第頁(yè)網(wǎng)絡(luò)安全理論考試復(fù)習(xí)試題有答案1.量子密碼學(xué)的理論基礎(chǔ)是（）。A、量子力學(xué)B、數(shù)學(xué)C、傳統(tǒng)密碼學(xué)D、天體物理學(xué)【正確答案】：A2.Linux中登陸程序的配置文件是（）A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/shadowD、/etc/passwd【正確答案】：D3.串指令中的目的操作數(shù)地址是由（）提供A、SS：[BP]B、DS：[SI]C、ES：[DI]D、CS：[IP]【正確答案】：C4.關(guān)于redis未授權(quán)訪(fǎng)問(wèn)漏洞的加固方法，錯(cuò)誤的是（）。A、修改redis.xml中的requirepass字段，填上強(qiáng)口令B、配置bind選項(xiàng)，限定可以連接服務(wù)器的IPC、修改默認(rèn)端口6379D、修改默認(rèn)端口11211【正確答案】：D5.關(guān)于“心臟出血”漏洞，以下說(shuō)法正確的是（）A、主要是對(duì)FTP協(xié)議進(jìn)行攻擊B、主要是對(duì)SSL協(xié)議進(jìn)行攻擊C、主要是對(duì)HTTP訪(fǎng)問(wèn)的網(wǎng)站進(jìn)行攻擊D、主要是對(duì)RPC協(xié)議進(jìn)行攻擊【正確答案】：B6.安全評(píng)估和等級(jí)保護(hù)使用的最關(guān)鍵的安全技術(shù)是（）。A、入侵檢測(cè)B、防火墻C、漏洞掃描D、加密【正確答案】：C7.（）不是基于用戶(hù)特征的身份標(biāo)識(shí)與鑒別。A、指紋B、虹膜C、視網(wǎng)膜;D、門(mén)卡【正確答案】：D8.在信息安全加固工作中應(yīng)遵循的原則不包括()。A、可用性原則B、規(guī)范性原則C、可控性原則D、最小影響和保密原則【正確答案】：A9.隱患排查治理按照“排查（發(fā)現(xiàn)）-（）（報(bào)告）-治理（控制）-驗(yàn)收銷(xiāo)號(hào)”的流程實(shí)施閉環(huán)管理A、測(cè)試B、整改C、評(píng)估D、校驗(yàn)【正確答案】：C10.Telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶(hù)的口令，這屬于哪個(gè)階段的安全問(wèn)題（）。A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶(hù)的使用階段D、管理員維護(hù)階段【正確答案】：A11.Tomcat用戶(hù)管理的配置文件路徑為()。A、/conf/tomcat_users.xmlB、/conf/users.xmlC、/conf/users_config.xmlD、/conf/tomcat/users_config.xml【正確答案】：A12.關(guān)于跨站請(qǐng)求偽造CSRF的錯(cuò)誤說(shuō)法是（）A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF【正確答案】：D13.《國(guó)網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、預(yù)防為主,(),綜合防范”的工作原則規(guī)范地開(kāi)展.A、誰(shuí)主管、誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉【正確答案】：C14.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（）的攻擊，阻斷攻擊是針對(duì)（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性【正確答案】：B15.PKI能夠執(zhí)行的功能是（）。A、確認(rèn)計(jì)算機(jī)的物理位置;B、鑒別計(jì)算機(jī)消息的始發(fā)者;C、確認(rèn)用戶(hù)具有的安全性特權(quán);D、訪(fǎng)問(wèn)控制【正確答案】：B16.《國(guó)家電網(wǎng)公司信息安全與運(yùn)維管理制度和技術(shù)標(biāo)準(zhǔn)》第二條規(guī)定計(jì)算機(jī)病毒防治工作按照“安全第一、預(yù)防為主，()，綜合防范”的工作原則規(guī)范地開(kāi)展。A、誰(shuí)主管、誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)C、管理和技術(shù)并重D、抓防并舉【正確答案】：C17.按照《國(guó)家電網(wǎng)公司信息機(jī)房管理規(guī)范》，信息機(jī)房?jī)膳艡C(jī)柜之間的距離不應(yīng)小于（）。A、0.8米B、1米C、2米D、1.5米【正確答案】：B18.對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或安全認(rèn)證所使用的密碼技術(shù)稱(chēng)為（）。A、商用密碼B、通用密碼C、公開(kāi)密碼D、私有密碼【正確答案】：A19.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)（）的安全。A、信息系統(tǒng)B、操作系統(tǒng)C、網(wǎng)絡(luò)系統(tǒng)D、保密系統(tǒng)【正確答案】：A20.(____)應(yīng)當(dāng)為公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)建設(shè)者B、網(wǎng)絡(luò)使用者C、網(wǎng)絡(luò)運(yùn)營(yíng)者D、網(wǎng)絡(luò)管理者【正確答案】：C21.WebLogic限制的服務(wù)器Socket數(shù)量一般是（）A、不大于128B、不大于254C、不大于512D、不大于1024【正確答案】：B22.不屬于常見(jiàn)的危險(xiǎn)密碼是（）A、跟用戶(hù)名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼【正確答案】：D23.Web應(yīng)用的認(rèn)證與會(huì)話(huà)處理不當(dāng)，可能被攻擊者利用來(lái)偽裝其他用戶(hù)身份。強(qiáng)認(rèn)證手段不包括如下哪種？（）A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認(rèn)證D、圖片認(rèn)證【正確答案】：A24.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。浚ǎ〢、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)【正確答案】：D25.PKZIP算法廣泛應(yīng)用于（

）程序。A、文檔數(shù)據(jù)加密B、數(shù)據(jù)傳輸加密C、數(shù)字簽名D、文檔數(shù)據(jù)壓縮【正確答案】：D26.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的（），并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施。A、標(biāo)準(zhǔn)和制度B、權(quán)限和規(guī)定C、制度和程序D、權(quán)限和程序【正確答案】：D27.將備份等同與拷貝，這種說(shuō)法不完全準(zhǔn)確，實(shí)際上備份是等于（）。A、數(shù)據(jù)挖掘B、文件整理C、性能優(yōu)化D、數(shù)據(jù)管理【正確答案】：D28.關(guān)于用戶(hù)角色，下面說(shuō)法正確的是（）。A、SQLServer中，數(shù)據(jù)訪(fǎng)問(wèn)權(quán)限只能賦予角色，而不能直接賦予用戶(hù)B、角色與身份認(rèn)證無(wú)關(guān)C、角色與訪(fǎng)問(wèn)控制無(wú)關(guān)D、角色與用戶(hù)之間是一對(duì)一的映射關(guān)系【正確答案】：B29.Linux中，向系統(tǒng)中某個(gè)特定用戶(hù)發(fā)送信息，用什么命令？（）A、wallB、mesgC、writeD、netsend【正確答案】：C30.過(guò)濾不嚴(yán)的網(wǎng)站會(huì)使用戶(hù)繞過(guò)管理員登錄驗(yàn)證，可能的萬(wàn)能密碼是A、P@ssw0rdB、admin‘or1=1--C、AdministratorD、Or‘1==1’【正確答案】：B31.低壓配電線(xiàn)路宜采用銅芯屏蔽導(dǎo)線(xiàn)或（）。A、銅芯屏蔽電纜B、鍍金線(xiàn)C、鍍銀線(xiàn)D、鍍鉻線(xiàn)【正確答案】：A32.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報(bào)文攻擊【正確答案】：B33.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）。A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的管理部署位置無(wú)關(guān)B、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問(wèn)題，化解為更小區(qū)域的安全保護(hù)問(wèn)題C、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)D、安全域邊界是安全事件發(fā)生時(shí)的控制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式【正確答案】：A34.