信息安全測(cè)試員技能鑒定理論考試復(fù)習(xí)題庫(kù)（含答案）

信息安全測(cè)試員技能鑒定理論考試復(fù)習(xí)題庫(kù)（含答案）

一、單選題

1.計(jì)算機(jī)產(chǎn)生病毒的原因（）。

A、設(shè)置字體

B、設(shè)置顯示屬性

C、安裝未知新設(shè)備

D、安裝或卸載程序

答案：D

2.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交

換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。

A、接受風(fēng)險(xiǎn)

B、分散風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、拖延風(fēng)險(xiǎn)

答案：D

3.下列RAID技術(shù)無(wú)法提高讀寫性能的是（）。

Ax1種

B、2種

C、3種

D、4種

答案：B

4.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常度訪問(wèn)者（），避免訪問(wèn)控制列

表過(guò)于龐大。

A、計(jì)算站應(yīng)設(shè)專用可靠的供電線路

B、供電電源設(shè)備的容量應(yīng)具有一定的余量

C、計(jì)算站場(chǎng)地宜采用開放式蓄電池

D、計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜

答案：C

5.一個(gè)C/S應(yīng)用系統(tǒng)通過(guò)本地命名的方法配置客戶端到服務(wù)器的連接，客戶端和

服務(wù)器運(yùn)行在兩臺(tái)電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫(kù)時(shí)，收到一個(gè)TNS錯(cuò)誤，檢查

發(fā)現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該文件到客戶端，客戶端能

夠連接的服務(wù)器，下面哪一句描述是正確的（）。

A、BLP模型

B、HRU模型

GBN模型

D、基于角色的訪問(wèn)控制模型

答案：B

6.下列（）不屬于計(jì)算機(jī)病毒感染的特征。

A、“剪貼板”窗格

B、“段落”對(duì)話框

C、“字體”對(duì)話框

D、“樣式”窗格

答案：C

7.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是（）。

A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法

B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份

D、CA認(rèn)證中心不用保持中立,可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心

答案：C

8.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。

A、明確產(chǎn)品性能與服務(wù)質(zhì)量

B、明確采購(gòu)數(shù)量和交易價(jià)格

C、明確安全維護(hù)方式及保障手段

D、明確安全和保密義務(wù)與責(zé)任

答案：D

9.輸入enable,進(jìn)入防火墻（）模式。

A、對(duì)實(shí)時(shí)和非實(shí)時(shí)系統(tǒng)，都可采用等期備份而無(wú)須對(duì)數(shù)據(jù)庫(kù)的工作狀態(tài)做任何

要求。

B、對(duì)實(shí)時(shí)系統(tǒng)，備份前應(yīng)將系統(tǒng)或數(shù)據(jù)庫(kù)關(guān)閉或鎖定，使數(shù)據(jù)處于靜止?fàn)顟B(tài)

對(duì)非實(shí)時(shí)系統(tǒng)，可采用等期備份，備份時(shí)也需鎖定系統(tǒng)，防止用戶聯(lián)機(jī)使用。

C、對(duì)實(shí)時(shí)系統(tǒng)，可采用等期備份，備份時(shí)需鎖定系統(tǒng)防止用戶聯(lián)機(jī)使用，對(duì)非

實(shí)時(shí)系統(tǒng)，備份前也應(yīng)將系統(tǒng)或數(shù)據(jù)庫(kù)關(guān)閉或鎖定，使數(shù)據(jù)處于靜止?fàn)顟B(tài)。

D、上述三種說(shuō)法均不正確。

答案：D

10.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問(wèn)

系統(tǒng)資源的行為被稱作（）。

A\是/etc/passwd文件格式

B、是/etc/shadow文件格式

C、既不是/etc/passwd也不是/etc/shadow文件格式

D、這個(gè)root用戶沒有SHELL,不可登錄

答案：A

11.數(shù)據(jù)庫(kù)是由邏輯相關(guān)的（）組成。

A、入侵、運(yùn)行、駐留、傳播、激活、破壞

B、傳播、運(yùn)行、駐留、激活、破壞、自毀

c、入侵、運(yùn)行、傳播、掃描、竊取、破壞

D、復(fù)制、運(yùn)行、撤退、檢查、記錄、破壞

答案：C

12.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)（）。

A、終端接入和配置管理;終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主

機(jī)設(shè)置管理;終端防病毒管理

B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理;終端防病

毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理;終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主

機(jī)設(shè)置管理

答案：A

13.0是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。

A、CPU

B、主板

C、外存

D、內(nèi)存

答案：B

14.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)

()。

A、N/(N-2)

B、1

C、(N-2)/N

D、1/2N

答案：C

15.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是()。

A、病毒實(shí)時(shí)監(jiān)控

B、禁止本地用戶瀏覽不良網(wǎng)站

C、網(wǎng)絡(luò)安全

D、拒絕垃圾郵件

答案：C

16.最簡(jiǎn)單的防火墻是()。

A、路由器

B、以太網(wǎng)橋

C\交換機(jī)

D\網(wǎng)卡

答案：B

17.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是（）。

A、以運(yùn)行的方式

B、以線程的方式

C、以程序的方式

D、以調(diào)度的方式

答案：B

18.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是（）。

A、root

B、httpd

C、guest

D、nobody

答案：D

19.以下關(guān)于VPN說(shuō)法正確的是（）。

A、內(nèi)部實(shí)現(xiàn)

B、外部采購(gòu)實(shí)現(xiàn)

C、合作實(shí)現(xiàn)

D、多來(lái)源合作實(shí)現(xiàn)

答案：A

20.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系（）。

A、方便網(wǎng)絡(luò)通訊

B、完善網(wǎng)絡(luò)服務(wù)

C、維護(hù)網(wǎng)絡(luò)安全

D、加強(qiáng)網(wǎng)絡(luò)監(jiān)控

答案：C

21.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。

A、領(lǐng)導(dǎo)

B、機(jī)房管理員

C、系統(tǒng)管理員

D、系統(tǒng)操作員

答案：C

22.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）。

A、P

B、AC

CxPortal服務(wù)器

D、RADIUS

答案：A

23.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）。

A、中心設(shè)備的性能是網(wǎng)絡(luò)的關(guān)鍵

B、易添加新站點(diǎn)

C、易檢測(cè)排查網(wǎng)絡(luò)故障

D、單點(diǎn)故障，引發(fā)全局網(wǎng)絡(luò)癱瘓

答案：D

24.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器,

那么可以懷疑Word程序被黑客植入（）。

A、本地策略

B、公鑰策略

C、軟件限制策略

D、賬戶策略

答案：D

25.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

答案：A

26.Windownt/6k中的.pwl文件是（）。

A、192,168.2.0/24

B、192,168.0.0/24

C、192,168.2.1/24

D、以上都不是

答案：A

27.下列（）不是信息安全CIA三要素。

A、該系統(tǒng)無(wú)需滿足相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求

B、該系統(tǒng)無(wú)需經(jīng)機(jī)構(gòu)安全認(rèn)證

C、該系統(tǒng)需滿足相關(guān)國(guó)家標(biāo)準(zhǔn)的任意性要求

D、因乙機(jī)構(gòu)未具備安全認(rèn)證資格，故該認(rèn)證無(wú)效

答案：D

28.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)

