信息安全管理員考試題庫(kù)

信息安全管理員考試題庫(kù)

1.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么（）？［單選題］

A、消除可能會(huì)影響公司的每一種威脅

B、管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問(wèn)題降至最低限度，

C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)

D、盡量忽略風(fēng)險(xiǎn)，不使成本過(guò)高

2.計(jì)算機(jī)病毒造成的危害是（）。［單選題］

A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容

B、造成硬盤或軟盤物理破損

C、使計(jì)算機(jī)突然斷電

D、使操作員感染病毒

3.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)（），應(yīng)用軟件的下層，總的作用是為處

于自己上層的應(yīng)用軟件提供運(yùn)行與開(kāi)發(fā)的環(huán)境，幫助用戶靈活、高效地開(kāi)發(fā)和集成

復(fù)雜的應(yīng)用軟件。［單選題］

A、之上（正確答案）

B、之下

C、中間

4.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2,即a加密成c

o這種算法的密鑰就是2,那么它屬于（）。［單選題］

A、對(duì)稱加密技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、單向函數(shù)密碼

5.關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（）。［單選題］

A、各結(jié)點(diǎn)都有相同的層次

B、不同結(jié)點(diǎn)的同等層具有相同的功能

C、高層使用低層提供的服務(wù)

D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信

6.使用防毒面具時(shí)，空氣中氧氣濃度不得低于（）%,溫度為-

30~45不能用于槽、罐等密閉容器環(huán)境。［單選題］

A、16

B、17

C、18（正確答案）

D、19

7.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的

定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。［單選題］

A、范圍越小（正確答案）

B、范圍越大

C、約束越細(xì)致

D、范圍越適中

8.在IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)？［單選題］

A、AN（正確答案）

B、ESP

C、GRE

D、以上都是

9.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為（）。［單選題］

A、交換區(qū)和保密區(qū)

B、驗(yàn)證區(qū)和保密區(qū)

C、交換區(qū)和數(shù)據(jù)區(qū)

D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)

10.最簡(jiǎn)單的防火墻是（）。［單選題］

A、路由器

B、以太網(wǎng)橋，

C、交換機(jī)

D、網(wǎng)卡

11.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（

）。［單選題］

A、增量備份、差異備份、完全備份

B、差異備份、增量備份、完全備份

C、完全備份、差異備份、增量備份

D、完全各份、增量備份、差異備份

12.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）［單選題］

A、HorizonMirage地平線海市蜃樓

B、vCenterOperationsManagerforViewVCenter視圖操作管理

C、vCenter虛擬化中心

D、HorizonView（地平線視圖的客戶）

13.）技術(shù)不能保護(hù)終端的安全。［單選題］

A、防止非法外聯(lián)，

B、防病毒

C、補(bǔ)丁管理

D、漏洞掃描

14.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。［單選題］

A、提交、運(yùn)行、后備

B、等待、提交、完成

C、就緒、運(yùn)行、等待

D、等待、提交、就緒

15.下列哪些選項(xiàng)不屬于NIDS的常見(jiàn)技術(shù)？［單選題］

A、協(xié)議分析

B、零拷貝

C、SYNCookie

D、IP碎片重組

16.每個(gè)用戶電話的處理時(shí)間不應(yīng)超過(guò)（）分鐘，如果超過(guò)（）分鐘仍不能

解決，除非用戶愿意繼續(xù)，否則應(yīng)禮貌的告知用戶將分派人員進(jìn)行處理。［單選題］

A、5,5

B、10,10—

C、15,15

D、20,20

17.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站

之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站

之間。［單選題］

A、被動(dòng)，無(wú)須,主動(dòng)，必須（正確答案）

B、主動(dòng)，必須,被動(dòng)，無(wú)須

C、主動(dòng)，無(wú)須，被動(dòng)，必須

D、被動(dòng)，必須，主動(dòng)，無(wú)須

18.對(duì)于WindowsServer2003的終端服務(wù)，下列描述正確的是（）。［單選題］

A、WindowsServer

2003通過(guò)終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程桌面管理、多人同時(shí)執(zhí)行位于終端服

