網(wǎng)絡(luò)安全知識競賽題庫復(fù)習(xí)試題附答案

第頁網(wǎng)絡(luò)安全知識競賽題庫復(fù)習(xí)試題附答案1.按照《國網(wǎng)信通部關(guān)于進(jìn)一步加強(qiáng)信息通信系統(tǒng)運(yùn)維服務(wù)管理的通知》的要求，各級信息通信運(yùn)維單位對驗收申請進(jìn)行受理，并根據(jù)運(yùn)維服務(wù)等級及規(guī)模組織運(yùn)維項目驗收。驗收應(yīng)對（）等進(jìn)行全面總結(jié)和評價，并報信息通信職能管理部門備案。A、運(yùn)維服務(wù)的質(zhì)量B、過程的完整性C、運(yùn)維效果D、文檔資料規(guī)范性【正確答案】：ABCD2.LINUX系統(tǒng)下，格式化cklv，新建目錄/mnt/lvm，并將cklv掛載到/mnt/lvm，實現(xiàn)以上要求的命令是（）A、mke2fs-j/dev/ckvg/cklvB、mkdir/mnt/lvmC、mount-text3/dev/ckvg/cklv/mnt/lvmD、lvcreate-L1000M-ncklvckvg【正確答案】：ABC3.在通信過程中，只采用數(shù)字簽名可以解決（）等問題。A、數(shù)據(jù)完整性B、數(shù)據(jù)的抗抵賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性【正確答案】：ABC4.根據(jù)來源的不同，路由表中的路由通?？梢苑譃橐韵履膸最悾?)A、接口路由B、直連路由C、靜態(tài)路由D、動態(tài)路由【正確答案】：BCD5.下述攻擊手段中屬于DOS攻擊的是()。A、Smurf攻擊B、CGi溢出攻擊C、Teardrop攻擊D、Land攻擊【正確答案】：ACD6.以下預(yù)防計算機(jī)病毒的方法有效的是()。A、盡量減少使用計算機(jī)B、不非法復(fù)制及使用軟件C、定期用殺毒軟件對計算機(jī)進(jìn)行病毒檢測D、禁止使用沒有進(jìn)行病毒檢測的U盤【正確答案】：BCD7.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是A、數(shù)據(jù)CGB、數(shù)據(jù)篡改C、身份假冒D、數(shù)據(jù)流分析【正確答案】：BC8.當(dāng)自治系統(tǒng)內(nèi)網(wǎng)絡(luò)很大時，建立IBGP全連接網(wǎng)開銷很大，這時可采用（）A、BGP反射BGP聯(lián)盟C、BGP路由聚合D、BGP衰減【正確答案】：AB9.Weblogic常見調(diào)優(yōu)選項包括（）。A、數(shù)據(jù)庫連接池大小B、應(yīng)用服務(wù)器進(jìn)程數(shù)量C、JVM的GC策略D、JVM的堆大小【正確答案】：ACD10.在ISO/IEC27001中提出的安全基本要求是哪些？A、機(jī)密性B、完整性C、可用性D、可控性E、不可否認(rèn)性【正確答案】：ABC11.國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險信息的______工作。()A、獲取B、分析C、研判D、預(yù)警【正確答案】：ABCD12.主機(jī)訪問存儲的主要模式包括(

)。A、NASB、SANC、DASD、NFS【正確答案】：ABC13.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)滿足以下哪些要求()A、要求數(shù)據(jù)提供方說明數(shù)據(jù)來來源B、審核交易雙方的身份C、審核交易數(shù)據(jù)內(nèi)容D、留存審核、交易記錄【正確答案】：ABD14.目前網(wǎng)絡(luò)存儲結(jié)構(gòu)主要有（）三種方式。A、LANB、DASC、NASD、SAN【正確答案】：BCD15.計算機(jī)病毒的主要來源有A、黑客組織編寫B(tài)、計算機(jī)自動產(chǎn)生C、惡意編制D、惡作劇玩笑【正確答案】：ACD16.網(wǎng)絡(luò)存儲設(shè)備根據(jù)存儲技術(shù)不同分為？A、DASB、NASC、SAND、NFS【正確答案】：ABC17.路由環(huán)路會引起哪些現(xiàn)象或問題？A、慢收斂B、報文在路由器間循環(huán)轉(zhuǎn)發(fā)C、路由器重啟D、浪費(fèi)路由器CPU資源【正確答案】：ABD18.信息安全控制措施主要分為三大類，它們是：A、預(yù)防性措施B、檢測性措施C、糾正性措施D、控制性措施E、管理性措施【正確答案】：ABC19.下列屬于WeLogic日志的選項是A、域的日志（Domainlog）B、Server的日志（Serverlog）C、訪問日志（Access.log）D、標(biāo)準(zhǔn)輸出日志（Stdout.log）【正確答案】：ABC20.解決IPS單點故障的方法有（）A、采用硬件加速技術(shù)B、硬件ByPassC、雙機(jī)熱備D、優(yōu)化檢測技術(shù)【正確答案】：BC21.在Linux系統(tǒng)中，關(guān)于硬鏈接的描述正確的是（）A、可以跨文件系統(tǒng)B、不可以跨文件系統(tǒng)C、為鏈接文件創(chuàng)建新的i節(jié)點D、可以做目錄的鏈接E、鏈接文件的i節(jié)點同被鏈接文件的i節(jié)點【正確答案】：BE22.