網(wǎng)絡(luò)與信息安全練習測試題附答案

第頁網(wǎng)絡(luò)與信息安全練習測試題附答案1.下面哪一種是最安全和最經(jīng)濟的方法，對于在一個小規(guī)模到一個中等規(guī)模的組織中通過互聯(lián)網(wǎng)連接私有網(wǎng)絡(luò)?()A、虛擬專用網(wǎng)B、專線C、租用線路D、綜合服務(wù)數(shù)字網(wǎng)【正確答案】：A解析：[正確答案]:A2.計算機應(yīng)急響應(yīng)小組的簡稱是（）。A、CERTB、FIRSTC、SANAD、CEAT【正確答案】：A解析：暫無解析3.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是（）。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵【正確答案】：B解析：暫無解析4.TCPIP標準模型的（）包含了OSI參考模型中物理層和數(shù)據(jù)鏈路層的功能。A、網(wǎng)絡(luò)層B、網(wǎng)絡(luò)接口層C、網(wǎng)絡(luò)傳輸層D、應(yīng)用接口層【正確答案】：B解析：暫無解析5.下列()不屬于計算機病毒感染的特征。A、基本內(nèi)存不變B、文件長度增加C、軟件運行速度減慢D、端口異?！菊_答案】：A解析：暫無解析6.場景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務(wù)的需求，公司決定建設(shè)一個高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的IT負責人，請回答下列規(guī)劃相關(guān)問題。問題:在做數(shù)據(jù)中心安全域規(guī)劃時，下列說法正確的是?（）A、安全域基于物理位置進行劃分B、安全域基于產(chǎn)品功能劃分C、安全域基于所處安全級別與防護等級劃分D、安全域基于設(shè)備種類進行劃分【正確答案】：C解析：暫無解析7.下列關(guān)于服務(wù)與協(xié)議的概念說法錯誤的是（）。A、協(xié)議是水平的，即協(xié)議是控制對等實體間通信的規(guī)則;服務(wù)是垂直的，即服務(wù)是下層向上層通過層間接口提供的B、在協(xié)議的控制下，兩個對等實體間的通信使得本層能夠向上一層提供服務(wù)，要實現(xiàn)本層協(xié)議，還需要使用下一層所提供的服務(wù)C、協(xié)議的實現(xiàn)保證了能夠向上一層提供服務(wù)D、OSI將各層之間交換的數(shù)據(jù)單位稱為協(xié)議數(shù)據(jù)單元，即PDU【正確答案】：D解析：暫無解析8.以下關(guān)于木馬程序的描述中，正確的是()。A、木馬程序主要通過移動磁盤傳播B、木馬程序的客戶端運行在攻擊者的機器上C、木馬程序的目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)D、Sniffer是典型的木馬程序【正確答案】：B解析：【參考答案】B9.在交換機配置中，()模式中才可以配置該交換機的設(shè)備管理地址。A、Switch>B、Switch#C、Switch（config）#D、Switch（config-if）#【正確答案】：D解析：【參考答案】D10.安全防護體系要求建立完善的兩個機制是（）。A、風險管理機制、應(yīng)急管理機制B、風險管理機制、報修管理機制C、應(yīng)急管理機制、報修管理機制D、審批管理機制、報修管理機制【正確答案】：A解析：暫無解析11.A主機可以PNG通B（使用https協(xié)議的web服務(wù)器，且兩者之間無安全設(shè)備），但是在打開瀏覽器訪問服務(wù)器時卻顯示頁面不存在，請問此時首要執(zhí)行哪條命令排查問題（）A、TRACEROUTEB、TRACERTC、PNGD、TELNET【正確答案】：D解析：暫無解析12.一個HTTP請求由哪些部分組成？（）A、方法、請求包頭和實體包B、方法和請求包頭C、協(xié)議狀態(tài)代碼描述、方法和請求包頭D、協(xié)議狀態(tài)代碼描述和請求包頭【正確答案】：A解析：暫無解析13.CPU的緩存技術(shù)是提高CPU性能的關(guān)鍵,它可以分為（）。A、外緩存和內(nèi)緩存B、高速緩存和低速緩存C、芯片級緩存和板級緩存D、一級緩存和二級緩存【正確答案】：D解析：暫無解析14.場景:天涯市政府接到公安的通知，其門戶網(wǎng)站被黑客入侵，掛了博彩的黑鏈。假設(shè)你作為本次應(yīng)急響應(yīng)工程師.針對下面的問題請展開回答。問題:用戶服務(wù)器是linux操作系統(tǒng)，你需要排查服務(wù)器上是否存在可疑進程，下列哪個命令是正確的?（A、netstat-antpB、netuser–antpC、netuserD、netgroup–antp【正確答案】：A解析：暫無解析15.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用.這種訪問安全控制是?()A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制【正確答案】：C解析：[正確答案]:C16.在DHCP服務(wù)器配置過程中，下列配置合理的是（）。A、移動用戶配置較長的租約期B、固定用戶配置較短的租約期C、本地網(wǎng)管配置較長的租約期D、服務(wù)器采用保留地址【正確答案】：D解析：暫無解析17.使用CIDR技術(shù)把4個C類網(wǎng)絡(luò)24、24、24和24匯聚成一個超網(wǎng)，得到的地址是()。A、22B、22C、21D、21【正確答案】：B解析：【參考答案】B18.計算機病毒造成的危害是（）。A、破壞計算機系統(tǒng)軟件或文件內(nèi)容B、造成硬盤或軟盤物理破損C、使計算機突然斷電D、使操作員感染病毒【正確答案】：A解析：暫無解析19.數(shù)據(jù)安全主要包含()。A、數(shù)據(jù)加密和數(shù)據(jù)解密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)存儲和數(shù)據(jù)加密【正確答案】：B解析：暫無解析20.下列危害中，（）是有上傳文件漏洞引起的A、實施非法轉(zhuǎn)賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫信息【正確答案】：B解析：暫無解析21.以下關(guān)于棧和隊列的敘述中，錯誤的是()。A、棧和隊列都是線性的數(shù)據(jù)結(jié)構(gòu)B、棧和隊列都不允許在非端口位置插入和刪除元素C、一個序列經(jīng)過一個初始為空的棧后，元素的排列次序一定不變D、一個序列經(jīng)過一個初始為空的隊列后，元素的排列次序不變【正確答案】：C解析：【參考答案】C22.以下哪一項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A、沒有適當?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項目管理能力不強【正確答案】：C解析：暫無解析23.