CISSP認(rèn)證沖刺模擬試卷

CISSP認(rèn)證沖刺模擬試卷1.下列那一項(xiàng)能保證發(fā)送者的真實(shí)性和e-mail的機(jī)密性？A.用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息散列(hash)B.發(fā)送者對(duì)消息進(jìn)行數(shù)字簽名然后用發(fā)送者的私鑰加密消息散列(hash)C.用發(fā)送者的私鑰加密消息散列(hash)，然后用接收者的公鑰加密消息。(正確答案)D.用發(fā)送者的私鑰加密消息，然后用接收者的公鑰加密消息散列(hash)2.下列哪一項(xiàng)準(zhǔn)確地描述了可信計(jì)算基（TCB）？TCB只作用于固件（Firmware）(正確答案)TCB描述了一個(gè)系統(tǒng)提供的安全級(jí)別TCB描述了一個(gè)系統(tǒng)內(nèi)部的保護(hù)機(jī)制TCB通過安全標(biāo)簽來表示數(shù)據(jù)的敏感性3.下列對(duì)虛擬專用網(wǎng)描述正確的是A、通過不同的網(wǎng)絡(luò)來構(gòu)建的專用網(wǎng)絡(luò)(正確答案)B、只有使用PPTP才可以建立企業(yè)專用網(wǎng)C、虛擬專網(wǎng)只有運(yùn)營商擁有D、只有使用IPSEC協(xié)議才能建立真正的VPN4.安全模型明確了安全策略所需的數(shù)據(jù)結(jié)構(gòu)和技術(shù)，下列哪一項(xiàng)最好地描述了安全模型中的“簡單安全規(guī)則”？Biba模型中的不允許向上寫(正確答案)Biba模型中的不允許向下讀Bell-LaPadula模型中的不允許向下寫B(tài)ell-LaPadula模型中的不允許向上讀5.為了防止授權(quán)用戶不會(huì)對(duì)數(shù)據(jù)進(jìn)行未經(jīng)授權(quán)的修改，需要實(shí)施對(duì)數(shù)據(jù)的完整性保護(hù)，下列哪一項(xiàng)最好地描述了星或（-）完整性原則？Bell-LaPadula模型中的不允許向下寫(正確答案)Bell-LaPadula模型中的不允許向上讀Biba模型中的不允許向上寫B(tài)iba模型中的不允許向下讀6.某公司的業(yè)務(wù)部門用戶需要訪問業(yè)務(wù)數(shù)據(jù)，這些用戶不能直接訪問業(yè)務(wù)數(shù)據(jù)，而只能通過外部程序來操作業(yè)務(wù)數(shù)據(jù)，這種情況屬于下列哪種安全模型的一部分？Bell-LaPadula模型(正確答案)Biba模型信息流模型Clark-Wilson模型7.作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計(jì)信息資源的訪問控制策略。由于該公司的人員流動(dòng)性較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對(duì)信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？自主訪問控制（DAC）(正確答案)強(qiáng)制訪問控制（MAC）基于角色訪問控制（RBAC）最小特權(quán)（LeastPrivilege）8.下列哪一種訪問控制模型是通過訪問控制矩陣來控制主體與客體之間的交互？強(qiáng)制訪問控制（MAC）(正確答案)集中式訪問控制（DecentralizedAccessControl）分布式訪問控制（DistributedAccessControl）自主訪問控制（DAC）9.下列哪一項(xiàng)最好地描述了消息認(rèn)證碼、哈希算法、數(shù)字簽名和對(duì)稱密鑰分別提供的功能？系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完整性(正確答案)用戶認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性系統(tǒng)認(rèn)證和完整性，完整性和機(jī)密性，真實(shí)性和完整性，機(jī)密性10.IPSec中包括AH（認(rèn)證頭）和ESP（封裝安全載荷）這2個(gè)主要協(xié)議，其中AH提供下列哪些功能？機(jī)密性與認(rèn)證(正確答案)機(jī)密性與可靠性完整性與可靠性完整性與認(rèn)證11.關(guān)于對(duì)稱加密算法和非對(duì)稱加密算法，下列哪一種說法是正確的？對(duì)稱加密算法更快，因?yàn)槭褂昧颂鎿Q密碼和置換密碼(正確答案)對(duì)稱加密算法更慢，因?yàn)槭褂昧颂鎿Q密碼和置換密碼非對(duì)稱加密算法的密鑰分發(fā)比對(duì)稱加密算法更困難非對(duì)稱加密算法不能提供認(rèn)證和不可否認(rèn)性12.數(shù)字簽名不能提供下列哪種功能？機(jī)密性(正確答案)完整性真實(shí)性不可否認(rèn)性13.電子郵件的機(jī)密性與真實(shí)性是通過下列哪一項(xiàng)實(shí)現(xiàn)的？用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接收者的公鑰對(duì)消息進(jìn)行加密(正確答案)用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接收者的私鑰對(duì)消息進(jìn)行加密用接收者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密用接收者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密14.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？CRLRAKDC(正確答案)CA15.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于那一種攻擊？重放攻擊(正確答案)Smurf攻擊字典攻擊中間人攻擊16.一個(gè)典型的公鑰基礎(chǔ)設(shè)施（PKI）的處理流程是下列選項(xiàng)中的哪一個(gè)？

（1）接收者解密并獲取會(huì)話密鑰

（2）發(fā)送者請(qǐng)求接收者的公鑰

（3）公鑰從公鑰目錄中被發(fā)送出去

（4）發(fā)送者發(fā)送一個(gè)由接收者的公鑰加密過的會(huì)話密鑰A．4，3，2，1B．2，1，3，4C．2，3，4，1(正確答案)D．2，4，3，117.下列哪一項(xiàng)最好地描述了SSL連接機(jī)制？客戶端創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)公鑰來加密這個(gè)會(huì)話密鑰(正確答案)客戶端創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)私鑰來加密這個(gè)會(huì)話密鑰服務(wù)器創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)公鑰來加密這個(gè)會(huì)話密鑰服務(wù)器創(chuàng)建一個(gè)會(huì)話密鑰并用一個(gè)私鑰來加密這個(gè)會(huì)話密鑰18.一名攻擊者試圖通過暴力攻擊來獲取下列哪一項(xiàng)信息？加密密鑰(正確答案)加密算法公鑰密文19.不同類型的加密算法使用不同類型的數(shù)學(xué)方法，數(shù)學(xué)方法越復(fù)雜，計(jì)算所需要的資源就越高。下列哪一種非對(duì)稱加密算法因需要最少的資源而具有最高效率？RSAECCBlowfish(正確答案)IDEA20.在對(duì)消息的發(fā)送者進(jìn)行認(rèn)證時(shí)，下列哪一項(xiàng)安全機(jī)制是最可靠的？數(shù)字簽名(正確答案)非對(duì)稱加密算法數(shù)字證書消息認(rèn)證碼21.TACACS+協(xié)議提供了下列哪一種訪問控制機(jī)制？強(qiáng)制訪問控制(正確答案)自主訪問控制分布式訪問控制集中式訪問控制22.下列哪一項(xiàng)能夠被用來檢測過去沒有被識(shí)別過的新型攻擊？基于特征的IDS(正確答案)基于知識(shí)的IDS基于行為的IDS專家系統(tǒng)23.下列哪種類型的IDS能夠監(jiān)控網(wǎng)絡(luò)流量中的行為特征，并能夠創(chuàng)建新的數(shù)據(jù)庫？基于特征的IDS(正確答案)基于神經(jīng)網(wǎng)絡(luò)的IDS基于統(tǒng)計(jì)的IDS基于主機(jī)的IDS24.訪問控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程？識(shí)別，授權(quán)，認(rèn)證(正確答案)授權(quán)，識(shí)別，認(rèn)證識(shí)別，認(rèn)證，授權(quán)認(rèn)證，識(shí)別，授權(quán)25.在對(duì)生物識(shí)別技術(shù)中的錯(cuò)誤拒絕率（FRR）和錯(cuò)誤接收率（FAR）的定義中，下列哪一項(xiàng)的描述是最準(zhǔn)確的？FAR屬于類型I錯(cuò)誤，F(xiàn)RR屬于類型II錯(cuò)誤(正確答案)FAR是指授權(quán)用戶被錯(cuò)誤拒絕的比率，F(xiàn)RR屬于類型I錯(cuò)誤FRR屬于類型I錯(cuò)誤，F(xiàn)AR是指冒充者被拒絕的次數(shù)FRR是指授權(quán)用戶被錯(cuò)誤拒絕的比率，F(xiàn)AR屬于類型II錯(cuò)誤26.