一、1單項選擇題(1-605)A、顧客只能訪問哪些與已經(jīng)擁有的信息不沖突的信息C、顧客可以訪問所有已經(jīng)選擇的信息D、顧客不可以訪問哪些沒有選擇的信息3、保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，如下(B)不屬于A、風(fēng)險分析B、審計跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)維護項目應(yīng)當(dāng)(A)。A、內(nèi)部實現(xiàn)B、外部采購實現(xiàn)C、合作實現(xiàn)D、多來源合作實現(xiàn)5、從風(fēng)險分析的觀點來看，計算機系統(tǒng)的最重要弱點是(B)。A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機處理6、從風(fēng)險管理的角度如下哪種措施不可取?(D)A、接受風(fēng)險B、分散風(fēng)險C、轉(zhuǎn)移風(fēng)A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口8、當(dāng)為計算機資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)當(dāng)尤其考慮?(D)。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)9、當(dāng)一種應(yīng)用系統(tǒng)被襲擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在A、訪問控制列表B、系統(tǒng)服務(wù)配置狀況C、審計記錄D、顧客賬戶和權(quán)限的設(shè)置10、根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,波及國家秘密的計算機信息系統(tǒng)，不A、邏輯隔離B、物理隔離C、安裝防火墻D、VLAN劃分11、根據(jù)《信息系統(tǒng)安全等級保護定級指南》,信息決定?(D)A、威脅、脆弱性B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體導(dǎo)致侵害的程度業(yè)務(wù)險。人員考察的內(nèi)容不包括(B)。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景狀況調(diào)查A運行安全B、媒體安全C、信息安全D、人事安全A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系構(gòu)造17、假如對于程序變動的手工控制收效甚微，如下哪一種措施將是最有效的?(A)A、自動軟件管理B、書面化制度C、書面化方案D、書面化原則門”程序。如下哪一項是這種狀況面臨的最重要風(fēng)險?(A)A、軟件中斷和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護20、管理審計指(C)措施?(A)22、為了有效的完畢工作，信息系統(tǒng)安所有門員工最需要A、人際關(guān)系技能B、項目管理技能C、技術(shù)技能D、溝通技能23、我國的國家秘密分為幾級?(A)A、決策層B、管理層25、下列哪一種說法是對的的?(C)26、下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的?(B)27、下面哪項可以提供最佳安全認(rèn)證功能?(B)C、這個人是什么D、這個人懂得什么28、下面哪一種是國家推薦性原則?(A)29、下面哪一項有關(guān)對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯誤的?(C)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時一定要十分謹(jǐn)慎30、下面哪一項最佳地描述了風(fēng)險分析的目的?(C)D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅31、下面哪一項最佳地描述了組織機構(gòu)的安全方略?(A)D、表明所使用的技術(shù)控制措施的高層陳說32、下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的?(D)33、下面有關(guān)我國原則化管理和組織機構(gòu)的說法錯誤的是?(C)34、項目管理是信息安全工程師基本理論，如下哪項對項目管理的理解是對的的?(A)C、保密性，完整性和可用性D、多樣性，保密性和完整性36、信息安全風(fēng)險缺口是指(A)。C、計算機網(wǎng)絡(luò)運行，維護的漏洞37、信息安全風(fēng)險應(yīng)當(dāng)是如下哪些原因的函數(shù)?(A)A、計算機操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)57、在信息安全方略體系中，下面哪一項屬于計算機或信息安全的強制性規(guī)則?(A)58、在信息安全管理工作中“符合性”的含義不包括哪一項?(C)C、缺乏風(fēng)險分析D、缺乏技術(shù)控制機制職責(zé)分離的目的是保證沒有單獨的人員(單獨進(jìn)行操作)可以對應(yīng)用程序系統(tǒng)特性或控制功C、系統(tǒng)審核員D、系統(tǒng)程序員A、貫徹安全政策的常規(guī)職責(zé)B、執(zhí)行詳細(xì)安全程序或活動的特定職責(zé)C、保護詳細(xì)資產(chǎn)的特定職責(zé)D、以上都對脅，重點處理如下哪些問題?(A)。理63、著名的橘皮書指的是(A)。A、可信計算機系統(tǒng)評估原則(TCSEC)B、信息安全技術(shù)評估原則C、美國聯(lián)邦原則(FC)D、通用準(zhǔn)則(CC)64、資產(chǎn)的敏感性一般怎樣進(jìn)行劃分?(C)65、重要系統(tǒng)關(guān)鍵操作操作日志保留時間至少保留(C)個月。67、不屬于安全方略所波及的方面是(D)。C、信息加密方略D、防火墻方略密B、可以通過網(wǎng)絡(luò)、存儲介質(zhì)、文獻(xiàn)等媒介D、其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序72、下面對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》規(guī)定?(C)A、國家秘密和其密級的詳細(xì)范圍，由國家保密工作部門分別會同外交、公安、國家安73、獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息(B)組以上的可A、國家機關(guān)工作人員違法保護國家秘密的規(guī)定重的，處三年如下有期徒刑或者拘役；情節(jié)尤其嚴(yán)重的，處三年B、國家機關(guān)工作人員違法保護國家秘密的規(guī)定，故意或者過錯泄露國家秘密，情節(jié)嚴(yán)重的，處四年如下有期徒刑或者拘役；情節(jié)尤其嚴(yán)重的，處四年處五年如下有期徒刑或者拘役；情節(jié)尤其嚴(yán)重的77、/etc/文獻(xiàn)中出現(xiàn)的賬戶的意義表達(dá)(A)。80、Linux系統(tǒng)格式化分區(qū)用哪個命令?(A)A、前三位rwx表達(dá)文獻(xiàn)屬主的訪問權(quán)限；中間三位rwx表達(dá)文獻(xiàn)同組顧客的訪問權(quán)限；后三位rwx表達(dá)其他顧客的訪問權(quán)限B、前三位rwx表達(dá)文獻(xiàn)同組顧客的訪問權(quán)限；中間三位rwx表達(dá)文獻(xiàn)屬主的訪問權(quán)限；后三位rwx表達(dá)其他顧客的訪問權(quán)限C、前三位rwx表達(dá)文獻(xiàn)同域顧客的訪問權(quán)限；中間三位rwx表達(dá)文獻(xiàn)屬主的訪問權(quán)限；后三位rwx表達(dá)其他顧客的訪問權(quán)限D(zhuǎn)、前三位rwx表達(dá)文獻(xiàn)屬主的訪問權(quán)限；中間三位rwx表達(dá)文獻(xiàn)同組顧客的訪問權(quán)限；后三位rwx表達(dá)同域顧客的訪問權(quán)限86、RedFlagLinux指定域名服務(wù)器位置的文獻(xiàn)是(C)。87、Solaris操作系統(tǒng)下，下面哪個命令可以修改/n2kuser/讀、科協(xié)、可執(zhí)行?(D)A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profile88、怎樣配置，使得顧客從服務(wù)器A訪問服務(wù)器B而無需輸入密碼?(D)A、運用NIS同步顧客的顧客名和密碼B、在兩臺服務(wù)器上創(chuàng)立并配置/.rhost文獻(xiàn)C、在兩臺服務(wù)器上創(chuàng)立并配置SHOME/.netrc文獻(xiàn)89、Solaris系統(tǒng)使用什么命令查看已經(jīng)有補丁列表?(C)A、uname-anB、showrevC、os90、Unix系統(tǒng)中寄存每個顧客信息的文獻(xiàn)是(D)。91、Unix系統(tǒng)中的賬號文獻(xiàn)是(A)。