第頁信息安全師三級復(fù)習(xí)測試有答案1.通過（）命令進入交換機的控制臺口令配置，可以加強交換機的安全性。A、linevty0B、lineconsole0C、enableD、password【正確答案】：B2.交換機的地址學(xué)習(xí)是指學(xué)習(xí)（）與端口的映射關(guān)系實現(xiàn)的。A、初始地址B、虛擬地址C、IP地址D、MAC地址【正確答案】：D3.通常郵件客戶端在發(fā)送郵件時使用的協(xié)議是（）。A、DNSB、HTTPC、FTPD、SMTP【正確答案】：D4.常見的安全威脅和攻擊不包括（）。A、信息竊取B、信息欺騙C、惡意攻擊D、惡意抵賴【正確答案】：D5.以下哪種方式可以實現(xiàn)VLAN間的通信（）。A、RIP路由B、OSPF路由C、簡單路由D、單臂路由【正確答案】：D6.（）是信息安全的基礎(chǔ)。A、網(wǎng)絡(luò)安全B、操作系統(tǒng)安全C、證書體系D、公鑰算法【正確答案】：B7.關(guān)于magic_quotes_gpc功能，下列描述中（）是錯誤的。A、啟用該選項后，PHP解析器在所有通過GET、POST和COOKIE方式提交的客戶端參數(shù)中的特殊字符前插入“\”進行轉(zhuǎn)義B、啟用該選項會降低PHP頁面的執(zhí)行速度C、啟用該選項是PHP編程中防止SQL注入的最佳方法D、使用addslash和stripslash函數(shù)可以實現(xiàn)同樣的功能【正確答案】：C8.下列SQLServer默認數(shù)據(jù)庫不必特別備份的是（）。A、MasterB、ModelC、tempdbD、msdb【正確答案】：C9.關(guān)于漏洞披露的過程，（）不是通常的做法。A、研究者將漏洞細節(jié)告知第三方安全廠商B、第三方安全廠商分析評估漏洞C、漏洞發(fā)現(xiàn)人立刻公布漏洞利用的范例代碼D、廠商與第三方安全廠商合作，收集漏洞【正確答案】：C10.HTTP協(xié)議工作在OSI模型中的（）上。A、應(yīng)用層B、Web層C、網(wǎng)頁層D、物理層【正確答案】：A11.關(guān)于DNS查詢消息，下列描述中，（）是正確的。A、一條DNS查詢消息最多只能包含對一個域名或一條IP地址的查詢B、一條DNS查詢消息中最多只能包含同一類項目（域名或IP地址）的查詢請求C、一條DNS查詢消息中可以包含對多個域名或多個IP地址的查詢DNS查詢消息只能用來查詢域名對應(yīng)IP地址或IP地址對應(yīng)的域名【正確答案】：C12.EFS能夠?qū)Γǎ┥系奈募湍夸涍M行加密。A、NTFS卷B、FAT16卷C、FAT32卷D、EXT2卷【正確答案】：A13.BBS、WEB、FTP、電子郵件等傳播方式均屬于計算機病毒傳播途徑中的（）傳播途徑。A、光盤B、軟件C、硬盤D、網(wǎng)絡(luò)【正確答案】：D14.（）不是防病毒的上網(wǎng)策略設(shè)置。A、在IE瀏覽器中設(shè)置正確的安全等級B、采用匿名方式登錄C、關(guān)閉防火墻D、關(guān)閉網(wǎng)絡(luò)文件和打印機共享【正確答案】：C15.（）不是防病毒產(chǎn)品的發(fā)展趨勢。A、從入口攔截病毒B、免費C、全面的解決方案D、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)【正確答案】：B16.信息的（）是防止信息暴露給未授權(quán)的人或系統(tǒng)。A、可用性B、真實性C、機密性D、授權(quán)性【正確答案】：C17.Windows訪問令牌中，一般不會包含（）。A、用戶SIDB、用戶所屬組SID列表C、用戶特權(quán)列表D、用戶EFS文件加密密鑰【正確答案】：D18.（）不屬于入侵檢測系統(tǒng)的功能。A、監(jiān)控、分析用戶和系統(tǒng)的活動B、審計系統(tǒng)的配置和弱點C、識別攻擊的活動模式D、過濾非法的數(shù)據(jù)包【正確答案】：D19.以下關(guān)于防火墻的局限性說法錯誤的是（）。A、不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊B、不能防范不通過防火墻的連接C、不能防備新的網(wǎng)絡(luò)攻擊手段D、不能防止非授權(quán)用戶進入內(nèi)部網(wǎng)絡(luò)【正確答案】：D20.在SQLServer默認數(shù)據(jù)庫中，需要進行備份的是（）。A、MasterB、northwindC、pubsD、tempdb【正確答案】：A21.ARP協(xié)議的作用是（）。A、將IP地址解析為MAC地址B、查找MAC地址對應(yīng)的IP地址C、將域名解析為IP地址D、查找IP地址對應(yīng)的域名【正確答案】：A22.下列設(shè)備或應(yīng)對措施中，相對來說，（）無法在防御拒絕服務(wù)攻擊的過程中起到顯著的作用。A、黑洞設(shè)備B、DDOS減災(zāi)設(shè)備C、額外的Internet接入線路D、強化域控制器安全配置【正確答案】：D23.包過濾使用（）來確定什么樣的數(shù)據(jù)包允許穿過防火墻。A、規(guī)則B、IP地址C、MAC地址D、端口號【正確答案】：A24.明文認證的時候，密碼最多支持（）個字符。A、8B、16C、32D、64【正確答案】：A25.靜態(tài)包過濾是在（）層實現(xiàn)的。A、MACB、數(shù)據(jù)鏈路C、網(wǎng)絡(luò)D、傳輸【正確答案】：C26.應(yīng)用層代理能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止（）。A、在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系B、在受信任服務(wù)器與受信任的主機間直接建立聯(lián)系C、在受信任客戶機與受信任的主機間直接建立聯(lián)系D、在受信任客戶機與受信任的主機間間接建立聯(lián)系【正確答案】：A27.IDS可以利用的信息來源不包括（）。A、邏輯形式的入侵信息B、網(wǎng)絡(luò)和系統(tǒng)日志文件C、目錄和文件中不期望的改變D、物理形式的入侵信息【正確答案】：A28.以下不屬于NTFS的元文件的是（）。A、BootB、AttrDefC、BadClusD、ntldr【正確答案】：D29.VLAN的全稱是（）。A、虛擬專用網(wǎng)B、虛擬局域網(wǎng)C、虛擬路由表D、虛擬鏈路【正確答案】：B30.（）是一種破壞性病毒，由于該病毒硬性地覆蓋掉了一部分宿主程序，使宿主程序被破壞，即使把病毒殺掉，程序也已經(jīng)無法修復(fù)。