（必會(huì)）（中級(jí)）信息安全工程師軟考考前沖刺知識(shí)點(diǎn)精練300題（含詳解）

PAGEPAGE1（必會(huì)）（中級(jí)）信息安全工程師軟考考前沖刺知識(shí)點(diǎn)精練300題（含詳解）一、單選題1.某公司域名為pq.，其POP服務(wù)器的域名為pop.pq.，SMTP服務(wù)的域名為smtp.pq.，配置foxmail郵件客戶(hù)端時(shí)，在發(fā)送郵件服務(wù)欄應(yīng)該填寫(xiě)（本題），在接收郵件服務(wù)器欄應(yīng)該填寫(xiě)(下題).A、pop.pq.B、smtp.pq.C、pq.D、pop3.pq.答案：B解析：本題要求填寫(xiě)發(fā)送郵件服務(wù)的域名，根據(jù)題目中給出的信息，SMTP服務(wù)的域名為smtp.pq.，因此正確答案為B。選項(xiàng)A和D分別是POP服務(wù)器的域名和POP3服務(wù)器的域名，不符合題目要求；選項(xiàng)C是公司的域名，也不是發(fā)送郵件服務(wù)的域名。2.使用TCP79端口的服務(wù)是：()。A、telnetB、SSHC、WeBD、Finger答案：D解析：TCP79端口是Finger服務(wù)的默認(rèn)端口，用于查詢(xún)用戶(hù)信息。因此，選項(xiàng)D正確。選項(xiàng)A的默認(rèn)端口是TCP23，用于遠(yuǎn)程登錄；選項(xiàng)B的默認(rèn)端口是TCP22，用于安全遠(yuǎn)程登錄；選項(xiàng)C的默認(rèn)端口是TCP80，用于HTTP服務(wù)。3.關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法不正確的是（）。A、入侵檢測(cè)包括兩個(gè)步驟：信息收集和數(shù)據(jù)分析B、木馬是一種蠕蟲(chóng)病毒C、使用防火墻不能有效地防御病毒D、拒絕服務(wù)是利用大量合法的請(qǐng)求占用大量網(wǎng)絡(luò)資源答案：B解析：木馬是利用計(jì)算機(jī)程序漏洞侵入后竊取信息的程序，這個(gè)程序往往偽裝成善意的、無(wú)危害的程序。而蠕蟲(chóng)是一段可以借助程序自行傳播的程序或代碼。4.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來(lái)就是：均壓、分流、屏蔽和良好接地。所

以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B解析：本題考查計(jì)算機(jī)信息系統(tǒng)防護(hù)中的防雷保安器的合理配置。根據(jù)題干中的“均壓、分流、屏蔽和良好接地”，可以知道防雷保安器必須有合理的接地配置。因此，答案為B。5.下列IP地址中，屬于私有地址的是（）。A、B、C、5D、44答案：C解析：一共有三個(gè)私有地址段，地址范圍分別是～55；～55；～55。6.操作系統(tǒng)的安全審計(jì)是指對(duì)系統(tǒng)中有關(guān)安全的活動(dòng)進(jìn)行記錄、檢查和審核。以下關(guān)于審計(jì)說(shuō)法不正確的是（）。A、審計(jì)是對(duì)訪問(wèn)控制的必要補(bǔ)充，是訪問(wèn)控制的一個(gè)重要內(nèi)容，它的主要目的就是檢測(cè)和阻止非法用戶(hù)對(duì)計(jì)算機(jī)系統(tǒng)的入侵，并顯示合法用戶(hù)的誤操作。B、審計(jì)是一種事先預(yù)防的手段保證系統(tǒng)安全，是系統(tǒng)安全的第一道防線(xiàn)。C、審計(jì)與監(jiān)控能夠再現(xiàn)原有的進(jìn)程和問(wèn)題，這對(duì)于責(zé)任追查和數(shù)據(jù)恢復(fù)非常有必要。D、審計(jì)會(huì)對(duì)用戶(hù)使用何種信息資源、使用的時(shí)間，以及如何使用（執(zhí)行何種操作）進(jìn)行記錄與監(jiān)控。答案：B解析：審計(jì)和監(jiān)控是實(shí)現(xiàn)系統(tǒng)安全的最后一道防線(xiàn)，處于系統(tǒng)的最高層。審計(jì)作為一種事后追查的手段來(lái)保證系統(tǒng)的安全，它對(duì)涉及系統(tǒng)安全的操作做一個(gè)完整的記錄。7.網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：（）與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。A、網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度B、網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度C、網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購(gòu)成本D、網(wǎng)絡(luò)安全保護(hù)對(duì)象的承載用戶(hù)數(shù)量答案：A解析：網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。8.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括()。A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)B、檢測(cè)DDoS攻擊C、DDoS攻擊警告D、DoS攻擊防護(hù)答案：A解析：本題考查抗DDoS防護(hù)設(shè)備的基本安全防護(hù)功能。選項(xiàng)A提到的是對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí)，這并不是抗DDoS防護(hù)設(shè)備的基本安全防護(hù)功能，因?yàn)榭笵DoS防護(hù)設(shè)備主要是針對(duì)網(wǎng)絡(luò)層面的攻擊進(jìn)行防護(hù)，而不是針對(duì)主機(jī)系統(tǒng)漏洞進(jìn)行防護(hù)。因此，選項(xiàng)A是本題的正確答案。選項(xiàng)B、C、D都是抗DDoS防護(hù)設(shè)備的基本安全防護(hù)功能。選項(xiàng)B提到的是檢測(cè)DDoS攻擊，這是抗DDoS防護(hù)設(shè)備的基本功能之一，可以通過(guò)對(duì)流量進(jìn)行分析和識(shí)別，及時(shí)發(fā)現(xiàn)DDoS攻擊。選項(xiàng)C提到的是DDoS攻擊警告，這也是抗DDoS防護(hù)設(shè)備的基本功能之一，可以通過(guò)郵件、短信等方式向管理員發(fā)送警告信息，提醒其注意網(wǎng)絡(luò)安全。選項(xiàng)D提到的是DDoS攻擊防護(hù)，這是抗DDoS防護(hù)設(shè)備的核心功能之一，可以通過(guò)限制流量、過(guò)濾惡意流量等方式，有效防止DDoS攻擊。綜上所述，本題的正確答案是A。9.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成()。A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺

口答案：B解析：本題考察的是當(dāng)今IT發(fā)展中安全投入、安全意識(shí)和安全手段之間的關(guān)系。根據(jù)題干中的“形成”一詞，可以推斷出答案應(yīng)該是一個(gè)“關(guān)系”或“聯(lián)系”的詞語(yǔ)。根據(jù)選項(xiàng)，A選項(xiàng)“安全風(fēng)險(xiǎn)屏障”不符合題意，C選項(xiàng)“管理方式的變革”與安全投入、安全意識(shí)和安全手段之間的關(guān)系不太相關(guān)，D選項(xiàng)“管理方式的缺口”也不符合題意。因此，正確答案應(yīng)該是B選項(xiàng)“安全風(fēng)險(xiǎn)缺口”，意思是在安全投入、安全意識(shí)和安全手段之間存在著缺口或不足，導(dǎo)致安全風(fēng)險(xiǎn)存在。10.單個(gè)用戶(hù)使用的數(shù)據(jù)庫(kù)視圖的描述為()。A、外模式B、概念模式C、內(nèi)模式D、存儲(chǔ)模式答案：A解析：本題考查數(shù)據(jù)庫(kù)中的三層模式結(jié)構(gòu)，即外模式、概念模式和內(nèi)模式。其中，外模式是指用戶(hù)使用的數(shù)據(jù)庫(kù)視圖，也稱(chēng)為用戶(hù)模式或子模式，它是對(duì)概念模式的某種子集的描述，是用戶(hù)與數(shù)據(jù)庫(kù)系統(tǒng)之間的接口。因此，本題答案為A。概念模式是數(shù)據(jù)庫(kù)的全局邏輯結(jié)構(gòu)描述，是所有用戶(hù)共享的，而內(nèi)模式是數(shù)據(jù)庫(kù)在物理存儲(chǔ)介質(zhì)上的存儲(chǔ)結(jié)構(gòu)描述，是數(shù)據(jù)庫(kù)管理系統(tǒng)內(nèi)部使用的。存儲(chǔ)模式并不是數(shù)據(jù)庫(kù)的一種模式，因此選項(xiàng)D是錯(cuò)誤的。11.主要用于加密機(jī)制的協(xié)議時(shí)()。A、HTTPB、FTPC、TELNETDD、SSL答案：D解析：本題考查的是加密機(jī)制的協(xié)議，而HTTP、FTP、TELNETD都不是加密協(xié)議，因此排除選項(xiàng)A、B、C。SSL（SecureSocketsLayer）是一種安全協(xié)議，主要用于保護(hù)網(wǎng)絡(luò)通信安全，包括加密、認(rèn)證和完整性保護(hù)等功能，因此選項(xiàng)D是正確答案。12.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？()A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度答案：A解析：本題考查信息安全風(fēng)險(xiǎn)的因素。信息安全風(fēng)險(xiǎn)是指在信息系統(tǒng)中，由于各種因素的影響，導(dǎo)致信息系統(tǒng)無(wú)法正常運(yùn)行，或者信息系統(tǒng)中的信息被非法獲取、篡改、破壞等情況的可能性。因此，信息安全風(fēng)險(xiǎn)應(yīng)該是以下因素的函數(shù)：信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等。選項(xiàng)A正確。選項(xiàng)B、C、D都是信息安全風(fēng)險(xiǎn)的具體表現(xiàn)，不是信息安全風(fēng)險(xiǎn)的因素，因此不正確。綜上所述，本題答案為A。13.EFS可以用在什么文件系統(tǒng)下()。A、FAT16B、FAT32C、NTFSD、以上都可以答案：C解析：EFS（EncryptingFileSystem）是一種加密文件系統(tǒng)，可以用于保護(hù)文件的機(jī)密性。它只能用于NTFS文件系統(tǒng)，因此選項(xiàng)C是正確答案。選項(xiàng)A和B是FAT文件系統(tǒng)，不支持EFS加密。選項(xiàng)D是錯(cuò)誤的，因?yàn)橹挥蠳TFS文件系統(tǒng)才支持EFS加密。14.關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的()。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性答案：D解析：在關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的公共屬性來(lái)實(shí)現(xiàn)的。這些公共屬性可以作為連接兩個(gè)表的橋梁，使得兩個(gè)表之間可以進(jìn)行關(guān)聯(lián)查詢(xún)。因此，選項(xiàng)D“公共屬性”是正確的答案。選項(xiàng)A“公共索引”是錯(cuò)誤的，因?yàn)樗饕怯脕?lái)提高查詢(xún)效率的，而不是用來(lái)實(shí)現(xiàn)實(shí)體之間的聯(lián)系的。選項(xiàng)B“公共存儲(chǔ)”也是錯(cuò)誤的，因?yàn)榇鎯?chǔ)是指數(shù)據(jù)在數(shù)據(jù)庫(kù)中的物理存儲(chǔ)方式，與實(shí)體之間的聯(lián)系無(wú)關(guān)。選項(xiàng)C“公共元組”也是錯(cuò)誤的，因?yàn)樵M是指表中的一行數(shù)據(jù)，與實(shí)體之間的聯(lián)系也無(wú)關(guān)。因此，本題的正確答案是D。15.交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：()。A、交換機(jī)端口號(hào)B、MAC地址C、IP地址D、數(shù)據(jù)類(lèi)別答案：B解析：交換機(jī)是一種網(wǎng)絡(luò)設(shè)備，用于在局域網(wǎng)中轉(zhuǎn)發(fā)數(shù)據(jù)包。交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)是MAC地址。每個(gè)網(wǎng)絡(luò)設(shè)備都有一個(gè)唯一的MAC地址，交換機(jī)通過(guò)學(xué)習(xí)MAC地址表來(lái)確定數(shù)據(jù)包應(yīng)該轉(zhuǎn)發(fā)到哪個(gè)端口。因此，選項(xiàng)B是正確答案。選項(xiàng)A、C、D都不是交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包的依據(jù)。16.以下破解OraclE密碼哈希值的步棸，其中哪個(gè)描述是錯(cuò)誤的？()A、用Sqlplus直接登錄到OraclE數(shù)據(jù)庫(kù)，使用selectusername，passworDform

