對(duì)信息資產(chǎn)進(jìn)行鑒定和評(píng)估，然后對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估C、風(fēng)險(xiǎn)評(píng)估可以確定需要實(shí)施的具體安全控制措施D、風(fēng)險(xiǎn)評(píng)估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，本質(zhì)上，風(fēng)險(xiǎn)處置的最佳集合就是信息安全管理體系的控制措施集合。參考答案：C130.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響參考答案：D131.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)參考答案：A132.安全防護(hù)體系要求建全完善的兩個(gè)機(jī)制是（）。A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制參考答案：A133.應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會(huì)或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由（）擔(dān)任或授權(quán)。A、系統(tǒng)管理員B、安全管理員C、技術(shù)負(fù)責(zé)人D、單位主管領(lǐng)導(dǎo)參考答案：D134.校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺(tái)以內(nèi)的用戶主機(jī)不能正常工作，屬于以下哪種級(jí)別事件A、特別重大事件B、重大事件C、較大事件D、一般事件參考答案：D135.拒絕服務(wù)攻擊損害了信息系統(tǒng)的（）性能A、完整性B、可靠性C、保密性D、可用性參考答案：D136.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬參考答案：D137.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過程包括系統(tǒng)定級(jí)、（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急參考答案：B138.信息安全策略的制定和維護(hù)中，最重要是要保證其（）和相對(duì)穩(wěn)定性A、明確性B、細(xì)致性C、標(biāo)準(zhǔn)性D、開放性參考答案：A139.應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)參考答案：D140.下列哪一種攻擊方式采用了IP欺騙原理A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞參考答案：B141.下面不是防范ARP欺騙攻擊的方法的是A、安裝對(duì)ARP欺騙工具的防護(hù)軟件B、采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址C、在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址D、經(jīng)常檢查系統(tǒng)的物理環(huán)境參考答案：D142.什么類型的軟件應(yīng)用測(cè)試被用于測(cè)試的最后階段，并且通常包含不屬于開發(fā)團(tuán)隊(duì)之內(nèi)的用戶成員?A、lpha測(cè)試B、白盒測(cè)試C、回歸測(cè)試D、Beta測(cè)試參考答案：D143.網(wǎng)絡(luò)漏洞評(píng)估是指A、檢測(cè)系統(tǒng)是否已感染病毒B、監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆C、通過對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施D、置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為參考答案：C144.以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)A、威脅B、脆弱性C、資產(chǎn)D、影響參考答案：B145.下列哪一項(xiàng)關(guān)于網(wǎng)絡(luò)層地址4a.00e0.fc00.23f3的說法是正確的？（）A、IP網(wǎng)絡(luò)號(hào)是4a，主機(jī)號(hào)是00e0.fc00.23feB、IPX網(wǎng)絡(luò)號(hào)是4a，主機(jī)號(hào)是00e0.fc00.23feC、IP網(wǎng)絡(luò)號(hào)是4a.00e0，主機(jī)號(hào)是fc00.23feD、IPX網(wǎng)絡(luò)號(hào)是4a.00e0，主機(jī)號(hào)是fc00.23fe參考答案：B146.屬于SNMP、Telnet和FTP共性的安全問題的是A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、都可以匿名連接C、在建立連接過程中，缺少認(rèn)證手段D、明文傳輸特性參考答案：D147.SET安全協(xié)議要達(dá)到的目標(biāo)主要有A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)參考答案：C148.命令standbystate-upinterval-time運(yùn)用于（）A、主接口是物理接口B、備份接口是物理接口C、主接口是邏輯通道D、備份接口是邏輯通道參考答案：C149.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)參考答案：B150.RIP協(xié)議是基于（）A、UDPB、TCPC、ICMPD、RawIP參考答案：A151.等級(jí)保護(hù)實(shí)施過程的基本原則包括，（），同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則A、自主保護(hù)原則B、整體保護(hù)原則C、一致性原則D、穩(wěn)定性原則參考答案：A152.下列命令中錯(cuò)誤的是A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志參考答案：C153.