信息安全工程師職業(yè)技能鑒定參考試題（附答案）單選題1.自動(dòng)專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊，它的地址范圍是（請(qǐng)作答此空）。當(dāng)（）時(shí)，使用APIPA。A、類地址塊～55B、A類地址塊～55C、B類地址塊～55D、B類地址塊～55參考答案：D2.主動(dòng)方式FTP服務(wù)器要使用的端口包括（）。A、TCP21TCP20B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不對(duì)參考答案：A3.主從賬戶在4A系統(tǒng)的對(duì)應(yīng)關(guān)系包含：（）A、1-NB、1-1C、N-1D、以上全是參考答案：D4.中國(guó)電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對(duì)于安全職責(zé)的描述應(yīng)包括（）。A、落實(shí)安全政策的常規(guī)職責(zé)B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體資產(chǎn)的特定職責(zé)D、以上都對(duì)參考答案：D5.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、datEC、heaDD、標(biāo)志位參考答案：A6.在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝MaC地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)公司主推的技術(shù)?（）A、惠普B、JuniperC、isco與VmwarED、博科BrocadE參考答案：C7.在易燃易爆場(chǎng)所穿（）最危險(xiǎn)。A、布鞋B、膠鞋C、帶釘鞋參考答案：C8.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。A、L2FB、PPTPC、L2TPD、IPSeC參考答案：D9.在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于LNS發(fā)起的L2TPVPND、以上都是參考答案：B10.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層參考答案：C11.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的這是對(duì)（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊參考答案：A12.在數(shù)據(jù)庫(kù)中，下列哪些數(shù)據(jù)不能加密？（）A、索引字段B、存放日期字段C、存放密碼的D、存放名稱字段參考答案：A13.在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括（）。A、匹配模式B、密文分析C、數(shù)據(jù)完整性分析D、統(tǒng)計(jì)分析參考答案：B14.在建立堡壘主機(jī)時(shí)，（）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)參考答案：A15.在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X參考答案：B16.在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問服務(wù)提供允許或禁止訪問的能力？（）A、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)參考答案：C17.在訪問Web站點(diǎn)時(shí)，為了防止第三方偷看傳輸?shù)膬?nèi)容，可以采取的行動(dòng)為（）A、將整個(gè)Internet劃分成Internet、Intranet、可信、受限等不同區(qū)域B、在主機(jī)瀏覽器中加載自己的證書C、瀏覽站點(diǎn)前索要Web站點(diǎn)的證書D、通信中使用SSL技術(shù)參考答案：D18.在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？（）A、B、C、D、55參考答案：B19.在傳輸模式IPSeC應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？（）A、整個(gè)數(shù)據(jù)報(bào)文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報(bào)文參考答案：D20.在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照（）位分組。A、128B、256C、512D、1024參考答案：C21.在RMON中，實(shí)現(xiàn)捕獲者（capture）時(shí)必須實(shí)現(xiàn)（）。A、事件組（event）B、過濾組（filter）C、警報(bào)組（alarm）D、主機(jī)組（host）參考答案：B22.在OraclE中，將scott的資源文件改為otherprofilE，下列哪個(gè)是正確的？（）A、LTERPROFILEUSERscottotherprofilEB、ALTERotherprofilEUSERscottPROFILEC、ALTERUSERscottPROFILEotherprofilED、ALTERscottUSERPROFILEotherprofilE參考答案：C23.在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？（）A、不可以B、可以通過時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器C、可以通過在本地計(jì)算機(jī)刪除config.pol文件D、可以通過poledit命令參考答案：B24.在Linux中，某文件的訪問權(quán)限信息為"-rwxr--r--"，以下對(duì)該文件的說(shuō)明中，正確的是（）。A、文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶沒有讀、寫和執(zhí)行權(quán)限B、文件所有者有讀、寫和執(zhí)行權(quán)限，其他用戶只有讀權(quán)限C、文件所有者和其他用戶都有讀、寫和執(zhí)行權(quán)限D(zhuǎn)、文件所有者和其他用戶都只有讀和寫權(quán)限參考答案：B25.在IPSeC中，IKE提供（）方法供兩臺(tái)計(jì)算機(jī)建立。A、解釋域B、安全關(guān)聯(lián)C、安全關(guān)系D、選擇關(guān)系參考答案：B26.在DES加密算法中,子密鑰的長(zhǎng)度和加密分組的長(zhǎng)度分別是（）。A、56位和64位B、48位和64位C、48位和56位D、64位和64位參考答案：A27.在3DES算法中，密鑰最高可達(dá)到多少位？（）A、96B、128C、168D、200參考答案：C28.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS基于（）安全協(xié)議。A、RSAB、DESC、SSLD、SSH參考答案：C29.有關(guān)密碼學(xué)分支的定義，下列說(shuō)法中錯(cuò)誤的是（）A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)信息的隱藏參考答案：D30.用戶甲利用對(duì)稱密鑰簽名體制將簽過名的文件發(fā)送給乙，甲不能抵賴、乙也不能偽造簽名的原因是（）。A、只有甲知道他的簽名密鑰（除可信的仲裁者外），仲裁者轉(zhuǎn)發(fā)甲的簽名文件給乙時(shí)附加了唯一的聲明信息B、只有甲和乙知道共享密鑰C、只有仲裁者同時(shí)知道所有的密鑰D、只有乙知道甲的密鑰參考答案：A31.用戶報(bào)告自己的Win10運(yùn)行速度明顯減慢，管理員打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了100%，網(wǎng)絡(luò)利用率也接近100%，則該機(jī)器最有可能遭遇了（）。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊參考答案：B32.用戶A和B要進(jìn)行安全通信,通信過程需確認(rèn)雙方身份和消息不可否認(rèn),A、B通信時(shí)可使用（）來(lái)對(duì)用戶的身份進(jìn)行認(rèn)證;使用（44）確保消息不可否認(rèn)A、數(shù)字證書B、消息加密C、用戶私鑰D、數(shù)字簽名參考答案：D33.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）A、網(wǎng)關(guān)B、堡壘主機(jī)C、路由D、交換機(jī)參考答案：B34.