第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）云南省賽試題庫(kù)-上（單選題）

PAGEPAGE2第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）云南省賽試題庫(kù)-上（單選題匯總）一、單選題1.通過(guò)（）可以對(duì)用戶身份進(jìn)行鑒別A、提供登錄控制模塊驗(yàn)證用戶B、使用同一個(gè)帳戶登錄C、默認(rèn)記住帳戶和口令D、文件或口頭劃分用戶答案：A2.《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》規(guī)定，（）的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售，實(shí)行銷售許可證制度。A、進(jìn)口B、1998年以前生產(chǎn)C、新開(kāi)發(fā)D、中華人民共和國(guó)境內(nèi)答案：D3.RedFlagLinux指定域名服務(wù)器位置的文件是（）。A、etc/hostsB、etc/networksC、etc/rosolv.confD、/.profile答案：C4.OSI開(kāi)放系統(tǒng)互聯(lián)安全體系構(gòu)架中的安全服務(wù)分為鑒別服務(wù)、訪問(wèn)控制、機(jī)密性服務(wù)、完整服務(wù)、抗抵賴服務(wù)，其中機(jī)密性服務(wù)描述正確的是:（）。A、包括原發(fā)方抗抵賴和接受方抗抵賴B、包括連接機(jī)密性、無(wú)連接機(jī)密性、選擇字段機(jī)密性和業(yè)務(wù)流保密C、包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別D、包括具有恢復(fù)功能的連接完整性、沒(méi)有恢復(fù)功能的連接完整性、選擇字段連接完整性、無(wú)連接完整性和選擇字段無(wú)連接完整性答案：B5.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（）A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)答案：B6.SNMP的中文含義為A、公用管理信息協(xié)議B、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議C、分布式安全管理協(xié)議D、簡(jiǎn)單郵件傳輸協(xié)議答案：B7.以下屬于逆向工程的是？A、軟件逆向B、拆掉家具C、打開(kāi)瓶蓋D、關(guān)掉燈答案：A8.apk文件可以使用（）工具進(jìn)行逆向分析。A、ndroidkillerB、urpsuiteC、appscanD、nmap答案：A9.下列說(shuō)法有誤的是（）。A、WinDBG調(diào)試器用到的符號(hào)文件為“*.pdb”B、OllyDBG調(diào)試器可以導(dǎo)入“*.map”符號(hào)文件C、手動(dòng)脫殼時(shí)，使用“ImportREC”工具的目的是為了去找OEPD、PEiD檢測(cè)到的關(guān)于殼的信息有些是不可信的答案：C10.下面存在于服務(wù)器端的組件是（）。A、服務(wù)器組件B、企業(yè)管理器組件C、查詢分析器組件D、導(dǎo)入/導(dǎo)出組件答案：A11.下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的？（）A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤答案：D12.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程？A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶依照系統(tǒng)提示輸入用戶名和口令C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中D、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容答案：B13.路由器的擴(kuò)展訪問(wèn)控制列表能夠檢查流量的那些基本信息？A、協(xié)議，vtanid，源地址，目標(biāo)地址B、協(xié)議，vianid，源端口，目標(biāo)端口C、源地址，目地地址，源端口，目標(biāo)端口，協(xié)議D、源地址，目地地址，源端口，目標(biāo)端口，交換機(jī)端口號(hào)答案：C14.以下關(guān)于WMN的網(wǎng)絡(luò)結(jié)構(gòu)的描述中，不正確的是（）。A、一般有平面結(jié)構(gòu)、多極網(wǎng)絡(luò)結(jié)構(gòu)、混合結(jié)構(gòu)三種B、當(dāng)WMN采用平面結(jié)構(gòu)時(shí)，本質(zhì)上就是無(wú)線自組網(wǎng)絡(luò)C、當(dāng)WMN采用多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，WSN路由器之間形成的自組網(wǎng)絡(luò)構(gòu)成WSN的主干D、在WMN中，僅WMN路由器之間可以形成自組網(wǎng)絡(luò)，而客戶節(jié)點(diǎn)之間不可以答案：D15.下面關(guān)于ESP傳輸模式的敘述不正確的是（）。A、并沒(méi)有暴露子網(wǎng)內(nèi)部拓?fù)銪、主機(jī)到主機(jī)安全C、IPSEC的處理負(fù)荷被主機(jī)分擔(dān)D、兩端的主機(jī)需使用公網(wǎng)IP答案：A16.IPSEC密鑰協(xié)商方式有:（）。A、一種，手工方式B、二種，手工方式、IKE自動(dòng)協(xié)商C、一種，IKE自動(dòng)協(xié)商D、二種，IKE自動(dòng)協(xié)商、隧道協(xié)商答案：B17.（）是常用的逆向分析軟件A、ppScanB、IDAC、WekaD、burpsuite答案：B18.指定邏輯通道備份主接口使用的命令是:（）。A、standbylogic-channellogic-channel-number[priority]B、standbyinterfaceinterface-typeinterface-numberC、logic-channellogic-channel-numberD、ialermapprotocolnext-hop-addressdialer-string[logic-channellogic-channel-number]答案：A19.安全管理機(jī)構(gòu)包括（）控制點(diǎn)。A、3B、4C、5D、6答案：C20.對(duì)小型縣調(diào)、配調(diào)、小型電廠和變電站的二次系統(tǒng)可以根據(jù)具體情況（）。A、不設(shè)非控制區(qū)，重點(diǎn)防護(hù)控制區(qū)B、設(shè)置控制區(qū)、非控制區(qū)C、不設(shè)控制區(qū)、重點(diǎn)防護(hù)非控制區(qū)D、不設(shè)非控制區(qū)答案：A21.NT/2K模型符合哪個(gè)安全級(jí)別？（）A、B2B、C2C、B1D、C1答案：B22.以下關(guān)于VPN說(shuō)法正確的是（）。A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息驗(yàn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B23.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為()A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C24.計(jì)算機(jī)機(jī)房的凈高依機(jī)房面積大小而定，一般為（）A、2.5m～3.2mB、2.5m～3mC、2.5m～3.5mD、2.5m以上答案：A25.關(guān)于PPP協(xié)議下列說(shuō)法正確的是:（）。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來(lái)的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族(PAP和CHAP)答案：C26.P2DR模型強(qiáng)調(diào)了落實(shí)反應(yīng)和系統(tǒng)安全的動(dòng)態(tài)性，其中的“檢測(cè)”使用的主要方法是？A、檢測(cè)。B、報(bào)警。C、記錄。D、實(shí)時(shí)監(jiān)控。答案：C27.網(wǎng)絡(luò)掃描工具（）A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具D、不能用于網(wǎng)絡(luò)攻擊答案：C28."根據(jù)安全需求，由國(guó)家主管部門和運(yùn)營(yíng)單位對(duì)信息系統(tǒng)進(jìn)行專門控制和保護(hù)"，這是信息系統(tǒng)安全等級(jí)的第（）級(jí)的安全保護(hù)要求。A、一B、三C、四D、五答案：D29.下面哪個(gè)不是生成樹(shù)的優(yōu)點(diǎn)？A、生成樹(shù)可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹(shù)可以防止環(huán)路的產(chǎn)生C、生成樹(shù)可以防止廣播風(fēng)暴D、生成樹(shù)能夠節(jié)省網(wǎng)絡(luò)帶寬答案：D30.以下說(shuō)法錯(cuò)誤的是（）。A、PE是PortableExecutableFileFormat（可移植的執(zhí)行體）簡(jiǎn)寫B(tài)、文件經(jīng)過(guò)編譯鏈接后，程序生成，windows程序以exe文件形式存儲(chǔ)。C、語(yǔ)言程序的生成過(guò)程，主要經(jīng)過(guò)編譯、鏈接兩大過(guò)程。D、斷點(diǎn)是一種異常，通過(guò)異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對(duì)關(guān)鍵代碼進(jìn)行分析。答案：B31.若需將網(wǎng)絡(luò)劃分為6個(gè)子網(wǎng)，每個(gè)子網(wǎng)24臺(tái)主機(jī)，則子網(wǎng)掩碼應(yīng)該是（）。A、6B、92C、28D、24答案：D32.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)收到產(chǎn)品（）后，應(yīng)當(dāng)按照安全專用產(chǎn)品的功能說(shuō)明，檢測(cè)其是否具有計(jì)算機(jī)信息系統(tǒng)安全保護(hù)功能。A、檢測(cè)申請(qǐng)B、樣品C、檢測(cè)要求D、檢測(cè)申請(qǐng)、樣品及其他有關(guān)材料答案：D33.（）的安全保護(hù)工作，重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A、安全系統(tǒng)B、社會(huì)保障系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、計(jì)算機(jī)信息系統(tǒng)答案：D34.