A、感染EXE型病毒B、感染COM型病毒C、引導(dǎo)型D、覆蓋型文件病毒【正確答案】：D31.通過虛擬機技術(shù)，我們可以對付（）、變形、壓縮型及大部分未知病毒及破壞性病毒。A、rootkitB、加密C、蠕蟲D、木馬【正確答案】：B32.Windows安全加固的作用不包括（）。A、提高設(shè)備冗余，防止硬件故障B、修改軟件設(shè)計缺陷和漏洞C、對一些應(yīng)用服務(wù)安全問題提供解決方案D、消除不合理的配置【正確答案】：A33.手工清除病毒的流程是（）。A、結(jié)束病毒進程、刪除病毒文件、刪除注冊表感染項、修復(fù)系統(tǒng)B、刪除病毒文件、刪除注冊表感染項、修復(fù)系統(tǒng)、結(jié)束病毒進程C、修復(fù)系統(tǒng)、刪除注冊表感染項、結(jié)束病毒進程D、結(jié)束病毒進程、刪除病毒文件、修復(fù)系統(tǒng)【正確答案】：A34.防火墻可以在三種模式下工作：透明模式、（）以及混合模式。A、動態(tài)模式B、靜態(tài)模式C、路由模式D、地址轉(zhuǎn)換模式【正確答案】：C35.一個典型的微軟安全公告名稱“Microsoft安全公告MS10-021-Windows內(nèi)核中的漏洞可能允許特權(quán)提升（979683）”中的“979683”代表（）。A、該安全公告的字數(shù)B、該安全公告對應(yīng)補丁的大小C、該安全公告在微軟內(nèi)部使用的編號D、該安全公告對應(yīng)微軟知識庫文章的編號【正確答案】：D36.下列不屬于WindowsNT的備份方式的是（）備份。A、正常B、副本C、差異D、替換【正確答案】：D37.信息安全責(zé)任的分配過程中，要注意的幾點不包括（）。A、負責(zé)每項資產(chǎn)或者安全過程的管理者都應(yīng)當?shù)玫脚鷾蔅、管理者的責(zé)任細節(jié)應(yīng)該記錄在案C、應(yīng)當清楚地定義并記錄授權(quán)等級D、指定總負責(zé)人負責(zé)每項信息資產(chǎn)的日常安全【正確答案】：D38.（）包括一個引導(dǎo)程序和BPB，其主要任務(wù)是判斷本分區(qū)根目錄前兩個文件是不是操作系統(tǒng)的引導(dǎo)文件。A、FDTB、MBRC、FATDBR【正確答案】：D39.（）不屬于病毒寄生方式。A、寄生在電子郵件中B、寄生在可執(zhí)行程序中C、寄生在磁盤引導(dǎo)扇區(qū)中D、寄生在磁盤的主引導(dǎo)扇區(qū)中【正確答案】：A40.凱撒密碼采用的是（）技術(shù)。A、替代B、置換C、隨機D、隱藏【正確答案】：A41.NTFS是一個可恢復(fù)的文件系統(tǒng)，因為它能跟蹤針對文件系統(tǒng)的（）。A、日志B、刪除C、讀寫D、事務(wù)【正確答案】：D42.以下說法不正確的是（）。A、漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷B、漏洞可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)C、漏洞會影響到很大范圍的軟硬件設(shè)備D、討論漏洞問題和具體的時間和具體的系統(tǒng)環(huán)境無關(guān)【正確答案】：D43.企業(yè)防病毒計劃應(yīng)當涵蓋所有受控計算機和網(wǎng)絡(luò)中的策略和規(guī)章，包括終端用戶的培訓(xùn)、列出實用工具、建立對付（）的方法。A、網(wǎng)絡(luò)事件B、安全事件C、病毒事件D、突發(fā)事件【正確答案】：D44.關(guān)于制定響應(yīng)策略，以下因素不需要考慮的是（）。A、潛在的攻擊者B、攻擊者獲取的訪問級別C、攻擊者使用的手段D、防火墻是否關(guān)閉【正確答案】：D45.()方式遠程管理交換機，用戶名、密鑰都是明文方式傳輸?shù)?，存在安全隱患。A、SSHB、CDPC、TELNETD、SSL【正確答案】：C46.（）是通過把內(nèi)部局部地址射映到一個內(nèi)部全局地址的不同端口上的方法來實現(xiàn)的。A、靜態(tài)地址轉(zhuǎn)換B、端口地址轉(zhuǎn)換C、動態(tài)地址轉(zhuǎn)換D、目的地址轉(zhuǎn)換【正確答案】：B47.公鑰加密算法需要兩個密鑰，（）和公開密鑰。A、共享密鑰B、復(fù)雜密鑰C、私有密鑰D、秘密密鑰【正確答案】：C48.不需要專用軟件、效率低、需要有“干凈”的備份是（）的特點。A、比較法B、校驗和法C、行為檢測法D、掃描法【正確答案】：A49.下列不屬于比較法特點的一項是（）。A、效率低B、不適用于經(jīng)常變化的文件C、需要有“干凈”的備份D、可以知道感染病毒的名稱【正確答案】：D50.對于典型FTP提權(quán)攻擊，攻擊者調(diào)用FTP命令（），指示FTP服務(wù)器運行特定的命令。A、CMDB、SITECMDC、EXECD、SITEEXEC【正確答案】：D51.不屬于評價入侵檢測系統(tǒng)的性能指標的是（）。A、準確性B、處理性能C、及時性D、攻擊性【正確答案】：D52.校驗和法是通過計算正常文件（）的校驗和，然后在每次使用文件前或文件使用過程中，定期地檢查文件現(xiàn)在與原來是否一致來發(fā)現(xiàn)文件是否感染病毒的。A、長度B、內(nèi)容C、修改時間D、類型【正確答案】：B53.SQLServer中用戶名和口令存儲在（）數(shù)據(jù)庫中。A、masterB、usersC、accountsD、public【正確答案】：A54.$MFT文件，這個文件是NTFS分區(qū)中最重要的文件，它記錄了分區(qū)中所有文件的基本信息，通過$MFT就可以訪問分區(qū)中的（）。A、分區(qū)信息B、系統(tǒng)數(shù)據(jù)C、所有文件D、所有文件和系統(tǒng)數(shù)據(jù)【正確答案】：D55.在DES中，數(shù)據(jù)以（）比特分組進行加密。A、16B、32C、64D、128【正確答案】：C56.在Windows系統(tǒng)中，DNS服務(wù)可以與（）相互配合，實現(xiàn)IP地址分配與主機域名綁定的自動化安全管理。A、WINS服務(wù)B、域服務(wù)C、DHCP服務(wù)D、Kerberos服務(wù)【正確答案】：C57.（）不是引導(dǎo)型病毒的攻擊部位。A、硬盤主引導(dǎo)扇區(qū)B、硬盤的BOOT扇區(qū)C、軟盤的BOOT扇區(qū)D、EXE文件【正確答案】：D58.