網(wǎng)絡(luò)與信息安全復(fù)習(xí)試題

第頁網(wǎng)絡(luò)與信息安全復(fù)習(xí)試題1.基本磁盤包括（）。A、主分區(qū)和擴(kuò)展分區(qū)B、主分區(qū)和邏輯分區(qū)C、擴(kuò)展分區(qū)和邏輯分區(qū)D、分區(qū)和卷【正確答案】：A解析：暫無解析2.下列危害中，（）是有上傳文件漏洞引起的A、實(shí)施非法轉(zhuǎn)賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫信息【正確答案】：B解析：暫無解析3.在（）視圖下，用戶只能執(zhí)行文件管理、查看、調(diào)試等命令，無法進(jìn)行維護(hù)配置。A、VLANB、用戶C、接口D、系統(tǒng)【正確答案】：B解析：暫無解析4.場(chǎng)景:某天，5學(xué)校接到市教育局的通知，該校某互聯(lián)網(wǎng)Р為60208.18.180端口為5002感染了惡章代碼，疑似僵尸網(wǎng)絡(luò)向互聯(lián)網(wǎng)發(fā)送ODOS攻擊。您作為應(yīng)急響應(yīng)工程師，接到用戶的反饋后，在3分鐘內(nèi)到達(dá)現(xiàn)場(chǎng)，跟學(xué)校負(fù)責(zé)網(wǎng)絡(luò)的老師確認(rèn)該Р地址是學(xué)生上網(wǎng)IP.通過防火墻地址轉(zhuǎn)換記錄發(fā)現(xiàn),內(nèi)網(wǎng)IP為6的用戶采用此P地址的5002?？谏暇W(wǎng)，井通過學(xué)校的上網(wǎng)認(rèn)證系統(tǒng)獲知該學(xué)生的詳細(xì)信息，并到該學(xué)生宿舍進(jìn)一步進(jìn)行處理。針對(duì)這次應(yīng)急事件，請(qǐng)回答下列問題問題:在該事件中學(xué)校被教育局通報(bào)存在惡意代碼，下列哪些不屬于惡意代碼?（）A、爬蟲B、后門C、病毒D、邏輯炸彈【正確答案】：A解析：暫無解析5.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì)，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理,為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái)，對(duì)這種做法認(rèn)識(shí)正確的是()?A、數(shù)據(jù)庫系統(tǒng)龐大會(huì)提供管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中【正確答案】：D解析：[正確答案]:D6.只讀存儲(chǔ)器是指（）。A、ROMB、RAMC、內(nèi)存儲(chǔ)器D、外存儲(chǔ)器【正確答案】：A解析：暫無解析7.以下算法中屬于報(bào)文摘要算法的是()。A、MD5B、EDSC、RSAD、AES【正確答案】：A解析：【參考答案】A8.下面哪一種是最安全和最經(jīng)濟(jì)的方法，對(duì)于在一個(gè)小規(guī)模到一個(gè)中等規(guī)模的組織中通過互聯(lián)網(wǎng)連接私有網(wǎng)絡(luò)?()A、虛擬專用網(wǎng)B、專線C、租用線路D、綜合服務(wù)數(shù)字網(wǎng)【正確答案】：A解析：[正確答案]:A9.編寫源程序時(shí)在其中增加注釋，是為了()。A、降低存儲(chǔ)空間的需求量B、提高執(zhí)行效率C、推行程序設(shè)計(jì)的標(biāo)準(zhǔn)化D、提高程序的可讀性【正確答案】：D解析：【參考答案】D10.計(jì)算機(jī)加電以后，首先應(yīng)該將()裝入內(nèi)存并運(yùn)行，否則，計(jì)算機(jī)不能做任何事情。A、操作系統(tǒng)B、編譯程序C、Office系列軟件D、應(yīng)用軟件【正確答案】：A解析：【參考答案】A11.在DHCP服務(wù)器配置過程中，下列配置合理的是（）。A、移動(dòng)用戶配置較長(zhǎng)的租約期B、固定用戶配置較短的租約期C、本地網(wǎng)管配置較長(zhǎng)的租約期D、服務(wù)器采用保留地址【正確答案】：D解析：暫無解析12.metasploit中指定想要使用的攻擊載荷的命令是（）A、showpayloadsB、showauxiliaryC、setpayloadnameD、searchname【正確答案】：C解析：暫無解析13.射頻識(shí)別()標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)?（）A、進(jìn)程劫持B、竊聽C、惡意代碼D、Phishing【正確答案】：B解析：[正確答案]:B14.風(fēng)險(xiǎn)評(píng)估的過程中，首先要識(shí)別信息資產(chǎn)，資產(chǎn)識(shí)別時(shí)，以下哪個(gè)不是需要遵循的原則?A、只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn)，分類識(shí)別B、所有公司資產(chǎn)都要識(shí)別C、可以從業(yè)務(wù)流程出發(fā)，識(shí)別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)D、資產(chǎn)識(shí)別務(wù)必明確責(zé)任人、保管者和用戶【正確答案】：B解析：[正確答案]:B15.場(chǎng)景:滲透測(cè)試工作是安全服務(wù)工作中的一項(xiàng)重點(diǎn)，建設(shè)你作為滲透工程師，針對(duì)滲透測(cè)試,請(qǐng)回答下列相關(guān)問題.問題:在做上傳漏洞測(cè)試時(shí),頁面提示“不是合法的照片文件”，下面哪些方法不可以繞過進(jìn)行上傳（）A、在一句話木馬開頭加上GIF89aB、修改oontent-type為imagejpegC、00截?cái)郉、Shell.php4【正確答案】：D解析：暫無解析16.根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定，錯(cuò)誤的是：（）A、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展C、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程D、開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)【正確答案】：A解析：暫無解析17.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí)，發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問題時(shí)，會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁面上顯示出來。從安全角度考慮，小李決定修改代碼，將詳細(xì)的錯(cuò)誤原因都隱藏起來，在頁面上僅僅告知用戶“抱歉，發(fā)生內(nèi)部錯(cuò)誤！”。請(qǐng)問，這種處理方法的主要目的是（）。A、避免緩沖區(qū)溢出B、安全處理系統(tǒng)異常C、安全使用臨時(shí)文件D、最小化反饋信息【正確答案】：D解析：暫無解析18.下列關(guān)于防火墻的主要功能包括()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】：A解析：暫無解析19.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙【正確答案】：A解析：暫無解析20.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、ESXIB、IOSC、UnixD、Vmware【正確答案】：A解析：暫無解析21.