第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）寧夏選拔賽試題庫(kù)-上（單選題部分）

第八屆全國(guó)職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)寧

夏選拔賽試題庫(kù)-上(單選題部分)

一、單選題

1.關(guān)丁數(shù)字簽名說(shuō)法正確的是()0

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改.偽造等安全性問(wèn)題

答案：D

2.從安全角度來(lái)講，哪一項(xiàng)()起到第一道防線的作用。

A、遠(yuǎn)端服務(wù)器

B、Web服務(wù)器

C、防火墻

D、使用安全的shell程序

答案：C

3.以下哪些行為屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素：。

A、操作員安全配置不當(dāng)而造成的安全漏洞

B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信

息

C、安裝非正版軟件

D、以上均是

答案：D

4.（）是指在保證數(shù)據(jù)完整性的同時(shí)，還要使其能被正常利用和操作。

A、可靠性

B、可用性

C、完整性

D、保密性

答案：B

5.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的？

A、新型病毒的分析判斷

B、天氣情況預(yù)測(cè)

C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)

D、精確預(yù)測(cè)股票價(jià)格

答案：D

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防

止：（）。

Av木馬

B、暴力破解

C、IP欺騙

D、緩沖區(qū)溢出攻擊

答案：B

7.PPDR模型中的D代表的含義是（）。

A、檢測(cè)

B、響應(yīng)

C、關(guān)系

D、安全

答案：A

8.SSL是。層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

答案：C

9.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪種

認(rèn)證方式（）？

A、系統(tǒng)認(rèn)證

B、password文件認(rèn)證方式

C、域認(rèn)證方式

D、以上三種都可

答案：B

10.流量分類在QOS中的本質(zhì)作用是（）。

A、分類后便于傳輸

B、為了流量監(jiān)管而分類

C、識(shí)別和區(qū)分出不同類型的報(bào)文，以便有區(qū)別地實(shí)施服務(wù)

D、為流量整形而分類

答案：C

11.在訪問(wèn)Internet過(guò)程中，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,

可以采取以下哪種防范措施()O

A、利用SSL訪問(wèn)Web站點(diǎn)

B、將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書

D、要求Web站點(diǎn)安裝數(shù)字證書

答案:B

12.EFS可以用在什么文件系統(tǒng)下()o

A、FAT16

B、FAT32

C、NTFS

D、其他三項(xiàng)都是

答案：C

13.哪個(gè)不是造成機(jī)房空調(diào)低壓保護(hù)的原因？()

A、制冷系統(tǒng)泄漏

B、制冷劑充注過(guò)量

C、壓力保護(hù)裝置故障

D、系統(tǒng)堵塞

答案：B

14.在易燃易爆場(chǎng)所穿()最危險(xiǎn)。

A、布鞋

B、膠鞋

C、帶釘鞋

答案：C

15.Windows系統(tǒng)安裝完后，默認(rèn)情況下系統(tǒng)將產(chǎn)生兩個(gè)帳號(hào)，分別是管理員帳

號(hào)和（）

A、本地帳號(hào)

B、域帳號(hào)

C、來(lái)賓帳號(hào)

D、局部帳號(hào)

答案：C

16.國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)

據(jù)安全保障數(shù)據(jù)開發(fā)利用和（）。

A、社會(huì)發(fā)展

B、經(jīng)濟(jì)持續(xù)發(fā)展

C、企業(yè)發(fā)展

D、產(chǎn)業(yè)發(fā)展

答案：D

17.每個(gè)Web站點(diǎn)都有一個(gè)描述性名稱，并支持一個(gè)或多個(gè)主機(jī)頭名，它使得在

一臺(tái)計(jì)算機(jī)上可維護(hù)多個(gè)00

A、IP

B、域名

C、協(xié)議

D、路徑

答案：B

18.《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)

安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和()?

A、整體安全

B、數(shù)據(jù)安全

C、操作系統(tǒng)安全

D、數(shù)據(jù)庫(kù)安全

答案：B

19.為了進(jìn)行差錯(cuò)控制，必須對(duì)傳送的數(shù)據(jù)幀進(jìn)行校瞼。要糾正出3位錯(cuò)，碼字

之間的海明距離最小值應(yīng)為()。

A、2

B、3

C、4

D、7

答案:D

20.關(guān)于數(shù)字證書，以下那種說(shuō)法是錯(cuò)誤的()。

A、數(shù)字證書包含有證書擁有者的私鑰信息

B、數(shù)字證書包含有證書擁有者的公鑰信息

C、數(shù)字證書包含有證書擁有者的基本信息

D、數(shù)字證書包含有CA的簽名信息

答案:A

21.維持對(duì)于信息資產(chǎn)的適當(dāng)?shù)陌踩胧┑呢?zé)任在于()

A、安全管理員

B、系統(tǒng)管理員

C、數(shù)據(jù)和系統(tǒng)的所有者

D、系統(tǒng)作業(yè)人員

答案：A

22.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的()o

A、私密性

B、完整性

C、真實(shí)性

D、免抵賴性

答案：C

23.以下哪一項(xiàng)不是SQL語(yǔ)言的功能()。

A、數(shù)據(jù)定義

B、數(shù)據(jù)檢查

C、數(shù)據(jù)操縱

D、數(shù)據(jù)加密

答案：D

24.在計(jì)算機(jī)內(nèi)部用來(lái)傳送、存儲(chǔ)、加工處理的數(shù)據(jù)或指令所采用的形式是。。

A、十進(jìn)制碼

B、二進(jìn)制碼

C、八進(jìn)制碼

D、十六進(jìn)制碼

答案：B

25.關(guān)于資產(chǎn)價(jià)值的評(píng)估，。說(shuō)法是正確的。

A、資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用

B、資產(chǎn)的價(jià)值無(wú)法估計(jì)

C、資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易

D、資產(chǎn)的價(jià)值與其重要性密切相關(guān)

答案:D

26.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪

些項(xiàng)是不合理的？()

A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限

B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶權(quán)限

C、禁用IUSR-MACHE和IWAN_MACHINE賬戶

D、本地登錄時(shí)必須使用Administrators賬戶

答案：C

27.下列哪種加密方式可以防止用戶在同一臺(tái)計(jì)算機(jī)上安裝并啟動(dòng)不同操作系統(tǒng),

來(lái)繞過(guò)登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤上數(shù)據(jù)。

A、文件加密

B、全盤加密

C、硬件加密

D、EFS

答案：D

28.網(wǎng)絡(luò)病毒防范的三個(gè)階段主要是預(yù)防范階段、病毒爆發(fā)階段和哪個(gè)階段？。

A、殘余風(fēng)險(xiǎn)評(píng)估階段

B、檢查階段

C、入侵檢測(cè)系統(tǒng)監(jiān)控階段

D、網(wǎng)絡(luò)異常流量臨控階段

答案：A

29.根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)別：（）

A、3

B、4

C、5

D、6

答案：C

30.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是0

Ax共有一個(gè)文件是/etc/http/conf/srm.conf

B、共有二個(gè)文件分別是/etc/http/conf/httpconf、/etc/http/conf/access.c

onf

C、共有3個(gè)文件/etc/http/conf/httpconf、/etc/http/conf/access,confx/

etc/http/conf/user,conf

D、以上都不正確

答案：D

31.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破

解，此時(shí)安全工程師需要拒絕其訪問(wèn)的源地址，應(yīng)該使用那種方式查詢其訪問(wèn)的

記錄？

Axcat/var/Iog/secure

B、who

C\whoami

D、cat/etc/security/access.log

答案：A

32.虛擬化資源指一些可以實(shí)現(xiàn)一定操作具有一定功能但其本身是()的資源如

計(jì)算池存儲(chǔ)池和網(wǎng)絡(luò)池、數(shù)據(jù)庫(kù)資源等通過(guò)軟件技術(shù)來(lái)實(shí)現(xiàn)相關(guān)的虛擬化功能包

