（必會）（中級）信息安全工程師軟考考前沖刺知識點精練300題（含詳解）

PAGEPAGE1（必會）（中級）信息安全工程師軟考考前沖刺知識點精練300題（含詳解）一、單選題1.某公司域名為pq.，其POP服務器的域名為pop.pq.，SMTP服務的域名為smtp.pq.，配置foxmail郵件客戶端時，在發(fā)送郵件服務欄應該填寫（本題），在接收郵件服務器欄應該填寫(下題).A、pop.pq.B、smtp.pq.C、pq.D、pop3.pq.答案：B解析：本題要求填寫發(fā)送郵件服務的域名，根據(jù)題目中給出的信息，SMTP服務的域名為smtp.pq.，因此正確答案為B。選項A和D分別是POP服務器的域名和POP3服務器的域名，不符合題目要求；選項C是公司的域名，也不是發(fā)送郵件服務的域名。2.使用TCP79端口的服務是：()。A、telnetB、SSHC、WeBD、Finger答案：D解析：TCP79端口是Finger服務的默認端口，用于查詢用戶信息。因此，選項D正確。選項A的默認端口是TCP23，用于遠程登錄；選項B的默認端口是TCP22，用于安全遠程登錄；選項C的默認端口是TCP80，用于HTTP服務。3.關于網(wǎng)絡安全，以下說法不正確的是（）。A、入侵檢測包括兩個步驟：信息收集和數(shù)據(jù)分析B、木馬是一種蠕蟲病毒C、使用防火墻不能有效地防御病毒D、拒絕服務是利用大量合法的請求占用大量網(wǎng)絡資源答案：B解析：木馬是利用計算機程序漏洞侵入后竊取信息的程序，這個程序往往偽裝成善意的、無危害的程序。而蠕蟲是一段可以借助程序自行傳播的程序或代碼。4.計算機信息系統(tǒng)防護，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所

以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B解析：本題考查計算機信息系統(tǒng)防護中的防雷保安器的合理配置。根據(jù)題干中的“均壓、分流、屏蔽和良好接地”，可以知道防雷保安器必須有合理的接地配置。因此，答案為B。5.下列IP地址中，屬于私有地址的是（）。A、B、C、5D、44答案：C解析：一共有三個私有地址段，地址范圍分別是～55；～55；～55。6.操作系統(tǒng)的安全審計是指對系統(tǒng)中有關安全的活動進行記錄、檢查和審核。以下關于審計說法不正確的是（）。A、審計是對訪問控制的必要補充，是訪問控制的一個重要內(nèi)容，它的主要目的就是檢測和阻止非法用戶對計算機系統(tǒng)的入侵，并顯示合法用戶的誤操作。B、審計是一種事先預防的手段保證系統(tǒng)安全，是系統(tǒng)安全的第一道防線。C、審計與監(jiān)控能夠再現(xiàn)原有的進程和問題，這對于責任追查和數(shù)據(jù)恢復非常有必要。D、審計會對用戶使用何種信息資源、使用的時間，以及如何使用（執(zhí)行何種操作）進行記錄與監(jiān)控。答案：B解析：審計和監(jiān)控是實現(xiàn)系統(tǒng)安全的最后一道防線，處于系統(tǒng)的最高層。審計作為一種事后追查的手段來保證系統(tǒng)的安全，它對涉及系統(tǒng)安全的操作做一個完整的記錄。7.網(wǎng)絡安全預警的分級主要考慮兩個要素：（）與網(wǎng)絡安全保護對象可能受到損害的程度。A、網(wǎng)絡安全保護對象的重要程度B、網(wǎng)絡安全保護對象的復雜程度C、網(wǎng)絡安全保護對象的采購成本D、網(wǎng)絡安全保護對象的承載用戶數(shù)量答案：A解析：網(wǎng)絡安全預警的分級主要考慮兩個要素：網(wǎng)絡安全保護對象的重要程度與網(wǎng)絡安全保護對象可能受到損害的程度。8.抗DDoS防護設備提供的基本安全防護功能不包括()。A、對主機系統(tǒng)漏洞的補丁升級B、檢測DDoS攻擊C、DDoS攻擊警告D、DoS攻擊防護答案：A解析：本題考查抗DDoS防護設備的基本安全防護功能。選項A提到的是對主機系統(tǒng)漏洞的補丁升級，這并不是抗DDoS防護設備的基本安全防護功能，因為抗DDoS防護設備主要是針對網(wǎng)絡層面的攻擊進行防護，而不是針對主機系統(tǒng)漏洞進行防護。因此，選項A是本題的正確答案。選項B、C、D都是抗DDoS防護設備的基本安全防護功能。選項B提到的是檢測DDoS攻擊，這是抗DDoS防護設備的基本功能之一，可以通過對流量進行分析和識別，及時發(fā)現(xiàn)DDoS攻擊。選項C提到的是DDoS攻擊警告，這也是抗DDoS防護設備的基本功能之一，可以通過郵件、短信等方式向管理員發(fā)送警告信息，提醒其注意網(wǎng)絡安全。選項D提到的是DDoS攻擊防護，這是抗DDoS防護設備的核心功能之一，可以通過限制流量、過濾惡意流量等方式，有效防止DDoS攻擊。綜上所述，本題的正確答案是A。9.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成()。A、安全風險屏障B、安全風險缺口C、管理方式的變革D、管理方式的缺

口答案：B解析：本題考察的是當今IT發(fā)展中安全投入、安全意識和安全手段之間的關系。根據(jù)題干中的“形成”一詞，可以推斷出答案應該是一個“關系”或“聯(lián)系”的詞語。根據(jù)選項，A選項“安全風險屏障”不符合題意，C選項“管理方式的變革”與安全投入、安全意識和安全手段之間的關系不太相關，D選項“管理方式的缺口”也不符合題意。因此，正確答案應該是B選項“安全風險缺口”，意思是在安全投入、安全意識和安全手段之間存在著缺口或不足，導致安全風險存在。10.單個用戶使用的數(shù)據(jù)庫視圖的描述為()。A、外模式B、概念模式C、內(nèi)模式D、存儲模式答案：A解析：本題考查數(shù)據(jù)庫中的三層模式結(jié)構(gòu)，即外模式、概念模式和內(nèi)模式。其中，外模式是指用戶使用的數(shù)據(jù)庫視圖，也稱為用戶模式或子模式，它是對概念模式的某種子集的描述，是用戶與數(shù)據(jù)庫系統(tǒng)之間的接口。因此，本題答案為A。概念模式是數(shù)據(jù)庫的全局邏輯結(jié)構(gòu)描述，是所有用戶共享的，而內(nèi)模式是數(shù)據(jù)庫在物理存儲介質(zhì)上的存儲結(jié)構(gòu)描述，是數(shù)據(jù)庫管理系統(tǒng)內(nèi)部使用的。存儲模式并不是數(shù)據(jù)庫的一種模式，因此選項D是錯誤的。11.主要用于加密機制的協(xié)議時()。A、HTTPB、FTPC、TELNETDD、SSL答案：D解析：本題考查的是加密機制的協(xié)議，而HTTP、FTP、TELNETD都不是加密協(xié)議，因此排除選項A、B、C。SSL（SecureSocketsLayer）是一種安全協(xié)議，主要用于保護網(wǎng)絡通信安全，包括加密、認證和完整性保護等功能，因此選項D是正確答案。12.信息安全風險應該是以下哪些因素的函數(shù)？()A、信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡、系統(tǒng)、應用的復雜的程度答案：A解析：本題考查信息安全風險的因素。信息安全風險是指在信息系統(tǒng)中，由于各種因素的影響，導致信息系統(tǒng)無法正常運行，或者信息系統(tǒng)中的信息被非法獲取、篡改、破壞等情況的可能性。因此，信息安全風險應該是以下因素的函數(shù)：信息資產(chǎn)的價值、面臨的威脅以及自身存在的脆弱性等。選項A正確。選項B、C、D都是信息安全風險的具體表現(xiàn)，不是信息安全風險的因素，因此不正確。綜上所述，本題答案為A。13.EFS可以用在什么文件系統(tǒng)下()。A、FAT16B、FAT32C、NTFSD、以上都可以答案：C解析：EFS（EncryptingFileSystem）是一種加密文件系統(tǒng)，可以用于保護文件的機密性。它只能用于NTFS文件系統(tǒng)，因此選項C是正確答案。選項A和B是FAT文件系統(tǒng)，不支持EFS加密。選項D是錯誤的，因為只有NTFS文件系統(tǒng)才支持EFS加密。14.關系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的()。A、公共索引B、公共存儲C、公共元組D、公共屬性答案：D解析：在關系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的公共屬性來實現(xiàn)的。這些公共屬性可以作為連接兩個表的橋梁，使得兩個表之間可以進行關聯(lián)查詢。因此，選項D“公共屬性”是正確的答案。選項A“公共索引”是錯誤的，因為索引是用來提高查詢效率的，而不是用來實現(xiàn)實體之間的聯(lián)系的。選項B“公共存儲”也是錯誤的，因為存儲是指數(shù)據(jù)在數(shù)據(jù)庫中的物理存儲方式，與實體之間的聯(lián)系無關。選項C“公共元組”也是錯誤的，因為元組是指表中的一行數(shù)據(jù)，與實體之間的聯(lián)系也無關。因此，本題的正確答案是D。15.交換機轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：()。A、交換機端口號B、MAC地址C、IP地址D、數(shù)據(jù)類別答案：B解析：交換機是一種網(wǎng)絡設備，用于在局域網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包。交換機轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)是MAC地址。每個網(wǎng)絡設備都有一個唯一的MAC地址，交換機通過學習MAC地址表來確定數(shù)據(jù)包應該轉(zhuǎn)發(fā)到哪個端口。因此，選項B是正確答案。選項A、C、D都不是交換機轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)。16.以下破解OraclE密碼哈希值的步棸，其中哪個描述是錯誤的？()A、用Sqlplus直接登錄到OraclE數(shù)據(jù)庫，使用selectusername，passworDform