針對Widows系統(tǒng)的安全保護(hù)，下列說法正確的是（）A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機(jī)驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、使用netuser命令進(jìn)行檢查，可以找到名為“admin”的隱藏用戶D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟【正確答案】：ABD23.有一套o(hù)racle數(shù)據(jù)庫，以HA的方式部署在兩臺HPUX小機(jī)之上，現(xiàn)由于HA的主節(jié)點出現(xiàn)問題，需要對其停機(jī)檢修，便決定將數(shù)據(jù)庫服務(wù)切換至備用節(jié)點，切換過程中，發(fā)現(xiàn)主節(jié)點服務(wù)長時間未切換至備用節(jié)點上，此時應(yīng)用服務(wù)也無法正常連接數(shù)據(jù)庫，這時可能的原因有哪些，若想盡快完成切換可以采取什么操作：A、連接該數(shù)據(jù)庫的應(yīng)用在切換時業(yè)務(wù)量較大，導(dǎo)致待提交的事務(wù)較多，導(dǎo)致數(shù)據(jù)庫無法短時間內(nèi)在主節(jié)點停機(jī)B、數(shù)據(jù)庫數(shù)據(jù)文件損壞，導(dǎo)致數(shù)據(jù)庫無法正常停止C、可以在主節(jié)點用sqlplus連接數(shù)據(jù)庫后執(zhí)行shutdownimmediate停機(jī)D、登錄主節(jié)點服務(wù)器，找出數(shù)據(jù)庫會話相關(guān)進(jìn)程，并一一結(jié)束E、登錄備用節(jié)點服務(wù)器，用sqlplus啟動數(shù)據(jù)庫【正確答案】：ACD24.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。A、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查【正確答案】：ABCD25.SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）通過默認(rèn)的管理群字符串PUBLIC讀取特性，可以得到系統(tǒng)的一些信息，具體有：接口表，路由表及ARP表，TCP表和（），共享表，經(jīng)?？梢粤私獾骄W(wǎng)絡(luò)的拓?fù)洹、UDP表B、設(shè)備表和存儲表C、進(jìn)程表和軟件表D、用戶表E、IP地址表【正確答案】：ABCD26.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份認(rèn)證【正確答案】：ABCD27.下列技術(shù)本身不具有數(shù)據(jù)加密功能的是（）A、L2TPB、GREC、MPLS-VPND、IPSEC隧道【正確答案】：ABC28.病毒傳播的途徑有A、移動硬盤B、內(nèi)存條C、電子郵件D、聊天程序【正確答案】：ACD29.網(wǎng)絡(luò)故障定位的一般原則可總結(jié)為()。A、先外部，后內(nèi)部B、先網(wǎng)絡(luò)，后網(wǎng)元C、先高級，后低級D、先接入層，后核心層?！菊_答案】：ABC30.履行個人信息保護(hù)職責(zé)的部門履行個人信息保護(hù)職責(zé)，下列哪項措施是符合規(guī)定的：A、詢問有關(guān)當(dāng)事人，調(diào)查與個人信息處理活動有關(guān)的情況B、查閱、復(fù)制當(dāng)事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進(jìn)行調(diào)查D、檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品，向本部門主要負(fù)責(zé)人書面報告后，可以直接查封或者扣押【正確答案】：ABC31.以下屬于VPN中第二層隧道協(xié)議有？()A、L2FB、PPTPC、L2TPD、Ipsec【正確答案】：ABC32.從虛擬化產(chǎn)品分類來看，下列哪些產(chǎn)品屬于“服務(wù)器”虛擬化產(chǎn)品？A、VMwareWorkstationB、VMwareServeC、VMwareESXServerD、VMwareThinAPP【正確答案】：ABCD33.VMware虛擬機(jī)的主要文件有哪些？A、配置文件B、虛擬磁盤文件C、虛擬BIOS配置文件D、日志文件【正確答案】：ABCD34.信息系統(tǒng)開發(fā)過程中安全管理包括（）A、明確信息技術(shù)國際或國家標(biāo)準(zhǔn)B、采用最安全的措施C、明確信息系統(tǒng)安全保護(hù)等級D、對信息系統(tǒng)的安全功能進(jìn)行評估【正確答案】：ACD35.以下關(guān)于Trunk端口、鏈路的描述正確的是()A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時，數(shù)據(jù)幀在端口加上PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的【正確答案】：BC36.vMware環(huán)境下虛擬機(jī)快照的特點是？A、對當(dāng)前虛擬機(jī)內(nèi)存數(shù)據(jù)生成一個節(jié)點文件B、可用于未來回退到當(dāng)前虛擬機(jī)狀態(tài)的C、一種技術(shù)手段快照不能作為長期備份手段D、快照屬于增量文件，若虛擬機(jī)本身原始文件出現(xiàn)損壞，快照無法恢復(fù)?！