（必会）（中级）信息安全工程师软考考前冲刺知识点精练300题（含详解）

PAGEPAGE1（必会）（中级）信息安全工程师软考考前冲刺知识点精练300题（含详解）一、单选题1.某公司域名为pq.，其POP服务器的域名为pop.pq.，SMTP服务的域名为smtp.pq.，配置foxmail邮件客户端时，在发送邮件服务栏应该填写（本题），在接收邮件服务器栏应该填写(下题).A、pop.pq.B、smtp.pq.C、pq.D、pop3.pq.答案：B解析：本题要求填写发送邮件服务的域名，根据题目中给出的信息，SMTP服务的域名为smtp.pq.，因此正确答案为B。选项A和D分别是POP服务器的域名和POP3服务器的域名，不符合题目要求；选项C是公司的域名，也不是发送邮件服务的域名。2.使用TCP79端口的服务是：()。A、telnetB、SSHC、WeBD、Finger答案：D解析：TCP79端口是Finger服务的默认端口，用于查询用户信息。因此，选项D正确。选项A的默认端口是TCP23，用于远程登录；选项B的默认端口是TCP22，用于安全远程登录；选项C的默认端口是TCP80，用于HTTP服务。3.关于网络安全，以下说法不正确的是（）。A、入侵检测包括两个步骤：信息收集和数据分析B、木马是一种蠕虫病毒C、使用防火墙不能有效地防御病毒D、拒绝服务是利用大量合法的请求占用大量网络资源答案：B解析：木马是利用计算机程序漏洞侵入后窃取信息的程序，这个程序往往伪装成善意的、无危害的程序。而蠕虫是一段可以借助程序自行传播的程序或代码。4.计算机信息系统防护，简单概括起来就是：均压、分流、屏蔽和良好接地。所

以防雷保安器必须有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均压配置答案：B解析：本题考查计算机信息系统防护中的防雷保安器的合理配置。根据题干中的“均压、分流、屏蔽和良好接地”，可以知道防雷保安器必须有合理的接地配置。因此，答案为B。5.下列IP地址中，属于私有地址的是（）。A、B、C、5D、44答案：C解析：一共有三个私有地址段，地址范围分别是～55；～55；～55。6.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是（）。A、审计是对访问控制的必要补充，是访问控制的一个重要内容，它的主要目的就是检测和阻止非法用户对计算机系统的入侵，并显示合法用户的误操作。B、审计是一种事先预防的手段保证系统安全，是系统安全的第一道防线。C、审计与监控能够再现原有的进程和问题，这对于责任追查和数据恢复非常有必要。D、审计会对用户使用何种信息资源、使用的时间，以及如何使用（执行何种操作）进行记录与监控。答案：B解析：审计和监控是实现系统安全的最后一道防线，处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全，它对涉及系统安全的操作做一个完整的记录。7.网络安全预警的分级主要考虑两个要素：（）与网络安全保护对象可能受到损害的程度。A、网络安全保护对象的重要程度B、网络安全保护对象的复杂程度C、网络安全保护对象的采购成本D、网络安全保护对象的承载用户数量答案：A解析：网络安全预警的分级主要考虑两个要素：网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。8.抗DDoS防护设备提供的基本安全防护功能不包括()。A、对主机系统漏洞的补丁升级B、检测DDoS攻击C、DDoS攻击警告D、DoS攻击防护答案：A解析：本题考查抗DDoS防护设备的基本安全防护功能。选项A提到的是对主机系统漏洞的补丁升级，这并不是抗DDoS防护设备的基本安全防护功能，因为抗DDoS防护设备主要是针对网络层面的攻击进行防护，而不是针对主机系统漏洞进行防护。因此，选项A是本题的正确答案。选项B、C、D都是抗DDoS防护设备的基本安全防护功能。选项B提到的是检测DDoS攻击，这是抗DDoS防护设备的基本功能之一，可以通过对流量进行分析和识别，及时发现DDoS攻击。选项C提到的是DDoS攻击警告，这也是抗DDoS防护设备的基本功能之一，可以通过邮件、短信等方式向管理员发送警告信息，提醒其注意网络安全。选项D提到的是DDoS攻击防护，这是抗DDoS防护设备的核心功能之一，可以通过限制流量、过滤恶意流量等方式，有效防止DDoS攻击。综上所述，本题的正确答案是A。9.当今IT的发展与安全投入，安全意识和安全手段之间形成()。A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺

口答案：B解析：本题考察的是当今IT发展中安全投入、安全意识和安全手段之间的关系。根据题干中的“形成”一词，可以推断出答案应该是一个“关系”或“联系”的词语。根据选项，A选项“安全风险屏障”不符合题意，C选项“管理方式的变革”与安全投入、安全意识和安全手段之间的关系不太相关，D选项“管理方式的缺口”也不符合题意。因此，正确答案应该是B选项“安全风险缺口”，意思是在安全投入、安全意识和安全手段之间存在着缺口或不足，导致安全风险存在。10.单个用户使用的数据库视图的描述为()。A、外模式B、概念模式C、内模式D、存储模式答案：A解析：本题考查数据库中的三层模式结构，即外模式、概念模式和内模式。其中，外模式是指用户使用的数据库视图，也称为用户模式或子模式，它是对概念模式的某种子集的描述，是用户与数据库系统之间的接口。因此，本题答案为A。概念模式是数据库的全局逻辑结构描述，是所有用户共享的，而内模式是数据库在物理存储介质上的存储结构描述，是数据库管理系统内部使用的。存储模式并不是数据库的一种模式，因此选项D是错误的。11.主要用于加密机制的协议时()。A、HTTPB、FTPC、TELNETDD、SSL答案：D解析：本题考查的是加密机制的协议，而HTTP、FTP、TELNETD都不是加密协议，因此排除选项A、B、C。SSL（SecureSocketsLayer）是一种安全协议，主要用于保护网络通信安全，包括加密、认证和完整性保护等功能，因此选项D是正确答案。12.信息安全风险应该是以下哪些因素的函数？()A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度答案：A解析：本题考查信息安全风险的因素。信息安全风险是指在信息系统中，由于各种因素的影响，导致信息系统无法正常运行，或者信息系统中的信息被非法获取、篡改、破坏等情况的可能性。因此，信息安全风险应该是以下因素的函数：信息资产的价值、面临的威胁以及自身存在的脆弱性等。选项A正确。选项B、C、D都是信息安全风险的具体表现，不是信息安全风险的因素，因此不正确。综上所述，本题答案为A。13.EFS可以用在什么文件系统下()。A、FAT16B、FAT32C、NTFSD、以上都可以答案：C解析：EFS（EncryptingFileSystem）是一种加密文件系统，可以用于保护文件的机密性。它只能用于NTFS文件系统，因此选项C是正确答案。选项A和B是FAT文件系统，不支持EFS加密。选项D是错误的，因为只有NTFS文件系统才支持EFS加密。14.关系数据库中，实现实体之间的联系是通过表与表之间的()。A、公共索引B、公共存储C、公共元组D、公共属性答案：D解析：在关系数据库中，实现实体之间的联系是通过表与表之间的公共属性来实现的。这些公共属性可以作为连接两个表的桥梁，使得两个表之间可以进行关联查询。因此，选项D“公共属性”是正确的答案。选项A“公共索引”是错误的，因为索引是用来提高查询效率的，而不是用来实现实体之间的联系的。选项B“公共存储”也是错误的，因为存储是指数据在数据库中的物理存储方式，与实体之间的联系无关。选项C“公共元组”也是错误的，因为元组是指表中的一行数据，与实体之间的联系也无关。因此，本题的正确答案是D。15.交换机转发以太网的数据基于：()。A、交换机端口号B、MAC地址C、IP地址D、数据类别答案：B解析：交换机是一种网络设备，用于在局域网中转发数据包。交换机转发数据包的依据是MAC地址。每个网络设备都有一个唯一的MAC地址，交换机通过学习MAC地址表来确定数据包应该转发到哪个端口。因此，选项B是正确答案。选项A、C、D都不是交换机转发数据包的依据。16.以下破解OraclE密码哈希值的步棸，其中哪个描述是错误的？()A、用Sqlplus直接登录到OraclE数据库，使用selectusername，passworDform

