第頁網(wǎng)絡(luò)安全理論考試練習(xí)卷含答案1.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)，使用（）完成A、加密機(jī)制B、數(shù)字簽名機(jī)制C、訪問控制機(jī)制D、數(shù)據(jù)完整性機(jī)制【正確答案】：B2.Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來表示，對(duì)于文件名為test的一個(gè)文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示（）A、rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、drwxr-xr-x3useradmin1024Sep1311:58testD、drwxr-xr-x3adminuser1024Sep1311:58test【正確答案】：A3.redis使用TCP哪個(gè)端口？A、11211B、8161C、6379D、873【正確答案】：C4.對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是（）A、可以使用單引號(hào)查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數(shù)后面加入一些特殊字符來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來判斷【正確答案】：D5.Oralce數(shù)據(jù)庫系統(tǒng)安全性不包括()A、有效的用戶名和口令的組合B、用戶的SQL語句是否符合語法規(guī)則C、一個(gè)用戶是否授權(quán)連接數(shù)據(jù)庫D、數(shù)據(jù)庫審計(jì)是否有效【正確答案】：B6.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理【正確答案】：B7.NTFS把磁盤分成兩大部分，其中大約12%分配給（），以滿足不斷增長的文件數(shù)量。該文件對(duì)這12%的空間享有獨(dú)占權(quán)，余下的88%的空間被分配用來存儲(chǔ)文件A、MFTB、DBRC、MBRD、FAT【正確答案】：A8.定期查看服務(wù)器中的（），分析一切可疑事件A、用戶B、日志文件C、進(jìn)程D、文件【正確答案】：B9.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（）A、wallB、mesgC、writeD、netsend【正確答案】：C10.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、可用性B、完整性C、真實(shí)性D、機(jī)密性【正確答案】：D11.利用（）命令，可以停止計(jì)算機(jī)上的某個(gè)服務(wù)。A、scconfigB、netstopC、enableD、shutdown【正確答案】：B12.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報(bào)文攻擊【正確答案】：B13.從WindowsVista開始使用的用戶賬戶控制UAC是針對(duì)系統(tǒng)用戶的控制技術(shù)，它能夠（）A、限制普通用戶的權(quán)限，部分操作需要管理員授權(quán)才能執(zhí)行B、限制管理員的權(quán)限，部分操作需要進(jìn)行驗(yàn)證才能執(zhí)行C、分離普通用戶權(quán)限和管理員權(quán)限，部分操作只有管理員能夠進(jìn)行D、分離普通用戶權(quán)限和管理員權(quán)限，默認(rèn)情況下任何操作都會(huì)以普通用戶權(quán)限執(zhí)行【正確答案】：D14.對(duì)PE結(jié)構(gòu)中節(jié)頭（Image_Section_Table）的節(jié)標(biāo)志（Characteristics），下列說法有誤的一項(xiàng)是（）。A、0x20000000，說明該節(jié)可執(zhí)行B、0x40000000，說明該節(jié)可寫C、0xC0000000，說明該節(jié)可讀、可寫D、0xE0000000，說明該節(jié)可讀、可寫、可執(zhí)行【正確答案】：B15.基于Biba安全模型的強(qiáng)制訪問控制技術(shù)中，安全級(jí)別高的主體可以對(duì)安全級(jí)別低的客體進(jìn)行（）。A、可讀，可寫;B、可讀，不可寫;C、不可讀，不可寫;D、不可讀，可寫【正確答案】：D16.不屬于安全策略所涉及的方面是A、物理安全策略B、訪問控制C、信息加密D、防火墻策略【正確答案】：D17.安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)還未實(shí)現(xiàn)的技術(shù)是()。A、對(duì)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行完整性檢測B、劃分了介質(zhì)使用的可信區(qū)域C、實(shí)現(xiàn)基于端口的802.1x認(rèn)證D、對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用標(biāo)簽認(rèn)證技術(shù)【正確答案】：A18.關(guān)于數(shù)字證書，以下那種說法是錯(cuò)誤的(

)。

A、數(shù)字證書包含有證書擁有者的私鑰信息B、數(shù)字證書包含有證書擁有者的公鑰信息C、數(shù)字證書包含有證書擁有者的基本信息D、數(shù)字證書包含有CA的簽名信息【正確答案】：A19.《國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》中桌面終端安全域不會(huì)采取的措施()。A、安全準(zhǔn)入管理、訪問控制B、入侵檢測、病毒防護(hù)C、惡意代碼過濾、補(bǔ)丁管理D、事件管理、桌面資產(chǎn)審計(jì)【正確答案】：D20.CrackMe是用來測試程序設(shè)計(jì)人員的（）的小程序。A、WEB攻擊B、逆向工程C、漏洞分析D、軟件編程【正確答案】：B21.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長度和復(fù)雜度并定期更換，要求()。A、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合【正確答案】：B22.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他【正確答案】：B23.AIX系統(tǒng)管理員要為用戶設(shè)置一條登錄前的歡迎信息，要修改（）A、/etc/motdB、/etc/profileC、/etc/environmentD、/etc/security/login.cfg【正確答案】：D24.對(duì)于人員管理的描述錯(cuò)誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的【正確答案】：B25.檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入【正確答案】：A26.對(duì)程序源代碼進(jìn)行訪問控制管理時(shí)，以下那種做法是錯(cuò)誤的？A、若有可能，在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫B、對(duì)源程序庫的訪問進(jìn)行嚴(yán)格的審計(jì)C、技術(shù)支持人員應(yīng)可以不受限制的訪問源程序D、對(duì)源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約【正確答案】：C27.進(jìn)程在系統(tǒng)中是否存在的惟一標(biāo)志是().A、數(shù)據(jù)集合B、目標(biāo)程序C、源程序D、進(jìn)程控制塊【正確答案】：D28.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營者D、網(wǎng)絡(luò)管理者【正確答案】：C29.當(dāng)一個(gè)HTTPS站點(diǎn)的證書存在問題時(shí)，瀏覽器就會(huì)出現(xiàn)警告信息已提醒瀏覽者注意，下列描述中哪一條不是導(dǎo)致出現(xiàn)提示的必然原因？