一、單選題

1.拒絕服務(wù)不包括以下哪一項(xiàng)？（）。

A、DDoS

B、畸形報(bào)文攻擊

C、Land攻it

D、ARP攻擊

答案：D

2.不屬于黑客被動(dòng)攻擊的是。

A、緩沖區(qū)溢出

B、運(yùn)行惡意軟件

C、瀏覽惡意代碼網(wǎng)頁(yè)

D、打開病毒附件

答案：A

3.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（）

A、人際關(guān)系技能

B、項(xiàng)目管理技能

C、技術(shù)技能

D、溝通技能

答案：D

4,為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟

件，并注意及時(shí)()，以保證能防止和查殺新近出現(xiàn)的病毒。

A、升級(jí)

B、分析

C、檢查

答案：A

5.“陽(yáng)光綠色網(wǎng)絡(luò)工程”的“陽(yáng)光”寓意著光明和普惠萬(wàn)事萬(wàn)物，并要滌蕩網(wǎng)絡(luò)上

的污濁；“綠色”代表要面向未來(lái)構(gòu)建充滿生機(jī)的和諧網(wǎng)絡(luò)環(huán)境；“網(wǎng)絡(luò)”代表活動(dòng)

的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主；“工程”代表活動(dòng)的系統(tǒng)性和長(zhǎng)期性。系列活動(dòng)

的副主題為：倡導(dǎo)網(wǎng)絡(luò)文明，()O

A、構(gòu)建和諧環(huán)境

B、打擊網(wǎng)絡(luò)犯罪

C、清除網(wǎng)絡(luò)垃圾

答案：A

6.()是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份

證。

A、認(rèn)證機(jī)構(gòu)

B、密碼

C、票據(jù)

D、數(shù)字證書

答案：D

7.ISO國(guó)際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是()

A、WD

B、NP

C、PWI

D、CD

答案：C

8.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴。手套。

A、帆布

B、橡膠

C\棉布

答案：B

9.散列算法可以做哪些事？()o

A、碰撞約束

B、入侵檢測(cè)

C、組合散列

D、隨機(jī)數(shù)生成器

答案：C

10.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生

的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括()o

A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

答案：B

11.Unix系統(tǒng)中存放每個(gè)用戶信息的文件是()o

Ax/sys/passwd

B、/sys/password

C、/etc/password

D、/etc/passwd

答案：D

12.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？()

A、遠(yuǎn)端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

答案：C

13.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？()

Axuname-an

Bxshowrev

C、osIeveI-r

D、swlist-Iproduct'PH??'

答案：C

14.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易

者進(jìn)行交易和()o

A、可信性

B、訪問控制

C、完整性

D、保密性

答案：B

15.如今，DES加密算法面臨的問題是()。

A、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解

B、加密算法有漏洞，在數(shù)學(xué)上已被破解

C、留有后門，可能泄露部分信息

D、算法過(guò)于陳舊，已經(jīng)有更好的替代方案

答案：A

16.Kerberos算法是一個(gè)()。

A、面向訪問的保護(hù)系統(tǒng)

B、面向票據(jù)的保護(hù)系統(tǒng)

C、面向列表的保護(hù)系統(tǒng)

D、面向門與鎖的保護(hù)系統(tǒng)

答案：B

17.操作系統(tǒng)安全技術(shù)要求的第三級(jí)稱為：()

A、系統(tǒng)審計(jì)保護(hù)級(jí)

B、安全標(biāo)記保護(hù)級(jí)

C、結(jié)構(gòu)化保護(hù)級(jí)

D、訪問驗(yàn)證保護(hù)級(jí)

答案：B

18.風(fēng)險(xiǎn)分析是指在完成了資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別，以及已有安全措施

確認(rèn)后，將采用適當(dāng)?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致安全事件發(fā)生的。。

A、時(shí)間

B、位置

C、原因

D、可能性

答案：D

19.以下哪項(xiàng)不屬于數(shù)據(jù)庫(kù)系統(tǒng)實(shí)體安全？()

A、環(huán)境安全

B、線路安全

C、設(shè)備安全

D、媒體安全

答案：B

20.不屬于常見把入侵主機(jī)的信息發(fā)送給攻擊者的方法是（）。

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機(jī)

答案：D

21.運(yùn)行維護(hù)是信息系統(tǒng)全生命周期中的重要階段，在這一階段所提供的信息安全

服務(wù)被稱為“信息安全至維服務(wù)”，以下不屬于“信息安全運(yùn)維服務(wù)”的是。。

A、系統(tǒng)日志審計(jì)

B、系統(tǒng)漏洞掃描

C、安全事件處置

D、系統(tǒng)上線測(cè)試

答案：D

22.遠(yuǎn)程訪問控制機(jī)制是基于一次性口令（one-timepassword）,這種認(rèn)證方式采

用下面哪種認(rèn)證技術(shù)？（）

A、知道什么

B、擁有什么

C、是誰(shuí)

