網(wǎng)絡(luò)與信息安全管理員（網(wǎng)絡(luò)安全管理員）三級(jí)理論一、選擇題1.下列關(guān)于職業(yè)技能的說法中,正確的是（）[單選題]*A、掌握一定的職業(yè)技能,也就是有了較高的文化知識(shí)水平B、掌握一定的職業(yè)技能,就一定能履行好職業(yè)責(zé)任C、掌握一定的職業(yè)技能,有助于從業(yè)人員提高就業(yè)競爭力√D、掌握一定的職業(yè)技能,就意味著有較高的職業(yè)道德素質(zhì)2.人們經(jīng)常說這個(gè)人行為是高尚的，那種行為是卑鄙的，像這種使用高尚、卑鄙、誠實(shí)等之類詞匯評(píng)價(jià)人的某些行為和思想的現(xiàn)象就是（）[單選題]*A、人物評(píng)價(jià)B、道德觀念C、道德評(píng)價(jià)√D、道德素質(zhì)3.道德既是根據(jù)一定的行為規(guī)范和規(guī)則，對(duì)人的思想和行為做出善惡榮辱等方面評(píng)價(jià)的方式，又是衡量一個(gè)人品德好壞的（）[單選題]*A、客觀標(biāo)準(zhǔn)√B、思維方式C、重要手段D、義務(wù)觀念4.職業(yè)道德的內(nèi)容往往表現(xiàn)為某一職業(yè)所特有的道德傳統(tǒng)和（）[單選題]*A、穩(wěn)定發(fā)展B、遵守職責(zé)C、利益要求D、道德準(zhǔn)則√5.關(guān)于誠實(shí)守信的認(rèn)識(shí)和判斷正確的是（）[單選題]*A、一貫地誠實(shí)守信是不明智的行為B、誠實(shí)守信是維持市場經(jīng)濟(jì)秩序的基本法則√C、是否誠實(shí)守信要視具體對(duì)象而定D、追求利益最大化原則高于誠實(shí)守信6.以下有關(guān)網(wǎng)關(guān)和路由器的區(qū)別的說法中，對(duì)的是（）[單選題]*A、路由器有路由選擇功能而網(wǎng)關(guān)沒有√B、網(wǎng)關(guān)有路由的功能而路由器沒有C、網(wǎng)關(guān)有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而路由器沒有D、路由器有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而網(wǎng)關(guān)沒有7.越獄是用于獲取移動(dòng)設(shè)備操作系統(tǒng)（）的一種技術(shù)手段，甚至可能可以進(jìn)一步解開運(yùn)營商對(duì)手機(jī)網(wǎng)絡(luò)的限制[單選題]*A、Root權(quán)限√B、Key權(quán)限C、Small權(quán)限D(zhuǎn)、big權(quán)限8.在Window系統(tǒng)運(yùn)行窗口輸入（）可以打開注冊(cè)表編輯器[單選題]*A、PINGB、CalcC、CMDD、REGEDIT√9.虛擬系統(tǒng)可以在現(xiàn)有的操作系統(tǒng)上虛擬出一個(gè)相同的環(huán)境，并在該虛擬環(huán)境中運(yùn)行應(yīng)用程序。下列有關(guān)虛擬系統(tǒng)的表述中，正確的是（）[單選題]*A、一個(gè)子虛擬系統(tǒng)管理員可以管理多個(gè)子虛擬系統(tǒng)B、一個(gè)子虛擬系統(tǒng)只能有一個(gè)子虛擬系統(tǒng)管理員C、根虛擬系統(tǒng)管理員是權(quán)限最大的管理員√D、子虛擬系統(tǒng)管理員可以創(chuàng)建根虛擬系統(tǒng)管理員10.OSI是指開放式系統(tǒng)互聯(lián)通信參考模型，其把網(wǎng)絡(luò)通信的工作分為七層。下列不屬于OSI模型的是（）[單選題]*A、傳輸層B、軟件層√C、應(yīng)用層D、網(wǎng)絡(luò)層11.（）是采用了關(guān)系模型來組織數(shù)據(jù)的數(shù)據(jù)庫，其以行和列的形式存儲(chǔ)數(shù)據(jù)，以便于用戶理解[單選題]*A、非關(guān)系數(shù)據(jù)庫B、面向?qū)ο髷?shù)據(jù)庫C、關(guān)系數(shù)據(jù)庫√D、鍵值數(shù)據(jù)庫12.數(shù)據(jù)庫系統(tǒng)自動(dòng)保證鏡像數(shù)據(jù)和主數(shù)據(jù)的一致性，每當(dāng)主數(shù)據(jù)更新時(shí)，數(shù)據(jù)庫管理系統(tǒng)自動(dòng)把更新后的數(shù)據(jù)復(fù)制過去，這種技術(shù)被稱為（）[單選題]*A、快照技術(shù)B、數(shù)據(jù)鏡像√C、網(wǎng)絡(luò)互聯(lián)技術(shù)D、存儲(chǔ)虛擬化13.數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫。下列有關(guān)數(shù)據(jù)庫的描述×的是（）[單選題]*A、所有用戶可以通過接口使用數(shù)據(jù)庫B、Oracle、Sqlserver、Apache都是數(shù)據(jù)庫√C、數(shù)據(jù)庫具有事務(wù)的一致性D、一般都采用事務(wù)的工作模型運(yùn)行14.IP協(xié)議一般指IP，是TCP/IP體系中的網(wǎng)絡(luò)層協(xié)議。下列有關(guān)IP協(xié)議的敘述中，不對(duì)的是（）[單選題]*A、IP包分為頭部和數(shù)據(jù)兩部分B、TCP必須通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息C、UDP可以不通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息√D、各個(gè)局域網(wǎng)根據(jù)IP協(xié)議相互連接，最終構(gòu)成覆蓋全球的Internet15.傳輸層是整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)中的關(guān)鍵層次之一，主要負(fù)責(zé)向兩個(gè)主機(jī)中進(jìn)程之間的通信提供服務(wù)。下列屬于傳輸層協(xié)議的是（）[單選題]*A、PingB、RegisterC、TCP√D、Ipconfig16.在OSI參考模型中，ARP協(xié)議屬于下列哪一層（）[單選題]*A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層√17.根據(jù)防火墻結(jié)構(gòu)不同，可將防火墻分為（）[單選題]*A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻√B、邊界防火墻、個(gè)人防火墻和混合防火墻C、包過濾型防火墻和應(yīng)用代理型防火墻D、百兆級(jí)防火墻、千兆級(jí)防火墻18.若要打開Windows命令提示符窗口，可以在“運(yùn)行”對(duì)話框中輸入（）[單選題]*A、PINGB、SENDC、CMD√D、RESPONSE19.勞動(dòng)者在同一用人單位連續(xù)工作滿（）以上，當(dāng)事人雙方同意續(xù)延勞動(dòng)合同的，如果勞動(dòng)者提出訂立無固定期限的勞動(dòng)合同，應(yīng)當(dāng)訂立無固定期限的勞動(dòng)合同[單選題]*A、三年B、五年C、十年√D、二十年20.違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處（），并處或者單處罰金[單選題]*A、拘留罰款B、處三年以下有期徒刑或者拘役√C、處五年以下有期徒刑或者拘役D、處五年以上有期徒刑21.為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、（）,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定《網(wǎng)絡(luò)安全法》[單選題]*A、企事業(yè)單位利益B、社會(huì)合法組織利益C、社會(huì)公共利益√D、國家利益22.（）規(guī)定：用戶的通信自由和通信秘密受法律保護(hù)。任何單位和個(gè)人不得違反法律規(guī)定，利用國際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密[單選題]*A、《網(wǎng)絡(luò)安全法》B、《電子簽名法》C、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》√23.IPv6是是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議，以下不屬于IPv4向IPv6過渡的技術(shù)是（）[單選題]*A、附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器B、傳輸技術(shù)√C、雙協(xié)議棧D、隧道技術(shù)24.集線器的重要功能就在于連接多個(gè)不同的局域網(wǎng)，將這些集中到單一的設(shè)備商來，并且讓這個(gè)設(shè)備來負(fù)責(zé)聯(lián)通這些鏈接的位置。以下有關(guān)集線器的說法中，正確的是（）[單選題]*A、集線器不能成為中心節(jié)點(diǎn)B、集線器不能放大變?nèi)醯男盘?hào)C、集線器不能延伸網(wǎng)絡(luò)可操作的距離D、集線器不能過濾網(wǎng)絡(luò)流量√25.靜態(tài)路由是指固定的、不會(huì)改變的路由信息。以下有關(guān)靜態(tài)路由的說法，不正確的是（）[單選題]*A、靜態(tài)路由具有單向性，僅允許數(shù)據(jù)包沿著下一跳的方向進(jìn)行路由√B、網(wǎng)絡(luò)管理員可以通過對(duì)路由器進(jìn)行設(shè)置使靜態(tài)路由成為共享的C、靜態(tài)路由需要由用戶或網(wǎng)絡(luò)管理員手工配置路由信息D、靜態(tài)路由主要應(yīng)用于較復(fù)雜的網(wǎng)絡(luò)環(huán)境26.當(dāng)防火墻采用透明模式進(jìn)行工作時(shí)，可以避免改變拓?fù)浣Y(jié)構(gòu)造成的麻煩。以下有關(guān)透明模式的說法中，正確的是（）[單選題]*A、對(duì)于子網(wǎng)用戶和路由器不透明B、不能為穿越防火墻的流量提供IP路由功能C、透明模式下防火墻支持ACL規(guī)則檢查、防攻擊檢查等√D、透明模式下的防火墻在網(wǎng)絡(luò)層連接局域網(wǎng)27.防火墻能夠確定可以訪問的Internet的服務(wù)類型，這種機(jī)制屬于防火墻的（）[單選題]*A、服務(wù)控制√B、方向控制C、行為控制D、用戶控制28.防火墻能夠根據(jù)企業(yè)有關(guān)的安全策略來控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的行為，下列不是防火墻系統(tǒng)構(gòu)成部分的是（）[單選題]*A、外部網(wǎng)B、加密措施√C、安全策略技術(shù)手段D、內(nèi)部網(wǎng)29.防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的保護(hù)屏障，下列有關(guān)對(duì)防火墻的功能的表述錯(cuò)誤的是（）[單選題]*A、攔截所有用戶訪問√B、檢測和告警網(wǎng)絡(luò)攻擊C、對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾D、控制進(jìn)出網(wǎng)絡(luò)的訪問行為30.隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)安全問題也變得越來越重要，下列有關(guān)對(duì)防火墻發(fā)展前景的表述中錯(cuò)誤的是（）[單選題]*A、模式轉(zhuǎn)變B、性能提高C、安全需求降低√D、功能擴(kuò)展31.網(wǎng)絡(luò)隔離是把兩個(gè)或者兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。