《計(jì)算機(jī)信息系統(tǒng)安全》考試備考題庫(kù)500題（含各題型）

PAGEPAGE144《計(jì)算機(jī)信息系統(tǒng)安全》考試備考題庫(kù)500題（含各題型）一、單選題1.如果借用一個(gè)C類IP地址的3位主機(jī)號(hào)部分劃分子網(wǎng)，那么子網(wǎng)屏蔽碼應(yīng)該是（）。A、92B、24C、40D、48答案：B2.口令管理過(guò)程中，應(yīng)該()A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令答案：B3.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定信息。A、arp-dB、arp-sC、ipconfig/flushdnsD、nbtstat?-R答案：B4.公安部計(jì)算機(jī)管理監(jiān)察部門(mén)審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)（）和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，書(shū)面通知申請(qǐng)者，并說(shuō)明理由。A、營(yíng)業(yè)證B、營(yíng)業(yè)執(zhí)照C、銷售許可證D、行業(yè)標(biāo)準(zhǔn)證書(shū)答案：C5.對(duì)信息系統(tǒng)運(yùn)行、應(yīng)用及安全防護(hù)情況進(jìn)行監(jiān)控對(duì)(____)進(jìn)行預(yù)警.A、安全風(fēng)險(xiǎn)B、安全事件C、安全故障D、安全事故答案：A6.防火墻采用的最簡(jiǎn)單的技術(shù)是A、安裝保護(hù)卡B、隔離C、包過(guò)濾D、設(shè)置進(jìn)入密碼答案：C7.在UNIX中，ACL里的一組成員與某個(gè)文件的關(guān)系是“rwxr”，那么可以對(duì)這個(gè)文件做哪種訪問(wèn)？A、可讀但不可寫(xiě)B(tài)、可讀可寫(xiě)C、可寫(xiě)但不可讀D、不可訪問(wèn)答案：A8.當(dāng)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的功能發(fā)生改變時(shí)，（）重新申領(lǐng)銷售許可證。A、必須B、不必C、可以D、應(yīng)該答案：A9.以下關(guān)于對(duì)稱加密算法RC4的說(shuō)法正確的是A、它的密鑰長(zhǎng)度可以從零到無(wú)限大B、在美國(guó)一般密鑰長(zhǎng)度是128位，向外出口時(shí)限制到40位C、RC4算法彌補(bǔ)了RC5算法的一些漏洞D、最多可以支持40位的密鑰答案：B10.以下關(guān)于宏病毒的認(rèn)識(shí)，哪個(gè)是錯(cuò)誤的:()A、宏病毒是一種跨平臺(tái)式的計(jì)算機(jī)病B、“臺(tái)灣1號(hào)”是一種宏病毒C、宏病毒是用WordD、Basic語(yǔ)言編寫(xiě)的在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播答案：D11.對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的防治研究工作，由（）歸口管理。A、公安部B、司法部C、國(guó)務(wù)院D、國(guó)家保密局答案：A12.對(duì)于信息安全策略的描述錯(cuò)誤的是？A、信息安全策略是以風(fēng)險(xiǎn)管理為基礎(chǔ)，需要做到面面俱到，杜絕風(fēng)險(xiǎn)的存在。B、信息安全策略是在有限資源的前提下選擇最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策。C、防范不足會(huì)造成直接的損失；防范過(guò)多又會(huì)造成間接的損失。D、信息安全保障需要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。答案：A13.以下那一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)？A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)答案：C14.下面哪個(gè)漏洞屬于應(yīng)用系統(tǒng)安全漏洞A、Windows2000中文版輸入法漏洞B、Web服務(wù)器asp腳本漏洞C、SQLServer存在的SA空口令漏洞D、Windows2000的Unicode編碼漏洞答案：B15.給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么A、安全屬性B、安全特征C、安全標(biāo)記D、安全級(jí)別答案：C16.信息安全保障是網(wǎng)絡(luò)時(shí)代各國(guó)維護(hù)國(guó)家安全和利益的首要任務(wù)，以下哪個(gè)國(guó)家最早將網(wǎng)絡(luò)安全上長(zhǎng)升為國(guó)家安全戰(zhàn)略，并制定相關(guān)戰(zhàn)略計(jì)劃。A、中國(guó)B、俄羅斯C、美國(guó)D、英國(guó)答案：C17.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP／IP協(xié)議中，數(shù)據(jù)封裝的順序是:A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層答案：B18.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）A、冷備份B、溫備份C、熱備份D、邏輯備份答案：B19.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是一一一A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)答案：D20.已經(jīng)通過(guò)遙控功能驗(yàn)收的開(kāi)關(guān)，當(dāng)調(diào)控主站新建、改造或者進(jìn)行與前置系統(tǒng)相關(guān)的升級(jí)時(shí)，應(yīng)再次對(duì)開(kāi)關(guān)進(jìn)行遙控功能正確性驗(yàn)證A、對(duì)B、錯(cuò)答案：A21.組織已經(jīng)完成了年度風(fēng)險(xiǎn)評(píng)估，關(guān)于業(yè)務(wù)持續(xù)計(jì)劃組織應(yīng)執(zhí)行下面哪項(xiàng)工作？A、回顧并評(píng)價(jià)業(yè)務(wù)持續(xù)計(jì)劃是否恰當(dāng)B、對(duì)業(yè)務(wù)持續(xù)計(jì)劃進(jìn)行完整的演練C、對(duì)職員進(jìn)行商業(yè)持續(xù)計(jì)劃的培訓(xùn)D、將商業(yè)持續(xù)計(jì)劃通報(bào)關(guān)鍵聯(lián)絡(luò)人答案：A22.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)答案：C23.一般來(lái)說(shuō)，二級(jí)信息系統(tǒng)，適用于A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng).縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)B、適用于地市級(jí)以上國(guó)家機(jī)關(guān).企業(yè).事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域.重要部門(mén)跨省、跨市或全國(guó)（?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等C、適用于重要領(lǐng)域、重要部門(mén)三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路.民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門(mén)中的核心系統(tǒng)D、地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等答案：D24.DoS攻擊的目的是A、獲取合法用戶的口令和帳號(hào)B、使計(jì)算機(jī)和網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)C、遠(yuǎn)程控制別人的計(jì)算機(jī)D、監(jiān)聽(tīng)網(wǎng)絡(luò)上傳輸?shù)乃行畔⒋鸢福築25.如果可以在組織范圍定義文檔化的標(biāo)準(zhǔn)過(guò)程，在所有的項(xiàng)目規(guī)劃、執(zhí)行和跟蹤已定義的過(guò)程，并且可以很好地協(xié)調(diào)項(xiàng)目活動(dòng)和組織活動(dòng)，則組織的安全能力成熟度可以達(dá)到？A、規(guī)劃跟蹤定義B、充分定義級(jí)C、量化控制級(jí)D、持續(xù)改進(jìn)級(jí)答案：B26.完成遠(yuǎn)程登錄的TCP/IP協(xié)議是A、SMTPB、FTPC、SNMPD、TELNET答案：D27.路由器訪問(wèn)控制列表提供了對(duì)路由器端口的一種基本安全訪問(wèn)技術(shù)，也可以認(rèn)為是一種（）。A、防火墻技術(shù)B、入侵檢測(cè)技術(shù)C、加密技術(shù)D、備份技術(shù)答案：A28.以下不是信息資產(chǎn)是哪一項(xiàng)？A、服務(wù)器B、機(jī)房空調(diào)C、鼠標(biāo)墊D、U盤(pán)答案：C29.可信計(jì)算的最高要求是A、進(jìn)行報(bào)警B、進(jìn)行報(bào)警，日志保送安全管理中心C、關(guān)鍵環(huán)境動(dòng)態(tài)驗(yàn)證報(bào)警安全管理中心D、關(guān)鍵環(huán)境動(dòng)態(tài)驗(yàn)證動(dòng)態(tài)關(guān)聯(lián)感知報(bào)警安全管理中心答案：D30.安全測(cè)評(píng)報(bào)告由（）報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)。A、安全服務(wù)機(jī)構(gòu)B、縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)C、測(cè)評(píng)機(jī)構(gòu)D、計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位答案：D31.人員管理主要是對(duì)人員的錄用、人員的離崗、______、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面A、人員教育B、人員裁減C、人員考核D、人員審核答案：C32.0SI參考模型中三種安全管理方法，是指:系統(tǒng)安全管理、安全服務(wù)管理和A、數(shù)據(jù)安全管理B、非法入侵管理C、安全機(jī)制管理D、安全人員管理答案：C33.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)答案：A34.降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn)的手段，以下說(shuō)法不正確的是？