926工匠日杯競(jìng)賽題庫(kù)含答案

926工匠日杯競(jìng)賽題庫(kù)含答案1.網(wǎng)絡(luò)環(huán)境下的security是指:()[單選題]*A.防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊(正確答案)B.網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C.網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D.網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力2.下列()不屬于著作人身權(quán)。()[單選題]*A.發(fā)表權(quán)B.署名權(quán)(正確答案)C.修改權(quán)D.放映權(quán)3.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為()。[單選題]*A.內(nèi)容過(guò)濾B.地址轉(zhuǎn)換C.透明代理(正確答案)D.內(nèi)容中轉(zhuǎn)4.以下是對(duì)單用戶數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)()。[單選題]*A.單用戶數(shù)據(jù)庫(kù)系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫(kù)系統(tǒng)B.在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù)C.在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)(正確答案)D.單用戶數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了5.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？()[單選題]*A.重放攻擊B.smurf攻擊C.字典攻擊D.中間人攻擊(正確答案)6.以下可能存在SQL注入攻擊的部分是()[單選題]*A.GET請(qǐng)求參數(shù)B.POST請(qǐng)求參數(shù)C.COOKIE值D.以上均有可能(正確答案)7.在建立堡壘主機(jī)時(shí)，()。[單選題]*A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)(正確答案)B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)8.能夠?qū)P欺騙進(jìn)行防護(hù)的是？()[單選題]*A.在邊界路由器上設(shè)置到特定IP的路由B.在邊界路由器上進(jìn)行目標(biāo)IP地址過(guò)濾C.在邊界路由器上進(jìn)行源IP地址過(guò)濾(正確答案)D.在邊界防火墻上過(guò)濾特定端口.2屬于()類網(wǎng)絡(luò)地址。()[單選題]*A.A類(正確答案)B.B類C.C類D.D類10.對(duì)于數(shù)字證書而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)?()[單選題]*A.ISO／IEC15408B.X.509(正確答案)C.802．11D.GB／T2098411.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是:()[單選題]*A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲(正確答案)12.接入控制方面，路由器對(duì)于接口的要求包括：()[單選題]*A.串口接入B.局域網(wǎng)方式接入C.Internet方式接入D.VPN接入(正確答案)13.使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)?()[單選題]*A.禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效B.未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C.無(wú)線AP開(kāi)啟了DHCP服務(wù)D.封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞(正確答案)14.下列()不屬于職業(yè)道德的具體功能。()[單選題]*A.規(guī)范職業(yè)活動(dòng)B.完善人格(正確答案)C.整合職業(yè)活動(dòng)D.激勵(lì)職業(yè)活動(dòng)15.與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?()[單選題]*A.防護(hù)B.檢測(cè)C.反應(yīng)D.策略(正確答案)16.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升了到50%，盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題，但為了安全起見(jiàn)，他仍向主管領(lǐng)導(dǎo)提出應(yīng)對(duì)措施，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)對(duì)此問(wèn)題應(yīng)對(duì)措施：()[單選題]*A.在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入。(正確答案)B.刪除服務(wù)器上的ping.exe程序。C.增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊。D.增加網(wǎng)站服務(wù)以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊。17.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行：()[單選題]*A.邏輯隔離B.物理隔離(正確答案)C.安裝防火墻D.VLAN劃分18.近年來(lái)利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?()[單選題]*A.加強(qiáng)網(wǎng)站源代碼的安全性B.對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C.協(xié)調(diào)運(yùn)營(yíng)商對(duì)域名解析服務(wù)器進(jìn)行加固(正確答案)D.在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻19.對(duì)SQL數(shù)據(jù)庫(kù)來(lái)說(shuō)，以下哪個(gè)用戶輸入符號(hào)對(duì)系統(tǒng)的安全威脅最大，需要在數(shù)據(jù)輸入時(shí)進(jìn)行數(shù)據(jù)過(guò)濾？()[單選題]*A.--B.-(正確答案)C.-=D.-+20.下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞?()[單選題]*A.通過(guò)把SQL命令插入到web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令；B.攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。C.當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量，溢出的數(shù)據(jù)覆蓋在合法數(shù)據(jù)上。(正確答案)D.信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷。21.不是數(shù)據(jù)庫(kù)的加密技術(shù)的是。()[單選題]*A.庫(kù)外加密B.庫(kù)內(nèi)加密C.硬件加密D.固件加密(正確答案)22.以下關(guān)于SMTP和POP3協(xié)議的說(shuō)法哪個(gè)是錯(cuò)誤的:()[單選題]*A.SMTP和POP3協(xié)議是一種基于ASCII編碼的請(qǐng)求/響應(yīng)模式的協(xié)議。(正確答案)B.SMTP和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄露的可能。C.SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問(wèn)題。D.SMTP和POP3協(xié)議由于協(xié)議簡(jiǎn)單,易用性更高,更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件。23.在Oracle中，建表約束包括引用完整性約束、check完整性約束，請(qǐng)排除一個(gè)錯(cuò)誤選項(xiàng)。()[單選題]*A.非空完整性約束B.唯一完整性約束C.主碼完整性約束D.數(shù)據(jù)角色性約束(正確答案)24.信息系統(tǒng)的業(yè)務(wù)目標(biāo)應(yīng)該從哪里獲??？()[單選題]*A.機(jī)構(gòu)的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程B.機(jī)構(gòu)的組織結(jié)構(gòu)和管理制度C.機(jī)構(gòu)的戰(zhàn)略背景和戰(zhàn)略目標(biāo)(正確答案)D.機(jī)構(gòu)的技術(shù)平臺(tái)和業(yè)務(wù)特性25.在工程實(shí)施階段，監(jiān)理機(jī)構(gòu)依據(jù)承建合同、安全設(shè)計(jì)方案、實(shí)施方案、實(shí)施記錄、國(guó)家或地方相關(guān)標(biāo)準(zhǔn)和技術(shù)指導(dǎo)文件，對(duì)信息化工程進(jìn)行安全()檢查，以驗(yàn)證項(xiàng)目是否實(shí)現(xiàn)了項(xiàng)目設(shè)計(jì)目標(biāo)和安全等級(jí)要求。()[單選題]*A.功能性B.可用性C.保障性D.符合性(正確答案)26.關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：()[單選題]*A.從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征。B.按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒等。(正確答案)C.不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行。D.為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以我生存和繁殖的基本條件。27.與寬帶路由器相連的局域網(wǎng)環(huán)境中如果有多個(gè)DHCP服務(wù)器存在會(huì)產(chǎn)生的問(wèn)題不包括？