PAGEPAGE1一、單選題1.安全設(shè)計(jì)與實(shí)施時(shí)，管理措施的實(shí)現(xiàn)不涵蓋以下哪方面？（）A、管理制度建設(shè)與修訂B、服務(wù)商管理和監(jiān)控C、管理機(jī)構(gòu)和人員設(shè)置D、實(shí)施過(guò)程的安全管理答案：B2.Oracle默認(rèn)的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot答案：A3.（）即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問(wèn)答案：C4.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過(guò)濾機(jī)制，以下哪一項(xiàng)是耗費(fèi)計(jì)算資源最多的一種垃圾郵件過(guò)濾機(jī)（）？A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過(guò)濾D、內(nèi)容過(guò)濾答案：D5.信息系統(tǒng)安全運(yùn)維的安全運(yùn)維規(guī)程不包括以下哪項(xiàng)？（）A、資產(chǎn)管理B、用戶管理C、日志管理D、漏洞管理答案：B6.下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)？（）A、數(shù)字型的輸入必須是合法的數(shù)字B、字符型的輸入中對(duì)’進(jìn)行特殊處理C、驗(yàn)證所有的輸入點(diǎn)，包括Get，Post，Cookie以及其他HTTP頭D、正確使用靜態(tài)查詢語(yǔ)句，如PreDaredStatement答案：D7.在數(shù)據(jù)庫(kù)中，下列哪些數(shù)據(jù)不能加密？（）A、索引字段B、存放日期字段C、存放密碼的D、存放名稱字段答案：A8.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如果要限制data_ts表500K，以下哪個(gè)是正確的命令？（）A、quo500kindata_tsB、quota500Kondata_tsC、quotadata_ts,imit500KD、quotadata_tson500K答案：B9.以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？（）A、Rollback.exeB、Recover.exeC、Zap.exeD、Reset.exe答案：A10.下列不屬于WEB安全性測(cè)試的范疇的是（）？A、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能答案：A11.標(biāo)準(zhǔn)內(nèi)容主要由若干規(guī)范性要素和（）要素構(gòu)成。A、規(guī)范性B、程序性C、資料性D、參考性答案：C12.當(dāng)你感覺(jué)到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（）攻擊。A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、OS攻擊答案：D13.故意制作、傳播計(jì)算機(jī)病毒，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，但如果后果不嚴(yán)重就無(wú)罪，可以原諒，這種說(shuō)法（）。A、不對(duì)，對(duì)這種蓄意破壞行為不能原諒B、即使不是故意的，后果也不很嚴(yán)重C、對(duì)。我國(guó)實(shí)行成文法，根據(jù)《中華人民共和國(guó)刑法》第286條的規(guī)定，只有造成嚴(yán)重后果者才有罪D、無(wú)法斷定答案：C14.口令破解的最好方法是（）A、暴力破解B、組合破解C、字典攻擊D、生日攻擊答案：B15.計(jì)算站場(chǎng)地宜采用（）蓄電池。A、封閉式B、半封閉式C、開(kāi)啟式D、普通任意的答案：A16.RC4是由RIVEST在1987年開(kāi)發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）。A、64位B、56位C、40位D、32位答案：C17.在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報(bào)文服務(wù)更改答案：C18.現(xiàn)行的《中華人民共和國(guó)標(biāo)準(zhǔn)化法》的發(fā)布日期為（）。A、2016年10月1日B、2017年11月4日C、2018年1月1日D、2019年2月4日答案：B19.計(jì)算機(jī)刑事案件可由（?）受理。（）A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鸢福篈20.GB/T20273-2019《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》中，如下描述中不屬于評(píng)估對(duì)象的組織安全策略是？（）A、密碼策略B、訪問(wèn)控制策略C、標(biāo)簽策略D、系統(tǒng)完整性答案：B21.以下不屬于電子郵件安全威脅的是：（）A、點(diǎn)擊未知電子郵件中的附件B、電子郵件群發(fā)C、使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D、SWTP的安全漏洞答案：B22.下列不是抵御DDoS攻擊的方法有（）。A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控B、關(guān)閉不必要的服務(wù)C、限制同時(shí)打開(kāi)的Syn半連接數(shù)目D、延長(zhǎng)Syn半連接的timeout時(shí)間答案：D23.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份答案：C24.ISO預(yù)研工作項(xiàng)目（PWI）研究期最多為（）年A、1年B、2年C、3年D、4年答案：C25.接入控制方面，路由器對(duì)于接口的要求包括：（）。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入答案：D26.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（）A、C2B、2C、3D、B1答案：A27.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序答案：A28.RC4是由RIVEST在1987年開(kāi)發(fā)的，是一種流式的密文，就是實(shí)時(shí)的把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位?（）A、64位B、56位C、40位D、32位答案：C29.利用非對(duì)稱密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。A、的公鑰加密B、的公鑰加密C、A的私鑰加密D、B的私鑰加密答案：B30.下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C31.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層答案：A32.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的答案：A33.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器答案：A34.在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-rDrw-r--rw-,-rr--答案：C35.病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一般（）感染系統(tǒng)的。A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)（允許）后B、實(shí)在操作者不覺(jué)察的情況下C、病毒程序會(huì)要求操作者制定存儲(chǔ)的磁盤和文件夾后D、在操作者為病毒制定存儲(chǔ)的文件名以后答案：B36.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C37.金融信息服務(wù)提供商對(duì)金融信息進(jìn)行采集、加工、處理和提供時(shí)應(yīng)保證信息要素（），沒(méi)有重大遺漏或信息歪曲失真的情況發(fā)生。A、完整B、有效C、及時(shí)D、可靠答案：A38.Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？（）A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services答案：D39.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（）。A、數(shù)字證書(shū)是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽發(fā)B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D、數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份答案：B40.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性答案：C41.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義答案：C42.下列哪項(xiàng)是私有IP地址？（）A、B、C、D、答案：A43.在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:（）A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe答案：D44.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用（）作為安全防御措施。A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻答案：C45.提高IE瀏覽器的安全措施不包括（）。A、禁止使用cookiesB、禁止使用ActiveX控件C、禁止使用java及活動(dòng)腳本D、禁止訪問(wèn)外國(guó)網(wǎng)站答案：D46.E-mail安全傳輸?shù)姆椒ǚQ為（）。