版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
PAGEPAGE1一、单选题1.依据数据包的基本标记来控制数据包的防火墙技术是()。A、多媒体、Web数据B、文本、Web数据C、多媒体、邮件D、传输、下载答案:D2.进程管理可把进程的状态分成()7种。A、物理层B、数据链路层C、主机层D、应用层答案:B3.计算机产生病毒的原因()。A、用户程序有错误B、计算机硬件故障C、计算机系统软件有错误D、人为制造答案:D4.下列哪些措施不是有效的缓冲区溢出的防护措施()。A、aB、AC、fD、Z答案:B5.哪种信息收集方法存在风险()。A、可产生丰富形象逼真的图形B、实现三维动画C、可以逼真、生动地显示彩色静止图像D、实现一定程度的二维动画答案:B6.创建虚拟目录的用途是()。A、DES加密算法B、Caesar替代法C、Vigenere算法D、Diffie-Hellman加密答案:B7.以下哪项功能使用快照为物理和虚拟桌面提供回复功能()。A、HorizonMirage地平线海市蜃楼B、vCenterOperationsManagerforViewVCenter视图操作管理C、vCenter虚拟化中心D、HorizonView(地平线视图的客户)答案:A8.下列()不属于计算机病毒感染的特征。A、Router#iprouteB、Router#iproute55C、Router(Config)#iprouteD、Router(Config)#iproute55答案:C9.信息安全风险的三要素是指()。A、..或/B、.或/C、.或..D、\或/答案:C10.下列方法()最能有效地防止不安全的直接对象引用漏洞。A、第一个阶段B、第二个阶段C、第三个阶段D、第四个阶段答案:A11.对于WindowsServer2006的终端服务,下列描述正确的是()。A、网络层B、数据链路层C、应用层D、会话层答案:A12.以下()不属于防止口令猜测的措施。A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令答案:B13.计算机病毒造成的危害是()。A、破坏计算机系统软件或文件内容B、造成硬盘或软盘物理破损C、使计算机突然断电D、使操作员感染病毒答案:A14.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()。A、访问控制列表B、系统服务配置情况C、审计记录D、用户账户和权限地设置答案:C15.破解双方通信获得明文是属于()的技术。A、当信息安全事件地负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众地什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后答案:A16.下列哪些选项不属于NIDS的常见技术()。A、RAID0B、RAID1C、RAID3D、RAID5答案:A17.对路由器而言,下列()功能是唯一的。A、黑客攻击B、外国政府C、竞争对手D、内部员工的恶意攻击答案:D18.综合布线一般采用()类型的拓扑结构。A、/etc/grub.confB、/etc/lilo.confC、/etc/runlevelD、/etc/inittab答案:D19.信息化建设和信息安全建设的关系应当是()。A、重传机制B、滑动窗口C、三次握手D、确认答案:B20.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。A、对参观者进行登记B、备份C、实施业务持续性计划D、口令答案:C21.在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。A、DES加密算法B、Caesar替代法C、Vigenere算法D、Diffie-Hellman加密答案:D22.下列关于防火墙的说法中错误的是()。A、光标移到下一列B、光标移到下一行,表格行数不变C、插入一行,表格行数改变D、在本单元格内换行,表格行数不变答案:C23.事件管理流程主要角色有:()、一线支持人员、二线支持人员、三线支持人员。A、静态密码B、短信挑战C、指纹认证D、图片认证答案:A24.目前,安全认证系统主要采用基本()的数字证书来实现。A、A网络公司应当按照当地公安部门的要求进行内容自查B、A网络公司应当获取国务院的批准C、A网络公司可直接向境外单位提供信息和数据,无需任何部门参与D、A网络公司应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估答案:D25.数据备份范围包括()、数据库数据及裸设备数据。A、手机病毒不是计算机程序B、手机病毒不具有攻击性和传染性C、手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播D、手机病毒只会造成软件使用问题,不会造成SIM卡、芯片等损坏答案:C26.HTTPS采用()协议实现安全网站访问。A、系统可靠性是系统的硬件和软件可靠性的结合。B、系统可靠性是系统容错性与完美性的结合、并追求一种避错的技术、使系统不允许出错、或是将出错率降到最低。C、由于计算机硬件技术目前的发展已经较为成熟、系统可靠性主要追求软件的可靠性。D、硬件和软件的可靠性对系统的可靠性影响至关重要、但无法达到系统可靠性对硬件和软件可靠性要求的统一。答案:B27.以下()不属于防止口令猜测的措施。A、物理层,数据链路层,网络层,传输层,会话层,表示层和应用层B、物理层,数据链路层,网络层,传输层,系统层,表示层和应用层C、物理层,数据链路层,网络层,转换层,会话后,表示层和应用层D、表示层,数据链路层,网络层,传输层,会话层,物理层和应用层答案:A28.若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入()。A、账户重命名B、删除指定的账户和对应的主目录C、加锁与解锁用户账户D、对用户密码进行加锁或解锁答案:B29.下列哪些措施不是有效的缓冲区溢出的防护措施()。A、击键速度B、用户网络地址C、PING地响应时间D、处理当前用户模式线程所花费CPU地时间答案:D30.boot.ini文件是一个文本文件,其作用是()。A、安全实现技术B、安全标准研究C、安全策略研究D、安全测评研究答案:A31.数据备份范围包括()、数据库数据及裸设备数据。A、身份假冒B、数据GGC、数据流分析D、非法访问答案:A32.事件:指导致或可能导致服务中断或服务质量下降的任一事态,事件包括用户的申告、()、咨询以及监控系统自动产生的告警。A、基于网络的入侵检测方式B、基于文件的入侵检测方式C、基于主机的入侵检测方式D、基于系统的入侵检测方式答案:A33.电子邮件客户端通常需要用()协议来发送邮件。A、cp-fB、cp-IC、cp-aD、cp-l答案:A34.如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统()。A、连接两个同类网络B、连接多个同类网络C、连接两个异种网络D、连接多个异种网络答案:A35.绝缘安全工器具应存放在温度-15℃~35℃,相对湿度5%~85%的干燥()的工具室(柜)内。A、/etcB、/binC、/homeD、/lib答案:C36.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段()。A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击答案:B37.进程管理可把进程的状态分成()4种。A、802.11iB、802.11jC、802.11nD、802.11e答案:A38.在Windows操作系统中可以通过安装()组件创建FTP站点。A、人大常委会B、国务院C、中央军事委员会D、人大法工委答案:C39.在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。A、“文件”选项卡中的“另存为”项B、“文件”选项卡中的“打印”项C、“视图”选项卡中的“显示比例”项D、“页面布局”选项卡中的“主题”项答案:B40.在Linux系统中拥有最高级别权限的用户是()。A、传输层B、应用层C、网络层D、数据链路层答案:A41.