2018年網(wǎng)絡(luò)安全知識競賽試題及答案（單選+多選+判斷共1000題）

2018年網(wǎng)絡(luò)安全知識競賽試題及答案ー、單項選擇題（1-605）1、ChineseWall模型的設(shè)計宗旨是:（A工A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息 B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息 D、用戶不可以訪問哪些沒有選擇的信息2、安全責(zé)任分配的基本原則是:（CIA、"三分靠技術(shù),七分靠管理" B、"七分靠技術(shù),三分靠管理"C、C、"誰主管,誰負責(zé)"D、防火墻技術(shù)3、保證計算機信息運行的安全是計算機安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（B）不屬于信息運行安全技術(shù)的范疇。A、風(fēng)險分析 B、審計跟蹤技術(shù) C、應(yīng)急技術(shù)D、防火墻技術(shù)4、從風(fēng)險的觀點來看，ー個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項目應(yīng)該（A1A、內(nèi)部實現(xiàn)B、外部采購實現(xiàn) C、合作實現(xiàn) D、多來源合作實現(xiàn)5、從風(fēng)險分析的觀點來看,計算機系統(tǒng)的最主要弱點是（B1A、內(nèi)部計算機處理 B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò) D、外部計算機處理6、從風(fēng)險管理的角度，以下哪種方法不可取?（D）A、接受風(fēng)險 B、分散風(fēng)險 C、轉(zhuǎn)移風(fēng)險 D、拖延風(fēng)險7、當(dāng)今IT的發(fā)展與安全投入,安全意識和安全手段之間形成(BゝA、安全風(fēng)險屏障 B、安全風(fēng)險缺口 C、管理方式的變革 D、管理方式的缺口8、當(dāng)為計算機資產(chǎn)定義保險覆蓋率時,下列哪ー項應(yīng)該特別考慮?(DIA、已買的軟件 B、定做的軟件 C、硬件 D、數(shù)據(jù)9、當(dāng)ー個應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看:(C)A、訪問控制列表 B、系統(tǒng)服務(wù)配置情況C、審計記錄 D、用戶賬戶和權(quán)限的設(shè)置10、根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實行(BIA、邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN劃分11、根據(jù)《信息系統(tǒng)安全等級保護定級指南》,信息系統(tǒng)的安全保護等級由哪兩個定級要素決定?(D)A、威脅、脆弱性 B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全 D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)12、公司應(yīng)明確員エ的雇傭條件和考察評價的方法與程序,減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（B1A、身份考驗、來自組織和個人的品格鑒定 B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性 D、學(xué)術(shù)及專業(yè)資格13、計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（B）三個方面。A運行安全 B、媒體安全 C、信息安全 D、人事安全14、目前,我國信息安全管理格局是ー個多方"齊抓共管”的體制,多頭管理現(xiàn)狀決定法出多門,《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度?（B）A、公安部 B、國家保密局C、信息產(chǎn)業(yè)部 D、國家密碼管理委員會辦公室15、目前我國頒布實施的信息安全相關(guān)標準中,以下哪ー個標準屬于強制執(zhí)行的標準?（B）A、GB/T18336-2001信息技術(shù)安全性評估準則B、GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計算機信息系統(tǒng)安全等級保護管理要求16、確保信息沒有非授權(quán)泄密,即確保信息不泄露給非授權(quán)的個人、實體或逬程,不為其所用,是指（CIA、完整性 B、可用性 C、保密性 D、抗抵賴性17、如果對于程序變動的手工控制收效甚微,以下哪ー種方法將是最有效的?（A）A、自動軟件管理 B、書面化制度 C、書面化方案 D、書面化標準18、如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩,那么以下哪個不屬于風(fēng)險減緩的內(nèi)容?（A）A、計算風(fēng)險 B、選擇合適的安全措施C、實現(xiàn)安全措施 D、接受殘余風(fēng)險19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝ー個"后門"程序。以下哪ー項是這種情況面臨的最主要風(fēng)險?（A）A、軟件中止和黑客入侵 B、遠程監(jiān)控和遠程維護C、軟件中止和遠程監(jiān)控 D、遠程維護和黑客入侵20、管理審計指（C）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況逬行記錄和審查D、保證信息使用者都可21、為了保護企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn),當(dāng)終止與員エ的聘用關(guān)系時下面哪ー項是最好的方法?（A）A、逬行離職談話,讓員エ簽署保密協(xié)議,禁止員工賬號,更改密碼B、逬行離職談話,禁止員工賬號,更改密碼c、讓員エ簽署跨邊界協(xié)議D、列出員エ在解聘前需要注意的所有責(zé)任

