網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論題庫-下

PAGEPAGE114網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論題庫-下多選題1.以下可能會(huì)影響SAN存儲(chǔ)讀寫性能的是（）。A、控制器之一離線B、RAID重構(gòu)C、BBU離線D、熱備盤故障答案：ABC2.關(guān)于Telnet的描述中，正確的是（）A、可以使本地主機(jī)成為遠(yuǎn)程主機(jī)的仿真終端B、利用NVT屏蔽不同主機(jī)系統(tǒng)對(duì)鍵盤解釋的差異C、主要用于下載遠(yuǎn)程主機(jī)上的文件D、客戶端和服務(wù)器端需要使用相同類型的操作系統(tǒng)答案：AB3.針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機(jī)D、切斷網(wǎng)絡(luò)答案：ABC4.RMAN是Oracle常用的備份工具，下列哪些文件可以使用RMAN工具進(jìn)行備份？A、A．pfileB、B．spfileC、C．控制文件D、D．歸檔日志答案：BCD5.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對(duì)訪問站點(diǎn)的過濾D、系統(tǒng)對(duì)非法鏈接的拒絕答案：CD6.當(dāng)一臺(tái)主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí)，以下說法不正確的是A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動(dòng)MAC地址C、必須改變它的MAC地址，但不需改動(dòng)IP地址D、MAC地址、IP地址都不需改動(dòng)答案：ACD7.以下的網(wǎng)絡(luò)分類方法中，哪幾組分類方法正確()。A、局域網(wǎng)/廣域網(wǎng)B、對(duì)等網(wǎng)/城域網(wǎng)C、環(huán)型網(wǎng)/星型網(wǎng)D、有線網(wǎng)/無線網(wǎng)答案：ACD8.下列哪些文件是Oracle啟動(dòng)時(shí)必須的？A、A．日志文件B、B．控制文件C、C．?dāng)?shù)據(jù)文件D、D．歸檔文件答案：BC9.操作系統(tǒng)中引入緩沖技術(shù)的目的是為了（）。A、緩沖CPU和I/O設(shè)備間速度不匹配的矛盾B、減少對(duì)CPU的中斷頻率，放寬對(duì)蓄洪大響應(yīng)時(shí)間的限制C、減少CPU對(duì)I/O控制的干預(yù)D、提高CPU和I/O設(shè)備之間的并行性答案：ABD10.在下列給出的協(xié)議中，()是TCP/IP的應(yīng)用層協(xié)議。A、HTTPB、SNMP（簡(jiǎn)單郵件傳輸協(xié)議）C、SMTP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）D、ICMP（網(wǎng)絡(luò)層的）答案：ABC11.網(wǎng)絡(luò)上“黑客”不是指（）的人。A、匿名上網(wǎng)B、總在晚上上網(wǎng)C、在網(wǎng)上私闖他人計(jì)算機(jī)系統(tǒng)D、不花錢上網(wǎng)答案：ABD12.一個(gè)普通用戶被授予了DBA角色，那么他有權(quán)限做什么操作？（）A、查看dba_數(shù)據(jù)字典B、導(dǎo)入導(dǎo)出數(shù)據(jù)庫C、啟動(dòng)關(guān)閉數(shù)據(jù)D、對(duì)數(shù)據(jù)庫執(zhí)行rman備份答案：ABCD13.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒有及時(shí)更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD14.下面協(xié)議中，不用于傳輸控制的是()。A、URLB、SMTPC、HTTPD、HTML答案：ABD15.與傳統(tǒng)的本地存儲(chǔ)和DAS存儲(chǔ)相比較，下列哪些屬于現(xiàn)代新型SAN陣列存儲(chǔ)的主要特點(diǎn)或優(yōu)勢(shì)？()A、容量大B、性能高C、穩(wěn)定性好D、不關(guān)注擴(kuò)展性答案：ABC16.關(guān)于虛擬局域網(wǎng)的描述中，錯(cuò)誤的是（）A、虛擬局域網(wǎng)概念來自于無線網(wǎng)絡(luò)B、建立在交換式局域網(wǎng)的基礎(chǔ)上C、IP地址不能用于定義VLAND、MAC地址可用于定義VLAN答案：AC17.客戶訪問FTP服務(wù)器時(shí)出錯(cuò),檢查發(fā)現(xiàn)服務(wù)器與客戶端之間的連通性沒有問題,則有可能是哪些服務(wù)器端口被堵塞而導(dǎo)致的問題?A、A．21B、B．80C、C．20D、D．823答案：AC18.rpm主要功能有那些A、A．安裝軟件B、B．查詢軟件C、C．升級(jí)軟件D、D．卸載軟件答案：ABCD19.因特網(wǎng)的核心部分（通信子網(wǎng)）包括()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層（通信子網(wǎng)和資源子網(wǎng)的接口）答案：ABC20.中間件調(diào)優(yōu)過程中涉及的方面有（）A、JVM內(nèi)存B、線程數(shù)量C、操作系統(tǒng)共享內(nèi)存大小D、文件系統(tǒng)大小答案：ABD21.在TCP數(shù)據(jù)包中，TCP報(bào)頭中包括的信息有:A、源地址和目的地址B、Telnet協(xié)議和FTP協(xié)議C、區(qū)分是TCP或UDP的協(xié)議D、傳輸數(shù)據(jù)的確認(rèn)答案：AD22.防火墻的特征是（）。A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)答案：ABCD23.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要答案：ABCD24.下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？A、IP地址的總長(zhǎng)度為32位B、每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C、一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址D、類地址擁有最多的網(wǎng)絡(luò)數(shù)答案：CD25.與傳統(tǒng)物理架構(gòu)相比，采用服務(wù)器虛擬化的優(yōu)勢(shì)有哪些（）A、易于移動(dòng)和復(fù)制B、與其他虛擬機(jī)相互隔離，易于管理C、可以支持舊版的應(yīng)用程序D、實(shí)現(xiàn)服務(wù)器的整合答案：ABCD26.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。答案：ABCD27.《網(wǎng)絡(luò)安全法》確定了（）等相關(guān)主題在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。A、國(guó)家B、主管部門C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)使用者答案：ABCD28.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢(shì)體現(xiàn)在哪些方面：（）。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊答案：ABCD29.防火墻的日志管理應(yīng)遵循如下原則：（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志答案：BC30.以下關(guān)于OSI參考模型和TCP/IP參考模型說法錯(cuò)誤的是（）A、TCP/IP參考模型是對(duì)OSI參考模型進(jìn)行了相應(yīng)的合并形成的B、TCP/IP模型是在協(xié)議開發(fā)之前設(shè)計(jì)出來的，因而它具有通用性C、OSI參考模型和TCP/IP參考模型的層次不同，但都有網(wǎng)絡(luò)層、表示層和應(yīng)用層D、TCP/IP與OSI相比顯得簡(jiǎn)潔清晰，效率比較高答案：BCD31.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD32.信息高速公路的通信媒體包括（）。A、A．飛機(jī)B、B．110系統(tǒng)C、C．衛(wèi)星D、D．D．微波答案：CD33.在使用瀏覽器與Internet.上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息A、協(xié)議類型B、B主機(jī)名或IP地址C、代理服務(wù)器D、端口號(hào)答案：ABD34.當(dāng)前，在因特網(wǎng)上已經(jīng)出現(xiàn)的、對(duì)社會(huì)的負(fù)面影響有（）。A、A．網(wǎng)上詐騙B、B．破壞信息系統(tǒng)C、C．走私香煙D、D．傳播色情及其他違法信息答案：ABD35.下列數(shù)據(jù)庫模型中，具有堅(jiān)實(shí)理論基礎(chǔ)的是（）。A、層次模型B、網(wǎng)狀模型C、關(guān)系模型D、面向?qū)ο竽Ｐ痛鸢福篈BC36.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)答案：ABCD37.Wlan加密方式有：（）A、WEPB、WAPC、WPA2D、WPA2-PSK答案：ABCD38.對(duì)于Linux系統(tǒng)目錄的操作，可以實(shí)現(xiàn)的是（）A、批量遞歸設(shè)置目錄及目錄下的子目錄和文件權(quán)限B、用rmdir命令及相關(guān)參數(shù)刪除配置文件C、通過一條命令創(chuàng)建一個(gè)父目錄+兩個(gè)子目錄，形成雙層目錄結(jié)構(gòu)D、動(dòng)態(tài)顯示文件的前十行答案：AC39.下面對(duì)OSI參考模型中物理層的描述，錯(cuò)誤的是（）。A、物理層的主要功能是實(shí)現(xiàn)在不可靠的物理線路上進(jìn)行可靠的數(shù)據(jù)傳輸B、物理層位于OSI參考模型的最下層C、物理層的數(shù)據(jù)格式是報(bào)文D、物理層的主要功能是完成相鄰節(jié)點(diǎn)之間原始比特流的傳輸答案：AC40.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)答案：ABCD41.對(duì)系統(tǒng)配置文件進(jìn)行修改前，為防止意外，先備份一份配置文件。以下可行的方法有（）A、使用cp命令復(fù)制一份B、使用打包壓縮命令額外打包一份C、使用mv命令重命名文件D、使用vim編輯器打開修改后保存答案：AB42.以下哪些是局域網(wǎng)連接時(shí)所需的設(shè)備:A、計(jì)算機(jī)B、調(diào)制解調(diào)器C、網(wǎng)卡D、音箱答案：AC43.