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()。A、插入一个工作表B、删除一个工作表C、重命名一个工作表D、打印一个工作表答案:D42.下列属于C类计算机机房安全要求范围之内的是()。A、用所有者地公钥对硬盘进行加密处理B、激活引导口令(硬件设置口令)C、利用生物识别设备D、利用双因子识别技术将登录信息写入记事本答案:A43.在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。A、many——Mdetection——Dprotect——Precovery——Rreaction——RB、management——Mdetection——Dpeople——Precovery——Rreaction——RC、man——Mdetection——Dprotect——Predo——Rreaction——RD、management——Mdetection——Dprotect——Precovery——Rreaction——R答案:D44.SSL协议比IPSEC协议的优势在于()。A、利用网络进行复制和传播B、利用网络进行攻击C、利用网络进行后门监视D、利用网络进行信息窃取答案:A45.如果需要创建一个RAID15的RAID组,至少需要()块硬盘。A、网络视频浏览者B、网站后台客服人员C、电子邮件接收者D、应用软件下载服务提供者答案:D46.窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。A、缓冲区溢出攻击B、木马攻击C、暗门攻击D、DOS攻击答案:D47.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。A、字节/秒B、位/秒C、K位/秒D、K字节/秒答案:B48.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的()。A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案:B49.以下关于VPN说法正确的是()。A、保持设计的简单性B、不单单要提供防火墙的功能,还要尽量使用较大的组件C、保留尽可能多的服务和守护进程,从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络答案:A50.逻辑强隔离装置采用代理模式,也称为()。A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理答案:A51.HTTPS采用()协议实现安全网站访问。A、SSLB、IPsecC、PGPD、SET答案:A52.下列关于防火墙功能的说法最准确的是()。A、路径文件B、口令文件C、打印文件D、列表文件答案:B53.信息安全应急预案中对服务器设备故障安全事件描述正确的是()。A、如能自行恢复,则记录事件即可B、若数据库崩溃应立即启用备用系统C、立即联系设备供应商,要求派维护人员前来维修D、不动服务器设备并立即上报答案:B54.备份策略的调整与修改应首先由应用系统或数据库管理员提出需求,将需要改变的内容如:()、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。A、签名算法B、证书拥有者地信用等级(信用等级并非由数字证书决定)C、数字证书地序列号D、颁发数字证书单位地数字签名答案:B55.下面是恶意代码生存技术是()。A、拒绝服务B、侵入攻击C、信息盗窃D、信息篡改答案:A56.以下哪个不属于iis自带的服务()。A、telnet服务B、web服务C、ftp服务D、smtp服务答案:A57.下列说法错误的是()。A、模拟信号B、传输信号C、同步信号D、数字信号答案:A58.在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()。A、用户信息保密制度B、用户信息保护制度C、用户信息加密制度D、用户信息保全制度答案:B59.入侵检测产品主要还存在()问题。A、漏报和误报B、性能低下C、价格昂贵D、不实用答案:A60.在许多组织机构中,产生总体安全性问题的主要原因是()。A、IT地发展与安全投入,安全意识和安全手段地不平衡B、信息化中,信息不足产生地漏洞C、计算机网络运行,维护地漏洞D、计算中心地火灾隐患答案:A61.进程管理可把进程的状态分成()5种。A、wallB、writeC、mesgD、netsend答案:B62.在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。A、开发期,传染期,潜伏期,发作期,发现期,消化期,消亡期B、制作期,发布期,潜伏期,破坏期,发现期,消化期,消亡期C、开发期,传染期,爆发期,发作期,发现期,消化期D、开发期,传染期,潜伏期,发作期,消化期,消亡期答案:A63.下面不属于虚拟化平台的是()。A、计算机操作系统B、网络操作系统C、应用软件源代码D、外来恶意代码答案:D64.下列关于防火墙功能的说法最准确的是()。A、rootB、httpdC、guestD、nobody答案:D65.NT/6K模型符合哪个安全级别()。A、4B、1C、4D、1答案:D66.()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件。A、接受风险B、分散风险C、转移风险D、拖延风险答案:D67.NTFS文件系统中,()可以限制用户对磁盘的使用量。A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config答案:D68.公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙()。A、对话框窗口的图标B、正在执行的应用程序窗口图标C、已打开文档窗口的图标D、语言栏对应图标答案:A69.二进制代码是由()组成的。A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害地客体、对客体造成侵害地程度业务答案:D70.下面是关于SCSI(小型计算机标准接口)的叙述,其中错误的是()。A、32位二进制B、点分十进制C、16进制D、128位二进制答案:B71.事件管理流程主要角色有:()、一线支持人员、二线支持人员、三线支持人员。A、事件经理B、问题经理C、系统管理员D、话务员答案:A72.下列RAID技术无法提高读写性能的是()。A、1种B、2种C、3种D、4种答案:B73.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的()。A、得到授权的实体在需要时能访问资源和得到服务B、网络速度要达到一定的要求C、软件必须功能完整D、数据库的数据必须可靠答案:A74.下列不是信息安全的目标的是()。A、人为破坏B、对网络中设备的威胁C、病毒威胁D、对网络人员的威胁答案:B75.NTFS文件系统中,()可以限制用户对磁盘的使用量。A、代理木马B、键盘记录木马C、远程访问型D、程序杀手木马答案:B76.备份策略的调整与修改应首先由应用系统或数据库管理员提出需求,将需要改变的内容如:()、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。A、备份内容B、备份手段C、备份方法D、备份效率答案:A77.下列对防火墙技术分类描述正确的是()。A、4B、64C、62D、30答案:C78.()技术不能保护终端的安全。A、一个专门存放还原文件的文件夹中B、桌面上C、原先的位置D、任何一个文件夹下答案:C79.风险评估不包括以下哪个活动()。A、每一个USBKey都具有硬件PN码保护,PN码和硬件构成了用户使用USBKey的两个必要因素,即所谓“双因子认证”,用户只有同时取得了USBKey和用户PN码,才可以登录系统。B、USBKey具有安全数据存储空间,可存储数字证书、用户密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取。C、USBKey内置CPU或智能卡芯片,可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法,加解密运算在USBKey内进行,保证了用户密钥不会出现在计算机内存中。