2023年網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)考試通用題庫(kù)500題（含答案）

PAGEPAGE1472023年網(wǎng)絡(luò)安全知識(shí)學(xué)習(xí)考試通用題庫(kù)500題（含答案）一、單選題1.在ISDN網(wǎng)絡(luò)中，U接口定義在（）之間A、TE1和NT2B、TE2和TAC、NT1和ISDN網(wǎng)絡(luò)D、NT1和NT2答案：C2.在正常情況下，應(yīng)急計(jì)劃應(yīng)該至少多久進(jìn)行一次針對(duì)正確性和完整性的檢查A、1年B、2年C、半年D、5年答案：A3.個(gè)人使用的計(jì)算機(jī)未通過(guò)接入網(wǎng)絡(luò)，而是以其他方式進(jìn)行國(guó)際聯(lián)網(wǎng)的，公安機(jī)關(guān)可（）A、處5000元以下罰款B、處15000元以下罰款C、處1000元以下罰款D、處20000元以下罰款答案：A4.數(shù)字簽名技術(shù)是()加密算法的應(yīng)用A、不對(duì)稱B、對(duì)稱C、PGPD、SSL答案：A5.在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？A、記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系B、決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么D、包含了系統(tǒng)的一些啟動(dòng)腳本答案：A6.網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，以下哪項(xiàng)不違反法律:A、設(shè)置惡意程序的B、對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的C、具備收集用戶信息功能的，提供者向用戶明示并取得同意D、擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的答案：C7.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法是A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案：A8.信息安全的基本屬性是A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D9.下列哪一項(xiàng)不是信息安全漏洞的載體A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)答案：D10.下列敘述不屬于完全備份機(jī)制特點(diǎn)描述的是一一一A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時(shí)間也就校長(zhǎng)C、不能進(jìn)行得太頻繁D、需要存儲(chǔ)空間小答案：D11.Windows2000系統(tǒng)的安全日志在（）中設(shè)置A、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器答案：C12.在數(shù)據(jù)庫(kù)系統(tǒng)中，對(duì)存取權(quán)限的定義稱為A、命令B、授權(quán)C、定義D、審計(jì)答案：B13.數(shù)據(jù)庫(kù)系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制A、拒絕B、改為串行C、封鎖D、不加任何控制答案：C14.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例A、SQL注入B、IP地址欺騙C、Smurf攻擊D、字典破解答案：C15.防火墻策略配置的原則包括:A、將涉及常用的服務(wù)的策略配置在所有策略的頂端B、策略應(yīng)雙向配置C、利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)D、ALLOFABOVE答案：D16.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？（）A、緩沖區(qū)溢出B、暴力攻擊C、拒絕服務(wù)D、地址欺騙答案：D17.下面對(duì)于CC的“評(píng)估保證級(jí)”（EAL）的說(shuō)法最準(zhǔn)確的是:A、代表著不同的訪問控制強(qiáng)度B、描述了對(duì)抗安全威脅的能力級(jí)別C、是信息技術(shù)產(chǎn)品或信息技術(shù)系統(tǒng)對(duì)安全行為和安全功能的不同要求D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度答案：D18.（）是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)A、定級(jí)B、備案C、整改D、測(cè)評(píng)答案：A19.首次配置路由器，就可以使用telnet方式登陸路由器進(jìn)行管理A、錯(cuò)B、對(duì)答案：A20.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管理監(jiān)察部門批準(zhǔn)的（）申請(qǐng)安全功能檢測(cè)。A、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)生產(chǎn)廠家B、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)銷商C、計(jì)算機(jī)信息科研機(jī)構(gòu)D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)答案：D21.Linux系統(tǒng)通過(guò)（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto答案：C22.下列哪一項(xiàng)最好地支持了24/7可用性？A、日常備份B、離線存儲(chǔ)C、鏡像D、定期測(cè)試答案：C23.維持對(duì)于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于A、安全管理員B、系統(tǒng)管理員C、數(shù)據(jù)和系統(tǒng)的所有者D、系統(tǒng)作業(yè)人員答案：A24.包過(guò)濾防火墻工作在A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、應(yīng)用層答案：A25.網(wǎng)絡(luò)安全的特征:（）。A、程序性、完整性、隱蔽性、可控性B、保密性、完整性、可用性、可控性C、程序性、潛伏性、可用性、隱蔽性D、保密性、潛伏性、安全性、可靠性答案：B26.關(guān)于資產(chǎn)價(jià)值的評(píng)估，______說(shuō)法是正確的。A、資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B、資產(chǎn)的價(jià)值無(wú)法估計(jì)C、資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D、資產(chǎn)的價(jià)值與其重要性密切相關(guān)答案：D27.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa答案：C28.關(guān)于信息安全等級(jí)保護(hù)政策，下列說(shuō)法錯(cuò)誤的是？A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí)、自主保護(hù)”原則C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明答案：D29.在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是:A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X答案：B30.使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施A、DACB、DCAC、MACD、CAM答案：A31.以下關(guān)于混合加密方式說(shuō)法正確的是A、采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B32.下列事項(xiàng)是我國(guó)在2009年下發(fā)的關(guān)于政府信息系統(tǒng)安全保障工作的政策文件:A、《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》（發(fā)改高校B、《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國(guó)發(fā)辦17號(hào)）C、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<政府信息系統(tǒng)安全檢查辦法>的通知》（國(guó)辦發(fā)28號(hào)）D、《國(guó)務(wù)院辦公廳關(guān)于印發(fā)<國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案>的通知》（國(guó)辦函168答案：C33.美國(guó)國(guó)防部提出的《信息保障技術(shù)框架》（IATF）在描述信息系統(tǒng)的安全需求時(shí)，將信息技術(shù)系統(tǒng)分為:A、內(nèi)網(wǎng)和外網(wǎng)兩個(gè)部分B、本地計(jì)算機(jī)環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個(gè)部分C、用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個(gè)部分D、信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護(hù)措施六個(gè)部分答案：B34.網(wǎng)絡(luò)空間已成為人們（）新空間，那就應(yīng)該成為我們黨凝聚共識(shí)的新空間。這幾年，我們開展網(wǎng)上正面宣傳工作效果明顯，但網(wǎng)上宣傳的吸引力、感染力、影響力、有效性有待進(jìn)一步提升。A、娛樂生活B、生產(chǎn)生活C、社交生活D、學(xué)習(xí)生活答案：B35.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品（）后，應(yīng)當(dāng)按照安全專用產(chǎn)品的功能說(shuō)明，檢測(cè)其是否具有計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能。A、檢測(cè)申請(qǐng)B、樣品C、檢測(cè)要求D、檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料答案：D36.每個(gè)級(jí)別的信息系統(tǒng)按照_______進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南答案：A37.（）應(yīng)當(dāng)有針對(duì)性地面向社會(huì)進(jìn)行網(wǎng)絡(luò)安全宣傳教育。