網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)（含答案）

（新版）網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)（含答案）

一'單選題

1.安全審計(jì)跟蹤是一

A、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)

C、人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

答案：A

2.以下適合作為機(jī)房物理位置的是（）。

A、大樓頂層

B、地下室

C、大樓中部

D、水房下層

答案：C

3.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是（）。

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個(gè)人PC終端

C、破壞PC游戲程序

D、攻擊手機(jī)網(wǎng)絡(luò)

答案：A

4.狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能（）

A、鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會(huì)話層

答案：c

5.關(guān)于Windows用戶(hù)口令的有效期，下列描述正確的是()。

A、超過(guò)有效期之后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶(hù)口令，用戶(hù)必須重新向管理員申

請(qǐng)口令

B、系統(tǒng)只允許每個(gè)用戶(hù)設(shè)置自己口令的有效期

C、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶(hù)依然可以隨意更改口令

D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期

答案：C

6.一般證書(shū)采用哪個(gè)標(biāo)準(zhǔn)？

A、IS0/IEC15408

B、IS0/IEC17799

G、BS7799

D、X.509V3

答案：D

7.計(jì)算機(jī)機(jī)房的安全分為()個(gè)基本類(lèi)型

A、—

B、二

C、三

D、四

答案：c

8.URL訪問(wèn)控制不當(dāng)不包括

A、、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)

B、、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架

C、部分頁(yè)面可以直接從URL中訪問(wèn)

D、使用分散登錄認(rèn)證

答案：D

9.（）不包含在AAA（AAA的描述）中。

A、Authentication（認(rèn)證）

B、Access（接入）

C、Authorization（授權(quán)）

D、Accounting（計(jì)費(fèi)）

答案：B

10.下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級(jí)

A、嵌入

B、行內(nèi)

C、鏈接

D、導(dǎo)入

答案：B

11.關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：

A、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征。

B、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.文件傳播型病毒。

C、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行

D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴(lài)以生存和繁殖

的基本條件

答案：D

12.某個(gè)客戶(hù)的網(wǎng)絡(luò)現(xiàn)在可以正常訪問(wèn)Internet互聯(lián)網(wǎng)，共有200臺(tái)終端PC但

此客戶(hù)從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個(gè)公有的IPv4地址，最多

也只有16臺(tái)PC可以訪問(wèn)互聯(lián)網(wǎng)，要想讓全部200臺(tái)終端PC訪問(wèn)Internet互聯(lián)

網(wǎng)最好采取什么方法或技術(shù)：

A、花更多的錢(qián)向ISP申請(qǐng)更多的IP地址

B、在網(wǎng)絡(luò)的出口路由器上做源NAT

C、在網(wǎng)絡(luò)的出口路由器上做目的NAT

D、在網(wǎng)絡(luò)的出口處增加一定數(shù)量的路由器

答案：B

13.（）負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期內(nèi)運(yùn)行文檔的管理。

A、運(yùn)行維護(hù)部門(mén)

B、業(yè)務(wù)部門(mén)

C、信息化職能管理部門(mén)

D、系統(tǒng)開(kāi)發(fā)單位

答案：A

14.管理員通過(guò)桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶(hù)修改了IP地址，對(duì)

其采取的處理方式不包括（）

A、鎖定鍵盤(pán)鼠標(biāo)

B、斷開(kāi)網(wǎng)絡(luò)并持續(xù)阻斷

C、自動(dòng)恢復(fù)其IP至原綁定狀態(tài)

D、彈出提示窗口對(duì)其發(fā)出警號(hào)

答案:A

15.IDS部署方式是

A、旁路部署

B、在線部署

G基本部署

D、擴(kuò)展部署

答案：A

16.在入侵檢測(cè)技術(shù)中的網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括

A、TFN

B、Smurf

GSYN-FIood

D、DOS

答案：C

17.以下哪項(xiàng)不屬于安全移動(dòng)存儲(chǔ)設(shè)備操作日志報(bào)表可以導(dǎo)出的文件格式()。

A、.doc

B、.txt

Cx.htm

Dx.xIs

答案：A

18.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），

A方向B方發(fā)送數(shù)字簽名M,對(duì)信息M加密為：M'=KB公開(kāi)（KA秘密（M）。B

方收到密文的解密方案是Oo

A、KB公開(kāi)（KA秘密（NT））

B、KA公開(kāi)（KA公開(kāi)（M'））

C、KA公開(kāi)（KB秘密（NT））

D、KB秘密（KA秘密（M'））

答案：c

19.主引導(dǎo)扇區(qū)位于整個(gè)硬盤(pán)的那個(gè)位置：（）

A、0磁道0柱面0扇區(qū)

B、0磁道0柱面1扇區(qū)

C、0磁道1柱面1扇區(qū)

D、1磁道1柱面1扇區(qū)

答案:B

20.不屬于隧道協(xié)議的是（）o

A、PPTP

B、L2TP

C、TCP/IP

D、IPSec

答案:C

21.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

答案：C

22.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤(pán)上文件處理方式最好采用()。

A、移至回收站

B、專(zhuān)有設(shè)備將硬盤(pán)信息擦除

C、格式化

D、不做處理

答案：B

23.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以執(zhí)行，并且有一定強(qiáng)制

性，其實(shí)施的主要目標(biāo)是有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平,

重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，Oo

A、信息安全管理體系(ISMS)

B、信息安全等級(jí)保護(hù)

GNISTSP800

D、IS0270000系列

答案：B

24.以下哪個(gè)屬性不會(huì)出現(xiàn)在防火墻的訪問(wèn)控制策略配置中？

A、本局域網(wǎng)內(nèi)地址

B、百度服務(wù)器地址

GHTTP協(xié)議

D、病毒類(lèi)型

答案：D

25.使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于()。

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽(tīng)數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案：A

26.不屬于數(shù)據(jù)庫(kù)加密方式的是

A、庫(kù)外加密

B、庫(kù)內(nèi)加密

C、硬件加密

D、專(zhuān)用加密中間件

答案:D

27.按照《國(guó)家電網(wǎng)公司信息系統(tǒng)數(shù)據(jù)備份與管理規(guī)定》的要求，數(shù)據(jù)完全備份

周期不得大于()時(shí)間。

A、一周

B、半個(gè)月

C、一個(gè)月

D、兩個(gè)月

答案：C

28.世界上首例通過(guò)網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？

A、巴基斯坦核電站震蕩波事件

B、以色列核電站沖擊波事件

C、伊朗核電站震蕩波事件

D、伊朗核電站震網(wǎng)（stuxnet）事件

答案：D

29.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是

Av/var/log

B、/usr/log

Cx/etc/log

D、/tmp/log

答案：A

30.按照技術(shù)能力、所擁有的資源和破壞力來(lái)排列，下列威脅中哪種威脅最大？

A、個(gè)人黑客

B、網(wǎng)絡(luò)犯罪團(tuán)伙

C、網(wǎng)絡(luò)戰(zhàn)士

D、商業(yè)間諜

答案：C

31.下列哪個(gè)選項(xiàng)不是全國(guó)人民代表大會(huì)常務(wù)委員會(huì)在2000年12月頒布實(shí)施的

《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》中規(guī)定的犯罪行為

A、損害互聯(lián)網(wǎng)運(yùn)行安全

B、擾亂社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序

C、對(duì)個(gè)人造成精神創(chuàng)傷

D、破壞國(guó)家安全和社會(huì)穩(wěn)定

答案：C

32.SQL語(yǔ)言集數(shù)據(jù)查詢(xún)、數(shù)據(jù)操作、數(shù)據(jù)定義和數(shù)據(jù)控制功能于一體，語(yǔ)句IN