下列有關(guān)網(wǎng)絡(luò)隔離的敘述中，不正確的是（）[單選題]*A、網(wǎng)絡(luò)隔離無法給出給出一個(gè)完整準(zhǔn)確的技術(shù)定義√B、隔離的概念是基于網(wǎng)絡(luò)來談隔離的，沒有聯(lián)網(wǎng)的概念就沒有隔離的必要C、隔離的本質(zhì)是在需要交換信息甚至是共享資源的情況下才出現(xiàn)，既要信息交換或共享資源，也要隔離D、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)32.隨著網(wǎng)絡(luò)安全問題的日益凸顯，安全設(shè)備也呈現(xiàn)多樣化趨勢，以下不屬于網(wǎng)絡(luò)安全設(shè)備的是（）[單選題]*A、入侵檢測系統(tǒng)B、交換機(jī)√C、安全隔離網(wǎng)閘D、防火墻33.入侵檢測系統(tǒng)和入侵防御系統(tǒng)會(huì)不斷地監(jiān)看您的網(wǎng)絡(luò)，識(shí)別可能的事故并記錄相關(guān)信息，阻止事故發(fā)生，并向安全管理員報(bào)告這些事故。下列有關(guān)IPS和IDS的說法中，正確的是（）[單選題]*A、IPS典型的部署方式是多ISP部署B(yǎng)、IDS在攻擊發(fā)生之前，可以預(yù)先發(fā)出警報(bào)C、IDS傾向于提供主動(dòng)防護(hù)，預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截√D、IPS不但能精確地檢測到攻擊行為，而且能通過一定的響應(yīng)方式實(shí)時(shí)地終止入侵行為的發(fā)生34.入侵者對(duì)所有英文單詞進(jìn)行嘗試，程序?qū)葱蛉〕鲆粋€(gè)又一個(gè)的單詞，進(jìn)行一次又一次嘗試，直到成功。這種攻擊類型屬于（）[單選題]*A、組合攻擊B、鍵盤記錄C、字典攻擊√D、強(qiáng)行攻擊35.設(shè)有2條路由/24和/24，如果進(jìn)行路由匯聚，覆蓋這2條路由的地址是（）[單選題]*A、/21√B、/20C、/22D、/2336.根據(jù)事件分析器采用數(shù)據(jù)來源的不同，可將入侵檢測分為（）[單選題]*A、概率統(tǒng)計(jì)入侵檢測和黑名單模式B、基于無監(jiān)督學(xué)習(xí)的入侵檢測和預(yù)測模型入侵檢測C、基于異常的入侵檢測和基于誤用的入侵檢測D、基于主機(jī)的入侵檢測、基于網(wǎng)絡(luò)的入侵檢測和分布式的入侵檢測√37.入侵檢測系統(tǒng)事件分析器可以通過比較收集的信息和已知網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫，從而發(fā)現(xiàn)違背安全策略的入侵行為，這種分析方法屬于（）[單選題]*A、協(xié)議分析B、完整性分析C、模式匹配√D、統(tǒng)計(jì)分析38.入侵檢測系統(tǒng)事件分析器可以監(jiān)控文件或系統(tǒng)對(duì)象的屬性是否被修改，這種分析方法屬于（）[單選題]*A、協(xié)議分析B、完整性分析√C、模式匹配D、統(tǒng)計(jì)分析39.無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)相比只是在傳輸方式上有所不同，所有常規(guī)有線網(wǎng)絡(luò)存在的安全威脅在無線網(wǎng)絡(luò)中也存在，因此有必要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行評(píng)估，以下有關(guān)該評(píng)估的說法中，正確的是（）[單選題]*A、能識(shí)別出可能影響或威脅企業(yè)網(wǎng)絡(luò)、任務(wù)和用戶的安全性問題√B、浪費(fèi)資金投入C、預(yù)防所有安全問題D、影響用戶使用網(wǎng)絡(luò)40.（）是由客體的屬主對(duì)自己的客體進(jìn)行管理，由屬主自己決定是否將自己的客體訪問權(quán)或部分訪問權(quán)授予其他主體[單選題]*A、基于角色的訪問控制B、基于客體的訪問控制C、自主訪問控制√D、強(qiáng)制訪問控制41.ARP表是用于獲取最近一段時(shí)間內(nèi)使用過的IP地址與MAC地址。關(guān)于ARP表說法中，正確的是（）[單選題]*A、用于在各個(gè)子網(wǎng)之間進(jìn)行路由選擇B、用于進(jìn)行應(yīng)用層信息的轉(zhuǎn)換√C、提供常用目標(biāo)地址的快捷方式來減少網(wǎng)絡(luò)流量D、用于建立IP地址到MAC地址的映射42.按IEEE802標(biāo)準(zhǔn)，局域網(wǎng)體系結(jié)構(gòu)由物理層、介質(zhì)訪問控制子層和邏輯鏈路子層組成。其中可以實(shí)現(xiàn)流量控制功能且與硬件無關(guān)的是（）[單選題]*A、傳輸層B、物理層C、邏輯鏈路控制層√D、媒體介入控制層43.模糊測試是一種通過向目標(biāo)系統(tǒng)提供非預(yù)期的輸入并監(jiān)視異常結(jié)果來發(fā)現(xiàn)軟件漏洞的方法。以下有關(guān)模糊測試的表述，正確的是（）[單選題]*A、模糊測試屬于白盒測試B、模糊測試屬于完全自動(dòng)化測試C、模糊測試不能有效地找出安全漏洞D、模糊測試中常見的測試對(duì)象是文件格式和網(wǎng)絡(luò)協(xié)議√44.（）通常在人們沒有察覺的情況下把代碼寄宿到一段程序中，從而達(dá)到破壞被感染計(jì)算機(jī)數(shù)據(jù)的安全性和完整性的目的[單選題]*A、木馬B、網(wǎng)絡(luò)蠕蟲C、復(fù)合型病毒D、惡意代碼√45.（）是指通過電子郵件形式發(fā)送的計(jì)算機(jī)病毒，最主要的是附件病毒，只要用戶點(diǎn)擊了附件或是點(diǎn)開信件病毒就會(huì)發(fā)作[單選題]*A、蠕蟲B、惡意代碼C、郵件病毒√D、特洛伊木馬46.（）是建立在FTP文件傳輸服務(wù)上的一種郵件服務(wù)，主要用于系統(tǒng)之間的郵件信息傳遞，并提供有關(guān)來信的通知[單選題]*A、IMAPB、POP3C、NTPD、SMTP√47.電子郵箱既可以為用戶提供發(fā)送電子郵件的功能，又能自動(dòng)地為用戶接收電子郵件。下列用于郵件系統(tǒng)發(fā)送電子郵件的協(xié)議是（）[單選題]*A、FTPB、SMTPC、IMAPD、POP3√48.PGP加密和S/MIME加密都被用于電子郵件加密和驗(yàn)證，以下有關(guān)兩者的說法中正確的是（）[單選題]*A、S/MIME僅可以保護(hù)文本消息B、PGP適用性更加廣泛，能夠更加全面保護(hù)電子郵件安全與可信C、都使用公鑰加密技術(shù)進(jìn)行電子郵件簽名和加密√D、S/MIME需要下載額外的插件才能運(yùn)行49.（）是將個(gè)人計(jì)算機(jī)連接到Internet的郵件服務(wù)器和下載電子郵件的電子協(xié)議[單選題]*A、FTPB、TELNETC、POP3√D、SMTP50.數(shù)據(jù)備份是將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。下列有關(guān)數(shù)據(jù)備份表述中，錯(cuò)誤的是（）[單選題]*A、不同的企業(yè)和單位需根據(jù)自身需求設(shè)計(jì)數(shù)據(jù)備份策略B、數(shù)據(jù)備份的內(nèi)容不包括系統(tǒng)數(shù)據(jù)，由用戶自行選擇√C、數(shù)據(jù)備份不只是簡單的數(shù)據(jù)文件拷貝，多數(shù)情況下是指數(shù)據(jù)庫的備份D、當(dāng)系統(tǒng)數(shù)據(jù)由于某種原因丟失或不可用時(shí)，可使用備份的數(shù)據(jù)進(jìn)行恢復(fù)51.隨著數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用，數(shù)據(jù)庫漏洞問題也不斷被發(fā)現(xiàn)，以下有關(guān)數(shù)據(jù)庫漏洞處理的措施中，正確的是（）[單選題]*A、需要時(shí)刻關(guān)注官方發(fā)布的信息，及時(shí)更新數(shù)據(jù)庫系統(tǒng)√B、應(yīng)重點(diǎn)關(guān)注數(shù)據(jù)庫漏洞，完全不用更新數(shù)據(jù)庫所在的應(yīng)用系統(tǒng)C、只需要設(shè)置好防火墻即可，無需對(duì)數(shù)據(jù)庫定期進(jìn)行安全掃描D、SQL注入只與web應(yīng)用程序有關(guān)，數(shù)據(jù)庫只能被動(dòng)接受52.防火墻主要用于確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性，保障用戶資料與信息的完整性，為用戶提供更好、更安全的計(jì)算機(jī)網(wǎng)絡(luò)使用體驗(yàn)。下列有關(guān)防火墻的表述中，不正確的是（）[單選題]*A、可使本地系統(tǒng)和網(wǎng)絡(luò)免于受到許多網(wǎng)絡(luò)安全威脅B、能阻擋對(duì)網(wǎng)絡(luò)的非法訪問和不安全數(shù)據(jù)的傳遞C、是一種主動(dòng)式安全技術(shù)√D、其安全規(guī)則由匹配條件與處理方式兩個(gè)部分共同構(gòu)成53.操作系統(tǒng)是管理硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持的一種系統(tǒng)軟件。以下屬于操作系統(tǒng)管理功能的是（）[單選題]*A、刪除B、更新C、進(jìn)程√D、查詢54.在微軟操作系統(tǒng)中，用于清除本地DNS緩存內(nèi)容的命令是（）[單選題]*A、ipconfig/displaydnsB、ipconfig/releaseC、ipconfig/flushdns√D、ipconfig/registerdns55.（）命令可以在NTFS格式的分區(qū)上顯示加密狀態(tài)，以及為文件進(jìn)行加密或者解密操作[單選題]*A、pingB、sendC、cipher√D、ipconfig56.P2DR模型是TCSEC模型的發(fā)展,也是目前被普遍采用的安全模型。下列選項(xiàng)中不屬于該模型構(gòu)成部分的是（）[單選題]*A、DetectionB、Request√C、PolicyD、Protection57.隨著網(wǎng)絡(luò)安全問題日益嚴(yán)峻，安全威脅情報(bào)可以讓安全分析和事件響應(yīng)工作處理變得更簡單、更高效。以下不屬于安全威脅情報(bào)特點(diǎn)的是（）[單選題]*A、相關(guān)性B、可操作性C、未知性√D、時(shí)效性58.數(shù)據(jù)加密是保障數(shù)據(jù)安全的重要手段，以下不屬于密碼體制的是（）[單選題]*A、解密算法B、密鑰空間C、密碼系統(tǒng)安全√D、密文空間59.通過運(yùn)用（）密碼算法，可以在加密和解密中使用一對(duì)不同的密鑰[單選題]*A、對(duì)稱B、哈希C、非對(duì)稱D、公鑰√60.以下有關(guān)對(duì)哈希算法的說法中，不正確的是（）[單選題]*A、哈希算法輸出的字符串一般稱為Hash值B、哈希算法輸入輸出的字符串長度都是任意的√C、安全散列算法是FIPS所認(rèn)證的安全雜湊算法D、安全哈希算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法61.數(shù)字水印是指將特定的信息嵌入數(shù)字信號(hào)中，數(shù)字信號(hào)可能是音頻、圖片或是視頻等，以下選項(xiàng)不屬于數(shù)字水印應(yīng)用范圍的是（）[單選題]*A、保密通信√B、拷貝保護(hù)C、版權(quán)保護(hù)D、盜版追蹤62.弱口令指的是僅包含簡單數(shù)字和字母的口令，很容易被人猜測到或被破解工具破解，下列攻擊中不是針對(duì)弱口令的是（）[單選題]*A、跨站腳本攻擊√B、社會(huì)工程學(xué)攻擊C、直接破解系統(tǒng)的口令文件D、窮舉攻擊63.面對(duì)Session的攻擊，下列措施中不能防范Session攻擊的是（）[單選題]*A、開啟透明化SessionID√B、設(shè)置HttpOnlyC、通過URL傳遞隱藏參數(shù)D、定期更換Session64.信息安全為的是保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露。下列選項(xiàng)中不屬于常見的信息安全技術(shù)的是（）[單選題]*A、IPSB、DNS√C、WAFD、IDS65.