A、證書過期B、瀏覽器找不到對(duì)應(yīng)的證書頒發(fā)機(jī)構(gòu)C、證書的CN與實(shí)際站點(diǎn)不符D、證書沒有被瀏覽器信任【正確答案】：A30.OSI安全體系結(jié)構(gòu)中定義了五大類安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（）。A、拒絕服務(wù)B、竊聽攻擊C、服務(wù)否認(rèn)D、硬件故障【正確答案】：B31.PKI的主要組成不包括（）。A、證書授權(quán);B、SSL;CA注冊(cè)授權(quán)RAD、證書存儲(chǔ)庫CR【正確答案】：B32.IsDebugger函數(shù)是用來檢測（）A、程序是否正在被調(diào)試B、程序是否運(yùn)行C、程序是否損壞D、程序是否有bug【正確答案】：A33.隱患排查治理按照“排查（發(fā)現(xiàn)）-（）（報(bào)告）-治理（控制）-驗(yàn)收銷號(hào)”的流程實(shí)施閉環(huán)管理A、測試B、整改C、評(píng)估D、校驗(yàn)【正確答案】：C34.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的管理部署位置無關(guān)B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D、安全域邊界是安全事件發(fā)生時(shí)的控制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式【正確答案】：A35.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測技術(shù)D、虛擬機(jī)技術(shù)【正確答案】：D36.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（）,請(qǐng)選擇最佳答案。A、黑客攻擊B、外國政府C、競爭對(duì)手D、內(nèi)部員工的惡意攻擊【正確答案】：D37.管理員使用網(wǎng)絡(luò)應(yīng)用服務(wù)管理器查看關(guān)于信任域中終端服務(wù)器的信息。此信息不包括（）的終端服務(wù)器的信息。A、會(huì)話B、用戶C、服務(wù)D、進(jìn)程【正確答案】：D38.關(guān)于Linux下的用戶和組，以下描述不正確的是()。A、在Linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組C、用戶和組的關(guān)系可以是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶，無論是否是文件和程序的所有者都具有訪問權(quán)限【正確答案】：C39.Apache服務(wù)器中的訪問日志文件的文件名稱是（）。A、error_logB、access_logC、error.logD、access.log【正確答案】：B40.關(guān)閉無效的windows啟動(dòng)項(xiàng)可提高系統(tǒng)性能，增加系統(tǒng)安全性。在運(yùn)行中使用(____)命令可以打開系統(tǒng)配置程序，禁用自啟動(dòng)程序。A、ipconfigB、regeditC、services.mscD、msconfig【正確答案】：D41.防火墻默認(rèn)有4個(gè)安全區(qū)域，安全域優(yōu)先級(jí)從高到低的排序是（）。A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust【正確答案】：C42..apk文件可以使用什么工具進(jìn)行逆向分析A、androidkillerB、burpsuiteC、appscanD、nmap【正確答案】：A43.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機(jī)制。A、風(fēng)險(xiǎn)分析B、風(fēng)險(xiǎn)預(yù)測C、風(fēng)險(xiǎn)計(jì)算D、風(fēng)險(xiǎn)評(píng)估【正確答案】：D44.國家電網(wǎng)公司人力資源管理系統(tǒng)和項(xiàng)目管理系統(tǒng)分別屬于信息系統(tǒng)安全保護(hù)等級(jí)的第()級(jí)。A、2級(jí)、2級(jí)B、2級(jí)、3級(jí)C、3級(jí)、2級(jí)D、3級(jí)、3級(jí)【正確答案】：A45.互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（）。A、身份認(rèn)證的重要性和迫切性B、

網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息【正確答案】：A46.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）A、和大樓的鋼筋專用網(wǎng)相連B、大樓的各種金屬管道相連C、專用地線D、沒必要【正確答案】：C47.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)（）的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)【正確答案】：A48.webservice中，修改默認(rèn)監(jiān)聽端口應(yīng)修改那個(gè)參數(shù)？A、security.xmlB、wehtmlC、secrurity.htmlD、wexml【正確答案】：D49.關(guān)于“熊貓燒香”病毒，以下說法不正確的是()A、感染操作系統(tǒng)exe程序;B、感染html網(wǎng)頁面文件;C、利用了MS06-014漏洞傳播;D、利用了MS06-041漏洞傳播【正確答案】：D50.OD中“CTR+F9”快捷鍵的作用是（）？A、執(zhí)行到用戶代碼B、執(zhí)行到返回C、運(yùn)行到選定位置D、單步步入【正確答案】：A51.安全工具（）主要用于檢測網(wǎng)絡(luò)中主機(jī)的漏洞和弱點(diǎn)，并能給出針對(duì)性的安全性建議。A、NMAPB、NessusC、EtterCAPD、WireShark【正確答案】：B52.SoftICE中的P命令對(duì)應(yīng)的快捷鍵是什么（）?A、F8B、F9C、F10D、F11【正確答案】：C53.量子密碼學(xué)的理論基礎(chǔ)是（）。A、量子力學(xué)B、數(shù)學(xué)C、傳統(tǒng)密碼學(xué)D、天體物理學(xué)【正確答案】：A54.在信息系統(tǒng)實(shí)施了安全等級(jí)保護(hù)建設(shè)后，通過評(píng)估的方式檢驗(yàn)信息系統(tǒng)是否達(dá)到了相應(yīng)等級(jí)所必需的安全防護(hù)能力。如果不具備，則需要進(jìn)一步的整改屬于（）。A、系統(tǒng)定級(jí)階段B、系統(tǒng)評(píng)估階段C、安全設(shè)計(jì)階段D、安全等級(jí)評(píng)估階段【正確答案】：D55.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲(chǔ)在A、/etc/grouB、/etc/shadowC、/etc/hostsD、/etc/etc【正確答案】：B56.攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？（）。A、緩沖區(qū)溢出B、SQL注入C、設(shè)計(jì)錯(cuò)誤D、跨站腳本【正確答案】：D57.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo0>/proc/sys/net/ipv4/tcp_syncookiesD、echo1>/proc/sys/net/ipv4/tcp_syncookies【正確答案】：B58.防火墻截?cái)鄡?nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)【正確答案】：C59.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全?A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊的發(fā)生可能【正確答案】：B60.