2024年(計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員)技能知識(shí)考試題與答案

2024年最新(計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理員)技能知識(shí)考試題與答案一、選擇題：1．多項(xiàng)選擇題：以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)？（）A、基于應(yīng)用的檢測(cè)技術(shù)B、基于主動(dòng)的檢測(cè)技術(shù)C、基于目標(biāo)的漏洞檢測(cè)技術(shù)D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)正確答案：A,B2．單項(xiàng)選擇題：以下不是接入控制的功能的是（）A、阻止非法用戶進(jìn)入系統(tǒng)B、組織非合法人瀏覽信息C、允許合法用戶人進(jìn)入系統(tǒng)D、使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)正確答案：B3．多項(xiàng)選擇題：操作系統(tǒng)的基本功能有（）A.處理器管理B.存儲(chǔ)管理C.文件管理D.設(shè)備管理正確答案：A,B,C,D4．單項(xiàng)選擇題：在信息安全風(fēng)險(xiǎn)中，以下哪個(gè)說(shuō)法是正確的（）A.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，需要充分考慮與這些基本要素相關(guān)的各類屬性。B.風(fēng)險(xiǎn)評(píng)估要識(shí)別資產(chǎn)相關(guān)要素的關(guān)系，從而判斷資產(chǎn)面臨的風(fēng)險(xiǎn)大小。在對(duì)這些要素的評(píng)估過(guò)程中，不需要充分考慮與這些基本要素相關(guān)的各類屬性。C.安全需求可通過(guò)安全措施得以滿足，不需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本。D.信息系統(tǒng)的風(fēng)險(xiǎn)在實(shí)施了安全措施后可以降為零。正確答案：A5．單項(xiàng)選擇題：編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)游戲D、計(jì)算機(jī)程序正確答案：A6．多項(xiàng)選擇題：防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊正確答案：A,B,D7．單項(xiàng)選擇題：檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）。A.檢查文件是否存在B.檢查是否可寫(xiě)和執(zhí)行C.檢查是否可讀D.檢查是否可讀和執(zhí)行正確答案：B8．單項(xiàng)選擇題：（）原則允許某些用戶進(jìn)行特定訪問(wèn)。A、保密性B、鑒別C、完整性D、訪問(wèn)控制正確答案：D9．單項(xiàng)選擇題：在建立堡壘主機(jī)時(shí)，（）。A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)正確答案：A10．單項(xiàng)選擇題：對(duì)于現(xiàn)代密碼破解，（）是最常的方法。A、攻破算法B、監(jiān)聽(tīng)截獲C、信息猜測(cè)D、暴力破解正確答案：D11．單項(xiàng)選擇題：以下是對(duì)分布式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)在邏輯上是一個(gè)整體，但物理地分布在計(jì)算機(jī)網(wǎng)絡(luò)的不同節(jié)點(diǎn)上，每個(gè)節(jié)點(diǎn)上的主機(jī)又帶有多個(gè)終端用戶B、網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都可以獨(dú)立的處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)，執(zhí)行全局應(yīng)用C、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來(lái)困難D、分布式結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點(diǎn)只進(jìn)行處理和執(zhí)行正確答案：D12．單項(xiàng)選擇題：網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國(guó)家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1正確答案：C13．單項(xiàng)選擇題：以下屬于4A策略管理模塊可以管理的為（）。A、訪問(wèn)控制策略B、信息加密策略C、密碼策略D、防火墻策略正確答案：C14．單項(xiàng)選擇題：以下是對(duì)主從式結(jié)構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫(kù)系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上C、所有處理任務(wù)都由主機(jī)來(lái)完成，各個(gè)用戶通過(guò)主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道不會(huì)形成瓶頸正確答案：D15．單項(xiàng)選擇題：下列除了（）以外，都是防范計(jì)算機(jī)病毒侵害的有效方法。A、使用防病毒軟件B、機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒C、避免外來(lái)的磁盤接觸系統(tǒng)D、網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備正確答案：B16．單項(xiàng)選擇題：下列哪一項(xiàng)是arp協(xié)議的基本功能？（）A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層正確答案：A17．單項(xiàng)選擇題：若單項(xiàng)散列函數(shù)的輸入串有很小的變化，則輸出串（）。A、可能有很大的變化B、一定有很大的變化C、可能有很小的變化D、一定有很小的變化正確答案：A18．單項(xiàng)選擇題：?jiǎn)雾?xiàng)散列函數(shù)的安全性來(lái)自于他的（）。A、單向性B、算法復(fù)雜性C、算法的保密性D、離散性正確答案：A19．單項(xiàng)選擇題：（）的攻擊者發(fā)生在Web應(yīng)用層？A、25%B、50%C、75%D、90%正確答案：C20．單項(xiàng)選擇題：以下是對(duì)單用戶數(shù)據(jù)庫(kù)系統(tǒng)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)（）。A、單用戶數(shù)據(jù)庫(kù)系統(tǒng)是一種早期的最簡(jiǎn)單的數(shù)據(jù)庫(kù)系統(tǒng)B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺(tái)計(jì)算機(jī)之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫(kù)系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了正確答案：C21．單項(xiàng)選擇題：從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（）A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序正確答案：C22．