2024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-上（單選題）

PAGEPAGE12024年全國網(wǎng)絡(luò)安全行業(yè)職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫-上（單選題匯總）一、單選題1.系.統(tǒng)上線前，研發(fā)項目組應(yīng)嚴(yán)格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測內(nèi)容。嚴(yán)格落實測試各環(huán)節(jié)相關(guān)要求，并及時將問題隱患進(jìn)行整改。A、第三方安全測評B、中國電科院測評C、安全專家委測評D、國家安全機(jī)構(gòu)測評答案：A2.unix系統(tǒng)用戶的登錄或退出錯誤日志應(yīng)該保存在以下哪個文件中？（）A、/etcB、/homeC、/libD、/dev答案：A3.在交換機(jī)中用戶權(quán)限分為幾個級別（）。A、1B、2C、3D、4答案：D4.以下哪項不是物聯(lián)網(wǎng)的主要特征（）。A、全面感知B、功能強(qiáng)大C、智能處理D、可靠傳送答案：B5.聯(lián)機(jī)存儲器又可以稱為：（）。A、近線存儲器B、在線存儲器C、離線存儲器D、以上都是答案：B6.下列工具中可以直接從內(nèi)存中讀取winDows密碼的是（）。A、getpAssB、QuArkssPwDumpC、SAMINSIDED、John答案：A7.下面哪個跡象最不可能像染了計算機(jī)病毒（）。A、電腦開機(jī)后系統(tǒng)空間內(nèi)存明顯變小B、電腦開機(jī)后電源指示燈不亮C、文件的日期時間值被修改成新近的日期或時間（用戶自己并沒有修改）D、顯示器出現(xiàn)一些莫名其妙的信息和異?，F(xiàn)象答案：B8.利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時，采用的方法是（）。A、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密B、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密C、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密D、發(fā)送方用私有密鑰加密，接收方用公開密鑰解密答案：C9.Linux立即關(guān)閉計算機(jī)的命令是（）。A、shutdown-pnowB、shutdown-hnowC、shutdown-rnowD、shutdown-cnow答案：B10.下面對ISO27001的說法最準(zhǔn)確的是（）。A、該標(biāo)準(zhǔn)的題目是信息安全管理體系實施指南B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開發(fā)和實施過程提供的一套標(biāo)準(zhǔn)C、該標(biāo)準(zhǔn)提供了一組信息安全管理相關(guān)的控制措施和最佳實踐D、該標(biāo)準(zhǔn)為建立.實施.運行.監(jiān)控.審核.維護(hù)和改進(jìn)信息安全管理體系提供了一個模型答案：D11.以下哪個不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、RP協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個重要協(xié)議答案：D12.利用時隙在單個介質(zhì)上傳輸多個數(shù)據(jù)流的技術(shù)是（）。A、FDMB、TDMC、DMD、WDM答案：B13.以下關(guān)于信息安全工程說法正確的是：（）。A、信息化建設(shè)中系統(tǒng)功能的實現(xiàn)是最重要的B、信息化建設(shè)可以實施系統(tǒng)，而后對系統(tǒng)進(jìn)行安全加固C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實施信息安全建設(shè)D、信息化建設(shè)沒有必要涉及信息安全建設(shè)答案：C14.在可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）中，下列哪一項是滿足強(qiáng)制保護(hù)要求的最低級別？（）A、C2B、C1C、B2D、B1答案：D15.為推動和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類。下面四個標(biāo)準(zhǔn)中，（）規(guī)定了等級保護(hù)定級階段的依據(jù).對象.流程.方法及等級變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》C、GB／T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》答案：B16.下面惡意代碼哪個傳統(tǒng)計算機(jī)病毒不是蠕蟲（）。A、沖擊波B、震蕩波C、IHD、尼姆達(dá)答案：C17.不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是（）。A、定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進(jìn)行評估，得出可以量化的風(fēng)險分析結(jié)果，以度量風(fēng)險的可能性和缺失量B、定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值，所以在實際工作中應(yīng)使用定量風(fēng)險分析，而不應(yīng)選擇定性風(fēng)險分析C、定性風(fēng)險分析過程中，往往需要憑借分析者的經(jīng)驗和直接進(jìn)行，所以分析結(jié)果和風(fēng)險評估團(tuán)隊的素質(zhì).經(jīng)驗和知識技能密切相關(guān)D、定性風(fēng)險分析更具主觀性，而定量風(fēng)險分析更具客觀性答案：B18.作為業(yè)務(wù)持續(xù)性計劃的一部分，在進(jìn)行業(yè)務(wù)影響分析(BIA)時的步驟是1．標(biāo)識關(guān)鍵的業(yè)務(wù)過程（）。2．開發(fā)恢復(fù)優(yōu)先級;3．標(biāo)識關(guān)鍵的IT資源;4．表示中斷影響和允許的中斷時間A、１-3-4-2B、１-3-2-4C、1-2-3-4D、１-4-3-2答案：A19.weblogic是基于什么樣的開源應(yīng)用項目（）。A、PHPB、JAVAEEC、NETD、ASP答案：B20.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護(hù)不足答案：D21.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是：（）。A、應(yīng)急響應(yīng)是指組織為了應(yīng)急突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報告和跟蹤6個階段C、對信息安全事件的分級主要參考信息系統(tǒng)的重要過程.系統(tǒng)損失和社會影響三方面。D、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別，特別重大事件（I級）.重大事件（II級）.較大事件（III級）和一般事件（IV級）答案：B22.將一個B類地址網(wǎng)段精確分為512個子網(wǎng)那么子網(wǎng)掩碼是多少（）？A、52B、28C、D、29答案：B23.路由器某接口配置如下，則此端口可以接受攜帶那個VLAN的數(shù)據(jù)包（）？interfaceGigabitEthernet0/0/2.30dot1Qterminationvid100ipaddressarpbroadcastenable。A、100B、30C、20D、1答案：A24.ISO／IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于（）。A、BS7799-1《信息安全實施細(xì)則》B、S7799-2《信息安全管理體系規(guī)范》C、信息技術(shù)安全評估準(zhǔn)則(簡稱ITSEC)D、信息技術(shù)安全評估通用標(biāo)準(zhǔn)(簡稱CC)答案：B25.DSA指的是（）。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法答案：A26.二層以太網(wǎng)交換機(jī)先在MAC地址表中查找與幀目的MAC地址相匹配的表項，從而將幀從對應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機(jī)會將該幀（）。A、丟棄B、泛洪C、快速轉(zhuǎn)發(fā)D、查找路由表答案：B27.電力監(jiān)控系統(tǒng)應(yīng)采用支持（）等國產(chǎn)密碼的產(chǎn)品A、RSAB、SM2C、DSAD、ES答案：B28.信息安全保障要素不包括以下哪一項？（）A、技術(shù)B、工程C、組織D、管理答案：B29.滲透測試報告中最精彩的部分是（）。A、目標(biāo)系統(tǒng)安全上的優(yōu)勢所在B、存在的嚴(yán)重問題C、部分漏洞存在證據(jù)D、攻擊階段描述答案：C30.以下關(guān)于防火墻的設(shè)計原則說法正確的是（）。A、保持設(shè)計的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)答案：A31.缺省情況下，在以太網(wǎng)鏈路上發(fā)送OSPFv3HELLO報文的周期為多少秒（）？A、30B、10C、20D、40答案：B32.網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)中捕獲到了一個數(shù)據(jù)幀，其目的MAC地址是01-00-5E-A0-B1-C3。關(guān)于該MAC地址的說法正確的是（）。A、它是一個單播MAC地址B、它是一個廣播MAC地址C、它是一個組播MAC地址D、它是一個非法MAC地址答案：C33.