網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫-下（多選、判斷題）

PAGEPAGE1網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫-下（多選、判斷題匯總）多選題1.IPSec的配置步驟包括:()A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD2.對(duì)DNSSEC的描述正確的有()。A、為DNS數(shù)據(jù)提供來源驗(yàn)證,即保證數(shù)據(jù)來自正確的名稱服務(wù)器B、DNSSEC可防御DNSQueryFlood攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證,即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改D、實(shí)施DNSSEC后,只需升級(jí)軟件系統(tǒng),對(duì)網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮答案：AC3.為保證密碼安全,我們應(yīng)采取的正確措施有()A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上答案：ABC4.黑客所使用的入侵技術(shù)主要包括()A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊答案：ABCDE5.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量,可以使用()命令A(yù)、wc-l/etc/passwdB、wc-l</etc/passwdC、at/etc/passwd|wc–lD、cat/etc/passwd>wc–l答案：ABC6.威脅的特征包括()。A、不確定性B、確定性C、客觀性D、主觀性答案：AC7.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。A、國內(nèi)主權(quán)B、依賴性主權(quán)C、獨(dú)立權(quán)D、自衛(wèi)權(quán)答案：ABCD8.日志分析重點(diǎn)包括()。A、源IPB、請(qǐng)求方法C、請(qǐng)求鏈接D、狀態(tài)代碼答案：ABCD9.如何設(shè)置listener口令?()A、以O(shè)racle用戶運(yùn)行l(wèi)snrctl命令B、setlog_fileC、hange_passwordD、setpasswordE、save_config答案：ACDE10.以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)?()A、基于應(yīng)用的檢測(cè)技術(shù)B、基于主動(dòng)的檢測(cè)技術(shù)C、基于目標(biāo)的漏洞檢測(cè)技術(shù)D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)答案：AB11.安全設(shè)臵對(duì)抗DNS欺騙的措施包括()。A、關(guān)閉DNS服務(wù)遞歸功能B、限制域名服務(wù)器作出響應(yīng)的地址C、限制發(fā)出請(qǐng)求的地址D、限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址答案：ABCD12.為了減小雷電損失,可以采取的措施有()A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分,不同的區(qū)域界面進(jìn)行等電位連接答案：ACD13.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問,則需要配置()。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超市退出答案：ABCD14.Whois可以查詢到的信息包括()。A、域名所有者B、域名及IP地址對(duì)應(yīng)信息C、域名注冊(cè)、到期日期D、域名所使用的DNSServers答案：ABCD15.重要信息安全管理過程中的技術(shù)管理要素包括()。A、災(zāi)難恢復(fù)預(yù)案B、運(yùn)行維護(hù)管理能力C、技術(shù)支持能力D、備用網(wǎng)絡(luò)系統(tǒng)答案：ABCD16.計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng),應(yīng)當(dāng)提交下列資料的主要有:()A、安全測(cè)評(píng)委托書。B、定級(jí)報(bào)告。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。答案：ABCD17.經(jīng)測(cè)評(píng),計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的,()A、委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議,完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)B、重新提出安全測(cè)評(píng)委托C、另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)D、自行進(jìn)行安全測(cè)評(píng)答案：AB18.作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征:()A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D、單位具有獨(dú)立的法人答案：ABC19.Oracle中如何設(shè)置audittrail審計(jì),正確的說法是:()A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,語句對(duì)audittrail審計(jì)C、Oracle不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前,要保證已經(jīng)打開Oracle的審計(jì)機(jī)制答案：ABD20.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是()。A、檢測(cè)、防御、處臵網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全C、依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)D、維護(hù)網(wǎng)絡(luò)空間安全和秩序答案：ABCD21.造成操作系統(tǒng)安全漏洞的原因是()。A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞答案：ABC22.等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為哪三種()A、造成輕微損害B、造成一般損害C、造成嚴(yán)重?fù)p害D、造成特別嚴(yán)重?fù)p害答案：BCD23.最重要的電磁場(chǎng)干擾源是:()A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD答案：BCD24.安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件()的安全專用產(chǎn)品:A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內(nèi)具有獨(dú)立的法人資格B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識(shí)產(chǎn)權(quán)C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能答案：ABCD25.計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)措施主要()等手段A、屏蔽B、阻塞分流C、均壓D、規(guī)范接地答案：ABCD26.關(guān)于Windows活動(dòng)目錄說法正確的是()。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹,使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單,使網(wǎng)絡(luò)管理效率更高答案：ABD27.信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)有下列行為之一的(),由所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門責(zé)令改正,并予以通報(bào)。對(duì)已辦理備案的,收回備案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的,依法追究法律責(zé)任。A、偽造、冒用信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書的B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)備案證書的C、出具虛假、失實(shí)的信息安全等級(jí)測(cè)評(píng)結(jié)論的D、泄露測(cè)評(píng)活動(dòng)中掌握的國家秘密、商業(yè)秘密和個(gè)人隱私的答案：ABCD28.在通信過程中,只采用數(shù)字簽名可以解決()等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性答案：ABC29.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下,正確的步驟是?()A、展開服務(wù)器組,然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾,右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫,然后單擊“屬性”命令C、“”若要?jiǎng)h除數(shù)據(jù)文件,單擊“常規(guī)”選項(xiàng)卡。若要?jiǎng)h除日志文件,單擊“事務(wù)日志”選項(xiàng)卡D、在“文件名”列戶,單擊要?jiǎng)h除的文件名旁邊的箭頭,再點(diǎn)DELETE鍵,文件名旁出現(xiàn)十字光標(biāo),表明將刪除此文件答案：ABCD30.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括:()A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源D、使用易燃物品時(shí)粗心大意答案：ABCD31.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,計(jì)算機(jī)信息系統(tǒng)()應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施。A、規(guī)劃B、設(shè)計(jì)C、建設(shè)D、維護(hù)答案：ABCD32.《網(wǎng)絡(luò)安全法》的意義包括()。A、落實(shí)黨中央決策部署的重要舉措B、維護(hù)網(wǎng)絡(luò)安全的客觀需要C、維護(hù)民眾切身利益的必然要求D、參與互聯(lián)網(wǎng)國際競(jìng)爭和國際治理的必然選擇答案：ABCD33.