應(yīng)急響應(yīng)計(jì)劃中的（）是標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值，識(shí)別信息系統(tǒng)面臨的自然和人為的威脅，識(shí)別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性A、風(fēng)險(xiǎn)評(píng)估B、業(yè)務(wù)影響分析C、制訂應(yīng)急響應(yīng)策略D、制定網(wǎng)絡(luò)安全預(yù)警流程參考答案：A35.隱私保護(hù)技術(shù)可以有多種。其中，采用加密技術(shù)在數(shù)據(jù)挖掘過程中隱藏敏感數(shù)據(jù)的方法屬于（）。A、基于數(shù)據(jù)分析的隱私保護(hù)技術(shù)B、基于數(shù)據(jù)失真的隱私保護(hù)技術(shù)C、基于數(shù)據(jù)匿名化的隱私保護(hù)技術(shù)D、基于數(shù)據(jù)加密的隱私保護(hù)技術(shù)參考答案：D36.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語(yǔ)言參考答案：D37.以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來(lái)困難D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行參考答案：D38.以下是對(duì)單用戶數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)（）。A、單用戶數(shù)據(jù)庫(kù)系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫(kù)系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了參考答案：C39.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來(lái)B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹參考答案：C40.以下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架構(gòu)層面進(jìn)行？（）A、IPSeCB、SecurESocketsLayerC、TransportLayerSecuritD、RSA參考答案：A41.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟動(dòng)？（）A、分布式拒絕服務(wù)攻擊B、PingoFDeathC、NFS攻擊D、NS緩存毒化攻擊參考答案：B42.以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取參考答案：C43.以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項(xiàng)目管理能力不強(qiáng)參考答案：C44.以下哪一項(xiàng)不屬于惡意代碼？（）A、病毒B、蠕蟲C、宏D、特洛伊木馬參考答案：C45.以下哪項(xiàng)數(shù)據(jù)中涉及安全保密的最主要問題？（）A、訪問控制問題B、數(shù)據(jù)完整性C、數(shù)據(jù)正確性D、數(shù)據(jù)安全性參考答案：A46.以下哪項(xiàng)是SYN變種攻擊經(jīng)常用到的工具？（）A、sessionIEB、synkillC、TFND、Webscan參考答案：B47.以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過程，啟動(dòng)或停止某項(xiàng)服務(wù)？（）A、http://localhost/script?’:EXEC+master.XP_servicecontrol+’start;-’,+’Server’B、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’;--start’,+’Server’C、http://localhost/script?1’:EXEC+master.XP_servicecontrol+’;--start’,+’Server’D、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’--參考答案：B48.以下密碼使用方法中正確的是（）。A、將密碼記錄在日記本上以避免忘記B、任何情況下均不得使用臨時(shí)性密碼C、密碼中的字母不得重復(fù)D、不要使用全部由字母組成的密碼參考答案：D49.以下關(guān)于混合加密方式說(shuō)法正確的是（）。A、采用公開密鑰體制進(jìn)行通信過程中的加解密處理B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)參考答案：B50.以下對(duì)木馬闡述不正確的是（）。A、木馬可以自我復(fù)制和傳播B、有些木馬可以查看目標(biāo)主機(jī)的屏幕C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在用戶毫無(wú)察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。參考答案：A51.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲參考答案：D52.以下不是為了減小雷電損失采取的措施有（）。A、設(shè)置避雷地網(wǎng)B、設(shè)置安全防護(hù)地與屏蔽地C、部署UPSD、在做好屏蔽措施的基礎(chǔ)上，做好穿越防雷區(qū)域界面上不同線路的保護(hù)參考答案：C53.以下不符合防靜電要求的是（）。A、穿合適的防靜電衣服和防靜電鞋B、在機(jī)房?jī)?nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地參考答案：B54.以太網(wǎng)中出現(xiàn)沖突后，發(fā)送方什么時(shí)候可以再次嘗試發(fā)送？（62）。A、再次收到目標(biāo)站的發(fā)送請(qǐng)求后B、在JAM信號(hào)停止并等待一段固定時(shí)間后C、在JAM信號(hào)停止并等待一段隨機(jī)時(shí)間后D、當(dāng)JAM信號(hào)指示沖突已經(jīng)被清除后參考答案：C55.已知DES算法S盒如下：如果該S盒的輸入為000101，則其二進(jìn)制輸出為（）。A、1011B、1001C、0100D、0101參考答案：A56.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（）,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急演練方案B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、網(wǎng)絡(luò)安全事件補(bǔ)救措施D、網(wǎng)絡(luò)安全事件應(yīng)急處置措施參考答案：B57.一下對(duì)于OraclE文件系統(tǒng)描述錯(cuò)誤的是（）？A、*nix下OraclE的可執(zhí)行文件在$$Oracle_HOME/bin/Oracle,$$Oracle_HOME/bin也應(yīng)該包含在路徑環(huán)境變量?jī)?nèi)B、Windows下OraclE的可執(zhí)行文件在%Oracle_HOME%\bin\Oracle.exe,其他C、硬件加密D、固件加密參考答案：B58.一個(gè)數(shù)據(jù)倉(cāng)庫(kù)中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行？（）A、訪問路徑B、時(shí)戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類參考答案：B59.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（）A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化參考答案：A60.一個(gè)加密系統(tǒng)數(shù)學(xué)符號(hào)描述如下：M是明文，C是密文，K是密鑰，E是加密算法，D是解密算法，則（）。A.M=EkA、B、C=Dk（M）C、Dk是Ek的逆運(yùn)算D、K=E（M）參考答案：C61.一個(gè)典型的計(jì)算機(jī)病毒的生命周期不包括以下（）階段。A、休眠階段B、傳播階段C、觸發(fā)階段D、預(yù)備階段參考答案：D62.業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容（）。