A、通過(guò)良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁，降低或減少信息系統(tǒng)自身的缺陷B、通過(guò)數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來(lái)提升信息系統(tǒng)的可靠性；C、建立必要的安全制度和部署必要的技術(shù)手段，防范黑客和惡意軟件的攻擊D、通過(guò)業(yè)務(wù)外包的方式，轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)責(zé)任答案：D35.安全計(jì)劃的參與制定者不可能是單位的全體人員，但是安全計(jì)劃的貫徹實(shí)施卻需要全員的參與。這就需要對(duì)單位的（）進(jìn)行安全教育，提高他們的安全意識(shí)。A、安全人員B、領(lǐng)導(dǎo)干部C、全體工作人員D、管理人員答案：C36.按照《省級(jí)以上調(diào)度中心二次系統(tǒng)安全防護(hù)方案》要求，DTS處在生產(chǎn)控制大區(qū)的（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、信息管理大區(qū)答案：B37.入侵檢測(cè)系統(tǒng)對(duì)受檢報(bào)文的操作的操作一般為（）。A、大量的讀寫(xiě)操作B、需要修改各層跟文的頭或內(nèi)容C、只做簡(jiǎn)單的拷貝，不修改原來(lái)的報(bào)文D、不做任何操作響應(yīng)答案：C38.網(wǎng)絡(luò)安全的特征:（）。A、程序性、完整性、隱蔽性、可控性B、保密性、完整性、可用性、可控性C、程序性、潛伏性、可用性、隱蔽性D、保密性、潛伏性、安全性、可靠性答案：B39.（）主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。A、信息產(chǎn)業(yè)部B、國(guó)家安全部C、國(guó)家保密局D、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)答案：D40.韓同學(xué)收到一封郵件，說(shuō)自己的QQ號(hào)碼存在異常，需要緊急處理，點(diǎn)開(kāi)網(wǎng)站后需要輸入QQ號(hào)、密碼，以下最合理的做法是A、QQ號(hào)碼存在異常，應(yīng)立即按郵件要求處理B、QQ密碼設(shè)置復(fù)雜，沒(méi)有安全問(wèn)題，不予理睬C、檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官方的盜號(hào)郵件，可直接舉報(bào)D、凍結(jié)此QQ，不再使用答案：C41.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問(wèn)的源地址，應(yīng)該使用那種方式查詢其訪問(wèn)的記錄？A、cat/var/log/secureB、whoC、whoamiD、cat/etc/security/access.log答案：A42.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求____說(shuō)明數(shù)據(jù)來(lái)源，審核交易雙方的身份，并留存審核、交易記錄。A、數(shù)據(jù)提供方B、數(shù)據(jù)購(gòu)買方C、數(shù)據(jù)交易中介D、相關(guān)部門(mén)答案：A43.linux中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf700答案：A44.計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)答案：B45.在數(shù)據(jù)中心使用穩(wěn)壓電源，以保證:A、硬件免受電源浪涌B、主電源被破壞后的完整性維護(hù)C、主電源失效后可以立即使用D、針對(duì)長(zhǎng)期電力波動(dòng)的硬件包含答案：A46.關(guān)于grep命令，下列說(shuō)法中錯(cuò)誤的是（）。A、grep命令的作用是對(duì)文件進(jìn)行字符串?dāng)?shù)據(jù)比對(duì)B、grep命令支持正則表達(dá)式C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的D、grep命令只能在一個(gè)文件中進(jìn)行字符串查找答案：D47.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗位人員是否存在違規(guī)操作行為，屬于（）控制措施A、管理B、檢測(cè)C、響應(yīng)D、運(yùn)行答案：B48.為了定制XWindow，可以人工修改文件_______A、/etc/xwinB、/etc/XF86Config或XF86Config-4C、/etc/networksD、/etc/named.boot答案：B49.（）負(fù)責(zé)按照國(guó)家信息安全等級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，開(kāi)發(fā)符合等級(jí)保護(hù)相關(guān)要求的信息安全產(chǎn)品A、信息系統(tǒng)主管部門(mén)B、信息安全服務(wù)機(jī)構(gòu)C、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)D、信息安全產(chǎn)品供應(yīng)商答案：D50.如果訪問(wèn)Internet時(shí)只能使用IP地址，是因?yàn)闆](méi)有配置TCP/IP的A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)D、DNS答案：D51.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說(shuō)法，哪個(gè)是正確的?A、相比傳輸層的另外一個(gè)協(xié)議UDP，TCP既提供傳輸可靠性，還同時(shí)具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過(guò)于復(fù)雜，傳輸效率要比UDP低答案：D52.對(duì)于子網(wǎng)過(guò)濾體系結(jié)構(gòu)中的內(nèi)部路由器描述不正確的是A、內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和參數(shù)網(wǎng)絡(luò)之間B、內(nèi)部路由器位于內(nèi)部網(wǎng)絡(luò)和堡壘主機(jī)之間C、內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的侵害D、內(nèi)部路由器的主要功能是保護(hù)內(nèi)部網(wǎng)絡(luò)不受參數(shù)網(wǎng)絡(luò)的侵害答案：C53.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)，下面的地址中，屬于私網(wǎng)A、100B、172.15.O.OC、D、答案：C54.組織建立業(yè)務(wù)連續(xù)性計(jì)劃（BCP)的作用包括:A、在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致性；，B、提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間，快速恢復(fù)操作系統(tǒng).應(yīng)用和數(shù)據(jù)；C、保證發(fā)生各種不可預(yù)料的故障.破壞性事故或?yàn)?zāi)難情況時(shí)，能夠持續(xù)服務(wù)，確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，降低損失；D、以上都是。答案：D55.信息安全的基本屬性是（）。A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D56.（）通過(guò)一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問(wèn)。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A57.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制答案：D58.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是A、口令不能設(shè)置為空B、口令長(zhǎng)度越長(zhǎng)，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制答案：C59.C類地址最大可能子網(wǎng)位數(shù)是（）A、6B、8C、12D、14答案：A60.以下對(duì)于安全套接層（SSL）的說(shuō)法正確的是A、主要是使用對(duì)稱密鑰體制和X.509數(shù)字證書(shū)技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性B、可以在網(wǎng)絡(luò)層建立VPNC、主要使用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用Webserver方式D、包含三個(gè)主要協(xié)議:AH,ESP,IKE答案：C61.哪一項(xiàng)不是業(yè)務(wù)影響分析（BIA）的工作內(nèi)容A、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)B、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)C、確定業(yè)務(wù)面臨風(fēng)險(xiǎn)時(shí)的潛在損失和影響D、確定支持公司運(yùn)行的關(guān)鍵系統(tǒng)答案：C62.以下哪種系統(tǒng)業(yè)務(wù)不屬于調(diào)度數(shù)據(jù)網(wǎng)通信（）。A、調(diào)度自動(dòng)化系統(tǒng)B、變電站自動(dòng)化系統(tǒng)C、配電自動(dòng)化系統(tǒng)D、用電信息自動(dòng)化系統(tǒng)答案：D63.在Windowsxp中用事件查看器查看日志文件，可看到的日志包括_____。A、用戶訪問(wèn)日志，安全性日志，系統(tǒng)日志和IE日志B、應(yīng)用程序日志，安全性日志，系統(tǒng)日志和IE日志C、網(wǎng)絡(luò)攻擊日志，安全性日志，記賬日志和IE日志D、網(wǎng)絡(luò)攻擊日志，安全性日志，服務(wù)日志和IE日志答案：B64.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共學(xué)校資源B、公共圖書(shū)館資源C、國(guó)家數(shù)據(jù)資源D、公共數(shù)據(jù)資源答案：D65.以下哪一項(xiàng)不是BLP模型的主要任務(wù):A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”D、選擇系統(tǒng)的終止?fàn)顟B(tài)答案：D66.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行以下制度:（）。A、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度B、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行許可制度C、對(duì)經(jīng)營(yíng)性和非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)均實(shí)行備案制度信息服務(wù)實(shí)行許可制度D、對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度，對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)答案：A67.