A、能源B、金融C、大眾傳播媒介D、公共服務(wù)答案：C38.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C39.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？A、讀取B、寫入C、修改D、完全控制答案：A40.應(yīng)用程序PING發(fā)出的是（）報(bào)文A、TCP請(qǐng)求B、TCP應(yīng)答報(bào)文C、ICMPEcho請(qǐng)求報(bào)文D、ICMPEcho應(yīng)答報(bào)文答案：C41.口令管理過(guò)程中，應(yīng)該()A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令答案：B42.數(shù)字簽名應(yīng)具有的性質(zhì)不包括:A、能夠驗(yàn)證簽名者B、能夠認(rèn)證被簽名消息C、能夠保護(hù)被簽名的數(shù)據(jù)機(jī)密性D、簽名必須能夠由第三方驗(yàn)證答案：C43.位置信息和個(gè)人隱私之間的關(guān)系，以下說(shuō)法正確的是A、我就是普通人，位置隱私不重要，可隨意查看B、位置隱私太危險(xiǎn)，不使用蘋果手機(jī)，以及所有有位置服務(wù)的電子產(chǎn)品C、需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確保位置信息不泄露D、通過(guò)網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律答案：C44.下列方式中，（）不具有擴(kuò)展Windows原有組策略管理功能的作用。A、為用戶添加登錄腳本B、添加計(jì)算機(jī)啟動(dòng)腳本C、安裝特定的管理模板D、修改注冊(cè)表中Windows版本號(hào)答案：D45.V.24電纜異步工作方式下的最大傳輸速率是（）A、64000bpsB、128000bpsC、115200bpsD、2048000bps答案：C46.在STP協(xié)議中，當(dāng)網(wǎng)橋的優(yōu)先級(jí)一致時(shí)，以下哪一類網(wǎng)橋?qū)⒈贿x為根橋？（）A、擁有最小MAC地址的網(wǎng)橋B、擁有最大MAC地址的網(wǎng)橋C、端口優(yōu)先級(jí)數(shù)值最高的網(wǎng)橋D、端口優(yōu)先級(jí)數(shù)值最低的網(wǎng)橋答案：A47.以下對(duì)信息安全描述不正確的是A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影響減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性C、信息安全就是不出安全事故/事件D、信息安全不僅僅只考慮防止信息泄密就可以了答案：C48.下列不屬于SET要達(dá)到的主要目標(biāo)的選項(xiàng)是A、信息在公共以特網(wǎng)上傳輸，保證網(wǎng)上的信息不被黑客竊取B、訂單信息和個(gè)人帳號(hào)信息隔離C、持卡和商家不認(rèn)識(shí)進(jìn)行交易，以保證交易的廣泛性D、要求軟件遵循相同協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作性，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上答案：C49.SMTP是指___A、簡(jiǎn)單郵件管理協(xié)議B、簡(jiǎn)單郵件傳輸協(xié)議C、網(wǎng)絡(luò)郵局協(xié)議D、網(wǎng)絡(luò)中轉(zhuǎn)協(xié)議答案：B50.在信息安全事件分類中：信息安全事件可以是故意、過(guò)失或（）原因引起的。A、人為B、非人為C、事故D、自然答案：B51.在建立縱向加密隧道時(shí)，以下哪項(xiàng)不是必要條件（）A、網(wǎng)絡(luò)互通B、添加對(duì)端設(shè)備證書C、添加對(duì)端設(shè)備地址D、在縱向加密裝置管理中心上添加裝置節(jié)點(diǎn)答案：D52.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：D53.對(duì)于220kV以上的變電站二次系統(tǒng)，應(yīng)該在變電站層面構(gòu)造控制區(qū)和非控制區(qū)。將故障錄波裝置和電能量遠(yuǎn)方終端置于（）；對(duì)繼電保護(hù)管理終端，具有遠(yuǎn)方設(shè)置功能的應(yīng)置于（），否則可以置于（）。A、非控制區(qū)、控制區(qū)、非控制區(qū)B、控制區(qū)、控制區(qū)、非控制區(qū)C、非控制區(qū)、非控制區(qū)、控制區(qū)D、控制區(qū)、非控制區(qū)、控制區(qū)答案：A54.規(guī)劃一個(gè)C類網(wǎng)，需要將網(wǎng)絡(luò)分為7個(gè)子網(wǎng)，每個(gè)子網(wǎng)最多15臺(tái)主機(jī)，下列哪個(gè)是合適（）A、B、24C、40D、沒有合適的子網(wǎng)掩碼答案：B55.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門答案：A56.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估:該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元答案：D57.（）是加強(qiáng)對(duì)互聯(lián)網(wǎng)不良信息的行政監(jiān)管A、完善目前互聯(lián)網(wǎng)建設(shè)的法律法規(guī)B、制定治理互聯(lián)網(wǎng)不良信息的專門性法律法規(guī)C、健全互聯(lián)網(wǎng)的立法體制D、設(shè)立專門的行政監(jiān)管部門答案：D58.目前運(yùn)行在主機(jī)上的主流的操作系統(tǒng)有（）A、WindowsB、LinuxC、SunSolarisD、以上都是答案：D59.與同步通信方式比，異步通信方式（）。A、設(shè)備復(fù)雜B、傳輸效率低C、傳輸效率高D、時(shí)鐘要求高答案：B60.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令:A、fdiskB、mvC、mountD、df答案：A61.為了統(tǒng)計(jì)文件系統(tǒng)中未用的磁盤空間，我們可以使用_______命令A(yù)、duB、dfC、mountD、ln答案：B62.在等級(jí)測(cè)評(píng)中，對(duì)（）級(jí)及以上的信息系統(tǒng)應(yīng)進(jìn)行工具測(cè)試，工具測(cè)試可能用到漏洞掃描器、滲透測(cè)試工具集、協(xié)議分析儀等測(cè)試工具。A、二B、三C、四D、五答案：A63.計(jì)算機(jī)機(jī)房應(yīng)當(dāng)符合（）和國(guó)家有關(guān)規(guī)定。A、采光要求B、噪聲要求C、行業(yè)標(biāo)準(zhǔn)D、國(guó)家標(biāo)準(zhǔn)答案：D64.駐留在網(wǎng)頁(yè)上的惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊A、口令攻擊B、U盤工具C、瀏覽器軟件的漏洞D、拒絕服務(wù)攻擊答案：C65.網(wǎng)絡(luò)監(jiān)聽是A、遠(yuǎn)程觀察一個(gè)用戶的電腦B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向答案：B66.Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和A、本地賬號(hào)B、域賬號(hào)C、來(lái)賓賬號(hào)D、局部賬號(hào)答案：C67.數(shù)據(jù)鏈路層可以采用（）和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有區(qū)別廠所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議A、路由選擇B、入侵檢測(cè)C、數(shù)字簽名D、訪問控制答案：B68.安全管理制度主要包括:管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)A、評(píng)審和修訂B、修改C、審核D、閱讀答案：A69.要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任A、高級(jí)管理層B、部門經(jīng)理C、系統(tǒng)管理員D、所有計(jì)算機(jī)用戶答案：D70.拒絕服務(wù)攻擊的后果是（）。A、應(yīng)用程序不可用B、系統(tǒng)宕機(jī)C、阻止通信D、上面幾項(xiàng)都是答案：D71.下面哪些子網(wǎng)掩碼常常用做點(diǎn)到點(diǎn)端口的掩碼？（）A、92B、24C、40D、52答案：D72.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹鳎鞔_邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)答案：A73.OSPF動(dòng)態(tài)路由協(xié)議是外部網(wǎng)關(guān)協(xié)議A、錯(cuò)B、對(duì)答案：A74.以下算法中屬于非對(duì)稱算法的是A、RSA算法B、三重DESC、IDEAD、DES答案：A75.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、以上皆是答案：C76.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能？A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)提供安全審計(jì)報(bào)告C、提供安全審計(jì)報(bào)告D、過(guò)濾非法的數(shù)據(jù)包答案：D77.法國(guó)法律規(guī)定，在網(wǎng)上縱容未成年墮落者要判刑多少年?A、20B、15C、40D、5答案：D78.在OSPF協(xié)議中，數(shù)據(jù)庫(kù)描述報(bào)文（DD報(bào)文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏?qǐng)求本端沒有的LSA，或?qū)Χ酥鲃?dòng)更新的LSAD、選舉DR、BDR答案：B79.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第()次會(huì)議于2016年11月7日通過(guò)。A、二十二B、二十三C、二十四D、二十五答案：C80.某公司開發(fā)了一個(gè)游戲網(wǎng)站，但是由于網(wǎng)站軟件存在漏洞，在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時(shí)總是會(huì)丟失一些數(shù)據(jù)，如一次性傳輸大于2000個(gè)字節(jié)數(shù)據(jù)時(shí)，總是會(huì)有3到5個(gè)字節(jié)不能傳送到對(duì)方，關(guān)于此案例，可以推斷的是（）A、該網(wǎng)站軟件存在保密性方面安全問題B、該網(wǎng)站軟件存在完整性方面安全問題C、該網(wǎng)站軟件存在可用性方面安全問題D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題答案：B81.