高級網(wǎng)絡(luò)安全管理員題庫含答案

高級網(wǎng)絡(luò)安全管理員題庫含答案一、單選題(共400題，每題0分)1.安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。[單選題]*A.實(shí)事求是、尊重科學(xué)(正確答案)B.依據(jù)國家法規(guī)C.行業(yè)規(guī)定D.相關(guān)程序正確答案：A[填空題]_________________________________2.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）[單選題]*A.加密機(jī)制和數(shù)字簽名機(jī)制(正確答案)B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制正確答案：A[填空題]_________________________________3.使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？[單選題]*A.文件服務(wù)器(正確答案)B.郵件服務(wù)器C.WEB服務(wù)器D.DNS服務(wù)正確答案：B[填空題]_________________________________4.下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。[單選題]*A.殺毒軟件(正確答案)B.數(shù)字證書認(rèn)證C.防火墻D.數(shù)據(jù)庫加密正確答案：A[填空題]_________________________________5.“會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。[單選題]*A.密碼分析還原(正確答案)B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊正確答案：B[填空題]_________________________________6.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?[單選題]*A.加密(正確答案)B.數(shù)字簽名C.訪問控制D.路由控制正確答案：B[填空題]_________________________________7.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？[單選題]*A.緩存溢出攻擊(正確答案)B.釣魚攻擊C.暗門攻擊D.DDOS攻擊正確答案：B[填空題]_________________________________8.以下不屬于可用性服務(wù)技術(shù)的是（）。[單選題]*A.備份(正確答案)B.身份鑒別C.在線恢復(fù)D.災(zāi)難恢復(fù)正確答案：B[填空題]_________________________________9.遵循“（）”原則，按照“典設(shè)在前、試點(diǎn)先行、統(tǒng)一推廣”的建設(shè)策略，開展全網(wǎng)IT服務(wù)管理系統(tǒng)建設(shè)，確保公司信息化建設(shè)的規(guī)范和統(tǒng)一。[單選題]*A.統(tǒng)一建設(shè)、統(tǒng)一管理(正確答案)B.統(tǒng)一規(guī)劃、分步實(shí)施C.統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)D.誰負(fù)責(zé)、誰建設(shè)正確答案：C[填空題]_________________________________10.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。[單選題]*A.每兩年(正確答案)B.每年C.每半年D.每季度正確答案：B[填空題]_________________________________11.計(jì)算機(jī)病毒是可以造成計(jì)算機(jī)故障的（）。[單選題]*A.一種微生物(正確答案)B.一種特殊的程序C.一塊特殊芯片D.一個(gè)程序邏輯錯(cuò)誤正確答案：B[填空題]_________________________________12.以下哪一項(xiàng)都不是PKI/CA要解決的問題[單選題]*A.可用性、身份鑒別(正確答案)B.可用性、授權(quán)與訪問控制C.完整性、授權(quán)與訪問控制D.完整性、身份鑒別正確答案：B[填空題]_________________________________13.風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，是（）的可能性。[單選題]*A.預(yù)期結(jié)果偏離實(shí)際后果(正確答案)B.實(shí)際后果偏離預(yù)期結(jié)果C.預(yù)期結(jié)果偏向?qū)嶋H后果D.實(shí)際后果偏向預(yù)期結(jié)果正確答案：B[填空題]_________________________________14.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。[單選題]*A.密碼必須符合復(fù)雜性要求(正確答案)B.設(shè)定密碼長度最小值C.設(shè)定用戶不能更改密碼D.強(qiáng)制密碼歷史正確答案：C[填空題]_________________________________15.在任何時(shí)間內(nèi)嚴(yán)禁任何單位和個(gè)人利用公司互聯(lián)網(wǎng)、公司計(jì)算機(jī)從事危害互聯(lián)網(wǎng)安全的行為，（）下載、使用、傳播黑客軟件或其它破壞性程序、惡意軟件，（）危害或侵入未授權(quán)的服務(wù)器、工作站，（）進(jìn)行任何網(wǎng)絡(luò)攻擊行為。（）。[單選題]*A.不得、不得、不得(正確答案)B.允許、允許、允許C.可以、可以、可以D.不得、允許、可能正確答案：A[填空題]_________________________________16.當(dāng)虛擬機(jī)配置為使用物理磁盤時(shí)，（）可以像裸設(shè)備一樣（而不是像文件系統(tǒng)上的文件）直接訪問本地磁盤或分區(qū)。[單選題]*A.VirtualCenter(正確答案)B.windows7C.vSphereD.Android正確答案：A[填空題]_________________________________17.在Windows文件系統(tǒng)中，（）支持文件加密。[單選題]*A.FAT16(正確答案)B.NTFSC.FAT32D.EXT3正確答案：B[填空題]_________________________________18.在對安全控制進(jìn)行分析時(shí)，下面哪個(gè)描述是不準(zhǔn)確的?[單選題]*A.對每一項(xiàng)安全控制都應(yīng)該進(jìn)行成本收益分析，以確定哪一項(xiàng)安全控制是必須的和有效的(正確答案)B.應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施C.選擇好實(shí)施安全控制的時(shí)機(jī)和位置，提高安全控制的有效性D.仔細(xì)評價(jià)引入的安全控制對正常業(yè)務(wù)帶來的影響，采取適當(dāng)措施，盡可能減少負(fù)面效應(yīng)正確答案：B[填空題]_________________________________19.手工驗(yàn)證漏洞一般不使用以下哪種環(huán)境（）。[單選題]*A.(正確答案)B.網(wǎng)絡(luò)上陌生人的服務(wù)器C.本機(jī)D.局域網(wǎng)內(nèi)的自己部署的計(jì)算機(jī)正確答案：B[填空題]_________________________________20.什么是安全環(huán)境?（）[單選題]*A.組織機(jī)構(gòu)內(nèi)部相關(guān)的組織、業(yè)務(wù)、管理策略(正確答案)B.所有的與信息系統(tǒng)安全相關(guān)的運(yùn)行環(huán)境，如已知的物理部署、自然條件、建筑物等C.國家的法律法規(guī)、行業(yè)的政策、制度規(guī)范等D.以上都是正確答案：D[填空題]_________________________________21.下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？（）[單選題]*A.通過基于場景的分析方法來研究不同的安全威脅(正確答案)B.一種將潛在的損失以及進(jìn)行嚴(yán)格分級的分析方法C.在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)D.一種基于主觀判斷的風(fēng)險(xiǎn)分析方法正確答案：C[填空題]_________________________________22.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來自人為的破壞（人為威脅），也來自自然環(huán)境（非人為威脅）。[單選題]*A.威脅種類(正確答案)B.威脅來源C.威脅信息D.威脅分析正確答案：B[填空題]_________________________________23.你認(rèn)為建立信息安全管理體系時(shí)，首先應(yīng)該：[單選題]*A.風(fēng)險(xiǎn)評估(正確答案)B.