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊，請(qǐng)問以下擬采取的安全措施中，哪一項(xiàng)不能降低該系統(tǒng)的受攻擊面：（）A、遠(yuǎn)程用戶訪問需進(jìn)行身份認(rèn)證B、遠(yuǎn)程用戶訪問時(shí)具有管理員權(quán)限C、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)D、當(dāng)用戶訪問其賬戶信息時(shí)使用嚴(yán)格的身份認(rèn)證機(jī)制【正確答案】：B解析：暫無解析22.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化（OA）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公。在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開發(fā)的建議，作為安全專家，請(qǐng)指出大家提的建議中不太合適的一條？（）A、對(duì)軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對(duì)安全足夠的重視，投入資源解決軟件安全問題B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞D、要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)【正確答案】：C解析：暫無解析23.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的()，授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中【正確答案】：A解析：暫無解析24.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于()。A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)【正確答案】：A解析：[正確答案]:A25.在Linux操作系統(tǒng)中復(fù)制文件或目錄時(shí)使用的命令是()。A、copyB、rmC、mvD、cp【正確答案】：D解析：【參考答案】D26.場(chǎng)景:滲透測(cè)試工作是安全服務(wù)工作的一項(xiàng)重點(diǎn),假設(shè)你作為滲透測(cè)試工程師，針對(duì)滲透測(cè)試，請(qǐng)回答下列相關(guān)問題。問題:在滲透測(cè)試時(shí)，哪個(gè)漏洞不可以直接獲取Webshell?（）A、信息泄露漏洞B、文件上傳漏洞C、SQL注入漏洞D、文件包含漏洞【正確答案】：A解析：暫無解析27.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是（）。A、CERTB、FIRSTC、SANAD、CEAT【正確答案】：A解析：暫無解析28.某客戶機(jī)在訪問頁面時(shí)出現(xiàn)亂碼的原因可能是()。A、瀏覽器沒安裝相關(guān)插件B、IP地址設(shè)置錯(cuò)誤C、DNS服務(wù)器設(shè)置錯(cuò)誤D、默認(rèn)網(wǎng)關(guān)設(shè)置錯(cuò)誤【正確答案】：A解析：【參考答案】A29.以下哪項(xiàng)對(duì)新一代智慧防火墻部署模式的描述正確的是（）A、不支持旁路部署模式,僅在串聯(lián)部署時(shí)才實(shí)現(xiàn)威脅流量的實(shí)時(shí)阻斷B、可支持旁路模式部署，旁路模式下可實(shí)現(xiàn)全部功能C、不支持旁路模式部署，僅在串聯(lián)部署時(shí)才可實(shí)現(xiàn)智慧發(fā)現(xiàn)、智慧調(diào)查、智慧處置D、可支持旁路模式部署，旁路模式下可實(shí)現(xiàn)威脅的檢測(cè)和分析回溯，但無法執(zhí)行阻斷策略【正確答案】：A解析：暫無解析30.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用【正確答案】：A解析：暫無解析31.SQLServer數(shù)據(jù)庫中master數(shù)據(jù)庫是做什么的（）A、數(shù)據(jù)庫是一個(gè)模板數(shù)據(jù)庫B、是SQLServer代理數(shù)據(jù)庫,用于配置警報(bào)使用SQLServer代理和預(yù)定作業(yè)等C、記錄了所有SQLServer數(shù)據(jù)庫系統(tǒng)的系統(tǒng)級(jí)信息D、是由SQLServer用于暫時(shí)存儲(chǔ)數(shù)據(jù)的，這其中包所有臨時(shí)表,臨時(shí)存儲(chǔ)過程，并通過SQLserver生成任何其他臨時(shí)存儲(chǔ)【正確答案】：C解析：暫無解析32.下列哪一個(gè)選項(xiàng)不是XSS跨站腳本漏洞危害（）A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：C解析：暫無解析33.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，最可靠的解決方案是()。A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、安裝最新的補(bǔ)丁D、安裝防病毒軟件【正確答案】：C解析：【參考答案】C34.下列不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】：D解析：【參考答案】D35.屬于網(wǎng)絡(luò)21的地址是()。A、B、C、D、【正確答案】：B解析：【參考答案】B36.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。（）A、統(tǒng)一而精確的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取【正確答案】：D解析：暫無解析37.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描【正確答案】：A解析：暫無解析38.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的IT負(fù)責(zé)人,請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問題。問題:下列不屬于堡壘機(jī)主要功能的是?（）A、桌面管理B、操作審計(jì)C、身份認(rèn)證D、賬號(hào)管理【正確答案】：A解析：暫無解析39.2012年12月28日，由（）通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。A、國(guó)務(wù)院B、全國(guó)人大常委會(huì)C、工信部D、國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組【正確答案】：B解析：暫無解析40.下面哪些設(shè)備可以同時(shí)分隔沖突域和廣播域（）A、交換機(jī)B、網(wǎng)橋C、路由器D、HUB【正確答案】：C解析：暫無解析41.在SNMPv2中，為解決分布式網(wǎng)絡(luò)管理的需要引入了()。A、上下報(bào)文和訪問特權(quán)數(shù)據(jù)庫B、上下報(bào)文和管理站數(shù)據(jù)庫C、通知報(bào)文和訪問特權(quán)數(shù)據(jù)庫D、通知報(bào)文和管理站數(shù)據(jù)庫【正確答案】：D解析：【參考答案】D42.Linux系統(tǒng)中怎么顯示當(dāng)前目錄（）A、cdB、pwdC、lsD、who【正確答案】：B解析：暫無解析43.關(guān)于包過濾防火墻和代理服務(wù)防火墻,以下描述正確的是()。