網(wǎng)絡(luò)信息安全工程師理論知識(shí)考試題庫(kù)（含答案）

網(wǎng)絡(luò)信息安全工程師理論知識(shí)考試題庫(kù)

（含答案）

單選題

L防雷保安器：防止（）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大

類(lèi)：電源線防雷保安器（簡(jiǎn)稱(chēng)電源防雷保安器）和信號(hào)傳輸線防雷

保安器（簡(jiǎn)稱(chēng)通道防雷保安器）。

A、直擊雷

B、感應(yīng)雷

C、雷暴

D、雷電電磁脈沖

正確答案：B

2.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求

是O

A、數(shù)字+字母

B、數(shù)字+字母+符號(hào)

C、數(shù)字+字母+字母大小寫(xiě)

D、數(shù)字+符號(hào)

正確答案：C

3.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制

性規(guī)則？（）

A、標(biāo)準(zhǔn)（Standard）

B、安全策略(Securitypolicy)

C、方針(GuidelinE)

D、流程(ProeCdUre)

正確答案：A

4.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中,“中間件”是在哪里運(yùn)行的？

0

A、瀏覽器客戶(hù)端

B、WeB服務(wù)器

C、應(yīng)用服務(wù)器

D、數(shù)據(jù)庫(kù)服務(wù)器

正確答案：C

6.與RSA(EHAD)算法相比,DDS(DigitalSignaturEStandarD)不包

括()

A、數(shù)字簽名

B、鑒別機(jī)制

C、加密機(jī)制

D、數(shù)據(jù)完整性

正確答案：C

7.OraclE中啟用審計(jì)后，查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)？()

A、select*fromSYS.AUDITS

B、select*fromsyslogins

C、select*fromSYS.AUD$

D、AUDITSESSION

正確答案：C

8.非對(duì)稱(chēng)密碼技術(shù)的缺點(diǎn)有哪些？()

A、密鑰持有量減少

B、力口/解密速度慢

C、耗用資源較少

D、以上都是

正確答案：B

9.在Solaris8下，對(duì)于∕etc∕shadow文件中的一行內(nèi)容如下

αroot:3vd4NTwk5UnLC:9038::::::,以下說(shuō)法正確的是：()。

A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼

B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)

C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)

D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)

E、以上都不

正確答案：E

10.ECB指的是()。

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

正確答案：D

11.為防止信息非法泄露，需要銷(xiāo)毀存儲(chǔ)介質(zhì)時(shí)，應(yīng)該批準(zhǔn)后自行銷(xiāo)

毀。()

A、正確

B、錯(cuò)誤

正確答案：B

12.防止用戶(hù)被冒名所欺騙的方法是()。

A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D、采用防火墻

正確答案：A

13.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？()

A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)

D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

正確答案：C

14.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面()密碼是最安全的。

A、12345678

B、66666666

C、20061001

D、72aBft41

正確答案：D

15.EMC標(biāo)準(zhǔn)是為了保證()正常工作而制走的。

A、網(wǎng)絡(luò)

B、媒體

C、信息

D、系統(tǒng)和設(shè)備

正確答案：D

16.以下對(duì)木馬闡述不正確的是()。

A、木馬可以自我復(fù)制和傳播

B、有些木馬可以查看目標(biāo)主機(jī)的屏幕

C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作

D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在用戶(hù)毫無(wú)察覺(jué)

的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。

正確答案：A

17.賬戶(hù)口令管理中4A的認(rèn)證管理的英文單詞為：()

A、Account

B、Authentication

C、Authorization

D、Audit

正確答案：B

18.Kerberos提供的最重要的安全服務(wù)是？()。

A、鑒別

B、機(jī)密性

C、完整性

D、可用性

正確答案：A

19.如果以APaChE為服務(wù)器，()是最重要的配置文件。

A、access.conF

B、srm.cong

C、httpd.conF

D、mime,types

正確答案：C

20.OraclE當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名,

OraCle9i支持5中命名方法，請(qǐng)選擇錯(cuò)誤的選項(xiàng)。()

A、本地命名和目錄命名

B、OraClE名稱(chēng)(OraclENames)

C、主機(jī)命名和外部命名

D、DNS和內(nèi)部命名

正確答案：D

21.以下哪種工具能從網(wǎng)絡(luò)上檢測(cè)出網(wǎng)絡(luò)監(jiān)聽(tīng)軟件()

A、sniffdet,,

B、purify,,

C、DsnifF

D、WireShark

正確答案：A

22.下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員(DBA)職責(zé)不相容的()？

A、數(shù)據(jù)管理

B、信息系統(tǒng)管理

C、系統(tǒng)安全

D、信息系統(tǒng)規(guī)劃

正確答案：C

23.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類(lèi)安全機(jī)制分別是加密、數(shù)字簽名、

訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。

0

A、正確

B、錯(cuò)誤

正確答案：A

24.HTTP協(xié)議定義了WeB瀏覽器向WeB服務(wù)器發(fā)生WeB頁(yè)面請(qǐng)求的格

式及WeB頁(yè)面在Internet上傳輸?shù)姆绞健?)

A、正確

B、錯(cuò)誤

正確答案：A

25.殺毒軟件時(shí)提示“重新啟動(dòng)計(jì)算機(jī)后刪除文件”其主要原因是()

A、文件插入了系統(tǒng)關(guān)鍵進(jìn)程，殺毒時(shí)無(wú)法處理

B、文件是病毒文件，無(wú)法處理

C、由于病毒的加殼形式不同，殺毒時(shí)無(wú)法正確處理

D、文件正在運(yùn)行且無(wú)法安全的結(jié)束，需要其他處理方法

正確答案：A

26.CA數(shù)字證書(shū)中不包含的信息有()。

A、CA的數(shù)字簽名

B、證書(shū)申請(qǐng)者的個(gè)人信息

C、證書(shū)申請(qǐng)者的私鑰

D、證書(shū)申請(qǐng)者的公鑰信息

正確答案：C

27.在云計(jì)算虛擬化應(yīng)用中,VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2層間，

它綜合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過(guò)在

UDP/IP上封裝MaC地址而實(shí)現(xiàn)這一點(diǎn)的。在簡(jiǎn)單應(yīng)用場(chǎng)合，VXLAN

可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)

公司主推的技術(shù)？()

A、惠普

B、Juniper

C、Cisco?VmwarE

D>博科BrocadE

正確答案：C

28.監(jiān)聽(tīng)的可能性比較低的是()數(shù)據(jù)鏈路。

A、Ethernet

B、電話線

C、有線電視頻道

D、無(wú)線電

正確答案：B

29.下面哪一個(gè)情景屬于授權(quán)(Authorization)過(guò)程？()

A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令

B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份OffiCE文檔，并設(shè)定哪些用

戶(hù)可以閱讀，哪些用戶(hù)可以修改

C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的OffiCE文檔進(jìn)行加密，以阻止其

他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提

示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

正確答案：B

30.CodEReD爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器

之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)

To如果今天服務(wù)器仍然感染CodERed,那么屬于哪個(gè)階段的問(wèn)題？

0

A、系統(tǒng)管理員維護(hù)階段的失誤

B、微軟公司軟件的設(shè)計(jì)階段的失誤

C、最終用戶(hù)使用階段的失誤

D、微軟公司軟件的實(shí)現(xiàn)階段的失誤

正確答案：A

31.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬

件層面設(shè)置重重過(guò)濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：

Oo--》缺少D選項(xiàng)