相鄰的路由器在滿足一定條件時才能成為鄰居，以下不屬于必要條件的是（）。A、位于相同網(wǎng)段B、位于相同區(qū)域C、交換相同密碼D、Hello間隔成倍數(shù)關(guān)系【正確答案】：D59.（）不是病毒隱蔽方式之一。A、利用相似目錄或文件名B、自身分解C、內(nèi)存駐留D、利用電子郵件【正確答案】：D60.一般來說，ACL訪問控制列表最后一條是隱含的，作用是（）。A、允許所有B、隨機定義C、拒絕所有D、無定義【正確答案】：C61.以下說法錯誤的是（）。A、入侵是指任何企圖破壞資源的完整性、保密性和有效性的行為B、入侵行為僅指來自外部的攻擊C、入侵指違背系統(tǒng)安全策略的任何事件D、入侵檢測系統(tǒng)是進行入侵檢測的軟件和硬件組合【正確答案】：B62.路由器（）端口是具有特殊權(quán)限的端口，攻擊者物理接觸則可以完全控制路由器，因此需要保證其物理安全。A、SerialB、USBConsoleD、Ethernet【正確答案】：C63.SQL注入攻擊中，使用“--”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明【正確答案】：D64.（）的誤警率很高，但對于未知的入侵行為的檢測非常有效。A、濫用檢測B、異常檢測C、主機檢測D、網(wǎng)絡(luò)檢測【正確答案】：B65.在活動目錄中，（）是一種存儲網(wǎng)絡(luò)對象信息的層次結(jié)構(gòu)。A、目錄B、目錄服務(wù)C、DNS體系D、事件日志組件【正確答案】：A66.公開密鑰密碼體制中必須保證（）的公開性、完整性、真實性。A、二級密鑰B、初級密鑰C、私有密鑰D、公開密鑰【正確答案】：D67.采用TFTP命令可以對路由器多種文件進行備份，其中不包括備份（）。A、IOS文件B、kernel文件C、running-config文件D、startup-config文件【正確答案】：B68.下列措施中，（）能夠防御網(wǎng)絡(luò)中其他主機發(fā)起的ARP欺騙。A、安裝殺毒軟件并定期殺毒B、及時更新系統(tǒng)C、手工配置自己的IP地址和網(wǎng)關(guān)IP地址D、手動綁定網(wǎng)關(guān)IP和MAC地址【正確答案】：D69.集中式管理體系的特點不包括（）。A、實現(xiàn)數(shù)據(jù)分權(quán)管理B、需要網(wǎng)絡(luò)設(shè)備支持C、管理成本低D、實現(xiàn)扁平化管理【正確答案】：B70.集中式管理體系的特點不包括（）。A、需要定期上傳數(shù)據(jù)B、實現(xiàn)數(shù)據(jù)的實時共享C、管理成本低D、實現(xiàn)扁平化管理【正確答案】：A71.WindowsServer2003模式不支持（）域控制器。A、WindowsServer2000B、WindowsServer2003C、WindowsServer2008R2D、WindowsServer2008【正確答案】：A72.立體防毒技術(shù)將計算機的使用過程進行逐層分解，對每一次進行分別的（），從而達到立體防毒效果。A、檢查B、控制和管理C、控制D、審計【正確答案】：B73.審核策略可以記錄的事件類別不包括（）。A、過程跟蹤B、登錄事件C、IIS訪問記錄D、策略更改【正確答案】：C74.出現(xiàn)（）情況不是計算機病毒的發(fā)作現(xiàn)象。A、屏幕顯示異常B、可以正常聯(lián)網(wǎng)C、無法打開任務(wù)管理器D、無法打開注冊表【正確答案】：B75.計算機病毒的長度比較屬于（）內(nèi)容。A、校驗和法B、掃描法C、比較法D、行為檢測法【正確答案】：C76.下列事件中，（）是在用戶登錄后執(zhí)行的。A、應(yīng)用組策略中的計算機策略B、應(yīng)用組策略中的啟動腳本C、生成用戶訪問令牌D、運行該用戶開始菜單下啟動中指定的程序【正確答案】：D77.下列措施中，（）對防御遠程緩沖區(qū)溢出類型的攻擊，作用不大。A、為系統(tǒng)或應(yīng)用服務(wù)及時打上補丁B、暫停受影響的系統(tǒng)服務(wù)或應(yīng)用服務(wù)C、通過防火墻屏蔽相關(guān)端口D、提高系統(tǒng)帳戶密碼強度【正確答案】：D78.關(guān)于HTTPS的作用，以下描述中，（）是正確的。A、即使HTTPS被正確實現(xiàn)，使用時也必須注意辨別服務(wù)器證書B、HTTPS對于防御杜絕中間人攻擊沒有任何幫助C、HTTPS只能用來標識FTP服務(wù)器的身份D、HTTPS是基于SSL協(xié)議的，因此HTTPS是網(wǎng)絡(luò)層協(xié)議【正確答案】：A79.防火墻的主要功能包括（）、應(yīng)用代理、NAT等。A、文件備份B、包過濾C、限制網(wǎng)絡(luò)服務(wù)D、數(shù)據(jù)恢復(fù)【正確答案】：B80.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，用戶在接入單位辦理入網(wǎng)手續(xù)時，應(yīng)當填寫（）。A、用戶申請表B、用戶自查表C、用戶備案表D、入網(wǎng)情況表【正確答案】：C81.VTP協(xié)議的優(yōu)點不包括（）。A、保持局域網(wǎng)內(nèi)所有交換機vlan配置一致B、保持VTP管理域內(nèi)所有交換機vlan配置一致C、在管理域中統(tǒng)一添加vlan更加快捷D、提供跟蹤監(jiān)視vlan的方法【正確答案】：A82.在Windows內(nèi)置組中，（）組按默認值和普通用戶組的成員有同等訪問權(quán)，但受到的限制更多。A、GuestsB、UsersC、PowerUsersD、BackupOperators【正確答案】：A83.關(guān)于Web服務(wù)器日志分析與挖掘，下列描述中，（）是正確的。A、不使用專門工具就不能分析Web日志B、使用數(shù)據(jù)庫記錄日志是最好的C、日志記錄保存的時間越久對分析網(wǎng)站入侵過程越有利D、日志記錄不影響Web服務(wù)器處理訪問請求的性能【正確答案】：C84.在遠程管理路由器的過程中，通過()方式，可以把所有傳輸?shù)臄?shù)據(jù)進行加密，有效避免“中間人”攻擊。A、SSHB、CDPC、TELNETD、SSL【正確答案】：A85.防病毒計劃應(yīng)包括軟件部署、分布式更新、通暢的溝通方式、最終用戶的培訓(xùn)和（）。A、實施方案B、應(yīng)急響應(yīng)方案C、硬件采購方案D、實時監(jiān)控方案【正確答案】：B86.交換機的日志功能可以將用戶設(shè)定的期望信息傳送給日志服務(wù)器，其中不包括（）。