以下關(guān)于蠕蟲的描述正確的有:()A、蠕蟲具有自動(dòng)利用網(wǎng)絡(luò)傳播的特點(diǎn),在傳播的同時(shí),造成了帶寬的極大浪費(fèi),嚴(yán)重的情況可能會(huì)造成網(wǎng)絡(luò)的癱瘓B、隱藏式蠕蟲的基本特征,通過在主機(jī)上隱藏,使得用戶不容易發(fā)現(xiàn)它的存在C、蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制D、蠕蟲的傳染能力主要是針對(duì)計(jì)算機(jī)內(nèi)的文件系統(tǒng)。答案：ABCD34.啟用Cisco設(shè)備的訪問控制列表,可以起到如下作用()。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊答案：ABC35.防火墻的作用主要有()。A、實(shí)現(xiàn)一個(gè)公司的安全策略B、創(chuàng)建一個(gè)阻塞點(diǎn)C、記錄Internet活動(dòng)D、限制網(wǎng)絡(luò)暴露答案：ABCD36.安全要求可以分解為()。A、可控性B、保密性C、可用性D、完整性E、不可否認(rèn)性答案：ABCDE37.目前基于對(duì)稱密鑰體制的算法主要有。()A、RSAB、DESC、AESD、SA答案：BC38.漏洞信息及攻擊工具獲取的途徑包括()。A、漏洞掃描B、漏洞庫C、QQ群D、論壇等交互應(yīng)用答案：ABCD39.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有()。A、利用同情、內(nèi)疚和脅迫B、口令破解中的社會(huì)工程學(xué)利用C、正面攻擊(直接索取)D、網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用答案：AC40.實(shí)體安全技術(shù)包括()。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案：ABD41.關(guān)于堆棧,下列表述正確的是()。A、一段連續(xù)分配的內(nèi)存空間B、特點(diǎn)是后進(jìn)先出C、堆棧生長方向與內(nèi)存地址方向相反D、堆棧生長方向與內(nèi)存地址方向相同答案：ABC42.端口掃描的掃描方式主要包括()。A、全掃描B、半打開掃描C、隱秘掃描D、漏洞掃描答案：ABCD43.下面什么協(xié)議有MD5認(rèn)證:()A、BGPB、OSPFC、EIGERD、RIPversion1答案：ABC44.審計(jì)啟動(dòng)其日志有哪兩種存放方式?()A、NONEB、OSC、TRUED、SYS.AUD$答案：BD45.防火墻的主要功能有哪些?()A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù),對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)答案：ABCD46.參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫實(shí)例的初始化參數(shù)文件中,此參數(shù)控制著密碼文件的使用及其狀態(tài),以下說法正確的是:()A、NONE.只是Oracle系統(tǒng)不使用密碼文件,不允許遠(yuǎn)程管理數(shù)據(jù)庫B、EXCLUSIVE.指示只有一個(gè)數(shù)據(jù)庫實(shí)例可以使用密碼文件C、SHARED.指示可有多個(gè)數(shù)據(jù)庫實(shí)例可以使用密碼文件D、以上說法都正確答案：ABCD47.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下()內(nèi)容A、在系統(tǒng)運(yùn)行過程中,應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng),發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng),發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理答案：ABCD48.根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》,信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)備案()A、一般應(yīng)當(dāng)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)B、承擔(dān)省直和中央駐粵單位信息安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu),直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)C、一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)D、一般應(yīng)當(dāng)向縣級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)答案：AB49.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線?()A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理答案：ABC50.信息安全實(shí)施細(xì)則中,信息安全內(nèi)部組織的具體工作包括()。A、信息安全的管理承諾B、信息安全協(xié)調(diào)C、信息安全職責(zé)的分配D、信息處理設(shè)備的授權(quán)過程答案：ABCD51.下列哪些操作可以看到自啟動(dòng)項(xiàng)目?()A、注冊(cè)表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABD52.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括()A、MD2B、MD4C、MD5D、Cost256答案：ABC53.入侵檢測(cè)的內(nèi)容主要包括:()。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案：BC54.計(jì)算機(jī)后門的作用包括()。A、方便下次直接進(jìn)入B、監(jiān)視用戶所有隱私C、監(jiān)視用戶所有行為D、完全控制用戶主機(jī)答案：ABCD55.SQLServer用事件探測(cè)器可以幫助排除故障和解決問題,創(chuàng)建跟蹤的步驟如下哪些是正確的?()A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開后,從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項(xiàng)。答案：ABCD56.目前,我國在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí),劃分了5個(gè)級(jí)別,包括()A、?？乇Ｗo(hù)級(jí)B、強(qiáng)制保護(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、自主保護(hù)級(jí)答案：ABCDE57.使用esp協(xié)議時(shí),可以使用的加密運(yùn)算是。()A、DESB、3DESC、AESD、RSA答案：ABC58.計(jì)算機(jī)網(wǎng)絡(luò)包括()。A、互聯(lián)網(wǎng)B、局域網(wǎng)C、工業(yè)控制系統(tǒng)D、電信網(wǎng)絡(luò)答案：ABC59.《信息安全等級(jí)保護(hù)管理辦法》中要求第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng):()A、在中華人民共和國境內(nèi)注冊(cè)成立B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位C、具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度D、工作人員僅限于中國公民答案：CD60.預(yù)防靜電的措施有()。A、接地B、不使用或安裝產(chǎn)生靜電的設(shè)備C、不在產(chǎn)生靜電場(chǎng)所穿脫工作服D、作業(yè)人員穿防靜電鞋答案：ABCD61.信息安全的主要原則有()A、認(rèn)證性B、保密性C、可用性D、完整性答案：BCD62.以下硬件安裝維護(hù)重要安全提示正確的有:()A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、戴上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí),需要按照正確的操作流程來操作答案：ABCD63.根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》,關(guān)于公安機(jī)關(guān)的進(jìn)行安全檢查的要求,下列表述正確的是()。A、對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次B、對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次C、對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng),應(yīng)當(dāng)會(huì)同國家指定的專門部門進(jìn)行檢查D、對(duì)其他計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查答案：ABCD64.三級(jí)信息系統(tǒng)的人員錄用應(yīng)滿足以下要求:()A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用B、應(yīng)嚴(yán)格規(guī)范人員錄用過程,對(duì)被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查,對(duì)其所具有的技術(shù)技能進(jìn)行考核C、應(yīng)簽署保密協(xié)議D、可從所有人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議答案：ABC65.下列屬于資產(chǎn)的有()。A、信息B、信息載體C、人員D、公司的形象與名譽(yù)答案：ABCD66.管理風(fēng)險(xiǎn)的方法,具體包括()。A、行政方法B、技術(shù)方法C、管理方法D、法律方法答案：ABCD67.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD68.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞:()A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案：BC69.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括()。A、統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題B、研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策C、推動(dòng)國家網(wǎng)絡(luò)安全和信息法治化建設(shè)D、不斷增強(qiáng)安全保障能力答案：ABCD70.SQLServer的取消權(quán)限的操作有以下哪些?