PAGEPAGE1一、單選題1.電氣安全主要包括人身安全、（）安全。A、照明B、設(shè)備C、電器D、空調(diào)答案：B2.除了在代碼設(shè)計開發(fā)階段預(yù)防SQL注入外，對數(shù)據(jù)庫進行加固也能夠把攻擊者所能造成的損失控制在一定范圍內(nèi)，下列哪項不是數(shù)據(jù)庫加固范圍？（）A、禁止將任何高權(quán)限賬號（例如sa,dba等等）用于應(yīng)用程序數(shù)據(jù)庫訪問。更安全的方法是單獨為應(yīng)用創(chuàng)建有限訪問賬戶B、拒絕用戶訪問敏感的系統(tǒng)存儲過程C、禁止用戶訪問的數(shù)據(jù)庫表D、限制用戶所能夠訪問的數(shù)據(jù)庫表答案：C3.以下密碼使用方法中正確的是（）。A、將密碼記錄在日記本上以避免忘記B、任何情況下均不得使用臨時性密碼C、密碼中的字母不得重復(fù)D、不要使用全部由字母組成的密碼答案：D4.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層答案：B5.人體在電磁場作用下，由于（）將使人體受到不同程度的傷害。A、電流B、電壓C、棉布答案：C6.SQLSever的默認(rèn)通訊端口有哪些？（）A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445答案：B7.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交易者進行交易和（）。A、可信性B、訪問控制C、完整性D、保密性答案：B8.以下對木馬闡述不正確的是（）。A、木馬可以自我復(fù)制和傳播B、有些木馬可以查看目標(biāo)主機的屏幕C、有些木馬可以對目標(biāo)主機上的文件進行任意揉作D、木馬是一種惡意程序，它們在宿主機器上運行，在用戶毫無察覺的情況下，讓攻擊者獲得了遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。答案：A9.下面哪一個情景屬于身份驗證（Authentication）過程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：A10.數(shù)字簽名可以解決（）。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴答案：D11.進行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。A、帆布B、橡膠C、棉布答案：B12.在RIP的MD5認(rèn)證報文中，經(jīng)過加密的密鑰是放在哪里的？（）A、保溫的第一個表項里B、報文的最后一個表項里C、報文的第二個表項里D、報文頭里答案：B13.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C14.ECB指的是（）。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D15.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A16.單項散列函數(shù)的安全性來自于他的（）。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性答案：A17.國家鼓勵企業(yè)、社會團體和教育、科研機構(gòu)等開展或者參與（）。A、強制性標(biāo)準(zhǔn)制定B、推薦性標(biāo)準(zhǔn)制定C、國家標(biāo)準(zhǔn)制定D、標(biāo)準(zhǔn)化工作答案：D18.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）A、http://localhost/script?’:EXEC+master.XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master.XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’--答案：A19.根據(jù)GB/T30283-2013《信息安全技術(shù)信息安全服務(wù)分類》，信息安全咨詢服務(wù)一般以人員服務(wù)的方式提供相關(guān)咨詢，其交付物通常以文檔的形式體現(xiàn)，以下哪項服務(wù)屬于信息安全咨詢服務(wù)（）。A、信息安全開發(fā)B、信息安全集成C、信息安全規(guī)劃D、信息安全加固答案：C20.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少（）米以外。A、IO米B、15米C、20米答案：C21.以下哪個不包含在證書中？（）A、密鑰采取的算法B、公鑰及其參數(shù)C、私鑰及其參數(shù)D、簽發(fā)證書的CA名稱答案：C22.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的（），利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A、遠(yuǎn)程控制軟件B、計算機操作系統(tǒng)C、木頭做的馬答案：A23.審核員在信息安全控制措施評審過程中，不可作為一種單獨評審方法的是：（）A、檢查B、訪談C、測試D、觀察答案：D24.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)制、發(fā)布、傳播、（）、迷信、賭博、暴力、恐怖等違法有害信息。A、淫穢色情B、商業(yè)廣告C、新聞信息答案：A25.故意制作、傳播計算機病毒，造成計算機信息系統(tǒng)不能正常運行，但如果后果不嚴(yán)重就無罪，可以原諒，這種說法（）。A、不對，對這種蓄意破壞行為不能原諒B、即使不是故意的，后果也不很嚴(yán)重C、對。我國實行成文法，根據(jù)《中華人民共和國刑法》第286條的規(guī)定，只有造成嚴(yán)重后果者才有罪D、無法斷定答案：C26.以下哪一項不是流氓軟件的特征？