網(wǎng)絡(luò)與信息安全復(fù)習(xí)測(cè)試卷附答案_第1頁
網(wǎng)絡(luò)與信息安全復(fù)習(xí)測(cè)試卷附答案_第2頁
網(wǎng)絡(luò)與信息安全復(fù)習(xí)測(cè)試卷附答案_第3頁
網(wǎng)絡(luò)與信息安全復(fù)習(xí)測(cè)試卷附答案_第4頁
網(wǎng)絡(luò)與信息安全復(fù)習(xí)測(cè)試卷附答案_第5頁
已閱讀5頁,還剩47頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第頁網(wǎng)絡(luò)與信息安全復(fù)習(xí)測(cè)試卷附答案1.OSI模型的那一層負(fù)責(zé)將比特合并成字節(jié),并將字節(jié)合并成幀()A、應(yīng)用層B、數(shù)據(jù)鏈路層C、表示層D、傳輸層【正確答案】:B解析:暫無解析2.漏洞掃描技術(shù)包括ping掃描、端口掃描、os探測(cè)、脆弱點(diǎn)探測(cè)、防火墻掃描等,每種技術(shù)實(shí)現(xiàn)的目標(biāo)和運(yùn)用的原理各不相同,其中端口掃描、防火墻工作在()A、應(yīng)用層B、傳輸層C、會(huì)話層D、網(wǎng)絡(luò)層【正確答案】:B解析:暫無解析3.物理地址通常由廠商燒入網(wǎng)卡的EPROM,對(duì)應(yīng)于OSI參考模型的()。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、物理層【正確答案】:A解析:暫無解析4.以下設(shè)備中,不能使用()將印刷圖片資料錄入計(jì)算機(jī)。A、掃描儀B、投影儀C、數(shù)字?jǐn)z像機(jī)D、數(shù)碼相機(jī)【正確答案】:B解析:【參考答案】B5.計(jì)算機(jī)加電以后,首先應(yīng)該將()裝入內(nèi)存并運(yùn)行,否則,計(jì)算機(jī)不能做任何事情。A、操作系統(tǒng)B、編譯程序C、Office系列軟件D、應(yīng)用軟件【正確答案】:A解析:【參考答案】A6.NTFS文件系統(tǒng)中,()可以限制用戶對(duì)磁盤的使用量。A、活動(dòng)目錄B、磁盤配額C、文件加密D、稀松文件支持【正確答案】:B解析:暫無解析7.不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】:D解析:[正確答案]:D8.計(jì)算機(jī)產(chǎn)生病毒的原因()。A、用戶程序有錯(cuò)誤B、計(jì)算機(jī)硬件故障C、計(jì)算機(jī)系統(tǒng)軟件有錯(cuò)誤D、人為制造【正確答案】:D解析:暫無解析9.在數(shù)據(jù)庫(kù)的安全性控制中,為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中,數(shù)據(jù)對(duì)象的(),授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中【正確答案】:A解析:暫無解析10.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展,原有的信息系統(tǒng)已無法滿足業(yè)務(wù)的需求,公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的IT負(fù)責(zé)人,請(qǐng)回答下列規(guī)劃相關(guān)問題。問題:在做數(shù)據(jù)中心安全域規(guī)劃時(shí),下列說法正確的是?()A、安全域基于物理位置進(jìn)行劃分B、安全域基于產(chǎn)品功能劃分C、安全域基于所處安全級(jí)別與防護(hù)等級(jí)劃分D、安全域基于設(shè)備種類進(jìn)行劃分【正確答案】:C解析:暫無解析11.當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí),將會(huì)出現(xiàn)的HTTP狀態(tài)碼是()A、200B、302C、401D、404【正確答案】:D解析:暫無解析12.metasploit中指定想要使用的攻擊載荷的命令是()A、showpayloadsB、showauxiliaryC、setpayloadnameD、searchname【正確答案】:C解析:暫無解析13.某客戶機(jī)在訪問頁面時(shí)出現(xiàn)亂碼的原因可能是()。A、瀏覽器沒安裝相關(guān)插件B、IP地址設(shè)置錯(cuò)誤C、DNS服務(wù)器設(shè)置錯(cuò)誤D、默認(rèn)網(wǎng)關(guān)設(shè)置錯(cuò)誤【正確答案】:A解析:【參考答案】A14.以下關(guān)于棧和隊(duì)列的敘述中,錯(cuò)誤的是()。A、棧和隊(duì)列都是線性的數(shù)據(jù)結(jié)構(gòu)B、棧和隊(duì)列都不允許在非端口位置插入和刪除元素C、一個(gè)序列經(jīng)過一個(gè)初始為空的棧后,元素的排列次序一定不變D、一個(gè)序列經(jīng)過一個(gè)初始為空的隊(duì)列后,元素的排列次序不變【正確答案】:C解析:【參考答案】C15.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,最可靠的解決方案是()。A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、安裝最新的補(bǔ)丁D、安裝防病毒軟件【正確答案】:C解析:【參考答案】C16.()是一種基于CSMACD的共享通信介質(zhì)的數(shù)據(jù)網(wǎng)絡(luò)通信技術(shù)。A、互聯(lián)網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、以太網(wǎng)【正確答案】:D解析:暫無解析17.如何刪除目錄tmp下所有文件及子目錄()A、deltmp*B、m-rftmp*C、m-Ratmp*D、rm-rdtmp【正確答案】:B解析:暫無解析18.場(chǎng)景:現(xiàn)有一臺(tái)交換機(jī)通過一個(gè)端口和對(duì)端設(shè)備的指定端口直連,但是該端口不轉(zhuǎn)發(fā)任何報(bào)文,卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡(luò)變化,那么該端口的角色應(yīng)該是()。A、Root端口B、Designated端口C、Altemate端口Disable端口【正確答案】:C解析:暫無解析19.小牛在對(duì)某公司的信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估后,因考慮到該業(yè)務(wù)系統(tǒng)中部分涉及金融交易的功能模塊風(fēng)險(xiǎn)太高,他建議該公司以放棄這個(gè)功能模塊的方式來處理該風(fēng)險(xiǎn)。請(qǐng)問這種風(fēng)險(xiǎn)處置的方法是()。A、降低風(fēng)險(xiǎn)B、規(guī)避風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、接受風(fēng)險(xiǎn)【正確答案】:B解析:暫無解析20.某單位需要開發(fā)一個(gè)網(wǎng)站,為了確保開發(fā)出安全的軟件,軟件開發(fā)商進(jìn)行了OA系統(tǒng)的威脅建模,根據(jù)威脅建模,SQL注入是網(wǎng)站系統(tǒng)面臨的攻擊威脅之一,根據(jù)威脅建模的消減威脅的做法,以下哪個(gè)屬于修改設(shè)計(jì)消除威脅的做法:()A、在編碼階段程序員進(jìn)行培訓(xùn),避免程序員寫出存在漏洞的代碼B、對(duì)代碼進(jìn)行嚴(yán)格檢查,避免存在SQL注入漏洞的腳本被發(fā)布C、使用靜態(tài)發(fā)布,所有面向用戶發(fā)布的數(shù)據(jù)都使用靜態(tài)頁面D、在網(wǎng)站中部署防SQL注入腳本,對(duì)所有用戶提交數(shù)據(jù)進(jìn)行過濾【正確答案】:D解析:暫無解析21.A主機(jī)可以PNG通B(使用https協(xié)議的web服務(wù)器,且兩者之間無安全設(shè)備),但是在打開瀏覽器訪問服務(wù)器時(shí)卻顯示頁面不存在,請(qǐng)問此時(shí)首要執(zhí)行哪條命令排查問題()A、TRACEROUTEB、TRACERTC、PNGD、TELNET【正確答案】:D解析:暫無解析22.