信息安全基礎(chǔ)(習(xí)題卷16)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷16)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共152題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.數(shù)字簽名技術(shù)是()加密算法的應(yīng)用A)不對(duì)稱B)對(duì)稱C)PGP答案:A解析:[單選題]2.IP地址欺騙通常是()A)黑客的攻擊手段B)防火墻的專(zhuān)門(mén)技術(shù)C)IP通訊的一種模式答案:A解析:[單選題]3.審核過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)的描述和分級(jí)由下列哪個(gè)角色負(fù)責(zé)?()A)發(fā)現(xiàn)該不符合項(xiàng)的審核員B)審核組長(zhǎng)C)受審核方負(fù)責(zé)人D)該不符合涉及的受審核方責(zé)任人答案:A解析:[單選題]4.信息資產(chǎn)的三個(gè)安全屬性是（）。A)保密性、完整性、業(yè)務(wù)連續(xù)性B)保密性、完整性、不可破壞性C)保密性、完整性、可持續(xù)性D)保密性、完整性、可用性答案:D解析:[單選題]5.指定ECHO-REQUEST報(bào)文的長(zhǎng)度默認(rèn)值是（）A)0B)1C)56D)99答案:C解析:[單選題]6.用于自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序，通常稱之為：A)入侵檢測(cè)B)防火墻C)漏洞掃描D)入侵防護(hù)答案:C解析:漏洞掃描的概念。[單選題]7.信息化從大建設(shè)階段向大運(yùn)維階段的關(guān)鍵過(guò)渡期期間，信息運(yùn)維服務(wù)體系以（）作為建設(shè)原則。A)?以我為主、因勢(shì)利導(dǎo)、統(tǒng)一管控、持續(xù)改進(jìn)?B)安全第一、預(yù)防為主、同一軟件，集中部署C)?領(lǐng)先實(shí)踐、主業(yè)經(jīng)驗(yàn)、立足實(shí)際、質(zhì)量保障?D)主動(dòng)運(yùn)維，主動(dòng)服務(wù)答案:A解析:[單選題]8.監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作是()對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)履行法定職責(zé)之一A)電信管理機(jī)構(gòu)B)公安機(jī)關(guān)C)國(guó)家安全機(jī)關(guān)D)國(guó)家保密局答案:B解析:[單選題]9.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制，通常需要用戶進(jìn)行實(shí)名認(rèn)證，填寫(xiě)實(shí)名信息過(guò)程，以下說(shuō)明正確的是（)A)隨意填寫(xiě)信息B)根據(jù)游戲要求填寫(xiě)所有信息，進(jìn)行實(shí)名認(rèn)證C)仔細(xì)閱讀實(shí)名認(rèn)證所需信息，僅填寫(xiě)必要實(shí)名信息D)以上說(shuō)法都對(duì)答案:C解析:[單選題]10.通信階段研究對(duì)象主要是？A)互聯(lián)網(wǎng)企業(yè)B)地方事業(yè)單位C)軍方和政府D)白帽子個(gè)人答案:C解析:[單選題]11.-0110110的補(bǔ)碼是()A)11001010B)11001001C)10110110D)00110110答案:A解析:[單選題]12.1994年2月國(guó)務(wù)院發(fā)布的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》賦予()對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作行使監(jiān)督管理職權(quán)A)信息產(chǎn)業(yè)部B)全國(guó)人大C)公安機(jī)關(guān)D)國(guó)家工商總局答案:C解析:[單選題]13.首次因黑客攻擊行為引發(fā)的大規(guī)模停電事件是()事件。A)2016年以色列國(guó)家電網(wǎng)遭受黑客攻擊B)2015年烏克蘭電力系統(tǒng)遭受黑客攻擊C)2010年伊朗核電站遭受Stuxnet震網(wǎng)病毒攻擊D)2012年印度大停電事件答案:B解析:[單選題]14.MD5是按每組512位為一組來(lái)處理輸入的信息，經(jīng)過(guò)一系列變換后，生成一個(gè)()為散列值。A)64B)128C)256D)512答案:B解析:[單選題]15.下列軟件哪個(gè)不是數(shù)據(jù)庫(kù)管理系統(tǒng)（）。A)ExcelB)AccessC)OracleD)SQLServer答案:A解析:Excel是office的電子表格，常說(shuō)的Oracle、Access、SQLServer等數(shù)據(jù)庫(kù)，其實(shí)準(zhǔn)確地說(shuō)就是數(shù)據(jù)庫(kù)管理系統(tǒng)。[單選題]16.信息分類(lèi)方案的目的是（)A)劃分信息載體的不同介質(zhì)以便于儲(chǔ)存和處理，如紙張、光盤(pán)、磁盤(pán)B)劃分信息載體所屬的職能以便于明確管理責(zé)任C)劃分信息對(duì)于組織業(yè)務(wù)的關(guān)鍵性和敏感性分類(lèi)，按此分類(lèi)確定信息存儲(chǔ)、處理、處置的原則D)劃分信息的數(shù)據(jù)類(lèi)型，如供銷(xiāo)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、開(kāi)發(fā)測(cè)試數(shù)據(jù)，以便于應(yīng)用大數(shù)據(jù)技術(shù)對(duì)其分析答案:C解析:[單選題]17.組織通過(guò)信息安全管理體系認(rèn)證則()A)表明組織已不存在不符合項(xiàng)B)表明體系具備保護(hù)組織信息資產(chǎn)的能力C)表明組織已達(dá)到了其信息安全目標(biāo)D)以上都不對(duì)答案:D解析:[單選題]18.信息安全中PDR模型的關(guān)鍵因素是()A)人B)技術(shù)C)模型D)客體答案:A解析:[單選題]19.以下不是包過(guò)濾防火墻主要過(guò)濾的信息？()A)源IPB)目的IPC)TCPD)時(shí)間答案:D解析:[單選題]20.下面哪種拓?fù)涫菢O其可靠，但同時(shí)也是極耗費(fèi)成本的？A)星型拓?fù)銪)總線拓?fù)銫)環(huán)型拓?fù)銬)全連通拓?fù)浯鸢?D解析:[單選題]21.黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到（）的控制權(quán)限。A)主機(jī)設(shè)備B)Web服務(wù)器C)網(wǎng)絡(luò)設(shè)備D)數(shù)據(jù)庫(kù)答案:B解析:[單選題]22.在安全事件的準(zhǔn)備階段應(yīng)關(guān)注的信息不包括()[]*A)基于威脅建立合理的安全保障措施B)從網(wǎng)絡(luò)上斷開(kāi)主機(jī)或部分網(wǎng)絡(luò)C)為安全事件應(yīng)急響應(yīng)提供足夠的資源和人員D)建立支持事件響應(yīng)活動(dòng)管理體系答案:B解析:[單選題]23.NTFS文件系統(tǒng)中,（）可以限制用戶對(duì)磁盤(pán)的使用量A)活動(dòng)目錄B)磁盤(pán)配額C)文件加密D)稀松文件支持答案:B解析:[單選題]24.青少年如果上網(wǎng)成癮，哪些措施不是有效的疏導(dǎo)手段？()A)進(jìn)行適度的心理干預(yù)B)引導(dǎo)青少年將注意力轉(zhuǎn)移到戶外體育運(yùn)動(dòng)上來(lái)C)父母嚴(yán)格監(jiān)管，控制子女的活動(dòng)區(qū)域和個(gè)人時(shí)間D)以反面案例教導(dǎo)青少年遠(yuǎn)離網(wǎng)游答案:C解析:[單選題]25.下列度量中，哪一個(gè)度量不屬于集中趨勢(shì)度量（）。A)中位數(shù)B)中列數(shù)C)眾數(shù)D)極差答案:D解析:[單選題]26.Internet使用的網(wǎng)絡(luò)協(xié)議是（）。A)CSMA/CDB)TCP/IPC)X.25/X.75D)TokenRing答案:B解析:[單選題]27.生產(chǎn)控制大區(qū)采集應(yīng)用部分與調(diào)度自動(dòng)化系統(tǒng)邊界的安全防護(hù)為（）（）A)B1B)B2C)B3D)B4答案:A解析:[單選題]28.信息安全監(jiān)管部門(mén)包括公安機(jī)關(guān)、保密部門(mén)和()部門(mén)。A)國(guó)家密碼工作部門(mén)B)司法部門(mén)C)檢察機(jī)關(guān)D)信息產(chǎn)業(yè)部門(mén)答案:A解析:[單選題]29.