。。

A、連接兩個(gè)同類網(wǎng)絡(luò)

B、連接多個(gè)同類網(wǎng)絡(luò)

C、連接兩個(gè)異種網(wǎng)絡(luò)

D、連接多個(gè)異種網(wǎng)絡(luò)

答案：A

29.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。

A、安全帽

B、安全帶

C、防靜電手套

D、針織手套

答案：C

30.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。

A、身份考驗(yàn)、來(lái)自組織和個(gè)人地品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷地真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

答案：B

31.以下關(guān)于VPN說(shuō)法正確的是（）。

A、被感染計(jì)算機(jī)的軟件環(huán)境

B、被感染計(jì)算機(jī)的系統(tǒng)類型

C、感染者本身的目的

D、病毒設(shè)計(jì)者的目的

答案：D

32.以下哪個(gè)解決可以幫助減少物理硬件成本（）。

A、255,255.255.128

B、255,255.192.0

C、255,255.255.192

D、255,255.240.0

答案：B

33.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問(wèn)

系統(tǒng)資源的行為被稱作（）。

A、完成復(fù)制傳播流程

B、實(shí)現(xiàn)更強(qiáng)的生存

C、實(shí)現(xiàn)更強(qiáng)的破壞力

D、完成再生功能

答案：A

34.微軟推薦的有關(guān)域中組的使用策略是（）。

A、用戶信息可能存在錯(cuò)誤的除外

B、經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外

C、用戶未提出其信息需要保密的除外

D、任意第三方同意的除外

答案：B

35.下列對(duì)防火墻技術(shù)分類描述正確的是（）。

A、內(nèi)存

B、硬盤

C、軟盤

D、外存

答案：A

36.入侵檢測(cè)產(chǎn)品主要還存在（）問(wèn)題。

A、保密性

B、不可否認(rèn)性

C、免疫性

D、完整性

答案：C

37.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性

是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的（）措施。

A、數(shù)字類型

B、文字類型

C、邏輯類型

D、錯(cuò)誤值

答案：A

38.hash算法的碰撞是指（）。

A、3

B、4

C、5

D、6

答案：A

39.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送

的信息完全移植

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

答案：A

40.入侵檢測(cè)產(chǎn)品主要還存在（）問(wèn)題。

A、網(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人

B、網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)人指定的人員

C、網(wǎng)絡(luò)運(yùn)營(yíng)商負(fù)責(zé)維護(hù)網(wǎng)絡(luò)安全的工作人員

D、下級(jí)管理部門

答案：A

41.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和

時(shí)間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。

A、邊界網(wǎng)關(guān)協(xié)議

B、公用管理信息協(xié)議

C、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議

D、分布式安全管理協(xié)議

答案：B

42.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。

A、programfiIes

B、Windows

C、systemvoIumeinformation

D、TEMP

答案：B

43.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（）。

A、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個(gè)系統(tǒng)毀滅

B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊

C、主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害

D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種

在線應(yīng)用系統(tǒng)的安全

答案：B

44.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)

()。

A、FAT16

B、FAT32

GNTFS

D、UDF

答案：C

45.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）5種。

A、waII

B、write

C、mesg

D、netsend

答案：B

46.以下（）不屬于防止口令猜測(cè)的措施。

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

答案：B

47.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來(lái)實(shí)現(xiàn)。

A、8

B、16

C、32

D、48

答案：B

48.雨天在戶外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有（），罩的上口應(yīng)與絕

緣部分緊密結(jié)合，無(wú)滲漏現(xiàn)象。

A、采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理

B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的

加解密處理速度快的雙重優(yōu)點(diǎn)

答案：B

49.Linux下常用以下哪個(gè)命令來(lái)查看與目標(biāo)之間的路由情況（）。

A、25

B、23

C、81

D、85

答案：A

50.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。

A、RAID0

B、RAID1

GRAID3

D、RAID5

答案：A

51.8個(gè)300G的硬盤做RAID1后的容量空間為（）。

A、1.2T

B、1.8T

C、2.1T

D、2.4T

答案：A

52.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是（）。

A、風(fēng)冷式空調(diào)

B、立式的

C、分體的

D、規(guī)定中沒有要求

答案：A

53.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。

A、加密認(rèn)證協(xié)議

B、安全套接層協(xié)議

C、授權(quán)認(rèn)證協(xié)議

D、安全通道協(xié)議

答案：B

54.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）。

A、密碼學(xué)與保密學(xué)是同一概念，指對(duì)各種媒體的加密，甚至對(duì)硬件實(shí)體和思路

、思維等虛體的加密。

B、密碼學(xué)與保密學(xué)主要是研究對(duì)實(shí)體的加密與解密。

C、保密學(xué)研究除文電、文檔進(jìn)行加密外，對(duì)多媒體信息加密，甚至對(duì)硬件實(shí)體

和思路、思維等虛體的加密。密碼學(xué)研究除保密外，還有認(rèn)證、鑒別功能。

D、密碼學(xué)與保密學(xué)早期主要是研究對(duì)實(shí)體的加密與解密，現(xiàn)在除加密外，還有

認(rèn)證、鑒別功能。

答案：C

55.boot,ini文件是一個(gè)文本文件，其作用是（）。

A、制度和措施

B、漏洞分析

C、意外事故處理計(jì)劃

D、采購(gòu)計(jì)劃

答案：A

56.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。

A、基于角色模型

B、自主訪問(wèn)控制模型

C、信息流模型

D、強(qiáng)制訪問(wèn)控制模型

答案：C

57.數(shù)據(jù)庫(kù)是由邏輯相關(guān)的（）組成。

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作地主管機(jī)構(gòu)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)地制定和修改工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)地審查、批準(zhǔn)、編號(hào)和

發(fā)布

D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目

答案：C

58.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的

（）。

A、數(shù)以16位二進(jìn)制數(shù)表示

B、數(shù)以十六進(jìn)制來(lái)表示

C、可處理16個(gè)字符串

D、數(shù)以兩個(gè)八進(jìn)制表示

答案：A

59.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。

A、包過(guò)濾技術(shù)

B、狀態(tài)檢測(cè)技術(shù)

C、代理服務(wù)技術(shù)

D、以上都不正確

答案：C

60.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）。

A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制

B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制

D、審批管理機(jī)制、報(bào)修管理機(jī)制

答案：A

61.創(chuàng)建虛擬目錄的用途是（）。

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無(wú)線網(wǎng)

D、使用專線傳輸

答案：B

62.電子郵件客戶端通常需要用（）協(xié)議來(lái)發(fā)送郵件。

A\混合

B、路由

C、access

D、trunk

答案：D

63.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。

A、GB/T180207999應(yīng)用級(jí)防火墻安全技術(shù)要求

B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則

D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則

答案：A

64.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。

A、23

B、25

C、80

D、21

答案：c

65.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、CIH病毒屬于宏病毒

答案：B

66.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級(jí)后，根據(jù)

安全防護(hù)技術(shù)要求，對(duì)信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)重新開展（）。

A、服務(wù)中斷

B、應(yīng)用程序系統(tǒng)欺騙

C、未授權(quán)地信息泄露

D、確認(rèn)信息發(fā)送錯(cuò)誤

答案：D

67.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是（）。

A、RAID2

B、RAID3

GRAID1

D、RAID5

答案：A

68.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。

A、隱藏

B、只讀

C、系統(tǒng)

