等級(jí)測(cè)評(píng)師初級(jí)技術(shù)試題

二級(jí)中，應(yīng)根據(jù)會(huì)話狀態(tài)信息數(shù)為數(shù)據(jù)流提供明確的允許或拒絕訪問能力，控制粒度為網(wǎng)段級(jí)。（√，三級(jí)的控制粒度是端口級(jí)）三級(jí)中，在應(yīng)用層面要求對(duì)主體和客體進(jìn)行安全標(biāo)記。（√，三級(jí)要求強(qiáng)制訪問控制）3、三級(jí)中，MSsqlserver的審核級(jí)別應(yīng)為“無”。（×，是“全部”）4、按三級(jí)要求，應(yīng)對(duì)非法接入客戶端進(jìn)行檢查、定位。2.按三級(jí)要求，并對(duì)重要數(shù)據(jù)、鑒別信息等實(shí)現(xiàn)存儲(chǔ)保密性。3.sybase數(shù)據(jù)庫(kù)中，未啟用xxx則不具備審計(jì)功能4.oracle數(shù)據(jù)庫(kù)不能對(duì)密碼進(jìn)行復(fù)雜度進(jìn)行設(shè)置錯(cuò)5.windows的powerusers組具有對(duì)事件日志的刪除權(quán)限錯(cuò)1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。（√）動(dòng)態(tài)路由是網(wǎng)絡(luò)管理員手工配置的路由信息，也可由路器自動(dòng)地建立并且能夠根據(jù)實(shí)際情況的變化適時(shí)地進(jìn)行調(diào)整。（×）星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，對(duì)中心設(shè)備的性能要求比較高。（√）訪問控制就是防止未授權(quán)用戶訪問系統(tǒng)資源。（√）考慮到經(jīng)濟(jì)成本，在機(jī)房安裝過錄像監(jiān)控之后，可不再布置報(bào)警系統(tǒng)。（×）審計(jì)日志的主要功能是可以對(duì)安全事件進(jìn)行追蹤和發(fā)現(xiàn)入侵行為降低安全事件的發(fā)生。（√）在三級(jí)信息系統(tǒng)中，每個(gè)系統(tǒng)默認(rèn)賬戶和口令原則上都是要進(jìn)行修改的（√）剩余信息保護(hù)是三級(jí)系統(tǒng)比二級(jí)系統(tǒng)新增內(nèi)容。（√）權(quán)限如果分配不合理，有可能會(huì)造成安全事件無從查找。（√）三級(jí)信息系統(tǒng)中，為了數(shù)據(jù)的完整性，我們可以采用CRC的校驗(yàn)碼措施（×）在進(jìn)行信息安全測(cè)試中，我們一般不需要自己動(dòng)手進(jìn)行測(cè)試。（√）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（X）3、為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。(X)4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。（X）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（X）6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制，且只允許過濾目的地址。（X6.給主機(jī)動(dòng)態(tài)分配IP的協(xié)議是ARP協(xié)議錯(cuò)LINKWord.Document.8"G:\\3333風(fēng)險(xiǎn)評(píng)估知識(shí)點(diǎn)\\測(cè)評(píng)師考試\\信息安全等級(jí)保護(hù)初級(jí)測(cè)評(píng)師模擬試題11.doc""OLE_LINK1"\h\a1.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中不正確的是（）A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。1、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？

（B）A、緩沖區(qū)溢出

B、地址欺騙C、拒絕服務(wù)

D、暴力攻擊2、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？

（A）A、讀取B、寫入C、修改D、完全控制3、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（

D）A．模式匹配B．統(tǒng)計(jì)分析C．

完整性分析D．密文分析攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。（C）A．緩沖區(qū)溢出攻擊B．拒絕服務(wù)C．分布式拒絕服務(wù)D．口令攻擊5、信息安全需求不包括。(D)A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.語義正確性下面屬于被動(dòng)攻擊的手段是。(C)A假冒B修改信息C竊聽D拒絕服務(wù)7、交換機(jī)收到未知源地址的幀時(shí)，做什么處理（B）A.廣播所有相連的設(shè)備B.丟棄C.修改源地址轉(zhuǎn)發(fā)8、功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能(D)A.漏洞B.補(bǔ)丁C.口令策略D.全網(wǎng)訪問控制策略9、linux查看目錄權(quán)限的命令（B）A.ls-aB.ls-lC.dir-aD.dir-l10、三級(jí)系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)有（C）個(gè)檢查項(xiàng)。A、6B、7C、8D、911、某公司現(xiàn)有35臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（B）A.24B.92C.28D.551、下列命令中錯(cuò)誤的是。（C）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘（應(yīng)該為10秒）D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制。（C）A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和。（C）A、本地賬號(hào)B、域賬號(hào)C、來賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（B）A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的，通過對(duì)設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問控制。（C）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和。（B）A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件7.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（C）A．30天60天B.60天90天C.70天90天D.50天70天8．Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)用戶組不開放。(D)A．GuestB.AdministartorsC.UsersD.Everyone12、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的屬性。（A）保密性B.完整性C.可靠性D.可用性向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙14、鑒別技術(shù)中，絕對(duì)可靠的是（C）A.口令B.擊鍵特征C.沒有一項(xiàng)是絕對(duì)可靠的D.語音鑒別關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是。（B）