（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e【正確答案】：A61.UPS提供的后備電源時(shí)間:A類機(jī)房不得少于（）小時(shí),B類、C類機(jī)房不得少于1小時(shí)A、2B、4C、5D、6【正確答案】：A62.SQLServer數(shù)據(jù)庫加固中停用非必要組件A、SQLServerDatabaseEngineB、SQLServerADHelperC、AnalysisServerD、ReportingServices【正確答案】：B63.ISO/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說法不正確的是（）A、基礎(chǔ)設(shè)施安全層支持服務(wù)安全層B、服務(wù)安全層支持應(yīng)用安全層C、安全層的含義和OSI層次安全的含義是相同的D、應(yīng)用安全層支持服務(wù)安全【正確答案】：C64.黑客通過XSS漏洞獲取到QQ用戶的身份后，可以進(jìn)行一下操作?（）A、偷取Q幣B、控制用戶攝像頭C、劫持微信用戶D、進(jìn)入QQ空間【正確答案】：D65.殼的加載過程有以下幾個(gè)步驟組成：1獲取殼所需要使用的API地址；2解密原程序的各個(gè)區(qū)塊(Section)的數(shù)據(jù)；3重定位；4HOOK-API；5跳轉(zhuǎn)到程序原入口點(diǎn)（OEP），正確的加載步驟應(yīng)該是（）A、12345B、23514C、54132D、41235【正確答案】：A66.記錄介質(zhì)庫應(yīng)具備防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)該有防止()措施。A、防潮B、防靜電C、介質(zhì)被磁化D、防塵【正確答案】：C67.匯編語言中代碼段寄存器是（）。A、IPBPCSDS【正確答案】：C68.關(guān)于信息系統(tǒng)等級(jí)保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防靜電B、防火C、防水和防潮D、防攻擊【正確答案】：D69.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑、拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；（四）有其他嚴(yán)重情節(jié)的。A、三年B、四年C、五年D、十年【正確答案】：A70.改變“/etc/rd/init.d”目錄下的腳本文件的訪問許可，只允許ROOT訪問，正確的命令是A、chmod–r700/etc/rd/init.d/*B、chmod–r070/etc/rd/init.d/*C、chmod–r007/etc/rd/init.d/*D、chmod–r600/etc/rd/init.d/*【正確答案】：A71.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）_的協(xié)議。A、IP、MACB、IP、端口C、MAC、端口D、MAC、IP【正確答案】：A72.不屬于逆向常用的軟件工具的是A、ollydbgB、PEIDC、IDAD、winhex【正確答案】：D73.構(gòu)造.asp;.gif這樣的文件名去上傳非法文件利用的是哪個(gè)IIS版本的解析漏洞？（）A、IIS4.0B、IIS4.2C、IIS6.0D、IIS7.0【正確答案】：C74.嚴(yán)禁授權(quán)許可永久使用期限的帳號(hào)；臨時(shí)帳號(hào)使用須遵循（），單次授權(quán)原則上最長不超過一周。使用部門發(fā)現(xiàn)用戶違規(guī)申請(qǐng)帳號(hào)的，不得批準(zhǔn)，并視情節(jié)對(duì)用戶進(jìn)行批評(píng)教育。A、一人一授權(quán)B、一號(hào)一授權(quán)C、一事一授權(quán)D、一日一授權(quán)【正確答案】：C75.CC（Challenge

Collapsar）攻擊主要是通過消耗（）從而達(dá)到攻擊目的的A、網(wǎng)絡(luò)帶寬B、Web服務(wù)器資源C、用戶訪問時(shí)間D、系統(tǒng)磁盤空間【正確答案】：B76.在信息安全加固工作中應(yīng)遵循的原則不包括()。A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則【正確答案】：A77.機(jī)房UPS是不間斷地為用戶設(shè)備提供交流電能的一種能量轉(zhuǎn)換裝置。按其工作原理劃分不正確的是（）。A、后備式B、在線式C、互動(dòng)式D、隔離冗余式【正確答案】：D78.SQL殺手蠕蟲病毒發(fā)作的特征是（）。A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)【正確答案】：A79.Unix系統(tǒng)中/etc/syslog.conf文件中有這樣一行，*.alertroot其含義是（）。A、將所有設(shè)備產(chǎn)生的alert和emerg級(jí)別的消息，發(fā)送給root用戶B、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，發(fā)送給root用戶C、將alert設(shè)備產(chǎn)生的所有消息，記錄到名為root的文件中D、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，記錄到名為root的文件中【正確答案】：A80.PEID掃描模式不包括（）。A、正常掃描模式B、深度掃描模式C、廣度掃描模式D、核心掃描模式【正確答案】：C81.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？A、簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指南B、簡介和一般模型、安全功能要求、安全保證要求C、通用評(píng)估方法、安全功能要求、安全保證要求D、簡介和一般模型、安全要求、PP和ST產(chǎn)生指南【正確答案】：B82.按照《國家電網(wǎng)公司信息通信隱患排查治理管理規(guī)范（試行）》的要求，（）有協(xié)助國網(wǎng)信通部做好區(qū)域內(nèi)隱患排查治理工作督辦的職責(zé)。A、各分部B、各省公司C、各省信通公司D、國網(wǎng)信通公司【正確答案】：A83.ISSE(信息系統(tǒng)安全工程)是美國發(fā)布的IATF3.0版本中提出的設(shè)計(jì)和實(shí)施信息系統(tǒng)（）。A、安全工程方法B、安全工程框架C、安全工程體系結(jié)構(gòu)D、安全工程標(biāo)準(zhǔn)【正確答案】：A84.SQL注入時(shí)下列哪些數(shù)據(jù)庫不可以從系統(tǒng)表中獲取數(shù)據(jù)庫結(jié)構(gòu)（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access【正確答案】：D85.安全的口令會(huì)更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點(diǎn)包括：（）A、大小寫字母混合B、用自己或親友的生日作為口令C、數(shù)字加上常用的英文單詞作為口令D、密碼位數(shù)大于6位【正確答案】：B86.UPS單機(jī)運(yùn)行時(shí)負(fù)載量不宜長期超過其額定容量的（）A、60%B、70%C、80%D、90%【正確答案】：C87.國家電網(wǎng)公司三個(gè)百分之百不包括（）。A、技術(shù)的百分之百B、人員的百分之百C、時(shí)間的百分之百D、力量的百分之百【正確答案】：A88.Man-in-the-middle攻擊，簡稱MITM，即（）。A、重放攻擊B、拒絕服務(wù)攻擊C、中間人攻擊D、后門漏洞攻擊【正確答案】：C89.分布式拒絕服務(wù)(DistributedDenialofService，DDoS)攻擊指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般來說，DDoS攻擊的主要目的是破壞目標(biāo)系統(tǒng)的（）A、機(jī)密性B、完整性C、可用性D、真實(shí)性【正確答案】：C90.backtrack中，可以自動(dòng)探測內(nèi)部網(wǎng)絡(luò)，并生成拓?fù)鋱D的工具是A、openvasB、nbtscanC、nmapD、lanmap【正確答案】：D91.Windows系統(tǒng)的系統(tǒng)日志存放在（）。