一、單項選擇題，【每題1分】（下列各題中，分別只有一個符合題意的正確答案，請按答題卡要求，用2B鉛筆填涂你選定的信息點。本類題共100小題，每小題1分，共100分。多選、錯選、不選均不得分。）301.在許多組織機構中，產生總體安全性問題的主要原因是（）A.缺少安全性管理B.缺少故障管理C.缺少風險分析D.缺少技術控制機制【參考答案】：A302.有關NTFS文件系統(tǒng)優(yōu)點的描述中，（）是不正確的A.NTFS可自動地修復磁盤錯誤B.NTFS可防止未授權用戶訪問文件C.NTFS沒有磁盤空間限制D.NTFS支持文件壓縮功能【參考答案】：C303.以下那個解決可以幫助減少物理硬件成本？（）A.VCenterOperationManagerforViewVCenter視圖操作管理B.ThinClient（精簡型計算機）C.HorizonViewClient（地平線視圖的客戶）D.HorizonMirage（地平線海市蜃樓）【參考答案】：B304.微軟推薦的有關域中組的使用策略是（）。A.A-G-PB.DL-PC.A-DL-G-PD.A-G-DL-P【參考答案】：D305.應實現(xiàn)設備特權用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網絡特權用戶管理員無權對審計記錄進行操作。A.權限分離B.多樣性C.唯一性D.權限最大化【參考答案】：A306.雨天在戶外操作電氣設備時，操作桿的絕緣部分應有（），罩的上口應與絕緣部分緊密結合，無滲漏現(xiàn)象。A.防雨罩B.防塵罩C.防觸電罩D.防抖裝置【參考答案】：A307.邏輯強隔離裝置采用代理模式，也稱為（）A.SQL代理B.TNS代理C.ORACLE代理D.OCI代理【參考答案】：A308.如果需要創(chuàng)建一個RAID10的RAID組，至少需要（）塊硬盤？A.2B.3C.4D.5【參考答案】：C309.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A.檢測用戶訪問權限B.使用參數(shù)化查詢C.過濾特殊字符D.使用token令牌【參考答案】：A310.boot.ini文件是一個文本文件，其作用是（）。A.設置啟動項B.計算機硬件配置C.用戶配置文件D.以上均不是【參考答案】：A311.應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A.修復B.恢復C.格式化D.備份【參考答案】：B312.（）是因特網中最重要的設備，它是網絡與網絡連接的橋梁。A.路由器B.中繼站C.集線器D.服務器【參考答案】：A313.《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A.4B.5C.6D.7【參考答案】：B314.在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點。A.IISB.IEC.WWWD.DNS【參考答案】：A315.一個C/S應用系統(tǒng)通過本地命名的方法配置客戶端到服務器的連接，客戶端和服務器運行在兩臺電腦上，當從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)現(xiàn)只在服務器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接的服務器，下面哪一句描述是正確的？A.配置本地命名連接tnsnames.ora必須在客戶端電腦上B.為了客戶端的連接tnsnames.ora必須從服務器上刪除C.配置本地命名連接tnsnames.ora必須在客戶端和服務器端都配置D.客戶端不需要tnsnames.ora文件;這個問題與拷貝該文件到客戶端無關【參考答案】：A316.以下哪個不屬于iis自帶的服務（）。A.telnet服務B.web服務C.ftp服務D.smtp服務【參考答案】：A317.下面哪種工具不是WindowsServer2003中默認安裝的AD管理工具（）。A.ActiveDirectoryuserandcomputerB.ActiveDirectorySiteandServiceC.ActiveDirectorydomainandtrustD.GPMC【參考答案】：D318.下面不屬于虛擬化平臺的是（）。A.VmwareB.Hyper-vC.CitrixD.DOS【參考答案】：D319.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？A.緩沖區(qū)溢出B.地址欺騙C.拒絕服務D.暴力攻擊【參考答案】：B320.破解雙方通信獲得明文是屬于（）的技術。A.密碼分析還原B.協(xié)議漏洞滲透C.應用漏洞分析與滲透D.DOS攻擊【參考答案】：A321.信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。A.強制保護級B.?？乇Ｗo級C.監(jiān)督保護級D.指導保護級E.自主保護級【參考答案】：B322.防火墻能夠（）。A.防范惡意的知情者B.防范通過它的惡意連接C.防備新的網絡安全問題D.完全防止傳送己被病毒感染的軟件和文件【參考答案】：B323.在取得目標系統(tǒng)的訪問權之后，黑客通常還需要采取進一步的行動以獲得更多權限，這一行動是（）A.提升權限，以攫取控制權B.掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探C.