“巴渝工匠”杯重慶市第三屆數(shù)字技能大賽（網(wǎng)絡(luò)與信息安全管理員賽項(xiàng)）考試題庫(kù)（含答案）

PAGEPAGE1“巴渝工匠”杯重慶市第三屆數(shù)字技能大賽（網(wǎng)絡(luò)與信息安全管理員賽項(xiàng)）考試題庫(kù)（含答案）一、單選題1.如果網(wǎng)絡(luò)結(jié)點(diǎn)傳輸10bit數(shù)據(jù)需要1×10-8，則該網(wǎng)絡(luò)的數(shù)據(jù)傳輸速度是()A、1GbpsB、10MbpsC、100MbpsD、10Gbps答案：A2.關(guān)于OSI參考模型的描述中，正確的是()A、高層為低層提供所需的服務(wù)B、高層需要知道低層的實(shí)現(xiàn)方法C、不同結(jié)點(diǎn)需要相同的操作系統(tǒng)D、不同結(jié)點(diǎn)的同等層有相同的功能答案：D3.某學(xué)校校園網(wǎng)網(wǎng)絡(luò)中心到1號(hào)樓教學(xué)樓網(wǎng)絡(luò)節(jié)點(diǎn)的距離大約700米，用于連接它們間的恰當(dāng)傳輸介質(zhì)是（）A、五類雙絞線B、微波C、光纜D、同軸電纜答案：C4.下面關(guān)于ARP協(xié)議的描述中，正確的是（）。A、RP報(bào)文封面在IP數(shù)據(jù)報(bào)中傳送B、ARP協(xié)議實(shí)現(xiàn)域名到IP地址的轉(zhuǎn)換C、ARP協(xié)議根據(jù)IP地址獲取對(duì)應(yīng)的MAC地址D、ARP協(xié)議是一種路由協(xié)議答案：C5.同一個(gè)NTFS分區(qū)內(nèi)或不同NTFS分區(qū)之間移動(dòng)或復(fù)制一個(gè)文件或文件夾時(shí)，該文件或文件夾的NTFS權(quán)限變化（）。A、完全一樣B、一樣不變C、一樣變化D、發(fā)生不同變化答案：D6.下列屬于動(dòng)態(tài)端口的有（）。A、12B、123C、1024D、65535答案：D7.從社會(huì)工程學(xué)的角度來(lái)說(shuō)，往往由于用戶的疏忽大意，不小心訪問了錯(cuò)誤的網(wǎng)站，而該網(wǎng)站的頁(yè)面與正常網(wǎng)站并無(wú)差別，用戶在輸入個(gè)人私密信息后，用戶的敏感信息便被非法的竊取了，這種形式的攻擊手法就是（）。A、釣魚式攻擊手法B、網(wǎng)絡(luò)攻擊手法C、黑客攻擊手法D、駭客攻擊手法答案：A8.（）就是從用戶的心理入手，分析對(duì)方心理，從而更快的破解出密碼。A、密碼加密B、密碼心理學(xué)C、密碼解密D、網(wǎng)絡(luò)釣魚答案：B9.在Internet域名系統(tǒng)中，.com通常表示（）A、商業(yè)組織B、教育機(jī)構(gòu)C、政府部門D、非營(yíng)利性機(jī)構(gòu)答案：A10.DES是一種（）加密算法，所謂（）加密算法就是對(duì)一定大小的明文或密文來(lái)做加密或解密動(dòng)作。A、序列B、分組C、非對(duì)稱D、公鑰答案：B11.在Windows操作環(huán)境中，可以采用（）命令查看本機(jī)當(dāng)前TCP/IP連接。A、nslookupB、tracertC、nbtrstatD、telnet答案：C12.假冒是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)A、可用性的攻擊B、保密性的攻擊C、可控性的攻擊D、真實(shí)性的攻擊答案：D13.HKEY_CLASSES_ROOT包含注冊(cè)的所有OLE信息和文檔類型，是從（）復(fù)制的。A、HKEY_CURRENT_USERB、HKEY_LOCAL_MACHINE\SOFTWARE\CLASSESC、HKEYMACHINED、HKEY_USERS答案：B14.重置賬戶鎖定計(jì)數(shù)器策略在設(shè)置（）策略后才生效的。A、賬戶鎖定閾值B、密碼策略C、本地策略D、密碼復(fù)雜度答案：A15.()指某些網(wǎng)站為了辨別用戶身份、進(jìn)行session跟蹤而儲(chǔ)存在用戶本地終端上的數(shù)據(jù)（通常經(jīng)過(guò)加密）。A、文件B、臨時(shí)文件夾C、ookieD、css答案：C16.（）的判斷允許對(duì)象所有者可以控制誰(shuí)被允許訪問該對(duì)象以及訪問的方式。A、訪問控制B、對(duì)象重用C、強(qiáng)制登錄D、審核答案：A17.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是A、防火墻技術(shù)B、數(shù)據(jù)庫(kù)技術(shù)C、文件交換技術(shù)D、消息認(rèn)證技術(shù)答案：D18.在NTFS權(quán)限中，（）權(quán)限可以覆蓋所有其他權(quán)限。A、拒絕B、讀取和執(zhí)行C、讀取和寫入D、寫入答案：A19.TCP、UDP處于TCP/IP協(xié)議分層結(jié)構(gòu)的哪一層？（）A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：D20.（）就是將從候選口令計(jì)算得到的新密碼和密碼文件中存放的密碼相比較。A、候選口令產(chǎn)生器B、口令加密C、口令比較D、在線破解答案：C21.IIS6.0支持6種身份驗(yàn)證方法，使用這些方法可以確認(rèn)任何請(qǐng)求訪問網(wǎng)站的用戶的身份，以及授予訪問站點(diǎn)公共區(qū)域的權(quán)限，同時(shí)又可防止未經(jīng)授權(quán)的用戶訪問專用文件和目錄。（）驗(yàn)證，需要用戶鍵入用戶名和密碼，然后通過(guò)網(wǎng)絡(luò)將密碼作為“哈?！敝蛋l(fā)送到服務(wù)器，經(jīng)過(guò)驗(yàn)證后方可允許用戶訪問。A、匿名身份B、基本身份C、摘要式身份D、高級(jí)摘要式身份答案：C22.通過(guò)關(guān)閉（）端口，可以防范某些蠕蟲病毒。A、123B、20C、80D、23答案：A23.DOS是（）A、拒絕服務(wù)攻擊B、分布式拒絕服務(wù)攻擊C、網(wǎng)絡(luò)監(jiān)聽D、掃描工具答案：A24.關(guān)于IP協(xié)議，錯(cuò)誤的是（）A、IP協(xié)議規(guī)定了IP地址的具體格式B、IP協(xié)議規(guī)定了IP地址與其域名的對(duì)應(yīng)關(guān)系C、IP協(xié)議規(guī)定了IP數(shù)據(jù)報(bào)的具體格式D、IP協(xié)議規(guī)定了IP數(shù)據(jù)報(bào)的分片和重組原則答案：B25.注冊(cè)表中，防范ipc$攻擊應(yīng)該將注冊(cè)表的“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”的相置為（）。A、1B、0C、允許D、禁止答案：A26.FAT32分區(qū)保存的文件體積最大只能達(dá)到A、0.5MBB、2GBC、4GBD、1GB答案：C27.WWW客戶機(jī)與WWW服務(wù)器之間通信使用的傳輸協(xié)議是（）A、FTPB、POP3C、HTTPD、SMTP答案：C28.局域網(wǎng)數(shù)據(jù)傳輸具有高傳輸速率、低誤碼率的特點(diǎn)，典型的以太網(wǎng)數(shù)據(jù)傳輸速率可以從10Mbps到A、100MbpsB、644MbpsC、1GbpsD、10Gbps答案：D29.使用注冊(cè)表編輯器禁止regedit.exe使用的方法為，打開注冊(cè)表編輯器，依次展開HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System，新建一個(gè)“DisableRegistryTooles”鍵值，將此鍵值設(shè)置為（）。A、1B、0C、-1D、NULL答案：A30.IEEE802.5標(biāo)準(zhǔn)定義的介質(zhì)訪問控制子層與物理層規(guī)范針對(duì)的局域網(wǎng)類型是A、以太網(wǎng)B、令牌總線C、令牌環(huán)D、MAN答案：C31.TCP/IP參考模型的傳輸層對(duì)應(yīng)于OSI參考模型的A、互聯(lián)層B、主機(jī)-網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：C32.隨著可能字符和可能長(zhǎng)度的()，存在的密碼組合數(shù)量也會(huì)變得非常龐大，因此暴力破解往往需要花費(fèi)很長(zhǎng)的時(shí)間，尤其是在密碼長(zhǎng)度大于10，并且包含各種字符（英文字母、數(shù)字和標(biāo)點(diǎn)符號(hào)）的情況下。A、降低B、減少C、增加D、變少答案：C33.密碼技術(shù)的應(yīng)用遠(yuǎn)不止局限于提供機(jī)密性服務(wù)，密碼技術(shù)也提供數(shù)據(jù)（）服務(wù)。A、可控性B、可用性C、完整性D、解密答案：C34.網(wǎng)絡(luò)服務(wù)的英文名字是（）A、NetworkServiceB、LocalSystemC、DNSD、LS答案：A35.（）負(fù)責(zé)根據(jù)注冊(cè)過(guò)程中提供的信息生成證書的機(jī)器或服務(wù)。A、注冊(cè)機(jī)構(gòu)RAB、證書服務(wù)器C、認(rèn)證中心CAD、證書庫(kù)答案：B36.SHA1的原始報(bào)文長(zhǎng)度不能超過(guò)2的64次方，然后SHA1生成（）位的報(bào)文摘要。A、160B、16C、32D、64答案：A37.以下（）不是賬戶設(shè)置安全標(biāo)準(zhǔn)A、能夠根據(jù)用戶需求，會(huì)修改密碼設(shè)置策略和賬戶鎖定策略。B、為用戶設(shè)置登錄鎖定策略C、在工作組和域模式下為用戶指派不同的權(quán)限D(zhuǎn)、不會(huì)設(shè)置管理員賬戶的安全策略答案：D38.（）用于創(chuàng)建和發(fā)布數(shù)字證書，是PKI應(yīng)用中權(quán)威、可信第三方機(jī)構(gòu)。A、PKIB、CAC、PAD、SP答案：B39.交換式局域網(wǎng)的核心部件是局域網(wǎng)交換機(jī)。局域網(wǎng)交換機(jī)可以在連接到交換機(jī)端口的多個(gè)節(jié)點(diǎn)之間同時(shí)建立多個(gè)A、傳輸層連接B、IP包交換C、并發(fā)連接D、超鏈接答案：C40.XSS跨站是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^(guò)濾不足，輸入可以顯示在頁(yè)面上對(duì)其他用戶造成影響的（）代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒侵害的一種攻擊方式。A、FTPB、HTTPC、HTMLD、XML答案：C41.（）負(fù)責(zé)維護(hù)和發(fā)布證書廢除列表CRL。A、注冊(cè)機(jī)構(gòu)RAB、認(rèn)證中心CAC、證書服務(wù)器D、證書庫(kù)答案：B42.對(duì)于Windows的金字塔的安全架構(gòu)，最重要的是（）。A、安全策略B、對(duì)象C、屬性D、機(jī)構(gòu)答案：A43.當(dāng)感覺到操作系統(tǒng)運(yùn)行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率打到100％時(shí)，最有可能受到（）攻擊。