SERT、DELETEvUPDATA實(shí)現(xiàn)下列()功能。

A、數(shù)據(jù)查詢(xún)

B、數(shù)據(jù)操縱

C、數(shù)據(jù)定義

D、數(shù)據(jù)控制

答案：B

33.關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是：()

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶(hù)帳戶(hù)，甚至禁用一切用戶(hù)帳戶(hù)

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

答案：B

34.某文件的權(quán)限為:d-rw-_r-_r-,該文件屬性及數(shù)值形式表示的改權(quán)限是

A、644文件

B、655文件

C、644目錄

D、655目錄

答案：C

35.以下哪個(gè)不屬于信息安全的三要素之一？

A、機(jī)密性

B、完整性

C、抗抵賴(lài)性

D、可用性

答案：C

36.在Linux下umask的八進(jìn)制模式位6代表：

A、拒絕訪問(wèn)

B、寫(xiě)入

C、讀取和寫(xiě)入

D、讀取、寫(xiě)入和執(zhí)行

答案：C

37.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是

()0

A、源的數(shù)字簽字

B、可信賴(lài)第三方的數(shù)字簽字

C、可信賴(lài)第三方對(duì)消息的雜湊值進(jìn)行簽字

D、可信賴(lài)第三方的持證

答案：C

38.修復(fù)TomcatsIowhttpdeniaIofserviceattack漏洞需要修改的配置文件為

A、server,xml

B、config.xml

Cxdata.xml

Dxconnect.xml

答案：A

39.政府信息系統(tǒng)應(yīng)至少配備1名

A、信息安全員

B、病毒防護(hù)員

C、密鑰管理員

D、數(shù)據(jù)庫(kù)管理員

答案：A

40.()協(xié)議是ORACLE服務(wù)端和客戶(hù)端通訊的協(xié)議。

A、TNS

B、FTP

GHTTP

D、TCP/IP

答案:A

41.即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信

息。

A、身份假冒

B、數(shù)據(jù)篡改

C、信息竊取

D、越權(quán)訪問(wèn)

答案：C

42.不屬于代理服務(wù)缺點(diǎn)的是()

A、每個(gè)代理服務(wù)要求不同的服務(wù)器

B、一般無(wú)法提供日志

C、提供新服務(wù)時(shí)，不能立刻提供可靠的代理服務(wù)

D、對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

答案：B

43.必須設(shè)置屏幕保護(hù)程序，設(shè)置“等待時(shí)間”最多為()分鐘，并設(shè)置恢復(fù)時(shí)

使用密碼保護(hù)。

A、5

B、10

C、15

D、20

答案：C

44.ASCII碼在制定好的這個(gè)字符編碼標(biāo)準(zhǔn)里，當(dāng)終端(可能是計(jì)算機(jī)也可能是

打印機(jī)之類(lèi)的硬件設(shè)備)接收到前()種狀態(tài)碼中任意一種狀態(tài)時(shí)，都會(huì)根據(jù)定義

好的規(guī)則執(zhí)行相應(yīng)的動(dòng)作

A、8

B、16

C、32

D、64

答案:C

45.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

答案：B

46.OracleWG數(shù)據(jù)庫(kù)中可以采用以下命令登錄數(shù)據(jù)庫(kù):sqIpIus/assysdb請(qǐng)問(wèn),

該方法登錄后的用戶(hù)是()用戶(hù)名。

A、system

B、sys

Cxsysman

D、sysdba

答案：B

47.VPN系統(tǒng)主要用于o

A、進(jìn)行用戶(hù)身份的鑒別

B、進(jìn)行用戶(hù)行為的審計(jì)

C、建立安全的網(wǎng)絡(luò)通信

D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問(wèn)控制

答案：C

48.不屬于常見(jiàn)的危險(xiǎn)密碼是()

A、跟用戶(hù)名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案：D

49.下面哪一項(xiàng)是黑客用來(lái)實(shí)施DDoS攻擊的工具？

A、LC5

B、Rootkit

C、Icesword

D、Trinoo

答案：D

50.涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的()

A、備份區(qū)

B、啟動(dòng)區(qū)

C、保密區(qū)

D、交換區(qū)

答案：C

51.0SI參考模型的數(shù)據(jù)鏈路層的功能包括()。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無(wú)差錯(cuò)和完整性

B、提供用戶(hù)與傳輸網(wǎng)絡(luò)之間的接口

C、控制報(bào)文通過(guò)網(wǎng)絡(luò)的路由選擇

D、處理信號(hào)通過(guò)物理介質(zhì)的傳輸

答案：A

52.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問(wèn)控制是什么()？

A、"Deny"from"All

B、OrderDeny,"All"

C、OrderDeny,Allow

Dv"Allow"from"AII"

答案：D

53.主體和客體是訪問(wèn)控制模型中常用的概念，下面描述中錯(cuò)誤的是()o

A、主體是訪問(wèn)的發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或

數(shù)據(jù)

B、客體也是一種實(shí)體，是操作的對(duì)象，是被規(guī)定需要保護(hù)的資源

C、主體是動(dòng)作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對(duì)象不能被當(dāng)

作客體使用

D、一個(gè)主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨(dú)立運(yùn)行

答案：C

54.主要用于加密機(jī)制的協(xié)議是()。

A、HTTP

B、FTP

C、TELNET

D、SSL

答案：D

55.重要數(shù)據(jù)要及時(shí)進(jìn)行()，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

答案：c

56.DNS系統(tǒng)對(duì)于網(wǎng)絡(luò)服務(wù)是至關(guān)重要的，以下措施中不能增強(qiáng)DNS安全性的是

00

A、使用防火墻控制對(duì)DNS的訪問(wèn)

B、避免DNS的HINFO記錄被竊取

G更改DNS的端口號(hào)

D、限制區(qū)域傳輸

答案：C

57.信息分類(lèi)是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類(lèi)

時(shí)需要重點(diǎn)考

A、信息的價(jià)值

B、信息的時(shí)效

C、信息的存儲(chǔ)方式

D、法律法規(guī)的規(guī)定

答案：C

58.在ISO的OSI模型中，為應(yīng)用層送來(lái)的命令和數(shù)據(jù)進(jìn)行解釋說(shuō)明的是哪個(gè)層

次？

A\表示層

B、會(huì)話層

C、傳輸層

D、網(wǎng)絡(luò)層

答案：A

59.世界上第一臺(tái)電子計(jì)算機(jī)誕生于。

A、1952

B、1946

C、1939

D、1958

答案:B

60.以下不屬于信息安全管理員的職責(zé)的是

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

答案:A

61.下面選型中不屬于數(shù)據(jù)庫(kù)安全模型的是

A、自主型安全模型

B、強(qiáng)制型安全模型

C、基于角色的模型

D、訪問(wèn)控制矩陣

答案：D

62.你有兩臺(tái)安裝有Windows7的計(jì)算機(jī)Canberra和Aberdeen.在Canberra上有

一個(gè)動(dòng)態(tài)卷H.你想將這個(gè)動(dòng)態(tài)卷從Canberra移動(dòng)到Aberdeen上.在Aberdeen

上驅(qū)動(dòng)器號(hào)c：、D:、和E:都已經(jīng)存在.你沒(méi)有在Aberdeen上配置組織新加卷.