屏蔽路由器型防火墻采用的技術(shù)是基于（）[單選題]*A、代理防火墻技術(shù)B、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)C、應(yīng)用網(wǎng)關(guān)技術(shù)√D、網(wǎng)絡(luò)隔離技術(shù)66.（）是指能保障用戶無法在事后否認(rèn)曾經(jīng)對(duì)信息進(jìn)行的生成、簽發(fā)、接收等行為,是針對(duì)通信各方信息真實(shí)同一性的安全要求[單選題]*A、完整性B、可用性C、機(jī)密性D、抗否認(rèn)性√67.（）擁有在NG防火墻系統(tǒng)上直接修改賬戶和口令的權(quán)限[單選題]*A、LDAP用戶B、Radius用戶C、所有用戶系統(tǒng)D、超級(jí)管理員用戶√68.（）通過執(zhí)行路由選擇算法，為報(bào)文分組通過通信子網(wǎng)選擇最適當(dāng)?shù)穆窂?，也是OSI參考模型七層中最復(fù)雜的一層[單選題]*A、網(wǎng)絡(luò)層√B、傳輸層C、應(yīng)用層D、數(shù)據(jù)鏈路層69.以下有關(guān)100BASE-T的說法中，正確的是（）[單選題]*A、采用5類UTP，其最大傳輸距離為185MB、支持共享式和交換式兩種組網(wǎng)方式√C、數(shù)據(jù)傳輸速率為100MB/sD、信號(hào)類型為頻帶信號(hào)70.假如有一組C類地址-，用無類域間路由聚合成一個(gè)網(wǎng)絡(luò)，則網(wǎng)絡(luò)地址和子網(wǎng)掩碼為（）[單選題]*A、/24B、5/24C、/21√D、/2071.由于無線網(wǎng)絡(luò)是用無線電把訊息傳播出去，特別容易被偷聽。因此設(shè)計(jì)有線等效加密來保障傳統(tǒng)有線的局域網(wǎng)路的機(jī)密性，其中實(shí)現(xiàn)WEP的最主要加密算法是（）[單選題]*A、DES算法√B、RSA算法C、MD5算法D、RC4序列密碼算法72.無線局域網(wǎng)是利用無線電波、激光和紅外線等無線通信技術(shù)來構(gòu)建的局域網(wǎng)，它是把分布在一定范圍內(nèi)的、不同物理位置的設(shè)備連在一起，可以實(shí)現(xiàn)相互通信和資源共享的計(jì)算機(jī)系統(tǒng)。無線局域網(wǎng)的標(biāo)準(zhǔn)是（）[單選題]*A、802.3B、802.2C、802.3uD、802.11√73.目前通過WPS加密的無線網(wǎng)絡(luò)，很容易被軟件破解。這些軟件可以計(jì)算PIN碼，進(jìn)而通過PIN碼，連接到無線路由器上蹭網(wǎng)。其中PIN碼的含義是（）[單選題]*A、個(gè)人代號(hào)B、個(gè)人地址C、個(gè)人信用D、快速連接識(shí)別碼√74.ROOT權(quán)限類似于Windows系統(tǒng)中的Administrator，是Linux系統(tǒng)中的超級(jí)管理員用戶帳戶。以下有關(guān)ROOT權(quán)限的說法中，正確的是（）[單選題]*A、只能修改用戶態(tài)的一般進(jìn)程B、修改控制器、運(yùn)算器、輸入輸出設(shè)備。C、可以訪問所有文件，包括修改核心√D、只能修改內(nèi)核態(tài)下的系統(tǒng)75.隨著windows用戶越來越多，各種硬軟件漏洞也層出不窮。以下有關(guān)微軟操作系統(tǒng)漏洞的做法中，正確的是（）[單選題]*A、修改注冊(cè)表來允許默認(rèn)共享B、設(shè)置系統(tǒng)盤格式為FAT/FAT32C、修改注冊(cè)表來允許空連接D、根據(jù)自己系統(tǒng)的需要，把無需使用和有危險(xiǎn)性的服務(wù)選擇關(guān)閉√76.基于SystemV的UNIX系統(tǒng)使用了口令時(shí)效機(jī)制，口令的時(shí)效機(jī)制強(qiáng)迫用戶在指定的最長時(shí)間期眼內(nèi)更換口令，體現(xiàn)了一個(gè)好的口令應(yīng)當(dāng)具備（）[單選題]*A、應(yīng)盡量隨機(jī)B、應(yīng)定期更換√C、應(yīng)有足夠的長度D、應(yīng)使用多種字符77.WWAN主要是為了滿足超出一個(gè)城市范圍的信息交流和網(wǎng)際接入需求，讓用戶可以和在遙遠(yuǎn)地方的公眾或私人網(wǎng)絡(luò)建立無線連接。其中WWAN通信需要使用（）[單選題]*A、通信衛(wèi)星√B、電話線C、公共數(shù)據(jù)網(wǎng)D、光纖78.（）是指對(duì)目標(biāo)機(jī)器的各種數(shù)據(jù)與軟件實(shí)施破壞的一類攻擊，包括計(jì)算機(jī)病毒、邏輯炸彈等攻擊手段[單選題]*A、偽遠(yuǎn)程攻擊B、破壞類攻擊C、遠(yuǎn)程攻擊√D、本地攻擊79.許多Web應(yīng)用允許管理者通過Web接口來對(duì)站點(diǎn)實(shí)施遠(yuǎn)程管理，但是攻擊者有可能通過一些接口漏洞來擁有站點(diǎn)的全部權(quán)限。我們這種漏洞稱為（）[單選題]*A、身份認(rèn)證漏洞B、命令注入漏洞C、跨站腳本漏洞D、遠(yuǎn)程管理漏洞√80.ICMP是TCP/IP協(xié)議簇中的子協(xié)議，以下有關(guān)該協(xié)議的說法中，正確的是（）[單選題]*A、ICMP協(xié)議用于控制數(shù)據(jù)報(bào)傳送中的差錯(cuò)情況√B、ICMP協(xié)議集中管理網(wǎng)絡(luò)中的IP地址分配C、ICMP協(xié)議根據(jù)MAC地址查找對(duì)應(yīng)的IP地址D、ICMP協(xié)議把公網(wǎng)的IP地址轉(zhuǎn)換為私網(wǎng)的IP地址81.面對(duì)海量的網(wǎng)絡(luò)安全日志，為了提高分析系統(tǒng)及生成報(bào)告的效率，往往會(huì)把一些信息放入關(guān)系數(shù)據(jù)庫中，這些信息不包括以下（）[單選題]*A、消息體B、頭信息C、分析和總結(jié)D、序號(hào)√82.Telnet服務(wù)是我們最常用的遠(yuǎn)程登錄服務(wù)，是一種典型的客戶機(jī)/服務(wù)器模型的服務(wù)，它應(yīng)用Telnet協(xié)議來工作，Telnet有時(shí)也被稱為（）協(xié)議[單選題]*A、虛擬終端√B、內(nèi)部網(wǎng)關(guān)協(xié)議C、簡單郵件傳送協(xié)議D、簡單網(wǎng)絡(luò)管理協(xié)議83.隨著網(wǎng)絡(luò)的發(fā)展，最基層的網(wǎng)絡(luò)設(shè)備的數(shù)量也是越來越多了，這就需要對(duì)網(wǎng)絡(luò)設(shè)備做好安全防護(hù)措施，以下做法中錯(cuò)誤的是（）[單選題]*A、定期檢查設(shè)備軟件版本B、設(shè)置設(shè)備日志定期發(fā)送到專門的服務(wù)器保存C、修改默認(rèn)管理員賬號(hào)和密碼D、完全可以使用“Telnet”方式對(duì)設(shè)備進(jìn)行管理√84.以下選項(xiàng)中不屬于常見的服務(wù)器端腳本程序的是（）[單選題]*A、JSPB、PHPC、HTML√D、ASP85.VPN的功能是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，進(jìn)行加密通訊。以下有關(guān)VPN的說法中，不正確的是（）[單選題]*A、VPN可以看作是企業(yè)網(wǎng)在Internet上的延伸B、安全性是VPN設(shè)計(jì)時(shí)的最主要的問題C、虛擬專用網(wǎng)是利用公眾網(wǎng)資源為客戶構(gòu)成專用網(wǎng)的一種業(yè)務(wù)D、使用VPN后就不需要再使用防火墻和入侵檢測系統(tǒng)，VPN可以提供完善的安全保障√86.SQL注入是一種常見的Web安全漏洞，下列有關(guān)SQL注入攻擊的說法中，正確的是（）[單選題]*A、目前防火墻能對(duì)SQL注入漏洞進(jìn)行有效的防范B、SQL注入攻擊所造成的損失都不大C、SQL注入攻擊可以通過數(shù)據(jù)庫安全防護(hù)技術(shù)實(shí)現(xiàn)有效防護(hù)√D、SQL注入攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)引發(fā)的安全風(fēng)險(xiǎn)不高87.緩沖區(qū)溢出攻擊是利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行動(dòng)。下列有關(guān)對(duì)緩沖區(qū)溢出攻擊的描述，正確的是（）[單選題]*A、攻擊造成系統(tǒng)宕機(jī)B、會(huì)破壞程序數(shù)據(jù)，造成意外終止C、導(dǎo)致非法提升權(quán)限D(zhuǎn)、緩沖區(qū)溢出攻擊不會(huì)造成嚴(yán)重后果√88.當(dāng)發(fā)現(xiàn)計(jì)算機(jī)應(yīng)用軟件出現(xiàn)WebDAV緩沖區(qū)溢出漏洞時(shí)，以下做法正確的是（）[單選題]*A、忽略安全漏洞B、重啟應(yīng)用軟件即可C、安裝廠商發(fā)布的漏洞補(bǔ)丁√D、安裝所有發(fā)布的補(bǔ)丁89.（）是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過的包，來達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過程，破壞認(rèn)證的正確性[單選題]*A、窮舉攻擊B、緩沖區(qū)溢出攻擊C、拒絕服務(wù)攻擊D、重放攻擊√90.數(shù)據(jù)備份系統(tǒng)是集軟件和硬件于一體的備份系統(tǒng)。以下選項(xiàng)不屬于數(shù)據(jù)備份系統(tǒng)基本組成部分的是（）[單選題]*A、軟件B、硬件C、備份策略√D、存儲(chǔ)介質(zhì)91.某企業(yè)運(yùn)維人員會(huì)在每月1號(hào)對(duì)數(shù)據(jù)庫進(jìn)行完全備份，以后每天進(jìn)行差異備份。由于某些因素，丟失了本月24號(hào)的數(shù)據(jù)，則運(yùn)維人員應(yīng)（）[單選題]*A、還原當(dāng)月24號(hào)的差異備份B、還原當(dāng)月1號(hào)的完全備份C、還原當(dāng)月1號(hào)的完全備份和24號(hào)的差異備份√D、還原當(dāng)月1號(hào)的完全備份和從2號(hào)至24號(hào)所有的差異備份92.增量備份是指在前一次備份后，以后每次只需備份與前一次相比增加或者被修改的文件。這里的前一次備份指的是（）[單選題]*A、增量備份B、完全備份C、差異備份D、完全備份、差異備份、增量備份√93.SHA算法是一種與MD5同源的數(shù)據(jù)加密算法。下列有關(guān)SHA算法的說法中，正確的是（）[單選題]*A、MD5算法比SHA算法更加安全B、不同SHA版本中用于標(biāo)識(shí)原始消息長度的位數(shù)都是相同的C、安全哈希算法主要適用于數(shù)字簽名，是一種可逆的MAC算法D、SHA算法先把原始消息劃分成固定長度的塊，最后加上用于標(biāo)識(shí)原始消息長度的位√94.《信息安全等級(jí)保護(hù)管理辦法》是為規(guī)范信息安全等級(jí)保護(hù)管理，保障和促進(jìn)信息化建設(shè)而制定的辦法，以下關(guān)對(duì)信息系統(tǒng)等級(jí)劃分的表述，不正確的是（）[單選題]*A、第一級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和B、第二級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益安全C、第三級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害D、第四級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害√95.根據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》規(guī)定，第二級(jí)以上網(wǎng)絡(luò)運(yùn)營者在定級(jí)、撤銷或變更調(diào)整網(wǎng)絡(luò)安全保護(hù)等級(jí)時(shí)，需在（）個(gè)工作日內(nèi)，到縣級(jí)以上公安機(jī)關(guān)備案[單選題]*A、7B、10√C、15D、3096.