A、拒絕服務(wù)B、特洛伊木馬C、欺騙D、中間人攻擊答案：A44.（）是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，取得自身利益的手法。A、社會(huì)工程學(xué)B、口令攻擊C、密碼攻擊D、病毒防護(hù)答案：A45.一個(gè)組的成員有權(quán)訪問一個(gè)文件，但是該組被拒絕訪問這個(gè)文件，那么該用戶（）訪問這個(gè)文件。A、允許B、可以C、不一定D、不允許答案：D46.打開網(wǎng)絡(luò)共享資源可以直接輸入命令（）A、certmge.mscB、firewall.cplC、netsharec$/deleteD、\\計(jì)算機(jī)名稱或地址\共享文件名稱答案：D47.（）驗(yàn)證，使用哈希技術(shù)來(lái)標(biāo)識(shí)用戶，而不通過(guò)網(wǎng)絡(luò)實(shí)際發(fā)送密碼。A、匿名身份B、基本身份C、摘要式身份D、集成Windows身份答案：D48.（）分區(qū)自帶EFS文件和文件夾加密保護(hù)功能。A、NTFSB、FATC、FAT16D、FAT32答案：A49.下面關(guān)于啟動(dòng)進(jìn)程機(jī)制的敘述中，錯(cuò)誤的是A、在DOS中是EXEC函數(shù)B、在windows中是CreateProcess函數(shù)C、在OS/2中是createprocess函數(shù)D、在DOS中是createprocess函數(shù)答案：D50.查看系統(tǒng)中活動(dòng)的端口，需要使用（）命令。A、pingB、netstatC、ipconfigD、cmd答案：B51.（）病毒是定期發(fā)作的，可以設(shè)置FlashROM寫狀態(tài)來(lái)避免病毒破壞ROM。A、CIHB、MelissaC、IloveyouD、蠕蟲答案：A52.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（）。A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊答案：A53.下列網(wǎng)絡(luò)互聯(lián)設(shè)備中，屬于網(wǎng)絡(luò)層的是（）。A、中繼器B、交換機(jī)C、路由器D、網(wǎng)橋答案：C54.使用“DHCP服務(wù)器”功能的好處是（）A、降低TCP/IP網(wǎng)絡(luò)的配置工作量B、以上都是C、對(duì)那些經(jīng)常變動(dòng)位置的工作站DHCP能迅速更新位置信息D、增加系統(tǒng)安全與依賴性答案：D55.很多電子商務(wù)應(yīng)用程序都使用（）來(lái)存儲(chǔ)信息。A、賬號(hào)B、文件C、數(shù)據(jù)庫(kù)D、目錄答案：C56.OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成（）個(gè)互相間接的協(xié)議層。A、5B、6C、8D、7答案：D57.DNS客戶端手工向服務(wù)器進(jìn)行注冊(cè)的命令是（）。A、ipconfigB、ipconfig/registerdnsC、registerdnsD、cmd答案：B58.下列不屬于基本軟件限制策略可指定的文件類型的有（）。A、BATB、EXEC、INFD、TXT答案：D59.當(dāng)Web應(yīng)用向后端的數(shù)據(jù)庫(kù)提交輸入時(shí)，就可能遭到（）攻擊。A、DOSB、XSSC、SQL注入D、DOS答案：C60.拒絕服務(wù)攻擊（）。A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用資源、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來(lái)自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)答案：A61.通過(guò)關(guān)閉（）端口，可以防范DDOS攻擊。A、1900B、20C、80D、23答案：A62.數(shù)據(jù)庫(kù)都是Web應(yīng)用環(huán)境中非常重要的環(huán)節(jié)。（）就是前端Web和后端數(shù)據(jù)庫(kù)之間的接口，使得數(shù)據(jù)可以傳遞到Web應(yīng)用程序，也可以從其中發(fā)送出來(lái)。A、DOSB、XSSC、SQL命令D、DOS答案：C63.使用（）可以測(cè)試目標(biāo)主機(jī)名稱和IP地址，驗(yàn)證與遠(yuǎn)程主機(jī)的連通性。A、telnetB、ftpC、wwwD、ping答案：D64.要將計(jì)算機(jī)abc添加到域中，需要輸入命令netcomputer\\abc/()。A、ddB、delC、allD、help答案：A65.DES所用的加密或解密密鑰也是64位大小，但因其中有8個(gè)位是奇偶校驗(yàn)位，所以64位中真正起密鑰作用的只有（）位。A、16B、56C、8D、32答案：B66.在DES加密系統(tǒng)中，每次加密或解密的分組大小均為（）位，所以DES沒有密文擴(kuò)充的問題。A、8B、64C、16D、32答案：B67.關(guān)于IEEE802模型的描述中，正確的是()A、數(shù)據(jù)鏈路層分為L(zhǎng)LC與MAC層B、對(duì)應(yīng)于OSI模型的網(wǎng)絡(luò)層C、只包括一種局域網(wǎng)協(xié)議D、針對(duì)廣域網(wǎng)環(huán)境答案：A68.在Windows操作系統(tǒng)中，如果要輸入DOS命令，則在“運(yùn)行”對(duì)話框中輸入（）。A、CMDB、MMCC、AUTOEXED、TTY答案：A69.標(biāo)準(zhǔn)的B類IP地址使用多少位二進(jìn)制數(shù)表示主機(jī)號(hào)A、8B、16C、24D、32答案：B70.所謂（）加密是指每個(gè)實(shí)體都有自己的公鑰和私鑰兩個(gè)密鑰，用其中的一個(gè)密鑰對(duì)明文進(jìn)行加密，都只能用另一個(gè)密鑰才能解開，并且從其中的一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰在計(jì)算上都是困難的。A、分組B、對(duì)稱C、非對(duì)稱密鑰D、序列答案：C71.物理意義上的端口是指（）。A、硬件接口B、軟件配置C、虛的D、80端口答案：A72.NetWare基于網(wǎng)絡(luò)安全的需要，網(wǎng)絡(luò)操作系統(tǒng)一般提供四級(jí)安全保密機(jī)制：注冊(cè)安全性、用戶信任著權(quán)限與Ⅰ最大信任者權(quán)限屏蔽Ⅱ物理安全性ⅢTCP/IP協(xié)議模型Ⅳ存儲(chǔ)管理模型A、Ⅰ、ⅣB、Ⅰ、ⅡC、Ⅰ、ⅢD、Ⅲ、Ⅳ答案：C73.賬戶鎖定策略不包括？A、賬戶鎖定時(shí)間B、密碼策略C、賬戶鎖定閾值D、重置賬戶鎖定計(jì)數(shù)器答案：B74.事件中用來(lái)標(biāo)識(shí)事件嚴(yán)重性的參數(shù)為（）。A、日期B、時(shí)間C、類型D、用戶答案：C75.下面能實(shí)現(xiàn)NAT的是（）A、DNS服務(wù)器B、代理服務(wù)器C、FTP服務(wù)器D、Web服務(wù)器答案：B76.賬戶鎖定時(shí)間策略是在設(shè)置（）策略后才生效的。A、賬戶鎖定閾值B、密碼策略C、本地策略D、密碼復(fù)雜度答案：A77.注冊(cè)端口是指端口號(hào)在（）的端口。A、1-1023B、1-124C、1024-49151D、655答案：C78.XSS又叫CSS(CrossSiteScript)也稱為（）。A、站點(diǎn)B、攻擊C、跨站D、腳本答案：C79.下面的選項(xiàng)中，不屬于HTTP客戶端的是（）。A、IEB、NetscapeC、MozillaD、Apache答案：D80.集成Windows身份驗(yàn)證最適合（）Intranet環(huán)境A、企業(yè)B、家庭C、公用D、學(xué)校答案：A81.某主機(jī)的IP地址為2/22，其子網(wǎng)掩碼是（）。A、B、C、D、答案：C82.可以使用組策略禁止regedit.exe的使用，方法如下；打開組策略編輯器，在左側(cè)的“本地計(jì)算機(jī)策略”中，展開“用戶配置”-“管理模板”-“系統(tǒng)”，打開“不要運(yùn)行指定的Windows應(yīng)用程序”-選中“已啟用”-“不允許的應(yīng)用程序列表”-“顯示”-“添加”，鍵入（）。A、regedit.exeB、gpdeitC、mmcD、msc答案：A83.互聯(lián)網(wǎng)中所有端系統(tǒng)和路由器都必須實(shí)現(xiàn)_______協(xié)議。()A、SNMPB、IPC、TCPD、SMTP答案：D84.Windows系統(tǒng)中的任何對(duì)象的屬性都有（）部分，它保存對(duì)象的安全配置。A、安全描述符B、訪問令牌C、系統(tǒng)賬戶D、對(duì)象答案：A85.每塊硬盤上最多有（）個(gè)擴(kuò)展分區(qū)A、1B、2C、3D、4答案：A86.（）在時(shí)間和幅度取值上都是連續(xù)的，其電平也隨時(shí)間連續(xù)變化。A、模擬信號(hào)B、視頻信號(hào)C、數(shù)字信號(hào)D、音頻信號(hào)答案：A87.要啟用磁盤配額管理，WindowsServer2003驅(qū)動(dòng)器必須使用（）文件系統(tǒng)。A、FAT16或FAT32B、只使用NTFSC、NTFS或FAT32D、只使用FAT32答案：B88.關(guān)于AdHoc網(wǎng)絡(luò)的描述中，錯(cuò)誤的是()A、在WALN的基礎(chǔ)上發(fā)展起來(lái)B、是一種對(duì)等的無(wú)線移動(dòng)網(wǎng)絡(luò)C、采用無(wú)基站的通信模式D、在軍事領(lǐng)域應(yīng)用廣泛答案：A89.（）命令可以顯示所有網(wǎng)卡的TCP/IP配置參數(shù)，可以刷新動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）和域名系統(tǒng)（DNS）的設(shè)置。A、ipconfigB、pingC、arpD、trace答案：A90.（）包含常被用戶改變的部分硬件軟件配置，如字體設(shè)置、顯示器類型、打印機(jī)設(shè)置等。是從HKEY_LOCAL_MACHINE\CONFIG復(fù)制的。A、HKEY_USERSB、HKEY_CURRENT_USERC、HKEY_LOCAL_MACHINED、HKEY_CURRENT_CONFIG答案：D91.有一臺(tái)服務(wù)器的操作系統(tǒng)是Windows2000Server，文件系統(tǒng)是NTFS，無(wú)任何分區(qū)，現(xiàn)要求對(duì)該服務(wù)進(jìn)行WindowsServer2003的安裝，保留原數(shù)據(jù)，但不保留操作系統(tǒng)，應(yīng)使用下列（）種方法進(jìn)行安裝才能滿足需求。A、在安裝過(guò)程中進(jìn)行全新安裝并格式化磁盤B、對(duì)原操作系統(tǒng)進(jìn)行升級(jí)安裝，不格式化磁盤C、做成雙引導(dǎo)，不格式化磁盤D、重新分區(qū)并進(jìn)行全新安裝答案：B92.netcomputer命令必須在域控制器中，使用具有（）權(quán)限的賬戶才能完成。