A、路由器產(chǎn)品支持URPF,可以過(guò)濾大多數(shù)虛假I(mǎi)P泛洪攻擊

B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)則

正確答案：C

32.Linux中，什么命令可以控制口令的存活時(shí)間了（）。

A、chagE

B、passwD

C、chmoD

D、umask

正確答案：A

33.在IPSeC中，（）是兩個(gè)通信實(shí)體經(jīng)過(guò)協(xié)調(diào)建立起來(lái)的一種協(xié)定，

覺(jué)得用來(lái)保護(hù)數(shù)據(jù)包安全的IPSeC協(xié)議、密碼算法、密鑰等信息。

A、ESP

B、SPI

C、SA

D、SP

正確答案：C

34.當(dāng)你感覺(jué)到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器

后發(fā)現(xiàn)CPU使用率達(dá)到了100%,你認(rèn)為你最有可能受到了（）攻擊。

A、緩沖區(qū)溢出攻擊

B、木馬攻擊

C、暗門(mén)攻擊

D、DOS攻擊

正確答案：D

35.以下關(guān)于VPN說(shuō)法正確的是（）。

A、VPN指的是用戶(hù)自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、

安全的線路

B、VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、邏輯隔離的、安全

的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

正確答案：B

36.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）

A、administrator

B、sA

C、root

D、SYSTEM

正確答案：B

37.在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的

PID?0（格式到此）

A、A

B、n

C、o

D、P

正確答案：C

38.網(wǎng)絡(luò)病毒防范的三個(gè)階段主要是預(yù)防范階段、病毒爆發(fā)階段和哪

個(gè)階段？（）

A、殘余風(fēng)險(xiǎn)評(píng)估階段

B、檢查階段

C、入侵檢測(cè)系統(tǒng)監(jiān)控階段

D、網(wǎng)絡(luò)異常流量臨控階段

正確答案：A

39.如今，DES加密算法面臨的問(wèn)題是（）。

A、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解

B、加密算法有漏洞，在數(shù)學(xué)上已被破解

C、留有后門(mén)，可能泄露部分信息

D、算法過(guò)于陳舊，已經(jīng)有更好的替代方案

正確答案：A

40.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將

被取代。（）

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制

正確答案：D

41.在公鑰體制中，不公開(kāi)的是()。

A、公鑰

B、私鑰

C、公鑰和私鑰

D、私鑰和加密算法

正確答案：B

42.在遇到高壓電線斷落地面時(shí)，導(dǎo)線斷落點(diǎn)Om內(nèi)，禁止人員進(jìn)入。

A、IO

B、20

C、30

正確答案：B

43.在Solaris8下，對(duì)于∕etc∕shadow文件中的一行內(nèi)容如下:

Root:3vd4NTwk5UnLC:0:1:Super-User:/:,?以下說(shuō)法正確的是：0□

A、是∕etc∕paSSWD文件格式

B、是/etc/shadow文件格式

C、既不是∕etc∕passwD也不是/etc/shadow文件格式

D、這個(gè)root用戶(hù)沒(méi)有SHELL,不可登錄

E、這個(gè)用戶(hù)不可登錄，并不是因?yàn)闆](méi)有SHELL

正確答案：A

44.AES密鑰長(zhǎng)度不能是()。

A、128位

B、192位

C、256位

D、512位

正確答案：D

45.防止系統(tǒng)對(duì)Ping請(qǐng)求做出回應(yīng)，正確的命令是：（）。

A、echo0>∕proc∕sys∕net∕ipv4∕icmp_ehco_ignore_al1

B、echoO>∕proc/sys∕net∕ipv4∕tcp_syncookies

C、echol>∕proc/sys∕net/ipv4/icmp_echo_ignore_al1

D、echol>/proc/sys/net/ipv4/tcp_syncookies

正確答案：C

46.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的？（）

A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能

B、網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來(lái)源

難于追查

C、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

正確答案：C

47.以下哪條命令能利用"SQL注入”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)

程，獲得某個(gè)子目的清單？（）

A、http://localhost/script?':EXEC+master..XP_cmdshell+'

dir,:——

B

,,

http://localhost/script?l:EXEC+master..XP-cmdshell+dir:一'

C、

,,

http://localhost/script70:EXEC+master..XP-cmdshell+dir:一'

,,

D、http:/∕localhost∕script?1:EXEC+master..XP-cmdshell+dir

_,

正確答案：A

48.中國(guó)電信各省級(jí)公司爭(zhēng)取在1年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線

“達(dá)標(biāo)”（）級(jí)以上。

A、A級(jí)

B、B級(jí)

C、C級(jí)

D、D級(jí)

正確答案：C

49.下列哪一個(gè)說(shuō)法是正確的？（）

A、風(fēng)險(xiǎn)越大，越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要保護(hù)

C、風(fēng)險(xiǎn)越大，越需要保護(hù)

D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)

正確答案：C

50.以下哪個(gè)選項(xiàng)不會(huì)破壞數(shù)據(jù)庫(kù)的完整性？（）

A、對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)執(zhí)行刪除操作

B、用戶(hù)操作過(guò)程中出錯(cuò)

C、操作系統(tǒng)的應(yīng)用程序錯(cuò)誤

D、DBMS或操作系統(tǒng)程序出錯(cuò)

正確答案：A

51.在給定的密鑰體制中，密鑰與密碼算法可以看成是()。

A、前者是可變的，后者是固定的

B、前者是固定的，后者是可變的

C、兩者都是可變的

D、兩者都是固定的

正確答案：A

52.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？()

A、對(duì)法律法規(guī)的符合

B、對(duì)安全策略和標(biāo)準(zhǔn)的符合

C、對(duì)用戶(hù)預(yù)期服務(wù)效果的符合

D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況

正確答案：C

53.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮?

Oo

A、已買(mǎi)的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

正確答案：D

54.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有O。

A、信息流控制

B、推論控制

C、訪問(wèn)控制

D、隱通道控制

正確答案：D

55.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。

A、專(zhuān)用底線

B、和大樓的鋼筋專(zhuān)用網(wǎng)相連

C、大樓的各種金屬管道相連

D、沒(méi)必要

正確答案：A

56.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開(kāi)

C、絕密、機(jī)密、秘密、敏感和公開(kāi)等五類(lèi)

D、絕密、高度機(jī)密、秘密、敏感和公開(kāi)等五類(lèi)

正確答案：C

57.我國(guó)的國(guó)家秘密分為幾級(jí)？（）

A、3

B、4

C、5

D、6

正確答案：A

58.除了在代碼設(shè)計(jì)開(kāi)發(fā)階段預(yù)防SQL注入外，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加固也

能夠把攻擊者所能造成的損失控制在一定范圍內(nèi)，下列哪項(xiàng)不是數(shù)

據(jù)庫(kù)加固范圍？（）

A、禁止將任何高權(quán)限賬號(hào)（例如sa,dba等等）用于應(yīng)用程序數(shù)據(jù)庫(kù)

訪問(wèn)。更安全的方法是單獨(dú)為應(yīng)用創(chuàng)建有限訪問(wèn)賬戶(hù)

B、拒絕用戶(hù)訪問(wèn)敏感的系統(tǒng)存儲(chǔ)過(guò)程

C、禁止用戶(hù)訪問(wèn)的數(shù)據(jù)庫(kù)表

D、限制用戶(hù)所能夠訪問(wèn)的數(shù)據(jù)庫(kù)表

正確答案：C

59.源IP為，目的IP為55,這個(gè)報(bào)文屬于什么攻擊？（）（假設(shè)該網(wǎng)