下列關(guān)于信息安全管理的描述中，錯(cuò)誤的是A、零風(fēng)險(xiǎn)是信息安全管理工作的目標(biāo)B、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)C、風(fēng)險(xiǎn)處置是信息安全管理工作的核心D、安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段參考答案：A154.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看:A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶帳戶和權(quán)限的設(shè)置參考答案：C155.OSPF末梢（stub）區(qū)域中一定沒有（）路由器。（選擇一項(xiàng)）A、DRB、DRC、ABRD、ASBR參考答案：D156.容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確參考答案：D157.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息A、隧道模式B、管道模式C、傳輸模式D、安全模式參考答案：A158.國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，下列哪項(xiàng)不是需要提高的政務(wù)數(shù)據(jù)屬性？A、科學(xué)性B、完整性C、準(zhǔn)確性D、時(shí)效性參考答案：B159.惡意代碼采用加密技術(shù)的目的是：A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確參考答案：A160.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（）。A、–kB、–rC、–hD、–c參考答案：C161.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、行政級(jí)別B、等級(jí)C、分層D、結(jié)構(gòu)參考答案：B162.下面對(duì)訪問控制技術(shù)描述最準(zhǔn)確的是:A、保證系統(tǒng)資源的可靠性B、實(shí)現(xiàn)系統(tǒng)資源的可追查性C、防止對(duì)系統(tǒng)資源的非授權(quán)訪問D、保證系統(tǒng)資源的可信性參考答案：C163.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語言參考答案：D164.（）副中心節(jié)點(diǎn)發(fā)揮先行支撐作用，為電子煙信息報(bào)送系統(tǒng)提供運(yùn)行保障。A、浙江B、福建C、湖南D、重慶參考答案：A165.開展（）活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。A、數(shù)據(jù)收集B、數(shù)據(jù)處理C、數(shù)據(jù)轉(zhuǎn)移D、數(shù)據(jù)銷毀參考答案：B166.某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁(yè)面當(dāng)中，用戶訪問后會(huì)自動(dòng)下載并運(yùn)行木馬程序，這種攻擊方式屬于A、SQL注入B、網(wǎng)頁(yè)掛馬C、釣魚攻擊D、域名劫持參考答案：B167.要深入開展網(wǎng)上輿論斗爭(zhēng)，嚴(yán)密防范和抑制網(wǎng)上（）行為，組織力量對(duì)錯(cuò)誤思想觀點(diǎn)進(jìn)行批駁。A、惡意評(píng)論B、負(fù)面言論C、攻擊滲透D、新興技術(shù)參考答案：C168.等保2.0的最高等級(jí)是A、一級(jí)B、五級(jí)C、四級(jí)D、八級(jí)參考答案：B169.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊參考答案：B170.信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施標(biāo)準(zhǔn)編號(hào)為：A、GB/T20984B、ISO/BS7799C、ISO/IEC13335D、ISO/IEC15408參考答案：A171.DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和（）。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫(kù)管理員D、操作員參考答案：C172.下列對(duì)涉密計(jì)算機(jī)的硬盤信息銷毀的方法正確的是（）。A、格式化硬盤B、低級(jí)格式化硬盤C、使用專用設(shè)備進(jìn)行消磁D、交專業(yè)人員砸毀硬盤參考答案：C173.數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括:___、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀出故障參考答案：C174.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）。A、單向函數(shù)密碼技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對(duì)稱加密技術(shù)參考答案：D175.Oracle中如何設(shè)置audittrail審計(jì)，不正確的說法是:（）A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制參考答案：C176.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作A、社會(huì)工程B、非法竊取C、電子欺騙D、電子竊聽參考答案：A177.對(duì)信息系統(tǒng)運(yùn)行、應(yīng)用及安全防護(hù)情況進(jìn)行監(jiān)控對(duì)（）進(jìn)行預(yù)警.A、安全風(fēng)險(xiǎn)B、安全事件C、安全故障D、安全事故參考答案：A178.入侵檢測(cè)系統(tǒng)的基本工作原理是（）。A、掃描B、嗅探C、搜索D、跟蹤參考答案：B179.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)參考答案：A180.下面屬于物理層的設(shè)備是（）A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、以太網(wǎng)交換機(jī)參考答案：C181.