第八届全国职工职业技能大赛（网络和信息安全管理员）湖北选拔赛试题库-上（单选题部分）

PAGEPAGE2第八届全国职工职业技能大赛（网络和信息安全管理员）湖北选拔赛试题库-上（单选题部分）一、单选题1.下列除了（）以外，都是计算机病毒传A、通过操作员接触传播B、通过U盘接触传播C、通过网络传播D、通过电子播的途径邮件传播答案：A2."根据安全需求，由国家主管部门和运营单位对信息系统进行专门控制和保护"，这是信息系统安全等级的第（）级的安全保护要求。A、一B、三C、四D、五答案：D3.自治系统边缘路由器的定义是什么(ASBR)？A、任何OSPF路由器连接到外部路由进程B、任何OSPF路由器连接到内部路由进程C、任何OSPF路由器连接到多个OSPFareasD、任何OSPF路由器连接到单个OSPFareas答案：A4.AH协议和ESP协议有（）种工作模式。A、二B、三C、四D、五答案：A5.以下哪一个是对人员安全管理中“授权蔓延”这概念的正确理解？A、外来人员在进行系统维护时没有收到足够的监控B、一个人拥有了不是其完成工作所必要的权限C、敏感岗位和重要操作长期有一个人独自负责D、员工由一个岗位变动到另一个岗位，累计越来越多的权限答案：D6.Oralce数据库系统安全性不包括()A、有效的用户名和口令的组合B、用户的SQL语句是否符合语法规则C、一个用户是否授权连接数据库D、数据库审计是否有效答案：B7.从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（）A、内部实现B、外部采购实现C、合作实现D、多来源合作实现答案：A8.（）防火墙是在网络的入口对通过的数据包进行选择，只有满足条件的数据包才能通过，否则被抛弃。A、包过滤B、应用网关C、帧过滤D、代理答案：A9.以下操作系统中，哪种不属于网络操作系统（）。A、LinuxB、Windows2000C、WindowsXPD、WindowsNT答案：C10.计算机网络系统的安全威胁不包括（）。A、黑客攻击B、病毒攻击C、自然灾害D、网络内部的安全威胁答案：C11.以下关于Https协议与Http协议相比的优势说明，哪个是正确的？A、Https协议对传输的数据进行了加密，可以避免嗅探等攻击行为B、Https使用的端口与Http不同，让攻击者不容易找到端口，具有较高的安全性C、Https协议是Http协议的补充，不能独立运行，因此需要更高的系统性能D、Https协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性答案：A12.物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是（）A、防静电B、防火C、防水和防潮D、防攻击答案：D13.ISDNB信道速率是（）。A、16kbpsB、64kbpsC、144kbpsD、2048kbps答案：B14.以下哪个问题不是导致DNS欺骗的原因之一（）A、DNS是一个分布式的系统B、为提高效率，DNS查询信息在系统中会缓存C、DNS协议传输没有经过加密的数据D、NS协议是缺乏严格的认证答案：C15.中国境内的计算机互联网络、专业计算机信息网络、企业计算机信息网络，以及其他通过专线进行国际联网的计算机信息网络同外国的计算机信息网络相联接，这称为（）。A、接入网络B、国际联网C、国际出入口信道D、接通网络答案：B16.在密码学的Kerchhoff假设中，密码系统的安全性仅依赖于（）A、明文B、密文C、密钥D、信道答案：C17.数据库应用系统中的基本逻辑工作单位是（）A、一个查询B、一个过程C、一个事务D、一个程序答案：C18.有编辑/etc/passwd文件能力的攻击者可以通过把UID变为(____)就可以成为特权用户。A、-1B、0C、1D、2答案：B19.100Base-FX采用的传输介质是A、双绞线B、光纤C、无线电波D、同轴电缆答案：B20.正反向安全隔离装置应使用在（）。A、安全区Ⅰ/安全区Ⅱ之间B、生产控制大区/因特网之间C、一体化监控系统与远方调度中心之间D、一体化监控系统与管理信息大区之间答案：D21.在Windows系统中，查看当前已经启动的服务列表的命令是（）。A、netB、netstartC、netstartserviceD、netstop答案：B22.一般来说，通过web运行http服务的子进程时，我们会选择（）的用户用户权限方式，这样可以保证系统的安全。A、rootB、httpdC、guestD、nobody答案：D23.WebLogic的（）类型域包含多个受管服务器和执行管理操作的一个管理服务器。A、独立服务器域B、受管服务器域C、含有受管服务器的域D、管理服务器域答案：C24.某Windows系统管理员发现系统中出现大量异常网络流量，为了定位到是哪一个进程建立了异常的网络连接，他可以综合使用__命令与SysinternalsSuite中的__命令检验应用程序的完整性。（）。A、netview、sigcheck.exeB、netstat、md5sum.exeC、netstat、sigcheck.exeD、netview、md5sum.exe答案：C25.关于数字签名说法正确的是（）。A、数字签名是在所传输的数据后附上一段和传输数据毫无关系的数字信息B、数字签名能够解决数据的加密传输，即安全传输问题C、数字签名一般采用对称加密机制D、数字签名能够解决篡改.伪造等安全性问题答案：D26.下面哪一项不是ISMSPlan阶段的工作？A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围答案：C27.（）负责计算机信息系统安全专用产品销售许可证的审批颁发工作和安全专用产品安全功能检测机构的审批工作。A、信息产业部B、计算机信息中心C、公安部计算机管理监察部门D、计算机行业协会答案：C28.TokenRing介质访问控制方法遵循的标准是（）。A、IEEE802.3B、IEEE802.4C、IEEE802.5D、IEEE802.6答案：C29.下列哪一个说法是正确的？（）A、风险越大，越不需要保护B、风险越小，越需要保护C、风险越大，越需要保护D、越是中等风险，越需要保护答案：C30.用户登录模块中，当用户名或者密码输入错误时，系统应该给出（）提示。A、用户名错误B、密码错误C、用户名和密码错误D、用户名或者密码错误答案：D31.智能变电站交换机MAC地址缓存能力应不低于（）个。A、1024B、512C、2048D、4096答案：D32.在信息安全加固工作中应遵循的原则不包括().A、可用性原则B、规范性原则C、可控性原则D、最小影响和保密原则答案：A33.重要系统关键操作操作日志保存时间至少保存（）个月。A、1B、2C、3D、4答案：C34.在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么（）。A、文件服务器B、邮件服务器C、web服务器D、NS服务器答案：B35.抗DDoS防护设备提供的基本安全防护功能不包括（）。A、对主机系统漏洞的补丁升级B、检测DDoS攻击C、DDoS攻击警告D、DoS攻击防护答案：A36.对（）数据库进行sql注入攻击时，表名和字段名只能字典猜解，无法直接获取。A、OracleB、AccessC、SqlServerD、Mysql答案：B37.下面哪一个是国家推荐性标准？（）A、GB/T18020-1999应用级防火墙安全技术要求B、SJ/T30003-93电子计算机机房施工及验收规范C、GA243-2000计算机病毒防治产品评级准则D、ISO/IEC15408-1999信息技术安全性评估准则答案：A38.就数据传输延迟而言，交换机运行在（）模式下延迟最大。A、存储转发B、直通式C、自由分段D、其他三项都一样答案：A39.Linux系统使用（）命令挂载磁盘和分区。A、diskB、partitionC、mountD、label答案：C40.WINDOWS2000/2003中查看编辑本地安全策略，可以在开始/运行中输入（）。A、syseditB、regeditC、edit.mscD、gpedit.msc答案：D41.