建立信息安全方針和目標(biāo)C.風(fēng)險(xiǎn)管理D.制定安全策略正確答案：B[填空題]_________________________________24.路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（）地址來確定下一跳的轉(zhuǎn)發(fā)路徑。[單選題]*A.IP(正確答案)B.MACC.源D.ARP正確答案：A[填空題]_________________________________25.在信息安全事件的管理中，以下預(yù)警信息不正確的是？（）[單選題]*A.對可能引發(fā)特別重大信息安全事件的情形紅色預(yù)警發(fā)布建議(正確答案)B.對可能引發(fā)重大信息安全事件的情形發(fā)布黃色預(yù)警C.對可能引發(fā)較大信息安全事件的情形發(fā)布黃色預(yù)警D.對可能引發(fā)一般信息安全事件的情形發(fā)布藍(lán)色預(yù)警正確答案：B[填空題]_________________________________26.關(guān)于Linux的描述中，錯(cuò)誤的是（）。[單選題]*A.初衷是使普通PC能運(yùn)行Unix(正確答案)B.Linux與Unix有相同源代碼C.Linux支持Intel硬件平臺(tái)D.Linux支持C++編程語言正確答案：B[填空題]_________________________________27.下列措施中，（）不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。[單選題]*A.對系統(tǒng)輸出進(jìn)行處理(正確答案)B.檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLC.不直接從輸入中獲取URL，而以映射的代碼表示URLD.對用戶的輸入進(jìn)行驗(yàn)證正確答案：A[填空題]_________________________________28.系統(tǒng)啟停工作只能由（）操作。[單選題]*A.系統(tǒng)管理員(正確答案)B.信息中心主任C.數(shù)據(jù)庫管理員D.應(yīng)用管理員正確答案：A[填空題]_________________________________29.2011年的冬天，600萬總歸程序員都曾經(jīng)注冊過的CSDN網(wǎng)站被黑了，一瞬間，幾乎所以的網(wǎng)站都會(huì)提醒用戶修改自己的密碼，因?yàn)楹芏鄷r(shí)候中國用戶都會(huì)用同一個(gè)密碼，如果再仔細(xì)回顧這次事件會(huì)發(fā)現(xiàn)，里面的電子郵件和密碼居然都是明文的。從上面的事例可以得出CSDN等網(wǎng)站存在（）的安全漏洞。[單選題]*A.不安全的加密存儲(chǔ)(正確答案)B.安全配置錯(cuò)誤C.不安全的直接對象引用D.傳輸層保護(hù)不足正確答案：A[填空題]_________________________________30.PKI的主要組成不包括（）。[單選題]*A.證書授權(quán)CA(正確答案)B.SSLC.注冊授權(quán)RAD.證書存儲(chǔ)庫CR正確答案：B[填空題]_________________________________31.大多數(shù)服務(wù)器采用的流量控制策略為（）。[單選題]*A.白名單過濾(正確答案)B.黑名單過濾C.全局禁止D.全局允許正確答案：B[填空題]_________________________________32.在檢查崗位職責(zé)時(shí)什么是最重要的評估標(biāo)準(zhǔn)？[單選題]*A.工作職能中所有要傲的工作和需要的培訓(xùn)都有詳細(xì)的定義(正確答案)B.職責(zé)清晰，每個(gè)人都清楚自己在組織中的角色C.強(qiáng)制休假和崗位輪換被執(zhí)行D.績效得到監(jiān)控和提升是基于清晰定義的目標(biāo)正確答案：B[填空題]_________________________________33.完整性檢查和控制的防范對象是，防止它們進(jìn)入數(shù)據(jù)庫[單選題]*A.不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)(正確答案)B.非法用戶C.非法操作D.非法授權(quán)正確答案：A[填空題]_________________________________34.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是：均壓.分流.屏蔽和良好接地。所以防雷保安器必須有合理的（）。[單選題]*A.屏蔽配置(正確答案)B.接地配置C.分流配置D.均壓配置正確答案：B[填空題]_________________________________35.在WindowsXP中用事件查看器查看日志文件，可看到的日志包括？[單選題]*A.用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志(正確答案)B.應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志C.網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志D.網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志正確答案：B[填空題]_________________________________36.下列RAID技術(shù)中可以允許兩塊硬盤同時(shí)出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是（）。[單選題]*A.RAID3(正確答案)B.RAID4C.RAID5D.RAID6正確答案：D[填空題]_________________________________37.用戶收到了一封陌生人的電子郵件，提供了一個(gè)DOC格式的附件，用戶有可能會(huì)受到（）[單選題]*A.溢出攻擊(正確答案)B.目錄遍歷攻擊C.后門攻擊D.DDOS正確答案：A[填空題]_________________________________38.信息安全保障是一種立體保障，在運(yùn)行時(shí)的安全工作不包括：[單選題]*A.安全評估(正確答案)B.產(chǎn)品選購C.備份與災(zāi)難恢復(fù)D.監(jiān)控正確答案：B[填空題]_________________________________39.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:[單選題]*A.netshow(正確答案)B.netstatC.ipconfigD.netview正確答案：B[填空題]_________________________________40.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于（）A[單選題]*A.自主訪問控制(正確答案)B.強(qiáng)制訪問控制C.基于角色的訪問控制D.流訪問控制正確答案：A[填空題]_________________________________41.當(dāng)在以太網(wǎng)中配置VLAN時(shí)，若交換機(jī)來自不同廠家的產(chǎn)品，則在配置VLAN干道（Trunk）的封裝協(xié)議時(shí)應(yīng)該采用哪個(gè)標(biāo)準(zhǔn)（）。[單選題]*A.ISL(正確答案)B.802.1C.802.5D.802.1q正確答案：D[填空題]_________________________________42.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)上是一種:[單選題]*A.社會(huì)工程學(xué)攻擊(正確答案)B.密碼分析學(xué)C.旁路攻擊D.暴力破解攻擊正確答案：A[填空題]_________________________________43.以下通過哪項(xiàng)不可以對遠(yuǎn)程服務(wù)器進(jìn)行管理（）。[單選題]*A.遠(yuǎn)程桌面連接(正確答案)B.telnetC.使用pcanywhereD.使用文件共享正確答案：D[填空題]_________________________________44.事件優(yōu)先級從事件的影響程度和事件緊急程度兩個(gè)維度來確定。事件優(yōu)先級可分為四級：（）、高、中、低。[單選題]*A.較高(正確答案)B.特高C.重要D.緊急正確答案：D[填空題]_________________________________45.客戶機(jī)無法登錄到網(wǎng)絡(luò)上，由客戶機(jī)操作系統(tǒng)自身原因?qū)е碌慕鉀Q方法是（）。[單選題]*A.重啟計(jì)算機(jī)(正確答案)B.網(wǎng)絡(luò)通信正常，不用重新連接網(wǎng)線等設(shè)備C.確認(rèn)網(wǎng)絡(luò)適配器的中斷和I/O地址沒有與其他硬件沖突D.網(wǎng)絡(luò)設(shè)置可能沒有問題正確答案：C[填空題]_________________________________46.在非對稱密碼算法中，公鑰（）。[單選題]*A.必須發(fā)布(正確答案)B.要與別人共享C.要保密D.都不是正確答案：B[填空題]_________________________________47.