D、存檔

答案：D

69.在Linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是（）。

A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則

B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則

C、GB/T938727995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)

D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求

答案：B

70.以下哪個(gè)不屬于iis自帶的服務(wù)（）。

A、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員

B、相關(guān)領(lǐng)導(dǎo)

C、所有相關(guān)人員

D、網(wǎng)信部門負(fù)責(zé)人

答案：A

71.WindowsServer2007標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。

A、視頻卡、播放軟件和顯示設(shè)備來(lái)實(shí)現(xiàn)的

B、音頻卡實(shí)現(xiàn)的

C、三維動(dòng)畫軟件生成實(shí)現(xiàn)的

D、計(jì)算機(jī)運(yùn)算實(shí)現(xiàn)的

答案：A

72.下面關(guān)于IIS錯(cuò)誤的描述正確的是（）。

A、LONGON過(guò)程（LP）

B、安全帳號(hào)管理（SAM）

G安全參考監(jiān)控器（SRM）

D、本地安全授權(quán)（LSA）

答案：B

73.下面哪一項(xiàng)通常用于加密電子郵件消息（）。

A、盡可能多的做磁盤碎片整理

B、及時(shí)升級(jí)防病毒軟件

C、及時(shí)清理系統(tǒng)垃圾文件

D、把重要文件壓縮處理

答案：B

74.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。

A、Internet就是www

B、Internet就是“信息高速公路”

C、Internet是采用TCP/IP協(xié)議，由許多局域網(wǎng)和廣域網(wǎng)互聯(lián)組成的互聯(lián)網(wǎng)絡(luò)

D\Internet就是局域網(wǎng)互聯(lián)

答案：C

75.下列RAID技術(shù)無(wú)法提高讀寫性能的是（）。

A、“文件”選項(xiàng)卡中的“另存為”命令

B、“文件”選項(xiàng)卡中的“保存”命令

C、“文件”選項(xiàng)卡中的“新建”命令

D、“文件”選項(xiàng)卡中的“粘貼”命令

答案：A

76.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系（）。

A、IPX

B、TCP/IP

C、HTTP

D、FTP

答案：C

77.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。

A、查出任何已感染的病毒

B、查出并消除任何已感染的病毒

C、消除已感染的任何病毒

D、查出已知名的病毒，消除部分病毒

答案：D

78.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。

A、交換機(jī)端口

B、MAC地址

C、網(wǎng)絡(luò)層地址

D、策略

答案：A

79.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來(lái)實(shí)現(xiàn)。

A、PKI

B、KMI

C、VPN

D、IDS

答案：A

80.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是（）。

A、—

B、二

C、三

D、無(wú)

答案：A

81.數(shù)據(jù)安全主要包含（）。

A、用戶自主保護(hù)級(jí)

B、系統(tǒng)審計(jì)保護(hù)級(jí)

C、安全標(biāo)記保護(hù)級(jí)

D、結(jié)構(gòu)化保護(hù)級(jí)

答案：D

82.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系（）。

A、項(xiàng)目管理地基本要素是質(zhì)量，進(jìn)度和成本

B、項(xiàng)目管理地基本要素是范圍，人力和溝通

C、項(xiàng)目管理是從項(xiàng)目地執(zhí)行開始到項(xiàng)目結(jié)束地全過(guò)程進(jìn)行計(jì)劃、組織

D、項(xiàng)目管理是項(xiàng)目地管理者,在有限地資源約束下,運(yùn)用系統(tǒng)地觀點(diǎn),方法和理論,

對(duì)項(xiàng)目涉及地技術(shù)工作進(jìn)行有效地管理

答案：A

83.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支持

人員。

A、顯示所有網(wǎng)卡的TCP/1P配置信息

B、顯示ipconfig相關(guān)幫助信息

C、更新網(wǎng)卡的DHCP配置

D、刷新客戶端DNS緩存的內(nèi)容

答案：B

84.在Windows操作系統(tǒng)中可以通過(guò)安裝（）組件創(chuàng)建FTP站點(diǎn)。

A、最小地風(fēng)險(xiǎn)

B\可接受風(fēng)險(xiǎn)

C、殘余風(fēng)險(xiǎn)

D、總風(fēng)險(xiǎn)

答案：B

85.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于（）o

A、利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播

B、利用網(wǎng)絡(luò)進(jìn)行攻擊

C、利用網(wǎng)絡(luò)進(jìn)行后門監(jiān)視

D、利用網(wǎng)絡(luò)進(jìn)行信息竊取

答案：A

86.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（）。

A、光標(biāo)移到下一列

B、光標(biāo)移到下一行，表格行數(shù)不變

C、插入一行，表格行數(shù)改變

D、在本單元格內(nèi)換行，表格行數(shù)不變

答案：C

87.（）技術(shù)不能保護(hù)終端的安全。

A、默認(rèn)用戶配置文件

B、本地用戶配置文件

C、漫游用戶配置文件

D、強(qiáng)制性用戶配置文件

答案：A

88.NTFS文件系統(tǒng)中，（）可以限制用戶對(duì)磁盤的使用量。

Ax-k

B、-r

C\-h

Dv-c

答案：c

89.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（）。

A、DES加密算法

B、Caesar替代法

C、Vigenere算法

D、iffie-HeIIman加密算法

答案：A

90.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。

A、上傳文件漏洞

B、不安全的直接對(duì)象引用

GSQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

答案：A

91.以下哪個(gè)解決可以幫助減少物理硬件成本（）。

A、全國(guó)人大

B、網(wǎng)信辦

C、公安部

D、國(guó)務(wù)院

答案：D

92.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本

安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。

A、C1

B、C2

C、B1

D、B2

答案：A

93.攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的SendmaiI子進(jìn)程，導(dǎo)致Sendm

ail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。

A、CGI

B、SMTP

C、RPC

D、NS

答案：B

94.數(shù)據(jù)安全主要包含（）。

A、數(shù)據(jù)加密和數(shù)據(jù)解密

B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密

答案：B

95.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。

A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

答案：A

96.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）

A、2-3m

B、2.5—3m

C\2.5—3.2m

D\2.5—3.5m

答案：c

97.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更

多權(quán)限，這一行動(dòng)是（）。

A、采用自下而上方法

B、有遞歸解析與反復(fù)解析兩種

C、名字解析時(shí)只要走一條單向路徑

D、實(shí)際從本地DNS服務(wù)器開始

答案：A

98.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。

A、nbtstat

B、net

Cvnetshow

Dvnetstat

答案：D

99.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（）。

A、開發(fā)期，傳染期,潛伏期,發(fā)作期,發(fā)現(xiàn)期,消化期,消亡期

B、制作期,發(fā)布期,潛伏期,破壞期,發(fā)現(xiàn)期，消化期,消亡期

C、開發(fā)期，傳染期，爆發(fā)期,發(fā)作期，發(fā)現(xiàn)期,消化期

D、開發(fā)期，傳染期，潛伏期,發(fā)作期，消化期,消亡期

答案：A

100.下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具（）。

A、ctiveDirectoryuserandcomputer

B、ActiveDirectorySiteandService

C、ActiveDirectorydomainandtrust

D、GPMC

答案：D

101.事件的來(lái)源有（）。

A、128X1000X1000X8個(gè)字節(jié)

