網(wǎng)絡(luò)安全員理論知識考核試題一、選擇題1、職業(yè)道德的本質(zhì)是（）。[單選題]*A、奉獻(xiàn)社會√B、辦事公道，服務(wù)群眾C、誠實(shí)守信D、愛崗敬業(yè)2、下列不屬于加強(qiáng)職業(yè)道德建設(shè)意義的內(nèi)容是（）。[單選題]*A、加強(qiáng)職業(yè)道德建設(shè)是科技創(chuàng)新的關(guān)鍵√B、加強(qiáng)職業(yè)道德建設(shè)是提高勞動者素質(zhì)的重要途徑C、加強(qiáng)職業(yè)道德建設(shè)是形成良好的社會道德風(fēng)貌的重要手段D、加強(qiáng)職業(yè)道德建設(shè)是是社會主義首先建設(shè)的重要任務(wù)3、任何從業(yè)人員都嚴(yán)格按照各自職業(yè)的規(guī)范和不同的職業(yè)內(nèi)容去調(diào)適自己的行為，屬于（）的職業(yè)道德的特點(diǎn)。[單選題]*A、相對穩(wěn)定性和連續(xù)性B、操作性和準(zhǔn)強(qiáng)度性C、普適性和廣泛性D、規(guī)范性和專業(yè)性√4、下列哪一項(xiàng)沒有違反誠實(shí)守信的要求是（）。[單選題]*A、履行保密協(xié)議，保守企業(yè)秘密√B、派人打進(jìn)競爭對手內(nèi)部，增強(qiáng)競爭優(yōu)勢C、根據(jù)服務(wù)對象來決定是否遵守承諾D、凡有利于企業(yè)利益的行為5、就職業(yè)紀(jì)律的特性來說，它一般具有（）。[單選題]*A、一定的模糊性B、執(zhí)行上的非強(qiáng)制性C、明確的規(guī)定性√D、法律強(qiáng)制性6、下列功能是操作系統(tǒng)直接完成的功能有（）。[單選題]*A、管理計(jì)算機(jī)硬盤B、對程序進(jìn)行編譯√C、實(shí)現(xiàn)虛擬存儲器D、用戶管理7、操作系統(tǒng)的發(fā)展過程是（）。[單選題]*A、原始操作系統(tǒng)，管理程序，操作系統(tǒng)B、原始操作系統(tǒng)，操作系統(tǒng)，管理程序C、管理程序，原始操作系統(tǒng)，操作系統(tǒng)√D、管理程序，操作系統(tǒng)，原始操作系統(tǒng)8、數(shù)據(jù)庫備份的作用是（）[單選題]*A、保障安全性B、一致性控制C、故障后的恢復(fù)瞭√D、數(shù)據(jù)的轉(zhuǎn)存9、計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)與（）結(jié)合的產(chǎn)物。[單選題]*A、電子技術(shù)B、通信技術(shù)√C、信息技術(shù)D、量子技術(shù)10、網(wǎng)絡(luò)層位于通信子網(wǎng)的（）層。[單選題]*A、最高√B、中間C、最低D、不屬于通信子網(wǎng)11、傳輸層的數(shù)據(jù)傳輸是以（）為數(shù)據(jù)單位的。[單選題]*A、段√B、包C、幀D、比特12、單模光纖纖芯直徑較小，采用（）作為光源。[單選題]*A、激光√B、發(fā)光二極管C、紅外光D、紫外光13、交換機(jī)永遠(yuǎn)學(xué)不到廣播地址，其原因在于（）。[單選題]*A、廣播幀從不發(fā)送給交換機(jī)B、在CAM表中廣播地址使用了不正確的格式C、廣播地址永遠(yuǎn)不會成為數(shù)據(jù)幀的源地址√D、廣播只使用網(wǎng)絡(luò)層地址14、以下哪項(xiàng)不是存放在路由器的隨機(jī)存取存儲器（RAM）中的（）。[單選題]*A、啟動配置文件√B、運(yùn)行配置文件C、IP路由表D、ARP緩存15、以下設(shè)備可能對無線網(wǎng)絡(luò)造成干擾的是（）。[單選題]*A、微波爐√B、電視機(jī)C、智能手環(huán)D、掃地機(jī)器人16、無線網(wǎng)卡使用（）技術(shù)，把數(shù)據(jù)流編碼后放到RF信號上。[單選題]*A、加密B、解碼C、調(diào)制√D、解調(diào)17、根據(jù)《勞動合同法》第十四條的規(guī)定，用人單位不與勞動者訂立書面勞動合同的，視為用人單位與勞動者已訂立無固定期限勞動合同的情形，應(yīng)滿足的用工期限是（）。[單選題]*A、自用工之日起滿1個(gè)月B、自用工之日起滿3個(gè)月C、自用工之日起滿6個(gè)月D、自用工之日起滿1年√18、依據(jù)本法規(guī)定，開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。[單選題]*A、全流程數(shù)據(jù)安全√B、“誰處理誰負(fù)責(zé)”C、風(fēng)險(xiǎn)評估D、應(yīng)急處置19、《中華人民共和國密碼法》的施行日期是（）。[單選題]*A、2019年10月1日B、2019年10月26日C、2020年1月1日√D、2020年4月15日20、數(shù)據(jù)的加密和解密屬于OSI參考模型（）的功能。[單選題]*A、網(wǎng)絡(luò)層B、表示層√C、物理層D、數(shù)據(jù)鏈路層21、WWW客戶與WWW服務(wù)器之間的信息傳輸使用的協(xié)議為（）。[單選題]*A、HTMLB、HTTP√C、SMTPD、IMAP22、在OSI參考模型中有（）層，在TCP/IP模型中有(A)層。[單選題]*A、7，4√B、7，3C、6，5D、6，423、雙絞線可以傳輸（）。[單選題]*A、模擬數(shù)據(jù)B、光信號C、數(shù)字?jǐn)?shù)據(jù)D、數(shù)字?jǐn)?shù)據(jù)和模擬數(shù)據(jù)√24、光纖通信系統(tǒng)是以（）的通信方式。[單選題]*A、光波為載體、光導(dǎo)纖維為傳輸介質(zhì)√B、光導(dǎo)纖維為載體、光波為傳輸介質(zhì)C、光波為載體、光接收機(jī)為傳輸介質(zhì)D、光接收機(jī)為載體、光導(dǎo)纖維為傳輸介質(zhì)25、無線電通信中采用的傳播方式主要取決于信號的（）。