那么移動(dòng)后的動(dòng)態(tài)卷的驅(qū)動(dòng)器號(hào)是

A、磁盤(pán)未被掛載,所以不會(huì)分配

B、F:

C、G:

D、H:

答案:D

63.對(duì)秘密級(jí)'機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？

A、—

B、二

C、三

D、四

答案：B

64.Weblogic應(yīng)當(dāng)經(jīng)常備份的配置文件是

A、http,xml

B、server,xml

C、web.xml

D、config.xml

答案：D

65.使用安全優(yōu)盤(pán)時(shí)，涉及公司企業(yè)秘密的信息必須存放在()

A、交換區(qū)

B、保密區(qū)

C\啟動(dòng)區(qū)

D、公共區(qū)

答案：B

66.U盤(pán)里有重要資料，同事臨時(shí)借用，如何做更安全？

A、刪除文件之后再借

B、同事使用U盤(pán)的過(guò)程中，全程查看

C、同事關(guān)系較好可以借用

D、將U盤(pán)中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將

文件粉碎，然后再借給同事

答案：D

67.Oracle數(shù)據(jù)庫(kù)服務(wù)默認(rèn)端口是

A、9200

B、3306

C、1521

D、8161

答案：C

68.在Windows中2012中，默認(rèn)(_)具有文檔管理的權(quán)限

A、Administrator

B、Administrators

C、CREATOROWNER

D、everyone

答案：c

69.在SQL中刪除表中記錄的命令是（）。

A、DELETE

B、SELECT

C、UPDATE

D、DROP

答案：A

70.在ISO的OSI安全體系結(jié)構(gòu)中，（）安全機(jī)制可以提供機(jī)密性安全服務(wù)。

A、數(shù)字簽名

B、鑒別交換

C、業(yè)務(wù)填充

D、公證

答案：C

71.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說(shuō)法正確的是：

A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)

C、數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份

D、如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)演練了

答案：C

72.NAT技術(shù)的主要作用是（）。

A、網(wǎng)絡(luò)地址轉(zhuǎn)換

B、加密

C、代理

D、重定向

答案：A

73.常見(jiàn)的密碼系統(tǒng)包含的元素是()？

A、明文空間、密文空間、信道、加密算法、解密算法

B、明文空間、摘要、信道、加密算法、解密算法

C、明文空間、密文空間、密鑰空間、加密算法、解密算法

D、消息、密文空間、信道、加密算法、解密算法

答案：C

74.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟

A、-k

B、-r

C、-h

D、-c

答案：C

75.注冊(cè)或者瀏覽社交類(lèi)網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵?)

A、盡量不要填寫(xiě)過(guò)于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

76.下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具？

A、IBMAPPSCAN

B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

C、NMANPetworkMapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

D、X-SCAN國(guó)內(nèi)安全焦點(diǎn)出品，多線程方式對(duì)指定IP地址段（或單機(jī)）進(jìn)行安全漏

洞檢測(cè)

答案:A

77.WindowsNT中哪個(gè)文件夾存放SAM文件？

A、\%Systemroot%

B、\%Systemroot%\system32\sam

C、\%Systemroot%\system32\config

D、\%Systemroot%\config

答案：c

78.作為一臺(tái)運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器，下面哪項(xiàng)服

務(wù)不是必需的？

AxIISAdmin

B、NetLogon

C、PerformanceLogsandAIerts

D、WorIdWideWebPubIishing

答案：B

79.下列哪個(gè)選線不是SQL注入的方法

A、基于報(bào)B的注入

B、基于時(shí)間的盲注

C、進(jìn)程注入

D、聯(lián)合查詢(xún)注入

答案：C

80.()信息稱(chēng)為被動(dòng)攻擊

A、截獲

B、中斷

C、篡改

D、偽造

答案：A

81.UDP、TCP和SCTP都是哪一層協(xié)議。

A、物理

B、數(shù)據(jù)鏈路

C、網(wǎng)絡(luò)

D、傳輸

答案：D

82.以下哪個(gè)是掃描工具()

A、Xhost

B、NNTP

C、UUCP

D、Strobe

答案：D

83.ECB指的是

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

答案：D

84.DSA指的是()o

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字鑒別算法

答案：A

85.屬于黑客入侵的常用手段

A、口令設(shè)置

B、郵件群發(fā)

C、竊取情報(bào)

D、IP欺騙

答案：D

86.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自。起施行

A、42681

B、42887

C、42735

D、42736

答案：B

87.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的？

A、新型病毒的分析判斷

B、天氣情況預(yù)測(cè)

C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)

D、精確預(yù)測(cè)股票價(jià)格

答案：D

88.SSL指的是()o

A、加密認(rèn)證協(xié)議

B、安全套接層協(xié)議

C、授權(quán)認(rèn)證協(xié)議

D、安全通道協(xié)議

答案：B

89.不要頻繁地開(kāi)、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_(kāi)的瞬間

A、機(jī)箱會(huì)產(chǎn)生震動(dòng)，容易使器件松動(dòng)、損壞

B、會(huì)產(chǎn)生干擾其他家用電器的信號(hào)，影響它們的正常使用

C、電路內(nèi)會(huì)產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件

D、耗電量大，減少開(kāi)'關(guān)電源次數(shù)可以降低耗電量

答案：C

90.不屬于WEB服務(wù)器的安全措施的是()。

A、保證注冊(cè)帳戶(hù)的時(shí)效性

B、刪除死帳戶(hù)

C、強(qiáng)制用戶(hù)使用不易被破解的密碼

D、所有用戶(hù)使用一次性密碼

答案：D

91.Asp.net中，Server對(duì)象的。方法用于對(duì)URL地址進(jìn)行編碼

A、UrIEncode

B、UrIDecode

CxMapPath

D、Execute

答案：A

92.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安

全性，以下那一層次提供保密性'身份鑒別、數(shù)據(jù)完整性服務(wù)？

A、網(wǎng)絡(luò)層

B、表示層

C\會(huì)話層

D、物理層

答案:A

93.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

答案:D

94.數(shù)字簽名包括（）。

A、以上答案都不對(duì)

B、簽署和驗(yàn)證兩個(gè)過(guò)程

C、驗(yàn)證過(guò)程

D、簽署過(guò)程

答案：B

95.計(jì)算機(jī)場(chǎng)地是計(jì)算機(jī)信息網(wǎng)絡(luò)安置和運(yùn)行的地方，也是“人機(jī)系統(tǒng)”界面構(gòu)

成的地方，是“人機(jī)交流”的物理場(chǎng)所。是我們實(shí)施()的重要部位。對(duì)計(jì)算機(jī)場(chǎng)

地實(shí)施切實(shí)可行的檢查，是保障信息網(wǎng)絡(luò)安全的重要手段

A、計(jì)算機(jī)信息網(wǎng)絡(luò)安全運(yùn)行

B、計(jì)算機(jī)信息網(wǎng)絡(luò)安全監(jiān)察

C、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)

D、計(jì)算機(jī)信息網(wǎng)絡(luò)安全測(cè)試

答案：B

96.Oracle數(shù)據(jù)庫(kù)中對(duì)事務(wù)回滾的正確描述是()。

A、將事務(wù)對(duì)數(shù)據(jù)庫(kù)的更新寫(xiě)入硬盤(pán)

B、跳轉(zhuǎn)到事務(wù)程序的開(kāi)頭重新執(zhí)行

C、將事務(wù)中修改的數(shù)據(jù)庫(kù)數(shù)據(jù)恢復(fù)到事務(wù)開(kāi)始時(shí)的初值

D、以上都正確

答案：C

97.有關(guān)L2Tp(Layer2TunneIingProtocoI)協(xié)議說(shuō)法有誤的是

A、L2Tp是由PPTV協(xié)議和Cisco公司的L2F組合而成

B、L2Tp可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)