Dba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值B、在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文C、在Cain的Cracker菜单点解导入用户名和哈希值，只能通过字典破解D、在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率

很高答案：B解析：首先，需要指出题目的来源并非《晚安》这个试题集中。针对破解Oracle密码哈希值的步骤进行分析：选项A描述的是使用SQLPlus登录到Oracle数据库，然后通过查询dba_users视图查看用户名和密码。对于密码字段，确实显示的是哈希值，这是正确的描述。选项B描述了在CainCracker菜单中导入用户名和哈希值，并能够直接显示用户密码明文。这是错误的描述。常规情况下，破解哈希值并将其还原为密码明文需要进行字典破解或其他破解方式，而不是简单地显示密码明文。选项C描述了在CainCracker菜单中导入用户名和哈希值只能通过字典破解，这是正确的描述。字典破解是其中一种常见的方法。选项D描述了Cain的Rainbow生成的表会占用大量硬盘空间和内存，但是破解速度和效率很高。关于Cain的Rainbow表的具体性能特点并无法进行判断，因此不能确定其是否具有高破解速度和效率。综上所述，选项B是不正确的描述。17.用于实现交换机端口镜像的交换机功能是：()A、PERMITLISTB、PVLANC、VTPD、SPAN答案：D解析：本题考查交换机的功能，要求考生了解交换机端口镜像的实现方式。交换机端口镜像是一种网络监控技术，可以将指定端口的数据流量复制到另一个端口，以便进行网络分析和故障排除。常用的实现方式是通过SPAN（SwitchedPortAnalyzer）功能来实现。因此，本题的正确答案是D，即SPAN。其他选项中，A的PERMITLIST是用于控制访问控制列表（ACL）的功能，B的PVLAN是用于实现私有VLAN的功能，C的VTP是用于实现VLANTrunking协议的功能，都与交换机端口镜像无关。因此，这些选项都不是本题的正确答案。18.在Windows2000中，以下哪个进程不是基本的系统进程:()A、smss.exEB、csrss.ExEC、winlogon.exED、-conime.exE答案：D解析：本题考查对Windows2000中基本的系统进程的了解。Windows2000中的基本系统进程包括：smss.exe、csrss.exe、winlogon.exe、services.exe、lsass.exe、svchost.exe、spoolsv.exe、inetinfo.exE、xplorer.exe、taskmgr.exe等。其中，-conime.exe不是基本的系统进程，因此选D。注意：本题中的“-”符号是用来表示文件名中的空格，实际文件名为conime.exe。19.网管人员常用的各种网络工具包括telnet、ftp、ssh等，分别使用的TCP端口号是()。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B解析：本题考查网络工具的常用端口号。其中，telnet使用的端口号是23，ftp使用的端口号是21，ssh使用的端口号是22。因此，正确答案为B选项，即23、21、22。20.密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法

在加密数据与解密时使用相同的密钥？()A、对称的公钥算法B、非对称私钥算法C、对称密钥算法D、非对称密钥

算法答案：C解析：本题考查的是密钥算法的分类和特点。根据题目所给的选项，可以将密钥算法分为对称密钥算法和非对称密钥算法两类。对称密钥算法是指加密和解密使用相同的密钥，而非对称密钥算法则是加密和解密使用不同的密钥。因此，本题的正确答案为C，对称密钥算法。在对称密钥算法中，加密和解密使用相同的密钥，这种算法的优点是加密和解密速度快，但是密钥的管理和分发比较困难。常见的对称密钥算法有DES、3DES、AES等。非对称密钥算法则是加密和解密使用不同的密钥，这种算法的优点是密钥的管理和分发比较容易，但是加密和解密速度比较慢。常见的非对称密钥算法有RSA、DSA等。对称的公钥算法和非对称私钥算法都是不存在的概念，因此选项A和B都是错误的。21.从业人员发现直接危及人身安全的紧急情况时，例如气体灭火系统开始开启时，应()。A、停止作业，立即撤离危险现场B、继续作业C、向上级汇报，等待上级指令答案：A解析：本题考查从业人员在遇到紧急情况时的应对措施。根据常识和安全规定，当气体灭火系统开始开启时，说明现场存在火灾等危险情况，此时应立即停止作业，撤离危险现场，确保人身安全。因此，选项A为正确答案。选项B和C都是错误的，因为继续作业或等待上级指令都会增加人员的危险。22.（）是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。A、业务一致性管理B、业务连接性管理C、业务连续性管理D、业务新特性管理答案：C解析：业务连续性管理是一个全盘的管理过程，重在识别潜在的影响，建立整体的恢复能力和顺应能力，在危机或灾害发生时保护信息系统所有者的声誉和利益。23.基准达标项满()分作为安全基线达标合格的必要条件。A、50B、60C、70D、80答案：B解析：本题考查对于安全基线达标合格的必要条件的理解。根据题干中的信息，基准达标项满分作为安全基线达标合格的必要条件，因此选项B的60分为正确答案。选项A的50分、选项C的70分、选项D的80分均不符合题意。因此，本题答案为B。24.自动专用IP地址（AutomaticPrivateIPAddress，APIPA）是IANA（InternetAssignedNumbersAuthority）保留的一个地址块，它的地址范围是（请作答此空）。当（）时，使用APIPA。A、类地址块～55B、A类地址块～55C、B类地址块～55D、B类地址块～55答案：D解析：169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取，而PC机又没有找到相应的DHCP服务，那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址（AutomaticPrivateIPAddress，APIPA）。APIPA是IANA（InternetAssignedNumbersAuthority）保留的一个地址块。25.攻击计算机或网络系统，使得其资源变得不可用或不能用，属于（）攻击类型。A、中断B、篡改C、窃取D、伪造答案：A解析：26.通过人身的安全交流电流规定在()以下。A、10mAB、30mAC、50mA答案：A解析：根据国际电工委员会的规定，人体对电流的耐受能力与电流的大小成正比，当电流达到一定程度时，就会对人体造成危害。因此，为了保障人身安全，国际电工委员会规定，人身安全交流电流不应超过10mA。因此，本题的正确答案为A。27.OraclE限制了密码由英文字母，数字，#，下划线（_），美元字符（$）构成，密码的

最大长度为30字符；并不能以”$”,”#”,”_”或任何数字开头。()A、正确B、错误答案：A解析：本题考查对Oracle密码规则的理解。根据题目所述，Oracle限制密码由英文字母、数字、#、下划线（_）、美元字符（$）构成，最大长度为30字符，并且不能以"$"、"#"、"_"或任何数字开头。因此，选项A正确，选项B错误。28.OraclE的安全机制，是由()、实体权限和角色权限这三级体系结构组成的。A、系统权限B、索引权限C、操作权限D、命令控制答案：A解析：本题考查的是Oracle数据库的安全机制。Oracle的安全机制是由三级体系结构组成的，分别是系统权限、实体权限和角色权限。其中，系统权限是最高级别的权限，它控制着整个数据库系统的访问和操作。因此，本题的答案为A。其他选项索引权限、操作权限和命令控制都不是Oracle安全机制的组成部分。29.SQLSever的默认通讯端口有哪些？()A、TCP1025B、TCP1433C、UDP1434D、TCP14333E、TCP445答案：B解析：本题考查SQLServer的默认通讯端口。SQLServer的默认通讯端口为TCP1433，因此选项B为正确答案。选项A、C、D、E中，TCP1025、UDP1434、TCP14333、TCP445都是常见的端口，但不是SQLServer的默认通讯端口。综上所述，本题答案为B。30.安装了合格防雷保安器的计算机信息系统，还必须在()雷雨季节前对防雷保安器、

