2022年網(wǎng)絡(luò)安全知識(shí)參考題庫

1、2022年網(wǎng)絡(luò)平安知識(shí)參考題庫一、單項(xiàng)選擇題.網(wǎng)絡(luò)平安工作的目標(biāo)包括：（）。A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是答案：D.以下哪種方法可以用于對(duì)付數(shù)據(jù)庫的統(tǒng)計(jì)推論？。A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C.終端平安管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端 的平安威脅，重點(diǎn)解決以下哪些問題？（）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)平安管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào) 秘密、漏洞補(bǔ)丁等系統(tǒng)平安管理；桌面及主機(jī)設(shè)置管理；終端防 病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、信

2、息平安技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C、美國(guó)聯(lián)邦標(biāo)準(zhǔn)（FC）D、通用準(zhǔn)那么（CC）答案：A.長(zhǎng)期在高頻電磁場(chǎng)作用下，操作者會(huì)有什么不良反響？（）A、呼吸困難B、神經(jīng)失常C、疲勞無力答案：B.在So I ar i s8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下root: 3Vd4NTwk5UnLC:9038:“，以下說法正確的選項(xiàng)是：（）。A、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下root:3Vd4NTwk5UnLC:9038:，以下說法正確的選項(xiàng)是：（E）。B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的

3、天數(shù)D、以上都不正確答案：D.在風(fēng)險(xiǎn)分析中，以下不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼答案：D.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）A、網(wǎng)關(guān)B、堡壘主機(jī)C、路由D、交換機(jī)答案：B.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿0分作為平安基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80答案：B.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)為哪一項(xiàng)這種情況面臨的最主要風(fēng)險(xiǎn)？（）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A.抗DDoS防護(hù)設(shè)備提供的基本平安防護(hù)功能不包

4、括（）。A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)B、檢測(cè)DDoS攻擊C、DDoS攻擊警告D、DDoS攻擊防護(hù)答案：A.信息平安的金三角是0。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性答案：C.以下哪個(gè)屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的 錯(cuò)誤才是最合適？。A、回應(yīng)的比例B、被動(dòng)的防御C、主動(dòng)的防御D、都不對(duì)答案：D.包過濾防火墻工作的好壞關(guān)鍵在于？。A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)那么設(shè)計(jì)D、防火墻的日志答案：C.工程管理是信息平安工程師基本理論，以下哪項(xiàng)對(duì)工程管理的理解是正確的?()A、工程管理的基本要

5、素是質(zhì)量，進(jìn)度和本錢B、工程管理的基本要素是范圍，人力和溝通C、工程管理是從工程的執(zhí)行開始到工程結(jié)束的全過程進(jìn)行計(jì)劃、組織D、工程管理是工程的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論，對(duì)工程涉及的技術(shù)工作進(jìn)行有效地管理答案：A.周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷？()A、 IdIeIoadB、Usage IoadC、Traff i cIoadD、以上都不對(duì)答案：A.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？。A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上 答案：D.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后 把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種

6、技術(shù)稱為0。A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C.在平安策略的重要組成局部中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里？。A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價(jià)格D、假陽性的減少量答案：B.以下是對(duì)主從式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序 DBMS、數(shù)據(jù)等都集中存放在主機(jī)上C、所有處理任務(wù)都由主機(jī)來完成，各個(gè)用戶通過主機(jī)的終端并發(fā)地存取數(shù)據(jù)， 能夠共享數(shù)據(jù)源D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù) 據(jù)的存取通道不會(huì)形成瓶頸 答案：D.從業(yè)人

7、員發(fā)現(xiàn)直接危及人身平安的緊急情況時(shí)，例如氣體滅火系統(tǒng)開始開啟時(shí)，應(yīng)（）。A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng)B、繼續(xù)作業(yè)C、向上級(jí)匯報(bào)，等待上級(jí)指令答案：A.以下哪項(xiàng)不是Tacacs+協(xié)議的特性。（）A、擴(kuò)展記賬B、加密整個(gè)數(shù)據(jù)包G使用TCPD、支持多協(xié)議答案：A.按TCSEC標(biāo)準(zhǔn),WinNT的平安級(jí)別是O。A、C2B、B2C、C3D、B1答案：A.使網(wǎng)絡(luò)服務(wù)器中充滿著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停 止正常服務(wù)，這屬于什么攻擊類型？。A、拒絕服務(wù)B、文件共享C Bl ND漏洞D、遠(yuǎn)程過程調(diào)用答案：A.下面哪一項(xiàng)關(guān)于對(duì)違反平安規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（）A、對(duì)平安違規(guī)的發(fā)現(xiàn)和

8、驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重 答案：C.按TCSEC標(biāo)準(zhǔn),WinNT的平安級(jí)別是（）。A、C2B、B2C、C3D、B1答案：A.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲答案：D.關(guān)系數(shù)據(jù)庫中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過表與表之間的（）。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性答案:D.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量的