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)（）A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過(guò)于簡(jiǎn)單，容易被破解答案：A35.已知Tomcat的安裝目錄為“D:\Tomcat406\”。MyFirstWeb.WAR是一個(gè)打包好的JAVAWeb應(yīng)用程序。為了將其部署到該Tomcat服務(wù)器，應(yīng)該將該WAR文件拷貝到：()A、D:\Tomcat406\binB、D:\Tomcat406\serverC、D:\Tomcat406\webappsD、\Tomcat406\mon答案：C36.Oracle的安全機(jī)制，是由（）、實(shí)體權(quán)限和角色權(quán)限這三級(jí)體系結(jié)構(gòu)組成的。A、系統(tǒng)權(quán)限B、索引權(quán)限C、操作權(quán)限D(zhuǎn)、命令控制答案：A37.下面對(duì)于CC的“保護(hù)輪廓”（PP）的說(shuō)法最準(zhǔn)確的是（）。A、對(duì)系統(tǒng)防護(hù)強(qiáng)度的描述B、對(duì)評(píng)估對(duì)象系統(tǒng)進(jìn)行規(guī)范化的描述C、對(duì)一類TOE的安全需求，進(jìn)行與技術(shù)實(shí)現(xiàn)無(wú)關(guān)的描述D、由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度答案：C38.銷售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品必須（）。A、辦理營(yíng)業(yè)執(zhí)照B、申領(lǐng)《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證》C、辦理經(jīng)營(yíng)許可證D、先向公安機(jī)關(guān)申請(qǐng)?jiān)S可答案：B39.在Oracle數(shù)據(jù)庫(kù)中，如何禁用SYSDBA角色的自動(dòng)登錄(____)。A、在sqlnet.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONEB、在spfile中設(shè)置REMOTE_LOGIN_PASSWORDFILE=NONEC、在listener.ora設(shè)置SQLNET.AUTHENTICATION_SERVICES=NONED、在profile設(shè)置SREMOTE_LOGIN_PASSWORDFILE=NONE答案：A40.Windows操作系統(tǒng)打開(kāi)注冊(cè)表的命令為（）。A、regeditB、gpedit.mscC、dxdiagD、msconfig答案：A41.中華人民共和國(guó)主管機(jī)關(guān)根據(jù)有關(guān)法律和中華人民共和國(guó)締結(jié)或者參加的國(guó)際條約、協(xié)定，或者按照（），處理外國(guó)司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請(qǐng)求。A、互不侵犯原則B、獨(dú)立自主原則C、平等互惠原則D、平等互信原則答案：C42.以下哪些攻擊是基于應(yīng)用層的？A、RP攻擊B、DDOS攻擊C、sniffer嗅探D、CC攻擊答案：D43.對(duì)于入侵檢測(cè)系統(tǒng)(1DS)來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。A、應(yīng)對(duì)措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備答案：B44.在Windows系統(tǒng)下觀察到，u盤中原來(lái)沒(méi)有回收站，現(xiàn)在多出一個(gè)回收站來(lái)，則最可能的原因是（）A、u盤壞了B、感染了病毒C、磁盤碎片所致D、被攻擊者入侵答案：B45.下列對(duì)跨站腳本攻擊（XSS）的描述正確的是（）A、XSS攻擊指的是惡意攻擊者往WED頁(yè)面里插入惡意代碼，當(dāng)用戶瀏覽瀏覽該頁(yè)之時(shí)，嵌入其中WEB里面的代碼會(huì)執(zhí)行，從而達(dá)到惡意攻擊用戶的特殊目的B、XSS攻擊時(shí)DDOS攻擊的一種變種C、XSS攻擊就是CC攻擊D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，從而達(dá)到攻擊目的答案：A46.下列不屬于等級(jí)保護(hù)中受侵害的客體的是（）A、公民、法人和其他組織的合法權(quán)益B、個(gè)人財(cái)產(chǎn)C、社會(huì)秩序、公共利益D、國(guó)家安全答案：B47.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序B、攻擊程序C、風(fēng)險(xiǎn)程序D、病毒程序答案：A48.IPsec工作模式分別是:（）。A、一種工作模式:加密模式B、三種工作模式:機(jī)密模式、傳輸模式、認(rèn)證模式C、兩種工作模式:隧道模式、傳輸模式D、兩種工作模式:隧道模式、加密模式答案：C49.下面哪個(gè)HTTP服務(wù)器無(wú)文件解析漏洞？（）A、IISB、ApacheC、TomcatD、Nginx答案：C50.Linux中，什么命令可以控制口令的存活時(shí)間了（）。A、chageB、passwdC、hmodD、umask答案：A51.在典型的Web應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在（）運(yùn)行的。A、應(yīng)用服務(wù)器B、Web服務(wù)器C、瀏覽器客戶端D、數(shù)據(jù)庫(kù)服務(wù)器答案：A52./root目錄是（）。A、系統(tǒng)的根目錄B、超級(jí)用戶的主目錄C、動(dòng)態(tài)連接庫(kù)D、系統(tǒng)管理程序答案：B53.IP協(xié)議的特征是（）。A、可靠，無(wú)連接B、不可靠，無(wú)連接C、可靠，面向連接D、不可靠，面向連接答案：B54.Linux下查看用戶信息的命令是（）A、cat/etc/passwdB、man/etc/passwdC、show/etc/passwdD、cat/etc/login.defs答案：A55.以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一（）A、DNS是一個(gè)分布式的系統(tǒng)B、為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存C、DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)D、NS協(xié)議是缺乏嚴(yán)格的認(rèn)證答案：C56.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項(xiàng)是不合理的？（）A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時(shí)必須使用Administrators賬戶答案：C57.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）A、能造成計(jì)算機(jī)器件永久性失效B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施答案：B58.關(guān)于數(shù)字簽名與手寫簽名，下列說(shuō)法中錯(cuò)誤的是（）。A、手寫簽名和數(shù)字簽名都可以被模仿B、手寫簽名可以被模仿，而數(shù)字簽名在不知道密鑰的情況下無(wú)法被模仿C、手寫簽名對(duì)不同內(nèi)容是不變的D、數(shù)字簽名對(duì)不同的消息是不同的答案：A59.對(duì)于重要的計(jì)算機(jī)系統(tǒng)，更換操作人員時(shí)，應(yīng)當(dāng)（）—系統(tǒng)的口令密碼。A、立即改變B、一周內(nèi)改變C、一個(gè)月內(nèi)改變D、3天內(nèi)改變答案：A60.nc命令通過(guò)（）參數(shù)來(lái)指定路由器躍程通信網(wǎng)關(guān)。A、-GB、-vC、-gD、-p答案：C61.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、漏洞掃描C、補(bǔ)丁管理D、防病毒答案：A62.獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5B、10C、-15D、20答案：B63.通過(guò)SQL注入猜解出管理員的密碼是7a57a5a743894a0e，對(duì)于這一密碼說(shuō)法錯(cuò)誤的是（）A、這是經(jīng)過(guò)MD5加密后的密碼B、這就是管理員的明文密碼，可以直接登陸C、這種密碼不可以直接登陸，還需要破解以還原出明文密碼D、這種加密方式屬于單向函數(shù)加密答案：B64.編譯安裝httpd軟件包時(shí)，配置選項(xiàng)--enable-charset-lite的作用是（）。（選擇一項(xiàng)）A、指定httpd執(zhí)行程序的安裝目錄B、啟用動(dòng)態(tài)加載模塊支持，以便在需要時(shí)進(jìn)一步擴(kuò)展功能C、啟用網(wǎng)頁(yè)地址重寫功能，用于網(wǎng)站優(yōu)化或目錄遷移D、啟用字符集支持，便于顯示不同字符集編碼的網(wǎng)頁(yè)文件答案：D65.在關(guān)系數(shù)據(jù)庫(kù)設(shè)計(jì)中，對(duì)關(guān)系進(jìn)行規(guī)范化處理，使關(guān)系達(dá)到一定的范式，例如達(dá)到3NF，是（）階段的任務(wù)。A、需求分析B、概念設(shè)計(jì)C、物理設(shè)計(jì)D、邏輯設(shè)計(jì)答案：D66.校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺(tái)以內(nèi)的用戶主機(jī)不能正常工作，屬于以下哪種級(jí)別事件（）。A、特別重大事件B、重大事件C、較大事件D、一般事件答案：D67.（）HTTP服務(wù)器無(wú)文件解析漏洞。A、IISB、ApacheC、TomcatD、Nginx答案：C68.以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性相關(guān)（）。A、數(shù)據(jù)庫(kù)事務(wù)完整性機(jī)制B、數(shù)據(jù)庫(kù)自動(dòng)備份復(fù)制機(jī)制C、雙機(jī)并行處理，并相互驗(yàn)證D、加密算法答案：D69.等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了（）而提出。A、歐洲ITSECB、美國(guó)TCSECC、CD、BS7799答案：B70.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶訪問(wèn)權(quán)限B、使用參數(shù)化查詢C、過(guò)濾特殊字符D、使用token令牌答案：A71.