分布式拒絕服務(wù)是指終端完全拒絕對(duì)合法用戶、網(wǎng)絡(luò)、系統(tǒng)和其他資源的服務(wù)的攻擊方法，其目的就是徹底破壞網(wǎng)絡(luò)的正常運(yùn)行，以下選項(xiàng)中不屬于資源耗盡型攻擊的是（）[單選題]*A、攻擊應(yīng)用資源B、SQL注入攻擊√C、攻擊網(wǎng)絡(luò)帶寬資源D、攻擊系統(tǒng)資源97.屏蔽主機(jī)防火墻體系統(tǒng)結(jié)構(gòu)由包過濾路由器和堡壘主機(jī)構(gòu)成，其實(shí)現(xiàn)了包過濾和代理服務(wù)。以下說法中不正確的是（）[單選題]*A、應(yīng)按“最小特權(quán)原則”設(shè)計(jì)堡壘主機(jī)與內(nèi)部網(wǎng)的通信策略B、即使堡壘主機(jī)被攻占，也可以保護(hù)內(nèi)部網(wǎng)絡(luò)C、保護(hù)內(nèi)部網(wǎng)絡(luò)的安全D、保護(hù)外部網(wǎng)絡(luò)的安全√98.規(guī)避技術(shù)是可以讓攻擊者在面對(duì)安全軟硬件產(chǎn)品時(shí)偽裝或隱藏其攻擊行為。以下有關(guān)規(guī)避技術(shù)的說法中，正確的是（）[單選題]*A、前向映射探測用于探測被過濾設(shè)備或防火墻保護(hù)的網(wǎng)絡(luò)和主機(jī)B、規(guī)避技術(shù)利用被探測主機(jī)產(chǎn)生的ICMP×報(bào)文來進(jìn)行復(fù)雜的主機(jī)探測√C、向目標(biāo)主機(jī)發(fā)送的IP包中填充正確的字段值可以探測目標(biāo)主機(jī)和網(wǎng)絡(luò)設(shè)備D、構(gòu)造的數(shù)據(jù)包長度只需要超過目標(biāo)系統(tǒng)所在路由器的PMTU就可以探測內(nèi)部路由器99.信息安全策略的制定需要遵循一定的先后原則，下列有關(guān)該策略設(shè)計(jì)原則的表述中，不正確的是（）[單選題]*A、先急后緩，即優(yōu)先解決緊急的安全問題，優(yōu)先關(guān)注重要業(yè)務(wù)相關(guān)的系統(tǒng)B、先眾后寡，即優(yōu)先解決普遍性的安全問題，對(duì)于此類安全問題主要考慮安全問題的影響面C、先地后云，在當(dāng)前的網(wǎng)絡(luò)環(huán)境下，本地終端的影響范圍和影響深度都遠(yuǎn)大于云端服務(wù)的安全問題√D、先易后難，即優(yōu)先解決技術(shù)難度較低的安全問題，以最快的時(shí)間減少最多的安全漏洞為目標(biāo)100.TFTP是TCP/IP協(xié)議族中的一個(gè)用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，傳輸層使用的是（）數(shù)據(jù)報(bào)[單選題]*A、UDP√B、ARPC、IPD、TCP101.信息系統(tǒng)使用中,當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后（）[單選題]*A、終止網(wǎng)絡(luò)連接√B、關(guān)閉計(jì)算機(jī)C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫102.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全?（）[單選題]*A、在DMZ區(qū)√B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外103.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下,上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施,保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）[單選題]*A、可靠性B、可用性√C、連續(xù)性D、有效性104.公司對(duì)各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控,在IT運(yùn)維月報(bào)中()公布各單位流量排名靠前的使用情況。（）[單選題]*A、定期√B、不定期C、長期D、臨時(shí)105.以下屬于愛崗敬業(yè)的是（）[多選題]*A、樹立職業(yè)理想√B、強(qiáng)化職業(yè)責(zé)任C、提高職業(yè)技能√D、抓住擇業(yè)機(jī)遇106.道德是由（）構(gòu)成的[多選題]*A、道德觀念√B、優(yōu)秀素質(zhì)C、行為素養(yǎng)√D、道德教育107.下列選項(xiàng)中不符合平等尊重要求的是（）[單選題]*A、根據(jù)員工工齡分配工作B、根據(jù)服務(wù)對(duì)象的性別給予不同的服務(wù)C、師徒之間要平等尊重D、取消員工之間的一切差別√108.侵犯人在侵犯他人的商業(yè)秘密后，所采取的措施正確的是（）[多選題]*A、停止侵害√B、備份秘密文件C、消除影響√D、賠禮道歉√109.網(wǎng)絡(luò)安全應(yīng)急響應(yīng)是web應(yīng)用系統(tǒng)正常穩(wěn)定運(yùn)行的重要保障，以下屬于應(yīng)急響應(yīng)的主體對(duì)象的是（）[單選題]*A、個(gè)人B、大型企業(yè)C、政府部門D、基礎(chǔ)設(shè)施管理經(jīng)營單位√110.SSL協(xié)議分為上下兩層，以下屬于SSL上層協(xié)議的是（）[單選題]*A、警報(bào)協(xié)議B、記錄協(xié)議C、握手協(xié)議D、密碼變化協(xié)議√111.信息安全管理是指通過維護(hù)信息的機(jī)密性、完整性和可用性來管理和保護(hù)信息資產(chǎn)的過程，下列屬于信息系統(tǒng)安全管理所需要遵循的基本原則的是（）[單選題]*A、絕對(duì)安全原則B、統(tǒng)一管控原則C、易操作性原則D、合規(guī)性與風(fēng)險(xiǎn)控制結(jié)合的原則√112.按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為（）[單選題]*A、局域網(wǎng)B、專用網(wǎng)C、城域網(wǎng)D、廣域網(wǎng)√113.網(wǎng)絡(luò)隔離技術(shù)是把兩個(gè)或者兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。以下有關(guān)網(wǎng)絡(luò)隔離技術(shù)的說法中，正確的是（）[單選題]*A、隔離產(chǎn)品要保證自身要具有高度的安全性B、一般以訪問控制思想為策略，物理隔離為基礎(chǔ)C、要對(duì)網(wǎng)間的訪問進(jìn)行嚴(yán)格的控制和檢查D、網(wǎng)閘是目前實(shí)現(xiàn)網(wǎng)絡(luò)隔離的一種成熟的技術(shù)產(chǎn)品√114.PKI是創(chuàng)建、管理、存儲(chǔ)、分發(fā)和作廢證書的軟件、硬件、人員、策略和過程的集合，其主要功能有（）[單選題]*A、對(duì)用戶的數(shù)字證書進(jìn)行管理B、為需要的用戶生成一對(duì)密鑰C、用戶對(duì)數(shù)字證書的有效性進(jìn)行驗(yàn)證D、CA為用戶簽發(fā)數(shù)字證書并分發(fā)給需要的用戶√115.網(wǎng)絡(luò)信息安全三要素中的CIA分別指的是（）[單選題]*A、保密性B、可控性C、完整性D、可用性√116.WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施，其主要用途是（）[單選題]*A、防止數(shù)據(jù)被黑客途中惡意篡改或偽造B、實(shí)現(xiàn)所有數(shù)據(jù)都使用不同的WEPKey進(jìn)行加密C、利用接入控制，防止未授權(quán)用戶對(duì)其網(wǎng)絡(luò)進(jìn)行訪問D、用WEP加密算法對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被黑客竊√117.以下選項(xiàng)中屬于OSI體系結(jié)構(gòu)的層級(jí)是（）[單選題]*A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層√D、安全層118.MD5算法經(jīng)常用于確保信息傳輸?shù)耐暾院鸵恢滦?。以下屬于MD5算法優(yōu)點(diǎn)的是（）[單選題]*A、任意長度的數(shù)據(jù)，算出的MD5值長度都是變化的B、從原數(shù)據(jù)計(jì)算出MD5值很容易C、想找到兩個(gè)不同的數(shù)據(jù)，使它們具有相同的MD5值，是非常困難的D、對(duì)原數(shù)據(jù)進(jìn)行任何微小的改動(dòng)，所得到的MD5值都有很大區(qū)別√119.SYN洪水攻擊是拒絕服務(wù)攻擊的一種，是一種曾經(jīng)很經(jīng)典的攻擊方式。以下有關(guān)SYNFlood的說法中，正確的是（）[單選題]*A、攻擊者通常會(huì)采用虛擬IP，意味著服務(wù)器永遠(yuǎn)不可能接收到最終的確認(rèn)包B、SYNFlood攻擊是通過消耗系統(tǒng)的并發(fā)連接數(shù)來實(shí)現(xiàn)拒絕服務(wù)攻擊的C、如果一臺(tái)主機(jī)負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接，那么這臺(tái)主機(jī)很可能D、攻擊者利用TCP協(xié)議的安全缺陷，不斷發(fā)送一系列的SYN請(qǐng)求到目標(biāo)系統(tǒng)，消耗服務(wù)器系統(tǒng)的資源，從而導(dǎo)致目標(biāo)求√120.下列（）屬于預(yù)防木馬的措施[單選題]*A、及時(shí)修補(bǔ)漏洞和關(guān)閉可疑的端口B、不隨意下載來歷不明的軟件C、盡量少用共享文件夾D、運(yùn)行實(shí)時(shí)監(jiān)控程序√121.不同的歷史發(fā)展階段，基于不同的生產(chǎn)力水平形成了不同性質(zhì)的生產(chǎn)關(guān)系，從而產(chǎn)生了不同的道德類型。對(duì)√錯(cuò)122.正確的道德觀念對(duì)于協(xié)調(diào)人與人之間的關(guān)系、維持社會(huì)生活的穩(wěn)定和促進(jìn)人類文明的發(fā)展具有重要作用。對(duì)√錯(cuò)123.鑒于職業(yè)的特點(diǎn)，職業(yè)道德的調(diào)節(jié)范圍主要限于從事本職業(yè)的人員，而對(duì)從事其他職業(yè)的人員也肯定適用。對(duì)錯(cuò)√124.差錯(cuò)控制方法是在發(fā)送的報(bào)文中附加校驗(yàn)碼，接收方檢測到有差錯(cuò)的報(bào)文后進(jìn)行丟棄或糾錯(cuò)，常用的校驗(yàn)碼有奇偶校驗(yàn)碼和循環(huán)冗余碼。對(duì)√錯(cuò)125.局域網(wǎng)的典型代表是Internet，是世界上發(fā)展速度最快、應(yīng)用最廣泛和最大的公共計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。對(duì)錯(cuò)√126.計(jì)算機(jī)網(wǎng)絡(luò)安全中的不可否認(rèn)性是指保證信息行為人不能否認(rèn)其信息行為。對(duì)√錯(cuò)127.惡意代碼攻擊是目前最主流的主動(dòng)攻擊方式。對(duì)錯(cuò)√128.當(dāng)網(wǎng)絡(luò)拓?fù)渲杏心彻?jié)點(diǎn)失效或無法服務(wù)時(shí)，樹型拓?fù)浣Y(jié)構(gòu)允許使用“跳躍”的方式形成新的路由后將訊息送達(dá)傳輸目的地。對(duì)錯(cuò)√129.使用Telnet登錄交換機(jī)時(shí)，即使沒有給交換機(jī)配置IP地址，也能建立與交換機(jī)的連接。對(duì)錯(cuò)√130.IP地址中D類地址是保留給未來使用或供實(shí)驗(yàn)用途。