A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大

B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小

C.網(wǎng)絡(luò)攻擊無處不在

D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的______屬性。保密性 B.完整性C.可靠性D.可用性信4、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。A.MorrisonB.Wm.＄*F2m5@C.27776394D.wangjing19775、息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。技術(shù) B.策略 C.管理制度D.人6、對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是______。安全檢查B教育和培訓(xùn)C.責(zé)任追究D.制度約束8、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.309、等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了______而提出。歐洲ITSECB.美國(guó)tcsecC.CCD.BS779910、保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為______。適度安全原則B授權(quán)最小化原則C.分權(quán)原則D.木桶原則12、對(duì)于人員管理的描述錯(cuò)誤的是（）A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C．安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的2.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（）A.突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。3.以下關(guān)于定級(jí)工作說法不正確的是：（）A.確定定級(jí)對(duì)象過程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B.確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。C.在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。4.安全建設(shè)整改的目的是（）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護(hù)的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列說法中不正確的是（）A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。6.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是：（）A.1和2的范圍相同B.1的范圍在2的范圍內(nèi)C.2的范圍在1的范圍內(nèi)D.1和2的范圍沒有包含關(guān)系7.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾。A. DropB. DeleteC. TruncateD. Cascade8.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)（）A.生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B.生成樹可以防止環(huán)路的產(chǎn)生C.生成樹可以防止廣播風(fēng)暴D.生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬9.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是（）A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路徑。2.關(guān)于備份冗余以下說法錯(cuò)誤的是（）A.三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)B.信息系統(tǒng)線路要有冗余C.數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝下列屬于對(duì)稱加密的是（）A、rsaB、eccC、3desD、aes下列屬于安全產(chǎn)品的有（）A、網(wǎng)閘B、交換機(jī)C、防火墻D、ids、ipsE.路由器以下屬于測(cè)試工具的是（）A、測(cè)試用表B、掃描器C、代碼分析器3、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（