关于黑客的主要攻击手段，以下描述不正确的是（）。A、包括社会工程学攻击B、包括暴力破解攻击C、直接渗透攻击D、不盗窃系统资料答案：D42.浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是()A、收藏夹B、书签C、ookieD、https答案：C43.下面一行是某个UNIX文件的详情，关于该文件权限的描述不正确的是（）。“drwxr-xrwx2groupuser4096Sep-0509:14file”A、这是一个目录，名称是“file”B、文件属性是groupC、“其他人”对该文件具有读、写、执行权限D、user的成员对此文件没有写权限答案：B44.用于保护计算机信息系统安全的专用硬件和软件产品，称为（）。A、计算机专用产B、计算机安全产品C、计算机特殊用途产D、计算机信息系统安全专用产品答案：D45.公安部公共信息网络安全监察局负责计算机信息系统安全专用产品销售许可证的（）工作。A、管理B、审批、颁证C、报批D、制作答案：B46.以下是对客户/服务器数据库系统的描述，请选择错误描述的选项。（）A、客户端的用户将数据进行处理可自行存放到本地，无须传送到服务器处理，从而显著减少了网络上的数据传输量，提高了系统的性能和负载能力B、主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用计算机，既执行DBMS功能又执行应用程序C、在网络中把某些节点的计算机专门用于执行DBMS核心功能，这台计算机就成为数据库服务器D、其他节点上的计算机安装DBMS外围应用开发工具和应用程序，支持用户的应用，称为客户机答案：A47.在以下人为的恶意攻击行为中，属于主动攻击的是（）。A、身份假冒B、数据GGC、数据流分析D、非法访问答案：A48.如果想用windows的网上邻居方式和linux系统进行文件共享，那么在linux系统中要开启哪个服务？A、DHCPB、NFSC、SAMBAD、SSH答案：C49.以下哪一种装置至少两台才能正常工作？A、正向隔离装置B、反向隔离装置C、纵向加密认证装置D、防火墙答案：C50.计算机信息系统安全专用产品检测机构应当对送检的计算机信息系统安全专用产品及时（），并将检测报告报送公安部计算机管理监察部门备案。A、审查B、考核C、检查D、检测答案：D51.用维吉尼亚法加密下段文字:HOWAREYOU以KEY为密钥，则密文为（）。A、RSUKVCISSB、STVLWDJTTC、QRTJUBHRRD、其他三项都不对答案：A52.下面不是Oracle数据库提供的审计形式的是（）A、备份审计B、语句审计C、特权审计D、模式对象设计答案：A53.好的加密算法只能采用（）方法破译密文。A、穷举B、数学分析C、明文和密文对照D、分析密文规律答案：A54.下面不是防范ARP欺骗攻击的方法的是（）A、安装对ARP欺骗工具的防护软件B、采用静态的ARP缓存，在各主机上绑定网关的IP和MAC地址C、在网关上绑定各主机的IP和MAC地址D、经常检查系统的物理环境答案：D55.关于消息认证（如MAC等），下列说法中错误的是（）。A、消息认证有助于验证发送者的身份B、消息认证有助于验证消息是否被篡改C、当收发者之间存在利害冲突时，采用消息认证技术可以解决纠纷D、当收发者之间存在利害冲突时，单纯采用消息认证技术无法彻底解决纠纷答案：C56.Windows系统中对所有事件进行审核是不现实的，下面不建议审核的事件是：（）。A、用户登录及注销B、用户及用户组管理C、系统重新启动和关机D、用户打开关闭应用程序答案：D57.权限及口令管理中，密码设置应具有一定强度、长度和复杂度并定期更换，要求()。A、长度不得小于8位字符串，但不要求是字母和数字或特殊字符的混合B、长度不得小于8位字符串，且要求是字母和数字或特殊字符的混合C、长度不得大于8位字符串，且要求是字母和数字或特殊字符的混合D、长度不得小于6位字符串，且要求是字母和数字或特殊字符的混合答案：B58.不属于安全策略所涉及的方面是（）。A、访问控制策略B、物理安全策略C、防火墙策略D、信息加密策略答案：C59.设备进入机房需提前（）天申请，以便准备相关配套环境。A、5B、7C、10D、15答案：D60.下面哪些子网掩码常常用做点到点端口的掩码？A、92B、24C、40D、52答案：D61.以下哪项不属于防止口令猜测的措施？A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令答案：B62.为了统计文件系统中未用的磁盘空间，我们可以使用（）命令A、duB、dfC、mountD、ln答案：B63.用来追踪DDoS流量的命令式：（）A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger答案：C64.机房的房间棚上保证有（），保证机房内可以布置2米机柜。建议举架高度至少保证3.6米。A、0.3米的布线及维修高度B、1米的布线及维修高度C、0.5米的布线及维修高度D、0.8米的布线及维修高度答案：C65.北京市某个“网吧”在晚上23点后仍向18周岁以下的未成年人开放，则其直接违反了（）中的有关规定A、《互联网站从事登载新闻业务管理暂行规定》B、《互联网上网服务营业场所管理办法》C、《中华人民共和国电信条例》D、《中华人民共和国治安管理处罚条例》答案：B66.计算机机房的净高依机房面积大小而定，一般为（）A、2.5m～3.2mB、2.5m～3mC、2.5m～3.5mD、2.5m以上答案：A67.2.4以后版本的Apache在限制系统浏览文件加固时，修改httpconf中（）配置参数。A、DenyfromallB、RequirealldeniedC、LimitRequestBodyD、Timeout答案：B68.（）是专门用于无线网络攻击的工具。A、ircrack-ngB、cainC、wiresharkD、burpsuit答案：A69.列选项中，不属于PKI信任模型的是（）。A、网状信任模型B、链状信任模型C、层次信任模型D、桥证书认证机构信任模型答案：B70.如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？（）A、计算风险B、选择合适的安全措施C、实现安全措施D、接受残余风险答案：A71.基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证答案：C72.杀毒软件时提示“重新启动计算机后删除文件”其主要原因是（）A、文件插入了系统关键进程，杀毒时无法处理B、文件是病毒文件，无法处理C、由于病毒的加壳形式不同，杀毒时无法正确处理D、文件正在运行且无法安全的结束，需要其他处理方法答案：A73.下列对常见强制访问控制模型说法不正确的是:（）A、BLP影响了许多其他访问控制模型的发展B、Clark-Wilson模型是一种以事物处理为基本操作的完整性模型C、hineseWall模型是一个只考虑完整性的安全策略模型D、Biba模型是一种在数学上与BLP模型对偶的完整性保护模型答案：C74.数据完整性指的是（）。A、对数据进行处理，防止因数据被截获而造成泄密B、对通信双方的实体身份进行鉴别C、确保数据是由合法实体发出的D、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致答案：D75.认为多个域间有一定的关系时，就可以用（）的方法将它们以关系的形式建立一张二维表，以表示这些域之间的关系。A、乘积B、投影C、连接D、笛卡尔积答案：D76.以下哪种安全模型未使用针对主客体的访问控制机制？（）A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型答案：C77.安全Ⅰ、Ⅱ区内的浏览器一般要求采用（）协议进行数据传输。A、httpB、httpsC、ftpD、telnet答案：B78.若系统在运行过程中，由于某种硬件故障，使存储在外存上的数据部分或全部丢失，这种情况称为（）。A、事故故障B、系统故障C、介质故障D、运行故障答案：C79.SSL握手协议的主要步骤有（）。