B、128X1000X1000字節(jié)

C、128X1024X1024X8個(gè)字節(jié)

D、128X1024X1024個(gè)字節(jié)

答案：D

102.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。

A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)

B、采用同一種操作系統(tǒng)

C、用同一種電纜互連

D、用同一種程序設(shè)計(jì)語(yǔ)言

答案：A

103.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是（）。

A、可靠性

B、可用性

C、連續(xù)性

D、有效性

答案：B

104.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的

B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)

C、內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見的

D、內(nèi)部用戶可以不通過(guò)DMZ直接訪問(wèn)Internet

答案：D

105.NT/7K模型符合哪個(gè)安全級(jí)別（）o

A、10個(gè)

B、20個(gè)

C、25個(gè)

D、30個(gè)

答案：C

106.8個(gè)300G的硬盤做RAID4后的容量空間為（）。

A、修改動(dòng)態(tài)鏈接庫(kù)加載

B、捆綁文件

C、修改文件關(guān)聯(lián)

D、利用注冊(cè)表加載

答案：A

107.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。

A、垃圾清理

B、文件粉碎

C、木馬查殺

D、斷網(wǎng)修復(fù)

答案：A

108.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是（）。

A、netuser\\19216801\IPC$

B、netuse\\19216801\IPC

C、netuser\19216801IPC$

D、netuse\\19216801\IPC$

答案：D

109.一個(gè)C/S應(yīng)用系統(tǒng)通過(guò)本地命名的方法配置客戶端到服務(wù)器的連接，客戶端

和服務(wù)器運(yùn)行在兩臺(tái)電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫(kù)時(shí)，收到一個(gè)TNS錯(cuò)誤，檢

查發(fā)現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該文件到客戶端，客戶端

能夠連接的服務(wù)器，下面哪一句描述是正確的（）。

A、每月至少進(jìn)行一次

B、每年至少進(jìn)行一次

C、每?jī)赡赀M(jìn)行一次

D、每三年進(jìn)行一次

答案：B

110.數(shù)據(jù)安全主要包含（）。

A、防病毒產(chǎn)品

B、掃描產(chǎn)品

C、入侵檢測(cè)產(chǎn)品

D、防火墻產(chǎn)品

答案：D

111.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。

A、SQL代理

B、TNS代理

GORACLE代理

D、0CI代理

答案：A

112.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常度訪問(wèn)者（），避免訪問(wèn)控制

列表過(guò)于龐大。

A、風(fēng)險(xiǎn)越大,越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要保護(hù)

C、風(fēng)險(xiǎn)越大，越需要保護(hù)

D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)

答案：C

113.NTFS文件系統(tǒng)中，（）可以限制用戶對(duì)磁盤的使用量。

A、FTP

B、IP

C、UDP

D、TCP

答案：B

114.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。

A、傳輸

B\尋徑

C、封裝

D\選擇

答案：B

115.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于0o

A、備注頁(yè)視圖

B、幻燈片瀏覽視圖

C、普通視圖

D、閱讀視圖

答案：B

116.哪種信息收集方法存在風(fēng)險(xiǎn)（）。

A、公鑰密碼體系中地私鑰

B、公鑰密碼系統(tǒng)中地私鑰對(duì)數(shù)字摘要進(jìn)行加密

C、密鑰密碼體系

D、公鑰密碼體系中公鑰對(duì)數(shù)字摘要進(jìn)行加密

答案：B

117.絕緣安全工器具應(yīng)存放在溫度75℃~35℃,相對(duì)濕度5%?84%的干燥（）

的工具室（柜）內(nèi)。

A、該網(wǎng)站是政府網(wǎng)站

B、該網(wǎng)站是教育網(wǎng)站

C、該網(wǎng)站是商業(yè)網(wǎng)站

D、該網(wǎng)站在中國(guó)

答案：C

118.（）技術(shù)不能保護(hù)終端的安全。

A、在DMZ區(qū)

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺(tái)計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

答案：A

119.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題

C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、MZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

答案：A

120.以下哪個(gè)不屬于iis自帶的服務(wù)（）。

A、你需要什么

B、你看到什么

C、你是什么

D、你做什么

答案：C

121.AIX中頁(yè)面空間不能多于所有磁盤空間的（）。

A、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)

B、連接一個(gè)沒有到主干區(qū)域直接物理連接的區(qū)域

C、測(cè)試路由通路

D、A和B

答案：D

122.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。

A、自動(dòng)軟件管理

B、書面化制度

C、書面化方案

D、書面化標(biāo)準(zhǔn)

答案：A

123.防火墻的基本構(gòu)件包過(guò)濾路由器工作在OSI的哪一層（）。

A、數(shù)據(jù)包過(guò)濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

答案：B

124.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。

A、檢測(cè)用戶訪問(wèn)權(quán)限

B、使用參數(shù)化查詢

C、過(guò)濾特殊字符

D、使用token令牌

答案：A

125.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告,但先入者繼續(xù)工作,而后入者不能

C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

答案：B

126.基本磁盤包括()o

A、“開始”選項(xiàng)卡的“更改樣式”

B、“頁(yè)面布局”選項(xiàng)卡的“邊框和底紋”

C、“插入”選項(xiàng)卡的“形狀”

D、“視圖”選項(xiàng)卡的“新建窗口”

答案：B

127.()技術(shù)不能保護(hù)終端的安全。

A、終止網(wǎng)絡(luò)連接

B、關(guān)閉計(jì)算機(jī)

C、關(guān)閉服務(wù)器

D、關(guān)閉數(shù)據(jù)庫(kù)

答案：A

128.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是()。

A、物理安全策略

B、訪問(wèn)控制策略

C、信息加密策略

D、防火墻策略

答案：D

129.AIX中頁(yè)面空間不能多于所有磁盤空間的()。

A、255,255.255.192

B、255,255.255.224

C、255,255.255.240

D、255,255.255.248

答案：C

130.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是()。

A、安全套接層協(xié)議(SecureSocketLayer)

B\傳輸層安全協(xié)議(TransportLayerSecurity)

C、IP-Sec協(xié)議

D、SSH協(xié)議

答案：C

131.下列不是信息安全的目標(biāo)的是()。

A、24

B、16

C、32

D、48

答案：D

132.boot,ini文件是一個(gè)文本文件，其作用是()o

A、立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告

B、立即召回全部產(chǎn)品，對(duì)該產(chǎn)品進(jìn)行有償修復(fù)

C、接到顧客反映后采取補(bǔ)救措施

D、立即停止該產(chǎn)品生產(chǎn)，迅速開發(fā)新產(chǎn)品

答案：A

133.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

134.破解雙方通信獲得明文是屬于（）的技術(shù)。

A、“刪除”按鈕

B、“清除”按鈕

C、“剪切”按鈕

D、“復(fù)制”按鈕

答案：B

135.溢出攻擊的核心是（）o

A、可以作為一個(gè)掛載點(diǎn)

B、也可以是一個(gè)文件

C、不能對(duì)一個(gè)磁盤分區(qū)進(jìn)行掛載

D、掛載點(diǎn)是一個(gè)目錄時(shí)，這個(gè)目錄必須為空

答案：A

136.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A、菜單項(xiàng)右側(cè)有一組英文提示