務(wù)器內(nèi)的應(yīng)用程序J而答案）

B、若安裝了終端服務(wù)器，則必須配置終端服務(wù)授權(quán)服務(wù)器

C、利用終端服務(wù)可以使任何用戶對(duì)終端服務(wù)器進(jìn)行遠(yuǎn)程管理

D、最多只允許兩個(gè)終端客戶端訪問(wèn)終端服務(wù)器

19.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)

中，重要目錄不能對(duì)（）賬戶開(kāi)放。［單選題］

A、everyone

B、users

C、administrator

D、guest

20.NTFS文件系統(tǒng)中，（）可以限制用戶對(duì)磁盤的使用量［單選題］

A、活動(dòng)目錄

B、磁盤配額

C、文件加密

D、稀松文件支持

21.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是：［單選題］

A、訪問(wèn)控制

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

22.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施？［單選題］

A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度

C、過(guò)濾不合規(guī)則的字符

D、使用第三方安全的字符串庫(kù)操作

23.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲(chǔ)和應(yīng)用的（）。

［單選題］

A、文件的集合

B、程序的集合

C、命令的集合

D、數(shù)據(jù)的集合

24.下列關(guān)于防火墻的主要功能包括：［單選題］

A、訪問(wèn)控制，

B、內(nèi)容控制

C、數(shù)據(jù)加密

D、查殺病毒

25.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是（）。

［單選題］

A、RAID2

B、RAID3

C、RAID1

D、RAID5

26.事件的來(lái)源有（）。［單選題］

A、用戶電話申報(bào)

B、用戶事件自助受理

C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警

D、以上全都是

27.下列對(duì)防火墻技術(shù)分類描述正確的是［單選題］

A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類

B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系

C、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等

D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻

28.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問(wèn)系

統(tǒng)資源的行為被稱作：［單選題］

A、社會(huì)工程（正確答案）

B、非法竊取

C、電子欺騙

D、電子竊聽(tīng)

29.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。［單選題］

A、2—3m

B、2.5—3m

C、2.5—3.2m

D、2.5—3.5m

30.下面關(guān)于IIS錯(cuò)誤的描述正確的是？（）［單選題］

A、401—找不到文件

B、403—禁止訪問(wèn)

C、404—權(quán)限問(wèn)題

D、500—系統(tǒng)錯(cuò)誤

31.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：［單選題］

A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)

B、采用同一種操作系統(tǒng)

C、用同一種電纜互連

D、用同一種程序設(shè)計(jì)語(yǔ)言

32.當(dāng)內(nèi)網(wǎng)內(nèi)沒(méi)有條件建立dns

服務(wù)器，又不想用IP訪問(wèn)網(wǎng)站，應(yīng)配置（）文件［單選題］

A、hosts

B、sysconfig

C、network

D、hostname

33.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：［單選題］

A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開(kāi)始

B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施

C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無(wú)法區(qū)分誰(shuí)先誰(shuí)后

D、以上說(shuō)法都正確

34.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。［單選題］

A、2016年11月7日

B、2017年6月1日

C、2017年1月1日

D、2016年12月1日

35.哪種信息收集方法存在風(fēng)險(xiǎn)（）。［單選題］

A、收集目標(biāo)服務(wù)器的whois、nslookup等信息

B、對(duì)服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描

C、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息

D、利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息

36.Windownt/2k中的.pwl文件是？［單選題］

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

37.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要改

變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面

方式提交給存儲(chǔ)系統(tǒng)管理員。（）［單選題］

A、備份內(nèi)容（

B、備份手段

C、備份方法

D、備份效率

38.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。

［單選題］

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

39.關(guān)于Unix版本的描述中，錯(cuò)誤的是（）。［單選題］

A、IBM的Unix是Xenix

B、SUN的Unix是Solaris

C、伯克利的Unix是UnixBSD

D、HP的Unix是HP-UX

40.ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報(bào)中傳送。［判斷題］

對(duì)（正確答案）

錯(cuò)

41.地址池是作用域除保留外剩余的IP地址［判斷題］

對(duì)

錯(cuò)（正確答案）

42.專用移動(dòng)存儲(chǔ)介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。［判斷題］

對(duì)

錯(cuò)（正確答案）

43.防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)

絡(luò)情況，合理的確定防火墻的通訊模式。［判斷題］

對(duì)（正確答案）

錯(cuò)

44.Telnet的端口號(hào)為23［判斷題］

對(duì)（正確答案）

錯(cuò)