）A．模式匹配B．統(tǒng)計(jì)分析C．

完整性分析D．密文分析5、信息安全需求不包括。()A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.語義正確性下面屬于被動(dòng)攻擊的手段是。()A假冒B修改信息C竊聽D拒絕服務(wù)8、功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能()A.漏洞B.補(bǔ)丁C.口令策略D.全網(wǎng)訪問控制策略2、計(jì)算機(jī)病毒的特點(diǎn)有。（）A.隱蔽性、實(shí)時(shí)性B.分時(shí)性、破壞性C.潛伏性、隱蔽性D.傳染性、破壞性一下那些設(shè)備具有訪問控制功能（）。A.路由器B.三層交換機(jī)C.防火墻D.網(wǎng)閘E.IPS用戶登錄路由器的主要方式有（）。A.利用控制臺(tái)端口B.利用MODEMC.VTYD.利用控制面板7、根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括__。()A.不可否認(rèn)性 B.保密性 C.完整性D.可用性 E.可靠性三級(jí)系統(tǒng)中要實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為（）A.普通賬戶B.審計(jì)賬戶C.配置更改賬戶D.gust賬戶2、安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列______是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)3、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（）A.exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于發(fā)現(xiàn)攻擊目標(biāo)。（）A.ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描防火墻提供的接入模式中不包括。（）A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式3、路由器可以通過來限制帶寬。（）A．源地址B.目的地址C.用戶D.協(xié)議4、IPSec通過實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（）A.AHB.ESPC.ISAKMP/OakleyD.SKIP7、防火墻通過＿＿控制來阻塞郵件附件中的病毒。()Ａ．?dāng)?shù)據(jù)控制Ｂ．連接控制Ｃ．ACL控制Ｄ．協(xié)議控制交換機(jī)可根據(jù)＿＿＿＿來限制應(yīng)用數(shù)據(jù)流的最大流量。（）A.IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口強(qiáng)制訪問控制策略最顯著的特征是＿＿＿＿＿。（）A.局限性B.全局性C.時(shí)效性D.永久性7、防火墻管理中具有設(shè)定規(guī)則的權(quán)限。（）A．用戶B.審計(jì)員C.超級(jí)管理員D.普通管理員1、下列命令中錯(cuò)誤的是。（）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制。（）A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和。（）A、本地賬號(hào)B、域賬號(hào)C、來賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的，通過對(duì)設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問控制。（）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和。（）A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件7.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（）A．30天60天B.60天90天C.70天90天D.50天70天8．Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)用戶組不開放。()A．GuestB.AdministartorsC.UsersD.EveryoneWindows系統(tǒng)中的審計(jì)日志包括。（）A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志4、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有。（）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指等軟硬件資源。（）A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬6.信息安全等級(jí)保護(hù)制度的原則是（）A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.行業(yè)配合，優(yōu)先保護(hù)D.明確責(zé)任，共同保護(hù)E.同步建設(shè)，動(dòng)態(tài)調(diào)整下列說法中正確的是（）A.三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。B.在安全評(píng)估過程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性C.信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D.信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。10.防火墻的位置一般為（）。A.內(nèi)外網(wǎng)連接的關(guān)口位置B.內(nèi)網(wǎng)敏感部門的出口位置C.非軍事區(qū)（DMZ）的兩側(cè)D.以上都對(duì)11.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊12.拒絕服務(wù)攻擊的后果是（）。A.信息不可用B.應(yīng)用程序不可用C.系統(tǒng)宕機(jī)、阻止通信D.上面幾項(xiàng)都是13.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問14.linux主機(jī)中關(guān)于以下說法不正確的是（）A.PASS_MAX_DAYS90是指登陸密碼有效期為90天。B.PASS_WARN_AGE7是指登陸密碼過期7天前提示修改。C.FALL_DELAY10是指錯(cuò)誤登陸限制為10次。D.SYSLOG_SG_ENAByes當(dāng)限定超級(jí)用于組管理日志時(shí)使用。15.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（）A./etc/pam.d/system-authB./etc/login.defsC./etc/shadowD./etc/passwd16.linux中要想查看對(duì)一個(gè)文件的是否具有-rwxr—r—權(quán)限，使用的命令為（）A.#ls–l/etc/passwd744B.#ls–l/etc/shadow740C.#ls–l/etc/rc3.d665D.#ls–l/etc/inet.conf70017.若要系統(tǒng)中每次缺省添加用戶時(shí)，都自動(dòng)設(shè)置用戶的宿主目錄為/users,需修改哪一個(gè)＿配置文件？（）A./etc/default/useradd B./etc/login.defs C./etc/shadow D./etc/passwd18.一位系統(tǒng)管理員想通過Telnet對(duì)一臺(tái)運(yùn)行WindowsServer2003的服務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù)，但當(dāng)他打開服務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（）。A.當(dāng)前Telnet服務(wù)的啟動(dòng)類型為禁用B.C:\WINDOWS\system32\tlnetsvr.exe文件丟失C.本地組策略限制不允許啟動(dòng)Telnet服務(wù)D.Telnet服務(wù)組件沒有安裝19.小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面（）是比較安全的密碼A.xiaoli123B.bcdefGhijklmD.cb^9L2i20.下列有關(guān)SQLServer2000中，master數(shù)據(jù)庫(kù)的說法不正確的是()A用戶數(shù)據(jù)庫(kù)可以重命名，master數(shù)據(jù)庫(kù)不能重命名Bmaster數(shù)據(jù)庫(kù)記錄SQLserver的所有系統(tǒng)信息Cmaster數(shù)據(jù)庫(kù)在安裝SQLserver的過程中自動(dòng)安裝D不可以重建master數(shù)據(jù)庫(kù)。二、不定項(xiàng)選擇題（每題2分，多選不得分，少選得一分，共20分）1.當(dāng)前我國(guó)的信息安全形勢(shì)為（）A.遭受敵對(duì)勢(shì)力的入侵、攻擊、破壞。B.針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C.全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)。D.總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。1、下列Linux說法中正確的是。（BC）A、對(duì)于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr--rw-；用數(shù)字表示為5232、對(duì)于賬戶的管理合理的是。（BD）A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶3、Windows系統(tǒng)中的審計(jì)日志包括。（ABC）A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志4、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有。（BCD）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指等軟硬件資源。（AC D）A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬6.信息安全等級(jí)保護(hù)制度的原則是（ABDE）A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.行業(yè)配合，優(yōu)先保護(hù)D.明確責(zé)任，共同保護(hù)E.同步建設(shè)，動(dòng)態(tài)調(diào)整信息系統(tǒng)定級(jí)為三級(jí)的特點(diǎn)是（BD）A.對(duì)國(guó)家安全造成嚴(yán)重?fù)p害B.對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害C.對(duì)公民、法人和組織的合法權(quán)益造成特別嚴(yán)重?fù)p害D.基本要求中增加了異地備份下列說法中正確的是（BC）A.三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。（二級(jí)系統(tǒng)也需要備案）B.在安全評(píng)估過程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性C.信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D.信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。我國(guó)之所以實(shí)行信息安全保護(hù)制度，是因?yàn)椋ˋBCD）A.我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱B.基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重C.來自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來越嚴(yán)重D.國(guó)際上通行的做法2.以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是（）A.政策性和技術(shù)性很強(qiáng)。B.涉及范圍廣。C.信息系統(tǒng)安全加固改造，需要國(guó)家在經(jīng)費(fèi)上予以支持D.跨省全國(guó)聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長(zhǎng)。3.對(duì)測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說法正確的是（）（1）影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行，危害被測(cè)評(píng)信息系統(tǒng)安全；（2）泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密；（3）與客戶進(jìn)行溝通后隱瞞測(cè)評(píng)過程中發(fā)現(xiàn)的安全問題，維護(hù)客戶關(guān)系；（4）按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告；（5）非授權(quán)占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目；（7）信息安全產(chǎn)品開發(fā)、銷售和信息系統(tǒng)安全集成；（8）限定被測(cè)評(píng)單位購(gòu)買、使用指定的信息安全產(chǎn)品，以達(dá)到最佳安全水平。A.（1）、（2）、（4）、（5）、（8）。B.（1）、（2）、（3）、（5）、（7）。C.（1）、（2）、（3）、（4）、（8）。D.（1）、（2）、（5）、（6）、（7）。4.訪問控制列表可實(shí)現(xiàn)下列哪些要求（）A.允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B.不讓任何機(jī)器使用Telnet登錄C.使某個(gè)用戶能從外部遠(yuǎn)程登錄D.讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件E.允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)F.有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。 A. 工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶B. 本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上C. 工作組中的計(jì)算機(jī)的數(shù)量最好不要超過10臺(tái)D. 工作組中的操作系統(tǒng)必須一樣6.如果只對(duì)主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有（ ）A.555B.5C.any5D.host57.Oracle中的三種系統(tǒng)文件分別是（）A.數(shù)據(jù)文件DBFB.控制文件CTLC.日志文件LOGD.歸檔文件ARC8.關(guān)于表分區(qū)的說法正確的有（）A.表分區(qū)存儲(chǔ)在表空間中B.表分區(qū)可用于任意的數(shù)據(jù)類型的表C.表分區(qū)不能用于含有自定義類型的表D.表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值9.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（）A.ACCPB.XC.編譯錯(cuò)D.提示未選中行10.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括()