D、USBKey的秘钥和证书可以通过导出方式导出,便于携带。答案:D80.进程管理可把进程的状态分成()6种。A、.EXE和.WPSB、.COM和.EXEC、.WPSD、.DBF答案:B81.风险评估不包括以下哪个活动()。A、可信计算机系统评估标准(TCSEC)B、信息安全技术评估标准(ITSEC)C、美国联邦标准(FC)D、通用准则(CC)答案:A82.防火墙能够()。A、科学计算B、网上购物C、音视频会议系统D、网络远端控制答案:C83.信息安全应急预案中对服务器设备故障安全事件描述正确的是()。A、安全套接层协议(SecureSocketLayer)B、传输层安全协议(TransportLayerSecurity)C、IP-Sec协议D、SSH协议答案:C84.以下哪个解决可以帮助减少物理硬件成本()。A、质量控制,进度控制,成本控制,合同管理,信息管理和协调B、质量控制,进度控制,成本控制,合同管理和协调C、确定安全要求,认可设计方案,监视安全态势,建立保障证据和协调D、确定安全要求,认可设计方案,监视安全态势和协调答案:A85.在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。A、使用MYSQL自带的命令mysqladmin设置root口令B、使用setpassword设置口令C、登录数据库,修改数据库mysql下user表的字段内容设置口令D、登录数据库,修改数据库mysql下的访问控制列表内容设置口答案:D86.()技术不能保护终端的安全。A、包过滤技术不可以对数据包左右选择的过滤B、通过设置可以使满足过滤规则的数据包从数据中被删除C、包过滤一般由屏蔽路由器来完成D、包过滤技术不可以根据某些特定源地址、目标地址、协议及端口来设置规则答案:C87.Linux下常用以下哪个命令来查看与目标之间的路由情况()。A、计算风险B、选择合适地安全措施C、实现安全措施D、接受残余风险答案:A88.以下哪个解决可以帮助减少物理硬件成本()。A、态度B、速度C、热度D、透明度答案:C89.()技术不能保护终端的安全。A、传输层B、传输层C、主机到主机层D、表示层答案:D90.哪种信息收集方法存在风险()。A、收集目标服务器的whois、nslookup等信息B、对服务器进行远程漏洞扫描C、利用baidu、google收集目标服务器的相关信息D、利用社会工程学原理获取相关管理员的敏感信息答案:B91.下面哪种是兼顾业务与安全的最佳策略()。A、文档网格B、纸张C、版式D、页边距答案:D92.攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。A、时间、距离B、距离、计时器、标志位C、路由、距离、时钟D、时钟、路由答案:B93.下列对防火墙技术分类描述正确的是()。A、这里地3vd4NTwk5UnLC是可逆地加密后地密码B、这里地9038是指从1970年1月1日到现在地天数C、这里地9038是指从1980年1月1日到最后一次修改密码地天数D、以上都不正确答案:D94.窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。A、没有配置DNS服务器地址B、没有安装TCP/IP协议C、网卡故障D、系统版本不支持答案:A95.下列()不是信息安全CIA三要素。A、网络虚拟警察B、执法标志C、网上报警岗亭D、以上都是答案:D96.下列对防火墙技术分类描述正确的是()。A、防火墙技术一般分为网络级防火墙和应用级防火墙两类B、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系C、防火墙采取的技术,主要是包过滤、应用网关、子网屏蔽等D、防火墙可以分为网络防火墙和主机防火墙答案:A97.信息安全风险的三要素是指()。A、普密、商密两个级别B、低级和高级两个级别C、绝密、机密、秘密三个级别D、一密、二密,三密、四密四个级别答案:C98.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。A、15,30B、7,15C、3,5D、9,18答案:B99.破解双方通信获得明文是属于()的技术。A、1961B、1971C、1977D、1980答案:B100.()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件。A、A类B、B类C、C类D、D类答案:C101.以下()不属于防止口令猜测的措施。A、处十日以下拘留B、通报批评C、由公安机关没收违法所得D、责令停产、停业答案:C102.设备的硬件维护操作时必须戴()。A、数据库B、远程C、本地D、现实答案:C103.信息化建设和信息安全建设的关系应当是()。A、宏病毒主要感染可执行文件B、宏病毒仅向办公自动化程序编制的文档进行传染C、宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D、CIH病毒属于宏病毒答案:B104.下列哪些选项不属于NIDS的常见技术()。A、或的关系B、与的关系C、非的关系D、异或的关系答案:B105.()技术不能保护终端的安全。A、木马B、暴力破解C、IP欺骗D、缓冲区溢出攻击答案:B106.以下不是采用奇偶校验方式作为数据冗余方式的RAID级别是()。A、netuser\\19216801\IPC$B、netuse\\19216801\IPCC、netuser\19216801IPC$D、netuse\\19216801\IPC$答案:D107.()是因特网中最重要的设备,它是网络与网络连接的桥梁。A、CPUB、主板C、外存D、内存答案:B108.下面是关于SCSI(小型计算机标准接口)的叙述,其中错误的是()。A、一维结构B、二维结构C、三维结构D、树结构答案:B109.从系统结构上来看,入侵检测系统可以不包括()。A、草稿视图方式B、页面视图方式C、大纲视图方式D、各种视图方式答案:B110.SSL协议比IPSEC协议的优势在于()。A、SYN变种攻击B、smurf攻击C、arp攻击D、Fraggle攻击答案:A111.下列哪一项可以用于查看网络流量并确定网络上所运行的服务()。A、IP欺骗B、解密C、窃取口令D、发送病毒答案:A112.进程管理可把进程的状态分成()8种。A、HTTPB、DNSC、FTPD、SMTP答案:B113.由于信息系统分为五个安全保护等级,其安全保护能力是()。A、逐级递减B、逐级增加C、与等级无关D、与安全技术和安全管理相关答案:B114.上网行为审计记录内容应保留()天以上。A、软件中止和黑客入侵B、远程监控和远程维护C、软件中止和远程监控D、远程维护和黑客入侵答案:A115.关于OSI参考模型层次划分原则的描述中,错误的是()。A、各结点都有相同的层次B、不同结点的同等层具有相同的功能C、高层使用低层提供的服务D、同一结点内相邻层之间通过对等协议实现通信答案:D116.上网行为审计记录内容应保留()天以上。A、物理层B、数据链路层C、网络层D、传输层答案:B117.雨天在户外操作电气设备时,操作杆的绝缘部分应有(),罩的上口应与绝缘部分紧密结合,无渗漏现象。A、无要求B、安全、高效C、支持业务稳定、持续运行D、高速、高质答案:C118.事件的来源有()。A、B、92C、D、28答案:B119.下列哪些措施不是有效的缓冲区溢出的防护措施()。A、加密可执行程序B、引导区保护C、系统监控与读写控制D、校验文件答案:A120.溢出攻击的核心是()。A、可以作为一个挂载点B、也可以是一个文件C、不能对一个磁盘分区进行挂载D、挂载点是一个目录时,这个目录必须为空答案:A121.应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的(),应立即处理。A、识别用于保护资产地责任义务和规章制度B、识别资产以及保护资产所使用地技术控制措施C、识别资产、脆落性并计算潜在地风险D、识别同责任义务有直接关系地威胁答案:C122.事件管理流程主要角色有:()、一线支持人员、二线支持人员、三线支持人员。A、字B、字长C、字节D、二进制位答案:C123.下面哪一项通常用于加密电子邮件消息()。