A、\windows\system32\configB、C:\windows\configC:\windows\logsD、\windows\system32\logs【正確答案】：A92.機(jī)房監(jiān)控系統(tǒng)要求能對(duì)不同的機(jī)房設(shè)備及環(huán)境實(shí)現(xiàn)集中監(jiān)控，例如（）。A、UPSB、溫濕度C、消防D、以上均包括【正確答案】：D93.（）的FTP服務(wù)器不要求用戶在訪問它們時(shí)提供用戶帳戶和密碼。A、匿名B、獨(dú)立C、共享D、專用【正確答案】：A94.Oracle數(shù)據(jù)庫中下列選項(xiàng)中哪項(xiàng)能夠啟用密碼復(fù)雜度？（）A、PASSWORD_VERIFY_FUNCTIONB、FAILED_LOGIN_ATTEMPTSC、PASSWORD_LIFE_TIMED、PASSWORD_REUSE_TIME【正確答案】：A95.（）是公司電力二次系統(tǒng)信息安全等級(jí)保護(hù)工作管理部門。A、國調(diào)中心B、國網(wǎng)信通公司C、國網(wǎng)信通部D、省公司級(jí)單位信息通信職能管理部門【正確答案】：A96.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。A、32位B、64位C、128位D、256位【正確答案】：B97.《網(wǎng)絡(luò)安全法》規(guī)定：國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測、防御、反擊B、監(jiān)測、防御、處置C、檢測、防御、反擊D、檢測、防御、處置【正確答案】：B98.HP-UX系統(tǒng)中，/etc/hosts.equiv和~/.rhosts文件對(duì)以下（）命令起作用。A、rcpB、rshC、ftpD、ssh【正確答案】：A99.機(jī)房內(nèi)部氣流走向是否科學(xué)，是關(guān)系到空調(diào)制冷系統(tǒng)能否有效運(yùn)轉(zhuǎn)的關(guān)鍵，下列說法正確的是()

A、機(jī)柜間距小于80厘米B、采用下送風(fēng)、上回風(fēng)、冷熱通道分離C、地板下布線槽D、機(jī)柜擺放采取“面對(duì)背【正確答案】：B100.按《國家電網(wǎng)公司信息內(nèi)網(wǎng)計(jì)算機(jī)桌面終端系統(tǒng)管理規(guī)定（試行）》規(guī)定下面哪個(gè)不是公司信息內(nèi)網(wǎng)桌面終端系統(tǒng)的基線策略()。A、用戶密碼檢測B、個(gè)人防火墻啟用情況C、資產(chǎn)信息采集D、補(bǔ)丁檢測更新【正確答案】：B1.安全策略所涉及的方面是（）A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】：ABC2.防火墻通常阻止的數(shù)據(jù)包包括A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包如D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包【正確答案】：ABD3.ISS系統(tǒng)桌面終端的功能包括（）A、資產(chǎn)管理B、報(bào)表管理C、安全管理D、用戶管理【正確答案】：AC4.Unix文件系統(tǒng)安全就是基于i-node節(jié)點(diǎn)中的（）關(guān)鍵信息A、模式B、權(quán)限C、GIDD、UID【正確答案】：ACD5.防火墻的局限性包括A、防火墻不能防御繞過了它的攻擊B、防火墻不能消除來自內(nèi)部的威脅C、防火墻不能對(duì)用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能阻止病毒感染過的程序和文件迸出網(wǎng)絡(luò)【正確答案】：ACD6.Oracle實(shí)例主要由那兩部分組成：（）A、SharepoolbufferB、內(nèi)存C、后臺(tái)進(jìn)程D、pmon和smon【正確答案】：BC7.查殺木馬，應(yīng)該從哪些方面下手（）A、尋找并結(jié)束木馬進(jìn)程B、打漏洞補(bǔ)丁C、尋找木馬病毒文件D、尋找木馬寫入的注冊(cè)表項(xiàng)【正確答案】：ABCD8.IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員【正確答案】：ABCD9.ISS系統(tǒng)中上網(wǎng)行為檢測，檢測的內(nèi)容包括（）A、網(wǎng)頁瀏覽B、電子郵件C、即時(shí)通信D、網(wǎng)絡(luò)視頻【正確答案】：ABCD10.Weblogic屬于中間件中的應(yīng)用服務(wù)器，包含下面哪幾種中間件？A、應(yīng)用服務(wù)器中間件B、消息中間件C、事務(wù)中間件D、流程中間件【正確答案】：ABC11.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測技術(shù)【正確答案】：ABC12.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關(guān)于該文件的描述不正確的是（）A、文件中每個(gè)用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個(gè)字段B、組密碼也采用影子口令方式存儲(chǔ)C、設(shè)定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權(quán)限D(zhuǎn)、用戶列表中最少會(huì)顯示一個(gè)用戶，就是該組的同名用戶【正確答案】：CD13.安全事故調(diào)查“四不放過”包括（）。A、事故原因未查清不放過B、責(zé)任人員未處理不放過C、整改措施未落實(shí)不放過D、有關(guān)人員未受到教育不放過【正確答案】：ABCD14.Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全和IT專業(yè)人士識(shí)別安全性問題，驗(yàn)證漏洞的緩解措施，并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估，提供真正的安全風(fēng)險(xiǎn)情報(bào)，以下說法正確的是A、加載一個(gè)exploit的命令是setB、加載一個(gè)shellcode的命令是useC、可以生成android木馬文件D、可以生成OFFICE漏洞利用文件【正確答案】：CD15.Oracle中的三種系統(tǒng)文件分別是（）。A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC【正確答案】：ABC16.電子計(jì)算機(jī)機(jī)房電源進(jìn)線應(yīng)按現(xiàn)行國家標(biāo)準(zhǔn)《建筑防雷設(shè)計(jì)規(guī)范》采取防雷措施:（）。A、電子計(jì)算機(jī)機(jī)房電源應(yīng)采用地下電纜進(jìn)線B、電子計(jì)算機(jī)機(jī)房電源應(yīng)采用架空電纜進(jìn)線C、當(dāng)不得不采用架空進(jìn)線時(shí)，在低壓架空電源進(jìn)線處或?qū)Ｓ秒娏ψ儔浩鞯蛪号潆娔妇€處，應(yīng)裝設(shè)低壓避雷器。D、當(dāng)不得不采用地下電纜進(jìn)線時(shí)，在低壓電纜電源進(jìn)線處或?qū)Ｓ秒娏ψ儔浩鞯蛪号潆娔妇€處，應(yīng)裝設(shè)低壓避雷器【正確答案】：AC17.XSS攻擊代碼正確的有（）。A、<Script>alert("xss")</Script>B、<IMGDYNSRC="javascript:alert('XSS')">C、<script>alert(/xss/)</script>D、</img>【正確答案】：ABCD18.windows系統(tǒng)服務(wù)加固，可以停止的不需要的服務(wù)有（）A、DHCPserverservicesB、WINSService,FaxServiceC、BluetoothSupportServiceD、IndexingServices【正確答案】：ABCD19.