某單位在評(píng)估生物識(shí)別系統(tǒng)時(shí)，對(duì)安全性提出了非常高的要求。據(jù)此判斷，下列哪一項(xiàng)技術(shù)指標(biāo)對(duì)于該單位來說是最重要的？錯(cuò)誤接收率（FAR）(正確答案)平均錯(cuò)誤率（EER）錯(cuò)誤拒絕率（FRR）錯(cuò)誤識(shí)別率（FIR）27.下列哪種方法最能夠滿足雙因子認(rèn)證的需求？智能卡和用戶PIN(正確答案)用戶ID與密碼虹膜掃描和指紋掃描磁卡和用戶PIN28.在Kerberos結(jié)構(gòu)中，下列哪一項(xiàng)會(huì)引起單點(diǎn)故障？A．E-Mail服務(wù)器B．客戶工作站C．應(yīng)用服務(wù)器D．密鑰分發(fā)中心（KDC）(正確答案)29.在下列哪一項(xiàng)訪問控制技術(shù)中，數(shù)據(jù)庫是基于數(shù)據(jù)的敏感性來決定誰能夠訪問數(shù)據(jù)？基于角色訪問控制(正確答案)基于內(nèi)容訪問控制基于上下文訪問控制自主訪問控制30.從部署結(jié)構(gòu)來看，下列哪一種類型的防火墻提供了最高安全性？屏蔽路由器(正確答案)雙宿堡壘主機(jī)屏蔽主機(jī)防火墻屏蔽子網(wǎng)防火墻31.下列哪一項(xiàng)能夠最好的保證防火墻日志的完整性？只授予管理員訪問日志信息的權(quán)限(正確答案)在操作系統(tǒng)層獲取日志事件將日志信息傳送到專門的第三方日志服務(wù)器在不同的存儲(chǔ)介質(zhì)中寫入兩套日志32.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時(shí)發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對(duì)部分?jǐn)?shù)據(jù)表實(shí)施去除規(guī)范化（denormanization）操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項(xiàng)風(fēng)險(xiǎn)？訪問的不一致(正確答案)死鎖對(duì)數(shù)據(jù)的非授權(quán)訪問數(shù)據(jù)完整性的損害33.下列哪一項(xiàng)不是一種預(yù)防性物理控制？安全警衛(wèi)(正確答案)警犬訪問登記表圍欄34.當(dāng)一名入侵者緊跟著一位授權(quán)人員，在沒有經(jīng)過訪問控制系統(tǒng)認(rèn)證的情況下通過入口的行為稱為：冒充(正確答案)尾隨截獲欺騙35.在數(shù)據(jù)中心環(huán)境中，下列哪一種滅火系統(tǒng)最應(yīng)該被采用？干管噴淋滅火系統(tǒng)(正確答案)濕管噴淋滅火系統(tǒng)Halon滅火系統(tǒng)二氧化碳?xì)怏w36.執(zhí)行一個(gè)Smurf攻擊需要下列哪些組件？攻擊者，受害者，放大網(wǎng)絡(luò)(正確答案)攻擊者，受害者，數(shù)據(jù)包碎片，放大網(wǎng)絡(luò)攻擊者，受害者，數(shù)據(jù)包碎片攻擊者，受害者，帶外數(shù)據(jù)37.下列哪種滲透性測試對(duì)有效的評(píng)估一個(gè)組織對(duì)事件處理和響應(yīng)的能力？A．目標(biāo)測試B．外部測試C．內(nèi)部測試D．雙盲測試(正確答案)38.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系？脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露(正確答案)風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險(xiǎn)威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，暴露是威脅已造成損害的實(shí)例39.某公司正在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估，在決定信息資產(chǎn)的分類與分級(jí)時(shí)，誰負(fù)有最終責(zé)任？部門經(jīng)理(正確答案)高級(jí)管理層信息資產(chǎn)所有者最終用戶40.下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？通過基于場景的分析方法來研究不同的安全威脅(正確答案)一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)一種基于主觀判斷的風(fēng)險(xiǎn)分析方法41.為什么一個(gè)公司內(nèi)部的風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)?wèi)?yīng)該由來自不同部門的人員組成？確保風(fēng)險(xiǎn)評(píng)估過程是公平的(正確答案)因?yàn)轱L(fēng)險(xiǎn)正是由于這些來自不同部門的人員所引起的，因此他們應(yīng)該承擔(dān)風(fēng)險(xiǎn)評(píng)估的職責(zé)因?yàn)椴煌块T的人員對(duì)本部門所面臨的風(fēng)險(xiǎn)最清楚，由此進(jìn)行的風(fēng)險(xiǎn)評(píng)估也最接近于實(shí)際情況風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)不應(yīng)該由來自不同部門的人員組成，而應(yīng)該由一個(gè)來自公司外部的小型團(tuán)隊(duì)組成42.下列哪一項(xiàng)準(zhǔn)確定義了安全基線？指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定(正確答案)最低水平的安全需求安全措施的操作手冊(cè)安全建議43.組織在實(shí)施與維護(hù)信息安全的流程中，下列哪一項(xiàng)不屬于高級(jí)管理層的職責(zé)？明確的支持(正確答案)執(zhí)行風(fēng)險(xiǎn)分析定義目標(biāo)和范圍職責(zé)定義與授權(quán)44.實(shí)施安全程序能夠加強(qiáng)下列所有選項(xiàng)，除了：數(shù)據(jù)完整性(正確答案)安全意識(shí)教育數(shù)據(jù)準(zhǔn)確性保護(hù)資產(chǎn)45.下列哪一項(xiàng)準(zhǔn)確地描述了標(biāo)準(zhǔn)、基線、指南和規(guī)程的定義？標(biāo)準(zhǔn)是完成某項(xiàng)任務(wù)的詳細(xì)步驟，規(guī)程是建議性的操作指導(dǎo)(正確答案)基線是強(qiáng)制性的規(guī)定，指南是建議性的操作指導(dǎo)標(biāo)準(zhǔn)是強(qiáng)制性的規(guī)定，規(guī)程是完成某項(xiàng)任務(wù)的詳細(xì)步驟規(guī)程是建議性的操作指導(dǎo)，基線是必須具備的最低安全水平46.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值(正確答案)（威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)單次損失值×頻率（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙47.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？A．（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。B．（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。(正確答案)C．（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。D．（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。48.對(duì)于在風(fēng)險(xiǎn)評(píng)估過程中發(fā)現(xiàn)的風(fēng)險(xiǎn)，下列哪一項(xiàng)不是適當(dāng)?shù)娘L(fēng)險(xiǎn)處置措施？消減風(fēng)險(xiǎn)(正確答案)接受風(fēng)險(xiǎn)忽略風(fēng)險(xiǎn)轉(zhuǎn)移風(fēng)險(xiǎn)49.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估：該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A．1800元(正確答案)B．62100元C．140000元D．6210元答案：D50.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容？硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程(正確答案)人員，硬件，備份站點(diǎn)硬件，軟件，備份介質(zhì)，人員硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程51.某公司在執(zhí)行災(zāi)難恢復(fù)測試時(shí)，信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本原因，他應(yīng)該首先檢查：災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告(正確答案)災(zāi)難恢復(fù)測試計(jì)劃災(zāi)難恢復(fù)計(jì)劃(DRP)主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件52.