B、菜單項(xiàng)右側(cè)有一個(gè)黑色三角形

C、菜單項(xiàng)左側(cè)有一個(gè)黑色圓點(diǎn)

D、菜單項(xiàng)左側(cè)有一個(gè)J符號(hào)

答案：B

137.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于（）o

A、2

B、3

C、4

D、5

答案：B

138.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）。

A、可執(zhí)行文件

B、圖形文件

C、文本文件

D、系統(tǒng)文件

答案：A

139.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯(cuò)誤的是（）。

A、SCSI總線上連接的設(shè)備，可以是啟動(dòng)設(shè)備，也可以是目標(biāo)設(shè)備

B、一個(gè)SCSI適配器能通過(guò)SCSI總線連接多個(gè)外設(shè)

C、連接在SCSI總線上的外設(shè)可以相互通信，不會(huì)加重主機(jī)的負(fù)擔(dān)

D、SCSI總線以串行方式傳送數(shù)據(jù)

答案：D

140.信息安全等級(jí)保護(hù)的9個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的

最關(guān)鍵信息系統(tǒng)的保護(hù)。

A、數(shù)據(jù)處理

B、文獻(xiàn)檢索

C、資源共享和信息傳輸

D、信息傳輸

答案：C

141.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。

A、總線型

B、環(huán)型

C、星型

D、樹型

答案：C

142.對(duì)路由器而言，下列（）功能是唯一的。

A、路由器捆綁了MAC地址和IP地址

B、路由器接受廣播報(bào)文，并提供被請(qǐng)求的信息

C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡(luò)

D、路由器對(duì)ARP請(qǐng)求作出應(yīng)答

答案：C

143.Linux下常用以下哪個(gè)命令來(lái)查看與目標(biāo)之間的路由情況（）。

A、Tracert

B、Traceroute

C、NsIookup

D、Ping

答案：B

144.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時(shí)你使用哪一種類型的進(jìn)攻手段（）。

A、IS013335標(biāo)準(zhǔn)

B、S7799標(biāo)準(zhǔn)

GAS/NZS4360V999標(biāo)準(zhǔn)

D、OCTAVE（OperationaIIyCriticaIThreat,Asset,andVuInerabiIityEvaIuatio

n

答案：A

145.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A、手機(jī)病毒不是計(jì)算機(jī)程序

B、手機(jī)病毒不具有攻擊性和傳染性

C、手機(jī)病毒可利用發(fā)送短信、彩信,電子郵件,瀏覽網(wǎng)站,下載鈴聲等方式進(jìn)行傳

播

D、手機(jī)病毒只會(huì)造成軟件使用問(wèn)題，不會(huì)造成SIM卡、芯片等損壞

答案：C

146.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。

A、比特

B、字節(jié)

C、數(shù)據(jù)幀

D、數(shù)據(jù)包

答案：C

147.在Windows操作系統(tǒng)中可以通過(guò)安裝（）組件創(chuàng)建FTP站點(diǎn)。

A、回收站的一部分

B、硬盤的一部分

C、內(nèi)存的一部分

D、軟盤的一部分

答案：B

148.下列說(shuō)法錯(cuò)誤的是（）。

A、cn

B、ch

C、hn

D、china

答案：A

149.防火墻能夠（）。

A、科學(xué)計(jì)算

B、網(wǎng)上購(gòu)物

C\苜視頻會(huì)議系統(tǒng)

D、網(wǎng)絡(luò)遠(yuǎn)端控制

答案：C

150.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲(chǔ)和應(yīng)用的（）。

A、SSLVPN是一個(gè)應(yīng)用范圍廣泛的開放的第三層VPN協(xié)議標(biāo)準(zhǔn)。

B、SSLVPN是數(shù)據(jù)鏈路層的協(xié)議,被用于微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)。

C、S0CKv5是一個(gè)需要認(rèn)證的防火墻協(xié)議，可作為建立高度安全的VPN的基礎(chǔ)。

D、SSLVPN是解決遠(yuǎn)程用戶訪問(wèn)敏感公司數(shù)據(jù)最簡(jiǎn)單最安全的解決技術(shù)。

答案：D

151.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的

。。

A、計(jì)算機(jī)病毒只具有破壞性,沒有其他特征

B、計(jì)算機(jī)病毒具有破壞性,不具有傳染性

C、破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

D、以上選項(xiàng)都錯(cuò)

答案：C

152.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是（）。

A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器

B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)

C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶的正

常請(qǐng)求

D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰

答案：A

153.基本磁盤包括（）。

A、據(jù)信息的完整性

B、基于密碼技術(shù)的身份認(rèn)證

C、機(jī)密文件加密

D、基于IP頭信息的包過(guò)濾

答案：D

154.綜合布線一般采用（）類型的拓?fù)浣Y(jié)構(gòu)。

A、總線型

B、擴(kuò)展樹型

C、環(huán)型

D、分層星型

答案：D

155.hash算法的碰撞是指（）。

A、兩個(gè)不同的消息，得到相同的消息摘要

B、兩個(gè)相同的消息，得到不同的消息摘要

C、消息摘要和消息的長(zhǎng)度相同

D、消息摘要比消息長(zhǎng)度更長(zhǎng)

答案：A

156.下面關(guān)于IIS錯(cuò)誤的描述正確的是（）。

Avsmssexe

B、csrssExe

C、winIogonexe

Dvconimeexe

答案：D

157.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。

A、DES

B、IDEA

C、SHA

D、RSA

答案：C

158.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和

時(shí)間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。

A、無(wú)論加密還是解密都用同一把密鑰

B、收信方和發(fā)信方使用的密鑰互不相同

C、不能從加密密鑰推導(dǎo)解密密鑰

D、可以適應(yīng)網(wǎng)絡(luò)的開放性要求

答案：A

159.對(duì)路由器而言，下列（）功能是唯一的。

A、左對(duì)齊

B、右對(duì)齊

C、居中

D、隨機(jī)

答案：B

160.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交

換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。

A、ESXI

B、I0S

C、Unix

D、Vmware

答案：A

161.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是（）。

A、多媒體、Web數(shù)據(jù)

B、文本、Web數(shù)據(jù)

C、多媒體、郵件

D、傳輸'下載

答案：D

162.事件的來(lái)源有（）。

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶地輪廓目錄，選擇NTUserdat

C、HKEY_USERS,瀏覽用戶地輪廓目錄,選擇NTUserdat

D、HKEYJJSERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID

答案：C

163.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。

A、FastCGI

B、Webdav

C、PHP-fpm

D、IISURLRewite

答案：B

164.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的

操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。

A、權(quán)限分離

B、多樣性

C、唯一性

D、權(quán)限最大化

答案：A

165.電子郵件客戶端通常需要用（）協(xié)議來(lái)發(fā)送郵件。

A、鼠標(biāo)右擊桌面空白區(qū)，選擇“屬性”菜單項(xiàng)

B、鼠標(biāo)右擊“開始”按鈕，選擇“屬性”菜單項(xiàng)

C、鼠標(biāo)右擊桌面“計(jì)算機(jī)”圖標(biāo)，選擇“屬性”菜單項(xiàng)

D、鼠標(biāo)右擊任務(wù)欄空白區(qū)，選擇“屬性”菜單項(xiàng)