A、系統(tǒng)錯誤B、初始化配置C、狀態(tài)變化D、系統(tǒng)配置【正確答案】：B87.在BS7799安全標準中，安全審計包括（）以及與安全相關(guān)行為有關(guān)的分析信息。A、發(fā)現(xiàn)、識別、記錄B、識別、記錄、存儲C、發(fā)現(xiàn)、識別、存儲D、識別存儲分析【正確答案】：B88.ICMP重定向報文的接收者必須查看三個IP地址，不包括（）。A、導(dǎo)致重定向的IP地址B、發(fā)送重定向報文的路由器的IP地址C、應(yīng)該采用的路由器IP地址D、網(wǎng)關(guān)IP地址【正確答案】：D89.下列因素中，（B）屬于一個組織信息安全需求的主要來源之一。A、領(lǐng)導(dǎo)的個人意志B、組織的原則、目標和規(guī)定C、組織的盈利狀況和財務(wù)報表D、各個信息安全產(chǎn)品供應(yīng)商【正確答案】：B90.（）不是防病毒產(chǎn)品的發(fā)展趨勢。A、反黑客技術(shù)與反病毒技術(shù)相結(jié)合B、形成單一的產(chǎn)品C、個性化定制D、數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)【正確答案】：B91.SMS服務(wù)的功能不包括（）。A、主機操作系統(tǒng)安裝和部署B(yǎng)、網(wǎng)絡(luò)訪問控制管理C、在主機上添加硬件設(shè)備D、調(diào)查、整理硬件設(shè)備的使用情況【正確答案】：C92.下列風(fēng)險中，不屬于數(shù)據(jù)庫服務(wù)安全風(fēng)險的是（）。A、數(shù)據(jù)庫通信協(xié)議中的漏洞B、數(shù)據(jù)庫身份驗證中的缺陷C、存在未經(jīng)驗證可訪問的數(shù)據(jù)庫功能D、數(shù)據(jù)庫服務(wù)所處網(wǎng)絡(luò)缺少防火墻設(shè)備【正確答案】：D93.以下哪一項屬于RIP協(xié)議的特征（）。A、最多實現(xiàn)10條等價路徑負載均衡B、跳數(shù)超過6的路由通告為不可達C、鏈路狀態(tài)路由協(xié)議D、使用跳數(shù)作為路徑選擇的唯一度量【正確答案】：D94.在活動目錄中，（）把目錄和使目錄信息對用戶有效所需的服務(wù)組合起來。A、DNS服務(wù)B、目錄服務(wù)C、DHCP服務(wù)D、事件日志服務(wù)【正確答案】：B95.良性的漏洞披露機制的好處不包括（）。A、漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益B、軟件廠商揭露對手安全漏洞，促進自己軟件的銷量C、最終用戶能夠及時打上補丁避免遭到入侵D、縮短攻擊者利用漏洞進行攻擊的時間窗口【正確答案】：B96.在下列描述中，（）是BIND的安全特性之一。A、DNS查詢訪問控制機制B、不支持動態(tài)更新C、不允許以LDAP方式存儲區(qū)域信息D、與Windows的高度集成【正確答案】：A97.文件系統(tǒng)可以分為物理層、（）、分配單元層、存儲空間管理層、信息分類層和應(yīng)用級存儲層。A、數(shù)據(jù)鏈路層B、數(shù)據(jù)分類層C、數(shù)據(jù)交換層D、數(shù)據(jù)緩沖層【正確答案】：B98.（）不是基于網(wǎng)絡(luò)掃描器的不足之處。A、不能直接訪問目標系統(tǒng)的文件系統(tǒng)B、穿越防火墻的技術(shù)復(fù)雜C、掃描的信息通常沒有加密D、維護成本高【正確答案】：D99.關(guān)于活動目錄的遷移，下列因素一般不需要特別考慮的是（）。A、活動目錄結(jié)構(gòu)B、活動目錄的遷移工具C、活動目錄遷移后的結(jié)構(gòu)D、活動目錄客戶端應(yīng)用程序【正確答案】：D100.下列因素中，（A）屬于一個組織信息安全需求的主要來源之一。A、法律法規(guī)和合同條約的要求B、領(lǐng)導(dǎo)的個人意志C、能夠獲取的信息安全產(chǎn)品D、信息安全防護設(shè)備的類型【正確答案】：A101.默認情況下，IISFTP的匿名用戶被映射為（）。A、ftp_user帳戶B、administrator帳戶C、FTP帳戶D、Internet來賓帳戶【正確答案】：D102.信息（）是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。A、真實性B、可用性C、完整性D、一致性【正確答案】：C103.ICMP協(xié)議工作在（）。A、網(wǎng)際層B、傳輸層C、控制層D、應(yīng)用層【正確答案】：A104.傳統(tǒng)上Windows系統(tǒng)將驅(qū)動器（）作為默認Windows安裝磁盤和系統(tǒng)啟動磁盤。ABCD【正確答案】：C105.一種路由協(xié)議的管理距離值和優(yōu)先級的關(guān)系是（）。A、管理距離值越低，優(yōu)先級越高B、管理距離值越高，優(yōu)先級越高C、無關(guān)D、間接相關(guān)【正確答案】：A106.不屬于防火墻的主要功能的是（）。A、包過濾B、應(yīng)用代理C、NATD、數(shù)據(jù)恢復(fù)【正確答案】：D107.下列設(shè)備或應(yīng)對措施中，相對來說，（）無法在防御拒絕服務(wù)攻擊的過程中起到顯著作用。A、配置嚴格的認證策略B、網(wǎng)關(guān)防火墻C、入侵檢測系統(tǒng)D、接入路由器和交換機【正確答案】：A108.計算機病毒的特性包括（）。A、傳染性、破壞性、可植入性B、破壞性、隱蔽性、潛伏性C、傳播性、破壞性、寄生性D、自我復(fù)制性、隱蔽性、潛伏性【正確答案】：B109.noipsource-route命令的作用是（）。A、關(guān)閉源路由B、禁用路由表C、禁止IPD、禁止路由選擇【正確答案】：A110.下列不屬于磁盤故障的主要癥狀的是（）。A、分區(qū)表丟失B、鍵盤無法使用C、無法啟動電腦D、磁盤發(fā)出異響【正確答案】：B111.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能（）的一組計算機指令或者程序代碼。A、連接遠程網(wǎng)絡(luò)B、控制計算機C、自我隱藏D、自我復(fù)制【正確答案】：D112.計算機網(wǎng)絡(luò)通信面臨的主要威脅可以劃分為數(shù)據(jù)截獲、通信中斷、數(shù)據(jù)篡改、數(shù)據(jù)偽造和（）。