[單選題]*A、數(shù)據(jù)速率B、頻率√C、波特率D、能量26、IPv4地址中的前三位為110表示該地址屬于（）。[單選題]*A、類地址B、B類地址C、C類地址√D、D類地址27、以下選項(xiàng)，路由信息不包含的是（）。[單選題]*A、路由度量值B、下一跳C、目標(biāo)網(wǎng)絡(luò)D、源地址√28、下面命令用于在路由器上添加一條默認(rèn)路由的是（）。[單選題]*A、router(config)#iprouteB、router#iproute55C、router#iproute√D、router(config)#iproute5529、在RIP協(xié)議中，度量metric值的參數(shù)是（）。[單選題]*A、時(shí)延B、路由跳數(shù)√C、MTUD、帶寬30、以下對操作系統(tǒng)的描述，不準(zhǔn)確的是（）。[單選題]*A、方便用戶的程序集合B、控制和管理計(jì)算機(jī)系統(tǒng)的硬件和軟件資源C、是計(jì)算機(jī)硬件和軟件資源的集合√D、合理地組織計(jì)算機(jī)工作流程31、Windows操作系統(tǒng)是一種（）操作系統(tǒng)。[單選題]*A、多用戶、單任務(wù)B、單用戶、多任務(wù)C、單用戶、單任務(wù)D、多用戶、多任務(wù)√32、Windows操作具有如下特點(diǎn)（）。[單選題]*A、先選擇操作項(xiàng),再選擇操作對象B、先選擇操作對象,再選擇操作項(xiàng)√C、同時(shí)選擇操作項(xiàng)和操作對象D、需將操作項(xiàng)拖到操作對象上33、存放系統(tǒng)賬戶的文件是（）。[單選題]*A、passwd√B、shadowC、gshadowD、group34、某同事發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是該同事，最恰當(dāng)?shù)淖龇ㄊ牵ǎ單選題]*A、立即更新補(bǔ)丁，修復(fù)漏洞√B、不予理睬，繼續(xù)使用電腦C、暫時(shí)擱置，一天之后再提醒修復(fù)漏洞D、重啟電腦35、下面關(guān)于系統(tǒng)更新說法正確的是（）。[單選題]*A、系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞√B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包D、所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會立即崩潰36、下列選項(xiàng)中，導(dǎo)致創(chuàng)建新進(jìn)程的操作是（）。[單選題]*I．用戶登錄成功II．設(shè)備分配III．啟動程序執(zhí)行A、僅I和IIB、僅II和IIIC、僅I和III√D、I、II和III37、系統(tǒng)安全是人們?yōu)榻鉀Q（）的安全性問題而開發(fā)、研究出來的安全理論、原則、方法體系。[單選題]*A、復(fù)雜系統(tǒng)√B、簡單系統(tǒng)C、子系統(tǒng)D、連鎖系統(tǒng)38、不屬于常見的危險(xiǎn)密碼是（）。[單選題]*A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼√39、在WindowsServer2008中，下列關(guān)于刪除用戶的描述中，錯(cuò)誤的是（）。[單選題]*A、administration賬戶不可以刪除B、普通用戶可以刪除C、刪除賬戶后，即使建一個(gè)同名的賬戶，也不具有原理賬戶的權(quán)限D(zhuǎn)、刪除賬戶后，再建一個(gè)同名的賬戶，該賬戶仍具有原理賬戶的權(quán)限√40、關(guān)于加密技術(shù)，下列錯(cuò)誤的是（）。[單選題]*A、對稱密碼體制中加密算法和解密算法是保密的√B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文C、對稱密碼體制的加密密鑰和解密密鑰是相同的D、所有的密鑰都有生存周期41、以下不屬于GPG加密算法特點(diǎn)的是（）。[單選題]*A、計(jì)算量大B、處理速度慢C、適合加密長數(shù)據(jù)√D、使用兩個(gè)密碼42、（）可以作為鑒別個(gè)人身份的證明:證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。[單選題]*A、公鑰對B、數(shù)字簽名√C、私鑰對D、數(shù)字證書43、以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是（）。[單選題]*A、證書攜帶持有者的公開密鑰B、證書的有效性可以通過驗(yàn)證持有者的簽名C、證書通常攜帶CA的公開密鑰√D、證書通常有CA安全認(rèn)證中心發(fā)放44、（）屬于Web中使用的安全協(xié)議。[單選題]*A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTP√D、S/MIME、SSL45、關(guān)于電子郵件，下列說法中錯(cuò)誤的是（）。[單選題]*A、收件人必須要有自己的郵政編碼√B、發(fā)送電子郵件需要E-mail軟件支持C、必須知道收件人的E-mail地址D、發(fā)件人必須有自己的E-mail賬戶46、搭建郵件服務(wù)器的方法有:IIS、（）、Winmail等。[單選題]*A、DNSB、URLC、SMTPD、ExchangeServer√47、王五在使用nmap工具對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能的是（）。