Dba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看到的密碼是哈希值B、在Cain的Cracker菜單點擊導入用戶名和哈希值，可直接顯示用戶密碼明文C、在Cain的Cracker菜單點解導入用戶名和哈希值，只能通過字典破解D、在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和效率

很高答案：B解析：首先，需要指出題目的來源并非《晚安》這個試題集中。針對破解Oracle密碼哈希值的步驟進行分析：選項A描述的是使用SQLPlus登錄到Oracle數(shù)據(jù)庫，然后通過查詢dba_users視圖查看用戶名和密碼。對于密碼字段，確實顯示的是哈希值，這是正確的描述。選項B描述了在CainCracker菜單中導入用戶名和哈希值，并能夠直接顯示用戶密碼明文。這是錯誤的描述。常規(guī)情況下，破解哈希值并將其還原為密碼明文需要進行字典破解或其他破解方式，而不是簡單地顯示密碼明文。選項C描述了在CainCracker菜單中導入用戶名和哈希值只能通過字典破解，這是正確的描述。字典破解是其中一種常見的方法。選項D描述了Cain的Rainbow生成的表會占用大量硬盤空間和內(nèi)存，但是破解速度和效率很高。關于Cain的Rainbow表的具體性能特點并無法進行判斷，因此不能確定其是否具有高破解速度和效率。綜上所述，選項B是不正確的描述。17.用于實現(xiàn)交換機端口鏡像的交換機功能是：()A、PERMITLISTB、PVLANC、VTPD、SPAN答案：D解析：本題考查交換機的功能，要求考生了解交換機端口鏡像的實現(xiàn)方式。交換機端口鏡像是一種網(wǎng)絡監(jiān)控技術，可以將指定端口的數(shù)據(jù)流量復制到另一個端口，以便進行網(wǎng)絡分析和故障排除。常用的實現(xiàn)方式是通過SPAN（SwitchedPortAnalyzer）功能來實現(xiàn)。因此，本題的正確答案是D，即SPAN。其他選項中，A的PERMITLIST是用于控制訪問控制列表（ACL）的功能，B的PVLAN是用于實現(xiàn)私有VLAN的功能，C的VTP是用于實現(xiàn)VLANTrunking協(xié)議的功能，都與交換機端口鏡像無關。因此，這些選項都不是本題的正確答案。18.在Windows2000中，以下哪個進程不是基本的系統(tǒng)進程:()A、smss.exEB、csrss.ExEC、winlogon.exED、-conime.exE答案：D解析：本題考查對Windows2000中基本的系統(tǒng)進程的了解。Windows2000中的基本系統(tǒng)進程包括：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、inetinfo.exE、xplorer.exe、taskmgr.exe等。其中，-conime.exe不是基本的系統(tǒng)進程，因此選D。注意：本題中的“-”符號是用來表示文件名中的空格，實際文件名為conime.exe。19.網(wǎng)管人員常用的各種網(wǎng)絡工具包括telnet、ftp、ssh等，分別使用的TCP端口號是()。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B解析：本題考查網(wǎng)絡工具的常用端口號。其中，telnet使用的端口號是23，ftp使用的端口號是21，ssh使用的端口號是22。因此，正確答案為B選項，即23、21、22。20.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法

在加密數(shù)據(jù)與解密時使用相同的密鑰？()A、對稱的公鑰算法B、非對稱私鑰算法C、對稱密鑰算法D、非對稱密鑰

算法答案：C解析：本題考查的是密鑰算法的分類和特點。根據(jù)題目所給的選項，可以將密鑰算法分為對稱密鑰算法和非對稱密鑰算法兩類。對稱密鑰算法是指加密和解密使用相同的密鑰，而非對稱密鑰算法則是加密和解密使用不同的密鑰。因此，本題的正確答案為C，對稱密鑰算法。在對稱密鑰算法中，加密和解密使用相同的密鑰，這種算法的優(yōu)點是加密和解密速度快，但是密鑰的管理和分發(fā)比較困難。常見的對稱密鑰算法有DES、3DES、AES等。非對稱密鑰算法則是加密和解密使用不同的密鑰，這種算法的優(yōu)點是密鑰的管理和分發(fā)比較容易，但是加密和解密速度比較慢。常見的非對稱密鑰算法有RSA、DSA等。對稱的公鑰算法和非對稱私鑰算法都是不存在的概念，因此選項A和B都是錯誤的。21.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時，例如氣體滅火系統(tǒng)開始開啟時，應()。A、停止作業(yè)，立即撤離危險現(xiàn)場B、繼續(xù)作業(yè)C、向上級匯報，等待上級指令答案：A解析：本題考查從業(yè)人員在遇到緊急情況時的應對措施。根據(jù)常識和安全規(guī)定，當氣體滅火系統(tǒng)開始開啟時，說明現(xiàn)場存在火災等危險情況，此時應立即停止作業(yè)，撤離危險現(xiàn)場，確保人身安全。因此，選項A為正確答案。選項B和C都是錯誤的，因為繼續(xù)作業(yè)或等待上級指令都會增加人員的危險。22.（）是一個全盤的管理過程，重在識別潛在的影響，建立整體的恢復能力和順應能力，在危機或災害發(fā)生時保護信息系統(tǒng)所有者的聲譽和利益。A、業(yè)務一致性管理B、業(yè)務連接性管理C、業(yè)務連續(xù)性管理D、業(yè)務新特性管理答案：C解析：業(yè)務連續(xù)性管理是一個全盤的管理過程，重在識別潛在的影響，建立整體的恢復能力和順應能力，在危機或災害發(fā)生時保護信息系統(tǒng)所有者的聲譽和利益。23.基準達標項滿()分作為安全基線達標合格的必要條件。A、50B、60C、70D、80答案：B解析：本題考查對于安全基線達標合格的必要條件的理解。根據(jù)題干中的信息，基準達標項滿分作為安全基線達標合格的必要條件，因此選項B的60分為正確答案。選項A的50分、選項C的70分、選項D的80分均不符合題意。因此，本題答案為B。24.自動專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊，它的地址范圍是（請作答此空）。當（）時，使用APIPA。A、類地址塊～55B、A類地址塊～55C、B類地址塊～55D、B類地址塊～55答案：D解析：169.254.X.X是保留地址。如果PC機上的IP地址設置自動獲取，而PC機又沒有找到相應的DHCP服務，那么最后PC機可能得到保留地址中的一個IP。這類地址又稱為自動專用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一個地址塊。25.攻擊計算機或網(wǎng)絡系統(tǒng)，使得其資源變得不可用或不能用，屬于（）攻擊類型。A、中斷B、篡改C、竊取D、偽造答案：A解析：26.通過人身的安全交流電流規(guī)定在()以下。A、10mAB、30mAC、50mA答案：A解析：根據(jù)國際電工委員會的規(guī)定，人體對電流的耐受能力與電流的大小成正比，當電流達到一定程度時，就會對人體造成危害。因此，為了保障人身安全，國際電工委員會規(guī)定，人身安全交流電流不應超過10mA。因此，本題的正確答案為A。27.OraclE限制了密碼由英文字母，數(shù)字，#，下劃線（_），美元字符（$）構(gòu)成，密碼的