段掩碼為）

A、LAND攻擊

B、SMURF攻擊

C、FRAGGLE攻擊

D、WINNUKE攻擊

正確答案：B

60.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信

息系統(tǒng)的安全性。以下哪一層提供了抗抵賴(lài)性？（）

A、表示層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

正確答案：B

61.電路網(wǎng)關(guān)防火墻工作在OSl協(xié)議的哪一層？（）。

A、傳輸層

B、鏈路層

C、應(yīng)用層

D、物理層

正確答案：A

62.在建立堡壘主機(jī)時(shí)，（）。

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

正確答案：A

63.在WEB應(yīng)用軟件的系統(tǒng)測(cè)試技術(shù)中，下面不屬于安全性測(cè)試內(nèi)容

的是（）。

A、客戶(hù)端的內(nèi)容安全性

B、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫(kù)的內(nèi)容安全性

D、COokiE安全性

正確答案：C

64.輸入法漏洞通過(guò)()端口實(shí)現(xiàn)的。

A、21

B、23

C、445

D、3389

正確答案：D

65.區(qū)域安全，首先應(yīng)考慮()，用來(lái)識(shí)別來(lái)訪問(wèn)的用戶(hù)的身份，并對(duì)

其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。

A、來(lái)訪者所持物

B、物理訪問(wèn)控制

C、來(lái)訪者所具有的特征

D、來(lái)訪者所知信息

正確答案：B

66.SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？()

A、Schemas

B、Subschemas

C、Tables

D、Views

正確答案：C

67.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少()米以外。

A、IO米

B、15米

C、20米

正確答案：C

68.在L2TP應(yīng)用場(chǎng)景中，用戶(hù)的私有地址分配是由以下哪個(gè)組建完成?

0

A、LAC

B、LNS

C、VPNClient

D、用戶(hù)自行配置

正確答案：B

69.項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理

解是正確的？()

A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本

B、項(xiàng)目管理的基本要素是范圍，人力和溝通

C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組

織

D、項(xiàng)目管理是項(xiàng)目的管理者，在有限的資源約束下，運(yùn)用系統(tǒng)的觀

點(diǎn)，方法和理論，對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理

正確答案：A

70.在以下OSI七層模型中,SynfIooding攻擊發(fā)生在哪層？()

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

正確答案：C

71.鏈路加密要求必須先對(duì)鏈路兩端的加密設(shè)備進(jìn)行（）。

A、異步

B、重傳

C、同步

D、備份

正確答案：C

72.在以下哪類(lèi)場(chǎng)景中，移動(dòng)用戶(hù)不需要安裝額外功能（L2TP）的VPDN

軟件？（）

A、基于用戶(hù)發(fā)起的L2TPVPN

B、基于NAS發(fā)起的L2TPVPN

C、基于LNS發(fā)起的L2TPVPN

D、以上都是

正確答案：B

73.什么方式能夠從遠(yuǎn)程繞過(guò)防火墻去入侵一個(gè)網(wǎng)絡(luò)？（）

A、IPservices_

B、ActivEports

C、IdentifieDnetworktopology

D、Modembanks

正確答案：D

74.就是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全服

務(wù)的基礎(chǔ)平臺(tái)。O

A、公開(kāi)密鑰體制

B、對(duì)稱(chēng)加密體制

C、PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）

D、數(shù)字簽名

正確答案：C

75.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效的方法?

O

A、用所有者的公鑰對(duì)硬盤(pán)進(jìn)行加密處理

B、激活引導(dǎo)口令（硬件設(shè)置口令）

C、利用生物識(shí)別設(shè)備

D、利用雙因子識(shí)別技術(shù)將臀陸信息寫(xiě)入記事本

正確答案：A

76.有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說(shuō)法有誤的是（）。

A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成

B、L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)

C、為PPP協(xié)議的客戶(hù)建立撥號(hào)連接的VPN連接

D、L2TP只能通過(guò)TCP/IP連接

正確答案：D

77.電器著火是不能用（）滅火。

A、四氧化碳或1211滅火

B、沙土

C、水

正確答案：C

78.路由器對(duì)于接入權(quán)限控制，包括：()。

A、根據(jù)用戶(hù)賬號(hào)劃分使用權(quán)限

B、根據(jù)用戶(hù)接口劃分使用權(quán)限

C、禁止使用匿名賬號(hào)

D、以上都是

正確答案：D

79.()的攻擊者發(fā)生在WeB應(yīng)用層？

A、25%

B、50%

C、75%

D、90%

正確答案：C

80.利用物理設(shè)備將各類(lèi)型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的

設(shè)備是0。

A、隨機(jī)數(shù)生成器

B、偽隨機(jī)數(shù)生成器

C、中央處理

D、非易失存儲(chǔ)

正確答案：A

81.特洛伊木馬攻擊的威脅類(lèi)型屬于()。

A、授權(quán)侵犯威脅

B、植入威脅

C、滲入威脅

D、旁路控制威脅

正確答案：B

82.OraclE限制了密碼由英文字母，數(shù)字，#,下劃線（_）,美元字

符（$）構(gòu)成,密碼的最大長(zhǎng)度為30字符；并不能以

或任何數(shù)字開(kāi)頭。（）

A、正確

B、錯(cuò)誤

正確答案：A

83.以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，啟

動(dòng)或停止某項(xiàng)服務(wù)？（）

,

A、http:〃IoCaIhOSt/script?':EXEC+master..XP-servicecontrol÷

start;-',+'Server,

B、

http://localhost/script?0,:EXEC+master..XP_servicecontrol+

’;一start,,+'Server,

C、

http://localhost/script?l':EXEC+master..XP_servicecontrol+

’;一start,,+'Server,

D

http://localhost/script70,:EXEC+master..XP_servicecontrol+,

start,,+'Server,一

正確答案：B

84.數(shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩種部分組成？（）

A、文件管理器和查詢(xún)處理器

B、事務(wù)處理器和存儲(chǔ)管理器

C、存儲(chǔ)管理器和查詢(xún)處理器

D、文件管理器和存儲(chǔ)管理器

正確答案：A

85.關(guān)于PPP協(xié)議下列說(shuō)法正確的是：（）。

A、PPP協(xié)議是物理層協(xié)議

B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來(lái)的

C、PPP協(xié)議支持的物理層可以是同步電路或異步電路

D、PPP主要由兩類(lèi)協(xié)議組成:鏈路控制協(xié)議族CLCP）和網(wǎng)絡(luò)安全方面

的驗(yàn)證協(xié)議族（PAP和CHAP）

正確答案：C

86.加密有對(duì)稱(chēng)密鑰加密、非對(duì)稱(chēng)密鑰加密兩種，數(shù)字簽名采用的是

Oo

A、對(duì)稱(chēng)密鑰加密

B、非對(duì)稱(chēng)密鑰加密

C、D

正確答案：B

87.目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于

強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（）

A、GB/T18336信息技術(shù)安全性評(píng)估準(zhǔn)則

B、GB17859計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

C、GB/T9387.2信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)

