第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）青海省賽試題庫(kù)-上（單選題）

PAGEPAGE2第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）青海省賽試題庫(kù)-上（單選題匯總）一、單選題1.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問控制是()。A、DenyfromAllB、OrderDeny,ALLC、OrderDeny,AllowD、AllowfromAll答案：D2.包過濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作（）。A、不讓任何用戶從外部網(wǎng)用Telnet登錄B、允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C、允許用戶傳送一些文件而不允許傳送其他文件D、只允許某臺(tái)機(jī)器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞答案：C3.以下哪項(xiàng)工具不適合用來(lái)做網(wǎng)絡(luò)監(jiān)聽？（）A、snifferB、WebscanC、WindumpD、-Iris答案：B4.網(wǎng)絡(luò)入侵者使用sniffer對(duì)網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實(shí)現(xiàn)認(rèn)證的方法中，下列身份認(rèn)證可能會(huì)造成不安全后果的是A、基于口令的身份認(rèn)證B、基于地址的身份認(rèn)證C、密碼認(rèn)證D、都不是答案：A5.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A6.安全模塊電子鑰匙服務(wù)程序是通過TCP提供服務(wù)，其使用的IP和端口為（）。A、任意IP，22111端口B、任意IP，32111端口C、本地回環(huán)IP，22111端口D、本地回環(huán)IP，32111端口答案：D7.OSI參考模型的上4層分別是（）。A、數(shù)據(jù)鏈路層.會(huì)話層.傳輸層和網(wǎng)絡(luò)層B、表示層.會(huì)話層.傳輸層和應(yīng)用層C、傳輸層.表示層.會(huì)話層和應(yīng)用層D、傳輸層.會(huì)話層.表示層和應(yīng)用層答案：D8.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理答案：B9.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、telnetB、ftpC、sshD、http答案：C10.什么是網(wǎng)頁(yè)掛馬A、攻擊者通過在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打開該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。答案：A11.在混合加密方式下，真正用來(lái)加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（）。A、對(duì)稱算法的密鑰B、CA中心的公鑰C、非對(duì)稱算法的私鑰D、非對(duì)稱算法的公鑰答案：A12.在開放系統(tǒng)互連環(huán)境中，兩個(gè)N層實(shí)體進(jìn)行通信，它們可能用到的服務(wù)是（）。A、N-1層是提供的服務(wù)B、N層是提供的服務(wù)C、N+1層是提供的服務(wù)D、其他三項(xiàng)都不是答案：A13.僅根據(jù)擴(kuò)展名判斷，以下哪個(gè)文件不是動(dòng)態(tài)頁(yè)面？A、index.aspxB、test.jspC、news.doD、web.xml答案：D14.對(duì)于一個(gè)沒有經(jīng)過子網(wǎng)劃分的傳統(tǒng)C類網(wǎng)絡(luò)來(lái)說，允許安裝多少臺(tái)主機(jī)？（）A、1024B、65025C、254D、16答案：C15.小明使用瀏覽器登錄網(wǎng)上銀行進(jìn)行一系列操作后，在沒有關(guān)閉瀏覽器的情況下，登錄郵箱收到一份中獎(jiǎng)郵件，其中包含鏈接transferMoney.jsp?to=Bob&cash=3000>，當(dāng)小明點(diǎn)擊中獎(jiǎng)鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中的少了1000塊錢。小明受到了（）漏洞的攻擊。A、SQL注入B不安全的直接對(duì)象引用B、不安全的直接對(duì)象引用C、跨站腳本攻擊D、跨站請(qǐng)求偽造答案：D16.DNS服務(wù)器解析請(qǐng)求使用的端口號(hào)是（）A、22B、23C、53D、110答案：C17.在OSPF協(xié)議計(jì)算出的路由中，（）路由的優(yōu)先級(jí)最低？A、區(qū)域內(nèi)路由B、區(qū)域間路由C、第一類外部路由D、第二類外部路由答案：D18.用戶通過本地的信息提供商（ISP）登陸到Internet上，并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPNA、內(nèi)部網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程訪問VPND、以上都是答案：C19.簡(jiǎn)述等級(jí)保護(hù)實(shí)施過程的基本原則包括，（），同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。A、自主保護(hù)原則B、整體保護(hù)原則C、一致性原則D、穩(wěn)定性原則答案：A20.組成計(jì)算機(jī)的CPU的兩大部件是（）。A、運(yùn)算器和控制器B、控制器和寄存器C、運(yùn)算器和內(nèi)存D、控制器和內(nèi)存答案：A21.下列加密算法中，屬于雙鑰加密算法的是（）A、DESB、IDEAC、BlowfishD、RSA答案：D22.在公鑰密碼體系中，下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法答案：C23.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作（）。A、社會(huì)工程B、非法竊取C、電子欺騙D、電子竊聽答案：A24.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品檢測(cè)申請(qǐng)、樣品及其他材料后，應(yīng)按安全專用產(chǎn)品的功能說明，檢測(cè)其是否具有（）。A、計(jì)算機(jī)操作人員的安全保護(hù)B、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能C、計(jì)算機(jī)硬件系統(tǒng)的安全保護(hù)D、防護(hù)外來(lái)的破壞功能答案：B25.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？A、重放攻擊B、Smurf攻擊C、字典攻擊D、中間人攻擊答案：D26.通常在設(shè)計(jì)VLAN時(shí)，以下哪一項(xiàng)不是VIAN規(guī)劃方法？A、基于交換機(jī)端口B、基于網(wǎng)絡(luò)層協(xié)議C、基于MAC地址D、基于數(shù)字證書答案：D27.以下()標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-CMM答案：C28.當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開市場(chǎng)出售時(shí)（）。A、對(duì)磁盤進(jìn)行消磁B、對(duì)磁盤低級(jí)格式化C、刪除數(shù)據(jù)D、對(duì)磁盤重整答案：A29.漏洞掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系。A、漏洞掃描就是信息安全風(fēng)險(xiǎn)評(píng)估B、漏洞掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估就是漏洞掃描D、信息安全風(fēng)險(xiǎn)評(píng)估是漏洞掃描的一個(gè)部分答案：B30.下面哪一種算法可以用來(lái)攻擊Hash函數(shù)？A、線性攻擊B、生日攻擊C、差分攻擊D、因子分解攻擊答案：B31.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》是于（）經(jīng)國(guó)務(wù)院批準(zhǔn)。A、1997年12月11日B、1997年7月1日C、1997年12月30日D、1997年12月1日答案：A32.下面關(guān)于防火墻的說法中，正確的是A、防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯(cuò)誤配置引起的安全威脅答案：C33.將傳輸比特流劃分為幀，應(yīng)屬于下列OSI的（）處理。A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)層答案：B34.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的管理部署位置無(wú)關(guān)B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D、安全域邊界是安全事件發(fā)生時(shí)的控制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式答案：A35.對(duì)不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計(jì)方案，以下（）應(yīng)當(dāng)按照審核結(jié)論進(jìn)行修改并重新報(bào)批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計(jì)單位C、工程施工單位答案：B36.凡設(shè)在年平均雷電日大于（）的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。A、40B、45C、5D、15答案：C37.以下哪種符號(hào)在SQL注入攻擊中經(jīng)常用到？（）A、$_B、1C、D、;答案：D38.下列哪一個(gè)描述是Internet比較恰當(dāng)?shù)亩x？A、一個(gè)協(xié)議B、一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的網(wǎng)絡(luò)C、OSI模型的下三層D、一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)答案：B39.