基本工作房間和第一類輔助房間所占用的面積總和不宜小于計(jì)算機(jī)機(jī)房面積的（）。[單選題]*A.1倍(正確答案)B.1.5倍C.2倍D.2.5倍正確答案：B[填空題]_________________________________48.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，內(nèi)存泄露問題通?？梢杂茫ǎ┟顏聿榭葱⌒蜋C(jī)內(nèi)存和CPU占用率的大概情況以及各進(jìn)程內(nèi)存和CPU占用率的發(fā)展趨勢。如果發(fā)現(xiàn)內(nèi)存泄漏導(dǎo)致系統(tǒng)緩慢，最好及最簡單的解決辦法為重新啟動(dòng)系統(tǒng)，釋放占用的內(nèi)存空間。[單選題]*A.Ps和Var(正確答案)B.Var和lsC.ls和sarD.Ps和sar正確答案：D[填空題]_________________________________49.涉及國家秘密的計(jì)算機(jī)系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須進(jìn)行：[單選題]*A.物理隔離(正確答案)B.邏輯隔離C.人員隔離D.設(shè)備隔離正確答案：A[填空題]_________________________________50.組策略不能綁定在下面哪種容器上？[單選題]*A.域(正確答案)B.站點(diǎn)C.森林D.組織單位正確答案：C[填空題]_________________________________51.AIX中，Backup的哪個(gè)參數(shù)是以時(shí)間，日期和最近增量備份級別更新[單選題]*A.=-i(正確答案)B.=-pC.=-uD.=-q正確答案：C[填空題]_________________________________52.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？[單選題]*A.最小的風(fēng)險(xiǎn)(正確答案)B.可接收風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)正確答案：B[填空題]_________________________________53.虛擬桌面如何查找最近的打印機(jī)？[單選題]*A.打印機(jī)位于通過在ESXi物理主機(jī)上存儲(chǔ)的預(yù)配置列表中。(正確答案)B.打印機(jī)有管理員為用戶選擇C.打印機(jī)按打印作業(yè)隨機(jī)選擇D.打印機(jī)通過GPO組策略對象(GroupPolicyObject)定義正確答案：D[填空題]_________________________________54.關(guān)于計(jì)數(shù)制的書寫規(guī)則，字母O表示（）。[單選題]*A.二進(jìn)制(正確答案)B.八進(jìn)制C.十進(jìn)制D.十六進(jìn)制正確答案：B[填空題]_________________________________55.某公司正在對一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評估：該服務(wù)器價(jià)值138000元，針對某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？*A.1800元(正確答案)B.62100元C.140000元D.6210元正確答案：D[填空題]_________________________________56.配置經(jīng)理是配置管理具體活動(dòng)的負(fù)責(zé)人，包括帶領(lǐng)執(zhí)行配置項(xiàng)的鑒別、監(jiān)控、控制、維護(hù)、審計(jì)等工作，（）主持配置管理回顧會(huì)議。[單選題]*A.不定期(正確答案)B.定期C.每月D.無正確答案：B[填空題]_________________________________57.防范黑客入侵的主要手段不包括（）[單選題]*A.強(qiáng)制手段(正確答案)B.技術(shù)手段C.管理手段D.法律手段正確答案：A[填空題]_________________________________58.根據(jù)南方電網(wǎng)公司信息機(jī)房建設(shè)技術(shù)規(guī)范中信息機(jī)房可分為（）個(gè)級別。[單選題]*A.一(正確答案)B.二C.三D.四正確答案：C[填空題]_________________________________59.用計(jì)算機(jī)處理信息時(shí)，常對許多信息采用適當(dāng)?shù)木幋a。例如職工編碼、商品編碼、性別編碼、文化程度編碼等。編碼好處很多，但不包括（）。[單選題]*A.節(jié)省存儲(chǔ)量(正確答案)B.便于操作員輸入C.便于計(jì)算機(jī)處理與檢索D.便于用戶識(shí)別正確答案：D[填空題]_________________________________60.磁盤陣列中映射給主機(jī)使用的通用存儲(chǔ)空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。[單選題]*A.LUN(正確答案)B.RAIDC.硬盤D.磁盤陣列正確答案：A[填空題]_________________________________61.以下（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。[單選題]*A.加密可執(zhí)行程序(正確答案)B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫控制D.校驗(yàn)文件正確答案：A[填空題]_________________________________62.當(dāng)鄰居路由器崩潰的時(shí)候OSPF和EIGRP是如何注意到的？[單選題]*A.失效路由器在失效前發(fā)送一條信息(正確答案)B.失效路由器發(fā)送一條“垂死（dyinggasp）”信息C.路由器在一段時(shí)間內(nèi)持續(xù)提示缺少路由選擇更新D.路由器在一段時(shí)間內(nèi)持續(xù)提示缺少Hello信息正確答案：D[填空題]_________________________________63.下列選項(xiàng)中（）不是Tomcat服務(wù)器的安全配置事項(xiàng)。[單選題]*A.在錯(cuò)誤頁面顯示版本信息(正確答案)B.修改默認(rèn)shutdown命令的端口C.修改用戶的默認(rèn)密碼D.產(chǎn)品不能運(yùn)行在開發(fā)和Debug模式正確答案：A[填空題]_________________________________64.加密與解密便用相同的密鑰，這種加密算法是[單選題]*A.對稱加密算法(正確答案)B.非對稱加密算法C.散列算法D.RSA正確答案：A[填空題]_________________________________65.關(guān)于配置經(jīng)理主要職責(zé)描述錯(cuò)誤的是（）。[單選題]*A.確定配置管理工具的技術(shù)需求(正確答案)B.配置管理報(bào)表的格式和內(nèi)容C.定期對配置管理數(shù)據(jù)的內(nèi)容進(jìn)行審計(jì)和驗(yàn)證D.定期主持配置管理回顧會(huì)議正確答案：B[填空題]_________________________________66.配置管理中確定配置項(xiàng)命名和編號(hào)的規(guī)范，并確保所有配置項(xiàng)具有（）。[單選題]*A.唯一名字(正確答案)B.單一名字C.維一性D.單獨(dú)性正確答案：B[填空題]_________________________________67.在一個(gè)已有配置VLAN的網(wǎng)絡(luò)環(huán)境中，某些新主機(jī)需要獨(dú)立位于一個(gè)廣播域。因此需要你在網(wǎng)絡(luò)中添加一個(gè)名稱為“Fin”的新VLAN，則下列哪些交換機(jī)上的配置步驟是必須要執(zhí)行的（）。[單選題]*A.創(chuàng)建新VLAN(正確答案)B.將新主機(jī)劃分到新的VLANC.將VLAN命名為“Fin”D.以上都是正確答案：D[填空題]_________________________________68.（）設(shè)備可以隔離ARP廣播幀[單選題]*A.路由器(正確答案)B.網(wǎng)橋C.以太網(wǎng)交換機(jī)D.集線器正確答案：A[填空題]_________________________________69.從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為（）。[單選題]*A.主動(dòng)攻擊與被動(dòng)攻擊(正確答案)B.服務(wù)攻擊與非服務(wù)攻擊C.病毒攻擊與主機(jī)攻擊D.侵入攻擊與植入攻擊正確答案：B[填空題]_________________________________70.RSA算法不提供以下哪種服務(wù)?[單選題]*A.數(shù)據(jù)完整性(正確答案)B.加密C.數(shù)字簽名D.認(rèn)證正確答案：A[填空題]_________________________________71.技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過在信息系統(tǒng)（）中并正確配置其安全功能來實(shí)現(xiàn)。[單選題]*A.