計(jì)算機(jī)軟考（中級(jí)）信息安全工程師考前沖刺必會(huì)試題及答案

計(jì)算機(jī)軟考（中級(jí)）信息安全工程師考前沖刺必會(huì)試題及答案單選題1.自動(dòng)專用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一個(gè)地址塊，它的地址范圍是（請(qǐng)作答此空）。當(dāng)（）時(shí)，使用APIPA。A、類地址塊～55B、A類地址塊～55C、B類地址塊～55D、B類地址塊～55參考答案：D2.狀態(tài)檢測(cè)防火墻檢測(cè)每一個(gè)通過(guò)的網(wǎng)絡(luò)包，或者丟棄，或者放行，取決于所建立的一套規(guī)則。（）A、正確B、錯(cuò)誤參考答案：B3.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來(lái)自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問(wèn)題？（）。A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理參考答案：A4.中國(guó)電信各省級(jí)公司爭(zhēng)取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（）級(jí)以上。A、級(jí)B、級(jí)C、級(jí)D、級(jí)參考答案：C5.中國(guó)電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對(duì)于安全職責(zé)的描述應(yīng)包括（）。A、落實(shí)安全政策的常規(guī)職責(zé)B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體資產(chǎn)的特定職責(zé)D、以上都對(duì)參考答案：D6.支持安全WEB服務(wù)的協(xié)議是（）。A、HTTPSB、WINSC、SOAPD、HTTP參考答案：A7.針對(duì)一臺(tái)對(duì)外提供WeB服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項(xiàng)是不合理的？（）A、限制匿名賬戶對(duì)WeB內(nèi)容的目錄寫權(quán)限B、從EveryonE組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時(shí)必須使用Administrators賬戶參考答案：D8.長(zhǎng)期在高頻電磁場(chǎng)作用下，操作者會(huì)有什么不良反應(yīng)？（）A、呼吸困難B、神經(jīng)失常C、疲勞無(wú)力參考答案：B9.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面（）密碼是最安全的。A、12345678B、66666666C、20061001D、72aB#41參考答案：D10.在數(shù)據(jù)庫(kù)向因特網(wǎng)開放前，哪個(gè)步棸是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C、對(duì)應(yīng)用軟件如WeB也沒(méi)、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效參考答案：B11.在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問(wèn)安全控制是？（）A、入網(wǎng)訪問(wèn)控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制參考答案：C12.在確定威脅的可能性時(shí)，可以不考慮以下哪項(xiàng)？（）A、威脅源B、潛在弱點(diǎn)C、現(xiàn)有控制措施D、攻擊所產(chǎn)生的負(fù)面影響參考答案：D13.在密碼學(xué)中，需要被交換的原消息被稱為什么？（）A、密文B、算法C、密碼D、明文參考答案：D14.在雷雨天不要走近高壓電桿、鐵塔、避雷針、遠(yuǎn)離至少（）米以外。A、IO米B、15米C、20米參考答案：C15.在公鑰體制中，不公開的是（）。A、公鑰B、私鑰C、公鑰和私鑰D、私鑰和加密算法參考答案：B16.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來(lái)惡意代碼參考答案：D17.在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照（）位分組。A、128B、256C、512D、1024參考答案：C18.在RMON中，實(shí)現(xiàn)捕獲者（capture）時(shí)必須實(shí)現(xiàn)（）。A、事件組（event）B、過(guò)濾組（filter）C、警報(bào)組（alarm）D、主機(jī)組（host）參考答案：B19.在OSI模型中，主要針對(duì)遠(yuǎn)程終端訪問(wèn)，任務(wù)包括會(huì)話管理、傳輸同步以及活動(dòng)管理等以下是哪一層（）A、應(yīng)用層B、物理層C、會(huì)話層D、網(wǎng)絡(luò)層參考答案：C20.在OraclE中，用ALTER將scott的口令改為hello，下列哪個(gè)是正確的？（）A、LTERUSERscottIDENTIFIEDBYhelloB、ALTERscottUSERIDENTIFIEDBYhelloC、ALTERUSERscottIDENTIFIEDAShelloD、ALTERUSERhelloIDENTIFIEDBYscott參考答案：A21.遠(yuǎn)程訪問(wèn)控制機(jī)制是基于一次性口令（one-timEpassword），這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)？（）A、知道什么B、擁有什么C、是誰(shuí)D、雙因素認(rèn)證參考答案：B22.與RSA（EHAD）算法相比，DDS（DigitalSignaturEStandarD）不包括（）A、數(shù)字簽名B、鑒別機(jī)制C、加密機(jī)制D、數(shù)據(jù)完整性參考答案：C23.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會(huì)在轉(zhuǎn)化為基于WeB界面的過(guò)程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）A、WeB代理B、端口轉(zhuǎn)發(fā)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展參考答案：B24.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問(wèn)數(shù)據(jù)，我們通常采取以下哪種方式來(lái)防范？（）A、數(shù)據(jù)庫(kù)加密B、修改數(shù)據(jù)庫(kù)用戶的密碼，將之改得更為復(fù)雜C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫(kù)時(shí)需要滿足更多的條件D、使用集合法參考答案：A25.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上參考答案：D26.用來(lái)追蹤DDoS流量的命令式：（）A、ipsource-routEB、ipceFC、ipsource-trackD、ipfinger參考答案：C27.用戶報(bào)告自己的Win10運(yùn)行速度明顯減慢，管理員打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了100%，網(wǎng)絡(luò)利用率也接近100%，則該機(jī)器最有可能遭遇了（）。A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊參考答案：B28.應(yīng)急響應(yīng)計(jì)劃中的（）是標(biāo)識(shí)信息系統(tǒng)的資產(chǎn)價(jià)值，識(shí)別信息系統(tǒng)面臨的自然和人為的威脅，識(shí)別信息系統(tǒng)的脆弱性，分析各種威脅發(fā)生的可能性A、風(fēng)險(xiǎn)評(píng)估B、業(yè)務(wù)影響分析C、制訂應(yīng)急響應(yīng)策略D、制定網(wǎng)絡(luò)安全預(yù)警流程參考答案：A29.以下哪種攻擊屬于DDoS類攻擊？（）A、SYN變種攻擊B、smurF攻擊C、arp攻擊D、FragglE攻擊參考答案：A30.以下哪種工具能從網(wǎng)絡(luò)上檢測(cè)出網(wǎng)絡(luò)監(jiān)聽(tīng)軟件（）A、sniffdet,,B、purify,,C、DsnifFD、WireShark參考答案：A31.以下哪一種人給公司帶來(lái)了最大的安全風(fēng)險(xiǎn)？（）A、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工參考答案：D32.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購(gòu)計(jì)劃參考答案：A33.以下哪一項(xiàng)不是流氓軟件的特征？（）A、通常通過(guò)誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動(dòng)保護(hù)使用戶難以卸載C、通常會(huì)啟動(dòng)無(wú)用的程序浪費(fèi)計(jì)算機(jī)的資源D、通常會(huì)顯示下流的言論參考答案：D34.