A、三个B、四个C、五个D、六个答案：B80.1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒。这个病毒叫A、小球病毒B、莫里斯蠕虫病毒C、红色代码D、震荡波答案：B81.违反《互联网上网服务营业场所管理办法》的规定，未记录上网信息、未按规定保存备份、未落实网络信息安全管理制度、未履行安全管理责任、未采取安全技术措施的，由（）责令限制期改正，并处5000元以上3万元以下的罚款；情节严重或者拒不改正的，责令关闭营业场所，并由有关主管部门撤销批准文件，吊销经营许可证和营业执照。A、文化行政部门B、公安机关C、电信管理机构D、工商行政管理部门答案：B82.为了防止电子邮件中的恶意代码，应该由（）方式阅读电子邮件。A、纯文本B、网页C、程序D、会话答案：A83.以下关于linux超级权限的说明，不正确的是:A、一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成B、普通用户可以通过su和sudo来获得系统的超级权限C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行D、root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限答案：C84.下面哪一个情景属于审计（Audit）？A、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中B、用户依照系统提示输入用户名和口令C、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改D、用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容答案：A85.防火墙策略配置的原则包括:（）。A、将涉及常用的服务的策略配置在所有策略的顶端B、策略应双向配置C、利用内置的对动态端口的支持选项D、ALLOFABOVE答案：D86.《信息安全保障技术框架》（InformationAssuranceTechnicalFramework，IATF）是由下面哪个国家发布的（）。A、中国B、美国C、俄罗斯D、欧盟答案：B87.保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）不属于信息运行安全技术的范畴。A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术答案：B88.FTP服务器上的命令通道和数据通道分别使用()端口。A、21号和20号B、21号和大于1023号C、大于1023号和20号D、大于1023号和大于1023号答案：A89.专门负责数据库管理和维护的计算机软件系统称为：（）A、SQL-MSB、INFERENCECONTROLC、DBMSD、TRIGGER-MS答案：C90.要安全浏览网页，不应该（）。A、在公用计算机上使用“自动登录”和“记住密码”功能B、禁止开启ActiveX控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录答案：A91.（）应当对送检的计算机信息系统安全专用产品及时检测，并将检测报告报送公安部计算机管理监察部门备案。A、公安部计算机管理监察部门B、计算机信息系统安全专用产品检测机构C、计算机产品质量监督机构D、商检局答案：B92.DNS服务器根据查询方式可以分为多种，以下（）方式可以通过IP查找域名。（选择一项）A、递归查询B、迭代查询C、正向查询D、反向查询答案：D93.SMTP的端口是（）A、25B、23C、22D、21答案：A94.关于密码学的讨论中，下列（）观点是不正确的。A、密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综合技术B、密码学的两大分支是密码编码学和密码分析学C、密码并不是提供安全的单一的手段，而是一组技术D、密码学中存在一次一密的密码体制，它是绝对安全的答案：D95.新安装SQLSever后，默认有6个内置的数据库，其中的两个范例数据库是Pubs和（）。A、MasterB、NorthwindC、MsdbD、Bookdb答案：B96.以下哪一项不是应用层防火墙的特点A、更有效的阻止应用层攻击B、工作在0S1模型的第七层C、速度快且对用户透明D、比较容易进行审计答案：C97.以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（）A、目标应该具体B、目标应该清晰C、目标应该是可实现的D、目标应该进行良好的定义答案：C98.正向与反向安全隔离装置的区别，以下（）说法是错误的。A、正向与反向安全隔离装置都适用于传输实时数据B、正向安全隔离装置不允许返回任何数据C、反向安全隔离装置有一定的加密处理D、正向安全隔离装置平均传输速率较高答案：A99.关于双钥密码体制的正确描述是（）。A、双钥密码体制中加解密密钥不相同，从一个很难计算出另一个B、双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C、双钥密码体制中加解密密钥虽不相同，但是可以从一个推导出另一个D、双钥密码体制中加解密密钥是否相同可以根据用户要求决定答案：A100.访问控制表与访问能力表相比，具有以下哪个特点:（）。A、访问控制表更容易实现访问权限的特点B、访问能力表更容易浏览访问权限C、访问控制表回收访问权限更困难D、访问控制表更适用于集中式系统答案：D101.关于DDoS技术，下列哪一项描述是错误的（）。A、一些DDoS攻击是利用系统的漏洞进行攻击的B、黑客攻击前对目标网络进行扫描是发功DDoS攻击的一项主要攻击信息来源C、对入侵检测系统检测到的信息进行统计分析有利于检测到未知的黑客入侵和更为复杂的DDoS攻击入侵D、DoS攻击不对系统或网络造成任何影响答案：D102.对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过在浏览器中直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、没有限制的URL访问D、传输层保护不足答案：C103.从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（）。A、内部实现B、外部采购实现C、合作实现D、多来源合作实现答案：A104.受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为（）A、客体B、客观方面C、等级保护对象D、系统服务答案：A105.当曾经用于存放机密资料的PC在公开市场出售时（）。A、对磁盘进行消磁B、对磁盘低级格式化C、删除数据D、对磁盘重整答案：A106.一个B类网络，有5位掩码加入缺省掩码用来划分子网，每个子网最多（）台主机。A、510B、512C、1022D、2046答案：D107.在信息安全策略体系中，下面哪一项属于计算机或信息安全的强制性规则？（）A、标准（Standard）B、安全策略（Securitypolicy）C、方针（Guideline）D、流程(Proecdure)答案：A108.在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？（）A、表示层B、应用层C、传输层D、数据链路层答案：B109.一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？（）A、最小特权B、阻塞点C、失效保护状态D、防御多样化答案：A110.在典型的Web应用站点的层次结构中，“中间件”是在（）运行的。A、应用服务器B、Web服务器C、浏览器客户端D、数据库服务器答案：A111.生产控制大区中各业务系统可以采用（）接入大屏幕投影系统，同时采用硬件防火墙等进行隔离。管理信息大区中的各业务系统采用（）接入该大屏幕投影系统。