第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）海南省賽試題庫(kù)-上（單選題）

第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）海

南省賽試題庫(kù)-上（單選題匯總）

一、單選題

1.概念結(jié)構(gòu)設(shè)計(jì)是整個(gè)數(shù)據(jù)庫(kù)設(shè)計(jì)的關(guān)鍵，它通過對(duì)用戶需求進(jìn)行綜合、歸納與

抽象，形成一個(gè)獨(dú)立于具體DBMS的（）o

A、數(shù)據(jù)模型

B、概念模型

C、層次模型

D、關(guān)系模型

答案:B

2.火災(zāi)中對(duì)人員威脅最大的是（）。

A、火

B、煙氣

C、可燃物

答案：B

3.公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)提出申請(qǐng)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)

機(jī)構(gòu)的檢測(cè)條件和能力進(jìn)行審查，經(jīng)（）的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品的檢測(cè)任

務(wù)。

A、審查合格

B、滿足條件

C、通過

D、基本合格

答案：A

4.建立應(yīng)急響應(yīng)計(jì)劃最重要的是（）。

A、業(yè)務(wù)影響分析

B、測(cè)試及演練

C、各部門的參與

D、管理層的支持

答案:D

5.公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職

責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全（）職責(zé)。

A、監(jiān)管

B、審查

C、篩選

D、宣傳

答案：A

6.接入控制方面，路由器對(duì)于接口的要求包括：（）。

A、串口接入

B、局域網(wǎng)方式接入

C、Internet方式接入

D、VPN接入

答案：D

7.經(jīng)營(yíng)性接入單位憑經(jīng)營(yíng)許可證向提供電信服務(wù)的企業(yè)辦理所需通信線路手續(xù)。

提供電信服務(wù)的企業(yè)應(yīng)當(dāng)在。個(gè)工作日內(nèi)為接人單位提供通信線路和相關(guān)服務(wù)。

A、60

B、20

C、10

D、30

答案：D

8.Android中WebView控件導(dǎo)致系統(tǒng)存在遠(yuǎn)程命令執(zhí)行漏洞，其影響的版本是。。

A、4.0.3及以下的版本

B、4.2及以下的版本

C、4.3及以下的版本

D、3.0及以下的版本

答案：A

9.Windows2000中在“開始一運(yùn)行”中輸入什么命令進(jìn)入MS-DOS界面()。

A、mand

B、cmd

C\mms

D、os

答案：B

10.下面關(guān)于觸發(fā)器的描述，錯(cuò)誤的是()O

A、觸發(fā)器是一種特殊的存儲(chǔ)過程，用戶可以直接調(diào)用

B、觸發(fā)器表和DELETED表沒有共同記錄

C、觸發(fā)器可以用來定義比CHECK約束更復(fù)雜的規(guī)則

D、刪除觸發(fā)器可以使用DROPTRIGGER命令，也可以使用企業(yè)管理器

答案：A

11.通過修改apache配置文件?？梢孕迯?fù)apache目錄遍歷漏洞。

A、httpd.xml

B、httpd.conf

Cxhttpd.properties

D、httpd.dat

答案：B

12.基于IP地址來進(jìn)行數(shù)據(jù)包選路的過程發(fā)生在TCP/IP模型里的哪層？

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

答案：C

13.網(wǎng)絡(luò)安全工作的目標(biāo)包括：()o

A、信息機(jī)密性

B、信息完整性

C、服務(wù)可用性

D、以上都是

答案：D

14.電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的?

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密

C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密

D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密

答案：A

15.身上著火后，下列哪種滅火方法是錯(cuò)誤的（）o

A、就地打滾

B、用厚重衣物覆蓋壓滅火苗

C、迎風(fēng)快跑

答案：C

16.超級(jí)終端應(yīng)用程序，在“附件”這個(gè)選項(xiàng)中的那個(gè)子文件夾下

A、通訊

B、輔助工具

C、系統(tǒng)工具

D、代碼轉(zhuǎn)換工具

答案：A

17.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估:該服務(wù)器價(jià)值138000元，

針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%,該威脅的年度發(fā)生率（ARO）為每1

0年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？

A、1800元

B、62100元

C、140000元

D、6210元

答案：D

18.下列關(guān)于關(guān)系代數(shù)和關(guān)系演算的命題不正確的是()

A、關(guān)系代數(shù)是過程化的語(yǔ)言，通過規(guī)定對(duì)關(guān)系的運(yùn)算進(jìn)行查詢

B、關(guān)系演算是非過程化的語(yǔ)言，通過規(guī)定查詢的結(jié)果應(yīng)滿足什么條件來表達(dá)查

詢要求

C、元組關(guān)系演算以元組變量作為謂詞變?cè)幕緦?duì)象

D、域關(guān)系演算以元組變量作為謂詞變?cè)幕緦?duì)象

答案：D

19.加密的基本思想是()o

A、偽裝信息

B、刪除信息

C、添加信息

D、攔截信息

答案：A

20.機(jī)房監(jiān)控系統(tǒng)要求能對(duì)不同的機(jī)房設(shè)備及環(huán)境實(shí)現(xiàn)集中監(jiān)控，例如()o

A、UPS

日汩生

C、消防

D、以上均包括

答案：D

21.黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到。的

控制權(quán)限。

A、主機(jī)設(shè)備

B、Web服務(wù)器

C、網(wǎng)絡(luò)設(shè)備

D、數(shù)據(jù)庫(kù)

答案：B

22.數(shù)據(jù)庫(kù)事務(wù)日志的用途是：（）

A、事務(wù)處理

B、數(shù)據(jù)恢復(fù)

C、完整性約束

D、保密性控制

答案：B

23.為防止IISbanner信息泄露，應(yīng)修改哪個(gè)文件？

Avinetsrv.dII

B、Metabase.bin

C、w3svc.dII

Dx3per.bin

答案：C

24.用戶在FTP客戶機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。

A、UNC路徑

B、瀏覽器

C、網(wǎng)上鄰居

D、網(wǎng)絡(luò)驅(qū)動(dòng)器

答案：B

25.HTTPS是由（）開發(fā)并內(nèi)置于其瀏覽器中，用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作，

常用于數(shù)據(jù)加密

A、Microsoft

B、Netscape

C、ISO（國(guó)際標(biāo)準(zhǔn)化組織）

D、RFC

答案：B

26.ApacheHTTPServer:簡(jiǎn)稱Apache）是一個(gè)開放源碼的Web服務(wù)運(yùn)行平臺(tái)，在使

用過程中，該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶端，從安全角度出

發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施。。

A、不選擇Windows平臺(tái)，應(yīng)選擇在Linux平臺(tái)下安裝使用

B、安裝后，修改配置文件http,conf中的有關(guān)參數(shù)

C、安裝后，刪除ApacheHTTPServer源碼

D、從正確的官方網(wǎng)站下載ApacheHTTPServer,并安裝使用

答案：B

27.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）

A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

答案：C

28.對(duì)自治系統(tǒng)最準(zhǔn)確的定義是()。

A、運(yùn)行同一種IGP路由協(xié)議的路由器集合

B、由一個(gè)技術(shù)管理機(jī)啕管理，使用統(tǒng)一選路策略的一些路由器的集合

C、運(yùn)行BGP路由協(xié)議的一些路由器的集合

D、由一個(gè)技術(shù)管理機(jī)陶管理的網(wǎng)絡(luò)范圍內(nèi)所有路由器集合

答案:B

29.與RSA(Rivest,Shamir,AdIeman)算法相比，DDS(DigitaISignatureStand

ard)不包括()