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過：A．服務(wù)水平目標(biāo)(SLO)B．恢復(fù)時(shí)間目標(biāo)(RTO)C．恢復(fù)點(diǎn)目標(biāo)(RPO)(正確答案)D．停用的最大可接受程度(MAO)53.某公司正在進(jìn)行IT系統(tǒng)災(zāi)難恢復(fù)測試，下列問題中的哪個(gè)最應(yīng)該引起關(guān)注：A．由于有限的測試時(shí)間窗，僅僅測試了最必須的系統(tǒng)，其他系統(tǒng)在今年的剩余時(shí)間里陸續(xù)單獨(dú)測試B．在測試過程中，有些備份系統(tǒng)有缺陷或者不能正常工作，從而導(dǎo)致這些系統(tǒng)的測試失敗C．在開啟備份站點(diǎn)之前關(guān)閉和保護(hù)原生產(chǎn)站點(diǎn)的過程比計(jì)劃需要多得多的時(shí)間D．每年都是由相同的員工執(zhí)行此測試，由于所有的參與者都很熟悉每一個(gè)恢復(fù)步驟，因而沒有使用災(zāi)難恢復(fù)計(jì)劃（DRP）文檔(正確答案)54.為了優(yōu)化組織的業(yè)務(wù)持續(xù)計(jì)劃（BCP），信息安全專業(yè)人員應(yīng)該建議執(zhí)行業(yè)務(wù)影響分析()來確定：A．能為組織產(chǎn)生最大財(cái)務(wù)價(jià)值，因而需要最先恢復(fù)的業(yè)務(wù)流程(正確答案)B.為保證與組織業(yè)務(wù)戰(zhàn)略相一致，業(yè)務(wù)流程恢復(fù)的優(yōu)先級(jí)和順序(正確答案)C.在災(zāi)難中能保證組織生存而必須恢復(fù)的業(yè)務(wù)流程D.能夠在最短的時(shí)間內(nèi)恢復(fù)最多系統(tǒng)的業(yè)務(wù)流程恢復(fù)順序答案：C55.當(dāng)一個(gè)關(guān)鍵文件服務(wù)器的存儲(chǔ)增長沒有被合理管理時(shí)，以下哪一項(xiàng)是最大的風(fēng)險(xiǎn)？A．備份時(shí)間會(huì)穩(wěn)定增長B．備份成本會(huì)快速增長C．存儲(chǔ)成本會(huì)快速增長D．服務(wù)器恢復(fù)工作不能滿足恢復(fù)時(shí)間目標(biāo)（RTO）的要求(正確答案)56.在CMM標(biāo)準(zhǔn)中，哪一個(gè)等級(jí)表明組織在軟件開發(fā)過程中已經(jīng)建立了定量的質(zhì)量指標(biāo)？可重復(fù)級(jí)(正確答案)已定義級(jí)已管理級(jí)優(yōu)化級(jí)57.在軟件開發(fā)過程中，為了讓程序內(nèi)部接口錯(cuò)誤能夠被盡早發(fā)現(xiàn)，下列哪一種測試方法是最有效的？自底向上測試(正確答案)白盒測試自頂向下測試黑盒測試58.在ISO27001:2013中，制定風(fēng)險(xiǎn)處置計(jì)劃應(yīng)該在PDCA的哪個(gè)階段進(jìn)行？Plan(正確答案)DoCheckAct59.在通用準(zhǔn)則（CC）中，是按照下列哪一類評(píng)測等級(jí)對(duì)產(chǎn)品進(jìn)行評(píng)測的？PP(正確答案)EPLEALTCB答案：C60.在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC）中，下列哪一項(xiàng)是滿足強(qiáng)制保護(hù)要求的最低級(jí)別？A．C2B．C1C．B2D．B1(正確答案)61.Clark-Wilson模型可以滿足所有三個(gè)完整性安全目標(biāo)，哪一個(gè)是錯(cuò)誤的：A．防止授權(quán)用戶不適當(dāng)?shù)男薷腂．防止非授權(quán)用戶進(jìn)行篡改C．維持內(nèi)部和外部的一致性D．保障數(shù)據(jù)和程序安全(正確答案)62.VPN為相關(guān)企業(yè)解決很大問題，哪一項(xiàng)VPN實(shí)現(xiàn)不了？A．節(jié)約成本B．保證數(shù)據(jù)安全性C．保證網(wǎng)絡(luò)安全性(正確答案)D．對(duì)VPN內(nèi)數(shù)據(jù)進(jìn)行加密63.在OSI參考模型中，主要針對(duì)遠(yuǎn)程終端訪問，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等是以下那一層？A．應(yīng)用層B．物理層C．會(huì)話層(正確答案)D．網(wǎng)絡(luò)層64.UDP是傳輸層重要協(xié)議之一，哪一個(gè)描述是正確的？A．基于UDP的服務(wù)包括FTP、HTTP、TELNET等B．基于UDP的服務(wù)包括NIS、NFS、NTP及DNS等(正確答案)C．UDP的服務(wù)具有較高的安全性D．UDP的服務(wù)是面向連接的，保障數(shù)據(jù)可靠65.防火墻的發(fā)展歷程，以下哪一個(gè)順序是正確的？A．具有安全操作系統(tǒng)的防火墻—基于路由器的防火墻—用戶化的防火墻工具套—建立在通用操作系統(tǒng)上的防火墻B．建立在通用操作系統(tǒng)上的防火墻—基于路由器的防火墻—用戶化的防火墻工具套—具有安全操作系統(tǒng)的防火墻C．基于路由器的防火墻—用戶化的防火墻工具套—建立在通用操作系統(tǒng)上的防火墻—具有安全操作系統(tǒng)的防火墻(正確答案)D．用戶化的防火墻工具套—基于路由器的防火墻—建立在通用操作系統(tǒng)上的防火墻—具有安全操作系統(tǒng)的防火墻66.下列對(duì)XSS攻擊描述正確的是：A．XSS攻擊指的是惡意攻擊者往Web頁面里插入惡意html代碼，當(dāng)用戶瀏覽該頁之時(shí)，嵌入其中Web里面的html代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的。(正確答案)B．XSS攻擊是DDOS攻擊的一種變種C．XSS攻擊就是CC攻擊D．XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的67.下列信息系統(tǒng)安全說法正確的是：A．加固所有的服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B．只要資金允許就可以實(shí)現(xiàn)絕對(duì)的安全C．?dāng)嚅_所有的服務(wù)可以保證信息系統(tǒng)的安全D．信息系統(tǒng)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略(正確答案)68.下列對(duì)防火墻的概念描述正確的是A．防火墻就是一個(gè)訪問控制設(shè)備只能對(duì)網(wǎng)絡(luò)協(xié)議進(jìn)行阻斷B．路由器的ACL列表就可以當(dāng)成一臺(tái)防火墻C．防火墻是位于兩個(gè)(或多個(gè))網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件集合(正確答案)D．防火墻軟件防火墻和硬件防火墻之分69.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSI模型的哪些()層：A.應(yīng)用層B.應(yīng)用層、表示層C.應(yīng)用層、表示層、會(huì)話層(正確答案)D.應(yīng)用層、表示層、會(huì)話層、傳輸層70.在計(jì)算機(jī)網(wǎng)絡(luò)地址的規(guī)范中，B類網(wǎng)絡(luò)的子網(wǎng)掩碼是多少位：A.8B.16(正確答案)C.18D.2471.下列那個(gè)協(xié)議哪個(gè)既是面向連接的又能提供可靠（錯(cuò)誤恢復(fù)）傳輸：A.TCP(正確答案)B.UDPC.IPD.幀中繼VC72.BGP路由協(xié)議用哪個(gè)協(xié)議的哪個(gè)端口進(jìn)行通信：A.UDP520B.TCP443C.TCP179(正確答案)D.UDP50073.下列哪個(gè)協(xié)議可以防止局域網(wǎng)的數(shù)據(jù)鏈路層的橋接環(huán)路：A.HSRPB.STP(正確答案)C.VRRPD.OSPF74.在linux系統(tǒng)中用哪個(gè)命令可以查看文件和目錄，顯示文件的屬性：A.catB.mkdirC.lsD.ls–l(正確答案)75.在linux系統(tǒng)中磁盤分區(qū)用哪個(gè)命令：A.fdisk(正確答案)B.mvC.mountD.df76.Linux系統(tǒng)的/etc目錄從功能上看相當(dāng)于windows系統(tǒng)的哪個(gè)文件夾：A.ProgramFilesB.Windows(正確答案)C.SystemvolumeinformationD.TEMP77.在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是：A.root(正確答案)B.administratorC.mailD.nobody78.如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進(jìn)行文件共享，那么在linux系統(tǒng)中要開啟哪個(gè)服務(wù)：A.DHCPB.NFSC.SAMBA(正確答案)D.SSH79.IDS和IPS的區(qū)別：A.IDS和IPS的功能上沒有區(qū)別，只是習(xí)慣性的叫法不同。