CTF信息安全競(jìng)賽理論知識(shí)考試題庫大全-上（單選題）

PAGEPAGE1CTF信息安全競(jìng)賽理論知識(shí)考試題庫大全-上（單選題匯總）一、單選題1.入侵檢測(cè)系統(tǒng)的基本工作原理是（）。A、掃描B、嗅探C、搜索D、跟蹤答案：B2.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)答案：A3.下面屬于物理層的設(shè)備是（）A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、以太網(wǎng)交換機(jī)答案：C4.在Exchange2007的公用文件夾中，（）擁有對(duì)文件夾完全控制的權(quán)限。（選擇一項(xiàng)）A、所有者B、編輯C、投稿人D、非編輯作者答案：A5.對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案：C6.在路由器上啟動(dòng)FTP服務(wù)，要執(zhí)行哪條命令:（）A、ftp-serveropenB、ftp-serverenableC、ftpserveropenD、ftpserverrunning答案：B7.主動(dòng)型木馬是一種基于遠(yuǎn)程控制的黑客工具，黑客使用的程序和在你電腦上安裝的程序分別是A、木馬程序/驅(qū)動(dòng)程序B、控制程序/服務(wù)程序C、驅(qū)動(dòng)程序/木馬程序D、服務(wù)程序/驅(qū)動(dòng)程序答案：B8.在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式A、unicast單播模式B、roadcast（廣播模式）C、Multicast（組播模式）D、Promiscuous混雜模式答案：D9.防火墻采用的最簡(jiǎn)單的技術(shù)是A、安裝保護(hù)卡B、隔離C、包過濾D、設(shè)置進(jìn)入密碼答案：C10.對(duì)于提高人員安全意識(shí)和安全操作技能來說，以下所列的安全管理最有效的是A、安全檢查B、教育和培訓(xùn)C、責(zé)任追究D、制度約束答案：B11.下列措施中不能增強(qiáng)DNS安全的是A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到答案：C12.信息安全工程經(jīng)理工程師不需要做的工作是A、編寫響應(yīng)測(cè)試方案B、審核相應(yīng)測(cè)試方案C、參與響應(yīng)測(cè)試過程D、審核響應(yīng)測(cè)試資質(zhì)答案：A13.下面關(guān)于個(gè)人防火墻特點(diǎn)的說法中錯(cuò)誤的是A、個(gè)人防火墻可以抵擋外部攻擊B、個(gè)人防火墻能夠隱蔽個(gè)人計(jì)算機(jī)的IP地址等信息C、個(gè)人防火墻既可以對(duì)單機(jī)提供保護(hù)，也可以對(duì)網(wǎng)絡(luò)提供保護(hù)D、個(gè)人防火墻占用一定的系統(tǒng)資源答案：C14.以太網(wǎng)中，是根據(jù)（）地址來區(qū)分不同的設(shè)備的A、IP地址B、MAC地址C、IPX地址D、LLC地址答案：B15.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上答案：D16.一些上網(wǎng)用戶抱怨他們不能夠發(fā)送Email了，但他們?nèi)匀荒軌蚪邮盏叫碌腅mail信件。那么作為管理員，下面哪一個(gè)項(xiàng)是首先應(yīng)該檢查的:（）A、該email服務(wù)器目前是否未連接到網(wǎng)絡(luò)上？B、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denysmtp流量的條目？C、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denyany的條目？D、處于客戶端和Email服務(wù)器之間的Quidway路由器接口的訪問列表項(xiàng)是否隱含了denypop流量的條目？答案：B17.不能防止計(jì)算機(jī)感染病毒的措施是A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用，與外界隔絕答案：A18.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測(cè)C、策略、網(wǎng)絡(luò)攻防、備份D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)答案：D19.防火墻可分為兩種基本類型是A、分組過濾型和復(fù)合型B、復(fù)合型和應(yīng)用代理型C、分組過濾型和應(yīng)用代理型D、以上都不對(duì)答案：C20.VPN主要有三種解決方案，以下選項(xiàng)中（）不包括在內(nèi)A、遠(yuǎn)程訪問虛擬網(wǎng)（AccessVPN）B、企業(yè)內(nèi)部虛擬網(wǎng)（IntranetVPN）C、企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）D、合作伙伴虛擬網(wǎng)（FrindsFPN）答案：D21.PGP一個(gè)基于下列哪個(gè)公鑰加密體系的郵件加密軟件A、RSAB、KerberosC、DESD、IDEA答案：A22.在一個(gè)接口配置x25mapip25x121-address12345命令,其中25和123456分別是()A、對(duì)端的IP地址和對(duì)端的x.121地址B、對(duì)端的IP地址和本接口的X.121地址C、本接口的IP地址和對(duì)端的x.121地址D、本接口的IP地址和本接口的x.121地址答案：A23.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：B24.2008年1月8日，布什以第54號(hào)國家安全總統(tǒng)令和第23號(hào)國土安全總統(tǒng)令的形式簽署的文件是？A、國家網(wǎng)絡(luò)安全戰(zhàn)略。B、國家網(wǎng)絡(luò)安全綜合計(jì)劃。C、信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃。D、強(qiáng)化信息系統(tǒng)安全國家計(jì)劃。答案：B25.Bell-LaPadula模型的出發(fā)點(diǎn)是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對(duì)立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點(diǎn):直接綁定主體與客體，授權(quán)工作困難A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C26.目前發(fā)展很快的安全電子郵件協(xié)議是A、IPSecB、SMTPC、S/MIMED、TCP/1P答案：C27.802.1X是基于（）的一項(xiàng)安全技術(shù)A、IP地址B、物理地址C、應(yīng)用類型D、物理端口答案：D28.在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)生的成果文檔被稱為A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范答案：A29.在完成了業(yè)務(wù)影響分析（BIA）后，下一步的業(yè)務(wù)持續(xù)性計(jì)劃應(yīng)該是什么A、測(cè)試和維護(hù)業(yè)務(wù)持續(xù)性計(jì)劃B、制定一個(gè)針對(duì)性計(jì)劃C、制定恢復(fù)策略D、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃答案：C30.若漏洞威脅描述為“低影響度，中等嚴(yán)重度”，則該漏洞威脅等級(jí)為A、1級(jí)B、2級(jí)C、3級(jí)D、4級(jí)答案：B31.V.24接口工作在同步方式下最高傳輸速率是（）A、64000bpsB、115200bpsC、2048000bpsD、4096000bps答案：A32.在Windows系統(tǒng)中，查看當(dāng)前已經(jīng)啟動(dòng)的服務(wù)列表的命令是A、netB、netstartC、netstartserviceD、netstop答案：B33.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是A、口令策略B、保密協(xié)議C、可接受使用策略D、責(zé)任追究制度答案：C34.哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容（如關(guān)鍵字、文件類型）來控制訪問連續(xù)的能力？A、包過濾防火墻B、狀態(tài)監(jiān)測(cè)防火墻C、應(yīng)用網(wǎng)關(guān)防火墻D、以上都不是答案：C35.風(fēng)險(xiǎn)評(píng)估方法的選定在PDCA循環(huán)中的哪個(gè)階段完成？A、實(shí)施和運(yùn)行B、保持和改進(jìn)C、建立D、監(jiān)視和評(píng)審答案：C36.對(duì)于人員管理的描述錯(cuò)誤的是A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時(shí)，安全審查是必須的答案：B37.Linux系統(tǒng)啟動(dòng)后運(yùn)行的第一個(gè)進(jìn)程是A、initB、sysiniC、bootD、login答案：A38.ARP是一個(gè)使用廣播的地址解析協(xié)議，并且使用了ARP高速緩存，原因是使用廣播會(huì)耗費(fèi)大量帶寬（）A、TRUEB、FALSE答案：A39.從系統(tǒng)整體看，安全"漏洞"包括哪些方面A、技術(shù)因素B、人的因素C、規(guī)劃，策略和執(zhí)行過程D、以上選項(xiàng)都是答案：D40.校園網(wǎng)內(nèi)由于病毒攻擊、非法入侵等原因，200臺(tái)以內(nèi)的用戶主機(jī)不能正常工作，屬于以下哪種級(jí)別事件A、特別重大事件B、重大事件C、較大事件D、一般事件答案：D41.拒絕服務(wù)攻擊損害了信息系統(tǒng)的（）性能A、完整性B、可靠性C、保密性D、可用性答案：D42.下面哪個(gè)不是生成樹的優(yōu)點(diǎn)A、生成樹可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B、生成樹可以防止環(huán)路的產(chǎn)生C、生成樹可以防止廣播風(fēng)暴D、生成樹能夠節(jié)省網(wǎng)絡(luò)帶寬答案：D43.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過程包括系統(tǒng)定級(jí)、（）、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案：B44.信息安全策略的制定和維護(hù)中，最重要是要保證其（）和相對(duì)穩(wěn)定性A、明確性B、細(xì)致性C、標(biāo)準(zhǔn)性D、開放性答案：A45.應(yīng)急響應(yīng)計(jì)劃應(yīng)該多久測(cè)試一次？A、10年B、當(dāng)基礎(chǔ)環(huán)境或設(shè)施發(fā)生變化時(shí)C、2年D、當(dāng)組織內(nèi)業(yè)務(wù)發(fā)生重大的變更時(shí)答案：D46.