A、事件的應(yīng)急處理計(jì)劃B、連續(xù)性計(jì)劃C、識(shí)別關(guān)鍵活動(dòng)D、災(zāi)難恢復(fù)計(jì)劃參考答案：C63.選擇明文攻擊是指（）A、僅知道一些密文。B、僅知道一些密文及其所對(duì)應(yīng)的明文。C、可得到任何明文的密文。D、可得到任何密文的明文。參考答案：C64.刑法第二百八十六條（破壞計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果特別嚴(yán)重的，處（）有期徒刑。A、三年以上B、十年以下C、五年以上D、五年以下參考答案：C65.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過程中重要的評(píng)價(jià)方法和（）。A、信息來(lái)源B、決策機(jī)制C、處理依據(jù)D、衡量指標(biāo)參考答案：B66.信息通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)倪^程中,存在著被慕改的風(fēng)險(xiǎn),為了解決這一安全隱患通常采用的安全防護(hù)技術(shù)是（）。A、信息隱藏技術(shù)B、數(shù)據(jù)加密技術(shù)C、消息認(rèn)證技術(shù)D、數(shù)據(jù)備份技術(shù)參考答案：C67.下圖是配置某郵件客戶端的界面，圖中A處應(yīng)該填寫（本題），B處應(yīng)該填寫（）A、B、POP3.C、POP.comD、POP3.com參考答案：B68.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（）A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述參考答案：A69.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅參考答案：C70.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？（）A、GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則參考答案：A71.下面哪一個(gè)情景屬于授權(quán)（Authorization）過程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OfficE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的OfficE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中參考答案：B72.下面描述正確的是（）。A、數(shù)字簽名技術(shù)用來(lái)保證數(shù)據(jù)在傳輸過程中的安全性B、數(shù)字信封技術(shù)用來(lái)保證數(shù)據(jù)在傳輸過程中的完整性C、消息認(rèn)證碼（MA能有效的保證消息數(shù)據(jù)完整性D、數(shù)字證書一旦生成，永久有效參考答案：C73.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求？（）A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市參考答案：C74.下面對(duì)OraclE的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）A、OraclE密碼必須由英文字母，數(shù)值，#，下劃線（_），美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、OraclE的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過像DBA_USE這類的試圖來(lái)訪問C、OraclE默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在OraclE數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle參考答案：D75.下列算法中，可用于報(bào)文認(rèn)證的是（），可以提供數(shù)字簽名的是（在此處作答）。A、RSAB、3DESC、RC5D、SHA-1參考答案：A76.下列算法中，不屬于公開密鑰加密算法的是（）。A、ECCB、DSAC、RSAD、ES參考答案：D77.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序參考答案：A78.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊參考答案：D79.下列哪種工具不是WEB服務(wù)器漏洞掃描工具（）？A、NiktoB、WeBDumperC、parosProxyD、Nessus參考答案：B80.下列哪種方法不能有效的防范SQL進(jìn)入攻擊（）？A、對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查B、把SQL語(yǔ)句替換為存儲(chǔ)過程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)參考答案：C81.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層參考答案：A82.下列哪一個(gè)說(shuō)法是正確的？（）A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)參考答案：C83.下列哪項(xiàng)是私有IP地址？（）A、B、C、D、參考答案：A84.下列關(guān)于Botnet說(shuō)法錯(cuò)誤的是（）A、可結(jié)合Botnet網(wǎng)絡(luò)發(fā)起DDoS攻擊B、otnet的顯著特征是大量主機(jī)在用戶不知情的情況下被植入的C、拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱D、Botnet可以被用來(lái)傳播垃圾郵件、竊取用戶數(shù)據(jù)、監(jiān)聽網(wǎng)絡(luò)參考答案：C85.下列不屬于對(duì)物理層信息竊取的是（）A、對(duì)存儲(chǔ)介質(zhì)的盜取B、對(duì)監(jiān)視器的竊聽C、對(duì)網(wǎng)絡(luò)線路的竊聽D、對(duì)設(shè)備屏蔽電磁干擾參考答案：D86.下列不屬于WEB安全性測(cè)試的范疇的是（）？A、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能參考答案：A87.下列安全協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSeC參考答案：D88.系統(tǒng)管理員屬于（）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層參考答案：C89.無(wú)線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無(wú)線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下說(shuō)法錯(cuò)誤的是（）A、WAPI采用單向加密的認(rèn)證技術(shù)B、WAPI從應(yīng)用模式上分為單點(diǎn)式和集中式兩種C、WPI采用對(duì)稱密碼體制，實(shí)現(xiàn)加、解密操作D、WAPI的密鑰管理方式包括基于證書和基于預(yù)共享密鑰兩種方式參考答案：A90.我國(guó)的國(guó)家秘密分為幾級(jí)？（）A、3B、4C、5D、6參考答案：A91.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)（）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾D、內(nèi)容過濾參考答案：D92.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任參考答案：A93.為了保護(hù)DNS的區(qū)域傳送（zonEtransfer），應(yīng)該配置防火墻以阻止（）。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4參考答案：B94.為防止www服務(wù)器與瀏覽器之間傳輸?shù)男畔⒈桓`聽，可以采用（）來(lái)防止該事件的發(fā)生。A、禁止瀏覽器運(yùn)行ActiveX控件B、索取www服務(wù)器的ca證書C、將www服務(wù)器地址放入瀏覽器的可信任站點(diǎn)區(qū)域D、使用SSL對(duì)傳輸?shù)男畔⑦M(jìn)行加密參考答案：D95.