2022年電力職工技能大賽-網(wǎng)絡(luò)安全題庫

2022年電力職工技能大賽-網(wǎng)絡(luò)安全題庫一、單選題.禁止（一）用戶信息。A、復(fù)制、泄露、非法銷售B、泄露、篡改'惡意損毀C、復(fù)制、篡改、惡意損毀D、泄露、篡改、非法銷售答案：B.以下（一）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（—）oA、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PKI認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證答案：A.不屬于計算機網(wǎng)絡(luò)應(yīng)用的是（一）oA、電子郵件的收發(fā)B、用“寫字板”寫文章C、用計算機傳真軟件遠(yuǎn)程收發(fā)傳真D、用瀏覽器瀏覽網(wǎng)站答案：B.各種網(wǎng)絡(luò)在物理層互連時要求()□A、數(shù)據(jù)傳輸率和鏈路協(xié)議都相同B、數(shù)據(jù)傳輸協(xié)議相同，鏈路協(xié)議可不同C、數(shù)據(jù)傳輸率可不同，鏈路協(xié)議相同D、數(shù)據(jù)傳輸率和鏈路協(xié)議都可不同答案：A.在HTML文檔中使用的注釋符號是(一。A、//???B、/* */C、.D、?答案：C.下面哪一種攻擊方式最常用于破解口令。(—)□Av哄騙(spoofing)B、字典攻擊(dictionaryattack)C、拒絕服務(wù)(DoS)D、WinNuk答案：B.客戶端、服務(wù)器（C/S）架構(gòu)和瀏覽器/服務(wù)器（B/S）架是現(xiàn)在常用的兩種數(shù)據(jù)庫應(yīng)用系統(tǒng)架構(gòu)。關(guān)于C/S和B/S架構(gòu)，下列說法有誤的是（一）。A、在C/S和B/S架構(gòu)中，數(shù)據(jù)庫服務(wù)器都承擔(dān)了數(shù)據(jù)共享和管理的功能B、如果系統(tǒng)的最終用戶群體大，用戶地域分布廣，一般應(yīng)采用B/S架構(gòu)C、C/S架構(gòu)的應(yīng)用程序需要發(fā)布給每個用戶，并在每個用戶計算機上進(jìn)行安裝。B/S架構(gòu)一般以通用瀏覽器為業(yè)務(wù)應(yīng)用界面，較為復(fù)雜的數(shù)據(jù)處理功能一般還可通過與瀏覽器進(jìn)行交互的組件實現(xiàn)D、一般來說，對于功能需求相同的數(shù)據(jù)庫應(yīng)用系統(tǒng)項目，C/S架構(gòu)的應(yīng)用開發(fā)成本要高于B/S架構(gòu)的應(yīng)用開發(fā)成本答案：D.在生產(chǎn)控制大區(qū)和管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用（一）0A、隔離網(wǎng)關(guān)B、安全接入?yún)^(qū)C、縱向加密認(rèn)證裝置D、橫向單向安全隔離裝置答案：D.以下工具中，（—）能從網(wǎng)絡(luò)上檢測出網(wǎng)絡(luò)監(jiān)聽軟件。A、sniffdetB、purifyGDsniffDvWireShark答案：A11.當(dāng)用戶網(wǎng)絡(luò)有多個公網(wǎng)出口時，需要用到防火墻的()功能。A、OSPFB、H.323C、DHCPD、PBR答案：D.以下不屬于動態(tài)網(wǎng)頁技術(shù)的是()oA、CGIB、ASP.NETC、HTMLD、JSP答案：C.RADmin是一款遠(yuǎn)程控制類軟件，以下說法錯誤的是(一)。A、rADmin默認(rèn)是4899端口B、rADmin默認(rèn)是4889端口C、rADmin可以查看對方的屏幕D、rADmin可以設(shè)置連接口令答案：B.惡意代碼采用加密技術(shù)的目的是(一)oA、加密技術(shù)是惡意代碼自身保護(hù)的重要機制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、防止病毒被篡改答案：A.在公司中遇到陌生人向你打招呼讓你帶他進(jìn)門或者聲稱與某位同事非常熟悉時,你如何處理。（）oA、讓這位“童鞋”在指定的區(qū)域等待，讓相應(yīng)的人或同事來接待他。B、直接放他進(jìn)入公司。C、直接帶他進(jìn)入公司去見某位同事。D、問清他的來歷，讓他進(jìn)入公司。答案：A.某Intenet主頁的URL地址為http:〃./product/index,html,該地址的域名是（一）答案：C.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止（一）?B、暴力攻擊C、IP欺騙D、緩存溢出攻擊答案：B.按安全審計的關(guān)鍵技術(shù)來劃分，計算機安全審計不包括（一）類型。A、數(shù)據(jù)庫審計B、應(yīng)用審計C、單獨審計D、系統(tǒng)審計E、網(wǎng)絡(luò)審計答案：B.目前在Internet上應(yīng)用最為廣泛的服務(wù)是（）。A、FTP服務(wù)B、Web服務(wù)GTelnet服務(wù)D、Gopher服務(wù)答案：B.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（一）oA、人身安全B、社會安全C、信息安全D、財產(chǎn)安全.TCP報頭信息和UDP報頭信息中都包含下列哪項信息()。A、定序B、流量控制C、確認(rèn)D、源和目的答案：D.8個300G的硬盤做RAID5后的容量空間為()。A、1200GB、1.8TC、2.1TD、2400G答案：C23.若一物理媒體能達(dá)到的位傳輸速率為64Kbps,采用脈碼調(diào)制方法對模擬信號進(jìn)行編碼，每次采樣使用256個量化級進(jìn)行量化，那么允許每秒鐘采樣的次數(shù)是(一)。256次512次128次8000次答案：D.從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項目應(yīng)該(一)oA、內(nèi)部實現(xiàn)B、外部采購實現(xiàn)C、合作實現(xiàn)D、多來源合作實現(xiàn)答案：A.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題。(—)。A、微軟公司軟件的實現(xiàn)階段的失誤B、微軟公司軟件的設(shè)計階段的失誤C、最終用戶使用階段的失誤D、系統(tǒng)管理員維護(hù)階段的失誤答案：D.下面()情景屬于授權(quán)(Authorization)oA、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：B.打開記事本，輸入以下內(nèi)容：WindowsRegistryEDitorVersion5.00[HKEYLOCAL_MACHINE\SOFTWARE\MiCrosoft\Windows\CurrentVersion\Run]"GAme"="E:\GAme.exe保存為1.reg,雙擊運行該文件的效果是()□At立即運行GAme.exeB、GAme服務(wù)注冊C、GAme.exe開機時運行D、安裝GAme.exe答案：C.以下哪一種人給公司帶來了最大的安全風(fēng)險。(—)。A、臨時工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工答案：D.用每一種病毒體含有的特征字節(jié)串對被檢測的對象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒,這種病毒的檢測方法叫做(一)OA、特征字的識別法B、比較法C、搜索法D、掃描法答案：A.內(nèi)雜湊碼最好的攻擊方式是()oA、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊答案：D.網(wǎng)頁文件實際上是一種（）oA、壓縮文件B、文本文件C、圖像文件D、圖形文件答案：B.以下不是HTTP協(xié)議的特點的是（一）。A、持久連接B、請求/響應(yīng)模式C、只能傳輸文本數(shù)據(jù)D、簡單、高效答案：C.對口令進(jìn)行安全性管理和使用，最終是為了（一）oA、口令不被攻擊者非法獲得B、防止攻擊者非法獲得訪問和操作權(quán)限C、保證用戶帳戶的安全性D、規(guī)范用戶操作行為答案：B.下面原則是DBMS對于用戶的訪問存取控制的基本原則的是（一）□A、隔離原則B、多層控制原則C、唯一性原則D、自主原則答案：A.安全責(zé)任分配的基本原則是：（—）oA、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)答案：C.以下哪個進(jìn)程是不正常的。（—）oA\Csrss.exeB、expIorer.exeC、expIore.exeDviexpIore.exe答案：C.安全評估技術(shù)采用（一）這一工具，它是一種能夠自動檢測遠(yuǎn)程或本地主機和網(wǎng)絡(luò)安全性弱點的程序。A、安全掃描器B、安全掃描儀C、自動掃描器D、自動掃描儀答案：A.根據(jù)計算機病毒的感染特性看，宏病毒不會感染以下哪種類型的文件。（一3AvMiCrosoftWorDB、MiCrosoftBAsiCC、MiCrosoftExCeID、VisuAIBAsiC答案：B.光纖分布數(shù)據(jù)接口FDDI采用（一）拓?fù)浣Y(jié)構(gòu)。A、星型B、環(huán)型C、總線型D、樹型答案：B.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂（一）,明確安全和保密義務(wù)與責(zé)任。A、保密合同B、安全服務(wù)合同C、安全責(zé)任條款D、安全保密協(xié)議答案：D.一個完整的URL地址由（—）、端口和文件四部分組成。A、協(xié)議、用戶名B、協(xié)議、主機名C、主機名、ipD、協(xié)議、用戶地址答案：B.下面（一）情景屬于審計（Audit）。A\用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：D.設(shè)備、業(yè)務(wù)系統(tǒng)接入公司網(wǎng)絡(luò)應(yīng)經(jīng)（一）批準(zhǔn),并嚴(yán)格遵守公司網(wǎng)絡(luò)準(zhǔn)入要求。