計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)和答案大全

單項(xiàng)選擇題ChineseWall模型的設(shè)計(jì)宗旨是：（A）。A、用戶只能訪問(wèn)哪些與已經(jīng)擁有的信息不沖突的信息

B、用戶可以訪問(wèn)所有信息C、用戶可以訪問(wèn)所有已經(jīng)選擇的信息

D、用戶不可以訪問(wèn)哪些沒(méi)有選擇的信息安全責(zé)任分配的基本原則是:（C）。A、“三分靠技術(shù)，七分靠管理" B、“七分靠技術(shù)，三分靠管理”C、“誰(shuí)主管，誰(shuí)負(fù)責(zé)” D、防火墻技術(shù)保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下(B）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析 B、審計(jì)跟蹤技術(shù) C、應(yīng)急技術(shù) D、防火墻技術(shù)從風(fēng)險(xiǎn)的觀點(diǎn)來(lái)看,一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該（A）。A、內(nèi)部實(shí)現(xiàn) B、外部采購(gòu)實(shí)現(xiàn) C、合作實(shí)現(xiàn) D、多來(lái)源合作實(shí)現(xiàn)從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是(B)。A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出 C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取?（D）A、接受風(fēng)險(xiǎn) B、分散風(fēng)險(xiǎn) C、轉(zhuǎn)移風(fēng)險(xiǎn) D、拖延風(fēng)險(xiǎn)當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成（B）。A、安全風(fēng)險(xiǎn)屏障 B、安全風(fēng)險(xiǎn)缺口 C、管理方式的變革 D、管理方式的缺口當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),下列哪一項(xiàng)應(yīng)該特別考慮？（D）。A、已買(mǎi)的軟件 B、定做的軟件 C、硬件 D、數(shù)據(jù)當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看：（C）A、訪問(wèn)控制列表 B、系統(tǒng)服務(wù)配置情況審計(jì)記錄 D、用戶賬戶和權(quán)限的設(shè)置10、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（B）。邏輯隔離 B、物理隔離 C、安裝防火墻 D、VLAN劃分11、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（D）A、威脅、脆弱性B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)12、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（B)。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定 B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性 D、學(xué)術(shù)及專業(yè)資格13、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（B）三個(gè)方面。A運(yùn)行安全 B、媒體安全 C、信息安全 D、人事安全14、目前，我國(guó)信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門(mén),《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門(mén)所指定的規(guī)章制度?(B）A、公安部 B、國(guó)家保密局 C、信息產(chǎn)業(yè)部 D、國(guó)家密碼管理委員會(huì)辦公室15、目前我國(guó)頒布實(shí)施的信息安全相關(guān)標(biāo)準(zhǔn)中，以下哪一個(gè)標(biāo)準(zhǔn)屬于強(qiáng)制執(zhí)行的標(biāo)準(zhǔn)？（B)A、GB/T18336-2001信息技術(shù)安全性評(píng)估準(zhǔn)則B、GB17859-1999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則C、GB/T9387.2—1995信息處理系統(tǒng)開(kāi)放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求16、確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（C).A、完整性B、可用性C、保密性D、抗抵賴性17、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（A)A、自動(dòng)軟件管理 B、書(shū)面化制度 C、書(shū)面化方案D、書(shū)面化標(biāo)準(zhǔn)18、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（A）A、計(jì)算風(fēng)險(xiǎn) B、選擇合適的安全措施 C、實(shí)現(xiàn)安全措施 D、接受殘余風(fēng)險(xiǎn)19、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（A)A、軟件中止和黑客入侵 B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控 D、遠(yuǎn)程維護(hù)和黑客入侵20、管理審計(jì)指（C）A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可21、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法?(A）A、進(jìn)行離職談話,讓員工簽署保密協(xié)議，禁止員工賬號(hào),更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議 D、列出員工在解聘前需要注意的所有責(zé)任22、為了有效的完成工作，信息系統(tǒng)安全部門(mén)員工最需要以下哪一項(xiàng)技能？(D）A、人際關(guān)系技能 B、項(xiàng)目管理技能 C、技術(shù)技能 D、溝通技能23、我國(guó)的國(guó)家秘密分為幾級(jí)？（A）A、3 B、4 C、5 D、624、系統(tǒng)管理員屬于（C)。A、決策層 B、管理層 C、執(zhí)行層 D、既可以劃為管理層，又可以劃為執(zhí)行層25、下列哪一個(gè)說(shuō)法是正確的？（C）A、風(fēng)險(xiǎn)越大，越不需要保護(hù) B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù) D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)26、下面哪類訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（B)A、自主訪問(wèn)控制 B、強(qiáng)制訪問(wèn)控制C、基于規(guī)則的訪問(wèn)控制 D、基于身份的訪問(wèn)控制27、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（B）A、這個(gè)人擁有什么 B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么 D、這個(gè)人知道什么28、下面哪一個(gè)是國(guó)家推薦性標(biāo)準(zhǔn)？（A）A、GB/T18020-1999應(yīng)用級(jí)防火墻安全技術(shù)要求B、SJ/T30003—93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范C、GA243—2000計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則D、ISO/IEC15408-1999信息技術(shù)安全性評(píng)估準(zhǔn)則29、下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說(shuō)法是錯(cuò)誤的？（C)A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過(guò)培訓(xùn)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重30、下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（C）A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅31、下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（A）A、定義了訪問(wèn)控制需求的總體指導(dǎo)方針B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述32、下面哪一種風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)來(lái)說(shuō)是特殊的？