()[單選題]*A.經(jīng)常性地掉線B.長(zhǎng)時(shí)間不能訪問(wèn)C.一直不能上網(wǎng)D.無(wú)法重新啟動(dòng)(正確答案)28.以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分：()[單選題]*A.監(jiān)理咨詢支撐要素B.控制和管理手段C.監(jiān)理咨詢階段過(guò)程D.監(jiān)理組織安全實(shí)施(正確答案)29.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是。()[單選題]*A.RSAB.PGPC.DES(正確答案)D.MD530.下列哪種方法不能有效的防范SQL進(jìn)入攻擊？()[單選題]*A.對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查B.把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象C.使用SiteKey技術(shù)(正確答案)D.關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)31.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？()[單選題]*A.網(wǎng)關(guān)B.堡壘主機(jī)(正確答案)C.路由D.交換機(jī)32.下列措施不能增強(qiáng)DNS安全的是：()[單選題]*A.使用最新的BIND工具B.雙反向查找C.更改DNS的端口號(hào)(正確答案)D.不要讓HINFO記錄被外界看到33.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊。()[單選題]*A.LandB.UDPFloodC.SmurfD.teardrop(正確答案)34.電子認(rèn)證服務(wù)提供者簽發(fā)認(rèn)證證書內(nèi)容不是必須包括以下哪一項(xiàng)：()[單選題]*A.電子認(rèn)證服務(wù)提供者名稱，證書持有人名稱。B.證書序列號(hào)，證書有效期。C.證書使用范圍。(正確答案)D.電子認(rèn)證服務(wù)提供者的電子簽名。35.下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：()[單選題]*A.設(shè)置網(wǎng)絡(luò)連接時(shí)限(正確答案)B.記錄并分析系統(tǒng)錯(cuò)誤日志C.記錄并分析用戶和管理員操作日志D.啟用時(shí)鐘同步36.在公私關(guān)系上，符合辦事公道的具體要求是()。()[單選題]*A.公私分開(kāi)B.假公濟(jì)私C.公平公正(正確答案)D.先公后私37.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動(dòng)是：()[單選題]*A.建立環(huán)境B.實(shí)施風(fēng)險(xiǎn)處理計(jì)劃C.持續(xù)改進(jìn)信息安全管理過(guò)程(正確答案)D.持續(xù)的監(jiān)視與評(píng)審風(fēng)險(xiǎn)38.信息系統(tǒng)安全保護(hù)等級(jí)為3級(jí)的系統(tǒng)，應(yīng)當(dāng)()年進(jìn)行一次等級(jí)測(cè)評(píng)?()[單選題]*A.0.5B.1(正確答案)C.2D.339.SQL的全局約束是指基于元祖的檢查子句和()。[單選題]*A.非空值約束B.域約束子句C.斷言(正確答案)D.外鍵子句40.以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯(cuò)誤的是：()[單選題]*A.PGP可以實(shí)現(xiàn)對(duì)郵件的加密、簽名和認(rèn)證B.PGP可以實(shí)現(xiàn)數(shù)據(jù)壓縮C.PGP可以對(duì)郵件進(jìn)行分段和重組D.PGP采用SHA算法加密郵件(正確答案)41.安全專家在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是：()[單選題]*A.為了提高Apache軟件運(yùn)行效率B.為了提高Apache軟件的可靠性C.為了避免攻擊者通過(guò)Apache獲得root權(quán)限(正確答案)D.為了減少Apache上存在的漏洞42.2014年巴西世界杯舉行期間，一些黑客組織攻擊了世界杯贊助商及政府網(wǎng)站，制造了大量網(wǎng)絡(luò)流量，阻塞正常用戶訪問(wèn)網(wǎng)站。這種攻擊類型屬于？()[單選題]*A.XSS攻擊B.TCP會(huì)話劫持攻擊C.IP欺騙攻擊D.拒絕服務(wù)攻擊；(正確答案)43.張三將微信個(gè)人頭像換成微信群中某好友頭像,并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?()[單選題]*A.口令攻擊B.暴力破解C.拒絕服務(wù)攻擊D.社會(huì)工程學(xué)攻擊(正確答案)44.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？()[單選題]*A.ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟。C.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)。(正確答案)D.ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)。45.Oracle數(shù)據(jù)庫(kù)中，物理磁盤資源包括哪些()。[單選題]*A.控制文件B.重做日志文件C.數(shù)據(jù)文件D.以上都是(正確答案)46.下列哪一種方法屬于基于實(shí)體“所有”鑒別方法：()[單選題]*A.用戶通過(guò)自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別。B.用戶使用個(gè)人指紋，通過(guò)指紋識(shí)別系統(tǒng)的身份鑒別。C.用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對(duì)系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過(guò)身份鑒別。D.用戶使用集成電器卡(如智能卡)完成身份鑒別。(正確答案)47.在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容：()[單選題]*A.審核實(shí)施投資計(jì)劃(正確答案)B.審核實(shí)施進(jìn)度計(jì)劃C.審核工程實(shí)施人員D.企業(yè)資質(zhì)48.某應(yīng)用程序在設(shè)計(jì)時(shí)，給出了以下四種策略，其中一個(gè)違反了最小特權(quán)原則的是哪個(gè)?()[單選題]*A.軟件在Linux下安裝時(shí)，設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例。B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)。C.軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫入日志信息，使用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限。D.為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤。(正確答案)49.制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素是：()[單選題]*A.備份介質(zhì)和備份的存儲(chǔ)位置B.備份的存儲(chǔ)位置和備份數(shù)據(jù)量C.適合的備份時(shí)間和備份數(shù)據(jù)量D.適合的備份時(shí)間和恢復(fù)備份的最大允許時(shí)間(正確答案)50.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。()[單選題]*A.電磁兼容性(正確答案)B.傳導(dǎo)干擾C.電磁干擾D.輻射干擾51.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于？()[單選題]*A.自主訪問(wèn)控制(正確答案)B.強(qiáng)制訪問(wèn)控制C.基于角色的訪問(wèn)控制D.流訪問(wèn)控制52.Linux系統(tǒng)對(duì)文件的權(quán)限是以模式位的形式來(lái)表示，對(duì)于文件名為test的一個(gè)文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示?()[單選題]*A.-rwxr-xr-3useradmin1024Sep1311：58test；(正確答案)B.drwxr-xr-x3useradmin1024Sep1311：58test；C.-rwxr-xr-x3adminuser1024Sep1311：58test；D.drwxr-xr-x3adminuser1024Sep1311：58test；53.在AppScan中采用以下何種掃描方式可以獲得相對(duì)最精確的掃描結(jié)果?()[單選題]*A.黑盒掃描B.白盒掃描C.灰盒掃描D.GlassBox掃描(正確答案)54.以下關(guān)于可信計(jì)算說(shuō)法錯(cuò)誤的是：()[單選題]*A.可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系。B.可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念。C.可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信。D.可信計(jì)算平臺(tái)出現(xiàn)后會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法。(正確答案)55.以下關(guān)于直接附加存儲(chǔ)(DirectAttachedStorage,DAS)說(shuō)法錯(cuò)誤的是:()[單選題]*A.DAS能夠在服務(wù)器物理位置比較分散的情況下實(shí)現(xiàn)大容量存儲(chǔ)是一種常用的數(shù)據(jù)存儲(chǔ)方法。B.DAS實(shí)現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實(shí)施簡(jiǎn)單。C.DAS的缺點(diǎn)在于對(duì)服務(wù)器依賴性強(qiáng)，當(dāng)服務(wù)器發(fā)生故障時(shí)，連接在服務(wù)器上的存儲(chǔ)設(shè)備中的數(shù)據(jù)不能被存取。D.較網(wǎng)絡(luò)附加存儲(chǔ)DAS節(jié)省硬盤空間，數(shù)據(jù)非常集中，便于對(duì)數(shù)據(jù)進(jìn)行管理和備份。