下列關(guān)于SQL命令的說法中，正確的是（）A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE答案：A40.Windows2000中在“開始－運(yùn)行”中輸入什么命令進(jìn)入MS-DOS界面（）。A、mandB、cmdC、mmsD、os答案：B41.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)信息的掃描技術(shù)稱為（）。A、ping檢測(cè)B、端口掃描C、弱口令探測(cè)D、OS探測(cè)答案：D42.攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（）。A、拒絕服務(wù)攻擊B、地址欺騙攻擊C、會(huì)話劫持D、信號(hào)包探測(cè)程序攻擊答案：A43.實(shí)現(xiàn)有線網(wǎng)絡(luò)與移動(dòng)通信網(wǎng)絡(luò)互連的協(xié)議是（）。A、IPB、WAPC、D、HTTP答案：B44.ollydbg的F7快捷鍵用于A、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入答案：D45.韓同學(xué)收到一封郵件，說自己的QQ號(hào)碼存在異常，需要緊急處理，點(diǎn)開網(wǎng)站后需要輸入QQ號(hào)、密碼，以下最合理的做法是（）。A、QQ號(hào)碼存在異常，應(yīng)立即按郵件要求處理B、QQ密碼設(shè)置復(fù)雜，沒有安全問題，不予理睬C、檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官方的盜號(hào)郵件，可直接舉報(bào)D、凍結(jié)此QQ，不再使用答案：C46.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳號(hào)和（）。A、本地帳號(hào)B、域帳號(hào)C、來(lái)賓帳號(hào)D、局部帳號(hào)答案：C47.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：A48.保護(hù)數(shù)據(jù)單元序列的完整性不包括（）。A、防止數(shù)據(jù)亂序B、防止數(shù)據(jù)被篡改C、防止數(shù)據(jù)被插入D、防止數(shù)據(jù)被竊聽答案：D49.nmap中要顯示操作過程的詳細(xì)信息使用的參數(shù)是（）。A、=-AB、=-VC、=-VD、=-O答案：C50.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、認(rèn)證身份B、可信身份C、信譽(yù)身份D、安全身份答案：B51.以下哪些不屬于敏感性標(biāo)識(shí)（）。A、不干貼方式B、印章方式C、電子標(biāo)簽D、個(gè)人簽名答案：D52.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是（）。A、OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式B、OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹C、OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證D、該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來(lái)建立安全的訪問路徑答案：C53.數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個(gè)控制點(diǎn)。（）A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A54.SSL產(chǎn)生會(huì)話密鑰的方式是（）。A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得。;B、一個(gè)客戶機(jī)分配一個(gè)密鑰。;C、有服務(wù)器產(chǎn)生并分配給客戶機(jī)。;D、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器。答案：D55.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來(lái)進(jìn)行的（）。A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案：C56.防雷保安器：防止（）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B57.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于（）的專用硬件和軟件產(chǎn)品。A、制造特殊用途計(jì)算機(jī)B、保護(hù)計(jì)算機(jī)操作人員安全C、保護(hù)計(jì)算機(jī)信息系統(tǒng)安全D、應(yīng)用計(jì)算機(jī)的特殊場(chǎng)合答案：C58.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管理監(jiān)察部門批準(zhǔn)的（）申請(qǐng)安全功能檢測(cè)。A、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)生產(chǎn)廠家B、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品經(jīng)銷商C、計(jì)算機(jī)信息科研機(jī)構(gòu)D、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)答案：D59.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來(lái)自（）A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、公用IP網(wǎng)答案：B60.SHA-1產(chǎn)生的散列值是多少位？（）。A、56B、64C、128D、160答案：D61.下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制？A、MS-DOSB、Windows98C、WindowsNTD、Windows3.1答案：C62.分布式動(dòng)態(tài)主動(dòng)模型的別名是A、PDR模型B、P2DR模型C、hineseWall模型D、Bell-Lapadula模型答案：B63.Apache目錄遍歷漏洞防御措施有效的是（）。A、配置文件加-B、禁止寫權(quán)限C、禁止讀權(quán)限D(zhuǎn)、禁止執(zhí)行權(quán)限答案：A64.廢電池隨處丟棄會(huì)造成（）的污染。A、白色污染B、重金屬污染C、酸雨答案：B65.安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是（）。A、入侵檢測(cè)B、防火墻C、漏洞掃描D、加密答案：C66.下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是（）A、特征代碼法B、校驗(yàn)和法C、行為監(jiān)測(cè)法D、軟件模擬法答案：A67.數(shù)據(jù)庫(kù)系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制A、拒絕B、改為串行C、封鎖D、不加任何控制答案：C68.以下哪種工具能從網(wǎng)絡(luò)上檢測(cè)出網(wǎng)絡(luò)監(jiān)聽軟件（）A、sniffdet,,B、purify,,C、DsniffD、WireShark答案：A69.某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需要1小時(shí)，則該服務(wù)器的可靠性為（）。A、1/100B、100/101C、101/100D、100/100答案：B70.IIS中，將執(zhí)行許可配置為“腳本和可執(zhí)行程序”可能導(dǎo)致的問題是()。A、訪問http：//site/abexe導(dǎo)致服務(wù)器直接執(zhí)行abexeB、訪問http：//site/abexe導(dǎo)致客戶端可下載abexeC、使服務(wù)器不支持老版本CGID、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行答案：A71.下列不屬于信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施階段的是（）。A、啟動(dòng)培訓(xùn)B、風(fēng)險(xiǎn)要素評(píng)估C、風(fēng)險(xiǎn)計(jì)算分析建議D、安全整改答案：A72.一般證書采用哪個(gè)標(biāo)準(zhǔn)？（）A、ISO/IEC15408B、ISO/IEC17799C、BS7799D、X.509V3答案：D73.IPSec協(xié)議和（）VPN隧道協(xié)議處于同一層。A、PPTPB、L2TPC、GRED、其他三項(xiàng)都是答案：C74.一般來(lái)說，通過WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A、rootB、httpdC、guestD、nobody答案：D75.使用IE瀏覽器瀏覽網(wǎng)頁(yè)時(shí)，出于安全方面的考慮，需要禁止執(zhí)行JavaSCript，可以在IE中（）。A、禁用ACtiveX控件B、禁用CookieC、禁用沒有標(biāo)記為安全的ACtiveX控件D、禁用腳本答案：D76.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)A、主引導(dǎo)扇區(qū)記錄B、分區(qū)恢復(fù)C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)答案：B77.通常黑客掃描目標(biāo)機(jī)的445端口是為了（）。A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)Windows系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)Windows系統(tǒng)版本答案：B78.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速（）A、恢復(fù)整個(gè)系統(tǒng)B、恢復(fù)所有數(shù)據(jù)C、恢復(fù)全部程序D、恢復(fù)網(wǎng)絡(luò)設(shè)置答案：A79.