下列哪一種攻擊方式采用了IP欺騙原理A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞答案：B47.下面不是防范ARP欺騙攻擊的方法的是A、安裝對(duì)ARP欺騙工具的防護(hù)軟件B、采用靜態(tài)的ARP緩存，在各主機(jī)上綁定網(wǎng)關(guān)的IP和MAC地址C、在網(wǎng)關(guān)上綁定各主機(jī)的IP和MAC地址D、經(jīng)常檢查系統(tǒng)的物理環(huán)境答案：D48.什么類型的軟件應(yīng)用測(cè)試被用于測(cè)試的最后階段，并且通常包含不屬于開發(fā)團(tuán)隊(duì)之內(nèi)的用戶成員?A、lpha測(cè)試B、白盒測(cè)試C、回歸測(cè)試D、Beta測(cè)試答案：D49.網(wǎng)絡(luò)漏洞評(píng)估是指A、檢測(cè)系統(tǒng)是否已感染病毒B、監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆C、通過對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施D、置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)安全政策控制進(jìn)出網(wǎng)絡(luò)的訪問行為答案：C50.以下哪個(gè)選項(xiàng)是缺乏適當(dāng)?shù)陌踩刂频谋憩F(xiàn)A、威脅B、脆弱性C、資產(chǎn)D、影響答案：B51.下列哪一項(xiàng)關(guān)于網(wǎng)絡(luò)層地址4a.00e0.fc00.23f3的說法是正確的？（）A、IP網(wǎng)絡(luò)號(hào)是4a，主機(jī)號(hào)是00e0.fc00.23feB、IPX網(wǎng)絡(luò)號(hào)是4a，主機(jī)號(hào)是00e0.fc00.23feC、IP網(wǎng)絡(luò)號(hào)是4a.00e0，主機(jī)號(hào)是fc00.23feD、IPX網(wǎng)絡(luò)號(hào)是4a.00e0，主機(jī)號(hào)是fc00.23fe答案：B52.屬于SNMP、Telnet和FTP共性的安全問題的是A、主要的服務(wù)守護(hù)進(jìn)程存在嚴(yán)重的系統(tǒng)漏洞B、都可以匿名連接C、在建立連接過程中，缺少認(rèn)證手段D、明文傳輸特性答案：D53.SET安全協(xié)議要達(dá)到的目標(biāo)主要有A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)答案：C54.命令standbystate-upinterval-time運(yùn)用于（）A、主接口是物理接口B、備份接口是物理接口C、主接口是邏輯通道D、備份接口是邏輯通道答案：C55.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)答案：B56.RIP協(xié)議是基于（）A、UDPB、TCPC、ICMPD、RawIP答案：A57.等級(jí)保護(hù)實(shí)施過程的基本原則包括，（），同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則A、自主保護(hù)原則B、整體保護(hù)原則C、一致性原則D、穩(wěn)定性原則答案：A58.下列命令中錯(cuò)誤的是A、PASS_MAX_DAYS30#登錄密碼有效期30天B、PASS_MIN_DAYS2#登錄密碼最短修改時(shí)間2天C、FALL_DELAY10#登錄錯(cuò)誤時(shí)等待10分鐘D、FALLLOG_ENABYES#登錄錯(cuò)誤記錄到日志答案：C59.下列關(guān)于信息安全管理的描述中，錯(cuò)誤的是A、零風(fēng)險(xiǎn)是信息安全管理工作的目標(biāo)B、風(fēng)險(xiǎn)評(píng)估是信息安全管理工作的基礎(chǔ)C、風(fēng)險(xiǎn)處置是信息安全管理工作的核心D、安全管理控制措施是風(fēng)險(xiǎn)管理的具體手段答案：A60.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看:A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶帳戶和權(quán)限的設(shè)置答案：C61.OSPF末梢（stub）區(qū)域中一定沒有（）路由器。（選擇一項(xiàng)）A、DRB、DRC、ABRD、ASBR答案：D62.容災(zāi)項(xiàng)目實(shí)施過程的分析階段，需要進(jìn)行A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確答案：D63.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A64.下列關(guān)于防火墻的錯(cuò)誤說法是A、防火墻工作在網(wǎng)絡(luò)層B、對(duì)IP數(shù)據(jù)包進(jìn)行分析和過濾C、重要的邊界保護(hù)機(jī)制D、部署防火墻，就解決了網(wǎng)絡(luò)安全問題答案：D65.虛擬化資源指一些可以實(shí)現(xiàn)一定操作具有一定功能但其本身是（）的資源如計(jì)算池存儲(chǔ)池和網(wǎng)絡(luò)池、數(shù)據(jù)庫資源等通過軟件技術(shù)來實(shí)現(xiàn)相關(guān)的虛擬化功能包括虛擬環(huán)境、虛擬系統(tǒng)、虛擬平臺(tái)A、虛擬B、真實(shí)C、物理D、實(shí)體答案：A66.以下哪個(gè)針對(duì)訪問控制的安全措施是最容易使用和管理的A、密碼B、加密數(shù)據(jù)文件C、硬件加密D、加密標(biāo)志答案：C67.在自主訪問環(huán)境中，以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人？A、經(jīng)理B、集團(tuán)負(fù)責(zé)人C、安全經(jīng)理D、數(shù)據(jù)所有者答案：D68.aptech公司的網(wǎng)管接到公司員工反饋，員工經(jīng)常會(huì)登入一個(gè)和公司網(wǎng)址非常相近的網(wǎng)站，在輸入用戶名和密碼后，網(wǎng)站信息提示用戶名不存在。接著就發(fā)生了用戶名密碼被盜的情況。這種情況通常屬于網(wǎng)絡(luò)攻擊中的（）。（選擇一項(xiàng)）A、暴力破解B、密碼心理學(xué)C、鍵盤屏幕記錄D、網(wǎng)絡(luò)釣魚答案：D69.下列對(duì)入侵檢測(cè)系統(tǒng)的描述錯(cuò)誤的是:（）A、安裝入侵檢測(cè)工具既可以監(jiān)控單位內(nèi)部網(wǎng)絡(luò)環(huán)境，也可以監(jiān)控單位外部網(wǎng)絡(luò)B、監(jiān)控和響應(yīng)系統(tǒng)通常由軟件實(shí)現(xiàn)，實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)，發(fā)現(xiàn)已知和未知的攻擊C、入侵檢測(cè)工具完全獨(dú)立于所監(jiān)控的對(duì)象，攻擊者即使成功穿透了系統(tǒng)，也不會(huì)破壞這些工具D、檢測(cè)到未授權(quán)的活動(dòng)后，軟件將按照預(yù)定的行為作出反應(yīng):報(bào)告入侵，登錄事件或中斷未認(rèn)證的連接答案：B70.定級(jí)人員需要將定級(jí)對(duì)象信息系統(tǒng)中的不同類重要信息分別分析其安全性受到破壞后所侵害的客體及對(duì)客體的侵害程度，取其中（）作為業(yè)務(wù)信息安全保護(hù)等級(jí)A、最壞結(jié)果B、最好結(jié)果C、最低結(jié)果D、最高結(jié)果答案：D71.郵件炸彈攻擊主要是A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端答案：B72.下面哪個(gè)操作系統(tǒng)提供分布式安全控制機(jī)制A、MS-DOSB、Windows98C、WindowsNTD、Windows3.1答案：C73.以下哪個(gè)選項(xiàng)不是信息中心（IC）工作職能的一部分？A、準(zhǔn)備最終用戶的預(yù)算B、選擇PC的硬件和軟件C、保持所有PC的硬件和軟件的清單D、提供被認(rèn)可的硬件和軟件的技術(shù)支持答案：A74.（）手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性A、定期備份B、異地備份C、人工備份D、本地備份答案：B75.在以太網(wǎng)中,工作站在發(fā)數(shù)據(jù)之前,要檢查網(wǎng)絡(luò)是否空閑,只有在網(wǎng)絡(luò)不阻塞時(shí)工作站才能發(fā)送數(shù)據(jù),是采用了()機(jī)制A、ipB、tcpC、ICMPD、數(shù)據(jù)偵聽與沖突控制C***A/CD答案：D76.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被攻擊者再也無法處理有效地網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為:A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood答案：D77.WINDOWS2000/2003中查看編輯本地安全策略，可以在開始/運(yùn)行中輸入A、syseditB、regeditC、edit.mscD、gpedit.msc答案：D78.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能A、NTFSB、FAT32C、FATD、EFS答案：A79.在SSE-CMM中對(duì)工程過程能力的評(píng)價(jià)分為三個(gè)層次，由宏觀到微觀依次是A、能力級(jí)別-公共特征（CF）-通用實(shí)踐（GP）B、能力級(jí)別-通用實(shí)踐-（GP）-公共特征（CF）C、通用實(shí)踐-（GP）-能力級(jí)別-公共特征（CF）D、公共特征（CF）-能力級(jí)別-通用實(shí)踐-（GP）答案：A80.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?A、RP協(xié)議是一個(gè)無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議答案：D81.安全防范體系中，對(duì)網(wǎng)絡(luò)設(shè)備防護(hù)，應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員的（）進(jìn)行限制A、機(jī)器B、用戶名C、用戶口令D、登錄地址答案：D82.（）對(duì)于信息安全管理負(fù)有責(zé)任A、高級(jí)管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關(guān)人員答案：D83.IPSec屬于（）上的安全機(jī)制A、傳輸層B、應(yīng)用層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：D84.