在Exchange2007的公用文件夾中，（）擁有對(duì)文件夾完全控制的權(quán)限。（選擇一項(xiàng)）A、所有者B、編輯C、投稿人D、非編輯作者參考答案：A182.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段參考答案：C183.在路由器上啟動(dòng)FTP服務(wù)，要執(zhí)行哪條命令:（）A、ftp-serveropenB、ftp-serverenableC、ftpserveropenD、ftpserverrunning參考答案：B184.主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別是A、木馬程序/驅(qū)動(dòng)程序B、控制程序/服務(wù)程序C、驅(qū)動(dòng)程序/木馬程序D、服務(wù)程序/驅(qū)動(dòng)程序參考答案：B185.在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式A、unicast單播模式B、roadcast（廣播模式）C、Multicast（組播模式）D、Promiscuous混雜模式參考答案：D186.防火墻采用的最簡(jiǎn)單的技術(shù)是A、安裝保護(hù)卡B、隔離C、包過濾D、設(shè)置進(jìn)入密碼參考答案：C187.對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是A、安全檢查B、教育和培訓(xùn)C、責(zé)任追究D、制度約束參考答案：B188.下列措施中不能增強(qiáng)DNS安全的是A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到參考答案：C189.信息安全工程經(jīng)理工程師不需要做的工作是A、編寫響應(yīng)測(cè)試方案B、審核相應(yīng)測(cè)試方案C、參與響應(yīng)測(cè)試過程D、審核響應(yīng)測(cè)試資質(zhì)參考答案：A190.下面關(guān)于個(gè)人防火墻特點(diǎn)的說法中錯(cuò)誤的是A、個(gè)人防火墻可以抵擋外部攻擊B、個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息C、個(gè)人防火墻既可以對(duì)單機(jī)提供保護(hù)，也可以對(duì)網(wǎng)絡(luò)提供保護(hù)D、個(gè)人防火墻占用一定的系統(tǒng)資源參考答案：C191.以太網(wǎng)中，是根據(jù)（）地址來區(qū)分不同的設(shè)備的A、IP地址B、MAC地址C、IPX地址D、LLC地址參考答案：B192.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上參考答案：D193.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的:（）A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上？B、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denysmtp流量的條目？C、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denyany的條目？D、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denypop流量的條目？參考答案：B194.不能防止計(jì)算機(jī)感染病毒的措施是A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕參考答案：A195.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測(cè)C、策略、網(wǎng)絡(luò)攻防、備份D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)參考答案：D196.防火墻可分為兩種基本類型是A、分組過濾型和復(fù)合型B、復(fù)合型和應(yīng)用代理型C、分組過濾型和應(yīng)用代理型D、以上都不對(duì)參考答案：C197.VPN主要有三種解決方案，以下選項(xiàng)中（）不包括在內(nèi)A、遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）B、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）C、企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）D、合作伙伴虛擬網(wǎng)（FrindsFPN）參考答案：D198.PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件A、RSAB、KerberosC、DESD、IDEA參考答案：A199.在一個(gè)接口配置x25mapip25x121-address12345命令,其中25和123456分別是（）A、對(duì)端的IP地址和對(duì)端的x.121地址B、對(duì)端的IP地址和本接口的X.121地址C、本接口的IP地址和對(duì)端的x.121地址D、本接口的IP地址和本接口的x.121地址參考答案：A200.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)參考答案：B201.2008年1月8日，布什以第54號(hào)國(guó)家安全總統(tǒng)令和第23號(hào)國(guó)土安全總統(tǒng)令的形式簽署的文件是？A、國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。B、國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃。C、信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。D、強(qiáng)化信息系統(tǒng)安全國(guó)家計(jì)劃。參考答案：B202.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點(diǎn):直接綁定主體與客體，授權(quán)工作困難A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性參考答案：C203.