A、公司領(lǐng)導(dǎo)B、負(fù)責(zé)人C、信息運維單位（部門）D、省公司答案：c.()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24,需要用到防火墻的()功能,才能使用戶上網(wǎng)。A、地址映射B、地址轉(zhuǎn)換C、IP地址和MAC地址綁定功能D、URL過濾功能答案：B.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險。(一)。A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A.sslvpn網(wǎng)關(guān)如果需要上傳文件通常采用(一)方式。A、SFTPB、SCPC、FTPD、XFTP答案：B.VLANID的數(shù)值范圍是（一）,但是有的交換機只支持1?1005。A、1~4093B、1~4094C、1~4095D、1~4096答案：B.IPS部署方式是（）oA、旁路部署B(yǎng)、在線部署C、基本部署D、擴展部署答案：B.web標(biāo)準(zhǔn)的制定者是（ ）。A、微軟B、萬維網(wǎng)聯(lián)盟（W3C）C、網(wǎng)景公司（Netscape）D、IBM答案：B.國家（一）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、支持B、鼓勵C、引導(dǎo)D、投資答案：B.HTTP協(xié)議采用的默認(rèn)TCP端口是（）?A、80B、44380801080答案：A.下列關(guān)于用戶口令說法錯誤的是（一）-A、口令不能設(shè)置為空B、口令長度越長，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見的認(rèn)證機制答案：C.對某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)的設(shè)備是指（一）oA、數(shù)據(jù)庫加密系統(tǒng)B、數(shù)據(jù)庫脫敏系統(tǒng)C、數(shù)據(jù)庫安全審計系統(tǒng)D、數(shù)據(jù)庫漏掃系統(tǒng)答案：B.如果對應(yīng)網(wǎng)絡(luò)七層協(xié)議，隔離網(wǎng)閘是在（）斷開。A、數(shù)據(jù)鏈路層B、傳輸層C、表示層D、應(yīng)用層答案：A.下列屬于防火墻功能的是（一）oA、識別DNS服務(wù)器B、維護(hù)路由信息表C、提供個對稱加密服務(wù)D、包過濾答案：D.下面哪個情景屬于審計。（一）0A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：D.以下Windows注冊表中，常常包含病毒或者后門啟動項的是（一）oA、HKEY_LOCAL_MACHINE\SOFTWARE\MiCrosoft\WindowsNT\CurrentVersion\ICMB、HKEY_LOCAL_MACHINE\SOFTWARE\MiCrosoft\Windows\CurrentVersion\RunC、HKEY_CURRENT_SUER\SoftwAre\MiCrosoft\ShAreDD、HKEY_CURRENT_USER\SoftwAre\MiCrosoft\CyDoor答案：B.PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P,D,R代表（）oA、保護(hù)檢測響應(yīng)B、策略檢測響應(yīng)C、策略檢測恢復(fù)D、保護(hù)檢測恢復(fù)答案：A.下列關(guān)于URL的解釋錯誤的是（一）oA、它的中文意思是統(tǒng)一資源定位器B、它是一種網(wǎng)絡(luò)服務(wù)C、它是頁的地址D、它由4部分組成答案：B.殺毒軟件報告發(fā)現(xiàn)病毒MACro.MelissA,由該病毒名稱可以推斷出病毒類型是（一）。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：D.攻擊者通過對目標(biāo)主機進(jìn)行端口掃描，可以直接獲得（一）oA、目標(biāo)主機的口令B、給目標(biāo)主機種植木馬C、目標(biāo)主機使用了什么操作系統(tǒng)D、目標(biāo)主機開放了那些端口服務(wù)答案：D.下列關(guān)于蠕蟲病毒的描述錯誤的是（一）。A、蠕蟲的傳播無需用戶操作B、蠕蟲的傳播需要通過“宿主”程序或文件C、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSD、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成答案：B.按照技術(shù)分類可將入侵檢測分為（一）oA、基于標(biāo)識和基于異常情況B、基于主機和基于域控制器C、服務(wù)器和基于域控制器D、基于瀏覽器和基于網(wǎng)絡(luò)答案：A.在常用的傳輸介質(zhì)中，帶寬最寬、信號傳輸衰減最小、抗干擾能力最強的一類傳輸介質(zhì)是（一）oA、雙絞線B、光纖C、同軸電纜D、電話線答案：B.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是（一）oA、Web頁面中的c#代碼B、Web頁面中的Java代碼C、Web頁面中的PHP代碼D\Web頁面中的Javascript代碼答案：D.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)（一）或者安全檢測符合要求后，方可銷售或者提供。A、認(rèn)證產(chǎn)品合格B、安全認(rèn)證合格C、認(rèn)證設(shè)備合格D4.認(rèn)證網(wǎng)速合格答案：B.安全防護(hù)軟件是一種可以對病毒、木馬等一切已知的對計算機有危害的程序代碼進(jìn)行清除的(一)。A、模型B、程序C、驅(qū)動D、工具答案：B.WAF防DDOS功能，屬于()功能模塊。A、WEB安全B、業(yè)務(wù)連續(xù)C、系統(tǒng)加速D、數(shù)據(jù)分析答案：B.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的()。A、內(nèi)部子網(wǎng)之間傳送信息的中樞B、每個子網(wǎng)的內(nèi)部C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處答案：C.在星型局域網(wǎng)結(jié)構(gòu)中，連接文件服務(wù)器與工作站的設(shè)備是（一）。A、調(diào)制解調(diào)器B、交換機C、路由器D、集線器答案：D.HTTP協(xié)議是運行于（一）協(xié)議之上的應(yīng)用層協(xié)議。A、FTPB、SMTPC、TCPD、UDP答案：C.信息系統(tǒng)的過期賬號及其權(quán)限應(yīng)及時注銷或（一）oA、變更B、更新G刪除D、調(diào)整答案：D.計算機病毒會對下列計算機服務(wù)造成威脅，除了（一）。A、完整性B、有效性C、可用性D、保密性答案：D.一個小型的以太局域網(wǎng)里有10臺電腦。如果用100Mbps交換機連接設(shè)備每臺電腦的帶寬是（一）Mbps.如果用100Mbps的集線器連接每臺電腦的帶寬是（—_）Mbpso10,10100,101001001000100答案：B.下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是（一）oA、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B、利用數(shù)字證書（如USBKEY）進(jìn)行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級D、安裝殺毒軟件和防火墻、及時升級、打補丁、加強員工安全意識答案：C.關(guān)于防火墻發(fā)展歷程下面描述正確的是（一）oA、第一階段：基于路由器的防火墻B、第二階段：用戶化的防火墻工具集C、第三階段：具有安全尊重作系統(tǒng)的防火墻D、第四階段：基于通用尊重作系統(tǒng)防火墻答案：A.（一）功能屬于操作系統(tǒng)中的日志記錄功能。A、控制用戶的作業(yè)排序和運行B、以合理的方式處理錯誤事件而不至于影響其他程序的正常運行C、保護(hù)系統(tǒng)程序和作業(yè)禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：D.因為Web服務(wù)基于（一）,所以該客戶端技術(shù)也可以用于使用非ASP.NETWeb服務(wù)。A、開放式協(xié)議B、HTTP協(xié)議GFTP協(xié)議D、集中式協(xié)議答案：A.國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措施提高全社會的（—）和水平，形成全社會共同參與促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A、網(wǎng)絡(luò)健康意識B、網(wǎng)絡(luò)安全意識C、網(wǎng)絡(luò)誠信意識D、網(wǎng)絡(luò)社會道德意識答案：B.傳入我國的第一例計算機病毒是（一）-A、大麻病毒B、小球病毒G1575病毒D、米開朗基羅病毒答案：B.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法。（—）oA、用所有者的公鑰對硬盤進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識別設(shè)備D、利用雙因子識別技術(shù)將臀陸信息寫入記事本答案：A.HTTP請求消息中可以不包含（一）oi.開始行ii.消息頭iii.消息體實體數(shù)據(jù)。A、僅iB、i和iiC、ii和iiiD、僅iii答案：C.常用的抓包軟件有（一）oAxethereaIMSofficefIuxayDvnetscan答案：A.國家推進(jìn)網(wǎng)絡(luò)安全（一）建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。A、社會化服務(wù)體系B、社會化認(rèn)證體系C、社會化識別體系D、社會化評估體系答案：A.