在RSA的公鑰密碼體制中，假設(shè)公鑰為(e,n)=(13,35)，則私鑰d等于()。A)11B)13C)15D)17答案:B解析:[單選題]30.隨著新型技術(shù)應(yīng)用范圍日益拓展，安全威脅的數(shù)量將持續(xù)()。A)減少B)不變C)增加D)無(wú)法確定答案:C解析:[單選題]31.會(huì)話偵聽(tīng)與劫持技術(shù)屬于技術(shù)()A)密碼分析還原B)協(xié)議漏洞滲透C)應(yīng)用漏洞分析與滲透D)DOS攻擊答案:B解析:[單選題]32.在信息安全加固工作中應(yīng)遵循的原則不包括().A)可用性原則B)規(guī)范性原則C)可控性原則D)最小影響和保密原則答案:A解析:[單選題]33.用于實(shí)現(xiàn)郵件傳輸服務(wù)的協(xié)議是()A)HTMLB)IGMPC)SMTPD)DHCP答案:C解析:[單選題]34.若Alice想向Bob分發(fā)一個(gè)會(huì)話密鑰，采用ElGamal加密算法，那么Alice應(yīng)該選用的密鑰是()。A)AliceB)AliceC)BobD)Bob答案:C解析:[單選題]35.關(guān)于?心臟出血?漏洞，以下說(shuō)法正確的是（）A)主要是對(duì)FTP協(xié)議進(jìn)行攻擊B)主要是對(duì)SSL協(xié)議進(jìn)行攻擊C)主要是對(duì)HTTP訪問(wèn)的網(wǎng)站進(jìn)行攻擊D)主要是對(duì)RPC協(xié)議進(jìn)行攻擊答案:B解析:[單選題]36.非法獲取、出售或者提供涉及用戶個(gè)人信息的各類(lèi)數(shù)據(jù)，觸犯了下列哪一項(xiàng)？A)《網(wǎng)絡(luò)安全法》B)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》C)?兩高?《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》D)以上所有答案:D解析:[單選題]37.MD5能否作為保密性加密算法A)可以，因?yàn)镸D5加密算法是不可逆的，是無(wú)法被破解。B)不可以，因?yàn)镸D5加密強(qiáng)度太小。C)可以，因?yàn)镸D5可以作為數(shù)字簽名，像指紋，是獨(dú)一無(wú)二的。D)不可以，因?yàn)镸D5只是哈希算法，并不是加密算法，且由于MD5計(jì)算過(guò)程是公開(kāi)的所以可以通過(guò)逆向查找進(jìn)行破解。答案:D解析:[單選題]38.系統(tǒng)啟停工作應(yīng)該嚴(yán)格按照相關(guān)系統(tǒng)啟停作業(yè)（）進(jìn)行。A)變更單B)操作票C)工作票D)指導(dǎo)書(shū)答案:D解析:[單選題]39.以下哪些服務(wù)器沒(méi)有被發(fā)現(xiàn)過(guò)文件解析漏洞A)ApacheB)IISC)nginxD)squid答案:D解析:[單選題]40.云大物移智中的移是指（）。A)中國(guó)聯(lián)通B)中國(guó)移動(dòng)C)中國(guó)電信D)移動(dòng)互聯(lián)答案:D解析:[單選題]41.以下關(guān)于認(rèn)證機(jī)構(gòu)的監(jiān)督要求表述錯(cuò)誤的是()A)認(rèn)證機(jī)構(gòu)宜能夠?qū)蛻艚M織的與信息安全有關(guān)的資產(chǎn)威脅、脆弱性和影響制定監(jiān)督方案,并判斷方案的合理性B)認(rèn)證機(jī)構(gòu)的監(jiān)督方案應(yīng)由認(rèn)證機(jī)構(gòu)和客戶共同來(lái)制定C)監(jiān)督審核可以與其他管理體系的審核相結(jié)合D)認(rèn)證機(jī)構(gòu)應(yīng)對(duì)認(rèn)證證書(shū)的使用進(jìn)行監(jiān)督答案:B解析:[單選題]42.客戶端A和服務(wù)器B之間建立TCP連接，A和B發(fā)送報(bào)文的序列號(hào)分別為a,b，則它們回應(yīng)的報(bào)文序號(hào)應(yīng)該是下列哪項(xiàng)？A)a+1：aB)a:a+1C)b+1:bD)a+1:b+1答案:D解析:[單選題]43.光纖通信站點(diǎn)和無(wú)線公網(wǎng)通信站點(diǎn)，應(yīng)通過(guò)（）接入配電自動(dòng)化系統(tǒng)主站，防止從終端通信入侵主站系統(tǒng)。A)一區(qū)B)二區(qū)C)三區(qū)D)安全接入?yún)^(qū)答案:D解析:[單選題]44.請(qǐng)選出不屬于常見(jiàn)Web漏洞的一項(xiàng)A)XSS跨站攻擊B)SQL注入C)緩沖區(qū)溢出D)Web系統(tǒng)配置錯(cuò)誤答案:C解析:[單選題]45.關(guān)于?三同步制度?。以下說(shuō)法正確的是()A)建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)時(shí)須保證安全技術(shù)措施同步規(guī)劃、同步建設(shè)同步使用B)建設(shè)三級(jí)以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用C)建設(shè)機(jī)密及以上信息系統(tǒng)須保證安全子系統(tǒng)同步規(guī)劃、同步建設(shè)、同步使用D)以上都不對(duì)答案:A解析:[單選題]46.對(duì)于ISMS審核組而言,以下哪一種要求不是必須的?()A)信息安全的理解B)從業(yè)務(wù)角度對(duì)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的理解C)被審核活動(dòng)的技術(shù)知識(shí)D)以上都不對(duì)答案:D解析:[單選題]47.組織應(yīng)()A)定義和使用安全邊界來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域B)識(shí)別和使用安全邊界來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域C)識(shí)別和控制安全邊界來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域D)定義和控制安全邊界來(lái)保護(hù)敏感或關(guān)鍵信息和信息處理設(shè)施的區(qū)域答案:A解析:[單選題]48.利用互聯(lián)網(wǎng)、移動(dòng)通訊終端制作、復(fù)制、出版、販賣(mài)傳播內(nèi)容含不滿14周歲未成年人的淫穢電影、表演等視頻文件()以上應(yīng)定罪處罰。A)5個(gè)B)10個(gè)C)15個(gè)D)20個(gè)答案:B解析:[單選題]49.間接接觸觸電防護(hù)方式有（）。A)絕緣B)屏護(hù)C)電氣間距D)安全接地答案:D解析:[單選題]50.采用異常檢測(cè)方法進(jìn)行入侵檢測(cè)時(shí)，可以用()來(lái)評(píng)估用于異常檢測(cè)的數(shù)據(jù)的質(zhì)量。質(zhì)量越高，說(shuō)明數(shù)據(jù)越有規(guī)律，用其來(lái)進(jìn)行異常檢測(cè)就越準(zhǔn)確。A)條件熵B)數(shù)據(jù)量C)數(shù)據(jù)類(lèi)別D)概率答案:A解析:[單選題]51.啊D注入工具是一個(gè)檢測(cè)SQL注入漏洞的工具，那么啊D可以注入什么類(lèi)型的數(shù)據(jù)庫(kù)？A)MSSQLB)MYSQLC)ORACLED)SQLITE答案:A解析:[單選題]52.網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：A)保密性B)按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包C)提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)D)透明性答案:A解析:[單選題]53.olt通過(guò)大量偽造的ICMP和UDP導(dǎo)致系統(tǒng)變的非常慢甚至重新啟動(dòng)，這種攻擊方式是______？A)郵件炸彈B)特洛伊木馬C)DDos攻擊D)邏輯炸彈答案:C解析:[單選題]54.以下哪個(gè)不是風(fēng)險(xiǎn)管理相關(guān)標(biāo)準(zhǔn)()A)ISO/IECTR13335B)ISO/IEC27002C)ISOIEC27005D)GB/T20984答案:A解析:[單選題]55.以下哪種不是并發(fā)結(jié)構(gòu)（）。A)多線程B)分布式計(jì)算C)消息傳遞D)以上都不是答案:C解析:[單選題]56.一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)的防病毒軟件對(duì)()是無(wú)效的A)Word病毒B)DDoSC)電子郵件病毒D)木馬答案:B解析:[單選題]57.