網(wǎng)絡(luò)安全管理員中級(jí)工題庫(kù)含答案

網(wǎng)絡(luò)安全管理員中級(jí)工題庫(kù)含答案一、單選題(共514題，每題0分)1.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為（）。A.交換區(qū)和保密區(qū)【正確答案】B.驗(yàn)證區(qū)和保密區(qū)C.交換區(qū)和數(shù)據(jù)區(qū)D.數(shù)據(jù)區(qū)和驗(yàn)證區(qū)正確答案：A2.DHCP服務(wù)器向客戶機(jī)出租地址（）后，服務(wù)器會(huì)收回出租地址。A.期滿【正確答案】B.限制C.一半正確答案：A3.下列危害中，（）是由上傳文件漏洞引起的。A.獲取系統(tǒng)敏感信息【正確答案】B.修改數(shù)據(jù)庫(kù)信息C.上傳木馬文件D.實(shí)施非法轉(zhuǎn)賬正確答案：C4.下列密碼存儲(chǔ)方式中，（）是比較安全的。A.明文存儲(chǔ)【正確答案】B.密碼經(jīng)過(guò)對(duì)稱轉(zhuǎn)換后存儲(chǔ)C.對(duì)稱加密之后存儲(chǔ)D.使用SHA256哈希算法進(jìn)行存儲(chǔ)正確答案：D5.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定（）分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。A.計(jì)算資源【正確答案】B.CPUC.內(nèi)存D.帶寬正確答案：D6.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A.中間人攻擊【正確答案】B.強(qiáng)力攻擊C.口令猜測(cè)器和字D.重放攻擊正確答案：D7.以下（）標(biāo)準(zhǔn)是信息安全管理國(guó)際標(biāo)準(zhǔn)。A.ISO9000-2000【正確答案】B.SSE-CMMC.ISO27000D.ISO15408正確答案：C8.在數(shù)據(jù)庫(kù)技術(shù)中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實(shí)現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。A.層次模型【正確答案】B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ驼_答案：C9.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）A.在邊界路由器上設(shè)置到特定IP的路由【正確答案】B.在邊界路由器上進(jìn)行目標(biāo)IP地址過(guò)濾C.在邊界路由器上進(jìn)行源IP地址過(guò)濾D.在邊界防火墻上過(guò)濾特定端口正確答案：C10.包過(guò)濾防火墻無(wú)法實(shí)現(xiàn)下面的（）功能A.禁止某個(gè)IP訪問(wèn)外部網(wǎng)絡(luò)【正確答案】B.禁止某個(gè)IP提供對(duì)外HTTP服務(wù)C.禁止訪問(wèn)某個(gè)IP的80端口D.禁止某個(gè)IP使用某個(gè)FTP命令正確答案：D11.在網(wǎng)絡(luò)中（）實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。A.路由器【正確答案】B.交換機(jī)C.集線器D.中繼器正確答案：A12.某員工離職，其原有賬號(hào)應(yīng)（）A.暫作保留【正確答案】B.立即信用C.及時(shí)清理D.不做處理正確答案：C13.下列各項(xiàng)不在證書(shū)數(shù)據(jù)的組成中的是（）。A.版本信息【正確答案】B.有效使用期限C.簽名算法D.版權(quán)信息正確答案：D14.下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A.基于網(wǎng)絡(luò)的IDS【正確答案】B.基于主機(jī)的IDSC.基于應(yīng)用的IDSD.基于防火墻的IDS正確答案：A15.下列關(guān)于地址解析協(xié)議（ARP）說(shuō)法錯(cuò)誤的是（）。A.ARP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射【正確答案】B.PPP協(xié)議可以不依賴ARP機(jī)制解析地址C.ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D.免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C16.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A.距離向量【正確答案】B.鏈路狀態(tài)C.分散通信量D.固定查表正確答案：A17.運(yùn)行下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是（）A.禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運(yùn)行【正確答案】B.應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限C.用戶口令可以以明文方式出現(xiàn)在程序及配置文件中D.重要資源的訪問(wèn)與操作要求進(jìn)行身份認(rèn)證與審計(jì)正確答案：C18.下列安全活動(dòng)中，（）涉及信息系統(tǒng)開(kāi)發(fā)、測(cè)試、上線、運(yùn)行四個(gè)階段。A.安全加固【正確答案】B.第三方安全測(cè)試C.軟件著作權(quán)管理D.漏洞挖掘及修復(fù)正確答案：D19.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)（）標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。A.數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)【正確答案】B.數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C.數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D.不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)正確答案：A20.當(dāng)traceroute程序收到（）報(bào)文時(shí)，表示traceroute程序報(bào)文已經(jīng)到達(dá)目的主機(jī)。（）A.ICMP超時(shí)【正確答案】B.ICMP主機(jī)不可達(dá)C.ICMP端口不可達(dá)D.ICMP網(wǎng)絡(luò)不可達(dá)正確答案：C21.當(dāng)進(jìn)行打印作業(yè)時(shí)，系統(tǒng)如不指定一個(gè)打印機(jī)，文檔將在（）上輸出。A.手形【正確答案】B.電纜C.任意一臺(tái)共享打印機(jī)D.默認(rèn)打印機(jī)正確答案：D22.指為了實(shí)現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠(yuǎn)程運(yùn)維操作平臺(tái)和途徑的統(tǒng)一，對(duì)所有操作進(jìn)行記錄審計(jì)，保證在意外事件發(fā)生后能夠及時(shí)場(chǎng)景回放，（）事件發(fā)生起源的系統(tǒng)。A.查看【正確答案】B.查尋C.調(diào)查D.追溯正確答案：D23.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A.檢查計(jì)劃【正確答案】B.維護(hù)計(jì)劃C.實(shí)施周期D.目的正確答案：C24.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A.敏感信息【正確答案】B.安全信息C.重要信息D.關(guān)鍵信息正確答案：A25.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，成立（），主持變更委員會(huì)（）。A.變更委員會(huì)【正確答案】B.變更辦公室【正確答案】C.變更小組【正確答案】D.變更部門正確答案：A26.發(fā)布管理主要角色有：發(fā)布經(jīng)理、（）和發(fā)布實(shí)施人員。A.發(fā)布主管【正確答案】B.應(yīng)用主管C.業(yè)務(wù)主管D.系統(tǒng)主管正確答案：A27.下列關(guān)于等級(jí)保護(hù)三級(jí)惡意代碼防范說(shuō)法不正確的是（）A.要求安裝惡意代碼防范產(chǎn)品【正確答案】B.要求支持防范軟件的統(tǒng)一管理C.主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同D.通過(guò)實(shí)現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動(dòng)升級(jí)正確答案：C28.Win7下無(wú)法找到網(wǎng)絡(luò)打印機(jī)，下面說(shuō)法錯(cuò)誤的是（）。A.要查看網(wǎng)絡(luò)是否連通，WIN7系統(tǒng)的機(jī)器需要能夠正常連入網(wǎng)絡(luò)，檢查機(jī)器IP設(shè)置是否正確,并且要和打印機(jī)在同一工作組內(nèi)【正確答案】B.網(wǎng)絡(luò)打印機(jī)查看IP地址，不能通過(guò)打印測(cè)試頁(yè)查看測(cè)試頁(yè)上打印的地址C.如果IP設(shè)置都正確，有可能是網(wǎng)線或端口故障，查看WIN7系統(tǒng)的機(jī)器和網(wǎng)絡(luò)打印機(jī)的網(wǎng)卡指示燈是否正常，替換網(wǎng)線測(cè)試D.PING網(wǎng)絡(luò)打印機(jī)IP地址，如果是局域網(wǎng)內(nèi)的共享主機(jī)連接的網(wǎng)絡(luò)打印機(jī)，則要PING打印機(jī)連接的主機(jī)的IP地址，如果無(wú)法PING通，則需要查看打印機(jī)IP地址或共享打印機(jī)的主機(jī)IP是否正確設(shè)置，如果能PING通，但是無(wú)法打開(kāi)網(wǎng)絡(luò)打印機(jī)管理頁(yè)面，說(shuō)明打印機(jī)和其他設(shè)備IP沖突，更改IP測(cè)試正確答案：B29.（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。A.802.11i【正確答案】B.802.11jC.802.11nD.802.11e正確答案：A30.