某用戶在使用校園網(wǎng)中的一臺計算機訪問某網(wǎng)站時，發(fā)現(xiàn)使用域名不能訪問該網(wǎng)站，但是使用該網(wǎng)站的IP地址可以訪問該網(wǎng)站，造成該故障產(chǎn)生的原因有很多，其中不包括()。A、該計算機設(shè)置的本地DNS服務(wù)器工作不正常B、該計算機的DNS服務(wù)器設(shè)置錯誤C、該計算機與DNS服務(wù)器不在同一子網(wǎng)D、本地DNS服務(wù)器網(wǎng)絡(luò)連接中斷【正確答案】：C解析：【參考答案】C24.在高速緩沖存儲器(cache)-主存層次結(jié)構(gòu)中，地址映像以及和主存數(shù)據(jù)的交換由()完成。A、硬件B、中斷機構(gòu)C、軟件D、程序計算器【正確答案】：A解析：【參考答案】A25.在DHCP服務(wù)器配置過程中，下列配置合理的是()。A、移動用戶配置較長的租約期B、固定用戶配置較短的租約期C、本地網(wǎng)管配置較長的租約期D、服務(wù)器采用保留地址【正確答案】：D解析：【參考答案】D26.SWA與SWB的端口配置如圖所示，每個交換機的每個端口都允許所有的VLAN通過，則下列描述正確的是（）。A、主機C能接收到主機A發(fā)送的數(shù)據(jù)幀,但不能接受到主機B發(fā)送的數(shù)據(jù)幀B、主機C能接收到主機B發(fā)送的數(shù)據(jù)幀,但不能接受到主機A發(fā)送的數(shù)據(jù)幀C、主機C既能接收到主機A發(fā)送的數(shù)據(jù)幀,又能接收到主機B發(fā)送的數(shù)據(jù)幀D、主機B能接收到主機C發(fā)送的數(shù)據(jù)幀【正確答案】：C解析：暫無解析27.（）是一種通過將局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備邏輯分段從而實現(xiàn)虛擬工作組的新興技術(shù)。A、虛擬廣域網(wǎng)B、物理廣域網(wǎng)C、虛擬局域網(wǎng)D、物理局域網(wǎng)【正確答案】：C解析：暫無解析28.運維堡壘機的核心功能不包括（）A、賬號統(tǒng)一管理B、強制權(quán)限管控C、危險操作阻斷D、運維動作回溯【正確答案】：C解析：暫無解析29.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機）為多個虛擬機，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、ESXIB、IOSC、UnixD、Vmware【正確答案】：A解析：暫無解析30.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理,為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法認識正確的是()?A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風險的可控性D、數(shù)據(jù)的集中會造成風險的集中【正確答案】：D解析：[正確答案]:D31.為了保證系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征。（）A、統(tǒng)一而精確的時間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標和訪問活動等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取【正確答案】：D解析：暫無解析32.以下不是采用奇偶校驗方式作為數(shù)據(jù)冗余方式的RAID級別是（）。A、RAID2B、RAID3C、RAID1D、RAID5【正確答案】：A解析：暫無解析33.在配置交換機VLAN時，以下刪除VLAN的命令中，無法執(zhí)行的命令是()。A、novlanlB、novlan2C、novlan100D、novlan1000【正確答案】：A解析：【參考答案】A34.以下哪種備份方式是備份效率最高的?（）A、增量備份B、全部備份C、差異備份D、數(shù)據(jù)中心遷移到異地時的數(shù)據(jù)備份【正確答案】：A解析：備注:增量備份是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加或者被修改的文件。35.在OSI七層結(jié)構(gòu)模型中，處于數(shù)據(jù)鏈路層與傳輸層之間的是（）。A、物理層B、網(wǎng)絡(luò)層C、會話層D、表示層【正確答案】：B解析：暫無解析36.信息安全風險模型闡述了所有者、資產(chǎn)、脆弱性、漏洞、安全措施之間的關(guān)系。以下關(guān)于信息安全風險模型說法錯誤的是（）。A、資產(chǎn)價值由使用者確定B、提高脆弱性會提高安全風險C、降低安全威脅會降低安全風險D、提高安全措施會降低安全風險【正確答案】：A解析：暫無解析37.某網(wǎng)站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升了250%，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題，但為了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對措施，作為主管負責人，請選擇有效的針對此問題的應(yīng)對措施（）：A、在防火墻上設(shè)置策略，阻止所有的ICMP流量進入（關(guān)掉ping）B、刪除服務(wù)器上的ping.exe程序C、增加帶寬以應(yīng)對可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對即將來臨的拒絕服務(wù)攻擊【正確答案】：A解析：暫無解析38.小李在檢查公司對外服務(wù)網(wǎng)站的源代碼時，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯誤、寫臨時文件錯誤等問題時，會將詳細的錯誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼，將詳細的錯誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉，發(fā)生內(nèi)部錯誤！”。請問，這種處理方法的主要目的是（）。A、避免緩沖區(qū)溢出B、安全處理系統(tǒng)異常C、安全使用臨時文件D、最小化反饋信息【正確答案】：D解析：暫無解析39.根據(jù)《關(guān)于開展信息安全風險評估工作的意見》的規(guī)定，錯誤的是：（）A、信息安全風險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充B、信息安全風險評估工作要按照“嚴密組織、規(guī)范操作、講求科學、注重實效”的原則開展C、信息安全風險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程D、開展信息安全風險評估工作應(yīng)加強信息安全風險評估工作的組織領(lǐng)導(dǎo)【正確答案】：A解析：暫無解析40.