C、為PPP協(xié)議的客戶(hù)建立撥號(hào)連接的VPN連接

D、L2Tp只能通過(guò)TCP/IP連接

答案：D

98.()即非法用戶(hù)利用合法用戶(hù)的身份，訪問(wèn)系統(tǒng)資源

A、身份假冒

B、信息竊取

C、數(shù)據(jù)篡改

D、越權(quán)訪問(wèn)

答案：A

99.以下哪項(xiàng)不屬于一體化監(jiān)管平臺(tái)的技術(shù)特點(diǎn)()：

A、瀏覽器端圖形化分時(shí)數(shù)據(jù)監(jiān)控

B、圖形監(jiān)控視圖根據(jù)用戶(hù)需求靈活配置

C、報(bào)表模板靈活定制，自動(dòng)生成與上報(bào)

D、運(yùn)維數(shù)據(jù)的對(duì)象化存儲(chǔ)和查詢(xún)

答案:A

100.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門(mén)，正常情況下，啟

動(dòng)SHIFT后門(mén)的方法是()o

A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤(pán)SHIFT鍵

B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤(pán)SHIFT鍵

Gtelnet連接到服務(wù)器，運(yùn)行netstartshift

D\telnet連接到服務(wù)器，運(yùn)行netuseshift

答案：A

101.某單位的信息安全主管部門(mén)在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)

到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門(mén)將有關(guān)檢查評(píng)估的

特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是()。

A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在自評(píng)估

的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估

B、檢查評(píng)估可以由上級(jí)管理部門(mén)組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)

存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)

C、檢查評(píng)估可以由上級(jí)管理部門(mén)組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施

D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)

答案：B

102.()不屬于IS0/0SI安全體系結(jié)構(gòu)的安全機(jī)制。

A、通信業(yè)務(wù)填充機(jī)制

B、訪問(wèn)控制機(jī)制

C、數(shù)字簽名機(jī)制

D、審計(jì)機(jī)制

答案：D

103.以下哪些方法對(duì)防范SQL注入攻擊無(wú)效？()

A、采用參數(shù)化查詢(xún)方式，進(jìn)行開(kāi)發(fā)

B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶(hù)對(duì)web服務(wù)器的訪問(wèn)

D、對(duì)web用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾

答案：C

104.Telnet服務(wù)自身的主要缺陷是O。

A、不用用戶(hù)名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶(hù)名和密碼

D、支持遠(yuǎn)程登錄

答案：C

105.訪問(wèn)控制的目的在于通過(guò)限制用戶(hù)對(duì)特定資源的訪問(wèn)保護(hù)系統(tǒng)資源。在Win

dows系統(tǒng)中，重要目錄不能對(duì)（）賬戶(hù)開(kāi)放。

Axeveryone

Bxusers

C、administrators

D、guest

答案:A

106.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成。的塊。

A、32位

B、64位

G128位

D、256位

答案：B

107.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求？

A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門(mén)分別會(huì)同外交、公安、

國(guó)家安全和其他中央有關(guān)規(guī)定

B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具

體范圍的規(guī)定確定密級(jí)

C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要

求確定和定級(jí)，然后國(guó)家保密工作部門(mén)備案

D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門(mén)，省、

自治區(qū)'直轄市的保密工作部門(mén)，省、自治區(qū)、直轄市的保密工作部門(mén)，省、自

治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門(mén)或者國(guó)家保密

工作部門(mén)審定的機(jī)關(guān)確定。

答案：C

108.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是()o

A、22

B、445

C、1434

D、135

答案:A

109.計(jì)算機(jī)網(wǎng)絡(luò)的根本特點(diǎn)是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的資源共享。這里的資源是指()

A、數(shù)據(jù)

B、硬件和軟件

C、圖片

D、影音資料

答案：B

110.針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的

一種攻擊方式，在軟件開(kāi)發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需要考慮

的攻擊方式：

A、攻擊者利用軟件存在邏輯錯(cuò)誤，通過(guò)發(fā)送某種類(lèi)型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，

CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢(xún)，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢(xún)效率低，

通過(guò)發(fā)送大量的查詢(xún)導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢

C、攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題，通過(guò)發(fā)送大量連接消耗軟件并發(fā)連

接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問(wèn)

D、攻擊者買(mǎi)通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)

答案：D

111.在Oracle中，將scott的資源文件改為otherprofiIe,下列哪個(gè)是正確的？

A、ALTERPROFILEUSERscottotherprofiIe

B、ALTERotherprofiIeUSERscottPROFILE

C、ALTERUSERscottPROFILEotherprofiIe

D、ALTERscottUSERPROFILEotherprofiIe

答案：c

112.不是網(wǎng)關(guān)對(duì)稱(chēng)加密算法的優(yōu)點(diǎn)

A、力口/解密速度快

B、密鑰管理簡(jiǎn)單

C、加密算法復(fù)雜、加密強(qiáng)度高

D、適宜一對(duì)一的信息加密傳輸過(guò)程

答案：C

113.實(shí)施具有重大風(fēng)險(xiǎn)的變更操作時(shí)，變更實(shí)施人員應(yīng)至少有()人。

A、1

B、2

C、3

D、4

答案:B

114.以下哪條命令能利用"SQL注入”漏洞動(dòng)用XP_cmdshelI存儲(chǔ)過(guò)程,獲得某

個(gè)子目的清單？()

A、http://1ocaIhost/script?0'

B、EXEC+master..XP_cmdshell+*dir'

C、一

D\http://1ocaIhost/script?1'

答案：c

115.UDP協(xié)議提供了一種傳輸不可靠服務(wù)，是一種—服務(wù)

A、有連接

B、無(wú)連接

C、廣域

D、局域

答案：B

116.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？O

A、特權(quán)提升

B、利用XSS漏洞攻擊

GSQL注入

D、強(qiáng)力破解弱口令或默認(rèn)的用戶(hù)名及口令

答案：B

117.以下列出了MAC和散列函數(shù)的相似性，哪一項(xiàng)說(shuō)法是錯(cuò)誤的？

A、MAC和散列函數(shù)都是用于提供消息認(rèn)證

B、MAC的輸出值不是固定長(zhǎng)度的，而散列函數(shù)的輸出值是固定長(zhǎng)度的

C、MAC和散列函數(shù)都不需要密鑰

D、MAC和散列函數(shù)都不屬于非對(duì)稱(chēng)加密算法

答案：C

118.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是

A、數(shù)字證書(shū)是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽發(fā)

B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D、數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

答案：B

119.與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是

A、IPSec

B、L2F

C、PPTP

D、GRE

答案：A

120.以下哪項(xiàng)不是ISS系統(tǒng)的作用

A、實(shí)現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實(shí)時(shí)分析與展現(xiàn)

B、實(shí)現(xiàn)了流量分析、敏感字監(jiān)測(cè)和郵件內(nèi)容審計(jì)

C、實(shí)現(xiàn)了全公司桌面終端事件與管控

D、實(shí)現(xiàn)了對(duì)公司攻擊事件的阻截

答案：D

121.SSL是()層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

答案：C

122.在密碼學(xué)中，需要被交換的原消息被稱(chēng)為什么？

A、密文

B、算法

C、密碼

D、明文

答案：D

123.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶(hù)的行為，降低來(lái)自支撐系統(tǒng)終