網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密,通常不采用（）方式。A、會(huì)話加密B、公鑰加密C、鏈路加密D、端對(duì)端加密參考答案：B96.網(wǎng)絡(luò)隔離的關(guān)鍵在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過隔離設(shè)備在網(wǎng)絡(luò)之間不存在物理連接的前提下，完成網(wǎng)間的數(shù)據(jù)交換。比較公認(rèn)的說(shuō)法認(rèn)為，網(wǎng)絡(luò)隔離技術(shù)發(fā)展至今經(jīng)歷了五個(gè)階段。第四代隔離技術(shù)是（）。A、硬件卡隔離B、完全的物理隔離C、數(shù)據(jù)轉(zhuǎn)播隔離D、空氣開關(guān)隔離參考答案：D97.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是參考答案：D98.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（）。A、21、22、23B、23、21、22C、23、22、21D、21、23、22參考答案：B99.完善的簽名應(yīng)滿足三個(gè)條件，不包含（）。A、數(shù)字簽名必須作為所簽文件的物理部分B、簽名者事后不能抵賴自己的簽名C、任何其他人不能偽造簽名D、如果當(dāng)事的雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭(zhēng)執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來(lái)確認(rèn)其真?zhèn)螀⒖即鸢福篈100.統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時(shí)等）。（）A、正確B、錯(cuò)誤參考答案：A101.通過各種線路傳導(dǎo)出去，可以將計(jì)算機(jī)系統(tǒng)的電源線，機(jī)房?jī)?nèi)的電話線、地線等作為媒介的數(shù)據(jù)信息泄露方式稱為（）。A、輻射泄漏B、傳導(dǎo)泄漏C、電信號(hào)泄漏D、媒介泄漏參考答案：B102.通常所說(shuō)的網(wǎng)絡(luò)漏洞掃描，實(shí)際上是對(duì)網(wǎng)絡(luò)安全掃描技術(shù)的一個(gè)俗稱。網(wǎng)絡(luò)安全掃描的第一階段是（）A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息C、根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞D、根據(jù)檢測(cè)到的漏洞看能否解決參考答案：A103.特洛伊木馬攻擊的威脅類型屬于（）。A、授權(quán)侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅參考答案：B104.所謂水印攻擊，就是對(duì)現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（）以減少或消除數(shù)字水印的存在為目的，包括像素值失真攻擊、敏感性分析攻擊和梯度下降攻擊等。A、魯棒性攻擊B、表達(dá)攻擊C、解釋攻擊D、法律攻擊參考答案：A105.所謂水印攻擊，就是對(duì)現(xiàn)有的數(shù)字水印系統(tǒng)進(jìn)行攻擊。水印攻擊方法有很多，其中，（）并不一定要移去水印，它的目標(biāo)是對(duì)數(shù)據(jù)作一定的操作和處理，使得檢測(cè)器不能檢測(cè)到水印的存在。A、魯棒性攻擊B、表達(dá)攻擊C、解釋攻擊D、法律攻擊參考答案：B106.所謂個(gè)人位置隱私，是指由于服務(wù)或系統(tǒng)需要用戶提供自身的"身份，位置，時(shí)間"三元組信息而導(dǎo)致的用戶隱私泄露問題。（）是指在移動(dòng)用戶和位置服務(wù)提供商之間設(shè)置一個(gè)可信第三方匿名服務(wù)器，因此也被稱為可信第三方體系結(jié)構(gòu)。A、集中式體系結(jié)構(gòu)B、客戶/服務(wù)器體系結(jié)構(gòu)C、B/S體系結(jié)構(gòu)D、分布式體系結(jié)構(gòu)參考答案：A107.數(shù)字證書的應(yīng)用階段不包括（）。A、證書檢索B、證書驗(yàn)證C、密鑰恢復(fù)D、證書撤銷參考答案：D108.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（請(qǐng)作答此空）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么（）。A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證參考答案：B109.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（請(qǐng)作答此空）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么（）。A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證參考答案：D110.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509數(shù)字證書中的簽名字段是指（請(qǐng)作答此空）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么（）。A、用戶對(duì)自己證書的簽名B、用戶對(duì)發(fā)送報(bào)文的簽名C、發(fā)證機(jī)構(gòu)對(duì)用戶證書的簽名D、發(fā)證機(jī)構(gòu)對(duì)發(fā)送報(bào)文的簽名參考答案：C111.數(shù)字信封是用來(lái)解決（）。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對(duì)稱密鑰分發(fā)問題D、數(shù)據(jù)完整性問題參考答案：C112.數(shù)字簽名常用的算法有（）。A、DES算法B、RSA算法C、Hash函數(shù)D、AES算法參考答案：B113.使用TCP79端口的服務(wù)是：（）。A、telnetB、SSHC、WeBD、Finger參考答案：D114.實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：（）。A、賬戶B、角色C、權(quán)限D(zhuǎn)、操作參考答案：B115.生產(chǎn)經(jīng)營(yíng)單位必須為從業(yè)人員提供符合國(guó)家標(biāo)準(zhǔn)或（）標(biāo)準(zhǔn)的勞動(dòng)防護(hù)用品。A、當(dāng)?shù)谺、本單位C、行業(yè)參考答案：C116.審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。（）A、正確B、錯(cuò)誤參考答案：B117.設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)單獨(dú)賬號(hào)D、一人對(duì)應(yīng)多個(gè)賬號(hào)參考答案：C118.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.X.word，由該病毒名稱可以推斷出病毒類型是（請(qǐng)作答此空），這類病毒主要感染目標(biāo)是（）。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒參考答案：D119.若有多個(gè)OraclE數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdbA的管理最好選擇哪種認(rèn)證方式（）？A、系統(tǒng)認(rèn)證B、passworD文件認(rèn)證方式C、域認(rèn)證方式D、以上三種都可參考答案：B120.入侵檢測(cè)系統(tǒng)可以分為（）和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。A、基于主機(jī)分析B、基于操作系統(tǒng)分析C、基于數(shù)據(jù)庫(kù)分析D、基于用戶分析參考答案：A121.入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是（53）。A、減少對(duì)防火墻的攻擊B、降低入侵檢測(cè)系統(tǒng)的誤報(bào)率C、增加對(duì)低層次攻擊的檢測(cè)D、增加檢測(cè)能力和檢測(cè)范圍參考答案：B122.