網(wǎng)絡(luò)與信息安全管理員（高級(jí)技師）資格理論考試題庫大全（附答案）

網(wǎng)絡(luò)與信息安全管理員（高級(jí)技師）資格理論考試題庫大全（附

答案）

一、單選題

1.滲透測試的目的是（）。

A、是為了證明網(wǎng)絡(luò)防御按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制

B、是為了攻陷他人網(wǎng)站、服務(wù)器的一種方法

C、是為了查看目標(biāo)機(jī)器的資料信息而進(jìn)行的一種測試

D、是為了修改目標(biāo)機(jī)器的IP地址的一種方法

答案：A

2.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、內(nèi)存、資源池使

用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大于（）。

A、70%

B、20%

C、40%

D、60%

答案：A

3.防火墻一般用（）進(jìn)行初始配置。

A、ConsoIe

B\WAN

C、LAN

D、WIFI

答案：A

4.信息安全事件處置事件分類和風(fēng)險(xiǎn)程度分析分類正確的是（）。

A、物理層安全風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)

B、網(wǎng)絡(luò)安全風(fēng)險(xiǎn),設(shè)備層安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、有害程序風(fēng)險(xiǎn)

C、物理層安全風(fēng)險(xiǎn)、設(shè)備安全風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)

D、系統(tǒng)安全風(fēng)險(xiǎn)、設(shè)備安全風(fēng)險(xiǎn)、有害程序風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)

答案：A

5.如何減少安全弱點(diǎn)的產(chǎn)生（）。

A、加強(qiáng)人員安全意識(shí)

B、都采用默認(rèn)配置

C、發(fā)現(xiàn)補(bǔ)丁立馬更新

D、保留廠家留下的后門

答案：A

6.下面對(duì)于SSL工作過程的說法錯(cuò)誤的是？（）

A、加密過程使用的加密算法是握手協(xié)議確定的

B、通信雙方的身份是通過記錄協(xié)議實(shí)現(xiàn)的

C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤

D、通信雙方的身份認(rèn)證需要借助于PKI/CA

答案：B

7.下列不屬于使用防火墻的好處的是：（）

A、過濾易受攻擊的服務(wù)

B、控制訪問網(wǎng)點(diǎn)系統(tǒng)

C、集中安全性

D、降低網(wǎng)絡(luò)運(yùn)行費(fèi)用

E、增強(qiáng)保密，強(qiáng)化私有權(quán)

F、統(tǒng)計(jì)有關(guān)網(wǎng)絡(luò)使用、濫用的記錄

G、策略執(zhí)行

答案：D

8.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議中,

數(shù)據(jù)封裝的順序是：（）

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層'網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層'傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層'傳輸層

答案：B

9.某公司已有漏洞掃描和入侵檢測系統(tǒng)（IntrusienDetectionSystem,IDS）產(chǎn)

品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是（）

A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B、選購任意一款品牌防火墻

C、任意選購一款價(jià)格合適的防火墻產(chǎn)品

D、選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻

答案：D

10.統(tǒng)一桌面管理系統(tǒng)中，終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指（）。

A、在文件的打開和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索

B、隨機(jī)抽取文檔進(jìn)行檢索

C、文檔拷貝過程中，進(jìn)行檢索

D、對(duì)刪除文檔進(jìn)行檢索

答案：A

11.入侵防御需要在（）部署網(wǎng)絡(luò)機(jī)制。

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)數(shù)據(jù)

C、內(nèi)部限制

D、實(shí)時(shí)監(jiān)控

答案：A

12.黑客的主要攻擊手段包括：

A、社會(huì)工程攻擊'蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊、武力攻擊及技術(shù)攻擊

C、社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

D、人類工程攻擊、蠻力攻擊及系統(tǒng)攻擊

答案：A

13.以下關(guān)于DOS攻擊的描述，哪句話是正確的？

A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

B、不需要侵入受攻擊的系統(tǒng)

C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：A

14.從信息表現(xiàn)形式和被處理的信息分類，計(jì)算機(jī)可以分為（）

A、數(shù)字計(jì)算機(jī)、模擬計(jì)算機(jī)、數(shù)字模擬混合計(jì)算機(jī)

B、電子計(jì)算機(jī)、模擬計(jì)算機(jī)、電子模擬混合計(jì)算機(jī)

C、數(shù)字計(jì)算機(jī)、電子計(jì)算機(jī)、數(shù)字電子混合計(jì)算機(jī)

D、數(shù)字計(jì)算機(jī)、模擬計(jì)算機(jī)、電子計(jì)算機(jī)

答案：A

15.在AIX操作系統(tǒng)中，使用以下哪些命令可以看到磁盤的I/O狀況（）。

Avvmstat

B、iostat

C、netstat

Dvperfmon

答案：B

16.違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門

用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)

提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收

違法所得，處（）以下拘留，可以并處（）以上（）以下罰款。

A、三日

B、五日

C、五日

D、十日

答案：C

17.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）

A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

B、不需要侵入受攻擊的系統(tǒng)

C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：A

18.防火墻可分為兩種基本類型是：

A、分組過濾型和復(fù)合型

B、復(fù)合型和應(yīng)用代理型

C、分組過濾型和應(yīng)用代理型

D、以上都不對(duì)

答案：A

19.下列信息系統(tǒng)安全說法正確的是：（）

A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

B、只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全

C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全

D、信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不

同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略

答案：D

20.以下哪一種人給公司帶來最大的安全風(fēng)險(xiǎn)？（）

A、臨時(shí)工

B、咨詢?nèi)藛T

C、以前員工

D、當(dāng)前員工

答案：D

21.各種網(wǎng)絡(luò)設(shè)備需要使用具體的線纜連接，在端口非自適應(yīng)情況下列網(wǎng)絡(luò)設(shè)備

間的連接哪個(gè)是正確的？（）

A、主機(jī)——主機(jī)，直連

B、主機(jī)——路由器，交叉

C、路由器——路由器，直連

D、交換機(jī)----路由器，直連

答案：B

22.DOS攻擊的Smur千攻擊是利用（）進(jìn)行攻擊

A、其他網(wǎng)絡(luò)

B、通訊握手過程問題

C、中間代理

D、遠(yuǎn)程控制

答案：A

23.關(guān)于源代碼審核，下列說法正確的是：（）

A、人工審核源代碼審校的效率低，但采用多人并行分析可以完全彌補(bǔ)這個(gè)缺點(diǎn)

B、源代碼審核通過提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件故障，從而定

位可能導(dǎo)致安全弱點(diǎn)的薄弱之處

C、使用工具進(jìn)行源代碼審核，速度快，準(zhǔn)確率高，已經(jīng)取代了傳統(tǒng)的人工審核

D、源代碼審核是對(duì)源代碼檢查分析，檢測并報(bào)告源代碼中可能導(dǎo)致安全弱點(diǎn)的

薄弱之處

答案：D

24.電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的？（）

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密

C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密

D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密

答案：A

25.網(wǎng)絡(luò)192.168.254.0/26如果劃分為4個(gè)子網(wǎng)，并且使用一臺(tái)路由器來互聯(lián)這

4個(gè)子網(wǎng)，那么每個(gè)子網(wǎng)擁有多少個(gè)可用于主機(jī)的地址？（）

A、16個(gè)地址

B、15個(gè)地址

C、14個(gè)地址

D、16個(gè)地址

答案：D

26.生成樹協(xié)議的作用是（）

A、防止廣播風(fēng)暴

B、為鏈路提供冗余

C、加快幀的轉(zhuǎn)發(fā)

D、匯聚接入層業(yè)務(wù)

答案：A

27.127.0.0.1是屬于（）類地址

A、A類地址

B、B類地址

C、C類地址

D、D類地址

答案：A

28.Linux系統(tǒng)中/etc/bashrc的umask值應(yīng)設(shè)置為()。

A、27

B、47

C、777

D、67

答案：A

29.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證可信網(wǎng)絡(luò)內(nèi)部信息不

外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換,下列隔離技術(shù)中，安全性最好的是？

。

A、多重安全網(wǎng)關(guān)

B、防火墻

GVLAN隔離

D、物理隔離

答案：A

30.開發(fā)環(huán)境及測試環(huán)境應(yīng)與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境()，同時(shí)測試環(huán)境禁止