A、TLSB、SA安全關(guān)聯(lián)組C、S/MIMED、IPSec答案：C47.在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問(wèn)安全控制是？（）A、入網(wǎng)訪問(wèn)控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制答案：C48.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。（）A、MD5B、SHAC、HMACD、MMAC答案：D49.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中答案：A50.下列哪項(xiàng)不是Tacacs+協(xié)議的特性。（）A、擴(kuò)展記賬B、加密整個(gè)數(shù)據(jù)包C、使用TCPD、支持多協(xié)議答案：A51.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為（）A、網(wǎng)關(guān)B、堡壘主機(jī)C、路由D、交換機(jī)答案：B52.下列哪種工具不是WEB服務(wù)器漏洞掃描工具（）？A、NiktoB、WebDumperC、parosProxyD、Nessus答案：B53.SQLServer默認(rèn)的具有DBA權(quán)限的賬號(hào)是什么？（）A、rootB、adminC、saD、system答案：C54.以下是對(duì)主從式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上C、所有處理任務(wù)都由主機(jī)來(lái)完成，各個(gè)用戶通過(guò)主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道不會(huì)形成瓶頸答案：D55.李某將同學(xué)張某的小說(shuō)擅自發(fā)表在網(wǎng)絡(luò)上,該行為（）A、不影響張某在出版社出版該小說(shuō),因此合法B、侵犯了張某的著作權(quán)C、并未給張某造成直接財(cái)產(chǎn)損失,因此合法D、擴(kuò)大了張某的知名度,應(yīng)該鼓勵(lì)答案：B56.以下哪種工具能從網(wǎng)絡(luò)上檢測(cè)出網(wǎng)絡(luò)監(jiān)聽(tīng)軟件（）A、sniffdet,,B、purify,,C、DsniffD、WireShark答案：A57.根據(jù)ISO相關(guān)規(guī)定，國(guó)際標(biāo)準(zhǔn)新提案最晚于國(guó)際會(huì)議開(kāi)始前（）天提交A、15天B、20天C、25天D、30天答案：D58.下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員（DBA）職責(zé)不相容的（）？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C59.以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C60.對(duì)滿足基礎(chǔ)通用、與（）配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要求，可以制定推薦性國(guó)家標(biāo)準(zhǔn)。A、國(guó)家政策B、法律法規(guī)C、強(qiáng)制性國(guó)家標(biāo)準(zhǔn)D、行業(yè)標(biāo)準(zhǔn)答案：C61.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠?qū)Ω哳l發(fā)生的相同告警事件進(jìn)行（），避免出現(xiàn)告警風(fēng)暴。（）A、合并告警B、抽樣告警C、屏蔽D、歸一化處理答案：A62.IP地址欺騙通常是（）A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式答案：A63.黑客hacker源于20世紀(jì)60年代末期的______計(jì)算機(jī)科學(xué)中心。A、哈佛大學(xué)B、麻省理工學(xué)院C、劍橋大學(xué)D、清華大學(xué)答案：B64.SMTP的端口？（）A、25B、23C、22D、21答案：A65.SSL加密的過(guò)程包括以下步驟：（1）通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過(guò)HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）答案：D66.會(huì)話偵聽(tīng)與劫持技術(shù)屬于（）技術(shù)A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、OS攻擊答案：B67.根CA密鑰更新時(shí)，應(yīng)產(chǎn)生（）個(gè)新的證書(shū)。A、1B、2C、3D、4答案：C68.在Windows2000中可以察看開(kāi)放端口情況的是:（）。A、nbtstatB、netC、netshowD、netstat答案：D69.下列哪些不是廣泛使用http服務(wù)器？（）A、W3CB、ApacheC、IISD、IE答案：D70.RSA使用不方便的最大問(wèn)題是（）。A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B、算法中需要大數(shù)C、算法中需要素?cái)?shù)D、被攻擊過(guò)很多次答案：A71.信息安全保障指標(biāo)體系共有三個(gè)層級(jí)，其中一級(jí)指標(biāo)是根據(jù)信息安全保障的（）個(gè)環(huán)節(jié)設(shè)置的。A、3B、4C、5D、6答案：A72.下面哪一種攻擊方式最常用于破解口令？（）A、哄騙（spoofing）B、字典攻擊（dictionaryattack）C、拒絕服務(wù)（DoS）D、WinNuk答案：B73.某網(wǎng)站的流程突然激增，訪問(wèn)該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是？（）A、SQL注入攻擊B、特洛伊木馬C、端口掃描D、OS攻擊答案：D74.哪一個(gè)是PKI體系中用以對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議（）？A、SSLB、LDAPC、AD、IKE答案：B75.你所使用的系統(tǒng)為UNIX，你通過(guò)umask命令求出當(dāng)前用戶的umask值為0023，請(qǐng)問(wèn)該用戶在新建一文件夾，具體有什么樣的權(quán)限?（）A、當(dāng)前用戶讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫(xiě)，當(dāng)前組讀取，其它用戶和組不能訪問(wèn)C、當(dāng)前用戶讀、寫(xiě)，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫(xiě)和執(zhí)行，當(dāng)前組讀取和寫(xiě)入，其它用戶和組只讀答案：A76.端對(duì)端加密只需要保證消息都在哪里進(jìn)行加密？（）A、源點(diǎn)和目的地節(jié)點(diǎn)B、經(jīng)過(guò)的每一個(gè)節(jié)點(diǎn)C、源點(diǎn)和中間經(jīng)過(guò)的每一個(gè)節(jié)點(diǎn)D、所有節(jié)點(diǎn)答案：A77.MD5算法將輸入信息M按順序每組（）長(zhǎng)度分組，即：M1，M2，.，Mn-1，Mn。A、64位B、128位C、256位D、512位答案：D78.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的（）和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。A、個(gè)人注冊(cè)信息B、收入信息C、所在單位的信息答案：A79.國(guó)家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。A、紅色B、藍(lán)色C、黃色答案：C80.大學(xué)生小吳在網(wǎng)上以一個(gè)知名作家的名義寫(xiě)博客,但事先沒(méi)有征得該作家同意。小吳應(yīng)當(dāng)承擔(dān)（）A、侵權(quán)責(zé)任B、違約責(zé)任C、刑事責(zé)任D、行政責(zé)任答案：A81.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、（）、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。A、國(guó)家安全B、社會(huì)安全C、網(wǎng)絡(luò)安全D、生產(chǎn)安全答案：A82.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上答案：D83.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊答案：D84.信息安全風(fēng)險(xiǎn)缺口是指（）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案：A85.以下不屬于信息安全風(fēng)險(xiǎn)處置措施的是？（）A、風(fēng)險(xiǎn)降低B、風(fēng)險(xiǎn)保留C、風(fēng)險(xiǎn)監(jiān)督D、風(fēng)險(xiǎn)轉(zhuǎn)移答案：C86.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）中的第三方軟件開(kāi)發(fā)工具包（SDK）安全指引（征求意見(jiàn)稿）》的編制主旨是（）A、減少因第三方SDK造成的App安全與個(gè)人信息安全問(wèn)題B、防范第三方SDK自身安全風(fēng)險(xiǎn)C、規(guī)范第三方SDK的開(kāi)發(fā)及使用D、杜絕惡意第三方SDK答案：A87.檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫(xiě)入B、可讀C、可讀，可執(zhí)行D、可寫(xiě)入答案：A88.下列哪項(xiàng)中是數(shù)據(jù)庫(kù)中涉及安全保密的主要問(wèn)題（）？