網(wǎng)絡(luò)安全題庫(kù)及答案（匯總1000題）

一、1單項(xiàng)選擇題（1-605）

1、ChineseWall模型的設(shè)計(jì)宗旨是：（A）。

A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問所有信息

C、用戶可以訪問所有已經(jīng)選擇的信息

D、用戶不可以訪問哪些沒有選擇的信息

2、安全責(zé)任分配的基本原則是：（C）。

A、一三分靠技術(shù)，七分靠管理||

B、一七分靠技術(shù)，三分靠管理||

C、一誰(shuí)主管，誰(shuí)負(fù)責(zé)〃

D、防火墻技術(shù)

3、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)

之一，以下（B）不屬于

信息運(yùn)行安全技術(shù)的范疇。

A、風(fēng)險(xiǎn)分析

B、審計(jì)跟蹤技術(shù)

C、應(yīng)急技術(shù)

D、防火墻技術(shù)

4、從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算

機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和

維護(hù)項(xiàng)目應(yīng)該（A）。

A、內(nèi)部實(shí)現(xiàn)

B、外部采購(gòu)實(shí)現(xiàn)

C、合作實(shí)現(xiàn)

D、多來源合作實(shí)現(xiàn)

5、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（B）。

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出

C、通詡口網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

6、從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。浚―）

A、接受風(fēng)險(xiǎn)

B、分散風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、拖延風(fēng)險(xiǎn)

7、當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成

（B）。

A、安全風(fēng)險(xiǎn)屏障

B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革

D、管理方式的缺口

8、當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？

（D）。

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

9、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝

和配置了此應(yīng)用系統(tǒng)，在

該系統(tǒng)重新上線前管理員不需查看：（C）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限的設(shè)置

10、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家

秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共

信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。

A、邏輯隔離

B、物理隔離

C、安裝防火墻

D、VLAN劃分

11、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全

保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素

決定？（D）

A、威脅、脆弱性

B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)

12、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少

因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B）。

A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

13、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（B）三

個(gè)方面。

A運(yùn)行安全B、媒體安全C、信息安全D、人事安全14、目前，

我國(guó)信息安全管理格局是一個(gè)多方一齊抓共管||的體制，多頭管理現(xiàn)狀

決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列

哪個(gè)部門所指定的規(guī)章制度？（B）

A、公安部

B、國(guó)家保密局

C、信息產(chǎn)業(yè)部

D、國(guó)家密碼管理委員會(huì)辦公室

15、目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)

屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B）

A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則

B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)

D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求

16、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)

人、實(shí)體或進(jìn)程，不為其所用，是指（C）。

A、完整性

B、可用性

C、保密性

D、抗抵賴性

17、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將

是最有效的？（A）

A、自動(dòng)軟件管理

B、書面化制度

C、書面化方案

D、書面化標(biāo)準(zhǔn)

18、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不

屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（A）

A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適的安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的

計(jì)算機(jī)系統(tǒng)上安裝一個(gè)一后門11程序。以下哪一項(xiàng)是這種情況面臨的最

主要風(fēng)險(xiǎn)？（A）

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

20、管理審計(jì)指（C）

A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B、防止因數(shù)據(jù)被截獲而造成的泄密

C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查

D、保證信息使用者都可

21、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用

關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（A）

A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào),更改密

碼

B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

22、為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪

一項(xiàng)技能？（D）

A、人際關(guān)系技能

B、項(xiàng)目管理技能

C、技術(shù)技能

D、溝通技能

23、我國(guó)的國(guó)家秘密分為幾級(jí)？（A）

A、3

B、4

C、5

D、6

24、系統(tǒng)管理員屬于（C）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

25、下列哪一個(gè)說法是正確的？（C）

A、風(fēng)險(xiǎn)越大,越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要保護(hù)

C、風(fēng)險(xiǎn)越大,越需要保護(hù)

D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)

26、下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B）

A、自主訪問控制

B、強(qiáng)制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

27、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么

C、這個(gè)人是什么

D、這個(gè)人知道什么

28、下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？（A）

A、GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求

B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

DsISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則

29、下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)