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256答案：ABC44.造成操作系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞答案：ABC45.關(guān)于遠(yuǎn)程登錄（TELNET），以下說法中（）是正確的A、TELNET服務(wù)器端默認(rèn)開放的端口號(hào)是23B、遠(yuǎn)程登錄利用傳輸層的TCP協(xié)議進(jìn)行數(shù)據(jù)傳輸C、利用遠(yuǎn)程登錄提供的服務(wù)，用戶可以使自己的計(jì)算機(jī)暫時(shí)成為遠(yuǎn)程計(jì)算機(jī)的一個(gè)仿真終端D、為了執(zhí)行遠(yuǎn)程登錄服務(wù)器上的應(yīng)用程序，遠(yuǎn)程登錄的客戶端要使用與服務(wù)器相同類型的操作系統(tǒng)答案：ABC46.進(jìn)程和線程都是操作系統(tǒng)中作為獨(dú)立運(yùn)行的基本單元，關(guān)于兩者區(qū)別描述正確的有（）A、線程作為調(diào)度和分配的基本單位，進(jìn)程則是擁有資源的基本單位B、創(chuàng)建或撤銷進(jìn)程時(shí)，由于系統(tǒng)都要為之分配和回收資源，導(dǎo)致系統(tǒng)開銷明顯地大于創(chuàng)建或撤銷線程時(shí)的開銷C、線程可以創(chuàng)建另一個(gè)線程，同一個(gè)進(jìn)程中的多個(gè)線程可并發(fā)執(zhí)行D、進(jìn)程是擁有資源的一個(gè)獨(dú)立單位，線程不擁有資源，但可訪問隸屬于進(jìn)程的資源答案：ABCD47.下列關(guān)于光纖通信系統(tǒng)的描述中，正確的是（）。A、光纖只能單向傳輸信號(hào)，因此要實(shí)現(xiàn)雙向數(shù)據(jù)通信，必須成對(duì)出現(xiàn)B、線路損耗低，傳輸距離遠(yuǎn)C、抗干擾能力強(qiáng)，安全性和保密性好D、目前使用的光纖大多采用二氧化硅制成，抗化學(xué)腐蝕能力和機(jī)械強(qiáng)度都很強(qiáng)答案：ABC48.對(duì)于使用RPF反向地址驗(yàn)證，以下說法錯(cuò)誤的是：（）。A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無關(guān)D、在任何情況下都可以使用答案：BCD49.關(guān)于vmtools，下列說法正確的是A、A．可以實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的時(shí)間同步B、B．可以捕獲光標(biāo)，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+EscC、C．安裝后，更新顯卡驅(qū)動(dòng)，提升了圖像顯示能力D、D．需要現(xiàn)在獨(dú)立的安裝包再安裝到每一臺(tái)虛擬機(jī)中答案：AC50.《網(wǎng)絡(luò)安全法》的意義包括（）A、落實(shí)黨中央決策部署的重要舉措B、維護(hù)網(wǎng)絡(luò)安全的客觀需要C、維護(hù)民眾切身利益的必然要求D、參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選擇答案：ABCD51.把網(wǎng)絡(luò)202．112．78．0劃分為多個(gè)子網(wǎng)（子網(wǎng)掩碼是255．255．255．192），則各子網(wǎng)中可用的主機(jī)地直總數(shù)不可能是()。A、254B、252C、128D、124答案：ABC52.防火墻可以部署在下列位置：（）。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案答案：ABCD53.入侵檢測(cè)系統(tǒng)包括以下哪些類型？（）A、主機(jī)入侵檢測(cè)系統(tǒng)B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測(cè)系統(tǒng)答案：AC54.在WeblogicServer中定義machine可以起到以下哪些作用？A、A．在配置loadbalance時(shí)需要B、B．在部署應(yīng)用時(shí)需要C、C．在配置NodeManager時(shí)需要D、D．在配置managedserver時(shí)需要答案：AC55.下列對(duì)DNS記錄的描述哪些是正確的：（）A、A記錄將主機(jī)名映射為IP地址B、MX記錄標(biāo)識(shí)域的郵件交換服務(wù)C、PTR記錄將IP地址指向主機(jī)名D、NS記錄規(guī)定主機(jī)的別名答案：ABC56.防火墻的缺陷主要有（）。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件答案：ABCD57.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS答案：ABC58.下列網(wǎng)絡(luò)設(shè)備中，不屬于通信子網(wǎng)的是（）。A、工作站B、終端C、服務(wù)器D、交換機(jī)答案：ABC59.下列關(guān)于Vcenter6.0，說法正確的是（）A、每個(gè)vCenterServer實(shí)例最多可管理1,000臺(tái)主機(jī)B、可以通過vclient連接到vcenter，也可以通過web連接對(duì)vcenter進(jìn)行管理C、Vcenter具有可選插件，可以幫助我們對(duì)vcenter進(jìn)行擴(kuò)展D、Vcenter對(duì)服務(wù)器配置有一定要求，其中內(nèi)存需在4G以上答案：ABC60.網(wǎng)絡(luò)面臨的典型威脅包括（）。A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用答案：ABCD61.綜合業(yè)務(wù)數(shù)字?jǐn)?shù)據(jù)網(wǎng)的特點(diǎn)不包括（）。A、電視通信網(wǎng)B、頻分多路復(fù)用C、模擬通信D、實(shí)現(xiàn)文字、數(shù)字、聲音與圖像等的一體化傳輸答案：ABC62.以下地址()不是表示一個(gè)網(wǎng)卡的物理地址（MAC地址）。A、51B、19-23-05-77-88C、01.12.FBD、50-78-4C-6F-03-8D答案：ABC63.傳輸層不可以通過（）標(biāo)識(shí)不同的應(yīng)用。A、物理地址B、端口號(hào)C、IP地址D、邏輯地址答案：ACD64.某公司的工作時(shí)間是上午8點(diǎn)半至12點(diǎn)，下午1點(diǎn)至5點(diǎn)半，每次系統(tǒng)備份需要一個(gè)半小時(shí)，下列不適合作為系統(tǒng)數(shù)據(jù)備份的時(shí)間是（）。A、上午8點(diǎn)B、中午12點(diǎn)C、下午3點(diǎn)D、凌晨1點(diǎn)答案：ABC65.Linux的swap可以來自于（）A、分區(qū)B、軟件包C、掛載點(diǎn)D、單個(gè)文件答案：AD66.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD67.WindowsServer中，在下列哪些情況下，客戶端會(huì)使用備用DNS解析A、A．首選DNS服務(wù)器上返回“權(quán)威否”結(jié)果B、B．首選DNS服務(wù)器上沒有相應(yīng)記錄C、C．首選DNS服務(wù)器宕機(jī)D、D．首選DNS服務(wù)器無法通過網(wǎng)絡(luò)連接到答案：CD68.對(duì)于基于主機(jī)的虛擬化技術(shù)，下列說法正確的是：（）A、使服務(wù)器的存儲(chǔ)空間可以跨越多個(gè)異構(gòu)的磁盤陣列B、需占用主機(jī)資源，并且導(dǎo)致主機(jī)升級(jí)、維護(hù)和擴(kuò)展復(fù)雜C、存在操作系統(tǒng)和應(yīng)用的兼容性問題D、只能通過操作系統(tǒng)下的邏輯卷進(jìn)行，別無他法答案：ABCD69.應(yīng)用程序PING發(fā)出的沒有()報(bào)文。A、TCP請(qǐng)求報(bào)文。B、TCP應(yīng)答報(bào)文。C、ICMP請(qǐng)求報(bào)文。D、ICMP應(yīng)答報(bào)文。答案：ABD70.桌面終端運(yùn)維人員為用戶提供的日常運(yùn)維服務(wù)包括（）A、硬件維護(hù)B、數(shù)據(jù)維護(hù)C、軟件維護(hù)D、網(wǎng)絡(luò)維護(hù)答案：ACD71.防病毒服務(wù)升級(jí)檢查包括如下幾項(xiàng)內(nèi)容？（）A、檢查防病毒服務(wù)器病毒庫下載是否正常，如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級(jí)后，記錄每次版本變更版本號(hào)，定期記錄病毒庫的版本C、對(duì)重要的服務(wù)器，定期抽查防病毒客戶端的病毒庫升級(jí)情況D、以上說法均不正確答案：ABC72.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對(duì)答案：ABC73.以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD74.關(guān)于Java反射機(jī)制的理解，正確的有()。A、可以在運(yùn)行時(shí)通過Class.forName()來創(chuàng)建對(duì)象實(shí)例B、可以在運(yùn)行時(shí)調(diào)用類的私有成員方法C、可以在運(yùn)行時(shí)修改類成員變量的可見范圍D、可以在運(yùn)行時(shí)獲取注解的內(nèi)容答案：BCD75.FTP和TFTP都是應(yīng)用層的協(xié)議，主要用于數(shù)據(jù)的傳輸，下面關(guān)于這兩個(gè)協(xié)議的描述正確的是（）。A、FTP使用傳輸層的UDP協(xié)議，而TFTP使用傳輸層的TCP協(xié)議B、FTP提供可靠的文件傳輸，主要用于傳送較大的文件C、TFTP數(shù)據(jù)結(jié)構(gòu)簡(jiǎn)單，在對(duì)可靠性要求不高的情況下能夠完成高效的文件傳輸，適合小文件傳輸D、FTP使用21號(hào)端口傳送數(shù)據(jù)，而TFTP使用20號(hào)端口傳送數(shù)據(jù)答案：BC76.系統(tǒng)用戶賬號(hào)登記表應(yīng)包括（）A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號(hào)權(quán)限C、批準(zhǔn)人、開通人D、開通時(shí)間、到期日答案：ABCD77.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC78.對(duì)于磁盤分區(qū)要求，以下swap分區(qū)配置合理的是（）A、4GB或4GB以下內(nèi)存的系統(tǒng)，設(shè)置2GB交換空間；B、大于4GB而小于16GB內(nèi)存的系統(tǒng)，設(shè)置4GB交換空間；C、大于16GB而小于64GB內(nèi)存的系統(tǒng)，調(diào)協(xié)8GB交換空間；D、大于64GB而小于256GB內(nèi)存的系統(tǒng)，設(shè)置16GB交換空間。