(正確答案)56.下列關(guān)于信息系統(tǒng)生命周期中安全需求說(shuō)法不準(zhǔn)確的是：()[單選題]*A.明確安全總體方針，確保安全總體方針源自業(yè)務(wù)期望。B.描述所涉及系統(tǒng)的安全現(xiàn)狀，提交明確的安全需求文檔。C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則。(正確答案)D.對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證。57.文件夾屬性中“共享”的作用是()。()[單選題]*A.與網(wǎng)絡(luò)中的用戶共享(正確答案)B.查看文件夾位置C.查看文件夾大小D.查看文件夾內(nèi)容58.計(jì)算機(jī)接入細(xì)同軸電纜的時(shí)候，要使用具有()端口的網(wǎng)卡。()[單選題]*A.RJ-45B.BNC(正確答案)C.AUID.光纖59.下列哪項(xiàng)WLAN標(biāo)準(zhǔn)的傳輸速率大于1Gbps？()[單選題]*A.802.11bB.802.11gC.802.11nD.802.11ac(正確答案)A.802.11bB.802.11gC.802.11nD.802.11ac60.關(guān)系數(shù)據(jù)庫(kù)的完整性規(guī)則是數(shù)據(jù)庫(kù)設(shè)計(jì)的重要內(nèi)容，下面關(guān)于“實(shí)體完整性”的描述正確的是：()[單選題]*A.指數(shù)據(jù)表中列的完整性，主要用于保證操作的數(shù)據(jù)(記錄)完整、不丟項(xiàng)。B.指數(shù)據(jù)表中行的完整性，主要用于保證操作的數(shù)據(jù)(記錄)非空、唯一且不重復(fù)。(正確答案)C.指數(shù)據(jù)表中列必須滿足某種特定的數(shù)據(jù)類型或約束，比如取值范圍、數(shù)值精度等約束。D.指數(shù)據(jù)表中行必須滿足某種特定的數(shù)據(jù)類型或約束，比如在更新、插入或刪除記錄時(shí)，更將關(guān)聯(lián)有關(guān)的記錄一并處理才可以。61.PKI的全稱是:()[單選題]*A.PrivateKeyIntrusionB.PublicKeyIntrusionC.PrivateKeyInfrastructureD.PublicKeyInfrastructure(正確答案)62.樹立對(duì)職業(yè)道德的認(rèn)識(shí)；培養(yǎng)職業(yè)道德情感是()的內(nèi)容。()[單選題]*A.職業(yè)道德修養(yǎng)B.職業(yè)道德教育C.職業(yè)道德準(zhǔn)則D.職業(yè)素質(zhì)(正確答案)63.細(xì)纜結(jié)構(gòu)特點(diǎn)說(shuō)法正確的是？()[單選題]*A.難安裝B.造價(jià)高C.網(wǎng)絡(luò)抗干擾能力弱D.網(wǎng)絡(luò)維護(hù)和擴(kuò)展比較困難(正確答案)64.以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被盜用時(shí)是不推薦使用的方法：()[單選題]*A.禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I／O設(shè)備B.對(duì)不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除C.將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D.用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件(正確答案)65.以下關(guān)于軟件安全測(cè)試說(shuō)法正確的是？()[單選題]*A.軟件安全測(cè)試就是黑盒測(cè)試B.Fuzz測(cè)試是經(jīng)常采用的安全測(cè)試方法之一(正確答案)C.軟件安全測(cè)試關(guān)注的是軟件的功能D.軟件安全測(cè)試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有漏洞66.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMailExtenionS/MIME)是一種保障郵件安全的技術(shù),下面描述錯(cuò)誤的是：()[單選題]*A.S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制B.S/MIME支持?jǐn)?shù)字證書C.S/MIME采用了郵件防火墻技術(shù)(正確答案)D.S/MIME支持用戶身份認(rèn)證和郵件加密67.在安全區(qū)域劃分中DMZ區(qū)通常用做？()[單選題]*A.數(shù)據(jù)區(qū)B.對(duì)外服務(wù)區(qū)(正確答案)C.重要業(yè)務(wù)區(qū)D.以上均可以68.災(zāi)難備份系統(tǒng)是用于災(zāi)難恢復(fù)目的，由()和備用的網(wǎng)絡(luò)系統(tǒng)組成的信息系統(tǒng)。()[單選題]*A.數(shù)據(jù)備份系統(tǒng)B.數(shù)據(jù)處理系統(tǒng)C.數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)備份系統(tǒng)D.數(shù)據(jù)備份系統(tǒng)、備用數(shù)據(jù)處理系統(tǒng)(正確答案)69.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？()[單選題]*A.整個(gè)數(shù)據(jù)報(bào)文B.原IP頭C.新IP頭D.傳輸層及上層數(shù)據(jù)報(bào)文(正確答案)70.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進(jìn)行訪問(wèn)，就可以無(wú)需驗(yàn)證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號(hào)被盜用，關(guān)于以上問(wèn)題的說(shuō)法正確的是:()[單選題]*A.網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問(wèn)題。B.網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題。C.網(wǎng)站問(wèn)題是由于使用便利性提高，帶來(lái)網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問(wèn)題。D.網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題。(正確答案)71.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)以下說(shuō)法最恰當(dāng)?shù)氖牵?)[單選題]*A.組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的控制過(guò)程;；B.組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過(guò)程;；(正確答案)C.組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制過(guò)程;；D.組織為避免信息系統(tǒng)功能因各種事件而中斷,減少信息系統(tǒng)而建立的一個(gè)控制過(guò)程。；72.下列不屬于WEB安全性測(cè)試的范疇的是？()[單選題]*A.數(shù)據(jù)庫(kù)內(nèi)容安全性(正確答案)B.客戶端內(nèi)容安全性C.服務(wù)器端內(nèi)容安全性D.日志功能73.AES屬于哪種加密方式？()[單選題]*A.流加密B.分組加密(正確答案)C.異或加密D.認(rèn)證加密74.通過(guò)哪兩個(gè)因素可以實(shí)現(xiàn)風(fēng)險(xiǎn)的評(píng)價(jià)？()[單選題]*A.資產(chǎn)的價(jià)值和威脅程度B.威脅和脆弱性C.威脅源利用脆弱性造成不良后果的影響和可能性(正確答案)D.資產(chǎn)的價(jià)值和脆弱性75.賬號(hào)鎖定策略中對(duì)超過(guò)一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊?()[單選題]*A.分布式拒絕服務(wù)攻擊(DDoS)B.病毒傳染C.口令暴力破解(正確答案)D.緩沖區(qū)溢出攻擊76.U盤病毒依賴于哪個(gè)文件達(dá)到自我運(yùn)行的目的？()[單選題]*A.autoron.inf(正確答案)B.autoexec.batC.config.sysD.system.ini77.關(guān)于RBAC模型，下列說(shuō)法錯(cuò)誤的是：()[單選題]*A.當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活的授權(quán)范圍內(nèi)，訪問(wèn)請(qǐng)求將被拒絕。B.業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型的角色。C.通過(guò)角色，可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制。D.RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制。(正確答案)78.使用TCP79端口的服務(wù)是：()[單選題]*A.telnetB.SSHC.WebD.Finger(正確答案)79.MD5算法將輸入信息M按順序每組()長(zhǎng)度分組，即：M1，M2，...，Mn-1，Mn。()[單選題]*A.64位B.128位C.256位D.512位(正確答案)80.某購(gòu)物網(wǎng)站開(kāi)發(fā)項(xiàng)目經(jīng)過(guò)需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的安全，項(xiàng)目開(kāi)發(fā)人員決定用戶登陸時(shí)除了用戶名口令認(rèn)證方式外，還加入基于數(shù)字證書的身份認(rèn)證功能，同時(shí)用戶口令使用SHA-1算法加密后存放在后臺(tái)數(shù)據(jù)庫(kù)中，請(qǐng)問(wèn)以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：()[單選題]*A.最小特權(quán)原則B.職責(zé)分離原則C.縱深防御原則(正確答案)D.最少共享機(jī)制原則81.主動(dòng)方式FTP服務(wù)器要使用的端口包括()。[單選題]*A.TCP21TCP20(正確答案)B.TCP21TCP大于1024的端口C.TCP20、TCP大于1024端口D.都不對(duì)82.