訪(fǎng)問(wèn)控制是指確定（）以及實(shí)施訪(fǎng)問(wèn)權(quán)限的過(guò)程。A、用戶(hù)權(quán)限B、可給予哪些主體訪(fǎng)問(wèn)權(quán)利C、可被用戶(hù)訪(fǎng)問(wèn)的資源D、系統(tǒng)是否遭受入侵【正確答案】：A35.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)A、計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)B、計(jì)算機(jī)病毒防治管理辦法C、基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)【正確答案】：A36.在信息系統(tǒng)實(shí)施了安全等級(jí)保護(hù)建設(shè)后，通過(guò)評(píng)估的方式檢驗(yàn)信息系統(tǒng)是否達(dá)到了相應(yīng)等級(jí)所必需的安全防護(hù)能力。如果不具備，則需要進(jìn)一步的整改屬于（）。A、系統(tǒng)定級(jí)階段B、系統(tǒng)評(píng)估階段C、安全設(shè)計(jì)階段D、安全等級(jí)評(píng)估階段【正確答案】：D37.《國(guó)家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》中桌面終端安全域不會(huì)采取的措施()。A、安全準(zhǔn)入管理、訪(fǎng)問(wèn)控制B、入侵檢測(cè)、病毒防護(hù)C、惡意代碼過(guò)濾、補(bǔ)丁管理D、事件管理、桌面資產(chǎn)審計(jì)【正確答案】：D38.關(guān)于redis攻擊方法說(shuō)法，錯(cuò)誤的是（）A、可上傳WEB木馬B、可獲取服務(wù)器當(dāng)前配置C、不能替換ssh的私鑰D、可以替換ssh的公鑰【正確答案】：B39.當(dāng)訪(fǎng)問(wèn)web網(wǎng)站的某個(gè)資源時(shí)，請(qǐng)求無(wú)法被服務(wù)器理解將會(huì)出現(xiàn)的http狀態(tài)碼是()A、200B、401C、302D、303【正確答案】：B40.應(yīng)定期（）對(duì)信息系統(tǒng)用戶(hù)權(quán)限進(jìn)行審核、清理，刪除廢舊賬號(hào)、無(wú)用賬號(hào)，及時(shí)調(diào)整可能導(dǎo)致安全問(wèn)題的權(quán)限分配數(shù)據(jù)A、每月B、季度C、半年D、一年【正確答案】：C41.OSI安全體系結(jié)構(gòu)中定義了五大類(lèi)安全服務(wù)，其中，數(shù)據(jù)機(jī)密性服務(wù)主要針對(duì)的安全威脅是（）。A、拒絕服務(wù)B、竊聽(tīng)攻擊C、服務(wù)否認(rèn)D、硬件故障【正確答案】：B42.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》,在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的(____)。A、電力專(zhuān)用橫向雙向安全隔離裝置B、電力專(zhuān)用橫向單向安全隔離裝置C、電力專(zhuān)用橫向雙向物理隔離裝置D、電力專(zhuān)用橫向單向邏輯隔離裝置【正確答案】：B43.ipsecvpn中當(dāng)加密點(diǎn)等于通信點(diǎn)時(shí)建議使用什么模式（）A、傳輸模式B、隧道模式C、主模式D、主動(dòng)模式【正確答案】：A44.根據(jù)《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范GB50174-2008》，下面的電子信息機(jī)房的設(shè)計(jì)方案不妥當(dāng)?shù)氖牵ǎ?。A、主機(jī)房?jī)舾吒鶕?jù)機(jī)柜高度及通風(fēng)要求確定，設(shè)置為3.0mB、主機(jī)房采用了耐火等級(jí)為二級(jí)的建筑材料C、主機(jī)房用于搬運(yùn)設(shè)備的通道凈寬設(shè)為2.0mD、B級(jí)電子信息系統(tǒng)機(jī)房的主機(jī)房中設(shè)置了2個(gè)外窗【正確答案】：D45.當(dāng)用戶(hù)將需要數(shù)據(jù)恢復(fù)的設(shè)備送來(lái)時(shí)，需要向用戶(hù)了解的信息有A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時(shí)進(jìn)行了什么操作，之后有無(wú)任何其它操作B、存儲(chǔ)設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類(lèi)型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類(lèi)型；大概數(shù)量D、以上都是【正確答案】：D46.InternetExplorer是微軟公司推出的一款Web瀏覽器。IE中有很多安全設(shè)置選項(xiàng)，用來(lái)設(shè)置安全上網(wǎng)環(huán)境和保護(hù)用戶(hù)隱私數(shù)據(jù)，以下哪項(xiàng)不是IE中的安全配置項(xiàng)目（）。A、設(shè)置Cookie安全，允許用戶(hù)根據(jù)自己的安全策略要求設(shè)置Cookie策略，包括從阻止所有Cookie到接受所有Cookie，用戶(hù)也可以選擇刪除已經(jīng)保存過(guò)的CookieB、禁用自動(dòng)完成和密碼記憶功能，通過(guò)設(shè)置禁止IE自動(dòng)記憶用戶(hù)輸入過(guò)的Web地址和表單，也禁止IE自動(dòng)記憶表單中的用戶(hù)名和口令信息C、設(shè)置每個(gè)連接的最大請(qǐng)求數(shù)，修改MaxKeepAliveRequests，如果同時(shí)請(qǐng)求數(shù)達(dá)到閥值就不再響應(yīng)新的請(qǐng)求，從而保證了系統(tǒng)資源不會(huì)被某個(gè)連接大量占用D、為網(wǎng)站設(shè)置適當(dāng)?shù)臑g覽器安全級(jí)別，用戶(hù)可以將各個(gè)不同的網(wǎng)站劃分到Internet、本地Internet、受信任的站點(diǎn)、受限制的站點(diǎn)等不同安全區(qū)域中，以采取不同的安全訪(fǎng)問(wèn)策略【正確答案】：C47.機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)分為動(dòng)力系統(tǒng)和環(huán)境系統(tǒng)，以下不屬于環(huán)境系統(tǒng)的有（）。A、視頻監(jiān)控B、配電監(jiān)控C、漏水監(jiān)控D、門(mén)禁監(jiān)控【正確答案】：B48.檔案權(quán)限755，對(duì)檔案擁有者而言，是什么含義？（）A、可讀，可執(zhí)行，可寫(xiě)入B、可讀C、可讀，可執(zhí)行D、可寫(xiě)入【正確答案】：A49.區(qū)域安全，首先應(yīng)考慮（），用來(lái)識(shí)別來(lái)訪(fǎng)問(wèn)的用戶(hù)的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過(guò)特殊標(biāo)示符、口令、指紋等來(lái)實(shí)現(xiàn)。A、來(lái)訪(fǎng)者所持物B、物理訪(fǎng)問(wèn)控制C、來(lái)訪(fǎng)者所具有的特征D、來(lái)訪(fǎng)者所知信息【正確答案】：B50.當(dāng)程序順序執(zhí)行時(shí)，每取一條指令語(yǔ)句，IP指針增加的值是（）。A、1B、2C、4D、由指令長(zhǎng)度決定的【正確答案】：D51.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是（）。A、WPA是有線(xiàn)局域安全協(xié)議，而WPA2是無(wú)線(xiàn)局域網(wǎng)協(xié)議B、WPA是適用于中國(guó)的無(wú)線(xiàn)局域安全協(xié)議，而WPA2是適用于全世界的無(wú)線(xiàn)局域網(wǎng)協(xié)議C、WPA沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證D、WPA是依照802.11標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的【正確答案】：D52.將DX的內(nèi)容除以2，正確的指令是（）A、DIV2B、DIVDX，2C、SARDX，1D、SHLDX，1【正確答案】：C53.活動(dòng)目錄的數(shù)據(jù)庫(kù)文件不包括以下那種類(lèi)型（）A、Ntds.ditB、EdlogC、Temp.edbD、SYSTEM.dll【正確答案】：D54.哈希算法MD5的摘要長(zhǎng)度為（）。A、64位;B、128位;C、256位;D、512位【正確答案】：B55.Apache配置連接超時(shí)，應(yīng)修改配置文件中（）參數(shù)。A、DenyfromallB、RequirealldeniedC、LimitRequestBodyD、Timeout【正確答案】：D56.ActiveMQ運(yùn)行的默認(rèn)端口是（）。A、8161B、11211C、4750D、6379【正確答案】：A57.除了（）以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書(shū)D、秘密傳輸【正確答案】：D58.電子計(jì)算機(jī)機(jī)房建筑的入口至主機(jī)房應(yīng)設(shè)通道，通道凈寬不應(yīng)小于。