“十一五”期間公司按照“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御”的信息安全防護(hù)總體策略，建設(shè)了信息安全“三道防線”，分別是指（）。A、生產(chǎn)控制大區(qū)與管理信息大區(qū)的邊界防御B、信息外網(wǎng)與互聯(lián)網(wǎng)的邊界防御C、管理大區(qū)信息內(nèi)、外網(wǎng)之間的邊界防御D、信息內(nèi)網(wǎng)橫向域的邊界防御【正確答案】：ABC20.《中華人民共和國網(wǎng)絡(luò)安全法》第二十七條規(guī)定，任何個(gè)人和組織不得從事(____)等危害網(wǎng)絡(luò)安全的活動(dòng)。A、非法侵入他人網(wǎng)絡(luò)B、干擾他人網(wǎng)絡(luò)正常功能C、廣告推廣D、竊取網(wǎng)絡(luò)數(shù)據(jù)【正確答案】：ABD21.Windows操作系統(tǒng)存在MS08-067溢出漏洞，打補(bǔ)丁可能影響業(yè)務(wù)系統(tǒng)正常運(yùn)行，通過以下哪些方法也可以防止系統(tǒng)漏洞被利用。A、屏蔽操作系統(tǒng)的139、445端口B、修改系統(tǒng)遠(yuǎn)程桌面端口C、加強(qiáng)系統(tǒng)帳戶策略D、開啟操作系統(tǒng)本地連接防火墻【正確答案】：AD22.SQL語言允許使用通配符進(jìn)行字符串匹配的操作，其中‘%’可以表示（）A、零個(gè)字符B、1個(gè)字符C、2個(gè)字符D、多個(gè)字符【正確答案】：ABCD23.防火墻不能防止以下哪些攻擊？A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊【正確答案】：ABD24.防火墻部署中的透明模式的優(yōu)點(diǎn)包括：（）A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊【正確答案】：ACD25.SQLServer的取消權(quán)限的操作有以下哪些?（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對(duì)象C、回到“數(shù)據(jù)庫用戶屬性”對(duì)話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了D、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對(duì)象的權(quán)限【正確答案】：ABD26.對(duì)于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無關(guān)D、在任何情況下都可以使用【正確答案】：BCD27.電子計(jì)算機(jī)機(jī)房圍護(hù)結(jié)構(gòu)的構(gòu)造和材料應(yīng)滿足（）、()、防火等要求。A、保溫B、隔熱C、防水D、防漏【正確答案】：AB28.PWN常用攻擊方式有A、棧溢出B、堆溢出C、整形溢出D、格式化字符串漏洞【正確答案】：ABCD29.安全組織或安全負(fù)責(zé)人職責(zé)包括()A、保障本部門計(jì)算機(jī)系統(tǒng)的安全運(yùn)行B、制定安全管理的方案和規(guī)章制度C、負(fù)責(zé)系統(tǒng)工作人員的安全教育和管理D、向安全監(jiān)督機(jī)關(guān)和上一級(jí)主管部門報(bào)告本系統(tǒng)的安全情況【正確答案】：ABCD30.本地域名劫持（DNS欺騙）修改的是哪個(gè)系統(tǒng)文件（）A、\Windows\System32\drivers\etc\lmhostsB、\Windows\System32\etc\lmhostsC、\Windows\System32\drivers\etc\hostsD、\Windows\System32\etc\hosts【正確答案】：BCD31.編譯JavaApplication源程序文件將產(chǎn)生相應(yīng)的字節(jié)碼文件，這些字節(jié)碼文件的擴(kuò)展名肯定不是()。A、.javaB、.classC、.htmlD、.exe【正確答案】：ACD32.采用數(shù)字簽名可以解決下列哪些問題。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、驗(yàn)證發(fā)送者身份D、不可抵賴性【正確答案】：BCD33.UDP協(xié)議和TCP協(xié)議的共同之處有（）。A、流量控制B、重傳機(jī)制C、校驗(yàn)和D、提供目的、源端口號(hào)【正確答案】：CD34.“等級(jí)保護(hù)”三級(jí)及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下（）要求。A、機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員B、需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍C、應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員【正確答案】：ABCD35.病毒傳播的途徑有A、移動(dòng)硬盤B、內(nèi)存條C、電子郵件D、聊天程序【正確答案】：ACD36.防止設(shè)備電磁輻射可以采用的措施有()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備D、內(nèi)置電磁輻射干擾器【正確答案】：ABCD37.Radmin是一款遠(yuǎn)程控制類軟件，以下說話正確的是A、radmin默認(rèn)是4899端口B、radmin默認(rèn)是4889端口C、radmin可以查看對(duì)方的屏幕D、radmin可以設(shè)置連接口令【正確答案】：ACD38.IP地址主要用于什么設(shè)備？（）A、網(wǎng)絡(luò)設(shè)備B、網(wǎng)絡(luò)上的服務(wù)器C、移動(dòng)硬盤D、上網(wǎng)的計(jì)算機(jī)【正確答案】：ABD39.產(chǎn)生系統(tǒng)死鎖的原因可能是由于（）。A、進(jìn)程釋放資源B、多個(gè)進(jìn)程競爭C、資源出現(xiàn)了循環(huán)等待D、多個(gè)進(jìn)程競爭共享型設(shè)備【正確答案】：BC40.IIS的安全配置包括（）A、列出文件目錄B、重命名IUSR賬戶C、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器D、創(chuàng)建應(yīng)用程序池【正確答案】：BCD41.LFI路徑截?cái)嗟念愋陀校ǎ〢、文件截?cái)郆、目錄截?cái)郈、0x00截?cái)郉、內(nèi)容截?cái)唷菊_答案】：BC42.OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）。A、機(jī)密性B、完整性C、鑒別D、防抵賴【正確答案】：ABCD43.“核高基”是（）的簡稱。A、核心數(shù)據(jù)產(chǎn)品B、高端通用芯片C、核心電子器件D、基礎(chǔ)軟件產(chǎn)品【正確答案】：BCD44.XSS攻擊常見的手法有（）。A、盜取cookieB、點(diǎn)擊劫持C、修改管理員密碼D、getshell【正確答案】：ABCD45.Redis被爆出存在未授權(quán)訪問漏洞，攻擊者在未授權(quán)訪問Redis的情況下，可以成功將自己的公鑰寫入目標(biāo)服務(wù)器的/root/.ssh文件夾的authotrized_keys文件中，進(jìn)而可以直接登錄目標(biāo)服務(wù)器，以下關(guān)于Redis安全防護(hù)說法正確的是A、Redis默認(rèn)是監(jiān)聽的上，如果僅僅是本地通信，請(qǐng)確保監(jiān)聽在本地，綁定，這種方式能夠緩解Redis的風(fēng)險(xiǎn)B、如果需要其他機(jī)器訪問，或者設(shè)置了slave模式，需添加相應(yīng)的防火墻設(shè)置。