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是A、防抵賴技術(shù)B、數(shù)據(jù)傳輸加密技術(shù)C、數(shù)據(jù)完整性技術(shù)D、旁路控制答案：D82.下列選項(xiàng)中，不屬于軟件安全開發(fā)技術(shù)的是A、安全設(shè)計(jì)B、安全發(fā)布C、安全測(cè)試D、建立安全威脅模型答案：B83.與信息相關(guān)的四大安全原則是A、保密性、訪問控制、完整性、不可抵賴性B、保密性、鑒別、完整性、不可抵賴性C、鑒別、授權(quán)、不可抵賴性、可用性D、鑒別、授權(quán)、訪問控制、可用性答案：B84.（）是局域網(wǎng)中常見的被動(dòng)威脅A、拒絕服務(wù)攻擊B、消息服務(wù)的修改C、嗅探D、IP欺騙答案：C85.逆向地址解析協(xié)議（InverseARP）的主要功能是:（）A、通過(guò)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)地址查找到設(shè)備的硬件地址B、查找連接的DLCI編號(hào)C、在幀中繼網(wǎng)絡(luò)中查找虛電路連接的對(duì)端設(shè)備的協(xié)議地址D、在幀中繼網(wǎng)絡(luò)中生成對(duì)端協(xié)議地址與DLCI的映射答案：D86.社會(huì)工程學(xué)常被黑客用于A、口令獲取B、ARPC、TCPD、DDOS答案：A87.對(duì)于這樣一個(gè)地址,55/20,下列說(shuō)法正確的是:（）A、這是一個(gè)廣播地址B、這是一個(gè)網(wǎng)絡(luò)地址C、這是一個(gè)私有地址D、地址在網(wǎng)段上答案：C88.常規(guī)端口掃描和半開式掃描的區(qū)別是？A、沒什么區(qū)別B、沒有完成三次握手，缺少ACK過(guò)程C、半開式采用UDP方式掃描D、掃描準(zhǔn)確性不一樣答案：B89.使用E-MAIL可以同時(shí)將一封信發(fā)給多個(gè)收件人A、錯(cuò)B、對(duì)答案：B90.以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)A、LinuxB、Windows2000C、WindowsXPD、WindowsNT答案：C91.對(duì)于Linux審計(jì)說(shuō)法錯(cuò)誤的是？A、Linux系統(tǒng)支持細(xì)粒度的審計(jì)操作B、Linux系統(tǒng)可以使用自帶的軟件發(fā)送審計(jì)日志到SOC平臺(tái)C、Linux系統(tǒng)一般使用auditd進(jìn)程產(chǎn)生日志文件D、Linux在secure日志中登陸成功日志和審計(jì)日志是一個(gè)文件答案：D92.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B93.正反向安全隔離裝置應(yīng)使用在（）A、安全區(qū)Ⅰ/安全區(qū)Ⅱ之間B、生產(chǎn)控制大區(qū)/因特網(wǎng)之間C、一體化監(jiān)控系統(tǒng)與遠(yuǎn)方調(diào)度中心之間D、一體化監(jiān)控系統(tǒng)與管理信息大區(qū)之間答案：D94.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是A、系統(tǒng)的審計(jì)日志B、事件分析器C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包答案：D95.Windows系統(tǒng)默認(rèn)TerminalServices服務(wù)所開發(fā)的端口為（）A、21.0B、22.0C、443.0D、3389.0答案：D96.FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用()端口A、21號(hào)和20號(hào)B、21號(hào)和大于1023號(hào)C、大于1023號(hào)和20號(hào)D、大于1023號(hào)和大于1023號(hào)答案：A97.以下（）不是包過(guò)濾防火墻主要過(guò)濾的信息？A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、時(shí)間答案：D98.防治計(jì)算機(jī)病毒的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證，須提交公安機(jī)關(guān)頒發(fā)的（）的備案證明A、計(jì)算機(jī)病毒防治研究B、計(jì)算機(jī)病毒特征說(shuō)明C、計(jì)算機(jī)病毒信息D、計(jì)算機(jī)專用產(chǎn)品答案：A99.為了保證網(wǎng)絡(luò)的安全，可以在網(wǎng)絡(luò)中安裝（），對(duì)所有的訪問請(qǐng)求進(jìn)行特征識(shí)別，及時(shí)丟棄或封鎖攻擊請(qǐng)求，并發(fā)送攻擊警告。（選擇一項(xiàng)）A、端口過(guò)濾器B、負(fù)載均衡器C、加密傳輸設(shè)備D、入侵檢測(cè)設(shè)備答案：D100.信息資產(chǎn)敏感性指的是:A、機(jī)密性B、完整性C、可用性D、安全性答案：A101.下列方法中，不能用于身份認(rèn)證的是A、靜態(tài)密碼B、動(dòng)態(tài)口令C、USBKEY認(rèn)證D、AC證書答案：D102.國(guó)家秘密的保密期限不能確定時(shí)，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)，確定下列選項(xiàng)中的A、解密對(duì)象B、最長(zhǎng)保密期限C、解密條件D、限定保密領(lǐng)域答案：C103.如果所有外鍵參考現(xiàn)有的主鍵，則說(shuō)明一個(gè)數(shù)據(jù)庫(kù)具有A、參照完整性B、語(yǔ)義完整性C、實(shí)體完整性D、關(guān)系完整性答案：A104.下列不屬于交換機(jī)配置模式的有A、特權(quán)模式B、用戶模式C、端口模式D、線路配置模式答案：D105.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是:A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)答案：C106.以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)A、威脅B、脆弱性C、資產(chǎn)D、影響答案：B107.Cain是一款主要針對(duì)微軟操作系統(tǒng)的（）工具A、入侵檢測(cè)B、安全測(cè)試C、免費(fèi)口令恢復(fù)D、安全漏洞掃描答案：C108.系統(tǒng)工程是信息安全工程的基礎(chǔ)學(xué)科，錢學(xué)森說(shuō):“系統(tǒng)工程時(shí)組織管理系統(tǒng)規(guī)劃，研究、制造、實(shí)驗(yàn)，科學(xué)的管理方法，使一種對(duì)所有系統(tǒng)都具有普遍意義的科學(xué)方法，以下哪項(xiàng)對(duì)系統(tǒng)工程的理解是正確的A、系統(tǒng)工程是一種方法論B、系統(tǒng)工程是一種技術(shù)實(shí)現(xiàn)C、系統(tǒng)工程是一種基本理論D、系統(tǒng)工程不以人參與系統(tǒng)為研究對(duì)象答案：A109.在windowsserver2008服務(wù)器中，管理員使用IIS搭建了默認(rèn)的網(wǎng)站，則默認(rèn)網(wǎng)站監(jiān)聽的TCP端口是（）。（選擇一項(xiàng)）A、21B、80C、445D、3389答案：B110.下面各種加密算法中不屬于非對(duì)稱密碼算法的是A、LUCB、RSAC、DESD、ElGamal答案：C111.SHA-1Hash算法的輸出長(zhǎng)度是A、120比特B、128比特C、160比特D、256比特答案：C112.對(duì)于一個(gè)將被轉(zhuǎn)發(fā)的IP報(bào)文，匹配了路由表中多條路由，選擇路由表中哪一條路由對(duì)這個(gè)IP報(bào)文轉(zhuǎn)發(fā)首先取決于（）。A、路由表中目的IP網(wǎng)段的掩碼長(zhǎng)度B、路由的PreferenceC、路由的Cost/MetricD、路由的下一跳答案：A113.在WinMail的（）版本中，除提供無(wú)限期的使用外，還增加了公共文件夾、用戶訪問控制，系統(tǒng)廣播等功能，也不再有域名個(gè)數(shù)的限制。（選擇一項(xiàng)）A、試用版B、企業(yè)版C、標(biāo)準(zhǔn)版D、基礎(chǔ)班答案：B9.1是（）類地址A、AB、BC、CD、D答案：A115.電力調(diào)度數(shù)字證書的生成、發(fā)放、管理以及密鑰的生成、管理（）。A、只要接在數(shù)據(jù)網(wǎng)上就可以運(yùn)行B、可以接在任何網(wǎng)絡(luò)上運(yùn)行C、應(yīng)當(dāng)獨(dú)立組網(wǎng)，獨(dú)立運(yùn)行D、應(yīng)當(dāng)脫離網(wǎng)絡(luò)、獨(dú)立運(yùn)行答案：D116.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)A、7B、10C、15D、30答案：D117.ISO7498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是A、安全標(biāo)記機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制答案：A118.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須（）。A、開啟目標(biāo)機(jī)的service的服務(wù)。B、開啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)C、開啟目標(biāo)機(jī)的Server服務(wù)D、開啟目標(biāo)機(jī)的RemoteRoutig服務(wù)答案：B119.組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式A、電話B、電子郵件C、人員D、公司OA答案：A120.設(shè)置從光盤引導(dǎo)需要改變:_______A、Linux設(shè)置B、BIOS設(shè)置C、跳線D、重新分區(qū)答案：B121.下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說(shuō)法中正確的是A、不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響B(tài)、不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件C、對(duì)所有漏洞存在與否可以給出確定性結(jié)論D、是一種直接探測(cè)技術(shù)答案：A122.下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽（securitylabels）？A、自主訪問控制B、非自主訪問控制C、強(qiáng)制訪問控制D、基于角色的訪問控制答案：C123.DES算法屬于加密技術(shù)中的A、對(duì)稱加密B、以上都是C、不可逆加密D、不對(duì)稱加密答案：A124.