D、雙因素認(rèn)證

答案：B

23.下面哪一項(xiàng)是黑客用來(lái)實(shí)施DDoS攻擊的工具？()

A、LC5

B、Rootkit

C\Icesword

DxTrinoo

答案：D

24.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些

項(xiàng)是不合理的？()

A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限

B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”用戶權(quán)限

C、禁用IUSR-MACHE和IWAN_MACHINE賬戶

D、本地登錄時(shí)必須使用Administrators賬戶

答案：C

25.對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用：()o缺少D選項(xiàng)

AvTELNET,簡(jiǎn)單,容易配置

B、SSH&;SSHv2加密算法強(qiáng)勁，安全性好

C、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全

答案：B

26.在SoIaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下：

root:3vd4NTwk5UnLC:0:1:Super-User:/:,以下說(shuō)法正確的是：()。

A、是/etc/passwd文件格式

B、是/etc/shadow文件格式

C\既不是/etc/passwd也不是/etc/shadow文件格式

D、這個(gè)root用戶沒有SHELL,不可登錄

E、這個(gè)用戶不可登錄，并不是因?yàn)闆]有SHELL

答案：A

27.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子

郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，目2006年3月30

日開始施行()o

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

答案：B

28.網(wǎng)絡(luò)單向?qū)氘a(chǎn)品是指位于兩個(gè)不同安全域之間，通過(guò)()構(gòu)造信息單向傳輸

的唯一通道，實(shí)現(xiàn)信息單向?qū)?，并且保證只有安全策略允許傳輸?shù)男畔⒖梢酝ㄟ^(guò),

同時(shí)反方向無(wú)任何信息傳輸或反饋。()

A、物理方式

B、邏輯方式

C、加密方式

D、混合方式

答案：A

29.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符■合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

答案：A

30.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。。

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制

答案：D

31.在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過(guò)加密的密鑰是放在哪里的？()

A、保溫的第一個(gè)表項(xiàng)里

B、報(bào)文的最后一個(gè)表項(xiàng)里

C、報(bào)文的第二個(gè)表項(xiàng)里

D、報(bào)文頭里

答案：B

32.路由器應(yīng)能夠按照業(yè)務(wù)重要性對(duì)設(shè)備本身需進(jìn)行解析處理的協(xié)議流量進(jìn)行()o

A、優(yōu)先級(jí)調(diào)度

B、路由選擇

C、流量控制

D、加密

答案：A

33.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出靖的，應(yīng)當(dāng)如實(shí)向()申報(bào)。

A、海關(guān)

B、工商

C、稅務(wù)

D、邊防

答案：A

34.有三種基本的鑒別的方式：你知道什么，你有什么，以及()o

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

答案：C

35.Oracle數(shù)據(jù)庫(kù)中，物理磁盤資源包括哪些()e

A、控制文件

B、重做日志文件

C、數(shù)據(jù)文件

D、以上都是

答案：D

36.向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時(shí)，應(yīng)當(dāng)在電子郵件標(biāo)題的前

部注明()字樣。

A、“推銷”

B、“商業(yè)信函”

C、“廣告”或“AD”

答案：C

37.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面()o

A、計(jì)算機(jī)正常關(guān)機(jī)

B、自然災(zāi)害

C、系統(tǒng)管理員或維護(hù)人員誤操作

D、病毒感染或“黑客”攻擊

答案：A

38.以下哪一項(xiàng)是常見Web站點(diǎn)脆弱性掃描工具？()

Axppscan

B、Nmap

CvSniffer

D、LC

答案：A

39.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得

的IP地址，則需要使用的命令是：()

Axipconfig

B、ipconfig/alI

C、inconfig/renew

D、ipconfig/reIease

答案：D

40.手機(jī)發(fā)送的短信被人截獲，破壞了信息的()

A、機(jī)密性

B、完整性

C、可用性

D、真實(shí)性

答案：A

41.計(jì)算機(jī)病毒是一種破壞計(jì)算機(jī)功能或者毀壞計(jì)算機(jī)中所存儲(chǔ)數(shù)據(jù)的()o

A、程序代碼

B、微生物病菌

C、計(jì)算機(jī)專家

答案：A

42.RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成

一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出

口時(shí)限制到多少位？。。

A、64位

B、56位

C、40位

D、32位

答案：C

43.針對(duì)漏洞處置發(fā)布環(huán)節(jié)，下列相關(guān)內(nèi)容中描述正確的是：()