A、訪問(wèn)控制問(wèn)題B、數(shù)據(jù)的準(zhǔn)確性問(wèn)題C、數(shù)據(jù)庫(kù)的完整性問(wèn)題D、數(shù)據(jù)庫(kù)的安全性問(wèn)題答案：A89.SHA-1產(chǎn)生的散列值是多少位？（）。A、56B、64C、128D、160答案：D90.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案：A91.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：（）A、ipconfigB、ipconfig/allC、inconfig/renewD、ipconfig/release答案：D92.等級(jí)測(cè)評(píng)的測(cè)評(píng)指標(biāo)主要來(lái)自哪個(gè)標(biāo)準(zhǔn)？（）A、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》B、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》C、《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》D、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》答案：A93.目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（）A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求答案：B94.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的這是對(duì)（）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊答案：A95.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）。A、L2FB、PPTPC、L2TPD、IPSec答案：D96.GB/T36629.2-2018《信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)安全技術(shù)要求第2部分：載體安全技術(shù)要求》中公民網(wǎng)絡(luò)電子身份標(biāo)識(shí)的載體應(yīng)由：（）A、芯片、操作系統(tǒng)、安全域和各類應(yīng)用等部分組成B、芯片、芯片操作系統(tǒng)、安全域和各類軟件等部分組成C、芯片、芯片操作系統(tǒng)、應(yīng)用域和各類軟件等部分組成D、芯片、芯片操作系統(tǒng)、安全域和各類應(yīng)用等部分組成答案：D97.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（）。A、–kB、–rC、-hD、–c答案：C98.ECB指的是（）。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D99.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）A、對(duì)稱的公鑰算法B、非對(duì)稱私鑰算法C、對(duì)稱密鑰算法D、非對(duì)稱密鑰算法答案：C100.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（）A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高答案：A101.L2TP隧道在兩端的VPN服務(wù)器之間采用（）來(lái)驗(yàn)證對(duì)方的身份。A、口令握手協(xié)議CHAPB、SSLC、KerberosD、數(shù)字證書(shū)答案：A102.使用IIalon滅火的工作原理是什么？（）A、降低溫度B、隔絕氧氣和可燃物C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)D、減少氧氣答案：C103.國(guó)家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的（）標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。A、團(tuán)體B、社會(huì)C、組織D、國(guó)家答案：A104.在Oracle中，將scott的資源文件改為otherprofile，下列哪個(gè)是正確的？（）A、LTERPROFILEUSERscottotherprofileB、ALTERotherprofileUSERscottPROFILEC、ALTERUSERscottPROFILEotherprofileD、ALTERscottUSERPROFILEotherprofile答案：C105.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80答案：B106.以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代？（）A、RegmonB、FilemonC、AutorunsD、Processexplorer答案：D107.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？（）A、30%-40%B、40%-50%C、45%-60%D、50%-70%答案：C108.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（）A、wallB、writeC、mesgD、netsend答案：B109.系統(tǒng)管理員屬于（）。A、決策層B、管理層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C110.政府部門應(yīng)在實(shí)施服務(wù)外包信息安全管理時(shí)需遵循基本原則，以下不屬于基本原則的是？（）A、責(zé)任延展原則B、領(lǐng)導(dǎo)決策原則C、風(fēng)險(xiǎn)控制原則D、合同定義原則答案：D111.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（?）?標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)。（）A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)答案：A112.“陽(yáng)光綠色網(wǎng)絡(luò)工程”的“陽(yáng)光”寓意著光明和普惠萬(wàn)事萬(wàn)物，并要滌蕩網(wǎng)絡(luò)上的污濁;“綠色”代表要面向未來(lái)構(gòu)建充滿生機(jī)的和諧網(wǎng)絡(luò)環(huán)境;“網(wǎng)絡(luò)”代表活動(dòng)的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主;“工程”代表活動(dòng)的系統(tǒng)性和長(zhǎng)期性。系列活動(dòng)的副主題為：倡導(dǎo)網(wǎng)絡(luò)文明，（）。A、構(gòu)建和諧環(huán)境B、打擊網(wǎng)絡(luò)犯罪C、清除網(wǎng)絡(luò)垃圾答案：A113.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書(shū)面化制度C、書(shū)面化方案D、書(shū)面化標(biāo)準(zhǔn)答案：A114.風(fēng)險(xiǎn)評(píng)估是評(píng)估資產(chǎn)面臨的威脅以及威脅利用（）導(dǎo)致安全事件的可能性，并結(jié)合安全事件所涉及的（）來(lái)判斷安全事件一旦發(fā)生對(duì)組織造成的影響。A、脆弱性、脆弱性程度B、資產(chǎn)、資產(chǎn)價(jià)值C、脆弱性、資產(chǎn)價(jià)值D、漏洞、影響范圍答案：C115.以下關(guān)于數(shù)字簽名，說(shuō)法正確的是：（）A、數(shù)字簽名能保證機(jī)密性B、可以隨意復(fù)制數(shù)字簽名C、簽名可以被提取出來(lái)重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗D、修改的數(shù)字簽名可以被識(shí)別答案：D116.以下屬于重放攻擊的是：（）A、DDoS攻擊B、網(wǎng)絡(luò)釣魚(yú)C、DNS投毒D、登錄信息回放答案：D117.誰(shuí)破解了英格瑪機(jī)？（）A、牛頓B、圖靈C、比爾蓋茨D、赫敏答案：B118.Web應(yīng)用漏洞按類別進(jìn)行排名，由多到少正確的順序?yàn)?？（）A、跨站腳本、注入、惡意代碼、引用不當(dāng)B、注入、跨站腳本、惡意代碼、引用不當(dāng)C、惡意代碼、跨站腳本、注入、引用不當(dāng)D、引用不當(dāng)、跨站腳本、注入、惡意代碼答案：A119.邏輯炸彈通常是通過(guò)（）A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞B、指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C、通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞答案：B120.你的window2000開(kāi)啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計(jì)算機(jī)沒(méi)有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦?（）A、重設(shè)防火墻規(guī)則B、檢查入侵檢測(cè)系統(tǒng)C、運(yùn)用殺毒軟件，查殺病毒D、將NTLM的值改為0答案：D121.（）是加密前的原始信息；（）是明文被加密后的信息；（）是控制加密算法和解密算法得以實(shí)現(xiàn)的關(guān)鍵信息，分為加密秘鑰和解密秘鑰。A、密文、明文、秘鑰B、明文、密文、密碼算法C、明文、密文、算法機(jī)制D、明文、密文、秘鑰答案：B122.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID?（）（格式到此）A、B、nC、oD、p答案：C123.GB/T18336-2015給出了組件元素的操作，以下哪種不是標(biāo)準(zhǔn)定義的組件元素的操作？（）A、剪裁B、賦值C、選擇D、細(xì)化答案：A124.