端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？()

A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

答案：D

124.客戶(hù)端訪問(wèn)外網(wǎng)服務(wù)器網(wǎng)站，通過(guò)此網(wǎng)站的SSRF漏洞，讀取其內(nèi)網(wǎng)某服務(wù)

器其它目錄(非網(wǎng)站目錄)下的文件，用(_C_)協(xié)議實(shí)現(xiàn)

A、ftp

B、http

C、fiIe

D、dict

答案：c

125.()是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)

平臺(tái)

A、公開(kāi)密鑰體制

B、PKI(公開(kāi)密鑰基礎(chǔ)設(shè)施)

C、對(duì)稱(chēng)加密體制

D、數(shù)字簽名

答案：B

126.以下措施中對(duì)降低垃圾郵件數(shù)量沒(méi)有幫助的是

A、安全入侵檢測(cè)軟件

B、使用垃圾郵件篩選器

C、舉報(bào)收到垃圾

D、謹(jǐn)慎共享電子郵件地址

答案：A

127.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()

A、引導(dǎo)區(qū)保護(hù)

B、加密可執(zhí)行程序

C、系統(tǒng)監(jiān)控與讀寫(xiě)控制

D、校驗(yàn)文件

答案：B

128.下列哪項(xiàng)是私有IP地址？

A、

B、172.76.42.5

C、

D、241.16.42.5

答案：A

129.IPSECVPN中，以下哪個(gè)算法可以實(shí)現(xiàn)對(duì)消息源進(jìn)行認(rèn)證？

A、IDEA

B、AES

G3DES

D、SHA1

答案：D

130.SSL產(chǎn)生會(huì)話密鑰的方式是()o

A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得。

B、一^1^客戶(hù)機(jī)分配一個(gè)密鑰。

C、有服務(wù)器產(chǎn)生并分配給客戶(hù)機(jī)。

D、隨機(jī)由客戶(hù)機(jī)產(chǎn)生并加密后通知服務(wù)器。

答案：D

131.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是

A、RSA

B、PGP

C、DES

D、MD5

答案：C

132.常用的抓包軟件有

A、ethereaI

B、MSoffice

GfIuxay

D、netscan

答案：A

133.針對(duì)目前的黑客攻擊技術(shù)，為了安全起見(jiàn)，系統(tǒng)的口令長(zhǎng)度至少為()o

A、8

B、5

C、6

D、10

答案：D

134.SNMP報(bào)文中包含三種信息用于身份鑒別，但不包括

A、發(fā)送方IP地址

B、共同體名稱(chēng)

C、有關(guān)數(shù)據(jù)

D、發(fā)送方SNMP實(shí)體的傳輸層地址

答案：A

135.DSA使用的散列算法是？

A、MD4

B、SHA-1

C、MD5

D、SHA

答案：B

136.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)

A、MD5

B、SHA

C、HMAC

D、MMAC

答案：D

137.常用的保密措施包括()

A、信息加密

B、偽造

C、誤碼

D、設(shè)備故障

答案：A

138.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OSI中的哪一層實(shí)現(xiàn)的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

答案：B

139.不屬于VPN的核心技術(shù)是（）。

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問(wèn)控制

答案：C

140.什么是IDS?

A、入侵檢測(cè)系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

141.桌面終端管理系統(tǒng)及相關(guān)組件正確的安裝順序?yàn)?)

A、安裝WinPcap驅(qū)動(dòng)程序，初始化數(shù)據(jù)庫(kù)，安裝網(wǎng)頁(yè)平臺(tái)，安裝區(qū)域管理器，I

IS6.0服務(wù)，SQLServer數(shù)據(jù)庫(kù)

B、IIS6.0服務(wù),SQLServer數(shù)據(jù)庫(kù)，安裝WinPcap驅(qū)動(dòng)程序,初始化數(shù)據(jù)庫(kù),

安裝網(wǎng)頁(yè)平臺(tái)，安裝區(qū)域管理器

C、安裝網(wǎng)頁(yè)平臺(tái)，安裝區(qū)域管理器，IIS6.0服務(wù)，安裝WinPcap驅(qū)動(dòng)程序，SQ

LServer數(shù)據(jù)庫(kù)，初始化數(shù)據(jù)庫(kù)

D、安裝順序不分前后

答案：B

142.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)()第147號(hào)發(fā)布的。

A、國(guó)務(wù)院令

B、全國(guó)人民代表大會(huì)令

C、公安部令

D、國(guó)家安全部令

答案:A

143.下列哪個(gè)不可作為負(fù)載均衡器

A、F5BIG-IP

B、LVS

GNginx

D、Nagios

答案:D

144.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是:

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)

B、對(duì)重要的工作進(jìn)行分解，分配給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限

答案：C

145.用戶(hù)收到了一封可疑的電子郵件,要求用戶(hù)提供銀行賬戶(hù)及密碼,這是屬于

何種攻擊手段？（）

A、緩存溢出攻擊

B、DDoS攻擊

C、暗門(mén)攻擊

D、釣魚(yú)攻擊

答案：D

146.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對(duì)系統(tǒng)的控制權(quán),

威脅系統(tǒng)安一個(gè)錯(cuò)誤的請(qǐng)選擇出來(lái)

A、sys_ertproc

B、icache_extproc

CxPLSExtproc

Dxextproc

答案：A

147.流量分析是指通過(guò)對(duì)截獲的信息量的統(tǒng)計(jì)來(lái)分析其中有用的信息，它

A、屬于主動(dòng)攻擊，破壞信息的可用性

B、屬于主動(dòng)攻擊，破壞信息的保密性

C、屬于被動(dòng)攻擊，破壞信息的完整性

D、屬于被動(dòng)攻擊，破壞信息的保密性

答案：D

148.在某電子政務(wù)系統(tǒng)集成項(xiàng)目中，對(duì)運(yùn)行在政務(wù)內(nèi)網(wǎng)的各臺(tái)工作機(jī)安裝了隔離

卡或隔離網(wǎng)闡等安全設(shè)備。這屬于對(duì)信息系統(tǒng)安全之()的防護(hù)措施

A、保密性

B、數(shù)據(jù)完整性

C、不可抵賴(lài)性

D、可用性

答案：A

149.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說(shuō)法錯(cuò)誤的是

A、sqImap支持openbase數(shù)據(jù)庫(kù)注入猜解

B、sqImap支持mysqI數(shù)據(jù)庫(kù)注入猜解

C、sqlmap支持db2數(shù)據(jù)庫(kù)注入猜解

D、sqImap支持sqIite數(shù)據(jù)庫(kù)注入猜解

答案：A

150.Oracle的安全機(jī)制，是由(A)、實(shí)體權(quán)限和角色權(quán)限這三級(jí)體系結(jié)構(gòu)組成

的

A、系統(tǒng)權(quán)限

B、索引權(quán)限

C、操作權(quán)限

D、命令控制

答案：A

151.愷撒密碼屬于

A、置換密碼

B、易位密碼

C、分組密碼

D、序列密碼

答案:A

152.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMuItipurposeInternetMailExtension,

SMIME)是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是()。

A、SMIME采用了非對(duì)稱(chēng)密碼學(xué)機(jī)制

B、SMIME支持?jǐn)?shù)字證書(shū)

C、SMIME采用了郵件防火墻技術(shù)

D、SMIME支持用戶(hù)身份認(rèn)證和郵件加密

答案：C

153.數(shù)據(jù)庫(kù)DB、數(shù)據(jù)庫(kù)系統(tǒng)DBS、數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS三者之間的關(guān)系是()。