目前發(fā)展很快的安全電子郵件協(xié)議是A、IPSecB、SMTPC、S/MIMED、TCP/1P參考答案：C204.802.1X是基于（）的一項(xiàng)安全技術(shù)A、IP地址B、物理地址C、應(yīng)用類型D、物理端口參考答案：D205.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范參考答案：A206.在完成了業(yè)務(wù)影響分析（BIA）后，下一步的業(yè)務(wù)持續(xù)性計(jì)劃應(yīng)該是什么A、測(cè)試和維護(hù)業(yè)務(wù)持續(xù)性計(jì)劃B、制定一個(gè)針對(duì)性計(jì)劃C、制定恢復(fù)策略D、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃參考答案：C207.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級(jí)為A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)參考答案：B208.V.24接口工作在同步方式下最高傳輸速率是（）A、64000bpsB、115200bpsC、2048000bpsD、4096000bps參考答案：A209.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是A、netB、netstartC、netstartserviceD、netstop參考答案：B210.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是A、口令策略B、保密協(xié)議C、可接受使用策略D、責(zé)任追究制度參考答案：C211.哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問連續(xù)的能力？A、包過濾防火墻B、狀態(tài)監(jiān)測(cè)防火墻C、應(yīng)用網(wǎng)關(guān)防火墻D、以上都不是參考答案：C212.風(fēng)險(xiǎn)評(píng)估方法的選定在PDCA循環(huán)中的哪個(gè)階段完成？A、實(shí)施和運(yùn)行B、保持和改進(jìn)C、建立D、監(jiān)視和評(píng)審參考答案：C213.對(duì)于人員管理的描述錯(cuò)誤的是A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的參考答案：B214.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是A、initB、sysiniC、bootD、login參考答案：A215.ARP是一個(gè)使用廣播的地址解析協(xié)議，并且使用了ARP高速緩存，原因是使用廣播會(huì)耗費(fèi)大量帶寬（）A、TRUEB、FALSE參考答案：A216.從系統(tǒng)整體看，安全"漏洞"包括哪些方面A、技術(shù)因素B、人的因素C、規(guī)劃，策略和執(zhí)行過程D、以上選項(xiàng)都是參考答案：D217.下列關(guān)于防火墻的錯(cuò)誤說法是A、防火墻工作在網(wǎng)絡(luò)層B、對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C、重要的邊界保護(hù)機(jī)制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題參考答案：D218.虛擬化資源指一些可以實(shí)現(xiàn)一定操作具有一定功能但其本身是（）的資源如計(jì)算池存儲(chǔ)池和網(wǎng)絡(luò)池、數(shù)據(jù)庫(kù)資源等通過軟件技術(shù)來實(shí)現(xiàn)相關(guān)的虛擬化功能包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺(tái)A、虛擬B、真實(shí)C、物理D、實(shí)體參考答案：A219.以下哪個(gè)針對(duì)訪問控制的安全措施是最容易使用和管理的A、密碼B、加密數(shù)據(jù)文件C、硬件加密D、加密標(biāo)志參考答案：C220.在自主訪問環(huán)境中，以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人？A、經(jīng)理B、集團(tuán)負(fù)責(zé)人C、安全經(jīng)理D、數(shù)據(jù)所有者參考答案：D221.aptech公司的網(wǎng)管接到公司員工反饋，員工經(jīng)常會(huì)登入一個(gè)和公司網(wǎng)址非常相近的網(wǎng)站，在輸入用戶名和密碼后，網(wǎng)站信息提示用戶名不存在。接著就發(fā)生了用戶名密碼被盜的情況。這種情況通常屬于網(wǎng)絡(luò)攻擊中的（）。（選擇一項(xiàng)）A、暴力破解B、密碼心理學(xué)C、鍵盤屏幕記錄D、網(wǎng)絡(luò)釣魚參考答案：D222.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是:（）A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接參考答案：B223.定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要信息分別分析其安全性受到破壞后所侵害的客體及對(duì)客體的侵害程度，取其中（）作為業(yè)務(wù)信息安全保護(hù)等級(jí)A、最壞結(jié)果B、最好結(jié)果C、最低結(jié)果D、最高結(jié)果參考答案：D224.郵件炸彈攻擊主要是A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端參考答案：B225.下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制A、MS-DOSB、Windows98C、WindowsNTD、Windows3.1參考答案：C226.以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部分？A、準(zhǔn)備最終用戶的預(yù)算B、選擇PC的硬件和軟件C、保持所有PC的硬件和軟件的清單D、提供被認(rèn)可的硬件和軟件的技術(shù)支持參考答案：A227.（）手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性A、定期備份B、異地備份C、人工備份D、本地備份參考答案：B228.