信息安全基礎(chǔ)(習(xí)題卷7)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷7)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：單項(xiàng)選擇題，共61題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.IP地址欺騙通常是()A)黑客的攻擊手段B)防火墻的專門技術(shù)C)IP通訊的一種模式答案:A解析:[單選題]2.Windows中有很多功能強(qiáng)大的應(yīng)用程序，其中"磁盤碎片整理程序"的主要用途是（）。A)將進(jìn)行磁盤文件碎片整理，提高磁盤的讀寫速度B)將磁盤的文件碎片刪除，釋放磁盤空間C)將進(jìn)行磁盤碎片整理，并重新格式化D)將不小心摔壞的軟盤碎片重新整理規(guī)劃使其重新可用答案:A解析:[單選題]3.以下不屬于可降低信息傳輸中的信息安全風(fēng)險(xiǎn)的措施是:()A)規(guī)定使用通信設(shè)施的限制規(guī)定B)使用鎧甲線纜以及數(shù)據(jù)加密C)雙路供電以及定期測(cè)試備份電機(jī)D)記錄物理介質(zhì)運(yùn)輸全程的交接信息答案:C解析:[單選題]4.IP地址分配屬于互聯(lián)網(wǎng)治理內(nèi)容的哪個(gè)層面？()A)上層B)意識(shí)層C)結(jié)構(gòu)層D)核心層答案:C解析:[單選題]5.以下哪項(xiàng)不是逆向分析中常用的工具（）A)OllydbgB)IDAproC)WindbgD)sniffer答案:D解析:[單選題]6.安全威脅是生產(chǎn)安全事件的____？A)內(nèi)因B)外因C)根本原因D)不相關(guān)因素答案:A解析:[單選題]7.組織信息系統(tǒng)的安全需求分析和規(guī)范應(yīng):A)在運(yùn)行中持續(xù)安全需求分析,逐漸形成規(guī)范并完善B)在新系統(tǒng)或增強(qiáng)已有系統(tǒng)的開發(fā)之前進(jìn)行,是設(shè)計(jì)開發(fā)的輸入C)一邊設(shè)計(jì)開發(fā)一邊分析,安全需求規(guī)范是設(shè)計(jì)開發(fā)輸出D)一邊測(cè)試一邊分析,測(cè)試數(shù)據(jù)是安全需求分析的輸入答案:B解析:[單選題]8.以下那個(gè)解決可以幫助減少物理硬件成本？（）A)VCenterOperationManagerforViewVCenter視圖操作管理B)ThinClient（精簡型計(jì)算機(jī)）C)HorizonViewClient（地平線視圖的客戶）D)HorizonMirage（地平線海市蜃樓）答案:B解析:[單選題]9.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：()A)攻擊者不能非法獲得口令B)規(guī)范用戶操作行為C)增加攻擊者破解口令的難度D)防止攻擊者非法獲得訪問和操作權(quán)限答案:D解析:[單選題]10.關(guān)于SSLVPN的描述，以下哪項(xiàng)是正確的?A)可以在無客戶端的情況下使用B)可以對(duì)IP層進(jìn)行加密C)存在NAT穿越問題D)無需身份驗(yàn)證答案:A解析:[單選題]11.設(shè)備維護(hù)時(shí),應(yīng)考慮的安全措施包括()A)維護(hù)維修前,按規(guī)定程序處理或清除其中的信息B)維護(hù)維修后,檢查是否有未授權(quán)的新增功能C)敏感部件進(jìn)行物理銷毀而不予送修D(zhuǎn))以上全部答案:D解析:[單選題]12.下面哪一種加密算法屬于對(duì)稱加密算法（）。A)RSAB)DSAC)DESD)RAS答案:C解析:數(shù)據(jù)加密標(biāo)準(zhǔn)（DataEncryptionStandard）1977年美國國家標(biāo)準(zhǔn)局公布的IBM公司研制的一種數(shù)據(jù)加密算法:數(shù)據(jù)加密標(biāo)準(zhǔn)。DES算法的入口參數(shù)有三個(gè):Key、Data、Mode。其中Key為7個(gè)字節(jié)共56位,是DES算法的工作密鑰;Data為8個(gè)字節(jié)64位,是要被加密或被解密的數(shù)據(jù);Mode為DES的工作方式,有兩種:加密或解密。[單選題]13.