命令如下：iptables-AINPUT-sx.x.x.x-ptcp--dport6375-jACCEPTC、Redis默認(rèn)沒有開啟密碼認(rèn)證，打開/etc/redis/redis.conf配置文件，（requirepass密碼）可設(shè)置認(rèn)證密碼，保存redis.conf，重啟redis（/etc/init.d/redis-serverrestart）之后，需要執(zhí)行（auth密碼）D、設(shè)置一個(gè)單獨(dú)的Redis賬戶：創(chuàng)建一個(gè)redis賬戶，通過該賬戶啟動(dòng)。命令如下：setsidsudo-uredis/usr/bin/redis-server/etc/redis/redis.conf【正確答案】：ACD46.公司各級(jí)單位信息通信運(yùn)行維護(hù)部門負(fù)責(zé)辦公計(jì)算機(jī)信息安全措施的落實(shí)、檢查實(shí)施與日常維護(hù)工作。A、措施的落實(shí)B、檢查實(shí)施C、監(jiān)督管理D、日常維護(hù)工作【正確答案】：ABD47.WebLogic在什么情況下可以手工修改config.xml。A、第三方程序要求B、設(shè)置控制臺(tái)無法設(shè)置的值C、復(fù)制一個(gè)對(duì)象到另一臺(tái)服務(wù)器D、部署多個(gè)WebLogic實(shí)例【正確答案】：ABCD48.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的行為，應(yīng)對(duì)其做出何種懲罰措施（）。A、由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以5000元以下的罰款B、對(duì)單位處以15000元以下的罰款；C、有違法所得的除予以沒收外，可以處以違法所得1至3倍的罰款。D、對(duì)單位處以10000元以下的罰款；【正確答案】：ABC49.XSS漏洞可分為A、反射型XSSB、存儲(chǔ)型XSSC、攻擊型XSSDOM型XSS【正確答案】：ABD50.IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全，但該協(xié)議也有不足之處，那么他的缺點(diǎn)體現(xiàn)在哪些方面A、不太適合動(dòng)態(tài)IP地址分配（DHCP）B、除TCP/IP協(xié)議外，不支持其他協(xié)議C、除包過濾外，沒有指定其他訪問控制方法D、安全性不夠【正確答案】：ABCD51.對(duì)NTFS文件系統(tǒng)可以進(jìn)行兩種權(quán)限設(shè)置，分別是（）和（）。A、基本訪問權(quán)限B、讀權(quán)限C、特殊訪問權(quán)限D(zhuǎn)、寫權(quán)限【正確答案】：AC52.除《網(wǎng)絡(luò)安全法》第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（）A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核；C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；法律、行政法規(guī)規(guī)定的其他義務(wù)?！菊_答案】：ABCD53.Windows系統(tǒng)中的審計(jì)日志包括（）。A、系統(tǒng)日志（SystemLog）B、安全日志（SecurityLog）C、應(yīng)用程序日志（App1icationshg）D、用戶日志（UserLog）【正確答案】：ABC54.保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)（）？A、同步規(guī)劃B、同步建設(shè)C、同步運(yùn)行D、同步設(shè)計(jì)【正確答案】：ABC55.場地安全要考慮的因素有()A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制【正確答案】：ABCD56.mimikatz是一款提取windows口令的工具，它不能從（）進(jìn)程中提取口令。A、lsassB、explorerC、iexploreD、svchost【正確答案】：BCD57.安全策略的內(nèi)容有以下哪幾點(diǎn)___A、如何防范B、確定所保護(hù)的對(duì)象是什么C、以及在安全防護(hù)上我們能夠投入多少D、要防范的對(duì)象是什么【正確答案】：ABCD58.Windows2000啟動(dòng)一個(gè)任務(wù)（運(yùn)行一個(gè)程序）可通過下列方式A、從“開始”菜單B、從文件夾中運(yùn)行程序和打開文檔C、使用快捷方式D、進(jìn)入Windows是直接啟動(dòng)應(yīng)用程序【正確答案】：ABCD59.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式【正確答案】：AB60.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（）A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)【正確答案】：BC61.安全性要求可以分解為___A、可控性B、保密性C、可用性D、完整性【正確答案】：ABCD62.常用的信息搜集的手段有（）A、whoisB、社會(huì)工程C、物理攻擊D、漏洞利用【正確答案】：AB63.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語句，IP指針增加的值不是（）。A、1B、2C、4D、由指令長度決定的【正確答案】：ABC64.冰河木馬是比較典型的一款木馬程序,該木馬具備以下特征：（）A、在系統(tǒng)目錄下釋放木馬程序B、默認(rèn)監(jiān)聽7626端口C、進(jìn)程默認(rèn)名為Kernel32.exeD、采用了進(jìn)程注入技術(shù)【正確答案】：ABC65.（）計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)A、運(yùn)輸B、購買C、攜帶D、郵寄【正確答案】：ACD66.WebLogicserver的nodemanage具有哪些安全特性（）A、限制連接到指定的服務(wù)器B、密碼過期C、SSLD、數(shù)字認(rèn)證【正確答案】：ACD67.（）計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____。A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作B、可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定C、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告D、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)【正確答案】：ABD68.攻防滲透過程有（）。A、信息收集B、分析目標(biāo)C、實(shí)施攻擊D、方便再次進(jìn)入【正確答案】：ABCD69.大數(shù)據(jù)的安全離不開以下三要素（）A、數(shù)據(jù)如何被存儲(chǔ)B、安全的傳輸C、確保安全認(rèn)證的使用者D、數(shù)據(jù)的收集【正確答案】：ABC70.安全員應(yīng)具備的條件:A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄【正確答案】：ABD71.WebLogic的日志文件滾動(dòng)類型有（）A、byNameB、bySizeC、byTimeD、byApplication【正確答案】：AB72.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內(nèi)容有A、最近使用過的密碼B、用戶可以再次改變其密碼必須經(jīng)過的最小周期C、已密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)【正確答案】：BCD73.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）.A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值。B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅。C、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)。D、有針對(duì)性的提出改進(jìn)措施、技術(shù)方案和管理要求?！菊_答案】：ABCD74.防范緩沖區(qū)溢出攻擊的對(duì)策一般有（）A、更新操作系統(tǒng)和應(yīng)用軟件的版本以及補(bǔ)丁B、安裝防病毒軟件C、關(guān)閉多余的系統(tǒng)服務(wù)和端口D、優(yōu)化系統(tǒng)內(nèi)存【正確答案】：AC75.UPX殼的作用A、加快程序運(yùn)行速度B、干擾逆向分析C、減少程序體積D、增加花指令【正確答案】：BC76.防火墻技術(shù)涉及哪些（）。A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)【正確答案】：ABCD77.Nessus可以將掃描結(jié)果生成為文件，其中可以生成為（）A、TXTB、PSDC、PDFD、HTML【正確答案】：ACD78.Apache安全配置-禁止泄漏服務(wù)器banner的加固方法,將ServerTokens修改為（）A、ServerSignatureOffB、ServerTokensProdC、DenyfromallD、Requirealldenied【正確答案】：AB79.Weblogic集群的主要功能是（）。A、應(yīng)用程序故障轉(zhuǎn)移B、站點(diǎn)故障轉(zhuǎn)移C、負(fù)載平衡D、高度集成【正確答案】：ABC80.二進(jìn)制常用的防逆向工程手段有A、調(diào)試狀態(tài)檢測B、花指令C、代碼混淆D、加殼【正確答案】：ABD81.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法正確的是A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口BurpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼【正確答案】：ACD82.防火墻主要可以分為哪三種類型()。A、包過濾防火墻B、應(yīng)用代理防火墻C、復(fù)合型防火墻D、主機(jī)防火墻【正確答案】：ABC83.關(guān)于IP欺騙，正確的說法是（).A、劫持(Hajacking)是IP欺騙的一種B、IP欺騙經(jīng)常被用作DoS的幫兇，其目的是隱藏攻擊的元兇C、IP欺騙是進(jìn)攻的結(jié)果D、IP欺騙主機(jī)之間的信任關(guān)系時(shí)，應(yīng)該說服管理員終止這種信任關(guān)系【正確答案】：AB84.（）是黑客常用的google搜索技巧。A、inurl:B、title:C、site:D、filetype:【正確答案】：ACD85.堡壘主機(jī)的類型有()。A、單宿主堡壘主機(jī)B、雙宿主堡壘主機(jī)C、屏蔽路由器D、犧牲品主機(jī)【正確答案】：AB86.（）是用于C#逆向分析的工具。A、ODB、IDAC、reflectorD、ILSpy【正確答案】：CD87.查看weblogic日志發(fā)現(xiàn)報(bào)警消息：WSNAT_CAT:1287:WARN:Forcedshutdownofclient?？赡艿脑蚴牵篈、Client端由于長時(shí)間連接Server，但卻沒有作任何的請(qǐng)求，這時(shí)，他會(huì)被斷掉B、由于Server在處理Client的請(qǐng)求時(shí)，發(fā)生超時(shí)引起的C、由于在處理Client發(fā)起的事務(wù)時(shí)，超過tpbegin所制定的時(shí)間D、Client與server之間網(wǎng)絡(luò)有問題或網(wǎng)絡(luò)繁忙無法與server建立連接【正確答案】：ABC88.代理服務(wù)的缺點(diǎn)包括()A、每個(gè)代理服務(wù)要求不同的服務(wù)器B、一般無法提供日志C、提供新服務(wù)時(shí)，不能立刻提供可靠的代理服務(wù)D、對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷【正確答案】：ACD89.《國家電網(wǎng)公司信息安全加固實(shí)施指南》中信息安全加固原則有：A、規(guī)范性原則B、可控性原則C、最高可用原則D、保密原則【正確答案】：ACD90.防火墻體系結(jié)構(gòu)有（）。A、雙重宿主主機(jī)B、主機(jī)過濾C、子網(wǎng)過濾D、包過濾【正確答案】：ABC91.DDOS按類型分為A、基于ARPB、基于ICMPC、基于IPD、基于應(yīng)用層【正確答案】：ABCD92.常見的碎片攻擊包括（).A、SmurfB、TeardropC、Jolt2D、PingOfDeath【正確答案】：BCD93.不能在瀏覽器的地址欄中看到提交數(shù)據(jù)的表單提交方式（）A、submitB、getC、postD、out【正確答案】：ACD94.WindowsNT的"域"控制機(jī)制具備哪些安全特性？A、用戶身份驗(yàn)證B、訪問控制C、審計(jì)(日志)D、數(shù)據(jù)通訊的加密【正確答案】：ABC95.常見的加密殼有（）。AsprotectB、ZprotectC、TelockD、Svkp【正確答案】：ABCD96.安全移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、絕密區(qū)【正確答案】：ABC97.防火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD98.磁介質(zhì)的報(bào)廢處理，應(yīng)采用()A、直接丟棄B、砸碎丟棄C、反復(fù)多次擦寫D、內(nèi)置電磁輻射干擾器【正確答案】：CD99.“四不放過”包括()。A、事故原因不查清不放過B、防范措施不落實(shí)不放過C、職工群眾未受到教育不放過D、事故責(zé)任者未受到處理不放過【正確答案】：ABCD100.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有A、最小特權(quán)B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C、開放設(shè)計(jì)D、特權(quán)分離【正確答案】：ABCD1.weblogic日志的存放路徑按照系統(tǒng)默認(rèn)即可，不必考慮其存放位置是否安全。A、正確B、錯(cuò)誤【正確答案】：B2.《中華人民共和國網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。A、正確B、錯(cuò)誤【正確答案】：A3.L2TP與PPTP相比,加密方式可以采用Ipsec加密機(jī)制以增強(qiáng)安全性。A、正確B、錯(cuò)誤【正確答案】：A4.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實(shí)際大小A、正確B、錯(cuò)誤【正確答案】：B5.ESP定律脫殼法需要跟蹤ESP寄存器內(nèi)容A、正確B、錯(cuò)誤【正確答案】：A6./login.jsp?backurl=234不直接從輸入中獲取URL，該方法能有效防止未驗(yàn)證的重定向和轉(zhuǎn)發(fā)。A、正確B、錯(cuò)誤【正確答案】：A7.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯(cuò)誤【正確答案】：A8.CPU引發(fā)的異常稱為硬件異常，例如訪問一個(gè)無效的內(nèi)存地址或用某個(gè)數(shù)值除以0。操作系統(tǒng)或應(yīng)用程序引發(fā)的異常稱為軟件異常。A、正確B、錯(cuò)誤【正確答案】：A9.電力系統(tǒng)二次安全防護(hù)要求所有網(wǎng)絡(luò)使用一個(gè)大的專區(qū)。A、正確B、錯(cuò)誤【正確答案】：B10.foremost命令可釋放隱藏文件A、正確B、錯(cuò)誤【正確答案】：A11.根據(jù)《中國互聯(lián)網(wǎng)絡(luò)域名注冊(cè)實(shí)施細(xì)則》，個(gè)人不能申請(qǐng)域名注冊(cè)。A、正確B、錯(cuò)誤【正確答案】：B12.《風(fēng)電廠二次系統(tǒng)安全防護(hù)方案》是發(fā)改委1號(hào)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》配套文件：A、正確B、錯(cuò)誤【正確答案】：B13.