在以太網(wǎng)中,工作站在發(fā)數(shù)據(jù)之前,要檢查網(wǎng)絡(luò)是否空閑,只有在網(wǎng)絡(luò)不阻塞時(shí)工作站才能發(fā)送數(shù)據(jù),是采用了（）機(jī)制A、ipB、tcpC、ICMPD、數(shù)據(jù)偵聽與沖突控制C***A/CD參考答案：D229.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被攻擊者再也無法處理有效地網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為:A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood參考答案：D230.WINDOWS2000/2003中查看編輯本地安全策略，可以在開始/運(yùn)行中輸入A、syseditB、regeditC、edit.mscD、gpedit.msc參考答案：D231.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能A、NTFSB、FAT32C、FATD、EFS參考答案：A232.在SSE-CMM中對(duì)工程過程能力的評(píng)價(jià)分為三個(gè)層次，由宏觀到微觀依次是A、能力級(jí)別-公共特征（CF）-通用實(shí)踐（GP）B、能力級(jí)別-通用實(shí)踐-（GP）-公共特征（CF）C、通用實(shí)踐-（GP）-能力級(jí)別-公共特征（CF）D、公共特征（CF）-能力級(jí)別-通用實(shí)踐-（GP）參考答案：A233.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?A、RP協(xié)議是一個(gè)無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議參考答案：D234.安全防范體系中，對(duì)網(wǎng)絡(luò)設(shè)備防護(hù)，應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員的（）進(jìn)行限制A、機(jī)器B、用戶名C、用戶口令D、登錄地址參考答案：D235.（）對(duì)于信息安全管理負(fù)有責(zé)任A、高級(jí)管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關(guān)人員參考答案：D236.IPSec屬于（）上的安全機(jī)制A、傳輸層B、應(yīng)用層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層參考答案：D237.在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是？（）A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制參考答案：C238.Unix系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是A、inetdB、inetC、netdD、sysnet參考答案：A239.以下哪項(xiàng)是對(duì)系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述？A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實(shí)落實(shí)D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容參考答案：A240.若漏洞威脅等級(jí)為1，則影響度和嚴(yán)重度的等級(jí)為A、低影響度，低嚴(yán)重度B、低影響度，中等嚴(yán)重度C、高影響度，高嚴(yán)重度D、中等影響度，低嚴(yán)重度參考答案：A241.以下哪一個(gè)不是對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅的主要因素（）。A、路由器的端口數(shù)量B、口令的存放方式C、惡意代碼D、訪問控制機(jī)制參考答案：A242.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害A、公民、法人和其他組織的合法權(quán)益B、個(gè)人財(cái)產(chǎn)C、社會(huì)秩序、公共利益D、國(guó)家安全參考答案：D243.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性A、保密性B、可用性C、完整性D、真實(shí)性參考答案：B244.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是:A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)參考答案：C245.下面（）不是與WINDOWS2003安全配置有關(guān)的工具命令A(yù)、SCWB、syskeyC、gpedit.mscD、sysedit參考答案：D246.亞太地區(qū)的IP地址分配是由哪個(gè)組織負(fù)責(zé)的?A、PNICB、ARINC、APRICOTD、APCERT參考答案：A247.在windowssever2008域名服務(wù)器中，對(duì)于反向解析條目，應(yīng)該添加（）類型的資源記錄。（選擇一項(xiàng)）A、B、PTRC、MXD、CNAME參考答案：B248.小王在使用NMAP工具軟件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53端口，此主機(jī)最有可能是什么A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器參考答案：D249.代理服務(wù)器所具備的特點(diǎn)是A、通過代理服務(wù)器訪問網(wǎng)絡(luò)，對(duì)用戶層面來說是透明的B、代理服務(wù)器會(huì)降低用戶訪問網(wǎng)絡(luò)的速度C、代理服務(wù)器能夠支技所有的網(wǎng)絡(luò)協(xié)議D、代理服務(wù)器能夠彌補(bǔ)協(xié)議本身存在的缺陷參考答案：A250.在RHEL5系統(tǒng)中，BIND服務(wù)的區(qū)域數(shù)據(jù)文件決定著DNS解析的結(jié)果，其中（）類型的記錄用來設(shè)置具體的正向解析條目。（選擇一項(xiàng)）A、B、INC、NSD、PTR參考答案：A251.