在數(shù)據(jù)庫(kù)三級(jí)模式間引入二級(jí)映象的主要作用是A、提高數(shù)據(jù)與程序的獨(dú)立性B、提高數(shù)據(jù)與程序的安全性C、保持?jǐn)?shù)據(jù)與程序的一致性D、提高數(shù)據(jù)與程序的可移植性答案：A68.當(dāng)系統(tǒng)工作負(fù)載增加時(shí)，CPU的_______將占很大比重A、用戶時(shí)間B、系統(tǒng)時(shí)間C、空閑時(shí)間D、進(jìn)程時(shí)間答案：A69.TCP和UDP協(xié)議的相似之處是（）。A、面向連接的協(xié)議B、面向非連接的協(xié)議C、傳輸層協(xié)議D、以上說(shuō)法都對(duì)答案：C70.（）可以解決過(guò)量的廣播流量問(wèn)題。A、網(wǎng)橋B、路由器C、集線器D、過(guò)濾器答案：B71.建立口令不正確的方法是___A、選擇5個(gè)字符串長(zhǎng)度的口令B、選擇7個(gè)字符串長(zhǎng)度的口令C、選擇相同的口令訪問(wèn)不同的系統(tǒng)D、選擇不同的口令訪問(wèn)不同的系統(tǒng)答案：C72.通過(guò)以下哪個(gè)命令可以查看本機(jī)端口和外部連接狀況()A、netstat–anB、netconn-anC、netport-aD、netstat-all答案：A73.以下哪種攻擊方式可以直接從外網(wǎng)訪問(wèn)內(nèi)部系統(tǒng)?A、CSRFB、SSRFC、XSRFD、ARP答案：B74.重要通信設(shè)備應(yīng)滿足硬件冗余需求，如主控板卡、時(shí)鐘板卡、電源板卡、交叉板卡、支路板卡等，至少滿足1+1冗余需求，一些重要板卡需滿足1+N冗余需求。A、對(duì)B、錯(cuò)答案：A75.各級(jí)調(diào)度機(jī)構(gòu)應(yīng)對(duì)調(diào)度數(shù)據(jù)網(wǎng)采取有效安全措施，嚴(yán)格管理用戶名和密碼，防止非授權(quán)設(shè)備接入。A、對(duì)B、錯(cuò)答案：A76.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于（）發(fā)布的。A、1994年3月18日B、1995年3月18日C、1994年2月18日D、1995年2月18日答案：C77.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能A、隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B、訪問(wèn)控制C、隔離內(nèi)網(wǎng)D、防止病毒和特洛伊木馬答案：D78.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B79.以下哪組全部都是多邊安全模型？A、BLP模型和BIBA模型B、BIBA模型和Clark－Wilson模型C、Chinesewall模型和BMA模型D、Clark－Wilson模型和Chinesewall模型答案：C80.我們強(qiáng)制用戶或組使用軟限額時(shí)，可以通過(guò)_______設(shè)置用戶超過(guò)此數(shù)額的寬限時(shí)間A、quotaonB、quota-uC、quota-tD、edquota-t答案：D81.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是:()A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)答案：B82.對(duì)磁介質(zhì)的最有效好銷毀方法是？A、格式化B、物理破壞C、消磁D、刪除答案：B83.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：C84.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括A、TFNB、DOSC、SYN-Flood?D、Smurf答案：D85.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為（）、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、國(guó)家安全局B、國(guó)家能源局C、國(guó)家網(wǎng)信部門(mén)D、公安機(jī)關(guān)答案：D86.防火墻的部署A、只需要在與Internet相連接的出入口設(shè)置B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置C、需要在出入口和網(wǎng)段之間進(jìn)行部署D、在需要進(jìn)行身份認(rèn)證的出入口進(jìn)行部署答案：B87.Linux內(nèi)核模塊檢測(cè)是由系統(tǒng)調(diào)用（）完成的。A、sys_init_moduleB、start_moduleC、init_moduleD、module_init答案：D88.虛擬網(wǎng)絡(luò)連接環(huán)境中可能使用了各種不同的技術(shù)。連接到VirtualDistributedSwitch的虛擬機(jī)可能需要與NSX邏輯交換機(jī)上的虛擬機(jī)進(jìn)行通信。利用以下哪項(xiàng)功能，可以在邏輯交換機(jī)上的虛擬機(jī)和分布式端口組上的虛擬機(jī)之間建立直接以太網(wǎng)連接？A、VXLAN到VLAN的橋接B、VLAN到VLAN的橋接C、VXLAN到VXLAN的橋接D、VXLAN到LAN的橋接答案：A89.目前的防火墻防范主要是A、主動(dòng)防范B、被動(dòng)防范C、不一定答案：B90.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A91.任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏胈___他人數(shù)據(jù)。A、購(gòu)買B、竊取C、獲取D、出售答案：B92.亞太地區(qū)的IP地址分配是由哪個(gè)組織負(fù)責(zé)的?A、APNICB、ARINC、APRICOTD、APCERT答案：A93.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻答案：C94.應(yīng)當(dāng)如何理解信息安全管理體系中的“信息安全策略”？A、為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提供的一系列建議B、為了定義訪問(wèn)控制需求面產(chǎn)生出來(lái)的一些通用性指引C、組織高層對(duì)信息安全工作意圖的正式表達(dá)D、一種分階段的安全處理結(jié)果答案：C95..推動(dòng)傳統(tǒng)媒體和新興媒體融合發(fā)展，要遵循新聞傳播規(guī)律和新興媒體發(fā)展規(guī)律，強(qiáng)化互聯(lián)網(wǎng)思維，堅(jiān)持傳統(tǒng)媒體和新興媒體優(yōu)勢(shì)互補(bǔ)、一體發(fā)展，堅(jiān)持（）為支撐，內(nèi)容建設(shè)為根本A、先進(jìn)技術(shù)B、先進(jìn)科學(xué)C、先進(jìn)體制D、先進(jìn)法律答案：A96.在使用mkdir命令創(chuàng)建新的目錄時(shí)，在其父目錄不存在時(shí)先創(chuàng)建父目錄的選項(xiàng)是（）。A、-mB、–dC、-fD、–p答案：D97.DBMS通?？梢韵颍ǎ┥暾?qǐng)所需計(jì)算機(jī)資源A、數(shù)據(jù)庫(kù)B、操作系統(tǒng)C、計(jì)算機(jī)硬件D、應(yīng)用程序答案：B98.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)部采取措施？A、當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)B、當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)C、當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)D、不可接受答案：A99.CA一般分為企業(yè)級(jí)CA和獨(dú)立的CA，以下關(guān)于這兩種CA的說(shuō)法正確的是A、企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的CA必需有活動(dòng)目錄的支持B、企業(yè)級(jí)的CA一般用于內(nèi)部證書(shū)服務(wù)，獨(dú)立級(jí)的CA一般用于Internet服務(wù)C、企業(yè)級(jí)的CA經(jīng)常用于WEB加密D、獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA答案：B100.對(duì)于10M以太網(wǎng)（）是目前使用最廣泛的以太網(wǎng)電纜標(biāo)準(zhǔn)，其優(yōu)點(diǎn)為:易于擴(kuò)展，維護(hù)簡(jiǎn)單，價(jià)格低廉。A、10BASE粗同軸電纜B、10BASE-TC、10BASE2細(xì)同軸電纜答案：B101.在以下的的漏洞描述中，屬于UAF（use-after-free）漏洞的是A、寫(xiě)污點(diǎn)值到污點(diǎn)地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞答案：C102.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是A、PPTPB、L2TPC、SOCKSv5D、IPsec答案：D103.Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問(wèn)操作所有文件，也可以對(duì)系統(tǒng)配置進(jìn)行更改的用戶帳戶是（）。A、Guest賬戶B、受限賬戶C、管理員賬戶D、來(lái)賓賬戶答案：C104.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是A、加密強(qiáng)度更高B、安全控制更細(xì)化、更靈活C、安全服務(wù)的透明性更好D、服務(wù)對(duì)象更廣泛答案：B105.社會(huì)工程學(xué)常被黑客用于A、口令獲取B、ARPC、TCPD、DDOS答案：A106.某公司開(kāi)發(fā)了一個(gè)游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時(shí)總是會(huì)丟失一些數(shù)據(jù)，如一次性傳輸大于2000個(gè)字節(jié)數(shù)據(jù)時(shí)，總是會(huì)有3到5個(gè)字節(jié)不能傳送到對(duì)方，關(guān)于此案例，可以推斷的是（）A、該網(wǎng)站軟件存在保密性方面安全問(wèn)題B、該網(wǎng)站軟件存在完整性方面安全問(wèn)題C、該網(wǎng)站軟件存在可用性方面安全問(wèn)題D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問(wèn)題答案：B107.檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫(xiě)入B、可讀C、可讀，可執(zhí)行D、可寫(xiě)入答案：A108.一般而言，Lilux中占地最多的目錄是A、/bootB、/mntC、/varD、/usr答案：D109.不允許任何其他事務(wù)對(duì)這個(gè)鎖定目標(biāo)再加任何類型的鎖是A、共享鎖B、排他鎖C、共享鎖或排他鎖D、以上都不是答案：B110.