B.IDS可以分析出網(wǎng)絡(luò)中可能存在的攻擊并報(bào)警，但不能阻斷攻擊。(正確答案)C.通常情況下IPS在網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)中屬于旁路設(shè)備，而IDS和其他網(wǎng)絡(luò)設(shè)備串聯(lián)。D.IDS具有防火墻的功能。80.在一個(gè)新組建的運(yùn)行正常的網(wǎng)絡(luò)中，如果只允許內(nèi)網(wǎng)的某些客戶可以訪問互聯(lián)網(wǎng)，內(nèi)網(wǎng)的某些服務(wù)器可以被互聯(lián)網(wǎng)上的用戶訪問，要在網(wǎng)絡(luò)中再次部署哪種設(shè)備：A.防病毒過濾網(wǎng)關(guān)B.IDSC.二層交換機(jī)D.防火墻(正確答案)81.在SQL（結(jié)構(gòu)化查詢語言）中，下列哪個(gè)是DML（數(shù)據(jù)操縱語言）：A.CREATEB.GRANTC.INSERT(正確答案)D.DROP82.下面關(guān)于IIS錯(cuò)誤的描述正確的是？A.401—找不到文件B.403—禁止訪問(正確答案)C.404—權(quán)限問題D.500—系統(tǒng)錯(cuò)誤83.某公司決定建立一套基于PKI(公共密鑰基礎(chǔ)結(jié)構(gòu))的電子簽名系統(tǒng)。用戶的密鑰將會(huì)被存儲(chǔ)在個(gè)人計(jì)算機(jī)的硬盤中，并由口令保護(hù)。這一方法最重大的風(fēng)險(xiǎn)是:A.通過替換一位用戶的公鑰方式來假扮他。(正確答案)B.通過另一用戶的私鑰進(jìn)行數(shù)字簽名來偽造。C.如果口令泄密，用戶的數(shù)字簽名將被其他人使用。D.通過替換另一個(gè)用戶的私鑰來偽造。84.以下哪一種入侵檢測系統(tǒng)監(jiān)控網(wǎng)絡(luò)中流量和事件的整體模式，并建立一個(gè)數(shù)據(jù)庫？A.基于特征庫的B.基于神經(jīng)網(wǎng)絡(luò)的(正確答案)C.基于統(tǒng)計(jì)(信息)的D.基于主機(jī)的85.當(dāng)實(shí)施IT治理時(shí)，決定實(shí)施對(duì)象的優(yōu)先級(jí)時(shí),下列哪一項(xiàng)是最重要的考慮因素？A.過程成熟度B.性能指標(biāo)C.商業(yè)風(fēng)險(xiǎn)(正確答案)D.保證報(bào)告86.可用性和IT服務(wù)的可持續(xù)性的最佳實(shí)踐應(yīng)該是：A.使費(fèi)用減到最小與災(zāi)難恢復(fù)相結(jié)合B.提供足夠的能力滿足業(yè)務(wù)需求C.提供合理的擔(dān)保滿足對(duì)客戶的責(zé)任(正確答案)D.及時(shí)地生成性能報(bào)告87.下列哪一項(xiàng)是被廣泛接受，作為網(wǎng)絡(luò)管理的關(guān)鍵部件？A.配置管理(正確答案)B.拓?fù)溆成銫.應(yīng)用監(jiān)測工具D.代理服務(wù)器排障88.下面哪種訪問控制模式需要對(duì)客體進(jìn)行定義和分類?A.基于角色的訪問控制B.自主訪問控制C.基于身份的訪問控制D.強(qiáng)制訪問控制(正確答案)89.哪類安全產(chǎn)品可以檢測對(duì)終端的入侵行為？A.基于主機(jī)的IDS(正確答案)B.基于防火墻的IDSC.基于網(wǎng)絡(luò)的IDSD.基于服務(wù)器的IDS90.哪種措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a？A.密碼采用明文傳輸B.部署防火墻C.密碼采用HASH值傳輸(正確答案)D.部署IDS91.下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？A.基于網(wǎng)絡(luò)的IDS(正確答案)B.基于主機(jī)的IDSC.基于應(yīng)用的IDSD.基于防火墻的IDS92.下列措施中哪項(xiàng)不是登錄訪問控制措施？A.審計(jì)登錄者信息(正確答案)B.密碼失效時(shí)間C.密碼長度D.登錄失敗次數(shù)限制93.下列項(xiàng)目中，哪個(gè)是專門用于用戶身份識(shí)別的？A.PIN.(正確答案)B.電話號(hào)碼C.IP地址D.MAC地址94.Bell-LaPadula安全模型主要關(guān)注安全的哪個(gè)方面?A.可審計(jì)B.完整性C.機(jī)密性(正確答案)D.可用性95.下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？A.自主訪問控制B.強(qiáng)制訪問控制(正確答案)C.基于規(guī)則的訪問控制D.基于身份的訪問控制96.下面哪個(gè)角色對(duì)數(shù)據(jù)的安全負(fù)責(zé)？A.數(shù)據(jù)擁有者B.數(shù)據(jù)監(jiān)管人員(正確答案)C.用戶D.安全管理員97.系統(tǒng)本身的，可以被黑客利用的安全弱點(diǎn)，被稱為A.脆弱性(正確答案)B.風(fēng)險(xiǎn)C.威脅D.弱點(diǎn)98.系統(tǒng)的弱點(diǎn)被黑客利用的可能性，被稱為A.風(fēng)險(xiǎn)(正確答案)B.殘留風(fēng)險(xiǎn)C.暴露D.幾率99.下面哪項(xiàng)應(yīng)用不能利用SSL進(jìn)行加密?A.FTPB.HTTPC.emailD.DNS(正確答案)100.以下哪一種備份方式在備份時(shí)間上最快？A.增量備份(正確答案)B.差異備份C.完全備份D.磁盤鏡像答案：a101.下面哪項(xiàng)不是電磁輻射泄漏防護(hù)手段？A.紅黑電源B.屏蔽機(jī)房C.視頻干擾器D.防靜電服(正確答案)102.下面哪類惡意程序可以不接觸任何介質(zhì)，自主傳播？A.木馬B.病毒C.蠕蟲(正確答案)D.釣魚程序103.下面那類設(shè)備常用于風(fēng)險(xiǎn)分析？A.防火墻B.IDSC.漏洞掃描器(正確答案)D.UTM104.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：A.Regsvr32B.Regegit(正確答案)C.Regedit.mscD.Regedit.mmc105.安裝活動(dòng)目錄時(shí)會(huì)同時(shí)創(chuàng)建DNS的主要區(qū)域，區(qū)域記錄不全會(huì)導(dǎo)致目錄服務(wù)異常，可通過重啟Windows的()來重寫DNS區(qū)域？A.Server服務(wù)B.NetLogon服務(wù)(正確答案)C.Messenger服務(wù)D.NetworkDDE服務(wù)106.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟()協(xié)議？A.PKIB.X.509C.S/MIME(正確答案)D.SSL107.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉()服務(wù)？A.Server(正確答案)B.WorkstationC.ServiceLayerD.TerminalServices108.活動(dòng)目錄中的組策略不可以應(yīng)用到A.域B.OUC.站點(diǎn)D.組(正確答案)109.DFS加密文件系統(tǒng)使用的加密技術(shù)是()。A.DESB.3DESC.IDEAD.RSA(正確答案)110.認(rèn)證中心CA可委托以下過程:A.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接(正確答案)D.發(fā)放并分發(fā)用戶的證書111.下列哪種IDS將最有可能對(duì)正常網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)？A.基于統(tǒng)計(jì)(正確答案)B.基于數(shù)字簽名C.神經(jīng)網(wǎng)絡(luò)D.基于主機(jī)112.一個(gè)長期的雇員具有很強(qiáng)的技術(shù)背景和管理經(jīng)驗(yàn)，申請(qǐng)審計(jì)部門的一個(gè)職位。是否聘用他，應(yīng)基于個(gè)人的經(jīng)驗(yàn)和：A.服務(wù)年限的長短，因?yàn)檫@將有助于確保技術(shù)能力。B.年齡，（年紀(jì)太大的話）在審計(jì)技術(shù)培訓(xùn)時(shí)可能不切實(shí)際。C.信息系統(tǒng)知識(shí)，因?yàn)檫@將加強(qiáng)審計(jì)的可信度D.能力，作為信息系統(tǒng)審計(jì)師，將獨(dú)立于現(xiàn)有的信息系統(tǒng)(正確答案)113.一個(gè)組織使用ERP，下列哪個(gè)是有效的訪問控制？A.用戶級(jí)權(quán)限B.基于角色(正確答案)C.細(xì)粒度D.自主訪問控制114.在公鑰基礎(chǔ)設(shè)施（PKI）中，處理私鑰安全的詳細(xì)說明是？A.證書撤銷列表(CRL)B.證書實(shí)務(wù)聲明(CPS)(正確答案)C.證書策略(CP)D.PKI披露條款(PDS)115.下列哪一項(xiàng)是預(yù)防CC攻擊的有效手段：A、刪除可能存在CC攻擊的頁面B、提高服務(wù)器性能C、限制單個(gè)IP地址每秒訪問服務(wù)器的次數(shù)(正確答案)D、使用IDS設(shè)備116.