[單選題]*A、文件服務(wù)器B、郵件服務(wù)器√C、網(wǎng)頁服務(wù)器D、遠(yuǎn)程管理服務(wù)器48、FTP常用于數(shù)據(jù)上傳，其中在進(jìn)行數(shù)據(jù)上傳時(shí)需進(jìn)行身份驗(yàn)證，如果以匿名者方式登陸其輸入用戶名是（）。[單選題]*A、Anonymous√B、AnonymouseC、GUESTD、USER49、Linux系統(tǒng)下vsftpd服務(wù)器的主配置文件是（）。[單選題]*A、vsftpd.conf√B、ftp.confC、nm.confD、arp.conf50、下面不會危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動是（）。[單選題]*A、未經(jīng)允許進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源B、未經(jīng)允許對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序D、網(wǎng)上在線看電影√51、思科交換機(jī)上，對trunk端口描述正確的是（）。[單選題]*A、trunk端口默認(rèn)允許所有VLAN通過√B、trunk端口默認(rèn)只允許VLAN1通過C、trunk端口默認(rèn)拒絕所有VLAN通過D、trunk端口默認(rèn)只拒絕VLAN1通過52、下面說法正確的是（）。[單選題]*A、生成樹協(xié)議可以將有環(huán)路的物理拓?fù)渥兂蔁o環(huán)路的邏輯拓?fù)洹藼、生成樹協(xié)議是在802.1b協(xié)議中定義的C、生成樹協(xié)議中網(wǎng)橋的優(yōu)先級數(shù)值越大，就越有可能成為根橋D、生成樹協(xié)議中網(wǎng)橋的MAC地址越大，就越有可能成為根橋53、思科交換機(jī)中默認(rèn)的網(wǎng)橋優(yōu)先級是（）。[單選題]*A、0B、4096C、32768√D、3276954、思科交換機(jī)配置遠(yuǎn)程登錄用的管理（VLAN1接口）IP地址正確的是（）。[單選題]*A、Switch(config)#interfaceVLAN1√Switch(config-if)#ipaddressB、Switch(config)#interfaceVLAN1Switch(config-if)#ipaddressC、Switch(config)#interface1Switch(config-if)#ipaddressD、Switch(config)#interface1Switch(config-if)#ipaddress55、下面描述錯(cuò)誤的是（）。[單選題]*A、SSH連接會對所有發(fā)送的賬戶密碼和數(shù)據(jù)信息進(jìn)行加密，大大降低了數(shù)據(jù)泄露的風(fēng)險(xiǎn)B、SSH是應(yīng)用層協(xié)議，使用TCP的22端口C、使用SSH連接時(shí)，交換機(jī)是不需要IP地址的√D、思科交換機(jī)遠(yuǎn)程登錄認(rèn)證支持三種方式:無認(rèn)證、密碼認(rèn)證、用戶名+密碼組合認(rèn)證，可以根據(jù)需要配置相應(yīng)的認(rèn)證方式56、默認(rèn)情況下，思科IOS系統(tǒng)只有兩個(gè)密碼安全模式，分別是（）。[單選題]*A、級別1用戶模式和級別15特權(quán)模式√B、級別1特權(quán)模式和級別15用戶模式C、級別1用戶模式和級別3管理員模式D、級別1管理員模式和級別3用戶模式57、要在思科交換機(jī)上顯示可用的文件系統(tǒng)，可以使用（）命令。[單選題]*A、Router#showfileB、Router#showfilesystems√C、Router#showsystemsD、Router#showsystemsfile58、小張?jiān)赪indows系統(tǒng)中的“本地安全策略”中，配置了四類安全策略:賬號策略、本地策略、公鑰策略和IP安全策略，那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）。[單選題]*A、關(guān)閉不必要的端口B、關(guān)閉不必要的服務(wù)C、查看日志記錄D、制定安全策略√59、用戶在網(wǎng)絡(luò)中工作時(shí)所使用的身份標(biāo)志稱為（）。[單選題]*A、用戶全名B、用戶賬戶√C、身份證D、用戶信息60、工作組屬于（）的管理模式，每臺計(jì)算機(jī)的管理員分別管理各自的計(jì)算機(jī)，安全級別不高，只適用于小型網(wǎng)絡(luò)。[單選題]*A、集中B、分散√C、連續(xù)D、有層次61、在工作組中，默認(rèn)時(shí)每臺Windows計(jì)算機(jī)的（）能夠在本地計(jì)算機(jī)的SAM數(shù)據(jù)庫中創(chuàng)建并管理本地用戶賬戶。[單選題]*A、普通用戶賬戶B、Administrator賬戶√C、Guest賬戶D、Guests組賬戶62、在NTFS格式的分區(qū)中，管理員可以為每個(gè)用戶賬戶設(shè)置（），從而限制用戶可以使用磁盤空間的大小。[單選題]*A、打印權(quán)限B、文件大小C、訪問權(quán)限D(zhuǎn)、磁盤配額√63、對于緩沖區(qū)溢出的漏洞最佳的解決方法是（）。[單選題]*A、安裝防毒軟件B、給系統(tǒng)打最新補(bǔ)丁√C、安裝防火墻D、安裝入侵檢測系統(tǒng)64、操作系統(tǒng)用于管理計(jì)算機(jī)資源，控制整個(gè)系統(tǒng)運(yùn)行，是計(jì)算機(jī)軟件的基礎(chǔ)，操作系統(tǒng)安全是計(jì)算、網(wǎng)絡(luò)及信息系統(tǒng)安全的基礎(chǔ)，一般操作系統(tǒng)都提供了相應(yīng)的安全配置接口，小王新買了一臺計(jì)算機(jī)，開機(jī)后首先對帶的Windows操作系統(tǒng)進(jìn)行配置，他的主要操作有:（1）關(guān)閉不必要的服務(wù)和端口;（2）在“本地安全策略”中配置賬號策略、本地策略、公鑰策略和IP安全策略:（3）備份敏感文件，禁止建立空連接，下栽最新補(bǔ)丁:（4）關(guān)閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯(cuò)誤的是（）。