（）A、网络方式、非网络方式B、非网络方式、网络方式C、网络方式、网络方式D、非网络方式、非网络方式答案：A112.以下命令可以用来获取DNS记录的是？（）A、tracerouteB、digC、whoD、ping答案：B113.最早研究计算机网络的目的是什么？（）A、共享硬盘空间、打印机等设备B、共享计算资源C、直接的个人通信D、大量的数据交换答案：B114.故意制作、传播计算机病毒，造成计算机信息系统不能正常运行，但如果后果不严重就无罪，可以原谅，这种说法（）。A、不对，对这种蓄意破坏行为不能原谅B、即使不是故意的，后果也不很严重C、对。我国实行成文法，根据《中华人民共和国刑法》第286条的规定，只有造成严重后果者才有罪D、无法断定答案：C115.你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到xxxx网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况?A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗答案：D116.Windows系统能设置为在几次无效登录后锁定账号，可以防止:（）。A、木马B、暴力破解C、IP欺骗D、缓冲区溢出攻击答案：B117.以下哪一种人给公司带来了最大的安全风险？（）A、临时工B、咨询人员C、以前的员工D、当前的员工答案：D118.国家网信部门协调有关部门（）健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。A、制定B、建立C、保护D、调动答案：B119.以下关于TCP/IP体系结构的描述中，正确的是（）。A、TCP/IP提供无连接的网络服务，所以不适合话音和视频等流式业务B、TCP/IP定义了OSI/RM的物理层和数据链路层C、在TCP/IP体系结构中，一个功能层可以有多个协议协同工作D、TCP/IP体系结构的应用层相当于OSI/RM的应用层和表示层答案：C120.在数据库的三级模式结构中，内模式有几种？A、1个B、2个C、3个D、任意多个答案：A121.对社会秩序、公共利益造成一般损害，定义为几级（）。A、第一级B、第二级C、第三级D、第四级答案：B122.公钥加密体制中，没有公开的是（）。A、明文B、密文C、公钥D、算法答案：A123.CA数字证书中不包含的信息有（）。A、CA的数字签名B、证书申请者的个人信息C、证书申请者的私钥D、证书申请者的公钥信息答案：C124.当入侵检测分析引擎3到有入侵后，紧接着应该采取的行为是（）。A、记录证据B、跟踪入侵者C、数据过滤D、拦截答案：A125.下列哪一种攻击方式采用了IP欺骗原理？A、字典攻击B、SYNFlood攻击C、冲击波变种D、输入法漏洞答案：B126.下列哪项不是网络设备AAA的含义（）。A、udition(审计)B、Authentication(认证);C、Authorization(授权);D、Accounting(计费)答案：A127.经常通过计算机网络进行购物，从安全角度看，（）是不好的操作习惯。A、在使用网络浏览器时，设置不在计算机中保留网络历史记录和表单数据B、为计算机安装具有良好声誉的安全防护软件，包括病毒查杀、安全检查和安全加固方面的软件C、在IE的配置中，设置只能下载和安装经过签名的、安全的ActiveX控件D、采用专用的计算机进行网上购物，安装好软件后不对该计算机上的系统软件、应用软件进行升级答案：D128.Windows有三种类型的事件日志，分别是（）A、系统日志、应用程序日志、安全日志B、系统日志、应用程序日志、DNS日志C、安全日志、应用程序日志、事件日志D、系统日志、应用程序日志、事件日志答案：A129.在使用SQLMAP进行SQL注入时，（）参数用来指定表名。A、=-TB、=-uC、-CD、=-D答案：A130.允许下列哪个选项穿越专用横向单向安全隔离装置:（）。A、E-MailB、RloginC、单向纯数据D、以B/S或C/S方式的数据库访问答案：C131.关系型数据库的逻辑模型通过（）和（）组成的图形来表示。A、逻辑和关系B、逻辑和实体C、实体和关系D、实体和表格答案：C132.OPSF邻接的状态“init”意味着什么？（）A、没有从邻居没有收到“Hello”包B、路由器准备开始交换LSA信息C、这个接口被分配到一个区域内D、邻接信息在邻居间交换答案：A133.ISO定义的安全体系结构中包含（）种安全服务。A、4B、5C、6D、7答案：B134.下列哪一项能够提高网络的可用性？（）A、数据冗余B、链路冗余C、软件冗余D、电源冗余答案：B135.专业计算机信息网络，是指为（）的专用计算机信息网络。A、行业服务B、专业服务C、企业服务D、自己服务答案：A136.msconfig命令可以用来配置（）。A、系统配置B、服务配置C、应用配置D、协议配置答案：A137.在Windows95/98的DOS窗口下，能用以下命令察看主机的路由表（）。A、displayiprouting-tableB、arp–aC、tracerouteD、routeprint答案：D138.个人计算机申请了帐号并采用PPP拨号接入Internet网后，该机（）。A、拥有固定的IP地址B、拥用独立的IP地址C、没有自己的IP地址D、可以有多个IP地址答案：B139.目录/etc/rc.d/rc3.d下，有很多以K和S开头的链接文件，这里的以S开头的文件表示（）意思。A、stopB、startC、sysD、sysadmin答案：B140.违反本法第三十一条规定，向境外提供重要数据的，情节严重的，处（）罚款。A、五万元以上二十万以下B、一百万元以上一千万元以下C、二十万元以上五十万元以下D、五十万以上二百万元以下答案：B141.下面哪一种物理访问控制能够对非授权访问提供最高级别的安全？A、bolting门锁B、Cipher密码锁C、电子门锁D、指纹扫描器答案：D142.脆弱性扫描，可由系统管理员自行进行检查，原则上应不少于（）。A、每周一次B、每月一次C、每季度一次D、每半年一次答案：B143.信息安全应急响应计划总则中，不包括以下哪个（）。A、编制目的B、编制依据C、工作原则D、角色职责答案：D144.SSE-CMM工程过程区域中的风险过程包含哪些过程区域？A、评估威胁、评估脆弱性、评估影响B、评估威胁、评估脆弱性、评估安全风险C、评估威胁、评估脆弱性、评估影响、评估安全风险D、评估威胁、评估脆弱性、评估影响、验证和证实安全答案：C145.入侵检测系统提供的基本服务功能包括（）。A、异常检测和入侵检测B、入侵检测和攻击告警C、异常检测和攻击告警D、异常检测、入侵检测和攻击告警答案：D146.tomcat后台数据包中认证的字段是（）。A、uthorization：BasicXXXB、auth-oaC、author：BasicXXXD、user-Agent答案：A147.下列关于SQL命令的说法中，正确的是（）A、删除表的命令是DROPB、删除记录的命令是DESTROYC、建立视图的命令是CREATETABLED、更新记录的命令是REPLACE答案：A148.假设执行如下的命令:aliaslcd'ls–l\!;pwd*现在输入lcdtest1test2，shell实际上执行的是（）。A、ls–ltest1B、ls–ltest1test2;pwdC、pwdD、ls–l;pwd答案：B149.在对Linux系统中dir目录及其子目录进行权限权限统一调整时所使用的命令是什么？A、rm-fr-755/dirB、ls-755/dirC、hmod755/dir/*D、chmod-R755/dir答案：D150.应通过签订合同、保密协议、保密承诺书等方式，严格内外部合作单位和供应商的（）。A、数据安全管控B、数据安全管理C、数据安全督察D、数据安全把控答案：A151.主机房应尽量避开（），与主机房无关的给排水管道不得穿过主机房。A、水源B、楼梯C、照明设备D、楼道答案：A152.计算机病毒会对下列计算机服务造成威胁，除了（）。A、完整性B、有效性C、保密性D、可用性答案：C153.以下关于广义表的叙述中，哪一条是正确的？