A、垃圾郵件B、病毒傳播C、系統(tǒng)漏洞D、數(shù)據(jù)重發(fā)【正確答案】：D113.NTFS是一個可恢復(fù)的文件系統(tǒng)，因為它能跟蹤針對文件系統(tǒng)的事務(wù)，在NTFS下執(zhí)行（），系統(tǒng)會維護針對這些組件的事務(wù)日志。A、RebootB、FDiskC、FormatD、CHKDSK【正確答案】：D114.TCP三次握手的創(chuàng)建連接過程中出現(xiàn)了哪些些TCP標志位（）。A、SYN和ACKB、ACK和RSTC、SYN和FIND、SYN和RST【正確答案】：A115.計算機網(wǎng)絡(luò)通信面臨的主要威脅可以劃分為數(shù)據(jù)截獲、通信中斷、數(shù)據(jù)篡改、數(shù)據(jù)重發(fā)和（）。A、垃圾郵件B、病毒傳播C、數(shù)據(jù)偽造D、系統(tǒng)漏洞【正確答案】：C116.在對安全策略的維護過程中，應(yīng)該定期檢查以下幾個方面，其中不包括（）。A、安全策略的效率B、對業(yè)務(wù)效率的影響C、策略的必要性D、技術(shù)變革帶來的影響【正確答案】：C117.互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織，應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起（）日內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。A、10B、30C、60D、90【正確答案】：B118.OSPF路由協(xié)議是一種（）路由協(xié)議。A、外部網(wǎng)關(guān)B、距離矢量C、靜態(tài)D、鏈路狀態(tài)【正確答案】：D119.下列不屬于應(yīng)急響應(yīng)的目標的是（）。A、根據(jù)法律和政策保護隱私B、將事件對商業(yè)和網(wǎng)絡(luò)運作的破壞性減到最小C、防止網(wǎng)絡(luò)中斷D、使暴露和破壞專有數(shù)據(jù)的可能性降到最低【正確答案】：C120.VLAN的劃分方式不包括以下哪一項（）。A、基于IP地址B、基于MAC地址C、基于網(wǎng)絡(luò)層協(xié)議D、基于用戶定義【正確答案】：A121.計算機病毒按病毒感染對象分類可以分為文件病毒、引導(dǎo)型病毒和（）病毒。A、觸發(fā)型B、潛伏型C、混合型D、網(wǎng)絡(luò)型【正確答案】：C122.如果SQLServer權(quán)限配置不當，攻擊者可以利用（）讀取注冊表鍵值。A、xp_cmdshellB、xp_execresultsetC、xp_regwriteD、xp_regread【正確答案】：D123.Cookie竊取所針對的內(nèi)容是（）。A、網(wǎng)站在來訪者主機上保存的一段身份識別信息B、網(wǎng)站訪問者同時打開的頁面列表C、網(wǎng)站服務(wù)器當前訪問者列表D、網(wǎng)站訪問者的收藏夾內(nèi)容【正確答案】：A124.以下哪一項屬于RIP協(xié)議的特征（）。A、最多實現(xiàn)5條等價路徑負載均衡B、跳數(shù)超過25的路由通告為不可達C、距離矢量路由協(xié)議D、使用鏈路帶寬作為路徑選擇的唯一度量【正確答案】：C125.FAT文件系統(tǒng)將硬盤分為MBR區(qū)、DBR區(qū)、（）區(qū)、FDT區(qū)和DATA區(qū)等5個區(qū)域。A、NTLDRB、VolumeC、FATD、MFT【正確答案】：C126.下列措施中，（）能夠解決ARP欺騙造成的影響。A、向ISP申請更高的帶寬，解決上網(wǎng)速度慢的問題B、手動綁定網(wǎng)關(guān)IP和MAC地址C、手工配置自己的IP地址和網(wǎng)關(guān)IP地址D、無法上網(wǎng)時，向接入路由器廠商報修【正確答案】：B127.以下關(guān)于動態(tài)地址轉(zhuǎn)換說法正確的是（）。A、動態(tài)地址轉(zhuǎn)換的安全性比靜態(tài)地址轉(zhuǎn)換低B、動態(tài)地址轉(zhuǎn)換根據(jù)需要動態(tài)的建立一對一的NAT映射C、動態(tài)地址轉(zhuǎn)換不需要維護映射表D、動態(tài)地址轉(zhuǎn)換當映射表為空時，只能完成與外部特定IP地址的連接【正確答案】：B128.（）又稱為常規(guī)加密或單密鑰加密。A、簡單加密B、復(fù)雜加密C、對稱加密D、非對稱加密【正確答案】：C129.（）不屬于目前流行病毒的特點之一。A、進程管理器無法使用B、不能開機C、殺毒軟件不能正常工作或強行關(guān)閉D、磁盤雙擊不能正常打開【正確答案】：B130.IP頭中不包括（）字段A、端口號B、版本C、源地址D、目的地址【正確答案】：A131.SMTP協(xié)議使用（）輔助傳輸二進制文件。A、BIG5編碼標準B、MIME編碼標準C、ASCII編碼標準D、ANSI編碼標準【正確答案】：B132.以下說法錯誤的是（）。A、入侵檢測系統(tǒng)從不同的系統(tǒng)資源收集信息B、入侵行為僅指來自外部的攻擊C、入侵指違背系統(tǒng)安全策略的任何事件D、入侵檢測系統(tǒng)是進行入侵檢測的軟件和硬件組合【正確答案】：B133.下列元素中，（C）屬于信息安全的基本三要素。A、可恢復(fù)性B、可訪問性C、可靠性D、事務(wù)性【正確答案】：C134.默認情況下，SQLServer服務(wù)器監(jiān)聽的通信端口是（）。A、1434B、1433C、3306D、3306【正確答案】：B135.數(shù)據(jù)庫的加密方法中，采用（），則密鑰管理較為簡單，只需借用文件加密的密鑰管理方法。A、庫外加密B、庫內(nèi)加密C、記錄加密D、元組加密【正確答案】：A136.根據(jù)計算機反病毒組織命名規(guī)則，每一種病毒的命名包括病毒家族名、（）、大變種、小變種和修改者等五個部分。A、病毒語言B、病毒危害程度C、病毒作者D、病毒組名【正確答案】：D137.關(guān)于掃描器下列正確是（）。A、基于主機的掃描器支持通信加密B、基于主機的掃描器能掃描網(wǎng)絡(luò)設(shè)備C、基于主機的掃描器能掃描網(wǎng)絡(luò)拓撲D、基于主機的掃描器無法穿越防火墻【正確答案】：A138.如果SQLServer權(quán)限配置不當，攻擊者可以利用（）讀取服務(wù)器上的文件。A、xp_cmdshellB、xp_readerrorlogC、xp_regreadD、xp_regwrite【正確答案】：B139.路由器控制臺端口是具有特殊權(quán)限的端口，如果攻擊者物理上接觸路由器，并且實施()，進而登錄路由器，就可以完全控制路由器。