下面哪一個(gè)情景屬于授權(quán)（Authorization）過(guò)程?（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中答案：B125.不屬于黑客被動(dòng)攻擊的是（）A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開(kāi)病毒附件答案：A126.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、偷聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A127.下面選型中不屬于數(shù)據(jù)庫(kù)安全模型的是（）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問(wèn)控制矩陣答案：D128.在ISO框架下，如果獲得國(guó)家成員的2/3多數(shù)票贊成，且其中至少有（）個(gè)P成員提名專家參與，則可視為NP投票通過(guò)（棄權(quán)票不計(jì)入總票數(shù)）。A、2B、3C、4D、5答案：D129.以下哪條命令能利用“SQL注入”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，獲得某個(gè)子目的清單？（）A、http://localhost/script?’:EXEC+master.XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master.XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’--答案：A130.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡(luò)層C、4層-傳輸層D、7層-應(yīng)用層答案：D131.運(yùn)行維護(hù)是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全服務(wù)被稱為“信息安全運(yùn)維服務(wù)”，以下不屬于“信息安全運(yùn)維服務(wù)”的是（）。A、系統(tǒng)日志審計(jì)B、系統(tǒng)漏洞掃描C、安全事件處置D、系統(tǒng)上線測(cè)試答案：D132.中國(guó)可信網(wǎng)絡(luò)連接的核心是“三元對(duì)等實(shí)體鑒別”，在可信連接架構(gòu)中的具體體現(xiàn)是引入安全第三方、實(shí)現(xiàn)實(shí)體之間的雙向用戶身份鑒別和平臺(tái)鑒別，架構(gòu)上具體構(gòu)成包括三個(gè)實(shí)體、三個(gè)層次和若干接口組件，不屬于三個(gè)實(shí)體的是（）。A、訪問(wèn)請(qǐng)求者B、訪問(wèn)控制器C、策略管理器D、可信根答案：D133.滲透測(cè)試步驟不包括（）A、發(fā)現(xiàn)B、脆弱性映射C、利用D、分析答案：D134.（）是指一切與有用信號(hào)無(wú)關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：C135.從下列數(shù)據(jù)庫(kù)分割條件中，選出用于抵御跟蹤器攻擊和抵御對(duì)線性系統(tǒng)攻擊的一項(xiàng)。（）。A、每個(gè)分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g;>;=n，且g為偶數(shù)，B、記錄必須成對(duì)地加入G或從G中刪除C、查詢集虛報(bào)口各個(gè)分割區(qū)，如果查詢含有一個(gè)以上記錄的統(tǒng)計(jì)信息是從m各分割區(qū)G1，G2，……Gm中每一個(gè)分割區(qū)而來(lái)的，則統(tǒng)計(jì)信息g（G1VG2V……VGm）是允許發(fā)布D、記錄必須不對(duì)地加入G或從G中刪除答案：B136.對(duì)于現(xiàn)代密碼破解，（）是最常的方法。A、攻破算法B、監(jiān)聽(tīng)截獲C、信息猜測(cè)D、暴力破解答案：D137.遠(yuǎn)程訪問(wèn)控制機(jī)制是基于一次性口令（one-timepassword），這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)？（）A、知道什么B、擁有什么C、是誰(shuí)D、雙因素認(rèn)證答案：B138.數(shù)字簽名常用的算法有（）。A、DES算法B、RSA算法C、Hash函數(shù)D、AES算法答案：B139.ISO國(guó)際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是（）A、WDB、NPC、PWID、CD答案：C140.輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。A、21B、23C、445D、3389答案：D141.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項(xiàng)是不合理的？（）A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫(xiě)權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時(shí)必須使用Administrators賬戶答案：C142.以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項(xiàng)目管理能力不強(qiáng)答案：C143.路由器應(yīng)具備（）功能，在網(wǎng)絡(luò)邊界阻斷源IP地址欺騙攻擊。A、IP/MAC地址綁定B、加密C、路由控制D、單播逆向路徑轉(zhuǎn)發(fā)答案：D144.什么命令關(guān)閉路由器的finger服務(wù)？（）A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger答案：C145.對(duì)于數(shù)據(jù)庫(kù)的描述一下哪項(xiàng)說(shuō)法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲(chǔ)數(shù)據(jù)的軟件C、一種存儲(chǔ)數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件答案：A146.基于互聯(lián)網(wǎng)電子政務(wù)的終端圍繞統(tǒng)一安全（），需實(shí)現(xiàn)核心安全配置、狀態(tài)實(shí)時(shí)監(jiān)測(cè)、系統(tǒng)補(bǔ)丁升級(jí)、惡意代碼查殺和用戶操作審計(jì)等功能。（）A、策略B、技術(shù)C、手段D、行為答案：A147.（）協(xié)議主要用于加密機(jī)制。A、HTTPB、FTPC、TELNETD、SSL答案：D148.目前最安全的身份認(rèn)證機(jī)制是（）。A、一次口令機(jī)制B、雙因素法C、基于智能卡的用戶身價(jià)認(rèn)證D、身價(jià)認(rèn)證的單因素法答案：A149.我國(guó)的計(jì)算機(jī)年犯罪率的增長(zhǎng)是（）A、10%B、160%C、60%D、300%答案：C150.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼？（）A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件答案：D151.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面（）密碼是最安全的。A、12345678B、66666666C、20061001D、72aB;<;41答案：D152.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是答案：D153.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（）A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答案：B154.在等級(jí)測(cè)評(píng)過(guò)程中，通過(guò)以下哪種技術(shù)措施能夠?qū)W(wǎng)絡(luò)設(shè)備性能和設(shè)備帶寬進(jìn)行核查：（）A、綜合網(wǎng)管系統(tǒng)B、防火墻C、入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)審計(jì)系統(tǒng)答案：A155.下列內(nèi)容不屬于信息安全的“CIA”屬性的是：（）A、機(jī)密性B、完整性C、連續(xù)性D、可用性答案：C156.IPSec需要使用一個(gè)稱為（）的信令協(xié)議來(lái)建立兩臺(tái)主機(jī)之間的邏輯連接。A、H認(rèn)證頭部協(xié)議B、SA安全關(guān)聯(lián)組協(xié)議C、PGP隱私D、TLS傳輸安全協(xié)議答案：B157.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性答案：A158.根據(jù)國(guó)家相關(guān)規(guī)定，電壓（）以下不必考慮防止電擊的安全？A、48伏B、36伏C、65伏D、25伏答案：D159.下列說(shuō)法中錯(cuò)誤的是（）。A、非對(duì)稱算法也叫公開(kāi)密鑰算法B、非對(duì)稱算法的加密密鑰和解密密鑰是分離的C、非對(duì)稱算法不需要對(duì)密鑰通信進(jìn)行保密D、非對(duì)稱算法典型的有RSA算法、AES算法等答案：D160.通常一個(gè)三個(gè)字符的口令破解需要（）A、18毫秒B、18秒C、18分鐘答案：B161.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）。A、服務(wù)對(duì)象更廣泛B、安全服務(wù)的透明性更好C、安全控制更細(xì)化、更靈活D、加密強(qiáng)度更高答案：C162.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）A、/bin/B、/lib/C、/etc/D、/答案：A163.AES算法是哪種算法？（）。A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、哈希算法D、流加密答案：A164.