公鑰基礎(chǔ)設(shè)施中總共有四類實(shí)體，CA，RA，終端實(shí)體，證書/CRL庫(kù)，其中對(duì)CA的理解正確的是()。A、證書持有者B、證書認(rèn)證機(jī)構(gòu)C、證書用戶D、證書認(rèn)證途徑答案：B125.以下關(guān)于訪問控制模型錯(cuò)誤的是？A、訪問控制模型主要有3種:自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制。B、自主訪問控制模型允許主體顯示地制定其他主體對(duì)該主體所擁有的信息資源是否可以訪問。C、基于角色的訪問控制RBAC中，“角色”通常是根據(jù)行政級(jí)別來(lái)定義的。D、強(qiáng)制訪問控制MAC是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制政策答案：C126.處于實(shí)驗(yàn)狀態(tài)或開發(fā)狀態(tài)下的內(nèi)核，一般來(lái)說(shuō)，版本號(hào)被標(biāo)記為偶數(shù)號(hào)碼以方便區(qū)分。A、錯(cuò)誤B、正確答案：A127.在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是錯(cuò)誤的？A、對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須的和有效的B、應(yīng)選擇對(duì)業(yè)務(wù)效率影響最小的安全措施C、選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性D、仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來(lái)的影響，采取適當(dāng)措施，盡可能減少負(fù)面效應(yīng)答案：B128.cisco利用工具不包括以下哪種A、cisco-ocsB、cisco-torchC、bedD、yersinia答案：C129.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、安全性B、可靠性C、保密性D、強(qiáng)制性答案：D130.kill向指定的進(jìn)程發(fā)出特定的信號(hào)，信號(hào)_______強(qiáng)制殺死進(jìn)程。A、9B、TERMC、6D、14答案：A131.在對(duì)Linux系統(tǒng)中dir目錄及其子目錄進(jìn)行權(quán)限權(quán)限統(tǒng)一調(diào)整時(shí)所使用的命令是什么？A、rm-fr-755/dirB、ls-755/dirC、chmod755/dir/*D、chmod-R755/dir答案：D132.對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么（）？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)器答案：B133.以下對(duì)于四級(jí)安全運(yùn)維管理的描述，正確的是？A、對(duì)介質(zhì)的管理沒有包含對(duì)介質(zhì)銷毀時(shí)的保密管理B、將機(jī)房環(huán)境管理和辦公環(huán)境管理分開管理C、將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度D、應(yīng)急響應(yīng)重點(diǎn)關(guān)注了災(zāi)難防御計(jì)劃的制定答案：C134.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？A、冗余路徑B、(服務(wù)器)集群C、撥號(hào)備份鏈路D、備份電源答案：B135.國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)時(shí)，不需要對(duì)下列哪類數(shù)據(jù)保密？A、個(gè)人信息B、個(gè)人隱私C、個(gè)人專利D、商業(yè)機(jī)密答案：C136.下列哪個(gè)選項(xiàng)是描述*-完整性公理的？A、Biba模型中不能向上寫B(tài)、Biba模型中不能向下讀C、BLP模型中不能向下寫D、BLP模型中不能向上讀答案：A137.以下的命令將在_______自動(dòng)執(zhí)行:0623**03lp/usr/local/message|mail-s"today'smessage"rootA、每周三23:06分B、每周三06:23分C、每周六23:03分D、每周六03:23分答案：A138.在mysql服務(wù)器中，若要?jiǎng)?chuàng)建一個(gè)名為pbdev的庫(kù)，應(yīng)執(zhí)行（）數(shù)據(jù)庫(kù)指令。（選擇一項(xiàng)）A、CREATETABLEpbdev;B、CREATEDATABASEpbdev;C、DROPTABLEpbdev;D、DROPDATABASEpbdev;答案：B139.Linux操作系統(tǒng)指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C140.?1)當(dāng)TCP協(xié)議的（）控制位為1時(shí)會(huì)通知重新建立連接。（選擇一項(xiàng)）A、SYNB、ACKC、RSTD、PSH答案：C141.（）就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。A、VLANB、VPNC、WLAND、DSN答案：B142.比較重要的系統(tǒng)配置資料，一般來(lái)說(shuō)大部分位于____目錄下，如果是進(jìn)行升級(jí)安裝，最好先備份A、/bootB、/etcC、/homeD、/usr答案：B143.近年來(lái)，電子郵件用戶和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下不屬于電子郵件安全威脅的是A、SMTP的安全漏洞B、電子郵件群發(fā)C、郵件炸彈D、垃圾郵件答案：B144.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)配置文件？A、/etc/default/useraddB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：A145.OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是:A、包括原發(fā)方抗抵賴和接受方抗抵賴B、包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性答案：B146.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C147.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問控制C、來(lái)訪者所具有特征D、來(lái)訪者所知信息答案：B148.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的()和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)A、個(gè)人注冊(cè)信息B、收入信息C、所在單位的信息答案：A149.一般來(lái)說(shuō)，通過(guò)web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody答案：D150.在路由器上啟動(dòng)FTP服務(wù)，要執(zhí)行哪條命令:（）A、ftp-serveropenB、ftp-serverenableC、ftpserveropenD、ftpserverrunning答案：B151.國(guó)際出入口信道提供單位、互聯(lián)單位和接入單位，應(yīng)當(dāng)建立相應(yīng)的（）中心。A、信息B、網(wǎng)絡(luò)管理C、用戶管理D、網(wǎng)絡(luò)信息答案：B152.下面屬于物理層的設(shè)備是（）A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、以太網(wǎng)交換機(jī)答案：C153.如果密鑰丟失或其它原因在密鑰未過(guò)期之前，需要將它從正常運(yùn)行使用的集合中除去，稱為密鑰的A、銷毀B、撤銷C、過(guò)期D、更新答案：B154.對(duì)自治系統(tǒng)最準(zhǔn)確的定義是（）。A、運(yùn)行同一種IGP路由協(xié)議的路由器集合B、由一個(gè)技術(shù)管理機(jī)構(gòu)管理，使用統(tǒng)一選路策略的一些路由器的集合C、運(yùn)行BGP路由協(xié)議的一些路由器的集合D、由一個(gè)技術(shù)管理機(jī)構(gòu)管理的網(wǎng)絡(luò)范圍內(nèi)所有路由器集合答案：B155.在當(dāng)前目錄下解壓歸檔文件this.tar.gz，我們可以使用命令:$tarxvzfthis.tar.gzA、錯(cuò)誤B、正確答案：B156.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B157.打電話請(qǐng)求密碼屬于__________攻擊方式。A、拒絕服務(wù)攻擊B、電話系統(tǒng)漏洞C、社會(huì)工程學(xué)D、緩沖區(qū)攻擊答案：C158.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的:（）A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上？B、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denysmtp流量的條目？C、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denyany的條目？D、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denypop流量的條目？答案：B159.《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是于1994年2月18日由中華人民共和國(guó)國(guó)務(wù)院令第（）號(hào)發(fā)布的。A、145B、147C、146D、148答案：B160.SQLServer默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？（）A、rootB、adminC、saD、system答案：C161.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）A、fdiskB、mvC、mountD、df答案：A162.（）在緊急情況下，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的特定事項(xiàng)發(fā)布專項(xiàng)通令。A、公安部B、國(guó)家安全部C、中國(guó)科學(xué)院D、司法部答案：A163.關(guān)于grep命令，下列說(shuō)法中錯(cuò)誤的是（）。