A.MD2;

B.MD4;

C.MD5;

D.Cost2561、我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括。(ABD)A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲處2、信息系統(tǒng)常見的危險(xiǎn)有。(ABCD)A.軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓 B.黑客入侵C.敏感信息泄露 D.信息刪除 E.電子郵件發(fā)送損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為（CDE）A.一級(jí)系統(tǒng)B.二級(jí)系統(tǒng)C.三級(jí)系統(tǒng)D.四級(jí)系統(tǒng)E.五級(jí)系統(tǒng)4、在互聯(lián)網(wǎng)上的計(jì)算機(jī)病毒呈現(xiàn)出的特點(diǎn)是。(ACD)A.與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進(jìn)行傳播B.有的計(jì)算機(jī)病毒不具有破壞性。C.擴(kuò)散性極強(qiáng)，也更注重隱蔽性和欺騙性D.針對(duì)系統(tǒng)漏洞進(jìn)行傳播和破壞5、是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。(ABCDE)A.殺毒軟件 B.補(bǔ)丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測(cè) E.漏洞掃描網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、等七個(gè)控制點(diǎn)。(ABD)A、惡意代碼防范B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、結(jié)構(gòu)安全7、根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括__。(BCD)A.不可否認(rèn)性 B.保密性 C.完整性D.可用性 E.可靠性下列三級(jí)系統(tǒng)物理安全的說法中正確的是(ACD)。機(jī)房應(yīng)避免在建筑物的頂層或地下室、或用水設(shè)備的下層或隔壁B.為了電線的整齊，通信線纜和照明電線同槽鋪設(shè)C.應(yīng)安裝過電壓保護(hù)裝置或穩(wěn)壓器并且要配備upsD.為了防止電磁輻射被非法人員利用，獲取有效信息可用干擾器。9、網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。(ABCDE)A.互聯(lián)網(wǎng)瀏覽 B.文件下載 C.電子郵件D.實(shí)時(shí)聊天工具 E.局域網(wǎng)文件共享三級(jí)系統(tǒng)中要實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為（ABC）A.普通賬戶B.審計(jì)賬戶C.配置更改賬戶D.gust賬戶1、以下哪些是黑客攻擊手段？（ABCDEFG）暴力猜測(cè)B.利用已知漏洞攻擊C.特洛伊木馬D.拒絕服務(wù)攻擊E.緩沖區(qū)溢出攻擊F.嗅探snifferG.社會(huì)工程2、計(jì)算機(jī)病毒的特點(diǎn)有。（CD）A.隱蔽性、實(shí)時(shí)性B.分時(shí)性、破壞性C.潛伏性、隱蔽性D.傳染性、破壞性3、下列Linux說法中正確的是（ABC）。A.對(duì)于配置文件權(quán)限值不能大于644B.使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C.對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D.dr-xr--rw-；用數(shù)字表示為523.4、對(duì)于賬戶的管理合理的是（BD）。A.留有不用的賬戶，供以后查詢B.刪除過期的賬戶C.為了便于管理，多人可共享同一個(gè)賬戶D.應(yīng)禁用默認(rèn)賬戶一下那些設(shè)備具有訪問控制功能（ABCDE）。A.路由器B.三層交換機(jī)C.防火墻D.網(wǎng)閘E.IPS用戶登錄路由器的主要方式有（）。A.利用控制臺(tái)端口B.利用MODEMC.VTYD.利用控制面板損害到國(guó)家安全的信息系統(tǒng)可能定級(jí)為（CDE）A一級(jí)系統(tǒng)B.二級(jí)系統(tǒng)C.三級(jí)系統(tǒng)D.四級(jí)系統(tǒng)E.五級(jí)系統(tǒng)4.訪問控制列表可實(shí)現(xiàn)下列哪些要求（）A.允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B.不讓任何機(jī)器使用Telnet登錄C.使某個(gè)用戶能從外部遠(yuǎn)程登錄D.讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件E.允許在晚上8:00到晚上12:00訪問網(wǎng)絡(luò)F.有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。 A. 工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶B. 本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上C. 工作組中的計(jì)算機(jī)的數(shù)量最好不要超過10臺(tái)D. 工作組中的操作系統(tǒng)必須一樣6.如果只對(duì)主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有（ ）A.555B.5C.any5D.host57.Oracle中的三種系統(tǒng)文件分別是（）A.數(shù)據(jù)文件DBFB.控制文件CTLC.日志文件LOGD.歸檔文件ARC8.關(guān)于表分區(qū)的說法正確的有（）A.表分區(qū)存儲(chǔ)在表空間中B.表分區(qū)可用于任意的數(shù)據(jù)類型的表C.表分區(qū)不能用于含有自定義類型的表D.表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值9.語句SELECT‘ACCP’FROMDUAL的執(zhí)行結(jié)果是（）A.ACCPB.XC.編譯錯(cuò)D.提示未選中行10.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括()

A.MD2;

B.MD4;

C.MD5;