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向（）報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失。A、消費(fèi)者協(xié)會(huì)B、電信監(jiān)管機(jī)構(gòu)C、公安機(jī)關(guān)答案：C165.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？（）A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查C、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：C166.在Linux下umask的八進(jìn)制模式位6代表：（）A、拒絕訪問(wèn)B、寫(xiě)入C、讀取和寫(xiě)入D、讀取、寫(xiě)入和執(zhí)行答案：C167.在分布式開(kāi)放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提供允許或禁止訪問(wèn)的能力？（）A、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)答案：C168.下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制D、基于身份的訪問(wèn)控制答案：B169.觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克答案：A170.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過(guò)引用完整性定義的，這是通過(guò)主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語(yǔ)言答案：D171.第一次出現(xiàn)"HACKER"這個(gè)詞是在（）A、BELL實(shí)驗(yàn)室B、麻省理工AI實(shí)驗(yàn)室C、AT&;T實(shí)驗(yàn)室答案：B172.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素不包括？（）A、資產(chǎn)B、脆弱性C、威脅D、安全事件答案：D173.以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，啟動(dòng)或停止某項(xiàng)服務(wù)？（）A、http://localhost/script?’:EXEC+master.XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master.XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’--答案：B174.密碼分析的目的是什么？（）A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位答案：A175.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)答案：D176.信息安全管理體系中，不屬于安全控制的來(lái)源為（）。A、來(lái)自GB/T22081-2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》B、其他控制集C、適當(dāng)時(shí)針對(duì)特定的需求設(shè)計(jì)新的控制D、組織決策答案：D177.防火墻主要可以分為（）A、包過(guò)濾型、代理性、混合型B、包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過(guò)濾型、內(nèi)容過(guò)濾型、混合型答案：A178.GB/T18336-2015的主要目標(biāo)讀者為（）。A、評(píng)估者B、開(kāi)發(fā)者和評(píng)估者C、消費(fèi)者和評(píng)估者D、消費(fèi)者、開(kāi)發(fā)者和評(píng)估者答案：D179.以下哪項(xiàng)工具不適合用來(lái)做網(wǎng)絡(luò)監(jiān)聽(tīng)？（）A、snifferB、WebscanC、WindumpD、-Iris答案：B180.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品是指位于兩個(gè)不同安全域之間，通過(guò)（）構(gòu)造信息單向傳輸?shù)奈ㄒ煌ǖ?，?shí)現(xiàn)信息單向?qū)?，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^(guò)，同時(shí)反方向無(wú)任何信息傳輸或反饋。（）A、物理方式B、邏輯方式C、加密方式D、混合方式答案：A181.數(shù)字證書(shū)不包括（）。A、簽名算法B、證書(shū)擁有者的信用等級(jí)（信用等級(jí)并非由數(shù)字證書(shū)決定）C、數(shù)字證書(shū)的序列號(hào)D、頒發(fā)數(shù)字證書(shū)單位的數(shù)字簽名答案：B182.不屬于數(shù)據(jù)庫(kù)加密方式的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件答案：D183.主要用于加密機(jī)制的協(xié)議是（）A、HTTPB、FTPC、TELNETD、SSL答案：D184.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默認(rèn)賬號(hào)是屬于administrators組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫(kù)成功，請(qǐng)排除一個(gè)錯(cuò)誤的。（）A、數(shù)據(jù)庫(kù)本地目錄的讀寫(xiě)權(quán)限B、啟動(dòng)本地服務(wù)的權(quán)限C、讀取注冊(cè)表的權(quán)限D(zhuǎn)、通過(guò)API訪問(wèn)WindowsResource答案：D185.為了進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動(dòng)了持續(xù)到年底的（）系列活動(dòng)。A、陽(yáng)光綠色網(wǎng)絡(luò)工程B、綠色網(wǎng)絡(luò)行動(dòng)C、網(wǎng)絡(luò)犯罪專項(xiàng)整治答案：A186.通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：（）A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持答案：D187.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，（）電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。A、使用B、開(kāi)啟C、關(guān)閉答案：C188.不符合（）標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。A、強(qiáng)制性B、推薦性C、團(tuán)體D、企業(yè)答案：A189.國(guó)際標(biāo)準(zhǔn)的復(fù)審周期一般不超過(guò)（）年A、3年B、5年C、2年D、10年答案：B190.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）。A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別答案：C191.分域控制是將基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)劃分為內(nèi)部數(shù)據(jù)處理區(qū)域、公開(kāi)數(shù)據(jù)處理區(qū)域、安全服務(wù)區(qū)域和安全（）區(qū)域，制定安全策略，實(shí)施基于安全域的接入控制，提供有效的域間信息安全交換功能（）A、管理B、產(chǎn)品C、流程D、技術(shù)答案：A192.Linux系統(tǒng)通過(guò)（）命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto答案：C193.ISO國(guó)際標(biāo)準(zhǔn)草案的代號(hào)是（）A、CDB、DISC、FDISD、IS答案：B194.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、dministratorB、saC、rootD、SYSTEM答案：B195.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用答案：A196.針對(duì)漏洞驗(yàn)證環(huán)節(jié)，下列相關(guān)內(nèi)容中描述錯(cuò)誤的是：（）A、漏洞相關(guān)聯(lián)的網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行應(yīng)及時(shí)對(duì)漏洞的存在性、等級(jí)、類別等進(jìn)行技術(shù)驗(yàn)證B、漏洞類別和等級(jí)是漏洞描述項(xiàng)的必須項(xiàng)C、漏洞驗(yàn)證時(shí)，應(yīng)根據(jù)漏洞成因?qū)⒙┒礆w入某個(gè)具體的類別D、漏洞驗(yàn)證時(shí)，技術(shù)分級(jí)由被利用性和環(huán)境因素兩個(gè)指標(biāo)類決定答案：D197.國(guó)際標(biāo)準(zhǔn)推進(jìn)流程（）A、NP-WD-CD-DIS-FDIS-ISB、NP-FDIS-WD-CD-DIS-ISC、NP-DIS-WD-CD-FDIS-ISD、NP-WD-CD-FDIS-DIS-IS答案：A198.路由器使用的路由協(xié)議應(yīng)支持（）功能，保證路由是由合法的路由器發(fā)出的，并且在轉(zhuǎn)發(fā)過(guò)程中沒(méi)有被改變。A、優(yōu)先級(jí)調(diào)度B、流量控制C、路由認(rèn)證D、單播逆向路徑轉(zhuǎn)發(fā)答案：C199.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后答案：A200.