部署應(yīng)用系統(tǒng)(正確答案)B.部署軟硬件C.部署安全軟件D.部署管理策略正確答案：B[填空題]_________________________________72.以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過程中所要完成的工作：[單選題]*A.識(shí)別用戶(正確答案)B.識(shí)別脆弱性C.評估資產(chǎn)價(jià)值D.計(jì)算安全事件發(fā)生的可能性正確答案：A[填空題]_________________________________73.要啟用磁盤配額管理，WindowsServer2003驅(qū)動(dòng)器必須使用哪個(gè)文件系統(tǒng)？[單選題]*A.FAT或FAT32(正確答案)B.只可使用NTFSC.NTFS或FAT32D.只可使用FAT32正確答案：B[填空題]_________________________________74.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。[單選題]*A.防火墻技術(shù)(正確答案)B.訪問控制技術(shù)C.入侵檢測技術(shù)D.差錯(cuò)控制技術(shù)正確答案：D[填空題]_________________________________75.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中（）的問題。[單選題]*A.身份信任(正確答案)B.權(quán)限管理C.安全審計(jì)D.加密計(jì)算機(jī)正確答案：A[填空題]_________________________________76.以下屬于非對稱加密算法的是（）。[單選題]*A.DES(正確答案)B.RSAC.3DESD.IDEA正確答案：B[填空題]_________________________________77.在SQLServer2000的系統(tǒng)數(shù)據(jù)庫中，為調(diào)度信息和作業(yè)歷史提供存儲(chǔ)區(qū)域的是（）。[單選題]*A.Master(正確答案)B.ModelC.PubsD.Msdb正確答案：D[填空題]_________________________________78.防火墻是隔離內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術(shù)有過濾和代理兩種。路由器可以根據(jù)（）進(jìn)行過濾，以阻擋某些非法訪問。[單選題]*A.網(wǎng)卡地址(正確答案)B.IP地址C.用戶標(biāo)識(shí)D.加密方法正確答案：B[填空題]_________________________________79.在一臺(tái)功能完整的路由器中，能支持多種協(xié)議數(shù)據(jù)的轉(zhuǎn)發(fā)。除此之外，還包括（）。[單選題]*A.數(shù)據(jù)過濾(正確答案)B.計(jì)費(fèi)C.網(wǎng)絡(luò)管理D.以上都是正確答案：D[填空題]_________________________________80.風(fēng)險(xiǎn)管理中使用的控制措施，不包括以下哪種類型?[單選題]*A.防性控制措施(正確答案)B.管理性控制措施C.檢查性控制措施D.糾正性控制措施正確答案：B[填空題]_________________________________81.信息安全從總體上可以分成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn)。[單選題]*A.安全協(xié)議(正確答案)B.密碼技術(shù)C.網(wǎng)絡(luò)安全D.系統(tǒng)安全正確答案：B[填空題]_________________________________82.一個(gè)單位分配到的網(wǎng)絡(luò)地址是掩碼是24。單位管理員將本單位的網(wǎng)絡(luò)又分成了4個(gè)子網(wǎng),則每個(gè)子網(wǎng)的掩碼是什么？最大號(hào)的子網(wǎng)地址是什么？[單選題]*A.24和4(正確答案)B.48和4C.和2D.和2正確答案：B[填空題]_________________________________83.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是[單選題]*A.準(zhǔn)備(正確答案)B.確認(rèn)C.遏制D.根除正確答案：B[填空題]_________________________________84.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問題？[單選題]*A.堆疊你的Hub(正確答案)B.用交換機(jī)代替現(xiàn)有的HubC.用路由器代替現(xiàn)有的HubD.用更快的Hub正確答案：B[填空題]_________________________________85.通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫，正確識(shí)別所有配置項(xiàng)，記錄配置項(xiàng)當(dāng)前和（），為信息系統(tǒng)運(yùn)維服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。[單選題]*A.系統(tǒng)狀態(tài)(正確答案)B.歷史狀態(tài)C.設(shè)備狀態(tài)D.系統(tǒng)設(shè)備正確答案：B[填空題]_________________________________86.在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問題。[單選題]*A.內(nèi)容監(jiān)控(正確答案)B.安全教育和培訓(xùn)（貫穿）C.責(zé)任追查和懲處D.訪問控制正確答案：B[填空題]_________________________________87.下面哪一項(xiàng)組成了CIA三元組?[單選題]*A.保密性，完整性，保障(正確答案)B.保密性，完整性，可用性C.保密性，綜合性，保障D.保密性，綜合性，可用性正確答案：B[填空題]_________________________________88.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用，此時(shí)最好（）[單選題]*A.交予運(yùn)維人員處理(正確答案)B.自行丟棄處理C.使用普通U盤D.尋求外部單位進(jìn)行數(shù)據(jù)恢復(fù)正確答案：A[填空題]_________________________________89.上網(wǎng)行為管理設(shè)備應(yīng)至少采取一種（），保護(hù)上網(wǎng)行為管理記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的查詢、修改或刪除，如采取嚴(yán)格的身份鑒別機(jī)制和適合的文件讀寫權(quán)限等。[單選題]*A.安全機(jī)制(正確答案)B.審計(jì)機(jī)制C.記錄機(jī)制D.維護(hù)機(jī)制正確答案：A[填空題]_________________________________90.下列哪一項(xiàng)與數(shù)據(jù)庫的安全直接相關(guān)？[單選題]*A.訪問控制的粒度(正確答案)B.數(shù)據(jù)庫的大小C.關(guān)系表中屬性的數(shù)量D.關(guān)系表中元組的數(shù)量正確答案：A[填空題]_________________________________91.切斷病毒傳播途徑是抑制病毒傳播的主要思路，以下哪個(gè)技術(shù)能有效的解決基于系統(tǒng)漏洞進(jìn)行傳播的病毒:[單選題]*A.安裝系統(tǒng)補(bǔ)丁(正確答案)B.使用安全的瀏覽器C.使用安全的口令D.以上都是正確答案：A[填空題]_________________________________92.計(jì)算機(jī)系統(tǒng)的供電電源的電壓應(yīng)為（）。[單選題]*A.380V／220V(正確答案)B.380VC.220VD.110V正確答案：A[填空題]_________________________________93.做滲透測試的第一步是：[單選題]*A.信息收集(正確答案)B.漏洞分析與目標(biāo)選定C.拒絕服務(wù)攻擊D.嘗試漏洞利用正確答案：A[填空題]_________________________________94.計(jì)算機(jī)病毒常隱藏在引導(dǎo)扇區(qū)、文件或（）中。[單選題]*A.內(nèi)存ROM(正確答案)B.電子郵件附件C.顯示器D.BIOS正確答案：B[填空題]_________________________________95.對于E-mail或者是DB應(yīng)用，以下哪個(gè)RAID級別是不被推薦的是（）。[單選題]*A.RAID10(正確答案)B.RAID6C.RAID5D.RAID0正確答案：D[填空題]_________________________________96.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹?，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。[單選題]*A.邏輯(正確答案)B.物理C.