第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）江西省賽試題庫-上（單選題）

第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）江

西省賽試題庫-上（單選題匯總）

一、單選題

1.關(guān)丁數(shù)字簽名說法正確的是（）0

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C、數(shù)字簽名一般采用對稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改.偽造等安全性問題

答案：D

2.為了進(jìn)行差錯控制，必須對傳送的數(shù)據(jù)幀進(jìn)行校驗(yàn)。要糾正出3位錯，碼字之

間的海明距離最小值應(yīng)為（）。

A、2

B、3

C、4

D、7

答案：D

3.Asp頁面中用以包含其它頁面的命令是（）

Axreturn

B、incIude

CxincIudefiIe

D、globaI

答案：C

4.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的？

A、計(jì)算機(jī)啟動時(shí)速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音在沒有操作計(jì)

算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停

B、在沒有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停

C、在瀏覽網(wǎng)頁時(shí)網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個(gè)不停

D、計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)被關(guān)機(jī)或是重啟

答案：A

5.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》規(guī)定，（）的安

全專用產(chǎn)品進(jìn)入市場銷售，實(shí)行銷售許可證制度。

A、進(jìn)口

B、1998年以前生產(chǎn)

C、新開發(fā)

D、中華人民共和國境內(nèi)

答案：D

6.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入榆出

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

答案:B

7.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。

A、Windbg

BxSoftice

C、IDA

D、01lydbg

答案：C

8.RIP是（）協(xié)議棧上一個(gè)重要的路由協(xié)議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppIeTaik

答案:B

9.中斷處理系統(tǒng)一般是由（）組成。

A、軟件

B、硬件

C、固件

D、硬件與軟件

答案：C

10.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動態(tài)性，其中的“檢測”使用的主要

方法是？

A\檢測。

B、報(bào)警。

C、記錄。

D、實(shí)時(shí)監(jiān)控。

答案：C

11.對于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)（）一系統(tǒng)的口令密碼。

A、立即改變

B、一周內(nèi)改變

C、一個(gè)月內(nèi)改變

D、3天內(nèi)改變

答案：A

12.兩端用戶傳輸文件［應(yīng)屬于下列OSI的。處理。

A、表示層

B、會話層

C、傳輸層

D、應(yīng)用層

答案：D

13.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)與提供者簽訂。，

明確安全和保密義務(wù)與責(zé)任。

A、安全保密協(xié)議

B、責(zé)任狀

C、免責(zé)信函

D、供應(yīng)計(jì)劃

答案:A

14.用來追蹤DDoS流量的命令是：（）

A、ipcef

B、ipfinger

C、ipsource-track

Dxipsource-route

答案:C

15.為了使客戶應(yīng)用能夠訪問OracleServer,在服務(wù)器端需要配置()文件。

A、tnsnames.ora

B、sqInet.ora

C、Iistener.ora

D、SpfiIe.ora

答案：C

16.MD5算法得出的摘要大小是()o

A、128位

B、160位

C、128字節(jié)

D、160字節(jié)

答案：A

17.B.C類主機(jī)房可根據(jù)具體情況，采用多臺或單臺UPS供電，但UPS設(shè)備的自

荷不得超過額定輸出的()

A、0.1

B、0.2

C、0.5

D、0.7

答案：D

18.V.24接口工作在同步方式下最高傳輸速率是。

Ax64000bps

B、115200bps

C、2048000bps

D、4096000bps

答案：A

19.OSI/RM模型中，哪個(gè)層次用來在設(shè)備的進(jìn)程間傳遞報(bào)文（）。

A、網(wǎng)絡(luò)層

B、傳輸層

C、會話層

D、表示層

答案：B

20.國家支持教育、科研機(jī)構(gòu)和企業(yè)等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教

育和培訓(xùn)I,采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才,有利于（）。

A、促進(jìn)經(jīng)濟(jì)飛快發(fā)展

B、促進(jìn)社會穩(wěn)定

C、增加社會福利

D、促進(jìn)人才發(fā)展和交流

答案：D

21.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是:

A、人為破壞

B、對網(wǎng)絡(luò)中設(shè)備的威脅。

C、病毒威脅

D、對網(wǎng)絡(luò)人員的威脅

答案：B

22.隨著安全要求的提高、技術(shù)的演進(jìn)，()應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過采

用相當(dāng)于物理隔離的技術(shù)(如MPLSVPN)實(shí)現(xiàn)隔離。

A、局域網(wǎng)

B、廣域網(wǎng)及局域網(wǎng)

C、終端

D、廣域網(wǎng)

答案：D

23.下列哪類工具是日常用來掃描web漏洞的工具()

A、IBMAPPSCAN

B、Nessus

C、NMAPNetworkMapper

D、X-SCAN

答案：A

24.滲透性測試的第一步是()。

A、信息收集

B、漏洞分析與目標(biāo)選定

C、拒絕服務(wù)攻擊

D、嘗試漏洞利用

答案：A

25.指令州PFARPTRDONE屬于()

A、段內(nèi)轉(zhuǎn)移直接尋址

B、段內(nèi)轉(zhuǎn)移間接尋址

C、段間轉(zhuǎn)移直接尋址

D、段間轉(zhuǎn)移間接尋址

答案:C

26.ftp服務(wù)serv-u默認(rèn)管理端口是。。

A、43958

B、21

C、2121

D、22

答案：A

27.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略？()

A、防毒能力

B、查毒能力

C、殺毒能力

D、禁毒能力

答案：D

28.現(xiàn)實(shí)世界中事物的特性在信息世界中稱為()。

A、實(shí)體

B、鍵

C、記錄

D、屬性

答案：D

29.關(guān)于“放大鏡”后門，以下說法錯誤的是（）

A、通過鍵盤的“Win+U”組合鍵激活

B、通過鍵盤的“Win+O”組合鍵激活

C、替換c:\windows\system32\magnify.exe文件

D、替換c:\windows\system32\dIIcache\magnify.exe文件

答案：B

30.對小型縣調(diào)、配調(diào),小型電廠和變電站的二次系統(tǒng)可以根據(jù)具體情況。。

A、不設(shè)非控制區(qū)，重點(diǎn)防護(hù)控制區(qū)

B、設(shè)置控制區(qū)、非控制區(qū)

C、不設(shè)控制區(qū)、重點(diǎn)防護(hù)非控制區(qū)

D、不設(shè)非控制區(qū)

答案：A

31.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（）

A、-h后為host為對方主機(jī)名或IP地址

B、R后為數(shù)據(jù)庫用戶名

C、-p后為密碼

D、以上都對

答案：D

32.TCP連接建立要經(jīng)過幾次握手()o

A、2

B、3

C、4

D、5

答案：B

33.下列對自主訪問控制說法不正確的是：

A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限

B、自主訪問控制具有較好的靈活性擴(kuò)展性

C、自主訪問控制可以方便地調(diào)整安全策略

D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)

答案：A

34.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)()

A、購買硬件防火墻，并只開放特定端口

B、安裝最新的系統(tǒng)補(bǔ)丁

C、將密碼設(shè)置為12位的特別復(fù)雜密碼

D、使用web應(yīng)用防火墻進(jìn)行防護(hù)

