PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）云南省賽試題庫-上（單選題匯總）一、單選題1.通過（）可以對用戶身份進行鑒別A、提供登錄控制模塊驗證用戶B、使用同一個帳戶登錄C、默認記住帳戶和口令D、文件或口頭劃分用戶答案：A2.《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》規(guī)定，（）的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度。A、進口B、1998年以前生產(chǎn)C、新開發(fā)D、中華人民共和國境內(nèi)答案：D3.RedFlagLinux指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C4.OSI開放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問控制、機密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機密性服務(wù)描述正確的是:（）。A、包括原發(fā)方抗抵賴和接受方抗抵賴B、包括連接機密性、無連接機密性、選擇字段機密性和業(yè)務(wù)流保密C、包括對等實體鑒別和數(shù)據(jù)源鑒別D、包括具有恢復(fù)功能的連接完整性、沒有恢復(fù)功能的連接完整性、選擇字段連接完整性、無連接完整性和選擇字段無連接完整性答案：B5.以下哪種風險被定義為合理的風險？（）A、最小的風險B、可接受風險C、殘余風險D、總風險答案：B6.SNMP的中文含義為A、公用管理信息協(xié)議B、簡單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡單郵件傳輸協(xié)議答案：B7.以下屬于逆向工程的是？A、軟件逆向B、拆掉家具C、打開瓶蓋D、關(guān)掉燈答案：A8.apk文件可以使用（）工具進行逆向分析。A、ndroidkillerB、urpsuiteC、appscanD、nmap答案：A9.下列說法有誤的是（）。A、WinDBG調(diào)試器用到的符號文件為“*.pdb”B、OllyDBG調(diào)試器可以導入“*.map”符號文件C、手動脫殼時，使用“ImportREC”工具的目的是為了去找OEPD、PEiD檢測到的關(guān)于殼的信息有些是不可信的答案：C10.下面存在于服務(wù)器端的組件是（）。A、服務(wù)器組件B、企業(yè)管理器組件C、查詢分析器組件D、導入/導出組件答案：A11.下面哪一種風險對電子商務(wù)系統(tǒng)來說是特殊的？（）A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認信息發(fā)送錯誤答案：D12.下面哪一個情景屬于身份驗證（Authentication）過程？A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶依照系統(tǒng)提示輸入用戶名和口令C、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中D、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容答案：B13.路由器的擴展訪問控制列表能夠檢查流量的那些基本信息？A、協(xié)議，vtanid，源地址，目標地址B、協(xié)議，vianid，源端口，目標端口C、源地址，目地地址，源端口，目標端口，協(xié)議D、源地址，目地地址，源端口，目標端口，交換機端口號答案：C14.以下關(guān)于WMN的網(wǎng)絡(luò)結(jié)構(gòu)的描述中，不正確的是（）。A、一般有平面結(jié)構(gòu)、多極網(wǎng)絡(luò)結(jié)構(gòu)、混合結(jié)構(gòu)三種B、當WMN采用平面結(jié)構(gòu)時，本質(zhì)上就是無線自組網(wǎng)絡(luò)C、當WMN采用多級網(wǎng)絡(luò)結(jié)構(gòu)時，WSN路由器之間形成的自組網(wǎng)絡(luò)構(gòu)成WSN的主干D、在WMN中，僅WMN路由器之間可以形成自組網(wǎng)絡(luò)，而客戶節(jié)點之間不可以答案：D15.下面關(guān)于ESP傳輸模式的敘述不正確的是（）。A、并沒有暴露子網(wǎng)內(nèi)部拓撲B、主機到主機安全C、IPSEC的處理負荷被主機分擔D、兩端的主機需使用公網(wǎng)IP答案：A16.IPSEC密鑰協(xié)商方式有:（）。A、一種，手工方式B、二種，手工方式、IKE自動協(xié)商C、一種，IKE自動協(xié)商D、二種，IKE自動協(xié)商、隧道協(xié)商答案：B17.（）是常用的逆向分析軟件A、ppScanB、IDAC、WekaD、burpsuite答案：B18.指定邏輯通道備份主接口使用的命令是:（）。A、standbylogic-channellogic-channel-number[priority]B、standbyinterfaceinterface-typeinterface-numberC、logic-channellogic-channel-numberD、ialermapprotocolnext-hop-addressdialer-string[logic-channellogic-channel-number]答案：A19.安全管理機構(gòu)包括（）控制點。A、3B、4C、5D、6答案：C20.對小型縣調(diào)、配調(diào)、小型電廠和變電站的二次系統(tǒng)可以根據(jù)具體情況（）。A、不設(shè)非控制區(qū)，重點防護控制區(qū)B、設(shè)置控制區(qū)、非控制區(qū)C、不設(shè)控制區(qū)、重點防護非控制區(qū)D、不設(shè)非控制區(qū)答案：A21.NT/2K模型符合哪個安全級別？（）A、B2B、C2C、B1D、C1答案：B22.以下關(guān)于VPN說法正確的是（）。A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、VPN不能做到信息驗證和身份認證D、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能答案：B23.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為()A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C24.計算機機房的凈高依機房面積大小而定，一般為（）A、2.5m～3.2mB、2.5m～3mC、2.5m～3.5mD、2.5m以上答案：A25.關(guān)于PPP協(xié)議下列說法正確的是:（）。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗證協(xié)議族(PAP和CHAP)答案：C26.P2DR模型強調(diào)了落實反應(yīng)和系統(tǒng)安全的動態(tài)性，其中的“檢測”使用的主要方法是？A、檢測。B、報警。C、記錄。D、實時監(jiān)控。答案：C27.網(wǎng)絡(luò)掃描工具（）A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具D、不能用于網(wǎng)絡(luò)攻擊答案：C28."根據(jù)安全需求，由國家主管部門和運營單位對信息系統(tǒng)進行專門控制和保護"，這是信息系統(tǒng)安全等級的第（）級的安全保護要求。A、一B、三C、四D、五答案：D29.下面哪個不是生成樹的優(yōu)點？A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬答案：D30.以下說法錯誤的是（）。A、PE是PortableExecutableFileFormat（可移植的執(zhí)行體）簡寫B(tài)、文件經(jīng)過編譯鏈接后，程序生成，windows程序以exe文件形式存儲。C、語言程序的生成過程，主要經(jīng)過編譯、鏈接兩大過程。D、斷點是一種異常，通過異常處理的機制，讓調(diào)試器獲得控制權(quán)，可以對關(guān)鍵代碼進行分析。答案：B31.若需將網(wǎng)絡(luò)劃分為6個子網(wǎng)，每個子網(wǎng)24臺主機，則子網(wǎng)掩碼應(yīng)該是（）。A、6B、92C、28D、24答案：D32.計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構(gòu)收到產(chǎn)品（）后，應(yīng)當按照安全專用產(chǎn)品的功能說明，檢測其是否具有計算機信息系統(tǒng)安全保護功能。A、檢測申請B、樣品C、檢測要求D、檢測申請、樣品及其他有關(guān)材料答案：D33.（）的安全保護工作，重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。A、安全系統(tǒng)B、社會保障系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、計算機信息系統(tǒng)答案：D34.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點（）A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡單，容易被破解答案：A35.已知Tomcat的安裝目錄為“D:\Tomcat406\”。MyFirstWeb.WAR是一個打包好的JAVAWeb應(yīng)用程序。