在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是？（）A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制答案：C85.Unix系統(tǒng)最重要的網(wǎng)絡(luò)服務(wù)進(jìn)程是A、inetdB、inetC、netdD、sysnet答案：A86.以下哪項(xiàng)是對(duì)系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述？A、應(yīng)基于法律法規(guī)和用戶需求，進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng)，選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實(shí)落實(shí)D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容答案：A87.若漏洞威脅等級(jí)為1，則影響度和嚴(yán)重度的等級(jí)為A、低影響度，低嚴(yán)重度B、低影響度，中等嚴(yán)重度C、高影響度，高嚴(yán)重度D、中等影響度，低嚴(yán)重度答案：A88.以下哪一個(gè)不是對(duì)網(wǎng)絡(luò)系統(tǒng)構(gòu)成威脅的主要因素()。A、路由器的端口數(shù)量B、口令的存放方式C、惡意代碼D、訪問控制機(jī)制答案：A89.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害A、公民、法人和其他組織的合法權(quán)益B、個(gè)人財(cái)產(chǎn)C、社會(huì)秩序、公共利益D、國家安全答案：D90.雙機(jī)熱備是一種典型的事先預(yù)防和保護(hù)措施，用于保證關(guān)鍵設(shè)備和服務(wù)的（）屬性A、保密性B、可用性C、完整性D、真實(shí)性答案：B91.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是:A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)答案：C92.下面（）不是與WINDOWS2003安全配置有關(guān)的工具命令A(yù)、SCWB、syskeyC、gpedit.mscD、sysedit答案：D93.亞太地區(qū)的IP地址分配是由哪個(gè)組織負(fù)責(zé)的?A、PNICB、ARINC、APRICOTD、APCERT答案：A94.在windowssever2008域名服務(wù)器中，對(duì)于反向解析條目，應(yīng)該添加（）類型的資源記錄。（選擇一項(xiàng)）A、B、PTRC、MXD、CNAME答案：B95.小王在使用NMAP工具軟件對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了53端口，此主機(jī)最有可能是什么A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、NS服務(wù)器答案：D96.代理服務(wù)器所具備的特點(diǎn)是A、通過代理服務(wù)器訪問網(wǎng)絡(luò)，對(duì)用戶層面來說是透明的B、代理服務(wù)器會(huì)降低用戶訪問網(wǎng)絡(luò)的速度C、代理服務(wù)器能夠支技所有的網(wǎng)絡(luò)協(xié)議D、代理服務(wù)器能夠彌補(bǔ)協(xié)議本身存在的缺陷答案：A97.在RHEL5系統(tǒng)中，BIND服務(wù)的區(qū)域數(shù)據(jù)文件決定著DNS解析的結(jié)果，其中（）類型的記錄用來設(shè)置具體的正向解析條目。（選擇一項(xiàng)）A、B、INC、NSD、PTR答案：A98.組織的災(zāi)難恢復(fù)計(jì)劃應(yīng)該:A、減少恢復(fù)時(shí)間，降低恢復(fù)費(fèi)用B、增加恢復(fù)時(shí)間，提高恢復(fù)費(fèi)用C、減少恢復(fù)的持續(xù)時(shí)間，提高恢復(fù)費(fèi)用D、對(duì)恢復(fù)時(shí)間和費(fèi)用都不影響答案：A99.使能輪詢DCC的命令是（）A、dialer-ruleB、aclC、dialer-groupD、ialerenable-circular答案：D100.SSE-CMM工程過程區(qū)域中的風(fēng)險(xiǎn)過程包含哪些過程區(qū)域？A、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響B(tài)、評(píng)估威脅、評(píng)估脆弱性、評(píng)估安全風(fēng)險(xiǎn)C、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、評(píng)估安全風(fēng)險(xiǎn)D、評(píng)估威脅、評(píng)估脆弱性、評(píng)估影響、驗(yàn)證和證實(shí)安全答案：C101.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、影響和風(fēng)險(xiǎn)之間的關(guān)系？A、脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了影響B(tài)、風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了影響，影響又引起了威脅C、風(fēng)險(xiǎn)允許威脅利用脆弱性，并導(dǎo)致了影響D、威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，影響是威脅已造成損害的實(shí)例答案：D102.漏洞挖掘一種只追求結(jié)果不追求過程的工程,漏洞挖掘的方法很多,以下哪項(xiàng)不是漏洞挖掘方法?A、手動(dòng)法漏洞挖掘B、通用fuzz法漏洞挖掘C、智能fuzz法漏洞挖掘D、人工枚舉挖掘答案：D103.ISDNB信道速率是（）A、16kbpsB、64kbpsC、144kbpsD、2048kbps答案：B104.量化分析方法常用于A、神經(jīng)網(wǎng)絡(luò)檢測(cè)技術(shù)B、基因算法檢測(cè)技術(shù)C、誤用檢測(cè)技術(shù)D、異常檢測(cè)技術(shù)答案：D105.簡(jiǎn)單包過濾防火墻主要工作在:A、鏈接層/網(wǎng)絡(luò)層B、網(wǎng)絡(luò)層/傳輸層C、應(yīng)用層D、回話層答案：B106.以下哪一項(xiàng)不是審計(jì)措施的安全目標(biāo):A、發(fā)現(xiàn)試圖繞過系統(tǒng)安全機(jī)制的訪問B、記錄雇員的工作效率C、記錄對(duì)訪問客體采用的訪問方式D、發(fā)現(xiàn)越權(quán)的訪問行為答案：B107.我國信息安全事件分級(jí)不考慮下列哪一個(gè)要素？A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會(huì)影響D、業(yè)務(wù)損失答案：D108.以下哪一個(gè)是對(duì)于參觀者訪問數(shù)據(jù)中心的最有效的控制？A、陪同參觀者B、參觀者佩戴證件C、參觀者簽字D、參觀者由工作人員抽樣檢查答案：A109.以下()標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)A、ISO9000-2000B、ISO15408C、ISO17799D、SSF-CMM答案：C110.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于A、管理B、雙機(jī)熱備C、NAT轉(zhuǎn)換D、保證連通性答案：A111.傳輸保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在A、可靠的傳播服務(wù)基礎(chǔ)上的安全套接字層SSL協(xié)議B、不可靠的傳輸服務(wù)基礎(chǔ)上的S-HTTP協(xié)議C、不可靠的傳輸服務(wù)基礎(chǔ)上的S-HTTP協(xié)議D、不可靠的傳輸服務(wù)基礎(chǔ)上的安全套接字層SSL協(xié)議答案：A112.下列屬于模糊變換技術(shù)的是A、指令壓縮法B、進(jìn)程注入技術(shù)C、三線程技術(shù)D、端口復(fù)用技術(shù)答案：A113.入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和（）兩大類A、病毒檢測(cè)B、詳細(xì)檢測(cè)C、異常檢測(cè)D、漏洞檢測(cè)答案：C114.以下方法中，不適用于檢測(cè)計(jì)算機(jī)病毒的是A、特征代碼法B、校驗(yàn)和法C、加密D、軟件模擬法答案：C115.給您分配一個(gè)B類IP網(wǎng)絡(luò)，子網(wǎng)掩碼92,則您可以利用的網(wǎng)絡(luò)數(shù)為（），每個(gè)網(wǎng)段最大主機(jī)數(shù)（）A、512126B、102262C、102462D、256254答案：B116.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。A、模式匹配B、密文分析C、完整性分析D、統(tǒng)計(jì)分析答案：B117.網(wǎng)絡(luò)安全的最后一道防線是A、數(shù)據(jù)加密B、訪問控制C、接入控制D、身份識(shí)別答案：A118.會(huì)讓一個(gè)用戶的"刪除"操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是:A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單答案：D119.下列關(guān)于系統(tǒng)維護(hù)注意事項(xiàng)的描述中，錯(cuò)誤的是A、在系統(tǒng)維護(hù)過程中，要注意對(duì)維護(hù)過程進(jìn)行記錄B、維護(hù)人員接收到一個(gè)更改要求，必須納入這個(gè)更改C、保存所有源文件的最近版本是極其重要的，應(yīng)建立備份和清理檔案D、一旦系統(tǒng)投入使用，維護(hù)人員就應(yīng)及時(shí)修正收到的錯(cuò)誤，并提供維護(hù)報(bào)告答案：B120.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)答案：A121.入侵檢測(cè)系統(tǒng)的第一步是A、信號(hào)分B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查答案：B122.下列不屬于防火墻核心技術(shù)的是A、(靜態(tài)／動(dòng)態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計(jì)答案：D123.OSI代表（）A、OrganizationforStandardsInstituteB、OrganizationforInternetStandardsC、OpenStandardsInstituteD、OpenSystemsInterconnection答案：D124.Firewall–1是一種A、方病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測(cè)產(chǎn)品D、防火墻產(chǎn)品答案：D125.