答案：ABCD79.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口答案：ABCD80.執(zhí)行SELECTindex_name,statusFROMdba_indexesWHEREstatus='UNUSABLE';對(duì)所得到索引下列的描述正確的是？（）A、這些索引將被查詢優(yōu)化器（optimizer）忽略B、當(dāng)索引正在被重建的時(shí)候，就將處于UNUSABLE狀態(tài)C、這些索引已經(jīng)被損壞，需要進(jìn)行re-createD、這些索引將在下次被調(diào)用的時(shí)候自動(dòng)重建答案：AB81.VPN按照組網(wǎng)應(yīng)用分類，主要有哪幾種類型?（）A、AccessVPNB、IntranetVPNC、SSLVPND、ExtranetVPN答案：ABD82.當(dāng)前我國(guó)的（）__屬于商業(yè)性因特網(wǎng)，以經(jīng)營(yíng)手段接納用戶入網(wǎng)，提供因特網(wǎng)的各種服務(wù)，可以在這些網(wǎng)上從事商業(yè)活動(dòng)。A、A．金橋信息網(wǎng)（GBNET）B、B．中國(guó)公用計(jì)算機(jī)網(wǎng)（CHINANET）C、C．中科院網(wǎng)絡(luò)（CSTNET）D、D．中國(guó)教育網(wǎng)（CERNET）答案：AB83.在網(wǎng)絡(luò)綜合布線中，一般每層樓都設(shè)立一個(gè)管理間（管理子系統(tǒng)），管理子系統(tǒng)包括了各種設(shè)備，以下（）設(shè)備屬于管理子系統(tǒng)。A、機(jī)柜B、配線架C、信息插座D、交換機(jī)答案：ABD84.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC85.以下會(huì)導(dǎo)致電磁泄漏的有（）A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房?jī)?nèi)的電話答案：ABCD86.防火墻常見的集中工作模式有（）。A、路由B、NATC、透明D、旁路答案：ABC87.下面哪些對(duì)監(jiān)聽器的描述是正確的？（）A、監(jiān)聽器只使用TCP/IP協(xié)議B、可以在一臺(tái)主機(jī)上運(yùn)行多個(gè)監(jiān)聽器進(jìn)程C、多個(gè)數(shù)據(jù)庫實(shí)例可以向同一個(gè)監(jiān)聽器注冊(cè)D、一個(gè)監(jiān)聽器進(jìn)程一次只能為一個(gè)數(shù)據(jù)庫實(shí)例提供服務(wù)答案：BC88.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案：ABD89.幀中繼（FR）的層次結(jié)構(gòu)中有()。A、物理層B、鏈路層C、網(wǎng)絡(luò)層和鏈路層D、網(wǎng)絡(luò)層答案：ABC90.以下網(wǎng)絡(luò)硬件或網(wǎng)絡(luò)設(shè)備中，不處于OSI參考模型中網(wǎng)絡(luò)層的設(shè)備是（）A、網(wǎng)卡B、集線器C、交換機(jī)D、路由器答案：ABC91.防火墻技術(shù)，涉及到（）。A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)答案：ABCD92.選擇網(wǎng)絡(luò)傳輸介質(zhì)時(shí)需要對(duì)介質(zhì)的成本、性能、優(yōu)缺點(diǎn)等進(jìn)行綜合考慮，光纜與雙絞線電纜相比，具有（）優(yōu)點(diǎn)A、強(qiáng)抗干擾性B、高吞吐量C、低成本D、易于安裝答案：AB93.TCP與UDP都是傳輸層的協(xié)議，以下關(guān)于UDP協(xié)議的敘述，不正確的是A、比較適合傳輸大的數(shù)據(jù)文件B、提供了較高的可靠性C、提供了較高的傳輸效率D、比較適合長(zhǎng)連接會(huì)話。答案：ABD94.要提供DHCP服務(wù)，DHCP服務(wù)器必需具備哪些條件：（）A、具有靜態(tài)配置的IP地址B、具有作用范圍的有效IP地址范圍C、配置有缺省網(wǎng)關(guān)D、配置有子網(wǎng)掩碼答案：ABD95.下列情況哪些是對(duì)公司經(jīng)營(yíng)管理的影響為“一般”級(jí)別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害答案：ABD96.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）A、口令/賬號(hào)加密B、定期更換口令C、限制對(duì)口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD97.防火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)答案：ABCD98.以下不屬于tmocat默認(rèn)端口的是（）A、8081B、8080C、9001D、5432答案：ACD99.如何防計(jì)算機(jī)病毒？（）A、不隨意打開網(wǎng)頁彈出的鏈接B、不執(zhí)行任何來歷不明的軟件C、不輕易打開不熟悉的人發(fā)來的郵件D、隨意下載軟件和視頻答案：ABC100.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？（）A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、DROPDATABASEDBname1答案：ABCD101.在與因特網(wǎng)服務(wù)器連通以后，（）可以打開需要訪問的網(wǎng)頁。A、A．單擊頻道欄中的頻道B、B．單擊“開始”菜單的“查找”命令C、C．在IE4.0的地址欄中輸入網(wǎng)址D、D．單擊“開始”菜單的運(yùn)行按鈕答案：AC102.一個(gè)主機(jī)有兩個(gè)IP地址，一個(gè)地址是5，則另一個(gè)地址可能是()。A、B、4C、6D、5答案：ABC103.UDP協(xié)議不會(huì)提供()。A、無連接的可靠傳輸服務(wù)B、面向連接的可靠傳輸服務(wù)C、無連接的不可靠傳輸服務(wù)D、面向連接的不可靠傳輸服務(wù)答案：ABD104.SQLSERVER服務(wù)一般不用administrator、system賬號(hào)來啟動(dòng)，通常以一般用戶賬號(hào)來作為SQLSERVER服務(wù)的啟動(dòng)賬號(hào)，下面的哪些權(quán)限是沒必要分配給此啟動(dòng)賬號(hào)的？A、A．作為服務(wù)登錄B、B．在本地登錄C、C．關(guān)閉系統(tǒng)D、D．從網(wǎng)絡(luò)訪問計(jì)算機(jī)答案：BC105.關(guān)于OSI參考模型層次的描述中，錯(cuò)誤的是（）A、由7個(gè)層次構(gòu)成B、最底層是數(shù)據(jù)鏈路層C、最高層是主機(jī)-網(wǎng)絡(luò)層D、傳輸層的上層是網(wǎng)絡(luò)層答案：BCD106.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能答案：CD107.以下哪個(gè)屬于信息安全的三要素之一？（）A、機(jī)密性B、完整性C、抗抵賴性D、可用性答案：ABD108.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證答案：ABCD109.操作系統(tǒng)中,為了有效、方便地管理文件,常常將文件按其性質(zhì)和用法分為_____、_____、_____三類。A、系統(tǒng)文件B、目標(biāo)文件C、用戶文件D、庫文件答案：ACD110.下面哪些屬于ORACLE的實(shí)例（）A、重做日志緩存B、共享池C、SGAD、服務(wù)器進(jìn)程答案：ABC111.SQLServer的登錄認(rèn)證種類有以下哪些？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證答案：ACD112.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估C、概述IT產(chǎn)品的國(guó)際通用性D、都不是答案：ABC113.WebLogicNodeManager可以實(shí)現(xiàn)那些功能？A、A．遠(yuǎn)程啟停ServerB、B．部署應(yīng)用程序到Server上C、C．殺掉狀態(tài)為失敗的Server，并將其重新啟動(dòng)D、D．Server出現(xiàn)Crash情況時(shí)自動(dòng)將Server重新啟動(dòng)答案：ACD114.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1答案：ABC115.SQLServer中關(guān)于實(shí)例的描述，請(qǐng)選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺(tái)服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺(tái)服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實(shí)例的運(yùn)行是獨(dú)立的。答案：ABD116.計(jì)算機(jī)系統(tǒng)中包含的軟件主要由_（）和（）兩部分組成。A、系統(tǒng)軟件B、應(yīng)用軟件C、編輯軟件D、控制軟件答案：AB117.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD118.關(guān)系模型允許定義3類數(shù)據(jù)約束，下列屬于數(shù)據(jù)約束的是（）A、實(shí)體完整性的約束B、參照完整性的約束C、域完整性的約束D、用戶自定義的完整性約束答案：ABD119.下面說法不正確的是()。A、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)的吞吐量會(huì)隨網(wǎng)絡(luò)負(fù)荷的增加而減少B、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)的吞吐量會(huì)隨網(wǎng)絡(luò)負(fù)荷的增加而增加C、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)負(fù)荷不會(huì)影響網(wǎng)絡(luò)的吞吐量D、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)的吞吐量為空答案：ACD120.DHCP能夠分發(fā)（）A、IPB、DNSC、MACD、默認(rèn)網(wǎng)關(guān)答案：ABD121.哪些屬于Windows日志？（）A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志答案：ABCD122.linux支持的文件系統(tǒng)有A、A．