第頁網(wǎng)絡(luò)安全知識競賽題庫練習測試題附答案1.廢電池隨處丟棄會造成（）的污染。A、白色污染B、重金屬污染C、酸雨【正確答案】：B2.URL訪問控制不當不包括：A、Web應用對頁面權(quán)限控制不嚴B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁面可以直接從URL中訪問D、使用分散登錄認證【正確答案】：D3.下面哪項能夠提供最佳安全認證功能？（）A、這個人擁有什么B、這個人是什么并且知道什么C、這個人是什么D、這個人知道什么【正確答案】：B4.嚴禁在信息內(nèi)網(wǎng)計算機存儲、處理（），嚴禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息$;$A、公司敏感信息B、國家秘密信息C、國家政策文件D、公司商業(yè)信息【正確答案】：B5.以下關(guān)于數(shù)字簽名說法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決篡改、偽造等安全性問題【正確答案】：D6.網(wǎng)橋是用于哪一層的設(shè)備：（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層【正確答案】：B7.中華人民共和國數(shù)據(jù)安全法》與______開始實施。()A、2020/6/10B、2021/6/10C、2020/9/1D、2021/9/1【正確答案】：D8.如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動軟件管理B、書面化制度C、書面化方案D、書面化標準【正確答案】：A9.密碼分析的目的是什么？（）A、確定加密算法的強度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位【正確答案】：A10.布置電子信息系統(tǒng)信號線纜的路由走向時，以下做法錯誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應大于導線直徑的10倍C、盡量直線、平整C、盡量直線、平整D、盡量減小由線纜自身形成的感應環(huán)路面積【正確答案】：A11.《數(shù)據(jù)安全法》經(jīng)十三屆全國人大常委會第二十九次會議通過并正式發(fā)布，于（）起施行。A、2021年6月1日B、2021年8月1日C、2021年9月1日D、2021年10月1日【正確答案】：C12.國家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。A、支持B、鼓勵C、引導D、投資【正確答案】：B13.Winows系統(tǒng)中可以通過配置（）防止用戶通過多次登錄嘗試來猜測其他人的密碼。A、密碼策略B、賬戶鎖定策略C、kerberos策略D、審計策略【正確答案】：B14.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務，依法懲治利用網(wǎng)絡(luò)從事（）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、危害未成年人身心健康B、針對未成年人黃賭毒C、侵害未成年人受教育權(quán)D、灌輸未成年人錯誤網(wǎng)絡(luò)思想【正確答案】：A15.防止用戶被冒名所欺騙的方法是：A、對信息源發(fā)方進行身份驗證B、進行數(shù)據(jù)加密C、對訪問網(wǎng)絡(luò)的流量進行過濾和保護D、采用防火墻【正確答案】：A16.數(shù)字簽名和隨機數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。A、偽裝欺騙B、重放攻擊C、抵賴DOS攻擊【正確答案】：D17.等級保護2.0正式實施日期（）。A、2017年6月1日B、2019年12月1日C、2019年12月10日D、2019年5月10日【正確答案】：B18.目前在防火墻上提供了幾種認證方法，其中防火墻設(shè)定可以訪問內(nèi)部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：A、客戶認證B、回話認證C、用戶認證D、都不是【正確答案】：C19.以下哪項不屬于政務數(shù)據(jù)共享的類型？（）。A、無條件共享B、有條件共享C、不予共享D、部分共享【正確答案】：D20.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常需要借助（）。A、全面的日志記錄和強壯的加密B、全面的日志記錄和入侵監(jiān)測系統(tǒng)C、強化的驗證方法和強壯的加密D、強化的驗證方法和入侵監(jiān)測系統(tǒng)【正確答案】：B21.下面不是防火墻的功能A、VPNB、訪問控制C、認證D、流量均衡【正確答案】：D22.在信息安全策略體系中，下面哪一項屬于計算機或信息安全的強制性規(guī)則？（）A、標準（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)【正確答案】：A23.（）原則保證只有發(fā)送方與接收方能訪問消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問控制【正確答案】：A24.以下關(guān)于CA認證中心說法正確的是：A、CA認證是使用對稱密鑰機制的認證方法B、CA認證中心只負責簽名，不負責證書的產(chǎn)生CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心【正確答案】：C25.黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機器中，實際上安裝的是A、木馬的控制端程序B、木馬的服務器端程序C、不用安裝D、控制端、服務端程序都必需安裝【正確答案】：B26.以下哪項技術(shù)不屬于預防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件【正確答案】：D27.第三級信息系統(tǒng)測評過程中，關(guān)于應用安全的測評，應測試應用系統(tǒng)，試圖非授權(quán)（）審計記錄，驗證安全審計的保護情況。A、刪除B、修改C、覆蓋D、都可【正確答案】：D28.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列()是正確的。A、策略、保護、響應、恢復B、加密、認證、保護、檢測C、策略、網(wǎng)絡(luò)攻防、密碼學、備份D、保護、檢測、響應、恢復【正確答案】：D29.在Oracle中，將當前系統(tǒng)所有角色都授予scott，除Payroll外，下列哪個是正確的？（）ALTERDEFAULTROLLEUSERscottALLEXCEPTPayrollB、ALTERUSERDEFAULTROLLEALLEXCEPTPayrollC、ALTERDEFAULTROLLEALLEXCEPTUSERscottD、ALTERUSERscottDEFAULTROLLEALLEXCEPTPayroll【正確答案】：B30.網(wǎng)絡(luò)安全法第幾條，規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度？A、第五條B、第十條C、第十三條D、第二十一條【正確答案】：D31.《計算機信息系統(tǒng)雷電電磁脈沖安全防護規(guī)范》的標準編號是（）。A、GA163-1997B、GA267-2000C、GA243-2000D、GB17859-1999【正確答案】：B32.DES的密鑰長度為多少bit？（）A、64B、56C、512D、8【正確答案】：A33.（）協(xié)議主要用于加密機制。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D34.下面哪種設(shè)備模擬脆弱性主機誘惑攻擊者在其上浪費時間，延緩對真正目標的攻擊？