22、為了有效的完成工作,信息系統(tǒng)安全部門員エ最需要以下哪一項技能?（D）A、人際關(guān)系技能 B、項目管理技能 C、技術(shù)技能 D、溝通技能23、我國的國家秘密分為幾級?（23、我國的國家秘密分為幾級?（A）A、3 B、424、系統(tǒng)管理員屬于（CIA、決策層C、執(zhí)行層行層25、下列哪ー個說法是正確的?（C）A、風(fēng)險越大,越不需要保護C、風(fēng)險越大,越需要保護C、5 D、6B、管理層D、既可以劃為管理層,又可以劃為執(zhí)B、風(fēng)險越小,越需要保護D、越是中等風(fēng)險,越需要保護26、下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?（B）A、自主訪問控制 B、強制訪問控制C、基于規(guī)則的訪問控制 D、基于身份的訪問控制27、下面哪項能夠提供最佳安全認證功能?（B）A、這個人擁有什么 B、這個人是什么并且知道什么C、這個人是什么 D、這個人知道什么28、下面哪ー個是國家推薦性標準?（A）A、GB/T18020-1999 應(yīng)用級防火墻安全技術(shù)要求B、SJ/T30003-93 電子計算機機房施工及驗收規(guī)范C、C、GA243-2000計算機病毒防治產(chǎn)品評級準則D、ISO/IEC15408-1999信息技術(shù)安全性評估準則29、下面哪ー項關(guān)于對違反安全規(guī)定的員エ逬行懲戒的說法是錯誤的?（C）A、對安全違規(guī)的發(fā)現(xiàn)和驗證是逬行懲戒的重要前提B、懲戒措施的ー個重要意義在于它的威懾性c、處于公平,逬行懲戒時不應(yīng)考慮員エ是否是初犯,是否接受過培訓(xùn)D、盡管法律訴訟是ー種嚴厲有效的懲戒手段,但使用它時一定要十分慎重30、下面哪ー項最好地描述了風(fēng)險分析的目的?（C）A、識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅31、下面哪ー項最好地描述了組織機構(gòu)的安全策略?（A）A、定義了訪問控制需求的總體指導(dǎo)方針B、建議了如何符合標準C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述32、下面哪ー種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的?（D）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露 D、確認信息發(fā)送錯誤33、下面有關(guān)我國標準化管理和組織機構(gòu)的說法錯誤的是?（C）A、國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構(gòu)B、國家標準化技術(shù)委員會承擔(dān)國家標準的制定和修改工作C、全國信息安全標準化技術(shù)委員負責(zé)信息安全技術(shù)標準的審查、批準、編號和發(fā)布D、全國信息安全標準化技術(shù)委員負責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標準年度技術(shù)項目34、項目管理是信息安全工程師基本理論,以下哪項對項目管理的理解是正確的?（A）A、項目管理的基本要素是質(zhì)量,逬度和成本B、項目管理的基本要素是范圍,人力和溝通C、項目管理是從項目的執(zhí)行開始到項目結(jié)束的全過程進行計劃、組織D、項目管理是項目的管理者,在有限的資源約束下,運用系統(tǒng)的觀點,方法和理論,對項目涉及的技術(shù)工作進行有效地管理35、信息安全的金三角是（C1A、可靠性,保密性和完整性 B、多樣性,冗余性和模化性C、保密性,完整性和可用性 D、多樣性,保密性和完整性36、信息安全風(fēng)險缺口是指（AXA、IT的發(fā)展與安全投入,安全意識和安全手段的不平衡B、信息化中,信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行,維護的漏洞D、計算中心的火災(zāi)隱患37、信息安全風(fēng)險應(yīng)該是以下哪些因素的函數(shù)?（A）A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等

C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度38、信息安全工程師監(jiān)理的職責(zé)包括?（A）A、質(zhì)量控制,逬度控制,成本控制,合同管理,信息管理和協(xié)調(diào)B、質(zhì)量控制,逬度控制,成本控制,合同管理和協(xié)調(diào)C、確定安全要求,認可設(shè)計方案,監(jiān)視安全態(tài)勢,建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認可設(shè)計方案,監(jiān)視安全態(tài)勢和協(xié)調(diào)39、信息安全管理最關(guān)注的是?（C）A、外部惡意攻擊 B、病毒對PC的影響C、內(nèi)部惡意攻擊DC、內(nèi)部惡意攻擊40、信息分類是信息安全管理工作的重要環(huán)節(jié),下面哪ー項不是對信息逬行分類時需要重點考慮的?