以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位.職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是（）。A、以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位.職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是B、業(yè)務(wù)系統(tǒng)中的崗位.職位或者分工，可對應(yīng)RBAC模型中的角色C、通過角色，可實現(xiàn)對信息資源訪問的控制D、RBAC模型不能實現(xiàn)多級安全中的訪問控制答案：D34.下列哪一個不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件MIME擴(kuò)展C、VBS地址簿蠕蟲D、cgi漏洞答案：D35.軟件供應(yīng)商或者制造商可能在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險（）？A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A36.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略AUPD、責(zé)任追究制度答案：C37.以下哪個不是區(qū)塊鏈的安全與隱私防護(hù)手段？（）A、密碼算法與安全協(xié)議B、可信身份協(xié)同管理技術(shù)C、數(shù)據(jù)隱私保護(hù)技術(shù)D、通信加密技術(shù)答案：D38.交換機(jī)的MAC地址表不包含以下哪種信息？（）A、MAC地址B、端口號C、IP地址D、VLAN答案：C39.使用ipconfig/all命令時，將執(zhí)行的功能是（）。A、刷新和重置客戶機(jī)解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息答案：D40.SSL安全套接字協(xié)議所使用的端口是（）。A、80B、443C、8080D、1443答案：B41.下列不是有效防止SQL注入的方法的是（）。A、使用正則表達(dá)式過濾傳入的參數(shù)B、使用字符串過濾C、使用javascript在客戶端進(jìn)行不安全字符屏蔽D、關(guān)閉不必要開放的端口答案：D42.下列哪一個服務(wù).命令或者工具讓一個遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、FTPB、FINGERC、NETUSED、TELNET答案：D43.計算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。A、過濾進(jìn).出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn).出網(wǎng)絡(luò)的訪問行為C、能有效記錄因特網(wǎng)上的活動D、對網(wǎng)絡(luò)攻擊檢測和告警答案：C44.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說法錯誤的是（）。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性答案：D45.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點中，正確的是（）。A、軟件安全開發(fā)生命周期較長，階段較多，而其中最重要的是要在軟件的編碼階段做好安全措施，就可以解決９０％以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計階段就增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價少的多。C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期的最大特點是增加了一個抓們的安全編碼階段D、軟件的安全測試也很重要，考慮到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試，就沒有必要再組織第三方進(jìn)行安全性測試答案：B46.《計算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國（）第147號發(fā)布的。A、國務(wù)院令B、全國人民代表大會令C、公安部令D、國家安全部令答案：A47.哪類存儲系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN答案：B48.信息安全工程監(jiān)理的職責(zé)包括：（）。A、質(zhì)量控制.進(jìn)度控制.成本控制.合同管理.信息管理和協(xié)調(diào)B、質(zhì)量控制.進(jìn)度控制.成本控制.合同管理和協(xié)調(diào)C、確定安全要求.認(rèn)可設(shè)計方案.監(jiān)視安全態(tài)勢.建立保障證據(jù)和協(xié)調(diào)D、確定安全要求.認(rèn)可設(shè)計方案.監(jiān)視安全態(tài)勢和協(xié)調(diào)答案：A49.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是（）。A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制答案：D50.頂級域名edu屬于（）類型。A、國家頂級域名B、國際頂級域名C、通用頂級域名D、網(wǎng)絡(luò)頂級域名答案：C51.設(shè)置Cisco設(shè)備的管理員賬號時，應(yīng)（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應(yīng)單獨賬號D、一人對應(yīng)多個賬號答案：C52.Linux和Unix之間的關(guān)系是（）。A、Linux是一種類Unix系統(tǒng)，Linux是由Unix衍生來的B、Linux和Unix之間不存在關(guān)聯(lián)C、Linux是Unix的前生，Unix包含Linux的功能D、相比于Linux，Unix最大的創(chuàng)新點是開源免費答案：A53.ping命令中，將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計算機(jī)名的參數(shù)（）。A、-nB、-tC、-aD、-l答案：C54.《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB／T20984-2007）中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險評估描述不正確的是（）。A、規(guī)劃階段風(fēng)險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等B、設(shè)計階段的風(fēng)險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境.資產(chǎn)重要性，提出安全功能需求C、實施階段風(fēng)險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā).實施過程進(jìn)行風(fēng)險識別，并對系統(tǒng)建成后的安全功能進(jìn)行驗證D、運行維護(hù)階段風(fēng)險評估的目的是了解和控制運行過程中的安全風(fēng)險，是一種全面的風(fēng)險評估。評估內(nèi)容包括對真實運行的信息系統(tǒng).資產(chǎn).脆弱性等各方面答案：D55.下列哪一類地址不能作為主機(jī)的IPv4地址？（）A、類地址B、類地址C、類地址D、類地址答案：D56.有關(guān)系統(tǒng)安全工程-能力成熟度模型（SSE-CMM)中基本實施（BasePractice）正確的理解是（）。A、BP不限定于特定的方法工具，不同業(yè)務(wù)背景中可以使用不同的方法B、P不是根據(jù)廣泛的現(xiàn)有資料，實施和專家意見綜合得出的C、BP不代表信息安全工程領(lǐng)域的最佳實踐D、BP不是過程區(qū)域（ProcessAreas，PA)的強(qiáng)制項答案：A57.雜湊碼最好的攻擊方式是（）。A、窮舉攻擊B、中途相遇C、字典攻擊D、生日攻擊答案：D58.下列隧道協(xié)議中工作在網(wǎng)絡(luò)層的是：（）。A、SSIB、L2TPC、IPSecD、PPTP答案：D59.針對惡意代碼攻擊，目前能起到最好的防護(hù)效果的設(shè)備是（）。A、防火墻B、抗DDOSC、WEB應(yīng)用防火墻D、漏洞掃描器答案：C60.以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是（）。A、PGP可以實現(xiàn)對郵件的加密.簽名和認(rèn)證B、PGP可以實現(xiàn)數(shù)據(jù)壓縮C、PGP可以對郵件進(jìn)行分段和重組D、PGP采用SHA算法加密郵件答案：D61.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括（）。A、身份考驗.來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格答案：B62.公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時，會泛洪該數(shù)據(jù)幀答案：B63.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期（SDL)最大特點是增加了一個專門的安全編碼階段D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試，就沒有必要再組織第三方進(jìn)行安全性測試答案：B64.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、xssB、sql注入C、文件包含D、目錄遍歷答案：A65.以下關(guān)于等級保護(hù)的地位和作用的說法中不正確的是（）。A、是國家信息安全保障工作的基本制度.基本國策B、是開展信息安全工作的基本方法C、是提高國家綜合競爭力的主要手段D、是促進(jìn)信息化.