使用生產(chǎn)數(shù)據(jù)。

A、相似

B、高度仿真

C、一致

D、安全隔離

答案：D

31.已知某個(gè)網(wǎng)絡(luò)的掩碼是,那么下面屬于同一網(wǎng)段的是（）

A、10,110.16.1和10.110.25.1

B、10.76,129.21和10.76,137.1

G10.52.57.34和10.52.62.2

D、10.33.23.2和10.33.31.1

答案：C

32.企業(yè)負(fù)責(zé)人年度關(guān)鍵業(yè)績指標(biāo)評(píng)價(jià)標(biāo)準(zhǔn)中（專業(yè)公司），網(wǎng)絡(luò)與信息安全任

務(wù)完成率中：重點(diǎn)考核落實(shí)公司網(wǎng)絡(luò)與信息安全方面工作任務(wù)和要求的任務(wù)完成

情況，不發(fā)生網(wǎng)絡(luò)與信息安全事件方面。發(fā)生網(wǎng)絡(luò)安全重大管理違章事件，每起

減該指標(biāo)分值的％;發(fā)生網(wǎng)絡(luò)安全較大管理違章事件,每起減該指標(biāo)分值的—%;

發(fā)生網(wǎng)絡(luò)安全管理違章事件，每起減該指標(biāo)分值的—%;發(fā)生網(wǎng)絡(luò)安全技術(shù)違章

事件，每起減該指標(biāo)分值的—%o（）

A、5,3,1,0,5

B、4,2,1,0,5

C、5,2,5,1,0,5

D、4,3,2,0.5

答案：C

33.系統(tǒng)上線前，研發(fā)項(xiàng)目組應(yīng)嚴(yán)格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)

定》要求開展（），并增加代碼安全檢測內(nèi)容。嚴(yán)格落實(shí)測試各環(huán)節(jié)相關(guān)要求,

并及時(shí)將問題隱患進(jìn)行整改。

A、第三方安全測評(píng)

B、中國電科院測評(píng)

C、安全專家委測評(píng)

D、國家安全機(jī)構(gòu)測評(píng)

答案：A

34.目前，打印機(jī)接口中的并行接口已逐漸被淘汰，主要使用哪種接口（）。

A\串行接口

B、USB接口

GPS/2接口

D、1394接口

答案：B

35.要狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)。要（），加強(qiáng)對(duì)信息系統(tǒng)開發(fā)、使用、運(yùn)維人員

的管理，加大考核力度，對(duì)各類違規(guī)、違章和網(wǎng)絡(luò)信息安全事件，嚴(yán)肅問責(zé)、堅(jiān)

決處理。

A、生產(chǎn)與管理并重，人防與技措并重

B、內(nèi)防與外控并重，人防與技防并重

C、內(nèi)控與外防并重，人防與技防并重

D、內(nèi)防與外控并重，人防與技措并重

答案：C

36.負(fù)責(zé)安全系統(tǒng)的部門花30元錢買了兩個(gè)暖瓶，這兩個(gè)暖瓶應(yīng)作為（）管理。

A、低值易耗品

B、固定資產(chǎn)

C、物料

D、重要資產(chǎn)

答案：A

37.下面哪一項(xiàng)安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動(dòng)的：（）

A、設(shè)置網(wǎng)絡(luò)連接時(shí)限

B、記錄并分析系統(tǒng)錯(cuò)誤日志

C、記錄并分析用戶和管理員操作日志

D、啟用時(shí)鐘同步

答案：A

38.（）是TCP/IP協(xié)議中面向連接傳輸?shù)膮f(xié)議。

A、TCP

B、IP

C、UDP

D、RARP

答案：A

39.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰持有者為自己的公鑰送

給接受者，這種攻擊屬于哪一種（）

A、重放攻擊

B、Smurf攻擊

C\字典攻擊

D、中間人攻擊

答案：D

40.一個(gè)C類網(wǎng)絡(luò)，如果掩碼為255.255.255.248,每個(gè)子網(wǎng)有效主機(jī)數(shù)為（）,

問該C網(wǎng)絡(luò)總共能提供（）個(gè)主機(jī)地址。

A、8,

B、4,

C、6,

D、16,

答案：C

41.鏈接克隆的特點(diǎn)是什么？（）

A、鏈接克隆消耗的數(shù)據(jù)存儲(chǔ)空間比完整克隆多

B、鏈接克隆需要的創(chuàng)建時(shí)間比完整克隆長

C、鏈接克隆用于減少虛擬桌面的補(bǔ)休和更新操作

D、鏈接克隆可以從屋里桌面創(chuàng)建

答案：C

42.在防火墻技術(shù)的發(fā)展方面，業(yè)界一直在致力于為用戶提供安全性和性能都（）

的防火墻產(chǎn)品。

A、同］

B、中

C、低

D、無

答案：A

43.通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)？

A、將威脅可能性等級(jí)乘以威脅影響就得出了風(fēng)險(xiǎn)。

B、將威脅可能性等級(jí)加上威脅影響就得出了風(fēng)險(xiǎn)。

C、用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。

D、用威脅概率作為指數(shù)對(duì)威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。

答案：A

44.在rip中metric等于（）為不可達(dá)

A、4

B\8

C、15

D、16

答案：D

45.以下關(guān)于代替密碼的說法正確的是：（）

A、明文根據(jù)密鑰被不同的密文字母代替

B、明文字母不變，僅僅是位置根據(jù)密鑰發(fā)生改變

C、明文和密鑰的每個(gè)bit異或

D、明文根據(jù)密鑰作了移位

答案：A

46.運(yùn)行生成樹協(xié)議的端口在（）狀態(tài)下能接受數(shù)據(jù)包，并形成CAM,但不做轉(zhuǎn)

發(fā)。

A、阻塞

B、學(xué)習(xí)

C、轉(zhuǎn)發(fā)

D、監(jiān)聽

答案：B

47.統(tǒng)一桌面管理系統(tǒng)硬件設(shè)備控制策略中，使用禁用功能后,被禁用的設(shè)備（）。

A、有時(shí)能用，有時(shí)不能使用

B、部分可以使用

C、開機(jī)可以使用10分鐘

D、完全不能使用

答案：D

48.網(wǎng)絡(luò)防火墻的作用是（）。

A、建立內(nèi)部信息和功能與外部信息和功能之間的屏障

B、防止系統(tǒng)感染病毒與非法訪問

C、防止黑客訪問

D、防止內(nèi)部信息外泄

答案：A

49.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？（）

A、SQL注入

B、IP

C、Smurf攻擊

D、字典破解

答案：C

50.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是（）競爭。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

51.linux中配置文件放在系統(tǒng)的哪個(gè)目錄下（）。

A、/Iib

B、/dev

C、/etc

Dv/usr

答案：c

52.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、國家網(wǎng)信部門

B、國務(wù)院電信主管部門

C、公安部門

D、以上均是

答案：A

53.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面的信息安

全管理制度體系。

A、安全策略

B、防護(hù)策略

C、人員管理

D、物理安全

答案：A

54.劃分VLAN主要解決什么問題？（）

A、隔離廣播

B、解決安全性

C、隔離故障域

D、解決帶寬問題

答案：A

55.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用

其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者（）其個(gè)人信息。

A、刪除

B、更正

C、保護(hù)

D、撤銷

答案：A

56.oracle數(shù)據(jù)庫中，授予的權(quán)限可以由DBA或其他授權(quán)者用（）語句收回。

A、MOVE

B、DELETE

GREMOVE

D、KILL

答案：c

57.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)資源,使之變成無效的或無用的。

這是對(duì)（）。

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案：A

58.標(biāo)稱750GB的一塊SATA硬盤裝入PC機(jī)，在windows2000server下被格式化

后，可用容量約有：（）。

A、748GB

B、698GB

G728GB

D、708GB

答案：B

59.惡意代碼的特征檢查中特征碼掃描技術(shù)有（）局限性。

A、要提取特征碼必須要有病毒樣本

B、要提取特征碼不須要有病毒樣本

C、對(duì)未知病毒的查殺基本成功

D、可以自我發(fā)現(xiàn)病毒

答案：A

60.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的

內(nèi)容？

A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適的安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