D、GA/T391計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求

正確答案：B

88.以下哪項(xiàng)不屬于訪問(wèn)控制策略的實(shí)施方式？（）

A、子模式法

B、修改查詢(xún)法

C、集合法

D、驗(yàn)證法

正確答案：D

89.為了保護(hù)DNS的區(qū)域傳送（ZonEtransfer）,應(yīng)該配置防火墻以阻

止（）。

A、1,3

B、2,3

C、1,4

D、2,4

正確答案：B

90.以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？（）

A、ECC

B、RSA

C、DES

D、D-H

正確答案：B

91.電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？（）

A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接受者的公鑰對(duì)消息進(jìn)行加

密

B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接受者的私鑰對(duì)消息進(jìn)行加

密

C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加

密

D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加

密

正確答案：A

92.數(shù)據(jù)庫(kù)中超級(jí)賬戶(hù)不能被鎖定，其中OraclE的是（），mysql的

是（），SQLSerVer的是（）。

A、sa,root,sys

B、admin,root,sA

C、sys,root,sA

D、sys,admin,sA

正確答案：C

93.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲

的數(shù)據(jù)中提取出信息重新發(fā)往B稱(chēng)為（）。

A、中間人攻擊

B、口令猜測(cè)器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

正確答案：D

94.端對(duì)端加密只需要保證消息都在哪里進(jìn)行加密？（）

A、源點(diǎn)和目的地節(jié)點(diǎn)

B、經(jīng)過(guò)的每一個(gè)節(jié)點(diǎn)

C、源點(diǎn)和中間經(jīng)過(guò)的每一個(gè)節(jié)點(diǎn)

D、所有節(jié)點(diǎn)

正確答案：A

95.$HOME/.netrC文件包含下列哪種命令的自動(dòng)登錄信息？（）

A、rsh

B、ssh

C、ftp

D、rlogin

正確答案：C

96.OraclE數(shù)據(jù)庫(kù)中，物理磁盤(pán)資源包括哪些0。

A、控制文件

B、重做日志文件

C、數(shù)據(jù)文件

D、以上都是

正確答案：D

97.生產(chǎn)經(jīng)營(yíng)單位必須為從業(yè)人員提供符合國(guó)家標(biāo)準(zhǔn)或()標(biāo)準(zhǔn)的勞動(dòng)

防護(hù)用品。

A、當(dāng)?shù)?/p>

B、本單位

C、行業(yè)

正確答案：C

98.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？()

A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢(xún)數(shù)據(jù)

D、密鑰過(guò)于簡(jiǎn)單，容易被破解

正確答案：A

99.攻擊者可能利用不必要的extproC外部程序調(diào)用功能獲取對(duì)系統(tǒng)

的控制權(quán),威脅系統(tǒng)安全。關(guān)閉ExtproC功能需要修改TNSNAMES.ORA

和LlSTENER.ORA文件刪除一下條目，其中有一個(gè)錯(cuò)誤的請(qǐng)選擇出來(lái)

Oo

A、sys_ertproC

B、icache_extproC

C、PLSExtproC

D、extproC

正確答案：A

100.以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫(kù)所特有的()？

A、標(biāo)識(shí)和鑒別

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢(xún)

正確答案：B

101.網(wǎng)絡(luò)邊界的CiSCo路由器應(yīng)關(guān)閉CDP服務(wù)。()

A、正確

B、錯(cuò)誤

正確答案：A

102.網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于()。

A、99.99%

B、99.9%

C、99%

D、98.9%

正確答案：A

103.賬戶(hù)管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。()

A、正確

B、錯(cuò)誤

正確答案：A

104.從下列數(shù)據(jù)庫(kù)分割條件中，選出用于抵御跟蹤器攻擊和抵御對(duì)線

性系統(tǒng)攻擊的一項(xiàng)。（）。

A、每個(gè)分割區(qū)G有g(shù)=∣G∣記錄，其中g(shù)=0或g>=n,且g為偶數(shù)，

B、記錄必須成對(duì)地加入G或從G中刪除

C、查詢(xún)集虛報(bào)口各個(gè)分割區(qū)，如果查詢(xún)含有一個(gè)以上記錄的統(tǒng)計(jì)信

息是從m各分割區(qū)G1G2,……Gm中每一個(gè)分割區(qū)而來(lái)的，則統(tǒng)計(jì)信

息g（G1VG2V……VGm）是允許發(fā)布

D、記錄必須不對(duì)地加入G或從G中刪除

正確答案：B

105.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？

A、小查詢(xún)集合大查詢(xún)集攻擊

B、中值攻擊

C、跟蹤攻擊

D、資源解析攻擊

正確答案：D

106.安全責(zé)任分配的基本原則是：（）。

A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理”

C、“誰(shuí)主管，誰(shuí)負(fù)責(zé)”

D、防火墻技術(shù)

正確答案：C

107.使用新設(shè)備，必須了解、掌握其安全技術(shù)特征，采取有效的安全

防護(hù)措施，并對(duì)從業(yè)人員進(jìn)行專(zhuān)門(mén)的安全生產(chǎn)。（）

A、當(dāng)?shù)?/p>

B、本單位

C、行業(yè)

正確答案：B

108.散列算法可以做哪些事？（）。

A、碰撞約束

B、入侵檢測(cè)

C、組合散列

D、隨機(jī)數(shù)生成器

正確答案：C

109.在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，哪個(gè)步聚是可以忽略的？（）

A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)

B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月

C、對(duì)應(yīng)用軟件如WeB也沒(méi)、ASP腳本等進(jìn)行安全性檢查

D、網(wǎng)絡(luò)安全策略已經(jīng)生效

正確答案：B

110.什么命令關(guān)閉路由器的finger服務(wù)？（）

A、disablEfinger

B、nofinger

C、nofingerservicE

D^DoservicEfinger

正確答案：C

111.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（）

A、對(duì)參觀者進(jìn)行登記

B、備份

C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

正確答案：C

112.如果在電話、電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或

組織人在會(huì)議全過(guò)程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。

O

A、正確

B、錯(cuò)誤

正確答案：A

113.以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。

O

A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地

分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終

端用戶(hù)

B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局

應(yīng)用

C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和

維護(hù)帶來(lái)困難

D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)

只進(jìn)行處理和執(zhí)行

正確答案：D

114.暴力猜解不能對(duì)WeB應(yīng)用進(jìn)行攻擊。（）

A、正確

B、錯(cuò)誤

正確答案：B

115.以下哪一種算法產(chǎn)生最長(zhǎng)的密鑰？（）

A、Diffe-Hellman

B、DES

C、IDEA

D、RSA

正確答案：D

116.用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：（）

A、PERMITLIST

B、PVLAN

C、VTP

D、SPAN

正確答案：D

117.電氣安全主要包括人身安全、（）安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

正確答案：B

118.Windowsnt∕2k中的.pwl文件是？()

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

正確答案：B

Π9.SMTP的端口?()

A、25

B、23

C、22

D、21

正確答案：A

120.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？()

A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

B、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控

C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控階段

D、缺少D選項(xiàng)

正確答案：A

121.不屬于黑客前期收集信息的工具是()

A、Nmap

B、Xscan

C、Nslookup

D、LC

正確答案：D

122.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

正確答案：A

123.主動(dòng)方式FTP服務(wù)器要使用的端口包括0。

A、TCTC

B、TCTCP大于1024的端口

C、TCP

20、TCP大于1024端口

D、都不對(duì)

正確答案：A

124.在OraclE中，quotA可以限制用戶(hù)在某個(gè)表空間上最多可使用

多少字節(jié)，如果要限制Data_ts表500K,以下哪個(gè)是正確的命令？

0

A、quo500kindata_ts

B、quotA500Kondata_ts

C、quotAdata_ts,imit500K

D、quotAdata_tson500K

正確答案：B

125.利用非對(duì)稱(chēng)密鑰體制實(shí)現(xiàn)加密通信時(shí),若A要向B發(fā)送加密信息,

則該加密信息應(yīng)該使用（）。

A、A的公鑰加密

B、B的公鑰加密

C、A的私鑰加密

D、B的私鑰加密

正確答案：B

126.數(shù)字證書(shū)的應(yīng)用階段不包括（）。

A、證書(shū)檢索

B、證書(shū)驗(yàn)證

C、密鑰恢復(fù)