維護(hù)國家信息安全的根本保障答案：B66.Bell-LaPadula模型的出發(fā)點是維護(hù)系統(tǒng)的（），而Biba模型與Bell-LaPadula模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的（）問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C67.口令破解是針對系統(tǒng)進(jìn)行攻擊的常用方法，windows系統(tǒng)安全策略中應(yīng)對口令破解的策略主要是帳戶策略中的帳戶鎖定策略和密碼策略，關(guān)于這兩個策略說明錯誤的是（）。A、密碼策略主要作用是通過策略避免擁護(hù)生成弱口令及對用戶的口令使用進(jìn)行管控B、密碼策略對系統(tǒng)中所有的用戶都有效C、賬戶鎖定策略的主要作用是應(yīng)對口令暴力破解攻擊，能有效地保護(hù)所有系統(tǒng)用戶應(yīng)對口令暴力破解攻擊D、賬戶鎖定策略只適用于普通用戶，無法保護(hù)管理員administrator賬戶應(yīng)對口令暴力破解攻擊答案：D68.關(guān)于垃圾郵件隱患掃描說法正確的（）。A、完成掃描，對隱患主機(jī)進(jìn)行處理B、不處理C、完成掃描，不對隱患主機(jī)進(jìn)行處理D、只掃描答案：A69.在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露（）。A、數(shù)據(jù)竊聽B、流量分析C、拒絕服務(wù)攻擊D、偷竊用戶帳號答案：C70.無線網(wǎng)絡(luò)安全管理暫行辦法定義的無線網(wǎng)絡(luò)類型不包括（）。A、移動通訊專網(wǎng)B、4GC、互聯(lián)網(wǎng)D、內(nèi)網(wǎng)答案：B71.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊答案：B72.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）。A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口答案：B73.chmod中通過指定“ugoa”可以控制哪些用戶對某文件(目錄)的權(quán)限可以被改變，其中“a”表示（）。A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶答案：D74.數(shù)據(jù)完整性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連續(xù)實體身份的鑒別C、防止非法實體對用戶對主動攻擊，保證數(shù)據(jù)受方收到的信息與發(fā)送方發(fā)送對信息完全一致D、確保數(shù)據(jù)是由合法實體發(fā)出的答案：C75.以下對于非集中訪問控制中"域"說法正確的是：（）。A、每個域的訪問控制與其它域的訪問控制相互關(guān)聯(lián)B、跨域訪問不一定需要建立信任關(guān)系C、域中的信任必須是雙向的D、域是一個共享同一安全策略的主體和客體的集合答案：C76.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)，錯誤的理解是（）。A、SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方.產(chǎn)品供應(yīng)商.集成商和咨詢服務(wù)商等B、SSE-CMM可以使安全工程成為一個確定的.成熟的和可度量的科目C、基手SSE-CMM的工程是獨立工程，與軟件工程.硬件工程.通信工程等分別規(guī)劃實施D、SSE-CMM覆蓋整個組織的活動，包括管理.組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動答案：C77.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進(jìn)行存儲答案：D78.（）是信息系統(tǒng)的核心資產(chǎn)，是大數(shù)據(jù)安全的最終保護(hù)對象。A、信息B、個人隱私C、數(shù)據(jù)D、業(yè)務(wù)答案：C79.下列選項中，（）不能有效地防止跨站腳本漏洞。A、對特殊字符進(jìn)行過濾B、對系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用白名單的方法答案：D80.以下關(guān)于認(rèn)證技術(shù)的敘述中，錯誤的是（）。A、指紋識別技術(shù)的利用可以分為驗證和識別B、數(shù)字簽名是十六進(jìn)制的字符串C、身份認(rèn)證是用來對信息系統(tǒng)中實體的合法性進(jìn)行驗證的方法D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過答案：B81.（）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A82.依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實施本行業(yè).本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護(hù)工作。A、國家網(wǎng)信部門B、公安部門C、地方政府D、國務(wù)院答案：A83.網(wǎng)卡MAC地址長度是（）個二進(jìn)制位。A、12B、6C、24D、48答案：D84.第一次對路由器進(jìn)行配置時，采用哪種配置方式（）。A、通過CONSOLE口配置B、通過撥號遠(yuǎn)程配置C、通過TELNET方式配置D、通過遠(yuǎn)程連接配置答案：A85.關(guān)于信息安全保障的概念，下面說法錯誤的是：（）。A、信息系統(tǒng)面臨的風(fēng)險和威脅是動態(tài)變化的，信息安全保障強(qiáng)調(diào)動態(tài)的安全理念B、信息安全保障已從單純保護(hù)和防御階段發(fā)展為集保護(hù).檢測和響應(yīng)為一體的綜合階段C、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全D、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過技術(shù).管理和工程等措施的綜合融合，形成對信息.信息系統(tǒng)及業(yè)務(wù)使命的保障答案：C86.從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（）。A、最小權(quán)限原則B、縱深防御原則C、安全性與代價平衡原則D、Kerckhoffs原則答案：D87.造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒有及時升級系統(tǒng)漏洞C、間諜的滲透入侵D、DOS答案：B88.缺省情況下，STP協(xié)議ForwardDelay時間是多少秒（）？A、20B、15C、10D、5答案：B89.關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是（）。A、分層策略允許在適當(dāng)?shù)臅r候采用低安全級保障解決方案以便降低信息安全保障的成本B、IATF從人.技術(shù)和操作三個層面提供一個框架實施多層保護(hù)，使攻擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)各個可能位置實現(xiàn)所有信息安全保障機(jī)制答案：D90.數(shù)字水印技術(shù)通過在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的水印標(biāo)記，可以有效地對數(shù)字多媒體數(shù)據(jù)的版權(quán)保護(hù)等功能。以下各項中，不屬于數(shù)字水印在數(shù)字版權(quán)保護(hù)必須滿足的基本應(yīng)用需求的是（）。A、安全性B、隱蔽性C、魯棒性D、可見性答案：D91.下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。A、交換機(jī)B、集線器C、路由器D、轉(zhuǎn)發(fā)器答案：C92.從安全的角度來看，運行哪一項起到第一道防線的作用：（）。A、遠(yuǎn)端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序答案：C93.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗證，下列說法錯誤的是（）。A、對文件類型進(jìn)行檢查B、對文件的長度和可以接受的大小限制進(jìn)行檢查C、對于文件類型使用白名單過濾，不要使用黑名單D、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進(jìn)行異常處理，嘗試糾正錯誤答案：D94.以下關(guān)于VPN的說法中的哪一項是正確的？（）A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實施B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC是也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能答案：C95.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）。A、在邊界路由器上設(shè)置到特定IP的路由B、在邊界路由器上進(jìn)行目標(biāo)IP地址過濾C、在邊界路由器上進(jìn)行源IP地址過濾D、在邊界防火墻上過濾特定端口答案：B96.網(wǎng)絡(luò)層上信息傳輸?shù)幕締挝环Q為（）？A、段B、位C、幀D、報文答案：D97.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）。A、目錄遍歷B、ARP攻擊C、網(wǎng)頁盜鏈D、溢出攻擊答案：B98.哪個不是網(wǎng)絡(luò)監(jiān)測工具?（）A、fiddlerB、NagiosC、NediD、AWVS答案：D99.