A、管理員B、受限C、標(biāo)準(zhǔn)D、來(lái)賓答案：A93.（）命令功能是，從域數(shù)據(jù)庫(kù)中添加或刪除計(jì)算機(jī)。A、netcomputerB、allC、nethelpD、net/?答案：A94.端口是通過(guò)（）來(lái)標(biāo)記的，端口號(hào)只有整數(shù)，范圍是從0到65535（2^16-1）。A、端口號(hào)B、C、；D、答案：A95.（）策略決定了一個(gè)賬戶在被鎖定多長(zhǎng)時(shí)間（以分鐘為單位）后自動(dòng)被重新啟用。A、賬戶鎖定閾值B、賬戶鎖定時(shí)間C、密碼最短使用期限D(zhuǎn)、密碼最長(zhǎng)使用期限答案：B96.細(xì)纜用于10BASE-2以太網(wǎng)，最大干線長(zhǎng)度為（）m。A、100B、185C、500D、5000答案：B97.（）路由方式是指通過(guò)動(dòng)態(tài)路由協(xié)議在路由器之間交換路由表，確定路由選擇。A、定點(diǎn)B、靜態(tài)C、動(dòng)態(tài)D、模擬答案：C98.事件頭中的參數(shù)（）是事件發(fā)生的本地時(shí)間。A、日期B、時(shí)間C、類別D、用戶答案：B99.網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10,并在該VLAN的虛擬接口下配置了IP地址。當(dāng)使用【displayipinterfacebrief】命令查看接口狀態(tài)時(shí),發(fā)現(xiàn)VLANIF10接口處于down狀態(tài),則應(yīng)該通過(guò)()操作來(lái)使得VLANIF10接口回復(fù)正常。()A、在VLANIF10接口下使用命令“undoubtedlyshutdown”B、添加任意物理接口進(jìn)VLAN10C、添加一個(gè)狀態(tài)必須為UP的物理接口進(jìn)VLAN10D、添加一個(gè)狀態(tài)必須為UP且必須為Trunk類型的接口進(jìn)VLAN10答案：C100.一臺(tái)主機(jī)的域名為，那么這臺(tái)主機(jī)一定（）A、支持FTP服務(wù)B、支持WWW服務(wù)C、支持DNS服務(wù)D、以上三種說(shuō)法都是錯(cuò)誤的答案：D101.在FTP中鏈接超時(shí)設(shè)置中默認(rèn)的的鏈接超時(shí)時(shí)間是（）SA、90B、100C、120D、80答案：C102.在Internet中不需運(yùn)行IP協(xié)議的設(shè)備是A、集線器B、路由器C、服務(wù)器D、工作站答案：A103.（）是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。A、殺毒軟件B、防火墻C、交換機(jī)D、集線器答案：B104.強(qiáng)密碼不應(yīng)該具有？A、長(zhǎng)度至少有7個(gè)字符B、不包含用戶的生日、電話等C、包含完整的字典詞匯D、包含數(shù)字、字符、字母等具有復(fù)雜型答案：C105.不屬于密碼策略的是A、密碼長(zhǎng)度最小值B、簡(jiǎn)單性要求C、密碼最短使用期限D(zhuǎn)、密碼最長(zhǎng)使用期限答案：B106.計(jì)算機(jī)網(wǎng)絡(luò)所使用的傳輸介質(zhì)中，屬于無(wú)線傳輸?shù)氖牵ǎ?。A、超五類雙絞線B、雙絞線C、電磁波D、光纜答案：C107.使用（）命令能夠查看本地計(jì)算機(jī)arp高速緩存中的當(dāng)前內(nèi)容。A、netB、pingC、arpD、netstat答案：C108.arp（）命令可以查看高速緩存中的所有項(xiàng)目。A、-aB、-sC、-dD、-n答案：A109.下列服務(wù)器是新浪收費(fèi)郵件收件服務(wù)器的是A、B、C、D、答案：D110.啟用超級(jí)終端的方法為：（）A、開始--程序--啟動(dòng)--超級(jí)終端B、開始--程序--附件--通訊--超級(jí)終端C、開始--程序--通訊--超級(jí)終端D、開始--程序--附件--命令提示符--超級(jí)終端答案：D111.下列屬于計(jì)算機(jī)網(wǎng)絡(luò)所特有的設(shè)備是（）。A、光盤驅(qū)動(dòng)器B、鼠標(biāo)器C、顯示器D、服務(wù)器答案：D112.任何輸入，不論是Web頁(yè)面中的表格域還是一條SQL查詢語(yǔ)句中API的參數(shù)，都有可能遭受()的攻擊。如果沒有采取適當(dāng)?shù)姆婪洞胧?，那么攻擊只有可能在?duì)數(shù)據(jù)庫(kù)的設(shè)計(jì)和查詢操作的結(jié)構(gòu)了解不夠充分時(shí)才有可能失敗。A、DOSB、XSSC、SQL注入D、DOS答案：C113.()策略如果設(shè)置為“0”，那么一旦某個(gè)賬戶的失敗登錄次數(shù)達(dá)到了“賬戶鎖定閾值”策略的限制，該賬戶就會(huì)被系統(tǒng)自動(dòng)鎖定起來(lái)，并在管理員手工解除鎖定之前，該賬戶一直處于鎖定狀態(tài)。A、賬戶鎖定閾值B、賬戶鎖定時(shí)間C、密碼最短使用期限D(zhuǎn)、密碼最長(zhǎng)使用期限答案：B114.要將計(jì)算機(jī)xyz添加到域中，需要輸入命令netcomputer\\xyz/()。A、ddB、delC、allD、help答案：A115.如果數(shù)據(jù)傳輸速率為1Gbps，那么發(fā)送1Mb數(shù)據(jù)需要用A、0.1sB、0.01sC、0.001sD、1s答案：C116.關(guān)于以太網(wǎng)交換機(jī)，下面的論述中不正確的是（）。A、交換機(jī)工作在數(shù)據(jù)鏈路層B、交換機(jī)的每個(gè)端口形成一個(gè)沖突域C、交換機(jī)支持多端口同時(shí)收發(fā)數(shù)據(jù)D、交換機(jī)是一種多端口中繼器答案：D117.網(wǎng)絡(luò)協(xié)議是支撐網(wǎng)絡(luò)運(yùn)行的通信規(guī)則，能夠快速上傳、下載圖片、文字或其他資料的是（）A、FTP協(xié)議B、POP3協(xié)議C、TCP/IP協(xié)議D、HTTP協(xié)議答案：A118.密碼必須符合（）要求。A、可用性B、不可否認(rèn)性C、可控性D、復(fù)雜性答案：D119.計(jì)算機(jī)將信息保存在硬盤上成為“簇”的區(qū)域內(nèi)。使用的簇越（），保存信息的效率就越（）A、小，低B、小，高C、大，高D、少，高答案：B120.RIP是（）協(xié)議。A、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議B、距離向量路由C、開放式最短路徑優(yōu)先D、簡(jiǎn)單郵件管理協(xié)議答案：B121.包過(guò)濾防火墻對(duì)數(shù)據(jù)包的過(guò)濾依據(jù)不包括()A、源IP地址B、源端口號(hào)C、MAC地址D、目的IP地址答案：C122.windows系統(tǒng)采用的安全架構(gòu)是（）。A、金字塔B、硬件C、邏輯D、物理答案：A123.（）包含注冊(cè)的所有OLE信息和文檔類型，是從HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES復(fù)制的。A、HKEY_CURRENT_USERB、HKEY_CLASSES_ROOTC、HKEY_LOCAL_MACHINED、HKEY_USERS答案：B124.以太網(wǎng)的物理地址長(zhǎng)度為A、8bitB、24bitC、48bitD、64bit答案：C125.幾種劃分VLAN的方法中,以下哪種最為常用()。A、基于端口B、基于MAC地址C、基于IP地址D、規(guī)則答案：A126.當(dāng)計(jì)算機(jī)使用超級(jí)終端輸入新建連接名稱后，應(yīng)當(dāng)正確選擇與交換機(jī)CONSOLE端口相連的（）口。A、CONSOLEB、USBC、并D、串答案：D127.（）權(quán)限擁有所有NTFS權(quán)限，可以修改權(quán)限、取得所有權(quán)等。A、讀取，寫入B、讀取和執(zhí)行C、修改D、完全控制答案：D128.（）漏洞不需要將XSS攻擊語(yǔ)句存入到數(shù)據(jù)庫(kù)中，直接在瀏覽器的地址欄中就可以讓W(xué)eb應(yīng)用程序發(fā)生跨站行為。A、存儲(chǔ)型XSS漏洞B、StoredXSS漏洞C、DOM-BasedXSSD、OS漏洞答案：C129.一種Ethernet交換機(jī)具有24個(gè)10/100Mbps的全雙工端口與兩個(gè)1000Mbps的全雙工端口，其總帶寬最大可以達(dá)到A、0.44GbpsB、4.40GbpsC、0.88GbpsD、8.80Gbps答案：D130.()是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息的一種攻擊方式。A、社會(huì)工程學(xué)B、網(wǎng)絡(luò)釣魚C、木馬D、計(jì)算機(jī)病毒答案：B131.POP3服務(wù)使用的端口是（）。A、21B、23C、25D、110答案：D132.（）命令的功能是確定到達(dá)目標(biāo)的路徑，并顯示通路上每一個(gè)中間路由器的IP地址。A、ipconfigB、pingC、arpD、tracert答案：D133.某中型企業(yè)，準(zhǔn)備購(gòu)買WindowsServer2003，服務(wù)器上欲發(fā)布網(wǎng)頁(yè)，同時(shí)作為SQL服務(wù)器，考慮到服務(wù)器的負(fù)載和冗余問題，應(yīng)使用（）版。A、標(biāo)準(zhǔn)版B、企業(yè)版C、數(shù)據(jù)中心版D、WEB版答案：B134.為了保證系統(tǒng)的安全，Linux系統(tǒng)一般將用戶密碼加密后，保存在（）。A、/etc/groupB、/etc/issueC、/etc/passwdD、/etc/shadow答案：D135.OSI參考模型的哪一層(或幾層)對(duì)應(yīng)與TCP/IP參考模型的互連層A、物理層B、物理層與數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層與傳輸層D、網(wǎng)絡(luò)層答案：D136.對(duì)于OSI參考模型各層功能的描述中，錯(cuò)誤的是()A、物理層基于傳輸介質(zhì)提供物理連接服務(wù)B、網(wǎng)絡(luò)層通過(guò)路由算法為分組選擇傳輸路徑C、應(yīng)用層為用戶提供各種高層網(wǎng)絡(luò)應(yīng)用服務(wù)D、數(shù)據(jù)鏈路層為用戶提供可靠的端到端服務(wù)答案：D137.注冊(cè)表的備份與恢復(fù)可以使用Windows自帶的注冊(cè)表編輯器中的（）實(shí)現(xiàn)。A、導(dǎo)出、導(dǎo)入B、復(fù)制C、粘貼D、查看答案：A138.（）是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。A、殺毒軟件B、交換機(jī)C、防火墻D、集線器答案：C139.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（）。A、黑客攻擊B、外國(guó)政府C、競(jìng)爭(zhēng)對(duì)手D、內(nèi)部員工的惡意攻擊答案：D140.