下列針對(duì)windows主機(jī)安全說法最準(zhǔn)確的是A、系統(tǒng)重新安裝后最安全B、系統(tǒng)安裝了防病毒和防火墻就安全了C、把管理員密碼長度修改的比較復(fù)雜安全D、經(jīng)過專業(yè)的安全服務(wù)人員根據(jù)業(yè)務(wù)系統(tǒng)的需要進(jìn)行評(píng)估，然后根據(jù)評(píng)估結(jié)果進(jìn)行安全加固后比較安全(正確答案)117.下列網(wǎng)絡(luò)安全說法正確的是：A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資源允許可以實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全C、斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全D、網(wǎng)絡(luò)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略(正確答案)118.下列哪一項(xiàng)安全機(jī)制是一個(gè)抽象機(jī)，不但確保主體擁有必要的訪問權(quán)限，而且確保對(duì)客體不會(huì)有未經(jīng)授權(quán)的訪問以及破壞性的修改行為？安全核心(正確答案)可信計(jì)算基引用監(jiān)視器安全域119.下列對(duì)防火墻描述正確的是A、防火墻可以完全取代接入設(shè)備B、只要安裝了防火墻網(wǎng)絡(luò)就安全了C、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別(正確答案)D、防火墻可以阻斷病毒的傳播120.下列關(guān)于IKE描述不正確的是A、IKE可以為IPsec協(xié)商安全關(guān)聯(lián)B、IKE可以為RIPv2、OSPFv2等要求保密的協(xié)議協(xié)商安全參數(shù)C、IKE可以為L2TP協(xié)商安全關(guān)聯(lián)(正確答案)D、IKE可以為SNMPv3等要求保密的協(xié)議協(xié)商安全參數(shù)121.ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是A、ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議B、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP51協(xié)議(正確答案)C、ESP協(xié)議使用的IP51協(xié)議，AH協(xié)議使用的是IP52協(xié)議D、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP49協(xié)議122.關(guān)于IPSEC協(xié)議說法正確的是A、IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議B、IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議C、IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)(正確答案)D、IPSEC協(xié)議可以使用證書和與共享密鑰加密123.下列對(duì)IKE描述正確的是A、IKE是單一協(xié)議主要用于密鑰交換B、IKE用于網(wǎng)絡(luò)認(rèn)證和加密的算法(正確答案)C、標(biāo)準(zhǔn)IKE就是標(biāo)準(zhǔn)IPSEC協(xié)議D、IKE只能使用證書124.下列描述正確的是A、任何廠家的VPN設(shè)備都可以建立MPLSVPNB、可以通過IPSEC建立MPLSVPN隧道C、MPLSVPN可以分為二層VPN和三層VPN(正確答案)D、MPLSVPN只能運(yùn)營商有125.下列對(duì)防火墻技術(shù)分類描述正確的是A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(正確答案)B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻126.IKE使用端口是A、UDP500(正確答案)B、IP50C、UDP4500D、UDP500和UDP4500127.下列對(duì)NAT與IPSEC描述正確的是A、因?yàn)镹AT與IPSEC有沖突，只要有了NAT就不能建立隧道B、因?yàn)镹AT與IPSEC有沖突，建立隧道時(shí)必須使用AHC、因?yàn)镹AT與IPSEC有沖突，需要通過NATT技術(shù)來實(shí)現(xiàn)隧道通信(正確答案)D、因?yàn)镹AT與IPSEC有沖突，需要通過IKE端口實(shí)現(xiàn)隧道通信128.IPSec隧道模式NAT環(huán)境下的通信端口正確的是A、UDP500和IP51B、IP50和UDP500C、UDP4500和IP50D、UDP500和UDP4500(正確答案)129.IP和MAC綁定的方法，可以限制IP地址被盜用，已在規(guī)則中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒有起作用，用戶之間還是可以盜用IP地址，最有可能的原因是：A、被綁定的計(jì)算機(jī)和防火墻接口之間有3層設(shè)備B、被綁定的計(jì)算機(jī)和防火墻接口之間有2層設(shè)備C、被綁定的計(jì)算機(jī)和防火墻接口之間沒有3層設(shè)備D、被綁定的計(jì)算機(jī)和防火墻接口之間在同一個(gè)廣播域(正確答案)130.防火墻的基本功能是訪問控制，下面哪個(gè)因素不能作為防火墻訪問控制判斷依據(jù)A、IP地址B、端口C、時(shí)間D、會(huì)話(正確答案)131.防火墻在哪幾種模式下A、透明模式B、路由模式C、透明模式、路由模式(正確答案)D、HUB模式、橋接模式132.下列對(duì)入侵檢測系統(tǒng)描述正確的是A、是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備(正確答案)B、是一種可以主動(dòng)檢測攻擊和主動(dòng)阻斷攻擊的網(wǎng)絡(luò)安全設(shè)備C、是一種可以串行在網(wǎng)絡(luò)中阻斷攻擊的設(shè)備D、是一中安裝在主機(jī)上的網(wǎng)絡(luò)設(shè)備133.入侵檢測系統(tǒng)的分類可以分為A、入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型(正確答案)B、入侵檢測系統(tǒng)可以分為百兆和千兆C、入侵檢測系統(tǒng)可以分為串行和并行D、入侵檢測系統(tǒng)可以分為2U和1U134.入侵檢測系統(tǒng)分為哪四個(gè)組件A、管理控制臺(tái)、分析控制臺(tái)、報(bào)警控制臺(tái)、檢測控制臺(tái)B、事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫(正確答案)C、事件產(chǎn)生器、事件分析器、事件管理器、數(shù)據(jù)庫管理器D、響應(yīng)管理器、數(shù)據(jù)庫管理器、日志分析器、時(shí)間數(shù)據(jù)庫135.下列對(duì)安全審計(jì)涉及的基本要素說法正確的是A、安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測兩種B、安全審的基本要素是控制目標(biāo)、安全漏洞、控制措施和控制測試(正確答案)C、安全審的基本要素是控制目標(biāo)、安全漏洞、控制措施和檢測D、安全審計(jì)可分為控制措施和檢測控制136.下列對(duì)安全審計(jì)描述最完整的是A、安全審計(jì)系統(tǒng)可以對(duì)所有明文數(shù)據(jù)進(jìn)行審計(jì)(正確答案)B、安全審計(jì)只能審計(jì)網(wǎng)站系統(tǒng)C、安全審計(jì)可以審計(jì)數(shù)據(jù)庫D、安全審計(jì)可以審計(jì)網(wǎng)站論壇137.下列對(duì)防火墻接口描述正確的是A、防火墻只有三個(gè)接口，且都固定好名稱內(nèi)網(wǎng)口、外網(wǎng)口、DMZ接口B、防火墻的接口名稱和接口的安全屬性都可以更改(正確答案)C、防火墻的接口名稱和屬性不可修改，但是可以擴(kuò)展接口D、防火墻的接口只有一種是電口138.完善的簽名應(yīng)滿足以下哪三個(gè)條件A、簽名者事后不能抵賴自己的簽名、任何其它人不能偽造簽名、簽名者有證書B、任何其它人不能偽造簽名、簽名者自己可以抵賴、任何人都可以偽造簽名C、如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)蜠、.簽名者事后不能抵賴自己的簽名、任何其它人不能偽造簽名、如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)巍?正確答案)139.從技術(shù)上入侵檢測技術(shù)可以分為A、基于標(biāo)志檢測技術(shù)、基于狀態(tài)檢測技術(shù)B、基于異常檢測技術(shù)、基于流量檢測技術(shù)C、基于標(biāo)志檢測技術(shù)、基于異常檢測技術(shù)(正確答案)D、基于標(biāo)志檢測技術(shù)、基于誤用檢測技術(shù)140.下列對(duì)于IDS聯(lián)動(dòng)描述正確的是A、只有加入相同聯(lián)動(dòng)協(xié)議的設(shè)備之間才可以進(jìn)行聯(lián)動(dòng)(正確答案)B、不同廠家的設(shè)備都可以進(jìn)行聯(lián)動(dòng)C、只有加入了一個(gè)聯(lián)動(dòng)協(xié)議就可以與其他設(shè)備進(jìn)行聯(lián)動(dòng)D、所有網(wǎng)絡(luò)安全設(shè)備都可以聯(lián)動(dòng)141.