在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)用戶進(jìn)行認(rèn)證識(shí)別時(shí),口令是一種傳統(tǒng)但仍然使用廣泛的方法,口令認(rèn)證過程中常常使用靜態(tài)口令和動(dòng)態(tài)口令。下面描述中錯(cuò)誤的是()。A、所謂靜態(tài)口令方案,是指用戶登錄驗(yàn)證身份的過程中,每次輸入的口令都是固定、靜止不變的B、使用靜態(tài)口令方案時(shí),即使對(duì)口令進(jìn)行簡(jiǎn)單加密或哈希后進(jìn)行傳輸,攻擊者依然可能通過重放攻擊來欺騙信息系統(tǒng)的身份認(rèn)證模塊C、動(dòng)態(tài)口令方案中通常需要使用密碼算法產(chǎn)生較長(zhǎng)的口令序列,攻擊者如果連續(xù)地收集到足夠多的歷史口令,則有可能預(yù)測(cè)出下次要使用的口令D、通常,動(dòng)態(tài)口令實(shí)現(xiàn)方式分為口令序列、時(shí)間同步以及挑戰(zhàn)應(yīng)答等幾種類型【正確答案】:C解析:暫無解析23.OSI參考模型自下而上分為七層,其中第1層為(),負(fù)責(zé)傳輸原始比特流數(shù)據(jù)。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、物理層D、應(yīng)用層【正確答案】:C解析:暫無解析24.Linux系統(tǒng)中怎么顯示當(dāng)前目錄()A、cdB、pwdC、lsD、who【正確答案】:B解析:暫無解析25.在Linux系統(tǒng)中,DHCP服務(wù)的默認(rèn)配置文件是()。A、letcldhcp.confB、letcldhcp.configC、letcldhcpd.confD、letcldhcpd.config【正確答案】:C解析:【參考答案】C26.常用的混合加密(HybridEncryption)方案指的是()。A、使用對(duì)稱加密進(jìn)行通信數(shù)據(jù)加密,使用公鑰加密進(jìn)行會(huì)話密鑰協(xié)商B、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密,使用對(duì)稱加密進(jìn)行會(huì)話密鑰協(xié)商C、少量數(shù)據(jù)使用公鑰加密,大量數(shù)據(jù)則使用對(duì)稱加密D、大量數(shù)據(jù)使用公鑰機(jī)密,少量數(shù)據(jù)則使用對(duì)稱加密【正確答案】:A解析:暫無解析27.SWA與SWB的端口配置如圖所示,每個(gè)交換機(jī)的每個(gè)端口都允許所有的VLAN通過,則下列描述正確的是()。A、主機(jī)C能接收到主機(jī)A發(fā)送的數(shù)據(jù)幀,但不能接受到主機(jī)B發(fā)送的數(shù)據(jù)幀B、主機(jī)C能接收到主機(jī)B發(fā)送的數(shù)據(jù)幀,但不能接受到主機(jī)A發(fā)送的數(shù)據(jù)幀C、主機(jī)C既能接收到主機(jī)A發(fā)送的數(shù)據(jù)幀,又能接收到主機(jī)B發(fā)送的數(shù)據(jù)幀D、主機(jī)B能接收到主機(jī)C發(fā)送的數(shù)據(jù)幀【正確答案】:C解析:暫無解析28.場(chǎng)景:在HTML的超鏈接標(biāo)記中,target屬性不包括()。A、blankB、selfC、parentD、new【正確答案】:D解析:暫無解析29.微軟SDL將軟件開發(fā)生命周期劃分為七個(gè)階段,并提出了十七項(xiàng)重要的安全活動(dòng),其中“威脅建?!睂儆冢ǎ┑陌踩顒?dòng)。A、要求(Requirements)階段B、設(shè)計(jì)(Design)階段C、實(shí)施(Implementation)D、驗(yàn)證(Verification)階段【正確答案】:B解析:暫無解析30.()技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描【正確答案】:A解析:暫無解析31.局域網(wǎng)中的()既隔離沖突域又隔離廣播域。A、路由器B、交換機(jī)C、集線器D、網(wǎng)橋【正確答案】:A解析:暫無解析32.某單位計(jì)劃在今年開發(fā)一套辦公自動(dòng)化(OA)系統(tǒng),將集團(tuán)公司各地的機(jī)構(gòu)通過互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公。在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上,提出了不少安全開發(fā)的建議,作為安全專家,請(qǐng)指出大家提的建議中不太合適的一條?()A、對(duì)軟件開發(fā)商提出安全相關(guān)要求,確保軟件開發(fā)商對(duì)安全足夠的重視,投入資源解決軟件安全問題B、要求軟件開發(fā)人員進(jìn)行安全開發(fā)培訓(xùn),使開發(fā)人員掌握基本軟件安全開發(fā)知識(shí)C、要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞D、要求軟件開發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì),各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)【正確答案】:C解析:暫無解析33.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由一下哪些元素確定的?()A、行和列B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類【正確答案】:A解析:[正確答案]:A34.以下不是常見安全服務(wù)的服務(wù)內(nèi)容的是?()A、滲透測(cè)試B、壓力測(cè)試C、風(fēng)險(xiǎn)評(píng)估D、代碼審計(jì)【正確答案】:B解析:暫無解析35.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量上升了250%,盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題,但為了安全起見,他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)措施,作為主管負(fù)責(zé)人,請(qǐng)選擇有效的針對(duì)此問題的應(yīng)對(duì)措施():A、在防火墻上設(shè)置策略,阻止所有的ICMP流量進(jìn)入(關(guān)掉ping)B、刪除服務(wù)器上的ping.exe程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來臨的拒絕服務(wù)攻擊【正確答案】:A解析:暫無解析36.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)此最可靠的解決方案是()A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件【正確答案】:C解析:暫無解析37.以下對(duì)windows賬號(hào)的描述,正確的是()。A、windows系統(tǒng)是采用SID(安全標(biāo)識(shí)符)來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、windows系統(tǒng)是采用用戶名來標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、windows系統(tǒng)默認(rèn)會(huì)生成administration和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都不允許改名和刪除D、windows系統(tǒng)默認(rèn)生成administration和guest兩個(gè)賬號(hào),兩個(gè)賬號(hào)都可以改名和刪除【正確答案】:D解析:暫無解析38.下列關(guān)于服務(wù)與協(xié)議的概念說法錯(cuò)誤的是()。