入侵檢測(cè)系統(tǒng)（IntrusionDetectionSystem,IDS）可以定義為"識(shí)別非法用戶未經(jīng)授權(quán)使用計(jì)算機(jī)系統(tǒng)，或合法用戶越權(quán)操作計(jì)算機(jī)系統(tǒng)的行為"，通過收集計(jì)算機(jī)網(wǎng)絡(luò)中的若干關(guān)鍵點(diǎn)或計(jì)算機(jī)系統(tǒng)資源的信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的計(jì)算機(jī)系統(tǒng)，包含計(jì)算機(jī)軟件和硬件的組合。下列不屬于入侵檢測(cè)系統(tǒng)的體系結(jié)構(gòu)是（）。A、基于主機(jī)型B、基于網(wǎng)絡(luò)型C、基于主體型D、基于協(xié)議的入侵防御系統(tǒng)參考答案：D123.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無(wú)需輸入密碼（）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件參考答案：D124.如果消息接受方要確定發(fā)送方身價(jià)，則要使用（）原則。A、保密性B、鑒別C、完整性D、訪問控制參考答案：B125.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問的用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問控制C、來(lái)訪者所具有的特征D、來(lái)訪者所知信息參考答案：B126.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。（）A、MD5B、SHAC、HMACD、MMAC參考答案：D127.目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（）A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求參考答案：B128.目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（）A、公安部B、國(guó)家保密局C、信息產(chǎn)業(yè)部D、國(guó)家密碼管理委員會(huì)辦公室參考答案：B129.密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（）。A、數(shù)學(xué)分析攻擊B、差分分析攻擊C、基于物理的攻擊D、窮舉攻擊參考答案：A130.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）A、對(duì)稱的公鑰算法B、非對(duì)稱私鑰算法C、對(duì)稱密鑰算法D、非對(duì)稱密鑰算法參考答案：C131.兩個(gè)公司需要通過Internet傳輸大量的商業(yè)機(jī)密信息，為了確保信息的安全，要實(shí)現(xiàn)從信息源到目的地之間的傳輸數(shù)據(jù)全部以密文形式出現(xiàn)，最合適的加密方式是（），使用會(huì)話密鑰算法效率最高的是（請(qǐng)作答此空）。A、RSAB、AESC、MD5D、SHA-1參考答案：B132.利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲(chǔ)參考答案：A133.利用三重DES進(jìn)行加密，以下說(shuō)法正確的是（）。A、三重DES的密鑰長(zhǎng)度是56位B、三重DES使用三個(gè)不同的密鑰進(jìn)行三次加密C、三重DES的安全性高于DESD、三重DES的加密速度比DES加密速度快參考答案：C134.利用報(bào)文摘要算法生成報(bào)文摘要的目的是（）。A、驗(yàn)證通信對(duì)方的身份，防止假冒B、對(duì)傳輸數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)被竊聽C、防止發(fā)送方否認(rèn)發(fā)送過的數(shù)據(jù)D、防止發(fā)送的報(bào)文被篡改參考答案：D135.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？（）A、長(zhǎng)期沒有修改的口令B、過短的口令C、兩個(gè)人共用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)的口令參考答案：D136.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品參考答案：A137.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（）。A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)B、檢測(cè)DDoS攻擊C、DDoS攻擊警告D、DoS攻擊防護(hù)參考答案：A138.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（）。A、上三層B、只對(duì)應(yīng)網(wǎng)絡(luò)層C、下三層D、只對(duì)應(yīng)物理層參考答案：C139.就是通過使用公開密鑰技術(shù)和數(shù)字證書等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。（）A、公開密鑰體制B、對(duì)稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名參考答案：C140.接口被綁定在2層的zone，這個(gè)接口的接口模式是（）。A、NATmodEB、RoutEmodEC、-TransparentmodED、NAT或RoutEmodE參考答案：C141.交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。A、交換機(jī)端口號(hào)B、MAC地址C、IP地址D、數(shù)據(jù)類別參考答案：B142.將公司的機(jī)密信息通過互聯(lián)網(wǎng)絡(luò)傳送時(shí)，必須予以加密。（）A、正確B、錯(cuò)誤參考答案：A143.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即A加密成f。這種算法的密鑰就是5，那么它屬于（）。A、對(duì)稱加密技術(shù)B、分組加密技術(shù)C、公鑰加密技術(shù)D、單項(xiàng)函數(shù)密碼技術(shù)參考答案：A144.甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書,這個(gè)第三方是（）。A、注冊(cè)中心RAB、國(guó)家信息安全測(cè)評(píng)認(rèn)證中心C、認(rèn)證中心CAD、國(guó)際電信聯(lián)盟ITU參考答案：C145.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)參考答案：A146.計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)不低于（）級(jí)。A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)參考答案：B147.計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅，除了（）。A、完整性B、有效性C、保密性D、可用性參考答案：C148.獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5B、10C、-15D、20參考答案：B149.宏病毒可以感染后綴為（）的文件A、exeB、txtC、pdfD、xls參考答案：D150.果要保證（）原則，則不能在中途修改消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問控制參考答案：C151.關(guān)于祖沖之算法的安全性分析不正確的是（）。A、祖沖之算法輸出序列的隨機(jī)性好,周期足夠大B、祖沖之算法的輸出具有良好的線性、混淆特性和擴(kuò)散特性C、祖沖之算法可以抵抗已知的序列密碼分析方法D、祖沖之算法可以抵抗弱密分析參考答案：B152.關(guān)于日志與監(jiān)控，下列說(shuō)法不正確的是（）。A、系統(tǒng)管理員和系統(tǒng)操作員往往擁有較高的系統(tǒng)權(quán)限，應(yīng)記錄他們的活動(dòng)并定期審查。B、需要保護(hù)系統(tǒng)日志，因?yàn)槿绻渲械臄?shù)據(jù)被修改或刪除，可能導(dǎo)致一個(gè)錯(cuò)誤的安全判斷。C、不需要有額外的保護(hù)機(jī)制和審查機(jī)制來(lái)確保特權(quán)用戶的可核查性D、記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù)，以防止篡改和未授權(quán)的訪問。參考答案：C153.