ext2文件系統(tǒng)B、B．vfat文件系統(tǒng)C、C．reiserfs文件系統(tǒng)D、D．ext3文件系統(tǒng)答案：ABCD123.木馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ACD124.你計(jì)劃安裝一個(gè)Oracle數(shù)據(jù)庫，并且要求該數(shù)據(jù)庫使用ASM存儲(chǔ)，使用EM進(jìn)行管理，在安裝時(shí)重新指定sys，system密碼，還需要該數(shù)據(jù)庫可以提供遠(yuǎn)程訪問，請(qǐng)問你需要哪些安裝工具？（）A、OracleUniversalInstaller(OUI)B、DatabaseConfigurationAssistant(DBCA)C、OracleNetConfigurationAssistant(NetCA)D、DatabaseUpgradeAssistant(DBUA)答案：ABC125.IPSec的配置步驟包括：（）A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD126.防范DOS攻擊的方法主要有（）。A、安裝Dos檢測(cè)系統(tǒng)B、對(duì)黑洞路由表里的地址進(jìn)行過濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)答案：ABCD127.關(guān)于Linux用戶密碼管理，正確的是A、A．root用戶可重置其他用戶的密碼，且不需要知道原密碼B、B．普通用戶可修改自己的密碼，是基于自身賬戶對(duì)/etc/shadow文件有寫入權(quán)限C、C．root用戶鎖定其他用戶賬號(hào)，可使其他用戶無法登錄系統(tǒng)D、D．密碼以明文形式存儲(chǔ)于/etc/shadow文件中，系統(tǒng)對(duì)該文件進(jìn)行哈希加密答案：AC128.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件答案：ACD129.TCP/IP參考模型中沒有（）A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案：CD130.用撥號(hào)方式與因特網(wǎng)服務(wù)器連接,可以得到（）等服務(wù)。A、A．用獲取多媒體信息B、B．收發(fā)電子郵件C、C．減收電話費(fèi)D、D．免費(fèi)擴(kuò)充內(nèi)存答案：AB131.HTTPS（安全超文本傳輸協(xié)議）是基于HTTP開發(fā)的，以下關(guān)于HTTPS的說法不正確的是（）A、HTTPS默認(rèn)使用8080端口進(jìn)行通信B、HTTPS默認(rèn)使用443端口進(jìn)行通信C、HTTPS默認(rèn)使用4343端口進(jìn)行通信D、HTTPS默認(rèn)使用80端口進(jìn)行通信答案：ACD132.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長(zhǎng)度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜答案：ABCD133.Oracle數(shù)據(jù)庫中，物理磁盤資源包括()。A、控制文件B、重作日志文件C、數(shù)據(jù)文件D、磁盤文件答案：ABC134.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測(cè)答案：ACD135.以下哪幾個(gè)是關(guān)于千兆位以太網(wǎng)的正確描述（）。A、數(shù)據(jù)傳輸速率為1000Mbit/sB、支持全雙工傳送方式C、只能基于光纖實(shí)現(xiàn)D、幀格式與以太網(wǎng)幀格式相同答案：ABD136.辦公環(huán)境安全包括：（）A、不允許無關(guān)人員進(jìn)入內(nèi)部辦公場(chǎng)所B、嚴(yán)禁將辦公資料帶離辦公場(chǎng)所，確因工作需要，須經(jīng)嚴(yán)格審批并記錄備案C、非業(yè)務(wù)所在辦公區(qū)域不交流日常辦公信息D、允許業(yè)務(wù)在非辦公區(qū)域辦公答案：ABC137.常見Web攻擊方法有以下哪種？（）A、SQL注入B、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞答案：ABCD138.下列協(xié)議中，()屬于TCP/IP網(wǎng)絡(luò)層協(xié)議。A、ICMPB、ARPC、PPP（數(shù)據(jù)鏈路層協(xié)議）D、IGMP答案：ABD139.關(guān)于NFS，正確的是A、A．是通過FTP協(xié)議共享文件B、B．是UNIX/Linux常用的文件共享協(xié)議C、C．客戶端需安裝相應(yīng)軟件包D、D．共享給Windows客戶端時(shí)，必須在NFS上加裝FTP答案：BC140.22.關(guān)于vmtools，下列說法正確的是（）A、可以實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的時(shí)間同步B、可以捕獲光標(biāo)，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+EscC、安裝后，更新顯卡驅(qū)動(dòng)，提升了圖像顯示能力D、需要現(xiàn)在獨(dú)立的安裝包再安裝到每一臺(tái)虛擬機(jī)中答案：AC判斷題1.信息安全管理體系的建立應(yīng)參照國(guó)際國(guó)內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問題后，制定的能共同的和重復(fù)使用的規(guī)則A、正確B、錯(cuò)誤答案：A2.路由器與路由器之間的連接必須使用交叉線。A、正確B、錯(cuò)誤答案：B3.路由器的英文全稱叫swithchA、正確B、錯(cuò)誤答案：B4.Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫型號(hào)、路徑、代碼。A、正確B、錯(cuò)誤答案：A5.Windows系統(tǒng)的用戶賬號(hào)有兩種基本類型：全局賬號(hào)（GlobalAccounts）和本地賬號(hào)（localAccounts）。A、正確B、錯(cuò)誤答案：B6.DHCP通過廣播包分配IP。兩臺(tái)客戶端同時(shí)向一臺(tái)DHCP請(qǐng)求IP地址時(shí)，收到多個(gè)廣播包，可能導(dǎo)致被分配同一個(gè)IP地址A、正確B、錯(cuò)誤答案：B7.Oracle數(shù)據(jù)庫日志文件記錄了數(shù)據(jù)庫中所有的數(shù)據(jù)修改、變化的操作，在數(shù)據(jù)庫進(jìn)行恢復(fù)操作的時(shí)候使用A、正確B、錯(cuò)誤答案：A8.劃分虛擬局域網(wǎng)可以有效地避免在局域網(wǎng)中傳播過多廣播信息引起的"廣播風(fēng)暴"。A、正確B、錯(cuò)誤答案：A9.視圖與索引一樣，并不占用實(shí)際的存儲(chǔ)空間。A、正確B、錯(cuò)誤答案：B10.半雙工與全雙工都有兩個(gè)傳輸通道。A、正確B、錯(cuò)誤答案：A11.依據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT資產(chǎn)管理辦法》，IT資產(chǎn)包括硬件資產(chǎn)和軟件資產(chǎn)。()A、正確B、錯(cuò)誤答案：A12.信息安全管理體系應(yīng)強(qiáng)調(diào)全過程和動(dòng)態(tài)控制的思想，因?yàn)榘踩珕栴}是動(dòng)態(tài)的，系統(tǒng)所處的安全環(huán)境也不會(huì)一成不變的，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)A、正確B、錯(cuò)誤答案：A13.對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。A、正確B、錯(cuò)誤答案：A14.網(wǎng)絡(luò)鉤魚融合了偽裝、欺騙等多種攻擊方式A、正確B、錯(cuò)誤答案：A15.目前使用最為普遍的局域網(wǎng)是以太網(wǎng)。A、正確B、錯(cuò)誤答案：A16.DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。A、正確B、錯(cuò)誤答案：A17.重放攻擊是指出于非法目的，將所截獲的某次合法的適信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送A、正確B、錯(cuò)誤答案：A18.消息認(rèn)證能夠驗(yàn)證消息的完整性A、正確B、錯(cuò)誤答案：A19.劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點(diǎn)具有相同的層次，不同節(jié)點(diǎn)的相同層次有相同的功能。A、正確B、錯(cuò)誤答案：A20.在網(wǎng)絡(luò)規(guī)劃中，使用百兆網(wǎng)絡(luò)、千兆網(wǎng)絡(luò)、萬兆網(wǎng)絡(luò)之間存在巨大的差異，所以在規(guī)劃初期就應(yīng)該盡量考慮到對(duì)帶寬的需求。A、正確B、錯(cuò)誤答案：A21.安全全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)秘鑰；而非對(duì)稱加密算法在加密、解密過程中使用兩個(gè)不同的秘鑰。A、正確B、錯(cuò)誤答案：A22.創(chuàng)建vcenter后，可以創(chuàng)建分布式虛擬交換機(jī)，交換機(jī)的配置數(shù)據(jù)都存在vcenter的數(shù)據(jù)庫中A、正確B、錯(cuò)誤答案：B23.V2V可將物理機(jī)上的應(yīng)用遷移到虛擬機(jī)上。（）A、正確B、錯(cuò)誤答案：B24.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用A、正確B、錯(cuò)誤答案：A25.數(shù)據(jù)鏈路層可以通過物理地址標(biāo)識(shí)不同的主機(jī)。A、正確B、錯(cuò)誤答案：A26.連接到ESX主機(jī)僅支持通過vSphereClient說法是否正確？A、正確B、錯(cuò)誤答案：B27.信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù)，因?yàn)檫@是國(guó)家有關(guān)信息安全的法律和法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想A、正確B、錯(cuò)誤答案：A28.將公司的機(jī)密信息通過互聯(lián)網(wǎng)絡(luò)傳送時(shí)，必須予以加密。A、正確B、錯(cuò)誤答案：A29.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。A、正確B、錯(cuò)誤答案：A30.使用RMAN工具聯(lián)機(jī)做的備份是不一致的備份（）A、正確B、錯(cuò)誤答案：A31.