以下關(guān)于信息安全法治建設(shè)的意義，說法錯(cuò)誤的是:A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)B、明確違反信息安全的行為，并對(duì)該行為進(jìn)行相應(yīng)的處罰，以打擊信息安全犯罪活動(dòng)C、信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源D、信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系答案：C126.以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變C、數(shù)據(jù)包頭信息D、程序執(zhí)行中的不期望行為答案：C127.電子商務(wù)交易必須具備抗抵賴性，目的在于防止（）。A、一個(gè)實(shí)體假裝另一個(gè)實(shí)體B、參與此交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易C、他人對(duì)數(shù)據(jù)進(jìn)行非授權(quán)的修改、破壞D、信息從被監(jiān)視的通信過程中泄露出去答案：B128.關(guān)于消息摘要函數(shù)，敘述不正確的是A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要B、輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C、輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D、可以防止消息被篡改答案：C129.OS探測(cè)的目的主要是獲取目標(biāo)主機(jī)（）的類型及版本信息。（選擇一項(xiàng)）A、IP地址B、服務(wù)器程序C、操作系統(tǒng)D、共享資源答案：C130.IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是A、使用ESP隧道模式對(duì)IP包進(jìn)行封裝即可實(shí)現(xiàn)B、使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)C、在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn)D、使用序列號(hào)及滑動(dòng)窗口原理來實(shí)現(xiàn)答案：D131.信息安全屬性中，含義是“保證信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義”的是A、機(jī)密性B、完整性C、不可否認(rèn)性D、可用性答案：A132.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是A、突出重要系統(tǒng)，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D、加固改造缺什么補(bǔ)什么也可以進(jìn)行總體安全建設(shè)整改規(guī)劃答案：A133.防火墻通過（）控制來阻塞郵件附件中的病毒A、數(shù)據(jù)控制B、連接控制C、ACL控制D、協(xié)議控制答案：A134.我國信息安全事件分級(jí)分為以下哪些級(jí)別A、特別重大事件-重大事件-較大事件-一般事件B、特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般事件C、特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般事件D、特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件答案：A135.在RHEL5系統(tǒng)中，httpd服務(wù)器支持多種虛擬web主機(jī)，其中不包括（）。（選擇一項(xiàng)）A、域名B、IP地址C、TCP端口D、目錄答案：D136.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)A、定級(jí)B、規(guī)劃C、需求分析D、測(cè)評(píng)答案：A137.關(guān)于我國加強(qiáng)信息安全保障工作的主要原則，以下說法錯(cuò)誤的是:A、立足國情，以我為主，堅(jiān)持技術(shù)與管理并重B、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作D、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全答案：D138.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收?qǐng)?bào)文A、SSH、UDP的443端口B、SSH、TCP的443端口C、SSL、UDP的443端口D、SSL、TCP的443端口答案：D139.近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時(shí)有發(fā)生，防范這種攻擊比較有效的方法是?A、加強(qiáng)網(wǎng)站源代碼的安全性B、對(duì)網(wǎng)絡(luò)客戶端進(jìn)行安全評(píng)估C、協(xié)調(diào)運(yùn)營商對(duì)域名解析服務(wù)器進(jìn)行加固D、在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級(jí)防火墻答案：C140.一個(gè)完整的密碼體制，不包括以下——要素A、明文空間B、密文空間C、數(shù)字簽名D、密鑰空間答案：C141.在ISDN網(wǎng)絡(luò)中，U接口定義在（）之間A、TE1和NT2B、TE2和TAC、NT1和ISDN網(wǎng)絡(luò)D、NT1和NT2答案：C142.自2004年1月起，國內(nèi)各有關(guān)部門在申報(bào)信息安全國家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見，協(xié)調(diào)一致后由該組織申報(bào)。A、全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)B、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)C、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)答案：B143.關(guān)于防火墻的功能，以下（）描述是錯(cuò)誤的A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊答案：D144.IP地址6的缺省子網(wǎng)掩碼有幾位（）A、8B、16C、24D、32答案：C145.每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)A、基本要求B、分級(jí)要求C、測(cè)評(píng)準(zhǔn)則D、實(shí)施指南答案：A146.在P2DR（PPDR）模型中，作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全行為準(zhǔn)則的是A、Policy（安全策略）B、Protection（防護(hù)）C、Detection（檢測(cè)）D、Response（響應(yīng)）答案：A147.數(shù)據(jù)（）服務(wù)是保證接收方所接收的信息流與發(fā)送方所發(fā)送的信息流是一致的A、完整性B、加密C、訪問控制D、認(rèn)證技術(shù)答案：A148.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并注意及時(shí)()，以保證能防止和查殺新近出現(xiàn)的病毒A、分析B、升級(jí)C、檢查答案：B149.1988年美國一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過Internet傳播的計(jì)算機(jī)病毒。這個(gè)病毒叫A、小球病毒B、莫里斯蠕蟲病毒C、紅色代碼D、震蕩波答案：B150.當(dāng)更新一個(gè)正在運(yùn)行的在線訂購系統(tǒng)時(shí)，更新都記錄在一個(gè)交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后，訂單文件備份在磁帶上。在備份過程中，驅(qū)動(dòng)器故障和訂單文件丟失。以下哪項(xiàng)對(duì)于恢復(fù)文件是必須的？A、前一天的備份文件和當(dāng)前的交易磁帶B、前一天的交易文件和當(dāng)前的交易磁帶C、當(dāng)前的交易磁帶和當(dāng)前的交易日志副本D、當(dāng)前的交易日志副本和前一天的交易交易文件答案：A151.邊界防范的根本作用是A、對(duì)系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵B、對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵C、對(duì)訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵答案：C152.下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的？A、漏洞是存在于信息系統(tǒng)的某種缺陷B、漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失D、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)答案：D153.IP欺騙屬于()。A、物理威脅B、程序漏洞威脅C、連接威脅D、后門技術(shù)答案：C154.等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最好選擇A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)B、具有相關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)D、具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)答案：B155.信息系統(tǒng)安全工程（ISSE）的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作:A、明確業(yè)務(wù)對(duì)信息安全的要求B、識(shí)別來自法律法規(guī)的安全要求C、論證安全要求是否正確完整D、通過測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求答案：D156.那種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大A、單元測(cè)試和集成測(cè)試B、系統(tǒng)測(cè)試C、驗(yàn)收測(cè)試D、滲透測(cè)試答案：C157.擁有電子資金轉(zhuǎn)帳銷售點(diǎn)設(shè)備的大型連鎖商場(chǎng)，有中央通信處理器連接銀行網(wǎng)絡(luò)，對(duì)于通信處理機(jī)，下面哪一項(xiàng)是最好的災(zāi)難恢復(fù)計(jì)劃。A、每日備份離線存儲(chǔ)B、選擇在線備份程序C、安裝雙通訊設(shè)備D、在另外的網(wǎng)絡(luò)節(jié)點(diǎn)選擇備份程序答案：D158.