答案：A

61.在Windows操作系統(tǒng)中，可以通過（）命令查看DHCP服務(wù)器分配給本機(jī)的I

P地址。

A、ipconfig/aII

B\ipconfig/find

C、ipconfig/get

D\ipconfig/see

答案：A

62.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象（），授權(quán)子系統(tǒng)就越靈活？

A、粒度越小

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

答案：A

63.包過濾防火墻在（）截獲網(wǎng)絡(luò)數(shù)據(jù)包。

A、網(wǎng)絡(luò)層

B、傳輸層

C、數(shù)據(jù)鏈路層

D、物理層

答案：A

64.weblogic是遵循哪個(gè)標(biāo)準(zhǔn)的中間件（）。

A、D

B、J2EE

C、DCE

D、TCP/IP

答案：B

65.關(guān)于信息系統(tǒng)的安全設(shè)計(jì)原則下列說法不正確的一項(xiàng)是（）。

A、信息系統(tǒng)中每一個(gè)環(huán)節(jié)都是不可或缺的，應(yīng)當(dāng)嚴(yán)格把關(guān)使所有系統(tǒng)得到充分

的保護(hù)

B、信息安全問題從來就不是單純的技術(shù)問題，必須要把技術(shù)措施和管理措施結(jié)

合起來，更有效的保障信息系統(tǒng)的整體安全性

C、信息安全問題不是靜態(tài)的，信息系統(tǒng)安全保障體系的設(shè)計(jì)和建設(shè)，必須遵循

動(dòng)態(tài)性原則

D、任何信息系統(tǒng)都不能做到絕對(duì)的安全，過多的安全要求必將造成安全成本的

迅速增加和運(yùn)行的復(fù)雜性

答案：A

66.無論是哪一種web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的

信息系統(tǒng)安全漏洞屬于：（）

A、設(shè)計(jì)型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：A

67.所有網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)（）的強(qiáng)制性要求。

A、國家標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C、企業(yè)標(biāo)準(zhǔn)

D、法律

答案：A

68.ISMS文檔體系中第一層文件是？

A、信息安全方針政策

B、信息安全工作程序

C、信息安全作業(yè)指導(dǎo)書

D、信息安全工作記錄

答案：A

69.《網(wǎng)絡(luò)安全法》的立法指導(dǎo)思想是（）

A、總體國家安全觀

B、國家安全觀

C、總體安全觀

D、安全觀

答案：A

70.對(duì)于數(shù)字證書而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)？（）

A、ISO/IE

B、15408

C、802.11

D、GB/T

E、X.509

答案：D

71.在打印機(jī)中可以打印多層紙的是（）。

A、噴墨打印機(jī)

B、激光打印機(jī)

C、針式打印機(jī)

D、以上都不是

答案：C

72.Iinux中對(duì)各為fido文件用chmod551fido進(jìn)行了修改，則它的許可權(quán)是（）。

A、rwxr-xr-w

B\-rwxr-r-

C、-r-r-r

D\-r-xr-x-x

答案：D

73.打印機(jī)僅不能打印漢字的故障可能是（）問題？

A、打印機(jī)接口

B、打印機(jī)連線

C、打印機(jī)機(jī)械部分

D、驅(qū)動(dòng)程序故障

答案：D

74.一名攻擊者試圖通過暴力攻擊來獲?。浚ǎ?/p>

A、加密密鑰

B、加密算法

C、公鑰

D、密文

答案：A

75.當(dāng)PIX防火墻進(jìn)入系統(tǒng)后即顯示"pixfirewallZ,這證明防火墻已啟動(dòng)成

功，所進(jìn)入的防火墻（）模式。

A、用戶

B、特權(quán)

C、關(guān)機(jī)

D、待機(jī)

答案：A

76.下面哪個(gè)不屬于NTFS普通權(quán)限（）。

A、讀取

B、修改

C、寫入

D、刪除

答案：D

77.ripv2的更新被送到一個(gè)目的地址（）

A、224.0.0.5

B、224.0.0.6

G224.0.0.9

D、224.0.0.10

答案：C

78.目前，VPN使用了（）技術(shù)保證了通信的安全性。

A、隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

B、身份認(rèn)證、數(shù)據(jù)加密

C、隧道協(xié)議、身份認(rèn)證

D、隧道協(xié)議、數(shù)據(jù)加密

答案：A

79.ISO/IEC17799源于以下哪個(gè)標(biāo)準(zhǔn)？

A、BS7799-1

B、BS7799-2

C、BS7799-3

D、G

E、7799

答案：A

80.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測評(píng)?

A、0.5

B、1

C、2

D、3

答案：B

81.在“開始運(yùn)行"中，輸入以下哪個(gè)命令可以出現(xiàn)"組策略"管理窗口（）。

A、mmc

B\dcpromo

C、regedit

D\gpedit.msc

答案：D

82.光纖收發(fā)器與用戶設(shè)備連接時(shí)，如果全/半雙工不匹配，會(huì)產(chǎn)生以下什么現(xiàn)象？

（）

A、不通

B、丟包

C、網(wǎng)卡燈不亮

D、時(shí)延大

答案：B

83.傳輸控制協(xié)議（TCP）是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個(gè)是正確

的？（）

A、相比傳輸層的另外一個(gè)協(xié)議UDP,TCP

B、TCP

C、TCP

D、TCP

答案：D

84.在以太網(wǎng)中，是跟據(jù)（）地址來區(qū)分不同的設(shè)備

A、LLC地址

B、MAC地址

C、IP地址

D、IPX地址

答案：B

85.計(jì)算機(jī)機(jī)房的構(gòu)造，裝修必須嚴(yán)格遵守有關(guān)消防規(guī)定，如建筑耐火等級(jí)不應(yīng)

低于（）。

A、三級(jí)和四級(jí)

B、四級(jí)和五級(jí)

C、五級(jí)和六級(jí)

D、一級(jí)和二級(jí)

答案：D

86.網(wǎng)絡(luò)后門的功能是（）。

A、保持對(duì)目標(biāo)主機(jī)長期控制

B、防止管理員密碼丟失

C、為定期維護(hù)主機(jī)

D、為了防止主機(jī)被非法入侵

答案：A

87.包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的（）。

A、網(wǎng)絡(luò)層和傳輸層

B、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層

C、數(shù)據(jù)鏈路層和物理層

D、傳輸層和物理層

答案：A

88.某公司申請到一個(gè)C類IP地址，但要連接5個(gè)的子公司，最大的一個(gè)子公司

有17臺(tái)計(jì)算機(jī)，每個(gè)子公司在一個(gè)網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為（）

A、255,255.255.192

B、255,255.255.224

G255.255.255.240

D、255,255.255.248

答案：B

89.為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件

A、純文本

B、網(wǎng)頁

C、程序

D、會(huì)話

答案：A

90.以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點(diǎn)（）

A、不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)源

B、與操作系統(tǒng)無關(guān)

C、實(shí)時(shí)監(jiān)視和檢測網(wǎng)絡(luò)攻擊者或者濫用

D、可以分析加密數(shù)據(jù)

答案：D

91.違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門

用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)

提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收

違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。

A、三日

B、五日

C、五日

D、十日

答案：C

92.10.0.0.1是屬于（）類地址

A、A類地址

B、B類地址

C、C類地址

D、D類地址

答案：A

93.電子認(rèn)證服務(wù)提供者簽發(fā)的電子簽名認(rèn)證證書內(nèi)容不必要包括以下哪一項(xiàng)？

（）

A、電子認(rèn)證服務(wù)提供者名稱，證書持有者名稱

B、證書序列號(hào)，證書有效期

C、證書適用范圍

D、電子認(rèn)證服務(wù)提供者的電子簽名

答案：C

94.802.1Q標(biāo)記長度為（）字節(jié)。

A、2

B、4

C、6

D、8

答案：B

95.在0SI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？（）

A、網(wǎng)絡(luò)層

B、表示層

C、會(huì)話層

D、物理層

答案：A

96.在路由協(xié)議所有接口上使能RIP協(xié)議的命令是（）。

A、networkaII

B、neighbor

CvenabIe

D\networkl0.0.0.3

答案：A

97.統(tǒng)一桌面管理系統(tǒng)中，終端安全事件統(tǒng)計(jì)不包括（）。

A、對(duì)桌面終端運(yùn)行資源的告警數(shù)量進(jìn)行統(tǒng)計(jì)