A、堡壘主機B、代理服務器C、蜜罐D(zhuǎn)、前置機【正確答案】：C35.在Oracle中，將scott的缺省表空間改為data2_ts，下列哪個是正確的？（）ALTERUSERscottDEFAULTTABLESPACEdata2_tsB、ALTERDEFAULTTABLESPACEdata2_tsUSERscottC、ALTERUSERscottTABLESPACEDEFAULTdata2_tsD、ALTERscottUSERDEFAULTTABLESPACEdata2_ts【正確答案】：A36.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的（）。A、災備體系B、容災中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)【正確答案】：A37.等保2.0測評及格線是（）。A、50分B、60分C、70分D、80分【正確答案】：C38.RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實時地把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？（）。A、64位B、56位C、40位D、32位【正確答案】：C39.以下終端違規(guī)行為安全告警不包括（）。A、對桌面終端登錄OA輸錯密碼進行告警B、對桌面終端存在弱口令的情況進行告警C、對桌面終端系統(tǒng)用戶權(quán)限變化進行告警D、對網(wǎng)絡(luò)桌面終端網(wǎng)絡(luò)流量進行監(jiān)控報警【正確答案】：A40.請從下列各項中選出不是HASH函數(shù)算法的一項。（）A、MD5B、SHAC、HMACD、MMAC【正確答案】：D41.下面對Oracle的密碼規(guī)則描述，哪個是錯誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，#，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭B、密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字C、Oracle的若算法加密機制（）兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)據(jù)庫機器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問D、Oracle默認配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定E、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉Oracle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫【正確答案】：D42.隨著安全要求的提高、技術(shù)的演進，（）應逐步實現(xiàn)物理隔離，或者通過采用相當于物理隔離的技術(shù)（如MPLSVPN）實現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)【正確答案】：D43.以下關(guān)于CA認證中心說法正確的是（）。A、CA認證時使用對稱密鑰機制的認證方法B、CA認證中心支負責簽名，不負責證書的產(chǎn)生CA認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、CA認證中心不用保持中立，可以隨便找一個用戶來作為CA認證中心【正確答案】：C44.公司的信息安全就是安全部門的事情，與其他員工沒有關(guān)系，這種觀點您同意嗎？A、不理會對方，相信對方是友善和正直的B、友好的提示對方避讓一下，不要看您的機密，如果不行，就用身體或其它物體進行遮擋C、兇狠地示意對方走開，并報告安全中心這人可疑。D、在鍵盤上故意假輸入一些字符，以防止被偷看【正確答案】：B45.按照《國家電網(wǎng)公司信息系統(tǒng)安全管理辦法》中的規(guī)定，在規(guī)劃和建設(shè)信息系統(tǒng)時，信息系統(tǒng)安全防護措施應按照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步（）、同步投入運行。A、建設(shè)B、批準C、施工D、安裝【正確答案】：A46.國家支持數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的______和______()A、技術(shù)創(chuàng)新商業(yè)推廣B、技術(shù)創(chuàng)新行業(yè)推廣C、技術(shù)推廣商業(yè)創(chuàng)新D、技術(shù)推廣行業(yè)創(chuàng)新【正確答案】：C47.以下哪一項是和電子郵件系統(tǒng)無關(guān)的？（）A、PEM(Privacyenhancedmail)B、PGP(Prettygoodprivacy)C、X.500D、X.400【正確答案】：C48.在以下人為的惡意攻擊行為中，屬于主動攻擊的是A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、非法訪問【正確答案】：A49.防火墻中地址翻譯的主要作用是A、提供代理服務B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進行入侵檢測D、防止病毒入侵【正確答案】：B50.AES算法是那種算法A、對稱密鑰加密B、非對稱密鑰加密C、哈希算法D、流加密【正確答案】：A51.在WEB應用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是（）。A、客戶端的內(nèi)容安全性B、服務器的內(nèi)容安全性C、數(shù)據(jù)庫的內(nèi)容安全性D、Cookie安全性【正確答案】：C52.CA指的是：A、證書授權(quán)B、加密認證C、虛擬專用網(wǎng)D、安全套接層【正確答案】：A53.以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）A、層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點對子節(jié)點的方式組織起來B、一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)D、層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹【正確答案】：C54.Firewall–1是一種A、防病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測產(chǎn)品D、防火墻產(chǎn)品【正確答案】：D55.提供智能化公共服務，應當充分考慮（）的需求，避免對他們的日常生活造成障礙。A、婦女和兒童B、老年人、殘疾人C、欠發(fā)達地區(qū)群眾D、老年人和農(nóng)村人【正確答案】：B56.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務的入侵檢測D、基于域名的入侵檢測【正確答案】：A57.如果不設(shè)置必要的日志審核，就無法追蹤回朔安全事件，檢查是否啟用通用查詢?nèi)罩?，打開/f文件，查看是否包含如下設(shè)置，選出一個正確的（）。A、audit=filenameB、sys=filenameC、event=filenameD、log=filename【正確答案】：D58.以下關(guān)于計算機病毒的特征說法正確的是：A、計算機病毒只具有破壞性，沒有其他特征B、計算機病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機病毒的兩大主要特征D、計算機病毒只具有傳染性，不具有破壞性【正確答案】：C59.在典型的WEB應用站點的層次結(jié)構(gòu)中，“中間件”是在哪里運行的？