答案：C

166.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（）。

A、30秒

B、90秒

G270秒

D、不確定

答案：B

167.二進(jìn)制代碼是由（）組成的。

A、數(shù)字證書是保證雙方之間的通訊安全的電子信任關(guān)系,他由CA簽發(fā)

B、數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)

C、在電子交易中，數(shù)字證書可以用于表明參與方的身份

D、數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

答案：B

168.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A、沒有配置DNS服務(wù)器地址

B、沒有安裝TCP/IP協(xié)議

C、網(wǎng)卡故障

D、系統(tǒng)版本不支持

答案：A

169.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)（）。

A、每一個(gè)USBKey都具有硬件PN碼保護(hù)，PN碼和硬件構(gòu)成了用戶使用USBKey

的兩個(gè)必要因素，即所謂“雙因子認(rèn)證”，用戶只有同時(shí)取得了USBKey和用戶

PN碼，才可以登錄系統(tǒng)。

B、USBKey具有安全數(shù)據(jù)存儲(chǔ)空間，可存儲(chǔ)數(shù)字證書'用戶密鑰等秘密數(shù)據(jù)，對(duì)

該存儲(chǔ)空間的讀寫操作必須通過(guò)程序?qū)崿F(xiàn)，用戶無(wú)法直接讀取。

C、USBKey內(nèi)置CPU或智能卡芯片，可以實(shí)現(xiàn)PKI體系中使用的數(shù)據(jù)摘要、數(shù)據(jù)

加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了用戶密鑰不會(huì)

出現(xiàn)在計(jì)算機(jī)內(nèi)存中。

D、USBKey的秘鑰和證書可以通過(guò)導(dǎo)出方式導(dǎo)出，便于攜帶。

答案：D

170.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（）。

A、數(shù)據(jù)源

B、分析引擎

C\審計(jì)

D\響應(yīng)

答案：C

171.下面哪一項(xiàng)通常用于加密電子郵件消息（）。

A、UDP用于幫助IP確保數(shù)據(jù)傳輸,而TCP無(wú)法實(shí)現(xiàn)

B、UDP提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中，TCP的功能

與之相反

cacp提供了一種傳輸不可靠的服務(wù),主要用于可靠性高的局域網(wǎng)中，UDP的功能

與之相反

D、以上說(shuō)法都錯(cuò)誤

答案：B

172.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A、身份假冒

B、數(shù)據(jù)GG

C、數(shù)據(jù)流分析

D、非法訪問(wèn)

答案：A

173.（）技術(shù)不能保護(hù)終端的安全。

A、木馬

B、暴力破解

C、IP欺騙

D\緩沖區(qū)溢出攻擊

答案：B

174.AIX中頁(yè)面空間不能多于所有磁盤空間的（）。

A、0.1

B、0.2

C、0.15

D、0.3

答案：B

175.哪種信息收集方法存在風(fēng)險(xiǎn)（）。

A、可產(chǎn)生豐富形象逼真的圖形

B、實(shí)現(xiàn)三維動(dòng)畫

C、可以逼真、生動(dòng)地顯示彩色靜止圖像

D、實(shí)現(xiàn)一定程度的二維動(dòng)畫

答案：B

176.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。

A、傳輸層

B、網(wǎng)絡(luò)層

C、物理層

D、數(shù)據(jù)鏈接層

答案：B

177.輸入enable,進(jìn)入防火墻（）模式。

A、硬件

B、體積

C、編制的軟件

D、基本字長(zhǎng)

答案：C

178.下面不屬于虛擬化平臺(tái)的是（）。

A、計(jì)算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

D、外來(lái)惡意代碼

答案：D

179.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個(gè)過(guò)程的管理活動(dòng)。

A、監(jiān)護(hù)

B、負(fù)責(zé)

C、監(jiān)督

D、監(jiān)控

答案：C

180.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在陽(yáng)ND0WS系統(tǒng)

中，重要目錄不能對(duì)（）賬戶開放。

A、216.12,128.0/24

B、216.12,128.0/20

C、216.12.0.0/16

D、216.12,128.0/11

答案：B

181.防火墻的基本構(gòu)件包過(guò)濾路由器工作在OSI的哪一層（）。

A、擴(kuò)展槽板卡

B、集線器

C、終端匹配器

D、網(wǎng)絡(luò)適配器

答案：D

182.對(duì)于WindowsServer2007的終端服務(wù),下列描述正確的是（）。

A、線路交換

B、報(bào)文交換

C、分組交換

D、信號(hào)交換

答案：D

183.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。

A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度

C、過(guò)濾不合規(guī)則的字符

D、使用第三方安全的字符串庫(kù)操作

答案：A

184.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。

A、帳戶長(zhǎng)時(shí)間沒有被使用

B、帳戶超過(guò)了帳戶鎖定閾值

C、系統(tǒng)管理員禁止該用戶帳戶

D、帳戶超過(guò)使用期限

答案：B

185.下列（）不屬于計(jì)算機(jī)病毒感染的特征。

A、基本內(nèi)存不變

B、文件長(zhǎng)度增加

C、軟件運(yùn)行速度減慢

D、端口異常

答案：A

186.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。

A、逐級(jí)遞減

B、逐級(jí)增加

C、與等級(jí)無(wú)關(guān)

D、與安全技術(shù)和安全管理相關(guān)

答案：B

187.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指（）。

A、計(jì)算機(jī)處理數(shù)據(jù)的方式

B、計(jì)算機(jī)的使用范圍

C、計(jì)算機(jī)的規(guī)模和處理能力

D、計(jì)算機(jī)出現(xiàn)的時(shí)間

答案：C

188.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系（）。

A、訪問(wèn)控制的粒度

B、數(shù)據(jù)庫(kù)的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

答案：A

189.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為（）。

A、交換區(qū)和保密區(qū)

B、驗(yàn)證區(qū)和保密區(qū)

C、交換區(qū)和數(shù)據(jù)區(qū)

D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)

答案：A

190.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。

A、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

B、網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警制度

C、信息通報(bào)制度

D、網(wǎng)絡(luò)安全審查制度

答案：C

191.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級(jí)后，根據(jù)

安全防護(hù)技術(shù)要求，對(duì)信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)重新開展（）。

A、病毒以某種形式隱藏在主程序中，并不修改主程序

B、以自身邏輯部分取代合法的引導(dǎo)程序模塊,導(dǎo)致系統(tǒng)癱瘓

C、文件型病毒可以通過(guò)檢查主程序長(zhǎng)度來(lái)判斷其存在

D、文件型病毒通常在運(yùn)行主程序時(shí)進(jìn)入內(nèi)存

答案：B

192.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A、漏洞數(shù)據(jù)庫(kù)模塊

B、掃描引擎模塊

C、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊

D、阻斷規(guī)則設(shè)置模塊

答案：D

193.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在陽(yáng)NDOWS系統(tǒng)

中，重要目錄不能對(duì)（）賬戶開放。

A、everyone

B、users

C、administrator

D、guest

答案：A

194.數(shù)據(jù)安全主要包含（）。

A、2008/4/5

B、輸入=2008-4-5

C、'2008-4-5

D、”2008-4-5"