下列對(duì)于入侵檢測系統(tǒng)和入侵防御系統(tǒng)描述正確的是A、入侵檢測系統(tǒng)和入侵防御系統(tǒng)沒有任何區(qū)別，只是廠家的市場策略行為B、入侵檢測系統(tǒng)和入侵防御系統(tǒng)有區(qū)別，前者是檢測為主，后者是防御為主C、入侵檢測系統(tǒng)的通常是旁路部署到網(wǎng)絡(luò)中，入侵防御系統(tǒng)通常串行部署在網(wǎng)絡(luò)中(正確答案)D、入侵檢測系統(tǒng)一般部署在離攻擊遠(yuǎn)的位置，入侵防御通常部署在離攻擊源近的位置142.IPsec有幾種工作模式分別是A、一種工作模式，加密模式B、三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式C、兩種工作模式，隧道模式、傳輸模式(正確答案)D、兩種工作模式，隧道模式、加密模式143.IPSEC使用的認(rèn)證算法是那兩種A、MD5、AESB、SHA-1、MD5C、3DES、MD5D、MD5、SHA-1(正確答案)144.IPSEC使用的加密算法有A、DES、3DES、AES(正確答案)B、DES、3DESC、3DES、AESD、DES、AES145.IPSEC使用協(xié)商方式有幾種分別是A、一種，手工方式B、二種，手工方式、

IKE自動(dòng)協(xié)商(正確答案)C、一種，

IKE自動(dòng)協(xié)商D、二種，

IKE自動(dòng)協(xié)商、隧道協(xié)商146.RADIUS服務(wù)器默認(rèn)會(huì)用到哪些端口A、UDP1812和UDP1813兩個(gè)端口(正確答案)B、UDP1811和UDP1812兩個(gè)端口C、UDP1812端口D、UDP1813端口147.下列屬于DDOS攻擊的是A、DDOSB、SYN變種攻擊(正確答案)C、TCP連接攻擊D、SQL注入攻擊148.下列對(duì)預(yù)防DDOS描述正確的是A、由于DDOS會(huì)偽造大量的源地址，因此DDOS不可預(yù)防B、可以通過在交換機(jī)、路由器上配置相應(yīng)的安全策略來阻斷DDOS攻擊(正確答案)C、只能在交換機(jī)上配置DDOS的阻斷策略D、只能在路由器上配置DDOS的阻斷策略149.下列對(duì)防火墻硬件架構(gòu)描述正確的是A、所有的防火墻都是X86架構(gòu)的B、不同廠家的設(shè)備使用有不同的硬件架構(gòu)(正確答案)C、防火墻都是用的NP架構(gòu)D、防火墻使用的是ASIC和NP架構(gòu)150.下列對(duì)防火墻部署描述正確的是A、防火墻部署在網(wǎng)絡(luò)的出口處B、防火墻根據(jù)安全需要通常部署在不同的網(wǎng)絡(luò)安全邊界處(正確答案)C、部署在服務(wù)器的前面D、部署在路由器的前面151.TCP/IP協(xié)議將Internet分為五個(gè)層次分別是A、應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層、物理層(正確答案)B、應(yīng)用層、表示層、會(huì)話層傳輸層、網(wǎng)絡(luò)層C、會(huì)話層傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層D、表示層、會(huì)話層傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層152.IPSECVPN與SSLVPN的區(qū)別描述正確的是A、IPSECVPN與SSLVPN沒有區(qū)別，都是VPNB、IPSECVPN與SSLVPN區(qū)別在于兩者使用的方式不一樣，實(shí)現(xiàn)的功能基本一樣(正確答案)C、IPSECVPN與SSLVPN區(qū)別在于IPSEC使用的是三層協(xié)議D、IPSECVPN與SSLVPN的區(qū)別是IPSEC可以實(shí)現(xiàn)sitetosite，ssl無法實(shí)現(xiàn)153.下列對(duì)SSLVPN描述正確的是A、SSLVPN可以穿透任何防火墻的限制(正確答案)B、SSLVPN不需要安裝客戶端可以非常靈活的接入到網(wǎng)絡(luò)中C、SSLVPN可以在任何移動(dòng)設(shè)備上登陸D、SSLVPN可以實(shí)現(xiàn)嚴(yán)格的訪問控制和訪問權(quán)限154.下面哪項(xiàng)應(yīng)用不能利用SSL進(jìn)行加密?A.FTPB.HTTPC.emailD.DNS(正確答案)155.以下哪一種備份方式在備份時(shí)間上最快？A.增量備份(正確答案)B.差異備份C.完全備份D.磁盤鏡像答案：a156.下面哪項(xiàng)不是電磁輻射泄漏防護(hù)手段？A.紅黑電源B.屏蔽機(jī)房C.視頻干擾器D.防靜電服(正確答案)157.下面哪類惡意程序可以不接觸任何介質(zhì)，自主傳播？A.木馬B.病毒C.蠕蟲(正確答案)D.釣魚程序158.下面那類設(shè)備常用于風(fēng)險(xiǎn)分析？A.防火墻B.IDSC.漏洞掃描器(正確答案)D.UTM159.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：A.Regsvr32B.Regegit(正確答案)C.Regedit.mscD.Regedit.mmc160.安裝活動(dòng)目錄時(shí)會(huì)同時(shí)創(chuàng)建DNS的主要區(qū)域，區(qū)域記錄不全會(huì)導(dǎo)致目錄服務(wù)異常，可通過重啟Windows的()來重寫DNS區(qū)域？A.Server服務(wù)B.NetLogon服務(wù)(正確答案)C.Messenger服務(wù)D.NetworkDDE服務(wù)161.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟()協(xié)議？A.PKIB.X.509C.S/MIME(正確答案)D.SSL162.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉()服務(wù)？A.Server(正確答案)B.WorkstationC.ServiceLayerD.TerminalServices163.活動(dòng)目錄中的組策略不可以應(yīng)用到A.域B.OUC.站點(diǎn)D.組(正確答案)164.DFS加密文件系統(tǒng)使用的加密技術(shù)是()。A.DESB.3DESC.IDEAD.RSA(正確答案)165.認(rèn)證中心CA可委托以下過程:A.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接(正確答案)D.發(fā)放并分發(fā)用戶的證書166.下列哪種IDS將最有可能對(duì)正常網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)？A.基于統(tǒng)計(jì)(正確答案)B.基于數(shù)字簽名C.神經(jīng)網(wǎng)絡(luò)D.基于主機(jī)167.一個(gè)長期的雇員具有很強(qiáng)的技術(shù)背景和管理經(jīng)驗(yàn)，申請(qǐng)審計(jì)部門的一個(gè)職位。是否聘用他，應(yīng)基于個(gè)人的經(jīng)驗(yàn)和：A.服務(wù)年限的長短，因?yàn)檫@將有助于確保技術(shù)能力。B.年齡，（年紀(jì)太大的話）在審計(jì)技術(shù)培訓(xùn)時(shí)可能不切實(shí)際。C.信息系統(tǒng)知識(shí)，因?yàn)檫@將加強(qiáng)審計(jì)的可信度D.能力，作為信息系統(tǒng)審計(jì)師，將獨(dú)立于現(xiàn)有的信息系統(tǒng)(正確答案)168.一個(gè)組織使用ERP，下列哪個(gè)是有效的訪問控制？A.用戶級(jí)權(quán)限B.基于角色(正確答案)C.細(xì)粒度D.自主訪問控制169.在公鑰基礎(chǔ)設(shè)施（PKI）中，處理私鑰安全的詳細(xì)說明是？A.證書撤銷列表(CRL)B.證書實(shí)務(wù)聲明(CPS)(正確答案)C.證書策略(CP)D.PKI披露條款(PDS)170.下列哪一項(xiàng)是預(yù)防CC攻擊的有效手段：A、刪除可能存在CC攻擊的頁面B、提高服務(wù)器性能C、限制單個(gè)IP地址每秒訪問服務(wù)器的次數(shù)(正確答案)D、使用IDS設(shè)備171.下列針對(duì)windows主機(jī)安全說法最準(zhǔn)確的是A、系統(tǒng)重新安裝后最安全B、系統(tǒng)安裝了防病毒和防火墻就安全了C、把管理員密碼長度修改的比較復(fù)雜安全D、經(jīng)過專業(yè)的安全服務(wù)人員根據(jù)業(yè)務(wù)系統(tǒng)的需要進(jìn)行評(píng)估，然后根據(jù)評(píng)估結(jié)果進(jìn)行安全加固后比較安全(正確答案)172.下列網(wǎng)絡(luò)安全說法正確的是：A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資源允許可以實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全C、斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全D、網(wǎng)絡(luò)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略(正確答案)173.