網(wǎng)絡(luò)與信息安全管理員考試模擬題及參考答案

網(wǎng)絡(luò)與信息安全管理員考試模擬題及參考答案一、單選題（共80題，每題1分，共80分）1、機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的是（）。A、漏水監(jiān)控B、配電監(jiān)控C、視頻監(jiān)控D、門(mén)禁監(jiān)控正確答案：B2、以下哪種行為是錯(cuò)誤的？（）A、怕忘記密碼，將自己的個(gè)人計(jì)算機(jī)密碼寫(xiě)在便簽紙上貼在顯示器上B、安裝升級(jí)系統(tǒng)最新的補(bǔ)丁C、升級(jí)最新的病毒軟件的木馬病毒庫(kù)D、對(duì)機(jī)密文件進(jìn)行加密處理正確答案：A3、以下哪種安全模型未使用針對(duì)主客體的訪問(wèn)控制機(jī)制？（）A、自主訪問(wèn)控制模型B、強(qiáng)制訪問(wèn)控制模型C、信息流模型D、基于角色模型正確答案：C4、實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合：實(shí)體所知的鑒別方法、實(shí)體所有的鑒別方法和基于實(shí)體特征的鑒別方法。下面選項(xiàng)中屬于實(shí)體特征的鑒別方法是（）A、將登錄口令設(shè)置為出生日期B、通過(guò)詢問(wèn)和核對(duì)用戶的個(gè)人隱私信息來(lái)鑒別C、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別D、通過(guò)掃墻和識(shí)別用戶的臉部信息來(lái)鑒別正確答案：D5、下列不屬于應(yīng)用層協(xié)議的有：（）A、SMTPB、TCP/IPC、HTTPD、FTP正確答案：B6、下列關(guān)于操作系統(tǒng)的主要功能的描述中，不正確的是()A、作業(yè)管理B、信息管理C、文件管理D、處理器管理正確答案：B7、以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是（）A、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理C、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫(xiě)安全應(yīng)用程序D、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃正確答案：C8、當(dāng)防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)信息過(guò)濾與控制時(shí)，主要針對(duì)TCP/IP協(xié)議中的數(shù)據(jù)包頭制定規(guī)則匹配條件并實(shí)施過(guò)濾，該規(guī)則的匹配條件不包括（）。A、IP源地址B、源端口C、IP目的地址D、協(xié)議正確答案：B9、根據(jù)國(guó)標(biāo)GB50174-2008規(guī)定，面積大于100㎡的主機(jī)房，安全出口不應(yīng)少于（），且應(yīng)分散布置。A、一個(gè)B、兩個(gè)C、三個(gè)D、以上均可正確答案：B10、適過(guò)具有IPSec功能的路由器構(gòu)件VPN的過(guò)程中，采用的應(yīng)用模型是()。A、報(bào)名模式B、隧道模型C、壓縮模式D、傳輸模式正確答案：B11、在Weblogic中，配置一個(gè)數(shù)據(jù)庫(kù)連接池的連接數(shù)是20，并啟用PinnedToThread，當(dāng)執(zhí)行后，該數(shù)據(jù)庫(kù)連接池（）。A、已經(jīng)建立了20個(gè)數(shù)據(jù)庫(kù)連接B、先準(zhǔn)備10個(gè)連接，以后根據(jù)實(shí)際需要增加，最多不超過(guò)20個(gè)C、根據(jù)需要進(jìn)行數(shù)據(jù)庫(kù)連接，最高不超過(guò)20個(gè)D、已經(jīng)預(yù)留了20個(gè)數(shù)據(jù)庫(kù)連接正確答案：A12、Windows7的特點(diǎn)不包含（）A、更易用B、更簡(jiǎn)單C、更安全D、更快速正確答案：C13、桌面終端軟件維護(hù)不包含（）A、文件系統(tǒng)B、應(yīng)用軟件C、操作系統(tǒng)D、外設(shè)驅(qū)動(dòng)正確答案：A14、文件類型病毒不能感染的文件類型是（）。A、SYS類型B、OM類型C、EXE類型D、HTML類型正確答案：D15、下列關(guān)于光纖通信系統(tǒng)的描述中，錯(cuò)誤的是（）。A、抗干擾能力強(qiáng)，安全性和保密性好B、線路損耗低，傳輸距離遠(yuǎn)C、光纖只能單向傳輸信號(hào)，因此要實(shí)現(xiàn)雙向數(shù)據(jù)通信，必須成對(duì)出現(xiàn)D、目前使用的光纖大多采用二氧化硅制成，抗化學(xué)腐蝕能力和機(jī)械強(qiáng)度都很強(qiáng)正確答案：D16、您認(rèn)為企業(yè)信息安全中的最大隱患是？