D.Cost2568、是建立有效的計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施。(ABCDE)A.殺毒軟件 B.補(bǔ)丁管理系統(tǒng) C.防火墻D.網(wǎng)絡(luò)入侵檢測(cè) E.漏洞掃描9、網(wǎng)絡(luò)蠕蟲病毒越來越多地借助網(wǎng)絡(luò)作為傳播途徑，包括。(ABCDE)A.互聯(lián)網(wǎng)瀏覽 B.文件下載 C.電子郵件D.實(shí)時(shí)聊天工具 E.局域網(wǎng)文件共享下列屬于應(yīng)用層的協(xié)議有。（ABCE）A.HTTPB.FTPC.POP3D.SSLE.SMTP1.下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（C）A.結(jié)構(gòu)安全B.邊界完整性檢查C.剩余信息保護(hù)D.網(wǎng)絡(luò)設(shè)備防護(hù)1、信息安全是信息網(wǎng)絡(luò)的硬件、軟件及系統(tǒng)中的（C

）受到保護(hù)，不因偶然或惡意的原因而受到破壞、更改或泄露。A．用戶

B．管理制度

C．?dāng)?shù)據(jù)

D．設(shè)備2、為了預(yù)防計(jì)算機(jī)病毒，應(yīng)采取的正確措施是（B

）。A．每天都對(duì)計(jì)算機(jī)硬盤和軟件進(jìn)行格式化

B．不用盜版軟件和來歷不明的軟盤C．不同任何人交流

D．不玩任何計(jì)算機(jī)游戲3、DDoS攻擊破壞了（

A

）。A．可用性

B．保密性

C．完整性

D．真實(shí)性4、以下哪個(gè)不是數(shù)據(jù)恢復(fù)軟件（D

）。A．FinalData

B．RecoverMyFiles

C．EasyRecovery

D．OfficePasswordRemove5、Windowsserver2003系統(tǒng)的安全日志如何設(shè)置（

C

）。A．事件查看器

B．服務(wù)管理器

C．本地安全策略

D．網(wǎng)絡(luò)適配器里6、數(shù)據(jù)備份常用的方式主要有：完全備份、增量備份和（

C

）。A．邏輯備份

B．按需備份

C．差分備份

D．物理備份7、數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型的應(yīng)用，在發(fā)送端，它是采用（

B

）對(duì)要發(fā)送的的信息進(jìn)行數(shù)字簽名。A．發(fā)送者的公鑰

B．發(fā)送者的私鑰

C．接收者的公鑰

D．接收者的私鑰8、數(shù)字簽名技術(shù)，在接收端，采用（A

）進(jìn)行簽名驗(yàn)證。A．發(fā)送者的公鑰

B．發(fā)送者的私鑰

C．接收者的公鑰

D．接收者的私鑰9、（

B

）不是防火墻的功能。A．過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B．保護(hù)存儲(chǔ)數(shù)據(jù)安全C．封堵某些禁止的訪問行為

D．記錄通過防火墻的信息內(nèi)容和活動(dòng)10、Windows

NT

和Windows

2003系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止：（

B）。A．木馬

B．暴力攻擊

C．IP欺騙

D．緩存溢出攻擊11、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（

A

）。A．基于賬戶名／口令認(rèn)證;

B．基于摘要算法認(rèn)證;C．基于PKI認(rèn)證

;

D．基于數(shù)據(jù)庫(kù)認(rèn)證12、主要用于加密機(jī)制的協(xié)議是：（

D

）。A．HTTP

B．FTP

C．TELNET

D．SSL13、當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（B

）A．緩存溢出攻擊

B．釣魚攻擊;

C．暗門攻擊

D．DDOS攻擊14、“保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露、更改破壞?！边@是指數(shù)據(jù)的（

A）A．安全性B．完整性C．并發(fā)控制D．恢復(fù)15、在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（

A），授權(quán)子系統(tǒng)就越靈活。A．范圍越小B．范圍越大

C．約束越細(xì)致D．范圍越適中16、文件型病毒傳染的對(duì)象主要是（

B

）類文件。A．.EXE和.WPS

B．COM和.EXE

C．.WPS

D．.DBF17、入侵檢測(cè)的基本方法是：（

D

）。A．基于用戶行為概率統(tǒng)計(jì)模型的方法

B．基于神經(jīng)網(wǎng)絡(luò)的方法C．基于專家系統(tǒng)的方法

D．以上都正確18、在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？（

B

）A．拒絕服務(wù)

B．侵入攻擊

C．信息盜竊

D．信息篡改19、下面哪個(gè)不是執(zhí)行備份操作的用戶（D

）。A．Administrators組的成員

B．BackupOperators組的成員C．ServerOperators組的成員

D．PowerUsers組的成員20、下面哪個(gè)不是系統(tǒng)還原的方法（

D

）。A．安全模式

B．故障恢復(fù)控制臺(tái)

C．自動(dòng)系統(tǒng)恢復(fù)

D．普通模式21、數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來控制不同用戶訪問數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的（D）。A．可靠性B．一致性C．完整性

D．安全性22、SQLServer2005提供了4層安全防線，其中“SQLServer通過登錄賬號(hào)設(shè)置來創(chuàng)建附加安全層。用戶只有登錄成功，才能與SQLServer建立一次連接?！睂儆?