A、漏洞相關(guān)聯(lián)的提供者、網(wǎng)絡(luò)運(yùn)營(yíng)者，對(duì)于綜合分級(jí)為超危、高危的漏洞,若不能

立即給出修復(fù)措施，應(yīng)給出有效的臨時(shí)防護(hù)建議

B、漏洞綜合分級(jí)分為：超危、高危、中危、低危四個(gè)級(jí)別，由被利用性、環(huán)境因

素和影響程度三個(gè)指標(biāo)類決定

C、標(biāo)識(shí)號(hào)CNCVD-YYYY-NNNNNN中，YYYY為4位十進(jìn)制數(shù)字,表示漏洞發(fā)布的年份

D、在漏洞未修復(fù)或尚未制定漏洞修復(fù)或防范措施前，漏洞信息應(yīng)嚴(yán)格審核后發(fā)布

答案：B

44.為了保護(hù)DNS的區(qū)域傳送(zonelransfer),應(yīng)該配置防火墻以阻止。

1.UDP2.TCP3.534.52

A、1,3

B、2,3

C、1,4

D、2,4

答案：B

45.GD/T36629.22018《信息安全技術(shù)公民網(wǎng)絡(luò)電了身份標(biāo)識(shí)安全技術(shù)要求第2部

分：載體安全技術(shù)要求》應(yīng)用安全環(huán)境中要求每個(gè)應(yīng)用都應(yīng)在（）的安全域內(nèi)存儲(chǔ)

和執(zhí)行。

A可控

B、獨(dú)立

C、共享

D、安全

答案：B

46.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

答案：B

47.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒

軟件，并注意及時(shí)（），以保證能防止和查殺新近出現(xiàn)的病毒。

A、分析

B、升級(jí)

C、檢查

答案：B

48.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？()

A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源難于追查

C、SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

答案：C

49.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如果

要限制data_ts表500K,以下哪個(gè)是正確的命令？()

A、quo500kindata_ts

B、quota500Kondata_ts

C、quotadata_ts,imit500K

D、quotadata_tson500K

答案：B

50.目前最安全的身份認(rèn)證機(jī)制是()。

A、一次口令機(jī)制

B、雙因素法

C、基于智能卡的用戶身價(jià)認(rèn)證

D、身價(jià)認(rèn)證的單因素法

答案：A

51.下列措施不能增強(qiáng)DNS安全的是()。

A、使用最新的BIND工具

B、雙反向查找

C、更改DNS的端口號(hào)

D、不要讓HINFO記錄被外界看到

答案：C

52.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？()

A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等

B、病毒、黑客、漏洞等

C、保密信息如國(guó)家密碼、商業(yè)秘密等

D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度

答案：A

53.L2Tp隧道在兩端的VPN服務(wù)器之間采用()來(lái)瞼證對(duì)方的身份。

A、口令握手協(xié)議CHAP

B、SSL

CxKerberos

D、數(shù)字證書

答案：A

54.利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲(chǔ)

答案：A

55.通常意義上的網(wǎng)絡(luò)黑客是指通過(guò)互聯(lián)網(wǎng)利用非正常手段（）。

A、上網(wǎng)的人

B、入侵他人計(jì)算機(jī)系統(tǒng)的人

C、在網(wǎng)絡(luò)上行騙的人。

答案：B

56.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：（）

A、大量木馬在網(wǎng)絡(luò)中傳播

B、被攻擊目標(biāo)無(wú)法正常服務(wù)甚至癱瘓

C、能遠(yuǎn)程控制目標(biāo)主機(jī)

D、黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞

答案：B

57.被電擊的人能否獲救，關(guān)鍵在于（）。

A、觸電的方式

B、人體電阻的大小

C、觸電電壓的高底

D、能否盡快脫離電源和施行緊急救護(hù)

答案：D

58.影響WEB系統(tǒng)安全的因素，不包括？（）

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽

B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致

C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上

D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)

答案:C

59.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？（）

A、ping

B、nsIookup

C、tracert

Dxipconfig

答案：C

60.URL訪問控制不當(dāng)不包括（）

A、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)

B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、部分頁(yè)面可以直接從URL中訪問

D、使用分散登錄認(rèn)證

答案：D

61.信息安全風(fēng)險(xiǎn)評(píng)估分為（）兩種形式，相互結(jié)合、互為補(bǔ)充。

A、威脅評(píng)估和脆弱性評(píng)估

B、自評(píng)估和檢查評(píng)估

C、脆弱性評(píng)估和滲透測(cè)試

D、資產(chǎn)評(píng)估和威脅評(píng)估

答案：B

62.云計(jì)算是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服

務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存

儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上

申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理解

哪一個(gè)是正確的？”（）

A、云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用

戶的各種信息

B、云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件

C、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件

D、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

答案：c

63.一個(gè)電子郵件的發(fā)送者對(duì)數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保：()

A、信息的數(shù)據(jù)和時(shí)間戳

B、識(shí)別發(fā)信的計(jì)算機(jī)