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)參考答案：B154.關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的是（）。A、數(shù)字證書是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽發(fā)B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中，數(shù)字證書可以用于表明參與方的身份D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份參考答案：B155.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊參考答案：D156.公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。A、公鑰分發(fā)方案B、實(shí)現(xiàn)不可否認(rèn)方案C、對(duì)稱密鑰分發(fā)方案D、保證數(shù)據(jù)完整性方案參考答案：A157.公鑰加密體制中，沒有公開的是（）。A、明文B、密文C、公鑰D、算法參考答案：A158.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助A、電信企業(yè)B、電信科研機(jī)構(gòu)C、網(wǎng)絡(luò)合作商D、網(wǎng)絡(luò)運(yùn)營(yíng)者參考答案：D159.高級(jí)加密標(biāo)準(zhǔn)AES支持的3種密鑰長(zhǎng)度中不包括（）。A、56B、128C、192D、256參考答案：A160.廢電池隨處丟棄會(huì)造成（）的污染。A、白色污染B、重金屬污染C、酸雨參考答案：B161.非對(duì)稱加密算法中,加密和解密使用不同的密鑰,下面的加密算法中（）屬于非對(duì)稱加密算法。若甲、乙采用非對(duì)稱密鑰體系進(jìn)行保密通信,甲用乙的公鑰加密數(shù)據(jù)文件,乙使用（42）來(lái)對(duì)數(shù)據(jù)文件進(jìn)行解密A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰參考答案：D162.防止用戶被冒名所欺騙的方法是（）。A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D、采用防火墻參考答案：A163.防雷保安器：防止（）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖參考答案：B164.凡設(shè)在年平均雷電日大于（）的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。A、40B、45C、5D、15參考答案：C165.對(duì)于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來(lái)賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）參考答案：D166.對(duì)不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計(jì)方案，以下（）應(yīng)當(dāng)按照審核結(jié)論進(jìn)行修改并重新報(bào)批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計(jì)單位C、工程施工單位參考答案：B167.電子證據(jù)也稱為計(jì)算機(jī)證據(jù)，是指在計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的，以其記錄的內(nèi)容來(lái)證明案件事實(shí)的電磁記錄。其中，電子證據(jù)很容易被篡改、刪除而不留任何痕跡。是指電子證據(jù)的（）特性。A、高科技性B、直觀性C、易破壞性D、無(wú)形性參考答案：C168.電流為（）毫安是，稱為致命電流。A、50B、100C、120D、150參考答案：B169.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置參考答案：C170.當(dāng)數(shù)據(jù)庫(kù)由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來(lái)恢復(fù)數(shù)據(jù)庫(kù)？（）A、重新安裝數(shù)據(jù)庫(kù)B、換一種數(shù)據(jù)庫(kù)C、使用數(shù)據(jù)庫(kù)備份D、將數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用工具導(dǎo)出，并保存參考答案：C171.當(dāng)接收郵件時(shí)，客戶端與POP3服務(wù)器之間通過（）建立連接，所使用的端口是（本題）。A、25B、52C、1100D、110參考答案：D172.當(dāng)發(fā)現(xiàn)主機(jī)受到ARP攻擊時(shí)需清除ARP緩存，使用的命令是（48）。A、rp-aB、arp-sC、arp-dD、arp-g參考答案：C173.當(dāng)IPS遇到軟件/硬件問題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（）。A、passB、ypassC、watchdogD、HA參考答案：B174.單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式參考答案：A175.代理ARP是指（22）。A、由鄰居交換機(jī)把ARP請(qǐng)求傳送給遠(yuǎn)端目標(biāo)B、由一個(gè)路由器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求C、由DNS服務(wù)器代替遠(yuǎn)端目標(biāo)回答ARP請(qǐng)求D、由DHCP服務(wù)器分配一個(gè)回答ARP請(qǐng)求的路由器參考答案：B176.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次參考答案：B177.從業(yè)人員既是安全生產(chǎn)的保護(hù)對(duì)象，又是實(shí)現(xiàn)安全生產(chǎn)的（）。A、關(guān)鍵B、保證C、基本要素參考答案：C178.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理參考答案：B179.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）。A、窒息滅火法B、隔離滅火法C、冷卻滅火法參考答案：A180.不屬于黑客前期收集信息的工具是（）A、NmapB、XscanC、NslookupD、LC參考答案：D181.病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一般（）感染系統(tǒng)的。A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)（允許）后B、實(shí)在操作者不覺察的情況下C、病毒程序會(huì)要求操作者制定存儲(chǔ)的磁盤和文件夾后D、在操作者為病毒制定存儲(chǔ)的文件名以后參考答案：B182.暴力猜解不能對(duì)WeB應(yīng)用進(jìn)行攻擊。（）A、正確B、錯(cuò)誤參考答案：B183.包過濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)D、防火墻的日志參考答案：C184.白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于（）cm。A、30B、40C、50D、60參考答案：C185.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為（）。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)參考答案：C186.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對(duì)防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。A、第三年B、第二年C、每年D、當(dāng)年參考答案：C187.安全電子郵件使用（）協(xié)議。A、PGPB、HTTPSC、MIMED、ES參考答案：A188.安全策略表達(dá)模型是一種對(duì)安全需求與安全策略的抽象概念模型，一般分為自主訪問控制模型和強(qiáng)制訪問控制模型。以下屬于自主訪問控制模型的是（）A、BLP模型B、HRU模型C、BN模型D、基于角色的訪問控制模型參考答案：B189.X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（請(qǐng)作答此空）發(fā)放，將其放入公共目錄中，以供用戶訪問。