92、Unix系統(tǒng)中怎樣嚴(yán)禁按Control-Alt-Delete關(guān)閉計算機?(B)D、把系統(tǒng)中“/sysconf/init”文獻(xiàn)中的對應(yīng)一行注釋掉93、Unix中。可以使用下面哪一種替代Telnet,由于它能完畢同樣的事情并且更安全?()A、/sbin/B、/usr/local/C、/export/D、/A、/bin/B、/lib/C、/etc/A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、c:\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\se103、WindowsNT和Windows系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，可以防止：104、Windows主機推薦使用(A)格式。107、當(dāng)你感覺到你的Win運行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率到達(dá)了100%,你認(rèn)為你最有也許受到了(D)襲擊。108、檔案權(quán)限755,對檔案擁有者而言，是什么含義?(A)109、怎樣配置，使得顧客從服務(wù)器A訪問服務(wù)器B而無需輸入密碼(D)。111、一般來說，通過web運行http服務(wù)的子進(jìn)程時，我們會選擇(D)的顧客顧客權(quán)限方112、如下哪項技術(shù)不屬于防止病毒技術(shù)的范圍?(A)113、顧客收到了一封可疑的電子郵件，規(guī)定顧客提供銀行賬戶及密碼，這是屬于何種襲擊手段?(B)A、緩沖區(qū)溢出襲擊B、釣魚襲擊C、暗門襲擊D嗎?怎樣實現(xiàn)?(B)C、可以通過在當(dāng)?shù)赜嬎銠C刪除config.pol文獻(xiàn)D、可以通過poledit命令116、在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問?(C)B、這里的9038是指從1970年1月1日到目前的天數(shù)C、這里的9038是指從1980年1月1日到目前的天數(shù)D、這里的9038是指從1980年1月1日到最終一次修改密碼的天數(shù)D、這個root顧客沒有SHELL,不可登錄122.、在Windows下netstat的哪個參數(shù)可以看到打開該端口的PID?(C)(格式到此)A、aB、nC、OD、pA、rw--------------B、rw-r--r--,-r--r--r—C、備份數(shù)據(jù)量D、恢復(fù)備份的最大容許時間A、Unix是由機器指令書寫的B、UniC、Unix是用匯編語言編寫的D、Unix小部分由匯編大部分用C語言編寫128.、Linux文獻(xiàn)權(quán)限一共10位長度，提成四段，第三段表達(dá)的內(nèi)容是(C)。C、文獻(xiàn)所有者所在組的權(quán)限D(zhuǎn)、其他顧客的權(quán)限129、在云計算虛擬化應(yīng)用中，VXLAN技術(shù)處在OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層互換的簡樸性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這一點131.、Qfabric技術(shù)是使用市場上現(xiàn)成的計算和存儲網(wǎng)元并133、網(wǎng)絡(luò)營業(yè)廳提供有關(guān)服務(wù)的可用性應(yīng)不低于(A)。A、擊鍵速度B、目前顧客名C、顧客網(wǎng)絡(luò)地址D、處理目前顧客模式線程所花費CPU的時間A、每周一次B、每月一次C、每季度一次D、每六個月一次B、顧客在網(wǎng)絡(luò)上共享了自己編寫的一份OffC、顧客使用加密軟件對自己編寫的Office文檔進(jìn)行加密，B、顧客在網(wǎng)絡(luò)上共享了自己編寫的一份OC、顧客使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以制止其他人得到這份拷貝B、黑客襲擊前對目的網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDC、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行記錄分析有助于檢測到未知的黑客入侵和更為復(fù)雜的DDoS襲擊入侵B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的142、接口被綁定在2層的zone,這個接口的接口模式是(C)。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入144、局域網(wǎng)絡(luò)原則對應(yīng)OSI模型的哪幾層?(C)。A、上三層B、只對應(yīng)網(wǎng)絡(luò)層C、下三層D、只對應(yīng)物理層145、拒絕服務(wù)不包括如下哪一項?(D)。146、抗DDoS防護設(shè)備提供的基本安全防護功能不包括(A)。A、對主機系統(tǒng)漏洞的補丁升級B、檢測DDoSC、DDoS襲擊警告D、DDoS襲擊防護A、路由器產(chǎn)品支持URPF,可以過濾大多數(shù)虛假IP泛洪襲擊149、路由器啟動時默認(rèn)啟動了某些服務(wù)，有些服A、就讓他開著，也花費不了多少資源B、就讓他開著，不會有業(yè)務(wù)去訪問A、多人共用一種賬號B、多人共用多種賬號151、什么命令關(guān)閉路由器的finger服務(wù)?(C)A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計系統(tǒng)D、主機掃描系統(tǒng)154、使網(wǎng)絡(luò)服務(wù)器中充斥著大量規(guī)定答復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服崩A、L2TP是由PPTV協(xié)議和Cisco企業(yè)的L2F組程網(wǎng)A、LAND襲擊B、SMURF襲擊C、FRAGGLE襲擊D、WINA、應(yīng)用層B、物理層C、會話層D、網(wǎng)絡(luò)層以A、表達(dá)層B、應(yīng)用層C、傳播層D、數(shù)據(jù)鏈路層190、在入侵檢測的基礎(chǔ)上，鎖定涉嫌非訪問安全控制是?(C)A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制191、在思科設(shè)備上，若要查看所有訪問表的內(nèi)容，可以使用的命令式(B)A、可用性的襲擊B、保密性的襲擊C、完整性的襲擊D、真實性的襲擊被動威脅?(C)195、在如下哪類場景中，移動顧客不需要安裝額外功能(L2TP)的VPDN軟件?(B)196、賬戶口令管理中4A的認(rèn)證管理的英文單詞為：(B)197、只具有(A)和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。198、主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包括：(D)VPN)的是(D)。內(nèi)部網(wǎng)VPN的是()。209、下列哪一項是arp協(xié)議的基本功能?(A)A、通過目的設(shè)備的IP地址，查詢目的設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址210、最早的計算機網(wǎng)絡(luò)與老式的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(A)C、計算機網(wǎng)絡(luò)的可靠性大大提高D、計算機網(wǎng)絡(luò)帶寬和速度大大提高211、如下哪個屬于IPS的功能?(A)A、檢測網(wǎng)絡(luò)襲擊B、網(wǎng)絡(luò)流量檢測C、實時異常告警D、以上都是212、如下說法錯誤的是(C)。213、如下屬于4A方略管理模塊可以管理的為(C)。A、訪問控制方略B、信息加密方略C、密碼方略D、防火墻方略214、最早研究計算機網(wǎng)絡(luò)的目的是什么?(B)215、防火墻截取內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻自身A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)216、可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)構(gòu)造，管理和控制內(nèi)部和外部通訊(A)。A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品完畢網(wǎng)絡(luò)間數(shù)據(jù)的安全互換。下列隔離技術(shù)中，安全性最佳的是(D)。219、一種數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只容許你規(guī)定服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則?