目前主要有兩種不同的PKI開(kāi)發(fā)模式，分別是A、面向產(chǎn)品的開(kāi)發(fā)模式和面向服務(wù)的開(kāi)發(fā)模式B、面向產(chǎn)品的開(kāi)發(fā)模式和面向技術(shù)的開(kāi)發(fā)模式C、面向技術(shù)的開(kāi)發(fā)模式和面向服務(wù)的開(kāi)發(fā)模式D、面向企業(yè)的開(kāi)發(fā)模式和面向服務(wù)的開(kāi)發(fā)模式答案：A111.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置A、正向隔離裝置B、防火墻C、邏輯強(qiáng)隔離裝置D、反向隔離裝置答案：C112.對(duì)口令進(jìn)行安全性管理和使用，最終是為了A、口令不被攻擊者非法獲得B、防止攻擊者非法獲得訪問(wèn)和操作權(quán)限C、保證用戶帳戶的安全性D、規(guī)范用戶操作行為答案：B113.某文件的權(quán)限為“-rwxrw-r—”，代表什么意思？A、管理員可讀寫(xiě)及可執(zhí)行，管理員組用戶可讀寫(xiě)，其他用戶可讀B、管理員可讀，管理員組用戶可讀寫(xiě)，其他用戶可讀寫(xiě)及可執(zhí)行C、管理員可讀寫(xiě)及可執(zhí)行，其他用戶可讀寫(xiě)，管理員組用戶可讀D、管理員可讀寫(xiě)，管理員組用戶可讀，其他用戶可讀寫(xiě)及可執(zhí)行答案：A114.下列選項(xiàng)中，不屬于軟件安全開(kāi)發(fā)技術(shù)的是A、安全設(shè)計(jì)B、安全發(fā)布C、安全測(cè)試D、建立安全威脅模型答案：B115.在概念模型中的客觀存在并可相互區(qū)別的事物稱A、實(shí)體B、元組C、屬性D、節(jié)點(diǎn)答案：A116.PDCA特征的描述不正確的是A、順序進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問(wèn)題，分析問(wèn)題，然后是解決問(wèn)題B、大環(huán)套小環(huán)，安全目標(biāo)的達(dá)成都是分解成多個(gè)小目標(biāo)，一層層地解決問(wèn)題C、階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績(jī)，改進(jìn)不足D、信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問(wèn)題解決思路答案：D117.關(guān)于信息保障技術(shù)框架IATF，下列說(shuō)法錯(cuò)誤的是A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境，區(qū)域邊境，網(wǎng)絡(luò)和基礎(chǔ)設(shè)施，支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障B、IATF強(qiáng)調(diào)深度防御，針對(duì)信息系統(tǒng)采取多重防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作。C、IATF強(qiáng)調(diào)從技術(shù)，管理和人等多個(gè)角度來(lái)保障信息系統(tǒng)的安全D、IATF強(qiáng)調(diào)的是以安全檢測(cè)訪問(wèn)監(jiān)測(cè)和自適應(yīng)填充“安全問(wèn)責(zé)”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全答案：D118.ESP除了AH提供的所有服務(wù)外，還提供（）服務(wù)A、機(jī)密性B、完整性校驗(yàn)C、身份驗(yàn)證D、數(shù)據(jù)加密答案：A119.OSPF路由協(xié)議區(qū)域間的環(huán)路避免是通過(guò)哪種方式實(shí)現(xiàn)的？（）A、分層結(jié)構(gòu)的拓?fù)鋵?shí)現(xiàn)B、基于SPF計(jì)算出的無(wú)環(huán)路徑C、基于areaIDD、基于ASID答案：A120.MPLSVPN網(wǎng)絡(luò)中，有三種設(shè)備:（）。A、CE設(shè)備、PE設(shè)備和P路由器B、用戶直接與服務(wù)提供商相連的邊緣設(shè)備，路由器、交換機(jī)C、路由器、交換機(jī)、防火墻D、PE路由器、CE路由器、P路由器答案：A121.縱向加密認(rèn)證裝置初始化時(shí)，（）不是必須做的。A、生成密鑰管理卡和裝置密鑰對(duì)B、導(dǎo)入調(diào)度CA根證書(shū)C、導(dǎo)入裝置管理系統(tǒng)證書(shū)D、導(dǎo)入主操作員證書(shū)答案：C122.下列特性中，不屬于數(shù)據(jù)庫(kù)事務(wù)處理特性的是A、原子性B、完整性C、隔離性D、持久性答案：B123.關(guān)于軟件安全開(kāi)發(fā)生命周期(SDL)，下面說(shuō)法錯(cuò)誤的是:A、在軟件開(kāi)發(fā)的各個(gè)周期都要考慮安全因素B、軟件安全開(kāi)發(fā)生命周期要綜合采用技術(shù).管理和工程等手段C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過(guò)早或過(guò)晚檢測(cè)修改漏洞都將增大軟件開(kāi)發(fā)成本D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開(kāi)發(fā)成本答案：C124.信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施標(biāo)準(zhǔn)編號(hào)為：A、GB/T20984B、ISO/BS7799C、ISO/IEC13335D、ISO/IEC15408答案：A125.國(guó)際標(biāo)準(zhǔn)化組織ISO下屬208個(gè)技術(shù)委員會(huì)（TCs），531個(gè)分技術(shù)委員會(huì)（SCs），2378個(gè)工作組（WGs）,其中負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)化的組織是:A、ISO/IECB、ISO/IECJTC1C、ISO/IECJTC1/SC27D、ISO/IECJTC1/SC37答案：C126.如果隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真實(shí)的IP地址（）A、相同B、不同C、相同或者不同D、以上都不對(duì)答案：A127.安全管理制度主要包括:管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)A、評(píng)審和修訂B、修改C、審核D、閱讀答案：A128.（）是行業(yè)數(shù)字化轉(zhuǎn)型戰(zhàn)略的重要抓手。A、建立健全等級(jí)保護(hù)制度B、建立健全新型數(shù)字基礎(chǔ)設(shè)施平臺(tái)C、建設(shè)全國(guó)煙草生產(chǎn)經(jīng)營(yíng)管理一體化平臺(tái)D、互聯(lián)網(wǎng)+政務(wù)服務(wù)答案：C129.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處A、人民法院B、公安機(jī)關(guān)C、工商行政管理部門(mén)D、國(guó)家安全部門(mén)答案：B130.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的()。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查答案：C131.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A、用戶組B、工作組C、本地組D、全局組答案：B132.關(guān)于信息保障技術(shù)框架（IATF），下列哪種說(shuō)法是錯(cuò)誤的？A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障B、IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作C、IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來(lái)保障信息系統(tǒng)的安全D、IATF強(qiáng)調(diào)的是以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高網(wǎng)絡(luò)安全答案：D133.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂()，明確安全和保密義務(wù)與責(zé)任。A、安全服務(wù)合同B、安全責(zé)任條款C、保密合同D、安全保密協(xié)議答案：D134.在與安全有關(guān)的操作（例如安全屬性的修改）被允許執(zhí)行之前，（）斷開(kāi)隔離部件安全功能應(yīng)確保其通過(guò)安全功能策略的檢查。A、物理B、邏輯C、開(kāi)關(guān)D、連接答案：A135.行業(yè)的云平臺(tái)體系類型是？A、“1+1+N”B、“2+2+X”C、“1+N”D、“3+4”答案：A136.下列哪種算法通常不被用于保證機(jī)密性？A、AESB、RC4C、RSAD、MD5答案：D137.嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上(____).A、部署應(yīng)用B、交叉使用C、連接使用D、接入網(wǎng)絡(luò)答案：B138.單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式答案：A139.不屬于打造誠(chéng)信守則的互聯(lián)網(wǎng)市場(chǎng)環(huán)境的是A、完善互聯(lián)網(wǎng)資源發(fā)展和管理制度B、強(qiáng)化市場(chǎng)監(jiān)管體系建設(shè)C、大力倡導(dǎo)行業(yè)自律D、建立健全互聯(lián)網(wǎng)用戶權(quán)益保護(hù)機(jī)制答案：A140.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品（）后，應(yīng)當(dāng)按照安全專用產(chǎn)品的功能說(shuō)明，檢測(cè)其是否具有計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能。A、檢測(cè)申請(qǐng)B、樣品C、檢測(cè)要求D、檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料答案：D141.使用rpm安裝一個(gè)軟件的正確命令是（）A、rpm-eB、rpm-iC、rpm-vD、rpm-U答案：B142.關(guān)于口令認(rèn)證機(jī)制，下列說(shuō)法正確的是A、實(shí)現(xiàn)代價(jià)最低，安全性最高B、實(shí)現(xiàn)代價(jià)最低，安全性最低C、實(shí)現(xiàn)代價(jià)最高，安全性最高D、實(shí)現(xiàn)代價(jià)最高，安全性最低答案：B143.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：A144.對(duì)于數(shù)據(jù)完整性，描述正確的是()A、正確性、有效性、一致性B、正確性、容錯(cuò)性、一致性C、正確性、有效性、容錯(cuò)性D、容錯(cuò)性、有效性、一致性答案：A145.以下哪一項(xiàng)不是靜態(tài)VLAN的優(yōu)點(diǎn)？（）A、安全性B、易于配置C、易于監(jiān)控D、加入新站點(diǎn)時(shí)可以自動(dòng)配置端口答案：D146.