從技術(shù)角度，以下不是漏洞來(lái)源的是（）A、軟件或協(xié)議設(shè)計(jì)時(shí)候的瑕疵B、軟件或協(xié)議實(shí)現(xiàn)中的弱點(diǎn)C、軟件本身的瑕疵D、顯示卡內(nèi)存容量過低答案：D80.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源。（）A、網(wǎng)絡(luò)備份B、LanFree備份C、主機(jī)備份D、ServerFree備份答案：D81.不具備擴(kuò)展性的存儲(chǔ)架構(gòu)有（）；A、DASB、NASC、SAND、IPSAN答案：A82.Oracle默認(rèn)的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot答案：A83.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)答案：A84.目前廣為流行的安全級(jí)別是美國(guó)國(guó)防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)－可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedputerStandardsEvaluationCriteria）。TCSEC按安全程度最低的級(jí)別是（）。A、DB、A1C、1D、B2答案：A85.（）就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。A、VLANB、VPNC、WLAND、SN答案：B86.不屬于安全策略所涉及的方面是（）。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略答案：D87.“公共交換電話網(wǎng)絡(luò)”是一種語(yǔ)音通信電路交換網(wǎng)絡(luò)，它的英文縮寫是:A、PSTNB、DDNC、ISDND、ATM答案：A88.一個(gè)數(shù)據(jù)倉(cāng)庫(kù)中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？（）A、訪問路徑B、時(shí)戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類答案：B89.國(guó)家網(wǎng)信部門協(xié)調(diào)有關(guān)部門（）健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期組織演練。A、制定B、建立C、保護(hù)D、調(diào)動(dòng)答案：B90.關(guān)于MD5的說法不正確的是（）。A、MD5是單向hash函數(shù)B、增加web安全賬戶的一個(gè)常用手段就是將管理員的用戶密碼信息，經(jīng)過md5運(yùn)算后，在數(shù)據(jù)庫(kù)中存儲(chǔ)密碼的hash值C、web數(shù)據(jù)庫(kù)中存儲(chǔ)的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無(wú)法用該信息直接登錄，還需要進(jìn)一步破解D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破解答案：D91.分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？（）A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份答案：D92.在某電子商務(wù)網(wǎng)站購(gòu)物時(shí)，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵ǎ?。A、直接和推薦的客服人員聯(lián)系B、如果對(duì)方是信用比較好的賣家，可以相信C、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)D、如果對(duì)方是經(jīng)常交易的老賣家，可以相信答案：C93.防火墻只能提供網(wǎng)絡(luò)的安全性，不能保證網(wǎng)絡(luò)的絕對(duì)安全，它也難以防范網(wǎng)絡(luò)（）的攻擊和（）的侵犯。A、內(nèi)部、病毒B、外部、病毒C、內(nèi)部、黑客D、外部、黑客答案：A94.縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括（）。A、包括縱向管理中心能否管理到裝置B、內(nèi)網(wǎng)安全監(jiān)視平臺(tái)是否接收到報(bào)送信息C、撥號(hào)網(wǎng)絡(luò)是否正常D、與各個(gè)方向的主站縱向設(shè)備是否加密報(bào)文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機(jī)答案：C95.為避免DOS攻擊WebLogic限制的服務(wù)器Socket數(shù)量一般是（）A、不大于128B、不大于254C、不大于512D、不大于1024答案：B96.計(jì)算機(jī)電源系統(tǒng)的所有節(jié)點(diǎn)均應(yīng)鍍鉛錫處理（）連接。A、熱壓B、冷壓C、焊錫D、直接答案：B97.（）是長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)的有組織、可共享的數(shù)據(jù)集合。A、數(shù)據(jù)庫(kù)管理系統(tǒng)B、數(shù)據(jù)庫(kù)系統(tǒng)C、數(shù)據(jù)庫(kù)D、文件組織答案：C98.描述數(shù)據(jù)庫(kù)全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性是（）。A、模式B、內(nèi)模式C、外模式D、用戶模式答案：A99.網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法錯(cuò)誤的是（）A、密碼加密后，不會(huì)被竊聽B、Cookie字段可以被竊聽C、報(bào)文和幀可以竊聽D、高級(jí)竊聽者還可以進(jìn)行ARPSpoof，中間人攻擊答案：A100.TripleDES是一種加強(qiáng)了的DES加密算法,他的密鑰長(zhǎng)度和DES相比是它的幾倍()。A、2倍B、3倍C、4倍D、5倍答案：B101.（）是信息系統(tǒng)開發(fā)的第二階段。A、安全實(shí)施階段B、系統(tǒng)定級(jí)階段C、安全運(yùn)行維護(hù)階段D、安全規(guī)劃設(shè)計(jì)階段答案：D102.觀察系統(tǒng)當(dāng)前進(jìn)程的運(yùn)行情況的命令是（）。A、freeB、dmesgC、topD、last答案：C103.數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括:（）、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀出故障答案：C104.單點(diǎn)登錄系統(tǒng)主要的關(guān)切是什么？A、密碼一旦泄露，最大程度的非授權(quán)訪問將可能發(fā)生。B、將增加用戶的訪問權(quán)限。C、用戶的密碼太難記。D、安全管理員的工作量會(huì)增加。答案：A105.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性C、完整性D、以上三者均有答案：C106.計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的（）。A、人機(jī)系統(tǒng)B、網(wǎng)絡(luò)系統(tǒng)C、計(jì)算機(jī)系統(tǒng)D、計(jì)算機(jī)信息系統(tǒng)答案：A107.安全審計(jì)就是日志的記錄。（）A、正確B、錯(cuò)誤誤答案：B108.下面哪一項(xiàng)不是VPN協(xié)議標(biāo)準(zhǔn)？A、L2TPB、IPSecC、TACACSD、PPTP答案：C109.以下說法正確的有()。A、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔?，可以用cat命令查看B、/var/log/btmp永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件，可以用last命令查看C、/var/log/btmp永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件，可以用lastb命令查看D、/var/log/btmp記錄未成功登錄（登錄失?。┑挠脩粜畔ⅲ梢杂胠astb命令查看答案：D110.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的（）。A、機(jī)密性B、完整性C、真實(shí)性D、可用性答案：D111.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、Dos攻擊答案：B112.下列關(guān)于分組密碼工作模式的說法中，錯(cuò)誤的是（）A、ECB模式是分組密碼的基本工作模式B、CBC模式的初始向量需要保密，它必須以密文形式與消息一起傳送C、與ECB模式一樣，CBC模式也要求數(shù)據(jù)的長(zhǎng)度是密碼分組長(zhǎng)度的整數(shù)倍D、OFB模式將一個(gè)分組密碼轉(zhuǎn)換為一個(gè)序列密碼，具有普通序列密碼的優(yōu)缺點(diǎn)答案：B113.PKI的主要理論基礎(chǔ)是（）。A、對(duì)稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法答案：B114.以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？A、ECCB、RSAC、DESD、-H答案：B115.當(dāng)訪問web網(wǎng)站的某個(gè)資源時(shí)，請(qǐng)求無(wú)法被服務(wù)器理解將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）。A、200B、401C、302D、303答案：B116.公鑰基礎(chǔ)設(shè)施(PKI)的核心組成部分是（）。A、認(rèn)證機(jī)構(gòu)CAB、X.509標(biāo)準(zhǔn)C、密鑰備份和恢復(fù)D、PKI應(yīng)用接口系統(tǒng)答案：A117.攻擊者冒充域名服務(wù)器的一種欺騙行為，是（）。A、DNS欺騙B、電子郵件欺騙C、Web欺騙D、ICMP路由欺騙答案：A118.通過網(wǎng)頁(yè)上的釣魚攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種：A、社會(huì)工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊答案：A119.為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行“非規(guī)范化”處理（）？