為了將其部署到該Tomcat服務(wù)器，應(yīng)該將該WAR文件拷貝到：()A、D:\Tomcat406\binB、D:\Tomcat406\serverC、D:\Tomcat406\webappsD、\Tomcat406\mon答案：C36.Oracle的安全機制，是由（）、實體權(quán)限和角色權(quán)限這三級體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制答案：A37.下面對于CC的“保護輪廓”（PP）的說法最準確的是（）。A、對系統(tǒng)防護強度的描述B、對評估對象系統(tǒng)進行規(guī)范化的描述C、對一類TOE的安全需求，進行與技術(shù)實現(xiàn)無關(guān)的描述D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度答案：C38.銷售計算機信息系統(tǒng)安全專用產(chǎn)品必須（）。A、辦理營業(yè)執(zhí)照B、申領(lǐng)《計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證》C、辦理經(jīng)營許可證D、先向公安機關(guān)申請許可答案：B39.在Oracle數(shù)據(jù)庫中，如何禁用SYSDBA角色的自動登錄(____)。A、在sqlnet.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONEB、在spfile中設(shè)置REMOTE_LOGIN_PASSWORDFILE=NONEC、在listener.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONED、在profile設(shè)置SREMOTE_LOGIN_PASSWORDFILE=NONE答案：A40.Windows操作系統(tǒng)打開注冊表的命令為（）。A、regeditB、gpedit.mscC、dxdiagD、msconfig答案：A41.中華人民共和國主管機關(guān)根據(jù)有關(guān)法律和中華人民共和國締結(jié)或者參加的國際條約、協(xié)定，或者按照（），處理外國司法或者執(zhí)法機構(gòu)關(guān)于提供數(shù)據(jù)的請求。A、互不侵犯原則B、獨立自主原則C、平等互惠原則D、平等互信原則答案：C42.以下哪些攻擊是基于應(yīng)用層的？A、RP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊答案：D43.對于入侵檢測系統(tǒng)(1DS)來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。A、應(yīng)對措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備答案：B44.在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個回收站來，則最可能的原因是（）A、u盤壞了B、感染了病毒C、磁盤碎片所致D、被攻擊者入侵答案：B45.下列對跨站腳本攻擊（XSS）的描述正確的是（）A、XSS攻擊指的是惡意攻擊者往WED頁面里插入惡意代碼，當用戶瀏覽瀏覽該頁之時，嵌入其中WEB里面的代碼會執(zhí)行，從而達到惡意攻擊用戶的特殊目的B、XSS攻擊時DDOS攻擊的一種變種C、XSS攻擊就是CC攻擊D、XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求，迫使IIS連接數(shù)超出限制，當CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達到攻擊目的答案：A46.下列不屬于等級保護中受侵害的客體的是（）A、公民、法人和其他組織的合法權(quán)益B、個人財產(chǎn)C、社會秩序、公共利益D、國家安全答案：B47.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。A、惡意程序B、攻擊程序C、風險程序D、病毒程序答案：A48.IPsec工作模式分別是:（）。A、一種工作模式:加密模式B、三種工作模式:機密模式、傳輸模式、認證模式C、兩種工作模式:隧道模式、傳輸模式D、兩種工作模式:隧道模式、加密模式答案：C49.下面哪個HTTP服務(wù)器無文件解析漏洞？（）A、IISB、ApacheC、TomcatD、Nginx答案：C50.Linux中，什么命令可以控制口令的存活時間了（）。A、chageB、passwdC、hmodD、umask答案：A51.在典型的Web應(yīng)用站點的層次結(jié)構(gòu)中，“中間件”是在（）運行的。A、應(yīng)用服務(wù)器B、Web服務(wù)器C、瀏覽器客戶端D、數(shù)據(jù)庫服務(wù)器答案：A52./root目錄是（）。A、系統(tǒng)的根目錄B、超級用戶的主目錄C、動態(tài)連接庫D、系統(tǒng)管理程序答案：B53.IP協(xié)議的特征是（）。A、可靠，無連接B、不可靠，無連接C、可靠，面向連接D、不可靠，面向連接答案：B54.Linux下查看用戶信息的命令是（）A、cat/etc/passwdB、man/etc/passwdC、show/etc/passwdD、cat/etc/login.defs答案：A55.以下哪個問題不是導致DNS欺騙的原因之一（）A、DNS是一個分布式的系統(tǒng)B、為提高效率，DNS查詢信息在系統(tǒng)中會緩存C、DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)D、NS協(xié)議是缺乏嚴格的認證答案：C56.針對一臺對外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項是不合理的？（）A、限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計算機”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時必須使用Administrators賬戶答案：C57.計算機病毒的危害性表現(xiàn)在（）A、能造成計算機器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計算機的運行速度D、不影響計算機的運算結(jié)果，不必采取措施答案：B58.關(guān)于數(shù)字簽名與手寫簽名，下列說法中錯誤的是（）。A、手寫簽名和數(shù)字簽名都可以被模仿B、手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無法被模仿C、手寫簽名對不同內(nèi)容是不變的D、數(shù)字簽名對不同的消息是不同的答案：A59.對于重要的計算機系統(tǒng)，更換操作人員時，應(yīng)當（）—系統(tǒng)的口令密碼。A、立即改變B、一周內(nèi)改變C、一個月內(nèi)改變D、3天內(nèi)改變答案：A60.nc命令通過（）參數(shù)來指定路由器躍程通信網(wǎng)關(guān)。A、-GB、-vC、-gD、-p答案：C61.（）技術(shù)不能保護終端的安全。A、防止非法外聯(lián)B、漏洞掃描C、補丁管理D、防病毒答案：A62.獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息（）組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機信息系統(tǒng)系統(tǒng)認定的“情節(jié)嚴重”。A、5B、10C、-15D、20答案：B63.通過SQL注入猜解出管理員的密碼是7a57a5a743894a0e，對于這一密碼說法錯誤的是（）A、這是經(jīng)過MD5加密后的密碼B、這就是管理員的明文密碼，可以直接登陸C、這種密碼不可以直接登陸，還需要破解以還原出明文密碼D、這種加密方式屬于單向函數(shù)加密答案：B64.編譯安裝httpd軟件包時，配置選項--enable-charset-lite的作用是（）。（選擇一項）A、指定httpd執(zhí)行程序的安裝目錄B、啟用動態(tài)加載模塊支持，以便在需要時進一步擴展功能C、啟用網(wǎng)頁地址重寫功能，用于網(wǎng)站優(yōu)化或目錄遷移D、啟用字符集支持，便于顯示不同字符集編碼的網(wǎng)頁文件答案：D65.在關(guān)系數(shù)據(jù)庫設(shè)計中，對關(guān)系進行規(guī)范化處理，使關(guān)系達到一定的范式，例如達到3NF，是（）階段的任務(wù)。A、需求分析B、概念設(shè)計C、物理設(shè)計D、邏輯設(shè)計答案：D66.校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺以內(nèi)的用戶主機不能正常工作，屬于以下哪種級別事件（）。A、特別重大事件B、重大事件C、較大事件D、一般事件答案：D67.（）HTTP服務(wù)器無文件解析漏洞。A、IISB、ApacheC、TomcatD、Nginx答案：C68.以下哪項機制與數(shù)據(jù)處理完整性相關(guān)（）。A、數(shù)據(jù)庫事務(wù)完整性機制B、數(shù)據(jù)庫自動備份復(fù)制機制C、雙機并行處理，并相互驗證D、加密算法答案：D69.等級保護標準GB17859主要是參考了（）而提出。A、歐洲ITSECB、美國TCSECC、CD、BS7799答案：B70.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢C、過濾特殊字符D、使用token令牌答案：A71.