答案：B

195.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來(lái)實(shí)現(xiàn)。

A、通過(guò)網(wǎng)絡(luò)監(jiān)聽

B、利用專門軟件進(jìn)行口令破解

C、利用系統(tǒng)的漏洞

D、以上都正確

答案：D

196.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容（）。

A、溫度

B、濕度

C、可控度

D、潔凈度

答案：C

197.計(jì)算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為（）。

A、應(yīng)用層

B、會(huì)話層

C、傳輸層

D、數(shù)據(jù)鏈路層

答案：A

198.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來(lái)實(shí)現(xiàn)。

A、對(duì)安全違規(guī)地發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒地重要前提

B、懲戒措施地一個(gè)重要意義在于它地威懾性

C、處于公平,進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯,是否接受過(guò)培訓(xùn)

D、盡管法律訴訟是一種嚴(yán)厲有效地懲戒手段，但使用它時(shí)一定要十分慎重

答案：C

199.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）。

A、國(guó)務(wù)院有關(guān)部門

B、縣級(jí)以上人民政府有關(guān)部門

C、省級(jí)以上人民政府有關(guān)部門

D、市級(jí)以上人民政府有關(guān)部門

答案：C

200.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)（）。

A、允許本地用戶提高訪問(wèn)權(quán)限,并可能使其獲得系統(tǒng)控制的漏洞

B、允許惡意入侵者訪問(wèn)并可能會(huì)破壞整個(gè)目標(biāo)系統(tǒng)的漏洞

C、允許用戶中斷、降低或阻礙系統(tǒng)操作的漏洞

D、以上都不正確

答案：C

201.關(guān)于Unix版本的描述中,錯(cuò)誤的是0o

A、直通線

B、交叉線

C、全反線

D、以上都不是

答案：A

202.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你

通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選

擇哪一種防火墻（）。

A、比較法

B、特征字的識(shí)別法

C、搜索法

D、分析法

答案：B

203.()技術(shù)不能保護(hù)終端的安全。

A、PC的以太口一交換機(jī)的以太口

B、PC的以太口一路由器的以太口

C、路由器以太口一交換機(jī)的以太口

D、路由器以太口一集線器的以太口

答案：B

204.基本磁盤包括()。

A、資源共享

B、信息傳遞

C、數(shù)據(jù)處理

D、資源共享與信息傳遞

答案：D

205.()技術(shù)不能保護(hù)終端的安全。

A、防止非法外聯(lián)

B、防病毒

G補(bǔ)丁管理

D、漏洞掃描

答案：A

206.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對(duì)象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各

種異常信息，對(duì)于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。

A、時(shí)分多路復(fù)用

B、異步時(shí)分多路復(fù)用

C、波分多路復(fù)用

D、頻分多路復(fù)用

答案：D

207.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于（）o

A、SYN變種攻擊

B\smurf攻擊

C\arp攻擊

D、Fraggle攻擊

答案：A

208.NTFS文件系統(tǒng)中，（）可以限制用戶對(duì)磁盤的使用量。

A、代理木馬

B、鍵盤記錄木馬

C、遠(yuǎn)程訪問(wèn)型

D、程序殺手木馬

答案：B

209.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（）。

A、PPTP

B、L2TP

C、S0CKSv5

D、Ipsec

答案：D

210.以下（）不屬于防止口令猜測(cè)的措施。

A、處十日以下拘留

B、通報(bào)批評(píng)

C、由公安機(jī)關(guān)沒收違法所得

D、責(zé)令停產(chǎn)、停業(yè)

答案：C

211.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A、解析主機(jī)的IP地址

B、查詢主機(jī)的MAC地址

C、為主機(jī)自動(dòng)命名

D、合理分配IP地址

答案：A

212.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

答案：B

213.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。

A、訪問(wèn)控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限地設(shè)置

答案：C

214.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。

A、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾

B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾

C、在業(yè)務(wù)受一定范圍的情況下做流量過(guò)濾

D、安全至上，關(guān)閉業(yè)務(wù)

答案：B

215.如果需要?jiǎng)?chuàng)建一個(gè)RAID12的RAID組，至少需要（）塊硬盤。

A、硬件故障與軟件故障

B、計(jì)算機(jī)病毒

C、人為的失誤

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

答案：A

216.下列說(shuō)法錯(cuò)誤的是（）o

A、模擬信號(hào)

B、傳輸信號(hào)

C\同步信號(hào)

D、數(shù)字信號(hào)

答案：A

217.溢出攻擊的核心是（）。

A、修改堆棧記錄中進(jìn)程的返回地址

B、利用SheIIcode

C、提升用戶進(jìn)程權(quán)限

D、捕捉程序漏洞

答案：A

218.Windows操作系統(tǒng)的注冊(cè)表運(yùn)行命令是（）。

A、設(shè)計(jì)

B、布局

C、編輯

D、格式

答案：C

219下列RAID技術(shù)無(wú)法提高讀寫性能的是（）。

A、絕密、機(jī)密、敏感

B、機(jī)密、秘密、敏感和公開

C、絕密、機(jī)密、秘密、敏感和公開等五類

D、絕密、高度機(jī)密、秘密、敏感和公開等五類

答案：C

220.Linux下常用以下哪個(gè)命令來(lái)查看與目標(biāo)之間的路由情況（）。

A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適地安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

答案：A

221.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁

在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。

A、字節(jié)/秒

B、位/秒

C、K位/秒

D、K字節(jié)/秒

答案：B

222.（）技術(shù)不能保護(hù)終端的安全。

A、總線型網(wǎng)絡(luò)

B、星型網(wǎng)絡(luò)

C、環(huán)形網(wǎng)絡(luò)

D、全連接型網(wǎng)絡(luò)

答案：B

223.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲(chǔ)和應(yīng)用的（）。

A、文件的集合

B、程序的集合

C、命令的集合

D、數(shù)據(jù)的集合

答案：D

224.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時(shí)你使用哪一種類型的進(jìn)攻手段（）。

A、該文檔被保存在原文件夾下

B、該文檔可以保存在已有的其他文件夾下

C、該文檔可以保存在新建文件夾下

D、該文檔保存后文檔被關(guān)閉

答案：A

225.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。

A、甚高速數(shù)字用戶環(huán)路

B、非對(duì)稱數(shù)字用戶環(huán)路

C、高速數(shù)字用戶環(huán)路

D、都不是

答案：B

226.下面不屬于虛擬化平臺(tái)的是（）。

A、下讀

B、上寫

G下寫

D、上讀

答案：C

227.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的（）。

A、幀過(guò)濾技術(shù)

B\應(yīng)用層網(wǎng)關(guān)技術(shù)

C、動(dòng)態(tài)包過(guò)濾技術(shù)

D、網(wǎng)絡(luò)層過(guò)濾技術(shù)

答案：B

228.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常度訪問(wèn)者（），避免訪問(wèn)控制