菊_答案】：ABCD37.鏈路聚合有什么作用？A、增加帶寬B、實現(xiàn)負(fù)載分擔(dān)C、提升網(wǎng)絡(luò)可靠性D、便于對數(shù)據(jù)進(jìn)行分析【正確答案】：ABC38.作為一個網(wǎng)絡(luò)維護(hù)人員，對于OSPF區(qū)域體系結(jié)構(gòu)的原則必須有清楚的了解，下面的論述表達(dá)正確的是（）A、所有的OSPF區(qū)域必須通過域邊界路由器與區(qū)域0相連，或采用OSPF虛鏈路。B、所有區(qū)域間通信必須通過骨干區(qū)域0，因此所有區(qū)域路由器必須包含到區(qū)域0的路由C、單個區(qū)域不能包含沒有物理鏈路的兩個區(qū)域邊界路由器。D、虛鏈路可以穿越stub區(qū)域。【正確答案】：ABC39.增強(qiáng)DNS安全的措施有()。A、使用最新的BIND工具B、設(shè)置訪問控制策略C、更改DNS的端口號D、不要讓HINFO記錄被外界看到【正確答案】：ABD40.關(guān)于OSPF協(xié)議中DR(DesignatedRouter)的產(chǎn)生，下列說法中正確的是()A、DR是系統(tǒng)管理員通過配置命令人工指定的B、DR是同一網(wǎng)段內(nèi)的路由器通過一種算法選舉出來的C、成為DR的路由器一定是網(wǎng)段內(nèi)優(yōu)先級(priority)最高且RouterID最大的D、可以通過配置命令使一臺路由器不可能成為DR【正確答案】：BD41.VmwareDRS分哪幾種模式？A、手動B、半自動C、禁用D、全自動【正確答案】：ABD42.下面linux中的swap分區(qū)的說法錯誤的是A、swap分區(qū)是linux用于彌補(bǔ)內(nèi)存不足的情況使用的B、swap分區(qū)一旦建立就不能更改C、swap分區(qū)的大小應(yīng)該根據(jù)實際情況調(diào)整D、不應(yīng)該低于2倍內(nèi)存【正確答案】：BD43.下面哪些協(xié)議屬于OSI參考模型第七層？A、FTPB、SPXC、TelnetD、PPPE、TCPF、IGMP【正確答案】：AC44.路由環(huán)路問題的解決方法包括（）A、采用水平分割B、加快路由更新報文的發(fā)送頻率C、路由保持D、配置靜態(tài)路由E、定義路由權(quán)的最大值【正確答案】：ACE45.試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪種做法可以糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現(xiàn)有同名對象C、改變生成對象中的列名D、更名現(xiàn)有同名對象【正確答案】：ABD46.以下對于蠕蟲病毒的描述正確的是（）A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成【正確答案】：ABCD47.在HP-UX系統(tǒng)中，()命令不能查看主機(jī)掛載的文件系統(tǒng)。A、bdfB、ioscan-fnC、mount-aD、vgdisplay-v【正確答案】：BCD48.如何關(guān)閉特定的計算機(jī)端口（）A、借助個人防火墻進(jìn)行關(guān)閉B、通過windowsTCP/IP端口過濾C、利用Windows“本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻【正確答案】：AC49.解決信息及信息系統(tǒng)的安全問題，成敗通常取決于兩個因素，它們是：A、人員B、技術(shù)C、管理D、工程E、資金【正確答案】：BC50.下面哪些機(jī)制是OSPF無自環(huán)的原因A、采用spf算法B、采用組播更新C、鄰居之間只交換鏈路狀態(tài)信息D、要求非骨干區(qū)域與骨干區(qū)域必須直接相連【正確答案】：AD51.根據(jù)《國家電網(wǎng)公司信息安全等級保護(hù)建設(shè)實施細(xì)則》（國網(wǎng)（信息/4）439-2014），對正式投運(yùn)后的信息系統(tǒng)等級保護(hù)測評工作的時間要求有：()。A、二級系統(tǒng)每三年進(jìn)行一次測評B、二級系統(tǒng)每兩年進(jìn)行一次測評C、三系統(tǒng)每年完成一次測評D、四級系統(tǒng)每半年完成一次測評【正確答案】：ACD52.oracle數(shù)據(jù)文件的擴(kuò)展方式有？A、手動擴(kuò)展B、自動擴(kuò)展C、增加數(shù)據(jù)文件個數(shù)D、增加表空間個數(shù)【正確答案】：AB53.SAN由以下設(shè)備構(gòu)成？A、主機(jī)端連接卡B、存儲設(shè)備C、連接線纜D、連接設(shè)備【正確答案】：ACD54.信息外網(wǎng)用無線組網(wǎng)的單位，應(yīng)強(qiáng)化無線網(wǎng)絡(luò)安全防護(hù)措施，()，防止無線網(wǎng)絡(luò)被外部攻擊者非法進(jìn)入，確保無線網(wǎng)絡(luò)安全。A、應(yīng)強(qiáng)化無線網(wǎng)絡(luò)安全防護(hù)措施B、無線網(wǎng)絡(luò)要啟用網(wǎng)絡(luò)接入控制和身份認(rèn)證C、進(jìn)行P/MAC地址綁定D、應(yīng)用高強(qiáng)度加密算法【正確答案】：ABCD55.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全______機(jī)制。