(D）A、服務(wù)中斷 B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露 D、確認(rèn)信息發(fā)送錯(cuò)誤33、下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是?（C）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目34、項(xiàng)目管理是信息安全工程師基本理論，以下哪項(xiàng)對(duì)項(xiàng)目管理的理解是正確的?（A）A、項(xiàng)目管理的基本要素是質(zhì)量，進(jìn)度和成本B、項(xiàng)目管理的基本要素是范圍，人力和溝通C、項(xiàng)目管理是從項(xiàng)目的執(zhí)行開(kāi)始到項(xiàng)目結(jié)束的全過(guò)程進(jìn)行計(jì)劃、組織D、項(xiàng)目管理是項(xiàng)目的管理者,在有限的資源約束下，運(yùn)用系統(tǒng)的觀點(diǎn)，方法和理論，對(duì)項(xiàng)目涉及的技術(shù)工作進(jìn)行有效地管理35、信息安全的金三角是（C）。A、可靠性，保密性和完整性 B、多樣性，冗余性和?；訡、保密性，完整性和可用性 D、多樣性，保密性和完整性36、信息安全風(fēng)險(xiǎn)缺口是指（A）。A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患37、信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（A）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度38、信息安全工程師監(jiān)理的職責(zé)包括？（A）A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)B、質(zhì)量控制,進(jìn)度控制,成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢(shì)，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)39、信息安全管理最關(guān)注的是？（C）A、外部惡意攻擊 B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊 D、病毒對(duì)網(wǎng)絡(luò)的影響40、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的?（C)A、信息的價(jià)值 B、信息的時(shí)效性C、信息的存儲(chǔ)方式 D、法律法規(guī)的規(guī)定41、信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是(A）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代 B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代,信息時(shí)代 D、2001年，2002年，2003年42、一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（A）A、安全策略 B、安全標(biāo)準(zhǔn) C、操作規(guī)程 D、安全基線43、以下哪個(gè)不屬于信息安全的三要素之一?(C)A、機(jī)密性 B、完整性 C、抗抵賴性 D、可用性44、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（C）A、目標(biāo)應(yīng)該具體 B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的 D、目標(biāo)應(yīng)該進(jìn)行良好的定義45、以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)?(A）A、制度和措施 B、漏洞分析C、意外事故處理計(jì)劃 D、采購(gòu)計(jì)劃46、以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？(C）A、沒(méi)有適當(dāng)?shù)馁|(zhì)量管理工具 B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠 D、項(xiàng)目管理能力不強(qiáng)47、以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（D）A、臨時(shí)工 B、咨詢?nèi)藛T C、以前的員工 D、當(dāng)前的員工48、以下哪種安全模型未使用針對(duì)主客體的訪問(wèn)控制機(jī)制？（C)A、基于角色模型 B、自主訪問(wèn)控制模型C、信息流模型 D、強(qiáng)制訪問(wèn)控制模型49、以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用?（C）A、對(duì)參觀者進(jìn)行登記 B、備份C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃 D、口令50、以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?（B）A、最小的風(fēng)險(xiǎn) B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn) D、總風(fēng)險(xiǎn)51、以下人員中，誰(shuí)負(fù)有決定信息分類級(jí)別的責(zé)任？(B）A、用戶 B、數(shù)據(jù)所有者 C、審計(jì)員 D、安全官52、有三種基本的鑒別的方式:你知道什么，你有什么，以及(C）。A、你需要什么B、你看到什么 C、你是什么 D、你做什么53、在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中,下面哪種方法是最佳的？(B）A、自下而上B、自上而下 C、上下同時(shí)開(kāi)展 D、以上都不正確54、在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（D)A、計(jì)算機(jī)操作系統(tǒng) B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼 D、外來(lái)惡意代碼55、在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（B）A、GB/TXXXX-X-200X B、GBXXXX-200XC、DBXX/TXXX—200X D、QXXX-XXX—200X56、在任何情況下,一個(gè)組織應(yīng)對(duì)公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件?（A)A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后57、在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（A）A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針(Guideline）D、流程(Proecdure)58、在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（C)A、對(duì)法律法規(guī)的符合B、對(duì)安全策略和標(biāo)準(zhǔn)的符合C、對(duì)用戶預(yù)期服務(wù)效果的符合D、通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況59、在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問(wèn)題的主要原因是（A）.A、缺少安全性管理B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制60、職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過(guò)分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒(méi)有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對(duì)應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問(wèn)安全系統(tǒng)軟件的時(shí)候，會(huì)造成對(duì)“職責(zé)分離"原則的違背?（D）A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員 D、系統(tǒng)程序員61、中國(guó)電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案,對(duì)于安全職責(zé)的描述應(yīng)包括（D)。A、落實(shí)安全政策的常規(guī)職責(zé) B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體資產(chǎn)的特定職責(zé) D、以上都對(duì)62、終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題?（A）.A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理;桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理63、著名的橘皮書(shū)指的是（A）。