防毒墻的作用（）0A、通過檢測、限制、更改跨越防火墻的數(shù)據(jù)流，盡可能的對外部屏蔽內(nèi)部的信息、結(jié)構(gòu)和運行狀態(tài)，以此來保護(hù)內(nèi)部網(wǎng)絡(luò)中的信息、資源等不受外部網(wǎng)絡(luò)中非法用戶的侵犯。B、依照一定的安全策略，對網(wǎng)絡(luò)、系統(tǒng)的運行狀況進(jìn)行監(jiān)視，盡可能發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果C、在于對所監(jiān)控的協(xié)議通訊中所帶文件中是否含有特定的病毒特征。D、在網(wǎng)絡(luò)層以上實現(xiàn)網(wǎng)絡(luò)互連，是最復(fù)雜的網(wǎng)絡(luò)互連設(shè)備答案：C.（一）從任何公共網(wǎng)絡(luò)直接接入管理信息內(nèi)網(wǎng)。系統(tǒng)維護(hù)工作不得通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)實施。B、不可C、不能D、禁止答案：D.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在（一）。A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價格D、假陽性的減少量答案：B.數(shù)據(jù)傳輸速率單位之間的關(guān)系,1GBPs等于（一）o1000Mbps100Mbps1024MbpsD\10Mbps答案：A.企業(yè)在選擇防病毒產(chǎn)品時不應(yīng)該考慮的指標(biāo)為（一）oA、產(chǎn)品能夠從一個中央位置進(jìn)行遠(yuǎn)程安裝、升級B、產(chǎn)品的誤報、漏報率較低C、產(chǎn)品提供詳細(xì)的病毒活動記錄D、產(chǎn)品能夠防止企業(yè)機密信息通過郵件被傳出答案：D.TCP/IP模型的網(wǎng)絡(luò)接口層對應(yīng)于OSI模型的（—）1,A、物理層和數(shù)據(jù)鏈路層B、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層C、物理層'數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層D、僅網(wǎng)絡(luò)層答案：A.《個人信息安全規(guī)范》中規(guī)定，對組織而言，應(yīng)建立個人信息安全影響評估制度，定期（至少（一）一次）開展個人信息安全影響評估。A、每年B、每兩年C、每三年D、半年答案：A.在OSI參考模型中能實現(xiàn)路由選擇、擁塞控制與互連功能的層是（一）oA、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、物理層答案：C.下面關(guān)于IPv6協(xié)議優(yōu)點的描述中，準(zhǔn)確的是（一）?A、IPv6協(xié)議允許全局IP地址出現(xiàn)重復(fù)B、IPv6協(xié)議支持光纖通信C\IPv6協(xié)議支持通過衛(wèi)星鏈路的Internet連接D、IPv6協(xié)議解決了IP地址短缺的問題答案：D.以下網(wǎng)閘的說法，錯誤的是（一）oA、連接的兩個獨立主機系統(tǒng)B、不存在通信的物理連接'邏輯連接、信息傳輸命令、信息傳輸協(xié)議C、從邏輯上隔離、阻斷了具有潛在攻擊可能的一切連接D、不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無協(xié)議"擺渡"答案：C.PDR模型與訪問控制的主要區(qū)別（一）oA、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PDR的關(guān)鍵因素是人答案：A.關(guān)鍵信息基礎(chǔ)設(shè)施發(fā)生重大網(wǎng)絡(luò)安全事件或者發(fā)現(xiàn)重大網(wǎng)絡(luò)安全威脅時，運營單位應(yīng)當(dāng)按照要求及時向保護(hù)工作部門,公安機關(guān)報告。下列那些事件或威脅發(fā)生時，保護(hù)工作部門無需向網(wǎng)信部門報告：（一）oA、關(guān)鍵信息基礎(chǔ)設(shè)施主要功能中斷30分鐘B、100萬人以上個人信息泄露C、導(dǎo)致法律法規(guī)禁止的信息較大面積傳播D、造成人員重傷、死亡或者1億元以上直接經(jīng)濟損失答案：A.我國在1999年發(fā)布的國家標(biāo)準(zhǔn)（一）為信息安全等級保護(hù)奠定了基礎(chǔ)。GB17799GB15408GB17859GB14430答案：C.計算機病毒的核心是（一）。A、引導(dǎo)模塊B、傳染模塊C、表現(xiàn)模塊D、發(fā)作模塊答案：A.可能給系統(tǒng)造成影響或者破壞的人包括（一）oA、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有跨客D、只有管理員答案：A.安全審計（securityaudit）是通過測試公司信息系統(tǒng)對一套確定標(biāo)準(zhǔn)的符合程度來評估其安全性的系統(tǒng)方法，安全審計的主要作用不包括（一）□A、對潛在的攻擊者起到震懾或警告作用B、對已發(fā)生的系統(tǒng)破壞行為提供有效的追究證據(jù)C、通過提供日志，幫助系統(tǒng)管理員發(fā)現(xiàn)入侵行為或潛在漏洞D、通過性能測試，幫助系統(tǒng)管理員發(fā)現(xiàn)性能缺陷或不足答案：D.一般來說，以下（一）功能不是由防火墻實現(xiàn)的。A、隔離可信任網(wǎng)絡(luò)與不可信任網(wǎng)絡(luò)B、防止病毒和木馬程序入侵C、隔離私網(wǎng)與公網(wǎng)D、監(jiān)控網(wǎng)絡(luò)中會話狀態(tài)答案：B.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（一）保護(hù)制度。A、結(jié)構(gòu)B、分層C、等級D、行政級別答案：C.HTTP在可靠的（一）協(xié)議之上提供一種傳輸信息的機制。A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層.在因特網(wǎng)中，IP數(shù)據(jù)報從源結(jié)點到目的結(jié)點可能需要經(jīng)過多個網(wǎng)絡(luò)和路由器。在整個傳輸過程中，IP數(shù)據(jù)報報頭中的（一）oA、源地址和目的地址都不會發(fā)生變化B、源地址有可能發(fā)生變化而目的地址不會發(fā)生變化C、源地址不會發(fā)生變化而目的地址有可能發(fā)生變化D、源地址和目的地址都有可能發(fā)生變化答案：A.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法。（）□A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進(jìn)行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案：A.（一）不屬于計算機病毒感染的特征。A、基本內(nèi)存不變B、文件長度增加C、軟件運行速度減慢D、端口異常答案：A.以下不屬于預(yù)防病毒技術(shù)的范疇的是（一）□A、引導(dǎo)區(qū)保護(hù)B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：B.網(wǎng)絡(luò)中常用的“端口地址”這個術(shù)語中是指（一）□A、應(yīng)用程序在計算機內(nèi)存中用以存儲網(wǎng)絡(luò)收發(fā)數(shù)據(jù)的特定的內(nèi)存編號B、計算機連網(wǎng)用的網(wǎng)卡中的接口，例如RJ-45的特定的編號C、網(wǎng)卡與計算機CPU通信的輸入/出區(qū)域的特定的編號D、是計算機I/O編號答案：A.以下關(guān)于宏病毒的認(rèn)識，哪個是錯誤的。（一）oA、宏病毒是一種跨平臺式的計算機病毒B、“臺灣1號”是一種宏病毒C、宏病毒是用WorDBAsiC語言編寫的D、在不同的WorD版本格式中的宏病毒是互相兼容的，可以相互傳播答案：D,1995年之后信息網(wǎng)絡(luò)安全問題就是（）oA、風(fēng)險管理B、訪問控制C、消除風(fēng)險D、回避風(fēng)險.以下信道中（一）是廣播共享信道。A、載波偵聽多路訪問信道B、頻份多路復(fù)用信道C、時分多路復(fù)用信道D、波分復(fù)用信道答案：A.防火墻是隔離內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術(shù)有過濾和代理兩種。路由器可根據(jù)（一）進(jìn)行過濾，已阻擋某些非法訪問。A、網(wǎng)卡地址B、IP地址C、用戶標(biāo)識D、加密方法答案：B.無線網(wǎng)絡(luò)存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟損失。這種手段被稱為（一—）.A、Wi-Fi釣魚陷阱BxWi-Fi接入點被偷梁換柱C、 黑客主動攻擊D、攻擊家用路由器.ElA中RS-232c的“1”信號電平是（）。A、0至+5伏B、+5至+15伏C、-5至0伏D、-15至-5伏答案：D.屏蔽路由器型防火墻采用的技術(shù)是基于（一）0A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合答案：B.下面哪一項關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯誤的。（一）oA、對安全違規(guī)的發(fā)現(xiàn)和驗證是進(jìn)行懲戒的重要前提B、懲戒措施的一個重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時一定要十分慎重答案：C.人們設(shè)計了（一）,以改善口令認(rèn)證自身安全性不足的問題。A、統(tǒng)一身份管理B、指紋認(rèn)證C、數(shù)字證書認(rèn)證D、動態(tài)口令認(rèn)證機制答案：D.