B、對(duì)桌面終端CPU型號(hào)進(jìn)行統(tǒng)計(jì)

C、對(duì)桌面終端安裝殺毒軟件的情況進(jìn)行統(tǒng)計(jì)

D、對(duì)桌面終端違規(guī)外聯(lián)行為的告警數(shù)量進(jìn)行統(tǒng)計(jì)

答案：B

98.如下哪一^shutdown命令在重啟數(shù)據(jù)庫時(shí)需要進(jìn)行實(shí)例恢復(fù)（）。

A、shutdown

B、shutdown

C、shutdown

D、shutdown

答案：A

99.關(guān)于PC防火墻的功能，以下（）描述是錯(cuò)誤的。

A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量

B、防火墻可以應(yīng)用網(wǎng)關(guān)技術(shù)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能

C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇

D、防火墻可以阻止來自內(nèi)部的威脅和攻擊

答案：D

100.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊？。

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案：D

101.以下哪個(gè)是惡意代碼采用的隱藏技術(shù)：（）

A、文件隱藏

B、進(jìn)程隱藏

C、網(wǎng)絡(luò)連接隱藏

D、以上都是

答案：D

102.查看數(shù)據(jù)庫版本的命令是（）。

A、show

B、SHOW

C、show

D、show

答案：A

103.WOObaseCX的最大傳輸距離是（）

A、10M

B、20M

C、25M

D、100M

答案：D

104.入侵防范時(shí)有未授權(quán)設(shè)備連接時(shí)（）。

A、采用網(wǎng)絡(luò)接入控制設(shè)備，防止非法接入

B、啟動(dòng)自動(dòng)斷網(wǎng)保護(hù)

C、啟動(dòng)自動(dòng)斷電保護(hù)

D、網(wǎng)絡(luò)設(shè)備上關(guān)閉IP/MAC地址綁定

答案：A

105.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中

知悉的（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

A、個(gè)人信息

B、隱私

C、商業(yè)秘密

D、以上全是

答案：D

106.RingsRingO與Ring3的概念（）。

A、操作系統(tǒng)是由內(nèi)核和外殼兩部分組成的

B、操作系統(tǒng)是由CPU和內(nèi)存分配管理兩部分組成的

C、操作系統(tǒng)是由CPU和設(shè)備管理兩部分組成的

D、操作系統(tǒng)是由內(nèi)存分配和設(shè)備管理兩部分組成的

答案：A

107.windows操作系統(tǒng)中，要限制用戶無效登錄的次數(shù),應(yīng)當(dāng)怎么做？（）

A、在”本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置

B、在”本地安全設(shè)置”中對(duì)"用戶鎖定策略”進(jìn)行設(shè)置

C、在”本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置

D、在”本地安全設(shè)置”中對(duì)"用戶權(quán)利措施”進(jìn)行設(shè)置

答案：B

108.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象，授權(quán)子系統(tǒng)就越靈活？（）

A、粒度越小

B、約束越細(xì)致

C、范圍越大

D、約束范圍大

答案：A

109.以下對(duì)于非集中訪問控制中“域”說法正確的是：（）

A、每個(gè)域的訪問控制與其他域的訪問控制相互關(guān)聯(lián)

B、跨域訪問不一定需要建立信任關(guān)系

C、域中的信任必須是雙向的

D、域是一個(gè)共享同一安全策略的主體和客體的集合

答案：D

110.向有限的空間輸入超長的字符串是哪一種攻擊手段？

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

答案：A

111.JDBC的描述哪個(gè)是正確的（）

A、JDBC是JVM虛擬機(jī)與數(shù)據(jù)庫的連接協(xié)議

B、JDBC是JVM虛擬機(jī)之間連接的協(xié)議

C\JDBC是JVM連接應(yīng)用服務(wù)器的協(xié)議

D、JDBC是JVM連接web服務(wù)器的協(xié)議

答案：A

112.下列哪一項(xiàng)與數(shù)據(jù)庫的安全的直接關(guān)系？（）

A、訪問控制的程度

B、數(shù)據(jù)庫的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

答案：A

113.用戶身份鑒別是通過（）完成的。

A、口令驗(yàn)證

B、審計(jì)策略

C、存取控制

D、查詢功能

答案：A

114.下面哪一種方式，能夠最有效的約束雇員只能履行其分內(nèi)的工作？（）

A、應(yīng)用級(jí)訪問控制

B、數(shù)據(jù)加密

C、卸掉雇員電腦上的軟盤和光盤驅(qū)動(dòng)器

D、使用網(wǎng)絡(luò)監(jiān)控設(shè)備

答案：A

115.信息安全事件處置預(yù)案基本原則（）。

A、預(yù)防為主、分級(jí)處理、果斷處置

B、預(yù)防為主、專人處理、上報(bào)處置

C、預(yù)防為主、分級(jí)處理、上報(bào)處置

D、預(yù)防為主、專人處理、果斷處置

答案：A

116.應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點(diǎn)存在單點(diǎn)故障；應(yīng)提供主

要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的（），保證系統(tǒng)的高可用性。

A、硬件冗余

B、安全運(yùn)行

C、安全環(huán)境

D、軟件冗余

答案：A

117.國家秘密載體的制作、收發(fā)、傳遞、使用、復(fù)制、保存、維修和銷毀，應(yīng)當(dāng)

。。

A、符合國家保密規(guī)定

B、遵循國務(wù)院指示

C、獲得保密局允許

D、直接處理

答案：A

118.一個(gè)HUB可以看作一個(gè)（）o

A、沖突域

B、管理域

C、自治域

D、廣播域

答案：A

119.檢測和運(yùn)行單位做好網(wǎng)絡(luò)安全的“三關(guān)三監(jiān)測”，即（）的檢測和閉環(huán)管理，

防控網(wǎng)絡(luò)安全風(fēng)險(xiǎn)引入。

A、系統(tǒng)上線、檢修和漏洞修復(fù)三個(gè)關(guān)鍵節(jié)點(diǎn)

B、系統(tǒng)交付、投運(yùn)和漏洞消控三個(gè)關(guān)鍵節(jié)點(diǎn)

C、系統(tǒng)上線、運(yùn)行和漏洞消控三個(gè)關(guān)鍵節(jié)點(diǎn)

D、系統(tǒng)開發(fā)'投運(yùn)和補(bǔ)丁修復(fù)三個(gè)關(guān)鍵節(jié)點(diǎn)

答案：A

120.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫

防護(hù)策略，以下不屬于數(shù)據(jù)庫防護(hù)策略的是？（）

A、安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁

B、對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密

C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)

D、定期對(duì)數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好

答案：D

121.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（）

A、基于賬戶名/口令認(rèn)證

B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證

D、基于數(shù)據(jù)庫認(rèn)證

答案：A

122.入侵防范在項(xiàng)目上線前需由專業(yè)安全服務(wù)人員根據(jù)相關(guān)要求對(duì)（）進(jìn)行安全

評(píng)估。

A、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備

B、訪問控制,網(wǎng)絡(luò)結(jié)構(gòu)

C、信息泄露,網(wǎng)絡(luò)設(shè)備、

D、訪問控制、信息泄露

答案：A

123.以下不是網(wǎng)絡(luò)型IDS優(yōu)點(diǎn)的是：

A、能準(zhǔn)確定位

B、能實(shí)時(shí)檢測和響應(yīng)

C、不依賴操作系統(tǒng)

D、可檢測低層攻擊

答案：A

124.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算

機(jī)病毒'網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案：A

125.主機(jī)層面安全風(fēng)險(xiǎn)分為服務(wù)器安全風(fēng)險(xiǎn)和客戶端安全風(fēng)險(xiǎn)，下列屬于客戶端

安全風(fēng)險(xiǎn)的是（）。

A、操作人員個(gè)人電腦缺乏安全保護(hù)

B、操作人員沒對(duì)服務(wù)器進(jìn)行安全審計(jì)設(shè)置

C、操作人員使用客戶端時(shí)存在傳輸風(fēng)險(xiǎn)

D、操作人員不注意服務(wù)器周邊的物理環(huán)境

答案：A

126.“網(wǎng)絡(luò)空間主權(quán)”是我國（）首次提出的概念。

A、《國家安全法》

B、《網(wǎng)絡(luò)安全法》

C、《憲法》

D、《刑法》

答案：A

127.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進(jìn)行響

應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：（）

A、Land

B、Smurf

C、Ping

D、ICMP

答案：D

128.網(wǎng)信部門和有關(guān)部門違反網(wǎng)絡(luò)安全法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護(hù)