答案：D

35.()是逆向分析的首要工作。

A、破解程序

B、定位關(guān)鍵邏輯代碼

C、尋找注入點(diǎn)

D、定位漏洞位置

答案：B

36.（）總是含有對文檔讀寫操作的宏命令在.doc文檔和.dot模板中以.BFF（二

進(jìn)制文件格式）存放。

A\引導(dǎo)區(qū)病毒

B、異形病毒

C、宏病毒

D、文件病毒

答案：C

37.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。

A、數(shù)據(jù)完整性機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、加密機(jī)制

答案：D

38.下列關(guān)于抗電磁干擾的技術(shù)措施錯誤的是。。

A、干擾技術(shù)

B、屏蔽技術(shù)

C、等電位技術(shù)

D、抑制和防電磁泄漏技術(shù)（TEMPEST）

答案：C

39.使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（）。

A、對稱式加密算法

B、非對稱式加密算法

C、MD5

D、HASH算法

答案：B

40.下面關(guān)于Oracle進(jìn)程的描述，哪項(xiàng)是錯誤的？

A、運(yùn)行在Windows平臺上的Oracle能讓每個(gè)用戶組程序化地打開新的進(jìn)程，這

是一個(gè)安全隱患

B、在Windows平臺,除了Oracle,exe進(jìn)程外還有其他的獨(dú)立進(jìn)程

C、Unix平臺上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫進(jìn)程、日志寫進(jìn)程、存檔進(jìn)

程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為Unix平臺上的所有進(jìn)程，此區(qū)域時(shí)系統(tǒng)全局

去

答案：B

41.當(dāng)入侵檢測分析引擎3到有入侵后，緊接著應(yīng)該采取的行為是()o

A、記錄證據(jù)

B、跟蹤入侵者

C、數(shù)據(jù)過濾

D、攔截

答案:A

42.電能量計(jì)量系統(tǒng)與SCADA系統(tǒng)互聯(lián)，中間應(yīng)采取()安全措施。

A、防火墻

B、橫向安全隔離裝置

C、路由器

D、直通

答案：A

43.在Oracle中，將scott的缺省表空間改為data2_ts,下列哪個(gè)是正確的？

（）

A、LTERUSERscottDEFAULTTABLESPACEdata2^ts

B、ALTERDEFAULTTABLESPACEdata2_tsUSERscott

C、ALTERUSERscottTABLESPACEDEFAULTdata2_ts

D、ALTERscottUSERDEFAULTTABLESPACEdata2_ts

答案：A

44.Oracle的安全機(jī)制，是由（）、實(shí)體權(quán)限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。

A、系統(tǒng)權(quán)限

B、索引權(quán)限

C、操作權(quán)限

D、命令控制

答案：A

45.保證數(shù)據(jù)的完整性就是（）。

A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視

B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改

C、保證電子商務(wù)交易各方的真實(shí)身份

D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息

答案：B

46.防止緩沖區(qū)溢出攻擊，無效的措施是（）。

A、軟件進(jìn)行數(shù)字簽名

B、軟件自動升級

C、漏洞掃描

D、開發(fā)源代碼審查

答案：A

47.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列（）用戶在DOS命令netuse

r下是不會顯示的。

A、fg_

B、fg$

C、fg<

D、fg%

答案：B

48.公鑰密碼的應(yīng)用不包括：（）。

A、數(shù)字簽名

B、非安全信道的密鑰交換

C、消息認(rèn)證碼

D、身份認(rèn)證

答案：C

49.若系統(tǒng)在運(yùn)行過程中，由于某種硬件故障，使存儲在外存上的數(shù)據(jù)部分或全

部丟失，這種情況稱為（）。

A、事故故障

B、系統(tǒng)故障

C、介質(zhì)故障

D、運(yùn)行故障

答案：C

50.下列屬于雙密鑰加密算法的是()

A、DES

B、IDEA

GGOST

D、RSA

答案：D

51.TCP的主要功能是。。

A、進(jìn)行數(shù)據(jù)分組

B、保證可靠傳輸

C、確定數(shù)據(jù)傳輸路徑

D、提高傳輸速度

答案：B

52.ECB指的是()。

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

答案：D

53.以下Windows注冊表中，常常包含病毒或者后門啟動項(xiàng)的是：

A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\lCM

B、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C、HKEY_CURRENT_SUER\Software\Microsoft\Shared

D、HKEY_CURRENT_USER\Software\Microsoft\Cydoor

答案：B

54.下列屬于私有地址的是。

A、193.168.159.3

B、100.172.1.98

C、172.16.0.1

D、127.0.0.1

答案：C

55.防火墻截?cái)鄡?nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后

把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為()O

A、內(nèi)容過濾

B、地址轉(zhuǎn)換

C、透明代理

D、內(nèi)容中轉(zhuǎn)

答案：C

56.安全區(qū)II的典型系統(tǒng)包括：()o

A、DTS、統(tǒng)計(jì)報(bào)表系統(tǒng)、管理信息系統(tǒng)(MIS)、辦公自動化系統(tǒng)(0

B、C、DMISK統(tǒng)計(jì)報(bào)表系統(tǒng)、雷電定位監(jiān)測系統(tǒng)、氣象信息系統(tǒng)

D、TS、水調(diào)自動化系統(tǒng)、電能量計(jì)量系統(tǒng)（TMR）、電力市場運(yùn)營系統(tǒng)

E、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（0

F、雷電定位監(jiān)測系統(tǒng),客戶服務(wù)系統(tǒng)。

答案:C

57.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改

正，給予警告，可以并處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員

和其他直接責(zé)任人員可以處（）罰款。

A、一萬元以上十萬元以下

B、一百萬元以上一千萬元以下

C、十萬元以上一百萬元以下

D、二百萬元以上一千萬元以下

答案：A

58.以下哪個(gè)不是防火墻具備的功能？

A、防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一

系列部件的組合

B、它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口

C、能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

D、防止來源于內(nèi)部的威脅和攻擊

答案：D

59.Linux內(nèi)核主要子系統(tǒng)不包括（）。

A、ZSH

B、系統(tǒng)調(diào)用接口

C、進(jìn)程管理

D、內(nèi)存管理

答案：A

60."國家支持有關(guān)部門、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)啕等

在數(shù)據(jù)安全風(fēng)險(xiǎn)評估、防范、處置等方面開展協(xié)作“，此說法出自哪個(gè)法律？

A、《中華人民共和國數(shù)據(jù)安全法》

B、《中華人民共和國刑法》

C、《中華人民共和國民法典》

D、《中華人民共和國數(shù)據(jù)法》

答案：A

61.“公共交換電話網(wǎng)絡(luò)”是一種語音通信電路交換網(wǎng)絡(luò)，它的英文縮寫是：

A、PSTN

B、DDN

C、ISDN

D、ATM

答案：A

62.主機(jī)房內(nèi)活動地板下部的低壓配電線路宜采用()

