第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）廣西選拔賽試題庫(kù)-上（單選題部分）

PAGEPAGE2第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）廣西選拔賽試題庫(kù)-上（單選題部分）一、單選題1.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》（國(guó)信辦[2006]5號(hào)）中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提出了有關(guān)工作原則和要求，下面選項(xiàng)中描述正確的是（）A、自評(píng)估和檢查評(píng)估是互相排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并長(zhǎng)期使用B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合，互為補(bǔ)充C、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合，互為補(bǔ)充D、自評(píng)估和檢查評(píng)估是互相排斥的，無(wú)特殊理由的單位均應(yīng)選擇檢查評(píng)估，以保證安全效果答案：C2.以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)攻擊類型？A、中間人攻擊B、水坑攻擊C、暴力破解D、藍(lán)牙攻擊答案：D3.在Linux系統(tǒng)中，包含了主機(jī)名和IP地址之間映射關(guān)系的文件是（）。A、/etc/HOSTNAMEB、/etc/hostsC、/etc/resolv.confD、/etc/networks答案：B4.不是常見(jiàn)敏感數(shù)據(jù)的是:A、姓名B、身份證號(hào)碼C、地址D、95598電話答案：D5.為了控制目標(biāo)主機(jī)，木馬一般都包括（）。A、一個(gè)客戶端B、一個(gè)服務(wù)器端C、一個(gè)客戶端和一個(gè)服務(wù)器端D、一個(gè)客戶端和兩個(gè)服務(wù)器端答案：C6.在什么情況下，熱站會(huì)作為一個(gè)恢復(fù)策略被執(zhí)行？A、低災(zāi)難容忍度B、高恢復(fù)點(diǎn)目標(biāo)（RPO）C、高恢復(fù)時(shí)間目標(biāo)（RTO）D、高災(zāi)難容忍度答案：A7.可用性是指信息可被授權(quán)實(shí)體訪問(wèn)并按需求使用的一個(gè)特性，一般用系統(tǒng)（）之比來(lái)度量。A、正常使用的時(shí)間和整個(gè)工作時(shí)間B、正常使用時(shí)間和故障時(shí)間C、故障時(shí)間和整個(gè)工作時(shí)間D、正常使用時(shí)間和故障時(shí)間答案：A8.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)答案：C9.為了防止踩點(diǎn)、刺探等攻擊行為，應(yīng)更改IIS安裝的默認(rèn)主目錄，以下哪個(gè)是IIS安裝的默認(rèn)主目錄？A、%system%Inetpubroot/IISB、%system%IIS/InetpubrootC、%system%rootD、%system%Inetpubroot答案：D10.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)答案：D11.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？（）A、整個(gè)數(shù)據(jù)報(bào)文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報(bào)文答案：D12.數(shù)據(jù)安全存在著多個(gè)層次，（）能從根本上保證數(shù)據(jù)安全。A、制度安全B、運(yùn)算安全C、技術(shù)安全D、傳輸安全答案：C13.計(jì)算機(jī)網(wǎng)絡(luò)中，哪個(gè)協(xié)議負(fù)責(zé)網(wǎng)頁(yè)內(nèi)容的傳輸？A、FTPB、HTTPC、SMTPD、TCP答案：B解析：難易度：簡(jiǎn)單14.2013年3月在《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展十二五規(guī)劃綱要》中要求：健全網(wǎng)絡(luò)與信息安全法律法規(guī)，完善信息安全標(biāo)準(zhǔn)體系和（）。A、健全信息安全法律體系B、建設(shè)應(yīng)急響應(yīng)小組C、建設(shè)認(rèn)證體系D、認(rèn)證認(rèn)可體系答案：D15.通過(guò)修改apache配置文件（）可以修復(fù)apache目錄遍歷漏洞。A、httpd.xmlB、httpd.confC、pertiesD、httpd.dat答案：B16.以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？（）A、信息流控制B、共享資源矩陣C、查詢控制D、間接存取答案：C17.關(guān)于SSL的描述，不正確的是()A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的C、大部分瀏覽器都內(nèi)置支持SSL功能D、SSL協(xié)議要求通信雙方提供證書答案：D18.VPN是指()A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過(guò)濾網(wǎng)絡(luò)答案：A19.以下哪一項(xiàng)不是我國(guó)信息安全保障工作的主要目標(biāo)：A、保護(hù)互聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)B、保障和促進(jìn)信息化發(fā)展C、維護(hù)企業(yè)和公民的合法權(quán)益D、構(gòu)建高效的信息傳播渠道答案：D20.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)項(xiàng)目制定流程（）。A、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見(jiàn)階段，送審階段，報(bào)批階段B、準(zhǔn)備階段起草、立項(xiàng)階段、征求意見(jiàn)階段，送審階段，報(bào)批階段C、立項(xiàng)階段，準(zhǔn)備階段起草、征求意見(jiàn)階段，報(bào)批階段，送審階段D、準(zhǔn)備階段起草、立項(xiàng)階段，送審階段，征求意見(jiàn)階段，報(bào)批階段答案：A21.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃、同步建設(shè)、同步審計(jì)B、同步規(guī)劃、同步建設(shè)、同步使用C、同步審計(jì)、同步建設(shè)、同步使用D、同步審計(jì)、同步設(shè)計(jì)、同步使用答案：B22.Oracle10G數(shù)據(jù)庫(kù)中可以采用以下命令登錄數(shù)據(jù)庫(kù)：sqlplus/assysdb請(qǐng)問(wèn)，該方法登錄后的用戶是()用戶名。A、systemB、sysC、sysmanD、sysdba答案：B23.關(guān)于信息安全管理體系的作用，下面理解錯(cuò)誤的是（）A、對(duì)內(nèi)而言，是一個(gè)光花錢不掙錢的事情，需要組織通過(guò)其他方面收入來(lái)彌補(bǔ)投入B、對(duì)內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查C、對(duì)外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)任D、對(duì)外而言，有助于使各利益相關(guān)方對(duì)組織充滿信心答案：A24.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用答案：A25.什么是安全斷言標(biāo)記語(yǔ)言（SAML）？A、一種用于在網(wǎng)絡(luò)間傳輸身份信息的協(xié)議B、一種用于加密數(shù)據(jù)的算法C、一種用于檢測(cè)網(wǎng)絡(luò)攻擊的軟件D、一種用于管理網(wǎng)絡(luò)設(shè)備的系統(tǒng)答案：A26.什么是跨站腳本攻擊（XSS）？A、一種利用漏洞在受害者瀏覽器中執(zhí)行惡意腳本的攻擊B、一種通過(guò)電子郵件發(fā)送惡意附件的攻擊C、一種破解無(wú)線網(wǎng)絡(luò)密碼的攻擊D、一種利用社交工程進(jìn)行欺詐的攻擊答案：A27.小王是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的學(xué)生，最近因?yàn)樯∪毕藥滋眯畔踩n程，這幾次課的內(nèi)容是安全審計(jì)。為了趕上課程進(jìn)度，他向同班的小李借來(lái)了課堂筆記，進(jìn)行自學(xué)。而小李在聽(tīng)課時(shí)由于經(jīng)常走神，所以筆記中會(huì)出現(xiàn)一些錯(cuò)誤，下列選項(xiàng)中是小李筆記中關(guān)于安全審計(jì)系統(tǒng)的內(nèi)容，其中不屬于安全審計(jì)作用的選項(xiàng)是（）。A、檢測(cè)和制止對(duì)系統(tǒng)的入侵B、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況C、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄D、提供系統(tǒng)運(yùn)行的日志，從而發(fā)現(xiàn)系統(tǒng)入侵行為及潛在的漏洞答案：C28.metasploit中，搜索與RDP相關(guān)的exploit模塊的指令是（）？A、findexploitrdpB、findtype:exploitrdpC、searchexploit:rdpD、searchtype:exploitrdp答案：D29.以下關(guān)于威脅建模流程步驟說(shuō)法不正確的是：A、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，也可能不是惡意的，威脅就是漏洞B、威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅C、評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)D、消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要消除該威脅以及消減的技術(shù)措施，可以通過(guò)重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來(lái)消減威脅答案：A30.為保護(hù)工業(yè)控制系統(tǒng)安全性，達(dá)到（）、（）和（）等目標(biāo)，可在（）、（）和（）等三方面著手進(jìn)行控制，設(shè)計(jì)具體的（）和（）。A、……應(yīng)對(duì)措施；可用性；完整性；保密性；管理；操作；技術(shù)B、可用性；完整性；保密性；管理；操作；技術(shù)；安全保護(hù)；應(yīng)對(duì)措施C、……完整性；保密性；安全保護(hù)；應(yīng)對(duì)措施；管理；操作；技術(shù)D、……操作；技術(shù)；可用性；完整性；保密性；安全保護(hù)；應(yīng)對(duì)措施答案：B31.在華三路由器上設(shè)置SNMP訪問(wèn)安全限制，只允許特定主機(jī)通過(guò)SNMP讀取設(shè)備信息網(wǎng)絡(luò)設(shè)備。以下配置正確的是（）。A、B、C、D、答案：C32.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是()。