D、證書(shū)撤銷(xiāo)

正確答案：D

127.以下哪項(xiàng)不是分布式拒絕服務(wù)攻擊常用的工具？（）

A、Trinoo

B、Trinoo

C、TFN

D^synkill

正確答案：D

128.路由器啟動(dòng)時(shí)默認(rèn)開(kāi)啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒(méi)

有作用，對(duì)于這些服務(wù)：()。缺少D選項(xiàng)

A、就讓他開(kāi)著，也耗費(fèi)不了多少資源

B、就讓他開(kāi)著，不會(huì)有業(yè)務(wù)去訪問(wèn)

C、必須關(guān)閉，防止可能的安全隱患

正確答案：C

129.Linux中，向系統(tǒng)中某個(gè)特定用戶(hù)發(fā)送信息，用什么命令？()

A、wall

B、writE

C、mesg

D、netsenD

正確答案：B

130.被電擊的人能否獲救，關(guān)鍵在于()。

A、觸電的方式

B、人體電阻的大小

C、觸電電壓的高底

D、能否盡快脫離電源和施行緊急救護(hù)

正確答案：D

131.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊

信息來(lái)源

C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的

黑客入侵和更為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響

正確答案：D

132.信息安全風(fēng)險(xiǎn)缺口是指()。

A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

正確答案：A

133.對(duì)不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專(zhuān)業(yè)設(shè)計(jì)方案，以下()應(yīng)當(dāng)按

照審核結(jié)論進(jìn)行修改并重新報(bào)批。

A、建設(shè)單位

B、防雷工程專(zhuān)業(yè)設(shè)計(jì)單位

C、工程施工單位

正確答案：B

134.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是()工作的

重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。

A、實(shí)體安全保護(hù)

B、人員管理

C、媒體安全保護(hù)

D、設(shè)備安全保護(hù)

正確答案：A

135.獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證

信息()組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)

算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重二

A、5

B、10

C、

D、20

正確答案：B

136.ReDFlagLinux指定域名服務(wù)器位置的文件是()。

A、etc/hosts

B、etc/networks

C、etc/rosolv.conF

D、/.profiIE

正確答案：C

137.QfabriC技術(shù)是使用市場(chǎng)上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并利用行業(yè)標(biāo)

準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿(mǎn)足未來(lái)云

計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念？()

A、惠普

B、uniper

C、Cisco?VmwarE

D、博科BrocadE

正確答案：B

138.下列除了（）以外，都是防范計(jì)算機(jī)病毒侵害的有效方法。

A、使用防病毒軟件

B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒

C、避免外來(lái)的磁盤(pán)接觸系統(tǒng)

D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

正確答案：B

139.下面哪類(lèi)訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）

A、自主訪問(wèn)控制

B、強(qiáng)制訪問(wèn)控制

C、基于規(guī)則的訪問(wèn)控制

D、基于身份的訪問(wèn)控制

正確答案：B

140.SQLSever的默認(rèn)通訊端口有哪些？（）

A、TC

B、TC

C、UD

D、TC

E、TC

正確答案：B

141.在分布式開(kāi)放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)提

供允許或禁止訪問(wèn)的能力？（）

A、對(duì)話管理服務(wù)

B、事務(wù)管理服務(wù)

C、資源管理服務(wù)

D、控制管理服務(wù)

正確答案：C

142.EC-DSA復(fù)雜性的程度是()。

A、簡(jiǎn)單

B、最簡(jiǎn)單

C、困難

D、最困難

正確答案：D

143.VPN的主要特點(diǎn)是通過(guò)加密是信息安全的通過(guò)Internet傳遞。

O

A、正確

B、錯(cuò)誤

正確答案：A

144.在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，鏈路加密僅在以下哪項(xiàng)中提供安全性？()

A、數(shù)據(jù)鏈路層

B、物理層

C、通信層

D、通信鏈路

正確答案：D

145.測(cè)試數(shù)據(jù)庫(kù)一個(gè)月程序主要應(yīng)對(duì)的風(fēng)險(xiǎn)是()。

A、非授權(quán)用戶(hù)執(zhí)行"ROLLBACK”命令

B、非授權(quán)用戶(hù)執(zhí)行wMITw命令

C、非授權(quán)用戶(hù)執(zhí)行"ROLLRORWARD”命令

D、非授權(quán)用戶(hù)修改數(shù)據(jù)庫(kù)中的行

正確答案：B

146.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶(hù)的計(jì)

算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。以下哪一項(xiàng)是這種情況面臨的

最主要風(fēng)險(xiǎn)？()

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

正確答案：A

147.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？()

A、網(wǎng)關(guān)

B、堡壘主機(jī)

C、路由

D、交換機(jī)

正確答案：B

148.網(wǎng)絡(luò)環(huán)境下的security是指()□

A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊

B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊

C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性

D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力

正確答案：A

149.以下是對(duì)關(guān)系數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）

A、數(shù)據(jù)存儲(chǔ)的主要載體是表，或相關(guān)數(shù)據(jù)組

B、有一對(duì)一、一對(duì)多、多對(duì)多三種表關(guān)系

C、表關(guān)聯(lián)是通過(guò)引用完整性定義的，這是通過(guò)主碼和外碼（主鍵或

外鍵約束條件實(shí)現(xiàn)的）

D、缺點(diǎn)是不支持SQL語(yǔ)言

正確答案：D

150.下面關(guān)于OraclE進(jìn)程的描述，哪項(xiàng)是錯(cuò)誤的（）？

A、運(yùn)行在Windows平臺(tái)上的OraclE能讓每個(gè)用戶(hù)組程序化地打開(kāi)新

的進(jìn)程，這是一個(gè)安全隱患

B、在WindoWS平臺(tái)，除了OraCle.exE進(jìn)程外還有其他的獨(dú)立進(jìn)程

C、UniX平臺(tái)上有多個(gè)獨(dú)立運(yùn)行的進(jìn)程，包括數(shù)據(jù)寫(xiě)進(jìn)程、日志寫(xiě)進(jìn)

程、存檔進(jìn)程、系統(tǒng)監(jiān)控進(jìn)程、進(jìn)程監(jiān)控進(jìn)程

D、有一個(gè)特殊的內(nèi)存區(qū)域被映射為*nix平臺(tái)上的所有進(jìn)程，此區(qū)域

時(shí)系統(tǒng)全局去

正確答案：B

151.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶(hù)的行為，降低來(lái)自

支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（）。

A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管

理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管

理；終端防病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管

理；桌面及主機(jī)設(shè)置管理

正確答案：A

152.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

正確答案：C

153.以下哪個(gè)不包含在證書(shū)中？()

A、密鑰采取的算法

B、公鑰及其參數(shù)

C、私鑰及其參數(shù)

D、簽發(fā)證書(shū)的CA名稱(chēng)

正確答案：C

154.下列哪一條與操作系統(tǒng)安全配置的原則不符合？()

A、關(guān)閉沒(méi)必要的服務(wù)

B、不安裝多余的組件

C、安裝最新的補(bǔ)丁程序

D、開(kāi)放更多的服務(wù)