9、()。A、0. 6B、0. 7C、0.8D、0.9答案：C.路由器對(duì)于接入權(quán)限控制，包括：()oA、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào)D、以上都是答案：D.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OS I模型的哪幾層？ 0 oA、上三層B、只對(duì)應(yīng)網(wǎng)絡(luò)層C、下三層D、只對(duì)應(yīng)物理層答案：C.下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來說是特殊的？。A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤答案：D.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是（）。A、netuser192, 168. 0. 1IPC$B、netuse192. 168. 0. 1lPC$user:Admin

10、istrator/passwd:aaaC、netuser192. 168. 0. 1IPC$D、netuse192. 168.0. 1IPC$答案：D.在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的平安威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？ 0A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報(bào)文服務(wù)更改答案：C.在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于0S工網(wǎng)絡(luò)模型中2-3層間，它綜合 了 2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)公司主推的技術(shù)？（）Ax惠普B、Jun

11、 i perC C i sco 與 VmwareDx 博科 Brocade答案：C.可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）oA、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品答案：A.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋ǎ〢、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無線AP開啟了 DHCP服務(wù)D、封裝了 SSID的數(shù)據(jù)包仍然會(huì)在無線AP與客戶端之間傳遞答案：D.源IP為10。1.1.1,目的IP為100. 1. 1.255,這個(gè)報(bào)文屬于什

12、么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255. 255. 255. 0）D、終端接入和配置管理；終端賬號(hào) 秘密 漏洞補(bǔ)丁等系統(tǒng)平安管理；桌面及主機(jī)設(shè)置管理答案：A.有三種基本的鑒別的方式：你知道什么，你有什么，以及O oA、你需要什么B、你看到什么C、你是什么D、你做什么答案：C.從平安的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？ 0A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用平安shell程序答案：C.以下哪一項(xiàng)平安目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)平安建設(shè)中是最重要的？ OA、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義答案：C. BOTNET 是()oAx LAND攻擊B、

13、SMURF 攻擊C、FRAGGLE 攻擊D、WINNUKE 攻擊答案:B.中國(guó)電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)平安基線“達(dá)標(biāo)” 。級(jí)以上。A、A級(jí)B、B級(jí)C C級(jí)D、D級(jí)答案：C.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，以下關(guān)于賬戶權(quán)限控制，哪 些項(xiàng)是不合理的？（）A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問此計(jì)算機(jī)”用戶權(quán)限C、禁用 IUSR-MACHE 和 IWAN_MACHINE 賬戶D、本地登錄時(shí)必須使用Administrators賬戶答案：C.以下哪種工具不是WEB服務(wù)器漏洞掃描工具。？A、Ni ktoB、 We

14、bDumperparosProxyNessus答案：B.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的選項(xiàng)是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積答案：A.系統(tǒng)管理員屬于（）。A、決策層B、管理層C 執(zhí)彳丁層D、既可以劃為管理層，又可以劃為執(zhí)行層答案：C.使用llalon滅火的工作原理是什么？。A、降低溫度B、隔絕氧氣和可燃物C、破壞氧氣和可燃物之間的化學(xué)反響D、減少氧氣答案：C.以下哪個(gè)屬于IPS的功能？（）A、檢測(cè)網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測(cè)C、實(shí)時(shí)異常告警D、以上都是答案：A.在AH平安協(xié)議隧道模式中，

15、新IP頭內(nèi)哪個(gè)字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？ ()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A.以下措施不能增強(qiáng)DNS平安的是()oA、使用最新的BIND工具B、雙反向查找G更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息平安 事件？。A、當(dāng)信息平安事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了平安事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)平安受到巨大危害時(shí)才公告D、當(dāng)信息平安事件平息之后答案:A.平安基線達(dá)標(biāo)管理方法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是。A、數(shù)字+字母B、數(shù)字+字母+符號(hào)

16、C、數(shù)字+字母+字母大小寫D、數(shù)字+符號(hào)答案：C.在對(duì)一個(gè)企業(yè)進(jìn)行信息平安體系建設(shè)中，下面哪種方法是最正確的？()A、自下而上B、自上而下C、上下同時(shí)開展D、以上都不正確答案：B. Windows2000目錄服務(wù)的基本管理單位是()。A、用戶B、計(jì)算機(jī)C、用戶組D、域答案：D.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合保守國(guó)家秘密法要求？ ()A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、 國(guó)家平安和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具 體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參

17、考國(guó)家要 求確定和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、 自治區(qū)、直轄市的保密工作部門，省 自治區(qū) 直轄市的保密工作部門，省、自 治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密 工作部門審定的機(jī)關(guān)確定。答案：C. 0是指一切與有用信號(hào)無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良 影響的電磁發(fā)射。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：C.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩種局部組成？()A、文件管理器和查詢處理器B、事務(wù)處理器和存儲(chǔ)管理器C、存儲(chǔ)管理器和查詢處理器D、文件管理器和存儲(chǔ)管理器答案：A