在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能(L2TP)的VPDN軟件？()[單選題]*A.基于用戶發(fā)起的L2TPVPNB.基于NAS發(fā)起的L2TPVPN(正確答案)C.基于LNS發(fā)起的L2TPVPND.以上都是83.網(wǎng)絡(luò)管理工作通過(guò)SNMP協(xié)議管理網(wǎng)絡(luò)設(shè)備，當(dāng)被管理設(shè)備有異常發(fā)生時(shí)，網(wǎng)絡(luò)管理工作站將會(huì)收到哪種SNMP報(bào)文？()[單選題]*A.get-response報(bào)文B.set-request報(bào)文C.trap報(bào)文(正確答案)D.get-request報(bào)文84.以下對(duì)BLP模型的描述中，正確的是：()[單選題]*A.BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向上讀，向下寫”。B.BLP模型用于保證系統(tǒng)信息的機(jī)密性，規(guī)則是“向下讀，向上寫”。(正確答案)C.BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”。D.BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”。85.電器著火是不能用下面那種材料滅火。()[單選題]*A.四氧化碳B.沙土C.水(正確答案)D.121186.信息安全工程監(jiān)理的職責(zé)包括：()[單選題]*A.質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)。(正確答案)B.質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)。C.確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)。D.確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)。87.關(guān)于smurf攻擊，描述不正確的是下面哪一項(xiàng)？()[單選題]*A.Smurf攻擊是一種拒絕服務(wù)攻擊，由于大量的網(wǎng)絡(luò)擁塞，可能造成中間網(wǎng)絡(luò)或目的網(wǎng)絡(luò)的拒絕服務(wù)。B.攻擊者發(fā)送一個(gè)echorequest廣播包到中間網(wǎng)絡(luò)，而這個(gè)包的源地址偽造成目的主機(jī)的地址。中間網(wǎng)絡(luò)上的許多“活”的主機(jī)會(huì)響應(yīng)這個(gè)源地址。攻擊者的主機(jī)不會(huì)接受到這些echoreplies響應(yīng)，目的主機(jī)將接收到這些包。C.Smurf攻擊過(guò)程利用IP地址欺騙的技術(shù)。D.Smurf攻擊是與目標(biāo)機(jī)器建立大量的TCP半連接，耗盡系統(tǒng)的連接資源，達(dá)到拒絕服務(wù)攻擊的目的。(正確答案)88.在工程實(shí)施階段部，以下哪一項(xiàng)不屬于監(jiān)理機(jī)構(gòu)的監(jiān)理重點(diǎn)。()[單選題]*A.督促承建單位嚴(yán)格按照經(jīng)審批的實(shí)施方案進(jìn)行施工B.審查承建單位施工人員的身份和資格C.部署工程實(shí)施人員安全管理措施(正確答案)D.督促承建單位嚴(yán)格遵守業(yè)主單位的相關(guān)安全管理規(guī)定89.RTO和RPO是業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)工作中的兩個(gè)重要指標(biāo)，以下描述中，正確的是：()[單選題]*A.RTO可以為0，RPO也可以為0。(正確答案)B.RTO可以為0，RPO不可以為0。C.RTO不可以為0，RPO可以為0。D.RTO不可以為0，RPO也不可以為0。90.《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號(hào)是：()[單選題]*A.GA163-1997B.GA267-2000(正確答案)C.GA243-2000D.GB17859-199991.凡設(shè)在年平均雷電日大于()的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過(guò)電壓和過(guò)電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。()[單選題]*A.40B.45C.5(正確答案)D.1592./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示：()[單選題]*A.該賬戶不可登錄ftp(正確答案)B.該賬戶可以登錄ftpC.該賬戶為管理員帳戶D.沒(méi)有關(guān)系93.只具有()和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。()[單選題]*A.SYN(正確答案)B.dateC.headD.標(biāo)志位94.UPS工作間的相對(duì)濕度應(yīng)為()以下。()[單選題]*A.50%(正確答案)B.60%C.70%D.80%95.關(guān)于Kerberos認(rèn)證協(xié)議，以下說(shuō)法錯(cuò)誤的是：()[單選題]*A.只要用戶拿到了認(rèn)證服務(wù)器(AS)發(fā)送的票據(jù)(TGT)并且該TGT沒(méi)過(guò)期，就可以使用該TGT通過(guò)票據(jù)授權(quán)服務(wù)器(TGS)完成到任一個(gè)服務(wù)器的認(rèn)證而不必重新輸入密碼。B.認(rèn)證服務(wù)(AS)和票據(jù)授權(quán)(TGS)是集中式管理，容易形成瓶頸，系統(tǒng)的性能和安全也嚴(yán)重依賴于AS和TGS的性能和安全。C.該協(xié)議通過(guò)用戶獲得票據(jù)許可票據(jù)、用戶獲得服務(wù)許可票據(jù)、用戶獲得服務(wù)三個(gè)階段，僅支持服務(wù)器對(duì)用戶的單向認(rèn)證。(正確答案)D.該協(xié)議是一種基于對(duì)稱密碼算法的網(wǎng)絡(luò)認(rèn)證協(xié)議，隨用戶數(shù)量增加，密鑰管理較復(fù)雜。96.用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：()[單選題]*A.PERMITLISTB.PVLANC.VTPD.SPAN(正確答案)97.DES屬于哪種加密方式？()[單選題]*A.流加密B.塊加密(正確答案)C.異或加密D.認(rèn)證加密98.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里？()[單選題]*A.產(chǎn)生日志的數(shù)量B.攻擊減少的速度(正確答案)C.較低的價(jià)格D.假陽(yáng)性的減少量99.某公司開(kāi)發(fā)的游戲網(wǎng)站軟件存在問(wèn)題,結(jié)果在軟件上線后被黑客攻擊,某數(shù)據(jù)庫(kù)中的網(wǎng)游用戶真實(shí)身份數(shù)據(jù)被黑客看到。關(guān)于此案例,下面描述正確的是()[單選題]*A.該網(wǎng)站軟件出現(xiàn)了保密性方面安全問(wèn)題；(正確答案)B.該網(wǎng)站軟件出現(xiàn)了完整性方面安全問(wèn)題；C.該網(wǎng)站軟件出現(xiàn)了可用性方面安全問(wèn)題；D.該網(wǎng)站軟件出現(xiàn)了不可否認(rèn)性方面安全問(wèn)題；100.下面選項(xiàng)中為IEEE802.11的網(wǎng)絡(luò)標(biāo)準(zhǔn)的是？()[單選題]*A.寬帶局域網(wǎng)B.網(wǎng)絡(luò)的安全C.城域網(wǎng)的訪問(wèn)方法及物理層規(guī)定(正確答案)D.無(wú)線局域網(wǎng)101.3DES加密算法的密鑰長(zhǎng)度是：()[單選題]*A.168(正確答案)B.128C.56D.256102.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？()[單選題]*A.數(shù)據(jù)冗余B.鏈路冗余(正確答案)C.軟件冗余D.電源冗余103.商標(biāo)注冊(cè)申請(qǐng)時(shí)，需要提交商標(biāo)圖樣()份。()[單選題]*A.1B.2C.10(正確答案)D.20104.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？()[單選題]*A.-h后為host為對(duì)方主機(jī)名或IP地址B.-u后為數(shù)據(jù)庫(kù)用戶名C.-p后為密碼D.以上都對(duì)(正確答案)105.鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于“所知”的：()[單選題]*A.口令B.令牌(正確答案)C.知識(shí)D.密碼106.Oracle中啟用審計(jì)后，查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)？()[單選題]*A.select*fromSYS.AUDIT$B.select*fromsysloginsC.select*fromSYS.AUD$(正確答案)D.AUDITSESSION107.以下關(guān)于電子簽名說(shuō)法錯(cuò)誤的是？()[單選題]*A.電子簽名——是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。B.電子簽名適用于民事活動(dòng)中的合同或者其他文件、單證等文書。C.電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)。D.電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人和電子認(rèn)證服務(wù)提供者共有。(正確答案)108.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。()[單選題]*A.統(tǒng)一而精確地的時(shí)間B.全面覆蓋系統(tǒng)資產(chǎn)C.包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息D.可以讓系統(tǒng)的所有用戶方便的讀取(正確答案)109.對(duì)于數(shù)據(jù)庫(kù)的描述一下哪項(xiàng)說(shuō)法是正確的？()[單選題]*A.數(shù)據(jù)和一系列規(guī)則的集合(正確答案)B.一種存儲(chǔ)數(shù)據(jù)的軟件C.一種存儲(chǔ)數(shù)據(jù)的硬件D.是存放人量數(shù)據(jù)的軟件110.以下關(guān)于模糊測(cè)試過(guò)程的說(shuō)法正確的是：()[單選題]*A.模糊測(cè)試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)。B.