攻擊者配置入侵的無(wú)線路由器斷開(kāi)當(dāng)前的WAN連接，而通過(guò)其附近攻擊者自己的一臺(tái)無(wú)線路由器訪問(wèn)互聯(lián)網(wǎng)，這種網(wǎng)絡(luò)常被很形象的稱之為（）A、WAPjackB、跳板攻擊C、中間人攻擊D、WAPFunnel答案：D72.安全的Wifi應(yīng)當(dāng)采用哪種加密方式（）A、MD5B、WPA2C、Base64D、WEP答案：B73.下列關(guān)于IPv4地址的描述中錯(cuò)誤的是（）。A、IP地址的總長(zhǎng)度為32位B、每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C、D類地址屬于組播地址D、一個(gè)C類地址段擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址答案：D74.包過(guò)濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作（）。A、不讓任何用戶從外部網(wǎng)用Telnet登錄B、允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C、允許用戶傳送一些文件而不允許傳送其他文件D、只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞答案：C75.入侵檢測(cè)系統(tǒng)可附加模塊為（）。A、可實(shí)現(xiàn)網(wǎng)絡(luò)層以上加密B、應(yīng)用層病毒查殺功能C、VPN加密隧道功能D、病毒檢測(cè)功能答案：D76.軟件工程逆向分析解決了（）問(wèn)題A、設(shè)計(jì)B、研究方向C、功能D、理解答案：D77.()數(shù)據(jù)庫(kù)備份只記錄自上次數(shù)據(jù)庫(kù)備份后發(fā)生更改的數(shù)據(jù)A、完整備份B、差異備份C、增量備份D、副本備份答案：B78.下面關(guān)于防火墻的說(shuō)法中，正確的是A、防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊B、防火墻可以防止受病毒感染的文件的傳輸C、防火墻會(huì)削弱計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的性能D、防火墻可以防止錯(cuò)誤配置引起的安全威脅答案：C79.進(jìn)行數(shù)據(jù)恢復(fù)工作的首要原則是：（）A、決不能對(duì)送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問(wèn)題及時(shí)與客戶協(xié)商D、已恢復(fù)數(shù)組為主答案：A80.下列不屬于信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施階段的是（）。A、啟動(dòng)培訓(xùn)B、風(fēng)險(xiǎn)要素評(píng)估C、風(fēng)險(xiǎn)計(jì)算分析建議D、安全整改答案：A81.關(guān)于黑客注入攻擊說(shuō)法錯(cuò)誤的是A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B、一般情況下防火墻對(duì)它無(wú)法防范C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：C82.物理層的重要特性不包括（）。A、機(jī)械特性B、結(jié)構(gòu)特性C、電氣特性D、功能特性答案：B83.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)范互聯(lián)網(wǎng)信息服務(wù)活動(dòng)，促進(jìn)互聯(lián)網(wǎng)信息服務(wù)（）發(fā)展。A、市場(chǎng)健康B、健康有序C、管理有序D、競(jìng)爭(zhēng)有序答案：B84.sqlmap是一個(gè)自動(dòng)SQL注入工具，說(shuō)法錯(cuò)誤的是（）。A、sqlmap支持openbase數(shù)據(jù)庫(kù)注入猜解B、sqlmap支持MySQL數(shù)據(jù)庫(kù)注入猜解C、sqlmap支持db2數(shù)據(jù)庫(kù)注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫(kù)注入猜解答案：A85.關(guān)于如何防止ARP欺騙，下列措施哪種是正確的？A、不一定要保持網(wǎng)內(nèi)的機(jī)器IP/MAC是一一對(duì)應(yīng)的關(guān)系。B、基于Linux/BSD系統(tǒng)建立靜態(tài)IP/MAC捆綁的方法是:建立/etc/ethers文件，然后再/etc/rd/rlocal最后添加:arp-s。C、網(wǎng)關(guān)設(shè)備關(guān)閉ARP動(dòng)態(tài)刷新，使用靜態(tài)路由。D、不能在網(wǎng)關(guān)上使用TCPDUMP程序截取每個(gè)ARP程序包。答案：C86.下列方法中，不能用于身份認(rèn)證的是（）A、靜態(tài)密碼B、動(dòng)態(tài)口令C、USBKEY認(rèn)證D、AC證書答案：D87.某公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是：A、在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作C、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小，延長(zhǎng)日志覆蓋時(shí)間，設(shè)置記錄更多信息等D、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間答案：A88.計(jì)算機(jī)病毒最本質(zhì)的特性是（）。A、寄生性B、潛伏性C、破壞性D、攻擊性答案：C89.根據(jù)組織業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的復(fù)雜程度，可以建立多個(gè)計(jì)劃來(lái)滿足業(yè)務(wù)連續(xù)和和災(zāi)難恢復(fù)的各方面。在這種情況下，有必要:（）。A、每個(gè)計(jì)劃和其它計(jì)劃保持協(xié)調(diào)一致B、所有的計(jì)劃要整合到一個(gè)計(jì)劃中C、每個(gè)計(jì)劃和其他計(jì)劃相互依賴D、指定所有計(jì)劃實(shí)施的順序答案：A90.已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，生產(chǎn)者應(yīng)當(dāng)在（）標(biāo)明“銷售許可”標(biāo)記。A、固定位置B、產(chǎn)品上C、產(chǎn)品說(shuō)明上D、產(chǎn)品外殼上答案：A91.數(shù)據(jù)庫(kù)管理員執(zhí)行以下那個(gè)動(dòng)作可能會(huì)產(chǎn)生風(fēng)險(xiǎn)?A、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更B、安裝操作系統(tǒng)的補(bǔ)丁和更新C、排列表空間并考慮表合并的限制D、執(zhí)行備份和恢復(fù)流程答案：B92.在軟件開(kāi)發(fā)的需求定義階段，在軟件測(cè)試方面，以下哪一個(gè)選項(xiàng)被制定？A、覆蓋關(guān)鍵應(yīng)用的測(cè)試數(shù)據(jù)B、詳細(xì)的安全測(cè)試計(jì)劃C、質(zhì)量保證測(cè)試標(biāo)準(zhǔn)D、用戶驗(yàn)收測(cè)試標(biāo)準(zhǔn)答案：D93.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》已由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò)，自2017年（）月1日起施行。A、4B、5C、6D、7答案：C94.提高數(shù)據(jù)完整性的辦法是（）A、備份B、鏡像技術(shù)C、分級(jí)存儲(chǔ)管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案：D95.8086CPU在基址加變址的尋址方式中，變址寄存器可以為（）。A、BX或CXB、CX或SIC、DX或SID、SI或DI答案：D96.重啟ngnix的命令為（）A、kill-9ngnixB、ngnix-sreloadC、ngnix-sstopD、kill-hup答案：B97.默認(rèn)安裝完成IIS后，其默認(rèn)站點(diǎn)指向的目錄是（）。A、C:\Inetpub\B、C:\C、\rootD、C:\inetput\root答案：D98.數(shù)字簽名可以解決（）。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問(wèn)D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴答案：D99.要防止計(jì)算機(jī)信息系統(tǒng)遭到雷害，不能指望（），它不但不能保護(hù)計(jì)算機(jī)系統(tǒng)，反而增加了計(jì)算機(jī)系統(tǒng)的雷害。A、建在開(kāi)闊區(qū)B、避雷針C、建筑物高度D、降低計(jì)算機(jī)系統(tǒng)安裝樓層答案：B100.在DL/T634.5104-2002規(guī)約中兩次傳輸指的是:（）。A、先cos再soeB、先soe再cosC、只有cosD、只有soe答案：A101.交換機(jī)在用戶模式輸入（）命令進(jìn)入特權(quán)模式。A、enB、conftC、exitD、intfa0/1答案：A102.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）A、防靜電B、防火C、防水和防潮D、防攻擊答案：D103.為了使有差錯(cuò)的物理鏈路變成無(wú)差錯(cuò)的數(shù)據(jù)鏈路，數(shù)據(jù)鏈路層采用（）。A、差錯(cuò)控制和流量控制B、差錯(cuò)控制、沖突檢測(cè)和數(shù)據(jù)加密C、沖突檢測(cè)D、數(shù)據(jù)加密答案：A104.在OSI參考模型中的網(wǎng)絡(luò)分層，通信子網(wǎng)與資源子網(wǎng)的分界層是（）。A、表示層B、會(huì)話層C、網(wǎng)絡(luò)層D、運(yùn)輸層答案：D105.下列關(guān)于SQL命令的說(shuō)法中，正確的是（）A、刪除表的命令是DROPB、刪除記錄的命令是DESTROYC、建立視圖的命令是CREATETABLED、更新記錄的命令是REPLACE答案：A106.ISDNBRI是（）通道。A、2B+DB、30B+DC、同軸電纜D、普通電話線答案：A107.各網(wǎng)絡(luò)節(jié)點(diǎn)邊界應(yīng)采用（）策略，禁止非授權(quán)訪問(wèn)。A、身份認(rèn)證B、物理隔離C、安全認(rèn)證D、訪問(wèn)控制答案：D108.以下關(guān)于非對(duì)稱密鑰加密說(shuō)法正確的是（）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰匙相同的C、加密密鑰和解密密鑰沒(méi)有任何關(guān)系D、加密密鑰和解密密鑰是不同的答案：D109.