在以太網(wǎng)中ARP報文分為ARPRequest和ARPResponse,其中ARPResponse在網(wǎng)絡(luò)是（）傳送。A、廣播B、單播C、組播D、多播答案：B100.下列（）不是威脅源？A、內(nèi)部職工B、黑客組織C、商業(yè)間諜D、不合理的業(yè)務(wù)流程答案：D101.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠(yuǎn)程登錄答案：C102.MSRPC服務(wù)使用的端口號是（）。A、TCP135；B、TCP/UDP135C、UDP135；D、TCP/UDP153；答案：B103.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人.實體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性答案：C104.下列保護(hù)系統(tǒng)賬戶安全的措施中，哪個措施對解決口令暴力破解無幫助?（）A、設(shè)置系統(tǒng)的賬戶鎖定策略，在用戶登錄輸入錯誤次數(shù)達(dá)到一定數(shù)量時對賬戶進(jìn)行鎖定B、更改系統(tǒng)內(nèi)宣管理員的用戶名C、給管理員賬戶一個安全的口令D、使用屏幕保護(hù)并設(shè)置返回時需要提供口令答案：C105.下列哪種攻擊方式是利用TCP三次握手的弱點進(jìn)行的（）。A、SYNFLOODB、嗅探C、會話劫持D、SQL注入答案：A106.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進(jìn)行校驗可以實現(xiàn)的安全目標(biāo)？（）A、防止出現(xiàn)數(shù)據(jù)范圍以外的值B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序C、防止緩沖區(qū)溢出攻擊D、防止代碼注入攻擊答案：B107.入侵檢測可以利用的信息包括（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為C、物理形式的入侵信息D、以上所有信息答案：D108.下列哪一種方法屬于基于實體“所有”鑒別方法（）。A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別B、用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別答案：D109.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個是正確的（）。A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為B、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議是http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的答案：A110.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI模型的（）層？A、網(wǎng)絡(luò)層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層答案：A111.以下（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、自身校驗答案：D112.GB/T18336＜＜信息技術(shù)安全性評估準(zhǔn)則>>（CC）是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評估準(zhǔn)則，提出了評估保證級（EvaluationAssuranceLevel，EAL）,其評估保證級共分為（）個遞增的評估保證等級。A、4B、5C、6D、7答案：D113.計算機(jī)取證的類別有（）。A、簡單取證B、人員取證C、服務(wù)器取證D、網(wǎng)絡(luò)取證答案：A114.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施：消除或阻斷攻擊源，找到并消除系統(tǒng)的脆弱性/漏洞.修改安全策略，加強(qiáng)防范措施.格式化被感染而已程序的介質(zhì)等，請問，按照應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個階段（）。A、準(zhǔn)備階段B、檢測階段C、遏制階段D、根除階段答案：D115.以下關(guān)于模糊測試過程的說法正確的是：（）。A、模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)B、為保障安全測試的效果和自動化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記錄，系統(tǒng)可能無法恢復(fù)異常狀態(tài)進(jìn)行后續(xù)的測試C、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，如果是安全漏洞，就需要進(jìn)一步分析其危害性.影響范圍和修復(fù)建議D、對于可能產(chǎn)生的大量異常報告，需要人工全部分析異常報告答案：C116.端口映射的端口取值范圍是（）。A、0－1023B、0－1024C、1024－32768D、1-65535答案：D117.關(guān)于密碼學(xué)的討論中，下列（）觀點是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性.完整性.實體鑒別.抗否認(rèn)等的綜莈合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的答案：D118.當(dāng)進(jìn)行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件（）。A、在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件B、文件的尺寸變大或者變小,或者時間戳錯誤C、文件被刪除D、文件已經(jīng)具備了一個.SRC擴(kuò)展名答案：B119.攻擊者通過獲取系統(tǒng)管理員各項基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、重放攻擊D、社會工程學(xué)攻擊答案：D120.為了保證服務(wù)器中硬盤的可靠性，可以采用磁盤鏡像技術(shù)，其標(biāo)準(zhǔn)是（）。A、RAID5B、RAID3C、RAID1D、RAID0答案：C121.大數(shù)據(jù)安全風(fēng)險的具體表現(xiàn)形式包括（）。A、越權(quán)訪問B、暴力破解C、數(shù)據(jù)泄密D、賬戶冒充答案：C122.下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計答案：D123.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：（）。A、傳輸層.網(wǎng)絡(luò)接口層.互聯(lián)網(wǎng)絡(luò)層B、傳輸層.互聯(lián)網(wǎng)絡(luò)層.網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層.傳輸層.網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層.網(wǎng)絡(luò)接口層.傳輸層答案：B124.下內(nèi)容哪些是路由信息中所不包含的（）。A、源地址B、下一跳C、目標(biāo)網(wǎng)絡(luò)D、路由權(quán)值答案：A125.瀏覽網(wǎng)頁存在的安全風(fēng)險主要包含（）。A、網(wǎng)絡(luò)釣魚.隱私跟蹤B、網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞C、網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持D、瀏覽器的安全漏洞.隱私跟蹤答案：B126.下面哪項能夠提供最佳安全認(rèn)證功能？（）A、這個人擁有什么B、這個人是什么并且知道什么C、這個人是什么D、這個人知道什么答案：B127.根據(jù)惡意代碼特征對惡意代碼前綴命名，Worm.Sasser病毒屬于（）。A、引導(dǎo)區(qū)病毒B、蠕蟲病毒C、木馬病毒D、宏病毒答案：B128.軟件安全設(shè)計和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護(hù)的說法哪個是錯誤的?（）A、告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何披使用B、當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許C、用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是D、確保數(shù)據(jù)的使用符合國家.地方.行業(yè)的相關(guān)法律法規(guī)答案：C129.惡意代碼經(jīng)過20多年的發(fā)展，破壞性.種類和感染性都得到增強(qiáng)。隨著計算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒件的檢測，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。A、簡單運行B、行為檢測C、是特征數(shù)據(jù)匹配D、特征碼掃描答案：B130.如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情（）。A、獲取網(wǎng)站用戶注冊的個人資料信息B、修改網(wǎng)站用戶注冊的個人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以答案：D131.簽名過程中需要第三方參與的數(shù)字簽名技術(shù)稱為（）。A、代理簽名B、直接簽名C、仲裁簽名D、群簽名答案：C132.