X.509證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么（）。A、密鑰分發(fā)中心B、證書授權(quán)中心C、國(guó)際電信聯(lián)盟D、當(dāng)?shù)卣畢⒖即鸢福築190.Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），competitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（請(qǐng)作答此空）andmorethanhalfofthesecompaniesdonotevenknowtheywereattacked.Smaller（）areoftencomplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A、ttackB、collapseC、breakdownD、virus參考答案：A191.WindowsNT的安全標(biāo)識(shí)符（SID）是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是:（）。A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間參考答案：D192.WindowsNT/2000中的.pwl文件是？（）A、路徑文件B、口令文件C、打印文件D、列表文件參考答案：B193.Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（）A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services參考答案：D194.Web服務(wù)器可以使用（）嚴(yán)格約束并指定可信的內(nèi)容來(lái)源。A、內(nèi)容安全策略B、同源安全策略C、訪問控制策略D、瀏覽器沙箱參考答案：A195.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）A、utoron.inFB、autoexec.batC、onfig.sysD、system.ini參考答案：A196.URL訪問控制不當(dāng)不包括（）A、WeB應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁(yè)面可以直接從URL中訪問D、使用分散登錄認(rèn)證參考答案：D197.TraditionalIPpacketforwardinganalyzesthe（請(qǐng)作答此空）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、datagramB、destinationC、onnectionD、service參考答案：B198.TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（請(qǐng)作答此空）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、routingB、forwardingC、transmissionD、management參考答案：A199.TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請(qǐng)作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、reliabilityB、flexibilityC、stabilityD、capability參考答案：B200.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設(shè)置起來(lái)麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的參考答案：C201.TCP協(xié)議使用（請(qǐng)作答此空）次握手機(jī)制建立連接，當(dāng)請(qǐng)求方發(fā)出SYN連接請(qǐng)求后，等待對(duì)方回答（），這樣可以防止建立錯(cuò)誤的連接。A、一B、二C、三D、四參考答案：C202.TCPSYNFlooD網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過程需要（）次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6二、多項(xiàng)選擇題（606-789）參考答案：C203.SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？（）A、SchemasB、SubschemasC、TablesD、Views參考答案：C204.SQLSever中下面哪個(gè)存儲(chǔ)過程可以執(zhí)行系統(tǒng)命令？（）A、xp_regreaDB、xp_commanDC、xp_cmdshellD、sp_passworD參考答案：C205.SQLSever的默認(rèn)通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445參考答案：B206.SHA-1是（請(qǐng)作答此空）算法，生成一個(gè)（）比特的摘要。A、路由選擇B、摘要C、共享密鑰D、公開密鑰參考答案：B207.SHA-1產(chǎn)生的散列值是多少位？（）。A、56B、64C、128D、160參考答案：D208.RSA算法建立的理論基礎(chǔ)是（）。A、DESB、替代想組合C、大數(shù)分解和素?cái)?shù)檢測(cè)D、哈希函數(shù)參考答案：C209.RSA是一種（）算法。A、共享密鑰B、公開密鑰C、報(bào)文摘要D、訪問控制參考答案：B210.ReDFlagLinux指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.conFD、/.profilE參考答案：C211.PKI體制中，保證數(shù)字證書不被篡改的方法是（）。A、用CA的私鑰對(duì)數(shù)字證書簽名B、用CA的公鑰對(duì)數(shù)字證書簽名C、用證書主人的私鑰對(duì)數(shù)字證書簽名D、用證書主人的公鑰對(duì)數(shù)字證書簽名參考答案：A212.PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（請(qǐng)作答此空）。PKI技術(shù)的典型應(yīng)用不包含（）。A、訪問安全性B、真實(shí)性C、完整性D、保密性參考答案：A213.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。（）A、正確B、錯(cuò)誤參考答案：A214.OraclE數(shù)據(jù)庫(kù)中，物理磁盤資源包括哪些（）。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是參考答案：D215.OraclE默認(rèn)的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot參考答案：A216.Mysqldump是采用SQL級(jí)別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳本文件，在不同的MySQL版本之間升級(jí)時(shí)相對(duì)比較合適，這也是最常見的備份方法。（）A、正確B、錯(cuò)誤參考答案：A217.Linux中，什么命令可以控制口令的存活時(shí)間了（）。A、chagEB、passwDC、hmoDD、umask參考答案：A218.Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writED、echoto參考答案：C219.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）A、fdiskB、mvC、mountD、F參考答案：A220.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是（）。A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限D(zhuǎn)、其他用戶的權(quán)限參考答案：C221.Kerberos是80年代中期，麻省理工學(xué)院為AthenA項(xiàng)目開發(fā)的一個(gè)認(rèn)證服務(wù)系統(tǒng)，其目標(biāo)是把認(rèn)證、記賬和（）的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境。A、訪問控制B、審計(jì)C、授權(quán)D、監(jiān)控參考答案：B222.IIS服務(wù)身份證驗(yàn)證方式中，安全級(jí)別最低的是（）A、NETPassport身份驗(yàn)證B、集成Windows身份驗(yàn)證C、基本身份驗(yàn)證D、摘要式身份驗(yàn)證參考答案：C223.IDEA密鑰長(zhǎng)度為（）位。