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)。這是對（一）□A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實性的攻擊答案：B.根據(jù)ISO的信息安全定義，下列選項中（ ）是信息安全三個基本屬性之一。A、真實性B、可用性C、可審計性D、可靠性答案：B.在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后，（—）。A、病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng)B、計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)C、一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞D、病毒程序?qū)⒀杆贀p壞計算機的鍵盤、鼠標(biāo)等操作部件答案：C.下列技術(shù)不能使網(wǎng)頁被篡改后能夠自動恢復(fù)的是（一）oA、限制管理員的權(quán)限B、輪詢檢測C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)答案：A.信號分析有模式匹配、統(tǒng)計分析和完整性分析等3種技術(shù)手段，其中（一）用于事后分析。A、信息收集B、統(tǒng)計分析C、模式匹配D、完整性分析答案：D.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在基礎(chǔ)上的（一）。A、可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)，S-HTTP協(xié)議C、可靠的傳輸服務(wù)，S-HTTP協(xié)議D、不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議答案：A.電子郵件地址格式為：usernamehostname,其中hostname為（）。A、用戶地址名B、網(wǎng)站域名D、郵件服務(wù)器名稱答案：D.管理審計指（）oA、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可答案：C.包過濾防火墻工作的好壞關(guān)鍵在于（一）oA、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻的日志答案：C.在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個有效的安全控制機制是（一）oA、復(fù)查B、靜態(tài)密碼C、動態(tài)密碼D、防火墻答案：D.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（一）和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A、電信研究機構(gòu)B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門C、網(wǎng)信部D、電信企業(yè)答案：B.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪個功能將被取代。（_—A、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固定的控制答案：D.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的（一）要求。A、規(guī)范性B、自覺性C、強制性D、建議性.北京某知名互聯(lián)網(wǎng)IT企業(yè)除了北京研發(fā)中心外，在上海和廣州也相繼成立了對內(nèi)和對外研發(fā)團(tuán)隊，公司運維的服務(wù)器有近百臺之多。隨著研發(fā)人員的增多和服務(wù)器規(guī)模的增大，逐漸暴露了一些嚴(yán)峻的問題如賬號管理分散、越權(quán)運維、對外進(jìn)行軟件定制開發(fā)過程無記錄、出現(xiàn)問題找不到責(zé)任人、對研發(fā)人員的每天、周的工作效率無從考核等問題正在逐步影響到整個研發(fā)團(tuán)隊的工作進(jìn)度和計劃的安排。以下（一）設(shè)備可以解決以上問題。A、防火墻B、IDSC、堡壘機D、VPN答案：C.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（一）oA、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格答案：B.在ISO層次體系中，實現(xiàn)同步進(jìn)程間對話是（一）oA、傳輸層B、應(yīng)用層C、協(xié)議層D、會話層答案：D.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（一）應(yīng)當(dāng)為公安機關(guān)、國家安全機關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、電信企業(yè)B、電信科研機構(gòu)C、網(wǎng)絡(luò)運營者D、網(wǎng)絡(luò)合作商答案：C.在WAF告警信息中發(fā)現(xiàn)以下信息http://,/areaAction.action%3Bjsessionid=VVZJYvdcJJcQgT1tyGK4HF918pk67QgxpITJ9dQQ2nvGkFnsJsvK%21%2d629276596,其屬于（）類型。A、命令注入攻擊B、爬蟲事件C、SQL注入攻擊D、路徑穿越攻擊答案：A.網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法錯誤的是（一—A、密碼加密后，不會被竊聽B、Cookie字段可以被竊聽C、報文和幀可以竊聽D、高級竊聽者還可以進(jìn)行ARPSpoof,中間人攻擊答案：A.在CC標(biāo)準(zhǔn)中AU_GEN代表()。A、安全審計數(shù)據(jù)生成B、安全審計自動響應(yīng)C、安全審計分析D、安全審計瀏覽答案：A.HTTP協(xié)議的交互過程不包含()步驟。A、建立連接B、關(guān)閉連接C、發(fā)送請求D、下載數(shù)據(jù)答案：D.從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊。被動攻擊難以①,然而②這些攻擊是可行的；主動攻擊難以③，然而④這些攻擊是可行的。①②③④分別為(一)oA、阻止，檢測，阻止，檢測B、檢測，阻止，檢測，阻止C、檢測，阻止，阻止，檢測D、上面3項都不是.WLAN體系中將物理層，鏈路層，用戶數(shù)據(jù)加密，用戶認(rèn)證，用戶管理，QOS,安全策略等集成為一體的設(shè)備是（一兀A、胖APB、瘦APC、AC.D、無線路由器答案：D.IPSec協(xié)議工作在（）0A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層應(yīng)用層D、傳輸層答案：B.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（一）。A、系統(tǒng)的審計日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包答案：D.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（一）oA、控制用戶的作業(yè)排序和運行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：D.在HTTP/1.1協(xié)議中，持久連接選項是（）的。A、默認(rèn)關(guān)閉B、默認(rèn)打開C、不可協(xié)商D、隨機答案：B.下列選項中，（）不屬于劃分VLAN的方法。A、根據(jù)端口劃分B、根據(jù)IP地址劃分C、根據(jù)路由設(shè)備劃分D、根據(jù)MAC,地址劃分答案：C.信息安全風(fēng)險缺口是指（一）oA、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患.網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測（一）TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答。A、源主機B、服務(wù)器C、目標(biāo)主機D、目標(biāo)服務(wù)答案：C.風(fēng)險評估的三個要素（一）oA、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性答案：D.關(guān)于80年代Mirros蠕蟲危害的描述，（—）是錯誤的。A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件C、占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓答案：C.在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，用來檢查網(wǎng)絡(luò)請求分組是否合法，保護(hù)網(wǎng)絡(luò)資源不被非法使用的技術(shù)是（一）oA、防病毒技術(shù)B、防火墻技術(shù)C、差B控制技術(shù)D、流量控制技術(shù)答案：B.以下不屬于惡意代碼的是（一）□A、病毒B、蠕蟲C、特洛伊木馬D、宏答案：D.文件被感染病毒之后，其基本特征是（一）□A、文件不能被執(zhí)行B、文件長度變短C、文件長度加長D、文件照常能執(zhí)行答案：C.為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊，最好的選擇是（—A、IDSB、殺毒軟件C、防火墻D、路由器答案：c.通用入侵檢測框架（01DF）模型中，（—）的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。A、事件產(chǎn)生器B、事件分析器C、事件數(shù)據(jù)庫D、響應(yīng)單元答案：A.NT系統(tǒng)的安全日志如何設(shè)置。