A、協(xié)議是水平的,即協(xié)議是控制對(duì)等實(shí)體間通信的規(guī)則;服務(wù)是垂直的,即服務(wù)是下層向上層通過層間接口提供的B、在協(xié)議的控制下,兩個(gè)對(duì)等實(shí)體間的通信使得本層能夠向上一層提供服務(wù),要實(shí)現(xiàn)本層協(xié)議,還需要使用下一層所提供的服務(wù)C、協(xié)議的實(shí)現(xiàn)保證了能夠向上一層提供服務(wù)D、OSI將各層之間交換的數(shù)據(jù)單位稱為協(xié)議數(shù)據(jù)單元,即PDU【正確答案】:D解析:暫無解析39.()是物理服務(wù)器的虛擬化層,它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化(交換機(jī))為多個(gè)虛擬機(jī),是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、ESXIB、IOSC、UnixD、Vmware【正確答案】:A解析:暫無解析40.[RTA]acl2001[RTA-acl-basic-2001]rulepermitsource55[RTA-acl-basic-2001]ruleclenysource55一臺(tái)AR2220路由器上使用了如上ACL配置來過濾數(shù)據(jù)包,則下列描述正確的是()A、24網(wǎng)段的數(shù)據(jù)包將被拒絕B、10.0.1024網(wǎng)段的數(shù)據(jù)包將被允許C、該ACL配置有誤D、以上選項(xiàng)都不正確【正確答案】:B解析:暫無解析41.下列危害中,()是由上傳文件漏洞引起的。A、實(shí)施非法轉(zhuǎn)賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫(kù)信息【正確答案】:B解析:暫無解析42.主要用于加密機(jī)制的協(xié)議是()。A、HTTPB、FTPC、TELNETD、SSL【正確答案】:D解析:暫無解析43.態(tài)勢(shì)感知系統(tǒng)中進(jìn)行數(shù)據(jù)采集時(shí)常用的技術(shù)手段包括(A、流量鏡像B、安裝客戶端C、通過遠(yuǎn)程方式發(fā)送日志D、以上都是【正確答案】:D解析:暫無解析44.關(guān)于包過濾防火墻和代理服務(wù)防火墻,以下描述正確的是()。A、包過濾技術(shù)實(shí)現(xiàn)成本較高,所以安全性能高B、包過濾技術(shù)對(duì)應(yīng)用和用戶是透明的C、代理服務(wù)技術(shù)安全性較高,可以提高網(wǎng)絡(luò)整體性能D、代理服務(wù)技術(shù)只能配置成用戶認(rèn)證后才建立連接試題【正確答案】:B解析:【參考答案】B45.使用最廣泛的兩種消息認(rèn)證方法是()。A、對(duì)稱加密算法法和非對(duì)稱加密算法B、AES和DESC、RSA和ECDSAD、消息認(rèn)證碼和散列函數(shù)【正確答案】:D解析:暫無解析46.在()視圖下,用戶只能執(zhí)行文件管理、查看、調(diào)試等命令,無法進(jìn)行維護(hù)配置。A、VLANB、用戶C、接口D、系統(tǒng)【正確答案】:B解析:暫無解析47.以下關(guān)于網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的敘述中,錯(cuò)誤的是()。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)必須具有一定的靈活性,易于重新配置B、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)應(yīng)盡量避免單點(diǎn)故障導(dǎo)致整個(gè)網(wǎng)絡(luò)無法正常運(yùn)行C、層次化設(shè)計(jì)的優(yōu)點(diǎn)是可以有效地將全局通信問題分解考慮D、應(yīng)用服務(wù)器應(yīng)該放在接入層,以便客戶端就近訪問【正確答案】:D解析:【參考答案】D48.黑盒測(cè)試不能發(fā)現(xiàn)()問題。A、不確定或遺漏的功能B、初始化或終止性錯(cuò)誤C、內(nèi)部數(shù)據(jù)結(jié)構(gòu)無效D、性能不滿足要求【正確答案】:C解析:【參考答案】C49.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲【正確答案】:D解析:[正確答案]:D50.在DHCP服務(wù)器配置過程中,下列配置合理的是()。A、移動(dòng)用戶配置較長(zhǎng)的租約期B、固定用戶配置較短的租約期C、本地網(wǎng)管配置較長(zhǎng)的租約期D、服務(wù)器采用保留地址【正確答案】:D解析:暫無解析51.CPU的緩存技術(shù)是提高CPU性能的關(guān)鍵,它可以分為()。A、外緩存和內(nèi)緩存B、高速緩存和低速緩存C、芯片級(jí)緩存和板級(jí)緩存D、一級(jí)緩存和二級(jí)緩存【正確答案】:D解析:暫無解析52.管理員通過CLI進(jìn)行網(wǎng)絡(luò)管理的方式不包括()。A、ConsoleB、TelnetC、SSHD、web【正確答案】:D解析:暫無解析53.建立信息安全管理體系中,組織需要最開始確認(rèn)的是()A、方法B、規(guī)程C、過程D、方針【正確答案】:D解析:暫無解析54.網(wǎng)絡(luò)管理希望能夠有效利用25網(wǎng)段的P地址現(xiàn)公司市場(chǎng)部門有20個(gè)主機(jī),則最好分配下面哪個(gè)地址段給市場(chǎng)部?()A、192.1168.176.025B、6027C、829D、627【正確答案】:D解析:暫無解析55.下列不是信息安全的目標(biāo)的是()A、可靠性B、完整性C、機(jī)密性D、可用性【正確答案】:A解析:暫無解析56.()地址也稱物理地址或硬件地址,主要用于定義網(wǎng)絡(luò)設(shè)備的位置。A、IPB、MACC、FTPDNS【正確答案】:B解析:暫無解析57.windbwsserver是一種()操作系統(tǒng)。A、單用戶單任務(wù)B、單用戶多任務(wù)C、多用戶單任務(wù)D、多用戶多任務(wù)【正確答案】:D解析:暫無解析58.當(dāng)路由器無法正常啟動(dòng)需要進(jìn)行診斷或升級(jí)時(shí),可以通過()方式登錄管理設(shè)備。A、TelnetB、ConsoleC、SSHD、Web【正確答案】:B解析:暫無解析59.下列不屬于安全策略所涉及的方面是()。A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略【正確答案】:D解析:【參考答案】D60.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】:A解析:暫無解析61.計(jì)算機(jī)應(yīng)急響應(yīng)小組的簡(jiǎn)稱是()。A、CERTB、FIRSTC、SANAD、CEAT【正確答案】:A解析:暫無解析62.以下哪個(gè)協(xié)議是專門為小型機(jī)通信的專用協(xié)議接口?()A、SASB、SATA2C、SCSID、IDE【正確答案】:C解析:暫無解析63.在高速緩沖存儲(chǔ)器(cache)-主存層次結(jié)構(gòu)中,地址映像以及和主存數(shù)據(jù)的交換由()完成。A、硬件B、中斷機(jī)構(gòu)C、軟件D、程序計(jì)算器【正確答案】:A解析:【參考答案】A64.下列()選項(xiàng)不屬于NIDS的常見技術(shù)。A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組【正確答案】:B解析:暫無解析65.()是一種通過將局域網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)備邏輯分段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。A、虛擬廣域網(wǎng)B、物理廣域網(wǎng)C、虛擬局域網(wǎng)D、物理局域網(wǎng)【正確答案】:C解析:暫無解析66.以下()不屬于防止口令猜測(cè)的措施。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確??诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令【正確答案】:B解析:暫無解析67.TCPIP標(biāo)準(zhǔn)模型的()包含了OSI參考模型中物理層和數(shù)據(jù)鏈路層的功能。