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用如下工具對(duì)該公司網(wǎng)段的80端口進(jìn)行掃描（）A、WVSB、urpsuiteC、nmapD、sqlmap答案：C110.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說(shuō)法錯(cuò)誤的是：A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHead，AC、和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作D、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP頭E、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和機(jī)密性答案：D111.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實(shí)性和完整性B、真實(shí)性和隱私C、隱私和不可否認(rèn)性D。隱私和不可否性答案：A112.下面哪一個(gè)不是TCP報(bào)文格式中的域？A、子網(wǎng)掩碼B、序列號(hào)C、數(shù)據(jù)D、目的端口答案：A113.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫(kù)服務(wù)程序崩潰C、提前閉合原本的查詢語(yǔ)句D、表示后續(xù)內(nèi)容是一段注釋說(shuō)明答案：D114.下列是外部網(wǎng)關(guān)路由協(xié)議的是（）A、ripB、ospfC、igrpD、bgp答案：D115.authorized_key后門說(shuō)法正確的是A、預(yù)先設(shè)置ssh-rsa公鑰密碼B、保存在/ssh/authorized_keys文件C、權(quán)限需要改為644D、下次登陸需要輸入修改后的密碼答案：A116.如果一個(gè)SQLServer數(shù)據(jù)庫(kù)維護(hù)人員，需要具有建立測(cè)試性的數(shù)據(jù)庫(kù)的權(quán)限，那么應(yīng)該指派給他哪個(gè)權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A117.以target.test.所在網(wǎng)絡(luò)上的所有個(gè)IP地址為目標(biāo)，通過(guò)秘密SYN掃描方式，探測(cè)所有活動(dòng)主機(jī)的命令為（）。A、nmap-ss-otarget.test./24B、nmap-sU-Otarget.test./24C、nmap-sS-Otarget.test./24D、nmap-iR-Otarget.test./24答案：C118.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說(shuō)法是錯(cuò)誤的A、掃描只局限于檢查已知的惡意代碼簽名，無(wú)法檢測(cè)到未知的惡意代碼B、可以查找文件是否被病毒行為修改的掃描技術(shù)C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與D、在訪問(wèn)某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開(kāi)的文件答案：B119.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚(yú)攻擊C、暗門攻擊D、Dos攻擊答案：B120.下列Web安全問(wèn)題中哪個(gè)不會(huì)對(duì)服務(wù)器產(chǎn)生直接影響A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本答案：D121.下列關(guān)于sqlmap參數(shù)描述錯(cuò)誤的是（）A、-D指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)名B、-T指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)表C、-C指定要進(jìn)行枚舉的數(shù)據(jù)庫(kù)列D、-u用來(lái)進(jìn)行枚舉的數(shù)據(jù)庫(kù)用戶答案：D122.服務(wù)器一般都是通過(guò)特定的端口號(hào)來(lái)識(shí)別應(yīng)用程序，這些特定的端口號(hào)由IANA統(tǒng)一管理。請(qǐng)問(wèn)IANA管理的端口號(hào)范圍是什么？（）A、1~255B、1~1022C、1~1023D、1024~5000答案：C123.目前公開(kāi)密鑰密碼主要用來(lái)進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要因?yàn)椋ǎ、公鑰密碼加密速度慢B、公鑰密碼的密鑰太短C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差答案：A124.我國(guó)信息安全事件分級(jí)不考慮下列哪一個(gè)要素？A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會(huì)影響D、業(yè)務(wù)損失答案：D125.下列關(guān)于密碼安全的描述，不正確的是（）A、容易被記住的密碼不一定不安全B、超過(guò)12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中答案：B126.有編輯/etc/passwd文件能力的攻擊者可以通過(guò)把UID變?yōu)?____)就可以成為特權(quán)用戶。A、-1B、0C、1D、2答案：B127.凡設(shè)在年平均雷電日大于（）的地區(qū)的計(jì)算機(jī)信息系統(tǒng)，原則上均應(yīng)裝設(shè)計(jì)算機(jī)信息系統(tǒng)防雷保安器，以防止雷電電磁脈沖過(guò)電壓和過(guò)電流侵入計(jì)算機(jī)信息系統(tǒng)設(shè)備。A、40B、45C、5D、15答案：C128.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過(guò)賬號(hào)密碼的方式驗(yàn)證用戶身份，現(xiàn)在我們會(huì)用到U盾識(shí)別、指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等多種鑒別方式。請(qǐng)問(wèn)下列哪種說(shuō)法是正確的？A、面部識(shí)別依靠每個(gè)人的臉型作為鑒別依據(jù)，面部識(shí)別無(wú)法偽造B、指紋識(shí)別相對(duì)傳統(tǒng)的密碼識(shí)別更加安全C、使用多種鑒別方式比單一的鑒別方式相對(duì)安全D、U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒(méi)有安全風(fēng)險(xiǎn)答案：C129.IPSECVPN中，以下哪個(gè)算法可以實(shí)現(xiàn)對(duì)消息源進(jìn)行認(rèn)證（）。A、IDEAB、AESC、3DESD、SHA1答案：D130.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)未履行本法第三十三條規(guī)定的義務(wù)的，由有關(guān)主管部門責(zé)令改正，沒(méi)收違法所得，沒(méi)有違法所得或者違法所得不足十萬(wàn)元的，處（）罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照.A、一萬(wàn)元以上十萬(wàn)元以下B、十萬(wàn)元以上一百萬(wàn)元以下C、五十萬(wàn)元以上一百萬(wàn)元以下D、一百萬(wàn)元以上二百萬(wàn)元以下答案：B131.下面哪一項(xiàng)為系統(tǒng)安全工程能力成熟度模型提供了評(píng)估方法：A、ISSEB、SSAMC、SSRD、GEM答案：B132.下列哪一項(xiàng)是注冊(cè)機(jī)構(gòu)（RA）的職責(zé)？A、證書發(fā)放B、證書注銷C、提供目錄服務(wù)讓用戶查詢D、審核申請(qǐng)人信息答案：D133.反向型隔離裝置在實(shí)現(xiàn)安全隔離的基礎(chǔ)上，采用（）保證反向應(yīng)用數(shù)據(jù)傳輸?shù)陌踩?用于安全區(qū)III到安全區(qū)I/II的單向數(shù)據(jù)傳遞。A、數(shù)字簽名技術(shù)和數(shù)據(jù)加密算法B、基于純文本的編碼轉(zhuǎn)換和識(shí)別C、可靠性、穩(wěn)定性D、協(xié)議隔離答案：A134.Linux系統(tǒng)中關(guān)于chown命令，下列說(shuō)法不正確的是（）。A、使用chown-f參數(shù)可以不顯示錯(cuò)誤信息B、使用chown-R參數(shù)可以進(jìn)行遞歸處理C、hown命令只能修改所有者不能修改所有組D、chown命令可以直接修改所屬用戶組的名稱答案：C135.以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？A、風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程之中B、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作C、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)相對(duì)較低D、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力答案：C136.FTP是Internet中（）。A、發(fā)送電子郵件的軟件B、瀏覽網(wǎng)頁(yè)的工具C、用來(lái)傳送文件的一種服務(wù)D、一種聊天工具答案：C137.你的QQ好友給你在QQ留言，說(shuō)他最近通過(guò)網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個(gè)網(wǎng)站注冊(cè)申請(qǐng)兼職。但你打開(kāi)該網(wǎng)站后發(fā)現(xiàn)注冊(cè)需要提交手機(jī)號(hào)碼并發(fā)送驗(yàn)證短信。以下做法中最合理的是？A、提交手機(jī)號(hào)碼并且發(fā)送驗(yàn)證短信B、在QQ上詢問(wèn)朋友事情的具體情況C、不予理會(huì)，提交手機(jī)號(hào)碼泄露個(gè)人隱私，發(fā)送驗(yàn)證短信可能會(huì)被詐騙高額話費(fèi)D、多手段核實(shí)事情真實(shí)性之后，再?zèng)Q定是否提交手機(jī)號(hào)碼和發(fā)送驗(yàn)證碼答案：D138.條件轉(zhuǎn)移指令JB產(chǎn)生程序轉(zhuǎn)移的條件是（）A、CF=1B、CF=0C、F=1和ZF=1D、CF=1和ZF=0答案：D139.發(fā)現(xiàn)人員觸電時(shí)，應(yīng)（），使之脫離電源。