列表過(guò)于龐大。

A、DES

B、MD5

C、RSA

D\ong

答案：B

229.計(jì)算機(jī)產(chǎn)生病毒的原因（）。

A、用戶程序有錯(cuò)誤

B、計(jì)算機(jī)硬件故障

C、計(jì)算機(jī)系統(tǒng)軟件有錯(cuò)誤

D、人為制造

答案：D

230.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是（）。

A、網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品

B、主機(jī)型安全漏洞評(píng)估產(chǎn)品

C、數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品

D、以上皆是

答案：B

231.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。

A、http://www.163.com

B、www.163.com

C、ftp://www.163.com

D、ftp://www.163.com:1000

答案：B

232.對(duì)于WindowsServer2008的終端服務(wù)，下列描述正確的是（）。

A、隱藏幻燈片

B、設(shè)置幻燈片版式

C、幻燈片切換方式

D、刪除5-9張幻燈片

答案：A

233.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（）。

A、只跟蹤

B、只記錄

C、跟蹤并記錄

D、不跟蹤不記錄

答案：C

234.事件的來(lái)源有（）。

A、用戶電話申報(bào)

B、用戶事件自助受理

C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警

D、以上全都是

答案：D

235.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要

改變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面

方式提交給存儲(chǔ)系統(tǒng)管理員。

A、簽名算法

B、證書擁有者地信用等級(jí)（信用等級(jí)并非由數(shù)字證書決定）

C、數(shù)字證書地序列號(hào)

D、頒發(fā)數(shù)字證書單位地?cái)?shù)字簽名

答案：B

236.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。

A、TCP

B、UDP

C、SNMP

D、都不是

答案：A

237.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授

權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。

A、范圍越小

B、范圍越大

C、約束越細(xì)致

D\范圍越適中

答案：A

238.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。

A、資源子網(wǎng)

B、數(shù)據(jù)子網(wǎng)

C、共享資源

D、通信子網(wǎng)

答案：D

239.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施()。

A、定期

B、不定期

C、長(zhǎng)期

D、臨時(shí)

答案：A

240.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)

()。

A、破壞銀彳丁網(wǎng)銀系統(tǒng)

B、竊取用戶信息

C、導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常

D、干擾銀行正常業(yè)務(wù)

答案：B

241.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于()o

A、實(shí)現(xiàn)簡(jiǎn)單'易于配置

B、能有效的工作在網(wǎng)絡(luò)層

C、能支撐更多的應(yīng)用層協(xié)議

D、能實(shí)現(xiàn)更高強(qiáng)度的加密

答案：A

242.對(duì)路由器而言，下列（）功能是唯一的。

A、網(wǎng)橋

B、網(wǎng)關(guān)

C、集線器

D、路由器

答案：A

243.信息安全等級(jí)保護(hù)的8個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的

最關(guān)鍵信息系統(tǒng)的保護(hù)。

A、審計(jì)事件收集及過(guò)濾、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警

B、審計(jì)書籍挖掘、審計(jì)事件記錄及查詢、審計(jì)事件分析及響應(yīng)報(bào)警

C、系統(tǒng)日志采集與挖掘、安全時(shí)間記錄及查詢、安全響應(yīng)報(bào)警

D、審計(jì)事件特征提取、審計(jì)事件特征匹配、安全響應(yīng)報(bào)警

答案：A

244.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）5種。

A、NTFS

B、FAT32

C、FAT

D、Linux

答案：A

245.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。

截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。

A、etc/hosts

B、etc/networks

Cvetc/rosoIvconf

Dv/profiIe

答案：c

246.在Windows操作系統(tǒng)中可以通過(guò)安裝（）組件創(chuàng)建FTP站點(diǎn)。

A、BLP模型

B、iba模型

C、lark-WiIson模型

D、TE模型

答案：A

247.對(duì)于WindowsServer2007的終端服務(wù),下列描述正確的是（）。

A、48

B、32

C、128

D、256

答案：C

248.在IPsec協(xié)議組中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)（）。

A、N

B、ESP

C、GRE

D、以上都是

答案：A

249.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。

A、陽(yáng)光直射計(jì)算機(jī)會(huì)影響計(jì)算機(jī)的正常操作

B、帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞

C、灰塵可能導(dǎo)致計(jì)算機(jī)線路短路

D、可以利用電子郵件進(jìn)行病毒傳播

答案：A

250.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施（）。

A、

B、A

C、f

D、Z

答案：B

251.Linux下常用以下哪個(gè)命令來(lái)查看與目標(biāo)之間的路由情況（）。

A、用戶手寫的程序和數(shù)據(jù)

B、打印在紙上的程序和數(shù)據(jù)

C、顯示在屏幕上的程序和數(shù)據(jù)的集合

D、記錄在存儲(chǔ)介質(zhì)上的程序和數(shù)據(jù)的集合

答案：D

252.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。

A、抗電磁干擾

B、防電磁信息露

C、磁盤加密技術(shù)

D、電源保護(hù)

答案：C

253.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。

A、系統(tǒng)和網(wǎng)絡(luò)日志文件

B、目錄和文件中的不期望的改變

C、數(shù)據(jù)包頭信息

D、程序執(zhí)行中的不期望行為

答案：C

254.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在陽(yáng)NDOWS系統(tǒng)

中，重要目錄不能對(duì)（）賬戶開放。

AvWindows

B、Unix/Linux

C、Dos

D、以上都不是

答案：D

255.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是（）。

A、Hash算法

B、RSA算法

C、IDEA

D、三重DES

答案：B

256.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）。

A、路由器

B、一臺(tái)獨(dú)立的主機(jī)

C、交換機(jī)

D、網(wǎng)橋

答案：C

257.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時(shí)你使用哪一種類型的進(jìn)攻手段（）。

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

答案：B

258.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本

安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。

A、4

B、5

C、6

D、7

答案：B

259.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。

A、255,255.128.0

B、255,255.192.0

C、255,192.0.0

D、255,240.0.0

答案：C

260.下列（）不屬于計(jì)算機(jī)病毒感染的特征。

A、使用netshare\\127.0.0.1\c$/deIete命令，刪除系統(tǒng)中C$等管理共享，

重啟系統(tǒng)

B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)

C、禁止通過(guò)“空會(huì)話"連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊(cè)表鍵

值

D、安裝軟件防火培阻止外面對(duì)共享目錄的連接

答案：A

261.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（）。

A、1946

B、1969

C、1977

D、1973

答案：B

262.有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的。

A、/8

B、/16

C、/24

D、/32

答案：A

263.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交

換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。

A、存儲(chǔ)

B、處理

C、傳輸

D、利用

答案：C

264.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于（）。

系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練

系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練

業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練

業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練

答案：B

265.下列四項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。

A、潛伏性

B、傳染性

C、激發(fā)性

D、免疫性

答案：D

266.下列說(shuō)法錯(cuò)誤的是()o

A、三分靠技術(shù)，七分靠管理

B、七分靠技術(shù)，三分靠管理

C、誰(shuí)主管，誰(shuí)負(fù)責(zé)

D、防火墻技術(shù)

答案：C

267.8個(gè)300G的硬盤做RAID5后的容量空間為()。

A、ipconfig/reIease

B、ipconfig/renew

C、ipconfig/aII

D、ipconfig/registerdns

答案：c

268.下面關(guān)于IIS錯(cuò)誤的描述正確的是()。

A、401—找不到文件

B、403一禁止訪問(wèn)

C、404一權(quán)限問(wèn)題

D、500一系統(tǒng)錯(cuò)誤

答案：B

269.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是()。

A、插入一個(gè)工作表

B、刪除一個(gè)工作表

C、重命名一個(gè)工作表

D、打印一個(gè)工作表

答案：D

270.雨天在戶外操作電氣設(shè)備時(shí)