網絡嗅探D.進行拒絕服務攻擊【參考答案】：A324.下列哪一項可以用于查看網絡流量并確定網絡上所運行的服務？A.SnifferB.IDSC.防火墻D.路由器【參考答案】：A325.風險評估不包括以下哪個活動?A.中斷引入風險的活動B.識別資產C.識別威脅D.分析風險【參考答案】：A326.在"選項"對話框的"文件位置"選項卡中可以設置（）。A.表單的默認大小B.默認目錄C.日期和時間的顯示格式D.程序代碼的顏色【參考答案】：B327.下列RAID技術無法提高讀寫性能的是（）。A.RAID0B.RAID1C.RAID3D.RAID5【參考答案】：B328.WindowsServer2003標準版支持的CPU數(shù)量為（）。A.4B.6C.8D.12【參考答案】：A329.若每次打開Word程序文檔時，計算機都會把文檔傳送到另一臺FTP服務器，那么可以懷疑Word程序被黑客植入（）。A.病毒B.特洛伊木馬C.FTP匿名服務D.陷門【參考答案】：B330.以下對于拒絕服務攻擊描述錯誤的是：A.通過盜取管理員賬號使得管理員無法正常登錄服務器B.通過發(fā)送大量數(shù)據(jù)包導致目標網絡帶寬擁塞，正常請求無法通過C.通過發(fā)送大量連接請求導致操作系統(tǒng)或應用的資源耗盡，無法響應用戶的正常請求D.通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導致系統(tǒng)崩潰【參考答案】：A331.信息安全風險的三要素是指:A.資產/威脅/脆弱性B.資產/使命/威脅C.使命/威脅/脆弱性D.威脅/脆弱性/使命【參考答案】：A332.從系統(tǒng)結構上來看，入侵檢測系統(tǒng)可以不包括（）。A.數(shù)據(jù)源B.分析引擎C.審計D.響應【參考答案】：C333.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術是A.包過濾技術B.應用代理技術C.狀態(tài)檢側技術D.有效載荷【參考答案】：A334.溢出攻擊的核心是（）。A.修改堆棧記錄中進程的返回地址B.利用ShellcodeC.提升用戶進程權限D.捕捉程序漏洞【參考答案】：A335.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A.使用IP加密技術B.日志分析工具C.攻擊檢測和報警D.對訪問行為實施靜態(tài)、固定的控制【參考答案】：D336.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是（）。A.機密性B.完整性C.可用性D.可控性【參考答案】：A337.絕緣安全工器具應存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內。A.通風B.密閉C.封閉D.陰涼【參考答案】：A338.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A.僅SMTPB.僅POPC.SMTP和POPD.以上都不正確【參考答案】：A339.DNS在計算機術語中是（）？A.域名服務器B.郵局協(xié)議C.文件傳輸服務D.網頁服務器【參考答案】：A340.數(shù)據(jù)安全主要包含（）。A.數(shù)據(jù)加密和數(shù)據(jù)解密B.數(shù)據(jù)加密和數(shù)據(jù)恢復C.數(shù)據(jù)解密和數(shù)據(jù)恢復D.數(shù)據(jù)存儲和數(shù)據(jù)加密【參考答案】：B341.IIS寫權限漏洞是由于開啟了IIS上的哪項服務引起的（）。A.FastCGIB.WebdavC.PHP-fpmD.IISURLRewite【參考答案】：B342.設備的硬件維護操作時必須戴（）。A.安全帽B.安全帶C.防靜電手套D.針織手套【參考答案】：C343.公司的WEB服務器受到來自某個IP地址的黑客反復攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護WEB服務器，那么你應該選擇哪一種防火墻?（）。A.包過濾型B.應用級網關型C.復合型防火墻D.代理服務型【參考答案】：A344.信息系統(tǒng)使用中，當會話控制應在會話處于非活躍一定時間或會話結束后（）。A.終止網絡連接B.關閉計算機C.關閉服務器D.關閉數(shù)據(jù)庫【參考答案】：A345.公鑰密碼基礎設施PKI解決了信息系統(tǒng)中的問題。A.身份信任B.權限管理C.安全審計D.加密【參考答案】：A346.下面RAID級別中，數(shù)據(jù)冗余能力最弱的是？（）A.RAID0B.RAID1C.RAID3D.RAID5【參考答案】：A347.嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。A.安全措施B.工作方案C.工作票D.運行方式【參考答案】：B348.更換部件或設備工作變更時，全程工作必須至少有（）人以上參加，工作完成后及時做好維修記錄。A.1B.2C.3D.4【參考答案】：B349.不能防范ARP欺騙攻擊的是（）A.使用靜態(tài)路由表B.使用ARP防火墻軟件C.使用防ARP欺騙的交換機D.主動查詢IP和MAC地址【參考答案】：A350.簡單包過濾防火墻主要工作在A.鏈路層/網絡層B.網絡層/傳輸層C.應用層D.