保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换。A、第三年B、第二年C、每年D、当年答案：C解析：本题考查计算机信息系统的防雷保安措施。根据题干中的“还必须在雷雨季节前对防雷保安器、保护接地装置进行一次年度检查，发现不合格时，应及时修复或更换”，可知防雷保安器和保护接地装置需要每年进行一次检查，因此答案为C。31.身上着火后，下列哪种灭火方法是错误的()。A、就地打滚B、用厚重衣物覆盖压灭火苗C、迎风快跑答案：C解析：本题考查的是灭火方法的正确性。身上着火后，正确的灭火方法应该是就地打滚或用厚重衣物覆盖压灭火苗，这两种方法都能够有效地将火苗扑灭。而迎风快跑则是错误的灭火方法，因为这样会让火苗更旺盛，加速火势的蔓延，从而增加了自身的危险性。因此，本题的正确答案是C。32.以下哪一项是基于一个大的整数很难分解成两个素数因数？()A、ECCB、RSAC、DESD、-H答案：B解析：本题考查的是加密算法中的分解问题。RSA算法是一种基于大素数分解的公钥加密算法，其安全性依赖于大整数分解的难度。因此，选项B正确，其他选项与此无关。ECC是一种基于椭圆曲线离散对数问题的加密算法，DES是一种对称加密算法，D-H是一种密钥交换协议，它们与大整数分解无关。因此，答案为B。33.图1所示为一种数字签名方案，网上传送的报文是（），防止A抵赖的证据是（请作答此空）。A、PB、DA（P）C、EB（DA（P））D、A答案：B解析：EB（DA（P））是网上传送的报文，即A私钥加密的原文，被B公钥加密后传输到网上。DA（P）是被A私钥加密的信息，不可能被第三方篡改，所以可以看作A身份证明。34.下面描述正确的是()。A、公钥加密比常规加密更具有安全性。B、公钥加密是一种通用机制C、公钥加密比常规加密先进，必须用公钥加密替代常规加密D、公钥加密的算法和公钥都是公开的答案：D解析：A选项错误，公钥加密和常规加密都有各自的优缺点，不能简单地说哪种更安全。B选项错误，公钥加密只是一种加密机制，不能代替所有加密方式。C选项错误，公钥加密和常规加密都有各自的应用场景，不能简单地说公钥加密就比常规加密先进。D选项正确，公钥加密的算法和公钥都是公开的，这也是公钥加密的一个重要特点。公钥加密使用的是一对密钥，公钥可以公开，任何人都可以使用公钥对数据进行加密，但只有私钥的持有者才能解密。因此，公钥加密可以实现安全的通信。35.网络安全的主要目的是保护一个组织的信息资产的()。A、机密性、完整性、可用性B、参照性、可用性、机密性、C、可用性、完整性、参照性D、完整性、机密性、参照性答案：A解析：本题考查网络安全的主要目的。网络安全的主要目的是保护一个组织的信息资产的机密性、完整性、可用性。机密性是指信息只能被授权的人访问；完整性是指信息在传输和存储过程中不被篡改；可用性是指信息在需要时能够被授权的人访问。因此，选项A是正确答案。选项B、C、D中都有一些错误的选项，因此不是正确答案。36.一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文,C表示密文,则下面描述必然成立的是（）。A、E（E（M））=CB、D（E（M））=MC、D（E（M））=CD、（D（M））=M答案：B解析：明文M经E加密后，再经D解密，可以得到明文本身。37.在确定威胁的可能性时，可以不考虑以下哪项？()A、威胁源B、潜在弱点C、现有控制措施D、攻击所产生的负面影响答案：D解析：本题考查的是威胁评估中的一些基本概念。威胁评估是指对系统或网络中的威胁进行分析和评估，以确定威胁的可能性和影响程度，从而采取相应的安全措施。在确定威胁的可能性时，需要考虑威胁源、潜在弱点和现有控制措施等因素，以便全面评估威胁的风险程度。而攻击所产生的负面影响是威胁评估的一个重要方面，因为它可以帮助评估威胁的影响程度和可能的损失。因此，本题的正确答案是D。38.主动方式FTP服务器要使用的端口包括()。A、TCP21TCP20B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不对答案：A解析：FTP（FileTransferProtocol）是一种用于文件传输的协议，主动方式FTP服务器使用的端口包括TCP21和TCP20。其中，TCP21用于控制连接，TCP20用于数据连接。因此，选项A正确，选项B、C、D都不正确。39.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密