職責(zé)中獲取的信息用于其他用途的，對(duì)（）依法給予處分。

A、所有相關(guān)人員

B、相關(guān)領(lǐng)導(dǎo)

C、主管人員

D、直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員

答案：D

129.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂（）協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、安全保密

B、安全保護(hù)

C、安全保障

D、安全責(zé)任

答案：A

130.按照IEEE802.1Q標(biāo)準(zhǔn)，VLAN標(biāo)示字段在以太網(wǎng)幀的（）位置

A、源MAC地址和目標(biāo)MAC地址前

B、源MAC地址和目標(biāo)MAC地址中間

C、源MAC地址和目標(biāo)MAC地址后

D、不確定

答案：C

131.以下對(duì)RADIUS協(xié)議說法正確的是：（）

A、它是一種

B、它是一項(xiàng)通用的認(rèn)證計(jì)費(fèi)協(xié)議

C、它使用TCP通信

D、它的基本組件包括認(rèn)證、授權(quán)和加密

答案：B

132.在關(guān)系型數(shù)據(jù)庫中，對(duì)于某列，可以唯一標(biāo)識(shí)一行信息的（）。

A、關(guān)鍵字

B、屬性

G元組

D、字段

答案：A

133.以下不會(huì)在路由表里出現(xiàn)的是（）

A、下一跳地址

B、網(wǎng)絡(luò)地址

C、度量值

D\mac地址

答案：D

134.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)

提供技術(shù)支持和協(xié)助。

A、公安機(jī)關(guān)

B、網(wǎng)信部門

C、工信部門

D、檢察院

答案：A

135.MAC地址和以太網(wǎng)幀中的DA字節(jié)數(shù)是否相同，有幾個(gè)字節(jié)？（）

A、相同，同為6個(gè)字節(jié)

B、不同，分別為6和8個(gè)字節(jié)

C、相同，同為8個(gè)字節(jié)

D、不同，分別為8和6個(gè)字節(jié)

答案：A

136.下列哪一項(xiàng)最好地描述了哈希算法、數(shù)字簽名和對(duì)稱密鑰算法分別提供的功

能？（）

A、身份鑒別和完整性，完整性，機(jī)密性和完整性

B、完整性，身份鑒別和完整性，機(jī)密性和可用性

C、完整性，身份鑒別和完整性，機(jī)密性

D、完整性和機(jī)密性，完整性，機(jī)密性

答案：C

137.LDAP作用是什么？（）

A、提供證書的保存，修改，刪除和獲取的能力

B、證書的撤銷列表，也稱“證書黑名單”

C、數(shù)字證書注冊批準(zhǔn)

D、生成數(shù)字證書

答案：A

138.A、B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。

A、風(fēng)冷式空調(diào)

B、立式的

C、分體的

D、規(guī)定中沒有要求

答案：A

139.數(shù)據(jù)庫管理技術(shù)先后經(jīng)歷的三個(gè)發(fā)展階段是（）。

A、人工管理階段、文件系統(tǒng)管理階段、數(shù)據(jù)庫系統(tǒng)管理階段

B、文件系統(tǒng)管理階段、數(shù)據(jù)庫系統(tǒng)管理階段、人工管理階段

C、數(shù)據(jù)庫系統(tǒng)管理階段、人工管理階段、文件系統(tǒng)管理階段

D、人工管理階段、數(shù)據(jù)庫系統(tǒng)管理階段、文件系統(tǒng)管理階段

答案：A

140.在—個(gè)Cisco路由器上,如果輸入命令"showinterfaceseria10”,輸出結(jié)

果包含了信息"SeriaIOisadministrativelydown,IineprotocoIisdown"這表明

什么意思？（）

A、該接口沒有配置協(xié)議。

B、該接口被手工關(guān)閉了

C、該接口沒有使用正確的電纜連接

D、該接口沒有接任何電纜。

答案：B

141.從已知的ISO/IEC的信息安全標(biāo)準(zhǔn)看，國際信息安全標(biāo)準(zhǔn)體系主要內(nèi)容不包

括（）。

A、信息安全技術(shù)指南

B、安全管理支撐性文件和標(biāo)準(zhǔn)

C、開發(fā)安全技術(shù)和機(jī)制

D、信息系統(tǒng)安全的一般要求

答案：A

142.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行（）后方可使用。

A、備案審批

B、申請

C、說明

D、報(bào)備

答案：A

143.實(shí)現(xiàn)從主機(jī)名到IP地址映射服務(wù)的協(xié)議是（）。

A、ARP

B、DNS

C、RIP

D、SMTP

答案：B

144.將二進(jìn)制數(shù)110.11B用十進(jìn)制表示為（）。

A、13.75

B、15.75

C、11.75

D、13.25

答案：A

145.以太網(wǎng)10BASE-T中T的含義是（）

A、短波光纖

B、長波光纖

C\細(xì)纜

D、雙絞線

答案：D

146.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是：（）

A、提供代理服務(wù)

B、隱藏內(nèi)部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測

D、防止病毒入侵

答案：B

147.說法錯(cuò)誤的是（）

A、STP協(xié)議規(guī)定當(dāng)端口為Disable狀態(tài)該市，該端口不收發(fā)任何報(bào)文。

B、STP協(xié)議規(guī)定當(dāng)端口為BLOCKING狀態(tài)時(shí)，該端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收但

不發(fā)送BPDUS,不進(jìn)行地址學(xué)習(xí)

C、STP協(xié)議規(guī)定當(dāng)端口為LEANING狀態(tài)時(shí)，該端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收并

發(fā)送BPDUS,開始地址學(xué)習(xí)

D、STP協(xié)議規(guī)定當(dāng)端口為LEANING狀態(tài)時(shí)，該端口不接收或轉(zhuǎn)發(fā)數(shù)據(jù)，接收但

不發(fā)送BPDUS,不進(jìn)行址學(xué)習(xí)

答案：D

148.linux的安裝過程中需要網(wǎng)絡(luò)配置的“安裝類型”的選項(xiàng)是（）。

A、個(gè)人桌面

B、工作站

C、服務(wù)器

D、定制

答案：C

149.上班時(shí)間段內(nèi)，互聯(lián)網(wǎng)用戶不得利用公司互聯(lián)網(wǎng)從事和工作無關(guān)的活動(dòng)，包

括但不限于以下內(nèi)容（）。

A、網(wǎng)絡(luò)游戲，主要包括有：QQ游戲,聯(lián)眾游戲、魔獸世界、中國游戲中心等游

戲

B、網(wǎng)絡(luò)電視電影，主要包括有：迅雷看看、優(yōu)酷、土豆視頻、騰訊視頻、新浪

視頻'鳳凰視頻、百度視頻等流媒體軟件

C、P2P文件傳輸，主要包括有：BitTorrent、迅雷、快車、QQ旋風(fēng)、比特精靈

等基于P2P傳輸協(xié)議的應(yīng)用軟件

D、查閱國家法律法規(guī)、公司系統(tǒng)內(nèi)部交流QQ群

答案：D

150.立足安全防護(hù)，建立（），將風(fēng)險(xiǎn)評(píng)估和安全檢查列入常態(tài)工作

A、預(yù)警機(jī)制

B、安全檢查機(jī)制

C、預(yù)防和預(yù)警機(jī)制

D、保障機(jī)制

答案：C

151.如果wls啟動(dòng)時(shí),JDBC不能正常啟動(dòng)，則錯(cuò)誤級(jí)別是（）o

A、Info

B、warning

C、error

D、critical

答案：c

152.以下哪種無線加密標(biāo)準(zhǔn)中哪一項(xiàng)的安全性最弱？（）

A、Wep

B、wpa

C、wpa2

Dvwapi

答案：A

153.以下哪一項(xiàng)不是流氓軟件的特征？（）

A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝

B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載

C、通常會(huì)啟動(dòng)無用的程序浪費(fèi)計(jì)算機(jī)的資源

D、通常會(huì)顯示下流的言論

答案：D

154.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬私網(wǎng)地址的是？（）

A、100.0.0.0

B、172.15.0.0

C、192,168.0.0

D、244.0.0.0

答案：C

155.一臺(tái)16端口的交換機(jī)可以產(chǎn)生（）個(gè)沖突域

A、1

B、2

C、14

D、16

答案：D

156.為了滿足子網(wǎng)尋徑的需要，路由表中應(yīng)包含的元素有（）。

A、源地址，子網(wǎng)掩碼，目的網(wǎng)絡(luò)地址

B、源地址，目的網(wǎng)絡(luò)地址，下一跳地址

C、源地址，子網(wǎng)掩碼，目的網(wǎng)絡(luò)地址

D、目的網(wǎng)絡(luò)地址，子網(wǎng)掩碼，下一跳地址

答案：D

157.關(guān)于密鑰的安全保護(hù)下列說法不正確的是（）

A、私鑰送給CA

B、公鑰送給CA

C、密鑰加密后存人計(jì)算機(jī)的文件中

D、定期更換密鑰

答案：A

158.激光打印機(jī)的工作過程分成5個(gè)步驟，第3個(gè)步驟是（）。

A、顯影

B、形成靜電潛像

C、轉(zhuǎn)印

D、定影

答案：A

159.下面哪一項(xiàng)不是VPN協(xié)議標(biāo)準(zhǔn)？()