違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組答案：A133.在一個C類地址的網(wǎng)段中要劃出15個子網(wǎng)，下面哪個子網(wǎng)掩碼比較合適（）？A、52B、48C、40D、55答案：C134.下面哪一項注冊表分支包含文件擴(kuò)展名映射？（）A、HKUB、HKCUC、HKCRD、HKCC答案：C135.新買回來的未格式化的U盤（）。A、可能會有惡意代碼B、與惡意代碼的U盤放在一起會被感染C、一定沒有惡意代碼D、一定有惡意代碼答案：C136.UNIX系統(tǒng)中保存用戶信息的文件是（）。A、/etc/pAsswordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B137.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對郵件加密。A、lice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰答案：D138.下列危害中，（）不是由跨站腳本攻擊造成的。A、盜取各類用戶賬號，如機(jī)器登錄賬號.用戶網(wǎng)銀賬號.各類管理員賬號等B、盜竊企業(yè)重要的具有商業(yè)價值的資料C、查看.修改或刪除數(shù)據(jù)庫條目和表D、網(wǎng)站掛馬答案：C139.下列哪項不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：（）。A、風(fēng)險過程B、保證過程C、工程過程D、評估過程答案：D140.存儲系統(tǒng)類型中，有自己的文件系統(tǒng)的是（）。A、DASB、NASC、SAND、SBM答案：B141.用戶程序在目態(tài)下使用特權(quán)指令將引起的中斷是屬于（）。A、硬件故障中斷B、程序中斷C、外部中斷D、訪管中斷答案：B142.虛擬專用網(wǎng)絡(luò)（VPN）通常是指在公共網(wǎng)路中利用隧道技術(shù)，建立一個臨時的，安全的網(wǎng)絡(luò)。這里的字母P的正確解釋是（）。A、Special-purpose.特定.專用用途的B、Proprietary專有的.專賣的C、Private私有的.專有的D、Specific特種的.具體的答案：C143.OSPF選舉DR.BDR時會使用的報文是（）。A、HELLO報文（HelloPAcket）B、DD報文（DataBaseDescriptionPacket）C、LSR報文（LinkStateRequestPacket）D、以上均錯誤答案：A144.表示一個網(wǎng)站的（）。A、電子郵件地址B、IP地址C、網(wǎng)址D、域名答案：D145.如果對于程序變動的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)答案：A146.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B147.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊答案：D148.針對SQL注入，不可采用的安全代碼措施是（）。A、對特殊文字.編碼.以及SQL語句關(guān)鍵字進(jìn)行過濾B、檢查各項輸入的有效性（比如日期.數(shù)字等）C、限制各項輸入的長度D、為要運行的應(yīng)用程序設(shè)置管理員權(quán)限答案：D149.依據(jù)國家標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評估框架》，信息系統(tǒng)安全目標(biāo)(ISST)中，安全保障目的指的是：（）。A、信息系統(tǒng)安全保障目的B、環(huán)境安全保障目的C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的D、信息系統(tǒng)整體安全保障目的.管理安全保障目的.技術(shù)安全保障目的和工程安全保障目的答案：D150.網(wǎng)絡(luò)后門的功能是（）。A、保持對目標(biāo)主機(jī)長期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵答案：A151.IP報文中的協(xié)議類型字段值為（）表示協(xié)議為GRE？A、47B、48C、2D、1答案：A152.為保證滲透測試項目的順利進(jìn)行，需要在滲透測試之前做（）。A、查看目標(biāo)機(jī)器的指紋信息B、收集目標(biāo)機(jī)器的IP地址C、收集目標(biāo)機(jī)器的管理員的信息D、對項目實施事前評審答案：D153.信息安全的主要目的是為了保護(hù)信息的（）。A、完整性.機(jī)密性.可用性B、安全性.可用性.機(jī)密性C、完整性.安全性.機(jī)密性D、可用性.傳播性.整體性答案：A154.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于網(wǎng)絡(luò)的入侵檢測B、基于IP的入侵檢測C、基于服務(wù)的入侵檢測D、基于域名的入侵檢測答案：A155.要啟動記事本，應(yīng)依次執(zhí)行的一組操作步驟是（）。A、開始-所有程序--附件--記事本B、計算機(jī)--控制面板--記事本C、資源管理器--記事本D、計算機(jī)--控制面板--輔助選項--記事本答案：A156.（）指對主體訪問和使用客體的情況進(jìn)行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。A、安全授權(quán)B、安全管理C、安全服務(wù)D、安全審計答案：B157.下列說法錯誤的是（）。A、惡意代碼是指那些具有自我復(fù)制能力的計算機(jī)程序或代碼片段，他能影響計算機(jī)軟件.硬件的正常運行，破壞數(shù)據(jù)的正確與完整B、惡意代碼是計算機(jī)犯罪的一種新的衍化形式C、微機(jī)的普及應(yīng)用是惡意打碼產(chǎn)生的根本原因D、計算機(jī)軟硬件產(chǎn)品的脆弱性是惡意代碼產(chǎn)生和流行的技術(shù)原因答案：C158.X-Scan檢測IEput的第二個階段時，會攜帶（）樣的數(shù)據(jù)包？A、SYNB、ACK+SYNC、ACKD、無答案：B159.剩余風(fēng)險應(yīng)該如何計算？（）A、威脅×風(fēng)險×資產(chǎn)價值B、威脅×資產(chǎn)價值×脆弱性）×風(fēng)險C、單次損失值×頻率D、（威脅×脆弱性×資產(chǎn)價值）×控制空隙答案：D160.規(guī)范的實施流程和文檔管理，是信息安全風(fēng)險評估結(jié)能否取得成果的重要基礎(chǔ)，按照規(guī)范的風(fēng)險評估實施流程，下面哪個文檔應(yīng)當(dāng)是風(fēng)險要素識別階段的輸出成果（）。A、《風(fēng)險評估方案》B、《需要保護(hù)的資產(chǎn)清單》C、《風(fēng)險計算報告》D、《風(fēng)險程度等級列表》答案：B161.靜態(tài)路由的優(yōu)點不包括（）。A、管理簡單B、自動更新路由C、提高網(wǎng)絡(luò)安全性D、節(jié)省帶寬答案：B162.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)。A、樹狀B、環(huán)狀C、星狀D、線狀答案：A163.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、2016年12月31日B、2017年1月1日C、2017年6月1日D、2018年6月30日答案：C164.流媒體技術(shù)主要用于：遠(yuǎn)程教育.現(xiàn)場點播和（）。A、郵件傳輸B、視頻會議C、路由D、名稱解析答案：B165.以下哪項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行，并且有一定強(qiáng)制性，其實施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）。A、信息安全管理體系（ISMS）B、信息安全管理體系（ISMS）C、NISTSP800D、ISO270000系統(tǒng)答案：B166.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：D167.TCP在OSI的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C168.在GB／T18336《信息技術(shù)安全性評估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實現(xiàn)無關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實現(xiàn)有關(guān)答案：C169.安全責(zé)任分配的基本原則是（）。A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)答案：C170.哪個工具能夠準(zhǔn)確地測定電纜故障的位置？（）A、電纜測試儀B、網(wǎng)絡(luò)萬用表C、網(wǎng)絡(luò)監(jiān)視程序D、數(shù)字式電纜分析儀答案：A171.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A、重放攻擊B、反射攻擊C、拒絕服務(wù)攻擊D、服務(wù)攻擊答案：C172.以下關(guān)于定級工作說法不正確的是（）。A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐.傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng).內(nèi)網(wǎng).外網(wǎng).網(wǎng)管系統(tǒng)）以及用于生產(chǎn).調(diào)度.管理.指揮.作業(yè).控制.辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個C、在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部.省.