防火墻是指（）。A.防止一切用戶進(jìn)入的硬件【正確答案】B.阻止侵權(quán)進(jìn)入和離開(kāi)主機(jī)的通信硬件或軟件C.記錄所有訪問(wèn)信息的服務(wù)器D.處理出入主機(jī)的郵件的服務(wù)器正確答案：B31.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A.執(zhí)行部門【正確答案】B.歸口管理部門C.責(zé)任部門D.監(jiān)督部門正確答案：B32.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A.對(duì)特殊字符進(jìn)行過(guò)濾【正確答案】B.對(duì)系統(tǒng)輸出進(jìn)行處理C.使用參數(shù)化查詢D.使用白名單的方法正確答案：C33.下列不是操作系統(tǒng)安全配置的是（）。A.系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度【正確答案】B.當(dāng)前在用的操作系統(tǒng)沒(méi)有已知的安全漏洞C.為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)D.禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C34.向有限的空間輸入超長(zhǎng)的字符串的攻擊手段是（）。A.緩沖區(qū)溢出【正確答案】B.網(wǎng)絡(luò)監(jiān)聽(tīng)C.拒絕服務(wù)D.IP欺騙正確答案：A35.下列危害中，（）是由傳輸層保護(hù)不足而引起的。A.修改數(shù)據(jù)庫(kù)信息【正確答案】B.導(dǎo)致敏感信息泄漏、篡改C.惡意用戶通過(guò)默認(rèn)賬號(hào)登錄系統(tǒng)，獲取系統(tǒng)機(jī)密信息，甚至操作整個(gè)服務(wù)器D.網(wǎng)站掛馬正確答案：B36.網(wǎng)絡(luò)/24—/24，都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：（）A./24【正確答案】B./20C./16D./11正確答案：B37.網(wǎng)絡(luò)防火墻的作用是（）。A.防止內(nèi)部信息外泄【正確答案】B.防止系統(tǒng)感染病毒與非法訪問(wèn)C.防止黑客D.建立內(nèi)部信息和功能與外部信息和功能之間的屏障正確答案：D38.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A.目錄遍歷【正確答案】B.ARP攻擊C.網(wǎng)頁(yè)盜鏈D.溢出攻擊正確答案：B39.隔離裝置主要通過(guò)（）實(shí)現(xiàn)立體訪問(wèn)控制。A.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)【正確答案】B.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和過(guò)濾C.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、算法加密和轉(zhuǎn)發(fā)D.捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、過(guò)濾和轉(zhuǎn)發(fā)正確答案：D40.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中，能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫(kù)中數(shù)據(jù)的機(jī)制是（）。A.視圖【正確答案】B.索引C.存儲(chǔ)過(guò)程D.觸發(fā)器正確答案：A41.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全,在等保定義中應(yīng)定義為第幾級(jí)（）A.第一級(jí)【正確答案】B.第二級(jí)C.第三級(jí)D.第四級(jí)E.第五級(jí)正確答案：B42.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書(shū)（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A.umount【正確答案】B.dirC.PsD.sar正確答案：A43.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）。A.S2A1G2【正確答案】B.S1A2G3C.S2A2G3D.S2A3G2D.S2A3G2正確答案：A44.從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫(kù)至少應(yīng)（）備份一次。A.每月【正確答案】B.每季度C.每半年D.每年正確答案：A45.完整的安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成部分A.服務(wù)器【正確答案】B.移動(dòng)存儲(chǔ)設(shè)備C.控制臺(tái)D.客戶端正確答案：B46.市面上較常見(jiàn)的哪種打印機(jī)的特點(diǎn)是打印速度快、打印品質(zhì)好、工作噪音?。緼.噴墨打印機(jī)【正確答案】B.激光打印機(jī)C.針式打印機(jī)正確答案：B47.交換機(jī)是利用"端口/MAC地址映射表"進(jìn)行數(shù)據(jù)交換的，交換機(jī)動(dòng)態(tài)建立和維護(hù)端口/MAC地址映射表的方法是（）。A.地址學(xué)習(xí)【正確答案】B.人工建立C.操作系統(tǒng)建立D.輪詢正確答案：A48.加密技術(shù)不能實(shí)現(xiàn)（）A.數(shù)據(jù)信息的完整性【正確答案】B.基于密碼技術(shù)的身份認(rèn)證C.機(jī)密文件加密D.數(shù)據(jù)信息的保密性正確答案：B49.下列對(duì)防火墻描述正確的是A.防火墻可以完全取代接入設(shè)備【正確答案】B.只要安裝了防火墻網(wǎng)絡(luò)就安全了C.防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別D.防火墻可以阻斷病毒的傳播正確答案：C50.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A.邏輯【正確答案】B.物理C.網(wǎng)絡(luò)D.系統(tǒng)正確答案：A51.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A.應(yīng)用管理員【正確答案】B.系統(tǒng)管理員C.當(dāng)事人D.網(wǎng)絡(luò)管理員正確答案：C52.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMP（）報(bào)文。A.EchoRequest【正確答案】B.EchoReplyC.TTL-ExceededD.Port-Unreachable正確答案：B53.雙絞線電纜中的4對(duì)線用不同的顏色來(lái)標(biāo)識(shí)，EIA/TIA568A規(guī)定的線序?yàn)椋ǎ.橙白橙綠白藍(lán)藍(lán)白綠棕白棕【正確答案】B.藍(lán)白藍(lán)綠白綠橙白橙棕白棕C.綠白綠橙白藍(lán)藍(lán)白橙棕白棕D.綠白綠橙白橙藍(lán)白藍(lán)棕白棕正確答案：D54.802.1X是基于（）的一項(xiàng)安全技術(shù)A.IP地址【正確答案】B.物理端口C.應(yīng)用類型D.物理地址正確答案：B55.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A.1【正確答案】B.1.2C.1.5D.2正確答案：B56.下列對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的敘述中，正解的是（）。A.利用計(jì)算機(jī)網(wǎng)絡(luò)，可以使用網(wǎng)絡(luò)打印機(jī)【正確答案】B.利用計(jì)算機(jī)網(wǎng)絡(luò)，不能進(jìn)行網(wǎng)絡(luò)游戲C.利用計(jì)算機(jī)網(wǎng)絡(luò)，不能共享網(wǎng)絡(luò)資源D.利用計(jì)算機(jī)網(wǎng)絡(luò)，不可以進(jìn)行視頻點(diǎn)播正確答案：A57.大型網(wǎng)絡(luò)中部署DHCP，每個(gè)子網(wǎng)至少有一個(gè)（）服務(wù)器。A.DNS【正確答案】B.DHCPC.網(wǎng)絡(luò)主機(jī)D.網(wǎng)關(guān)正確答案：B58.小李在維護(hù)信息系統(tǒng)過(guò)程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）A.損壞【正確答案】B.泄漏C.意外失誤D.物理?yè)p壞正確答案：C59.與流量監(jiān)管相比，流量整形會(huì)引入額外的：（）。A.丟包【正確答案】B.時(shí)延C.負(fù)載D.時(shí)延抖動(dòng)正確答案：B60.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。A.全面性【正確答案】B.多樣性C.先進(jìn)性D.唯一性正確答案：D61.路由器的缺點(diǎn)是（）。A.不能進(jìn)行局域網(wǎng)聯(lián)接【正確答案】B.成為網(wǎng)絡(luò)瓶頸C.無(wú)法隔離廣播D.無(wú)法進(jìn)行流量控制正確答案：B62.不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是（）A.同步管理【正確答案】B.同步建設(shè)C.同步規(guī)劃D.同步投入正確答案：A63.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A.第一級(jí)【正確答案】B.第二級(jí)C.第三級(jí)D.第四級(jí)E.第五級(jí)正確答案：B64.下列關(guān)于數(shù)據(jù)庫(kù)主鍵的敘述中，不正確的是（）。A.主鍵只允許數(shù)字類型的值【正確答案】B.主鍵不允許出現(xiàn)NULL值C.主鍵不允許出現(xiàn)重復(fù)值D.若不能保證任何單字段都含唯一值，可以將兩個(gè)或更多的字段制定為主鍵正確答案：A65.信息安全風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)是（）。A.資產(chǎn)識(shí)別【正確答案】B.威脅識(shí)別C.脆弱性識(shí)別D.災(zāi)難識(shí)別正確答案：C66.如果節(jié)點(diǎn)的IP地址為：8，子網(wǎng)掩碼為，那么該節(jié)點(diǎn)所在子網(wǎng)的網(wǎng)絡(luò)地址為（）。A.【正確答案】B.C.D.5正確答案：C67.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A.SSH，UDP的443端口【正確答案】B.SSL，TCP的443端口C.SSL，UDP的443端口D.SSH，TCP的443端口正確答案：B68.下列RAID技術(shù)中磁盤空間利用率最低的是（）。A.RAID1【正確答案】B.RAID3C.RAID0D.RAID5正確答案：A69.針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋（）四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A.需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)【正確答案】B.可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)C.可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D.可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控正確答案：A70.在運(yùn)行了RIP的MSR路由器上看到如下路由信息：

