第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）福

建選拔賽試題庫-上（單選題部分）

一、單選題

1.當(dāng)入侵檢測(cè)分析引擎3到有入侵后，緊接著應(yīng)該采取的行為是。。

A、記錄證據(jù)

B、跟蹤入侵者

C、數(shù)據(jù)過濾

D、攔截

答案：A

2.屬于SNMP、Telnet和FTP共性的安全問題的是O°

A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞

B、都可以匿名連接

C、在建立連接過程中，缺少認(rèn)證手段

D、明文傳輸特性

答案：D

3.SNMP的中文含義為

A、公用管理信息協(xié)議

B、簡單網(wǎng)絡(luò)管理協(xié)議

C、分布式安全管理協(xié)議

D、簡單郵件傳輸協(xié)議

答案：B

4.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？()

A、制度和措施

B、漏洞分析

C、意外事故處理計(jì)劃

D、采購計(jì)劃

答案：A

5.以下哪項(xiàng)不屬于實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法？

A、存取控制技術(shù)

B、視圖技術(shù)

C、審計(jì)技術(shù)

D、出入機(jī)房登記和加鎖

答案：D

6.數(shù)據(jù)庫中超級(jí)賬戶不能被鎖定，其中Oracle的是()，mysql的是()，SQL

Server的是()。

A、sa,root,sys

B、admin,root,sa

Cvsys,root,sa

D、sys,admin,sa

答案：C

7.基于私有密鑰體制的信息認(rèn)證方法采用的算法是()o

A素?cái)?shù)檢測(cè)

B、非對(duì)稱算法

C、RSA算法

D、對(duì)稱加密算法

答案:D

8.以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的？

A、PEM

B、PGP

C、X.500

D、X.400

答案：C

9.信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定

的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用

A、二級(jí)以上

B、三級(jí)以上

C、四級(jí)以上

D、五級(jí)以上

答案：A

10.生產(chǎn)經(jīng)營單位必須為從業(yè)人員提供符合國家標(biāo)準(zhǔn)或。標(biāo)準(zhǔn)的勞動(dòng)防護(hù)用品。

A、當(dāng)?shù)?/p>

B、本單位

C、行業(yè)

答案：C

11.下列關(guān)于密碼安全的描述，不正確的是。

A、容易被記住的密碼不一定不安全

B、超過12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案：B

12.DD0S攻擊破壞了系統(tǒng)的()o

A、可用性

B、機(jī)密性

C、完整性

D、真實(shí)性

答案：A

13.評(píng)估BCP時(shí)，下列哪一項(xiàng)應(yīng)當(dāng)最被關(guān)注？

A、災(zāi)難等級(jí)基于受損功能的范圍，而不是持續(xù)時(shí)間

B、低級(jí)別災(zāi)難和軟件事件之間的區(qū)別不清晰

C、總體BCP被文檔化，但詳細(xì)恢復(fù)步驟沒有規(guī)定

D、宣布災(zāi)難的職責(zé)沒有被識(shí)別

答案：D

14.()就是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。

A、VLAN

B、VPN

C、WLAN

D、SN

答案：B

15.“配置管理”是系統(tǒng)工程中的重要概念。它在軟件工程和信息安全工程中得

“配置管理”的解釋最準(zhǔn)確的是？

A、配置管理的本質(zhì)是變更流程管理

B、配置管理是一個(gè)對(duì)系統(tǒng)（包括軟件、硬件、文檔、測(cè)試設(shè)備，開發(fā)——行控

制的過程

C、管理配置是對(duì)信息系統(tǒng)的技術(shù)參數(shù)進(jìn)行管理

D、管理配置是對(duì)系統(tǒng)基線和源代碼的版本進(jìn)行管理

答案：B

16.目前安全認(rèn)證系統(tǒng)主要采用基于0的數(shù)字證書來實(shí)現(xiàn)。

A、IDS

B、KMI

C、VPN

D、PKI

答案：D

17.國家促進(jìn)數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)的發(fā)展，支持哪方面的專業(yè)機(jī)的依

法開展服務(wù)活動(dòng)？

A、安全檢測(cè)評(píng)估、認(rèn)證等相關(guān)方面

B、防范有關(guān)方面

C、責(zé)任落實(shí)方面

D、教育方面

答案：A

18.()是專門用于無線網(wǎng)絡(luò)攻擊的工具。

A、ircrack-ng

B、cain

Cxwireshark

D、burpsuit

答案：A

19.下面哪一項(xiàng)訪問控制模型使用安全標(biāo)簽(securitylabels)?

A、自主訪問控制

B、非自主訪問控制

C、強(qiáng)制訪問控制

D、基于角色的訪問控制

答案：C

20.校驗(yàn)和(FCS)可以防止下列那類攻擊()

A、重放攻擊

B、中間人攻擊

C、竊聽

D、復(fù)制攻擊

答案：B

21.Petya和其他流行勒索軟件不一樣，它是通過攻擊底層的磁盤架構(gòu)達(dá)到無法

訪問整個(gè)系統(tǒng)的目的。惡意軟件的作者不僅創(chuàng)建了自身的引導(dǎo)程序，而且還創(chuàng)建

了一個(gè)微型的內(nèi)核，長度為()節(jié)區(qū)。

A、16

B、64

C、128

D、32

答案：D

22.中國境內(nèi)的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)、專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)、企業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò),

以及其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)同外國的計(jì)算機(jī)信息網(wǎng)絡(luò)相

聯(lián)接，這稱為()。

A、接入網(wǎng)絡(luò)

B、國際聯(lián)網(wǎng)

C、國際出入口信道

D、接通網(wǎng)絡(luò)

答案：B

23.俗稱為萬能斷點(diǎn)的函數(shù)指的是以下那個(gè)

A、Hmemcpy

B、GetWindowText

C、GetDIgltemText

D、MessageBox

答案：A

24.()是消息認(rèn)證算法。

A、DES

B、IDEA

C、MD5

D、RSA

答案：C

25.Windows系統(tǒng)的系統(tǒng)日志存放在。。

AxC:\windows\systen32\config

B、C:\windows\config

C、\windows\logs

D、C:\windows\systen32\Iogs

答案：A

26.中央國家安全領(lǐng)導(dǎo)機(jī)構(gòu)。國家數(shù)據(jù)安全的重大事項(xiàng)和重要工作，建立國家

數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制。

A、帶領(lǐng)展開

B、總結(jié)

C、協(xié)助進(jìn)行

D、統(tǒng)籌協(xié)調(diào)

答案：D

27.Telnet服務(wù)自身的主要缺陷是（）。

A、不用用戶名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼

D、支持遠(yuǎn)程登錄

答案：C

28.以下哪項(xiàng)不是機(jī)房專用空調(diào)的主要組成部分0

A、控制系統(tǒng)

B、送風(fēng)系統(tǒng)

C、封閉系統(tǒng)

D、制冷循環(huán)系統(tǒng)及除濕系統(tǒng)

答案:C

29.安全I(xiàn)、II區(qū)內(nèi)的瀏覽器一般要求采用。協(xié)議進(jìn)行數(shù)據(jù)傳輸。

A、http

B、https

C、ftp

D、teInet

答案：B

30.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為()o

A、2--3m

B\2.5-3m

C、2.5—3.2m

D、2.5―3.5m

答案：C

31.在windowsserver2003的域安全策略中，如果想實(shí)現(xiàn)登錄時(shí)不顯示上次的登

錄名應(yīng)該在。中設(shè)置。

A、用戶權(quán)利指派

B、安全選項(xiàng)