级分为：()。A、“普密”、“商密”两个级别B、“低级”和“高级”两个级别C、“绝密”、“机密”、“秘密”三个级别D、“一密”、“二密”，“三密”、“四密”四个级别答案：C解析：本题考查对《中华人民共和国保守国家秘密法》第二章的理解。根据该章节内容可知，国家秘密的密级分为“绝密”、“机密”、“秘密”三个级别，因此选项C为正确答案。选项A、B、D均与该章节内容不符。40.在数据库向因特网开放前，哪个步棸是可以忽略的？()A、安全安装和配置操作系统和数据库系统B、应用系统应该在内网试运行3个月C、对应用软件如WeB也没、ASP脚本等进行安全性检查D、网络安全策略已经生效答案：B解析：本题考查的是数据库向因特网开放前需要注意的步骤。根据选项可知，A、C、D三个选项都是必须要做的，而B选项是可以忽略的。因此，答案为B。在数据库向因特网开放前，必须要进行安全安装和配置操作系统和数据库系统，对应用软件进行安全性检查，以及制定网络安全策略。但是应用系统在内网试运行3个月可以忽略，因为这个步骤主要是为了测试应用系统的稳定性和安全性，而在内网中进行测试即可，不一定需要3个月的时间。因此，B选项是可以忽略的。41.攻击者若想启动内网计算机感染的木马，其可采用的方法是()。A、由服务端主动向控制端发起通信B、由第三方代理实现间接通信C、服务端盗用合法IP地址，伪装成合法用户.D、服务端以病毒方式运行，直接破坏计算机引导区答案：A解析：本题考查的是攻击者启动内网计算机感染的木马的方法。选项A指的是服务端主动向控制端发起通信，这是一种常见的方法，攻击者可以通过服务端向控制端发送指令，控制木马的行为。选项B指的是通过第三方代理实现间接通信，这种方法也可以实现木马的控制，但相对来说更加复杂。选项C指的是服务端盗用合法IP地址，伪装成合法用户，这种方法可以欺骗系统，但不一定能够成功控制木马。选项D指的是服务端以病毒方式运行，直接破坏计算机引导区，这种方法不是启动木马的方法，而是一种病毒攻击的方式。因此，本题的正确答案是A。42./etc/ftpuser文件中出现的账户的意义表示()。A、该账户不可登录ftpB、该账户可以登录ftpC、没有关系D、缺少答案：A解析：etc/ftpuser文件是用来限制FTP用户登录的，其中列出的账户表示不允许登录FTP的用户。因此，出现在/etc/ftpuser文件中的账户意味着该账户不可登录FTP，选项A正确。选项B错误，因为该文件中列出的账户不能登录FTP。选项C和D也都不正确。43.下面哪类访问控制模型是基于安全标签实现的？()A、自主访问控制B、强制访问控制C、基于规则的访问控制D、基于身份的访问控制答案：B解析：本题考查的是访问控制模型中基于安全标签实现的类型。访问控制模型是指对系统资源进行访问控制的一种模型，常见的访问控制模型有自主访问控制、强制访问控制、基于规则的访问控制和基于身份的访问控制等。自主访问控制是指用户对自己的资源拥有完全的控制权，可以自由地决定资源的访问权限，而不受其他用户或管理员的限制。基于身份的访问控制是指根据用户的身份信息来控制其对系统资源的访问权限，通常需要用户进行身份认证和授权操作。基于规则的访问控制是指根据预先设定的规则来控制用户对系统资源的访问权限，通常需要管理员进行规则配置和管理。强制访问控制是指根据安全标签来控制用户对系统资源的访问权限，安全标签是对资源和用户进行分类和标记的一种方式，通常由管理员进行标记和管理。在强制访问控制模型中，用户的访问权限是由系统强制执行的，而不是由用户自主决定的。因此，本题的正确答案是B，即强制访问控制。44.IDS设备的主要作用是（）A、用户认证B、报文认证C、入侵检测D、数据加密答案：C解析：IDS（IntrusionDetectionSystem）设备的主要作用是入侵检测。它通过监控网络流量和系统日志等信息，检测网络中的异常行为和攻击行为，及时发现并报告安全事件，帮助管理员及时采取措施保护网络安全。选项A用户认证、选项B报文认证、选项D数据加密都不是IDS设备的主要作用。因此，本题答案为C。45.在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A解析：AH（AuthenticationHeader）安全协议是IPsec协议中的一种，用于提供数据完整性、认证和防重放攻击等安全保护。在AH安全协议隧道模式中，原始IP数据包的IP头被替换为新的IP头，新IP头中的各个字段需要进行数据完整性校验，以确保数据在传输过程中没有被篡改或损坏。但是，由于TTL（TimetoLive）字段是用于控制数据包在网络中的生存时间，不涉及数据的内容，因此在AH安全协议隧道模式中，TTL字段无需进行数据完整性校验。因此，本题的答案为A。46.（）是指除计算机病毒以外，利用信息系统缺陷，通过网络自动复制并传播的有害程序A、计算机病毒B、蠕虫C、特洛伊木马D、僵尸网络答案：B解析：蠕虫利用信息系统缺陷，通过网络自动复制并传播的有害程序47.信息系统安全风险评估是信息安全保障体系建立过程中重要的（）和决策机制。A、信息来源B、评价方法C、处理依据D、衡量指标答案：B解析：信息系统安全风险评估是信息安全保障体系建立过程中重要的评价方法和决策机制。48.数字信封技术能够（）。A、隐藏发送者的真实身份B、保证数据在传输过程中的安全性C、对发送者和接收者的身份进行认证D、防止交易中的抵赖发生答案：B解析：数字信封使用私有密钥加密算法并利用接收人的公钥对要传输的数据进行加密，以保证数据信息在传输过程中的安全性。49.NT/2K模型符合哪个安全级别？()A、B2B、C2C、B1D、C1答案：B解析：答案：B、C2解析：根据题目描述，需要确定NT/2K模型符合哪个安全级别。NT/2K是指WindowsNT和Windows2000操作系统。而安全级别通常是指根据不同的信息安全标准或体系，对计算机系统、网络系统或软件进行评估和分类的一种等级划分。根据常见的信息安全级别划分标准，B2（有时也称为低水平）表示在这个级别上，系统具有明确定义和执行的政策和程序，能够保护机密性和完整性，但可能没有足够的保障来保证可用性。C2（有时也称为中水平）表示在这个级别上，系统具有更高的安全性能，包括严格的身份验证、访问控制、审计和其他安全功能。它提供了更多的防御措施，以保护系统免受未经授权的访问和攻击。根据题目描述，NT/2K模型符合B2或C2安全级别中的哪一个。根据常见情况，NT/2K模型符合C2安全级别。因此，选项B、C2是正确答案。50.下列哪一种攻击方式不属于拒绝服务攻击：()。A、LOphtCrackB、SynflooDC、SmurFD、PingoFDeath答案：A解析：本题考查的是拒绝服务攻击的相关知识。拒绝服务攻击（DenialofService，DoS）是指攻击者通过合理或非法手段使目标系统或网络资源过载，导致合法用户无法正常访问或使用该系统或网络资源的一种攻击方式。选项A中的LOphtCrack是一种密码破解工具，不属于拒绝服务攻击方式；选项B、C、D中的SynflooD、SmurF、PingoFDeath都是常见的拒绝服务攻击方式，其中SynflooD是一种利用TCP协议的攻击方式，SmurF是一种利用ICMP协议的攻击方式，PingoFDeath是一种利用Ping命令的攻击方式。因此，本题的正确答案为A。51.数字信封是用来解决()。A、公钥分发问题B、私钥分发问题C、对称密钥分发问题D、数据完整性