(A)A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化220、包過濾防火墻工作的好壞關(guān)鍵在于?(C)A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻A、一般病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲223、監(jiān)聽的也許性比較低的是(B)數(shù)據(jù)鏈路。224、當(dāng)IPS碰到軟件/硬件問題時，強制進(jìn)入直通狀態(tài)，以防止網(wǎng)絡(luò)斷開的技術(shù)機制稱為但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是由于(D)A、嚴(yán)禁SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效C、無線AP啟動了DHCP服務(wù)227、為了保護DNS的區(qū)域傳送(zonetra228、如下不屬于代理服務(wù)技術(shù)長處的是(D)。C、面向連接的；非連接的D、不可靠的；可靠的A、互換機端口號B、MAC地址C、IP地址D、數(shù)據(jù)類別232、HTTP,建立在OSI模型的哪一層?(D)233、網(wǎng)絡(luò)安全的基本屬性是(D)。234、網(wǎng)絡(luò)安全的重要目的是保護一種組織的C、可用性、完整性、參照性D、完整性、A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員236、MySQL-hhost-uuser-ppassword命令的含義如下，哪些事對的的?C、-p后為密碼D、以上都對239、Oracle默認(rèn)的顧客名密碼為(A)。240、Oracle數(shù)據(jù)庫中，物理磁盤資源包括哪些(D)。A、控制文獻(xiàn)B、重做日志文獻(xiàn)C、數(shù)據(jù)文獻(xiàn)D、以上都是241、Oracle中啟用審計后，查看審計信息的語句是下面哪一種?(C)C、select*fromSYS.AUDS243、SQLServer的登錄賬戶信息保留在哪個數(shù)據(jù)庫中?(C)247、SQLSever中下面哪個存儲過程可以執(zhí)行系統(tǒng)命令?(C)A、非空值約束B、域約束子句C、斷言D、外鍵子句249、SQL數(shù)據(jù)庫使用如下哪種組件來保留真實的數(shù)據(jù)?(C)250、SQL語句中，徹底刪除一種表的命令是(B)。251、SQL語言可以(B)在宿主語言中使用，也可以獨立地交互式使用。A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件254、測試數(shù)據(jù)庫一種月程序重要應(yīng)對的風(fēng)險是(B)。A、非授權(quán)顧客執(zhí)行“ROLLBACK”命令B、非授權(quán)顧客執(zhí)行“COMMIT”命令256、從安全的角度來看，運行哪一項起到第一道防線的作用?(C)257、從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器襲擊和抵御對線性A、每個分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n,且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報口各個分割區(qū)，假如查詢具有一種以上記錄的記錄信息是從m各分割區(qū)G1,G2,……Gm中每一種分割區(qū)而來的，則記錄信息g(G1VG2V……VGm)是容許D、記錄必須不對地加入G或從G中刪除258、單個顧客使用的數(shù)據(jù)庫視圖的描述為(A)。A、外模式B、概念模式C、內(nèi)模式D、存儲模式C、ODBC日志記錄格式D、W3C擴展日志文獻(xiàn)格式260、對于IIS日志文獻(xiàn)的寄存目錄，下列哪項設(shè)置是最佳的?(D)----缺乏D選型A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)B、SYSTEM(完全控制)Administrator(完全控制)Everyone(讀取和運行)C、SYSTEM(完全控制)Administrator(完全控制)Inernet來賓賬戶(讀取和運行)D、SYSTEM(完全控制)Administrator(完全控制)262、對于數(shù)據(jù)庫的描述一下哪項說法是對的的?(A)263、襲擊者也許運用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安A、公共索引B、公共存儲265、關(guān)系型數(shù)據(jù)庫技術(shù)的特性由一下哪些元素確定的?(A)A、行和列B、節(jié)點和分支B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范圍267、目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了認(rèn)識對的的是(D)?A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本B、數(shù)C、數(shù)據(jù)的集中會減少風(fēng)險的可控性D、數(shù)據(jù)的集中會導(dǎo)致風(fēng)險的268、哪一種是PKI體系中用以對證書進(jìn)行訪問的協(xié)議(B)?271、若有多種Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最佳選擇哪種認(rèn)證方式A、系統(tǒng)認(rèn)證B、password文獻(xiàn)認(rèn)證方式C、域認(rèn)證方式D、以上三種都可272、數(shù)據(jù)庫管理系統(tǒng)DBMS重要由哪兩種部分構(gòu)成?(A)C、存儲管理器和查詢處理器D、文獻(xiàn)管理器和273、數(shù)據(jù)庫系統(tǒng)與文獻(xiàn)系統(tǒng)的最重要區(qū)別是(B)。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文獻(xiàn)系統(tǒng)簡樸274、為了防止電子郵件中的惡意代碼，應(yīng)當(dāng)由(A)方式閱讀電子郵件。275、為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了多種垃圾郵件過濾機制，如下哪一項是花費計算資源最多的一種垃圾郵件過濾機(D)?A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾276、為何要對數(shù)據(jù)庫進(jìn)行“非規(guī)范化”處理(B)?A、保證數(shù)據(jù)完整性B、增長處理效率C、防止數(shù)據(jù)反復(fù)D、節(jié)省存儲空間277、下列不屬于WEB安全性測試的范圍的是(A)?278、下列操作中，哪個不是SQLServer服務(wù)管理器功能(A)?279、下列有關(guān)IIS的安全配置，哪些是不對的的(C)?C、禁用所有WEB服務(wù)擴展D、創(chuàng)立應(yīng)用程序池280、下列哪些不是廣泛使用http服務(wù)器?(D)281、下列哪些屬于WEB腳本程序編寫不妥導(dǎo)致的(C)?C、登陸頁面可以用password='a'or'a'='a282、下列哪種措施不能有效的防備SQL進(jìn)入襲擊(C)?283、下列哪種工具不是WEB服務(wù)器漏洞掃描工具(B)?284、下列哪種襲擊不是針對記錄數(shù)據(jù)庫的(D)?A、小查詢集合大查詢集襲擊B、中值襲擊C、跟蹤襲擊D、資源解析襲擊285、下列哪項中是數(shù)據(jù)庫中波及安全保密的重要問題(A)?286、下列應(yīng)用服務(wù)器中，不遵照J(rèn)2EE規(guī)范的是(C)?287、下面有關(guān)IIS報錯信息含義的描述A、401-找不到文獻(xiàn)B、403-嚴(yán)禁訪問C、404-權(quán)限問題D、500-系統(tǒng)錯誤A、運行在Windows平臺上的Oracle能讓每個顧客組程序化地打開新的進(jìn)程，這是一D、有一種特殊的內(nèi)存區(qū)域被映射為*ni289、下面哪一項是與數(shù)據(jù)庫管理員(DBA)職責(zé)不相容的(C)?A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃290、下面選型中不屬于數(shù)據(jù)庫安全控制的有(D)。A、信息流控制B、推論控制C、訪問控制D、隱通道控制A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣293、一下不是數(shù)據(jù)庫的加密技術(shù)的是(D)。A、庫外加密B、庫內(nèi)加密C、硬件加密D、固294、一下對于Oracle文獻(xiàn)系統(tǒng)描述錯誤的是(B)?C、硬件加密D、固件加密296、如下哪個安全特性和機制是SQL數(shù)據(jù)庫所特有的(B)?A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢297、如下哪個是數(shù)據(jù)庫管理員(DBA)可以行使的職責(zé)(A)?298、如下哪條命令能運用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單?