AvDBS包括DB和DBMS

B、DBMS包括DB和DBS

GDB包括DBS和DBMS

D、DBS就是DB,也就是DBMS

答案：A

154.以下對(duì)WINDOWS系統(tǒng)日志的描述錯(cuò)誤的是：

A、windows系統(tǒng)默認(rèn)的由三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志

B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過(guò)程中的事件或者硬

件和控制器的故障。

C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動(dòng)態(tài)鏈

接庫(kù)）失敗的信息

D、安全日志跟蹤各類(lèi)網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

答案：C

155.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見(jiàn)信息安全事件的是

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無(wú)法提供服務(wù)

D、木馬、蠕蟲(chóng)及病毒對(duì)計(jì)算機(jī)的破壞

答案：B

156.以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：

A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源

B、與操作系統(tǒng)無(wú)關(guān)

C、實(shí)時(shí)監(jiān)視和檢測(cè)網(wǎng)絡(luò)攻擊或者濫用

D、可以分析加密數(shù)據(jù)

答案：D

157.安全掃描可以實(shí)現(xiàn)—

A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來(lái)的問(wèn)題

B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問(wèn)題

C、彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問(wèn)題

D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

答案：C

158.通過(guò)網(wǎng)頁(yè)上的釣魚(yú)攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種：o

A、社會(huì)工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

答案：A

159.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)網(wǎng)后，數(shù)據(jù)包的源IP地

址為

A、終端IP

B、網(wǎng)關(guān)內(nèi)網(wǎng)側(cè)IP

G數(shù)據(jù)交換外網(wǎng)側(cè)IP

D、數(shù)據(jù)交換內(nèi)網(wǎng)側(cè)IP

答案:D

160.MD5算法將輸入信息M按順序每組()長(zhǎng)度分組,即：M1,M2,...,Mn-1,

Mn0

A、64位

B、128位

G256位

D、512位

答案：D

161.關(guān)于負(fù)載均衡下面說(shuō)法錯(cuò)誤的是

A、單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理，每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)

束后，將結(jié)果匯

B、大量的并發(fā)訪問(wèn)或數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理，減少用戶(hù)等待

響應(yīng)的時(shí)間

C、負(fù)載均衡會(huì)根據(jù)網(wǎng)絡(luò)的不同層次(網(wǎng)絡(luò)七層)來(lái)劃分

D、第二層的負(fù)載均衡指將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，它

是一種獨(dú)立的設(shè)

答案：D

162.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是()o

A、SYNFIood

B、嗅探

C、會(huì)話劫持

D、以上都是

答案:A

163.中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)

家秘密的密級(jí)分為：

A、“普密”、“商密”兩個(gè)

B、、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別

C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別

D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別

答案：C

164.《國(guó)家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》中規(guī)定，運(yùn)行中B類(lèi)機(jī)房環(huán)境溫

度應(yīng)達(dá)到（）度，濕度達(dá)到（）度。

A、18-25、40-70

B、20-30、45-65

G20-30、40-70

D、18-25、45-65

答案:D

165.計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒'秘密病毒、—

A、特洛伊木馬和邏輯炸彈等

B、異形病毒和宏病毒等

C、特洛伊木馬和蠕蟲(chóng)等

D、蠕蟲(chóng)和邏輯炸彈等

答案：B

166.DHCP監(jiān)聽(tīng)（DHCPSnooping）是一種DHCP安全特性，可以有效防范DHCPSn。

oping攻擊，以下哪條不是該安全特性的描述：

A、比較DHCP請(qǐng)求報(bào)文的（報(bào)文頭里的）源MAC地址和（報(bào)文內(nèi)用里的）DHCP

客戶(hù)機(jī)的硬件地址（即CHADDR字段）是否一致

B、將交換機(jī)端口劃分為新人端口和非信任端口兩類(lèi)

C、限制端口被允許訪問(wèn)的MAC地址的最大條目

D、對(duì)端口的DHCP報(bào)文進(jìn)行限速

答案：C

167.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最

有效的是：

A、加密

B、備份

C、安全刪除

D、以上都是

答案:B

168.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)這屬于什么攻擊類(lèi)型

A、拒絕服務(wù)

B、文件共享

GBIND漏洞

D、遠(yuǎn)程過(guò)程調(diào)用

答案：A

169.明知他人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事等犯罪，為其提供資金、場(chǎng)所、

技術(shù)支持等幫助的

A、詐騙罪

B、以共同犯罪論處

C、窩藏罪

D、無(wú)罪

答案：B

170.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選

用的加密秘鑰是(

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

答案:C

171.Oracle默認(rèn)情況下，口令的傳輸方式是()

A、明文傳輸

B、DES加密傳輸

C、RSA加密傳輸

D、3DES加密傳輸

答案:A

172.TCP/IP協(xié)議層次結(jié)構(gòu)由()o

A、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成

B、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成

C、以上答案都不對(duì)

D、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成

答案：D

173.實(shí)施$丫所1002攻擊者需向攻擊目標(biāo)發(fā)送()TCP包。

A、SYN

B、SYNACK

GACK

D、FIN

答案：A

174.一個(gè)小型的以太局域網(wǎng)里有10臺(tái)電腦。如果用100Mbps交換機(jī)連接設(shè)備每

臺(tái)電腦的帶寬是（一）Mbps,如果用100Mbps的集線器連接每臺(tái)電腦的帶寬是（一

__）Mbpso

A、10,10

B、100,10

C、100100

D、1000100

答案：B

175.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是

A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)

B、分級(jí)測(cè)試和層級(jí)管理

C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估

D、系統(tǒng)維護(hù)和分類(lèi)管理

答案：C

176.安全防范體系中，對(duì)網(wǎng)絡(luò)設(shè)備防護(hù)，應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員的（）進(jìn)行限制。

A、登錄地址

B、用戶(hù)名

C、用戶(hù)口令

D、機(jī)器

答案：A

177.信息系統(tǒng)安全等級(jí)保護(hù)是指()。

A、對(duì)國(guó)家安全'法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)。

B、對(duì)國(guó)家安全'法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)

品實(shí)行按等級(jí)管理。

C、對(duì)國(guó)家安全、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸'

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)

品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)和處置。

D、對(duì)國(guó)家安全'法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、

處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中發(fā)生的信息安全事

件分等級(jí)響應(yīng)和處置。

答案：C

178.Oracle數(shù)據(jù)庫(kù)實(shí)例恢復(fù)由()后臺(tái)進(jìn)程來(lái)完成的。

A、DBWR

B、LGWR

C、SMON

D、PMON

答案：C

179.要?jiǎng)?chuàng)建一個(gè)EmaiI地址的鏈接，下面正確的句法是

Av<ahref="mailto:">與我聯(lián)系V/a>

B、Vahref=ufiles:mirror263.net"＞與我聯(lián)系V/a＞

C、＜ahref="http:"＞與我聯(lián)系V/a＞

D、＜ahref=Uusenet:mirror263.net"＞與我聯(lián)系V/a＞

答案：A

180.實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：

A、賬戶(hù)

B、角色

C、權(quán)限

D、操作

答案：B

181.Tomcat修復(fù)目錄遍歷漏洞需要將配置WEB.XMLIue＞標(biāo)簽的值改

為

A、0

B、1

GFALSE

D、TRUE

答案：C

182.Windows如何開(kāi)啟自帶的FTP服務(wù)。

A、直接在命令行執(zhí)行serviceftpstart即可

B、控制面板的打開(kāi)/關(guān)閉Windows功能勾選ftp服務(wù)