18、.采取適當(dāng)?shù)拇胧?，使燃燒因缺乏或隔絕氧氣而熄滅，這種方法稱作。A、窒息滅火法B、隔離滅火法C、冷卻滅火法答案:A.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密平安保護(hù)?()A、整個(gè)數(shù)據(jù)報(bào)文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報(bào)文答案：D.拒絕服務(wù)不包括以下哪一項(xiàng)？()。A、 DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊答案：D.單個(gè)用戶使用的數(shù)據(jù)庫視圖的描述為。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式答案：A.以下哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？。A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余答案：B.以下不是抵御DDoS攻擊的方法有。A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)

19、控B、關(guān)閉不必要的服務(wù)C、限制同時(shí)翻開的Syn半連接數(shù)目D、延長(zhǎng)Syn半連接的t imeout時(shí)間答案：D.以下哪項(xiàng)是私有IP地址？ 0A、B、172. 76. 42.5C、D、241. 16. 42.5答案：A.以下是對(duì)關(guān)系數(shù)據(jù)庫結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組B、有一對(duì)一、一對(duì)多、 多對(duì)多三種表關(guān)系C、表關(guān)聯(lián)是通過引用完整性定義的，這是通過主碼和外碼（主鍵或外鍵約束條件實(shí)現(xiàn)的）D、缺點(diǎn)是不支持SQL語言答案：D.以下不是數(shù)據(jù)庫的加密技術(shù)的是（）。A、庫外加密B、庫內(nèi)加密C、硬件加密D、固件加密答案：D.以下不屬于WEB平安性測(cè)試的范疇的是（）？

20、A、數(shù)據(jù)庫內(nèi)容平安性B、客戶端內(nèi)容平安性C、服務(wù)器端內(nèi)容平安性D、日志功能答案：A.信息平安管理最關(guān)注的是？ 0A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響答案:C. 一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不 必要的服務(wù)。這屬于什么基本原那么？。A、最小特權(quán)B、阻塞C、失效保護(hù)狀態(tài)D、防御多樣化答案：A.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟。A、- kB、- rC、 #NAME?D、- c答案：C.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：A.隨著平安要求的提高

21、技術(shù)的演進(jìn)，。應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)答案：D.以下（）因素不是影響IP 語音質(zhì)量的技術(shù)因素。Av時(shí)延B、抖動(dòng)C、回波D、GK性能答案：D.網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于（）。Ax 0.9999B、0.999C、0.99D、0.989答案：A.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（）個(gè)月。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C. XP當(dāng)前的最新補(bǔ)丁是（）。A、SP1B、SP2C、SP3D、SP4答案：C.交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：。A、交換機(jī)端口號(hào)B、MAC地

22、址C、IP地址D、數(shù)據(jù)類別答案:B.白熾燈、高壓汞燈與可燃物、 可燃結(jié)構(gòu)之間的距離不應(yīng)小于O cm。A、30B、40C、50D、60A、1B、2C、3D、4答案：c100.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等,分別使用的TCP 端口號(hào)是O。A、21、22、23B、23、21、2223、 22、 2121、 23、 22答案：BU盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）A、 autoron. infB、autoexec, batC、 conf i g. sysD、system, i n i答案：A.在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫訪問服務(wù)提供允許或禁 止

23、訪問的能力？。A、對(duì)話管理服務(wù)B、事務(wù)管理服務(wù)C資源管理服務(wù)D、控制管理服務(wù)答案：C.在網(wǎng)絡(luò)平安中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用 的這是對(duì)O。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊答案：A.下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？()A、 GB/T18020-1999B、電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)那么D、信息技術(shù)平安性評(píng)估準(zhǔn)那么答案：A.以下哪一項(xiàng)為哪一項(xiàng)對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？()A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、工程管理能力不強(qiáng)答案:C.以下哪種風(fēng)險(xiǎn)被定義為合理的

24、風(fēng)險(xiǎn)？()A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、剩余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)答案：B.網(wǎng)絡(luò)平安在多網(wǎng)合一時(shí)代的脆弱性表達(dá)在0。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性答案：C.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),應(yīng)該配置防火墻以阻止()。A、UDPB、TCPC、53D、52答案：B.制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和()。A、備份介質(zhì)B、備份的存儲(chǔ)位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時(shí)間 答案：B.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。A、電磁兼容性B、傳導(dǎo)干擾C、電磁干

25、擾D、輻射干擾答案：A.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？()A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)立并配置/. Most文件C、在兩臺(tái)服務(wù)器上創(chuàng)立并配置$HOME/. netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)立并配置/etc/hosts. equi v文件答案：D.以下各種平安協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN,即內(nèi)部網(wǎng)VPN的是()oPPTPL2TPS0CKSv5IPSec 答案：A.信息平安風(fēng)險(xiǎn)缺口是指0。A、IT的開展與平安投入，平安意識(shí)和平安手段的不平衡B、信息化中，信息缺乏產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算