A、grep命令的作用是對(duì)文件進(jìn)行字符串?dāng)?shù)據(jù)比對(duì)B、grep命令支持正則表達(dá)式C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷取的D、grep命令只能在一個(gè)文件中進(jìn)行字符串查找答案：D164.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：D165.IPSecVPN不太適合用于A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)C、動(dòng)態(tài)分配IP地址的網(wǎng)絡(luò)D、TCP/IP協(xié)議的網(wǎng)絡(luò)答案：C166.在TCP/IP協(xié)議簇的層次中，解決計(jì)算機(jī)之間通信問題是在A、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層答案：B167.在Windows操作系統(tǒng)中，對(duì)網(wǎng)關(guān)IP和MAC地址進(jìn)行綁定的操作為A、ARP–s00-0a-03-aa-5d-ffB、ARP–a00-0a-03-aa-5d-ffC、ARP–d00-0a-03-aa-5d-ffD、ARP–g00-0a-03-aa-5d-ff答案：A168.linux系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)()A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉答案：B169.以下對(duì)信息安全管理中環(huán)境管理的描述，錯(cuò)誤的是？A、指定部門負(fù)責(zé)機(jī)房安全B、備機(jī)房安全管理人員C、對(duì)機(jī)房的出入、服務(wù)器的開機(jī)或關(guān)機(jī)等工作進(jìn)行管理D、無(wú)需機(jī)房維護(hù)記錄答案：D170.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：A171.用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，稱為（）。A、計(jì)算機(jī)專用產(chǎn)B、計(jì)算機(jī)安全產(chǎn)品C、計(jì)算機(jī)特殊用途產(chǎn)D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品答案：D172.較低的恢復(fù)時(shí)間目標(biāo)（恢復(fù)時(shí)間目標(biāo)）的會(huì)有如下結(jié)果:A、更高的容災(zāi)B、成本較高C、更長(zhǎng)的中斷時(shí)間D、更多許可的數(shù)據(jù)丟失答案：B173.下面哪個(gè)功能屬于操作系統(tǒng)中的I/O處理功能A、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、處理輸入/輸出事務(wù)D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：C174.下列可用的MAC地址是A、00-00-F8-00-EC-G7B、00-0C-1E-23-00-2A-01C、00-00-0C-05-1CD、00-D0-F8-00-11-0A答案：D175.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計(jì)算機(jī)強(qiáng)大的計(jì)算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是A、公鑰認(rèn)證B、零知識(shí)認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C176.DNS服務(wù)器根據(jù)查詢方式可以分為多種，以下（）方式可以通過(guò)IP查找域名。（選擇一項(xiàng)）A、遞歸查詢B、迭代查詢C、正向查詢D、反向查詢答案：D177.（）是指在大范圍區(qū)域內(nèi)提供數(shù)據(jù)通信服務(wù)，主要用于互連局域網(wǎng)。A、LANB、WANC、VPND、DSN答案：B178.防火墻的安全性角度，最好的防火墻結(jié)構(gòu)類型是A、路由器型B、服務(wù)器型C、屏蔽主機(jī)結(jié)構(gòu)D、屏蔽子網(wǎng)結(jié)構(gòu)答案：D179.《信息安全國(guó)家學(xué)說(shuō)》是（）的信息安全基本綱領(lǐng)性文件A、法國(guó)B、美國(guó)C、俄羅斯D、英國(guó)答案：C180.在使用RAID0+1方式工作時(shí)，至少需要_______塊硬盤A、1B、2C、3D、4答案：D181.操作系統(tǒng)是操作系統(tǒng)是企業(yè)網(wǎng)絡(luò)管理平臺(tái)的基礎(chǔ)，其安全性是第一位的，所以作為一名合格的企業(yè)安全管理員，應(yīng)該了解操作系統(tǒng)所面臨（）的安全威脅A、操作系統(tǒng)軟件自身的漏洞B、開放了所有的端口C、開放了全部的服務(wù)D、病毒答案：A182.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A183.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，（）應(yīng)當(dāng)要求限期整改A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B184.允許下列哪個(gè)選項(xiàng)穿越專用橫向單向安全隔離裝置:A、E-MailB、RloginC、單向純數(shù)據(jù)D、以B/S或C/S方式的數(shù)據(jù)庫(kù)訪問答案：C185.計(jì)算機(jī)連網(wǎng)的主要目的是A、資源共享B、共用一個(gè)硬盤C、節(jié)省經(jīng)費(fèi)D、提高可靠性答案：A186.中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照____，處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。A、互不侵犯原則B、獨(dú)立自主原則C、平等互惠原則D、平等互信原則答案：C187.對(duì)于信息安全風(fēng)險(xiǎn)的描述不正確的是？A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)（Risk）就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來(lái)負(fù)面影響及其潛在可能性C、風(fēng)險(xiǎn)管理（RiskManagement）就是以可接受的代價(jià)，識(shí)別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險(xiǎn)的過(guò)程。D、風(fēng)險(xiǎn)評(píng)估（RiskAssessment）就是對(duì)信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評(píng)估。答案：A188.業(yè)務(wù)影響分析的主要目的是:A、在災(zāi)難之后提供一個(gè)恢復(fù)行動(dòng)的計(jì)劃B、識(shí)別能夠影響組織運(yùn)營(yíng)持續(xù)性的事件C、公布組織對(duì)物理和邏輯安全的義務(wù)D、提供一個(gè)有效災(zāi)難恢復(fù)計(jì)劃的框架答案：B189.以下關(guān)于宏病毒的認(rèn)識(shí)，哪個(gè)是錯(cuò)誤的:()A、宏病毒是一種跨平臺(tái)式的計(jì)算機(jī)病B、“臺(tái)灣1號(hào)”是一種宏病毒C、宏病毒是用WordD、Basic語(yǔ)言編寫的在不同的Word版本格式中的宏病毒是互相兼容的，可以相互傳播答案：D190.入侵檢測(cè)系統(tǒng)被認(rèn)為是（）之后的第二道安全閘門。A、認(rèn)證服務(wù)器B、防火墻C、防病毒系統(tǒng)D、VPN答案：B191.入侵檢測(cè)的分析處理過(guò)程不包括A、構(gòu)建分析器階段B、對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析階段C、反饋和提煉階段D、響應(yīng)處理階段答案：D192.以下哪一項(xiàng)不是BLP模型的主要任務(wù):A、定義使得系統(tǒng)獲得“安全”的狀態(tài)集合B、檢查所有狀態(tài)的變化均始于一個(gè)“安全狀態(tài)”并終止于另一個(gè)“安全狀態(tài)”C、檢查系統(tǒng)的初始狀態(tài)是否為“安全狀態(tài)”D、選擇系統(tǒng)的終止?fàn)顟B(tài)答案：D193.計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)是A、TCSECB、PUSECC、CTCPECD、CISO15408答案：A194.下列命令中錯(cuò)誤的是（）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志答案：C195.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：D196.下列哪個(gè)不是《商用密碼管理?xiàng)l例》規(guī)定的內(nèi)容？A、國(guó)家密碼管理委員會(huì)及其辦公室（簡(jiǎn)稱密碼管理機(jī)構(gòu)）主管全國(guó)的商用密碼管理工作B、商用密碼技術(shù)術(shù)語(yǔ)國(guó)家秘密，國(guó)家對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售秘密XX行?？展芾鞢、商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)許可的單位銷售D、個(gè)人可以使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可之外的商用密碼產(chǎn)品答案：D197.下面各種方法，哪個(gè)是制定災(zāi)難恢復(fù)策略必須最先評(píng)估的A、所有的威脅可以被完全移除B、一個(gè)可以實(shí)現(xiàn)的成本效益，內(nèi)置的復(fù)原C、恢復(fù)時(shí)間可以優(yōu)化D、恢復(fù)成本可以最小化答案：B198.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能A、NTFSB、FAT32C、FATD、EFS答案：A199.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)A、4B、5C、6D、7答案：B200.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？A、運(yùn)行在Windows平臺(tái)上的Oracle能讓每個(gè)用戶組程序化地打開新的進(jìn)程，這是一個(gè)安全隱患B、在Windows平臺(tái)，除了Oracle.exe進(jìn)程外還有其他的獨(dú)立進(jìn)程C、Unix平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺(tái)上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局去答案：B201.下面哪一項(xiàng)不是ISMSCheck階段的工作？