()A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對(duì)象C、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限,選中標(biāo)志表示授予權(quán)限,X表示拒絕權(quán)限,空框表示廢除權(quán)限,只列出適用于該對(duì)象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對(duì)話框中,再點(diǎn)擊“確定”按鈕,所有的設(shè)置就完成了答案：ABC71.公司在使用數(shù)據(jù)簽名技術(shù)時(shí),除充分保護(hù)私鑰的機(jī)密性,防止竊取者偽造密鑰持有人的簽名外,還應(yīng)注意()A、采取保護(hù)公鑰完整性的安全措施,例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī),必要時(shí),應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜答案：ABCD72.等級(jí)測(cè)評(píng)實(shí)施過程中可能存在的風(fēng)險(xiǎn),主要有:()A、驗(yàn)證測(cè)試影響系統(tǒng)正常運(yùn)行B、工具測(cè)試影響系統(tǒng)正常運(yùn)行C、敏感信息泄漏答案：ABC73.某信息系統(tǒng)1被定為3級(jí),測(cè)評(píng)的指標(biāo)選擇可能有:()A、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G3答案：ABCD74.三級(jí)及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿足以下()要求:A、應(yīng)能夠?qū)σ粋€(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)進(jìn)行限制B、應(yīng)能夠?qū)σ粋€(gè)訪問帳戶或一個(gè)請(qǐng)求進(jìn)程占用的資源分配最大限額和最小限額C、應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警D、應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能,并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請(qǐng)求進(jìn)程的優(yōu)先級(jí),根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源答案：ABCD75.三級(jí)信息系統(tǒng)的惡意代碼防范管理包括如下()內(nèi)容。A、應(yīng)提高所有用戶的防病毒意識(shí),及時(shí)告知防病毒軟件版本,在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前,先進(jìn)行病毒檢查,對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查B、應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級(jí)、定期匯報(bào)等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級(jí)情況并進(jìn)行記錄,對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理,并形成書面的報(bào)表和總結(jié)匯報(bào)答案：ABCD76.病毒發(fā)展的趨勢(shì)是?()A、范圍更廣B、度更快C、方式更多答案：ABC77.以下哪些屬于網(wǎng)絡(luò)欺騙方式?()A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD78.三級(jí)信息系統(tǒng)的管理制度包括如下()內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略,說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等B、應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度C、應(yīng)對(duì)要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系答案：ABC79.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能?()A、驗(yàn)證用戶身份,必要的話,還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問日志C、必要時(shí),應(yīng)能限制用戶連接時(shí)間D、都不對(duì)答案：ABC80.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成,互補(bǔ)互通的有機(jī)組成部分是()A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD81.公司應(yīng)該采取以下措施,對(duì)第三方訪問進(jìn)行控制。()A、公司應(yīng)于第三方法人簽署保密協(xié)議,并要求其第三方個(gè)人簽署保密承諾,此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實(shí)行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進(jìn)行任何形式的訪問C、公司應(yīng)加強(qiáng)第三方訪問的過程控制,監(jiān)督其活動(dòng)及操作,對(duì)其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志,并在訪問公司重要場(chǎng)所時(shí)有專人陪同答案：ABCD82.SynFlood攻擊的現(xiàn)象有以下哪些?()A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用答案：ABC83.在SQLServer中創(chuàng)建數(shù)據(jù)庫,如下哪些描述是正確的?()A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個(gè)服務(wù)器上,最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則答案：ABCD84.防火墻配置時(shí)應(yīng)確保()服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD85.通用的DoS攻擊手段有哪些?()A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF:IpSpoofing答案：CD86.邏輯空間主要包括哪些部分?()A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK答案：ABDE87.一下對(duì)于混合加密方式說法正確的是。()A、使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔?明文)進(jìn)行加解密處理B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔?明文)進(jìn)行加解密處理C、使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD88.系統(tǒng)感染病毒后的現(xiàn)象有哪些?()A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢,網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)答案：ABCD89.一個(gè)密碼體系一般分為以下哪幾個(gè)部分?()A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD90.UNIX安全審計(jì)的主要技術(shù)手段有哪些?()A、文件完整性審計(jì)B、用戶、弱口令審計(jì)C、安全補(bǔ)丁審計(jì)D、端口審計(jì)E、進(jìn)程審計(jì)F、系統(tǒng)日志審計(jì)答案：ABCDEF91.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的:()。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī),是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要,在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息,對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時(shí),會(huì)對(duì)它們的特征參數(shù)(如ICMP的id參數(shù))進(jìn)行轉(zhuǎn)換。答案：ABCD92.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施()。A、同步規(guī)劃B、同步建設(shè)C、同步監(jiān)督D、同步使用答案：ABD93.使用md5sum工具對(duì)文件簽名,以下說法正確的是?()A、md5sum對(duì)任何簽名結(jié)果是定長的16字節(jié)B、md5sum對(duì)文件簽名具有不可抵賴性C、md5sum是對(duì)文件進(jìn)行加密運(yùn)算得出簽名,不同文件結(jié)果幾乎不相同D、md5sum是對(duì)文件進(jìn)行哈希運(yùn)算得出簽名,不同文件結(jié)果幾乎不相同E、md5sum對(duì)文件簽名時(shí),與文件的日期和時(shí)間無關(guān)答案：ADE94.典型的拒絕服務(wù)攻擊方式包括()。A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop答案：ABCD95.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素()A、滿足一定的長度,比如8位以上B、同時(shí)包含數(shù)字,字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC96.做系統(tǒng)快照,查看端口信息的方式有()。A、netstat–anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD97.以下對(duì)于包過濾防火墻的描述正確的有()。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅答案：ACD98.信息安全保障包括()。A、技術(shù)保障B、管理保障C、人員培訓(xùn)保障D、法律法規(guī)保障答案：ABCD99.在加密過程中,必須用到的三個(gè)主要元素是()A、所傳輸?shù)男畔?明文)B、加密鑰匙(EncryptionKey)C、加密函數(shù)D、傳輸信道答案：ABC100.SQLServer的登錄認(rèn)證種類有以下哪些?()A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證答案：ACD101.MySQL安裝程序會(huì)給出三種選擇,用戶可以根據(jù)自身的需要選擇一種適合的安裝方式,以下哪些是正確的?()A、Typical(典型安裝)B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)答案：ABD102.