組織的災(zāi)難恢復(fù)計(jì)劃應(yīng)該:A、減少恢復(fù)時(shí)間，降低恢復(fù)費(fèi)用B、增加恢復(fù)時(shí)間，提高恢復(fù)費(fèi)用C、減少恢復(fù)的持續(xù)時(shí)間，提高恢復(fù)費(fèi)用D、對(duì)恢復(fù)時(shí)間和費(fèi)用都不影響參考答案：A252.使能輪詢DCC的命令是（）A、dialer-ruleB、aclC、dialer-groupD、ialerenable-circular參考答案：D253.SSE-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域？A、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài)、評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全參考答案：C254.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、影響和風(fēng)險(xiǎn)之間的關(guān)系？A、脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了影響B(tài)、風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了影響，影響又引起了威脅C、風(fēng)險(xiǎn)允許威脅利用脆弱性，并導(dǎo)致了影響D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，影響是威脅已造成損害的實(shí)例參考答案：D255.漏洞挖掘一種只追求結(jié)果不追求過程的工程,漏洞挖掘的方法很多,以下哪項(xiàng)不是漏洞挖掘方法?A、手動(dòng)法漏洞挖掘B、通用fuzz法漏洞挖掘C、智能fuzz法漏洞挖掘D、人工枚舉挖掘參考答案：D256.ISDNB信道速率是（）A、16kbpsB、64kbpsC、144kbpsD、2048kbps參考答案：B257.量化分析方法常用于A、神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)B、基因算法檢測(cè)技術(shù)C、誤用檢測(cè)技術(shù)D、異常檢測(cè)技術(shù)參考答案：D258.簡(jiǎn)單包過濾防火墻主要工作在:A、鏈接層/網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層/傳輸層C、應(yīng)用層D、回話層參考答案：B259.以下哪一項(xiàng)不是審計(jì)措施的安全目標(biāo):A、發(fā)現(xiàn)試圖繞過系統(tǒng)安全機(jī)制的訪問B、記錄雇員的工作效率C、記錄對(duì)訪問客體采用的訪問方式D、發(fā)現(xiàn)越權(quán)的訪問行為參考答案：B260.我國(guó)信息安全事件分級(jí)不考慮下列哪一個(gè)要素？A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會(huì)影響D、業(yè)務(wù)損失參考答案：D261.以下哪一個(gè)是對(duì)于參觀者訪問數(shù)據(jù)中心的最有效的控制？A、陪同參觀者B、參觀者佩戴證件C、參觀者簽字D、參觀者由工作人員抽樣檢查參考答案：A262.以下（）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-CMM參考答案：C263.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于A、管理B、雙機(jī)熱備C、NAT轉(zhuǎn)換D、保證連通性參考答案：A264.傳輸保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在A、可靠的傳播服務(wù)基礎(chǔ)上的安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)基礎(chǔ)上的S-HTTP協(xié)議C、不可靠的傳輸服務(wù)基礎(chǔ)上的S-HTTP協(xié)議D、不可靠的傳輸服務(wù)基礎(chǔ)上的安全套接字層SSL協(xié)議參考答案：A265.下列屬于模糊變換技術(shù)的是A、指令壓縮法B、進(jìn)程注入技術(shù)C、三線程技術(shù)D、端口復(fù)用技術(shù)參考答案：A266.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和（）兩大類A、病毒檢測(cè)B、詳細(xì)檢測(cè)C、異常檢測(cè)D、漏洞檢測(cè)參考答案：C267.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是A、特征代碼法B、校驗(yàn)和法C、加密D、軟件模擬法參考答案：C268.給您分配一個(gè)B類IP網(wǎng)絡(luò)，子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡(luò)數(shù)為（），每個(gè)網(wǎng)段最大主機(jī)數(shù)（）A、512126B、102262C、102462D、256254參考答案：B269.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。A、模式匹配B、密文分析C、完整性分析D、統(tǒng)計(jì)分析參考答案：B270.網(wǎng)絡(luò)安全的最后一道防線是A、數(shù)據(jù)加密B、訪問控制C、接入控制D、身份識(shí)別參考答案：A271.會(huì)讓一個(gè)用戶的"刪除"操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是:A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單參考答案：D272.下列關(guān)于系統(tǒng)維護(hù)注意事項(xiàng)的描述中，錯(cuò)誤的是A、在系統(tǒng)維護(hù)過程中，要注意對(duì)維護(hù)過程進(jìn)行記錄B、維護(hù)人員接收到一個(gè)更改要求，必須納入這個(gè)更改C、保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案D、一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時(shí)修正收到的錯(cuò)誤，并提供維護(hù)報(bào)告參考答案：B273.