王明買了一個(gè)新的藍(lán)牙耳機(jī),但王明聽說使用藍(lán)牙耳機(jī)設(shè)備有一定的安全威脅,于是王明找到對(duì)藍(lán)牙耳機(jī)技術(shù)有所了解的王紅,希望王紅能夠給自己點(diǎn)建議,以下哪一條建議不可??？A)在選擇使用藍(lán)牙設(shè)備時(shí),應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否具備防止上述安全威脅的能力B)選擇使用功能合適的設(shè)備而不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的服務(wù)及功能C)如果藍(lán)牙設(shè)備丟失,最好不要做任何操作D)在配對(duì)時(shí)使用隨機(jī)生成的密鑰、不使用時(shí)設(shè)置為不可被其他藍(lán)牙設(shè)備發(fā)現(xiàn)答案:C解析:[單選題]14.DNSSEC協(xié)議中，用于關(guān)閉簽名檢查的標(biāo)志是()。A)DOB)ADC)CD)答案:C解析:[單選題]15.?會(huì)話偵聽和劫持技術(shù)?是屬于（）的技術(shù)。A)密碼分析還原B)協(xié)議漏洞滲透C)應(yīng)用漏洞分析與滲透D)DOS攻擊答案:B解析:[單選題]16.定期查看服務(wù)器中的（），分析一切可疑事件A)用戶B)日志logs文件C)進(jìn)程D)文件答案:B解析:[單選題]17.提供網(wǎng)絡(luò)服務(wù)或擴(kuò)大網(wǎng)絡(luò)邊界應(yīng)經(jīng)（）批準(zhǔn)。A)信息通信調(diào)度部門B)分管領(lǐng)導(dǎo)C)信息運(yùn)維單位（部門）D)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）答案:C解析:[單選題]18.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》中要求I/II區(qū)與管理信息大區(qū)邊界部署（）裝置。A)正向隔離B)正反向隔離C)反向隔離D)橫向隔離答案:B解析:[單選題]19.下列哪些操作可以延緩攻擊者的攻擊速度()。[]*A)邏輯篡改B)代碼混淆C)應(yīng)用簽名D)路徑穿越答案:B解析:[單選題]20.在等保2.0中，哪一項(xiàng)規(guī)定了?應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾防護(hù)機(jī)制的升級(jí)和更新?？A)惡意代碼防范B)通信傳輸C)集中管控D)邊界防護(hù)答案:A解析:[單選題]21.DNS是()A)目錄服務(wù)器B)域控制器C)域名服務(wù)器D)代理服務(wù)器答案:C解析:[單選題]22.以下可表明知識(shí)產(chǎn)權(quán)方面符合GB/T22080/ISO/IEC27001要求的是:()。A)禁止安裝未列入白名單的軟件B)禁止使用通過互聯(lián)網(wǎng)下載的免費(fèi)軟件C)禁止安裝未經(jīng)驗(yàn)證的軟件包D)禁止軟件安裝超出許可權(quán)規(guī)定的最大用戶數(shù)。答案:D解析:[單選題]23.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？()A)巴基斯坦核電站震蕩波事件B)以色列核電站沖擊波事件C)伊朗核電站震蕩波事件D)伊朗核電站震網(wǎng)（stuxnet）事件答案:D解析:[單選題]24.信息系統(tǒng)安全保護(hù)等級(jí)分為幾級(jí)？A)三級(jí)B)四級(jí)C)五級(jí)D)六級(jí)答案:C解析:[單選題]25.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。A)特征碼技術(shù)B)校驗(yàn)和技術(shù)C)行為檢測(cè)技術(shù)D)虛擬機(jī)技術(shù)答案:D解析:[單選題]26.局域網(wǎng)的協(xié)議結(jié)構(gòu)一般不包括()A)網(wǎng)絡(luò)層B)物理層C)數(shù)據(jù)鏈路層D)介質(zhì)訪問控制層答案:A解析:[單選題]27.下列哪項(xiàng)不屬于信息安全風(fēng)險(xiǎn)評(píng)估過程()A)識(shí)別信息安全風(fēng)險(xiǎn)B)處置信息安全風(fēng)險(xiǎn)C)分析信息安全風(fēng)險(xiǎn)D)評(píng)價(jià)信息安全風(fēng)險(xiǎn)答案:B解析:[單選題]28.