[單選題]*A、操作（1），應(yīng)該關(guān)閉不必要的服務(wù)和所有端口B、操作（2），在“本地安全策略”中不應(yīng)該配置公鑰策略，而應(yīng)該配置私鑰策略C、操作（3），備份敏感文件會導(dǎo)致這些文件遭到竊取的幾率增加D、操作（4），應(yīng)該開啟審核策略√65、Windows系統(tǒng)補(bǔ)丁更新設(shè)置，下列說法正確的是（）。[單選題]*A、只能設(shè)置系統(tǒng)自動更新B、可以設(shè)置為檢查更新，但我不能選擇是否安裝更新C、下載更新，但是讓我選擇下載和更新√D、只能更新系統(tǒng)補(bǔ)丁，不能接收其他Microsoft產(chǎn)品的更新66、主機(jī)的IP地址和主機(jī)的域名的關(guān)系是（）。[單選題]*A、兩者完全是一回事B、必須一一對應(yīng)C、一個(gè)IP地址可對應(yīng)多個(gè)域名√D、一個(gè)域名可對應(yīng)多個(gè)IP地址67、以下關(guān)于DNS服務(wù)器的敘述中，錯(cuò)誤的是（）。[單選題]*A、用戶只能使用本網(wǎng)段內(nèi)DNS服務(wù)器進(jìn)行域名解析√B、主域名服務(wù)器負(fù)責(zé)維護(hù)這個(gè)區(qū)域的所有域名信息C、輔助域名服務(wù)器作為主域名服務(wù)器的備份服務(wù)器提供域名解析服務(wù)D、轉(zhuǎn)發(fā)域名服務(wù)器負(fù)責(zé)非本地域名的查詢68、哪些網(wǎng)站需要在我國備案（）。[單選題]*A、服務(wù)器在中國大陸的網(wǎng)站√B、服務(wù)器在日本的網(wǎng)站C、服務(wù)器在韓國的網(wǎng)站D、服務(wù)器在美國的網(wǎng)站69、域名備案流程最簡單方便的是（）。[單選題]*A、通過微軟官網(wǎng)備案B、通過谷歌官網(wǎng)備案C、通過購買服務(wù)器空間運(yùn)營商備案√D、通過國家工業(yè)和信息化部ICP域名信息備案網(wǎng)站進(jìn)行自主備案70、網(wǎng)絡(luò)管理是對網(wǎng)絡(luò)設(shè)備及應(yīng)用加以規(guī)劃、監(jiān)控和管理，并進(jìn)行跟蹤、記錄、分析網(wǎng)絡(luò)的異常情況，使網(wǎng)絡(luò)管理人員能及時(shí)處理問題，網(wǎng)絡(luò)管理具備以下幾大功能:配置管理、（）、性能管理、安全管理和計(jì)費(fèi)管理等。[單選題]*A、故障管理√B、日常備份管理C、升級管理D、發(fā)送郵件71、下列關(guān)于數(shù)據(jù)備份設(shè)備的描述中，正確的是（）。[單選題]*A、光盤塔是一種帶有自動換盤機(jī)構(gòu)的光盤網(wǎng)絡(luò)共享設(shè)備B、光盤網(wǎng)絡(luò)鏡像服務(wù)器通過存儲局域網(wǎng)絡(luò)SAN系統(tǒng)可形成網(wǎng)絡(luò)存儲系統(tǒng)C、磁帶庫是基于磁帶的備份系統(tǒng)，投資小，適用于備份數(shù)據(jù)量較小的中、小型企業(yè)D、磁盤陣列將數(shù)據(jù)備份在多個(gè)磁盤上，能提高系統(tǒng)的數(shù)據(jù)吞吐率試題√72、WindowsServer2012R2對己備份文件在備份后不做標(biāo)記的備份方法是（）。[單選題]*A、正常備份B、差異備份C、增量備份D、副本備份√73、在故障排除過程中，有效地選擇故障診斷工具，能夠起到事半功倍的作用，以下不屬于網(wǎng)絡(luò)診斷工具的是（）。[單選題]*A、硬件工具B、軟件工具C、各種測試命令D、溫度計(jì)√74、計(jì)算機(jī)網(wǎng)絡(luò)安全管理主要功能不包括（）。[單選題]*A、性能和配置管理功能B、安全和計(jì)費(fèi)管理功能C、故障管理功能D、網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能√75、以下對黑客這詞的解釋不正確的是（）。[單選題]*A、研究計(jì)算機(jī)程序并以此加強(qiáng)自身技術(shù)能力的人B、惡意闖入他人計(jì)算機(jī)或系統(tǒng)的人C、僅能熟練使用各種黑客工具的人√D、能快速編程的人76、針對口令攻擊下面說法正確的是（）。[單選題]*A、只能針對明文攻擊B、只能針對密文攻擊C、口令加密后不能被攻擊D、口令攻擊一般采用窮舉法√77、針對口令攻擊，下面可有效抵御口令攻擊的說法錯(cuò)誤的是（）。[單選題]*A、哈希加密算法要比非對稱加密算法更安全B、使用client端驗(yàn)證碼√C、采用server端驗(yàn)證碼D、使用隱藏token78、針對口令攻擊下面說法不正確的是（）。[單選題]*A、同一個(gè)用戶短時(shí)間內(nèi)多次嘗試登錄，可能存在異常B、針對同一個(gè)用戶使用多個(gè)不同ip地址進(jìn)行口令攻擊，會被檢測到異常登錄C、使用同一個(gè)ip地址針對多用戶在輸入次數(shù)內(nèi)做口令攻擊，會被檢測到異常D、只要不開啟多線程做口令攻擊就不會檢測到異?！?9、下列哪個(gè)是自動化SQL注入工具（）。[單選題]*A、nmapB、nessusC、msfD、sqlmap√80、那種狀況，會存在SQL注入漏洞（）。