A、可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC） B、信息安全技術(shù)評(píng)估標(biāo)準(zhǔn)（ITSEC）C、美國(guó)聯(lián)邦標(biāo)準(zhǔn)(FC） D、通用準(zhǔn)則（CC)64、資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？(C）A、絕密、機(jī)密、敏感 B、機(jī)密、秘密、敏感和公開(kāi)C、絕密、機(jī)密、秘密、敏感和公開(kāi)等五類D、絕密、高度機(jī)密、秘密、敏感和公開(kāi)等五類65、重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（C）個(gè)月.A、1 B、2 C、3 D、466、安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（C)A、數(shù)字+字母B、數(shù)字+字母+符號(hào)C、數(shù)字+字母+字母大小寫(xiě)D、數(shù)字+符號(hào)67、不屬于安全策略所涉及的方面是（D）。A、物理安全策略 B、訪問(wèn)控制策略C、信息加密策略 D、防火墻策略68、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí),國(guó)家秘密的密級(jí)分為：（C）。A、“普密"、“商密"兩個(gè)級(jí)別 B、“低級(jí)”和“高級(jí)"兩個(gè)級(jí)別C、“絕密"、“機(jī)密”、“秘密"三個(gè)級(jí)別D、“一密"、“二密”，“三密"、“四密”四個(gè)級(jí)別69、對(duì)MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行(A)次安全漏洞自評(píng)估。A、1 B、2 C、3D、470、下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序"的是:（A）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門(mén)設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序71、中國(guó)電信各省級(jí)公司爭(zhēng)取在1—3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”(C）級(jí)以上。A、A級(jí) B、B級(jí)C、C級(jí)D、D級(jí)72、下面對(duì)國(guó)家秘密定級(jí)和范圍的描述中，哪項(xiàng)不符合《保守國(guó)家秘密法》要求?(C）A、國(guó)家秘密和其密級(jí)的具體范圍,由國(guó)家保密工作部門(mén)分別會(huì)同外交、公安、國(guó)家安全和其他中央有關(guān)規(guī)定B、各級(jí)國(guó)家機(jī)關(guān)、單位對(duì)所產(chǎn)生的秘密事項(xiàng)，應(yīng)當(dāng)按照國(guó)家秘密及其密級(jí)的具體范圍的規(guī)定確定密級(jí)C、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，可有各單位自行參考國(guó)家要求確定和定級(jí)，然后國(guó)家保密工作部門(mén)備案D、對(duì)是否屬于國(guó)家和屬于何種密級(jí)不明確的事項(xiàng)，由國(guó)家保密工作部門(mén)，省、自治區(qū)、直轄市的保密工作部門(mén)，省、自治區(qū)、直轄市的保密工作部門(mén)，省、自治區(qū)政府所在地的市和經(jīng)國(guó)務(wù)院批準(zhǔn)的較大的市的保密工作部門(mén)或者國(guó)家保密工作部門(mén)審定的機(jī)關(guān)確定。73、獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（B）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重"。A、5 B、10 C、-15 D、2074、基準(zhǔn)達(dá)標(biāo)項(xiàng)滿(B）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50 B、60 C、70 D、8075、《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（A).A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定,故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、—國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密,情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的,處七年以下有期徒刑76、＄HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息?（C）A、rsh B、ssh C、ftp D、rlogin77、/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（A)。A、該賬戶不可登錄ftp B、該賬戶可以登錄ftp C、沒(méi)有關(guān)系 D、缺少78、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。A、C2 B、B2 C、C3 D、B179、Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（B)A、programfiles B、Windows C、systemvolumeinformation D、TEMP80、Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（A）A、fdisk B、mv C、mount D、df81、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí),如果顯示—rwxrwxrwx,意思是(A）.A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限;中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限;后三位rwx表示其他用戶的訪問(wèn)權(quán)限B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限;中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限C、前三位rwx表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限82、Linux系統(tǒng)通過(guò)（C）命令給其他用戶發(fā)消息。A、less B、mesg C、write D、echoto83、Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息,用什么命令？(B）A、wall B、write C、mesg D、netsend84、防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng),正確的命令是：（C）.A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0〉/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies85、NT/2K模型符合哪個(gè)安全級(jí)別？（B）A、B2 B、C2 C、B1 D、C186、RedFlagLinux指定域名服務(wù)器位置的文件是（C).A、etc/hosts B、etc/networks C、etc/rosolv.conf D、/。profile87、Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/。profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（D）A、chmod744/n2kuser/.profile B、chmod755/n2kuser/。profileC、chmod766/n2kuser/。profile D、chmod777/n2kuser/。profile88、如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼?（D）A、利用NIS同步用戶的用戶名和密碼 B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置＄HOME/。netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件89、Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（C）A、uname–an B、showrev C、oslevel–r D、swlist–lproduct‘PH？？’90、Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（D)。A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd91、Unix系統(tǒng)中的賬號(hào)文件是（A）。