A、接口修改B、接口破壞C、密碼破解流程D、密碼修復(fù)流程【正確答案】：D140.關(guān)于WindowsNT的幾種備份方式，下列方式備份速度最慢的是（）。A、差異B、增量C、正常D、每日【正確答案】：C141.默認情況下，MySQL數(shù)據(jù)庫中權(quán)限最高的用戶名為（）。A、dbadminB、dbaC、rootD、sysadmin【正確答案】：C142.IIS能夠提供的應(yīng)用服務(wù)不包括（）。A、Web服務(wù)B、FTP服務(wù)C、SMTP服務(wù)D、SMB服務(wù)【正確答案】：D143.Windows系統(tǒng)提供的基本認證類型分為網(wǎng)絡(luò)認證和（）。A、證書認證B、手機認證C、字典認證D、本地認證【正確答案】：D144.（）不能配置使用WSUS服務(wù)進行更新。A、Windows2000/XPB、Windows98/WindowsMEC、WindowsServer2003/2008D、MicrosoftOfficeXP/2007【正確答案】：B145.數(shù)據(jù)包不屬于包過濾一般需要檢查的部分是（）。A、IP源地址和目的地址B、源端口和目的端口C、服務(wù)類型D、協(xié)議類型【正確答案】：C146.引導(dǎo)型病毒的攻擊部位包括硬盤（）、硬盤或軟盤的BOOT扇區(qū)。A、MFT區(qū)B、主引導(dǎo)扇區(qū)C、FDT區(qū)D、Bitmap區(qū)【正確答案】：B147.下面哪個不是防火墻的作用（）。A、防火墻可以防止內(nèi)部信息外泄B、防火墻可以強化網(wǎng)絡(luò)安全策略C、防火墻可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計D、確保網(wǎng)絡(luò)安全萬無一失【正確答案】：D148.覆蓋型文件病毒是一種（）病毒，由于該病毒硬性地覆蓋掉了一部分宿主程序，使宿主程序被破壞，即使把病毒殺掉，程序也已經(jīng)無法修復(fù)。A、盜號B、木馬C、破壞性D、蠕蟲【正確答案】：C149.靜態(tài)地址轉(zhuǎn)換一般手工建立一個靜態(tài)地址影射表在內(nèi)部局部地址和（）之間建立一對一的映射。A、外部局部地址B、內(nèi)部局部地址C、內(nèi)部全局地址D、外部全局地址【正確答案】：C150.在WindowsServer2003系統(tǒng)中，在備份時選擇備份內(nèi)容為（）可以僅備份活動目錄的數(shù)據(jù)。A、NTDS.ditB、系統(tǒng)狀態(tài)C、NTLDRD、System32目錄【正確答案】：B151.以下哪個不是地址轉(zhuǎn)換技術(shù)可以提供的功能（）。A、解決IP地址短缺B、內(nèi)部主機地址隱藏C、VPN功能D、網(wǎng)絡(luò)負載均衡【正確答案】：C152.SMTP協(xié)議使用（）輔助傳輸二進制文件。A、GBK編碼標準B、Unicode編碼標準C、ASCII編碼標準D、MIME編碼標準【正確答案】：D153.（）是導(dǎo)致DNS緩存污染的原因之一。A、通常DNS查詢時只接收第一個返回的響應(yīng)B、DNS服務(wù)器沒有安裝殺毒軟件，經(jīng)常中毒C、DNS服務(wù)器在查詢時使用沒有規(guī)律的端口號DNS服務(wù)器啟用了DNSSEC【正確答案】：A154.根據(jù)TCSEC標準，WindowsXP系統(tǒng)屬于（）級別。A3B2C3D、C2【正確答案】：D155.組策略的部署過程中，在使用組策略結(jié)果工具進行評估之前，下列需要完成的部署步驟錯誤的是（）。A、創(chuàng)建標準桌面配置B、篩選GPO的應(yīng)用范圍C、指定默認組策略繼承的例外情況D、建立林間信任關(guān)系【正確答案】：D156.交換機工作模式是分等級設(shè)置，主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中全局配置模式的權(quán)限值為（）。A、1B、6C、15D、16【正確答案】：C157.病毒分析工具的功能包括系統(tǒng)監(jiān)控、二進制編輯、（）、注冊表查看等。A、病毒查殺B、特征碼比對C、進程查看D、系統(tǒng)清理【正確答案】：C158.FAT文件系統(tǒng)將硬盤分為MBR區(qū)、（）區(qū)、FAT區(qū)、FDT區(qū)和DATA區(qū)等5個區(qū)域。A、MFTB、DBRC、BitmapD、Boot【正確答案】：B159.（）模式下，不允許創(chuàng)建、修改或刪除VLAN，只能監(jiān)聽本域中其他交換機的VTP通告，并根據(jù)通告修改自身的VTP配置情況。A、服務(wù)器B、客戶C、透明D、非透明【正確答案】：B160.STP協(xié)議選舉過程中涉及到了幾個關(guān)鍵概念，不包括（）。A、根橋B、根端口C、指定端口D、活躍端口【正確答案】：D161.下列不屬于事前準備內(nèi)容的是（）。A、及時執(zhí)行系統(tǒng)漏洞評估B、培訓(xùn)最終用戶C、數(shù)據(jù)備份D、確保定期執(zhí)行備份【正確答案】：C162.VTP協(xié)議運行模式有服務(wù)器模式、（）模式、透明模式。A、非透明B、客戶C、主從D、主機【正確答案】：B163.（）是信息安全的基礎(chǔ)。A、操作系統(tǒng)安全B、數(shù)據(jù)庫安全C、內(nèi)容安全D、算法安全【正確答案】：A164.通常情況下，發(fā)起ARP欺騙的主機會將自己偽裝成（）。A、交換機B、路由器C、防火墻D、網(wǎng)關(guān)【正確答案】：D165.以下設(shè)備可以用于VLAN間路由，不包括（）。A、高端路由器B、二層交換機C、三層交換機D、低端路由器【正確答案】：B166.以下說法錯誤的是（）。A、入侵防御系統(tǒng)直接串聯(lián)到網(wǎng)絡(luò)鏈路中B、入侵檢測系統(tǒng)并聯(lián)到網(wǎng)絡(luò)鏈路中C、入侵檢測系統(tǒng)大多是被動防御D、入侵防御系統(tǒng)提供被動防御【正確答案】：D167.相鄰的路由器在滿足一定條件時才能成為鄰居，以下不屬于必要條件的是（）。A、位于相同網(wǎng)段B、相同品牌C、交換相同密碼D、相同Dead間隔【正確答案】：B168.行為檢測的具體內(nèi)容包括寫注冊表、（）、占用INT13H、對COM和EXE文件做寫入動作。A、顯示異常桌面B、發(fā)送電子郵件C、自動聯(lián)網(wǎng)請求D、自我分解【正確答案】：C169.