PAGEPAGE12025年三級(jí)網(wǎng)絡(luò)安全管理員（高級(jí)）職業(yè)技能鑒定考試題庫大全-上（單選題匯總）一、單選題1.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、數(shù)據(jù)完整性機(jī)制D、訪問控制機(jī)制答案：A2.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A、提供代理服務(wù)B、進(jìn)行入侵檢測(cè)C、防止病毒入侵D、隱藏網(wǎng)絡(luò)內(nèi)部地址答案：D3.硬盤物理壞道是指（）。A、不可修復(fù)的磁盤表面磨損B、可以修復(fù)的邏輯扇區(qū)C、硬盤固件損壞，需重寫D、硬盤磁頭損壞答案：A4.《中華人民共和國網(wǎng)絡(luò)安全法》適用于在中華人民共和國境內(nèi)（）網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。A、使用、維護(hù)、運(yùn)營和建設(shè)B、使用、運(yùn)營、維護(hù)和建設(shè)C、建設(shè)、維護(hù)、運(yùn)營和使用D、建設(shè)、運(yùn)營、維護(hù)和使用答案：D5.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯(cuò)和完整性B、處理信號(hào)通過物理介質(zhì)的傳輸C、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇D、提供用戶與傳輸網(wǎng)絡(luò)之間的接口答案：A6.（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)使用者B、網(wǎng)絡(luò)建設(shè)者C、網(wǎng)絡(luò)管理者D、網(wǎng)絡(luò)運(yùn)營者答案：D7.Linux中，什么命令可以控制口令的存活時(shí)間（）。A、chageB、chmodC、passwdD、umask答案：A8.HTML是由一系列HTML標(biāo)識(shí)符號(hào)組成的描述性（）。A、代碼B、工具C、文本D、程序答案：C9.在本地安全策略控制臺(tái)，可以看到本地策略設(shè)置包括哪些策略（）。A、帳戶策略B、文件系統(tǒng)C、注冊(cè)表D、系統(tǒng)服務(wù)答案：A10.VPN為相關(guān)企業(yè)解決很大問題，（）VPN實(shí)現(xiàn)不了。A、保證數(shù)據(jù)安全性B、保證網(wǎng)絡(luò)安全性C、對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密D、節(jié)約成本答案：B11.會(huì)話偵聽與劫持技術(shù)屬于（）技術(shù)。A、DOS攻擊B、協(xié)議漏洞滲透C、密碼分析還原D、應(yīng)用漏洞分析與滲透答案：B12.下列是外部網(wǎng)關(guān)路由協(xié)議的是（）。A、OSPFB、RIPC、bgpD、igrp答案：C13.使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是（）。A、DNS服務(wù)器B、WEB服務(wù)器C、文件服務(wù)器D、郵件服務(wù)器答案：D14.新買回來的未格式化的軟盤（）。A、一定有惡意代碼B、一定沒有惡意代碼C、與帶惡意代碼的軟盤放在一起會(huì)被感染D、可能會(huì)有惡意代碼答案：B15.保障信息安全最基本、最核心的技術(shù)措施是（）。A、信息加密技術(shù)B、信息確認(rèn)技術(shù)C、反病毒技術(shù)D、網(wǎng)絡(luò)控制技術(shù)答案：A16.工作終結(jié)電話報(bào)告中，工作許可人和工作負(fù)責(zé)人應(yīng)分別在信息工作票上記錄（）和（），并復(fù)誦無誤。A、以上都不對(duì)B、工作內(nèi)容、發(fā)現(xiàn)的問題C、終結(jié)時(shí)間、雙方姓名D、驗(yàn)證結(jié)果、存在問題答案：C17.不要頻繁地開、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_的瞬間（）。A、會(huì)干擾其他家用電器的信號(hào)，影響它們的正常使用B、機(jī)箱會(huì)產(chǎn)生震動(dòng)，容易使器件松動(dòng)、損壞C、電路內(nèi)會(huì)產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件D、耗電量大，減少開、關(guān)電源次數(shù)可以降低耗電量答案：C18.卸載或禁用計(jì)算機(jī)防病毒、桌面管理等安全防護(hù)軟件，拆卸、更換終端設(shè)備軟件，應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、信息運(yùn)維單位（部門）C、信息通信調(diào)度部門D、分管領(lǐng)導(dǎo)答案：B19.王同學(xué)喜歡在不同的購物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)問，王同學(xué)可能遭遇了以下哪類行為攻擊（）。A、建庫B、拖庫C、撞庫D、洗庫答案：C20.工作前，作業(yè)人員應(yīng)進(jìn)行身份（）和（）。A、鑒別、授權(quán).B、鑒別、認(rèn)證C、驗(yàn)證、備案D、驗(yàn)證、授權(quán)答案：A21.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、以上三者均有B、可用性C、完整性D、機(jī)密性答案：C22.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)（）。A、RP攻擊B、DDoSC、Land攻擊D、畸形報(bào)文攻擊答案：A23.信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測(cè)評(píng)。A、0.5B、1C、2D、3答案：B24.以下哪一項(xiàng)不是跨站腳本攻擊造成的危害（）。A、偽造頁面信息B、暴力破解密碼C、盜取COOKIED、給網(wǎng)站掛馬答案：B25.關(guān)于暴力破解密碼，以下表述正確的是（）。A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼C、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼答案：A26.如果站點(diǎn)服務(wù)器支持安全套接層（SSL），那么連接到安全站點(diǎn)上的所有URL開頭是（）。A、HTTPB、HTTPSC、SHTTPD、SSL答案：B27.本地域名劫持（DNS欺騙）修改的是哪個(gè)系統(tǒng)文件（）。A、C:\Windows\System32\etc\lmhostsB、C:\Windows\System32\drivers\etc\hostsC、\Windows\System32\drivers\etc\lmhostsD、C:\Windows\System32\etc\hosts答案：B28.端口的用途是（）。A、Telnet服務(wù)B、安全Shell（SSH）服務(wù)C、安全超文本傳輸協(xié)議（https）D、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）答案：C29.以下哪一項(xiàng)不是跨站腳本攻擊造成的危害（）。A、偽造頁面信息B、暴力破解密碼C、盜取COOKIED、給網(wǎng)站掛馬答案：B30.對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等，稱為（）。A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)答案：B31.以下哪個(gè)是國際信息安全標(biāo)準(zhǔn)化組織的簡(jiǎn)稱（）。A、NSTB、IEEEC、ISOD、NIST答案：C32.CTF參賽團(tuán)隊(duì)成員通過相互合作使用逆向、解密、取證分析、滲透利用等技術(shù)最終取得（）。A、ForceFlagsB、PEBC、ProcessHeapD、flag答案：D33.當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）。A、200B、302C、401D、404答案：D34.在訪問控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組（）。A、dministratorsB、GuestsC、ReplicatorD、User答案：D35.小明使用瀏覽器登錄網(wǎng)上銀行進(jìn)行一系列操作后，在沒有關(guān)閉瀏覽器的情況下，登錄郵箱收到一份中獎(jiǎng)郵件，其中包含鏈接transferMoney.jsp?to=Bob＆;cash=3000，當(dāng)小明點(diǎn)擊中獎(jiǎng)鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀帳戶中的少了1000塊錢。小明受到了（）漏洞的攻擊。A、SQL注入B不安全的直接對(duì)象引用B、不安全的直接對(duì)象引用C、跨站腳本攻擊D、跨站請(qǐng)求偽造答案：D36.以下哪些不是CSRF漏洞的防御方案（）。A、html編碼B、使用隨機(jī)tokenC、使用驗(yàn)證碼D、檢測(cè)HTTPreferer答案：A37.按覆蓋地理范圍分，計(jì)算機(jī)網(wǎng)絡(luò)劃分為廣域網(wǎng)（）。A、城域網(wǎng)與局域網(wǎng)B、局域網(wǎng)與遠(yuǎn)程網(wǎng)C、異地網(wǎng)與城域網(wǎng)D、遠(yuǎn)程網(wǎng)與城域網(wǎng)答案：A38.下面有關(guān)計(jì)算機(jī)的敘述中正確的是（）。A、計(jì)算機(jī)必須具有硬盤才能工作B、計(jì)算機(jī)的主機(jī)只包括CPUC、計(jì)算機(jī)程序必須裝載到內(nèi)存中才能執(zhí)行D、計(jì)算機(jī)鍵盤上字母鍵的排列方式是隨機(jī)的答案：C39.（）是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、玻璃魚缸B、蜜網(wǎng)C、鳥巢D、鳥餌答案：B40.記錄介質(zhì)庫應(yīng)具備防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)該有防止（）措施。A、介質(zhì)被磁化B、防塵C、防潮D、防靜電答案：A41.下列協(xié)議中，哪個(gè)不是一個(gè)專用的安全協(xié)議是（）。A、HTTPSB、ICMPC、SSLD、VPN答案：B42.的網(wǎng)址中，可以明確地看出是屬于哪一類機(jī)構(gòu)（）。A、公司B、政府單位C、教育界D、法人組織答案：C43.安全管理制度包括安全策略、管理制度、制定和發(fā)布和（）。A、修訂B、審核C、評(píng)審D、評(píng)審和修訂答案：D44.作業(yè)人員對(duì)本規(guī)程應(yīng)（）考試一次。A、每三年B、每?jī)赡闏、每半年D、每年答案：D45.使用4/26劃分3個(gè)子網(wǎng)，其中第一個(gè)子網(wǎng)能容納13臺(tái)主機(jī)，第二個(gè)子網(wǎng)能容納12臺(tái)主機(jī)，第三個(gè)子網(wǎng)容納30臺(tái)主機(jī)請(qǐng)分別寫出三個(gè)子網(wǎng)的子網(wǎng)掩碼（）。