攻擊者配置入侵的無線路由器斷開當前的WAN連接，而通過其附近攻擊者自己的一臺無線路由器訪問互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為（）A、WAPjackB、跳板攻擊C、中間人攻擊D、WAPFunnel答案：D72.安全的Wifi應(yīng)當采用哪種加密方式（）A、MD5B、WPA2C、Base64D、WEP答案：B73.下列關(guān)于IPv4地址的描述中錯誤的是（）。A、IP地址的總長度為32位B、每一個IP地址都由網(wǎng)絡(luò)地址和主機地址組成C、D類地址屬于組播地址D、一個C類地址段擁有8位主機地址，可給256臺主機分配地址答案：D74.包過濾系統(tǒng)不能夠讓我們進行以下哪種情況的操作（）。A、不讓任何用戶從外部網(wǎng)用Telnet登錄B、允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C、允許用戶傳送一些文件而不允許傳送其他文件D、只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞答案：C75.入侵檢測系統(tǒng)可附加模塊為（）。A、可實現(xiàn)網(wǎng)絡(luò)層以上加密B、應(yīng)用層病毒查殺功能C、VPN加密隧道功能D、病毒檢測功能答案：D76.軟件工程逆向分析解決了（）問題A、設(shè)計B、研究方向C、功能D、理解答案：D77.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)A、完整備份B、差異備份C、增量備份D、副本備份答案：B78.下面關(guān)于防火墻的說法中，正確的是A、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會削弱計算機網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯誤配置引起的安全威脅答案：C79.進行數(shù)據(jù)恢復(fù)工作的首要原則是：（）A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問題及時與客戶協(xié)商D、已恢復(fù)數(shù)組為主答案：A80.下列不屬于信息安全風險評估實施階段的是（）。A、啟動培訓B、風險要素評估C、風險計算分析建議D、安全整改答案：A81.關(guān)于黑客注入攻擊說法錯誤的是A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D、注入成功后可以獲取部分權(quán)限答案：C82.物理層的重要特性不包括（）。A、機械特性B、結(jié)構(gòu)特性C、電氣特性D、功能特性答案：B83.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動，促進互聯(lián)網(wǎng)信息服務(wù)（）發(fā)展。A、市場健康B、健康有序C、管理有序D、競爭有序答案：B84.sqlmap是一個自動SQL注入工具，說法錯誤的是（）。A、sqlmap支持openbase數(shù)據(jù)庫注入猜解B、sqlmap支持MySQL數(shù)據(jù)庫注入猜解C、sqlmap支持db2數(shù)據(jù)庫注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫注入猜解答案：A85.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機器IP/MAC是一一對應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加:arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個ARP程序包。答案：C86.下列方法中，不能用于身份認證的是（）A、靜態(tài)密碼B、動態(tài)口令C、USBKEY認證D、AC證書答案：D87.某公司系統(tǒng)管理員最近正在部署一臺Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進行日志安全管理設(shè)置時，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導進行參考，其中能有效應(yīng)對攻擊者獲得系統(tǒng)權(quán)限后對日志進行修改的策略是：A、在網(wǎng)絡(luò)中單獨部署syslog服務(wù)器，將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中B、嚴格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進行讀和寫等操作C、對日志屬性進行調(diào)整，加大日志文件大小，延長日志覆蓋時間，設(shè)置記錄更多信息等D、使用獨立的分區(qū)用于存儲日志，并且保留足夠大的日志空間答案：A88.計算機病毒最本質(zhì)的特性是（）。A、寄生性B、潛伏性C、破壞性D、攻擊性答案：C89.根據(jù)組織業(yè)務(wù)連續(xù)性計劃（BCP）的復(fù)雜程度，可以建立多個計劃來滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要:（）。A、每個計劃和其它計劃保持協(xié)調(diào)一致B、所有的計劃要整合到一個計劃中C、每個計劃和其他計劃相互依賴D、指定所有計劃實施的順序答案：A90.已取得銷售許可證的計算機信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當在（）標明“銷售許可”標記。A、固定位置B、產(chǎn)品上C、產(chǎn)品說明上D、產(chǎn)品外殼上答案：A91.數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產(chǎn)生風險?A、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更B、安裝操作系統(tǒng)的補丁和更新C、排列表空間并考慮表合并的限制D、執(zhí)行備份和恢復(fù)流程答案：B92.在軟件開發(fā)的需求定義階段，在軟件測試方面，以下哪一個選項被制定？A、覆蓋關(guān)鍵應(yīng)用的測試數(shù)據(jù)B、詳細的安全測試計劃C、質(zhì)量保證測試標準D、用戶驗收測試標準答案：D93.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議通過，自2017年（）月1日起施行。A、4B、5C、6D、7答案：C94.提高數(shù)據(jù)完整性的辦法是（）A、備份B、鏡像技術(shù)C、分級存儲管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案：D95.8086CPU在基址加變址的尋址方式中，變址寄存器可以為（）。A、BX或CXB、CX或SIC、DX或SID、SI或DI答案：D96.重啟ngnix的命令為（）A、kill-9ngnixB、ngnix-sreloadC、ngnix-sstopD、kill-hup答案：B97.默認安裝完成IIS后，其默認站點指向的目錄是（）。A、C:\Inetpub\B、C:\C、\rootD、C:\inetput\root答案：D98.數(shù)字簽名可以解決（）。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴答案：D99.要防止計算機信息系統(tǒng)遭到雷害，不能指望（），它不但不能保護計算機系統(tǒng)，反而增加了計算機系統(tǒng)的雷害。A、建在開闊區(qū)B、避雷針C、建筑物高度D、降低計算機系統(tǒng)安裝樓層答案：B100.在DL/T634.5104-2002規(guī)約中兩次傳輸指的是:（）。A、先cos再soeB、先soe再cosC、只有cosD、只有soe答案：A101.交換機在用戶模式輸入（）命令進入特權(quán)模式。A、enB、conftC、exitD、intfa0/1答案：A102.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）A、防靜電B、防火C、防水和防潮D、防攻擊答案：D103.為了使有差錯的物理鏈路變成無差錯的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用（）。A、差錯控制和流量控制B、差錯控制、沖突檢測和數(shù)據(jù)加密C、沖突檢測D、數(shù)據(jù)加密答案：A104.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是（）。A、表示層B、會話層C、網(wǎng)絡(luò)層D、運輸層答案：D105.下列關(guān)于SQL命令的說法中，正確的是（）A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE答案：A106.ISDNBRI是（）通道。A、2B+DB、30B+DC、同軸電纜D、普通電話線答案：A107.各網(wǎng)絡(luò)節(jié)點邊界應(yīng)采用（）策略，禁止非授權(quán)訪問。A、身份認證B、物理隔離C、安全認證D、訪問控制答案：D108.以下關(guān)于非對稱密鑰加密說法正確的是（）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰匙相同的C、加密密鑰和解密密鑰沒有任何關(guān)系D、加密密鑰和解密密鑰是不同的答案：D109.