A、L2TP

B\IPSec

C、TACACS

D、PPTP

答案：C

160.以下哪種網(wǎng)橋會(huì)被STP選為根網(wǎng)橋

A、網(wǎng)橋優(yōu)先級(jí)和網(wǎng)絡(luò)IP地址

B、網(wǎng)橋優(yōu)先級(jí)和網(wǎng)絡(luò)MAC地址

C、網(wǎng)絡(luò)MAC地址和網(wǎng)絡(luò)IP地址

D、網(wǎng)絡(luò)MAC地址和以太網(wǎng)端口

答案：B

161.Hash算法的碰撞是指：()

A、兩個(gè)不同的消息，得到相同的消息摘要

B、兩個(gè)相同的消息，得到不同的消息摘要

C、消息摘要和消息的長度相同

D、消息摘要比消息的長度更長

答案：A

162.HUB應(yīng)用在()

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：A

163.在保證數(shù)據(jù)安全基礎(chǔ)上，在災(zāi)備中心構(gòu)建一套相同或相似的應(yīng)用系統(tǒng)，保證

關(guān)鍵應(yīng)用系統(tǒng)在允許的時(shí)間范圍內(nèi)恢復(fù)運(yùn)行，保證關(guān)鍵應(yīng)用系統(tǒng)所提供服務(wù)的完

整性、可靠性和安全性，減少災(zāi)難帶來的損失，是指（）。

A、數(shù)據(jù)級(jí)容災(zāi)

B、應(yīng)用級(jí)容災(zāi)

C、業(yè)務(wù)級(jí)容災(zāi)

D、同級(jí)容災(zāi)

答案：B

164.下列哪些用于虛擬專用網(wǎng)絡(luò)（VPN）專門的隧道協(xié)議（）

A、PPTP

B、TCP/IP

C、IPX

D、RIP

答案：A

165.IP地址欺騙通常是：

A、黑客的攻擊手段

B、防火墻的專門技術(shù)

GIP通訊的一種模式

D、交換機(jī)的專門技術(shù)

答案：A

166.unix系統(tǒng)中字符設(shè)備文件類型的標(biāo)志是（）。

Avp

B、c

C、s

D、I

答案：B

167.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進(jìn)行相

應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：（）

A、LAND攻擊

B、SMUN攻擊

C\Ping

D、ICMP

答案：D

168.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)

人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照

（）會(huì)同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估;法律、行政法規(guī)另有規(guī)定的，

依照其規(guī)定。

A、公安機(jī)關(guān)

B、國家安全機(jī)關(guān)

C、國家網(wǎng)信部門

D、有關(guān)主管部門

答案：C

169.計(jì)算機(jī)上采用的SSD（固態(tài)硬盤）實(shí)質(zhì)上是（）存儲(chǔ)器。

A、FIash

B、磁盤

C、磁帶

D、光盤

答案：A

170.以下關(guān)于防火墻功能的說法中，錯(cuò)誤的是（）

A、查殺病毒

B、過濾不安全的服務(wù)和非法的用戶

C、控制對(duì)特殊站點(diǎn)的訪問

D、提供監(jiān)視internet安全和預(yù)警的方便

答案：A

171.一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個(gè)位置最安全？（）

A、在DMZ區(qū)

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺(tái)計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

答案：A

172.中央處理器是由（）組成。

A、運(yùn)算器和控制器

B、運(yùn)算器和存儲(chǔ)器

C、控制器和存儲(chǔ)器

D、以上都是

答案：A

173.國家堅(jiān)持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循（）的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

建設(shè)和互聯(lián)互通，鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全

網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。

A、積極利用'科學(xué)發(fā)展、依法管理、確保安全

B、同步規(guī)劃'同步建設(shè)、同步使用

C、網(wǎng)絡(luò)實(shí)名制

D、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

答案：A

174.windows操作系統(tǒng)的注冊表運(yùn)行命令是？（）

Avregswr32

B、regedit

C、regedit.msc

Dvregedit.mmc

答案：B

175.PPPOE包含（）和（）兩個(gè)階段。

A、發(fā)送和接收

B、PPP驗(yàn)證和傳輸

C、發(fā)現(xiàn)和PPP會(huì)話

D、會(huì)話和傳輸

答案：C

176.以下哪一項(xiàng)是IPSEC協(xié)議體系中的AH協(xié)議不能提供的安全服務(wù)（）

A、數(shù)據(jù)來源認(rèn)證

B、數(shù)據(jù)完整性驗(yàn)證

C、數(shù)據(jù)機(jī)密性

D、防報(bào)文回放攻擊功能

答案：C

177.最廣泛而又首選使用的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)是（）。

A、星型

B、環(huán)型

C、總線型

D、樹型

答案：A

178.目前普通用戶一般采用哪種方式上網(wǎng)？（）

A、PPPOE撥號(hào)

B、WLAN

C、光纖直接入戶

D、CabIe

答案：A

179.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁

在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。

A、15,30

B、7,15

C\3,5

D、9,18

答案：B

180.病毒進(jìn)程的自我保護(hù)包括（）。

A、隱藏、注冊為服務(wù)

B、結(jié)束殺毒軟件

C、感染正常文件

D、文件回寫

答案：A

181.主機(jī)地址10.11,100.100/255.255.252.0的廣播地址是：（）

A、10.11,100,255

B、10.11,101,255

C、10.11,103,255

D、10,255.255.255

答案：C

182.在計(jì)算機(jī)中，各種信息是以（）編碼的形式存在。

A、二進(jìn)制

B、八進(jìn)制

C、十進(jìn)制

D、十六進(jìn)制

答案：A

183.32位處理器是指處理器的（）是32位。

A、數(shù)據(jù)總線

B、地址總線

C、控制總線

D、所有的總線

答案：A

184.災(zāi)難恢復(fù)預(yù)案的制定應(yīng)遵循完整性、易用性、明確性、（）和兼容性原則，

按照初稿制訂.評(píng)審.修訂.預(yù)案測試和預(yù)案審核批準(zhǔn)的流程進(jìn)行。

A、有效性

B、實(shí)用性

C、先進(jìn)性

D、成熟性

答案：A

185.數(shù)據(jù)（網(wǎng)頁）遭篡改、假冒、泄露或竊取，對(duì)公司安全生產(chǎn)、經(jīng)營活動(dòng)或社

會(huì)形象產(chǎn)生特別重大影響，可判定為（）級(jí)信息系統(tǒng)事件。

A、5

B、6

C、7

D、8

答案：A

186.防火墻的安全控制功能不能工作在下面的哪一個(gè)部分（）

A、傳輸層

B、網(wǎng)絡(luò)層

C、數(shù)據(jù)鏈路層

D、物理層

答案：D

解析：二、多選題（共242題，每題0分）

187.光纖收發(fā)器按常見尾纖接頭有圓頭和方頭，圓頭英文縮寫是（）

A、SC

B、FC

C、DC

D、YC

答案：B

188.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)？（）

A、更有效地阻止應(yīng)用層攻擊

B、工作在OSI模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

答案：C

189.以下論述中最能夠說明RIPvl是一種有類別路由協(xié)議的是（）

Axripvl不能在路由選擇刷新報(bào)文中子網(wǎng)掩碼信息

B、ripvl衡量路由優(yōu)劣的度量值是跳數(shù)的多少

C、ripvl協(xié)議規(guī)定運(yùn)行該協(xié)議的路由器每隔30秒向直接連接的鄰居廣播發(fā)送一

次路由表刷新報(bào)文

Dxripvl的路由信息報(bào)文是udp報(bào)文

答案：A

190.啟用STP的缺省情況下，()交換機(jī)將被選為根橋(therootbridge)