是指攻擊者通過強(qiáng)制占用有限的資源，如信道/帶寬、存儲(chǔ)空間等資源，使得服務(wù)器崩潰或資源耗盡而無法對(duì)外繼續(xù)提供服務(wù)。()A)信息泄漏攻擊B)完整性破壞攻擊C)拒絕服務(wù)攻擊D)非法使用攻擊答案:C解析:[單選題]29.防治特洛伊木馬的有效手段不包括()A)不隨意下載來歷不明的軟件B)使用木馬專殺工具C)使用IPv6協(xié)議代替IPv4協(xié)議D)運(yùn)行實(shí)時(shí)網(wǎng)絡(luò)連接監(jiān)控程序答案:C解析:[單選題]30.加密密鑰的強(qiáng)度是：()[]*A)2NB)2N-1C)2ND)2N-1答案:A解析:[單選題]31.目前,我國信息安全管理格局是一個(gè)多方?齊抓共管?的體制,多頭管理現(xiàn)狀決定法出多門,《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所制定的規(guī)章制度()A)公安部B)國家保密局C)信息產(chǎn)業(yè)部D)國家密碼管理委員會(huì)辦公室答案:B解析:[單選題]32.在internet中實(shí)現(xiàn)文件傳輸服務(wù)的協(xié)議是A)POPB)ICMPC)CMIPD)FTP答案:D解析:[單選題]33.下列____機(jī)制不屬于應(yīng)用層安全。()A)數(shù)字簽名B)應(yīng)用代理C)主機(jī)入侵檢測(cè)D)應(yīng)用審計(jì)答案:C解析:[單選題]34.受到治安管理處罰的人員，（）內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗位的工作A)兩年B)三年C)五年D)十年答案:C解析:[單選題]35.甲公司要給乙公司發(fā)送機(jī)密商務(wù)郵件，需要郵件內(nèi)容加密以防止非授權(quán)者閱讀，并通過數(shù)字簽名確保郵件沒有被篡改，甲公司可以通過什么軟件實(shí)現(xiàn)上述安全功能：A)RARB)PGPC)ZIPD)Hash答案:B解析:PGP的功能和實(shí)現(xiàn)方法。[單選題]36.下面選項(xiàng)中關(guān)于計(jì)算機(jī)犯罪描述錯(cuò)誤的是：A)任何犯罪的成立都具有四個(gè)共同特征（要件）：犯罪主體、犯罪主觀方面、犯罪客觀方面、犯罪客體B)使用計(jì)算機(jī)語言編制計(jì)算機(jī)病毒，故意將其傳到互聯(lián)網(wǎng)或安裝在他人計(jì)算機(jī)上運(yùn)行的行為具有極大的危害性C)計(jì)算機(jī)病毒不但可以損壞數(shù)據(jù)信息、降低計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率甚至可以造成系統(tǒng)崩潰，但是在線的計(jì)算機(jī)一般不會(huì)遭受計(jì)算機(jī)病毒的困擾D)近年來，國內(nèi)出現(xiàn)的網(wǎng)絡(luò)犯罪形式主要是冒用他人或組織公司企業(yè)的身份從事非法活動(dòng)，利用一定的技術(shù)手段來截取通信數(shù)據(jù)，以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的電磁輻射來獲取信息答案:C解析:計(jì)算機(jī)犯罪就是在信息活動(dòng)領(lǐng)域中，利用計(jì)算機(jī)信息系統(tǒng)或計(jì)算機(jī)信息知識(shí)作為手段，或者針對(duì)計(jì)算機(jī)信息系統(tǒng)，對(duì)國家、團(tuán)體或個(gè)人造成危害。計(jì)算機(jī)病毒的擴(kuò)散與傳播需要以網(wǎng)絡(luò)作為媒介，不連接網(wǎng)絡(luò)（不在線）的計(jì)算機(jī)一般才不受計(jì)算機(jī)病毒困擾。[單選題]37.安全評(píng)估技術(shù)采用()這一工具,它是一種能夠自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)和網(wǎng)絡(luò)安全性弱點(diǎn)的程序A)安全掃描器B)安全掃描儀C)自動(dòng)掃描器D)自動(dòng)掃描儀答案:A解析:[單選題]38.逆向通過工具軟件對(duì)程序進(jìn)行反編譯，將二進(jìn)制程序反編譯成（）A)JAVA代碼B)C代碼C)匯編代碼D)Python代碼答案:C解析:[單選題]39.在網(wǎng)絡(luò)信息安全模型中，()是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。