A、機(jī)密性B、完整性C、可用性D、可控性答案：D33.2003年以來(lái)，我國(guó)高度重視信息安全保障工作，先后……保障工作進(jìn)行了規(guī)劃，下列選項(xiàng)哪項(xiàng)不是我國(guó)發(fā)布的文件（）。A、《國(guó)家信息安全戰(zhàn)略報(bào)告》（國(guó)信[2005]2號(hào)）B、《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI）》（國(guó)令[2008]54號(hào)）C、《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27號(hào)）D、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》（國(guó)發(fā)[2012]23號(hào)答案：B34.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是()。A、火災(zāi)報(bào)警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊答案：A35.漏洞掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系（）。A、漏洞掃描就是信息安全風(fēng)險(xiǎn)評(píng)估B、漏洞掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估就是漏洞掃描D、信息安全風(fēng)險(xiǎn)評(píng)估是漏洞掃描的一個(gè)部分答案：B36.（）programfilesA、TEMPB、systemvolumeC、informationD、Windows答案：D37.SET的主要目的與（）有關(guān)。A、瀏覽器與服務(wù)器之間的安全通信B、Internet上的安全信用卡付款C、數(shù)字簽名D、消息摘要答案：B38.容易受到會(huì)話劫持攻擊的是()A、HTTPSB、TELNETC、SFTPD、SSH答案：B39.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？（）A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒(méi)有身份驗(yàn)證功能答案：C40.（）算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱。A、仿射密碼B、維吉利亞密碼C、輪轉(zhuǎn)密碼D、希爾密碼答案：D41.實(shí)現(xiàn)防火墻的數(shù)據(jù)包過(guò)濾技術(shù)與代理服務(wù)技術(shù)哪一個(gè)安全性能高？A、數(shù)據(jù)包過(guò)濾技術(shù)安全性能高B、代理服務(wù)技術(shù)安全性能高C、一樣高D、不知道答案：B42.在網(wǎng)絡(luò)安全中，什么是“安全信息和事件管理”（SIEM）？A、用于收集、分析和響應(yīng)安全事件的系統(tǒng)B、用于加密網(wǎng)絡(luò)數(shù)據(jù)的工具C、用于備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、用于監(jiān)控網(wǎng)絡(luò)流量的硬件設(shè)備答案：A43.防雷保安器：防止()破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（）和信號(hào)傳輸線防雷保安器（）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B44.關(guān)于源代碼審核，下列說(shuō)法正確的是（）A、源代碼審核是指無(wú)需運(yùn)行被測(cè)代碼，僅對(duì)源代碼檢查分析，檢測(cè)并報(bào)告源代碼中可能隱藏的錯(cuò)誤和缺陷B、源代碼審核往往需要大量的時(shí)間，采用人工審核費(fèi)時(shí)費(fèi)力，但可以通過(guò)多人并行審核來(lái)彌補(bǔ)這個(gè)缺點(diǎn)C、源代碼審核工具應(yīng)當(dāng)以檢查源代碼的功能是否完整、是否執(zhí)行正確為主要功能D、使用源代碼審核工具自動(dòng)化執(zhí)行代碼檢查和分析，能夠極大提高軟件可靠性并節(jié)省軟件開發(fā)和測(cè)試的成本，已經(jīng)取代了人工審核方式答案：A45.小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心機(jī)房經(jīng)受某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知:核心機(jī)房的總價(jià)價(jià)值一百萬(wàn)，災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少（）。A、24萬(wàn)B、0.09萬(wàn)C、37.5萬(wàn)D、9萬(wàn)答案：D46.以下()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、自身校驗(yàn)答案：D47.下列哪些不是廣泛使用http服務(wù)器？（）A、W3CB、ApacheC、IISD、IE答案：D48.什么是旁路攻擊？A、通過(guò)分析加密設(shè)備的電磁輻射來(lái)竊取信息B、通過(guò)網(wǎng)絡(luò)釣魚獲取敏感信息C、通過(guò)暴力破解密碼來(lái)訪問(wèn)系統(tǒng)D、通過(guò)社會(huì)工程學(xué)獲取訪問(wèn)權(quán)限答案：A49.下列選項(xiàng)中，屬于UAF（use-after-free）漏洞的是（）A、寫污點(diǎn)值到污點(diǎn)地址漏洞B、格式化字符串漏洞C、內(nèi)存地址對(duì)象破壞性調(diào)用的漏洞D、數(shù)組越界漏洞答案：C50.LINUX的日志文件通常保存在（）。A、/etc/issueB、/etc/syslogdC、/var/syslogD、/var/log答案：D51.網(wǎng)絡(luò)安全法規(guī)定，國(guó)家網(wǎng)信部門和有關(guān)部門依法履行職責(zé)，發(fā)現(xiàn)網(wǎng)絡(luò)存在泄露國(guó)家秘密、危害國(guó)家安全等風(fēng)險(xiǎn)的，應(yīng)當(dāng)按照規(guī)定向什么部門報(bào)告？A、公安機(jī)關(guān)B、國(guó)家安全機(jī)關(guān)C、保密部門D、工業(yè)和信息化部答案：B52.主要用于加密機(jī)制的協(xié)議時(shí)（）。A、HTTPB、FTPC、TELNETDD、SSL答案：D53.U盤里有重要資料，同事臨時(shí)借用，如何做更安全?（）A、同事關(guān)系較好可以借用B、刪除文件之后再借C、同事使用U盤的過(guò)程中，全程查看D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D54.信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和模化性C、保密性，完整性和可用性D、多樣性，保密性和完整性答案：C55.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。A、SSLB、IPsecC、PGPD、SET答案：A56.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù)。這屬于（）基本原則。A、最小特權(quán)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化答案：A57.在什么情況下，防火墻會(huì)不起作用？A、內(nèi)部網(wǎng)用戶通過(guò)防火墻訪問(wèn)InternetB、外部用戶通過(guò)防火墻訪問(wèn)WEB服務(wù)器C、外部用戶向內(nèi)部用戶發(fā)E-mailD、內(nèi)部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問(wèn)internet答案：D58.建立和實(shí)施信息安全管理體系的重要原則是。（）A、領(lǐng)導(dǎo)重視B、全員參與C、持續(xù)改進(jìn)D、以上各項(xiàng)都是答案：D59.網(wǎng)絡(luò)安全中的"沙盒"是用來(lái)做什么的？A、過(guò)濾垃圾郵件B、執(zhí)行惡意代碼以分析其行為C、存儲(chǔ)敏感數(shù)據(jù)D、加密網(wǎng)絡(luò)通信答案：B60.下列哪一項(xiàng)不屬于數(shù)據(jù)安全生命周期管理的基本環(huán)節(jié)()A、數(shù)據(jù)加密B、數(shù)據(jù)脫敏C、數(shù)據(jù)銷毀D、數(shù)據(jù)可視化分析答案：D61.在網(wǎng)絡(luò)安全中，什么是“沙箱”技術(shù)？()A、隔離惡意軟件的虛擬環(huán)境B、存儲(chǔ)敏感數(shù)據(jù)的加密設(shè)備C、提供網(wǎng)絡(luò)服務(wù)的物理設(shè)備D、用于測(cè)試網(wǎng)絡(luò)性能的軟件答案：A62.國(guó)家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》中，針對(duì)下一時(shí)期的信息安全保障工作提出了（）項(xiàng)要求。A、7B、6C、9D、10答案：C63.某服務(wù)器被黑客入侵，黑客在服務(wù)器上安裝了SHIFT后門，正常情況下，啟動(dòng)SHIFT后門的方法是（）。A、遠(yuǎn)程桌面連接到服務(wù)器，按5下鍵盤SHIFT鍵B、遠(yuǎn)程桌面連接到服務(wù)器，按3下鍵盤SHIFT鍵C、telnet連接到服務(wù)器，運(yùn)行netstartshiftD、telnet連接到服務(wù)器，運(yùn)行netuseshift答案：A64.對(duì)于運(yùn)行OSPF協(xié)議的路由器來(lái)說(shuō)，RouteID是路由器的唯一標(biāo)識(shí)，所以協(xié)議規(guī)定：必須保證RouteID在（）唯一。A、網(wǎng)段內(nèi)B、區(qū)域內(nèi)C、自治系統(tǒng)內(nèi)D、整個(gè)因特網(wǎng)答案：C65.對(duì)于IIS日志文件的訪問(wèn)權(quán)限，下列哪些設(shè)置是正確的？（）A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來(lái)賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）答案：D66.哪種安全協(xié)議用于在Web瀏覽器中建立安全的連接？A、SSHB、SSL/TLSC、IPsecD、SNMP答案：B67.以下安全技術(shù)要求中，不屬于安全物理環(huán)境的是（）。A、網(wǎng)絡(luò)架構(gòu)B、防水和防潮C、電力供應(yīng)D、物理訪問(wèn)控制答案：A68.什么是網(wǎng)絡(luò)流量分析？A、對(duì)網(wǎng)絡(luò)中的流量進(jìn)行收集、統(tǒng)計(jì)和分析，以識(shí)別潛在的安全問(wèn)題B、對(duì)網(wǎng)絡(luò)設(shè)備的性能進(jìn)行測(cè)試和評(píng)估C、對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行備份和恢復(fù)D、對(duì)網(wǎng)絡(luò)中的故障進(jìn)行診斷和修復(fù)答案：A69.以下對(duì)Kerberos協(xié)議過(guò)程說(shuō)法正確的是()。A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別；二是獲取請(qǐng)求服務(wù)B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲取請(qǐng)求服務(wù)C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別；二是獲得票據(jù)許可票據(jù)；三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù)；二是獲得服務(wù)許可票據(jù)；三是獲得服務(wù)答案：D70.