问题答案：C解析：数字信封是一种加密技术，用于解决对称密钥分发问题。在对称密钥加密中，加密和解密使用相同的密钥，因此必须将密钥安全地分发给通信双方。数字信封技术使用公钥加密算法来加密对称密钥，然后将加密后的密钥和加密后的消息一起发送给接收方。接收方使用自己的私钥来解密数字信封，获得对称密钥并使用它来解密消息。这种方法可以避免对称密钥分发问题，同时保证通信的安全性。因此，选项C是正确答案。选项A和B是公钥加密技术的应用，选项D是数字签名技术的应用。52.下列哪一个说法是正确的？()A、风险越大，越不需要保护B、风险越小，越需要保护C、风险越大，越需要保护D、越是中等风险，越需要保护答案：C解析：本题考察的是风险与保护的关系。风险越大，意味着可能会面临更大的损失，因此需要更多的保护措施来降低风险。选项A的说法是错误的，因为风险越大，需要更多的保护措施来降低风险。选项B的说法也是错误的，因为风险越小，虽然可能面临的损失较小，但仍需要保护措施来防范风险。选项D的说法也是不准确的，因为中等风险需要根据具体情况来考虑是否需要保护措施。因此，选项C是正确的，风险越大，越需要保护。53.在Solaris系统中，终端会话的失败登录尝试记录在下列哪个文件里面?()A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog答案：D解析：本题考查Solaris系统中终端会话的失败登录尝试记录的存储位置。根据Solaris系统的常规配置，登录失败的记录通常会被存储在var/adm/loginlog文件中。因此，本题的正确答案为D。选项A中的/etc/default/login是Solaris系统中存储登录配置信息的文件，与本题无关；选项B中的/etc/nologin是当系统管理员希望禁止用户登录时创建的文件，也与本题无关；选项C中的/etc/shadow是存储用户密码的文件，与本题也无关。因此，以上三个选项均不是本题的正确答案。54.以下哪个是数据库管理员（DBA）可以行使的职责()？A、系统容量规划B、交易管理C、审计D、故障承受机制答案：A解析：本题考查数据库管理员（DBA）的职责。选项A中的系统容量规划是数据库管理员的职责之一，因为数据库管理员需要根据业务需求和数据量等因素，规划数据库的存储容量，以确保系统的正常运行。选项B中的交易管理是应用程序开发人员的职责，选项C中的审计是安全管理员的职责，选项D中的故障承受机制是系统管理员的职责。因此，本题的正确答案是A。55.OraclE数据库中，物理磁盘资源包括哪些()。A、控制文件B、重做日志文件C、数据文件D、以上都是答案：D解析：Oracle数据库中，物理磁盘资源包括控制文件、重做日志文件和数据文件。控制文件记录了数据库的结构信息，包括数据文件和重做日志文件的位置和大小等信息；重做日志文件记录了数据库的变化情况，用于恢复和重做操作；数据文件存储了实际的数据。因此，选项D“以上都是”是正确的答案。56.在任何情况下，一个组织应对公众和媒体公告其信息系统中发生的信息安全事件？()A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后答案：A解析：本题考查组织在信息安全事件发生后应当如何公告。选项B和C都是极端的，不是所有的安全事件都需要公告，只有当负面影响扩展到组织之外时才需要公告。选项D也不正确，因为即使事件平息，公众和媒体也需要知道事件的发生和处理过程。因此，正确答案为A。57.以下说法错误的是()。A、安全是一个可用性与安全性之间的平衡过程B、安全的三要素中包含完整性C、可以做到绝对的安全D、网络安全是信息安全的子集答案：C解析：A.安全确实是一个可用性与安全性之间的平衡过程。在保证安全的前提下，要尽可能地保证系统的可用性，否则安全措施可能会影响到系统的正常运行。B.安全的三要素是机密性、完整性和可用性。其中完整性指的是数据在传输或存储过程中没有被篡改或损坏。C.绝对的安全是不存在的。无论是物理安全还是信息安全，都存在被攻击或破坏的可能性。因此，安全只能是相对的，需要不断地进行风险评估和安全加固。D.网络安全是信息安全的一个重要方面，但并不是信息安全的子集。信息安全还包括物理安全、人员安全等方面。综上所述，选项C说法错误，其他选项说法正确。58.下面选型中不属于数据库安全控制的有()。A、信息流控制B、推论控制C、访问控制D、隐通道控制答案：D解析：本题考查的是数据库安全控制的相关知识。数据库安全控制是指对数据库进行保护和管理，防止非法访问、修改、删除等操作，保证数据库的安全性、完整性和可用性。选项中，A、B、C都是数据库安全控制的常见手段，而隐通道控制不属于数据库安全控制的范畴，因此答案为D。A.信息流控制是指对信息流进行控制，防止信息泄露或被篡改，是数据库安全控制的一种手段。B.推论控制是指防止通过已知信息推断出未知信息，保护数据库中的敏感信息，也是数据库安全控制的一种手段。C.访问控制是指对数据库的访问进行控制，包括用户身份认证、权限管理等，是数据库安全控制的核心手段。D.隐通道控制是指通过一些隐蔽的通道进行信息传递，是一种信息安全控制手段，但不属于数据库安全控制的范畴。59.计算机机房是安装计算机信息系统主体的关键场所，是()工作的重点，所以

对计算机机房要加强安全管理。A、实体安全保护B、人员管理C、媒体安全保护D、设备安全保护答案：A解析：本题考察计算机机房的安全管理，正确答案为A，即实体安全保护。解析：计算机机房是安装计算机信息系统主体的关键场所，是信息系统工作的重点，因此对计算机机房的安全管理至关重要。实体安全保护是指对计算机机房的物理环境进行保护，包括门禁控制、视频监控、防火防水等措施，以确保计算机机房的安全。人员管理、媒体安全保护、设备安全保护也是计算机机房安全管理的重要方面，但相对于实体安全保护来说，它们更多的是针对人员、数据和设备的安全管理。因此，本题的正确答案为A。60.长期在高频电磁场作用下，操作者会有什么不良反应？()A、呼吸困难B、神经失常C、疲劳无力答案：B解析：本题考查的是高频电磁场对人体的影响。根据相关研究，长期在高频电磁场作用下，操作者可能会出现神经失常的不良反应。这是因为高频电磁场会对人体的神经系统产生影响，导致神经功能紊乱。因此，本题的正确答案为B。选项A和C虽然也可能是高频电磁场作用下的不良反应，但并不是本题所考查的重点，因此不是正确答案。61.IRF(IntelligentResilientFramework)是在该厂家所有数据中心交换机中实现的私有技术，

是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?()A、惠普B、JuniperC、isco与VmwarED、博科BrocadE答案：A解析：本题考查的是IRF技术所属的厂家。IRF是惠普公司的一项私有技术，用于实现网络设备控制平面的多虚拟技术。因此，本题的答案为A选项，即惠普。其他选项中，Juniper、Cisco与VmwarE、博科BrocadE均不是IRF技术的所属厂家，因此都不是本题的正确答案。62.利用物理设备将各类型的无法预测的输入集中起来生成随机数的设备是()。A、随机数生成器B、伪随机数生成器C、中央处理D、非易失存储答案：A解析：本题考查的是随机数生成器的物理设备。随机数生成器是一种能够生成随机数的设备，其中包括了物理随机数生成器和伪随机数生成器两种类型。物理随机数生成器是利用物理设备将各类型的无法预测的输入集中起来生成随机数的设备，如热噪声、放射性衰变等。而伪随机数生成器则是利用算法生成的看似随机的数列。因此，本题的正确答案为A，即随机数生成器。63.就是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台。

（）A、公开密钥体制B、对称加密体制C、PKI（公开密钥基础设施）D、数字签名答案：C解析：本题考查的是网络信息安全服务的基础平台，通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台是PKI（公开密钥基础设施）。因此，本题的答案是C。公开密钥体制、对称加密体制和数字签名都是PKI中的一部分，但不是提供网络信息安全服务的基础平台。64.计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。从（）角度，是利用计算机犯罪。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。从（请作答此空）角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。A、犯罪工具角度B、犯罪关系角度C、资产对象角度D、信息对象角度答案：B解析：计算机犯罪是指利用信息科学技术且以计算机为犯罪对象的犯罪行为。具体可以从犯罪工具角度、犯罪关系角度、资产对象角度、信息对象角度等方面定义。首先是利用计算机犯罪，即将计算机作为犯罪工具。以构成犯罪行为和结果的空间为标准，可分为预备性犯罪和实行性犯罪。对于前者，犯罪的后果必须通过现实空间而不是虚拟空间实现。从犯罪关系角度，计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。从资产对象角度，计算机犯罪是指以计算机资产作为犯罪对象的行为。例如公安部计算机管理监察司认为计算机犯罪是"以计算机为工具或以计算机资产作为对象实施的犯罪行为"。从信息对象角度，计算机犯罪是以计算机和网络系统内的信息作为对象进行的犯罪，即计算机犯罪的本质特征是信息犯罪。65.应限制Juniper路由器的SSH()，以防护通过SSH端口的DoS攻击。A、并发连接数和1分钟内的尝试连接数B、并发连接数C、1分钟内的尝试连接数D、并发连接数和3分钟内的尝试连接数答案：A解析：本题考察的是如何限制Juniper路由器的SSH，以防护通过SSH端口的DoS攻击。SSH是一种安全的远程登录协议，但是如果不加限制，攻击者可以通过大量的尝试连接来占用服务器资源，从而导致DoS攻击。根据题目要求，我们需要限制Juniper路由器的SSH，以防护通过SSH端口的DoS攻击。选项中给出了四个选项，分别是并发连接数、1分钟内的尝试连接数、并发连接数和3分钟内的尝试连接数。根据SSH的特点，我们可以得出以下结论：1.并发连接数是需要限制的，因为如果不限制并发连接数，攻击者可以通过大量的连接来占用服务器资源，从而导致DoS攻击。2.1分钟内的尝试连接数也是需要限制的，因为攻击者可以通过大量的尝试连接来占用服务器资源，从而导致DoS攻击。3.3分钟内的尝试连接数相对于1分钟内的尝试连接数来说更加宽松，因此不如1分钟内的尝试连接数来的严格。综上所述，选项A中的并发连接数和1分钟内的尝试连接数是比较合适的限制方式，因此答案为A。66.根据《网络安全法》的规定,（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助A、电信企业B、电信科研机构C、网络合作商D、网络运营者答案：D解析：《网络安全法》第二十八条：网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。67.下图是配置某邮件客户端的界面，图中A处应该填写（本题），B处应该填写（）A、bc.B、POP3.abc.C、POP.D、POP3.答案：B解析：根据题目中给出的图片，我们可以看到需要填写的是邮件客户端的服务器设置。A处应该填写的是邮件服务器的域名，而B处应该填写的是邮件服务器的协议类型和域名。根据常见的邮件协议类型，我们可以排除选项C和D，因为POP3是常见的邮件协议类型，而POP和POP3.都不符合常见的命名规则。因此，正确答案是B，应该填写POP3.abc.。68.哪一个是PKI体系中用以对证书进行访问的协议()？A、SSLB、LDAPC、AD、IKE答案：B解析：PKI（PublicKeyInfrastructure，公钥基础设施）是一种基于公钥加密技术的安全体系结构，用于保护网络通信和数据传输的安全性。在PKI体系中，证书是用于验证身份和加密通信的重要组成部分。而LDAP（LightweightDirectoryAccessProtocol，轻量级目录访问协议）是一种用于访问和维护分布式目录服务的协议，常用于PKI体系中对证书进行访问和管理。因此，选项B是正确答案。选项A的SSL（SecureSocketsLayer，安全套接字层）是一种用于保护网络通信安全的协议，虽然也与PKI体系有关，但不是用于对证书进行访问的协议。选项C的CA（CertificateAuthority，证书授权机构）是颁发和管理证书的机构，不是用于对证书进行访问的协议。选项D的IKE（InternetKeyExchange，互联网密钥交换）是一种用于建立安全通信的协议，也不是用于对证书进行访问的协议。因此，排除选项A、C、D，选项B是正确答案。69.()类型的加密，使得不同的文档和信息进行运算以后得到一个唯一的128位编