A、1.5mB、2mC、1.2mD、2.5m【正確答案】：A59.國(guó)家電網(wǎng)公司信息化工作堅(jiān)持“統(tǒng)一領(lǐng)導(dǎo)，統(tǒng)一規(guī)劃，（），統(tǒng)一組織實(shí)施”的“四統(tǒng)一”原則。A、統(tǒng)一運(yùn)作B、統(tǒng)一管理C、統(tǒng)一標(biāo)準(zhǔn)D、統(tǒng)一設(shè)計(jì)【正確答案】：C60.Tomcat默認(rèn)也沒(méi)有開(kāi)啟servlet、禁止目錄瀏覽。這需要去conf/下配置（）文件。修改listings為true即可以目錄瀏覽，A、server.xmlB、wexmlC、tomcat-users.xmlD、context.xml【正確答案】：B61.HTTPS的安全機(jī)制工作在()。而S-HTTP的安全機(jī)制工作在()。A、網(wǎng)絡(luò)層、傳輸層B、傳輸層、應(yīng)用層C、應(yīng)用層、物理層D、下載文件【正確答案】：B62.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強(qiáng)度、長(zhǎng)度和復(fù)雜度并定期更換，要求()。A、長(zhǎng)度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長(zhǎng)度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長(zhǎng)度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長(zhǎng)度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合【正確答案】：B63.單臺(tái)UPS設(shè)備的符合不得超過(guò)其額定輸出功率的（）。A、60%B、70%C、80%D、90%【正確答案】：B64.關(guān)閉無(wú)效的windows啟動(dòng)項(xiàng)可提高系統(tǒng)性能，增加系統(tǒng)安全性。在運(yùn)行中使用(____)命令可以打開(kāi)系統(tǒng)配置程序，禁用自啟動(dòng)程序。A、ipconfigB、regeditC、services.mscD、msconfig【正確答案】：D65.（）掃描方式屬于秘密掃描。A、SYN掃描B、FIN掃描C、ICMP掃描D、ARP掃描【正確答案】：B66.ollydbg的F2快捷鍵用于A(yíng)、設(shè)置斷點(diǎn)B、執(zhí)行當(dāng)前光標(biāo)所在指令C、繼續(xù)執(zhí)行D、單步步入【正確答案】：A67.《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范GB／T20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險(xiǎn)評(píng)估描述不正確的是：A、規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的目的是識(shí)別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。B、設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運(yùn)行環(huán)境.資產(chǎn)重要性，提出安全功能需求。C、實(shí)施階段風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)系統(tǒng)安全需求和運(yùn)行環(huán)境對(duì)系統(tǒng)開(kāi)發(fā).實(shí)施過(guò)程進(jìn)行風(fēng)險(xiǎn)識(shí)別，并對(duì)系統(tǒng)建成后的安全功能進(jìn)行驗(yàn)證。D、運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估的目的是了解和控制運(yùn)行過(guò)程中的安全風(fēng)險(xiǎn)，是一種全面的風(fēng)險(xiǎn)評(píng)估，評(píng)估內(nèi)容包括對(duì)真實(shí)運(yùn)行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。【正確答案】：D68.8086CPU在基址加變址的尋址方式中，變址寄存器可以為（）。A、BX或CXB、CX或SI

C、DX或SID、SI或DI【正確答案】：D69.背對(duì)背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米。A、1B、2.6

C、1.5

D、1.2【正確答案】：A70.工作區(qū)內(nèi)一般照明的均勻度（最低照度與平均照度之比）不宜小于()A、0.01B、0.5C、0.8D、0.9【正確答案】：B71.MD5算法可以提供（）數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性C、完整性D、以上三者均有【正確答案】：C72.根據(jù)國(guó)際上對(duì)數(shù)據(jù)備份能力的定義，下面不屬于容災(zāi)備份類(lèi)型？（）A、存儲(chǔ)介質(zhì)容災(zāi)備份B、業(yè)務(wù)級(jí)容災(zāi)備份C、系統(tǒng)級(jí)容災(zāi)備份D、數(shù)據(jù)級(jí)容災(zāi)備份【正確答案】：C73.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽(tīng)的端口改為:（）A、80B、119C、443D、433【正確答案】：C74.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（）表明端口處于開(kāi)放狀態(tài)。ACKB、SYN/ACKC、SYN/RSTD、RST/ACK【正確答案】：B75.IDEA使用的密鑰長(zhǎng)度為（）位。A、56B、64C、128D、156【正確答案】：C76.Linux系統(tǒng)一般使用grub作為啟動(dòng)的mbr程序，grub如何配置才能放置用戶(hù)加入單用戶(hù)模式重置root密碼A、刪除敏感的配置文件B、注釋gruconf文件中的啟動(dòng)項(xiàng)C、在對(duì)應(yīng)的啟動(dòng)title上配置進(jìn)入單用戶(hù)的密碼D、將grub程序使用非對(duì)稱(chēng)秘鑰加密【正確答案】：C77.從目前的情況看，對(duì)所有的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A、沒(méi)有充分訓(xùn)練或粗心的用戶(hù)B、分包商和承包商C、Hackers和CrackersD、心懷不滿(mǎn)的雇員【正確答案】：D78.公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考，其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是()A、在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該syslog日志服務(wù)器中B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫(xiě)等操作C、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小，延長(zhǎng)日志覆蓋時(shí)間，設(shè)置記錄更多信息等D、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間【正確答案】：A79.PPP驗(yàn)證成功后，將由Authenticate階段轉(zhuǎn)入什么階段（）A、Dead

B、EstablishC、Network

D、Terminate【正確答案】：B80.國(guó)家電網(wǎng)公司人力資源管理系統(tǒng)和項(xiàng)目管理系統(tǒng)分別屬于信息系統(tǒng)安全保護(hù)等級(jí)的第()級(jí)。A、2級(jí)、2級(jí)B、2級(jí)、3級(jí)C、3級(jí)、2級(jí)D、3級(jí)、3級(jí)【正確答案】：A81.ARP協(xié)議是將（）地址轉(zhuǎn)換成（）的協(xié)議。A、IP、端口B、IP、MACC、MAC、IPD、MAC、端口【正確答案】：B82.Web上的任何信息，包括文檔、圖像、圖片、視頻或音頻都被視為資源。為便于引用資源，應(yīng)給它們分配一個(gè)唯一的標(biāo)識(shí)來(lái)描述該資源存放于何處及如何對(duì)它進(jìn)行存取，當(dāng)前使用的命名機(jī)制稱(chēng)為()。A、URLB、WWWC、DNSD、FTP【正確答案】：A83.Select*fromadminwhereusername=’admin’andpassword=’$_POST[‘pwd’]‘,提交pwd為下面的何值可通過(guò)驗(yàn)證A、‘1’or‘1’=‘1’B、1or1=1C、1’or‘1’=‘1D、‘1’=‘1’【正確答案】：C84.基于Biba安全模型的強(qiáng)制訪(fǎng)問(wèn)控制技術(shù)中，安全級(jí)別高的主體可以對(duì)安全級(jí)別低的客體進(jìn)行（）。A、可讀，可寫(xiě);B、可讀，不可寫(xiě);C、不可讀，不可寫(xiě);D、不可讀，可寫(xiě)【正確答案】：D85.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面A、運(yùn)行安全B、媒體安全C、信息安全D、人事安全【正確答案】：B86."