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的()A)基于網(wǎng)絡(luò)的入侵檢測(cè)B)基于IP的入侵檢測(cè)C)基于服務(wù)的入侵檢測(cè)D)基于域名的入侵檢測(cè)答案:A解析:[單選題]58.關(guān)于TCP/IP模型與OSI模型對(duì)應(yīng)關(guān)系的描述中，正確的是（）A)TCP/IP模型的應(yīng)用層對(duì)應(yīng)于OSI模型的傳輸層B)TCP/IP模型的傳輸層對(duì)應(yīng)于OSI模型的物理層C)TCP/IP模型的互聯(lián)層對(duì)應(yīng)于OSI模型的網(wǎng)絡(luò)層D)CP/IP模型的主機(jī)-網(wǎng)絡(luò)層對(duì)應(yīng)于OSI模型的應(yīng)用層答案:C解析:[單選題]59.文件包含漏洞是（）的一種，其原理就是注入一段用戶能控制的腳本或代碼，并讓服務(wù)端執(zhí)行。A)post注入B)代碼注入C)文件上傳D)代碼審計(jì)答案:B解析:[單選題]60.一個(gè)擁有80個(gè)職員的公司，不久的將來(lái)將擴(kuò)展到100多人，每個(gè)員工擁有一臺(tái)計(jì)算機(jī)，現(xiàn)要求將這些計(jì)算機(jī)連網(wǎng)，實(shí)現(xiàn)資源共享，最能滿足此公司要求的網(wǎng)絡(luò)類(lèi)型是（）。A)主機(jī)/終端B)對(duì)等方式C)客戶/服務(wù)器方式D)INTERNET答案:C解析:[單選題]61.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)，危害計(jì)算機(jī)信息系統(tǒng)安全的個(gè)人，尚不夠刑事處罰的，應(yīng)依法接受()處罰A)警告B)警告或者處以5000元以下的罰款C)處以5000元以下的罰款D)警告或者處以2000元以下的罰款答案:B解析:[單選題]62.黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是()A)木馬的控制端程序B)木馬的服務(wù)器端程序C)不用安裝D)控制端、服務(wù)端程序都必需安裝答案:B解析:[單選題]63.以下哪個(gè)選項(xiàng)不是IPSecSA的標(biāo)識(shí)？A)SPIB)目的地址C)源地址D)安全協(xié)議答案:C解析:[單選題]64.在IIS6.0解析漏洞的利用中，下列哪個(gè)是不能執(zhí)行木馬腳本的？A)/xx.asp/xx.jpgB)/shell.cerC)/shell.aspx;.jpgD)/shell.asa;1.rar文件名解析漏洞答案:C解析:[單選題]65.維吉利亞密碼是古典密碼體制中比較有代表性的一種密碼，其密碼體制采用的是()。A)置換密碼B)單表代換密碼C)多表代換密碼D)分組密碼答案:C解析:[單選題]66.關(guān)于審核方案,以下說(shuō)法正確的是()A)審核范圍應(yīng)與審核方案和審核目標(biāo)相一致B)即使審核目標(biāo)、范圍或準(zhǔn)則發(fā)生變化，也不可修改審核方案C)當(dāng)對(duì)兩個(gè)或更多的管理體系同時(shí)進(jìn)行審核時(shí)，審核目標(biāo)、范圍和準(zhǔn)則與相關(guān)審核方案的目標(biāo)可以不一致D)每次審核，審核目標(biāo)、范圍和準(zhǔn)則不一定形成文件答案:A解析:[單選題]67.U盤(pán)里有重要資料，同事臨時(shí)借用，如何做更安全A)同事關(guān)系較好可以借用B)刪除文件之后再借C)同事使用U盤(pán)的過(guò)程中，全程查看D)將U盤(pán)中的文件備份到電腦之后，使用殺毒軟件提供的?文件粉碎?功能將文件粉碎，然后再借給同事答案:D解析:[單選題]68.對(duì)IPv6協(xié)議，ESP協(xié)議的傳輸模式SA的加密對(duì)象包括()。A)IP載荷和跟在ESP首部后面的任何IPv6擴(kuò)展首部B)僅IP載荷C)僅IP首部D)僅IPv6擴(kuò)展首部答案:A解析:[單選題]69.關(guān)于防火墻網(wǎng)關(guān)針對(duì)HTTP協(xié)議的防病毒響應(yīng)方式，以下哪項(xiàng)說(shuō)法是錯(cuò)誤的？A)當(dāng)網(wǎng)關(guān)設(shè)備阻斷HTTP連接后，向客戶端推送web頁(yè)面并產(chǎn)生日志B)響應(yīng)方式包括宣告和阻斷C)告警方式設(shè)備只產(chǎn)生日志，不對(duì)HTTP協(xié)議傳輸?shù)奈募M(jìn)行處理就發(fā)送出去D)阻斷是指設(shè)備斷開(kāi)與HTTP服務(wù)器的連接并阻斷文件傳輸答案:B解析:[單選題]70.當(dāng)路由器在查找路由表時(shí)，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？（）A)選擇路由表中最上一條匹配路由B)選擇默認(rèn)路由C)遵從最長(zhǎng)匹配原則D)在所有路由中進(jìn)行負(fù)載均衡（LOADBALANCE）答案:C解析:[單選題]71.下列不屬于公司信息資產(chǎn)的有()A)客戶信息B)被放置在IDC機(jī)房的服務(wù)器C)保潔服務(wù)D)以上都不對(duì)答案:C解析:[單選題]72.組織在建立和評(píng)審信息安全管理體系時(shí),應(yīng)考慮()A)風(fēng)險(xiǎn)評(píng)估的結(jié)果B)管理方案C)法律、法規(guī)和其他要求D)A+C答案:D解析:[單選題]73.某信息安全公司的團(tuán)隊(duì)對(duì)某款名為"紅包快搶"的外掛進(jìn)行分析發(fā)現(xiàn)此外掛是一個(gè)典型的木馬后門(mén),使黑客能夠獲得受害者電腦的訪問(wèn)權(quán),該后門(mén)程序?yàn)榱诉_(dá)到長(zhǎng)期駐留在受害者的計(jì)算機(jī)中,通過(guò)修改注冊(cè)表啟動(dòng)項(xiàng)來(lái)達(dá)到后門(mén)程序隨受害者計(jì)算機(jī)系統(tǒng)啟動(dòng)而啟動(dòng),為防范此類(lèi)木馬的攻擊,以下做法無(wú)用的是哪一項(xiàng)？A)不下載不執(zhí)行、不接收來(lái)歷不明的軟件和文件B)不隨意打開(kāi)來(lái)歷不明的郵件,不瀏遠(yuǎn)不健康不正規(guī)的網(wǎng)站C)使用共享文件夾D)安裝反病毒軟件和防火墻,安裝專(zhuān)門(mén)的木馬防范軟件答案:C解析:[單選題]74.（）技術(shù)首先需要攝像設(shè)備記錄筆跡特征，然后輸入到計(jì)算機(jī)進(jìn)行處理，進(jìn)行特征提取和特征對(duì)比。A)手印識(shí)別B)聲音識(shí)別C)筆跡識(shí)別D)視網(wǎng)膜識(shí)別答案:C解析:[單選題]75.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和A)用戶組B)工作組C)本地組D)全局組答案:B解析:[單選題]76.加強(qiáng)對(duì)辦公計(jì)算機(jī)()的管理，開(kāi)展經(jīng)常性的信息安全和保密教育培訓(xùn)。A)使用人員B)管理人員C)維護(hù)人員D)監(jiān)督人員答案:A解析:[單選題]77.從歷史的演進(jìn)看,信息安全的發(fā)展經(jīng)歷了多個(gè)階段。其中,有一個(gè)階段的特點(diǎn)是:網(wǎng)絡(luò)信息系統(tǒng)逐步形成,信息安息在存儲(chǔ)、處理和傳輸過(guò)程中免受非授權(quán)的訪問(wèn),開(kāi)始使用防火墻、防病毒、PKI和VPN等安全產(chǎn)品，這個(gè)階段是指下列哪個(gè)階段？A)通信安全階段B)計(jì)算機(jī)安全階段C)信息系統(tǒng)安全階段D)信息安全保障階段答案:D解析:[單選題]78.入侵檢測(cè)的內(nèi)容涵蓋授權(quán)的和非授權(quán)的各種入侵行為，以下哪項(xiàng)行為不屬于入侵檢測(cè)范圍？A)冒充其他用戶B)管理員誤刪配置C)種植蠕蟲(chóng)木馬D)泄露數(shù)據(jù)信息答案:B解析:[單選題]79.量子密碼學(xué)的理論基礎(chǔ)是_____A)量子力學(xué)B)數(shù)學(xué)C)傳統(tǒng)密碼學(xué)D)天體物理學(xué)答案:A解析:[單選題]80.在中性點(diǎn)直接接地的低壓供電系統(tǒng)，將電氣設(shè)備的中性線與接地裝置相連稱為（）。A)保護(hù)接地B)工作接地C)防雷接地D)直接接地答案:B解析:[單選題]81.當(dāng)發(fā)現(xiàn)不符合項(xiàng)時(shí),組織應(yīng)對(duì)不符合作出反應(yīng),適用時(shí)()A)采取措施,以控制并予以糾正B)對(duì)產(chǎn)生的影響進(jìn)行處理C)分析產(chǎn)生原因D)建立糾正措施以避免再發(fā)生答案:A解析:[單選題]82.數(shù)字水印的特征沒(méi)有？()A)不需要帶外傳輸B)透明性C)穩(wěn)定性D)安全性答案:C解析:[單選題]83.