A、广义表是从0个或者多个单元或者子表组成的有限序列B、广义表至少有一个元素是子表C、广义表不可以是自身的子表D、广义表不能为空表答案：A154.UNIX中，可以使用下面哪一个代替Telnet，因为它能完成同样的事情并且更安全？A、RHOSTB、SSHC、FTPD、RLOGIN答案：B155.下面对能力成熟度模型解释最准确的是（）。A、它认为组织的能力依赖于严格定义、管理完善、可测可控的有效业务过程B、它通过严格考察工程成果来判断工程能力C、它与统计过程控制理论的出发点不同，所以应用于不同领域D、它是随着信息安全的发展而诞生的重要概念答案：A156.下列哪一项不属于Fuzz测试的特性？A、主要针对软件漏洞或可靠性错误进行测试B、采用大量测试用例进行漏洞相应测试C、一种试探性测试方法，没有任何理论依据D、利用构造畸形的输入数据引发被测试目标产生异常答案：C157.以下可能存在sql注入攻击的部分是：A、get请求参数B、post请求参数C、ookie值D、以上均有可能答案：D158.发现入侵的最简单最直接的方法是去看（）和（）A、审计记录系统文件B、系统记录安全审计文件C、系统记录系统文件D、审计记录安全审计文件答案：B159.关于加密密钥算法，描述不正确的是（）。A、通常是不公开的，只有少数几种加密算法B、通常是公开的，只有少数几种加密算法C、DES是公开的加密算法D、IDEA是公开的加密算法答案：A160.数据库事务日志的用途是:（）A、事务处理B、数据恢复C、完整性约束D、保密性控制答案：B161.实时控制系统或未来可能有实时控制功能的系统需置于（）。A、安全Ⅲ区B、安全Ⅰ区C、安全Ⅱ区D、非安全区答案：B162.以下哪项是数据库加密方法中的库外加密的缺点（）A、即使访问一条数据也要对整个数据库解密B、密钥管理比较复杂C、加密之后不能完整的查询数据D、密钥过于简单，容易被破解答案：A163.计算机信息系统雷过压过流安全防护必须采用技术先进、经济合理、安全实用、经国家认证的部级以上专门从事防雷设备检测的试验室检测，并经（）确认的符合标准GAl73-1998《计算机信息系统防雷保安器》的定型优良产品。A、国家安全部门B、国家质检部门C、工商管理部门D、公共信息网络安全监察部门答案：D164.IKE协议由（）协议混合而成。A、ISAKMP、Oakley、SKEMEB、AC、ESPD、L2TP、GREE、其他三项都不是答案：A165.以下几种功能中，哪个是DBMS的控制功能（）？A、数据定义B、数据恢复C、数据修改D、数据查询答案：A166.下面哪个不是ISO27000系列包含的标准？A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》答案：D167.触电事故中，绝大部分是由于（）导致人身伤亡的。A、人体接受电流遭到电击B、烧伤C、触电休克答案：A168.下面哪一个不属于渗透测试工具？A、SQLMapB、PangolinC、PC_LintD、SQLNinja答案：C169.TCSEC标准中的第三级信息系统属于那个保护级A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级答案：C170.TCP、UDP处于TCP/IP协议分层结构的哪一层？A、数据链路层B、网络层C、传输层D、应用层答案：C171.不是关于千兆位以太网的正确描述是（）。A、数据传输速率为1000MBit/SB、支持全双工传送方式C、只能基于光纤实现D、帧格式与以太网帧格式相同答案：C172.下列哪种方法不能有效的防范SQL进入攻击（）？A、对来自客户端的输入进行完备的输入检查B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象C、使用SiteKey技术D、关掉数据库服务器或者不使用数据库答案：C173.下列算法中不能用于加密的是（）A、RSAB、ECCC、DESD、SS答案：D174.以下哪个攻击可以提供拦截和修改http数据包功能？A、MetasploitB、HackbarC、SqlmapD、Burpsuite答案：D175.公安机关计算机管理监察机构应当保护计算机信息网络国际联网的公共安全，维护（）单位和个人的合法权益和公众利益。A、从事计算机业务的B、从事网络业务的C、从事国际联网业务的D、从事计算机信息工作的答案：C176.安全等级是计算机信息系统所（）的重要性和敏感性的反映。A、应用领域B、使用系统硬件C、采取安全措施D、处理信息答案：D177.下列那一条命令用于配置DCC的链路处于断开状态后，重新建立链接等待的时间？()A、dialertimeridleB、dialertimerpeteC、dialertimerenableD、ialertimerwait-carrier答案：C178.ApachemonsponentsInvokerTransformer反序列化任意代码执行漏洞是由于ApachemonsCollections组件的Deserialize功能存在的设计漏洞，monsCollections组件中对于集合的操作存在可以进行反射调用的方法，且该方法在相关对象反序列化时并未进行任何校验，远程攻击者利用漏洞可发送特殊的数据给应用程序或给使用包含Java'InvokerTransformer.class'序列化数据的应用服务器，在目标服务器当前权限环境下执行任意代码。针对使用了此类的WebSphere，建议使用（）类替ObjectInputStream类，并在不影响业务的情况下，临时删除掉项目里的"org/Apache/mons/collections/functors/InvokerTraA、NsformerB、InstantiateFactoryC、InstantiateTransfromerD、SerialKiller答案：D179.设备负荷应均匀地分配在三相线路上，并原则上应使三相负荷不平衡度小于（）。A、0.3B、0.6C、0.8D、0.9答案：A180.在计算机机房或其他数据处理环境中，较高的潮湿环境会带来如下哪些弊端（）A、计算机部件腐蚀B、有污染物C、产生静电D、以上都是答案：A181.对程序源代码进行访问控制管理时，以下那种做法是错误的？A、若有可能，在实际生产系统中不保留源程序库B、对源程序库的访问进行严格的审计C、技术支持人员应可以不受限制的访问源程序D、对源程序库的拷贝应受到严格的控制规程的制约答案：C182.非对称密码技术的缺点有哪些？（）A、密钥持有量减少B、加/解密速度慢C、耗用资源较少D、以上都是答案：B183.哪种扫描器不用于Web应用安全的评估()A、WebinspectB、APPscanC、NmapD、AWVS答案：C184.当路由器接收的IP报文的目的地址不在路由表中同一网段时，采取的策略是（）。A、丢掉该分组B、将该分组分片C、转发该分组D、其他三项都不对答案：C185.下面哪一项是与数据库管理员（DBA）职责不相容的？A、数据管理B、信息系统管理C、系统安全D、信息系统规划答案：C186.Linux系统比较重要的系统配置资料，一般来说大部分位于()目录下。A、/etcB、/bootC、/homeD、/usr答案：A187.防火墙的透明模式配置中在网桥上配置的IP主要用于（）。A、管理B、双机热备C、NAT转换D、保证连通性答案：A188.某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是Windows，在进行日志安全管理设置时，系统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是：A、在网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中B、严格设置Web日志权限，只有系统权限才能进行读和写等操作C、对日志属性进行调整，加大日志文件大小，延长日志覆盖时间，设置记录更多信息等D、使用独立的分区用于存储日志，并且保留足够大的日志空间答案：A189.被电击的人能否获救，关键在于（）。A、触电的方式B、人体电阻的大小C、触电电压的高底D、能否尽快脱离电源和施行紧急救护答案：D190.