45.weblogicserver的缺省安全策略中，對(duì)口令的長(zhǎng)度做了約束。［判斷題］

對(duì)（正確答案）

錯(cuò)

46.所有的信息系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行設(shè)備，任何人不得隨意拆除、損壞或移動(dòng)，設(shè)

備的更換、拆卸和移動(dòng)必須填報(bào)作業(yè)計(jì)劃，并經(jīng)批準(zhǔn)后方可實(shí)施。［判斷題］

對(duì)（正確答案）

錯(cuò)

47.有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密，保護(hù)舉報(bào)人的合法權(quán)益。［判斷題］

對(duì)（正確答窠）

錯(cuò)

48.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析［判斷題］

對(duì)

錯(cuò)（正確答案）

49.提供電子郵件安全服務(wù)的協(xié)議是SET［判斷題］

對(duì)

錯(cuò)（正確答案）

5（X微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。［單選題］

A、WindowsNTServer

Windows2000Server

C、WindowsServer2003

D、WindowsXP

51.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶

的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。［單選題］

A、故障，

B、隱患

C、缺陷

D、故障隱患

52.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的？［單選題］

A、自動(dòng)播放.

B、自動(dòng)補(bǔ)丁更新

C、服務(wù)自啟動(dòng)

D、系統(tǒng)開(kāi)發(fā)漏洞

53.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（

）,這是南方電網(wǎng)公司信息安全保障體系建立的首要任務(wù)。［單選題］

A、管理機(jī)構(gòu)

B、管理組織（

C、規(guī)章制度

D、發(fā)展規(guī)劃

54.AIX中頁(yè)面空間不能多于所有磁盤空間的（）。［單選題］

A、0.1

B^0.2（正確答案）

C、0.15

D、0.3

55.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（）。［單選題］

A、防火墻無(wú)法阻止來(lái)自防火墻內(nèi)部的攻擊

B、防火墻可以防止感染病毒的程序或文件的傳輸

C、防火墻通常由軟件和硬件組成

D、防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

56.在RIP中有三個(gè)重要的時(shí)?鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（）。［單選題］

A、30秒

B、90秒（

C、27（）秒

D、不確定

57.創(chuàng)建虛擬目錄的用途是（）。［單選題］

A、一個(gè)模擬主目錄的假文件夾

B、以一個(gè)假的目錄來(lái)避免染毒

C、以一個(gè)固定的別名來(lái)指向?qū)嶋H的路徑，這樣，當(dāng)主目錄變動(dòng)時(shí)，相對(duì)用戶而言是不

變的「案）

D、以上皆非

58.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。［單選題］

A、火災(zāi)報(bào)警及消防設(shè)施

B、電磁波的防護(hù)

C、防鼠害

D、防雷擊

59.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于：［單選題］

A、實(shí)現(xiàn)簡(jiǎn)單、易于配置

B、能有效的工作在網(wǎng)絡(luò)層

C、能支撐更多的應(yīng)用層協(xié)議

D、能實(shí)現(xiàn)更高強(qiáng)度的加密

60.NT/2K模型符合哪個(gè)安全級(jí)別？［單選題］

A、B2

B、C2（正確答案）

C、B1

D、C1

61.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支

持人員。［單選題］

A、事件經(jīng)理?

B、問(wèn)題經(jīng)理

C、系統(tǒng)管理員

D、話務(wù)員

62.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。［單選題］

A、總線型

B、擴(kuò)展樹(shù)型

C、環(huán)型

D、分層星型（正確答案）

63.8個(gè)300G的硬盤做RAID1后的容量空間為（）。［單選題］

A、1.2T

B、1.8T

C、2.1T

D、2.4T

64.下列（）不屬于計(jì)算機(jī)病毒感染的特征。［單選題］

A、基本內(nèi)存不變

B、文件長(zhǎng)度增加

C、軟件運(yùn)行速度減慢

D、端口異常

65.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。［單選題］

A、文件數(shù)據(jù)（正確答案）

B、操作系統(tǒng)數(shù)據(jù)

C、應(yīng)用系統(tǒng)數(shù)據(jù)

D、緩存數(shù)據(jù)

66.下面是惡意代碼生存技術(shù)是（）。［單選題］

A、三線程技術(shù)

B、加密技術(shù)，

C、變換技術(shù)