（）A、瀏覽器客戶端B、web服務器C、應用服務器D、數(shù)據(jù)庫服務器【正確答案】：C60.《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項重要內(nèi)容。A、安全定級B、安全評估C、安全規(guī)劃D、安全實施【正確答案】：A61.各級人民政府和有關(guān)部門、單位應當按照國家和省有關(guān)規(guī)定，通過______，有序共享開放公共數(shù)據(jù)。A、公共數(shù)據(jù)共享交換平臺B、私有云平臺C、開放平臺D、公共數(shù)據(jù)共享交換平臺、開放平臺【正確答案】：D62.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實性和完整性B、真實性和隱私C、真實性和隱私D、隱私和不可否性【正確答案】：A63.數(shù)據(jù)加密標準DES是一種分組密碼，將明文分成大小__位的塊進行加密，密鑰長度為__位A、128、32B、128、56C、64、32D、64、56【正確答案】：D64.目前公開密鑰密碼主要用來進行數(shù)字簽名，或用于保護傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要是因為()。A、公鑰密碼的密鑰太短B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差【正確答案】：B65.第三級信息系統(tǒng)測評過程中，關(guān)于網(wǎng)絡(luò)安全的測評，應（），查看重要網(wǎng)段是否采取了技術(shù)隔離手段與其他網(wǎng)段隔離。A、訪談網(wǎng)絡(luò)管理員B、訪談機房維護人員C、檢查邊界和網(wǎng)絡(luò)設(shè)備D、檢查網(wǎng)絡(luò)設(shè)計或驗收文檔【正確答案】：C66.下列算法中，哪種不是對稱加密算法？（）AESB、DESC、RSAD、RC5【正確答案】：C67.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應當按照相關(guān)國家標準的強制性要求，由具備資格的機構(gòu)（）或者安全檢測符合要求后，方可銷售或者提供。A、認證產(chǎn)品合格B、安全認證合格C、認證設(shè)備合格D、認證網(wǎng)速合格【正確答案】：B68.下列哪像是跨站腳本CrossSiteScripting攻擊具體實例？A、搜索用戶B、發(fā)帖子，發(fā)消息C、上傳附件D、下載文件【正確答案】：B69.按照《國家電網(wǎng)公司信息系統(tǒng)運行管理辦法》的要求，新系統(tǒng)上線、大版本升級等接入申請須通過獨立的測試機構(gòu)對其進行的_（）_后，方可安排接入工作。A、功能測試B、性能測試C、安全確認測試D、全部【正確答案】：D70.具備最佳讀寫性能的RAID級別是什么？A、RAID1B、RAID3C、RAID0D、RAID5【正確答案】：C71.通過以下哪種協(xié)議可以實現(xiàn)路由器之間的冗余備份，從而提高網(wǎng)絡(luò)連接的可靠性？A、VRRPB、HDLCC、H232D、HTTP【正確答案】：A72.RC4加密是那種加密方式A、流加密B、塊加密C、異或加密D、認證加密【正確答案】：A73.針對一臺對外提供Web服務的Windows服務器，下列關(guān)于賬戶權(quán)限控制，哪些項是不合理的？（）A、限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計算機”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時必須使用Administrators賬戶【正確答案】：C74.政務部門履行職責所依據(jù)的法律、法規(guī)、規(guī)章修改或者行政管理職能發(fā)生變化，本部門政務數(shù)據(jù)資源目錄需要變更的，應當自變更之日起（）個工作日內(nèi)更新本部門政務數(shù)據(jù)資源目錄，并在（）個工作日內(nèi)將更新后的政務數(shù)據(jù)資源目錄及變更依據(jù)等，報送本級人民政府數(shù)據(jù)資源主管部門。A、10，5B、10，3C、15，5D、15，3【正確答案】：B75.液體表面的蒸汽與空氣形成可燃氣體，遇到點火源時，發(fā)生一閃即滅的現(xiàn)象稱為()A、爆炸B、蒸發(fā)C、閃燃D、原文無【正確答案】：C76.分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個方面有缺點？（）A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份【正確答案】：D77.國家頒布的《安全色》標準中，表示警告、主要的顏色為（）。A、紅色B、藍色C、黃色【正確答案】：C78.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊：A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品【正確答案】：A79.網(wǎng)絡(luò)產(chǎn)品、服務的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。A、病毒程序B、攻擊程序C、風險程序D、惡意程序【正確答案】：D80.在一個網(wǎng)絡(luò)節(jié)點中，鏈路加密僅在以下哪項中提供安全性？A、數(shù)據(jù)鏈路層B、物理層C、通信層D、通信鏈路【正確答案】：D81.以下哪一種算法產(chǎn)生最長的密鑰？（）A、Diffe-HellmanB、DESC、IDEAD、RSA【正確答案】：D82.SQLServer默認的通訊端口為（），為提高安全性建議將其修改為其他端口：A、TCP1434B、TCP1521C、TCP1433D、TCP1522【正確答案】：C83.若單項散列函數(shù)的輸入串有很小的變化，則輸出串（）。A、可能有很大的變化B、一定有很大的變化C、可能有很小的變化D、一定有很小的變化【正確答案】：A84.依據(jù)《中華人民共和國數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動應當依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。A、全流程數(shù)據(jù)安全B、“誰處理誰負責”C、風險評估D、應急處置【正確答案】：A85.3DES加密算法的密鑰長度是：（）。A、168B、128C、56D、256【正確答案】：A86.《個人信息保護法》是在（）全國人民代表大會常務委員會第三十次會議通過的。A、第十一屆B、第十二屆C、第十三屆D、第十四屆【正確答案】：C87.在《信息系統(tǒng)安全等級保護基本要求》中，將信息安全指標項分成三類，（）不屬于等保指標項分類。A、服務保證類（A）B、信息安全類（S）C、完整保密類（C）D、通用安全保護類（G）【正確答案】：C88.《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應當組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導、督促B、支持、指導C、鼓勵、引導D、支持、引導【正確答案】：A89.生產(chǎn)模式下，WebLogic不能部署的文件類型為（）A、abc.earB、abc.javaC、abc.warD、abc.class【正確答案】：B90.關(guān)于信息系統(tǒng)安全等級保護第三級的系統(tǒng)運維管理，應對系統(tǒng)相關(guān)的人員進行應急預案培訓，應急預案的培訓至少（）舉辦一次。A、每季度B、每半年C、每年D、每2年【正確答案】：C91.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導會員加強網(wǎng)絡(luò)安全保護，提高網(wǎng)絡(luò)安全保護水平，促進行業(yè)健康發(fā)展。