（）A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護使用戶難以卸載C、通常會啟動無用的程序浪費計算機的資源D、通常會顯示下流的言論答案：D27.金融信息服務(wù)提供商對金融信息進行采集、加工、處理和提供時應(yīng)保證信息要素（），沒有重大遺漏或信息歪曲失真的情況發(fā)生。A、完整B、有效C、及時D、可靠答案：A28.李某將同學(xué)張某的小說擅自發(fā)表在網(wǎng)絡(luò)上,該行為（）A、不影響張某在出版社出版該小說,因此合法B、侵犯了張某的著作權(quán)C、并未給張某造成直接財產(chǎn)損失,因此合法D、擴大了張某的知名度,應(yīng)該鼓勵答案：B29.不屬于基于威脅的信息安全事件分類是（）。A、技術(shù)故障類B、攻擊入侵類C、數(shù)據(jù)庫系統(tǒng)類D、惡意軟件類答案：C30.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度？（）A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室答案：B31.經(jīng)常與黑客軟件配合使用的是（）。A、病毒B、蠕蟲C、木馬D、間諜軟件答案：C32.針對一臺對外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項是不合理的？（）A、限制匿名賬戶對Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計算機”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時必須使用Administrators賬戶答案：C33.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。A、EthernetB、電話線C、有線電視頻道D、無線電答案：B34.下面哪一項是與數(shù)據(jù)庫管理員（DBA）職責(zé)不相容的（）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C35.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過濾，保護路由器業(yè)務(wù)安全。其中不對的說法是：（）。--》缺少D選項A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C36.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令?（）A、pingB、nslookupC、tracertD、ipconfig答案：C37.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？（）A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A38.有關(guān)密碼學(xué)分支的定義，下列說法中錯誤的是（）A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，由兩個相互對立、相互斗爭、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)B、密碼編碼學(xué)是對密碼體制、密碼體制的輸入輸出關(guān)系進行分析、以便推出機密變量、包括明文在內(nèi)的敏感數(shù)據(jù)C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造D、密碼編碼學(xué)主要研究對信息進行編碼，實現(xiàn)信息的隱藏答案：D39.會話偵聽與劫持技術(shù)屬于（）技術(shù)A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊答案：B40.主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：（）A、1-NB、1-1C、N-1D、以上全是答案：D41.在GRUB的配置文件grub.conf中，“timeout=-1”的含義是（）。A、不等待用戶選擇，直接啟動默認(rèn)的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動的系統(tǒng)C、一直等待用戶選擇要啟動的系統(tǒng)D、無效答案：C42.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用（）作為安全防御措施。A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻答案：C43.計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的（）。A、程序代碼B、微生物病菌C、計算機專家答案：A44.果要保證（）原則，則不能在中途修改消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問控制答案：C45.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩種部分組成？（）A、文件管理器和查詢處理器B、事務(wù)處理器和存儲管理器C、存儲管理器和查詢處理器D、文件管理器和存儲管理器答案：A46.造成廣泛影響的1988年Morris蠕蟲事件，是_______作為其入侵的最初突破點。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C47.根CA密鑰更新時，應(yīng)產(chǎn)生（）個新的證書。A、1B、2C、3D、4答案：C48.防止用戶被冒名所欺騙的方法是（）。A、對信息源發(fā)放進行身份驗證B、進行數(shù)據(jù)加密C、對訪問網(wǎng)絡(luò)的流量進行過濾和保護D、采用防火墻答案：A49.