C、修改防火墻配置

D、直接在命令行輸入ftp

答案：B

183.一個(gè)審計(jì)評(píng)估系統(tǒng)，有對(duì)潛在的(_)起到震懾或警告作用

A、攻擊者

B、不明身份者

C、異常動(dòng)作者

D、外來(lái)者

答案:A

184.以下安全機(jī)制為中國(guó)國(guó)家標(biāo)準(zhǔn)的為

A、WEP

B、TKIP

C、MP

D、WAPI

答案：D

185.目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)

狀決定法出多門(mén)，《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門(mén)

所指定的規(guī)章制度

A、公安部

B、國(guó)家保密局

C、信息產(chǎn)業(yè)部

D、國(guó)家密碼管理委員會(huì)辦公室

答案:B

186.以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一？

A、DNS是一個(gè)分布式的系統(tǒng)

B、為提高效率，DNS查詢(xún)信息在系統(tǒng)中會(huì)緩存

C、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)

D、DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證

答案：C

187.計(jì)算機(jī)犯罪的統(tǒng)計(jì)數(shù)字都表明計(jì)算機(jī)安全問(wèn)題主要來(lái)源于()

A、黑客攻擊

B、計(jì)算機(jī)病毒侵襲

G系統(tǒng)內(nèi)部

D、信息輻射

答案：C

188.JavaScript語(yǔ)言的文件中，focus將觸發(fā)的事件是

A、元素失去焦點(diǎn)

B、當(dāng)前焦點(diǎn)位于該元素

C、頁(yè)面被載入

D、將當(dāng)前內(nèi)容提交

答案：B

189.不屬于VPN的核心技術(shù)是()。

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問(wèn)控制

答案：C

190.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有

A、信息流控制

B、推論控制

C、訪問(wèn)控制

D、隱通道控制

答案:D

191.下列關(guān)于密碼安全的描述，不正確的是()

A、容易被記住的密碼不一定不安全

B、超過(guò)12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類(lèi)越多越不易被猜中

答案：B

192.()即攻擊者利用網(wǎng)絡(luò)竊聽(tīng)工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要

的信息

A、信息竊取

B、數(shù)據(jù)篡改

C、身份假冒

D、越權(quán)訪問(wèn)

答案：A

193.思科防火墻查看會(huì)話的命令是

A、showsession

B、showconn

Cxshowiproute

D、showtcp

答案：B

194.訪問(wèn)多人使用的系統(tǒng)，或進(jìn)入不同的系統(tǒng)平臺(tái)，應(yīng)考慮使用()o

A、全部由數(shù)字組成的密碼

B、安全等級(jí)高的密碼

C、全部由字母組成的密碼

D、安全等級(jí)低的密碼

答案：B

195.對(duì)于一個(gè)文件，()可以直接更改其訪問(wèn)控制權(quán)限。

AxAdministrator

B、文件所有者

C、擁有更改權(quán)限的用戶(hù)

D、任何用戶(hù)

答案：C

196.iis修復(fù)短文件名漏洞的方法

A、打開(kāi)注冊(cè)表并打開(kāi)此目錄HKEY_LOCAL_MACHINE\SYSTEM\CurrentControISet\

ControI\FiIeSystem,修改NtfsDisabIe8dot3NameCreation的值為1

B、打開(kāi)注冊(cè)表并打開(kāi)此目錄HKEY_LOCAL_MACHINE\SYSTEM\CurrentControISet\

ControI\FiIeSystem,修改NtfsDisabIe8dot3NameCreation的值為0

C、打開(kāi)注冊(cè)表并打開(kāi)此目錄HKEY_LOCAL_MACHINE\SYSTEM\CurrentControISet\

ControI\FiIeSystem,修改NtfsDisabIe8dot3NameCreation的值為true

D、打開(kāi)注冊(cè)表并打開(kāi)此目錄HKEY_LOCAL_MACHINE\SYSTEM\CurrentControISet\

ControI\FiIeSystem,修改NtfsDisabIe8dot3NameCreation的值為faIse

答案:A

197.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶(hù)權(quán)限控制，哪

些項(xiàng)是不合理的？

A、限制匿名賬戶(hù)對(duì)Web內(nèi)容的目錄寫(xiě)權(quán)限

B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶(hù)權(quán)限

G禁用IUSR-MACHE和IWAN_MACHINE賬戶(hù)

D、本地登錄時(shí)必須使用Administrators賬戶(hù)

答案：C

198.不能防止計(jì)算機(jī)感染病毒的措施是（）。

A、定時(shí)備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開(kāi)電子郵件附件

D、重要部門(mén)的計(jì)算機(jī)盡量專(zhuān)機(jī)專(zhuān)用與外界隔絕

答案：A

199.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：

A、Regsvr32

B、Regedit

CxRegedit,msc

D、Regedit.mmc

答案：B

200.下列關(guān)于IIS的安全配置，哪些是不正確的

A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序

B、重命名IUSR賬戶(hù)

C、禁用所有WEB服務(wù)擴(kuò)展

D、創(chuàng)建應(yīng)用程序池

答案：C

201.Windows系統(tǒng)管理員如果想允許一個(gè)普通用戶(hù)能夠使用遠(yuǎn)程桌面連接登錄

到計(jì)算機(jī)，則應(yīng)當(dāng)Oo

Av將他加入Administrators組

B、啟用安全選項(xiàng)“網(wǎng)絡(luò)訪問(wèn)：可匿名訪問(wèn)的終端服務(wù)”

C、將他加入RemoteDesktopUsers組

D、啟用安全選項(xiàng)“網(wǎng)絡(luò)訪問(wèn)：可遠(yuǎn)程訪問(wèn)的終端服務(wù)”

答案:C

202.國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持什么原則

A、單位定級(jí)、部門(mén)保護(hù)

B、自主定級(jí)、自主保護(hù)

C、公安定級(jí)、單位保護(hù)

答案：B

203.LINUX中確認(rèn)是否有無(wú)口令的賬號(hào)，使用如下哪一個(gè)命令。

A、passwd-1user-name

B、awk-F:1($2==""){print$1)Veto/shadow

Gawk-F:1($3==0){print$1}'/etc/passwd

D、chmod+t/tmp

答案：B

204.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是()

A、隱藏網(wǎng)絡(luò)內(nèi)部地址

B、提供代理服務(wù)

C、防止病毒入侵

D、進(jìn)行入侵檢測(cè)

答案：A

205.Linux中，向系統(tǒng)中某個(gè)特定用戶(hù)發(fā)送信息，用什么命令？()

A、waII

B、mesg

Cxwrite

D、netsend

答案：C

206.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問(wèn)制定訪問(wèn)策略，針對(duì)每個(gè)用戶(hù)指

明能夠訪問(wèn)的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問(wèn)，該訪問(wèn)控制策

略屬于以下哪一種：

A、強(qiáng)制訪問(wèn)控制

B、基于角色的訪問(wèn)控制

C、自主訪問(wèn)控制

D、基于任務(wù)的訪問(wèn)控制

答案：C

207.下列不屬于XSS跨站腳本漏洞危害的是

A、釣魚(yú)欺騙

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

答案：C

208.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？

A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢(xún)數(shù)據(jù)

D、密鑰過(guò)于簡(jiǎn)單，容易被破解

答案：A

209.通過(guò)向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)

會(huì)出現(xiàn)崩潰，請(qǐng)問(wèn)這種攻擊屬于何種攻擊？

A、拒絕服務(wù)（DoS）攻擊

B、掃描窺探攻擊

C、系統(tǒng)漏洞攻擊

D、畸形報(bào)文攻擊

答案:D

210.防火墻通常部署于內(nèi)外網(wǎng)之間，防火墻不能對(duì)O進(jìn)行過(guò)濾。

A、端口

B、協(xié)議類(lèi)型

C、IP地址

D、病毒

答案：D

211.Intranet沒(méi)有使用以下哪一項(xiàng)？

A、Java編程語(yǔ)言

B、TCP/IP協(xié)議

C、公眾網(wǎng)絡(luò)

D、電子郵件

答案：C

212.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速度

C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案：C

213.<%setname=server.CreateObject("MSWC.NextLink")%>語(yǔ)句能夠?qū)崿F(xiàn)的作

用是:?