A、數(shù)字簽名

B、鑒別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

答案：C

30.生產(chǎn)控制大區(qū)的I區(qū)和II區(qū)之間通過()相連。

A、硬件防火墻

B、橫向物理隔離裝置

C、縱向加密認(rèn)證裝置

D、入侵檢測(cè)系統(tǒng)

答案:A

31.下列加密算法中，屬于雙鑰加密算法的是()

A、DES

B、IDEA

C、Blowfish

D、RSA

答案：D

32.在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在()

A、應(yīng)用軟件級(jí)

B、數(shù)據(jù)庫(kù)服務(wù)器級(jí)

C、數(shù)據(jù)庫(kù)級(jí)

D、應(yīng)用服務(wù)器級(jí)

答案：C

33.認(rèn)為多個(gè)域間有一定的關(guān)系時(shí)，就可以用。的方法將它們以關(guān)系的形式建

立一張二維表，以表示這些域之間的關(guān)系。

A、乘積

B、投影

C、連接

D、笛卡爾積

答案：D

34.負(fù)責(zé)產(chǎn)生、分配并管理PKI結(jié)構(gòu)下所有用戶的證書的機(jī)構(gòu)是

A、LDAP目錄服務(wù)器

B、業(yè)務(wù)受理點(diǎn)

C、注冊(cè)機(jī)構(gòu)RA

D、認(rèn)證中心CA

答案：D

35.為了定制XWindow,可以人工修改文件。

A、/etc/xwin

B、/etc/XF86Config或XF86Config-4

C、/etc/networks

D、/etc/named.boot

答案:B

36.審計(jì)管理指()。

A、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

B、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

C、防止因數(shù)據(jù)被截獲而造成的泄密

D、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

答案：A

37.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和()制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部

門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)

警信息。

A、信息傳達(dá)

B、信息共享

C、信息通報(bào)

D、信息輸送

答案：C

38.安全威脅是產(chǎn)生安全事件的（）o

A、內(nèi)因

B、外因

C、根本原因

D、不相關(guān)因素

答案：B

39.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡(jiǎn)稱FFP）服務(wù)、SMTP（簡(jiǎn)單郵

件傳輸協(xié)議，SimpIeMaiITransferProtocoI,簡(jiǎn)稱SMTP）服務(wù)、HTTP（超文本傳

輸協(xié)議，HyperTextTransportProtocol,簡(jiǎn)稱HTTP）、HTTPS（加密并通過安全端

口傳輸?shù)牧硪环NHTTP）服務(wù)分別對(duì)應(yīng)的端口是（）o

A、252180554

B、212580443

G2111080554

D、2125443554

答案：B

40.使用微信時(shí)可能存在安全隱患的行為是。。

A、允許“回復(fù)陌生人自動(dòng)添加為朋友”

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置微信獨(dú)立帳號(hào)和密碼，不共用其他帳號(hào)和密碼

D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信

答案：A

41.通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn)，對(duì)

這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對(duì)電腦攻擊，無(wú)法對(duì)物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

42.Linux系統(tǒng)中，()命令可以修改當(dāng)前用戶的密碼。

A、passwd

Bxpassword

C、pwd

D、user_pwd

答案：A

43.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，

下面哪項(xiàng)描述是錯(cuò)誤的()。

A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的

管理部署位置無(wú)關(guān)

B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保

護(hù)問題

C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從

而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)

D、安全域邊界是安全事件發(fā)生時(shí)的控制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系

統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式

答案：A

44.組織在制定災(zāi)難恢復(fù)計(jì)劃時(shí)，應(yīng)該最先針對(duì)以下哪點(diǎn)制定？

A、所有信息系統(tǒng)流程

B、所有應(yīng)用系統(tǒng)流程

C、信息系統(tǒng)經(jīng)理指派的路程

D、業(yè)務(wù)經(jīng)理定義的流程優(yōu)先級(jí)

答案:D

45.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅m

ail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的()。

A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上？

B、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱

含了denysmtp流量的條目？

C、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱

含了denyany的條目？

D、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱

含了denypop流量的條目？

答案：B

46.802.1X是基于()的一項(xiàng)安全技術(shù)。

A、IP地址

B、物理地址

C、應(yīng)用類型

D、物理端口

答案:D

47.安全隔離裝置采用截?cái)啵ǎ┻B接的方法，剝離數(shù)據(jù)包中的TCP/IP頭，將為網(wǎng)

的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)據(jù)

的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)，極大的提高了調(diào)度通信監(jiān)控系統(tǒng)的安全性。

A、UDP

B、TCP

GDUP和TCP

D、IP

答案:B

48.計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)

成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等

處理的（）o

A\人機(jī)系統(tǒng)

B、網(wǎng)絡(luò)系統(tǒng)

C、計(jì)算機(jī)系統(tǒng)

D、計(jì)算機(jī)信息系統(tǒng)

答案：A

49.下列關(guān)于欺騙類攻擊的描述錯(cuò)誤的是。

A、IP欺騙可用于拒絕服務(wù)攻擊。

B、系統(tǒng)基于IP驗(yàn)證來建立信任關(guān)系為IP欺騙帶來可能性。

c、DNS欺騙其實(shí)就是冒名頂替，招搖撞騙。

D、NS欺騙其實(shí)就是“黑掉”對(duì)方網(wǎng)站，讓其顯示黑客需要顯示的信息。

答案:D

50.包過濾型防火墻原理上是基于()進(jìn)行分析的技術(shù)

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：C

51.下面哪一個(gè)不是TCP報(bào)文格式中的域？

A、子網(wǎng)掩碼

B、序列號(hào)

C、數(shù)據(jù)

D、目的端口

答案：A

52.下列哪種方法不能有效的防范SQL進(jìn)入攻擊()?