A、宣傳行業(yè)規(guī)范B、提升行業(yè)標準C、加強行業(yè)自律D、遵守行業(yè)規(guī)范【正確答案】：C92.SSL指的是：A、加密認證協(xié)議B、安全套接層協(xié)議C、授權(quán)認證協(xié)議D、安全通道協(xié)議【正確答案】：B93.電路網(wǎng)關(guān)防火墻中socks系統(tǒng)由哪三個部分組成A、socks客戶端、socks服務器端、socks應用服務器端、socks管理端B、socks客戶端、socks服務器端、socks管理端C、socks客戶端、socks應用服務器端、socks管理端D、socks客戶端、socks服務器端、socks應用服務器端【正確答案】：D94.下面哪部分不屬于入侵的過程？A、數(shù)據(jù)采集B、數(shù)據(jù)存儲C、數(shù)據(jù)檢測D、數(shù)據(jù)分析【正確答案】：B95.按照《國家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運實施細則》的要求，試運行延期期滿后系統(tǒng)仍不滿足試運行驗收申請條件，運維單位（部門）應在（）個工作日內(nèi)報告信息化職能管理部門。A、3B、5C、7D、10【正確答案】：A96.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理【正確答案】：B97.在GRUB的配置文件grub.conf中，“timeout=-1”的含義是（）。A、不等待用戶選擇，直接啟動默認的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動的系統(tǒng)C、一直等待用戶選擇要啟動的系統(tǒng)D、無效【正確答案】：C98.IPS和IDS的區(qū)別是什么？（）A、IPS可以檢測網(wǎng)絡(luò)攻擊，但是不能發(fā)出警告B、IPS可以檢測網(wǎng)絡(luò)攻擊并發(fā)布警告C、IPS可以通過阻止流量并重新連接來回應網(wǎng)絡(luò)攻擊D、IPS是在線的并可以監(jiān)控流量【正確答案】：C99.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務的基礎(chǔ)平臺。A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名【正確答案】：C100.為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當終止與員工的聘用關(guān)系時下面哪一項是最好的方法？（）A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責任【正確答案】：A1.漏洞標準是關(guān)于漏洞命名、評級、檢測、管理的一系列規(guī)則和規(guī)范。以下簡稱中，哪些屬于常用的信息安全漏洞標準()。A、CVEB、CVSSC、OSID、RCE【正確答案】：AB2.針對Widows系統(tǒng)的安全保護，下列說法正確的是（）A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、使用netuser命令進行檢查，可以找到名為“admin”的隱藏用戶D、破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應禁止藍屏重啟【正確答案】：ABD3.在對Window系統(tǒng)進行安全配置時，下面可以采用的安全措施是（）A、禁止用戶帳號自動登錄B、帳號登錄時，應該啟用ctrl+del+alt登錄方式C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器D、系統(tǒng)關(guān)機時要清除頁面文件【正確答案】：ABCD4.下列關(guān)于鏈接描述，正確的是()？A、硬鏈接就是讓鏈接文件的i節(jié)點號指向被鏈接文件的i節(jié)點B、硬鏈接和符號連接都是產(chǎn)生一個新的i節(jié)點C、鏈接分為硬鏈接和符號鏈接D、硬連接不能鏈接目錄文件【正確答案】：ACD5.試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪種做法可以糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現(xiàn)有同名對象C、改變生成對象中的列名D、更名現(xiàn)有同名對象【正確答案】：ABD6.在ISO/IEC27001中提出的安全基本要求是哪些？A、機密性B、完整性C、可用性D、可控性E、不可否認性【正確答案】：ABC7.以下屬于oracleDML的是（）A、INSERTB、DROPCREATEDELETE【正確答案】：AD8.計算機病毒的結(jié)構(gòu)一般由哪三部分組成（）。A、引導模塊B、傳染模塊C、破壞模塊D、關(guān)機模塊【正確答案】：ABC9.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應當立即采取補救措施，并通知履行個人信息保護職責的部門和個人。通知應當包括下列哪些事項：A、發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害B、個人信息處理者采取的補救措施C、個人可以采取的減輕危害的措施D、個人信息處理者的名稱E、個人信息處理者的聯(lián)系方式【正確答案】：ABCE10.計算機病毒的危害性有以下幾種表現(xiàn)()A、刪除數(shù)據(jù)B、阻塞網(wǎng)絡(luò)C、信息泄漏D、燒毀主板【正確答案】：ABC11.在路由器上配置訪問控制列表ACL時，應當注意ACL的匹配規(guī)則，包括（）。A、從上至下逐條查找B、在所有條目中按照最長原則進行匹配C、如果找到匹配條目，則不再繼續(xù)向下查找D、如果沒有匹配條目，則默認拒絕E、如果沒有匹配條目，則允許通過【正確答案】：ACD12.主機訪問存儲的主要模式包括(

)。A、NASB、SANC、DASD、NFS【正確答案】：ABC13.按照《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定，個人信息包括下列哪些類型：A、姓名；B、公司名稱；C、身份證件號碼；D、電話號碼?！菊_答案】：AC14.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當履行（）安全保護義務。A、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓和技能考核B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份C、制定網(wǎng)絡(luò)安全事件應急預案，并定期進行演練D、設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查【正確答案】：ABCD15.如下哪種路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向？（）A、IGPB、OSPFC、RIPv1D、RIPv2【正確答案】：CD16.SybaseIQ提供（）備份。A、全備份B、增量備份C、事務備份D、基于全備份的增量備份【正確答案】：ABD17.如何關(guān)閉特定的計算機端口（）A、借助個人防火墻進行關(guān)閉B、通過windowsTCP/IP端口過濾C、利用Windows“本地安全策略”D、通過互聯(lián)網(wǎng)邊界防火墻【正確答案】：AC18.在無線接入點上，需要配置哪三個基本參數(shù)？A、身份驗證方法B、rf頻道C、RTS/CTSD、SSIDE、抗微波爐干擾【正確答案】：ABD19.信息系統(tǒng)開發(fā)過程中安全管理包括（）A、明確信息技術(shù)國際或國家標準B、采用最安全的措施C、明確信息系統(tǒng)安全保護等級D、對信息系統(tǒng)的安全功能進行評估【正確答案】：ACD20.