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)參考答案：A274.入侵檢測(cè)系統(tǒng)的第一步是A、信號(hào)分B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查參考答案：B275.下列不屬于防火墻核心技術(shù)的是A、(靜態(tài)／動(dòng)態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計(jì)參考答案：D276.OSI代表（）A、OrganizationforStandardsInstituteB、OrganizationforInternetStandardsC、OpenStandardsInstituteD、OpenSystemsInterconnection參考答案：D277.Firewall–1是一種A、方病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測(cè)產(chǎn)品D、防火墻產(chǎn)品參考答案：D278.以下關(guān)于信息安全法治建設(shè)的意義，說法錯(cuò)誤的是:A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)B、明確違反信息安全的行為，并對(duì)該行為進(jìn)行相應(yīng)的處罰，以打擊信息安全犯罪活動(dòng)C、信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源D、信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系參考答案：C279.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為參考答案：C280.電子商務(wù)交易必須具備抗抵賴性，目的在于防止（）。A、一個(gè)實(shí)體假裝另一個(gè)實(shí)體B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞D、信息從被監(jiān)視的通信過程中泄露出去參考答案：B281.關(guān)于消息摘要函數(shù)，敘述不正確的是A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要B、輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C、輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D、可以防止消息被篡改參考答案：C282.OS探測(cè)的目的主要是獲取目標(biāo)主機(jī)（）的類型及版本信息。（選擇一項(xiàng)）A、IP地址B、服務(wù)器程序C、操作系統(tǒng)D、共享資源參考答案：C283.IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是A、使用ESP隧道模式對(duì)IP包進(jìn)行封裝即可實(shí)現(xiàn)B、使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)C、在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn)D、使用序列號(hào)及滑動(dòng)窗口原理來實(shí)現(xiàn)參考答案：D284.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義”的是A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性參考答案：A285.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是A、突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D、加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃參考答案：A286.防火墻通過（）控制來阻塞郵件附件中的病毒A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制參考答案：A287.我國(guó)信息安全事件分級(jí)分為以下哪些級(jí)別A、特別重大事件-重大事件-較大事件-一般事件B、特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件C、特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件D、特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件參考答案：A288.在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括（）。（選擇一項(xiàng)）A、域名B、IP地址C、TCP端口D、目錄參考答案：D289.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)A、定級(jí)B、規(guī)劃C、需求分析D、測(cè)評(píng)參考答案：A290.關(guān)于我國(guó)加強(qiáng)信息安全保障工作的主要原則，以下說法錯(cuò)誤的是:A、立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重B、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作D、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國(guó)家安全參考答案：D291.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收?qǐng)?bào)文A、SSH、UDP的443端口B、SSH、TCP的443端口C、SSL、UDP的443端口D、SSL、TCP的443端口參考答案：D292.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻參考答案：C293.一個(gè)完整的密碼體制，不包括以下——要素A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間參考答案：C294.在ISDN網(wǎng)絡(luò)中，U