（）oA、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器里答案：C.《個人信息安全規(guī)范》中規(guī)定，處理超過（—）個人信息的組織，應(yīng)設(shè)立專職的個人信息保護(hù)負(fù)責(zé)人和個人信息保護(hù)工作機構(gòu)。A、10萬B、50萬100萬200萬.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（一）,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。A、風(fēng)險程序B、惡意程序C、病毒程序D、攻擊程序答案：B.入侵檢測的基礎(chǔ)是信息收集，入侵檢測的核心是（—）。 ?A、信息收集B、信號分析C、入侵防護(hù)D、檢測方法答案：B.下列選項中，防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（一）＜,A、安裝防火墻B、采用無線網(wǎng)絡(luò)傳輸C、數(shù)據(jù)加密D、漏洞掃描答案：C.域名系統(tǒng)能夠?qū)崿F(xiàn)（一）。A、域名轉(zhuǎn)換成主機名B、主機名轉(zhuǎn)換成域名C、主機名轉(zhuǎn)換成IP地址D、域名轉(zhuǎn)換成IP地址答案：D.instsrv.exe是（）工具。A、安裝服務(wù)Bv安裝軟件C、啟動服務(wù)D、關(guān)閉服務(wù)答案：A.關(guān)于QuidwayS系列交換機的文件系統(tǒng)操作描述正確的是（一）。A、創(chuàng)建目錄的命令為MDB、拷貝文件的命令為copyC、改變當(dāng)前目錄的命令為dirD、顯示文件內(nèi)容的命令為display答案：B.計算機病毒最本質(zhì)的特性是（一）oA、寄生性B、潛伏性C破壞性D、攻擊性答案：C.一般為代理服務(wù)器的保壘主機上運行的是（一）?A、代理服務(wù)器軟件B、網(wǎng)絡(luò)操作系統(tǒng)C、數(shù)據(jù)庫管理系統(tǒng)D、應(yīng)用軟件答案：A.防火墻是指（一）□A、防止一切用戶進(jìn)入的硬件B、阻止侵權(quán)進(jìn)入和離開主機的通信硬件或軟件C、記錄所有訪問信息的服務(wù)器D、處理出入主機的郵件的服務(wù)器答案：B.）來實現(xiàn)安.Https是以安全為目標(biāo)的Http通道，它通過在Http下加入（.）來實現(xiàn)安A、SET協(xié)議B、SSL協(xié)議GSocket接口D、NAT轉(zhuǎn)換接口答案：B.區(qū)分局域網(wǎng)（LAN）和廣域網(wǎng)（WAN）的依據(jù)是（）。A、網(wǎng)絡(luò)用戶B、傳輸協(xié)議C、聯(lián)網(wǎng)設(shè)備D、聯(lián)網(wǎng)范圍答案：D.下面不屬于網(wǎng)絡(luò)釣魚行為的是：（）oA、用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行B、黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C、網(wǎng)購信息泄露，財產(chǎn)損失D、以銀行升級為誘餌，欺騙客戶點擊金融之家進(jìn)行系統(tǒng)升級答案：C.PKI支持的服務(wù)不包括（）oA、非對稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)答案：D.關(guān)于入侵檢測和入侵檢測系統(tǒng)，下述不正確的選項是（一）。A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進(jìn)行B、.入侵檢測的信息分析具有實時性C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D、分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡(luò)的入侵行為，又能檢測主機的入侵行為.某人收到郵件：“恭喜你獲得一百萬元獎金，請?zhí)詈酶郊械膫€人信息表,并發(fā)到以下郵箱地址XXXXXXXX.,同時為了避免下載失敗，請關(guān)掉殺毒軟件，因為附件中含有高級加密的數(shù)字簽名信息！”接著，那人很興奮，趕緊關(guān)了殺毒軟件并下載附件，結(jié)果發(fā)現(xiàn)下載的附件解壓失敗。這事最有可能是（一）□A、可能附件下載丟失了包，重新下載一次。B、剛剛應(yīng)該是下載了一個流氓軟件，郵件發(fā)送者將可以遠(yuǎn)程察看他的電腦。C、可能是套取個人信息郵件，既然已經(jīng)發(fā)了，沒辦法，直接刪除。D、應(yīng)該已經(jīng)發(fā)出了郵件，可以等待得到100萬獎金了。答案：B.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（一）-A、數(shù)據(jù)源B、分析引擎C、審計D、響應(yīng)答案：C.URL包含的三個部分內(nèi)容是（）oA、第一部分是Scheme,告訴瀏覽器該如何工作，第二部分是文件所在的服務(wù)器，第三部分是設(shè)備端口號。B、第一部分是Caption,告訴瀏覽器該如何工作，第二部分是服務(wù)器名稱，第三部分是文件的路徑和文件名。C、第一部分是Scheme,告訴瀏覽器該如何工作，第二部分是文件所在的主機,第三部分是文件的路徑和文件名。D、第一部分是Caption,告訴瀏覽器該如何工作，第二部分是文件所在的服務(wù)器，第三部分是設(shè)備端口號。答案：C.以下不是安全審計系統(tǒng)作用的是（一）。A、記錄和跟蹤各種系統(tǒng)狀態(tài)的變化B、對審計日志進(jìn)行智能分析C、實現(xiàn)對各種安全事故的定位D、對攻擊者的犯罪行為進(jìn)行處罰答案：D.下列（一）是UDP的重要特征。A、確認(rèn)數(shù)據(jù)送達(dá)B、數(shù)據(jù)傳輸?shù)难舆t最短C、數(shù)據(jù)傳輸?shù)母呖煽啃訢、同序數(shù)據(jù)傳輸答案：B.Internet中URL的含義是（）。A、同意資源定位器B、Internet協(xié)議C、簡單郵件傳輸協(xié)議D、傳輸控制協(xié)議答案：A.以下說法正確的是（一）oA、QuidwayS系列交換機不能使用FTP方式對設(shè)備VRP軟件升級B、QuidwayS系列交換機保存配置文件的命令為saveC、QuidwayS系列交換機不支持debug信息的輸出D、QuidwayS系列交換機僅支持snmpVI的網(wǎng)管功能答案：B.《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（一）級。A、4B、5C、6D、7答案：A.在URL中，默認(rèn)的Web服務(wù)器的端口是（。A、80808010242048答案：A.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法（一）□A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點評估答案：A.在下列4項中，不屬于計算機病毒特征的是(一)oA、潛伏性B、傳染性C、隱蔽性D、規(guī)則性答案：D.以下()不是標(biāo)準(zhǔn)的HTTP消息頭字段。。StatusHostAcceptReferer答案：A.10BASE-T采用的是()的物理連接結(jié)構(gòu)。A、總線型B、環(huán)型C、星型D、網(wǎng)狀型答案：C.成為你的知己,是社會工程學(xué)黑客常用手段，以下(一)正確。A、和朋友大倒工作中的苦水B、朋友問及自己工作范圍，詳細(xì)介紹C、和朋友開開心心的一起玩耍，從不談工作。D、朋友問職業(yè)規(guī)劃，詢問你在單位的工作。答案：C.在Internet中能夠提供任意兩臺計算機之間傳輸文件的協(xié)議是（一）。A、B、FTPC、TelnetD、SMTP答案：B.下面哪門語言不是被瀏覽器執(zhí)行的（一）1,A、HTMLB、JavascriptGVBScriptDvASP答案：A.構(gòu)成計算機網(wǎng)絡(luò)的要素中通信主體指的是（一）□A、交換機B、雙絞線C、計算機.瀏覽器對（—）的大小有限制，只有不超過4096字節(jié)才能保證被接受。AvCookieB、SessionCvAppIicationD、IHttpHandlerFactory答案：A.提供網(wǎng)絡(luò)服務(wù)或擴大網(wǎng)絡(luò)邊界應(yīng)經(jīng)（一）單位（部門）批準(zhǔn)。A、檢修B、運檢C、信息運維D、運維答案：C.基于網(wǎng)絡(luò)低層協(xié)議，利用協(xié)議或操作系統(tǒng)實現(xiàn)時的漏洞來達(dá)到攻擊目的，這種攻擊方式稱為（）。A、服務(wù)攻擊B、拒絕服務(wù)攻擊C、被動攻擊D、非服務(wù)攻擊答案：B.下列說法中不對的是：（—A、可以同時雙向傳輸信號的通信方式稱為全雙工通信方式B、在數(shù)字通信信道上，直接傳送基帶信號的方法稱為頻帶傳輸C、TCP/IP參考模型共分為四層，最底層為網(wǎng)絡(luò)接口層，最高層是應(yīng)用層D、類型不同的網(wǎng)絡(luò)只要使用TCP/IP協(xié)議都可以互連成網(wǎng)答案：B.向有限的空間輸入超長的字符串是哪一種攻擊手段。（—）oA、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A.HTTP協(xié)議的消息有（一）兩種類型。A、發(fā)送消息和接收消息B、請求消息和響應(yīng)消息C、消息頭和消息體D、實體消息和控制消息答案：B.下列哪一項不包含在《國家電網(wǎng)公司移動作業(yè)應(yīng)用安全防護(hù)方案》中制定的移動作業(yè)應(yīng)用總體防護(hù)策略內(nèi)。A、統(tǒng)一安全測評B、統(tǒng)一終端品牌C、統(tǒng)一應(yīng)用加固D、統(tǒng)一安全監(jiān)測答案：B.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程,不為其所用，是指（一）?A、完整性B、可用性C、保密性D、抗抵賴性答案：C.以下哪一項不是流氓軟件的特征。