C、對(duì)信息內(nèi)容進(jìn)行加密

D、對(duì)發(fā)送者的身份進(jìn)行識(shí)別

答案：D

64.信息安全工程師監(jiān)理的職責(zé)包括？()

A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)

B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)

C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)

答案：A

65.MD5是按每組512位為一組來(lái)處理輸入的信息，經(jīng)過(guò)一系列變換后，生成一個(gè)

()為散列值。

A、64

B、128

C、256

D、512

答案：B

66.網(wǎng)頁(yè)惡意代碼通常利用（）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

67.Linux文件權(quán)限一共10位長(zhǎng)度，分成四段，第三段表示的內(nèi)容是（）。

A、文件類型

B、文件所有者的權(quán)限

C、文件所有者所在組的權(quán)限

D、其他用戶的權(quán)限

答案:C

68.國(guó)家標(biāo)準(zhǔn)GB/T24363-2009《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》將信息安全應(yīng)急響應(yīng)

計(jì)劃的制定分為幾個(gè)階段，以下不是這些階段的是？。

A、應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備

B、編制應(yīng)急響應(yīng)計(jì)劃文檔

C、風(fēng)險(xiǎn)評(píng)估

D、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)

答案：C

69.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。

A、SYN

B、date

C、head

D、標(biāo)志位

答案：A

70.以下標(biāo)準(zhǔn)按照“要求從高到低”的順序排列正確的是：（）

A、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、企業(yè)內(nèi)控標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、企業(yè)內(nèi)控標(biāo)準(zhǔn)

C、國(guó)家標(biāo)準(zhǔn)、企業(yè)內(nèi)控標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

D、企業(yè)內(nèi)控標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)

答案：A

71.火災(zāi)中對(duì)人員威脅最大的是（）。

A、火

B、煙氣

C、可燃物

答案：B

72.資產(chǎn)不太重要，其安全屬性破壞后可能對(duì)組織造成較低的損失，則對(duì)應(yīng)資產(chǎn)等

級(jí)標(biāo)識(shí)應(yīng)為？（）

A、很低

B、低

C、中

D、高

答案：B

73.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作（）o

A、窒息滅火法

B、隔離滅火法

C、冷卻滅火法

答案：A

74.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）

A、utoron.inf

B、autoexec,bat

C、onfig.sys

Dxsystem.ini

答案：A

75.IS0/IECJTC1/SC27是著名的國(guó)際安全標(biāo)準(zhǔn)組織，其中SC是下面哪兩個(gè)詞的縮

寫？（）

AxStandardizationConmittee

B、Sub-Committee

C、SpeciaICommittee

DxSpecificationCommttee

答案：B

76.周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷？()

A、IdIeload

B、UsageIoad

C\TrafficIoad

D、以上都不對(duì)

答案：A

77.DES算法是哪種算法？()

A、對(duì)稱密鑰加密

B、非對(duì)稱密鑰加密

C、哈希算法

D、流加密

答案：A

78.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU

的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。0

A、特洛伊木馬

B、拒絕服務(wù)

C、欺騙

D、中間人攻擊

答案：B

79.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（）

A、數(shù)字+字母

B、數(shù)字+字母+符號(hào)

C、數(shù)字+字母+字母大小寫

D、數(shù)字?符號(hào)

答案：C

80.防雷保安器：防止0破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源

線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保

安器）。

A、直擊雷

B、感應(yīng)雷

C、雷暴

D、雷電電磁脈沖

答案：B

81.下列除了（）以外，都是防范計(jì)算機(jī)病毒侵害的有效方法。

A、使用防病毒軟件

B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒

C、避免外來(lái)的磁盤接觸系統(tǒng)

D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

答案：B

82.下列說(shuō)法中錯(cuò)誤的是()o

A、非對(duì)稱算法也叫公開密鑰算法

B、非對(duì)稱算法的加密密鑰和解密密鑰是分離的

C、非對(duì)稱算法不需要對(duì)密鑰通信進(jìn)行保密

D、非對(duì)稱算法典型的有RSA算法、AES算法等

答案：D

83.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的？()

A、行和列

B、節(jié)點(diǎn)和分支

C、BIocks和Arrows

D、父類和子類

答案：A

84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)()標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)。()

A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

B、計(jì)算機(jī)病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

答案：A

85.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)是以()作為數(shù)據(jù)源，監(jiān)聽所保護(hù)網(wǎng)絡(luò)內(nèi)的所有數(shù)據(jù)包并進(jìn)

行分析，從而發(fā)現(xiàn)異常行為的入侵檢測(cè)系統(tǒng)。

A、網(wǎng)絡(luò)上的數(shù)據(jù)包

B、主機(jī)日志

C、安全設(shè)備監(jiān)測(cè)數(shù)據(jù)