關(guān)于BGP建連過程，下面哪些描述是錯的？()A、BGP鄰居建連的過程中只能存在一條TCP連接BGP鄰居如果建立了兩條TCP連接，一條將作為主連接，另一條作為備份C、BGP鄰居如果建立了兩條TCP連接，會通過沖突處理原則關(guān)閉其中一條D、BGP處理TCP沖突的原則是保留BGPID大的鄰居發(fā)起的TCP連接【正確答案】：AB21.下列措施中，()能幫助減少跨站請求偽造攻擊。A、限制身份認證cookie的到期時間B、執(zhí)行重要業(yè)務之前，要求用戶提交額外的信息C、使用一次性令牌D、對用戶輸出進行處理【正確答案】：ABC22.以下哪些是應用層防火墻的特點（）A、更有效的阻止應用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進行審計【正確答案】：ABD23.能激活oracle數(shù)據(jù)庫觸發(fā)器執(zhí)行的操作是（）。A、DELETEB、UPDATEC、INSERTD、SELECT【正確答案】：ABC24.僵尸網(wǎng)絡(luò)有哪些組成（）A、僵尸程序B、僵尸計算機C、命令控制中心D、ISP【正確答案】：ABC25.下面所列的安全機制，()屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認證C、防火墻D、數(shù)據(jù)庫加密【正確答案】：BCD26.Oracle當某個用戶執(zhí)行了“updateempsetsal=100”語句時，（）命令可停止數(shù)據(jù)庫運行。A、shutdownabortB、shutdownimmediateC、shutdowntransactionalD、shutdownnow【正確答案】：AB27.LINUX系統(tǒng)下，更改用戶user1的密碼為111111，加鎖用戶user1并查看/etc/shadow，解鎖用戶user1，實現(xiàn)以上要求的語句包括（）A、passwduser1B、usermod-Luser1C、grepuser1/etc/shadowD、usermod-luser1E、grepuser1/etc/shadowF、usermod-Uuser1【正確答案】：ABD28.Linux系統(tǒng)中進行軟件包卸載可用的命令為（）。A、rpm-ivhB、rpm-evC、rpm-qaD、yumremove【正確答案】：BD29.Weblogic常見調(diào)優(yōu)選項包括（）。A、數(shù)據(jù)庫連接池大小B、應用服務器進程數(shù)量C、JVM的GC策略D、JVM的堆大小【正確答案】：ACD30.常見的網(wǎng)絡(luò)攻擊方式有（）A、竊聽報文B、IP地址欺騙C、端口掃描D、拒絕服務攻擊【正確答案】：ABCD31.病毒傳播的途徑有A、移動硬盤B、內(nèi)存條C、電子郵件D、聊天程序【正確答案】：ACD32.在linux系統(tǒng)下用cat命令（）分別做到如下要求：1)、把file1的文件內(nèi)容定向到filea文件，把錯誤輸出定向到fileb文件？2)、把file1的文件內(nèi)容和錯誤輸出都定向到filea文件？3)、只是把file1的文件內(nèi)容定向到filea文件，而且錯誤的輸出不顯示到屏幕，自動扔掉A、catfile1>filea2>filebB、catfile1>filea2>&1C、catfile1>filea2>/dev/nullD、catfile1>file2【正確答案】：ABC33.在Linux系統(tǒng)中，運行一個腳本，用戶不需要什么樣的權(quán)限A、writeB、readC、executeD、control【正確答案】：AD34.如何保護密碼安全A、賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復雜度B、用生日、證件號碼等有關(guān)個人隱私的數(shù)字作為密碼C、不同用途的網(wǎng)絡(luò)應用，可以設(shè)置相同的用戶名和密碼D、密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當增加密碼的長度并經(jīng)常更換【正確答案】：AD35.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務的訪問：A、配置xinteconf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問【正確答案】：ABC36.基于距離矢量算法的路由協(xié)議包括（）A、ICMPB、RIPC、IGRPD、OSPFE、IS-IS【正確答案】：BC37.關(guān)于表空間和數(shù)據(jù)文件，下面說法正確的是A、一個表空間可以包含多個數(shù)據(jù)文件B、一個表空間只能包含一個數(shù)據(jù)文件C、一個數(shù)據(jù)文件可以屬于多個表空間D、一個數(shù)據(jù)文件只能屬于一個表空間【正確答案】：AD38.以下協(xié)議或應用，數(shù)據(jù)傳輸未進行加密的是（）A、SSHB、TelnetC、SETD、MSN【正確答案】：BD39.計算機信息系統(tǒng)安全等級保護制度的貫徹中，提出了（）的原則。A、領(lǐng)導總負責B、誰主管，誰負責C、誰運營，誰負責D、誰使用，誰負責E、不管是誰，國家政府都負責【正確答案】：BCD40.根據(jù)來源的不同，路由表中的路由通?？梢苑譃橐韵履膸最?？()A、接口路由B、直連路由C、靜態(tài)路由D、動態(tài)路由【正確答案】：BCD41.防火墻的作用有()A、過濾進出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動【正確答案】：ABCD42.信息系統(tǒng)的容災方案通常要考慮的要點有A、災難的類型B、恢復時間C、恢復程度D、實用技術(shù)E、成本【正確答案】：ABCDE43.關(guān)于VPN，以下說法正確的有（）。A、VPN的本質(zhì)是利用公網(wǎng)的資源構(gòu)建企業(yè)的內(nèi)部私網(wǎng)B、VPN技術(shù)的關(guān)鍵在于隧道的建立C、GRE是三層隧道封裝技術(shù)，把用戶的TCP/UDP數(shù)據(jù)包直接加上公網(wǎng)的IP報頭發(fā)送到公網(wǎng)中去D、L2TP是二層隧道技術(shù)，可以用來構(gòu)建VPDNE、SSL只能構(gòu)建遠程訪問的VPN，不能構(gòu)建站點到站點的VPN【正確答案】：ABD44.為了加強域的安全性，需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是（）。A、密碼必須符合復雜性要求B、密碼最長使用期限C、密碼長度最小值D、賬戶鎖定時間【正確答案】：ABC45.防火墻有哪些部署方式（）。A、透明模式B、路由模式C、混合模式D、交換模式【正確答案】：ABC46.國家大力推進電子政務建設(shè)，提高政務數(shù)據(jù)的______，提升運用數(shù)據(jù)服務經(jīng)濟社會發(fā)展的能力。()A、保密性B、科學性C、準確性D、時效性【正確答案】：BCD47.下面哪些是AIX系統(tǒng)中常用的備份命令A、tarB、cpioC、dumpD、backup【正確答案】：ABD48.履行個人信息保護職責的部門履行個人信息保護職責，下列哪項措施是符合規(guī)定的：A、詢問有關(guān)當事人，調(diào)查與個人信息處理活動有關(guān)的情況B、查閱、復制當事人與個人信息處理活動有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、實施現(xiàn)場檢查，對涉嫌違法的個人信息處理活動進行調(diào)查D、檢查與個人信息處理活動有關(guān)的設(shè)備、物品;對有證據(jù)證明是用于違法個人信息處理活動的設(shè)備、物品，向本部門主要負責人書面報告后，可以直接查封或者扣押【正確答案】：ABC49.WebLogicServer安裝方式()。