括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺(tái)。

A、虛擬

B、真實(shí)

C、物理

D、實(shí)體

答案：A

33.如果出現(xiàn)IT人員和最終用戶職責(zé)分工的問(wèn)題，下面哪個(gè)選項(xiàng)是合適的補(bǔ)償性

控制？

A、限制物理訪問(wèn)計(jì)算機(jī)設(shè)備

B、檢查應(yīng)用及事務(wù)處理日志

C、在聘請(qǐng)IT人員之前進(jìn)行背景檢查

D、在不活動(dòng)的特定時(shí)間后，鎖定用戶會(huì)話

答案：B

34.對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于（）。

A、置換密碼

B、分組密碼

C、易位密碼

D、序列密碼

答案：C

35.社會(huì)工程學(xué)工具集在backtrack中被命名為

A、SET

B、SEAT

C、01lyDbg

DxProxyChains

答案：A

36.IPv4地址包含網(wǎng)絡(luò)部分、主機(jī)部分、子網(wǎng)掩碼等。與之相對(duì)應(yīng)，IPv6地址包

含了（）。

A、網(wǎng)絡(luò)部分、主機(jī)部分、網(wǎng)絡(luò)長(zhǎng)度

B、前綴、接口標(biāo)識(shí)符、前綴長(zhǎng)度

C、前綴、接口標(biāo)識(shí)符、網(wǎng)絡(luò)長(zhǎng)度

D、網(wǎng)絡(luò)部分、主機(jī)部分、前綴長(zhǎng)度

答案：B

37.在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列

哪一個(gè)？

A、exec-timeoutlOO

B、exec-timeoutOI0

C、idle-timeoutlOO

D、idle-timeoutOI0

答案：A

38.()即非法用戶利用合法用戶的身份，訪問(wèn)系統(tǒng)資源。

A、身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問(wèn)

答案：A

39.橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點(diǎn)不包括

()O

A、不需要對(duì)原有的網(wǎng)絡(luò)配置進(jìn)行修改

B、性能比較高

C、防火墻本身不容易受到攻擊

D、易于在防火墻上實(shí)現(xiàn)NAT

答案：D

4O.DSA指的是()o

A、數(shù)字簽名算法

B、數(shù)字鑒別算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)算法

答案：A

41.計(jì)算機(jī)系統(tǒng)安全保井地的接地電阻不應(yīng)。。

A、大于4Q

B、等于4Q

C、小于4Q

D、等于5Q

答案：A

42.用戶在FTP客戶機(jī)上可以使用()下載FTP站點(diǎn)上的內(nèi)容。

A、UNC路徑

B、瀏覽器

C、網(wǎng)上鄰居

D、網(wǎng)絡(luò)驅(qū)動(dòng)器

答案：B

43.在基本SQL語(yǔ)言中，不能實(shí)現(xiàn)的操作是()o

A、刪除基本表

B、并發(fā)控制

C、定義基本表結(jié)構(gòu)

D、查詢視圖和基本表

答案：B

44.SoftICE中的P命令對(duì)應(yīng)的快捷鍵是什么()？

A、F8

B、F9

C、F10

D、F11

答案:C

45.802.1X是基于()的一項(xiàng)安全技術(shù)。

A、IP地址

B、物理地址

C、應(yīng)用類型

D、物理端口

答案：D

46.SMTP的端口是()

A、25

B、23

C、22

D、21

答案：A

47.虛擬專用網(wǎng)絡(luò)(VPN)通常是指在公共網(wǎng)絡(luò)中利用隧道技術(shù)，建立一個(gè)臨時(shí)的、

安全的網(wǎng)絡(luò)，這里的字母P的正確解釋是()

A、sPecial-purpose,特定、專用用途的

B、Proprietary,專有的、專賣的

C、Private,私有的、專有的

D、sPecific,特種的、具體的

答案：C

48?一個(gè)數(shù)據(jù)倉(cāng)庫(kù)中發(fā)生了安全性破壞。以下哪一二頁(yè)有助于安全調(diào)查的進(jìn)行？（）

A、訪問(wèn)路徑

B、時(shí)戳

C、數(shù)據(jù)定義

D、數(shù)據(jù)分類

答案：B

49.IDEA加密算法采用（）位密鑰。

A、64

B、156

C、128

D、256

答案：C

50.防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是（）。

A、保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊

B、使一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)不發(fā)生任何關(guān)系

C、保護(hù)一個(gè)網(wǎng)絡(luò)不受病毒的攻擊

D、其他三項(xiàng)都不對(duì)

答案：A

51.CA的核心職責(zé)是。。

A、簽發(fā)和管理證書

B、審核用戶真實(shí)信息

C、發(fā)布黑名單

D、建立實(shí)體鏈路安全

答案：A

52.在google中搜索可能存在上傳點(diǎn)的頁(yè)面，使用的語(yǔ)法是()o

A、site:target.inurl:file|load|editor|Files

B、site:target.inurl:aspx|jsp|php|asp

C、site:target.fiIetype:asp/aspx/php/jsp

D、site:target,intext:Ioad|editor|Files

答案：A

53.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)0,必須對(duì)其產(chǎn)品進(jìn)行安全功

能的檢測(cè)和認(rèn)定。

A、生產(chǎn)許可

B、營(yíng)業(yè)執(zhí)照

C、生產(chǎn)批準(zhǔn)文號(hào)

D、銷售許可證

答案:D

54.與RSA(Rivest,Shamir,AdIeman)算法相比，DDS(DigitaISignatureStand

ard)不包括。

A、數(shù)字簽名

B、鑒別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

答案：C

55.在Windows系統(tǒng)中用事件查看器查看日志文件，可看到的日志包括()。

A、用戶訪問(wèn)日志、安全性日志和系統(tǒng)日志

B、應(yīng)用程序日志、安全性日志和系統(tǒng)日志

C、網(wǎng)絡(luò)攻擊日志、安全性日志和記帳日志

D、網(wǎng)絡(luò)連接日志、安全性日志和服務(wù)日志

答案：B

56.專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱為：()

A、SQL-MS

B、INFERENCECONTROL

C、DBMS

D、TRIGGER-MS

答案：C

57.DoS攻擊的目的是()o

A、獲取合法用戶的口令和帳號(hào)

B、使計(jì)算機(jī)和網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)

C、遠(yuǎn)程控制別人的計(jì)算機(jī)

D、監(jiān)聽網(wǎng)絡(luò)上傳榆的所有信息

答案：B

58.命令iproute-staticO.O.0.00.0.0.010.110.0.1代表的是()。

A、默認(rèn)路由

B、直接路由

C、間接路由

D、其他三項(xiàng)都不對(duì)

答案：A

59.如果一個(gè)SQLServer數(shù)據(jù)庫(kù)維護(hù)人員，需要具有建立測(cè)試性的數(shù)據(jù)庫(kù)的權(quán)限,

那么應(yīng)該指派給他哪個(gè)權(quán)限？

AxDatabaseCreators

B、SystemAdministrators

C、ServerAdministrators

D、SecurityAdiministrators

答案：A

60.kill向指定的進(jìn)程發(fā)出特定的信號(hào)，信號(hào)。強(qiáng)制殺死進(jìn)程。

A、9

B、TERM

C、6

D、14

答案：A

61.在windowsserver2003的域安全策略中，如果想實(shí)現(xiàn)登錄時(shí)不顯示上次的登

錄名應(yīng)該在()中設(shè)置。

A、用戶權(quán)利指派

B、安全選項(xiàng)

C、用戶策略

D、審計(jì)策略

答案：B

62.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是：（）

A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不

會(huì)破壞這些工具

D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事

件或中斷未認(rèn)證的連接

答案：B

63.在WEB應(yīng)用軟件的系統(tǒng)測(cè)試技術(shù)中，下面不屬于安全性測(cè)試內(nèi)容的是。。

A、客戶端的內(nèi)容安全性

B、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫(kù)的內(nèi)容安全性

D、Cookie安全性

答案：C

64.PKI支持的服務(wù)不包括（）o

A、非對(duì)稱密鑰技術(shù)及證書管理

B、目錄服務(wù)