網(wǎng)絡(luò)D.系統(tǒng)正確答案：A[填空題]_________________________________97.應(yīng)啟用屏幕保護(hù)程序，設(shè)置（）分鐘未進(jìn)行操作進(jìn)入屏幕保護(hù)程序，退出屏幕保護(hù)程序需輸入口令認(rèn)證機(jī)制。[單選題]*A.1(正確答案)B.3C.5D.10正確答案：B[填空題]_________________________________98.下列哪些描述同SSL相關(guān)？[單選題]*A.公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性(正確答案)B.公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰正確答案：B[填空題]_________________________________99.根據(jù)布線標(biāo)準(zhǔn)，建筑物內(nèi)主干光纜的長度要小于（）。[單選題]*A.100米(正確答案)B.200米C.500米D.1500米正確答案：C[填空題]_________________________________100.應(yīng)指定（）負(fù)責(zé)管理IT服務(wù)管理系統(tǒng)中的信息資源和資源審核人信息列表，保證為用戶所提供信息資源的全面性以及資源申請的規(guī)范性。[單選題]*A.配置經(jīng)理(正確答案)B.變更經(jīng)理C.請求經(jīng)理D.事件經(jīng)理正確答案：C[填空題]_________________________________101.向有限的空間輸入超長的字符串的攻擊手段是（）。[單選題]*A.緩沖區(qū)溢出(正確答案)B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.IP欺騙正確答案：A[填空題]_________________________________102.UNIX/Linux可用以下哪個(gè)命令從一個(gè)歸檔存儲(chǔ)介質(zhì)進(jìn)行文件的歸檔操作？[單選題]*A.savevg(正確答案)B.tarC.cpioD.backup正確答案：B[填空題]_________________________________103.虛擬桌面如何查找最近的打印機(jī)？（）[單選題]*A.打印機(jī)位于通過在ESXi物理主機(jī)上存儲(chǔ)的預(yù)配置列表中。(正確答案)B.打印機(jī)有管理員為用戶選擇C.打印機(jī)按打印作業(yè)隨機(jī)選擇D.打印機(jī)通過GPO組策略對象(GroupPolicyObject)定義正確答案：D[填空題]_________________________________104.三線技術(shù)支持人員負(fù)責(zé)一線和二級技術(shù)支持人員（）解決事件的處理。[單選題]*A.可以(正確答案)B.不能C.能夠D.禁止正確答案：B[填空題]_________________________________105.信息機(jī)房的耐火等級不應(yīng)（）二級。[單選題]*A.低于(正確答案)B.大于C.等于D.無要求正確答案：A[填空題]_________________________________106.計(jì)算機(jī)病毒的實(shí)時(shí)監(jiān)控屬于類的技術(shù)措施。[單選題]*A.保護(hù)(正確答案)B.檢測C.響應(yīng)D.恢復(fù)正確答案：B[填空題]_________________________________107.若發(fā)現(xiàn)你的U盤上已經(jīng)感染計(jì)算機(jī)病毒，應(yīng)該（）。[單選題]*A.繼續(xù)使用(正確答案)B.用殺毒軟件清除病毒后再使用C.換一臺(tái)計(jì)算機(jī)再使用U盤上的文件D.將該U盤上的文件拷貝到另外一塊U盤上使用正確答案：B[填空題]_________________________________108.運(yùn)維專業(yè)管理員要在入場考試通過后5個(gè)工作日內(nèi)為參與正式環(huán)境服務(wù)器后臺(tái)日常運(yùn)維管理工作的外協(xié)駐場人員申請辦理堡壘機(jī)常開賬號(hào)和權(quán)限對于不參與后臺(tái)日常運(yùn)維管理工作的第三方人員申請辦理堡壘機(jī)常關(guān)賬號(hào)和權(quán)限，堡壘機(jī)帳號(hào)有效期為（）。[單選題]*A.半個(gè)月(正確答案)B.1個(gè)月C.3個(gè)月D.6個(gè)月正確答案：B[填空題]_________________________________109.以下哪一項(xiàng)不是IDS可以解決的問題？[單選題]*A.彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)(正確答案)B.識(shí)別和報(bào)告對數(shù)據(jù)文件的改動(dòng)C.統(tǒng)計(jì)分析系統(tǒng)中異常活動(dòng)的模式D.提升系統(tǒng)監(jiān)控能力正確答案：A[填空題]_________________________________110.現(xiàn)有的殺毒軟件做不到（）。[單選題]*A.預(yù)防部分病毒(正確答案)B.殺死部分病毒C.清除部分黑客軟件D.防止黑客侵入電腦正確答案：D[填空題]_________________________________111.SSL指的是（）。[單選題]*A.加密認(rèn)證協(xié)議(正確答案)B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議正確答案：B[填空題]_________________________________112.當(dāng)路由器在查找路由表時(shí)，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？[單選題]*A.選擇路由表中最上一條匹配路由(正確答案)B.選擇默認(rèn)路由C.遵從最長匹配原則D.在所有路由中進(jìn)行負(fù)載均衡（LOADBALANCE）正確答案：C[填空題]_________________________________113.密碼出口政策最嚴(yán)格的是以下哪個(gè)國家？[單選題]*A.法國(正確答案)B.美國C.愛爾蘭D.新加坡正確答案：B[填空題]_________________________________114.黑盒測試是指（）。[單選題]*A.滲透者可以通過正常渠道向被測單位取得各種資料后對目標(biāo)進(jìn)行滲透測試(正確答案)B.滲透者對目標(biāo)系統(tǒng)一無所知的情況下對目標(biāo)進(jìn)行滲透測試C.滲透者在被測單位的網(wǎng)管部門或者極少數(shù)人知曉測試的存在的情況下對目標(biāo)進(jìn)行滲透測試D.滲透者可以通過正常渠道向被測單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對目標(biāo)進(jìn)行滲透測試正確答案：B[填空題]_________________________________115.以下關(guān)于入侵檢測系統(tǒng)的描述中，錯(cuò)誤的是（）。[單選題]*A.入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)(正確答案)B.入侵檢測是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)C.入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視D.入侵檢測能簡化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行正確答案：B[填空題]_________________________________116.保證數(shù)據(jù)的完整性就是（）。[單選題]*A.保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視(正確答案)B.保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C.保證電子商務(wù)交易各方的真實(shí)身份D.保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息正確答案：B[填空題]_________________________________117.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。[單選題]*A.系統(tǒng)的審計(jì)日志(正確答案)B.系統(tǒng)的行為數(shù)據(jù)C.應(yīng)用程序的事務(wù)日志文件D.網(wǎng)絡(luò)中的數(shù)據(jù)包正確答案：D[填空題]_________________________________118.典型的郵件加密的過程一是發(fā)送方和接收方交換：[單選題]*A.雙方私鑰(正確答案)B.雙方公鑰C.雙方通訊的對稱加密密鑰D.雙方通訊的非對稱加密密鑰正確答案：B[填空題]_________________________________119.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機(jī)相互通訊（）。