D、本地隱藏技術(shù)

67.計(jì)算機(jī)產(chǎn)生病毒的原因（）。［單選題］

A、用戶程序有錯(cuò)誤

B、計(jì)算機(jī)硬件故障

C、計(jì)算機(jī)系統(tǒng)軟件有錯(cuò)誤

D、人為制造；

68.對(duì)路由器而言，下列（）功能是唯一的。［單選題］

A、路由器捆綁了MAC地址和IP地址

B、路由器接受廣播報(bào)文，并提供被請(qǐng)求的信息

C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)

D、路由器對(duì)ARP請(qǐng)求作出應(yīng)答

69.下面哪一項(xiàng)通常用于加密電子郵件消息？［單選題］

A、S/MIME

B、BIND

C、DES

D、SSL

70.攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendm

ail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。［單選題］

A、CGI

B、SMTP（正確答案）

C、RPC

D、DNS

71.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù)，應(yīng)該選擇以下哪一種文件系統(tǒng)（

）。［單選題］

A、FAT16

B、FAT32

C、NTFS

D、UDF

72.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）

個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）

個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。［單選題］

A、15,3（）

B、7,15

C、3,5

D、9,18

73.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處［單選題］

A、三年以下有期徒刑或拘役

B,1000元罰款

C、三年以上五年以下有期徒刑

D>10000元罰款

74,Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：［單選題］

A、Regsvr32

B、RegeditB答案）

C、Regedit,msc

D、Regedit.Mme

75.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是（）。

［單選題］

A、如能自行恢復(fù)，則記錄事件即可

B、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)

C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修

D、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)

76.下列說(shuō)法錯(cuò)誤的是（）。［單選題］

A、緩沖區(qū)一定會(huì)被黑客利用

B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞

C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D、堆棧溢出是緩沖區(qū)溢出的一種

77.防火墻的基本構(gòu)件包過(guò)濾路由器工作在OSI的哪一層（）。［單選題］

A、物理層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

78.以下關(guān)于VPN說(shuō)法正確的是：［單選題］

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)完全隔離的、安全的線路

B、VPN是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接

C、VPN不能做到信息驗(yàn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

79.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。［單選題］

A、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾

B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾

C、在業(yè)務(wù)受一定范圍的情況下做流量過(guò)濾

D、安全至上，關(guān)閉業(yè)務(wù)

80.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化

（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件［單選題］

A、ESXI

B、IOS

C、Unix

D、Vmware

81.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的？

［單選題］

A、實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，檢測(cè)網(wǎng)絡(luò)系統(tǒng)的非法行為

B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源

C、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)

D、可以檢測(cè)加密通道中傳輸?shù)臄?shù)

82.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯(cuò)誤的是（）。

［單選題］

A、SCSI總線上連接的設(shè)備，可以是啟動(dòng)設(shè)備，也可以是目標(biāo)設(shè)備

B、一個(gè)SCSI適配器能通過(guò)SCSI總線連接多個(gè)外設(shè)

C、連接在SCSI總線上的外設(shè)可以相互通信，不會(huì)加重主機(jī)的負(fù)擔(dān)

D、SCSI總線以串行方式傳送數(shù)據(jù)

83.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（）。［單選題］

A、防火墻隔離

B、安裝安全補(bǔ)丁程序（

C、專用病毒查殺工具

D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

84.基本磁盤包括（）。［單選題］

A、主分區(qū)和擴(kuò)展分區(qū)?

B、主分區(qū)和邏輯分區(qū)

C、擴(kuò)展分區(qū)和邏輯分區(qū)

D、分區(qū)和卷

85.二進(jìn)制代碼是由（）組成的。［單選題］

A、00

B、01（正確答案）

C、11

D、12

86.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。［單選題］

A、SSL

B、IPsec

C、PGP

D、SET

87.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）［單選題］

A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制

B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制

D、審批管理機(jī)制、報(bào)修管理機(jī)制

88.下列不是信息安全的目標(biāo)的是（）［單選題］

A、可靠性價(jià)答案）

B、完整性

C、機(jī)密性

D、可用性

89.在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是：［單選題］

A、root

B>administrator

C、mail

D、nobody

90.下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。［單選題］

A、潛伏性

B、傳染性

C、激發(fā)性

D、免疫性

91.RAID5最大的好處是在一塊盤掉線的情況下，RAID照常工作，相對(duì)于RAID

（）必須每一塊盤都正常才可以正常工作的狀況容錯(cuò)性能好多了。［判斷題］

對(duì)（正確答案）

錯(cuò)