A、包過濾技術(shù)實(shí)現(xiàn)成本較高，所以安全性能高B、包過濾技術(shù)對(duì)應(yīng)用和用戶是透明的C、代理服務(wù)技術(shù)安全性較高，可以提高網(wǎng)絡(luò)整體性能D、代理服務(wù)技術(shù)只能配置成用戶認(rèn)證后才建立連接試題【正確答案】：B解析：【參考答案】B44.國(guó)務(wù)院于（）年的6月28日印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全若干意見》A、2010B、2011C、2012D、2013【正確答案】：C解析：暫無解析45.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)此最可靠的解決方案是（）A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件【正確答案】：C解析：暫無解析46.不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】：D解析：[正確答案]:D47.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）。A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、審批管理機(jī)制、報(bào)修管理機(jī)制【正確答案】：A解析：暫無解析48.windbwsserver是一種（）操作系統(tǒng)。A、單用戶單任務(wù)B、單用戶多任務(wù)C、多用戶單任務(wù)D、多用戶多任務(wù)【正確答案】：D解析：暫無解析49.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無效時(shí)鐘一般設(shè)為()。A、30秒B、90秒C、270秒D、180秒【正確答案】：B解析：暫無解析50.下列編碼中包括奇偶校驗(yàn)位、無錯(cuò)誤，且采用校驗(yàn)的編碼是()。A、10101101B、10111001C、11100001D、10001001【正確答案】：C解析：【參考答案】C51.以下（）不屬于防止口令猜測(cè)的措施。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令【正確答案】：B解析：暫無解析52.Windownt2k中的、pwl文件是()。A、路徑文件B、口令文件C、打印文件D、列表文件【正確答案】：B解析：暫無解析53.當(dāng)路由器發(fā)生故障時(shí)，利用showinterface命令來檢查每個(gè)端口的狀態(tài)，解釋屏幕輸出信息，查看協(xié)議建立狀態(tài)和EIA狀態(tài)等，這屬于()診斷。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)路層D、傳輸層【正確答案】：A解析：【參考答案】A54.在路由器配置中，如果處于"Router(canfig-if)<”模式下，執(zhí)行()〉命令可將路由器切換至"Router(config)<”模式。A、endB、exitC、showD、enable【正確答案】：B解析：【參考答案】B55.實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合：實(shí)體所知的鑒別方法、實(shí)體所有的鑒別方法和基于實(shí)體特征的鑒別方法。下面選項(xiàng)中屬于使用基于實(shí)體特征的鑒別方法是（）。A、將登錄口令設(shè)置為出生日期B、通過詢問和核對(duì)用戶的個(gè)人隱私信息來鑒別C、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別D、通過掃描和識(shí)別用戶的臉部信息來鑒別【正確答案】：D解析：暫無解析56.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）。A、信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施B、應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn)：具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)是組織在處置應(yīng)對(duì)突發(fā)重大信息安全事件時(shí)的工作，其主要包括兩部分工作：安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處置和整體協(xié)調(diào)的重要性【正確答案】：C解析：暫無解析57.信息安全審核是指通過審查、測(cè)試、評(píng)審等手段,檢驗(yàn)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制的結(jié)果;否滿足信息系統(tǒng)的安全要求,這個(gè)工作一般由誰完成?()A、機(jī)構(gòu)內(nèi)部人員B、外部專業(yè)機(jī)構(gòu)C、獨(dú)立第三方機(jī)構(gòu)D、以上皆可【正確答案】：D解析：[正確答案]:D58.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升了250%，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題，但為了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)措施，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)此問題的應(yīng)對(duì)措施（）：A、在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入（關(guān)掉ping）B、刪除服務(wù)器上的ping.exe程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來臨的拒絕服務(wù)攻擊【正確答案】：A解析：暫無解析59.下列對(duì)防火墻技術(shù)分類描述正確的是()。A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻【正確答案】：A解析：暫無解析60.[RTA]acl2001[RTA-acl-basic-2001]rulepermitsource55[RTA-acl-basic-2001]ruleclenysource55一臺(tái)AR2220路由器上使用了如上ACL配置來過濾數(shù)據(jù)包，則下列描述正確的是（）A、24網(wǎng)段的數(shù)據(jù)包將被拒絕B、10.0.1024網(wǎng)段的數(shù)據(jù)包將被允許C、該ACL配置有誤D、以上選項(xiàng)都不正確【正確答案】：B解析：暫無解析61.在配置交換機(jī)VLAN時(shí)，以下刪除VLAN的命令中，無法執(zhí)行的命令是()。A、novlanlB、novlan2C、novlan100D、novlan1000【正確答案】：A解析：【參考答案】A62.在DHCP服務(wù)器配置過程中，下列配置合理的是()。A、移動(dòng)用戶配置較長(zhǎng)的租約期B、固定用戶配置較短的租約期C、本地網(wǎng)管配置較長(zhǎng)的租約期D、服務(wù)器采用保留地址【正確答案】：D解析：【參考答案】D63.通常工作在UDP協(xié)議之上的協(xié)議是()。A、HTTPB、TelnetC、TFTPD、SMTP【正確答案】：C解析：【參考答案】C64.黑盒測(cè)試不能發(fā)現(xiàn)()問題。A、不確定或遺漏的功能B、初始化或終止性錯(cuò)誤C、內(nèi)部數(shù)據(jù)結(jié)構(gòu)無效D、性能不滿足要求【正確答案】：C解析：【參考答案】C65.微軟SDL將軟件開發(fā)生命周期劃分為七個(gè)階段，并提出了十七項(xiàng)重要的安全活動(dòng)，其中“威脅建?！睂儆冢ǎ┑陌踩顒?dòng)。