[單選題]*A.三層交換機(jī)(正確答案)B.智能集線器C.翻譯網(wǎng)橋D.二層交換機(jī)正確答案：A[填空題]_________________________________120.下列關(guān)于HTTP狀態(tài)碼,說法錯(cuò)誤的是（）。[單選題]*A.HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識(shí)HTTP請求消息的出來的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5開頭，標(biāo)識(shí)不同的意義(正確答案)B.200狀態(tài)碼，標(biāo)識(shí)請求已經(jīng)成功C.3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求D.4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯(cuò)誤的信息正確答案：A[填空題]_________________________________121.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條是主機(jī)入侵檢測無法實(shí)現(xiàn)的？[單選題]*A.精確地判斷攻擊行為是否成功(正確答案)B.監(jiān)控主機(jī)上特定用戶活動(dòng)、系統(tǒng)運(yùn)行情況C.監(jiān)測到針對其他服務(wù)器的攻擊行為D.監(jiān)測主機(jī)上的日志信息正確答案：A[填空題]_________________________________122.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）[單選題]*A.SYNFlood(正確答案)B.嗅探C.會(huì)話劫持D.以上都是正確答案：A[填空題]_________________________________123.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?[單選題]*A.《信息安全等級保護(hù)管理辦法》(正確答案)B.《中華人民共和國保守國家秘密法》C.《中華人民共和國刑法》D.《中華人民共和國國家安全法》正確答案：A[填空題]_________________________________124.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。[單選題]*A.主索引(正確答案)B.普通索引C.候選索引D.唯一索引正確答案：B[填空題]_________________________________125.有關(guān)域樹的概念的描述不正確的是（）。[單選題]*A.域樹中這些域之間的信任關(guān)系是自動(dòng)創(chuàng)建的，單向，可傳遞的信任關(guān)系(正確答案)B.域樹中這些域共享相同的架構(gòu)和配置信息C.域樹中這些域有著鄰接的名字空間D.域樹是一個(gè)或多個(gè)域構(gòu)成正確答案：A[填空題]_________________________________126.屏蔽路由器型防火墻采用的技術(shù)是基于（）。[單選題]*A.數(shù)據(jù)包過濾技術(shù)(正確答案)B.應(yīng)用網(wǎng)關(guān)技術(shù)C.代理服務(wù)技術(shù)D.三種技術(shù)的結(jié)合正確答案：B[填空題]_________________________________127.風(fēng)險(xiǎn)管理中的控制措施不包括以下哪一方面?[單選題]*A.行政(正確答案)B.道德C.技術(shù)D.管理正確答案：B[填空題]_________________________________128.值班人員應(yīng)熟悉業(yè)務(wù)和掌握各類信息系統(tǒng)故障的（）。[單選題]*A.應(yīng)急操作流程(正確答案)B.故障處理C.缺陷處理D.事故處理正確答案：A[填空題]_________________________________129.服務(wù)器虛擬化中，（）是一套增強(qiáng)客戶操作系統(tǒng)性能和功能的實(shí)用程序和驅(qū)動(dòng)程序。[單選題]*A.VirtualTools(正確答案)B.windows7C.wpsD.autoCAD正確答案：A[填空題]_________________________________130.RAID1級別的RAID組的磁盤利用率（N：鏡像盤個(gè)數(shù)）為（）。[單選題]*A.1/N(正確答案)B.1C.（N-2）/ND.1/2N正確答案：D[填空題]_________________________________131.在信息安全保障技術(shù)體系的建設(shè)過程中，將首先從（）出發(fā)，全方位、多層次的綜合考慮信息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié)。[單選題]*A.目前經(jīng)濟(jì)狀況(正確答案)B.網(wǎng)絡(luò)系統(tǒng)體系C.最重要的系統(tǒng)D.受損嚴(yán)重的系統(tǒng)正確答案：B[填空題]_________________________________132.數(shù)據(jù)庫的基本單位是（）。[單選題]*A.數(shù)字(正確答案)B.字段C.文字D.圖形正確答案：B[填空題]_________________________________133.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開放的接口，支持與外部域控用戶服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。[單選題]*A.共享(正確答案)B.連接C.同步D.通信正確答案：C[填空題]_________________________________134.關(guān)鍵應(yīng)用業(yè)務(wù)信息系統(tǒng)包括：財(cái)務(wù)管理信息系統(tǒng)、人力資源管理信息系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營銷管理信息系統(tǒng)、（）。[單選題]*A.計(jì)量自動(dòng)化系統(tǒng)(正確答案)B.生產(chǎn)管理信息系統(tǒng)C.調(diào)度值班系統(tǒng)D.桌面管理系統(tǒng)正確答案：B[填空題]_________________________________135.風(fēng)險(xiǎn)評估是制定信息安全方案的（）。[單選題]*A.根本依據(jù)(正確答案)B.重要依據(jù)C.無關(guān)緊要的依據(jù)D.僅供參考的依據(jù)正確答案：B[填空題]_________________________________136.下列對防火墻接口描述正確的是[單選題]*A.防火墻只有三個(gè)接口，且都固定好名稱內(nèi)網(wǎng)口、外網(wǎng)口、DMZ接口(正確答案)B.防火墻的接口名稱和接口的安全屬性都可以更改C.防火墻的接口名稱和屬性不可修改，但是可以擴(kuò)展接口D.防火墻的接口只有一種是電口正確答案：B[填空題]_________________________________137.機(jī)房排班：機(jī)房排班分自動(dòng)排班和手動(dòng)排班兩種方式，其中（）需要用到值班組。[單選題]*A.手動(dòng)排班(正確答案)B.自動(dòng)排班C.手動(dòng)排班和自動(dòng)排班D.頂替值班正確答案：B[填空題]_________________________________138.在Windows系統(tǒng)中，管理權(quán)限最高的組是:[單選題]*A.everyone(正確答案)B.administratorsC.powerusersD.users正確答案：B[填空題]_________________________________139.“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。[單選題]*A.安全性(正確答案)B.完整性C.并發(fā)控制D.恢復(fù)正確答案：A[填空題]_________________________________140.不屬于代理服務(wù)器缺點(diǎn)的是（）。[單選題]*A.某些服務(wù)同時(shí)用到TCP和UDP，很難代理(正確答案)B.不能防止數(shù)據(jù)驅(qū)動(dòng)侵襲C.一般來講，對于新的服務(wù)難以找到可靠的代理版本D.一般無法提供日志正確答案：D[填空題]_________________________________141.應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份至少（），備份介質(zhì)場外存放。[單選題]*A.每天1次(正確答案)B.每天2次C.每周1次D.每周3次正確答案：A[填空題]_________________________________142.2008年某單位對信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評估，并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）[單選題]*A.