D、HTTP協(xié)議數(shù)據(jù)

答案：A

86.等級(jí)測(cè)評(píng)的測(cè)評(píng)指標(biāo)主要來(lái)自哪個(gè)標(biāo)準(zhǔn)？()

A、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》

B、《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

C、《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》

D、《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》

答案：A

87.計(jì)算機(jī)系統(tǒng)應(yīng)選用()電纜。

A、銅芯

B、鉛芯

C、鐵芯

D、沒有要求

答案：A

88.果要保證()原則，則不能在中途修改消息內(nèi)容。

A、保密性

B、鑒別

C、完整性

D、訪問控制

答案：C

89.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的()o

A、機(jī)密性、完整性、可用性

B、參照性、可用性、機(jī)密性、

C、可用性、完整性、參照性

D、完整性、機(jī)密性、參照性

答案：A

90.TCPSYNFIood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要()次握手的特點(diǎn)而完

成對(duì)目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

答案：C

91.基于互聯(lián)網(wǎng)電子政務(wù)信息安全參考模型用于規(guī)范基于互聯(lián)網(wǎng)電子政務(wù)系統(tǒng)的建

設(shè)流程。組織遵循由“安全策略(Policy)-()一設(shè)計(jì)(Design)一實(shí)施(Do)

一評(píng)估(Evaluate)”組成的基于互聯(lián)網(wǎng)電子政務(wù)信息安全參考模型(PIDDE),

建立受控的基于互聯(lián)網(wǎng)電子政務(wù)信息安全系統(tǒng)。。

A、識(shí)別

B、規(guī)劃

C、部署

D、防護(hù)

答案：A

92.計(jì)算機(jī)刑事案件可由（）受理。（）

A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：A

93.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）?

AxIIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞

B、apache可以通過(guò)./././././././etc/passwd方位系統(tǒng)文件

C、登陸頁(yè)面可以用password='a'or'a'二'a'繞過(guò)

D、數(shù)據(jù)庫(kù)中的口令信息明文存放

答案：C

94.以下哪種攻擊屬于DDoS類攻擊？（）

A、SYN變種攻擊

B、smurf攻擊

Cvarp攻擊

D、Fraggle攻擊

答案：A

95.下列哪一項(xiàng)是arp協(xié)議的基本功能？(〉

A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行

B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

答案：A

96.項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的？

()

A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本

B、項(xiàng)目管理的基本要素是范圍，人力和溝通

C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織

D、項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理

論，對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理

答案：A

97.下列哪個(gè)算法屬于非對(duì)稱算法()o

A、SSF33

B、DES

C、SM3

D、M

答案：D

98.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系統(tǒng)開始開啟時(shí),

應(yīng)（）。

A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng)

B、繼續(xù)作業(yè)

C、向上級(jí)匯報(bào)，等待上級(jí)指令

答案：A

99.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層（）。

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

答案：C

100.以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（）

A、臨時(shí)工

B、咨詢?nèi)藛T

C、以前的員工

D、當(dāng)前的員工

答案：D

二、多選題

1.如何防范社交網(wǎng)站信息泄露（）。

A、利用社交網(wǎng)站的安全與隱私設(shè)置保護(hù)敏感信息

B、不要輕易點(diǎn)擊未經(jīng)核實(shí)的鏈接

C、在社交網(wǎng)站謹(jǐn)慎發(fā)布個(gè)人信息

D、隨意瀏覽不明的鏈接

答案：ABC

2.常用于防火墻安全策略的參數(shù)有（）

A、源IP地址

B、目的IP地址

C、進(jìn)程名稱

D、目的端口號(hào)

答案：ABCD

3.如何防范網(wǎng)絡(luò)傳銷。。

A、克服貪欲，不要幻想一夜暴富

B、在遇到相關(guān)創(chuàng)業(yè)項(xiàng)目時(shí)，仔細(xì)研究其商業(yè)模式，關(guān)注此項(xiàng)目是否有創(chuàng)造財(cái)富的

項(xiàng)目組成部分

C、不輕信只要交錢入會(huì)，就可收獲大量金錢的組織形式

D、輕信“輕點(diǎn)鼠標(biāo)，您就是富翁”、“坐在家里，也能賺錢”的這些標(biāo)語(yǔ)

答案：ABC

4.下列關(guān)于防火墻的說(shuō)法，錯(cuò)誤的是()

A、防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略

B、防火墻可以防止內(nèi)部信息的外泄

C、防火墻能防止感染了病毒的軟件或文件傳輸

D、防火墻可以防范惡意的知情者

答案：CD

5.為了保障上網(wǎng)安全，我們應(yīng)當(dāng)()o

A、不將自己的個(gè)人信息隨便告訴陌生網(wǎng)友。

B、不在公共上網(wǎng)場(chǎng)所保存自己的個(gè)人信息。

C、安裝殺毒軟件，定期為電腦殺毒。

D、經(jīng)常更改自己的網(wǎng)絡(luò)賬戶密碼。

答案：ABCD

6.黑客常用的獲取關(guān)鍵賬戶口令的方法有：()。

A、通過(guò)網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令

B、暴力破解

C、社工撞庫(kù)