Dba_users命令查看數(shù)據(jù)庫(kù)中的用戶(hù)名和密碼，此時(shí)看到的密碼是哈希值B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶(hù)名和哈希值，可直接顯示用戶(hù)密碼明文C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶(hù)名和哈希值，只能通過(guò)字典破解D、在Cain的Rainbow生成的表會(huì)占用大量的硬盤(pán)空間和內(nèi)存，可是破解速度和效率

很高答案：B解析：首先，需要指出題目的來(lái)源并非《晚安》這個(gè)試題集中。針對(duì)破解Oracle密碼哈希值的步驟進(jìn)行分析：選項(xiàng)A描述的是使用SQLPlus登錄到Oracle數(shù)據(jù)庫(kù)，然后通過(guò)查詢(xún)dba_users視圖查看用戶(hù)名和密碼。對(duì)于密碼字段，確實(shí)顯示的是哈希值，這是正確的描述。選項(xiàng)B描述了在CainCracker菜單中導(dǎo)入用戶(hù)名和哈希值，并能夠直接顯示用戶(hù)密碼明文。這是錯(cuò)誤的描述。常規(guī)情況下，破解哈希值并將其還原為密碼明文需要進(jìn)行字典破解或其他破解方式，而不是簡(jiǎn)單地顯示密碼明文。選項(xiàng)C描述了在CainCracker菜單中導(dǎo)入用戶(hù)名和哈希值只能通過(guò)字典破解，這是正確的描述。字典破解是其中一種常見(jiàn)的方法。選項(xiàng)D描述了Cain的Rainbow生成的表會(huì)占用大量硬盤(pán)空間和內(nèi)存，但是破解速度和效率很高。關(guān)于Cain的Rainbow表的具體性能特點(diǎn)并無(wú)法進(jìn)行判斷，因此不能確定其是否具有高破解速度和效率。綜上所述，選項(xiàng)B是不正確的描述。17.用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：()A、PERMITLISTB、PVLANC、VTPD、SPAN答案：D解析：本題考查交換機(jī)的功能，要求考生了解交換機(jī)端口鏡像的實(shí)現(xiàn)方式。交換機(jī)端口鏡像是一種網(wǎng)絡(luò)監(jiān)控技術(shù)，可以將指定端口的數(shù)據(jù)流量復(fù)制到另一個(gè)端口，以便進(jìn)行網(wǎng)絡(luò)分析和故障排除。常用的實(shí)現(xiàn)方式是通過(guò)SPAN（SwitchedPortAnalyzer）功能來(lái)實(shí)現(xiàn)。因此，本題的正確答案是D，即SPAN。其他選項(xiàng)中，A的PERMITLIST是用于控制訪問(wèn)控制列表（ACL）的功能，B的PVLAN是用于實(shí)現(xiàn)私有VLAN的功能，C的VTP是用于實(shí)現(xiàn)VLANTrunking協(xié)議的功能，都與交換機(jī)端口鏡像無(wú)關(guān)。因此，這些選項(xiàng)都不是本題的正確答案。18.在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:()A、smss.exEB、csrss.ExEC、winlogon.exED、-conime.exE答案：D解析：本題考查對(duì)Windows2000中基本的系統(tǒng)進(jìn)程的了解。Windows2000中的基本系統(tǒng)進(jìn)程包括：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、inetinfo.exE、xplorer.exe、taskmgr.exe等。其中，-conime.exe不是基本的系統(tǒng)進(jìn)程，因此選D。注意：本題中的“-”符號(hào)是用來(lái)表示文件名中的空格，實(shí)際文件名為conime.exe。19.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是()。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B解析：本題考查網(wǎng)絡(luò)工具的常用端口號(hào)。其中，telnet使用的端口號(hào)是23，ftp使用的端口號(hào)是21，ssh使用的端口號(hào)是22。因此，正確答案為B選項(xiàng)，即23、21、22。20.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法

在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？()A、對(duì)稱(chēng)的公鑰算法B、非對(duì)稱(chēng)私鑰算法C、對(duì)稱(chēng)密鑰算法D、非對(duì)稱(chēng)密鑰

算法答案：C解析：本題考查的是密鑰算法的分類(lèi)和特點(diǎn)。根據(jù)題目所給的選項(xiàng)，可以將密鑰算法分為對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法兩類(lèi)。對(duì)稱(chēng)密鑰算法是指加密和解密使用相同的密鑰，而非對(duì)稱(chēng)密鑰算法則是加密和解密使用不同的密鑰。因此，本題的正確答案為C，對(duì)稱(chēng)密鑰算法。在對(duì)稱(chēng)密鑰算法中，加密和解密使用相同的密鑰，這種算法的優(yōu)點(diǎn)是加密和解密速度快，但是密鑰的管理和分發(fā)比較困難。常見(jiàn)的對(duì)稱(chēng)密鑰算法有DES、3DES、AES等。非對(duì)稱(chēng)密鑰算法則是加密和解密使用不同的密鑰，這種算法的優(yōu)點(diǎn)是密鑰的管理和分發(fā)比較容易，但是加密和解密速度比較慢。常見(jiàn)的非對(duì)稱(chēng)密鑰算法有RSA、DSA等。對(duì)稱(chēng)的公鑰算法和非對(duì)稱(chēng)私鑰算法都是不存在的概念，因此選項(xiàng)A和B都是錯(cuò)誤的。21.從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，例如氣體滅火系統(tǒng)開(kāi)始開(kāi)啟時(shí)，應(yīng)()。A、停止作業(yè)，立即撤離危險(xiǎn)現(xiàn)場(chǎng)B、繼續(xù)作業(yè)C、向上級(jí)匯報(bào)，等待上級(jí)指令答案：A解析：本題考查從業(yè)人員在遇到緊急情況時(shí)的應(yīng)對(duì)措施。根據(jù)常識(shí)和安全規(guī)定，當(dāng)氣體滅火系統(tǒng)開(kāi)始開(kāi)啟時(shí)，說(shuō)明現(xiàn)場(chǎng)存在火災(zāi)等危險(xiǎn)情況，此時(shí)應(yīng)立即停止作業(yè)，撤離危險(xiǎn)現(xiàn)場(chǎng)，確保人身安全。因此，選項(xiàng)A為正確答案。選項(xiàng)B和C都是錯(cuò)誤的，因?yàn)槔^續(xù)作業(yè)或等待上級(jí)指令都會(huì)增加人員的危險(xiǎn)。22.（）是一個(gè)全盤(pán)的管理過(guò)程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。A、業(yè)務(wù)一致性管理B、業(yè)務(wù)連接性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)新特性管理答案：C解析：業(yè)務(wù)連續(xù)性管理是一個(gè)全盤(pán)的管理過(guò)程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。23.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿(mǎn)()分作為安全基線(xiàn)達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80答案：B解析：本題考查對(duì)于安全基線(xiàn)達(dá)標(biāo)合格的必要條件的理解。根據(jù)題干中的信息，基準(zhǔn)達(dá)標(biāo)項(xiàng)滿(mǎn)分作為安全基線(xiàn)達(dá)標(biāo)合格的必要條件，因此選項(xiàng)B的60分為正確答案。選項(xiàng)A的50分、選項(xiàng)C的70分、選項(xiàng)D的80分均不符合題意。因此，本題答案為B。24.自動(dòng)專(zhuān)用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊，它的地址范圍是（請(qǐng)作答此空）。當(dāng)（）時(shí)，使用APIPA。A、類(lèi)地址塊～55B、A類(lèi)地址塊～55C、B類(lèi)地址塊～55D、B類(lèi)地址塊～55答案：D解析：169.254.X.X是保留地址。如果PC機(jī)上的IP地址設(shè)置自動(dòng)獲取，而PC機(jī)又沒(méi)有找到相應(yīng)的DHCP服務(wù)，那么最后PC機(jī)可能得到保留地址中的一個(gè)IP。這類(lèi)地址又稱(chēng)為自動(dòng)專(zhuān)用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊。25.攻擊計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)，使得其資源變得不可用或不能用，屬于（）攻擊類(lèi)型。A、中斷B、篡改C、竊取D、偽造答案：A解析：26.通過(guò)人身的安全交流電流規(guī)定在()以下。A、10mAB、30mAC、50mA答案：A解析：根據(jù)國(guó)際電工委員會(huì)的規(guī)定，人體對(duì)電流的耐受能力與電流的大小成正比，當(dāng)電流達(dá)到一定程度時(shí)，就會(huì)對(duì)人體造成危害。因此，為了保障人身安全，國(guó)際電工委員會(huì)規(guī)定，人身安全交流電流不應(yīng)超過(guò)10mA。因此，本題的正確答案為A。27.OraclE限制了密碼由英文字母，數(shù)字，#，下劃線(xiàn)（_），美元字符（$）構(gòu)成，密碼的