(A)A、?':EXEC+master..XP_cmdshell+'di299、如下哪條命令能運用“SQL”漏洞動用XP_cmdshell存儲過程，啟動或停止某項服務(wù)?A、?':EXEC+master.XP_servicecontrol+'start',+'Server';-B、':EXEC+master.XP_servicecontrol+'start',C、':EXEC+master.XP_servicecontrol+'start',+'Server';--D、':EXEC+master.XP_servicecontr300、如下哪項不屬于訪問控制方略的實行方式?(D)A、子模式法B、修改查詢法C、集合法D、驗證法301、如下哪一項是和電子郵件系統(tǒng)無關(guān)的?()302、如下哪種措施可以用于對付數(shù)據(jù)庫的記錄推論?(C)A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取B、一種層次數(shù)據(jù)庫中，根表或父表位于一種類似于樹形構(gòu)造的最上方，它的字表中包304、如下是對單顧客數(shù)據(jù)庫系統(tǒng)的描述，請的不一樣節(jié)點上，每個節(jié)點上的主機又帶有多種終端顧客C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼(主鍵或外鍵約束條件實現(xiàn)D、缺陷是不支持SQL語言D、其他節(jié)點上的計算機安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程309、如下是對主從式構(gòu)造數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。(D)322、重要用于加密機制的協(xié)議時(D)。323、分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在如下哪個方面有缺陷?(D)324、下面對Oracle的密碼規(guī)則描述，哪個是錯誤的?(D)A、Oracle密碼必須由英文字母，數(shù)值，#,下劃線(_),美元字符($)構(gòu)成，密碼的最B、Oracle的若算法加密機制()兩個相似的顧客名和密碼在兩臺不一樣的ORACLE數(shù)DBA_USE此類的試圖來訪問C、Oracle默認(rèn)配置下，每個中戶假如有10此的失敗登錄，此賬戶將會被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限325、無論是哪一種Web服務(wù)器，都會受到HTTP協(xié)議自身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于(C)。A、設(shè)計型漏洞B、開發(fā)型漏洞C、運行型漏洞D、以上都不是326、SSL加密的過程包括如下環(huán)節(jié)：(1)通過驗證后來，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使加密，或者一次性加密(MD5SHA)進(jìn)行完整性確認(rèn)；(4)客戶端和服務(wù)器協(xié)商建立加密A、(4)(3)(1)(2)B、(4)(1誤的?(A)必需的?(B)A、sa,root,sysB、ad332,Oracle的安全機制，是由(A)、實體權(quán)限和角色權(quán)限這三級體系構(gòu)造構(gòu)成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制333、對SQL數(shù)據(jù)庫來說，如下哪個顧客輸入符號對系統(tǒng)的安全威脅最大，需要在數(shù)據(jù)輸入時進(jìn)行數(shù)據(jù)過濾?(B)334、在Web頁面中增長驗證碼功能后，下面說法對的的是(A)。A、可以增長賬號破解等自動化軟件的襲擊難度B、可以防止文C、可以防止緩沖溢出D、可以防止瀏覽335、如下破解Oracle密碼哈希值的步聚，其中哪個描述是錯誤的?(B)dba_users命令查看數(shù)據(jù)庫中的顧客名和密碼，此時看到的密碼是哈希值336、在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步聚是可以忽視的?(B)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)在內(nèi)網(wǎng)試運行3個月C、對應(yīng)用軟件如Web也沒、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全方略已經(jīng)生效338、針對一臺對外提供Web服務(wù)的Windows服務(wù)器，下列有關(guān)賬戶權(quán)限控制，哪些項是D、當(dāng)?shù)氐卿洉r必須使用Administ339、網(wǎng)上營業(yè)中間件假如啟用了SSI,應(yīng)采用不低于(C)版本的SSL,采用經(jīng)國家密碼管340、SQLServer默認(rèn)的具有DBA權(quán)限的賬號是什么?(341、(A)是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾342、(C)是指一切與有用信號無關(guān)的、不但愿有的或?qū)﹄夾、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾344、安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在(C)雷雨季節(jié)前對防雷保安器、C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)D、減少氧氣346、白熾燈、高壓汞燈與可燃物、可燃構(gòu)造之間的距離不應(yīng)不不小于信安C、對網(wǎng)絡(luò)線路的竊聽D、對設(shè)備屏蔽電磁干擾A、企業(yè)成本B、安措經(jīng)費C、建設(shè)項目概算線防雷保安器(簡稱電源防雷保安器)和信號傳播線防雷保安器(簡稱通道防雷保安器)。386、如下哪些屬于系統(tǒng)的物理故障?(A)C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障389、在計算機機房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會帶來如下哪些弊端?(B)C、有污染物D、B+AA中毒B缺氧C爆炸394、數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)當(dāng)保持在什么樣的程度?(C)395、計算機信息系統(tǒng)防護，簡樸概括起來就是：均壓、分A、封閉式B、半封閉式C、媒體安全保護D、設(shè)備安全保護399、區(qū)域安全，首先應(yīng)考慮(B),用來識別來訪問的顧客的身份，并對其合法性進(jìn)行信息400、在計算機房出入口處或值班室，應(yīng)設(shè)置(D)和應(yīng)急斷電裝置。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑404、(C)類型的加密，使得不一樣的文檔和信息進(jìn)行運算后來得到一種唯一的128位編A、對稱加密B、非對稱加密C、哈希加密D、強健加密A、公開密鑰體制B、對稱加密體制C、PKI(公開密鑰基礎(chǔ)設(shè)施)D、數(shù)字407、(D)協(xié)議重要用于加密機制。A、數(shù)字簽名技術(shù)B、公鑰加密技術(shù)C、地址綁定技術(shù)D、報文摘要技術(shù)420、ECB指的是(D)。A、簡樸B、最簡樸c、困難D、最困難422、EFS可以用在什么文獻(xiàn)系統(tǒng)下(C)。424、Kerberos是80年代中期，麻省理工學(xué)院為Athena項目開發(fā)其目的是把認(rèn)證、記賬和(B)的功能擴展到網(wǎng)絡(luò)環(huán)境。A、訪問控制B、審計C、授權(quán)D、監(jiān)控429、MD5產(chǎn)生的散列值是多少位?(C)。430、MD5是按每組512位為一組來處理輸入的信息，通過一系列變換后，生成一種(B)431、MD5是以512位分組來處理輸入的信息，每一分組又被劃分為(A)32位子分組。432、MD5算法將輸入信息M按次序每組(D)長度分組，即：M1,M2,…,Mn-1,433、PKI(公共密鑰基礎(chǔ)構(gòu)造)中應(yīng)用的加密方式為(B)。A、身份認(rèn)證B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機密性D、權(quán)限分派一種整體，它在美國一般密鑰長度是128位，由于受到美國出口法的限制，向外出口時限制到多少位?(C)。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰438、RSA使用不以便的最大問題是(A)。440、SHA-1產(chǎn)生的散列值是多少位?(D)。