為保障安全測(cè)試的效果和自動(dòng)化過(guò)程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)在保護(hù)記錄，系統(tǒng)可能無(wú)法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測(cè)試。C.通過(guò)異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性、影響范圍和修復(fù)建議。(正確答案)D.對(duì)于可能產(chǎn)生的大量異常報(bào)告，需要人工全部分析異常報(bào)告。111.單項(xiàng)散列函數(shù)的安全性來(lái)自于他的()。[單選題]*A.單向性(正確答案)B.算法復(fù)雜性C.算法的保密性D.離散性112.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議(Kerberos)描述正確的是：()[單選題]*A.該協(xié)議使用非對(duì)稱密鑰加密機(jī)制。B.密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成。C.該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)。(正確答案)D.使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境。113.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購(gòu)買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：()[單選題]*A.選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可B.選購(gòu)任意一款品牌防火墻；C.任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品D.選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻(正確答案)114.信息安全管理體系是基于()方法，來(lái)建立、實(shí)施、動(dòng)作、監(jiān)視、評(píng)審、保持和改進(jìn)信息安全。()[單選題]*A.信息安全B.業(yè)務(wù)風(fēng)險(xiǎn)(正確答案)C.信息系統(tǒng)防護(hù)D.安全風(fēng)險(xiǎn)115.勞動(dòng)合同期限在一至三年的，試用期不得超過(guò)()個(gè)月。[單選題]*A.1B.2C.3(正確答案)D.6116.SQLSever中可以使用哪個(gè)存儲(chǔ)過(guò)程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號(hào)？()[單選題]*A.xp_dirtreeB.xp_cmdshell(正確答案)C.xp_shellD.xpdeletekey117.DHCP監(jiān)聽(tīng)(DHCPSnooping)是一種DHCP安全特性，可以有效防范DHCPSnooping攻擊，以下哪條不是該安全持性的描述：()[單選題]*A.比較DHCP請(qǐng)求報(bào)文的(報(bào)文頭里的)源MAC地址和(報(bào)文內(nèi)容里的)DHCP客戶機(jī)的硬件地址(即CHADDR字段)是否一致。；B.將交換機(jī)端口分信任端口、非信任端口兩類。C.限制端口被允許訪問(wèn)的MAC地址的最大條目。(正確答案)D.對(duì)端口的DHCP報(bào)文進(jìn)行限速。118.BOTNET是()。[單選題]*A.普通病毒B.木馬程序C.僵尸網(wǎng)絡(luò)(正確答案)D.蠕蟲病毒119.RSA使用不方便的最大問(wèn)題是？()[單選題]*A.產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力(正確答案)B.算法中需要大數(shù)C.算法中需要素?cái)?shù)D.被攻擊過(guò)很多次120.金女士經(jīng)常通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣()[單選題]*A.在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)。B.為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件。C.在IE的配置中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的、安全的ActiveX控件。D.使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī)，安裝好軟件后不要對(duì)該計(jì)算機(jī)的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級(jí)。(正確答案)121.隨著()的增加，信息系統(tǒng)的安全風(fēng)險(xiǎn)降低。()[單選題]*A.威脅B.脆弱性C.資產(chǎn)的重要度D.控制措施(正確答案)122.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：()[單選題]*A.能夠盜取用戶數(shù)據(jù)或者傳播非法信息的(正確答案)B.能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C.能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D.其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序123.PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))中應(yīng)用的加密方式為：()[單選題]*A.對(duì)稱加密B.非對(duì)稱加密(正確答案)C.HASH加密D.單向加密124.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？()[單選題]*A.使黑客選擇攻擊的余地更小(正確答案)B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C.使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理D.沒(méi)有任何好處125.當(dāng)二層交換網(wǎng)絡(luò)中出現(xiàn)冗余路徑時(shí)，用什么方法可以阻止環(huán)路產(chǎn)生、提高網(wǎng)絡(luò)的可靠性？()[單選題]*A.生成樹協(xié)議(正確答案)B.水平分割C.毒性逆轉(zhuǎn)D.觸發(fā)更新126.哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議？()[單選題]*A.SSLB.LDAP(正確答案)C.CAD.IKE127.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼？()[單選題]*A.利用NIS同步用戶的用戶名和密碼B.在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C.在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D.在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件(正確答案)128.關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的()。[單選題]*A.公共索引B.公共存儲(chǔ)C.公共元組D.公共屬性(正確答案)129.MD5是按每組512位為一組來(lái)處理輸入的信息，經(jīng)過(guò)一系列變換后，生成一個(gè)()位散列值。()[單選題]*A.64B.128(正確答案)C.256D.512130.以下哪個(gè)不是導(dǎo)致ARP欺騙的根源之一?()[單選題]*A.ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議B.為提高效率，ARP信息在系統(tǒng)中會(huì)緩存。C.ARP緩存是動(dòng)態(tài)的，可被改寫。D.ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議(正確答案)131.關(guān)于軟件安全問(wèn)題，下面描述錯(cuò)誤的是：()[單選題]*A.軟件的安全問(wèn)題可以造成軟件運(yùn)行不穩(wěn)定，得不到正確結(jié)果甚至崩潰。B.軟件的安全問(wèn)題應(yīng)該依賴于軟件開(kāi)發(fā)的設(shè)計(jì)、編程、測(cè)試以及部署等各個(gè)階段措施來(lái)解決。C.軟件的安全問(wèn)題可能被攻擊者利用后影響人身健康安全。D.軟件的安全問(wèn)題是由程序開(kāi)發(fā)者遺留的，和軟件部署運(yùn)行環(huán)境無(wú)關(guān)。(正確答案)132.如果沒(méi)有對(duì)硬盤及時(shí)備份的用戶，不可以在()后用一些恢復(fù)軟件來(lái)恢復(fù)重要數(shù)據(jù)。()[單選題]*A.低級(jí)格式化B.快速格式化C.普通格式化D.高級(jí)格式化(正確答案)133.對(duì)惡意代碼的預(yù)防，需要采取增強(qiáng)安全防護(hù)措施策略等措施。關(guān)于以下預(yù)防措施或意識(shí)。說(shuō)法錯(cuò)誤的是。()[單選題]*A.在使用來(lái)自外部的移動(dòng)介質(zhì)前，需要進(jìn)行安全掃描。B.限制用戶對(duì)管理員權(quán)限的使用。C.開(kāi)放所有端口和服務(wù)，充分使用系統(tǒng)資源。(正確答案)D.不要從不可信來(lái)源下載或執(zhí)行應(yīng)用程序。134.以下屬于4A策略管理模塊可以管理的為()。[單選題]*A.訪問(wèn)控制策略B.信息加密策略C.密碼策略(正確答案)D.防火墻策略135.常用的抓包軟件有？()[單選題]*A.ethereal(正確答案)B.MSofficeC.fluxayD.netscan136.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。()[單選題]*A.使用IP加密技術(shù)B.日志分析工作C.攻擊檢測(cè)和報(bào)警D.對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制(正確答案)137.數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩種部分組成？()[單選題]*A.文件管理器和查詢處理器(正確答案)B.事務(wù)處理器和存儲(chǔ)管理器C.存儲(chǔ)管理器和查詢處理器D.文件管理器和存儲(chǔ)管理器138.