A、40，40，24B、48，48，48C、48，52，48D、52，52，52答案：A46.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、數(shù)據(jù)完整性機(jī)制D、訪問控制機(jī)制答案：A47.以下對(duì)使用云計(jì)算服務(wù)的理解哪一個(gè)是正確的（）。A、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟B、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用C、云計(jì)算是高科技，xx是大公司，所以xx云上的虛擬機(jī)肯定安全，可以放心存放用戶的各種信息D、云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件答案：A48.利用（）可以在Internet中定位到某臺(tái)計(jì)算機(jī)的指定文件。A、IPB、URLC、WWWD、Web答案：B49.貫穿了整個(gè)滲透測(cè)試流程的階段為（）。A、信息收集B、漏洞利用C、漏洞挖掘D、痕跡清理答案：A50.“會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、DOS攻擊B、協(xié)議漏洞滲透C、密碼分析還原D、應(yīng)用漏洞分析與滲透答案：B51.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括遠(yuǎn)程桌面、網(wǎng)絡(luò)共享、telnet、ftp、ssh等，分別使用的默認(rèn)TCP端口號(hào)是（）。A、3389，137或445，21，22，25B、3389，138或445，22，22，21C、3389，139或445，21，25，22D、3389，139或445，23，21，22答案：D52.Window系統(tǒng)顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令（）。A、IpconfigB、NetstatC、netshowD、netview答案：B53.目前我公司使用的防病毒軟件是什么（）。A、亞信安全防毒墻網(wǎng)絡(luò)版B、卡巴斯基C、瑞星D、諾頓答案：A54.殺毒軟件時(shí)提示“重新啟動(dòng)計(jì)算機(jī)后刪除文件”的主要原因是（）。A、文件中插入了系統(tǒng)關(guān)鍵進(jìn)程，殺毒時(shí)無法處理B、文件是病毒文件，無法處理C、文件正在運(yùn)行且無法安全的結(jié)束，需要其他處理方法D、由于病毒的加殼形式不同，殺毒時(shí)無法正確處理答案：A55.假設(shè)網(wǎng)絡(luò)地址是一個(gè)危險(xiǎn)的網(wǎng)絡(luò)，那么就可以用（）禁止內(nèi)部主機(jī)和該網(wǎng)絡(luò)進(jìn)行通信。A、根據(jù)防火墻具體配置，設(shè)置原地址或目的地址過濾B、源地址過濾C、源端口過濾D、目的地址過濾答案：A56.使用4/26劃分3個(gè)子網(wǎng)，其中第一個(gè)子網(wǎng)能容納13臺(tái)主機(jī)，第二個(gè)子網(wǎng)能容納12臺(tái)主機(jī)，第三個(gè)子網(wǎng)容納30臺(tái)主機(jī)請(qǐng)分別寫出三個(gè)子網(wǎng)的子網(wǎng)掩碼（）。A、40，40，24B、48，48，48C、48，52，48D、52，52，52答案：A57.以下關(guān)于Smurf攻擊的描述，哪句話是錯(cuò)誤的（）。A、它使用ICMP的包進(jìn)行攻擊B、它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器C、它是一種拒絕服務(wù)形式的攻擊D、攻擊者最終的目標(biāo)是在目標(biāo)計(jì)算機(jī)上獲得一個(gè)帳號(hào)答案：D58.以下對(duì)使用云計(jì)算服務(wù)的理解哪一個(gè)是正確的（）。A、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟B、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用C、云計(jì)算是高科技，xx是大公司，所以xx云上的虛擬機(jī)肯定安全，可以放心存放用戶的各種信息D、云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件答案：A59.密碼學(xué)的目的是（）。A、研究信息安全B、研究數(shù)據(jù)保密C、研究數(shù)據(jù)加密D、研究數(shù)據(jù)解密答案：B60.Linux主機(jī)中關(guān)于以下說法不正確的是（）。A、FALL_DELAY10是指錯(cuò)誤登陸限制為10次B、PASS_MAX_DAYS90是指登陸密碼有效期為90天C、PASS_WARN_AGE7是指登陸密碼過期7天前提示修改D、SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用答案：A61.Linux規(guī)定了4種文件類型：普通文件、目錄，鏈接文件和什么文件（）。A、特殊文件B、目錄文件C、系統(tǒng)文件D、設(shè)備文件答案：D62.小于（）的TCP/UDP端口號(hào)已保留與現(xiàn)有服務(wù)一一對(duì)應(yīng)，此數(shù)字以上的端口號(hào)可自由分配。A、100B、1024C、199D、2048答案：B63.顯示指定文件的前若干行的命令是（）。A、headB、lessC、moreD、tail答案：A64.Oracle默認(rèn)情況下，口令的傳輸方式是（）。A、3DES加密傳輸B、DES加密傳輸C、RSA加密傳輸D、明文傳輸答案：D65.目前在Internet上應(yīng)用最為廣泛的服務(wù)是（）。A、FTP服務(wù)B、Gopher服務(wù)C、Telnet服務(wù)D、WWW服務(wù)答案：D66.顯示指定文件的前若干行的命令是（）。A、headB、lessC、moreD、tail答案：A67.（）是網(wǎng)絡(luò)通信中標(biāo)識(shí)通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗(yàn)證身份的方式。A、數(shù)字認(rèn)證B、數(shù)字證書C、電子認(rèn)證D、電子證書答案：B68.信息系統(tǒng)故障緊急搶修時(shí)，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)（）同意，并在工作票備注欄中注明。A、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、信息運(yùn)維部門C、工作票簽發(fā)人D、工作許可人答案：C69.黑客在發(fā)動(dòng)一次網(wǎng)絡(luò)攻擊行為，一般經(jīng)歷的流程是（）。A、獲取訪問權(quán)限、遠(yuǎn)程主機(jī)漏洞掃描、本地權(quán)限提升、種植后門程序B、獲取訪問權(quán)限、遠(yuǎn)程主機(jī)漏洞掃描、種植后門程序、本地權(quán)限提升C、遠(yuǎn)程主機(jī)漏洞掃描、獲取訪問權(quán)限、本地權(quán)限提升、種植后門程序D、遠(yuǎn)程主機(jī)漏洞掃描、獲取訪問權(quán)限、種植后門程序、本地權(quán)限提升答案：C70.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（）。A、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響國家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力答案：D71.數(shù)字簽名首先要生成消息摘要，摘要長(zhǎng)度為（）。A、128B、140C、160D、56答案：A72.PING命令使用ICMP的哪一種code類型：（）A、DestinationUnreachable？B、EchoreplyC、RedirectD、Sourcequench答案：B73.下面（）是OSPF協(xié)議的特點(diǎn)。A、支持身份驗(yàn)證B、支持非區(qū)域劃分C、無路由自環(huán)D、路由自動(dòng)聚合答案：C74.黑客在發(fā)動(dòng)一次網(wǎng)絡(luò)攻擊行為，一般經(jīng)歷的流程是（）。A、獲取訪問權(quán)限、遠(yuǎn)程主機(jī)漏洞掃描、本地權(quán)限提升、種植后門程序B、獲取訪問權(quán)限、遠(yuǎn)程主機(jī)漏洞掃描、種植后門程序、本地權(quán)限提升C、遠(yuǎn)程主機(jī)漏洞掃描、獲取訪問權(quán)限、本地權(quán)限提升、種植后門程序D、遠(yuǎn)程主機(jī)漏洞掃描、獲取訪問權(quán)限、種植后門程序、本地權(quán)限提升答案：C75.二進(jìn)制數(shù)11010110轉(zhuǎn)換為十進(jìn)制數(shù)是（）。A、119B、192C、212D、214答案：D76.你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過，請(qǐng)到xxxx網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請(qǐng)問，這可能是遇到了（）情況。A、偽基站詐騙B、實(shí)名制信息與本人信息不對(duì)稱，沒有被審核通過C、手機(jī)號(hào)碼之前被其他人使用過D、手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證答案：A77.公司信息網(wǎng)絡(luò)的計(jì)算機(jī)屏保自動(dòng)開啟時(shí)間不得大于（）。A、10minB、15minC、20minD、5min答案：B78.在vi編輯器里面，需要存盤并退出，執(zhí)行什么命令（）。A、e!B、quitC、we!D、x答案：D79.DES算法屬于加密技術(shù)中的（）。A、不可逆加密B、不對(duì)稱加密C、以上都是D、對(duì)稱加密答案：D80.《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過，現(xiàn)予公布，自（）起施行。A、2016年12月1日B、43070C、42736D、42887答案：D81.SNMP依賴于（）工作。A、RPB、IPC、TCPD、UDP答案：D82.互聯(lián)網(wǎng)上通信雙方不僅需要知道對(duì)方的地址，也需要知道通信程序的端口號(hào)。以下關(guān)于端口的描述中，不正確的是（）。A、端口不能復(fù)用B、端口可以泄露網(wǎng)絡(luò)信息C、端口是標(biāo)識(shí)服務(wù)的地址D、端口是網(wǎng)絡(luò)套接字的重要組成部分答案：A83.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）。A、NAT轉(zhuǎn)換B、保證連通性C、雙機(jī)熱備D、管理答案：D84.在php+mysql+apache架構(gòu)的web服務(wù)中輸入GET參數(shù)index.php?a=1＆;a=2＆;a=3服務(wù)器端腳本index.php中$GET[a]的值是（）。A、1B、1，2，3C、2D、3答案：D85.用于檢查Windows系統(tǒng)中弱口令的安全軟件工具是（）。