以下哪項(xiàng)不是全國(guó)信安標(biāo)委的制度文件：（）A、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程B、信息安全國(guó)家標(biāo)準(zhǔn)項(xiàng)目管理辦法C、信息安全國(guó)際化活動(dòng)管理辦法D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序答案：C201.在虛擬化環(huán)境下，不屬于服務(wù)器可信支撐平臺(tái)中虛擬可信組件的是（）。A、虛擬可信根B、遠(yuǎn)程證明C、可信遷移D、虛擬可信根管理答案：D202.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對(duì)防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。A、第三年B、第二年C、每年D、當(dāng)年答案：C203.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層答案：B204.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：A205.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來(lái)源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響答案：D206.拒絕服務(wù)不包括以下哪一項(xiàng)？（）。A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊答案：D207.WindowsNT/2000中的.pwl文件是？（）A、路徑文件B、口令文件C、打印文件D、列表文件答案：B208.PKI的全稱是（）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure答案：D209.工業(yè)控制網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)增強(qiáng)級(jí)至少需支持幾種工業(yè)協(xié)議的應(yīng)用內(nèi)容訪問(wèn)控制？（）A、1種B、2種C、3種D、4種答案：B210.關(guān)于數(shù)字簽名說(shuō)法正確的是（）。A、數(shù)字簽名的加密方法以目前的計(jì)算機(jī)的運(yùn)算能力來(lái)破解是不現(xiàn)實(shí)的B、采用數(shù)字簽名，不能夠保證信息自簽發(fā)后到收到為止沒(méi)有做過(guò)任何修改（能保證信息收到后沒(méi)做個(gè)任何修改）C、采用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的，但由于不是真實(shí)的簽名，簽名者容易否認(rèn)（簽名不容易否認(rèn)）D、用戶可以采用公鑰對(duì)信息加以處理，形成數(shù)字簽名（需使用私鑰對(duì)信息加以處理）答案：A211.安全保護(hù)等級(jí)初步確定為（）及以上的等級(jí)保護(hù)對(duì)象，其網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)依據(jù)本標(biāo)準(zhǔn)組織進(jìn)行專家評(píng)審、主管部門核準(zhǔn)和備案審核，最終確定其安全保護(hù)等級(jí)。（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B212.若單項(xiàng)散列函數(shù)的輸入串有很小的變化，則輸出串（）。A、可能有很大的變化B、一定有很大的變化C、可能有很小的變化D、一定有很小的變化答案：A213.文藝青年張小五寫(xiě)了一部反映社會(huì)現(xiàn)實(shí)的小說(shuō)，發(fā)表后引起熱烈反響，好評(píng)如潮。甲網(wǎng)站覺(jué)得有利可圖，擅自將該小說(shuō)發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)?（）A、發(fā)表權(quán)B、信息網(wǎng)絡(luò)傳播權(quán)C、復(fù)制權(quán)D、發(fā)行權(quán)答案：B214.GB/T38542-2020《信息安全技術(shù)基于生物特征識(shí)別的移動(dòng)智能終端身份鑒別技術(shù)框架》中，身份鑒別可信應(yīng)用需要安裝到如下哪個(gè)主體中？（）A、SEB、TEEC、REED、RP答案：B215.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果嚴(yán)重的，將受到（?）處罰。（）A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告答案：A216.《信息技術(shù)安全技術(shù)匿名實(shí)體鑒別第4部分:基于弱秘密的機(jī)制》中，由我國(guó)自主研發(fā)的匿名實(shí)體鑒別機(jī)制是：（）A、YZW機(jī)制B、YZ機(jī)制C、SKI機(jī)制D、以上皆非答案：B217.在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式？（）A、unicast單播模式B、roadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式答案：D218.以下哪個(gè)選項(xiàng)不會(huì)破壞數(shù)據(jù)庫(kù)的完整性？（）A、對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)執(zhí)行刪除操作B、用戶操作過(guò)程中出錯(cuò)C、操作系統(tǒng)的應(yīng)用程序錯(cuò)誤D、BMS或操作系統(tǒng)程序出錯(cuò)答案：A219.RedFlagLinux指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C220.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)B、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控階段D、缺少D選項(xiàng)答案：A221.在設(shè)定網(wǎng)上交易流程方面,一個(gè)好的電子商務(wù)網(wǎng)站必須做到（）A、對(duì)客戶有所保留B、不論購(gòu)物流程在網(wǎng)站的內(nèi)部操作多么復(fù)雜,其面對(duì)用戶的界面必須是簡(jiǎn)單和操作方便的C、使客戶購(gòu)物操作繁復(fù)但安全D、讓客戶感到在網(wǎng)上購(gòu)物與在現(xiàn)實(shí)世界中的購(gòu)物流程是有區(qū)別的答案：B222.下面哪一項(xiàng)是黑客用來(lái)實(shí)施DDoS攻擊的工具？（）A、LC5B、RootkitC、IceswordD、Trinoo答案：D223.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的（）A、1994B、1997C、2000D、1998答案：C224.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A225.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代?（）A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代答案：B226.中國(guó)電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（）級(jí)以上。A、級(jí)B、級(jí)C、級(jí)D、級(jí)答案：C227.黑客造成的主要安全隱患包括（）A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息答案：A228.為了從源頭上治理利用電話、手機(jī)發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為，保護(hù)廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門正在推動(dòng)（）工作。A、電話用戶實(shí)名制B、暢通網(wǎng)絡(luò)C、“黑手機(jī)”整治答案：A229.AH協(xié)議報(bào)文頭中32bit的（）結(jié)合防重放窗口和報(bào)文驗(yàn)證來(lái)防御重放攻擊。A、序列號(hào)B、安全參數(shù)索引SPIC、填充字段D、驗(yàn)證數(shù)據(jù)答案：A230.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系統(tǒng)開(kāi)始開(kāi)啟時(shí)，應(yīng)（）。A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng)B、繼續(xù)作業(yè)C、向上級(jí)匯報(bào)，等待上級(jí)指令答案：A231.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（）。A、設(shè)置起來(lái)麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的答案：B232.（）基于IDEA算法。A、S/MIMEB、SETC、PGPD、SSL答案：C233.以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？（）A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全官答案：B234.下列算法中屬于Hash算法的是（）。A、DESB、IDEAC、SHAD、RSA答案：C235.如果以Apache為WWW服務(wù)器，（）是最重要的配置文件。A、ccess.confB、srm.congC、httpd.confD、mime.types答案：C236.在公鑰體制中，不公開(kāi)的是（）。A、公鑰B、私鑰C、公鑰和私鑰D、私鑰和加密算法答案：B237.Windows主機(jī)推薦使用（）格式。A、NTFSB、FAT32C、FATD、Linux答案：A238.SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？（）A、SchemasB、SubschemasC、TablesD、Views答案：C239.