A、/etc/passwd B、/etc/shadow C、/etc/group D、/etc/gshadow92、Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（B）A、把系統(tǒng)中“/sys/inittab”文件中的對(duì)應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對(duì)應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對(duì)應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對(duì)應(yīng)一行注釋掉93、Unix中?？梢允褂孟旅婺囊粋€(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩浚ǎ〢、S-TELNET B、SSH C、FTP D、RLGON94、Unix中,默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（C）A、/sbin/ B、/usr/local/ C、/export/ D、/usr/95、Unix中,哪個(gè)目錄下運(yùn)行系統(tǒng)工具,例如sh，cp等?（A）A、/bin/ B、/lib/ C、/etc/ D、/96、U盤(pán)病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（A）A、autoron。inf B、autoexec.bat C、config。sys D、system.ini97、Windowsnt/2k中的.pwl文件是?（B)A、路徑文件 B、口令文件 C、打印文件 D、列表文件98、Windows2000目錄服務(wù)的基本管理單位是（D)。A、用戶 B、計(jì)算機(jī) C、用戶組 D、域99、Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對(duì)應(yīng)？(D）A、c：\winnt\system\drivers\etc\services B、c：\winnt\system32\servicesC、c：\winnt\system32\config\services D、c：\winnt\system32\drivers\etc\services100、WindowsNT/2000SAM存放在（D).A、WINNT B、WINNT/SYSTEM32 C、WINNT/SYSTEM D、WINNT/SYSTEM32/config101、WindowsNT/2000中的。pwl文件是？（B）A、路徑文件 B、口令文件 C、打印文件 D、列表文件102、WindowsNT的安全標(biāo)識(shí)（SID)串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？(C）A、擊鍵速度 B、用戶網(wǎng)絡(luò)地址 C、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間 D、PING的響應(yīng)時(shí)間103、WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào),可以防止：（B）.A、木馬 B、暴力破解 C、IP欺騙 D、緩沖區(qū)溢出攻擊104、Windows主機(jī)推薦使用（A)格式。A、NTFS B、FAT32 C、FAT D、Linux105、XP當(dāng)前的最新補(bǔ)丁是（C)。A、SP1 B、SP2 C、SP3 D、SP4106、按TCSEC標(biāo)準(zhǔn)，WinNT的安全級(jí)別是（A）。A、C2 B、B2 C、C3 D、B1107、當(dāng)你感覺(jué)到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100％,你認(rèn)為你最有可能受到了(D）攻擊。A、緩沖區(qū)溢出攻擊 B、木馬攻擊 C、暗門(mén)攻擊 D、DOS攻擊108、檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？(A）A、可讀，可執(zhí)行，可寫(xiě)入 B、可讀 C、可讀，可執(zhí)行 D、可寫(xiě)入109、如何配置,使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼(D）。A、利用NIS同步用戶的用戶名和密碼B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置＄HOME/。netrc文件D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts。equiv文件110、要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（C）。A、–k B、–r C、—h D、–c111、一般來(lái)說(shuō)，通過(guò)web運(yùn)行http服務(wù)的子進(jìn)程時(shí),我們會(huì)選擇（D)的用戶用戶權(quán)限方式,這樣可以保證系統(tǒng)的安全。A、root B、httpd C、guest D、nobody112、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（A）A、加密可執(zhí)行程序 B、引導(dǎo)區(qū)保護(hù) C、系統(tǒng)監(jiān)控與讀寫(xiě)控制 D、校驗(yàn)文件113、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？(B）A、緩沖區(qū)溢出攻擊 B、釣魚(yú)攻擊 C、暗門(mén)攻擊 D、DDos攻擊114、與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是(D)。A、netuserHYPERLINK”\\\\192。168.0。1\\IPC$"\\192。168.0.1\IPC$ B、netuse\\\\192。168。0.1\\IPC$”\\192.168。0.1\IPC＄115、在NT中，如果config。pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問(wèn)，那么黑客能夠繞過(guò)這個(gè)限制嗎？怎樣實(shí)現(xiàn)？（B）A、不可以 B、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器C、可以通過(guò)在本地計(jì)算機(jī)刪除config。pol文件 D、可以通過(guò)poledit命令116、在NT中，怎樣使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)？（C）A、HKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser。datC、HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser。datD、HKEY_USERS，連接網(wǎng)絡(luò)注冊(cè),登錄密碼，插入用戶ID117、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下“root:3vd4NTwk5UnLC:9038:：::::”,以下說(shuō)法正確的是：（E）。A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼 B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D、這里的9038是指從1980年1月1日到最后一次修改密碼的天數(shù)E-以上都不正確118、在Solaris8下，對(duì)于/etc/shadow文件中的一行內(nèi)容如下:root：3vd4NTwk5UnLC：0：1:Super-User：/：”，以下說(shuō)法正確的是:（A)。A、是/etc/passwd文件格式 B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個(gè)root用戶沒(méi)有SHELL，不可登錄E、這個(gè)用戶不可登錄，并不是因?yàn)闆](méi)有SHELL119、在Solaris系統(tǒng)中，終端會(huì)話的失敗登錄嘗試記錄在下列哪個(gè)文件里面？（D)A、—/etc/default/login B、/etc/nologin C、/etc/shadow D、var/adm/loginlog120、在Windows2000中,以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:（D)A、smss.exe B、csrss.Exe C、winlogon。exe D、-conime。exe121、在Windows2000中可以察看開(kāi)放端口情況的是:(D）。A、nbtstat B、net C、netshow D、netstat122、在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID?(C)(格式到此）A、a B、n C、o D、p123、在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是(C）。A、rw-r-——-—，-r——-———-- B、rw-r--r—-，—r--r—-r— C、rw—r-—r--，—r-—--—-—— Drw—r-—rw-,—r-———-r-—124、制定數(shù)據(jù)備份方案時(shí),需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和（B）。A、備份介質(zhì) B、備份的存儲(chǔ)位置 C、備份數(shù)據(jù)量 D、恢復(fù)備份的最大允許時(shí)間125、周期性行為，如掃描，會(huì)產(chǎn)生哪種處理器負(fù)荷？