A、COPSB、EtherealC、L0phtCrackD、SuperScan答案：C86.下面對(duì)“零日（0-day）漏洞”的理解中，正確的是（）。A、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施B、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限C、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞是零日漏洞D、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)答案：C87.在以下認(rèn)證方式中，最常用的認(rèn)證方式是（）。A、基于PKI認(rèn)證B、基于帳戶名／口令認(rèn)證C、基于摘要算法認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證答案：B88.WebLogic一個(gè)基于（）架構(gòu)的中間件。A、C++B、JAVAEEC、NETD、XML答案：B89.滲透性測(cè)試屬于（）所采用的方法。A、威脅識(shí)別B、安全措施識(shí)別C、脆弱性識(shí)別D、資產(chǎn)識(shí)別答案：C90.Windows系統(tǒng)的用戶配置中，有多項(xiàng)安全設(shè)置，其中密碼和帳戶鎖定安全選項(xiàng)設(shè)置屬于（）。A、公鑰策略B、帳戶策略C、本地策略D、軟件限制策略答案：B91.關(guān)于SQL注入說法正確的是（）。A、SQL注入攻擊是攻擊者直接對(duì)web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會(huì)再有其他危害C、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露D、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)答案：C92.移動(dòng)安全的目標(biāo)（）。A、以上全是B、保護(hù)敏感信息的通信C、保護(hù)用戶數(shù)據(jù)D、應(yīng)用之間的隔離答案：A93.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)（）。A、數(shù)據(jù)加密B、數(shù)據(jù)完整性C、訪問控制D、身份認(rèn)證答案：A94.數(shù)據(jù)庫管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為（）。A、數(shù)據(jù)定義功能B、數(shù)據(jù)控制功能C、數(shù)據(jù)操縱功能D、數(shù)據(jù)管理功能答案：C95.數(shù)據(jù)分段是OSI七層模型中的（）完成的。A、傳輸層B、分發(fā)層C、接入層D、數(shù)據(jù)鏈路層E-物理層F-網(wǎng)絡(luò)層答案：A96.身份認(rèn)證是證實(shí)客戶的真實(shí)身份與其所聲稱的身份是否相符的驗(yàn)證過程。目前，計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)中常用的身份認(rèn)證技術(shù)主要有：用戶名/密碼方式、智能卡認(rèn)證、動(dòng)態(tài)口令、生物特征認(rèn)證等。其中能用于身份認(rèn)證的生物特征必須具有（）。A、保密性和完整性B、唯一性和保密性C、唯一性和穩(wěn)定性D、穩(wěn)定性和完整性答案：C97.443端口的用途是（）。A、Telnet服務(wù)B、安全Shell（SSH）服務(wù)C、安全超文本傳輸協(xié)議（https）D、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）答案：C98.為加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作中要求，對(duì)重要網(wǎng)段采?。ǎ┘夹g(shù)措施。A、強(qiáng)制性統(tǒng)一身份認(rèn)證B、必要的安全隔離C、網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定D、限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)答案：C99.Web上的任何信息，包括文檔、圖像、圖片、視頻或音頻都被視為資源。為便于引用資源，應(yīng)給它們分配一個(gè)唯一的標(biāo)識(shí)來描述該資源存放于何處及如何對(duì)它進(jìn)行存取，當(dāng)前使用的命名機(jī)制稱為（）。A、DNSB、FTPC、URLD、WWW答案：C100.msconfig命令可以用來配置（）。A、協(xié)議配置B、應(yīng)用配置C、服務(wù)配置D、系統(tǒng)配置答案：D101.下列中不是APT攻擊的特點(diǎn)（）。A、手段多樣B、持續(xù)性強(qiáng)C、攻擊少見D、目標(biāo)明確答案：C102.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、（）。A、丟失B、買賣C、公開D、惡意利用答案：A103.WebLogic一個(gè)基于（）架構(gòu)的中間件。A、C++B、JAVAEEC、NETD、XML答案：B104.國家頂級(jí)域名是（）。A、cnB、comC、netD、以上答案都不對(duì)答案：A105.關(guān)于信息系統(tǒng)等級(jí)保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防攻擊B、防水和防潮C、防火D、防靜電答案：A106.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-2019，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、3B、4C、5D、6答案：C107.系統(tǒng)所有日志信息要求與帳號(hào)信息相關(guān)聯(lián)，能夠?qū)徲?jì)回溯到人，系統(tǒng)日志分為（）。A、以上都不是B、操作日志、系統(tǒng)日志C、操作日志、系統(tǒng)日志和異常日志D、系統(tǒng)日志和異常日志答案：C108.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)制（）。A、SMTP身份認(rèn)證B、內(nèi)容過濾C、逆向名字解析D、黑名單過濾答案：B109.以下不屬于內(nèi)部網(wǎng)關(guān)協(xié)議的是（）。A、BGPB、ISISC、OSPFD、RIP答案：A110.關(guān)系數(shù)據(jù)模型通常由三部分組成，它們是（）。A、數(shù)據(jù)結(jié)構(gòu)，關(guān)系操作，完整性約束B、數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)通信，關(guān)系操作C、數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)通信，完整性約束D、數(shù)據(jù)通信，關(guān)系操作，完整性約束答案：A111.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能。A、EFSB、FATC、FAT32D、NTFS答案：D112.屬于第二層的VPN隧道協(xié)議有（）。A、GREB、IPSecC、PPTPD、以上皆不是答案：C113.使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53和5631端口，此主機(jī)最有可能是（）。A、DNS服務(wù)器B、WEB服務(wù)器C、文件服務(wù)器D、郵件服務(wù)器答案：A114.在工作票制度中，下列屬于可填用信息工作任務(wù)單的工作有（）。A、三類業(yè)務(wù)系統(tǒng)的上下線工作。B、地市供電公司級(jí)以上單位信息機(jī)房不間斷電源的檢修工作。C、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。D、地市供電公司級(jí)單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。答案：C115.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和（）。A、域賬號(hào)B、局部賬號(hào)C、本地賬號(hào)D、來賓賬號(hào)答案：C116.SNMP依賴于（）工作。A、RPB、IPC、TCPD、UDP答案：D117.如果雙方使用的密鑰不同，從其中的一個(gè)密鑰很難推出另外一個(gè)密鑰，這樣的系統(tǒng)稱為（）。A、公鑰加密系統(tǒng)B、單秘鑰加密系統(tǒng)C、對(duì)稱加密系統(tǒng)D、常規(guī)加密系統(tǒng)答案：A118.下面不屬于惡意軟件的是（）。A、掃描軟件B、木馬C、病毒D、蠕蟲答案：A119.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是（）。A、r－不可讀，w－不可寫，x－不可執(zhí)行B、r－可修改，w－可執(zhí)行，x－可修改C、r－可讀，w－可寫，x－可刪除D、r－可讀，w－可寫，x－可執(zhí)行答案：D120.關(guān)于命令執(zhí)行漏洞產(chǎn)生的原因，以下說法不正確的是（）。A、危險(xiǎn)函數(shù)控制出問題B、執(zhí)行命令的代碼存在拼接C、攻擊者可通過命令執(zhí)行漏洞執(zhí)行任意代碼D、未對(duì)客戶端數(shù)據(jù)進(jìn)行嚴(yán)格過濾答案：C121.某單位門戶網(wǎng)站開發(fā)完成后，測(cè)試人員使用模糊測(cè)試進(jìn)行安全性測(cè)試，以下關(guān)于模糊測(cè)試過程的說法正確的是（）。A、數(shù)據(jù)處理點(diǎn)，數(shù)據(jù)通道的入口點(diǎn)和可信邊界點(diǎn)往往不是測(cè)試對(duì)象B、模擬正常用戶輸入行為，生成大量數(shù)據(jù)包作為測(cè)試用例C、深入分析網(wǎng)站測(cè)試過程中產(chǎn)生崩潰或異常的原因，必要時(shí)需要測(cè)試人員手工重現(xiàn)并分析D、監(jiān)測(cè)和記錄輸入數(shù)據(jù)后程序正常運(yùn)行的情況答案：C122.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的（），經(jīng)本單位批準(zhǔn)后執(zhí)行。A、反事故措施B、安全措施C、技術(shù)措施D、組織措施答案：B123.在管理信息內(nèi)外網(wǎng)終端設(shè)備上啟用無線通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、信息運(yùn)維單位（部門）C、相關(guān)單位（部門）D、相關(guān)運(yùn)維單位（部門）答案：B124.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由（）安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、具備資格的機(jī)構(gòu)B、有關(guān)主管部門C、第三方測(cè)試機(jī)構(gòu)D、網(wǎng)信部門答案：A125.