A、銅芯屏蔽導(dǎo)線或銅芯屏蔽電纜

B、僅銅芯屏蔽導(dǎo)線

C、僅銅芯屏蔽電纜

D、鍍金線

答案：A

63.端對端加密只需要保證消息都在哪里進(jìn)行加密？（）

A、源點(diǎn)和目的地節(jié)點(diǎn)

B、經(jīng)過的每一個(gè)節(jié)點(diǎn)

C、源點(diǎn)和中間經(jīng)過的每一個(gè)節(jié)點(diǎn)

D、所有節(jié)點(diǎn)

答案：A

64.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施

最正確？

A、直接打開或使用

B、先查殺病毒，再使用

C、習(xí)慣于下載完成自動安裝

D、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

答案：B

65.防護(hù)電磁泄露，以下哪種說法是不正確的（）

A、處理秘密級、機(jī)密級信息的設(shè)備應(yīng)當(dāng)采取安裝電磁干擾器或采用低泄射設(shè)備

等防電磁泄漏措施。

B、二級電磁干擾器用于保護(hù)處理內(nèi)部敏感信息的設(shè)備和最小警戒距離大于等于

100米處理秘密級信息的設(shè)備。

C、處理機(jī)密級以下（含機(jī)密級）信息的設(shè)備應(yīng)當(dāng)采用一級電磁干擾器

D、上述三種說法均不正確。

答案:B

66.PPDR模型中的R代表的含義是()。

A、檢測

B、響應(yīng)

C、關(guān)系

D、安全

答案：B

67.基于IP地址來進(jìn)行數(shù)據(jù)包選路的過程發(fā)生在TCP/IP模型里的哪層？

A、應(yīng)用層

B、傳輸層

C、網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層

答案：C

68.在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫訪問服務(wù)提供允許或禁

止訪問的能力？。

A、對話管理服務(wù)

B、事務(wù)管理服務(wù)

C、資源管理服務(wù)

D、控制管理服務(wù)

答案：C

69.安全的Web服務(wù)器與客戶機(jī)之間通過()協(xié)議進(jìn)行通信。

AHTTP+SSL

B、TeInet+SSL

C、Telnet+HTTP

D、HTTP+FTP

答案：A

70.Tomcat()參數(shù)是最大線程數(shù)。

AxmaxProcessors

B、maxSpareThreads

C、maxThreads

D、acceptCount

答案：C

71.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)

平臺。

A、公開密鑰體制

B、對稱加密體制

C、PKI(公開密鑰基礎(chǔ)設(shè)施)

D、數(shù)字簽名

答案:C

72.下列哪一項(xiàng)是arp協(xié)議的基本功能？()

A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行

B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

答案:A

73.目前我國頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的

標(biāo)準(zhǔn)？()

A、GB/T18336-2001信息技術(shù)安全性評估準(zhǔn)則

BxGB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則

C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)

D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)管理要求

答案：B

74.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？

A、防火墻

B、IDS

C、漏洞掃描器

D、UTM

答案：C

75.從事計(jì)算機(jī)病毒防治產(chǎn)品生產(chǎn)的單位，應(yīng)當(dāng)及時(shí)向公安部公共信息網(wǎng)絡(luò)安全

監(jiān)察部門批準(zhǔn)的計(jì)算機(jī)病毒防治產(chǎn)品檢測機(jī)構(gòu)提交()。

A、產(chǎn)品樣本

B、病毒樣本

C、產(chǎn)品說明

D、經(jīng)營許可證

答案：B

76.公司信息運(yùn)維工作堅(jiān)持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但不

包括()o

A、運(yùn)維體系

B、費(fèi)用標(biāo)準(zhǔn)

C、實(shí)施方案

D、裝備標(biāo)準(zhǔn)

答案：C

77.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的？（）

A、偵查階段、滲透階段、控制階段

B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段

D、偵查階段、控制階段、滲透階段

答案：A

78.網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的三種類型是（）

A、靜態(tài)NAT、動態(tài)NAT和混合NAT

B、靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT

C、靜態(tài)NAT、動態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT

D、動態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT

答案：C

79.風(fēng)險(xiǎn)評估方法的選定在PDCA循環(huán)中的哪個(gè)階段完成？

A、實(shí)施和運(yùn)行

B、保持和改進(jìn)

C、建立

D、監(jiān)視和評審

答案：C

80.Windowsnt/2k中的.pwl文件是？（）

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

答案：B

81.在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是（）。

A、用戶名/口令認(rèn)證

B、指紋認(rèn)證

C、A認(rèn)證

D、動態(tài)口令認(rèn)證

答案：A

82.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交

易者進(jìn)行交易和（）。

A、可信性

B、訪問控制

C、完整性

D、保密性

答案：B

83.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？（）

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

答案：B

84.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品（），必須申領(lǐng)《計(jì)算機(jī)信

息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

A、生產(chǎn)之前

B、進(jìn)入市場銷售之前

C、開發(fā)之前

D、其他三項(xiàng)都不是

答案：B

85.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必

須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的（一）O

A、電力專用橫向雙向安全隔離裝置

B、電力專用橫向單向安全隔離裝置

C、電力專用橫向雙向物理隔離裝置

D、電力專用橫向單向邏輯隔離裝置

答案：B

86.TCPSYNFIood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過程需要（）次握手的特點(diǎn)而

完成對目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

答案：C

解析：多選題（606-789）

87.SQLServer數(shù)據(jù)庫加固中停用非必要組件

AxSQLServerDatabaseEngine

B、SQLServerADHeIper

C、AnaIysisServer

D、ReportingServices

答案：B

88.利用非對稱密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密

信息應(yīng)該使用（）。

A、的公鑰加密

B、的公鑰加密

C、A的私鑰加密

D、B的私鑰加密

答案：B

89.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。

A、機(jī)密性、完整性、可用性

B、參照性、可用性、機(jī)密性、

C、可用性、完整性、參照性

D、完整性、機(jī)密性、參照性

答案：A

90.如果同時(shí)過濾alert和eval,且不替換為空，哪種方式可實(shí)現(xiàn)跨站攻擊繞過

Axlert(1)

B、eevaIvaI(String.fromCharCode(97,108,101,114,116,40,49,41))

C、alalertert(1)

D、無法繞過

答案：A

91.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為0

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

答案：C

92.IKE協(xié)議屬于混合型協(xié)議，由三個(gè)協(xié)議組成。下列協(xié)議中，不屬于IKE協(xié)議

的是()。

AvOakley

B、Kerberos

C、SKEME

D、ISAKMP

答案：B

93.使用?？梢粤私庖粋€(gè)用戶的詳細(xì)資料。

A、useradd

B、finger

C、passwd

D、newgrp

答案：B

94.下列不是物理測評范疇的是（）

A、物理位置的選擇

B、物理訪問控制

C、防雷擊

D、防塵

答案：D

95.在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，鏈路加密僅在以下哪項(xiàng)中提供安全性？。