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進行掃描（）A、WVSB、urpsuiteC、nmapD、sqlmap答案：C110.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說法錯誤的是：A、在傳送模式中，保護的是IP負載B、驗證頭協(xié)議(AuthenticationHead，AC、和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作D、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP頭E、IPsec僅能保證傳輸數(shù)據(jù)的可認證性和機密性答案：D111.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實性和完整性B、真實性和隱私C、隱私和不可否認性D。隱私和不可否性答案：A112.下面哪一個不是TCP報文格式中的域？A、子網(wǎng)掩碼B、序列號C、數(shù)據(jù)D、目的端口答案：A113.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明答案：D114.下列是外部網(wǎng)關(guān)路由協(xié)議的是（）A、ripB、ospfC、igrpD、bgp答案：D115.authorized_key后門說法正確的是A、預(yù)先設(shè)置ssh-rsa公鑰密碼B、保存在/ssh/authorized_keys文件C、權(quán)限需要改為644D、下次登陸需要輸入修改后的密碼答案：A116.如果一個SQLServer數(shù)據(jù)庫維護人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A117.以target.test.所在網(wǎng)絡(luò)上的所有個IP地址為目標，通過秘密SYN掃描方式，探測所有活動主機的命令為（）。A、nmap-ss-otarget.test./24B、nmap-sU-Otarget.test./24C、nmap-sS-Otarget.test./24D、nmap-iR-Otarget.test./24答案：C118.關(guān)于防病毒軟件的實時掃描的描述中，哪種說法是錯誤的A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動作在背景中發(fā)生，不需要用戶的參與D、在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件答案：B119.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、Dos攻擊答案：B120.下列Web安全問題中哪個不會對服務(wù)器產(chǎn)生直接影響A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本答案：D121.下列關(guān)于sqlmap參數(shù)描述錯誤的是（）A、-D指定要進行枚舉的數(shù)據(jù)庫名B、-T指定要進行枚舉的數(shù)據(jù)庫表C、-C指定要進行枚舉的數(shù)據(jù)庫列D、-u用來進行枚舉的數(shù)據(jù)庫用戶答案：D122.服務(wù)器一般都是通過特定的端口號來識別應(yīng)用程序，這些特定的端口號由IANA統(tǒng)一管理。請問IANA管理的端口號范圍是什么？（）A、1~255B、1~1022C、1~1023D、1024~5000答案：C123.目前公開密鑰密碼主要用來進行數(shù)字簽名，或用于保護傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因為（）。A、公鑰密碼加密速度慢B、公鑰密碼的密鑰太短C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：A124.我國信息安全事件分級不考慮下列哪一個要素？A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會影響D、業(yè)務(wù)損失答案：D125.下列關(guān)于密碼安全的描述，不正確的是（）A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B126.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)?____)就可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B127.凡設(shè)在年平均雷電日大于（）的地區(qū)的計算機信息系統(tǒng)，原則上均應(yīng)裝設(shè)計算機信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計算機信息系統(tǒng)設(shè)備。A、40B、45C、5D、15答案：C128.當前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的？A、面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造B、指紋識別相對傳統(tǒng)的密碼識別更加安全C、使用多種鑒別方式比單一的鑒別方式相對安全D、U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風險答案：C129.IPSECVPN中，以下哪個算法可以實現(xiàn)對消息源進行認證（）。A、IDEAB、AESC、3DESD、SHA1答案：D130.從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責令改正，沒收違法所得，沒有違法所得或者違法所得不足十萬元的，處（）罰款，并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照.A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五十萬元以上一百萬元以下D、一百萬元以上二百萬元以下答案：B131.下面哪一項為系統(tǒng)安全工程能力成熟度模型提供了評估方法：A、ISSEB、SSAMC、SSRD、GEM答案：B132.下列哪一項是注冊機構(gòu)（RA）的職責？A、證書發(fā)放B、證書注銷C、提供目錄服務(wù)讓用戶查詢D、審核申請人信息答案：D133.反向型隔離裝置在實現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法B、基于純文本的編碼轉(zhuǎn)換和識別C、可靠性、穩(wěn)定性D、協(xié)議隔離答案：A134.Linux系統(tǒng)中關(guān)于chown命令，下列說法不正確的是（）。A、使用chown-f參數(shù)可以不顯示錯誤信息B、使用chown-R參數(shù)可以進行遞歸處理C、hown命令只能修改所有者不能修改所有組D、chown命令可以直接修改所屬用戶組的名稱答案：C135.以下哪一項不是信息安全管理工作必須遵循的原則？A、風險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中B、風險管理活動應(yīng)成為系統(tǒng)開發(fā)、運行、維護、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作C、由于在系統(tǒng)投入使用后部署和應(yīng)用風險控制措施針對性會更強，實施成本會相對較低D、在系統(tǒng)正式運行后，應(yīng)注重殘余風險的管理，以提高快速反應(yīng)能力答案：C136.FTP是Internet中（）。A、發(fā)送電子郵件的軟件B、瀏覽網(wǎng)頁的工具C、用來傳送文件的一種服務(wù)D、一種聊天工具答案：C137.你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是？A、提交手機號碼并且發(fā)送驗證短信B、在QQ上詢問朋友事情的具體情況C、不予理會，提交手機號碼泄露個人隱私，發(fā)送驗證短信可能會被詐騙高額話費D、多手段核實事情真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼答案：D138.條件轉(zhuǎn)移指令JB產(chǎn)生程序轉(zhuǎn)移的條件是（）A、CF=1B、CF=0C、F=1和ZF=1D、CF=1和ZF=0答案：D139.發(fā)現(xiàn)人員觸電時，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者C、用鐵棍撥開電源線答案：B140.關(guān)于關(guān)系模型的3類完整性規(guī)則正確的是（）。A、如果屬性A是基本關(guān)系R的主屬性，但不是候選鍵整體，則屬性A能去空值B、若屬性F是基本關(guān)系R的外部關(guān)系鍵，它與基本關(guān)系S的主關(guān)系鍵字K相對應(yīng)，則對于R中的每個元組在F上的值必須取空值C、參照完整性規(guī)則用來定義外部關(guān)系鍵與主關(guān)系鍵之間的引用規(guī)則D、實體完整性和參照完整性并不適用與任何關(guān)系數(shù)據(jù)庫系統(tǒng)答案：C141.以下哪組全部都是多邊安全模型？A、BLP模型和BIBA模型B、IBA模型和Clark－Wilson模型C、hinesewall模型和BMA模型D、Clark－Wilson模型和Chinesewall模型答案：C142.