A、要求（Requirements）階段B、設(shè)計(jì)（Design）階段C、實(shí)施（Implementation）D、驗(yàn)證（Verification）階段【正確答案】：B解析：暫無解析66.以下哪些協(xié)議具備防環(huán)路的能力（）A、BFDB、LACPC、VRRPD、TRILL【正確答案】：D解析：暫無解析67.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS【正確答案】：A解析：暫無解析68.計(jì)算機(jī)病毒造成的危害是（）。A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容B、造成硬盤或軟盤物理破損C、使計(jì)算機(jī)突然斷電D、使操作員感染病毒【正確答案】：A解析：暫無解析69.操作系統(tǒng)文件管理中，目錄文件是由()組成的。A、文件控制塊B、機(jī)器指令C、匯編程序D、進(jìn)程控制塊【正確答案】：A解析：【參考答案】A70.以下選項(xiàng)中，不屬于OSI參考模型分層的是（）。A、物理層B、網(wǎng)絡(luò)接口層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層【正確答案】：B解析：暫無解析71.當(dāng)路由器無法正常啟動(dòng)需要進(jìn)行診斷或升級(jí)時(shí)，可以通過（）方式登錄管理設(shè)備。A、TelnetB、ConsoleC、SSHD、Web【正確答案】：B解析：暫無解析72.管理員通過CLI進(jìn)行網(wǎng)絡(luò)管理的方式不包括（）。A、ConsoleB、TelnetC、SSHD、web【正確答案】：D解析：暫無解析73.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）的主要作用是（）。A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵【正確答案】：B解析：暫無解析74.使用CIDR技術(shù)把4個(gè)C類網(wǎng)絡(luò)24、24、24和24匯聚成一個(gè)超網(wǎng)，得到的地址是()。A、22B、22C、21D、21【正確答案】：B解析：【參考答案】B75.下列（）選項(xiàng)不屬于NIDS的常見技術(shù)。A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組【正確答案】：B解析：暫無解析76.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在()位置最安全。A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外【正確答案】：A解析：暫無解析77.如何刪除目錄tmp下所有文件及子目錄（）A、deltmp*B、m-rftmp*C、m-Ratmp*D、rm-rdtmp【正確答案】：B解析：暫無解析78.CA數(shù)字證書中不包含的信息有()。A、CA的數(shù)字簽名B、證書申請(qǐng)者的個(gè)人信息C、證書申請(qǐng)者的私鑰D、證書申請(qǐng)者的公鑰信息【正確答案】：C解析：[正確答案]:C79.NTFS文件系統(tǒng)中,()可以限制用戶對(duì)磁盤的使用量。A、活動(dòng)目錄B、磁盤配額C、文件加密D、稀松文件支持【正確答案】：B解析：暫無解析80.機(jī)器字長(zhǎng)為8位，定點(diǎn)整數(shù)X的補(bǔ)碼用十六進(jìn)制表示為B6H，則其反碼用十六進(jìn)制表示為（）。A、CAHB6HC、4AHD、B5H【正確答案】：D解析：暫無解析81.下列關(guān)于服務(wù)與協(xié)議的概念說法錯(cuò)誤的是（）。A、協(xié)議是水平的，即協(xié)議是控制對(duì)等實(shí)體間通信的規(guī)則;服務(wù)是垂直的，即服務(wù)是下層向上層通過層間接口提供的B、在協(xié)議的控制下，兩個(gè)對(duì)等實(shí)體間的通信使得本層能夠向上一層提供服務(wù)，要實(shí)現(xiàn)本層協(xié)議，還需要使用下一層所提供的服務(wù)C、協(xié)議的實(shí)現(xiàn)保證了能夠向上一層提供服務(wù)D、OSI將各層之間交換的數(shù)據(jù)單位稱為協(xié)議數(shù)據(jù)單元，即PDU【正確答案】：D解析：暫無解析82.將他人的軟件光盤占為己有的行為是侵犯()行為。A、有形財(cái)產(chǎn)所有權(quán)B、知識(shí)產(chǎn)權(quán)C、軟件著作權(quán)D、無形財(cái)產(chǎn)所有權(quán)【正確答案】：A解析：【參考答案】A83.傳統(tǒng)的接入層網(wǎng)絡(luò)的組網(wǎng)方式中在充分的考慮到冗余性和防止環(huán)路的解決方案中最好的組網(wǎng)方式是（）。A、U型B、倒U型C、三角形D、矩形【正確答案】：C解析：暫無解析84.下列不是信息安全的目標(biāo)的是（）A、可靠性B、完整性C、機(jī)密性D、可用性【正確答案】：A解析：暫無解析85.以下關(guān)于棧和隊(duì)列的敘述中，錯(cuò)誤的是()。A、棧和隊(duì)列都是線性的數(shù)據(jù)結(jié)構(gòu)B、棧和隊(duì)列都不允許在非端口位置插入和刪除元素C、一個(gè)序列經(jīng)過一個(gè)初始為空的棧后，元素的排列次序一定不變D、一個(gè)序列經(jīng)過一個(gè)初始為空的隊(duì)列后，元素的排列次序不變【正確答案】：C解析：【參考答案】C86.下列部件中屬于CPU中算術(shù)邏輯單元的部件是()。A、程序計(jì)數(shù)器B、加法器C、指令寄存器D、指令譯碼器【正確答案】：B解析：【參考答案】B87.在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)用戶進(jìn)行認(rèn)證識(shí)別時(shí)，口令是一種傳統(tǒng)但仍然使用廣泛的方法，口令認(rèn)證過程中常常使用靜態(tài)口令和動(dòng)態(tài)口令。下面描述中錯(cuò)誤的是（）。A、所謂靜態(tài)口令方案，是指用戶登錄驗(yàn)證身份的過程中，每次輸入的口令都是固定、靜止不變的B、使用靜態(tài)口令方案時(shí)，即使對(duì)口令進(jìn)行簡(jiǎn)單加密或哈希后進(jìn)行傳輸，攻擊者依然可能通過重放攻擊來欺騙信息系統(tǒng)的身份認(rèn)證模塊C、動(dòng)態(tài)口令方案中通常需要使用密碼算法產(chǎn)生較長(zhǎng)的口令序列，攻擊者如果連續(xù)地收集到足夠多的歷史口令，則有可能預(yù)測(cè)出下次要使用的口令D、通常，動(dòng)態(tài)口令實(shí)現(xiàn)方式分為口令序列、時(shí)間同步以及挑戰(zhàn)應(yīng)答等幾種類型【正確答案】：C解析：暫無解析88.下列說法錯(cuò)誤的是（）。A、緩沖區(qū)一定會(huì)被黑客利用B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種【正確答案】：A解析：暫無解析89.以下設(shè)備中，不能使用()將印刷圖片資料錄入計(jì)算機(jī)。A、掃描儀B、投影儀C、數(shù)字?jǐn)z像機(jī)D、數(shù)碼相機(jī)【正確答案】：B解析：【參考答案】B90.在工程實(shí)施階段，監(jiān)管機(jī)構(gòu)承建合同，安全設(shè)計(jì)方案、實(shí)施方案、實(shí)施記錄，國(guó)家地方標(biāo)準(zhǔn)和技術(shù)文件，對(duì)信息化工程進(jìn)行安全（）檢查，以驗(yàn)證項(xiàng)目是否實(shí)現(xiàn)了項(xiàng)目設(shè)計(jì)目標(biāo)和安全等要求。A、功能性B、可用性C、保障性D、符合性【正確答案】：D解析：暫無解析91.