《網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239-2019）提出的安全通用要求分為安全技術(shù)要求和安全管理要求，其中安全技術(shù)要求分為（）個方面。A、二B、三C、四D、五答案：D50.Windows2000系統(tǒng)中哪個文件可以查看端口與服務(wù)的對應(yīng)？（）A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services答案：D51.信息安全風(fēng)險缺口是指（）A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災(zāi)隱患答案：A52.政府部門應(yīng)在實施服務(wù)外包信息安全管理時需遵循基本原則，以下不屬于基本原則的是？（）A、責(zé)任延展原則B、領(lǐng)導(dǎo)決策原則C、風(fēng)險控制原則D、合同定義原則答案：D53.在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面?（）A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D54.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是（）。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰答案：C55.Linux系統(tǒng)格式化分區(qū)用哪個命令？（）A、fdiskB、mvC、mountD、f答案：A56.等級測評的測評指標(biāo)主要來自哪個標(biāo)準(zhǔn)？（）A、《網(wǎng)絡(luò)安全等級保護測評要求》B、《網(wǎng)絡(luò)安全等級保護基本要求》C、《網(wǎng)絡(luò)安全等級保護定級指南》D、《網(wǎng)絡(luò)安全等級保護測評過程指南》答案：A57.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？（）A、不可以B、可以通過時間服務(wù)來啟動注冊表編輯器C、可以通過在本地計算機刪除config.pol文件D、可以通過poledit命令答案：B58.不屬于黑客被動攻擊的是（）A、緩沖區(qū)溢出B、運行惡意軟件C、瀏覽惡意代碼網(wǎng)頁D、打開病毒附件答案：A59.Windows主機推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux答案：A60.要安全瀏覽網(wǎng)頁，不應(yīng)該（）。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active（錯）控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A61.信息安全服務(wù)（informationsecurityservice）定義為：“面向組織或個人的各類信息安全需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個信息安全過程或任務(wù)”。現(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒，網(wǎng)頁被篡改為某境外非法網(wǎng)站。根據(jù)以上情況，該企業(yè)最需要的信息安全服務(wù)為（）。A、信息安全演練B、威脅信息共享C、惡意代碼防范與處理D、信息安全審計答案：C62.以下幾種功能中，哪個是DBMS的控制功能（）？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：A63.以下有關(guān)秘鑰的表述,錯誤的是（）A、密鑰是一種硬件B、密鑰分為對稱密鑰與非對稱密鑰C、對稱密鑰加密是指信息發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)D、非對稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作答案：A64.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（）A、最小特權(quán)B、阻塞點C、失效保護狀態(tài)D、防御多樣化答案：A65.在Oracle中，將scott的缺省表空間改為data2_ts，下列哪個是正確的？（）A、LTERUSERscottDEFAULTTABLESPACEdata2_tsB、ALTERDEFAULTTABLESPACEdata2_tsUSERscottC、ALTERUSERscottTABLESPACEDEFAULTdata2_tsD、ALTERscottUSERDEFAULTTABLESPACEdata2_ts答案：A66.在分布式開放系統(tǒng)的環(huán)境中，以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提供允許或禁止訪問的能力？（）A、對話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)答案：C67.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef答案：A68.防雷保安器：防止（）破壞計算機信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡稱電源防雷保安器）和信號傳輸線防雷保安器（簡稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B69.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？（）A、用所有者的公鑰對硬盤進行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將臀陸信息寫入記事本答案：A70.信息安全風(fēng)險評估分為（）兩種形式，相互結(jié)合、互為補充。