A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲(chǔ)空間答案：B120.在中繼系統(tǒng)中，中繼器處于（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層答案：A121.匯編程序的循環(huán)控制指令中，隱含使用（）寄存器作為循環(huán)次數(shù)計(jì)數(shù)器。A、XB、XC、XD、X答案：C122.P2DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力，這些技術(shù)包括？A、實(shí)時(shí)監(jiān)控技術(shù)。B、訪問控制技術(shù)。C、信息加密技術(shù)。D、身份認(rèn)證技術(shù)。答案：A123.下列技術(shù)不能使網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)的是（）。A、限制管理員的權(quán)限B、輪詢檢測(cè)C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)答案：A124.分布式拒絕服務(wù)(DistributedDenialofService，DDoS)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般來(lái)說，DDoS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的（）A、機(jī)密性B、完整性C、可用性D、真實(shí)性答案：C125.流量分類在QOS中的本質(zhì)作用是（）。A、分類后便于傳輸B、為了流量監(jiān)管而分類C、識(shí)別和區(qū)分出不同類型的報(bào)文，以便有區(qū)別地實(shí)施服務(wù)D、為流量整形而分類答案：C126.構(gòu)造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個(gè)IIS版本的解析漏洞？（）A、IIS4.0B、IIS4.2C、IIS6.0D、IIS7.0答案：C127.下面哪一個(gè)不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之一？A、數(shù)據(jù)完整性B、數(shù)據(jù)保密性C、數(shù)字簽名D、抗抵賴答案：C128.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、EthernetB、電話線C、有線電視頻道D、無(wú)線電答案：B129.VPN的加密手段為（）。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密D、單獨(dú)的加密設(shè)備答案：C130.為了使客戶應(yīng)用能夠訪問OracleServer，在服務(wù)器端需要配置（）文件。A、tnsnames.oraB、sqlnet.oraC、listener.oraD、Spfile.ora答案：C131.小李在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能干什么的？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器答案：B132.在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X答案：B133.在Linux系統(tǒng)中，通過（）命令來(lái)設(shè)置所有用戶,包括root都不能對(duì)某個(gè)文件的內(nèi)容不能被修改或刪除。A、chmodB、chownC、hattrD、chgrp答案：C134.IDEA使用的密鑰長(zhǎng)度為（）位。A、56B、64C、128D、156答案：C135.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。A、偽裝欺騙B、重放攻擊C、抵賴D、OS攻擊答案：D136.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國(guó)家的安全法律B、降低電腦受損的幾率C、確保不會(huì)忘掉密碼D、確保個(gè)人數(shù)據(jù)和隱私安全答案：D137.通過“Internet信息服務(wù)（IIS）管理器”管理單元可以配置FTP服務(wù)器，若將控制端口設(shè)置為2222，則數(shù)據(jù)端口自動(dòng)設(shè)置為A、20B、80C、543D、2221答案：D138.Oracle中如何設(shè)置audittrail審計(jì)，不正確的說法是:（）A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語(yǔ)句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制答案：C139.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？（）A、應(yīng)用服務(wù)器B、Web服務(wù)器C、瀏覽器客戶端D、數(shù)據(jù)庫(kù)服務(wù)器答案：A140.Firewall–1是一種（）。A、方病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測(cè)產(chǎn)品D、防火墻產(chǎn)品答案：D141.在某個(gè)信息系統(tǒng)實(shí)施案例中，A單位（甲方）允許B公司（乙方）在甲方的測(cè)試天南地北中開發(fā)和部署業(yè)務(wù)系統(tǒng)，同時(shí)為防范風(fēng)險(xiǎn)，A單位在和B公司簽訂合同中，制定有關(guān)條款，明確了如果由于B公司操作原因引起的設(shè)備損壞，則B公司需按價(jià)賠償?？梢钥闯?，該賠償條款應(yīng)用了風(fēng)險(xiǎn)管理中（）的風(fēng)險(xiǎn)處置措施。A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拒絕風(fēng)險(xiǎn)答案：C142.（）是局域網(wǎng)中常見的被動(dòng)威脅。A、拒絕服務(wù)攻擊B、消息服務(wù)的修改C、嗅探D、IP欺騙答案：C143.以下哪一項(xiàng)是內(nèi)存卡（memorycards）和智能卡（smartcards）之間最大的區(qū)別（）A、內(nèi)存卡有微處理器和集成電路用于處理數(shù)據(jù)，而智能卡有磁條用來(lái)保存信息。B、智能卡有微處理器和集成電路用于處理數(shù)據(jù)，而內(nèi)存卡有磁條用來(lái)保存信息。C、內(nèi)存卡比智能卡更能防篡改D、內(nèi)存卡.制造和維護(hù)起來(lái)更便宜答案：B144.不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是:（）。A、指紋識(shí)別技術(shù)B、簡(jiǎn)單DNS測(cè)試C、黑名單技術(shù)D、關(guān)鍵字過濾答案：B145.口令機(jī)制通常用于（）。A、認(rèn)證B、標(biāo)識(shí)C、注冊(cè)D、授權(quán)答案：A146.不屬于安全策略所涉及的方面是A、物理安全策略B、訪問控制C、信息加密D、防火墻策略答案：D147.以下Windows注冊(cè)表中，常常包含病毒或者后門啟動(dòng)項(xiàng)的是：A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\Software\Microsoft\SharedD、HKEY_CURRENT_USER\Software\Microsoft\Cydoor答案：B148.以下屬于低層協(xié)議的是（）。A、FTPB、IPC、UDPD、TCP答案：B149.軟件將菜單變灰或變?yōu)椴豢捎?，一般采用（）A、EnableWindow（）B、KillMenu56（）C、EnableMenuItem（）D、GetTickCount（）答案：A150.在軟件開發(fā)的需求定義階段，在軟件測(cè)試方面，以下哪一個(gè)選項(xiàng)被制定？A、覆蓋關(guān)鍵應(yīng)用的測(cè)試數(shù)據(jù)B、詳細(xì)的安全測(cè)試計(jì)劃C、質(zhì)量保證測(cè)試標(biāo)準(zhǔn)D、用戶驗(yàn)收測(cè)試標(biāo)準(zhǔn)答案：D151.下列除了（）以外，都是計(jì)算機(jī)病毒傳A、通過操作員接觸傳播B、通過U盤接觸傳播C、通過網(wǎng)絡(luò)傳播D、通過電子播的途徑郵件傳播答案：A152.WindowsNT提供的分布式安全環(huán)境又被稱為（）。A、域（Domain）B、工作組C、對(duì)等網(wǎng)D、安全網(wǎng)答案：A153.Linux中登陸程序的配置文件是（）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd答案：D154.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施答案：B155.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）。A、加密強(qiáng)度高B、密鑰管理方便C、密鑰長(zhǎng)度大D、使用一個(gè)公共密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行解密答案：D156.關(guān)于信息安全等級(jí)保護(hù)政策，下列說法錯(cuò)誤的是？A、非涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行等級(jí)保護(hù)，涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行分級(jí)保護(hù)B、信息安全等級(jí)保護(hù)實(shí)行“自主定級(jí)、自主保護(hù)”原則C、信息安全等級(jí)保護(hù)的核心是對(duì)信息安全分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督D、對(duì)三級(jí)以上信息系統(tǒng)實(shí)行備案要求，由公安機(jī)關(guān)頒發(fā)備案證明答案：D157.Windows服務(wù)說法錯(cuò)誤的是（）A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在SvchostC、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行D、Windows服務(wù)通常是以管理員的身份運(yùn)行的答案：C158.惡意攻擊者通過http://exle./del.jsp?reportName=../tomcat/conf/server.xml直接將tomcat的配置文件刪除了，說明該系統(tǒng)存在（）漏洞。