誤的?（C）

A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)訐是進(jìn)行懲戒的重要前提

B、懲戒措施的一個(gè)重要意義在于它的威懾性

C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過

培訓(xùn)I

D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要

十分慎重

30、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（C）

A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)

D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

31、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

32、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？（D）

A、服務(wù)中斷

B、應(yīng)用程序系統(tǒng)欺騙

C、未授權(quán)的信息泄露

D、確認(rèn)信息發(fā)送錯(cuò)誤

33、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的是？（C）

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、

批準(zhǔn)、編號(hào)和發(fā)布

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)

年度技術(shù)項(xiàng)目

34、項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理

的理解是正確的？（A）

A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本

B、項(xiàng)目管理的基本要素是范圍，人力和溝通

C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過程進(jìn)行計(jì)劃、

組織

D、項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的

觀點(diǎn)，方法和理論，

對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理

35、信息安全的金三角是（C）。

A、可靠性，保密性和完整性

B、多樣性，冗余性和?；?/p>

C、保密性，完整性和可用性

D、多樣性,保密性和完整性

36、信息安全風(fēng)險(xiǎn)缺口是指（A）。

A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

37、信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（A）

A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國(guó)家密碼、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度

38、信息安全工程師監(jiān)理的職責(zé)包括？（A）

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)

B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)

和協(xié)調(diào)

D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)

39、信息安全管理最關(guān)注的是？（C）

A、外部惡意攻擊

B、病毒對(duì)PC的影響

C、內(nèi)部惡意攻擊

D、病毒對(duì)網(wǎng)絡(luò)的影響

40、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是

對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（C）

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

41、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（A）

A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代

C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D、2001年，2002年，2003年

42、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考

慮和制定的？(A)

A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

43、以下哪個(gè)不屬于信息安全的三要素之一？(C)

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

44、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要

的？(C)

A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

45、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基

礎(chǔ)？(A)

A、制度和措施

B、漏洞分析

C、意外事故姐里計(jì)劃

D、采購(gòu)計(jì)劃

46、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？

(C)

A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求

C、用戶參與需求挖掘不夠

D、項(xiàng)目管理能力不強(qiáng)

47、以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（D）

A、臨時(shí)工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

48、以下哪種安全模型未使用針對(duì)主客體的訪問控制機(jī)制？（C）

A、基于角色模型

B、自主訪問控制模型

C、信息流模型

D、強(qiáng)制訪問控制模型

49、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？

（C）

A、對(duì)參觀者進(jìn)行登記

B、備份

C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

50、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（B）

A、最小的風(fēng)險(xiǎn)

B、可接受風(fēng)險(xiǎn)

C、殘余風(fēng)險(xiǎn)

D、總風(fēng)險(xiǎn)

51、以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？（B）

A、用戶

B、數(shù)據(jù)所有者

C、審計(jì)員

D、安全官

52、有三種基本的鑒別的方式：你知道什么，你有什么，以及

（C）。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

53、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最

佳的?(B)

A、自下而上

B、自上而下

C、上下同時(shí)開展

D、以上都不正確

54、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是(D)

A、計(jì)算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

D、外來惡意代碼

55、在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：(B)

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

56、在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中

發(fā)生的信息安全事件？(A)

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)

B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告

D、當(dāng)信息安全事件平息之后

57、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全

的強(qiáng)制性規(guī)則？(A)

A、標(biāo)準(zhǔn)(Standard)

B、安全策略(Securitypolicy)

C、方針(Guideline)

Dx^S(Proecdure)

58、在信息安全管理工作中「符合性||的含義不包括哪一項(xiàng)？（C）

A、對(duì)法律法規(guī)的符合

B、對(duì)安全策略和標(biāo)準(zhǔn)的符合

C、對(duì)用戶預(yù)期服務(wù)效果的符合

D、通過審計(jì)措施來驗(yàn)證符合情況

59、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是

（A）o

A、缺少安全性管理

B、缺少故障管理

C、缺少風(fēng)險(xiǎn)分析

D、缺少技術(shù)控制機(jī)制

60、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不

能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員

（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)