92.P2V將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理計(jì)算機(jī)遷移到另一臺(tái)物理計(jì)算機(jī)上。

［判斷題］

對(duì)

錯(cuò)（正確答案）

93.信息運(yùn)維部門應(yīng)制定信息系統(tǒng)定檢計(jì)劃（包括巡檢項(xiàng)目及周期），定期對(duì)機(jī)房

環(huán)境、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息系統(tǒng)進(jìn)行

巡檢，及時(shí)發(fā)現(xiàn)存在的各種安全隱患。［判斷題］

對(duì)（正確答案）

錯(cuò)

94.備份最常用的3種備份策略：完全備份、差別備份、增量備份。［判斷題］

對(duì)（正確答案）

錯(cuò)

95.重新格式化硬盤可以清除所有病毒［判斷題］

對(duì)

錯(cuò)（正確，「

96.向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。［判斷題］

對(duì)（正確答案）

錯(cuò)

97.在linux操作系統(tǒng)中，install命令的作用是安裝或升級(jí)軟件或備份數(shù)據(jù)。［判斷題］

對(duì)（正確答案）

錯(cuò)

98.網(wǎng)絡(luò)安全是保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因偶然或惡意的

原因而遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，服務(wù)不中斷。［判斷題］

對(duì)（正確答案）

錯(cuò)

99.修改系統(tǒng)錯(cuò)誤文件是防病毒軟件的一項(xiàng)基本功能［判斷題］

對(duì)

錯(cuò)（正確答案）

100.文件壓縮變換是一個(gè)單項(xiàng)加密過(guò)程。［判斷題］

對(duì)

錯(cuò)（正確答案）

101.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）［單選題］

A、缺少安全性管理L

B、缺少故障管理

C、缺少風(fēng)險(xiǎn)分析

D、缺少技術(shù)控制機(jī)制

102.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的［單選題］

A、NTFS可自動(dòng)地修復(fù)磁盤錯(cuò)誤

B、NTFS可防止未授權(quán)用戶訪問(wèn)文件

C、NTFS沒(méi)有磁盤空間限制

D、NTFS支持文件壓縮功能

103.以下那個(gè)解決可以幫助減少物理硬件成本？（）［單選題］

A、VCenterOperationManagerforViewVCenter視圖操作管理

B、ThinClient（精簡(jiǎn)型計(jì)算機(jī)）

C、HorizonViewClient（地平線視圖的客戶）

D、HorizonMirage（地平線海市蜃樓）

104.微軟推薦的有關(guān)域中組的使用策略是（）。［單選題］

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

1（）5.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員

的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。［單選題］

A、權(quán)限分離"大

B、多樣性

C、唯一性

D、權(quán)限最大化

106.雨天在戶外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與

絕緣部分緊密結(jié)合，無(wú)滲漏現(xiàn)象。［單選題］

A、防雨罩（正確答案）

B、防塵罩

C、防觸電罩

D、防抖裝置

107.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）［單選題］

A、SQL代理（

B、TNS代理

C、ORACLE代理

D、OCI代理

108.如果需要?jiǎng)?chuàng)建一個(gè)RAID10的RAID組，至少需要（）塊硬盤？［單選題］

A、2

B、3

C、4(1

D、5

109.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。［單選題］

A、檢測(cè)用戶訪問(wèn)權(quán)限

B、使用參數(shù)化查詢

C、過(guò)濾特殊字符

D、使用token令牌

110.boot.ini文件是一個(gè)文本文件，其作用是（）。［單選題］

A、設(shè)置啟動(dòng)項(xiàng)

B、計(jì)算機(jī)硬件配置

C、用戶配置文件

D、以上均不是

111.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是

否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的（）措施。［單選題］

A、修復(fù)

B、恢復(fù)（

C、格式化

D、備份

112.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。［單選題］

A、路由器

B、中繼站

C、集線器

D、服務(wù)器

113.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。［單選題］

A、4

B、我正確答案）

C、6

D、7

114.在Windows操作系統(tǒng)中可以通過(guò)安裝（）組件創(chuàng)建FTP站點(diǎn)。［單選題］

A、IIS

B、IE

C、WWW

D、DNS

115.一個(gè)C/S應(yīng)用系統(tǒng)通過(guò)本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和