正確答案：D

155.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密

的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信

息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行()。

A、邏輯隔離

B、物理隔離

C、安裝防火墻

D、VLAN劃分

正確答案：B

156.SQL語(yǔ)言可以()在宿主語(yǔ)言中使用，也可以獨(dú)立地交互式使用。

A、-極速

B、-嵌入

C、-混合

D、-并行

正確答案：B

157.一個(gè)電子郵件的發(fā)送者對(duì)數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保:

O

A、信息的數(shù)據(jù)和時(shí)間戳

B、識(shí)別發(fā)信的計(jì)算機(jī)

C、對(duì)信息內(nèi)容進(jìn)行加密

D、對(duì)發(fā)送者的身份進(jìn)行識(shí)別

正確答案：D

158.凡設(shè)在年平均雷電日大于()的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均

應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過(guò)電壓和

過(guò)電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。

A、40

B、45

C、5

D、15

正確答案：C

159.()是指一切與有用信號(hào)無(wú)關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備

產(chǎn)生不良影響的電磁發(fā)射。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

正確答案：C

160.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是()。

A、CA認(rèn)證時(shí)使用對(duì)稱(chēng)密鑰機(jī)制的認(rèn)證方法

B、CA認(rèn)證中心支負(fù)責(zé)簽名，不負(fù)責(zé)證書(shū)的產(chǎn)生

C、CA認(rèn)證中心負(fù)責(zé)證書(shū)的頒發(fā)和管理、并依靠證書(shū)證明一個(gè)用戶(hù)的

身份

D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶(hù)來(lái)作為CA認(rèn)證

中心

正確答案：C

161.下列()滅火器是撲救精密儀器火災(zāi)的最佳選擇。

A、二氧化碳滅火劑

B、干粉滅火劑

C、泡沫滅火劑

正確答案：A

162.加密技術(shù)不能實(shí)現(xiàn)()。

A、數(shù)據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過(guò)濾

正確答案：D

163.SQLServer的登錄賬戶(hù)信息保存在哪個(gè)數(shù)據(jù)庫(kù)中？()

A、model

B、msdB

C、master

D、tempdB

正確答案：C

164.在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序?

O

A、SYN,SYN/ACK,ACK

B、PassivEOpen,ActivEOpen,ACK,ACK

C、SYN,ACK/SYN,ACK

D^ActivEOpen/PassivEOpen,ACK,ACK

正確答案：D

165.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他

發(fā)出，應(yīng)選用的加密秘鑰是()。

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

正確答案：C

166.DES屬于哪種加密方式?()

A、流加密

B、塊加密

C、異或加密

D、認(rèn)證加密

正確答案：B

167.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生

的信息安全事件？()

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)

B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告

D、當(dāng)信息安全事件平息之后

正確答案：A

168.以下關(guān)于數(shù)字簽名說(shuō)法正確的是（）。

A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)

字信息

B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題

C、數(shù)字簽名一般采用對(duì)稱(chēng)加密機(jī)制

D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題

正確答案：D

169.使用HaIon滅火的工作原理是什么？（）

A、降低溫度

B、隔絕氧氣和可燃物

C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)

D、減少氧氣

正確答案：C

170.審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。（）

A、正確

B、錯(cuò)誤

正確答案：B

171.Mysqldump是采用SQL級(jí)別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳

本文件，在不同的MySQL版本之間升級(jí)時(shí)相對(duì)比較合適，這也是最

常見(jiàn)的備份方法。（）

A、正確

B、錯(cuò)誤

正確答案：A

172.U盤(pán)病毒依賴(lài)于哪個(gè)文件打到自我運(yùn)行的目的？（）

A、autoron.inF

B、autoexec,bat

C、config,sys

D、system,ini

正確答案：A

173.在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？（）

A、威脅源

B、潛在弱點(diǎn)

C、現(xiàn)有控制措施

D、攻擊所產(chǎn)生的負(fù)面影響

正確答案：D

174.下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)？（）

A、數(shù)字型的輸入必須是合法的數(shù)字

B、字符型的輸入中對(duì)'進(jìn)行特殊處理

C、驗(yàn)證所有的輸入點(diǎn)，包括Get,Post,CoOkiE以及其他HTTP頭

D、正確使用靜態(tài)查詢(xún)語(yǔ)句，如PreDaredStatement

正確答案：D

175.http://bubsandbeans.com∕paper∕etc∕ftpuser文件中出現(xiàn)的

賬戶(hù)的意義表示()。

A、該賬戶(hù)不可登錄ftp

B、該賬戶(hù)可以登錄ftp

C、沒(méi)有關(guān)系

D、缺少

正確答案：A

176.在NT中，如果Config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問(wèn)，那么黑

客能夠繞過(guò)這個(gè)限制嗎？怎樣實(shí)現(xiàn)？()

A、不可以

B、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器

C、可以通過(guò)在本地計(jì)算機(jī)刪除config,pol文件

D、可以通過(guò)PoIedit命令

正確答案：B

177.給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是()。

A、系統(tǒng)口令

B、CMOS口令

C、文件夾口令

D、文檔密碼

正確答案：B

178.用滅火器滅火時(shí)，滅火器的噴射口應(yīng)該對(duì)準(zhǔn)火焰的()。

A、上部

B、中部

C、根部

正確答案：C

179.一下對(duì)于OraclE文件系統(tǒng)描述錯(cuò)誤的是()？

A、*nix下OraclE的可執(zhí)行文件在

SOracle_H0ME/bin∕0rac1e,$Oracle_HOME/bin也應(yīng)該包含在路徑環(huán)

境變量?jī)?nèi)

B、Windows下OraclE的可執(zhí)行文件

在%0racle_H0ME%\bin\0racle.exe,其他

C、硬件加密

D、固件加密

正確答案：B

180.數(shù)字簽名可以解決()。

A、數(shù)據(jù)被泄露

B、數(shù)據(jù)被篡改

C、未經(jīng)授權(quán)擅自訪問(wèn)

D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴(lài)

正確答案：D

181.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是()。

A、數(shù)字證書(shū)是保證雙方之間的通訊安全的墊子信任關(guān)系，它由CA簽

發(fā)

B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱(chēng)密鑰機(jī)制來(lái)實(shí)現(xiàn)

C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D、數(shù)字證書(shū)能以一種不能被假冒的方式證明證書(shū)持有人身份

正確答案：B

182.如何配置，使得用戶(hù)從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼?

O

A、利用NIS同步用戶(hù)的用戶(hù)名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置∕etc∕hosts.equiv文件

正確答案：D

183.實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：()。

A、賬戶(hù)

B、角色

C、權(quán)限

D、操作

正確答案：B

184.基于主機(jī)評(píng)估報(bào)告對(duì)主機(jī)進(jìn)行加固時(shí)，第一步是()。

A、賬號(hào)、口令策略修改

B、補(bǔ)丁安裝

C、文件系統(tǒng)加固

D、日志審核增強(qiáng)

正確答案：B

185.觸電事故中，絕大部分是由于()導(dǎo)致人身傷亡的。

A、人體接受電流遭到電擊

B、燒傷

C、觸電休克

正確答案：A

186.低壓驗(yàn)電筆一般適用于交、直流電壓未()伏以下。

A、220

B、380

C、500

正確答案：C

187.國(guó)家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為()。

A、紅色

B、藍(lán)色

C、黃色

正確答案：C

188.著名的橘皮書(shū)指的是()。

A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)(TCSEC)

B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)(ITSEC)

C、美國(guó)聯(lián)邦標(biāo)準(zhǔn)(FC)

D、通用準(zhǔn)則(CC)

正確答案：A

189.OraclE通過(guò)修改用戶(hù)密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼

策略參數(shù)中文描述是錯(cuò)誤的？（）

A、PASSWORD_MAX登錄超過(guò)有效次數(shù)鎖定時(shí)間

B、FAILED_LOGIN_ATTEMPTS最大錯(cuò)誤登錄次數(shù)

C、PASSWORD_GRACE_TIME密碼失效后鎖定時(shí)間

D、PASSWORD_LIFE_TIME口令有效時(shí)間

正確答案：A

190.（）是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子

系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

正確答案：A

191.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？（）

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

正確答案：B

192.狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過(guò)的網(wǎng)絡(luò)包，或者丟棄，或者放行,

取決于所建立的一套規(guī)則。（）

A、正確

B、錯(cuò)誤

正確答案：B

193.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是()

A、主機(jī)時(shí)代，專(zhuān)網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代

C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D、2001年，2002年，2003年

正確答案：A

194.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)

等級(jí)由哪兩個(gè)定級(jí)要素決定？()

A、威脅、脆弱性

B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)

正確答案：D

195.以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)?