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。A、正確B、錯(cuò)誤答案：A32.靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)化方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址A、正確B、錯(cuò)誤答案：A33.抗抵賴性不屬于信息安全的三要素之一A、正確B、錯(cuò)誤答案：A34.應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn)：具體高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作A、正確B、錯(cuò)誤答案：A35.OSI七層模型中，傳輸層數(shù)據(jù)成為段（Segment），主要是用來建立主機(jī)端到端連接，包括TCP和UDP連接。A、正確B、錯(cuò)誤答案：A36.在同一個(gè)信道上的同一時(shí)刻，能夠進(jìn)行雙向數(shù)據(jù)傳送的通信方式是半雙工A、正確B、錯(cuò)誤答案：B37.路由器的主要作用是用于數(shù)據(jù)存儲(chǔ)和轉(zhuǎn)發(fā)。A、正確B、錯(cuò)誤答案：B38.以太網(wǎng)使用直徑為、阻抗為50歐的粗同軸電纜，總線型拓?fù)浣Y(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A39.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。A、正確B、錯(cuò)誤答案：A40.雙絞線不僅可以傳輸數(shù)字信號(hào)，而且也可以傳輸模擬信號(hào)。A、正確B、錯(cuò)誤答案：A41.TCP是無連接的，UDP面向連接。A、正確B、錯(cuò)誤答案：B42.64位計(jì)算機(jī)是指該計(jì)算機(jī)中央處理器可以同時(shí)處理的數(shù)據(jù)字長(zhǎng)為64位A、正確B、錯(cuò)誤答案：A43.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來考慮。A、正確B、錯(cuò)誤答案：A44.某業(yè)務(wù)應(yīng)用系統(tǒng)每天產(chǎn)生的新數(shù)據(jù)約占2%，為最大程度地節(jié)約存儲(chǔ)空間最適合采用的備份類型是增量備份。A、正確B、錯(cuò)誤答案：A45.不同子網(wǎng)中的兩個(gè)主機(jī)只有子網(wǎng)相差不大，也能正常通訊。A、正確B、錯(cuò)誤答案：B46.交換機(jī)具有較多的網(wǎng)絡(luò)接口，所以一般又稱之為集線器。A、正確B、錯(cuò)誤答案：B47.在Internet中，路由器只能被分配一個(gè)IP地址。A、正確B、錯(cuò)誤答案：B48.NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共區(qū)域的主機(jī)，無需每臺(tái)內(nèi)部主機(jī)都用有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址A、正確B、錯(cuò)誤答案：A49.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺(tái)沒有合法地址的計(jì)算機(jī)共享一個(gè)合法的IP地址訪問Internet。A、正確B、錯(cuò)誤答案：A50.信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事業(yè)發(fā)生后的應(yīng)對(duì)措施A、正確B、錯(cuò)誤答案：A51.WindowsServer網(wǎng)絡(luò)環(huán)境中客戶端流動(dòng)量較大的情況下，DHCP租約設(shè)置長(zhǎng)一些較合適A、正確B、錯(cuò)誤答案：A52.DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)（SHA）提出了一種數(shù)字加密技術(shù)。A、正確B、錯(cuò)誤答案：A53.思科交換機(jī)保存配置命令可以使用：wire進(jìn)行保存A、正確B、錯(cuò)誤答案：A54.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。A、正確B、錯(cuò)誤答案：A55.在一臺(tái)已感染病毒的計(jì)算機(jī)上讀取一張CD-ROM光盤中的數(shù)據(jù)，該光盤也有可能被感染病毒。A、正確B、錯(cuò)誤答案：B56.TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)送個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器A、正確B、錯(cuò)誤答案：A57.WindowsServerNTFS權(quán)限中，“拒絕”的優(yōu)先級(jí)要高于允許的優(yōu)先級(jí)A、正確B、錯(cuò)誤答案：A58.Oracle數(shù)據(jù)庫不可以安裝在windows操作系統(tǒng)上（）A、正確B、錯(cuò)誤答案：B59.將虛擬機(jī)克隆為模板時(shí)虛擬機(jī)既可處于開啟狀態(tài)，也可處于關(guān)閉狀態(tài)。將虛擬機(jī)轉(zhuǎn)換為模板時(shí)虛擬機(jī)必須處于關(guān)閉狀態(tài)。A、正確B、錯(cuò)誤答案：A60.VPN的主要特點(diǎn)是通過加密使信息安全地通過Internet傳遞。A、正確B、錯(cuò)誤答案：A61.console控制線一般來說使用的是RJ45水晶頭，與網(wǎng)線使用的無區(qū)別，是可以直接插在設(shè)備業(yè)務(wù)口上配置設(shè)備的。A、正確B、錯(cuò)誤答案：B62.OSPF屬于動(dòng)態(tài)鏈路協(xié)議，一般來說會(huì)自動(dòng)協(xié)商，自動(dòng)尋路，所以是不需要人工干預(yù)的。A、正確B、錯(cuò)誤答案：B63.隧道技術(shù)的本質(zhì)是用一種協(xié)議來傳輸另一種協(xié)議A、正確B、錯(cuò)誤答案：A64.VMwarevsphere允許您虛擬化計(jì)算資源，但網(wǎng)絡(luò)和存儲(chǔ)資源仍然只能作為物理資源進(jìn)行管理。A、正確B、錯(cuò)誤答案：A65.虛擬機(jī)開啟熱插拔技術(shù)后，可以直接增加硬盤、內(nèi)存和CPU大小A、正確B、錯(cuò)誤答案：A66.Oracle數(shù)據(jù)庫在一個(gè)表上可以有多個(gè)主鍵約束？A、正確B、錯(cuò)誤答案：B67.在網(wǎng)絡(luò)設(shè)備中，端口速率自動(dòng)協(xié)商是指兩臺(tái)設(shè)備間會(huì)自動(dòng)協(xié)商端口連接速率。A、正確B、錯(cuò)誤答案：A68.一條超五類網(wǎng)線中其實(shí)只需要4芯便可正常通訊，所以沒有必要購買六類乃至超六類以上的網(wǎng)線進(jìn)行使用。A、正確B、錯(cuò)誤答案：B69.在通常情況下，高速緩沖區(qū)中的ARP表是由人工建立的。A、正確B、錯(cuò)誤答案：B70.管理weblogic的時(shí)候，必須通過圖形界面的console執(zhí)行A、正確B、錯(cuò)誤答案：B71.IP地址是一個(gè)B類網(wǎng)地址。A、正確B、錯(cuò)誤答案：A72.指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分A、正確B、錯(cuò)誤答案：A73.入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。A、正確B、錯(cuò)誤答案：A74.HTTP用于傳輸控制。A、正確B、錯(cuò)誤答案：A75.信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理A、正確B、錯(cuò)誤答案：A76.Tomcat軟件項(xiàng)目庫文件存放在/usr/local/tomcat/libA、正確B、錯(cuò)誤答案：A77.TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向宇節(jié)流的端到端的服務(wù)A、正確B、錯(cuò)誤答案：A78.跨站腳本攻擊指的是惡意攻擊者向Web頁里面插入惡意的Html代碼A、正確B、錯(cuò)誤答案：A79.權(quán)限管理保證系統(tǒng)的安全性,用戶被授予不同的權(quán)限,具有相應(yīng)權(quán)限的用戶才能進(jìn)行相應(yīng)的操作。A、正確B、錯(cuò)誤答案：A80.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確B、錯(cuò)誤答案：A81.Tomcat主配置文件是server.xmlA、正確B、錯(cuò)誤答案：A82.傳輸層可以通過端口號(hào)標(biāo)識(shí)不同的應(yīng)用。A、正確B、錯(cuò)誤答案：A83.華為7706系列交換機(jī)中查看配置可以使用showshun進(jìn)行查看。A、正確B、錯(cuò)誤答案：B84.計(jì)算機(jī)在關(guān)機(jī)或斷電時(shí)，ROM中的信息全部丟失.A、正確B、錯(cuò)誤答案：B85.WeblogicServer的缺省安全策略中，對(duì)口令的長(zhǎng)度做了約束。A、正確B、錯(cuò)誤答案：A86.信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃A、正確B、錯(cuò)誤答案：A87.Mysqldump是采用SQL級(jí)別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳本文件，在不同的MySQL版本之間升級(jí)時(shí)相對(duì)比較合適，這也是最常見的備份方法。A、正確B、錯(cuò)誤答案：A88.VPN指的是用戶適過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接A、正確B、錯(cuò)誤答案：A89.在網(wǎng)絡(luò)接口中F口表示百兆端口，G口表示千兆端口。A、正確B、錯(cuò)誤答案：A90.數(shù)字簽名容易被偽造A、正確B、錯(cuò)誤答案：A91.為了維護(hù)數(shù)據(jù)庫中數(shù)據(jù)的正確性和一致性，在對(duì)關(guān)系數(shù)據(jù)庫執(zhí)行插入、刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。A、正確B、錯(cuò)誤答案：A92.在同一信道上，能夠進(jìn)行雙向數(shù)據(jù)傳送的通信方式是全雙工。A、正確B、錯(cuò)誤答案：B93.蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)A、正確B、錯(cuò)誤答案：A94.半雙工通信是指一個(gè)通信線路上允許數(shù)據(jù)進(jìn)行非同時(shí)的雙向通信。A、正確B、錯(cuò)誤答案：A95.