B

)。A．操作系統(tǒng)的安全防線B．SQLServer的運(yùn)行安全防線C．SQLServer數(shù)據(jù)庫(kù)的安全防線

D．SQLServer數(shù)據(jù)庫(kù)對(duì)象的安全防線23、電子郵件的發(fā)件利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電子郵件寄給同一個(gè)收件人，這種破壞方式叫做（

B

）。A．郵件病毒

B．郵件炸彈

C．特洛伊木馬

D．邏輯炸彈24、網(wǎng)絡(luò)攻擊的有效載體是什么？（

C

）A．黑客

B．網(wǎng)絡(luò)

C．病毒

D．蠕蟲25、針對(duì)操作系統(tǒng)的漏洞作更深入的掃描，是（

B

）型的漏洞評(píng)估產(chǎn)品A．?dāng)?shù)據(jù)庫(kù)

B．主機(jī)型

C．網(wǎng)絡(luò)型

D．以上都不正確26、有關(guān)數(shù)字簽名的作用，哪一點(diǎn)不正確。（

D

）A．唯一地確定簽名人的身份

B．對(duì)簽名后信件的內(nèi)容是否又發(fā)生變化進(jìn)行驗(yàn)證C．發(fā)信人無法對(duì)信件的內(nèi)容進(jìn)行抵賴

D．權(quán)威性27、備份在（

B

）功能菜單下。A．管理工具

B．附件

C．系統(tǒng)工具

D．輔助工具28、收藏夾的目錄名稱為（A

）。A．Favorites

B．temp

C．Windows

D．MyDocuments29、（

A

）分析法實(shí)際上是一個(gè)模板匹配操作，匹配的一方是系統(tǒng)設(shè)置情況和用戶操作動(dòng)作，一方是已知攻擊的簽名數(shù)據(jù)庫(kù)。A．簽名分析法

B．統(tǒng)計(jì)分析法

C．?dāng)?shù)據(jù)完整性分析法

D．以上都正確30、若系統(tǒng)在運(yùn)行過程中，由于某種硬件故障，使存儲(chǔ)在外存上的數(shù)據(jù)部分損失或全部損失，這種情況稱為（

C

）。A．事務(wù)故障

B．系統(tǒng)故障

C．介質(zhì)故障

D．人為錯(cuò)誤31、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：（

B

）。A．采用物理傳輸（非網(wǎng)絡(luò)）

B．信息加

C．無線網(wǎng)

D．使用專線傳輸32、以下關(guān)于CA認(rèn)證中心說法正確的是：（

C

）。A．CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B．CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C

．CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D．CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心33、以下關(guān)于對(duì)稱密鑰加密說法正確的是：（

C

）。A．加密方和解密方可以使用不同的算法

B．加密密鑰和解密密鑰可以是不同的C．加密密鑰和解密密鑰必須是相同的

D．密鑰的管理非常簡(jiǎn)單34、Web從Web服務(wù)器方面和瀏覽器方面受到的威脅主要來自（

D

）。A．瀏覽器和Web服務(wù)器的通信方面存在漏洞B．Web服務(wù)器的安全漏洞C．服務(wù)器端腳本的安全漏洞

D．以上全是35、審計(jì)管理指：（

C

）。A．保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B．防止因數(shù)據(jù)被截獲而造成的泄密C．對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D．保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)36、當(dāng)數(shù)據(jù)庫(kù)損壞時(shí)，數(shù)據(jù)庫(kù)管理員可通過何種方式恢復(fù)數(shù)據(jù)庫(kù)（

A）。A．事務(wù)日志文

B．主數(shù)據(jù)文件

C．DELETE語句

D．聯(lián)機(jī)幫助文件37、下面哪一個(gè)不是常見的備份類型（

D

）。A．完全備份

B．增量備份

C．差分備份

D．每周備份38、注冊(cè)表數(shù)據(jù)導(dǎo)出后的擴(kuò)展名為（A

）。A．reg

B．dat

C．exe

D．bat39、信息風(fēng)險(xiǎn)主要指那些？（

D

）A．信息存儲(chǔ)安全

B．信息傳輸安全

C．信息訪問安全

D．以上都正確40、對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表，對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（B

）。A．包過濾技術(shù)

B．狀態(tài)檢測(cè)技術(shù)

C．代理服務(wù)技術(shù)

D．以上都不正確下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是（D）。A.應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B.審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。C.應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。D.為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（A）A.exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于發(fā)現(xiàn)攻擊目標(biāo)。（A）A.ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描5、防火墻提供的接入模式中包括。（ABCD）A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式6、路由器工作在。(C)A.應(yīng)用層B.鏈接層C.網(wǎng)絡(luò)層D.傳輸層7、防火墻通過＿＿控制來阻塞郵件附件中的病毒。(Ａ)Ａ．?dāng)?shù)據(jù)控制Ｂ．連接控制Ｃ．ACL控制Ｄ．協(xié)議控制三級(jí)應(yīng)用系統(tǒng)中，要求“應(yīng)采用驗(yàn)證碼技術(shù)保證通信中數(shù)據(jù)的完整性”。（×，這是二級(jí)要求，三級(jí)要求利用密碼技術(shù)）三級(jí)系統(tǒng)網(wǎng)絡(luò)安全中，要求對(duì)非法接入行為進(jìn)行檢測(cè)，準(zhǔn)確定位。（×，同時(shí)要求能夠進(jìn)行有效阻斷）包過濾防火墻是最基本最傳統(tǒng)的防火墻，它可以運(yùn)行在應(yīng)用層，….（×，包過濾防火墻只運(yùn)行在網(wǎng)絡(luò)層和傳輸層）8、windows中的powerusers組默認(rèn)具有對(duì)事件日志的刪除權(quán)限。（×，powerusers組即超級(jí)用戶組只具備部分管理員權(quán)限）9、與windows不同的是，Linux/unix中不存在預(yù)置賬戶。（×，Linux/unix中存在預(yù)置賬戶）10、公安部、國(guó)家保密局、國(guó)家密碼管理局、原國(guó)務(wù)院信息辦共同印發(fā)的《信息安全等級(jí)保護(hù)管理辦法》即43號(hào)文。（√）1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。（√）2、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（X）3、為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。(X)4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。（X）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（X）6、標(biāo)準(zhǔn)訪問控制列表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制，且只允許過濾目的地址。（X）1.以下關(guān)于等級(jí)保護(hù)的地位和作用的說法中不正確的是（）A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。1、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？