市行政級別的降低而降低D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃.同步設(shè)計.同步實施安全保護(hù)技術(shù)措施和管理措施答案：C173.下列對網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議使用非對稱密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器.票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個部分組成C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)D、使用該協(xié)議不需要時鐘基本同步的環(huán)境答案：C174.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C175.風(fēng)險評估主要包括風(fēng)險分析準(zhǔn)備.風(fēng)險要素識別.風(fēng)險分析和風(fēng)險結(jié)果判定四個主要過程，關(guān)于這些過程，以下的說法哪一個是正確的?（）A、風(fēng)險分析準(zhǔn)備的內(nèi)容是識別風(fēng)險的影響和可能性B、風(fēng)險要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度C、風(fēng)險分析的內(nèi)容是識別風(fēng)險的影響和可能性D、風(fēng)險結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅.脆弱性和控制措施答案：C176.計算機(jī)信息的實體安全包括環(huán)境安全.設(shè)備安全.（）三個方面。A、運行安全B、媒體安全C、信息安全D、人事安全答案：B177.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C178.對信息安全風(fēng)險評估要素理解正確的是（）。A、資產(chǎn)識別的粒度隨著評估范圍.評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B、應(yīng)針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風(fēng)險評價C、脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅.人為非故意威脅答案：A179.某公司在執(zhí)行災(zāi)難恢復(fù)測試時．信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點的服務(wù)器的運行速度緩慢，為了找到根本愿因，他應(yīng)該首先檢查（）。A、災(zāi)難恢復(fù)站點的錯誤事件報告B、災(zāi)難恢復(fù)測試計劃C、災(zāi)難恢復(fù)計劃(DRP)D、主站點和災(zāi)難恢復(fù)站點的配置文件答案：A180.在使用SSL或者TLS時，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項中（）不是檢查證書是否有效的事項。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時間答案：C181.工控系統(tǒng)信息安全應(yīng)急處理保障體系是為了確保工控系統(tǒng)（）,最大限度地減輕系統(tǒng)信息安全突發(fā)公共事件的危害。A、控制安全B、實體安全C、運行安全D、數(shù)據(jù)安全答案：C182.下面哪個不是ISO27000系列包含的標(biāo)準(zhǔn)?（）A、《信息安全管理體系要求》B、《信息安全風(fēng)險管理》C、《信息安全度量》D、《信息安全評估規(guī)范》答案：C183.在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗應(yīng)當(dāng)完全銷毀的數(shù)據(jù)和設(shè)備，保證已經(jīng)不能（）。A、再次開機(jī)B、被他人偷走C、被任何方式恢復(fù)D、被天氣等不可抗力破壞答案：C184.負(fù)責(zé)安全系統(tǒng)的部門的重要資產(chǎn)不包括（）。A、人員B、部門人員搭建的web服務(wù)器C、部門人員使用的工具D、運行在安全系統(tǒng)中的應(yīng)用答案：C185.在網(wǎng)絡(luò)的互聯(lián)中，數(shù)據(jù)鏈路層互聯(lián)的設(shè)備是（）。A、RepeaterB、ridgeC、RouterD、Gateway答案：B186.如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的內(nèi)容？（）A、計算風(fēng)險B、選擇合適的安全措施C、實現(xiàn)安全措施D、接受殘余風(fēng)險答案：A187.安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列（）是正確的A、策略.保護(hù).響應(yīng).恢復(fù)B、加密.認(rèn)證.保護(hù).檢測C、策略.網(wǎng)絡(luò)攻防.備份D、保護(hù).檢測.響應(yīng).恢復(fù)答案：D188.微軟SDL將軟件開發(fā)生命周期制分為七個階段，并列出了十七項重要的安全活動。其中“棄用不安全的函數(shù)”屬于（）的安全活動。A、要求階段B、設(shè)計階段C、實施階段D、驗證階段答案：C189.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根據(jù)訪問權(quán)限定義高危的操作以及（）。A、授權(quán)范圍內(nèi)的訪問B、允許授權(quán)的訪問C、非認(rèn)證的訪問D、非授權(quán)的訪問答案：D190.Apacheweb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:（）。A、httpd.ConfB、srm．confC、access．ConfD、inetd.conf答案：C191.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊答案：B192.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5答案：C193.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵，在一系列步驟中下面哪項是第二步要做的？（）A、隔離受損的系統(tǒng)B、捕獲記錄系統(tǒng)信息C、獲得訪問權(quán)限來識別攻擊D、備份受損的系統(tǒng)答案：D194.TCP/IP協(xié)議是Internet中計算機(jī)之間通信所必須共同遵循的一種（）？A、通信規(guī)則B、信息資源C、軟件D、硬件答案：A195.在以下古典密碼體制中，屬于置換密碼的是（）。A、移位密碼B、倒序密碼C、仿射密碼D、PlayFair密碼答案：B196.以下哪一項不是信息系統(tǒng)集成項目的特點：（）。A、信息系統(tǒng)集成項目要以滿足客戶和用戶的需求為根本出發(fā)點。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程。C、信息系統(tǒng)集成項目的指導(dǎo)方法是“總體規(guī)劃.分步實施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項綜合性的系統(tǒng)工程答案：B197.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果H的k個隨機(jī)輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5，則k約等于（）。A、2128B、264C、232D、2256答案：B198.OSI模型的物理層負(fù)責(zé)下列哪一種功能（）？A、格式化報文B、為數(shù)據(jù)選擇通過網(wǎng)絡(luò)的路由C、定義連接到介質(zhì)的特征D、提供遠(yuǎn)程文件訪問能力答案：C199.2017年WannaCry在全球范圍大爆發(fā)，感染了大量的計算機(jī)，WannaCry屬于（）病毒。A、木馬B、后門C、蠕蟲D、腳本答案：C200.恢復(fù)時間目標(biāo)（RTO）和恢復(fù)點目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概念，關(guān)于這兩個值能否為零，正確的選項是（）。A、RTO可以為0，RPO也可以為0B、RTO可以為0，RPO不可以為0C、RTO不可以為0，但RPO可以為0D、RTO不可以為0，RPO也不可以為0答案：A201.《信息安全國家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件。A、法國B、美國C、俄羅斯D、英國答案：C202.公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時，會泛洪該數(shù)據(jù)幀答案：B203.資產(chǎn)的CIA三性不包括哪一種（）。A、可靠性B、保密性C、完整性D、可用性答案：A204.Apache服務(wù)器的啟動腳本apachectl無法完成以下（）功能。A、啟動httpd服務(wù)程序B、停止httpd服務(wù)程序C、檢測配置文件的語法D、卸載Apache服務(wù)器程序答案：D205.下列關(guān)于ISO15408信息技術(shù)安全評估準(zhǔn)則(簡稱CC)通用性的特點，即給出通用的表達(dá)方式，描述不正確的是（）。A、如果用戶.開發(fā)者.評估者和認(rèn)可者都使用CC語言，互相就容易理解溝通B、通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義C、通用性的特點是在經(jīng)濟(jì)全球化發(fā)展.全球信息化發(fā)展的趨勢下，進(jìn)行合格評定和評估結(jié)果國際互認(rèn)的需要D、通用性的特點使得CC也適用于對信息安全建設(shè)工程實施的成熟度進(jìn)行評估答案：D206.