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義參考答案：C35.以下哪一個(gè)最好的描述了數(shù)字證書？（）A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證B、瀏覽器的一個(gè)標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D、伴隨在線交易證明購(gòu)買的收據(jù)參考答案：A36.以下哪項(xiàng)不是分布式拒絕服務(wù)攻擊常用的工具？（）A、TrinooB、TrinooC、TFND、synkill參考答案：D37.以下哪個(gè)不包含在證書中？（）A、密鑰采取的算法B、公鑰及其參數(shù)C、私鑰及其參數(shù)D、簽發(fā)證書的CA名稱參考答案：C38.以下關(guān)于數(shù)字簽名說(shuō)法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題參考答案：D39.以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，正確的是（）A、實(shí)現(xiàn)內(nèi)外網(wǎng)隔離與訪問(wèn)控制B、對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行實(shí)時(shí)的監(jiān)測(cè)與比對(duì)，及時(shí)發(fā)現(xiàn)攻擊行為C、隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)銬、預(yù)防、檢測(cè)和消除網(wǎng)絡(luò)病毒參考答案：B40.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法B、消息認(rèn)證能夠驗(yàn)證消息的完整性C、數(shù)字簽名是十六進(jìn)制的字符串D、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分參考答案：C41.以下關(guān)于加密算法的敘述中，正確的是（43）。A、DES算法采用128位的密鑰進(jìn)行加密B、DES算法采用兩個(gè)不同的密鑰進(jìn)行加密C、三重DES算法采用3個(gè)不同的密鑰進(jìn)行加密D、三重DES算法采用2個(gè)不同的密鑰進(jìn)行加密參考答案：D42.以下關(guān)于混合加密方式說(shuō)法正確的是（）。A、采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理B、采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)參考答案：B43.以下防范措施不能防范SQL注入攻擊的是（）A、配置IISB、在Web應(yīng)用程序中，將管理員賬號(hào)連接數(shù)據(jù)庫(kù)C、去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D、檢查輸入?yún)?shù)參考答案：B44.以下對(duì)木馬闡述不正確的是（）。A、木馬可以自我復(fù)制和傳播B、有些木馬可以查看目標(biāo)主機(jī)的屏幕C、有些木馬可以對(duì)目標(biāo)主機(jī)上的文件進(jìn)行任意揉作D、木馬是一種惡意程序，它們?cè)谒拗鳈C(jī)器上運(yùn)行，在用戶毫無(wú)察覺(jué)的情況下，讓攻擊者獲得了遠(yuǎn)程訪問(wèn)和控制系統(tǒng)的權(quán)限。參考答案：A45.以下不是為了減小雷電損失采取的措施有（）。A、設(shè)置避雷地網(wǎng)B、設(shè)置安全防護(hù)地與屏蔽地C、部署UPSD、在做好屏蔽措施的基礎(chǔ)上，做好穿越防雷區(qū)域界面上不同線路的保護(hù)參考答案：C46.以太網(wǎng)中出現(xiàn)沖突后，發(fā)送方什么時(shí)候可以再次嘗試發(fā)送？（62）。A、再次收到目標(biāo)站的發(fā)送請(qǐng)求后B、在JAM信號(hào)停止并等待一段固定時(shí)間后C、在JAM信號(hào)停止并等待一段隨機(jī)時(shí)間后D、當(dāng)JAM信號(hào)指示沖突已經(jīng)被清除后參考答案：C47.依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（）,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急演練方案B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、網(wǎng)絡(luò)安全事件補(bǔ)救措施D、網(wǎng)絡(luò)安全事件應(yīng)急處置措施參考答案：B48.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表小解密運(yùn)算，M表示明文,C表示密文,則下面描述必然成立的是（）。A、E（E（M））=CB、D（E（M））=MC、D（E（M））=CD、（D（M））=M參考答案：B49.一個(gè)加密系統(tǒng)數(shù)學(xué)符號(hào)描述如下：M是明文，C是密文，K是密鑰，E是加密算法，D是解密算法，則（）。A.M=EkA、B、C=Dk（M）C、Dk是Ek的逆運(yùn)算D、K=E（M）參考答案：C50.一個(gè)電子郵件的發(fā)送者對(duì)數(shù)據(jù)摘要應(yīng)用了數(shù)字簽名。這能確保：（）A、信息的數(shù)據(jù)和時(shí)間戳B、識(shí)別發(fā)信的計(jì)算機(jī)C、對(duì)信息內(nèi)容進(jìn)行加密D、對(duì)發(fā)送者的身份進(jìn)行識(shí)別參考答案：D51.一般情況下，核心涉密人員的脫密期為（）A、1年至2年B、2年至3年C、5年至6年D、3年至5年參考答案：D52.刑法第二百八十五條（非法侵入計(jì)算機(jī)信息系統(tǒng)罪）違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處（）年以下有期徒刑或者拘役。A、5B、3C、10D、1參考答案：B53.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度參考答案：A54.陷阱的攻擊威脅類型屬于（）。A、旁路控制威脅B、滲入威脅C、植入威脅D、授權(quán)侵犯威脅參考答案：C55.下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（）A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)布D、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目參考答案：C56.下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說(shuō)法錯(cuò)誤的是（）A、應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求B、應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡(jiǎn)單，其方法就越缺乏彈性和通用性C、預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更好地滿足組織特定系統(tǒng)、操作和機(jī)構(gòu)需求D、預(yù)案應(yīng)明確、簡(jiǎn)潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程參考答案：B57.下面哪一項(xiàng)是黑客用來(lái)實(shí)施DDoS攻擊的工具？（）A、LC5B、RootkitC、IcesworDD、Trinoo參考答案：D58.下面描述正確的是（）。A、數(shù)字簽名技術(shù)用來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的安全性B、數(shù)字信封技術(shù)用來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的完整性C、消息認(rèn)證碼（MA能有效的保證消息數(shù)據(jù)完整性D、數(shù)字證書一旦生成，永久有效參考答案：C59.下面病毒中，屬于蠕蟲病毒的是（）。A、Worm.Sasser病毒B、Trojan.QQPSW病毒C、Backdoor.IRCBot病毒D、Macro.Melissa病毒參考答案：A60.下列情形之一的程序，不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國(guó)刑法》規(guī)定的“計(jì)算機(jī)病毒等破壞性程序”的是：（）。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過(guò)網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序參考答案：A61.下列哪種攻擊不是針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的（）？A、小查詢集合大查詢集攻擊B、中值攻擊C、跟蹤攻擊D、資源解析攻擊參考答案：D62.下列哪一個(gè)說(shuō)法是正確的？（）A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)參考答案：C63.