A、網(wǎng)絡(luò)層B、網(wǎng)絡(luò)接口層C、網(wǎng)絡(luò)傳輸層D、應(yīng)用接口層【正確答案】:B解析:暫無解析68.下列生物識(shí)別設(shè)備,哪一項(xiàng)的交差錯(cuò)判率()最高?()A、虹膜識(shí)別設(shè)備B、手掌識(shí)別設(shè)備C、聲音識(shí)別設(shè)備D、指紋識(shí)別設(shè)備【正確答案】:C解析:[正確答案]:C69.下面哪一種是最安全和最經(jīng)濟(jì)的方法,對(duì)于在一個(gè)小規(guī)模到一個(gè)中等規(guī)模的組織中通過互聯(lián)網(wǎng)連接私有網(wǎng)絡(luò)?()A、虛擬專用網(wǎng)B、專線C、租用線路D、綜合服務(wù)數(shù)字網(wǎng)【正確答案】:A解析:[正確答案]:A70.在同一個(gè)信道上的同一時(shí)刻,能夠進(jìn)行雙向數(shù)據(jù)傳送的通信方式是()。A、單工B、半雙工C、全雙工D、上述三種均不是【正確答案】:C解析:暫無解析71.以下哪一項(xiàng)是對(duì)信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋?()A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠D、項(xiàng)目管理能力不強(qiáng)【正確答案】:C解析:暫無解析72.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型?()A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用【正確答案】:A解析:暫無解析73.2014年1月,由于DNS根服務(wù)器被攻擊,國(guó)內(nèi)許多互聯(lián)網(wǎng)用戶無法訪問.com域名網(wǎng)站,這種惡意攻擊可能造成的危害是()。A、創(chuàng)造條件,攻擊相應(yīng)的服務(wù)器B、快速入侵互聯(lián)網(wǎng)用戶的計(jì)算機(jī)C、將正常網(wǎng)站的域名解析到錯(cuò)誤的地址D、以上都是【正確答案】:C解析:【參考答案】C74.在入侵檢測(cè)的基礎(chǔ)上,鎖定涉嫌非法使用的用戶,并限制和禁止該用戶的使用.這種訪問安全控制是?()A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測(cè)控制D、防火墻控制【正確答案】:C解析:[正確答案]:C75.鑒別是用戶進(jìn)入系統(tǒng)的第一道安全防線。用戶登錄系統(tǒng)時(shí),輸入用戶名和密碼就是對(duì)用戶身份進(jìn)行鑒別,鑒別通過,即可以實(shí)現(xiàn)兩個(gè)實(shí)體之間的連接。例如,一個(gè)用戶被服務(wù)器鑒別通過后,則被服務(wù)器認(rèn)為是合法用戶,才可以進(jìn)行后續(xù)訪問。鑒別是對(duì)信息的一項(xiàng)安全屬性進(jìn)行驗(yàn)證,該屬性屬于下列選項(xiàng)中的()。A、保密性B、可用性C、真實(shí)性D、完整性【正確答案】:C解析:暫無解析76.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是()。A、防火墻隔離B、安裝安全補(bǔ)丁程序C、專用病毒查殺工具D、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)【正確答案】:B解析:暫無解析77.SNMP協(xié)議中,管理站用來接收代理發(fā)來的Trap報(bào)文時(shí)采用的協(xié)議及缺省端口號(hào)是()。A、UDP91B、TCP91C、UDP92D、TCP92【正確答案】:C解析:【參考答案】C78.安全域的劃分原理不包括?()A、符合相關(guān)的標(biāo)準(zhǔn)B、規(guī)劃和優(yōu)化系統(tǒng)結(jié)構(gòu)C、以業(yè)務(wù)為中心D、消除信息安全風(fēng)險(xiǎn)【正確答案】:D解析:暫無解析79.信息安全風(fēng)險(xiǎn)模型闡述了所有者、資產(chǎn)、脆弱性、漏洞、安全措施之間的關(guān)系。以下關(guān)于信息安全風(fēng)險(xiǎn)模型說法錯(cuò)誤的是()。A、資產(chǎn)價(jià)值由使用者確定B、提高脆弱性會(huì)提高安全風(fēng)險(xiǎn)C、降低安全威脅會(huì)降低安全風(fēng)險(xiǎn)D、提高安全措施會(huì)降低安全風(fēng)險(xiǎn)【正確答案】:A解析:暫無解析80.通常工作在UDP協(xié)議之上的協(xié)議是()。A、HTTPB、TelnetC、TFTPD、SMTP【正確答案】:C解析:【參考答案】C81.傳統(tǒng)的接入層網(wǎng)絡(luò)的組網(wǎng)方式中在充分的考慮到冗余性和防止環(huán)路的解決方案中最好的組網(wǎng)方式是()。A、U型B、倒U型C、三角形D、矩形【正確答案】:C解析:暫無解析82.下列說法錯(cuò)誤的是()。A、緩沖區(qū)一定會(huì)被黑客利用B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種【正確答案】:A解析:暫無解析83.下列編碼中包括奇偶校驗(yàn)位、無錯(cuò)誤,且采用校驗(yàn)的編碼是()。A、10101101B、10111001C、11100001D、10001001【正確答案】:C解析:【參考答案】C84.場(chǎng)景:天涯市政府接到公安的通知,其門戶網(wǎng)站被黑客入侵,掛了博彩的黑鏈。假設(shè)你作為本次應(yīng)急響應(yīng)工程師.針對(duì)下面的問題請(qǐng)展開回答。問題:用戶服務(wù)器是linux操作系統(tǒng),你需要排查服務(wù)器上是否存在可疑進(jìn)程,下列哪個(gè)命令是正確的?(A、netstat-antpB、netuser–antpC、netuserD、netgroup–antp【正確答案】:A解析:暫無解析85.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊,請(qǐng)問以下擬采取的安全措施中,哪一項(xiàng)不能降低該系統(tǒng)的受攻擊面:()A、遠(yuǎn)程用戶訪問需進(jìn)行身份認(rèn)證B、遠(yuǎn)程用戶訪問時(shí)具有管理員權(quán)限C、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)D、當(dāng)用戶訪問其賬戶信息時(shí)使用嚴(yán)格的身份認(rèn)證機(jī)制【正確答案】:B解析:暫無解析86.OSI參考模型的會(huì)話層、表示層和應(yīng)用層在TCPIP標(biāo)準(zhǔn)模型中合并為()。A、物理層B、數(shù)據(jù)層C、應(yīng)用層D、綜合層【正確答案】:C解析:暫無解析87.只讀存儲(chǔ)器是指()。A、ROMB、RAMC、內(nèi)存儲(chǔ)器D、外存儲(chǔ)器【正確答案】:A解析:暫無解析88.數(shù)據(jù)安全主要包含()。A、數(shù)據(jù)加密和數(shù)據(jù)解密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密【正確答案】:B解析:暫無解析89.在Linux操作系統(tǒng)中復(fù)制文件或目錄時(shí)使用的命令是()。A、copyB、rmC、mvD、cp【正確答案】:D解析:【參考答案】D90.以下關(guān)于磁盤的描述不正確的是()。A、同一個(gè)磁盤上每個(gè)磁道的位密度都是相同的B、同一個(gè)磁盤上的所有磁道都是同心圓C、提高磁盤的轉(zhuǎn)速一般不會(huì)減少平均尋道時(shí)間D、磁盤的格式化容量一般要比非格式化容量小【正確答案】:A解析:【參考答案】A91.事件管理流程適用于記錄、處理、關(guān)閉事件,并()整個(gè)過程的管理活動(dòng)。A、監(jiān)護(hù)B、負(fù)責(zé)C、監(jiān)督D、監(jiān)控【正確答案】:C解析:【參考答案】C92.以下常見端口對(duì)應(yīng)錯(cuò)誤的是()A、SQLserver1433B、sntp25C、nginx8080D、ftp21【正確答案】:B解析:暫無解析93.