A、命令行B、圖形C、靜默安裝D、文件拷貝【正確答案】：ABC50.下列關(guān)于Oracle的歸檔日志，說法正確的有（）A、ORACLE要將填滿的在線日志文件組歸檔時，則要建立歸檔日志B、在操作系統(tǒng)或磁盤故障中可保證全部提交的事務可被恢復C、數(shù)據(jù)庫可運行在兩種不同方式下：非歸檔模式和歸檔模式D、數(shù)據(jù)庫在ARCHIVELOG方式下使用時，不能進行在線日志的歸檔【正確答案】：ABC51.信息安全網(wǎng)絡(luò)隔離裝置（NDS100）也叫邏輯強隔離裝置，部署在網(wǎng)絡(luò)邊界處，實現(xiàn)()功能。A、訪問控制B、網(wǎng)絡(luò)強隔離C、地址綁定D、防SQL注入攻擊【正確答案】：ABCD52.Windows任務管理器能夠?qū)崿F(xiàn)的功能有()。A、結(jié)束進程B、結(jié)束應用程序C、查看CPU使用情況D、查看硬盤使用情況【正確答案】：ABC53.對在國家機關(guān)履行職責中知悉的______等數(shù)據(jù)應當依法予以保密，不得泄露或者非法向他人提供。()A、個人隱私B、個人信息C、商業(yè)秘密D、保密商務信息【正確答案】：ABCD54.從技術(shù)管理的角度分析，可以從（）兩個方面來提高操作系統(tǒng)的安全性A、備份B、監(jiān)控C、審計日志D、運行【正確答案】：BC55.黑客通過以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊用戶的身份信息（）A、XSSB、CSRFC、越權(quán)D、以上都不可以【正確答案】：ABC56.關(guān)于LUN的說法哪些是正確的A、也可以稱作卷組B、對于主機來說就是一塊硬盤C、對于主機來說就是一個文件夾D、一個RAID組可以分成多個LUN【正確答案】：BD57.內(nèi)存出現(xiàn)故障可能出現(xiàn)的情況有A、內(nèi)存告警燈告警B、一般會有聲音報警C、服務器不能加電D、服務器宕機【正確答案】：ABD58.在下列RAID級別中，能夠提供數(shù)據(jù)保護的有？A、RAID0B、RAID1C、RAID5D、RAID0+1【正確答案】：BCD59.增強DNS安全的措施有()。A、使用最新的BIND工具B、設(shè)置訪問控制策略C、更改DNS的端口號D、不要讓HINFO記錄被外界看到【正確答案】：ABD60.計算機信息系統(tǒng)的身份鑒別機制表現(xiàn)形式有（）A、用戶名和口令B、USBKeyC、加密狗D、指紋【正確答案】：ABD61.以下屬于終端計算機安全防護方法的是（）A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務D、定期備份重要資料與系統(tǒng)數(shù)據(jù)【正確答案】：ABCD62.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。A、中國移動B、中國聯(lián)通C、國務院電信主管部門D、公安部門【正確答案】：CD63.計算機信息系統(tǒng)安全主要包括：A、物理安全B、實體安全C、信息安全D、運行安全E、人員安全【正確答案】：BCDE64.如何安全測覽網(wǎng)頁（）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時文件C、注意管理E瀏覽器加載項D、提高警惕【正確答案】：ABCD65.關(guān)于Oracle數(shù)據(jù)庫備份，從備份規(guī)模上可以分為下列幾種類型（）A、完全備份B、表空間備份C、數(shù)據(jù)文件備份D、控制文件備份E、歸檔日志文件備份【正確答案】：ABCDE66.一般情況下，防火墻是關(guān)閉遠程管理功能的，但如果必須進行遠程管理，則應該采用（）或者（）的登錄方式。A、VPNB、SSHC、SSLD、HTTPSE、TELNET【正確答案】：BD67.目前網(wǎng)絡(luò)存儲結(jié)構(gòu)主要有（）三種方式。A、LANB、DASC、NASD、SAN【正確答案】：BCD68.為IPsec服務的總共有三個協(xié)議分別是？（）AH協(xié)議B、ESP協(xié)議C、IKE協(xié)議D、SET協(xié)議【正確答案】：ABC69.在Windows域環(huán)境中，甲域內(nèi)的A用戶要想訪問乙域內(nèi)的共享資源，則()。A、乙域必須針對甲域有信任關(guān)系。B、甲域必須針對乙域有信任關(guān)系。C、A用戶必須從甲域的域控制器上獲取訪問該共享資源的訪問授權(quán)。D、A用戶必須從乙域的域控制器上獲取訪問該共享資源的訪問授權(quán)。【正確答案】：AD70.下列那些消息是在IPv6地址解析中被使用的？()A、鄰居請求消息B、鄰居通告消息C、路由器請求消息D、路由器通告消息【正確答案】：AB71.風險評估包括以下哪些部分：A、安全需求分析B、資產(chǎn)評估C、脆弱性評估D、威脅評估E、防護措施評估【正確答案】：BCD72.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份認證【正確答案】：ABCD73.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于主動攻擊的是A、數(shù)據(jù)CGB、數(shù)據(jù)篡改C、身份假冒D、數(shù)據(jù)流分析【正確答案】：BC74.關(guān)于LUN拷貝實施以下說法正確的是？A、創(chuàng)建LUN拷貝中可以選擇增量或全量B、創(chuàng)建完成后不可以再修改增量或全量C、創(chuàng)建好后需要手動點擊同步來觸發(fā)數(shù)據(jù)的同步D、同步的過程中不可以停止【正確答案】：ABC75.安全套接層（SSL）協(xié)議是由網(wǎng)景公司提出的一種基于WEB應用的安全通信協(xié)議，它可以實現(xiàn)（）：A、服務器認證B、客戶認證C、SSL鏈路上的數(shù)據(jù)完整性D、SSL鏈路上的數(shù)據(jù)保密性E、用戶通信消息審計【正確答案】：ABCD76.以下哪些選項是制定數(shù)據(jù)安全法的目的()A、規(guī)范數(shù)據(jù)處理活動B、保障數(shù)據(jù)安全C、促進數(shù)據(jù)開發(fā)利用D、全球范圍內(nèi)實現(xiàn)數(shù)據(jù)壟斷【正確答案】：ABC77.關(guān)于Linux的目錄結(jié)構(gòu)，下面說法正確的是（）。A、相對路徑是從用戶工作目錄開始的路徑B、每個文件的絕對路徑可以有幾條C、父目錄用“..”表示D、工作目錄用“.”表示【正確答案】：ACD78.數(shù)字水印種類包括（ABC）、隱式注釋、使用控制等幾種。A、所有權(quán)確認B、來源確定C、完整性確認D、模糊識別【正確答案】：ABC79.系統(tǒng)中用戶權(quán)限的控制原則是什么？A、權(quán)限是累計的B、拒絕的權(quán)限要比允許的權(quán)限高C、文件權(quán)限比文件夾權(quán)限高D、利用用戶組來進行權(quán)限控制E、權(quán)限的最小化原則【正確答案】：ABCDE80.以下關(guān)于Java反序列化漏洞的說法正確的有()A、利用該漏洞可以在目標服務器當前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計缺陷C、ApacheCommonsCollections組件中對于集合的操作存在可以進行反射調(diào)用的方法，且該方法在相關(guān)對象反序列化時并未進行任何校驗D、程攻擊者利用漏洞時需要發(fā)送特殊的數(shù)據(jù)給應用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應用服務器【正確答案】：ABC81.描述RAID種類正確的是()。A、RAID0～7、50、53B、RAID3、4、5、10C、RAID11、50、53D、RAID10、6、50【正確答案】：ABD82.SQL語句執(zhí)行包括解析、（）和（）三個階段。