單項(xiàng)選擇題：利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲(chǔ)正確答案：A23．單項(xiàng)選擇題：安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（）A、數(shù)字+字母B、數(shù)字+字母+符號(hào)C、數(shù)字+字母+字母大小寫(xiě)D、數(shù)字+符號(hào)正確答案：C24．單項(xiàng)選擇題：散列算法可以做哪些事？（）。A、碰撞約束B(niǎo)、入侵檢測(cè)C、組合散列D、隨機(jī)數(shù)生成器正確答案：C25．多項(xiàng)選擇題：通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估C、概述IT產(chǎn)品的國(guó)際通用性D、都不是正確答案：A,B,C26．單項(xiàng)選擇題：如今，DES加密算法面臨的問(wèn)題是（）。A、密鑰太短，已經(jīng)能被現(xiàn)代計(jì)算機(jī)暴力破解B、加密算法有漏洞，在數(shù)學(xué)上已被破解C、留有后門，可能泄露部分信息D、算法過(guò)于陳舊，已經(jīng)有更好的替代方案正確答案：A27．單項(xiàng)選擇題：從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)正確答案：D28．單項(xiàng)選擇題：目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法認(rèn)識(shí)正確的是（）？A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提供管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中正確答案：D29．單項(xiàng)選擇題：對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評(píng)估。A、1B、2C、3D、4正確答案：A30．單項(xiàng)選擇題：加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是（）。A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密正確答案：B31．單項(xiàng)選擇題：獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5B、10C、-15D、20正確答案：B32．單項(xiàng)選擇題：Kerberos是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的基于（）的可信第三方鑒別協(xié)議，負(fù)責(zé)在網(wǎng)絡(luò)上進(jìn)行仲裁及會(huì)話密鑰的分配。A、非對(duì)稱密鑰體系B、對(duì)稱密鑰體系C、公鑰體系D、私鑰體系正確答案：B33．單項(xiàng)選擇題：在RIP的MD5認(rèn)證報(bào)文中，經(jīng)過(guò)加密的密鑰是放在哪里的？（）A、保溫的第一個(gè)表項(xiàng)里B、報(bào)文的最后一個(gè)表項(xiàng)里C、報(bào)文的第二個(gè)表項(xiàng)里D、報(bào)文頭里正確答案：B34．多項(xiàng)選擇題：以下對(duì)于包過(guò)濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅正確答案：A,C,D35．多項(xiàng)選擇題：IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員正確答案：A,B,C,D36．單項(xiàng)選擇題：密碼分析的目的是什么？（）A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位正確答案：A37．單項(xiàng)選擇題：從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個(gè)方面？（）。A、數(shù)據(jù)完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性正確答案：B38．多項(xiàng)選擇題：《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理正確答案：A,B,C39．單項(xiàng)選擇題：測(cè)試數(shù)據(jù)庫(kù)一個(gè)月程序主要應(yīng)對(duì)的風(fēng)險(xiǎn)是（）。A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令B、非授權(quán)用戶執(zhí)行“COMMIT”命令C、非授權(quán)用戶執(zhí)行“ROLLRORWARD”命令D、非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行正確答案：B40．單項(xiàng)選擇題：只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位正確答案：A41．單項(xiàng)選擇題：下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（）A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么正確答案：B42．單項(xiàng)選擇題：脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次正確答案：B43．單項(xiàng)選擇題：為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（）A、人際關(guān)系技能B、項(xiàng)目管理技能C、技術(shù)技能D、溝通技能正確答案：D44．單項(xiàng)選擇題：下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅正確答案：C45．單項(xiàng)選擇題：路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過(guò)濾，保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是：（）A、路由器產(chǎn)品支持URPF，可以過(guò)濾大多數(shù)虛假IP泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能，不能定制過(guò)濾規(guī)則正確答案：C46．單項(xiàng)選擇題：根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)正確答案：D47．單項(xiàng)選擇題：鏈路加密要求必須先對(duì)鏈路兩端的加密設(shè)備進(jìn)行（）。A、異步B、重傳C、同步D、備份正確答案：C48．單項(xiàng)選擇題：終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理正確答案：A49．單項(xiàng)選擇題：目前最安全的身份認(rèn)證機(jī)制是（）。A、一次口令機(jī)制B、雙因素法C、基于智能卡的用戶身價(jià)認(rèn)證D、身價(jià)認(rèn)證的單因素法正確答案：A50．單項(xiàng)選擇題：當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)正確答案：D51．單項(xiàng)選擇題：路由器對(duì)于接入權(quán)限控制，包括：（）。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào)D、以上都是正確答案：D52．