A、威脅評估和脆弱性評估B、自評估和檢查評估C、脆弱性評估和滲透測試D、資產(chǎn)評估和威脅評估答案：B71.風(fēng)險評估是評估資產(chǎn)面臨的威脅以及威脅利用（）導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的（）來判斷安全事件一旦發(fā)生對組織造成的影響。A、脆弱性、脆弱性程度B、資產(chǎn)、資產(chǎn)價值C、脆弱性、資產(chǎn)價值D、漏洞、影響范圍答案：C72.以下哪個屬于IPS的功能？（）A、檢測網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測C、實時異常告警D、以上都是答案：A73.根據(jù)ISO相關(guān)規(guī)定，國際標(biāo)準(zhǔn)新提案最晚于國際會議開始前（）天提交A、15天B、20天C、25天D、30天答案：D74.以下哪個選項不會破壞數(shù)據(jù)庫的完整性？（）A、對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作B、用戶操作過程中出錯C、操作系統(tǒng)的應(yīng)用程序錯誤D、BMS或操作系統(tǒng)程序出錯答案：A75.加密技術(shù)不能實現(xiàn)（）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機密文件加密D、基于IP頭信息的包過濾答案：D76.以下哪一項不屬于計算機病毒的防治策略？（）A、防毒能力B、查毒能力C、殺毒能力D、禁毒能力答案：D77.（）即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問答案：C78.數(shù)字證書不包括（）。A、簽名算法B、證書擁有者的信用等級（信用等級并非由數(shù)字證書決定）C、數(shù)字證書的序列號D、頒發(fā)數(shù)字證書單位的數(shù)字簽名答案：B79.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機？（）A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉答案：B80.MD5是按每組512位為一組來處理輸入的信息，經(jīng)過一系列變換后，生成一個（）為散列值。A、64B、128C、256D、512答案：B81.掃描工具（）A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具答案：C82.下列哪項不是安全編碼中輸入驗證的控制項？（）A、數(shù)字型的輸入必須是合法的數(shù)字B、字符型的輸入中對’進行特殊處理C、驗證所有的輸入點，包括Get，Post，Cookie以及其他HTTP頭D、正確使用靜態(tài)查詢語句，如PreDaredStatement答案：D83.你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計算機沒有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦?（）A、重設(shè)防火墻規(guī)則B、檢查入侵檢測系統(tǒng)C、運用殺毒軟件，查殺病毒D、將NTLM的值改為0答案：D84.在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？（）A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK答案：D85.在Windows2003下netstat的哪個參數(shù)可以看到打開該端口的PID?（）（格式到此）A、B、nC、oD、p答案：C86.單個用戶使用的數(shù)據(jù)庫視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲模式答案：A87.以下哪種工具能從網(wǎng)絡(luò)上檢測出網(wǎng)絡(luò)監(jiān)聽軟件（）A、sniffdet,,B、purify,,C、DsniffD、WireShark答案：A88.在云計算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這一點的。在簡單應(yīng)用場合，vxLAN可以讓虛擬機在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個公司主推的技術(shù)?（）A、惠普B、JuniperC、isco與VmwareD、博科Brocade答案：C89.應(yīng)用代理防火墻的主要優(yōu)點是（）。A、服務(wù)對象更廣泛B、安全服務(wù)的透明性更好C、安全控制更細(xì)化、更靈活D、加密強度更高答案：C90.以下哪種攻擊屬于DDoS類攻擊？（）A、SYN變種攻擊B、smurf攻擊C、arp攻擊D、Fraggle攻擊答案：A91.下面對Oracle的密碼規(guī)則描述，哪個是錯誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，;<;，下劃線（_），美元字符（$）構(gòu)成，密碼的最大長度為30字符，并不能以“$”，“;<;”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機制（）兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)據(jù)庫機器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問C、Oracle默認(rèn)配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉Oracle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫答案：D92.最早研究計算機網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間、打印機等設(shè)備B、共享計算資源C、直接的個人通信D、大量的數(shù)據(jù)交換答案：B93.