（—）0A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護(hù)使用戶難以卸載C、通常會顯示下流的言論D、通常會啟動無用的程序浪費計算機的資源答案：C.按照密鑰類型，加密算法可以分為（一）?A、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對稱密碼算法答案：D.下列關(guān)于網(wǎng)絡(luò)釣魚的描述不正確的是（一）□的綜合體網(wǎng)A、網(wǎng)絡(luò)釣魚（Phishing）一詞，是"Fishing"和"Phone"絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同,的綜合體網(wǎng)理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要B、網(wǎng)絡(luò)釣魚都是通過欺騙性的電子郵件來進(jìn)行詐騙活動C、為了消除越來越多的以網(wǎng)絡(luò)釣魚和電子郵件欺騙的形式進(jìn)行的身份盜竊和欺詐行為，相關(guān)行業(yè)成立了一個協(xié)會一一反網(wǎng)絡(luò)釣魚工作小組D、網(wǎng)絡(luò)釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設(shè)計反網(wǎng)絡(luò)釣魚技術(shù)至關(guān)重要答案：B.能夠在網(wǎng)頁源代碼顯示的注釋是（ ）。A、JSP注釋B、HTML注釋C、JSP注釋和HTML注釋D、JAVA注釋答案：B.下列哪種病毒能對計算機硬件產(chǎn)生破壞。（—）oA、維金B(yǎng)、C0DEREDC、CIHD、熊貓燒香答案：C.以下安全機制為中國國家標(biāo)準(zhǔn)的為（一）oA、WEPB、TKIPC、MPD、WAPI答案：D.著名的針對MSSQL2000的蠕蟲王病毒，它所攻擊的是（）端口。144414431434D、138答案：C204.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（一）。A、S/MIMEB、POPSMTPIMAP答案：A.在TCP/IP協(xié)議簇的層次中，解決計算機之間通信問題是在（一）oA、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層答案：c.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑,沒有任何與工作相關(guān)內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段。（—）oA、水坑攻擊B、釣魚攻擊C、緩沖區(qū)溢出攻擊D、DDOS攻擊答案：B.下列說法錯誤的是（一）。A、可發(fā)送的多媒體只有文字和圖像B、通過電子郵件,可向世界上任何一個角落的網(wǎng)上用戶發(fā)送信息C、電子郵件具有快速'高效、方便、價廉等特點D、電子郵件是Internet提供的一項最基本的服務(wù)答案：A.http是一種（）oA、域名B、腳本語言C、高級語言D、超文本傳輸協(xié)議答案：D.以下做法錯誤的是：（—）oA、用于聯(lián)接互聯(lián)網(wǎng)的計算機，任何情況下不得處理涉密信息B、嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計算機與內(nèi)部計算機之間混用優(yōu)盤等移動存儲介質(zhì)C、從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全D、涉密存儲介質(zhì)淘汰、報廢時，可以當(dāng)作廢品出售答案：D.信息安全管理最關(guān)注的是（一）□A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響答案：C.安全內(nèi)核是指系統(tǒng)中與安全性實現(xiàn)有關(guān)的部分，不包括下列（一）□A、系統(tǒng)接口B、引用驗證機制C、訪問控制機制D、授權(quán)和管理機制答案：A.一個網(wǎng)絡(luò)子網(wǎng)掩碼為,IP地址為8,它的網(wǎng)絡(luò)號、子網(wǎng)號和主機號是（）□A、網(wǎng)絡(luò)號為：；子網(wǎng)號為：；主機號為：8B、網(wǎng)絡(luò)號為：；子網(wǎng)號為：；主機號為:9C、網(wǎng)絡(luò)號為：；子網(wǎng)號為：；主機號為:9D、網(wǎng)絡(luò)號為：；子網(wǎng)號為：；主機號為：9答案：A.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（一）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國聯(lián)通B、信息部C、國家網(wǎng)信部門D、中國電信答案：C.所有站點均連接到公共傳輸媒體上的網(wǎng)絡(luò)結(jié)構(gòu)是（一）1,A、總線型B、環(huán)型C、樹型D、混合型答案：A.IPS是（）的簡稱。A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)防御系統(tǒng)D、網(wǎng)絡(luò)保護(hù)系統(tǒng)答案：B.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是（一）oA、強制補丁、入侵檢測系統(tǒng)監(jiān)控B、強制補丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控答案：B.查看VLAN信息的命令是()。A、showipvIanstatuB、showinterfacevIanC、showvIanD、showvtp答案：C.若兩臺主機在同一子網(wǎng)中，則兩臺主機的IP地址分別與它們的子網(wǎng)掩碼相“與”的結(jié)果一定(一)0A、全為0B、全為1C、相同D不同答案：C.支持安全Web服務(wù)的協(xié)議是()。HTTPSOAPD、HTTPS答案：D.信息設(shè)備變更用途或下線，應(yīng)（一）或銷毀其中數(shù)據(jù)。A、更新B、留存C、擦除D、備份答案：C.IP報頭的最大長度是（一）個字節(jié)。A、20B、60C、64D、256答案：B.從現(xiàn)階段來看，（一）不是安全審計系統(tǒng)的發(fā)展趨勢。A、高速度B、易操作C、分布式D、跨平臺答案：B.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）□A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性答案：C.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止（一A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊答案：B.社會工程學(xué)攻擊過程順序是（一）。A、情報收集、識別漏洞、規(guī)劃攻擊、執(zhí)行攻擊B、識別漏洞、情報收集、規(guī)劃攻擊、執(zhí)行攻擊C、情報收集、規(guī)劃攻擊、識別漏洞、執(zhí)行攻擊D、情報收集、規(guī)劃攻擊、執(zhí)行攻擊、識別漏洞答案：A.TCP協(xié)議工作在（）oA、物理層B、鏈路層C、傳輸層D、應(yīng)用層答案：C.在路由器上從（一）可以進(jìn)行接口配置模式。A、用戶模式B、特權(quán)模式C、全局配置模式D、安全模式答案：B.數(shù)據(jù)鏈路層中的數(shù)據(jù)塊常被稱為（—A、信息B、分組C、幀D比特流答案：C.IP地址3是（）類地址。A、AB、BC、CD、D答案：B.在“日期/時間”數(shù)據(jù)類型中，每個字段需要的存儲空間是（一）0A、4個字節(jié)B、8個字節(jié)C、12個字節(jié)D、16個字節(jié)答案：B.DNS的作用是（）oA、為客戶機分配IP地址B、訪問HTTP的應(yīng)用程序C、將域名翻譯為IP地址D、將MAC地址翻譯為IP地址答案：C.信息安全中PDR模型的關(guān)鍵因素是（一）oA、人B、技術(shù)C、模型D、客體答案：A.采用TCP/IP數(shù)據(jù)封裝時，以下哪個端口號范圍標(biāo)識了所有常用應(yīng)用程序（—A、0到255B、256到1024C、0到1023D、1024到2048答案：C.PKI的性能中，信息通信安全通信的關(guān)鍵是（一）□A、透明性B\易用性C、互操作性D、跨平臺性答案：C.下列哪個協(xié)議可提供“ping”和“traceroute”這樣的故障診斷功能（一）。ICMPIGMPC、ARPD、RARP答案：A.不屬于計算機病毒防治的策略的是（一）。A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時'可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進(jìn)行病毒檢測D、整理磁盤答案：D.URL的全稱是（）oA、標(biāo)準(zhǔn)資源描述符B、標(biāo)準(zhǔn)資源標(biāo)識符C、通用資源描述符D、通用資源標(biāo)識符答案：D.信息系統(tǒng)遠(yuǎn)程檢修應(yīng)使用（一）,并使用加密或?qū)Ｓ玫膫鬏攨f(xié)議。檢修宜通過具備運維審計功能的設(shè)備開展。A、運維專機B、運維計算機C、檢修專機D、檢修計算機答案：A.管理信息大區(qū)業(yè)務(wù)系統(tǒng)使用無線網(wǎng)絡(luò)傳輸業(yè)務(wù)信息時，應(yīng)具備接入（一）等安全機制；。A、認(rèn)證、加密B、認(rèn)證、授權(quán)C、授權(quán)、加密D、授權(quán)、編碼答案：A.PKI的主要組成不包括（）oAvCAB、SSLC、RAD、CR.在BS7799安全標(biāo)準(zhǔn)中，安全審計包括（一）以及與安全相關(guān)行為有關(guān)的分析信息。A、發(fā)現(xiàn)、識別、記錄B、識別'記錄、存儲C、發(fā)現(xiàn)、識別、存儲D、識別存儲分析答案：B.Intranet技術(shù)主要由一系列的組件和技術(shù)構(gòu)成，Intranet的網(wǎng)絡(luò)協(xié)議核心是（一）oA、ISP/SPXB、PPPTCP/IPSLIP答案：A.