A、提交B、歸檔C、執(zhí)行D、提取【正確答案】：CD83.下面軟件產(chǎn)品中，()是漏洞掃描器。A、nmapB、AWVSC、AppScanD、Snort【正確答案】：ABC84.因意外原因?qū)е略O(shè)備掉電，供電正常后，系統(tǒng)無法正?；謴停澄募到y(tǒng)無法Mount，正確的處理步驟包括（）。A、查找到該文件系統(tǒng)對應的設(shè)備B、使用fsck-f命令修復該文件系統(tǒng)C、重新mount改文件系統(tǒng)D、直接刪除該文件系統(tǒng)【正確答案】：ABC85.AH是報文驗證頭協(xié)議，主要提供以下功能A、數(shù)據(jù)機密性B、數(shù)據(jù)完整性C、數(shù)據(jù)來源認證D、反重放【正確答案】：BCD86.以下哪些目錄是ODM內(nèi)容存放的目錄？A、/etc/objreposB、/usr/share/lib/objreposC、/usr/ldp/lib/objreposD、/usr/lib/objrepos【正確答案】：ABD87.解決信息及信息系統(tǒng)的安全問題，成敗通常取決于兩個因素，它們是：A、人員B、技術(shù)C、管理D、工程E、資金【正確答案】：BC88.vMWarevMotion的可以分為是_________遷移，_________遷移兩種模式。A、冷遷移B、熱遷移C、快速遷移D、平穩(wěn)遷移【正確答案】：AB89.以下說法中不正確的是（）A、LANSwitch主要是根據(jù)數(shù)據(jù)包的MAC地址查找相應的IP地址，實現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)B、LANSwitch可以不識別MAC地址，但是必須識別IP地址C、和共享式Hub比較起來，LANSwitch的一個端口可以說是一個單獨的沖突域D、LANSwitch在收到包含不能識別的MAC地址數(shù)據(jù)包時，將該數(shù)據(jù)包從所收到的端口直接送回去【正確答案】：ABD90.在Linux系統(tǒng)中，常用的輸入輸出重定向符號有：（）A、>B、<C、>>D、<<【正確答案】：ABCD91.WebLogic管理服務器可以提供()服務。A、Web服務B、補丁服務C、JMS服務D、socket服務【正確答案】：ACD92.避免程序出現(xiàn)上傳文件漏洞，下列哪個是正確的處理辦法（）A、前端限制上傳文件后綴B、后端限制上傳文件后綴C、前端限制上傳文件MIME類型D、后端限制上傳文件MIME類型【正確答案】：AD93.下列哪些屬于操作系統(tǒng)的基本組成部分（）A、處理器管理B、存儲管理C、文件管理D、設(shè)備管理【正確答案】：ABCD94.IPv6的前綴12AB00000000CD3，下面哪種是合法的表示方式？（）A、12AB:0000:0000:CD30:0000:0000:0000:0000/60B、12AB:0:0:CD3/60C、12ABD、CD3/60E、12AB:0:0:CD30F、/60【正確答案】：ABCDF95.下列情況會給公司帶來安全隱患的有（）。A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無線鍵盤處理涉密及敏感信息C、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房【正確答案】：ABCD96.國家采取措施，()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測B、防御C、處置D、隔離【正確答案】：ABC97.系統(tǒng)數(shù)據(jù)備份包括的對象有A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件【正確答案】：ABD98.下列提法中，屬于ifconfig命令作用范圍的是()A、配置本地回環(huán)地址B、配置網(wǎng)卡的Ip地址C、激活網(wǎng)絡(luò)適配器D、加載網(wǎng)卡到內(nèi)核中【正確答案】：ABC99.根據(jù)國網(wǎng)公司對業(yè)務系統(tǒng)運行主機的安全加固要求，需要對linux主機遠程訪問進行限制，限制的方式有以下哪幾種？A、修改/etc/hosts.denyB、修改/etc/hosts.allowC、啟用主機防火墻并配置相應策略D、關(guān)閉ssh【正確答案】：ABC100.在HP-UX系統(tǒng)中，以下()命令能夠?qū)PU、內(nèi)存、磁盤I/O進行監(jiān)控。A、sarB、topC、vmstatD、netstat【正確答案】：ABCD1.系統(tǒng)漏洞掃描為檢查目標的操作系統(tǒng)與應用系統(tǒng)信息。A、正確B、錯誤【正確答案】：B2.當通過瀏覽器一在線方式申請數(shù)字證書時，申請證書和下載證書的計算機必須是同一臺計算機。A、正確B、錯誤【正確答案】：A3.IP劫持不同于用網(wǎng)絡(luò)偵聽來竊取密碼的被動攻擊方式，而是一種主動攻擊方式。A、正確B、錯誤【正確答案】：A4.一個邏輯卷可以跨多個物理卷。A、正確B、錯誤【正確答案】：A5.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機應通過本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)$;$嚴禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計算機作為無線共享網(wǎng)絡(luò)節(jié)點，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務，如通過隨身Wifi等為手機等移動設(shè)備提供接入互聯(lián)網(wǎng)服務。A、正確B、錯誤【正確答案】：A6.POP3用于客戶端訪問服務器端的郵件服務，屬于常用的應用服務，不存在安全漏洞。A、正確B、錯誤【正確答案】：B7.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確B、錯誤【正確答案】：A8.提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設(shè)備雷害一般有感應雷擊產(chǎn)生，英因此防護的方法完全不一樣。A、正確B、錯誤【正確答案】：A9.為了應對日益嚴重的垃圾郵件問題，人們設(shè)計和應用了各種垃圾文件過濾機制，其中黑名單過濾相比內(nèi)容過濾、SMTP身份認證等消耗資源更多。A、正確B、錯誤【正確答案】：B10.在Linux系統(tǒng)中，/etc/services文件定義了網(wǎng)絡(luò)服務的端口A、正確B、錯誤【正確答案】：A11.Solaris系統(tǒng)中一般需要確認ROOT賬號只能本地登錄，這樣有助于安全增強。A、正確B、錯誤【正確答案】：A12.多人使用統(tǒng)一帳號有利于網(wǎng)絡(luò)安全管理，因為帳號越少網(wǎng)絡(luò)越安全。A、正確B、錯誤【正確答案】：B13.僅當檢查點時，DBWn進程才將“臟”數(shù)據(jù)寫入數(shù)據(jù)文件。A、正確B、錯誤【正確答案】：B14.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。A、正確B、錯誤【正確答案】：B15.VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。A、正確B、錯誤【正確答案】：A16.任何組織、個人收集數(shù)據(jù)，應當采取合法、正當?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。A、正確B、錯誤【正確答案】：A17.侵檢測的手機的被容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。A、正確B、錯誤【正確答案】：A18.