26、中心的火災(zāi)隱患答案：A. TCP協(xié)議與UDP協(xié)議相比，TCP是。，UDP是0。A、設(shè)置起來麻煩；很好設(shè)置B、容易；困難C、面向連接的；非連接的D、不可靠的；可靠的答案：B.電器著火是不能用()滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水答案：C.主動(dòng)方式FTP服務(wù)器要使用的端口包括。A、 TCP21TCP20B、TCP21TCP 大于 1024 的端口C、TCP20、TCP 大于 1024 端口D、都不對(duì)答案：A.在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：。GB/TXXXX-X-200XGBXXXX-200XDBXX/TXXX-200XQXXX-XXX-200X答案：B.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分

27、？ 0A、絕密 機(jī)密、敏感B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密 敏感和公開等五類D、絕密、高度機(jī)密、秘密、敏感和公開等五類答案：C.不屬于數(shù)據(jù)庫加密方式的是（）。A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件答案：D.從業(yè)人員既是平安生產(chǎn)的保護(hù)對(duì)象，又是實(shí)現(xiàn)平安生產(chǎn)的。A、關(guān)鍵B、保證C基本要素答案：C.以下說法錯(cuò)誤的選項(xiàng)是。A、平安是一個(gè)可用性與平安性之間的平衡過程B、平安的三要素中包含完整性C、可以做到絕對(duì)的平安D、網(wǎng)絡(luò)平安是信息平安的子集答案：C122,下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的平安策略？ 0A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、說明

28、管理意圖的高層陳述D、說明所使用的技術(shù)控制措施的高層陳述答案：A.以下幾種功能中，哪個(gè)是DBMS的控制功能。？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：A.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步果是可以忽略的？（）A、平安安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如Web也沒、ASP腳本等進(jìn)行平安性檢查D、網(wǎng)絡(luò)平安策略已經(jīng)生效 答案：B.下面哪項(xiàng)能夠提供最正確平安認(rèn)證功能？（）A、A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答案：B答案：B126,發(fā)現(xiàn)人員觸電時(shí)，應(yīng)（），使之脫離電源。A、立即用手拉開觸電人員B、用絕緣

29、物體撥開電源或觸電者C、用鐵棍撥開電源線答案：B127.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。A、HTML文檔B、客戶端程序C、HTML協(xié)議D、瀏覽器答案：A128.以下平安協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN （內(nèi)部VPN）的是0。PPTPL2TPSOCKSvIPSec答案：D. WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號(hào)，可以 防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B. $H0ME/. netrc文件包含以下哪種命令的自動(dòng)登錄信息？Av rshB、sshC、ftpD、rlogi n答案

30、：C.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一 項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案:A.在信息平安管理工作中“符合性”的含義不包括哪一項(xiàng)？。A、對(duì)法律法規(guī)的符合B、對(duì)平安策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合D、通過審計(jì)措施來驗(yàn)證符合情況答案：C.隨著Internet開展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。()A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài) 固定的控制答案

31、：D.以下是對(duì)單用戶數(shù)據(jù)庫系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)0 oA、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序 DBMS、數(shù)據(jù)，都裝在一 臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù) 答案：C.下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說法錯(cuò)誤的選項(xiàng)是？。A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承當(dāng)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息平安標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息平安技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和 發(fā)布D、全國(guó)信息平安標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息平安國(guó)家標(biāo)準(zhǔn)年度技術(shù)工程 答案：C.不屬于平安策略所涉及的方面是（）。A、物理平安策略B

32、、訪問控制策略C、信息加密策略D、防火墻策略答案：D.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對(duì)防雷 保安器 保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。 A、第三年B、第二年C、每年D、當(dāng)年答案：C.在WEB應(yīng)用軟件的系統(tǒng)測(cè)試技術(shù)中，下面不屬于平安性測(cè)試內(nèi)容的是。C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了答案：C.以下哪一項(xiàng)計(jì)算機(jī)平安程序的組成局部是其它組成局部的基礎(chǔ)？()A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃答案：A.凡設(shè)在年平均雷電日大于()的地區(qū)的計(jì)算機(jī)信

33、息系統(tǒng)，原那么上均應(yīng)裝設(shè)計(jì) 算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過電壓和過電流侵入計(jì)算機(jī)信息 系統(tǒng)設(shè)備。A、40B、45C、5D、15答案：C.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：()Av AccountB、Authent i cat i onCv Author i zat i onD、 Audit答案：B.使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后， 后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行什么樣的動(dòng)作？（）A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換B、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換答案：C.獲取支付結(jié)算、