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)A、7B、10C、15D、30答案：D147.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行（）保護(hù)。A、責(zé)任制B、主任值班制C、安全等級(jí)D、專職人員資格答案：C148.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng)，促進(jìn)互聯(lián)網(wǎng)信息服務(wù)（）發(fā)展。A、市場(chǎng)健康B、健康有序C、管理有序D、競(jìng)爭(zhēng)有序答案：B149.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:A、信息化建設(shè)的結(jié)果就是信息安全建設(shè)的開(kāi)始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后D、以上說(shuō)法都正確答案：B150.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置()，發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。A、惡意程序B、攻擊程序C、風(fēng)險(xiǎn)程序D、病毒程序答案：A151.在命令模式下，如何查看Windows系統(tǒng)所開(kāi)放的服務(wù)端口（）A、netstatB、netstat-anC、nbtstatD、nbtstat-an答案：B152.《網(wǎng)絡(luò)安全法》規(guī)定：國(guó)家采取措施，(____)來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測(cè)、防御、反擊B、監(jiān)測(cè)、防御、處置C、檢測(cè)、防御、反擊D、檢測(cè)、防御、處置答案：B153.Linux操作系統(tǒng)的存儲(chǔ)管理中，頁(yè)的大小為（）A、80kB、4kC、40kD、400k答案：B154.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)配置文件？（）A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A155.防火墻在網(wǎng)絡(luò)層中根據(jù)數(shù)據(jù)包中包頭信息有選擇地實(shí)施允許和阻斷，這種技術(shù)是A、應(yīng)用網(wǎng)管技術(shù)B、狀態(tài)檢測(cè)技術(shù)C、包過(guò)濾技術(shù)D、代理服務(wù)器技術(shù)答案：C156.以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處？A、便于管理B、防止廣播風(fēng)暴C、更加安全D、便于用戶帶寬限制答案：D157.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于1994年2月18日由中華人民共和國(guó)國(guó)務(wù)院令第（）號(hào)發(fā)布的。A、145B、147C、146D、148答案：B158.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)答案：C159.殺手蠕蟲(chóng)病毒發(fā)作的特征是什么A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)答案：A160.黑客通常實(shí)施攻擊的步驟是怎樣的？A、遠(yuǎn)程攻擊、本地攻擊、物理攻擊B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探C、踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問(wèn)權(quán)、提升權(quán)限、安裝后門(mén)、清除痕跡答案：C161.在Linux系統(tǒng)中，下列哪個(gè)命令可以用來(lái)激活服務(wù)的不同運(yùn)行級(jí)別:（）A、activeB、makeC、turnD、chkconfig答案：D162.下列關(guān)于ARP的敘述(____)是錯(cuò)誤的。A、ARP全稱為AddressResolutionProtocol，地址解析協(xié)議。B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。C、在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò)中各個(gè)電腦的IP地址和MAC地址的對(duì)照關(guān)系。D、ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的MAC地址，查詢目標(biāo)設(shè)備的IP地址，以保證通信的順利進(jìn)行。答案：D163.法國(guó)法律規(guī)定，在網(wǎng)上縱容未成年墮落者要判刑多少年?A、20B、15C、40D、5答案：D164.數(shù)據(jù)包在路由器上與多條路由條目都匹配，以下有關(guān)路由選優(yōu)描述正確的是（）。A、Cost值越小的路由越優(yōu)先B、preference越大的路由越優(yōu)先C、掩碼越長(zhǎng)越優(yōu)先D、在設(shè)備A上優(yōu)先的路由在設(shè)備B上也優(yōu)先答案：C165.建立應(yīng)急響應(yīng)計(jì)劃時(shí)候第一步應(yīng)該做什么？A、建立備份解決方案B、實(shí)施業(yè)務(wù)影響分析C、建立業(yè)務(wù)恢復(fù)計(jì)劃D、確定應(yīng)急人員名單答案：B166.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于（）類的技術(shù)措施A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)答案：B167.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程，以下說(shuō)法錯(cuò)誤的是(____)A、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8080端口B、BurpSuite默認(rèn)監(jiān)聽(tīng)本地的8000端口C、BurpSuite可以掃描訪問(wèn)過(guò)的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼答案：B168.（）能夠有效降低磁盤(pán)機(jī)械損壞給關(guān)鍵數(shù)據(jù)造成的損失A、熱插拔B、SCSIC、RAIDD、FAST-ATA答案：C169.對(duì)于人員管理的描述錯(cuò)誤的是A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的答案：B170.關(guān)于數(shù)字簽名與手寫(xiě)簽名，下列說(shuō)法中錯(cuò)誤的是A、手寫(xiě)簽名和數(shù)字簽名都可以被模仿B、手寫(xiě)簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無(wú)法被模仿C、手寫(xiě)簽名對(duì)不同內(nèi)容是不變的D、數(shù)字簽名對(duì)不同的消息是不同的答案：A171.Internet網(wǎng)絡(luò)層使用的四個(gè)重要協(xié)議是(____)A、IP,ICMP,ARP,RARPB、IP,ICMP,ARP,UDPC、TCP,UDP,ARP,RARPD、POP3，OSPF,RIP,MAC答案：A172.在Exchange2007的公用文件夾中，（）擁有對(duì)文件夾完全控制的權(quán)限。（選擇一項(xiàng)）A、所有者B、編輯C、投稿人D、非編輯作者答案：A173.那種測(cè)試結(jié)果對(duì)開(kāi)發(fā)人員的影響最大A、單元測(cè)試和集成測(cè)試B、系統(tǒng)測(cè)試C、驗(yàn)收測(cè)試D、滲透測(cè)試答案：C174.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。A、文件機(jī)密性B、信息傳輸機(jī)密性C、通信流的機(jī)密性D、以上3項(xiàng)都是答案：D175.下面哪一個(gè)不是高層安全方針?biāo)P(guān)注的A、識(shí)別關(guān)鍵業(yè)務(wù)目標(biāo)B、定義安全組織職責(zé)C、定義安全目標(biāo)D、定義防火墻邊界防護(hù)策略答案：D176.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全（）A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益答案：A177.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容A、計(jì)算風(fēng)險(xiǎn)B、接受殘余風(fēng)險(xiǎn)C、實(shí)現(xiàn)安全措施D、選擇合適的安全措施答案：A178.下列不是信息安全的目標(biāo)的是（）A、可靠性B、完整性C、機(jī)密性D、可用性答案：A179.LANSwitch在網(wǎng)絡(luò)層次模型中的地位（）A、物理層B、鏈路層C、網(wǎng)絡(luò)層D、以上都不是答案：B180.在/etc/fstab文件中，我們?yōu)榇_定引導(dǎo)時(shí)檢查磁盤(pán)的次序，需要設(shè)置_______參數(shù)。A、parametersB、fs-passnoC、fs-typeD、fs-freq答案：B181.下列關(guān)于密碼技術(shù)的說(shuō)法中，錯(cuò)誤的是A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門(mén)學(xué)科B、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同C、密碼體制的安全既依賴于對(duì)密鑰的保密，又依賴于對(duì)算法的保密D、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍答案：C182.下面哪種信任模型的擴(kuò)展性較好A、嚴(yán)格分級(jí)信任模型B、Web信任模型C、單CA信任模型D、網(wǎng)狀信任模型答案：A183.加密通信使用的協(xié)議和端口是（）。A、TCP50B、UDP50C、ESP50D、TCP514答案：C184.早期IIS存在Unicode編碼漏洞，可以使用形如8/scripts/..%c1%1./winnt/system32/cmexe?/c+dir的方式遠(yuǎn)程通過(guò)IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問(wèn)題（）A、防火墻B、入侵檢測(cè)系統(tǒng)C、安裝IIS安全補(bǔ)丁D、垃圾郵件過(guò)濾系統(tǒng)答案：C185.防火墻可分為兩種基本類型是A、分組過(guò)濾型和復(fù)合型B、復(fù)合型和應(yīng)用代理型C、分組過(guò)濾型和應(yīng)用代理型D、以上都不對(duì)答案：C186.安全模塊電子鑰匙服務(wù)程序是通過(guò)TCP提供服務(wù)，其使用的IP和端口為A、任意IP，22111端口B、任意IP，32111端口C、本地回環(huán)IP，22111端口D、本地回環(huán)IP，32111端口答案：D187.