在ISO定义的七层参考模型中，对数据链路层的描述正确的是（）。A、实现数据传输所需要的机械，接口，电气等属性B、实施流量监控，错误检测，链路管理，物理寻址C、检查网络拓扑结构，进行路由选择和报文转发D、提供应用软件的接口答案：B191.关于信息内网网络边界安全防护说法不准确的一项是（）。A、要按照公司总体防护方案要求进行B、应加强信息内网网络横向边界的安全防护C、纵向边界的网络访问可以不进行控制D、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统答案：C192.下列选项中，不属于集中式访问控制协议的是（）A、TACACS协议B、RADIUS协议C、Diameter协议D、Kerberos协议答案：D193.网络地址转换(NAT)的三种类型是（）A、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAPT和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPTD、动态NAT、网络地址端口转换NAPT和混合NAT答案：C194.Linux系统中，通过配置哪个文件哪个参数，来设置全局用户超时自动注销功能？（）。A、/etc/ssh/sshd_config文件，LoginGraceTime参数，单位分钟B、/root/.bash_profile文件，TMOUT参数，单位秒C、/home//.bash_profile文件，TMOUT参数，单位秒D、/etc/profile文件，TMOUT参数，单位秒答案：D195.数字签名可以解决（）。A、数据被泄露B、数据被篡改C、未经授权擅自访问D、冒名发送数据或发送后抵赖答案：D196.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（）。A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分答案：B197.PKI（公共密钥基础结构）中应用的加密方式为（）。A、对称加密B、非对称加密C、HASH加密D、单向加密答案：B198.（）就是在公用网络上建立专用网络的技术。A、VLANB、VPNC、WLAND、SN答案：B199.（）操作易损坏硬盘，故不应经常使用A、高级格式化B、低级格式化C、硬盘分区D、向硬盘拷答案：B200.对企业网络最大的威胁是（）,请选择最佳答案。A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击答案：D201.制定灾难恢复策略，最重要的是要知道哪些是商务工作中最重要的设施，在发生灾难后，这些设施的A、恢复预算是多少B、恢复时间是多长C、恢复人员有几个D、恢复设备有多少答案：B202.无线网络一般采用WEP/WPA/WPA2三种安全加密方式，哪种方式在不使用字典的情况下，可抓包破解（）A、WEP安全加密B、WPA安全加密C、WPA2安全加密D、以上三种都可以答案：A203.黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到（）的控制权限。A、主机设备B、Web服务器C、网络设备D、数据库答案：B204.通常黑客扫描目标机的445端口是为了（）。A、利用NETBIOSSMB服务发起DOS攻击B、发现并获得目标机上的文件及打印机共享C、利用SMB服务确认Windows系统版本D、利用NETBIOS服务确认Windows系统版本答案：B205.Radmin是一款远程控制类软件，以下说话错误的是A、radmin默认是4899端口B、radmin默认是4889端口C、radmin可以查看对方的屏幕D、radmin可以设置连接口令答案：B206.网络病毒是由因特网衍生出的新一代病毒，即Java及ActiveX病毒。由于（），因此不被人们察觉。A、它不需要停留在硬盘中且可以与传统病毒混杂在一起B、它停留在硬盘中且可以与传统病毒混杂在一起C、它不需要停留在硬盘中且不与传统病毒混杂在一起D、它停留在硬盘中且不与传统病毒混杂在一起答案：A207.下列对于路径遍历漏洞说法错误的是（）A、路径遍历漏洞的威胁在于web根目录所在的分区，无法跨越分区读取文件。B、通过任意更改文件名，而服务器支持“~/”，“/..”等特殊符号的目录回溯，从而使攻击者越权访问或者覆盖敏感数据，就是路径遍历漏洞C、路径遍历漏洞主要是存在于Web应用程序的文件读取交互的功能块D、URL，/getfile=image.jpg，当服务器处理传送过来的image.jpg文件名后，Web应用程序即会自动添加完整路径，形如“d://site/images/image.jpg”，将读取的内容返回给访问者答案：A208.Linux操作系统如何删除一个非空子目录/tmp()。A、del/tmp/*B、rm-rf/tmpC、rm-Ra/tmp/*D、rm–rf/tmp/*答案：B209.为了确定网络层所经过的路由器数目，应使用什么命令()A、pingB、arp-aC、stack-testD、tracert答案：D210.DES算法是哪种算法？（）A、对称密钥加密B、非对称密钥加密C、哈希算法D、流加密答案：A211.（）是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。A、文件病毒B、木马C、引导型病毒D、蠕虫答案：B212.网络钓鱼会用到很多相关技术，但不包括（）A、暴力破解B、DNS欺骗C、社会工程学D、告知用户中奖的电子邮件答案：A213.在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用，从而破解用户帐户，下列（）具有最好的口令复杂度。A、morrisonB、Wm.$*F2m5C、27776394D、wangjingl977答案：B214.CodeRed爆发于2001年7月，利用微软的IIS漏洞在WeB服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染CodeRed，那么属于哪个阶段的问题（）。A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误答案：C215.攻击者利用栈溢出发起攻击时，向存在漏洞的软件程序输入的数据，一般不包括（）。A、随机填充数据B、NOP填充字段C、HeapD、新的返回地址答案：C216.我国信息系统安全等级保护工作环节依次是:（）A、定级-检查-建设整改-等级测评-备案B、等级测评-建设整改-监督检查C、定级-备案-建设整改-等级测评-监督检查D、定级-等级测评-备案-建设整改-监督检查答案：C217.以下哪个不属于信息安全的三要素之一？（）A、机密性B、完整性C、抗抵赖性D、可用性答案：C218.下列业务系统中，（）不属于管理信息大区。A、输变电设备状态在线监测系统B、用电信息采集系统C、电动汽车智能充换电网络运营系统D、智能变电站及集中监控系统答案：D219.下面关于有写保护功能的U盘，说法不正确的是（）。A、上面一般有一个可以拔动的键，来选择是否启用写保护功能B、写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘C、可以避免病毒或恶意代码删除U盘上的文件D、可以避免公用计算机上的病毒和恶意代码自动存入U盘，借助U盘传播答案：B220.以下哪些不是网络类资产（）。A、网络设备B、基础服务平台C、网络安全设备D、主干线路答案：B221.谁首先提出了扩散－混淆的概念并应用于密码学领域？A、香农B、ShamirC、HellmanD、图灵答案：A222.对计算机病毒和危害社会公共安全的其他有害数据的防治研究工作，由（）归口管理。A、公安部B、司法部C、国务院D、国家保密局答案：A223.关于IDS和IPS两种设备，下列说法不正确的有（）A、IDS是内网防护设备，而IPS是网关防护设备B、IPS可以旁路部署，如果不考虑阻断功能，可以取代IDS设备C、IDS和IPS的检测攻击的原理是一样的D、IPS是IDS的发展趋势，将来会取代IDS设备答案：D224.Windows操作系统定义的事件类型中对于:“描述应用程序、驱动程序或服务成功操作的事件，例如成功地加载网络驱动程序时会记录一个（）事件”。