[單選題]*A、有數(shù)據(jù)輸入，但不存入數(shù)據(jù)庫B、靜態(tài)頁面顯示C、下拉列表框，數(shù)據(jù)表字段綁定√D、都不存在81、lnternet最初創(chuàng)建時(shí)的應(yīng)用領(lǐng)域是軍事（）。[單選題]*A、對√B、錯(cuò)82、在數(shù)據(jù)庫中，強(qiáng)制存取控制方法是定義各個(gè)用戶對不同數(shù)據(jù)對象的存取權(quán)限，當(dāng)用戶對數(shù)據(jù)庫訪問時(shí)首先檢查用戶的存取權(quán)限。防止不合法用戶對數(shù)據(jù)庫的存?。ǎ?。[單選題]*A、對B、錯(cuò)√83跨區(qū)卷的每個(gè)成員的大小必須相同（）。[單選題]*A、對B、錯(cuò)√84、網(wǎng)絡(luò)故障是指網(wǎng)絡(luò)系統(tǒng)運(yùn)行過程中，因?yàn)橛布?、軟件、操作或者安全等問題造成網(wǎng)絡(luò)不能正常運(yùn)行的情況（）。[單選題]*A、對√B、錯(cuò)85、PING命令是用來檢查網(wǎng)絡(luò)是否通暢或者網(wǎng)絡(luò)連接速度的命令，但是可惜的是PING命令只有在Windows系統(tǒng)中的命令，在UNIX和Linux中沒有該命令（）。[單選題]*A、對B、錯(cuò)√86、網(wǎng)絡(luò)管理是通過對硬軟件系統(tǒng)的使用，人力資源的合理調(diào)配，結(jié)合行業(yè)經(jīng)驗(yàn)和要求，對網(wǎng)絡(luò)資源進(jìn)行監(jiān)控、測試、分析、評價(jià)和控制，確保網(wǎng)絡(luò)系統(tǒng)的有效運(yùn)行（）。[單選題]*A、對√B、錯(cuò)87、一般情況下，使用Portscan可以比較快速的了解某臺主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)（）。[單選題]*A、對√B、錯(cuò)88、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或電腦（）。[單選題]*A、對√B、錯(cuò)89、DDOS攻擊主要針對的是網(wǎng)絡(luò)協(xié)議的漏洞，是目前最難防御的攻擊方式之一（）。[單選題]*A、對√B、錯(cuò)90、只是從被感染的磁盤上復(fù)制文件到硬盤上并不運(yùn)行的可執(zhí)行文件不會使系統(tǒng)感染病毒。（）[單選題]*A、對B、錯(cuò)√91、計(jì)算機(jī)系統(tǒng)安全事件處置過程中，調(diào)查原因首要目的是查缺補(bǔ)漏，發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)安全管理中存在的問題和漏洞，從中汲取教訓(xùn)、積累安保經(jīng)驗(yàn)（）。[單選題]*A、對√B、錯(cuò)92、在安全事件發(fā)生后采取相應(yīng)補(bǔ)救措施和行動，以阻止或減小事件對系統(tǒng)安全性帶來的影響（）。[單選題]*A、對√B、錯(cuò)93、后門攻擊事件，利用系統(tǒng)配置缺陷、協(xié)議缺陷、程序缺陷等漏洞，對系統(tǒng)實(shí)施攻擊的信息安全事件（）。[單選題]*A、對√B、錯(cuò)94、網(wǎng)絡(luò)掃描竊聽事件（NSEI）?是指利用網(wǎng)絡(luò)掃描或竊聽軟件，獲取信息系統(tǒng)網(wǎng)絡(luò)配置、端口、服務(wù)、存在的脆弱性等特征而導(dǎo)致的信息安全事件（）。[單選題]*A、對√B、錯(cuò)95、欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機(jī)器認(rèn)證另一臺機(jī)器的復(fù)雜技術(shù)（）。[單選題]*A、對√B、錯(cuò)96、winrar是一種備份軟件（）。[單選題]*A、對B、錯(cuò)√97、系統(tǒng)備份時(shí)應(yīng)盡量存放于本地。（）[單選題]*A、對B、錯(cuò)√98、數(shù)據(jù)恢復(fù)一定能成功，初次備份不需要進(jìn)行恢復(fù)測試（）。[單選題]*A、對B、錯(cuò)√99、在管理體系中，培訓(xùn)管理是確保信息系統(tǒng)安全的前提（）。[單選題]*A、對√B、錯(cuò)100、注冊表中存儲了windows操作系統(tǒng)的所有配置（）。[單選題]*A、對B、錯(cuò)√B1.更換部件或設(shè)備工作變更時(shí)，全程工作必須至少有（）人以上參加，工作完成后及時(shí)做好維修記錄。（）[單選題]*A.1B.2√C.3D.42.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。（）[單選題]*A.最小化原則√B.最大化原則C.優(yōu)先原則D.隨意原則3.對DMZ區(qū)的描述錯(cuò)誤的是（）[單選題]*A.DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)√B.DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C.通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D.DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間4.信息系統(tǒng)使用中，當(dāng)會話控制應(yīng)在會話處于非活躍一定時(shí)間或會話結(jié)束后（）。[單選題]*A.終止網(wǎng)絡(luò)連接√B.關(guān)閉計(jì)算機(jī)C.關(guān)閉服務(wù)器D.關(guān)閉數(shù)據(jù)庫5.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個(gè)過程的管理活動。