《信息安全等級(jí)保護(hù)管理辦法》中要求從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu),應(yīng)當(dāng)履行下列()義務(wù)。A、遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù),保證測(cè)評(píng)的質(zhì)量和效果B、保守在測(cè)評(píng)活動(dòng)中知悉的國家秘密、商業(yè)秘密和個(gè)人隱私C、防范測(cè)評(píng)風(fēng)險(xiǎn)D、對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育,與其簽訂安全保密責(zé)任書,規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任,并負(fù)責(zé)檢查落實(shí)答案：ABCD103.以下對(duì)于對(duì)稱密鑰加密說法正確的是()A、對(duì)稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱加密算法D、相對(duì)于非對(duì)稱加密算法,加解密處理速度比較快答案：BCD104.病毒自啟動(dòng)方式一般有()A、修改注冊(cè)表B、將自身添加為服務(wù)C、將自身添加到啟動(dòng)文件夾答案：ABC105.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種?()A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)答案：ABCD106.三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下()內(nèi)容。A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試,并出具安全性測(cè)試報(bào)告B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案,在測(cè)試驗(yàn)收過程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果,并形成測(cè)試驗(yàn)收?qǐng)?bào)告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理,并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定,并簽字確認(rèn)答案：ABCD107.利用Bind/DNS漏洞攻擊的分類主要有()A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、NS緩存中毒E、病毒或后門攻擊答案：ACD108.SPD接入計(jì)算機(jī)信息系統(tǒng)后,()。A、不改變系統(tǒng)的安全性能B、不改變系統(tǒng)的性能C、不影響電力傳送和傳輸D、不影響信號(hào)的傳送和傳輸答案：BCD109.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù),當(dāng)本端配置了校驗(yàn)和而對(duì)端沒有配置校驗(yàn)和時(shí),以下敘述正確的有()。A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和答案：BC110.公鑰密碼應(yīng)用主要在于。()A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC111.IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容?()A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員答案：ABCD112.目前最好的防病毒軟件能做到的是()A、檢查計(jì)算機(jī)是否感染病毒,消除已感染的任何病毒B、杜絕病毒對(duì)計(jì)算的侵害C、查出計(jì)算機(jī)已感染的已知病毒,消除其中的一部分D、檢查計(jì)算機(jī)是否染有已知病毒,并作相應(yīng)處理答案：ABCD113.我國網(wǎng)絡(luò)安全工作的輪廓是()。A、以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心B、強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)運(yùn)營者的責(zé)任C、注重保護(hù)個(gè)人權(quán)益D、以技術(shù)、產(chǎn)業(yè)、人才為保障答案：ABCD114.入侵檢測(cè)系統(tǒng)包括以下哪些類型?()A、主機(jī)入侵檢測(cè)系統(tǒng)B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測(cè)系統(tǒng)答案：AC115.國家安全組成要素包括()。A、信息安全B、政治安全C、經(jīng)濟(jì)安全D、文化安全答案：ABCD116.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有:()A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD117.密碼破解安全防御措施包括()。A、設(shè)臵“好”的密碼B、系統(tǒng)及應(yīng)用安全策略C、隨機(jī)驗(yàn)證碼D、其他密碼管理策略答案：ABCD118.在對(duì)SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí),下面可以采用的措施是:()A、刪除缺省安裝時(shí)的例子樣本庫B、將存放數(shù)據(jù)的庫文件,配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號(hào)及DBA組具有完全控制權(quán)限C、對(duì)SQLServer安裝目錄,去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件,保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)答案：ABCD119.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的,由公安機(jī)關(guān)()。A、責(zé)令限期改正,給予警告B、逾期不改的,對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款,對(duì)單位可以處一萬五千元以下罰款C、有違法所得的,沒收違法所得D、情節(jié)嚴(yán)重的,并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰E、必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格答案：ABCDE120.防火墻的缺陷主要有()。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件答案：ABCD121.信息安全和系統(tǒng)服務(wù)安全受到破壞后,可能產(chǎn)生以下危害后果()A、影響行使工作職能B、導(dǎo)致業(yè)務(wù)能力下降C、引起法律糾紛D、導(dǎo)致財(cái)產(chǎn)損失答案：ABCD122.一臺(tái)路由器的安全快照需要保存如下哪些信息?()A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)答案：AB123.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件,配置命令包括()。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork答案：AB124.ARP欺騙的防御措施包括()。A、使用靜態(tài)ARP緩存B、使用三層交換設(shè)備C、IP與MAC地址綁定D、ARP防御工具答案：ABCD125.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()。A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD126.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備?()A、masterB、proceC、dataD、log答案：ABCD127.各國加強(qiáng)網(wǎng)絡(luò)安全國際合作的行動(dòng)中,在聯(lián)合國框架下開展的合作有()。A、召開信息社會(huì)世界峰會(huì)B、成立信息安全政府間專家組C、上海合作組織D、七國集團(tuán)峰會(huì)答案：AB128.網(wǎng)絡(luò)面臨的典型威脅包括()。A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用答案：ABCD129.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù),已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口,但只能登陸到服務(wù)器,卻無法下載文件,以下解決辦法中可能的是:()A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時(shí),修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí),修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC130.網(wǎng)絡(luò)運(yùn)營者包括()。A、網(wǎng)絡(luò)所有者B、網(wǎng)絡(luò)管理者C、網(wǎng)絡(luò)使用者D、網(wǎng)絡(luò)服務(wù)提供者答案：ABD131.我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括()。A、以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個(gè)領(lǐng)域B、部門規(guī)章及以下文件占多數(shù)C、涉及多個(gè)管理部門D、內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個(gè)方面答案：ABCD132.馮諾依曼模式的計(jì)算機(jī)包括()。A、顯示器B、輸入與輸出設(shè)備C、PUD、存儲(chǔ)器答案：ABCD133.計(jì)算機(jī)信息系統(tǒng)設(shè)備處于不同雷電活動(dòng)地區(qū),其雷電電磁場(chǎng)強(qiáng)度有很大差異,根據(jù)這一差異,將被防護(hù)空間分為下列哪些防護(hù)區(qū)?()A、直擊雷非防護(hù)區(qū)(LPZOA)B、直擊雷防護(hù)區(qū)(LPZOB)C、第一防護(hù)區(qū)(LPZI)D、后續(xù)防護(hù)區(qū)(LPZ2,3..等)答案：ABCD134.三級(jí)信息系統(tǒng)的安全服務(wù)商選擇包括如下()內(nèi)容A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議,明確約定相關(guān)責(zé)任C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾,必要的與其簽訂服務(wù)合同D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證答案：ABCD135.