（）A、投入不足或安全管理人員不足或缺乏培B、沒(méi)有安全制度或制度未落實(shí)C、員工缺乏信息安全意識(shí)D、安全產(chǎn)品功能不足正確答案：C17、操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，現(xiàn)有的審計(jì)系統(tǒng)包括（）三大功能模塊。A、系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查詢、安全響應(yīng)報(bào)警B、審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警C、審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警D、審計(jì)書(shū)籍挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警正確答案：C18、TCP協(xié)議使用()機(jī)制來(lái)實(shí)現(xiàn)可靠傳輸。A、三次握手B、糾錯(cuò)碼糾錯(cuò)C、確認(rèn)與超時(shí)重傳D、滑動(dòng)窗口正確答案：C19、有關(guān)虛擬機(jī)的克隆的說(shuō)法哪一項(xiàng)是不正確的A、A．虛擬機(jī)不支持在線克隆B、B．虛擬機(jī)支持在線克隆C、C．可對(duì)虛擬機(jī)模板直接進(jìn)行克隆D、D．克隆功能可以提高同類業(yè)務(wù)服務(wù)器的部署效率正確答案：A20、操作系統(tǒng)安全技術(shù)主要包括（）、訪問(wèn)控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫(kù)安全技術(shù)包括數(shù)據(jù)庫(kù)的安全特性和（），數(shù)據(jù)庫(kù)完整性要求和（），以及數(shù)據(jù)庫(kù)（）、安全監(jiān)控和安全審計(jì)等。A、備份恢復(fù)；身份鑒別；安全功能；安全防護(hù)B、身份鑒別；安全功能；備份恢復(fù)；安全防護(hù)C、身份鑒別；安全功能；安全防護(hù)；備份恢復(fù)D、身份鑒別；備份恢復(fù)；安全功能；安全防護(hù)正確答案：B21、為了進(jìn)一步提高信息安全的保障能力和防護(hù)水平，保障和促進(jìn)信息化建設(shè)的健康發(fā)展，公安部等四部門(mén)聯(lián)合發(fā)布《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》（公通字[2004]66號(hào)），對(duì)等級(jí)保護(hù)工作的開(kāi)展提供宏觀指導(dǎo)和約束。明確了等級(jí)保護(hù)工作的基本內(nèi)容、工作要求和實(shí)施計(jì)劃，以及各部門(mén)工作職責(zé)分工等。關(guān)于該文件，下面理解正確的是（）A、該文件是一個(gè)由部委發(fā)布的政策性文件，不屬于法律文件B、該文件適用于2004年的等級(jí)保護(hù)工作。其內(nèi)容不能約束到2005年及之后的工作C、該文件是一個(gè)總體性指導(dǎo)文件，規(guī)定了所有信息系統(tǒng)都要納入等級(jí)保護(hù)定級(jí)范圍D、該文件適用范圍為發(fā)文的這四個(gè)部門(mén)，不適用于其他部門(mén)和企業(yè)等單位正確答案：A22、在Linux系統(tǒng)中，下列哪項(xiàng)內(nèi)容不包含在/etc/passwd文件中（）A、用戶口令B、用戶登錄后使用的SHELLC、用戶名D、用戶主目錄正確答案：A23、以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A、消息認(rèn)證能夠驗(yàn)證消息的完整性B、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分C、數(shù)字簽名是十六進(jìn)制的字符串D、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法正確答案：C24、TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)為別為（）A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D25、Internet的網(wǎng)絡(luò)層含有四個(gè)重要的協(xié)議，分別為()。A、IP，ICMP，ARP，UDPB、TCP，ICMP，UDP，ARPC、IP，ICMP，ARP，RARPD、UDP，IP，ICMP，RARP正確答案：C26、不屬于物理安全威脅的是（）。