口令管理過程中，應(yīng)該（）。A、選用5個字母以下的口令B、設(shè)置口令有效期，以此來強迫用戶更換口令C、把明口令直接存放在計算機的某個文件中D、利用容易記住的單詞作為口令答案：B143.以下各種加密算法中屬于單鑰制加密算法的是（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密算法答案：A144.國家機關(guān)委托他人建設(shè)、維護電子政務(wù)系統(tǒng)，存儲、加工政務(wù)數(shù)據(jù)，應(yīng)當經(jīng)過嚴格的批準程序，并應(yīng)當監(jiān)督受托方履行相應(yīng)的（）義務(wù)。A、數(shù)據(jù)安全保護B、風險評估C、數(shù)據(jù)統(tǒng)計D、數(shù)據(jù)分析答案：A145.如果訪問Internet時只能使用IP地址，是因為沒有配置TCP/IP的（）。A、IP地址B、子網(wǎng)掩碼C、默認網(wǎng)關(guān)D、NS答案：D146.下面哪個命令可以顯示本機的路由信息？A、PingB、IpconfigC、TracertD、Netstat答案：C147.P2DR模型是美國ISS公司提出的動態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個組成部分中，核心是A、策略B、防護C、檢測D、響應(yīng)答案：A148.專門負責數(shù)據(jù)庫管理和維護的計算機軟件系統(tǒng)稱為：（）A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS答案：C149.計算機信息系統(tǒng)防護，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B150.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊答案：D151.嵌入式系統(tǒng)的逆向工程底層調(diào)試器最受歡迎的是（）A、SoftICEB、JTAGC、SSSD、PAG答案：A152.已取得銷售許可證的計算機信息系統(tǒng)安全專用產(chǎn)品，（）應(yīng)當在固定位置標明“銷售許可”標記。A、制造者B、設(shè)計者C、銷售者D、生產(chǎn)者答案：D153.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：A、社會工程學攻擊B、密碼分析學C、旁路攻擊D、暴力破解攻擊答案：A154.開展（）活動應(yīng)當加強風險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施。A、數(shù)據(jù)收集B、數(shù)據(jù)處理C、數(shù)據(jù)轉(zhuǎn)移D、數(shù)據(jù)銷毀答案：B155.更改用戶密碼使用（）命令A(yù)、useraddB、passwdC、groupaddD、finger答案：B156.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高？A、IPSECVPNB、SSLVPNC、L2TPVPND、GREVPN答案：B157.關(guān)于密碼學的討論中，下列（）觀點是不正確的。A、密碼學是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認等的綜合技術(shù)B、密碼學的兩大分支是密碼編碼學和密碼分析學C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學中存在一次一密的密碼體制，它是絕對安全的答案：D158.列選項中，不屬于PKI信任模型的是（）。A、網(wǎng)狀信任模型B、鏈狀信任模型C、層次信任模型D、橋證書認證機構(gòu)信任模型答案：B159.用戶向接入單位申請國際聯(lián)網(wǎng)后，接入單位應(yīng)當在收到申請后（）個工作日內(nèi)，以書面形式答復(fù)用戶。A、20B、7C、5D、30答案：C160.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠程接入VPND、無線VPN答案：B161.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）。A、IKEB、AHC、ESPD、SSL答案：A162.下面哪一項最好地描述了組織機構(gòu)的安全策略？（）A、定義了訪問控制需求的總體指導方針B、建議了如何符合標準C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述答案：A163.根據(jù)OSI（開放系統(tǒng)互連）參考模型,UDP協(xié)議是屬于下列哪個層次的協(xié)議?（）A、傳輸層B、網(wǎng)絡(luò)層C、鏈路接入訪問控制子層D、介質(zhì)訪問控制子層答案：A164.以下為常用逆向工具的是A、ODB、sqlmapC、winpapD、wireshark答案：A165.IT工程建設(shè)與IT安全工程建設(shè)脫節(jié)是眾多安全風險涌現(xiàn)的根源，同時安全風險也越來越多地體現(xiàn)在應(yīng)用層。因此迫切需要加強對開發(fā)階段的安全考慮，特別是要加強對數(shù)據(jù)安全性的考慮，以下哪項工作是在IT項目的開發(fā)階段不需要重點考慮的安全因素？A、操作系統(tǒng)的安全加固B、輸入數(shù)據(jù)的校驗C、數(shù)據(jù)處理過程控制D、輸出數(shù)據(jù)的驗證答案：A166.什么是IDS？（）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機掃描系統(tǒng)答案：A167.配置sqlserver網(wǎng)絡(luò)協(xié)議時，一般只啟用哪個協(xié)議？A、TCP/IPB、IPX/SPXC、HTTPD、NetBIOS答案：A168.weB系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的訪問記錄，可判斷存在用戶（）A、嘗試sql注入B、嘗試文件上傳C、嘗試命令執(zhí)行D、長期未操作答案：A169.IP地址6的缺省子網(wǎng)掩碼有幾位？A、8B、16C、24D、32答案：C170.SSL加密的過程包括以下步驟：（1）通過驗證以后，所有數(shù)據(jù)通過密鑰進行加密，使用DEC和RC4加密進行加密；（2）隨后客戶端隨機生成一個對稱密鑰；（3）信息通過HASH加密，或者一次性加密（MD5SHA）進行完整性確認；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）答案：D171.信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、（）、安全實施、安全運維、系統(tǒng)終止。A、風險評估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B172.下列說法中不正確的是哪個（）A、定級/備案是信息安全等級保護的首要環(huán)節(jié)B、等級測評是評價安全保護現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級保護工作落實的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障答案：B173.造成操作系統(tǒng)安全漏洞的原因（）。A、不安全的編程語言B、不安全的編程習慣C、考慮不周的架構(gòu)設(shè)計D、三個選項都是答案：D174.對國家安全造成一般損害，定義為幾級（）A、第一級B、第二級C、第三級D、第四級答案：C175.風險評估按照評估者的不同可以分為自評和第三方評估。這兩種評估方式最本質(zhì)的差別是什么？A、評估結(jié)果的客觀性B、評估工具的專業(yè)程度C、評估人員的技術(shù)能力D、評估報告的形式答案：A176.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題？（）A、系統(tǒng)管理員維護階段的失誤B、微軟公司軟件的設(shè)計階段的失誤C、最終用戶使用階段的失誤D、微軟公司軟件的實現(xiàn)階段的失誤答案：A177.100Base-FX采用的傳輸介質(zhì)是A、雙絞線B、光纖C、無線電波D、同軸電纜答案：B178.如果借用一個C類IP地址的3位主機號部分劃分子網(wǎng)，那么子網(wǎng)屏蔽碼應(yīng)該是（）。A、92B、24C、40D、48答案：B179.（）以上人民政府公安機關(guān)負責計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的監(jiān)督檢查工作。A、縣級B、省級C、地(市)級D、部級答案：C180.應(yīng)急響應(yīng)計劃應(yīng)該多久測試一次？A、10年B、當基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時C、2年D、當組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時答案：D181.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用答案：A182.TripleDES是一種加強了的DES加密算法,他的密鑰長度和DES相比是它的幾倍()。A、2倍B、3倍C、4倍D、5倍答案：B183.根據(jù)PPDR模型:（）。