()A、風(fēng)險評估B、報告C、信息共享D、監(jiān)測預(yù)警【正確答案】：ABCD56.對于計算機(jī)等電子設(shè)備，靜電具有（）的危害，所以在計算機(jī)房環(huán)境中，防靜電是很重要的。A、導(dǎo)致磁盤讀寫錯誤，損壞磁頭，引起計算機(jī)誤動作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵E、可能引起火災(zāi)【正確答案】：ABCDE57.關(guān)于VRRP負(fù)載均衡下面那些是錯誤的？()A、多個VRRP備份組可以在路由器的一個接口下配置。路由器可以在一個組里是master，其他組里做backupB、VRRP負(fù)載均衡需要同時至少2個虛擬網(wǎng)關(guān)C、為了負(fù)載均衡，一個網(wǎng)絡(luò)里的主機(jī)必須把網(wǎng)關(guān)配置成不同的虛擬網(wǎng)關(guān)地址D、當(dāng)配置優(yōu)先級的時候，保證一個路由器在3個組里都要是master【正確答案】：BCD58.公司信息系統(tǒng)業(yè)務(wù)運(yùn)維工作內(nèi)容主要包括：()等A、賬號權(quán)限管理B、日常應(yīng)用巡檢C、功能配置變更D、應(yīng)用問題處理【正確答案】：ABCD59.防火墻有哪些部署方式（）。A、透明模式B、路由模式C、混合模式D、交換模式【正確答案】：ABC60.Oracle數(shù)據(jù)庫考慮下列聲明，那些是不合法的：A、DECLAREv_name,v_deptVARCHAR2(14)B、DECLAREv_testNUMBER(5)C、DECLAREV_MAXSALARYNUMBER(7,2)=5000DECLAREV_JOINDATEBOOLEAN:=SYSDATE【正確答案】：ACD61.根據(jù)《國家電網(wǎng)公司信息安全等級保護(hù)建設(shè)實施細(xì)則》（國網(wǎng)（信息/4）439-2014），各級單位在選擇等級保護(hù)測評機(jī)構(gòu)時，有哪些工作要求：()。A、應(yīng)選擇電力行業(yè)等級保護(hù)管理機(jī)構(gòu)推薦的測評機(jī)構(gòu)B、應(yīng)選擇國家信息安全等級保護(hù)管理機(jī)構(gòu)推薦的測評機(jī)構(gòu)C、對于三級以上信息系統(tǒng)，只能選擇電力行業(yè)等級保護(hù)測評機(jī)構(gòu)開展測評D、對于三級以上信息系統(tǒng)，應(yīng)優(yōu)先選擇電力行業(yè)等級保護(hù)測評機(jī)構(gòu)開展測評【正確答案】：BD62.關(guān)于LUN的說法哪些是正確的A、也可以稱作卷組B、對于主機(jī)來說就是一塊硬盤C、對于主機(jī)來說就是一個文件夾D、一個RAID組可以分成多個LUN【正確答案】：BD63.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國移動B、中國聯(lián)通C、國務(wù)院電信主管部門D、公安部門【正確答案】：CD64.下列哪些屬于操作系統(tǒng)的基本組成部分（）A、處理器管理B、存儲管理C、文件管理D、設(shè)備管理【正確答案】：ABCD65.以下屬于tomcat安全防護(hù)措施的是（）A、更改服務(wù)默認(rèn)端口B、配置賬戶登錄超時自動退出功能C、禁止tomcat列表顯示文件D、設(shè)置登錄密碼【正確答案】：ABCD66.根據(jù)國網(wǎng)公司對業(yè)務(wù)系統(tǒng)運(yùn)行主機(jī)的安全加固要求，需要對linux主機(jī)遠(yuǎn)程訪問進(jìn)行限制，限制的方式有以下哪幾種？A、修改/etc/hosts.denyB、修改/etc/hosts.allowC、啟用主機(jī)防火墻并配置相應(yīng)策略D、關(guān)閉ssh【正確答案】：ABC67.默認(rèn)情況下，在運(yùn)行Windows的系統(tǒng)中，使用事件查看器可以查看（）類型的日志。A、應(yīng)用程序B、安全性C、系統(tǒng)D、目錄服務(wù)【正確答案】：ABC68.VMwareTools的功能有？A、VMwareTools是VMware虛擬機(jī)中自帶的一種增強(qiáng)工具B、提供增強(qiáng)虛擬顯卡和硬盤性能、以及同步虛擬機(jī)與主機(jī)時鐘的驅(qū)動程序C、可以監(jiān)控虛擬機(jī)內(nèi)資源使用情況D、vSphere對虛擬機(jī)資源調(diào)配及控制不可或缺的工具?！菊_答案】：ABCD69.WindowsServer2003域功能級別為Windows2000混合模式時，該域內(nèi)的域控制器可以是（）。A、WindowsNTServer4.0B、Windows2000ServerC、WindowsServer2003D、Windows2008【正確答案】：ABC70.防火墻的測試性能參數(shù)一般包括（）。A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時延【正確答案】：ABCD71.如何保護(hù)密碼安全A、賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度B、用生日、證件號碼等有關(guān)個人隱私的數(shù)字作為密碼C、不同用途的網(wǎng)絡(luò)應(yīng)用，可以設(shè)置相同的用戶名和密碼D、密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長度并經(jīng)常更換【正確答案】：AD72.