最大長度為30字符；并不能以”$”,”#”,”_”或任何數(shù)字開頭。()A、正確B、錯誤答案：A解析：本題考查對Oracle密碼規(guī)則的理解。根據(jù)題目所述，Oracle限制密碼由英文字母、數(shù)字、#、下劃線（_）、美元字符（$）構(gòu)成，最大長度為30字符，并且不能以"$"、"#"、"_"或任何數(shù)字開頭。因此，選項A正確，選項B錯誤。28.OraclE的安全機制，是由()、實體權限和角色權限這三級體系結(jié)構(gòu)組成的。A、系統(tǒng)權限B、索引權限C、操作權限D(zhuǎn)、命令控制答案：A解析：本題考查的是Oracle數(shù)據(jù)庫的安全機制。Oracle的安全機制是由三級體系結(jié)構(gòu)組成的，分別是系統(tǒng)權限、實體權限和角色權限。其中，系統(tǒng)權限是最高級別的權限，它控制著整個數(shù)據(jù)庫系統(tǒng)的訪問和操作。因此，本題的答案為A。其他選項索引權限、操作權限和命令控制都不是Oracle安全機制的組成部分。29.SQLSever的默認通訊端口有哪些？()A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445答案：B解析：本題考查SQLServer的默認通訊端口。SQLServer的默認通訊端口為TCP1433，因此選項B為正確答案。選項A、C、D、E中，TCP1025、UDP1434、TCP14333、TCP445都是常見的端口，但不是SQLServer的默認通訊端口。綜上所述，本題答案為B。30.安裝了合格防雷保安器的計算機信息系統(tǒng)，還必須在()雷雨季節(jié)前對防雷保安器、

保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應及時修復或更換。A、第三年B、第二年C、每年D、當年答案：C解析：本題考查計算機信息系統(tǒng)的防雷保安措施。根據(jù)題干中的“還必須在雷雨季節(jié)前對防雷保安器、保護接地裝置進行一次年度檢查，發(fā)現(xiàn)不合格時，應及時修復或更換”，可知防雷保安器和保護接地裝置需要每年進行一次檢查，因此答案為C。31.身上著火后，下列哪種滅火方法是錯誤的()。A、就地打滾B、用厚重衣物覆蓋壓滅火苗C、迎風快跑答案：C解析：本題考查的是滅火方法的正確性。身上著火后，正確的滅火方法應該是就地打滾或用厚重衣物覆蓋壓滅火苗，這兩種方法都能夠有效地將火苗撲滅。而迎風快跑則是錯誤的滅火方法，因為這樣會讓火苗更旺盛，加速火勢的蔓延，從而增加了自身的危險性。因此，本題的正確答案是C。32.以下哪一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？()A、ECCB、RSAC、DESD、-H答案：B解析：本題考查的是加密算法中的分解問題。RSA算法是一種基于大素數(shù)分解的公鑰加密算法，其安全性依賴于大整數(shù)分解的難度。因此，選項B正確，其他選項與此無關。ECC是一種基于橢圓曲線離散對數(shù)問題的加密算法，DES是一種對稱加密算法，D-H是一種密鑰交換協(xié)議，它們與大整數(shù)分解無關。因此，答案為B。33.圖1所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報文是（），防止A抵賴的證據(jù)是（請作答此空）。A、PB、DA（P）C、EB（DA（P））D、A答案：B解析：EB（DA（P））是網(wǎng)上傳送的報文，即A私鑰加密的原文，被B公鑰加密后傳輸?shù)骄W(wǎng)上。DA（P）是被A私鑰加密的信息，不可能被第三方篡改，所以可以看作A身份證明。34.下面描述正確的是()。A、公鑰加密比常規(guī)加密更具有安全性。B、公鑰加密是一種通用機制C、公鑰加密比常規(guī)加密先進，必須用公鑰加密替代常規(guī)加密D、公鑰加密的算法和公鑰都是公開的答案：D解析：A選項錯誤，公鑰加密和常規(guī)加密都有各自的優(yōu)缺點，不能簡單地說哪種更安全。B選項錯誤，公鑰加密只是一種加密機制，不能代替所有加密方式。C選項錯誤，公鑰加密和常規(guī)加密都有各自的應用場景，不能簡單地說公鑰加密就比常規(guī)加密先進。D選項正確，公鑰加密的算法和公鑰都是公開的，這也是公鑰加密的一個重要特點。公鑰加密使用的是一對密鑰，公鑰可以公開，任何人都可以使用公鑰對數(shù)據(jù)進行加密，但只有私鑰的持有者才能解密。因此，公鑰加密可以實現(xiàn)安全的通信。35.網(wǎng)絡安全的主要目的是保護一個組織的信息資產(chǎn)的()。A、機密性、完整性、可用性B、參照性、可用性、機密性、C、可用性、完整性、參照性D、完整性、機密性、參照性答案：A解析：本題考查網(wǎng)絡安全的主要目的。網(wǎng)絡安全的主要目的是保護一個組織的信息資產(chǎn)的機密性、完整性、可用性。機密性是指信息只能被授權的人訪問；完整性是指信息在傳輸和存儲過程中不被篡改；可用性是指信息在需要時能夠被授權的人訪問。因此，選項A是正確答案。選項B、C、D中都有一些錯誤的選項，因此不是正確答案。36.一個密碼系統(tǒng)如果用E表示加密運算，D表示解密運算，M表示明文,C表示密文,則下面描述必然成立的是（）。A、E（E（M））=CB、D（E（M））=MC、D（E（M））=CD、（D（M））=M答案：B解析：明文M經(jīng)E加密后，再經(jīng)D解密，可以得到明文本身。37.在確定威脅的可能性時，可以不考慮以下哪項？()A、威脅源B、潛在弱點C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的負面影響答案：D解析：本題考查的是威脅評估中的一些基本概念。威脅評估是指對系統(tǒng)或網(wǎng)絡中的威脅進行分析和評估，以確定威脅的可能性和影響程度，從而采取相應的安全措施。在確定威脅的可能性時，需要考慮威脅源、潛在弱點和現(xiàn)有控制措施等因素，以便全面評估威脅的風險程度。而攻擊所產(chǎn)生的負面影響是威脅評估的一個重要方面，因為它可以幫助評估威脅的影響程度和可能的損失。因此，本題的正確答案是D。38.主動方式FTP服務器要使用的端口包括()。A、TCP21TCP20B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不對答案：A解析：FTP（FileTransferProtocol）是一種用于文件傳輸?shù)膮f(xié)議，主動方式FTP服務器使用的端口包括TCP21和TCP20。其中，TCP21用于控制連接，TCP20用于數(shù)據(jù)連接。因此，選項A正確，選項B、C、D都不正確。39.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密