提出軟件安全開(kāi)發(fā)生命周期SDL模型的公司是A、微軟B、惠普C、IBMD、思科答案：A188.下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制A、MS-DOSB、Windows98C、WindowsNTD、Windows3.1答案：C189.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是A、路由器B、防火墻C、網(wǎng)關(guān)設(shè)備D、交換機(jī)答案：D190.（）是加強(qiáng)對(duì)互聯(lián)網(wǎng)不良信息的行政監(jiān)管A、完善目前互聯(lián)網(wǎng)建設(shè)的法律法規(guī)B、制定治理互聯(lián)網(wǎng)不良信息的專門(mén)性法律法規(guī)C、健全互聯(lián)網(wǎng)的立法體制D、設(shè)立專門(mén)的行政監(jiān)管部門(mén)答案：D191.“年齡限制在10—25歲之間”的約束屬于DBMS的（）功能A、安全性B、完整性C、并發(fā)控制D、安全性答案：B192.運(yùn)行于網(wǎng)絡(luò)環(huán)境的分布式操作系統(tǒng)，應(yīng)（）實(shí)現(xiàn)強(qiáng)制訪問(wèn)控制功能；A、分布B、統(tǒng)一C、分類D、計(jì)劃答案：B193.PING命令使用ICMP的哪一種code類型:（）A、RedirectB、EchoreplyC、SourcequenchD、DestinationUnreachable答案：B194.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于1994年2月18日由中華人民共和國(guó)（）第147號(hào)發(fā)布的。A、國(guó)務(wù)院令B、公安部令C、中國(guó)科學(xué)院令D、國(guó)家安全部令答案：A195.一個(gè)公司解雇了一個(gè)數(shù)據(jù)庫(kù)管理員,并且解雇時(shí)立刻取消了數(shù)據(jù)庫(kù)管理員對(duì)公司所有系統(tǒng)的訪問(wèn)權(quán),但是數(shù)據(jù)管理員威脅說(shuō)數(shù)據(jù)庫(kù)在兩個(gè)月內(nèi)將被刪除，除非公司付他一大筆錢(qián)。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫(kù)？A、放置病毒B、蠕蟲(chóng)感染C、DoS攻擊D、邏輯炸彈攻擊答案：D196.下列選項(xiàng)中，不屬于惡意程序傳播方法的是A、通過(guò)局域網(wǎng)傳播B、修改瀏覽器配置C、通過(guò)電子郵件和即時(shí)通信軟件傳播D、誘騙下載答案：B197.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)配置文件？A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A198.以下哪一項(xiàng)不是SQL語(yǔ)言的功能A、數(shù)據(jù)定義B、數(shù)據(jù)檢查C、數(shù)據(jù)操縱D、數(shù)據(jù)加密答案：D199.在CISCO設(shè)備中防止交換機(jī)端口被廣播風(fēng)暴淹沒(méi)的命令是:A、Switch(config-if)#storm-controlbroadcastlevelB、Switch(config-if)#storm-controlmulticastlevelC、Switch(config-if)#dot1xport-controlautoD、Switch(config-if)#switchportmodeaccess答案：A200.應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A201.一個(gè)特定局域網(wǎng)段上的所有主機(jī)均使用了150.1.1開(kāi)頭的IP地址，并啟用了子網(wǎng)劃分功能，將前三個(gè)八位位組視為子網(wǎng)。哪一個(gè)子網(wǎng)編號(hào)將用于代表這一子網(wǎng)？A、0B、7C、D、4答案：C202.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見(jiàn)自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門(mén)的，也不必經(jīng)主管部門(mén)審核批準(zhǔn)。（）A、×B、√答案：A203.Windows口令安全中，一般要求帳號(hào)口令的生存期不大于（）天A、60B、70C、80D、90答案：D204.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡(jiǎn)稱FFP)服務(wù)、SMTP(簡(jiǎn)單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡(jiǎn)稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡(jiǎn)稱HTTP)、HTTPS(加密并通過(guò)安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對(duì)應(yīng)的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B205.計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國(guó)際聯(lián)網(wǎng)，必須使用（）國(guó)家公用電信網(wǎng)提供的國(guó)際出入口信道。A、公安部B、國(guó)務(wù)院C、教育部D、郵電部答案：D206.下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？A、通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計(jì).實(shí)現(xiàn).配置.運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷答案：C207.用塵埃粒子計(jì)數(shù)器對(duì)計(jì)算機(jī)機(jī)房進(jìn)行塵埃測(cè)試，對(duì)粒子大于或等于（）的塵粒個(gè)數(shù)，宜采用光散射粒子計(jì)數(shù)法。A、0.4μmB、0.45μmC、0.5μmD、0.6μm答案：C208.在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰A、雙方各自擁有不同的密鑰B、雙方的密鑰可相同也可不同C、雙方擁有相同的密鑰D、雙方的密鑰可隨意改變答案：C209.管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)不采取措施？A、當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)B、當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)C、當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門(mén)控制范圍之內(nèi)時(shí)D、不可接受答案：A210.基本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)該是（）A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4答案：C211.Linux中，某文件的訪問(wèn)權(quán)限信息為“-rwxr-r-”，以下對(duì)該文件的說(shuō)明中，正確的是（）？A、文件所有者有讀、寫(xiě)和執(zhí)行權(quán)限，其他用戶沒(méi)有讀、寫(xiě)和執(zhí)行權(quán)限B、文件所有者有讀、寫(xiě)和執(zhí)行權(quán)限，其他用戶只有讀權(quán)限C、文件所有者和其他用戶都有讀、寫(xiě)和執(zhí)行權(quán)限D(zhuǎn)、文件所有者和其他用戶都只有讀和寫(xiě)權(quán)限答案：B212.Internet網(wǎng)站域名地址中的GOV表示A、政府部門(mén)B、商業(yè)部門(mén)C、網(wǎng)絡(luò)服務(wù)器D、一般用戶答案：A213.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）A、fdiskB、mvC、mountD、df答案：A214.主流媒體要————，原則問(wèn)題要旗幟鮮明、立場(chǎng)堅(jiān)定，一點(diǎn)都不能含糊A、敢于創(chuàng)新、善于改變B、敢于傳播、善于歪曲C、敢于引導(dǎo)、善于疏導(dǎo)D、敢于輿論、善于泛濫答案：C215.在ISO／IEC17799中，防止惡意軟件的目的就是為了保護(hù)軟件和信息的A、安全性B、完整性C、穩(wěn)定性D、有效性答案：B216.在WinMail的（）版本中，除提供無(wú)限期的使用外，還增加了公共文件夾、用戶訪問(wèn)控制，系統(tǒng)廣播等功能，也不再有域名個(gè)數(shù)的限制。（選擇一項(xiàng)）A、試用版B、企業(yè)版C、標(biāo)準(zhǔn)版D、基礎(chǔ)班答案：B217.FTP默認(rèn)使用的控制端口是（）。A、20.0B、21.0C、22.0D、23.0答案：B218.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A219.電磁防護(hù)是_____層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：D220.保障UNIX/Linux系統(tǒng)帳號(hào)安全最為關(guān)鍵的措施是A、文件/etc/passwd和/etc/group必須有寫(xiě)保護(hù)B、刪除/etc/passwd、/etc/groupC、設(shè)置足夠強(qiáng)度的帳號(hào)密碼D、使用shadow密碼答案：A221.把.轉(zhuǎn)換成對(duì)應(yīng)的IP地址的服務(wù)器是A、DNS服務(wù)器B、DHCP服務(wù)器C、HTTP服務(wù)器D、SMTP服務(wù)器答案：A222.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是A、Word文檔也會(huì)感染木馬B、盡量訪問(wèn)知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用D、只要不訪問(wèn)互聯(lián)網(wǎng)，就能避免受到木馬侵害答案：D223.認(rèn)為多個(gè)域間有一定的關(guān)系時(shí)，就可以用（）的方法將它們以關(guān)系的形式建立一張二維表，以表示這些域之間的關(guān)系A(chǔ)、乘積B、投影C、連接D、笛卡爾積答案：D224.有關(guān)L2TP（Layer2TunnelingProtocol)協(xié)議說(shuō)法有誤的是A、L2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成B、L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)C、為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D、L2TP只能通過(guò)TCT/IP連接答案：D225.