A、物理攻擊B、硬件故障C、自然災(zāi)害D、系統(tǒng)安全管理人員培訓(xùn)不夠正確答案：D27、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是（）。A、無(wú)線網(wǎng)B、信息加密C、采用物理傳輸徘網(wǎng)絡(luò)）D、使用專線傳輸正確答案：B28、在數(shù)據(jù)鏈路層實(shí)現(xiàn)連接功能可采用()。A、網(wǎng)橋B、集線器（物理層）C、網(wǎng)關(guān)D、路由器（網(wǎng)絡(luò)層）正確答案：A29、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）。A、IPSec協(xié)議是IP協(xié)議安全問(wèn)題的一種解決方案B、IPSec協(xié)議不提供機(jī)密性保護(hù)機(jī)制C、IPSec協(xié)議不提供完整性驗(yàn)證機(jī)制D、IPSec協(xié)議不提供認(rèn)證功能正確答案：A30、在進(jìn)程運(yùn)行過(guò)程中，一個(gè)進(jìn)程的狀態(tài)會(huì)發(fā)生變化，下列（）變化是不可能發(fā)生的。A、A．就緒→運(yùn)行B、B．就緒→等待C、C．運(yùn)行→就緒D、D．運(yùn)行→等待正確答案：B31、計(jì)算機(jī)漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在病毒肆意的不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施，其中錯(cuò)誤的是（）A、對(duì)系統(tǒng)連接進(jìn)行限制，通過(guò)軟件防火墻等技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的端口連續(xù)進(jìn)行控制B、減少系統(tǒng)日志的系統(tǒng)開(kāi)銷C、禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限D(zhuǎn)、設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令猜測(cè)進(jìn)行防護(hù)正確答案：B32、下面對(duì)信息安全漏洞的理解中，錯(cuò)誤的是（）A、討論漏洞應(yīng)該從生命周期的角度出發(fā)，信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、實(shí)現(xiàn)、配置、維護(hù)和使用等階段中均有可能產(chǎn)生漏洞B、信息安全漏洞是由于信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計(jì)、開(kāi)發(fā)、部署或維護(hù)階段，由于設(shè)計(jì)、開(kāi)發(fā)等相關(guān)人員無(wú)意中產(chǎn)生的缺陷所造成的C、信息安全漏洞如果被惡意攻擊者成功利用，可能會(huì)給信息產(chǎn)品和信息系統(tǒng)帶來(lái)安全損害，甚至帶來(lái)很大的經(jīng)濟(jì)損失D、由于人類思維能力、計(jì)算機(jī)計(jì)算能力的局限性等因素，所以在信息產(chǎn)品和信息系統(tǒng)中產(chǎn)生信息安全漏洞是不可避免的正確答案：B33、關(guān)于權(quán)限，角色，用戶三者關(guān)系，下列說(shuō)法正確的是（）A、角色不能再被授予另一角色B、權(quán)限只能授予用戶C、用戶不能自己創(chuàng)建角色D、用戶可以擁有多個(gè)角色正確答案：D34、計(jì)算機(jī)常用的輸入設(shè)備有（）。A、顯示器B、鍵盤(pán)、鼠標(biāo)、掃描儀C、鍵盤(pán)、顯示器D、打印機(jī)正確答案：B35、網(wǎng)絡(luò)蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)蜜罐說(shuō)法不正確的是（）。A、蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過(guò)模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)B、使用蜜罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為C、如果沒(méi)人攻擊，蜜罐系統(tǒng)就變得毫無(wú)意義D、蜜罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，是其他安全策略不可替代的正確答案：D36、信息系統(tǒng)安全測(cè)評(píng)方法中模糊測(cè)試時(shí)一種黑盒測(cè)試技術(shù)，它將大量的崎形數(shù)據(jù)輸入到目標(biāo)程序中，適過(guò)監(jiān)測(cè)程序的異常來(lái)發(fā)現(xiàn)被測(cè)程序中可能存在的安全漏洞、關(guān)于模糊測(cè)試，以下說(shuō)法錯(cuò)誤的是（）。