對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）。缺少D選項(xiàng)A、TELNET，簡(jiǎn)單，容易配置B、SSHC、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全答案：B解析：&SSHv2加密算法強(qiáng)勁，安全性好71.信息系統(tǒng)使用中，當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后（）。A、終止網(wǎng)絡(luò)連接B、關(guān)閉計(jì)算機(jī)C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫(kù)答案：A72.在計(jì)算可接受的關(guān)鍵業(yè)務(wù)流程恢復(fù)時(shí)間時(shí)（）。A、只需考慮停機(jī)時(shí)間的成本B、需要分析恢復(fù)操作的成本C、停機(jī)時(shí)間成本和恢復(fù)操作成本都需要考慮D、可以忽略間接的停機(jī)成本答案：C73.在windows系統(tǒng)安全配置中，以下不屬于帳號(hào)安全配置的是（）。A、禁用guest帳號(hào)B、更改管理員缺省帳號(hào)名稱C、鎖定管理員帳號(hào)D、刪除與工作無(wú)關(guān)的帳號(hào)答案：C74.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是（）A、共有一個(gè)文件是/etc/http/conf/srm.confB、共有二個(gè)文件分別是/etc/http/conf/httpconf、/etc/http/conf/access.confC、共有3個(gè)文件/etc/http/conf/httpconf、/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D75.下列哪項(xiàng)技術(shù)不屬于數(shù)據(jù)安全防護(hù)體系中的關(guān)鍵技術(shù)()A、數(shù)據(jù)完整性校驗(yàn)B、雙因素認(rèn)證機(jī)制C、動(dòng)態(tài)數(shù)據(jù)maskingD、人工智能驅(qū)動(dòng)的語(yǔ)音識(shí)別答案：D76.《中華人民共和國(guó)密碼法》自（）起施行。A、2019年10月26日B、2019年12月1日C、2020年1月1日D、2020年6月1日答案：C77.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評(píng)估報(bào)告提出服務(wù)器A的FTP服務(wù)存在高風(fēng)險(xiǎn)漏洞，隨后該單位在風(fēng)險(xiǎn)處理時(shí)選擇了關(guān)閉FTP服務(wù)的處理措施，請(qǐng)問(wèn)該措施屬于哪種風(fēng)險(xiǎn)處理方式（）A、風(fēng)險(xiǎn)接受B、風(fēng)險(xiǎn)降低C、風(fēng)險(xiǎn)規(guī)避D、風(fēng)險(xiǎn)轉(zhuǎn)移答案：C78.一般情況下，默認(rèn)安裝的ApacheTomcat會(huì)報(bào)出詳細(xì)的banner信息，修改ApacheTomcat哪一個(gè)配置文件可以隱藏banner信息。A、context.xmlB、server.xmlC、tomcat-users.xmlD、web.xml答案：D79.ApacheHTTPServer（簡(jiǎn)稱Apache）是一個(gè)開放源碼的Web服務(wù)運(yùn)行平臺(tái)，在使用過(guò)程中，該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶端，從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施（）A、從正確的官方網(wǎng)站下載ApacheHTTPServer，并安裝使用B、不選擇windows平臺(tái)，應(yīng)選擇在Linux平臺(tái)下安裝使用C、安裝后，修改配置文件http、conf中的有關(guān)參數(shù)D、安裝后，刪除ApacheHTTPserver源碼答案：C80.最小特權(quán)是軟件安全設(shè)計(jì)的基本原則，某應(yīng)用程序在設(shè)計(jì)時(shí)，設(shè)計(jì)人員給出了以下四種策略，其中有一個(gè)違反了最小特權(quán)的原則，作為評(píng)審專家，請(qǐng)指出是哪一個(gè)？A、為了保證軟件在Windows下能穩(wěn)定的運(yùn)行，設(shè)定運(yùn)行權(quán)限為system，確保系統(tǒng)運(yùn)行正常，不會(huì)因?yàn)闄?quán)限不足產(chǎn)生運(yùn)行錯(cuò)誤B、軟件在Linux下安裝時(shí)，設(shè)定運(yùn)行時(shí)使用nobody用戶運(yùn)行實(shí)例C、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫(kù)數(shù)據(jù)，在備份模塊運(yùn)行時(shí)，以數(shù)據(jù)庫(kù)備份操作員賬號(hào)連接數(shù)據(jù)庫(kù)D、軟件的日志模塊由于要向數(shù)據(jù)庫(kù)中的日志表中寫入日志信息，是用了一個(gè)日志用戶賬號(hào)連接數(shù)據(jù)庫(kù)，該賬號(hào)僅對(duì)日志表?yè)碛袡?quán)限答案：A81.Tomcat為防止直接訪問(wèn)目錄時(shí)由于找不到默認(rèn)主頁(yè)而列出目錄下所有文件應(yīng)在web.xml中配置以下選項(xiàng)（）。A、listings設(shè)置為falesB、fork設(shè)置為falesC、fork設(shè)置為trueD、listings設(shè)置為true答案：A82.下述哪項(xiàng)描述是錯(cuò)誤的？（）A、抗DDoS防護(hù)系統(tǒng)在企業(yè)部署在線安全策略中處于非常重要的地位數(shù)據(jù)收集功能B、網(wǎng)絡(luò)蠕蟲大規(guī)模爆發(fā)不會(huì)對(duì)企業(yè)網(wǎng)絡(luò)造成DDoS攻擊危害C、抗DDoS防護(hù)系統(tǒng)對(duì)防火墻在某些安全功能上的不足具有彌補(bǔ)性，是用于構(gòu)建網(wǎng)絡(luò)安全體系縱深防御不可缺少的一步D、oS攻擊也可能是內(nèi)網(wǎng)用戶發(fā)起的攻擊答案：B83.加密不能實(shí)現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認(rèn)證C、機(jī)密文件加密D、基于IP頭信息的包過(guò)濾答案：D84.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)答案：B85.入侵檢測(cè)的分析處理過(guò)程不包括（）。A、構(gòu)建分析器階段B、對(duì)現(xiàn)場(chǎng)數(shù)據(jù)進(jìn)行分析階段C、反饋和提煉階段D、響應(yīng)處理階段答案：D86.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理答案：B87.計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)答案：B88.MD5是一種()算法。A、共享密鑰B、公開密鑰C、報(bào)文摘要D、訪問(wèn)控制答案：C89.網(wǎng)絡(luò)精靈的客戶端文件是（）A、UMGR32.EXEB、Checkdll.exeC、KENRNEL32.EXED、netspy.exe答案：D90.下列哪一項(xiàng)是密碼破解技術(shù)中的一種方法？A、釣魚B、暴力破解C、防火墻D、代理服務(wù)器答案：B91.交換機(jī)端口安全違規(guī)處理動(dòng)作不包括()。A、丟棄數(shù)據(jù)幀，不產(chǎn)生警告B、丟棄數(shù)據(jù)幀，產(chǎn)生警告C、丟棄數(shù)據(jù)幀，將端口shutdownD、轉(zhuǎn)發(fā)數(shù)據(jù)幀，并產(chǎn)生警告答案：D92.數(shù)據(jù)安全法規(guī)定，數(shù)據(jù)處理者利用生物特征進(jìn)行個(gè)人身份認(rèn)證的，應(yīng)對(duì)其收集的何種信息進(jìn)行單獨(dú)保護(hù)？A、姓名和地址B、生物特征C、電話號(hào)碼D、電子郵件答案：B93.下列哪項(xiàng)技術(shù)不能對(duì)付重放攻擊（）。重放攻擊（ReplayAttacks）又稱重播攻擊、回放攻擊或新鮮性攻擊（FreshnessAttacks），是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程，破壞認(rèn)證的正確性。A、一次性口令機(jī)制B、挑戰(zhàn)—應(yīng)答機(jī)制C、線路加密D、往認(rèn)證消息中添加隨機(jī)數(shù)答案：B94.計(jì)算機(jī)內(nèi)部采用二進(jìn)制來(lái)表示()。A、指令B、地址碼C、指令和數(shù)據(jù)D、操作碼和地址碼答案：C95.1994年我國(guó)頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是A、國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定B、計(jì)算機(jī)病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例答案：D96.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？（）A、讀取B、寫入C、修改D、完全控制答案：A97.影響Web系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、開發(fā)人員未經(jīng)過(guò)安全編碼培訓(xùn)D、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等多個(gè)Web系統(tǒng)運(yùn)行于不同的服務(wù)器上答案：D98.下列哪項(xiàng)是社會(huì)工程學(xué)攻擊的示例？A、使用弱密碼進(jìn)行遠(yuǎn)程登錄嘗試B、通過(guò)傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊手段入侵系統(tǒng)C、攻擊者利用人的心理特征來(lái)誘使目標(biāo)提供敏感信息D、在網(wǎng)絡(luò)上傳播惡意軟件答案：C99.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（）A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A100.在進(jìn)行風(fēng)險(xiǎn)分析的時(shí)候，發(fā)現(xiàn)預(yù)測(cè)可能造成的風(fēng)險(xiǎn)的經(jīng)濟(jì)損失時(shí)有一定困難。為了評(píng)估潛在的損失，應(yīng)該:（）。A、計(jì)算相關(guān)信息資產(chǎn)的攤銷費(fèi)用B、計(jì)算投資的回報(bào)C、應(yīng)用定性的方法進(jìn)行評(píng)估D、花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額答案：C101.一個(gè)安全的HTTPS連接在瀏覽器的地址欄中顯示為：A、紅色的鎖形圖標(biāo)B、綠色的鎖形圖標(biāo)C、黃色的三角形圖標(biāo)D、沒(méi)有特別的圖標(biāo)答案：B102.以下哪一項(xiàng)不是審計(jì)措施的安全目標(biāo)？