A)政策，法律，法規(guī)；B)授權(quán)；C)加密；D)審計(jì)與監(jiān)控答案:A解析:[單選題]40.初中生小明，其同學(xué)多次邀請(qǐng)他去周邊某黑網(wǎng)吧上網(wǎng)，小明不應(yīng)該()A)堅(jiān)決抵制B)勸阻其同學(xué)也不要去C)一起去游戲D)向當(dāng)?shù)毓矙C(jī)關(guān)舉報(bào)該網(wǎng)吧答案:C解析:[單選題]41.在Web上發(fā)布的網(wǎng)頁，其文件類型大多是（）。A)TXTB)DOCC)RTFD)HTML答案:D解析:[單選題]42.下列（）備份恢復(fù)所需要的時(shí)間最少。A)增量備份B)差異備份C)完全備份D)啟動(dòng)備份答案:C解析:[單選題]43.瀏覽器訪問Web服務(wù)器上的超文本信息所使用的協(xié)議是：A)FTPB)URLC)POPD)HTTP答案:D解析:[單選題]44.對(duì)于防火墻安全區(qū)域，說法正確的是？（）A)防火墻的不同安全區(qū)域，優(yōu)先級(jí)可以相同B)防火墻的同一個(gè)接口可以分屬不同的安全區(qū)域C)防火墻的不同接口可以屬于同一安全區(qū)域D)防火墻的自帶安全區(qū)域可以被刪除答案:C解析:防火墻基本知識(shí)。[單選題]45.IKE的密鑰確定算法采用()來防止中間人攻擊。A)Cookie機(jī)制B)現(xiàn)時(shí)值C)身份認(rèn)證D)以上都不是答案:C解析:[單選題]46.應(yīng)用網(wǎng)關(guān)防火墻主要作用在()。A)數(shù)據(jù)鏈路層B)網(wǎng)絡(luò)層C)傳輸層D)應(yīng)用層答案:D解析:[單選題]47.地市公司將主站、網(wǎng)關(guān)正式證書導(dǎo)入配電終端前應(yīng)確保終端安全芯片的密鑰版本為（）。A)0B)1C)2D)3答案:A解析:[單選題]48.對(duì)于違法行為的通報(bào)批評(píng)處罰,屬于行政處罰中的()A)人身自由罰B)聲譽(yù)罰C)財(cái)產(chǎn)罰D)資格罰答案:B解析:[單選題]49.二次系統(tǒng)安全防護(hù)中安全I(xiàn)II區(qū)和安全I(xiàn)V區(qū)之間應(yīng)采?。ǎ└綦x方法。A)邏輯B)物理C)正向物理D)反向物理答案:A解析:[單選題]50.以下哪一個(gè)選項(xiàng)按順序包括了OSI模型的各個(gè)層次（）。A)物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層，表示層和應(yīng)用層B)物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層和應(yīng)用層C)物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，轉(zhuǎn)換層，會(huì)話層，表示層和應(yīng)用層D)表示層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層，物理層和應(yīng)用層答案:B解析:[單選題]51.下列哪個(gè)措施不是用來防止對(duì)組織信息和信息處理設(shè)施的未授權(quán)訪問的?()A)物理入口控制B)開發(fā)、測(cè)試和運(yùn)行環(huán)境的分離C)物理安全邊界D)在安全區(qū)域工作答案:B解析:[單選題]52.以下加密方式不屬于對(duì)稱加密的是？A)DESB)RSAC)AESD)3DES答案:B解析:[單選題]53.如果攻擊者在掃描一個(gè)網(wǎng)絡(luò)時(shí)，掃描到了大量活動(dòng)的主機(jī)，但在實(shí)施進(jìn)一步攻擊時(shí)，卻發(fā)現(xiàn)很多主機(jī)有些異常，則該網(wǎng)絡(luò)很可能采取了()防御機(jī)制。A)基于主機(jī)的入侵檢測(cè)B)基于網(wǎng)絡(luò)的入侵檢測(cè)C)防火墻D)網(wǎng)絡(luò)混淆答案:D解析:二、多項(xiàng)選擇題[單選題]54.邏輯炸彈通常是通過_。()A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞;B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞C)通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞;D)通過物理機(jī)執(zhí)行破壞答案:B解析:[單選題]55.