（A）A、IdleIoad B、UsageIoad C、Trafficload D、以上都不對(duì)126、主要由于(D)原因,使Unix易于移植A、Unix是由機(jī)器指令書(shū)寫(xiě)的 B、Unix大部分由匯編少部分用C語(yǔ)言編寫(xiě)C、Unix是用匯編語(yǔ)言編寫(xiě)的 D、Unix小部分由匯編大部分用C語(yǔ)言編寫(xiě)127、HP—UX系統(tǒng)中，使用（A)命令查看系統(tǒng)版本、硬件配置等信息。A、uname—a B、ifconfig C、netstat D、ps-ef128、Linux文件權(quán)限一共10位長(zhǎng)度,分成四段,第三段表示的內(nèi)容是(C).A、文件類型 B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限 D、其他用戶的權(quán)限129、在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡(jiǎn)單性與3層路由的跨域連接性。它是通過(guò)在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的.在簡(jiǎn)單應(yīng)用場(chǎng)合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡(jiǎn)單。該技術(shù)是哪個(gè)公司主推的技術(shù)？（C）A、惠普 B、Juniper C、Cisco與Vmware D、博科Brocade130、Linux中，什么命令可以控制口令的存活時(shí)間了(A)。A、chage B、passwd C、chmod D、umask131、Qfabric技術(shù)是使用市場(chǎng)上現(xiàn)成的計(jì)算和存儲(chǔ)網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來(lái)云計(jì)算的要求.該技術(shù)概念是哪個(gè)廠家主推的概念?（B）A、惠普 B、uniper C、Cisco與Vmware D、博科Brocade132、為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)()命令來(lái)查看當(dāng)前的活動(dòng)連接端口.A、ipconfig B、netstat-rn C、tracert–d D、netstat—an133、網(wǎng)絡(luò)營(yíng)業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于(A)。A、99.99％ B、99。9％ C、99％ D、98.9%134、IRF（IntelligentResilientFramework）是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?(A)A、惠普 B、Juniper C、Cisco與Vmware D、博科Brocade135、WindowsNT的安全標(biāo)識(shí)符(SID)是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的,這個(gè)變量是：（D）。A、擊鍵速度 B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址 D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間136、脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查,原則上應(yīng)不少于(B)。A、每周一次 B、每月一次 C、每季度一次 D、每半年一次137、下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication）過(guò)程？(A)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中138、下面哪一個(gè)情景屬于授權(quán)（Authorization)過(guò)程?（B)A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔,并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中139、下列哪一條與操作系統(tǒng)安全配置的原則不符合?（D）A、關(guān)閉沒(méi)必要的服務(wù) B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序 D、開(kāi)放更多的服務(wù)140、關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（D)。A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來(lái)源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響141、關(guān)于PPP協(xié)議下列說(shuō)法正確的是:(C）。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來(lái)的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族CLCP）和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）142、接口被綁定在2層的zone,這個(gè)接口的接口模式是（C).A、NATmode B、Routemode C、—Transparentmode D、NAT或Routemode143、接入控制方面,路由器對(duì)于接口的要求包括：（D）。A、串口接入 B、局域網(wǎng)方式接入 C、Internet方式接入 D、VPN接入144、局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？（C）。A、上三層 B、只對(duì)應(yīng)網(wǎng)絡(luò)層 C、下三層 D、只對(duì)應(yīng)物理層145、拒絕服務(wù)不包括以下哪一項(xiàng)?(D）。A、DDoS B、畸形報(bào)文攻擊 C、Land攻擊 D、ARP攻擊146、抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（A).A、對(duì)主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(jí) B、檢測(cè)DDoS攻擊C、DDoS攻擊警告 D、DDoS攻擊防護(hù)147、路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊，在軟、硬件層面設(shè)置重重過(guò)濾,保護(hù)路由器業(yè)務(wù)安全。其中不對(duì)的說(shuō)法是:（C）?！?》缺少D選項(xiàng)A、路由器產(chǎn)品支持URPF,可以過(guò)濾大多數(shù)虛假I(mǎi)P泛洪攻擊B、路由器產(chǎn)品支持CAR功能，可以有效限制泛洪攻擊C、路由器產(chǎn)品不支持ACL配置功能,不能定制過(guò)濾規(guī)則D、148、路由器對(duì)于接入權(quán)限控制，包括：(D）。A、根據(jù)用戶賬號(hào)劃分使用權(quán)限 B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號(hào) D、以上都是149、路由器啟動(dòng)時(shí)默認(rèn)開(kāi)啟了一些服務(wù),有些服務(wù)在當(dāng)前局點(diǎn)里并沒(méi)有作用，對(duì)于這些服務(wù)：（C）.缺少D選項(xiàng)A、就讓他開(kāi)著，也耗費(fèi)不了多少資源 B、就讓他開(kāi)著，不會(huì)有業(yè)務(wù)去訪問(wèn)C、必須關(guān)閉,防止可能的安全隱患 D、150、設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí),應(yīng)(C).A、多人共用一個(gè)賬號(hào) B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)單獨(dú)賬號(hào) D、一人對(duì)應(yīng)多個(gè)賬號(hào)151、什么命令關(guān)閉路由器的finger服務(wù)？（C）A、disablefingerB、nofingerC、nofingerserviceD、noservicefinger152、什么是IDS?（A）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)153、實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為:（B).A、賬戶 B、角色 C、權(quán)限 D、操作154、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A）A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過(guò)程調(diào)用155、使用TCP79端口的服務(wù)是：（D）.A、telnet B、SSH C、Web D、Finger156、使用一對(duì)一或者多對(duì)多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會(huì)執(zhí)行什么樣的動(dòng)作？