為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用以下哪種方式比較恰當(dāng)（）A)電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)B)電子郵件不需要加密碼C)只要向接收者正常發(fā)送就可以了D)使用移動(dòng)終端發(fā)送郵件答案:A解析:[單選題]84.以下哪一項(xiàng)不屬于物理入口控制的措施?()A)僅允許佩戴規(guī)定類(lèi)型工牌的人員進(jìn)入B)入口處使用指紋識(shí)別系統(tǒng)C)僅允許穿戴規(guī)定防護(hù)服的人員進(jìn)入D)保安核實(shí)來(lái)訪人員的登記信息答案:C解析:[單選題]85.Windows系統(tǒng)的用戶帳號(hào)有兩種基本類(lèi)型，分別是全局帳號(hào)和A)本地帳號(hào)B)域帳號(hào)C)來(lái)賓帳號(hào)D)局部帳號(hào)答案:A解析:[單選題]86.下列方案中，不屬于安全電子郵件解決方案的是()。A)PEMB)S/MIMC)D)HTTP答案:D解析:[單選題]87.為確保信息資產(chǎn)的安全,設(shè)備、信息或軟件在()之前不應(yīng)帶出組織場(chǎng)所A)使用B)授權(quán)C)檢查合格D)識(shí)別出薄弱環(huán)節(jié)答案:B解析:[單選題]88.為了防止對(duì)應(yīng)用系統(tǒng)中信息的未授權(quán)訪問(wèn),正確的做法是:()A)定期變更用戶名和登錄口令B)按照訪問(wèn)控制策略限制用戶訪問(wèn)應(yīng)用系統(tǒng)功能C)隔離敏感系統(tǒng)D)B+C答案:D解析:[單選題]89.如何刪除一個(gè)非空子目錄/tmp()？A)del/tmpB)rm-rf/tmpC)rm-Ra/tmpD)rm-rf/tmp答案:D解析:[單選題]90.以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段()A)刪除存在注入點(diǎn)的網(wǎng)頁(yè)B)對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理C)對(duì)權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾D)通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問(wèn)答案:C解析:[單選題]91.下列協(xié)議不能用于訪問(wèn)pix防火墻并對(duì)防火墻進(jìn)行配置、維護(hù)的是()A)TelnetB)SSHC)HTTPD)Rlogin答案:D解析:[單選題]92.哪個(gè)不是webshel|查殺工具？A)D盾B)WebShellDetectorC)AWVSD)河馬答案:C解析:[單選題]93.以下說(shuō)法不正確的是()A)信息安全事件管理不包括工業(yè)控制系統(tǒng)安全事件B)工業(yè)控制系統(tǒng)由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過(guò)程控制組件構(gòu)成C)工業(yè)控制系統(tǒng)資產(chǎn)的吸引力是影響信息安全事件可能性的因素之一D)工業(yè)控制系統(tǒng)的保密性、完整性、可用性決定了其資產(chǎn)價(jià)值答案:A解析:[單選題]94.殺毒軟件為了防止惡意代碼侵入計(jì)算機(jī)，通常不需要監(jiān)控Windows系統(tǒng)中的（）。(本題1分)A)注冊(cè)表B)系統(tǒng)文件C)用戶的文本文件D)Office文檔答案:C解析:[單選題]95.在信息安全管理體系()階段應(yīng)測(cè)量控制措施的有效性?A)建立B)實(shí)施和運(yùn)行C)監(jiān)視和評(píng)審D)保持和改進(jìn)答案:C解析:[單選題]96.信息安全的主要目的是為了保證信息的()A)完整性、機(jī)密性、可用性B)安全性、可用性、機(jī)密性C)完整性、安全性、機(jī)密性D)可用性、傳播性、整體性答案:A解析:[單選題]97.以下哪項(xiàng)是對(duì)抗ARP欺騙有效的手段A)使用靜態(tài)ARP緩存B)在網(wǎng)絡(luò)上組織ARP報(bào)文的發(fā)送C)安裝殺毒軟件并更新到最新的病毒庫(kù)D)使用linux系統(tǒng)提高安全性答案:A解析:[單選題]98.在網(wǎng)絡(luò)綜合布線中，工作區(qū)子系統(tǒng)的主要傳輸介質(zhì)是()A)單模光纖B)5類(lèi)UTPC)同軸電纜D)多模光纖答案:B解析:[單選題]99.下列關(guān)于安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（）。A)應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。B)審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息。C)應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。D)為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。答案:D解析:[單選題]100.根據(jù)南方電網(wǎng)公司信息機(jī)房建設(shè)技術(shù)規(guī)范中信息機(jī)房可分為（）個(gè)級(jí)別。A)一B)二C)三D)四答案:C解析:[單選題]101.信息作業(yè)現(xiàn)場(chǎng)的（）等應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A)生產(chǎn)條件和安全設(shè)施B)辦公條件和生產(chǎn)設(shè)施C)生產(chǎn)條件和生產(chǎn)設(shè)施D)辦公條件和安全設(shè)施答案:A解析:[單選題]102.MD5是以512位分組來(lái)處理輸入的信息，每一分組又被劃分為()32位子分組。A)16個(gè)B)32個(gè)C)64個(gè)D)128個(gè)答案:A解析:[單選題]103.以下關(guān)于狀態(tài)檢測(cè)防火墻的描述，不正確的是()[]*A)所檢查的數(shù)據(jù)包稱為狀態(tài)包，多個(gè)數(shù)據(jù)包之間存在一些關(guān)聯(lián)B)能夠自動(dòng)打開(kāi)和關(guān)閉防火墻上的通信端口C)其狀態(tài)檢測(cè)表由規(guī)則表和連接狀態(tài)表兩部分組成D)在每一次操作中，必須首先檢測(cè)規(guī)則表，然后再檢測(cè)連接狀態(tài)表答案:D解析:[單選題]104.資產(chǎn)是對(duì)組織()的任何東西A)有使用價(jià)值B)擁有C)有價(jià)值D)購(gòu)買(mǎi)答案:C解析:[單選題]105.用戶A利用公開(kāi)密鑰密碼向用戶B發(fā)送消息M（假定M是可讀的一句中文字符串），加密函數(shù)E，解密函數(shù)D，散列函數(shù)H，A的公鑰為PUa,私鑰為PRa，B的公鑰為PUb,私鑰為PRb，提供機(jī)密性、不可否認(rèn)性、完整性保護(hù)的最佳方案是()。A)E(PUb,B)E(PUa,C)E(PUb,D)E(PUb,答案:D解析:[單選題]106.在以太局域網(wǎng)中，將IP地址映射為以太網(wǎng)卡地址的協(xié)議是（）。A)ARPB)ICMPC)UDPD)SMTP答案:A解析:[單選題]107.（）大多數(shù)比較簡(jiǎn)單，破譯也比較容易，目前很少采用。A)古典密碼B)雙鑰密碼C)非對(duì)稱密碼D)公鑰密碼答案:A解析:[單選題]108.TCP/IP參考模型中的主機(jī)-網(wǎng)絡(luò)層對(duì)應(yīng)于OSI參考模型的Ⅰ.物理層Ⅱ.數(shù)據(jù)鏈路層Ⅲ.網(wǎng)絡(luò)層A)ⅢB)Ⅰ和ⅡC)ⅠD)Ⅰ.Ⅱ和Ⅲ答案:B解析:[單選題]109.下列四項(xiàng)中不屬于計(jì)算機(jī)病毒特征的是()A)潛伏性B)傳染性C)免疫性D)破壞性答案:C解析:[單選題]110.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是：A)加密方和解密方使用的是不同的算法B)加密密鑰和解密密鑰是不同的C)加密密鑰和解密密鑰匙相同的D)加密密鑰和解密密鑰沒(méi)有任何關(guān)系答案:B解析:[單選題]111.SQL語(yǔ)言中，刪除一個(gè)表的命令是（）。A)CLEARTABLEB)DROPTABLEC)DELETETABLED)REMOVETABLE答案:B解析:當(dāng)某個(gè)基本表不需要時(shí)，可使用DROPTABLE語(yǔ)句進(jìn)行刪除，其一般格式為：DROPTABLE＜表名＞。[單選題]112.避免對(duì)系統(tǒng)非法訪問(wèn)的主要方法是()A)加強(qiáng)管理B)身份認(rèn)證C)訪問(wèn)控制D)訪問(wèn)分配權(quán)限答案:C解析:[單選題]113.