最大長(zhǎng)度為30字符；并不能以”$”,”#”,”_”或任何數(shù)字開(kāi)頭。()A、正確B、錯(cuò)誤答案：A解析：本題考查對(duì)Oracle密碼規(guī)則的理解。根據(jù)題目所述，Oracle限制密碼由英文字母、數(shù)字、#、下劃線(xiàn)（_）、美元字符（$）構(gòu)成，最大長(zhǎng)度為30字符，并且不能以"$"、"#"、"_"或任何數(shù)字開(kāi)頭。因此，選項(xiàng)A正確，選項(xiàng)B錯(cuò)誤。28.OraclE的安全機(jī)制，是由()、實(shí)體權(quán)限和角色權(quán)限這三級(jí)體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制答案：A解析：本題考查的是Oracle數(shù)據(jù)庫(kù)的安全機(jī)制。Oracle的安全機(jī)制是由三級(jí)體系結(jié)構(gòu)組成的，分別是系統(tǒng)權(quán)限、實(shí)體權(quán)限和角色權(quán)限。其中，系統(tǒng)權(quán)限是最高級(jí)別的權(quán)限，它控制著整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的訪問(wèn)和操作。因此，本題的答案為A。其他選項(xiàng)索引權(quán)限、操作權(quán)限和命令控制都不是Oracle安全機(jī)制的組成部分。29.SQLSever的默認(rèn)通訊端口有哪些？()A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445答案：B解析：本題考查SQLServer的默認(rèn)通訊端口。SQLServer的默認(rèn)通訊端口為T(mén)CP1433，因此選項(xiàng)B為正確答案。選項(xiàng)A、C、D、E中，TCP1025、UDP1434、TCP14333、TCP445都是常見(jiàn)的端口，但不是SQLServer的默認(rèn)通訊端口。綜上所述，本題答案為B。30.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在()雷雨季節(jié)前對(duì)防雷保安器、

保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。A、第三年B、第二年C、每年D、當(dāng)年答案：C解析：本題考查計(jì)算機(jī)信息系統(tǒng)的防雷保安措施。根據(jù)題干中的“還必須在雷雨季節(jié)前對(duì)防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換”，可知防雷保安器和保護(hù)接地裝置需要每年進(jìn)行一次檢查，因此答案為C。31.身上著火后，下列哪種滅火方法是錯(cuò)誤的()。A、就地打滾B、用厚重衣物覆蓋壓滅火苗C、迎風(fēng)快跑答案：C解析：本題考查的是滅火方法的正確性。身上著火后，正確的滅火方法應(yīng)該是就地打滾或用厚重衣物覆蓋壓滅火苗，這兩種方法都能夠有效地將火苗撲滅。而迎風(fēng)快跑則是錯(cuò)誤的滅火方法，因?yàn)檫@樣會(huì)讓火苗更旺盛，加速火勢(shì)的蔓延，從而增加了自身的危險(xiǎn)性。因此，本題的正確答案是C。32.以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？()A、ECCB、RSAC、DESD、-H答案：B解析：本題考查的是加密算法中的分解問(wèn)題。RSA算法是一種基于大素?cái)?shù)分解的公鑰加密算法，其安全性依賴(lài)于大整數(shù)分解的難度。因此，選項(xiàng)B正確，其他選項(xiàng)與此無(wú)關(guān)。ECC是一種基于橢圓曲線(xiàn)離散對(duì)數(shù)問(wèn)題的加密算法，DES是一種對(duì)稱(chēng)加密算法，D-H是一種密鑰交換協(xié)議，它們與大整數(shù)分解無(wú)關(guān)。因此，答案為B。33.圖1所示為一種數(shù)字簽名方案，網(wǎng)上傳送的報(bào)文是（），防止A抵賴(lài)的證據(jù)是（請(qǐng)作答此空）。A、PB、DA（P）C、EB（DA（P））D、A答案：B解析：EB（DA（P））是網(wǎng)上傳送的報(bào)文，即A私鑰加密的原文，被B公鑰加密后傳輸?shù)骄W(wǎng)上。DA（P）是被A私鑰加密的信息，不可能被第三方篡改，所以可以看作A身份證明。34.下面描述正確的是()。A、公鑰加密比常規(guī)加密更具有安全性。B、公鑰加密是一種通用機(jī)制C、公鑰加密比常規(guī)加密先進(jìn)，必須用公鑰加密替代常規(guī)加密D、公鑰加密的算法和公鑰都是公開(kāi)的答案：D解析：A選項(xiàng)錯(cuò)誤，公鑰加密和常規(guī)加密都有各自的優(yōu)缺點(diǎn)，不能簡(jiǎn)單地說(shuō)哪種更安全。B選項(xiàng)錯(cuò)誤，公鑰加密只是一種加密機(jī)制，不能代替所有加密方式。C選項(xiàng)錯(cuò)誤，公鑰加密和常規(guī)加密都有各自的應(yīng)用場(chǎng)景，不能簡(jiǎn)單地說(shuō)公鑰加密就比常規(guī)加密先進(jìn)。D選項(xiàng)正確，公鑰加密的算法和公鑰都是公開(kāi)的，這也是公鑰加密的一個(gè)重要特點(diǎn)。公鑰加密使用的是一對(duì)密鑰，公鑰可以公開(kāi)，任何人都可以使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，但只有私鑰的持有者才能解密。因此，公鑰加密可以實(shí)現(xiàn)安全的通信。35.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的()。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性答案：A解析：本題考查網(wǎng)絡(luò)安全的主要目的。網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、完整性、可用性。機(jī)密性是指信息只能被授權(quán)的人訪問(wèn)；完整性是指信息在傳輸和存儲(chǔ)過(guò)程中不被篡改；可用性是指信息在需要時(shí)能夠被授權(quán)的人訪問(wèn)。因此，選項(xiàng)A是正確答案。選項(xiàng)B、C、D中都有一些錯(cuò)誤的選項(xiàng)，因此不是正確答案。36.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（）。A、E（E（M））=CB、D（E（M））=MC、D（E（M））=CD、（D（M））=M答案：B解析：明文M經(jīng)E加密后，再經(jīng)D解密，可以得到明文本身。37.在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？()A、威脅源B、潛在弱點(diǎn)C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的負(fù)面影響答案：D解析：本題考查的是威脅評(píng)估中的一些基本概念。威脅評(píng)估是指對(duì)系統(tǒng)或網(wǎng)絡(luò)中的威脅進(jìn)行分析和評(píng)估，以確定威脅的可能性和影響程度，從而采取相應(yīng)的安全措施。在確定威脅的可能性時(shí)，需要考慮威脅源、潛在弱點(diǎn)和現(xiàn)有控制措施等因素，以便全面評(píng)估威脅的風(fēng)險(xiǎn)程度。而攻擊所產(chǎn)生的負(fù)面影響是威脅評(píng)估的一個(gè)重要方面，因?yàn)樗梢詭椭u(píng)估威脅的影響程度和可能的損失。因此，本題的正確答案是D。38.主動(dòng)方式FTP服務(wù)器要使用的端口包括()。A、TCP21TCP20B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不對(duì)答案：A解析：FTP（FileTransferProtocol）是一種用于文件傳輸?shù)膮f(xié)議，主動(dòng)方式FTP服務(wù)器使用的端口包括TCP21和TCP20。其中，TCP21用于控制連接，TCP20用于數(shù)據(jù)連接。因此，選項(xiàng)A正確，選項(xiàng)B、C、D都不正確。39.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密