下面哪些設(shè)備可以同時分隔沖突域和廣播域（）A、交換機B、網(wǎng)橋C、路由器D、HUB【正確答案】：C解析：暫無解析41.黑盒測試不能發(fā)現(xiàn)()問題。A、不確定或遺漏的功能B、初始化或終止性錯誤C、內(nèi)部數(shù)據(jù)結(jié)構(gòu)無效D、性能不滿足要求【正確答案】：C解析：【參考答案】C42.場景:滲透測試工作是安全服務(wù)工作中的一項重點，建設(shè)你作為滲透工程師，針對滲透測試,請回答下列相關(guān)問題.問題:在做上傳漏洞測試時,頁面提示“不是合法的照片文件”，下面哪些方法不可以繞過進行上傳（）A、在一句話木馬開頭加上GIF89aB、修改oontent-type為imagejpegC、00截斷D、Shell.php4【正確答案】：D解析：暫無解析43.配置一臺AR2200路由器為PPPoE客戶端時，下列哪項配置是不需要的?（）A、配置撥號規(guī)則B、配置撥號接口C、在撥號接口上配置IP地址D、在撥號接口上配置密碼【正確答案】：C解析：暫無解析44.下列屬于C類計算機機房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報警及消防設(shè)施B、電磁波的防護C、防鼠害D、防雷擊【正確答案】：A解析：暫無解析45.當路由器發(fā)生故障時，利用showinterface命令來檢查每個端口的狀態(tài)，解釋屏幕輸出信息，查看協(xié)議建立狀態(tài)和EIA狀態(tài)等，這屬于()診斷。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)路層D、傳輸層【正確答案】：A解析：【參考答案】A46.風險評估的過程中，首先要識別信息資產(chǎn)，資產(chǎn)識別時，以下哪個不是需要遵循的原則?A、只識別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識別B、所有公司資產(chǎn)都要識別C、可以從業(yè)務(wù)流程出發(fā)，識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)D、資產(chǎn)識別務(wù)必明確責任人、保管者和用戶【正確答案】：B解析：[正確答案]:B47.機器字長為8位，定點整數(shù)X的補碼用十六進制表示為B6H，則其反碼用十六進制表示為（）。A、CAHB6HC、4AHD、B5H【正確答案】：D解析：暫無解析48.信息安全管理手段不包括以下哪一項？()A、技術(shù)B、流程C、人員D、市場【正確答案】：B解析：[正確答案]:B49.管理員通過CLI進行網(wǎng)絡(luò)管理的方式不包括（）。A、ConsoleB、TelnetC、SSHD、web【正確答案】：D解析：暫無解析50.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是（）A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件【正確答案】：C解析：暫無解析51.下列部件中屬于CPU中算術(shù)邏輯單元的部件是()。A、程序計數(shù)器B、加法器C、指令寄存器D、指令譯碼器【正確答案】：B解析：【參考答案】B52.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司裝備加強軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是（）。A、要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)C、要求規(guī)范軟件編碼，并制定公司的安全編碼準則D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題【正確答案】：A解析：暫無解析53.在（）視圖下，用戶只能執(zhí)行文件管理、查看、調(diào)試等命令，無法進行維護配置。A、VLANB、用戶C、接口D、系統(tǒng)【正確答案】：B解析：暫無解析54.如何刪除目錄tmp下所有文件及子目錄（）A、deltmp*B、m-rftmp*C、m-Ratmp*D、rm-rdtmp【正確答案】：B解析：暫無解析55.下列說法錯誤的是（）。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險的漏洞C、不良的編程習慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種【正確答案】：A解析：暫無解析56.小牛在對某公司的信息系統(tǒng)進行風險評估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風險太高，他建議該公司以放棄這個功能模塊的方式來處理該風險。請問這種風險處置的方法是（）。A、降低風險B、規(guī)避風險C、轉(zhuǎn)移風險D、接受風險【正確答案】：B解析：暫無解析57.下列哪一個不是XSS跨站腳本漏洞危害？()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：C解析：【參考答案】C58.計算機產(chǎn)生病毒的原因（）。A、用戶程序有錯誤B、計算機硬件故障C、計算機系統(tǒng)軟件有錯誤D、人為制造【正確答案】：D解析：暫無解析59.下列編碼中包括奇偶校驗位、無錯誤，且采用校驗的編碼是()。A、10101101B、10111001C、11100001D、10001001【正確答案】：C解析：【參考答案】C60.國務(wù)院于（）年的6月28日印發(fā)了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全若干意見》A、2010B、2011C、2012D、2013【正確答案】：C解析：暫無解析61.()不屬于線性的數(shù)據(jù)結(jié)構(gòu)。A、棧B、廣義表C、隊列D、串【正確答案】：B解析：【參考答案】B62.文件型計算機病毒主要感染的文件類型是()。A、EXE和COMB、EXE和DOCC、XLS和DOCD、COM和XLS【正確答案】：A解析：【參考答案】A63.OSI參考模型自下而上分為七層，其中第1層為（），負責傳輸原始比特流數(shù)據(jù)。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、物理層D、應(yīng)用層【正確答案】：C解析：暫無解析64.U盤病毒的傳播是借助Windows系統(tǒng)的()功能實現(xiàn)的。A、自動播放B、自動補丁更新C、服務(wù)自啟動D、系統(tǒng)開發(fā)漏洞【正確答案】：A解析：暫無解析65.一直兩臺Windbws主機A和B網(wǎng)線直連，主機A地址以及掩碼16,主機B地址以及掩碼16,兩主機相互均可ping通,如果將主機B的掩碼改為24,則（）A、主機A和主機B互相均不能ping通B、主機A可以ping通主機B，但是主機B無法ping通主機AC、主機B可以ping通主機A，但是主機A無法ping通主機BD、主機A和B依然相互均可ping通【正確答案】：A解析：暫無解析66.