A、擁有最小MAC地址的交換機(jī)

B、擁有最大MAC地址的交換機(jī)

C、端口優(yōu)先級(jí)數(shù)值最高的交換機(jī)

D、端口優(yōu)先級(jí)數(shù)值最低的交換機(jī)

答案：A

191.除了PPPoE協(xié)議外，ADSL用戶也可通過O協(xié)議從服務(wù)器自動(dòng)獲取IP地址,

以實(shí)現(xiàn)接入Internet

A、ARP

B、DHCP

C、ICMP

D、IGMP

答案：B

192.從Static,RIP,OSPF,和ISIS幾種協(xié)議學(xué)到了151.0.0.0/16的路由，路由

器將優(yōu)選哪種協(xié)議？()

A、Static

B、rip

Cvospf

D\isis

答案：A

193.（）防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)

包才能通過，否則被拋棄。

A、包過濾

B、應(yīng)用網(wǎng)關(guān)

C、幀過濾

D、代理

答案：A

194.傳統(tǒng)的文件型病毒以計(jì)算機(jī)操作系統(tǒng)作為攻擊對(duì)象，而現(xiàn)在越來越多的網(wǎng)絡(luò)

蠕蟲病毒將攻擊范圍擴(kuò)大到了（）等重要網(wǎng)絡(luò)資源。

A、網(wǎng)絡(luò)帶寬

B、數(shù)據(jù)包

C、防火墻

D、LINUX

答案：A

195.有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是：（）

A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實(shí)際后果，都要依法追

究責(zé)任

B、非法獲取國家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

C、過失泄露國家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和/或其他處分

答案：A

196.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)

B、對(duì)重要的工作進(jìn)行分解，分配給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限

答案：C

197.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。

A、加密機(jī)制和數(shù)字簽名機(jī)制

B、加密機(jī)制和訪問控制機(jī)制

C、數(shù)字簽名機(jī)制和路由控制機(jī)制

D、訪問控制機(jī)制和路由控制機(jī)制

答案：A

198.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息、、和等方

面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。（）

A、發(fā)布收集分析事故處理

B、收集分析管理應(yīng)急處置

C、收集分析通報(bào)應(yīng)急處置

D、審計(jì)轉(zhuǎn)發(fā)處置事故處理

答案：C

199.在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？

A、攻擊和脆弱性

B、威脅和攻擊

C、威脅和脆弱性

D、威脅和破壞

答案：A

200.基于802.1Q的VLAN實(shí)現(xiàn)VLAN跨交換機(jī)分布的技術(shù)是（）

A、VLAN聚合技術(shù)

B、TRUNK技術(shù)

C、端口聚合技術(shù)

D、HGMP技術(shù)

答案：B

201.關(guān)于軟件安全開發(fā)生命周期（SDL）,下面說法錯(cuò)誤的是：（）

A、在軟件開發(fā)的各個(gè)周期都要考慮安全因素

B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段

C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修改漏洞

都將增大軟件開發(fā)成本

D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開發(fā)成本

答案：C

202.下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的？（）

A、漏洞是存在于信息系統(tǒng)的某種缺陷

B、漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TO

C、中、過程中等）

D、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者

利用，從而給信息系統(tǒng)安全帶來威脅和損失

E、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

答案：D

203.下列哪種認(rèn)證、授權(quán)、計(jì)費(fèi)（AAA）方式是WLAN常用的（）

A、RADIUS

B、LDAP

C、DHCP

D、以上皆是

答案：A

204.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)（）對(duì)其網(wǎng)

絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測評(píng)估。

A、至少半年一次

B、至少一年一次

C、至少兩年一次

D、至少每年兩次

答案：B

205.為什么在數(shù)字簽名中含有信息摘要？（）

A、防止發(fā)送方否認(rèn)發(fā)送過信息

B、加密明文

C、提供解密密碼

D、可以確認(rèn)發(fā)送內(nèi)容是否在途中被他人修改

答案：D

206.事務(wù)管理，即保證在其監(jiān)控下的事務(wù)處理的原子性、一致性、獨(dú)立性和（）o

A、普遍性

B、原則性

C、有效性

D、持久性

答案：D

207.應(yīng)對(duì)機(jī)房內(nèi)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施（）

A、防靜電

B、電磁屏蔽

C、物理隔離

D、邏輯隔離

答案：B

208.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病

毒'網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案：A

209.192.168.1.0/28的子網(wǎng)掩碼是:（）

A、255,255.255.0

B、255,255.255.128

C、255,255.255.192

D、255,255.255.240

答案：D

210.HTTP代理工作在OSI模型的哪一層（）。

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

答案：A

211.以下全部屬于外存儲(chǔ)器的是（）。

A、硬盤'光盤、移動(dòng)硬盤

B、U盤、軟盤'內(nèi)存

C、硬盤'內(nèi)存'軟盤

D、U盤、硬盤、內(nèi)存

答案：A

212.企業(yè)負(fù)責(zé)人年度業(yè)績考核減項(xiàng)指標(biāo)及評(píng)價(jià)標(biāo)準(zhǔn)，在安全生產(chǎn)方面，發(fā)生網(wǎng)絡(luò)

安全事件（未造成人身'電網(wǎng)、設(shè)備、失泄密和信息系統(tǒng)事件）：被國家主管部

門按照《網(wǎng)絡(luò)安全法》進(jìn)行處罰的，每起減（）分；被國家正式文件通報(bào)且有管

理責(zé)任的，每起減（）分；對(duì)公司生產(chǎn)經(jīng)營、社會(huì)形象造成影響的，每起減（）

分。

A、5,2,0.5—1

B、4,2,0.5—1

C、5,3,0.5―1

D、4,3,0.5―1

答案：A

213.下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)（VPN）協(xié)議標(biāo)準(zhǔn)：（）

A、第二層隧道協(xié)議（L2TP）

B、Internet

C、C）

D、終端訪問控制器訪問控制系統(tǒng)（TACACS+）

E、點(diǎn)對(duì)點(diǎn)隧道協(xié)議（PPTP）

答案：C

214.以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能？（）

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C、提供安全審計(jì)報(bào)告

D、過濾非法的數(shù)據(jù)包

答案：D

215.下面有關(guān)NAT敘述不正確的是（）

AxNAT是英文“地址轉(zhuǎn)換”的縮寫

B、地址轉(zhuǎn)換又稱地址翻譯，用來實(shí)現(xiàn)私有地址與公用網(wǎng)絡(luò)地址之間的轉(zhuǎn)換

C、當(dāng)內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問外部網(wǎng)絡(luò)的時(shí)候，一定不需要NAT

D、地址轉(zhuǎn)換的提出為解決IP

答案：C

216.各單位要認(rèn)真組織開展網(wǎng)絡(luò)安全宣傳學(xué)習(xí)年活動(dòng)，抓好《網(wǎng)絡(luò)安全法》的學(xué)

習(xí)宣貫，全面開展普法工作，做到深入理解、逐條落實(shí)。修編網(wǎng)絡(luò)安全相關(guān)規(guī)章

制度，將網(wǎng)絡(luò)安全法律要求（），貫穿公司（），做到（）1.制度化2.規(guī)范化3.