下列哪項(xiàng)不是安全編碼中輸入驗(yàn)證的控制項(xiàng)？（）A、數(shù)字型的輸入必須是合法的數(shù)字B、字符型的輸入中對(duì)’進(jìn)行特殊處理C、驗(yàn)證所有的輸入點(diǎn)，包括Get，Post，CookiE以及其他HTTP頭D、正確使用靜態(tài)查詢語(yǔ)句，如PreDaredStatement參考答案：D64.下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（43）。A、資產(chǎn)價(jià)值分析報(bào)告B、風(fēng)險(xiǎn)評(píng)估報(bào)告C、威脅分析報(bào)告D、已有安全措施分析報(bào)告參考答案：D65.下列安全協(xié)議中使用包括過(guò)濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。A、PPTPB、L2TPC、SOCKSv5D、IPSeC參考答案：D66.無(wú)論是哪一種WeB服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問(wèn)題的困擾，這樣的信息系統(tǒng)安全漏洞屬于（）。A、設(shè)計(jì)型漏洞B、開發(fā)型漏洞C、運(yùn)行型漏洞D、以上都不是參考答案：C67.我國(guó)的國(guó)家秘密分為幾級(jí)？（）A、3B、4C、5D、6參考答案：A68.為什么要對(duì)數(shù)據(jù)庫(kù)進(jìn)行“非規(guī)范化”處理（）？A、確保數(shù)據(jù)完整性B、增加處理效率C、防止數(shù)據(jù)重復(fù)D、節(jié)省存儲(chǔ)空間參考答案：B69.為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A、HTMLB、ASPC、PHPD、純文本參考答案：D70.網(wǎng)絡(luò)竊聽(tīng)（Sniffer）可以捕獲網(wǎng)絡(luò)中流過(guò)的敏感信息，下列說(shuō)法錯(cuò)誤的是（）A、密碼加密后，不會(huì)被竊聽(tīng)B、CookiE字段可以被竊聽(tīng)C、報(bào)文和幀可以竊聽(tīng)D、高級(jí)竊聽(tīng)者還可以進(jìn)行ARPSpooF，中間人攻擊參考答案：A71.網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：（）與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。A、網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度B、網(wǎng)絡(luò)安全保護(hù)對(duì)象的復(fù)雜程度C、網(wǎng)絡(luò)安全保護(hù)對(duì)象的采購(gòu)成本D、網(wǎng)絡(luò)安全保護(hù)對(duì)象的承載用戶數(shù)量參考答案：A72.通過(guò)向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問(wèn)這種攻擊屬于何種攻擊？（）A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報(bào)文攻擊參考答案：D73.通常所說(shuō)的網(wǎng)絡(luò)漏洞掃描，實(shí)際上是對(duì)網(wǎng)絡(luò)安全掃描技術(shù)的一個(gè)俗稱。網(wǎng)絡(luò)安全掃描的第一階段是（）A、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)B、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息C、根據(jù)搜集到的信息判斷或者進(jìn)一步測(cè)試系統(tǒng)是否存在安全漏洞D、根據(jù)檢測(cè)到的漏洞看能否解決參考答案：A74.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代。（）A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制參考答案：D75.數(shù)字證書采用公鑰體制進(jìn)行加密和解密。每個(gè)用戶有一個(gè)私鑰，用它進(jìn)行（）；同時(shí)每個(gè)用戶還有一個(gè)公鑰，用于（請(qǐng)作答此空）。X.509標(biāo)準(zhǔn)規(guī)定，數(shù)字證書由（）發(fā)放，將其放入公共目錄中，以供用戶訪問(wèn)。X.509數(shù)字證書中的簽名字段是指（）。如果用戶UA從A地的發(fā)證機(jī)構(gòu)取得了證書，用戶UB從B地的發(fā)證機(jī)構(gòu)取得了證書，那么（）。A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證參考答案：D76.數(shù)字簽名可以解決（）。A、數(shù)據(jù)被泄露B、數(shù)據(jù)被篡改C、未經(jīng)授權(quán)擅自訪問(wèn)D、冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴參考答案：D77.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。A、偽裝欺騙B、重放攻擊C、抵賴D、OS攻擊參考答案：D78.數(shù)據(jù)庫(kù)中超級(jí)賬戶不能被鎖定，其中OraclE的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，sAC、sys，root，sAD、sys，admin，sA參考答案：C79.輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。A、21B、23C、445D、3389參考答案：D80.設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)單獨(dú)賬號(hào)D、一人對(duì)應(yīng)多個(gè)賬號(hào)參考答案：C81.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（）A、計(jì)算風(fēng)險(xiǎn)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)參考答案：A82.確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、完整性B、可用性C、保密性D、抗抵賴性參考答案：C83.普遍認(rèn)為，（）位長(zhǎng)的橢圓曲線密碼的安全性相當(dāng)于1024位的RSA密碼。A、128B、64C、160D、256參考答案：C84.默認(rèn)情況下，WindowsServer2003系統(tǒng)強(qiáng)制執(zhí)行密碼復(fù)雜性功能。以下字符串不符合作為WindowsServer2003系統(tǒng)默認(rèn)密碼復(fù)雜性要求的是（）。A、3.14159B、PssWOrdC、Guest234D、1235abC參考答案：A85.密碼分析者針對(duì)加解密算法的數(shù)學(xué)基礎(chǔ)和某些密碼學(xué)特性,根據(jù)數(shù)學(xué)方法破譯密碼的攻擊方式稱為（）。A、數(shù)學(xué)分析攻擊B、差分分析攻擊C、基于物理的攻擊D、窮舉攻擊參考答案：A86.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。A、帆布B、橡膠C、棉布參考答案：B87.甲不但懷疑乙發(fā)給他的信遭人幕改,而且懷疑乙的公鑰也是被人冒充的,為了消除甲的疑慮,甲和乙需要找一個(gè)雙方都信任的第三方來(lái)簽發(fā)數(shù)字證書,這個(gè)第三方是（）。A、注冊(cè)中心RAB、國(guó)家信息安全測(cè)評(píng)認(rèn)證中心C、認(rèn)證中心CAD、國(guó)際電信聯(lián)盟ITU參考答案：C88.計(jì)算站場(chǎng)地宜采用（）蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的參考答案：A89.計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。具體可以從犯罪工具角度、犯罪關(guān)系角度、資產(chǎn)對(duì)象角度、信息對(duì)象角度等方面定義。從（請(qǐng)作答此空）角度，計(jì)算機(jī)犯罪是指以計(jì)算機(jī)資產(chǎn)作為犯罪對(duì)象的行為。從（）角度，計(jì)算機(jī)犯罪是以計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)內(nèi)的信息作為對(duì)象進(jìn)行的犯罪，即計(jì)算機(jī)犯罪的本質(zhì)特征是信息犯罪。A、犯罪工具角度B、犯罪關(guān)系角度C、資產(chǎn)對(duì)象角度D、信息對(duì)象角度參考答案：D90.計(jì)算機(jī)電源系統(tǒng)的所有節(jié)點(diǎn)均應(yīng)鍍鉛錫處理（）連接。A、熱壓B、冷壓C、焊錫D、直接參考答案：B91.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。A、50B、60C、70D、80參考答案：B92.