國家電網(wǎng)公司移動應(yīng)用工作應(yīng)遵循()的原則，加強(qiáng)移動應(yīng)用管理，做好職責(zé)分工，切實落實責(zé)任。A、誰主管、誰負(fù)責(zé)B、誰發(fā)布、誰負(fù)責(zé)C、誰運(yùn)行、誰負(fù)責(zé)D、管業(yè)務(wù)必須管安全【正確答案】：ABCD73.以下操作會引起數(shù)據(jù)庫數(shù)據(jù)變化的是哪項？A、SelectB、deleteC、updateD、insert【正確答案】：BCD74.Hacmp可以處理哪種類型的錯誤？A、節(jié)點失敗B、網(wǎng)絡(luò)失敗C、網(wǎng)卡失敗D、TCP/IP失敗【正確答案】：ABC75.下列隧道協(xié)議中，屬于三層隧道協(xié)議的是()。A、L2TPB、GREC、IPSecD、MPLSVPN【正確答案】：BCD76.下列各項對口令管理工作的敘述中，正確的是（）。A、不同權(quán)限人員應(yīng)嚴(yán)格保管、保密各自職責(zé)的口令，嚴(yán)格限定使用范圍，不得向非相關(guān)人員泄露，只允許開發(fā)測試人員共同使用一個賬戶和口令B、系統(tǒng)管理員不得擁有數(shù)據(jù)庫管理員(DBA)的權(quán)限，數(shù)據(jù)庫管理員也不得同時擁有系統(tǒng)管理員的權(quán)限C、數(shù)據(jù)庫管理員應(yīng)為不同應(yīng)用系統(tǒng)的數(shù)據(jù)庫建立不同的用戶并僅作為該應(yīng)用數(shù)據(jù)庫的管理員，不同應(yīng)用數(shù)據(jù)庫的管理員。一般不能具備訪問其他應(yīng)用數(shù)據(jù)庫的權(quán)限D(zhuǎn)、系統(tǒng)上線后，應(yīng)刪除測試賬戶，嚴(yán)禁系統(tǒng)開發(fā)人員掌握系統(tǒng)管理員口令【正確答案】：BCD77.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？()

A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時安裝最新的安全補(bǔ)丁

D、更換到另一種操作系統(tǒng)

【正確答案】：ABC78.下列關(guān)于中間件的作用描述正確的是（）。A、中間件降低了應(yīng)用開發(fā)的復(fù)雜程度B、增加了軟件的復(fù)用性C、中間件應(yīng)用在分布式系統(tǒng)中D、使程序可以在不同系統(tǒng)軟件上的移植，從而大大減少了技術(shù)上的負(fù)擔(dān)【正確答案】：ABD79.Windows操作系統(tǒng)存在MS08-067溢出漏洞，打補(bǔ)丁可能影響業(yè)務(wù)系統(tǒng)正常運(yùn)行，通過以下哪些方法也可以防止系統(tǒng)漏洞被利用。()A、屏蔽操作系統(tǒng)的139、445端口B、修改系統(tǒng)遠(yuǎn)程桌面端口C、加強(qiáng)系統(tǒng)帳戶策略D、開啟操作系統(tǒng)本地連接防火墻【正確答案】：AD80.關(guān)于IEEE802.3ae的描述中，正確的是（）A、是萬兆以太網(wǎng)標(biāo)準(zhǔn)B、支持光纖作為傳輸介質(zhì)C、支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)D、定義了千兆介質(zhì)專用接口【正確答案】：ABC81.計算機(jī)病毒的結(jié)構(gòu)一般由哪三部分組成（）。A、引導(dǎo)模塊B、傳染模塊C、破壞模塊D、關(guān)機(jī)模塊【正確答案】：ABC82.Oracle中，下列哪些情況索引無效？A、使用<>比較時，索引無效,建議使用<or>B、使用后置模糊匹配%時無效C、使用函數(shù)D、使用不匹配的數(shù)據(jù)類型【正確答案】：ACD83.windowsserver作為web服務(wù)器，建立多個可訪問站點可以使用的方法有A、多IP地址B、多主機(jī)頭C、多端口地址D、多網(wǎng)關(guān)【正確答案】：ABC84.在下列RAID級別中，能夠提供數(shù)據(jù)保護(hù)的有？A、RAID0B、RAID1C、RAID5D、RAID0+1【正確答案】：BCD85.在日常工作中，Linux與Windows系統(tǒng)相比，有哪些優(yōu)勢（）A、成木低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理C、開放源代碼，安全性能好D、擁有自主知識產(chǎn)權(quán)【正確答案】：ABCD86.以下關(guān)于Java反序列化漏洞的說法正確的有()A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計缺陷C、ApacheCommonsCollections組件中對于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對象反序列化時并未進(jìn)行任何校驗D、程攻擊者利用漏洞時需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器【正確答案】：ABC87.