以下關(guān)于威脅建模流程步驟說法不正確的是：（）A、威脅建模主要流程包括四步：確定建模對象、識別威脅、評估威脅和消減威脅B、評估威脅是對威脅進行分析，評估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計算風險C、消減威脅是根據(jù)威脅的評估結(jié)果，確定是否要清除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計直接消除威脅，或設(shè)計采用技術(shù)手段來消減威脅。D、識別威脅是發(fā)現(xiàn)組件或進程存在的威脅，它可能是惡意的，也可能不是惡意的，威脅就是漏洞。【正確答案】：D解析：暫無解析67.場景:某天，5學校接到市教育局的通知，該校某互聯(lián)網(wǎng)Р為60208.18.180端口為5002感染了惡章代碼，疑似僵尸網(wǎng)絡(luò)向互聯(lián)網(wǎng)發(fā)送ODOS攻擊。您作為應(yīng)急響應(yīng)工程師，接到用戶的反饋后，在3分鐘內(nèi)到達現(xiàn)場，跟學校負責網(wǎng)絡(luò)的老師確認該Р地址是學生上網(wǎng)IP.通過防火墻地址轉(zhuǎn)換記錄發(fā)現(xiàn),內(nèi)網(wǎng)IP為6的用戶采用此P地址的5002?？谏暇W(wǎng)，井通過學校的上網(wǎng)認證系統(tǒng)獲知該學生的詳細信息，并到該學生宿舍進一步進行處理。針對這次應(yīng)急事件，請回答下列問題問題:在該事件中學校被教育局通報存在惡意代碼，下列哪些不屬于惡意代碼?（）A、爬蟲B、后門C、病毒D、邏輯炸彈【正確答案】：A解析：暫無解析68.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET【正確答案】：A解析：暫無解析69.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用【正確答案】：A解析：暫無解析70.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的?()A、行和列B、節(jié)點和分支C、Blocks和ArrowsD、父類和子類【正確答案】：A解析：[正確答案]:A71.在PPPoE的發(fā)現(xiàn)階段，PPPoE服務(wù)器端將會為每個客戶端分配一個Session-ID，該Session-ID將被包含在哪種報文里?（）A、PADIB、PADOC、PADRD、PADS【正確答案】：D解析：暫無解析72.安全域的劃分原理不包括?（）A、符合相關(guān)的標準B、規(guī)劃和優(yōu)化系統(tǒng)結(jié)構(gòu)C、以業(yè)務(wù)為中心D、消除信息安全風險【正確答案】：D解析：暫無解析73.選購LCD時首先應(yīng)考慮的參數(shù)是（）。A、圖像清晰度B、白平衡度C、響應(yīng)時間D、分辨率【正確答案】：C解析：暫無解析74.我國標準《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GBT20988-2007）指出，依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力可分為6個等級。其中，要求“數(shù)據(jù)零丟失和遠程集群支持”的能力等級是（）。A、第0級B、第1級C、第3級D、第6級【正確答案】：D解析：暫無解析75.當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是（）A、200B、302C、401D、404【正確答案】：D解析：暫無解析76.mysql數(shù)據(jù)中以班號Class和年齡（出生年月Sbirthay）從大到小的順序查詢student表中的全部記錄()A、selectclass,SbirthdayfrormStudentorderbyClassascSbirthcayascB、selectaasbithcayfiomsuclentorderbyClasscles.SbirthdaydescC、selectcass,sbithcayfromStuclentordlerbyClassasc,SbirthdaydlescD、selectcasssbirthdayfromStudentorderbyCassdlescSbirthdayasc【正確答案】：B解析：暫無解析77.場景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務(wù)的需求，公司決定建設(shè)一個高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的IT負責人,請回答下列安全防護和運維的相關(guān)問題。問題:下列不屬于堡壘機主要功能的是?（）A、桌面管理B、操作審計C、身份認證D、賬號管理【正確答案】：A解析：暫無解析78.目前大多數(shù)的計算機基本上采用的是存儲程序控制原理，提出該理論的是（）。A、喬治·布爾B、艾侖·圖靈C、馮·諾依曼D、比爾·蓋茨【正確答案】：C解析：暫無解析79.不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】：D解析：[正確答案]:D80.以下不是常見安全服務(wù)的服務(wù)內(nèi)容的是?（）A、滲透測試B、壓力測試C、風險評估D、代碼審計【正確答案】：B解析：暫無解析81.屬于網(wǎng)絡(luò)21的地址是()。A、B、C、D、【正確答案】：B解析：【參考答案】B82.下列（）選項不屬于NIDS的常見技術(shù)。A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組【正確答案】：B解析：暫無解析83.（）地址也稱物理地址或硬件地址，主要用于定義網(wǎng)絡(luò)設(shè)備的位置。A、IPB、MACC、FTPDNS【正確答案】：B解析：暫無解析84.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計時提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進行訪問，就可以無需驗證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是：（）A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計人員不了解安全設(shè)計關(guān)鍵要素，設(shè)計了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題【正確答案】：D解析：暫無解析85.windbwsserver是一種（）操作系統(tǒng)。A、單用戶單任務(wù)B、單用戶多任務(wù)C、多用戶單任務(wù)D、多用戶多任務(wù)【正確答案】：D解析：暫無解析86.OSI參考模型的會話層、表示層和應(yīng)用層在TCPIP標準模型中合并為（）。