服務(wù)器運(yùn)行在兩臺(tái)電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫(kù)時(shí).，收到一個(gè)TNS錯(cuò)誤，檢查發(fā)

現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接

的服務(wù)器，下面哪一句描述是正確的？［單選題］

A、配置本地命名連接tnsnames.ora必須在客戶端電腦上：

B、為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除

C、配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置

D、客戶端不需要tnsnames.ora文件;這個(gè)問(wèn)題與拷貝該文件到客戶端無(wú)關(guān)

116.以下哪個(gè)不屬于iis自帶的服務(wù)（）。［單選題］

A、telnet服務(wù)

B、web服務(wù)

C、ftp服務(wù)

D、smtp服務(wù)

117.下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具（）。

［單選題］

A、ActiveDirectoryuserandcomputer

B、ActiveDirectorySiteandService

C、ActiveDirectorydomainandtrust

D、GPMC

118,下面不屬于虛擬化平臺(tái)的是（）。［單選題］

A、Vmware

B>Hyper-v

C、Citrix

D、DOS

119.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時(shí)你使用哪一種類型的進(jìn)攻手段？［單選題］

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

120.破解雙方通信獲得明文是屬于（）的技術(shù)。［單選題］

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

121.防火墻能夠（）。［單選題］

A、防范惡意的知情者

B、防范通過(guò)它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問(wèn)題

D、完全防止傳送己被病毒感染的軟件和文件

122.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多

權(quán)限，這一行動(dòng)是（）［單選題］

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、網(wǎng)絡(luò)嗅探

D、進(jìn)行拒絕服務(wù)攻擊

123.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？［單選題］

A、Sniffer

B、IDS

C、防火墻

D、路由器

124.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)？［單選題］

A、中斷引入風(fēng)險(xiǎn)的活動(dòng)

B、識(shí)別資產(chǎn)

C、識(shí)別威脅

D、分析風(fēng)險(xiǎn)

125.在“選項(xiàng)“對(duì)話框的"文件位置"選項(xiàng)卡中可以設(shè)置（）。［單選題］

A、表單的默認(rèn)大小

B、默認(rèn)目錄（

C、日期和時(shí)間的顯示格式

D、程序代碼的顏色

126.下列RAID技術(shù)無(wú)法提高讀寫性能的是（）。［單選題］

A、RAIDO

B、RAID1泮/）

C、RAID3

D、RAID5

127.WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。［單選題］

A、4

B、6

C、8

D、12

128.若每次打開(kāi)Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器，那

么可以懷疑Word程序被黑客植入（）。［單選題］

A、病毒

B、特洛伊木馬，

C、FTP匿名服務(wù)

D、陷門

129.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：［單選題］

A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器

B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)

C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶的正常

請(qǐng)求

D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰

130.信息安全風(fēng)險(xiǎn)的三要素是指:［單選題］

A、資產(chǎn)/威脅/脆弱性

B、資產(chǎn)/使命/威脅

C、使命/威脅/脆弱性

D、威脅/脆弱性/使命

131.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（）。［單選題］

A、數(shù)據(jù)源

B、分析引擎

C、審計(jì)

D、響應(yīng)

132.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是［單選題］

A、包過(guò)濾技術(shù)

B、應(yīng)用代理技術(shù)

C、狀態(tài)檢側(cè)技術(shù)

D、有效載荷

133.溢出攻擊的核心是（）。［單選題］

A、修改堆棧記錄中進(jìn)程的返回地址

B、利用Shellcode

C、提升用戶進(jìn)程權(quán)限

D、捕捉程序漏洞

134.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（)

o［單選題］

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制

135.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系

統(tǒng)安全屬性是（）。［單選題］

A、機(jī)密性口；「）

B、完整性

C、可用性

D、可控性

136.絕緣安全工器具應(yīng)存放在溫度-

15℃?35℃,相對(duì)濕度5%?80%的干燥（）的工具室（柜）內(nèi)。［單選題］

A、通風(fēng)（正確答案）

B、密閉

C、封閉

D、陰涼

137.電子郵件客戶端通常需要用（）協(xié)議來(lái)發(fā)送郵件。［單選題］

A、僅SMTP

B、僅POP

C、SMTP和POP

D、以上都不正確

138.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（）？［單選題］

A、域名服務(wù)器

B、郵局協(xié)議

C、文件傳輸服務(wù)