A、定義并創(chuàng)建一個(gè)名為name的文件超鏈接組件

B、定義并創(chuàng)建一個(gè)名為name的廣告輪顯組件

C、定義并創(chuàng)建一個(gè)名為name的存取組件

D、定義并創(chuàng)建一個(gè)名為name的瀏覽器性能組件

答案：A

214.以下哪些模型可以用來(lái)保護(hù)分級(jí)信息的機(jī)密性？（）

A、Bell-Lapadula模型和信息流模型

B\BeIl-LapaduIa模型和CIark-WiIson模型

C、Clark-WiIson模型和信息流模型

D、BlBA模型和Bell-Lapadula模型

答案：A

215.專(zhuān)家建議手機(jī)等移動(dòng)終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉功能，使用3G、4

G數(shù)據(jù)流進(jìn)行操作才比較安全？

A、無(wú)線網(wǎng)絡(luò)

B、收費(fèi)WiFi

G免費(fèi)WiFi

答案：C

216.重新配置下列哪一種防火墻類(lèi)型可以防止內(nèi)部用戶(hù)通過(guò)文件傳輸協(xié)議（FTP）

下載文件？

A、電路網(wǎng)關(guān)

B、應(yīng)用網(wǎng)關(guān)

C、包過(guò)濾

D、屏蔽式路由器

答案:B

217.除了（）以外，下列都屬于公鑰的分配方法。

A、公用目錄表

B、公鑰管理機(jī)構(gòu)

C、公鑰證書(shū)

D、秘密傳輸

答案：D

218.下列()因素不是影響IP電話語(yǔ)音質(zhì)量的技術(shù)因素。

A、時(shí)延

B、抖動(dòng)

G回波

D、GK性能

答案：D

219.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制

答案：D

220.()是一種符號(hào)化的機(jī)器語(yǔ)言。

A、BASIC語(yǔ)言

B、匯編語(yǔ)言

C、機(jī)器語(yǔ)言

D、計(jì)算機(jī)語(yǔ)言

答案：B

221.下面哪個(gè)不是HAProxy作為負(fù)載均衡器的優(yōu)點(diǎn)

A、支持Rewrite重寫(xiě)

B、支持虛擬主機(jī)

C、支持全透明代理

D、免費(fèi)開(kāi)源，穩(wěn)定性好

答案:A

222.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他用戶(hù)身份。

強(qiáng)認(rèn)證手段不包括如下哪種？

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

D、圖片認(rèn)證

答案：A

223.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效的方法？

A、用所有者的公鑰對(duì)硬盤(pán)進(jìn)行加密處理

B、激活引導(dǎo)口令（硬件設(shè)置口令）

C、利用生物識(shí)別設(shè)備

D、利用雙因子識(shí)別技術(shù)將臀陸信息寫(xiě)入記事本

答案：A

224.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用

A、遠(yuǎn)端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

答案：c

225.在以下認(rèn)證方式中，最常用的認(rèn)證方式是()。

A、基于賬戶(hù)名/口令認(rèn)證

B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證

D、基于數(shù)據(jù)庫(kù)認(rèn)證

答案：A

226.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是()物理安全的控制點(diǎn)。

A、一級(jí)

B、二級(jí)

G三級(jí)

D、四級(jí)

答案：B

227.IA32指令集二進(jìn)制‘0x901指令是什么

A、N0P指令

B、JMP指令

GCALL指令

D、RET指令

答案：A

228.PKI能夠執(zhí)行的功能是鑒別計(jì)算機(jī)消息的始發(fā)者和0o

A、鑒別計(jì)算機(jī)消息的始發(fā)者

B、確認(rèn)計(jì)算機(jī)的物理位置

C、保守消息的機(jī)密

D、確認(rèn)用戶(hù)具有的安全性特權(quán)

答案：C

229.審計(jì)客戶(hù)服務(wù)器數(shù)據(jù)庫(kù)安全時(shí)，IS審計(jì)師應(yīng)該最關(guān)注于哪一方面的可用

性？

A、系統(tǒng)工具

B、應(yīng)用程序生成器

C、系統(tǒng)安全文檔

D、訪問(wèn)存儲(chǔ)流程

答案:A

230.以下哪個(gè)對(duì)windows系統(tǒng)日志的描述是錯(cuò)誤的？

A、windows系統(tǒng)默認(rèn)有三個(gè)日志，系統(tǒng)日志，應(yīng)用程序日志，安全日志

B、系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動(dòng)過(guò)程中的事件或者硬

件和控制器的故障

C、應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動(dòng)態(tài)鏈

接庫(kù)）失敗的信息

D、安全日志跟蹤各類(lèi)網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

答案：D

231.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過(guò)三種常用的技術(shù)手段，()不屬

于通常的三種技術(shù)手段。

A、模式匹配

B、統(tǒng)計(jì)分析

C、完整性分析

D、密文分析

答案:D

232.屏蔽路由器型防火墻采用的技術(shù)是基于

A、數(shù)據(jù)包過(guò)濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

答案：B

233.服務(wù)中，()

A、CGI程序和Javaapplet程序都可對(duì)服務(wù)器端和客戶(hù)端產(chǎn)生安全隱患

B、CGI程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，Javaapplet程序可對(duì)客戶(hù)端產(chǎn)生安全

隱患

C、CGI程序和Javaapplet程序都不能對(duì)服務(wù)器端和客戶(hù)端產(chǎn)生安全隱患

D、Javaapplet程序可對(duì)服務(wù)器端產(chǎn)生安全隱患，CGI程序可對(duì)客戶(hù)端產(chǎn)生安全

隱患

答案:B

234.下面哪個(gè)不是loadbalancer的功能

A、它是整個(gè)集群對(duì)外的前端機(jī)

B、負(fù)責(zé)將用戶(hù)的請(qǐng)求發(fā)送到一組服務(wù)器上執(zhí)行

C、為服務(wù)器池提供一個(gè)共享的存儲(chǔ)區(qū)

D、服務(wù)器集群系統(tǒng)的唯一入口點(diǎn)

答案：C

235.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安

全性。以下哪一層提供了抗抵賴(lài)性？

A、表示層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

答案：B

236.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：()

A、分區(qū)恢復(fù)

B、主引導(dǎo)扇區(qū)記錄

C、文件分配表的恢復(fù)

D、數(shù)據(jù)文件的恢復(fù)

答案：A

237.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()

防火墻的特點(diǎn)。

A、包過(guò)濾型

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

答案：D

238.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫(kù),最高權(quán)限的用戶(hù)分別是()。

AxSYS、RootxSA

B、RootxSA、SYS

C、DbsnmpxSA、Root

DvSYS、SA、Root

答案：D

239.某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)