信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）。A、信息系統(tǒng)的技術(shù)架構(gòu)安全問題B、信息系統(tǒng)組成部門的組件安全問題C、信息系統(tǒng)生命周期的過程安全問題D、信息系統(tǒng)運行維護(hù)的安全管理問題答案：C207.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。A、身份信任B、權(quán)限管理C、安全審計D、加密答案：A208.產(chǎn)生臨時密鑰的802.11i安全協(xié)議是（）。A、ESB、EAPC、TKIPD、以上均錯誤答案：C209.隔離裝置獨有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所有對數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）。A、建立.修改.刪除用戶B、建立.修改.刪除存儲過程C、建立.修改.刪除表空間D、建立.修改.刪除配置策略答案：D210.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、PPTPD、IPSec答案：D211.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性.保密性.完整性和真實性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、可用性答案：D212.虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)，為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中，不包括（）。A、隧道技術(shù)B、信息隱藏技術(shù)C、密鑰管理技術(shù)D、身份認(rèn)證技術(shù)答案：B213.（）是計算機(jī)網(wǎng)絡(luò)介質(zhì)間的接口。A、路由器B、網(wǎng)卡C、電纜D、集線器答案：B214.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險？（）A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A215.金女士經(jīng)常通過計算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的習(xí)慣：（）。A、使用專用上網(wǎng)購物用計算機(jī)，安裝好軟件后不要對該計算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級B、為計算機(jī)安裝具有良好聲譽的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D、在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)答案：A216.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性.身份鑒別.數(shù)據(jù)完整性服務(wù)?（）A、網(wǎng)絡(luò)層B、表示層C、會話層D、物理層答案：A217.在互聯(lián)網(wǎng)上，已分配的IP地址對應(yīng)的域名可以是（）。A、一個B、兩個C、三個以內(nèi)D、多個答案：D218.基本密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、連接控制B、訪問控制C、傳輸控制D、保護(hù)控制答案：C219.數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實現(xiàn)。A、加密機(jī)制B、公證機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制答案：C220.數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式：（）。A、磁盤到磁盤的備份B、文件到文件的備份C、扇區(qū)到扇區(qū)的備份D、以上都是答案：C221.某網(wǎng)站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題。但為了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對策略，作為主管負(fù)責(zé)人，請選擇有效的針對此問題的應(yīng)對措施：（）。A、在防火墻上設(shè)置策略，阻止所有的ＩＣＭＰ流量進(jìn)入（關(guān)掉ｐｉｎｇ）B、刪除服務(wù)器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應(yīng)對可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對即將來臨的拒絕服務(wù)攻擊答案：A222.惡意代碼的危害主要造成（）。A、磁盤損壞B、計算機(jī)用戶的傷害C、PU的損壞D、程序和數(shù)據(jù)的破壞答案：D223.在使用系統(tǒng)安全工程-能力成熟度模型(SSECMM)對一個組織的安全工程能力成熟度進(jìn)行測量時，正確的理解是（）。A、測量單位是基本實施(BasePractices，BP)B、測量單位是通用實踐(GenericPractices，GP)C、測量單位是過程區(qū)域(ProcessAreas，PA)D、測量單位是公共特征(CommonFeatures，CF)答案：D224.微軟提出了STRIDE模型，其中R是Repudiation(抵賴)的縮寫，此項錯誤的是（）。A、某用戶在登錄系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)"軟件R威脅B、某用戶在網(wǎng)絡(luò)通信中傳輸完數(shù)據(jù)后，卻聲稱“這些數(shù)據(jù)不是我傳輸?shù)摹蓖{也屬于R威脅C、對于R威脅，可以選擇使用如強(qiáng)認(rèn)證.數(shù)字簽名.安全審計等技術(shù)D、對于R威脅，可以選擇使用如隱私保護(hù).過濾.流量控制等技術(shù)答案：D225.網(wǎng)絡(luò)工具nessus是:（）。A、IP探測工具B、木馬程序C、掃描工具D、郵件炸彈工具答案：C226.（）是指關(guān)系國家安全.國計民生，一旦數(shù)據(jù)泄露.遭到破壞或者喪失功能可能嚴(yán)重危害國家安全.公共利益的信息設(shè)施。A、信息基礎(chǔ)設(shè)施B、關(guān)鍵信息基礎(chǔ)設(shè)施C、基礎(chǔ)設(shè)施D、關(guān)鍵基礎(chǔ)設(shè)施答案：B227.管理員通過Telnet成功登錄路由器后，發(fā)現(xiàn)無法配置路由器的接口IP地址。那么可能的原因有（）。A、SNMP參數(shù)配置錯誤B、管理員使用的Telnet終端軟件禁止相應(yīng)操作C、Telnet用戶的級別配置錯誤D、Telnet用戶的認(rèn)證方式配置錯誤答案：C228.若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上sshd_config文件中作（）設(shè)置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno答案：A229.存儲空間能夠設(shè)置容量上限，對達(dá)到容量上限有預(yù)警保護(hù)措施，并且能夠?qū)崿F(xiàn)（）。A、數(shù)據(jù)刪除B、數(shù)據(jù)分割C、數(shù)據(jù)壓縮D、磁盤壓縮答案：C230.IEEE802.11g的物理層采用了擴(kuò)頻技術(shù)，工作在（）頻段。A、622MHzB、1024MHzC、2.4GHzD、10GHz答案：C231.在Windows中管理文件的程序是（）。A、“控制面板”B、“網(wǎng)絡(luò)連接”C、“資源管理器”D、“開始”菜單答案：C232.信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障工作的重要組成部分之一，也是政府進(jìn)行宏觀管理的重要依據(jù)，同時也是保護(hù)國家利益，促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國標(biāo)準(zhǔn)化工作，下面選項中描述錯誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會統(tǒng)一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有專業(yè)技術(shù)委員會B、事關(guān)國家安全利益，信息安全因此不能和國際標(biāo)準(zhǔn)相同，而是要通過本國組織和專家制定標(biāo)準(zhǔn)，切實有效地保護(hù)國家利益和安全C、我國歸口信息安全方面標(biāo)準(zhǔn)是“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”，為加強(qiáng)有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標(biāo)準(zhǔn)化工作是解決信息安全問題的重要技術(shù)支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關(guān)產(chǎn)品.設(shè)施的技術(shù)先進(jìn)性.可靠性和一致性答案：B233.開源殺毒軟件OAV（OpenAntiVirus）的匹配算法采用的是（）。A、HASH算法B、單模式匹配算法C、多模式匹配算法D、暴力匹配算法答案：A234.生成樹協(xié)議中端口ID總長度是（）bit？A、16B、4C、2D、8答案：A235.以下哪條是滲透測試的優(yōu)勢（）。A、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護(hù)期產(chǎn)生的漏洞B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高C、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多答案：A236.