（）[單選題]*A.監(jiān)護(hù)B.負(fù)責(zé)C.監(jiān)督√D.監(jiān)控6.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。（）[單選題]*A.身份信任√B.權(quán)限管理C.安全審計(jì)D.加密7.公司總部以及供電局信息運(yùn)行維護(hù)部門每天定時(shí)對門戶系統(tǒng)進(jìn)行巡檢。檢查數(shù)據(jù)備份是否備份正常:基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天（）次全備，保留周期為30天。（）[單選題]*A.一√B.二C.三D.無8.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件?（）[單選題]*A.LONGON過程（LP）B.安全帳號管理（SAM）√C.安全參考監(jiān)控器（SRM）D.本地安全授權(quán)（LSA.9.下面RAID級別中，數(shù)據(jù)冗余能力最弱的是?（）（）[單選題]*A.RAID0√B.RAID1C.RAID3D.RAID510.一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全?（）[單選題]*A.在DMZ區(qū)√B.在內(nèi)網(wǎng)中C.和防火墻在同一臺計(jì)算機(jī)上D.在互聯(lián)網(wǎng)防火墻外11.路由器的路由表包括目的地址，下一站地址以及（）。（）[單選題]*A.時(shí)間.距離B.距離.計(jì)時(shí)器.標(biāo)志位√C.路由.距離.時(shí)鐘D.時(shí)鐘.路由12.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。（）[單選題]*A.領(lǐng)導(dǎo)B.機(jī)房管理員C.系統(tǒng)管理員√D.系統(tǒng)操作員13.數(shù)據(jù)保密性指的是（）。（）[單選題]*A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密?！藼.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的14.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。（）[單選題]*A.30B.60√C.90D.12015.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個(gè)限制嗎?怎樣實(shí)現(xiàn)?()（）[單選題]*A.不可以B.可以通過時(shí)間服務(wù)來啟動注冊表編輯器√C.可以通過在本地計(jì)算機(jī)刪除config.pol文件D.可以通過poledit命令16.企業(yè)負(fù)責(zé)人年度業(yè)績考核減項(xiàng)指標(biāo)及評價(jià)標(biāo)準(zhǔn)，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減___分;引起嚴(yán)重后果的，每起減___分。（）（）[單選題]*A.1，3B.2，4√C.2，5D.1，417.簡單包過濾防火墻主要工作在（）[單選題]*A.鏈路層/網(wǎng)絡(luò)層B.網(wǎng)絡(luò)層/傳輸層√C.應(yīng)用層D.會話層18.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。（）[單選題]*A.不安全的加密存儲√B.安全配置錯(cuò)誤C.不安全的直接對象引用D.傳輸層保護(hù)不足19.分布式拒絕服務(wù)攻擊的簡稱是（）（）[單選題]*A.DDOS√B.DROSC.LANDD.SDOS20.關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯(cuò)誤的是（）。（）[單選題]*A.屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B.屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C.內(nèi)部網(wǎng)對于Internet來說是不可見的D.內(nèi)部用戶可以不通過DMZ直接訪問Internet√21.入侵檢測應(yīng)用的目的:（）[單選題]*A.實(shí)時(shí)檢測網(wǎng)絡(luò)流量或主機(jī)事件B.數(shù)據(jù)包過濾C.在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)D.A和C√22.馮.諾伊曼機(jī)工作方式的基本特點(diǎn)是（）。（）[單選題]*A.多指令流單數(shù)據(jù)流B.按地址訪問并順序執(zhí)行指令√C.堆棧操作D.存儲器按內(nèi)容選擇地址23.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。（）[單選題]*A.安全帽B.安全帶C.防靜電手套√D.針織手套24.在Windows的DOS窗口中鍵入命令ipconfig/?，其作用是（）。（）[單選題]*A.顯示所有網(wǎng)卡的TCP/IP配置信息B.顯示ipconfig相關(guān)幫助信息√C.更新網(wǎng)卡的DHCP配置D.刷新客戶端DNS緩存的內(nèi)容25.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。（）[單選題]*A.僅SMTP√B.僅POPC.SMTP和POPD.以上都不正確26.A.B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。（）[單選題]*A.