一個審計評估系統(tǒng)，有對潛在的（一）起到震懾或警告作用。A、攻擊者B、不明身份者C、異常動作者D、外來者答案：A.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（一）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、三年B、兩年C、每年D、四年答案：C.以下不屬于HTTP請求方法的是（）oA、GETB、SETC、PUTD、POST答案：B.網(wǎng)絡(luò)中一臺防火墻被配置來劃分Internet、內(nèi)部網(wǎng)及DMZ區(qū)域，這樣的防火墻類型為（一）。A、單宿主堡壘主機B、雙宿主堡壘主機C、三宿主堡壘主機D、四宿主堡壘主機答案：C.SSL產(chǎn)生會話密鑰的方式是（一）oA、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、隨機由客戶機產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機答案；C.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于（一A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改答案：A.在Internet中，某服務(wù)器提供的網(wǎng)頁地址為http://,microsoft.,其中的“http”指的是（一）0A、服務(wù)器主機名B、訪問類型為超文本傳輸協(xié)議C、訪問類型為文件傳輸協(xié)議D、服務(wù)器域名答案：B.防范釣魚站點措施不包括（一A、不要貪圖省流量，連接安全性未知的wifi.B、別人發(fā)的url地址，一定要檢查域名是不是真的，防止被釣魚;C、如果發(fā)現(xiàn)登陸異常的情況需要考慮是否是被釣魚，可能的話定期修改密碼；D、把自己所有的密碼設(shè)置成同一個。答案：D.無線設(shè)備加入無線局域網(wǎng)服務(wù)區(qū)時首先要進(jìn)行的工作步驟是（一）□A、漫游B、關(guān)聯(lián)C、掃頻D、重關(guān)聯(lián)答案：C.在HTTP響應(yīng)的MIME消息體中，可以同時包含如下哪些類型的數(shù)據(jù)。（）i.文本數(shù)據(jù)ii.圖片數(shù)據(jù)iii.視頻數(shù)據(jù)iv.音頻數(shù)據(jù)。A、僅iB、i和iiC、i、ii和iiiD、全都可以答案：D253.以下安全機制最安全的是（—）□A、隱藏SSIDB、MAC地址過濾C、WPA-P.關(guān)于防病毒軟件的實時掃描的描述中，說法錯誤的是（一）oA、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動作在背景中發(fā)生，不需要用戶的參與D、在訪問某個文件時，執(zhí)行實時掃描的防毒產(chǎn)品會檢查這個被打開的文件答案：B.有人收到郵件說電腦中毒，并提供了一個鏈接地址，建議下載并安裝這個軟件，從而消滅病毒，你認(rèn)為應(yīng)當(dāng)（一）oA、趕緊直接點擊下載B、趕緊直接點擊下載，并把鏈接發(fā)給其他同事C、確認(rèn)一下那人是一個技術(shù)專家，趕緊直接點擊下載，并把鏈接發(fā)給其他同事D、謹(jǐn)慎對待，上報公司，如果接到公司通知，方可下載安裝。答案：D.Bel1-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的①②，而Biba模型與BelHLaPadula模型完全對立，它修正了Bel1-LaPadula模型所忽略的信息的②問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。其中①②分別為（一A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性.《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（一）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、鼓勵'引導(dǎo)B、支持、指導(dǎo)C、支持、引導(dǎo)D、指導(dǎo)、督促答案：D.國際標(biāo)準(zhǔn)化組織ISO提出的不基于特定機型、操作系統(tǒng)或公司的網(wǎng)絡(luò)體系結(jié)構(gòu)0SI模型中，第二層和第四層分別為（一）oA、物理層和網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層和傳輸層C、網(wǎng)絡(luò)層和表7F層D、會話層和應(yīng)用層答案：B.以下關(guān)于防火墻技術(shù)的描述，（一）是錯誤的。A、防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類B、防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問C、防火墻可以阻止內(nèi)部人員對外部的攻擊D、防火墻可以分析和統(tǒng)管網(wǎng)絡(luò)使用情況答案：C.以下網(wǎng)絡(luò)攻擊方式中，（—）實施的攻擊不是網(wǎng)絡(luò)釣魚的常用手段。A、利用社會工程學(xué)B、利用虛假的電子商務(wù)網(wǎng)站C、利用假冒網(wǎng)上銀行'網(wǎng)上證券網(wǎng)站D、利用密罐答案：D.以下幾個IP地址中（一）是合法的IP地址。A、48B、1C、57D、答案：D.（一）存儲系統(tǒng)有自己的文件系統(tǒng)。A、DASB、NASC、SAN答案：B.一般為代理服務(wù)器的保壘主機上裝有（一）。A、一塊網(wǎng)卡且有一個IP地址B、兩個網(wǎng)卡且有兩個不同的IP地址C、兩個網(wǎng)卡且有相同的IP地址D、多個網(wǎng)卡且動態(tài)獲得IP地址答案：B.下列對于IP地址的描述不正確的是（—）□A、主機部分全為“1”的IP址址稱為有限廣播B、0.x.y.z表示本網(wǎng)絡(luò)的指定主機C、一個A類網(wǎng)的IP址址x.0.0.0表示x這個網(wǎng)絡(luò)DvIP地址~55屬于保留地址答案：A.防止盜用IP行為是利用防火墻的（）功能。A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能答案：B.下面所列的（ ）安全機制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認(rèn)證C、防火墻D、數(shù)據(jù)庫加密答案：A.訪問控制的三要素是指（一）oA、主體、客體、訪問控制矩陣B、主體、客體、控制策略C、訪問規(guī)則、訪問模式、訪問內(nèi)容D、認(rèn)證、控制策略、審計答案：B.對于防火墻不足之處，描述錯誤的是（一）0A、無法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B、無法防護(hù)端口反彈木馬的攻擊C、無法防護(hù)病毒的侵襲D、無法進(jìn)行帶寬管理答案：D.應(yīng)用代理防火墻的主要優(yōu)點是（一）。A、加密強度高B、安全控制更細(xì)化、更靈活C、安全服務(wù)的透明性更好D、服務(wù)對象更廣泛答案：B.在PDRR模型中，（—）是靜態(tài)防護(hù)轉(zhuǎn)化為動態(tài)的關(guān)鍵,是動態(tài)響應(yīng)的依據(jù)。Av防護(hù)B、檢測C、響應(yīng)D、恢復(fù)答案：B.根據(jù)權(quán)限管理的原則，一個計算機操作員不應(yīng)當(dāng)具備訪問（一）的權(quán)限。A、操作指南文檔B、計算機控制臺C、應(yīng)用程序源代碼D、安全指南答案：C.網(wǎng)絡(luò)釣魚是指（）。A、通過大量發(fā)送聲來自于銀行或其他知名機構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息。B、網(wǎng)上進(jìn)行釣魚活動C、通過網(wǎng)絡(luò)組織釣魚活動，從而獲得利益D、群發(fā)詐騙信息答案：A.愷撒密碼屬于（一）□A、置換密碼B、易位密碼C、分組密碼D、序列密碼答案：A.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（一_）防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（一）oA、溢出攻擊B、釣魚攻擊C、郵件炸彈攻擊D、拒絕服務(wù)攻擊答案：B.下列選項中（一）不屬于CGI漏洞的危害。A、緩沖區(qū)溢出攻擊B、數(shù)據(jù)驗證型溢出攻擊C、腳本語言錯誤D、信息泄漏答案：D.統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（一）□A、惡意競爭對手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員答案：B.將流量控制用于TCP數(shù)據(jù)傳輸?shù)脑蚴牵ㄒ唬﹐A、同步設(shè)備速度以便發(fā)送數(shù)據(jù)B、同步并對序列號排序，從而以完整的數(shù)字順序發(fā)送數(shù)據(jù)C、防止傳入數(shù)據(jù)耗盡接收方資源D、在服務(wù)器上同步窗口大小答案：C.下列選項中，關(guān)于VLAN標(biāo)識的描述不正確的是（）oA、可用于Ethernet的VLANID為1-1005B、VLAN通常用VLAN號和VLAN名標(biāo)識C、VLANname用32個字符表示，可以是字母或數(shù)字D、IEEE802.1Q標(biāo)準(zhǔn)規(guī)定，VLANID用12位表示，可以支持4096個VLAN答案：A.在給主機設(shè)置IP地址時，（—）能使用。A、5B、09C、55D、220.103.256.56答案：A.以下（一）不屬于防止口令猜測的措施。