A、.TXTB、.DOCXC、.BMPD、.RTF答案:A124.信息安全风险的三要素是指()。A、信号分析B、信息收集C、数据包过滤D、数据包检查答案:B125.信息化建设和信息安全建设的关系应当是()。A、Internet就是wwwB、Internet就是“信息高速公路”C、Internet是采用TCP/IP协议,由许多局域网和广域网互联组成的互联网络D、Internet就是局域网互联答案:C126.应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的(),应立即处理。A、各种声光告警B、噪音C、声响D、辐射答案:A127.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭答案:D128.Windownt/5k中的.pwl文件是()。A、SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作B、SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C、SNMPv2解决不了篡改消息内容的安全性问题D、SNMPv2解决不了伪装的安全性问题答案:A129.boot.ini文件是一个文本文件,其作用是()。A、立即采取补救措施,按照规定及时告知用户并向有关主管部门报告B、立即召回全部产品,对该产品进行有偿修复C、接到顾客反映后采取补救措施D、立即停止该产品生产,迅速开发新产品答案:A130.输入enable,进入防火墙()模式。A、IEEEB、TIAC、EIAD、ISO答案:D131.下面()不可能存在于基于网络的漏洞扫描器中。A、只能作为攻击工具B、只能作为防御工具C、只能作为检查系统漏洞的工具D、既可以作为攻击工具,也可以作为防御工具答案:D132.()技术不能保护终端的安全。A、PC的以太口-交换机的以太口B、PC的以太口-路由器的以太口C、路由器以太口-交换机的以太口D、路由器以太口-集线器的以太口答案:B133.数据库是由逻辑相关的()组成。A、MAC地址B、IP地址C、Port地址D、物理地址答案:C134.绝缘安全工器具应存放在温度-15℃~35℃,相对湿度5%~82%的干燥()的工具室(柜)内。A、数据完整性B、数据一致性C、数据同步性D、数据原发性答案:A135.下面哪种工具不是WindowsServer2003中默认安装的AD管理工具()。A、ActiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC、cActiveDirectorydomainandtrustD、GPMC答案:D136.从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。A、证书检索B、证书验证C、密钥恢复D、证书撤销答案:D137.8个300G的硬盘做RAID5后的容量空间为()。A、ipconfig/releaseB、ipconfig/renewC、ipconfig/allD、ipconfig/registerdns答案:C138.NTFS文件系统中,()可以限制用户对磁盘的使用量。A、带细菌的磁盘B、已损坏的磁盘C、具有破坏性的特制程序D、被破坏了的程序答案:C139.对路由器而言,下列()功能是唯一的。A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C答案:D140.雨天在户外操作电气设备时,操作杆的绝缘部分应有(),罩的上口应与绝缘部分紧密结合,无渗漏现象。A、采用公开密钥体制进行通信过程中的加解密处理B、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C、采用公开密钥体制对对称密钥体制的密钥进行加密后的通信D、采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点答案:B141.数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。A、这台计算机不能访问中国联通B、这台计算机不能访问中国电信C、这台计算机不能访问中国移动D、这台计算机可以访问上述任何网络答案:D142.雨天在户外操作电气设备时,操作杆的绝缘部分应有(),罩的上口应与绝缘部分紧密结合,无渗漏现象。A、可用性B、保密性C、可控性D、完整性答案:D143.HTTPS采用()协议实现安全网站访问。A、模拟量B、混合量C、脉冲D、不连续量答案:D144.如果需要创建一个RAID10的RAID组,至少需要()块硬盘。A、2B、3C、4D、5答案:C145.数据备份范围包括()、数据库数据及裸设备数据。A、菜单项右侧有一组英文提示B、菜单项右侧有一个黑色三角形C、菜单项左侧有一个黑色圆点D、菜单项左侧有一个√符号答案:B146.防火墙的基本构件包过滤路由器工作在OSI的哪一层()。A、物理层B、传输层C、网络层D、应用层答案:C147.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()。A、保证数据接收方收到的信息与发送方发送的信息完全一致B、保证数据接收方收到的信息与发送方发送的信息完全一致C、对用户和程序使用资源的情况进行记录和审查D、保证信息使用者都可有得到相应授权的全部服务答案:C148.雨天在户外操作电气设备时,操作杆的绝缘部分应有(),罩的上口应与绝缘部分紧密结合,无渗漏现象。A、网络层B、数据链路层C、传输层D、会话层答案:C149.数据库是由逻辑相关的()组成。A、入侵、运行、驻留、传播、激活、破坏B、传播、运行、驻留、激活、破坏、自毁C、入侵、运行、传播、扫描、窃取、破坏D、复制、运行、撤退、检查、记录、破坏答案:C150.WindowsServer2007标准版支持的CPU数量为()。A、视频卡、播放软件和显示设备来实现的B、音频卡实现的C、三维动画软件生成实现的D、计算机运算实现的答案:A151.下列哪一项可以用于查看网络流量并确定网络上所运行的服务()。A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理答案:A152.以下关于VPN说法正确的是()。A、被感染计算机的软件环境B、被感染计算机的系统类型C、感染者本身的目的D、病毒设计者的目的答案:D153.微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。A、aB、nC、oD、p答案:C154.事件:指导致或可能导致服务中断或服务质量下降的任一事态,事件包括用户的申告、()、咨询以及监控系统自动产生的告警。A、TCP协议B、UDP协议C、SMTP协议D、POP3协议答案:B155.DNS在计算机术语中是()。A、域名服务器B、邮局协议C、文件传输服务D、网页服务器答案:A156.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。A、DNSB、WWWC、E-mailD、FTP答案:A157.AIX中页面空间不能多于所有磁盘空间的()。A、92B、24C、40D、48答案:C158.WindowsServer2008标准版支持的CPU数量为()。A、《中华人民共和国计算机信息系统安全保护条例》B、《中华人民共和国计算机信息网络国际联网管理暂行规定》C、《中华人民共和国计算机信息网络国际联网管理暂行实施办法》D、《计算机软件保护条例》答案:A159.由于信息系统分为五个安全保护等级,其安全保护能力是()。A、此类型防火墙的安全级别较高B、如果路由表遭到破坏,则数据包会路由到堡垒主机上C、使用此结构,必须关闭双网主机上的路由分配功能D、此类型防火墙结构简单,方便部署答案:A160.如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统()。A、一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B、一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C、一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D、一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段答案:C161.