A、對(duì)來自客戶端的輸入進(jìn)行完備的輸入檢查

B、把SQL語(yǔ)句替換為存儲(chǔ)過程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象

G使用SiteKey技術(shù)

D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)

答案：C

53?列選項(xiàng)中，不屬于PKI信任模型的是()。

A、網(wǎng)狀信任模型

B、鏈狀信任模型

C、層次信任模型

D、橋證書認(rèn)證機(jī)構(gòu)信任模型

答案：B

54.組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式？

A、電話

B、電子郵件

C、人員

D、公司0A

答案：A

55.假設(shè)網(wǎng)絡(luò)202.110.8.0是一個(gè)危險(xiǎn)的網(wǎng)絡(luò)，那么就可以用。禁止內(nèi)部主機(jī)

和該網(wǎng)絡(luò)進(jìn)行通信。

A、源地址過濾

B、源地址過濾

C、源端口過濾

D、根據(jù)防火墻具體配置，設(shè)置源地址或目的地址過濾

答案：D

56.下列措施中，()能有效地防止沒有限制的URL訪問安全漏洞。

A、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問

B、使用參數(shù)化查詢

C、使用一次Token令牌

D、使用高強(qiáng)度的加密算法

答案：A

57.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用

的這是對(duì)（）。

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案：A

58.JSP的內(nèi)置對(duì)象中。對(duì)象可對(duì)客戶的請(qǐng)求作出動(dòng)態(tài)響應(yīng)，向客戶端發(fā)送數(shù)

據(jù)。

Axresponse

B、request

C、appIication

D、out

答案：A

59.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后，（）

A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)；

B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)；

C、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來活動(dòng)搗亂、破壞；

D、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件

答案：C

60.安全模塊中，電子鑰匙服務(wù)程序及pcsc服務(wù)程序需要運(yùn)行在哪個(gè)用戶權(quán)限

下？

A、d5000

B、root

C、sysadm

D、其他

答案：B

61.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A、被動(dòng)，無(wú)須，主動(dòng)，必須

B、主動(dòng)，必須，被動(dòng)，無(wú)須

C、主動(dòng)，無(wú)須，被動(dòng)，必須

D、被動(dòng)，必須，主動(dòng)，無(wú)須

答案：A

62.黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊,對(duì)于這一威脅,最可靠的解決方案是1）o

A、安裝防火墻

B、安裝相關(guān)的系統(tǒng)補(bǔ)丁

C、安裝用戶認(rèn)證系統(tǒng)

D、安裝防病毒軟件

答案：B

63.定義ISMS范圍時(shí)，下列哪項(xiàng)不是考慮的重點(diǎn)（）o

A、組織現(xiàn)有的部門

B、信息資產(chǎn)的數(shù)量與分布

C、信息技術(shù)的應(yīng)用區(qū)域

D、IT人員數(shù)量

答案：D

64.下面屬于路由選擇協(xié)議的是()o

A、TCP/IP

B、RIP

C、IPX/SPX

DAppIeTaik

答案：B

65.已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在()標(biāo)明

“銷售許可”標(biāo)記。

A、固定位置

B、產(chǎn)品上

C、產(chǎn)品說明上

D、產(chǎn)品外殼上

答案：A

66.下列不屬于WEB安全性測(cè)試的范疇的是。？

A、數(shù)據(jù)庫(kù)內(nèi)容安全性

B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

答案：A

67.下面哪一項(xiàng)為系統(tǒng)安全工程能力成熟度模型提供了評(píng)估方法：

A、ISSE

B、SSAM

C、SSR

D、GEM

答案：B

68.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？

A、VPN軟件

B、殺毒軟件

C、備份軟件

D、安全風(fēng)險(xiǎn)預(yù)測(cè)軟件

答案：B

69.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、

系統(tǒng)建設(shè)管理、（）。

A、系統(tǒng)運(yùn)維

B、人員錄用

C、管理運(yùn)行

D、系統(tǒng)運(yùn)行

答案:A

70.公安部門負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所。的查處。

A、含有色情、賭博、暴力、愚昧迷信等不健康電腦游戲

B、安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為

C、經(jīng)營(yíng)許可審批和服務(wù)質(zhì)量監(jiān)督

D、營(yíng)業(yè)執(zhí)照和對(duì)無(wú)照經(jīng)營(yíng)、超范圍經(jīng)營(yíng)等違法行為

答案：B

71.對(duì)計(jì)算機(jī)病毒和危害社會(huì)公共安全的其他有害數(shù)據(jù)的()工作，由公安部歸

口管理。

A、監(jiān)測(cè)

B、管理

C、防治研究

D、偵察

答案：C

72.()功能是TCA中的重要組成部分。

A\評(píng)估和校驗(yàn)

B、評(píng)估和隔離

C\隔離和修補(bǔ)

D、修補(bǔ)和校驗(yàn)

答案：C

73.()的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)

技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。

A、安全系統(tǒng)

B、社會(huì)保障系統(tǒng)

C、網(wǎng)絡(luò)系統(tǒng)

D、計(jì)算機(jī)信息系統(tǒng)

答案：D

74.在Linux系統(tǒng)中，使用如下0命令可以查看/etc/foo文件由哪個(gè)RPM包安裝

A、rpm-ql/etc/foo

B、rpm-qIf/etc/foo

C、rpm-q-f/etc/foo

D、rpm-qf|grepfoo

答案:C

75.以下哪種攻擊屬于DDoS類攻擊？。

A、SYN變種攻擊

B、smurf攻擊

C、arp攻擊

D、Fraggle攻擊

答案：A

76.訪問控制表與訪問能力表相比，具有以下哪個(gè)特點(diǎn)：（）。

A、訪問控制表更容易實(shí)現(xiàn)訪問權(quán)限的特點(diǎn)

B、訪問能力表更容易瀏覽訪問權(quán)限

C、訪問控制表回收訪問權(quán)限更困難

D、訪問控制表更適用于集中式系統(tǒng)

答案：D

77.下列計(jì)算機(jī)病毒檢測(cè)手段中，主要用于檢測(cè)已知病毒的是。

A、特征代碼法

B、校驗(yàn)和法

C、行為監(jiān)測(cè)法

D、軟件模擬法

答案：A

78.數(shù)據(jù)庫(kù)設(shè)計(jì)中，確定數(shù)據(jù)庫(kù)存儲(chǔ)結(jié)構(gòu)，即確定關(guān)系、索引、聚簇、日志,備

份等數(shù)據(jù)的存儲(chǔ)安排和存儲(chǔ)結(jié)構(gòu)，是數(shù)據(jù)庫(kù)設(shè)計(jì)的()

A、需求分析階段

B、邏輯設(shè)計(jì)階段

C、概念設(shè)計(jì)階段

D、物理設(shè)計(jì)階段

答案：D

79.殼的加載過程不包括以下哪項(xiàng)()o

A、獲取殼所需要使用的API地址

B、重定位

C、HOOK-API

D、加密數(shù)據(jù)

答案：D

80.在Kerberos中，用戶要訪問服務(wù)器時(shí)，需要使用()。

A、票據(jù)(Ticket)

B、證書(Certificate)

C、指紋(Fingerprint)

D、數(shù)字簽名(Digitai-signature)

答案：A

81.U盤里有重要資料，同事臨時(shí)借用，如何做更安全？

A、同事關(guān)系較好可以借用

B、刪除文件之后再借

C、同事使用U盤的過程中，全程查看

D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將

文件粉碎，然后再借給同事

答案:D

82.一個(gè)用戶通過驗(yàn)證登錄后,系統(tǒng)需要確定該用戶可以做些什么,這項(xiàng)服務(wù)是？

()

A、認(rèn)證

B、訪問控制

C、不可否定性

D、數(shù)據(jù)完整性

答案：B

83.關(guān)于信息機(jī)房溫、濕度控制說法中正確的是0o

A、機(jī)房設(shè)備多為電子設(shè)備，因此濕度越低越好。

B、機(jī)房設(shè)備工作產(chǎn)生大量熱，因此溫度越低越好。

C、機(jī)房的溫濕度應(yīng)當(dāng)控制在一個(gè)標(biāo)準(zhǔn)的范圍內(nèi)

D、以上答案都不對(duì)

答案：C

84.在Linux系統(tǒng)的命令界面中，若設(shè)置環(huán)境變量()的值為60,則當(dāng)用戶超過

60秒沒有任何操作時(shí)，將自動(dòng)注銷當(dāng)前所在的命令終端。

A、TTL

B、IDLE_TTL

C、TM0UT

D、TIMEOUT

答案：C

85.在ISO定義的七層參考模型中，對(duì)數(shù)據(jù)鏈路層的描述正確的是()。

A、實(shí)現(xiàn)數(shù)據(jù)傳輸所需要的機(jī)械，接口，電氣等屬性

B、實(shí)施流量監(jiān)控，錯(cuò)誤檢測(cè)，鏈路管理，物理尋址

C、檢查網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，進(jìn)行路由選擇和報(bào)文轉(zhuǎn)發(fā)

D、提供應(yīng)用軟件的接口

答案：B

86.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪

種認(rèn)證方式()?