路由器硬件組件主要包括CPU、（）、ROM、RAM。A、cacheB、總線C、USBD、NVRM【正確答案】：D170.在集中式管理體系中，管理操作是（）進行的。A、在核心層路由器中B、在網(wǎng)絡(luò)接入點上C、在一個集中了所有管理元素的系統(tǒng)中D、在每臺網(wǎng)絡(luò)設(shè)備上【正確答案】：C171.關(guān)于目錄服務(wù)的作用，下列正確的是（）A、不允許用戶通過對象屬性查詢網(wǎng)絡(luò)資源B、通過分割目錄，存儲大量對象C、將資源集中存放在一個地方D、允許每個用戶定義和管理自己的目錄安全性【正確答案】：B172.多種病毒在一個宿主程序中形成（）后，必須分清病毒感染的先后順序，先殺除后感染的病毒，否則會把程序“殺死”。A、寄生B、后門C、交叉感染D、一般感染【正確答案】：C173.對于一臺非域主機，Windows系統(tǒng)將用戶帳戶信息存儲在（）數(shù)據(jù)庫中。A、SAMB、SYSTEMC、MASTERD、MSDB【正確答案】：A174.關(guān)于OSPF路由協(xié)議以下說法正確的是（）。A、OSPF是一種外部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢量路由協(xié)議D、OSPF協(xié)議的默認管理距離是10【正確答案】：B175.計算機網(wǎng)絡(luò)通信面臨的主要威脅可以劃分為數(shù)據(jù)截獲、通信中斷、數(shù)據(jù)重發(fā)、數(shù)據(jù)偽造和（）。A、垃圾郵件B、數(shù)據(jù)篡改C、系統(tǒng)漏洞D、病毒傳播【正確答案】：B176.路由器工作模式是分等級設(shè)置,主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中特權(quán)模式的權(quán)限值為（）。A、1B、6C、10D、15【正確答案】：D177.恢復(fù)活動目錄數(shù)據(jù)庫，需要輸入（）的賬戶和口令。AdministratorB、DomainAdminC、EnterpriseAdminD、目錄還原【正確答案】：D178.TCP協(xié)議三次握手中的第三步是（）。A、客戶端向服務(wù)器主動發(fā)送SYN建立連接B、服務(wù)器根據(jù)客戶端SYN回復(fù)一個SYN/ACKC、客戶端發(fā)送ACK確認來自服務(wù)器的SYN/ACKD、客戶端向服務(wù)器主動發(fā)送帶有FIN標識的數(shù)據(jù)包【正確答案】：C179.基于主機型的如期檢測系統(tǒng)放置在需要保護的（）上。A、主機B、網(wǎng)絡(luò)C、服務(wù)D、VPN【正確答案】：A180.任何組織或者個人違反《中華人民共和國計算機信息系統(tǒng)安全保護條例》的規(guī)定，給國家、集體或者他人財產(chǎn)造成損失的，應(yīng)當依法承擔(dān)（）。A、刑事責(zé)任B、行政責(zé)任C、民事責(zé)任D、財務(wù)責(zé)任【正確答案】：C181.（）屬于基于主機的入侵檢測方式的優(yōu)勢。A、監(jiān)視整個網(wǎng)段的通信B、不要求在大量的主機上安裝和管理軟件C、適應(yīng)交換和加密D、具有更好的實時性【正確答案】：C182.下列數(shù)據(jù)庫角色中，能夠?qū)?shù)據(jù)庫執(zhí)行任何操作的角色是（）。A、db_createrB、db_adminC、db_securityadminD、db_owner【正確答案】：D183.針對人為誤操作所造成的數(shù)據(jù)丟失，以下措施效果最為明顯的是（）。A、雙機熱備B、系統(tǒng)冗余C、制定嚴格的安全策略，加強管理D、做好冷備份【正確答案】：C184.采用TFTP命令對路由器配置進行安全備份時，需要（）、配置文件名等參數(shù)。A、源IP地址B、TFTP服務(wù)器IP地址C、源MAC地址D、物理地址【正確答案】：B185.計算機病毒的主要傳播途徑包含（）、光盤、硬盤、有線網(wǎng)絡(luò)、無線通信。A、CPUB、主板C、軟盤D、其他應(yīng)用程序【正確答案】：C186.MySQL服務(wù)器默認監(jiān)聽的通信端口是（）。A、3304B、3305C、3306D、3307【正確答案】：C187.在Windows訪問控制機制中，（）定義了用戶或組對某個對象或?qū)ο髮傩缘脑L問類型。A、權(quán)限B、安全策略C、用戶權(quán)利D、注冊表鍵值【正確答案】：A188.UDP協(xié)議位于TCP/IP參考模型中的（）。A、表示層B、網(wǎng)際層C、傳輸層D、策略層【正確答案】：C189.下列情況中，（）不是造成FTP提權(quán)攻擊的直接或間接原因。A、FTP服務(wù)器存在緩沖區(qū)溢出漏洞B、FTP服務(wù)以高權(quán)限身份運行C、FTP服務(wù)允許執(zhí)行危險的命令D、FTP服務(wù)器允許匿名訪問【正確答案】：D190.一般情況下，（）不屬于中繼服務(wù)配置不當?shù)暮蠊?。A、成為垃圾郵件的幫兇B、中繼服務(wù)器自己發(fā)送的郵件被其他郵件服務(wù)器拒收C、被其他郵件服務(wù)器列入黑名單D、中繼服務(wù)器感染病毒【正確答案】：D191.信息安全是一門涉及（）、計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。A、通信技術(shù)B、管理學(xué)C、經(jīng)濟學(xué)D、系統(tǒng)學(xué)【正確答案】：A192.關(guān)于漏洞披露的過程，（）不是通常的做法。A、研究者分析漏洞的成因和利用方法B、將漏洞細節(jié)信息在正式披露前發(fā)到個人博客上C、廠商研究漏洞報告，發(fā)布補丁程序D、漏洞發(fā)現(xiàn)者與安全公司或軟件廠商進行協(xié)商后公布漏洞細節(jié)【正確答案】：B193.以下說法錯誤的是（）。A、入侵檢測系統(tǒng)是一種安全管理工具B、入侵行為僅指來自外部的攻擊C、入侵檢測系統(tǒng)分析信息病對檢測的行為作出反應(yīng)D、入侵檢測系統(tǒng)是進行入侵檢測的軟件和硬件組合【正確答案】：B194.在操作系統(tǒng)中，構(gòu)成訪問控制的主要概念包括權(quán)限、對象審查和（）。A、用戶名B、用戶權(quán)利C、用戶密碼D、登錄方式【正確答案】：B195.下列不會造成數(shù)據(jù)丟失的是（）。