單項(xiàng)選擇題：RC4是由RIVEST在1987年開(kāi)發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）。A、64位B、56位C、40位D、32位正確答案：C53．單項(xiàng)選擇題：計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅，除了（）。A、完整性B、有效性C、保密性D、可用性正確答案：C54．單項(xiàng)選擇題：口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？（）A、長(zhǎng)期沒(méi)有修改的口令B、過(guò)短的口令C、兩個(gè)人共用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)的口令正確答案：D55．單項(xiàng)選擇題：當(dāng)數(shù)據(jù)庫(kù)由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來(lái)恢復(fù)數(shù)據(jù)庫(kù)？（）A、重新安裝數(shù)據(jù)庫(kù)B、換一種數(shù)據(jù)庫(kù)C、使用數(shù)據(jù)庫(kù)備份D、將數(shù)據(jù)庫(kù)中的數(shù)據(jù)利用工具導(dǎo)出，并保存正確答案：C56．單項(xiàng)選擇題：數(shù)字證書(shū)的應(yīng)用階段不包括（）。A、證書(shū)檢索B、證書(shū)驗(yàn)證C、密鑰恢復(fù)D、證書(shū)撤銷正確答案：D57．單項(xiàng)選擇題：下面選型中不屬于數(shù)據(jù)庫(kù)安全控制的有（）。A、信息流控制B、推論控制C、訪問(wèn)控制D、隱通道控制正確答案：D58．單項(xiàng)選擇題：PGP加密算法是混合使用（）算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。A、DESB、RSAC、IDEAD、AES正確答案：B59．單項(xiàng)選擇題：以下幾種功能中，哪個(gè)是DBMS的控制功能（）？A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢正確答案：A60．單項(xiàng)選擇題：據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？（）A、30%-40%B、40%-50%C、45%-60%D、50%-70%正確答案：C61．單項(xiàng)選擇題：保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)正確答案：B62．單項(xiàng)選擇題：關(guān)于防火墻和VPN的使用，下面說(shuō)法不正確的是（）。A、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者獨(dú)立B、配置VPN網(wǎng)關(guān)防火墻一種方法是把它們串行放置，防火墻廣域網(wǎng)一側(cè)，VPN在局域網(wǎng)一側(cè)C、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們串行放置，防火墻局域網(wǎng)一側(cè)，VPN在廣域網(wǎng)一側(cè)D、配置VPN網(wǎng)關(guān)防火墻的一種方法是把它們并行放置，兩者要互相依賴正確答案：B63．多項(xiàng)選擇題：網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換有什么區(qū)別？（）A、經(jīng)過(guò)NAPT轉(zhuǎn)換后，對(duì)于外網(wǎng)用戶，所有報(bào)文都來(lái)自于同一個(gè)IP地址B、NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換C、NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換D、NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換正確答案：A,D64．單項(xiàng)選擇題：在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里？（）A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度C、較低的價(jià)格D、假陽(yáng)性的減少量正確答案：B65．多項(xiàng)選擇題：防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊正確答案：A,B,D66．單項(xiàng)選擇題：我國(guó)的安全管理格局是（）A.國(guó)家監(jiān)察、部門監(jiān)管、群眾監(jiān)督、社會(huì)支持B.政府統(tǒng)一領(lǐng)導(dǎo)、部門依法監(jiān)管、企業(yè)全面負(fù)責(zé)、社會(huì)監(jiān)督參與C.行政管理、技術(shù)管理、工業(yè)衛(wèi)生管理正確答案：B67．單項(xiàng)選擇題：在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來(lái)惡意代碼正確答案：D68．單項(xiàng)選擇題：在高級(jí)加密標(biāo)準(zhǔn)AES算法中，區(qū)塊大小為（）。A、128位B、192位C、256位D、512位正確答案：A69．單項(xiàng)選擇題：隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)正確答案：D70．多項(xiàng)選擇題：一個(gè)典型的PKI應(yīng)用系統(tǒng)包括（）實(shí)體A、認(rèn)證機(jī)構(gòu)CAB、冊(cè)機(jī)構(gòu)RAC、證書(shū)及CRL目錄庫(kù)D、用戶端軟件正確答案：A,B,C,D71．單項(xiàng)選擇題：如果消息接受方要確定發(fā)送方身價(jià)，則要使用（）原則。A、保密性B、鑒別C、完整性D、訪問(wèn)控制正確答案：B72．多項(xiàng)選擇題：網(wǎng)廳安全解決方案主要從哪幾個(gè)方面對(duì)網(wǎng)廳安全進(jìn)行建議和指導(dǎo)？（）A、安全管理B、安全防護(hù)C、安全運(yùn)維D、災(zāi)備/恢復(fù)正確答案：A,B,C,D73．單項(xiàng)選擇題：路由器對(duì)于接入權(quán)限控制，包括：（）。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào)D、以上都是正確答案：D74．單項(xiàng)選擇題：下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是（）？A、401-找不到文件B、403-禁止訪問(wèn)C、404-權(quán)限問(wèn)題D、500-系統(tǒng)錯(cuò)誤正確答案：B75．單項(xiàng)選擇題：以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義正確答案：C76．單項(xiàng)選擇題：信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性正確答案：C77．單項(xiàng)選擇題：在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？（）A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器正確答案：C78．多項(xiàng)選擇題：以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙正確答案：A,B,C,D79．