不是DBA數(shù)據(jù)庫(kù)管理員的職責(zé)A、完整性約束說(shuō)明B、定義數(shù)據(jù)庫(kù)模式C、數(shù)據(jù)庫(kù)安全D、數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)答案：D226.ISAServer的防火墻規(guī)則由策略元素構(gòu)成,這些策略元素包括A、協(xié)議、客戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象B、目的集、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象C、協(xié)議、用戶集、內(nèi)容類型、計(jì)劃、網(wǎng)絡(luò)對(duì)象D、協(xié)議、用戶集、內(nèi)容組、計(jì)劃、網(wǎng)絡(luò)對(duì)象答案：C227.以下關(guān)于混合加密方式說(shuō)法正確的是A、采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B228.反向隔離如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪問(wèn)外網(wǎng)同一臺(tái)主機(jī)時(shí)，外網(wǎng)主機(jī)虛擬IP可以設(shè)置（），但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬IP地址必須（）A、一個(gè)、不同B、多個(gè)、不同C、一個(gè)、相同D、多個(gè)、相同答案：A229.用戶向接入單位申請(qǐng)國(guó)際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請(qǐng)后（）個(gè)工作日內(nèi)，以書(shū)面形式答復(fù)用戶。A、20B、7C、5D、30答案：C230.作為抵抗外部人員攻擊的最后防線的是A、物理安全B、網(wǎng)絡(luò)安全C、主機(jī)安全D、應(yīng)用系統(tǒng)答案：C231.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)B、網(wǎng)信部門(mén)C、電信企業(yè)D、電信研究機(jī)構(gòu)答案：A232.用戶是指通過(guò)（）進(jìn)行國(guó)際聯(lián)網(wǎng)的個(gè)人、法人和其他組織。A、電信網(wǎng)B、互聯(lián)網(wǎng)絡(luò)C、接入網(wǎng)絡(luò)D、國(guó)際出入口信道答案：C233.關(guān)于關(guān)系的性質(zhì)說(shuō)法不正確的是A、關(guān)系中不允許出現(xiàn)相同的元組B、關(guān)系中的元組的順序固定C、關(guān)系中屬性的屬性無(wú)所謂，即列的順序可以隨意交換D、關(guān)系中各屬性必須有不同的名字，而不同的屬性可以來(lái)自同一個(gè)域答案：B234.redis使用TCP哪個(gè)端口？A、11211B、8161C、6379D、873答案：C235.下列哪一項(xiàng)最好地支持了24/7可用性？A、日常備份B、離線存儲(chǔ)C、鏡像D、定期測(cè)試答案：C236.給Web站點(diǎn)的后臺(tái)設(shè)置口令，你認(rèn)為哪一種計(jì)算機(jī)口令是最合適的A、口令位數(shù)盡可能的長(zhǎng)B、用身份證號(hào)碼作為計(jì)算機(jī)口令C、口令中同時(shí)包含大小寫(xiě)字母、數(shù)字、特殊符號(hào)并在8位以上D、把多個(gè)英文單詞拼湊起來(lái)作為口令答案：C237.為應(yīng)用程序之間的數(shù)據(jù)傳送提供可靠連接的TCP/IP協(xié)議是A、TCP協(xié)議B、IP協(xié)議C、ICMP協(xié)議D、UDP協(xié)議答案：A238.拒絕服務(wù)攻擊的后果是（）。A、應(yīng)用程序不可用B、系統(tǒng)宕機(jī)C、阻止通信D、上面幾項(xiàng)都是答案：D239.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：D240.我們可以使用tar命令的_______選項(xiàng)來(lái)建立一個(gè).tar歸檔文件A、aB、cC、dD、x答案：B241.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電B、防火C、防水和防潮D、防攻擊答案：D242.關(guān)系數(shù)據(jù)庫(kù)建立在關(guān)系數(shù)據(jù)庫(kù)模型基礎(chǔ)上，借助（）等概念和方法來(lái)處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)A、集合代數(shù)B、分析方法C、統(tǒng)計(jì)分析D、表格答案：A243.下列哪一項(xiàng)不屬于Fuzz測(cè)試的特性A、主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試B、采用大量測(cè)試用例進(jìn)行漏洞相應(yīng)測(cè)試C、一種試探性測(cè)試方法，沒(méi)有任何理論依據(jù)D、利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常答案：C244.打電話請(qǐng)求密碼屬于__________攻擊方式。A、拒絕服務(wù)攻擊B、電話系統(tǒng)漏洞C、社會(huì)工程學(xué)D、緩沖區(qū)攻擊答案：C245.下列關(guān)于非對(duì)稱密碼的說(shuō)法中，錯(cuò)誤的是A、基于難解問(wèn)題設(shè)計(jì)密碼是非對(duì)稱密碼設(shè)計(jì)的主要思想B、公開(kāi)密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名C、公開(kāi)密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對(duì)稱密碼密鑰分配上的困難D、公開(kāi)密鑰密碼安全性高，與對(duì)稱密碼相比，更加適合于數(shù)據(jù)加密答案：D246.下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)A、《信息安全管理體系要求》B、《信息安全風(fēng)險(xiǎn)管理》C、《信息安全度量》D、《信息安全評(píng)估規(guī)范》答案：D247.電力監(jiān)控系統(tǒng)的安全評(píng)估周期為（）。A、1年B、2年C、3年D、4年答案：A248.任何單位和個(gè)人銷售、附贈(zèng)的計(jì)算機(jī)病毒防治產(chǎn)品，應(yīng)當(dāng)具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證，并貼有（）標(biāo)記。A、“產(chǎn)品許可”B、“銷售許可”C、“營(yíng)銷許可”D、“質(zhì)量合格”答案：B249.信息安全等級(jí)保護(hù)二級(jí)標(biāo)準(zhǔn)技術(shù)檢查點(diǎn)為多少A、148個(gè)檢查點(diǎn)B、136個(gè)檢查點(diǎn)C、79個(gè)檢查點(diǎn)D、120個(gè)檢查點(diǎn)答案：B250.目前網(wǎng)絡(luò)設(shè)備的MAC地址由_位二進(jìn)制數(shù)字構(gòu)成，IP地址由（）位二進(jìn)制數(shù)字構(gòu)成。A、48，16B、64，32C、48，32D、48，48答案：C251.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處()罰款。A、2020年12月1日B、2021年6月1日C、2020年9月1日D、2021年9月1日答案：A252.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：D253.屬于SNMP、Telnet和FTP共性的安全問(wèn)題的是A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、都可以匿名連接C、在建立連接過(guò)程中，缺少認(rèn)證手段D、明文傳輸特性答案：D254.在RHEL5系統(tǒng)中，若使用Dovecot軟件提供POP3收信服務(wù)，默認(rèn)的端口為（）。（選擇一項(xiàng)）A、25B、80C、110D、143答案：C255.關(guān)于等保下列說(shuō)法中不正確的是A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)B、等保測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障答案：B256.（）的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A、安全系統(tǒng)B、社會(huì)保障系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、計(jì)算機(jī)信息系統(tǒng)答案：D257.信息安全管理中，資產(chǎn)管理應(yīng)編制并保存的信息系統(tǒng)相關(guān)資產(chǎn)清單中，不包括哪些內(nèi)容？A、維護(hù)記錄B、資產(chǎn)責(zé)任部門(mén)C、重要程度D、所處位置答案：A258.SQL的全局約束是指基于元組的檢查子句和（）。A、非空值約束B(niǎo)、域約束子句C、斷言D、外鍵子句答案：C259.《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容？A、安全管理機(jī)構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理答案：D260.“配置管理”是系統(tǒng)工程中的重要概念。它在軟件工程和信息安全工程中得“配置管理”的解釋最準(zhǔn)確的是？A、配置管理的本質(zhì)是變更流程管理B、配置管理是一個(gè)對(duì)系統(tǒng)（包括軟件、硬件、文檔、測(cè)試設(shè)備，開(kāi)發(fā)行控制的過(guò)程C、管理配置是對(duì)信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理D、管理配置是對(duì)系統(tǒng)基線和源代碼的版本進(jìn)行管理答案：B261.棧溢出攻擊的關(guān)鍵是(____)A、找到并修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A262.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門(mén)C、國(guó)家密碼管理部門(mén)答案：A263.定義ISMS范圍時(shí)，下列哪項(xiàng)不是考慮的重點(diǎn)A、組織現(xiàn)有的部門(mén)B、信息資產(chǎn)的數(shù)量與分布C、信息技術(shù)的應(yīng)用區(qū)域D、IT人員數(shù)量答案：D264.EMC標(biāo)準(zhǔn)是為了保證（）正常工作而制定的。A、網(wǎng)絡(luò)B、媒體C、信息D、系統(tǒng)和設(shè)備答案：D265.WindowsNT的安全體系基于哪種安全模式？A、企業(yè)B、域C、工作組D、可信答案：B266.我國(guó)黨和政府一直重視信息安全工作，我國(guó)信息安全保障工作也取得了明顯成效，關(guān)于我國(guó)信息安全實(shí)踐工作，下面說(shuō)法錯(cuò)誤的是（）A、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè)，成立了“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”制訂和發(fā)布了大批信息安全技術(shù)，管理等方面的標(biāo)準(zhǔn)。