獲取支付結(jié)算、證劵交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)的身份認(rèn)證信息（）組以上的可以被《中華人民共和國(guó)刑法》認(rèn)為是非法獲取計(jì)算機(jī)信息系統(tǒng)系統(tǒng)認(rèn)定的“情節(jié)嚴(yán)重”。A、5B、10C、-15D、20參考答案：B93.火災(zāi)中對(duì)人員威脅最大的是（）。A、火B(yǎng)、煙氣C、可燃物參考答案：B94.國(guó)家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。A、紅色B、藍(lán)色C、黃色參考答案：C95.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的？（）A、當(dāng)門打開時(shí)，空氣向內(nèi)流動(dòng)B、當(dāng)門打開，空氣向外流動(dòng)C、當(dāng)發(fā)生火災(zāi)，系統(tǒng)自動(dòng)切斷電源D、當(dāng)發(fā)生火災(zāi)，煙霧向另外一間房間流動(dòng)參考答案：B96.關(guān)系數(shù)據(jù)庫(kù)中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過(guò)表與表之間的（）。A、公共索引B、公共存儲(chǔ)C、公共元組D、公共屬性參考答案：D97.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊參考答案：D98.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格參考答案：B99.分級(jí)保護(hù)針對(duì)的是涉密信息系統(tǒng)，劃分等級(jí)不包括？（）A、秘密B、機(jī)密C、絕密D、公開參考答案：D100.非對(duì)稱密鑰的密碼技術(shù)具有很多優(yōu)點(diǎn)，其中不包括：（）。A、可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B、加密/解密速度快，不需占用較多資源C、通信雙方事先不需要通過(guò)保密信道交換密鑰D、密鑰持有量大大減少參考答案：B101.防雷保安器：防止（）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置，可分為兩大類：電源線防雷保安器（簡(jiǎn)稱電源防雷保安器）和信號(hào)傳輸線防雷保安器（簡(jiǎn)稱通道防雷保安器）。A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖參考答案：B102.惡意軟件是目前移動(dòng)智能終端上被不法份子利用最多、對(duì)用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺(tái)惡意軟件只要有（）四種類型。A、遠(yuǎn)程控制木馬、話費(fèi)吸取、隱私竊取類和系統(tǒng)破壞類B、遠(yuǎn)程控制木馬、話費(fèi)吸取、系統(tǒng)破壞類和硬件資源消耗類C、遠(yuǎn)程控制木馬、話費(fèi)吸取、隱私竊取類和惡意推廣D、遠(yuǎn)程控制木馬、話費(fèi)吸取、系統(tǒng)破壞類和惡意推廣參考答案：C103.多層的樓房中，最適合做數(shù)據(jù)中心的位置是（）。A、樓B、地下室C、頂樓D、除以上外的任何樓層參考答案：D104.對(duì)于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）。缺少D選項(xiàng)A、TELNET，簡(jiǎn)單，容易配置B、SSH&SSHv2加密算法強(qiáng)勁，安全性好C、TELNET配置16位長(zhǎng)的密碼，加密傳輸，十分安全參考答案：B105.對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是（）。A、節(jié)點(diǎn)加密B、鏈路加密C、端到端加密D、ES加密參考答案：A106.檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫入B、可讀C、可讀，可執(zhí)行D、可寫入?yún)⒖即鸢福篈107.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）A、訪問(wèn)控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄D、用戶賬戶和權(quán)限的設(shè)置參考答案：C108.當(dāng)接收郵件時(shí)，客戶端與POP3服務(wù)器之間通過(guò)（）建立連接，所使用的端口是（本題）。A、25B、52C、1100D、110參考答案：D109.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（）A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序參考答案：C110.常見(jiàn)WeB攻擊方法，不包括？（）A、利用服務(wù)器配置漏洞B、惡意代碼上傳下載C、構(gòu)造惡意輸入（SQL注入攻擊、命令注入攻擊、跨站腳本攻擊）D、業(yè)務(wù)測(cè)試參考答案：D111.不屬于數(shù)據(jù)庫(kù)加密方式的是（）。A、庫(kù)外加密B、庫(kù)內(nèi)加密C、硬件/軟件加密D、專用加密中間件參考答案：D112.病毒的傳播機(jī)制主要有哪些？（）A、移動(dòng)存儲(chǔ)B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是參考答案：D113.保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)C、應(yīng)急技術(shù)D、防火墻技術(shù)參考答案：B114.按照密碼系統(tǒng)對(duì)明文的處理方法,密碼系統(tǒng)可以分為（）。A、對(duì)稱密碼系統(tǒng)和公鑰密碼系統(tǒng)B、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)C、數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)D、分組密碼系統(tǒng)和序列密碼系統(tǒng)參考答案：D115.WPDRRC模型有6個(gè)環(huán)節(jié)和3大要素。其中，W表示（）A、保護(hù)B、檢測(cè)C、反應(yīng)D、預(yù)警參考答案：D116.Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），petitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（請(qǐng)作答此空）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesepaniesdonotevenknowtheywereattacked.Smaller（）areoftenplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（）tospendonsecurity.A、exteriorB、internalC、entreD、middle參考答案：B117.Withoutpropersafeguards,everypartofanetworkisvulnerabletoasecuritybreachorunauthorizedactivityfrom（），petitors,orevenemployees.Manyoftheorganizationsthatmanagetheirown（）networksecurityandusetheInternetformorethanjustsending/receivinge-mailsexperienceanetwork（）andmorethanhalfofthesepaniesdonotevenknowtheywereattacked.Smaller（）areoftenplacent,havinggainedafalsesenseofsecurity.Theyusuallyreacttothelastvirusorthemostrecentdefacingoftheirwebsite.Buttheyaretrappedinasituationwheretheydonothavethenecessarytimeand（請(qǐng)作答此空）tospendonsecurity.A、safeguardsB、usinessesC、experiencesD、resources參考答案：D118.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定賬號(hào)，可以防止：（）。A、木馬B、暴力破解C、IP欺騙D、緩沖區(qū)溢出攻擊參考答案：B119.WindowsNT/2000SAM存放在（）。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config參考答案：D120.SSL加密的過(guò)程包括以下步驟：（1）通過(guò)驗(yàn)證以后，所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰；（3）信息通過(guò)HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）參考答案：D121.SQLSever的默認(rèn)DBA賬號(hào)是什么？（）A、dministratorB、sAC、rootD、SYSTEM參考答案：B122.