單項(xiàng)選擇題：公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格正確答案：B80．單項(xiàng)選擇題：檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫(xiě)入B、可讀C、可讀，可執(zhí)行D、可寫(xiě)入正確答案：A81．單項(xiàng)選擇題：以下哪一項(xiàng)是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？（）A、ECCB、RSAC、DESD、D-H正確答案：B82．單項(xiàng)選擇題：某一案例中，使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)椋ǎ〢、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無(wú)線AP開(kāi)啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞正確答案：D83．多項(xiàng)選擇題：安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因正確答案：A,B,D84．單項(xiàng)選擇題：在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問(wèn)安全控制是？（）A、入網(wǎng)訪問(wèn)控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制正確答案：C85．單項(xiàng)選擇題：CA數(shù)字證書(shū)中不包含的信息有（）。A、CA的數(shù)字簽名B、證書(shū)申請(qǐng)者的個(gè)人信息C、證書(shū)申請(qǐng)者的私鑰D、證書(shū)申請(qǐng)者的公鑰信息正確答案：C86．單項(xiàng)選擇題：Web應(yīng)用漏洞按類別進(jìn)行排名，由多到少正確的順序?yàn)?？（）A、跨站腳本、注入、惡意代碼、引用不當(dāng)B、注入、跨站腳本、惡意代碼、引用不當(dāng)C、惡意代碼、跨站腳本、注入、引用不當(dāng)D、引用不當(dāng)、跨站腳本、注入、惡意代碼正確答案：A87．單項(xiàng)選擇題：下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅正確答案：C88．單項(xiàng)選擇題：使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過(guò)程調(diào)用正確答案：A89．單項(xiàng)選擇題：當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)正確答案：D90．單項(xiàng)選擇題：計(jì)算站場(chǎng)地宜采用（）蓄電池。A、封閉式B、半封閉式C、開(kāi)啟式D、普通任意的正確答案：A91．多項(xiàng)選擇題：防火墻的日志管理應(yīng)遵循如下原則：（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志正確答案：B,C92．單項(xiàng)選擇題：URL訪問(wèn)控制不當(dāng)不包括（）A、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁(yè)面可以直接從URL中訪問(wèn)D、使用分散登錄認(rèn)證正確答案：D93．單項(xiàng)選擇題：基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80正確答案：B94．單項(xiàng)選擇題：信息安全工程師監(jiān)理的職責(zé)包括？（）A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)正確答案：A95．單項(xiàng)選擇題：為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任正確答案：A96．單項(xiàng)選擇題：SQLServer服務(wù)有一個(gè)啟動(dòng)賬號(hào)，默認(rèn)賬號(hào)是屬于administrators組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號(hào)，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫(kù)成功，請(qǐng)排除一個(gè)錯(cuò)誤的。（）A、數(shù)據(jù)庫(kù)本地目錄的讀寫(xiě)權(quán)限B、啟動(dòng)本地服務(wù)的權(quán)限C、讀取注冊(cè)表的權(quán)限D(zhuǎn)、通過(guò)API訪問(wèn)WindowsResource正確答案：D97．單項(xiàng)選擇題：以下哪個(gè)選項(xiàng)不會(huì)破壞數(shù)據(jù)庫(kù)的完整性？（）A、對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)執(zhí)行刪除操作B、用戶操作過(guò)程中出錯(cuò)C、操作系統(tǒng)的應(yīng)用程序錯(cuò)誤D、DBMS或操作系統(tǒng)程序出錯(cuò)正確答案：A98．多項(xiàng)選擇題：系統(tǒng)用戶賬號(hào)登記表應(yīng)包括（）。A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號(hào)權(quán)限C、批準(zhǔn)人、開(kāi)通人D、開(kāi)通時(shí)間、到期日正確答案：A,B,C,D99．單項(xiàng)選擇題：信息安全管理最關(guān)注的是？（）A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響正確答案：C100．單項(xiàng)選擇題：MD5是按每組512位為一組來(lái)處理輸入的信息，經(jīng)過(guò)一系列變換后，生成一個(gè)（）為散列值。A、64B、128C、256D、512正確答案：B101．單項(xiàng)選擇題：網(wǎng)絡(luò)竊聽(tīng)（Sniffer）可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法錯(cuò)誤的是（）A、密碼加密后，不會(huì)被竊聽(tīng)B、Cookie字段可以被竊聽(tīng)C、報(bào)文和幀可以竊聽(tīng)D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpoof，中間人攻擊正確答案：A102．單項(xiàng)選擇題：利用非對(duì)稱密鑰體制實(shí)現(xiàn)加密通信時(shí)，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。A、A的公鑰加密B、B的公鑰加密C、A的私鑰加密D、B的私鑰加密正確答案：B103．單項(xiàng)選擇題：密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？（）A、對(duì)稱的公鑰算法B、非對(duì)稱私鑰算法C、對(duì)稱密鑰算法D、非對(duì)稱密鑰算法正確答案：C104．多項(xiàng)選擇題：電信生產(chǎn)其機(jī)房作業(yè)，是由專門的值機(jī)員、機(jī)務(wù)員來(lái)完成，作業(yè)內(nèi)容是：固定電話、無(wú)線電話、電報(bào)、載波、短波、微波、衛(wèi)星和電力等電信通信設(shè)備，使設(shè)備出去良好狀態(tài)，保證其正常運(yùn)行。（）A、安裝B、值守C、維護(hù)D、檢修正確答案：A,B,C,D105．