對(duì)錯(cuò)√131.網(wǎng)絡(luò)運(yùn)營者，應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月。對(duì)錯(cuò)√132.虛擬局域網(wǎng)是指在交換式局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。對(duì)√錯(cuò)133.PPP是目前使用最廣泛的廣域網(wǎng)協(xié)議，具有×檢測、支持多個(gè)協(xié)議、允許在連接時(shí)協(xié)商IP地址、允許身份認(rèn)證等功能。對(duì)√錯(cuò)134.通過使用隧道技術(shù)可以傳遞不同協(xié)議的數(shù)據(jù)包，隧道協(xié)議將這些其他協(xié)議的數(shù)據(jù)包重新封裝在新的包頭中發(fā)送。對(duì)√錯(cuò)135.下列關(guān)于職業(yè)技能的說法中,正確的是（）[單選題]*A、掌握一定的職業(yè)技能,也就是有了較高的文化知識(shí)水平B、掌握一定的職業(yè)技能,就一定能履行好職業(yè)責(zé)任C、掌握一定的職業(yè)技能,有助于從業(yè)人員提高就業(yè)競爭力√D、掌握一定的職業(yè)技能,就意味著有較高的職業(yè)道德素質(zhì)136.當(dāng)工作過程中遇見老人咨詢問題，客服的認(rèn)真耐心對(duì)待，人們會(huì)評(píng)價(jià)他具有良好的（）[單選題]*A、行為欠缺B、道德修養(yǎng)√C、素質(zhì)極差D、個(gè)人習(xí)慣137.職業(yè)道德的內(nèi)容往往表現(xiàn)為某一職業(yè)所特有的道德傳統(tǒng)和（）[單選題]*A、穩(wěn)定發(fā)展B、遵守職責(zé)C、利益要求D、道德準(zhǔn)則√138.以下有關(guān)網(wǎng)關(guān)和路由器的區(qū)別的說法中，對(duì)的是（）[單選題]*A、路由器有路由選擇功能而網(wǎng)關(guān)沒有√B、網(wǎng)關(guān)有路由的功能而路由器沒有C、網(wǎng)關(guān)有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而路由器沒有D、路由器有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而網(wǎng)關(guān)沒有139.防火墻是借助硬件和軟件來作用于內(nèi)網(wǎng)和外網(wǎng)之間的一種保護(hù)屏障，從而實(shí)現(xiàn)對(duì)計(jì)算機(jī)不安全網(wǎng)絡(luò)因素的阻斷。以下不屬于防火墻的主要功能的是（）[單選題]*A、記錄通過防火墻信息內(nèi)容和活動(dòng)B、管理進(jìn)出訪問網(wǎng)絡(luò)的行為C、實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)加密傳輸√D、對(duì)網(wǎng)絡(luò)攻擊檢測和告警140.構(gòu)建PKI有兩種模式，其中（）是指客戶購買單獨(dú)的PKI/CA軟件,建設(shè)一個(gè)獨(dú)立的PKI/CA系統(tǒng)[單選題]*A、委托B、自建√C、自籌D、信任141.（）是指從遠(yuǎn)程主機(jī)拷貝文件至自己的計(jì)算機(jī)上的操作[單選題]*A、請(qǐng)求B、瀏覽C、拷貝D、下載√142.UNIX作為一種開發(fā)平臺(tái)和臺(tái)式操作系統(tǒng)，廣泛應(yīng)用于工程應(yīng)用和科學(xué)計(jì)算等領(lǐng)域。下列有關(guān)該系統(tǒng)漏洞的說法中，√的是（）[單選題]*A、在建立文件之后再建立一個(gè)Umask值可以使文件更安全B、利用Home環(huán)境變量不能對(duì)Unix系統(tǒng)進(jìn)行攻擊C、Path的攻擊方法是利用了Path環(huán)境變量文件路徑的值和順序√D、IFS變量只決定傳給Shell的字符串的內(nèi)容143.虛擬系統(tǒng)可以在現(xiàn)有的操作系統(tǒng)上虛擬出一個(gè)相同的環(huán)境，并在該虛擬環(huán)境中運(yùn)行應(yīng)用程序。下列有關(guān)虛擬系統(tǒng)的表述中，√的是（）[單選題]*A、一個(gè)子虛擬系統(tǒng)管理員可以管理多個(gè)子虛擬系統(tǒng)B、一個(gè)子虛擬系統(tǒng)只能有一個(gè)子虛擬系統(tǒng)管理員C、根虛擬系統(tǒng)管理員是權(quán)限最大的管理員√D、子虛擬系統(tǒng)管理員可以創(chuàng)建根虛擬系統(tǒng)管理員144.TCP/IP協(xié)議是指在多個(gè)不同網(wǎng)絡(luò)間實(shí)現(xiàn)信息傳輸時(shí)所必須共同遵循的一種（）[單選題]*A、軟件B、硬件C、信息資源D、通信規(guī)定√145.DNS是將域名和IP地址建立起一種映射關(guān)系。DNS服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是（）[單選題]*A、25B、873C、53√D、3306146.不同的協(xié)議工作在不同層次，以下協(xié)議中工作在傳輸層的是（）[單選題]*A、HTTPB、TCP√C、ARPD、IP147.IP協(xié)議一般指IP，是TCP/IP體系中的網(wǎng)絡(luò)層協(xié)議。下列有關(guān)IP協(xié)議的敘述中，不√的是（）[單選題]*A、IP包分為頭部和數(shù)據(jù)兩部分B、TCP必須通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息C、UDP可以不通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息√D、各個(gè)局域網(wǎng)根據(jù)IP協(xié)議相互連接，最終構(gòu)成覆蓋全球的Internet148.根據(jù)防火墻使用方法不同，可將防火墻分為（）[單選題]*A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻B、邊界防火墻、個(gè)人防火墻和混合防火墻C、包過濾型防火墻和應(yīng)用代理型防火墻D、網(wǎng)絡(luò)層防火墻、物理層防火墻和鏈路層防火墻√149.根據(jù)防火墻結(jié)構(gòu)不同，可將防火墻分為（）[單選題]*A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻√B、邊界防火墻、個(gè)人防火墻和混合防火墻C、包過濾型防火墻和應(yīng)用代理型防火墻D、百兆級(jí)防火墻、千兆級(jí)防火墻150.下列有關(guān)ping命令分別在微軟操作系統(tǒng)和Linux操作系統(tǒng)下的說法，√的是（）[單選題]*A、ping命令在兩個(gè)環(huán)境下的作用完全不同B、ping命令的使用方法完全相同C、ping命令的參數(shù)完全相同D、ping命令的參數(shù)有所不同√151.Ping是工作在TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個(gè)服務(wù)命令，主要是向特定的目的主機(jī)發(fā)送（），測試目的站是否可達(dá)及了解其有關(guān)狀態(tài)[單選題]*A、ICMP請(qǐng)求√B、ICMP應(yīng)答C、TCP請(qǐng)求D、TCP應(yīng)答152.若要打開Windows命令提示符窗口，可以在“運(yùn)行”對(duì)話框中輸入（）[單選題]*A、PINGB、SENDC、CMD√D、RESPONSE153.勞動(dòng)者在同一用人單位連續(xù)工作滿（）以上，當(dāng)事人雙方同意續(xù)延勞動(dòng)合同的，如果勞動(dòng)者提出訂立無固定期限的勞動(dòng)合同，應(yīng)當(dāng)訂立無固定期限的勞動(dòng)合同[單選題]*A、三年B、五年C、十年√D、二十年154.（）已由中華人民共和國第九屆全國人民代表大會(huì)第二次會(huì)議于1999年3月15日通過，現(xiàn)予公布，自1999年10月1日起施行[單選題]*A、《中華人民共和國勞動(dòng)法》B、《中華人民共和國合同法》√C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國數(shù)據(jù)安全法》155.違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處（），并處或者單處罰金[單選題]*A、拘留罰款B、處三年以下有期徒刑或者拘役√C、處五年以下有期徒刑或者拘役D、處五年以上有期徒刑156.違反《網(wǎng)絡(luò)安全法》第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得（）以上（）以下罰款，沒有違法所得的，處（）以下罰款[單選題]*A、一倍、一百倍、十萬元B、十倍、一百倍、一百萬元C、一倍、十倍、一百萬元√D、十倍、一百倍、一百萬元157.IPv6是是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議，以下不屬于IPv4向IPv6過渡的技術(shù)是（）[單選題]*A、附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器B、傳輸技術(shù)√C、雙協(xié)議棧D、隧道技術(shù)158.控制網(wǎng)絡(luò)上的終端訪問和管理交換機(jī)的最簡單辦法是（）[單選題]*A、安裝SNMP網(wǎng)絡(luò)管理軟件B、設(shè)置口令保護(hù)和劃分特權(quán)級(jí)別√C、通過Web（網(wǎng)絡(luò)瀏覽器）管理D、串行口（或并行口）管理159.訪問控制列表被廣泛地應(yīng)用于路由器和三層交換機(jī)，可以有效地控制用戶對(duì)網(wǎng)絡(luò)的訪問。下列有關(guān)ACL的表述中，正確的是（）[單選題]*A、由訪問控制列表來實(shí)現(xiàn)包過濾設(shè)備的過濾策略√B、必須對(duì)于進(jìn)入的數(shù)據(jù)包按順序取出訪問控制列表中的所有規(guī)則進(jìn)行匹配C、訪問控制列表中只有標(biāo)準(zhǔn)訪問控制列表D、訪問控制列表只能設(shè)置拒絕條件160.為了解決生成樹協(xié)議和網(wǎng)絡(luò)傳輸能力的沖突，出現(xiàn)了一種名為端口聚合的技術(shù)，但是，并不是所有的端口都可以隨意聚合，以下條件中滿足端口聚合的是（）[單選題]*A、聚合的端口速率無需相同B、聚合的端口的傳輸介質(zhì)無需相同C、二層端口也能和三層端口聚合D、聚合的端口必須屬于同一個(gè)VLAN√161.為了節(jié)約公網(wǎng)地址，將不同私網(wǎng)地址的報(bào)文的源IP地址轉(zhuǎn)換為同一公網(wǎng)地址，但他們被轉(zhuǎn)換為該地址的不同端口號(hào)，因而仍能共享同一地址。這種技術(shù)被稱為（）[單選題]*A、靜態(tài)NATB、動(dòng)態(tài)NATC、端口聚合D、端口多路復(fù)用√162.目前存在很多針對(duì)NAT的網(wǎng)絡(luò)攻擊，尤其防火墻對(duì)于（）沒有控制，方便了木馬的進(jìn)入，木馬將內(nèi)網(wǎng)地址直接報(bào)告給外網(wǎng)的攻擊者，使NAT失去了作用[單選題]*A、運(yùn)輸B、網(wǎng)絡(luò)C、應(yīng)用√D、數(shù)據(jù)鏈路163.當(dāng)防火墻采用透明模式進(jìn)行工作時(shí)，可以避免改變拓?fù)浣Y(jié)構(gòu)造成的麻煩。以下有關(guān)透明模式的說法中，正確的是（）[單選題]*A、對(duì)于子網(wǎng)用戶和路由器不透明B、不能為穿越防火墻的流量提供IP路由功能C、透明模式下防火墻支持ACL規(guī)則檢查、防攻擊檢查等√D、透明模式下的防火墻在網(wǎng)絡(luò)層連接局域網(wǎng)164.