RoutingTable：Public【正確答案】SummaryCount：2Destination/MaskProtoPreCostNextHopInterface/24RIP1001GE0/0/8Static600GE0/0

此時(shí)路由器收到一個(gè)目的地址為的數(shù)據(jù)包，那么____。A.該數(shù)據(jù)包將優(yōu)先匹配路由表中的RIP路由，因?yàn)槠溲诖a最長(zhǎng)【正確答案】B.該數(shù)據(jù)包將優(yōu)先匹配路由表中RIP路由，因?yàn)槠鋬?yōu)先級(jí)高C.該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因?yàn)槠浠ㄙM(fèi)Cost小D.該數(shù)據(jù)包將優(yōu)先匹配路由表中的靜態(tài)路由，因?yàn)槠溲诖a最短正確答案：A71.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過(guò)濾時(shí)，不可以進(jìn)行檢測(cè)過(guò)濾的是（）。A.源和目的IP地址【正確答案】B.源和目的端口C.IP協(xié)議號(hào)D.數(shù)據(jù)包中的內(nèi)容正確答案：D72.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）。A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用【正確答案】B.雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C.雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D.雙主都不能工作，都得到網(wǎng)址沖突的警告正確答案：B73.TFTP采用的傳輸層知名端口號(hào)為（）。A.67【正確答案】B.69C.68D.53正確答案：B74.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A.檢測(cè)用戶訪問(wèn)權(quán)限【正確答案】B.使用參數(shù)化查詢C.過(guò)濾特殊字符D.使用token令牌正確答案：A75.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A.在客戶端加載數(shù)字證書(shū)【正確答案】B.將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)C.SSL技術(shù)D.將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)正確答案：C76.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A.人員管理【正確答案】B.安全管理機(jī)構(gòu)C.安全管理制度D.系統(tǒng)運(yùn)維管理正確答案：D77.2011年6月，新浪微博出現(xiàn)了一次比較大的攻擊事件。大量用戶自動(dòng)發(fā)送諸如:"郭美美事件的一些未注意的細(xì)節(jié)"、"建黨大業(yè)中穿幫的地方”、“讓女人心動(dòng)的100句詩(shī)歌”等微博和私信，并自動(dòng)關(guān)注一位名為hellosamy的用戶。微博用戶中招后會(huì)自動(dòng)向自己的粉絲發(fā)送含毒私信和微博，有人點(diǎn)擊后會(huì)再次中毒，形成惡性循環(huán)。原始的微博鏈接如下:/pub/star/g/xyyyd/">A.SQL注入【正確答案】B.跨站腳本C.緩存區(qū)溢出D.跨站請(qǐng)求偽造正確答案：B78.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說(shuō)法錯(cuò)誤的是（）。A.對(duì)文件類型進(jìn)行檢查【正確答案】B.對(duì)文件的長(zhǎng)度和可以接受的大小限制進(jìn)行檢查C.對(duì)于文件類型使用白名單過(guò)濾，不要使用黑名單D.對(duì)于一些特殊字符串一定要做好過(guò)濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時(shí)進(jìn)行異常處理，嘗試糾正錯(cuò)誤正確答案：D79.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A.源端口號(hào)，源IP地址【正確答案】B.目的端口號(hào)，目的IP地址C.源端口號(hào)，目的端口號(hào)D.源MAC地址，目的MAC地址E.以上都不對(duì)正確答案：E80.遇到KEY丟失情況，則需要將原有的相關(guān)證書(shū)信息（），以確保系統(tǒng)信息安全。A.保留【正確答案】B.禁用C.保存D.注銷正確答案：D81.分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是（）A.DDOS【正確答案】B.DROSC.LANDD.SDOS正確答案：A82.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A.可用性【正確答案】B.保密性C.完整性D.可用性正確答案：D83.在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來(lái)連接（）。A.硬盤指示燈【正確答案】B.電源開(kāi)關(guān)C.復(fù)位開(kāi)關(guān)D.電源指示燈正確答案：C84.目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們?cè)诤饬恳粋€(gè)網(wǎng)管軟件功能是否全面時(shí)，哪些是我們所必須關(guān)注的（）。A.配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理【正確答案】B.配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理C.配置管理、性能管理、故障管理、成本管理、日志管理D.配置管理、性能管理、故障管理、用戶管理、流量管理正確答案：A85.linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A.umount【正確答案】B.unmountC.ejectD.exit正確答案：A86.下列對(duì)防火墻描述正確的是（）。A.防火墻可以完全取代接入設(shè)備【正確答案】B.只要安裝了防火墻網(wǎng)絡(luò)就安全了C.防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別D.防火墻可以阻斷病毒的傳播正確答案：C87.《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A.整體安全【正確答案】B.數(shù)據(jù)安全C.操作系統(tǒng)安全D.數(shù)據(jù)庫(kù)安全正確答案：B88.PKI支持的服務(wù)不包括（）。A.非對(duì)稱密鑰技術(shù)及證書(shū)管理【正確答案】B.目錄服務(wù)C.對(duì)稱密鑰的產(chǎn)生和分發(fā)D.訪問(wèn)控制服務(wù)正確答案：D89.安全策略是有關(guān)管理.保護(hù)和發(fā)布（）的法律.規(guī)定和實(shí)施細(xì)則。A.敏感信息【正確答案】B.安全信息C.重要信息D.關(guān)鍵信息正確答案：A90.路由器（Router）是用于聯(lián)接邏輯上分開(kāi)的（）網(wǎng)絡(luò)。A.1個(gè)【正確答案】B.2個(gè)C.多個(gè)D.無(wú)數(shù)個(gè)正確答案：C91.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)是（）。A.取代了傳統(tǒng)的層級(jí)化網(wǎng)絡(luò)模型，便于進(jìn)行網(wǎng)絡(luò)的規(guī)劃和部署?！菊_答案】B.允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務(wù)流程。C.允許通過(guò)開(kāi)放的接口來(lái)動(dòng)態(tài)調(diào)用IT資源，實(shí)現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。D.對(duì)每一模塊可以分別進(jìn)行規(guī)劃和部署，可以通過(guò)增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能，有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。正確答案：D92.DHCP作用是管理網(wǎng)絡(luò)中多個(gè)（）。A.地址【正確答案】B.網(wǎng)段C.子網(wǎng)正確答案：A93.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A.廣域網(wǎng)交換機(jī)【正確答案】B.路由器C.中繼器D.集線器正確答案：A94.“公開(kāi)密鑰密碼體制”的含義是（）A.將所有密鑰公開(kāi)【正確答案】B.將私有密鑰公開(kāi)，公開(kāi)密鑰保密C.將公開(kāi)密鑰公開(kāi)，私有密鑰保密D.