A、错误B、警告C、信息D、成功审核答案：C225.违反本法第三十五条规定，拒不配合数据调取的，由有关主管部门责令改正，给予警告，对直接负责的主管人员和其他直接责任人员处（）罚款。A、一万元以上十万元以下B、五万元以上五十万元以下C、五十万元以上一百万元以下D、一百万元以上二百万元以下答案：A226.电子邮件客户端通常需要使用（）协议来发送邮件。A、仅smtpB、仅popC、smtp和popD、以上都不是答案：A227.以下是对分布式结构数据库系统的描述，请选择错误描述的选项。（）A、分布式结构的数据库系统的数据在逻辑上是一个整体，但物理地分布在计算机网络的不同节点上，每个节点上的主机又带有多个终端用户B、网络中的每个节点都可以独立的处理数据库中的数据，执行全局应用C、分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难D、分布式结构的数据库系统的数据只在存放在服务器端，其他节点只进行处理和执行答案：D228.数据库的（）是指数据的正确性和相容性A、安全性B、完整性C、并发控制D、恢复答案：B229.一些上网用户抱怨他们不能够发送Email了，但他们仍然能够接收到新的Email信件。那么作为管理员，下面哪一个项是首先应该检查的（）。A、该email服务器目前是否未连接到网络上？B、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denysmtp流量的条目？C、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denyany的条目？D、处于客户端和Email服务器之间的Quidway路由器接口的访问列表项是否隐含了denypop流量的条目？答案：B230.Bell-LaPadula模型的出发点是维护系统的（），而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的（）问题。它们存在共同的缺点:直接绑定主体与客体，授权工作困难A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C231.对于信息安全风险的描述不正确的是？A、企业信息安全风险管理就是要做到零风险B、在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理（RiskManagement）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D、风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。答案：A232.口令是验证用户身份的最常用手段，以下哪一种口令的潜在风险影响范围最大？（）A、长期没有修改的口令B、过短的口令C、两个人共用的口令D、设备供应商提供的默认的口令答案：D233.包过滤防火墙工作的好坏关键在于？（）A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志答案：C234.公司总部运行方式编制工作实行（）方式。A、“两级编制”B、“三级编制”C、“统一编制”D、“各自编制”答案：A235.OllyDbg用户模式调试器是指用来调试用户模式的应用程序，它们工作在A、Ring0级B、Ring1级C、Ring2级D、Ring3级答案：D236.B、C类主机房可根据具体情况，采用多台或单台UPS供电，但UPS设备的负荷不得超过额定输出的（）A、0.1B、0.2C、0.5D、0.7答案：D237.下列关于EFS说法错误的是（）A、EFS加密后的文件可删除B、EFS加密后的文件不可删除C、EFS对文件有效,文件夹无效D、EFS加密文件系统只在NTFS分区下有效答案：B238.在雷雨天不要走近高压电杆、铁塔、避雷针、远离至少（）米以外。A、IO米B、15米C、20米答案：C239.（）是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。A、计算机文件B、计算机系统文件C、计算机应用软件D、计算机病毒答案：D240.redis使用TCP哪个端口？A、11211B、8161C、6379D、873答案：C241.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的（），计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的（）等因素确定。A、经济价值经济损失B、重要程度危害程度C、经济价值危害程度D、重要程度经济损失答案：B242.目前常用的保护计算机网络安全的技术措施是（）。A、防火墙B、防风墙C、KV300杀毒软件D、使用JAVA程序答案：A243.关于MPLS协议，下面说法错误的是（）。A、属于相同转发等价类的分组在MPLS网络中将获得完全相同的处理B、标签为一个长度固定、只具有本地意义的短标识符，用于唯一地表示一个分组所属的转发等价类C、对应一个转发等价类可能会有多个标签，但是一个标签只能代表一个转发等价类D、在MPLS体系中，标签按照从上游到下游的方向分发答案：D244.任何单位和个人在从计算机信息网络上下载程序、数据或者购置、维修、借人计算机设备时，应当进行（）。A、计算机安全检测B、计算机保密检查C、计算机防泄漏橙查D、计算机病毒检测答案：D245.TFTP协议是基于（）的协议。A、UDPB、TCPC、SSHD、IPX答案：A246.通常在网站数据库中，用户信息中的密码一项，是以哪种形式存在？A、明文形式存在B、服务器加密后的密文形式存在C、Hash运算后的消息摘要值存在D、用户自己加密后的密文形式存在答案：C247.设置IP地址MAC绑定的目的（）。A、防止泄露网络拓扑B、防止非法接入C、加强认证D、防止DOS攻击答案：B248.以下对于安全套接层（SSL）的说法正确的是（）。A、主要是使用对称密钥体制和X.509数字证书技术保护信息传输的机密性和完整性B、可以在网络层建立VPNC、主要使用于点对点之间的信息传输，常用Webserver方式D、包含三个主要协议:AH,ESP,IKE答案：C249.最新的研究和统计表明，安全攻击主要来自（）。A、接入网B、企业内部网C、公用IP网D、个人网答案：B250.数字证书不包括（）。A、签名算法B、证书拥有者的信用等级（信用等级并非由数字证书决定）C、数字证书的序列号D、颁发数字证书单位的数字签名答案：B251.Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（）A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profileC、hmod766/n2kuser/.profileD、chmod777/n2kuser/.profile答案：D252.（）是逆向分析的首要工作。A、破解程序B、定位关键逻辑代码C、寻找注入点D、定位漏洞位置答案：B253.下列URL中，可能存在文件包含漏洞的是（）。A、http://sle./test.php?file=helloB、http://sle./test.jsp?file=helloC、http://sle./test.php?id=1D、http://sle./test/hello.php答案：A254.当你感觉到你的Win2008运行速度明显减慢，当打开任务管理器后发现CPU使用率达到了100%，你认为你最有可能受到了（）攻击。A、缓冲区溢出攻击B、木马攻击C、暗门攻击D、OS攻击答案：D255.无线网络中常见攻击方式不包括（）A、中间人攻击B、漏洞扫描攻击C、会话劫持攻击D、拒绝服务攻击答案：B256.