A、發(fā)現(xiàn)試圖繞過(guò)系統(tǒng)安全機(jī)制的訪問(wèn)B、記錄雇員的工作效率C、記錄對(duì)訪問(wèn)客體采用的訪問(wèn)方式D、發(fā)現(xiàn)越權(quán)的訪問(wèn)行為答案：B103.不屬于TCP端口掃描方式的是（）。A、Xmas掃描B、ICMP掃描C、ACK掃描D、NULL掃描答案：B104.ISO17799從原來(lái)的（2000版）（）控制轉(zhuǎn)變成現(xiàn)在的(2005版)（）項(xiàng)控制。A、10個(gè)方面36個(gè)控制目標(biāo)和127項(xiàng)到11個(gè)方面39個(gè)控制目標(biāo)和133項(xiàng)B、11個(gè)方面30個(gè)控制目標(biāo)和125項(xiàng)到11個(gè)方面39個(gè)控制目標(biāo)和133項(xiàng)C、10個(gè)方面36個(gè)控制目標(biāo)和127項(xiàng)到12個(gè)方面38個(gè)控制目標(biāo)和138項(xiàng)D、15個(gè)方面37個(gè)控制目標(biāo)和127項(xiàng)到11個(gè)方面35個(gè)控制目標(biāo)和130項(xiàng)答案：A105.計(jì)算機(jī)漏洞是在硬件，軟件，協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。在病毒肆意的信息不安全時(shí)代，某公司為減少計(jì)算機(jī)系統(tǒng)漏洞，對(duì)公司計(jì)算機(jī)系統(tǒng)進(jìn)行了如下措施，其中錯(cuò)誤的是（）A、對(duì)系統(tǒng)連接進(jìn)行限制，通過(guò)軟件防火墻等技術(shù)實(shí)現(xiàn)對(duì)系統(tǒng)的端口連接進(jìn)行控制B、減少系統(tǒng)日志的系統(tǒng)開銷C、禁用或刪除不需要的服務(wù)，降低服務(wù)運(yùn)行權(quán)限D(zhuǎn)、設(shè)置策略避免系統(tǒng)出現(xiàn)弱口令并對(duì)口令猜測(cè)進(jìn)行防護(hù)答案：B106.主從賬戶在4A系統(tǒng)的對(duì)應(yīng)關(guān)系包含：（）A、1-NB、1-1C、N-1D、以上全是答案：D107.黑客利用IP地址進(jìn)行攻擊的方法有()A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A108.在軟件保障成熟度模型(SoftwareAssuranceMaturityMode，SAMM)中，規(guī)定了軟件開發(fā)過(guò)程中的核心業(yè)務(wù)功能，下列哪個(gè)選項(xiàng)不屬于核心業(yè)務(wù)功能:（）。A、治理，主要是管理軟件開發(fā)的過(guò)程和活動(dòng)B、構(gòu)造，主要是在開發(fā)項(xiàng)目中確定目標(biāo)并開發(fā)軟件的過(guò)程與活動(dòng)C、驗(yàn)證，主要是測(cè)試和驗(yàn)證軟件的過(guò)程與活動(dòng)D、購(gòu)置，主要是購(gòu)買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過(guò)程與活動(dòng)答案：D109.用QESAT/C工具進(jìn)行軟件分析與測(cè)試時(shí)，以下說(shuō)法錯(cuò)誤的是（）A、進(jìn)行軟件靜態(tài)分析時(shí)不必運(yùn)行被測(cè)程序B、白盒測(cè)試又稱為程序結(jié)構(gòu)測(cè)試，它主要進(jìn)行程序邏輯結(jié)構(gòu)的覆蓋測(cè)試C、被測(cè)源文件可放在任意目錄下D、在進(jìn)行測(cè)試之前，必須先建立以、/prj為后綴的測(cè)試項(xiàng)目答案：D110.以下信息不能被記錄在inode中的是（）。A、文件所有者B、文件大小C、權(quán)限信息D、ACL答案：D111.計(jì)算站場(chǎng)地宜采用()蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的答案：A112.在WINDOWS2000系統(tǒng)中，哪個(gè)進(jìn)程是IIS服務(wù)的進(jìn)程()。A、Inetinfo.exeB、Lsass.exeC、Mstask.exeD、Internat.exe答案：A113.最大公因子gcd（18，24）=（）。A、6B、3C、12D、4答案：A114.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請(qǐng)選擇錯(cuò)誤的選項(xiàng)。（）A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名D、NS和內(nèi)部命名答案：D115.Windows系統(tǒng)下，可通過(guò)運(yùn)行()命令打開Windows管理控制臺(tái)。A、regeditB、cmdC、mmcD、mfc答案：B116.方法指導(dǎo)類標(biāo)準(zhǔn)主要包括GB/T_25058-2010_《信息安全技術(shù)_信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》等。其中《等級(jí)保護(hù)實(shí)施指南》原以（）政策文件方式發(fā)布，后修改后以標(biāo)準(zhǔn)發(fā)布。這些標(biāo)準(zhǔn)主要對(duì)如何開展（）做了詳細(xì)規(guī)定。狀況分析類標(biāo)準(zhǔn)主要包括GB/T?28448?-2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》和GB/T?28449?2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》等。其中在（）工作期間還發(fā)布過(guò)《等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則》等文件，后經(jīng)過(guò)修改以《等級(jí)保護(hù)測(cè)評(píng)要求》發(fā)布。這些標(biāo)準(zhǔn)主要對(duì)如何開展（）工作做出了（）。（）A、公安部；等級(jí)保護(hù)試點(diǎn)；等級(jí)保護(hù)工作；等級(jí)保護(hù)測(cè)評(píng)；詳細(xì)規(guī)定B、公安部；等級(jí)保護(hù)工作；等級(jí)保護(hù)試點(diǎn)；等級(jí)保護(hù)測(cè)評(píng)；詳細(xì)規(guī)定C、公安部；等級(jí)保護(hù)工作；等級(jí)保護(hù)測(cè)評(píng)；等級(jí)保護(hù)試點(diǎn)；詳細(xì)規(guī)定D、公安部；等級(jí)保護(hù)工作；等級(jí)保護(hù)試點(diǎn)；詳細(xì)規(guī)定；等級(jí)保護(hù)測(cè)評(píng)答案：B117.使用靜態(tài)路由配置的網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，容易出現(xiàn)()A、路由黑洞B、二層環(huán)路C、本地回環(huán)D、三層環(huán)路答案：A118.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由（）因素共同構(gòu)成的。A、攻擊和脆弱性B、威脅和攻擊C、威脅和脆弱性D、威脅和破壞答案：C119.數(shù)字信封是用來(lái)解決（）。A、公鑰分發(fā)問(wèn)題B、私鑰分發(fā)問(wèn)題C、對(duì)稱密鑰分發(fā)問(wèn)題D、數(shù)據(jù)完整性問(wèn)題答案：C120.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop答案：D121.以下不屬于國(guó)產(chǎn)加密算法的是A、SM1B、SM2C、RSAD、SM4答案：C122.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)的等級(jí)是由那幾個(gè)因素確定。A、根據(jù)計(jì)算機(jī)信息系統(tǒng)面臨的風(fēng)險(xiǎn)B、根據(jù)計(jì)算機(jī)信息系統(tǒng)資源的經(jīng)濟(jì)和社會(huì)價(jià)值及其面臨的風(fēng)險(xiǎn)C、根據(jù)計(jì)算機(jī)信息系統(tǒng)價(jià)值答案：B123.安全域的具體實(shí)現(xiàn)可采用的方式為（）。A、物理防火墻隔離B、虛擬防火墻隔離C、Vlan隔離等形式D、以上都是答案：D124.同時(shí)支持2、4G和5G頻段的802、11協(xié)議是以下哪一種（）。A、802、11acB、802、11nC、802、11bD、802、11a答案：B125.WebLogic中可以對(duì)用HTTP，HTTPS協(xié)議訪問(wèn)的服務(wù)器上的文件都做記錄，該LOG文件默認(rèn)的名字為A、Http.logB、Access.logC、info.logD、server.log答案：B126.根據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》,網(wǎng)吧每日營(yíng)業(yè)時(shí)間限于（）。A、6時(shí)至24時(shí)B、7時(shí)至24時(shí)C、8時(shí)至24時(shí)D、9時(shí)至24時(shí)答案：C127.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，向社會(huì)發(fā)布（），發(fā)布避免、減輕危害的措施。A、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警B、網(wǎng)絡(luò)安全紅色預(yù)警C、網(wǎng)絡(luò)安全橙色預(yù)警D、網(wǎng)絡(luò)安全安全通報(bào)答案：A128.下面不屬于容災(zāi)內(nèi)容的是（）A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析答案：A129.數(shù)據(jù)庫(kù)管理系統(tǒng)通常提供授權(quán)功能來(lái)控制不同用戶訪問(wèn)數(shù)據(jù)的權(quán)限，這主要是為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)的A、可靠性B、一致性C、完整性D、安全性答案：D130.哪種類型的攻擊嘗試?yán)密浖械囊阎┒催M(jìn)行未經(jīng)授權(quán)的訪問(wèn)？A、暴力破解B、釣魚攻擊C、漏洞利用攻擊D、中間人攻擊答案：C131.2005年4月1日正式施行的《電子簽名法》，被稱為“中國(guó)首部真正意義上的信息化法律”，自此電子簽名與傳統(tǒng)手寫簽名和蓋章具有同等的法律效力。以下關(guān)于電子簽名說(shuō)法錯(cuò)誤的是（）A、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)B、電子簽名適用于民事活動(dòng)中的合同或者其他文件、單證等文書C、電子簽名——是指數(shù)據(jù)電文中以電子形式所含、所附用于識(shí)別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)D、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人和電子認(rèn)證服務(wù)提供者共有答案：D132.在網(wǎng)絡(luò)安全中，什么是“安全審計(jì)”（SecurityAudit）？A、對(duì)網(wǎng)絡(luò)系統(tǒng)的性能和功能進(jìn)行測(cè)試B、對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性進(jìn)行檢查和評(píng)估C、對(duì)網(wǎng)絡(luò)用戶的行為進(jìn)行監(jiān)控和記錄D、對(duì)網(wǎng)絡(luò)設(shè)備的物理位置進(jìn)行檢查答案：B133.