码。A、对称加密B、非对称加密C、哈希加密D、强壮加密答案：C解析：本题考查加密算法的分类和特点。根据题干中的“不同的文档和信息进行运算以后得到一个唯一的128位编码”，可以判断出所需的加密算法应该是哈希加密。哈希加密是一种单向加密算法，它将任意长度的消息压缩成固定长度的摘要（通常是128位或256位），并且不可逆。因此，不同的文档和信息进行哈希加密后，得到的摘要是唯一的，且长度固定为128位。而对称加密、非对称加密和强壮加密都无法满足题干中的要求，因此排除选项A、B和D。因此，本题的正确答案是C。70.WPDRRC模型有6个环节和3大要素。其中，W表示（）A、保护B、检测C、反应D、预警答案：D解析：本题考查WPDRRC模型的基本概念。WPDRRC模型是指预警、计划、部署、响应、恢复和评估这6个环节，以及物质、人员和信息这3大要素。其中，W表示预警。因此，本题的答案为D。71.下列哪项不是Tacacs+协议的特性。()A、扩展记账B、加密整个数据包C、使用TCPD、支持多协议答案：A解析：Tacacs+协议是一种用于网络认证、授权和账户管理的协议，具有以下特性：A.扩展记账：Tacacs+协议支持扩展记账功能，可以记录用户的操作行为和系统的响应情况，便于后续的审计和安全管理。B.加密整个数据包：Tacacs+协议使用加密技术保护数据传输的安全性，可以加密整个数据包，包括认证信息、授权信息和记账信息等。C.使用TCP：Tacacs+协议使用TCP协议进行数据传输，可以保证数据的可靠性和稳定性。D.支持多协议：Tacacs+协议支持多种协议，包括TCP/IP、IPX/SPX、AppleTalk等，可以适应不同的网络环境和应用场景。因此，选项A不是Tacacs+协议的特性，是本题的正确答案。72.MD5属于摘要算法，该算法生成一个（请作答此空）比特的摘要。A、56B、128C、160D、512答案：B解析：MD5属于摘要算法，该算法生成一个128比特的摘要。73.下列哪一项是arp协议的基本功能？()A、通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行B、对局域网内的其他机器广播路由地址C、过滤信息，将信息传递个数据链路层D、将信息传递给网络层答案：A解析：ARP（AddressResolutionProtocol）协议是一种用于将IP地址解析为MAC地址的协议，它的基本功能是通过目标设备的IP地址查询目标设备的MAC地址，以保证通信的进行。因此，选项A是正确的。选项B是错误的，因为ARP协议并不涉及路由地址的广播。选项C是错误的，因为ARP协议并不涉及信息的过滤和传递给数据链路层。选项D是错误的，因为ARP协议并不涉及信息的传递给网络层。综上所述，选项A是正确的。74.Kerberos提供的最重要的安全服务是？()。A、鉴别B、机密性C、完整性D、可用性答案：A解析：Kerberos是一种网络认证协议，其最重要的安全服务是鉴别。Kerberos通过使用加密技术，确保用户的身份得到验证，从而保证网络系统的安全性。鉴别是指验证用户的身份，确保用户是合法的，具有访问系统资源的权限。因此，选项A正确。选项B、C、D也是网络安全中的重要服务，但不是Kerberos提供的最重要的安全服务。机密性是指保护数据不被未经授权的人员访问，完整性是指保护数据不被篡改，可用性是指保证系统的正常运行。75.TraditionalIPpacketforwardinganalyzesthe（）IPaddresscontainedinthenetworklayerheaderofeachpacketasthepackettravelsfromitssourcetoitsfinaldestination.ArouteranalyzesthedestinationIPaddressindependentlyateachhopinthenetwork.Dynamic（）protocolsorstaticconfigurationbuildsthedatabaseneededtoanalyzethedestinationIPaddress（theroutingtable）.TheprocessofimplementingtraditionalIProutingalsoiscalledhop-by-hopdestination-based（）routing.Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（请作答此空）.NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure.Thisfirstchapterconcentratesonidentifyingtheserestrictionsandpresentsanewarchiecture，knownasmultiprotocol（）switching，thatprovidessolutionssomeoftheserestrictions.A、reliabilityB、flexibilityC、stabilityD、capability答案：B解析：本题考查的是传统IP数据包转发的限制，需要根据文章内容进行推断。文章中提到“Althoughsuccessful，andobviouslywidelydeployed，certainrestrictions，whichhavebeenrealizedforsometime，existforthismethodofpacketforwardingthatdiminishis（请作答此空）”，说明传统IP数据包转发存在一些限制。接着文章提到“NewtechniquesarethereforerequiredtoaddressandexpandthefunctionalityofanIP-basednetworkinfrastructure”，说明需要新的技术来解决这些限制。因此，根据文章内容可知，传统IP数据包转发的限制是缺乏灵活性，故选B。76.高级加密标准AES支持的3种密钥长度中不包括（）。A、56B、128C、192D、256答案：A解析：AES采用对称分组密码体制，密钥长度的最少支持为128、192、256，分组长度128位，算法应易于各种硬件和软件实现。77.（）是支持电子邮件加密服务的协议。A、PGPB、PKIC、SETD、Kerberos答案：A解析：电子邮件在传输中使用的是SMTP协议，它不提供加密服务，攻击者可以在邮件传输中截获数据。其中的文本格式和非文本格式的二进制数据（如.exe文件）都可轻松地还原。同时还存在发送的邮件很可能是冒充的邮件、邮件误发送等问题。因此安全电子邮件的需求越来越强烈，安全电子邮件可以解决邮件的加密传输问题、验证发送者的身份验证问题、错发用户的收件无效问题。