A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出答案：C159.“配置管理”是系統(tǒng)工程的重要概念，他在軟件工程和信息安全工程中得到廣泛應(yīng)用下面對(duì)“配置管理”解釋最準(zhǔn)確的是？A、配置管理的本質(zhì)是變更流程管理B、配置管理是一個(gè)對(duì)系統(tǒng)（包括軟件、硬件、文檔、測(cè)試設(shè)備、開發(fā)\維護(hù)設(shè)備）所有變化進(jìn)行控制的過程C、配置管理是對(duì)信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理D、管理配置是對(duì)系統(tǒng)基線和源代碼的版本進(jìn)行管理答案：B160.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息（）。A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A161.下列（）滅火器是撲救精密儀器火災(zāi)的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑D、清水滅火器答案：A162.電子郵件客戶端通常需要使用()協(xié)議來(lái)發(fā)送郵件?A、僅smtpB、僅popC、smtp和popD、以上都不正確答案：A163.數(shù)字簽名技術(shù)是()加密算法的應(yīng)用A、不對(duì)稱B、對(duì)稱C、PGPD、SSL答案：A164.下列URL中，可能存在文件包含漏洞的是（）。A、http://sle./test.php?file=helloB、http://sle./test.jsp?file=helloC、http://sle./test.php?id=1D、http://sle./test/hello.php答案：A165.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（）A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高答案：A166.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、C:\windows\system32\configB、C:\windows\configC、\windows\logsD、C:\windows\system32\logs答案：A167.在OSI參考模型中，加密是（）的功能。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案：D168.用戶身份鑒別是通過（）完成的。A、口令驗(yàn)證B、審計(jì)策略C、存取控制D、查詢功能答案：A169.計(jì)算機(jī)病毒的特點(diǎn)是（）。A、傳染性、潛伏性、安全性B、傳染性、潛伏性、破環(huán)性C、傳染性、破壞性、易讀性D、傳染性、安全性、易讀性答案：B170.“公鑰密碼體制”的含義是（）。A、所有密鑰不公開B、將私有密鑰公開，公有密鑰保密C、將公有密鑰公開，私有密鑰保密D、兩個(gè)密鑰相同答案：C171.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是（）A、文件類型B、文件所有者的權(quán)限C、其他用戶的權(quán)限D(zhuǎn)、文件所有者所在組的權(quán)限答案：D172.IA32指令集二進(jìn)制'0x90'指令是什么A、NOP指令B、JMP指令C、ALL指令D、RET指令答案：A173.下列關(guān)于HTTPCookie說法錯(cuò)誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用D、在支持HTTPOnly屬性的瀏覽其中，HTTPOnlyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）答案：C174.對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評(píng)估。A、1B、2C、3D、4答案：A175.關(guān)于HTTP協(xié)議說法錯(cuò)誤的是（）。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post答案：B176.C類地址最大可能子網(wǎng)位數(shù)是（）。A、6B、8C、12D、14答案：A177.（）不可以在一定程度上防止CSRF攻擊。A、判斷referer來(lái)源B、在每個(gè)請(qǐng)求中加入tokenC、在請(qǐng)求中加入驗(yàn)證碼機(jī)制D、將代碼中的GET請(qǐng)求改為POST請(qǐng)求答案：D178.檢查SQLServer帳戶和口令安全時(shí)，需要檢查哪個(gè)表A、dba_usersB、sysloginsC、userD、sql_user答案：B179.下列組件中，典型的PKI系統(tǒng)不包括（）A、CAB、RAC、DSD、LDAP答案：C180.下列關(guān)于密碼安全的描述，不正確的是（）A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B181.數(shù)據(jù)庫(kù)系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫(kù)系統(tǒng)復(fù)雜，而文件系統(tǒng)簡(jiǎn)單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問題，而數(shù)據(jù)庫(kù)系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫(kù)系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫(kù)系統(tǒng)可以管理龐大的數(shù)據(jù)量答案：B182.計(jì)算機(jī)機(jī)房的凈高依機(jī)房面積大小而定，一般為（）A、2.5m～3.2mB、2.5m～3mC、2.5m～3.5mD、2.5m以上答案：A183.關(guān)于黑客的主要攻擊手段，以下描述不正確的是（）。A、包括社會(huì)工程學(xué)攻擊B、包括暴力破解攻擊C、直接滲透攻擊D、不盜竊系統(tǒng)資料答案：D184.源IP為，目的IP為55，這個(gè)報(bào)文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為）A、LAND攻擊B、SMURF攻擊C、FRAGGLE攻擊D、WINNUKE攻擊答案：B185.不屬于數(shù)據(jù)庫(kù)加密方式的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件答案：D186.《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》是國(guó)家保密局以（）。A、國(guó)保發(fā)[1998]2號(hào)文件印發(fā)B、國(guó)密發(fā)[1998]2號(hào)文件印發(fā)C、國(guó)保發(fā)[1998]1號(hào)文件印發(fā)D、國(guó)安發(fā)[1998]2號(hào)文件印發(fā)答案：C187.信息系統(tǒng)根據(jù)其在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等，由低到高劃分為（）級(jí)A、三B、四C、五D、六答案：C188.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過()會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。A、國(guó)家網(wǎng)信部門B、國(guó)家安全部門C、國(guó)家信息部門D、國(guó)家安全部門答案：A189.Windows主機(jī)推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux答案：A190.Linux系統(tǒng)一般使用GRUB作為啟動(dòng)的MBR程序，GRUB如何配置才能放置用戶加入單用戶模式重置root密碼?A、刪除敏感的配置文件B、注釋grub.conf文件中的啟動(dòng)項(xiàng)C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼D、將GRUB程序使用非對(duì)稱秘鑰加密答案：C191.在口令文件相關(guān)HASH運(yùn)算中添加SALT（隨機(jī)數(shù)）的目的是()A、避免暴露出某些用戶的口令是相同的B、避免在MD5等算法遭受攻擊后導(dǎo)致口令系統(tǒng)崩潰C、提高HASH運(yùn)算的速度D、實(shí)現(xiàn)雙重認(rèn)證答案：A192.某臺(tái)運(yùn)行BGP協(xié)議的路由器收到一條BGP路由后，如果發(fā)現(xiàn)自己的AS號(hào)出現(xiàn)在AS-Path里（該路由的其它屬性正確），則（）。A、丟棄該路由B、該路由按照正常的路由來(lái)處理C、將AS-Path中自己的AS號(hào)去掉后，按照正常的路由來(lái)處理D、丟棄該路由，并發(fā)送Notification報(bào)文通知發(fā)送該條路由的鄰居答案：A193.AIX登錄歡迎信息文件（）。A、/etc/security/login.cfgB、/etc/evironmentC、/etc/profileD、/etc/motd答案：A194.Kerberos在請(qǐng)求訪問應(yīng)用服務(wù)器之前，必須（）。A、向TicketGranting服務(wù)器請(qǐng)求應(yīng)用服務(wù)器ticketB、向認(rèn)證服務(wù)器發(fā)送要求獲得“證書”的請(qǐng)求C、請(qǐng)求獲得會(huì)話密鑰D、直接與應(yīng)用服務(wù)器協(xié)商會(huì)話密鑰答案：A195.在Oracle數(shù)據(jù)庫(kù)中，如何禁用SYSDBA角色的自動(dòng)登錄(____)。A、在sqlnet.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONEB、在spfile中設(shè)置REMOTE_LOGIN_PASSWORDFILE=NONEC、在listener.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONED、在profile設(shè)置SREMOTE_LOGIN_PASSWORDFILE=NONE答案：A196.單項(xiàng)散列函數(shù)的安全性來(lái)自于他的（）。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性答案：A197.