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行（），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份答案：C134.對(duì)稱密鑰加密比非對(duì)稱密鑰加密()。A、速度慢B、速度相同C、速度快D、通常較慢答案：C135.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B136.以下對(duì)“信息安全風(fēng)險(xiǎn)”的描述正確的是（）。A、是來(lái)自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)B、是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)C、是來(lái)自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)D、是系統(tǒng)自身存在的威脅利用了來(lái)自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)答案：A137.以下哪項(xiàng)不屬于數(shù)據(jù)庫(kù)系統(tǒng)實(shí)體安全？（）A、環(huán)境安全B、線路安全C、設(shè)備安全D、媒體安全答案：B138.降低風(fēng)險(xiǎn)（或減低風(fēng)險(xiǎn)）是指通過(guò)對(duì)面臨風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來(lái)降低風(fēng)險(xiǎn)，下面哪個(gè)措施不屬于降低風(fēng)險(xiǎn)的措施（）A、減少脆弱性，及時(shí)給系統(tǒng)打補(bǔ)丁，關(guān)閉無(wú)用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性B、減少威脅源，采用法律的手段制裁計(jì)算機(jī)犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動(dòng)機(jī)C、簽訂外包服務(wù)合同，將有技術(shù)難點(diǎn)，存在實(shí)現(xiàn)風(fēng)險(xiǎn)的任務(wù)通過(guò)簽訂外部合同的方式交予第三方公司完成，通過(guò)合同責(zé)任條款來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)D、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力答案：C139.COBIT標(biāo)準(zhǔn)中，信息技術(shù)控制目標(biāo)中定義的信息技術(shù)資源主要包括（）。A、數(shù)據(jù)、應(yīng)用系統(tǒng)、技術(shù)、設(shè)備和人員B、數(shù)據(jù)、技術(shù)、設(shè)備和人員C、應(yīng)用系統(tǒng)、技術(shù)和人員D、應(yīng)用系統(tǒng)、數(shù)據(jù)、設(shè)備和人員答案：A140.觸電事故中，絕大部分是由于（）導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克答案：A141.下列哪種技術(shù)可用于為用戶的會(huì)話提供額外的安全層，以防止未經(jīng)授權(quán)的訪問(wèn)？A、加密B、CSRF令牌C、XSS過(guò)濾D、單點(diǎn)登錄答案：B142.物聯(lián)網(wǎng)將我們帶入一個(gè)復(fù)雜多元、綜合交互的新信息時(shí)代，物聯(lián)網(wǎng)安全成為關(guān)系國(guó)計(jì)民生的大事，直接影響到個(gè)人生活和社會(huì)穩(wěn)定。物聯(lián)網(wǎng)安全問(wèn)題必須引起高度重視，并從技術(shù)、標(biāo)準(zhǔn)和法律方面予以保障。物聯(lián)網(wǎng)的感知層安全技術(shù)主要包括()、()？等。實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有三類；（）、（）和（）。傳感器網(wǎng)絡(luò)認(rèn)證技術(shù)主要包含()、()和()。A、RFID安全技術(shù)；傳感器網(wǎng)絡(luò)安全技術(shù)；內(nèi)部實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法B、RFLD安全技術(shù)；傳感器技術(shù)；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法；實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證C、RFID安全技術(shù)；傳感器網(wǎng)絡(luò)安全技術(shù)；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法；內(nèi)部實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證D、RFID技術(shù)；傳感器技術(shù)；物理機(jī)制、密碼機(jī)制，以及二者相結(jié)合的方法；實(shí)體認(rèn)證、網(wǎng)絡(luò)與用戶認(rèn)證，以及廣播認(rèn)證答案：C143.以下哪一項(xiàng)不屬于常見(jiàn)的風(fēng)險(xiǎn)評(píng)估與管理工具？A、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具B、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具答案：D144.“互聯(lián)網(wǎng)已成為思想文化信息的集散地和社會(huì)輿論的放大器”這個(gè)說(shuō)法是（）提出的。A、鄧小平B、江澤民C、胡錦濤D、習(xí)近平答案：C145.RIP和OSPF是兩種常見(jiàn)的路由協(xié)議，分別屬于哪種類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是距離向量路由協(xié)議D、二者都是鏈路狀態(tài)路由協(xié)議答案：B146.PKI的性能中，信息通信安全通信的關(guān)鍵是__________A、透明性B、易用性C、互操作性D、跨平臺(tái)性答案：C147.國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，提升（）水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由流動(dòng)。A、網(wǎng)絡(luò)服務(wù)B、網(wǎng)絡(luò)主權(quán)C、網(wǎng)絡(luò)安全D、誠(chéng)實(shí)守信答案：A148.POP3S連接服務(wù)器使用端口是（）。A、995B、110C、465D、25答案：A149.以下對(duì)信息安全管理體系說(shuō)法不正確的是：（）A、基于國(guó)際標(biāo)準(zhǔn)B、它是綜合信息安全管理和技術(shù)手段，保障組織信息安全的一種方法C、它是管理體系家族的一個(gè)成員D、基于國(guó)際標(biāo)準(zhǔn)答案：D150.么是DDoS攻擊？A、分布式拒絕服務(wù)攻擊B、數(shù)據(jù)驅(qū)動(dòng)攻擊C、深度防御策略D、動(dòng)態(tài)防御系統(tǒng)答案：A151.我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)()為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)A、GB17799B、GB15408C、GB17859D、GB14430答案：C152.單項(xiàng)散列函數(shù)的安全性來(lái)自于他的（）。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性答案：A153.信息安全是通過(guò)實(shí)施一組合適的（）而達(dá)到的，包括策略、過(guò)程、規(guī)程、（）以及軟件和硬件功能。在必要時(shí)需建立、安施、監(jiān)視、評(píng)審和改進(jìn)包含這些控制措施的()過(guò)程，以確保滿足該組織的特定安全和（），這個(gè)過(guò)程宜與其他業(yè)務(wù)（）聯(lián)合進(jìn)行。A、信息安全管理；控制措施；組織結(jié)構(gòu)；業(yè)務(wù)目標(biāo)；管理過(guò)程B、組織結(jié)構(gòu)；控制措施；信息安全管理；業(yè)務(wù)目標(biāo)；管理過(guò)程C、控制措施；組織結(jié)構(gòu)；信息安全管理；業(yè)務(wù)目標(biāo)；管理過(guò)程D、控制措施；組織結(jié)構(gòu)；業(yè)務(wù)目標(biāo)；信息安全管理；管理過(guò)程答案：C154.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，（）有關(guān)記錄，并向有關(guān)主管部門報(bào)告。A、銷毀B、保存C、審計(jì)D、更新答案：B155.以下對(duì)于標(biāo)準(zhǔn)化特點(diǎn)的描述哪項(xiàng)是錯(cuò)誤的？（）A、標(biāo)準(zhǔn)化的對(duì)象是共同的、可重復(fù)的事物，不是孤立的一件事、一個(gè)事物B、標(biāo)準(zhǔn)化必須是靜態(tài)的，相對(duì)科技的進(jìn)步和社會(huì)的發(fā)展不能發(fā)現(xiàn)變化C、標(biāo)準(zhǔn)化的相對(duì)性，原有標(biāo)準(zhǔn)隨著社會(huì)發(fā)展和環(huán)境變化，需要更新D、標(biāo)準(zhǔn)化的效益，通過(guò)應(yīng)用體現(xiàn)經(jīng)濟(jì)和社會(huì)效益，否則就沒(méi)必要答案：B156.下列關(guān)于防火墻的錯(cuò)誤說(shuō)法是（）A、防火墻工作在網(wǎng)絡(luò)層B、對(duì)IP數(shù)據(jù)包進(jìn)行分析和過(guò)濾C、重要的邊界保護(hù)機(jī)制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問(wèn)題答案：D157.以下那些屬于系統(tǒng)的物理故障A、硬件故障與軟件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A158.在2000/XP/03中，開始/運(yùn)行：（）可以打開“本地策略編輯器”的管理控制臺(tái)。A、gpeditB、gpedit.mscC、gpupdateD、gpmmsc答案：B159.8個(gè)300G的硬盤做RAID5后的容量空間為（）。A、1200GB、1.8TC、2.1TD、2400G答案：C160.IPv6為了實(shí)現(xiàn)對(duì)數(shù)據(jù)包的保護(hù)，從而內(nèi)嵌了以下哪種協(xié)議？A、NeighborDiscoveryProtocolB、IPSecC、ICMPv6D、HCPv6答案：B161.供電安全是所有電子設(shè)備都需要考慮的問(wèn)題，只有持續(xù)平穩(wěn)的電力供應(yīng)，才能保障電子設(shè)備工作穩(wěn)定可靠店此電力供應(yīng)需要解決問(wèn)題包括兩個(gè)，一是確保電力供應(yīng)不中斷、二是確保電力供應(yīng)平穩(wěn)。下列選項(xiàng)中，對(duì)電力供應(yīng)的保障措施的描述正確的是（）A、可以采用雙路供電來(lái)確保電力供應(yīng)穩(wěn)定性B、UPS可提供持續(xù)、平穩(wěn)的電力供應(yīng)，不會(huì)受到電涌的影響C、可以部署電涌保護(hù)器來(lái)確保電力供應(yīng)穩(wěn)定性D、發(fā)動(dòng)機(jī)供電是目前電力防護(hù)最主要的技術(shù)措施答案：C162.在什么情況下，企業(yè)因特網(wǎng)出口防火墻不起作用？