0

A、Rollback.exE

B、Recover.exE

C、Zap.exE

D、Reset.exE

正確答案：A

196.在RlP的MD5認(rèn)證報(bào)文中，經(jīng)過(guò)加密的密鑰是放在哪里的？()

A、保溫的第一個(gè)表項(xiàng)里

B、報(bào)文的最后一個(gè)表項(xiàng)里

C、報(bào)文的第二個(gè)表項(xiàng)里

D、報(bào)文頭里

正確答案：B

197.對(duì)明文字母重新排列，并不隱藏他們的加密方法屬于()。

A、置換密碼

B、分組密碼

C、易位密碼

D、序列密碼

正確答案：C

198.下列哪些不是廣泛使用http服務(wù)器？()

A、W3C

B、ApachE

C、IIS

D、IE

正確答案：D

199.XP當(dāng)前的最新補(bǔ)丁是()。

A、S

B、S

C、S

D、S

正確答案：C

200.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)

容量的()。

A、60%

B、70%

C、80%

D、90%

正確答案：C

201.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》

規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：()。

A、能夠盜取用戶(hù)數(shù)據(jù)或者傳播非法信息的

B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或

者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程

序的

C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)

或者應(yīng)用程序的

D、其他專(zhuān)門(mén)設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程

序

正確答案：A

202.單個(gè)用戶(hù)使用的數(shù)據(jù)庫(kù)視圖的描述為()。

A、外模式

B、概念模式

C、內(nèi)模式

D、存儲(chǔ)模式

正確答案：A

203.干粉滅火器多長(zhǎng)時(shí)間檢查一次？（）

A、半年

B、一年

C、三個(gè)月

D、兩年

正確答案：A

204.下列措施不能增強(qiáng)DNS安全的是（）。

A、使用最新的BIND工具

B、雙反向查找

C、更改DNS的端口號(hào)

D、不要讓HINFO記錄被外界看到

正確答案：C

205.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的？（）

A、行和列

B、節(jié)點(diǎn)和分支

C、Blocks和Arrows

D、父類(lèi)和子類(lèi)

正確答案：A

206.以下是對(duì)主從式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。

0

A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶(hù)結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存

放在主機(jī)上

C、所有處理任務(wù)都由主機(jī)來(lái)完成，各個(gè)用戶(hù)通過(guò)主機(jī)的終端并發(fā)地

存取數(shù)據(jù)，能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶(hù)數(shù)目增加到一定

程度后，數(shù)據(jù)的存取通道不會(huì)形成瓶頸

正確答案：D

207.什么是IDS?()

A、入侵檢測(cè)系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

正確答案：A

208.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：()。

A、真實(shí)性和完整性

B、真實(shí)性和隱私

C、隱私和不可否認(rèn)性D。隱私和不可否性

正確答案：A

209.下列哪項(xiàng)不是TaCaCs+協(xié)議的特性。（）

A、擴(kuò)展記賬

B、加密整個(gè)數(shù)據(jù)包

C、使用TCP

D、支持多協(xié)議

正確答案：A

210.對(duì)于IIS日志文件的存放目錄，下列哪項(xiàng)設(shè)置是最好的？（）缺少

D選型

A、%WinDir%?System32?LogFiles

B、C:\Inetpub\root\LogFiles

C、C:\LogFiles..）-F:\LogFiles

正確答案：D

211.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在

哪里？（）

A、產(chǎn)生日志的數(shù)量

B、攻擊減少的速度

C、較低的價(jià)格

D、假陽(yáng)性的減少量

正確答案：B

212.對(duì)于HS日志記錄，推薦使用什么文件格式？（）

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3C擴(kuò)展日志文件格式

正確答案：D

213.在OraClE中，將SCOtt的資源文件改為OtherPrOfi1E,下列哪

個(gè)是正確的？()

A、ALTERPROFILEUSERscottotherprofHE

B、ALTERotherprofi1EUSERscottPROFILE

C、ALTERusERscottPROFILEotherprofiIE

D、ALTERscottusERPROFILEotherprofilE

正確答案：C

214.RSA使用不方便的最大問(wèn)題是()。

A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力

B、算法中需要大數(shù)

C、算法中需要素?cái)?shù)

D、被攻擊過(guò)很多次

正確答案：A

215.主要用于加密機(jī)制的協(xié)議時(shí)()。

A、HTTP

B、FTP

C、TELNETD

D、SSL

正確答案：D

216.在NT中，怎樣使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)？

O

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶(hù)ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶(hù)的輪廓目錄，選擇NTUser.dat

C、HKEYJJSERS,瀏覽用戶(hù)的輪廓目錄，選擇NTUSer.dat

D、HKEYJJSERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶(hù)ID

正確答案：C

217.WeB應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他

用戶(hù)身份。強(qiáng)認(rèn)證手段不包括如下哪種？()

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

D、圖片認(rèn)證

正確答案：A

218.常用的抓包軟件有()。

A、ethereal

B、MSofficE

C、fIuxay

D、netscan

正確答案：A

219.根據(jù)國(guó)家相關(guān)規(guī)定，電壓()以下不必考慮防止電擊的安全？

A、48伏

B、36伏

C、65伏

D、25伏

正確答案：D

220.以下屬于4A策略管理模塊可以管理的為()。

A、訪問(wèn)控制策略

B、信息加密策略

C、密碼策略

D、防火墻策略

正確答案：C

221.下列哪個(gè)屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么

處理其中的錯(cuò)誤才是最合適？()

A、回應(yīng)的比例

B、被動(dòng)的防御

C、主動(dòng)的防御

D、都不對(duì)

正確答案：D

222.下列說(shuō)法中錯(cuò)誤的是()。

A、非對(duì)稱(chēng)算法也叫公開(kāi)密鑰算法

B、非對(duì)稱(chēng)算法的加密密鑰和解密密鑰是分離的

C、非對(duì)稱(chēng)算法不需要對(duì)密鑰通信進(jìn)行保密

D、非對(duì)稱(chēng)算法典型的有RSA算法、AES算法等

正確答案：D

223.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫(xiě)控制

D、校驗(yàn)文件

正確答案：A

224.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是()。

A、RSA

B、PGP

C、DES

D、MD5

正確答案：C

225.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系

統(tǒng)開(kāi)始開(kāi)啟時(shí)，應(yīng)()。

A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng)

B、繼續(xù)作業(yè)