根據(jù)安全需求，由國(guó)家主管部門(mén)和運(yùn)營(yíng)單位對(duì)信息系統(tǒng)進(jìn)行專(zhuān)門(mén)控制和保護(hù)"，這是信息系統(tǒng)安全等級(jí)的第（）級(jí)的安全保護(hù)要求。A、一B、三C、四D、五【正確答案】：D87.（）不包含在A(yíng)AA（AAA的描述）中。Authentication（認(rèn)證）B、Access（接入）C、Authorization（授權(quán)）D、Accounting（計(jì)費(fèi)）【正確答案】：B88.進(jìn)入正式數(shù)據(jù)恢復(fù)操作流程以后，如果與初檢結(jié)果判斷偏差較大，操作風(fēng)險(xiǎn)和費(fèi)用等急劇升高時(shí)，要（）A、停止繼續(xù)工作，先行與用戶(hù)溝通，取得書(shū)面認(rèn)可（補(bǔ)充協(xié)議）后，再繼續(xù)進(jìn)行B、先進(jìn)行恢復(fù)，然后再與用戶(hù)溝通C、取消服務(wù)D、已恢復(fù)數(shù)組為主【正確答案】：A89.《國(guó)家電網(wǎng)公司信息機(jī)房設(shè)計(jì)及建設(shè)規(guī)范》中規(guī)定，為保證信息機(jī)房工程施工質(zhì)量、滿(mǎn)足專(zhuān)業(yè)技術(shù)要求，信息機(jī)房工程應(yīng)通過(guò)招標(biāo)，機(jī)房工程施工應(yīng)設(shè)立（）。A、項(xiàng)目組B、項(xiàng)目經(jīng)理C、工程監(jiān)理D、專(zhuān)家組【正確答案】：C90.國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全（）和應(yīng)急工作機(jī)制。A、風(fēng)險(xiǎn)分析B、風(fēng)險(xiǎn)預(yù)測(cè)C、風(fēng)險(xiǎn)計(jì)算D、風(fēng)險(xiǎn)評(píng)估【正確答案】：D91.安全事件信息包括：終端異常運(yùn)行、系統(tǒng)補(bǔ)丁檢測(cè)更新、終端用戶(hù)權(quán)限變化、（）、違規(guī)外聯(lián)、非注冊(cè)桌面終端違規(guī)接入等影響桌面終端及網(wǎng)絡(luò)正常運(yùn)行的各種行為事件信息。A、非法系統(tǒng)操作B、非法文件操作C、非法設(shè)備操作D、非法軟件操作【正確答案】：D92.不屬于UPS主機(jī)部件的為（）。A、整流器B、濾波器C、斷路器D、逆變器【正確答案】：C93.《網(wǎng)絡(luò)安全法》規(guī)定：（）應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。A、網(wǎng)絡(luò)運(yùn)營(yíng)者B、公安部C、國(guó)務(wù)院網(wǎng)信辦D、各級(jí)政府【正確答案】：A94.SYNFLOOD攻擊是通過(guò)以下哪個(gè)協(xié)議完成的？（）A、TCPB、UDPC、IPX/SPXD、AppleTalk【正確答案】：A95.關(guān)于XSS的說(shuō)法以下哪項(xiàng)是正確的？A、XSS全稱(chēng)為CascadingStyleSheetB、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容C、通過(guò)XSS有可能取得被攻擊客戶(hù)端的CookieD、XSS是一種利用客戶(hù)端漏洞實(shí)施的攻擊【正確答案】：C96.不要頻繁地開(kāi)、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_(kāi)的瞬間__A、機(jī)箱會(huì)產(chǎn)生震動(dòng)，容易使器件松動(dòng)、損壞B、會(huì)產(chǎn)生干擾其他家用電器的信號(hào)，影響它們的正常使用C、電路內(nèi)會(huì)產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件D、耗電量大，減少開(kāi)、關(guān)電源次數(shù)可以降低耗電量【正確答案】：C97.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶(hù)是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶(hù)透明度也很高【正確答案】：B98.TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)：A、SYN包B、SCK包C、UDP包D、NULL包【正確答案】：A99.UDP端口掃描的依據(jù)是（）A、根據(jù)掃描開(kāi)放端口返回的信息判斷B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷C、綜合考慮A和B的情況進(jìn)行判斷D、既不根據(jù)A也不根據(jù)B【正確答案】：A100.SSL加密檢測(cè)技術(shù)主要解決IDS的()問(wèn)題。A、誤報(bào)率與漏報(bào)率高B、告訴網(wǎng)絡(luò)環(huán)境中處理性能不足C、無(wú)法檢測(cè)加密通信數(shù)據(jù)中的攻擊信息D、很難快速檢測(cè)蠕蟲(chóng)攻擊【正確答案】：C1.防火墻的缺陷主要有（）。A、限制有用的網(wǎng)絡(luò)服務(wù)B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、不能完全防止傳送已感染病毒的軟件或文件【正確答案】：ABCD2.“核高基”是（）的簡(jiǎn)稱(chēng)。A、核心數(shù)據(jù)產(chǎn)品B、高端通用芯片C、核心電子器件D、基礎(chǔ)軟件產(chǎn)品【正確答案】：BCD3.VPN技術(shù)采用的主要協(xié)議有()。A、IPSecB、PPTPC、L2TPD、WEP【正確答案】：ABC4.病毒自啟動(dòng)方式一般有（）A、修改注冊(cè)表B、將自身添加為服務(wù)C、修改系統(tǒng)配置文件D、將自身添加到啟動(dòng)文件夾【正確答案】：ABCD5.UPX殼的作用A、加快程序運(yùn)行速度B、干擾逆向分析C、減少程序體積D、增加花指令【正確答案】：BC6.（）是可逆的編碼。A、base64B、md5C、rot13D、凱撒密碼【正確答案】：ACD7.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略（）A、允許從內(nèi)部站點(diǎn)訪(fǎng)問(wèn)Internet而不允許從Internet訪(fǎng)問(wèn)內(nèi)部站點(diǎn)B、沒(méi)有明確允許的就是禁止的C、沒(méi)有明確禁止的就是允許的D、只允許從Internet訪(fǎng)問(wèn)特定的系統(tǒng)【正確答案】：BC8.防火墻的作用主要有（）。A、實(shí)現(xiàn)一個(gè)公司的安全策略B、創(chuàng)建一個(gè)阻塞點(diǎn)C、記錄Internet活動(dòng)D、限制網(wǎng)絡(luò)暴露【正確答案】：ABCD9.電子計(jì)算機(jī)機(jī)房的耐火等級(jí)應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)（）的規(guī)定A、《電氣設(shè)備消防安全規(guī)范》B、《高層民用建筑設(shè)計(jì)防火規(guī)范》C、《建筑設(shè)計(jì)防火規(guī)范》D、《計(jì)算站場(chǎng)地安全要求》【正確答案】：BCD10.windbg單步調(diào)試描述正確的有A、t單步跟進(jìn)B、p單步跟進(jìn)C、t單步跳過(guò)D、p單步跳過(guò)【正確答案】：AD11.防火墻部署中的透明模式的優(yōu)點(diǎn)包括：（）A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊【正確答案】：ACD12.WPA比WEP新增加的內(nèi)容有（）？A、加強(qiáng)了密鑰生成的算法B、加密密鑰必須與AP的密鑰相同時(shí)才能獲準(zhǔn)存取網(wǎng)C、追加了防止數(shù)據(jù)中途被篡改的功能D、采用128位密鑰【正確答案】：AC13.對(duì)于使用RPF反向地址驗(yàn)證，以下說(shuō)法錯(cuò)誤的是：A、對(duì)稱(chēng)路由可以使用B、非對(duì)稱(chēng)路由可以使用C、有些情況不可以使用，但與對(duì)稱(chēng)或非對(duì)稱(chēng)路由無(wú)關(guān)D、在任何情況下都可以使用【正確答案】：BCD14.IT系統(tǒng)病毒泛濫的主要原因有哪些？A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)D、缺乏防病毒應(yīng)急處理流程和方案【正確答案】：ABCD15.WEB應(yīng)用掃描工具包括（）。A、iiswriteB、IISPutScannerC、NessusD、Jsky【正確答案】：ABCD16.MS—DOS的文件類(lèi)型為()和()的文件是不可執(zhí)行的。A、OBJB、EXECOMD、BAK【正確答案】：AD17.不間斷電源（UPS）按照輸入輸出方式可分為哪幾類(lèi)（）A、單相輸入、單相輸出B、三相輸入、單相輸出C、三相輸入、三相輸出D、單相輸入、三相輸出【正確答案】：ABC18.對(duì)于用戶(hù)名及密碼等敏感信息，如何防止信息泄露（）A、采用HTTPSB、加密后存入數(shù)據(jù)庫(kù)C、直接存入數(shù)據(jù)庫(kù)D、采用HTTP【正確答案】：AB19.