人們?cè)趹?yīng)用網(wǎng)絡(luò)時(shí)要求網(wǎng)絡(luò)能提供保密性服務(wù)，被保密的信息既包括在網(wǎng)絡(luò)中（）的信息，也包括存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的信息。A)存儲(chǔ)B)傳輸C)完整D)否認(rèn)答案:B解析:[單選題]114.威脅是一個(gè)可能破壞信息系統(tǒng)環(huán)境安全的動(dòng)作或事件，威脅包括（）。A)目標(biāo)B)代理C)事件D)以上三項(xiàng)都是答案:D解析:[單選題]115.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對(duì)象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對(duì)于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A)各種聲光告警B)噪音C)聲響D)輻射答案:A解析:[單選題]116.下列哪個(gè)寄存器是屬于指針寄存器()A)SIB)DXC)SPD)ES答案:C解析:[單選題]117.以下屬于計(jì)算機(jī)病毒感染事件的糾正措施的是()A)對(duì)計(jì)算機(jī)病毒事件進(jìn)行響應(yīng)和處理B)將感染病毒的計(jì)算機(jī)從網(wǎng)絡(luò)隔離C)對(duì)相關(guān)責(zé)任人進(jìn)行處罰D)以上都不對(duì)答案:D解析:[單選題]118.以下哪項(xiàng)配置能實(shí)現(xiàn)NATALG功能?A)natalgprotocolB)algprotocolC)natprotocolD)detectprotocol答案:D解析:[單選題]119.設(shè)備、()或軟件在授權(quán)之前不應(yīng)帶出組織場(chǎng)所A)手機(jī)B)文件C)信息D)以上全部答案:C解析:[單選題]120.局域網(wǎng)具有的幾種典型的拓?fù)浣Y(jié)構(gòu)中，一般不含()A)星型B)環(huán)型C)總線型D)網(wǎng)狀型答案:D解析:[單選題]121.包過(guò)濾型防火墻主要作用在()。A)網(wǎng)絡(luò)接口層B)應(yīng)用層C)網(wǎng)絡(luò)層D)數(shù)據(jù)鏈路層答案:C解析:[單選題]122.配電網(wǎng)二次系統(tǒng)安全防護(hù)總體方案的安全防護(hù)應(yīng)堅(jiān)持（）原則。A)一體化、扁平化、實(shí)戰(zhàn)化B)一防入侵終端、二防入侵主站、三防入侵一區(qū)、四防入侵主網(wǎng)C)安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證；D)終端安全為基，主站安全為先，一區(qū)安全為本，主網(wǎng)安全為重。答案:C解析:[單選題]123.下面哪一種攻擊方式最常用于破解口令？A)哄騙(spoofing)B)字典攻擊(dictionaryattack)C)拒絕服務(wù)(DoS)D)WinNuk答案:B解析:[單選題]124.信息在傳送過(guò)程中，如果接收方接收到的信息與發(fā)送方發(fā)送的信息不同，則信息的()遭到了破壞。A)可用性B)不可否認(rèn)性C)完整性D)機(jī)密性答案:C解析:[單選題]125.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是。()A)加密機(jī)制和數(shù)字簽名機(jī)制B)加密機(jī)制和訪問(wèn)控制機(jī)制C)數(shù)字簽名機(jī)制和路由控制機(jī)制D)訪問(wèn)控制機(jī)制和路由控制機(jī)制答案:A解析:[單選題]126.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A)密碼必須符合復(fù)雜性要求B)設(shè)定密碼長(zhǎng)度最小值C)設(shè)定用戶不能更改密碼D)強(qiáng)制密碼歷史答案:C解析:[單選題]127.下列密碼算法中，采用非對(duì)稱密鑰的是()。A)DESB)AESC)IDED)答案:D解析:[單選題]128.強(qiáng)制訪問(wèn)控制是針對(duì)()等級(jí)的信息系統(tǒng)的要求。A)二級(jí)(含)以上B)三級(jí)(含)以上C)四級(jí)(含)以上D)五級(jí)答案:B解析:[單選題]129.認(rèn)證審核初審時(shí),可以不進(jìn)行第一階段審核的條件之一是:()A)審核組考慮時(shí)間效率可用一個(gè)階段審核完成所有的審核準(zhǔn)則要求B)審核組長(zhǎng)已充分了解受審核方的信息安全管理過(guò)程C)受審核方認(rèn)為一個(gè)階段的審核能完成全部的審核要求D)不允許第一階段不進(jìn)行現(xiàn)場(chǎng)審核的情況答案:B解析:[單選題]130.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？()A)DDOS攻擊B)緩存溢出攻擊C)暗門(mén)攻擊D)釣魚(yú)攻擊答案:D解析:[單選題]131.安全脆弱性是產(chǎn)生安全事件的()A)內(nèi)因B)外因C)根本原因D)不相關(guān)因素答案:A解析:[單選題]132.風(fēng)險(xiǎn)識(shí)別過(guò)程中需要識(shí)別的方面包括:資產(chǎn)識(shí)別、識(shí)別威脅、識(shí)別現(xiàn)有控制措施、()和()A)識(shí)別可能性影響B(tài))識(shí)別脆弱性和識(shí)別后果C)識(shí)別脆弱性和可能性D)識(shí)別脆弱性和影響答案:B解析:[單選題]133.以下哪項(xiàng)操作對(duì)發(fā)現(xiàn)惡意代碼不能提供幫助。()A)點(diǎn)擊360殺毒的全盤(pán)查殺按鈕B)在運(yùn)行中輸入?msconfig?，查看是否存在可疑啟動(dòng)項(xiàng)C)在文件夾選項(xiàng)設(shè)置中勾選?顯示隱藏的文件、文件夾和驅(qū)動(dòng)器D)設(shè)置IE瀏覽器主頁(yè)為百度答案:D解析:[單選題]134.GB/T19011標(biāo)準(zhǔn)是()A)提供管理體系審核的指南B)提供質(zhì)量管理的模式C)提供與質(zhì)量管理有關(guān)的指南D)提供體系建設(shè)的指南答案:A解析:[單選題]135.摘要算法的算法特點(diǎn)有（）A)處理速度快B)運(yùn)算效率慢C)加密密鑰等同于解密密鑰D)不可逆答案:D解析:[單選題]136.關(guān)于windows和linux的對(duì)比，以下哪個(gè)說(shuō)法是錯(cuò)誤的？A)linux新手入門(mén)較困難，需要一些學(xué)習(xí)和指導(dǎo)B)windows下可以兼容絕大部分的軟件，玩大部分的游戲C)linux是開(kāi)放的源代碼，你想怎么做就怎么做D)windows是開(kāi)放源代碼，你想怎么做就怎么做答案:D解析:[單選題]137.完整性是指()A)根據(jù)授權(quán)實(shí)體的要求可訪問(wèn)的特性B)信息不被未授權(quán)的個(gè)人、實(shí)體或過(guò)程利用或知悉的特性C)保護(hù)資產(chǎn)準(zhǔn)確和完整的特性D)保護(hù)資產(chǎn)保密和可用的特性答案:C解析:[單選題]138.哪種方式對(duì)比頁(yè)面變化不能判斷sql注入：()[]*A)'andB)'orC)'和''D)order答案:D解析:[單選題]139.風(fēng)險(xiǎn)處置計(jì)劃,應(yīng)()A)獲得風(fēng)險(xiǎn)責(zé)任人的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)B)獲得最高管理者的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)C)獲得風(fēng)險(xiǎn)部門(mén)負(fù)責(zé)人的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)D)獲得管理者代表的批準(zhǔn),同時(shí)獲得對(duì)殘余風(fēng)險(xiǎn)的批準(zhǔn)答案:A解析:[單選題]140.數(shù)據(jù)隔離組件進(jìn)行數(shù)據(jù)報(bào)文的（）訪問(wèn)控制，嚴(yán)格限制終端訪問(wèn)應(yīng)用A)單向B)雙向C)設(shè)備端D)主站側(cè)答案:B解析:[單選題]141.在以下認(rèn)證方式中,最常用的認(rèn)證方式是()A)基于賬戶名、口令認(rèn)證B)基于摘要算法認(rèn)證;C)基于PKI認(rèn)證D)基于數(shù)據(jù)庫(kù)認(rèn)證答案:A解析:[單選題]142.心臟滴血（Heartbleed）安全漏洞（CVE-2014-0160）是開(kāi)源軟件()中存在的安全漏洞。A)SSLB)LinuxC)OpenSSLD)Firefox答案:C解析:第三章一、單項(xiàng)選擇題[單選題]143.抑制和防止()是物理安全策略的一個(gè)主要問(wèn)題。