級(jí)分為：()。A、“普密”、“商密”兩個(gè)級(jí)別B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別答案：C解析：本題考查對(duì)《中華人民共和國(guó)保守國(guó)家秘密法》第二章的理解。根據(jù)該章節(jié)內(nèi)容可知，國(guó)家秘密的密級(jí)分為“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別，因此選項(xiàng)C為正確答案。選項(xiàng)A、B、D均與該章節(jié)內(nèi)容不符。40.在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，哪個(gè)步棸是可以忽略的？()A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如WeB也沒(méi)、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效答案：B解析：本題考查的是數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前需要注意的步驟。根據(jù)選項(xiàng)可知，A、C、D三個(gè)選項(xiàng)都是必須要做的，而B(niǎo)選項(xiàng)是可以忽略的。因此，答案為B。在數(shù)據(jù)庫(kù)向因特網(wǎng)開(kāi)放前，必須要進(jìn)行安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)應(yīng)用軟件進(jìn)行安全性檢查，以及制定網(wǎng)絡(luò)安全策略。但是應(yīng)用系統(tǒng)在內(nèi)網(wǎng)試運(yùn)行3個(gè)月可以忽略，因?yàn)檫@個(gè)步驟主要是為了測(cè)試應(yīng)用系統(tǒng)的穩(wěn)定性和安全性，而在內(nèi)網(wǎng)中進(jìn)行測(cè)試即可，不一定需要3個(gè)月的時(shí)間。因此，B選項(xiàng)是可以忽略的。41.攻擊者若想啟動(dòng)內(nèi)網(wǎng)計(jì)算機(jī)感染的木馬，其可采用的方法是()。A、由服務(wù)端主動(dòng)向控制端發(fā)起通信B、由第三方代理實(shí)現(xiàn)間接通信C、服務(wù)端盜用合法IP地址，偽裝成合法用戶(hù).D、服務(wù)端以病毒方式運(yùn)行，直接破壞計(jì)算機(jī)引導(dǎo)區(qū)答案：A解析：本題考查的是攻擊者啟動(dòng)內(nèi)網(wǎng)計(jì)算機(jī)感染的木馬的方法。選項(xiàng)A指的是服務(wù)端主動(dòng)向控制端發(fā)起通信，這是一種常見(jiàn)的方法，攻擊者可以通過(guò)服務(wù)端向控制端發(fā)送指令，控制木馬的行為。選項(xiàng)B指的是通過(guò)第三方代理實(shí)現(xiàn)間接通信，這種方法也可以實(shí)現(xiàn)木馬的控制，但相對(duì)來(lái)說(shuō)更加復(fù)雜。選項(xiàng)C指的是服務(wù)端盜用合法IP地址，偽裝成合法用戶(hù)，這種方法可以欺騙系統(tǒng)，但不一定能夠成功控制木馬。選項(xiàng)D指的是服務(wù)端以病毒方式運(yùn)行，直接破壞計(jì)算機(jī)引導(dǎo)區(qū)，這種方法不是啟動(dòng)木馬的方法，而是一種病毒攻擊的方式。因此，本題的正確答案是A。42./etc/ftpuser文件中出現(xiàn)的賬戶(hù)的意義表示()。A、該賬戶(hù)不可登錄ftpB、該賬戶(hù)可以登錄ftpC、沒(méi)有關(guān)系D、缺少答案：A解析：etc/ftpuser文件是用來(lái)限制FTP用戶(hù)登錄的，其中列出的賬戶(hù)表示不允許登錄FTP的用戶(hù)。因此，出現(xiàn)在/etc/ftpuser文件中的賬戶(hù)意味著該賬戶(hù)不可登錄FTP，選項(xiàng)A正確。選項(xiàng)B錯(cuò)誤，因?yàn)樵撐募辛谐龅馁~戶(hù)不能登錄FTP。選項(xiàng)C和D也都不正確。43.下面哪類(lèi)訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？()A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制D、基于身份的訪問(wèn)控制答案：B解析：本題考查的是訪問(wèn)控制模型中基于安全標(biāo)簽實(shí)現(xiàn)的類(lèi)型。訪問(wèn)控制模型是指對(duì)系統(tǒng)資源進(jìn)行訪問(wèn)控制的一種模型，常見(jiàn)的訪問(wèn)控制模型有自主訪問(wèn)控制、強(qiáng)制訪問(wèn)控制、基于規(guī)則的訪問(wèn)控制和基于身份的訪問(wèn)控制等。自主訪問(wèn)控制是指用戶(hù)對(duì)自己的資源擁有完全的控制權(quán)，可以自由地決定資源的訪問(wèn)權(quán)限，而不受其他用戶(hù)或管理員的限制?；谏矸莸脑L問(wèn)控制是指根據(jù)用戶(hù)的身份信息來(lái)控制其對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限，通常需要用戶(hù)進(jìn)行身份認(rèn)證和授權(quán)操作?；谝?guī)則的訪問(wèn)控制是指根據(jù)預(yù)先設(shè)定的規(guī)則來(lái)控制用戶(hù)對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限，通常需要管理員進(jìn)行規(guī)則配置和管理。強(qiáng)制訪問(wèn)控制是指根據(jù)安全標(biāo)簽來(lái)控制用戶(hù)對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限，安全標(biāo)簽是對(duì)資源和用戶(hù)進(jìn)行分類(lèi)和標(biāo)記的一種方式，通常由管理員進(jìn)行標(biāo)記和管理。在強(qiáng)制訪問(wèn)控制模型中，用戶(hù)的訪問(wèn)權(quán)限是由系統(tǒng)強(qiáng)制執(zhí)行的，而不是由用戶(hù)自主決定的。因此，本題的正確答案是B，即強(qiáng)制訪問(wèn)控制。44.IDS設(shè)備的主要作用是（）A、用戶(hù)認(rèn)證B、報(bào)文認(rèn)證C、入侵檢測(cè)D、數(shù)據(jù)加密答案：C解析：IDS（IntrusionDetectionSystem）設(shè)備的主要作用是入侵檢測(cè)。它通過(guò)監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)日志等信息，檢測(cè)網(wǎng)絡(luò)中的異常行為和攻擊行為，及時(shí)發(fā)現(xiàn)并報(bào)告安全事件，幫助管理員及時(shí)采取措施保護(hù)網(wǎng)絡(luò)安全。選項(xiàng)A用戶(hù)認(rèn)證、選項(xiàng)B報(bào)文認(rèn)證、選項(xiàng)D數(shù)據(jù)加密都不是IDS設(shè)備的主要作用。因此，本題答案為C。45.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A解析：AH（AuthenticationHeader）安全協(xié)議是IPsec協(xié)議中的一種，用于提供數(shù)據(jù)完整性、認(rèn)證和防重放攻擊等安全保護(hù)。在AH安全協(xié)議隧道模式中，原始IP數(shù)據(jù)包的IP頭被替換為新的IP頭，新IP頭中的各個(gè)字段需要進(jìn)行數(shù)據(jù)完整性校驗(yàn)，以確保數(shù)據(jù)在傳輸過(guò)程中沒(méi)有被篡改或損壞。但是，由于TTL（TimetoLive）字段是用于控制數(shù)據(jù)包在網(wǎng)絡(luò)中的生存時(shí)間，不涉及數(shù)據(jù)的內(nèi)容，因此在AH安全協(xié)議隧道模式中，TTL字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)。因此，本題的答案為A。46.（）是指除計(jì)算機(jī)病毒以外，利用信息系統(tǒng)缺陷，通過(guò)網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序A、計(jì)算機(jī)病毒B、蠕蟲(chóng)C、特洛伊木馬D、僵尸網(wǎng)絡(luò)答案：B解析：蠕蟲(chóng)利用信息系統(tǒng)缺陷，通過(guò)網(wǎng)絡(luò)自動(dòng)復(fù)制并傳播的有害程序47.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的（）和決策機(jī)制。A、信息來(lái)源B、評(píng)價(jià)方法C、處理依據(jù)D、衡量指標(biāo)答案：B解析：信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過(guò)程中重要的評(píng)價(jià)方法和決策機(jī)制。48.數(shù)字信封技術(shù)能夠（）。A、隱藏發(fā)送者的真實(shí)身份B、保證數(shù)據(jù)在傳輸過(guò)程中的安全性C、對(duì)發(fā)送者和接收者的身份進(jìn)行認(rèn)證D、防止交易中的抵賴(lài)發(fā)生答案：B解析：數(shù)字信封使用私有密鑰加密算法并利用接收人的公鑰對(duì)要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以保證數(shù)據(jù)信息在傳輸過(guò)程中的安全性。49.NT/2K模型符合哪個(gè)安全級(jí)別？()A、B2B、C2C、B1D、C1答案：B解析：答案：B、C2解析：根據(jù)題目描述，需要確定NT/2K模型符合哪個(gè)安全級(jí)別。NT/2K是指WindowsNT和Windows2000操作系統(tǒng)。而安全級(jí)別通常是指根據(jù)不同的信息安全標(biāo)準(zhǔn)或體系，對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)或軟件進(jìn)行評(píng)估和分類(lèi)的一種等級(jí)劃分。根據(jù)常見(jiàn)的信息安全級(jí)別劃分標(biāo)準(zhǔn)，B2（有時(shí)也稱(chēng)為低水平）表示在這個(gè)級(jí)別上，系統(tǒng)具有明確定義和執(zhí)行的政策和程序，能夠保護(hù)機(jī)密性和完整性，但可能沒(méi)有足夠的保障來(lái)保證可用性。C2（有時(shí)也稱(chēng)為中水平）表示在這個(gè)級(jí)別上，系統(tǒng)具有更高的安全性能，包括嚴(yán)格的身份驗(yàn)證、訪問(wèn)控制、審計(jì)和其他安全功能。它提供了更多的防御措施，以保護(hù)系統(tǒng)免受未經(jīng)授權(quán)的訪問(wèn)和攻擊。根據(jù)題目描述，NT/2K模型符合B2或C2安全級(jí)別中的哪一個(gè)。根據(jù)常見(jiàn)情況，NT/2K模型符合C2安全級(jí)別。因此，選項(xiàng)B、C2是正確答案。50.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊：()。A、LOphtCrackB、SynflooDC、SmurFD、PingoFDeath答案：A解析：本題考查的是拒絕服務(wù)攻擊的相關(guān)知識(shí)。拒絕服務(wù)攻擊（DenialofService，DoS）是指攻擊者通過(guò)合理或非法手段使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源過(guò)載，導(dǎo)致合法用戶(hù)無(wú)法正常訪問(wèn)或使用該系統(tǒng)或網(wǎng)絡(luò)資源的一種攻擊方式。選項(xiàng)A中的LOphtCrack是一種密碼破解工具，不屬于拒絕服務(wù)攻擊方式；選項(xiàng)B、C、D中的SynflooD、SmurF、PingoFDeath都是常見(jiàn)的拒絕服務(wù)攻擊方式，其中SynflooD是一種利用TCP協(xié)議的攻擊方式，SmurF是一種利用ICMP協(xié)議的攻擊方式，PingoFDeath是一種利用Ping命令的攻擊方式。因此，本題的正確答案為A。51.數(shù)字信封是用來(lái)解決()。A、公鑰分發(fā)問(wèn)題B、私鑰分發(fā)問(wèn)題C、對(duì)稱(chēng)密鑰分發(fā)問(wèn)題D、數(shù)據(jù)完整性