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()。A、hou-em.HB、,cn-zhouC、@zhouD、zhou@em.H答案:D162.下列()不是信息安全CIA三要素。A、内部网VPNB、远程访问VPNC、外联网VPND、以上皆有可能答案:B163.上网行为审计记录内容应保留()天以上。A、30B、60C、90D、120答案:B164.输入enable,进入防火墙()模式。A、对实时和非实时系统,都可采用等期备份而无须对数据库的工作状态做任何要求。B、对实时系统,备份前应将系统或数据库关闭或锁定,使数据处于静止状态对非实时系统,可采用等期备份,备份时也需锁定系统,防止用户联机使用。C、对实时系统,可采用等期备份,备份时需锁定系统防止用户联机使用,对非实时系统,备份前也应将系统或数据库关闭或锁定,使数据处于静止状态。D、上述三种说法均不正确。答案:D165.电子邮件客户端通常需要用()协议来发送邮件。A、混合B、路由C、accessD、trunk答案:D166.事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。A、监护B、负责C、监督D、监控答案:C167.信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后,根据安全防护技术要求,对信息系统主机操作系统和数据库系统重新开展()。A、网络信息安全监督管理B、网络维护C、网络运行稳定监督管理D、信息公开答案:A168.()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件。A、显示器是输入设备B、显示器是输出设备C、显示器是输入输出设备D、显示器是存储设备答案:B169.安全防护体系要求建立完善的两个机制是()。A、密码学与保密学是同一概念,指对各种媒体的加密,甚至对硬件实体和思路、思维等虚体的加密。B、密码学与保密学主要是研究对实体的加密与解密。C、保密学研究除文电、文档进行加密外,对多媒体信息加密,甚至对硬件实体和思路、思维等虚体的加密。密码学研究除保密外,还有认证、鉴别功能。D、密码学与保密学早期主要是研究对实体的加密与解密,现在除加密外,还有认证、鉴别功能。答案:C170.WindowsServer2004标准版支持的CPU数量为()。A、1B、2C、3D、4答案:C171.下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容()。A、证书生成客户端B、注册服务器C、证书申请受理和审核机构D、认证中心服务器答案:A172.微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。A、阳光直射计算机会影响计算机的正常操作B、带电安装内存条可能导致计算机某些部件的损坏C、灰尘可能导致计算机线路短路D、可以利用电子邮件进行病毒传播答案:A173.Windownt/2k中的.pwl文件是()。A、路径文件B、口令文件C、打印文件D、列表文件答案:B174.基本磁盘包括()。A、“开始”选项卡的“更改样式”B、“页面布局”选项卡的“边框和底纹”C、“插入”选项卡的“形状”D、“视图”选项卡的“新建窗口”答案:B175.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的()。A、垃圾清理B、文件粉碎C、木马查杀D、断网修复答案:A176.公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙()。A、前三位rwx表示文件属主地访问权限;中间三位rwx表示文件同组用户地访问权限;后三位rwx表示其他用户地访问权限B、前三位rwx表示文件同组用户地访问权限;中间三位rwx表示文件属主地访问权限;后三位rwx表示其他用户地访问权限C、前三位rwx表示文件同域用户地访问权限;中间三位rwx表示文件属主地访问权限;后三位rwx表示其他用户地访问权限D、前三位rwx表示文件属主地访问权限;中间三位rwx表示文件同组用户地访问权限;后三位rwx表示同域用户地访问权限答案:A177.下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容()。A、路径的速度B、路径的带宽C、路径的延迟D、路径上经过路由器的跳数答案:D178.公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙()。A、500mB、1kmC、2kmD、40km答案:C179.U盘病毒的传播是借助Windows系统的什么功能实现的()。A、帧过滤技术B、应用层网关技术C、动态包过滤技术D、网络层过滤技术答案:B180.在设计访问控制模块时,为了简化管理,通常度访问者(),避免访问控制列表过于庞大。A、风险越大,越不需要保护B、风险越小,越需要保护C、风险越大,越需要保护D、越是中等风险,越需要保护答案:C181.信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后,根据安全防护技术要求,对信息系统主机操作系统和数据库系统重新开展()。A、线路交换B、报文交换C、分组交换D、点对点交换答案:B182.下列不是信息安全的目标的是()。A、双钥密码体制其加解密密钥不相同,从一个很难得出另一个。采用双密钥体制的每个用户都有一对选定的密钥,一个是秘密的,一个则可以公开,并可以象电话号码一样注册公布。因此,双钥密码体制也被称为公钥体制。B、双钥密码体制其加密密钥与解密密钥相同,或是实质上等同,从一把钥匙很容易推出另一个。C、双钥密码体制其加解密密钥不相同,加密的密钥称为私钥,解密密钥称为公钥,两把钥匙可以交换,也可以相互导出。D、双钥密码体制其加解密密钥可以根据用户要求而定,是否相同或不相同。以完成加密或解密。答案:A183.下面哪种工具不是WindowsServer2008中默认安装的AD管理工具()。A、IP协议和UDP协议都是为应用进程提供无连接服务的协议B、IP协议在网络层,UDP协议在传输层,都是唯一的无连接TCP/IP协议C、数据由上层向下层传递时,UDP协议对IP协议透明D、数据由下层向上层传递时,IP协议对UDP协议透明答案:B184.数据安全主要包含()。A、2008/4/5B、输入=2008-4-5C、’2008-4-5D、”2008-4-5”答案:B185.下列哪一项与数据库的安全有直接关系()。A、项目管理地基本要素是质量,进度和成本B、项目管理地基本要素是范围,人力和沟通C、项目管理是从项目地执行开始到项目结束地全过程进行计划、组织D、项目管理是项目地管理者,在有限地资源约束下,运用系统地观点,方法和理论,对项目涉及地技术工作进行有效地管理答案:A186.电子邮件客户端通常需要用()协议来发送邮件。A、鼠标右击桌面空白区,选择“属性”菜单项B、鼠标右击“开始”按钮,选择“属性”菜单项C、鼠标右击桌面“计算机”图标,选择“属性”菜单项D、鼠标右击任务栏空白区,选择“属性”菜单项答案:C187.如果需要创建一个RAID14的RAID组,至少需要()块硬盘。A、A类B、B类C、C类D、D类答案:A188.DNS在计算机术语中是()。A、二级及二级以上B、三级及三级以上C、四级及四级以上D、五级答案:B189.以下对于拒绝服务攻击描述错误的是()。A、侦查阶段、渗透阶段、控制阶段B、渗透阶段、侦查阶段、控制阶段C、控制阶段、侦查阶段、渗透阶段D、侦查阶段、控制阶段、渗透阶段答案:A190.()是因特网中最重要的设备,它是网络与网络连接的桥梁。A、抗电磁干扰B、防电磁信息露C、磁盘加密技术D、电源保护答案:C191.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。A、无论加密还是解密都用同一把密钥B、收信方和发信方使用的密钥互不相同C、不能从加密密钥推导解密密钥D、可以适应网络的开放性要求答案:A192.数据安全主要包含()。