A)密碼泄露B)非法入侵C)電磁泄露D)數(shù)據(jù)泄露答案:C解析:[單選題]144.信息安全管理實(shí)用規(guī)則ISO/IEC17799屬于()標(biāo)A)詞匯類(lèi)標(biāo)準(zhǔn)B)要求類(lèi)標(biāo)準(zhǔn)C)指南類(lèi)標(biāo)準(zhǔn)D)以上都不對(duì)答案:C解析:[單選題]145.試驗(yàn)和推廣信息新技術(shù)，應(yīng)制定相應(yīng)的安全措施，經(jīng)（）批準(zhǔn)后執(zhí)行。A)職能管理部門(mén)B)運(yùn)維部門(mén)C)本單位D)安監(jiān)部門(mén)答案:C解析:[單選題]146.PDR模型與訪問(wèn)控制的主要區(qū)別A)PDR把安全對(duì)象看做一個(gè)整體B)PDR作為系統(tǒng)保護(hù)的第一道防線C)PDR采用定性評(píng)估與定量評(píng)估相結(jié)合D)PDR的關(guān)鍵因素是人答案:A解析:[單選題]147.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）。A)22B)445C)1434D)135答案:A解析:[單選題]148.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A)路由器B)中繼站C)集線器D)服務(wù)器答案:A解析:[單選題]149.windows系統(tǒng)查看開(kāi)放端口的命令是A)netstat-naB)pingC)routeprintD)ipconfig/all答案:A解析:[單選題]150.以下那個(gè)解決可以幫助減少物理硬件成本？（）A)VCenterOperationManagerforViewVCenter視圖操作管理B)ThinClient（精簡(jiǎn)型計(jì)算機(jī)）C)HorizonViewClient（地平線視圖的客戶）D)HorizonMirage（地平線海市蜃樓）答案:B解析:[單選題]151.主數(shù)據(jù)模型的構(gòu)建是遵循（）的方式進(jìn)行抽象建模。A)面向過(guò)程B)面向?qū)ο驝)結(jié)構(gòu)法D)Jackson方法答案:B解析:[單選題]152.下面指令中，合理而有意義的指令是()A)RB)LODSBC)RD)SCASBE)RF)CMPSBG)RH)MOVSB答案:D解析:第2部分：多項(xiàng)選擇題，共48題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]153.在操作系統(tǒng)中可以對(duì)哪些事件進(jìn)行安全審計(jì)（）A)鑒權(quán)事件B)登錄事件C)重要的系統(tǒng)管理D)系統(tǒng)軟硬件故障答案:ABCD解析:[多選題]154.防火墻在非正常條件（比如掉電、強(qiáng)行關(guān)機(jī)）關(guān)機(jī)再重新啟動(dòng)后，應(yīng)滿足哪些技術(shù)要求（）A)防火墻存儲(chǔ)介質(zhì)內(nèi)容不變B)安全策略恢復(fù)到關(guān)機(jī)前的狀態(tài)C)日志信息不會(huì)丟失D)管理員重新認(rèn)證答案:BCD解析:[多選題]155.信息內(nèi)網(wǎng)定位為公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)和內(nèi)部辦公網(wǎng)絡(luò)；信息外網(wǎng)定位為()和()。A)對(duì)外業(yè)務(wù)受理網(wǎng)絡(luò)B)對(duì)外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)C)訪問(wèn)互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)D)訪問(wèn)互聯(lián)網(wǎng)企業(yè)終端網(wǎng)絡(luò)答案:BC解析:[多選題]156.蠕蟲(chóng)：網(wǎng)絡(luò)蠕蟲(chóng)程序是一種能夠使用網(wǎng)絡(luò)連接從一個(gè)系統(tǒng)感染到另一個(gè)系統(tǒng)的病毒程序。以下選項(xiàng)屬于蠕蟲(chóng)病毒特性的有：（）A)電子郵件機(jī)制B)遠(yuǎn)程執(zhí)行的能力C)訪問(wèn)驗(yàn)證機(jī)制D)遠(yuǎn)程注冊(cè)的能力答案:ABD解析:[多選題]157.下述描述中，正確的是？（）A)設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來(lái)登錄連接交換機(jī)，并實(shí)現(xiàn)對(duì)交換機(jī)的管理與配置B)首次配置交換機(jī)時(shí)，必須采用Console口登錄配置C)默認(rèn)情況下，交換機(jī)的所以端口均屬于VLAN1，設(shè)置管理地址，實(shí)際上就是設(shè)置VLAN1接口的地址D)交換機(jī)允許同時(shí)建立多個(gè)Telnet登錄連接答案:BCD解析:[多選題]158.在生產(chǎn)控制大區(qū)中的PC機(jī)等應(yīng)該（）等，可以通過(guò)安全管理平臺(tái)實(shí)施嚴(yán)格管理。A)拆除可能傳播病毒等惡意代碼的軟盤(pán)驅(qū)動(dòng)器B)拆除可能傳播病毒等惡意代碼的光盤(pán)驅(qū)動(dòng)器C)禁用USB接口D)禁用串行口答案:ABCD解析:[多選題]159.下列輸入非對(duì)稱加密的算法有A)ECCB)MD5C)DESD)RSA答案:AD解析:[多選題]160.以下查看WINDOWS系統(tǒng)連接端口命令，正確的是（）A)netstat-anB)netstat-a|find"80"C)netstat-n|find"80"D)netstat-port答案:ABC解析:[多選題]161.禁用賬戶特點(diǎn)（）A)Administrator賬戶不可以被禁用B)Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)創(chuàng)建至少一個(gè)管理組的賬戶C)普通用戶可以被禁用D)禁用的賬戶過(guò)一段時(shí)間會(huì)自動(dòng)啟用答案:BC解析:[多選題]162.不是PKI提供的核心服務(wù)包括（）A)認(rèn)證B)可用性C)秘鑰管理D)加密管理答案:BD解析:[多選題]163.下面哪些協(xié)議是基于UDP的？A)HTTPB)POP3C)DHCPD)SNMP答案:CD解析:[多選題]164.反向隔離裝置應(yīng)禁止的網(wǎng)絡(luò)服務(wù)包括（）A)E-mailB)TelnetC)RloginD)http答案:ABCD解析:[多選題]165.配電終端要禁用哪些服務(wù)（）。A)FTPB)TELNETC)SNMPD)WEB答案:ABCD解析:[多選題]166.下列關(guān)于NAT地址轉(zhuǎn)換的說(shuō)法中哪些是正確的：()A)地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B)地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)C)NAT可以有效解決IP地址不足的問(wèn)題D)對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），無(wú)法做NAT轉(zhuǎn)換答案:ABC解析:[多選題]167.關(guān)于AH和ESP安全協(xié)議，以下哪些選項(xiàng)的說(shuō)法是正確的？A)AH可以提供加密和驗(yàn)證功能B)ESP可以提供加密和驗(yàn)證功能C)AH的協(xié)議號(hào)是51D)ESP的協(xié)議號(hào)是51答案:BC解析:[多選題]168.以下哪項(xiàng)是數(shù)字信封采用的加密技術(shù)？A)對(duì)稱加密算法B)非對(duì)稱加密算法C)散列算法D)流加密算法答案:AB解析:[多選題]169.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊者可以（）。A)利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B)發(fā)動(dòng)緩沖區(qū)溢出攻擊C)獲得root權(quán)限D(zhuǎn))利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令答案:ABC解析:[多選題]170.安全專(zhuān)線可選包-網(wǎng)站安全防護(hù)云節(jié)點(diǎn)提供哪些防護(hù)能力？A)異常檢測(cè)B)4~7層過(guò)濾C)人機(jī)識(shí)別D)智能補(bǔ)丁答案:ABCD解析:[多選題]171.信息內(nèi)網(wǎng)定位為()和()；信息外網(wǎng)定位為對(duì)外業(yè)務(wù)應(yīng)用網(wǎng)絡(luò)和訪問(wèn)互聯(lián)網(wǎng)用戶終端網(wǎng)絡(luò)。