A、安全事件響應(yīng)B、安全內(nèi)部審核C、管理評(píng)審D、更新安全計(jì)劃答案：A202.下列哪部法律法規(guī)從法律層面規(guī)定了國(guó)際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等信息技術(shù)術(shù)語(yǔ)A、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》D、《中華人民共和國(guó)電信條例》答案：A203.下列對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫(kù)的結(jié)構(gòu)化查詢語(yǔ)言對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法的訪問C、一種很強(qiáng)大的木馬攻擊手段D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁(yè)中，從而達(dá)到惡意的目的答案：D204.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、人員管理B、安全管理機(jī)構(gòu)C、安全管理制度D、系統(tǒng)運(yùn)維管理答案：D205.在一個(gè)企業(yè)網(wǎng)中，防火墻應(yīng)該是（）的一部分，構(gòu)建防火墻時(shí)首先要考慮其保護(hù)的范圍A、安全技術(shù)B、安全設(shè)置C、局部安全策略D、全局安全策略答案：D206.提高數(shù)據(jù)完整性的辦法是()A、備份B、鏡像技術(shù)C、分級(jí)存儲(chǔ)管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案：D207.如果一臺(tái)主機(jī)的IP地址為0,子網(wǎng)掩碼為24,那么主機(jī)所在網(wǎng)絡(luò)的網(wǎng)絡(luò)號(hào)占IP地址的（）位。A、24.0B、25.0C、27.0D、28.0答案：C208.下列加密算法中，屬于雙鑰加密算法的是A、DESB、IDEAC、BlowfishD、RSA答案：D209.（）是由組織中具備適當(dāng)技能且可信的成員組成的一個(gè)小組，負(fù)責(zé)處理與信息安全事件相關(guān)的全部工作。A、ISIRAB、ISIRTC、ISIBTD、ISIRS答案：B210.UNIX系統(tǒng)中存放每個(gè)用戶的信息的文件是（）A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D211.在開放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是A、N-1層是提供的服務(wù)B、N層是提供的服務(wù)C、N+1層是提供的服務(wù)D、以上3項(xiàng)都不是答案：A212.IEEE802.5標(biāo)準(zhǔn)是指（）A、以太網(wǎng)B、令牌總線網(wǎng)C、令牌環(huán)網(wǎng)D、FDDI網(wǎng)答案：C213.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將______作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全定級(jí)B、安全評(píng)估C、安全規(guī)劃D、安全實(shí)施答案：A214.下列措施中不能增強(qiáng)DNS安全的是A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C215.安全計(jì)劃的參與制定者不可能是單位的全體人員，但是安全計(jì)劃的貫徹實(shí)施卻需要全員的參與。這就需要對(duì)單位的（）進(jìn)行安全教育，提高他們的安全意識(shí)。A、安全人員B、領(lǐng)導(dǎo)干部C、全體工作人員D、管理人員答案：C216.PGP（PrettyGoodPrivacy）是一個(gè)基于___密鑰加密體系的供大眾使用的加密軟件A、DESB、IDEAC、RSAD、MD5答案：C217.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來(lái)越多的網(wǎng)絡(luò)蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源A、網(wǎng)絡(luò)帶寬B、數(shù)據(jù)包C、防火墻D、LINUX答案：A218.一個(gè)VLAN可以看做是一個(gè):A、沖突域B、廣播域C、管理域D、阻塞域答案：B219.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是A、chmod命令B、/bin/passwd命令C、chgrp命令D、/bin/su命令答案：D220.反向隔離如果內(nèi)網(wǎng)多臺(tái)主機(jī)訪問外網(wǎng)同一臺(tái)主機(jī)時(shí)，外網(wǎng)主機(jī)虛擬IP可以設(shè)置（），但是內(nèi)網(wǎng)每一臺(tái)主機(jī)的虛擬IP地址必須（）A、一個(gè)、不同B、多個(gè)、不同C、一個(gè)、相同D、多個(gè)、相同答案：A221.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、三年B、兩年C、四年D、每年答案：D222.以下哪組全部都是多邊安全模型？A、BLP模型和BIBA模型B、BIBA模型和Clark－Wilson模型C、Chinesewall模型和BMA模型D、Clark－Wilson模型和Chinesewall模型答案：C223.接入電力監(jiān)控系統(tǒng)生產(chǎn)控制大區(qū)中的安全產(chǎn)品，應(yīng)當(dāng)獲得（）證明。A、國(guó)家指定機(jī)構(gòu)安全檢測(cè)B、電監(jiān)會(huì)C、公安部D、國(guó)家電網(wǎng)公司答案：A224.攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？A、緩沖區(qū)溢出B、SQL注入C、設(shè)計(jì)錯(cuò)誤D、跨站腳本答案：D225.下列屬于私有地址的是A、B、8C、D、答案：C226.（）的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時(shí)，須提交公安機(jī)關(guān)頒發(fā)的計(jì)算機(jī)病毒防治研究的備案證明。A、有關(guān)計(jì)算機(jī)應(yīng)用軟件B、防治計(jì)算機(jī)病毒C、有關(guān)計(jì)算機(jī)硬件D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件答案：B227.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)項(xiàng)目制定流程A、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見階段，送審階段，報(bào)批階段B、準(zhǔn)備階段起草、立項(xiàng)階段、征求意見階段，送審階段，報(bào)批階段C、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見階段，報(bào)批階段，送審階段D、準(zhǔn)備階段起草、立項(xiàng)階段，送審階段，征求意見階段，報(bào)批階段答案：A228.與RSA（rivest，shamir，adleman）算法相比，DSS（digitalsignaturestandard）不包括:A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性答案：C229.以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段A、刪除存在注入點(diǎn)的網(wǎng)頁(yè)B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理C、對(duì)權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾D、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問答案：C230.信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)組共收錄5個(gè)標(biāo)準(zhǔn)（但不限于），涉及信息系統(tǒng)物理安全的諸如場(chǎng)地（機(jī)房）安全、設(shè)備安全、設(shè)施安全、環(huán)境安全、（）等要素。物理安全威脅和漏洞，迄今仍然是信息安全等級(jí)保護(hù)工作時(shí)常面對(duì)的現(xiàn)實(shí)挑戰(zhàn)。A、數(shù)據(jù)環(huán)境B、電磁環(huán)境安全C、電力環(huán)境D、云環(huán)境答案：B231.防火墻主要可以分為A、包過(guò)濾型、代理性、混合型B、包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過(guò)濾型、內(nèi)容過(guò)濾型、混合型答案：A232.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode，SAMM)中，規(guī)定了軟件開發(fā)過(guò)程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能:A、治理，主要是管理軟件開發(fā)的過(guò)程和活動(dòng)B、構(gòu)造，主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過(guò)程與活動(dòng)C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程與活動(dòng)D、購(gòu)置，主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過(guò)程與活動(dòng)答案：D233.（）功能是TCA中的重要組成部分A、評(píng)估和校驗(yàn)B、評(píng)估和隔離C、隔離和修補(bǔ)D、修補(bǔ)和校驗(yàn)答案：C234.為了查找出當(dāng)前用戶運(yùn)行的所有進(jìn)程的信息，我們可以使用_______命令:A、ps-aB、ps-uC、ls-aD、ls-l答案：B235.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2答案：A236.以下哪項(xiàng)不是IDS可以解決的問題:A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識(shí)別和報(bào)告對(duì)數(shù)據(jù)文件的改動(dòng)C、統(tǒng)計(jì)分析系統(tǒng)中異?；顒?dòng)模式D、提升系統(tǒng)監(jiān)控能力答案：A237.