A、系統(tǒng)認(rèn)證

B、password文件認(rèn)證方式

C、域認(rèn)證方式

D、以上三種都可

答案：B

87.從邏輯上來看，密鑰管理系統(tǒng)又由密鑰生成子系統(tǒng)、密鑰庫(kù)子系統(tǒng)、()、

密鑰管理子系統(tǒng)和管理終端組成。

A、密鑰恢復(fù)子系統(tǒng)

B、密鑰存儲(chǔ)子系統(tǒng)

C、密鑰銷毀子系統(tǒng)

D、密鑰加密子系統(tǒng)

答案：A

88.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的

最關(guān)鍵信息系統(tǒng)的保護(hù)。

A、強(qiáng)制保護(hù)級(jí)

B、專控保護(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、指導(dǎo)保護(hù)級(jí)

答案：B

89.射頻識(shí)別（RFID）標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)？

A、進(jìn)程劫持

B、竊聽

C、惡意代碼

D、Phishing

答案：B

90.站端沒有縱向加密裝置，主站端的設(shè)備與站端業(yè)務(wù)機(jī)的通信方式為（）。

A、加密

B、明文

C、自適應(yīng)

D、普通

答案：B

91.Linux更改主機(jī)解析地址的順序?yàn)橄炔檎冶緳C(jī)主機(jī)配置文件，再查找DNS服

務(wù)器可以通過修改/etc/host.conf文件中添加那個(gè)配置選項(xiàng)

A、orderbind,hosts

B、orderhost,dns

C、orderhosts,bind

D、orderdnshost

答案:B

92.當(dāng)TCP協(xié)議的（）控制位為1時(shí)會(huì)通知重新建立連接。（選擇一項(xiàng)）

A、SYN

B、ACK

C、RST

D、PSH

答案：C

93.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？。

A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

B、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控

C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控階段

D、缺少D選項(xiàng)

答案：A

94.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng)，促進(jìn)互聯(lián)網(wǎng)信息服

務(wù)()發(fā)展。

A、市場(chǎng)健康

B、健康有序

C、管理有序

D、競(jìng)爭(zhēng)有序

答案：B

95.以下關(guān)于DOS攻擊的描述，哪句話是正確的？

A、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

B、不需要侵入受攻擊的系統(tǒng)

C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：A

96.Kerberos中最重要的問題是它嚴(yán)重依賴于()。

A、服務(wù)器

B、口令

C、時(shí)鐘

D、密鑰

答案：C

97.下列算法中屬于Hash算法的是()o

A、DES

B、IDEA

C、SHA

D、RSA

答案：C

98.防止用戶被冒名所欺騙的方法是()。

A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)

D、采用防火墻

答案：A

99.下面關(guān)于匯編語(yǔ)言源程序的說法中正確的是()

A、必須要有堆棧段

B、一個(gè)程序可以有多個(gè)代碼段

C、必須要有數(shù)據(jù)段

D、只能有一個(gè)數(shù)據(jù)段

答案：B

100.()標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。

A、基本要求

B、測(cè)評(píng)指南

C、評(píng)估實(shí)施指南

D、定級(jí)指南

答案:A

101.關(guān)于關(guān)系的性質(zhì)說法不正確的是()。

A、關(guān)系中不允許出現(xiàn)相同的元組

B、關(guān)系中的元組的順序固定

C、關(guān)系中屬性的屬性無(wú)所謂，即列的順序可以隨意交換

D、關(guān)系中各屬性必須有不同的名字，而不同的屬性可以來自同一個(gè)域

答案：B

102.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是：

A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享；

B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問多個(gè)應(yīng)用;

C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理；

D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)

答案：A

103.主從賬戶在4A系統(tǒng)的對(duì)應(yīng)關(guān)系包含：。

A、1-N

B、1-1

C、N-1

D、以上全是

答案：D

104.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。

A、公鑰分發(fā)方案

B、實(shí)現(xiàn)不可否認(rèn)方案

C、對(duì)稱密鑰分發(fā)方案

D、保證數(shù)據(jù)完整性方案

答案：A

105.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)從()對(duì)文件的讀寫進(jìn)行訪問限制和事后追蹤審

計(jì)

A、機(jī)密性和完整性

B、主機(jī)層次和服務(wù)器層次

C、主機(jī)層次和傳遞介質(zhì)層次

D、應(yīng)用層次和傳遞介質(zhì)層次

答案:C

106.在以太網(wǎng)卡中，有一個(gè)唯一的物理地址固化在硬件中標(biāo)識(shí)這個(gè)網(wǎng)卡，這個(gè)物

理地址是。。

A、長(zhǎng)度64位

B、長(zhǎng)度48位

C、長(zhǎng)度32位

D、長(zhǎng)度28位

答案：B

107.威脅總是要利用資產(chǎn)的()才可能造成危害。

A、錯(cuò)誤性

B、軟弱性

C、脆弱性

D、適應(yīng)性

答案：C

1O8.sqlmap發(fā)現(xiàn)注入漏洞，是個(gè)小型數(shù)據(jù)庫(kù)，數(shù)據(jù)下載的參數(shù)是()。

A、=-T

B、-C

C\=一dbs

D、=-dump

答案：D

109.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說法錯(cuò)誤的是

A、sqlmap支持openbase數(shù)據(jù)庫(kù)注入猜解

B、sqlmap支持MySQL數(shù)據(jù)庫(kù)注入猜解

C、sqlmap支持db2數(shù)據(jù)庫(kù)注入猜解

D、sqlmap支持sqlite數(shù)據(jù)庫(kù)注入猜解

答案：A

110.Windows系統(tǒng)默認(rèn)TerminalServices服務(wù)所開發(fā)的端口為O

A、21

B、22

C、443

D、3389

答案：D

111,以下哪項(xiàng)是正確的信息安全保障發(fā)展歷史順序？

A、通信安全T計(jì)算機(jī)安全T信息系統(tǒng)安全T信息安全保障T網(wǎng)絡(luò)空間安全/信息

安全保障

B、通信安全T信息安全保障T計(jì)算機(jī)安全T信息系統(tǒng)安全T網(wǎng)絡(luò)空間安全/信息

安全保障

C、計(jì)算機(jī)安全T通信安全T信息系統(tǒng)安全T信息安全保障T網(wǎng)絡(luò)空間安全/信息

安全保障

D、通信安全-信息系統(tǒng)安全T計(jì)算機(jī)安全T信息安全保障T網(wǎng)絡(luò)空間安全/信息

安全保障

答案：A

112.違反《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，構(gòu)成違反治

安管理行為的，依照0的有關(guān)規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任。

A、《中華人民共和國(guó)憲法》

B、《中華人民共和國(guó)刑法》

C、《中華人民共和國(guó)人民警察法》

D、《中華人民共和國(guó)治安管理處罰條例》

答案：D

113.“軍隊(duì)通用計(jì)算機(jī)系統(tǒng)使用安全要求”定義，風(fēng)險(xiǎn)分析是指:鑒別風(fēng)險(xiǎn)及確

定其可能達(dá)到的。，判定潛在的損失，并為制定保護(hù)策略提供依據(jù)的過程。

A、損失

B、級(jí)別

C、限度

D、依據(jù)