441、按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為(C)。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼442、充足發(fā)揮了DES和RSA兩種加密體制的長處，妥善處理了密鑰傳送過程中的安A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時443、從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特性重要包括哪幾種方面?(B)。數(shù)據(jù)的可用性C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用444、單項散列函數(shù)的安全性來自于他的(A)。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性445、電路網(wǎng)關(guān)防火墻工作在OSI協(xié)議的哪一層?(A)。A、傳播層B、鏈路層C、應(yīng)用層D、物理層446、電子郵件的機密性與真實性是通過下列哪一項實現(xiàn)的?(A)A、用發(fā)送者的私鑰對消息進(jìn)行簽名，用接受者的公鑰對消息進(jìn)行加密447、端對端加密只需要保證消息都在哪里進(jìn)行加密?(A)A、源點和目的地節(jié)點B、通過的每一種節(jié)點448、對明文字母重新排列，并不隱藏他們的加密措施屬于(CA、置換密碼B、分組密碼C、易位密碼D、序列密碼A、真實性和完整性B、真實性和隱私C、隱私和不可否認(rèn)性D。隱私和不451、高級加密原則AES算法中，加密回合數(shù)不也許是(A、私鑰B、密鑰C、數(shù)字簽名D、數(shù)字證書453、公鑰加密體制中，沒有公開的是(A)。454、公鑰證書提供了一種系統(tǒng)的、可擴展的、統(tǒng)一的(A)。A、公鑰分發(fā)方案B、實現(xiàn)不可否認(rèn)方案A、數(shù)字證書是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽發(fā)B、數(shù)字證書一般依托CA中心的對稱密鑰機制來實現(xiàn)456、有關(guān)數(shù)字簽名說法對的的是(A)。B、采用數(shù)字簽名，不可以保證信息自簽發(fā)后到收到為止沒有做過任何修改(能保證信這種算法的密鑰就是5,那么它屬于(A)。術(shù)應(yīng)當(dāng)使用(B)。A、隨機數(shù)生成器B、偽隨機數(shù)生成器C、中央處理D、非易失存儲466、密碼處理依托使用密鑰，密鑰是密碼在加密數(shù)據(jù)與解密時使用相似的密鑰?(C)A、對稱的公鑰算法B、非對稱私鑰算法C、對稱密鑰算法D、非對稱密鑰算法467、密碼分析的目的是什么?(A)破解C、留有后門，也許泄露部分信息D、算法過于陳舊，已經(jīng)有更好的替代方案470、若單項散列函數(shù)的輸入串有很小的變化，則輸出串(A)。A、也許有很大的變化B、一定有很大的變化C、也許有很小的變化D、一471、散列算法可以做哪些事?(C)。472、身份認(rèn)證的重要目的包括：保證交易者是交易者本人、防止進(jìn)行交易和(B)。473、數(shù)字簽名常用的算法有(B)。A、DES算法B、RSA算法C、Hash函數(shù)D、AES算法474、數(shù)字簽名和隨機數(shù)挑戰(zhàn)不能防備如下哪種襲擊或惡意行為?(D)。475、數(shù)字簽名可以處理(D)。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)私自訪問D、冒名發(fā)送數(shù)據(jù)或476、數(shù)字簽名一般使用(B)方式。C、密鑰密碼體系D、公鑰密碼體系中公鑰對數(shù)字摘要進(jìn)行加密477、數(shù)字信封是用來處理(C)。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對稱密鑰分發(fā)問題D、數(shù)據(jù)完整性問題478、數(shù)字證書不包括(B)。A、簽名算法B、證書擁有者的信用等級(信用等級并非由數(shù)字證書決定)479、數(shù)字證書的應(yīng)用階段不包括(D)。A、證書檢索B、證書驗證C、密鑰恢復(fù)D、證書撤銷480、下列說法中錯誤的是(D)。A、非對稱算法也叫公開密鑰算法B、非對稱算法的加密密鑰和解密密鑰是分離的C、非對稱算法不需要對密鑰通信進(jìn)行保密D、非對稱算法經(jīng)典的有RSA算法、AES481、下列算法中，哪種不是對稱加密算法?(C)482、下列算法中屬于Hash算法的是(C)。483、如下對于鏈路加密哪項是對的的?(B)A、消息只在源點加密，目的節(jié)點解密B、消息解密并加密C、消息在所有通過的節(jié)點中都是加密的，但只在目的節(jié)點解密D、消484、如下多種加密算法中屬于單鑰制加密算法的是(A)。485、如下多種加密算法中屬于雙鑰制加密算法的是(D)。加密486、如下多種算法中屬于古典加密算法的是(B)。加密487、如下有關(guān)CA認(rèn)證中心說法對的的是(C)。證書的產(chǎn)生C、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依托證書證明一種顧客的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一種顧客來作為CA認(rèn)證中心488、如下有關(guān)VPN說法對的的是(B)。B、VPN指的是顧客通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接數(shù)據(jù)的功能489、如下有關(guān)數(shù)字簽名說法對的的是(D)。C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名可以處理篡改、偽造等安全性問題490、如下密碼使用措施中對的的是(D)。491、如下哪個不包括在證書中?(C)A、密鑰采用的算法B、公鑰及其參數(shù)C、私鑰及其參數(shù)D、簽發(fā)證書的492、如下哪個選項不會破壞數(shù)據(jù)庫的完整性?(A)493、如下哪項不屬于數(shù)據(jù)庫系統(tǒng)實體安全?(B)494、如下哪一種算法產(chǎn)生最長的密鑰?(D)495、如下認(rèn)證方式中，最為安全的是(D)。A、顧客名+密碼B、卡+密碼C、顧客名+密碼+驗證碼D、卡+指紋496、遠(yuǎn)程訪問控制機制是基于一次性口令(one-timepassword),這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)?(B)511、如下哪一項是基于一種大的整數(shù)很難分解成兩個素數(shù)因數(shù)?(B)512、如下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架構(gòu)層面進(jìn)行?(A)A、一次口令機制B、雙原因法514、當(dāng)數(shù)據(jù)庫由于多種原因而使其完整性遭到破壞時，必須采用如下哪項措施來恢復(fù)數(shù)據(jù)515、PGP加密算法是混合使用(B)算法和IDEA算法，它可以提供數(shù)據(jù)加密和數(shù)字簽名517、假如消息接受方要確定發(fā)送方身價，則要使用(B)原則。A、攻破算法B、監(jiān)聽截獲C、信息猜測D、暴力破解519、非對稱密碼技術(shù)的缺陷有哪些?(B)A、密鑰持有量減少B、加/解密速度慢C、耗用資源較少D、以上都是A、個人數(shù)字證書B、SSL服務(wù)器證書521、如下有關(guān)混合加密方式說法對的的是(B)。密制523、口令是驗證顧客身份的最常用手段，如下哪一種口令的潛在風(fēng)險影響范圍最大?(D)A、長期沒有修改的口令B、過短的口令525.DES是一種block(塊)密文的加密算法，是把數(shù)據(jù)加密成多大的塊?(B)526.CA數(shù)字證書中不包括的信息有(C)。527.如下有關(guān)對稱密鑰加密說法對的的是(C)。C、加密密鑰和解密密鑰必須是相似的D、密鑰的管理非常簡樸528、在為計算機設(shè)置使用密碼時，下面(D)密碼是最安全的。529、(C)的襲擊者發(fā)生在Web應(yīng)用層?530、“U盤破壞者”病毒(Worm.vhy)采用(B)圖標(biāo)，很輕易被顧客誤點擊，點擊后就會532、CodeRed爆發(fā)于年7月，運用微軟的IIS漏洞在Web服務(wù)器之間傳播。針一漏洞，微軟早在年三月就公布了有關(guān)的補丁。假如今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題?(A)C、最終顧客使用階段的失誤D、微軟企業(yè)軟件的實現(xiàn)階段的533、病毒的傳播機制重要有哪些?(D)534、病毒的反靜態(tài)反匯編技術(shù)均有(D)。A、病毒程序都會在屏幕上提醒，待操作者確認(rèn)(容許)后536、殺毒軟件時提醒“重新啟動計算機后刪除文獻(xiàn)”其重要原因是(A)537、蠕蟲的目的選擇算法有(D)。