A、数据加密和数据解密B、数据加密和数据恢复C、数据解密和数据恢复D、数据存储和数据加密答案:B193.下列关于防火墙的说法中错误的是()。A、防火墙无法阻止来自防火墙内部的攻击B、防火墙可以防止感染病毒的程序或文件的传输C、防火墙通常由软件和硬件组成D、防火墙可以记录和统计网络利用数据以及非法使用数据的情况答案:B194.信息安全等级保护的9个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。A、数据处理B、文献检索C、资源共享和信息传输D、信息传输答案:C195.如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统()。A、FAT16B、FAT32C、NTFSD、UDF答案:C196.应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。A、AB、BC、CD、D答案:C197.窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。A、提前取得计算机系统控制权,识别出计算机的代码和行为,阻止病毒取得系统控制权B、与病毒同时取得计算机系统控制权,识别出计算机的代码和行为,然后释放系统控制权C、在病毒取得计算机系统控制权后,识别出计算机的代码和行为,然后释放系统控制权D、提前取得计算机系统控制权,识别出计算机的代码和行为,允许病毒取得系统控制权答案:A198.风险评估不包括以下哪个活动()。A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是答案:D199.入侵检测产品主要还存在()问题。A、人际关系技能B、项目管理技能C、技术技能D、沟通技能答案:D200.基本磁盘包括()。A、资源共享B、信息传递C、数据处理D、资源共享与信息传递答案:D201.若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入()。A、F:\T\G\ABCB、T:\ABC.BmpC、F:\T\G\ABC.BmpD、F:\T:\ABC.Bmp答案:C202.在Windows操作系统中可以通过安装()组件创建FTP站点。A、回收站的一部分B、硬盘的一部分C、内存的一部分D、软盘的一部分答案:B203.NT/3K模型符合哪个安全级别()。A、防病毒B、网页防篡改C、防火墙D、入侵检测答案:B204.事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。A、Shift+PB、Shift+LC、Ctrl+PD、Alt+P答案:C205.技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。A、多媒体技术只能用来观看的DVD盘B、多媒体技术只能用来观看的VCD盘C、多媒体技术中的"媒体"概念特指新闻传播媒体D、多媒体技术是指将多种媒体进行有机组合而成的一种新的媒体应用系统答案:D206.以下关于VPN说法正确的是()。A、VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路B、VPN是用户通过公用网络建立的临时的安全的连接C、VPN不能做到信息验证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能答案:B207.()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件。A、ESXIB、IOSC、UnixD、Vmware答案:A208.下列()不是信息安全CIA三要素。A、可靠性B、机密性C、完整性D、可用性答案:A209.计算机产生病毒的原因()。A、设置字体B、设置显示属性C、安装未知新设备D、安装或卸载程序答案:D210.下面哪种工具不是WindowsServer2007中默认安装的AD管理工具()。A、引入CPU和内存储器概念B、采用机器语言和十六进制C、采用存储程序原理和二进制D、采用ASCII编码系统和二进制答案:C211.以下对于拒绝服务攻击描述错误的是()。A、共享文件夹权限B、共享文件夹的NTFS权限C、共享文件夹权限和共享文件夹的NTFS权限累加D、共享文件夹权限和共享文件夹的NTFS权限中更小的权限答案:D212.如果需要创建一个RAID11的RAID组,至少需要()块硬盘。A、机密性B、完整性C、抗抵赖性D、可用性答案:C213.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。A、路由器B、程控交换机C、以太网交换机D、调制解调器答案:C214.窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。A、MAC地址翻译成IP地址B、IP地址翻译成MAC地址C、提供可靠的传输D、计算机互联答案:B215.输入enable,进入防火墙()模式。A、IPsecB、PPTPC、SOCKSv5D、L2TP答案:C216.下面哪一项通常用于加密电子邮件消息()。A、透明性B、有限的连接C、有限的性能D、有限的应用答案:A217.绝缘安全工器具应存放在温度-15℃~35℃,相对湿度5%~81%的干燥()的工具室(柜)内。A、国家机关工作人员违法保护国家秘密地规定,故意或者过失泄露国家秘密,情节严重地,处三年以下有期徒刑或者拘役;情节特别严重地,处三年以上七年以下有期徒刑B、国家机关工作人员违法保护国家秘密地规定,故意或者过失泄露国家秘密,情节严重地,处四年以下有期徒刑或者拘役;情节特别严重地,处四年以上七年以下有期徒刑C、国家机关工作人员违法保护国家秘密地规定,故意或者过失泄露国家秘密,情节严重地,处五年以下有期徒刑或者拘役;情节特别严重地,处五年以上七年以下有期徒刑D、国家机关工作人员违法保护国家秘密地规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重地,处七年以下有期徒刑答案:A218.应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的(),应立即处理。A、要求网信办更正其个人信息B、向公安部门举报C、要求网络运营者删除其个人信息D、自行寻找黑客删除信息答案:C219.数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。A、在文件的打开和关闭的瞬间对此文档进行检索B、随机抽取文档进行检索C、文档拷贝过程中,进行检索D、对删除文档进行检索答案:A220.破解双方通信获得明文是属于()的技术。A、“删除”按钮B、“清除”按钮C、“剪切”按钮D、“复制”按钮答案:B221.攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。A、攻击者通过Windows自带命令收集有利信息B、通过查找最新的漏洞库去反查具有漏洞的主机C、通过发送加壳木马软件或者键盘记录工具D、通过搜索引擎来来了解目标网络结构、关于主机更详细的信息答案:A222.雨天在户外操作电气设备时,操作杆的绝缘部分应有(),罩的上口应与绝缘部分紧密结合,无渗漏现象。A、防雨罩B、防尘罩C、防触电罩D、防抖装置答案:A223.下列哪些选项不属于NIDS的常见技术()。A、允许本地用户提高访问权限,并可能使其获得系统控制的漏洞B、允许恶意入侵者访问并可能会破坏整个目标系统的漏洞C、允许用户中断、降低或阻碍系统操作的漏洞D、以上都不正确答案:C224.防火墙的基本构件包过滤路由器工作在OSI的哪一层()。A、将容易记忆的字符串作密码,使得这个方法经不起攻击的考验B、口令以明码的方式在网络上传播也会带来很大的风险C、更为安全的身份鉴别需要建立在安全的密码系统之上D、以上都正确答案:D225.下列哪一项与数据库的安全有直接关系()。A、特征代码法B、校验和法C、加密D、软件模拟法答案:C226.从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。A、机密性B、可用性C、完整性D、真实性答案:B227.攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。