D、SSL協(xié)議數(shù)據(jù)包分析

答案：ABC

7.訪問控制矩陣(AccessControlMatrix)是最初實(shí)現(xiàn)訪問控制機(jī)制的概念模型，

以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在

Windows系統(tǒng)對(duì)文件的訪問權(quán)限一般包括：()

A、修改

B、執(zhí)行

C、讀取

D、寫入

答案：ABCD

8.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？()

A、Red-hatLinux

B、NovelINetware

C、FreeBSD

D、SCOUnix

答案：CD

9.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對(duì)端沒有配置校驗(yàn)和時(shí)，以下

敘述正確的有()o

A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和

B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和

C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和

D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和

答案：BC

10.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活

動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、

管制物品以及其他違法犯罪活動(dòng)的信息。

A、傳授犯罪方法

B、實(shí)施詐騙

C、制作或者銷售管制物品

D、制作或者銷售違禁物品

答案：ABCD

11.在通信過(guò)程中，只采用數(shù)字簽名可以解決（）等問題

A、數(shù)據(jù)完整性

B、數(shù)據(jù)的抵抗賴性

C、數(shù)據(jù)的篡改

D、數(shù)據(jù)的保密性

答案：ABC

12.物理層安全的主要內(nèi)容包括（）

A、環(huán)境安全

B、設(shè)備安全

C、線路安全

D、介質(zhì)安全

答案：ABD

13.目前最好的防病毒軟件能做到的是()

A、檢查計(jì)算機(jī)是否感染病毒，消除已感染的任何病毒

B、杜絕病毒對(duì)計(jì)算的侵害

C、查出計(jì)算機(jī)已感染的已知病毒，消除其中的一部分

D、檢查計(jì)算機(jī)是否染有已知病毒，并作相應(yīng)處理

答案：ABCD

14.下列哪些命令行可用于查看當(dāng)前進(jìn)程？()

A、Ps-ef

B、Strings-f/proc/[0-9]*/cmdIine

C、Ls-aI/proc/[0-9]*/exe

D、Cat/etc/inetd.conf

答案：ABC

15.如何防范個(gè)人口令被字典暴力攻擊()

A、確?？诹畈辉诮K端上顯示

B、避免使用過(guò)短的口令

C、使用動(dòng)態(tài)口令卡產(chǎn)生的口令

D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

答案：BCD

16.以下屬于DTE(DataTerminaIEquipment)數(shù)據(jù)終端設(shè)備的有()

A、路由器

B、PC

C、交換機(jī)

D、HUB

答案：AB

17.數(shù)字簽名的作用是。()

A、確定一個(gè)人的身份

B、保密性

C、肯定是該人自己的簽字

D、使該人與文件內(nèi)容發(fā)生關(guān)系

答案：ACD

18.靜電的危害有。。

A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作

B、造成電路擊穿或者毀壞

C、電擊，影響工作人員身心健康

D、吸附灰塵

答案：ABCD

19.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止()

A、UDP

B、TCP

C、53

D、52

答案：BC

20.黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤()

A、功能不正確或遺漏

B、輸入和輸出錯(cuò)誤

C、初始化和終止錯(cuò)誤

D、性能錯(cuò)誤

答案：ABCD

21.在SQLServer2000中一些無(wú)用的存儲(chǔ)過(guò)程，這些存儲(chǔ)過(guò)程極容易被攻擊者利用,

攻擊數(shù)據(jù)庫(kù)系統(tǒng)。下面的存儲(chǔ)過(guò)程哪些可以用來(lái)執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊(cè)表？

()

Axxp_cmdsheII

B、xp_regwrite

Cxxp_regdeIetekey

Dxselect*frommaster

答案：ABC

22.下列關(guān)于NAT地址轉(zhuǎn)換的說(shuō)法中哪些事正確的：（）o

A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)

B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)

C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)

中的IP地址信息

D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP）,作上層NAT時(shí),會(huì)對(duì)它們的