問(wèn)題答案：C解析：數(shù)字信封是一種加密技術(shù)，用于解決對(duì)稱(chēng)密鑰分發(fā)問(wèn)題。在對(duì)稱(chēng)密鑰加密中，加密和解密使用相同的密鑰，因此必須將密鑰安全地分發(fā)給通信雙方。數(shù)字信封技術(shù)使用公鑰加密算法來(lái)加密對(duì)稱(chēng)密鑰，然后將加密后的密鑰和加密后的消息一起發(fā)送給接收方。接收方使用自己的私鑰來(lái)解密數(shù)字信封，獲得對(duì)稱(chēng)密鑰并使用它來(lái)解密消息。這種方法可以避免對(duì)稱(chēng)密鑰分發(fā)問(wèn)題，同時(shí)保證通信的安全性。因此，選項(xiàng)C是正確答案。選項(xiàng)A和B是公鑰加密技術(shù)的應(yīng)用，選項(xiàng)D是數(shù)字簽名技術(shù)的應(yīng)用。52.下列哪一個(gè)說(shuō)法是正確的？()A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)答案：C解析：本題考察的是風(fēng)險(xiǎn)與保護(hù)的關(guān)系。風(fēng)險(xiǎn)越大，意味著可能會(huì)面臨更大的損失，因此需要更多的保護(hù)措施來(lái)降低風(fēng)險(xiǎn)。選項(xiàng)A的說(shuō)法是錯(cuò)誤的，因?yàn)轱L(fēng)險(xiǎn)越大，需要更多的保護(hù)措施來(lái)降低風(fēng)險(xiǎn)。選項(xiàng)B的說(shuō)法也是錯(cuò)誤的，因?yàn)轱L(fēng)險(xiǎn)越小，雖然可能面臨的損失較小，但仍需要保護(hù)措施來(lái)防范風(fēng)險(xiǎn)。選項(xiàng)D的說(shuō)法也是不準(zhǔn)確的，因?yàn)橹械蕊L(fēng)險(xiǎn)需要根據(jù)具體情況來(lái)考慮是否需要保護(hù)措施。因此，選項(xiàng)C是正確的，風(fēng)險(xiǎn)越大，越需要保護(hù)。53.在Solaris系統(tǒng)中，終端會(huì)話(huà)的失敗登錄嘗試記錄在下列哪個(gè)文件里面?()A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D解析：本題考查Solaris系統(tǒng)中終端會(huì)話(huà)的失敗登錄嘗試記錄的存儲(chǔ)位置。根據(jù)Solaris系統(tǒng)的常規(guī)配置，登錄失敗的記錄通常會(huì)被存儲(chǔ)在var/adm/loginlog文件中。因此，本題的正確答案為D。選項(xiàng)A中的/etc/default/login是Solaris系統(tǒng)中存儲(chǔ)登錄配置信息的文件，與本題無(wú)關(guān)；選項(xiàng)B中的/etc/nologin是當(dāng)系統(tǒng)管理員希望禁止用戶(hù)登錄時(shí)創(chuàng)建的文件，也與本題無(wú)關(guān)；選項(xiàng)C中的/etc/shadow是存儲(chǔ)用戶(hù)密碼的文件，與本題也無(wú)關(guān)。因此，以上三個(gè)選項(xiàng)均不是本題的正確答案。54.以下哪個(gè)是數(shù)據(jù)庫(kù)管理員（DBA）可以行使的職責(zé)()？A、系統(tǒng)容量規(guī)劃B、交易管理C、審計(jì)D、故障承受機(jī)制答案：A解析：本題考查數(shù)據(jù)庫(kù)管理員（DBA）的職責(zé)。選項(xiàng)A中的系統(tǒng)容量規(guī)劃是數(shù)據(jù)庫(kù)管理員的職責(zé)之一，因?yàn)閿?shù)據(jù)庫(kù)管理員需要根據(jù)業(yè)務(wù)需求和數(shù)據(jù)量等因素，規(guī)劃數(shù)據(jù)庫(kù)的存儲(chǔ)容量，以確保系統(tǒng)的正常運(yùn)行。選項(xiàng)B中的交易管理是應(yīng)用程序開(kāi)發(fā)人員的職責(zé)，選項(xiàng)C中的審計(jì)是安全管理員的職責(zé)，選項(xiàng)D中的故障承受機(jī)制是系統(tǒng)管理員的職責(zé)。因此，本題的正確答案是A。55.OraclE數(shù)據(jù)庫(kù)中，物理磁盤(pán)資源包括哪些()。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是答案：D解析：Oracle數(shù)據(jù)庫(kù)中，物理磁盤(pán)資源包括控制文件、重做日志文件和數(shù)據(jù)文件。控制文件記錄了數(shù)據(jù)庫(kù)的結(jié)構(gòu)信息，包括數(shù)據(jù)文件和重做日志文件的位置和大小等信息；重做日志文件記錄了數(shù)據(jù)庫(kù)的變化情況，用于恢復(fù)和重做操作；數(shù)據(jù)文件存儲(chǔ)了實(shí)際的數(shù)據(jù)。因此，選項(xiàng)D“以上都是”是正確的答案。56.在任何情況下，一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？()A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后答案：A解析：本題考查組織在信息安全事件發(fā)生后應(yīng)當(dāng)如何公告。選項(xiàng)B和C都是極端的，不是所有的安全事件都需要公告，只有當(dāng)負(fù)面影響擴(kuò)展到組織之外時(shí)才需要公告。選項(xiàng)D也不正確，因?yàn)榧词故录较ⅲ姾兔襟w也需要知道事件的發(fā)生和處理過(guò)程。因此，正確答案為A。57.以下說(shuō)法錯(cuò)誤的是()。A、安全是一個(gè)可用性與安全性之間的平衡過(guò)程B、安全的三要素中包含完整性C、可以做到絕對(duì)的安全D、網(wǎng)絡(luò)安全是信息安全的子集答案：C解析：A.安全確實(shí)是一個(gè)可用性與安全性之間的平衡過(guò)程。在保證安全的前提下，要盡可能地保證系統(tǒng)的可用性，否則安全措施可能會(huì)影響到系統(tǒng)的正常運(yùn)行。B.安全的三要素是機(jī)密性、完整性和可用性。其中完整性指的是數(shù)據(jù)在傳輸或存儲(chǔ)過(guò)程中沒(méi)有被篡改或損壞。C.絕對(duì)的安全是不存在的。無(wú)論是物理安全還是信息安全，都存在被攻擊或破壞的可能性。因此，安全只能是相對(duì)的，需要不斷地進(jìn)行風(fēng)險(xiǎn)評(píng)估和安全加固。D.網(wǎng)絡(luò)安全是信息安全的一個(gè)重要方面，但并不是信息安全的子集。信息安全還包括物理安全、人員安全等方面。綜上所述，選項(xiàng)C說(shuō)法錯(cuò)誤，其他選項(xiàng)說(shuō)法正確。58.下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有()。A、信息流控制B、推論控制C、訪問(wèn)控制D、隱通道控制答案：D解析：本題考查的是數(shù)據(jù)庫(kù)安全控制的相關(guān)知識(shí)。數(shù)據(jù)庫(kù)安全控制是指對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)和管理，防止非法訪問(wèn)、修改、刪除等操作，保證數(shù)據(jù)庫(kù)的安全性、完整性和可用性。選項(xiàng)中，A、B、C都是數(shù)據(jù)庫(kù)安全控制的常見(jiàn)手段，而隱通道控制不屬于數(shù)據(jù)庫(kù)安全控制的范疇，因此答案為D。A.信息流控制是指對(duì)信息流進(jìn)行控制，防止信息泄露或被篡改，是數(shù)據(jù)庫(kù)安全控制的一種手段。B.推論控制是指防止通過(guò)已知信息推斷出未知信息，保護(hù)數(shù)據(jù)庫(kù)中的敏感信息，也是數(shù)據(jù)庫(kù)安全控制的一種手段。C.訪問(wèn)控制是指對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)進(jìn)行控制，包括用戶(hù)身份認(rèn)證、權(quán)限管理等，是數(shù)據(jù)庫(kù)安全控制的核心手段。D.隱通道控制是指通過(guò)一些隱蔽的通道進(jìn)行信息傳遞，是一種信息安全控制手段，但不屬于數(shù)據(jù)庫(kù)安全控制的范疇。59.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是()工作的重點(diǎn)，所以

對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)答案：A解析：本題考察計(jì)算機(jī)機(jī)房的安全管理，正確答案為A，即實(shí)體安全保護(hù)。解析：計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是信息系統(tǒng)工作的重點(diǎn)，因此對(duì)計(jì)算機(jī)機(jī)房的安全管理至關(guān)重要。實(shí)體安全保護(hù)是指對(duì)計(jì)算機(jī)機(jī)房的物理環(huán)境進(jìn)行保護(hù)，包括門(mén)禁控制、視頻監(jiān)控、防火防水等措施，以確保計(jì)算機(jī)機(jī)房的安全。人員管理、媒體安全保護(hù)、設(shè)備安全保護(hù)也是計(jì)算機(jī)機(jī)房安全管理的重要方面，但相對(duì)于實(shí)體安全保護(hù)來(lái)說(shuō)，它們更多的是針對(duì)人員、數(shù)據(jù)和設(shè)備的安全管理。因此，本題的正確答案為A。60.長(zhǎng)期在高頻電磁場(chǎng)作用下，操作者會(huì)有什么不良反應(yīng)？()A、呼吸困難B、神經(jīng)失常C、疲勞無(wú)力答案：B解析：本題考查的是高頻電磁場(chǎng)對(duì)人體的影響。根據(jù)相關(guān)研究，長(zhǎng)期在高頻電磁場(chǎng)作用下，操作者可能會(huì)出現(xiàn)神經(jīng)失常的不良反應(yīng)。這是因?yàn)楦哳l電磁場(chǎng)會(huì)對(duì)人體的神經(jīng)系統(tǒng)產(chǎn)生影響，導(dǎo)致神經(jīng)功能紊亂。因此，本題的正確答案為B。選項(xiàng)A和C雖然也可能是高頻電磁場(chǎng)作用下的不良反應(yīng)，但并不是本題所考查的重點(diǎn)，因此不是正確答案。61.IRF(IntelligentResilientFramework)是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，

是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?()A、惠普B、JuniperC、isco與VmwarED、博科BrocadE答案：A解析：本題考查的是IRF技術(shù)所屬的廠家。IRF是惠普公司的一項(xiàng)私有技術(shù)，用于實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。因此，本題的答案為A選項(xiàng)，即惠普。其他選項(xiàng)中，Juniper、Cisco與VmwarE、博科BrocadE均不是IRF技術(shù)的所屬?gòu)S家，因此都不是本題的正確答案。62.利用物理設(shè)備將各類(lèi)型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是()。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲(chǔ)答案：A解析：本題考查的是隨機(jī)數(shù)生成器的物理設(shè)備。隨機(jī)數(shù)生成器是一種能夠生成隨機(jī)數(shù)的設(shè)備，其中包括了物理隨機(jī)數(shù)生成器和偽隨機(jī)數(shù)生成器兩種類(lèi)型。物理隨機(jī)數(shù)生成器是利用物理設(shè)備將各類(lèi)型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備，如熱噪聲、放射性衰變等。而偽隨機(jī)數(shù)生成器則是利用算法生成的看似隨機(jī)的數(shù)列。因此，本題的正確答案為A，即隨機(jī)數(shù)生成器。63.就是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。