級分為：()。A、“普密”、“商密”兩個級別B、“低級”和“高級”兩個級別C、“絕密”、“機密”、“秘密”三個級別D、“一密”、“二密”，“三密”、“四密”四個級別答案：C解析：本題考查對《中華人民共和國保守國家秘密法》第二章的理解。根據(jù)該章節(jié)內(nèi)容可知，國家秘密的密級分為“絕密”、“機密”、“秘密”三個級別，因此選項C為正確答案。選項A、B、D均與該章節(jié)內(nèi)容不符。40.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步棸是可以忽略的？()A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應用系統(tǒng)應該在內(nèi)網(wǎng)試運行3個月C、對應用軟件如WeB也沒、ASP腳本等進行安全性檢查D、網(wǎng)絡安全策略已經(jīng)生效答案：B解析：本題考查的是數(shù)據(jù)庫向因特網(wǎng)開放前需要注意的步驟。根據(jù)選項可知，A、C、D三個選項都是必須要做的，而B選項是可以忽略的。因此，答案為B。在數(shù)據(jù)庫向因特網(wǎng)開放前，必須要進行安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，對應用軟件進行安全性檢查，以及制定網(wǎng)絡安全策略。但是應用系統(tǒng)在內(nèi)網(wǎng)試運行3個月可以忽略，因為這個步驟主要是為了測試應用系統(tǒng)的穩(wěn)定性和安全性，而在內(nèi)網(wǎng)中進行測試即可，不一定需要3個月的時間。因此，B選項是可以忽略的。41.攻擊者若想啟動內(nèi)網(wǎng)計算機感染的木馬，其可采用的方法是()。A、由服務端主動向控制端發(fā)起通信B、由第三方代理實現(xiàn)間接通信C、服務端盜用合法IP地址，偽裝成合法用戶.D、服務端以病毒方式運行，直接破壞計算機引導區(qū)答案：A解析：本題考查的是攻擊者啟動內(nèi)網(wǎng)計算機感染的木馬的方法。選項A指的是服務端主動向控制端發(fā)起通信，這是一種常見的方法，攻擊者可以通過服務端向控制端發(fā)送指令，控制木馬的行為。選項B指的是通過第三方代理實現(xiàn)間接通信，這種方法也可以實現(xiàn)木馬的控制，但相對來說更加復雜。選項C指的是服務端盜用合法IP地址，偽裝成合法用戶，這種方法可以欺騙系統(tǒng)，但不一定能夠成功控制木馬。選項D指的是服務端以病毒方式運行，直接破壞計算機引導區(qū)，這種方法不是啟動木馬的方法，而是一種病毒攻擊的方式。因此，本題的正確答案是A。42./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關系D、缺少答案：A解析：etc/ftpuser文件是用來限制FTP用戶登錄的，其中列出的賬戶表示不允許登錄FTP的用戶。因此，出現(xiàn)在/etc/ftpuser文件中的賬戶意味著該賬戶不可登錄FTP，選項A正確。選項B錯誤，因為該文件中列出的賬戶不能登錄FTP。選項C和D也都不正確。43.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的？()A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B解析：本題考查的是訪問控制模型中基于安全標簽實現(xiàn)的類型。訪問控制模型是指對系統(tǒng)資源進行訪問控制的一種模型，常見的訪問控制模型有自主訪問控制、強制訪問控制、基于規(guī)則的訪問控制和基于身份的訪問控制等。自主訪問控制是指用戶對自己的資源擁有完全的控制權，可以自由地決定資源的訪問權限，而不受其他用戶或管理員的限制?；谏矸莸脑L問控制是指根據(jù)用戶的身份信息來控制其對系統(tǒng)資源的訪問權限，通常需要用戶進行身份認證和授權操作?；谝?guī)則的訪問控制是指根據(jù)預先設定的規(guī)則來控制用戶對系統(tǒng)資源的訪問權限，通常需要管理員進行規(guī)則配置和管理。強制訪問控制是指根據(jù)安全標簽來控制用戶對系統(tǒng)資源的訪問權限，安全標簽是對資源和用戶進行分類和標記的一種方式，通常由管理員進行標記和管理。在強制訪問控制模型中，用戶的訪問權限是由系統(tǒng)強制執(zhí)行的，而不是由用戶自主決定的。因此，本題的正確答案是B，即強制訪問控制。44.IDS設備的主要作用是（）A、用戶認證B、報文認證C、入侵檢測D、數(shù)據(jù)加密答案：C解析：IDS（IntrusionDetectionSystem）設備的主要作用是入侵檢測。它通過監(jiān)控網(wǎng)絡流量和系統(tǒng)日志等信息，檢測網(wǎng)絡中的異常行為和攻擊行為，及時發(fā)現(xiàn)并報告安全事件，幫助管理員及時采取措施保護網(wǎng)絡安全。選項A用戶認證、選項B報文認證、選項D數(shù)據(jù)加密都不是IDS設備的主要作用。因此，本題答案為C。45.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進行數(shù)據(jù)完整性校驗？()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A解析：AH（AuthenticationHeader）安全協(xié)議是IPsec協(xié)議中的一種，用于提供數(shù)據(jù)完整性、認證和防重放攻擊等安全保護。在AH安全協(xié)議隧道模式中，原始IP數(shù)據(jù)包的IP頭被替換為新的IP頭，新IP頭中的各個字段需要進行數(shù)據(jù)完整性校驗，以確保數(shù)據(jù)在傳輸過程中沒有被篡改或損壞。但是，由于TTL（TimetoLive）字段是用于控制數(shù)據(jù)包在網(wǎng)絡中的生存時間，不涉及數(shù)據(jù)的內(nèi)容，因此在AH安全協(xié)議隧道模式中，TTL字段無需進行數(shù)據(jù)完整性校驗。因此，本題的答案為A。46.（）是指除計算機病毒以外，利用信息系統(tǒng)缺陷，通過網(wǎng)絡自動復制并傳播的有害程序A、計算機病毒B、蠕蟲C、特洛伊木馬D、僵尸網(wǎng)絡答案：B解析：蠕蟲利用信息系統(tǒng)缺陷，通過網(wǎng)絡自動復制并傳播的有害程序47.信息系統(tǒng)安全風險評估是信息安全保障體系建立過程中重要的（）和決策機制。A、信息來源B、評價方法C、處理依據(jù)D、衡量指標答案：B解析：信息系統(tǒng)安全風險評估是信息安全保障體系建立過程中重要的評價方法和決策機制。48.數(shù)字信封技術能夠（）。A、隱藏發(fā)送者的真實身份B、保證數(shù)據(jù)在傳輸過程中的安全性C、對發(fā)送者和接收者的身份進行認證D、防止交易中的抵賴發(fā)生答案：B解析：數(shù)字信封使用私有密鑰加密算法并利用接收人的公鑰對要傳輸?shù)臄?shù)據(jù)進行加密，以保證數(shù)據(jù)信息在傳輸過程中的安全性。49.NT/2K模型符合哪個安全級別？()A、B2B、C2C、B1D、C1答案：B解析：答案：B、C2解析：根據(jù)題目描述，需要確定NT/2K模型符合哪個安全級別。NT/2K是指WindowsNT和Windows2000操作系統(tǒng)。而安全級別通常是指根據(jù)不同的信息安全標準或體系，對計算機系統(tǒng)、網(wǎng)絡系統(tǒng)或軟件進行評估和分類的一種等級劃分。根據(jù)常見的信息安全級別劃分標準，B2（有時也稱為低水平）表示在這個級別上，系統(tǒng)具有明確定義和執(zhí)行的政策和程序，能夠保護機密性和完整性，但可能沒有足夠的保障來保證可用性。C2（有時也稱為中水平）表示在這個級別上，系統(tǒng)具有更高的安全性能，包括嚴格的身份驗證、訪問控制、審計和其他安全功能。它提供了更多的防御措施，以保護系統(tǒng)免受未經(jīng)授權的訪問和攻擊。根據(jù)題目描述，NT/2K模型符合B2或C2安全級別中的哪一個。根據(jù)常見情況，NT/2K模型符合C2安全級別。因此，選項B、C2是正確答案。50.下列哪一種攻擊方式不屬于拒絕服務攻擊：()。A、LOphtCrackB、SynflooDC、SmurFD、PingoFDeath答案：A解析：本題考查的是拒絕服務攻擊的相關知識。拒絕服務攻擊（DenialofService，DoS）是指攻擊者通過合理或非法手段使目標系統(tǒng)或網(wǎng)絡資源過載，導致合法用戶無法正常訪問或使用該系統(tǒng)或網(wǎng)絡資源的一種攻擊方式。選項A中的LOphtCrack是一種密碼破解工具，不屬于拒絕服務攻擊方式；選項B、C、D中的SynflooD、SmurF、PingoFDeath都是常見的拒絕服務攻擊方式，其中SynflooD是一種利用TCP協(xié)議的攻擊方式，SmurF是一種利用ICMP協(xié)議的攻擊方式，PingoFDeath是一種利用Ping命令的攻擊方式。因此，本題的正確答案為A。51.數(shù)字信封是用來解決()。A、公鑰分發(fā)問題B、私鑰分發(fā)問題C、對稱密鑰分發(fā)問題D、數(shù)據(jù)完整性