如果我們有多個(gè)網(wǎng)卡，那么使用arp（）加上接口的IP地址，就可以只顯示與該接口相關(guān)的arp緩存項(xiàng)目。A、-aB、-sC、-dD、-n答案：A141.（）是用有限個(gè)幅度值近似原來(lái)連續(xù)變化的幅度值，把模擬信號(hào)的連續(xù)幅度變?yōu)橛邢迶?shù)量的有一定間隔的離散值。A、采樣B、量化C、編碼D、調(diào)制答案：B142.某中學(xué)校園網(wǎng)內(nèi)計(jì)算機(jī)經(jīng)常受到來(lái)自外網(wǎng)計(jì)算機(jī)病毒的攻擊。為保障學(xué)校本地局域網(wǎng)的安全，學(xué)校決定添置硬件防火墻。防火墻合適的放置位置是（）。A、學(xué)校域名服務(wù)器上B、學(xué)校局域網(wǎng)與外網(wǎng)連接處C、教學(xué)區(qū)與圖書館服務(wù)器之間D、ftp服務(wù)器上答案：B143.在NTFS分區(qū)上的每一個(gè)文件和文件夾都有一個(gè)列表，被稱為（）。A、訪問控制列表B、資源C、對(duì)象D、用戶答案：A144.一個(gè)做暴力破解機(jī)軟件的人，只要他思考過(guò)，而且技術(shù)上能達(dá)到的話，破解應(yīng)該按照這個(gè)順序來(lái)：（）。A、字母→數(shù)字B、數(shù)字→字母→特殊符號(hào)C、字母→特殊符號(hào)D、數(shù)字→字母答案：B145.（）是整個(gè)網(wǎng)絡(luò)管理系統(tǒng)的核心。A、客戶端B、管理站C、工作站D、服務(wù)器答案：B146.（）日志包含Windows系統(tǒng)組件所記錄的事件。A、應(yīng)用B、系統(tǒng)C、安全D、文件答案：B147.在FTP操作過(guò)程中“530”表示（）A、登錄成功B、登錄不成功C、服務(wù)就緒D、寫文件錯(cuò)答案：B148.網(wǎng)絡(luò)病毒與一般病毒相比，（）。A、隱蔽性強(qiáng)B、潛伏性強(qiáng)C、破壞性大D、傳播性廣答案：D149.假設(shè)某用戶上網(wǎng)時(shí)輸入，其中的http是（）。A、文件傳輸協(xié)議B、超文本傳輸協(xié)議C、計(jì)算機(jī)主機(jī)域名D、TCP/IP協(xié)議答案：B150.事件頭中的參數(shù)（）是事件嚴(yán)重性的分類。A、日期B、時(shí)間C、類型D、用戶答案：C151.在TCP/IP參考模型中，提供無(wú)連接服務(wù)的傳輸層協(xié)議是A、UDPB、TCPC、ARPD、OSPF答案：A152.如果借用C類IP地址中的4位主機(jī)號(hào)劃分子網(wǎng)，那么子網(wǎng)掩碼應(yīng)該為A、B、28C、92D、40答案：D153.制作雙絞線的T568B標(biāo)準(zhǔn)的線序是（）。A、橙白、橙、綠白、綠、藍(lán)白、藍(lán)、棕白、棕B、橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕C、綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕D、以上都不對(duì)答案：B154.A類IP地址的默認(rèn)子網(wǎng)掩碼是（）A、B、C、55D、答案：A155.netstat命令中的參數(shù)（），顯示活動(dòng)的TCP連接并包括每個(gè)連接的進(jìn)程ID。A、-aB、-eC、-oD、-r答案：C156.（）包含登錄的用戶配置信息，是從HKEY_USERS\當(dāng)前用戶子樹復(fù)制的。A、HKEY_CURRENT_USERB、HKEY_CLASSES_ROOTC、HKEY_LOCAL_MACHINED、HKEY_USERS答案：B157.某公司計(jì)劃建設(shè)網(wǎng)絡(luò)系統(tǒng)，該網(wǎng)絡(luò)有兩臺(tái)服務(wù)器，安裝WindowsServer2003操作系統(tǒng)；40臺(tái)工作站，安裝WindowsXP，則WindowsServer2003的許可協(xié)議應(yīng)選擇何種模式比較合理？A、選擇每服務(wù)器模式B、選擇每客戶模式C、選擇混合模式D、忽略該選項(xiàng)答案：A158.8080端口同（）端口，是被用于WWW代理服務(wù)的，可以實(shí)現(xiàn)網(wǎng)頁(yè)瀏覽，經(jīng)常在訪問某個(gè)網(wǎng)站或使用代理服務(wù)器的時(shí)候，會(huì)加上“：8080”端口號(hào)。A、21B、22C、41D、80答案：D159.軟件限制策略通過(guò)制定規(guī)則，使得程序可以在策略中得到標(biāo)識(shí)，（）規(guī)則是這些規(guī)則中最為靈活的。A、散列規(guī)則B、證書規(guī)則C、路徑規(guī)則D、網(wǎng)絡(luò)區(qū)域規(guī)則答案：C160.數(shù)字簽名技術(shù)是公開密鑰算法的一個(gè)典型應(yīng)用，在接收端，采用（）進(jìn)行簽名驗(yàn)證。A、發(fā)送者的公鑰B、發(fā)送者的私鑰C、接收者的公鑰D、接收者的私鑰答案：D161.計(jì)算機(jī)病毒是().A、一個(gè)程序B、一個(gè)命令C、一個(gè)標(biāo)記D、一個(gè)文件答案：A162.傳輸安全電子郵件的協(xié)議PGP屬于（）A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：D163.在遠(yuǎn)程登錄服務(wù)中使用NVT的主要目的是（)A、屏蔽不同的終端系統(tǒng)對(duì)鍵盤定義的差異B、提升遠(yuǎn)程登錄服務(wù)的傳輸速度C、保證遠(yuǎn)程登錄服務(wù)系統(tǒng)的質(zhì)量D、避免用戶多次輸入用戶名和密碼答案：A164.以下給出的地址中，屬于B類地址的是（）：A、7B、4C、D、1答案：D165.電子郵件網(wǎng)關(guān)的功能是（）。A、將郵件信息從郵件系統(tǒng)格式轉(zhuǎn)換成另一種郵件系統(tǒng)格式B、將郵件從POP3格式轉(zhuǎn)化成SMTP格式C、在沖突域間交換郵件信息D、將郵件從一種語(yǔ)言格式轉(zhuǎn)換為另一種語(yǔ)言格式答案：A166.在Windows操作系統(tǒng)中，可以通過(guò)（）命令來(lái)綁定IP地址與MAC地址。A、pingB、tracertC、arpD、nslookup答案：C167.測(cè)試DNS主要使用以下哪個(gè)命令(A、PingB、WinipcfgC、nslookupD、IPcofig答案：C168.IIS6.0是WindowsServer2003的一個(gè)組件，可以使WindowsServer2003成為一個(gè)()，為系統(tǒng)管理員創(chuàng)建和管理Internet信息服務(wù)器提供各種管理功能和操作方法。A、JSP平臺(tái)B、ASP平臺(tái)C、Internet信息的發(fā)布平臺(tái)D、JEPG平臺(tái)答案：C169.打開Windows7防火墻的步驟可以是：?jiǎn)螕簟伴_始”-“所有程序”-“附件”-“運(yùn)行”-鍵入（）命令。A、Firewall.cplB、sidC、clD、gp答案：A170.常見的交換機(jī)把停止位設(shè)置為（）。A、0B、1C、-3D、-1答案：B171.Internet使用TCP/IP協(xié)議實(shí)現(xiàn)了全球范圍的計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)，連接在Internet上的每一臺(tái)主機(jī)都有一個(gè)IP地址，下面不能作為互聯(lián)網(wǎng)上可用的IP地址的是（）A、8B、C、8D、8答案：B172.在Windows的“運(yùn)行”窗口中鍵入（）命令來(lái)運(yùn)行Microsoft管理控制臺(tái)。A、CMDB、MMCC、AUTOEXED、TTY答案：B173.通常，攻擊者可以不經(jīng)過(guò)授權(quán)，使用（）從數(shù)據(jù)庫(kù)中獲取信息。A、DOSB、XSSC、SQL輸入D、DOS答案：C174.（）可以說(shuō)是特殊NTFS權(quán)限的特定組合。A、標(biāo)準(zhǔn)NTFS權(quán)限B、讀入C、寫入D、修改答案：A175.下列接口中,()是路由器串口A、fa0/0B、ConsoleC、s0/0D、e0/0答案：C176.一般系統(tǒng)默認(rèn)每次用ping測(cè)試時(shí)時(shí)發(fā)送（）個(gè)數(shù)據(jù)包。A、4B、3C、2D、1答案：A177.關(guān)于數(shù)據(jù)報(bào)交換方式的描述中，錯(cuò)誤的是()A、在報(bào)文傳輸前建立源結(jié)點(diǎn)與目標(biāo)的結(jié)點(diǎn)之間的虛電路B、同一報(bào)文的不同分組可以經(jīng)過(guò)不同路徑進(jìn)行傳輸C、同一報(bào)文的每個(gè)分組中都要有源地址和目標(biāo)地址D、同一報(bào)文的不同分組可能不按順序到達(dá)目的結(jié)點(diǎn)答案：A178.對(duì)網(wǎng)絡(luò)用戶來(lái)說(shuō)，操作系統(tǒng)是指（A、能夠運(yùn)行自己應(yīng)用軟件的平臺(tái)B、實(shí)現(xiàn)數(shù)據(jù)傳輸和安全保證的計(jì)算機(jī)環(huán)境C、一個(gè)資源管理者））D、提供一系列的功能、接口等工具來(lái)編寫和調(diào)試程序的裸機(jī)答案：D179.在客戶機(jī)/服務(wù)器模型中，標(biāo)識(shí)一臺(tái)主機(jī)中的特定服務(wù)通常使用（）A、主機(jī)的域名B、主機(jī)的IP地址C、主機(jī)的MAC地址D、TCP和UDP端口號(hào)答案：D180.顯示本地DNS內(nèi)容的命令是（）。A、ipconfigB、ipconfig/displaydnsC、displaydnsD、cmd答案：B181.在Windows中，如果能將組策略中的（）使用的很好，再結(jié)合NTFS權(quán)限和注冊(cè)表權(quán)限限制，可以很淡定的告別殺毒軟件。A、軟件限制策略B、本地策略C、硬件策略D、密碼策略答案：A182.通過(guò)下列哪種方式無(wú)法關(guān)閉默認(rèn)共享A、通過(guò)命令B、通過(guò)圖形界面C、通過(guò)注冊(cè)表D、通過(guò)組策略答案：D183.千兆以太網(wǎng)的標(biāo)準(zhǔn)是A、IEEE802.3zB、IEEE802.3azC、IEEE802.3aeD、IEEE802.3ab答案：A184.關(guān)于NetWare的描述中，正確的是A、文件和打印服務(wù)功能比較一般B、安裝、管理及維護(hù)比較簡(jiǎn)單C、良好的兼容性和系統(tǒng)容錯(cuò)能力D、推出比較晚，故市場(chǎng)占有率低答案：C185.（）是賬戶設(shè)置安全標(biāo)準(zhǔn)A、能夠根據(jù)用戶需求，但不會(huì)修改密碼設(shè)置策略和賬戶鎖定策略。B、不會(huì)為用戶設(shè)置登錄鎖定策略C、在工作組和域模式下為用戶指派不同的權(quán)限D(zhuǎn)、不會(huì)設(shè)置管理員賬戶的安全策略答案：C186.