34、證券交易 期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（）組 以上的可以被中華人民共和國(guó)刑法認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定 的“情節(jié)嚴(yán)重”。A、5B、10C、-15D、20答案：B.對(duì)不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計(jì)方案，以下。應(yīng)當(dāng)按照審核結(jié) 論進(jìn)行修改并重新報(bào)批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計(jì)單位C、工程施工單位 答案：B.為了有效的完成工作，信息系統(tǒng)平安部門員工最需要以下哪一項(xiàng)技能？()A、人際關(guān)系技能B、工程管理技能C、技術(shù)技能D、溝通技能答案：D.管理審計(jì)指()A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記

35、錄和審查D、保證信息使用者都可答案：C.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和開展的趨勢(shì)，數(shù)據(jù) 大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平 臺(tái)，對(duì)這種做法認(rèn)識(shí)正確的選項(xiàng)是0 ?A、數(shù)據(jù)庫系統(tǒng)龐大會(huì)提供管理本錢B、數(shù)據(jù)庫系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中答案：D. Windows主機(jī)推薦使用()格式。A、 NTFSB、 FAT32C、FATD、L i nux答案：A.在信息平安策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息平安的強(qiáng)制性規(guī)那么？()As 標(biāo)準(zhǔn)(Standard)B、平安策略(Secur itypol

36、icy)G 方針(Gu i de I i ne)D 流程(Proecdure)答案：A. 一個(gè)公司在制定信息平安體系框架時(shí),下面哪一項(xiàng)為哪一項(xiàng)首要考慮和制定的？ 0A、平安策略B、平安標(biāo)準(zhǔn)C、操作規(guī)程D、平安基線答案：A.域名服務(wù)系統(tǒng)(DNS)的功能是。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A.以下哪種平安模型未使用針對(duì)主客體的訪問控制機(jī)制？（）A、基于角色模型B、自主訪問控制模型C、信息流模型D、強(qiáng)制訪問控制模型答案：C.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、以下地址中屬于私網(wǎng)地址的是？（）A、B、17

37、2. 15. 0. 0C、D、244. 0. 0. 0答案：C.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、 脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問這種攻擊屬于何種攻擊？（）A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報(bào)文攻擊答案：D.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A.為什么要對(duì)數(shù)據(jù)庫進(jìn)

38、行“非規(guī)范化”處理0 ?A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲(chǔ)空間答案：B.在NT中，如果config. pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過 這個(gè)限制嗎？怎樣實(shí)現(xiàn)？（）A、不可以B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器C、可以通過在本地計(jì)算機(jī)刪除conf ig. pol文件D可以通過poIed i t命令答案：B.以下情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為中華人民共和國(guó)刑法規(guī)定的“計(jì) 算機(jī)病毒等破壞性程序”的是：0。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì) 文件等媒介，將自身的局部、 全部或者變種進(jìn)行 復(fù)制 傳播，并破壞計(jì)算機(jī)系統(tǒng)功能 數(shù)據(jù)或

39、者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能 數(shù)據(jù)或者應(yīng)用程 序的D、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程 序的答案：A.網(wǎng)絡(luò)環(huán)境下的secur i ty是指。A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力答案：A.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于 何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊 答案：B.國(guó)家保密法對(duì)違法人員的量刑標(biāo)準(zhǔn)是0 oA、國(guó)家機(jī)關(guān)工作人員違法

40、保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄露國(guó)家秘密， 情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年 以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄露國(guó)家秘密， 情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年 以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄露國(guó)家秘密， 情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年 以下有期徒刑D、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過失泄露國(guó)家秘密， 情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒 刑答案：A.

41、我國(guó)的國(guó)家秘密分為幾級(jí)？()A、3B、4C、5D、6答案:A.中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：()oA、 “普密”“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”“機(jī)密”、“秘密”三個(gè)級(jí)別D、 “一密”“二密”，“三密”、“四密”四個(gè)級(jí)別答案：C.什么命令關(guān)閉路由器的finger服務(wù)？()A、d i sab Ief i ngerB、nofingerC、nofi ngerserviceD、noserv i cef i nger答案：c.為了防止電子郵件中的惡意代碼，應(yīng)該由()方式閱讀電子郵件。Ax純文本B、網(wǎng)頁C、程序D、會(huì)話 答案：

42、A.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？。A、傳輸層B、鏈路層C、應(yīng)用層D、物理層答案：c.使用TCP79端口的服務(wù)是：0 oAv teI netB、SSHC、WebD、 Finger答案：Dv Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？()A、programf i IesWindowsC、systemvoIume i nformat i onD、 TEMP答案：BNT/2K模型符合哪個(gè)平安級(jí)別？。A、B2B、C2C、B1D、C1答案：B實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：()。A、客戶端的內(nèi)容平安性B、服務(wù)器的內(nèi)容平安性C、數(shù)據(jù)庫的內(nèi)容平安性D、Coo