A、模糊測(cè)試不需要程序的源代碼就可以發(fā)現(xiàn)問(wèn)題B、與白盒測(cè)試相比，具有更好的適用性C、模糊測(cè)試是一種自動(dòng)化的動(dòng)態(tài)漏洞挖掘技術(shù)，不存在誤報(bào)，也不需要人工進(jìn)行大量的逆向分析工作D、模糊測(cè)試受限于被測(cè)系統(tǒng)的內(nèi)容實(shí)現(xiàn)細(xì)節(jié)和復(fù)雜度正確答案：D37、下面對(duì)“零日（zero-day）漏洞”的理解中，正確的是（）A、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公布、還不存在安全補(bǔ)丁的漏洞都是零日漏洞B、指一類漏洞，即特別好被被利用，一旦成功利用該漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)C、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限D(zhuǎn)、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來(lái)的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來(lái)攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施正確答案：A38、計(jì)算機(jī)系統(tǒng)有哪兩部分組成？（）A、主機(jī)和內(nèi)存B、軟件系統(tǒng)和硬件系統(tǒng)C、系統(tǒng)軟件和應(yīng)用軟件D、內(nèi)部設(shè)備和外圍設(shè)備正確答案：B39、在PKI中，不屬于CA的任務(wù)是（）。A、證書(shū)的頒發(fā)B、證書(shū)的審批C、證書(shū)的備份D、證書(shū)的加密正確答案：D40、關(guān)于互聯(lián)網(wǎng)上網(wǎng)安全，以下哪個(gè)說(shuō)法不正確？（）A、不得利用公司上網(wǎng)資源下載與工作無(wú)關(guān)的文件B、安全軟件提示發(fā)現(xiàn)病毒或惡意程序停止訪問(wèn)該網(wǎng)站C、上網(wǎng)注冊(cè)帳戶時(shí)，用戶名密碼要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)D、避免在網(wǎng)吧等公用上網(wǎng)電腦登錄公司OA等內(nèi)部系統(tǒng)正確答案：B41、關(guān)于Linux目錄，不正確的是（）A、目錄也是Linux文件的一種。B、以.開(kāi)頭的是隱藏目錄。C、Linux目錄的所有內(nèi)容都來(lái)自于硬盤(pán)數(shù)據(jù)。D、掛載多塊磁盤(pán)的情況下，Linux仍然是單根目錄。正確答案：C42、激光打印機(jī)的核心部件是（）A、激光器和轉(zhuǎn)印輥B、激光器和碳粉C、激光器和加熱絲D、激光器和感光鼓正確答案：D43、通過(guò)在shell命令行中對(duì)Linux輸入輸出進(jìn)行重定向（單一命令），不能實(shí)現(xiàn)的有（）A、丟棄某命令的所有錯(cuò)誤輸出B、將命令的輸出定向到某文件，并覆蓋原內(nèi)容C、通過(guò)echo命令向日志文件結(jié)尾追加指定文本D、將命令的輸出重定向到文件中部，根據(jù)輸出結(jié)果的不同插入到特定行正確答案：D44、下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是（）A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScannerC、NMAPD、ISSDatabaseScanner正確答案：B45、下列關(guān)于個(gè)人計(jì)算機(jī)的訪問(wèn)密碼設(shè)置要求，描述錯(cuò)誤的是（）A、如果需要訪問(wèn)不在公司控制下的計(jì)算機(jī)系統(tǒng)，禁止選擇在公司內(nèi)部系統(tǒng)使用的密碼作為外部系統(tǒng)的密碼B、密碼要求至少設(shè)置8位字符長(zhǎng)C、為方便記憶，將自己的生日作為密碼D、密碼最好是數(shù)字、字符相結(jié)合正確答案：C46、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B，稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、重放攻擊D、注入攻擊正確答案：C47、某公司一名員工在瀏覽網(wǎng)頁(yè)時(shí)電腦遭到攻擊，同公司的技術(shù)顧問(wèn)立即判斷這是跨姑腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新添的錯(cuò)誤答案嗎（）A、反射型xssB、存儲(chǔ)型xssC、基于INTEL的xssD、基于DOM的xss正確答案：C48、我國(guó)刑法（）規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A、第286條B、第285條C、第284條D、第287條正確答案：B49、在OSI參考模型中，在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)換為適合網(wǎng)上傳輸?shù)膫魉驼Z(yǔ)法，以及在接收方做相反的轉(zhuǎn)換等工作是由（）來(lái)完成的。