機(jī)房出入控制措施包括:()A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份,并記錄其進(jìn)入和離開安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來訪者,該區(qū)域的安全要求和緊急情況下的行動(dòng)步驟C、可采用強(qiáng)制性控制措施,對(duì)來訪者的訪問行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)答案：ABCD136.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)()。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護(hù)答案：ABCD137.防范DOS攻擊的方法主要有()。A、安裝Dos檢測(cè)系統(tǒng)B、對(duì)黑洞路由表里的地址進(jìn)行過濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)答案：ABCD138.我國參與網(wǎng)絡(luò)安全國際合作的重點(diǎn)領(lǐng)域包括()。A、網(wǎng)絡(luò)空間治理B、網(wǎng)絡(luò)技術(shù)研發(fā)C、網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定D、打擊網(wǎng)絡(luò)違法犯罪提交答案：ABCD139.三級(jí)及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿足以下()要求:A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄B、審計(jì)記錄應(yīng)包括:事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析,并生成審計(jì)報(bào)表D、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等答案：ABCD140.隨著交換機(jī)的大量使用,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來監(jiān)聽整個(gè)子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有()。A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器(tap)D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)答案：ABCD141.硬件設(shè)備的使用管理包括()。A、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作B、建立設(shè)備使用情況日志,并登記使用過程C、建立硬件設(shè)備故障情況登記表D、堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)答案：ABCD142.根據(jù)《廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則》,關(guān)于測(cè)評(píng)和自查工作,以下表述正確的是()。A、第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)B、第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng)C、第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng)D、自查報(bào)告連同測(cè)評(píng)報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門答案：ABCD143.防火墻可以部署在下列位置:()。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案答案：ABCD144.下面是網(wǎng)絡(luò)安全技術(shù)的有:()A、防火墻B、防病毒C、PKID、UPS答案：ABC145.以下對(duì)于代理防火墻的描述正確的有()。A、能夠理解應(yīng)用層上的協(xié)議B、時(shí)延較高,吞吐量低C、能做復(fù)雜一些的訪問控制,并做精細(xì)的認(rèn)證和審核D、可伸縮性較差答案：ABCD146.《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。A、國家B、主管部門C、網(wǎng)絡(luò)運(yùn)營者D、網(wǎng)絡(luò)使用者答案：ABCD147.三級(jí)及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下()要求:A、機(jī)房出入口應(yīng)安排專人值守,控制、鑒別和記錄進(jìn)入的人員B、需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程,并限制和監(jiān)控其活動(dòng)范圍C、應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間設(shè)置物理隔離裝置,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng),控制、鑒別和記錄進(jìn)入的人員答案：ABCD148.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng):()A、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的答案：ABCD149.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,關(guān)于信息系統(tǒng)安全保護(hù)等級(jí)的劃分,下列表述正確的是()。A、第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會(huì)秩序和公共利益B、第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國家安全C、第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國家安全造成損害D、第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國家安全造成嚴(yán)重?fù)p害E、第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害答案：ABCDE150.在SQLServer2000中,如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本,可以使用下面哪些方式()A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘editIon’)B、在命令行下,用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫,輸入selectversionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”答案：ABCD151.防火墻的日志管理應(yīng)遵循如下原則:()A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志答案：BC152.常見Web攻擊方法有以下哪種?()A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患F、GOOGLEHACKING答案：ABCD153.三級(jí)及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下()要求:A、應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別B、應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí),身份鑒別信息不易被冒用C、應(yīng)提供登錄失敗處理功能,可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施D、應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能,并根據(jù)安全策略配置相關(guān)參數(shù)答案：ABCD154.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表,以下哪句是正確的語法?()A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD155.哪些屬于Windows日志?()A、ppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志答案：ABCD156.從哪些地方可以看到遺留痕跡?()A、回收站B、最近使用過的文件C、注冊(cè)表D、文件最后更改的時(shí)間戳答案：ABCD157.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的?()A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能答案：CD158.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括()。A、信任權(quán)威B、信任共同愛好C、期望守信D、期望社會(huì)認(rèn)可答案：ABCD159.等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則的作用,主要有:()A、指導(dǎo)系統(tǒng)運(yùn)營使用單位進(jìn)行自查B、指導(dǎo)評(píng)估機(jī)構(gòu)進(jìn)行檢測(cè)評(píng)估C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查D、規(guī)范測(cè)評(píng)內(nèi)容和行為答案：ABCD160.下列關(guān)于UNIX下日志說法正確的是()A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個(gè)用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個(gè)用戶答案：AC161.PDCA循環(huán)的內(nèi)容包括()。A、計(jì)劃B、實(shí)施C、檢查D、行動(dòng)答案：ABCD162.嗅探技術(shù)有哪些特點(diǎn)?()A、間接性B、直接性C、隱蔽性D、開放性答案：ABCD163.實(shí)施信息安全管理的關(guān)鍵成功因素包括()。A、向所有管理者和員工有效地推廣安全意識(shí)B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C、為信息安全管理活動(dòng)提供資金支持D、提供適當(dāng)?shù)呐嘤?xùn)和教育答案：ABCD164.