（C）A、信息的價A、信息的價值C、C、信息的存儲方式D、法律法規(guī)的規(guī)定41、信息網(wǎng)絡(luò)安全的第三個時代是（A）41、信息網(wǎng)絡(luò)安全的第三個時代是（A）A、主機時代，專網(wǎng)時代,多網(wǎng)合一時代網(wǎng)絡(luò)時代C、PC時代,網(wǎng)絡(luò)時代,信息時代B、主機時代PC時代,D、2001年2002年200342、ー個公司在制定信息安全體系框架時,下面哪一項是首要考慮和制定的?(A)A、安全策略BA、安全策略B、安全標準C、操作規(guī)程D、安全基線43、以下哪個不屬于信息安全的三要素之一?（C）A、機密性 B、完整性 C、抗抵賴性 D、可用性44、以下哪ー項安全目標在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的?（C）A、目標應(yīng)該具體 B、目標應(yīng)該清晰C、目標應(yīng)該是可實現(xiàn)的 D、目標應(yīng)該逬行良好的定義45、以下哪ー項計算機安全程序的組成部分是其它組成部分的基礎(chǔ)?（A）A、制度和措施 B、漏洞分析C、意外事故處理計劃 D、采購計劃46、以下哪ー項是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?（C）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具 B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠 D、項目管理能力不強47、以下哪ー種人給公司帶來了最大的安全風(fēng)險?（D）A、臨時エB、咨詢?nèi)藛T C、以前的員エD、當(dāng)前的員エ48、以下哪種安全模型未使用針對主客體的訪問控制機制?（C）A、基于角色模型 B、自主訪問控制模型C、信息流模型 D、強制訪問控制模型49、以下哪種措施既可以起到保護的作用還能起到恢復(fù)的作用?（C）B、備份AB、備份C、實施業(yè)務(wù)持續(xù)性計劃 D、口令50、以下哪種風(fēng)險被定義為合理的風(fēng)險?（B）A、最小的風(fēng)險 B、可接受風(fēng)險C、殘余風(fēng)險 D、總風(fēng)險51、以下人員中,誰負有決定信息分類級別的責(zé)任?（B）A、用戶 B、數(shù)據(jù)所有者 C、審計員D、安全官52、有三種基本的鑒別的方式:你知道什么,你有什么,以及（CレA、你需要什么B、你看到什么 C、你是什么 D、你做什么53、在對一個企業(yè)逬行信息安全體系建設(shè)中,下面哪種方法是最佳的?（B）A、自下而上 B、自上而下 C、上下同時開展 D、以上都不正確54、在風(fēng)險分析中,下列不屬于軟件資產(chǎn)的是（D）A、計算機操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來惡意代碼55、在國家標準中,屬于強制性標準的是:（B）A、GB/TXXXX-X-200X B、GBXXXX-200XC、DBXX/TXXX-200X D、QXXX-XXX-200X56、在任何情況下,ー個組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?（A）B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告D、當(dāng)信息安全事件平息之后57、在信息安全策略體系中,下面哪ー項屬于計算機或信息安全的強制性規(guī)則?(A)A、標準(Standard) B、安全策略(Securitypolicy)C、方針(Guideline) D、福呈(Proecdure)58、在信息安全管理工作中"符合性”的含義不包括哪ー項?(C)A、對法律法規(guī)的符合 B、對安全策略和標準的符C、對用戶預(yù)期服務(wù)效果的符合 D、通過審計措施來驗證符合情況59、在許多組織機構(gòu)中,產(chǎn)生總體安全性問題的主要原因是(AIA、缺少安全性管理 B、缺少故障管理C、缺少風(fēng)險分析 D、缺少技術(shù)控制機制60、職責(zé)分離是信息安全管理的ー個基本概念。其關(guān)鍵是權(quán)利不能過分集中在某ー個人手中。職責(zé)分離的目的是確保沒有單獨的人員(單獨逬行操作)可以對應(yīng)用程序系統(tǒng)特征或控制功能進行破壞。當(dāng)以下哪ー類人員訪問安全系統(tǒng)軟件的時候,會造成對"職責(zé)分離"原則的違背?(D)A、數(shù)據(jù)安全管理員 B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員 D、系統(tǒng)程序員61、中國電信的崗位描述中都應(yīng)明確包含安全職責(zé),并形成正式文件記錄在案,對于安全職責(zé)的描述應(yīng)包括（D1A、落實安全政策的常規(guī)職責(zé) B、執(zhí)行具體安全程序或活動的特定職責(zé)C、保護具體資產(chǎn)的特定職責(zé) D、以上都對62、終端安全管理目標:規(guī)范支撐系統(tǒng)中終端用戶的行為,降低來自支撐系統(tǒng)終端的安全威脅,重點解決以下哪些問題?（AIA、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設(shè)置管理;終端防病毒管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設(shè)置管理;終端防病毒管理C、終端接入和配置管理;桌面及主機設(shè)置管理;終端防病毒管理D、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設(shè)置管理63、著名的橘皮書指的是（A1A、可信計算機系統(tǒng)評估標準（TCSE。 