場(chǎng)景:天涯市政府接到公安的通知，其門戶網(wǎng)站被黑客入侵，掛了博彩的黑鏈。假設(shè)你作為本次應(yīng)急響應(yīng)工程師.針對(duì)下面的問題請(qǐng)展開回答。問題:用戶服務(wù)器是linux操作系統(tǒng)，你需要排查服務(wù)器上是否存在可疑進(jìn)程，下列哪個(gè)命令是正確的?（A、netstat-antpB、netuser–antpC、netuserD、netgroup–antp【正確答案】：A解析：暫無解析92.OSI參考模型的會(huì)話層、表示層和應(yīng)用層在TCPIP標(biāo)準(zhǔn)模型中合并為（）。A、物理層B、數(shù)據(jù)層C、應(yīng)用層D、綜合層【正確答案】：C解析：暫無解析93.SNMP協(xié)議中，管理站用來接收代理發(fā)來的Trap報(bào)文時(shí)采用的協(xié)議及缺省端口號(hào)是()。A、UDP91B、TCP91C、UDP92D、TCP92【正確答案】：C解析：【參考答案】C94.入侵檢測(cè)產(chǎn)品主要還存在（）問題。A、漏報(bào)和誤報(bào)B、性能低下C、價(jià)格昂貴D、不實(shí)用【正確答案】：A解析：暫無解析95.局域網(wǎng)中的（）既隔離沖突域又隔離廣播域。A、路由器B、交換機(jī)C、集線器D、網(wǎng)橋【正確答案】：A解析：暫無解析96.()是采用一系列計(jì)算機(jī)指令來描述一幅畫的內(nèi)容。A、點(diǎn)陣圖B、矢量圖C、位圖D、灰度圖【正確答案】：B解析：【參考答案】B97.下列（）不是信息安全CIA三要素。A、可靠性B、機(jī)密性C、完整性D、可用性【正確答案】：A解析：暫無解析98.網(wǎng)絡(luò)傳輸延遲時(shí)間最小的數(shù)據(jù)交換方法是（）。A、線路交換B、報(bào)文交換C、分組交換D、信元交換【正確答案】：A解析：暫無解析99.在nginx這個(gè)WEB服務(wù)器上，只存有一個(gè)文件phono.jpg,如果訪問http:xxX.phono.jpgl.php,下列描述正確的是?（）A、phono.jpg被當(dāng)作php腳本解析B、頁面提示:這是個(gè)錯(cuò)誤C、頁面提示:404不存在次文件D、phono.jpg正常顯示圖片【正確答案】：A解析：暫無解析100.在Linux命令中，()用來顯示和設(shè)置網(wǎng)絡(luò)接口的配置信息。A、ifconfigB、ipconfigC、routeD、nslookup【正確答案】：A解析：【參考答案】A101.在OSI參考模型中，數(shù)據(jù)鏈路層和物理層傳輸?shù)臄?shù)據(jù)單元分別是（）。A、報(bào)文（Message）、比特（Bit）B、分組（Packet）、報(bào)文（Message）C、幀（Frame）、比特（Bit）D、數(shù)據(jù)報(bào)（Datagram）、比特（Bit）【正確答案】：C解析：暫無解析102.在PPPoE的發(fā)現(xiàn)階段，PPPoE服務(wù)器端將會(huì)為每個(gè)客戶端分配一個(gè)Session-ID，該Session-ID將被包含在哪種報(bào)文里?（）A、PADIB、PADOC、PADRD、PADS【正確答案】：D解析：暫無解析103.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司裝備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對(duì)于解決問題沒有直接幫助的是（）。A、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)C、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題【正確答案】：A解析：暫無解析104.自2004年1月起，國(guó)內(nèi)各有關(guān)部門在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見，協(xié)調(diào)一致后由該組織申報(bào)。（）A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC485）B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)【正確答案】：B解析：暫無解析105.安全域主要以什么方式進(jìn)行分類（）A、設(shè)備類型B、業(yè)務(wù)類型C、物理位置D、邏輯位置【正確答案】：B解析：暫無解析106.用戶初始登錄設(shè)備時(shí)，默認(rèn)進(jìn)入（）視圖。A、用戶B、系統(tǒng)C、接口D、VLAN【正確答案】：A解析：暫無解析107.在同一個(gè)信道上的同一時(shí)刻，能夠進(jìn)行雙向數(shù)據(jù)傳送的通信方式是（）。A、單工B、半雙工C、全雙工D、上述三種均不是【正確答案】：C解析：暫無解析108.事件管理流程適用于記錄、處理、關(guān)閉事件，并()整個(gè)過程的管理活動(dòng)。A、監(jiān)護(hù)B、負(fù)責(zé)C、監(jiān)督D、監(jiān)控【正確答案】：C解析：【參考答案】C109.A主機(jī)可以PNG通B（使用https協(xié)議的web服務(wù)器，且兩者之間無安全設(shè)備），但是在打開瀏覽器訪問服務(wù)器時(shí)卻顯示頁面不存在，請(qǐng)問此時(shí)首要執(zhí)行哪條命令排查問題（）A、TRACEROUTEB、TRACERTC、PNGD、TELNET【正確答案】：D解析：暫無解析110.某單位需要開發(fā)一個(gè)網(wǎng)站，為了確保開發(fā)出安全的軟件，軟件開發(fā)商進(jìn)行了OA系統(tǒng)的威脅建模，根據(jù)威脅建模，SQL注入是網(wǎng)站系統(tǒng)面臨的攻擊威脅之一，根據(jù)威脅建模的消減威脅的做法，以下哪個(gè)屬于修改設(shè)計(jì)消除威脅的做法：（）A、在編碼階段程序員進(jìn)行培訓(xùn)，避免程序員寫出存在漏洞的代碼B、對(duì)代碼進(jìn)行嚴(yán)格檢查，避免存在SQL注入漏洞的腳本被發(fā)布C、使用靜態(tài)發(fā)布，所有面向用戶發(fā)布的數(shù)據(jù)都使用靜態(tài)頁面D、在網(wǎng)站中部署防SQL注入腳本，對(duì)所有用戶提交數(shù)據(jù)進(jìn)行過濾【正確答案】：D解析：暫無解析111.在我國(guó)，商標(biāo)專用權(quán)保護(hù)的對(duì)象是()。A、商標(biāo)B、商品C、已使用商標(biāo)D、注冊(cè)商標(biāo)【正確答案】：D解析：【參考答案】D112.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能，用戶如果使用上次的IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出后，導(dǎo)致大量用戶賬號(hào)被盜用，關(guān)于以上問題的說法正確的是：（）A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊面增大，產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識(shí)導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致網(wǎng)站攻擊面增大，產(chǎn)生此問題【正確答案】：D解析：暫無解析113.數(shù)據(jù)庫是由邏輯相關(guān)的()組成。A、記錄B、文件C、數(shù)據(jù)D、信息【正確答案】：B解析：【參考答案】B114.()不屬于線性的數(shù)據(jù)結(jié)構(gòu)。A、棧B、廣義表C、隊(duì)列D、串【正確答案】：B解析：【參考答案】B115.