使用配有計(jì)算機(jī)的儀器設(shè)備時(shí),不應(yīng)該做的有:()A、更改登機(jī)密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲(chǔ)在未予指定的硬盤分區(qū)上答案：ABCD165.Unix系統(tǒng)提供備份工具有()A、cp:可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar:可以創(chuàng)建、把文件添加到或從一個(gè)tar檔案中解開文件C、pio:把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案D、ump:用來恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件答案：ABCD166.防火墻不能防止以下哪些攻擊?()A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案：ABD167.對(duì)于信息安全的特征,下列說法正確的有()。A、信息安全是一個(gè)系統(tǒng)的安全B、信息安全是一個(gè)動(dòng)態(tài)的安全C、信息安全是一個(gè)無邊界的安全D、信息安全是一個(gè)非傳統(tǒng)的安全答案：ABCD168.SQLServer中關(guān)于實(shí)例的描述,請(qǐng)選擇正確的答案。()A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺(tái)服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺(tái)服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫,所以各實(shí)例的運(yùn)行是獨(dú)立的。答案：ABD169.下列哪些命令行可用于查看當(dāng)前進(jìn)程?()A、Ps–efB、Strings-f/proc/[0-9]?/cmdlineC、Ls-al/proc/[0-9]?/exeD、Cat/etc/inetD.conf答案：ABC170.計(jì)算機(jī)場(chǎng)地安全測(cè)試包括()。A、溫度,濕度,塵埃B、照度,噪聲,電磁場(chǎng)干擾環(huán)境場(chǎng)強(qiáng)C、接地電阻,電壓、頻率D、波形失真率,腐蝕性氣體的分析方法答案：ABCD171.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù),應(yīng)認(rèn)真考慮的原則和方法有()A、口令/賬號(hào)加密B、定期更換口令C、限制對(duì)口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD172.防病毒服務(wù)升級(jí)檢查包括如下幾項(xiàng)內(nèi)容?()A、檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級(jí)后,記錄每次版本變更版本號(hào),定期記錄病毒庫的版本C、對(duì)重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級(jí)情況答案：ABC173.在防火墻的“訪問控制”應(yīng)用中,內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為:()A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)答案：ABD174.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。A、《網(wǎng)絡(luò)安全法》B、《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》C、《保守國家秘密法》D、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》答案：ABD175.根據(jù)定級(jí)指南,信息系統(tǒng)安全包括哪兩個(gè)方面的安全:()A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運(yùn)維安全D、系統(tǒng)建設(shè)安全答案：AB176.針對(duì)Linux主機(jī),一般的加固手段包括()。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)答案：ABC177.Oracle實(shí)例主要由哪兩部分組成:()A、內(nèi)存B、SharepoolbufferC、后臺(tái)進(jìn)程D、pmon和smon答案：AC178.我國信息安全事件分類包括()。A、一般事件B、較大事件C、重大事件D、特別重大事件答案：ABCD179.我國信息安全等級(jí)保護(hù)的內(nèi)容包括()A、對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E、對(duì)信息安全違反行為實(shí)行按等級(jí)懲處答案：ABCD180.信息安全管理的對(duì)象包括有()。A、目標(biāo)B、規(guī)則C、組織D、人員答案：ABCD181.信息收集與分析的過程包括()。A、信息收集B、目標(biāo)分析C、實(shí)施攻擊D、打掃戰(zhàn)場(chǎng)答案：ABCD182.主動(dòng)響應(yīng),是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來說,其選擇的措施可以歸入的類別有()A、針對(duì)入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤答案：ABC183.在配置Apache訪問控制時(shí),Allow和Deny指令可以允許或拒絕來自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的?()A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall答案：AD184.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的,由公安機(jī)關(guān)處以()。A、罰款5000元B、拘留15日C、警告D、停機(jī)整頓答案：CD185.信息收集與分析工具包括()。A、網(wǎng)絡(luò)設(shè)備漏洞掃描器B、集成化的漏洞掃描器C、專業(yè)web掃描軟件D、數(shù)據(jù)庫漏洞掃描器答案：ABCD186.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品:()A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的,在中華人民共和國境內(nèi)具有獨(dú)立的法人資格B、產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識(shí)產(chǎn)權(quán)C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能E、對(duì)國家安全、社會(huì)秩序、公共利益不構(gòu)成危害答案：ABCDE187.三級(jí)信息系統(tǒng)的外包軟件開發(fā)包括如下()內(nèi)容。A、應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼C、應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南D、應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門答案：ABCD188.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充:()A、SNMPB、CDPC、HTTPD、VRRP答案：ABC189.利用密碼技術(shù),可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。()A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證答案：ABCD190.加密的強(qiáng)度主要取決于()A、算法的強(qiáng)度B、密鑰的保密性C、明文的長度D、密鑰的強(qiáng)度答案：ABD191.信息安全實(shí)施細(xì)則中,安全方針的具體內(nèi)容包括()。A、分派責(zé)任B、約定信息安全管理的范圍C、對(duì)特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明D、對(duì)報(bào)告可疑安全事件的過程進(jìn)行說明答案：ABCD192.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用,其優(yōu)勢(shì)體現(xiàn)在哪些方面:()。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊答案：ABCD193.對(duì)于DOS網(wǎng)絡(luò)攻擊,可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。()A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由答案：ACD194.信息收集與分析的防范措施包括()。A、部署網(wǎng)絡(luò)安全設(shè)備B、減少攻擊面C、修改默認(rèn)配臵D、設(shè)臵安全設(shè)備應(yīng)對(duì)信息收集答案：ABCD195.靜電的危害有()。A、導(dǎo)致磁盤讀寫錯(cuò)誤,損壞磁頭,引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊,影響工作人員身心健康D、吸附灰塵答案：ABCD196.安全風(fēng)險(xiǎn)的基本概念包括()。A、資產(chǎn)B、脆弱性C、威脅D、控制措施答案：ABCD197.防火工作的基本措施有:()A、加強(qiáng)對(duì)人員的教育管理B、加強(qiáng)對(duì)可燃物的管理C、加強(qiáng)對(duì)物的管理D、加強(qiáng)對(duì)火源、電源的管理答案：ABCD198.以下屬于DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有()A、路由器B、PCC、交換機(jī)D、HUB答案：AB199.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意()。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動(dòng)和手動(dòng)兩種觸發(fā)裝置答案：ABCD200.以下哪些MySQL中GRANT語句的權(quán)限指定符?()A、LTERB、CREATEC、DELETED、UPLOADE、DROPF、INSERT答案：ABCDEF201.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時(shí)是不進(jìn)行加密的,為了要和舊版本兼容,Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時(shí)用戶名和密碼的加密特性,以下說法正確的是:()。A、DBLINK_ENCRYPT_LOGIN為TRUE時(shí),數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時(shí),數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時(shí),如果加密的數(shù)據(jù)庫連接失敗,會(huì)嘗試不加密的連接D、BLINK_ENCRYPT_LOGIN為TRUE時(shí),加密的數(shù)據(jù)庫連接失敗,也不會(huì)嘗試不加密的連接答案：ACD202.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括()。