以下屬于國家核心數(shù)據(jù)的，應(yīng)當(dāng)實行更加嚴(yán)格管理制度的有______()A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系重大公共利益的數(shù)據(jù)【正確答案】：ABCD88.VLAN的主要作用有？（）A、保證網(wǎng)絡(luò)安全B、徹底抑制廣播風(fēng)暴C、簡化網(wǎng)絡(luò)管理D、提高網(wǎng)絡(luò)設(shè)計靈活性【正確答案】：ACD89.為IPsec服務(wù)的總共有三個協(xié)議分別是？（）AH協(xié)議B、ESP協(xié)議C、IKE協(xié)議D、SET協(xié)議【正確答案】：ABC90.蜜網(wǎng)技術(shù)核心需求有：A、數(shù)據(jù)控制機(jī)制B、數(shù)據(jù)監(jiān)聽機(jī)制C、數(shù)據(jù)捕獲機(jī)制D、數(shù)據(jù)分析機(jī)制E、數(shù)據(jù)跟蹤機(jī)制【正確答案】：ACD91.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）安全風(fēng)險，在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。A、網(wǎng)絡(luò)攻擊B、系統(tǒng)漏洞C、網(wǎng)絡(luò)侵入D、計算機(jī)病毒【正確答案】：ABCD92.iSCSI繼承了兩大最大傳統(tǒng)技術(shù)？A、SCSI協(xié)議B、IPSAN協(xié)議C、TCP/IP協(xié)議D、FC協(xié)議【正確答案】：AC93.網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、（）、（）、（）、信息安全技術(shù)等多學(xué)科領(lǐng)域的學(xué)科。A、智能技術(shù)B、網(wǎng)絡(luò)技術(shù)C、密碼技術(shù)D、通信技術(shù)【正確答案】：BCD94.如何安全地處理電子郵件（）A、郵箱的用戶賬號必須設(shè)置強(qiáng)口令B、直接刪除來源、內(nèi)容不明的郵件C、郵件附件中如果帶有.exe等后綴的文件，應(yīng)確認(rèn)其安全性后才能打開D、對于安全性要求高的郵件應(yīng)加密發(fā)送【正確答案】：ABCD95.以下哪些屬于邊界完整性檢查措施（）A、檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為B、對非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進(jìn)行檢查，并準(zhǔn)確定出位置，對其進(jìn)行有效阻斷C、對內(nèi)部網(wǎng)絡(luò)中用戶訪間互聯(lián)網(wǎng)的行為進(jìn)行記錄D、對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進(jìn)行檢測后準(zhǔn)確定出位置，并對其進(jìn)行有效阻【正確答案】：ACD96.計算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（）A、用戶名和口令B、USBKeyC、加密狗D、指紋【正確答案】：ABD97.Oracle數(shù)據(jù)庫的審計類型有（）。A、語句審計B、系統(tǒng)進(jìn)程審計C、特權(quán)審計D、模式對象審計E、外部對象審計【正確答案】：ACD98.違反《個人信息保護(hù)法》規(guī)定處理個人信息，或者處理個人信息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的，履行個人信息保護(hù)職責(zé)的部門可做出（）的決定。A、責(zé)令改正B、給予警告C、沒收違法所得D、對違法處理個人信息的應(yīng)用程序，責(zé)令暫?；蛘呓K止提供服務(wù)【正確答案】：ABCD99.以下()狀態(tài)是Oracle數(shù)據(jù)庫正常啟動所經(jīng)歷的狀態(tài)。A、STARTUPUNMOUNTB、STARTUPMOUNTC、STARTUPOPEND、STARTUPNOMOUNT【正確答案】：ACD100.計算機(jī)病毒的危害性有以下幾種表現(xiàn)()A、刪除數(shù)據(jù)B、阻塞網(wǎng)絡(luò)C、信息泄漏D、燒毀主板【正確答案】：ABC1.在數(shù)據(jù)庫中，沒有提交（commit）的數(shù)據(jù)變化可以被其他具有DBA權(quán)限的用戶看到。A、正確B、錯誤【正確答案】：B2.如果聯(lián)機(jī)重做日志損壞，必須通過不完全恢復(fù)將數(shù)據(jù)庫恢復(fù)到聯(lián)機(jī)重做日志終止SCN之后的狀態(tài)。A、正確B、錯誤【正確答案】：B3.將公司的機(jī)密信息通過互聯(lián)網(wǎng)絡(luò)傳送時，必須予以加密。A、正確B、錯誤【正確答案】：A4.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確B、錯誤【正確答案】：A5.RAID01技術(shù)它是先做鏡像軟后做條帶化。一個磁盤丟失等同于整個條帶丟失，所以一旦鏡像失敗，則存儲系統(tǒng)成為一個RAID-0系統(tǒng)A、正確B、錯誤【正確答案】：B6.HP-UX系統(tǒng)加固中在設(shè)置通用用戶環(huán)境變量不能有相對路徑設(shè)置。