PGP（PrettyGoodPrivacy）是一款邮件加密软件，可以用它对邮件保密以防止非授权者阅读，它还能为邮件加上数字签名，从而使收信人可以确认邮件的发送者，并能确信邮件没有被篡改。PGP采用了RSA和传统加密的杂合算法、数字签名的邮件文摘算法和加密前压缩等手段，功能强大、加解密快且开源。78.火灾中对人员威胁最大的是()。A、火B、烟气C、可燃物答案：B解析：在火灾中，烟气是对人员威胁最大的因素。烟气中含有大量有毒有害气体，如一氧化碳、二氧化碳、氰化物等，容易引起中毒甚至窒息。而火和可燃物虽然也会对人员造成威胁，但相对于烟气来说，威胁程度较小。因此，选项B为正确答案。79.数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（请作答此空）；同时每个用户还有一个公钥，用于（）。A、解密和验证B、解密和签名C、加密和签名D、加密和验证答案：B解析：在公钥加密体制中，每个用户都有一对密钥：公钥和私钥。这两个密钥在数学上是相关的，但功能上是有区别的。私钥是用户用来解密由其他人使用用户的公钥加密的信息的。也就是说，只有拥有相应私钥的用户才能解密用该公钥加密的数据。公钥则用于加密数据，以便只有拥有相应私钥的用户可以解密。此外，公钥还用于数字签名，以验证信息的来源和完整性。因此，私钥主要用于解密和数字签名，而公钥主要用于加密和验证数字签名。综上所述，正确答案是B：私钥用于解密和数字签名，公钥用于加密和验证。80.根据作业环境的不同，安全帽的颜色也不同，如在爆炸性作业场所工作宜戴()安

全帽。A、红色B、黄色C、白色答案：A解析：本题考查了对于安全帽颜色与作业环境的匹配关系的理解。在爆炸性作业场所工作时，应该戴红色安全帽。红色安全帽是用于高温、火灾、爆炸等危险作业环境的，能够起到保护头部的作用。因此，本题的正确答案为A。81.在雷雨天不要走近高压电杆、铁塔、避雷针、远离至少()米以外。A、IO米B、15米C、20米答案：C解析：本题考查的是对于雷雨天的安全知识的掌握。在雷雨天气中，高压电杆、铁塔、避雷针等金属物体会成为雷电的导体，容易引起雷击事故。因此，在雷雨天气中，应该远离这些金属物体，以免发生危险。根据题目所给的条件，正确答案应该是远离至少20米以外。因此，答案选C。82.IDEA密钥长度为（）位。A、32B、48C、64D、128答案：D解析：IDEA是一种对称加密算法，其密钥长度为128位。因此，本题的正确答案为D。参考资料：[1]IDEA加密算法.https://baike.baidu./item/IDEA%E5%8A%A0%E5%AF%86%E7%AE%97%E6%B3%95/1007405?fr=aladdin.[2]IDEA加密算法.https://.cnblogs./chenxiaoqiang/p/IDEA.html.83.公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风

险。人员考察的内容不包括()。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格答案：B解析：本题考查的是公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括哪些方面。根据题干中的关键词“不包括”，我们需要排除选项中与人员考察无关的内容。选项A中的“身份考验、来自组织和个人的品格鉴定”与人员考察相关；选项C中的“学历和履历的真实性和完整性”与人员考察相关；选项D中的“学术及专业资格”也与人员考察相关。因此，正确答案为B，即“家庭背景情况调查”不属于人员考察的内容。84.当一个TCP连接处于（）状态时等待应用程序关闭端口。A、CLOSEDB、ESTABLISHEDC、LOSE-WAITD、LAST-ACK答案：C解析：当一个TCP连接处于CLOSE-WAIT状态时等待应用程序关闭端口。85.CA指的是()。A、证书授权B、加密认证C、虚拟专用网D、安全套接层答案：A解析：CA是CertificateAuthority的缩写，中文翻译为证书授权机构。它是一种数字证书的颁发机构，用于对数字证书的颁发、验证和管理。因此，选项A“证书授权”是正确答案。选项B“加密认证”是一种安全机制，但不是CA的定义。选项C“虚拟专用网”是一种网络技术，与CA无关。选项D“安全套接层”是一种加密协议，虽然与数字证书有关，但不是CA的定义。因此，排除选项B、C、D，选项A为正确答案。86.在信息安全管理工作中“符合性”的含义不包括哪一项？()A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合D、通过审计措施来验证符合情况答案：C解析：本题考查信息安全管理中“符合性”的含义。符合性是指企业或组织在信息安全管理中，按照相关的法律法规、安全策略和标准等要求，采取相应的措施，确保信息系统的安全性、可靠性和完整性。选项A、B、D都是符合性的具体表现，而选项C“对用户预期服务效果的符合”不属于符合性的含义，因此选C。87.路由器产品提供完备的安全架构以及相应的安全模块，在软、硬件层面设置重重过滤，

保护路由器业务安全。其中不对的说法是：()。--》缺少D选项A、路由器产品支持URPF，可以过滤大多数虚假IP泛洪攻击B、路由器产品支持CAR功能，可以有效限制泛洪攻击C、路由器产品不支持ACL配置功能，不能定制过滤规则答案：C解析：本题考察对路由器安全架构和安全模块的了解。A选项正确，URPF（反向路径转发）可以过滤大多数虚假IP泛洪攻击；B选项正确，CAR（速率限制）功能可以有效限制泛洪攻击；C选项错误，路由器产品支持ACL（访问控制列表）配置功能，可以定制过滤规则；因此，缺少的选项应为D，即本题缺少D选项。88.Unix中，哪个目录下运行系统工具，例如sh,cp等？()A、/bin/B、/lib/C、/etc/D、/答案：A解析：本题考查对Unix系统中常见目录的了解。在Unix系统中，/bin目录下存放的是系统工具和命令，例如sh、cp等。因此，答案为A。/lib目录下存放的是系统库文件，/etc目录下存放的是系统配置文件，/目录是Unix系统中的根目录。89.分别利用MD5和AES对用户密码进行加密保护，以下有关叙述正确的是（）。A、MD5只是消息摘要算法，不适宜于密码的加密保护B、AES比MD5更好，因为可恢复密码C、AES比MD5更好，因为不能恢复密码D、MD5比AES更好，因为不能恢复密码答案：D解析：MD5是一种消息摘要算法，可以将任意长度的消息压缩成一个128位的摘要，但是它不适宜用于密码的加密保护，因为MD5是不可逆的，一旦密码被MD5加密，就无法恢复原始密码。而AES是一种对称加密算法，可以将明文加密成密文，也可以将密文解密成明文，因此可以用于密码的加密保护。因此，选项D正确。90.用来追踪DDoS流量的命令式：()A、ipsource-routEB、ipceFC、ipsource-trackD、ipfinger答案：C解析：DDoS（分布式拒绝服务攻击）是一种网络攻击，攻击者通过向目标服务器发送大量的请求，使其无法正常响应合法用户的请求。为了追踪这种攻击的流量，可以使用ipsource-track命令。该命令可以追踪数据包的源地址，并将其与接口绑定，从而帮助管理员确定攻击的来源。因此，选项C是正确答案，而其他选项都与追踪DDoS流量无关。91.PKI体制中，保证数字证书不被篡改的方法是（）。A、用CA的私钥对数字证书签名B、用CA的公钥对数字证书签名C、用证书主人的私钥对数字证书签名D、用证书主人的公钥对数字证书签名答案：A解析：要保证数字证书的真实有效，必须对数字证书本身进行防伪，最流行的方式就是对数字证书也进行签名。92.为了保护DNS的区域传送（zonEtransfer），应该配置防火墙以阻止（）。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4答案：B解析：DNS的区域传送是指将DNS服务器上的所有资源记录复制到另一个DNS服务器上的过程。为了保护DNS的区域传送，应该配置防火墙以阻止不必要的访问。DNS使用的是TCP和UDP协议，其中TCP协议用于区域传送，UDP协议用于普通查询。因此，应该配置防火墙以阻止TCP协议的53端口，以防止未经授权的区域传送。因此，本题的正确答案是B选项，即应该配置防火墙以阻止TCP协议的53端口和UDP协议的53端口。93.下面对OraclE的密码规则描述，哪个是错误的？()A、OraclE密码必须由英文字母，数值，#，下划线(_)，美元字符（$）构成，密码的最