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類型，分別是全局帳號(hào)和（）。A、域賬號(hào)B、局部賬號(hào)C、本地賬號(hào)D、來賓賬號(hào)答案：C126.瀏覽器通過網(wǎng)絡(luò)與該IP地址處的WEB服務(wù)器的（）服務(wù)端之間建立一條（）連接。A、HTML\IPB、HTTP\TCPC、SMTP\RTPD、SNMP\UDP答案：B127.系統(tǒng)口令設(shè)置應(yīng)遵循的要求是（）。A、數(shù)字+大小寫字母+符號(hào)，至少8位B、數(shù)字+字母，至少6位C、數(shù)字+符號(hào)+大小寫字母，至少6位D、數(shù)字+符號(hào)，至少8位答案：A128.（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)使用者B、網(wǎng)絡(luò)建設(shè)者C、網(wǎng)絡(luò)管理者D、網(wǎng)絡(luò)運(yùn)營者答案：D129.下列（）協(xié)議能提供一個(gè)方法在交換機(jī)共享VLAN配置信息。A、802.1QB、ISLC、STPD、VTP答案：D130.國家頂級(jí)域名是（）。A、cnB、comC、netD、以上答案都不對(duì)答案：A131.決定局域網(wǎng)特性的主要技術(shù)要素是：網(wǎng)絡(luò)拓?fù)?、傳輸介質(zhì)和（）。A、介質(zhì)訪問控制方法B、體系結(jié)構(gòu)C、數(shù)據(jù)庫軟件D、服務(wù)器軟件答案：A132.Linux修改缺省密碼長(zhǎng)度限制的配置文件是（）。A、/etc/loginB、/etc/login.defsC、/etc/passwordD、/etc/shadows答案：B133.一、二類業(yè)務(wù)系統(tǒng)的版本升級(jí)、（）、數(shù)據(jù)操作等檢修工作需要填用信息工作票。A、數(shù)據(jù)備份B、數(shù)據(jù)查詢C、漏洞修復(fù)D、系統(tǒng)巡檢答案：C134.已執(zhí)行的信息工作票、信息工作任務(wù)單至少應(yīng)保存（）。A、3個(gè)月B、6個(gè)月C、一年D、兩年答案：C135.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫，最高權(quán)限的用戶分別是（）。A、Dbsnmp、SA、RootB、Root、SA、SYSC、SYS、Root、SAD、SYS、SA、Root答案：D136.黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到（）的控制權(quán)限。A、Web服務(wù)器B、主機(jī)設(shè)備C、數(shù)據(jù)庫D、網(wǎng)絡(luò)設(shè)備答案：A137.為加強(qiáng)信息作業(yè)管理，規(guī)范各類人員行為，保證信息系統(tǒng)及數(shù)據(jù)安全，依據(jù)國家有關(guān)法律、法規(guī)，（），制定本規(guī)程。A、為滿足現(xiàn)場(chǎng)需求B、根據(jù)工作實(shí)際C、結(jié)合信息作業(yè)實(shí)際D、結(jié)合信息行業(yè)特點(diǎn)答案：C138.下面哪一個(gè)不是TCP報(bào)文格式中的域（）。A、子網(wǎng)掩碼B、序列號(hào)C、數(shù)據(jù)D、目的端口答案：A139.貫穿了整個(gè)滲透測(cè)試流程的階段為（）。A、信息收集B、漏洞利用C、漏洞挖掘D、痕跡清理答案：A140.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的（）。A、處于客戶端和Email服務(wù)器之間的路由器接口的訪問列表項(xiàng)是否隱含了denyany的條目B、處于客戶端和Email服務(wù)器之間的路由器接口的訪問列表項(xiàng)是否隱含了denypop流量的條目C、處于客戶端和Email服務(wù)器之間的路由器接口的訪問列表項(xiàng)是否隱含了denysmtp流量的條目D、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上答案：C141.按照公司《十八項(xiàng)電網(wǎng)重大反事故措施》要求，（）各類終端網(wǎng)絡(luò)接入應(yīng)采取準(zhǔn)入措施，避免仿冒終端或非法網(wǎng)絡(luò)設(shè)備接入。應(yīng)使用公司統(tǒng)一推廣的桌面終端管理系統(tǒng)、防病毒等客戶端軟件，部署安全管理策略。A、信息內(nèi)網(wǎng)區(qū)B、控制區(qū)C、管理信息大區(qū)D、非控制區(qū)答案：C142.重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。A、加密B、備份C、殺毒D、格式化答案：B143.若在一個(gè)非“0”無符號(hào)二進(jìn)制整數(shù)右邊加兩個(gè)“0”形成一個(gè)新的數(shù)，則新數(shù)的值是原數(shù)值的（）。A、二倍B、二分之一C、四倍D、四分之一答案：C144.在防火墻上不能截獲（）密碼/口令。A、ftpB、html網(wǎng)頁表單C、sshD、telnet答案：C145.網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）漏洞。A、BIND漏洞B、拒絕服務(wù)C、文件共享D、遠(yuǎn)程過程調(diào)用答案：B146.在國家信息安全等級(jí)保護(hù)制度中，信息系統(tǒng)的安全等級(jí)被分為（）等級(jí)。A、2個(gè)B、3個(gè)C、4個(gè)D、5個(gè)答案：D147.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法（）。A、不追究法律責(zé)任B、承擔(dān)民事責(zé)任C、給予治安管理處罰D、追究刑事責(zé)任答案：B148.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。A、以上3項(xiàng)都是B、信息傳輸機(jī)密性C、文件機(jī)密性D、通信流的機(jī)密性答案：A149.社會(huì)工程學(xué)是（）與（）結(jié)合的學(xué)科，準(zhǔn)確來說，它不是一門科學(xué)，因?yàn)樗荒芸偸侵貜?fù)和成功，并且在信息充分多的情況下它會(huì)失效。基于系統(tǒng)、體系、協(xié)議等技術(shù)體系缺陷的（），隨著時(shí)間流逝最終都會(huì)失效，因?yàn)橄到y(tǒng)的漏洞可以彌補(bǔ)，體系的缺陷可能隨著技術(shù)的發(fā)展完善或替代。社會(huì)工程學(xué)利用的是人性的“弱點(diǎn)”，而人性是（），這使得它幾乎可以說是永遠(yuǎn)有效的（）。A、網(wǎng)絡(luò)安全；心理學(xué)；攻擊方式；永恒存在的；攻擊方式B、網(wǎng)絡(luò)安全；心理學(xué)；永恒存在的；攻擊方式；攻擊方式C、網(wǎng)絡(luò)安全；攻擊方式；心理學(xué)；攻擊方式；永恒存在的D、網(wǎng)絡(luò)安全；攻擊方式；心理學(xué)；永恒存在的；攻擊方式答案：A150.關(guān)系數(shù)據(jù)庫管理系統(tǒng)DBMS.所管理的關(guān)系是（）。A、一個(gè)DBC文件B、一個(gè)DBF文件C、若干個(gè)DBC文件D、若干個(gè)二維表答案：D151.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、及時(shí)安裝最新的安全補(bǔ)丁B、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整C、更換另一種操作系統(tǒng)D、遵從最小安裝原則，僅開啟所需的端口和服務(wù)答案：C152.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、信息竊取B、數(shù)據(jù)篡改C、越權(quán)訪問D、身份假冒答案：D153.sniffer是一款什么產(chǎn)品（）。A、入侵檢測(cè)系統(tǒng)（IDS）B、入侵防御系統(tǒng)（IPS）C、網(wǎng)絡(luò)協(xié)議分析D、軟件版的防火墻答案：C154.在配置成對(duì)的VPN網(wǎng)關(guān)時(shí)，關(guān)于證書描述正確的是（）。A、交換證書的目的是獲取對(duì)方的公鑰B、雙方證書中攜帶著通信所需的會(huì)話密鑰C、本VPN網(wǎng)關(guān)的證書必須是由對(duì)方VPN網(wǎng)關(guān)簽發(fā)的，否則無法完成相互認(rèn)證D、本VPN網(wǎng)關(guān)證書中必須包含對(duì)方VPN網(wǎng)關(guān)的公開信息答案：A155.防火墻中的內(nèi)容過濾不包括（）。A、FTP內(nèi)容過濾B、IM（QQ\MSN）的內(nèi)容過濾C、WEB內(nèi)容過濾D、郵件內(nèi)容過濾答案：B156.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、信息運(yùn)維單位（部門）C、相關(guān)單位（部門）D、相關(guān)運(yùn)維單位（部門）答案：B157.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無聲，明者見于未形”。（）是最基本最基礎(chǔ)的工作。A、加強(qiáng)安全策略B、實(shí)施風(fēng)險(xiǎn)評(píng)估C、實(shí)行總體防御D、感知網(wǎng)絡(luò)安全態(tài)勢(shì)答案：D158.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、引導(dǎo)C、支持、指導(dǎo)D、鼓勵(lì)、引導(dǎo)答案：A159.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是（）。A、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層B、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層C、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層D、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層答案：C160.下列協(xié)議中，哪個(gè)不是一個(gè)專用的安全協(xié)議是（）。A、HTTPSB、ICMPC、SSLD、VPN答案：B161.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能（）。A、捕捉可疑的網(wǎng)絡(luò)活動(dòng)B、提供安全審計(jì)報(bào)告C、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流D、過濾非法的數(shù)據(jù)包答案：D162.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）。A、135B、1434C、22D、445答案：C163.假設(shè)使用一種密碼學(xué)，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）。