下列哪一項(xiàng)安全機(jī)制是一個(gè)抽象機(jī)，不但確保主體擁有必要的訪問權(quán)限，而且確保對(duì)客體不會(huì)有未經(jīng)授權(quán)的訪問以及破壞性的修改行為？安全核心(正確答案)可信計(jì)算基引用監(jiān)視器安全域174.下列對(duì)防火墻描述正確的是A、防火墻可以完全取代接入設(shè)備B、只要安裝了防火墻網(wǎng)絡(luò)就安全了C、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別(正確答案)D、防火墻可以阻斷病毒的傳播175.下列關(guān)于IKE描述不正確的是A、IKE可以為IPsec協(xié)商安全關(guān)聯(lián)B、IKE可以為RIPv2、OSPFv2等要求保密的協(xié)議協(xié)商安全參數(shù)C、IKE可以為L2TP協(xié)商安全關(guān)聯(lián)(正確答案)D、IKE可以為SNMPv3等要求保密的協(xié)議協(xié)商安全參數(shù)176.ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是A、ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議B、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP51協(xié)議(正確答案)C、ESP協(xié)議使用的IP51協(xié)議，AH協(xié)議使用的是IP52協(xié)議D、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP49協(xié)議177.關(guān)于IPSEC協(xié)議說法正確的是A、IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議B、IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議C、IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)(正確答案)D、IPSEC協(xié)議可以使用證書和與共享密鑰加密178.下列對(duì)IKE描述正確的是A、IKE是單一協(xié)議主要用于密鑰交換B、IKE用于網(wǎng)絡(luò)認(rèn)證和加密的算法(正確答案)C、標(biāo)準(zhǔn)IKE就是標(biāo)準(zhǔn)IPSEC協(xié)議D、IKE只能使用證書179.下列描述正確的是A、任何廠家的VPN設(shè)備都可以建立MPLSVPNB、可以通過IPSEC建立MPLSVPN隧道C、MPLSVPN可以分為二層VPN和三層VPN(正確答案)D、MPLSVPN只能運(yùn)營商有180.下列對(duì)防火墻技術(shù)分類描述正確的是A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(正確答案)B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻181.IKE使用端口是A、UDP500(正確答案)B、IP50C、UDP4500D、UDP500和UDP4500182.下列對(duì)NAT與IPSEC描述正確的是A、因?yàn)镹AT與IPSEC有沖突，只要有了NAT就不能建立隧道B、因?yàn)镹AT與IPSEC有沖突，建立隧道時(shí)必須使用AHC、因?yàn)镹AT與IPSEC有沖突，需要通過NATT技術(shù)來實(shí)現(xiàn)隧道通信(正確答案)D、因?yàn)镹AT與IPSEC有沖突，需要通過IKE端口實(shí)現(xiàn)隧道通信183.IPSec隧道模式NAT環(huán)境下的通信端口正確的是A、UDP500和IP51B、IP50和UDP500C、UDP4500和IP50D、UDP500和UDP4500(正確答案)184.IP和MAC綁定的方法，可以限制IP地址被盜用，已在規(guī)則中正確的設(shè)置了IP和MAC綁定，發(fā)現(xiàn)沒有起作用，用戶之間還是可以盜用IP地址，最有可能的原因是：A、被綁定的計(jì)算機(jī)和防火墻接口之間有3層設(shè)備B、被綁定的計(jì)算機(jī)和防火墻接口之間有2層設(shè)備C、被綁定的計(jì)算機(jī)和防火墻接口之間沒有3層設(shè)備D、被綁定的計(jì)算機(jī)和防火墻接口之間在同一個(gè)廣播域(正確答案)185.防火墻的基本功能是訪問控制，下面哪個(gè)因素不能作為防火墻訪問控制判斷依據(jù)A、IP地址B、端口C、時(shí)間D、會(huì)話(正確答案)186.防火墻在哪幾種模式下A、透明模式B、路由模式C、透明模式、路由模式(正確答案)D、HUB模式、橋接模式187.下列對(duì)入侵檢測系統(tǒng)描述正確的是A、是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備(正確答案)B、是一種可以主動(dòng)檢測攻擊和主動(dòng)阻斷攻擊的網(wǎng)絡(luò)安全設(shè)備C、是一種可以串行在網(wǎng)絡(luò)中阻斷攻擊的設(shè)備D、是一中安裝在主機(jī)上的網(wǎng)絡(luò)設(shè)備188.入侵檢測系統(tǒng)的分類可以分為A、入侵檢測系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型(正確答案)B、入侵檢測系統(tǒng)可以分為百兆和千兆C、入侵檢測系統(tǒng)可以分為串行和并行D、入侵檢測系統(tǒng)可以分為2U和1U189.入侵檢測系統(tǒng)分為哪四個(gè)組件A、管理控制臺(tái)、分析控制臺(tái)、報(bào)警控制臺(tái)、檢測控制臺(tái)B、事件產(chǎn)生器、事件分析器、響應(yīng)單元、事件數(shù)據(jù)庫(正確答案)C、事件產(chǎn)生器、事件分析器、事件管理器、數(shù)據(jù)庫管理器D、響應(yīng)管理器、數(shù)據(jù)庫管理器、日志分析器、時(shí)間數(shù)據(jù)庫190.下列對(duì)安全審計(jì)涉及的基本要素說法正確的是A、安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測兩種B、安全審的基本要素是控制目標(biāo)、安全漏洞、控制措施和控制測試(正確答案)C、安全審的基本要素是控制目標(biāo)、安全漏洞、控制措施和檢測D、安全審計(jì)可分為控制措施和檢測控制191.下列對(duì)安全審計(jì)描述最完整的是A、安全審計(jì)系統(tǒng)可以對(duì)所有明文數(shù)據(jù)進(jìn)行審計(jì)(正確答案)B、安全審計(jì)只能審計(jì)網(wǎng)站系統(tǒng)C、安全審計(jì)可以審計(jì)數(shù)據(jù)庫D、安全審計(jì)可以審計(jì)網(wǎng)站論壇192.下列對(duì)防火墻接口描述正確的是A、防火墻只有三個(gè)接口，且都固定好名稱內(nèi)網(wǎng)口、外網(wǎng)口、DMZ接口B、防火墻的接口名稱和接口的安全屬性都可以更改(正確答案)C、防火墻的接口名稱和屬性不可修改，但是可以擴(kuò)展接口D、防火墻的接口只有一種是電口193.完善的簽名應(yīng)滿足以下哪三個(gè)條件A、簽名者事后不能抵賴自己的簽名、任何其它人不能偽造簽名、簽名者有證書B、任何其它人不能偽造簽名、簽名者自己可以抵賴、任何人都可以偽造簽名C、如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)蜠、.簽名者事后不能抵賴自己的簽名、任何其它人不能偽造簽名、如果當(dāng)事人雙方關(guān)于簽名的真?zhèn)伟l(fā)生爭執(zhí)，能夠在公正的仲裁者面前通過驗(yàn)證簽名來確認(rèn)其真?zhèn)巍?正確答案)194.從技術(shù)上入侵檢測技術(shù)可以分為A、基于標(biāo)志檢測技術(shù)、基于狀態(tài)檢測技術(shù)B、基于異常檢測技術(shù)、基于流量檢測技術(shù)C、基于標(biāo)志檢測技術(shù)、基于異常檢測技術(shù)(正確答案)D、基于標(biāo)志檢測技術(shù)、基于誤用檢測技術(shù)195.下列對(duì)于IDS聯(lián)動(dòng)描述正確的是A、只有加入相同聯(lián)動(dòng)協(xié)議的設(shè)備之間才可以進(jìn)行聯(lián)動(dòng)(正確答案)B、不同廠家的設(shè)備都可以進(jìn)行聯(lián)動(dòng)C、只有加入了一個(gè)聯(lián)動(dòng)協(xié)議就可以與其他設(shè)備進(jìn)行聯(lián)動(dòng)D、所有網(wǎng)絡(luò)安全設(shè)備都可以聯(lián)動(dòng)196.下列對(duì)于入侵檢測系統(tǒng)和入侵防御系統(tǒng)描述正確的是A、入侵檢測系統(tǒng)和入侵防御系統(tǒng)沒有任何區(qū)別，只是廠家的市場策略行為B、入侵檢測系統(tǒng)和入侵防御系統(tǒng)有區(qū)別，前者是檢測為主，后者是防御為主C、入侵檢測系統(tǒng)的通常是旁路部署到網(wǎng)絡(luò)中，入侵防御系統(tǒng)通常串行部署在網(wǎng)絡(luò)中(正確答案)D、入侵檢測系統(tǒng)一般部署在離攻擊遠(yuǎn)的位置，入侵防御通常部署在離攻擊源近的位置197.IPsec有幾種工作模式分別是A、一種工作模式，加密模式B、三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式C、兩種工作模式，隧道模式、傳輸模式(正確答案)D、兩種工作模式，隧道模式、加密模式198.IPSEC使用的認(rèn)證算法是那兩種A、MD5、AESB、SHA-1、MD5C、3DES、MD5D、MD5、SHA-1(正確答案)199.IPSEC使用的加密算法有A、DES、3DES、AES(正確答案)B、DES、3DESC、3DES、AESD、DES、AES200.IPSEC使用協(xié)商方式有幾種分別是A、一種，手工方式B、二種，手工方式、