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板,但不包括計(jì)算機(jī)和通訊設(shè)備,那么它屬于()。A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)【正確答案】:A解析:[正確答案]:A94.場(chǎng)景:滲透測(cè)試工作是安全服務(wù)工作的一項(xiàng)重點(diǎn),假設(shè)你作為滲透測(cè)試工程師,針對(duì)滲透測(cè)試,請(qǐng)回答下列相關(guān)問題。問題:在滲透測(cè)試時(shí),哪個(gè)漏洞不可以直接獲取Webshell?()A、信息泄露漏洞B、文件上傳漏洞C、SQL注入漏洞D、文件包含漏洞【正確答案】:A解析:暫無解析95.在PPPoE的發(fā)現(xiàn)階段,PPPoE服務(wù)器端將會(huì)為每個(gè)客戶端分配一個(gè)Session-ID,該Session-ID將被包含在哪種報(bào)文里?()A、PADIB、PADOC、PADRD、PADS【正確答案】:D解析:暫無解析96.下面哪些設(shè)備可以同時(shí)分隔沖突域和廣播域()A、交換機(jī)B、網(wǎng)橋C、路由器D、HUB【正確答案】:C解析:暫無解析97.配置一臺(tái)AR2200路由器為PPPoE客戶端時(shí),下列哪項(xiàng)配置是不需要的?()A、配置撥號(hào)規(guī)則B、配置撥號(hào)接口C、在撥號(hào)接口上配置IP地址D、在撥號(hào)接口上配置密碼【正確答案】:C解析:暫無解析98.使用CIDR技術(shù)把4個(gè)C類網(wǎng)絡(luò)24、24、24和24匯聚成一個(gè)超網(wǎng),得到的地址是()。A、22B、22C、21D、21【正確答案】:B解析:【參考答案】B99.小李在檢查公司對(duì)外服務(wù)網(wǎng)站的源代碼時(shí),發(fā)現(xiàn)程序在發(fā)生諸如沒有找到資源、數(shù)據(jù)庫(kù)連接錯(cuò)誤、寫臨時(shí)文件錯(cuò)誤等問題時(shí),會(huì)將詳細(xì)的錯(cuò)誤原因在結(jié)果頁面上顯示出來。從安全角度考慮,小李決定修改代碼,將詳細(xì)的錯(cuò)誤原因都隱藏起來,在頁面上僅僅告知用戶“抱歉,發(fā)生內(nèi)部錯(cuò)誤!”。請(qǐng)問,這種處理方法的主要目的是()。A、避免緩沖區(qū)溢出B、安全處理系統(tǒng)異常C、安全使用臨時(shí)文件D、最小化反饋信息【正確答案】:D解析:暫無解析100.自2004年1月起,國(guó)內(nèi)各有關(guān)部門在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí),必須經(jīng)由以下哪個(gè)組織提出工作意見,協(xié)調(diào)一致后由該組織申報(bào)。()A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)【正確答案】:B解析:暫無解析101.微機(jī)的核心部件是()。A、CPUB、顯示器C、硬盤D、鍵盤【正確答案】:A解析:暫無解析102.以下哪些協(xié)議具備防環(huán)路的能力()A、BFDB、LACPC、VRRPD、TRILL【正確答案】:D解析:暫無解析103.技術(shù)訪問控制的目的在于通過限制用戶對(duì)特定資源的訪問。在WINDOWS系統(tǒng)中,重要目錄不能對(duì)()賬戶開放。A、everyoneB、usersC、administratorD、guest【正確答案】:A解析:暫無解析104.mysql數(shù)據(jù)中以班號(hào)Class和年齡(出生年月Sbirthay)從大到小的順序查詢student表中的全部記錄()A、selectclass,SbirthdayfrormStudentorderbyClassascSbirthcayascB、selectaasbithcayfiomsuclentorderbyClasscles.SbirthdaydescC、selectcass,sbithcayfromStuclentordlerbyClassasc,SbirthdaydlescD、selectcasssbirthdayfromStudentorderbyCassdlescSbirthdayasc【正確答案】:B解析:暫無解析105.假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單:將每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。A、對(duì)稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼【正確答案】:A解析:暫無解析106.下列()不是信息安全CIA三要素。A、可靠性B、機(jī)密性C、完整性D、可用性【正確答案】:A解析:暫無解析107.下面關(guān)于軟件測(cè)試的說法錯(cuò)誤的是()。A、所謂“黑盒”測(cè)試就是測(cè)試過程不測(cè)試報(bào)告中的進(jìn)行描述,切對(duì)外嚴(yán)格保密B、出于安全考慮,在測(cè)試過程中盡量不要使用真實(shí)的生產(chǎn)數(shù)據(jù)C、測(cè)試方案和測(cè)試結(jié)果應(yīng)當(dāng)成為軟件開發(fā)項(xiàng)目文檔的主要部分被妥善的保存D、軟件測(cè)試不僅應(yīng)關(guān)注需要的功能是否可以被實(shí)現(xiàn),還要注意是否有不需要的功能被實(shí)現(xiàn)了?!菊_答案】:A解析:暫無解析108.以下選項(xiàng)中,不屬于OSI參考模型分層的是()。A、物理層B、網(wǎng)絡(luò)接口層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層【正確答案】:B解析:暫無解析109.某電子商務(wù)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)時(shí),為了避免數(shù)據(jù)誤操作,在管理員進(jìn)行訂單刪除時(shí),需要由審核員進(jìn)行審核后刪除操作才能生效。這種設(shè)計(jì)是遵循了以下哪個(gè)原則:()A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則【正確答案】:A解析:暫無解析110.CA數(shù)字證書中不包含的信息有()。A、CA的數(shù)字簽名B、證書申請(qǐng)者的個(gè)人信息C、證書申請(qǐng)者的私鑰D、證書申請(qǐng)者的公鑰信息【正確答案】:C解析:[正確答案]:C111.政務(wù)服務(wù)中心的網(wǎng)站群系統(tǒng)在進(jìn)行安全域劃分時(shí)通常用什么顏色表示()A、藍(lán)色B、紅色C、綠色D、黃色【正確答案】:B解析:暫無解析112.哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容(如關(guān)鍵字、文件類型)來控制訪問鏈接的能力?()A、包過濾防火墻B、狀態(tài)檢測(cè)防火墻C、應(yīng)用網(wǎng)關(guān)防火墻D、以上都不能【正確答案】:C解析:暫無解析113.在SNMPv2中,為解決分布式網(wǎng)絡(luò)管理的需要引入了()。A、上下報(bào)文和訪問特權(quán)數(shù)據(jù)庫(kù)B、上下報(bào)文和管理站數(shù)據(jù)庫(kù)C、通知報(bào)文和訪問特權(quán)數(shù)據(jù)庫(kù)D、通知報(bào)文和管理站數(shù)據(jù)庫(kù)【正確答案】:D解析:【參考答案】D114.場(chǎng)景:某天,5學(xué)校接到市教育局的通知,該校某互聯(lián)網(wǎng)Р為60208.18.180端口為5002感染了惡章代碼,疑似僵尸網(wǎng)絡(luò)向互聯(lián)網(wǎng)發(fā)送ODOS攻擊。您作為應(yīng)急響應(yīng)工程師,接到用戶的反饋后,在3分鐘內(nèi)到達(dá)現(xiàn)場(chǎng),跟學(xué)校負(fù)責(zé)網(wǎng)絡(luò)的老師確認(rèn)該Р地址是學(xué)生上網(wǎng)IP.通過防火墻地址轉(zhuǎn)換記錄發(fā)現(xiàn),內(nèi)網(wǎng)IP為6的用戶采用此P地址的5002??