D、網(wǎng)頁(yè)服務(wù)器

139.數(shù)據(jù)安全主要包含（）。［單選題］

A、數(shù)據(jù)加密和數(shù)據(jù)解密

B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密

140.關(guān)閉默認(rèn)共享不符合公司桌面終端管理要求。［判斷題］

對(duì)

錯(cuò)（正確答案）

141.RAID1其磁盤的利用率卻只有50%,是所有RAID級(jí)別中最低的。［判斷題］

對(duì)（正確答案）

錯(cuò)

142.組策略無(wú)法實(shí)現(xiàn)僅允許使用指定U盤。［判斷題］

對(duì)

錯(cuò)（正確答案）

143.不定期對(duì)設(shè)備及應(yīng)用系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，對(duì)設(shè)備及應(yīng)用系統(tǒng)的缺陷及

故障進(jìn)行登記，并做好運(yùn)行維修記錄，每月、每年提供運(yùn)行報(bào)告報(bào)送信息部門。

［判斷題］

對(duì)

錯(cuò)（正確答案）

144.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議［判斷題］

對(duì)（正確答案）

錯(cuò)

145.RIP協(xié)議引入路由保持機(jī)制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。［判斷題］

對(duì)（正確答案）

錯(cuò)

146.組策略中包含兩部分:"計(jì)算機(jī)配置"、"用戶配置"。其中“用戶配置”是針對(duì)用戶

的配置，只在所有用戶帳戶上生效。［判斷題］

對(duì)（，

錯(cuò)

147.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問(wèn)控制策略、信息加密策略。［判斷題］

對(duì)（正確答案）

錯(cuò)

148.CiSco公司只做防火墻產(chǎn)品。［判斷題］

對(duì)

錯(cuò)（正確答案）

149.B/S結(jié)構(gòu)具有分布性特點(diǎn)，業(yè)務(wù)擴(kuò)展簡(jiǎn)單方便，維護(hù)簡(jiǎn)單方便，共享性強(qiáng)。

［判斷題］

對(duì)（正確答案）

錯(cuò)

150.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生

的最關(guān)鍵信息系統(tǒng)的保護(hù)。［單選題］

A、強(qiáng)制保護(hù)級(jí)

B、?？乇Ｗo(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、指導(dǎo)保護(hù)級(jí)

151.HS寫權(quán)限漏洞是由于開(kāi)啟了IIS上的哪項(xiàng)服務(wù)引起的（）。［單選題］

A、FastCGI

B、Webdav

C、PHP-fpm

D、IISURLRewite

152.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。［單選題］

A、安全帽

B、安全帶

C、防靜電手套，

D、針織手套

153.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)

防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪

一種防火墻？（）。［單選題］

A、包過(guò)濾型?

B^應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

154.信息系統(tǒng)使用中，當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后（

）o［單選題］

A、終止網(wǎng)絡(luò)連接（正確答案）

B、關(guān)閉計(jì)算機(jī)

C、關(guān)閉服務(wù)器

D、關(guān)閉數(shù)據(jù)庫(kù)

155.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。［單選題］

A、身份信任T（答案）

B、權(quán)限管理

C、安全審計(jì)

D、加密

156.下面RAID級(jí)別中，數(shù)據(jù)冗余能力最弱的是？（）［單選題］

A、RAID0（（

B、RAID1

C、RAID3

D、RAID5

157.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無(wú)工作方案或采用未經(jīng)審定的（）進(jìn)行

帶電作業(yè)工作；嚴(yán)禁使用不合格工器具開(kāi)展帶電作業(yè)；嚴(yán)禁約時(shí)停用或恢復(fù)重合閘

o［單選題］

A、安全措施

B、工作方案他冷發(fā)）

C、工作票

D、運(yùn)行方式

158.更換部件或設(shè)備工作變更時(shí)，全程工作必須至少有（）人以上參加，工作

完成后及時(shí)做好維修記錄。［單選題］

A、1

B、日正確答案）

C、3

D、4

159.不能防范ARP欺騙攻擊的是（）［單選題］

A、使用靜態(tài)路由表

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機(jī)