（C）A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換 B、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換 D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換157、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（C）A、 B、172.15.0。0 C、192.168.0。0 D、244.0.0。0158、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代.（D)A、使用IP加密技術(shù) B、日志分析工作C、攻擊檢測(cè)和報(bào)警 D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制159、隨著安全要求的提高、技術(shù)的演進(jìn),（D）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)(如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng) B、廣域網(wǎng)及局域網(wǎng) C、終端 D、廣域網(wǎng)160、通過(guò)向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰,請(qǐng)問(wèn)這種攻擊屬于何種攻擊?（D）A、拒絕服務(wù)（DoS）攻擊 B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊 D、畸形報(bào)文攻擊161、通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離,或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候,不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：（D）A、轉(zhuǎn)發(fā)面和控制面物理隔離 B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離 D、以上都支持162、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（B）。A、21、22、23 B、23、21、22 C、23、22、21 D、21、23、22163、網(wǎng)絡(luò)安全工作的目標(biāo)包括：（D）。A、信息機(jī)密性 B、信息完整性 C、服務(wù)可用性 D、以上都是164、網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（C）。A、網(wǎng)絡(luò)的脆弱性 B、軟件的脆弱性 C、管理的脆弱性 D、應(yīng)用的脆弱性165、應(yīng)限制Juniper路由器的SSH（A)，以防護(hù)通過(guò)SSH端口的DoS攻擊.A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù) B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù) D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)166、應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？（C）A、傳輸層 B、鏈路層 C、應(yīng)用層 D、物理層167、應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（B)A、網(wǎng)關(guān) B、堡壘主機(jī) C、路由 D、交換機(jī)168、用來(lái)追蹤DDoS流量的命令式：（C）A、ipsource—routeB、ipcef C、ipsource-track D、ipfinger169、用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置?(D）A、網(wǎng)絡(luò)邊界 B、網(wǎng)絡(luò)核心 C、邊界防火墻內(nèi) D、業(yè)務(wù)終端上170、用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：(D）A、PERMITLIST B、PVLAN C、VTP D、SPAN171、有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說(shuō)法有誤的是（D）。A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成B、L2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問(wèn)C、為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接D、L2TP只能通過(guò)TCP/IP連接172、有關(guān)PPTP(Point-to—PointTunnelProtocol)說(shuō)法正確的是（C）.A、PPTP是Netscape提出的 B、微軟從NT3.5以后對(duì)PPTP開(kāi)始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問(wèn)服務(wù)上D、它是傳輸層上的協(xié)議173、有一些應(yīng)用,如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于Web界面的過(guò)程中丟失,此時(shí)要用到以下哪項(xiàng)技術(shù)：（B）A、Web代理 B、端口轉(zhuǎn)發(fā) C、文件共享 D、網(wǎng)絡(luò)擴(kuò)展174、預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（A）A、使用VPN技術(shù) B、明文加密 C、數(shù)據(jù)摘要 D、數(shù)字簽名175、域名服務(wù)系統(tǒng)(DNS）的功能是（A）.A、完成域名和IP地址之間的轉(zhuǎn)換 B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換 D、完成域名和電子郵件地址之間的轉(zhuǎn)換176、源IP為100。1。1.1，目的IP為100。1.1.255，這個(gè)報(bào)文屬于什么攻擊？（B)（假設(shè)該網(wǎng)段掩碼為255.255。255.0）A、LAND攻擊B、SMURF攻擊C、FRAGGLE攻擊D、WINNUKE攻擊177、在AH安全協(xié)議隧道模式中,新IP頭內(nèi)哪個(gè)字段無(wú)需進(jìn)行數(shù)據(jù)完整性校驗(yàn)?（A)A、TTL B、源IP地址C、目的IP地址 D、源IP地址+目的IP地址178、在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？（D）A、SYN，SYN/ACK,ACK B、PassiveOpen,ActiveOpen,ACK，ACKC、SYN,ACK/SYN，ACK D、ActiveOpen/PassiveOpen，ACK,ACK179、在L2TP應(yīng)用場(chǎng)景中，用戶的私有地址分配是由以下哪個(gè)組建完成?（B)A、LAC B、LNS C、VPNClient D、用戶自行配置180、在OSI模型中，主要針對(duì)遠(yuǎn)程終端訪問(wèn)，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等以下是哪一層（A）A、應(yīng)用層 B、物理層 C、會(huì)話層 D、網(wǎng)絡(luò)層181、在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性.以下哪一層提供了抗抵賴性？(B）A、表示層 B、應(yīng)用層 C、傳輸層 D、數(shù)據(jù)鏈路層182、在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢(shì)在哪里?（B）A、產(chǎn)生日志的數(shù)量 B、攻擊減少的速度C、較低的價(jià)格 D、假陽(yáng)性的減少量183、在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的？（A）A、偵查階段、滲透階段、控制階段 B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段 D、偵查階段、控制階段、滲透階段184、在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？（D）A、IETF因特網(wǎng)工程工作小組 B、ISO國(guó)際標(biāo)準(zhǔn)組織C、IANA因特網(wǎng)地址指派機(jī)構(gòu) D、OSI開(kāi)放系統(tǒng)互聯(lián)185、在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？(D）A、整個(gè)數(shù)據(jù)報(bào)文 B、原IP頭 C、新IP頭 D、傳輸層及上層數(shù)據(jù)報(bào)文186、在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？（B）A、127.0。0。1 B、224.0.0。5 C、233.0。0.1 D、255.255。255.255187、在建立堡壘主機(jī)時(shí)，（A）.A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況,內(nèi)部網(wǎng)始終信任堡壘主機(jī)188、在進(jìn)行Sniffer監(jiān)聽(tīng)時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽(tīng)模式？