上海交大的“飲水思源”是大學(xué)生喜歡的一個(gè)站點(diǎn)，他們可以在站點(diǎn)上發(fā)帖子、發(fā)郵件進(jìn)行交流和討論?！帮嬎荚础本W(wǎng)站是因特網(wǎng)的（b）功能的體現(xiàn)A、CAIB、BSC、FTPD、E-MAIL答案：B187.Windows下系統(tǒng)提供了幾個(gè)預(yù)定義的審核策略會(huì)幫助用戶完成一些重要事件的審計(jì)跟蹤工作，但需要（），才能使這些功能生效。A、自動(dòng)生成B、手工的設(shè)置C、自動(dòng)啟動(dòng)D、設(shè)置自動(dòng)生效答案：B188.以下windows2000所有磁盤管理類型中，運(yùn)行速度最快的卷是（）A、簡(jiǎn)單卷B、RAID-5卷C、鏡像卷D、帶區(qū)卷答案：D189.（）也稱為WindowsService，它是Windows操作系統(tǒng)和Windows網(wǎng)絡(luò)的基礎(chǔ)，屬于系統(tǒng)核心的一部分，支持著整個(gè)Windows的各種操作。A、Windows服務(wù)B、窗口C、應(yīng)用D、系統(tǒng)答案：A190.日志中事件類型的（）描述指不一定重要但可能表明將來(lái)有可能出現(xiàn)問題的事件。A、信息B、警告C、錯(cuò)誤D、成功審核（安全日志）答案：B191.下列網(wǎng)絡(luò)互聯(lián)設(shè)備中，屬于物理層的是（）。A、中繼器B、交換機(jī)C、路由器D、網(wǎng)橋答案：A192.gpedit.msc是打開（)的命令。A、命令提示符B、組策略編輯器C、微軟控制臺(tái)D、控制面板答案：B193.（）是由權(quán)威、公正的第三方CA機(jī)構(gòu)所簽發(fā)的符合X.509標(biāo)準(zhǔn)的權(quán)威的電子文檔。A、PKI安全策略B、數(shù)字證書C、證書服務(wù)器D、注冊(cè)機(jī)構(gòu)RA答案：B194.DHCP客戶端手工向服務(wù)器刷新請(qǐng)求的命令是（）。A、ipconfigB、ipconfig/renewC、renewD、cmd答案：B195.在URL中不填寫協(xié)議類型，IE瀏覽器默認(rèn)使用（）協(xié)議。A、FTPB、HTTPC、FileD、Gopher答案：B196.下列屬于注冊(cè)端口的有（）。A、0B、12C、123D、1024答案：D197.基本軟件限制策略可指定的文件類型不包括（）。A、MSCB、？C、ADED、WSC答案：B198.每臺(tái)計(jì)算機(jī)要與外界網(wǎng)絡(luò)建立一個(gè)網(wǎng)絡(luò)連接時(shí)，都必須打開計(jì)算機(jī)中的某個(gè)（）。A、端口B、程序C、組織D、用戶答案：A199.網(wǎng)絡(luò)通信中廣泛使用的DES加密算法屬于（）A、對(duì)稱加密B、非對(duì)稱加密C、公開沒要加密D、不可逆加密答案：A200.賬戶設(shè)置安全標(biāo)準(zhǔn)包括哪些A、能夠根據(jù)用戶需求，但不會(huì)修改密碼設(shè)置策略和賬戶鎖定策略。B、為用戶設(shè)置登錄鎖定策略C、不會(huì)在工作組和域模式下為用戶指派不同的權(quán)限D(zhuǎn)、不會(huì)設(shè)置管理員賬戶的安全策略答案：B201.下列不屬于病毒特征的是（）A、破壞性B、隱蔽性C、傳染性D、觸發(fā)性答案：D202.某企業(yè)規(guī)劃有兩臺(tái)WindowsServer2003和50臺(tái)Windows2000Professional，每臺(tái)服務(wù)器最多只有15個(gè)人能同時(shí)訪問，最好采用（）授權(quán)模式。A、服務(wù)器B、客戶C、每服務(wù)器D、每客戶答案：C203.密碼學(xué)上的()就是能提供數(shù)據(jù)完整性保障的一個(gè)重要工具。A、散列函數(shù)B、RC4C、DESD、AES答案：A204.事件頭中的參數(shù)（）是產(chǎn)生事件的計(jì)算機(jī)的名稱。A、日期B、計(jì)算機(jī)C、類別D、用戶答案：B205.公鑰加密算法一般是將對(duì)密鑰的求解轉(zhuǎn)化為對(duì)數(shù)學(xué)上的困難問題的求解，例如RSA算法的安全性是建立在（）這個(gè)數(shù)論難題的基礎(chǔ)上。A、四色定理B、離散對(duì)數(shù)C、“大數(shù)分解和素性檢測(cè)”D、橢圓曲線答案：C206.與傳統(tǒng)的網(wǎng)絡(luò)操作系統(tǒng)相比，linux操作系統(tǒng)有許多特點(diǎn)，下面關(guān)于Linux主要特性的描述中，錯(cuò)誤的是A、linux操作系統(tǒng)具有虛擬內(nèi)存的能力，可以利用硬盤來(lái)擴(kuò)展內(nèi)存B、linux操作系統(tǒng)具有先進(jìn)的網(wǎng)絡(luò)能力，可以通過(guò)TCP/IP協(xié)議與其他計(jì)算機(jī)連接C、linux操作系統(tǒng)與UNIX標(biāo)準(zhǔn)有所不同，將linux程序移植到UNIX主機(jī)上不能運(yùn)行D、linux操作系統(tǒng)是免費(fèi)軟件，可以通過(guò)匿名FTP服務(wù)從網(wǎng)上獲得答案：C207.（），它是指攻擊者利用網(wǎng)站程序?qū)τ脩糨斎脒^(guò)濾不足，輸入可以顯示在頁(yè)面上對(duì)其他用戶造成影響的HTML代碼，從而盜取用戶資料、利用用戶身份進(jìn)行某種動(dòng)作或者對(duì)訪問者進(jìn)行病毒侵害的一種攻擊方式。A、站點(diǎn)B、攻擊C、XSS跨站D、腳本答案：C208.默認(rèn)情況下，組策略中的“軟件限制策略”是處在（）狀態(tài)的。A、關(guān)閉B、啟動(dòng)C、活躍D、激活答案：A209.關(guān)閉默認(rèn)共享可以通過(guò)命令實(shí)現(xiàn)，可以建立一個(gè)批處理文件，內(nèi)容為：Netsharec$/delete有幾個(gè)盤符就寫幾個(gè)，最后存盤為?.bat,除了直接將該文件放在“allusers”的“startup”里，還可以建立一個(gè)（）放在里面，這樣每次開機(jī)都會(huì)關(guān)閉默認(rèn)共享。A、快捷方式B、令牌C、寫字板D、日志答案：A210.（）命令的作用是創(chuàng)建、刪除或顯示共享資源，管理共享資源。A、netshareB、pingC、arpD、netstat答案：A211.安全漏洞產(chǎn)生的原因很多，其中口令過(guò)于簡(jiǎn)單，很容易被黑客猜中屬于？A、系統(tǒng)和軟件的設(shè)計(jì)存在缺陷，通信協(xié)議不完備B、配置管理和使用不當(dāng)也能產(chǎn)生安全漏洞C、技術(shù)實(shí)現(xiàn)不充分D、以上都不正確答案：B判斷題1.審核日志不是windows中本地安全策略的一部分。A、正確B、錯(cuò)誤答案：B2.程序、圖形及其它一些計(jì)算機(jī)二進(jìn)制文件，不能作為電子郵件的附帶內(nèi)容一起發(fā)送。A、正確B、錯(cuò)誤答案：B3.服務(wù)與普通程序一樣，都有用戶界面。A、正確B、錯(cuò)誤答案：B4.WindowsServer2003在基本磁盤上，使用分區(qū)來(lái)分割磁盤；在動(dòng)態(tài)磁盤上，將存儲(chǔ)分為卷而不是分區(qū)。A、正確B、錯(cuò)誤答案：A5.對(duì)于一個(gè)密碼體制來(lái)說(shuō)，如果加密密鑰和解密密鑰不相同，則稱為對(duì)稱密碼體制。A、正確B、錯(cuò)誤答案：B6.美國(guó)的DSS(DigitalSignatureStandard)的DSA(DigitalSignatureAlgorithm)算法就是經(jīng)ElGamal算法演變而來(lái)。A、正確B、錯(cuò)誤答案：A7.SHA1所產(chǎn)生的摘要與MD5一樣長(zhǎng)。若兩種散列函數(shù)在結(jié)構(gòu)上沒有任何問題的話，MD5比SHA1更安全。A、正確B、錯(cuò)誤答案：B8.如果一個(gè)磁盤上同時(shí)安裝Windows98/NT/2000，則必須使用動(dòng)態(tài)磁盤，因?yàn)檫@些操作系統(tǒng)無(wú)法訪問動(dòng)態(tài)磁盤上存儲(chǔ)的數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A9.Windows７共包含116個(gè)版本A、正確B、錯(cuò)誤答案：B10.FTP（FileTransportProtocol，文件傳輸協(xié)議）用于實(shí)現(xiàn)客戶端與服務(wù)器之間的文件傳輸，盡管Web也可以提供文件下載服務(wù)，但是FTP服務(wù)的效率更高，對(duì)權(quán)限控制更為嚴(yán)格A、正確B、錯(cuò)誤答案：A11.網(wǎng)絡(luò)協(xié)議的三個(gè)要素是語(yǔ)法、語(yǔ)義與時(shí)序。A、正確B、錯(cuò)誤答案：A12.從子模式下直接返回特權(quán)模式的命令是end。A、正確B、錯(cuò)誤答案：A13.安全日志中記錄那些內(nèi)容可由標(biāo)準(zhǔn)用戶指定。A、正確B、錯(cuò)誤答案：B14.NTFS權(quán)限只適用于NTFS分區(qū)。A、正確B、錯(cuò)誤答案：A15.對(duì)象的NTFS權(quán)限是通過(guò)用戶名，而非SID控制的。A、正確B、錯(cuò)誤答案：B16.在NTFS中，文件通過(guò)主文件表（MFT，MasterFileTable）來(lái)確定其在磁盤上的存儲(chǔ)位置。A、正確B、錯(cuò)誤答案：A17.字典攻擊實(shí)際上是一種拒絕服務(wù)攻擊。A、正確B、錯(cuò)誤答案：B18.組策略是一個(gè)容器對(duì)象，可以把域中的對(duì)象組織成邏輯組，以簡(jiǎn)化管理工作。組織單元可以包含各種對(duì)象。A、正確B、錯(cuò)誤答案：B19.非對(duì)稱密鑰加密由加密密鑰得到解密密鑰在計(jì)算機(jī)上是不可行的。A、正確B、錯(cuò)誤答案：A20.Windows日志文件默認(rèn)路徑為“%systemroot%system32/config”,我們可以通過(guò)修改注冊(cè)表來(lái)改變它的存儲(chǔ)目錄。A、正確B、錯(cuò)誤答案：A21.Windows預(yù)先確定由系統(tǒng)組件記錄的事件。A、正確B、錯(cuò)誤答案：A22.所有動(dòng)態(tài)磁盤上的卷都是動(dòng)態(tài)卷A、正確B、錯(cuò)誤答案：A23.假設(shè)甲要寄信給乙，他們互相知道對(duì)方的公鑰。甲就用乙的私鑰加密郵件寄出，乙收到后就可以用自己的公鑰解密出甲的原文。由于別人不知道乙的公鑰，所以即使是甲本人也無(wú)法解密那封信，這就解決了信件保密的問題。A、正確B、錯(cuò)誤答案：B24.進(jìn)行DES加密時(shí)，需要進(jìn)行32輪的相同函數(shù)處理。A、正確B、錯(cuò)誤答案：B25.IA（InternationalDataEncryptionAlogrithm）是由瑞士蘇黎士聯(lián)邦工業(yè)大學(xué)的XueJiaLai和JamesL.Massey于1991年提出的。A、正確B、錯(cuò)誤答案：B26.