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點(diǎn):直接綁定主體與客體，授權(quán)工作困難A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C198.以下哪種系統(tǒng)業(yè)務(wù)不屬于調(diào)度數(shù)據(jù)網(wǎng)通信（）。A、調(diào)度自動(dòng)化系統(tǒng)B、變電站自動(dòng)化系統(tǒng)C、配電自動(dòng)化系統(tǒng)D、用電信息自動(dòng)化系統(tǒng)答案：D199.按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別？A、DB、C1C、2D、B1答案：A200.下面哪一種是社會(huì)工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)答案：C201.用戶在FTP客戶機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。A、UNC路徑B、瀏覽器C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動(dòng)器答案：B202.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D203.WAPI采用的是什么加密算法？A、我國(guó)自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B、國(guó)際上通行的商用加密標(biāo)準(zhǔn)C、國(guó)家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國(guó)際通行的哈希算法答案：A204.下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說法中正確的是（）。A、不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響B(tài)、不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件C、對(duì)所有漏洞存在與否可以給出確定性結(jié)論D、是一種直接探測(cè)技術(shù)答案：A205.Internet網(wǎng)站域名地址中的GOV表示（）。A、政府部門B、商業(yè)部門C、網(wǎng)絡(luò)服務(wù)器D、一般用戶答案：A206.為保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，對(duì)機(jī)房?jī)?nèi)的三度有明確的要求。其三度是指()A、溫度、濕度和潔凈度B、照明度、濕度和潔凈度C、照明度、溫度和濕度D、溫度、照明度和潔凈度答案：A207.下列不屬于后門程序的是：A、webshellB、rootkitC、灰鴿子D、永恒之藍(lán)答案：D208.比特幣挖掘病毒與WannaCry類似,同樣是利用MS17-010漏洞，除了文件加密勒索外還會(huì)控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個(gè)dll文件，在感染前會(huì)檢測(cè)運(yùn)行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進(jìn)行感染，感染后會(huì)留下一個(gè)名為“_DECODE_FILES.txt”的文本，里面是勒索信息，同時(shí)將文件加密為（）格式A、UIWIXB、DLLC、EXED、CODE答案：A209.下列措施中，（）不是用來(lái)防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對(duì)系統(tǒng)輸出進(jìn)行處理B、檢查重定向的目標(biāo)URL是否為本系統(tǒng)URLC、不直接從輸入中獲取URL，而以映射的代碼表示URLD、對(duì)用戶的輸入進(jìn)行驗(yàn)證答案：A210.對(duì)攻擊者在控制階段創(chuàng)建額外賬號(hào)的作用描述不正確的是()A、為了減小從系統(tǒng)中被清除的幾率;B、使用幾種不同的賬號(hào)攻擊者便可以進(jìn)行異常的活動(dòng)，將被察覺的可能性降到最低;C、創(chuàng)建足夠多的賬號(hào)，造成不確定性，使管理員弄不清哪些賬號(hào)是合法的;D、使用批處理文件是創(chuàng)建額外賬號(hào)的一種手段。答案：C211.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別（）。A、網(wǎng)絡(luò)級(jí)安全B、系統(tǒng)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全答案：D212.在工程實(shí)施階段，監(jiān)理機(jī)構(gòu)依據(jù)承建合同、安全設(shè)計(jì)方案、實(shí)施方案、實(shí)施記錄、國(guó)家或地方相關(guān)標(biāo)準(zhǔn)和技術(shù)指導(dǎo)文件，對(duì)信息化工程進(jìn)行安全（）檢查，以驗(yàn)證項(xiàng)目是否實(shí)現(xiàn)了項(xiàng)目設(shè)計(jì)目標(biāo)和安全等級(jí)要求。A、保障性B、可用性C、功能性D、符合性答案：D213.主要用于加密機(jī)制的協(xié)議是（）。A、SSLB、HTTPC、FTPD、TELNET答案：A214.以下不屬于二級(jí)系統(tǒng)要求的是A、應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)的用戶登錄、用戶退出、增加用戶、修改用戶權(quán)限等重要安全事件進(jìn)行審計(jì)。B、應(yīng)保證無(wú)法刪除、修改或覆蓋審計(jì)記錄，維護(hù)審計(jì)活動(dòng)的完整性。C、應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。D、審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。答案：C215.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。A、公鑰分發(fā)方案B、實(shí)現(xiàn)不可否認(rèn)方案C、對(duì)稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案答案：A216.在AIX系統(tǒng)中，如何控制某些用戶的ftp訪問？A、在/etc/目錄下建立名為ftpusers文件，在此文件中添加拒絕訪問的用戶，每用戶一行。B、在/etc/目錄下建立名為ftpusers文件，在此文件中添加允許訪問的用戶，每用戶一行。C、修改/etc/ftpaccess.ctl文件，在此文件中添加拒絕訪問的用戶，每用戶一行。D、修改/etc/ftpaccess.ctl文件，在此文件中添加允許訪問的用戶，每用戶一行。答案：A217.病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一般（）感染系統(tǒng)的。A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)（允許）后B、實(shí)在操作者不覺察的情況下C、病毒程序會(huì)要求操作者制定存儲(chǔ)的磁盤和文件夾后D、在操作者為病毒制定存儲(chǔ)的文件名以后答案：B218.Linux系統(tǒng)中，（）命令可以修改文件的所有者。A、chprivB、chmodC、hbitD、chown答案：D219.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）。A、私密性B、完整性C、真實(shí)性D、免抵賴性答案：C220.在下列各項(xiàng)中，一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的3個(gè)主要組成部分是1、若干數(shù)據(jù)庫(kù)2、一個(gè)通信子網(wǎng)3、一系列通信協(xié)議4、若干主機(jī)5、電話網(wǎng)6、大量終端（）。A、1、2、3B、2、3、4C、3、4、5D、2、4、6答案：B221.下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬答案：C222.以下描述黑客攻擊思路的流程描述中，哪個(gè)是正確的A、一般黑客攻擊思路分為預(yù)攻擊階段、實(shí)施破壞階段、獲利階段B、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段C、一般黑客攻擊思路分為預(yù)攻擊階段、攻擊階段、后攻擊階段D、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實(shí)施破壞階段答案：C223.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如果要限制data_ts表500K，以下哪個(gè)是正確的命令？A、quo500kindata_tsB、quota500Kondata_tsC、quotadata_ts,imit500KD、quotadata_tson500K答案：B224.為了保護(hù)DNS的區(qū)域傳送（zonetransfer），你應(yīng)該配置防火墻以阻止：1.UDP，2.TCP，3.53,4.52A、1,3B、2,3C、1,4D、2,4答案：B225.必須通過（）進(jìn)行國(guó)際聯(lián)網(wǎng)。A、接入網(wǎng)絡(luò)B、互聯(lián)網(wǎng)絡(luò)C、互聯(lián)單位D、接入單位答案：A226.AccessVPN又稱為（）。A、VPDNB、XDSLC、ISDND、SVPN答案：A227.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案：C228.某銀行使用web服務(wù)，為了保證安全，可以使用（）。A、POPB、SNMPC、HTTPD、HTTPS答案：D229.DNS服務(wù)器根據(jù)查詢方式可以分為多種，以下（）方式可以通過IP查找域名。（選擇一項(xiàng)）A、遞歸查詢B、迭代查詢C、正向查詢D、反向查詢答案：D230.逆向分析是指通過（）和調(diào)試等技術(shù)手段，分析計(jì)算機(jī)程序的二進(jìn)制可執(zhí)行代碼，從而獲得程序的算法細(xì)節(jié)和實(shí)現(xiàn)原理的技術(shù)A、反匯編B、編譯C、數(shù)據(jù)分析D、執(zhí)行答案：A231.在/etc目錄下，用來(lái)設(shè)置Linux環(huán)境常用命令的別名的重要文件為:（）。A、env.confB、ashrcC、profileD、inputrc答案：C232.