數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲(chǔ)和應(yīng)用的()。A、文件的集合B、程序的集合C、命令的集合D、數(shù)據(jù)的集合【正確答案】：D解析：暫無解析116.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲【正確答案】：D解析：[正確答案]:D117.以下不是常見安全服務(wù)的服務(wù)內(nèi)容的是?（）A、滲透測(cè)試B、壓力測(cè)試C、風(fēng)險(xiǎn)評(píng)估D、代碼審計(jì)【正確答案】：B解析：暫無解析118.鑒別是用戶進(jìn)入系統(tǒng)的第一道安全防線。用戶登錄系統(tǒng)時(shí)，輸入用戶名和密碼就是對(duì)用戶身份進(jìn)行鑒別，鑒別通過，即可以實(shí)現(xiàn)兩個(gè)實(shí)體之間的連接。例如，一個(gè)用戶被服務(wù)器鑒別通過后，則被服務(wù)器認(rèn)為是合法用戶，才可以進(jìn)行后續(xù)訪問。鑒別是對(duì)信息的一項(xiàng)安全屬性進(jìn)行驗(yàn)證，該屬性屬于下列選項(xiàng)中的（）。A、保密性B、可用性C、真實(shí)性D、完整性【正確答案】：C解析：暫無解析119.目前大多數(shù)的計(jì)算機(jī)基本上采用的是存儲(chǔ)程序控制原理，提出該理論的是（）。A、喬治·布爾B、艾侖·圖靈C、馮·諾依曼D、比爾·蓋茨【正確答案】：C解析：暫無解析120.微機(jī)的核心部件是（）。A、CPUB、顯示器C、硬盤D、鍵盤【正確答案】：A解析：暫無解析121.計(jì)算機(jī)產(chǎn)生病毒的原因（）。A、用戶程序有錯(cuò)誤B、計(jì)算機(jī)硬件故障C、計(jì)算機(jī)系統(tǒng)軟件有錯(cuò)誤D、人為制造【正確答案】：D解析：暫無解析122.2014年1月，由于DNS根服務(wù)器被攻擊，國(guó)內(nèi)許多互聯(lián)網(wǎng)用戶無法訪問.com域名網(wǎng)站，這種惡意攻擊可能造成的危害是()。A、創(chuàng)造條件，攻擊相應(yīng)的服務(wù)器B、快速入侵互聯(lián)網(wǎng)用戶的計(jì)算機(jī)C、將正常網(wǎng)站的域名解析到錯(cuò)誤的地址D、以上都是【正確答案】：C解析：【參考答案】C123.常用的混合加密（HybridEncryption）方案指的是（）。A、使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密，使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商B、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密，使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商C、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對(duì)稱加密D、大量數(shù)據(jù)使用公鑰機(jī)密，少量數(shù)據(jù)則使用對(duì)稱加密【正確答案】：A解析：暫無解析124.信息安全風(fēng)險(xiǎn)模型闡述了所有者、資產(chǎn)、脆弱性、漏洞、安全措施之間的關(guān)系。以下關(guān)于信息安全風(fēng)險(xiǎn)模型說法錯(cuò)誤的是（）。A、資產(chǎn)價(jià)值由使用者確定B、提高脆弱性會(huì)提高安全風(fēng)險(xiǎn)C、降低安全威脅會(huì)降低安全風(fēng)險(xiǎn)D、提高安全措施會(huì)降低安全風(fēng)險(xiǎn)【正確答案】：A解析：暫無解析125.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留()天以上。A、30B、60C、90D、120【正確答案】：B解析：【參考答案】B126.以下關(guān)于磁盤的描述不正確的是()。A、同一個(gè)磁盤上每個(gè)磁道的位密度都是相同的B、同一個(gè)磁盤上的所有磁道都是同心圓C、提高磁盤的轉(zhuǎn)速一般不會(huì)減少平均尋道時(shí)間D、磁盤的格式化容量一般要比非格式化容量小【正確答案】：A解析：【參考答案】A127.網(wǎng)絡(luò)安全等級(jí)保護(hù)要求中，描述符合第三級(jí)要求的是（）。A、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全C、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害D、等級(jí)保護(hù)對(duì)象受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害【正確答案】：C解析：暫無解析128.降低風(fēng)險(xiǎn)的控制措施有很多，下面哪一個(gè)不屬于降低風(fēng)險(xiǎn)的措施?()A、在網(wǎng)絡(luò)上部署防火墻B、對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密C、制定機(jī)房安全管理制度D、購(gòu)買物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)【正確答案】：D解析：[正確答案]:D129.對(duì)于還沒有設(shè)置管理地址的交換機(jī)，應(yīng)連接（）登錄設(shè)備進(jìn)行配置。A、Console口B、以太網(wǎng)口C、串行接口D、光纖口【正確答案】：A解析：暫無解析130.以下關(guān)于威脅建模流程步驟說法不正確的是：（）A、威脅建模主要流程包括四步：確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅B、評(píng)估威脅是對(duì)威脅進(jìn)行分析，評(píng)估被利用和攻擊發(fā)生的概率，了解被攻擊后資產(chǎn)的受損后果，并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評(píng)估結(jié)果，確定是否要清除該威脅以及消減的技術(shù)措施，可以通過重新設(shè)計(jì)直接消除威脅，或設(shè)計(jì)采用技術(shù)手段來消減威脅。D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅，它可能是惡意的，也可能不是惡意的，威脅就是漏洞?！菊_答案】：D解析：暫無解析131.在交換機(jī)配置中，()模式中才可以配置該交換機(jī)的設(shè)備管理地址。A、Switch>B、Switch#C、Switch（config）#D、Switch（config-if）#【正確答案】：D解析：【參考答案】D132.（）地址也稱物理地址或硬件地址，主要用于定義網(wǎng)絡(luò)設(shè)備的位置。A、IPB、MACC、FTPDNS【正確答案】：B解析：暫無解析133.建立信息安全管理體系中,組織需要最開始確認(rèn)的是（）A、方法B、規(guī)程C、過程D、方針【正確答案】：D解析：暫無解析134.（）是一種基于CSMACD的共享通信介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通信技術(shù)。A、互聯(lián)網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、以太網(wǎng)【正確答案】：D解析：暫無解析135.在Linux系統(tǒng)中，DHCP服務(wù)的默認(rèn)配置文件是()。A、letcldhcp.confB、letcldhcp.configC、letcldhcpd.confD、letcldhcpd.config【正確答案】：C解析：【參考答案】C136.