1、1、CERT是計(jì)算機(jī)緊急響應(yīng)小組的英文縮寫，世界各國(guó)大都有自己的CERT，我國(guó)的CERT是 （B、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心）2、TCP協(xié)議的三次握手過(guò)程的缺陷，易受到 （ B、SYN泛洪攻擊）3、違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，其罪名為 （ D、破壞計(jì)算機(jī)信息系統(tǒng)罪）4、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)整成運(yùn)行，后果嚴(yán)重的，將構(gòu)成 （D、破壞計(jì)算機(jī)信息系統(tǒng)罪）5、利用“黑客”技術(shù)非法侵入他人電腦，盜取他人信息，并利用這些信息，采取隱瞞事實(shí)真想的方法騙取他人財(cái)務(wù)，數(shù)額巨大，將構(gòu)成 （B、詐騙罪）

2、6、利用“黑客”技術(shù)侵入、破壞他人網(wǎng)站，并以恢復(fù)網(wǎng)站為條件，向被黑單位敲詐勒索錢財(cái)，其行為將構(gòu)成 （C、敲砸勒索罪）7、關(guān)于網(wǎng)絡(luò)服務(wù)與端口的描述，不正確的是 （C、一個(gè)網(wǎng)絡(luò)服務(wù)只能使用一個(gè)TCP或UDP端口）8、以下工具軟件中，不能用來(lái)破解Windows操作系統(tǒng)密碼的是 （ D、 sniffer）9、要與目標(biāo)主機(jī)建立IPC遠(yuǎn)程連接，目標(biāo)主機(jī)必須開(kāi)放的端口是 （D、TCP139或TCP445）10、 將目標(biāo)主機(jī)共享的資源映射為本地機(jī)的網(wǎng)絡(luò)磁盤，可使用（C、net use）命令來(lái)實(shí)現(xiàn)11、在Windows的DOS Shell命令行，用于實(shí)現(xiàn)對(duì)系統(tǒng)賬戶進(jìn)行管理的命令是（B、net user）12、要

3、將創(chuàng)建的admin賬戶的權(quán)限提升為管理員權(quán)限，以下命令中正確的是 （D、net localgroup administrators admin/add）13、 在獲得目標(biāo)主機(jī)的遠(yuǎn)程Shell后，若要在Shell命令行停止目標(biāo)主機(jī)的Web服務(wù)，以下命令中正確的是 （ C、net stop w3svc ）14、要查看或同步遠(yuǎn)程目標(biāo)主機(jī)的時(shí)間，可使用 （ B、net time ） 命令來(lái)實(shí)現(xiàn) 15、假設(shè)目標(biāo)主機(jī)的IP地址為5，現(xiàn)要將目標(biāo)主機(jī)的Shell綁定到TCP8080端口，以下命令中可實(shí)現(xiàn)該功能的是 （ A、nc-1-p 8080-e cmd. exe ）16、在成功建

4、立IPC遠(yuǎn)程連接后，要在目標(biāo)主機(jī)定時(shí)執(zhí)行指令的命令，可使用 （A、at）17、在成功建立IPC遠(yuǎn)程連接后，若要設(shè)置修改目標(biāo)主機(jī)上的某一個(gè)網(wǎng)絡(luò)服務(wù)的啟動(dòng)類型，可使用 （ D、sc ） 命令來(lái)實(shí)現(xiàn) 18、以下關(guān)于Windows系統(tǒng)賬戶的描述，不正確的是 （C、刪除一個(gè)賬戶之后，在創(chuàng)建一個(gè)同名的賬戶，其SID值仍為原來(lái)的值）19、以下關(guān)于Windows系統(tǒng)賬戶克隆的描述，不正確的是 （A、只能在目標(biāo)主機(jī)的本地進(jìn)行操作，才能對(duì)系統(tǒng)賬戶進(jìn)行克隆操作）20、對(duì)于創(chuàng)設(shè)賬戶后門，以下做法中其隱蔽性最差的是 （A、創(chuàng)建一個(gè)以“$”字符結(jié)尾的賬戶，并將該賬戶添加到Administrators組中）21、以下關(guān)于終

5、端服務(wù)的描述，不正確的是 （A、終端服務(wù)使用的端口號(hào)為TCP3389，該端口號(hào)不可更改）22、以下關(guān)于日志文件的描述，不正確的是 （D、可使用CleanIISlog工具軟件遠(yuǎn)程清除目標(biāo)主機(jī)的IIS日志）23、以下關(guān)于網(wǎng)絡(luò)安全的描述，不正確的是 （C、用戶主機(jī)系統(tǒng)的安全屬于通信子網(wǎng)的安全范疇）24、以下設(shè)備或系統(tǒng)中，不能用作防火設(shè)備使用的是 （A、二層交換機(jī)）25、以下關(guān)于防火墻的描述，不正確的是 （D、防火墻屬于主動(dòng)安全防御設(shè)備）2 / 426、以下對(duì)防火墻配置的描述，不正確的是 （D、所有的防火墻產(chǎn)品都同時(shí)提供了Web配置方式和命令行配置方式）27、以下對(duì)防火墻過(guò)濾規(guī)則配置策略的描述，不正確