A)公司信息業(yè)務(wù)應(yīng)用承載網(wǎng)絡(luò)B)公司信息業(yè)務(wù)受理承載網(wǎng)絡(luò)C)內(nèi)部通訊網(wǎng)絡(luò)D)內(nèi)部辦公網(wǎng)絡(luò)答案:AD解析:[多選題]172.一個(gè)好的入侵檢測(cè)系統(tǒng)應(yīng)具有哪些特點(diǎn)（）。A)不需要人工干預(yù)B)不占用大量系統(tǒng)資源C)能及時(shí)發(fā)現(xiàn)異常行為D)可靈活定制用戶需求答案:ABCD解析:[多選題]173.三級(jí)要求中，物理訪問(wèn)控制中重要區(qū)域應(yīng)配置：（）。A)電子門(mén)禁系統(tǒng)B)控制進(jìn)入的人員C)鑒別進(jìn)入的人員D)記錄進(jìn)入的人員答案:ABCD解析:[多選題]174.以下屬于信息系統(tǒng)運(yùn)行工作的有（）。A)信息系統(tǒng)運(yùn)行監(jiān)控、巡視檢查B)信息系統(tǒng)設(shè)備及臺(tái)帳管理C)信息系統(tǒng)權(quán)限及口令管理D)信息系統(tǒng)運(yùn)行統(tǒng)計(jì)分析答案:ABCD解析:[多選題]175.下列哪些軟件不可以用來(lái)實(shí)現(xiàn)用戶數(shù)據(jù)的恢復(fù)()A)softiceB)GhostC)W32DasmD)CEasyRecvery答案:ABC解析:[多選題]176.（）這些數(shù)據(jù)特性都是對(duì)聚類(lèi)分析具有很強(qiáng)影響的。A)高維性B)規(guī)模C)稀疏性D)噪聲和離群點(diǎn)答案:ABCD解析:[多選題]177.下列安全技術(shù)中，可用于檢測(cè)網(wǎng)絡(luò)攻擊的有()。A)防火墻B)VPNC)入侵檢測(cè)系統(tǒng)D)蜜網(wǎng)答案:CD解析:[多選題]178.OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類(lèi)安全服務(wù)，以下屬于這五類(lèi)安全服務(wù)的是（）。A)機(jī)密性B)完整性C)鑒別D)防抵賴答案:ABCD解析:[多選題]179.主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時(shí)需要進(jìn)行主機(jī)系統(tǒng)切換的是（）。A)雙機(jī)熱備份方式B)雙機(jī)互備方式C)多處理器協(xié)同方式D)群集并發(fā)存取方式答案:ABC解析:[多選題]180.網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)要素包括（）A)身份真實(shí)性B)機(jī)密性C)不可抵賴性D)完整性答案:ABCD解析:[多選題]181.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確要求建立（）制度，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和應(yīng)急工作機(jī)制。A)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警B)逐級(jí)匯報(bào)C)定期隱患排查D)信息通報(bào)答案:AD解析:[多選題]182.業(yè)務(wù)系統(tǒng)上線工作包括（）。A)運(yùn)行軟硬件環(huán)境準(zhǔn)備B)業(yè)務(wù)系統(tǒng)部署C)數(shù)據(jù)初始化D)業(yè)務(wù)數(shù)據(jù)的歸檔答案:ABC解析:[多選題]183.在信息安全未來(lái)發(fā)展趨勢(shì)中，終端檢測(cè)是重要的一環(huán)。下列哪些方法屬于終端檢測(cè)的范疇？A)安裝主機(jī)殺毒軟件B)監(jiān)控記住外聯(lián)設(shè)備C)阻止用戶訪問(wèn)公網(wǎng)搜索引擎D)監(jiān)控主機(jī)注冊(cè)表修改記錄答案:ABD解析:[多選題]184.利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網(wǎng)建立自己的廣域網(wǎng)。以下屬于VPN特點(diǎn)的有_________。A)是在Internet中建立的永久的、安全的連接B)通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，C)能夠?qū)崿F(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)D)能夠達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。答案:BCD解析:[多選題]185.網(wǎng)絡(luò)管理員通常會(huì)在企業(yè)網(wǎng)絡(luò)中使用鏈路聚合數(shù)，下列哪些是他的優(yōu)點(diǎn)（）A)實(shí)現(xiàn)負(fù)載分擔(dān)B)增加帶寬C)提高可靠性D)提高安全性答案:ABC解析:[多選題]186.很多單位的網(wǎng)絡(luò)安全管理員在配置網(wǎng)絡(luò)防火墻時(shí)，會(huì)阻止ICMP協(xié)議通過(guò)，這樣做的主要目的是防止攻擊者對(duì)單位網(wǎng)絡(luò)實(shí)施()。A)木馬傳播B)主機(jī)掃描C)端口掃描D)拒絕服務(wù)攻擊答案:BD解析:[多選題]187.以下是信息安全五要素的有（）。A)保密性B)完整性C)可用性D)可控性答案:ABCD解析:[多選題]188.以下屬于WebLogic安全防護(hù)措施的是（）A)限制應(yīng)用服務(wù)器Socket數(shù)量B)應(yīng)禁止SendServerHeaderC)目錄列表訪問(wèn)限制D)支持加密協(xié)議答案:ABCD解析:[多選題]189.國(guó)家標(biāo)準(zhǔn)是由（）或（）的機(jī)構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。A)政府B)國(guó)家級(jí)C)全國(guó)范圍D)行業(yè)級(jí)答案:ABC解析:[多選題]190.在《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》中，信息系統(tǒng)安全包括哪兩個(gè)方面的安全（）A)業(yè)務(wù)信息安全B)系統(tǒng)服務(wù)安全C)系統(tǒng)運(yùn)維安全D)系統(tǒng)建設(shè)安全答案:AB解析:[多選題]191.未經(jīng)授權(quán)對(duì)Web服務(wù)器進(jìn)行攻擊的方式有（）.A)Man-in-the-middle攻擊B)利用緩沖區(qū)溢出C)劫持攻擊D)拒絕服務(wù)攻擊答案:ABCD解析:[多選題]192.應(yīng)用系統(tǒng)個(gè)人密碼管理原則有（）。A)使用本人的用戶名進(jìn)入應(yīng)用系統(tǒng)B)不準(zhǔn)私自委托他人以本人用戶名和口令錄入數(shù)據(jù)C)確因工作需要委托他人操作的，應(yīng)當(dāng)報(bào)經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)D)定期更換密碼答案:ABCD解析:[多選題]193.設(shè)備技術(shù)資料應(yīng)（）。A)齊全B)正確C)統(tǒng)一D)清晰答案:ABCD解析:[多選題]194.入侵檢測(cè)系統(tǒng)要求具有（）等功能。A)監(jiān)視、分析用戶及系統(tǒng)活動(dòng)B)識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警C)異常行為模式的統(tǒng)計(jì)分析D)查殺病毒答案:ABC解析:[多選題]195.關(guān)于免認(rèn)證方式的雙向綁定用戶不能訪問(wèn)網(wǎng)絡(luò)資源的問(wèn)題，以下哪些選項(xiàng)是可能的原因？A)免認(rèn)證用戶和認(rèn)證用戶處于同一安全區(qū)域B)免認(rèn)證用戶沒(méi)有使用指定IP/MAC地址的PCC)認(rèn)證策略中認(rèn)證動(dòng)作設(shè)置為?不認(rèn)賬/免認(rèn)證?D)在線用戶已經(jīng)達(dá)到最大值答案:BD解析:[多選題]196.網(wǎng)絡(luò)空間（Cyberspace）要保護(hù)的核心對(duì)象中，在社會(huì)層面反映?空間（space）?屬性的對(duì)象包括()。A)設(shè)施B)用戶C)操作D)數(shù)據(jù)答案:BC解析:[多選題]197.關(guān)于XSS跨站腳本攻擊，下列說(shuō)法正確的有（）A)跨站腳本攻擊，分為反射型和存儲(chǔ)型兩種類(lèi)型B)XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站C)XSS攻擊，最常用的攻擊方式就是通過(guò)腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊D)XSS（crosssitescripting）跨站腳本，是一種迫使Web站點(diǎn)回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載答案:ABCD解析:[多選題]198.