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是:A、在主頁(yè)的底部設(shè)有一個(gè)明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級(jí)聯(lián)盟（ICRA）提供的內(nèi)容分級(jí)標(biāo)準(zhǔn)對(duì)網(wǎng)站內(nèi)容進(jìn)行分級(jí)D、安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)答案：C238.根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個(gè)計(jì)劃來(lái)滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要:A、每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致B、所有的計(jì)劃要整合到一個(gè)計(jì)劃中C、每個(gè)計(jì)劃和其他計(jì)劃相互依賴D、指定所有計(jì)劃實(shí)施的順序答案：A239.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)答案：A240.屬于操作系統(tǒng)自身的安全漏洞的是:()。A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制答案：A241.數(shù)據(jù)在網(wǎng)絡(luò)層時(shí)，我們稱之為（）A、段B、包C、位D、幀答案：B242.哪種路由選擇協(xié)議在它的路由選擇更新中不包含子網(wǎng)掩碼信息？（）A、EIGRPB、OSPFC、RIPv1D、RIPv2答案：C243.IP地址55屬于哪一類地址A、A類B、B類C、C類D、D類答案：B244.DL451-91規(guī)約規(guī)定通道發(fā)碼規(guī)則，（）先送，字節(jié)內(nèi)（）位先送。A、低、低B、高、低C、低、高D、高、高答案：A245.Linux系統(tǒng)一般使用GRUB作為啟動(dòng)的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼?A、刪除敏感的配置文件B、注釋grub.conf文件中的啟動(dòng)項(xiàng)C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼D、將GRUB程序使用非對(duì)稱秘鑰加密答案：C246.在什么情況下，防火墻會(huì)不起作用A、內(nèi)部網(wǎng)用戶通過(guò)防火墻訪問InternetB、外部用戶通過(guò)防火墻訪問WEB服務(wù)器C、外部用戶向內(nèi)部用戶發(fā)E-mailD、內(nèi)部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問internet答案：D247.Windows口令安全中，一般要求帳號(hào)口令的生存期不大于（）天A、60B、70C、80D、90答案：D248.結(jié)構(gòu)安全、訪問控制、安全審計(jì)是_______層面的要求。（注意:主機(jī)安全和應(yīng)用安全均有訪問控制和安全審計(jì)控制點(diǎn)，但沒有結(jié)構(gòu)安全控制點(diǎn)。結(jié)構(gòu)安全控制點(diǎn)是網(wǎng)絡(luò)安全類獨(dú)有控制點(diǎn)）A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：A249.提供端到端可靠數(shù)據(jù)傳輸和流量控制的是OSI參考模型的（）。A、表示層B、會(huì)話層C、應(yīng)用層D、傳輸層答案：D250.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問題A、微軟公司軟件的設(shè)計(jì)階段的失誤B、微軟公司軟件的實(shí)現(xiàn)階段的失誤C、系統(tǒng)管理員維護(hù)階段的失誤D、最終用戶使用階段的失誤答案：C251.兩端用戶傳輸文件，應(yīng)屬于下列OSI的哪一層處理A、表示層B、會(huì)話層C、傳輸層D、應(yīng)用層答案：D252.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動(dòng)態(tài)性，其中的“檢測(cè)”使用的主要方法是？A、檢測(cè)。B、報(bào)警。C、記錄。D、實(shí)時(shí)監(jiān)控。答案：C253.違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處()罰款.A、五萬(wàn)元以上二十萬(wàn)以下B、二十萬(wàn)元以上五十萬(wàn)元以下C、五十萬(wàn)以上二百萬(wàn)元以下D、二百萬(wàn)元以上一千萬(wàn)元以下答案：D254.在發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照要求采取措施，進(jìn)行（），消除隱患。A、排查B、檢查C、整改D、分析答案：C255.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化答案：A256.（）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)文件B、計(jì)算機(jī)系統(tǒng)文件C、計(jì)算機(jī)應(yīng)用軟件D、計(jì)算機(jī)病毒答案：D257.（）提出了公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)評(píng)估準(zhǔn)則A、GB/T25070-2010B、GB/T28449-2012C、GB/T21053-2007D、GB/T20269-2006答案：C258.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄？A、cat/var/log/secureB、whoC、whoamiD、cat/etc/security/access.log答案：A259.Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有效期限等內(nèi)容。A、域策略B、密碼策略C、Kerberos策略D、用戶鎖定策略答案：C260.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接人單位和用戶的備案情況，建立（），進(jìn)行備案統(tǒng)計(jì)，并按照國(guó)家有關(guān)規(guī)定逐級(jí)上報(bào)。A、備案檔案B、登記制度C、管理制度D、專人負(fù)責(zé)制度答案：A261.X.25定義的是（）的接口規(guī)程。A、X25交換機(jī)之間B、DTE和DCE之間C、兩臺(tái)X.25主機(jī)之間答案：B262.下面（）對(duì)ISDN的描述最合適。A、是一種通過(guò)現(xiàn)有電話線傳輸語(yǔ)音的數(shù)據(jù)的數(shù)字服務(wù)B、通過(guò)同步和異步電路提供路由器到路由器和主機(jī)到網(wǎng)絡(luò)的連接C、使用高質(zhì)量的數(shù)字設(shè)施，是最快的廣域網(wǎng)協(xié)議D、支持點(diǎn)到點(diǎn)和點(diǎn)到多點(diǎn)配置，使用幀特性和校驗(yàn)和答案：A263.以下哪一項(xiàng)不是流氓軟件的特征？A、通常通過(guò)誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會(huì)顯示下流的言論答案：D264.完成遠(yuǎn)程登錄的TCP/IP協(xié)議是A、SMTPB、FTPC、SNMPD、TELNET答案：D265.下面不是SQLServer支持的身份認(rèn)證方式的是A、WindowsNT集成認(rèn)證B、SQLServer認(rèn)證C、SQLServer混合認(rèn)證D、生物認(rèn)證答案：D266.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)答案：C267.OSI參考模型中有多少層？A、3B、4C、6D、7答案：D268.黑客群體大致可以劃分成三類，其中白帽是指A、具有愛國(guó)熱情和明顯政治傾向、非官方的、使用技術(shù)來(lái)“維護(hù)國(guó)家和民族尊嚴(yán)”的人B、主觀上沒有破壞企圖的黑客，熱衷于發(fā)現(xiàn)漏洞和分享漏洞的人C、非法侵入計(jì)算機(jī)網(wǎng)絡(luò)或?qū)嵤┯?jì)算機(jī)犯罪的人D、不為惡意或個(gè)人利益攻擊計(jì)算機(jī)或網(wǎng)絡(luò)，但是為了達(dá)到更高的安全性，可能會(huì)在發(fā)現(xiàn)漏洞的過(guò)程中打破法律界限的人答案：B269.防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)？A、靜態(tài)和重復(fù)使用的密碼。B、加密和重復(fù)使用的密碼。C、一次性密碼和加密。D、靜態(tài)和一次性密碼。答案：C270.目前發(fā)展很快的安全電子郵件協(xié)議是A、IPSecB、SMTPC、S/MIMED、TCP/1P答案：C271.定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要信息分別分析其安全性受到破壞后所侵害的客體及對(duì)客體的侵害程度，取其中（）作為業(yè)務(wù)信息安全保護(hù)等級(jí)A、最壞結(jié)果B、最好結(jié)果C、最低結(jié)果D、最高結(jié)果答案：D272.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是:A、CERTB、FIRSTC、SANAD、CEAT答案：A273.對(duì)于青少年而言，日常上網(wǎng)過(guò)程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是？A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過(guò)程中不點(diǎn)擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令答案：B274.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來(lái)實(shí)現(xiàn)A、IDSB、KMIC、VPND、PKI答案：D275.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知()A、×B、√答案：B276.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能A、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問B、控制用戶的作業(yè)排序和運(yùn)行C、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：A277.()是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別A、可靠性B、可用性C、完整性D、保密性答案：D278.在一個(gè)業(yè)務(wù)繼續(xù)計(jì)劃的模擬演練中，發(fā)現(xiàn)報(bào)警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項(xiàng)中，哪個(gè)是可以提供的最佳建議:A、培訓(xùn)救護(hù)組如何使用報(bào)警系統(tǒng)B、報(bào)警系統(tǒng)為備份提供恢復(fù)C、建立冗余的報(bào)警系統(tǒng)D、把報(bào)警系統(tǒng)存放地窖里答案：C279.