特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。

答案：ABCD

23.拒絕服務(wù)攻擊的防范措施包括（）

A、安全加固

B、資源控制

C、安全設(shè)備

D、運(yùn)營(yíng)商、公安部門、專家團(tuán)隊(duì)等

答案：ABCD

24.我國(guó)桌面和移動(dòng)（智能手機(jī)）操作系統(tǒng)分別主要來(lái)自哪個(gè)公司？（）

A、美國(guó)微軟公司

B、中國(guó)華為公司

C、美國(guó)蘋果公司

D、美國(guó)谷歌公司

答案：ACD

25.計(jì)算機(jī)病毒的主要來(lái)源有一（）

A、黑客組織編寫

B、計(jì)算機(jī)自動(dòng)產(chǎn)生

C、惡意編制

D、惡作劇

答案：ACD

26.MySQL安裝程序會(huì)給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安

裝方式，以下哪些是正確的？（）

A、Typical（典型安裝）

B、Compact（最小安裝）

GFull（全部安裝）

D、Custom（選擇安裝）

答案:ABD

27.電信的網(wǎng)頁(yè)防篡改技術(shù)有（）

A、外掛輪詢技術(shù)

B、核心內(nèi)嵌技術(shù)

C、時(shí)間觸發(fā)技術(shù)

D、安裝防病毒軟件

答案：ABC

28.員工區(qū)域安全守則包括：（）

A、非工作時(shí)間，員工進(jìn)入或離開辦公區(qū)域，應(yīng)在值班人員處登記

B、外來(lái)人員進(jìn)入辦公區(qū)域或機(jī)房，相關(guān)員工必須全程陪同

C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程

D、參加會(huì)議時(shí)遵守會(huì)前、會(huì)中、會(huì)后的保密流程

答案:ABCD

29.最重要的電磁場(chǎng)干擾源是：（）

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過(guò)電壓SEMP

D、靜電放電ESD

答案：BCD

30.對(duì)于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來(lái)緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）

A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookie

B、增加網(wǎng)絡(luò)帶寬

C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備

D、在防火墻上設(shè)置ACL或黑客路由

答案：ACD

31.防火墻配置時(shí)應(yīng)確保（）服務(wù)不開放。

A、RIogin

B、NNTP

C、Finger

D、NFS

答案：ABCD

32.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）

A、滿足一定的長(zhǎng)度，比如8位以上

B、同時(shí)包含數(shù)字，字母和特殊字符

C、系統(tǒng)強(qiáng)制要求定期更改口令

D、用戶可以設(shè)置空口令

答案：ABCD

33.在等級(jí)保護(hù)工作的主要流程中，下列說(shuō)法中正確的是（）

A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。

B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。

C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。

D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。

答案：ACD

34.入侵檢測(cè)系統(tǒng)包括以下哪些類型？（）

A、主機(jī)入侵檢測(cè)系統(tǒng)

B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)

C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

D、數(shù)據(jù)包過(guò)濾入侵檢測(cè)系統(tǒng)

答案：AC

35.做系統(tǒng)快照，查看端口信息的方式有()o

A、netstatan

B、netshare

C、netuse

D、用taskinfo來(lái)查看連接情況

答案：AD

36.計(jì)算機(jī)病毒的特點(diǎn)0

A、傳染性

B、可移植性

C、破壞性

D、可觸發(fā)性

答案：ACD

37.從哪些地方可以看到遺留痕跡？()

A、回收站

B、最近使用過(guò)的文件

C、注冊(cè)表

D、文件最后更改的時(shí)間戳631、

答案：ABCD

38.信息安全的主要原則有()

A、認(rèn)證性

B、保密性

C、可用性

D、完整性

答案：BCD

39.重標(biāo)識(shí)的主要方法有：。

A、分離

B、泛化

C、關(guān)聯(lián)

D、推斷

答案：ACD

40.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則()

A、預(yù)防與打擊相結(jié)合的原則

B、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則

C、糾正與制裁相結(jié)合的原則

D、教育和處罰相結(jié)合的原則

答案：ABCD

三、判斷題

1.網(wǎng)絡(luò)安全標(biāo)準(zhǔn)主要體現(xiàn)國(guó)家意志，反映網(wǎng)絡(luò)安全管理需求，故不鼓勵(lì)企業(yè)牽頭制

定網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)。。

A、正確

B、錯(cuò)誤

答案：B

2.為了維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性和一致性，在對(duì)關(guān)系數(shù)據(jù)庫(kù)執(zhí)行插入、刪除和修

改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義

的完整性規(guī)則。()

A、正確

B、錯(cuò)誤

答案：A

3.一個(gè)登錄名只能進(jìn)入服務(wù)器，但是不能讓用戶訪問服務(wù)器中的數(shù)據(jù)庫(kù)資源。每個(gè)

登錄名的定義存放在msater數(shù)據(jù)庫(kù)的syslogins表中。()

A、正確

B、錯(cuò)誤

答案：A

4.入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識(shí)別潛在威脅并快速做出回應(yīng)。

()

A、正確

B、錯(cuò)誤

答案：A

5.SQL注入的防御對(duì)象是所有內(nèi)部傳輸數(shù)據(jù)。()

A、正確

B、錯(cuò)誤

答案：B

6.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。()