A、物理層B、數(shù)據(jù)層C、應(yīng)用層D、綜合層【正確答案】：C解析：暫無解析87.在我國，商標專用權(quán)保護的對象是()。A、商標B、商品C、已使用商標D、注冊商標【正確答案】：D解析：【參考答案】D88.Windownt2k中的、pwl文件是()。A、路徑文件B、口令文件C、打印文件D、列表文件【正確答案】：B解析：暫無解析89.RecFlagLinux指定域名服務(wù)器位置的文件是()。A、etchostsB、etcnetworksC、etcrosolv.confD、.profile【正確答案】：C解析：[正確答案]:C90.一個備份站點包括電線、空調(diào)和地板，但不包括計算機和通訊設(shè)備，那么它屬于()。A、冷站B、溫站C、直線站點D、鏡像站點【正確答案】：A解析：[正確答案]:A91.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于()。A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼【正確答案】：A解析：暫無解析92.傳統(tǒng)的接入層網(wǎng)絡(luò)的組網(wǎng)方式中在充分的考慮到冗余性和防止環(huán)路的解決方案中最好的組網(wǎng)方式是（）。A、U型B、倒U型C、三角形D、矩形【正確答案】：C解析：暫無解析93.2014年1月，由于DNS根服務(wù)器被攻擊，國內(nèi)許多互聯(lián)網(wǎng)用戶無法訪問.com域名網(wǎng)站，這種惡意攻擊可能造成的危害是()。A、創(chuàng)造條件，攻擊相應(yīng)的服務(wù)器B、快速入侵互聯(lián)網(wǎng)用戶的計算機C、將正常網(wǎng)站的域名解析到錯誤的地址D、以上都是【正確答案】：C解析：【參考答案】C94.目前，安全認證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS【正確答案】：A解析：暫無解析95.以下設(shè)備中，不能使用()將印刷圖片資料錄入計算機。A、掃描儀B、投影儀C、數(shù)字攝像機D、數(shù)碼相機【正確答案】：B解析：【參考答案】B96.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、防火墻隔離B、安裝安全補丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)【正確答案】：B解析：暫無解析97.網(wǎng)絡(luò)管理希望能夠有效利用25網(wǎng)段的P地址現(xiàn)公司市場部門有20個主機，則最好分配下面哪個地址段給市場部?（）A、192.1168.176.025B、6027C、829D、627【正確答案】：D解析：暫無解析98.微機的核心部件是（）。A、CPUB、顯示器C、硬盤D、鍵盤【正確答案】：A解析：暫無解析99.事件管理流程適用于記錄、處理、關(guān)閉事件，并()整個過程的管理活動。A、監(jiān)護B、負責C、監(jiān)督D、監(jiān)控【正確答案】：C解析：【參考答案】C100.Linux系統(tǒng)中怎么顯示當前目錄（）A、cdB、pwdC、lsD、who【正確答案】：B解析：暫無解析101.以下選項中，不屬于OSI參考模型分層的是（）。A、物理層B、網(wǎng)絡(luò)接口層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層【正確答案】：B解析：暫無解析102.數(shù)據(jù)庫是由邏輯相關(guān)的()組成。A、記錄B、文件C、數(shù)據(jù)D、信息【正確答案】：B解析：【參考答案】B103.在HTML中，表格橫向通欄的欄距由()屬性指定。A、cellpaddingB、colspanC、rowspanD、width【正確答案】：B解析：【參考答案】B104.用戶初始登錄設(shè)備時，默認進入（）視圖。A、用戶B、系統(tǒng)C、接口D、VLAN【正確答案】：A解析：暫無解析105.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯誤的是（）。A、信息安全應(yīng)急響應(yīng)，通常是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施B、應(yīng)急響應(yīng)工作有其鮮明的特點：具有高技術(shù)復(fù)雜性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)是組織在處置應(yīng)對突發(fā)重大信息安全事件時的工作，其主要包括兩部分工作：安全事件發(fā)生時正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處置和整體協(xié)調(diào)的重要性【正確答案】：C解析：暫無解析106.在Linux操作系統(tǒng)中復(fù)制文件或目錄時使用的命令是()。A、copyB、rmC、mvD、cp【正確答案】：D解析：【參考答案】D107.下列對防火墻技術(shù)分類描述正確的是()。A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機防火墻【正確答案】：A解析：暫無解析108.()是采用一系列計算機指令來描述一幅畫的內(nèi)容。A、點陣圖B、矢量圖C、位圖D、灰度圖【正確答案】：B解析：【參考答案】B109.以下關(guān)于磁盤的描述不正確的是()。A、同一個磁盤上每個磁道的位密度都是相同的B、同一個磁盤上的所有磁道都是同心圓C、提高磁盤的轉(zhuǎn)速一般不會減少平均尋道時間D、磁盤的格式化容量一般要比非格式化容量小【正確答案】：A解析：【參考答案】A110.在IPtable中增加一條該主機允許被ping的策略，下列表述正確的是（）A、iptables-traw-1INPUT-picmp-jACCEPTB、iptables-tfilter-IINPUT-pping-jACCEPTC、iptables-tfiter-1OUTPUT-picmp-jACCEPTD、iptables-tfilter-IINPUT-piamp–jACCEPT【正確答案】：D解析：暫無解析111.建立信息安全管理體系中,組織需要最開始確認的是（）A、方法B、規(guī)程C、過程D、方針【正確答案】：D解析：暫無解析112.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實時入侵檢測技術(shù)，動態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當檢測到來自內(nèi)外網(wǎng)絡(luò)針對或通過防火墻的攻擊行為，會及時響應(yīng)，并通知防火墻實時阻斷攻擊源，從而進一步提高了系統(tǒng)的抗攻擊能力，更有效地保護了網(wǎng)絡(luò)資源，提高了防御體系級別，但入侵檢測技術(shù)不能實現(xiàn)以下哪種功能（）。