（）是在進(jìn)行加密存儲(chǔ)時(shí)需要注意的事項(xiàng)。A、加密的密鑰應(yīng)該保存在受控的區(qū)域，防止被未授權(quán)訪(fǎng)問(wèn)B、密鑰在廢棄之后，要及時(shí)刪除C、可以使用自發(fā)明的算法D、密鑰的傳輸可以走HTTP通道【正確答案】：AB20.防范IP欺騙的技術(shù)包括()。A、反查路徑（RPF）即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)【正確答案】：AC21.ASP木馬不具有的功能是()。A、上傳功能B、遠(yuǎn)程溢出提權(quán)功能C、下載功能D、瀏覽目錄功能【正確答案】：ACD22.按照中央網(wǎng)信辦統(tǒng)一部署，2016年8月19日，河北省召開(kāi)關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查動(dòng)員部署暨專(zhuān)題培訓(xùn)會(huì)，關(guān)鍵信息基礎(chǔ)設(shè)施包括（）。A、平臺(tái)類(lèi)，如即時(shí)通信、網(wǎng)上購(gòu)物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺(tái)B、網(wǎng)站類(lèi)，如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等C、設(shè)備類(lèi)，如電信基礎(chǔ)設(shè)施，機(jī)房、交換機(jī)等D、C生產(chǎn)業(yè)務(wù)類(lèi)，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、電視轉(zhuǎn)播系統(tǒng)等【正確答案】：ABD23.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施:A、斷開(kāi)網(wǎng)絡(luò)B、使用殺毒軟件檢測(cè)、清除C、如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心D、格式化系統(tǒng)【正確答案】：ABC24.XSS的防御方法有A、輸入過(guò)濾B、白名單過(guò)濾C、輸出編碼D、黑名單過(guò)濾【正確答案】：ABCD25.關(guān)于HTTP協(xié)議說(shuō)法正確的有哪些（）A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類(lèi)型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和post【正確答案】：ACD26.北斗衛(wèi)星導(dǎo)航系統(tǒng)由什么組成？（）A、測(cè)試端B、空間端C、用戶(hù)端D、地面端【正確答案】：BCD27.常見(jiàn)的加密殼有（）。AsprotectB、ZprotectC、TelockD、Svkp【正確答案】：ABCD28.main方法是JavaApplication程序執(zhí)行的入口點(diǎn)，關(guān)于main方法的方法頭以下不合法的是（）？A、publicstaticvoidmain（）B、publicstaticvoidmain（Stringargs[]）C、publicstaticintmain（String[]arg）D、publicvoidmain（Stringarg[]）【正確答案】：ACD29.Serv-U軟件因自身缺陷曾多次被黑客用來(lái)進(jìn)行提權(quán)攻擊，針對(duì)提權(quán)的防御辦法有（）A、禁用anonymous帳戶(hù)B、修改Serv-U默認(rèn)管理員信息和端口號(hào)C、修改默認(rèn)安裝路徑，并限制安全目錄的訪(fǎng)問(wèn)權(quán)限D(zhuǎn)、限制用戶(hù)權(quán)限，刪除所有用戶(hù)的執(zhí)行權(quán)限【正確答案】：ABCD30.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。A、工作相關(guān)B、權(quán)限制約C、最大授權(quán)D、最小授權(quán)【正確答案】：ABD31.Windows系統(tǒng)中的用戶(hù)組包括（）。A、全局組B、本地組C、特殊組D、標(biāo)準(zhǔn)組【正確答案】：ABC32.防范網(wǎng)頁(yè)掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效？（）A、及時(shí)給系統(tǒng)和軟件打最新補(bǔ)丁B、不瀏覽任何網(wǎng)頁(yè)C、安裝防火墻D、安裝查殺病毒和木馬的軟件【正確答案】：AD33.（）是黑客常用的google搜索技巧。A、inurl:B、title:C、site:D、filetype:【正確答案】：ACD34.防火墻體系結(jié)構(gòu)有（）。A、雙重宿主主機(jī)B、主機(jī)過(guò)濾C、子網(wǎng)過(guò)濾D、包過(guò)濾【正確答案】：ABC35.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式【正確答案】：AB36.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計(jì)安全操作系統(tǒng)應(yīng)遵循的原則有A、最小特權(quán)B、操作系統(tǒng)中保護(hù)機(jī)制的經(jīng)濟(jì)性C、開(kāi)放設(shè)計(jì)D、特權(quán)分離【正確答案】：ABCD37.Firefox瀏覽器插件Hackbar提供的功能（）。A、POST方式提交數(shù)據(jù)BASE64編碼和解碼C、代理修改WEB頁(yè)面的內(nèi)容D、修改瀏覽器訪(fǎng)問(wèn)referer【正確答案】：ABD38.Serv-U的（）漏洞，該漏洞只需利用任一可寫(xiě)賬戶(hù)即可輕易的得到SYSTEM權(quán)限。A、SITECHMODB、MDTMC、SITEMDTMD、MDTMSITE【正確答案】：AB39.安全認(rèn)證主要包括_______A、時(shí)間認(rèn)證B、支付手段認(rèn)證C、身份認(rèn)證D、信息認(rèn)證【正確答案】：CD40.常見(jiàn)的拒絕服務(wù)攻擊有:()A、UDPFloodB、ICMPFloodC、SYNFloodD、IGMPFlood【正確答案】：ABCD41.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）.A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值。B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅。C、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)。D、有針對(duì)性的提出改進(jìn)措施、技術(shù)方案和管理要求?！菊_答案】：ABCD42.《國(guó)家電網(wǎng)公司信息安全加固實(shí)施指南》中信息安全加固原則有：A、規(guī)范性原則B、可控性原則C、最高可用原則D、保密原則【正確答案】：ACD43.UNIX/linux系統(tǒng)中的密碼控叫制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的內(nèi)容有A、最近使用過(guò)的密碼B、用戶(hù)可以再次改變其密碼必須經(jīng)過(guò)的最小周期C、已密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)【正確答案】：BCD44.對(duì)NTFS文件系統(tǒng)可以進(jìn)行兩種權(quán)限設(shè)置，分別是（）和（）。A、基本訪(fǎng)問(wèn)權(quán)限B、讀權(quán)限C、特殊訪(fǎng)問(wèn)權(quán)限D(zhuǎn)、寫(xiě)權(quán)限【正確答案】：AC45.安全接入平臺(tái)中各部分相互有機(jī)融合，形成一套全面系統(tǒng)的安全防護(hù)體系，該系統(tǒng)分為幾個(gè)層次，包括（）。A、安全接入終端層B、安全通道層C、安全接入平臺(tái)層D、業(yè)務(wù)訪(fǎng)問(wèn)層【正確答案】：ABCD46.Oracle實(shí)例主要由那兩部分組成：（）A、SharepoolbufferB、內(nèi)存C、后臺(tái)進(jìn)程D、pmon和smon【正確答案】：BC47.windows的運(yùn)行模式不包括（）A、安全模式B、用戶(hù)模式C、網(wǎng)絡(luò)模式D、內(nèi)核模式【正確答案】：AC48.（）是公司級(jí)信息安全技術(shù)督查的執(zhí)行單位。A、國(guó)網(wǎng)信通B、中電運(yùn)行C、中國(guó)電科院D、國(guó)網(wǎng)電科院【正確答案】：CD49.TCP／IP協(xié)議是()的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是()，容易被()A、公開(kāi)發(fā)布B、竊聽(tīng)和欺騙C、加密傳輸D、明碼傳送【正確答案】：ABD50.邊界安全防護(hù)中有效的檢測(cè)機(jī)制包括（）。A、基于網(wǎng)絡(luò)的入侵檢測(cè)（IDS）B、邊界的內(nèi)容訪(fǎng)問(wèn)過(guò)濾C、虛擬專(zhuān)用網(wǎng)（VPN）D、遠(yuǎn)程安全接入【正確答案】：AB51.UPS設(shè)備降低零地電壓的方法（）A、使UPS設(shè)備盡可能地靠近機(jī)房，縮短供電距離B、單相負(fù)荷應(yīng)均勻地分配在三相上，中性線(xiàn)截面積不小于相線(xiàn)截面積C、在列頭柜內(nèi)加裝隔離變壓器D、在UPS輸入柜加裝隔離變壓器【正確答案】：ABC52.