6、的是 （C、在同一個(gè)網(wǎng)絡(luò)接口上，不能同時(shí)對(duì)in和out兩個(gè)方向上進(jìn)行報(bào)文過(guò)濾）28、為提高服務(wù)器數(shù)據(jù)的安全性，以下對(duì)服務(wù)器硬盤的描述不正確的是 （C、SATA接口的硬盤比SAS接口的硬盤性能好）29、要擴(kuò)展服務(wù)器的數(shù)據(jù)存儲(chǔ)空間，以下方法中，不正確或不可行的是 （D、對(duì)于做了RAID5的磁盤陣列，將其中的兩塊硬盤替換為大空量的硬盤）30、要為超過(guò)4臺(tái)服務(wù)器提供存儲(chǔ)空間擴(kuò)充，最佳的實(shí)現(xiàn)方法是 （A、配置IP SAN或FC SAN系統(tǒng)）31、一臺(tái)具有雙卡雙接口的磁盤陣列柜，做多可為 （ D、4） 臺(tái)服務(wù)器提供存儲(chǔ)空間32、出于服務(wù)器安全性考慮，以下對(duì)服務(wù)器磁盤分區(qū)的描述，不正確的是（D、對(duì)于Wind

7、ows系統(tǒng)，用于安裝操作系統(tǒng)的分區(qū)和存儲(chǔ)數(shù)據(jù)的分區(qū)可以采用FAT32格式）33、為提高服務(wù)器系統(tǒng)的安全性，以下方法或措施中，不可取或無(wú)助于提高安全性的是 （C、將Web服務(wù)的端口號(hào)更改為TCP8080）34、關(guān)于Windows系統(tǒng)賬戶的安全管理，以下描述中，正確的是 （B、Windows系統(tǒng)管理員賬戶是Administrator,可以更名）35、一臺(tái)主機(jī)名為win3k3的Web服務(wù)器，提供靜態(tài)網(wǎng)頁(yè)和ASP動(dòng)態(tài)網(wǎng)頁(yè)的解析，其Web站點(diǎn)根目錄為D:/mywebsite,為使用戶能正常訪問(wèn)該網(wǎng)站，出于安全考慮，除管理員賬戶對(duì)此文件夾具有完全權(quán)限之外，還必須且只能設(shè)置 （C、 IUSRwin2k3 ）

8、 用戶對(duì)該文件夾具有讀的權(quán)限36、從Windows系統(tǒng)賬戶方面來(lái)提升服務(wù)器系統(tǒng)的安全性，以下方法不可取或無(wú)效的是（D、對(duì)于系統(tǒng)所在的分區(qū)，設(shè)置僅允許管理員對(duì)其具有完全權(quán)限，其余賬戶不允許訪問(wèn)系統(tǒng)盤）37、從IIS自身配置方面來(lái)提高Web服務(wù)器的安全性，以下方法不可取或無(wú)助于提升安全性的是 （D、一臺(tái)Web服務(wù)器只配置一個(gè)Web站點(diǎn)）38、以下關(guān)于Web服務(wù)器多站點(diǎn)配置的描述，正確的是 （A、一臺(tái)Web服務(wù)器可以配置出多個(gè)網(wǎng)站，且每個(gè)網(wǎng)站均可以使用TCP80端口）39、對(duì)于Access數(shù)據(jù)庫(kù)的Web應(yīng)用，為防止Access數(shù)據(jù)庫(kù)被下載，以下安全措施中，最有效的是（D、將數(shù)據(jù)庫(kù)的擴(kuò)展名更名為.as

9、p并在文件主名之前，前綴“#”字符）40、為提高基于數(shù)據(jù)庫(kù)的Web應(yīng)用的安全性，以下描述中，不正確的是（D、數(shù)據(jù)庫(kù)服務(wù)器和Web服務(wù)器必須安裝在同一臺(tái)服務(wù)器上，否則Web頁(yè)面無(wú)法連接訪問(wèn)數(shù)據(jù)庫(kù)）41、一臺(tái)安裝了IIS的Web服務(wù)器上同時(shí)安裝了SQL Server2005數(shù)據(jù)庫(kù)服務(wù)系統(tǒng)，SQL Server作為該Web網(wǎng)站的后臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)，為提高該Web服務(wù)器的安全性，在該Web服務(wù)器的防火墻配置只允許訪問(wèn)的服務(wù)端口，則需要放行的服務(wù)端口是 （A、TCP80）42、為使服務(wù)器支持多網(wǎng)絡(luò)出口，以下實(shí)現(xiàn)方法中，不正確的是 （D、服務(wù)器配置多塊網(wǎng)卡，每塊網(wǎng)卡連接不同的網(wǎng)絡(luò)出口。網(wǎng)卡的IP地址設(shè)置為對(duì)應(yīng)