注冊(cè)表是一套控制操作系統(tǒng)外表和如何響應(yīng)外來(lái)事件工作的文件。這些“事件”的范圍從直接存取一個(gè)硬件設(shè)備到接口如何響應(yīng)特定用戶到應(yīng)用程序如何運(yùn)行等等。注冊(cè)表因?yàn)樗哪康暮托再|(zhì)變的很復(fù)雜，它被設(shè)計(jì)為專門為32位應(yīng)用程序工作，文件的大小被限制在大約40MB。A、正確B、錯(cuò)誤答案：A27.在域樹中，父域和子域的信任關(guān)系是雙向可傳遞的，因此域樹中的一個(gè)域隱含地信任域樹中所有的域。A、正確B、錯(cuò)誤答案：A28.文件權(quán)限高于文件夾權(quán)限A、正確B、錯(cuò)誤答案：A29.賬戶策略可以設(shè)定一個(gè)用戶在被系統(tǒng)拒絕之前，允許進(jìn)行幾次登錄嘗試。A、正確B、錯(cuò)誤答案：A30.AES的密鑰長(zhǎng)度有12位。A、正確B、錯(cuò)誤答案：B31.在TCP/IP協(xié)議網(wǎng)絡(luò)中，計(jì)算機(jī)之間通過(guò)IP地址互相通信，因此管理、分配與設(shè)置客戶端IP地址的工作非常重要。以手工方式設(shè)置IP地址，不僅非常費(fèi)時(shí)、費(fèi)力，而且也非常容易出錯(cuò)，尤其在大中型網(wǎng)絡(luò)中，手工設(shè)置IP地址更是一項(xiàng)非常復(fù)雜的工作。如果讓服務(wù)器自動(dòng)為客戶端計(jì)算機(jī)配置IP地址等相關(guān)信息，就可以大大提高工作效率，并減少IP地址故障的可能性。A、正確B、錯(cuò)誤答案：A32.每日備份用戶復(fù)制執(zhí)行每日備份的當(dāng)天更改過(guò)的所有選定文件。備份的文件將不會(huì)標(biāo)記為已經(jīng)備份（即沒有清除存檔屬性）。A、正確B、錯(cuò)誤答案：A33.可以利用組織單元把域中的對(duì)象組成一個(gè)完全邏輯上的層次結(jié)構(gòu)。A、正確B、錯(cuò)誤答案：A34.在Internet中，域名系統(tǒng)的頂級(jí)域由InterNIC（InternetNetworkInformationCenter）進(jìn)行管理和維護(hù)，代表一種類型的組織或一些國(guó)家。A、正確B、錯(cuò)誤答案：A35.社會(huì)工程攻擊目前不容忽視，面對(duì)社會(huì)工程攻擊，最好的方法是對(duì)員工進(jìn)行全面的教育。A、正確B、錯(cuò)誤答案：A36.當(dāng)用戶的計(jì)算機(jī)出現(xiàn)數(shù)據(jù)丟失或損害時(shí)，可以使用故障恢復(fù)工具還原以前備份的數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A37.我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。A、正確B、錯(cuò)誤答案：B38.匿名登錄FTP服務(wù)器使用的帳戶名是anonymous。A、正確B、錯(cuò)誤答案：A39.三級(jí)信息系統(tǒng)應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)時(shí)自動(dòng)退出等措施。A、正確B、錯(cuò)誤答案：A40.服務(wù)器的用途是為網(wǎng)絡(luò)上的計(jì)算機(jī)提供服務(wù)。A、正確B、錯(cuò)誤答案：A41.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人不屬于網(wǎng)絡(luò)違法犯罪。A、正確B、錯(cuò)誤答案：B42.在首次配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，需將個(gè)人計(jì)算機(jī)的IP地址配置為169.254.200.*（*為1到254中任一數(shù)字）。A、正確B、錯(cuò)誤答案：B43.微處理器的計(jì)算能力和處理速度正在迅速發(fā)展，目前已發(fā)展到16位微處理器。A、正確B、錯(cuò)誤答案：B44.基于威脅情報(bào)的工業(yè)威脅檢測(cè)技術(shù)通過(guò)收集、清洗、關(guān)聯(lián)、驗(yàn)證海量的云端數(shù)據(jù)，對(duì)互聯(lián)網(wǎng)攻擊的特點(diǎn)進(jìn)行識(shí)別，對(duì)攻擊的背景信息進(jìn)行關(guān)聯(lián)和可視化展現(xiàn)。A、正確B、錯(cuò)誤答案：A45.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼），這種欺詐行為是網(wǎng)絡(luò)釣魚。A、正確B、錯(cuò)誤答案：A46.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、正確B、錯(cuò)誤答案：A47.網(wǎng)絡(luò)安全邊界防范的不完備性僅指防外不防內(nèi)。A、正確B、錯(cuò)誤答案：B48.大數(shù)據(jù)服務(wù)要求包括基礎(chǔ)服務(wù)要求、數(shù)據(jù)服務(wù)要求和系統(tǒng)服務(wù)要求。A、正確B、錯(cuò)誤答案：A49.行政機(jī)關(guān)及其工作人員不得利用行政手段強(qiáng)制轉(zhuǎn)讓商用密碼技術(shù)。A、正確B、錯(cuò)誤答案：A50.增量備份方式節(jié)省了存儲(chǔ)空間，縮短了備份時(shí)間。A、正確B、錯(cuò)誤答案：A51.WPA和WEP僅僅保護(hù)了移動(dòng)終端到無(wú)線接入點(diǎn)（AP）間的安全連接，當(dāng)數(shù)據(jù)到達(dá)AP以后，就必須采取其他安全加密措施來(lái)保障傳輸安全，可以采取的技術(shù)手段有VPN、SSL、SHTML等。A、正確B、錯(cuò)誤答案：A52.數(shù)字簽名比較的是摘要結(jié)果長(zhǎng)度是否都是128位。A、正確B、錯(cuò)誤答案：B53.系統(tǒng)上線運(yùn)行一個(gè)月內(nèi)，組織等保備案，由國(guó)家或行業(yè)認(rèn)可機(jī)構(gòu)開展等保測(cè)評(píng)。A、正確B、錯(cuò)誤答案：A54.重做日志文件包含對(duì)數(shù)據(jù)庫(kù)所作的更改，以便數(shù)據(jù)庫(kù)受損時(shí)恢復(fù)。A、正確B、錯(cuò)誤答案：A55.代碼檢測(cè)技術(shù)是VPN使用的技術(shù)之一。A、正確B、錯(cuò)誤答案：B56.不定期對(duì)設(shè)備及應(yīng)用系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，對(duì)設(shè)備及應(yīng)用系統(tǒng)的缺陷及故障進(jìn)行登記，并做好運(yùn)行維修記錄，每月、每年提供運(yùn)行報(bào)告報(bào)送信息部門。A、正確B、錯(cuò)誤答案：B57.websphere支持在后臺(tái)部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤答案：A58.在工業(yè)控制系統(tǒng)網(wǎng)絡(luò)殺傷鏈模型中，網(wǎng)絡(luò)入侵是第二階段中的網(wǎng)絡(luò)入侵的內(nèi)容。A、正確B、錯(cuò)誤答案：B59.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。A、正確B、錯(cuò)誤答案：A60.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，用于維護(hù)網(wǎng)絡(luò)安全的需要，也可以用于其他用途。A、正確B、錯(cuò)誤答案：B61.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是2017年6月1日。A、正確B、錯(cuò)誤答案：A62.目前入侵檢測(cè)系統(tǒng)可以及時(shí)的阻止客的攻擊。A、正確B、錯(cuò)誤答案：B63.OSI體系有7個(gè)層次，TCP/IP體系有3個(gè)層次。A、正確B、錯(cuò)誤答案：B64.SQL注入攻擊可以控制網(wǎng)站服務(wù)器。A、正確B、錯(cuò)誤答案：B65.P2V將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理計(jì)算機(jī)遷移到另一臺(tái)物理計(jì)算機(jī)上。A、正確B、錯(cuò)誤答案：B66.狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過(guò)的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。A、正確B、錯(cuò)誤答案：B67.安全域是指網(wǎng)絡(luò)中具有相同的安全保護(hù)需求、并互相信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合。A、正確B、錯(cuò)誤答案：A68.TCP/IP協(xié)議中，UDP比TCP協(xié)議開銷少。A、正確B、錯(cuò)誤答案：A69.weblogic支持在后臺(tái)部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯(cuò)誤答案：A70.存儲(chǔ)型跨站是指包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)庫(kù)中提供給用戶使用。A、正確B、錯(cuò)誤答案：A71.幀中繼的設(shè)計(jì)主要是針對(duì)局域網(wǎng)到連為目標(biāo)。A、正確B、錯(cuò)誤答案：A72.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)在履行職責(zé)中知悉的商業(yè)秘密和個(gè)人隱私應(yīng)嚴(yán)格保密，不得泄露或者非法向他人提供。A、正確B、錯(cuò)誤答案：A73.三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。A、正確B、錯(cuò)誤答案：B74.在信息戰(zhàn)中中立國(guó)的體現(xiàn)要比非信息戰(zhàn)簡(jiǎn)單。A、正確B、錯(cuò)誤答案：B75.通過(guò)查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。A、正確B、錯(cuò)誤答案：B76.目前主流防火墻通常包括NAT模塊、集中訪問控制模塊、臨時(shí)訪問端口表、認(rèn)證與訪問控制系統(tǒng)等。A、正確B、錯(cuò)誤答案：A77.蠕蟲、特洛伊木馬和病毒其實(shí)是一回事。A、正確B、錯(cuò)誤答案：B78.ActiveMQ默認(rèn)使用8161端口,且默認(rèn)密碼為admin:admin。A、正確B、錯(cuò)誤答案：A79.入侵檢測(cè)系統(tǒng)可以分為基于主機(jī)分析和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。A、正確B、錯(cuò)誤答案：A80.可執(zhí)行文件的擴(kuò)展名是.exe。