C、用戶策略

D、審計(jì)策略

答案：B

32.在Oracle數(shù)據(jù)庫中，如何禁用SYSDBA角色的自動(dòng)登錄()。

A、在sqlnet.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONE

B、在spfiIe中設(shè)置REMOTE_LOGIN_PASSWORDFILE=NONE

C、在Iistener.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES二NONE

D、在profiIe設(shè)置SREMOTE_LOGIN_PASSWORDFILE=NONE

答案：A

33.超級(jí)終端應(yīng)用程序，在“附件”這個(gè)選項(xiàng)中的那個(gè)子文件夾下

A、通訊

B、輔助工具

C、系統(tǒng)工具

D、代碼轉(zhuǎn)換工具

答案：A

34.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計(jì)容量的。。

A、60%

B、70%

C、80%

D、90%

答案：C

35.相對(duì)于不存在災(zāi)難恢復(fù)計(jì)劃，和當(dāng)前災(zāi)難恢復(fù)計(jì)劃的成本對(duì)比，最接近的是

()

A、增加

B、減少

C、保持不變

D、不可預(yù)知

答案：A

36.Unix系統(tǒng)中/etc/syslog.conf文件中有這樣一行產(chǎn).alertroot其含義是0。

A、將所有設(shè)備產(chǎn)生的alert和emerg級(jí)別的消息，發(fā)送給root用戶

B、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，發(fā)送給root用戶

C、將alert設(shè)備產(chǎn)生的所有消息，記錄到名為root的文件中

D、將所有設(shè)備產(chǎn)生的alert級(jí)別的消息，記錄到名為root的文件中

答案：A

37.主機(jī)房出口應(yīng)設(shè)置：）

A、向疏散方向開啟且能自動(dòng)關(guān)閉的門

B、向頂層開放的門

C、向地下室開放的門

D、機(jī)械門

答案：A

38.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象

稱為。

A、爆炸

B、蒸發(fā)

C、閃燃

答案：C

39.防火墻的部署（）o

A、只需要在與Internet相連接的出入口設(shè)置

B、在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

C、需要在出入口和網(wǎng)段之間進(jìn)行部署

D、在需要進(jìn)行身份認(rèn)證的出入口進(jìn)行部署

答案：B

40.Internet上很多軟件的簽名認(rèn)證都來自（）。

A、Ba11imore

BxEntrust

C、Sun

D、VeriSign

答案：D

41.DES是對(duì)稱密鑰加密算法，（）是非對(duì)稱公開密鑰密碼算法（）。

A、RSA

B、IDE

C、HASH

D、MD5

答案：A

42.下面那個(gè)密碼技術(shù)實(shí)現(xiàn)信息的不可抵賴安全屬性。（）

A\對(duì)稱加密

B、公鑰加密

C、數(shù)字簽名

D、消息摘要

答案：C

43.IS07498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全服務(wù)，以下不屬于這5種安全服

務(wù)的是()o

A、身份鑒別

B、數(shù)據(jù)包過濾

C、授權(quán)控制

D、數(shù)據(jù)完整性

答案：B

44.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時(shí)你使用哪一種類型的進(jìn)攻手段()o

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

答案：B

45.(),是指直接進(jìn)行國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)。

A、國際聯(lián)網(wǎng)

B、接入網(wǎng)絡(luò)

C、企業(yè)網(wǎng)

D、互聯(lián)網(wǎng)絡(luò)

答案：D

46.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)

備之間的相互之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

答案：A

47.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？()

Axuname-an

B、showrev

CvosIeveI-r

D、swlist-Iproduct'PH??'

答案：C

48.下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)(RA)的職責(zé)？

A、證書發(fā)放

B、證書注銷

C、提供目錄服務(wù)讓用戶查詢

D、審核申請(qǐng)人信息

答案：D

49.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是()物理安全的控制點(diǎn)。

A、一級(jí)

B、二級(jí)

G三級(jí)

D、四級(jí)

答案：B

50.DoS攻擊的目的是。。

A、獲取合法用戶的口令和帳號(hào)

B、使計(jì)算機(jī)和網(wǎng)絡(luò)無法提供正常的服務(wù)

C、遠(yuǎn)程控制別人的計(jì)算機(jī)

D、監(jiān)聽網(wǎng)絡(luò)上傳輸?shù)乃行畔?/p>

答案：B

51.下列對(duì)于網(wǎng)絡(luò)哪一種陳述是真實(shí)的？

A、對(duì)應(yīng)于系統(tǒng)上的每一個(gè)網(wǎng)絡(luò)接口都有一個(gè)IP地址

B、IP地址中有16位描述網(wǎng)絡(luò)

C、位于美國的NIC提供具唯一性的32位IP地址

D、其他三項(xiàng)陳述都正確

答案：A

52.有一種網(wǎng)站，只要打開它，電腦就有可能感柒木馬病毒。這種網(wǎng)站的專業(yè)名

稱是什么？

A、釣魚網(wǎng)站

B、掛馬網(wǎng)站

C、游戲網(wǎng)站

D、門戶網(wǎng)站

答案：B

53.為了查看Quidway路由器搭建的幀中繼網(wǎng)絡(luò)的封裝類型，應(yīng)啟用什么命令（）

A、dispIayfrmap-info（顯示映射表）

B、displayfrpvc-info（PVC統(tǒng)計(jì)信息）

C、displayfrImi-info

D、isplayinterface

答案：D

54.CMIP的中文含義為（）o

A、邊界網(wǎng)關(guān)協(xié)議

B、公用管理信息協(xié)議

C、簡單網(wǎng)絡(luò)管理協(xié)議

D、分布式安全管理協(xié)議

答案：B

55.PKI能夠執(zhí)行的功能是0o

A、確認(rèn)計(jì)算機(jī)的物理位置；

B、鑒別計(jì)算機(jī)消息的始發(fā)者；

C、確認(rèn)用戶具有的安全性特權(quán)；

D、訪問控制

答案：B

56.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)掌握互聯(lián)單位、接人單位和用戶的備案情

況，建立（），進(jìn)行備案統(tǒng)計(jì)，并按照國家有關(guān)規(guī)定逐級(jí)上報(bào)。

A、備案檔案

B、登記制度

C、管理制度

D、專人負(fù)責(zé)制度

答案：A

57.在以太網(wǎng)線纜中使用的RJ-45接頭需要用多少根線才能實(shí)現(xiàn)數(shù)據(jù)的收發(fā)?

A、一條

B、兩條

C、四條

D、八條

答案：C

58.TCSEC共分為（）大類（）級(jí)

A、4、7

B、3、7

C、4、5

D、4、6

答案：A

59.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述正確的是

A、外循環(huán)初值應(yīng)置外循環(huán)之外；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)

B、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)；內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)

C、內(nèi)、外循環(huán)初值都應(yīng)置外循環(huán)之外

D、內(nèi)、外循環(huán)初值都應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)

答案：A

60.關(guān)于SQL注入說法壬確的是()

A、SQL注入攻擊是攻后者直接對(duì)web數(shù)據(jù)庫的攻擊

B、SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會(huì)再有其他危害

C、SQL注入漏洞，可以通過加固服務(wù)器來實(shí)現(xiàn)

D、SQL注入攻擊，可以造成整個(gè)數(shù)據(jù)庫全部泄露

答案：D

61.Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？()

A、select*fromSYS.AUDITS

B、seIect*fromsyslogins

C、seIect*fromSYS.AUD$

D、AUDITSESSION

答案：C

62.加密算法若按照密鑰的類型劃分可以分為()兩種。

A、公開密鑰加密算法和對(duì)稱密鑰加密算法

B、公開密鑰加密算法和算法分組密碼

C、序列密碼和分組密碼

D、序列密碼和公開密鑰加密算法

答案：A

63.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID?