A、數(shù)據(jù)鏈路層

B、物理層

C、通信層

D、通信鏈路

答案:D

96.超級終端應(yīng)用程序，在“附件”這個(gè)選項(xiàng)中的那個(gè)子文件夾下

A、通訊

B、輔助工具

C、系統(tǒng)工具

D、代碼轉(zhuǎn)換工具

答案：A

97.內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進(jìn)行轉(zhuǎn)換，可以使用

下面的哪個(gè)技術(shù)來實(shí)現(xiàn)（）

AxIlow

B、DNAT

C、SAT

D、NAT

答案：D

98.SQLSever2000是一款基于。體系的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。

A、客戶機(jī)/服務(wù)器

B、主機(jī)

C、N層

D、單機(jī)

答案：A

99.以下關(guān)于對稱加密算法RC4的說法正確的是（）。

A、它的密鑰長度可以從零到無限大

B、在美國一般密鑰長度是128位，向外出口時(shí)限制到40位

C、RC4算法彌補(bǔ)了RC5算法的一些漏洞

D、最多可以支持40位的密鑰

答案：B

100.下列哪種協(xié)議的目的是從已知IP地址獲得相應(yīng)的MAC地址？

A、TELNET

B、HTTP

C、ARP

D、RARP

答案：C

101.通常在設(shè)計(jì)VLAN時(shí)，以下哪一項(xiàng)不是VIAN規(guī)劃方法？

A、基于交換機(jī)端口

B、基于網(wǎng)絡(luò)層協(xié)議

C、基于MAC地址

D、基于數(shù)字證書

答案：D

102.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪

問數(shù)據(jù)，我們通常采取以下哪種方式來防范？。

A、數(shù)據(jù)庫加密

B、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜

C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時(shí)需要滿足更多的條件

D、使用集合法

答案：A

103.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？()

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A

104.下列關(guān)于非對稱密碼的說法中，錯誤的是。

A、基于難解問題設(shè)計(jì)密碼是非對稱密碼設(shè)計(jì)的主要思想

B、公開密鑰密碼易于實(shí)現(xiàn)數(shù)字簽名

C、公開密鑰密碼的優(yōu)點(diǎn)在于從根本上克服了對稱密碼密鑰分配上的困難

D、公開密鑰密碼安全性高，與對稱密碼相比，更加適合于數(shù)據(jù)加密

答案：D

105.整數(shù)溢出有三種原因。下列選項(xiàng)中，不屬于整數(shù)溢出原因的是（）。

A、符號問題

B、條件未判斷

C、運(yùn)算溢出

D、存儲溢出

答案：B

106.U盤里有重要資料，同事臨時(shí)借用，如何做更安全？

A、同事關(guān)系較好可以借用

B、刪除文件之后再借

C、同事使用U盤的過程中，全程查看

D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將

文件粉碎，然后再借給同事

答案：D

107.數(shù)字證書不包括（）。

A、簽名算法

B、證書擁有者的信用等級（信用等級并非由數(shù)字證書決定）

C、數(shù)字證書的序列號

D、頒發(fā)數(shù)字證書單位的數(shù)字簽名

答案：B

108.下列不屬于網(wǎng)絡(luò)安全的技術(shù)是：（）。

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

答案：B

109.在訪問Internet過程中，為了防止Web頁面中惡意代碼對自己計(jì)算機(jī)的損

害，可以采取以下哪種防范措施（）o

A、利用SSL訪問Web站點(diǎn)

B、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書

D、要求Web站點(diǎn)安裝數(shù)字證書

答案：B

110.路由器訪問控制列表提供了對路由器端口的一種基本安全訪問技術(shù)，也可以

認(rèn)為是一種內(nèi)部。。

A、防火墻技術(shù)

B、入侵檢測技術(shù)

C、加密技術(shù)

D、備份技術(shù)

答案：A

111.要安全瀏覽網(wǎng)頁，不應(yīng)該()o

A、在公用計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能

B、禁止開啟ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

答案：A

112.為網(wǎng)絡(luò)提供共享資源并對這些資源進(jìn)行管理的計(jì)算機(jī)稱之為()o

A、工作站

B、服務(wù)器

C、網(wǎng)橋

D、網(wǎng)卡

答案：B

113.保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)或不合法的使用造成的數(shù)據(jù)泄漏、非法更改或破

壞。這是指數(shù)據(jù)的()

A、安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

答案:A

114.下面不是Oracle數(shù)據(jù)庫提供的審計(jì)形式的是()

A、備份審計(jì)

B、語句審計(jì)

C、特權(quán)審計(jì)

D、模式對象設(shè)計(jì)

答案：A

115.公鑰機(jī)制利用一對互相匹配的。進(jìn)行加密，解密。

A、私鑰

B、密鑰

C、數(shù)字簽名

D、數(shù)字證書

答案：B

116.允許下列哪個(gè)選項(xiàng)穿越專用橫向單向安全隔離裝置：()。

A、E-MaiI

BxRIogin

C、單向純數(shù)據(jù)

D、以B/S或C/S方式的數(shù)據(jù)庫訪問

答案：C

117.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的V

PN,即內(nèi)部網(wǎng)VPN的是()o

A、PPTP

B、L2TP

C、S0CKSv5

D、IPSec

答案：D

118.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。

A、完整備份

B、差異備份

C、增量備份

D、副本備份

答案:B

119.根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174-2008》，下面的電子信息機(jī)房

的設(shè)計(jì)方案不妥當(dāng)?shù)氖?)。

A、主機(jī)房凈高根據(jù)機(jī)柜高度及通風(fēng)要求確定，設(shè)置為3.0m

B、主機(jī)房采用了耐火等級為二級的建筑材料

C、主機(jī)房用于搬運(yùn)設(shè)備的通道凈寬設(shè)為2.0m

D、B級電子信息系統(tǒng)機(jī)房的主機(jī)房中設(shè)置了2個(gè)外窗

答案：D

120.關(guān)于信息系統(tǒng)等級保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防

盜竊和防破壞等，其中不是物理安全范圍的是。。

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

答案：D

121.某單位一批個(gè)人辦公電腦報(bào)廢，對硬盤上文件處理方式最好采用。。

A、移至回收站

B、專有設(shè)備將硬盤信息擦除

C、格式化

D、不做處理

答案：B

122.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）。

A、檢查文件是否存在

B、檢查是否可寫和執(zhí)行

C、檢查是否可讀

D、檢查是否可讀和執(zhí)行

答案：B

123.路由器對于接入權(quán)限控制，包括：（）。

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

答案：D

124.負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的審批和頒發(fā)《計(jì)算機(jī)信息系

統(tǒng)安全專用產(chǎn)品銷售許可證》的是O。

A、國家技術(shù)監(jiān)督局

B、信息產(chǎn)業(yè)部

C、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局

D、國家安全部

答案：C

125.命令iproute-static。.00010.110.0.1代表的是()。

A、默認(rèn)路由

B、直接路由

C、間接路由

D、其他三項(xiàng)都不對

答案：A

126.()的FTP服務(wù)器不要求用戶在訪問它們時(shí)提供用戶帳戶和密碼。

A、匿名

B、獨(dú)立

C、共享

D、專用

答案：A

127.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)？

A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接

B、生成樹可以防止環(huán)路的產(chǎn)生

C、生成樹可以防止廣播風(fēng)暴

D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬

答案：D

128.對于訪問控制列表?xiàng)l件的3語句中，與子網(wǎng)掩碼類似的32位比特的數(shù)字字

符串稱為

A、IP地址

B、主機(jī)地址

C、網(wǎng)絡(luò)地址

D、通配符

答案：D

129.()HTTP服務(wù)器無文件解析漏洞。

A、IIS

B、Apache

C、Tomcat

D、Nginx

答案:C

130.下列計(jì)算機(jī)病毒檢測手段中，主要用于檢測已知病毒的是()