谏暇W(wǎng),井通過學(xué)校的上網(wǎng)認(rèn)證系統(tǒng)獲知該學(xué)生的詳細(xì)信息,并到該學(xué)生宿舍進(jìn)一步進(jìn)行處理。針對(duì)這次應(yīng)急事件,請(qǐng)回答下列問題問題:在該事件中學(xué)校被教育局通報(bào)存在惡意代碼,下列哪些不屬于惡意代碼?()A、爬蟲B、后門C、病毒D、邏輯炸彈【正確答案】:A解析:暫無解析115.一直兩臺(tái)Windbws主機(jī)A和B網(wǎng)線直連,主機(jī)A地址以及掩碼16,主機(jī)B地址以及掩碼16,兩主機(jī)相互均可ping通,如果將主機(jī)B的掩碼改為24,則()A、主機(jī)A和主機(jī)B互相均不能ping通B、主機(jī)A可以ping通主機(jī)B,但是主機(jī)B無法ping通主機(jī)AC、主機(jī)B可以ping通主機(jī)A,但是主機(jī)A無法ping通主機(jī)BD、主機(jī)A和B依然相互均可ping通【正確答案】:A解析:暫無解析116.機(jī)器字長(zhǎng)為8位,定點(diǎn)整數(shù)X的補(bǔ)碼用十六進(jìn)制表示為B6H,則其反碼用十六進(jìn)制表示為()。A、CAHB6HC、4AHD、B5H【正確答案】:D解析:暫無解析117.以下哪一項(xiàng)不是常見威脅對(duì)應(yīng)的消減措施:()A、假冒攻擊可以采用身份認(rèn)證機(jī)制來防范B、為了防止傳輸?shù)男畔⒈淮鄹?,收發(fā)雙方可以使用單向Hash函數(shù)來驗(yàn)證數(shù)據(jù)的完整性C、為了防止發(fā)送方否認(rèn)曾經(jīng)發(fā)送過的消息,收發(fā)雙發(fā)可以使用消息驗(yàn)證碼來防止抵賴D、為了防止用戶提升權(quán)限,可以采用訪問控制表的方式來管理權(quán)限【正確答案】:C解析:暫無解析118.選購(gòu)LCD時(shí)首先應(yīng)考慮的參數(shù)是()。A、圖像清晰度B、白平衡度C、響應(yīng)時(shí)間D、分辨率【正確答案】:C解析:暫無解析119.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作,下面描述錯(cuò)誤的是()。A、信息安全應(yīng)急響應(yīng),通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施,既包括預(yù)防性措施,也包括事件發(fā)生后的應(yīng)對(duì)措施B、應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn):具有高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性,以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)是組織在處置應(yīng)對(duì)突發(fā)重大信息安全事件時(shí)的工作,其主要包括兩部分工作:安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān),基于該事件,人們更加重視安全事件的應(yīng)急處置和整體協(xié)調(diào)的重要性【正確答案】:C解析:暫無解析120.文件型計(jì)算機(jī)病毒主要感染的文件類型是()。A、EXE和COMB、EXE和DOCC、XLS和DOCD、COM和XLS【正確答案】:A解析:【參考答案】A121.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司裝備加強(qiáng)軟件安全開發(fā)管理,在下面做法中,對(duì)于解決問題沒有直接幫助的是()。A、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)C、要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問題【正確答案】:A解析:暫無解析122.()是采用一系列計(jì)算機(jī)指令來描述一幅畫的內(nèi)容。A、點(diǎn)陣圖B、矢量圖C、位圖D、灰度圖【正確答案】:B解析:【參考答案】B123.風(fēng)險(xiǎn)評(píng)估的過程中,首先要識(shí)別信息資產(chǎn),資產(chǎn)識(shí)別時(shí),以下哪個(gè)不是需要遵循的原則?A、只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn),分類識(shí)別B、所有公司資產(chǎn)都要識(shí)別C、可以從業(yè)務(wù)流程出發(fā),識(shí)別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)D、資產(chǎn)識(shí)別務(wù)必明確責(zé)任人、保管者和用戶【正確答案】:B解析:[正確答案]:B124.用戶初始登錄設(shè)備時(shí),默認(rèn)進(jìn)入()視圖。A、用戶B、系統(tǒng)C、接口D、VLAN【正確答案】:A解析:暫無解析125.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET【正確答案】:A解析:暫無解析126.在nginx這個(gè)WEB服務(wù)器上,只存有一個(gè)文件phono.jpg,如果訪問http:xxX.phono.jpgl.php,下列描述正確的是?()A、phono.jpg被當(dāng)作php腳本解析B、頁面提示:這是個(gè)錯(cuò)誤C、頁面提示:404不存在次文件D、phono.jpg正常顯示圖片【正確答案】:A解析:暫無解析127.NT2K模型符合()安全級(jí)別。A、B2B、C2C、B1D、C1【正確答案】:B解析:暫無解析128.實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合:實(shí)體所知的鑒別方法、實(shí)體所有的鑒別方法和基于實(shí)體特征的鑒別方法。下面選項(xiàng)中屬于使用基于實(shí)體特征的鑒別方法是()。A、將登錄口令設(shè)置為出生日期B、通過詢問和核對(duì)用戶的個(gè)人隱私信息來鑒別C、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別D、通過掃描和識(shí)別用戶的臉部信息來鑒別【正確答案】:D解析:暫無解析129.以下哪種備份方式是備份效率最高的?()A、增量備份B、全部備份C、差異備份D、數(shù)據(jù)中心遷移到異地時(shí)的數(shù)據(jù)備份【正確答案】:A解析:備注:增量備份是指在一次全備份或上一次增量備份后,以后每次的備份只需備份與前一次相比增加或者被修改的文件。130.根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定,錯(cuò)誤的是:()A、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展C、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程D、開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)【正確答案】:A解析:暫無解析131.場(chǎng)景:ANY公司隨著業(yè)務(wù)的發(fā)展,原有的信息系統(tǒng)已無法滿足業(yè)務(wù)的需求,公司決定建設(shè)一個(gè)高可用的數(shù)據(jù)中心。假設(shè)你作為該企業(yè)的IT負(fù)責(zé)人,請(qǐng)回答下列安全防護(hù)和運(yùn)維的相關(guān)問題。問題:下列不屬于堡壘機(jī)主要功能的是?()A、桌面管理B、操作審計(jì)C、身份認(rèn)證D、賬號(hào)管理【正確答案】:A解析:暫無解析132.將他人的軟件光盤占為己有的行為是侵犯()行為。A、有形財(cái)產(chǎn)所有權(quán)B、知識(shí)產(chǎn)權(quán)C、軟件著作權(quán)D、無形財(cái)產(chǎn)所有權(quán)【正確答案】:A解析:【參考答案】A133.在RIP中有三個(gè)重要的時(shí)鐘,其中路由無效時(shí)鐘一般設(shè)為()。A、30秒B、90秒C、270秒D、180秒【正確答案】:B解析:暫無解析134.在路由器配置中,如果處于"Router(canfig-if)<”模式下,執(zhí)行()〉命令可將路由器切換至"Router(config)<”模式。