C、對(duì)稱密鑰的產(chǎn)生和分發(fā)

D、訪問(wèn)控制服務(wù)

答案：D

65.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）。

A、檢查文件是否存在

B、檢查是否可寫和執(zhí)行

C、檢查是否可讀

D、檢查是否可讀和執(zhí)行

答案：B

66.如果可能最應(yīng)該得到第一個(gè)應(yīng)急事件通知的小組是()o

A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組

B、應(yīng)急響應(yīng)日常運(yùn)行小組

C、應(yīng)急響應(yīng)技術(shù)保障小組

D、應(yīng)急響應(yīng)實(shí)施小組

答案：B

67.Kerberos提供的最重要的安全服務(wù)是？。。

A、鑒別

B、機(jī)密性

C、完整性

D、可用性

答案：A

68.避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是

A、加強(qiáng)管理

B、身份認(rèn)證

C、訪問(wèn)控制

D、訪問(wèn)分配權(quán)限

答案：C

69.公司有一臺(tái)對(duì)外提供服務(wù)的主機(jī)，為了防止外部對(duì)它的攻擊，現(xiàn)在想要設(shè)置

防火墻，使它只接受外部的訪問(wèn)，其它的外部連接一律拒絕，可能的設(shè)置步驟包

括：1、iptabIes-AINPUT-ptcp-jDR0P2xiptabIes-AINPUT-ptcp-dport80-jAC

CEPT3、iptables-F4viptabIes-PINPUTDROP請(qǐng)?jiān)谙铝羞x項(xiàng)中找出正確的設(shè)置步

驟組合()o

A、3-4-2

B、3-1-2

C、3-2-1

D、1-2-4

答案：A

70.如果要禁用cdp協(xié)議，需要運(yùn)行什么命令。。

A、nocdprun

B、nocdpenable

C、nocdp

D、noipcdp

答案：A

71.國(guó)際出入口信道提供單位、互聯(lián)單位和接入單位，應(yīng)當(dāng)建立相應(yīng)的。中心。

A、信息

B、網(wǎng)絡(luò)管理

C、用戶管理

D、網(wǎng)絡(luò)信息

答案：B

72.交換機(jī)工作在OSI模型的哪一層0o

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、物理層

D、應(yīng)用層

答案：A

73.決定使用哪條途徑通過(guò)子網(wǎng)，應(yīng)屬于下列0SI的（）處理。

A、物理層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

答案：D

74.屬于操作系統(tǒng)自身的安全漏洞的是（）。

A、操作系統(tǒng)自身存在的“后門”

B、QQ木馬病毒

C、管理員賬戶設(shè)置弱口令

D、電腦中防火墻未作任何訪問(wèn)限制

答案：A

75.以下哪個(gè)對(duì)windows系統(tǒng)日志的描述是錯(cuò)誤的？

A、windows系統(tǒng)默認(rèn)有三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志

B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過(guò)程中的事件或者硬

件和控制器的故障

C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動(dòng)態(tài)鏈

接庫(kù)）失敗的信息

D、安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

答案：D

76.以下。標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。

A、IS09000-2000

B、IS015408

C、IS017799

D、SSF-CMM

答案：C

77.訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)保護(hù)系統(tǒng)資源。在Wind

ows系統(tǒng)中，重要目錄不能對(duì)。賬戶開放。

A、everyone

B、users

C、administrators

D、guest

答案：A

78.對(duì)于單次SQL注入最可能會(huì)用到下列哪組字符？

A、雙引號(hào)

B、單引號(hào)

c、＜

D、—

答案：B

79.在/etc/crontab文件中可以定義的執(zhí)行任務(wù)的小時(shí)列表欄中，可以選擇的范

圍是：()。

A、0-12

B、1-12

C、0-23

D、1-24

答案：C

80.()把包過(guò)濾和代理服務(wù)等功能結(jié)合起來(lái)，形成新的防火墻結(jié)構(gòu)，所用主機(jī)

稱堡壘主機(jī)，負(fù)責(zé)代理服務(wù)

A、電路層網(wǎng)關(guān)

B、混合型防火墻

C、自適應(yīng)代理技術(shù)

D、應(yīng)用層網(wǎng)關(guān)

答案：B

81.下列關(guān)于信息安全管理的描述中，錯(cuò)誤的是()

A、零風(fēng)險(xiǎn)是信息安全管理工作的目標(biāo)

B、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)

C、風(fēng)險(xiǎn)處置是信息安全管理工作的核心

D、安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段

答案：A

82.下列關(guān)于Kerberos的描述，哪一項(xiàng)是正確的？

A、埃及神話中的有三個(gè)頭的狗。

B、安全模型。

C、遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)器。

D、一個(gè)值得信賴的第三方認(rèn)證協(xié)議。

答案：D

83.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問(wèn)控制是()。

A、DenyfromAII

B、OrderDeny,ALL

CxOrderDeny,Allow

D、AllowfromAII

答案：D

84.設(shè)置主接口由up轉(zhuǎn)down后延遲30秒切換到備份接口，主接口由down轉(zhuǎn)up

后60秒鐘切換回主接口的配置為()o

A、standbytimer3060

B、standbytimer6030

C、standbytimerenabe-deIay60disabIe-deIay30

D、standbytimerenabe-deIay30disabIe-deIay60

答案：D

85.下面哪一個(gè)不是高層安全方針?biāo)P(guān)注的？

A、識(shí)別關(guān)鍵業(yè)務(wù)目標(biāo)

B、定義安全組織職責(zé)

C、定義安全目標(biāo)

D、定義防火墻邊界防中策略

答案:D

86.國(guó)家對(duì)與維護(hù)國(guó)家安全和利益、履行國(guó)際義務(wù)相關(guān)的屬于管制物項(xiàng)的數(shù)據(jù)依

法實(shí)施出口管制，此說(shuō)法00

A、完全錯(cuò)誤

B、部分錯(cuò)誤

C、完全正確

D、部分正確但不是完全正確

答案：C

87.管理員在查看服務(wù)器帳號(hào)時(shí)，發(fā)現(xiàn)服務(wù)器guest帳號(hào)被啟用，查看任務(wù)管理

器和服務(wù)管理時(shí)，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個(gè)工具可以查看隱藏

的進(jìn)程和服務(wù)。

A、burpsuite

B、Nmap

C、XueTr

D、X—Scan

答案：C

88.可以通過(guò)()劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊。

A、防火墻

B、CA中心

C、加密機(jī)

D、防病毒產(chǎn)品

答案：A

89.在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？

A、記錄一些常用的接口及其所提供的服務(wù)的對(duì)應(yīng)關(guān)系

B、決定inetd啟動(dòng)網(wǎng)絡(luò)服務(wù)時(shí)，啟動(dòng)哪些服務(wù)

C、定義了系統(tǒng)缺省運(yùn)行級(jí)別，系統(tǒng)進(jìn)入新運(yùn)行級(jí)別需要做什么

D、包含了系統(tǒng)的一些啟動(dòng)腳本

答案：A

90.以下()是應(yīng)用服務(wù)的安全策略

A、按時(shí)開關(guān)機(jī)

B、設(shè)置數(shù)據(jù)庫(kù)連接超時(shí)

C、設(shè)置用戶個(gè)人喜好

D、設(shè)置密碼過(guò)期日期

答案：D

91.公鑰基礎(chǔ)設(shè)施中總共有四類實(shí)體，CA,RA,終端實(shí)體，證書/CRL庫(kù)，其中對(duì)

CA的理解正確的是0。

A、證書持有者

B、證書認(rèn)證機(jī)構(gòu)

C、證書用戶

D、證書認(rèn)證途徑

答案：B

92.在Windows系統(tǒng)中，臨時(shí)阻止其他計(jì)算機(jī)對(duì)你的訪問(wèn)，可利用（）手動(dòng)加入一

條錯(cuò)誤的地址緩存來(lái)實(shí)現(xiàn)。

Axrp-d

B、arp-s

C、ipconfigadd

D、arpadd

答案：B

93.AIX中設(shè)置6次登陸失敗后帳戶鎖定閥值的命令為

A、B、C、D、答案:A

94.路由器基于什么來(lái)選擇OSPFrouterlD?