包過濾技術(shù)與代理服務(wù)技術(shù)相比較A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高答案：B159.在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面？A、決策層、管理層、執(zhí)行層、支持層、用戶層B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層答案：D160.Windows2000系統(tǒng)的安全日志在（）中設(shè)置A、事件查看器B、服務(wù)管理器C、本地安全策略D、網(wǎng)絡(luò)適配器答案：C161.以下哪個(gè)是惡意代碼采用的隱藏技術(shù):A、文件隱藏B、進(jìn)程隱藏C、網(wǎng)絡(luò)鏈接隱藏D、以上都是答案：D162.發(fā)現(xiàn)一臺(tái)被病毒感染的終端后，首先應(yīng):A、拔掉網(wǎng)線B、判斷病毒的性質(zhì)、采用的端口C、在網(wǎng)上搜尋病毒解決方法D、呼叫公司技術(shù)人員答案：A163.能最有效防止源IP地址欺騙攻擊的技術(shù)是A、策略路由（PBR）B、IP源路由C、訪問控制列表D、單播反向路徑轉(zhuǎn)發(fā)（uRPF）答案：D164.制定應(yīng)急響應(yīng)策略主要需要考慮A、系統(tǒng)恢復(fù)能力等級(jí)劃分B、系統(tǒng)恢復(fù)資源的要求C、費(fèi)用考慮D、人員考慮答案：D165.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？A、長(zhǎng)期沒有修改的口令B、過短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)口令答案：D166.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？A、VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好ISP維護(hù)和實(shí)施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能答案：C167.組織內(nèi)應(yīng)急通知應(yīng)主要采用以下哪種方式A、電話B、電子郵件C、人員D、公司OA答案：A168.什么是IPS？（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：B169.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購等是（）部分要求A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A170.下面哪個(gè)漏洞屬于應(yīng)用系統(tǒng)安全漏洞A、Windows2000中文版輸入法漏洞B、Web服務(wù)器asp腳本漏洞C、SQLServer存在的SA空口令漏洞D、Windows2000的Unicode編碼漏洞答案：B171.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面那一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定答案：C172.SYNFLOOD攻擊是通過以下（）協(xié)議完成的。A、UDPB、TCPC、IPX/SPXD、AppleTalk答案：B173.在進(jìn)行風(fēng)險(xiǎn)分析的時(shí)候，發(fā)現(xiàn)預(yù)測(cè)可能造成的風(fēng)險(xiǎn)的經(jīng)濟(jì)損失時(shí)有一定困難。為了評(píng)估潛在的損失，應(yīng)該:A、計(jì)算相關(guān)信息資產(chǎn)的攤銷費(fèi)用B、計(jì)算投資的回報(bào)C、應(yīng)用定性的方法進(jìn)行評(píng)估D、花費(fèi)必要的時(shí)間去評(píng)估具體的損失的金額答案：C174.下列關(guān)于安全漏洞探測(cè)技術(shù)特點(diǎn)的論述，正確的是A、信息型漏洞探測(cè)屬于直接探測(cè)B、信息型漏洞探測(cè)可以給出確定性結(jié)論C、攻擊型漏洞探測(cè)屬于間接探測(cè)D、攻擊型漏洞探測(cè)可能會(huì)對(duì)目標(biāo)帶來破壞性影響答案：D175.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國家安全（）A、國家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益答案：A176.以下不是信息資產(chǎn)是哪一項(xiàng)？A、服務(wù)器B、機(jī)房空調(diào)C、鼠標(biāo)墊D、U盤答案：C177.有一類木馬程序，它們主要記錄用戶在操作計(jì)算機(jī)時(shí)敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆贏、破壞型B、密碼發(fā)送型C、遠(yuǎn)程訪問型D、鍵盤記錄型答案：D178.為了觀察正在不斷增長(zhǎng)的日志文件，我們可以使用系統(tǒng)提供的_______工具A、uptimeB、vmstatC、tailD、which答案：C179.利用FTP進(jìn)行文件傳輸時(shí)的主要安全問題存在于A、匿名登錄不需要密碼B、破壞程序能夠在客戶端運(yùn)行C、破壞程序能夠在服務(wù)器端運(yùn)行D、登錄的用戶名和密碼會(huì)明文傳輸?shù)椒?wù)器端答案：D180.下列不屬于交換機(jī)配置模式的有A、特權(quán)模式B、用戶模式C、端口模式D、線路配置模式答案：D181.對(duì)于入侵檢測(cè)系統(tǒng)(1DS)來說，如果沒有（），那么僅僅檢測(cè)出黑客的入侵毫無意義。A、應(yīng)對(duì)措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備答案：B182.網(wǎng)絡(luò)詐騙是犯罪行為主體以（）為目的，騙取數(shù)額較大的公共財(cái)產(chǎn)的行為A、非法占有B、網(wǎng)絡(luò)賭博C、社會(huì)危害D、犯罪客體答案：A183.路由器的LoginBanner信息中不應(yīng)包括:A、該路由器的名字B、該路由器的型號(hào)C、該路由器的所有者的信息D、ALLOFABOVE答案：D184.在cisco網(wǎng)絡(luò)設(shè)備中，不必要的服務(wù)應(yīng)該關(guān)閉，比如http、SNMP等。如果由于使用了網(wǎng)管系統(tǒng)等原因，確實(shí)需要使用SNMP服務(wù)，那么應(yīng)該采取何種措施:A、盡可能使用SNMPV3，而不要使用SNMPV1或者V2B、對(duì)SNMP服務(wù)設(shè)置訪問控制，只允許特定IP地址訪問SNMP服務(wù)C、對(duì)SNMP服務(wù)設(shè)置強(qiáng)壯的認(rèn)證口令D、以上都是答案：D185.一個(gè)設(shè)置了a標(biāo)志的分區(qū)，是系統(tǒng)中的________A、主分區(qū)B、邏輯分區(qū)C、活動(dòng)分區(qū)D、額外分區(qū)答案：C186.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改B、用戶依照系統(tǒng)提示輸入用戶名和口令C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中D、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容答案：B187.以下那一項(xiàng)恰當(dāng)?shù)孛枋隽私粨Q機(jī)“泛洪”（flooding）操作？A、如果交換機(jī)中沒有針對(duì)目標(biāo)地址的記錄，它將向所有端口傳輸該數(shù)據(jù)幀，數(shù)據(jù)幀的來源端口除外。B、如果交換機(jī)確定數(shù)據(jù)幀的目標(biāo)MAC地址位于同來源端口相同的網(wǎng)段，它不會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)幀。C、如果交換機(jī)確定數(shù)據(jù)幀的目標(biāo)MAC地址與來源端口的網(wǎng)絡(luò)不同，它將向相關(guān)網(wǎng)段傳輸該數(shù)據(jù)幀。D、當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)，它會(huì)導(dǎo)致交換機(jī)的CAM表被寫滿答案：A188.對(duì)于青少年而言，日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是？A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點(diǎn)擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令答案：B189.安全規(guī)劃設(shè)計(jì)基本過程包括、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。A、項(xiàng)目調(diào)研B、概要設(shè)計(jì)C、需求分析D、產(chǎn)品設(shè)計(jì)答案：C190.社會(huì)工程學(xué)常被黑客用于A、口令獲取B、ARPC、TCPD、DOS答案：A191.計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒、秘密病毒、___A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等答案：B192.在使用復(fù)雜度不高的口令時(shí)，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從而破解用戶帳戶，下列（）具有最好的口令復(fù)雜度A、morrisonB、Wm.$*F2m5C、27776394D、wangjingl977答案：B193.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級(jí)的第三級(jí)的定義是A、自主保護(hù)級(jí)B、指導(dǎo)保護(hù)級(jí)C、強(qiáng)制保護(hù)級(jí)D、監(jiān)督保護(hù)級(jí)答案：D194.根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以A、警告B、拘留15日C、罰款1500元D、警告或者停機(jī)整頓答案：D195.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制答案：C196.下列哪個(gè)選項(xiàng)是描述*-完整性公理的？A、Biba模型中不能向上寫B(tài)、iba模型中不能向下讀C、BLP模型中不能向下寫D、BLP模型中不能向上讀答案：A197.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，（）的，應(yīng)依照法律處五年以下有期徒刑或者拘役。A、后果嚴(yán)重B、產(chǎn)生危害C、造成系統(tǒng)失常D、信息丟失答案：A198.