A、立即用手拉開(kāi)觸電人員B、用絕緣物體撥開(kāi)電源或觸電者C、用鐵棍撥開(kāi)電源線答案：B140.關(guān)于關(guān)系模型的3類完整性規(guī)則正確的是（）。A、如果屬性A是基本關(guān)系R的主屬性，但不是候選鍵整體，則屬性A能去空值B、若屬性F是基本關(guān)系R的外部關(guān)系鍵，它與基本關(guān)系S的主關(guān)系鍵字K相對(duì)應(yīng)，則對(duì)于R中的每個(gè)元組在F上的值必須取空值C、參照完整性規(guī)則用來(lái)定義外部關(guān)系鍵與主關(guān)系鍵之間的引用規(guī)則D、實(shí)體完整性和參照完整性并不適用與任何關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)答案：C141.以下哪組全部都是多邊安全模型？A、BLP模型和BIBA模型B、IBA模型和Clark－Wilson模型C、hinesewall模型和BMA模型D、Clark－Wilson模型和Chinesewall模型答案：C142.口令管理過(guò)程中，應(yīng)該（）。A、選用5個(gè)字母以下的口令B、設(shè)置口令有效期，以此來(lái)強(qiáng)迫用戶更換口令C、把明口令直接存放在計(jì)算機(jī)的某個(gè)文件中D、利用容易記住的單詞作為口令答案：B143.以下各種加密算法中屬于單鑰制加密算法的是（）。A、DES加密算法B、Caesar替代法C、Vigenere算法D、iffie-Hellman加密算法答案：A144.國(guó)家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，應(yīng)當(dāng)經(jīng)過(guò)嚴(yán)格的批準(zhǔn)程序，并應(yīng)當(dāng)監(jiān)督受托方履行相應(yīng)的（）義務(wù)。A、數(shù)據(jù)安全保護(hù)B、風(fēng)險(xiǎn)評(píng)估C、數(shù)據(jù)統(tǒng)計(jì)D、數(shù)據(jù)分析答案：A145.如果訪問(wèn)Internet時(shí)只能使用IP地址，是因?yàn)闆](méi)有配置TCP/IP的（）。A、IP地址B、子網(wǎng)掩碼C、默認(rèn)網(wǎng)關(guān)D、NS答案：D146.下面哪個(gè)命令可以顯示本機(jī)的路由信息？A、PingB、IpconfigC、TracertD、Netstat答案：C147.P2DR模型是美國(guó)ISS公司提出的動(dòng)態(tài)網(wǎng)絡(luò)安全體系的代表模型。在該模型的四個(gè)組成部分中，核心是A、策略B、防護(hù)C、檢測(cè)D、響應(yīng)答案：A148.專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理和維護(hù)的計(jì)算機(jī)軟件系統(tǒng)稱為：（）A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS答案：C149.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來(lái)就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B150.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息，重新發(fā)往B，稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D151.嵌入式系統(tǒng)的逆向工程底層調(diào)試器最受歡迎的是（）A、SoftICEB、JTAGC、SSSD、PAG答案：A152.已取得銷售許可證的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，（）應(yīng)當(dāng)在固定位置標(biāo)明“銷售許可”標(biāo)記。A、制造者B、設(shè)計(jì)者C、銷售者D、生產(chǎn)者答案：D153.通過(guò)網(wǎng)頁(yè)上的釣魚(yú)攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種：A、社會(huì)工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊答案：A154.開(kāi)展（）活動(dòng)應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。A、數(shù)據(jù)收集B、數(shù)據(jù)處理C、數(shù)據(jù)轉(zhuǎn)移D、數(shù)據(jù)銷毀答案：B155.更改用戶密碼使用（）命令A(yù)、useraddB、passwdC、groupaddD、finger答案：B156.下面哪種VPN技術(shù)工作的網(wǎng)絡(luò)協(xié)議層次最高？A、IPSECVPNB、SSLVPNC、L2TPVPND、GREVPN答案：B157.關(guān)于密碼學(xué)的討論中，下列（）觀點(diǎn)是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對(duì)安全的答案：D158.列選項(xiàng)中，不屬于PKI信任模型的是（）。A、網(wǎng)狀信任模型B、鏈狀信任模型C、層次信任模型D、橋證書認(rèn)證機(jī)構(gòu)信任模型答案：B159.用戶向接入單位申請(qǐng)國(guó)際聯(lián)網(wǎng)后，接入單位應(yīng)當(dāng)在收到申請(qǐng)后（）個(gè)工作日內(nèi)，以書面形式答復(fù)用戶。A、20B、7C、5D、30答案：C160.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無(wú)線VPN答案：B161.IPSec協(xié)議中涉及到密鑰管理的重要協(xié)議是（）。A、IKEB、AHC、ESPD、SSL答案：A162.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（）A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述答案：A163.根據(jù)OSI（開(kāi)放系統(tǒng)互連）參考模型,UDP協(xié)議是屬于下列哪個(gè)層次的協(xié)議?（）A、傳輸層B、網(wǎng)絡(luò)層C、鏈路接入訪問(wèn)控制子層D、介質(zhì)訪問(wèn)控制子層答案：A164.以下為常用逆向工具的是A、ODB、sqlmapC、winpapD、wireshark答案：A165.IT工程建設(shè)與IT安全工程建設(shè)脫節(jié)是眾多安全風(fēng)險(xiǎn)涌現(xiàn)的根源，同時(shí)安全風(fēng)險(xiǎn)也越來(lái)越多地體現(xiàn)在應(yīng)用層。因此迫切需要加強(qiáng)對(duì)開(kāi)發(fā)階段的安全考慮，特別是要加強(qiáng)對(duì)數(shù)據(jù)安全性的考慮，以下哪項(xiàng)工作是在IT項(xiàng)目的開(kāi)發(fā)階段不需要重點(diǎn)考慮的安全因素？A、操作系統(tǒng)的安全加固B、輸入數(shù)據(jù)的校驗(yàn)C、數(shù)據(jù)處理過(guò)程控制D、輸出數(shù)據(jù)的驗(yàn)證答案：A166.什么是IDS？（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A167.配置sqlserver網(wǎng)絡(luò)協(xié)議時(shí)，一般只啟用哪個(gè)協(xié)議？A、TCP/IPB、IPX/SPXC、HTTPD、NetBIOS答案：A168.weB系統(tǒng)訪問(wèn)日志中有大量類似http://xx.xx.xx.xx/inDex.php?iD=1'AnD'1'='1的訪問(wèn)記錄，可判斷存在用戶（）A、嘗試sql注入B、嘗試文件上傳C、嘗試命令執(zhí)行D、長(zhǎng)期未操作答案：A169.IP地址6的缺省子網(wǎng)掩碼有幾位？A、8B、16C、24D、32答案：C170.SSL加密的過(guò)程包括以下步驟：（1）通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過(guò)HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）答案：D171.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B172.下列說(shuō)法中不正確的是哪個(gè)（）A、定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)B、等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵C、建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵D、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障答案：B173.造成操作系統(tǒng)安全漏洞的原因（）。A、不安全的編程語(yǔ)言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、三個(gè)選項(xiàng)都是答案：D174.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C175.風(fēng)險(xiǎn)評(píng)估按照評(píng)估者的不同可以分為自評(píng)和第三方評(píng)估。這兩種評(píng)估方式最本質(zhì)的差別是什么？A、評(píng)估結(jié)果的客觀性B、評(píng)估工具的專業(yè)程度C、評(píng)估人員的技術(shù)能力D、評(píng)估報(bào)告的形式答案：A176.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個(gè)階段的問(wèn)題？（）A、系統(tǒng)管理員維護(hù)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、微軟公司軟件的實(shí)現(xiàn)階段的失誤答案：A177.100Base-FX采用的傳輸介質(zhì)是A、雙絞線B、光纖C、無(wú)線電波D、同軸電纜答案：B178.如果借用一個(gè)C類IP地址的3位主機(jī)號(hào)部分劃分子網(wǎng)，那么子網(wǎng)屏蔽碼應(yīng)該是（）。A、92B、24C、40D、48答案：B179.（）以上人民政府公安機(jī)關(guān)負(fù)責(zé)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的監(jiān)督檢查工作。A、縣級(jí)B、省級(jí)C、地(市)級(jí)D、部級(jí)答案：C180.應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)答案：D181.