A、傳輸層B、會(huì)話層C、表示層D、應(yīng)用層正確答案：C50、計(jì)算機(jī)取證是將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的，有法律效力的證據(jù)的確定與提取.以下關(guān)于計(jì)算機(jī)取證的描述中，錯(cuò)誤的是（）。A、計(jì)算機(jī)取證包括對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔B、計(jì)算機(jī)取證包括保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)、確定收集和保存電子證據(jù)，必須在開(kāi)機(jī)的狀態(tài)下進(jìn)行C、計(jì)算機(jī)取證是一口在犯罪進(jìn)行過(guò)程中或之后收集證據(jù)的技術(shù)D、計(jì)算機(jī)取證圍繞電子證據(jù)進(jìn)行廟子證據(jù)具有高科技性、無(wú)形性和易破壞性等特點(diǎn)正確答案：B51、以下哪一種口令最弱（）A、123qweeB、HJlihb@Fld#C、youzu@123D、123456正確答案：D52、數(shù)據(jù)庫(kù)的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全。以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是（）A、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分B、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作C、最大共享策略，在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下，最大程度也共享數(shù)據(jù)庫(kù)中的信息D、粒度最小策略，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度正確答案：C53、保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。A、審計(jì)跟蹤技術(shù)B、應(yīng)急技術(shù)C、防火墻技術(shù)D、風(fēng)險(xiǎn)分析正確答案：A54、深度流檢測(cè)技術(shù)是一種主要適過(guò)判斷網(wǎng)絡(luò)流是否異常來(lái)進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù)，深度流檢測(cè)系統(tǒng)適常不包括（）。A、流特征提取單元B、流特征選擇單元C、分類器D、響應(yīng)單元正確答案：D55、特洛伊木馬攻擊的威脅類型屬于（）。A、旁路控制威脅B、植入威脅C、網(wǎng)絡(luò)欺騙D、授權(quán)侵犯威脅正確答案：B56、下列節(jié)能手段中，哪項(xiàng)措施最能改善機(jī)房的PUE值？（）。A、機(jī)房的建筑材料符合節(jié)能要求B、機(jī)房的建筑材料符合節(jié)能要求C、機(jī)房計(jì)算機(jī)系統(tǒng)符合節(jié)能要求D、機(jī)房照明采用節(jié)能燈正確答案：A57、信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上正確答案：B58、UDP協(xié)議提供的是()。A、無(wú)連接的可靠傳輸服務(wù)B、面向連接的可靠傳輸服務(wù)C、無(wú)連接的不可靠傳輸服務(wù)D、面向連接的不可靠傳輸服務(wù)正確答案：C59、域名解析的兩種主要方式為（）。A、間接解析和反復(fù)解析B、反復(fù)解析和遞歸解析C、直接解析和遞歸解析D、直接解析和間接解析正確答案：B60、小趙是一名小公司的數(shù)據(jù)庫(kù)維護(hù)人員，他以長(zhǎng)期的實(shí)踐為基礎(chǔ)，從數(shù)據(jù)資源的保護(hù)角度出發(fā)，歸納出常見(jiàn)的應(yīng)用系統(tǒng)主要威脅，其中不符合出發(fā)點(diǎn)的是（）A、數(shù)據(jù)訪問(wèn)權(quán)限B、備份容災(zāi)C、括數(shù)據(jù)機(jī)密性保護(hù)D、競(jìng)爭(zhēng)狀態(tài)正確答案：D61、操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核的過(guò)程，為了完成審計(jì)功能，審計(jì)系統(tǒng)需要包括（）三大功能模塊。