A、檢測并分析用戶和系統(tǒng)的活動B、核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識別違反安全策略的用戶活動【正確答案】：C解析：暫無解析113.在nginx這個WEB服務(wù)器上，只存有一個文件phono.jpg,如果訪問http:xxX.phono.jpgl.php,下列描述正確的是?（）A、phono.jpg被當作php腳本解析B、頁面提示:這是個錯誤C、頁面提示:404不存在次文件D、phono.jpg正常顯示圖片【正確答案】：A解析：暫無解析114.（）技術(shù)不能保護終端的安全。A、防止非法外聯(lián)B、防病毒C、補丁管理D、漏洞掃描【正確答案】：A解析：暫無解析115.現(xiàn)有一臺交換機通過一個端口和對端設(shè)備的指定端口直連,但是該端口不轉(zhuǎn)發(fā)任何報文，卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡(luò)變化,那么該端口的角色應(yīng)該是（）A、Root端口B、Designated端口C、Altemate端口Disable端口【正確答案】：C解析：暫無解析116.場景:滲透測試工作是安全服務(wù)工作的一項重點,假設(shè)你作為滲透測試工程師，針對滲透測試，請回答下列相關(guān)問題。問題:在滲透測試時，哪個漏洞不可以直接獲取Webshell?（）A、信息泄露漏洞B、文件上傳漏洞C、SQL注入漏洞D、文件包含漏洞【正確答案】：A解析：暫無解析117.NT2K模型符合（）安全級別。A、B2B、C2C、B1D、C1【正確答案】：B解析：暫無解析118.關(guān)于信息安全管理體系的作用，下面理解錯誤的是（）。A、對內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實現(xiàn)有“法”可依，有章可循，有據(jù)可查B、對內(nèi)而言，是一個光花錢不掙錢的事情，需要組織通過其他方面收入來彌補投入C、對外而言，有助于使各利益相關(guān)方對組織充滿信心D、對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責任【正確答案】：B解析：暫無解析119.入侵檢測產(chǎn)品主要還存在（）問題。A、漏報和誤報B、性能低下C、價格昂貴D、不實用【正確答案】：A解析：暫無解析120.以下哪項對新一代智慧防火墻部署模式的描述正確的是（）A、不支持旁路部署模式,僅在串聯(lián)部署時才實現(xiàn)威脅流量的實時阻斷B、可支持旁路模式部署，旁路模式下可實現(xiàn)全部功能C、不支持旁路模式部署，僅在串聯(lián)部署時才可實現(xiàn)智慧發(fā)現(xiàn)、智慧調(diào)查、智慧處置D、可支持旁路模式部署，旁路模式下可實現(xiàn)威脅的檢測和分析回溯，但無法執(zhí)行阻斷策略【正確答案】：A解析：暫無解析121.信息安全審核是指通過審查、測試、評審等手段,檢驗風險評估和風險控制的結(jié)果;否滿足信息系統(tǒng)的安全要求,這個工作一般由誰完成?()A、機構(gòu)內(nèi)部人員B、外部專業(yè)機構(gòu)C、獨立第三方機構(gòu)D、以上皆可【正確答案】：D解析：[正確答案]:D122.下列關(guān)于防火墻功能的說法最準確的是()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】：A解析：暫無解析123.下列危害中，（）是由上傳文件漏洞引起的。A、實施非法轉(zhuǎn)賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫信息【正確答案】：B解析：暫無解析124.以下哪個協(xié)議是專門為小型機通信的專用協(xié)議接口?（）A、SASB、SATA2C、SCSID、IDE【正確答案】：C解析：暫無解析125.同一個VLAN中的所有成員共同擁有一個（）。A、VLANIDB、VLAN端口C、MAC地址D、IP地址【正確答案】：A解析：暫無解析126.降低風險的控制措施有很多，下面哪一個不屬于降低風險的措施?()A、在網(wǎng)絡(luò)上部署防火墻B、對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密C、制定機房安全管理制度D、購買物理場所的財產(chǎn)保險【正確答案】：D解析：[正確答案]:D127.主要用于加密機制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D解析：暫無解析128.下列不是信息安全的目標的是（）A、可靠性B、完整性C、機密性D、可用性【正確答案】：A解析：暫無解析129.直接轉(zhuǎn)移指令執(zhí)行時，是將指令中的地址送入()。A、累加器B、數(shù)據(jù)計數(shù)器C、地址寄存器D、程序計數(shù)器【正確答案】：D解析：【參考答案】D130.常用的混合加密（HybridEncryption）方案指的是（）。A、使用對稱加密進行通信數(shù)據(jù)加密，使用公鑰加密進行會話密鑰協(xié)商B、使用公鑰加密進行通信數(shù)據(jù)加密，使用對稱加密進行會話密鑰協(xié)商C、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對稱加密D、大量數(shù)據(jù)使用公鑰機密，少量數(shù)據(jù)則使用對稱加密【正確答案】：A解析：暫無解析131.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實現(xiàn)以下哪一種安全原則？（）A、縱深防御原則B、最小權(quán)限原則C、職責分離原則D、安全性與便利性平衡原則【正確答案】：B解析：暫無解析132.自2004年1月起，國內(nèi)各有關(guān)部門在申報信息安全國家標準計劃項目時，必須經(jīng)由以下哪個組織提出工作意見，協(xié)調(diào)一致后由該組織申報。（）A、全國通信標準化技術(shù)委員會（TC485）B、全國信息安全標準化技術(shù)委員會（TC260）C、中國通信標準化協(xié)會（CCSA）D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會【正確答案】：B解析：暫無解析133.安全域主要以什么方式進行分類（）A、設(shè)備類型B、業(yè)務(wù)類型C、物理位置D、邏輯位置【正確答案】：B解析：暫無解析134.下列哪一項不是黑客在信息收集階段使用到的技術(shù)（）A、公開信息的合理利用及分析B、IP及域名信息收集C、主機及系統(tǒng)信息收集D、使用sqlmap驗證sql注入是否存在【正確答案】：D解析：暫無解析135.向有限的空間輸入超長的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙【正確答案】：A解析：暫無解析136.局域網(wǎng)中的（）既隔離沖突域又隔離廣播域。A、路由器B、交換機C、集線器D、網(wǎng)橋【正確答案】：A解析：暫無解析137.以下（）不屬于防止口令猜測的措施。