答案：C

114.我們登錄后希望重新加載fstab文件中的所有條目，我們可以以root身份

執(zhí)行（）命令。

A、mount-d

B、mount-c

C、mount-a

D、mount-b

答案：C

115.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），

A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'二KB公開（KA秘密（M））。B

方收到密文的解密方案是0O

A、KB公開（KA秘密(M'))

B、KA公開（KA公開(M'))

C、KA公開（KB秘密(M'))

D、KB秘密（KA秘密(M5))

答案：C

116.主機(jī)系統(tǒng)高可用技術(shù)不包括以下哪些工作模式（）

A、雙機(jī)熱備份方式

B、雙機(jī)互備方式

C、多處理器協(xié)同方式

D、群集并發(fā)存取方式

答案：C

117.PGP加密算法是混合使用（）算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)

字簽名服務(wù)，主要用于郵件加密軟件。

A、DES

B、RSA

C、IDEA

D、AES

答案：B

118.拒絕服務(wù)攻擊的后果是()。

A、應(yīng)用程序不可用

B、系統(tǒng)宕機(jī)

C、阻止通信

D、上面幾項(xiàng)都是

答案：D

119.以下可能存在sql注入攻擊的部分是：

A、get請(qǐng)求參數(shù)

B、post請(qǐng)求參數(shù)

C、ookie值

D、以上均有可能

答案：D

120.以下哪一項(xiàng)是IIS服務(wù)器支持的訪問控制過渡類型()

A、網(wǎng)絡(luò)地址訪問控制

B、Web服務(wù)器許可

C、異常行為過濾

D、NTFS許可

答案：C

121.防火墻能夠()o

A、防范惡意的知情者

B、防范通過它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問題

D、完全防止傳送已被病毒感染的軟件和文件

答案：B

122.webservice中，修改默認(rèn)監(jiān)聽端口應(yīng)修改。參數(shù)。

A、security.xml

B、wehtml

C、secrurity.html

D、wexml

答案：D

123.SQLSever2000采月的身份驗(yàn)證模式有

A、僅Windows身份驗(yàn)證模式

B、僅SQLSever身份驗(yàn)證模式

C、Windows身份驗(yàn)證模式和混合模式

D、僅混合模式

答案：C

124.避免對(duì)系統(tǒng)非法訪問的主要方法是

A、加強(qiáng)管理

B、身份認(rèn)證

C、訪問控制

D、訪問分配權(quán)限

答案：C

125.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用

的。這是對(duì)()的攻擊

A、可用性

B、機(jī)密性

C、完整性

D、真實(shí)性

答案：A

126.Oralce數(shù)據(jù)庫(kù)系統(tǒng)安全性不包括()

A、有效的用戶名和口令的組合

B、用戶的SQL語(yǔ)句是否符合語(yǔ)法規(guī)則

C、一個(gè)用戶是否授權(quán)連接數(shù)據(jù)庫(kù)

D、數(shù)據(jù)庫(kù)審計(jì)是否有效

答案：B

127.以下哪種公鑰密碼算法既可以用于數(shù)據(jù)加密又可以用于密鑰交換()

A、DSS

B、Diffie-HeiIman

C、RSA

D、AES

答案：C

128.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的()問題。

A、身份信任

B、權(quán)限管理

C、安全審計(jì)

D、加密

答案：A

129.結(jié)構(gòu)安全、訪問控制、安全審計(jì)是（）層面的要求。（注意:主機(jī)安全和應(yīng)

用安全均有訪問控制和安全審計(jì)控制點(diǎn)，但沒有結(jié)構(gòu)安全控制點(diǎn)。結(jié)構(gòu)安全控制

點(diǎn)是網(wǎng)絡(luò)安全類獨(dú)有控制點(diǎn)）

A、網(wǎng)絡(luò)

B、主機(jī)

C、系統(tǒng)

D、物理

答案：A

130.數(shù)據(jù)庫(kù)系統(tǒng)并發(fā)控制的主要方法是采用（）機(jī)制

A、拒絕

B、改為串行

C、封鎖

D、不加任何控制

答案：C

131.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）

Axprogramfiles

B\Windows

C、systemvoIumeinformation

D、TEMP

答案：B

132.IP地址172.16.12.4/26采用哪一個(gè)子網(wǎng)掩碼?

A、255.0.0.0

B、255.255.0.0

C、255.255.255.0

D、255.255.255.192

答案:D

133.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改

進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、四年

B、三年

C、兩年

D、每年

答案:D

134.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是()

A、共有一個(gè)文件是/etc/http/conf/srm.conf

B、共有二個(gè)文件分別是/etc/http/conf/httpconf、/etc/http/conf/access.c

onf

C\共有3個(gè)文件/etc/http/conf/httpconf、/etc/http/conf/access.confx/

etc/http/conf/user.conf

D、以上都不正確

答案：D

135.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許

可證的()工作。

A、管理

B、審批、頒證

C、報(bào)批

D、制作

答案：B

136.SSL提供哪些協(xié)議上的數(shù)據(jù)安全()o

A、HTTP,FTP和TCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTP,DMI和RC4

答案：A

137.數(shù)據(jù)標(biāo)注可以分為()自動(dòng)化標(biāo)注和半自動(dòng)化標(biāo)注。從標(biāo)注的實(shí)現(xiàn)層次看,

數(shù)據(jù)標(biāo)注可以分為()語(yǔ)義標(biāo)注。

A、手工標(biāo)注、語(yǔ)法標(biāo)注

B、機(jī)器標(biāo)注、語(yǔ)法標(biāo)注

C、手工標(biāo)注、語(yǔ)義標(biāo)注

D、機(jī)器標(biāo)注、語(yǔ)義標(biāo)注

答案：A

138.數(shù)據(jù)安全存在著多個(gè)層次，()能從根本上保證數(shù)據(jù)安全。

A、制度安全

B、運(yùn)算安全

C、技術(shù)安全

D、傳輸安全

答案：C

139.美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TcsEc)定義了()個(gè)等級(jí)。