（）A、公開(kāi)密鑰體制B、對(duì)稱(chēng)加密體制C、PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名答案：C解析：本題考查的是網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)，通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書(shū)等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)是PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）。因此，本題的答案是C。公開(kāi)密鑰體制、對(duì)稱(chēng)加密體制和數(shù)字簽名都是PKI中的一部分，但不是提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。64.計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（）角度，是利用計(jì)算機(jī)犯罪。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。A、犯罪工具角度B、犯罪關(guān)系角度C、資產(chǎn)對(duì)象角度D、信息對(duì)象角度答案：B解析：計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。首先是利用計(jì)算機(jī)犯罪，即將計(jì)算機(jī)作為犯罪工具。以構(gòu)成犯罪行為和結(jié)果的空間為標(biāo)準(zhǔn)，可分為預(yù)備性犯罪和實(shí)行性犯罪。對(duì)于前者，犯罪的后果必須通過(guò)現(xiàn)實(shí)空間而不是虛擬空間實(shí)現(xiàn)。從犯罪關(guān)系角度，計(jì)算機(jī)犯罪是指與計(jì)算機(jī)相關(guān)的危害社會(huì)并應(yīng)當(dāng)處以刑罰的行為。從資產(chǎn)對(duì)象角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。例如公安部計(jì)算機(jī)管理監(jiān)察司認(rèn)為計(jì)算機(jī)犯罪是"以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)作為對(duì)象實(shí)施的犯罪行為"。從信息對(duì)象角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。65.應(yīng)限制Juniper路由器的SSH()，以防護(hù)通過(guò)SSH端口的DoS攻擊。A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)答案：A解析：本題考察的是如何限制Juniper路由器的SSH，以防護(hù)通過(guò)SSH端口的DoS攻擊。SSH是一種安全的遠(yuǎn)程登錄協(xié)議，但是如果不加限制，攻擊者可以通過(guò)大量的嘗試連接來(lái)占用服務(wù)器資源，從而導(dǎo)致DoS攻擊。根據(jù)題目要求，我們需要限制Juniper路由器的SSH，以防護(hù)通過(guò)SSH端口的DoS攻擊。選項(xiàng)中給出了四個(gè)選項(xiàng)，分別是并發(fā)連接數(shù)、1分鐘內(nèi)的嘗試連接數(shù)、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)。根據(jù)SSH的特點(diǎn)，我們可以得出以下結(jié)論：1.并發(fā)連接數(shù)是需要限制的，因?yàn)槿绻幌拗撇l(fā)連接數(shù)，攻擊者可以通過(guò)大量的連接來(lái)占用服務(wù)器資源，從而導(dǎo)致DoS攻擊。2.1分鐘內(nèi)的嘗試連接數(shù)也是需要限制的，因?yàn)楣粽呖梢酝ㄟ^(guò)大量的嘗試連接來(lái)占用服務(wù)器資源，從而導(dǎo)致DoS攻擊。3.3分鐘內(nèi)的嘗試連接數(shù)相對(duì)于1分鐘內(nèi)的嘗試連接數(shù)來(lái)說(shuō)更加寬松，因此不如1分鐘內(nèi)的嘗試連接數(shù)來(lái)的嚴(yán)格。綜上所述，選項(xiàng)A中的并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)是比較合適的限制方式，因此答案為A。66.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,（）應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助A、電信企業(yè)B、電信科研機(jī)構(gòu)C、網(wǎng)絡(luò)合作商D、網(wǎng)絡(luò)運(yùn)營(yíng)者答案：D解析：《網(wǎng)絡(luò)安全法》第二十八條：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。67.下圖是配置某郵件客戶(hù)端的界面，圖中A處應(yīng)該填寫(xiě)（本題），B處應(yīng)該填寫(xiě)（）A、bc.B、POP3.abc.C、POP.D、POP3.答案：B解析：根據(jù)題目中給出的圖片，我們可以看到需要填寫(xiě)的是郵件客戶(hù)端的服務(wù)器設(shè)置。A處應(yīng)該填寫(xiě)的是郵件服務(wù)器的域名，而B(niǎo)處應(yīng)該填寫(xiě)的是郵件服務(wù)器的協(xié)議類(lèi)型和域名。根據(jù)常見(jiàn)的郵件協(xié)議類(lèi)型，我們可以排除選項(xiàng)C和D，因?yàn)镻OP3是常見(jiàn)的郵件協(xié)議類(lèi)型，而POP和POP3.都不符合常見(jiàn)的命名規(guī)則。因此，正確答案是B，應(yīng)該填寫(xiě)POP3.abc.。68.哪一個(gè)是PKI體系中用以對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議()？A、SSLB、LDAPC、AD、IKE答案：B解析：PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）是一種基于公鑰加密技術(shù)的安全體系結(jié)構(gòu)，用于保護(hù)網(wǎng)絡(luò)通信和數(shù)據(jù)傳輸?shù)陌踩?。在PKI體系中，證書(shū)是用于驗(yàn)證身份和加密通信的重要組成部分。而LDAP（LightweightDirectoryAccessProtocol，輕量級(jí)目錄訪問(wèn)協(xié)議）是一種用于訪問(wèn)和維護(hù)分布式目錄服務(wù)的協(xié)議，常用于PKI體系中對(duì)證書(shū)進(jìn)行訪問(wèn)和管理。因此，選項(xiàng)B是正確答案。選項(xiàng)A的SSL（SecureSocketsLayer，安全套接字層）是一種用于保護(hù)網(wǎng)絡(luò)通信安全的協(xié)議，雖然也與PKI體系有關(guān)，但不是用于對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議。選項(xiàng)C的CA（CertificateAuthority，證書(shū)授權(quán)機(jī)構(gòu)）是頒發(fā)和管理證書(shū)的機(jī)構(gòu)，不是用于對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議。選項(xiàng)D的IKE（InternetKeyExchange，互聯(lián)網(wǎng)密鑰交換）是一種用于建立安全通信的協(xié)議，也不是用于對(duì)證書(shū)進(jìn)行訪問(wèn)的協(xié)議。因此，排除選項(xiàng)A、C、D，選項(xiàng)B是正確答案。69.()類(lèi)型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編

碼。A、對(duì)稱(chēng)加密B、非對(duì)稱(chēng)加密C、哈希加密D、強(qiáng)壯加密答案：C解析：本題考查加密算法的分類(lèi)和特點(diǎn)。根據(jù)題干中的“不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼”，可以判斷出所需的加密算法應(yīng)該是哈希加密。哈希加密是一種單向加密算法，它將任意長(zhǎng)度的消息壓縮成固定長(zhǎng)度的摘要（通常是128位或256位），并且不可逆。因此，不同的文檔和信息進(jìn)行哈希加密后，得到的摘要是唯一的，且長(zhǎng)度固定為128位。而對(duì)稱(chēng)加密、非對(duì)稱(chēng)加密和強(qiáng)壯加密都無(wú)法滿(mǎn)足題干中的要求，因此排除選項(xiàng)A、B和D。因此，本題的正確答案是C。70.WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。其中，W表示（）A、保護(hù)B、檢測(cè)C、反應(yīng)D、預(yù)警答案：D解析：本題考查WPDRRC模型的基本概念。WPDRRC模型是指預(yù)警、計(jì)劃、部署、響應(yīng)、恢復(fù)和評(píng)估這6個(gè)環(huán)節(jié)，以及物質(zhì)、人員和信息這3大要素。其中，W表示預(yù)警。因此，本題的答案為D。71.下列哪項(xiàng)不是Tacacs+協(xié)議的特性。()A、擴(kuò)展記賬B、加密整個(gè)數(shù)據(jù)包C、使用TCPD、支持多協(xié)議答案：A解析：Tacacs+協(xié)議是一種用于網(wǎng)絡(luò)認(rèn)證、授權(quán)和賬戶(hù)管理的協(xié)議，具有以下特性：A.擴(kuò)展記賬：Tacacs+協(xié)議支持?jǐn)U展記賬功能，可以記錄用戶(hù)的操作行為和系統(tǒng)的響應(yīng)情況，便于后續(xù)的審計(jì)和安全管理。B.加密整個(gè)數(shù)據(jù)包：Tacacs+協(xié)議使用加密技術(shù)保護(hù)數(shù)據(jù)傳輸?shù)陌踩?，可以加密整個(gè)數(shù)據(jù)包，包括認(rèn)證信息、授權(quán)信息和記賬信息等。C.使用TCP：Tacacs+協(xié)議使用TCP協(xié)議進(jìn)行數(shù)據(jù)傳輸，可以保證數(shù)據(jù)的可靠性和穩(wěn)定性。D.支持多協(xié)議：Tacacs+協(xié)議支持多種協(xié)議，包括TCP/IP、IPX/SPX、AppleTalk等，可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境和應(yīng)用場(chǎng)景。因此，選項(xiàng)A不是Tacacs+協(xié)議的特性，是本題的正確答案。72.MD5屬于摘要算法，該算法生成一個(gè)（請(qǐng)作答此空）比特的摘要。A、56B、128C、160D、512答案：B解析：MD5屬于摘要算法，該算法生成一個(gè)128比特的摘要。73.下列哪一項(xiàng)是arp協(xié)議的基本功能？()A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層答案：A解析：ARP（AddressResolutionProtocol）協(xié)議是一種用于將IP地址解析為MAC地址的協(xié)議，它的基本功能是通過(guò)目標(biāo)設(shè)備的IP地址查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。因此，選項(xiàng)A是正確的。選項(xiàng)B是錯(cuò)誤的，因?yàn)锳RP協(xié)議并不涉及路由地址的廣播。選項(xiàng)C是錯(cuò)誤的，因?yàn)锳RP協(xié)議并不涉及信息的過(guò)濾和傳遞給數(shù)據(jù)鏈路層。選項(xiàng)D是錯(cuò)誤的，因?yàn)锳RP協(xié)議并不涉及信息的傳遞給網(wǎng)絡(luò)層。綜上所述，選項(xiàng)A是正確的。74.Kerberos提供的最重要的安全服務(wù)是？()。A、鑒別B、機(jī)密性C、完整性D、可用性答案：A解析：Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，其最重要的安全服務(wù)是鑒別。Kerberos通過(guò)使用加密技術(shù)，確保用戶(hù)的身份得到驗(yàn)證，從而保證網(wǎng)絡(luò)系統(tǒng)的安全性。鑒別是指驗(yàn)證用戶(hù)的身份，確保用戶(hù)是合法的，具有訪問(wèn)系統(tǒng)資源的權(quán)限。因此，選項(xiàng)A正確。選項(xiàng)B、C、D也是網(wǎng)絡(luò)安全中的重要服務(wù)，但不是Kerberos提供的最重要的安全服務(wù)。機(jī)密性是指保護(hù)數(shù)據(jù)不被未經(jīng)授權(quán)的人員訪問(wèn)，完整性是指保護(hù)數(shù)據(jù)不被篡改，可用性是指保證系統(tǒng)的正常運(yùn)行。75.TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請(qǐng)作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、reliabilityB、flexibilityC、stabilityD、capability答案：B解析：本題考查的是傳統(tǒng)IP數(shù)據(jù)包轉(zhuǎn)發(fā)的限制，需要根據(jù)文章內(nèi)容進(jìn)行推斷。文章中提到“Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（請(qǐng)作答此空）”，說(shuō)明傳統(tǒng)IP數(shù)據(jù)包轉(zhuǎn)發(fā)存在一些限制。接著文章提到“NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure”，說(shuō)明需要新的技術(shù)來(lái)解決這些限制。因此，根據(jù)文章內(nèi)容可知，傳統(tǒng)IP數(shù)據(jù)包轉(zhuǎn)發(fā)的限制是缺乏靈活性，故選B。76.高級(jí)加密標(biāo)準(zhǔn)AES支持的3種密鑰長(zhǎng)度中不包括（）。A、56B、128C、192D、256答案：A解析：AES采用對(duì)稱(chēng)分組密碼體制，密鑰長(zhǎng)度的最少支持為128、192、256，分組長(zhǎng)度128位，算法應(yīng)易于各種硬件和軟件實(shí)現(xiàn)。77.（）是支持電子郵件加密服務(wù)的協(xié)議。A、PGPB、PKIC、SETD、Kerberos答案：A解析：電子郵件在傳輸中使用的是SMTP協(xié)議，它不提供加密服務(wù)，攻擊者可以在郵件傳輸中截獲數(shù)據(jù)。其中的文本格式和非文本格式的二進(jìn)制數(shù)據(jù)（如.exe文件）都可輕松地還原。同時(shí)還存在發(fā)送的郵件很可能是冒充的郵件、郵件誤發(fā)送等問(wèn)題。因此安全電子郵件的需求越來(lái)越強(qiáng)烈，安全電子郵件可以解決郵件的加密傳輸問(wèn)題、驗(yàn)證發(fā)送者的身份驗(yàn)證問(wèn)題、錯(cuò)發(fā)用戶(hù)的收件無(wú)效問(wèn)題。