10、網(wǎng)絡(luò)的公網(wǎng)地址，并設(shè)置對(duì)應(yīng)的網(wǎng)關(guān)地址）43、以下關(guān)于計(jì)算機(jī)病毒的描述，不正確的是 （A、計(jì)算機(jī)系統(tǒng)應(yīng)保持清潔，特別是機(jī)箱內(nèi)部，以避免滋生病毒）44、文件型病毒一般感染的文件對(duì)象是 （B、.exe或 .com可執(zhí)行文件）45、以下關(guān)于蠕蟲病毒的描述，不正確的是（B、通過(guò)感染與網(wǎng)頁(yè)相關(guān)的文件進(jìn)行傳播）46、以下關(guān)于木馬的描述，不正確的是 （C、木馬病毒的服務(wù)端程序運(yùn)行在控制著端）47、以下病毒中，屬于木馬性質(zhì)的病毒是 （B、灰鴿子）48、目前的國(guó)產(chǎn)反病毒軟件中，清除木馬病毒和惡意插件效果最好的是（A、360安全衛(wèi)士）49、計(jì)算機(jī)系統(tǒng)被病毒攻擊破壞后，無(wú)法進(jìn)入安全模式進(jìn)行修復(fù)操作，可使用 （A、SR

11、Eng）工具軟件來(lái)修復(fù)Windows系統(tǒng)的安全模式50、在手工清除病毒時(shí)，遇到采用雙進(jìn)程互相保護(hù)的病毒，可使用 （D、IceSword） 工具軟件來(lái)同時(shí)結(jié)束這兩個(gè)相互保護(hù)的病毒進(jìn)程51、結(jié)束病毒進(jìn)程的運(yùn)行后，在手工刪除病毒進(jìn)程文件時(shí)，系統(tǒng)提示該文件正在被使用無(wú)法刪除，此時(shí)，可使用 （C、unlocker） 工具軟件對(duì)文件進(jìn)行解鎖后再刪除52、以下關(guān)于電子商務(wù)安全技術(shù)的描述，不正確的是 （C、數(shù)字信封中保存的內(nèi)容為發(fā)送者的私鑰）53、以下算法中，不能用于生成數(shù)據(jù)摘要的是（D、RSA）54、以下關(guān)于數(shù)字摘要的描述，不正確的是 （D、對(duì)于同一個(gè)原文，使用MD5算法或SHA-2算法所生成的數(shù)字摘要是相

12、同的）55、以下關(guān)于數(shù)字簽名的描述，不正確的是 （C、數(shù)字簽名采用發(fā)送者的私鑰加密數(shù)字摘要來(lái)生成數(shù)字簽名）56、以下關(guān)于數(shù)字證書和CA的描述，不正確的是 （C、數(shù)字證書中一定包含用戶的私鑰信息）57、SSL或TLS協(xié)議默認(rèn)使用的端口號(hào)是（B、TCP 443）58、以下關(guān)于PGP功能的描述，不正確的是（D、PGP不能實(shí)現(xiàn)對(duì)系統(tǒng)盤的完全加密）59、以下關(guān)于安全Web服務(wù)器的描述，不正確的是 （D、安全Web服務(wù)器扔使用http：/協(xié)議進(jìn)行訪問(wèn)）60、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的描述，不正確的是 （B、網(wǎng)絡(luò)流量監(jiān)控軟件可替代網(wǎng)管軟件功能）61、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控軟件的描述，不正確的是 （A、PRTG和MRTG都是免費(fèi)軟件）62、網(wǎng)管人員通常會(huì)使用Sniffer軟件來(lái)分析診斷網(wǎng)絡(luò)故障，以下關(guān)于Sniffer軟件的描述，正確的是 （B、Sniffer可以通過(guò)定義過(guò)濾來(lái)捕獲感興趣的報(bào)文）63、在Sniffer中，可以使用 （C、MatrixBar） 查看寬帶占用最多的前十名使用者64、關(guān)于Sniffer軟件中的Dashboard的描述，不正確的是 （C、可以顯示用戶信息）65、關(guān)于Sniffer軟件中的Matrix的描述，不正確的是 （D、可以顯示網(wǎng)絡(luò)中主機(jī)的用戶名）66、對(duì)于Cisco路由器，若要配置團(tuán)體名為cqtbi，使P