A、審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢,審計(jì)事件分析及響應(yīng)報(bào)警系統(tǒng)B、日志采集與挖掘、安全事件記錄及查詢、安全響應(yīng)報(bào)警C、審計(jì)數(shù)據(jù)挖掘廟計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警D、審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警正確答案：A62、某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登陸功能，用戶如果使用上次的IP地址進(jìn)行訪問(wèn)，就可以無(wú)需驗(yàn)證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號(hào)被盜用，關(guān)于以上問(wèn)題的說(shuō)法正確的是（）A、網(wǎng)站問(wèn)題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問(wèn)題B、網(wǎng)站問(wèn)題是由于開(kāi)發(fā)人員不熟悉安全編碼，編寫(xiě)了不安全的代碼導(dǎo)致攻擊面增大，產(chǎn)生此安全問(wèn)題C、網(wǎng)站問(wèn)題是由于使用便利性提高帶來(lái)網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)絡(luò)攻擊面增大，產(chǎn)生此安全問(wèn)題D、網(wǎng)站問(wèn)題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問(wèn)題正確答案：D63、依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）A、二級(jí)及二級(jí)以上B、三級(jí)及三級(jí)以上C、四級(jí)及四級(jí)以上D、五級(jí)正確答案：B64、關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？（）A、沒(méi)有任何好處B、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理C、使黑客選擇攻擊的余地更小D、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源正確答案：C65、SSH默認(rèn)使用的端口號(hào)是多少？A、23B、20C、21D、22正確答案：D66、一臺(tái)計(jì)算機(jī)可以有()個(gè)不同的IP地址。A、多個(gè)B、只能1個(gè)C、最多3個(gè)D、只能2個(gè)正確答案：A67、SSL協(xié)議是對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）。A、完整性B、可用性C、可認(rèn)證性D、保密性正確答案：B68、Oracle的超級(jí)用戶（SYSDBA）的身份驗(yàn)證信息存放在什么文件中（）A、控制文件B、Redo日志文件C、數(shù)據(jù)文件D、口令文件正確答案：D69、入侵檢測(cè)系統(tǒng)（IntrusionDetectionSysytem,IDS）是由于發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或違反安全策略行為的設(shè)備，在入侵檢測(cè)中有這樣一種方法，任何的正常行為都是有一定的規(guī)律的并且可以通過(guò)分析這些行為產(chǎn)生的日志信息（假定日志信息足夠安全）總結(jié)出這些規(guī)律，而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異。通過(guò)檢查這些差異就可以檢測(cè)這些入侵，請(qǐng)問(wèn)該入侵監(jiān)測(cè)方法為（）。A、基于異常的入侵檢測(cè)B、基于誤用的入侵檢測(cè)C、基于自治代理技術(shù)D、自適應(yīng)模型生成特性的入侵檢測(cè)正確答案：A70、將域名地址轉(zhuǎn)換為IP地址的協(xié)議是()。A、DNSB、ARPC、RARPD、ICMP正確答案：A71、有線等效保密協(xié)議WEP采用RC4流滿面技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長(zhǎng)度分別是（）。A、32位和32位B、48位和16位C、56位和8位D、40位和24位正確答案：D72、ls–l列出的文件詳細(xì)信息中，drwxr-xr-x的意義是（）。