Av五

B、六

C、七

D、八

答案：C

140.防火墻路由模式主要有哪兩種配置？

A、SNAT/LNAT

B、SNAT/PNAT

C、PNAT/DNAT

DSNAT/DNAT

答案：D

141.設(shè)Hash函數(shù)的輸出長(zhǎng)度為nbit,則安全的Hash函數(shù)尋找碰撞的復(fù)雜度應(yīng)

該為。。

A0(P(n))

B、0(2n)

C、0(2n-1)

D、0(2n/2)

答案：C

142.在OSI參考模型中，數(shù)據(jù)鏈路層的數(shù)據(jù)服務(wù)單元是()。

A、分組

B、報(bào)文

C、幀

D、比特流

答案：C

143.RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密

成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向

外出口時(shí)限制到()。

A、64位

B、56位

C、40位

D、32位

答案：C

144.以下命令可以用來獲取DNS記錄的是？。

A、traceroute

B、dig

C、who

D、ping

答案：B

145.以下關(guān)于計(jì)算機(jī)機(jī)房與設(shè)施安全管理的要求，。是不正確的。

A、計(jì)算機(jī)系統(tǒng)的設(shè)備和部件應(yīng)有明顯的標(biāo)記，并應(yīng)便于去除或重新標(biāo)記

B、機(jī)房中應(yīng)定期使用靜電消除劑，以減少靜電的產(chǎn)生

C、進(jìn)入機(jī)房的工作人員，應(yīng)更換不易產(chǎn)生靜電的服裝

D、禁止攜帶個(gè)人計(jì)算機(jī)等電子設(shè)備進(jìn)入機(jī)房

答案：A

146.SHA-1產(chǎn)生的散列值是多少位？()o

A、56

B、64

C、128

D、160

答案：D

147.不是DBA數(shù)據(jù)庫(kù)管理員的職責(zé)。。

A、完整性約束說明

B、定義數(shù)據(jù)庫(kù)模式

C、數(shù)據(jù)庫(kù)安全

D、數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)

答案：D

148.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以

防止：()O

A、木馬

B、暴力破解

C、IP欺騙

D、緩沖區(qū)溢出攻擊

答案：B

149.以下關(guān)于對(duì)稱密鑰加密說法正確的是（）。

A、加密方和解密可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡(jiǎn)單

答案：C

150.組織建立業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的作用包括：（）。

A、在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致

性

B、提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間，快速恢復(fù)操作系統(tǒng)

應(yīng)用和數(shù)據(jù)

C、保證發(fā)生各種不可預(yù)料的故障.破壞性事故或?yàn)?zāi)難情況時(shí)，能夠持續(xù)服務(wù)，確

保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，降低損失

D、其他三項(xiàng)都是

答案：D

151.安全管理機(jī)構(gòu)包括（）控制點(diǎn)。

A、3

B、4

C、5

D、6

答案：C

152.uSeIect*fromadminwhereusername='admin'andpassword=&request

(“pass")&"如何通過驗(yàn)證?

A、'1'orT=T

B、1or1=1

C、1'orT='1

D、T=

答案：C

153.AES屬于哪種加密方式？()。

A\流加密

B、分組加密

C、異或加密

D、認(rèn)證加密

答案:B

154.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括:身份鑒別、安全標(biāo)記、訪問控制、可信路

徑、安全審計(jì)等()個(gè)控制點(diǎn)。

A、8

B、9

C、10

D、7

答案：B

155.下列關(guān)于SQLSERVER數(shù)據(jù)庫(kù)安全配置的說法，錯(cuò)誤的是：()

A、sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼

B、在條件容許情況下，最好使用SSL來加密協(xié)議

C、對(duì)可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制

D、如果不以sa帳號(hào)來管理和使用數(shù)據(jù)庫(kù)的話，即使sa帳號(hào)為弱口令也不會(huì)對(duì)

系統(tǒng)安全造成影響

答案:D

156.IS017799的內(nèi)容結(jié)構(gòu)按照()進(jìn)行組織。

A、管理原則

B、管理框架

C、管理域一控制目標(biāo)一控制措施

D、管理制度

答案：C

157.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即Java及ActiveX病毒。由于

(),因此不被人們察覺。

A、它不需要停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起

B、它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起

C、它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起

D、它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起

答案:A

158.網(wǎng)頁(yè)惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案:C

159.任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不?)他人數(shù)據(jù)。

A、購(gòu)買

B、竊取

C、獲取

D、出售

答案：B

160.改變“/etc/rd/init.d”目錄下的腳本文件的訪問許可，只允許ROOT訪問,

正確的命令是

Axchmod-r700/etc/rd/init.d/*

B、chmod-r070/etc/rd/init.d/*

C、hmod-r007/etc/rd/init.d/*

D、chmod-r600/etc/rd/init.d/*

答案：A

161.您的公司在圣何塞和羅利部署有路由器。使用哪種網(wǎng)絡(luò)才能夠?qū)⑦@些路由器

連接在一起？

A、廣域網(wǎng)

B、局域網(wǎng)

C、EPA

D、SAN

答案：A

162.加密文件系統(tǒng)（EncryptingFiIeSystem,EFS）是Windows操作系統(tǒng)的一個(gè)

組件，以下說法錯(cuò)誤的是（）

A、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人

或者程序都不能解密數(shù)據(jù)

B、EFS以公鑰加密為基礎(chǔ),并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)

C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）

D、EFS加密過程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過程是在登錄Windows時(shí)進(jìn)行

的

答案：C

163.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）

A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來

B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹形結(jié)構(gòu)的最上方，它的字

表中包含相關(guān)數(shù)據(jù)

C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)

D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹

答案：C

164.“公共交換電話網(wǎng)絡(luò)”是一種語(yǔ)音通信電路交換網(wǎng)絡(luò)，它的英文縮寫是：

A、PSTN

B、DDN

C、ISDN

D、ATM

答案：A

165.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？

A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

答案：B

166.為了查看用戶沒有執(zhí)行完成的at任務(wù)，用戶可以執(zhí)行：（）

A、trm

B、atinfo

C、atq

Dxat-i

答案：C

167.X.25協(xié)議提供給月戶的可用的邏輯信道最多為。條。

A、16

B、32

C、4095

D、4096

答案：C

168.實(shí)施5丫師|00出攻擊者需向攻擊目標(biāo)發(fā)送。TCP包。

A、SYN

B、SYNACK

C、ACK

D、FIN

答案：A

169.當(dāng)火災(zāi)發(fā)生時(shí)，以下哪項(xiàng)手段需要最先被關(guān)注。

A、關(guān)閉精密空調(diào)并打開緊急出口

B、探測(cè)并判斷火警類型

C、組織人員第一時(shí)間撤離

D、開啟滅火系統(tǒng)