以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)一職責(zé)分離||原則

的違背？（D）

A、數(shù)據(jù)安全管理員

B、數(shù)據(jù)安全分析員

C、系統(tǒng)審核員

D、系統(tǒng)程序員

61、中國(guó)電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式

文件記錄在案，對(duì)于安全職責(zé)的描述應(yīng)包括（D）。

A、落實(shí)安全政策的常規(guī)職責(zé)

B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)

C、保護(hù)具體資產(chǎn)的特定職責(zé)

D、以上都對(duì)

62、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低

來自支撐系統(tǒng)終端的安全威

脅，重點(diǎn)解決以下哪些問題？（A）。

A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全

管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置

管理；終端防病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全

管理；桌面及主機(jī)設(shè)置管理

63、著名的橘皮書指的是（A）。

A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC）

B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）

C、美國(guó)聯(lián)邦標(biāo)準(zhǔn)（FC）

D、通用準(zhǔn)則（CC）

64、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（C）

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開

C、絕密、機(jī)密、秘密、敏感和公開等五類

D、絕密、高度機(jī)密、秘密、敏感和公開等五類

65、重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（C）個(gè)月。

A、1

B、2

C、3

D、4

66、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)

控要求是（C）

A、數(shù)字+字母

B、數(shù)字+字母+符號(hào)

C、數(shù)字+字母+字母大小寫

D、數(shù)字+符號(hào)

67、不屬于安全策略所涉及的方面是（D）。

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略

68、〃中華人民共和國(guó)保守國(guó)家秘密法11第二章規(guī)定了國(guó)家秘密的

范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（C）。

A、一普密||、一商密||兩個(gè)級(jí)別

B、一低級(jí)||和一高級(jí)||兩個(gè)級(jí)別

C、一絕密||、一機(jī)密||、一秘密||三個(gè)級(jí)別

D、一一密||、一二密一三密||、一四密||四個(gè)級(jí)別

69、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（A）次安全漏洞自評(píng)

估。

A、1

B、2

C、3

D、4

70、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑

法》規(guī)定的一計(jì)算機(jī)病毒等破壞性程序”的是：（A）。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部

或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程

序的

C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā),并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)

據(jù)或者應(yīng)用程序的

D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

71、中國(guó)電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)

安全基線一達(dá)標(biāo)||（C）級(jí)以上。

A、A級(jí)

B、B級(jí)

C、C級(jí)

D、D級(jí)

72、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)

家秘密法》要求？（C）

A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同

外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定

B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密

及其密級(jí)的具體范圍的規(guī)定確定密級(jí)

C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自

行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案

D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工

作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市

的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大

的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)確定。

73、獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份

認(rèn)證信息（B）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲

取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的〃情節(jié)嚴(yán)重〃。

A、5

B、10

C、-15

D、20

74、基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（B）分作為安全基線達(dá)標(biāo)合格的必要條件。