大长度为30字符，并不能以“$”，“#”，“_”或任何数字卡头；密码不能包含像“SELECT”，

“DELETE”，“CREATE”这类的ORACLE/SQL关键字B、OraclE的若算法加密机制（）两个相同的用户名和密码在两台不同的ORACLE数

据库机器中，将具有相同的哈希值。这些哈希值存储在SYS.USER表中，可以通过像

DBA_USE这类的试图来访问C、OraclE默认配置下，每个中户如果有10此的失败登录，此账户将会被锁定D、SYS账户在OraclE数据库中有最高权限，能够做任何事情，包括启动/关闭Oracle答案：D解析：A选项描述的是Oracle密码的规则，是正确的。B选项描述的是Oracle的加密机制，其中提到了哈希值存储在SYS.USER表中，可以通过DBA_USER这类的视图来访问，也是正确的。C选项描述的是Oracle默认配置下，每个用户如果有10次的失败登录，此账户将会被锁定，也是正确的。D选项描述的是SYS账户在Oracle数据库中有最高权限，能够做任何事情，包括启动/关闭Oracle，这是错误的。虽然SYS账户在Oracle数据库中拥有很高的权限，但并不是能够做任何事情，比如SYS账户不能够删除自己，也不能够删除一些系统表等。因此，本题的正确答案是D。94.远程访问控制机制是基于一次性口令（one-timEpassword），这种认证方式采用下

面哪种认证技术？()A、知道什么B、拥有什么C、是谁D、双因素认证答案：B解析：本题考查的是远程访问控制机制中采用的认证技术。根据题干中的描述，可以得知该机制采用的是一次性口令，而一次性口令是属于拥有什么的认证技术。因此，本题的正确答案为B。知道什么是基于密码的认证技术，例如常见的用户名和密码登录方式；是谁是基于生物特征的认证技术，例如指纹识别、面部识别等；双因素认证则是同时采用两种或以上的认证技术，例如密码和指纹识别结合使用。95.在入侵检测系统中，事件分析器接收事件信息并对其进行分析，判断是否为入侵行为或异常现象，其常用的三种分析方法中不包括（）。A、匹配模式B、密文分析C、数据完整性分析D、统计分析答案：B解析：入侵检测系统一般通过三种技术手段进行分析：模式匹配，统计分析和完整性分析。其中前两种方法用于实时的入侵检测，而完整性分析则用于事后分析。

（1）模式匹配

模式匹配就是将收集到的信息与已知的网络入侵和系统误用模式数据库进行比较，从而发现违背安全策略的行为。该方法的一大优点是只需收集相关的数据集合，显著减少系统负担，且技术已相当成熟。它与病毒防火墙采用的方法一样，检测准确率和效率都相当高。但是，该方法存在的弱点是需要不断的升级以对付不断出现的黑客攻击手法，不能检测以前从未出现过的黑客攻击手段。

（2）统计分析

统计分析方法首先给系统对象（如用户、文件、目录和设备等）创建一个统计描述，统计正常使用时的一些测量属性（如访问次数、操作失败次数和延时等）。测量属性的平均值将被用来与网络、系统的行为进行比较，任何观察值如果超过了正常值范围，就认为有入侵发生。其优点是可检测到未知的入侵和更为复杂的入侵，缺点是误报、漏报率高，且不适应用户正常行为的突然改变。

（3）完整性分析

完整性分析主要关注某个文件或对象是否被更改，这经常包括文件和目录的内容及属性，它在发现被修改成类似特洛伊木马的应用程序方面特别有效。其优点是不管模式匹配方法和统计分析方法能否发现入侵，只要是有入侵行为导致了文件或其他对象的任何改变，它都能够发现。缺点是一般以批处理方式实现，不用于实时响应。96.多层的楼房中，最适合做数据中心的位置是()。A、楼B、地下室C、顶楼D、除以上外的任何楼层答案：D解析：本题考察的是数据中心的最佳位置选择。首先，数据中心需要保证安全性和稳定性，因此排除了地下室和顶楼。其次，数据中心需要保证通风、散热和供电等条件，因此排除了单层的楼房。综上所述，最适合做数据中心的位置应该是多层楼房中除了地下室和顶楼以外的任何楼层，因此答案为D。97.发现人员触电时，应()，使之脱离电源。A、立即用手拉开触电人员B、用绝缘物体拨开电源或触电者C、用铁棍拨开电源线答案：B解析：本题考查的是触电事故的应急处理方法。当发现有人员触电时，应立即采取措施使其脱离电源，而正确的方法是使用绝缘物体拨开电源或触电者。选项A的做法是错误的，因为直接用手拉开触电人员会导致拉电人员也触电，增加事故风险；选项C的做法也是错误的，因为用铁棍拨开电源线会导致电流通过铁棍进入人体，增加触电风险。因此，本题的正确答案是B。98.Unix系统中如何禁止按Control-Alt-DeletE关闭计算机？()A、把系统中“/sys/inittaB”文件中的对应一行注释掉B、把系统中“/sysconf/inittaB”文件中的对应一行注释掉C、把系统中“/sysnet/inittaB”文件中的对应一行注释掉D、把系统中“/sysconf/init”文件中的对应一行注释掉答案：B解析：本题考查的是Unix系统中禁止按Control-Alt-Delete关闭计算机的方法。在Unix系统中，可以通过修改系统启动文件来实现禁止按Control-Alt-Delete关闭计算机的功能。具体来说，需要修改系统中的“/etc/inittab”文件，将其中的一行“ca::ctrlaltdel:/sbin/shutdown-t3-rnow”注释掉即可。而选项中给出的四个路径中，只有B选项中的“/sysconf/inittab”路径与正确的路径“/etc/inittab”相似，因此选B选项。其他选项中的路径都不正确，因此都可以排除。因此，本题的正确答案是B。99.（）是在风险评估的基础上，分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。A、风险评估B、业务影响分析C、制订应急响应策略D、制定网络安全预警流程答案：B解析：业务影响分析是在风险评估的基础上，分析各种信息安全事件发生时对业务功能可能产生的影响，进而确定应急响应的恢复目标。100.保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下()不属于

信息运行安全技术的范畴。A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术答案：B解析：本题考查计算机安全领域中信息运行安全技术的范畴。选项A、C、D都是与信息运行安全相关的技术，而选项B审计跟踪技术虽然也是计算机安全领域中的一项技术，但是它主要是用于对计算机系统的操作进行监控和记录，以便于后续的审计和追踪，不属于信息运行安全技术的范畴。因此，本题的正确答案为B。101.下面哪项能够提供最佳安全认证功能？()A、这个人拥有什么B、这个人是什么并且知道什么C、这个人是什么D、这个人知道什么答