當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費(fèi)時(shí)，可以向相關(guān)電信運(yùn)營(yíng)企業(yè)投訴;投訴未果，可進(jìn)一步向申訴（）。A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300）B、中國(guó)通信企業(yè)協(xié)會(huì)C、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)答案：A240.下列（）滅火器是撲救精密儀器火災(zāi)的最佳選擇。A、二氧化碳滅火劑B、干粉滅火劑C、泡沫滅火劑答案：A241.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（）。A、上三層B、只對(duì)應(yīng)網(wǎng)絡(luò)層C、下三層D、只對(duì)應(yīng)物理層答案：C242.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？（）A、傳輸層B、鏈路層C、應(yīng)用層D、物理層答案：C243.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？（）A、特權(quán)提升B、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令C、SQL注入D、利用xss漏洞攻擊答案：D244.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？（）A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過(guò)于簡(jiǎn)單，容易被破解答案：A245.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）A、ccountB、AuthenticationC、AuthorizationD、Audit答案：B246.下面對(duì)Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，;<;，下劃線（_），美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符，并不能以“$”，“;<;”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過(guò)像DBA_USE這類的試圖來(lái)訪問(wèn)C、Oracle默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫(kù)，如果SYS被鎖定，將不能訪問(wèn)數(shù)據(jù)庫(kù)答案：D247.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是（）A、漏洞攻擊B、蠕蟲(chóng)攻擊C、病毒攻擊答案：C248.依據(jù)應(yīng)急響應(yīng)啟動(dòng)操作規(guī)程，應(yīng)由（）發(fā)布應(yīng)急響應(yīng)啟動(dòng)令。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組B、應(yīng)急響應(yīng)技術(shù)保障小組C、應(yīng)急響應(yīng)專家小組D、應(yīng)急響應(yīng)實(shí)施小組答案：A249.新、改、擴(kuò)建項(xiàng)目的安全設(shè)施投資應(yīng)當(dāng)納入（）。A、企業(yè)成本B、安措經(jīng)費(fèi)C、建設(shè)項(xiàng)目概算答案：C250.GB/T15852.2-2012《信息技術(shù)安全技術(shù)消息鑒別碼第2部分：采用專用雜湊函數(shù)的機(jī)制》：下列哪一項(xiàng)與采用專用雜湊函數(shù)的消息鑒別碼算法的安全強(qiáng)度無(wú)關(guān)？（）A、密鑰的長(zhǎng)度B、雜湊函數(shù)的算法強(qiáng)度C、消息鑒別碼的長(zhǎng)度D、消息的類型答案：D251.在Oracle中，將當(dāng)前系統(tǒng)所有角色都授予scott，除Payroll外，下列哪個(gè)是正確的？（）A、LTERDEFAULTROLLEUSERscottALLEXCEPTPayrollB、ALTERUSERDEFAULTROLLEALLEXCEPTPayrollC、ALTERDEFAULTROLLEALLEXCEPTUSERscottD、ALTERUSERscottDEFAULTROLLEALLEXCEPTPayroll答案：D252.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B253.信息產(chǎn)業(yè)部將會(huì)同中央精神文明辦公室、共青團(tuán)中央、教育部等部門在科學(xué)評(píng)測(cè)的基礎(chǔ)上，向社會(huì)（）一批優(yōu)秀的綠色上網(wǎng)軟件。A、推銷B、贈(zèng)送C、推薦答案：C254.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購(gòu)計(jì)劃答案：A255.與RSA（Rivest,Shamir,Adleman）算法相比，DDS（DigitalSignatureStandard）不包括（）A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性答案：C256.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)策略與認(rèn)證業(yè)務(wù)聲明框架》：以下描述橋CA體系中中級(jí)應(yīng)用級(jí)別中對(duì)于CRL發(fā)布要求正確的內(nèi)容。（）A、CRL發(fā)布的頻率需要在備忘錄中商定。B、發(fā)布CRL的周期可由系統(tǒng)自行斟酌決定。C、要求每天至少發(fā)布一次CRL。D、發(fā)現(xiàn)某個(gè)證書(shū)的私鑰丟失或者安全性收到威脅，CA系統(tǒng)應(yīng)在撤銷該證書(shū)后的6小時(shí)內(nèi)發(fā)布一次CRL。答案：C257.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類答案：A258.為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件。A、純文本B、網(wǎng)頁(yè)C、程序D、會(huì)話答案：A259.加密技術(shù)不能實(shí)現(xiàn)（）。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾答案：D260.病毒和邏輯炸彈相比，特點(diǎn)是？（）A、破壞性B、傳染性C、隱蔽性D、攻擊性答案：B261.以下哪種攻擊屬于DDoS類攻擊？（）A、SYN變種攻擊B、smurf攻擊C、arp攻擊D、Fraggle攻擊答案：A262.PGP加密算法是混合使用（）算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。A、DESB、RSAC、IDEAD、AES答案：B263.某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)椋ǎ〢、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無(wú)線AP開(kāi)啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞答案：D264.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（）。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B265.在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面?（）A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D266.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪問(wèn)的用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)訪者所持物B、物理訪問(wèn)控制C、來(lái)訪者所具有的特征D、來(lái)訪者所知信息答案：B267.當(dāng)你感覺(jué)你的Win2000運(yùn)行速度明顯減慢，或者當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你認(rèn)為你最有可能受到了哪一種攻擊？（）A、欺騙B、中間人攻擊C、拒絕服務(wù)D、特洛伊木馬答案：C268.關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確？（）A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D、加密答案：C269.按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《電信條例》規(guī)定的（）要求外，還應(yīng)當(dāng)有健全的保障措施。A、防火安全;B、保安;C、網(wǎng)絡(luò)與信息安全。答案：C270.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)答案：D271.以下破解Oracle密碼哈希值的步棸，其中哪個(gè)描述是錯(cuò)誤的？（）A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫(kù)，使用selectusername，passwordformdba_users命令查看數(shù)據(jù)庫(kù)中的用戶名和密碼，此時(shí)看到的密碼是哈希值B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶名和哈希值，只能通過(guò)字典破解D、在Cain的Rainbow生成的表會(huì)占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高答案：B272.以下哪個(gè)針對(duì)訪問(wèn)控制的安全措施是最容易使用和管理的？（）A、密碼B、加密標(biāo)志C、硬件加密D、加密數(shù)據(jù)文件答案：C273.