以下各種算法中屬于古典加密算法的是（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密487、以下關(guān)于CA認(rèn)證中心說法正確的是E、。F、CA認(rèn)證時使用對稱密鑰機制的認(rèn)證方法G、CA認(rèn)證中心支負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生H、CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份答案：B94.在非對稱加密算法中，涉及到的密鑰個數(shù)是？（）A、一個B、兩個C、三個D、三個以上答案：B95.請從下列各項中選出不是HASH函數(shù)算法的一項。（）A、MD5B、SHAC、HMACD、MMAC答案：D96.長期在高頻電磁場作用下，操作者會有什么不良反應(yīng)？（）A、呼吸困難B、神經(jīng)失常C、疲勞無力答案：B97.L2TP隧道在兩端的VPN服務(wù)器之間采用（）來驗證對方的身份。A、口令握手協(xié)議CHAPB、SSLC、KerberosD、數(shù)字證書答案：A98.Unix系統(tǒng)中存放每個用戶信息的文件是（）。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D99.AES算法是哪種算法？（）。A、對稱密鑰加密B、非對稱密鑰加密C、哈希算法D、流加密答案：A100.使用一對一或者多對多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會執(zhí)行什么樣的動作？（）A、擠掉前一個用戶，強制進行NAT轉(zhuǎn)換B、直接進行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進行地址轉(zhuǎn)換答案：C二、多選題1.下列關(guān)于UNIX下日志說法正確的是（）A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個用戶答案：AC2.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的（）。A、國家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團體標(biāo)準(zhǔn)D、地方標(biāo)準(zhǔn)答案：AB3.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令答案：ACD4.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運維安全管理D、制度安全管理答案：ABC5.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進物D、大地或設(shè)備答案：ABCD6.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開服務(wù)器組，然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要刪除數(shù)據(jù)文件，單擊“常規(guī)”選項卡。若要刪除日志文件，單擊“事務(wù)日志”選項卡D、在“文件名”列戶，單擊要刪除的文件名旁邊的箭頭，再點DELETE鍵，文件名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件答案：ABCD7.如何防范網(wǎng)絡(luò)謠言（）。A、參與造謠傳謠的過程B、注意辨別信息的來源和可靠度，通過第三方可信網(wǎng)站認(rèn)證的網(wǎng)站獲取信息C、不造謠、不信謠、不傳謠D、及時舉報疑似謠言信息答案：BCD8.使用配有計算機的儀器設(shè)備時，不應(yīng)該做的有：（）A、更改登機密碼和系統(tǒng)設(shè)置B、自行安裝軟件C、玩各種電腦游戲D、將獲得的圖像、數(shù)據(jù)等資料存儲在未予指定的硬盤分區(qū)上答案：ABCD9.“App個人信息保護”主題發(fā)布活動中發(fā)布的工作成果有（）A、pp個人信息保護展會和宣傳視頻B、App安全認(rèn)證C、標(biāo)準(zhǔn)和技術(shù)文件D、免費評估工具答案：ABCD10.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了答案：ABC11.路由器的功能包括（）A、網(wǎng)絡(luò)互連B、數(shù)據(jù)處理C、路由D、協(xié)議轉(zhuǎn)換答案：ABC12.如何防范網(wǎng)絡(luò)傳銷（）。A、克服貪欲，不要幻想一夜暴富B、在遇到相關(guān)創(chuàng)業(yè)項目時，仔細(xì)研究其商業(yè)模式，關(guān)注此項目是否有創(chuàng)造財富的項目組成部分C、不輕信只要交錢入會，就可收獲大量金錢的組織形式D、輕信“輕點鼠標(biāo)，您就是富翁”、“坐在家里，也能賺錢”的這些標(biāo)語答案：ABC13.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、NS緩存中毒E、病毒或后門攻擊答案：ACD14.《網(wǎng)絡(luò)安全法》的特點包括（）A、特殊性B、全面性C、針對性D、協(xié)調(diào)性答案：BCD15.在Solaris8下，使用ps-ef命令列出進程中有一行如下“root1331000:01:00?0:00/usr/sbin/inetd-s-t”，以下說法正確的是（）A、參數(shù)-t是trace，記錄包括IP和PORT等信息B、參數(shù)-t對于UDP服務(wù)無效C、進程啟動的時間不能確定D、進程已經(jīng)運行了1分鐘E、進程的父進程號是1答案：ABE16.啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊答案：ABC17.