多項(xiàng)選擇題：下面什么路由協(xié)議不可以為HSRP的擴(kuò)充：（）A、SNMPB、CDPC、HTTPD、VRRP正確答案：A,B,C106．單項(xiàng)選擇題：對(duì)于現(xiàn)代密碼破解，（）是最常的方法。A、攻破算法B、監(jiān)聽(tīng)截獲C、信息猜測(cè)D、暴力破解正確答案：D107．單項(xiàng)選擇題：身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過(guò)權(quán)限的交易者進(jìn)行交易和（）。A、可信性B、訪問(wèn)控制C、完整性D、保密性正確答案：B108．單項(xiàng)選擇題：網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性正確答案：A109．單項(xiàng)選擇題：在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址正確答案：A110．單項(xiàng)選擇題：EC-DSA復(fù)雜性的程度是（）。A、簡(jiǎn)單B、最簡(jiǎn)單C、困難D、最困難正確答案：D111．多項(xiàng)選擇題：計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成、互補(bǔ)互通的有機(jī)組成部分是（）。A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理正確答案：A,B,D112．單項(xiàng)選擇題：路由設(shè)置是邊界防范的（）A、基本手段之一B、根本手段C、無(wú)效手段正確答案：A113．單項(xiàng)選擇題：以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是（）A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)正確答案：C114．多項(xiàng)選擇題：在網(wǎng)絡(luò)中身份認(rèn)證時(shí)可以采用的鑒別方法有（）。A、采用用戶本身特征進(jìn)行鑒別B、采用用戶所知道的事進(jìn)行鑒別C、采用第三方介紹方法進(jìn)行鑒別D、使用用戶擁有的物品進(jìn)行鑒別E、使用第三方擁有的物品進(jìn)行鑒別正確答案：A,B,D115．單項(xiàng)選擇題：容災(zāi)項(xiàng)目實(shí)施過(guò)程的分析階段，需要進(jìn)行（）。A、災(zāi)難分析B、業(yè)務(wù)環(huán)境分析C、當(dāng)前業(yè)務(wù)狀況分析D、以上均正確正確答案：D116．單項(xiàng)選擇題：覆蓋地理范圍最大的網(wǎng)絡(luò)是（）。A.廣域網(wǎng)B.城域網(wǎng)C.無(wú)線網(wǎng)D.國(guó)際互聯(lián)網(wǎng)正確答案：D117．單項(xiàng)選擇題：PKI中進(jìn)行數(shù)字證書(shū)管理的核心組成模塊是（）。A、注冊(cè)中心RAB、證書(shū)中心CAC、目錄服務(wù)器D、證書(shū)作廢列表正確答案：B118．單項(xiàng)選擇題：計(jì)算機(jī)病毒是（）A、計(jì)算機(jī)程序B、數(shù)據(jù)C、臨時(shí)文件D、應(yīng)用軟件正確答案：A119．單項(xiàng)選擇題：會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是（）A、黑名單B、白名單C、實(shí)時(shí)黑名單D、分布式適應(yīng)性黑名單正確答案：D120．單項(xiàng)選擇題：安裝過(guò)濾王核心的邏輯盤要留至少多少空閑空間?（）A、1GB、2GC、3GD、15G正確答案：D121．單項(xiàng)選擇題：在信息系統(tǒng)安全防護(hù)體系設(shè)計(jì)中，保證“信息系統(tǒng)中數(shù)據(jù)不被非法修改、破壞、丟失或延時(shí)”是為了達(dá)到防護(hù)體系的（）目標(biāo)。A.可用B.保密C.可控D.完整正確答案：D122．多項(xiàng)選擇題：網(wǎng)絡(luò)存儲(chǔ)設(shè)備的存儲(chǔ)結(jié)構(gòu)有（）。A.存儲(chǔ)區(qū)域網(wǎng)絡(luò)B.網(wǎng)絡(luò)連接存儲(chǔ)C.直連式存儲(chǔ)D.寬帶式存儲(chǔ)正確答案：A,B,C123．單項(xiàng)選擇題：有三種基本的鑒別的方式：你知道什么，你有什么，以及（）。A、你需要什么B、你看到什么C、你是什么D、你做什么正確答案：C124．單項(xiàng)選擇題：以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義正確答案：C125．單項(xiàng)選擇題：下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目正確答案：C126．單項(xiàng)選擇題：SQL的全局約束是指基于元祖的檢查子句和（）。A、非空值約束B(niǎo)、域約束子句C、斷言D、外鍵子句正確答案：C127．單項(xiàng)選擇題：目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（）A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C、GB/T9387.2-1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求正確答案：B128．單項(xiàng)選擇題：以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺點(diǎn)？（）A、即使訪問(wèn)一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫(kù)解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過(guò)于簡(jiǎn)單，容易被破解正確答案：A129．單項(xiàng)選擇題：有三種基本的鑒別的方式：你知道什么，你有什么，以及（）。A、你需要什么B、你看到什么C、你是什么D、你做什么正確答案：C130．單項(xiàng)選擇題：以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效的方法？（）A、用所有者的公鑰對(duì)硬盤進(jìn)行加密處理B、激活引導(dǎo)口令（硬件設(shè)置口令）C、利用生物識(shí)別設(shè)備D、利用雙因子識(shí)別技術(shù)將臀陸信息寫(xiě)入記事本正確答案：A131．單項(xiàng)選擇題：影響WEB系統(tǒng)安全的因素，不包括？（）A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開(kāi)發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級(jí)、人員頻繁變更，導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等對(duì)個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上D、開(kāi)發(fā)人員未經(jīng)安全編碼培訓(xùn)正確答案：C132．單項(xiàng)選擇題：下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊正確答案：D133．單項(xiàng)選擇題：RSA使用不方便的最大問(wèn)題是（）。A、產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B、算法中需要大數(shù)C、算法中需要素?cái)?shù)D、被攻擊過(guò)很多次正確答案：A134．