A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令【正確答案】：B解析：暫無解析138.[RTA]acl2001[RTA-acl-basic-2001]rulepermitsource55[RTA-acl-basic-2001]ruleclenysource55一臺AR2220路由器上使用了如上ACL配置來過濾數(shù)據(jù)包，則下列描述正確的是（）A、24網(wǎng)段的數(shù)據(jù)包將被拒絕B、10.0.1024網(wǎng)段的數(shù)據(jù)包將被允許C、該ACL配置有誤D、以上選項都不正確【正確答案】：B解析：暫無解析139.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對()賬戶開放。A、everyoneB、usersC、administratorD、guest【正確答案】：A解析：暫無解析140.NTFS文件系統(tǒng)中,()可以限制用戶對磁盤的使用量。A、活動目錄B、磁盤配額C、文件加密D、稀松文件支持【正確答案】：B解析：暫無解析141.以下對windows賬號的描述，正確的是（）。A、windows系統(tǒng)是采用SID（安全標識符）來標識用戶對文件或文件夾的權(quán)限B、windows系統(tǒng)是采用用戶名來標識用戶對文件或文件夾的權(quán)限C、windows系統(tǒng)默認會生成administration和guest兩個賬號，兩個賬號都不允許改名和刪除D、windows系統(tǒng)默認生成administration和guest兩個賬號，兩個賬號都可以改名和刪除【正確答案】：D解析：暫無解析142.政務(wù)服務(wù)中心的網(wǎng)站群系統(tǒng)在進行安全域劃分時通常用什么顏色表示（）A、藍色B、紅色C、綠色D、黃色【正確答案】：B解析：暫無解析143.射頻識別()標簽容易受到以下哪種風險?（）A、進程劫持B、竊聽C、惡意代碼D、Phishing【正確答案】：B解析：[正確答案]:B144.在工程實施階段，監(jiān)管機構(gòu)承建合同，安全設(shè)計方案、實施方案、實施記錄，國家地方標準和技術(shù)文件，對信息化工程進行安全（）檢查，以驗證項目是否實現(xiàn)了項目設(shè)計目標和安全等要求。A、功能性B、可用性C、保障性D、符合性【正確答案】：D解析：暫無解析145.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留()天以上。A、30B、60C、90D、120【正確答案】：B解析：【參考答案】B146.以下算法中屬于報文摘要算法的是()。A、MD5B、EDSC、RSAD、AES【正確答案】：A解析：【參考答案】A147.SQLServer數(shù)據(jù)庫中master數(shù)據(jù)庫是做什么的（）A、數(shù)據(jù)庫是一個模板數(shù)據(jù)庫B、是SQLServer代理數(shù)據(jù)庫,用于配置警報使用SQLServer代理和預(yù)定作業(yè)等C、記錄了所有SQLServer數(shù)據(jù)庫系統(tǒng)的系統(tǒng)級信息D、是由SQLServer用于暫時存儲數(shù)據(jù)的，這其中包所有臨時表,臨時存儲過程，并通過SQLserver生成任何其他臨時存儲【正確答案】：C解析：暫無解析148.hash算法的碰撞是指()。A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長【正確答案】：A解析：【參考答案】A149.下列關(guān)于防火墻的主要功能包括()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】：A解析：暫無解析150.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。A、可以實現(xiàn)身份認證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲【正確答案】：D解析：[正確答案]:D151.將他人的軟件光盤占為己有的行為是侵犯()行為。A、有形財產(chǎn)所有權(quán)B、知識產(chǎn)權(quán)C、軟件著作權(quán)D、無形財產(chǎn)所有權(quán)【正確答案】：A解析：【參考答案】A152.下列不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】：D解析：【參考答案】D153.2012年12月28日，由（）通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。A、國務(wù)院B、全國人大常委會C、工信部D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組【正確答案】：B解析：暫無解析154.基本磁盤包括（）。A、主分區(qū)和擴展分區(qū)B、主分區(qū)和邏輯分區(qū)C、擴展分區(qū)和邏輯分區(qū)D、分區(qū)和卷【正確答案】：A解析：暫無解析155.態(tài)勢感知系統(tǒng)中進行數(shù)據(jù)采集時常用的技術(shù)手段包括（A、流量鏡像B、安裝客戶端C、通過遠程方式發(fā)送日志D、以上都是【正確答案】：D解析：暫無解析156.在Linux命令中，()用來顯示和設(shè)置網(wǎng)絡(luò)接口的配置信息。A、ifconfigB、ipconfigC、routeD、nslookup【正確答案】：A解析：【參考答案】A157.最簡單的防火墻是（）。A、路由器B、以太網(wǎng)橋C、交換機D、網(wǎng)卡【正確答案】：B解析：暫無解析158.只讀存儲器是指（）。A、ROMB、RAMC、內(nèi)存儲器D、外存儲器【正確答案】：A解析：暫無解析159.在同一個信道上的同一時刻，能夠進行雙向數(shù)據(jù)傳送的通信方式是（）。A、單工B、半雙工C、全雙工D、上述三種均不是【正確答案】：C解析：暫無解析160.關(guān)于包過濾防火墻和代理服務(wù)防火墻,以下描述正確的是()。A、包過濾技術(shù)實現(xiàn)成本較高，所以安全性能高B、包過濾技術(shù)對應(yīng)用和用戶是透明的C、代理服務(wù)技術(shù)安全性較高，可以提高網(wǎng)絡(luò)整體性能D、代理服務(wù)技術(shù)只能配置成用戶認證后才建立連接試題【正確答案】：B解析：【參考答案】B161.Windows系統(tǒng)中，()服務(wù)用于在本地存儲DNS信息。A、DHCPClientB、DNSClientC、PlugandPlayD、RemoteProcedureCall（RPC）【正確答案】：B解析：【參考答案】B162.下列生物識別設(shè)備，哪一項的交差錯判率()最高?（）A、虹膜識別設(shè)備B、手掌識別設(shè)備C、聲音識別設(shè)備D、指紋識別設(shè)備【正確答案】：C解析：[正確答案]:C163.數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲和應(yīng)用的()。