在Solaris8下，以下說法正確的是：（）A、PATH環(huán)境變量最后帶有“.”，會使當(dāng)前目錄的命令比其他目錄的命令有限執(zhí)行B、可以修改/etc/inittab里ttymon的參數(shù)，使得登錄的SHELL在無輸入時自動退出C、在使用/bin/ksh時，可以設(shè)置TMOUT值，使得登錄的SHELL在無輸入時自動退出D、在/etc/login中，可以設(shè)置TIMEOUT值，使得登錄的SHELL在無輸入時自動退出E、tarxvf命令的意思是以tar格式解開輸入，并且保持文件屬性等參數(shù)不變答案：BC18.防火墻可以部署在下列位置：（）。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點設(shè)計方案答案：ABCD19.關(guān)于Windows活動目錄說法正確的是（）。A、活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系B、活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級管理員使用這些數(shù)據(jù)的方法C、利用活動目錄來實現(xiàn)域內(nèi)計算機的分布式管理D、活動目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理效率更高答案：ABD20.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD21.針對Linux主機，一般的加固手段包括（）。A、打補丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機D、切斷網(wǎng)絡(luò)答案：ABC22.數(shù)字簽名的作用是。（）A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD23.為了保障上網(wǎng)安全，我們應(yīng)當(dāng)（）。A、不將自己的個人信息隨便告訴陌生網(wǎng)友。B、不在公共上網(wǎng)場所保存自己的個人信息。C、安裝殺毒軟件，定期為電腦殺毒。D、經(jīng)常更改自己的網(wǎng)絡(luò)賬戶密碼。答案：ABCD24.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證方式的協(xié)商。因為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口答案：ABCD25.為了保護DNS的區(qū)域傳送（zonetransfer），你應(yīng)該配置防火墻以阻止（）A、UDPB、TCPC、53D、52答案：BC26.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕答案：CD27.你在單位里突然接到一個電話，自稱是單位的IT系統(tǒng)管理員，發(fā)現(xiàn)你的某個賬戶有異常，需要你提供你賬戶的口令，以便進行檢查。你的正確處理方式是：（）A、要求對方留下姓名和電話，以便后面追查；B、切斷電話，不告訴任何信息C、切斷電話，不告訴任何信息，并向單位信息安全人員舉報D、告訴對方你的口令答案：AC28.下列關(guān)于防火墻的說法，錯誤的是（）A、防火墻可以強化網(wǎng)絡(luò)安全策略B、防火墻可以防止內(nèi)部信息的外泄C、防火墻能防止感染了病毒的軟件或文件傳輸D、防火墻可以防范惡意的知情者答案：CD29.防病毒服務(wù)升級檢查包括如下幾項內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時聯(lián)系廠商進行問題解決B、在防病毒系統(tǒng)每次升級后，記錄每次版本變更版本號，定期記錄病毒庫的版本C、對重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級情況答案：ABC30.計算機信息系統(tǒng)的運行安全包括（）A、系統(tǒng)風(fēng)險管理B、審計跟蹤C、備份與恢復(fù)D、電磁信息泄漏答案：ABC31.以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞（）A、使用破解版的編程工具B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計D、編程計算機未安裝殺毒軟件答案：ABC32.病毒自啟動方式一般有（）A、修改注冊表B、將自身添加為服務(wù)C、將自身添加到啟動文件夾D、修改系統(tǒng)配置文件答案：ABC33.員工區(qū)域安全守則包括：（）A、非工作時間，員工進入或離開辦公區(qū)域，應(yīng)在值班人員處登記B、外來人員進入辦公區(qū)域或機房，相關(guān)員工必須全程陪同C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程D、參加會議時遵守會前、會中、會后的保密流程答案：ABCD34.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性答案：ABC35.用THC組織的Oracle的工具，通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼，以下哪些數(shù)據(jù)是必須獲取的？（）A、UTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實例名答案：ABC36.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取？A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實姓名、電話、身份證號、住址等信息C、電腦不設(shè)置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號答案：ABC37.