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用答案：A182.TripleDES是一種加強(qiáng)了的DES加密算法,他的密鑰長(zhǎng)度和DES相比是它的幾倍()。A、2倍B、3倍C、4倍D、5倍答案：B183.根據(jù)PPDR模型:（）。A、一個(gè)信息系統(tǒng)的安全保障體系應(yīng)當(dāng)以人為核心、防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)B、一個(gè)系統(tǒng)的安全保障能力，主要是安全策略的科學(xué)性與合理性，以及安全策略的落實(shí)情況C、如果安全防護(hù)時(shí)間小于檢測(cè)時(shí)間加響應(yīng)時(shí)間，則該系統(tǒng)一定是不安全的D、如果一個(gè)系統(tǒng)的安全防護(hù)時(shí)間為0，則系統(tǒng)的安全性取決于暴露時(shí)間答案：D184.當(dāng)用戶通過(guò)域名訪問(wèn)某一合法網(wǎng)站時(shí)，打開(kāi)的卻是一個(gè)不健康的網(wǎng)站，發(fā)生該現(xiàn)象的原因可能是（）。A、DNS緩存中毒B、ARP欺騙C、DHCP欺騙D、TCPSYN攻擊答案：A185.如果隔離裝置兩邊主機(jī)是同一網(wǎng)段，虛擬IP地址與真實(shí)的IP地址（）。A、相同B、不同C、相同或者不同D、其他選項(xiàng)均不對(duì)答案：A186.下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)？A、《信息安全管理體系要求》B、《信息安全風(fēng)險(xiǎn)管理》C、《信息安全度量》D、《信息安全評(píng)估規(guī)范》答案：D187.下列可用的MAC地址是（）A、00-00-F8-00-EC-G7B、00-0C-1E-23-00-2A-01C、00-00-0C-05-1CD、00-D0-F8-00-11-0A答案：D188.下列哪些命令可以用來(lái)查看DCC端口（在端口S1上配置）信息？A、displayinterfaceB、displaycurrent-configurationC、displayinterfaces1D、isplaydialerinterfaces1答案：D189.MD5的壓縮函數(shù)中，512bit的消息被分為16塊輸入到步函數(shù)，每一塊輸入（）次。A、3B、4C、5D、8答案：B190.在網(wǎng)絡(luò)互連設(shè)備中，（）不僅能用來(lái)互連同構(gòu)型網(wǎng)絡(luò)，而且還能連接LAN與WAN。A、中繼器B、網(wǎng)關(guān)C、路由器D、集線器答案：C191.在數(shù)據(jù)庫(kù)設(shè)計(jì)中，將E—R圖轉(zhuǎn)換成關(guān)系數(shù)據(jù)模型的過(guò)程屬于（）。A、需求分析階段B、邏輯設(shè)計(jì)階段C、概念設(shè)計(jì)階段D、物理設(shè)計(jì)階段答案：B192.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的？A、計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音在沒(méi)有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停B、在沒(méi)有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停C、在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤的情況下讀個(gè)不停D、計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)被關(guān)機(jī)或是重啟答案：A193.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。A、身份假冒B、數(shù)據(jù)GGC、數(shù)據(jù)流分析D、非法訪問(wèn)答案：A194.結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)是（）層面的要求。（注意:主機(jī)安全和應(yīng)用安全均有訪問(wèn)控制和安全審計(jì)控制點(diǎn)，但沒(méi)有結(jié)構(gòu)安全控制點(diǎn)。結(jié)構(gòu)安全控制點(diǎn)是網(wǎng)絡(luò)安全類獨(dú)有控制點(diǎn)）A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理答案：A195.命令standbystate-upinterval-time運(yùn)用于（）。A、主接口是物理接口B、備份接口是物理接口C、主接口是邏輯通道D、備份接口是邏輯通道答案：C196.公鑰密碼的應(yīng)用不包括:（）。A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證答案：C197.下列哪項(xiàng)為信息泄露與錯(cuò)誤處理不當(dāng)InformationLeakageandImproperErrorHandlina攻擊具體實(shí)例？（）A、不明郵件中隱藏的html鏈接B、發(fā)帖子，發(fā)消息C、上傳附件D、錯(cuò)誤信息揭示路徑答案：D198.8個(gè)300G的硬盤做RAID5后的容量空間為(）A、1200GB、1.8TC、2.1TD、2400G答案：C199.當(dāng)數(shù)據(jù)庫(kù)由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來(lái)恢復(fù)數(shù)據(jù)庫(kù)？（）A、重新安裝數(shù)據(jù)庫(kù)B、換一種數(shù)據(jù)庫(kù)C、使用數(shù)據(jù)庫(kù)備份D、將數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用工具導(dǎo)出，并保存答案：C200.Internet上很多軟件的簽名認(rèn)證都來(lái)自（）。A、BaltimoreB、EntrustC、SunD、VeriSign答案：D201.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國(guó)家保密工作部門C、國(guó)家密碼管理部門D、信息系統(tǒng)的主管部門答案：D202.PPP協(xié)議是哪一層的協(xié)議？A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層答案：B203.口令機(jī)制通常用于（）。A、認(rèn)證B、標(biāo)識(shí)C、注冊(cè)D、授權(quán)答案：A204.關(guān)于SSE-CMM的描述錯(cuò)誤的是:（）。A、1993年4月美國(guó)國(guó)家安全局資助，有安全工業(yè)界，英國(guó)國(guó)防部辦公室和加拿大通信安全機(jī)構(gòu)共同組成SSE-CMM項(xiàng)目組。B、SSE-CMM的能力級(jí)別分為6個(gè)級(jí)別。C、SSE-CMM講安全工程過(guò)程劃分為三類:風(fēng)險(xiǎn)、工程和保證。D、SSE的最高能力級(jí)別是量化控制答案：D205.在設(shè)計(jì)點(diǎn)對(duì)點(diǎn)(AdHoc)模式的小型無(wú)線局域時(shí)，應(yīng)選用的無(wú)線局域網(wǎng)設(shè)備是（）。A、無(wú)線網(wǎng)卡B、無(wú)線接入點(diǎn)C、無(wú)線網(wǎng)橋D、無(wú)線路由器答案：A206.應(yīng)急響應(yīng)流程一般順序是（）。A、信息安全事件通告、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置B、信息安全事件評(píng)估、信息安全事件通告、應(yīng)急啟動(dòng)、應(yīng)急處置和后期處置C、應(yīng)急啟動(dòng)、應(yīng)急處置、信息安全事件評(píng)估、信息安全事件通告、后期處置D、信息安全事件評(píng)估、應(yīng)急啟動(dòng)、信息安全事件通告、應(yīng)急處置和后期處置答案：A207.Tomcat默認(rèn)也沒(méi)有開(kāi)啟servlet、禁止目錄瀏覽。這需要去conf/下配置（）文件。修改listings為true即可以目錄瀏覽，A、server.xmlB、wexmlC、tomcat-users.xmlD、context.xml答案：B208.下列業(yè)務(wù)系統(tǒng)中，（）不屬于管理信息大區(qū)。A、輸變電設(shè)備狀態(tài)在線監(jiān)測(cè)系統(tǒng)B、用電信息采集系統(tǒng)C、電動(dòng)汽車智能充換電網(wǎng)絡(luò)運(yùn)營(yíng)系統(tǒng)D、智能變電站及集中監(jiān)控系統(tǒng)答案：D209.用戶習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，如果發(fā)現(xiàn)在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，那么用戶可能遭遇了以下哪類行為攻擊（）？A、拖庫(kù)B、撞庫(kù)C、建庫(kù)D、洗庫(kù)答案：B210.防火墻截?cái)鄡?nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。A、內(nèi)容過(guò)濾B、地址轉(zhuǎn)換C、透明代理D、內(nèi)容中轉(zhuǎn)答案：C211.在信息安全管理體系的實(shí)施過(guò)程中，管理者的作用對(duì)于信息安全管理體系能否成功實(shí)施非常重要，但是以下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。A、制定并頒布信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量、計(jì)劃應(yīng)具體、可實(shí)施C、向組織傳達(dá)滿足信息安全的重要指示，傳達(dá)滿足信息安全要求.達(dá)成信息安全目標(biāo).符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、建立健全信息安全制度，明確信息安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估過(guò)程，確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確答案：D212.電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲(chóng)的侵害？A、VPN軟件B、殺毒軟件C、備份軟件D、安全風(fēng)險(xiǎn)預(yù)測(cè)軟件答案：B213.Linux系統(tǒng)中，（）命令可以修改文件的所有者。A、chprivB、chmodC、hbitD、chown答案：D214.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)答案：C215.