風(fēng)冷式空調(diào)√B.立式的C.分體的D.規(guī)定中沒有要求27.數(shù)據(jù)安全主要包含（）。（）[單選題]*A.數(shù)據(jù)加密和數(shù)據(jù)解密B.數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)√C.數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D.數(shù)據(jù)存儲和數(shù)據(jù)加密28.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無工作方案或采用未經(jīng)審定的（）進(jìn)行帶電作業(yè)工作;嚴(yán)禁使用不合格工器具開展帶電作業(yè);嚴(yán)禁約時(shí)停用或恢復(fù)重合閘。（）[單選題]*A.安全措施B.工作方案√C.工作票D.運(yùn)行方式29.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。（）[單選題]*A.FastCGIB.Webdav√C.PHP-fpmD.IISURLRewite30.公司的WEB服務(wù)器受到來自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。（）[單選題]*A.包過濾型√B.應(yīng)用級網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型31.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況（）。（）[單選題]*A.TracertB.Traceroute√C.NslookupD.Ping32.入侵檢測產(chǎn)品主要還存在（）問題。（）[單選題]*A.漏報(bào)和誤報(bào)√B.性能低下C.價(jià)格昂貴D.不實(shí)用33.Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施?()（）[單選題]*A.使用netshare\\127．0．0．1\c$/delete命令,刪除系統(tǒng)中C$等管理共享,重啟系統(tǒng)√B.確保所有的共享都有高強(qiáng)度的密碼防護(hù)C.禁止通過"空會話"連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值D.安裝軟件防火培阻止外面對共享目錄的連接34.157.下面哪種方法不能夠更新針對計(jì)算機(jī)的組策略設(shè)定（）。（）[單選題]*A.重啟機(jī)器B.當(dāng)前用戶重新登陸√C.gpupdateD.后臺更新35.以下能有效預(yù)防計(jì)算機(jī)病毒的方法是（）。（）[單選題]*A.盡可能多的做磁盤碎片整理B.及時(shí)升級防病毒軟件√C.及時(shí)清理系統(tǒng)垃圾文件D.把重要文件壓縮處理36.（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。（）[單選題]*A.802.11i√B.802.11jC.802.11nD.802.11e37.輸入enable，進(jìn)入防火墻（）模式。（）[單選題]*A.用戶B.特權(quán)√C.關(guān)機(jī)D.待機(jī)41.（）是目錄瀏覽造成的危害（）[多選題]*A.非法獲取系統(tǒng)信息√B.得到數(shù)據(jù)庫用戶名和密碼√C.獲取配置文件信息√D.獲得整改系統(tǒng)的權(quán)限√42.主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時(shí)需要進(jìn)行主機(jī)系統(tǒng)切換的是（）（）[多選題]*A.雙機(jī)熱備份方式√B.雙機(jī)互備方式√C.多處理器協(xié)同方式√D.群集并發(fā)存取方式43.在系統(tǒng)投運(yùn)前，應(yīng)對系統(tǒng)運(yùn)行的穩(wěn)定性、安全性進(jìn)行嚴(yán)格測試。包括檢查（）等。（）[多選題]*A.應(yīng)用系統(tǒng)是否存在安全漏洞和隱患√B.安裝最新的補(bǔ)丁軟件√C.關(guān)閉不必要的服務(wù)端口和不必要的服務(wù)進(jìn)程√D.刪除不必要的用戶√44.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種。（）[多選題]*A.距離向量B.鏈路狀態(tài)√C.分散通信量√D.固定查表√45.加密技術(shù)包括兩個(gè)元素（）。（）[多選題]*A.算法√B.編碼C.數(shù)字D.密鑰√E.字節(jié)46.系統(tǒng)投運(yùn)階段的工作需遵循公司關(guān)于（）等方面的管理辦法和管理細(xì)則的相關(guān)要求。（）[多選題]*A.IT管理B.IT服務(wù)√C.IT運(yùn)維√D.安全防護(hù)√47.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）（）[多選題]*A.IT服務(wù)管理系統(tǒng)√B.IT集中運(yùn)行監(jiān)控系統(tǒng)√C.IT資產(chǎn)管理系統(tǒng)√D.安全審計(jì)系統(tǒng)√48.使用中間件帶來的好處有（）。（）[多選題]*A.節(jié)省應(yīng)用開發(fā)費(fèi)用√B.簡化應(yīng)用集成√C.降低軟件維護(hù)費(fèi)用√D.增強(qiáng)應(yīng)用程序吸引力√49.以下有助于減少收到垃圾郵件數(shù)量的是（）（）[多選題]*A.使用垃圾郵件篩選器幫助阻止垃圾郵件√B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎√C.