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患F、GOOGLEHACKING答案：ABCD38.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害答案：ABD39.越來越多的人習(xí)慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)？（）A、使用手機里的支付寶、微信付款輸入密碼時避免別人看到。B、支付寶、微信支付密碼不設(shè)置常用密碼C、支付寶、微信不設(shè)置自動登錄。D、不在陌生網(wǎng)絡(luò)中使用。答案：ABCD40.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK答案：ABDE三、判斷題1.選擇性泄露的完整性是指：當(dāng)證書持有者決定泄露證書私有屬性信息的時候，泄露出來的值可以是未經(jīng)認(rèn)證的過的。（）A、正確B、錯誤答案：A2.入侵檢測系統(tǒng)是一種對計算機系統(tǒng)或網(wǎng)絡(luò)事件進行檢測并分析這個入侵事件特征的過程。（）A、正確B、錯誤答案：A3.大量信息傳輸或存儲的機密性保護主要通過對稱密碼技術(shù)完成。公鑰密碼技術(shù)可以為對稱密碼應(yīng)用提供密碼協(xié)商或安全傳輸支撐。（）A、正確B、錯誤答案：A4.?戶的密碼?般應(yīng)設(shè)置為16位以上。（）A、正確B、錯誤答案：A5.移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶風(fēng)險是指由于服務(wù)器的安全性遭破壞而給移動應(yīng)用的用戶所帶來的連帶風(fēng)險。（）A、正確B、錯誤答案：A6.一封電子郵件可以拆分成對個IP包，每個IP包可以沿不同的路徑到達(dá)目的地。（）A、正確B、錯誤答案：A7.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。（）A、正確B、錯誤答案：B8.專業(yè)安全評估服務(wù)對目標(biāo)系統(tǒng)通過工具掃描和人工檢查，進行專業(yè)安全的技術(shù)評定，并根據(jù)評估結(jié)果提供評估報告。（）A、正確B、錯誤答案：A9.系統(tǒng)類型鑒別為檢查主機系統(tǒng)與開放服務(wù)是否存在安全漏點。（）A、正確B、錯誤答案：B10.網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。（）A、正確B、錯誤答案：B11.Web錯誤信息可能泄露服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼。（）A、正確B、錯誤答案：A12.公共迷藥密碼體制在秘鑰管理上比對稱秘鑰密碼體制更安全。（）A、正確B、錯誤答案：A13.與空間域隱藏算法相比，使用變換域隱藏算法的信息隱藏具有更好的健壯性。（）A、正確B、錯誤答案：A14.行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)是推薦性標(biāo)準(zhǔn)。（）A、正確B、錯誤答案：A15.數(shù)據(jù)供應(yīng)鏈?zhǔn)侵笇Υ髷?shù)據(jù)服務(wù)相關(guān)的數(shù)據(jù)采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)聚合、數(shù)據(jù)交換、數(shù)據(jù)訪問等相關(guān)數(shù)據(jù)活動進行計劃、協(xié)調(diào)、操作、控制和優(yōu)化所需的可用數(shù)據(jù)資源形成的鏈狀結(jié)構(gòu)。（）A、正確B、錯誤答案：A16.計算機機房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。（）A、正確B、錯誤答案：A17.信息安全事件難以預(yù)料，到時隨機應(yīng)變即可，應(yīng)急預(yù)案可有可無。（）A、正確B、錯誤答案：B18.RSA算法作為主要的非對稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。（）A、正確B、錯誤答案：B19.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。（）A、正確B、錯誤答案：A20.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。（）A、正確B、錯誤答案：A21.域是指域名系統(tǒng)名字空間中的一個子集，也就是樹形結(jié)構(gòu)名字空間中的一棵子樹。（）A、正確B、錯誤答案：A22.對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是DNS服務(wù)器。（）A、正確B、錯誤答案：B23.簡單身份驗證和安全層（SimpleAuthenticationandSecurityLayer，SASL）是一種為系統(tǒng)賬號提供身份驗證和可選安全性服務(wù)的框架（）A、正確B、錯誤答案：B24.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費類產(chǎn)品所采用的商用密碼不實行進口許可和出口管制制度。（）A、正確B、錯誤答案：A25.《網(wǎng)絡(luò)安全法》指出，國家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國際交流與合作。（）A、正確B、錯誤答案：A26.入侵檢測系統(tǒng)不能彌補由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。（）A、正確B、錯誤答案：A27.信息安全風(fēng)險監(jiān)視評審是指對風(fēng)險及其因素進行監(jiān)視和評審。（）A、正確B、錯誤答案：B28.“一次一密”屬于序列密碼的一種。（）A、正確B、錯