（）A、內(nèi)部網(wǎng)用戶通過(guò)防火墻訪問(wèn)因特網(wǎng)B、內(nèi)部網(wǎng)用戶通過(guò)Modem撥號(hào)訪問(wèn)因特網(wǎng)C、外部用戶向內(nèi)部用戶發(fā)E-mailD、外部用戶通過(guò)防火墻訪問(wèn)Web服務(wù)器答案：B163.對(duì)計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由_____作出()A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位D、以上都可以答案：C164.（）是磁介質(zhì)上信息擦除的最徹底形式。A、格式化B、消磁C、刪除D、文件粉碎答案：B165.小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面（）是比較安全的密碼。A、xiaoli123B、bcdefGhijklmD、cb^9L2i82答案：D166.配置通過(guò)Console口登錄設(shè)備時(shí)采用AAA認(rèn)證,設(shè)置本地用戶的命令級(jí)別缺省情況下，命令級(jí)別為()。A、0B、1C、2D、3答案：A167.按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的電報(bào)信息加密的密碼是什么密碼()A、離散型密碼B、模擬型密碼C、數(shù)字型密碼D、非對(duì)稱式密碼答案：C168.在網(wǎng)絡(luò)安全領(lǐng)域，什么是蜜罐？()A、用于吸引并捕獲攻擊者的假系統(tǒng)B、存儲(chǔ)敏感數(shù)據(jù)的加密容器C、用于測(cè)試網(wǎng)絡(luò)性能的工具D、防止數(shù)據(jù)泄露的軟件答案：A169.EC-DSA復(fù)雜性的程度是（）。A、簡(jiǎn)單B、最簡(jiǎn)單C、困難D、最困難答案：D170.殺毒軟件報(bào)告發(fā)現(xiàn)病毒MacorMelissa,由該病毒名稱可以推斷出病毒類型是()。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：D171.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門對(duì)計(jì)算機(jī)信息系統(tǒng)()的確認(rèn)。A、規(guī)模B、安全保護(hù)能力C、重要性D、網(wǎng)絡(luò)結(jié)構(gòu)答案：C172.以下不屬于鏈路聚合優(yōu)點(diǎn)的是（）。A、擴(kuò)展鏈路帶寬B、實(shí)現(xiàn)物理端口上的負(fù)載均衡C、自動(dòng)鏈路冗余備份D、避免交換環(huán)路答案：D173.關(guān)于道德，正確的說(shuō)法是（）。A、道德在職業(yè)活動(dòng)中不起作用B、道德在公共生活中幾乎不起作用C、道德威力巨大，無(wú)堅(jiān)不克D、道德是調(diào)節(jié)社會(huì)關(guān)系的重要手段答案：D174.不恰當(dāng)?shù)漠惓Ｌ幚?，是指WEB應(yīng)用在處理內(nèi)部異常、錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過(guò)多的web應(yīng)用架構(gòu)信息和安全配置信息，某軟件開發(fā)團(tuán)隊(duì)的成員經(jīng)常遇到處理內(nèi)部異常，他知道如果錯(cuò)誤時(shí)處理不當(dāng)，導(dǎo)致會(huì)給攻擊者透露出過(guò)多的WEB應(yīng)用架構(gòu)信息和安全配置。這會(huì)導(dǎo)致（）A、拒絕服務(wù)B、堆棧追溯C、釣魚網(wǎng)站D、蠕蟲傳播答案：B175.關(guān)于屏蔽子網(wǎng)防火墻，下列說(shuō)法錯(cuò)誤的是（）。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)C、內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的D、內(nèi)部用戶可以不通過(guò)DMZ直接訪問(wèn)Internet答案：D176.《測(cè)評(píng)準(zhǔn)則》和（）是對(duì)用戶系統(tǒng)測(cè)評(píng)的依據(jù)（《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)要求》替代）A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》B、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》答案：C177.INT3指令的機(jī)器碼為（）。A、CAB、CBC、D、CD答案：C178.以下哪些進(jìn)程是不正常的。（）A、csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe答案：C179.下列哪個(gè)選項(xiàng)不是緩解SQL注入攻擊的方法？A、使用參數(shù)化查詢或預(yù)編譯語(yǔ)句B、對(duì)用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過(guò)濾C、最小化數(shù)據(jù)庫(kù)權(quán)限D(zhuǎn)、使用HTTPOnly標(biāo)志限制cookie的訪問(wèn)權(quán)限答案：D180.WindowsServer內(nèi)有一些特殊組，這些組的成員()。A、可以新建，不能刪除B、無(wú)法更改C、不可新建，可以刪除D、可以新建，可以刪除答案：B181.路由器啟動(dòng)時(shí)默認(rèn)開啟了一些服務(wù)，有些服務(wù)在當(dāng)前局點(diǎn)里并沒(méi)有作用，對(duì)于這些服務(wù)：（）。A、就讓他開著，也耗費(fèi)不了多少資源B、就讓他開著，不會(huì)有業(yè)務(wù)去訪問(wèn)C、必須關(guān)閉，防止可能的安全隱患答案：A182.ITIL最新版本是V3、0,它包含5個(gè)生命周期，分別是（）、（）、（）、（）、（）。A、戰(zhàn)略階段；設(shè)計(jì)階段；轉(zhuǎn)換階段；運(yùn)營(yíng)階段；改進(jìn)階段B、設(shè)計(jì)階段；戰(zhàn)略階段；轉(zhuǎn)換階段；運(yùn)營(yíng)階段；改進(jìn)階段C、戰(zhàn)略階段；設(shè)計(jì)階段；運(yùn)營(yíng)階段；轉(zhuǎn)換階段；改進(jìn)階段D、轉(zhuǎn)換階段；戰(zhàn)略階段；設(shè)計(jì)階段；運(yùn)營(yíng)階段；改進(jìn)階段答案：A183.以下對(duì)Windows系統(tǒng)賬號(hào)的描述，正確的是（）。A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可以改名C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，不允許修改guest賬號(hào)名稱D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名答案：D184.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序答案：A185.下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求？（）A、國(guó)家秘密和其密級(jí)的具體范圍，由國(guó)家保密工作部門分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國(guó)家保密工作部門審定的機(jī)關(guān)確定。答案：C186.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)隔離區(qū)”（）？A、用于放置公共服務(wù)的網(wǎng)絡(luò)區(qū)域，與內(nèi)部網(wǎng)絡(luò)隔離B、用于存儲(chǔ)敏感數(shù)據(jù)的網(wǎng)絡(luò)區(qū)域C、用于優(yōu)化網(wǎng)絡(luò)性能的區(qū)域D、提供遠(yuǎn)程訪問(wèn)控制的系統(tǒng)答案：A187.傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說(shuō)法，哪個(gè)是正確的?A、相比傳輸層的另外一個(gè)協(xié)議UDP，TCP既提供傳輸可靠性，還同時(shí)具有更高的效率，因此具有廣泛的用途B、TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負(fù)責(zé)將數(shù)據(jù)傳送到正確的主機(jī)C、TCP協(xié)議具有流量控制.數(shù)據(jù)校驗(yàn).超時(shí)重發(fā).接收確認(rèn)等機(jī)制，因此TCP協(xié)議能完全替代IP協(xié)議D、TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機(jī)制過(guò)于復(fù)雜，傳輸效率要比UDP低答案：D188.如果發(fā)送方用自己的私鑰加密消息，則可以實(shí)現(xiàn)()。A、鑒別B、保密與鑒別C、保密而非鑒別D、保密性答案：B189.能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是（）。A、基于網(wǎng)絡(luò)的入侵檢測(cè)方式B、基于文件的入侵檢測(cè)方式C、基于主機(jī)的入侵檢測(cè)方式D、基于系統(tǒng)的入侵檢測(cè)方式答案：A190.Radius協(xié)議包是采用()作為其傳輸模式的。A、TCPB、UDPC、以上兩者均可D、其他答案：B191.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代()A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時(shí)代答案：B192.（）增加明文冗余度。A、混淆B、擴(kuò)散C、混淆與擴(kuò)散D、都不是答案：B193.CISP職業(yè)道德包括誠(chéng)實(shí)守信，遵紀(jì)守法，主要有()。A、不通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠(chéng)信原則的行為；不利用個(gè)人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為；不在公眾網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件B、熱愛(ài)信息安全工作崗位，充分認(rèn)識(shí)信息安全專業(yè)工作的責(zé)任和使命:為發(fā)現(xiàn)和消除本單位或雇主的信息系統(tǒng)安全風(fēng)險(xiǎn)做出應(yīng)有的努力和貢獻(xiàn)；幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力，為有需要的人謹(jǐn)慎負(fù)責(zé)地做出應(yīng)對(duì)信息安全問(wèn)題的建議和幫助C、自覺(jué)維護(hù)國(guó)家信息安全，拒絕并抵制泄露國(guó)家秘密和破壞國(guó)家信息基礎(chǔ)設(shè)施的行為；自覺(jué)維護(hù)網(wǎng)絡(luò)社會(huì)安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破壞社會(huì)和諧的行為；自覺(jué)維護(hù)公眾信息安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益和泄露個(gè)人隱私的行為D、通過(guò)持續(xù)學(xué)習(xí)保持并提升自身的信息安全知識(shí)；利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力；以CISP身份為榮，積極參與各種證后活動(dòng)，避免任何損害CISP聲譽(yù)形象的行為答案：A194.