命令：iproute代表的是默認(rèn)路由。A、正確B、錯(cuò)誤答案：A96.多媒體信息本身有很大的冗余性A、正確B、錯(cuò)誤答案：A97.主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。A、正確B、錯(cuò)誤答案：A98.WindowsServer中，清除客戶端本地DNS緩存的命令是ipconfig/flushdnsA、正確B、錯(cuò)誤答案：A99.數(shù)據(jù)備份技術(shù)有多種形式，從備份策略來劃分，有完全備份、增量備份、差異備份和熱備份。A、正確B、錯(cuò)誤答案：B100.跨站腳本攻擊者也可稱作CSSA、正確B、錯(cuò)誤答案：A101.對(duì)稱密鑰密碼體制的主要缺點(diǎn)是密鑰的分配和管理問題。A、正確B、錯(cuò)誤答案：A102.隧道技術(shù)可以用來解決TCP/IP協(xié)議的某些安全威脅問題A、正確B、錯(cuò)誤答案：A103.OSI中會(huì)話層不提供機(jī)密性服務(wù)。A、正確B、錯(cuò)誤答案：A104.非授權(quán)訪問是指某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用A、正確B、錯(cuò)誤答案：A105.信息安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。A、正確B、錯(cuò)誤答案：A106.交換機(jī)是真實(shí)存在的物理設(shè)備，所以它工作在物理層。A、正確B、錯(cuò)誤答案：B107.AES加密算法的秘鑰長(zhǎng)度為128、192或256位。A、正確B、錯(cuò)誤答案：A108.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯(cuò)誤答案：A109.在開展IP/MAC地址綁定的工作中，只能通過DHCP服務(wù)器進(jìn)行綁定。A、正確B、錯(cuò)誤答案：B110.在SQL語言中，條件“BETWEEN20AND30”表示年齡在20到30之間，且包括20歲和30歲。A、正確B、錯(cuò)誤答案：A111.如果在SQLServer等領(lǐng)域成功并不意味這該用戶已經(jīng)可以訪問SQLServer上的數(shù)據(jù)庫。A、正確B、錯(cuò)誤答案：A112.關(guān)于RBAC模型，當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請(qǐng)求將被拒絕。A、正確B、錯(cuò)誤答案：A113.1K字節(jié)表示1000個(gè)字節(jié)。A、正確B、錯(cuò)誤答案：B114.入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識(shí)別潛在威脅并快速做出回應(yīng)。A、正確B、錯(cuò)誤答案：A115.身份認(rèn)證與權(quán)限控制是網(wǎng)絡(luò)社會(huì)的管理基礎(chǔ)。A、正確B、錯(cuò)誤答案：A116.對(duì)MySQL注入攻擊時(shí)，經(jīng)常用到注釋符號(hào)#來屏蔽剩下的內(nèi)置SQL語句。A、正確B、錯(cuò)誤答案：A117.在電路交換中，數(shù)據(jù)傳輸之前必須建立兩個(gè)工作站之間實(shí)際的物理連接。通信的雙方無須同時(shí)工作。A、正確B、錯(cuò)誤答案：B118.數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性A、正確B、錯(cuò)誤答案：A119.同一個(gè)子網(wǎng)中的兩臺(tái)主機(jī)必須通過網(wǎng)關(guān)才能正常通訊。A、正確B、錯(cuò)誤答案：B120.增量備份比差異備份在作數(shù)據(jù)恢復(fù)時(shí)，會(huì)使用較少份的備份文件？A、正確B、錯(cuò)誤答案：B121.系統(tǒng)賬號(hào)的口令必須以加密形式顯示，同時(shí)，最小口令長(zhǎng)度、修改口令的時(shí)間間隔、口令的唯一性、口令過期失效后的寬限使用次數(shù)必須嚴(yán)格限制。()A、正確B、錯(cuò)誤答案：A122.在Windows操作系統(tǒng)安全模式下，木馬程序不能啟動(dòng)。A、正確B、錯(cuò)誤答案：B123.在數(shù)據(jù)通信中，將數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)的過程稱為調(diào)制；而將模擬信號(hào)轉(zhuǎn)換為數(shù)字信號(hào)的過程稱為解調(diào)。A、正確B、錯(cuò)誤答案：A124.如果沒人攻擊，蜜罐系統(tǒng)就變得毫無意義A、正確B、錯(cuò)誤答案：A125.在進(jìn)行IP地址規(guī)劃時(shí)為避免后續(xù)地址不夠用應(yīng)該盡量大的劃分網(wǎng)段。A、正確B、錯(cuò)誤答案：B126.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、保密性、完整性、抗否認(rèn)。A、正確B、錯(cuò)誤答案：A127.在使用ping時(shí)，設(shè)備發(fā)出的是ICMP請(qǐng)求報(bào)文。A、正確B、錯(cuò)誤答案：A128.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。A、正確B、錯(cuò)誤答案：A129.LAN和WAN的主要區(qū)別是通信距離和傳輸速率。A、正確B、錯(cuò)誤答案：A130.在一個(gè)公鑰密碼體制中，一般存在公鑰和私鑰兩個(gè)密鑰A、正確B、錯(cuò)誤答案：A131.傳輸控制協(xié)議TCP屬于傳輸層協(xié)議，而用戶數(shù)據(jù)報(bào)協(xié)議UDP屬于網(wǎng)絡(luò)層協(xié)議。A、正確B、錯(cuò)誤答案：B132.SMTP用于電子郵件email傳輸控制。A、正確B、錯(cuò)誤答案：A133.數(shù)字簽名容易抵賴A、正確B、錯(cuò)誤答案：A134.服務(wù)攻擊是針對(duì)某種特定的網(wǎng)絡(luò)應(yīng)用的攻擊A、正確B、錯(cuò)誤答案：A135.如果Web應(yīng)用對(duì)URL訪問控制不當(dāng)，可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL，訪問不該訪問的頁面。A、正確B、錯(cuò)誤答案：A136.WindowsServer中，丟棄現(xiàn)有的IP，重新從DHCP獲取IP的命令分別是ipconfig/release和ipconfig/renewA、正確B、錯(cuò)誤答案：A137.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是不可行的A、正確B、錯(cuò)誤答案：A138.動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，送個(gè)IP地址就會(huì)被釋放而留待以后使用A、正確B、錯(cuò)誤答案：A139.三層交換機(jī)具有路由功能，所有三層交換機(jī)完全可以替代路由器。A、正確B、錯(cuò)誤答案：B140.Oracle數(shù)據(jù)庫的一個(gè)表空間只能包含一個(gè)數(shù)據(jù)文件？A、正確B、錯(cuò)誤答案：B141.半雙工通信只有一個(gè)傳輸通道。A、正確B、錯(cuò)誤答案：B142.SQLServer數(shù)據(jù)庫應(yīng)禁止使用除tcp/ip以外的協(xié)議，保護(hù)數(shù)據(jù)庫通信安全。A、正確B、錯(cuò)誤答案：A143.可以在同一服務(wù)器上同時(shí)運(yùn)行多臺(tái)虛擬機(jī)A、正確B、錯(cuò)誤答案：A144.在Windows操作系統(tǒng)下，能夠使用ipconfig/release命令來釋放DHCP協(xié)議自動(dòng)獲取的IP地址？A、正確B、錯(cuò)誤答案：A145.在SSL握手協(xié)議過程中，需要服務(wù)器發(fā)送自己的證書。A、正確B、錯(cuò)誤答案：A146.在Internet中，分配給一臺(tái)主機(jī)的IP地址與主機(jī)所在網(wǎng)絡(luò)有關(guān)。A、正確B、錯(cuò)誤答案：A147.調(diào)制解調(diào)器的簡(jiǎn)稱一般稱之為光貓。A、正確B、錯(cuò)誤答案：A148.Session是由應(yīng)用服務(wù)器維持的一個(gè)服務(wù)器端的存儲(chǔ)空間（內(nèi)存中），用戶在連接服務(wù)器時(shí)，會(huì)由服務(wù)器生成一個(gè)唯一的SessionID。A、正確B、錯(cuò)誤答案：A149.一個(gè)企業(yè)的信息安全組織能否順利開展工作（定期安全評(píng)估、日志安全巡檢、定期安全審核、應(yīng)急演練等），主要取決于公司領(lǐng)導(dǎo)對(duì)信息安全工作的認(rèn)識(shí)程度和支持力度。A、正確B、錯(cuò)誤答案：A150.Linux下刪除目錄可能導(dǎo)致軟鏈接失效A、正確B、錯(cuò)誤答案：A151.人眼或人耳對(duì)某些信息由一定的掩蔽效應(yīng)A、正確B、錯(cuò)誤答案：A152.對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的A、正確B、錯(cuò)誤答案：A153.應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處理和整體協(xié)調(diào)的重要性A、正確B、錯(cuò)誤答案：A154.Oracle數(shù)據(jù)庫數(shù)據(jù)文件特點(diǎn)：每一個(gè)數(shù)據(jù)文件只屬于一個(gè)數(shù)據(jù)庫，每一個(gè)數(shù)據(jù)文件只屬于一個(gè)表空間，每一個(gè)表空間只包含一個(gè)數(shù)據(jù)文件。A、正確B、錯(cuò)誤答案：B155.對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則A、正確B、錯(cuò)誤答案：A156.Oracle數(shù)據(jù)庫數(shù)據(jù)文件特點(diǎn)：每一個(gè)數(shù)據(jù)文件只屬于一個(gè)數(shù)據(jù)庫，每一個(gè)數(shù)據(jù)文件只屬于一個(gè)表空間，每一個(gè)表空間至少包含一個(gè)數(shù)據(jù)文件。A、正確B、錯(cuò)誤答案：A157.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。A、正確B、錯(cuò)誤答案：A158.UDP協(xié)議提供的是面向連接的可靠傳輸服務(wù)。A、正確B、錯(cuò)誤答案：B159.如果配置了RAC高可用架構(gòu)，就不必要再對(duì)數(shù)據(jù)庫定期備份了（）A、正確B、錯(cuò)誤答案：B160.TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。A、正確B、錯(cuò)誤答案：A161.