兩個(gè)密鑰相同正確答案：C95.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A.機(jī)密性【正確答案】B.完整性C.可用性D.可控性正確答案：D96.根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機(jī)作業(yè)指導(dǎo)書(shū)（2014年）》，檢查設(shè)備運(yùn)行日志，是否存在異常日志時(shí)，思科配置命令是（）。A.disiprouting-table【正確答案】B.showiprouteC.dislogfileD.showlog正確答案：D97.以太網(wǎng)交換機(jī)的最大帶寬為（）。A.等于端口帶寬【正確答案】B.大于端口帶寬的總和C.等于端口帶寬的總和D.小于端口帶寬的總和正確答案：C98.訪問(wèn)控制能夠有效地防止對(duì)資源的非授權(quán)訪問(wèn)，一個(gè)典型的訪問(wèn)控制規(guī)則不包括（）A.主體【正確答案】B.客體C.操作D.認(rèn)證正確答案：D99.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（）。A.防火墻技術(shù)【正確答案】B.數(shù)據(jù)庫(kù)技術(shù)C.消息認(rèn)證技術(shù)D.文件交換技術(shù)正確答案：C100.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動(dòng)和銷毀,也能夠保證系統(tǒng)不被有意或無(wú)意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A.機(jī)密性【正確答案】B.完整性C.可用性D.可控性正確答案：B101.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A.IPS【正確答案】B.IDSC.防火墻D.防病毒網(wǎng)關(guān)正確答案：C102.2011年的冬天，600萬(wàn)總歸程序員都曾經(jīng)注冊(cè)過(guò)的CSDN網(wǎng)站被黑了，一瞬間，幾乎所以的網(wǎng)站都會(huì)提醒用戶修改自己的密碼，因?yàn)楹芏鄷r(shí)候中國(guó)用戶都會(huì)用同一個(gè)密碼，如果再仔細(xì)回顧這次事件會(huì)發(fā)現(xiàn)，里面的電子郵件和密碼居然都是明文的。從上面的事例可以得出CSDN等網(wǎng)站存在（）的安全漏洞。A.不安全的加密存儲(chǔ)【正確答案】B.安全配置錯(cuò)誤C.不安全的直接對(duì)象引用D.傳輸層保護(hù)不足正確答案：A103.2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫(xiě)在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A.不安全的加密存儲(chǔ)【正確答案】B.安全配置錯(cuò)誤C.不安全的直接對(duì)象引用D.傳輸層保護(hù)不足正確答案：A104.下列對(duì)訪問(wèn)控制影響不大的是（）。A.主體身份【正確答案】B.客體身份C.訪問(wèn)類型D.主體與客體的類型正確答案：D105.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A.安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源【正確答案】B.要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C.為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D.對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等正確答案：B106.僅設(shè)立防火墻系統(tǒng)，而沒(méi)有（）防火墻就形同虛設(shè)。A.管理員【正確答案】B.安全操作系統(tǒng)C.安全策略D.防毒系統(tǒng)正確答案：C107.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是（）A.SFTP【正確答案】B.SMTPC.SSHD.SSL正確答案：D108.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A.由于邏輯錯(cuò)誤造成的事故失敗【正確答案】B.由于惡意訪問(wèn)造成的數(shù)據(jù)不一致C.由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致?tīng)顟B(tài)D.由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失正確答案：B109.下列哪一項(xiàng)不是WLAN無(wú)線通信技術(shù)的標(biāo)準(zhǔn)？（）。A.802.11a【正確答案】B.802.11bC.802.11cD.802.11gD.802.11g正確答案：C110.使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)（）。A.未知的漏洞【正確答案】B.已知的漏洞C.自行設(shè)計(jì)的軟件中的漏洞D.所有漏洞正確答案：B111.變更實(shí)施完后，由變更主管匯總相應(yīng)的配置項(xiàng)修改信息，并通知相應(yīng)的（），配置管理員接收到配置項(xiàng)修改請(qǐng)求后，與配置項(xiàng)實(shí)體進(jìn)行核對(duì)，核對(duì)無(wú)誤后方可修改配置項(xiàng)屬性以及關(guān)系，同時(shí)將配置項(xiàng)與變更記錄進(jìn)行關(guān)聯(lián)。A.配置管理員【正確答案】B.變更管理員C.問(wèn)題管理員D.系統(tǒng)管理員正確答案：A112.當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時(shí)，使用的是（）協(xié)議。A.SMTP【正確答案】B.POP3C.IMAPD.MAIL正確答案：B113.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A.安全等級(jí)保護(hù)【正確答案】B.信息系統(tǒng)等級(jí)保護(hù)C.系統(tǒng)服務(wù)安全保護(hù)等級(jí)D.業(yè)務(wù)信息安全保護(hù)等級(jí)正確答案：D114.路由器是通過(guò)查看（）表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。A.主機(jī)地址【正確答案】B.路由器地址C.服務(wù)器地址D.網(wǎng)絡(luò)地址正確答案：D115.在展示證書(shū)列表中，選擇要導(dǎo)出的證書(shū)后，其證書(shū)后綴名由“.cer”改為“（）”，完成證書(shū)的導(dǎo)出。A.“crr”【正確答案】B.“cre”C.“ctr”D.“crt”正確答案：D116.硬件設(shè)備控制策略中，使用禁用功能后，被禁用的設(shè)備（）。A.有時(shí)能用，有時(shí)不能使用【正確答案】B.部分可以使用C.開(kāi)機(jī)可以使用10分鐘D.完全不能使用正確答案：D117.市面上較常見(jiàn)的打印機(jī)大致分為噴墨打印機(jī)、激光打印機(jī)、針式打印機(jī)、3D打印機(jī)等。其中哪種打印機(jī)的特點(diǎn)是打印速度快、打印品質(zhì)好、工作噪音小？（）A.噴墨打印機(jī)【正確答案】B.激光打印機(jī)C.針式打印機(jī)D.3D打印機(jī)正確答案：B118.下列關(guān)于HTTP狀態(tài)碼,說(shuō)法錯(cuò)誤的是（）。A.HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識(shí)HTTP請(qǐng)求消息的出來(lái)的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5開(kāi)頭，標(biāo)識(shí)不同的意義【正確答案】B.200狀態(tài)碼，標(biāo)識(shí)請(qǐng)求已經(jīng)成功C.3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來(lái)完成請(qǐng)求D.4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況，除了響應(yīng)的HEAD請(qǐng)求，服務(wù)器應(yīng)包括解釋錯(cuò)誤的信息正確答案：A119.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A.0.5【正確答案】B.1C.1.5D.2正確答案：A120.RAID技術(shù)可以提高讀寫(xiě)性能，下面選項(xiàng)中，無(wú)法提高讀寫(xiě)性能的是（）。A.RAID0【正確答案】B.RAID1C.RAID3D.RAID5正確答案：B121.容易受到會(huì)話劫持攻擊的是（）A.HTTPS【正確答案】B.TELNETC.SFTPD.SSH正確答案：B122.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，DDOS攻擊是針對(duì)（）的攻擊。A.機(jī)密性，完整性【正確答案】B.機(jī)密性，可用性C.完整性，可用性D.真實(shí)性，完整性正確答案：B123.攻擊者采用某種手段，使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A.DNS欺騙攻擊【正確答案】B.ARP欺騙攻擊C.暴力攻擊D.重放攻擊正確答案：A124.當(dāng)市電供應(yīng)出現(xiàn)計(jì)劃停電或故障停電，若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng)，值班人員應(yīng)根據(jù)（）的要求采取相應(yīng)措施，最大限度保證（）正常運(yùn)行。A.應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)【正確答案】B.應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備C.緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備D.緊急處置預(yù)案、核心應(yīng)用系統(tǒng)正確答案：A125.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A.用戶的弱口令【正確答案】B.用戶的鍵盤動(dòng)作C.