IKE自動(dòng)協(xié)商(正確答案)C、一種，

IKE自動(dòng)協(xié)商D、二種，

IKE自動(dòng)協(xié)商、隧道協(xié)商201.下列屬于DDOS攻擊的是A、DDOSB、SYN變種攻擊(正確答案)C、TCP連接攻擊D、SQL注入攻擊202.下列對(duì)預(yù)防DDOS描述正確的是A、由于DDOS會(huì)偽造大量的源地址，因此DDOS不可預(yù)防B、可以通過在交換機(jī)、路由器上配置相應(yīng)的安全策略來阻斷DDOS攻擊(正確答案)C、只能在交換機(jī)上配置DDOS的阻斷策略D、只能在路由器上配置DDOS的阻斷策略203.下列對(duì)防火墻硬件架構(gòu)描述正確的是A、所有的防火墻都是X86架構(gòu)的B、不同廠家的設(shè)備使用有不同的硬件架構(gòu)(正確答案)C、防火墻都是用的NP架構(gòu)D、防火墻使用的是ASIC和NP架構(gòu)204.下列對(duì)防火墻部署描述正確的是A、防火墻部署在網(wǎng)絡(luò)的出口處B、防火墻根據(jù)安全需要通常部署在不同的網(wǎng)絡(luò)安全邊界處(正確答案)C、部署在服務(wù)器的前面D、部署在路由器的前面205.TCP/IP協(xié)議將Internet分為五個(gè)層次分別是A、應(yīng)用層、傳輸層、互聯(lián)網(wǎng)層、網(wǎng)絡(luò)接口層、物理層(正確答案)B、應(yīng)用層、表示層、會(huì)話層傳輸層、網(wǎng)絡(luò)層C、會(huì)話層傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層D、表示層、會(huì)話層傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層206.IPSEC使用的認(rèn)證算法是那兩種()A、MD5、AESB、SHA-1、MD5C、3DES、MD5D、MD5、SHA-1(正確答案)207.IPSEC使用的加密算法有()A、DES、3DES、AES(正確答案)B、DES、3DESC、3DES、AESD、DES、AES208.下面哪項(xiàng)應(yīng)用不能利用SSL進(jìn)行加密?()A.FTPB.HTTPC.emailD.DNS(正確答案)209.以下哪一種備份方式在備份時(shí)間上最快？()A.增量備份(正確答案)B.差異備份C.完全備份D.磁盤鏡像210.下面哪項(xiàng)不是電磁輻射泄漏防護(hù)手段？()A.紅黑電源B.屏蔽機(jī)房C.視頻干擾器D.防靜電服(正確答案)211.下面哪類惡意程序可以不接觸任何介質(zhì)，自主傳播？()A.木馬B.病毒C.蠕蟲(正確答案)D.釣魚程序212.下面那類設(shè)備常用于風(fēng)險(xiǎn)分析？()A.防火墻B.IDSC.漏洞掃描器(正確答案)D.UTM213.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是：()A.Regsvr32B.Regegit(正確答案)C.Regedit.mscD.Regedit.mmc214.安裝活動(dòng)目錄時(shí)會(huì)同時(shí)創(chuàng)建DNS的主要區(qū)域，區(qū)域記錄不全會(huì)導(dǎo)致目錄服務(wù)異常，可通過重啟Windows的()來重寫DNS區(qū)域？()A.Server服務(wù)B.NetLogon服務(wù)(正確答案)C.Messenger服務(wù)D.NetworkDDE服務(wù)215.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟()協(xié)議？()A.PKIB.X.509C.S/MIME(正確答案)D.SSL216.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉()服務(wù)？()A.Server(正確答案)B.WorkstationC.ServiceLayerD.TerminalServices217.活動(dòng)目錄中的組策略不可以應(yīng)用到()A.域B.OUC.站點(diǎn)D.組(正確答案)218.DFS加密文件系統(tǒng)使用的加密技術(shù)是()。A.DESB.3DESC.IDEAD.RSA(正確答案)219.認(rèn)證中心CA可委托以下過程:()A.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接(正確答案)D.發(fā)放并分發(fā)用戶的證書220.下列哪種IDS將最有可能對(duì)正常網(wǎng)絡(luò)活動(dòng)產(chǎn)生錯(cuò)誤警報(bào)？()A.基于統(tǒng)計(jì)(正確答案)B.基于數(shù)字簽名C.神經(jīng)網(wǎng)絡(luò)D.基于主機(jī)221.一個(gè)長期的雇員具有很強(qiáng)的技術(shù)背景和管理經(jīng)驗(yàn)，申請(qǐng)審計(jì)部門的一個(gè)職位。是否聘用他，應(yīng)基于個(gè)人的經(jīng)驗(yàn)和：()A.服務(wù)年限的長短，因?yàn)檫@將有助于確保技術(shù)能力。B.年齡，(年紀(jì)太大的話)在審計(jì)技術(shù)培訓(xùn)時(shí)可能不切實(shí)際。C.信息系統(tǒng)知識(shí)，因?yàn)檫@將加強(qiáng)審計(jì)的可信度D.能力，作為信息系統(tǒng)審計(jì)師，將獨(dú)立于現(xiàn)有的信息系統(tǒng)(正確答案)222.一個(gè)組織使用ERP，下列哪個(gè)是有效的訪問控制？()A.用戶級(jí)權(quán)限B.基于角色(正確答案)C.細(xì)粒度D.自主訪問控制223.在公鑰基礎(chǔ)設(shè)施(PKI)中，處理私鑰安全的詳細(xì)說明是？()A.證書撤銷列表(CRL)B.證書實(shí)務(wù)聲明(CPS)(正確答案)C.證書策略(CP)D.PKI披露條款(PDS)224.下列哪一項(xiàng)是預(yù)防CC攻擊的有效手段：()A、刪除可能存在CC攻擊的頁面B、提高服務(wù)器性能C、限制單個(gè)IP地址每秒訪問服務(wù)器的次數(shù)(正確答案)D、使用IDS設(shè)備225.下列針對(duì)windows主機(jī)安全說法最準(zhǔn)確的是()A、系統(tǒng)重新安裝后最安全B、系統(tǒng)安裝了防病毒和防火墻就安全了C、把管理員密碼長度修改的比較復(fù)雜安全D、經(jīng)過專業(yè)的安全服務(wù)人員根據(jù)業(yè)務(wù)系統(tǒng)的需要進(jìn)行評(píng)估，然后根據(jù)評(píng)估結(jié)果進(jìn)行安全加固后比較安全(正確答案)226.下列網(wǎng)絡(luò)安全說法正確的是：()A、加固服務(wù)器和網(wǎng)絡(luò)設(shè)備就可以保證網(wǎng)絡(luò)的安全B、只要資源允許可以實(shí)現(xiàn)絕對(duì)的網(wǎng)絡(luò)安全C、斷開所有的服務(wù)可以保證網(wǎng)絡(luò)的安全D、網(wǎng)絡(luò)安全狀態(tài)會(huì)隨著業(yè)務(wù)系統(tǒng)的變化而變化，因此網(wǎng)絡(luò)安全狀態(tài)需要根據(jù)不同的業(yè)務(wù)而調(diào)整相應(yīng)的網(wǎng)絡(luò)安全策略(正確答案)227.下列哪一項(xiàng)安全機(jī)制是一個(gè)抽象機(jī)，不但確保主體擁有必要的訪問權(quán)限，而且確保對(duì)客體不會(huì)有未經(jīng)授權(quán)的訪問以及破壞性的修改行為？()A．安全核心B．可信計(jì)算基C．引用監(jiān)視器(正確答案)D．安全域228.下列對(duì)防火墻描述正確的是()A、防火墻可以完全取代接入設(shè)備B、只要安裝了防火墻網(wǎng)絡(luò)就安全了C、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別(正確答案)D、防火墻可以阻斷病毒的傳播229.下列關(guān)于IKE描述不正確的是()A、IKE可以為IPsec協(xié)商安全關(guān)聯(lián)B、IKE可以為RIPv2、OSPFv2等要求保密的協(xié)議協(xié)商安全參數(shù)C、IKE可以為L2TP協(xié)商安全關(guān)聯(lián)(正確答案)D、IKE可以為SNMPv3等要求保密的協(xié)議協(xié)商安全參數(shù)230.ESP協(xié)議AH協(xié)議使用的協(xié)議號(hào)分別是()A、ESP協(xié)議使用的IP49協(xié)議，AH協(xié)議使用的是IP50協(xié)議B、ESP協(xié)議使用的IP50協(xié)議，AH協(xié)議使用的是IP51協(xié)議(