信息安全是系統(tǒng)的安全(正確答案)B.信息安全是無邊界的安全C.信息安全是動(dòng)態(tài)的安全D.信息安全是非傳統(tǒng)的安全正確答案：C[填空題]_________________________________143.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織.存儲(chǔ)和應(yīng)用的（）。[單選題]*A.文件的集合(正確答案)B.程序的集合C.命令的集合D.數(shù)據(jù)的集合正確答案：D[填空題]_________________________________144.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是[單選題]*A.服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)(正確答案)B.客戶機(jī)都安裝應(yīng)用程序和工具軟件等C.它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D.連接支持處于客戶機(jī)與服務(wù)器之間正確答案：A[填空題]_________________________________145.當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的（）中。[單選題]*A.硬盤(正確答案)B.內(nèi)存C.光盤D.輔助存儲(chǔ)器正確答案：B[填空題]_________________________________146.下列RAID技術(shù)中無法提高可靠性的是（）。[單選題]*A.RAID0(正確答案)B.RAID1C.RAID10D.RAID0+1正確答案：A[填空題]_________________________________147.以下不屬于防火墻作用的是：[單選題]*A.過濾信息(正確答案)B.管理進(jìn)程C.清除病毒D.審計(jì)監(jiān)測正確答案：B[填空題]_________________________________148.下面有關(guān)OSPF的哪些觀點(diǎn)是正確的[單選題]*A.不支持等價(jià)多路徑（ECMP）(正確答案)B.收斂速度通常比RIP慢C.周期性地（30s）將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居D.支持可變長子網(wǎng)掩碼，地址聚合正確答案：D[填空題]_________________________________149.信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是（）[單選題]*A.自行開發(fā)(正確答案)B.委托開發(fā)C.合作開發(fā)D.系統(tǒng)復(fù)制正確答案：C[填空題]_________________________________150.創(chuàng)建SQLServer帳戶是（）的職責(zé)。[單選題]*A.sa_role(正確答案)B.sso_roleC.oper_roleD.dbo正確答案：B[填空題]_________________________________151.哪條命令給路由器配置了靜態(tài)路由：（）。[單選題]*A.routeip.s0.(正確答案)B.iproute.0.1C.iproute..D.routeip..15.3正確答案：C[填空題]_________________________________152.以下有關(guān)組織單位的說法不正確的是（）。[單選題]*A.組織單位是安全的邊界(正確答案)B.可以在組織單位上實(shí)現(xiàn)委派授權(quán)C.可以在組織單位上綁定組策略D.可以在組織單位中新建子的組織單位正確答案：D[填空題]_________________________________153.地市級管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案構(gòu)成包含本單位管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案和（）。[單選題]*A.現(xiàn)場處置方案(正確答案)B.預(yù)警發(fā)布、調(diào)整、解除流程C.應(yīng)急人員聯(lián)系電話D.應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）、結(jié)束通知單正確答案：A[填空題]_________________________________154.根據(jù)安全保護(hù)能力劃分，第一級為（）。[單選題]*A.訪問驗(yàn)證保護(hù)級(正確答案)B.用戶自主保護(hù)級C.安全標(biāo)記保護(hù)級D.系統(tǒng)審計(jì)保護(hù)級正確答案：B[填空題]_________________________________155.空調(diào)系統(tǒng)無備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。[單選題]*A.15%-20%(正確答案)B.10%-20%C.15%-30%D.20%-30%正確答案：A[填空題]_________________________________156.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大于80%。[單選題]*A.0.7(正確答案)B.0.2C.0.4D.0.6正確答案：A[填空題]_________________________________157.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能？[單選題]*A.對應(yīng)用層協(xié)議進(jìn)行代理(正確答案)B.隱藏內(nèi)部地址C.增加私有組織的地址空間D.解決IP地址不足問題正確答案：A[填空題]_________________________________158.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場地。[單選題]*A.異機(jī)數(shù)據(jù)備份(正確答案)B.同機(jī)數(shù)據(jù)備份C.異地?cái)?shù)據(jù)備份D.同地?cái)?shù)據(jù)備份正確答案：C[填空題]_________________________________159.下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護(hù)?[單選題]*A.TCP,UDP,IP(正確答案)B.ARPC.RARPD.以上都可以正確答案：A[填空題]_________________________________160.關(guān)于配置管理員主要職責(zé)描述錯(cuò)誤的是（）。[單選題]*A.配置管理數(shù)據(jù)庫(CMDB)中所有配置項(xiàng)(正確答案)B.確保相關(guān)配置項(xiàng)被正確登記C.確保配置項(xiàng)狀態(tài)正確D.通過手工或自動(dòng)化操作增加及更改配置項(xiàng)正確答案：A[填空題]_________________________________161.在WindowsServer2003上啟用IIS0提供web服務(wù)，創(chuàng)建一個(gè)web站點(diǎn)并將主頁文件index.asp拷貝到該web站點(diǎn)的主目錄下。在客戶機(jī)的瀏覽器地址欄內(nèi)輸入網(wǎng)站的域名后提示沒有權(quán)限訪問網(wǎng)站，則可能的原因是（）。[單選題]*A.沒有重新啟動(dòng)web站點(diǎn)(正確答案)B.沒有在瀏覽器上指定該web站點(diǎn)的服務(wù)端口80C.沒有將index.asp添加到該web站點(diǎn)的默認(rèn)啟動(dòng)文檔中D.客戶機(jī)安裝的不是Windows操作系統(tǒng)正確答案：C[填空題]_________________________________162.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。[單選題]*A.中繼器(正確答案)B.網(wǎng)橋C.網(wǎng)卡D.路由器正確答案：D[填空題]_________________________________163.下列說法中，正確的是（）。[單選題]*A.服務(wù)器不能用超級計(jì)算機(jī)構(gòu)成(正確答案)B.服務(wù)器只能用安騰處理器組成C.工作站不能用個(gè)人計(jì)算機(jī)構(gòu)成D.工作站通常有屏幕較大的顯示器正確答案：D[填空題]_________________________________164.通常病毒需要寄生宿主，病毒最常見的宿主是（）。[單選題]*A.進(jìn)程(正確答案)B.文件C.目錄D.計(jì)算機(jī)正確答案：B[填空題]_________________________________165.防火墻最主要被部署在（）位置。[單選題]*A.網(wǎng)絡(luò)邊界(正確答案)B.骨干線路C.重要服務(wù)器D.桌面終端正確答案：A[填空題]_________________________________166.AIX中出于安全考慮，需要使某些用戶只能在控制臺(tái)登錄使用，而不允許遠(yuǎn)程使用，需要編輯/etc/security/user更改需要限制的用戶屬性rlogin=（）。