A、隨機性掃描B、基于目的列表的掃描C、次序掃描D、以上均是540、不屬于黑客被動襲擊的是(A)A、緩沖區(qū)溢出B、運行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件541、不屬于黑客前期搜集信息的工具是(D)造息重新發(fā)往B稱為(D)。549、故意制作、傳播計算機病毒，導(dǎo)致計算機信息系統(tǒng)不能正常運行，但假如后果不嚴(yán)重就無罪，可以原諒，這種說法(C)。A、不對，對這種蓄意破壞行為不能原諒B、雖然C、對。我國實行成文法，根據(jù)《中華人民共和國刑法》第286條的規(guī)定，只有導(dǎo)致嚴(yán)D、無法斷定A、占用了大量的計算機處理器的時間，導(dǎo)致拒絕股務(wù)C、該蠕蟲運用Unix系統(tǒng)上的漏洞傳播552、基于主機評估匯報對主機進(jìn)行加固時，第一步A、賬號、口令方略修改B、補丁安裝C、文獻(xiàn)系統(tǒng)加固D、日志審核增強554、計算機病毒是一段可運行的程序，它一般(C)保留在磁盤中。A、作為一種文獻(xiàn)B、作為一段數(shù)據(jù)555、什么方式可以從遠(yuǎn)程繞過防火墻去入侵一種網(wǎng)絡(luò)?(D)556、輸入法漏洞通過(D)端口實現(xiàn)的。558、一般黑客掃描目的機的445端口是為了(B)。559、網(wǎng)絡(luò)病毒防備的三個階段重要是防止范階段、病毒爆發(fā)階段和哪個階段?(A)560、網(wǎng)絡(luò)病毒防止范階段的重要措施是什么?(A)A、強制補丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)B、強制補丁、入侵檢測系統(tǒng)監(jiān)控C、不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)564、下列哪項是跨站腳本CrossSiteScripting襲擊詳細(xì)事例?(B)A、搜索顧客B、發(fā)帖子，發(fā)消息C、上傳附件D、下載文獻(xiàn)565、下列哪項為信息泄露與錯誤處理不妥InformC、上傳附件D、錯誤信息揭示途徑566、下面哪一項是黑客用來實行DDoS襲擊的工具?(D)567、如下哪個工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)?(A)568、如下哪個工具一般是系統(tǒng)自帶任務(wù)管理器的替代?(D)569、如下哪個針對訪問控制的安全措施是最輕易使用和管理的?(C)570、如下哪項不是分布式拒絕服務(wù)襲擊常用的工具?(D)571、如下哪項不屬于針對數(shù)據(jù)庫的襲擊?(D)572、如下哪項工具不適合用來做網(wǎng)絡(luò)監(jiān)聽?(B)573、如下哪項是SYN變種襲擊常常用到的工具?(B)574、如下哪一項不是流氓軟件的特性?(D)575、一種數(shù)據(jù)倉庫中發(fā)生了安全性破壞。如下哪一項有助于安全調(diào)查的進(jìn)行?(B)576、如下哪一項不屬于惡意代碼?(C)577、如下哪一項不屬于計算機病毒的防治方略?(D)A、防毒能力B、查毒能力C、殺毒能力D、禁毒能力578、如下哪一項是常見Web站點脆弱性掃描工具?(A)579、如下哪種措施是防止便攜式計算機機密信息泄露的最有效的措施?(A)A、用所有者的公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令(硬件設(shè)置口令)580、如下哪種符號在SQL注入襲擊中常常用到?(D)582、如下哪種襲擊也許導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機或者重新啟動?(B)C、NFS襲擊D、DNS緩存毒化襲擊583、下面哪部分不屬于入侵的過程?(B)A、數(shù)據(jù)采集B、數(shù)據(jù)存儲C、數(shù)據(jù)檢測D、數(shù)據(jù)分析B、有些木馬可以查看目的主機的屏幕C、有些木馬可以對目的主機上的文獻(xiàn)進(jìn)行任585、由于襲擊者可以借助某種手段，避開DBMS以數(shù)據(jù)，我們一般采用如下哪種方式來防備?(A)C、使用修改查詢法，使顧客在查詢數(shù)據(jù)庫時需要D、使用集合法D、一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞587、在確定威脅的也許性時，可以不考慮如下哪項?(D)C、既有控制措施D、襲擊所產(chǎn)生的負(fù)面影響A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問589、下面哪一種襲擊方式最常用于破解口令?(B)590、針對DNS服務(wù)器發(fā)起的查詢DoS襲擊，屬于下列哪種襲擊類型?(C)591、下列哪項不是安全編碼中輸入驗證的控制項?(D)C、驗證所有的輸入點，包括Get,Post,Cookie以及其他HTTP頭592、如下有關(guān)垃圾郵件泛濫原因的描述中，哪些是錯誤的?(C)A、初期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能593、如下哪種措施是防止便攜式計算機機密信A、用所有者的公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令(硬件設(shè)置口令)594、如下哪種襲擊屬于DDoS類襲擊?(A)A、SYN變種襲擊B、smurf襲擊C、arp襲擊D、Fraggle襲擊A、Web應(yīng)用對頁面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架段不包括如下哪種?(A)597、Web應(yīng)用漏洞按類別進(jìn)行排名，由多到少對的的次序為?(A)598、從技術(shù)角度，如下不是漏洞來源的是(D)A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問600、有關(guān)密碼學(xué)分支的定義，下列說法中錯誤的是(D)相成、互相滲透的分支科學(xué)所構(gòu)成的、分別稱為密碼A、數(shù)字簽名B、鑒別機制C、加密機制D、數(shù)據(jù)完整性602、如下哪項是數(shù)據(jù)庫加密措施中的庫外加密的缺陷?(A)C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡樸，輕易603、如下哪項數(shù)據(jù)中波及安全保密的最重要問題?(A)A、訪問控制問題B、數(shù)據(jù)完整性C、數(shù)據(jù)對的性D、數(shù)據(jù)安全性604、如下哪一種最佳的描述了數(shù)字證書?(A)二、多選題(606-789)607、IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?(BCD)A、工具掃描B、人員訪談C、人工檢查D、文檔檢查A、企業(yè)應(yīng)于第三發(fā)企業(yè)法人簽訂保密協(xié)議，并規(guī)定其第三方個人簽訂保密承諾，此項D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪609、計算機信息系統(tǒng)安全的三個相輔相成，互補互通的有機構(gòu)成部分是(ABD)A、安全方略B、安全法規(guī)C、安全技術(shù)D、安全管理610、勞動協(xié)議中應(yīng)包括網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定(ACD)。A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕612、通用準(zhǔn)則CC實現(xiàn)的目的有(ABC)B、在不一樣國家到達(dá)協(xié)議，互相承認(rèn)產(chǎn)品安全等級評估613、系統(tǒng)顧客賬號登記表應(yīng)包括(ABCD)。C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍合用于我國互聯(lián)網(wǎng)615、信息安全的重要原則有(BCD)A、認(rèn)證性B、保密性C、可用性D、完整性616、針對支撐系統(tǒng)，除業(yè)務(wù)關(guān)聯(lián)性、對業(yè)務(wù)網(wǎng)絡(luò)的影響，資產(chǎn)價值重要體目前個方面。缺乏D選項A、業(yè)務(wù)收益的影響B(tài)、設(shè)備購置成本C、面向客戶的重要程度D、617、IT系統(tǒng)病毒泛濫的重要原因有哪些?(ABC618、IT系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容?