安裝入侵檢測軟件D.收到垃圾郵件后向有關(guān)部門舉報(bào)√50.下列情形中會引起內(nèi)存溢出的有（）（）[多選題]*A.未對緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查√B.系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉√C.數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取√D.每次內(nèi)存分配未檢查是否分配失敗√51.關(guān)于黑客攻擊中肉雞的認(rèn)識，正確的是（）（）[多選題]*A.肉雞通常不是自愿的√B.肉雞事先已經(jīng)被植入木馬√C.黑客通過木馬控制肉雞參與攻擊√D.完全無法判斷電腦是否已成為肉雞52.計(jì)算機(jī)犯罪的主要特征包括（）。（）[多選題]*A.犯罪主體的智能化√B.犯罪取證簡單化C.社會危害嚴(yán)重化√D.犯罪手段特殊化√E.社會危害輕微化53.（）是由失效的身份認(rèn)證和會話管理而造成的危害（）[多選題]*A.竊取用戶憑證和會話信息√B.冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)√C.訪問未授權(quán)的頁面和資源√D.執(zhí)行超越權(quán)限操作√54.下列可以引起安全配置錯(cuò)誤的是（）（）[多選題]*A.服務(wù)器沒有及時(shí)安全補(bǔ)丁√B.沒有對用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證C.沒有對系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理D.網(wǎng)站沒有禁止目錄瀏覽功能√55.下列（）是域控制器存儲所有的域范圍內(nèi)的信息。（）[多選題]*A.安全策略信息√B.用戶身份驗(yàn)證信息√C.賬戶信息√D.工作站分區(qū)信息56.防火墻能夠作到些什么?（）[多選題]*A.包過濾√B.包的透明轉(zhuǎn)發(fā)√C.阻擋外部攻擊√D.記錄攻擊√57.應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)方案應(yīng)滿足以下要求:（）。（）[多選題]*A.設(shè)計(jì)軟硬件平臺架構(gòu)√B.設(shè)計(jì)統(tǒng)一監(jiān)控需求√C.安全設(shè)計(jì)方案√D.4A平臺√58.在IPSec中，使用IKE建立通道時(shí)使用的端口號，錯(cuò)誤的是（）。（）[多選題]*A.TCP500√B.UDP500C.TCP50√D.UDP50√59.資產(chǎn)處置方式包括報(bào)廢、盤虧、（）、作價(jià)投資、出租、抵押、抵債等。（）[多選題]*A.調(diào)撥√B.轉(zhuǎn)讓√C.置換√D.捐贈√60.下述描述中，正確的是（）。（）[多選題]*A.設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來登錄連接交換機(jī)，并實(shí)現(xiàn)對交換機(jī)的管理與配置B.首次配置交換機(jī)時(shí)，必須采用Console口登錄配置√C.默認(rèn)情況下，交換機(jī)的所以端口均屬于VLAN1，設(shè)置管理地址，實(shí)際上就是設(shè)置VLAN1接口的地址√D.交換機(jī)允許同時(shí)建立多個(gè)Telnet登錄連接√61.對于網(wǎng)絡(luò)安全的特征,下列說法正確的有（）（）[多選題]*A.網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的安全√B.網(wǎng)絡(luò)安全是一個(gè)動態(tài)的安全√C.網(wǎng)絡(luò)安全是一個(gè)無邊界的安全√D.網(wǎng)絡(luò)安全是一個(gè)非傳統(tǒng)的安全√62.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護(hù)標(biāo)準(zhǔn)，落實(shí)“（）”的要求，做到集中部署與集中防護(hù)。（）[多選題]*A.統(tǒng)一審核√B.安全入口√C.測評發(fā)布√D.統(tǒng)一監(jiān)測√63.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯(cuò)誤的是（）（）[多選題]*A.暴力破解√B.拒絕服務(wù)攻擊√C.社會工程學(xué)攻擊D.口令攻擊√64.群集技術(shù)適用于以下場合:（）。（）[多選題]*A.大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探需要極高的計(jì)算性能√B.應(yīng)用規(guī)模的發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載√C.不斷增長的需求需要硬件有靈活的可擴(kuò)展性√D.關(guān)鍵性的業(yè)務(wù)需要可靠的容錯(cuò)機(jī)制√65.IPSAN由（）組成。（）[多選題]*A.設(shè)備整合，多臺服務(wù)器可以通過存儲網(wǎng)絡(luò)同時(shí)訪問后端存儲系統(tǒng)，不必為每臺服務(wù)器單獨(dú)購買存儲設(shè)備，降低存儲設(shè)備異構(gòu)化程度，減輕維護(hù)工作量，降低維護(hù)費(fèi)用√B.數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺設(shè)備上完成，大大提高了存儲資源利用率√C.兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成