43、kie平安性答案:C15.以下哪些不是廣泛使用 服務(wù)器？()A、W3CB、 ApacheC、I ISD、IE答案：D.在點(diǎn)到點(diǎn)鏈路中，0SPF的Hei I。包發(fā)往以下哪個(gè)地址？。A、127. 0.0. 1B、224. 0. 0. 5C、233. 0. 0. 1D、255. 255. 255. 255答案：B.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項(xiàng)為哪一項(xiàng)耗費(fèi)計(jì)算資源最多的一種垃圾郵件過濾機(jī)0 ?A、SMTP身份認(rèn)證B、逆向名字解析C、黑名單過濾A、賬戶B、角色C、權(quán)限D(zhuǎn)操作答案:B.被電擊的人能否獲救，關(guān)鍵在于。A、觸電的方式B、人體電阻的大小C、觸電

44、電壓的高底D、能否盡快脫離電源和施行緊急救護(hù)答案：D.以下哪種方法不能有效的防范SQL進(jìn)入攻擊。？A、對(duì)來自客戶端的輸入進(jìn)行完備的輸入檢查B、把SQL語句替換為存儲(chǔ)過程 預(yù)編譯語句或者使用ADO命令對(duì)象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫答案：C.一般來說，通過web運(yùn)行 服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇。的用戶用 戶權(quán)限方式，這樣可以保證系統(tǒng)的平安。Ax rootB、 dCx guestDx nobody 答案：D171.在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能（L2TP）的VPDN軟件?（）A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPNC、基于L

45、NS發(fā)起的L2TPVPND、以上都是 答案：B172,在平安審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的？（）A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A.信息平安風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度答案：A.觸電事故中，絕大局部是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C觸電休克答案：A.計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖平安防護(hù)規(guī)范的標(biāo)準(zhǔn)編號(hào)是。GA163

46、-1997GA267-2000GA243-2000GB17859-1999答案：B.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄 的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的平安交換。以下隔離技術(shù)中，平安性最好的是（）o A、多重平安網(wǎng)關(guān)B、防火墻C、Vian隔離D、物理隔離答案：D.低壓驗(yàn)電筆一般適用于交、直流電壓未。伏以下。Av 220B、380C、500答案：C178,監(jiān)聽的可能性比擬低的是（）數(shù)據(jù)鏈路。、 EthernetB、 線C、有線電視頻道D、無線電答案：B.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？ 0A、對(duì)參觀者進(jìn)行登記B、備份C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃D、口令答案

47、：C.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？。A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高答案：A.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）A、共享硬盤空間 打印機(jī)等設(shè)備B、共享計(jì)算資源C、直接的個(gè)人通信D、大量的數(shù)據(jù)交換答案：B.主從賬戶在4A系統(tǒng)的對(duì)應(yīng)關(guān)系包含：。A、1-N44562C、N-1D、以上全是答案：D.在OSI模型中，主要針對(duì)遠(yuǎn)程終端訪問，任務(wù)包括會(huì)話管理 傳輸同步以及 活動(dòng)管理等以下是哪一層。A、應(yīng)用層B、物理層C、會(huì)話層D、網(wǎng)絡(luò)層答案:A.網(wǎng)絡(luò)平安的基本屬性是（）。A、機(jī)密性B、可用性

48、C、完整性D、以上都是 答案：D.職責(zé)別離是信息平安管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某 一個(gè)人手中。職責(zé)別離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng) 用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問平安系統(tǒng)軟件的時(shí) 候，會(huì)造成對(duì)“職責(zé)別離”原那么的違背？。A、數(shù)據(jù)平安管理員B、數(shù)據(jù)平安分析員C、系統(tǒng)審核員D、系統(tǒng)程序員答案：D.在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？。A、IETF因特網(wǎng)工程工作小組B、ISO國(guó)際標(biāo)準(zhǔn)組織C、IANA因特網(wǎng)地址指派機(jī)構(gòu)D、0SI開放系統(tǒng)互聯(lián)答案：D.在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用

49、。這種訪問平安控制是？ 0A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制答案：C.在以下OS I七層模型中，synf looding攻擊發(fā)生在哪層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C.以下哪一個(gè)說法是正確的？（）A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)答案：C.信息分類是信息平安管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定答案：C.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：O。A、echo0/proc/s

50、ys/net/i pv4/i cmp_ehco_i gnore_aI IB、echo0/proc/sys/net/i pv4/tcp_syncook i esC、echol/proc/sys/net/i pv4/i cmp_echo_i gnore_aI ID、echol/proc/sys/net/i pv4/tcp_syncook i es答案：C.下面哪類訪問控制模型是基于平安標(biāo)簽實(shí)現(xiàn)的？（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)那么的訪問控制D、基于身份的訪問控制答案：B.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程, 不為其所用，是指。A、完整性B、可用性C、

51、保密性D、抗抵賴性答案：C.網(wǎng)絡(luò)平安的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的。A、機(jī)密性、完整性、可用性B、參照性 可用性 機(jī)密性、C、可用性、完整性 參照性D、完整性 機(jī)密性、參照性答案:A.以下哪個(gè)不屬于信息平安的三要素之一？ 0A、機(jī)密性B、完整性C、抗抵賴性D、可用性答案：C.信息網(wǎng)絡(luò)平安的第三個(gè)時(shí)代是()A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代,網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001 年，2002 年，2003 年答案：A.在許多組織機(jī)構(gòu)中，產(chǎn)生總體平安性問題的主要原因是()oA、缺少平安性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制答案：A.