A、50

B、60

C、70

D、80

75、《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（A）。

A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄

露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別

嚴(yán)重的，處三年以上七年以下有期徒刑

B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄

露國(guó)家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別

嚴(yán)重的，處四年以上七年以下有期徒刑

C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄

露國(guó)家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別

嚴(yán)重的，處五年以上七年以下有期徒刑

D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失

泄露國(guó)家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別

嚴(yán)重的，處七年以下有期徒刑

76、$HOME/metrc文件包含下列哪種命令的自動(dòng)登錄信息？（C）

A、rsh

B、ssh

C、ftp

D、rlogin

77、/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（A）。

A、該賬戶不可登錄ftp

B、該賬戶可以登錄ftp

C、沒有關(guān)系

D、缺少

78、按TCSEC標(biāo)準(zhǔn),WinNT的安全級(jí)別是（A）。

A、C2

B、B2

C、C3

D、B1

79、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目

錄？（B）

A、programfiles

B、Windows

C、systemvolumeinformation

D、TEMP

80、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）

A、fdisk

B、mv

C、mount

D、df

81、在Unix系統(tǒng)中,當(dāng)用Is命令列出文件屬性時(shí)，如果顯示-

rwxrwxrwx,意思是（A）。

A、前三位rwx表示文件屬主的訪問權(quán)限;中間三位rwx表示文

件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表

示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表

示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文

件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

82、Linux系統(tǒng)通過（C）命令給其他用戶發(fā)消息。

A、less

B、mesg

C、write

D、echoto

83、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？

（B）

A、wall

B、write

C、mesg

D、netsend

84、防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（C）。

A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_a11

Bsecho0>/proc/sys/net/ipv4/tcp_syncookies

C、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_a11

D、echol>/proc/sys/net/ipv4/tcp_syncookies

85、NT/2K模型符合哪個(gè)安全級(jí)別？（B）

A、B2

B、C2

C、Bl

D、Cl

86、RedFlagLinux指定域名服務(wù)器位置的文件是（C）。

A、etc/hosts

B、etc/networks

C、etc/rosolv.conf

D、/.profile

87、Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改

/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）

A、chmod744/n2kuser/.profile

Bschmod755/n2kuser/.profile

C、chmod766/n2kuser/.profile

D、chmod777/n2kuser/.profile

88、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密

碼？（D）

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.「host文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

89、Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（C）

A、uname-an

B、showrpv

C、oslevel-r

D、swlist-Iproduct?PH??'

90、Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（D）。

A、/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

91、Unix系統(tǒng)中的賬號(hào)文件是（A）。

A、/etc/passwd

B、/etc/shadow

C、/etc/group

D、/etc/gshadow

92、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？

（B）

A、把系統(tǒng)中7sys/inittabM文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中7sysconf/inittabM文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中Vsysnet/inittab"文件中的對(duì)應(yīng)一行注釋掉

D、把系統(tǒng)中7sysconf/init"文件中的對(duì)應(yīng)一行注釋掉

93、Unix中?？梢允褂孟旅婺囊粋€(gè)代替Telnet,因?yàn)樗芡瓿赏?/p>

樣的事情并且更安全？（）

A、S-TELNET

B、SSH

C、FTP

D、RLGON

94、Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）

A、/sbin/

B、/usr/local/

C、/export/

D、/usr/

95、Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（A）

A、/bin/

B、/lib/

C、/etc/

D、/

96、U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（A）

A、autoron.inf

B、autoexec.bat

C、config.sys

D、system.ini

97、Windowsnt/2k中的.pwl文件是?(B)

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

98、Windows2000目錄服務(wù)的基本管理單位是(D)。

A、用戶

B、計(jì)算機(jī)

C、用戶組

D、域

99、Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？

(D)

A、c:\winnt\system\drivers\etc\services

B、c:\winnt\system32\services

C、c:\winnt\system32\config\services

D、c:\winnt\system32\drivers\etc\services100、Windows

NT/2000SAM存放在(D)。

A、WINNT

B、WINNT/SYSTEM32

C、WINNT/SYSTEM

D、WINNT/SYSTEM32/config

101.WindowsNT/2000中的.pwl文件是?(B)

A、路徑文件

B、口令文件

C、打印文件

D、列表文件102、WindowsNT的安全標(biāo)識(shí)(SID)串是由當(dāng)前

時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什

么？(C)

A、擊鍵速度

B、用戶網(wǎng)絡(luò)地址

C、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間

D、PING的響應(yīng)時(shí)間103、WindowsNT和Windows2000系

統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號(hào)，可以防止：(B)。

A、木馬

B、暴力破解

C、IP欺騙

D、緩沖區(qū)溢出攻擊104、Windows主機(jī)推薦使用(A)格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

105、XP當(dāng)前的最新補(bǔ)丁是(C)o

A、SP1

B、SP2

C、SP3

D、SP4

106、按TCSEC標(biāo)準(zhǔn),WinNT的安全級(jí)別是(A)。

A、C2

B、B2

C、C3

D、Bl

107、當(dāng)你感覺到你的Win2003運(yùn)行速度明顯減慢,當(dāng)打開任務(wù)