A、公鑰加密技術(shù)B、分組密碼技術(shù)C、單向函數(shù)密碼技術(shù)D、對(duì)稱加密技術(shù)答案：D164.PKI的主要理論基礎(chǔ)是（）。A、公鑰密碼算法B、對(duì)稱密碼算法C、摘要算法D、量子密碼答案：A165.如果/etc/passwd文件中存在多個(gè)UID為0的用戶，可能是（）。A、管理員配置錯(cuò)誤B、系統(tǒng)被DDOS攻擊C、系統(tǒng)被入侵并添加了管理員用戶D、計(jì)算機(jī)被感染病毒答案：C166.在Windows系統(tǒng)中，查看本機(jī)開放了哪個(gè)端口的命令（）。A、netshareB、netviewC、netstatD、nmap答案：C167.在訪問因特網(wǎng)過程中，為了防止Web頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取以下（）防范措施。A、利用SSL訪問Web站點(diǎn)B、在瀏覽器中安裝數(shù)字證書C、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域D、要求Web站點(diǎn)安裝數(shù)字證書答案：C168.路由器訪問控制列表提供了對(duì)路由器端口的一種基本安全訪問技術(shù)，也可以認(rèn)為是一種內(nèi)部（）。A、入侵檢測(cè)技術(shù)B、加密技術(shù)C、備份技術(shù)D、防火墻技術(shù)答案：D169.無線WIFI哪種加密方式密碼可被輕易破解（）。A、MD5B、WEBC、WEPD、WPA/AES答案：C170.下列哪項(xiàng)不是網(wǎng)絡(luò)設(shè)備AAA的含義（）。A、ccounting（計(jì)費(fèi)）B、Audition（審計(jì)）C、Authentication（認(rèn)證）D、Authorization（授權(quán)）答案：B171.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。A、使用專線傳輸B、信息加密C、無線網(wǎng)D、采用物理傳輸（非網(wǎng)絡(luò)）答案：B172.具有能夠破壞、監(jiān)聽和盜取用戶信息的是（）。A、RootKitB、WebShellC、木馬D、病毒答案：C173.HTTP是（）協(xié)議，F(xiàn)TP是（）協(xié)議。A、WWW，超文本傳輸B、信息瀏覽，文件傳輸C、信息瀏覽，超文本傳輸D、超文本傳輸，文件傳輸答案：D174.Windows有三種類型的事件日志，分別是（）。A、安全日志、應(yīng)用程序日志、事件日志B、系統(tǒng)日志、應(yīng)用程序日志、DNS日志C、系統(tǒng)日志、應(yīng)用程序日志、事件日志D、系統(tǒng)日志、應(yīng)用程序日志、安全日志答案：D175.數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。A、不可否認(rèn)性B、可用性C、完整性D、機(jī)密性答案：C176.永恒之藍(lán)病毒針對(duì)主機(jī)哪個(gè)端口（）。A、138及435B、138及445C、139及435D、139及445答案：D177.入侵檢測(cè)系統(tǒng)被認(rèn)為是（）之后的第二道安全閘門。A、VPNB、認(rèn)證服務(wù)器C、防火墻D、防病毒系統(tǒng)答案：C178.Oracle默認(rèn)情況下，口令的傳輸方式是（）。A、3DES加密傳輸B、DES加密傳輸C、RSA加密傳輸D、明文傳輸答案：D179.下列（）協(xié)議能提供一個(gè)方法在交換機(jī)共享VLAN配置信息。A、802.1QB、ISLC、STPD、VTP答案：D180.下列關(guān)于移動(dòng)應(yīng)用安全加固測(cè)試方法描述正確的是（）。A、采用“人工查看”、“操作驗(yàn)證”的方法，嘗試對(duì)移動(dòng)應(yīng)用進(jìn)行重新簽名B、采用“人工查看”、“操作驗(yàn)證”的方法，檢測(cè)基于Android開發(fā)的移動(dòng)應(yīng)用是否采用了防逆向、防篡改的安全措施，措施是否生效C、采用“人工查看”、“操作驗(yàn)證”的方法，檢測(cè)移動(dòng)應(yīng)用安裝包的源代碼是否可讀D、采用“人工查看”、“操作驗(yàn)證”的方法，檢測(cè)移動(dòng)應(yīng)用被反編譯后，so文件結(jié)構(gòu)信息是否可獲取答案：B181.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（）批準(zhǔn)，并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、信息運(yùn)維單位（部門）C、信息通信調(diào)度部門D、分管領(lǐng)導(dǎo)答案：B182.SQLServer默認(rèn)端口的默認(rèn)端口是（）。A、1433B、1455C、1466D、1477答案：A183.SQL殺手蠕蟲病毒發(fā)作的特征是（）。A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個(gè)人PC終端C、攻擊手機(jī)網(wǎng)絡(luò)D、破壞PC游戲程序答案：A184.下面的哪一個(gè)是一個(gè)合法的IP主機(jī)地址（）A、B、C、55D、答案：A185.Dos攻擊不會(huì)破壞的是（）。A、合法用戶的使用B、帳戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源答案：B186.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、信息竊取B、數(shù)據(jù)篡改C、越權(quán)訪問D、身份假冒答案：D187.TCP協(xié)議通過（）來區(qū)分不同的連接。A、IP地址B、IP地址+端口號(hào)C、以上答案均不對(duì)D、端口號(hào)答案：B188.嚴(yán)禁任何（）在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站。A、個(gè)人B、單位C、單位、個(gè)人D、用戶答案：C189.無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、開發(fā)型漏洞B、設(shè)計(jì)型漏洞C、運(yùn)行型漏洞D、驗(yàn)證型漏洞答案：B190.配置備份中心的目的是（）。A、增加網(wǎng)絡(luò)帶寬B、提高網(wǎng)絡(luò)可用性C、防止數(shù)據(jù)傳輸意外中止D、降低網(wǎng)絡(luò)傳輸費(fèi)用答案：B191.文件型病毒的傳播途徑不包括（）。A、文件交換B、系統(tǒng)引導(dǎo)C、網(wǎng)絡(luò)D、郵件答案：B192.（）是指經(jīng)過分發(fā)、傳輸、使用過程后，數(shù)字水印能夠準(zhǔn)確的判斷數(shù)據(jù)是否遭受篡改A、安全性B、敏感性C、隱蔽性D、魯棒性答案：B193.MYSQL的默認(rèn)端口是（）。A、3306B、4406C、5506D、6606答案：A194.APT攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊。其中攻擊者采用口令竊聽、漏洞攻擊等方式嘗試進(jìn)一步入侵組織內(nèi)部的個(gè)人電腦和服務(wù)器，不斷提升自己的權(quán)限，直至獲得核心電腦和服務(wù)器控制權(quán)的過程被稱為（）。A、情報(bào)收集B、橫向滲透C、通道建立D、防線突破答案：B195.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是（）。A、加密B、校驗(yàn)和法C、特征代碼法D、軟件模擬法答案：A196.目前網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜，攻擊手段和攻擊工具層出不窮，攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中，不正確的是（）。A、PT的全稱是高級(jí)持續(xù)性威脅B、加密技術(shù)可以有效抵御各類系統(tǒng)攻擊C、同步包風(fēng)暴（SYNFlooding）的攻擊來源無法定位D、嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)答案：B197.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A、安監(jiān)部門B、本單位C、職能管理部門D、運(yùn)維部門答案：B198.《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵規(guī)定，信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每三年B、每?jī)赡闏、每半年D、每年答案：D199.公司網(wǎng)絡(luò)安全工作應(yīng)綜合平衡安全成本和風(fēng)險(xiǎn)，優(yōu)化網(wǎng)絡(luò)安全資源的配置，加強(qiáng)（）的網(wǎng)絡(luò)安全防護(hù)。A、信息資源B、關(guān)鍵信息基礎(chǔ)設(shè)施C、關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施D、數(shù)據(jù)資源答案：B200.升級(jí)操作系統(tǒng)、數(shù)據(jù)庫或中間件版本前，應(yīng)確認(rèn)其（）及對(duì)業(yè)務(wù)系統(tǒng)的影響。A、兼容性B、可操作性C、安全性D、穩(wěn)定性答案：A201.（）方式無法實(shí)現(xiàn)不同安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問控制。A、VLAN間訪問控制技術(shù)B、VPN技術(shù)C、硬件防火墻技術(shù)D、虛擬防火墻技術(shù)答案：B202.業(yè)務(wù)數(shù)據(jù)的導(dǎo)入導(dǎo)出應(yīng)經(jīng)過（）批準(zhǔn)，導(dǎo)出后的數(shù)據(jù)應(yīng)妥善保管。A、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、信息職能管理部門C、信息運(yùn)維部門D、信息通信調(diào)度部門答案：A203.網(wǎng)絡(luò)后門的功能是（）。A、為定期維護(hù)主機(jī)B、為防止主機(jī)被非法入侵C、保持對(duì)目標(biāo)主機(jī)長(zhǎng)久控制D、防止管理員密碼丟失答案：C204.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是（）。A、r－不可讀，w－不可寫，x－不可執(zhí)行B、r－可修改，w－可執(zhí)行，x－可修改C、r－可讀，w－可寫，x－可刪除D、r－可讀，w－可寫，x－可執(zhí)行答案：D205.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是（）。A、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層B、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層C、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層D、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層答案：C206.