網(wǎng)絡(luò)信息的可信度是指計(jì)算機(jī)網(wǎng)絡(luò)安全的()。()[單選題]*A.保密性B.完整性(正確答案)C.可控性D.相關(guān)性139.當(dāng)IPS遇到軟件/硬件問(wèn)題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開(kāi)的技術(shù)機(jī)制稱為:()[單選題]*A.passB.bypass(正確答案)C.watchdogD.HA140.下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是：()[單選題]*A.CiscoAuditingToolsB.AWVSC.NMAPD.ISSDatabaseScanner(正確答案)141.某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除,需要離職員工所在部門主管經(jīng)理和人事部匯報(bào)時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行,該設(shè)計(jì)時(shí)遵循了軟件安全設(shè)計(jì)中的哪項(xiàng)原則?()[單選題]*A.最少共享B.權(quán)限分離(正確答案)C.不信任D.縱深防御142.()是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。()[單選題]*A.認(rèn)證機(jī)構(gòu)B.密碼C.票據(jù)D.數(shù)字證書(正確答案)143.某銀行信息系統(tǒng)為了滿足業(yè)務(wù)發(fā)展的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過(guò)程需要考慮的主要因素?()[單選題]*A.信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)B.信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C.消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)(正確答案)D.該銀行整體安全策略144.下列關(guān)于IIS的安全配置，哪些是不正確的()？[單選題]*A.將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B.重命名IUSR賬戶C.禁用所有WEB服務(wù)擴(kuò)展(正確答案)D.創(chuàng)建應(yīng)用程序池145.CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn)，以下哪一項(xiàng)沒(méi)有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性?()[單選題]*A.結(jié)構(gòu)的開(kāi)放性，即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展。B.表達(dá)方式的通用性，即給出通用的表達(dá)方式。C.獨(dú)立性，它強(qiáng)調(diào)將安全的功能和保證分離。(正確答案)D.實(shí)用性，將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開(kāi)發(fā)、生產(chǎn)、測(cè)試和評(píng)估過(guò)程中。146.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的()？[單選題]*A.IIS5.0WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞B.apache可以通過(guò)../../../../../../../etc/passwd方位系統(tǒng)文件C.登陸頁(yè)面可以用password=’a’or’a’=’a’繞過(guò)(正確答案)D.數(shù)據(jù)庫(kù)中的口令信息明文存放147.什么是TCP/IP三通的握手序列的最后階段?()[單選題]*A.SYN包B.ACK包C.NAK包D.SYN/ACK包(正確答案)148.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有。()[單選題]*A.信息流控制B.推論控制C.訪問(wèn)控制D.隱通道控制(正確答案)149.以下哪個(gè)屬于IPS的功能？()[單選題]*A.檢測(cè)網(wǎng)絡(luò)攻擊(正確答案)B.網(wǎng)絡(luò)流量檢測(cè)C.實(shí)時(shí)異常告警D.以上都是150.Linux系統(tǒng)中常用數(shù)字來(lái)表示文件的訪問(wèn)權(quán)限，假設(shè)某文件的訪問(wèn)限制使用了755來(lái)表示，則下面哪項(xiàng)是正確的：()[單選題]*A.這個(gè)文件可以被任何用戶讀和寫B(tài).這個(gè)文件可以被任何用戶讀和執(zhí)行(正確答案)C.這個(gè)文件可以被任何用戶寫和執(zhí)行D.這個(gè)文件不可以被所有用戶寫和執(zhí)行151.下列哪個(gè)操作不能看到自啟動(dòng)項(xiàng)目？()[單選題]*A.注冊(cè)表B.開(kāi)始菜單C.任務(wù)管理器(正確答案)D.msconfig152.下列中不屬于黑客攻擊手段的是：()[單選題]*A.利用已知漏洞攻擊B.特洛伊木馬C.拒絕服務(wù)攻擊D.發(fā)送垃圾郵件(正確答案)153.CA指的是()。()[單選題]*A.證書授權(quán)(正確答案)B.加密認(rèn)證C.認(rèn)證機(jī)構(gòu)D.安全套接層154.以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()[單選題]*A.分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶。B.網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用。C.分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來(lái)困難。D.分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行。(正確答案)155.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的？()[單選題]*A.行和列(正確答案)B.節(jié)點(diǎn)和分支C.Blocks和ArrowsD.父類和子類156.在Oracle中，將scott的資源文件改為otherprofile，下列哪個(gè)是正確的？()[單選題]*A.ALTERPROFILEUSERscottotherprofileB.ALTERotherprofileUSERscottPROFILEC.ALTERUSERscottPROFILEotherprofile(正確答案)D.ALTERscottUSERPROFILEotherprofile157.Kerberos算法是一個(gè)？()[單選題]*A.面向訪問(wèn)的保護(hù)系統(tǒng)B.面向票據(jù)的保護(hù)系統(tǒng)(正確答案)C.面向列表的保護(hù)系統(tǒng)D.面向門與鎖的保護(hù)系統(tǒng)158.COBIT度量過(guò)程的三個(gè)緯度不包含？()[單選題]*A.能力B.績(jī)效C.控制度D.能力成熟度(正確答案)159.信息系統(tǒng)賬號(hào)要定期清理，時(shí)間間隔不得超過(guò)()個(gè)月。()[單選題]*A.3(正確答案)B.4C.5D.6160.目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？()[單選題]*A.GB/T18336-2007信息技術(shù)安全性評(píng)估準(zhǔn)則B.GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則(正確答案)C.GB/T9387.2-1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D.GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求161.TCPSYNFlood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過(guò)程需要()次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。()[單選題]*A.1B.2C.3(正確答案)D.5162.MD5是以512位分組來(lái)處理輸入的信息，每一分組又被劃分為()32位子分組。()[單選題]*A.16個(gè)(正確答案)B.32個(gè)C.64個(gè)D.128個(gè)163.作為一臺(tái)運(yùn)行IIS在Internet發(fā)布站點(diǎn)的WindowsWeb服務(wù)器，下面哪項(xiàng)服務(wù)不是必需的？()[單選題]*A.IISAdminB.NetLogon(正確答案)C.PerformanceLogsandAlertsD.WorldWideWebPublishing164.以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能?()[單選題]*A.IP地址欺騙防護(hù)B.NATC.訪問(wèn)控制D.SQL注入攻擊防護(hù)(正確答案)165.關(guān)于我國(guó)加強(qiáng)信息安全保障工作的主要原則，以下說(shuō)法錯(cuò)誤的是。()[單選題]*A.立足國(guó)情，以我為主，堅(jiān)持技術(shù)與管理并重；B.正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全；C.統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作；D.全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國(guó)家安全；(正確答案)166.下關(guān)于https協(xié)議與http協(xié)議相比的優(yōu)勢(shì)說(shuō)明，哪個(gè)是正確的()[單選題]*A.https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密,可以避免嗅探等攻擊行為。(正確答案)B.https使用的端口與http不同,讓攻擊者不容易找到端口,具有較高的安全性。C.https協(xié)議是http協(xié)議的補(bǔ)充,不能獨(dú)立運(yùn)行,因此需要更高的系統(tǒng)性能。D.https協(xié)議使用了挑戰(zhàn)機(jī)制,在會(huì)話過(guò)程中不傳輸用戶名和密碼,因此具有較高的安全性。167.白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于？