會話層【參考答案】：B351.A.B類計算機機房的空調設備應盡量采用（）。A.風冷式空調B.立式的C.分體的D.規(guī)定中沒有要求【參考答案】：A352.對DMZ區(qū)的描述錯誤的是（）A.DMZ區(qū)內的服務器一般不對外提供服務B.DMZ功能主要為了解決安裝防火墻之后外部網絡無法訪問內部服務器的問題C.通過DMZ區(qū)可以有效保護內部網絡D.DMZ區(qū)位于企業(yè)內網和外部網絡之間【參考答案】：A353.一臺需要與互聯(lián)網通信的WEB服務器放在以下哪個位置最安全？A.在DMZ區(qū)B.在內網中C.和防火墻在同一臺計算機上D.在互聯(lián)網防火墻外【參考答案】：A354.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構和AES加密。A.802.11iB.802.11jC.802.11nD.802.11e【參考答案】：A355.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A.不安全的加密存儲B.安全配置錯誤C.不安全的直接對象引用D.傳輸層保護不足【參考答案】：A356.數(shù)據(jù)保密性指的是（）。A.保護網絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。B.提供連接實體身份的鑒別C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D.確保數(shù)據(jù)是由合法實體發(fā)出的【參考答案】：A357.下面哪種方法不能夠更新針對計算機的組策略設定（）。A.重啟機器B.當前用戶重新登陸C.gpupdateD.后臺更新【參考答案】：B358.網絡/24—/24，都經過路由器R接入到骨干網中，為減少骨干網路由器的路由表空間，需將上述網絡的路由進行合并，合并后這些網絡在骨干路由器的路由表中的地址是：（）。A./24B./20C./16D./11【參考答案】：B359.計算機病毒是指（）。A.帶細菌的磁盤B.已損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序【參考答案】：C360.在上網行為管理設備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網行為管理設備應采取預防措施，保證已存儲的上網行為管理記錄數(shù)據(jù)的（）。A.可靠性B.可用性C.連續(xù)性D.有效性【參考答案】：B361.公司對各單位互聯(lián)網流量和應用情況進行監(jiān)控，在IT運維月報中（）公布各單位流量排名靠前的使用情況。A.定期B.不定期C.長期D.臨時【參考答案】：A362.終端涉密檢查的文件動態(tài)監(jiān)控是指（）。A.在文件的打開和關閉的瞬間對此文檔進行檢索B.隨機抽取文檔進行檢索C.文檔拷貝過程中，進行檢索D.對刪除文檔進行檢索【參考答案】：A363.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準備加強軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是（）。A.要求規(guī)范軟件編碼，并制定公司的安全編碼準則B.要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)C.要求所有的開發(fā)人員參加軟件安全意識培訓D.要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題【參考答案】：B364.Internet信息服務在Windows的哪個組件下（）。A.索引服務B.網絡服務C.應用程序服務器D.Windows網絡服務【參考答案】：D365.SA指的是（）A.數(shù)字簽名算法B.數(shù)字系統(tǒng)算法C.數(shù)字簽名協(xié)議D.數(shù)字簽名協(xié)議【參考答案】：A366.網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。A.用戶信息保密制度B.用戶信息保護制度C.用戶信息加密制度D.用戶信息保全制度【參考答案】：B367.以下代碼中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}A.上傳文件漏洞B.不安全的直接對象引用C.SQL注入D.未驗證的重定向和轉發(fā)【參考答案】：A368.在下面的NT/2K安全模型的空白處，應該是哪個安全組件？A.LONGON過程（LP）B.安全帳號管理（SAM）C.安全參考監(jiān)控器（SRM）D.本地安全授權（LSA）【參考答案】：B369.按系統(tǒng)保護（G2）的要求，系統(tǒng)應提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A.領導B.機房管理員C.系統(tǒng)管理員D.系統(tǒng)操作員【參考答案】：C370.（）最好地描述了數(shù)字證書。A.等同于在網絡上證明個人和公司身份的身份證B.瀏覽器的一標準特性，它使得黑客不能得知用戶的身份C.網站要求用戶使用用戶名和密碼登陸的安全機制D.伴隨在線交易證明購買的收據(jù)【參考答案】：A371.公司總部以及供電局信息運行維護部門每天定時對門戶系統(tǒng)進行巡檢。