防火墻是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的保護(hù)屏障，下列有關(guān)對(duì)防火墻的功能的表述錯(cuò)誤的是（）[單選題]*A、攔截所有用戶訪問√B、檢測和告警網(wǎng)絡(luò)攻擊C、對(duì)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行過濾D、控制進(jìn)出網(wǎng)絡(luò)的訪問行為166.TFTP是TCP/IP協(xié)議族中的一個(gè)用來在客戶機(jī)與服務(wù)器之間進(jìn)行簡單文件傳輸?shù)膮f(xié)議，傳輸層使用的是（）數(shù)據(jù)報(bào)[單選題]*A、UDP√B、ARPC、IPD、TCP167.下列選項(xiàng)中不符合平等尊重要求的是（）[單選題]*A、根據(jù)員工工齡分配工作B、根據(jù)服務(wù)對(duì)象的性別給予不同的服務(wù)C、師徒之間要平等尊重D、取消員工之間的一切差別√168.侵犯人在侵犯他人的商業(yè)秘密后，所采取的措施正確的是（）[多選題]*A、停止侵害√B、備份秘密文件C、消除影響√D、賠禮道歉√169.隨著我國企業(yè)網(wǎng)絡(luò)信息化的飛速提升，各個(gè)企業(yè)基本上都建立了各自的網(wǎng)絡(luò)信息系統(tǒng)。以下屬于該網(wǎng)絡(luò)信息系統(tǒng)特點(diǎn)的是（）[單選題]*A、體系復(fù)雜B、類型單一C、地域廣泛D、規(guī)模龐大√170.下列哪些不屬于DNS協(xié)議主要實(shí)現(xiàn)的網(wǎng)絡(luò)服務(wù)功能。（）[單選題]*A、IP地址到Mac地址的映射B、IP地址到域名的映射C、Mac地址到IP地址的映射√D、域名到IP地址的映射171.按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計(jì)算機(jī)網(wǎng)絡(luò)分為（）[單選題]*A、局域網(wǎng)B、專用網(wǎng)C、城域網(wǎng)D、廣域網(wǎng)√172.下列哪些攻擊方式不會(huì)被數(shù)據(jù)完整性機(jī)制發(fā)現(xiàn)。（）[單選題]*A、數(shù)據(jù)在傳送過程中被攻擊者篡改或破壞B、數(shù)據(jù)在傳送過程中被攻擊者竊聽截取C、冒充用戶源地址進(jìn)行欺騙攻擊D、抵賴否認(rèn)發(fā)送信息的行為和信息的內(nèi)容√解釋說明：數(shù)據(jù)在傳送過程中被攻擊者篡改或破壞屬于破壞數(shù)據(jù)完整性。173.以下有關(guān)入侵檢測技術(shù)的說法中，正確的是（）[單選題]*A、防火墻、安全掃描器、防病毒系統(tǒng)、安全加密系統(tǒng)等都可以與入侵檢測系統(tǒng)實(shí)現(xiàn)聯(lián)動(dòng)B、當(dāng)入侵檢測系統(tǒng)檢測到潛在的網(wǎng)絡(luò)攻擊后，將相關(guān)信息傳輸給防火墻,由防火墻采取響應(yīng)措施，從而更有效的保護(hù)網(wǎng)絡(luò)C、入侵檢測技術(shù)已經(jīng)從簡單的事件報(bào)警發(fā)展成實(shí)現(xiàn)廣泛的趨勢預(yù)測和深入的行為分析D、入侵檢測技術(shù)可以實(shí)現(xiàn)大規(guī)模部署、入侵預(yù)警、精確定位等√174.以下選項(xiàng)中屬于入侵檢測系統(tǒng)的局限性的是（）[單選題]*A、誤報(bào)和漏報(bào)的矛盾B、隱私和安全的矛盾C、海量信息與分析代價(jià)的矛盾D、被動(dòng)分析與主動(dòng)發(fā)現(xiàn)的矛盾√175.為保證網(wǎng)絡(luò)數(shù)據(jù)庫的安全，通常會(huì)采取以下（）安全策略[單選題]*A、對(duì)數(shù)據(jù)進(jìn)行備份、恢復(fù)和轉(zhuǎn)儲(chǔ)B、在多個(gè)用戶同時(shí)使用數(shù)據(jù)庫時(shí)進(jìn)行并發(fā)控制C、對(duì)數(shù)據(jù)庫運(yùn)行情況進(jìn)行監(jiān)控和報(bào)告D、對(duì)數(shù)據(jù)用特定的公開密鑰算法進(jìn)行加密保護(hù)√176.PKI是創(chuàng)建、管理、存儲(chǔ)、分發(fā)和作廢證書的軟件、硬件、人員、策略和過程的集合，其主要功能有（）[單選題]*A、對(duì)用戶的數(shù)字證書進(jìn)行管理B、為需要的用戶生成一對(duì)密鑰C、用戶對(duì)數(shù)字證書的有效性進(jìn)行驗(yàn)證D、CA為用戶簽發(fā)數(shù)字證書并分發(fā)給需要的用戶√177.隨著光纖入戶的逐步普及，三網(wǎng)合一技術(shù)也開始廣泛應(yīng)用，其中“三網(wǎng)”指的是（）[單選題]*A、傳統(tǒng)電信網(wǎng)B、計(jì)算機(jī)網(wǎng)絡(luò)C、有線電視網(wǎng)√D、衛(wèi)星通信網(wǎng)178.WEP是IEEE802.11b協(xié)議中最基本的無線安全加密措施，其主要用途是（）[單選題]*A、防止數(shù)據(jù)被黑客途中惡意篡改或偽造B、實(shí)現(xiàn)所有數(shù)據(jù)都使用不同的WEPKey進(jìn)行加密C、利用接入控制，防止未授權(quán)用戶對(duì)其網(wǎng)絡(luò)進(jìn)行訪問D、用WEP加密算法對(duì)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被黑客竊√179.VPN的主要功能是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。以下選項(xiàng)中屬于VPN的主要功能的是（）[單選題]*A、訪問控制B、身份認(rèn)證C、發(fā)送明文數(shù)據(jù)包D、數(shù)據(jù)完整性和機(jī)密性√180.下列（）是根據(jù)其實(shí)現(xiàn)方式分類的[單選題]*A、線程插入后門B、擴(kuò)展后門C、C/S后門D、網(wǎng)頁后門√181.SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫進(jìn)行攻擊的常用手段，以下屬于SQL注入攻擊特點(diǎn)的是（）[單選題]*A、危害性B、廣泛性C、隱蔽性D、普遍性√182.不同的歷史發(fā)展階段，基于不同的生產(chǎn)力水平形成了不同性質(zhì)的生產(chǎn)關(guān)系，從而產(chǎn)生了不同的道德類型。對(duì)√錯(cuò)183.調(diào)制解調(diào)器是一種在發(fā)送端通過調(diào)制將模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)，而在接收端通過解調(diào)再將數(shù)字信號(hào)轉(zhuǎn)換為模擬信號(hào)的裝置。對(duì)錯(cuò)√184.常見的路由協(xié)議有內(nèi)部網(wǎng)關(guān)協(xié)議和邊界網(wǎng)關(guān)協(xié)議。其中，邊界網(wǎng)關(guān)協(xié)議又分為RIP和OSPF協(xié)議。對(duì)錯(cuò)√185.RIP協(xié)議中，只有當(dāng)網(wǎng)絡(luò)鏈路狀態(tài)發(fā)生變化時(shí)，路由器才會(huì)以組播的形式發(fā)送更新的鏈路狀態(tài)信息，減少了對(duì)網(wǎng)絡(luò)鏈路寬帶資源的占用，提高了系統(tǒng)效率。對(duì)錯(cuò)√186.應(yīng)用行為控制常用于企業(yè)內(nèi)部對(duì)內(nèi)網(wǎng)用戶的上網(wǎng)行為和文件上傳下載行為的管理。對(duì)√錯(cuò)187.傳輸層為了檢測差錯(cuò)，在幀的尾部設(shè)置了一個(gè)差錯(cuò)檢驗(yàn)字段，使用CRC技術(shù)進(jìn)行差錯(cuò)檢測。對(duì)錯(cuò)√188.當(dāng)網(wǎng)絡(luò)拓?fù)渲杏心彻?jié)點(diǎn)失效或無法服務(wù)時(shí)，樹型拓?fù)浣Y(jié)構(gòu)允許使用“跳躍”的方式形成新的路由后將訊息送達(dá)傳輸目的地。對(duì)錯(cuò)√189.被動(dòng)指紋識(shí)別是分析目標(biāo)主機(jī)中發(fā)過來的數(shù)據(jù)包的過程，它從不主動(dòng)發(fā)送數(shù)據(jù)包，只是被動(dòng)的捕獲遠(yuǎn)程主機(jī)返回的包，來分析其OS類型版本。對(duì)√錯(cuò)190.NAT穿透是采用端口映射，讓內(nèi)網(wǎng)的電腦找到處于外網(wǎng)的電腦。對(duì)錯(cuò)√191.UDP協(xié)議不如TCP協(xié)議可靠高，但是比TCP協(xié)議的安全性好。對(duì)錯(cuò)√192.根據(jù)攻擊實(shí)現(xiàn)方法的不同，可將網(wǎng)絡(luò)攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩類。對(duì)√錯(cuò)193.協(xié)議在語意方面的規(guī)則定義了所有交換信息的格式，而在語法方面的規(guī)則定義了發(fā)送者或接收者所要完成的操作。對(duì)錯(cuò)√194.當(dāng)訪問HTTP服務(wù)器后，網(wǎng)頁顯示505，表示服務(wù)器不支持請(qǐng)求中所用的HTTP協(xié)議版本。對(duì)錯(cuò)√195.PPP是目前使用最廣泛的廣域網(wǎng)協(xié)議，具有×檢測、支持多個(gè)協(xié)議、允許在連接時(shí)協(xié)商IP地址、允許身份認(rèn)證等功能。對(duì)√錯(cuò)196.人們經(jīng)常說這個(gè)人行為是高尚的，那種行為是卑鄙的，像這種使用高尚、卑鄙、誠實(shí)等之類詞匯評(píng)價(jià)人的某些行為和思想的現(xiàn)象就是（）[單選題]*A、人物評(píng)價(jià)B、道德觀念C、道德評(píng)價(jià)√D、道德素質(zhì)197.職業(yè)道德的內(nèi)容往往表現(xiàn)為某一職業(yè)所特有的道德傳統(tǒng)和（）[單選題]*A、穩(wěn)定發(fā)展B、遵守職責(zé)C、利益要求D、道德準(zhǔn)則√198.以下不屬于團(tuán)結(jié)協(xié)作的要求的是（）[單選題]*A、加強(qiáng)協(xié)作B、顧全大局C、互相猜忌√D、平等尊重199.以下有關(guān)網(wǎng)關(guān)和路由器的區(qū)別的說法中，正確的是（）[單選題]*A、路由器有路由選擇功能而網(wǎng)關(guān)沒有√B、網(wǎng)關(guān)有路由的功能而路由器沒有C、網(wǎng)關(guān)有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而路由器沒有D、路由器有數(shù)據(jù)包轉(zhuǎn)發(fā)功能而網(wǎng)關(guān)沒有200.越獄是用于獲取移動(dòng)設(shè)備操作系統(tǒng)（）的一種技術(shù)手段，甚至可能可以進(jìn)一步解開運(yùn)營商對(duì)手機(jī)網(wǎng)絡(luò)的限制[單選題]*A、Root權(quán)限√B、Key權(quán)限C、Small權(quán)限D(zhuǎn)、big權(quán)限201.UNIX作為一種開發(fā)平臺(tái)和臺(tái)式操作系統(tǒng)，廣泛應(yīng)用于工程應(yīng)用和科學(xué)計(jì)算等領(lǐng)域。下列有關(guān)該系統(tǒng)漏洞的說法中，正確的是（）[單選題]*A、在建立文件之后再建立一個(gè)Umask值可以使文件更安全B、利用Home環(huán)境變量不能對(duì)Unix系統(tǒng)進(jìn)行攻擊C、Path的攻擊方法是利用了Path環(huán)境變量文件路徑的值和順序√D、IFS變量只決定傳給Shell的字符串的內(nèi)容202.SQL是具有數(shù)據(jù)操縱和數(shù)據(jù)定義等多種功能的數(shù)據(jù)庫語言，具有交互性特點(diǎn)，能為用戶提供極大的便利，其全稱為（）[單選題]*A、StandardQueryLanguageB、StructuredQueryLanguage√C、SecurityQueryLanguageD、SearchQueryLanguage203.