下列關(guān)于堆棧的說法，錯(cuò)誤的是()A)以?先入后出?為原則B)棧區(qū)最高地址單元的前一個(gè)單元為棧底C)運(yùn)行中SP寄存器動(dòng)態(tài)跟蹤棧頂位置D)壓棧和彈出都是以字節(jié)為單位答案:D解析:[單選題]56.下面對(duì)于cookie的說法錯(cuò)誤的是()A)cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B)cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)C)通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D)防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而使用session驗(yàn)證方法答案:C解析:[單選題]57.在防火墻上把內(nèi)網(wǎng)服務(wù)器ip地址對(duì)外網(wǎng)做了地址轉(zhuǎn)換，轉(zhuǎn)換地址為，這時(shí)外網(wǎng)的要訪問內(nèi)網(wǎng)服務(wù)器時(shí)，需要在防火墻上配置的包過濾規(guī)則的目的ip應(yīng)該是：（）A)B)C)D)答案:B解析:第2部分：多項(xiàng)選擇題，共17題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.創(chuàng)傷現(xiàn)場救護(hù)的原則（）。A)先救命后治B)從重到輕C)操作迅速、平穩(wěn)D)注意個(gè)人防護(hù)答案:ABCD解析:[多選題]59.對(duì)計(jì)算機(jī)病毒進(jìn)行防范的措施中，正確的是（）。A)更新操作系統(tǒng)補(bǔ)丁B)修改默認(rèn)的計(jì)算機(jī)賬戶名C)安裝殺毒軟件并及時(shí)更新D)關(guān)閉所有的端口答案:ABC解析:計(jì)算機(jī)病毒進(jìn)行防范的措施有更新操作系統(tǒng)補(bǔ)丁、修改默認(rèn)的計(jì)算機(jī)賬戶名、安裝殺毒軟件并及時(shí)更新、關(guān)閉不用的端口。[多選題]60.可以獲取到系統(tǒng)權(quán)限的漏洞有A)命令執(zhí)行B)SQL注入C)XSS跨站攻擊D)文件上傳答案:ABD解析:[多選題]61.根據(jù)管理規(guī)范，對(duì)網(wǎng)絡(luò)安全系統(tǒng)和設(shè)備進(jìn)行定期檢查，補(bǔ)丁升級(jí)，并組織網(wǎng)絡(luò)安全應(yīng)急響應(yīng)演練，上述動(dòng)作屬于MPDRR網(wǎng)絡(luò)安全模式中的哪些環(huán)節(jié)？A)防護(hù)環(huán)節(jié)B)檢測(cè)環(huán)節(jié)C)響應(yīng)環(huán)節(jié)D)管理環(huán)節(jié)答案:ABC解析:[多選題]62.計(jì)算機(jī)病毒是指能夠（）的一組計(jì)算機(jī)指令或者程序代碼。A)毀壞計(jì)算機(jī)數(shù)據(jù)B)自我復(fù)制C)破壞計(jì)算機(jī)功能D)危害計(jì)算機(jī)操作人員健康答案:ABC解析:[多選題]63.要運(yùn)行JSP程序，下列說法正確的是（）A)服務(wù)器端需要安裝Servlet容器，如Tomcat等B)客戶端需要安裝Servlet容器，如Tomcat等C)服務(wù)器端需要安裝JDKD)客戶端需要安裝瀏覽器，如IE等答案:ACD解析:[多選題]64.在一個(gè)多服務(wù)器WebLogic域，監(jiān)測(cè)JVM的統(tǒng)計(jì)數(shù)字顯示，頻繁發(fā)生FullGC（garbagecollections）。下列（）可大大增加FullGCA)增加youngobject在堆中的空間B)調(diào)整-verbosegcflagonC)在域中增加更多的serverD)每個(gè)machine運(yùn)行更多的server答案:BCD解析:[多選題]65.OSI/RM的7層結(jié)構(gòu)中，第5、6、7層負(fù)責(zé)的問題是：()A)解決傳輸服務(wù)B)處理對(duì)應(yīng)用進(jìn)程的訪問C)解決網(wǎng)絡(luò)中的通信D)解決應(yīng)用進(jìn)程的通信答案:BD解析:[多選題]66.