系統(tǒng)的服務(wù)類型D.系統(tǒng)的版本正確答案：B126.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時(shí)，說(shuō)明（）。A.物理鏈路有問(wèn)題【正確答案】B.接口被管理員shutdown了C.PAP參數(shù)配置不正確D.一端配置了認(rèn)證，另外一端沒(méi)有配置認(rèn)證E.該物理接口沒(méi)有連接線纜正確答案：B127.下列危害中，（）不是由不安全的直接對(duì)象而造成的。A.用戶無(wú)需授權(quán)訪問(wèn)其他用戶的資料【正確答案】B.用戶無(wú)需授權(quán)訪問(wèn)支撐系統(tǒng)文件資料C.用戶無(wú)需授權(quán)訪問(wèn)權(quán)限外信息D.進(jìn)行非法轉(zhuǎn)賬正確答案：D128.光纖通信的原理主要基于光的（）。A.折射原理【正確答案】B.全反射原理C.透視原理D.散射原理正確答案：B129.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A.假冒源地址或用戶的地址欺騙攻擊【正確答案】B.抵賴做過(guò)信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D.數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D130.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A.確保具體的變更活動(dòng)得以有效、正確的執(zhí)行【正確答案】B.確保變更請(qǐng)求得到有效評(píng)估，授權(quán)和實(shí)施C.幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作D.將工作任務(wù)具體分派到每個(gè)工作人員正確答案：D131.為了從光盤全新安裝Windows7系統(tǒng)，應(yīng)在“CMOSSETUP”中將“BootFirstDevice”設(shè)置為（）A.HDD0【正確答案】B.FloppyC.CD-ROMD.HDD1正確答案：C132.下列方法（）能防止失效的身份認(rèn)證和會(huì)話管理漏洞。A.參數(shù)化查詢方式【正確答案】B.用戶登錄成功后生成新的會(huì)話IDC.檢測(cè)用戶訪問(wèn)權(quán)限D(zhuǎn).使用自定義的映射名稱正確答案：B133.從___級(jí)系統(tǒng)開(kāi)始，基本要求中有規(guī)定要作異地備份。（）部分要求。A.2【正確答案】B.3C.4D.5正確答案：B134.電磁防護(hù)是（）層面的要求。A.網(wǎng)絡(luò)【正確答案】B.主機(jī)C.系統(tǒng)D.物理正確答案：D135.雙絞線與避雷引下線之間的最小平行凈距為（）。A.400mm【正確答案】B.600mmC.800mmD.1000mm正確答案：D136.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A.3【正確答案】B.4C.5D.6正確答案：C137.某工作站無(wú)法訪問(wèn)域名為的服務(wù)器，此時(shí)使用ping命令按照該服務(wù)器的IP地址進(jìn)行測(cè)試，響應(yīng)正常。但是按照服務(wù)器域名進(jìn)行測(cè)試，出現(xiàn)超時(shí)錯(cuò)誤。此時(shí)可能出現(xiàn)的問(wèn)題是（）。A.線路故障【正確答案】B.路由故障C.域名解析故障D.服務(wù)器網(wǎng)卡故障正確答案：C138.linux中顯示一個(gè)文件最后的幾行的命令是（）。A.tac【正確答案】B.tailC.rearD.tast正確答案：B139.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)（）。A.必須接在同一臺(tái)交換機(jī)上【正確答案】B.可以跨越多臺(tái)交換機(jī)C.必須接在同一臺(tái)集線器上D.可以跨越多臺(tái)路由器正確答案：B140.存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A.硬件【正確答案】B.軟件C.硬件和軟件結(jié)合D.硬件或軟件正確答案：C141.防范黑客入侵的主要手段不包括（）A.強(qiáng)制手段【正確答案】B.技術(shù)手段C.管理手段D.法律手段正確答案：A142.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A.加密可執(zhí)行程序【正確答案】B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫(xiě)控制D.校驗(yàn)文件正確答案：A143.若網(wǎng)絡(luò)形狀是由站點(diǎn)和連接站點(diǎn)的鏈路組成的一個(gè)閉合環(huán)，則稱這種拓?fù)浣Y(jié)構(gòu)為（）。A.星形拓?fù)銪.總線拓?fù)洹菊_答案】C.環(huán)形拓?fù)銬.樹(shù)形拓?fù)湔_答案：C144.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)（）。A.可用性的攻擊【正確答案】B.保密性的攻擊C.完整性的攻擊D.真實(shí)性的攻擊正確答案：D145.下列攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷的是（）。A.SYNFlooding【正確答案】B.SQL注入C.DDOSD.PingofDeath正確答案：B146.WindowsServer2003組策略無(wú)法完成下列（）設(shè)置。A.操作系統(tǒng)安裝【正確答案】B.應(yīng)用程序安裝C.操作系統(tǒng)版本更新D.控制面板正確答案：C147.RAID0+1至少（）塊硬盤才能實(shí)現(xiàn)。A.1【正確答案】B.2C.3D.4正確答案：D148.SA指的是（）A.數(shù)字簽名算法【正確答案】B.數(shù)字系統(tǒng)算法C.數(shù)字簽名協(xié)議D.數(shù)字系統(tǒng)協(xié)議正確答案：A149.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù),保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問(wèn)和使用系統(tǒng)描述的系統(tǒng)安全屬性是（）。A.機(jī)密性【正確答案】B.完整性C.可用性D.可控性正確答案：C150.在實(shí)現(xiàn)信息安全的目標(biāo)中，信息安全技術(shù)和管理之間的關(guān)系以下說(shuō)法不正確的是（）A.產(chǎn)品和技術(shù)，要通過(guò)管理的組織職能才能發(fā)揮最好的作用【正確答案】B.技術(shù)不高但管理良好的系統(tǒng)遠(yuǎn)比技術(shù)高但管理混亂的系統(tǒng)安全C.建設(shè)實(shí)施得當(dāng)，信息安全技術(shù)可以解決所有信息安全問(wèn)題D.實(shí)現(xiàn)信息安全是一個(gè)密管理的過(guò)程，而并非僅僅是一個(gè)技術(shù)的過(guò)程正確答案：C151.關(guān)于SSL的描述，不正確的是（）A.SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議【正確答案】B.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的C.大部分瀏覽器都內(nèi)置支持SSL功能D.SSL協(xié)議要求通信雙方提供證書(shū)正確答案：D152.以下（）不是應(yīng)用層防火墻的特點(diǎn)A.更有效地阻止應(yīng)用層攻擊【正確答案】B.工作在OSI模型的第七層C.比較容易進(jìn)行審計(jì)D.速度快且對(duì)用戶透明正確答案：D153.下面不屬于統(tǒng)一桌面管理系統(tǒng)進(jìn)程的是（）。A.Vrvsafec.exe【正確答案】B.Watchclient.exeC.Vrvedp_m.exeD.RsTray.exe正確答案：D154.信息安全風(fēng)險(xiǎn)管理應(yīng)該（）A.將所有的信息安全風(fēng)險(xiǎn)都消除【正確答案】B.在風(fēng)險(xiǎn)評(píng)估之前實(shí)施C.基于可接受的成本采取相應(yīng)的方法和措施D.以上說(shuō)法都不對(duì)正確答案：C155.南方電網(wǎng)公司的網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過(guò)（）隔離系統(tǒng)進(jìn)行邊界劃分。A.雙向邏輯【正確答案】B.單向邏輯C.雙向物理D.單向物理正確答案：D156.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)（2015年）》，（）指操作復(fù)雜度高或影響程度高。如系統(tǒng)的投退運(yùn)，系統(tǒng)的遷移，轉(zhuǎn)生產(chǎn)環(huán)境等重大工作，或者需要跨運(yùn)維專業(yè)共同制定變更方案的變更。A.簡(jiǎn)單變更【正確答案】B.標(biāo)準(zhǔn)變更C.復(fù)雜變更D.緊急變更正確答案：C157.在采取NTFS文件系統(tǒng)中，對(duì)一文件夾先后進(jìn)行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫(xiě)入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A.讀取【正確答案】B.寫(xiě)入C.讀取、寫(xiě)入D.完全控制正確答案：D158.2009年2月，黑客利用SQL注入攻擊分別攻擊了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻擊卡巴基斯的SQL注入U(xiǎn)RL類似于:/support/home/208280433/?UniOn%20SelECT%201,concat_ws（0x2a,version（）,host,user）,3,4;--從上面的URL可以得出，此次攻擊者主要利用了（）安全漏洞進(jìn)行攻擊。A.SQL注入【正確答案】B.跨站腳本C.緩存區(qū)溢出D.跨站請(qǐng)求偽造正確答案：A159.顯示器穩(wěn)定工作（基本消除閃爍）的最低刷新頻率是（）。A.60Hz【正確答案】B.65HzC.70HzD.75Hz正確答案：A160.