假設(shè)數(shù)據(jù)庫包含3個(gè)控制文件，在關(guān)閉情況下，其中一個(gè)控制文件被用戶誤刪除了，此時(shí)該數(shù)據(jù)庫仍能夠啟動(dòng)？A、正確B、錯(cuò)誤答案：B162.同樣磁盤容量條件下，RAID5比RAID0能提供更大的可用空間。A、正確B、錯(cuò)誤答案：B163.()中間件是介于應(yīng)用系統(tǒng)和系統(tǒng)軟件之間的一類軟件，是位于操作系統(tǒng)和應(yīng)用軟件之間的一個(gè)軟件層，向各種應(yīng)用軟件提供服務(wù)，使不同的應(yīng)用進(jìn)程能在屏蔽掉平臺(tái)差異的情況下，通過網(wǎng)絡(luò)互通信息。A、正確B、錯(cuò)誤答案：A164.IPS的某些功能和防火墻類似。A、正確B、錯(cuò)誤答案：A165.網(wǎng)絡(luò)設(shè)備的F0/0口一般是指設(shè)備的第一個(gè)千兆口A、正確B、錯(cuò)誤答案：B166.世界上第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)是Internet。A、正確B、錯(cuò)誤答案：B167.Linux中通過mount命令直接掛載的新磁盤分區(qū)，重啟后不需要重新掛載便能使用該磁盤分區(qū)。（）A、正確B、錯(cuò)誤答案：B168.密碼分析的目的就是千方百計(jì)地尋找密鑰或明文A、正確B、錯(cuò)誤答案：A169.計(jì)算機(jī)中二進(jìn)位信息的最小計(jì)量單位是“比特”，用字母“b”表示。A、正確B、錯(cuò)誤答案：A170.TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)A、正確B、錯(cuò)誤答案：A171.安全審計(jì)是從管理和技術(shù)兩個(gè)方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過程。A、正確B、錯(cuò)誤答案：A172.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。A、正確B、錯(cuò)誤答案：A173.WindowsServerDNS上，一個(gè)IP只對(duì)應(yīng)一個(gè)FQDN（全稱域名）A、正確B、錯(cuò)誤答案：B174.通過重新編譯Linux內(nèi)核，可以增加或刪除對(duì)某些硬件的支持？A、正確B、錯(cuò)誤答案：A175.如果Web應(yīng)用沒有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。A、正確B、錯(cuò)誤答案：A176.信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置A、正確B、錯(cuò)誤答案：A177.交換機(jī)與交換機(jī)之間使用的網(wǎng)線可以在路由器之間進(jìn)行使用。A、正確B、錯(cuò)誤答案：A178.計(jì)算機(jī)之間相聯(lián)的雙絞線與計(jì)算機(jī)和交換機(jī)之間相聯(lián)的雙絞線是可以互換的。A、正確B、錯(cuò)誤答案：A179.Windows系統(tǒng)給NTFS格式下的文件加密，當(dāng)操作系統(tǒng)被重新安裝后，原加密的文件就不能打開了。A、正確B、錯(cuò)誤答案：A180.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個(gè)方面。A、正確B、錯(cuò)誤答案：A181.Linux系統(tǒng)默認(rèn)使用的Shell是Bash。A、正確B、錯(cuò)誤答案：A182.P2V將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理計(jì)算機(jī)遷移到另一臺(tái)物理計(jì)算機(jī)上A、正確B、錯(cuò)誤答案：B183.古典加密主要是對(duì)加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對(duì)秘鑰進(jìn)行保密。A、正確B、錯(cuò)誤答案：A184.IPS設(shè)備即使不出現(xiàn)故障，它仍然是一個(gè)潛在的網(wǎng)絡(luò)瓶頸，需要強(qiáng)大的網(wǎng)絡(luò)結(jié)構(gòu)來配合。A、正確B、錯(cuò)誤答案：A185.網(wǎng)絡(luò)鉤魚屬于社會(huì)工程攻擊A、正確B、錯(cuò)誤答案：A186.交叉線線相對(duì)直通線而言，使用的線材更粗，所以防干擾線更強(qiáng)。A、正確B、錯(cuò)誤答案：B187.DBA角色沒有權(quán)限關(guān)閉數(shù)據(jù)庫（）A、正確B、錯(cuò)誤答案：A188.光纖只能單向傳輸信號(hào)，因此要實(shí)現(xiàn)雙向數(shù)據(jù)通信，必須成對(duì)出現(xiàn)。A、正確B、錯(cuò)誤答案：A189.關(guān)于RBAC模型，通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制。A、正確B、錯(cuò)誤答案：A190.數(shù)據(jù)庫處于open狀態(tài)下才能開啟數(shù)據(jù)庫歸檔模式。A、正確B、錯(cuò)誤答案：B191.就算用戶手動(dòng)刪除了某張用戶表，也有機(jī)會(huì)找回（）A、正確B、錯(cuò)誤答案：A192.數(shù)字簽名是不可信的A、正確B、錯(cuò)誤答案：A193.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。A、正確B、錯(cuò)誤答案：A194.身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法A、正確B、錯(cuò)誤答案：A195.虛擬專用網(wǎng)中可以采用隧道技術(shù)A、正確B、錯(cuò)誤答案：A196.公鑰密碼體制中的私鑰可以用來進(jìn)行數(shù)字簽名A、正確B、錯(cuò)誤答案：A197.所有密鑰都有生產(chǎn)周期A、正確B、錯(cuò)誤答案：A198.DNS協(xié)議可將域名地址轉(zhuǎn)換為IP地址。A、正確B、錯(cuò)誤答案：A199.服務(wù)器虛擬化的優(yōu)點(diǎn)包括降低能耗、節(jié)省空間、提高服務(wù)器利用率及節(jié)約成本。A、正確B、錯(cuò)誤答案：A200.適過向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點(diǎn)A、正確B、錯(cuò)誤答案：A201.跨站腳本攻擊簡(jiǎn)稱XSSA、正確B、錯(cuò)誤答案：A202.一臺(tái)計(jì)算機(jī)的機(jī)器語言就是這臺(tái)計(jì)算機(jī)的指令系統(tǒng)。A、正確B、錯(cuò)誤答案：B203.資源共享是計(jì)算機(jī)互聯(lián)的主要目。A、正確B、錯(cuò)誤答案：A204.采用TCP協(xié)議通信的客戶方只能發(fā)送數(shù)據(jù)，不能接收數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B205.WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式A、正確B、錯(cuò)誤答案：A206.關(guān)于RBAC模型，業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色。A、正確B、錯(cuò)誤答案：A207.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通.A、正確B、錯(cuò)誤答案：A208.入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過程。A、正確B、錯(cuò)誤答案：A209.OSPF屬于靜態(tài)路由選擇算法。A、正確B、錯(cuò)誤答案：B210.IIS中間件能夠部署用PHP編寫的WEB應(yīng)用系統(tǒng)。()A、正確B、錯(cuò)誤答案：A211.快照和RAID都不能代替?zhèn)浞軦、正確B、錯(cuò)誤答案：A212.日常的網(wǎng)絡(luò)運(yùn)維工作中，為了方便管理，交換機(jī)密碼只要不是出廠時(shí)的默認(rèn)密碼就可以。A、正確B、錯(cuò)誤答案：B213.tomcat的缺省端口是800A、正確B、錯(cuò)誤答案：B214.1000BAST-T是指1000兆速率的光纖。A、正確B、錯(cuò)誤答案：B215.Oracle重做日志文件包含對(duì)數(shù)據(jù)庫所作的更改，以便數(shù)據(jù)庫受損時(shí)恢復(fù)？A、正確B、錯(cuò)誤答案：A216.1、Windows系統(tǒng)可以用硬盤的一部分區(qū)域擔(dān)當(dāng)內(nèi)存，從而增大內(nèi)存上限（）A、正確B、錯(cuò)誤答案：A217.Tomcat軟件項(xiàng)目發(fā)布目錄在/usr/local/tomcat/libA、正確B、錯(cuò)誤答案：B218.DNS協(xié)議支持域名解析服務(wù)，其服務(wù)端口號(hào)為80。A、正確B、錯(cuò)誤答案：B219.“一次一密”屬于序列密碼的一種。A、正確B、錯(cuò)誤答案：A220.主機(jī)系統(tǒng)加固時(shí)根據(jù)專業(yè)安全評(píng)估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對(duì)不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。A、正確B、錯(cuò)誤答案：A221.距離矢量路由協(xié)議的簡(jiǎn)稱是BGP。A、正確B、錯(cuò)誤答案：B222.利用安全并具有彈性的時(shí)間同步協(xié)議對(duì)抗外部攻擊和被俘獲節(jié)點(diǎn)的影響A、正確B、錯(cuò)誤答案：A223.JDK是用于Java語言開發(fā)工具包A、正確B、錯(cuò)誤答案：A224.Diffie-Hellman算法的安全性取決于離散對(duì)數(shù)計(jì)算的困難性，可以實(shí)現(xiàn)秘鑰交換。A、正確B、錯(cuò)誤答案：A225.在Internet上瀏覽時(shí)，瀏覽器和服務(wù)器之間傳輸網(wǎng)頁使用的是HTT協(xié)議。A、正確B、錯(cuò)誤答案：A226.SMTP沒有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。A、正確B、錯(cuò)誤答案：A227.綜合布線工作中，為了減少設(shè)備之間傳輸?shù)难舆t，因盡量減少網(wǎng)線的長(zhǎng)度，可以與電源線路一起走線。A、正確B、錯(cuò)誤答案：B228.在云南電網(wǎng)IT運(yùn)維管控平臺(tái)填報(bào)作業(yè)計(jì)劃和信息工單，并經(jīng)過工作許可人許可進(jìn)入機(jī)房開展維護(hù)工作。A、正確B、錯(cuò)誤答案：A229.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。