答案：C

170.國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依

法實(shí)施出口管制，此說法（）。

A、完全錯(cuò)誤

B、部分錯(cuò)誤

C、完全正確

D、部分正確但不是完全正確

答案：C

171.下列對(duì)標(biāo)識(shí)和鑒別的作用說法不正確的是：（）

A、它們是數(shù)據(jù)源認(rèn)證的兩個(gè)因素

B、在審計(jì)追蹤記錄時(shí)，它們提供與某一活動(dòng)關(guān)聯(lián)的確知身份

C、標(biāo)識(shí)與鑒別無(wú)法數(shù)據(jù)完整性機(jī)制結(jié)合起來使用

D、作為一種必要支持，訪問控制的執(zhí)行依賴于標(biāo)識(shí)和鑒別確知的身份

答案：C

172.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？

A\冗余路徑

B、集群

C、撥號(hào)備份鏈路

D、備份電源

答案:B

173.()主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。

A、MD5

B、3DES

C、BASE64

D、SHA1

答案：B

174.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是()o

A、net

B、netstart

C、netstartservice

D、netstop

答案：B

175.NFS是一個(gè)基于核XDR和RPC頂層的應(yīng)用。作為系統(tǒng)之間的高層借口，本地

客戶機(jī)把指定的操作翻譯成一整套指令并傳達(dá)給遠(yuǎn)程機(jī)器，然后遠(yuǎn)程機(jī)器返回傳

輸結(jié)果，所以在使用NFS服務(wù)前，（）服務(wù)一定要打開

A、NIS

B、NFS

C、TIP

D、PORTMAP

答案:D

176.安全管理中采用的“職位輪換”或者“強(qiáng)制休假”辦法是為了發(fā)現(xiàn)特定的崗

位人員是否存在違規(guī)操作行為，屬于（）控制措施。

A、管理

B、檢測(cè)

C、響應(yīng)

D、運(yùn)行

答案：B

177.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)

定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用

A、二級(jí)以上

B、三級(jí)以上

C、四級(jí)以上

D、五級(jí)以上

答案:A

178.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取()等處置措施，防止

信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

A、更改

B、刪除

C、消除

D、撤回

答案:C

179.在封裝HDLC協(xié)議的接口上，設(shè)定狀態(tài)輪詢定時(shí)器時(shí)間間隔的命令是：。。

AxhdIckeepaIive

B、keepaIive

Cxhdletimeout

D、timerhold

答案：D

180.用戶向接入單位申請(qǐng)國(guó)際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請(qǐng)后()個(gè)工作日

內(nèi)，以書面形式答復(fù)用戶。

A、20

B、7

C、5

D、30

答案：C

181.()的生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷售之前，必須申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全

專用產(chǎn)品銷售許可證》。

A、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

B、計(jì)算機(jī)產(chǎn)品

C、計(jì)算機(jī)信息產(chǎn)品

D、計(jì)算機(jī)應(yīng)用領(lǐng)域

答案：A

182.以下關(guān)于安全控制措施的選擇，哪一個(gè)選項(xiàng)是錯(cuò)誤的？

A、維護(hù)成本需要被考慮在總體控制成本之內(nèi)

B、最好的控制措施應(yīng)被不計(jì)成本的實(shí)施

C、應(yīng)考慮控制措施的成本效益

D、在計(jì)算整體控制成本的時(shí)候，應(yīng)考慮多方面的因素

答案：B

183.Alice有一個(gè)消息M通過密鑰K和MAC算法生成一個(gè)MAC為C(K,M),Ali

ce將這個(gè)MAC附加在消息M后面發(fā)送給Bob,Bob用密鑰K和消息M計(jì)算MAC并

進(jìn)行比較，這個(gè)過程可以提供什么安全服務(wù)？

A、僅提供保密性

B、僅提供不可否認(rèn)性

C、提供消息認(rèn)證

D、保密性和消息認(rèn)證

答案：D

184.關(guān)于SQLServer數(shù)據(jù)庫(kù)安全的說法錯(cuò)誤的是()。

A、永遠(yuǎn)不要使用SA賬號(hào)

B、不要設(shè)置太多具有管理權(quán)限的賬號(hào)

C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序

D、設(shè)置健壯密碼，并定期更換

答案：A

185.口令機(jī)制通常用于（）。

A、認(rèn)證

B、標(biāo)識(shí)

C、注冊(cè)

D、授權(quán)

答案：A

186.下列關(guān)于ARP的敘述（）是錯(cuò)誤的。

A、RP全稱為AddressResoIutionProtocoI,地址解析協(xié)議。

B、ARP病毒向全網(wǎng)發(fā)送偽造的ARP欺騙廣播，自身偽裝成網(wǎng)關(guān)。

C、在局域網(wǎng)的任何一臺(tái)主機(jī)中，都有一個(gè)ARP緩存表，該表中保存這網(wǎng)絡(luò)中各

個(gè)電腦的IP地址和MAC地址的對(duì)照關(guān)系。

D、ARP協(xié)議的基本功能就是通過目標(biāo)設(shè)備的MAC地址，查詢目標(biāo)設(shè)備的IP地址，

以保證通信的順利進(jìn)行。

答案：D

187.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改

正，給予警告，可以并處十萬(wàn)元以上一百萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員

和其他直接責(zé)任人員可以處（）罰款。

A、一萬(wàn)元以上十萬(wàn)元以下

B、一百萬(wàn)元以上一千萬(wàn)元以下

C、十萬(wàn)元以上一百萬(wàn)元以下

D、二百萬(wàn)元以上一千萬(wàn)元以下

答案：A

188.應(yīng)用系統(tǒng)將帳號(hào)設(shè)置為幾次錯(cuò)誤登錄后鎖定帳號(hào)，這可以防止（）。

A、木馬

B、暴力攻擊

C、IP欺騙

D、緩存溢出攻擊

答案：B

189.用指令的助記符、符號(hào)地址、標(biāo)號(hào)和偽指令、宏指令以及規(guī)定的格式書寫程

序的語(yǔ)言稱為。。

A、匯編語(yǔ)言

B、高級(jí)語(yǔ)言

C、機(jī)器語(yǔ)言

D、低級(jí)語(yǔ)言

答案：A

190.下面存在于服務(wù)器端的組件是。。

A、服務(wù)器組件

B、企業(yè)管理器組件

C、查詢分析器組件

D、導(dǎo)入/導(dǎo)出組件

答案：A

191.IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是()o

Ax適應(yīng)于向IPv6遷移

B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)

C、支持動(dòng)態(tài)的IP地址分配

D、不支持除TCP/IP外的其它協(xié)議

答案:C

192.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資

源的用戶訪問權(quán)限是

A、客戶認(rèn)證

B、會(huì)話認(rèn)證

C、用戶認(rèn)證

D、都不是

答案：C

193.IA32反匯編代碼中，堆棧棧頂?shù)刂反嬖?)寄存器中

A、ESP

B、EBP

C、EAX

D、ECX

答案:A

194.中間件WebLogic和ApacheTomcat默認(rèn)端口是()。

A、7001v80

B、7001、8080

C、7002、80

D、7002、8080

答案：B

195.對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于（）。

A、置換密碼

B、分組密碼

C、易位密碼

D、序列密碼

答案：C

196.以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。。

A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無(wú)須傳送到服務(wù)器處理，

從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力

B、主從式數(shù)據(jù)庫(kù)系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫(kù)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用

計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序

C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成

為數(shù)據(jù)庫(kù)服務(wù)器

D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)

用，稱為客戶機(jī)

答案：A

197.當(dāng)你感覺到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU

使用率達(dá)到了100%,你認(rèn)為你最有可能受到了。攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門攻擊