A、

B、n

C、o

D、p

答案：C

64.下面關(guān)于信息型漏洞探測(cè)技術(shù)特點(diǎn)的說法中正確的是()o

A、不會(huì)對(duì)探測(cè)目標(biāo)產(chǎn)生破壞性影響

B、不能應(yīng)用于各類計(jì)算機(jī)網(wǎng)路安全漏洞掃描軟件

C、對(duì)所有漏洞存在與否可以給出確定性結(jié)論

D、是一種直接探測(cè)技術(shù)

答案：A

65.下列關(guān)于Kerberos的描述，哪一項(xiàng)是正確的？

A、埃及神話中的有三個(gè)頭的狗。

B、安全模型。

C、遠(yuǎn)程身份驗(yàn)證撥入用戶服務(wù)器。

D、一個(gè)值得信賴的第三方認(rèn)證協(xié)議。

答案：D

66.指令JMPFARPTRDONE屬于()

A、段內(nèi)轉(zhuǎn)移直接尋址

B、段內(nèi)轉(zhuǎn)移間接尋址

C、段間轉(zhuǎn)移直接尋址

D、段間轉(zhuǎn)移間接尋址

答案：C

67.UDP端口掃描的依據(jù)是()

A、根據(jù)掃描開放端口返回的信息判斷

B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷

C、綜合考慮A和B的情況進(jìn)行判斷

D、既不根據(jù)A也不根據(jù)B

答案：A

68.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時(shí)向哪一個(gè)部門

報(bào)案？

A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門

B、國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心

C、互聯(lián)網(wǎng)安全協(xié)會(huì)

D、信息安全產(chǎn)業(yè)商會(huì)

答案：A

69.黑客獲取了某應(yīng)用服務(wù)器的WEBSHELL,準(zhǔn)備添加一個(gè)fg的管理員，以下哪

個(gè)命令是正確的（）。

A、netuserfg$fg/add

B、netusefgfg/add

C、netuserfgfg/add

D、netusefg$fg/add

答案：A

70.嗅探器是把網(wǎng)卡設(shè)置為哪種模式來捕獲網(wǎng)絡(luò)數(shù)據(jù)包的

A、混雜模式

B、廣播模式

C、正常模式

D、單點(diǎn)模式

答案：A

71.用來存放下一條將要執(zhí)行的的指令地址的寄存器是()

A、SP

B、IP

C、BP

D、CS

答案:B

72.下列關(guān)于sqImap參數(shù)描述錯(cuò)誤的是()

A、-D指定要進(jìn)行枚舉的數(shù)據(jù)庫名

B、-T指定要進(jìn)行枚舉的數(shù)據(jù)庫表

C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫列

D、-U用來進(jìn)行枚舉的數(shù)據(jù)庫用戶

答案：D

73.電流為()毫安是，稱為致命電流。

A、50

B、100

C、120

D、150

答案：B

74.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是0。

A、SFTP

B、SMTP

C、SSH

D、HTTPS

答案：B

75.OSI模型的哪一層負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)換工作？

Ax應(yīng)用層

B、表示層

C、會(huì)話層

D、傳輸層

答案：B

76.UNIX/Linux系統(tǒng)中，下列命令可以將普通帳號(hào)變?yōu)閞oot帳號(hào)的是（）。

Axchmod命令

B、/bin/passwd命令

C、hgrp命令

D、/bin/su命令

答案:D

77.下列常用端口錯(cuò)誤的是。

A、22-ssh

B、443-http

C、3389-遠(yuǎn)程桌面

D、20-ftp

答案:B

78.以下哪一項(xiàng)是兩家公司為災(zāi)難恢復(fù)簽訂互惠協(xié)議而面臨的最大風(fēng)險(xiǎn)？

A、各自的發(fā)展將導(dǎo)致:互相間）軟硬件不兼容。

B、當(dāng)需要時(shí)資源未必可用。

C、恢復(fù)計(jì)劃無法演練。

D、各家公司的安全基礎(chǔ)架構(gòu)可能不同。

答案：A

79.通過為用戶提供（）標(biāo)識(shí)，計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基能夠使用戶對(duì)自己的行

為負(fù)責(zé)

A、共享

B、唯一

C、不同

D、獨(dú)有

答案：B

80.當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下說法正確的是O。

A、當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下一個(gè)路由器的IP地址

B、當(dāng)一個(gè)路由器將IP包分發(fā)到廣域網(wǎng)WAN時(shí)，目的的IP地址經(jīng)常發(fā)生改變

C、目的的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址

D、目的的IP地址固定不變

答案：D

81.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如

果要限制data_ts表500K,以下哪個(gè)是正確的命令？（）

A、quo500kindata_ts

B、quota500Kondata_ts

C、quotadata_ts,imit500K

D、quotadata_tson500K

答案：B

82.《基本要求》是針對(duì)一至()級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。(注

意《基本要求》第9章為空白)

A、2

B、3

C、4

D、5

答案：C

83.在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會(huì)帶來如下哪些弊端

()

A、計(jì)算機(jī)部件腐蝕

B、有污染物

C、產(chǎn)生靜電

D、以上都是

答案：A

84.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查

C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

答案：C

85.ACTIVEMQ消息隊(duì)列端口默認(rèn)為()。

A、8161

B、8080

C、7001

D、61616

答案:D

86.安全審計(jì)系統(tǒng)應(yīng)定期對(duì)網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)0,自動(dòng)進(jìn)行備份。

A、日志

B、報(bào)表

C、記錄

D、文件

答案：B

87.IS0/IEC網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全層提供網(wǎng)絡(luò)安全的層次解決方案，下面說

法不正確的是()

A、基礎(chǔ)設(shè)施安全層支持服務(wù)安全層

B、服務(wù)安全層支持應(yīng)用安全層

C、安全層的含義和0SI層次安全的含義是相同的

D、應(yīng)用安全層支持服務(wù)安全

答案：C

88.信息安全工程師監(jiān)理的職責(zé)包括？()

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)

B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)

答案：A

89.以下屬于低層協(xié)議的是（）。

A、FTP

B、IP

C、UDP

D、TCP

答案:B

90.下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（）

A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提

B、懲戒措施的一個(gè)重要意義在于它的威懾性

C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)

D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重

答案：C

91FTP服務(wù)器上的命令通道和數(shù)據(jù)通道分別使用（）端口。

A、21號(hào)和20號(hào)

B、21號(hào)和大丁1023號(hào)

C、大于1023號(hào)和20號(hào)

D、大于1023號(hào)和大于1023號(hào)