A、32B、48C、64D、128參考答案：D224.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成多大的塊？（）A、32位B、64位C、128位D、256位參考答案：B225.CodEReD爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodERed，那么屬于哪個(gè)階段的問題？（）A、系統(tǒng)管理員維護(hù)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、微軟公司軟件的實(shí)現(xiàn)階段的失誤參考答案：A226.CA數(shù)字證書中不包含的信息有（）。A、CA的數(shù)字簽名B、證書申請(qǐng)者的個(gè)人信息C、證書申請(qǐng)者的私鑰D、證書申請(qǐng)者的公鑰信息參考答案：C227.CA不能提供下列哪種證書？（）A、個(gè)人數(shù)字證書B、SSL服務(wù)器證書C、安全電子郵件證書D、SET服務(wù)器證書參考答案：D228.Bell-LaPadual模型（簡(jiǎn)稱BLP模型）是最早的一種安全模型,也是最著名的多級(jí)安全策略模型，BLP模型的*特性規(guī)則是指（）。A、不可上讀B、不可上寫C、不可下讀D、不可下寫參考答案：D229.A向B發(fā)送數(shù)字簽名的消息M，則正確的說(shuō)法是（）。A、保證B收到消息MB、A能否認(rèn)發(fā)送過消息MC、B能編造或改變消息MD、B可以驗(yàn)證消息M確實(shí)來(lái)源于A參考答案：D230.2018年11月，作為補(bǔ)篇去年納入國(guó)際標(biāo)準(zhǔn)的（）數(shù)字簽名算法,以正文形式隨ISO/IEC14888-3:2018《信息安全技術(shù)帶附錄的數(shù)字簽名第3部分：基于離散對(duì)數(shù)的機(jī)制》最新一版發(fā)布。A、SM1/SM2B、SM3/SM9C、SM2/SM3D、SM2/SM9參考答案：D231.2016年11月7日,十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議以154票贊成,1票棄權(quán),表決通過了《網(wǎng)絡(luò)安全法》。該法律由全國(guó)人民代表大會(huì)常務(wù)員會(huì)于2016年11月7日發(fā)布,自（）起施行。A、2017年1月1日B、2017年6月1日C、2017年7月1日D、2017年10月1日參考答案：B232.《信息安全產(chǎn)品測(cè)評(píng)認(rèn)證管理辦法》根據(jù)信息產(chǎn)品安全測(cè)評(píng)認(rèn)證對(duì)象和要素的不同，將信息安全產(chǎn)品認(rèn)證分為四種類型，其中不包括（）。A、產(chǎn)品功能認(rèn)證B、產(chǎn)品認(rèn)證C、信息系統(tǒng)安全認(rèn)證D、信息安全服務(wù)認(rèn)證參考答案：A233.《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號(hào)是（）。A、GA163-1997B、GA267-2000C、GA243-2000D、GB17859-1999參考答案：B234.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中（）主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基對(duì)所有主體及其所控制的客體（例如：進(jìn)程、文件、段、設(shè)備）實(shí)施強(qiáng)制訪問控制。A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)參考答案：C235.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中（）的計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基滿足訪問監(jiān)控器需求。A、訪問驗(yàn)證保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)參考答案：A236.“U盤破壞者”病毒（Worm.vhy）采用（）圖標(biāo)，很容易被用戶誤點(diǎn)擊，點(diǎn)擊后就會(huì)在后臺(tái)破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動(dòng)的時(shí)候完全崩潰。A、網(wǎng)上鄰居B、我的電腦C、我的文檔D、收藏夾參考答案：B237.（）應(yīng)該周期性地保存起來(lái)，以消除可能出現(xiàn)的信息丟失并讓數(shù)據(jù)恢復(fù)過程更快完成。A、備份記錄B、備份設(shè)備C、恢復(fù)記錄D、恢復(fù)設(shè)備參考答案：A238.（）是指驗(yàn)證用戶的身份是否真實(shí)、合法。A、用戶身份鑒別B、用戶角色C、數(shù)據(jù)庫(kù)授權(quán)D、數(shù)據(jù)庫(kù)安全參考答案：A239.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾參考答案：A240.（）是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序A、計(jì)算機(jī)病毒B、蠕蟲C、特洛伊木馬D、僵尸網(wǎng)絡(luò)參考答案：B241.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A、公開密鑰體制B、對(duì)稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名參考答案：C242.（）類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼。A、對(duì)稱加密B、非對(duì)稱加密C、哈希加密D、強(qiáng)壯加密參考答案：C243.（）的攻擊者發(fā)生在WeB應(yīng)用層？A、25%B、50%C、75%D、90%參考答案：C多選題1.最重要的電磁場(chǎng)干擾源是：（）A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD參考答案：BCD2.主動(dòng)響應(yīng)，是指基于一個(gè)檢測(cè)到的入侵所采取的措施。對(duì)于主動(dòng)響應(yīng)來(lái)說(shuō)，其選擇的措施可以歸入的類別有（）A、針對(duì)入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤參考答案：ABC3.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機(jī)械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備參考答案：ABCD4.針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)參考答案：ABC5.賬號(hào)口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺(tái)相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號(hào)和口令參考答案：ACD6.造成計(jì)算機(jī)不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因參考答案：BD7.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性參考答案：ABC8.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括：（）A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源D、使用易燃物品時(shí)粗心大意參考答案：ABCD9.在配置ApachE訪問控制時(shí)，Allow和Deny指令可以允許或拒絕來(lái)自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexlEC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall參考答案：AD10.在防火墻的“訪問控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為：（）A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)參考答案：