D、0S攻擊

答案：D

198.國(guó)家信息安全漏洞共享平臺(tái)的英文縮寫是。。

A、CVE

B、ugTraq

C、EDB

D、CNVD

答案：D

199.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為()o

A、2-3m

B、2.5―3m

C、2.5—3.2m

D、2.5—3.5m

答案：C

200.組織的災(zāi)難恢復(fù)計(jì)劃應(yīng)該：()。

A、減少恢復(fù)時(shí)間，降低恢復(fù)費(fèi)用

B、增加恢復(fù)時(shí)間，提高恢復(fù)費(fèi)用

C、減少恢復(fù)的持續(xù)時(shí)間，提高恢復(fù)費(fèi)用

D、對(duì)恢復(fù)時(shí)間和費(fèi)用都不影響

答案：A

201.安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)

監(jiān)控、()安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。

A、安全事件處置和應(yīng)急預(yù)案

B、安全服務(wù)

C、網(wǎng)絡(luò)評(píng)估

D、安全加固

答案：A

202.安全管理制度主要包括:管理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)。

A、評(píng)審和修訂

B、修改

C、審核

D、閱讀

答案：A

203.以下哪一個(gè)不屬于入侵檢測(cè)工具。。

A、Snort

B、0SSECHIDS

C、FoundScan

D、BSAE

答案：C

204.關(guān)于SET協(xié)議和SSL協(xié)議，()說法是正確的。

A、SET和SSL都需要CA系統(tǒng)的支持

B、SET需要CA系統(tǒng)的支持，但SSL不需要

C、SSL需要CA系統(tǒng)的支持，但SET不需要

D、SET和SSL都不需要CA系統(tǒng)的支持

答案：A

205.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了()而提出。

A、歐洲ITSEC

B、美國(guó)TCSEC

C、C

D、BS7799

答案：B

206.在對(duì)安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是錯(cuò)誤的？

A、對(duì)每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須

的和有效的

B、應(yīng)選擇對(duì)業(yè)務(wù)效率影響最小的安全措施

C、選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性

D、仔細(xì)評(píng)價(jià)引入的安全控制對(duì)正常業(yè)務(wù)帶來的影響，采取適當(dāng)措施，盡可能減

少負(fù)面效應(yīng)

答案：B

207.逆向分析是指通過()和調(diào)試等技術(shù)手段，分析計(jì)算機(jī)程序的二進(jìn)制可執(zhí)行

代碼，從而獲得程序的算法細(xì)節(jié)和實(shí)現(xiàn)原理的技術(shù)

A、反匯編

B、編譯

C、數(shù)據(jù)分析

D、執(zhí)行

答案：A

208.在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于0S工網(wǎng)絡(luò)模型中2-3層間，它綜

合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Ma

c地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間

的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)公司主推的技術(shù)？()

A、惠普

B、Juniper

Cxisco與Vmware

D、博科Brocade

答案：C

209.()原則保證只有發(fā)送方與接收方能訪問消息內(nèi)容。

A、保密性

B、鑒別

C、完整性

D、訪問控制

答案:A

210.違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門

用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)

提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收

違法所得，處（）日以下拘留，可以并處（）以上（）以下罰款。

A、三日一萬(wàn)元十萬(wàn)元

B、五日五萬(wàn)元十萬(wàn)元

C、五日五萬(wàn)元五十萬(wàn)元

D、十日五萬(wàn)元十萬(wàn)元

答案：C

211.下面對(duì)“零日（zero-day）漏洞”的理解中！正確的是（）。

A、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來遠(yuǎn)程

攻擊，獲取主機(jī)權(quán)限

B、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”

病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施

C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成

攻擊，且成功達(dá)到攻擊目標(biāo)

D、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已

經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞是零日漏洞

答案：D

212.以下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架構(gòu)層面進(jìn)行？（）

A、IPSec

B、SecureSocketsLayer

C、TransportLayerSecurit

D、RSA

答案：A

213.以下哪些行為屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素：。

A、操作員安全配置不當(dāng)而造成的安全漏洞

B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信

息

C、安裝非正版軟件

D、以上均是

答案:D

214.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門

報(bào)案？

A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門

B、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心

C、互聯(lián)網(wǎng)安全協(xié)會(huì)

D、信息安全產(chǎn)業(yè)商會(huì)

答案：A

215.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）

A、自動(dòng)軟件管理

B、書面化制度

C、書面化方案

D、書面化標(biāo)準(zhǔn)

答案:A

216.Windows系統(tǒng)下，可通過運(yùn)行命令打開Windows管理控制臺(tái)。

A、regedit

Bxcmd

C、mmc

D、mfc

答案：B

217.某單位門戶網(wǎng)站主頁(yè)遭到篡改，可以有效防上這一情況的措施為。。

A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能

B、采用網(wǎng)頁(yè)防篡改措施

C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固

D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測(cè)評(píng)

答案：B

218.msf是一款開源的()工具

A、安全漏洞檢測(cè)

B、惡意軟件分析

C、網(wǎng)絡(luò)封包分析

D、網(wǎng)絡(luò)流量分析

答案：A

219.DNSSEC中并未采月()。

A、對(duì)稱加密技術(shù)

B、數(shù)字簽名技術(shù)

C、公鑰加密技術(shù)

D、報(bào)文摘要技術(shù)

答案：A

220.Windows系統(tǒng)中為防止管理員以外的本地登錄用戶非法關(guān)機(jī)，需要通過()

步驟進(jìn)行設(shè)置。

A、在“本地策略->用戶權(quán)利指派”->“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”中刪除不必要的

組或用戶

B、在“本地策略->用戶權(quán)利指派”->”允許本地登錄”中刪除不必要的組或用

戶

C、在“本地策略->用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶

D、在“本地策略->用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶

答案：C

221.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的。要求。

A、自覺性

B、強(qiáng)制性

C、建議性

D、規(guī)范性

答案:B

222.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是()

A、SSL

B、PGP

C、PPTP

D、IPSec

答案：D

223.為提高LINUX操作系統(tǒng)的安全，系統(tǒng)管理員通過修改系統(tǒng)配置，使登陸系統(tǒng)

的任何用戶終端5分鐘沒有操作的情況下，自動(dòng)斷開該終端的連接。正確的方法

是（）。

A、加入下列行到/etc/profiIe配置文件中：TMOUT=300;ExportTM0UT

B、加入下列行到/etc/profiIe配置文件中：TMOUT=5;ExportTMOUT

C、加入下列行到/etc/environment配置文件中：TMOUT=300

D、加入下列行到/etc/environment配置文件中：TMOUT=5

答案：A

224.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用

戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息

保護(hù)的規(guī)定。

A、用戶填寫信息功能

B、收集用戶信息功能

C、提供用戶家庭信息功能

D、公開用戶資料功能

答案:B

225.在缺省情況下，Win2000的各個(gè)根目錄對(duì)“所有人”授予的訪問權(quán)限是。。

A、修改

B、讀取

C、完全控制

D、寫入

答案：C

226.直接路由、靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級(jí)從高到低的排序正確

的是。。

A、直接路由、靜態(tài)路由、rip、ospf

B、直接路由