哪種類型的漏洞評(píng)估產(chǎn)品是可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估的（）。A、主機(jī)型安全漏洞評(píng)估產(chǎn)品B、以上皆是C、數(shù)據(jù)庫安全漏洞評(píng)估產(chǎn)品D、網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品答案：D207.近年來漏洞發(fā)展的趨勢(shì)表現(xiàn)為（）。A、大多數(shù)為應(yīng)用程序漏洞B、大多數(shù)為操作系統(tǒng)漏洞C、漏洞數(shù)量較往年減少D、越著名的公司曝露出的安全漏洞越少答案：A208.下列移動(dòng)互聯(lián)網(wǎng)安全中，不屬于接入安全的是（）。A、4GB、5GC、Wlan安全D、各種PAD答案：D209.Windows系統(tǒng)下，可通過運(yùn)行（）命令打開Windows管理控制臺(tái)。A、cmdB、mfcC、mmcD、regedit答案：A210.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下（）處理措施最正確。A、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)B、習(xí)慣于下載完成自動(dòng)安裝C、先查殺病毒，再使用D、直接打開或使用答案：C211.數(shù)據(jù)庫檢修工作（），應(yīng)驗(yàn)證相關(guān)的業(yè)務(wù)運(yùn)行正常。A、結(jié)束前B、結(jié)束后C、進(jìn)行中D、進(jìn)行時(shí)答案：A212.如果輸入了一個(gè)路由器無法識(shí)別的命令，路由器將如何動(dòng)作（）。A、無效的配置B、顯示報(bào)錯(cuò)信息C、試圖將不正確命令解析為IP地址D、試圖執(zhí)行命令集里相近的指令答案：C213.數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是（）。A、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分B、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息C、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作D、粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度答案：B214.入侵防范、訪問控制、安全審計(jì)是（）層面的要求。A、安全區(qū)域邊界B、安全物理環(huán)境C、安全計(jì)算環(huán)境D、安全通信網(wǎng)絡(luò)答案：C215.以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)（）。A、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序B、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益C、影響國家政權(quán)穩(wěn)固和國防實(shí)力D、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定答案：A216.用戶A在CA申請(qǐng)了自己的數(shù)字證書1，下面的描述中正確的是（）。A、證書中包合CA的私鑰，其他用戶可使用A的公鑰驗(yàn)證證書真?zhèn)蜝、證書中包含A的公鑰，其他用戶可使用CA的公鑰驗(yàn)證證書真?zhèn)蜟、證書中包含A的私鑰，其他用戶可使用CA的公鑰驗(yàn)證證書真?zhèn)蜠、證書中包含CA的公鑰，其他用戶可使用A的公鑰驗(yàn)證證書真?zhèn)未鸢福築217.以下列舉了常見端口與服務(wù)對(duì)應(yīng)關(guān)系，存在錯(cuò)誤的是（）。A、21:ftp，443:https，3306:mysql，5431:PostgreSQLB、22:ssh，445:smb，3389:rdp，873:RsyncC、23:telnet，1433:mssql，7001:weblogic，5984:CouchDBD、80:http，1521:oracle，11211:memcache，50000:SAP答案：A218.加密技術(shù)不能實(shí)現(xiàn)（）。A、基于密碼技術(shù)的身份驗(yàn)證B、數(shù)據(jù)信息的保密性C、數(shù)據(jù)信息的完整性D、機(jī)密文件加密答案：A219.以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)（）。A、影響國家重要的安全保衛(wèi)工作B、影響社會(huì)成員使用公共設(shè)施C、影響社會(huì)成員接受公共服務(wù)等方面D、影響社會(huì)成員獲取公開信息資源答案：A220.《中華人民共和國網(wǎng)絡(luò)安全法》適用于在中華人民共和國境內(nèi)（）網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理。A、使用、維護(hù)、運(yùn)營和建設(shè)B、使用、運(yùn)營、維護(hù)和建設(shè)C、建設(shè)、維護(hù)、運(yùn)營和使用D、建設(shè)、運(yùn)營、維護(hù)和使用答案：D221.UDP使用（）提供可靠性。A、傳輸控制B、應(yīng)用層協(xié)議C、網(wǎng)絡(luò)層協(xié)議D、網(wǎng)際協(xié)議答案：B222.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。A、使用專線傳輸B、信息加密C、無線網(wǎng)D、采用物理傳輸（非網(wǎng)絡(luò)）答案：B223.中間件檢修前，應(yīng)備份（）。A、業(yè)務(wù)數(shù)據(jù)B、日志文件C、運(yùn)行參數(shù)D、配置文件答案：D224.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊，請(qǐng)問以下擬采取的安全措施中，哪一項(xiàng)不能降低該系統(tǒng)的受攻擊面（）。A、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)B、當(dāng)用戶訪問其帳戶信息時(shí)使用嚴(yán)格的身份認(rèn)證機(jī)制C、遠(yuǎn)程用戶訪問時(shí)具有管理員權(quán)限D(zhuǎn)、遠(yuǎn)程用戶訪問需進(jìn)行身份認(rèn)證答案：C225.定期查看服務(wù)器中的（），分析一切可疑事件。A、文件B、日志文件C、用戶D、進(jìn)程答案：B226.公司網(wǎng)絡(luò)安全工作遵循（）的原則。A、安全第一、防范為主、管理與技術(shù)并重、綜合防范B、安全第一、預(yù)防為主、管理與技術(shù)并重、綜合防范C、統(tǒng)籌規(guī)劃、聯(lián)合防護(hù)、分級(jí)負(fù)責(zé)、協(xié)同處置D、統(tǒng)籌規(guī)劃、聯(lián)合防護(hù)、逐級(jí)負(fù)責(zé)、協(xié)同處置答案：C227.違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的，依法（）。A、不追究法律責(zé)任B、承擔(dān)民事責(zé)任C、給予治安管理處罰D、追究刑事責(zé)任答案：B228.如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進(jìn)行文件共享，那么在linux系統(tǒng)中要開啟（）服務(wù)。A、DHCPB、NFSC、SAMBAD、SSH答案：C229.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、引導(dǎo)C、支持、指導(dǎo)D、鼓勵(lì)、引導(dǎo)答案：A230.關(guān)于物理安全，下列中不屬于機(jī)房防環(huán)境安全受災(zāi)護(hù)措施的是（）。A、安裝水浸告警系統(tǒng)B、安裝精密空調(diào)C、安裝門禁和監(jiān)控D、防雷擊答案：C231.按覆蓋地理范圍分，計(jì)算機(jī)網(wǎng)絡(luò)劃分為廣域網(wǎng)（）。A、城域網(wǎng)與局域網(wǎng)B、局域網(wǎng)與遠(yuǎn)程網(wǎng)C、異地網(wǎng)與城域網(wǎng)D、遠(yuǎn)程網(wǎng)與城域網(wǎng)答案：A232.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為（）。A、分組密碼系統(tǒng)和序列密碼系統(tǒng)B、密碼系統(tǒng)和密碼分析系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、置換密碼系統(tǒng)和易位密碼系統(tǒng)答案：C233.如果/etc/passwd文件中存在多個(gè)UID為0的用戶，可能是（）。A、管理員配置錯(cuò)誤B、系統(tǒng)被DDOS攻擊C、系統(tǒng)被入侵并添加了管理員用戶D、計(jì)算機(jī)被感染病毒答案：C234.數(shù)據(jù)安全存在著多個(gè)層次，（）能從根本上保證數(shù)據(jù)安全。A、傳輸安全B、制度安全C、技術(shù)安全D、運(yùn)算安全答案：C235.NAT技術(shù)的主要作用是（）。A、代理B、加密C、網(wǎng)絡(luò)地址轉(zhuǎn)換D、重定向答案：C236.填用信息工作票的工作，工作負(fù)責(zé)人應(yīng)得到（）的許可，并確認(rèn)工作票所列的安全措施全部完成后方可開始工作。A、工作班人員B、工作監(jiān)護(hù)人C、工作票簽發(fā)人D、工作許可人答案：D237.小于（）的TCP/UDP端口號(hào)已保留與現(xiàn)有服務(wù)一一對(duì)應(yīng)，此數(shù)字以上的端口號(hào)可自由分配。A、100B、1024C、199D、2048答案：B238.在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是（）。A、CA認(rèn)證B、動(dòng)態(tài)口令認(rèn)證C、指紋認(rèn)證D、用戶名/口令認(rèn)證答案：D239.在給出的擴(kuò)展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的（）文件，文件型病毒可感染其中exe文件。A、batB、docC、exeD、txt答案：B240.網(wǎng)絡(luò)監(jiān)聽是（）。A、監(jiān)視PC系統(tǒng)的運(yùn)行情況B、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向C、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流D、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)答案：C241.OSI參考模型的數(shù)據(jù)鏈路層的功能包括（）。