單項(xiàng)選擇題：網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）A、強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)B、強(qiáng)制補(bǔ)丁、入侵檢測(cè)系統(tǒng)監(jiān)控C、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測(cè)系統(tǒng)的監(jiān)控階段D、缺少D選項(xiàng)正確答案：A135．單項(xiàng)選擇題：PKI無(wú)法實(shí)現(xiàn)（）。A、身份認(rèn)證B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機(jī)密性D、權(quán)限分配正確答案：D136．單項(xiàng)選擇題：利用物理設(shè)備將各類型的無(wú)法預(yù)測(cè)的輸入集中起來(lái)生成隨機(jī)數(shù)的設(shè)備是（）。A、隨機(jī)數(shù)生成器B、偽隨機(jī)數(shù)生成器C、中央處理D、非易失存儲(chǔ)正確答案：A137．多項(xiàng)選擇題：防火墻可以部署在下列位置：（）。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案正確答案：A,B,C,D138．多項(xiàng)選擇題：IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容？（）A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員正確答案：A,B,C,D139．單項(xiàng)選擇題：下列不屬于WEB安全性測(cè)試的范疇的是（）？A、數(shù)據(jù)庫(kù)內(nèi)容安全性B、客戶端內(nèi)容安全性C、服務(wù)器端內(nèi)容安全性D、日志功能正確答案：A140．單項(xiàng)選擇題：關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類正確答案：A正確答案：B141．單項(xiàng)選擇題：我國(guó)的國(guó)家秘密分為幾級(jí)？（）A、3B、4C、5D、6正確答案：A142．單項(xiàng)選擇題：下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目正確答案：C143．單項(xiàng)選擇題：電子郵件的機(jī)密性與真實(shí)性是通過(guò)下列哪一項(xiàng)實(shí)現(xiàn)的？（）A、用發(fā)送者的私鑰對(duì)消息進(jìn)行簽名，用接受者的公鑰對(duì)消息進(jìn)行加密B、用發(fā)送者的公鑰對(duì)消息進(jìn)行簽名，用接受者的私鑰對(duì)消息進(jìn)行加密C、用接受者的私鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的公鑰對(duì)消息進(jìn)行加密D、用接受者的公鑰對(duì)消息進(jìn)行簽名，用發(fā)送者的私鑰對(duì)消息進(jìn)行加密正確答案：A144．單項(xiàng)選擇題：用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上正確答案：D145．單項(xiàng)選擇題：根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)正確答案：D146．單項(xiàng)選擇題：（）的攻擊者發(fā)生在Web應(yīng)用層？A、25%B、50%C、75%D、90%正確答案：C147．單項(xiàng)選擇題：輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。A、21B、23C、445D、3389正確答案：D148．多項(xiàng)選擇題：《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？（）A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理正確答案：A,B,C149．多項(xiàng)選擇題：從哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過(guò)的文件C、注冊(cè)表D、文件最后更改的時(shí)間戳631正確答案：A,B,C,D150．單項(xiàng)選擇題：檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指（）。A.檢查文件是否存在B.檢查是否可寫(xiě)和執(zhí)行C.檢查是否可讀D.檢查是否可讀和執(zhí)行正確答案：B151．多項(xiàng)選擇題：對(duì)于使用RPF反向地址驗(yàn)證，以下說(shuō)法錯(cuò)誤的是：（）。A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無(wú)關(guān)D、在任何情況下都可以使用正確答案：B,C,D152．多項(xiàng)選擇題：黑客所使用的入侵技術(shù)主要包括（）A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊正確答案：A,B,C,D,E153．多項(xiàng)選擇題：以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能正確答案：C,D154．單項(xiàng)選擇題：在給定的密鑰體制中，密鑰與密碼算法可以看成是（）。A、前者是可變的，后者是固定的B、前者是固定的，后者是可變的C、兩者都是可變的D、兩者都是固定的正確答案：A155．單項(xiàng)選擇題：COBIT是：（）A.對(duì)IT流程實(shí)施有效控制的輔助指南。B.對(duì)風(fēng)險(xiǎn)及對(duì)技術(shù)挑戰(zhàn)的反應(yīng)。C.對(duì)以前的“系統(tǒng)審計(jì)與控制框架”—SAC的升級(jí)。D.由COSO委員會(huì)出版發(fā)行。正確答案：A156．多項(xiàng)選擇題：通過(guò)SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢(shì)體現(xiàn)在哪些方面：（）。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問(wèn)控制D、抵御外部攻擊正確答案：A,B,C,D157．單項(xiàng)選擇題：一個(gè)電子郵件的發(fā)送者對(duì)數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保：（）A、信息的數(shù)據(jù)和時(shí)間戳B、識(shí)別發(fā)信的計(jì)算機(jī)C、對(duì)信息內(nèi)容進(jìn)行加密D、對(duì)發(fā)送者的身份進(jìn)行識(shí)別正確答案：D158．多項(xiàng)選擇題：信息安全的主要原則有（）A、認(rèn)證性B、保密性C、可用性D、完整性正確答案：B,C,D159．單項(xiàng)選擇題：信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定正確答案：C160．單項(xiàng)選擇題：以下對(duì)木馬闡述不正確的是（）。A、木馬可以自我復(fù)制和傳播B、有些木馬可以查看目標(biāo)主機(jī)的屏幕C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在用戶毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。正確答案：A161．單項(xiàng)選擇題：設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)單獨(dú)賬號(hào)D、一人對(duì)應(yīng)多個(gè)賬號(hào)正確答案：C162．