答案：A

92.以下哪一個(gè)不是安全審計(jì)的作用？

A、記錄系統(tǒng)被訪問的過程及系統(tǒng)保護(hù)機(jī)制的運(yùn)行狀態(tài)。

B、發(fā)現(xiàn)試圖繞過保護(hù)機(jī)制的行為。

C、及時(shí)發(fā)現(xiàn)并阻止用戶身份的變化

D、報(bào)告并阻礙繞過保f機(jī)制的行為并記錄相關(guān)進(jìn)程，為災(zāi)難恢復(fù)提供信息。

答案：C

93.下面哪一個(gè)情景。屬于身份驗(yàn)證(Authentication)過程。

A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

B、用戶按照系統(tǒng)提示輸入用戶名和口令

C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過程記錄在系統(tǒng)日志中

D、用戶使用加密軟件對(duì)自己編寫的Ofrice文檔進(jìn)行加密，后看到文檔中的內(nèi)容

答案：B

94.國家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高C的數(shù)據(jù)安全保護(hù)意識(shí)和水平。

A、全社會(huì)

B、個(gè)人

C、企業(yè)領(lǐng)導(dǎo)

D、政府人員

答案：A

95.使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后

續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行()樣的動(dòng)作。

A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換

B、直接進(jìn)行路由轉(zhuǎn)發(fā)

C、不做NAT轉(zhuǎn)換

D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換

答案：C

96.滑動(dòng)窗口協(xié)議主要是用于進(jìn)行()o

A、差錯(cuò)控制

B、安全控制

C、流量控制

D、擁塞控制

答案：C

97.在數(shù)據(jù)庫設(shè)計(jì)中，將E-R圖轉(zhuǎn)換成關(guān)系數(shù)據(jù)模型的過程屬于()o

A、需求分析階段

B、邏輯設(shè)計(jì)階段

C、概念設(shè)計(jì)階段

D、物理設(shè)計(jì)階段

答案：B

98.傳輸層可以通過。標(biāo)識(shí)不同的應(yīng)用。

A、物理地址

B、端口號(hào)

C、IP地址

D、邏輯地址

答案：B

99.下面哪一項(xiàng)是與數(shù)據(jù)庫管理員（DBA）職責(zé)不用容的？

A、數(shù)據(jù)管理

B、信息系統(tǒng)管理

C、系統(tǒng)安全

D、信息系統(tǒng)規(guī)劃

答案：C

100.根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個(gè)計(jì)劃來滿足業(yè)

務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要：（）。

A、每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致

B、所有的計(jì)劃要整合到一個(gè)計(jì)劃中

C、每個(gè)計(jì)劃和其他計(jì)劃相互依賴

D、指定所有計(jì)劃實(shí)施的順序

答案：A

101.在Apache的配置文件httpd.conf有如下的配置,說明（）。orderaIlow,

denyaIIowfromaIIdenyaaa.

A、所有主機(jī)都將被允許

B、所有主機(jī)都將被禁上

C、所有主機(jī)都將被允許，除了那些來自aaa?域的主機(jī)

D、所有主機(jī)都將被禁上，除了那些來自aaa?域的主機(jī)

答案：C

102.802.1X認(rèn)證是基于:()o

A、路由協(xié)議

B、端口

C、VTP

D、VLAN

答案：B

103.主引導(dǎo)扇區(qū)位于整個(gè)硬盤的那個(gè)位置()o

A、0磁道。柱面。扇區(qū)

B、0磁道0柱面1扇區(qū)

C、0磁道1柱面1扇區(qū)

D、1磁道1柱面1扇區(qū)

答案：B

104.tcp/IP協(xié)議的4層網(wǎng)絡(luò)模型是？

A、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

B、應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

C、應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D、會(huì)話層、數(shù)據(jù)連接層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

答案：B

105.國際出入口信道提供單位、互聯(lián)單位和接入單位，應(yīng)當(dāng)建立相應(yīng)的。中心。

A、信息

B、網(wǎng)絡(luò)管理

C、用戶管理

D、網(wǎng)絡(luò)信息

答案：B

106.()的安全專用產(chǎn)品的生產(chǎn)者申領(lǐng)銷售許可證時(shí)，須提交公安機(jī)關(guān)頒發(fā)的計(jì)

算機(jī)病毒防治研究的備案證明。

A、有關(guān)計(jì)算機(jī)應(yīng)用軟件

B、防治計(jì)算機(jī)病毒

C、有關(guān)計(jì)算機(jī)硬件

D、有關(guān)計(jì)算機(jī)系統(tǒng)軟件

答案：B

107.國際出入口信道提供單位、互聯(lián)單位每年()向國務(wù)院信息化工作領(lǐng)導(dǎo)小組

辦公室提交上一年度有關(guān)網(wǎng)絡(luò)運(yùn)行、業(yè)務(wù)發(fā)展、組織管理的報(bào)告。

A、一月份

B、二月份

C、七月份

D、十二月份

答案：B

108.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web畀面

的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：()

A、Web代理

B、端口轉(zhuǎn)發(fā)

C、文件共享

D、網(wǎng)絡(luò)擴(kuò)展

答案：B

109.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）

A、接受風(fēng)險(xiǎn)

B、分散風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D\拖延風(fēng)險(xiǎn)

答案:D

110.以下哪些不屬于unix日志

A、utmp

B、wtmp

C\IastIog

D、SecEvent.Evt

答案：D

111.當(dāng)系統(tǒng)工作負(fù)載增加時(shí)，CPU的（）將占很大比重。

A、用戶時(shí)間

B、系統(tǒng)時(shí)間

C、空閑時(shí)間

D、進(jìn)程時(shí)間

答案:A

112.以下（）是應(yīng)用服務(wù)的安全策略

A、按時(shí)開關(guān)機(jī)

B、設(shè)置數(shù)據(jù)庫連接超時(shí)

C、設(shè)置用戶個(gè)人喜好

D、設(shè)置密碼過期日期

答案：D

113.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在()運(yùn)行的。

A、應(yīng)用服務(wù)器

B、Web服務(wù)器

C、瀏覽器客戶端

D、數(shù)據(jù)庫服務(wù)器

答案：A

114.在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，NIDS的探測(cè)器要連接的設(shè)備是。。

A、路由器

B、防火墻

C、網(wǎng)關(guān)設(shè)備

D、交換機(jī)

答案:D

115.按TCSEC安全級(jí)別的劃分，DOS屬于哪一個(gè)安全級(jí)別？

A、D

B、C1

C、2

D、B1

答案:A

116.下面對(duì)國家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求？

()

A、國家秘密和其密級(jí)的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、

國家安全和其他中央有關(guān)規(guī)定

B、各級(jí)國家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國家秘密及其密級(jí)的具

體范圍的規(guī)定確定密級(jí)

C、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國家要

求確定和定級(jí)，然后國家保密工作部門備案

D、對(duì)是否屬于國家和屬于何種密級(jí)不明確的事項(xiàng)，由國家保密工作部門，省、

自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自

治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密

工作部門審定的機(jī)關(guān)確定。

答案：C

117.信息安全需求獲取的主要手段。。

A、信息安全風(fēng)險(xiǎn)評(píng)估

B、領(lǐng)導(dǎo)的指示

C、信息安全技術(shù)

D、信息安全產(chǎn)品

答案：A

118.Windows主機(jī)推薦使用()格式。

A、NTFS

B、FAT32

C、FAT

DxLinux

答案：A

119.被取消計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)資格的檢測(cè)機(jī)構(gòu)，()后方準(zhǔn)許重