(D）A、unicast單播模式 B、Broadcast廣播模式 C、Multicast組播模式 D、Promiscuous混雜模式189、在零傳輸（Zonetransfers）中DNS服務(wù)使用哪個(gè)端口？(A)A、TCP53 B、UDP53 C、UDP23 D、TCP23190、在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問(wèn)安全控制是?（C）A、入網(wǎng)訪問(wèn)控制 B、權(quán)限控制 C、網(wǎng)絡(luò)檢測(cè)控制 D、防火墻控制191、在思科設(shè)備上,若要查看所有訪問(wèn)表的內(nèi)容，可以使用的命令式（B)A、showallaccess-lists B、showaccess—listsC、showipinterface D、showinterface192、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的這是對(duì)（A）。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊193、在一個(gè)局域網(wǎng)環(huán)境中,其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅.以下哪一項(xiàng)屬于被動(dòng)威脅？（C）A、報(bào)文服務(wù)拒絕 B、假冒 C、數(shù)據(jù)流分析 D、報(bào)文服務(wù)更改194、在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？(C）A、數(shù)據(jù)鏈路層 B、網(wǎng)絡(luò)層 C、傳輸層 D、應(yīng)用層195、在以下哪類場(chǎng)景中，移動(dòng)用戶不需要安裝額外功能（L2TP）的VPDN軟件?（B)A、基于用戶發(fā)起的L2TPVPN B、基于NAS發(fā)起的L2TPVPNC、基于LNS發(fā)起的L2TPVPN D、以上都是196、賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（B)A、Account B、Authentication C、Authorization D、Audit197、只具有(A）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象.A、SYN B、date C、head D、標(biāo)志位198、主從賬戶在4A系統(tǒng)的對(duì)應(yīng)關(guān)系包含：（D)A、1-N B、1—1 C、N—1 D、以上全是199、主動(dòng)方式FTP服務(wù)器要使用的端口包括(A)。A、TCP21TCP20 B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口 D、都不對(duì)200、下列（D）因素不是影響IP電話語(yǔ)音質(zhì)量的技術(shù)因素。A、時(shí)延 B、抖動(dòng) C、回波 D、GK性能201、下列安全協(xié)議中使用包括過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN)的是(D）.A、PPTP B、L2TP C、SOCKSv5 D、IPSec202、下列不是抵御DDoS攻擊的方法有（D）。A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控 B、關(guān)閉不必要的服務(wù)C、限制同時(shí)打開(kāi)的Syn半連接數(shù)目 D、延長(zhǎng)Syn半連接的timeout時(shí)間203、下列措施不能增強(qiáng)DNS安全的是(C）。A、使用最新的BIND工具 B、雙反向查找C、更改DNS的端口號(hào) D、不要讓HINFO記錄被外界看到204、下列各種安全協(xié)議中使用包過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。A、PPTP B、L2TP C、SOCKSv5 D、IPSec205、下列哪個(gè)屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的錯(cuò)誤才是最合適？(D)A、回應(yīng)的比例 B、被動(dòng)的防御 C、主動(dòng)的防御 D、都不對(duì)206、下列哪項(xiàng)是私有IP地址？(A）A、10.5。42。5 B、172.76。42.5 C、172。90。42.5 D、241.16。42。5207、下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？（B)A、數(shù)據(jù)冗余 B、鏈路冗余 C、軟件冗余 D、電源冗余208、下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊:（A）。A、LOphtCrack B、Synflood C、Smurf D、PingofDeath209、下列哪一項(xiàng)是arp協(xié)議的基本功能？（A)A、通過(guò)目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息,將信息傳遞個(gè)數(shù)據(jù)鏈路層 D、將信息傳遞給網(wǎng)絡(luò)層210、最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（A）A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù) B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高 D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高211、以下哪個(gè)屬于IPS的功能?（A）A、檢測(cè)網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測(cè) C、實(shí)時(shí)異常告警 D、以上都是212、以下說(shuō)法錯(cuò)誤的是（C）。A、安全是一個(gè)可用性與安全性之間的平衡過(guò)程 B、安全的三要素中包含完整性C、可以做到絕對(duì)的安全 D、網(wǎng)絡(luò)安全是信息安全的子集213、以下屬于4A策略管理模塊可以管理的為（C）.A、訪問(wèn)控制策略 B、信息加密策略 C、密碼策略 D、防火墻策略214、最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（B）A、共享硬盤(pán)空間、打印機(jī)等設(shè)備 B、共享計(jì)算資源C、直接的個(gè)人通信 D、大量的數(shù)據(jù)交換215、防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信,由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（C）。A、內(nèi)容過(guò)濾 B、地址轉(zhuǎn)換 C、透明代理 D、內(nèi)容中轉(zhuǎn)216、可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（A）。A、防火墻 B、CA中心 C、加密機(jī) D、防病毒產(chǎn)品217、網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（D）。A、多重安全網(wǎng)關(guān) B、防火墻 C、Vlan隔離 D、物理隔離218、下列哪項(xiàng)不是Tacacs+協(xié)議的特性.(A）A、擴(kuò)展記賬 B、加密整個(gè)數(shù)據(jù)包C、使用TCP D、支持多協(xié)議219、一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過(guò)濾掉不必要的服務(wù).這屬于什么基本原則?（A）A、最小特權(quán) B、阻塞點(diǎn) C、失效保護(hù)狀態(tài) D、防御多樣化220、包過(guò)濾防火墻工作的好壞關(guān)鍵在于?(C）A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過(guò)濾規(guī)則設(shè)計(jì)D、防火墻的日志221、對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用:（B）。缺少D選項(xiàng)A、TELNET，簡(jiǎn)單，容易配置 B、SSH&SSHv2加密算法強(qiáng)勁，安全性好C、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全 D、222、BOTNET是（C）。A、普通病毒 B、木馬程序 C、僵尸網(wǎng)絡(luò) D、蠕蟲(chóng)病毒223、監(jiān)聽(tīng)的可能性比較低的是（B）數(shù)據(jù)鏈路。A、Ethernet B、電話線 C、有線電視頻道 D、無(wú)線電224、當(dāng)IPS遇到軟件/硬件問(wèn)題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開(kāi)的技術(shù)機(jī)制稱為(B）.A、pass B、bypass C、watchdog D、HA225、網(wǎng)絡(luò)環(huán)境下的security是指（A）。