以下安全技術(shù)要求中，屬于安全通訊網(wǎng)絡(luò)的是（）。A、安全架構(gòu)B、通訊傳輸C、可信驗(yàn)證D、其他三項(xiàng)都有答案：D195.對(duì)發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，______應(yīng)當(dāng)要求限期整改()A、人民法院B、公安機(jī)關(guān)C、發(fā)案單位的主管部門D、以上都可以答案：B196.機(jī)房活動(dòng)地板下的空間作為空調(diào)靜壓箱時(shí)，地板高度不宜小于（）mmA、250B、300C、350D、400答案：D197.在網(wǎng)絡(luò)安全審計(jì)中，日志分析主要用于：A、提升網(wǎng)絡(luò)性能B、監(jiān)控用戶行為C、增強(qiáng)網(wǎng)絡(luò)帶寬D、優(yōu)化數(shù)據(jù)庫(kù)查詢答案：B198.以下屬于哪一種認(rèn)證實(shí)現(xiàn)方式:用戶登錄時(shí)，認(rèn)證服務(wù)器（AuthenticationServer，AS)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶，用戶用某種單向算法將自己的口令.種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令，并發(fā)送給AS,AS用同樣的防腐計(jì)算后，驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份？A、口令序列B、時(shí)間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令答案：C199.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供（）、健康的網(wǎng)絡(luò)環(huán)境。A、自由B、安全C、開放D、誠(chéng)信答案：B200.在網(wǎng)絡(luò)攻擊的多種類型中，以遭受的資源目標(biāo)不能繼續(xù)正常提供服務(wù)的攻擊形式屬于哪一種（）。A、拒絕服務(wù)B、侵入攻擊C、信息盜竊D、信息篡改答案：A201.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過(guò)濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：（）。--》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF，可以過(guò)濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)則答案：C202.有關(guān)危害國(guó)家秘密安全的行為，包括:（）。A、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為B、嚴(yán)重違反保密規(guī)定行為.公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為，但不包括定密不當(dāng)行為C、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為D、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運(yùn)營(yíng)商及服務(wù)商不履行保密義務(wù)的行為，但不包括保密行政管理部門的工作人員的違法行為答案：A203.下一代網(wǎng)絡(luò)（NGN）不包括下列哪一個(gè)層面。（）A、應(yīng)用層B、網(wǎng)絡(luò)業(yè)務(wù)層C、控制層D、媒體層答案：A204.在某網(wǎng)絡(luò)機(jī)房建設(shè)項(xiàng)目中，在施工前，以下哪一項(xiàng)不屬于監(jiān)理需要審核的內(nèi)容:（）。A、審核實(shí)施投資計(jì)劃B、審核實(shí)施進(jìn)度計(jì)劃C、審核工程實(shí)施人員D、企業(yè)資質(zhì)答案：A205.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播()A、1>郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤答案：C206.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過(guò)簡(jiǎn)單的修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在()安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足答案：C207.網(wǎng)絡(luò)違法犯罪案件中，各類案件所占比例最高的是（）。A、詐騙、傳銷等侵財(cái)型案B、色情C、賭博D、銷售違禁品答案：A208.在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是()。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-r答案：C209.在思科設(shè)備上，若要查看所有訪問(wèn)表內(nèi)容，可以使用命令（）。A、showaccess-listsB、showipinterfaceC、showallaccess-listsD、showinterface答案：A210.某項(xiàng)目的主要內(nèi)容為建造A類機(jī)房，監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》（GB50174-2008）的相關(guān)要求，對(duì)承建單位的施工設(shè)計(jì)方案進(jìn)行審核，以下關(guān)于監(jiān)理單位給出的審核意見(jiàn)錯(cuò)誤的是（）A、因機(jī)房屬于A級(jí)主機(jī)房，因此設(shè)計(jì)方案中應(yīng)考慮配備柴油發(fā)電機(jī)，當(dāng)市電發(fā)生故障時(shí)，所配備的柴油發(fā)電機(jī)應(yīng)能承擔(dān)全部負(fù)荷的需要B、由于高端小型機(jī)發(fā)熱量大，因此采用活動(dòng)地板下送風(fēng)、上回風(fēng)的方式C、在異地建立備份機(jī)房，設(shè)計(jì)時(shí)應(yīng)與主用機(jī)房等級(jí)相同D、A級(jí)主機(jī)房應(yīng)設(shè)置自動(dòng)噴水滅火系統(tǒng)答案：D211.SSL握手協(xié)議的主要步驟有__________A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)答案：B212.根據(jù)網(wǎng)絡(luò)安全法，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估，要求網(wǎng)絡(luò)運(yùn)營(yíng)者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及時(shí)向社會(huì)發(fā)布與什么有關(guān)的信息？A、網(wǎng)絡(luò)安全事件B、企業(yè)經(jīng)營(yíng)C、個(gè)人隱私D、網(wǎng)絡(luò)技術(shù)答案：A213.按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、國(guó)務(wù)院B、國(guó)家網(wǎng)信部門C、公安機(jī)關(guān)D、國(guó)家安全局答案：A214.下列不屬于文件包含漏洞的敏感函數(shù)（）A、require_once()B、readfile()C、include()D、sum()答案：D215.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過(guò)簡(jiǎn)單地修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足答案：C216.以下哪個(gè)不是網(wǎng)絡(luò)安全中常見(jiàn)的漏洞掃描工具？()A、NmapB、MetasploitC、WiresharkD、OpenVAS答案：C217.DES算法屬于加密技術(shù)中的（）。A、對(duì)稱加密B、不對(duì)稱加密C、不可逆加密D、以上都是答案：A218.IPS的基本處理流程如下：1、重組應(yīng)用數(shù)據(jù)2、匹配簽名3、協(xié)議識(shí)別4、完成檢測(cè)，以下排列順序正確的是：（）。A、1-2-3-4B、1-3-2-4C、2-1-3-4D、2-3-4-1答案：B219.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。ǎ?A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)答案：D220.（）在實(shí)施攻擊之前，需要盡量收集偽裝身份（），這些信息是攻擊者偽裝成功的（）。例如攻擊者要偽裝成某個(gè)大型集團(tuán)公司總部的（），那么他需要了解這個(gè)大型集團(tuán)公司所處行業(yè)的一些行規(guī)或者（）、公司規(guī)則制度、組織架構(gòu)等信息，甚至包括集團(tuán)公司中相關(guān)人員的綽號(hào)等等。A、攻擊者；所需要的信息；系統(tǒng)管理員；基礎(chǔ)；內(nèi)部約定B、所需要的信息；基礎(chǔ)；攻擊者；系統(tǒng)管理員；內(nèi)部約定C、攻擊者；所需要的信息；基礎(chǔ)；系統(tǒng)管理員；內(nèi)部約定D、所需要的信息；攻擊者；基礎(chǔ)；系統(tǒng)管理員；內(nèi)部約定答案：C221.哪種攻擊方式是通過(guò)偽裝成合法網(wǎng)站來(lái)竊取用戶信息？A、釣魚攻擊B、水坑攻擊C、中間人攻擊D、拒絕服務(wù)攻擊答案：A222.Apache安裝配置完成后，有些不用的文件應(yīng)該及時(shí)刪除掉。下面不可以采用的做法是：A、將源代碼文件轉(zhuǎn)移到其他的機(jī)器上，以免被入侵者來(lái)重新編譯ApacheB、刪除系統(tǒng)自帶的缺省網(wǎng)頁(yè)，一般在htdocs目錄下C、刪除cgi例子腳本D、刪除源代碼文件，將使Apache不能運(yùn)行，應(yīng)禁止一般用戶對(duì)這些文件的讀權(quán)限答案：D223.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購(gòu)計(jì)劃答案：A224.（）媒體的綜合指數(shù)得分超過(guò)60分，說(shuō)明國(guó)內(nèi)媒體的移動(dòng)傳播能力建設(shè)還有很大的增長(zhǎng)空間。A、人民日?qǐng)?bào)B、中國(guó)新聞周刊C、中央電視臺(tái)新聞?lì)l道D、以上都是答案：D225.下列對(duì)常見(jiàn)強(qiáng)制訪問(wèn)控制模型說(shuō)法不正確的是:A、BLP模型影響了許多其他訪問(wèn)控制模型的發(fā)展B、Clark-Wilson模型是一種以事物處理為基本操作的完整性模型C、hineseWall模型是一個(gè)只考慮完整性的安全策略模型D、Biba模型是-種在數(shù)學(xué)上與BLP模型對(duì)偶的完整性保護(hù)模型答案：C226.在L網(wǎng)站服務(wù)器中，Httpd服務(wù)通過(guò)配置項(xiàng)DocumentRoot來(lái)指定（）。（選擇一項(xiàng)）A、站點(diǎn)的網(wǎng)頁(yè)根目錄B、服務(wù)程序Httpd的起始目錄C、站點(diǎn)的管理員郵箱D、默認(rèn)索引頁(yè)/首頁(yè)答案：A227.配置（）目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施。