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（）A、unamE–anB、showrevC、oslevel–rD、swlist–lproduct‘PH??’參考答案：C123.RC4是由RIVEST在1987年開發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）。A、64位B、56位C、40位D、32位參考答案：C124.PKI由多個(gè)實(shí)體組成，其中管理證書發(fā)放的是（），證書到期或廢棄后的處理方法是（請(qǐng)作答此空）。A、刪除B、標(biāo)記無(wú)效C、放于CRL并發(fā)布D、回收放入待用證書庫(kù)參考答案：C125.PKI體制中，保證數(shù)字證書不被篡改的方法是（）。A、用CA的私鑰對(duì)數(shù)字證書簽名B、用CA的公鑰對(duì)數(shù)字證書簽名C、用證書主人的私鑰對(duì)數(shù)字證書簽名D、用證書主人的公鑰對(duì)數(shù)字證書簽名參考答案：A126.PGP加密算法是混合使用（）算法和IDEA算法，它能夠提供數(shù)據(jù)加密和數(shù)字簽名服務(wù)，主要用于郵件加密軟件。A、DESB、RSAC、IDEAD、AES參考答案：B127.OraclE數(shù)據(jù)庫(kù)中，物理磁盤資源包括哪些（）。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是參考答案：D128.OraclE默認(rèn)的用戶名密碼為（）。A、Scote/tigerB、rootC、nullD、rootroot參考答案：A129.MySQL-hhost-uuser-ppassworD命令的含義如下，哪些事正確的？（）A、-h后為host為對(duì)方主機(jī)名或IP地址B、-u后為數(shù)據(jù)庫(kù)用戶名C、-p后為密碼D、以上都對(duì)參考答案：D130.Kerberos提供的最重要的安全服務(wù)是？（）。A、鑒別B、機(jī)密性C、完整性D、可用性參考答案：A131.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是（）。A、RSAB、PGPC、DESD、MD5參考答案：C132.IDS是一類重要的安全技術(shù)，其基本思想是（63），與其它網(wǎng)絡(luò)安全技術(shù)相比，IDS的特點(diǎn)包含（本題）。A、準(zhǔn)確度高B、防木馬效果最好C、不能發(fā)現(xiàn)內(nèi)部誤操作D、能實(shí)現(xiàn)訪問(wèn)控制參考答案：C133.HTTPS的安全機(jī)制工作在（）。而S-HTTP的安全機(jī)制工作在（請(qǐng)作答此空）。A、網(wǎng)絡(luò)層B、傳輸層C、應(yīng)用層D、物理層參考答案：B134.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。A、unamE-AB、ifconfigC、netstatD、ps-eF參考答案：A135.EMC標(biāo)準(zhǔn)是為了保證（）正常工作而制走的。A、網(wǎng)絡(luò)B、媒體C、信息D、系統(tǒng)和設(shè)備參考答案：D136.DES經(jīng)過(guò)（）輪運(yùn)算后，左右兩部分合在一起經(jīng)過(guò)一個(gè)末置換，輸出一個(gè)64位的密文。（）A、16B、8C、32D、4參考答案：A137.DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和（）。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫(kù)管理員D、操作員參考答案：C138.CodEReD爆發(fā)于2001年7月，利用微軟的IIS漏洞在WeB服務(wù)器之間傳播。針對(duì)這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染CodERed，那么屬于哪個(gè)階段的問(wèn)題？（）A、系統(tǒng)管理員維護(hù)階段的失誤B、微軟公司軟件的設(shè)計(jì)階段的失誤C、最終用戶使用階段的失誤D、微軟公司軟件的實(shí)現(xiàn)階段的失誤參考答案：A139.Bell-LaPadual模型（簡(jiǎn)稱BLP模型）是最早的一種安全模型,也是最著名的多級(jí)安全策略模型，BLP模型的*特性規(guī)則是指（）。A、不可上讀B、不可上寫C、不可下讀D、不可下寫參考答案：D140.《網(wǎng)絡(luò)安全法》明確了國(guó)家落實(shí)網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中央網(wǎng)絡(luò)安全與信息化小組B、國(guó)務(wù)院C、國(guó)家網(wǎng)信部門D、國(guó)家公安部門參考答案：C141.《商用密碼產(chǎn)品生產(chǎn)管理規(guī)定》指出商用密碼產(chǎn)品的品種和型號(hào)必須經(jīng)（）批準(zhǔn)。A、公安機(jī)關(guān)B、地方政府C、國(guó)家網(wǎng)信辦D、國(guó)家密碼管理局參考答案：D142.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859——1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體就行自助和強(qiáng)制訪問(wèn)控制的是（）。A、用戶自助保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)參考答案：D143.《國(guó)家保密法》對(duì)違法人員的量刑標(biāo)準(zhǔn)是（）。A、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑B、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年以下有期徒刑C、國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年以下有期徒刑D、-國(guó)家機(jī)關(guān)工作人員違法保護(hù)國(guó)家秘密的規(guī)定，故意或者過(guò)失泄露國(guó)家秘密，情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒刑參考答案：A144.“U盤破壞者”病毒（Worm.vhy）采用（）圖標(biāo)，很容易被用戶誤點(diǎn)擊，點(diǎn)擊后就會(huì)在后臺(tái)破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動(dòng)的時(shí)候完全崩潰。A、網(wǎng)上鄰居B、我的電腦C、我的文檔D、收藏夾參考答案：B145./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒(méi)有關(guān)系D、缺少參考答案：A146.（）是一種基于協(xié)議特征分析的DoS/DDoS檢測(cè)技術(shù)A、弱口令檢查B、TCPSYNCookieC、TCP狀態(tài)檢測(cè)D、HTTP重定向參考答案：B147.（）是一個(gè)全盤的管理過(guò)程，重在識(shí)別潛在的影響，建立整體的恢復(fù)能力和順應(yīng)能力，在危機(jī)或?yàn)?zāi)害發(fā)生時(shí)保護(hù)信息系統(tǒng)所有者的聲譽(yù)和利益。A、業(yè)務(wù)一致性管理B、業(yè)務(wù)連接性管理C、業(yè)務(wù)連續(xù)性管理D、業(yè)務(wù)新特性管理參考答案：C148.（）即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過(guò)分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問(wèn)參考答案：C149.（）的攻擊者發(fā)生在WeB應(yīng)用層？A、25%B、50%C、75%D、90%參考答案：C150.（）不屬于入侵檢測(cè)技術(shù)。A、專家系統(tǒng)B、規(guī)則匹配C、簡(jiǎn)單匹配D、漏洞掃描參考答案：D多選題1.直擊雷：直接擊在（）并產(chǎn)生電效應(yīng)、熱效應(yīng)和機(jī)械力的雷電放電。A、建筑物B、構(gòu)建物C、地面突進(jìn)物D、大地或設(shè)備參考答案：ABCD2.針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、打補(bǔ)丁B、關(guān)閉不必要的服務(wù)C、限制訪問(wèn)主機(jī)D、切斷網(wǎng)絡(luò)參考答案：ABC3.賬號(hào)口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺(tái)相關(guān)的（）A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護(hù)人員D、所有上述系統(tǒng)中存在的賬號(hào)和口令參考答案：ACD4.造成計(jì)算機(jī)不安全的因素有（）等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因參考答案：BD5.造成操作系統(tǒng)安全漏洞的原因是（）。A、不安全的編程語(yǔ)言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞參考答案：ABC6.