網(wǎng)絡(luò)安全中的訪問控制規(guī)則是處理主體對客觀訪問的（）的合法性問題，一個主體只能經(jīng)過授權(quán)使用的給定客體。A、權(quán)限設(shè)置B、機(jī)制C、方法D、對象答案：A237.匹配任何非空白字符的是（）。A、\cxB、\rC、\SD、\s答案：C238.基線核查的主要對象不包括（）。A、交換機(jī)B、中間件C、數(shù)據(jù)庫D、UPS答案：D239.在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對象，授權(quán)子系統(tǒng)就越靈活?（）A、粒度越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A240.某公司系統(tǒng)管理員最近正在部署一臺Web服務(wù)器，使用的操作系統(tǒng)是windows，在進(jìn)行日志安全管理設(shè)置時，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對攻擊者獲得系統(tǒng)權(quán)限后對日志進(jìn)行修改的策略是（）。A、網(wǎng)絡(luò)中單獨部署syslog服務(wù)器，將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作C、對日志屬性進(jìn)行調(diào)整，加大日志文件大小.延長覆蓋時間.設(shè)置記錄更多信息等D、使用獨立的分區(qū)用于存儲日志，并且保留足夠大的日志空間答案：A241.采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問系統(tǒng)。A、終端主機(jī)B、堡壘主機(jī)C、服務(wù)器主機(jī)D、客戶主機(jī)答案：B242.常見Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits,服務(wù)式RootkitsB、驅(qū)動級Rootkits，內(nèi)存式RootkitsC、服務(wù)式Rootkits，內(nèi)存式RootkitsD、進(jìn)程注入式Rootkits，驅(qū)動級Rootkits答案：C243.在信息安全管理體系中，帶有高層目標(biāo)的信息安全策略是被描述在（）。A、信息安全管理手冊B、信息安全管理制度C、信息安全指南和手冊D、信息安全記錄文檔答案：B244.網(wǎng)絡(luò)運營者應(yīng)采取監(jiān)測.記錄網(wǎng)絡(luò)運行狀態(tài).網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個月B、三個月C、六個月D、九個月答案：C245.下列不屬于PHP中的文件包含語句的是（）？A、require_onceB、include_onceC、allow_url_fopenD、include答案：B246.下列措施不能增強(qiáng)DNS安全的是（）。A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號D、不要讓HINFO記錄被外界看到答案：C247.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞答案：A248.即時通訊安全是移動互聯(lián)網(wǎng)時代每個用戶和組織機(jī)構(gòu)都應(yīng)該認(rèn)真考慮的問題，特別對于使用即時通訊進(jìn)行工作交流和協(xié)作的組織機(jī)構(gòu)。安全使用即時通訊應(yīng)考慮許多措施，下列描施中錯誤的是（）。A、如果經(jīng)費許可，可以使用自建服務(wù)器的即時通訊系統(tǒng)B、在組織機(jī)構(gòu)安全管理體系中制定相應(yīng)安全要求，例如禁止在即時通訊中傳輸敏感及以上級別的文檔；建立管理流程及時將員工移除等C、選擇在設(shè)計上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時通訊軟件，例如提供傳輸安全性保護(hù)等即時通訊D、涉及重要操作包括轉(zhuǎn)賬無需方式確認(rèn)答案：D249.黑客利用IP地址進(jìn)行攻擊的方法有：（）A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A250.加密.認(rèn)證實施中首要解決的問題是（）。A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級C、信息的分級與用戶的分類D、信息的包裝與用戶的分級答案：C251.關(guān)于源代碼審核，描述正確的是（）。A、源代碼審核過程遵循信息安全保障技術(shù)框架模型(IATF)，在執(zhí)行時應(yīng)一步一步嚴(yán)格執(zhí)行B、源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關(guān)的審核工具既有商業(yè)開源工具C、源代碼審核如果想要有效率高，則主要依賴人工審核而不是工具審核，因為人工智能的，需要人的腦袋來判斷D、源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測試答案：B252.加密文件系統(tǒng)（EncryptingFileSystem,EFS）是Windows操作系統(tǒng)的一個組件，以下說法錯誤的是（）。A、EFS采用加密算法實現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個人或者程序都不能解密數(shù)據(jù)B、EFS以公鑰加密為基礎(chǔ)，并利用了widows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)合FAT32文件系統(tǒng)（Windows環(huán)境下）D、EFS加密過程對用戶透明，EFS加密的用戶驗證過程是在登陸windows時進(jìn)行的答案：C253.TCP/IP把網(wǎng)絡(luò)通信分為五層，屬于應(yīng)用層的是（）？A、IPB、TCPC、NFSD、UDP答案：C254.關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：（）。A、數(shù)據(jù)庫恢復(fù)技術(shù)的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)B、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)C、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進(jìn)行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)D、計算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交答案：D255.以下哪個選項屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)C、確認(rèn)攻擊類型-異常現(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)D、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)答案：B256.安全補丁加載是人.技術(shù)和（）的有機(jī)結(jié)合。A、工程師B、操作C、廠商D、維護(hù)人員答案：B257.Windows遠(yuǎn)程桌面.Telnet.發(fā)送郵件使用的默認(rèn)端口分別是（）。A、3389，25，23B、3889，23，110C、3389，23，25D、3389，23，53答案：C258.以下哪個是常見的木馬連接客戶端？（）A、dirsearchB、御劍C、burpsuitD、AntSword答案：A259.如果一條鏈路發(fā)生故障，與該鏈路相關(guān)的服務(wù).應(yīng)用等都將受到影響，為了避免或降低此類風(fēng)險，應(yīng)采用以下哪類技術(shù)（）。A、冗余備份B、負(fù)載均衡C、遠(yuǎn)程訪問D、訪問控制答案：A260.電子證據(jù)和傳統(tǒng)證據(jù)都具有的特點是（）。A、符合法律法規(guī)的B、易破壞性C、無形性D、高科技性答案：A261.windows安全加固，密碼最短存留期：（）天。A、30B、60C、90D、120答案：A262.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式，該部門將有檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是（）。A、檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實施完整的風(fēng)險評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進(jìn)行檢查和評測C、檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實施D、檢查評估是通過行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點答案：B263.《信息系統(tǒng)安全等級保護(hù)基本要求》中技術(shù)要求不包括（）。A、物理安全B、網(wǎng)絡(luò)安全C、主機(jī)安全D、系統(tǒng)安全答案：C264.有一種原則是對信息進(jìn)行均衡.全面的防護(hù)，提高整個系統(tǒng)的“安全最低點”的安全性能，該原則稱為（）。A、動態(tài)化原則B、木桶原則C、等級性原則D、整體原則答案：B265.OSPF協(xié)議封裝在以下哪種數(shù)據(jù)包內(nèi)（）？A、IPB、TCPC、UDPD、HTTP答案：A266.在以下標(biāo)準(zhǔn)中，屬于推薦性國家標(biāo)準(zhǔn)的是？（）A、GB/TXXXX.X-200XB、GBXXXX-20