B、重視信息安全應(yīng)急處理工作，確定由國(guó)家密碼管理局牽頭成立“國(guó)家網(wǎng)絡(luò)應(yīng)急中心”推動(dòng)了應(yīng)急處理和信息通報(bào)技術(shù)合作工作進(jìn)展。C、推進(jìn)信息安全等級(jí)保護(hù)工作，研究制定了多個(gè)有關(guān)信息安全等級(jí)保護(hù)的規(guī)范和標(biāo)準(zhǔn)，重點(diǎn)保障了關(guān)系國(guó)定安全，經(jīng)濟(jì)命脈和社會(huì)穩(wěn)定等方面重要信息系統(tǒng)的安全性。D、實(shí)施了信息安全風(fēng)險(xiǎn)評(píng)估工作，探索了風(fēng)險(xiǎn)評(píng)估工作的基本規(guī)律和方法，檢驗(yàn)并修改完善了有關(guān)標(biāo)準(zhǔn)，培養(yǎng)和鍛煉了人才隊(duì)伍。答案：B267.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取()等處置措施，防止信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門(mén)報(bào)告。A、更改B、刪除C、消除D、撤回答案：C268.近年來(lái)利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻答案：C269.信息系統(tǒng)安全保護(hù)等級(jí)中信息系統(tǒng)的重要性由以下要素決定：信息系統(tǒng)的影響深度,信息系統(tǒng)的影響廣度,信息的安全性,包括信息的(____).A、機(jī)密性、完整性和可用性B、重要性、完整性和必要性C、重要性、機(jī)密性和必要性D、機(jī)密性、完整性和必要性答案：A270.新安裝SQLSever后，默認(rèn)有6個(gè)內(nèi)置的數(shù)據(jù)庫(kù)，其中的兩個(gè)范例數(shù)據(jù)庫(kù)是Pubs和A、MasterB、NorthwindC、MsdbD、Bookdb答案：B271.在信息安全管理體系的實(shí)施過(guò)程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。A、制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量、計(jì)劃應(yīng)具體、可實(shí)施C、向組織傳達(dá)滿足信息安全的重要指示，傳達(dá)滿足信息安全要求.達(dá)成信息安全目標(biāo).符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、建立健全信息安全制度，明確信息安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確答案：D272.windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是A、regswr32B、regeditC、regedit.mscD、regedit.mmc答案：B273.（）通過(guò)一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分支機(jī)構(gòu)。A、AccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B274.哪種掃描器不用于Web應(yīng)用安全的評(píng)估(____)A、WebinspectB、APPscanC、NmapD、AWVS答案：C275.關(guān)于syslog的配置，下列說(shuō)法中錯(cuò)誤的是（）。A、syslog配置的語(yǔ)法是“服務(wù)類型.優(yōu)先級(jí)操作域”B、不考慮優(yōu)先級(jí)限定符的情況下，日志記錄將包括指定優(yōu)先級(jí)以及更緊急的信息C、不考慮優(yōu)先級(jí)限定符的情況下，優(yōu)先級(jí)越高記錄的信息量越大D、操作域可以配置為特殊的設(shè)備文件答案：C276.下列說(shuō)法中，屬于防火墻代理技術(shù)缺點(diǎn)的是A、代理不易于配置B、處理速度較慢C、代理不能生成各項(xiàng)記錄D、代理不能過(guò)濾數(shù)據(jù)內(nèi)容答案：B277.“會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（）技術(shù)A、密碼分析還原B、DOS攻擊C、應(yīng)用漏洞分析與滲透D、協(xié)議漏洞滲透答案：D278.基于生物特征的鑒別系統(tǒng)一般使用哪個(gè)參數(shù)來(lái)判斷系統(tǒng)的準(zhǔn)確度？A、錯(cuò)誤拒絕率B、錯(cuò)誤監(jiān)測(cè)率C、交叉錯(cuò)判率D、錯(cuò)誤接受率答案：C279.遠(yuǎn)動(dòng)系統(tǒng)專線通信600波特的含意是（）。A、1秒內(nèi)傳送600個(gè)二進(jìn)制數(shù)B、1秒內(nèi)傳送60個(gè)二進(jìn)制數(shù)C、1秒內(nèi)傳送300個(gè)二進(jìn)制數(shù)答案：A280.下列哪個(gè)選項(xiàng)是不能執(zhí)行木馬腳本的后綴A、aspB、phpC、cerD、htm答案：D281.等保2.0基于1.0對(duì)云計(jì)算安全技術(shù)管理要求中新增的是A、集中管控B、云計(jì)算環(huán)境管理C、云服務(wù)商選擇D、供應(yīng)鏈管理答案：B282.本法所稱數(shù)據(jù)，是指任何以電子或者其他方式對(duì)信息的（）。A、存儲(chǔ)B、記錄C、處理結(jié)果D、移動(dòng)答案：B283.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處______。A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款答案：A284.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來(lái)源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響答案：D285.下面不是訪問(wèn)控制按層面劃分的是（）A、自主訪問(wèn)控制B、主機(jī)訪問(wèn)控制C、應(yīng)用訪問(wèn)控制D、物理訪問(wèn)控制答案：A286.有《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入（），并予以公示。A、個(gè)人違法記錄B、企業(yè)違法記錄C、企業(yè)大事件記錄D、信用檔案答案：D287.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)A、樹(shù)狀B、環(huán)狀C、星狀D、線狀答案：A288.下列關(guān)于Kerberos的描述，哪一項(xiàng)是正確的？A、埃及神話中的有三個(gè)頭的狗。B、安全模型。C、遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)器。D、一個(gè)值得信賴的第三方認(rèn)證協(xié)議。答案：D289.當(dāng)cisco交換機(jī)和華為交換機(jī)之間建立trunk鏈路時(shí)，VLAN應(yīng)該選擇（）進(jìn)行封裝。（選擇一項(xiàng)）A、IEEE802.1qB、ISLC、VTPD、IEEE802.1d答案：A290.若系統(tǒng)在運(yùn)行過(guò)程中，由于某種硬件故障，使存儲(chǔ)在外存上的數(shù)據(jù)部分或全部丟失，這種情況稱為A、事故故障B、系統(tǒng)故障C、介質(zhì)故障D、運(yùn)行故障答案：C291.信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括__________、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。A、安全方案詳細(xì)設(shè)計(jì)B、系統(tǒng)定級(jí)核定C、安全需求分析D、產(chǎn)品設(shè)計(jì)答案：A292.入侵檢測(cè)系統(tǒng)的第一步是A、信號(hào)分B、信息收集C、數(shù)據(jù)包過(guò)濾D、數(shù)據(jù)包檢查答案：B293.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop答案：D294.維持對(duì)于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于A、安全管理員B、系統(tǒng)管理員C、數(shù)據(jù)和系統(tǒng)的所有者D、系統(tǒng)作業(yè)人員答案：A295.能量管理系統(tǒng)、廠站端生產(chǎn)控制系統(tǒng)、電能量計(jì)量系統(tǒng)及電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)等業(yè)務(wù)系統(tǒng)，應(yīng)當(dāng)逐步采用（），對(duì)用戶登錄本地操作系統(tǒng)、訪問(wèn)系統(tǒng)資源等操作進(jìn)行身份認(rèn)證，根據(jù)身份與權(quán)限進(jìn)行訪問(wèn)控制。A、防火墻B、身份認(rèn)證裝置C、電力調(diào)度數(shù)字證書(shū)D、安全加固的操作系統(tǒng)平臺(tái)軟件答案：C296.UNIX／Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（）A、chmod命令B、/bin/passwd命令C、chgrp命令D、/bin/su命令答案：D297.linux中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為A、#ls–l/etc/passwd744B、#ls–l/etc/shadow740C、#ls–l/etc/rc3.d665D、#ls–l/etc/inet.conf700答案：A298.系統(tǒng)因故障或其它原因中斷后，應(yīng)有一種機(jī)制去恢復(fù)系統(tǒng)。系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、所有人B、設(shè)備管理員C、系統(tǒng)管理員D、服務(wù)管理員答案：C299.為了使有差錯(cuò)的物理鏈路變成無(wú)差錯(cuò)的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用（）。A、差錯(cuò)控制和流量控制B、差錯(cuò)控制、沖突檢測(cè)和數(shù)據(jù)加密C、沖突檢測(cè)D、數(shù)據(jù)加密答案：A300.信息不被非授權(quán)的解析、知曉甚至公開(kāi)，不非授權(quán)人使用的特性指的是信息安全的（）特征A、完整性B、真實(shí)性C、保密性D、可用性答案：C多選題1.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)下列的信息進(jìn)行探測(cè):A、系統(tǒng)硬件信息B、系統(tǒng)軟件配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息答案：ABCD2.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。A、網(wǎng)絡(luò)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