新申請(qǐng)承擔(dān)安全專用產(chǎn)品的檢測(cè)任務(wù)。

A、一年

B、三年

C、半年

D、二年

答案：D

120.以下哪一項(xiàng)是IIS服務(wù)器支持的訪問控制過渡類型0

A、網(wǎng)絡(luò)地址訪問控制

B、Web服務(wù)器許可

C、異常行為過濾

D、NTFS許可

答案:C

121.利用物理設(shè)備將各類型的無法預(yù)測(cè)的輸入集中起來生成隨機(jī)數(shù)的設(shè)備是。。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲(chǔ)

答案:A

122.以下不屬于二級(jí)系統(tǒng)要求的是

A、應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)的用戶登錄、用戶退出、

增加用戶、修改用戶權(quán)限等重要安全事件進(jìn)行審計(jì)。

B、應(yīng)保證無法刪除、修改或覆蓋審計(jì)記錄，維護(hù)審計(jì)活動(dòng)的完整性。

C、應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能。

D、審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、時(shí)間、發(fā)起者信息、類型、描述和

結(jié)果等。

答案:C

123.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系

統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該Oo

A、內(nèi)部實(shí)現(xiàn)

B、外部采購實(shí)現(xiàn)

C、合作實(shí)現(xiàn)

D、多來源合作實(shí)現(xiàn)

答案：A

124.常規(guī)端口掃描和半開式掃描的區(qū)別是？

A、沒什么區(qū)別

B、沒有完成三次握手，缺少ACK過程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

答案:B

125.下列除了（）以外，都是計(jì)算機(jī)病毒傳

A、通過操作員接觸傳播

B、通過U盤接觸傳播

C、通過網(wǎng)絡(luò)傳播

D、通過電子播的途徑郵件傳播

答案：A

126.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購等是。部分要求

A、系統(tǒng)建設(shè)管理

B、系統(tǒng)運(yùn)維

C、數(shù)據(jù)安全

D、主機(jī)安全

答案：A

127.網(wǎng)絡(luò)釣魚會(huì)用到很多相關(guān)技術(shù)，但不包括。

A、暴力破解

B、DNS欺騙

C、社會(huì)工程學(xué)

D、告知用戶中獎(jiǎng)的電子郵件

答案：A

128.利用電子郵件進(jìn)行攻擊的惡意代碼是（）。

A、Mydoom

B、netbuII

C、netspy

D、subseven

答案：A

129.某Linux系統(tǒng)由于root口令過于簡單，被攻擊者猜解后獲得了root口令，

發(fā)現(xiàn)被攻擊后，管理員更改了root口令，并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè)，在系

統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s―x—x1testtdstl0704apr152002/home/te

st/sh請(qǐng)問以下描述哪個(gè)是正確的()

A、該文件是一個(gè)正常文件，test用戶使用的shell,test不能讀該文件，只能

執(zhí)行

B、該文件是一個(gè)正常文件，是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該

文件

C、該文件是一個(gè)后門程序，該文件被執(zhí)行時(shí)，運(yùn)行身份是「。。匕test用戶間接

獲得了root權(quán)限

D、該文件是一個(gè)后門程序，由于所有者是test,因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行

權(quán)限為test

答案：C

130.()協(xié)議主要由AH、ESP和IKE協(xié)議組成。

A、PPTP

B、L2TP

C、L2F

D、IPSec

答案：D

131.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟動(dòng)?

()

A、分布式拒絕服務(wù)攻擊

B、PingofDeath

C、NFS攻擊

D、NS緩存毒化攻擊

答案：B

132.機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有

()O

A、視頻監(jiān)控

B、配電監(jiān)控

C、漏水監(jiān)控

D、門禁監(jiān)控

答案：B

133.IPSec協(xié)議中負(fù)責(zé)對(duì)IP數(shù)據(jù)報(bào)加密的部分是()o

A、封裝安全負(fù)載(ESP)

B、鑒別包頭(A

C、D、Internet密鑰交換(IK

E、F、其他三項(xiàng)都不是

答案：A

134.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2,S2A2G2,()。

A、S2A1G2

B、S1A2G3

C、S2A2G3

D、S2A3G2

答案：A

135.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的()管理。

A、人員管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、系統(tǒng)運(yùn)維管理

答案:D

136.下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是()o

AxCiscoAuditingToos

B、AcunetixWebVuInerabiIityScanner

C、NMAP

D、ISSDatabaseScanner

答案：B

137.()是等級(jí)保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測(cè)評(píng)、備案、

監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。

A、定級(jí)

B、備案

C、整改

D、測(cè)評(píng)

答案:A

138.在一個(gè)分布式環(huán)境中，以下哪一項(xiàng)能夠最大程度減輕服務(wù)器故障的影響？

A、幾余路徑

B、集群

C、撥號(hào)備份鏈路

D、備份電源

答案：B

139.路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒有作用，對(duì)

于這些服務(wù)：()。

A、就讓他開著，也耗費(fèi)不了多少資源

B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問

C、必須關(guān)閉，防止可能的安全隱患

答案：C

140.任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得。他人?shù)據(jù)。

A、購買

B、竊取

C、獲取

D、出售

答案：B

141.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于()o

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

答案：B

142.MD5算法可以提供()數(shù)據(jù)安全性檢查。

A、可用性

B、機(jī)密性

C、完整性

D、以上三者均有

答案：C

143.下列()因素不是影響IP電話語音質(zhì)量的技術(shù)因素。

A、時(shí)延

B、抖動(dòng)

C、回波

D、GK性能

答案：D

144.邏輯強(qiáng)隔離裝置部署在()o

A、應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間

B、必須路由器與交換機(jī)之間

C、必須交換機(jī)與交換機(jī)之間

D、必須路由器與路由器之間

答案：A

145.HTML中是通過form標(biāo)簽的()屬性決定處理表單的腳本的。

A、ction

B、name

C、target

D、method

答案：A

146.Linux系統(tǒng)比較重要的系統(tǒng)配置資料，一般來說大部分位于0目錄下。

Ax/etc

B、/boot

Cx/home

D、/usr

答案：A

147.設(shè)字長N=16,有符號(hào)數(shù)7AE9H的補(bǔ)碼表示為()

A、9EA7H

B、76C4H

C、8417H

D、7AE9H

答案：D

148.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是()o

A、防火墻隔離

B、安裝安全補(bǔ)丁程序

C、專用病毒查殺工具

D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

答案:B

149.請(qǐng)選出固定IP頭部的長度，單位為字節(jié)。()o

A、14

B、4

C、20

D、24

答案:C

150.Windows操作系統(tǒng)帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有

效期限等內(nèi)容。

A、域策略

B、密碼策略

C、Kerberos策略

D、用戶鎖定策略

答案：C

151.安全隔離裝置采用截?cái)啵ǎ┻B接的方法，剝離數(shù)據(jù)包中的TCP/IP頭，將內(nèi)

網(wǎng)的純數(shù)據(jù)通過單向數(shù)據(jù)通道FIFO發(fā)送到外網(wǎng)，同時(shí)只允許應(yīng)用層不帶任何數(shù)

據(jù)的TCP包的控制信息傳輸?shù)絻?nèi)網(wǎng)，極大的提高了調(diào)度通信監(jiān)控系統(tǒng)的安全性。

A、UDP

B、TCP

C、DUP和TCP

D、IP

答案：B

152.在PDR安全模型中最核心的組件是（）o

A、策略

B、保護(hù)措施

C、檢測(cè)措施

D、響應(yīng)措施

答案：A

153.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)