創(chuàng)建虛擬機(jī)后，虛擬機(jī)被部署在數(shù)據(jù)存儲(chǔ)上。以下哪種類型的數(shù)據(jù)存儲(chǔ)受支持？（）A)NFS（NetworkFileSystem）數(shù)據(jù)存儲(chǔ)B)EXT4據(jù)存儲(chǔ)C)NTFS數(shù)據(jù)存儲(chǔ)D)VMFS（VMwareVirtualMachineFileSystem）數(shù)據(jù)存儲(chǔ)答案:AD解析:[多選題]67.以下哪種功能不能為客戶域名提供快速修正服務(wù)？A)網(wǎng)站安全監(jiān)測(cè)B)高防IPC)域名無憂D)主機(jī)防護(hù)答案:ABD解析:[多選題]68.高效緩沖存儲(chǔ)器，簡稱Cache，與內(nèi)存相比，他的特點(diǎn)是（），在CPU與主存之間設(shè)置Cache的目的是為了（）。A)容量小、速度快、單位成本高B)容量小、速度快、單位成本低C)提高外存儲(chǔ)器的速度D)提高CPU對(duì)主存的訪問效率答案:AD解析:[多選題]69.對(duì)于網(wǎng)絡(luò)設(shè)備用戶，賬號(hào)口令加固說法正確的是（）。A)Console口或遠(yuǎn)程登錄后超過5min無動(dòng)作應(yīng)自動(dòng)退出B)用戶口令必須采用密文存儲(chǔ)C)對(duì)網(wǎng)絡(luò)設(shè)備遠(yuǎn)程登錄啟用AAA身份認(rèn)證D)廠站端只能分配普通用戶賬戶，賬戶應(yīng)實(shí)名制管理，只有查看、ping等權(quán)限答案:ABCD解析:[多選題]70.以下選項(xiàng)中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A)10Mbps以太網(wǎng)B)100Mbps以太網(wǎng)C)1000Mbps以太網(wǎng)D)FDDI光纖網(wǎng)答案:BCD解析:[多選題]71.配電終端應(yīng)關(guān)閉多余的網(wǎng)絡(luò)端口，必須關(guān)閉如（）等端口。A)21B)8080C)23D)80答案:ABCD解析:[多選題]72.安全專線不能疊加在以下哪些產(chǎn)品上？A)商務(wù)專線B)互聯(lián)網(wǎng)專線C)裸光纖D)組網(wǎng)專線答案:ACD解析:[多選題]73.IBM小型機(jī)巡檢常用命令，正確的是（）。A)Errpt|head查看最近產(chǎn)生的錯(cuò)誤日志B)Errpt-dH|more查看關(guān)于硬件報(bào)錯(cuò)的日志C)Uptime查看機(jī)器總共運(yùn)行的時(shí)間D)Uname-Um查看機(jī)器的型號(hào)答案:ABCD解析:[多選題]74.通過端口掃描，黑客能夠A)獲取目標(biāo)主機(jī)用戶名和密碼B)獲取目標(biāo)主機(jī)操作系統(tǒng)類型C)植入木馬D)獲取開放的端口和服務(wù)答案:BD解析:第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.我們通常使用SMTP協(xié)議用來接收E-MAIL。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]76.機(jī)密性的主要防范措施是認(rèn)證技術(shù)。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]77.FAT32文件系統(tǒng)中的DBR備份扇區(qū)號(hào)，是DBR扇區(qū)號(hào)加上6。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]78.使用的SNMP協(xié)議主要使用V1、V2C、V3三個(gè)版本（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]79.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實(shí)，同時(shí)發(fā)送者不能隱藏發(fā)送的消息，接收者也不能篡改接收的消息。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]80.應(yīng)提供關(guān)鍵網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的可用性。