B、信息安全技術(shù)評估標準（ITSEC）C、美國聯(lián)邦標準（FC） D、通用準則（CC）64、資產(chǎn)的敏感性通常怎樣逬行劃分?（C）A、絕密、機密、敏感 B、機密、秘密、敏感和公開C、絕密、機密、秘密、敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類65、重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存（C）個月。A、1 B、2 C、3 D、466、安全基線達標管理辦法規(guī)定:BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（C）A、數(shù)字+字母 B、數(shù)字+字母+符號C、數(shù)字+字母+字母大/」瀉 D、數(shù)字+符號67、不屬于安全策略所涉及的方面是（D1A、物理安全策略 B、訪問控制策略C、信息加密策略 D、防火墻策略68、"中華人民共和國保守國家秘密法"第二章規(guī)定了國家秘密的范圍和密級,國家秘密的密級分為:（CIA、"普密"、"商密"兩個級別 B、"低級"和"高級"兩個級別C、"絕密"、"機密"、"秘密"三個級別D、"ー密"、"二密"，"三密"、"四密"四個級別69、對MBOSS系統(tǒng)所有資產(chǎn)每年至少逬行（A）次安全漏洞自評估。A、1 B、2 C、3 D、470、下列情形之一的程序,不應(yīng)當(dāng)被認定為《中華人民共和國刑法》規(guī)定的“計算機病毒等破壞性程序"的是:（AヽA、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介,將自身的部分、全部或者變種進行復(fù)制、傳播,并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動觸發(fā),并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)

用程序的D、其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序71、中國電信各省級公司爭取在1-3年內(nèi)實現(xiàn)CTG-MB〇SS系統(tǒng)安全基線"達標"（C）級以上。A、A級 B、B級 C、C級 D、D級72、下面對國家秘密定級和范圍的描述中,哪項不符合《保守國家秘密法》要求?（C）A、國家秘密和其密級的具體范圍,由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項,可有各單位自行參考國家要求確定和定級,然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項,由國家保密工作部門,省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準的較大的市的保密工作部門或者國家保密工作部門審定的機關(guān)確定。73、獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認證信息（B）組以上的可以被《中華人民共和國刑法》認為是非法獲取計算機信息系統(tǒng)系統(tǒng)認定的“情節(jié)嚴重”。A、5BA、5B、10C、-15D、2074、基準達標項滿（B）分作為安全基線達標合格的必要條件。A、50 B、60 C、70 D、8075、《國家保密法》對違法人員的量刑標準是（AIA、國家機關(guān)工作人員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重的,處三年以下有期徒刑或者拘役;情節(jié)特別嚴重的,處三年以上七年以下有期徒刑B、國家機關(guān)工作人員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重的,處四年以下有期徒刑或者拘役;情節(jié)特別嚴重的,處四年以上七年以下有期徒刑C、國家機關(guān)工作人員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密（情節(jié)嚴重的,處五年以下有期徒刑或者拘役;情節(jié)特別嚴重的,處五年以上七年以下有期徒刑D、一國家機關(guān)工作人員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重,處七年以下有期徒刑或者拘役;情節(jié)特別嚴重的,處七年以下有期徒刑76、$HOME/.netrc文件包含下列哪種命令的自動登錄信息?（C）A、rsh B、ssh C、ftp D、rlogin77、/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（A\A、該賬戶不可登錄ftp B、該賬戶可以登錄ftp C、沒有關(guān)系D、缺少78、按TCSEC標準,WinNT的安全級別是（A\