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯(cuò)和完整性B、處理信號(hào)通過物理介質(zhì)的傳輸C、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇D、提供用戶與傳輸網(wǎng)絡(luò)之間的接口答案：A242.防火墻中地址翻譯的主要作用是（）。A、提供代理服務(wù)B、進(jìn)行入侵檢測(cè)C、防止病毒入侵D、隱藏內(nèi)部網(wǎng)絡(luò)地址答案：D243.公司網(wǎng)絡(luò)安全工作的總體安全策略是（）。A、依法合規(guī)、多重防護(hù)、監(jiān)控可視、智能聯(lián)動(dòng)B、合法合規(guī)、多重保障、監(jiān)控可視、智能聯(lián)動(dòng)C、合法合規(guī)、多重防護(hù)、安全可控、智能聯(lián)動(dòng)D、合法合規(guī)、多重防護(hù)、監(jiān)控可視、智能聯(lián)動(dòng)答案：D244.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制答案：A245.按照公司《十八項(xiàng)電網(wǎng)重大反事故措施》要求，為防止網(wǎng)絡(luò)安全事故，應(yīng)認(rèn)真貫徹《中華人民共和國網(wǎng)絡(luò)安全法》等有關(guān)要求，全面落實(shí)（）的“三同步”原則。A、同步規(guī)劃、同步建設(shè)、同步使用B、同步規(guī)劃、同步設(shè)計(jì)、同步使用C、同步規(guī)劃、同步設(shè)計(jì)、同步建設(shè)D、同步設(shè)計(jì)、同步建設(shè)、同步使用答案：A246.Linux系統(tǒng)一般使用grub作為啟動(dòng)的mbr程序，grub如何配置才能放置用戶加入單用戶模式重置root密碼（）。A、刪除敏感的配置文件B、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶的密碼C、將grub程序使用非對(duì)稱秘鑰加密D、注釋gruconf文件中的啟動(dòng)項(xiàng)答案：B247.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（）基本原則。A、失效保護(hù)狀態(tài)B、最小特權(quán)C、防御多樣化D、阻塞點(diǎn)答案：B248.下面中關(guān)于交換機(jī)安全配置方法正確的是（）。A、在MAC/CAM攻擊方式中，可采用增大CAM表來防止MAC被填滿B、當(dāng)交換機(jī)打開了SNMP后，只需將SNMP置為只讀就能防止SNMPSnarf攻擊C、當(dāng)交換機(jī)打開了SNMP后，只需將SNMP置為讀寫就能防止SNMPSnarfD、防止交換機(jī)ARP欺騙可以采取打開snoopingbinding來防止答案：B249.內(nèi)蒙電力廣域網(wǎng)鏈路采用的是一種典型的鏈路狀態(tài)路由協(xié)議，采用這種路由協(xié)議的路由器彼此交換并保存整個(gè)網(wǎng)絡(luò)的鏈路信息，從而掌握全網(wǎng)的拓?fù)浣Y(jié)構(gòu)，獨(dú)立計(jì)算路由；這種路由協(xié)議是（）。A、BGPB、ISISC、OSPFD、RIP答案：C250.等保2.0《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境和（）。A、安全應(yīng)用中心B、安全技術(shù)中心C、安全管理中心D、安全運(yùn)維中心答案：C251.區(qū)塊鏈典型的安全事件是（）。A、勒索病毒B、日食攻擊C、月食攻擊D、永恒之藍(lán)答案：B252.匯聚層網(wǎng)絡(luò)設(shè)備的特點(diǎn)是（）。A、為接入層提供數(shù)據(jù)的匯聚、傳輸、管理和分發(fā)等處理功能的網(wǎng)絡(luò)設(shè)備B、允許終端用戶連接到網(wǎng)絡(luò)的設(shè)備C、網(wǎng)絡(luò)中直接面向用戶連接或訪問的部分D、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中承受所有流量最終匯聚的網(wǎng)絡(luò)設(shè)備答案：A253.電腦安裝多款安全軟件會(huì)有什么危害（）。A、不影響電腦運(yùn)行速度B、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突C、影響電腦的正常啟動(dòng)D、更加放心的使用電腦答案：B254.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A、提供代理服務(wù)B、進(jìn)行入侵檢測(cè)C、防止病毒入侵D、隱藏網(wǎng)絡(luò)內(nèi)部地址答案：D255.關(guān)于物理安全，下列中不屬于機(jī)房防環(huán)境安全受災(zāi)護(hù)措施的是（）。A、安裝水浸告警系統(tǒng)B、安裝精密空調(diào)C、安裝門禁和監(jiān)控D、防雷擊答案：C256.不屬于隧道協(xié)議的是（）。A、IPSecB、L2TPC、PPTPD、TCP/IP答案：D257.因維護(hù)國家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（）決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。A、國務(wù)院B、有關(guān)部門C、網(wǎng)信辦D、運(yùn)營商答案：A258.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)（）信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、國家安全B、監(jiān)測(cè)預(yù)警C、網(wǎng)絡(luò)主權(quán)D、網(wǎng)絡(luò)安全答案：D259.在建立堡壘主機(jī)時(shí)（）。A、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)D、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限答案：C260.在特洛伊木馬、蠕蟲、間諜軟件這三種計(jì)算機(jī)病毒中（）計(jì)算機(jī)病毒最占資源。A、特洛伊木馬B、蠕蟲C、都有D、間諜軟件答案：B261.數(shù)據(jù)機(jī)密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A262.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)（）。A、工作在0SI模型的第七層B、更有效的阻止應(yīng)用層攻擊C、比較容易進(jìn)行審計(jì)D、速度快且對(duì)用戶透明答案：D263.（）是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。A、中間件安全B、主機(jī)安全C、信息安全D、網(wǎng)絡(luò)安全答案：D264.內(nèi)蒙古電力公司總部應(yīng)用服務(wù)器給各個(gè)應(yīng)用系統(tǒng)在磁盤陣列上劃分的RAID級(jí)別是（）。A、RAID0和RAID1B、RAID3和RAID10C、RAID5和RAID0D、RAID5和RAID10答案：D265.關(guān)于暴力破解密碼，以下表述正確的是（）。A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼C、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼答案：A266.在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是（）。A、CA認(rèn)證B、動(dòng)態(tài)口令認(rèn)證C、指紋認(rèn)證D、用戶名/口令認(rèn)證答案：D267.工作票制度中對(duì)于不需填用信息工作票、信息工作任務(wù)單的工作，應(yīng)使用其他書面記錄或按（）執(zhí)行。A、口頭、電話命令B、工作任務(wù)C、工作計(jì)劃D、派工單答案：A268.文件名為webshell.php.phpp1.php02的文件可能會(huì)被那個(gè)服務(wù)器當(dāng)做php文件進(jìn)行解析（）。A、pacheB、IISC、nginxD、squid答案：A269.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識(shí)，掌握信息專業(yè)工作技能，且按工作性質(zhì)熟悉本規(guī)程的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、技能培訓(xùn)C、現(xiàn)場(chǎng)實(shí)習(xí)D、考試合格答案：D270.以下對(duì)CSRF中文解釋正確的是（）。A、服務(wù)拒絕攻擊B、服務(wù)端請(qǐng)求偽造C、跨站腳本攻擊D、跨站請(qǐng)求偽造答案：D271.當(dāng)一個(gè)用戶訪問某個(gè)網(wǎng)頁時(shí)，在傳輸層報(bào)頭中封裝了相應(yīng)的源端口號(hào)和目的端口號(hào)，下列源端口號(hào)和目的端口號(hào)正確的是（）。A、1024，21B、1028，80C、20，21D、808088答案：B272.數(shù)字簽名首先要生成消息摘要，采用的算法為（）。A、3DESB、DESC、MD5D、RSA答案：C273.遠(yuǎn)程登陸協(xié)議Telnet、電子郵件協(xié)議SMTP、文件傳送協(xié)議FTP依賴（）協(xié)議。A、GMPB、ICMPIC、TCPD、UDP答案：C274.對(duì)于商用密碼系統(tǒng)，相關(guān)單位應(yīng)遵照（）。A、《信息安全等級(jí)保護(hù)商用密碼管理辦法》B、《信息安全等級(jí)保護(hù)管理辦法》C、《內(nèi)蒙電力信息安全等級(jí)保護(hù)商用密碼管理辦法》D、《內(nèi)蒙電力信息安全等級(jí)保護(hù)管理辦法》答案：A275.在工作票制度中，工作票由（）或（）填寫。A、工作票簽發(fā)人、工作許可人B、工作負(fù)責(zé)人、工作班成員C、工作負(fù)責(zé)人、工作票簽發(fā)人D、工作負(fù)責(zé)人、工作許可人答案：C276.把IP網(wǎng)絡(luò)劃分為子網(wǎng)，這樣做的好處是（）。A、減少廣播域的大小B、增加主機(jī)的數(shù)量C、增加沖突域的大小D、增加網(wǎng)絡(luò)的數(shù)量答案：A277.下面（）是OSPF協(xié)議的特點(diǎn)。A、支持身份驗(yàn)證B、支持非區(qū)域劃分C、無路由自環(huán)D、路由自動(dòng)聚合答案：C278.（）為辦公計(jì)算機(jī)的第一安全責(zé)任人，未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)，不允許私自卸載公司安裝的安全防護(hù)與管理軟件，確保本人辦公計(jì)算機(jī)的信息安全和內(nèi)容安全。A、以上都不對(duì)B、辦公計(jì)算機(jī)使用人員C、調(diào)度D、運(yùn)行維護(hù)部門答案：B279.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是（）。A、決不能對(duì)送修數(shù)據(jù)產(chǎn)生新的傷害B、已恢復(fù)數(shù)組為主C、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單D、遇到問題及時(shí)與客戶協(xié)商答案：A280.