C、向上級(jí)匯報(bào)，等待上級(jí)指令

正確答案：A

226.下列不是抵御DDoS攻擊的方法有()。

A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控

B、關(guān)閉不必要的服務(wù)

C、限制同時(shí)打開(kāi)的Syn半連接數(shù)目

D、延長(zhǎng)Syn半連接的tImEout時(shí)間

正確答案：D

227.網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSl,應(yīng)采用不低于()版本的SSL,

采用經(jīng)國(guó)家密碼管理局認(rèn)可的密碼算法。

A、2.0

B、2.5

C、3.0

D、3.1

正確答案：C

228.廢電池隨處丟棄會(huì)造成()的污染。

A、白色污染

B、重金屬污染

C、酸雨

正確答案：B

229.長(zhǎng)期在高頻電磁場(chǎng)作用下，操作者會(huì)有什么不良反應(yīng)？()

A、呼吸困難

B、神經(jīng)失常

C、疲勞無(wú)力

正確答案：B

230.由于攻擊者可以借助某種手段，避開(kāi)DBMS以及應(yīng)用程序而直接

進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù)，我們通常采取以下哪種方式來(lái)防范？()

A、數(shù)據(jù)庫(kù)加密

B、修改數(shù)據(jù)庫(kù)用戶(hù)的密碼，將之改得更為復(fù)雜

C、使用修改查詢(xún)法，使用戶(hù)在查詢(xún)數(shù)據(jù)庫(kù)時(shí)需要滿(mǎn)足更多的條件

D、使用集合法

正確答案：A

231.()是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全

服務(wù)的基礎(chǔ)平臺(tái)。

A、公開(kāi)密鑰體制

B、對(duì)稱(chēng)加密體制

C、PKI(公開(kāi)密鑰基礎(chǔ)設(shè)施)

D、數(shù)字簽名

正確答案：C

232.下列措施中，()不是減少病毒的傳染和造成的損失的好辦法。

A、重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新?tīng)顟B(tài)

B、外來(lái)的文件要經(jīng)過(guò)病毒檢測(cè)才能使用，不要使用盜版軟件

C、不與外界進(jìn)行任何交流，所有軟件都自行開(kāi)發(fā)

D、定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

正確答案：C

233.在WeB頁(yè)面中增加驗(yàn)證碼功能后，下面說(shuō)法正確的是()。

A、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度

B、可以防止文件包含漏洞

C、可以防止緩沖溢出

D、可以防止瀏覽

正確答案：A

234.下列（）因素不是影響IP電話語(yǔ)音質(zhì)量的技術(shù)因素。

A、時(shí)延

B、抖動(dòng)

C、回波

D、GK性能

正確答案：D

235.Unix系統(tǒng)中如何禁止按Control-Alt-DeletE關(guān)閉計(jì)算機(jī)？（）

A、把系統(tǒng)中“/sys/inittaB”文件中的對(duì)應(yīng)一行注釋掉

B、把系統(tǒng)中“∕sysconf∕inittaB”文件中的對(duì)應(yīng)一行注釋掉

C、把系統(tǒng)中“∕sysnet∕inittaB”文件中的對(duì)應(yīng)一行注釋掉

D^把系統(tǒng)中“∕sysconf∕init”文件中的對(duì)應(yīng)一行注釋掉

正確答案：B

236.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）

A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過(guò)一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織

起來(lái)

B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類(lèi)似于樹(shù)形結(jié)構(gòu)的最上

方，它的字表中包含相關(guān)數(shù)據(jù)

C、它的優(yōu)點(diǎn)是用戶(hù)不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)

D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹(shù)

正確答案：C

237.在易燃易爆場(chǎng)所穿()最危險(xiǎn)。

A、布鞋

B、膠鞋

C、帶釘鞋

正確答案：C

238.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？()

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

正確答案：D

239.以下哪種安全模型未使用針對(duì)主客體的訪問(wèn)控制機(jī)制？()

A、基于角色模型

B、自主訪問(wèn)控制模型

C、信息流模型

D、強(qiáng)制訪問(wèn)控制模型

正確答案：C

240.人體在電磁場(chǎng)作用下，由于()將使人體受到不同程度的傷害。

A、電流

B、電壓

C、棉布

正確答案：C

241.設(shè)置CiSCO設(shè)備的管理員賬號(hào)時(shí)，應(yīng)()。

A、多人共用一個(gè)賬號(hào)

B、多人共用多個(gè)賬號(hào)

C、一人對(duì)應(yīng)單獨(dú)賬號(hào)

D、一人對(duì)應(yīng)多個(gè)賬號(hào)

正確答案：C

242.電流為()毫安是，稱(chēng)為致命電流。

A、50

B、100

C、120

D、150

正確答案：B

243.3DES加密算法的密鑰長(zhǎng)度是：()。

A、168

B、128

C、56

D、256

正確答案：A

244.以下哪項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的攻擊？()

A、特權(quán)提升

B、強(qiáng)力破解弱口令或默認(rèn)的用戶(hù)名及口令

C、SQL注入

D、利用xss漏洞攻擊

正確答案：D

245.密碼分析的目的是什么？（）

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位

正確答案：A

246.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（）

A、共享硬盤(pán)空間、打印機(jī)等設(shè)備

B、共享計(jì)算資源

C、直接的個(gè)人通信

D、大量的數(shù)據(jù)交換

正確答案：B

247.下面選型中不屬于數(shù)據(jù)庫(kù)安全模型的是（）。

A、自主型安全模型

B、強(qiáng)制型安全模型

C、基于角色的模型

D、訪問(wèn)控制矩陣

正確答案：D

248.SQLSever中下面哪個(gè)存儲(chǔ)過(guò)程可以執(zhí)行系統(tǒng)命令？（）

A、xp_regreaD

B、xp_manD

C、xp_cmdshell

D、sp_passworD

正確答案：C

249.如何配置,使得用戶(hù)從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼Oo

A、利用NlS同步用戶(hù)的用戶(hù)名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置∕?rhosts文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrC文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置∕et∕hosts.equiv文件

正確答案：D

250.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默認(rèn)賬號(hào)是屬于

administrators組,現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，

它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫(kù)成功，請(qǐng)排除一

個(gè)錯(cuò)誤的。()

A、數(shù)據(jù)庫(kù)本地目錄的讀寫(xiě)權(quán)限

B、啟動(dòng)本地服務(wù)的權(quán)限

C、讀取注冊(cè)表的權(quán)限

D、通過(guò)APl訪問(wèn)WindOWSReSOUrCE

正確答案：D

251.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是()。

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

正確答案：B

252.()原則允許某些用戶(hù)進(jìn)行特定訪問(wèn)。

A、保密性

B、鑒別

C、完整性

D、訪問(wèn)控制

正確答案：D

253.以下哪項(xiàng)不屬于數(shù)據(jù)庫(kù)系統(tǒng)實(shí)體安全？()

A、環(huán)境安全

B、線路安全

C、設(shè)備安全

D、媒體安全

正確答案：B

254.一般來(lái)說(shuō)，通過(guò)WEB運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇()

的用戶(hù)權(quán)限方式，這樣可以保證系統(tǒng)的安全。

A、root

B、httpD

C、guest

D^nobody

正確答案：D

255.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是O。

A、加密方和解密可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡(jiǎn)單

正確答案：C

256.下列哪些屬于WEB腳本程序編寫(xiě)不當(dāng)造成的()？

A、IIS

5.OWebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞

B、apachE可以通過(guò)〃etc/paSSWD方位系統(tǒng)文件

C、登陸頁(yè)面可以用PaSSW