A、一個信息系統(tǒng)的安全保障體系應(yīng)當以人為核心、防護、檢測和恢復(fù)組成一個完整的、動態(tài)的循環(huán)B、一個系統(tǒng)的安全保障能力，主要是安全策略的科學性與合理性，以及安全策略的落實情況C、如果安全防護時間小于檢測時間加響應(yīng)時間，則該系統(tǒng)一定是不安全的D、如果一個系統(tǒng)的安全防護時間為0，則系統(tǒng)的安全性取決于暴露時間答案：D184.當用戶通過域名訪問某一合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。A、DNS緩存中毒B、ARP欺騙C、DHCP欺騙D、TCPSYN攻擊答案：A185.如果隔離裝置兩邊主機是同一網(wǎng)段，虛擬IP地址與真實的IP地址（）。A、相同B、不同C、相同或者不同D、其他選項均不對答案：A186.下面哪個不是ISO27000系列包含的標準？A、《信息安全管理體系要求》B、《信息安全風險管理》C、《信息安全度量》D、《信息安全評估規(guī)范》答案：D187.下列可用的MAC地址是（）A、00-00-F8-00-EC-G7B、00-0C-1E-23-00-2A-01C、00-00-0C-05-1CD、00-D0-F8-00-11-0A答案：D188.下列哪些命令可以用來查看DCC端口（在端口S1上配置）信息？A、displayinterfaceB、displaycurrent-configurationC、displayinterfaces1D、isplaydialerinterfaces1答案：D189.MD5的壓縮函數(shù)中，512bit的消息被分為16塊輸入到步函數(shù)，每一塊輸入（）次。A、3B、4C、5D、8答案：B190.在網(wǎng)絡(luò)互連設(shè)備中，（）不僅能用來互連同構(gòu)型網(wǎng)絡(luò)，而且還能連接LAN與WAN。A、中繼器B、網(wǎng)關(guān)C、路由器D、集線器答案：C191.在數(shù)據(jù)庫設(shè)計中，將E—R圖轉(zhuǎn)換成關(guān)系數(shù)據(jù)模型的過程屬于（）。A、需求分析階段B、邏輯設(shè)計階段C、概念設(shè)計階段D、物理設(shè)計階段答案：B192.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的？A、計算機啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音在沒有操作計算機時，而硬盤燈卻閃個不停B、在沒有操作計算機時，而硬盤燈卻閃個不停C、在瀏覽網(wǎng)頁時網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個不停D、計算機的反應(yīng)速度下降，計算機被關(guān)機或是重啟答案：A193.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問答案：A194.結(jié)構(gòu)安全、訪問控制、安全審計是（）層面的要求。（注意:主機安全和應(yīng)用安全均有訪問控制和安全審計控制點，但沒有結(jié)構(gòu)安全控制點。結(jié)構(gòu)安全控制點是網(wǎng)絡(luò)安全類獨有控制點）A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理答案：A195.命令standbystate-upinterval-time運用于（）。A、主接口是物理接口B、備份接口是物理接口C、主接口是邏輯通道D、備份接口是邏輯通道答案：C196.公鑰密碼的應(yīng)用不包括:（）。A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認證碼D、身份認證答案：C197.下列哪項為信息泄露與錯誤處理不當InformationLeakageandImproperErrorHandlina攻擊具體實例？（）A、不明郵件中隱藏的html鏈接B、發(fā)帖子，發(fā)消息C、上傳附件D、錯誤信息揭示路徑答案：D198.8個300G的硬盤做RAID5后的容量空間為(）A、1200GB、1.8TC、2.1TD、2400G答案：C199.當數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時，必須采取以下哪項措施來恢復(fù)數(shù)據(jù)庫？（）A、重新安裝數(shù)據(jù)庫B、換一種數(shù)據(jù)庫C、使用數(shù)據(jù)庫備份D、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導出，并保存答案：C200.Internet上很多軟件的簽名認證都來自（）。A、BaltimoreB、EntrustC、SunD、VeriSign答案：D201.根據(jù)《信息安全等級保護管理辦法》，（）應(yīng)當依照相關(guān)規(guī)范和標準督促、檢查、指導本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。A、公安機關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D202.PPP協(xié)議是哪一層的協(xié)議？A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層答案：B203.口令機制通常用于（）。A、認證B、標識C、注冊D、授權(quán)答案：A204.關(guān)于SSE-CMM的描述錯誤的是:（）。A、1993年4月美國國家安全局資助，有安全工業(yè)界，英國國防部辦公室和加拿大通信安全機構(gòu)共同組成SSE-CMM項目組。B、SSE-CMM的能力級別分為6個級別。C、SSE-CMM講安全工程過程劃分為三類:風險、工程和保證。D、SSE的最高能力級別是量化控制答案：D205.在設(shè)計點對點(AdHoc)模式的小型無線局域時，應(yīng)選用的無線局域網(wǎng)設(shè)備是（）。A、無線網(wǎng)卡B、無線接入點C、無線網(wǎng)橋D、無線路由器答案：A206.應(yīng)急響應(yīng)流程一般順序是（）。A、信息安全事件通告、信息安全事件評估、應(yīng)急啟動、應(yīng)急處置和后期處置B、信息安全事件評估、信息安全事件通告、應(yīng)急啟動、應(yīng)急處置和后期處置C、應(yīng)急啟動、應(yīng)急處置、信息安全事件評估、信息安全事件通告、后期處置D、信息安全事件評估、應(yīng)急啟動、信息安全事件通告、應(yīng)急處置和后期處置答案：A207.Tomcat默認也沒有開啟servlet、禁止目錄瀏覽。這需要去conf/下配置（）文件。修改listings為true即可以目錄瀏覽，A、server.xmlB、wexmlC、tomcat-users.xmlD、context.xml答案：B208.下列業(yè)務(wù)系統(tǒng)中，（）不屬于管理信息大區(qū)。A、輸變電設(shè)備狀態(tài)在線監(jiān)測系統(tǒng)B、用電信息采集系統(tǒng)C、電動汽車智能充換電網(wǎng)絡(luò)運營系統(tǒng)D、智能變電站及集中監(jiān)控系統(tǒng)答案：D209.用戶習慣于在不同的網(wǎng)站使用相同的用戶名和密碼進行注冊登錄，如果發(fā)現(xiàn)在微博和很多網(wǎng)站的賬號同時都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，那么用戶可能遭遇了以下哪類行為攻擊（）？A、拖庫B、撞庫C、建庫D、洗庫答案：B210.防火墻截斷內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C211.在信息安全管理體系的實施過程中，管理者的作用對于信息安全管理體系能否成功實施非常重要，但是以下選項中不屬于管理者應(yīng)有職責的是（）。A、制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B、確保組織的信息安全管理體系目標和相應(yīng)的計劃得以制定，目標應(yīng)明確、可度量、計劃應(yīng)具體、可實施C、向組織傳達滿足信息安全的重要指示，傳達滿足信息安全要求.達成信息安全目標.符合信息安全方針、履行法律責任和持續(xù)改進的重要性D、建立健全信息安全制度，明確信息安全風險管理作用，實施信息安全風險評估過程，確保信息安全風險評估技術(shù)選擇合理、計算正確答案：D212.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？A、VPN軟件B、殺毒軟件C、備份軟件D、安全風險預(yù)測軟件答案：B213.Linux系統(tǒng)中，（）命令可以修改文件的所有者。A、chprivB、chmodC、hbitD、chown答案：D214.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)答案：C215.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo0>/proc/sys/net/ipv4/tcp_syncookiesD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：B216.你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookupC、tracertD、ipconfig答案：C217.以下哪項不是數(shù)據(jù)安全的特點（）A、機密性B、完整性C、可用性D、抗抵賴性答案：D218.執(zhí)行下面指令序列后，結(jié)果是（）。