A、正確B、錯(cuò)誤答案：A81.打印錯(cuò)的合同或協(xié)議應(yīng)該及時(shí)扔進(jìn)垃圾桶處理。A、正確B、錯(cuò)誤答案：B82.個(gè)人計(jì)算機(jī)只需設(shè)置開機(jī)口令，是否開啟屏幕保護(hù)中的密碼保護(hù)功能并不重要。A、正確B、錯(cuò)誤答案：B83.MSSQL配置時(shí)候需要將擴(kuò)展存儲(chǔ)過(guò)程刪除。A、正確B、錯(cuò)誤答案：A84.IPS設(shè)備即使不出現(xiàn)故障，它仍然是一個(gè)潛在的網(wǎng)絡(luò)瓶頸，需要強(qiáng)大的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)配合。A、正確B、錯(cuò)誤答案：A85.病毒能夠破壞文件，以至于計(jì)算機(jī)不能從硬盤存取任何數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B86.小球病毒屬于引導(dǎo)型病毒。A、正確B、錯(cuò)誤答案：A87.身份認(rèn)證一般都是實(shí)時(shí)的，消息認(rèn)證一般不提供實(shí)時(shí)性。A、正確B、錯(cuò)誤答案：A88.優(yōu)先級(jí)為中的事件響應(yīng)與解決時(shí)限要求是：響應(yīng)時(shí)限要求為1小時(shí)，解決時(shí)限要求為2天。A、正確B、錯(cuò)誤答案：A89.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL，IDS，加固）可以組織或檢測(cè)到應(yīng)用層攻擊。A、正確B、錯(cuò)誤答案：B90.只要是類型為TXT的文件都沒有危險(xiǎn)。A、正確B、錯(cuò)誤答案：B91.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)。A、正確B、錯(cuò)誤答案：A92.Java序列化，簡(jiǎn)而言之就是把java對(duì)象轉(zhuǎn)化為字節(jié)序列的過(guò)程。而反序列話則是再把字節(jié)序列恢復(fù)為java對(duì)象的過(guò)程，然而就在這一轉(zhuǎn)一變得過(guò)程中，程序員的過(guò)濾不嚴(yán)格，就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A93.將自己私人的計(jì)算機(jī)帶回單位并接入局網(wǎng)絡(luò)開展工作,是一種無(wú)私的表現(xiàn)，不違反信息安全相關(guān)規(guī)定，值得提倡。A、正確B、錯(cuò)誤答案：B94.預(yù)防計(jì)算機(jī)病毒的措施和預(yù)防醫(yī)學(xué)病毒的措施是相同的。A、正確B、錯(cuò)誤答案：B95.重新格式化硬盤可以清楚所有病毒。A、正確B、錯(cuò)誤答案：B96.利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下。A、正確B、錯(cuò)誤答案：A97.burpsuite使用repeater重放攻擊payload，狀態(tài)碼顯示200，表示payload執(zhí)行一定成功。A、正確B、錯(cuò)誤答案：B98.文件壓縮變換是一個(gè)單項(xiàng)加密過(guò)程。A、正確B、錯(cuò)誤答案：B99.信息戰(zhàn)的軍事目標(biāo)是指一個(gè)國(guó)家軍隊(duì)的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源。A、正確B、錯(cuò)誤答案：B100.“零信任”模型要求在訪問任何企業(yè)資源之前驗(yàn)證所有用戶和設(shè)備。A、正確B、錯(cuò)誤答案：A101.數(shù)據(jù)銷毀方法和技術(shù)是指對(duì)存儲(chǔ)在閃存、硬盤、磁帶、光盤等介質(zhì)中的數(shù)據(jù)進(jìn)行刪除的技術(shù)與機(jī)制、操作規(guī)程等。A、正確B、錯(cuò)誤答案：B102.Redis被爆出存在未授權(quán)訪問漏洞，攻擊者在未授權(quán)訪問Redis的情況下，可以成功將自己的公鑰寫入目標(biāo)服務(wù)器的/root/ssh文件夾的authotrized_keys文件中，進(jìn)而可以直接登錄目標(biāo)服務(wù)器。A、正確B、錯(cuò)誤答案：B103.sqlmap是一個(gè)自動(dòng)SQL注入工具，支持對(duì)NOSQL數(shù)據(jù)庫(kù)的注入。A、正確B、錯(cuò)誤答案：B104.任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。A、正確B、錯(cuò)誤答案：A105.計(jì)算機(jī)沒有聯(lián)網(wǎng)，所以不會(huì)感染病毒。A、正確B、錯(cuò)誤答案：B106.木馬可以藏入電影，照片或者網(wǎng)頁(yè)中，當(dāng)對(duì)方在服務(wù)器上允許被植入木馬的文件后，服務(wù)器的控制權(quán)將被木馬獲取。A、正確B、錯(cuò)誤答案：A107.出于機(jī)密性要求，應(yīng)禁止在程序代碼中直接寫用戶名和口令等用戶訪問控制信息。A、正確B、錯(cuò)誤答案：A108.密碼工作堅(jiān)持總體國(guó)家安全觀，遵循統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)，創(chuàng)新發(fā)展、服務(wù)大局，依法管理、保障安全的原則。A、正確B、錯(cuò)誤答案：A109.文件壓縮變換是一個(gè)單向加密過(guò)程。A、正確B、錯(cuò)誤答案：B110.機(jī)密性、完整性和可用性是評(píng)價(jià)信息資產(chǎn)的三個(gè)安全屬性。A、正確B、錯(cuò)誤答案：A111.國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、正確B、錯(cuò)誤答案：B112.禁止使用活動(dòng)腳本可以防范IE執(zhí)行本地任意程序。A、正確B、錯(cuò)誤答案：A113.帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過(guò)防火墻的數(shù)據(jù)包都將通過(guò)VPN通道進(jìn)行通訊。A、正確B、錯(cuò)誤答案：B114.目前有PC、Mac和Linux這三種個(gè)人計(jì)算機(jī)平臺(tái)。A、正確B、錯(cuò)誤答案：A115.關(guān)閉windows系統(tǒng)中的server服務(wù)，系統(tǒng)就無(wú)法提供共享服務(wù)了。A、正確B、錯(cuò)誤答案：A116.只要設(shè)立了足夠強(qiáng)健口令，黑客不也許侵入到計(jì)算機(jī)中。A、正確B、錯(cuò)誤答案：B117.ICMPVPN是一個(gè)安全協(xié)議。A、正確B、錯(cuò)誤答案：B118.IT系統(tǒng)運(yùn)行維護(hù)業(yè)務(wù)圍繞技術(shù)、人和業(yè)務(wù)流程三個(gè)基本元素展開，這三個(gè)要素互相關(guān)聯(lián)、互相制約，共同決定業(yè)務(wù)運(yùn)作的成效。A、正確B、錯(cuò)誤答案：A119.防火墻主要可以分為包過(guò)濾防火墻、應(yīng)用代理防火墻、復(fù)合型防火墻等三種類型。A、正確B、錯(cuò)誤答案：A120.我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。A、正確B、錯(cuò)誤答案：B121.同一臺(tái)計(jì)算機(jī)加入域的同時(shí)也可以加入工作組。A、正確B、錯(cuò)誤答案：B122.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯(cuò)誤答案：A123.在Windows操作系統(tǒng)下，能夠使用ipconfig/release命令來(lái)釋放DHCP協(xié)議自動(dòng)獲取的IP地址。A、正確B、錯(cuò)誤答案：A124.DVD-RW技術(shù)允許使用者把數(shù)據(jù)寫在光盤上，然后改變數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A125.數(shù)據(jù)加密技術(shù)可以通過(guò)對(duì)電子文檔進(jìn)行數(shù)字簽名，來(lái)保證文檔不被篡改，一旦被篡改，可以馬上檢查出來(lái)。A、正確B、錯(cuò)誤答案：A126.你是公司的網(wǎng)管。公司使用TCP/IP作為唯一的傳輸協(xié)議。網(wǎng)絡(luò)不需連到internet，你使用/16網(wǎng)段。為了提高性能和適應(yīng)公司業(yè)務(wù)增長(zhǎng)，你需要對(duì)網(wǎng)絡(luò)劃分進(jìn)行優(yōu)化。你分了25個(gè)子網(wǎng)，每個(gè)子網(wǎng)最多1000臺(tái)主機(jī)。然而公司業(yè)務(wù)又有增長(zhǎng)需要55個(gè)子網(wǎng)，每個(gè)子網(wǎng)最多1000臺(tái)主機(jī)。分配為/10~/24。A、正確B、錯(cuò)誤答案：A127.漏洞掃描除發(fā)現(xiàn)系統(tǒng)漏洞外，還可以確定系統(tǒng)開啟的端口、服務(wù)類型、系統(tǒng)版本、用戶弱口令。A、正確B、錯(cuò)誤答案：A128.應(yīng)用軟件系統(tǒng)應(yīng)對(duì)同一用戶采用靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書、生物特征等兩種或兩種以上組合技術(shù)實(shí)現(xiàn)用戶身份鑒別。A、正確B、錯(cuò)誤答案：A129.一般情況下，采用端口掃描可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯(cuò)誤答案：A130.各單位對(duì)業(yè)務(wù)相對(duì)獨(dú)立、安全要求高的管理信息系統(tǒng)，應(yīng)為其單獨(dú)分配IP地址段，也可與其他管理信息系統(tǒng)共用地址段。A、正確B、錯(cuò)誤答案：B131.DNS協(xié)議傳輸沒有經(jīng)過(guò)加密的數(shù)據(jù)會(huì)導(dǎo)致DNS欺騙。A、正確B、錯(cuò)誤答案：B132.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議。A、正確B、錯(cuò)誤答案：A133.HTML文件結(jié)構(gòu)包括兩個(gè)部分:頭部和主體。A、正確B、錯(cuò)誤答案：A134.計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅主要有對(duì)網(wǎng)絡(luò)中信息的威脅和對(duì)網(wǎng)絡(luò)設(shè)備的威脅兩種。A、正確B、錯(cuò)誤答案：A135.格式化過(guò)后的計(jì)算機(jī)，原來(lái)的數(shù)據(jù)就找不回來(lái)了。A、正確B、錯(cuò)誤答案：B136.