A、正確B、錯誤【正確答案】：A7.Unix系統(tǒng)中，root用戶通過su命令切換到別的用戶不需要密碼，而別的用戶之間互相切換需要輸入密碼。A、正確B、錯誤【正確答案】：A8.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度。A、正確B、錯誤【正確答案】：A9.操作系統(tǒng)不安全是計算機(jī)網(wǎng)絡(luò)不安全的根本原因A、正確B、錯誤【正確答案】：A10.反病毒技術(shù)最常用的、最簡單的是特征碼技術(shù)。A、正確B、錯誤【正確答案】：A11.TCSEC將信息安全風(fēng)機(jī)防護(hù)等級一共分為7個安全等級：D、C1、C2、B1、B2、B3、A。A、正確B、錯誤【正確答案】：A12.Oracle密碼允許包含像“SELECT”，“DELETE”，“CREATE”這類的Oracle/SQL關(guān)鍵字。A、正確B、錯誤【正確答案】：B13.在Linux系統(tǒng)中，/etc/services文件定義了網(wǎng)絡(luò)服務(wù)的端口A、正確B、錯誤【正確答案】：A14.數(shù)據(jù)完整性指的是防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致。A、正確B、錯誤【正確答案】：A15.接入公司信息內(nèi)外網(wǎng)的辦公計算機(jī)IP地址由信息系統(tǒng)運(yùn)行維護(hù)部門統(tǒng)一分配，并與辦公計算機(jī)的MAC地址進(jìn)行綁定。A、正確B、錯誤【正確答案】：A16.AES是一種非對稱算法。A、正確B、錯誤【正確答案】：B17.Init<sid>.ora文件是Oracle啟動文件，任何參數(shù)的配置錯誤都會造成Oracle不能啟動，任何參數(shù)的不合理配置都可能造成系統(tǒng)故障。A、正確B、錯誤【正確答案】：A18.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來自分析類型的攻擊。A、正確B、錯誤【正確答案】：A19.分組密碼的優(yōu)點是錯誤擴(kuò)展小、速度快、安全程度高。A、正確B、錯誤【正確答案】：B20.在vmware環(huán)境下，被克隆的虛擬機(jī)可處于開啟狀態(tài)，也可處于關(guān)閉狀態(tài)。A、正確B、錯誤【正確答案】：A21.狀態(tài)檢測防火墻檢測每一個通過的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。A、正確B、錯誤【正確答案】：B22.缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進(jìn)行進(jìn)一步配置。A、正確B、錯誤【正確答案】：B23.FAT32分區(qū)可以具備NTFS權(quán)限功能。()A、正確B、錯誤【正確答案】：B24.VPN的主要特點是通過加密是信息安全的通過Internet傳遞。A、正確B、錯誤【正確答案】：A25.Solaris系統(tǒng)中一般需要確認(rèn)ROOT賬號只能本地登錄，這樣有助于安全增強(qiáng)。A、正確B、錯誤【正確答案】：A26.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾文件過濾機(jī)制，其中黑名單過濾相比內(nèi)容過濾、SMTP身份認(rèn)證等消耗資源更多。A、正確B、錯誤【正確答案】：B27.SHA是一種雙向hash算法，類似MD5但功能要比MD5更強(qiáng)大。A、正確B、錯誤【正確答案】：B28.Oracle數(shù)據(jù)庫中有許多已經(jīng)被鎖定的系統(tǒng)默認(rèn)賬號，這些賬號因為已經(jīng)被鎖定，所以可以不修改默認(rèn)口令。（）A、正確B、錯誤【正確答案】：B29.當(dāng)通過瀏覽器一在線方式申請數(shù)字證書時，申請證書和下載證書的計算機(jī)必須是同一臺計算機(jī)。A、正確B、錯誤【正確答案】：A30.專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。A、正確B、錯誤【正確答案】：A31.在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書。A、正確B、錯誤【正確答案】：A32.對PGP和GPG系統(tǒng)來說，需要一個統(tǒng)一的身份認(rèn)證機(jī)構(gòu)A、正確B、錯誤【正確答案】：B33.國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯誤【正確答案】：B34.一個邏輯卷可以跨多個物理卷。A、正確B、錯誤【正確答案】：A35.IPS的某些功能和防火墻類似。A、正確B、錯誤【正確答案】：A36.防火墻不能防止來自網(wǎng)絡(luò)內(nèi)部的攻擊。A、正確B、錯誤【正確答案】：A37.SQLServer應(yīng)該社會自日志審核無法追蹤回溯安全事件。A、正確B、錯誤【正確答案】：A38.入侵檢測具有對操作系統(tǒng)的校驗管理，判斷是否有破壞安全的用戶活動。A、正確B、錯誤【正確答案】：A39.AIXHA中的A機(jī)切換到B機(jī)時，A機(jī)上所有的文件系統(tǒng)都需要被B機(jī)接管。A、正確B、錯誤【正確答案】：B40.完整性分析的缺點是一般以批處理方式實現(xiàn)，不用于實時響應(yīng)。A、正確B、錯誤【正確答案】：A41.MD5是一種現(xiàn)在加密算法A、正確B、錯誤【正確答案】：B42.