D、主動(dòng)查詢IP和MAC地址

160.簡(jiǎn)單包過(guò)濾防火墻主要工作在［單選題］

A、鏈路層/網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層/傳輸層

C、應(yīng)用層

D、會(huì)話層

161.A、B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。［單選題］

A、風(fēng)冷式空調(diào)

B、立式的

C、分體的

D、規(guī)定中沒(méi)有要求

162.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）［單選題］

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題

C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

163.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全？［單選題］

A、在DMZ區(qū)

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺(tái)計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

164.（）加強(qiáng)了WLAN的安全性。它采用了802.1X的認(rèn)證協(xié)議、改進(jìn)的密鑰分

布架構(gòu)和AES加密。［單選題］

A、802.1li，「，三）

B、802.llj

C、802.1In

D、802.1le

165.2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫在代碼里（hardcodedkey）的

安全漏洞，由此可知Skype存在（）安全漏洞。［單選題］

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

166.數(shù)據(jù)保密性指的是（）。［單選題］

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。

案）

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的

信息完全移植

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

167.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。［單選題］

A、重啟機(jī)器

B、當(dāng)前用戶重新登陸：

C、gpupdate

D、后臺(tái)更新

168.網(wǎng)絡(luò)/24—

/24,都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表

空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的

地址是：（）。［單選題］

A、/24

B、/20

C、/16

D、/11

169.計(jì)算機(jī)病毒是指（）。［單選題］

A、帶細(xì)菌的磁盤

B、已損壞的磁盤

C、具有破壞性的特制程序

D、被破壞了的程序

170.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管

理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。

［單選題］

A、可靠性

B、可用性

C、連續(xù)性

D、有效性

171.公司對(duì)各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控，在IT運(yùn)維月報(bào)中（）公布

各單位流量排名靠前的使用情況。［單選題］

A、定期

B、不定期

C、長(zhǎng)期

D、臨時(shí)

172.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指（）。［單選題］

A、在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索

B、隨機(jī)抽取文檔進(jìn)行檢索

C、文檔拷貝過(guò)程中，進(jìn)行檢索

D、對(duì)刪除文檔進(jìn)行檢索

173.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加

強(qiáng)軟件安全開(kāi)發(fā)管理，在下面做法中，對(duì)于解決問(wèn)題沒(méi)有直接幫助的是（）。

［單選題］

A、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則

B、要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)

C、要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)

D、要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問(wèn)題

174.Internet信息服務(wù)在Windows的哪個(gè)組件下（）。［單選題］

A、索引服務(wù)

B、網(wǎng)絡(luò)服務(wù)

C、應(yīng)用程序服務(wù)器

D、Windows網(wǎng)絡(luò)服務(wù)；

175.SA指的是（）［單選題］

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字簽名協(xié)議

176.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全（）。

［單選題］

A、用戶信息保密制度

B、用戶信息保護(hù)制度，

C、用戶信息加密制度

D、用戶信息保全制度

177.以下代碼中存在()的安全漏洞FormFiletheFile=

advertiseform.getFilepath();Stringup_path=

servlet.getServletContext().getRealPath("/");if(theFile!=null){}［單選題］

A、上傳文件漏洞(正確

B、不安全的直接對(duì)象引用

C、SQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

178.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？［單選題］

A、LONGON過(guò)程(LP)

B、安全帳號(hào)管理(SAM)確〉案)

C、安全參考監(jiān)控器(SRM)

D、本地安全授權(quán)(LSA)

179.按系統(tǒng)保護(hù)(G2)的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維

護(hù)狀態(tài)只能被()使用。［單選題］

A、領(lǐng)導(dǎo)

B、機(jī)房管理員

C、系統(tǒng)管理員(正確答案)

D、系統(tǒng)操作員

180.()最好地描述了數(shù)字證書。［單選題］

A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制

D、伴隨在線交易證明購(gòu)買的收據(jù)

181.公司總部以及供電局信息運(yùn)行維護(hù)部門每天定時(shí)對(duì)門戶系統(tǒng)進(jìn)行巡檢。檢查數(shù)

據(jù)備份是否備份正常：基本配置庫(kù)和IPP數(shù)據(jù)庫(kù)的備份周期為一天（