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]81.建立控制文件時(shí)，要求用戶必須具有SYSDBA權(quán)限或角色。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]82.nmap是一款知名的信息搜集工具，可以進(jìn)行主機(jī)存活探測(cè)、端口掃描、操作系統(tǒng)識(shí)別、漏洞發(fā)現(xiàn)等功能。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]83.變更管理流程涵蓋IT生產(chǎn)環(huán)境的所有變更，一般不包括：上線之前的軟件開發(fā)、測(cè)試等活動(dòng)；尚處于開發(fā)、測(cè)試環(huán)境的應(yīng)用軟件。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]84.通過修改ApacheTomcat配置文件web.xml，查找listings參數(shù)，然后將true改成false，可關(guān)閉目錄瀏覽功能。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]85.身份認(rèn)證是信息安全體系的次要組成部分A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]86.nmap是一個(gè)網(wǎng)絡(luò)連接端掃描軟件，其基本功能有兩個(gè)，一是探測(cè)一組主機(jī)是否在線；二是掃描主機(jī)端口，嗅探所提供的網(wǎng)絡(luò)服務(wù)（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]87.禁止從任何公共網(wǎng)絡(luò)直接接入管理信息內(nèi)網(wǎng)。經(jīng)信息運(yùn)維部門批準(zhǔn)，系統(tǒng)維護(hù)工作可以通過互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)實(shí)施。()A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]88.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]89.國家能源局及其派出機(jī)構(gòu)進(jìn)行監(jiān)督檢查和事件調(diào)查時(shí)，可以查閱、復(fù)制與檢查事項(xiàng)有關(guān)的文件、資料，對(duì)可能被轉(zhuǎn)移、隱匿、損毀的文件、資料予以封存。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]90.網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]91.將局域網(wǎng)劃分成多個(gè)邏輯網(wǎng)絡(luò)，并不能起到保護(hù)內(nèi)部重要數(shù)據(jù)的作用。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:將局域網(wǎng)中的計(jì)算機(jī)按照安全等級(jí)、信任關(guān)系等標(biāo)準(zhǔn)劃分成多個(gè)邏輯網(wǎng)絡(luò)，可以控制網(wǎng)絡(luò)資源的共享及傳遞，保護(hù)部門內(nèi)部重要數(shù)據(jù)的安全。[判斷題]92.不同的網(wǎng)絡(luò)應(yīng)用服務(wù)使用不同的密碼。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]93.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)，辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，不需要用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者也得為其提供相關(guān)服務(wù)。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]94.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、