A、所有接口中最小的IP地址

B、所有接口中最大的IP地址

C、loopback接口中最小的IP地址

D、loopback接口中最大的IP地址

答案：D

95.下列哪一個(gè)描述是Internet比較恰當(dāng)?shù)亩x？

A、一個(gè)協(xié)議

B、一個(gè)由許多個(gè)網(wǎng)絡(luò)組成的網(wǎng)絡(luò)

C、0SI模型的下三層

D、一種內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)

答案:B

96.精密空調(diào)機(jī)組運(yùn)行時(shí)，制冷劑在下面那兩個(gè)部件內(nèi)有相態(tài)變化：（）

A、壓縮機(jī)、冷凝器

B、壓縮機(jī)、蒸發(fā)器

C、膨脹閥、壓縮機(jī)

D、蒸發(fā)器、冷凝器

答案：D

97.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？

A\冗余路徑

B、集群

C、撥號(hào)備份鏈路

D、備份電源

答案:B

98.安全模塊電子鑰匙服務(wù)程序是通過(guò)TCP提供服務(wù),其使用的IP和端口為1）。

A、任意IP,22111端口

B、任意IP,32111端口

C、本地回環(huán)IP,22111端口

D、本地回環(huán)IP,32111端口

答案:D

99.TCP/IP協(xié)議組包括以下協(xié)議：。。

A、IP、TCP、UDP和ICMP

B、OSPF

C、IP、BGP

DvARP、RARPvMPLS

答案：A

100.以下說(shuō)法錯(cuò)誤的是（）o

A、PE是PortableExecutableFiIeFormat（可移植的執(zhí)行體）簡(jiǎn)寫

B、文件經(jīng)過(guò)編譯鏈接后，程序生成，windows程序以exe文件形式存儲(chǔ)。

C、語(yǔ)言程序的生成過(guò)程，主要經(jīng)過(guò)編譯、鏈接兩大過(guò)程。

D、斷點(diǎn)是一種異常，通過(guò)異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對(duì)關(guān)鍵

代碼進(jìn)行分析。

答案:B

101.對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在24小時(shí)內(nèi)向。以

上人民政府公安機(jī)關(guān)報(bào)告。

A、當(dāng)?shù)乜h級(jí)

B、省級(jí)

C、公安部

D、國(guó)家安全部

答案：A

102.本地主機(jī)房的建設(shè)設(shè)計(jì)等級(jí)為A級(jí)，則異地建設(shè)的備份機(jī)房等級(jí)（）。

A、級(jí)

B、級(jí)

C、級(jí)

D、級(jí)

答案:A

103.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。

A、32位

B、64位

C、128位

D、256位

答案：B

104.在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁

止訪問(wèn)的能力？（）

A、對(duì)話管理服務(wù)

B、事務(wù)管理服務(wù)

C、資源管理服務(wù)

D、控制管理服務(wù)

答案：C

105.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、

社會(huì)生活中的（），計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利

益以及公民、法人和其他組織的合法權(quán)益的（）等因素確定。

A、經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失

B、重要程度危害程度

C、經(jīng)濟(jì)價(jià)值危害程度

D、重要程度經(jīng)濟(jì)損失

答案：B

106.下面哪一個(gè)選項(xiàng)是黑客入侵計(jì)算機(jī)最常見的動(dòng)機(jī)？

A、貪婪

B、被冒犯

C、惡意

D、挑戰(zhàn)

答案：D

107.activemq的默認(rèn)賬戶密碼是（）。

Axdmin:admin

B、tomcat:tomcat

C、system:system

D、weblogic:weblogic

答案：A

108.在防火墻上不能截獲哪一種密碼/口令：（）。

A、HTML網(wǎng)頁(yè)表單

B、ssh

C、TeInet

D、FTP

答案:B

109.以下哪些不是網(wǎng)絡(luò)類資產(chǎn)（）。

A、網(wǎng)絡(luò)設(shè)備

B、基礎(chǔ)服務(wù)平臺(tái)

C、網(wǎng)絡(luò)安全設(shè)備

D、主干線路

答案:B

110.邏輯強(qiáng)隔離裝置部署在（）。

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間

B、必須路由器與交換機(jī)之間

C、必須交換機(jī)與交換機(jī)之間

D、必須路由器與路由器之間

答案：A

111.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（）。

A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B、捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C、提供安全審計(jì)報(bào)告

D、過(guò)濾非法的數(shù)據(jù)包

答案：D

112.以下信息不能被記錄在inode中的是O

A、CL

B、文件大小

C、權(quán)限信息

D、文件所有者

答案：A

113.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP

端口號(hào)是（）。

A、21、22、23

B、23、21、22

C、23、22、21

D、21、23、22

答案：B

114.Windows操作系統(tǒng)對(duì)文件和對(duì)象的審核，錯(cuò)誤的一項(xiàng)是0o

A、文件和對(duì)象訪問(wèn)成功和失敗

B、用戶及組管理的成功和失敗

C、安全規(guī)則更改的成功和失敗

D、文件名更改的成功和失敗

答案：D

115.四級(jí)系統(tǒng)中，物理安全要求共有()項(xiàng)。

A、8

B、9

C、10

D、11

答案：C

116.IDEA的密鑰長(zhǎng)度是多少bit?()o

A、56

B、64

C、96

D、128

答案：D

117.網(wǎng)絡(luò)管理員對(duì)服務(wù)器進(jìn)行訪問(wèn)、控制存取和運(yùn)行等控制，這些控制可在()

文件中體現(xiàn)。

Axhttpd.conf

B、IiIo.conf

C、inetd.conf

D、resolv.conf

答案：A

118.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()o

A、http協(xié)議是明文傳輸?shù)?/p>

B、http協(xié)議是可靠的有狀態(tài)的協(xié)議

C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類型

D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、deIete等多種請(qǐng)求方法，但

是最常用是get和post

答案：B

119.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是()

A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)

B、啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來(lái)識(shí)別計(jì)算機(jī)病毒

C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)

D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒

答案：C

120.第一個(gè)建立電子政務(wù)標(biāo)準(zhǔn)的國(guó)家是？

A、英國(guó)

B、美國(guó)

C、德國(guó)

D、俄羅斯

答案：C

121.病毒掃描軟件由（）組成。

A、僅由病毒代碼庫(kù)

B、僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序

C、代碼庫(kù)和掃描程序

D、其他三項(xiàng)都不對(duì)

答案：C

122.密鑰交換問(wèn)題的最終方案是使用。。

A、護(hù)照

B、數(shù)字信封

C、數(shù)字證書

D、消息摘要

答案:C

123.觀察系統(tǒng)當(dāng)前進(jìn)程的運(yùn)行情況的命令是（）。

A、free

B、dmesg

Cxtop

D、last

答案：C

124.如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)

社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理

規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。

那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的（）o

A、強(qiáng)制保護(hù)級(jí)

B、監(jiān)督保護(hù)級(jí)

C、指導(dǎo)保護(hù)級(jí)

D、自主保護(hù)級(jí)

答案：C

125.某臺(tái)運(yùn)行BGP協(xié)議的路由器收到一條BGP路由后，如果發(fā)現(xiàn)自己的AS號(hào)出

現(xiàn)在AS-Path里（該路由的其它屬性正確），則。。

Ax丟棄該路由

B、該路由按照正常的路由來(lái)處理

C、將AS-Path中自己的AS號(hào)去掉后，按照正常的路由來(lái)處理

D、丟棄該路由，并發(fā)送Notification報(bào)文通知發(fā)送該條路由的鄰居

答案：A

126.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A、盡量不要填寫過(guò)于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

127.下列不屬于WEB安全性測(cè)試的范疇的是（）?