MOVAL，82HCBWA、X=0FF82HB、AX=8082HC、AX=0082HD、AX=0F82H答案：A219.SQL數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？（）A、SchemasB、SubschemasC、TablesD、Views答案：C220.哪一個是PKI體系中用以對證書進行訪問的協(xié)議（）？A、SSLB、LDAPC、AD、IKE答案：B221.ISO/IEC27002由以下哪一個標準演變而來？A、BS7799-1B、S7799-2C、ISO/IEC17799D、ISO/IEC13335答案：C222.以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進行有效支持的?A、新型病毒的分析判斷B、天氣情況預(yù)測C、個人消費習慣分析及預(yù)測D、精確預(yù)測股票價格答案：D223.我國信息安全事件分級分為以下哪些級別（）A、特別重大事件-重大事件-較大事件-一般事件B、特別重大事件-重大事件-嚴重事件-較大事件-一般事件C、特別嚴重事件-嚴重事件-重大事件-較大事件-一般事件D、特別嚴重事件-嚴重事件-較大事件-一般事件答案：A224.以下哪些是WindowsNT采用的文件系統(tǒng)格式（）。A、FATB、NTFSC、NISD、NDS答案：B225.用DDN專線方式接入因特網(wǎng)，不需要的是（）。A、路由器B、撥號調(diào)制解調(diào)器C、靜態(tài)IP地址D、TCP/IP軟件答案：B226.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面？（）。A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性答案：B227.以下哪些進程是不正常的。（）A、csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe答案：C228.高級加密標準AES算法中，加密回合數(shù)不可能是（）。A、10B、12C、14D、16答案：D229.數(shù)據(jù)完整性指的是（）。A、對數(shù)據(jù)進行處理，防止因數(shù)據(jù)被截獲而造成泄密B、對通信雙方的實體身份進行鑒別C、確保數(shù)據(jù)是由合法實體發(fā)出的D、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：D230.在非對稱加密算法中，涉及到的密鑰個數(shù)是？（）A、一個B、兩個C、三個D、三個以上答案：B231.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是:（）。A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練C、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練D、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練答案：B232.在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪一項內(nèi)容的制定？A、維護業(yè)務(wù)連續(xù)性計劃的職責B、選擇站點恢復(fù)供應(yīng)商的條件C、恢復(fù)策略D、關(guān)鍵人員的職責答案：C233.對于“selectpasswordfromuserswhereuname='$u';”，當$u=（）時，可以繞過邏輯，以admin身份通過驗證。A、dmin'or''='B、admin'and'a'='bC、admin'or1=1D、adminand'a'='a答案：A234.不是DBA數(shù)據(jù)庫管理員的職責（）。A、完整性約束說明B、定義數(shù)據(jù)庫模式C、數(shù)據(jù)庫安全D、數(shù)據(jù)庫管理系統(tǒng)設(shè)計答案：D235.下列命令中不能用于Android應(yīng)用程序反調(diào)試的是？A、psB、cat/proc/self/statusC、at/proc/self/cmdlineD、cat/proc/self/stat答案：C236.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼是（）。A、計算機病毒B、計算機系統(tǒng)C、計算機游戲D、計算機程序答案：A237.我們可以使用tar命令的（）選項來建立一個.tar歸檔文件A、B、cC、dD、x答案：B238.（）不是黑客在入侵踩點（信息搜集）階段使用到的技術(shù)。A、公開信息的合理利用及分析B、IP及域名信息收集C、主機及系統(tǒng)信息收集D、使用sqlmap驗證SQL注入漏洞是否存在答案：D239.分布式動態(tài)主動模型的別名是A、PDR模型B、P2DR模型C、hineseWall模型D、Bell-Lapadula模型答案：B240.為達到預(yù)期的攻擊目的，惡意代碼通常會采用各種方法將自己隱藏起來，關(guān)于隱藏方法，下面理解錯誤的是（）A、隱藏惡意代碼進程，即將惡意代碼進程隱藏起來，或者改名和使用系統(tǒng)進程名，以更好的躲避檢測，迷惑用戶和安全檢測人員B、隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口，以躲避網(wǎng)絡(luò)行為檢測和網(wǎng)絡(luò)監(jiān)控C、隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進制代碼，以躲避用戶和安全檢測人員D、隱藏惡意代碼的文件，通過隱藏文件、采用流文件技術(shù)或HOOK技術(shù)，以躲避系統(tǒng)文件檢查和清除答案：C241.無線局域網(wǎng)采用直序擴頻接入技術(shù)，使用戶可以在()GHz的ISM頻段上進行無線Internet連接。A、2.0B、2.4C、2.5D、5.0答案：B242.計算機信息系統(tǒng)的（），重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建設(shè)、尖端科學技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)的安全。A、應(yīng)用領(lǐng)域B、安全保護工作C、檢測工作D、日常工作答案：B243.各單位在開展信息安全風險評估工作時，對在線運行信息系統(tǒng)實施有關(guān)測試，要事前（），落實應(yīng)急措施，確保信息系統(tǒng)安全、可靠運行。A、建立應(yīng)急預(yù)案B、建設(shè)備用系統(tǒng)C、停止應(yīng)用服務(wù)D、通報公司領(lǐng)導答案：A244.OSI參考模型的物理層中沒有定義（）。A、硬件地址B、位傳輸C、電平D、物理接口答案：A245.下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴展D、創(chuàng)建應(yīng)用程序池答案：C246.系統(tǒng)可靠性最高的網(wǎng)絡(luò)拓撲結(jié)構(gòu)是（）A、總線型B、網(wǎng)狀型C、星型D、樹型答案：B247.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯誤的是（）。A、安全掃描在企業(yè)部署安全策略中處于非常重要地位B、安全掃描系統(tǒng)可用于管理和維護信息安全設(shè)備的安全C、安全掃描系統(tǒng)對防火墻在某些安全功能上的不足不具有彌補性D、安全掃描系統(tǒng)是把雙刃劍答案：B248.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略D、責任追究制度答案：C249.無類路由協(xié)議路由表表目為三維組，其中不包括（）A、子網(wǎng)掩碼B、源網(wǎng)絡(luò)地址C、目的網(wǎng)絡(luò)地址D、下一跳地址答案：B250.木馬主動連接一定不能（）。A、內(nèi)網(wǎng)控制外網(wǎng)B、外網(wǎng)控制外網(wǎng)C、內(nèi)網(wǎng)控制內(nèi)網(wǎng)D、多播模式答案：C251.將域名轉(zhuǎn)換為IP地址是由（）服務(wù)器完成的。A、WINSB、DHCPC、DNSD、IIS答案：C252.以下哪些不屬于unix日志A、utmpB、wtmpC、lastlogD、SecEvent.Evt答案：D253.信息安全風險應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度答案：A254.各專項應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求包括（）。A、在安全保電前應(yīng)開展相關(guān)的演練B、在重大節(jié)假日前應(yīng)開展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習D、以上均是答案：D255.根據(jù)應(yīng)用系統(tǒng)實際情況，在滿足總體安全要求的前提下，可以簡化安全區(qū)的設(shè)置，但應(yīng)當避免通過（）形成不同安全區(qū)的（）連接。A、廣域網(wǎng)、橫向交叉B、局域網(wǎng)、縱向交叉C、局域網(wǎng)、橫向交叉D、廣域網(wǎng)、縱向交叉答案：D256.下列屬于私有地址的是（）A、B、8C、D、答案：C257.采用模擬攻擊漏洞探測技術(shù)的好處是（）。A、可以探測到所有漏洞B、完全沒有破壞性C、對目標系統(tǒng)沒有負面影響D、探測結(jié)果準確率高答案：D258.