A、使用抗IP欺騙功能的產(chǎn)品B、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對(duì)攻擊進(jìn)行報(bào)警C、使用最新的系統(tǒng)和軟件,避免會(huì)話序號(hào)被猜出D、嚴(yán)格設(shè)臵路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包答案：ABCD203.防火墻的特征是()。A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私,隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)答案：ABCD204.關(guān)于SQLServer2000中的SQL賬號(hào)、角色,下面說法正確的是:()A、PUBLIC,guest為缺省的賬號(hào)B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號(hào)的角色,從而消弱guest可能帶來的安全隱D、SQLServer角色的權(quán)限是不可以修改的答案：ABC205.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)?()A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣答案：ABC206.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有:()A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊答案：ABD207.共地方式接地系統(tǒng)主要由(),以及與等電位排(或公共接地母線)相連接的各種設(shè)備接地的連線等組成。A、地網(wǎng)B、引上線C、機(jī)房等電位排(或公共接地母線D、配電柜答案：ABC208.網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與普通地址轉(zhuǎn)換有什么區(qū)別?()A、經(jīng)過NAPT轉(zhuǎn)換后,對(duì)于外網(wǎng)用戶,所有報(bào)文都來自于同一個(gè)IP地址B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換答案：AD209.《網(wǎng)絡(luò)安全法》第二次審議時(shí)提出的制度有()。A、明確網(wǎng)絡(luò)空間主權(quán)原則B、明確重要數(shù)據(jù)境內(nèi)存儲(chǔ)C、建立數(shù)據(jù)跨境安全評(píng)估制度D、增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人的規(guī)定答案：BC210.生產(chǎn)服務(wù)器通常都是UNIX平臺(tái),資產(chǎn)價(jià)值最高,不直接連接外部網(wǎng)絡(luò),主要的安全需求是()A、訪問控制B、賬號(hào)口令C、數(shù)據(jù)過濾D、權(quán)限管理和補(bǔ)丁管理答案：ABD211.勞動(dòng)合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款,這些條款規(guī)定()。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外C、安全責(zé)任可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外D、如必要,一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間答案：ACD212.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序,該類病毒程序大規(guī)模爆發(fā)后,會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,應(yīng)當(dāng)注意對(duì)()及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件答案：ACD213.木馬傳播包括一下哪些途徑:()A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ACD214.建立堡壘主機(jī)的一般原則是()。A、最簡化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則答案：AC215.根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》,信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則?()A、明確責(zé)任,共同保護(hù)B、依照標(biāo)準(zhǔn),自行保護(hù)C、同步建設(shè),動(dòng)態(tài)調(diào)整D、指導(dǎo)監(jiān)督,保護(hù)重點(diǎn)答案：ABCD216.拒絕服務(wù)攻擊的防范措施包括()。A、安全加固B、資源控制C、安全設(shè)備D、運(yùn)營商、公安部門、專家團(tuán)隊(duì)等答案：ABCD217.在監(jiān)測(cè)預(yù)警與應(yīng)急處臵方面,省級(jí)以上人民政府有關(guān)部門的職責(zé)是()。A、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向社會(huì)預(yù)警等措施B、按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營者法定代表人進(jìn)行約談C、建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練答案：AB218.用THC組織的Oracle的工具,通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼,以下哪些數(shù)據(jù)是必須獲取的?()A、UTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實(shí)例名答案：ABC219.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)?()A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱答案：ABCD220.對(duì)于使用RPF反向地址驗(yàn)證,以下說法錯(cuò)誤的是:()。A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用,但與對(duì)稱或非對(duì)稱路由無關(guān)D、在任何情況下都可以使用答案：BCD221.對(duì)計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種:()A、二氧化硫B、氫化硫C、臭氧D、一氧化碳答案：ABCD222.下列選項(xiàng)中,屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是()。A、構(gòu)建完善的技術(shù)防御體系B、知道什么是社會(huì)工程學(xué)攻擊C、知道社會(huì)工程學(xué)攻擊利用什么D、有效的安全管理體系和操作答案：BC223.在網(wǎng)絡(luò)安全的概念里,信息安全包括()。A、物理安全B、信息系統(tǒng)安全C、個(gè)人信息保護(hù)D、信息依法傳播答案：CD224.目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括()。A、域名B、網(wǎng)絡(luò)拓?fù)銫、操作系統(tǒng)D、應(yīng)用軟件答案：ABCD225.下面操作系統(tǒng)中,哪些是UNIX操作系統(tǒng)?()A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD226.實(shí)施信息安全管理,需要保證()反映業(yè)務(wù)目標(biāo)。A、安全策略B、目標(biāo)C、活動(dòng)D、安全執(zhí)行答案：ABC227.計(jì)算機(jī)信息系統(tǒng)投入使用后,存在下列情形之一的(),應(yīng)當(dāng)進(jìn)行安全自查,同時(shí)委托安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng):A、變更關(guān)鍵部件B、安全測(cè)評(píng)時(shí)間滿一年C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)答案：ABCD228.以下屬于對(duì)稱加密算法的是:()A、DESB、3DESC、SHA-1D、RC4E、MD5答案：ABD229.實(shí)施信息安全管理,需要有一種與組織文化保持一致的()信息安全的途徑。A、實(shí)施B、維護(hù)C、監(jiān)督D、改進(jìn)答案：ABCD230.計(jì)算機(jī)時(shí)代的安全威脅包括()。A、非法訪問B、惡意代碼C、脆弱口令D、破解答案：ABC231.三級(jí)信息系統(tǒng)的系統(tǒng)定級(jí)包括如下()內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級(jí)B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個(gè)安全保護(hù)等級(jí)的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對(duì)信息系統(tǒng)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定D、應(yīng)確保信息系統(tǒng)的定級(jí)結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)答案：ABCD232.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動(dòng)審核的是:()A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對(duì)訪問站點(diǎn)的過濾D、系統(tǒng)對(duì)非法鏈接的拒絕答案：CD233.下列有關(guān)個(gè)人信息保護(hù)方面的公約和立法中,制定者為歐盟的是()。A、《自由、檔案、信息法》B、《個(gè)人信息保護(hù)法》C、《數(shù)據(jù)保護(hù)指令》D、《通用數(shù)據(jù)保護(hù)條例》答案：CD234.我國網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容包括()。A、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、配備相應(yīng)的硬件和軟件檢測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：ABCD235.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則,主要包括:()A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案：ABCD236.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME?以下哪些方法是對(duì)的()A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫答案：AC237.在SQLServer2000中一些無用的存儲(chǔ)過程,這些存儲(chǔ)過程極容易被攻擊者利用,攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲(chǔ)過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表?()A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommaster答案：ABC238.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個(gè)人信息的規(guī)則包括()。A、保密原則B、合法原則C、正當(dāng)原則D、公開透明原則答案：BCD239.對(duì)三級(jí)信息系統(tǒng)的人員配備包括如下()內(nèi)容。A、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等B、應(yīng)配備專職安全管理員,不可兼任C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理D、應(yīng)配備系統(tǒng)審計(jì)員,加強(qiáng)對(duì)管理員工作的監(jiān)督答案：ABCD240.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于()。A、明確網(wǎng)絡(luò)空間主權(quán)的原則B、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)C、明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)D、進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則答案：ABCD241.電源線上安裝的SPD(三相或單相),一般應(yīng)安裝在:()A、計(jì)算機(jī)機(jī)房所在建筑物的總電源配電柜輸入端處B、計(jì)算機(jī)機(jī)房所在建筑物的總電源配電柜輸出端處C、計(jì)算機(jī)所在機(jī)房低壓配電柜后或穩(wěn)壓電源、UPS設(shè)備前處D、計(jì)算機(jī)終端電源插頭前答案：ABC242.IT系統(tǒng)病毒泛濫的主要原因有哪些?()A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長C、防病毒服務(wù)器沒有及時(shí)更新防病毒庫D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD243.相對(duì)于對(duì)稱加密算法,非對(duì)稱密鑰加密算法()A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對(duì)所傳輸數(shù)據(jù)(明文)的加解密處理C、安全性更好D、加密和解密的密鑰不同答案：ACD判斷題1.在非對(duì)稱加密過程中,加密和解密使用的是不同的秘鑰。()A、正確B、錯(cuò)誤答案：A2.所有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng),均需要支持基于賬號(hào)的訪問控制功能。()A、正確B、錯(cuò)誤答案：B3.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ),為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。()A、正確B、錯(cuò)誤答案：A4.中國信息安全測(cè)評(píng)中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。()A、正確B、錯(cuò)誤答案：A5.SSH使用TCP79端口的服務(wù)。()A、正確B、錯(cuò)誤答案：B6.防火墻安全策略定制越多的拒絕規(guī)則,越有利于網(wǎng)絡(luò)安全。()A、正確B、錯(cuò)誤答案：B7.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工,不得危害計(jì)算機(jī)信息系統(tǒng)的安全。()A、正確B、錯(cuò)誤答案：A8.OSI是開放的信息安全的縮寫。()OSI七層模型中,傳輸層數(shù)據(jù)成為段(Segment),主要是用來建立主機(jī)端到端連接,包括TCP和UDP連接。(A)A、正確B、錯(cuò)誤答案：B9.如果Web應(yīng)用沒有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾,就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時(shí),可能導(dǎo)致注入漏洞。()A、正確B、錯(cuò)誤答案：A10.對(duì)于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任,不會(huì)追究刑事責(zé)任。()A、正確B、錯(cuò)誤答案：B11.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限,可能導(dǎo)致敏感文件被非法刪除或讀取,威脅系統(tǒng)安全。()A、正確B、錯(cuò)誤答案：A12.網(wǎng)絡(luò)與信息都是資產(chǎn),具有不可或缺的重要價(jià)值。()A、正確B、錯(cuò)誤答案：A13.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。()A、正確B、錯(cuò)誤答案：A14.雙密碼體制是密碼體制的分水嶺。()A、正確B、錯(cuò)誤答案：A15.完整性分析的缺點(diǎn)是一般以批處理方式實(shí)現(xiàn),不用于實(shí)時(shí)響應(yīng)。()A、正確B、錯(cuò)誤答案：A16.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,第十五條已運(yùn)營(運(yùn)行)的第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi),由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)()A、正確B、錯(cuò)誤答案：A17.暴力猜解不能對(duì)Web應(yīng)用進(jìn)行攻擊。()A、正確B、錯(cuò)誤答案：B18.密碼保管不善屬于操作失誤的安全隱患。()A、正確B、錯(cuò)誤答案：B19.我國信息安全管理遵循“技管并重”的原則。()A、正確B、錯(cuò)誤答案：A20.RC4是典型的的序列密碼算法。()A、正確B、錯(cuò)誤答案：A21.HTTP協(xié)議是文本協(xié)議,可利用回車換行做邊界干擾。()A、正確B、錯(cuò)誤答案：A22.機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。()A、正確B、錯(cuò)誤答案：A23.GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同,GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。()A、正確B、錯(cuò)誤答案：A24.安全全加密技術(shù)分為兩大類:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)秘鑰;而非對(duì)稱加密算法在加密、解密過程中使用兩個(gè)不同的秘鑰。()A、正確B、錯(cuò)誤答案：A25.整個(gè)PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。()A、正確B、錯(cuò)誤答案：B26.如果sa是空口令,那就意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作,威脅系統(tǒng)安全。()A、正確B、錯(cuò)誤答案：A27.計(jì)算機(jī)時(shí)代的安全措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)。()A、正確B、錯(cuò)誤答案：A28.已知某應(yīng)用程序感染了文件型病毒,則該文件的大小變化情況一般是變小。()A、正確B、錯(cuò)誤答案：B29.在20世紀(jì)90年代,系統(tǒng)是可被替代的信息工具。()A、正確B、錯(cuò)誤答案：A30.PGP協(xié)議缺省的壓縮算法是ZIP,壓縮后數(shù)據(jù)由于冗余信息很少,更容易抵御來自分析類型的攻擊。()A、正確B、錯(cuò)誤答案：A31.IPS和IDS都是主動(dòng)防御系統(tǒng)。()A、正確B、錯(cuò)誤答案：B32.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,國家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)()A、正確B、錯(cuò)誤答案：A33.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,第三級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。()A、正確B、錯(cuò)誤答案：B34.Oracle的密碼哈希值存儲(chǔ)在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。()A、正確B、錯(cuò)誤答案：A35.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。()A、正確B、錯(cuò)誤答案：B36.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。()A、正確B、錯(cuò)誤答案：A37.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口,不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。()A、正確B、錯(cuò)誤答案：A38.狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過的網(wǎng)絡(luò)包,或者丟棄,或者放行,取決于所建立的一套規(guī)則。()A、正確B、錯(cuò)誤答案：B39.在SQLServer安裝SP3補(bǔ)丁時(shí)不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。()A、正確B、錯(cuò)誤答案：B40.網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯(cuò)誤項(xiàng)泄露內(nèi)部IP地址,從而推斷網(wǎng)站系統(tǒng)拓?fù)洹?)A、正確B、錯(cuò)誤答案：A41.信息系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)。()A、正確B、錯(cuò)誤答案：A42.信息安全實(shí)施細(xì)則中,安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。()A、正確B、錯(cuò)誤答案：A43.黑客在進(jìn)行信息收集時(shí),通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表的信息。()屏幕保護(hù)的木馬是需要分大小寫。(B)A、正確B、錯(cuò)誤答案：A44.