密碼模塊是硬件、軟件、固件或其組合，它們實(shí)現(xiàn)了經(jīng)過(guò)驗(yàn)證的安全功能，包括密碼算法和密鑰生成等過(guò)程，并且在一定的密碼系統(tǒng)邊界之內(nèi)實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A137.信息內(nèi)容安全事件是指通過(guò)網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。A、正確B、錯(cuò)誤答案：B138.限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。A、正確B、錯(cuò)誤答案：A139.應(yīng)根據(jù)tomcat用戶的業(yè)務(wù)需要，配置其所需的最小權(quán)限。A、正確B、錯(cuò)誤答案：A140.MAC地址可用于低級(jí)別的網(wǎng)絡(luò)功能，也能用于構(gòu)建網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤答案：A141.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤答案：B142.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)按照要求開展商用密碼應(yīng)用安全性評(píng)估。A、正確B、錯(cuò)誤答案：A143.收發(fā)器是發(fā)射器和接收器的結(jié)合體。A、正確B、錯(cuò)誤答案：A144.對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。A、正確B、錯(cuò)誤答案：A145.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。A、正確B、錯(cuò)誤答案：A146.VPN用戶登錄到防火墻，通過(guò)防火墻訪問內(nèi)部網(wǎng)絡(luò)時(shí)，不受訪問控制策略的約束。A、正確B、錯(cuò)誤答案：B147.國(guó)家禁止竊取他人加密保護(hù)的信息。A、正確B、錯(cuò)誤答案：A148.服務(wù)器遭受到DoS(DenialofService)攻擊的時(shí)候,只需要重新啟動(dòng)系統(tǒng)就可以阻止攻擊。A、正確B、錯(cuò)誤答案：B149.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。A、正確B、錯(cuò)誤答案：A150.TLS協(xié)議僅用于加密電子郵件通信。A、正確B、錯(cuò)誤答案：A151.WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除、重新安裝后，原加密的文件就不能打開了。A、正確B、錯(cuò)誤答案：A152.某行業(yè)系統(tǒng)存在SQL注入漏洞，系統(tǒng)維護(hù)廠家短期內(nèi)無(wú)法對(duì)系統(tǒng)代碼進(jìn)行修改，使用早期的通用防注入程序可以徹底解決SQL注入問題。A、正確B、錯(cuò)誤答案：B153.安全性最好的RAID級(jí)別為RAID0。A、正確B、錯(cuò)誤答案：B154.報(bào)文摘要算法SHA-1輸出的位數(shù)是160位。A、正確B、錯(cuò)誤答案：A155.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯(cuò)誤答案：A156.TCSEC將信息安全風(fēng)機(jī)防護(hù)等級(jí)一共分為7個(gè)安全等級(jí)：D、C1、C2、B1、B2、B3、A1。A、正確B、錯(cuò)誤答案：B157.A關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯(cuò)誤答案：A158.如果一次性掃描一個(gè)B段，masscan的掃描速度將會(huì)比nmap慢。A、正確B、錯(cuò)誤答案：B159.對(duì)敏感操作增加Token驗(yàn)證并采用POST請(qǐng)求方式可以有效防御CSRF。A、正確B、錯(cuò)誤答案：A160.Windows系統(tǒng)中，只有超級(jí)管理員才能分配文件權(quán)限，即使文件的創(chuàng)建用戶也不能為其他用戶分配文件權(quán)限。A、正確B、錯(cuò)誤答案：B161.防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的，用戶需要根據(jù)自己的網(wǎng)絡(luò)情況，合理的確定防火墻的通訊模式。A、正確B、錯(cuò)誤答案：A162.RSA是非對(duì)稱密鑰加密算法。A、正確B、錯(cuò)誤答案：A163.Weblogic曾多次被爆出反序列化漏洞，比如CVE-2016-0638、CVE-2016-3510和CVE-2017-3248等。之所以頻繁出現(xiàn)跟他的修復(fù)策略有關(guān)，Weblogic采用黑名單的方式過(guò)濾危險(xiǎn)的反序列化類，只要發(fā)現(xiàn)可用并且未在黑名單之內(nèi)的反序列化類，那么之前的防護(hù)就會(huì)被打破，系統(tǒng)就會(huì)遭受攻擊。A、正確B、錯(cuò)誤答案：A164.操作系統(tǒng)能夠支持對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制，只有被授權(quán)的進(jìn)程才能訪問網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A165.修復(fù)activemq反序列化漏洞，建議升級(jí)到最新版本，或WAF添加相關(guān)規(guī)則進(jìn)行攔截。A、正確B、錯(cuò)誤答案：A166.設(shè)置管理帳戶的強(qiáng)密碼能提高防火墻物理安全性。A、正確B、錯(cuò)誤答案：B167.SQL注攻擊的原理是從客戶端提交特殊的代碼，WEB應(yīng)用程序如果沒做嚴(yán)格檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)的返回信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。A、正確B、錯(cuò)誤答案：A168.應(yīng)急處置的收集信息階段，使用技術(shù)機(jī)制是收集信息的主要渠道之一。A、正確B、錯(cuò)誤答案：A169.不經(jīng)授權(quán)進(jìn)入他人的密碼保障系統(tǒng)不違法。A、正確B、錯(cuò)誤答案：B170.接地線在穿越墻壁、樓板和地坪時(shí)只能套非金屬的保護(hù)套管。A、正確B、錯(cuò)誤答案：B171.SSH最初是Linux系統(tǒng)上的一個(gè)程序，后來(lái)又迅速擴(kuò)展到其他操作平臺(tái)A、正確B、錯(cuò)誤答案：B172.認(rèn)證主要包括消息認(rèn)證和實(shí)體認(rèn)證兩大類。A、正確B、錯(cuò)誤答案：A173.Win2k主機(jī)包括一些機(jī)密文件，他們是被加密的，需要從一臺(tái)主機(jī)移動(dòng)到另一臺(tái)主機(jī)，移動(dòng)過(guò)程加密。A、正確B、錯(cuò)誤答案：B174.TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。A、正確B、錯(cuò)誤答案：A175.《數(shù)據(jù)重要級(jí)別劃分表》機(jī)密性或完整性級(jí)別定義為“重要”的數(shù)據(jù)，在存儲(chǔ)或傳輸過(guò)程中應(yīng)有相應(yīng)的保密性或完整性措施。A、正確B、錯(cuò)誤答案：A176.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。A、正確B、錯(cuò)誤答案：A177.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要改變的內(nèi)容如備份內(nèi)容、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲(chǔ)系統(tǒng)管理員。A、正確B、錯(cuò)誤答案：A178.具有“只讀”屬性的文件不會(huì)感染惡意代碼。A、正確B、錯(cuò)誤答案：B179.Netscreen防火墻的外網(wǎng)口應(yīng)禁止PING測(cè)試，內(nèi)網(wǎng)口可以不限制。A、正確B、錯(cuò)誤答案：B180.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合。A、正確B、錯(cuò)誤答案：A181.恢復(fù)時(shí)間目標(biāo)（RTO）是指災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。A、正確B、錯(cuò)誤答案：A182.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機(jī)脆弱性掃描產(chǎn)品，不能使用目標(biāo)系統(tǒng)的已知賬號(hào)/口令對(duì)其進(jìn)行更有效的掃描。A、正確B、錯(cuò)誤答案：B183.信息外網(wǎng)安全監(jiān)測(cè)系統(tǒng)（ISS）是通過(guò)收集網(wǎng)絡(luò)安全設(shè)備日志監(jiān)測(cè)網(wǎng)絡(luò)中病毒、木馬的活動(dòng)情況。A、正確B、錯(cuò)誤答案：B184.按照安全指標(biāo)考核要求，防火墻基線系統(tǒng)接入率計(jì)算方式是：（內(nèi)網(wǎng)防火墻基線系統(tǒng)接入數(shù)量/I6000系統(tǒng)內(nèi)網(wǎng)防火墻總數(shù)量）×100%。A、正確B、錯(cuò)誤答案：B185.已經(jīng)中毒的電腦，只有安裝上正版殺毒軟件，然后在線升級(jí)到最新的病毒庫(kù)，即可安全清除電腦內(nèi)的病毒。A、正確B、錯(cuò)誤答案：B186.在應(yīng)急處置中，被惡意程序感染的文件最好使用殺毒軟件清理惡意程序。A、正確B、錯(cuò)誤答案：B187.RSA為對(duì)稱加密算法，AES、3DES為非對(duì)稱加密算法。A、正確B、錯(cuò)誤答案：B188.物理安全是絕對(duì)安全的-項(xiàng)網(wǎng)絡(luò)安全技術(shù)。A、正確B、錯(cuò)誤答案：B189.某文件的權(quán)限為：-rws--x--x，則該文件有SUID權(quán)限。A、正確B、錯(cuò)誤答案：A190.在非對(duì)稱加密過(guò)程中，加密和解密使用的是不同的秘鑰。A、正確B、錯(cuò)誤答案：A191.信息外網(wǎng)安全監(jiān)測(cè)系統(tǒng)（ISS）可以攔截含有敏感字的郵件。A、正確B、錯(cuò)誤答案：B192.本地備份手段，可以有效應(yīng)對(duì)較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、正確B、錯(cuò)誤答案：B193.組策略中包含兩部分:“計(jì)算機(jī)配置”、“用戶配置”。其中“用戶配置”是針對(duì)用戶的配置，只在所有用戶帳戶上生效。A、正確B、錯(cuò)誤答案：A194.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自