A、數(shù)據(jù)庫(kù)內(nèi)容安全性

B、客戶端內(nèi)容安全性

C、服務(wù)器端內(nèi)容安全性

D、日志功能

答案：A

128.防水檢測(cè)設(shè)備應(yīng)該安裝在（）

A、空調(diào)出水口附近

B、窗戶附近

C、屋頂上方

D、以上均可

答案：D

129.在/etc/fstab文件中，我們?yōu)榇_定引導(dǎo)時(shí)檢查磁盤的次序，需要設(shè)置（）

參數(shù)。

A、parameters

B、fs-passno

C、fs-type

D、fs-freq

答案:B

130.下列協(xié)議中，不能被攻擊者用來(lái)進(jìn)行DoS攻擊的是（）

A、TCP

B、ICMP

C、UDP

DxIPSec

答案：D

131.電腦安裝多款安全軟件會(huì)有什么危害()？

A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突

B、不影響電腦運(yùn)行速度

C、影響電腦的正常運(yùn)行

D、更加放心的使用電腦

答案：A

132.第二代計(jì)算機(jī)網(wǎng)絡(luò)的主要特點(diǎn)是()o

A、計(jì)算機(jī)-計(jì)算機(jī)網(wǎng)絡(luò)

B、以單機(jī)為中心的聯(lián)機(jī)系統(tǒng)

C、國(guó)際網(wǎng)絡(luò)體系結(jié)構(gòu)標(biāo)準(zhǔn)化

D、各計(jì)算機(jī)制造廠商網(wǎng)絡(luò)結(jié)構(gòu)標(biāo)準(zhǔn)化

答案：A

133.在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少()對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)

等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改。

A、每季度

B、每半年

C、每年

D、每?jī)赡?/p>

答案：C

134.以下哪項(xiàng)是SYN變種攻擊經(jīng)常用到的工具？（）

A、sessionIE

B、synkiII

C、TFN

D、Webscan

答案：B

135.下面哪一項(xiàng)不是VPN協(xié)議標(biāo)準(zhǔn)？

A、L2TP

B、IPSec

C、TACACS

D、PPTP

答案：C

136.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是（）。

A、安全掃描在企業(yè)部署安全策略中處于非常重要地位

B、安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全

C、安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性

D、安全掃描系統(tǒng)是把雙刃劍

答案：B

137.以太網(wǎng)媒體訪問(wèn)控制技術(shù)CSMA/CD的機(jī)制是（）。

A、爭(zhēng)用帶寬

B、預(yù)約帶寬

C、循環(huán)使用帶寬

D、按優(yōu)先級(jí)分配帶寬

答案：A

138.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)。命令來(lái)查看當(dāng)前的

活動(dòng)連接端口。

A、ipconfig

B、netstat-rn

C、tracert-d

D、netstat-an

答案：D

139.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)讓和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)

制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)()?

A、SMTP身份認(rèn)證

B、逆向名字解析

C、黑名單過(guò)濾

D、內(nèi)容過(guò)濾

答案:D

140.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品。后，應(yīng)當(dāng)按照安全專用

產(chǎn)品的功能說(shuō)明，檢測(cè)其是否具有計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能。

A、檢測(cè)申請(qǐng)

B、樣品

C、檢測(cè)要求

D、檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料

答案：D

141.對(duì)于現(xiàn)代密碼破解，（）是最常的方法。

A、攻破算法

B、監(jiān)聽截獲

C、信息猜測(cè)

D、暴力破解

答案：D

142.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）o

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

答案：B

143.CIH病毒破壞計(jì)算機(jī)的BIOS,使得計(jì)算機(jī)無(wú)法啟動(dòng)。它是由時(shí)間條件來(lái)觸發(fā)

的，其發(fā)作的時(shí)間是每月的26號(hào)，這主要說(shuō)明病毒具有（）o

A、可傳染性

B、可觸發(fā)性

C、破壞性

D、免疫性

答案：B

144.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A、被動(dòng)，無(wú)須，主動(dòng)，必須

B、主動(dòng)，必須，被動(dòng)，無(wú)須

C、主動(dòng),無(wú)須,被動(dòng),必須

D、被動(dòng)，必須，主動(dòng)，無(wú)須

答案：A

145.在使用RAID0+1方式工作時(shí),至少需要()塊硬盤。

A、1

B、2

C、3

D、4

答案：D

146.INT3指令的機(jī)器碼為。。

A、CA

B、CB

C、C

D、CD

答案：C

147.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將

電子郵件寄給同一個(gè)收件人，這種破壞方式叫做。

A、郵件病毒

B、郵件炸彈

C、特洛伊木馬

D、邏輯炸彈

答案：B

148.信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是。。

A、IS015408

B、IS017799/IS027001

C、IS09001

D、IS014001

答案:B

149.安全管理制度主要包括:管理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)。

A、評(píng)審和修訂

B、修改

C、審核

D、閱讀

答案：A

150.以下為常用逆向工具的是

A、0D

B、sqImap

C、winpap

D、wireshark

答案:A

151.在下面的調(diào)試工具中，用于靜態(tài)分析的是。。

A、Windbg

B、Softice

C、IDA

D、01lydbg

答案:C

152.下列關(guān)于對(duì)稱密碼的描述中，錯(cuò)誤的是()

A、加解密處理速度快

B、加解密使用的密鑰用同

C、密鑰管理和分發(fā)簡(jiǎn)單

D、數(shù)字簽名困難

答案：C

153.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)

主管部門責(zé)令改正，沒收違法所得，沒有違法所得或者違法所得不足十萬(wàn)元的,

處()罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊

銷營(yíng)業(yè)執(zhí)照.

A、一萬(wàn)元以上十萬(wàn)元以下

B、十萬(wàn)元以上一百萬(wàn)元以下

C、五十萬(wàn)元以上一百萬(wàn)元以下

D、一百萬(wàn)元以上二百萬(wàn)元以下

答案：B

154.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高？

A、IPSECVPN

B、SSLVPN

C、L2TPVPN

D、GREVPN

答案：B

155.《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號(hào)是()。

A、GA163-1997

B、GA267-2000

C、GA243-2000

D、GB17859-1999

答案：B

156.給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？

A、安全屬性

B、安全特征

C、安全標(biāo)記

D、安全級(jí)別

答案：C

157.在電纜中屏蔽的好處是()o

A、減少信號(hào)衰減

B、減少電磁干擾輻射

C、減少物理?yè)p壞

D、減少電纜的阻抗

答案:B

158.TCA是一種基于。對(duì)等鑒別的可信網(wǎng)絡(luò)連接架構(gòu)

A、—兀

B、三元

C、四元

D、TPCM

答案：B

159.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（）?