实验地点相对湿度大于75%时，则此实验环境属于易触电的环境：（）A、危险B、特别危险C、一般答案：A257.TokenRing介质访问控制方法遵循的标准是A、IEEE802.3B、IEEE802.4C、IEEE802.5D、IEEE802.6答案：C258.下列关于安全审计的内容说法中错误的是（）A、应对网络系统中的网络设备运行情况.网络流量.用户行为等进行日志记录B、审计记录应包括:事件的日期和时间.用户.事件类型.事件是否成功及其他与审计相关的信息C、应能根据记录数据进行分析，并生成报表D、为了节约存储空间，审计记录可以随意删除.修改或覆盖答案：D259.B.ell-LaPadula模型的出发点是维护系统的（），而B.iB.a模型与B.ell-LaPadula模型完全对立，它修正了B.ell-LaPadula模型所忽略的信息的（）问题。它们存在共同的缺点:直接绑定主体与客体，授权工作困难。A、保密性可用性B、可用性保密性C、保密性完整性D、完整性保密性答案：C260.P2DR模型是美国ISS公司提出的动态网络安全体系的代表模型。在该模型的四个组成部分中，核心是A、策略B、防护C、检测D、响应答案：A261.小李在使用superscan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能干什么的？A、文件服务器B、邮件服务器C、WEB服务器D、NS服务器答案：B262.由于病毒攻击、非法入侵等原因，校园网部分楼宇出现网络瘫痪，或者FTP及部分网站服务器不能响应用户请求，属于以下哪种级别事件？A、特别重大事件B、重大事件C、较大事件D、一般事件答案：C263.假如IIS-FTP站点的目录权限设置为“读”，则FTP用户可以（）。A、上载文件B、执行文件C、下载文件D、上载文件和下载文件答案：C264.电子邮件的机密性与真实性是通过下列哪一项实现的？（）A、用发送者的私钥对消息进行签名，用接受者的公钥对消息进行加密B、用发送者的公钥对消息进行签名，用接受者的私钥对消息进行加密C、用接受者的私钥对消息进行签名，用发送者的公钥对消息进行加密D、用接受者的公钥对消息进行签名，用发送者的私钥对消息进行加密答案：A265.拒绝服务攻击不包括以下哪一项？（）A、DDoSB、ARP攻击C、Land攻击D、畸形报文攻击答案：B266.安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）安全检查和持续改进、监督检查。A、安全事件处置和应急预案B、安全服务C、网络评估D、安全加固答案：A267.（）原则保证只有发送方与接收方能访问消息内容。A、保密性B、鉴别C、完整性D、访问控制答案：A268.防火墙可分为两种基本类型是（）。A、分组过滤型和复合型B、复合型和应用代理型C、分组过滤型和应用代理型D、其他三项都不对答案：C269.下面哪一项不是VPN协议标准？A、L2TPB、IPSecC、TACACSD、PPTP答案：C270.用来追踪DDoS流量的命令是：（）A、ipcefB、ipfingerC、ipsource-trackD、ipsource-route答案：C271.以下可以被Apache解析成php文件的是（）A、1.php.333B、1.php.htmlC、1.jpg%00.phpD、1.php;2.html答案：A272.IIS中，将执行许可配置为“脚本和可执行程序”可能导致的问题是()。A、访问http：//site/abexe导致服务器直接执行abexeB、访问http：//site/abexe导致客户端可下载abexeC、使服务器不支持老版本CGID、使服务器不支持ASP.PHP等脚本执行答案：A273.由于病毒攻击、非法入侵等原因，校园网部分园区瘫痪，或者邮件、计费服务器不能正常工作，属于以下哪种级别事件？A、特别重大事件B、重大事件C、较大事件D、一般事件答案：B274.若需要禁止root用户以SSH方式登陆到服务器，可以在服务器上的sshd_config文件中作（）设置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno答案：A275.通过以下哪种方法可最为有效地避免在中括号参数处产生SQL注入？select*fromuserswhereageA、过滤输入中的单引号B、过滤输入中的分号、--及<C、过滤输入中的空格、TAB(\t)D、如输入参数非正整数则认为非法，不再进行SQL查询答案：D276.公钥基础设施(PKI)的核心组成部分是（）。A、认证机构CAB、X.509标准C、密钥备份和恢复D、PKI应用接口系统答案：A277.Snort是（）。A、网络流量分析工具B、入侵检测工具C、恶意代码检测工具D、网络扫描工具答案：B278.在IIS中，造成任意用户可使用HTTPPUT方法上传恶意程序到WEB目录的原因是A、WEB程序目录对users组用户具有可写权限，且安装了FrontPage扩展B、WEB程序目录对users组用户具有可写权限，且在IIS上设置了写入C、WEB程序目录对users组用户具有可写权限，且在IIS上设置了目录浏览D、WEB程序目录对users组用户具有可写权限，且在IIS上设置了脚本资源访问答案：B279.在WEB应用软件的基本结构中，客户端的基础是（）。A、HTML文档B、客户端程序C、HTML协议D、浏览器答案：A280.国家信息安全等级保护坚持（）定级、（）保护的原则。A、国家国家B、国家自主C、自主国家D、自主自主答案：D281.根据国家相关规定，电压（）以下不必考虑防止电击的安全？A、48伏B、36伏C、65伏D、25伏答案：D282.EFS可以用在什么文件系统下（）A、FAT16B、FAT32C、NTFSD、以上都可以答案：C283.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段（）。A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击答案：B284.在Unix系统中，当用ls命令列出文件属性时，如果显示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限C、前三位rwx表示文件同域用户的访问权限；中间三位rwx表示文件属主的访问权限；后三位rwx表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限；中间三位rwx表示文件同组用户的访问权限；后三位rwx表示同域用户的访问权限答案：A285.在路由协议所有接口上使能RIP协议的命令是:（）。A、networkallB、neighborC、enableD、network答案：A286.SQL数据库使用以下哪种组件来保存真实的数据？（）A、SchemasB、SubschemasC、TablesD、Views答案：C287.微软公司安全公告中定义为“重要”的漏洞，对应的漏洞危险等级是（）A、第一级B、第二级C、第三级D、第四级答案：B288.以下哪一种算法产生最长的密钥？（）A、Diffe-HellmanB、DESC、IDEAD、RSA答案：D289.如果可能最应该得到第一个应急事件通知的小组是（）。A、应急响应领导小组B、应急响应日常运行小组C、应急响应技术保障小组D、应急响应实施小组答案：B290.在以太网交换机中哪种转发方法延迟较小？A、全双工B、Cut-throughC、Store-and-forwardD、半双工答案：B291.如果一台主机的IP地址为0,子网掩码为24,那么主机所在网络的网络号占IP地址的（）位。A、24B、25C、27D、28答案：C292.当数据库由于各种原因而使其完整性遭到破坏时，必须采取以下哪项措施来恢复数据库？（）A、重新安装数据库B、换一种数据库C、使用数据库备份D、将数据库中的数据利用工具导出，并保存答案：C293.根据应用系统实际情况，在满足总体安全要求的前提下，可以简化安全区的设置，但应当避免通过（）形成不同安全区的（）连接。A、广域网、横向交叉B、局域网、纵向交叉C、局域网、横向交叉D、广域网、纵向交叉答案：D294.按照密钥类型，加密算法可以分为（）。A、序列算法和分组算法