當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的（）。

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家安全審查

D、國家網(wǎng)絡(luò)審查

答案：C

154.IDEA加密算法采月（）位密鑰。

A、64

B、156

C、128

D、256

答案：C

155.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所（）的重要性和敏感性的反映。

A、應(yīng)用領(lǐng)域

B、使用系統(tǒng)硬件

C、采取安全措施

D、處理信息

答案：D

156.各種通信網(wǎng)和TCP/IP之間的接口是TCP/IP分層結(jié)構(gòu)中的0o

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：A

157.HTTPS是一種安全的HTTP協(xié)議，它使用。來保證信息安全，使用（）來

發(fā)送和接收?qǐng)?bào)文。

A、SS

B、UDP的443端口

C、SS

D、TCP的443端口

E、SSL、UDP的443端口

F、SSL、TCP的443端口

答案:D

158.為了有效防范SQL注入和XSS跨站等Web攻擊，應(yīng)該對(duì)用戶輸入進(jìn)行嚴(yán)格的

過濾。應(yīng)當(dāng)過濾的字符或表達(dá)式不包括。。

A、單引號(hào)

B、SeIect

C、Admin

D、1=1

答案：C

159.ISDNBRI是（）通道。

A、2B+D

B、30B+D

C、同軸電纜

D、普通電話線

答案：A

160.下列不是信息安全的目標(biāo)的是。

A、可靠性

B、完整性

C、機(jī)密性

D、可用性

答案：A

161.以下關(guān)于DES加密算法和IDEA加密算法的說法中錯(cuò)誤的是。。

A、DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密

BKIDEA是一種使用一個(gè)密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法

C、DES和IDEA均為對(duì)稱密鑰加密算法

D、ES和IDEA均使用128位（16字節(jié)）密鑰進(jìn)行操作

答案：D

162.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按（）順序來進(jìn)行的。

A、偵查階段、滲透階段、控制階段

B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段

D、偵查階段、控制階段、滲透階段

答案：A

163.0PSF鄰接的狀態(tài)“2way”意味著什么？()

A、路由器收到從鄰居發(fā)來的帶有自己RouterID的“Hello”包

B、路由器收到從DR發(fā)來的“Hello”包

C、一個(gè)路由器正交換LSU包

D、一個(gè)路由器正等待從DR發(fā)來的LSU包

答案：A

164.WAPI采用的是什么加密算法？

A、我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法

B、國際上通行的商用加密標(biāo)準(zhǔn)

C、國家密碼管理委員會(huì)辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)

D、國際通行的哈希算法

答案：A

165.默認(rèn)情況下Linux主機(jī)被惡意用戶進(jìn)行了ssh遠(yuǎn)程的暴力破解，此時(shí)安全工

程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄

A、cat/var/Iog/secure

B、who

C、whoami

D、cat/etc/security/access.log

答案:A

166.FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱FFP）服務(wù)、SMTP（簡單郵

件傳輸協(xié)議，SimpIeMaiITransferProtocoI,簡稱SMTP）服務(wù)、HTTP（超文本傳

輸協(xié)議，HyperTextTransportProtocol,簡稱HTTP）、HTTPS（加密并通過安全端

口傳輸?shù)牧硪环NHTTP）服務(wù)分別對(duì)應(yīng)的端口是。。

A、252180554

B、212580443

C、2111080554

D、2125443554

答案：B

167.關(guān)于信息保障技術(shù)框架（IATF）,下列哪種說法是錯(cuò)誤的？

A、IATF強(qiáng)調(diào)深度防御，關(guān)注本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐

性基礎(chǔ)設(shè)施等多個(gè)領(lǐng)域的安全保障

B、IATF強(qiáng)調(diào)深度防御，即對(duì)信息系統(tǒng)采用多層防護(hù)，實(shí)現(xiàn)組織的業(yè)務(wù)安全運(yùn)作

C、IATF強(qiáng)調(diào)從技術(shù)、管理和人等多個(gè)角度來保障信息系統(tǒng)的安全

D、IATF強(qiáng)調(diào)的是以安全檢測(cè)、漏洞監(jiān)測(cè)和自適應(yīng)填充“安全間隙”為循環(huán)來提

高網(wǎng)絡(luò)安全

答案：D

168.下列關(guān)于redis未授權(quán)訪問漏洞的說法錯(cuò)誤的是：

A、Redis默認(rèn)情況下，會(huì)綁定在0.0.0.0:6379,這樣將會(huì)將Redis服務(wù)暴露到

公網(wǎng)上

B、如果在沒有開啟認(rèn)證的情況下，可以導(dǎo)致任意用戶在可以訪問目標(biāo)服務(wù)器的

情況下未授權(quán)訪問Redis以及讀取Redis的數(shù)據(jù)

C、通過設(shè)置訪問密碼加固，在redis.conf中找到“requirepass”字段，在后

面填上你需要的密碼

D、如果Redis以root身份運(yùn)行，黑客可以給root賬戶寫入SSH公鑰文件，直

接通過SSH登錄受害服務(wù)器

答案:C

169.0通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和

分支機(jī)構(gòu)。

A、ccessVPN

B、IntranetVPN

C、ExtranetVPN

D、InternetVPN

答案：B

170.IS07498-2描述了8種特定的安全機(jī)制，以下不屬于這8種安全機(jī)制的是O。

A、安全標(biāo)記機(jī)制

B、加密機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問控制機(jī)制

答案：A

171.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿()分作為安全基線達(dá)標(biāo)合格的必要條件。

A、50

B、60

C、70

D、80

答案：B

172.Unix中?？梢允乖孪旅婺囊粋€(gè)代替Telnet,因?yàn)樗芡瓿赏瑯拥氖虑椴⑶?/p>

更安全？（）

A、S-TELNET

B、SSH

C、FTP

D、RLG0N

答案：B

173.（）沒有狀態(tài)檢測(cè)機(jī)制。

A、狀態(tài)檢測(cè)防火墻

B、復(fù)合型防火墻

C、核檢測(cè)防火墻

D、應(yīng)用代理防火墻

答案：D

174.ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用什么模式（）

A、傳輸模式

B、隧道模式

C、主模式

D、主動(dòng)模式

答案：A

175.某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需要1小時(shí),

則該服務(wù)器的可靠性為()。

A、1/100

B、100/101

C、101/100

D、100/100

答案：B

176.在使用RAID0+1方式工作時(shí)，至少需要()塊硬盤。

A、1

B、2

C、3

D、4

答案：D

177.在對(duì)Windows系統(tǒng)進(jìn)行安全配置時(shí)，"LANManager身份驗(yàn)證級(jí)別”應(yīng)選用

的設(shè)置為：()。

A、僅發(fā)送NTLMV2響應(yīng)

B、發(fā)送LM&NTLM響應(yīng)

C、僅發(fā)送NTLM響應(yīng)

D、僅發(fā)送LM響應(yīng)

答案:A

178.公鑰基礎(chǔ)設(shè)施()就是利用公共密鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)

設(shè)施。

A、KPI

B、KIP

C、PKI

D、PIK

答案:C

179.某新聞news,asp網(wǎng)頁的id變量存在SQL注入漏洞，以下驗(yàn)證方法中，哪一

個(gè)是錯(cuò)誤的。

A、提交news.asp?id=1and1=1和提交news、asp?id=1and1=2

B、提交news,asp?id=1and1=3和提交news、asp?id=1and2=2

C、提交news,asp?id=1and13

D、提交news,asp?id=1and25

答案：C

180.以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）

A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無須傳送到服務(wù)器處理，

從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力

B、主從式數(shù)據(jù)庫系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用

計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序

C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成

為數(shù)據(jù)庫服務(wù)器

D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)

用，稱為客戶機(jī)

答案:A

181.Windows2000系統(tǒng)的安全日志在()中設(shè)置

A、事件查看器

B、服務(wù)管理器

C、本地安全策略

D、網(wǎng)絡(luò)適配器

答案：C

182.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?