A、特征代碼法

B、校驗(yàn)和法

C、行為監(jiān)測法

D、軟件模擬法

答案：A

131.對擬確定為()以上信息系統(tǒng)的，運(yùn)營、使用單位或者主管部門應(yīng)當(dāng)請國家

信息安全保護(hù)等級專家評審委員會評審。

A、第一級

B、第二級

C、第三級

D、第四級

答案:D

132.網(wǎng)絡(luò)安全的基本屬性是()。

A、機(jī)密性

B、可用性

C、完整性

D、以上都是

答案：D

133.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？

A、攻擊和脆弱性

B、威脅和攻擊

C、威脅和脆弱性

D、威脅和破壞

答案:C

134.物理地址(10FF0H)=10H,(10FF1H)=20H,(10FF2H)=30H,從地址10F

F1H中取一個(gè)字的內(nèi)容是。。

A、1020H

B、3020H

C、2030H

D、2010H

答案：B

135.信息安全“老三樣”是（）

A、防火墻、掃描、殺毒

B、防火墻、入侵檢測,掃描

C、防火墻、入侵檢測、殺毒

D、入侵檢測、掃描、殺毒

答案：C

136.DFD中的每個(gè)加工至少需要

A、一個(gè)輸入流

B、一個(gè)輸出流

C、一個(gè)輸入或輸出流

D、一個(gè)輸入流和一個(gè)輸出流

答案：D

137.分組過濾型防火墻原理上是基于（）。

A、物理層分析的技術(shù)

B、數(shù)據(jù)鏈路層分析的技術(shù)

C、網(wǎng)絡(luò)層分析的技術(shù)

D、應(yīng)用層分析的技術(shù)

答案：C

138.被電擊的人能否獲救，關(guān)鍵在于（）。

A、觸電的方式

B、人體電阻的大小

C、觸電電壓的高底

D、能否盡快脫離電源和施行緊急救護(hù)

答案：D

139.()負(fù)責(zé)整個(gè)消息從信源到信宿的傳遞過程，同時(shí)保證整個(gè)消息的無差錯,

按順序地到達(dá)目的地，并在信源和信宿的層次上進(jìn)行差錯控制和流量控制.

A、網(wǎng)絡(luò)層

B、傳輸層

C、會話層

D、表示層

答案：B

140.數(shù)據(jù)鏈路層可以采用()和加密技術(shù)，由于不同的鏈路層協(xié)議的幀格式都有

區(qū)別廠所以在加密時(shí)必須區(qū)別不同的鏈路層協(xié)議

A、路由選擇

B、入侵檢測

C、數(shù)字簽名

D、訪問控制

答案：B

141.用于驗(yàn)證消息完整性的是()o

A、消息摘要

B、數(shù)字簽名

C、身份認(rèn)證

D、其他三項(xiàng)都不是

答案：A

142.當(dāng)路由器接收的IP報(bào)文的目的地址不在路由表中同一網(wǎng)段時(shí)，采取的策略

是（）。

A、丟掉該分組

B、將該分組分片

C、轉(zhuǎn)發(fā)該分組

D、其他三項(xiàng)都不對

答案:C

143.Linux系統(tǒng)一般使用grub作為啟動的mbr程序，grub如何配置才能放置用

戶加入單用戶模式重置root密碼

A、刪除敏感的配置文件

B、注釋gruconf文件中的啟動項(xiàng)

C、在對應(yīng)的啟動title上配置進(jìn)入單用戶的密碼

D、將grub程序使用非對稱秘鑰加密

答案：C

144.WindowsNT提供的分布式安全環(huán)境又被稱為（）。

A、域（Domain）

B、工作組

C、對等網(wǎng)

D、安全網(wǎng)

答案:A

145.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）。

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

答案：A

146.0的生產(chǎn)者在其產(chǎn)品進(jìn)入市場銷售之前，必須申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全

專用產(chǎn)品銷售許可證》。

A、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品

B、計(jì)算機(jī)產(chǎn)品

C、計(jì)算機(jī)信息產(chǎn)品

D、計(jì)算機(jī)應(yīng)用領(lǐng)域

答案：A

147.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。

A、偽裝欺騙

B、重放攻擊

C、抵賴

D、OS攻擊

答案：D

148.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)椋ㄒ唬┚涂梢猿?/p>

為特權(quán)用戶。

A、-1

B、0

C、1

D、2

答案：B

149.NTScan是一款暴力破解NT主機(jī)賬號密碼的工具，他可以破解WindowsNT/2

000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放()端口。

A、3389

B、1433

C、135

D、80

答案：C

150.在數(shù)據(jù)庫系統(tǒng)管理階段，數(shù)據(jù)是。。

A、有結(jié)構(gòu)的

B、無結(jié)構(gòu)的

C、整體無結(jié)構(gòu)，記錄內(nèi)有結(jié)構(gòu)

D、整體結(jié)構(gòu)化

答案:D

151.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原

因是

A、WEB程序目錄對users組用戶具有可寫權(quán)限，且安裝了FrontPage擴(kuò)展

B、WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了寫入

C、WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄瀏覽

D、WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了腳本資源訪

問

答案：B

152.下列關(guān)于身份認(rèn)證的描述中，錯誤的是()

A、身份認(rèn)證協(xié)議分為單向認(rèn)證協(xié)議和雙向認(rèn)證協(xié)議

B、基于動態(tài)口令認(rèn)證的方式主要有動態(tài)短信密碼和動態(tài)口令牌(卡)兩種方式，

口令一次一密，大大提高了安全性

C、生物特征識別技術(shù)是目前身份認(rèn)證技術(shù)中最常見、最安全的技術(shù)

D、靜態(tài)密碼機(jī)制是一種不安全的身份認(rèn)證方式

答案：C

153.對于保護(hù)文件系統(tǒng)的安全，下面哪項(xiàng)是不需要的。。

A、建立必要的用戶組

B、配置坊問控制

C、配置文件加密

D、避免驅(qū)動器分區(qū)

答案:D

154.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)上是一種：

A、社會工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

答案：A

155.關(guān)于DDoS技術(shù),下列哪一項(xiàng)描述是錯誤的0o

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、DoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

156.關(guān)于注入攻擊，下列說法不正確的是（）

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給

解釋器的時(shí)候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計(jì)劃外的命令或

者訪問未被授權(quán)的數(shù)據(jù)