計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的（）對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、順序B、方法C、應(yīng)用目標(biāo)和規(guī)則D、精度答案：C280.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的性能那個(gè)是基礎(chǔ)設(shè)施所要求的A、透明性和易用性B、可擴(kuò)展性和互操作性C、緊耦合性D、多用性和支持多平臺(tái)、答案：B281.為了規(guī)范數(shù)據(jù)處理活動(dòng)，保障（），促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益，制定本法。A、人民利益B、數(shù)據(jù)安全C、財(cái)產(chǎn)安全D、社會(huì)穩(wěn)定答案：B282.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門報(bào)案？A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門B、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心C、互聯(lián)網(wǎng)安全協(xié)會(huì)D、信息安全產(chǎn)業(yè)商會(huì)答案：A283.已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在固定位置標(biāo)明（）標(biāo)記。A、“銷售許可”B、“合格”C、“產(chǎn)品質(zhì)量認(rèn)證”D、“準(zhǔn)許銷售”答案：A284.X.25協(xié)議提供給用戶的可用的邏輯信道最多為（）條A、16B、32C、4095D、4096答案：C285.下面不是Oracle數(shù)據(jù)庫(kù)支持的備份形式的是（）A、冷備份B、溫備份C、熱備份D、邏輯備份答案：B286.站端沒有縱向加密裝置，主站端的設(shè)備與站端業(yè)務(wù)機(jī)的通信方式為（）。A、加密B、明文C、自適應(yīng)D、普通答案：B287.在目前的信息網(wǎng)絡(luò)中，（）病毒是最主要的病毒類型A、引導(dǎo)型B、文件型C、網(wǎng)絡(luò)蠕蟲D、木馬型答案：C288.CA屬于ISO安全體系結(jié)構(gòu)中定義的（）。A、認(rèn)證交換機(jī)制B、通信業(yè)務(wù)填充機(jī)制C、路由控制機(jī)制D、公證機(jī)制答案：D289.信息安全第一個(gè)強(qiáng)制性標(biāo)準(zhǔn)（）A、GB17859-1999B、GB17859-1998C、GB17959-1999D、GB17859-1779答案：A290.橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點(diǎn)不包括:A、不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)行修改B、性能比較高C、防火墻本身不容易受到攻擊D、易于在防火墻上實(shí)現(xiàn)NAT答案：D291.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，由（）沒收違法所得，處五日以下拘留，A、國(guó)家安全局B、國(guó)家網(wǎng)信部門C、公安機(jī)關(guān)D、國(guó)務(wù)院答案：C292.以下屬于低層協(xié)議的是A、FTPB、IPC、UDPD、TCP答案：B293.下列環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密算法的是A、鏈路算法B、上傳算法C、節(jié)點(diǎn)算法D、端到端加密答案：B294.（）協(xié)議主要由AH、ESP和IKE協(xié)議組成A、PPTPB、L2TPC、L2FD、IPSec答案：D295.近年來(lái)利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻答案：C296.以下屬于正確的主機(jī)的IP地址的是（）A、B、2C、D、11答案：D297.以太網(wǎng)交換機(jī)組網(wǎng)中有環(huán)路出現(xiàn)也能正常工作，則是由于運(yùn)行了什么協(xié)議？（）A、801.zB、802.3C、TrunkD、SpanningTree答案：D298.系統(tǒng)當(dāng)前已經(jīng)加載的所有文件系統(tǒng)在_______文件中得到反映A、/usr/sbin/cfdiskB、/sbin/fdiskC、/etc/mtabD、/etc/fstab答案：D299.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D300.在《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中，根據(jù)___要素，X災(zāi)難恢復(fù)等級(jí)劃分為___X.A、7；6B、8；7C、7；7D、8；6答案：A301.應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)答案：D302.在對(duì)稱密鑰密碼體制中，加、解密雙方的密鑰A、雙方各自擁有不同的密鑰B、雙方的密鑰可相同也可不同C、雙方擁有相同的密鑰D、雙方的密鑰可隨意改變答案：C303.現(xiàn)在，網(wǎng)絡(luò)詐騙案件越來(lái)越多，作案手段花樣翻新，技術(shù)含量越來(lái)越高。這也提醒我們，在發(fā)展新技術(shù)新業(yè)務(wù)時(shí)，必須（）。A、注意業(yè)務(wù)發(fā)展前景B、警惕風(fēng)險(xiǎn)蔓延C、保障民生發(fā)展D、具有創(chuàng)新性答案：B304.屬于操作系統(tǒng)自身的安全漏洞的是A、操作系統(tǒng)自身存在的“后門”B、QQ木馬病毒C、管理員賬戶設(shè)置弱口令D、電腦中防火墻未作任何訪問限制答案：A305.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上答案：D306.你收到一條10086發(fā)來(lái)的短信，短信內(nèi)容是這樣的:“尊敬的用戶，您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過(guò)，請(qǐng)到XXXX網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請(qǐng)問，這可能是遇到了什么情況？A、手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證B、實(shí)名制信息與本人信息不對(duì)稱，沒有被審核通過(guò)C、手機(jī)號(hào)碼之前被其他人使用過(guò)D、偽基站詐騙答案：D307.在TCP協(xié)議中，建立連接時(shí)需要將（）字段中的（）標(biāo)志位位置1A、保留，ACKB、保留，SYNC、偏移，ACKD、控制，SYN答案：D308.下面關(guān)于漏洞掃描系統(tǒng)的說(shuō)法中，錯(cuò)誤的是()。A、漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)目標(biāo)主機(jī)安全弱點(diǎn)的程序B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者D、漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫(kù)的完善答案：C309.SQLSever2000采用的身份驗(yàn)證模式有A、僅Windows身份驗(yàn)證模式B、僅SQLSever身份驗(yàn)證模式C、Windows身份驗(yàn)證模式和混合模式D、僅混合模式答案：C310.下列是外部網(wǎng)關(guān)路由協(xié)議的是（）A、ripB、ospfC、igrpD、bgp答案：D311.系統(tǒng)中的每個(gè)設(shè)備都有一個(gè)主設(shè)備號(hào)，子設(shè)備號(hào)，同時(shí)擁有一個(gè)單獨(dú)的設(shè)備驅(qū)動(dòng)程序，主設(shè)備號(hào)用來(lái)確定使用什么驅(qū)動(dòng)程序，子設(shè)備號(hào)是設(shè)備代碼，而驅(qū)動(dòng)程序則是用于和設(shè)備通信的實(shí)際代碼。A、錯(cuò)誤B、正確答案：B312.防火墻系統(tǒng)中應(yīng)用的包過(guò)濾技術(shù)應(yīng)用于OSI七層結(jié)構(gòu)的A、物理層B、網(wǎng)絡(luò)層C、會(huì)話層D、應(yīng)用層答案：B313.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)，下面的地址中，屬于私網(wǎng)A、100B、172.15.O.OC、D、答案：C314.Telnet指的是A、萬(wàn)維網(wǎng)B、電子郵件C、文件傳輸D、遠(yuǎn)程登錄答案：D315.在信息處理設(shè)施（IPF）的硬件更換之后，業(yè)務(wù)連續(xù)性流程經(jīng)理首先應(yīng)該實(shí)施下列哪項(xiàng)活動(dòng)？A、驗(yàn)證與熱門站點(diǎn)的兼容性B、檢查實(shí)施報(bào)告C、進(jìn)行災(zāi)難恢復(fù)計(jì)劃的演練D、更新信息資產(chǎn)清單答案：D316.下面哪一種認(rèn)證方式不屬于X.509標(biāo)準(zhǔn)中包含的可選認(rèn)證過(guò)程？A、單向認(rèn)證B、口令認(rèn)證C、雙向認(rèn)證D、三向認(rèn)證答案：B317.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、()，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。A、國(guó)家利益B、社會(huì)公共利益C、私人企業(yè)利益D、國(guó)有企事業(yè)單位利益答案：B318.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證網(wǎng)速合格B、認(rèn)證產(chǎn)品合格C、安全認(rèn)證合格D、認(rèn)證設(shè)備合格答案：C319.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：A320.下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是A、PPTPB、L2TPC、SOCKSv5D、IPsec答案：D321.通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是（）。A、TCP514B、UDP514C、TCP253D、ESP50答案：B322.以下關(guān)于直接附加存儲(chǔ)(DirectAttachedStorage，DAS)說(shuō)法錯(cuò)誤的是:A、DAS能夠在服務(wù)器物理位置比較分