A、MTS

B、WebLogic

C、OracIe9iAppIicationServer

D、WebSpere

答案：A

160.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的（）應(yīng)當(dāng)向經(jīng)公安部計(jì)算機(jī)管理監(jiān)察部門批

準(zhǔn)的檢測(cè)機(jī)構(gòu)申請(qǐng)安全功能檢測(cè)。

A、經(jīng)銷者

B、生產(chǎn)者

C、工商管理人員

D、產(chǎn)品應(yīng)用人員

答案：B

161.（）主管全國(guó)的計(jì)算機(jī)病毒防治管理工作。

A、信息產(chǎn)業(yè)部

B、國(guó)家安全部

C、國(guó)家保密局

D、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門

答案：D

162.下列關(guān)于并發(fā)和并行的說(shuō)法錯(cuò)誤的是（）o

A、并發(fā)是指多個(gè)事件在同一時(shí)間間隔內(nèi)發(fā)生

B、井行是指多個(gè)事件在同一時(shí)刻發(fā)生

C、在單機(jī)系統(tǒng)內(nèi)進(jìn)程只能并發(fā)執(zhí)行，不能并行

D、并發(fā)和并行是對(duì)同一現(xiàn)象的兩種不同稱呼，本質(zhì)是一樣的

答案:D

163.開啟無(wú)線網(wǎng)卡的監(jiān)聽模式應(yīng)使用（）工具。

A、irodump

B、aircrack

C、airmon

D、airepIay

答案：C

164.標(biāo)準(zhǔn)訪問(wèn)控制列表以（）作為判別條件。

A、數(shù)據(jù)包的大小

B、數(shù)據(jù)包的源地址

C、數(shù)據(jù)包的端口號(hào)

D、數(shù)據(jù)包的目的地址

答案：B

165.現(xiàn)代主動(dòng)安全防御的主要手段是（）。

A、探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B、噫望、煙火、巡更、敲梆

C、調(diào)查、報(bào)告、分析,警報(bào)

D、其他選項(xiàng)均不正確

答案：A

166.以下關(guān)于混合加密方式說(shuō)法正確的是（）。

A、采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制

的加解密

答案：B

解析：處理速度快的雙重優(yōu)點(diǎn)

167.安全計(jì)劃的參與制定者不可能是單位的全體人員，但是安全計(jì)劃的貫徹實(shí)施

卻需要全員的參與。這就需要對(duì)單位的（）進(jìn)行安全教育，提高他們的安全意識(shí)。

A、安全人員

B、領(lǐng)導(dǎo)干部

C、全體工作人員

D、管理人員

答案：C

168.任何單位和個(gè)人銷售、附贈(zèng)的計(jì)算機(jī)病毒防治產(chǎn)品，應(yīng)當(dāng)具有計(jì)算機(jī)信息系

統(tǒng)安全專用產(chǎn)品銷售許可證，并貼有（）標(biāo)記。

A、“產(chǎn)品許可”

B、“銷售許可”

C、“營(yíng)銷許可”

D、“質(zhì)量合格”

答案：B

169.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？()

Axuname-an

B、showrev

C、osIeveI-r

D、swlist-IproducttPH??,

答案：C

170.下面哪一個(gè)情景()屬于身份驗(yàn)證(Authentication)過(guò)程。

A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

B、用戶按照系統(tǒng)提示輸入用戶名和口令

C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中

D、用戶使用加密軟件對(duì)自己編寫的Ofrice文檔進(jìn)行加密，后看到文檔中的內(nèi)容

答案：B

171.某個(gè)客戶的網(wǎng)絡(luò)限制可以正常訪問(wèn)internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC

但此客戶從ISP(互聯(lián)網(wǎng)絡(luò)服務(wù)提供商)里只獲得了16個(gè)公有的IPv4地址，最

多也只有16臺(tái)PC可以訪問(wèn)互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問(wèn)internet

互聯(lián)網(wǎng)最好采取什么辦法或技術(shù)？

A、花更多的錢向ISP申請(qǐng)更多的IP地址

B、在網(wǎng)絡(luò)的出口路由器上做源NAT

C、在網(wǎng)絡(luò)的出口路由器上做目的NAT

D、在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器

答案：B

172.apk文件可以使用什么工具進(jìn)行逆向分析

A、ndroidkiIIer

B、urpsuite

C、appscan

D、nmap

答案：A

173.當(dāng)一臺(tái)主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí)，以下說(shuō)法正確的是()

A、必須改變它的IP地址和MAC地址

B、必須改變它的IP地址，但不需改動(dòng)MAC地址

C、必須改變它的MAC地址，但不需改動(dòng)IP地址

D、MAC地址、IP地址都不需改動(dòng)

答案：B

174.安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)

監(jiān)控、()安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。

A、安全事件處置和應(yīng)急預(yù)案

B、安全服務(wù)

C、網(wǎng)絡(luò)評(píng)估

D、安全加固

答案：A

175.下列節(jié)能手段中，哪項(xiàng)措施最能改善機(jī)房的PUE值0。

A、機(jī)房照明采用節(jié)能燈

B、機(jī)房計(jì)算機(jī)系統(tǒng)符合節(jié)能要求

C、空調(diào)系統(tǒng)采用合理的節(jié)能措施

D、機(jī)房的建筑材料是否符合節(jié)能要求

答案:C

176.為了有效防范SQL注入和XSS跨站等Web攻擊，應(yīng)該對(duì)用戶輸入進(jìn)行嚴(yán)格的

過(guò)濾。應(yīng)當(dāng)過(guò)濾的字符或表達(dá)式不包括（）。

A、單引號(hào)

B、SeIect

C、Admin

D、1=1

答案：C

177.不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）o

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機(jī)

答案：D

178.下面（）是OSPF協(xié)議的特點(diǎn)。

A、支持非區(qū)域劃分

B、支持身份驗(yàn)證

C、無(wú)路由自環(huán)

D、路由自動(dòng)聚合

答案:C

179.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理。

A、增加訪問(wèn)標(biāo)記

B、加密

C、身份驗(yàn)證

D、口令驗(yàn)證

答案：B

180.以下不屬于二級(jí)系統(tǒng)要求的是

A、應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)的用戶登錄、用戶退出、

增加用戶、修改用戶權(quán)限等重要安全事件進(jìn)行審計(jì)。

B、應(yīng)保證無(wú)法刪除、修改或覆蓋審計(jì)記錄，維護(hù)審計(jì)活動(dòng)的完整性。

C、應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。

D、審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和

結(jié)果等。

答案：C

181.數(shù)據(jù)庫(kù)恢復(fù)的基本原理是()

A、冗余

B、審計(jì)

C、授權(quán)

D、視圖

答案：A

182.給您分配一個(gè)B類IP網(wǎng)絡(luò)172.16.0.0,子網(wǎng)掩碼255.255.255.192,則您可

以利用的網(wǎng)絡(luò)數(shù)為（），每個(gè)網(wǎng)段最大主機(jī)數(shù)。

A、512126

B、102262

C、102462

D、256254

答案：B

183.下列哪個(gè)不是文件分析工具

A、TYP

B、processexpIorer

C、Gtw

D、Filelnfo

答案:B

184.在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？。

A、自下而上

B、自上而下

C、上下同時(shí)開展

D、以上都不正確

答案:B

185.為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是0。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動(dòng)下載功能

C、禁用IE瀏覽器的活動(dòng)腳本功能

D、先把網(wǎng)頁(yè)保存到本地再瀏覽

答案：D

186.下面哪類命令是CISCO限制接口流量的？

A、RATE-LIMIT

B、priviIege

C、AAA

D、LOOPBACK

答案：A

187.在信息安全管理體系的實(shí)施過(guò)程中，管理者的作用對(duì)于信息安全管理體系能

否成功實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是()O

A、制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供

總體綱領(lǐng)，明確總體要求

B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可

度量、計(jì)劃應(yīng)具體、可實(shí)施

C、向組織傳達(dá)滿足信息安全的重要指示，傳達(dá)滿足信息安全要求.達(dá)成信息安全

目標(biāo).符合信息安全方計(jì)、履行法律責(zé)任和持續(xù)改進(jìn)的重要性

D、建立健全信息安全制度，明確信息安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)

估過(guò)程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確

答案：D

188.配置sqIserver網(wǎng)絡(luò)協(xié)議時(shí)，一般只啟用哪個(gè)協(xié)議？

A、TCP/IP

B、IPX/SPX

C、HTTP

D、NetBIOS

答案：A

189.以下哪個(gè)屬于IPS的功能？()