基于密碼技術(shù)的訪問控制是防止（）的主要防護(hù)手段A、數(shù)據(jù)傳輸泄密B、數(shù)據(jù)傳輸丟失C、數(shù)據(jù)交換失敗D、數(shù)據(jù)備份失敗答案：A199.在插入電子鑰匙后，操作系統(tǒng)下的哪個(gè)現(xiàn)象是錯(cuò)誤的A、lsusb命令可以查看到相應(yīng)的usb設(shè)備B、/sys/bus/usb/devices文件夾下增加了相應(yīng)的設(shè)備文件夾C、/dev文件夾下增加了相應(yīng)的設(shè)備文件D、彈出類似u盤插入的文件夾對(duì)話框答案：D200.讓主機(jī)獲得IP地址的方法有A、搭建局域網(wǎng)DHCP服務(wù)器B、手動(dòng)指定C、通過ADSL撥號(hào)上網(wǎng)分配D、所有選項(xiàng)均對(duì)答案：D201.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器()匿名轉(zhuǎn)發(fā)功能A、使用B、開啟C、關(guān)閉答案：C202.下列可用的MAC地址是A、00-00-F8-00-EC-G7B、00-0C-1E-23-00-2A-01C、00-00-0C-05-1CD、00-D0-F8-00-11-0A答案：D203.（）就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及由此可能帶來的損失。A、信息安全分析B、運(yùn)行安全分析C、風(fēng)險(xiǎn)分析D、安全管理分析答案：C204.安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、_____________、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A、安全事件處置和應(yīng)急預(yù)案B、安全服務(wù)C、網(wǎng)絡(luò)評(píng)估D、安全加固答案：A205.在/etc/rc.d/rc3.d目錄下，有兩個(gè)文件分別為S23crond和S45portmap，則這兩個(gè)文件的執(zhí)行順序有_______規(guī)定A、同時(shí)執(zhí)行B、S23crond先于S45portmap執(zhí)行C、S45portmap先于S23crond執(zhí)行D、先后順序不定答案：B206.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營、使用單位發(fā)出整改通知()A、×B、√答案：B207.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的A、1994B、1997C、2000D、1998答案：C208.必須通過（）進(jìn)行國際聯(lián)網(wǎng)。A、接入網(wǎng)絡(luò)B、互聯(lián)網(wǎng)絡(luò)C、互聯(lián)單位D、接入單位答案：A209.發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，最恰當(dāng)?shù)淖龇ㄊ茿、立即更新補(bǔ)丁，修復(fù)漏洞B、不與理睬，繼續(xù)使用電腦C、暫時(shí)擱置，一天之后再提醒修復(fù)漏洞D、重啟電腦答案：A210.我們登錄后希望重新加載fstab文件中的所有條目，我們可以以root身份執(zhí)行_______命令。A、mount-dB、mount-cC、mount-aD、mount-b答案：C211.廠站調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入管理流程包括申請(qǐng)、審批、實(shí)施和測(cè)試等環(huán)節(jié)。A、對(duì)B、錯(cuò)答案：A212.按照通常的口令使用策略，口令修改操作的周期應(yīng)為（）天A、60B、90C、30D、120答案：A213.所有用戶登陸的缺省配置文件是:_______A、/etc/profileB、/etc/login.defsC、/etc/.loginD、/etc/.logout答案：B214.以下關(guān)于WMN的網(wǎng)絡(luò)結(jié)構(gòu)的描述中，不正確的是A、一般有平面結(jié)構(gòu)、多極網(wǎng)絡(luò)結(jié)構(gòu)、混合結(jié)構(gòu)三種B、當(dāng)WMN采用平面結(jié)構(gòu)時(shí)，本質(zhì)上就是無線自組網(wǎng)絡(luò)C、當(dāng)WMN采用多級(jí)網(wǎng)絡(luò)結(jié)構(gòu)時(shí)，WSN路由器之間形成的自組網(wǎng)絡(luò)構(gòu)成WSN的主干D、在WMN中，僅WMN路由器之間可以形成自組網(wǎng)絡(luò)，而客戶節(jié)點(diǎn)之間不可以答案：D215.你有一個(gè)共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個(gè)共享文件夾的時(shí)候，他有什么樣的權(quán)限？A、讀取B、寫入C、修改D、完全控制答案：A216.一臺(tái)主機(jī)正在檢測(cè)所收到的幀的校驗(yàn)和，這個(gè)動(dòng)作發(fā)生在OSI模型的哪一層？A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：B217.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號(hào)發(fā)布的A、國務(wù)院令B、全國人民代表大會(huì)令C、公安部令D、國家安全部令答案：A218.防火墻中地址轉(zhuǎn)換的主要作用是:（）A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B219.防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密是A、數(shù)據(jù)完整性B、數(shù)據(jù)可用性C、數(shù)據(jù)可靠性D、數(shù)據(jù)保密性答案：D220.防火墻是設(shè)置在可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的一道屏障，其目的是A、保護(hù)一個(gè)網(wǎng)絡(luò)不受另一個(gè)網(wǎng)絡(luò)的攻擊B、使一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)不發(fā)生任何關(guān)系C、保護(hù)一個(gè)網(wǎng)絡(luò)不受病毒的攻擊D、以上都不對(duì)答案：A221.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，向社會(huì)發(fā)布（），發(fā)布避免、減輕危害的措施。A、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警B、網(wǎng)絡(luò)安全紅色預(yù)警C、網(wǎng)絡(luò)安全橙色預(yù)警D、網(wǎng)絡(luò)安全安全通報(bào)答案：A222.家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”，但是必須下載專用播放器，家明應(yīng)該怎么做？A、安裝播放器觀看B、打開殺毒軟件，掃描后再安裝C、先安裝，看完電影后再殺毒D、不安裝，等待正規(guī)視頻網(wǎng)站上線后再看答案：D223.計(jì)算機(jī)病毒是一種A、程序B、密碼C、細(xì)菌D、系統(tǒng)答案：A224.IPSec在哪一層工作A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層答案：B225.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B226.Linux分區(qū)類型默認(rèn)的是:_______A、vfatB、ext2C、swapD、os答案：B227.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能，這樣能夠使失誤出錯(cuò)或蓄意襲擊造成的危害降低，這通常被稱為A、適度安全原則B、授權(quán)最小化原則C、分權(quán)原則D、木桶原則答案：B228.監(jiān)督管理計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作應(yīng)由（）完成。A、信息產(chǎn)業(yè)部B、公安機(jī)關(guān)C、檢察院D、國務(wù)院答案：B229.專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)，是指為（）的專用計(jì)算機(jī)信息網(wǎng)絡(luò)。A、行業(yè)服務(wù)B、專業(yè)服務(wù)C、企業(yè)服務(wù)D、自己服務(wù)答案：A230.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級(jí)保護(hù)工作A、公安機(jī)關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D231.《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是由（）發(fā)布的。A、公安部B、信息產(chǎn)業(yè)部C、國務(wù)院D、國際聯(lián)網(wǎng)管理中心答案：C232.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、國家安全局B、國家能源局C、國家網(wǎng)信部門D、公安機(jī)關(guān)答案：D233.般網(wǎng)絡(luò)設(shè)備上的SNMP默認(rèn)可寫團(tuán)體字符串是:A、PUBLICB、CISCOC、DEFAULTD、PRIVATE答案：D234.在/etc目錄下，用來設(shè)置Linux環(huán)境常用命令的別名的重要文件為:___________A、env.confB、ashrcC、profileD、inputrc答案：C235.路由器必須在（）模式下，才能使用clockrate64000命令A(yù)、用戶B、特權(quán)C、全局配置D、個(gè)性配置答案：D236.（）屬于Web中使用的安全協(xié)議A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C237.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)答案：B238.新建信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)A、第一級(jí)以上30日內(nèi)B、第二級(jí)以上60日內(nèi)C、第一級(jí)以上60日內(nèi)D、第二級(jí)以上30日內(nèi)答案：D239.kill向指定的進(jìn)程發(fā)出特定的信號(hào)，信號(hào)_______強(qiáng)制殺死進(jìn)程。A、9B、TERMC、6D、14答案：A240.用戶身份鑒別是通過（）完成的A、口令驗(yàn)證B、審計(jì)策略C、存取控制D、查詢功能答案：A241.