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：（）A、echo0>/proc/sys/net/ipv4/icmp_echo_ignore_allB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo0>/proc/sys/net/ipv4/tcp_syncookiesD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：B216.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookupC、tracertD、ipconfig答案：C217.以下哪項(xiàng)不是數(shù)據(jù)安全的特點(diǎn)（）A、機(jī)密性B、完整性C、可用性D、抗抵賴性答案：D218.執(zhí)行下面指令序列后，結(jié)果是（）。MOVAL，82HCBWA、X=0FF82HB、AX=8082HC、AX=0082HD、AX=0F82H答案：A219.SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？（）A、SchemasB、SubschemasC、TablesD、Views答案：C220.哪一個(gè)是PKI體系中用以對(duì)證書進(jìn)行訪問(wèn)的協(xié)議（）？A、SSLB、LDAPC、AD、IKE答案：B221.ISO/IEC27002由以下哪一個(gè)標(biāo)準(zhǔn)演變而來(lái)？A、BS7799-1B、S7799-2C、ISO/IEC17799D、ISO/IEC13335答案：C222.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的?A、新型病毒的分析判斷B、天氣情況預(yù)測(cè)C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)D、精確預(yù)測(cè)股票價(jià)格答案：D223.我國(guó)信息安全事件分級(jí)分為以下哪些級(jí)別（）A、特別重大事件-重大事件-較大事件-一般事件B、特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件C、特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件D、特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件答案：A224.以下哪些是WindowsNT采用的文件系統(tǒng)格式（）。A、FATB、NTFSC、NISD、NDS答案：B225.用DDN專線方式接入因特網(wǎng)，不需要的是（）。A、路由器B、撥號(hào)調(diào)制解調(diào)器C、靜態(tài)IP地址D、TCP/IP軟件答案：B226.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個(gè)方面？（）。A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性答案：B227.以下哪些進(jìn)程是不正常的。（）A、csrss.exeB、explorer.exeC、explore.exeD、iexplore.exe答案：C228.高級(jí)加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是（）。A、10B、12C、14D、16答案：D229.數(shù)據(jù)完整性指的是（）。A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：D230.在非對(duì)稱加密算法中，涉及到的密鑰個(gè)數(shù)是？（）A、一個(gè)B、兩個(gè)C、三個(gè)D、三個(gè)以上答案：B231.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練深度由低到高的排序正確的是:（）。A、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練B、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練C、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練D、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練答案：B232.在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來(lái)識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？A、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件C、恢復(fù)策略D、關(guān)鍵人員的職責(zé)答案：C233.對(duì)于“selectpasswordfromuserswhereuname='$u';”，當(dāng)$u=（）時(shí)，可以繞過(guò)邏輯，以admin身份通過(guò)驗(yàn)證。A、dmin'or''='B、admin'and'a'='bC、admin'or1=1D、adminand'a'='a答案：A234.不是DBA數(shù)據(jù)庫(kù)管理員的職責(zé)（）。A、完整性約束說(shuō)明B、定義數(shù)據(jù)庫(kù)模式C、數(shù)據(jù)庫(kù)安全D、數(shù)據(jù)庫(kù)管理系統(tǒng)設(shè)計(jì)答案：D235.下列命令中不能用于Android應(yīng)用程序反調(diào)試的是？A、psB、cat/proc/self/statusC、at/proc/self/cmdlineD、cat/proc/self/stat答案：C236.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序答案：A237.我們可以使用tar命令的（）選項(xiàng)來(lái)建立一個(gè).tar歸檔文件A、B、cC、dD、x答案：B238.（）不是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)。A、公開(kāi)信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在答案：D239.分布式動(dòng)態(tài)主動(dòng)模型的別名是A、PDR模型B、P2DR模型C、hineseWall模型D、Bell-Lapadula模型答案：B240.為達(dá)到預(yù)期的攻擊目的，惡意代碼通常會(huì)采用各種方法將自己隱藏起來(lái)，關(guān)于隱藏方法，下面理解錯(cuò)誤的是（）A、隱藏惡意代碼進(jìn)程，即將惡意代碼進(jìn)程隱藏起來(lái)，或者改名和使用系統(tǒng)進(jìn)程名，以更好的躲避檢測(cè)，迷惑用戶和安全檢測(cè)人員B、隱藏惡意代碼的網(wǎng)絡(luò)行為，復(fù)用通用的網(wǎng)絡(luò)端口或者不使用網(wǎng)絡(luò)端口，以躲避網(wǎng)絡(luò)行為檢測(cè)和網(wǎng)絡(luò)監(jiān)控C、隱藏惡意代碼的源代碼，刪除或加密源代碼，僅留下加密后的二進(jìn)制代碼，以躲避用戶和安全檢測(cè)人員D、隱藏惡意代碼的文件，通過(guò)隱藏文件、采用流文件技術(shù)或HOOK技術(shù)，以躲避系統(tǒng)文件檢查和清除答案：C241.無(wú)線局域網(wǎng)采用直序擴(kuò)頻接入技術(shù)，使用戶可以在()GHz的ISM頻段上進(jìn)行無(wú)線Internet連接。A、2.0B、2.4C、2.5D、5.0答案：B242.計(jì)算機(jī)信息系統(tǒng)的（），重點(diǎn)維護(hù)國(guó)家事務(wù)、經(jīng)濟(jì)建設(shè)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A、應(yīng)用領(lǐng)域B、安全保護(hù)工作C、檢測(cè)工作D、日常工作答案：B243.各單位在開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作時(shí)，對(duì)在線運(yùn)行信息系統(tǒng)實(shí)施有關(guān)測(cè)試，要事前（），落實(shí)應(yīng)急措施，確保信息系統(tǒng)安全、可靠運(yùn)行。A、建立應(yīng)急預(yù)案B、建設(shè)備用系統(tǒng)C、停止應(yīng)用服務(wù)D、通報(bào)公司領(lǐng)導(dǎo)答案：A244.OSI參考模型的物理層中沒(méi)有定義（）。A、硬件地址B、位傳輸C、電平D、物理接口答案：A245.下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池答案：C246.系統(tǒng)可靠性最高的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是（）A、總線型B、網(wǎng)狀型C、星型D、樹(shù)型答案：B247.下述關(guān)于安全掃描和安全掃描系統(tǒng)的描述錯(cuò)誤的是（）。A、安全掃描在企業(yè)部署安全策略中處于非常重要地位B、安全掃描系統(tǒng)可用于管理和維護(hù)信息安全設(shè)備的安全C、安全掃描系統(tǒng)對(duì)防火墻在某些安全功能上的不足不具有彌補(bǔ)性D、安全掃描系統(tǒng)是把雙刃劍答案：B248.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略D、責(zé)任追究制度答案：C249.無(wú)類路由協(xié)議路由表表目為三維組，其中不包括（）A、子網(wǎng)掩碼B、源網(wǎng)絡(luò)地址C、目的網(wǎng)絡(luò)地址D、下一跳地址答案：B250.木馬主動(dòng)連接一定不能（）。A、內(nèi)網(wǎng)控制外網(wǎng)B、外網(wǎng)控制外網(wǎng)C、內(nèi)網(wǎng)控制內(nèi)網(wǎng)D、多播模式答案：C251.將域名轉(zhuǎn)換為IP地址是由（）服務(wù)器完成的。A、WINSB、DHCPC、DNSD、IIS答案：C252.以下哪些不屬于unix日志A、utmpB、wtmpC、lastlogD、SecEvent.Evt答案：D253.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度答案：A254.各專項(xiàng)應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求包括（）。A、在安全保電前應(yīng)開(kāi)展相關(guān)的演練B、在重大節(jié)假日前應(yīng)開(kāi)展相關(guān)演練C、各單位每年至少組織一次聯(lián)系事故演習(xí)D、以上均是答案：D255.根據(jù)應(yīng)用系統(tǒng)實(shí)際情況，在滿足總體安全要求的前提下，可以簡(jiǎn)化安全區(qū)的設(shè)置，但應(yīng)當(dāng)避免通過(guò)（）形成不同安全區(qū)的（）連接。