52、以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任？ OA、用戶B、數(shù)據(jù)所有者C、審計(jì)員D平安官答案：B.網(wǎng)上營(yíng)業(yè)中間件如果啟用了 SSI,應(yīng)采用不低于（）版本的SSL,采用經(jīng)國(guó) 家密碼管理局認(rèn)可的密碼算法。A、2B、2.5C、3D、3. 1答案：C判斷題.平安責(zé)任分配的基本原那么是“誰主管，誰負(fù)責(zé)”。A、正確B、錯(cuò)誤答案：A.依據(jù)中華人民共和國(guó)網(wǎng)絡(luò)平安，任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)平安的行 為向網(wǎng)信 電信、公安等部門舉報(bào)。A、正確B、錯(cuò)誤答案：A3,外部移動(dòng)設(shè)備導(dǎo)入導(dǎo)出數(shù)據(jù)時(shí)要做到先殺毒后工作。As正確B、錯(cuò)誤D、內(nèi)容過濾 答案：D.在NT中，怎樣使用注冊(cè)表編輯器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？。A、HKE

53、Y_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇 NTUser. datC HKEYJJSERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEYJJSERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID答案：C.分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個(gè)方面有缺點(diǎn)?()A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份答案：D.以下哪一種人給公司帶來了最大的平安風(fēng)險(xiǎn)？()A、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工 答案：D 答案：A. RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道

54、是他發(fā)出，應(yīng)選用 的加密秘鑰是他的私鑰。As正確B、錯(cuò)誤答案：A.快速切換程序的快捷鍵是Alt鍵+Tab鍵。A、正確B、錯(cuò)誤答案：A.為了方便工作，可將敏感業(yè)務(wù)信息儲(chǔ)存在移動(dòng)智能終端，以便查閱。A、正確B、錯(cuò)誤答案：B.青藏鐵路內(nèi)網(wǎng)平安管理系統(tǒng)” 一經(jīng)發(fā)現(xiàn)有違規(guī)接入互聯(lián)網(wǎng)的計(jì)算機(jī)，會(huì)立刻阻 斷該計(jì)算機(jī)的網(wǎng)絡(luò)，同時(shí)在桌面彈出“違規(guī)接入互聯(lián)網(wǎng)”的警告。A、正確B、錯(cuò)誤答案：A.嚴(yán)格管理已接入的互聯(lián)網(wǎng)，按照公司規(guī)定，互聯(lián)網(wǎng)的接入需要簽訂保密協(xié)議, 同時(shí)在公安部門進(jìn)行備案。B、錯(cuò)誤 答案：A.加強(qiáng)公司內(nèi)部網(wǎng)絡(luò)平安管理，杜絕一網(wǎng)雙機(jī)。As正確B、錯(cuò)誤答案：B.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集 存儲(chǔ)、傳輸、處理

55、和產(chǎn)生的各種電子數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用專用底線。A、正確B、錯(cuò)誤答案：A.加強(qiáng)公司內(nèi)部網(wǎng)絡(luò)平安管理，杜絕一機(jī)雙網(wǎng)（即公司內(nèi)部局域網(wǎng)、外部inte rnet互聯(lián)網(wǎng)），嚴(yán)禁內(nèi)網(wǎng)接入互聯(lián)網(wǎng)。A、正確B、錯(cuò)誤答案：A.中華人民共和國(guó)網(wǎng)絡(luò)平安法第七十四條違反本法規(guī)定，給他人造成損害 的，依法承當(dāng)刑事責(zé)任。A、正確B、錯(cuò)誤答案：B.系統(tǒng)重裝前，應(yīng)先對(duì)重要的文件進(jìn)行復(fù)制操作。As正確B、錯(cuò)誤答案：B.關(guān)于空氣的正向壓力，當(dāng)門翻開時(shí)，空氣向內(nèi)流動(dòng)正確的？A、正確B、錯(cuò)誤答案：B. EMC標(biāo)準(zhǔn)是為了保證系統(tǒng)和設(shè)備正常工作而制走的。A、正確B、錯(cuò)誤答案：A.目前我國(guó)公布實(shí)施的信息平安