()[單選題]*A.30cmB.40cmC.50cm(正確答案)D.60cm168.以下關(guān)于L2TPVPN配置注意事項(xiàng)的說(shuō)法中不正確是：()[單選題]*A.L2TP的LNS端必須配置虛擬接口模板(Virtual-Template)的IP地址，該虛擬接口模板需要加入域。B.防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undotunnelauthentication命令。C.為了使L2TP撥號(hào)上來(lái)的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段。D.LNS端不允許配置多個(gè)L2TP-Group。(正確答案)169.以下關(guān)于生成樹協(xié)議中Forwarding狀態(tài)描述錯(cuò)誤的是？()[單選題]*A.Forwarding狀態(tài)的端口可以接受BPDU報(bào)文B.Forwarding狀態(tài)的端口不學(xué)習(xí)報(bào)文源MAC地址(正確答案)C.Forwarding狀態(tài)的端口可以轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文D.Forwarding狀態(tài)的端口可以發(fā)送BPDU報(bào)文170.下列哪種工具不是WEB服務(wù)器漏洞掃描工具？()[單選題]*A.NiktoB.WebDumper(正確答案)C.parosProxyD.Nessus171.與RSA(Rivest,Shamir,Adleman)算法相比，DDS(DigitalSignatureStandard)不包括？()[單選題]*A.數(shù)字簽名B.鑒別機(jī)制C.加密機(jī)制(正確答案)D.數(shù)據(jù)完整性172.關(guān)于IDS和IPS，說(shuō)法正確的選項(xiàng)是？()[單選題]*A.IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)內(nèi)部B.IDS適用于加密和交換環(huán)境，IPS不適用C.用戶需要對(duì)IDS日志定期查看，IPS不需要D.IDS部署在網(wǎng)絡(luò)內(nèi)部，IPS部署在網(wǎng)絡(luò)邊界(正確答案)173.DES經(jīng)過(guò)()輪運(yùn)算后，左右兩部分合在一起經(jīng)過(guò)一個(gè)末置換，輸出一個(gè)64位的密文。()[單選題]*A.16(正確答案)B.8C.32D.4174.以下對(duì)于路由器的說(shuō)法不正確的是:()[單選題]*A.適用于大規(guī)模的網(wǎng)絡(luò)B.復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu).可提供負(fù)載共享和最優(yōu)路徑選擇C.安全性高及隔離不需要的通信量D.支持非路由協(xié)議(正確答案)175.OWASPtop10共發(fā)布了幾個(gè)版本？()[單選題]*A.1B.3C.5(正確答案)D.7176.Linux/Unix關(guān)鍵的日志文件設(shè)置的權(quán)限應(yīng)該為：()[單選題]*A.-rw-r-r-B.-rw-rw-rw-C.-rw-rw-rw-D.-r------(正確答案)177.在零傳輸(Zonetransfers)中DNS服務(wù)使用哪個(gè)端口？()[單選題]*A.TCP53(正確答案)B.UDP53C.UDP23D.TCP23178.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是？()[單選題]*A.他的公鑰B.她的公鑰C.他的私鑰(正確答案)D.她的私鑰179.信息安全管理最關(guān)注的是？()[單選題]*A.外部惡意攻擊B.病毒對(duì)PC的影響C.內(nèi)部惡意攻擊(正確答案)D.病毒對(duì)網(wǎng)絡(luò)的影響180.“U盤破壞者”病毒(Worm.vhy)采用()圖標(biāo)，很容易被用戶誤點(diǎn)擊，點(diǎn)擊后就會(huì)在后臺(tái)破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動(dòng)的時(shí)候完全崩潰。()[單選題]*A.網(wǎng)上鄰居B.我的電腦(正確答案)C.我的文檔D.收藏夾181.以下是對(duì)客戶/服務(wù)器數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。()[單選題]*A.客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地，無(wú)須傳送到服務(wù)器處理，從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力。(正確答案)B.主從式數(shù)據(jù)庫(kù)系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫(kù)系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用計(jì)算機(jī)，既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序。C.在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能，這臺(tái)計(jì)算機(jī)就成為數(shù)據(jù)庫(kù)服務(wù)器。D.其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開(kāi)發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)用，答案:A稱為客戶機(jī)。182.WAF的嗅探部署模式是()接入到網(wǎng)絡(luò)中?()[單選題]*A.串聯(lián)B.旁路(正確答案)C.都可以D.都不是183.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十八條規(guī)定，因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)()決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。()[單選題]*A.國(guó)務(wù)院(正確答案)B.國(guó)家網(wǎng)信部門C.省級(jí)以上人民政府D.網(wǎng)絡(luò)服務(wù)提供商184.網(wǎng)絡(luò)竊聽(tīng)(Sniffer)可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法錯(cuò)誤的是？()[單選題]*A.密碼加密后，不會(huì)被竊聽(tīng)(正確答案)B.Cookie字段可以被竊聽(tīng)C.報(bào)文和幀可以竊聽(tīng)D.高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof，中間人攻擊185.影響WEB系統(tǒng)安全的因素，不包括？()[單選題]*A.復(fù)雜應(yīng)用系統(tǒng)代碼量大、開(kāi)發(fā)人員多、難免出現(xiàn)疏忽。B.系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致。C.歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上。(正確答案)D.開(kāi)發(fā)人員未經(jīng)安全編碼培訓(xùn)。186.請(qǐng)采用定量分析法來(lái)為單位機(jī)房計(jì)算火災(zāi)的風(fēng)險(xiǎn)大小。假設(shè)單位機(jī)房的總價(jià)值為200萬(wàn)元人民幣，暴露系數(shù)是x，年度發(fā)生率為0.1，而年度預(yù)期損失值為5萬(wàn)元人民幣。由此，x值應(yīng)該是()[單選題]*A.2.5%B.25%(正確答案)C.5%D.50%187.Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于()的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。()[單選題]*A.非對(duì)稱密鑰體系B.對(duì)稱密鑰體系(正確答案)C.公鑰體系D.私鑰體系188.以下哪一種判斷信息系統(tǒng)是否安全的方式是最合理的?()[單選題]*A.是否己經(jīng)通過(guò)部署安全控制措施消滅了風(fēng)險(xiǎn)B.是否可以抵抗大部分風(fēng)險(xiǎn)C.是否建立了具有自適應(yīng)能力的信息安全模型D.是否已經(jīng)將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)(正確答案)189.不屬于黑客前期收集信息的工具是？()[單選題]*A.NmapB.XscanC.NslookupD.LC(正確答案)190.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是？()[單選題]*A.數(shù)字簽名B.數(shù)字指紋C.數(shù)字信封(正確答案)D.數(shù)字時(shí)間戳191.下列不屬于對(duì)信息安全威脅的破壞數(shù)據(jù)完整性的內(nèi)容是？()[單選題]*A.非法刪除B.非法修改C.非法插入D.非法訪問(wèn)(正確答案)192.以下哪條命令能利用“SQL注入”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，獲得某個(gè)子目錄的清單？()[單選題]*A.http://localhost/script?’:EXEC+master..XP_cmdshell+’dir’:--(正確答案)B.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’:--C.http://localhost/script?0’:EXEC+master..XP_cmdshell+’dir’:--D.http://localhost/script?1’:EXEC+master..XP_cmdshell+’dir’--193.UPS轉(zhuǎn)換試驗(yàn)要在()負(fù)載下進(jìn)行。()[單選題]*A.80%B.90%C.100%(正確答案)D.110%194.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？()。[單選題]*A.已買的軟件B.定做的軟件C.硬件D.數(shù)據(jù)(正確答案)195.SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？()[單選題]*A.SchemasB.SubschemasC.TablesD.Views(正確答案)196.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？