[單選題]*A.yes(正確答案)B.no正確答案：A[填空題]_________________________________167.以下對于Windows系統(tǒng)的服務(wù)描述，正確的是:[單選題]*A.windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序(正確答案)B.windows服務(wù)的運(yùn)行不需要時(shí)交互登錄C.windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)D.windows服務(wù)部需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)正確答案：B[填空題]_________________________________168.AIX中用戶名長度最長為（）位，這個(gè)限制無法改動(dòng)。[單選題]*A.5(正確答案)B.6C.7D.8正確答案：D[填空題]_________________________________169.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊。[單選題]*A.機(jī)密性(正確答案)B.可用性C.完整性D.真實(shí)性正確答案：A[填空題]_________________________________170.以下對單點(diǎn)登錄技術(shù)描述不正確的是:[單選題]*A.單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享(正確答案)B.使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊，就可以訪問多個(gè)應(yīng)用C.單點(diǎn)登錄不僅方便用戶使用，而且也便于管理D.使用單點(diǎn)登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)正確答案：A[填空題]_________________________________171.IPSec協(xié)議工作在層次。[單選題]*A.數(shù)據(jù)鏈路層(正確答案)B.網(wǎng)絡(luò)層C.應(yīng)用層D.傳輸層正確答案：B[填空題]_________________________________172.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個(gè)俄羅斯的論壇上。據(jù)報(bào)道，已有30多萬個(gè)密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。[單選題]*A.不安全的加密存儲(chǔ)(正確答案)B.安全配置錯(cuò)誤C.不安全的直接對象引用D.傳輸層保護(hù)不足正確答案：A[填空題]_________________________________173.信息系統(tǒng)運(yùn)行維護(hù)：指保證信息系統(tǒng)正常運(yùn)行的工作，包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的（）更新、維修等。[單選題]*A.軟件(正確答案)B.硬件C.軟硬件D.程序正確答案：C[填空題]_________________________________174.下面密碼符合復(fù)雜性要求的是（）。[單選題]*A.admin(正確答案)B.Wang.123@C.!@#$%^D.134587正確答案：B[填空題]_________________________________175.管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的（）倍。[單選題]*A.1(正確答案)B.2C.3D.4正確答案：B[填空題]_________________________________176.合格的安全工器具不得與不合格的安全工器具、報(bào)廢的安全工器具混放，班組不得接收（）不合格的安全工器具。[單選題]*A.檢驗(yàn)(正確答案)B.檢修C.檢查正確答案：A[填空題]_________________________________177.病毒通過網(wǎng)頁進(jìn)行傳播的原因在于:[單選題]*A.瀏覽器缺乏足夠的安全設(shè)置或存在安全漏洞(正確答案)B.網(wǎng)頁病毒在遠(yuǎn)端服務(wù)器上，本地殺毒軟件無法查殺C.病毒隱藏在網(wǎng)頁正常的內(nèi)容中，可以躲過防病毒網(wǎng)關(guān)的攔截D.以上都是正確答案：A[填空題]_________________________________178.CSRF攻擊發(fā)生的根本原因是（）。[單選題]*A.Web站點(diǎn)驗(yàn)證的是用戶本身(正確答案)B.Web站點(diǎn)驗(yàn)證的是Web瀏覽器C.Web站點(diǎn)驗(yàn)證的是用戶名D.Web站點(diǎn)驗(yàn)證的是密碼正確答案：B[填空題]_________________________________179.機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于（）時(shí)間視頻記錄的要求。[單選題]*A.1個(gè)月(正確答案)B.3個(gè)月C.6個(gè)月D.一年正確答案：B[填空題]_________________________________180.以下哪個(gè)攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的?[單選題]*A.對被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無法對目標(biāo)主，機(jī)進(jìn)行響應(yīng)(正確答案)B.與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測目標(biāo)主機(jī)的序號(hào)規(guī)則C.冒充受信主機(jī)想目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)D.向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作正確答案：B[填空題]_________________________________181.下面哪個(gè)不屬于NTFS權(quán)限（）。[單選題]*A.讀取(正確答案)B.修改C.寫入D.創(chuàng)建正確答案：D[填空題]_________________________________182.2009年2月，黑客利用SQL注入攻擊分別攻擊了卡巴斯基、F-Secure和Bit-Defender三家公司。在攻擊卡巴基斯的SQL注入U(xiǎn)RL類似于:/support/home/208280433/?UniOn%20SelECT%201,concat_ws（0x2a,version（）,host,user）,3,4;--從上面的URL可以得出，此次攻擊者主要利用了（）安全漏洞進(jìn)行攻擊。[單選題]*A.SQL注入(正確答案)B.跨站腳本C.緩存區(qū)溢出D.跨站請求偽造正確答案：A[填空題]_________________________________183.用于實(shí)現(xiàn)身份鑒別的機(jī)制是（）。[單選題]*A.加密機(jī)制和數(shù)字簽名機(jī)制(正確答案)B.加密機(jī)制和訪問控制機(jī)制C.數(shù)字簽名機(jī)制和路由控制機(jī)制D.訪問控制機(jī)制和路由控制機(jī)制正確答案：A[填空題]_________________________________184.下列情景中，（）屬于身份驗(yàn)證過程。[單選題]*A.用戶依照系統(tǒng)提示輸入用戶名和密碼(正確答案)B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C.用戶使用加密軟件對自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A[填空題]_________________________________185.從網(wǎng)絡(luò)安全的角度來看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確態(tài)度應(yīng)該是（）。[單選題]*A.暫時(shí)先保存它，日后打開(正確答案)B.立即打開運(yùn)行C.刪除它D.先用反病毒軟件進(jìn)行檢測再作決定正確答案：D[填空題]_________________________________186.WebLogic修改默認(rèn)端口的配置文件是（）。[單選題]*A.weblogic.port(正確答案)B.pertiesC.web.xmlD.perties正確答案：B[填空題]_________________________________187.防火墻的測試工作一般在（）環(huán)境下進(jìn)行。[單選題]*A.WIFI(正確答案)B.局域網(wǎng)C.因特網(wǎng)D.移動(dòng)網(wǎng)絡(luò)正確答案：B[填空題]_________________________________188.惡意代碼的手工查殺中靜態(tài)分析法分為（）。[單選題]*A.內(nèi)部觀察法、跟蹤