A、防黑客入侵，防病毒，竊取和敵對(duì)勢(shì)力攻擊B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對(duì)勢(shì)力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性,魯棒性D、網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力226、某一案例中,使用者已將無(wú)線AP的SSID廣播設(shè)置為禁止,并修改了默認(rèn)SSID值,但仍有未經(jīng)授權(quán)的客戶端接入該無(wú)線網(wǎng)絡(luò)，這是因?yàn)椋―)A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無(wú)線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無(wú)線AP開(kāi)啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無(wú)線AP與客戶端之間傳遞227、為了保護(hù)DNS的區(qū)域傳送（zonetransfer），應(yīng)該配置防火墻以阻止（B)。1。UDP2.TCP3。534。52A、1,3 B、2,3 C、1，4 D、2,4228、以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（D）。A、可以實(shí)現(xiàn)身份認(rèn)證 B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問(wèn)控制 D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲229、應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營(yíng)業(yè)廳設(shè)計(jì)容量的(C）.A、60％ B、70％ C、80％ D、90％230、TCP協(xié)議與UDP協(xié)議相比,TCP是（B）,UDP是（)。A、設(shè)置起來(lái)麻煩;很好設(shè)置 B、容易；困難C、面向連接的;非連接的 D、不可靠的；可靠的231、交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（B)。A、交換機(jī)端口號(hào) B、MAC地址 C、IP地址 D、數(shù)據(jù)類別232、HTTP,FTP，SMTP建立在OSI模型的哪一層？（D)A、2層—數(shù)據(jù)鏈路層 B、3層—網(wǎng)絡(luò)層 C、4層—傳輸層D、7層-應(yīng)用層233、網(wǎng)絡(luò)安全的基本屬性是（D)。A、機(jī)密性 B、可用性 C、完整性 D、以上都是234、網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（A）。A、機(jī)密性、完整性、可用性 B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性 D、完整性、機(jī)密性、參照性235、DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體,包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和（C）.A、系統(tǒng)分析員 B、程序員 C、數(shù)據(jù)庫(kù)管理員 D、操作員236、MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（D）A、-h后為host為對(duì)方主機(jī)名或IP地址 B、—u后為數(shù)據(jù)庫(kù)用戶名C、-p后為密碼 D、以上都對(duì)237、Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫(kù)或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請(qǐng)選擇錯(cuò)誤的選項(xiàng)。(D）A、本地命名和目錄命名 B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名 D、DNS和內(nèi)部命名238、Oracle的數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器(LISTENER）的默認(rèn)通訊端口是？（A）A、TCP1521 B、TCP1025 C、TCP1251 D、TCP1433239、Oracle默認(rèn)的用戶名密碼為（A）。A、Scote/tiger B、root C、null D、rootroot240、Oracle數(shù)據(jù)庫(kù)中,物理磁盤(pán)資源包括哪些(D）。A、控制文件 B、重做日志文件 C、數(shù)據(jù)文件 D、以上都是241、Oracle中啟用審計(jì)后，查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)?（C）A、select＊fromSYS.AUDIT$ B、select*fromsysloginsC、select*fromSYS。AUD$ D、AUDITSESSION242、SMTP的端口？(A)A、25 B、23 C、22 D、21243、SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫(kù)中？（C）A、model B、msdb C、master D、tempdb244、SQLSever的默認(rèn)DBA賬號(hào)是什么？(B）A、administrator B、sa C、root D、SYSTEM245、SQLSever的默認(rèn)通訊端口有哪些？（B）A、TCP1025 B、TCP1433 C、UDP1434D、TCP14333E、TCP445246、SQLSever中可以使用哪個(gè)存儲(chǔ)過(guò)程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號(hào)？（B）A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey247、SQLSever中下面哪個(gè)存儲(chǔ)過(guò)程可以執(zhí)行系統(tǒng)命令？（C）A、xp_regreadB、xp_command C、xp_cmdshell D、sp_password248、SQL的全局約束是指基于元祖的檢查子句和（C）.A、非空值約束B(niǎo)、域約束子句 C、斷言 D、外鍵子句249、SQL數(shù)據(jù)庫(kù)使用以下哪種組件來(lái)保存真實(shí)的數(shù)據(jù)？（C)A、Schemas B、Subschemas C、Tables D、Views250、SQL語(yǔ)句中，徹底刪除一個(gè)表的命令是（B)。A、delete B、drop C、clear D、remore251、SQL語(yǔ)言可以（B）在宿主語(yǔ)言中使用,也可以獨(dú)立地交互式使用。A、—極速 B、-嵌入 C、—混合 D、—并行252、SSL安全套接字協(xié)議所用的端口是（B)。A、80 B、443 C、1433 D、3389253、不屬于數(shù)據(jù)庫(kù)加密方式的是(D).A、庫(kù)外加密 B、庫(kù)內(nèi)加密 C、硬件/軟件加密 D、專用加密中間件254、測(cè)試數(shù)據(jù)庫(kù)一個(gè)月程序主要應(yīng)對(duì)的風(fēng)險(xiǎn)是（B）.A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令 B、非授權(quán)用戶執(zhí)行“COMMIT"命令C、非授權(quán)用戶執(zhí)行“ROLLRORWARD”命令 D、非授權(quán)用戶修改數(shù)據(jù)庫(kù)中的行255、查看Oracle8i及更高版本數(shù)據(jù)庫(kù)的版本信息的命令是（C）?！?-—缺少CD選項(xiàng)A、cd＄Oracle_HOME/orainst B、C—cd$Oracle_HIME/orainst C、 D、256、從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？(C）A、遠(yuǎn)端服務(wù)器 B、WEB服務(wù)器 C、防火墻 D、使用安全shell程序257、從下列數(shù)據(jù)庫(kù)分割條件中，選出用于抵御跟蹤器攻擊和抵御對(duì)線性系統(tǒng)攻擊的一項(xiàng)。（B).A、每個(gè)分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n，且g為偶數(shù),B、記錄必須成對(duì)地加入G或從G中刪除C、查詢集虛報(bào)口各個(gè)分割區(qū)，如果查詢含有一個(gè)以上記錄的統(tǒng)計(jì)信息是從m各分割區(qū)G1,G2，……Gm中每一個(gè)分割區(qū)而來(lái)的,則統(tǒng)計(jì)信息g（G1VG2V……VGm)是允許發(fā)布D、記錄必須不對(duì)地加入G或從G中刪除258、單個(gè)用戶使用的數(shù)據(jù)庫(kù)視圖的描述為（A）。A、外模式 B、概念模式 C、內(nèi)模式 D、存儲(chǔ)模式259、對(duì)于IIS日志記錄,推薦使用什么文件格式?（D）A、Microsoft IIS日志文件格式 B、NCSA公用日志文件格式C、ODBC日志記錄格式 D、W3C擴(kuò)展日志文件格式260、對(duì)于IIS日志文件的存放目錄，下列哪項(xiàng)設(shè)置是最好的?（D）——-—缺少D選型A、%WinDir％\System32\LogFiles B、C:\Inetpub\wwwroot\LogFilesC、C:\LogFiles。.）-F：\LogFiles D、261、對(duì)于IIS日志文件的訪問(wèn)權(quán)限,下列哪些設(shè)置是正確的？（D)A、SYS