()[單選題]*A.programfilesB.Windows(正確答案)C.systemvolumeinformationD.TEMP197.路由器出現(xiàn)Serialinterface-numberisup，lineprotocolisdown(DTE)的狀態(tài)，可能出現(xiàn)的問(wèn)題不包括？()[單選題]*A.本地或遠(yuǎn)程路由器配置丟失B.線路故障C.CSU/DSU故障D.LINE未與CSU/DSU聯(lián)接(正確答案)198.在Windows系統(tǒng)中，存在默認(rèn)共享功能。下列選項(xiàng)中，不能關(guān)閉默認(rèn)共享的操作是：()[單選題]*A.將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver(正確答案)\paraneters”項(xiàng)中的“Autodisconnect”項(xiàng)鍵值改為0。B.將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項(xiàng)中的“AutoShareServer”項(xiàng)鍵值改為0。C.將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項(xiàng)中的“AutoShareWks”項(xiàng)鍵值改為0。D.在命令窗口中輸入命令，刪除C盤默認(rèn)共享：netshareC$/del。199.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？()[單選題]*A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特洛伊木馬程序(正確答案)C．隔離內(nèi)網(wǎng)D.提供對(duì)單點(diǎn)的監(jiān)控200.()加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改良的密鑰分布架構(gòu)和AES加密。()[單選題]*A.802.11i(正確答案)B.802.11jC.802.11nD.802.11e201.什么是指一切與有用信號(hào)無(wú)關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。()[單選題]*A.電磁兼容性B.傳導(dǎo)干擾C.電磁干擾(正確答案)D.輻射干擾202.WindowsNT的安全標(biāo)識(shí)符(SID)是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和()共同產(chǎn)生。()[單選題]*A.擊鍵速度B.當(dāng)前用戶名C.用戶網(wǎng)絡(luò)地址D.處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間(正確答案)203.WAF防DDOS功能，屬于下列哪個(gè)功能模塊？()[單選題]*A.WEB安全B.業(yè)務(wù)連續(xù)(正確答案)C.系統(tǒng)加速D.數(shù)據(jù)分析204.以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)。()[單選題]*A.不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)和數(shù)據(jù)源B.與操作系統(tǒng)無(wú)關(guān)C.實(shí)時(shí)監(jiān)視和檢測(cè)網(wǎng)絡(luò)攻擊或者濫用D.可以分析加密數(shù)據(jù)(正確答案)205.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問(wèn)控模型的設(shè)計(jì)思路。如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問(wèn)控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是：()[單選題]*A.訪問(wèn)控制列表(ACL)(正確答案)B.能力表(CL)C.BLP模型D.Biba模型206.信息安全工程作為信息安全保障的重要組成部分，主要是為了解決？()[單選題]*A.信息系統(tǒng)的技術(shù)架構(gòu)安全問(wèn)題B.信息系統(tǒng)組成部分的組件安全問(wèn)題C.信息系統(tǒng)生命周期的過(guò)程安全問(wèn)題(正確答案)D.信息系統(tǒng)運(yùn)行維護(hù)的安全管理問(wèn)題207.在典型的網(wǎng)絡(luò)規(guī)劃中，()主要作用是實(shí)現(xiàn)網(wǎng)絡(luò)中各大區(qū)域的互聯(lián)。()[單選題]*A.接入層(正確答案)B.傳輸層C.匯聚層D.核心層208.網(wǎng)絡(luò)線纜就是網(wǎng)絡(luò)連接線，是從一個(gè)網(wǎng)絡(luò)設(shè)備連接到()傳遞信息的介質(zhì)，是網(wǎng)絡(luò)的基本構(gòu)件。()[單選題]*A.另一個(gè)網(wǎng)絡(luò)設(shè)備(正確答案)B.局域網(wǎng)C.互聯(lián)網(wǎng)D.網(wǎng)絡(luò)總線209.ECB指的是()。[單選題]*A.密文鏈接模式B.密文反饋模式C.輸出反饋模式D.電碼本模式(正確答案)210.如何禁止Internet用戶通過(guò)IP的方式訪問(wèn)主機(jī)？()[單選題]*A.過(guò)濾135端口B.采用加密技術(shù)C.禁止TCP/IP上的Netbios(正確答案)D.禁止匿名211.IEEE802.1Q的標(biāo)記報(bào)頭將隨著使用介質(zhì)不同而發(fā)生變化，按照IEEE802.1Q標(biāo)準(zhǔn)，標(biāo)記實(shí)際上嵌在？()[單選題]*A.源MAC地址和目標(biāo)MAC地址前B.源MAC地址和目標(biāo)MAC地址中間C.源MAC地址和目標(biāo)MAC地址后(正確答案)D.不固定212.以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一?()[單選題]*A.提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率；(正確答案)B.保證信息安全資金投入；C.加快信息安全人才培養(yǎng)；D.重視信息安全應(yīng)急處理工作；213.關(guān)于SSL的描述，不正確的選項(xiàng)是？()[單選題]*A.SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的C.大局部瀏覽器都內(nèi)置支持SSL功能D.SSL協(xié)議要求通信雙方提供證書(正確答案)214.電流為()毫安時(shí)，稱為致命電流。()[單選題]*A.50B.100(正確答案)C.120D.150215.異常入侵檢測(cè)是入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，它是識(shí)別系統(tǒng)或用戶的非正常行為或者對(duì)于計(jì)算機(jī)資源的非正常使用，從而檢測(cè)出入侵行為。下面說(shuō)法錯(cuò)誤的是：()[單選題]*A.在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過(guò)程中的異常現(xiàn)象。B.實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生。(正確答案)C.異常入侵檢測(cè)可以通過(guò)獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過(guò)多種手段向管理員報(bào)警。D.異常入侵檢測(cè)不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為。216.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是：()[單選題]*A.netuser\\\IPC$B.netuse\\\IPC$user:Administrator/passwd:aaaC.netuser\IPC$D.netuse\\\IPC$(正確答案)217.使用單臂路由實(shí)現(xiàn)VLAN間通信時(shí)，通常的做法是采用子接口，而不是直接采用物理端口，這是因?yàn)椋?)[單選題]*A.物理接口不能封裝802.1QB.子接口轉(zhuǎn)發(fā)速度更快C.用子接口能節(jié)約物理接口(正確答案)D.子接口可以配置Access端口或Trunk端口218.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是？()[單選題]*A.可以隨意彎折(正確答案)B.轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C.盡量直線、平整D.盡量減小由線纜自身形成的感應(yīng)環(huán)路面積219.在OWASPtop102017版中，注入漏洞排名第幾位？()[單選題]*A.1(正確答案)B.2C.5D.10220.如果需要選擇一個(gè)訪問(wèn)控制方法，要求能夠支持最小特權(quán)原則和職責(zé)分離原則，而且在不同的系統(tǒng)配置下可以具有不同的安全控制，那么在下列選項(xiàng)中，能夠滿足以上要求的選項(xiàng)是：()[單選題]*A.自主訪問(wèn)控制B.強(qiáng)制訪問(wèn)控制C.基于角色的訪問(wèn)控制(正確答案)D.以上選項(xiàng)都可以221.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中？()[單選題]*A.modelB.msdbC.master(正確答案)D.tempdb222.在Windows系統(tǒng)中，使用serv-u搭建ftp服務(wù)器時(shí)，()操作可能給服務(wù)器帶來(lái)嚴(yán)重威脅。()[單選題]*A.鎖定用戶主目錄B.限制訪問(wèn)的IP地址C.限制連接速度D.不控制用戶上傳和下載權(quán)限(正確答案)223.WAF可以和以下哪個(gè)產(chǎn)品結(jié)合，進(jìn)一步降低網(wǎng)站安全風(fēng)險(xiǎn)？()[單選題]*A.網(wǎng)站安全監(jiān)控系統(tǒng)(正確答案)B.防火墻C.IPSD.都不是224.電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？()[單選題]*A.用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接受者的公鑰對(duì)消息進(jìn)行加密(正確答案)B.用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接受者的私鑰對(duì)消息進(jìn)行加密C.用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D.用接受者的公鑰對(duì)消息進(jìn)行簽名