統(tǒng)計分析的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測到從未出現(xiàn)過的黑客攻擊手段。A、正確B、錯誤【正確答案】：B19.用Sqlplus登陸到Oracle數(shù)據(jù)庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。A、正確B、錯誤【正確答案】：B20.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務流填充、路由控制、公正。A、正確B、錯誤【正確答案】：A21.從工作原理角度看，防火墻主要可以分為網(wǎng)絡(luò)層和數(shù)據(jù)層。A、正確B、錯誤【正確答案】：B22.計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。A、正確B、錯誤【正確答案】：A23.身份認證要求對數(shù)據(jù)和信息來源進行驗證，以確保發(fā)信人的身份。A、正確B、錯誤【正確答案】：B24.所有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務系統(tǒng)，均需要支持基于賬號的訪問控制功能。A、正確B、錯誤【正確答案】：B25.UNIX允許程序在運行的時候取得其它的UID和GID。A、正確B、錯誤【正確答案】：A26.透明代理服務器在應用層工作，它完全阻斷了網(wǎng)絡(luò)報文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進行訪問控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因為最終請求是有防火墻發(fā)出的。外面的主機不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問題。使用代理服務器只需要給防火墻設(shè)置一個公網(wǎng)的IP的地址。A、正確B、錯誤【正確答案】：A27.黑客在進行信息收集時，通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表的信息。A、正確B、錯誤【正確答案】：A28.一臺計算機可以有多個不同的IP地址。A、正確B、錯誤【正確答案】：A29.宏病毒感染不了EXE文件。A、正確B、錯誤【正確答案】：A30.縣級以上人民政府應當將數(shù)字經(jīng)濟發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟發(fā)展規(guī)劃。A、正確B、錯誤【正確答案】：B31.在計算機網(wǎng)絡(luò)的發(fā)展過程中，出現(xiàn)了四種不同的系統(tǒng)結(jié)構(gòu)，或稱為運行環(huán)境。這四種結(jié)構(gòu)是主機/終端系統(tǒng)、工作站/文件服務器系統(tǒng)、客戶/服務器系統(tǒng)和對等網(wǎng)絡(luò)系統(tǒng)。A、正確B、錯誤【正確答案】：A32.履行個人信息保護職責的部門在履行職責中，發(fā)現(xiàn)違法處理個人信息涉嫌犯罪的，應當及時移送公安機關(guān)依法處理。A、正確B、錯誤【正確答案】：A33.信息系統(tǒng)運行機構(gòu)應建立賬號休眠、激活和注銷制度，定期對臨時、長期不使用的賬號進行清理，業(yè)務應用賬號清理需經(jīng)業(yè)務主管部門同意后方可執(zhí)行。A、正確B、錯誤【正確答案】：A34.如果在Oracle11g數(shù)據(jù)庫中誤刪除一個表的若干數(shù)據(jù)，我們可以采用Flashback技術(shù)恢復。A、正確B、錯誤【正確答案】：A35.安全加密技術(shù)分為兩大類：對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)別是對稱加密算法在加密、解密過程中使用同一個密鑰$;$而非對稱加密算法在加密、解密過程中使用兩個不同的密鑰。A、正確B、錯誤【正確答案】：A36.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯誤【正確答案】：B37.任何個人和組織使用網(wǎng)絡(luò)應當遵守憲法法律，遵守公共秩序，尊重社會公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益的活動。A、正確B、錯誤【正確答案】：A38.FAT32分區(qū)可以具備NTFS權(quán)限功能。()A、正確B、錯誤【正確答案】：B39.通信數(shù)據(jù)與文件加密是同一個概念。A、正確B、錯誤【正確答案】：B40.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來自分析類型的攻擊。A、正確B、錯誤【正確答案】：A41.一般情況下，采用端口掃描可以比較快速地了解某臺主機上提供了哪些網(wǎng)絡(luò)服務。A、正確B、錯誤【正確答案】：A42.數(shù)據(jù)安全能力成熟度模型主要是以數(shù)據(jù)生命周期為中心，數(shù)據(jù)生命周期分別為：數(shù)據(jù)采集、數(shù)據(jù)存儲、輸出傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀。A、正確B、錯誤【正確答案】：A43.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。A、正確B、錯誤【正確答案】：B44.Linux系統(tǒng)中wc–l命令可用于統(tǒng)計文件內(nèi)容的行數(shù)。()A、正確B、錯誤【正確答案】：A45.PKI是一個用對稱密碼算法和技術(shù)來實現(xiàn)并提供安全服務的具有通用性的安全基礎(chǔ)設(shè)施。A、正確B、錯誤【正確答案】：B46.日常所見的校園飯卡是利用身份認證的單因素法。A、正確B、錯誤【正確答案】：A47.現(xiàn)代密碼體制把算法和密鑰公開，只要保證密鑰的保密性就行了，算法可以是公開的A、正確B、錯誤【正確答案】：A48.對稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個密鑰去加密和解密數(shù)據(jù)。A、正確B、錯誤【正確答案】：A49.數(shù)字證書是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、正確B、錯誤【正確答案】：A50.網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)地址和主機地址。網(wǎng)絡(luò)層地址不一定是全局唯一的。A、正確B、錯誤【正確答案】：B51.PKI是一個用對稱密碼算法和技術(shù)來實現(xiàn)并提供安全服務的具有通用性的安全基礎(chǔ)設(shè)施A、正確B、錯誤【正確答案】：B52.防雷措施是在和計算機連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時規(guī)范底線，防止雷擊時在底線上產(chǎn)生的高電位反擊。A、正確B、錯誤【正確答案】：A53.根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)本辦法和有關(guān)標準，確定信息系統(tǒng)的安全保護等級并報公安機關(guān)審核批準。A、正確B、錯誤【正確答案】：B54.AES是一種非對稱加密算法A、正確B、錯誤【正確答案】：B55.腳本文件在Include子文件時，如果Include路徑可以被用戶輸入影響，那么可能造成實際包含的是黑客指定的惡意代碼A、正確B、錯誤【正確答案】：A56.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯誤【正確答案】：A57.Orabrute是進行遠程破解Oracle密碼的工具，要猜解的密碼可以在password.txt中設(shè)置。A、