A、正確

B、錯(cuò)誤

答案：A

7.域是指域名系統(tǒng)名字空間中的一個(gè)子集，也就是樹形結(jié)構(gòu)名字空間中的一棵子樹。

()

A、正確

B、錯(cuò)誤

答案：A

8.入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征

的過(guò)程。()

A、正確

B、錯(cuò)誤

答案：A

9.狀態(tài)檢查技術(shù)不支持監(jiān)測(cè)RPC和UDP的端口信息。()

A、正確

B、錯(cuò)誤

答案：A

10.在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全

性。()

A、正確

B、錯(cuò)誤

答案：B

11.古典密碼大多比較簡(jiǎn)單，一般可用于手工或機(jī)械方式實(shí)現(xiàn)其加解密過(guò)程，目前

比較容易破譯，已很少采用，所以，了解或者研究它們的設(shè)計(jì)原理毫無(wú)意義。()

A、正確

B、錯(cuò)誤

答案：B

12.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。()

A、正確

B、錯(cuò)誤

答案：B

13.缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進(jìn)行進(jìn)一步

配置。()

A、正確

B、錯(cuò)誤

答案：B

14.直接標(biāo)識(shí)符是在特定環(huán)境下可以識(shí)別個(gè)人信息主體的單個(gè)屬性()

A、正確

B、錯(cuò)誤

答案：A

15.3DES算法的加密過(guò)程就是用一個(gè)秘鑰對(duì)待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密

操作。()

A、正確

B、錯(cuò)誤

答案：B

16.區(qū)是域名系統(tǒng)名字空間中面向管理的基本單元。()

A、正確

B、錯(cuò)誤

答案：A

17.IPS和IDS都是主動(dòng)防御系統(tǒng)。()

A、正確

B、錯(cuò)誤

答案：B

18.禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。（）

A、正確

B、錯(cuò)誤

答案：A

19.理論上說(shuō)，防火墻是可穿透的。（）

A、正確

B、錯(cuò)誤

答案：B

20.攻擊者可以通過(guò)SQL注入手段獲取其他用戶的密碼。（）

A、正確

B、錯(cuò)誤

答案：A

21.信息安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒有一勞永逸

的安全防護(hù)措施。（）

A、正確

B、錯(cuò)誤

答案：A

22.不設(shè)置必要的曰志審核，就無(wú)法追蹤回溯安全事件，Oracle中若果要審計(jì)記錄

成功的登陸語(yǔ)句"SQL;>;auditsessionwheneversuccessfuI;11.（）

A、正確

B、錯(cuò)誤

答案：A

23.Init;<;sid;>;.ora文件是Oracle啟動(dòng)文件，任何參數(shù)的配置錯(cuò)誤都會(huì)造成

Oracle不能啟動(dòng)，任何參數(shù)的不合理配置都可能造成系統(tǒng)故障。()

A、正確

B、錯(cuò)誤

答案：A

24.在非對(duì)稱加密過(guò)程中，加密和解密使用的是不同的秘鑰。()

A、正確

B、錯(cuò)誤

答案：A

25.為了實(shí)現(xiàn)安全的VPN,必須根據(jù)組織安全策略和風(fēng)險(xiǎn)承受級(jí)別對(duì)隧道應(yīng)用安全

控制措施()

A、正確

B、錯(cuò)誤

答案：A

26.ISO發(fā)布的標(biāo)準(zhǔn)有版權(quán)，但包括范圍和術(shù)語(yǔ)定義在內(nèi)的部分標(biāo)準(zhǔn)內(nèi)容可以在網(wǎng)

上公開獲取。()

A、正確

B、錯(cuò)誤

答案：A

27.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定地方標(biāo)準(zhǔn)。()

A、正確

B、錯(cuò)誤

答案：A

28.冒充信件回復(fù)、假裝純文字ICON、冒充微軟雅虎發(fā)信、下載電子賀卡同意書、

是使用的叫做字典攻擊法的方法。()

A、正確

B、錯(cuò)誤

答案：B

29.《網(wǎng)絡(luò)安全法》指出，國(guó)家積極開展網(wǎng)絡(luò)安全標(biāo)準(zhǔn)制定方面的國(guó)際交流與合作。

()

A、正確

B、錯(cuò)誤

答案：A

30.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。()

A、正確

B、錯(cuò)誤

答案：B

31.數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一

種身份證。()

A、正確

B、錯(cuò)誤

答案：B

32.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶明確提示并獲授權(quán)的情

況下，可以從用戶設(shè)備中收集個(gè)人信息，包括但不限于通信信息、位控信息和設(shè)備

信息。()

A、正確

B、錯(cuò)誤

答案：B

33.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工,

不得危害計(jì)算機(jī)信息系統(tǒng)的安全。()

A、正確

B、錯(cuò)誤

答案：A

34