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的?()A、行和列B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類【正確答案】：A解析：[正確答案]:A137.下列關(guān)于kerckhofff準(zhǔn)則的說法正確的是（）。A、保持算法的秘密性比保持密鑰的秘密性要困難得多B、密鑰一旦泄漏，也可以方便的更換C、在一個(gè)密碼系統(tǒng)中，密碼算法是可以公開的，密鑰應(yīng)保證安全D、公開的算法能夠經(jīng)過更嚴(yán)格的安全性分析【正確答案】：C解析：暫無解析138.以下哪個(gè)協(xié)議是專門為小型機(jī)通信的專用協(xié)議接口?（）A、SASB、SATA2C、SCSID、IDE【正確答案】：C解析：暫無解析139.一個(gè)HTTP請(qǐng)求由哪些部分組成？（）A、方法、請(qǐng)求包頭和實(shí)體包B、方法和請(qǐng)求包頭C、協(xié)議狀態(tài)代碼描述、方法和請(qǐng)求包頭D、協(xié)議狀態(tài)代碼描述和請(qǐng)求包頭【正確答案】：A解析：暫無解析140.安全域的劃分原理不包括?（）A、符合相關(guān)的標(biāo)準(zhǔn)B、規(guī)劃和優(yōu)化系統(tǒng)結(jié)構(gòu)C、以業(yè)務(wù)為中心D、消除信息安全風(fēng)險(xiǎn)【正確答案】：D解析：暫無解析141.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET【正確答案】：A解析：暫無解析142.以下關(guān)于木馬程序的描述中，正確的是()。A、木馬程序主要通過移動(dòng)磁盤傳播B、木馬程序的客戶端運(yùn)行在攻擊者的機(jī)器上C、木馬程序的目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)D、Sniffer是典型的木馬程序【正確答案】：B解析：【參考答案】B143.以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項(xiàng)目管理能力不強(qiáng)【正確答案】：C解析：暫無解析144.以下常見端口對(duì)應(yīng)錯(cuò)誤的是（）A、SQLserver1433B、sntp25C、nginx8080D、ftp21【正確答案】：B解析：暫無解析145.以下哪種備份方式是備份效率最高的?（）A、增量備份B、全部備份C、差異備份D、數(shù)據(jù)中心遷移到異地時(shí)的數(shù)據(jù)備份【正確答案】：A解析：備注:增量備份是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加或者被修改的文件。146.Windows系統(tǒng)中，()服務(wù)用于在本地存儲(chǔ)DNS信息。A、DHCPClientB、DNSClientC、PlugandPlayD、RemoteProcedureCall（RPC）【正確答案】：B解析：【參考答案】B147.某用戶在使用校園網(wǎng)中的一臺(tái)計(jì)算機(jī)訪問某網(wǎng)站時(shí)，發(fā)現(xiàn)使用域名不能訪問該網(wǎng)站，但是使用該網(wǎng)站的IP地址可以訪問該網(wǎng)站，造成該故障產(chǎn)生的原因有很多，其中不包括()。A、該計(jì)算機(jī)設(shè)置的本地DNS服務(wù)器工作不正常B、該計(jì)算機(jī)的DNS服務(wù)器設(shè)置錯(cuò)誤C、該計(jì)算機(jī)與DNS服務(wù)器不在同一子網(wǎng)D、本地DNS服務(wù)器網(wǎng)絡(luò)連接中斷【正確答案】：C解析：【參考答案】C148.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】：A解析：暫無解析149.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù)，動(dòng)態(tài)監(jiān)測(cè)來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測(cè)到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為，會(huì)及時(shí)響應(yīng)，并通知防火墻實(shí)時(shí)阻斷攻擊源，從而進(jìn)一步提高了系統(tǒng)的抗攻擊能力，更有效地保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系級(jí)別，但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能（）。A、檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)B、核查系統(tǒng)的配置漏洞，評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識(shí)別違反安全策略的用戶活動(dòng)【正確答案】：C解析：暫無解析150.在HTML的超鏈接標(biāo)記中,target屬性不包括()。A、blankB、selfC、parentD、new【正確答案】：D解析：【參考答案】D151.最簡(jiǎn)單的防火墻是（）。A、路由器B、以太網(wǎng)橋C、交換機(jī)D、網(wǎng)卡【正確答案】：B解析：暫無解析152.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后，因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高，他建議該公司以放棄這個(gè)功能模塊的方式來處理該風(fēng)險(xiǎn)。請(qǐng)問這種風(fēng)險(xiǎn)處置的方法是（）。A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、接受風(fēng)險(xiǎn)【正確答案】：B解析：暫無解析153.以下關(guān)于網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的敘述中，錯(cuò)誤的是()。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)必須具有一定的靈活性，易于重新配置B、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)應(yīng)盡量避免單點(diǎn)故障導(dǎo)致整個(gè)網(wǎng)絡(luò)無法正常運(yùn)行C、層次化設(shè)計(jì)的優(yōu)點(diǎn)是可以有效地將全局通信問題分解考慮D、應(yīng)用服務(wù)器應(yīng)該放在接入層，以便客戶端就近訪問【正確答案】：D解析：【參考答案】D154.使用最廣泛的兩種消息認(rèn)證方法是（）。A、對(duì)稱加密算法法和非對(duì)稱加密算法B、AES和DESC、RSA和ECDSAD、消息認(rèn)證碼和散列函數(shù)【正確答案】：D解析：暫無解析155.技術(shù)訪問控制的目的在于通過限制用戶對(duì)特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)()賬戶開放。A、everyoneB、usersC、administratorD、guest【正確答案】：A解析：暫無解析156.補(bǔ)丁管理中，以下描述錯(cuò)誤的是?（）A、支持針對(duì)MAC和linux系統(tǒng)補(bǔ)丁修復(fù)B、能滿足全自動(dòng)運(yùn)營(yíng)C、支持自動(dòng)修復(fù)D、支持補(bǔ)丁庫灰度升級(jí)【正確答案】：A解析：暫無解析157.