A、莫尔B、比尔﹒盖茨C、冯﹒诺依曼D、科得(E.F.Codd)答案:C228.U盘病毒的传播是借助Windows系统的什么功能实现的()。A、自动播放B、自动补丁更新C、服务自启动D、系统开发漏洞答案:A229.下列哪些措施不是有效的缓冲区溢出的防护措施()。A、TCPB、UDPC、SNMPD、都不是答案:A230.在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作()。A、社会工程B、非法窃取C、电子欺骗D、电子窃听答案:A231.()是因特网中最重要的设备,它是网络与网络连接的桥梁。A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型答案:C232.hash算法的碰撞是指()。A、3B、4C、5D、6答案:A233.数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。A、文件的集合B、程序的集合C、命令的集合D、数据的集合答案:D234.Windows操作系统的注册表运行命令是()。A、几百米――几公里B、几十公里C、几百公里D、几千公里答案:A235.在Windows操作系统中可以通过安装()组件创建FTP站点。A、最小地风险B、可接受风险C、残余风险D、总风险答案:B236.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。A、安全评估B、强制访问控制C、身份鉴别D、应用通信安全答案:B237.事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。A、Password-BasedAuthenticationB、Address-BasedAuthenticationC、CryptographicAuthenticationD、NoneofAbove答案:A238.事件的来源有()。A、索引服务B、网络服务C、应用程序服务器D、Windows网络服务答案:D239.逻辑强隔离装置采用代理模式,也称为()。A、路由器B、一台独立的主机C、交换机D、网桥答案:C240.下列哪些措施不是有效的缓冲区溢出的防护措施()。A、根端口和替代端口B、指定端口和替代端口C、替代端口和备份端口D、指定端口和备份端口答案:C241.AIX中页面空间不能多于所有磁盘空间的()。A、数据采集和分析B、量化评估C、安全检测D、安全评估分析答案:A242.下面()不可能存在于基于网络的漏洞扫描器中。A、定义了访问控制需求地总体指导方针B、建议了如何符合标准C、表明管理意图地高层陈述D、表明所使用地技术控制措施地高层陈述答案:A243.逻辑强隔离装置采用代理模式,也称为()。A、IPB、UDPC、ARPD、TCP答案:B244.有关NTFS文件系统优点的描述中,()是不正确的。A、信息资产地价值、面临地威胁以及自身存在地脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用地复杂地程度答案:A245.设备的硬件维护操作时必须戴()。A、甚高速数字用户环路B、非对称数字用户环路C、高速数字用户环路D、都不是答案:B246.基本磁盘包括()。A、主机、程序、通信信道和数据B、主机、外设、通信信道和数据C、软件、外设和数据D、软件、硬件、数据和通信信道答案:D247.下列()不属于计算机病毒感染的特征。A、基本内存不变B、文件长度增加C、软件运行速度减慢D、端口异常答案:A248.防火墙能够()。A、对法律法规地符合B、对安全策略和标准地符合C、对用户预期服务效果地符合D、通过审计措施来验证符合情况答案:C249.一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接,客户端和服务器运行在两台电脑上,当从客户端连接数据库时,收到一个TNS错误,检查发现只在服务器上有一个tnsnames.ora文件,拷贝该文件到客户端,客户端能够连接的服务器,下面哪一句描述是正确的()。A、配置本地命名连接tnsnames.ora必须在客户端电脑上B、为了客户端的连接tnsnames.ora必须从服务器上删除C、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置D、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关答案:A250.信息化建设和信息安全建设的关系应当是()。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-rD、rw-r--rw-,-rr—答案:C251.从安全属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。A、B、C、D、:1000答案:B252.下列()不属于计算机病毒感染的特征。A、身份假冒B、数据篡改C、信息窃取D、越权访问答案:C253.综合布线一般采用()类型的拓扑结构。A、32KbpsB、64KbpsC、128KbpsD、256Kbps答案:B254.下面是恶意代码生存技术是()。A、DDOSB、DROSC、LANDD、SDOS答案:A255.技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。A、InternetB、NovellC、ARPAnetD、LAN答案:C256.hash算法的碰撞是指()。A、网络运营者应当制定网络安全事件应急预案B、在发生危害网络安全的事件时,立即启动应急预案C、网络运营者应按照规定向有关主管部门报告D、由于安全风险的不确定性,对网络运营者及时处理的要求可适当放松答案:D257.假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段()。A、filterB、natC、mangleD、INPUT答案:D258.信息安全风险的三要素是指()。A、基本素材B、非数值数据C、数值数据D、处理后的数据答案:D259.对于WindowsServer2007的终端服务,下列描述正确的是()。A、48B、32C、128D、256答案:C260.下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容()。A、决策层B、管理层C、执行层D、既可以划为管理层,又可以划为执行层答案:C261.下列哪些措施不是有效的缓冲区溢出的防护措施()。A、内部网VPNB、远程访问VPNC、外联网VPND、以上皆有可能答案:C262.数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。A、缓冲区溢出攻击B、钓鱼攻击C、暗门攻击D、DDos攻击答案:B263.下列关于防火墙的说法中错误的是()。A、1946B、1969C、1977D、1973答案:B264.一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接,客户端和服务器运行在两台电脑上,当从客户端连接数据库时,收到一个TNS错误,检查发现只在服务器上有一个tnsnames.ora文件,拷贝该文件到客户端,客户端能够连接的服务器,下面哪一句描述是正确的()。A、人员B、技术C、流程D、设备答案:D265.对于WindowsServer2004的终端服务,下列描述正确的是()。A、1B、2C、3D、4答案:B266.hash算法的碰撞是指()。A、检测B、响应C、关系D、安全答案:A267.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。A、宏病毒会感染所有文件B、宏病毒是一组指令C、宏病毒只感染Microsoftoffice的组件D、宏病毒会自动运行,不需要随文档一起运行答案:B268.数据库是由逻辑相关的()组成。A、加强网络文化建设B、强化网络空间国际合作C、完善网络治理体系D、提升网络空间防护能力答案:D269.下面哪一项通常用于加密电子邮件消息()。A、网桥B、网关C、集线器D、路由器答案:D270.以下哪个不属于iis自带的服务()。A、你需要什么B、你看到什么C、你是什么D、你做什么答案:C271.