根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機(jī)作業(yè)指導(dǎo)書(shū)（2014年）》，交換機(jī)系統(tǒng)升級(jí)的工作步驟是：（1）打開(kāi)交換機(jī)的電源通過(guò)con口連到交換機(jī)；（2）然后進(jìn)入（），選擇ftp的方式進(jìn)行升級(jí)；（3）輸入預(yù)先準(zhǔn)備的升級(jí)文件及ftp服務(wù)器地址；（4）升級(jí)完成后，重啟交換機(jī)。A.Windows【正確答案】B.LinuxC.bootromD.Flashrom正確答案：C161.IDS部署在交換環(huán)境下，需要（）對(duì)交換機(jī)配置。A.端口映射【正確答案】B.端口鏡像C.隱蔽模式D.混雜模式正確答案：B162.下列哪項(xiàng)不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。A.確定工作區(qū)數(shù)量和性質(zhì)【正確答案】B.主要考慮近期需求，兼顧長(zhǎng)遠(yuǎn)發(fā)展需要C.制定詳細(xì)的設(shè)計(jì)方案D.多方征求意見(jiàn)正確答案：D163.下列（）不屬于計(jì)算機(jī)病毒感染的特征。A.基本內(nèi)存不變【正確答案】B.文件長(zhǎng)度增加C.軟件運(yùn)行速度減慢D.端口異常正確答案：A164.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。A.要按照公司總體防護(hù)方案要求進(jìn)行【正確答案】B.縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制C.應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)D.要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)正確答案：B165.根據(jù)《廣西電網(wǎng)有限責(zé)任公司IT運(yùn)維服務(wù)管理系統(tǒng)錄入規(guī)范業(yè)務(wù)指導(dǎo)書(shū)（2015年）》，筆記本電腦的設(shè)備類別編碼是（）。A.PC【正確答案】B.NBC.WSD.GW正確答案：B166.一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施（）A.可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象【正確答案】B.作為一個(gè)信息系統(tǒng)來(lái)定級(jí)正確答案：A167.對(duì)于入侵檢測(cè)系統(tǒng)（IDS）來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。A.應(yīng)對(duì)措施【正確答案】B.響應(yīng)手段或措施C.防范政策D.響應(yīng)設(shè)備正確答案：B168.用戶收到了一封陌生人的電子郵件，提供了一個(gè)DOC格式的附件，用戶有可能會(huì)受到（）A.溢出攻擊【正確答案】B.目錄遍歷攻擊C.后門攻擊D.DDOS正確答案：A169.一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）A.鏈路加密【正確答案】B.流量加密C.端對(duì)端加密D.流加密正確答案：D170.發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布（）。A.關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實(shí)施（業(yè)務(wù)運(yùn)行依賴性強(qiáng)或客戶影響范圍大的系統(tǒng)）【正確答案】B.所有新增系統(tǒng)的首次上線運(yùn)行C.多個(gè)關(guān)聯(lián)變更不能獨(dú)立實(shí)施，需將相關(guān)的變更打包發(fā)布D.新服務(wù)器上架安裝，并部署操作系統(tǒng)正確答案：D171.下列代碼存在的漏洞是（）。voidfunc（charstr）{}A.SQL注入【正確答案】B.跨站腳本C.緩存區(qū)溢出D.文件上傳正確答案：C172.（）加密算法屬于公鑰密碼算法。A.AES【正確答案】B.DESC.IDEAD.RSA正確答案：D173.DHCP簡(jiǎn)稱（）。A.靜態(tài)主機(jī)配置協(xié)議【正確答案】B.動(dòng)態(tài)主機(jī)配置協(xié)議C.主機(jī)配置協(xié)議正確答案：B174.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》要求，信息運(yùn)維部門應(yīng)（）定期對(duì)IT集中運(yùn)行監(jiān)控系統(tǒng)收集到的告警進(jìn)行分析，常出現(xiàn)的無(wú)效與錯(cuò)誤告警應(yīng)制定過(guò)濾規(guī)則進(jìn)行過(guò)濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。A.每月【正確答案】B.每日C.每周D.每三個(gè)月正確答案：A175.鏈接/app/admin_getappinfo是管理員管理系統(tǒng)信息的頁(yè)面，當(dāng)普通用戶在沒(méi)有管理員權(quán)限時(shí)，使用以上鏈接直接訪問(wèn)了該頁(yè)面，說(shuō)明該系統(tǒng)存在（）漏洞。A.SQL注入【正確答案】B.不安全的加密存儲(chǔ)C.越權(quán)訪問(wèn)D.跨站腳本漏洞正確答案：C176.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A.事件管理【正確答案】B.系統(tǒng)漏洞C.設(shè)備管理D.變更管理正確答案：B177.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)要求覆蓋（）與主要服務(wù)器。A.主要網(wǎng)絡(luò)邊界【正確答案】B.重要網(wǎng)絡(luò)設(shè)備C.網(wǎng)絡(luò)出口D.重要網(wǎng)絡(luò)接口正確答案：A178.數(shù)字證書(shū)是在（）國(guó)際標(biāo)準(zhǔn)中定義的A.X.400【正確答案】B.X.25C.X.12D.X.509正確答案：D179.數(shù)據(jù)庫(kù)系統(tǒng)一般都會(huì)提供一系列安全措施，以下不屬于數(shù)據(jù)庫(kù)安全措施的是（）。A.用戶標(biāo)識(shí)與鑒別【正確答案】B.存取控制C.視圖和觸發(fā)器D.并發(fā)控制正確答案：D180.下列概念中，不能用于身份認(rèn)證的手段是（）A.用戶名和口令【正確答案】B.虹膜C.智能卡D.限制地址和端口正確答案：D181.針對(duì)演習(xí)過(guò)程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A.風(fēng)險(xiǎn)【正確答案】B.應(yīng)急C.回退D.保障正確答案：C182.遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)中運(yùn)維日志應(yīng)至少保存（），系統(tǒng)配置數(shù)據(jù)每個(gè)月備份一次。A.三個(gè)月【正確答案】B.半年C.一年D.三年正確答案：B183.顯示器的分辨率決定于（）。A.決定于顯示器【正確答案】B.決定于顯卡C.決定于內(nèi)存D.既決定于顯示器，又決定于顯卡正確答案：D184.RAID5級(jí)別的RAID組的磁盤利用率（N：鏡像盤個(gè)數(shù)）（）。A.1/N【正確答案】B.1C.(N-2)/ND.1/2N正確答案：C185.使用C語(yǔ)言函數(shù)（）時(shí)，能防止造成緩沖區(qū)溢出漏洞。A.strcat【正確答案】B.strcpyC.sprintfD.strlcat正確答案：D186.“6”這個(gè)IP地址屬于哪類IP（）。A.A類【正確答案】B.B類C.C類D.D類正確答案：A187.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全（）A.國(guó)家安全【正確答案】B.社會(huì)秩序或公眾利益C.公民、法人和其他組織的合法權(quán)益正確答案：A188.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu)，分別是域和（）。A.用戶組【正確答案】B.工作組C.本地組D.全局組正確答案：B189.安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過(guò)、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見(jiàn)，做到“四不放過(guò)”。A.實(shí)事求是、尊重科學(xué)【正確答案】B.依據(jù)國(guó)家法規(guī)C.行業(yè)規(guī)定D.相關(guān)程序正確答案：A190.如果一個(gè)公司有了一個(gè)C類地址，并且計(jì)劃分配給8個(gè)子公司的網(wǎng)絡(luò)使用，每個(gè)子公司有一個(gè)獨(dú)立的子網(wǎng)，那么最佳的子網(wǎng)掩碼應(yīng)該是多少？（）A.【正確答案】B.28C.40D.27正確答案：D191.安裝Windows2008時(shí)，系統(tǒng)文件會(huì)被默認(rèn)安裝在（）目錄內(nèi)。A.【正確答案】C:\Winnt32B.C:\I386C.C:\WintD.C:\Windows正確答案：D192.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。A.規(guī)模【正確答案】B.安全保護(hù)能力C.重要性D.網(wǎng)絡(luò)結(jié)構(gòu)正確答案：C193.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）A.提升權(quán)限，以攫取控制權(quán)【正確答案】B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C.網(wǎng)絡(luò)嗅探D.進(jìn)行拒絕服務(wù)攻擊正確答案：A194.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬(wàn)條記錄包含哈希的密碼被上載到一個(gè)俄羅斯的論壇上。據(jù)報(bào)道，已有30多萬(wàn)個(gè)密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A.不安全的加密存儲(chǔ)【正確答案】B.安全配置錯(cuò)誤C.不安全的直接對(duì)象引用D.傳輸層保護(hù)不足正確答案：A195.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A.