A、endB、exitC、showD、enable【正確答案】:B解析:【參考答案】B135.射頻識(shí)別()標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)?()A、進(jìn)程劫持B、竊聽C、惡意代碼D、Phishing【正確答案】:B解析:[正確答案]:B136.下列哪一項(xiàng)不是黑客在信息收集階段使用到的技術(shù)()A、公開信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證sql注入是否存在【正確答案】:D解析:暫無解析137.hash算法的碰撞是指()。A、兩個(gè)不同的消息,得到相同的消息摘要B、兩個(gè)相同的消息,得到不同的消息摘要C、消息摘要和消息的長(zhǎng)度相同D、消息摘要比消息長(zhǎng)度更長(zhǎng)【正確答案】:A解析:【參考答案】A138.下列哪一個(gè)不是XSS跨站腳本漏洞危害?()A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬【正確答案】:C解析:【參考答案】C139.計(jì)算機(jī)病毒造成的危害是()。A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容B、造成硬盤或軟盤物理破損C、使計(jì)算機(jī)突然斷電D、使操作員感染病毒【正確答案】:A解析:暫無解析140.以下算法中屬于報(bào)文摘要算法的是()。A、MD5B、EDSC、RSAD、AES【正確答案】:A解析:【參考答案】A141.下列關(guān)于kerckhofff準(zhǔn)則的說法正確的是()。A、保持算法的秘密性比保持密鑰的秘密性要困難得多B、密鑰一旦泄漏,也可以方便的更換C、在一個(gè)密碼系統(tǒng)中,密碼算法是可以公開的,密鑰應(yīng)保證安全D、公開的算法能夠經(jīng)過更嚴(yán)格的安全性分析【正確答案】:C解析:暫無解析142.信息安全審核是指通過審查、測(cè)試、評(píng)審等手段,檢驗(yàn)風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制的結(jié)果;否滿足信息系統(tǒng)的安全要求,這個(gè)工作一般由誰完成?()A、機(jī)構(gòu)內(nèi)部人員B、外部專業(yè)機(jī)構(gòu)C、獨(dú)立第三方機(jī)構(gòu)D、以上皆可【正確答案】:D解析:[正確答案]:D143.對(duì)于還沒有設(shè)置管理地址的交換機(jī),應(yīng)連接()登錄設(shè)備進(jìn)行配置。A、Console口B、以太網(wǎng)口C、串行接口D、光纖口【正確答案】:A解析:暫無解析144.主板的核心和靈魂是()。A、CPU插座B、擴(kuò)展槽C、芯片組D、BIOS和CMOS芯片【正確答案】:C解析:暫無解析145.()不屬于線性的數(shù)據(jù)結(jié)構(gòu)。A、棧B、廣義表C、隊(duì)列D、串【正確答案】:B解析:【參考答案】B146.在Linux命令中,()用來顯示和設(shè)置網(wǎng)絡(luò)接口的配置信息。A、ifconfigB、ipconfigC、routeD、nslookup【正確答案】:A解析:【參考答案】A147.網(wǎng)絡(luò)安全等級(jí)保護(hù)要求中,描述符合第三級(jí)要求的是()。A、等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益B、等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全C、等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害D、等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害【正確答案】:C解析:暫無解析148.操作系統(tǒng)文件管理中,目錄文件是由()組成的。A、文件控制塊B、機(jī)器指令C、匯編程序D、進(jìn)程控制塊【正確答案】:A解析:【參考答案】A149.為了保證系統(tǒng)日志可靠有效,以下哪一項(xiàng)不是日志必需具備的特征。()A、統(tǒng)一而精確的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取【正確答案】:D解析:暫無解析150.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留()天以上。A、30B、60C、90D、120【正確答案】:B解析:【參考答案】B151.下列關(guān)于防火墻的主要功能包括()。A、訪問控制B、內(nèi)容控制C、數(shù)據(jù)加密D、查殺病毒【正確答案】:A解析:暫無解析152.現(xiàn)有一臺(tái)交換機(jī)通過一個(gè)端口和對(duì)端設(shè)備的指定端口直連,但是該端口不轉(zhuǎn)發(fā)任何報(bào)文,卻可以通過接收BPDU來監(jiān)聽網(wǎng)絡(luò)變化,那么該端口的角色應(yīng)該是()A、Root端口B、Designated端口C、Altemate端口Disable端口【正確答案】:C解析:暫無解析153.基本磁盤包括()。A、主分區(qū)和擴(kuò)展分區(qū)B、主分區(qū)和邏輯分區(qū)C、擴(kuò)展分區(qū)和邏輯分區(qū)D、分區(qū)和卷【正確答案】:A解析:暫無解析154.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測(cè)技術(shù),動(dòng)態(tài)監(jiān)測(cè)來自于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的所有訪問行為。當(dāng)檢測(cè)到來自內(nèi)外網(wǎng)絡(luò)針對(duì)或通過防火墻的攻擊行為,會(huì)及時(shí)響應(yīng),并通知防火墻實(shí)時(shí)阻斷攻擊源,從而進(jìn)一步提高了系統(tǒng)的抗攻擊能力,更有效地保護(hù)了網(wǎng)絡(luò)資源,提高了防御體系級(jí)別,但入侵檢測(cè)技術(shù)不能實(shí)現(xiàn)以下哪種功能()。A、檢測(cè)并分析用戶和系統(tǒng)的活動(dòng)B、核查系統(tǒng)的配置漏洞,評(píng)估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性C、防止IP地址欺騙D、識(shí)別違反安全策略的用戶活動(dòng)【正確答案】:C解析:暫無解析155.屬于網(wǎng)絡(luò)21的地址是()。A、B、C、D、【正確答案】:B解析:【參考答案】B156.2012年12月28日,由()通過了《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。A、國(guó)務(wù)院B、全國(guó)人大常委會(huì)C、工信部D、國(guó)家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組【正確答案】:B解析:暫無解析157.以下哪項(xiàng)對(duì)新一代智慧防火墻部署模式的描述正確的是()A、不支持旁路部署模式,僅在串聯(lián)部署時(shí)才實(shí)現(xiàn)威脅流量的實(shí)時(shí)阻斷B、可支持旁路模式部署,旁路模式下可實(shí)現(xiàn)全部功能C、不支持旁路模式部署,僅在串聯(lián)部署時(shí)才可實(shí)現(xiàn)智慧發(fā)現(xiàn)、智慧調(diào)查、智慧處置D、可支持旁路模式部署,旁路模式下可實(shí)現(xiàn)威脅的檢測(cè)和分析回溯,但無法執(zhí)行阻斷策略【正確答案】:A解析:暫無解析158.下列部件中屬于CPU中算術(shù)邏輯單元的部件是()。A、程序計(jì)數(shù)器B、加法器C、指令寄存器D、指令譯碼器【正確答案】:B解析:【參考答案】B159.信息安全工程作為信息安全保障的重要組成部分,主要是為了解決:()A、信息系統(tǒng)的技術(shù)架構(gòu)安全問題B、信息系統(tǒng)組成部分的組件安全問題C、信息系統(tǒng)生命周期的過程安全問題D、信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題【正確答案】:C解析:暫無解析160.