一、二類業(yè)務(wù)系統(tǒng)的版本升級(jí)、（）、數(shù)據(jù)操作等檢修工作需要填用信息工作票。A、數(shù)據(jù)備份B、數(shù)據(jù)查詢C、漏洞修復(fù)D、系統(tǒng)巡檢答案：C281.不間斷電源設(shè)備（），應(yīng)先確認(rèn)負(fù)荷已經(jīng)轉(zhuǎn)移或關(guān)閉。A、接入蓄電池組前B、接入蓄電池組工作結(jié)束前C、斷電檢修前D、斷電檢修工作結(jié)束前答案：C282.你是單位安全主管，由于微軟剛發(fā)布了數(shù)個(gè)系統(tǒng)漏洞補(bǔ)丁，安全運(yùn)維人員給出了針對(duì)此批漏洞修補(bǔ)的四個(gè)建議方案，請(qǐng)選擇其中一個(gè)最優(yōu)方案執(zhí)行（）。A、對(duì)于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這批補(bǔ)丁，用戶終端計(jì)算機(jī)由于沒有重要數(shù)據(jù)，由終端自行升級(jí)。B、對(duì)于重要的服務(wù)，應(yīng)在測(cè)試壞境中安裝并確認(rèn)補(bǔ)丁兼容性問題后再在正式生產(chǎn)環(huán)境中部署C、本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會(huì)對(duì)系統(tǒng)產(chǎn)生實(shí)質(zhì)性危險(xiǎn)，所以可以先不做處理D、由于本次發(fā)布的數(shù)個(gè)漏洞都屬于高危漏潤，為了避免安全風(fēng)險(xiǎn)，應(yīng)對(duì)單位所有的服務(wù)器和客戶端盡快安裝補(bǔ)丁答案：B283.不屬于網(wǎng)頁防篡改技術(shù)的是（）。A、事件觸發(fā)技術(shù)B、外掛輪詢技術(shù)C、安裝防病毒軟件D、核心內(nèi)嵌技術(shù)答案：C284.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是（）。A、加密B、校驗(yàn)和法C、特征代碼法D、軟件模擬法答案：A285.以太網(wǎng)交換機(jī)中的端口/MAC地址映射表（）。A、是交換機(jī)在數(shù)據(jù)轉(zhuǎn)發(fā)過程中通過學(xué)習(xí)動(dòng)態(tài)建立的B、是由交換機(jī)的生產(chǎn)廠商建立的C、是由網(wǎng)絡(luò)用戶利用特殊的命令建立的。D、是由網(wǎng)絡(luò)管理員建立的答案：A286.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurityIPsec）協(xié)議說法錯(cuò)誤的是（）。A、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性B、在傳送模式中，保護(hù)的是IP負(fù)載C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、驗(yàn)證頭協(xié)議AH和IP封裝安全載荷協(xié)議ESP都能以傳輸模式和隧道模式工作答案：A287.在工作票制度中，下列屬于可填用信息工作任務(wù)單的工作有（）。A、三類業(yè)務(wù)系統(tǒng)的上下線工作。B、地市供電公司級(jí)以上單位信息機(jī)房不間斷電源的檢修工作。C、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。D、地市供電公司級(jí)單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。答案：C288.任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，（）個(gè)人信息。A、不得出售或向他人提供B、不得非法出售或者非法向他人提供C、不得非法出售，但可以提供D、可以向他人出售或提供答案：B289.虛擬機(jī)硬化是指（）的過程。A、修復(fù)虛擬機(jī)模板的漏洞B、將不同用戶使用的虛擬機(jī)相互隔離以提高安全性C、更改虛擬機(jī)的默認(rèn)配置以實(shí)現(xiàn)更強(qiáng)的安全性D、防止虛擬機(jī)盜竊、逃逸答案：B290.用一個(gè)特別打造的SYN數(shù)據(jù)包，它的源地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的（）。A、Land攻擊B、SYNFlooding攻擊C、Teardrop攻擊D、UDPStorm攻擊答案：A291.信息安全主要防范的是：防信息網(wǎng)絡(luò)癱瘓、防應(yīng)用系統(tǒng)破壞、防業(yè)務(wù)數(shù)據(jù)丟失、防（）、防終端病毒感染、防有害信息傳播、防惡意滲透攻擊。A、入室盜竊B、涉密信息泄露C、火災(zāi)水災(zāi)D、自然災(zāi)害答案：B292.在開放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、會(huì)話層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：C293.WebShell是一種惡意的（）。A、下載程序B、入侵程序C、后門程序D、端口掃描程序答案：C294.機(jī)房及（）應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、辦公場(chǎng)所B、安全設(shè)施C、生產(chǎn)設(shè)備D、相關(guān)設(shè)施答案：D295.主機(jī)設(shè)備或存儲(chǔ)設(shè)備（），應(yīng)驗(yàn)證設(shè)備及所承載的業(yè)務(wù)運(yùn)行正常。A、檢修工作中B、檢修工作開始后C、檢修工作結(jié)束前D、檢修工作結(jié)束后答案：C296.計(jì)算機(jī)網(wǎng)絡(luò)的功能有（）。A、用戶管理B、病毒管理C、站點(diǎn)管理D、資源共享答案：D297.（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、公安部門B、國家網(wǎng)信部門C、地方政府D、電信主管部門答案：B298.（）措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a。A、密碼采用HASH值傳輸B、密碼采用明文傳輸C、部署IDSD、部署防火墻答案：A299.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于（）基本原則。A、失效保護(hù)狀態(tài)B、最小特權(quán)C、防御多樣化D、阻塞點(diǎn)答案：B300.Linux的日志文件路徑（）。A、/etc/issueB、/etc/syslogdC、/var/logD、/var/syslog答案：C301.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果（）。A、RP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟D、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)答案：A302.以下命令可以用來獲取DNS記錄的是（）。A、digB、pingC、tracerouteD、who答案：A303.計(jì)算機(jī)病毒有哪幾個(gè)生命周期（）。A、制作期，發(fā)布期，潛伏期，破壞期，發(fā)現(xiàn)期，消化期，消亡期B、開發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化期，消亡期C、開發(fā)期，傳染期，潛伏期，發(fā)作期，消化期，消亡期D、開發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化期答案：B304.“公開密鑰密碼體制”的含義是（）。A、兩個(gè)密鑰相同B、將公開密鑰公開，私有密鑰保密C、將所有密鑰公開D、將私有密鑰公開，公開密鑰保密答案：B305.下列文檔的擴(kuò)展名哪一個(gè)是批處理文件的擴(kuò)展名（）。A、bakB、asC、batD、cab答案：C306.在開放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、會(huì)話層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：C307.（）是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。A、中間件安全B、主機(jī)安全C、信息安全D、網(wǎng)絡(luò)安全答案：D308.一般情況下，防火墻（）。A、不能防止外部入侵而能內(nèi)部入侵B、能夠防止外部和內(nèi)部入侵C、能夠防止所有入侵D、能防止外部入侵而不能防止內(nèi)部入侵答案：D309.一般情況下，防火墻（）。A、不能防止外部入侵而能內(nèi)部入侵B、能夠防止外部和內(nèi)部入侵C、能夠防止所有入侵D、能防止外部入侵而不能防止內(nèi)部入侵答案：D310.WAF可以防御以下網(wǎng)絡(luò)攻擊方式中的（）。A、SQL注入攻擊B、拒絕服務(wù)攻擊C、數(shù)據(jù)驅(qū)動(dòng)攻擊D、竊聽攻擊答案：A311.POP3協(xié)議的默認(rèn)端口是（）。A、110B、112C、119D、120答案：A312.TFTP服務(wù)端口號(hào)是（）。A、23B、48C、53D、69答案：D313.我們常提到的"在windows操作系統(tǒng)中安裝vmware，運(yùn)行l(wèi)inux虛擬機(jī)屬于（）。A、內(nèi)存虛擬化B、存儲(chǔ)虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化答案：C314.下列用戶口令安全性最高的是（）。A、19801212B、Zhang!san10bC、ZhangsanD、Zhangsan1980答案：B315.信息系統(tǒng)安全等級(jí)保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)（）年進(jìn)行一次等級(jí)測(cè)評(píng)。A、0.5B、1C、2D、3答案：B316.遠(yuǎn)程桌面的默認(rèn)端口是（）。A、3389B、4489C、5589D、6689答案：A317.下列關(guān)于密碼安全的描述，不正確的是（）。A、容易被記住的密碼不一定不安全B、密碼中使用的字符種類越多越不易被猜中C、密碼定期更換D、超過12位的密碼很安全答案：D318.業(yè)務(wù)系統(tǒng)上線工作不包括（）。A、業(yè)務(wù)系統(tǒng)部署B(yǎng)、數(shù)據(jù)初始化C、軟硬件運(yùn)行環(huán)境的清理D、運(yùn)行軟硬件環(huán)境準(zhǔn)備答案：C319.WAF可以防御以下網(wǎng)絡(luò)攻擊方式中的（）。A、SQL注入攻擊B、拒絕服務(wù)攻擊C、數(shù)據(jù)驅(qū)動(dòng)攻擊D、竊聽攻擊答案：A320.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。A、VLAN劃分B、安裝防火墻C、物理隔離D、邏輯隔離答案：C321.（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加