安全事故調(diào)查“四不放過(guò)”包括（）。A、事故原因未查清不放過(guò)B、責(zé)任人員未處理不放過(guò)C、整改措施未落實(shí)不放過(guò)D、有關(guān)人員未受到教育不放過(guò)【正確答案】：ABCD53.mimikatz是一款提取windows口令的工具，它不能從（）進(jìn)程中提取口令。A、lsassB、explorerC、iexploreD、svchost【正確答案】：BCD54.Internet提供的服務(wù)主要有A、telnetB、ftpC、wwwD、e—mail【正確答案】：ABCD55.不屬于操作系統(tǒng)自身的安全漏洞的是：()。A、操作系統(tǒng)自身存在的“后門(mén)”B、QQ木馬病毒C、管理員賬戶(hù)設(shè)置弱口令D、電腦中防火墻未作任何訪(fǎng)問(wèn)限制【正確答案】：BCD56.（）是中間件的特點(diǎn)。A、滿(mǎn)足大量應(yīng)用的需要B、運(yùn)行于多種硬件和OS（OperatingSystem）平臺(tái)C、支持分布式計(jì)算D、支持標(biāo)準(zhǔn)的協(xié)議【正確答案】：ABCD57.Unix系統(tǒng)中使用/etc/group文件來(lái)記錄組信息，關(guān)于該文件的描述不正確的是（）A、文件中每個(gè)用戶(hù)組一條記錄，包括組名稱(chēng)、GID、組密碼和用戶(hù)列表4個(gè)字段B、組密碼也采用影子口令方式存儲(chǔ)C、設(shè)定用戶(hù)組密碼需要使用命令gpasswd，該命令只有root用戶(hù)有執(zhí)行權(quán)限D(zhuǎn)、用戶(hù)列表中最少會(huì)顯示一個(gè)用戶(hù)，就是該組的同名用戶(hù)【正確答案】：CD58.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)包括()A、是公安工作的一個(gè)重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段【正確答案】：ABCD59.關(guān)于“震網(wǎng)病毒”病毒，以下說(shuō)法正確的是A、利用MS10-092漏洞傳播B、利用MS10-061漏洞傳播C、利用MS10-073漏洞傳播D、利用MS10-046漏洞傳播【正確答案】：ABCD60.Oracle中的三種系統(tǒng)文件分別是（）。A、數(shù)據(jù)文件DBFB、控制文件CTLC、日志文件LOGD、歸檔文件ARC【正確答案】：ABC61.PHP網(wǎng)站可能存在的問(wèn)題包括：A、代碼執(zhí)行B、SQL注入CSRF(CrossSiteRequestForgeries)D、文件包含【正確答案】：ABCD62.常用的信息搜集的手段有（）A、whoisB、社會(huì)工程C、物理攻擊D、漏洞利用【正確答案】：AB63.Windows系統(tǒng)中的審計(jì)日志包括A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(App1icationshg)D、用戶(hù)日志(UserLog)【正確答案】：ABC64.定義一個(gè)過(guò)程的偽指令語(yǔ)句有（）A、NAMESEGMENTB、NAMEPROCC、NAMEENDPD、NAMEENDS【正確答案】：BC65.PKI管理對(duì)象包括（）A、ID和口令B、秘鑰C、證書(shū)D、證書(shū)撤銷(xiāo)【正確答案】：BCD66.查詢(xún)已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢(xún)A、IP地址B、MAC地址C、計(jì)算機(jī)名稱(chēng)D、部門(mén)【正確答案】：ABCD67.公司各級(jí)單位信息通信運(yùn)行維護(hù)部門(mén)負(fù)責(zé)辦公計(jì)算機(jī)信息安全措施的落實(shí)、檢查實(shí)施與日常維護(hù)工作。A、措施的落實(shí)B、檢查實(shí)施C、監(jiān)督管理D、日常維護(hù)工作【正確答案】：ABD68.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括：A、資產(chǎn)評(píng)估B、威脅評(píng)估C、脆弱性評(píng)估D、現(xiàn)有安全措施評(píng)估【正確答案】：ABCD69.sqlmap是一個(gè)自動(dòng)SQL注入工具，以下說(shuō)法正確的是A、sqlmap支持openbase數(shù)據(jù)庫(kù)注入猜解B、sqlmap支持mysql數(shù)據(jù)庫(kù)注入猜解C、sqlmap支持db2數(shù)據(jù)庫(kù)注入猜解D、sqlmap支持sqlite數(shù)據(jù)庫(kù)注入猜解【正確答案】：BCD70.電子計(jì)算機(jī)機(jī)房電源進(jìn)線(xiàn)應(yīng)按現(xiàn)行國(guó)家標(biāo)準(zhǔn)《建筑防雷設(shè)計(jì)規(guī)范》采取防雷措施:（）。A、電子計(jì)算機(jī)機(jī)房電源應(yīng)采用地下電纜進(jìn)線(xiàn)B、電子計(jì)算機(jī)機(jī)房電源應(yīng)采用架空電纜進(jìn)線(xiàn)C、當(dāng)不得不采用架空進(jìn)線(xiàn)時(shí)，在低壓架空電源進(jìn)線(xiàn)處或?qū)Ｓ秒娏ψ儔浩鞯蛪号潆娔妇€(xiàn)處，應(yīng)裝設(shè)低壓避雷器。D、當(dāng)不得不采用地下電纜進(jìn)線(xiàn)時(shí)，在低壓電纜電源進(jìn)線(xiàn)處或?qū)Ｓ秒娏ψ儔浩鞯蛪号潆娔妇€(xiàn)處，應(yīng)裝設(shè)低壓避雷器【正確答案】：AC71.PEID判斷一個(gè)應(yīng)用程序的開(kāi)發(fā)環(huán)境主要依據(jù)（）？A、代碼入口B、PE結(jié)構(gòu)中的鏈接器版本C、特征碼D、ESP【正確答案】：ABC72.常用的軟件逆向分析工具有哪些()?A、OllydbgB、WindbgC、Win32DasmD、IDAPro【正確答案】：ABCD73.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。A、工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶(hù)B、本計(jì)算機(jī)的賬戶(hù)可以登錄到其它計(jì)算機(jī)上C、工作組中的計(jì)算機(jī)的數(shù)量最好不要超過(guò)10臺(tái)D、工作組中的操作系統(tǒng)必須一樣【正確答案】：AC74.常見(jiàn)的特洛伊木馬啟動(dòng)方式包括？A、Windows啟動(dòng)組B、在注冊(cè)表中加入啟動(dòng)信息C、在System.ini加入啟動(dòng)信息D、修改文件關(guān)聯(lián)【正確答案】：ABCD75.《網(wǎng)絡(luò)安全法》規(guī)定：關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，以下哪些選項(xiàng)屬于上述提到的重要數(shù)據(jù)。A、業(yè)務(wù)數(shù)據(jù)B、運(yùn)營(yíng)數(shù)據(jù)C、企業(yè)數(shù)據(jù)D、國(guó)家數(shù)據(jù)【正確答案】：ABCD76.Apache安全配置-禁止泄漏服務(wù)器banner的加固方法,將ServerTokens修改為（）A、ServerSignatureOffB、ServerTokensProdC、DenyfromallD、Requirealldenied【正確答案】：AB77.PGP可對(duì)電子郵件加密，如果發(fā)送方要向一個(gè)陌生人發(fā)送保密信息，又沒(méi)有對(duì)方的公鑰，以下措施正確的是（）

A、制造一個(gè)公鑰發(fā)給對(duì)方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€C、向?qū)Ψ桨l(fā)一個(gè)明文索取公鑰

D、向權(quán)威認(rèn)證機(jī)構(gòu)獲取對(duì)方的公鑰【正確答案】：BD78.Windows2000啟動(dòng)一個(gè)任務(wù)（運(yùn)行一個(gè)程序）可通過(guò)下列方式A、從“開(kāi)始”菜單B、從文件夾中運(yùn)行程序和打開(kāi)文檔C、使用快捷方式D、進(jìn)入Windows是直接啟動(dòng)應(yīng)用程序【正確答案】：ABCD79.cookie安全機(jī)制，cookie有哪些設(shè)置可以提高安全性？A、指定cookiedomain的子域名B、httponly設(shè)置C、cookiesecure設(shè)置，保證cookie在https層面?zhèn)鬏擠、以上都不對(duì)【正確答案】：ABC80.WebLogic的日志文件滾動(dòng)類(lèi)型有（）A、byNameB、bySizeC、byTimeD、byApplication【正確答案】：AB81.防火墻不能防止以下哪些攻擊？A、內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶(hù)的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊【正確答案】：ABD82.防火墻技術(shù)涉及哪些（）。A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)【正確答案】：ABCD83.