A、殺毒軟件B、防火墻C、路由器D、交換機(jī)答案：B228.SQL注入時(shí)下列哪些數(shù)據(jù)庫(kù)不可以從系統(tǒng)表中獲取數(shù)據(jù)庫(kù)結(jié)構(gòu)（）。A、MicrosoftSQLServerB、MySQLC、OracleD、Access答案：D229.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)嗅探器”（）？()A、用于捕獲和分析網(wǎng)絡(luò)流量的工具B、用于優(yōu)化網(wǎng)絡(luò)性能的軟件C、存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)庫(kù)D、用于檢測(cè)網(wǎng)絡(luò)故障的系統(tǒng)答案：A230.什么是惡意軟件沙箱？A、一個(gè)隔離環(huán)境，用于運(yùn)行和分析潛在的惡意軟件B、一種用于備份數(shù)據(jù)的系統(tǒng)C、一種用于加密數(shù)據(jù)的工具D、一種用于管理網(wǎng)絡(luò)設(shè)備的軟件答案：A231.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測(cè)技術(shù)D、虛擬機(jī)技術(shù)答案：D232.下面關(guān)于網(wǎng)絡(luò)入侵檢測(cè)的敘述不正確的是（）。A、占用資源少B、攻擊者不易轉(zhuǎn)移證據(jù)C、容易處理加密的會(huì)話過(guò)程D、檢測(cè)速度快答案：C233.什么是網(wǎng)絡(luò)安全中的“數(shù)據(jù)泄露”？()A、網(wǎng)絡(luò)速度慢導(dǎo)致的數(shù)據(jù)傳輸延遲B、未經(jīng)授權(quán)的訪問(wèn)或披露敏感數(shù)據(jù)C、數(shù)據(jù)在傳輸過(guò)程中被篡改D、數(shù)據(jù)備份失敗導(dǎo)致的數(shù)據(jù)丟失答案：B234.我國(guó)二十多年的信息安全標(biāo)準(zhǔn)化發(fā)展經(jīng)歷第一個(gè)階段描述正確的是（）A、從最開始到2001年，這期間信息安全引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定。B、從最開始到2002年，這期間信息安全還沒(méi)有引起人們的高度重視，標(biāo)準(zhǔn)化工作都是由各部門和行業(yè)根據(jù)行業(yè)業(yè)務(wù)需求分別制定，沒(méi)有統(tǒng)籌規(guī)劃和統(tǒng)一管理，各部門相互之間缺少溝通和交流。C、從最開始到2001年，我國(guó)成立全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)，全面規(guī)劃和管理我國(guó)信息安全國(guó)家標(biāo)準(zhǔn)。D、其他三項(xiàng)都不對(duì)答案：B235.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為(____)。A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C236.VLAN主要是為了給局域網(wǎng)的設(shè)計(jì)增加靈活性，下面關(guān)于VLAN作用的描述中，不正確的有（）。A、VLAN提高網(wǎng)絡(luò)的安全性B、VLAN增加了廣播域的數(shù)量但降低了廣播的規(guī)模C、VLAN增大了沖突域D、VLAN可以根據(jù)人們的需要?jiǎng)澐治锢砭W(wǎng)段，非常靈活答案：C237.新浪微博用戶中90后、80后，這個(gè)年紀(jì)的用戶占了全體注冊(cè)用戶的（）。A、40%-50%B、50%-60%C、65%-75%D、80%-90%答案：D238.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是()。A、401-找不到文件B、403-禁止訪問(wèn)C、404-權(quán)限問(wèn)題D、500-系統(tǒng)錯(cuò)誤答案：B239.如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過(guò)CSRF漏洞做下面哪些事情A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D240.WindowsNT提供的分布式安全環(huán)境又被稱為()A、域（Domain）B、工作組C、對(duì)等網(wǎng)D、安全網(wǎng)答案：A241.關(guān)于arp命令，常用的選項(xiàng)有()。A、-aB、-sC、-dD、全都是答案：D242.加密、認(rèn)證實(shí)施中首要解決的問(wèn)題是（）。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級(jí)C、信息的分級(jí)與用戶的分類D、信息的包裝與用戶的分級(jí)答案：C243.GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》是測(cè)評(píng)標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評(píng)估準(zhǔn)則，提出了評(píng)估保證級(jí)（EvaluationAssurancesLevel，EAL），其評(píng)估保證級(jí)共分為（）個(gè)遞增的評(píng)估保證等級(jí)。A、6B、5C、4D、7答案：D244.上傳漏洞產(chǎn)生的原因不包括如下哪幾種？()A、沒(méi)有對(duì)上傳的擴(kuò)展名進(jìn)行檢查B、沒(méi)有對(duì)文件內(nèi)容進(jìn)行檢查C、服務(wù)器存在文件名解析漏洞D、文件名生成規(guī)律不可預(yù)測(cè)答案：D245.在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人隱私和其他敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的:（）。A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計(jì)措施，記錄產(chǎn)生數(shù)據(jù)的拷貝和使用答案：B246.小王在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53和5631端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEb服務(wù)器D、NS服務(wù)器答案：D247.下列哪一項(xiàng)不屬于針對(duì)數(shù)據(jù)庫(kù)的安全防護(hù)措施()A、SQL注入防護(hù)B、定期進(jìn)行數(shù)據(jù)庫(kù)漏洞掃描C、應(yīng)用程序?qū)用娴臄?shù)據(jù)加密D、使用數(shù)據(jù)庫(kù)防火墻答案：C248.在風(fēng)險(xiǎn)分析中，以下哪種說(shuō)法是正確的?（）A、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即改善的環(huán)節(jié)B、定性影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析。C、定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中。D、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量。答案：D解析：進(jìn)行標(biāo)識(shí)。249.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹鳎鞔_邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)答案：A250.小明在登陸網(wǎng)站.buybook.時(shí)，不是直接在瀏覽器中輸入網(wǎng)址，而通過(guò)外部鏈接進(jìn)入網(wǎng)站，小明自己觀察瀏覽器中網(wǎng)址，發(fā)現(xiàn)網(wǎng)址是http://.buybook./login.jsp?sessionid=1234567，此時(shí)小明受到的攻擊是（）。A、SQL注入B、跨站腳本攻擊C、失效的身份認(rèn)證和會(huì)話管理D、跨站請(qǐng)求偽造答案：C251.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）。A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來(lái)越多的權(quán)限答案：C252.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對(duì)防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。A、第三年B、第二年C、每年D、當(dāng)年答案：C253.防水檢測(cè)設(shè)備應(yīng)該安裝在（）A、空調(diào)出水口附近B、窗戶附近C、屋頂上方D、以上均可答案：D254.如今，DES加密算法面臨的問(wèn)題是（）。A、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解B、加密算法有漏洞，在數(shù)學(xué)上已被破解C、留有后門，可能泄露部分信息D、算法過(guò)于陳舊，已經(jīng)有更好的替代方案答案：A255.網(wǎng)絡(luò)安全法將等級(jí)保護(hù)制度作為（），2016年11月發(fā)布的（）第二十一條明確指出“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”。正式宣告在網(wǎng)絡(luò)空間（），我國(guó)將等級(jí)保護(hù)制度作為基本國(guó)策。同時(shí)也正式將針對(duì)信息系統(tǒng)的（）變更為針對(duì)網(wǎng)絡(luò)安全的等級(jí)保護(hù)標(biāo)準(zhǔn)。現(xiàn)正在修訂的《等級(jí)保護(hù)基本要求》和《等級(jí)保護(hù)定級(jí)指南》等標(biāo)準(zhǔn)的前綴也從過(guò)去的“信息安全”修改為（）。A、基本國(guó)策；《網(wǎng)絡(luò)安全法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全B、重要國(guó)策；《網(wǎng)絡(luò)安全保護(hù)法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”C、重大國(guó)策；《網(wǎng)絡(luò)安全保護(hù)法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”D、重要國(guó)策；《網(wǎng)絡(luò)安全法》；安全領(lǐng)域；等級(jí)保護(hù)標(biāo)準(zhǔn)；“網(wǎng)絡(luò)安全”答案：A256.BOTNET是（）。A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)D、蠕蟲病毒答案：C257.S3的基本存儲(chǔ)單元是（）A、服務(wù)B、對(duì)象C、卷D、組答案：B258.什么是“網(wǎng)絡(luò)分段”（NetworkSegmentation）？A、將網(wǎng)絡(luò)劃分為多個(gè)邏輯上獨(dú)立的子網(wǎng)絡(luò)B、將網(wǎng)絡(luò)物理上劃分為多個(gè)區(qū)域C、將網(wǎng)絡(luò)用戶按照地理位置進(jìn)行分組D、將網(wǎng)絡(luò)設(shè)備按照功能進(jìn)行分類答案：A259.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、對(duì)特殊字符進(jìn)行過(guò)濾B、對(duì)系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法答案：C260.H