管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了

(D)攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門攻擊

D、DOS攻擊

108、檔案權(quán)限755,對(duì)檔案擁有者而言，是什么含義？（A）

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

109、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入

密碼（D）。

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.「hosts文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件

110、要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（C）。

A、-k

B、-r

C、-h

D、-c

111.一般來說，通過web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選

擇（D）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpd

C、guest

D、nobody

112、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（A）

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

113.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及

密碼，這是屬于I可種攻擊手段？（B）

A、緩沖區(qū)溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDos攻擊114、與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是

(D)e

A、netuser\\\IPC$

B、netuse\\\IPC$user:Administrator/

passwd:aaa

C、netuser\IPC$

D、netuse\\\IPC$115.在NT中，如果config.pol

已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)

現(xiàn)？(B)

A、不可以

B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編瑁器

C、可以通過在本地計(jì)算機(jī)刪除config.pol文件

D、可以通過poledit命令116、在NT中，怎樣使用注冊(cè)表編輯

器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？(C)

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入

用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇

NTUser.dat

C、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.dat

D、HKEY_USERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼,插入用戶ID

117、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下

“root:3Vd4NTwk5UnLC:9038::::::〃，以下說法正確的是:(E)e

A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼

B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D、這里的9038是指從1980年1月1日到最后一次修改密碼的

天數(shù)

E-以上都不正確

118、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下:

root:3vd4NTwk5UnLC:0:l:Super-User:/://,以下說法正確的是：

(A)。

A、是/etc/passwd文件格式

B、是/etc/shadow文件格式

C、既不是/etc/passwd也不是/etc/shadow文件格式

、這個(gè)用戶沒有不可登錄

DrootSHELLz

E、這個(gè)用戶不可登錄，并不是因?yàn)闆]有SHELL

119、在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪

個(gè)文件里面?(D)

A、-/etc/default/login

B、/etc/nologin

C、/etc/shadow

D、var/adm/loginlog

120、在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)

程：(D)

A、smss.exe

B、csrss.Exe

C、winlogon.exe

D、-conime.exe121、在Windows2000中可以察看開放端口

情況的是：(D)。

A、nbtstat

B、net

C、netshow

D、netstat122..在Windows2003下netstat的哪個(gè)參數(shù)可以

看到打開該端口的PID?(C)(格式到此)

A、a

B、n

C、oD、p

123.、在使用影子口令文件(shadowedpasswords犯勺Linux系統(tǒng)

中文件和

z/etc/passwd

/etc/shadow文件的正確權(quán)限分別是(C)。

A、rw-r-----,-r---------

B、rw-r—r—,-r—r—r—

、

Crw-r—r—,-r---------Drw-r—rw-z-r-——r—

124.、制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的

備份時(shí)間和(B)。

A、備份介質(zhì)

B、備份的存儲(chǔ)位置

C、備份數(shù)據(jù)量

D、恢復(fù)備份的最大允許時(shí)間

125.、周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷?(A)

AxIdleload

B、Usageload

C、Trafficload

D、以上都不對(duì)126、主要由于(D)原因，使Unix易于移植

A、Unix是由機(jī)器指令書寫的

B、Unix大部分由匯編少部分用C語(yǔ)言編寫

C、Unix是用匯編語(yǔ)言編寫的

D、Unix小部分由匯編大部分用C語(yǔ)言編寫127.、HP-UX系統(tǒng)

中，使用(A)命令查看系統(tǒng)版本、硬件配置等信息。

A、uname-a

B、ifconfig

C、netstat

D、ps-ef128.、Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第

三段表示的內(nèi)容是(C)。

A、文件類型

B、文件所有者的權(quán)限

C、文件所有者所在組的權(quán)限

D、其他用戶的權(quán)限

129、在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型

中2-3層間，它綜合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。

它是通過在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)

合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技

術(shù)是哪個(gè)公司主推的技術(shù)?(C)