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤【正確答案】：A14.標(biāo)準(zhǔn)機(jī)房濕度約為45%-65%A、正確B、錯(cuò)誤【正確答案】：A15.WinPcap程序：嗅探驅(qū)動(dòng)軟件，監(jiān)聽共享網(wǎng)絡(luò)上傳送的數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：A16.8086CPU中所有的寄存器都既可作16位寄存器又可作8位寄存器使用。A、正確B、錯(cuò)誤【正確答案】：B17.DES和3DES的密鑰長度分別是128位和256位A、正確B、錯(cuò)誤【正確答案】：B18.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯(cuò)誤【正確答案】：B19.Kerberos協(xié)議是用來作為數(shù)據(jù)加密的方法。A、正確B、錯(cuò)誤【正確答案】：B20.Snort不是安全掃描工具。A、正確B、錯(cuò)誤【正確答案】：A21.IIS日志記錄采用W3C擴(kuò)展日志文件格式A、正確B、錯(cuò)誤【正確答案】：A22.安全功能測試單項(xiàng)判定結(jié)果分符合、基本符合、不符合三類，總體是否通過需要綜合分析各項(xiàng)安全風(fēng)險(xiǎn)對(duì)系統(tǒng)軟件安全保護(hù)能力的影響。A、正確B、錯(cuò)誤【正確答案】：B23.Raid1的安全性和性能都優(yōu)于RAID0方式。A、正確B、錯(cuò)誤【正確答案】：B24.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。A、正確B、錯(cuò)誤【正確答案】：A25.IPS和IDS都是主動(dòng)防御系統(tǒng)。A、正確B、錯(cuò)誤【正確答案】：B26.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。A、正確B、錯(cuò)誤【正確答案】：A27.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，危脅系統(tǒng)安全。A、正確B、錯(cuò)誤【正確答案】：A28.安裝殺毒軟件并更新到最新的病毒庫是對(duì)抗aRP欺騙有效的手段。A、正確B、錯(cuò)誤【正確答案】：B29.IBMAPPSCAN是一種用來掃描WEB漏洞的工具。A、正確B、錯(cuò)誤【正確答案】：A30.MySQL數(shù)據(jù)庫是一個(gè)靈活易用的數(shù)據(jù)庫系統(tǒng)，數(shù)據(jù)庫服務(wù)默認(rèn)端口為3306，且不能更改。A、正確B、錯(cuò)誤【正確答案】：B31.病毒是一段可執(zhí)行代碼，不會(huì)感染辦公文檔。A、正確B、錯(cuò)誤【正確答案】：B32.SQL注入攻擊，指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。A、正確B、錯(cuò)誤【正確答案】：B33.WPA2是加密無線網(wǎng)絡(luò)協(xié)議A、正確B、錯(cuò)誤【正確答案】：A34.umask位表示用戶建立文件的默認(rèn)讀寫權(quán)限，075表示用戶所創(chuàng)建的文件不能由其他用戶讀、寫、執(zhí)行A、正確B、錯(cuò)誤【正確答案】：B35.DES算法秘鑰長度為64位，其中秘鑰有效位位56位A、正確B、錯(cuò)誤【正確答案】：A36.AIX系統(tǒng)加固時(shí)，對(duì)系統(tǒng)配置一般需要自編腳本完成。A、正確B、錯(cuò)誤【正確答案】：A37.PE（PortableExecutable）格式，是微軟Win32環(huán)境可移植可執(zhí)行文件(如exe、dll、vxd、sys和vdm等)的標(biāo)準(zhǔn)文件格式。A、正確B、錯(cuò)誤【正確答案】：A38.Proxy代理技術(shù)是防火墻的一類，工作在應(yīng)用層，特點(diǎn)是兩次連接（browser與proxy之間，proxy與webserver之間）。A、正確B、錯(cuò)誤【正確答案】：A39.NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。A、正確B、錯(cuò)誤【正確答案】：A40.IPS設(shè)備旁路接入網(wǎng)絡(luò)時(shí)仍然能夠阻斷網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤【正確答案】：B41.openvas可以進(jìn)行整網(wǎng)段的掃描，如果需要掃描一個(gè)C類網(wǎng)絡(luò)，那么在配置過程中，將掃描目標(biāo)配置為10.0.84.*就可以完成該任務(wù)。A、正確B、錯(cuò)誤【正確答案】：B42.EasyRecovery工具的作用是磁盤鏡象。A、正確B、錯(cuò)誤【正確答案】：B43.DS中的內(nèi)容就是數(shù)據(jù)段的段地址。A、正確B、錯(cuò)誤【正確答案】：B44.MOVAX,VAR1-VAR2+100A、正確B、錯(cuò)誤【正確答案】：B45.Linux系統(tǒng)中，可以通過執(zhí)行cat/var/log/wtmp命令來只看登錄日志。A、正確B、錯(cuò)誤【正確答案】：B46.《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中規(guī)定，應(yīng)用軟件部署后，應(yīng)該對(duì)操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)系統(tǒng)進(jìn)行針對(duì)性的加固，在保證應(yīng)用軟件正常運(yùn)行的情況下，關(guān)閉存在風(fēng)險(xiǎn)的無關(guān)服務(wù)和端口。A、正確B、錯(cuò)誤【正確答案】：A47.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號(hào)可以由任意系統(tǒng)用戶建立。用戶帳號(hào)中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：B48.oep，意即程序的入口點(diǎn)，可以用OD載入，不分析代碼。A、正確B、錯(cuò)誤【正確答案】：A49.NTScan是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開放3389端口A、正確B、錯(cuò)誤【正確答案】：B50.WEP所采用加密算法屬于對(duì)稱加密，所以很容被破解。A、正確B、錯(cuò)誤【正確答案】：A51.DNS默認(rèn)所使用的端口號(hào)是56。A、正確B、錯(cuò)誤【正確答案】：B52.Web信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫型號(hào)、路徑、代碼。A、正確B、錯(cuò)誤【正確答案】：A53.Windows2003默認(rèn)權(quán)限限制對(duì)注冊(cè)表的遠(yuǎn)程訪問。A、正確B、錯(cuò)誤【正確答案】：B54.MD5和HASH是兩種不同的安全加密算法，主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯(cuò)誤【正確答案】：B55.“主要設(shè)備應(yīng)采用必要的接地防靜電措施”是物理安全三級(jí)控制點(diǎn)。A、正確B、錯(cuò)誤【正確答案】：A56.VPN的主要特點(diǎn)是通過加密是信息安全的通過Internet傳遞。A、正確B、錯(cuò)誤【正確答案】：A57.OD中F8快捷鍵是單步調(diào)試。A、正確B、錯(cuò)誤【正確答案】：A58.RSA是非對(duì)稱密鑰加密算法。A、正確B、錯(cuò)誤【正確答案】：A59.Wi-Fi并不只是針對(duì)某一WLAN規(guī)范的技術(shù)標(biāo)準(zhǔn)，而是一種無線傳輸?shù)囊?guī)范。A、正確B、錯(cuò)誤【正確答案】：A60.E-mail、Web、Telnet、Rlogin等服務(wù)可以穿越控制區(qū)（安全區(qū)Ⅰ