A、C2BA、C2B、B2C、C3D、Bl79、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個目錄?（B）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP80、Linux系統(tǒng)格式化分區(qū)用哪個命令?（A）A、fdisk B、mv C、mountD、df81、在Unix系統(tǒng)中,當(dāng)用!s命令列出文件屬性時,如果顯示-rwxrwxrwx,意思是（AIA、前三位rwx表示文件屬主的訪問權(quán)限;中間三位rwx表示文件同組用戶的訪問權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限;中間三位rwx表示文件屬主的訪問權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限;中間三位rwx表示文件屬主的訪問權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限;中間三位rwx表示文件同組用戶的訪問權(quán)限;后三位rwx表示同域用戶的訪問權(quán)限82、Linux系統(tǒng)通過（〇命令給其他用戶發(fā)消息。A、less B、mesg C、write D、echoto83、Linux中,向系統(tǒng)中某個特定用戶發(fā)送信息,用什么命令?（B）A、wall B、write C、mesg D、netsend84、防止系統(tǒng)對ping請求做出回應(yīng),正確的命令是:（CIA、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echol>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echol>/proc/sys/net/ipv4/tcp_syncookies85、NT/2K模型符合哪個安全級別?（B）A、B2B、C2C、Bl D、Cl86、RedFlagLinux指定域名服務(wù)器位置的文件是（CIA、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile87、Solaris操作系統(tǒng)下,下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行?（D）A、chmod744/n2kuser/.profile B、chmod755/n2kuser/.profileC、chmod766/n2kuser/.profile D、chmod777/n2kuser/.profile88、如何配置,使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼?（D）A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

A、uname-anB、showrevC、oslevel-rD、swlist-Iproduct'PH??'90、Unix系統(tǒng)中存放每個用戶信息的文件是（D1A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd91、Unix系統(tǒng)中的賬號文件是（AIA、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow92、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機?（B）A、把系統(tǒng)中"/sys/inittab"文件中的對應(yīng)一行注釋掉B、把系統(tǒng)中"/sysconf/inittab”文件中的對應(yīng)一行注釋掉C、把系統(tǒng)中"/sysnet/inittab"文件中的對應(yīng)一行注釋掉D、把系統(tǒng)中"/sysconf/init"文件中的對應(yīng)一行注釋掉93、Unix中。可以使用下面哪一個代替Telnet,因為它能完成同樣的事情并且更安全?（）A、S-TELNETB、SSH C、FTP D、RLGON94、Unix中,默認的共享文件系統(tǒng)在哪個位置?（C）A、/sbin/B、/usr/local/ C、/export/ D、/usr/95、Unix中,哪個目錄下運行系統(tǒng)工具,例如sh,cp等?（A）A、Zbin/A、Zbin/B、/lib/C、Zetc/D、Z96、U盤病毒依賴于哪個文件打到自我運行的目的?（A）A、autoron.infB、autoexec.batC、config.sysD、system.ini97、Windowsnt/2k中的.pwl文件是?（B）A、路徑文件 B、口令文件 C、打印文件 D、列表文件98、Windows2000目錄服務(wù)的基本管理單位是（D\TOC\o"1-5"\h\zA、用戶 B、計算機 C、用戶組 D、域99、Windows2000系統(tǒng)中哪個文件可以查看端口與服務(wù)的對應(yīng)?（D）A、c:\winnt\system\drivers\etc\services B、c:\winnt\system32\servicesC、c:\winnt\system32\config\services D、c:\winnt\system32\drivers\etc\services100、WindowsNT/2000SAM存放在（D\A、WINNT B、WINNT/SYSTEM32C、WINNT/SYSTEM D、WINNT/SYSTEM32/config101、WindowsNT/2000中的.pwl文件是?（B）A、路徑文件 B、口令文件 C、打印文件D、列表文件102、WindowsNT的安全標識（SID）串是由當(dāng)前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的,這個變量是什么?（C）A、擊鍵速度B、用戶網(wǎng)絡(luò)地址A、擊鍵速度C、C、處理當(dāng)前用戶模式線程所花費CPU的時間D、PING的響應(yīng)時間103、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號,可以防止:（BIA、A、木馬B、暴力破解 C、IP欺騙D、緩沖區(qū)溢出攻擊104、Windows主機推薦使用（A）格式。