在通信過(guò)程中，只采用數(shù)字簽名可以解決（）等問(wèn)題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性參考答案：ABC7.在配置ApachE訪問(wèn)控制時(shí)，Allow和Deny指令可以允許或拒絕來(lái)自特定主機(jī)名或主機(jī)名地址的訪問(wèn)。那么下列哪些配置是不正確的？（）A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexlEC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall參考答案：AD8.在對(duì)SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時(shí)，下面可以采用的措施是：（）A、刪除缺省安裝時(shí)的例子樣本庫(kù)B、將存放數(shù)據(jù)的庫(kù)文件，配置權(quán)限為administrators組、system和啟動(dòng)SQLServer服務(wù)的用戶賬號(hào)及DBA組具有完全控制權(quán)限C、對(duì)SQLServer安裝目錄，去除everyonE的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫(kù)數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨(dú)立分區(qū)參考答案：ABCD9.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù)，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者C、在一個(gè)服務(wù)器上，最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則參考答案：ABCD10.在Solaris8下，以下說(shuō)法正確的是：（）A、/etc/rc2.D里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行B、/etc/rc3.D里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行C、/etc/init.D里的文件在系統(tǒng)啟動(dòng)任何級(jí)別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級(jí)別E、init6命令會(huì)運(yùn)行所有級(jí)別的rC目錄下以S開頭的文件參考答案：AB11.以下屬于DTE（DatATerminalEquipment）數(shù)據(jù)終端設(shè)備的有（）A、路由器B、PCC、交換機(jī)D、HUB參考答案：AB12.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個(gè)文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長(zhǎng)度是否無(wú)故變化參考答案：BC13.以下關(guān)于L2TPVPN配置注意事項(xiàng)的說(shuō)法中正確的有：（）A、L2TP的LNS端必須配置虛擬接口模板（Virtual-TemplatE）的IP地址，該虛擬接口模板需要加入域B、防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undotunnelauthentication命令C、為了使L2TP撥號(hào)上來(lái)的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個(gè)網(wǎng)段D、LNS端不允許配置多個(gè)L2TP-Group參考答案：ABC14.以下對(duì)于包過(guò)濾防火墻的描述正確的有（）。A、難以防范黑客攻擊B、處理速度非常慢C、不支持應(yīng)用層協(xié)議D、不能處理新的安全威脅參考答案：ACD15.一下對(duì)于混合加密方式說(shuō)法正確的是。（）A、使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱密鑰交換的安全信道是通過(guò)公開密鑰密碼體制來(lái)保證的參考答案：BCD16.一下對(duì)于對(duì)稱密鑰加密說(shuō)法正確的是（）A、對(duì)稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱加密算法D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快參考答案：BCD17.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法參考答案：ABCD18.信息安全的主要原則有（）A、認(rèn)證性B、保密性C、可用性D、完整性參考答案：BCD19.下面什么協(xié)議有MD5認(rèn)證：（）A、BGPB、OSPFC、EIGERD、RIPversion1參考答案：ABC20.下列哪些命令行可用于查看當(dāng)前進(jìn)程？（）A、Ps-eFB、Strings-f/proc/[0-9]*/cmdlinEC、Ls-al/proc/[0-9]*/exED、Cat/etc/inetd.conF參考答案：ABC21.下列哪些操作可以看到自啟動(dòng)項(xiàng)目？（）A、注冊(cè)表B、開始菜單C、任務(wù)管理器D、msconfig參考答案：ABD22.文件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有（）？A、ext3B、ext2C、hfsD、reiserfs參考答案：ABD23.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）A、口令/賬號(hào)加密B、定期更換口令C、限制對(duì)口令文件的訪問(wèn)D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令參考答案：ABCD24.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過(guò)互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（）及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件參考答案：ACD25.網(wǎng)絡(luò)面臨的典型威脅包括（）。A、未經(jīng)授權(quán)的訪問(wèn)B、信息在傳送過(guò)程中被截獲、篡改C、黑客攻擊D、濫用和誤用參考答案：ABCD26.通用的DoS攻擊手段有哪些？（）A、SYNAttackB、ICMPFlooDC、UDPFlooDD、PingoFDeathE、TearDropF、IpSpoofing參考答案：CD27.使用md5sum工具對(duì)文件簽名，以下說(shuō)法正確的是？（）A、md5sum對(duì)任何簽名結(jié)果是定長(zhǎng)的16字節(jié)B、md5sum對(duì)文件簽名具有不可抵賴性C、md5sum是對(duì)文件進(jìn)行加密運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同D、md5sum是對(duì)文件進(jìn)行哈希運(yùn)算得出簽名，不同文件結(jié)果幾乎不相同E、md5sum對(duì)文件簽名時(shí)，與文件的日期和時(shí)間無(wú)關(guān)參考答案：ADE28.使用esp協(xié)議時(shí)，可以使用的加密運(yùn)算是。（）A、DESB、3DESC、AESD、RSA參考答案：ABC29.實(shí)體安全技術(shù)包括（）。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全參考答案：ABD30.入侵檢測(cè)系統(tǒng)包括以下哪些類型？（）A、主機(jī)入侵檢測(cè)系統(tǒng)B、鏈路狀態(tài)入侵檢測(cè)系統(tǒng)C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)D、數(shù)據(jù)包過(guò)濾入侵檢測(cè)系統(tǒng)參考答案：AC31.如何設(shè)置listener口令？（）A、以O(shè)raclE用戶運(yùn)行l(wèi)snrctl命令B、setlog_filEC、hange_passworDD、setpassworDE、save_config參考答案：ACDE32.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問(wèn)，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問(wèn)控制列表D、超市退出參考答案：ABCD33.啟用Cisco設(shè)備的訪問(wèn)控制列表，可以起到如下作用（）。A、過(guò)濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問(wèn)D、防止DDoS攻擊參考答案：ABC34.滅火的基本方法有（）。A、冷卻法B、隔離法C、窒息法D、抑制參考答案：ABCD35.邏輯空間主要包括哪些部分？（）A、TABLESPACESB、SEGMENTSC、DATAFILED、EXTENTSE、BLOCK參考答案：ABDE36.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證參考答案：ABCD37.