檢查數(shù)據(jù)備份是否備份正常：基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天（）次全備，保留周期為30天。A.一B.二C.三D.無【參考答案】：A372.馮.諾伊曼機工作方式的基本特點是（）。A.多指令流單數(shù)據(jù)流B.按地址訪問并順序執(zhí)行指令C.堆棧操作D.存儲器按內容選擇地址【參考答案】：B373.降級容災是指災備中心的IT系統(tǒng)在處理能力、可靠性等指標（）生產中心。A.低于B.相當C.高于D.不能衡量【參考答案】：A374.不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A.同步管理B.同步建設C.同步規(guī)劃D.同步投入【參考答案】：A375.下列不屬于URL的是（）。A.B.C.D.:1000【參考答案】：B376.一門課程同時有若干個學生選修，而一個學生可以同時選修多門課程，則課程與學生之間具有（）關系。A.一對一B.一對多C.多對多D.多對一【參考答案】：C377.要使用默認選項安裝WSUS，不須在計算機上安裝的軟件是（）。A.MicrosoftInternet信息服務（IIS）6.0B.用于WindowsServer2003的Microsoft.NETFramework1.1ServicePack1C.BackgroundIntelligentTransferService（BITS）2.0D.Microsoftoffice2003【參考答案】：D378.某單位通過防火墻進行互聯(lián)網接入，外網口地址為20210111，內網口地址為19216811，這種情況下防火墻工作模式為：A.透明模式B.路由模式C.代理模式D.以上都不對【參考答案】：B379.下列（）技術不屬于預防病毒技術的范疇。A.加密可執(zhí)行程序B.引導區(qū)保護C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件【參考答案】：A380.網頁掛馬是指（）A.攻擊者通過在正常的頁面中（通常是網站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務器端程序，進而控制瀏覽者的主機B.黑客們利用人們的獵奇、貪心等心理偽裝構造一個鏈接或者一個網頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網頁代碼隨之運行，隱蔽性極高C.把木馬服務端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散D.與從互聯(lián)網上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行【參考答案】：A381.在OSPF使用虛擬鏈路（Virtuallink）主要用于那些目的（）。A.在區(qū)域0不連續(xù)時進行彌補B.連接一個沒有到主干區(qū)域直接物理連接的區(qū)域C.測試路由通路D.A和B【參考答案】：D382.關于安全風險，下列說法不正確的是（）。A.物理安全風險包括火災、水災、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B.網絡層面的安全風險包括系統(tǒng)弱點被暴露而招致攻擊C.主機層面的安全風險包括計算機病毒的侵害D.應用安全是指用戶在網絡上運行的業(yè)務應用系統(tǒng)、辦公應用系統(tǒng)及其他各種在線應用系統(tǒng)的安全?！緟⒖即鸢浮浚築383.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的（）問題。A.可靠性B.傳輸C.保密D.共享【參考答案】：D384.為了防御網絡監(jiān)聽，最常用的方法是：A.采用物理傳輸（非網絡）B.信息加密C.無線網D.使用專線傳輸【參考答案】：B385.目前使用的防病毒軟件的作用是（）。A.查出任何已感染的病毒B.查出并消除任何已感染的病毒C.消除已感染的任何病毒D.查出已知名的病毒，消除部分病毒【參考答案】：D386.根據(jù)災難恢復演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是A.系統(tǒng)級演練、業(yè)務級演練、應用級演練B.系統(tǒng)級演練、應用級演練、業(yè)務級演練C.業(yè)務級演練、應用級演練、系統(tǒng)級演練D.業(yè)務級演練、系統(tǒng)級演練、應用級演練【參考答案】：B387.內容過濾技術的應用領域不包括A.防病毒B.網頁防篡改C.防火墻D.入侵檢測【參考答案】：B388.在Windows的DOS窗口中鍵入命令ipconfig/?，其作用是（）。A.顯示所有網卡的TCP/IP配置信息B.顯示ipconfig相關幫助信息C.更新網卡的DHCP配置D.刷新客戶端DNS緩存的內容【參考答案】：B389.企業(yè)負責人年度業(yè)績考核減項指標及評價標準，各單位提供的信息系統(tǒng)軟硬件產品存在惡意漏洞、惡意代碼的，每起減___分；引起嚴重后果的，每起減___分。（）A.1，3B.2，4C.2，5D.1，4【參考答案】：B390.在NT中，如果config.pol已經禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？A.不可以B.可以通過時間服務來啟動注冊表編輯