A、NTFSB、FAT32C、FAT D、Linux105、XP當(dāng)前的最新補丁是（CIA、SP1 B、SP2 C、SP3 D、SP4106、按TCSEC標準,WinNT的安全級別是（A\A、C2 B、B2 C、C3 D、B1107、當(dāng)你感覺到你的Win2003運行速度明顯減慢,當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達到了100%,你認為你最有可能受到了（D）攻擊。A、緩沖區(qū)溢出攻擊 B、木馬攻擊C、暗門攻擊D、DOS攻擊108、檔案權(quán)限755,ヌ揩案擁有者而言,是什么含義?（A）A、可讀,可執(zhí)行,可寫入 B、可讀C、可讀,可執(zhí)行 D、可寫入109、如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼（DIA、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件110,要求關(guān)機后不重新啟動,shutdown后面參數(shù)應(yīng)該跟（CIA、-k B、-r C、?h D、-c111、一般來說,通過web運行http服務(wù)的子進程時,我們會選擇（D）的用戶用戶權(quán)限方式,這樣可以保證系統(tǒng)的安全。A、root B、httpdC、guest D、nobody112、以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇?（A）A、加密可執(zhí)行程序 B、引導(dǎo)區(qū)保護C、系統(tǒng)監(jiān)控與讀寫控制 D、校驗文件113、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?（B）A、緩沖區(qū)溢出攻擊 B、釣魚攻擊 C、暗門攻擊D、DDos攻擊114、與另一臺機器建立IPC$會話連接的命令是（DIA、netuser\\192,168.0.1\IPC$B、netuse\\192,168.0.1\IPC$user:Administrator/passwd:aaaC、netuser\192,168.0.1IPC$ D、netuse\\192,168.0.1\IPC$115、在NT中,如果config.pol已經(jīng)禁止了對注冊表的訪問,那么黑客能夠繞過這個限制嗎?怎樣實現(xiàn)?（B）A、不可以 B、可以通過時間服務(wù)來啟動注冊表編輯器C、可以通過在本地計算機刪除config.pol文件 D、可以通過poledit命令116、在NT中,怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問?（C）A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEYJJSERS,瀏覽用戶的輪廓目錄，選擇NTUser.datD、HKEYJJSERS,連接網(wǎng)絡(luò)注冊,登錄密碼,插入用戶ID117、在Solaris8下,對于/etc/shadow文件中的一行內(nèi)容如下“root:3Vd4NTwk5UnLC:9038::::::",以下說法正確的是:（E工A、這里的3Vd4NTwk5UnLC是可逆的加密后的密碼B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E-以上都不正確118、在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下:root:3Vd4NTwk5UnLC:0:l:Super-User:/:",以下說法正確的是:（A1A、囿etc/passwd文件格式 B、囿etc/shadow文件格式

C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個root用戶沒有SHELL)不可登錄E、這個用戶不可登錄,并不是因為沒有SHELL119、在Solaris系統(tǒng)中,終端會話的失敗登錄嘗試記錄在下列哪個文件里面?(D)A、/etc/default/1ogin B、/etc/nologinC、/etc/shadow D、var/adm/loginlog120、在Windows2000中,以下哪個進程不是基本的系統(tǒng)進程:(D)A、smss.exeB、csrss.ExeC、winlogon,exeD、-conime.exe121、在Windows2000中可以察看開放端口情況的是:(D)。TOC\o"1-5"\h\zA、nbtstat B、net C、netshow D、netstat.、在Windows2003下netstat的哪個參數(shù)可以看到打開該端口的PID?(C)(格式到此)A、a B、n C、〇 D、p.、在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中,/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是(C)。A、rw-r ,-r B、rw-r--r—,-r—r—r—C、rw-r—r—,"r Drw-r—rw-,-r r—.、制定數(shù)據(jù)備份方案時,需要重要考慮的兩個因素為適合的備份時間和(B)。A、備份介質(zhì) B、備份的存儲位置C、C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間.、周期性行為,如掃描,會產(chǎn)生哪種處理器負荷?(A)A、IdleloadB、UsageloadC、TrafficloadD、以上都不對126、主要由于(D)原因,使Unix易于移植A、Unix是由機器指令書寫的 B、Unix大部分由匯編少部分用C語言編寫C、Unix是用匯編語言編寫的 D、Unix小部分由匯編大部分用C語言編寫.