PGP（PrettyGoodPrivacy）是一款郵件加密軟件，可以用它對(duì)郵件保密以防止非授權(quán)者閱讀，它還能為郵件加上數(shù)字簽名，從而使收信人可以確認(rèn)郵件的發(fā)送者，并能確信郵件沒(méi)有被篡改。PGP采用了RSA和傳統(tǒng)加密的雜合算法、數(shù)字簽名的郵件文摘算法和加密前壓縮等手段，功能強(qiáng)大、加解密快且開(kāi)源。78.火災(zāi)中對(duì)人員威脅最大的是()。A、火B(yǎng)、煙氣C、可燃物答案：B解析：在火災(zāi)中，煙氣是對(duì)人員威脅最大的因素。煙氣中含有大量有毒有害氣體，如一氧化碳、二氧化碳、氰化物等，容易引起中毒甚至窒息。而火和可燃物雖然也會(huì)對(duì)人員造成威脅，但相對(duì)于煙氣來(lái)說(shuō)，威脅程度較小。因此，選項(xiàng)B為正確答案。79.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶(hù)有一個(gè)私鑰，用它進(jìn)行（請(qǐng)作答此空）；同時(shí)每個(gè)用戶(hù)還有一個(gè)公鑰，用于（）。A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證答案：B解析：在公鑰加密體制中，每個(gè)用戶(hù)都有一對(duì)密鑰：公鑰和私鑰。這兩個(gè)密鑰在數(shù)學(xué)上是相關(guān)的，但功能上是有區(qū)別的。私鑰是用戶(hù)用來(lái)解密由其他人使用用戶(hù)的公鑰加密的信息的。也就是說(shuō)，只有擁有相應(yīng)私鑰的用戶(hù)才能解密用該公鑰加密的數(shù)據(jù)。公鑰則用于加密數(shù)據(jù)，以便只有擁有相應(yīng)私鑰的用戶(hù)可以解密。此外，公鑰還用于數(shù)字簽名，以驗(yàn)證信息的來(lái)源和完整性。因此，私鑰主要用于解密和數(shù)字簽名，而公鑰主要用于加密和驗(yàn)證數(shù)字簽名。綜上所述，正確答案是B：私鑰用于解密和數(shù)字簽名，公鑰用于加密和驗(yàn)證。80.根據(jù)作業(yè)環(huán)境的不同，安全帽的顏色也不同，如在爆炸性作業(yè)場(chǎng)所工作宜戴()安

全帽。A、紅色B、黃色C、白色答案：A解析：本題考查了對(duì)于安全帽顏色與作業(yè)環(huán)境的匹配關(guān)系的理解。在爆炸性作業(yè)場(chǎng)所工作時(shí)，應(yīng)該戴紅色安全帽。紅色安全帽是用于高溫、火災(zāi)、爆炸等危險(xiǎn)作業(yè)環(huán)境的，能夠起到保護(hù)頭部的作用。因此，本題的正確答案為A。81.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少()米以外。A、IO米B、15米C、20米答案：C解析：本題考查的是對(duì)于雷雨天的安全知識(shí)的掌握。在雷雨天氣中，高壓電桿、鐵塔、避雷針等金屬物體會(huì)成為雷電的導(dǎo)體，容易引起雷擊事故。因此，在雷雨天氣中，應(yīng)該遠(yuǎn)離這些金屬物體，以免發(fā)生危險(xiǎn)。根據(jù)題目所給的條件，正確答案應(yīng)該是遠(yuǎn)離至少20米以外。因此，答案選C。82.IDEA密鑰長(zhǎng)度為（）位。A、32B、48C、64D、128答案：D解析：IDEA是一種對(duì)稱(chēng)加密算法，其密鑰長(zhǎng)度為128位。因此，本題的正確答案為D。參考資料：[1]IDEA加密算法.https://baike.baidu./item/IDEA%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1007405?fr=aladdin.[2]IDEA加密算法.https://.cnblogs./chenxiaoqiang/p/IDEA.html.83.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)

險(xiǎn)。人員考察的內(nèi)容不包括()。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專(zhuān)業(yè)資格答案：B解析：本題考查的是公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括哪些方面。根據(jù)題干中的關(guān)鍵詞“不包括”，我們需要排除選項(xiàng)中與人員考察無(wú)關(guān)的內(nèi)容。選項(xiàng)A中的“身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定”與人員考察相關(guān)；選項(xiàng)C中的“學(xué)歷和履歷的真實(shí)性和完整性”與人員考察相關(guān)；選項(xiàng)D中的“學(xué)術(shù)及專(zhuān)業(yè)資格”也與人員考察相關(guān)。因此，正確答案為B，即“家庭背景情況調(diào)查”不屬于人員考察的內(nèi)容。84.當(dāng)一個(gè)TCP連接處于（）狀態(tài)時(shí)等待應(yīng)用程序關(guān)閉端口。A、CLOSEDB、ESTABLISHEDC、LOSE-WAITD、LAST-ACK答案：C解析：當(dāng)一個(gè)TCP連接處于CLOSE-WAIT狀態(tài)時(shí)等待應(yīng)用程序關(guān)閉端口。85.CA指的是()。A、證書(shū)授權(quán)B、加密認(rèn)證C、虛擬專(zhuān)用網(wǎng)D、安全套接層答案：A解析：CA是CertificateAuthority的縮寫(xiě)，中文翻譯為證書(shū)授權(quán)機(jī)構(gòu)。它是一種數(shù)字證書(shū)的頒發(fā)機(jī)構(gòu)，用于對(duì)數(shù)字證書(shū)的頒發(fā)、驗(yàn)證和管理。因此，選項(xiàng)A“證書(shū)授權(quán)”是正確答案。選項(xiàng)B“加密認(rèn)證”是一種安全機(jī)制，但不是CA的定義。選項(xiàng)C“虛擬專(zhuān)用網(wǎng)”是一種網(wǎng)絡(luò)技術(shù)，與CA無(wú)關(guān)。選項(xiàng)D“安全套接層”是一種加密協(xié)議，雖然與數(shù)字證書(shū)有關(guān)，但不是CA的定義。因此，排除選項(xiàng)B、C、D，選項(xiàng)A為正確答案。86.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？()A、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶(hù)預(yù)期服務(wù)效果的符合D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況答案：C解析：本題考查信息安全管理中“符合性”的含義。符合性是指企業(yè)或組織在信息安全管理中，按照相關(guān)的法律法規(guī)、安全策略和標(biāo)準(zhǔn)等要求，采取相應(yīng)的措施，確保信息系統(tǒng)的安全性、可靠性和完整性。選項(xiàng)A、B、D都是符合性的具體表現(xiàn)，而選項(xiàng)C“對(duì)用戶(hù)預(yù)期服務(wù)效果的符合”不屬于符合性的含義，因此選C。87.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過(guò)濾，

保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：()。--》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF，可以過(guò)濾大多數(shù)虛假I(mǎi)P泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)則答案：C解析：本題考察對(duì)路由器安全架構(gòu)和安全模塊的了解。A選項(xiàng)正確，URPF（反向路徑轉(zhuǎn)發(fā)）可以過(guò)濾大多數(shù)虛假I(mǎi)P泛洪攻擊；B選項(xiàng)正確，CAR（速率限制）功能可以有效限制泛洪攻擊；C選項(xiàng)錯(cuò)誤，路由器產(chǎn)品支持ACL（訪問(wèn)控制列表）配置功能，可以定制過(guò)濾規(guī)則；因此，缺少的選項(xiàng)應(yīng)為D，即本題缺少D選項(xiàng)。88.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？()A、/bin/B、/lib/C、/etc/D、/答案：A解析：本題考查對(duì)Unix系統(tǒng)中常見(jiàn)目錄的了解。在Unix系統(tǒng)中，/bin目錄下存放的是系統(tǒng)工具和命令，例如sh、cp等。因此，答案為A。/lib目錄下存放的是系統(tǒng)庫(kù)文件，/etc目錄下存放的是系統(tǒng)配置文件，/目錄是Unix系統(tǒng)中的根目錄。89.分別利用MD5和AES對(duì)用戶(hù)密碼進(jìn)行加密保護(hù)，以下有關(guān)敘述正確的是（）。A、MD5只是消息摘要算法，不適宜于密碼的加密保護(hù)B、AES比MD5更好，因?yàn)榭苫謴?fù)密碼C、AES比MD5更好，因?yàn)椴荒芑謴?fù)密碼D、MD5比AES更好，因?yàn)椴荒芑謴?fù)密碼答案：D解析：MD5是一種消息摘要算法，可以將任意長(zhǎng)度的消息壓縮成一個(gè)128位的摘要，但是它不適宜用于密碼的加密保護(hù)，因?yàn)镸D5是不可逆的，一旦密碼被MD5加密，就無(wú)法恢復(fù)原始密碼。而AES是一種對(duì)稱(chēng)加密算法，可以將明文加密成密文，也可以將密文解密成明文，因此可以用于密碼的加密保護(hù)。因此，選項(xiàng)D正確。90.用來(lái)追蹤DDoS流量的命令式：()A、ipsource-routEB、ipceFC、ipsource-trackD、ipfinger答案：C解析：DDoS（分布式拒絕服務(wù)攻擊）是一種網(wǎng)絡(luò)攻擊，攻擊者通過(guò)向目標(biāo)服務(wù)器發(fā)送大量的請(qǐng)求，使其無(wú)法正常響應(yīng)合法用戶(hù)的請(qǐng)求。為了追蹤這種攻擊的流量，可以使用ipsource-track命令。該命令可以追蹤數(shù)據(jù)包的源地址，并將其與接口綁定，從而幫助管理員確定攻擊的來(lái)源。因此，選項(xiàng)C是正確答案，而其他選項(xiàng)都與追蹤DDoS流量無(wú)關(guān)。91.PKI體制中，保證數(shù)字證書(shū)不被篡改的方法是（）。A、用CA的私鑰對(duì)數(shù)字證書(shū)簽名B、用CA的公鑰對(duì)數(shù)字證書(shū)簽名C、用證書(shū)主人的私鑰對(duì)數(shù)字證書(shū)簽名D、用證書(shū)主人的公鑰對(duì)數(shù)字證書(shū)簽名答案：A解析：要保證數(shù)字證書(shū)的真實(shí)有效，必須對(duì)數(shù)字證書(shū)本身進(jìn)行防偽，最流行的方式就是對(duì)數(shù)字證書(shū)也進(jìn)行簽名。92.為了保護(hù)DNS的區(qū)域傳送（zonEtransfer），應(yīng)該配置防火墻以阻止（）。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4答案：B解析：DNS的區(qū)域傳送是指將DNS服務(wù)器上的所有資源記錄復(fù)制到另一個(gè)DNS服務(wù)器上的過(guò)程。為了保護(hù)DNS的區(qū)域傳送，應(yīng)該配置防火墻以阻止不必要的訪問(wèn)。DNS使用的是TCP和UDP協(xié)議，其中TCP協(xié)議用于區(qū)域傳送，UDP協(xié)議用于普通查詢(xún)。因此，應(yīng)該配置防火墻以阻止TCP協(xié)議的53端口，以防止未經(jīng)授權(quán)的區(qū)域傳送。因此，本題的正確答案是B選項(xiàng)，即應(yīng)該配置防火墻以阻止TCP協(xié)議的53端口和UDP協(xié)議的53端口。93.下面對(duì)OraclE的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？()A、OraclE密碼必須由英文字母，數(shù)值，#，下劃線(xiàn)(_)，美元字符（$）構(gòu)成，密碼的最