入侵檢測系統(tǒng)可以彌補(bǔ)企業(yè)安全防御系統(tǒng)中的安全缺陷和漏洞。A、正確B、錯誤【正確答案】：B43.HTTP協(xié)議定義了Web瀏覽器向Web服務(wù)器發(fā)生Web頁面請求的格式及Web頁面在Internet上傳輸?shù)姆绞?。A、正確B、錯誤【正確答案】：A44.入侵檢測系統(tǒng)是一種對計算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測并分析這個入侵事件特征的過程。A、正確B、錯誤【正確答案】：A45.出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電流并對線路或設(shè)備可能造成電氣損害的電壓和電流，稱過電壓和過電流。A、正確B、錯誤【正確答案】：B46.為提高安全性，用戶應(yīng)設(shè)置負(fù)責(zé)密碼，密碼一般應(yīng)設(shè)置為8位以上，密碼應(yīng)由大寫字母、小寫字母、數(shù)字、特殊字符中的任意三種組合而成。A、正確B、錯誤【正確答案】：A47.在AIX系統(tǒng)中，增加邏輯卷的大小時，其對應(yīng)的文件系統(tǒng)容量會自動增加。A、正確B、錯誤【正確答案】：B48.一個登錄名只能進(jìn)入服務(wù)器，但是不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫資源。每個登錄名的定義存放在msater數(shù)據(jù)庫的syslogins表中。A、正確B、錯誤【正確答案】：A49.三層交換機(jī)的端口只可用作3層的路由端口，不可用作2層的交換端口（）A、正確B、錯誤【正確答案】：B50.刪除虛擬機(jī)系統(tǒng)會影響主機(jī)A、正確B、錯誤【正確答案】：B51.ORACLE11GRAC可以在安裝完成以后修改主機(jī)名和public網(wǎng)段（）A、正確B、錯誤【正確答案】：A52.UDP協(xié)議的重要特征是數(shù)據(jù)傳輸?shù)难舆t最短（）A、正確B、錯誤【正確答案】：B53.DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)（SHA）提出了一種數(shù)字加密技術(shù)。A、正確B、錯誤【正確答案】：A54.在vmware環(huán)境下，Vmotion要求源主機(jī)和目標(biāo)主機(jī)的CPU功能集必須兼容A、正確B、錯誤【正確答案】：A55.在當(dāng)前計算機(jī)系統(tǒng)安全建設(shè)中是最重要的安全目標(biāo)應(yīng)該是可實現(xiàn)的A、正確B、錯誤【正確答案】：A56.AES是一種非對稱加密算法A、正確B、錯誤【正確答案】：B57.進(jìn)行LanFree備份時，所有數(shù)據(jù)流將不通過局域網(wǎng)，不占用網(wǎng)絡(luò)資源。A、正確B、錯誤【正確答案】：A58.數(shù)據(jù)在傳輸過程中用哈希算法保證其完整性后，非法用戶無法無法對數(shù)據(jù)進(jìn)行任何修改。A、正確B、錯誤【正確答案】：B59.通過重新編譯Linux內(nèi)核，可以增加或刪除對某些硬件的支持A、正確B、錯誤【正確答案】：A60.日常所見的校園飯卡是利用身份認(rèn)證的單因素法。A、正確B、錯誤【正確答案】：A61.TCSEC將信息安全等級防護(hù)等級一共分為6個安全等級：D、C1、C2、B1、B2、A1。A、正確B、錯誤【正確答案】：B62.一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達(dá)目的地。A、正確B、錯誤【正確答案】：A63.對數(shù)據(jù)處理活動依法作出的安全審查決定為最終決定。A、正確B、錯誤【正確答案】：A64.訪問控制、強(qiáng)制登陸、自動安全更新都屬于Window2000的安全組件A、正確B、錯誤【正確答案】：B65.一般情況下，采用端口掃描可以比較快速地了解某臺主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯誤【正確答案】：A66.和計算機(jī)病毒一樣，計算機(jī)木馬的主要意圖也是為了破壞用戶的系統(tǒng)，同時監(jiān)視并竊取系統(tǒng)中的有用信息，如密碼、賬號等。A、正確B、錯誤【正確答案】：B67.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。A、正確B、錯誤【正確答案】：A68.為Oracle數(shù)據(jù)庫安全考慮，在對人共同對數(shù)據(jù)庫進(jìn)行維護(hù)時應(yīng)依賴數(shù)據(jù)庫預(yù)定義的傳統(tǒng)角色。A、正確B、錯誤【正確答案】：B69.公安機(jī)關(guān)、國家安全機(jī)關(guān)因依法維護(hù)國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù)，可以沒有批準(zhǔn)手續(xù)，個人仍應(yīng)當(dāng)予以配合。A、正確B、錯誤【正確答案】：B70.現(xiàn)代密碼體制把算法和密鑰公開，只要保證密鑰的保密性就行了，算法可以是公開的A、正確B、錯誤【正確答案】：A71.一個共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有讀取的權(quán)限。A、正確B、錯誤【正確答案】：A72.漏洞是指任何可以造成破壞系