B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求

的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的

信息

DvSQL注入主要針對數(shù)據(jù)庫類型為MSSQLserver和MySQL,采用oracle數(shù)據(jù)庫，

可以有效減少SQL注入威脅

答案：D

157.在Clark-WiIson模型中哪一項(xiàng)不是保證完整性任務(wù)的？

A、防止職權(quán)的濫用

B、防止非授權(quán)修改

C、維護(hù)內(nèi)部和外部的一致性

D、防止授權(quán)但不適當(dāng)?shù)匦薷?/p>

答案：A

158.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄

的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是()。

A、多重安全網(wǎng)關(guān)

B、防火墻

C、VIan隔離

D、物理隔離

答案：D

159.在逆向分析時(shí)，匯編語言可用指令形成條件，以下不能形成條件的指令有()。

A、CMP

B、SUB

C、ADD

D、MOV

答案：D

160.發(fā)現(xiàn)入侵的最簡單最直接的方法是去看()和()

A、審計(jì)記錄系統(tǒng)文件

B、系統(tǒng)記錄安全審計(jì)文件

C、系統(tǒng)記錄系統(tǒng)文件

D、審計(jì)記錄安全審計(jì)文件

答案：B

161.2008年1月8日，布什以第54號國家安全總統(tǒng)令和第23號國土安全總統(tǒng)

令的形式簽署的文件是？

A、國家網(wǎng)絡(luò)安全戰(zhàn)略。

B、國家網(wǎng)絡(luò)安全綜合計(jì)劃。

C、信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。

D、強(qiáng)化信息系統(tǒng)安全國家計(jì)劃。

答案：B

162.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)L和應(yīng)用了各種垃圾郵件過濾機(jī)

制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)（）？

A、SMTP身份認(rèn)證

B、逆向名字解析

C、黑名單過濾

D、內(nèi)容過濾

答案：D

163.以下項(xiàng)目不屬于環(huán)境安全受災(zāi)防護(hù)的是（）o

A、溫度與濕度

B、清潔度和采光照明

C、防靜電、電磁干擾及噪聲

D、防盜、防破壞

答案：D

164.以下認(rèn)證方式中，最為安全的是（）。

A、用戶名+密碼

B、卡+密碼

C、用戶名+密碼+驗(yàn)證碼

D、卡+指紋

答案:D

165.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？。

A、30%-40%

B、40%-50%

C、45%-60%

D、50%-70%

答案：C

166.“TCPSYNFIooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)

絡(luò)的（）。

A、機(jī)密性

B、完整性

C、真實(shí)性

D、可用性

答案：D

167./root目錄是（）。

A、系統(tǒng)的根目錄

B、超級用戶的主目錄

C、動態(tài)連接庫

D、系統(tǒng)管理程序

答案：B

168.以下哪項(xiàng)不屬于訪問控制策略的實(shí)施方式？（）

A、子模式法

B、修改查詢法

C、集合法

D、驗(yàn)證法

答案：D

169.在P2DR（PPDR）模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是。。

A、Policy（安全策略）

B、Protection（防護(hù)）

C、Detection（檢測）

DxResponse（響應(yīng)）

答案：A

170.下列URL中，可能存在文件包含漏洞的是。。

A、http://sIe./test.php?fiIe二heIIo

B\http://sle./test.jsp?fiIe=heIIo

C、http://sle./test.php?id=1

D、http://sIe./test/heIIo.php

答案：A

171.《信息系統(tǒng)安全等級保護(hù)基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要

求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和。。

A、整體安全

B、數(shù)據(jù)安全

C、操作系統(tǒng)安全

D、數(shù)據(jù)庫安全

答案：B

172.()協(xié)議主要用于加密機(jī)制

A、SSL

B、FTP

C、TELNET

D、HTTP

答案：A

173.對攻擊者在控制階段創(chuàng)建額外賬號的作用描述不正確的是()

A、為了減小從系統(tǒng)中被清除的幾率；

B、使用幾種不同的賬號攻擊者便可以進(jìn)行異常的活動，將被察覺的可能性降到

最低；

C、創(chuàng)建足夠多的賬號，造成不確定性，使管理員弄不清哪些賬號是合法的：

D、使用批處理文件是創(chuàng)建額外賬號的一種手段。

答案：C

174.下列()不是邏輯隔離裝置的主要功能。

A、網(wǎng)絡(luò)隔離

B、SQL過濾

C、地址綁定

D、數(shù)據(jù)完整性檢測

答案：D

175.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）。

A、HTTP,FTP和TCP/IP

B、SKIP,SNMP和IP

C、UDP,VPN和SONET

D、PPTP,DMI和RC4

答案：A

176.SNMP的中文含義為

A、公用管理信息協(xié)議

B、簡單網(wǎng)絡(luò)管理協(xié)議

C、分布式安全管理協(xié)議

D、簡單郵件傳輸協(xié)議

答案：B

177.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，情節(jié)嚴(yán)重的，處。罰

款。

A、五萬元以上二十萬以下

B、一百萬元以上一千萬元以下

C、二十萬元以上五十萬元以下

D、五十萬以上二百萬元以下

答案：B

178.下列信息系統(tǒng)安全說法正確的是：（）

A、加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全

B、只要資金允許就可以實(shí)現(xiàn)絕對的安全

C、斷開所有的服務(wù)可以保證信息系統(tǒng)的安全

D、信息系統(tǒng)安全狀態(tài)會隨著業(yè)務(wù)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不

同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略

答案：D

179.用一個(gè)特別打造的SYN數(shù)據(jù)包，它的源地址和目標(biāo)地址都被設(shè)置成某一個(gè)服

務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個(gè)

地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連

接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的O。

A、SYNFIooding攻擊

B、Teardrop攻擊

C、UDPStorm攻擊

D、Land攻擊

答案：D

180.下面對國家秘密定級和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求？

()

A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、

國家安全和其他中央有關(guān)規(guī)定

B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級的具

體范圍的規(guī)定確定密級

C、對是否屬于國家和屬于何種密級不明確的事項(xiàng)，可有各單位自行參考國家要

求確定和定級，然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項(xiàng)，由國家保密工作部門，省、

自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自

治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密

工作部門審定的機(jī)關(guān)確定。

答案:C

181.以下關(guān)于廣義表的敘述中，哪一條是正確的？

A、廣義表是從0個(gè)或者多個(gè)單元或者子表組成的有限序列

B、廣義表至少有一個(gè)元素是子表

C、廣義表不可以是自身的子表

D、廣義表不能為空表

答案：A

182.在一家企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中，什么情況被宣布為一個(gè)危機(jī)沒有被定義。

這一點(diǎn)關(guān)系到的主要風(fēng)險(xiǎn)是：（）。

A、對這種情況的評估可能會延遲

B、災(zāi)難恢復(fù)計(jì)劃的執(zhí)行可能會被影響

C、團(tuán)隊(duì)通知可能不會發(fā)生

D、對潛在危機(jī)的識別可能會無效

答案：B

183.下列方法中，不能用于身份認(rèn)證的是。

A、靜態(tài)密碼

B、動態(tài)口令

C、USBKEY認(rèn)證

D、AC證書

答案：D

184.如果隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真實(shí)的IP地址()o

A、相同

B、不同

C、相同或者不同

D、其他選項(xiàng)均不對

答案：A

185.對于上傳的頁面，在單擊上傳時(shí)，會彈出一個(gè)對話框，在彈出的對話框中輸

入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對話框沒有訪問控制，就可以通

過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直

接上傳文件。從以上描述中，可以得出該系統(tǒng)存在。安全漏洞。

A、不安全的加密存儲

B、安全配置錯誤

C、沒有限制的URL訪問

D、傳輸層保護(hù)不足

答案：C

186.容災(zāi)的目的和實(shí)質(zhì)是()