單項(xiàng)選擇題：在高級(jí)加密標(biāo)準(zhǔn)AES算法中，區(qū)塊大小為（）。A、128位B、192位C、256位D、512位正確答案：A163．多項(xiàng)選擇題：下列情況哪些是對(duì)公司經(jīng)營(yíng)管理的影響為“一般”級(jí)別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來(lái)自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國(guó)互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲(chóng)/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害正確答案：A,B,D164．單項(xiàng)選擇題：在密碼學(xué)中，需要被交換的原消息被稱為什么？（）A、密文B、算法C、密碼D、明文正確答案：D165．單項(xiàng)選擇題：從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該（）。A、內(nèi)部實(shí)現(xiàn)B、外部采購(gòu)實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來(lái)源合作實(shí)現(xiàn)正確答案：A166．單項(xiàng)選擇題：基于私有密鑰體制的信息認(rèn)證方法采用的算法是（）。A、素?cái)?shù)檢測(cè)B、非對(duì)稱算法C、RSA算法D、對(duì)稱加密算法正確答案：D167．多項(xiàng)選擇題：對(duì)DNSSEC的描述正確的有（）。A、為DNS數(shù)據(jù)提供來(lái)源驗(yàn)證，即保證數(shù)據(jù)來(lái)自正確的名稱服務(wù)器B、DNSSEC可防御DNSQueryFlood攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被篡改D、實(shí)施DNSSEC后，只需升級(jí)軟件系統(tǒng)，對(duì)網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮正確答案：A,C168．多項(xiàng)選擇題：內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括（）A.防病毒B.網(wǎng)頁(yè)防篡改C.防火墻D.入侵檢測(cè)E.反垃圾郵件正確答案：A,C,D,E169．單項(xiàng)選擇題：信息安全在通信保密階段中主要應(yīng)用于（）領(lǐng)域。A、軍事B、商業(yè)C、科研D、教育正確答案：A170．多項(xiàng)選擇題：計(jì)算機(jī)病毒的主要來(lái)源有（）A、黑客組織編寫(xiě)B(tài)、計(jì)算機(jī)自動(dòng)產(chǎn)生C、惡意編制D、惡作劇正確答案：A,C,D171．多項(xiàng)選擇題：安全評(píng)估過(guò)程中，經(jīng)常采用的評(píng)估方法包括（）。A、調(diào)查問(wèn)卷B、人員訪談C、工具檢測(cè)D、手工審核E、滲透性測(cè)試正確答案：A,B,C,D,E172．單項(xiàng)選擇題：定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。A、真實(shí)性B、完整性C、不可否認(rèn)性D、可用性正確答案：D173．多項(xiàng)選擇題：安裝過(guò)濾王核心需要哪些數(shù)據(jù)（）A、網(wǎng)吧代碼B、管理中心地址C、序列號(hào)D、計(jì)算機(jī)名正確答案：A,B,C174．單項(xiàng)選擇題：在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？（）A、IETF因特網(wǎng)工程工作小組B、ISO國(guó)際標(biāo)準(zhǔn)組織C、IANA因特網(wǎng)地址指派機(jī)構(gòu)D、OSI開(kāi)放系統(tǒng)互聯(lián)正確答案：D175．單項(xiàng)選擇題：以下哪個(gè)針對(duì)訪問(wèn)控制的安全措施是最容易使用和管理的？（）A、密碼B、加密標(biāo)志C、硬件加密D、加密數(shù)據(jù)文件正確答案：C176．單項(xiàng)選擇題：下列關(guān)于IIS的安全配置，哪些是不正確的（）？A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池正確答案：C177．多項(xiàng)選擇題：建立堡壘主機(jī)的一般原則是（）。A、最簡(jiǎn)化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則正確答案：A,C178．單項(xiàng)選擇題：計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。A、實(shí)體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)正確答案：A179．單項(xiàng)選擇題：下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（）A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述正確答案：A180．單項(xiàng)選擇題：在密碼學(xué)中，需要被交換的原消息被稱為什么？（）A、密文B、算法C、密碼D、明文正確答案：D181．單項(xiàng)選擇題：以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？（）A、用戶B、數(shù)據(jù)所有者C、審計(jì)員D、安全官正確答案：B182．多項(xiàng)選擇題：以下對(duì)于包過(guò)濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅正確答案：A,C,D183．單項(xiàng)選擇題：脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次正確答案：B184．多項(xiàng)選擇題：入侵檢測(cè)系統(tǒng)包括以下哪些類型？（）A、主機(jī)入侵檢測(cè)系統(tǒng)B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)包過(guò)濾入侵檢測(cè)系統(tǒng)正確答案：A,C185．單項(xiàng)選擇題：為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行“非規(guī)范化”處理（）？A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲(chǔ)空間正確答案：B186．單項(xiàng)選擇題：在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？（）A、威脅源B、潛在弱點(diǎn)C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的負(fù)面影響正確答案：D187．單項(xiàng)選擇題：以下哪個(gè)不屬于信息安全的三要素之一？（）A、機(jī)密性B、完整性C、抗抵賴性D、可用性正確答案：C188．單項(xiàng)選擇題：當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問(wèn)控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置正確答案：C189．單項(xiàng)選擇題：不屬于安全策略所涉及的方面是（）。