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是()。A、火災(zāi)報(bào)警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊【正確答案】:A解析:暫無解析161.目前,安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書來實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS【正確答案】:A解析:暫無解析162.在關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)中通過“視圖(view)”技術(shù),可以實(shí)現(xiàn)以下哪一種安全原則?()A、縱深防御原則B、最小權(quán)限原則C、職責(zé)分離原則D、安全性與便利性平衡原則【正確答案】:B解析:暫無解析163.以下關(guān)于威脅建模流程步驟說法不正確的是:()A、威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅B、評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要清除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來消減威脅。D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,也可能不是惡意的,威脅就是漏洞?!菊_答案】:D解析:暫無解析164.以下不是采用奇偶校驗(yàn)方式作為數(shù)據(jù)冗余方式的RAID級(jí)別是()。A、RAID2B、RAID3C、RAID1D、RAID5【正確答案】:A解析:暫無解析165.下列()不屬于計(jì)算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、文件長(zhǎng)度增加C、軟件運(yùn)行速度減慢D、端口異?!菊_答案】:A解析:暫無解析166.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在()位置最安全。A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外【正確答案】:A解析:暫無解析167.SQLServer數(shù)據(jù)庫(kù)中master數(shù)據(jù)庫(kù)是做什么的()A、數(shù)據(jù)庫(kù)是一個(gè)模板數(shù)據(jù)庫(kù)B、是SQLServer代理數(shù)據(jù)庫(kù),用于配置警報(bào)使用SQLServer代理和預(yù)定作業(yè)等C、記錄了所有SQLServer數(shù)據(jù)庫(kù)系統(tǒng)的系統(tǒng)級(jí)信息D、是由SQLServer用于暫時(shí)存儲(chǔ)數(shù)據(jù)的,這其中包所有臨時(shí)表,臨時(shí)存儲(chǔ)過程,并通過SQLserver生成任何其他臨時(shí)存儲(chǔ)【正確答案】:C解析:暫無解析168.在我國(guó),商標(biāo)專用權(quán)保護(hù)的對(duì)象是()。A、商標(biāo)B、商品C、已使用商標(biāo)D、注冊(cè)商標(biāo)【正確答案】:D解析:【參考答案】D169.在配置交換機(jī)VLAN時(shí),以下刪除VLAN的命令中,無法執(zhí)行的命令是()。A、novlanlB、novlan2C、novlan100D、novlan1000【正確答案】:A解析:【參考答案】A170.目前數(shù)據(jù)大集中是我國(guó)重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢(shì),數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲(chǔ)和管理,為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺(tái),對(duì)這種做法認(rèn)識(shí)正確的是()?A、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)提供管理成本B、數(shù)據(jù)庫(kù)系統(tǒng)龐大會(huì)降低管理效率C、數(shù)據(jù)的集中會(huì)降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會(huì)造成風(fēng)險(xiǎn)的集中【正確答案】:D解析:[正確答案]:D171.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?()A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙【正確答案】:A解析:暫無解析172.最簡(jiǎn)單的防火墻是()。A、路由器B、以太網(wǎng)橋C、交換機(jī)D、網(wǎng)卡【正確答案】:B解析:暫無解析173.在工程實(shí)施階段,監(jiān)管機(jī)構(gòu)承建合同,安全設(shè)計(jì)方案、實(shí)施方案、實(shí)施記錄,國(guó)家地方標(biāo)準(zhǔn)和技術(shù)文件,對(duì)信息化工程進(jìn)行安全()檢查,以驗(yàn)證項(xiàng)目是否實(shí)現(xiàn)了項(xiàng)目設(shè)計(jì)目標(biāo)和安全等要求。A、功能性B、可用性C、保障性D、符合性【正確答案】:D解析:暫無解析174.在DHCP服務(wù)器配置過程中,下列配置合理的是()。A、移動(dòng)用戶配置較長(zhǎng)的租約期B、固定用戶配置較短的租約期C、本地網(wǎng)管配置較長(zhǎng)的租約期D、服務(wù)器采用保留地址【正確答案】:D解析:【參考答案】D175.某網(wǎng)站為了更好向用戶提供服務(wù),在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進(jìn)行訪問,就可以無需驗(yàn)證直接登錄,該功能推出后,導(dǎo)致大量用戶賬號(hào)被盜用,關(guān)于以上問題的說法正確的是:()A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼,編寫了不安全的代碼,導(dǎo)致攻擊面增大,產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識(shí)導(dǎo)致,使用了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高,帶來網(wǎng)站用戶數(shù)增加,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素,設(shè)計(jì)了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問題【正確答案】:D解析:暫無解析176.U盤病毒的傳播是借助Windows系統(tǒng)的()功能實(shí)現(xiàn)的。A、自動(dòng)播放B、自動(dòng)補(bǔ)丁更新C、服務(wù)自啟動(dòng)D、系統(tǒng)開發(fā)漏洞【正確答案】:A解析:暫無解析177.關(guān)于信息安全管理體系的作用,下面理解錯(cuò)誤的是()。A、對(duì)內(nèi)而言,有助于建立起文檔化的信息安全管理規(guī)范,實(shí)現(xiàn)有“法”可依,有章可循,有據(jù)可查B、對(duì)內(nèi)而言,是一個(gè)光花錢不掙錢的事情,需要組織通過其他方面收入來彌補(bǔ)投入C、對(duì)外而言,有助于使各利益相關(guān)方對(duì)組織充滿信心D、對(duì)外而言,能起到規(guī)范外包工作流程和要求,幫助界定雙方各自信息安全責(zé)任【正確答案】:B解析:暫無解析178.國(guó)務(wù)院于()年的6月28日印發(fā)了《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全若干意見》A、2010B、2011C、2012D、2013【正確答案】:

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論