數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲(chǔ)和管理數(shù)據(jù)的倉庫。下列有關(guān)數(shù)據(jù)庫的描述錯(cuò)誤的是（）[單選題]*A、所有用戶可以通過接口使用數(shù)據(jù)庫B、Oracle、Sqlserver、Apache都是數(shù)據(jù)庫√C、數(shù)據(jù)庫具有事務(wù)的一致性D、一般都采用事務(wù)的工作模型運(yùn)行204.不同的協(xié)議工作在不同層次，以下協(xié)議中工作在傳輸層的是（）[單選題]*A、HTTPB、TCP√C、ARPD、IP205.IP協(xié)議一般指IP，是TCP/IP體系中的網(wǎng)絡(luò)層協(xié)議。下列有關(guān)IP協(xié)議的敘述中，不正確的是（）[單選題]*A、IP包分為頭部和數(shù)據(jù)兩部分B、TCP必須通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息C、UDP可以不通過網(wǎng)絡(luò)層的IP數(shù)據(jù)包來傳遞信息√D、各個(gè)局域網(wǎng)根據(jù)IP協(xié)議相互連接，最終構(gòu)成覆蓋全球的Internet206.在OSI參考模型中，ARP協(xié)議屬于下列（）[單選題]*A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層√207.在OSI參考模型中，（）向用戶提供可靠的端到端服務(wù)，透明地傳送報(bào)文[單選題]*A、網(wǎng)絡(luò)層B、傳輸層√C、應(yīng)用層D、數(shù)據(jù)鏈路層208.根據(jù)防火墻使用方法不同，可將防火墻分為（）[單選題]*A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻B、邊界防火墻、個(gè)人防火墻和混合防火墻C、包過濾型防火墻和應(yīng)用代理型防火墻D、網(wǎng)絡(luò)層防火墻、物理層防火墻和鏈路層防火墻√209.根據(jù)防火墻結(jié)構(gòu)不同，可將防火墻分為（）[單選題]*A、單一主機(jī)防火墻、路由器集成式防火墻和分布式防火墻√B、邊界防火墻、個(gè)人防火墻和混合防火墻C、包過濾型防火墻和應(yīng)用代理型防火墻D、百兆級(jí)防火墻、千兆級(jí)防火墻210.Ping是工作在TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)中應(yīng)用層的一個(gè)服務(wù)命令，主要是向特定的目的主機(jī)發(fā)送（）測試目的站是否可達(dá)及了解其有關(guān)狀態(tài)[單選題]*A、ICMP請(qǐng)求√B、ICMP應(yīng)答C、TCP請(qǐng)求D、TCP應(yīng)答211.Nmap是一款非常強(qiáng)大的測試工具，以下是Nmap的關(guān)鍵工作步驟：（1）服務(wù)識(shí)別；（2）存活性掃描；（3）操作系統(tǒng)識(shí)別；（4）端口掃描。正確的先后順序是（）[單選題]*A、（2）（4）（1）（3）√B、（4）（2）（3）（1）C、（2）（4）（3）（1）D、（4）（2）（1）（3）212.若要打開Windows命令提示符窗口，可以在“運(yùn)行”對(duì)話框中輸入（）[單選題]*A、PINGB、SENDC、CMD√D、RESPONSE213.勞動(dòng)者在同一用人單位連續(xù)工作滿（）以上，當(dāng)事人雙方同意續(xù)延勞動(dòng)合同的，如果勞動(dòng)者提出訂立無固定期限的勞動(dòng)合同，應(yīng)當(dāng)訂立無固定期限的勞動(dòng)合同[單選題]*A、三年B、五年C、十年√D、二十年214.（）已由中華人民共和國第九屆全國人民代表大會(huì)第二次會(huì)議于1999年3月15日通過，現(xiàn)予公布，自1999年10月1日起施行[單選題]*A、《中華人民共和國勞動(dòng)法》B、《中華人民共和國合同法》√C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國數(shù)據(jù)安全法》215.違反《網(wǎng)絡(luò)安全法》第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得（）以上（C）以下罰款，沒有違法所得的，處（C）以下罰款[單選題]*A、一倍、一百倍、十萬元B、十倍、一百倍、一百萬元C、一倍、十倍、一百萬元√D、十倍、一百倍、一百萬元216.為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、（）,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定《網(wǎng)絡(luò)安全法》[單選題]*A、企事業(yè)單位利益B、社會(huì)合法組織利益C、社會(huì)公共利益√D、國家利益217.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（）,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)[單選題]*A、網(wǎng)絡(luò)安全事件補(bǔ)救措施B、網(wǎng)絡(luò)安全應(yīng)急演練方案C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案√D、網(wǎng)絡(luò)安全應(yīng)急規(guī)章制度218.IPv6是是互聯(lián)網(wǎng)工程任務(wù)組（IETF）設(shè)計(jì)的用于替代IPv4的下一代IP協(xié)議，以下不屬于IPv4向IPv6過渡的技術(shù)是（）[單選題]*A、附帶協(xié)議轉(zhuǎn)換器的網(wǎng)絡(luò)地址轉(zhuǎn)換器B、傳輸技術(shù)√C、雙協(xié)議棧D、隧道技術(shù)219.集線器的重要功能就在于連接多個(gè)不同的局域網(wǎng)，將這些集中到單一的設(shè)備商來，并且讓這個(gè)設(shè)備來負(fù)責(zé)聯(lián)通這些鏈接的位置。以下有關(guān)集線器的說法中，正確的是（）[單選題]*A、集線器不能成為中心節(jié)點(diǎn)B、集線器不能放大變?nèi)醯男盘?hào)C、集線器不能延伸網(wǎng)絡(luò)可操作的距離D、集線器不能過濾網(wǎng)絡(luò)流量√220.控制網(wǎng)絡(luò)上的終端訪問和管理交換機(jī)的最簡單辦法是（）[單選題]*A、安裝SNMP網(wǎng)絡(luò)管理軟件B、設(shè)置口令保護(hù)和劃分特權(quán)級(jí)別√C、通過Web（網(wǎng)絡(luò)瀏覽器）管理D、串行口（或并行口）管理221.靜態(tài)路由是指固定的、不會(huì)改變的路由信息。以下有關(guān)靜態(tài)路由的說法，不正確的是（）[單選題]*A、靜態(tài)路由具有單向性，僅允許數(shù)據(jù)包沿著下一跳的方向進(jìn)行路由√B、網(wǎng)絡(luò)管理員可以通過對(duì)路由器進(jìn)行設(shè)置使靜態(tài)路由成為共享的C、靜態(tài)路由需要由用戶或網(wǎng)絡(luò)管理員手工配置路由信息D、靜態(tài)路由主要應(yīng)用于較復(fù)雜的網(wǎng)絡(luò)環(huán)境222.某公司申請(qǐng)到一個(gè)B類IP地址，其網(wǎng)絡(luò)標(biāo)識(shí)為130.53?，F(xiàn)進(jìn)行子網(wǎng)劃分，若選用的子網(wǎng)掩碼為，則可劃分為多少個(gè)子網(wǎng)？每個(gè)子網(wǎng)中的主機(jī)最多為多少臺(tái)？（）[單選題]*A、6，9180B、8，5260C、6，8190√D、8，6420223.IP數(shù)據(jù)報(bào)在Internet中從源結(jié)點(diǎn)到目的結(jié)點(diǎn)可能需要經(jīng)過多個(gè)網(wǎng)絡(luò)和路由器。在整個(gè)傳輸過程中，IP數(shù)據(jù)報(bào)頭部中的（）[單選題]*A、源地址和目的地址都有可能發(fā)生變化B、源地址不會(huì)發(fā)生變化而目的地址有可能發(fā)生變化C、源地址和目的地址都不會(huì)發(fā)生變化√D、源地址有可能發(fā)生變化而目的地址不會(huì)發(fā)生變化224.IP協(xié)議完成了TCP/IP協(xié)議棧中的大部分工作,位于OSI參考模型的網(wǎng)絡(luò)層。下列有關(guān)IP協(xié)議的敘述中，正確的是（）[單選題]*A、它是面向連接的協(xié)議，負(fù)責(zé)數(shù)據(jù)報(bào)的編址和路由B、它是面向連接的協(xié)議，負(fù)責(zé)×檢測和數(shù)據(jù)流控制C、它是無連接協(xié)議，負(fù)責(zé)處理會(huì)話的建立、管理D、它是無連接協(xié)議，負(fù)責(zé)數(shù)據(jù)報(bào)的編址和路由√225.目前存在很多針對(duì)NAT的網(wǎng)絡(luò)攻擊，尤其防火墻對(duì)于（）沒有控制，方便了木馬的進(jìn)入，木馬將內(nèi)網(wǎng)地址直接報(bào)告給外網(wǎng)的攻擊者，使NAT失去了作用[單選題]*A、運(yùn)輸B、網(wǎng)絡(luò)C、應(yīng)用√D、數(shù)據(jù)鏈路226.將一個(gè)私有IP固定映射一個(gè)公有IP地址，提供內(nèi)網(wǎng)服務(wù)器的對(duì)外訪問服務(wù)，應(yīng)使用（）[單選題]*A、端口轉(zhuǎn)換技術(shù)B、DHCP服務(wù)技術(shù)C、靜態(tài)NAT技術(shù)√D、動(dòng)態(tài)NAT技術(shù)227.防火墻是一個(gè)由計(jì)算機(jī)硬件和軟件組成的系統(tǒng)，是內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接橋梁。下列有關(guān)防火墻的說法中，錯(cuò)誤的是（）[單選題]*A、對(duì)滲透的抵御性B、保證內(nèi)部網(wǎng)安全性C、保證內(nèi)外網(wǎng)的連通性D、保證防火墻的絕對(duì)安全√228.防火墻是位于計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)、外網(wǎng)之間一道的保護(hù)屏障，以下有關(guān)對(duì)防火墻作用的表述錯(cuò)誤的是（）[單選題]*A、保護(hù)內(nèi)部網(wǎng)絡(luò)B、阻止所有訪問√C、防止惡意訪問D、抵抗外部攻擊229.防火墻能夠根據(jù)企業(yè)有關(guān)的安全策略來控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的行為，下列不是防火墻系統(tǒng)構(gòu)成部分的是（）[單選題]*A、外部網(wǎng)B、加密措施√C、安全策略技術(shù)手段D、內(nèi)部網(wǎng)230.網(wǎng)絡(luò)隔離是把兩個(gè)或者兩個(gè)以上可路由的網(wǎng)絡(luò)通過不可路由的協(xié)議進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。下列有關(guān)網(wǎng)絡(luò)隔離的敘述中，不正確的是（）[單選題]*A、網(wǎng)絡(luò)隔離無法給出給出一個(gè)完整準(zhǔn)確的技術(shù)定義√B、隔離的概念是基于網(wǎng)絡(luò)來談隔離的，沒有聯(lián)網(wǎng)的概念就沒有隔離的必要C、隔離的本質(zhì)是在需要交換信息甚至是共享資源的情況下才出現(xiàn)，既要信息交換或共享資源，也要隔離D、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)231.入侵檢測系統(tǒng)和入侵防御系統(tǒng)會(huì)不斷地監(jiān)看您的網(wǎng)絡(luò)，識(shí)別可能的事故并記錄相關(guān)信息，阻止事故發(fā)生，并向安全管理員報(bào)告這些事故。