問題答案：C解析：數(shù)字信封是一種加密技術，用于解決對稱密鑰分發(fā)問題。在對稱密鑰加密中，加密和解密使用相同的密鑰，因此必須將密鑰安全地分發(fā)給通信雙方。數(shù)字信封技術使用公鑰加密算法來加密對稱密鑰，然后將加密后的密鑰和加密后的消息一起發(fā)送給接收方。接收方使用自己的私鑰來解密數(shù)字信封，獲得對稱密鑰并使用它來解密消息。這種方法可以避免對稱密鑰分發(fā)問題，同時保證通信的安全性。因此，選項C是正確答案。選項A和B是公鑰加密技術的應用，選項D是數(shù)字簽名技術的應用。52.下列哪一個說法是正確的？()A、風險越大，越不需要保護B、風險越小，越需要保護C、風險越大，越需要保護D、越是中等風險，越需要保護答案：C解析：本題考察的是風險與保護的關系。風險越大，意味著可能會面臨更大的損失，因此需要更多的保護措施來降低風險。選項A的說法是錯誤的，因為風險越大，需要更多的保護措施來降低風險。選項B的說法也是錯誤的，因為風險越小，雖然可能面臨的損失較小，但仍需要保護措施來防范風險。選項D的說法也是不準確的，因為中等風險需要根據(jù)具體情況來考慮是否需要保護措施。因此，選項C是正確的，風險越大，越需要保護。53.在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個文件里面?()A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D解析：本題考查Solaris系統(tǒng)中終端會話的失敗登錄嘗試記錄的存儲位置。根據(jù)Solaris系統(tǒng)的常規(guī)配置，登錄失敗的記錄通常會被存儲在var/adm/loginlog文件中。因此，本題的正確答案為D。選項A中的/etc/default/login是Solaris系統(tǒng)中存儲登錄配置信息的文件，與本題無關；選項B中的/etc/nologin是當系統(tǒng)管理員希望禁止用戶登錄時創(chuàng)建的文件，也與本題無關；選項C中的/etc/shadow是存儲用戶密碼的文件，與本題也無關。因此，以上三個選項均不是本題的正確答案。54.以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責()？A、系統(tǒng)容量規(guī)劃B、交易管理C、審計D、故障承受機制答案：A解析：本題考查數(shù)據(jù)庫管理員（DBA）的職責。選項A中的系統(tǒng)容量規(guī)劃是數(shù)據(jù)庫管理員的職責之一，因為數(shù)據(jù)庫管理員需要根據(jù)業(yè)務需求和數(shù)據(jù)量等因素，規(guī)劃數(shù)據(jù)庫的存儲容量，以確保系統(tǒng)的正常運行。選項B中的交易管理是應用程序開發(fā)人員的職責，選項C中的審計是安全管理員的職責，選項D中的故障承受機制是系統(tǒng)管理員的職責。因此，本題的正確答案是A。55.OraclE數(shù)據(jù)庫中，物理磁盤資源包括哪些()。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是答案：D解析：Oracle數(shù)據(jù)庫中，物理磁盤資源包括控制文件、重做日志文件和數(shù)據(jù)文件?？刂莆募涗浟藬?shù)據(jù)庫的結(jié)構(gòu)信息，包括數(shù)據(jù)文件和重做日志文件的位置和大小等信息；重做日志文件記錄了數(shù)據(jù)庫的變化情況，用于恢復和重做操作；數(shù)據(jù)文件存儲了實際的數(shù)據(jù)。因此，選項D“以上都是”是正確的答案。56.在任何情況下，一個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？()A、當信息安全事件的負面影響擴展到本組織意外時B、只要發(fā)生了安全事件就應當公告C、只有公眾的什么財產(chǎn)安全受到巨大危害時才公告D、當信息安全事件平息之后答案：A解析：本題考查組織在信息安全事件發(fā)生后應當如何公告。選項B和C都是極端的，不是所有的安全事件都需要公告，只有當負面影響擴展到組織之外時才需要公告。選項D也不正確，因為即使事件平息，公眾和媒體也需要知道事件的發(fā)生和處理過程。因此，正確答案為A。57.以下說法錯誤的是()。A、安全是一個可用性與安全性之間的平衡過程B、安全的三要素中包含完整性C、可以做到絕對的安全D、網(wǎng)絡安全是信息安全的子集答案：C解析：A.安全確實是一個可用性與安全性之間的平衡過程。在保證安全的前提下，要盡可能地保證系統(tǒng)的可用性，否則安全措施可能會影響到系統(tǒng)的正常運行。B.安全的三要素是機密性、完整性和可用性。其中完整性指的是數(shù)據(jù)在傳輸或存儲過程中沒有被篡改或損壞。C.絕對的安全是不存在的。無論是物理安全還是信息安全，都存在被攻擊或破壞的可能性。因此，安全只能是相對的，需要不斷地進行風險評估和安全加固。D.網(wǎng)絡安全是信息安全的一個重要方面，但并不是信息安全的子集。信息安全還包括物理安全、人員安全等方面。綜上所述，選項C說法錯誤，其他選項說法正確。58.下面選型中不屬于數(shù)據(jù)庫安全控制的有()。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D解析：本題考查的是數(shù)據(jù)庫安全控制的相關知識。數(shù)據(jù)庫安全控制是指對數(shù)據(jù)庫進行保護和管理，防止非法訪問、修改、刪除等操作，保證數(shù)據(jù)庫的安全性、完整性和可用性。選項中，A、B、C都是數(shù)據(jù)庫安全控制的常見手段，而隱通道控制不屬于數(shù)據(jù)庫安全控制的范疇，因此答案為D。A.信息流控制是指對信息流進行控制，防止信息泄露或被篡改，是數(shù)據(jù)庫安全控制的一種手段。B.推論控制是指防止通過已知信息推斷出未知信息，保護數(shù)據(jù)庫中的敏感信息，也是數(shù)據(jù)庫安全控制的一種手段。C.訪問控制是指對數(shù)據(jù)庫的訪問進行控制，包括用戶身份認證、權限管理等，是數(shù)據(jù)庫安全控制的核心手段。D.隱通道控制是指通過一些隱蔽的通道進行信息傳遞，是一種信息安全控制手段，但不屬于數(shù)據(jù)庫安全控制的范疇。59.計算機機房是安裝計算機信息系統(tǒng)主體的關鍵場所，是()工作的重點，所以

對計算機機房要加強安全管理。A、實體安全保護B、人員管理C、媒體安全保護D、設備安全保護答案：A解析：本題考察計算機機房的安全管理，正確答案為A，即實體安全保護。解析：計算機機房是安裝計算機信息系統(tǒng)主體的關鍵場所，是信息系統(tǒng)工作的重點，因此對計算機機房的安全管理至關重要。實體安全保護是指對計算機機房的物理環(huán)境進行保護，包括門禁控制、視頻監(jiān)控、防火防水等措施，以確保計算機機房的安全。人員管理、媒體安全保護、設備安全保護也是計算機機房安全管理的重要方面，但相對于實體安全保護來說，它們更多的是針對人員、數(shù)據(jù)和設備的安全管理。因此，本題的正確答案為A。60.長期在高頻電磁場作用下，操作者會有什么不良反應？()A、呼吸困難B、神經(jīng)失常C、疲勞無力答案：B解析：本題考查的是高頻電磁場對人體的影響。根據(jù)相關研究，長期在高頻電磁場作用下，操作者可能會出現(xiàn)神經(jīng)失常的不良反應。這是因為高頻電磁場會對人體的神經(jīng)系統(tǒng)產(chǎn)生影響，導致神經(jīng)功能紊亂。因此，本題的正確答案為B。選項A和C雖然也可能是高頻電磁場作用下的不良反應，但并不是本題所考查的重點，因此不是正確答案。61.IRF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)中心交換機中實現(xiàn)的私有技術，

是應用在網(wǎng)絡設備控制平面的多虛擬技術。該技術屬于哪個廠家?()A、惠普B、JuniperC、isco與VmwarED、博科BrocadE答案：A解析：本題考查的是IRF技術所屬的廠家。IRF是惠普公司的一項私有技術，用于實現(xiàn)網(wǎng)絡設備控制平面的多虛擬技術。因此，本題的答案為A選項，即惠普。其他選項中，Juniper、Cisco與VmwarE、博科BrocadE均不是IRF技術的所屬廠家，因此都不是本題的正確答案。62.利用物理設備將各類型的無法預測的輸入集中起來生成隨機數(shù)的設備是()。A、隨機數(shù)生成器B、偽隨機數(shù)生成器C、中央處理D、非易失存儲答案：A解析：本題考查的是隨機數(shù)生成器的物理設備。隨機數(shù)生成器是一種能夠生成隨機數(shù)的設備，其中包括了物理隨機數(shù)生成器和偽隨機數(shù)生成器兩種類型。物理隨機數(shù)生成器是利用物理設備將各類型的無法預測的輸入集中起來生成隨機數(shù)的設備，如熱噪聲、放射性衰變等。而偽隨機數(shù)生成器則是利用算法生成的看似隨機的數(shù)列。因此，本題的正確答案為A，即隨機數(shù)生成器。63.就是通過使用公開密鑰技術和數(shù)字證書等來提供網(wǎng)絡信息安全服務的基礎平臺。