A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（一）的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、危害未成年人身心健康B、針對未成年人黃賭毒C、侵害未成年人受教育權(quán)D、灌輸未成年人錯誤網(wǎng)絡(luò)思想答案：A.Internet的網(wǎng)絡(luò)層含有四個重要的協(xié)議，分別為（）。A、IP,ICMP,ARP,UDPB、TCP,ICMP,UDP,ARPGIP,ICMP,ARP,RARPD、UDP,IP,ICMP,RARP答案：C.下列除了（一）以外，都是計算機病毒傳播的途徑。A、通過電子郵件傳播B、通過U盤接觸傳播C、通過網(wǎng)絡(luò)傳播D、通過操作員接觸傳播答案：D.生產(chǎn)控制大區(qū)內(nèi)部的安全區(qū)之間應(yīng)當(dāng)采用具有（一）功能的設(shè)備、防火墻或者相當(dāng)功能的設(shè)施，實現(xiàn)邏輯隔離。A、流量控制B、地址轉(zhuǎn)發(fā)C、訪問控制D、數(shù)據(jù)脫敏答案：C.文件型病毒傳染的對象主要是(一)類文件。.EXE和.WPS.和.EXECx.WPSD、.DBF答案：B287.使用powersheII設(shè)置基礎(chǔ)會話時間的方法是()。A、Set-ADFSReIyingPartyTrust-TargetNamesetdatewhoami-ltimedate-TargetNameE、time-1答案：A.IDS部署方式是()0A、旁路部署B(yǎng)、在線部署C、基本部署D、擴展部署答案：A.下列關(guān)于因特網(wǎng)的網(wǎng)絡(luò)互聯(lián)層的說法，（一）是正確的。A、IP協(xié)議除了提供端對端的分組分發(fā)功能外，還提供了標(biāo)識主機和網(wǎng)絡(luò)的地址功能B、IP協(xié)議主管在兩個主機之間建立直接的鏈路C、ICMP協(xié)議作為TCP協(xié)議的附加，來報告網(wǎng)絡(luò)的故障D、主機和網(wǎng)絡(luò)的地址功能是由TCP層主管和識別的答案：A.防火墻和防毒墻的區(qū)別（）□A、防毒墻主要基于協(xié)議棧工作，或稱工作在OSI的第七層；而防火墻基于IP棧工作，即0SI的第三層。因此決定了防火墻必須以管理所有的TCP/IP通訊為已任，而防毒墻卻是以重點加強某幾種常用通訊的安全性為目的。B、防毒墻采用自身定義的通用通訊協(xié)議，防火墻采用私有通訊協(xié)議即TCP/IP協(xié)議C、防毒墻被動響應(yīng)，防火墻則不會對外網(wǎng)響應(yīng)進(jìn)行判斷，即主動響應(yīng)。D、防毒墻采用雙主機系統(tǒng),防火墻是單主機系統(tǒng)。答案：A.網(wǎng)站安全監(jiān)控系統(tǒng)的篡改監(jiān)測功能采?。ㄒ唬┲庇^展示系統(tǒng)被篡改前/后情況，便于管理員快速定位問題。A、短信告警B、郵件告警C、可視化的系統(tǒng)展示D、syslog告警答案：C.SSL握手協(xié)議的主要步驟有（）0A、三個B、四個C、五個D、六個答案：B.下列（一）屬于有效的C類IP地址范圍（“hhh”表示可分配的主機地址部分）。A、192.000.001.hhh?223.255.254.hhhB、192.hhh.hhh.hhh?55G224.000.000.000?55D、128.001.hhh.hhh?191.254.hhh.hhh答案：A.下面（一）路由協(xié)議有最高的可信度。A、RIP0SPFIGRPD、ElGRP答案：B295.不屬于隧道協(xié)議的是（一）oA、PPTPB、L2TPCxTCP/IPD、IPSec答案：c.以下哪個是病毒的特性。（—）0A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性答案：C.防火墻對數(shù)據(jù)包進(jìn)行狀態(tài)檢測過濾時，不可以進(jìn)行檢測過濾的是（一）。A、源和目標(biāo)地址B、源和目的端口C、IP協(xié)議號D、數(shù)據(jù)包中的內(nèi)容答案；D.與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是（一）oA、IPSecB、L2FD、GRE答案：A.以下（一）屬于IPS的功能。A、檢測網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測C、實時異常告警D、訪問控制答案：A.信息安全經(jīng)歷了三個發(fā)展階段，以下（一）不屬于這個階段。A、通信保密階段B、加密機階段C、信息安全階段D、安全保障階段答案：B.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（—）和驗證過程。A、加密B、解密C、簽名D、保密傳輸答案：C.只需記憶一個賬號和口令，一次登錄，便可實現(xiàn)對其所維護(hù)的多臺設(shè)備的訪問，無須記憶多個賬號和口令，提高了工作效率，降低工作復(fù)雜度。這種設(shè)備是（一）oA、防火墻B、IDSC、堡壘機DvVPN答案：C.IPv4的IP地址有（）位。A、64B、48C、32D、24答案：C.不能防止計算機感染病毒的措施是（一）oA、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕答案：A.若一臺計算機的IP地址為7,子網(wǎng)掩碼為255.255.255,253,則與他處于同一個網(wǎng)段的計算機IP地址可能是（一）oA、20B、C、D、6答案：D.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（一）制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、信息輸送B、信息通報C、信息共享D、信息傳達(dá)答案：B.數(shù)據(jù)庫管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這是為了實現(xiàn)數(shù)據(jù)庫的（一）□A、可靠性B、一致性C、完整性D、安全性答案：D.你想實現(xiàn)每天自動進(jìn)行磁盤的病毒掃描工作，可以從本地掃描器菜單的以下選項實現(xiàn)（一）oA、實時掃描選項B、本地掃描選項C、安排掃描工作D、服務(wù)管理器答案：C.防火墻中地址翻譯的主要作用是（一）oA、提供代理服務(wù)B、進(jìn)行入侵檢測C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、防止病毒入侵答案：C.設(shè)利用IEEE802.3協(xié)議局域網(wǎng)傳送ASCII碼信息“Goodmorning!”（每個字符占一個字節(jié)）若裝成MAC幀格式，此幀長度至少（）字節(jié)。A、14B、32C、64D、80答案：C.在使用復(fù)雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（一）具有最好的口令復(fù)雜度。A、morrisonB、Wm.*F2m5C、27776394Dvwangjing1977答案：B.網(wǎng)絡(luò)病毒是由因特網(wǎng)衍生出的新一代病毒，即JAVA及ActiveX病毒。由于（__）不易被人們察覺。A、它不需要停留在硬盤中可以與傳統(tǒng)病毒混雜在一起B(yǎng)、它停留在硬盤中且可以與傳統(tǒng)病毒混雜在一起C、它不需要停留在硬盤中且不與傳統(tǒng)病毒混雜在一起D、它停留在硬盤中且不與傳統(tǒng)病毒混雜在一起答案：A.以下數(shù)據(jù)加密算法屬于對稱密碼體制的是（一）□A、RSA.算法B、AES算法C、EC.C.算法D、EIgamaI算法答案：B.當(dāng)數(shù)據(jù)庫損壞時，數(shù)據(jù)庫管理員可通過何種方式恢復(fù)數(shù)據(jù)庫（一）□A、事務(wù)日志文件B、主數(shù)據(jù)文件GDELETE語句D、聯(lián)機幫助文件315.3類UTP的帶寬為16MHz,而6類的UTP的帶寬可達(dá)()MHzoA、100B、150C、200D、250答案：B.下列不屬于動態(tài)網(wǎng)頁格式的是(一)□A、ASPB、JSPC、ASPXD、VBS答案：D.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于(__)措施。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)答案：B.U盤病毒的傳播是借助Windows系統(tǒng)的()功能實現(xiàn)的。A、自動播放B、自動補丁更新C、服務(wù)自啟動D、系統(tǒng)開發(fā)漏洞答案：A.下面()情景屬于身份驗證(Authentication)過程。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：A.ADSL可以在普通電話線上提供10Mbps的下行速率，即意味著理論上ADSL可以提供下載文件的速度達(dá)到每秒(一)-A、10X1024X1024字節(jié)B、10X1024字節(jié)G10X1024位D、10X1024X1024位答案：D.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的(一)□A、國家安全審查B、國家網(wǎng)絡(luò)審查C、國家網(wǎng)信安全審查D、國家采購審查答案：A.網(wǎng)絡(luò)后門的功能是（）□A、保持對目標(biāo)主機長久控制B、防止管理員密碼丟失C、為定期維護(hù)主機D、為防止主機被非法入侵答案：A.通過（一）協(xié)議可以在網(wǎng)絡(luò)中動態(tài)地獲得IP地址。DHCPSNMPC、PPPD、UDP答案：A.在多個數(shù)據(jù)字符的數(shù)據(jù)塊之前以一個或多個同步字符作為開始，幀尾是另一個控制字符，這種傳輸方案稱為（一）oA、面向字符的同步傳輸B、異步傳輸C、面向位同步傳輸D、起止式傳輸答案：A.防火墻能夠（一）oA、防范惡意的知情者B、防范通過他的惡意連接C、防備新的網(wǎng)絡(luò)安全問題D、完全防止傳送已被病毒感染的軟件和文件答案：B.傳統(tǒng)的密碼系統(tǒng)主要存在兩個缺點，是（一）和認(rèn)證問題。在實際應(yīng)用中，對稱密碼算法與非對稱密碼算法總是結(jié)合起來的，對