A、檢測(cè)網(wǎng)絡(luò)攻擊

B、網(wǎng)絡(luò)流量檢測(cè)

C、實(shí)時(shí)異常告警

D、以上都是

答案：A

190.0SI模型中哪一層最難進(jìn)行安全防護(hù)0。

A、網(wǎng)絡(luò)層

B、傳輸層

C、應(yīng)用層

D、表示層

答案：C

191.Windows系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：()。

A、木馬

B、暴力破解

C、IP欺騙

D、緩沖區(qū)溢出攻擊

答案：B

192.國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)部門在國(guó)家推進(jìn)數(shù)據(jù)開發(fā)利用技

術(shù)和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)中的責(zé)任不包括（）。

A、組織制定并適時(shí)修訂有關(guān)數(shù)據(jù)開發(fā)利用技術(shù)安全相關(guān)標(biāo)準(zhǔn)

B、進(jìn)行數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)

C、支持企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等參與標(biāo)準(zhǔn)制定

D、支持?jǐn)?shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動(dòng)

答案：B

193.如果以Apache為服務(wù)器，（）是最重要的配置文件。

A、ccess.conf

B、srm.cong

C、httpd.conf

D、mime.types

答案:C

194.當(dāng)你感覺到你的Windows操作系統(tǒng)運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器

后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了什么攻擊。（）

A、特洛伊木馬

B、拒絕服務(wù)

C、欺騙

D、中間人攻擊

答案：B

195.必須通過(guò)()進(jìn)行國(guó)際聯(lián)網(wǎng)。

A、接入網(wǎng)絡(luò)

B、互聯(lián)網(wǎng)絡(luò)

C、互聯(lián)單位

D、接入單位

答案：A

196.通常我們需要通過(guò)修改()文件，來(lái)啟用Apache的連接超時(shí)中斷功能，并

設(shè)置恰當(dāng)?shù)某瑫r(shí)時(shí)間。

A、httpd.conf

B、htaccess

Cxmagic

D、autoindex.conf

答案：A

197.涉及國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的單位的計(jì)

算機(jī)信息網(wǎng)絡(luò)與。時(shí)，應(yīng)當(dāng)采取相應(yīng)的安全保井措施。

A、任何單位

B、外單位

C、國(guó)內(nèi)聯(lián)網(wǎng)

D、國(guó)際聯(lián)網(wǎng)

答案：D

198.開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會(huì)公德和倫理，遵守商業(yè)

道德和職業(yè)道德，誠(chéng)實(shí)守信，履行（），承擔(dān)社會(huì)責(zé)任，不得危害國(guó)家安全、公

共利益，不得損害個(gè)人、組織的合法權(quán)益。

A、監(jiān)督職責(zé)

B、個(gè)人所有義務(wù)

C、數(shù)據(jù)安全保護(hù)義務(wù)

D、一崗多責(zé)

答案:C

199.下列選項(xiàng)中，不屬于集中式訪問(wèn)控制協(xié)議的是（）

A、TACACS協(xié)議

B、RADIUS協(xié)議

C、Diameter協(xié)議

D、Kerberos協(xié)議

答案：D

200.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略？（）

A、防毒能力

B、查毒能力

C、殺毒能力

D、禁毒能力

答案：D

201.在黑客攻擊技術(shù)中，（）是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。

A、網(wǎng)絡(luò)監(jiān)聽

B、端口掃描

C、木馬后門

D、口令破解

答案：B

202.基本要求包括多少類？

A、10

B、11

C、12

D、13

答案：A

203.在公鑰密碼體系中，下面（）是不可以公開的。

A、公鑰

B、公鑰和加密算法

0\私鑰

D、私鑰和加密算法

答案:C

204.以下（）是應(yīng)用安全中軟件容錯(cuò)的內(nèi)容

A、數(shù)據(jù)備份

B、數(shù)據(jù)恢復(fù)

C、自發(fā)性保護(hù)

D、代碼審計(jì)

答案：C

205.為了控制目標(biāo)主機(jī)，木馬一般都包括（）

A、一個(gè)客戶端

B、一個(gè)客戶端和兩個(gè)服務(wù)器端

C、一個(gè)客戶端和一個(gè)服務(wù)器端

D、一個(gè)服務(wù)器端

答案：C

206.公鑰密碼的應(yīng)用不包括：（）。

A、數(shù)字簽名

B、非安全信道的密鑰交換

C、消息認(rèn)證碼

D、身份認(rèn)證

答案：C

207.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。

A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組

B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系

C、表關(guān)聯(lián)是通過(guò)引用完整性定義的，這是通過(guò)主碼和外碼（主鍵或外鍵約束條

件實(shí)現(xiàn)的）

D、缺點(diǎn)是不支持SQL語(yǔ)言

答案：D

208.在OSI參考模型的網(wǎng)絡(luò)層發(fā)送（）到目的主機(jī)（）。

A、用戶信息

B、段

C、數(shù)據(jù)包

D、幀

答案：C

209.活動(dòng)地板下部的電源線不能遠(yuǎn)離設(shè)備信號(hào)線時(shí)，應(yīng)采用措施()

A、關(guān)閉設(shè)備

B、屏蔽措施

C、遠(yuǎn)離信號(hào)源

D、切斷電纜

答案：B

210.在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破

壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的。目標(biāo)

A、可用

B、保密

C、可控

D、完整

答案:D

211.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的公共安

全，維護(hù)()單位和個(gè)人的合法權(quán)益和公眾利益.

A、從事計(jì)算機(jī)業(yè)務(wù)的

B、從事網(wǎng)絡(luò)業(yè)務(wù)的

C、從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的

D、從事計(jì)算機(jī)信息工作的

答案：C

212.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)對(duì)送檢的計(jì)算機(jī)信息系統(tǒng)安全

專用產(chǎn)品及時(shí)（），并將檢測(cè)報(bào)告報(bào)送公安部計(jì)算機(jī)管理監(jiān)察部門備案。

A、審查

B、考核

C、檢查

D、檢測(cè)

答案:D

213.PKI作為基礎(chǔ)設(shè)施，所必須具有的性能要求有很多種，下面列出的性能哪個(gè)

是基礎(chǔ)設(shè)施所要求的？

A、透明性和易用性

B、可擴(kuò)展性和互操作性

C、緊耦合性

D、多用性和支持多平臺(tái)、

答案：B

214.小王在使用NMAP工具軟件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了

53端口，此主機(jī)最有可能是什么（）。

A、文件服務(wù)器

B、郵件服務(wù)器

C、WEB服務(wù)器

D、NS服務(wù)器

答案：D

215.事件響應(yīng)六個(gè)階段定義了安全事件處理的流程，這個(gè)流程的順序是()o

A、準(zhǔn)備一遏制一確認(rèn)一根除一恢復(fù)一跟蹤

B、準(zhǔn)備一確認(rèn)一遏制一恢復(fù)一根除一跟蹤

C、準(zhǔn)備一確認(rèn)一遏制一根除一恢復(fù)一跟蹤

D、準(zhǔn)備一遏制一根除一確認(rèn)一恢復(fù)一跟蹤

答案：B

216.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，()不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、密文分析

C、完整性分析

D、統(tǒng)計(jì)分析

答案：B

217.公鑰基礎(chǔ)設(shè)施(PKI)的核心組成部分是。。

A、認(rèn)證機(jī)構(gòu)CA

B、X.509標(biāo)準(zhǔn)

C、密鑰備份和恢復(fù)

D、PKI應(yīng)用接口系統(tǒng)

答案：A

218.Linux系統(tǒng)使用0命令掛載磁盤和分區(qū)。

A、disk

B、partition

C、mount

DxIabeI

答案：C

219.信息安全管理中，()負(fù)責(zé)保證安全管理策略與制度符合更高層法律、法規(guī)