下列有關(guān)IPS和IDS的說法中，正確的是（）[單選題]*A、IPS典型的部署方式是多ISP部署B(yǎng)、IDS在攻擊發(fā)生之前，可以預(yù)先發(fā)出警報(bào)C、IDS傾向于提供主動(dòng)防護(hù)，預(yù)先對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)流量進(jìn)行攔截√D、IPS不但能精確地檢測到攻擊行為，而且能通過一定的響應(yīng)方式實(shí)時(shí)地終止入侵行為的發(fā)生232.（）是計(jì)算機(jī)系統(tǒng)內(nèi)保護(hù)裝置的總體，包括硬件、固件、軟件和負(fù)責(zé)執(zhí)行安全策略的組合體[單選題]*A、安全策略B、軟件C、硬件D、可信計(jì)算基√233.下列選項(xiàng)中不適合安裝入侵檢測系統(tǒng)的環(huán)境是（）[單選題]*A、主要的網(wǎng)絡(luò)中樞B、一些安全級(jí)別需求高的子網(wǎng)C、邊界防火墻之內(nèi)D、任何非網(wǎng)絡(luò)環(huán)境中√234.（）通過將收集到的數(shù)據(jù)與預(yù)先確定的特征模式庫里的各種攻擊模式進(jìn)行比較，如果發(fā)現(xiàn)有攻擊特征，則判斷有攻擊[單選題]*A、異常入侵檢測技術(shù)B、基于主機(jī)的入侵檢測技術(shù)C、誤用入侵檢測技術(shù)√D、基于網(wǎng)絡(luò)的入侵檢測技術(shù)235.入侵檢測系統(tǒng)事件分析器可以通過比較收集的信息和已知網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)庫，從而發(fā)現(xiàn)違背安全策略的入侵行為，這種分析方法屬于（）[單選題]*A、協(xié)議分析B、完整性分析C、模式匹配√D、統(tǒng)計(jì)分析236.入侵檢測系統(tǒng)事件分析器可以監(jiān)控文件或系統(tǒng)對(duì)象的屬性是否被修改，這種分析方法屬于（）[單選題]*A、協(xié)議分析B、完整性分析√C、模式匹配D、統(tǒng)計(jì)分析237.無線網(wǎng)絡(luò)安全已經(jīng)越發(fā)受到重視，隨著無線網(wǎng)絡(luò)的普及，企業(yè)內(nèi)部都已經(jīng)開始出現(xiàn)了無線辦公的環(huán)境，以下措施中可以降低WiFi安全隱患的是（）[單選題]*A、手機(jī)全天開啟WiFi功能，方便自動(dòng)連接B、手機(jī)號(hào)、門牌號(hào)、姓名拼音等設(shè)置為WiFi密碼C、在火車站、機(jī)場、商場等地使用密碼公開的公用WiFiD、經(jīng)常查看無線路由器的管理頁面，查看有沒有非授權(quán)用戶接入√238.無線AP用作無線網(wǎng)絡(luò)的無線交換機(jī)，是無線網(wǎng)絡(luò)的核心，主要用于寬帶家庭、大樓內(nèi)部以及園區(qū)內(nèi)部，可以覆蓋幾十米至上百米。AP的主要作用是（）[單選題]*A、業(yè)務(wù)管理B、用戶認(rèn)證C、無線接入√D、內(nèi)外網(wǎng)隔離239.網(wǎng)絡(luò)安全的最大威脅來自于（）[單選題]*A、網(wǎng)絡(luò)本身的不可靠性B、人為破壞√C、網(wǎng)絡(luò)脆弱性D、網(wǎng)絡(luò)黑客240.AH協(xié)議可以對(duì)整個(gè)數(shù)據(jù)包(IP報(bào)頭與數(shù)據(jù)包中的數(shù)據(jù)負(fù)載)提供身份驗(yàn)證、完整性與抗重播保護(hù)。以下不是AH協(xié)議所起到作用的是（）[單選題]*A、防止數(shù)據(jù)重放攻擊B、數(shù)據(jù)加密√C、數(shù)據(jù)完整性服務(wù)D、數(shù)據(jù)驗(yàn)證241.（）是指通過電子郵件形式發(fā)送的計(jì)算機(jī)病毒，最主要的是附件病毒，只要用戶點(diǎn)擊了附件或是點(diǎn)開信件病毒就會(huì)發(fā)作[單選題]*A、蠕蟲B、惡意代碼C、郵件病毒√D、特洛伊木馬242.（）是通過布置一些作為誘餌的主機(jī)、網(wǎng)絡(luò)服務(wù)或者信息，誘使攻擊方對(duì)它們實(shí)施攻擊，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，并通過技術(shù)和管理手段來增強(qiáng)系統(tǒng)的安全防護(hù)能力[單選題]*A、VLAN劃分B、防火墻C、網(wǎng)絡(luò)蜜罐√D、IDS243.Web應(yīng)用程序防火墻可以通過過濾、監(jiān)視和阻止與Web應(yīng)用程序之間的HTTP流量，可以防止源自Web應(yīng)用程序安全漏洞的攻擊。下列選項(xiàng)中該防火墻做不到的是（）[單選題]*A、防護(hù)Web攻擊B、加密Web數(shù)據(jù)√C、防護(hù)Web非授權(quán)訪問D、防護(hù)Web惡意代碼244.惡意代碼指的是危害信息的安全等不良意圖的程序，它們一般潛伏在受害計(jì)算機(jī)系統(tǒng)中實(shí)施破壞或竊取信息的行為，以下符合惡意代碼特點(diǎn)的是（）[單選題]*A、不執(zhí)行也能發(fā)生作用B、計(jì)算機(jī)環(huán)境或系統(tǒng)中自生的C、具有破壞性或威脅性√D、本身不屬于計(jì)算機(jī)程序245.保護(hù)進(jìn)出網(wǎng)絡(luò)邊界的數(shù)據(jù)，防止惡意入侵、惡意代碼的傳播，保障內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)的安全，最佳的設(shè)備選擇是（）[單選題]*A、IDSB、防火墻√C、路由器D、殺毒軟件246.（）允許用戶在不同的地方使用不同的計(jì)算機(jī)隨時(shí)查看和處理自己的郵件，甚至還允許用戶只讀取郵件中的某一部分，并提供在線、離線和斷線3種操作模式[單選題]*A、POP協(xié)議B、SMTP協(xié)議C、IMAP協(xié)議√D、E-mail協(xié)議247.隨著數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用，數(shù)據(jù)庫漏洞問題也不斷被發(fā)現(xiàn)，以下有關(guān)數(shù)據(jù)庫漏洞處理的措施中，正確的是（）[單選題]*A、需要時(shí)刻關(guān)注官方發(fā)布的信息，及時(shí)更新數(shù)據(jù)庫系統(tǒng)√B、應(yīng)重點(diǎn)關(guān)注數(shù)據(jù)庫漏洞，完全不用更新數(shù)據(jù)庫所在的應(yīng)用系統(tǒng)C、只需要設(shè)置好防火墻即可，無需對(duì)數(shù)據(jù)庫定期進(jìn)行安全掃描D、SQL注入只與web應(yīng)用程序有關(guān)，數(shù)據(jù)庫只能被動(dòng)接受248.操作系統(tǒng)是管理硬件資源、控制程序運(yùn)行、改善人機(jī)界面和為應(yīng)用軟件提供支持的一種系統(tǒng)軟件。以下屬于操作系統(tǒng)管理功能的是（）[單選題]*A、刪除B、更新C、進(jìn)程√D、查詢249.（）是不同機(jī)器同等層之間的通信約定，而（B）是同一機(jī)器相鄰層之間的通信約定。不同的網(wǎng)絡(luò)，分層數(shù)量、各層的名稱和功能以及協(xié)議都各不相同[單選題]*A、服務(wù)分層B、協(xié)議接口√C、分層服務(wù)D、接口協(xié)議250.隨著網(wǎng)絡(luò)安全問題日益嚴(yán)峻，安全威脅情報(bào)可以讓安全分析和事件響應(yīng)工作處理變得更簡單、更高效。以下不屬于安全威脅情報(bào)特點(diǎn)的是（）[單選題]*A、相關(guān)性B、可操作性C、未知性√D、時(shí)效性251.數(shù)據(jù)加密是保障數(shù)據(jù)安全的重要手段，以下不屬于密碼體制的是（）[單選題]*A、解密算法B、密鑰空間C、密碼系統(tǒng)安全√D、密文空間252.AES加密算法是對(duì)稱密鑰加密中最流行的算法之一，以下有關(guān)AES加密算法的說法中，正確的是（）[單選題]*A、AES同DES一樣支持ECB、CBC、CFB和OFB等工作模式√B、AES完全無法抵抗差分攻擊和線性攻擊C、AES的全稱是AvailableEncryptionStandardD、AES分組長度為64位，支持128位、192位和256位的密鑰253.通過運(yùn)用（）密碼算法，可以在加密和解密中使用一對(duì)不同的密鑰[單選題]*A、對(duì)稱B、哈希C、非對(duì)稱D、公鑰√254.Hash算法常用于用戶名和密碼來確保用戶信息安全，主要是由于其具有以下（）的特點(diǎn)[單選題]*A、沖突性和不可逆B、隨機(jī)性和可逆性C、沖突性和隨機(jī)性D、無沖突和不可逆√255.以下有關(guān)對(duì)哈希算法的說法中，不正確的是（）[單選題]*A、哈希算法輸出的字符串一般稱為Hash值B、哈希算法輸入輸出的字符串長度都是任意的√C、安全散列算法是FIPS所認(rèn)證的安全雜湊算法D、安全哈希算法主要適用于數(shù)字簽名標(biāo)準(zhǔn)里面定義的數(shù)字簽名算法256.（）主要規(guī)定了關(guān)于數(shù)據(jù)電文、電子簽名與認(rèn)證及相關(guān)的法律責(zé)任[單選題]*A、《商用密碼管理?xiàng)l例》B、《中華人民共和國電子簽名法》√C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國網(wǎng)絡(luò)空間安全法》257.（）是一個(gè)包括硬件、軟件、人員、策略和規(guī)程的集合，用來實(shí)現(xiàn)基于公開密鑰密碼體制的密鑰和證書的產(chǎn)生、管理、存儲(chǔ)、分發(fā)和撤銷等功能[單選題]*A、RAB、ISOC、CAD、PKI√258.下列有關(guān)域名的說法中正確的是（）[單選題]*A、沒有域名主機(jī)不能上網(wǎng)B、一個(gè)IP地址只能對(duì)應(yīng)一個(gè)域名C、一個(gè)域名只能對(duì)應(yīng)一個(gè)IP地址√D、域名可以自己起，只要不和其他主機(jī)同名即可259.Web服務(wù)器的敏感信息的泄露，往往會(huì)導(dǎo)致Web服務(wù)器受到各種攻擊。以下常見敏感信息泄露方式中不包括（）[單選題]*A、后臺(tái)源代碼碼泄漏B、網(wǎng)頁信息正常顯示√C、Banner信息收集D、處理關(guān)鍵詞等敏感信息不當(dāng)260.弱口令指的是僅包含簡單數(shù)字和字母的口令，很容易被人猜測到或被破解工具破解，下列攻擊中不是針對(duì)弱口令的是（）[單選題]*A、跨站腳本攻擊√B、社會(huì)工程學(xué)攻擊C、直接破解系統(tǒng)的口令文件D、窮舉攻擊261.跨站請(qǐng)求偽造是攻擊者欺騙用戶的瀏覽器去訪問一個(gè)自己曾經(jīng)認(rèn)證過的網(wǎng)站并運(yùn)行一些操作。以下不屬于跨站請(qǐng)求偽造攻擊的必要條件的是（）[單選題]*A、攻擊者熟悉Web應(yīng)用程序URLB、用戶瀏覽器版本存在安全漏洞√C、瀏覽器有權(quán)訪問應(yīng)用程序的會(huì)話管理信息D、瀏覽器自動(dòng)發(fā)送標(biāo)識(shí)用戶對(duì)話的信息而無須用戶干預(yù)262.以下有關(guān)防火墻的說法，不正確的是（）[單選題]*A、防火墻系統(tǒng)的組合可以是硬件、軟件或者是軟硬件結(jié)合B、最早的防火墻使用的是靜態(tài)包過濾技術(shù)C、防火墻最基礎(chǔ)的兩大功能是“隔離”和“訪問控制”D、防火墻可以抵御來自內(nèi)部網(wǎng)絡(luò)的攻擊√263.IPSecSA主要負(fù)責(zé)具體的數(shù)據(jù)流加密，而IKESA負(fù)責(zé)IPSecSA的建立和維護(hù)。以下有關(guān)敘述中，錯(cuò)誤的是（）[單選題]*A、IPSecSA的建立共用了3條消息B、IPSecSA的建立階段在已經(jīng)建立的IKESA保護(hù)下進(jìn)行，通信雙方協(xié)商擬定IPSec的各項(xiàng)特征C、IPSecSA的建立階段通過使用來自IKESA的skeyID_a作為認(rèn)證密鑰，對(duì)快速交換模式的整個(gè)消息進(jìn)行驗(yàn)證，該驗(yàn)證外，還提供