惡意代碼采用加密技術(shù)的目的是（）。A、加密技術(shù)是惡意代碼自身保護的重要機制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確答案：A259.Firewall–1是一種（）。A、方病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測產(chǎn)品D、防火墻產(chǎn)品答案：D260.以下SQLServer中關(guān)于實例的描述，不正確的是（）A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個實例C、SQLServer只能在一臺服務(wù)器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的答案：C261.能夠以太網(wǎng)交換機上傳輸?shù)淖钚笪拈L度是（）。A、60字節(jié)B、62字節(jié)C、64字節(jié)D、68字節(jié)答案：C262.利用所掌握的計算機技術(shù)，從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)絡(luò)或計算機等事物的人叫（）。A、黑客B、駭客C、紅客D、灰客答案：B263.以下哪個數(shù)值可能是x86的CANARYCOOKIEA、0x001f9766B、0xa30089b5C、0x21e00dfbD、0xb43ccf00答案：D264.某公司正在對一臺關(guān)鍵業(yè)務(wù)服務(wù)器進行風險評估:該服務(wù)器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元答案：D265.（）是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線A、被動攻擊B、主動攻擊C、遠程攻擊D、本地攻擊答案：B266.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。A、國家采購審查B、國家網(wǎng)信安全審查C、國家安全審查D、國家網(wǎng)絡(luò)審查答案：C267.各安全區(qū)內(nèi)部安全防護的基本要求中允許開通EMAIL、WEB服務(wù)的是（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、生產(chǎn)控制大區(qū)答案：C268.目前安全認證系統(tǒng)主要采用基于()的數(shù)字證書來實現(xiàn)。A、IDSB、KMIC、VPND、PKI答案：D269.基于密碼技術(shù)的訪問控制是防止（）的主要防護手段。A、數(shù)據(jù)傳輸泄密B、數(shù)據(jù)傳輸丟失C、數(shù)據(jù)交換失敗D、數(shù)據(jù)備份失敗答案：A270.四級信息系統(tǒng)對國家安全侵害程度為（）A、一般損害B、損害C、嚴重損害D、特別嚴重損害答案：C271.（）雖然存在奇偶校驗盤，但是存在檢驗盤單點問題。A、RAID2B、RAID3C、RAID1D、RAID0答案：B272.在傳輸模式IPSec應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文可受到加密安全保護？（）A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文答案：D273.給電腦設(shè)置多道口令，其中進入電腦的第一道口令是（）。A、系統(tǒng)口令B、CMOS口令C、文件夾口令D、文檔密碼答案：B274.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是（）。A、保護自己的計算機B、驗證Web站點C、避免他人假冒自己的身份D、避免第三方偷看傳輸?shù)男畔⒋鸢福篈275.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的？A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行了加密，可以避免嗅探等攻擊行為B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是Http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A276.下面哪一項是與數(shù)據(jù)庫管理員（DBA）職責不相容的？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C277.通常，我們把傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層的數(shù)據(jù)依次稱為（）。A、幀（frame），數(shù)據(jù)包（packet），段（segment），比特流（bit）B、段（segment），數(shù)據(jù)包（packet），幀（frame），比特流（bit）C、比特流（bit），幀（frame），數(shù)據(jù)包（packet），段（segment）D、數(shù)據(jù)包（packet），段（segment），幀（frame），比特流（bit）答案：B278.下面對信息系統(tǒng)的安全等級防護描述錯誤的是（）。A、第一級:信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級:信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。C、第三級:信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。D、第五級:信息系統(tǒng)受到破壞后，不會對國家安全造成特別嚴重損害答案：D279.網(wǎng)絡(luò)環(huán)境下的security是指（）。A、防黑客入侵，防病毒，竊取和敵對勢力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力答案：A280.為了查看用戶沒有執(zhí)行完成的at任務(wù)，用戶可以執(zhí)行:（）A、trmB、atinfoC、atqD、at-i答案：C281.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5答案：C282.影響WEB系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級、人員頻繁變更，導致代碼不一致C、歷史遺留系統(tǒng)、試運行系統(tǒng)等對個WEB系統(tǒng)運行于不同的服務(wù)器上D、開發(fā)人員未經(jīng)安全編碼培訓答案：C283.下面哪一項最好地描述了風險分析的目的？（）A、識別用于保護資產(chǎn)的責任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、脆落性并計算潛在的風險D、識別同責任義務(wù)有直接關(guān)系的威脅答案：C284.下面哪個功能屬于操作系統(tǒng)中的安全功能？A、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問B、控制用戶的作業(yè)排序和運行C、實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄答案：A285.windows操作系統(tǒng)中,令人欲限制用戶無效登錄的次數(shù),應(yīng)當怎么做?A、在”本地安全設(shè)置”中對”密碼策略”進行設(shè)置B、在”本地安全設(shè)置”中對”用戶鎖定策略”進行設(shè)置C、在”本地安全設(shè)置”中對”審核策略”進行設(shè)置D、在”本地安全設(shè)置”中對”用戶權(quán)利措施”進行設(shè)置答案：B286.計算機信息系統(tǒng)實行安全等級保護。安全等級的劃分標準和安全等級保護的具體辦法，由（）—會同有關(guān)部門制訂。A、司法部B、公安部C、國家安全部D、中國科學院答案：B287.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。答案：A288.在windowsPC上，什么命令可以用來診斷和顯示完整的路由路徑？A、routepathB、routetraceC、pathtraceD、tracert答案：D289.安全區(qū)Ⅱ的典型系統(tǒng)包括:（）。A、DTS、統(tǒng)計報表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OB、C、DMIS、統(tǒng)計報表系統(tǒng)、雷電定位監(jiān)測系統(tǒng)、氣象信息系統(tǒng)D、TS、水調(diào)自動化系統(tǒng)、電能量計量系統(tǒng)（TMR）、電力市場運營系統(tǒng)E、管理信息系統(tǒng)（MIS）、辦公自動化系統(tǒng)（OF、雷電定位監(jiān)測系統(tǒng)、客戶服務(wù)系統(tǒng)。答案：C290.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。A、WindbgB、SofticeC、IDAD、Ollydbg答案：C291.對于人員管理的描述錯誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時，安全審查是必須的答案：B292.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于