網(wǎng)絡(luò)運(yùn)營者在為用戶辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)等業(yè)務(wù)時(shí)，未要求用戶提供真實(shí)身份信息，對(duì)（）處一萬元以上十萬元以下罰款。A、用戶B、直接負(fù)責(zé)的主管人員C、有關(guān)部門D、網(wǎng)絡(luò)運(yùn)營者答案：B242.根據(jù)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》的規(guī)定，以下正確的是:A、涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《信息安全等級(jí)保護(hù)管理辦法》的國家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)進(jìn)行B、非涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《非涉及國家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》等有關(guān)要求進(jìn)行C、可委托同一專業(yè)測(cè)評(píng)機(jī)構(gòu)完成等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，并形成等級(jí)測(cè)評(píng)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告D、此通知不要求將“信息安全風(fēng)險(xiǎn)評(píng)估”作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容答案：C243.安全脆弱性是產(chǎn)生安全事件的______。A、內(nèi)因B、外因C、根本原因D、不相關(guān)因素答案：A244.信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)。（）A、×B、√答案：A245.當(dāng)一個(gè)網(wǎng)絡(luò)中部署了多臺(tái)交換機(jī)時(shí)，哪一種方法能夠消除循環(huán)？A、微分段B、生成樹協(xié)議C、在交換機(jī)間安裝路由器D、在可能出現(xiàn)循環(huán)時(shí)，僅使用一個(gè)交換機(jī)答案：B246.（）對(duì)國際聯(lián)網(wǎng)的建設(shè)布局、資源利用進(jìn)行統(tǒng)籌規(guī)劃。A、國家B、公安部C、互聯(lián)單位主管單位D、國際互聯(lián)網(wǎng)管理中心答案：A247.瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是A、收藏夾B、書簽C、OOKIED、https答案：C248.調(diào)度數(shù)據(jù)網(wǎng)接入交換機(jī)用于調(diào)度數(shù)據(jù)網(wǎng)實(shí)時(shí)、非實(shí)時(shí)業(yè)務(wù)數(shù)據(jù)交換A、對(duì)B、錯(cuò)答案：A249.對(duì)IP層的安全協(xié)議進(jìn)行標(biāo)準(zhǔn)化，已經(jīng)有很多方案。事實(shí)上所有這些提案采用的都是哪種技術(shù)A、路由過濾B、地址加密C、IP封裝D、SSL答案：C250.CA一般分為企業(yè)級(jí)CA和獨(dú)立的CA，以下關(guān)于這兩種CA的說法正確的是A、企業(yè)級(jí)的CA不需要活動(dòng)目錄，而獨(dú)立的CA必需有活動(dòng)目錄的支持B、企業(yè)級(jí)的CA一般用于內(nèi)部證書服務(wù)，獨(dú)立級(jí)的CA一般用于Internet服務(wù)C、企業(yè)級(jí)的CA經(jīng)常用于WEB加密D、獨(dú)立級(jí)的CA在網(wǎng)絡(luò)中部署時(shí)只能有一個(gè)下層CA答案：B251.電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A252.使用E-MAIL可以同時(shí)將一封信發(fā)給多個(gè)收件人A、錯(cuò)B、對(duì)答案：B253.與信息相關(guān)的四大安全原則是。A、保密性、訪問控制、完整性、不可抵賴性B、保密性、鑒別、完整性、不可抵賴性C、鑒別、授權(quán)、不可抵賴性、可用性D、鑒別、授權(quán)、訪問控制、可用性答案：B254.我們可以使用tar命令的_______選項(xiàng)來建立一個(gè).tar歸檔文件A、B、cC、dD、x答案：B255.在TCP協(xié)議中，建立連接時(shí)需要將（）字段中的（）標(biāo)志位位置1A、保留，ACKB、保留，SYNC、偏移，ACKD、控制，SYN答案：D256.應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組組長(zhǎng)應(yīng)由以下哪個(gè)選項(xiàng)擔(dān)任？A、最高管理層B、信息技術(shù)部門領(lǐng)導(dǎo)C、業(yè)務(wù)部門領(lǐng)導(dǎo)D、外部專家答案：A257.微信收到“微信團(tuán)隊(duì)”的安全提示:“您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備:XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做A、有可能是誤報(bào)，不用理睬B、確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼C、自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼D、撥打110報(bào)警，讓警察來解決答案：B258.國家信息化領(lǐng)導(dǎo)小組在《關(guān)于加強(qiáng)信息安全保障工作的意見》中，針對(duì)下一時(shí)期的信息安全保障工作提出了（）項(xiàng)要求A、7B、6C、9D、10答案：C259.主要在操作系統(tǒng)的內(nèi)核層實(shí)現(xiàn)的木馬隱藏技術(shù)是A、線程插入技術(shù)B、DLL動(dòng)態(tài)劫持技術(shù)C、端口反彈技術(shù)D、Rootkit技術(shù)答案：D260.Linux系統(tǒng)引導(dǎo)將啟動(dòng)__________進(jìn)程A、initB、gettyC、syslogdD、lpd答案：A261.windows中強(qiáng)制終止進(jìn)程的命令是A、TasklistB、NetsatC、TaskkillD、Netshare答案：C262.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上答案：A263.應(yīng)限制Juniper路由器的SSH（），以防護(hù)通過SSH端口的DoS攻擊A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)答案：A264.安全模塊中，電子鑰匙服務(wù)程序及pcsc服務(wù)程序需要運(yùn)行在哪個(gè)用戶權(quán)限下A、d5000B、rootC、sysadmD、其他答案：B265.決定使用哪條途徑通過子網(wǎng)，應(yīng)屬于下列OSI的哪一層處理A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)層答案：D266.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI模型的哪一層？A、網(wǎng)絡(luò)層B、會(huì)話層C、數(shù)據(jù)鏈路層D、傳輸層答案：A267.ASP木馬不具有的功能是A、上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能答案：B268.人員入職過程中，以下做法不正確的是？A、入職中簽署勞動(dòng)合同及保密協(xié)議。B、分配工作需要的最低權(quán)限。C、允許訪問企業(yè)所有的信息資產(chǎn)。D、進(jìn)行安全意思培訓(xùn)。答案：C269.在使用者和各類系統(tǒng)資源間建立詳細(xì)的授權(quán)映射，確保用戶只能使用其授權(quán)范圍內(nèi)的資源，并且通過訪問控制列表(ACL)來實(shí)現(xiàn)，這種技術(shù)叫做A、資源使用授權(quán)B、身份認(rèn)證C、數(shù)字簽名D、包過濾答案：A270.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，哪項(xiàng)是不應(yīng)當(dāng)開展的？A、可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查B、應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任C、應(yīng)當(dāng)審核網(wǎng)絡(luò)產(chǎn)品和服提供商資質(zhì)D、應(yīng)當(dāng)采購國外最先進(jìn)的產(chǎn)品和服務(wù)答案：D271.為了達(dá)到使文件的所有者有讀(r)和寫(w)的許可，而其他用戶只能進(jìn)行只讀訪問，在設(shè)置文件的許可值時(shí)，應(yīng)當(dāng)設(shè)為:_______A、566B、644C、655D、744答案：B272.以下windows服務(wù)的說法錯(cuò)誤的是A、為了提升系統(tǒng)的安全性管理員應(yīng)盡量關(guān)閉不需要的服務(wù)B、可以作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchost.exeC、windows服務(wù)只有在用戶成功登陸系統(tǒng)后才能運(yùn)行D、windows服務(wù)通常是以管理員的身份運(yùn)行的答案：C273.在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)A、exec-timeout100B、exec-timeout010C、idle-timeout100D、idle-timeout010答案：A274.安全等級(jí)是計(jì)算機(jī)信息系統(tǒng)所（）的重要性和敏感性的反映A、應(yīng)用領(lǐng)域B、使用系統(tǒng)硬件C、采取安全措施D、處理信息答案：D275.默認(rèn)情況下Linux主機(jī)在機(jī)房托管期間被惡意用戶進(jìn)行了SSH遠(yuǎn)程的暴力破解，此時(shí)安全工程師需要拒絕其訪問的源地址，應(yīng)該使用那種方式查詢其訪問的記錄？A、cat/var/log/secureB、whoC、whoamiD、cat/etc/security/access.log答案：A276.在/etc目錄下，設(shè)置Linux環(huán)境中特性的重要文件為:_______A、env.confB、ashrcC、profileD、inputrc答案：C277.IP地址752的網(wǎng)段地址和廣播地址分別是A、54B、000C、69D、3答案：C278.網(wǎng)絡(luò)后門的功能是__________。A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵答案：A279.