防范PHP文件包含漏洞的措施有：A、開(kāi)發(fā)過(guò)程中應(yīng)該盡量避免動(dòng)態(tài)的變量，尤其是用戶(hù)可以控制的變量。B、采用“白名單”的方式將允許包含的文件列出來(lái)，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。C、將文件包含漏洞利用過(guò)程中的一些特殊字符定義在黑名單中，對(duì)傳入的參數(shù)進(jìn)行過(guò)濾。D、通過(guò)設(shè)定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內(nèi)，這樣可以有效的避免利用文件包含漏洞進(jìn)行的攻擊?！菊_答案】：ABCD84.安全移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、絕密區(qū)【正確答案】：ABC85.JAVAWEB中，要想定義一個(gè)不能被實(shí)例化的抽象類(lèi)，在類(lèi)定義中哪些修飾符是不需要加上的()。A、finalB、publicC、privateD、abstract【正確答案】：ABC86.防火墻的性能的評(píng)價(jià)方面包括A、并發(fā)會(huì)話(huà)數(shù)B、吞吐量C、延時(shí)D、平均無(wú)故障時(shí)間【正確答案】：ABCD87.Backtrack可以被用于A(yíng)、安全評(píng)估B、無(wú)線(xiàn)評(píng)估C、取證分析D、查殺蠕蟲(chóng)木馬【正確答案】：ABC88.SQLSERVER服務(wù)一般不用administrator、system賬號(hào)來(lái)啟動(dòng)，通常以一般用戶(hù)賬號(hào)來(lái)作為SQLSERVER服務(wù)的啟動(dòng)賬號(hào)，下面的哪些權(quán)限是沒(méi)必要分配給此啟動(dòng)賬號(hào)的？（）A、作為服務(wù)登錄B、在本地登錄C、關(guān)閉系統(tǒng)D、從網(wǎng)絡(luò)訪(fǎng)問(wèn)計(jì)算機(jī)【正確答案】：BC89.PHP提供以下哪些函數(shù)來(lái)避免sql注入A、mysql_real_escape_stringB、escapeshellargC、addslashesD、htmlentities【正確答案】：AC90.windows系統(tǒng)應(yīng)關(guān)閉ipc$和默認(rèn)共享，以下說(shuō)法正確的是（）。A、修改注冊(cè)表HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，將AutoShareServer項(xiàng)的鍵值由1改為0，可以禁止硬盤(pán)各分區(qū)的共享。B、修改注冊(cè)表HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters，將AutoShareWks項(xiàng)的鍵值由1改為0，可以禁止admin$共享。C、修改注冊(cè)表HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa，將restrictanonymous項(xiàng)的鍵值由1改為0，可以禁止IPC$共享。D、在cmd窗口輸入netshareipc$/delete并回車(chē)，可以刪除IPC$共享，同樣可以用該方法刪除admin$共享和硬盤(pán)各分區(qū)的共享【正確答案】：ABD91.對(duì)于weblogic用戶(hù)鑒別加固，通常通過(guò)（）來(lái)實(shí)現(xiàn)。A、安裝補(bǔ)丁修補(bǔ)相關(guān)漏洞B、配置weblogic的帳戶(hù)鎖定閥值、帳戶(hù)鎖定恢復(fù)計(jì)數(shù)器、帳戶(hù)鎖定時(shí)間、帳戶(hù)鎖定緩存C、開(kāi)啟審計(jì)功能D、配置weblogic的console的自動(dòng)注銷(xiāo)功能【正確答案】：BD92.SQL語(yǔ)言允許使用通配符進(jìn)行字符串匹配的操作，其中‘%’可以表示（）A、零個(gè)字符B、1個(gè)字符C、2個(gè)字符D、多個(gè)字符【正確答案】：ABCD93.Windows系統(tǒng)的訪(fǎng)問(wèn)控制包括（）A、對(duì)數(shù)據(jù)對(duì)象的訪(fǎng)問(wèn)，通過(guò)對(duì)象的訪(fǎng)問(wèn)控制列表來(lái)控制B、對(duì)文件或文件夾的訪(fǎng)問(wèn)，通過(guò)用戶(hù)和組策略來(lái)控制C、對(duì)硬件資源的訪(fǎng)問(wèn)，通過(guò)給進(jìn)程頒發(fā)訪(fǎng)問(wèn)令牌來(lái)控制D、對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)，通過(guò)賬號(hào)密碼的組合及物理限制來(lái)控制【正確答案】：BD94.病毒啟動(dòng)包括哪些A、修改注冊(cè)表B、添加為自啟動(dòng)服務(wù)C、修改系統(tǒng)配置文件D、添加到啟動(dòng)文件夾【正確答案】：ABCD95.androidmanifest.xml中哪項(xiàng)配置可能造成安卓?jī)?nèi)部文件被竊??？（）。A、android：allowbackup=“true"B、Android:name="con.trsc"C、Android:debug="true"D、Androidtargetsdkversion="17"【正確答案】：ABC96.PWN常用攻擊方式有A、棧溢出B、堆溢出C、整形溢出D、格式化字符串漏洞【正確答案】：ABCD97.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括（）。A、地理位置B、視頻C、網(wǎng)絡(luò)日志D、圖片【正確答案】：ABCD98.常見(jiàn)的反調(diào)試類(lèi)型有哪些？A、函數(shù)檢測(cè)B、數(shù)據(jù)檢測(cè)C、窗口檢測(cè)、斷點(diǎn)檢測(cè)D、特征碼檢測(cè)、行為檢測(cè)【正確答案】：ABCD99.WindowsNT的"域"控制機(jī)制具備哪些安全特性？A、用戶(hù)身份驗(yàn)證B、訪(fǎng)問(wèn)控制C、審計(jì)(日志)D、數(shù)據(jù)通訊的加密【正確答案】：ABC100.《網(wǎng)絡(luò)安全法》出臺(tái)的重大意義，主要表現(xiàn)在以下哪幾個(gè)方面。A、服務(wù)于國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)B、助力網(wǎng)絡(luò)空間治理，護(hù)航“互聯(lián)網(wǎng)+”C、提供維護(hù)國(guó)家網(wǎng)絡(luò)主權(quán)的法律依據(jù)D、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實(shí)依法治國(guó)精神【正確答案】：ABCD1.Oracle數(shù)據(jù)庫(kù)關(guān)閉時(shí)，應(yīng)盡量避免使用Abort方式關(guān)閉數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤【正確答案】：A2.Nessus掃描工具只有windows版本。A、正確B、錯(cuò)誤【正確答案】：B3.安全管理從范疇上講，涉及物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。A、正確B、錯(cuò)誤【正確答案】：A4.WEP所采用加密算法屬于對(duì)稱(chēng)加密，所以很容被破解。A、正確B、錯(cuò)誤【正確答案】：A5.Oracle數(shù)據(jù)庫(kù)的force模式重啟數(shù)據(jù)庫(kù)，有一定的強(qiáng)制性。A、正確B、錯(cuò)誤【正確答案】：A6.RSA是非對(duì)稱(chēng)密鑰加密算法。A、正確B、錯(cuò)誤【正確答案】：A7.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類(lèi)似，每一個(gè)系統(tǒng)用戶(hù)都有一個(gè)主目錄。A、正確B、錯(cuò)誤【正確答案】：A8.對(duì)于配電網(wǎng)子站終端,應(yīng)在子站終端設(shè)備上配置安全模塊,對(duì)來(lái)源于主站系統(tǒng)的控制命令和參數(shù)設(shè)置指令采取安全鑒別和數(shù)據(jù)完整性驗(yàn)證措施,以防范冒充主站對(duì)子站終端進(jìn)行攻擊,惡意操作電器設(shè)備。A、正確B、錯(cuò)誤【正確答案】：A9.IDA和OD都是重要的逆向工具。A、正確B、錯(cuò)誤【正確答案】：A10.LOOPE/LOOPZ是相等/為零時(shí)轉(zhuǎn)移到標(biāo)號(hào)，其退出條件是（CX）=0或ZF=0A、正確B、錯(cuò)誤【正確答案】：A11.DDoS的攻擊策略側(cè)重于通過(guò)很多“僵尸主機(jī)”，向受害主機(jī)發(fā)送大量看似合法的網(wǎng)絡(luò)包，從而造成網(wǎng)絡(luò)阻塞或服務(wù)器資源耗盡而導(dǎo)致拒絕服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A12.LINUX系統(tǒng)中，只要把一個(gè)賬戶(hù)添加到root組，該賬戶(hù)即成超級(jí)用戶(hù)，權(quán)限與root賬戶(hù)相同。A、正確B、錯(cuò)誤【正確答案】：B13.UNIX系統(tǒng)中查看進(jìn)程信息的who命令用于顯示登錄到系統(tǒng)的用戶(hù)情況，與w命令不同的是,who命令功能更加強(qiáng)大,who命令是w命令的一個(gè)增強(qiáng)版。