（）A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎設施）D、數(shù)字簽名答案：C解析：本題考查的是網(wǎng)絡信息安全服務的基礎平臺，通過使用公開密鑰技術和數(shù)字證書等來提供網(wǎng)絡信息安全服務的基礎平臺是PKI（公開密鑰基礎設施）。因此，本題的答案是C。公開密鑰體制、對稱加密體制和數(shù)字簽名都是PKI中的一部分，但不是提供網(wǎng)絡信息安全服務的基礎平臺。64.計算機犯罪是指利用信息科學技術且以計算機為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關系角度、資產(chǎn)對象角度、信息對象角度等方面定義。從（）角度，是利用計算機犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標準，可分為預備性犯罪和實行性犯罪。從（請作答此空）角度，計算機犯罪是指與計算機相關的危害社會并應當處以刑罰的行為。A、犯罪工具角度B、犯罪關系角度C、資產(chǎn)對象角度D、信息對象角度答案：B解析：計算機犯罪是指利用信息科學技術且以計算機為犯罪對象的犯罪行為。具體可以從犯罪工具角度、犯罪關系角度、資產(chǎn)對象角度、信息對象角度等方面定義。首先是利用計算機犯罪，即將計算機作為犯罪工具。以構(gòu)成犯罪行為和結(jié)果的空間為標準，可分為預備性犯罪和實行性犯罪。對于前者，犯罪的后果必須通過現(xiàn)實空間而不是虛擬空間實現(xiàn)。從犯罪關系角度，計算機犯罪是指與計算機相關的危害社會并應當處以刑罰的行為。從資產(chǎn)對象角度，計算機犯罪是指以計算機資產(chǎn)作為犯罪對象的行為。例如公安部計算機管理監(jiān)察司認為計算機犯罪是"以計算機為工具或以計算機資產(chǎn)作為對象實施的犯罪行為"。從信息對象角度，計算機犯罪是以計算機和網(wǎng)絡系統(tǒng)內(nèi)的信息作為對象進行的犯罪，即計算機犯罪的本質(zhì)特征是信息犯罪。65.應限制Juniper路由器的SSH()，以防護通過SSH端口的DoS攻擊。A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)答案：A解析：本題考察的是如何限制Juniper路由器的SSH，以防護通過SSH端口的DoS攻擊。SSH是一種安全的遠程登錄協(xié)議，但是如果不加限制，攻擊者可以通過大量的嘗試連接來占用服務器資源，從而導致DoS攻擊。根據(jù)題目要求，我們需要限制Juniper路由器的SSH，以防護通過SSH端口的DoS攻擊。選項中給出了四個選項，分別是并發(fā)連接數(shù)、1分鐘內(nèi)的嘗試連接數(shù)、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)。根據(jù)SSH的特點，我們可以得出以下結(jié)論：1.并發(fā)連接數(shù)是需要限制的，因為如果不限制并發(fā)連接數(shù)，攻擊者可以通過大量的連接來占用服務器資源，從而導致DoS攻擊。2.1分鐘內(nèi)的嘗試連接數(shù)也是需要限制的，因為攻擊者可以通過大量的嘗試連接來占用服務器資源，從而導致DoS攻擊。3.3分鐘內(nèi)的嘗試連接數(shù)相對于1分鐘內(nèi)的嘗試連接數(shù)來說更加寬松，因此不如1分鐘內(nèi)的嘗試連接數(shù)來的嚴格。綜上所述，選項A中的并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)是比較合適的限制方式，因此答案為A。66.根據(jù)《網(wǎng)絡安全法》的規(guī)定,（）應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助A、電信企業(yè)B、電信科研機構(gòu)C、網(wǎng)絡合作商D、網(wǎng)絡運營者答案：D解析：《網(wǎng)絡安全法》第二十八條：網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。67.下圖是配置某郵件客戶端的界面，圖中A處應該填寫（本題），B處應該填寫（）A、bc.B、POP3.abc.C、POP.D、POP3.答案：B解析：根據(jù)題目中給出的圖片，我們可以看到需要填寫的是郵件客戶端的服務器設置。A處應該填寫的是郵件服務器的域名，而B處應該填寫的是郵件服務器的協(xié)議類型和域名。根據(jù)常見的郵件協(xié)議類型，我們可以排除選項C和D，因為POP3是常見的郵件協(xié)議類型，而POP和POP3.都不符合常見的命名規(guī)則。因此，正確答案是B，應該填寫POP3.abc.。68.哪一個是PKI體系中用以對證書進行訪問的協(xié)議()？A、SSLB、LDAPC、AD、IKE答案：B解析：PKI（PublicKeyInfrastructure，公鑰基礎設施）是一種基于公鑰加密技術的安全體系結(jié)構(gòu)，用于保護網(wǎng)絡通信和數(shù)據(jù)傳輸?shù)陌踩浴Ｔ赑KI體系中，證書是用于驗證身份和加密通信的重要組成部分。而LDAP（LightweightDirectoryAccessProtocol，輕量級目錄訪問協(xié)議）是一種用于訪問和維護分布式目錄服務的協(xié)議，常用于PKI體系中對證書進行訪問和管理。因此，選項B是正確答案。選項A的SSL（SecureSocketsLayer，安全套接字層）是一種用于保護網(wǎng)絡通信安全的協(xié)議，雖然也與PKI體系有關，但不是用于對證書進行訪問的協(xié)議。選項C的CA（CertificateAuthority，證書授權機構(gòu)）是頒發(fā)和管理證書的機構(gòu)，不是用于對證書進行訪問的協(xié)議。選項D的IKE（InternetKeyExchange，互聯(lián)網(wǎng)密鑰交換）是一種用于建立安全通信的協(xié)議，也不是用于對證書進行訪問的協(xié)議。因此，排除選項A、C、D，選項B是正確答案。69.()類型的加密，使得不同的文檔和信息進行運算以后得到一個唯一的128位編

碼。A、對稱加密B、非對稱加密C、哈希加密D、強壯加密答案：C解析：本題考查加密算法的分類和特點。根據(jù)題干中的“不同的文檔和信息進行運算以后得到一個唯一的128位編碼”，可以判斷出所需的加密算法應該是哈希加密。哈希加密是一種單向加密算法，它將任意長度的消息壓縮成固定長度的摘要（通常是128位或256位），并且不可逆。因此，不同的文檔和信息進行哈希加密后，得到的摘要是唯一的，且長度固定為128位。而對稱加密、非對稱加密和強壯加密都無法滿足題干中的要求，因此排除選項A、B和D。因此，本題的正確答案是C。70.WPDRRC模型有6個環(huán)節(jié)和3大要素。其中，W表示（）A、保護B、檢測C、反應D、預警答案：D解析：本題考查WPDRRC模型的基本概念。WPDRRC模型是指預警、計劃、部署、響應、恢復和評估這6個環(huán)節(jié)，以及物質(zhì)、人員和信息這3大要素。其中，W表示預警。因此，本題的答案為D。71.下列哪項不是Tacacs+協(xié)議的特性。()A、擴展記賬B、加密整個數(shù)據(jù)包C、使用TCPD、支持多協(xié)議答案：A解析：Tacacs+協(xié)議是一種用于網(wǎng)絡認證、授權和賬戶管理的協(xié)議，具有以下特性：A.擴展記賬：Tacacs+協(xié)議支持擴展記賬功能，可以記錄用戶的操作行為和系統(tǒng)的響應情況，便于后續(xù)的審計和安全管理。B.加密整個數(shù)據(jù)包：Tacacs+協(xié)議使用加密技術保護數(shù)據(jù)傳輸?shù)陌踩裕梢约用苷麄€數(shù)據(jù)包，包括認證信息、授權信息和記賬信息等。C.使用TCP：Tacacs+協(xié)議使用TCP協(xié)議進行數(shù)據(jù)傳輸，可以保證數(shù)據(jù)的可靠性和穩(wěn)定性。D.支持多協(xié)議：Tacacs+協(xié)議支持多種協(xié)議，包括TCP/IP、IPX/SPX、AppleTalk等，可以適應不同的網(wǎng)絡環(huán)境和應用場景。因此，選項A不是Tacacs+協(xié)議的特性，是本題的正確答案。72.MD5屬于摘要算法，該算法生成一個（請作答此空）比特的摘要。A、56B、128C、160D、512答案：B解析：MD5屬于摘要算法，該算法生成一個128比特的摘要。73.下列哪一項是arp協(xié)議的基本功能？()A、通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡層答案：A解析：ARP（AddressResolutionProtocol）協(xié)議是一種用于將IP地址解析為MAC地址的協(xié)議，它的基本功能是通過目標設備的IP地址查詢目標設備的MAC地址，以保證通信的進行。因此，選項A是正確的。選項B是錯誤的，因為ARP協(xié)議并不涉及路由地址的廣播。選項C是錯誤的，因為ARP協(xié)議并不涉及信息的過濾和傳遞給數(shù)據(jù)鏈路層。選項D是錯誤的，因為ARP協(xié)議并不涉及信息的傳遞給網(wǎng)絡層。綜上所述，選項A是正確的。74.Kerberos提供的最重要的安全服務是？()。A、鑒別B、機密性C、完整性D、可用性答案：A解析：Kerberos是一種網(wǎng)絡認證協(xié)議，其最重要的安全服務是鑒別。Kerberos通過使用加密技術，確保用戶的身份得到驗證，從而保證網(wǎng)絡系統(tǒng)的安全性。鑒別是指驗證用戶的身份，確保用戶是合法的，具有訪問系統(tǒng)資源的權限。因此，選項A正確。選項B、C、D也是網(wǎng)絡安全中的重要服務，但不是Kerberos提供的最重要的安全服務。機密性是指保護數(shù)據(jù)不被未經(jīng)授權的人員訪問，完整性是指保護數(shù)據(jù)不被篡改，可用性是指保證系統(tǒng)的正常運行。75.TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、reliabilityB、flexibilityC、stabilityD、capability答案：B解析：本題考查的是傳統(tǒng)IP數(shù)據(jù)包轉(zhuǎn)發(fā)的限制，需要根據(jù)文章內(nèi)容進行推斷。文章中提到“Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請作答此空）”，說明傳統(tǒng)IP數(shù)據(jù)包轉(zhuǎn)發(fā)存在一些限制。接著文章提到“NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure”，說明需要新的技術來解決這些限制。因此，根據(jù)文章內(nèi)容可知，傳統(tǒng)IP數(shù)據(jù)包轉(zhuǎn)發(fā)的限制是缺乏靈活性，故選B。76.高級加密標準AES支持的3種密鑰長度中不包括（）。A、56B、128C、192D、256答案：A解析：AES采用對稱分組密碼體制，密鑰長度的最少支持為128、192、256，分組長度128位，算法應易于各種硬件和軟件實現(xiàn)。77.（）是支持電子郵件加密服務的協(xié)議。A、PGPB、PKIC、SETD、Kerberos答案：A解析：電子郵件在傳輸中使用的是SMTP協(xié)議，它不提供加密服務，攻擊者可以在郵件傳輸中截獲數(shù)據(jù)。其中的文本格式和非文本格式的二進制數(shù)據(jù)（如.exe文件）都可輕松地還原。同時還存在發(fā)送的郵件很可能是冒充的郵件、郵件誤發(fā)送等問題。因此安全電子郵件的需求越來越強烈，安全電子郵件可以解決郵件的加密傳輸問題、驗證發(fā)送者的身份驗證問題、錯發(fā)用戶的收件無效問題。