信息安全監(jiān)管部門包括公安機(jī)關(guān)、保密部門和（）部門A、國家密碼工作部門B、司法部門C、檢察機(jī)關(guān)D、信息產(chǎn)業(yè)部門答案：A280.以下哪一項(xiàng)不是流氓軟件的特征？A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)啟動(dòng)無用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會(huì)顯示下流的言論答案：D281.關(guān)閉Rip路由匯總的命令是？A、noauto-summaryB、auto-summaryC、noiprouterD、iprouter答案：A282.網(wǎng)絡(luò)設(shè)備通過本地Console口進(jìn)行維護(hù)。A、對(duì)B、錯(cuò)答案：A283.下列哪項(xiàng)是多級(jí)安全策略的必要組成部分？A、主體、客體的敏感標(biāo)簽和自主訪問控制。B、客體敏感標(biāo)簽和強(qiáng)制訪問控制。C、主體的安全憑證、客體的安全標(biāo)簽和強(qiáng)制訪問控制。D、主體、客體的敏感標(biāo)簽和對(duì)其“系統(tǒng)高安全模式”的評(píng)價(jià)答案：C284.下面那個(gè)命令可以顯示本機(jī)的路由信息A、PingB、IpconfigC、TracertD、Netstat答案：C285.《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》規(guī)定測(cè)評(píng)機(jī)構(gòu)實(shí)施（）制度A、審批B、備案C、審批+備案答案：B286.中國互聯(lián)網(wǎng)協(xié)會(huì)成立于（）年，是全國性的互聯(lián)網(wǎng)行業(yè)的自律組織A、2000.0B、2001C、2002D、2003答案：B287.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案：A288.防火墻不具備以下哪種功能:（）A、加密數(shù)據(jù)包的解密B、訪問控制C、分組過濾/轉(zhuǎn)發(fā)D、代理功能答案：A289.在使用ln建立文件符號(hào)鏈接時(shí)，為了跨越不同的文件系統(tǒng)，我們需要使用_______A、普通鏈接B、硬鏈接C、軟鏈接D、特殊鏈接答案：C290.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理?xiàng)l例》規(guī)定，（）負(fù)責(zé)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所安全審核和對(duì)違反網(wǎng)絡(luò)安全管理規(guī)定行為的查處A、人民法院B、公安機(jī)關(guān)C、工商行政管理部門D、國家安全部門答案：B291.以下哪一項(xiàng)關(guān)于Bell-Lapadula模型特點(diǎn)的描述是錯(cuò)誤的？A、強(qiáng)調(diào)對(duì)信息保密性的保護(hù)，受到對(duì)信息保密要求較高的軍政機(jī)關(guān)和企業(yè)的喜愛B、既定義了主體對(duì)客體的訪問，也說明了主體對(duì)主體的訪問。因此。它適用于網(wǎng)絡(luò)系統(tǒng)C、它是一種強(qiáng)制訪問控制模型，與自主訪問控制模型相比具有強(qiáng)耦合，集中式授權(quán)的特點(diǎn)D、比起那些較新的模型而言，Bell-Lapadula定義的公理很簡(jiǎn)單，更易于理解，與所使用的實(shí)際系統(tǒng)具有直觀的聯(lián)系答案：B292.在CISCO設(shè)備中防止交換機(jī)端口被廣播風(fēng)暴淹沒的命令是:A、Switch(config-if)#storm-controlbroadcastlevelB、Switch(config-if)#storm-controlmulticastlevelC、Switch(config-if)#dot1xport-controlautoD、Switch(config-if)#switchportmodeaccess答案：A293.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行()處理A、口令驗(yàn)證B、增加訪問標(biāo)記C、身份驗(yàn)證D、加密答案：D294.（）是指借助于客戶機(jī)/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力A、緩沖區(qū)溢出攻擊B、拒絕服務(wù)攻擊C、分布式拒絕服務(wù)攻擊D、口令攻擊答案：C295.溢出攻擊的核心是A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A296.為了統(tǒng)計(jì)文件系統(tǒng)中未用的磁盤空間，我們可以使用_______命令A(yù)、duB、dfC、mountD、ln答案：B297.《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是由（）發(fā)布的A、公安部B、信息產(chǎn)業(yè)部C、國務(wù)院D、國際聯(lián)網(wǎng)管理中心答案：C298.下面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是“drwxr-xrwx2groupuser4096Sep-0509:14file”A、這是一個(gè)目錄，名稱是“file”B、文件屬性是groupC、“其他人”對(duì)該文件具有讀、寫、執(zhí)行權(quán)限D(zhuǎn)、user的成員對(duì)此文件沒有寫權(quán)限答案：B299.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指A、檢查文件是否存在B、檢查是否可寫和執(zhí)行C、檢查是否可讀D、檢查是否可讀和執(zhí)行答案：B300.為匹配以001開頭的行，我們可以使用如下的正則表達(dá)式:_______A、^001B、$001C、*001D、\001答案：A301.應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B302.口令機(jī)制通常用于A、認(rèn)證B、標(biāo)識(shí)C、注冊(cè)D、授權(quán)答案：A303.ISO/IEC27002由以下哪一個(gè)標(biāo)準(zhǔn)演變而來A、BS7799-1B、S7799-2C、ISO/IEC17799D、ISO/IEC13335答案：C304.我們平時(shí)所說的計(jì)算機(jī)病毒，實(shí)際是___A、有故障的硬件B、一種細(xì)菌C、一段程序D、微生物答案：C305.在所有路由器上啟用RIP動(dòng)態(tài)路由協(xié)議后，所有路由器就會(huì)立刻自動(dòng)生成路由表A、錯(cuò)B、對(duì)答案：A306.根據(jù)PPDR模型:A、一個(gè)信息系統(tǒng)的安全保障體系應(yīng)當(dāng)以人為核心、防護(hù)、檢測(cè)和恢復(fù)組成一個(gè)完整的、動(dòng)態(tài)的循環(huán)B、判斷一個(gè)系統(tǒng)的安全保障能力，主要是安全策略的科學(xué)性與合理性，以及安全策略的落實(shí)情況C、如果安全防護(hù)時(shí)間小于檢測(cè)時(shí)間加響應(yīng)時(shí)間，則該系統(tǒng)一定是不安全的D、如果一個(gè)系統(tǒng)的安全防護(hù)時(shí)間為0，則系統(tǒng)的安全性取決于暴露時(shí)間答案：D307.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行（）。A、演練B、匯報(bào)C、分析D、預(yù)警答案：A308.下列身份認(rèn)證技術(shù)中，使用用戶所擁有的物品進(jìn)行鑒別的是A、使用智能卡進(jìn)行鑒別B、使用口令進(jìn)行鑒別C、使用筆跡進(jìn)行鑒別D、使用指紋進(jìn)行鑒別答案：A309.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層？A、傳輸層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、網(wǎng)絡(luò)層答案：D310.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的（）。A、投訴和舉報(bào)B、上訴和舉報(bào)C、上訴和評(píng)估D、評(píng)估和舉報(bào)答案：A311.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于（）的需要，不得用于其他用途。A、網(wǎng)絡(luò)建設(shè)B、維護(hù)網(wǎng)絡(luò)安全C、國家主權(quán)D、社會(huì)義務(wù)答案：B312.在電纜中屏蔽的好處是A、減少信號(hào)衰減B、減少電磁干擾輻射C、減少物理損壞D、減少電纜的阻抗答案：B313.安全模塊電子鑰匙服務(wù)程序是通過TCP提供服務(wù)，其使用的IP和端口為A、任意IP，22111端口B、任意IP，32111端口C、本地回環(huán)IP，22111端口D、本地回環(huán)IP，32111端口答案：D314.應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制答案：A315.不屬于CIDF體系結(jié)構(gòu)的組件是A、事件產(chǎn)生器B、事件分析器C、自我防護(hù)單元D、事件數(shù)據(jù)庫答案：C316.國家鼓勵(lì)關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營者（）參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、自愿B、定期C、強(qiáng)制D、義務(wù)答案：A317.以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？A、Chinesewall模型B、IBA模型C、lark－Wilson模型D、BMA模型答案：A318.端口掃描時(shí)，采用慢速掃描技術(shù)的原因是A、慢速掃描可以提高掃描的準(zhǔn)確性B、慢速掃描可以隱藏端口掃描行為C、針對(duì)延遲較大的網(wǎng)絡(luò)，慢速掃描可以通過較長(zhǎng)的等待時(shí)間確保收到響應(yīng)的數(shù)據(jù)包D、掃描的IP地址較多時(shí)，慢速掃描可以確保收到的響應(yīng)數(shù)據(jù)包不發(fā)生錯(cuò)亂答案：B319.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡(jiǎn)單概括起來就是:均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。A、屏蔽配置B、接地配置C、分流配置D、均壓配置答案：B320.以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處？A、便于管理B、防止廣播風(fēng)暴C、更加安全D、便于用戶帶寬限制答案：D321.在___shell環(huán)境中，使用如下的變量賦值方式:setvariable=5A、bashB、pdkshC、tcsh