A、這是一個(gè)文本文件，所有者擁有讀寫(xiě)執(zhí)行權(quán)限，所屬組和其他人擁有讀取執(zhí)行權(quán)限B、這是一個(gè)文本文件，管理員擁有讀寫(xiě)執(zhí)行權(quán)限，所有者和其他人擁有讀取執(zhí)行權(quán)限C、這是一個(gè)目錄文件，所有者擁有讀寫(xiě)執(zhí)行權(quán)限，所屬組和其他人擁有讀取執(zhí)行權(quán)限D(zhuǎn)、這是一個(gè)目錄文件，管理員擁有讀寫(xiě)執(zhí)行權(quán)限，所有者和其他人擁有讀取執(zhí)行權(quán)限正確答案：C73、在TCP/IP中，解決計(jì)算機(jī)到計(jì)算機(jī)之間通信問(wèn)題的層次是（）。A、網(wǎng)絡(luò)接口層B、網(wǎng)際層C、傳輸層D、應(yīng)用層正確答案：B74、Raid0陣列的磁盤(pán)使用的冗余（用于備份的數(shù)據(jù)）比例是多少（）。A、A．50%B、B．25%C、C．15%D、D．0正確答案：D75、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問(wèn)控制的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)正確答案：D76、加密文件系統(tǒng)（EncryptingFileSystem，EFS）是Windows操作系統(tǒng)的一個(gè)組件。以下說(shuō)法錯(cuò)誤的是（）。A、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人或者程序都不能加密數(shù)據(jù)B、EFS以公鑰加密為基礎(chǔ)，并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）D、EFS加密過(guò)程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過(guò)程是在登錄Windows時(shí)進(jìn)行的正確答案：C77、操作系統(tǒng)中斷響應(yīng)時(shí)間是指()。A、A．從中斷處理開(kāi)始到中斷處理結(jié)束所用的時(shí)間B、B．從發(fā)出中斷請(qǐng)求到中斷處理結(jié)束所用的時(shí)間C、C．從發(fā)出中斷請(qǐng)求到進(jìn)入中斷處理所用的時(shí)間D、D．從中斷處理結(jié)束到再次中斷請(qǐng)求的時(shí)間正確答案：C78、usermod命令無(wú)法實(shí)現(xiàn)的操作是（）A、刪除指定的賬戶和對(duì)應(yīng)的目錄B、加鎖與解鎖用戶賬號(hào)C、對(duì)用戶密碼進(jìn)行加鎖或解鎖D、賬戶重命名正確答案：A79、DHCP不能夠分發(fā)（）A、IPB、DNSC、MACD、默認(rèn)網(wǎng)關(guān)正確答案：C80、10BASE-T是指()A、粗同軸電纜B、細(xì)同軸電纜C、雙絞線D、光纖正確答案：C二、多選題（共20題，每題1分，共20分）1、公鑰密碼體質(zhì)的應(yīng)用主要在于。（）A、密鑰管理B、數(shù)字簽名C、哈希函數(shù)D、加密正確答案：AB2、配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口正確答案：ABCD3、Wlan加密方式有：（）A、WEPB、WAPC、WPA2D、WPA2-PSK正確答案：ABCD4、在WeblogicServer中定義machine可以起到以下哪些作用？A、A．在配置loadbalance時(shí)需要B、B．在部署應(yīng)用時(shí)需要C、C．在配置NodeManager時(shí)需要D、D．在配置managedserver時(shí)需要正確答案：AC5、內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括（）A、防火墻B、入侵檢測(cè)C、防病毒D、網(wǎng)頁(yè)防篡改正確答案：ABC6、防火墻不能防止以下哪些攻擊？（）A、外部網(wǎng)絡(luò)用戶的IP地址欺騙B、數(shù)據(jù)驅(qū)動(dòng)型的攻擊C、傳送已感染病毒的軟件和文件D、內(nèi)部網(wǎng)絡(luò)用戶的攻擊正確答案：BCD7、對(duì)于磁盤(pán)分區(qū)要求，以下swap分區(qū)配置合理的是（）A、4GB或4GB以下內(nèi)存的系統(tǒng)，設(shè)置2GB交換空間；B、大于4GB而小于16GB內(nèi)存的系統(tǒng)，設(shè)置4GB交換空間；C、大于16GB而小于64GB內(nèi)存的系統(tǒng)，調(diào)協(xié)8GB交換空間；D、大于64GB而小于256GB內(nèi)存的系統(tǒng)，設(shè)置16GB交換空間。正確答案：ABCD8、操作系統(tǒng)中引入緩沖技術(shù)的目的是為了（）。A、緩沖CP