PGP（PrettyGoodPrivacy）是一款郵件加密軟件，可以用它對郵件保密以防止非授權者閱讀，它還能為郵件加上數(shù)字簽名，從而使收信人可以確認郵件的發(fā)送者，并能確信郵件沒有被篡改。PGP采用了RSA和傳統(tǒng)加密的雜合算法、數(shù)字簽名的郵件文摘算法和加密前壓縮等手段，功能強大、加解密快且開源。78.火災中對人員威脅最大的是()。A、火B(yǎng)、煙氣C、可燃物答案：B解析：在火災中，煙氣是對人員威脅最大的因素。煙氣中含有大量有毒有害氣體，如一氧化碳、二氧化碳、氰化物等，容易引起中毒甚至窒息。而火和可燃物雖然也會對人員造成威脅，但相對于煙氣來說，威脅程度較小。因此，選項B為正確答案。79.數(shù)字證書采用公鑰體制進行加密和解密。每個用戶有一個私鑰，用它進行（請作答此空）；同時每個用戶還有一個公鑰，用于（）。A、解密和驗證B、解密和簽名C、加密和簽名D、加密和驗證答案：B解析：在公鑰加密體制中，每個用戶都有一對密鑰：公鑰和私鑰。這兩個密鑰在數(shù)學上是相關的，但功能上是有區(qū)別的。私鑰是用戶用來解密由其他人使用用戶的公鑰加密的信息的。也就是說，只有擁有相應私鑰的用戶才能解密用該公鑰加密的數(shù)據(jù)。公鑰則用于加密數(shù)據(jù)，以便只有擁有相應私鑰的用戶可以解密。此外，公鑰還用于數(shù)字簽名，以驗證信息的來源和完整性。因此，私鑰主要用于解密和數(shù)字簽名，而公鑰主要用于加密和驗證數(shù)字簽名。綜上所述，正確答案是B：私鑰用于解密和數(shù)字簽名，公鑰用于加密和驗證。80.根據(jù)作業(yè)環(huán)境的不同，安全帽的顏色也不同，如在爆炸性作業(yè)場所工作宜戴()安

全帽。A、紅色B、黃色C、白色答案：A解析：本題考查了對于安全帽顏色與作業(yè)環(huán)境的匹配關系的理解。在爆炸性作業(yè)場所工作時，應該戴紅色安全帽。紅色安全帽是用于高溫、火災、爆炸等危險作業(yè)環(huán)境的，能夠起到保護頭部的作用。因此，本題的正確答案為A。81.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠離至少()米以外。A、IO米B、15米C、20米答案：C解析：本題考查的是對于雷雨天的安全知識的掌握。在雷雨天氣中，高壓電桿、鐵塔、避雷針等金屬物體會成為雷電的導體，容易引起雷擊事故。因此，在雷雨天氣中，應該遠離這些金屬物體，以免發(fā)生危險。根據(jù)題目所給的條件，正確答案應該是遠離至少20米以外。因此，答案選C。82.IDEA密鑰長度為（）位。A、32B、48C、64D、128答案：D解析：IDEA是一種對稱加密算法，其密鑰長度為128位。因此，本題的正確答案為D。參考資料：[1]IDEA加密算法.https://baike.baidu./item/IDEA%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1007405?fr=aladdin.[2]IDEA加密算法.https://.cnblogs./chenxiaoqiang/p/IDEA.html.83.公司應明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產(chǎn)生的安全風

險。人員考察的內(nèi)容不包括()。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學歷和履歷的真實性和完整性D、學術及專業(yè)資格答案：B解析：本題考查的是公司應明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產(chǎn)生的安全風險。人員考察的內(nèi)容不包括哪些方面。根據(jù)題干中的關鍵詞“不包括”，我們需要排除選項中與人員考察無關的內(nèi)容。選項A中的“身份考驗、來自組織和個人的品格鑒定”與人員考察相關；選項C中的“學歷和履歷的真實性和完整性”與人員考察相關；選項D中的“學術及專業(yè)資格”也與人員考察相關。因此，正確答案為B，即“家庭背景情況調(diào)查”不屬于人員考察的內(nèi)容。84.當一個TCP連接處于（）狀態(tài)時等待應用程序關閉端口。A、CLOSEDB、ESTABLISHEDC、LOSE-WAITD、LAST-ACK答案：C解析：當一個TCP連接處于CLOSE-WAIT狀態(tài)時等待應用程序關閉端口。85.CA指的是()。A、證書授權B、加密認證C、虛擬專用網(wǎng)D、安全套接層答案：A解析：CA是CertificateAuthority的縮寫，中文翻譯為證書授權機構(gòu)。它是一種數(shù)字證書的頒發(fā)機構(gòu)，用于對數(shù)字證書的頒發(fā)、驗證和管理。因此，選項A“證書授權”是正確答案。選項B“加密認證”是一種安全機制，但不是CA的定義。選項C“虛擬專用網(wǎng)”是一種網(wǎng)絡技術，與CA無關。選項D“安全套接層”是一種加密協(xié)議，雖然與數(shù)字證書有關，但不是CA的定義。因此，排除選項B、C、D，選項A為正確答案。86.在信息安全管理工作中“符合性”的含義不包括哪一項？()A、對法律法規(guī)的符合B、對安全策略和標準的符合C、對用戶預期服務效果的符合D、通過審計措施來驗證符合情況答案：C解析：本題考查信息安全管理中“符合性”的含義。符合性是指企業(yè)或組織在信息安全管理中，按照相關的法律法規(guī)、安全策略和標準等要求，采取相應的措施，確保信息系統(tǒng)的安全性、可靠性和完整性。選項A、B、D都是符合性的具體表現(xiàn)，而選項C“對用戶預期服務效果的符合”不屬于符合性的含義，因此選C。87.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應的安全模塊，在軟、硬件層面設置重重過濾，

保護路由器業(yè)務安全。其中不對的說法是：()。--》缺少D選項A、路由器產(chǎn)品支持URPF，可以過濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過濾規(guī)則答案：C解析：本題考察對路由器安全架構(gòu)和安全模塊的了解。A選項正確，URPF（反向路徑轉(zhuǎn)發(fā)）可以過濾大多數(shù)虛假IP泛洪攻擊；B選項正確，CAR（速率限制）功能可以有效限制泛洪攻擊；C選項錯誤，路由器產(chǎn)品支持ACL（訪問控制列表）配置功能，可以定制過濾規(guī)則；因此，缺少的選項應為D，即本題缺少D選項。88.Unix中，哪個目錄下運行系統(tǒng)工具，例如sh,cp等？()A、/bin/B、/lib/C、/etc/D、/答案：A解析：本題考查對Unix系統(tǒng)中常見目錄的了解。在Unix系統(tǒng)中，/bin目錄下存放的是系統(tǒng)工具和命令，例如sh、cp等。因此，答案為A。/lib目錄下存放的是系統(tǒng)庫文件，/etc目錄下存放的是系統(tǒng)配置文件，/目錄是Unix系統(tǒng)中的根目錄。89.分別利用MD5和AES對用戶密碼進行加密保護，以下有關敘述正確的是（）。A、MD5只是消息摘要算法，不適宜于密碼的加密保護B、AES比MD5更好，因為可恢復密碼C、AES比MD5更好，因為不能恢復密碼D、MD5比AES更好，因為不能恢復密碼答案：D解析：MD5是一種消息摘要算法，可以將任意長度的消息壓縮成一個128位的摘要，但是它不適宜用于密碼的加密保護，因為MD5是不可逆的，一旦密碼被MD5加密，就無法恢復原始密碼。而AES是一種對稱加密算法，可以將明文加密成密文，也可以將密文解密成明文，因此可以用于密碼的加密保護。因此，選項D正確。90.用來追蹤DDoS流量的命令式：()A、ipsource-routEB、ipceFC、ipsource-trackD、ipfinger答案：C解析：DDoS（分布式拒絕服務攻擊）是一種網(wǎng)絡攻擊，攻擊者通過向目標服務器發(fā)送大量的請求，使其無法正常響應合法用戶的請求。為了追蹤這種攻擊的流量，可以使用ipsource-track命令。該命令可以追蹤數(shù)據(jù)包的源地址，并將其與接口綁定，從而幫助管理員確定攻擊的來源。因此，選項C是正確答案，而其他選項都與追蹤DDoS流量無關。91.PKI體制中，保證數(shù)字證書不被篡改的方法是（）。A、用CA的私鑰對數(shù)字證書簽名B、用CA的公鑰對數(shù)字證書簽名C、用證書主人的私鑰對數(shù)字證書簽名D、用證書主人的公鑰對數(shù)字證書簽名答案：A解析：要保證數(shù)字證書的真實有效，必須對數(shù)字證書本身進行防偽，最流行的方式就是對數(shù)字證書也進行簽名。92.為了保護DNS的區(qū)域傳送（zonEtransfer），應該配置防火墻以阻止（）。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4答案：B解析：DNS的區(qū)域傳送是指將DNS服務器上的所有資源記錄復制到另一個DNS服務器上的過程。為了保護DNS的區(qū)域傳送，應該配置防火墻以阻止不必要的訪問。DNS使用的是TCP和UDP協(xié)議，其中TCP協(xié)議用于區(qū)域傳送，UDP協(xié)議用于普通查詢。因此，應該配置防火墻以阻止TCP協(xié)議的53端口，以防止未經(jīng)授權的區(qū)域傳送。因此，本題的正確答案是B選項，即應該配置防火墻以阻止TCP協(xié)議的53端口和UDP協(xié)議的53端口。93.下面對OraclE的密碼規(guī)則描述，哪個是錯誤的？()A、OraclE密碼必須由英文字母，數(shù)值，#，下劃線(_)，美元字符（$）構(gòu)成，密碼的最