A、新型病毒的分析判斷

B、天氣情況預(yù)測(cè)

C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)

D、精確預(yù)測(cè)股票價(jià)格

答案：D

183.為什么要對(duì)于動(dòng)態(tài)路由協(xié)議采用認(rèn)證機(jī)制？

A、保證路由信息完整性

B、保證路由信息機(jī)密性

C、保證網(wǎng)絡(luò)路由的健壯

D、防止路由回路

答案：A

184.Vigenere密碼屬7

A、置換密碼

B、單表代換密碼

C、多表代換密碼

D、公鑰密碼

答案：C

185.根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》，()的敘述是錯(cuò)誤的。

A、某機(jī)房內(nèi)面積為125平方米，共設(shè)置了三個(gè)安全出口

B、機(jī)房內(nèi)所有設(shè)備的金屬外殼、各類金屬管道、金屬線槽、建筑物金屬結(jié)啕等

必須進(jìn)行等電位聯(lián)結(jié)并接地

C、機(jī)房內(nèi)的照明線路宜穿鋼管暗敷或在吊項(xiàng)內(nèi)穿鋼管明敷

D、為了保證通風(fēng)，A級(jí)電子信息系統(tǒng)機(jī)房應(yīng)設(shè)置外窗

答案：D

186.在Apache上，有個(gè)非常重要的安全模塊Mod_Security,下面哪些不是這個(gè)

模塊具備的功能：

A、基于IP的訪問控制

B、緩沖區(qū)溢出的保護(hù)

C、對(duì)SQL注入有一定的防止作用

D、對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過濾控制

答案：A

187.AES密鑰長度不能是()o

A、128位

B、192位

C、256位

D、512位

答案：D

188.MD5是以512位分組來處理輸入的信息，每一分組又被劃分為()32位子分

組。

A、16個(gè)

B、32個(gè)

C、64個(gè)

D、128個(gè)

答案：A

189.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程？

A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

B、用戶依照系統(tǒng)提示輸入用戶名和口令

C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

D、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

答案:B

190.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對(duì)sysdba的管理最好選擇哪

種認(rèn)證方式()?

A、系統(tǒng)認(rèn)證

B、password文件認(rèn)證方式

C、域認(rèn)證方式

D、以上三種都可

答案：B

191.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫的攻擊？（）

A、特權(quán)提升

B、利用XSS漏洞攻擊

C、SQL注入

D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令

答案：B

192.在windowsXP中用事件查看器查看日志文件，可看到的日志包括？

A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志

B、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志

C、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志

D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志

答案：B

193.每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安

全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。

A、基本要求

B、分級(jí)要求

C、測(cè)評(píng)準(zhǔn)則

D、實(shí)施指南

答案:A

194.防止重放攻擊最有效的方法是（）

A、對(duì)用戶賬戶和密碼進(jìn)行加密

B、使用“一次一密”加密方式

C、經(jīng)常修改用戶賬戶名稱和密碼

D、使用復(fù)雜的賬戶名稱和密碼

答案：B

195.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的生產(chǎn)者在其產(chǎn)品進(jìn)入市場(chǎng)銷售之前，。申

領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》。

A、應(yīng)該

B、可以

C、必須

D、無須

答案：C

196.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是：。

A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)

B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊

C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不

會(huì)破壞這些工具

D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事

件或中斷未認(rèn)證的連接

答案：B

197.windows和linux操作系統(tǒng)用戶密碼最長使月期限推薦配置為（）。

A、30天60天

B、60天90天

C、70天90天

D、50天70天

答案：C

198.Windows系統(tǒng)中為防止管理員以外的本地登錄用戶非法關(guān)機(jī)，需要通過（）

步驟進(jìn)行設(shè)置。

A、在“本地策略->用戶權(quán)利指派”->“從遠(yuǎn)程系統(tǒng)強(qiáng)制關(guān)機(jī)”中刪除不必要的

組或用戶

B、在“本地策略->用戶權(quán)利指派”->”允許本地登錄”中刪除不必要的組或用

戶

C、在“本地策略用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶

D、在“本地策略用戶權(quán)利指派”->“關(guān)閉系統(tǒng)”中刪除不必要的組或用戶

答案：C

199.在BGP協(xié)議中，對(duì)環(huán)路的避免的方法有（）。

A、在路由的origin屬性中記錄路由的起源

B、在路由的AS-Path屬性中記錄所有途徑的AS

C、在路由的Next-Hop屬性中記錄路由的下一條

D、在路由的MED屬性中影響另一AS的出口選擇

答案：B

200.以下信息不能被記錄在inode中的是。

A、CL

B、文件大小

C、權(quán)限信息

D、文件所有者

答案：A

201.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是。。

A\對(duì)稱密鑰加密

B、非對(duì)稱密鑰加密

C、D

答案：B

202.key-value型存儲(chǔ)系統(tǒng)Redis運(yùn)行的默認(rèn)端口是O。

A、8161

B、11211

C、4750

D、6379

答案：D

203.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。

A、SYN

B、date

C、head

D、標(biāo)志位

答案：A

204.以下windows服務(wù)的說法錯(cuò)誤的是（）。

A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)

B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exe

C、windows服務(wù)只有在用戶成功登陸系統(tǒng)后才能運(yùn)行

D、windows服務(wù)通常是以管理員的身份運(yùn)行的

答案：C

205.社會(huì)工程學(xué)工具集在backtrack中被命名為（）。

A、SET

B、SEAT

C、01lyDbg

D、ProxyChains

答案：A

206.以下哪種入侵檢測(cè)系統(tǒng)是通過監(jiān)控網(wǎng)段中的通訊信息來檢測(cè)入侵行為的？

A、網(wǎng)絡(luò)入侵檢測(cè)

B、主機(jī)入侵檢測(cè)

C、文件完整性檢驗(yàn)

D、蜜罐與信元填充

答案：A

207.以下幾種功能中，哪個(gè)是DBMS的控制功能？

A、數(shù)據(jù)定義

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

答案:A

208.以下路由協(xié)議中，屬于IGP的是：（）。

A、OSP

B、EGP、RIP

C、IS-IS、RIP-2、EIGRPvOSPF

D、BGP、IGRPxRIP

E、PPP、RIP、OSP

F、IGRP

答案：B

209.關(guān)于數(shù)字簽名說法正確的是()o

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題

C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制

D、數(shù)字簽名能夠解決篡改.偽造等安全性問題

答案：D

210.下面選型中不屬于數(shù)據(jù)庫安全控制的有()o

A、信息流控制

B、推論控制

C、訪問控制

D、隱通道控制

答案：D

211.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施

最正確？

A、直接打開或使用

B、先查殺病毒，再使用

C、習(xí)慣于下載完成自動(dòng)安裝

D、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

答案：B

212.就數(shù)據(jù)傳輸延遲而言，交換機(jī)運(yùn)行在（）模式下延遲最大。

A、存儲(chǔ)轉(zhuǎn)發(fā)