56、相關(guān)標(biāo)準(zhǔn)中，GB/T18336-2001信息技術(shù)平安性評(píng)估準(zhǔn)那么標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：B.電路網(wǎng)關(guān)防火墻工作在0SI協(xié)議的鏈路層。As正確B、錯(cuò)誤答案：B.在計(jì)算機(jī)房出入口處或值班室，應(yīng)設(shè)置應(yīng)急 和應(yīng)急斷電裝置。A、正確B、錯(cuò)誤答案:A.辦公局域網(wǎng)具有很強(qiáng)的重要性。A、正確B、錯(cuò)誤答案：B.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng) 用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：審計(jì)記錄A、正確B、錯(cuò)誤答案：A.防雷保安器：防止直擊雷破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類： 電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道

57、防雷保安器）。A、正確B、錯(cuò)誤答案：B.各單位調(diào)度中心 應(yīng)急指揮中心等重要生產(chǎn)處所嚴(yán)禁架設(shè) 接入互聯(lián)網(wǎng)無線 網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A.開機(jī)密碼可以隨意設(shè)置，只要超過六位即可。A、正確B、錯(cuò)誤答案：B.網(wǎng)絡(luò)平安專項(xiàng)整治工作是落實(shí)國(guó)家網(wǎng)絡(luò)興國(guó)戰(zhàn)略思想的重要舉措，是鐵路運(yùn) 行保障的一項(xiàng)重要工作。A、正確B、錯(cuò)誤答案：B.涉密計(jì)算機(jī)可以使用無線鍵盤和無線網(wǎng)卡。A、正確B、錯(cuò)誤答案：B.根據(jù)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定，涉及國(guó)家秘密的計(jì)算機(jī)信 息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行 邏輯隔離。A、正確B、錯(cuò)誤答案:B.中華人民共和國(guó)網(wǎng)絡(luò)平安法由全國(guó)人民代表大會(huì)

58、常務(wù)委員會(huì)于2016年1 1月7日發(fā)布。A、正確B、錯(cuò)誤答案:A.數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一 種身份證。A、正確B、錯(cuò)誤答案：A.以下不屬于對(duì)物理層信息竊取的是對(duì)設(shè)備屏蔽電磁干擾A、正確B、錯(cuò)誤答案：A.電氣平安主要包括人身平安、設(shè)備平安。A、正確B、錯(cuò)誤答案：A.多層的樓房中，最適合做數(shù)據(jù)中心的位置是頂樓。A、正確B、錯(cuò)誤答案:B.公司規(guī)定每一臺(tái)入網(wǎng)辦公計(jì)算機(jī)必須安裝北信源一體化終端助手，從而進(jìn)行 后臺(tái)網(wǎng)絡(luò)監(jiān)控。A、正確B、錯(cuò)誤答案:A.使用新設(shè)備，必須了解 掌握其平安技術(shù)特征，采取有效的平安防護(hù)措施， 并對(duì)從業(yè)人員進(jìn)行專門的平安生產(chǎn)培訓(xùn)。A、正確B

59、、錯(cuò)誤答案：A.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn) 生的平安風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括身份考驗(yàn)、來自組織和個(gè)人的品格鑒定。 A、正確B、錯(cuò)誤答案：B.集團(tuán)公司網(wǎng)絡(luò)平安和信息化工作須嚴(yán)格執(zhí)行總公司“各單位主要負(fù)責(zé)人為網(wǎng) 絡(luò)平安第一責(zé)任人，要落實(shí)好誰主管誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)，管業(yè)務(wù)必須管網(wǎng)絡(luò) 平安的要求”。A、正確B、錯(cuò)誤答案：A.離開辦公室或工作區(qū)域，應(yīng)鎖定計(jì)算機(jī)屏幕或關(guān)閉計(jì)算機(jī)。A、正確B、錯(cuò)誤答案：A.辦公用計(jì)算機(jī)可以接入智能移動(dòng)設(shè)備。A、正確B、錯(cuò)誤答案：A.對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于易位密碼。A、正確B、錯(cuò)誤答案：A.對(duì)稱加密體制是通過

60、使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息平安服 務(wù)的基礎(chǔ)平臺(tái)。A、正確B、錯(cuò)誤答案:B.運(yùn)輸、攜帶 郵寄計(jì)算機(jī)信息媒體進(jìn)出靖的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。A、正確B、錯(cuò)誤 答案：A.目前，我國(guó)信息平安管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn) 狀決定法出多門，計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定是由信息產(chǎn)業(yè)部部 門所指定的規(guī)章制度。A、正確B、錯(cuò)誤答案：B.計(jì)算站場(chǎng)地宜采用封閉式蓄電池。A、正確B、錯(cuò)誤答案：A.保證計(jì)算機(jī)信息運(yùn)行的平安是計(jì)算機(jī)平安領(lǐng)域中最重要的環(huán)節(jié)之一，風(fēng)險(xiǎn)分 析不屬于信息運(yùn)行平安技術(shù)的范疇。A、正確B、錯(cuò)誤答案：B.鐵路網(wǎng)絡(luò)平安已成為鐵路平安的重要組成局部A、正確B、錯(cuò)誤答