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理答案：A274.包過(guò)濾防火墻工作的好壞關(guān)鍵在于？（）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過(guò)濾規(guī)則設(shè)計(jì)D、防火墻的日志答案：C275.綠色上網(wǎng)軟件可以自動(dòng)過(guò)濾或屏蔽互聯(lián)網(wǎng)上的（），保護(hù)青少年健康成長(zhǎng)。A、網(wǎng)絡(luò)游戲B、網(wǎng)絡(luò)聊天信息C、淫穢色情信息答案：C276.一下對(duì)于Oracle文件系統(tǒng)描述錯(cuò)誤的是（）？A、?nix下Oracle的可執(zhí)行文件在$$Oracle_HOME/bin/Oracle,$$Oracle_HOME/bin也應(yīng)該包含在路徑環(huán)境變量?jī)?nèi)B、Windows下Oracle的可執(zhí)行文件在%Oracle_HOME%\bin\Oracle.exe,其他C、硬件加密D、固件加密答案：B277.3DES加密算法的密鑰長(zhǎng)度是：（）。A、168B、128C、56D、256答案：A278.windows中強(qiáng)制終止進(jìn)程的命令是（）A、TasklistB、NetsatC、TaskkillD、Netshare答案：C279.VPN分為IntranetVPN、AccessVPN、與ExtranetVPN，是按（）分類。A、協(xié)議B、服務(wù)類型C、應(yīng)用平臺(tái)D、應(yīng)用方式答案：B280.你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)該使用參數(shù)：（）A、—AB、—DC、—SD、—INPUT答案：A281.身上著火后，下列哪種滅火方法是錯(cuò)誤的（）。A、就地打滾B、用厚重衣物覆蓋壓滅火苗C、迎風(fēng)快跑答案：C282.在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，哪個(gè)步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如Web也沒(méi)、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效答案：B283.在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）A、自下而上B、自上而下C、上下同時(shí)開(kāi)展D、以上都不正確答案：B284.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少（）米以外。A、IO米B、15米C、20米答案：C285.以下哪項(xiàng)不屬于訪問(wèn)控制策略的實(shí)施方式？（）A、子模式法B、修改查詢法C、集合法D、驗(yàn)證法答案：D286.DES屬于哪種加密方式？（）A、流加密B、塊加密C、異或加密D、認(rèn)證加密答案：B287.廢電池隨處丟棄會(huì)造成（）的污染。A、白色污染B、重金屬污染C、酸雨答案：B288.電器著火是不能用（）滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水答案：C289.網(wǎng)絡(luò)釣魚(yú)是指（）A、通過(guò)大量發(fā)送聲來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。B、網(wǎng)上進(jìn)行釣魚(yú)活動(dòng)C、通過(guò)網(wǎng)絡(luò)組織釣魚(yú)活動(dòng)，從而獲得利益D、以上都不是答案：A290.《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）系統(tǒng)權(quán)限申請(qǐng)使用指南》可防范（）A、pp個(gè)人信息保護(hù)風(fēng)險(xiǎn)B、因系統(tǒng)權(quán)限不當(dāng)利用造成的個(gè)人信息安全風(fēng)險(xiǎn)C、App系統(tǒng)運(yùn)營(yíng)風(fēng)險(xiǎn)D、系統(tǒng)權(quán)限申請(qǐng)和使用風(fēng)險(xiǎn)答案：B291.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（）A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述答案：A292.數(shù)字簽名通常使用（）方式。A、公鑰密碼體系中的私鑰B、公鑰密碼系統(tǒng)中的私鑰對(duì)數(shù)字摘要進(jìn)行加密C、密鑰密碼體系D、公鑰密碼體系中公鑰對(duì)數(shù)字摘要進(jìn)行加密答案：B293.BOTNET是（）。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲(chóng)病毒答案：C294.電器的保險(xiǎn)絲只能裝在（）上。A、零線B、火線C、底線答案：B295.有關(guān)密碼學(xué)分支的定義，下列說(shuō)法中錯(cuò)誤的是（）A、密碼學(xué)是研究信息系統(tǒng)安全保密的科學(xué)，由兩個(gè)相互對(duì)立、相互斗爭(zhēng)、而且又相輔相成、相互滲透的分支科學(xué)所組成的、分別稱為密碼編碼學(xué)和密碼分析學(xué)B、密碼編碼學(xué)是對(duì)密碼體制、密碼體制的輸入輸出關(guān)系進(jìn)行分析、以便推出機(jī)密變量、包括明文在內(nèi)的敏感數(shù)據(jù)C、密碼分析學(xué)主要研究加密信息的破譯或信息的偽造D、密碼編碼學(xué)主要研究對(duì)信息進(jìn)行編碼，實(shí)現(xiàn)信息的隱藏答案：D296.關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的（）。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性答案：D297.信息安全服務(wù)（informationsecurityservice）定義為：“面向組織或個(gè)人的各類信息安全需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全過(guò)程或任務(wù)”?，F(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒，網(wǎng)頁(yè)被篡改為某境外非法網(wǎng)站。根據(jù)以上情況，該企業(yè)最需要的信息安全服務(wù)為（）。A、信息安全演練B、威脅信息共享C、惡意代碼防范與處理D、信息安全審計(jì)答案：C298.安全保護(hù)等級(jí)初步確定為（）及以上的，定級(jí)對(duì)象的網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)組織信息安全專家和業(yè)務(wù)專家等，對(duì)初步定級(jí)結(jié)果的合理性進(jìn)行評(píng)審，并出具專家評(píng)審意見(jiàn)。（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B299.光盤被劃傷無(wú)法讀取數(shù)據(jù)，破壞了載體的（）A、機(jī)密性B、完整性C、可用性D、真實(shí)性答案：C300.RSA算法建立的理論基礎(chǔ)是（）。A、DESB、替代想組合C、大數(shù)分解和素?cái)?shù)檢測(cè)D、哈希函數(shù)答案：C二、多選題1.VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過(guò)程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（）。A、安全隧道技術(shù)B、密鑰管理技術(shù)C、數(shù)據(jù)包過(guò)濾技術(shù)D、用戶身份認(rèn)證技術(shù)答案：ABD2.嗅探技術(shù)有哪些特點(diǎn)？（）A、間接性B、直接性C、隱蔽性D、開(kāi)放性答案：ABCD3.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測(cè)系統(tǒng)B、對(duì)黑洞路由表里的地址進(jìn)行過(guò)濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)答案：ABCD4.機(jī)房出入控制措施包括：（）A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來(lái)訪者的身份，并記錄其進(jìn)入和離開(kāi)安全區(qū)域的日期與時(shí)間B、機(jī)房須告知進(jìn)入安全區(qū)的來(lái)訪者，該區(qū)域的安全要求和緊急情況下的行動(dòng)步驟C、可采用強(qiáng)制性控制措施，對(duì)來(lái)訪者的訪問(wèn)行為進(jìn)行授權(quán)和驗(yàn)證D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)答案：ABCD5.虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VPN）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VPN的特點(diǎn)有：（）A、安全性高B、服務(wù)質(zhì)量保證C、成本高D、可擴(kuò)展性答案：ABD6.以下關(guān)于DDOS攻擊的描述，下列哪些是正確的？（）A、無(wú)需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功答案：AC7.通常要求把路由器的日志存儲(chǔ)在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲(chǔ)在00的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時(shí)：（）。A、使用Router（config）;<;loggingon啟用日志：使用Router（config）;<;loggingtrapinformation將記錄日志級(jí)別設(shè)定為“information”B、使用Routee（config）;<;logging00將記錄日志類型設(shè)定為“l(fā)ocal6”C、