A、廣域網(wǎng)、橫向交叉B、局域網(wǎng)、縱向交叉C、局域網(wǎng)、橫向交叉D、廣域網(wǎng)、縱向交叉答案：D256.下列屬于私有地址的是（）A、B、8C、D、答案：C257.采用模擬攻擊漏洞探測(cè)技術(shù)的好處是（）。A、可以探測(cè)到所有漏洞B、完全沒(méi)有破壞性C、對(duì)目標(biāo)系統(tǒng)沒(méi)有負(fù)面影響D、探測(cè)結(jié)果準(zhǔn)確率高答案：D258.惡意代碼采用加密技術(shù)的目的是（）。A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確答案：A259.Firewall–1是一種（）。A、方病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測(cè)產(chǎn)品D、防火墻產(chǎn)品答案：D260.以下SQLServer中關(guān)于實(shí)例的描述，不正確的是（）A、如果安裝選擇“默認(rèn)”的實(shí)例名稱。這時(shí)本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺(tái)服務(wù)器上安裝多個(gè)實(shí)例C、SQLServer只能在一臺(tái)服務(wù)器上安裝一個(gè)實(shí)例D、實(shí)例各有一套不為其他實(shí)例共享的系統(tǒng)及用戶數(shù)據(jù)庫(kù)，所以各實(shí)例的運(yùn)行是獨(dú)立的答案：C261.能夠以太網(wǎng)交換機(jī)上傳輸?shù)淖钚?bào)文長(zhǎng)度是（）。A、60字節(jié)B、62字節(jié)C、64字節(jié)D、68字節(jié)答案：C262.利用所掌握的計(jì)算機(jī)技術(shù)，從事惡意破解商業(yè)軟件、惡意入侵別人的網(wǎng)絡(luò)或計(jì)算機(jī)等事物的人叫（）。A、黑客B、駭客C、紅客D、灰客答案：B263.以下哪個(gè)數(shù)值可能是x86的CANARYCOOKIEA、0x001f9766B、0xa30089b5C、0x21e00dfbD、0xb43ccf00答案：D264.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估:該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元答案：D265.（）是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線A、被動(dòng)攻擊B、主動(dòng)攻擊C、遠(yuǎn)程攻擊D、本地攻擊答案：B266.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的（）。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查答案：C267.各安全區(qū)內(nèi)部安全防護(hù)的基本要求中允許開(kāi)通EMAIL、WEB服務(wù)的是（）。A、控制區(qū)B、非控制區(qū)C、管理信息大區(qū)D、生產(chǎn)控制大區(qū)答案：C268.目前安全認(rèn)證系統(tǒng)主要采用基于()的數(shù)字證書來(lái)實(shí)現(xiàn)。A、IDSB、KMIC、VPND、PKI答案：D269.基于密碼技術(shù)的訪問(wèn)控制是防止（）的主要防護(hù)手段。A、數(shù)據(jù)傳輸泄密B、數(shù)據(jù)傳輸丟失C、數(shù)據(jù)交換失敗D、數(shù)據(jù)備份失敗答案：A270.四級(jí)信息系統(tǒng)對(duì)國(guó)家安全侵害程度為（）A、一般損害B、損害C、嚴(yán)重?fù)p害D、特別嚴(yán)重?fù)p害答案：C271.（）雖然存在奇偶校驗(yàn)盤，但是存在檢驗(yàn)盤單點(diǎn)問(wèn)題。A、RAID2B、RAID3C、RAID1D、RAID0答案：B272.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？（）A、整個(gè)數(shù)據(jù)報(bào)文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報(bào)文答案：D273.給電腦設(shè)置多道口令，其中進(jìn)入電腦的第一道口令是（）。A、系統(tǒng)口令B、CMOS口令C、文件夾口令D、文檔密碼答案：B274.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的主要目的是（）。A、保護(hù)自己的計(jì)算機(jī)B、驗(yàn)證Web站點(diǎn)C、避免他人假冒自己的身份D、避免第三方偷看傳輸?shù)男畔⒋鸢福篈275.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢(shì)說(shuō)明，哪個(gè)是正確的？A、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為B、Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是Http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過(guò)程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A276.下面哪一項(xiàng)是與數(shù)據(jù)庫(kù)管理員（DBA）職責(zé)不相容的？A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C277.通常，我們把傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層的數(shù)據(jù)依次稱為（）。A、幀（frame），數(shù)據(jù)包（packet），段（segment），比特流（bit）B、段（segment），數(shù)據(jù)包（packet），幀（frame），比特流（bit）C、比特流（bit），幀（frame），數(shù)據(jù)包（packet），段（segment）D、數(shù)據(jù)包（packet），段（segment），幀（frame），比特流（bit）答案：B278.下面對(duì)信息系統(tǒng)的安全等級(jí)防護(hù)描述錯(cuò)誤的是（）。A、第一級(jí):信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B、第二級(jí):信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。C、第三級(jí):信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。D、第五級(jí):信息系統(tǒng)受到破壞后，不會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害答案：D279.網(wǎng)絡(luò)環(huán)境下的security是指（）。A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力答案：A280.為了查看用戶沒(méi)有執(zhí)行完成的at任務(wù)，用戶可以執(zhí)行:（）A、trmB、atinfoC、atqD、at-i答案：C281.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5答案：C282.影響WEB系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開(kāi)發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上D、開(kāi)發(fā)人員未經(jīng)安全編碼培訓(xùn)答案：C283.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C284.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能？A、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問(wèn)B、控制用戶的作業(yè)排序和運(yùn)行C、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理D、對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄答案：A285.windows操作系統(tǒng)中,令人欲限制用戶無(wú)效登錄的次數(shù),應(yīng)當(dāng)怎么做?A、在”本地安全設(shè)置”中對(duì)”密碼策略”進(jìn)行設(shè)置B、在”本地安全設(shè)置”中對(duì)”用戶鎖定策略”進(jìn)行設(shè)置C、在”本地安全設(shè)置”中對(duì)”審核策略”進(jìn)行設(shè)置D、在”本地安全設(shè)置”中對(duì)”用戶權(quán)利措施”進(jìn)行設(shè)置答案：B286.計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由（）—會(huì)同有關(guān)部門制訂。A、司法部B、公安部C、國(guó)家安全部D、中國(guó)科學(xué)院答案：B287.什么是網(wǎng)頁(yè)掛馬A、攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。答案：A288.在windowsPC上，什么命令可以用來(lái)診斷和顯示完整的路由路徑？A、routepathB、routetraceC、pathtraceD、tracert答案：D289.安全區(qū)Ⅱ的典型系統(tǒng)包括:（）。A、DTS、統(tǒng)計(jì)報(bào)表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OB、C、DMIS、統(tǒng)計(jì)報(bào)表系統(tǒng)、雷電定位監(jiān)測(cè)系統(tǒng)、氣象信息系統(tǒng)D、TS、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)（TMR）、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)E、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OF、雷電定位監(jiān)測(cè)系統(tǒng)、客戶服務(wù)系統(tǒng)。答案：C290.在下面的調(diào)試工具中，用于靜態(tài)分析的是（）。A、WindbgB、SofticeC、IDAD、Ollydbg答案：C291.對(duì)于人員管理的描述錯(cuò)誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的答案：B292.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于