(ABCD)A、防病毒服務(wù)器B、重要應(yīng)用Windows主機C、Windows終端D、主機管理員619、互聯(lián)網(wǎng)連接防火墻設(shè)備的安全方略配置規(guī)定包括哪幾點(D、與否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護A、工作有關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約622、安全系統(tǒng)加固手冊中有關(guān)導(dǎo)致系統(tǒng)異常中斷的各方面原因，重A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因A、工作有關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約624、計算目前Linux系統(tǒng)中所有顧客的數(shù)量，可以使用(ABC)命令A(yù)、大量連接處在SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻A、cp:可以完畢把某一目錄內(nèi)容拷貝到另一目錄B、tar:可以創(chuàng)立、把文獻(xiàn)添加到或從一種tar檔案中解開文獻(xiàn)C、cpio:把文獻(xiàn)拷貝進(jìn)或拷貝出一種cpio檔案或tar檔案D、dump:用來恢復(fù)整個文獻(xiàn)系統(tǒng)或提取單個文獻(xiàn)629、操作系統(tǒng)應(yīng)運用安全工具提供如下哪些訪問控制功能?(ABC)B、記錄所有系統(tǒng)訪問日志630、從哪些地方可以看到遺留痕跡?(ABCD)A、回收站B、近來使用過的文獻(xiàn)C、注冊表D、文獻(xiàn)最終更改的時間戳631、A、活動目錄是采用分層構(gòu)造來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系B、活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)顧客級管理員使用這些數(shù)據(jù)的措施633、建立堡壘主機的一般原則是(AC)。A、最簡化原則B、復(fù)雜化原則C、防止原則D、網(wǎng)絡(luò)隔離原則634、邏輯空間重要包括哪些部分?(ABDE)635、哪些屬于Windows日志?(ABCD)637、審計啟動其日志有哪兩種寄存方式?(BD)需求是(ABD)A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補丁管理A、md5sum對任何簽名成果是定長的16字節(jié)B、md5sum對文獻(xiàn)簽名具有不可抵賴性C、md5sum是對文獻(xiàn)進(jìn)行加密運算得出簽名，不一樣文獻(xiàn)成果幾D、md5sum是對文獻(xiàn)進(jìn)行哈希運算得出簽名，不一樣E、md5sum對文獻(xiàn)簽名時，與文獻(xiàn)的日期和時間無關(guān)640、為了對的獲得口令并對其進(jìn)行妥善保護，應(yīng)認(rèn)真考慮的原則和措施有(ABCD)A、口令/賬號加密B、定期更換口令C、限制對口令文獻(xiàn)的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令642、下列有關(guān)UNIX下日志說法對的的是(AC)A、wtmp記錄每一次顧客登錄和注銷的歷史信息643、下列哪些操作可以看到自啟動項目?(ABD)A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig644、下列哪些命令行可用于查看目前進(jìn)程?(ABC)645、下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)646、嚴(yán)格的口令方略應(yīng)當(dāng)包括哪些要素(ABC)A、滿足一定的長度，例如8位以上B、同步包括數(shù)字，字母和特殊字符/usr/sbin/inetd-s-t",如下說法對的的是(ABE)A、參數(shù)-t是trace,記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效C、進(jìn)程啟動的時間不能確定D、進(jìn)程已經(jīng)運行了1分鐘E、進(jìn)程的父進(jìn)程號是1B、/etc/rc3.d里S開頭的文獻(xiàn)在系統(tǒng)缺省C、/etc/init.d里的文獻(xiàn)在系統(tǒng)啟動任何級別時會自動運行D、init0是進(jìn)入單顧客級別E、init6命令會運行所有級別的rc目錄下以S開頭的C、在使用/bin/ksh時，可以設(shè)置TMOUT值，使得登錄的SHELL在無輸入時自動退出E、tarxvf命令的意思是以tar格式解開輸入，并且保持文獻(xiàn)屬性等參數(shù)不變650、在配置Apache訪問控制時，Allow和Deny指令可以容許或拒絕來自特定主機名或主機名地址的訪問。那么下列哪些配置是不對的的?(AD)A、打補丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機D、切斷網(wǎng)絡(luò)653、做系統(tǒng)快照，查看端口信息的方式有(AD)。654、網(wǎng)廳安全處理方案重要從哪幾種方面對網(wǎng)廳安全進(jìn)行提議和指導(dǎo)?(ABCD)A、安全管理B、安全防護C、安全運維D、災(zāi)備/恢復(fù)655、IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能，詳細(xì)記錄訪問信息的活動，包括B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨寄存，并設(shè)置嚴(yán)格整性”657、Juniper路由器在配置SSH訪問時應(yīng)注意如下(ABCD)細(xì)節(jié)。C、有些狀況不可以使用，但與對稱或非對稱路由無關(guān)660、防備DOS襲擊的措施重要有(ABCD)。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進(jìn)行過濾C、及時打好補丁D、對的配置TCP/IP參數(shù)機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文獻(xiàn)，如下處理措施中也許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問方略為容許許662、防火墻不能防止如下哪些襲擊?(ABD)C、外部網(wǎng)絡(luò)顧客的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的襲擊663、防火墻常見的集中工作模式有(ABC)。664、防火墻的缺陷重要有(ABCD)。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護內(nèi)部網(wǎng)絡(luò)顧客的襲擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟A、當(dāng)?shù)乇Ａ羧罩綛、當(dāng)?shù)乇Ａ羧罩静讶罩颈Ａ舻饺罩痉?wù)器上666、防火墻的特性是(ABCD)。A、保護脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強對網(wǎng)絡(luò)系統(tǒng)的訪問控制667、防火墻的重要功能有哪些?(ABCD)668、防火墻的作用重要有(ABCD)。A、實現(xiàn)一種企業(yè)的安全方略B、創(chuàng)立一種阻塞點669、防火墻技術(shù)，波及到(ABCD)。A、計算機網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)671、防火墻配置時應(yīng)保證(ABCD)服務(wù)不開放。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超市退出674、假如需要配置Cisco路由器嚴(yán)禁從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文獻(xiàn)，配置命C、安全審計D、違反安全方略、合法顧客的泄露676、入侵檢測系統(tǒng)包括如下哪些類型?(AC)A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢677、伴隨互換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接受數(shù)據(jù)的問題。由于互換機不支持共享媒質(zhì)的模式，老式的采用一種嗅探器(sniffer)來監(jiān)聽整個子網(wǎng)的措施不再可行?？蛇x擇處理的措施有(ABCD)。B、把入侵檢測系統(tǒng)放在互換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器(tap)678、一般規(guī)定把路由器的日志存儲在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲在information將記錄日志級別設(shè)定為“information”C、完善的資源訪問控制D、抵御外部襲擊680、網(wǎng)絡(luò)地址端口轉(zhuǎn)換(NAPT)與一般地址轉(zhuǎn)換有什么區(qū)別?(AD)681、網(wǎng)絡(luò)襲擊的類型包括如下哪幾種?(ABCD)A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客襲擊D、濫用和誤用683、網(wǎng)絡(luò)蠕蟲一般指運用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序，該類病當(dāng)注意對(ACD)及時進(jìn)行升級更新。