A、數(shù)據(jù)備份

B、心理安慰

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

答案：C

187.針對下列各種安全協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到服務(wù)器

的連接模式的是。。

A、IPsec

B、PPTP

C、S0CKSv5

D、L2TP

答案:C

188.防火墻提供的接入模式不包括。。

A、網(wǎng)關(guān)模式

B、透明模式

C、混合模式

D、旁路接入模式

答案：D

189.下面關(guān)于ESP傳輸模式的敘述不正確的是()。

A、并沒有暴露子網(wǎng)內(nèi)部拓?fù)?/p>

B、主機(jī)到主機(jī)安全

C、IPSEC的處理負(fù)荷被主機(jī)分擔(dān)

D、兩端的主機(jī)需使用公網(wǎng)IP

答案:A

190.下面關(guān)于雙鑰密碼體制的說法中，錯誤的是()o

A、可以公開加密密鑰

B、密鑰管理問題比較簡單

C、可以用于數(shù)字簽名

D、加解密處理速度快

答案：D

191.利用物理設(shè)備將各類型的無法預(yù)測的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是（）。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲

答案：A

192.國際出入口信道提供單位、互聯(lián)單位和接入單位必須健全管理制度，做好網(wǎng)

絡(luò)信息（）工作。

A、信息管理

B、用戶管理

C、聯(lián)接管理

D、安全管理

答案：D

193.下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是（）

A、TCP

B、ICMP

C、UDP

D、IPSec

答案：D

194.語句SELECT1ACCP,FROMDUAL的執(zhí)行結(jié)果是O。

A、CCP

B、X

C、編譯錯

D、提示未選中行

答案：A

195.公安部計(jì)算機(jī)管理監(jiān)察部門審查合格的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，頒發(fā)

銷售許可證和安全專用產(chǎn)品“銷售許可”標(biāo)記；不合格的，()o

A、不發(fā)給銷售許可證和“銷售許可”標(biāo)記

B、通知申領(lǐng)者

C、書面通知申領(lǐng)者，并說明理由

D、交還原生產(chǎn)單位

答案：C

196.vSphere可以解決的可用性難題是什么？

A、災(zāi)難恢復(fù)更復(fù)雜

B、可以部署更多服務(wù)器來提供更高可用性

C、可在不影響應(yīng)用的情況下隨時(shí)執(zhí)行硬件維護(hù)

D、虛擬機(jī)可在服務(wù)器故障即將發(fā)生時(shí)主動遷移

答案：C

197.公安部在緊急情況，可以就涉及計(jì)算機(jī)信息系統(tǒng)安全的()事項(xiàng)發(fā)布專項(xiàng)通

令。

A、偶發(fā)

B、一般

C、所有

D、特定

答案：D

198.小劉在某電器城購買了一臺冰箱，并留下了個(gè)人姓名、電話和電子郵件地址

等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按

照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城

并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是()O

A、小劉在電器城登記個(gè)人信息時(shí)，使用了加密手段

B、小劉遭受了釣魚郵件攻擊，錢被騙走了

C、小劉的計(jì)算機(jī)中了木馬，被遠(yuǎn)程控制

D、小劉購買的冰箱是智能冰箱，可以連網(wǎng)

答案：B

199.公司有一臺對外提供服務(wù)的主機(jī)，為了防止外部對它的攻擊，現(xiàn)在想要設(shè)置

防火墻，使它只接受外部的訪問，其它的外部連接一律拒絕，可能的設(shè)置步驟包

括：1、iptabIes-AINPUT-ptcp-jDR0P2xiptabIes-AINPUT-ptcp—dport80-jAC

CEPT3、iptables-F4、iptables-PINPUTDROP請?jiān)谙铝羞x項(xiàng)中找出正確的設(shè)置步

驟組合OO

A、3-4-2

B、3-1-2

C、3-2-1

D、1-2-4

答案：A

200.在Windows操作系統(tǒng)啟動過程中，初始化工作后，從硬盤上讀取boot,ini

文件并進(jìn)行系統(tǒng)選擇的程序是（）。

A、Ntldr

B、Ntdetect.

CxNtoskrnI.exe

D、Smss.exe

答案：A

201.幀在OSI七層模型里，屬于哪一層的數(shù)據(jù)格式？

A、應(yīng)用層

B、傳輸層

C、表示層

D、數(shù)據(jù)鏈路層

答案：D

202.為了安全，通常把VPN放在（）后面

A、交換機(jī)

B、路由器

C、網(wǎng)關(guān)

D、防火墻

答案：D

203.數(shù)字證書的功能不包括：（）

A、加密

B、數(shù)字簽名

C、身份認(rèn)證

D、消息摘要

答案：D

204.包過濾技術(shù)與代理服務(wù)技術(shù)相比較

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高

答案：B

205.Linux系統(tǒng)中，程序運(yùn)行有若干優(yōu)先級，最低的優(yōu)先級是：（）。

A、18

B、19

C、10

D、20

答案：B

206.目前廣為流行的安全級別是美國國防部開發(fā)的計(jì)算機(jī)安全標(biāo)準(zhǔn)一可信任計(jì)

算機(jī)標(biāo)準(zhǔn)評價(jià)準(zhǔn)則（TrustedputerStandardsEvauationCriteria）。TCSEC按

安全程度最低的級別是（）。

A、D

B、A1

C、1

D、B2

答案：A

207.以下哪項(xiàng)不屬于針對數(shù)據(jù)庫的攻擊？。

A、特權(quán)提升

B、利用XSS漏洞攻擊

C、SQL注入

D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令

答案：B

208.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。

A、L2F

B、PPTP

C、L2TP

D、IPSec

答案：D

209.CC（ChailengeCollapsar）攻擊主要是通過消耗0從而達(dá)到攻擊目的的

A、網(wǎng)絡(luò)帶寬

B、Web服務(wù)器資源

C、用戶訪問時(shí)間

D、系統(tǒng)磁盤空間

答案:B

210.0S探測的目的主要是獲取目標(biāo)主機(jī)（）的類型及版本信息。（選擇一項(xiàng)）

A、IP地址

B、服務(wù)器程序

C、操作系統(tǒng)

D、共享資源

答案:C

211.在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是O。

A、不會誤報(bào)

B、能識別病毒名稱

C、能檢測出隱蔽性病毒

D、能發(fā)現(xiàn)未知病毒

答案：D

212.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令(one-timepassword),這種認(rèn)證方式

采用下面哪種認(rèn)證技術(shù)？()