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有：（）A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊參考答案：ABD38.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理參考答案：ABD39.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令A(yù)、wC-l/etc/passwDB、wC-l</etc/passwDC、at/etc/passwd|wC-lD、cat/etc/passwd>wC-l參考答案：ABC40.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)參考答案：ABCD41.關(guān)于Windows活動(dòng)目錄說(shuō)法正確的是（）。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來(lái)實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問(wèn)變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高參考答案：ABD42.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對(duì)端沒(méi)有配置校驗(yàn)和時(shí)，以下敘述正確的有（）。A、本端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和B、對(duì)端對(duì)接收?qǐng)?bào)文檢查校驗(yàn)和C、本端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對(duì)端對(duì)發(fā)送報(bào)文計(jì)算校驗(yàn)和參考答案：BC43.公司在使用數(shù)據(jù)簽名技術(shù)時(shí)，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長(zhǎng)度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來(lái)加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜參考答案：ABCD44.公司應(yīng)該采取以下措施，對(duì)第三方訪問(wèn)進(jìn)行控制。（）A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個(gè)人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問(wèn)權(quán)限之前完成B、實(shí)行訪問(wèn)授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問(wèn)C、公司應(yīng)加強(qiáng)第三方訪問(wèn)的過(guò)程控制，監(jiān)督其活動(dòng)及操作，對(duì)其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志，并在訪問(wèn)公司重要場(chǎng)所時(shí)有專人陪同參考答案：ABCD45.防火墻配置時(shí)應(yīng)確保（）服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS參考答案：ABCD46.防火墻的主要功能有哪些？（）A、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)參考答案：ABCD47.防火墻的日志管理應(yīng)遵循如下原則：（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志參考答案：BC48.防火墻的缺陷主要有（）。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、不能完全防止傳送已感染病毒的軟件或文件參考答案：ABCD49.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊參考答案：ABD50.防火墻trust域中的客戶機(jī)通過(guò)nat訪問(wèn)untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問(wèn)服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無(wú)法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問(wèn)策略為允許B、FTP工作方式為port模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時(shí)，修改untrusttrust域間in方向的默認(rèn)訪問(wèn)策略為允許參考答案：ABC51.防火工作的基本措施有：（）A、加強(qiáng)對(duì)人員的教育管理B、加強(qiáng)對(duì)可燃物的管理C、加強(qiáng)對(duì)物的管理D、加強(qiáng)對(duì)火源、電源的管理參考答案：ABCD52.對(duì)于使用RPF反向地址驗(yàn)證，以下說(shuō)法錯(cuò)誤的是：（）。A、對(duì)稱路由可以使用B、非對(duì)稱路由可以使用C、有些情況不可以使用，但與對(duì)稱或非對(duì)稱路由無(wú)關(guān)D、在任何情況下都可以使用參考答案：BCD53.對(duì)稱密鑰算法體系包括：（）A、明文（plaintext）：原始消息或數(shù)據(jù)，作為算法的輸入B、加密算法（encryptionalgorithm）：加密算法對(duì)明文進(jìn)行各種替換和轉(zhuǎn)換C、秘密密鑰（secretkey）：秘密密鑰也是算法輸入，算法進(jìn)行的具體替換和轉(zhuǎn)換取決于這個(gè)密鑰D、密文（ciphertext）：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對(duì)于一個(gè)給定的消息，兩個(gè)不同的密鑰會(huì)產(chǎn)生兩個(gè)不同的密文E、解密算法（decryptionalgorithm）：本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文參考答案：ABCDE54.對(duì)DNSSEC的描述正確的有（）。A、為DNS數(shù)據(jù)提供來(lái)源驗(yàn)證，即保證數(shù)據(jù)來(lái)自正確的名稱服務(wù)器B、DNSSEC可防御DNSQueryFlooD攻擊C、為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^(guò)程中沒(méi)有被篡改D、實(shí)施DNSSEC后，只需升級(jí)軟件系統(tǒng)，對(duì)網(wǎng)絡(luò)、服務(wù)器等硬件設(shè)備不需考慮參考答案：AC55.從哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過(guò)的文件C、注冊(cè)表D、文件最后更改的時(shí)間戳631、參考答案：ABCD56.常見(jiàn)WeB攻擊方法有一下哪種？（）A、SQLInjectionB、CookiE欺騙C、跨站腳本攻擊D、信息泄露漏洞參考答案：ABCD57.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問(wèn)控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問(wèn)日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對(duì)參考答案：ABC58.參數(shù)REMOTE_LOGIN_PASSWORDFILE在OraclE數(shù)據(jù)庫(kù)實(shí)例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說(shuō)法正確的是：（）A、NONE只是OraclE系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫(kù)B、EXCLUSIVE指示只有一個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件C、SHARED指示可有多個(gè)數(shù)據(jù)庫(kù)實(shí)例可以使用密碼文件D、以上說(shuō)法都正確參考答案：ABCD59.安全要求可以分解為（）。A、可控性B、保密性C、可用性D、完整性E、不可否認(rèn)性參考答案：ABCDE60.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因參考答案：ABD61.SynFlooD攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問(wèn)受阻C、系統(tǒng)資源使用率高參考答案：ABC62.SQLServer中ALTERDATABASE可以提供以下哪些功能選項(xiàng)？