大長度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，

“DELETE”，“CREATE”這類的ORACLE/SQL關鍵字B、OraclE的若算法加密機制（）兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)

據(jù)庫機器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通過像

DBA_USE這類的試圖來訪問C、OraclE默認配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定D、SYS賬戶在OraclE數(shù)據(jù)庫中有最高權限，能夠做任何事情，包括啟動/關閉Oracle答案：D解析：A選項描述的是Oracle密碼的規(guī)則，是正確的。B選項描述的是Oracle的加密機制，其中提到了哈希值存儲在SYS.USER表中，可以通過DBA_USER這類的視圖來訪問，也是正確的。C選項描述的是Oracle默認配置下，每個用戶如果有10次的失敗登錄，此賬戶將會被鎖定，也是正確的。D選項描述的是SYS賬戶在Oracle數(shù)據(jù)庫中有最高權限，能夠做任何事情，包括啟動/關閉Oracle，這是錯誤的。雖然SYS賬戶在Oracle數(shù)據(jù)庫中擁有很高的權限，但并不是能夠做任何事情，比如SYS賬戶不能夠刪除自己，也不能夠刪除一些系統(tǒng)表等。因此，本題的正確答案是D。94.遠程訪問控制機制是基于一次性口令（one-timEpassword），這種認證方式采用下

面哪種認證技術？()A、知道什么B、擁有什么C、是誰D、雙因素認證答案：B解析：本題考查的是遠程訪問控制機制中采用的認證技術。根據(jù)題干中的描述，可以得知該機制采用的是一次性口令，而一次性口令是屬于擁有什么的認證技術。因此，本題的正確答案為B。知道什么是基于密碼的認證技術，例如常見的用戶名和密碼登錄方式；是誰是基于生物特征的認證技術，例如指紋識別、面部識別等；雙因素認證則是同時采用兩種或以上的認證技術，例如密碼和指紋識別結(jié)合使用。95.在入侵檢測系統(tǒng)中，事件分析器接收事件信息并對其進行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括（）。A、匹配模式B、密文分析C、數(shù)據(jù)完整性分析D、統(tǒng)計分析答案：B解析：入侵檢測系統(tǒng)一般通過三種技術手段進行分析：模式匹配，統(tǒng)計分析和完整性分析。其中前兩種方法用于實時的入侵檢測，而完整性分析則用于事后分析。

（1）模式匹配

模式匹配就是將收集到的信息與已知的網(wǎng)絡入侵和系統(tǒng)誤用模式數(shù)據(jù)庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。該方法的一大優(yōu)點是只需收集相關的數(shù)據(jù)集合，顯著減少系統(tǒng)負擔，且技術已相當成熟。它與病毒防火墻采用的方法一樣，檢測準確率和效率都相當高。但是，該方法存在的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法，不能檢測以前從未出現(xiàn)過的黑客攻擊手段。

（2）統(tǒng)計分析

統(tǒng)計分析方法首先給系統(tǒng)對象（如用戶、文件、目錄和設備等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。測量屬性的平均值將被用來與網(wǎng)絡、系統(tǒng)的行為進行比較，任何觀察值如果超過了正常值范圍，就認為有入侵發(fā)生。其優(yōu)點是可檢測到未知的入侵和更為復雜的入侵，缺點是誤報、漏報率高，且不適應用戶正常行為的突然改變。

（3）完整性分析

完整性分析主要關注某個文件或?qū)ο笫欠癖桓模@經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被修改成類似特洛伊木馬的應用程序方面特別有效。其優(yōu)點是不管模式匹配方法和統(tǒng)計分析方法能否發(fā)現(xiàn)入侵，只要是有入侵行為導致了文件或其他對象的任何改變，它都能夠發(fā)現(xiàn)。缺點是一般以批處理方式實現(xiàn)，不用于實時響應。96.多層的樓房中，最適合做數(shù)據(jù)中心的位置是()。A、樓B、地下室C、頂樓D、除以上外的任何樓層答案：D解析：本題考察的是數(shù)據(jù)中心的最佳位置選擇。首先，數(shù)據(jù)中心需要保證安全性和穩(wěn)定性，因此排除了地下室和頂樓。其次，數(shù)據(jù)中心需要保證通風、散熱和供電等條件，因此排除了單層的樓房。綜上所述，最適合做數(shù)據(jù)中心的位置應該是多層樓房中除了地下室和頂樓以外的任何樓層，因此答案為D。97.發(fā)現(xiàn)人員觸電時，應()，使之脫離電源。A、立即用手拉開觸電人員B、用絕緣物體撥開電源或觸電者C、用鐵棍撥開電源線答案：B解析：本題考查的是觸電事故的應急處理方法。當發(fā)現(xiàn)有人員觸電時，應立即采取措施使其脫離電源，而正確的方法是使用絕緣物體撥開電源或觸電者。選項A的做法是錯誤的，因為直接用手拉開觸電人員會導致拉電人員也觸電，增加事故風險；選項C的做法也是錯誤的，因為用鐵棍撥開電源線會導致電流通過鐵棍進入人體，增加觸電風險。因此，本題的正確答案是B。98.Unix系統(tǒng)中如何禁止按Control-Alt-DeletE關閉計算機？()A、把系統(tǒng)中“/sys/inittaB”文件中的對應一行注釋掉B、把系統(tǒng)中“/sysconf/inittaB”文件中的對應一行注釋掉C、把系統(tǒng)中“/sysnet/inittaB”文件中的對應一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應一行注釋掉答案：B解析：本題考查的是Unix系統(tǒng)中禁止按Control-Alt-Delete關閉計算機的方法。在Unix系統(tǒng)中，可以通過修改系統(tǒng)啟動文件來實現(xiàn)禁止按Control-Alt-Delete關閉計算機的功能。具體來說，需要修改系統(tǒng)中的“/etc/inittab”文件，將其中的一行“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”注釋掉即可。而選項中給出的四個路徑中，只有B選項中的“/sysconf/inittab”路徑與正確的路徑“/etc/inittab”相似，因此選B選項。其他選項中的路徑都不正確，因此都可以排除。因此，本題的正確答案是B。99.（）是在風險評估的基礎上，分析各種信息安全事件發(fā)生時對業(yè)務功能可能產(chǎn)生的影響，進而確定應急響應的恢復目標。A、風險評估B、業(yè)務影響分析C、制訂應急響應策略D、制定網(wǎng)絡安全預警流程答案：B解析：業(yè)務影響分析是在風險評估的基礎上，分析各種信息安全事件發(fā)生時對業(yè)務功能可能產(chǎn)生的影響，進而確定應急響應的恢復目標。100.保證計算機信息運行的安全是計算機安全領域中最重要的環(huán)節(jié)之一，以下()不屬于

信息運行安全技術的范疇。A、風險分析B、審計跟蹤技術C、應急技術D、防火墻技術答案：B解析：本題考查計算機安全領域中信息運行安全技術的范疇。選項A、C、D都是與信息運行安全相關的技術，而選項B審計跟蹤技術雖然也是計算機安全領域中的一項技術，但是它主要是用于對計算機系統(tǒng)的操作進行監(jiān)控和記錄，以便于后續(xù)的審計和追蹤，不屬于信息運行安全技術的范疇。因此，本題的正確答案為B。101.下面哪項能夠提供最佳安全認證功能？()A、這個人擁有什么B、這個人是什么并且知道什么C、這個人是什么D、這個人知道什么答