齊安信終端安全管理系統(tǒng)（天擎）中鑒定中心的核心能力是（）A、樣本鑒定B、全部均是C、解決內(nèi)網(wǎng)病毒查毒率低的問題D、解決用戶不敢使用云查殺的問題【正確答案】：A解析：暫無解析158.配置一臺(tái)AR2200路由器為PPPoE客戶端時(shí)，下列哪項(xiàng)配置是不需要的?（）A、配置撥號(hào)規(guī)則B、配置撥號(hào)接口C、在撥號(hào)接口上配置IP地址D、在撥號(hào)接口上配置密碼【正確答案】：C解析：暫無解析159.信息安全管理手段不包括以下哪一項(xiàng)？()A、技術(shù)B、流程C、人員D、市場(chǎng)【正確答案】：B解析：[正確答案]:B160.漏洞掃描技術(shù)包括ping掃描、端口掃描、os探測(cè)、脆弱點(diǎn)探測(cè)、防火墻掃描等，每種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理各不相同，其中端口掃描、防火墻工作在（）A、應(yīng)用層B、傳輸層C、會(huì)話層D、網(wǎng)絡(luò)層【正確答案】：B解析：暫無解析161.現(xiàn)有一臺(tái)交換機(jī)通過一個(gè)端口和對(duì)端設(shè)備的指定端口直連,但是該端口不轉(zhuǎn)發(fā)任何報(bào)文，卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡(luò)變化,那么該端口的角色應(yīng)該是（）A、Root端口B、Designated端口C、Altemate端口Disable端口【正確答案】：C解析：暫無解析162.TCPIP標(biāo)準(zhǔn)模型的（）包含了OSI參考模型中物理層和數(shù)據(jù)鏈路層的功能。A、網(wǎng)絡(luò)層B、網(wǎng)絡(luò)接口層C、網(wǎng)絡(luò)傳輸層D、應(yīng)用接口層【正確答案】：B解析：暫無解析163.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展，原有的信息系統(tǒng)已無法滿足業(yè)務(wù)的需求，公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的IT負(fù)責(zé)人，請(qǐng)回答下列規(guī)劃相關(guān)問題。問題:在做數(shù)據(jù)中心安全域規(guī)劃時(shí)，下列說法正確的是?（）A、安全域基于物理位置進(jìn)行劃分B、安全域基于產(chǎn)品功能劃分C、安全域基于所處安全級(jí)別與防護(hù)等級(jí)劃分D、安全域基于設(shè)備種類進(jìn)行劃分【正確答案】：C解析：暫無解析164.（）是一種通過將局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備邏輯分段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。A、虛擬廣域網(wǎng)B、物理廣域網(wǎng)C、虛擬局域網(wǎng)D、物理局域網(wǎng)【正確答案】：C解析：暫無解析165.文件型計(jì)算機(jī)病毒主要感染的文件類型是()。A、EXE和COMB、EXE和DOCC、XLS和DOCD、COM和XLS【正確答案】：A解析：【參考答案】A166.在OSI七層結(jié)構(gòu)模型中，處于數(shù)據(jù)鏈路層與傳輸層之間的是（）。A、物理層B、網(wǎng)絡(luò)層C、會(huì)話層D、表示層【正確答案】：B解析：暫無解析167.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實(shí)現(xiàn)以下哪一種安全原則？（）A、縱深防御原則B、最小權(quán)限原則C、職責(zé)分離原則D、安全性與便利性平衡原則【正確答案】：B解析：暫無解析168.在高速緩沖存儲(chǔ)器(cache)-主存層次結(jié)構(gòu)中，地址映像以及和主存數(shù)據(jù)的交換由()完成。A、硬件B、中斷機(jī)構(gòu)C、軟件D、程序計(jì)算器【正確答案】：A解析：【參考答案】A169.主要用于加密機(jī)制的協(xié)議是（）。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D解析：暫無解析170.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報(bào)警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊【正確答案】：A解析：暫無解析171.RecFlagLinux指定域名服務(wù)器位置的文件是()。A、etchostsB、etcnetworksC、etcrosolv.confD、.profile【正確答案】：C解析：[正確答案]:C172.下列危害中，（）是由上傳文件漏洞引起的。A、實(shí)施非法轉(zhuǎn)賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫信息【正確答案】：B解析：暫無解析173.下列哪一項(xiàng)不是黑客在信息收集階段使用到的技術(shù)（）A、公開信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證sql注入是否存在【正確答案】：D解析：暫無解析174.同一個(gè)VLAN中的所有成員共同擁有一個(gè)（）。A、VLANIDB、VLAN端口C、MAC地址D、IP地址【正確答案】：A解析：暫無解析175.一直兩臺(tái)Windbws主機(jī)A和B網(wǎng)線直連，主機(jī)A地址以及掩碼16,主機(jī)B地址以及掩碼16,兩主機(jī)相互均可ping通,如果將主機(jī)B的掩碼改為24,則（）A、主機(jī)A和主機(jī)B互相均不能ping通B、主機(jī)A可以ping通主機(jī)B，但是主機(jī)B無法ping通主機(jī)AC、主機(jī)B可以ping通主機(jī)A，但是主機(jī)A無法ping通主機(jī)BD、主機(jī)A和B依然相互均可ping通【正確答案】：A解析：暫無解析176.OSI參考模型自下而上分為七層，其中第1層為（），負(fù)責(zé)傳輸原始比特流數(shù)據(jù)。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、物理層D、應(yīng)用層【正確答案】：C解析：暫無解析177.直接轉(zhuǎn)移指令執(zhí)行時(shí)，是將指令中的地址送入()。A、累加器B、數(shù)據(jù)計(jì)數(shù)器C、地址寄存器D、程序計(jì)數(shù)器【正確答案】：D解析：【參考答案】D178.下列哪一個(gè)不是XSS跨站腳本漏洞危害？()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】：C解析：【參考答案】C179.以下對(duì)windows賬號(hào)的描述，正確的是（）。A、windows系統(tǒng)是采用SID（安全標(biāo)識(shí)符）來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、windows系統(tǒng)是采用用戶名來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、windows系統(tǒng)默認(rèn)會(huì)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許改名和刪除D、windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名和刪除【正確答案】：D解析：暫無解析180.hash算法的碰撞是指()。A、兩個(gè)不同的消息，得到相同的消息摘要B、兩個(gè)相同的消息，得到不同的消息摘要C、消息摘要和消息的長(zhǎng)度相同D、消息摘要比消息長(zhǎng)度更長(zhǎng)【正