A、知道什么

B、擁有什么

C、是誰

D、雙因素認(rèn)證

答案：B

213.下面哪一項(xiàng)與Feistel密碼的強(qiáng)度無關(guān)？

A、迭代論數(shù)

B、S盒的大小

C、密鑰使用的算法

D、函數(shù)F

答案：B

214.IRF（IntelIigentResiIientFramework）是在該廠家所有數(shù)據(jù)中心交換機(jī)中

實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠

家？（）

A、惠普

B、Juniper

C、isco與Vmware

D、博科Brocade

答案：A

215.常見密碼系統(tǒng)包含的元素是：（）。

A、明文、密文、信道,加密算法、解密算法

B、明文，摘要，信道，加密算法，解密算法

C、明文、密文、密鑰、加密算法、解密算法

D、消息、密文、信道、加密算法、解密算法

答案：C

216.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟

動？

A、分布式拒絕服務(wù)攻擊

B、PingofDeath

C、NFS攻擊

D、NS緩存毒化攻擊

答案：B

217.()的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時(shí)，須提交公安機(jī)關(guān)頒發(fā)的計(jì)

算機(jī)病毒防治研究的備案證明。

A、有關(guān)計(jì)算機(jī)應(yīng)用軟件

B、防治計(jì)算機(jī)病毒

C、有關(guān)計(jì)算機(jī)硬件

D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件

答案:B

218.Web站點(diǎn)的啟動、暫停和停止是通過()來完成的。

A、Internet信息服務(wù)

B、Internet服務(wù)

C、文件系統(tǒng)

D、服務(wù)器

答案：A

219.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)

主管部門責(zé)令改正，沒收違法所得，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員

處()罰款。

A、一萬元以上十萬元以下

B、十萬元以上一百萬元以下

C、五十萬元以上一百萬元以下

D、一百萬元以上二百萬元以下

答案：A

220.平衡傳輸通信方式的抗干擾能力較非平衡傳輸通信方式()o

A、強(qiáng)

B、弱

C、一樣。

D、不確定

答案：A

221.小于多少的端口號已保留與現(xiàn)有的服務(wù)一一對應(yīng)，()以上的端口號可自由

分配。

A、199

B、100

C、1024

D、2048

答案：C

222.假如向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)發(fā)送的數(shù)據(jù)包。

這時(shí)可以使用哪一種類型的進(jìn)攻手段()o

A緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

答案：B

223.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的()o

A、公鑰分發(fā)方案

B、實(shí)現(xiàn)不可否認(rèn)方案

C、對稱密鑰分發(fā)方案

D、保證數(shù)據(jù)完整性方案

答案：A

224.安全模型是用于精確和形式地描述信息系統(tǒng)的安全特征，解釋系統(tǒng)安全相關(guān)

行為。關(guān)于它的作用描述不正確的是？

A、準(zhǔn)確的描述安全的重要方面與系統(tǒng)行為的關(guān)系。

B、開發(fā)出一套安全性評估準(zhǔn)則，和關(guān)鍵的描述變量。

C、提高對成功實(shí)現(xiàn)關(guān)鍵安全需求的理解層次。

D、強(qiáng)調(diào)了風(fēng)險(xiǎn)評估的重要性

答案：D

225.Iinux查看目錄權(quán)限的命令是()o

A、Is-a

B、ls-1

C、dir-a

D、ir-l

答案：B

226.包過濾防火墻無法實(shí)現(xiàn)下面的()功能。

A、禁止某個(gè)IP訪問外部網(wǎng)絡(luò)

B、禁止某個(gè)IP提供對外HTTP服務(wù)

C、禁止訪問某個(gè)IP的80端口

D、禁止某個(gè)IP使用某個(gè)FTP命令

答案：D

227.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？()

A、基于UDP的服務(wù)包括FTP、HTTP、TELNET等

B、基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等

C、UDP的服務(wù)具有較高的安全性

D、UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠

答案：B

228.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡稱是。。

A、CERT

B、FIRST

C、SANA

D、CEAT

答案：A

229.通過以下哪個(gè)NSX組件可以創(chuàng)建基于軟件的虛擬網(wǎng)絡(luò)？

A、NSXInternet網(wǎng)關(guān)

B、NSX軟件交換機(jī)

C、NSX網(wǎng)絡(luò)虛擬化管理程序

D、NSX邏輯路由器

答案：C

230.“U盤破壞者”病毒(Worm,vhy)采用()圖標(biāo)，很容易被用戶誤點(diǎn)擊，點(diǎn)

擊后就會在后臺破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動的時(shí)候完全崩潰。

A、網(wǎng)上鄰居

B、我的電腦

C、我的文檔

D、收藏夾

答案：B

231.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？

A、網(wǎng)絡(luò)層

B、表示層

C\會話層

D、物理層

答案：A

232.漏洞挖掘一種只追求結(jié)果不追求過程的工程，漏洞挖掘的方法很多，以下哪

項(xiàng)不是漏洞挖掘方法？

A、手動法漏洞挖掘

B、通用fuzz法漏洞挖掘

C、智能fuzz法漏洞挖掘

D、人工枚舉挖掘

答案：D

233.SQL語言具有兩種使用方式，分別稱為交互式SQL和（）。

A、提示式SQL

B、多用戶SQL

C、嵌入式SQL

D、解釋式SQL

答案：C

234.Windows服務(wù)說法錯誤的是（）

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost

C、Windows服務(wù)只有在用戶成功登錄系統(tǒng)后才能運(yùn)行

D、Windows服務(wù)通常是以管理員的身份運(yùn)行的

答案:C

235.從整個(gè)Internet的觀點(diǎn)出發(fā)，如何有效的減少路由表的規(guī)模（）。

A、增加動態(tài)路由的更新頻率

B、使用路由過濾策略

C、劃分VLAN

D、路由聚合

答案：D

236.以下哪項(xiàng)不屬于實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法？

A、存取控制技術(shù)

B、視圖技術(shù)

C、審計(jì)技術(shù)

D、出入機(jī)房登記和加鎖

答案：D

237.以下哪些攻擊是基于應(yīng)用層的？

A、RP攻擊

B、DDOS攻擊

C、sniffer嗅探

D、CC攻擊

答案:D

238.動態(tài)路由選擇的一個(gè)優(yōu)點(diǎn)是（）o

A、網(wǎng)絡(luò)開銷小，可以減少網(wǎng)絡(luò)流量

B、由于安全級別高，可以減少未經(jīng)授權(quán)的網(wǎng)絡(luò)信息中斷

C、當(dāng)拓?fù)浣Y(jié)構(gòu)和流量發(fā)生改變時(shí)可以自動調(diào)整

D、網(wǎng)絡(luò)帶寬需求小，運(yùn)算更有效

答案：C

239.國家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。

A、紅色

B、藍(lán)色

C、黃色

答案：C

240.下面是關(guān)于計(jì)算機(jī)病毒的兩種論斷，經(jīng)判斷（）（1）計(jì)算機(jī)病毒也是一種程

序，它在某些條件上激活，起干擾破壞作用，并能傳染到其他程序中去；（2）計(jì)

算機(jī)病毒只會破壞磁套上的數(shù)據(jù).