A、正確B、錯(cuò)誤【正確答案】：B14.SQL注入攻擊是目前web攻擊中威脅最大的攻擊類(lèi)型之一，它所攻擊的目標(biāo)對(duì)象是針對(duì)microsoft的access和SQLserver數(shù)據(jù)庫(kù)，因此從安全起見(jiàn)，建議采用其他數(shù)據(jù)庫(kù)防止SQL注入攻擊。A、正確B、錯(cuò)誤【正確答案】：B15.《國(guó)家電網(wǎng)公司信息系統(tǒng)口令管理暫行規(guī)定》中，口令管理的原則是.誰(shuí)運(yùn)行，誰(shuí)使用，誰(shuí)負(fù)責(zé)。A、正確B、錯(cuò)誤【正確答案】：A16.編譯方式的不同主要體現(xiàn)在是否有初始化內(nèi)存CC的操作，release方式內(nèi)存初始化CC，而debug不會(huì)。A、正確B、錯(cuò)誤【正確答案】：B17.“全面防護(hù)”指對(duì)物理、網(wǎng)絡(luò)邊界、主機(jī)、應(yīng)用和數(shù)據(jù)等進(jìn)行深度防護(hù)，加強(qiáng)安全基礎(chǔ)設(shè)施建設(shè)，覆蓋防護(hù)各層次、各環(huán)節(jié)、各對(duì)象。A、正確B、錯(cuò)誤【正確答案】：A18.安裝防火墻是對(duì)付黑客和黑客程序的有效方法。A、正確B、錯(cuò)誤【正確答案】：A19.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。A、正確B、錯(cuò)誤【正確答案】：A20.SQL注入一般可通過(guò)網(wǎng)頁(yè)表單直接輸入。A、正確B、錯(cuò)誤【正確答案】：A21.《國(guó)家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估管理暫行辦法》中規(guī)定,風(fēng)險(xiǎn)評(píng)估工作的周期是2-3年.A、正確B、錯(cuò)誤【正確答案】：A22.TCPFIN屬于典型的端口掃描類(lèi)型。A、正確B、錯(cuò)誤【正確答案】：A23.RSA與DSA相比的優(yōu)點(diǎn)是它可以提供數(shù)字簽名和加密功能A、正確B、錯(cuò)誤【正確答案】：A24.WindowsServer2003系統(tǒng)日志文件主要分為應(yīng)用程序日志，安全日志、系統(tǒng)日志這三種，每一個(gè)日志文件的大小固定不變?yōu)?12kb。A、正確B、錯(cuò)誤【正確答案】：B25.《國(guó)家電網(wǎng)公司安全事故調(diào)查規(guī)程》（國(guó)家電網(wǎng)安質(zhì)〔2016〕1033號(hào)）中規(guī)定數(shù)據(jù)（網(wǎng)頁(yè)）遭篡改、假冒、泄露或竊取，對(duì)公司安全生產(chǎn)、經(jīng)營(yíng)活動(dòng)或社會(huì)形象產(chǎn)生重大影響會(huì)造成五級(jí)信息系統(tǒng)事件。A、正確B、錯(cuò)誤【正確答案】：B26.Smurf不屬于DDoS攻擊A、正確B、錯(cuò)誤【正確答案】：B27.IPS設(shè)備即使不出現(xiàn)故障，它仍然是一個(gè)潛在的網(wǎng)絡(luò)瓶頸，需要強(qiáng)大的網(wǎng)絡(luò)結(jié)構(gòu)來(lái)配合。A、正確B、錯(cuò)誤【正確答案】：A28.UNIX系統(tǒng)中忘記root用戶(hù)密碼，可以進(jìn)入安全模式，掛載根文件系統(tǒng)之后，再使用passwd命令修改密碼。A、正確B、錯(cuò)誤【正確答案】：B29.Cisco路由器可以使用enablepassword命令為特權(quán)模式的進(jìn)入設(shè)置強(qiáng)壯的密碼。A、正確B、錯(cuò)誤【正確答案】：B30.DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。A、正確B、錯(cuò)誤【正確答案】：A31.Oracle數(shù)據(jù)庫(kù)中，SCOTT用戶(hù)默認(rèn)處于激活狀態(tài)。A、正確B、錯(cuò)誤【正確答案】：B32.采取措施對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪(fǎng)問(wèn)情況進(jìn)行記錄，記錄要可追溯，并保存一個(gè)月以上。A、正確B、錯(cuò)誤【正確答案】：B33.Windows中可執(zhí)行文件是PE格式？A、正確B、錯(cuò)誤【正確答案】：A34.并發(fā)連接數(shù)——指穿越防火墻的主機(jī)之間或主機(jī)與防火墻之間能同時(shí)建立的最大連接數(shù)。A、正確B、錯(cuò)誤【正確答案】：A35.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，地方政府負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、正確B、錯(cuò)誤【正確答案】：B36.Orabrute是進(jìn)行遠(yuǎn)程破解Oracle密碼的工具，要猜解的密碼可以在password.txt中設(shè)置。A、正確B、錯(cuò)誤【正確答案】：A37.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。A、正確B、錯(cuò)誤【正確答案】：A38.lsps-s命令可以顯示交換區(qū)的使用信息。A、正確B、錯(cuò)誤【正確答案】：A39.安全管理從范疇上講，涉及物理安全策略、訪(fǎng)問(wèn)控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。A、正確B、錯(cuò)誤【正確答案】：A40.Oracle數(shù)據(jù)庫(kù)的歸檔日志不是在線(xiàn)日志的備份。A、正確B、錯(cuò)誤【正確答案】：B41.DES算法的安全性依賴(lài)于求解離線(xiàn)對(duì)數(shù)問(wèn)題的難度A、正確B、錯(cuò)誤【正確答案】：A42.WPA2是加密無(wú)線(xiàn)網(wǎng)絡(luò)協(xié)議A、正確B、錯(cuò)誤【正確答案】：A43.Linux文件名的長(zhǎng)度不得超過(guò)256個(gè)字符。A、正確B、錯(cuò)誤【正確答案】：A44.8086/8088標(biāo)志寄存器共有16位，每一位都有含義。在匯編語(yǔ)言源程序中，偽指令語(yǔ)句必須放在數(shù)據(jù)段中。A、正確B、錯(cuò)誤【正確答案】：B45.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤【正確答案】：B46.MD5和HASH是兩種不同的安全加密算法，主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、正確B、錯(cuò)誤【正確答案】：B47.標(biāo)準(zhǔn)的UNIX/Limk系統(tǒng)以屬主(Omer)、屬組(Group)、其他人(World)三個(gè)粒度進(jìn)行控制。特權(quán)用戶(hù)不受這種訪(fǎng)問(wèn)控制的限制。A、正確B、錯(cuò)誤【正確答案】：A48.Sniffer是網(wǎng)絡(luò)分析軟件A、正確B、錯(cuò)誤【正確答案】：A49.AIDE是一款Linux平臺(tái)的入侵檢測(cè)系統(tǒng)，可以監(jiān)測(cè)文件的狀態(tài)變化。A、正確B、錯(cuò)誤【正確答案】：A50.DNS欺騙是一種常見(jiàn)的網(wǎng)絡(luò)安全事件，其原理是將DNS服務(wù)器中的IP地址和域名對(duì)應(yīng)關(guān)系進(jìn)行篡改，從而導(dǎo)致用戶(hù)訪(fǎng)問(wèn)特定的網(wǎng)站數(shù)據(jù)包不能正常到達(dá)正確的IP地址。A、正確B、錯(cuò)誤【正確答案】：B51.XSS可以偷取用戶(hù)Cookie但是不能掛馬。A、正確B、錯(cuò)誤【正確答案】：B52.Linux系統(tǒng)中可以使用長(zhǎng)文件或目錄名，但必須遵循下列規(guī)則：（1）除了/之外，所有的字符都合法。（2）有些字符最好不用，如空格符、制表符、退格符和字符@#$&-等。（3）避免使用加減號(hào)或作為普通文件名的第一個(gè)字符。（4）大小寫(xiě)敏感A、正確B、錯(cuò)誤【正確答案】：A53.EMC測(cè)試盒約束用戶(hù)關(guān)心的信息信號(hào)的電磁發(fā)射、TEMPEST只測(cè)試盒約束系統(tǒng)和設(shè)備的所有電磁發(fā)射。A、正確B、錯(cuò)誤【正確答案】：B54.JSP技術(shù)是一種在WEB應(yīng)用中開(kāi)發(fā)動(dòng)態(tài)交互性網(wǎng)頁(yè)的技術(shù)A、正確B、錯(cuò)誤【正確答案】：A55.Windows系統(tǒng)的用戶(hù)帳號(hào)有兩種基本類(lèi)型：全局帳號(hào)（GlobalAccounts）和本地帳號(hào)（healAccounts）A、正確B、錯(cuò)誤【正確答案】：A56.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)并施行。A、正確B、錯(cuò)誤【正確答案】：B57.IPS雖然能主動(dòng)防御，但是不能監(jiān)聽(tīng)網(wǎng)絡(luò)流量。A、正確B、錯(cuò)誤【正確答案】：B58.Oracle數(shù)據(jù)庫(kù)的監(jiān)聽(tīng)端口是1521.A、正確B、錯(cuò)誤【正確答案】：A59.不可逆加密算法的特征是加密過(guò)程中不需要使用密鑰，輸入明文后由系