（）A、更改數(shù)據(jù)庫(kù)名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱參考答案：ABCD63.SQLServer用事件探測(cè)器可以幫助排除故障和解決問(wèn)題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個(gè)模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個(gè)跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項(xiàng)設(shè)置。通過(guò)點(diǎn)擊“顯示全部事件”和“顯示全部列”復(fù)選框來(lái)查看其他的選項(xiàng)。參考答案：ABCD64.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對(duì)象C、選擇在每個(gè)對(duì)象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對(duì)象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫(kù)用戶屬性”對(duì)話框中，再點(diǎn)擊“確定”按鈕，所有的設(shè)置就完成了參考答案：ABC65.OraclE中如何設(shè)置audittrail審計(jì)，正確的說(shuō)法是：（）A、在init.orA文件中設(shè)置“audit_trail=truE”或者“audit_trail=dB”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語(yǔ)句對(duì)audittrail審計(jì)C、OraclE不支持對(duì)audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開OraclE的審計(jì)機(jī)制參考答案：ABD66.OraclE實(shí)例主要由哪兩部分組成：（）A、內(nèi)存B、SharEpoolbufferC、后臺(tái)進(jìn)程D、pmon和smon參考答案：AC67.Juniper路由器在配置SSH訪問(wèn)時(shí)應(yīng)注意如下（）細(xì)節(jié)。A、建立允許訪問(wèn)的SSH-ADDRESSES過(guò)濾器B、確保只允許來(lái)自內(nèi)部接口的授權(quán)用戶訪問(wèn)C、針對(duì)SSH進(jìn)行限速以保護(hù)路由引擎D、過(guò)濾器應(yīng)用在loopback接口參考答案：ABCD68.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些？（）A、工具掃描B、人員訪談C、人工檢查D、文檔檢查參考答案：BCD69.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)D、缺乏防病毒應(yīng)急處理流程和方案參考答案：ABCD70.HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256參考答案：ABC判斷題1.主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。（）A、正確B、錯(cuò)誤參考答案：A2.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤參考答案：B3.整個(gè)PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機(jī)和應(yīng)用服務(wù)器四部分組成。（）A、正確B、錯(cuò)誤參考答案：B4.針對(duì)不同的攻擊行為，IPS只需要一個(gè)過(guò)濾器就足夠了。（）A、正確B、錯(cuò)誤參考答案：B5.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。（）A、正確B、錯(cuò)誤參考答案：A6.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。（）A、正確B、錯(cuò)誤參考答案：B7.在非對(duì)稱加密過(guò)程中，加密和解密使用的是不同的秘鑰。（）A、正確B、錯(cuò)誤參考答案：A8.在SQLServer中具有sysadmin權(quán)限的用戶可以通過(guò)xp_cmdshell存儲(chǔ)擴(kuò)展以system的權(quán)限執(zhí)行任意系統(tǒng)命令。（）A、正確B、錯(cuò)誤參考答案：A9.在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。（）A、正確B、錯(cuò)誤參考答案：B10.在OraclE自身的配置上做限定方法是：修改$Oracle_HOME\network\admin目錄下面的SQLNET..ORA文件，類似設(shè)置如下：Tcp_validnode_checking=YESTcp_invited_nodes=（,ip2,ip3?...）。（）A、正確B、錯(cuò)誤參考答案：A11.以當(dāng)前的技術(shù)來(lái)說(shuō)，RSA體制是無(wú)條件安全的。（）A、正確B、錯(cuò)誤參考答案：B12.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。（）A、正確B、錯(cuò)誤參考答案：A13.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。（）A、正確B、錯(cuò)誤參考答案：A14.現(xiàn)代加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密。（）A、正確B、錯(cuò)誤參考答案：A15.系統(tǒng)類型鑒別為檢查主機(jī)系統(tǒng)與開放服務(wù)是否存在安全漏點(diǎn)。（）A、正確B、錯(cuò)誤參考答案：B16.為了維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性和一致性，在對(duì)關(guān)系數(shù)據(jù)庫(kù)執(zhí)行插入、刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。（）A、正確B、錯(cuò)誤參考答案：A17.為OraclE數(shù)據(jù)庫(kù)安全考慮，在對(duì)人共同對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)時(shí)應(yīng)依賴數(shù)據(jù)庫(kù)預(yù)定義的傳統(tǒng)角色。（）A、正確B、錯(cuò)誤參考答案：B18.為AES開發(fā)的Rijndae1算法的秘鑰長(zhǎng)度是128位，分組長(zhǎng)度也為128位。（）A、正確B、錯(cuò)誤參考答案：B19.網(wǎng)上營(yíng)業(yè)廳對(duì)資源控制制的要求包括：應(yīng)用軟件對(duì)訪問(wèn)用戶進(jìn)行記錄，當(dāng)發(fā)現(xiàn)相同用戶二次進(jìn)行登錄和操作，系統(tǒng)將要求二次認(rèn)證，驗(yàn)證通過(guò)后提供服務(wù)。（）A、正確B、錯(cuò)誤參考答案：B20.網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯(cuò)誤項(xiàng)泄露內(nèi)部IP地址，從而推斷網(wǎng)站系統(tǒng)拓?fù)?。（）A、正確B、錯(cuò)誤參考答案：A21.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報(bào)文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問(wèn)控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問(wèn)題。使用代理服務(wù)器只需要給防火墻設(shè)置一個(gè)公網(wǎng)的IP的地址。（）A、正確B、錯(cuò)誤參考答案：A22.通信數(shù)據(jù)與文件加密是同一個(gè)概念。（）A、正確B、錯(cuò)誤參考答案：B23.提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平?？吹降谋芾揍樖怯脕?lái)保護(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。（）A、正確B、錯(cuò)誤參考答案：A24.數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤參考答案：A25.數(shù)據(jù)在傳輸過(guò)程中用哈希算法保證其完整性后，非法用戶無(wú)法無(wú)法對(duì)數(shù)據(jù)進(jìn)行任何修改。（）A、正確B、錯(cuò)誤參考答案：B26.入侵檢測(cè)可以處理數(shù)據(jù)包級(jí)的攻擊。（）A、正確B、錯(cuò)誤參考答案：B27.如果在SQLServer等領(lǐng)域成功并不意味這該用戶已經(jīng)可以訪問(wèn)SQLServer上的數(shù)據(jù)庫(kù)。（）A、正確B、錯(cuò)誤參考答案：A28.默認(rèn)可通過(guò)WeB程序來(lái)遠(yuǎn)程管理Oracle10g數(shù)據(jù)庫(kù)，端口是8080.（）A、正確B、錯(cuò)誤參考答案：A29.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。（）A、正確B、錯(cuò)誤參考答案：A30.密碼保管不善屬于