防靜電【正確答案】B.防火C.防水和防潮D.防攻擊正確答案：D196.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A.超過(guò)有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請(qǐng)口令【正確答案】B.即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C.系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期D.可以在計(jì)算機(jī)管理中設(shè)置口令的有效期正確答案：B197.根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2017年修訂版）》,移動(dòng)辦公終端應(yīng)鎖定（），確保信息不被泄露。A.屏?！菊_答案】B.壁紙C.SIM卡D.程序正確答案：C198.在計(jì)算機(jī)部件中，（）對(duì)人體健康影響最大，所以挑選的時(shí)候要慎重。A.顯示器【正確答案】B.機(jī)箱C.音箱D.主機(jī)正確答案：A199.基于WindowsServer2003的活動(dòng)目錄中以下哪個(gè)命令可以更新組策略（）。A.gpupdate【正確答案】B.gpresultC.netstartD.secedit正確答案：A200.下列不屬于DOS攻擊的是（）A.Smurf攻擊【正確答案】B.PingOfDeathC.Land攻擊D.TFN攻擊正確答案：D201.在計(jì)算機(jī)日常開(kāi)機(jī)的時(shí)候，發(fā)現(xiàn)機(jī)箱內(nèi)出現(xiàn)“嘟，嘟……”長(zhǎng)鳴聲音，并且電腦不能進(jìn)入系統(tǒng)，通常是由于（）部件出現(xiàn)問(wèn)題而產(chǎn)生的。A.CP【正確答案】B.內(nèi)存條C.顯示卡D.電源正確答案：B202.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A.可用性【正確答案】B.保密性C.完整性D.抗抵賴性正確答案：B203.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法（2015年）》，各級(jí)信息運(yùn)維部門應(yīng)按照“（）”的原則，按照規(guī)定的流程和相關(guān)規(guī)范要求開(kāi)展信息系統(tǒng)的運(yùn)行維護(hù)工作。A.同一領(lǐng)導(dǎo)、各級(jí)管理【正確答案】B.同一領(lǐng)導(dǎo)、分級(jí)管理C.統(tǒng)一領(lǐng)導(dǎo)、分級(jí)管理D.統(tǒng)一領(lǐng)導(dǎo)、各級(jí)管理正確答案：C204.統(tǒng)一桌面管理系統(tǒng)維帳戶包括（）。A.超級(jí)賬戶【正確答案】B.普通賬戶C.審計(jì)賬戶D.以上全部包括正確答案：D205.（）通信協(xié)議不是加密傳輸?shù)?。A.SFTP【正確答案】B.TFTPC.SSHD.HTTPS正確答案：B206.市面上較常見(jiàn)的哪種打印機(jī)的特點(diǎn)是打印速度快、打印品質(zhì)好、工作噪音小？（）A.噴墨打印機(jī)【正確答案】B.激光打印機(jī)C.針式打印機(jī)正確答案：B207.公司的辦公網(wǎng)絡(luò)是Windows2008域環(huán)境。要想使員工無(wú)論使用哪臺(tái)計(jì)算機(jī)都能獲得他在前一次登錄使用的桌面環(huán)境，該員工可以修改并保存桌面環(huán)境，使用（）能實(shí)現(xiàn)。A.本地配置文件【正確答案】B.漫游配置文件C.強(qiáng)制配置文件D.臨時(shí)配置文件正確答案：A208.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)（2015年）》，（）指操作復(fù)雜度低并且影響程度低。變更實(shí)施不涉及多個(gè)運(yùn)維專業(yè)，實(shí)施方案可以通過(guò)作業(yè)指導(dǎo)書(shū)來(lái)定義和規(guī)范。A.簡(jiǎn)單變更【正確答案】B.標(biāo)準(zhǔn)變更C.復(fù)雜變更D.緊急變更正確答案：A209.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A.連接控制【正確答案】B.訪問(wèn)控制C.傳輸控制D.保護(hù)控制正確答案：C210.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過(guò)簡(jiǎn)單的修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。A.不安全的加密存儲(chǔ)【正確答案】B.安全配置錯(cuò)誤C.不安全的直接對(duì)象引用D.傳輸層保護(hù)不足正確答案：C211.加密、認(rèn)證實(shí)施中首要解決的問(wèn)題是（）A.信息的包裝與用戶授權(quán)【正確答案】B.信息的分布與用戶的分級(jí)C.信息的分級(jí)與用戶的分類D.信息的包裝與用戶的分級(jí)正確答案：C212.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的（）。A.點(diǎn)-點(diǎn)連接【正確答案】B.端-端連接C.物理連接D.網(wǎng)絡(luò)連接正確答案：B213.溢出攻擊的核心是（）。A.修改堆棧記錄中進(jìn)程的返回地址【正確答案】B.利用ShellcodeC.提升用戶進(jìn)程權(quán)限D(zhuǎn).捕捉程序漏洞正確答案：A214.當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A.不成功的存取數(shù)據(jù)嘗試【正確答案】B.數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改C.客戶敏感信息（如密碼、磁道信息等）D.來(lái)自非授權(quán)用戶的數(shù)據(jù)操作正確答案：C215.防火墻的基本功能是訪問(wèn)控制，下面哪個(gè)因素不能作為防火墻訪問(wèn)控制判斷依據(jù)A.IP地址【正確答案】B.端口C.時(shí)間D.會(huì)話正確答案：D216.下列代碼中，當(dāng)（）時(shí)，將造成SQL注入。selectidfromuserswhereusername='"+username+"'andpassword='"+password+"';A.password="'or'1'='1";【正確答案】B.password="'";C.password="'or'1'='2";D.password="'and'1'='1";正確答案：A217.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）A.第一級(jí)【正確答案】B.第二級(jí)C.第三級(jí)D.第四級(jí)E.第五級(jí)正確答案：C218.局域網(wǎng)中不能共用的資源是（）。A.軟驅(qū)【正確答案】B.打印機(jī)C.硬盤D.視頻捕獲卡正確答案：D219.防止盜用IP行為是利用防火墻的（）功能A.防御攻擊的功能【正確答案】B.訪問(wèn)控制功能C.IP地址和MAC地址綁定功能D.URL過(guò)濾功能正確答案：C220.根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書(shū)（2014年）》，安裝系統(tǒng)的硬盤空間至少（）以上，文件系統(tǒng)格式為NTFS。A.40G【正確答案】B.60GC.80GD.100GD.100G正確答案：C221.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。A.2【正確答案】B.3C.4D.5正確答案：C222.某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護(hù)成本，以下哪項(xiàng)措施最有效？A.使用RIP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由【正確答案】B.使用BGP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由C.在核心和分部之間用IPSec加密路由協(xié)議報(bào)文D.在核心和分部之間使用NAT協(xié)議正確答案：B223.一般來(lái)講，整個(gè)主板的固定螺釘不應(yīng)少于（）個(gè)。A.2【正確答案】B.4C.6D.8正確答案：B224.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）A.第一級(jí)【正確答案】B.第二級(jí)C.第三級(jí)D.第四級(jí)E.第五級(jí)正確答案：B225.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是A.系統(tǒng)建設(shè)管理【正確答案】B.系統(tǒng)運(yùn)維C.數(shù)據(jù)安全D.主機(jī)安全正確答案：A226.下列關(guān)于密鑰管理說(shuō)法錯(cuò)誤的是（）A.密鑰的生產(chǎn)一定要保證密鑰的隨機(jī)性【正確答案】B.密鑰的存儲(chǔ)在加密的文件系統(tǒng)或者數(shù)據(jù)庫(kù)系統(tǒng)中時(shí)，應(yīng)該限制能夠訪問(wèn)這些數(shù)據(jù)的用戶，不應(yīng)該讓一般的用戶或者任意用戶訪問(wèn)到這些數(shù)據(jù)C.如果密鑰已經(jīng)被泄漏或者生命周期結(jié)束，需要提供清除密鑰的功能，使改密鑰被恰當(dāng)?shù)劁N毀D.使用Math.random（）和javautil.Random（）隨機(jī)數(shù)生成函數(shù)，可以保證密鑰的隨機(jī)性正確答案：D227.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是DES算法的（）倍。A.2【正確答案】B.3C.4D.5正確答案：B228.DES的解密和加密使用相同的算法，只是將（）的使用次序反過(guò)來(lái)A.密碼【正確答案】B.密文C.子密鑰D.密鑰正確答案：C229.對(duì)于網(wǎng)絡(luò)打印機(jī)說(shuō)法正解的是（）。A.網(wǎng)絡(luò)打印機(jī)只能通過(guò)網(wǎng)線接入網(wǎng)絡(luò)【正確答案】B.網(wǎng)絡(luò)打印機(jī)都能打印A3紙C.可以不直接連接網(wǎng)線使用D.網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能正確答案：C230.