A、文件的集合B、程序的集合C、命令的集合D、數(shù)據(jù)的集合【正確答案】：D解析：暫無解析164.網(wǎng)絡(luò)安全等級保護要求中，描述符合第三級要求的是（）。A、等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B、等級保護對象受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、等級保護對象受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、等級保護對象受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害【正確答案】：C解析：暫無解析165.CA數(shù)字證書中不包含的信息有()。A、CA的數(shù)字簽名B、證書申請者的個人信息C、證書申請者的私鑰D、證書申請者的公鑰信息【正確答案】：C解析：[正確答案]:C166.鑒別是用戶進入系統(tǒng)的第一道安全防線。用戶登錄系統(tǒng)時，輸入用戶名和密碼就是對用戶身份進行鑒別，鑒別通過，即可以實現(xiàn)兩個實體之間的連接。例如，一個用戶被服務(wù)器鑒別通過后，則被服務(wù)器認為是合法用戶，才可以進行后續(xù)訪問。鑒別是對信息的一項安全屬性進行驗證，該屬性屬于下列選項中的（）。A、保密性B、可用性C、真實性D、完整性【正確答案】：C解析：暫無解析167.操作系統(tǒng)文件管理中，目錄文件是由()組成的。A、文件控制塊B、機器指令C、匯編程序D、進程控制塊【正確答案】：A解析：【參考答案】A168.哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問鏈接的能力？（）A、包過濾防火墻B、狀態(tài)檢測防火墻C、應(yīng)用網(wǎng)關(guān)防火墻D、以上都不能【正確答案】：C解析：暫無解析169.某單位需要開發(fā)一個網(wǎng)站，為了確保開發(fā)出安全的軟件，軟件開發(fā)商進行了OA系統(tǒng)的威脅建模，根據(jù)威脅建模，SQL注入是網(wǎng)站系統(tǒng)面臨的攻擊威脅之一，根據(jù)威脅建模的消減威脅的做法，以下哪個屬于修改設(shè)計消除威脅的做法：（）A、在編碼階段程序員進行培訓(xùn)，避免程序員寫出存在漏洞的代碼B、對代碼進行嚴格檢查，避免存在SQL注入漏洞的腳本被發(fā)布C、使用靜態(tài)發(fā)布，所有面向用戶發(fā)布的數(shù)據(jù)都使用靜態(tài)頁面D、在網(wǎng)站中部署防SQL注入腳本，對所有用戶提交數(shù)據(jù)進行過濾【正確答案】：D解析：暫無解析170.以下關(guān)于網(wǎng)絡(luò)規(guī)劃設(shè)計的敘述中，錯誤的是()。A、網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計必須具有一定的靈活性，易于重新配置B、網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計應(yīng)盡量避免單點故障導(dǎo)致整個網(wǎng)絡(luò)無法正常運行C、層次化設(shè)計的優(yōu)點是可以有效地將全局通信問題分解考慮D、應(yīng)用服務(wù)器應(yīng)該放在接入層，以便客戶端就近訪問【正確答案】：D解析：【參考答案】D171.在SNMPv2中，為解決分布式網(wǎng)絡(luò)管理的需要引入了()。A、上下報文和訪問特權(quán)數(shù)據(jù)庫B、上下報文和管理站數(shù)據(jù)庫C、通知報文和訪問特權(quán)數(shù)據(jù)庫D、通知報文和管理站數(shù)據(jù)庫【正確答案】：D解析：【參考答案】D172.OSI模型的那一層負責將比特合并成字節(jié)，并將字節(jié)合并成幀（）A、應(yīng)用層B、數(shù)據(jù)鏈路層C、表示層D、傳輸層【正確答案】：B解析：暫無解析173.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為()。A、增量備份、差異備份、完全備份B、差異備份、增量備份、完全備份C、完全備份、差異備份、增量備份D、完全各份、增量備份、差異備份【正確答案】：A解析：暫無解析174.編寫源程序時在其中增加注釋，是為了()。A、降低存儲空間的需求量B、提高執(zhí)行效率C、推行程序設(shè)計的標準化D、提高程序的可讀性【正確答案】：D解析：【參考答案】D175.某單位計劃在今年開發(fā)一套辦公自動化（OA）系統(tǒng)，將集團公司各地的機構(gòu)通過互聯(lián)網(wǎng)進行協(xié)同辦公。在OA系統(tǒng)的設(shè)計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條？（）A、對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題B、要求軟件開發(fā)人員進行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞D、要求軟件開發(fā)商對軟件進行模塊化設(shè)計，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進行校驗【正確答案】：C解析：暫無解析176.以下常見端口對應(yīng)錯誤的是（）A、SQLserver1433B、sntp25C、nginx8080D、ftp21【正確答案】：B解析：暫無解析177.當路由器無法正常啟動需要進行診斷或升級時，可以通過（）方式登錄管理設(shè)備。A、TelnetB、ConsoleC、SSHD、Web【正確答案】：B解析：暫無解析178.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，最可靠的解決方案是()。A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、安裝最新的補丁D、安裝防病毒軟件【正確答案】：C解析：【參考答案】C179.（）是一種基于CSMACD的共享通信介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通信技術(shù)。A、互聯(lián)網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、以太網(wǎng)【正確答案】：D解析：暫無解析180.在路由器配置中，如果處于"Router(canfig-if)<”模式下，執(zhí)行()〉命令可將路由器切換至"Router(config)<”模式。A、endB、exitC、showD、enable【正確答案】：B解析：【參考答案】B181.計算機加電以后，首先應(yīng)該將()裝入內(nèi)存并運行，否則，計算機不能做任何事情。A、操作系統(tǒng)B、編譯程序C、Office系列軟件D、應(yīng)用軟件【正確答案】：A解析：【參考答案】A182.以下哪一項不是常見威脅對應(yīng)的消減措施：（）A、假冒攻擊可以采用身份認