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()。A、扫描搜索模块B、攻击模式C、传输模块D、信息搜集模块答案:C272.技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。A、/24B、/20C、/16D、/11答案:B273.事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。A、进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码B、进行离职谈话,禁止员工账号,更改密码C、让员工签署跨边界协议D、列出员工在解聘前需要注意地所有责任答案:A274.计算机产生病毒的原因()。A、最小化原则B、最大化原则C、优先原则D、随意原则答案:A275.SSL协议比IPSEC协议的优势在于()。A、2B、3C、4D、5答案:B276.在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。A、3类UTPB、4类UTPC、5类UTPD、6类UTP答案:C277.下列说法错误的是()。A、cnB、chC、chnD、china答案:A278.下列方法()最能有效地防止不安全的直接对象引用漏洞。A、网络安全等级保护制度B、网络安全监测预警制度C、信息通报制度D、网络安全审查制度答案:C279.DNS在计算机术语中是()。A、PPTPB、L2TPC、SOCKSv5D、Ipsec答案:D280.下列()不属于计算机病毒感染的特征。A、“剪贴板”窗格B、“段落”对话框C、“字体”对话框D、“样式”窗格答案:C281.下列关于防火墙功能的说法最准确的是()。A、单播B、广播C、直播D、转播答案:B282.下列四项中,不属于计算机病毒特征的是()。A、B、C、D、答案:C283.数据安全主要包含()。A、防病毒产品B、扫描产品C、入侵检测产品D、防火墙产品答案:D284.若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入()。A、证书授权B、加密认证C、虚拟专用网D、安全套接层答案:A285.下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容()。A、硬件,软件,人员,应急流程,恢复流程B、人员,硬件,备份站点C、硬件,软件,备份介质,人员D、硬件,软件,风险,应急流程答案:A286.破解双方通信获得明文是属于()的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击答案:A287.信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是()。A、对选定的段落进行页眉、页脚设置B、在选定的段落内进行查找、替换C、对选定的段落进行拼写和语法检查D、对选定的段落进行字数统计答案:A288.应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。A、权限分离B、多样性C、唯一性D、权限最大化答案:A289.boot.ini文件是一个文本文件,其作用是()。A、制度和措施B、漏洞分析C、意外事故处理计划D、采购计划答案:A290.以下对于拒绝服务攻击描述错误的是()。A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略答案:D291.SSL协议比IPSEC协议的优势在于()。A、实现简单、易于配置B、能有效的工作在网络层C、能支撑更多的应用层协议D、能实现更高强度的加密答案:A292.哪种信息收集方法存在风险()。A、3248B、326C、448D、3224答案:A293.AIX中页面空间不能多于所有磁盘空间的()。A、消息只在源点加密,目地节点解密B、消息在源点加密,在每一个经过地节点解密并加密C、消息在所有经过地节点中都是加密地,但只在目地节点解密D、消息以明文形式在节点之间传输答案:B294.()是因特网中最重要的设备,它是网络与网络连接的桥梁。A、隐蔽性B、感染性C、破坏性D、自发性答案:D295.由于信息系统分为五个安全保护等级,其安全保护能力是()。A、23B、25C、80D、21答案:C296.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。A、全选B、清除C、粘贴D、替换答案:C297.NTFS文件系统中,()可以限制用户对磁盘的使用量。A、–kB、–rC、-hD、–c答案:C298.hash算法的碰撞是指()。A、基于对称密钥密码体制的身份鉴别技术B、基于非对称密钥密码体制的身份鉴别技术C、基于用户名和密码的身份鉴别技术D、基于KDC的身份鉴别技术答案:C299.对于WindowsServer2003的终端服务,下列描述正确的是()。A、WindowsServer2003通过终端服务技术,提供两大功能:远程桌面管理、多人同时执行位于终端服务器内的应用程序B、若安装了终端服务器,则必须配置终端服务授权服务器C、利用终端服务可以使任何用户对终端服务器进行远程管理D、最多只允许两个终端客户端访问终端服务器答案:A300.上网行为审计记录内容应保留()天以上。A、只能使用快速表格样式生成表格B、可在生成新表时使用快速表格样式C、每种快速表格样式已经固定,不能对其进行任何形式的更改D、在使用一种快速表格样式后,不能再更改为其他样式答案:B301.下列哪些选项不属于NIDS的常见技术()。A、扫描只局限于检查已知的恶意代码签名,无法检测到未知的恶意代码B、可以查找文件是否被病毒行为修改的扫描技术C、可以查找文件是否被病毒行为修改的扫描技术D、在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件答案:B302.下列()不属于计算机病毒感染的特征。A、使用netshare\\127.0.0.1\c$/delete命令,删除系统中C$等管理共享,重启系统B、确保所有的共享都有高强度的密码防护C、禁止通过"空会话"连接以匿名的方式列举用户、群组、系统配置和注册表键值D、安装软件防火培阻止外面对共享目录的连接答案:A303.事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。A、一个直接攻击网络漏洞的程序。B、一种自动检测远程或本地系统安全性弱点漏洞的程序。C、一种用于网络管理和系统维护的程序。D、用于连接对方机器端口的程序。答案:B304.事件的来源有()。A、文件型病毒的清除B、引导型病毒的清除C、内存杀毒D、以上都正确答案:A305.以下关于VPN说法正确的是()。A、路由器具有流量控制、拥塞控制功能。B、可以根据规则对通过的数据包进行检测、过滤C、识别的是MAC地址,并根据MAC地址寻找路径,转发分组D、选择最佳路径、检查网络层地址,转发网络层数据分组答案:C306.下面是恶意代码生存技术是()。A、三线程技术B、加密技术C、变换技术D、本地隐藏技术答案:B307.下面哪一项通常用于加密电子邮件消息()。A、尽可能多的做磁盘碎片整理B、
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 诚信防偷盗主题班会
- 船务面试题目及答案
- 程序试题及答案
- 2026苏教版六年级数学上册第二单元第2课时《估算》教案
- 护理实践中的法律法规
- 护理课件下载资源分享
- 护理与患者满意度提升
- 护理基本操作方法教学
- 宫外孕的跨学科护理协作
- 护理人性化服务的内涵与价值
- JKM系列绞车使用说明书
- JTGF40-2004《公路沥青路面施工技术规范》
- 外科换药术课件
- 635MPa 级热轧带肋高强钢筋应用技术规程
- 围手术期感染控制培训
- 商业广场亮化申请方案
- 皖2015s209 混凝土砌块式排水检查井
- 气相色谱-质谱联用法测定纺织品中多氯联苯残留量的不确定度评定报告
- 人教精通版小学英语3年级至6年级单词带音标
- 中型水力发电厂电气部分初步设计
- GB/T 273.1-2023滚动轴承外形尺寸总方案第1部分:圆锥滚子轴承
评论
0/150
提交评论