A、正確B、錯(cuò)誤答案：A230.磁盤冗余陣列技術(shù)的主要目的是為了提高磁盤容錯(cuò)能力。()A、正確B、錯(cuò)誤答案：A231.非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的A、正確B、錯(cuò)誤答案：A232.服務(wù)可分為普通FTP和匿名FTP兩種服務(wù)方式。A、正確B、錯(cuò)誤答案：A233.FTP協(xié)議的默認(rèn)服務(wù)端口為31。A、正確B、錯(cuò)誤答案：B234.通過網(wǎng)絡(luò)互聯(lián)層能在任意節(jié)點(diǎn)間進(jìn)行數(shù)據(jù)包可靠傳輸。A、正確B、錯(cuò)誤答案：B235.使用蜜罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為A、正確B、錯(cuò)誤答案：A236.復(fù)雜的系統(tǒng)存在大量的相互引用訪問，如果開發(fā)者不能有效的進(jìn)行權(quán)限控制，就可能被惡意引用。A、正確B、錯(cuò)誤答案：A237.采用干擾去內(nèi)節(jié)點(diǎn)切換頻道的方式來低于干擾A、正確B、錯(cuò)誤答案：A238.網(wǎng)絡(luò)軟件系統(tǒng)主要包括網(wǎng)絡(luò)通信協(xié)議、網(wǎng)絡(luò)操作系統(tǒng)和各類網(wǎng)絡(luò)應(yīng)用系統(tǒng)。文字處理系統(tǒng)不屬于網(wǎng)絡(luò)軟件系統(tǒng)。A、正確B、錯(cuò)誤答案：A239.信道帶寬是指信道所能傳送的信號(hào)頻率寬度，它的值為信道上可傳送信號(hào)的最高頻率與最低頻率之差。A、正確B、錯(cuò)誤答案：A240.VPN適過加密數(shù)據(jù)保證適過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄A、正確B、錯(cuò)誤答案：A241.在TCP/IP中，解決計(jì)算機(jī)到計(jì)算機(jī)之間通信問題的層次是網(wǎng)絡(luò)接口層。A、正確B、錯(cuò)誤答案：B242.典型的網(wǎng)絡(luò)鉤魚攻擊是將被攻擊者引誘到一個(gè)鉤魚網(wǎng)站A、正確B、錯(cuò)誤答案：A243.一臺(tái)主機(jī)從一個(gè)網(wǎng)絡(luò)中移動(dòng)到另一個(gè)網(wǎng)絡(luò)中時(shí)，因MAC地址在原來的網(wǎng)絡(luò)中存在，所以必須更換MAC地址。A、正確B、錯(cuò)誤答案：B244.LVM中，已分配進(jìn)卷組的物理卷一旦被寫入數(shù)據(jù)，則不能被移出卷組？A、正確B、錯(cuò)誤答案：B245.Windows下常見文件系統(tǒng)包括ntfs和ext3A、正確B、錯(cuò)誤答案：B簡(jiǎn)答題1.常見的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有哪些？答案：總線型拓?fù)浣Y(jié)構(gòu)星形拓?fù)浣Y(jié)構(gòu)環(huán)形拓?fù)浣Y(jié)構(gòu)樹形拓?fù)浣Y(jié)構(gòu)網(wǎng)狀形拓?fù)浣Y(jié)構(gòu)2.什么是NAT?作用是什么？答案：NAT是網(wǎng)絡(luò)地址轉(zhuǎn)換，主要用于公共網(wǎng)絡(luò)上的多臺(tái)計(jì)算機(jī)提供一種方式來共享到INTERNET的單一連接。3.什么是廣域網(wǎng)？答案：廣域網(wǎng)（WIDEAREANETWORK，WAN）是一種使用本地和國(guó)際電話網(wǎng)或公用數(shù)據(jù)網(wǎng)絡(luò)，將分布在不同國(guó)家、地域甚至全球范圍內(nèi)的各種局域網(wǎng)、計(jì)算機(jī)、終端等設(shè)備，通過互連技術(shù)而形成的大型計(jì)算機(jī)通信網(wǎng)絡(luò)。4.簡(jiǎn)述Oracle數(shù)據(jù)庫中啟用歸檔模式的步驟？答案：（1）修改數(shù)據(jù)庫的參數(shù)。（2）關(guān)閉數(shù)據(jù)庫LOG_ARCHIVE_DEST_1參數(shù)。（3）啟動(dòng)數(shù)據(jù)庫到MOUNT狀態(tài)。（4）執(zhí)行ALTERDATABASEARCHIVELOG。（5）執(zhí)行ALTERDATABASEOPEN。5.普通網(wǎng)線中，各芯之間雙絞的目的是什么？答案：主要目的是防止電磁干擾或噪聲（串?dāng)_），因?yàn)榇當(dāng)_可能會(huì)影響通過電纜傳輸?shù)臄?shù)據(jù)。6.信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法,充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià)，針對(duì)系統(tǒng)存在的安全問題，根據(jù)系統(tǒng)對(duì)其自身的安全需求,提出有效的安全措施，達(dá)到最大限度減少風(fēng)險(xiǎn)降低危害和確保系統(tǒng)安全運(yùn)行的目的，風(fēng)險(xiǎn)評(píng)估的過程是那四個(gè)階段。答案：信息安全風(fēng)險(xiǎn)評(píng)估的過程包括信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)四個(gè)階段7.請(qǐng)簡(jiǎn)述系統(tǒng)測(cè)評(píng)涉及的三種類型測(cè)評(píng)答案：1）開發(fā)測(cè)試：為項(xiàng)目開發(fā)完成后的項(xiàng)目組內(nèi)部測(cè)試，由甲乙雙方共同測(cè)試并出具性能、功能、安全測(cè)試報(bào)告。2）出廠測(cè)試：由系統(tǒng)承建方聘請(qǐng)具有測(cè)評(píng)資質(zhì)的第三方開展出廠測(cè)試，主要包括性能和安全測(cè)試。3）入網(wǎng)測(cè)試：由建設(shè)單位聘請(qǐng)具有測(cè)評(píng)資質(zhì)的第三方（不能與出廠測(cè)試的測(cè)評(píng)單位相同）開展出廠測(cè)試，主要包括性能和安全測(cè)試8.簡(jiǎn)述什么是白盒測(cè)試答案：（1）白盒測(cè)試：白盒測(cè)試是把程序看成裝在一只透明的盒子里，測(cè)試者完全了解程序的結(jié)構(gòu)和處理過程。它根據(jù)程序的內(nèi)部邏輯來設(shè)計(jì)測(cè)試用例，檢查程序中的邏輯是否都按預(yù)定的要求正確地工作。9.結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)的最大區(qū)別是什么？答案：結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接設(shè)備的位置無關(guān)10.簡(jiǎn)述通信系統(tǒng)必須具備的三個(gè)基本要素。答案：信號(hào)發(fā)生器，通信線路，信號(hào)接收設(shè)備11.信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面？答案：參考答案：（1）完整性；（2）保密性；（3）可用性；（4）不可否認(rèn)性；（5）可控性。12.簡(jiǎn)要闡述Linux操作系統(tǒng)的主要安裝部署步驟。答案：1)修改BIOS的系統(tǒng)啟動(dòng)引導(dǎo)2)啟動(dòng)安裝3)選擇語言4)選擇分區(qū)方式5)設(shè)置網(wǎng)絡(luò)、時(shí)間配置6)設(shè)置ROOT賬號(hào)信息7)選擇要默認(rèn)安裝的應(yīng)用8)開始安裝系統(tǒng)9)完成10)安全基線配置13.Sql注入的原理和防范的方法答案：SQL注入原理：SQL注入就是通過把SQL命令插入到WEB表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。具體來說，它是利用現(xiàn)有應(yīng)用程序，將（惡意）的SQL命令注入到后臺(tái)數(shù)據(jù)庫引擎執(zhí)行的能力，它可以通過在WEB表單中輸入（惡意）SQL語句得到一個(gè)存在安全漏洞的網(wǎng)站上的數(shù)據(jù)庫，而不是按照設(shè)計(jì)者意圖去執(zhí)行SQL語句。防范方法：1）不要信任用戶的輸入。對(duì)用戶的輸入進(jìn)行校驗(yàn)，可以通過正則表達(dá)式，或限制長(zhǎng)度；對(duì)單引號(hào)和"-"進(jìn)行轉(zhuǎn)換等。2）不要使用動(dòng)態(tài)拼裝SQL，可以使用參數(shù)化的SQL或者直接使用存儲(chǔ)過程進(jìn)行數(shù)據(jù)查詢存取。3）不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個(gè)應(yīng)用使用單獨(dú)的權(quán)限有限的數(shù)據(jù)庫連接。4）不要把機(jī)密信息直接存放，加密或者HASH掉密碼和敏感的信息。5）應(yīng)用的異常信息應(yīng)該給出盡可能少的提示，最好使用自定義的錯(cuò)誤信息對(duì)原始錯(cuò)誤信息進(jìn)行包裝6）安裝防護(hù)WAF。14.簡(jiǎn)述ARP欺騙的防范措施答案：1)在客戶端使用ARP命令綁定網(wǎng)關(guān)的IP/MAC2)在交換機(jī)上做端口與MAC地址的靜態(tài)綁定3)在路由器上做IP/MAC地址的靜態(tài)綁定4)使用ARP服務(wù)器定時(shí)廣播網(wǎng)段內(nèi)所有主機(jī)的正確IP/MAC映射表5)及時(shí)升級(jí)客服端的操作系統(tǒng)和應(yīng)用程序補(bǔ)丁升級(jí)殺毒軟件及其病毒庫15.路由選擇指的是什么？答案：指網(wǎng)絡(luò)中的節(jié)點(diǎn)根據(jù)通信網(wǎng)絡(luò)的情況，按照一定的策略，選擇一條可用的傳輸路由，把信息發(fā)往目標(biāo)。16.請(qǐng)說一說黑盒與白盒的測(cè)試方法答案：黑盒測(cè)試：黑盒測(cè)試也稱功能測(cè)試或數(shù)據(jù)驅(qū)動(dòng)測(cè)試，它是在已知產(chǎn)品所應(yīng)具有的功能，通過測(cè)試來檢測(cè)每個(gè)功能是否都能正常使用，在測(cè)試時(shí)，把程序看作一個(gè)不能打開的黑盆子，在完全不考慮程序內(nèi)部結(jié)構(gòu)和內(nèi)部特性的情況下，測(cè)試者在程序接口進(jìn)行測(cè)試，它只檢查程序功能是否按照需求規(guī)格說明書的規(guī)定正常使用，程序是否能適當(dāng)?shù)亟邮蛰斎霐?shù)鋸而產(chǎn)生正確的輸出信息，并且保持外部信息（如數(shù)據(jù)庫或文件）的完整性。“黑盒”法著眼于程序外部結(jié)構(gòu)、不考慮內(nèi)部邏輯結(jié)構(gòu)、針對(duì)軟件界面和軟件功能進(jìn)行測(cè)試。“黑盒”法是窮舉輸入測(cè)試，只有把所有可能的輸入都作為測(cè)試情況使用，才能以這種方法查出程序中所有