（B）A、緩沖區(qū)溢出

B、地址欺騙C、拒絕服務(wù)

D、暴力攻擊2、你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？

（A）A、讀取B、寫入C、修改D、完全控制3、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（

D）A．模式匹配B．統(tǒng)計(jì)分析C．

完整性分析D．密文分析攻擊是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。（C）A．緩沖區(qū)溢出攻擊B．拒絕服務(wù)C．分布式拒絕服務(wù)D．口令攻擊5、信息安全需求不包括。(D)A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.語義正確性下面屬于被動(dòng)攻擊的手段是。(C)A假冒B修改信息C竊聽D拒絕服務(wù)7、交換機(jī)收到未知源地址的幀時(shí)，做什么處理（B）A.廣播所有相連的設(shè)備B.丟棄C.修改源地址轉(zhuǎn)發(fā)8、功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能(D)A.漏洞B.補(bǔ)丁C.口令策略D.全網(wǎng)訪問控制策略9、linux查看目錄權(quán)限的命令（B）A.ls-aB.ls-lC.dir-aD.dir-l10、三級(jí)系統(tǒng)網(wǎng)絡(luò)安全的設(shè)備防護(hù)有（C）個(gè)檢查項(xiàng)。A、6B、7C、8D、911、某公司現(xiàn)有35臺(tái)計(jì)算機(jī)，把子網(wǎng)掩碼設(shè)計(jì)成多少最合適（B）A.24B.92C.28D.551、下列命令中錯(cuò)誤的是。（C）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘（應(yīng)該為10秒）D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制。（C）A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和。（C）A、本地賬號(hào)B、域賬號(hào)C、來賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（B）A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的，通過對(duì)設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問控制。（C）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和。（B）A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件7.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（C）A．30天60天B.60天90天C.70天90天D.50天70天8．Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)用戶組不開放。(D)A．GuestB.AdministartorsC.UsersD.Everyone12、為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的屬性。（A）保密性B.完整性C.可靠性D.可用性向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙14、鑒別技術(shù)中，絕對(duì)可靠的是（C）A.口令B.擊鍵特征C.沒有一項(xiàng)是絕對(duì)可靠的D.語音鑒別關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”，不正確的觀點(diǎn)是。（B）

A.網(wǎng)絡(luò)受到攻擊的可能性將越來越大

B.網(wǎng)絡(luò)受到攻擊的可能性將越來越小

C.網(wǎng)絡(luò)攻擊無處不在

D.網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重為了數(shù)據(jù)傳輸時(shí)不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的______屬性。保密性 B.完整性C.可靠性D.可用性信4、在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度。A.MorrisonB.Wm.＄*F2m5@C.27776394D.wangjing19775、息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是______。技術(shù) B.策略 C.管理制度D.人6、對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是______。安全檢查B教育和培訓(xùn)C.責(zé)任追究D.制度約束8、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu))，應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起______日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A.7 B.10 C.15 D.309、等級(jí)保護(hù)標(biāo)準(zhǔn)GBl7859主要是參考了______而提出。歐洲ITSECB.美國(guó)tcsecC.CCD.BS779910、保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為______。適度安全原則B授權(quán)最小化原則C.分權(quán)原則D.木桶原則12、對(duì)于人員管理的描述錯(cuò)誤的是（）A.人員管理是安全管理的重要環(huán)節(jié)B.安全授權(quán)不是人員管理的手段C．安全教育是人員管理的有力手段D.人員管理時(shí)，安全審查是必須的15、根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于______環(huán)節(jié)。A保護(hù)B.檢測(cè)C.響應(yīng) D.恢復(fù)2.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是：（）A.突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D.加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃。3.以下關(guān)于定級(jí)工作說法不正確的是：（）A.確定定級(jí)對(duì)象過程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)。B.確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。C.在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。4.安全建設(shè)整改的目的是（）（1）探索信息安全工作的整體思路；（2）確定信息系統(tǒng)保護(hù)的基線要求；（3）了解信息系統(tǒng)的問題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列說法中不正確的是（）A.定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B.等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C.建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D.監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。6.配置如下兩條訪問控制列表：access-list1permit55access-list2permit0055訪問控制列表1和2，所控制的地址范圍關(guān)系是：（）A.1和2的范圍相同B.1的范圍在2的范圍內(nèi)C.2的范圍在1的范圍內(nèi)D.1和2的范圍沒有包含關(guān)系7.Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無法回滾。A. DropB. DeleteC. TruncateD. Cascade8.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)（）A.生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B.生成樹可以防止環(huán)路的產(chǎn)生C.生成樹可以防止廣播風(fēng)暴D.生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬9.關(guān)于以下配置Routerospf100IprouterauthenticationIpospfmessage-digest-key1md5XXXXXX（認(rèn)證碼）以下說法不正確的是（）A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過路由器之間通過網(wǎng)絡(luò)接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來建立安全的訪問路徑。2.關(guān)于備份冗余以下說法錯(cuò)誤的是（）A.三級(jí)信息系統(tǒng)應(yīng)在異地建立備份站點(diǎn)B.信息系統(tǒng)線路要有冗余C.數(shù)據(jù)庫(kù)服務(wù)器應(yīng)冗余配置D.應(yīng)用軟件應(yīng)進(jìn)行備份安裝下列屬于對(duì)稱加密的是（）A、rsaB、eccC、3desD、aes下列屬于安全產(chǎn)品的有（）A、網(wǎng)閘B、交換機(jī)C、防火墻D、ids、ipsE.路由器以下屬于測(cè)試工具的是（）A、測(cè)試用表B、掃描器C、代碼分析器3、入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（