A、惠普

B、Juniper

C、Cisco與Vmware

D、博科Brocade130.、Linux中，什么命令可以控制口令的存活

時(shí)間了(A)。

A、chage

B、passwd

C、chmod

D、umask

131..Qfabric技術(shù)是使用市場(chǎng)上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并利用行

業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來

云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?(B)

A、惠普

B、uniper

C、Cisco與Vmware

D、博科Brocade132、為了檢測(cè)Windows系統(tǒng)是否有木馬入

侵，可以先通過()命令來查看當(dāng)前的活動(dòng)連接端口。

A、ipconfig

B、netstat-rn

C、tracert-d

D、netstat-an

133、網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于(A)。

A、99.99%

B、99.9%

C、99%

D、98.9%

134.、IRF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)

中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬

技術(shù)。該技術(shù)屬于哪個(gè)廠家?(A)

A、惠普

B、Juniper

C、Cisco與Vmware

D、博科Brocade135.、WindowsNT的安全標(biāo)識(shí)符(SID)是由當(dāng)

前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量

是：(D)。

A、擊鍵速度

B、當(dāng)前用戶名

C、用戶網(wǎng)絡(luò)地址

D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間136、脆弱性掃描,

可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于(B)。

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次137、下面哪一個(gè)情景屬于身份驗(yàn)證

(Authentication)過程?(A)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的T分。ffice文檔,并設(shè)定哪些

用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密,以阻

止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)

提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

138、下面哪一個(gè)情景屬于授權(quán)(Authorization)過程?(B)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些

用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻

止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)

提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

139、下列哪一條與操作系統(tǒng)安全配置的原則不符合?（D）

A、關(guān)閉沒必要的服務(wù)

B、不安裝多余的組件

C、安裝最新的補(bǔ)丁程序

D、開放更多的服務(wù)

140、關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（D）。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要

攻擊信息來源

C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知

的黑客入侵和更為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成仟何影響

141、關(guān)于PPP協(xié)議下列說法正確的是:（C）。

A、PPP協(xié)議是物理層協(xié)議

B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

C、PPP協(xié)議支持的物理層可以是同步電路或異步電路

D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP）和網(wǎng)絡(luò)安全

方面的驗(yàn)證協(xié)議族（PAP和CHAP）

142、接口被綁定在2層的zone,這個(gè)接口的接口模式是（C）。

A、NATmode

B、Routemode

C、-Transparentmode

D、NAT或Routemode

143、接入控制方面，路由器對(duì)于接口的要求包括：（D）。

A、串口接入

B、局域網(wǎng)方式接入

C、Internet方式接入

D、VPN接入144、局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（C）。

A、上三層

B、只對(duì)應(yīng)網(wǎng)絡(luò)層

C、下三層

D、只對(duì)應(yīng)物理層145、拒絕服務(wù)不包括以下哪一項(xiàng)？（D）。

A、DDoS

B、畸形報(bào)文攻擊

C、Land攻擊

D、ARP攻擊146、抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能

不包括（A）。

A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)

B、檢測(cè)DDoS攻擊

C、DDoS攻殖告

D、DDoS攻擊防護(hù)

147、路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、

硬件層面設(shè)置重重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說法是：

（C）e--》缺少D選項(xiàng)

A、路由器產(chǎn)品支持URPF,可以過濾大多數(shù)虛假IP泛洪攻擊

B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能,不能定制過濾規(guī)則

D、

148、路由器對(duì)于接入權(quán)限控制，包括：（D）。

A、根據(jù)用戶賬號(hào)劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號(hào)

D、以上都是

149、路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里

并沒有作用，對(duì)于這些服務(wù)：（c）。缺少D選項(xiàng)

A、就讓他開著，也耗費(fèi)不了多少資源

B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問

C、必須關(guān)閉，防止可能的安全隱患

D、

150、設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（C）。

A、多人共用一個(gè)賬號(hào)

B、多人共用多個(gè)賬號(hào)

C、一人對(duì)應(yīng)單獨(dú)賬號(hào)