、HP-UX系統(tǒng)中,使用(A)命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstat D、ps-ef.、Linux文件權(quán)限ー共10位長度,分成四段,第三段表示的內(nèi)容是に)。A、文件類型 B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限 D、其他用戶的權(quán)限129、在云計算虛擬化應(yīng)用中,VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間,它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這ー點的。在簡單應(yīng)用場合,vxLAN可以讓虛擬機在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個公司主推的技術(shù)?(C)A、惠普 B、JuniperC、Cisco與VmwareD、博科Brocade.、Linux中,什么命令可以控制口令的存活時間了(A)。.、Qfabric技術(shù)是使用市場上現(xiàn)成的計算和存儲網(wǎng)元并利用行業(yè)標準的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心,以滿足未來云計算的要求。該技術(shù)概念是哪個廠家主推的概念?(B)A、惠普 B、uniperC、Cisco與VmwareD、博科Brocade132、為了檢測Windows系統(tǒng)是否有木馬入侵,可以先通過()命令來查看當(dāng)前的活動連接端口。A、ipconfigB、netstat-rnC、tracert-d D、netstat-an133、網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于(AIA、99.99%B、99.9% C、99% D、98.9%.、!RF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)中心交換機中實現(xiàn)的私有技術(shù),是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個廠家?(A)A、惠普 B、JuniperC、Cisco與VmwareD、博科Brocade.、WindowsNT的安全標識符(SID)是由當(dāng)前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的,這個變量是:(D)。A、擊鍵速度 B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址 D、處理當(dāng)前用戶模式線程所花費CPU的時間

136、脆弱性掃描,可由系統(tǒng)管理員自行逬行檢查,原則上應(yīng)不少于(B)。A、每周一次 B、每月一次 C、每季度一次 D、每半年一次137、下面哪ー個情景屬于身份驗證(Authentication)過程?(A)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的ー份〇ffice文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的〇ffice文檔逬行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中138、下面哪ー個情景屬于授權(quán)(Authorization)過程?出)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的ー份〇ffice文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的〇ffice文檔逬行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中139、下列哪一條與操作系統(tǒng)安全配置的原則不符合?(D)A、關(guān)閉沒必要的服務(wù) B、不安裝多余的組件C、安裝最新的補丁程序C、安裝最新的補丁程序D、開放更多的服務(wù)140、關(guān)于DDoS技術(shù),下列哪ー項描述是錯誤的(D)。A、ー些DDoS攻擊是利用系統(tǒng)的漏洞逬行攻擊的B、黑客攻擊前對目標網(wǎng)絡(luò)逬行掃描是發(fā)功DDoS攻擊的ー項主要攻擊信息來源C、對入侵檢測系統(tǒng)檢測到的信息逬行統(tǒng)計分析有利于檢測到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響141、關(guān)于PPP協(xié)議下列說法正確的是:(C)。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗證協(xié)議族(PAP和CHAP)142、接ロ被綁定在2層的zone,這個接口的接口模式是(CXA、NATmode B、RoutemodeC、?Transparentmode D、NAT或Routemode143、接入控制方面,路由器對于接口的要求包括：(DIA、串口接入 B、局域網(wǎng)方式接入 C、Internet方式接入D、VPN接入144、局域網(wǎng)絡(luò)標準對應(yīng)〇SI模型的哪幾層?(CIA、上三層A、上三層B、只對應(yīng)網(wǎng)絡(luò)層C、下三層D、只對應(yīng)物理層145、拒絕服務(wù)不包括以下哪ー項?(DヽA、/r