B、直通式

C、自由分段

D、其他三項(xiàng)都一樣

答案：A

213.包過濾防火墻工作的好壞關(guān)鍵在于？

A、防火墻的質(zhì)量

B、防火墻的功能

C、防火墻的過濾規(guī)則設(shè)計(jì)

D、防火墻的日志

答案:C

214.在黑客攻擊技術(shù)中，（）是黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。

A、網(wǎng)絡(luò)監(jiān)聽

B、端口掃描

C、木馬后門

D、口令破解

答案:B

215.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是（）。

A、防火墻

B、IDS

C、Sniffer

D、IPSec

答案：A

216.Proxy技術(shù)廣泛運(yùn)用于互聯(lián)網(wǎng)中，以下哪項(xiàng)不屬于Proxy技術(shù)在信息安全領(lǐng)

域的特點(diǎn)？（）

A、在確保局域網(wǎng)安全的環(huán)境下提供Internet信息服務(wù)

B、對(duì)進(jìn)入局域網(wǎng)的Internet信息實(shí)現(xiàn)訪問內(nèi)容控制

C、可通過一個(gè)公用IP地址供多個(gè)用戶同時(shí)訪問Internet

D、在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)筑起防火墻

答案：C

217.IIS中，將執(zhí)行許可配置為“腳本和可執(zhí)行程序”可能導(dǎo)致的問題是0。

A、訪問http：//site/abexe導(dǎo)致服務(wù)器直接執(zhí)行abexe

B、訪問http：〃site/abexe導(dǎo)致客戶端可下載abexe

C、使服務(wù)器不支持老版本CGI

D、使服務(wù)器不支持ASP.PHP等腳本執(zhí)行

答案：A

218.OAV（OpenAntiVirus）的匹配算法采用的是（）。

A、HASH算法

B、單模式匹配算法

C、多模式匹配算法

D、暴力匹配算法

答案：A

219.標(biāo)準(zhǔn)訪問控制列表以()作為判別條件。

A、數(shù)據(jù)包的大小

B、數(shù)據(jù)包的源地址

C、數(shù)據(jù)包的端口號(hào)

D、數(shù)據(jù)包的目的地址

答案：B

220.機(jī)房采取屏蔽措施，防止外部電磁場(chǎng)對(duì)計(jì)算機(jī)及設(shè)備的干擾，同時(shí)也抑制()

的泄漏。

A、電磁信息

B、電場(chǎng)信息

C、磁場(chǎng)信息

D、其它有用信息

答案：A

221.路由器的標(biāo)準(zhǔn)訪問控制列表以什么作為判別條件？

A、數(shù)據(jù)包的大小

B、數(shù)據(jù)包的源地址

C、數(shù)據(jù)包的端口號(hào)

D、數(shù)據(jù)包的目的地址

答案：B

222.涉密信息系統(tǒng)按照所處理信息的最高密級(jí)，由低到高分為秘密、機(jī)密、()

三個(gè)等級(jí)

A、絕密

B、商密

C、保密

D、加密

答案：A

223.nc命令通過()參數(shù)來指定路由器躍程通信網(wǎng)關(guān)。

A、-G

B、-v

C、-g

D、-p

答案：C

224.直接路由、靜態(tài)路由、rip、ospf按照默認(rèn)路由優(yōu)先級(jí)從高到低的排序正確

的是()。

A、直接路由、靜態(tài)路由、rip、ospf

B、直接路由、ospf、靜態(tài)路由、rip

C、直接路由、ospf、rip、靜態(tài)路由

D、直接路由、rip、靜態(tài)路由、ospf

答案：B

225.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是()o

A、L2F

B、PPTP

C、L2TP

D、IPSec

答案：D

226.()防火墻是在網(wǎng)絡(luò)的入口對(duì)通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)

包才能通過，否則被拋棄。

A、包過濾

B、應(yīng)用網(wǎng)關(guān)

C、幀過濾

D、代理

答案：A

227.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？()。

A、上三層

B、只對(duì)應(yīng)網(wǎng)絡(luò)層

C、下三層

D、只對(duì)應(yīng)物理層

答案：C

228.數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、。、可控性、不可否認(rèn)性，并進(jìn)行

數(shù)據(jù)備份和恢復(fù)

A、唯一性

B、不可替代性

C、完整性

D、可確認(rèn)性

答案：C

229.企業(yè)的業(yè)務(wù)持續(xù)性計(jì)劃中應(yīng)該以記錄以（）的預(yù)定規(guī)則為基礎(chǔ)。

A、損耗的持續(xù)時(shí)間

B、損耗的類型

C、損耗的可能性

D、損耗的原因

答案：A

230.以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)。。

A、Linux

B、Windows2000

C、WindowsXP

D、WindowsNT

答案：C

231.非關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的

重要數(shù)據(jù)的出境安全管理辦法，由。制定。

A、國家網(wǎng)信部門

B、中央網(wǎng)信部門

C、國務(wù)院

D、國家網(wǎng)信部門和國務(wù)院

答案：D

232.三級(jí)系統(tǒng)要求應(yīng)用軟件系統(tǒng)應(yīng)采用國家密碼主管部門要求的國產(chǎn)密碼學(xué)保

證鑒別信息和重要業(yè)務(wù)數(shù)據(jù)等敏感信息在傳輸過程中的完整性，其中屬于國密算

法的是()o

A、SM4

B、AE4

C、AES

D、3DES

答案：A

233.在軟件開發(fā)的需求定義階段，在軟件測(cè)試方面，以下哪一個(gè)選項(xiàng)被制定？

A、覆蓋關(guān)鍵應(yīng)用的測(cè)試數(shù)據(jù)

B、詳細(xì)的安全測(cè)試計(jì)劃

C、質(zhì)量保證測(cè)試標(biāo)準(zhǔn)

D、用戶驗(yàn)收測(cè)試標(biāo)準(zhǔn)

答案：D

234.PKI支持的服務(wù)不包括0。

A、非對(duì)稱密鑰技術(shù)及證書管理

B、目錄服務(wù)

C、對(duì)稱密鑰的產(chǎn)生和分發(fā)

D、訪問控制服務(wù)

答案：D

235.如果想用windows的網(wǎng)上鄰居方式和Iinux系統(tǒng)進(jìn)行文件共享，那么在Iin

ux系統(tǒng)中要開啟哪個(gè)服務(wù)?

A、DHCP

B、NFS

C、SAMBA

D、SSH

答案：C

236.下列協(xié)議中，不能被攻擊者用來進(jìn)行DoS攻擊的是()

A、TCP

B、ICMP

C、UDP

D、IPSec

答案：D

237.為網(wǎng)絡(luò)提供共享資源并對(duì)這些資源進(jìn)行管理的計(jì)算機(jī)稱之為()。

A、工作站

B、服務(wù)器

C、網(wǎng)橋

D、網(wǎng)卡

答案：B

238.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

答案：C

239.對(duì)緩沖區(qū)溢出攻擊預(yù)防沒有幫助的做法包括（）。

A、輸入?yún)?shù)過濾，安全編譯選項(xiàng)

B、操作系統(tǒng)安全機(jī)制,禁止使用禁用API

C、安全編碼教育

D、滲透測(cè)試

答案：D

240.下列選項(xiàng)中，ESP協(xié)議不能對(duì)其進(jìn)行封裝的是（）

A、應(yīng)用層協(xié)議

B、傳輸層協(xié)