外部路由器真正有效的任務(wù)就是阻斷來(lái)自（）上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包。A、外部網(wǎng)B、內(nèi)部網(wǎng)C、堡壘主機(jī)D、內(nèi)部路由器答案：A233.公司有多個(gè)部門和多名職員，每個(gè)職員只能屬于一個(gè)部門，一個(gè)部門可以有多名職員，從部門到職員的聯(lián)系類型是（）。A、多對(duì)多B、一對(duì)一C、一對(duì)多D、其他三項(xiàng)都對(duì)答案：C234.通常以太網(wǎng)采用了（）協(xié)議以支持總線型的結(jié)構(gòu)。A、總線型B、環(huán)型C、令牌環(huán)D、載波偵聽與沖突檢測(cè)CSMA/CD答案：D235.OAV（OpenAntiVirus）的匹配算法采用的是（）。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法答案：A236.Windows系統(tǒng)應(yīng)該啟用屏幕保護(hù)程序，防止管理員忘記鎖定機(jī)器被非法攻擊，根據(jù)要求，用戶應(yīng)當(dāng)設(shè)置帶密碼的屏幕保護(hù)，并將時(shí)間設(shè)定為（）分鐘或更短。A、60B、45C、30D、10答案：D237.MAC地址用（）位表示。A、24B、36C、48D、64答案：C238.linux中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）。A、B、C、D、答案：A239.威脅總是要利用資產(chǎn)的（）才可能造成危害。A、錯(cuò)誤性B、軟弱性C、脆弱性D、適應(yīng)性答案：C240.一個(gè)二級(jí)系統(tǒng)和一個(gè)三級(jí)系統(tǒng)之間有一個(gè)防火墻或兩個(gè)系統(tǒng)共用一個(gè)核心交換機(jī)，此時(shí)防火墻和交換機(jī)可以作為兩個(gè)系統(tǒng)的邊界設(shè)備，但應(yīng)滿足（）級(jí)系統(tǒng)的要求。A、一B、二C、三D、四答案：C241.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于（），因此不被人們察覺。A、它不需要停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起B(yǎng)、它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起C、它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起D、它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起答案：A242.B.ell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而B.iB.a模型與B.ell-LaPadula模型完全對(duì)立，它修正了B.ell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點(diǎn):直接綁定主體與客體，授權(quán)工作困難。A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C243.使得當(dāng)某個(gè)特定窗口函數(shù)接收到某個(gè)特定消息時(shí)程序中斷。A、消息斷點(diǎn)B、代碼斷點(diǎn)C、條件斷點(diǎn)D、數(shù)據(jù)斷點(diǎn)答案：A244.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)該是（）。A、6B、92C、28D、24答案：D245.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來(lái)B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹答案：C246.在/etc目錄下，設(shè)置Linux環(huán)境中特性的重要文件為:（）。A、env.confB、ashrcC、profileD、inputrc答案：C247.加密算法若按照密鑰的類型劃分可以分為（）兩種。A、公開密鑰加密算法和對(duì)稱密鑰加密算法B、公開密鑰加密算法和算法分組密碼C、序列密碼和分組密碼D、序列密碼和公開密鑰加密算法答案：A248.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是()。A、網(wǎng)絡(luò)釣魚(Phishing)一詞，是"Fishing"和"Phone"的綜合體B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來(lái)進(jìn)行詐騙活動(dòng)C、為了消除越來(lái)越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個(gè)協(xié)會(huì)一一反網(wǎng)絡(luò)釣魚工作小組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點(diǎn)對(duì)設(shè)計(jì)反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要答案：B249.操作系統(tǒng)中的每一個(gè)實(shí)體組件不可能是（）。A、主體B、客體C、既是主體又是客體D、既不是主體又不是客體答案：D250.下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池答案：C251.UNIX系統(tǒng)中，umask的缺省值是（）。A、0022B、0027C、0077D、0041答案：A252.Linux分區(qū)類型默認(rèn)的是:（）。A、vfatB、ext2C、swapD、os答案：B253.在DB技術(shù)中，“臟”數(shù)據(jù)是指（）。A、未回退的數(shù)據(jù)B、未調(diào)交的數(shù)據(jù)C、回退的數(shù)據(jù)D、未提交隨后又被撤銷的數(shù)據(jù)答案：D254.實(shí)施SYNFlood，攻擊者需向攻擊目標(biāo)發(fā)送（）TCP包。A、SYNB、SYNACKC、ACKD、FIN答案：A255.進(jìn)行國(guó)際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)，由計(jì)算機(jī)信息系統(tǒng)使用單位報(bào)（）人民政府公安機(jī)關(guān)備案。A、省級(jí)以上B、縣級(jí)以上C、國(guó)務(wù)院D、公安部答案：A256.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門責(zé)令改正，給予警告，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處（）罰款。A、一萬(wàn)元以上十萬(wàn)元以下B、五萬(wàn)元以上五十萬(wàn)元以下C、五十萬(wàn)元以上一百萬(wàn)元以下D、一百萬(wàn)元以上二百萬(wàn)元以下答案：A257.下面關(guān)于漏洞掃描系統(tǒng)的說法中，錯(cuò)誤的是（）。A、漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)目標(biāo)主機(jī)安全弱點(diǎn)的程序B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者D、漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫(kù)的完善答案：C258.（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A259.主要由于（）原因，使Unix易于移植A、Unix是由機(jī)器指令書寫的B、Unix大部分由匯編少部分用C語(yǔ)言編寫C、Unix是用匯編語(yǔ)言編寫的D、Unix小部分由匯編大部分用C語(yǔ)言編寫答案：D260.安全威脅是產(chǎn)生安全事件的（）。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素答案：B261.網(wǎng)絡(luò)安全的特征:（）。A、程序性、完整性、隱蔽性、可控性B、保密性、完整性、可用性、可控性C、程序性、潛伏性、可用性、隱蔽性D、保密性、潛伏性、安全性、可靠性答案：B262.通常Linux的init程序風(fēng)格采用的是（）形式的initA、UnixSysVB、SDC、Ipv6D、Solaris答案：A263.《信息安全保障技術(shù)框架》（InformationAssuranceTechnicalFramework，IATF）是由下面哪個(gè)國(guó)家發(fā)布的（）。A、中國(guó)B、美國(guó)C、俄羅斯D、歐盟答案：B264.安全隔離裝置采用截?cái)啵ǎ┻B接的方法，剝離數(shù)據(jù)包中的TCP/IP頭，將內(nèi)網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)，極大的提高了調(diào)度通信監(jiān)控系統(tǒng)的安全性。A、UDPB、TCPC、DUP和TCPD、IP答案：B265.機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有（）。A、視頻監(jiān)控B、配電監(jiān)控C、漏水監(jiān)控D、門禁監(jiān)控答案：B266.評(píng)估應(yīng)急響應(yīng)計(jì)劃時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注（）。A、災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間B、低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰C、總體應(yīng)急響應(yīng)計(jì)劃被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定D、事件通告的職責(zé)沒有被識(shí)別答案：D267.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)（）。A、必須連接在同一交換機(jī)上B、可以跨越多臺(tái)交換機(jī)C、必須連接在同一集線器上D、可以跨越多臺(tái)路由器答案：B268.IP地址6的缺省子網(wǎng)掩碼有幾位？A、8B、16C、24D、32答案：C269.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里？A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價(jià)格D、假陽(yáng)性的減少量答案：B270.