的要求，不發(fā)生矛盾和沖突。

A、組織管理

B、合規(guī)性管理

C、人員管理

D、制度管理

答案：B

220.作為抵抗外部人員攻擊的最后防線的是()。

A、物理安全

B、網(wǎng)絡(luò)安全

C、主機(jī)安全

D、應(yīng)用系統(tǒng)

答案:C

221.Linux系統(tǒng)中，通過(guò)配置哪個(gè)文件哪個(gè)參數(shù)，來(lái)設(shè)置全局用戶超時(shí)自動(dòng)注銷

功能？。。

A、/etc/ssh/sshd_config文件，LoginGraceTime參數(shù)，單位分鐘

B、/root/.bash_profiIe文件，TMOUT參數(shù)，單位秒

C、/home//.bash_profiIe文件，TMOUT參數(shù),單位秒

D、/etc/profiIe文件,TMOUT參數(shù)，單位秒

答案：D

222.在運(yùn)行windows98的計(jì)算機(jī)中配置網(wǎng)關(guān)，類似于在路由器中配置()。

A、直接路由

B、默認(rèn)路由

C、動(dòng)態(tài)路由

D、間接路由

答案：B

223.當(dāng)局部E-R圖合并成全局E-R圖時(shí)可能出現(xiàn)沖突，不屬于合并沖突的是。。

A、屬性沖突

B、語(yǔ)法沖突

C、結(jié)構(gòu)沖突

D、命名沖突

答案：B

224.電子郵件客戶端通常需要使用。協(xié)議來(lái)發(fā)送郵件

A、僅SMTP

B、僅POP

C、SMTP和POP

D、其他三項(xiàng)都不正確

答案：A

225.電器著火是不能用()滅火。

A、四氧化碳或1211滅火

B、沙土

C、水

答案：C

226.在什么情況下，企業(yè)Internet出口防火墻會(huì)不起作用（）。

A、內(nèi)部網(wǎng)用戶通過(guò)防火墻訪問(wèn)Internet

B、內(nèi)部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問(wèn)Internet

C、外部用戶向內(nèi)部用戶發(fā)E-mail

D、外部用戶通過(guò)防火墻訪問(wèn)Web服務(wù)器

答案：B

227.若(AL)=87H,執(zhí)行ADDAL,OF5H后，S,Z,C,0,P的狀態(tài)為0

A、SF二0,ZF=0,CF=1,0F=1PF二0

B、SF=1ZF=0,CF=1,OF=0,PF=1

C、SF=O,ZF=O,CF=O,0F=1PF=O

D、SF=1,ZF=O,CF=1,0F=1PF二1

答案：C

228.經(jīng)省級(jí)以上技術(shù)監(jiān)督行政主管部門或者其授權(quán)的部門（）的檢測(cè)機(jī)構(gòu)可以向

公安部計(jì)算機(jī)管理監(jiān)察部門提出承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)的申請(qǐng)。

A、考核

B、檢查

C、考核合格

D、考查

答案：C

229.在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（）處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。

A、可以

B、嚴(yán)禁

C、不確定

D、只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

答案：B

230.加密文件系統(tǒng)(EncryptingFiIeSystem,EFS)是Windows操作系統(tǒng)的一個(gè)

組件，以下說(shuō)法錯(cuò)誤的是()

A、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人

或者程序都不能解密數(shù)據(jù)

B、EFS以公鑰加密為基礎(chǔ)，并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)

C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)(Windows7環(huán)境下)

D、EFS加密過(guò)程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行

的

答案：C

231.如果某天你在Windows系統(tǒng)下觀察到,U盤中多出了一個(gè)原來(lái)并不存在的“回

收站”圖標(biāo)或文件夾，則最可能的原因是()o

A、U盤損壞

B、感染了病毒

C、磁盤碎片所致

D、U盤中有垃圾文件沒有徹底清理

答案:B

232.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個(gè)說(shuō)法是不正確的:

A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無(wú)法訪問(wèn)網(wǎng)絡(luò)

B、主機(jī)資源被耗盡，主機(jī)無(wú)法響應(yīng)請(qǐng)求

C、應(yīng)用資源被耗盡，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無(wú)法響應(yīng)請(qǐng)求

答案：D

233.以下關(guān)于計(jì)算機(jī)機(jī)房與設(shè)施安全管理的要求，()是不正確的。

A、計(jì)算機(jī)系統(tǒng)的設(shè)備和部件應(yīng)有明顯的標(biāo)記，并應(yīng)便于去除或重新標(biāo)記

B、機(jī)房中應(yīng)定期使用靜電消除劑，以減少靜電的產(chǎn)生

C、進(jìn)入機(jī)房的工作人員，應(yīng)更換不易產(chǎn)生靜電的服裝

D、禁止攜帶個(gè)人計(jì)算機(jī)等電子設(shè)備進(jìn)入機(jī)房

答案：A

234.下列選項(xiàng)中，應(yīng)急計(jì)劃過(guò)程開發(fā)的第一階段是。

A、業(yè)務(wù)單元報(bào)告

B、業(yè)務(wù)總結(jié)分析

C、業(yè)務(wù)影響分析

D、業(yè)務(wù)影響總結(jié)

答案：C

235.計(jì)算機(jī)系統(tǒng)應(yīng)備有操作說(shuō)明書，操作人員必須嚴(yán)格執(zhí)行()。

A、性能介紹

B、硬件配備清單

C、操作說(shuō)明書

D、操作規(guī)程

答案：D

236.在GRUB的配置文件grub,conf中，“timeout=-1”的含義是()。

A、不等待用戶選擇，直接啟動(dòng)默認(rèn)的系統(tǒng)

B、在10秒鐘內(nèi)，等待用戶選擇要啟動(dòng)的系統(tǒng)

C、一直等待用戶選擇要啟動(dòng)的系統(tǒng)

D、無(wú)效

答案：C

237.()雖然存在奇偶校驗(yàn)盤，但是存在檢驗(yàn)盤單點(diǎn)問(wèn)題。

A、RAID2

B、RAID3

C、RAID1

D、RAID0

答案：B

238.MD5算法得出的摘要大小是()o

A、128位

B、160位

C、128字節(jié)

D、160字節(jié)

答案：A

239.要設(shè)置非授權(quán)用戶和組對(duì)webIogic根目錄和第一級(jí)目錄的合理訪問(wèn)權(quán)限,

我們應(yīng)當(dāng)將其權(quán)限配置為()。

A、755

B、750

C、644

D、640

答案:C

240.netstat用于顯示與IP、TCP、UDP和ICMP協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)，一般用于

檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接情況，netstat-r的作用是？

A、顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)

B、顯示一個(gè)所有的有效連接信息列表

C、顯示所有已建立的有效連接

D、顯示關(guān)于路由表的信息

答案：D

241.區(qū)域安全，首先應(yīng)考慮。，用來(lái)識(shí)別來(lái)訪問(wèn)的用戶的身份，并對(duì)其合法性

進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。

A、來(lái)訪者所持物

B、物理訪問(wèn)控制

C、來(lái)訪者所具有的特征

D、來(lái)訪者所知信息

答案：B

242.應(yīng)用系統(tǒng)對(duì)系統(tǒng)資源進(jìn)行限制是為了。

A、優(yōu)化性能

B、保證應(yīng)用系統(tǒng)可以性

C、保證應(yīng)用系統(tǒng)機(jī)密性

D、保證應(yīng)用系統(tǒng)完整性

答案：B

243.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)

用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：。

A、訪問(wèn)控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限的設(shè)置

答案：C

244.TCP/IP中哪個(gè)協(xié)議是用來(lái)報(bào)告錯(cuò)誤并代表IP對(duì)消息進(jìn)行控制？

A、ICMP

B、IGMP

C、ARP

D、SNMP

答案：A

245.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是：()

A、用戶認(rèn)證

B、用戶授權(quán)

C、審計(jì)功能

D、電磁屏蔽

答案：D