中國(guó)電信抗D與安全廠家的區(qū)別有哪些？A)SAAS服務(wù)B)特征分析清洗C)大網(wǎng)帶寬D)近源清洗答案:ABCD解析:[多選題]199.物聯(lián)網(wǎng)安全威脅感知層面的威脅包括？A)物理攻擊B)節(jié)點(diǎn)假冒C)安全隱私泄露D)耗盡攻擊E)卡濫用威脅答案:ABCDE解析:[多選題]200.為了有效防范計(jì)算機(jī)病毒，日常計(jì)算機(jī)使用中一定要遵守以下規(guī)則和習(xí)慣：（）。A)配備殺毒軟件并及時(shí)升級(jí)B)留意有關(guān)的安全信息，及時(shí)獲取并打好系統(tǒng)補(bǔ)丁C)至少保證經(jīng)常備份文件并殺毒；對(duì)于一切外來(lái)的文件和存儲(chǔ)介質(zhì)都應(yīng)先查毒后使用D)一旦遭到大規(guī)模的病毒攻擊，應(yīng)立即采取隔離措施，并向有關(guān)部門(mén)報(bào)告，再采取措施清除病毒E)經(jīng)常用酒精對(duì)鍵盤(pán)、鼠標(biāo)、U盤(pán)等設(shè)備消毒答案:ABCD解析:為了確保系統(tǒng)和業(yè)務(wù)的正常安全運(yùn)行，必須制定和完善切合實(shí)際的防范體系和防范制度，并認(rèn)真進(jìn)行管理和運(yùn)作。對(duì)于重要部門(mén)，應(yīng)做到專(zhuān)機(jī)專(zhuān)用。對(duì)于具體用戶，一定要遵守以下規(guī)則和習(xí)慣：配備殺毒軟件并及時(shí)升級(jí)；留意有關(guān)的安全信息，及時(shí)獲取并打好系統(tǒng)補(bǔ)?。恢辽俦ＷC經(jīng)常備份文件并殺毒；對(duì)于一切外來(lái)的文件和存儲(chǔ)介質(zhì)都應(yīng)先查毒后使用；一旦遭到大規(guī)模的病毒攻擊，應(yīng)立即采取隔離措施，并向有關(guān)部門(mén)報(bào)告，再采取措施清除病毒，不點(diǎn)擊不明網(wǎng)站及鏈接；不使用盜版光盤(pán)；不下載不明文件和游戲等。第3部分：判斷題，共55題，請(qǐng)判斷題目是否正確。[判斷題]201.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]202.隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)隔離、地址綁定、訪問(wèn)控制等功能外，還能夠?qū)QL語(yǔ)句進(jìn)行必要的解析與過(guò)濾，抵御SQL注入攻擊A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]203.嚴(yán)格地說(shuō)，現(xiàn)代密碼學(xué)是從1949年開(kāi)始的，由于計(jì)算機(jī)的出現(xiàn)，算法的計(jì)算變得十分復(fù)雜，因此算法的保密性不再依賴于算法，而是密鑰。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]204.防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間，實(shí)施訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)；A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]205.路由表一般包括目的地址、下一站地址、距離和時(shí)鐘。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]206.電子郵件系統(tǒng)主要采用了SMTP協(xié)議。（）A)正確B)錯(cuò)誤答案:對(duì)解析:電子郵件系統(tǒng)主要采用了SMTP協(xié)議。[判斷題]207.安全超文本協(xié)議(S-HTTP)是一種結(jié)合SNMP而設(shè)計(jì)的消息的安全通信協(xié)議。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]208.利用先驗(yàn)原理可以幫助減少頻繁項(xiàng)集產(chǎn)生時(shí)需要探查的候選項(xiàng)個(gè)數(shù)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]209.如果一個(gè)對(duì)象不強(qiáng)屬于任何簇，那么該對(duì)象是基于聚類(lèi)的離群點(diǎn)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]210.集群系統(tǒng)中一臺(tái)主機(jī)出現(xiàn)故障時(shí)不會(huì)影響系統(tǒng)的正常服務(wù)。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]211.計(jì)算機(jī)系統(tǒng)中的內(nèi)存（或稱主存）是處理機(jī)可以直接存取信息的存儲(chǔ)器。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]212.在網(wǎng)絡(luò)層和操作系統(tǒng)安全都被突破的情況下，數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，并不能保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行加密處理，可以在網(wǎng)絡(luò)層和操作系統(tǒng)安全都被突破的情況下保障數(shù)據(jù)庫(kù)數(shù)據(jù)的安全。[判斷題]213.硬件防火墻采取雙向訪問(wèn)控制措施，對(duì)應(yīng)用層數(shù)據(jù)流進(jìn)行有效的監(jiān)視和控制。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]214.IPSecVPN不需要軟件客戶端支撐，支持公共Internet站點(diǎn)接入，并能夠?qū)崿F(xiàn)Web或非Web類(lèi)企業(yè)應(yīng)用訪問(wèn)。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]215.E-mail、Web、Telnet、Rlogin等服務(wù)可以穿越控制區(qū)（安全區(qū)Ⅰ）與非控制區(qū)（安全區(qū)Ⅱ）之間的隔離設(shè)備。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]216.對(duì)于一個(gè)信息系統(tǒng)來(lái)說(shuō)，它的安全性不在于它是否采用了最新的加密算法和最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]217.互聯(lián)網(wǎng)中的域名地址與IP地址是等價(jià)的，它們之間通過(guò)域名系統(tǒng)DNS進(jìn)行映射變換。（）A)正確B)錯(cuò)誤答案:對(duì)解析:互聯(lián)網(wǎng)中的域名地址與IP地址是等價(jià)的，它們之間通過(guò)域名系統(tǒng)DNS進(jìn)行映射變換。[判斷題]218.系統(tǒng)維護(hù)實(shí)施前應(yīng)根據(jù)情況做好系統(tǒng)備份和緊急恢復(fù)預(yù)案。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]219.信息外網(wǎng)出口鏈路應(yīng)不少于兩條，且至少接入一家網(wǎng)絡(luò)運(yùn)營(yíng)商。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]220.Windows操作系統(tǒng)的源代碼是公開(kāi)的。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]221.在Client-InitiatedVPN配置中，一般建議把地址池和總部網(wǎng)絡(luò)地址規(guī)劃為不同網(wǎng)段，否則需要在網(wǎng)關(guān)設(shè)備上開(kāi)啟代理轉(zhuǎn)發(fā)功能。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]222.電氣工作地點(diǎn)應(yīng)有充足的照明。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]223.數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)的組成部分包括數(shù)據(jù)倉(cāng)庫(kù)，倉(cāng)庫(kù)管理，數(shù)