大長(zhǎng)度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，

“DELETE”，“CREATE”這類(lèi)的ORACLE/SQL關(guān)鍵字B、OraclE的若算法加密機(jī)制（）兩個(gè)相同的用戶(hù)名和密碼在兩臺(tái)不同的ORACLE數(shù)

據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過(guò)像

DBA_USE這類(lèi)的試圖來(lái)訪問(wèn)C、OraclE默認(rèn)配置下，每個(gè)中戶(hù)如果有10此的失敗登錄，此賬戶(hù)將會(huì)被鎖定D、SYS賬戶(hù)在OraclE數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle答案：D解析：A選項(xiàng)描述的是Oracle密碼的規(guī)則，是正確的。B選項(xiàng)描述的是Oracle的加密機(jī)制，其中提到了哈希值存儲(chǔ)在SYS.USER表中，可以通過(guò)DBA_USER這類(lèi)的視圖來(lái)訪問(wèn)，也是正確的。C選項(xiàng)描述的是Oracle默認(rèn)配置下，每個(gè)用戶(hù)如果有10次的失敗登錄，此賬戶(hù)將會(huì)被鎖定，也是正確的。D選項(xiàng)描述的是SYS賬戶(hù)在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle，這是錯(cuò)誤的。雖然SYS賬戶(hù)在Oracle數(shù)據(jù)庫(kù)中擁有很高的權(quán)限，但并不是能夠做任何事情，比如SYS賬戶(hù)不能夠刪除自己，也不能夠刪除一些系統(tǒng)表等。因此，本題的正確答案是D。94.遠(yuǎn)程訪問(wèn)控制機(jī)制是基于一次性口令（one-timEpassword），這種認(rèn)證方式采用下

面哪種認(rèn)證技術(shù)？()A、知道什么B、擁有什么C、是誰(shuí)D、雙因素認(rèn)證答案：B解析：本題考查的是遠(yuǎn)程訪問(wèn)控制機(jī)制中采用的認(rèn)證技術(shù)。根據(jù)題干中的描述，可以得知該機(jī)制采用的是一次性口令，而一次性口令是屬于擁有什么的認(rèn)證技術(shù)。因此，本題的正確答案為B。知道什么是基于密碼的認(rèn)證技術(shù)，例如常見(jiàn)的用戶(hù)名和密碼登錄方式；是誰(shuí)是基于生物特征的認(rèn)證技術(shù)，例如指紋識(shí)別、面部識(shí)別等；雙因素認(rèn)證則是同時(shí)采用兩種或以上的認(rèn)證技術(shù)，例如密碼和指紋識(shí)別結(jié)合使用。95.在入侵檢測(cè)系統(tǒng)中，事件分析器接收事件信息并對(duì)其進(jìn)行分析，判斷是否為入侵行為或異?，F(xiàn)象，其常用的三種分析方法中不包括（）。A、匹配模式B、密文分析C、數(shù)據(jù)完整性分析D、統(tǒng)計(jì)分析答案：B解析：入侵檢測(cè)系統(tǒng)一般通過(guò)三種技術(shù)手段進(jìn)行分析：模式匹配，統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。

（1）模式匹配

模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。該方法的一大優(yōu)點(diǎn)是只需收集相關(guān)的數(shù)據(jù)集合，顯著減少系統(tǒng)負(fù)擔(dān)，且技術(shù)已相當(dāng)成熟。它與病毒防火墻采用的方法一樣，檢測(cè)準(zhǔn)確率和效率都相當(dāng)高。但是，該方法存在的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)以前從未出現(xiàn)過(guò)的黑客攻擊手段。

（2）統(tǒng)計(jì)分析

統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象（如用戶(hù)、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。測(cè)量屬性的平均值將被用來(lái)與網(wǎng)絡(luò)、系統(tǒng)的行為進(jìn)行比較，任何觀察值如果超過(guò)了正常值范圍，就認(rèn)為有入侵發(fā)生。其優(yōu)點(diǎn)是可檢測(cè)到未知的入侵和更為復(fù)雜的入侵，缺點(diǎn)是誤報(bào)、漏報(bào)率高，且不適應(yīng)用戶(hù)正常行為的突然改變。

（3）完整性分析

完整性分析主要關(guān)注某個(gè)文件或?qū)ο笫欠癖桓模@經(jīng)常包括文件和目錄的內(nèi)容及屬性，它在發(fā)現(xiàn)被修改成類(lèi)似特洛伊木馬的應(yīng)用程序方面特別有效。其優(yōu)點(diǎn)是不管模式匹配方法和統(tǒng)計(jì)分析方法能否發(fā)現(xiàn)入侵，只要是有入侵行為導(dǎo)致了文件或其他對(duì)象的任何改變，它都能夠發(fā)現(xiàn)。缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。96.多層的樓房中，最適合做數(shù)據(jù)中心的位置是()。A、樓B、地下室C、頂樓D、除以上外的任何樓層答案：D解析：本題考察的是數(shù)據(jù)中心的最佳位置選擇。首先，數(shù)據(jù)中心需要保證安全性和穩(wěn)定性，因此排除了地下室和頂樓。其次，數(shù)據(jù)中心需要保證通風(fēng)、散熱和供電等條件，因此排除了單層的樓房。綜上所述，最適合做數(shù)據(jù)中心的位置應(yīng)該是多層樓房中除了地下室和頂樓以外的任何樓層，因此答案為D。97.發(fā)現(xiàn)人員觸電時(shí)，應(yīng)()，使之脫離電源。A、立即用手拉開(kāi)觸電人員B、用絕緣物體撥開(kāi)電源或觸電者C、用鐵棍撥開(kāi)電源線(xiàn)答案：B解析：本題考查的是觸電事故的應(yīng)急處理方法。當(dāng)發(fā)現(xiàn)有人員觸電時(shí)，應(yīng)立即采取措施使其脫離電源，而正確的方法是使用絕緣物體撥開(kāi)電源或觸電者。選項(xiàng)A的做法是錯(cuò)誤的，因?yàn)橹苯佑檬掷_(kāi)觸電人員會(huì)導(dǎo)致拉電人員也觸電，增加事故風(fēng)險(xiǎn)；選項(xiàng)C的做法也是錯(cuò)誤的，因?yàn)橛描F棍撥開(kāi)電源線(xiàn)會(huì)導(dǎo)致電流通過(guò)鐵棍進(jìn)入人體，增加觸電風(fēng)險(xiǎn)。因此，本題的正確答案是B。98.Unix系統(tǒng)中如何禁止按Control-Alt-DeletE關(guān)閉計(jì)算機(jī)？()A、把系統(tǒng)中“/sys/inittaB”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittaB”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittaB”文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉答案：B解析：本題考查的是Unix系統(tǒng)中禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)的方法。在Unix系統(tǒng)中，可以通過(guò)修改系統(tǒng)啟動(dòng)文件來(lái)實(shí)現(xiàn)禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)的功能。具體來(lái)說(shuō)，需要修改系統(tǒng)中的“/etc/inittab”文件，將其中的一行“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”注釋掉即可。而選項(xiàng)中給出的四個(gè)路徑中，只有B選項(xiàng)中的“/sysconf/inittab”路徑與正確的路徑“/etc/inittab”相似，因此選B選項(xiàng)。其他選項(xiàng)中的路徑都不正確，因此都可以排除。因此，本題的正確答案是B。99.（）是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對(duì)業(yè)務(wù)功能可能產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。A、風(fēng)險(xiǎn)評(píng)估B、業(yè)務(wù)影響分析C、制訂應(yīng)急響應(yīng)策略D、制定網(wǎng)絡(luò)安全預(yù)警流程答案：B解析：業(yè)務(wù)影響分析是在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對(duì)業(yè)務(wù)功能可能產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。100.保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下()不屬于

信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)答案：B解析：本題考查計(jì)算機(jī)安全領(lǐng)域中信息運(yùn)行安全技術(shù)的范疇。選項(xiàng)A、C、D都是與信息運(yùn)行安全相關(guān)的技術(shù)，而選項(xiàng)B審計(jì)跟蹤技術(shù)雖然也是計(jì)算機(jī)安全領(lǐng)域中的一項(xiàng)技術(shù)，但是它主要是用于對(duì)計(jì)算機(jī)系統(tǒng)的操作進(jìn)行監(jiān)控和記錄，以便于后續(xù)的審計(jì)和追蹤，不屬于信息運(yùn)行安全技術(shù)的范疇。因此，本題的正確答案為B。101.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？()A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答