非對(duì)稱算法是公開的，保密的只是（）。A、數(shù)據(jù)B、密鑰C、密碼D、口令答案：B271.橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點(diǎn)不包括（）。A、不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)行修改B、性能比較高C、防火墻本身不容易受到攻擊D、易于在防火墻上實(shí)現(xiàn)NAT答案：D272.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)由以下哪個(gè)選項(xiàng)擔(dān)任？A、最高管理層B、信息技術(shù)部門領(lǐng)導(dǎo)C、業(yè)務(wù)部門領(lǐng)導(dǎo)D、外部專家答案：A273.信息安全風(fēng)險(xiǎn)管理應(yīng)該（）。A、將所有信息安全風(fēng)險(xiǎn)都消除B、其他三項(xiàng)都不對(duì)C、基于可接受的成本采取相應(yīng)的方法和措施D、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施答案：C274.Oracle數(shù)據(jù)庫(kù)中要使Proflie中的、資源限制策略生效，必須配置哪個(gè)參數(shù)（）？A、enqueue_resources為FALSEB、enqueue_resources為TRUEC、RESOURCE_LIMIT為TRUED、RESOURCE_LIMIT為FALSE答案：C275.SQLSever2000中的數(shù)據(jù)以頁(yè)為基本存儲(chǔ)單位，頁(yè)的大小為（）。A、8KBB、16KBC、32KBD、64KB答案：A276.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？（）A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡(jiǎn)單，容易被破解答案：A277.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？A、計(jì)算風(fēng)險(xiǎn)B、接受殘余風(fēng)險(xiǎn)C、實(shí)現(xiàn)安全措施D、選擇合適的安全措施答案：A278.第二代計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是（）。A、計(jì)算機(jī)-計(jì)算機(jī)網(wǎng)絡(luò)B、以單機(jī)為中心的聯(lián)機(jī)系統(tǒng)C、國(guó)際網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化D、各計(jì)算機(jī)制造廠商網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)化答案：A279.下面對(duì)信息安全特征和范疇的說法錯(cuò)誤的是（）。A、信息安全是一個(gè)系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、管理、政策等眾多因素B、信息安全是一個(gè)動(dòng)態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認(rèn)識(shí)、投入產(chǎn)出而發(fā)展C、信息安全是無(wú)邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來(lái)越模糊，因此確定一個(gè)組織的信息安全責(zé)任是沒有意義的D、信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點(diǎn)答案：C280./root目錄是（）。A、系統(tǒng)的根目錄B、超級(jí)用戶的主目錄C、動(dòng)態(tài)連接庫(kù)D、系統(tǒng)管理程序答案：B281.當(dāng)管理員telnet到交換機(jī)時(shí)提示:Passwordrequied,butnoneset，肯能出現(xiàn)的原因是（）。A、遠(yuǎn)程登陸密碼未設(shè)置B、網(wǎng)管機(jī)與交換機(jī)的管理地址不在同一個(gè)網(wǎng)段C、遠(yuǎn)程登陸密碼未作加密處理D、硬件問題答案：A282.反向連接后門和普通后門的區(qū)別是（）。A、主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻B、只能由控制端主動(dòng)連接，所以防止外部連入即可C、這種后門無(wú)法清除D、沒有區(qū)別答案：A283.Tomcat用戶管理的配置文件路徑為()。A、/conf/tomcat_users.xmlB、/conf/users.xmlC、/conf/users_config.xmlD、/conf/tomcat/users_config.xml答案：A284.（）協(xié)議主要用于加密機(jī)制。A、HTTPB、FTPC、TELNETD、SSL答案：D285.在使用ln建立文件符號(hào)鏈接時(shí)，為了跨越不同的文件系統(tǒng)，我們需要使用（）。A、普通鏈接B、硬鏈接C、軟鏈接D、特殊鏈接答案：C286.評(píng)估業(yè)務(wù)連續(xù)計(jì)劃效果最好的方法是（）。A、使用適當(dāng)?shù)臉?biāo)準(zhǔn)進(jìn)行規(guī)劃和比較B、之前的測(cè)試結(jié)果C、緊急預(yù)案和員工培訓(xùn)D、環(huán)境控制和存儲(chǔ)站點(diǎn)答案：B287.防護(hù)電磁泄露，以下哪種說法是不正確的（）A、處理秘密級(jí)、機(jī)密級(jí)信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備等防電磁泄漏措施。B、二級(jí)電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于100米處理秘密級(jí)信息的設(shè)備。C、處理機(jī)密級(jí)以下（含機(jī)密級(jí)）信息的設(shè)備應(yīng)當(dāng)采用一級(jí)電磁干擾器D、上述三種說法均不正確。答案：B288.應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)答案：D289.在CISCO設(shè)備的接口上防止SMURF攻擊的命令:（）。A、Router(Config-if)B、Router(Config-if)C、Router(Config-if)D、Router(Config-if)答案：A290.以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C291.下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)（RA）的職責(zé)？A、證書發(fā)放B、證書注銷C、提供目錄服務(wù)讓用戶查詢D、審核申請(qǐng)人信息答案：D292.網(wǎng)盤是非常方便的電子資料存儲(chǔ)流轉(zhuǎn)工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項(xiàng)會(huì)造成個(gè)人隱私信息泄露的風(fēng)險(xiǎn)？A、將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個(gè)人身份證等信息存放在自己的電腦上B、自己的照片等信息加密后再存儲(chǔ)到云盤，或者使用云盤的保密文件夾功能C、將所有信息保存在云盤，設(shè)置一個(gè)復(fù)雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中D、認(rèn)真研究云盤的功能，設(shè)置云盤的強(qiáng)密碼，謹(jǐn)慎使用分享功能答案：C293.以下哪一項(xiàng)不是靜態(tài)VLAN的優(yōu)點(diǎn)（）。A、安全性B、易于配置C、易于監(jiān)控D、加入新站點(diǎn)時(shí)可以自動(dòng)配置端口答案：D294.某黑客組織通過拷貝中國(guó)銀行官方網(wǎng)站的登陸頁(yè)面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁(yè)面以竊取用戶的賬戶信息，這種攻擊方式屬于（）。A、SQL注入B、網(wǎng)頁(yè)掛馬C、釣魚攻擊D、域名劫持答案：C295.下列關(guān)于密碼技術(shù)的說法中，錯(cuò)誤的是（）A、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩門學(xué)科B、對(duì)稱密鑰密碼體制也稱為單密鑰密碼體制或傳統(tǒng)密碼體制，基本特征是發(fā)送方和接收方共享相同的密鑰，即加密密鑰與解密密鑰相同C、密碼體制的安全既依賴于對(duì)密鑰的保密，又依賴于對(duì)算法的保密D、對(duì)稱加密不易實(shí)現(xiàn)數(shù)字簽名，限制了它的應(yīng)用范圍答案：C296.計(jì)算機(jī)宏病毒主要感染（）文件。A、exeB、C、txtD、oc答案：D297.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）。A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別答案：C298.按照通常的口令使用策略，口令修改操作的周期應(yīng)為（）天。A、60B、90C、30D、120答案：A299.apk文件可以使用什么工具進(jìn)行逆向分析A、ndroidkillerB、urpsuiteC、appscanD、nmap答案：A300.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001年，2002年，2003年答案：A301.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過程？A、Xp_subdirsB、Xp_makecabC、Xp_cmdshellD、Xp_regread答案：C302.要限制用戶連接vty，只允許IP可以連接，下面哪一個(gè)配置適用（）。A、ccess-list1permitlinevty04access-class1inB、access-list1permit55linevty04access-class1inC、access-list1permitlinevty6670access-class1inD、access-list1permitlinevty04access-group1in答案：A303.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問的用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)