）A．模式匹配B．統(tǒng)計(jì)分析C．

完整性分析D．密文分析5、信息安全需求不包括。()A.保密性、完整性B.可用性、可控性C.不可否認(rèn)性D.語義正確性下面屬于被動(dòng)攻擊的手段是。()A假冒B修改信息C竊聽D拒絕服務(wù)8、功能測(cè)試不能實(shí)現(xiàn)以下哪個(gè)功能()A.漏洞B.補(bǔ)丁C.口令策略D.全網(wǎng)訪問控制策略2、計(jì)算機(jī)病毒的特點(diǎn)有。（）A.隱蔽性、實(shí)時(shí)性B.分時(shí)性、破壞性C.潛伏性、隱蔽性D.傳染性、破壞性一下那些設(shè)備具有訪問控制功能（）。A.路由器B.三層交換機(jī)C.防火墻D.網(wǎng)閘E.IPS用戶登錄路由器的主要方式有（）。A.利用控制臺(tái)端口B.利用MODEMC.VTYD.利用控制面板7、根據(jù)ISO定義，信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性，包括__。()A.不可否認(rèn)性 B.保密性 C.完整性D.可用性 E.可靠性三級(jí)系統(tǒng)中要實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，特權(quán)用戶可分為（）A.普通賬戶B.審計(jì)賬戶C.配置更改賬戶D.gust賬戶2、安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列______是正確的。A.策略、保護(hù)、響應(yīng)、恢復(fù)B.加密、認(rèn)證、保護(hù)、檢測(cè)C.策略、網(wǎng)絡(luò)攻防、備份D保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)3、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（）A.exec-timeout100B.exec-timeout010C.idle-timeout100D.idle-timeout0104、用于發(fā)現(xiàn)攻擊目標(biāo)。（）A.ping掃描B.操作系統(tǒng)掃描C.端口掃描D.漏洞掃描防火墻提供的接入模式中不包括。（）A.網(wǎng)關(guān)模式B.透明模式C.混合模式D.旁路接入模式3、路由器可以通過來限制帶寬。（）A．源地址B.目的地址C.用戶D.協(xié)議4、IPSec通過實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（）A.AHB.ESPC.ISAKMP/OakleyD.SKIP7、防火墻通過＿＿控制來阻塞郵件附件中的病毒。()Ａ．?dāng)?shù)據(jù)控制Ｂ．連接控制Ｃ．ACL控制Ｄ．協(xié)議控制交換機(jī)可根據(jù)＿＿＿＿來限制應(yīng)用數(shù)據(jù)流的最大流量。（）A.IP地址B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議D.端口強(qiáng)制訪問控制策略最顯著的特征是＿＿＿＿＿。（）A.局限性B.全局性C.時(shí)效性D.永久性7、防火墻管理中具有設(shè)定規(guī)則的權(quán)限。（）A．用戶B.審計(jì)員C.超級(jí)管理員D.普通管理員1、下列命令中錯(cuò)誤的是。（）A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志2、Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制。（）A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬號(hào)和。（）A、本地賬號(hào)B、域賬號(hào)C、來賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（）A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的，通過對(duì)設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問控制。（）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證一般信息資源C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性一般信息資源6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和。（）A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件7.windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（）A．30天60天B.60天90天C.70天90天D.50天70天8．Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)用戶組不開放。()A．GuestB.AdministartorsC.UsersD.EveryoneWindows系統(tǒng)中的審計(jì)日志包括。（）A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志4、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中，信息包含的內(nèi)容有。（）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指等軟硬件資源。（）A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬6.信息安全等級(jí)保護(hù)制度的原則是（）A.指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.行業(yè)配合，優(yōu)先保護(hù)D.明確責(zé)任，共同保護(hù)E.同步建設(shè)，動(dòng)態(tài)調(diào)整下列說法中正確的是（）A.三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。B.在安全評(píng)估過程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性C.信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定D.信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。10.防火墻的位置一般為（）。A.內(nèi)外網(wǎng)連接的關(guān)口位置B.內(nèi)網(wǎng)敏感部門的出口位置C.非軍事區(qū)（DMZ）的兩側(cè)D.以上都對(duì)11.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C.防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D.防火墻可以阻止來自內(nèi)部的威脅和攻擊12