A、計算機操作系統(tǒng)B、計算機硬件C、文字處理軟件D、應(yīng)用軟件B、地址轉(zhuǎn)換可以按照顧客的需要，在局域網(wǎng)內(nèi)向外提供、TeC、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中D、對于某些非TCP、UDP的協(xié)議(如ICMP、PPTP),作上層NAT時，會對它們的特征參數(shù)(如ICMP的id參數(shù))進(jìn)行轉(zhuǎn)換。685、下列哪兩項對的描述了由WPA定義的無線安全原則?(BC)686、下列配置中，可以增強無線AP(accesspoint)安全性的有(ABCD)。A、嚴(yán)禁SSID廣播B、禁用DHCP服務(wù)A、協(xié)議隧道襲擊B、運用繞過防火墻認(rèn)證的襲擊C、ip欺騙襲擊D、反彈木馬襲擊692、一臺路由器的安全快照需要保留如下哪些信息?(AB)694、如下對于代理防火墻的描述對的的有(ABCD)。A、可以理解應(yīng)用層上的協(xié)議B、時延較高，吞吐量低C、能做復(fù)雜某些的訪問控制，并做精細(xì)的認(rèn)證和審核D、可伸縮性較差B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。假如不配置認(rèn)證，需要undotunnelauthentica696、如下哪幾項有關(guān)安全審計和安全審計系統(tǒng)的描述是對的的?(CD)A、對入侵和襲擊行為只能起到威懾作用C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢查697、如下哪些屬于網(wǎng)絡(luò)欺騙方式?(ABCD)698、如下哪些是防火墻規(guī)范管理需要的?(ABCD)D、通過廠商指導(dǎo)公布的硬件和軟件的bug和防火墻軟件升級版A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)702、有關(guān)GRE校驗和驗證技術(shù)，當(dāng)本端配置了校驗和而述A、本端對接受報文檢查校驗和B、對端對接受報文檢查校驗和協(xié)商中，包括驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導(dǎo)致D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口707、Oracle7.2之前的數(shù)據(jù)庫連接顧客名和密碼在網(wǎng)絡(luò)傳播時是不進(jìn)行加密的，為了要和舊B、DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密顧客名和密碼A、Windows認(rèn)證模式B、雙因子認(rèn)證模式D、回到“數(shù)據(jù)庫顧客屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完畢了A、更改數(shù)據(jù)庫名稱B、文獻(xiàn)組名稱C、數(shù)據(jù)文獻(xiàn)D、日志文獻(xiàn)的邏輯名稱驟是?(ABCD)C、若要刪除數(shù)據(jù)文獻(xiàn)，單擊“常規(guī)”選項卡。若要刪除日志文獻(xiàn)，單擊“事務(wù)日志”D、以上說法都對的A、PUBLIC,guest為缺省的賬號B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號的角色，從而消弱guest也許帶來的安全隱患718、假如數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以嚴(yán)禁遠(yuǎn)程tcp/ip連接，以增強安全性?？蛇x擇的有720、用THC組織的Oracle的工具，通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼，如下哪些數(shù)據(jù)是必須獲取的?(ABC)721、在Oracle9數(shù)據(jù)庫可以通過配置SOracle_HOME\network\admin\sqlnet.ora文獻(xiàn)實現(xiàn)數(shù)據(jù)B、另一方面配置TCP.INVITED_NODES=2,3將會容的123的主機訪問D、要以上配置生效必須重啟Isnrctl監(jiān)聽器722、在SQLServer中，假如想查詢目前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式(ABCD)A、在查詢分析器中通過如下語句查詢SELECTB、在命令行下，用SQLServer自帶的管理工數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表?(ABC)A、創(chuàng)立數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的組員，不過它C、在一種服務(wù)器上，最多可以創(chuàng)立32,767個數(shù)據(jù)庫務(wù)的顧客賬號及DBA組具有完全控制權(quán)限726、sybase數(shù)據(jù)庫文獻(xiàn)系統(tǒng)需要哪些裸設(shè)備?(ABCD)對的的?(ABCD)A、信息傳播通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊A、二氧化硫B、氫化硫C、臭氧D、一氧化碳A、顯示屏B、開關(guān)電路及接地系統(tǒng)735、火災(zāi)自動報警、自動滅火系統(tǒng)布署應(yīng)注意(ABCD)。736、計算機場地安全測試包括(ABCD)。737、計算機信息系統(tǒng)設(shè)備處在不一樣雷電活動地區(qū)，其雷電電磁場強度有很大差異，根據(jù)這一差異，將被防護空間分為下列哪些防護區(qū)?(ABCD)A、直擊雷非防護區(qū)(LPZOA)B、直擊雷防護區(qū)(LPZOB)738、靜電的危害有(ABCD)。739、滅火的基本措施有(ABCD)。740、實體安全技術(shù)包括(ABD)。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全743、防止靜電的措施有(ABCD)。745、直擊雷：直接擊在(ABCD)并產(chǎn)生電效應(yīng)、熱效應(yīng)和機械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備A、非工作時間，員工進(jìn)入或離開辦公區(qū)域，應(yīng)在值班人員處登記748、為了減小雷電損失，可以采用的措施有(ACD)D、根據(jù)雷擊在不一樣區(qū)域的電磁脈沖強度劃分，A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證752、一種密碼體系一般分為如下哪幾種部分?(ABCD)C、肯定是該人自己的簽字D、使該人與文獻(xiàn)內(nèi)容發(fā)生關(guān)系758、在加密過程中，必須用到的三個重要元素是(ABC)A、所傳播的信息(明文)B、加密鑰匙(EncryptionKey)C、加密函數(shù)D、傳播信道759、賬號口令管理措施合用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺有關(guān)的(ACD)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令760、為保證密碼安全，我們應(yīng)采用的對的措施有A、不使用生日做密碼B、不使用少于5為的密碼C、不適應(yīng)純數(shù)字密碼D、將密碼設(shè)的非常復(fù)雜并保證20位以上761、企業(yè)在使用數(shù)據(jù)簽名技術(shù)時，除充足保護私的簽名外，還應(yīng)注意(ABCD)762、相對于對稱加密算法，非對稱密鑰加密算法(ACD)B、更適合于既有網(wǎng)絡(luò)中對所傳播數(shù)據(jù)(明文)的加解密處理763、一種經(jīng)典的PKI應(yīng)用系統(tǒng)包括(ABCD)實體764、加密的強度重要取決于(ABD)765、一下對于對稱密鑰加密說法對的的766、在通信過程中，只采用數(shù)字簽名可以處理(ABC)等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵御賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性A、使用公開密鑰密碼體制對要傳播的信息(明文)進(jìn)行加解密處理B、使用對稱加密算法對要傳播的信息(明文)進(jìn)行加解密處理769、電信的網(wǎng)頁防篡改技術(shù)有(ABC)A、外掛輪詢技術(shù)B、關(guān)鍵內(nèi)嵌技術(shù)C、時間觸發(fā)技術(shù)D、安裝防病毒軟件770、病毒發(fā)展的趨勢是?(ABC)A、范圍更廣B、度更快C、方式更多771、病毒自啟動方式一般有(ABC)A、修改注冊表B、將自身添加為服務(wù)D、信息泄露漏洞E、文獻(xiàn)腹瀉腳本存在的安全隱患775、目前最佳的防病毒軟件能做到的是(ABCD)C、查出計算機已感染的已知病毒，消除其中的一部分77