全業(yè)務(wù)、全環(huán)節(jié)、全過程4.依法建網(wǎng)、依法用網(wǎng)、依法治網(wǎng)5.依法建網(wǎng)、依法

治網(wǎng)'依法用網(wǎng)

A、135

B、234

C、134

D、235

答案：C

217.以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能？（）

A、IP

B、NAT

C、訪問控制

D、SQL

答案：D

218.下面哪一項(xiàng)是內(nèi)存卡（memorycards）和智能卡（smartcards）之間最大的

區(qū)別是：（）

A、內(nèi)存卡有微處理器和集成電路用于處理數(shù)據(jù)，而智能卡有詞條用來保護(hù)信息

B、智能卡有微處理器和集成電路用于處理數(shù)據(jù)，而內(nèi)存卡有詞條用來保護(hù)信息

C、內(nèi)存卡比智能卡更能防篡改

D、內(nèi)存卡開發(fā)，制造和維護(hù)起來更便宜

答案：B

219.《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間（）。

A、42681

B、42887

C、42735

D、42736

答案：B

220.透明橋接主要工作在網(wǎng)絡(luò)協(xié)議的哪一層？（）

A、第1層

B、第2層

C、第3層

D、第4層

答案：B

221.以下關(guān)于信息安全法治建設(shè)的意義，說法錯(cuò)誤的是：（）

A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)

B、明確違反信息安全的行為，并對(duì)該行為進(jìn)行相應(yīng)的處罰，以打擊信息安全犯

罪活動(dòng)

C、信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源

D、信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系

答案：C

222.ADSL系統(tǒng)中，術(shù)語（）是說明DSLAM局端端口已和用戶端modem握手成功

且通訊正常。

A、同步

B、異步

C、連續(xù)

D、離散

答案：A

223.什么是遠(yuǎn)程控制技術(shù)（）。

A、在網(wǎng)絡(luò)上有一臺(tái)電腦遠(yuǎn)距離去控制另一臺(tái)電腦的技術(shù)

B、在Vmware內(nèi)通過安裝vmtools后增強(qiáng)控制虛擬機(jī)的技術(shù)

C、在局域網(wǎng)內(nèi)進(jìn)行任意文件共享的服務(wù)

D、在網(wǎng)絡(luò)上遠(yuǎn)距離下載另一臺(tái)服務(wù)器上的文件的技術(shù)

答案：A

224.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、（），保護(hù)公民、法人

和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。

A、國家利益

B、社會(huì)公共利益

C、私人企業(yè)利益

D、國有企事業(yè)單位利益

答案：B

225.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全（）。

A、用戶信息保密制度

B、用戶信息保護(hù)制度

C、用戶信息加密制度

D、用戶信息保全制度

答案：B

226.傳統(tǒng)以太網(wǎng)的最大包長是（）字節(jié)：

A、1492

B、1500

C、1508

D、1518

答案：D

227.以下對(duì)跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是：（）

A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對(duì)數(shù)據(jù)庫進(jìn)行非法的訪問

C、一種很強(qiáng)大的木馬攻擊手段

D、將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達(dá)到惡意的目的

答案：D

228.拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？（）

A、完整性

B、可用性

C、機(jī)密性

D、可控性

答案：B

229.Iinux中如果主機(jī)的IP地址是192.168.1.255,通過sendmaiI轉(zhuǎn)發(fā)郵件,

需要修改文件/etc/maiI/access,添加命令（）。

A、192,168.1.255

B、192,168.1.255

C、192,168.1.1

D、255,255.255.0

答案：B

230.以下對(duì)于windows系統(tǒng)的服務(wù)描述，正確的是：()

A、WINDOWS

B\windows服務(wù)的運(yùn)行不需要用戶的交互登錄

C、windows

D、windows服務(wù)都是需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)

答案：B

231.我們經(jīng)常所說的非對(duì)稱數(shù)字用戶線路是下列哪一種？()

A、VDSL

B、EDSL

GADSL

D、SHDSL

答案：C

232.WindowsNT的客體描述符中除了包含所有者的SID、組的SID之外，還包括

以下的哪兩個(gè)？

A、自主訪問控制列表和訪問控制人口

B、訪問控制人口和受控的時(shí)間

C、受控的時(shí)間和強(qiáng)制訪問控制列表

D、強(qiáng)制訪問控制列表和自主訪問控制列表

答案：A

233.應(yīng)根據(jù)管理信息系統(tǒng)各種數(shù)據(jù)的重要性及其內(nèi)容，確定系統(tǒng)（），提出詳細(xì)

的備份需求，制定恰當(dāng)?shù)膫浞莶呗浴?/p>

A、備份策略.備份周期和保留周期

B、備份方式.備份策略和保留周期

C、備份方式.備份周期和保留周期

D、備份策略.備份方式和備份周期

答案：C

234.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁

在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測工作。

A、15,30

B、7,15

C、3,5

D、9,18

答案：B

235.已知一臺(tái)計(jì)算機(jī)A的IP地址為：132.121.100.1,子網(wǎng)掩碼為“255.255.0.

0”，則這臺(tái)計(jì)算機(jī)屬于（）。

A、A類網(wǎng)

B、B類網(wǎng)

C、C類網(wǎng)

D、D類網(wǎng)

答案：B

236.在那種狀態(tài)下端口只形成MAC地址表，但不轉(zhuǎn)發(fā)用戶數(shù)據(jù)。

A、學(xué)習(xí)

B、阻塞

C、偵聽

D、轉(zhuǎn)發(fā)

答案：A

237.蠕蟲的特性不包括：（）

A、文件寄生

B、拒絕服務(wù)

C、傳播快

D、隱蔽性好

答案：A

238.包過濾型防火墻檢查的是數(shù)據(jù)包的？

A、包頭

B、包內(nèi)容

C、包頭和內(nèi)容

D、包尾

答案：A

239.在以太網(wǎng)中，幀的長度有個(gè)下限，這主要是出于（）的考慮。

A、載波偵聽

B、多點(diǎn)訪問

C、沖突檢測

D、提高網(wǎng)絡(luò)帶寬利用率

答案：c

240.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。

A、42681

B、42887

C、42736

D、42705

答案：B

241.機(jī)房各出入口應(yīng)安排專人值守或配置（），控制、鑒別和記錄進(jìn)入的人員。

A、值班電話

B、攝像頭

C、電子門禁系統(tǒng)

D、警報(bào)器

答案：C

242.賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下

哪種攻擊？（）

A、分布式拒絕服務(wù)攻擊（DDoS）

B、病毒傳染

C、口令暴力破解

D、緩沖區(qū)溢出攻擊

答案：C

243.有關(guān)國家秘密，錯(cuò)誤的是：（）

A、國家秘密是關(guān)系國家安全和利益的事項(xiàng)

B、國家秘密的確定沒有正式的法定程序

C、除了明確規(guī)定需要長期保密的，其他的園家秘密都是有保密期限的

D、國家秘密只限一定范圍的人知悉

答案：B

244.符合等級(jí)保護(hù)3的應(yīng)用系統(tǒng)的身份鑒別要求是()。

A、需要雙因素認(rèn)證

B、需要https

C、需要客戶端加密

D、需要服務(wù)器加密

答案：A

245.以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？

A、RolIback.exe

B、Recover.exe

C、Zap.exe

DvReset.exe

答案：A

246.下面哪一項(xiàng)是對(duì)IDS的正確描述？()

A\基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊類型

B、基于特征(Signature-based)的系統(tǒng)化基于行為(behavior-based)的系統(tǒng)

產(chǎn)生更多的誤報(bào)

C、基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹

配

D\基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)

有更高的誤報(bào)

答案：D

247.在提高阿帕奇系統(tǒng)(ApacheHTTPServer)系統(tǒng)安全性時(shí)，下面哪項(xiàng)措施不屬

于安全配置內(nèi)容()?

A、不在Windows

B\安裝Apache

C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專用用戶

賬號(hào)來運(yùn)行

D、積極了解Apache

答案：A

248.下列說法正確的是()。

A、RPC不能采用UDP作為其底層通信協(xié)議

B、RMI可以把任意復(fù)雜的類型作為輸入?yún)?shù)傳遞

G部署RMI的應(yīng)用時(shí)，必須把rmiregistry和RMI服務(wù)器部署在同一臺(tái)機(jī)器

D、RPC服務(wù)器啟動(dòng)時(shí)向portmap登記自己的程序號(hào).過程號(hào).版本號(hào)

答案：D

249.技術(shù)標(biāo)準(zhǔn)的種類不包括()。

A、行為標(biāo)準(zhǔn)

B、方法標(biāo)準(zhǔn)

C、產(chǎn)品標(biāo)準(zhǔn)

D、基礎(chǔ)標(biāo)準(zhǔn)

答案：A

250.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個(gè)是正確的：