下列（）不是信息安全CIA三要素。A.可靠性【正確答案】B.機(jī)密性C.完整性D.可用性正確答案：A231.建立VLAN能夠（）。A.提高路由速度【正確答案】B.提高網(wǎng)絡(luò)速度C.提高交換速度D.提高管理效率正確答案：D232.結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)是（）層面的要求。A.網(wǎng)絡(luò)【正確答案】B.主機(jī)C.系統(tǒng)D.物理正確答案：A233.應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A.抗抵賴、軟件容錯(cuò)、資源控制【正確答案】B.不可否認(rèn)性、軟件容錯(cuò)、資源控制C.抗抵賴、軟件刪除、資源控制D.抗抵賴、軟件容錯(cuò)、系統(tǒng)控制正確答案：A234.防火墻的基本功能是訪問(wèn)控制，下面哪個(gè)因素不能作為防火墻訪問(wèn)控制判斷依據(jù)（）。A.IP地址【正確答案】B.端口C.時(shí)間D.會(huì)話正確答案：D235.能實(shí)現(xiàn)不同的網(wǎng)絡(luò)層協(xié)議轉(zhuǎn)換功能的互聯(lián)設(shè)備是（）。A.集線器【正確答案】B.交換機(jī)C.路由器D.網(wǎng)橋正確答案：C236.計(jì)算機(jī)機(jī)房應(yīng)配備最實(shí)用的滅火器是（）。A.水或泡沫滅火器【正確答案】B.干粉或二氧化碳滅火器C.清水或二氧化碳滅火器D.二氧化碳或泡沫滅火器正確答案：B237.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬于等保指標(biāo)項(xiàng)分類的是（）A.服務(wù)保證類【正確答案】B.信息安全類（S）C.完整保密類D.通信安全保護(hù)類（G）D.通信安全保護(hù)類（G）正確答案：C238.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）A.對(duì)被保護(hù)的系統(tǒng)的干擾小【正確答案】B.能夠?qū)粽哌M(jìn)行反擊C.能夠搜集到攻擊流量D.能夠離線工作正確答案：C239.下列不是信息安全的目標(biāo)的是（）A.可靠性【正確答案】B.完整性C.機(jī)密性D.可用性正確答案：A240.下列用戶口令安全性最高的是（）A.Zhangsan1980【正確答案】B.1.9801212E7B.1.9801212E7C.Zhang!san10bD.Zhangsan980正確答案：C241.對(duì)于軟件的普通用戶進(jìn)程，應(yīng)該禁止賦予進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型不包括（）。A.超級(jí)用戶【正確答案】B.數(shù)據(jù)庫(kù)管理員用戶C.安全管理用戶D.日志審計(jì)員用戶正確答案：D242.下列選項(xiàng)中，（）能有效地防止跨站請(qǐng)求偽造漏洞。A.對(duì)用戶輸出進(jìn)行驗(yàn)證【正確答案】B.對(duì)用戶輸出進(jìn)行處理C.使用參數(shù)化查詢D.使用一次性令牌正確答案：D243.某計(jì)算機(jī)，在開(kāi)機(jī)半小時(shí)后顯示器“黑屏”，主機(jī)電源指示燈不亮，CPU風(fēng)扇轉(zhuǎn)動(dòng)，顯示器電源指示燈亮，關(guān)機(jī)數(shù)分鐘后再次開(kāi)機(jī)，重復(fù)上述故障現(xiàn)象，故障部位可能是（）。A.顯示器電源故障【正確答案】B.微機(jī)軟件故障C.顯示卡故障D.主機(jī)箱電源按鈕故障正確答案：D244.包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A.源地址【正確答案】B.目的地址C.協(xié)議D.有效載荷正確答案：D245.為控制企業(yè)內(nèi)部對(duì)外的訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊，最好的選擇是（）。A.IDS【正確答案】B.殺毒軟件C.防火墻D.路由器正確答案：C246.安裝網(wǎng)絡(luò)打印機(jī)時(shí)，WIN7系統(tǒng)機(jī)器都要開(kāi)啟服務(wù)、協(xié)議、來(lái)賓賬戶，下面說(shuō)法不對(duì)的是（）。A.網(wǎng)卡“本地連接”屬性的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”協(xié)議和TCP/IP協(xié)議正確安裝【正確答案】B.在“我的電腦”右鍵點(diǎn)擊“管理”選擇“服務(wù)與應(yīng)用程序”點(diǎn)擊“服務(wù)”在里邊找到“PrintSpooler”項(xiàng)啟動(dòng)C.啟用GUEST用戶，“計(jì)算機(jī)管理”中選擇“用戶”，將右側(cè)GUEST常規(guī)選項(xiàng)中“賬戶已禁用”打上勾D.在控制面板--系統(tǒng)和安全--管理工具--本地安全策略--本地策略--用戶權(quán)利指派里，“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”中加入guest帳戶，而“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”中刪除guest帳戶正確答案：C247.不能防范ARP欺騙攻擊的是（）A.使用靜態(tài)路由表【正確答案】B.使用ARP防火墻軟件C.使用防ARP欺騙的交換機(jī)D.主動(dòng)查詢IP和MAC地址正確答案：A248.1000BASE-T標(biāo)準(zhǔn)規(guī)定網(wǎng)卡與HUB之間的非屏蔽雙絞線長(zhǎng)度最大為（）。A.50米【正確答案】B.100米C.200米D.500米正確答案：B249.當(dāng)多個(gè)進(jìn)程或線程對(duì)同一文件進(jìn)行訪問(wèn)時(shí)，應(yīng)采取（）措施保證文件數(shù)據(jù)在訪問(wèn)過(guò)程中的一致性。A.不需要采取任何措施【正確答案】B.加鎖策略C.互相競(jìng)爭(zhēng)D.共同訪問(wèn)正確答案：B250.PDA是指（）A.軌跡球【正確答案】B.掌上終端C.無(wú)線路由器D.掃描儀正確答案：B251.交換機(jī)到計(jì)算機(jī)之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：A.1、2、3、4【正確答案】B.1、2、3、6C.4、5、7、8D.5、6、7、8正確答案：B252.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A.數(shù)據(jù)完整性機(jī)制【正確答案】B.數(shù)字簽名機(jī)制C.訪問(wèn)控制機(jī)制D.加密機(jī)制正確答案：D253.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A.加密強(qiáng)度高【正確答案】B.密鑰管理方便C.密鑰長(zhǎng)度大D.使用一個(gè)公共密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)正確答案：D254.在展示證書(shū)列表中，若證書(shū)的預(yù)期目的描述為：（），代碼簽名，安全電子郵件。服務(wù)器驗(yàn)證，時(shí)間戳，.，智能卡登陸，該證書(shū)即為需要導(dǎo)出的簽名證書(shū)。A.客戶端驗(yàn)證【正確答案】B.客戶端確定C.客戶端確認(rèn)D.客戶端通過(guò)正確答案：A255.那條命令給路由器配置了靜態(tài)路由：（）A.routeip.s0.【正確答案】B.iproute.0.1C.iproute..D.routeip..15.3正確答案：C256.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會(huì)5號(hào)令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用（）安全隔離裝置。A.縱向單向【正確答案】B.橫向單向C.橫向雙向D.縱向雙向正確答案：B257.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法（2014年）》，（）是信息系統(tǒng)運(yùn)行維護(hù)的歸口管理部門。A.公司信息部【正確答案】B.公司設(shè)備部C.公司系統(tǒng)運(yùn)行部D.公司信息中心正確答案：A258.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）A.鏈路層【正確答案】B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層正確答案：C259.DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進(jìn)行加密，密鑰長(zhǎng)度為（）位A.128，32【正確答案】B.128，56C.64，32D.64，56正確答案：D260.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）。A.密碼認(rèn)證【正確答案】B.時(shí)間戳C.防火墻D.數(shù)字簽名正確答案：C261.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。A.范圍越小【正確答案】B.范圍越大C.約束越細(xì)致D.范圍越適中正確答案：A262.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）A.第一級(jí)【正確答案】B.第二級(jí)C.第三級(jí)D.第四級(jí)E.第五級(jí)正確答案：A263.應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。（）A.一級(jí)【正確答案】B.二級(jí)C.三級(jí)D.四級(jí)正確答案：B264.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A.日本標(biāo)準(zhǔn)【正確答案】B.國(guó)際標(biāo)準(zhǔn)C.北美標(biāo)準(zhǔn)D.中國(guó)國(guó)家標(biāo)準(zhǔn)正確答案：A265.桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)帳戶包括（）。A.超級(jí)賬戶【正確答案】B.普通賬戶C.審計(jì)賬戶D.以上全部包括正確答案：D266.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）A.私密性