A、物理安全策略B、訪問(wèn)控制策略C、信息加密策略D、防火墻策略正確答案：D190．單項(xiàng)選擇題：在數(shù)據(jù)庫(kù)中，下列哪些數(shù)據(jù)不能加密？（）A、索引字段B、存放日期字段C、存放密碼的D、存放名稱字段正確答案：A191．單項(xiàng)選擇題：以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫(kù)所特有的（）？A、標(biāo)識(shí)和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢正確答案：B192．單項(xiàng)選擇題：通過(guò)向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問(wèn)這種攻擊屬于何種攻擊？（）A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報(bào)文攻擊正確答案：D193．單項(xiàng)選擇題：按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（）。A、C2B、B2C、C3D、B1正確答案：A194．多項(xiàng)選擇題：關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對(duì)端沒(méi)有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和正確答案：B,C195．單項(xiàng)選擇題：SSL安全套接字協(xié)議所用的端口是（）。A、80B、443C、1433D、3389正確答案：B196．單項(xiàng)選擇題：充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是：（）。A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時(shí)間戳正確答案：C197．單項(xiàng)選擇題：小學(xué)生使用的國(guó)家規(guī)定的統(tǒng)一書(shū)刊號(hào)的教學(xué)參考書(shū)為（）包裹。A.一類B.二類C.三類D.四類正確答案：C198．單項(xiàng)選擇題：在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析D、報(bào)文服務(wù)更改正確答案：C199．多項(xiàng)選擇題：針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問(wèn)主機(jī)D、切斷網(wǎng)絡(luò)正確答案：A,B,C200．單項(xiàng)選擇題：確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性正確答案：C201．單項(xiàng)選擇題：以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購(gòu)計(jì)劃正確答案：A202．單項(xiàng)選擇題：SSL加密的過(guò)程包括以下步驟：（1）通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過(guò)HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）正確答案：D203．單項(xiàng)選擇題：網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性B、完整性C、不可否認(rèn)性D、可用性正確答案：B204．多項(xiàng)選擇題：在BS7799中，訪問(wèn)控制涉及到信息系統(tǒng)的各個(gè)層面，其中主要包括（）。A、物理訪問(wèn)控制B、網(wǎng)絡(luò)訪問(wèn)控制C、人員訪問(wèn)控制D、系統(tǒng)訪問(wèn)控制E、應(yīng)用訪問(wèn)控制正確答案：A,B,D,E205．多項(xiàng)選擇題：下列（）因素，會(huì)對(duì)最終的風(fēng)險(xiǎn)評(píng)估結(jié)果產(chǎn)生影響。A、管理制度B、資產(chǎn)價(jià)值C、威脅D、脆弱性E、安全措施正確答案：B,C,D,E206．多項(xiàng)選擇題：任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于（）。A、使用過(guò)程中B、網(wǎng)絡(luò)中C、管理過(guò)程中D、計(jì)算機(jī)系統(tǒng)中E、計(jì)算機(jī)操作系統(tǒng)中正確答案：A,B,C,D,E207．單項(xiàng)選擇題：將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（）。A.內(nèi)聯(lián)網(wǎng)VPNB.外聯(lián)網(wǎng)VPNC.遠(yuǎn)程接入VPND.無(wú)線VPN正確答案：B208．多項(xiàng)選擇題：PKI提供的核心服務(wù)包括（）A、認(rèn)證B、完整性C、密鑰管理D、簡(jiǎn)單機(jī)密性E、非否認(rèn)正確答案：A,B,C,D,E209．單項(xiàng)選擇題：要實(shí)現(xiàn)有效的計(jì)算機(jī)和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任。A、高級(jí)管理層B、部門經(jīng)理C、系統(tǒng)管理員D、所有計(jì)算機(jī)用戶正確答案：D210．單項(xiàng)選擇題：（）運(yùn)行狀況，實(shí)現(xiàn)對(duì)數(shù)據(jù)中心生產(chǎn)運(yùn)行全局性把握和有效指揮。A.分散監(jiān)控B.集中監(jiān)控C.實(shí)時(shí)監(jiān)控D.按時(shí)監(jiān)控正確答案：B211．單項(xiàng)選擇題：攻擊者用傳輸數(shù)據(jù)來(lái)沖擊網(wǎng)絡(luò)接口，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是（）。A.拒絕服務(wù)攻擊B.地址欺騙攻擊C.會(huì)話劫持D.信號(hào)包探測(cè)程序攻擊正確答案：A212．單項(xiàng)選擇題：特別適用于實(shí)時(shí)和多任務(wù)的應(yīng)用領(lǐng)域的計(jì)算機(jī)是（）。A.巨型機(jī)B.大型機(jī)C.微型機(jī)D.嵌入式計(jì)算機(jī)正確答案：D213．單項(xiàng)選擇題：下面關(guān)于隔離網(wǎng)閘的說(shuō)法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫(kù)漏洞B、可以通過(guò)協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用正確答案：C214．單項(xiàng)選擇題：不屬于VPN的核心技術(shù)是（）。A.隧道技術(shù)B.身份認(rèn)證C.日志記錄D.訪問(wèn)控制正確答案：C215．單項(xiàng)選擇題：鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，其處理的對(duì)象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)正確答案：C216．單項(xiàng)選擇題：輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。A、21B、23C、445D、3389正確答案：D217．多項(xiàng)選擇題：建立堡壘主機(jī)的一般原則是（）。A、最簡(jiǎn)化原則B、復(fù)雜化原則C、預(yù)防原則D、網(wǎng)絡(luò)隔離原則正確答案：A,C218．單