A、人為誤操作B、硬盤損壞C、自然災(zāi)害D、顯示器損壞【正確答案】：D196.（）不是防病毒的上網(wǎng)策略設(shè)置。A、在IE瀏覽器中設(shè)置正確的安全等級B、使用代理服務(wù)器上網(wǎng)C、正確設(shè)置和使用防火墻D、關(guān)閉Windows自動更新【正確答案】：D197.對于某個DNS區(qū)域，（）屬性指定了該區(qū)域接受哪些主機的DNS查詢請求。A、allow-queryB、allow-requestC、allow-notifyD、allow-transfer【正確答案】：A198.當以文本方式本地保存DNS區(qū)域和配置信息時，WindowsDNS服務(wù)默認的保存位置是（）。A、C:\Windows\dnscacheB、C:\Windows\System32\dnsC、\Windows\System32\drivers\dnscacheD、C:\Windows\dns【正確答案】：B199.信源編碼的作用不包括（）。A、減少碼元數(shù)目B、降低碼元速率C、提高符號的平均信息量D、提高碼元速率【正確答案】：D200.TCP/IP參考模型的四個層次分別為網(wǎng)絡(luò)接口層、網(wǎng)際層、（）、應(yīng)用層。A、會話層B、表示層C、傳輸層D、物理層【正確答案】：C201.以（）開頭的狀態(tài)代碼表示客戶端請求存在錯誤，服務(wù)器無法解釋或無法正常處理該請求。A、2B、3C、4D、5【正確答案】：C202.交換機工作模式是分等級設(shè)置，主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中特權(quán)模式的權(quán)限值為（）。A、1B、6C、10D、15【正確答案】：D203.（）不屬于計算機病毒的主要傳播途徑。A、軟盤B、其他應(yīng)用程序C、光盤D、有線網(wǎng)絡(luò)【正確答案】：B204.標準情況下，IMAP協(xié)議使用的TCP端口是（）。A、43B、143C、243D、343【正確答案】：B205.交換機的地址學(xué)習(xí)是采用（）來存儲MAC地址與端口的映射關(guān)系實現(xiàn)的。A、端口表B、路由表C、MAC地址表D、設(shè)備表【正確答案】：C206.關(guān)于DNS響應(yīng)消息，下列描述中，（）是錯誤的。A、響應(yīng)消息中可以包含對多個域名查詢的回答B(yǎng)、響應(yīng)消息中既可以包含對域名的查詢回答，同時也可以包含對IP地址的查詢回答C、DNS響應(yīng)消息中的序列號字段是為讓DNS服務(wù)器能夠匹配相關(guān)聯(lián)的查詢和響應(yīng)消息DNS響應(yīng)消息中的序列號字段是為讓查詢者能夠匹配相關(guān)聯(lián)的查詢和響應(yīng)消息【正確答案】：C207.目錄服務(wù)的作用不包括（）。A、允許用戶通過對象屬性查詢網(wǎng)絡(luò)資源B、提供雙機熱備功能C、通過分割目錄，存儲大量對象D、將目錄分布式的存儲在網(wǎng)絡(luò)上，訪問時不必考慮地理位置【正確答案】：B208.當一個接口在路由器上的（）協(xié)議中被定義為被動的時候，它禁止Hello分組，這表示在這樣的接口上不發(fā)送或接收任何Hello分組。A、RIPB、IGRPC、STATICD、OSPF【正確答案】：D209.（）是指執(zhí)行密碼變換之后的結(jié)果。A、明文B、密文C、密鑰D、密碼【正確答案】：B210.訪問控制列表表項的檢查按（）的順序進行。A、隨機順序B、自下而上C、無順序D、自上而下【正確答案】：D211.審核策略可以記錄的事件類別不包括（）。A、IIS訪問記錄B、帳戶登錄事件C、帳戶管理D、對象訪問【正確答案】：A212.啟用HTTPS的網(wǎng)站，其網(wǎng)站域名必須寫入服務(wù)器證書的（）中。A、Server字段B、CN字段C、ServerName字段D、Site字段【正確答案】：B213.在活動目錄中，（）代表了網(wǎng)絡(luò)的物理結(jié)構(gòu)和拓撲中的一個節(jié)點。A、主機B、站點C、服務(wù)器D、域【正確答案】：B214.下列SQLServer默認數(shù)據(jù)庫不必特別備份的是（）。A、MasterB、ModelC、northwindD、msdb【正確答案】：C215.動態(tài)路由的優(yōu)點不包括（）。A、隨著網(wǎng)絡(luò)狀態(tài)改變自動更新B、擴展性較好C、管理員維護路由工作量少D、節(jié)約帶寬【正確答案】：D216.SQLServer的故障恢復(fù)類型包括簡單恢復(fù)、完全恢復(fù)和（）。A、部分恢復(fù)B、差異恢復(fù)C、選擇恢復(fù)D、大容量日志記錄恢復(fù)【正確答案】：D217.（）的作用是將審計發(fā)生器抽取的事件素材記錄到指定的位置形成日志文件。A、審計發(fā)生器B、日志記錄器C、日志分析器D、報告機制【正確答案】：B218.VLAN的劃分方式不包括以下哪一項（）。A、基于端口B、基于MAC地址C、基于物理層協(xié)議D、按策略劃分【正確答案】：C219.（）不是計算機病毒的相關(guān)法律法規(guī)。A、《刑法》B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》C、《著作權(quán)法》D、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》【正確答案】：C220.病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起是病毒常見的（）方式之一。A、破壞B、隱蔽C、引導(dǎo)D、寄生【正確答案】：D221.信道編碼可以提高通信系統(tǒng)的傳輸（）。A、快速性B、機密性C、可靠性D、完整性【正確答案】：C222.信息安全策略文檔不必包含以下內(nèi)容（）。A、管理意圖B、信息安全的目標、范圍C、報告安全事故的一般性責(zé)任和特殊性責(zé)任D、風(fēng)險評估的結(jié)果【正確答案】：D223.動態(tài)路由的缺點主要有（）。A、無法自動更新B、安全性較低C、擴展性不好D、無法適應(yīng)頻繁變化的網(wǎng)絡(luò)【正確答案】：B224.SMS服務(wù)的功能不包括（）。A、管理Windows主機B、管理Linux主機C、管理域主機D、管理非域主機【正確答案】：B225.IPv6的地址長度是（）。A、4字節(jié)B、6字節(jié)C、8字節(jié)D、16字節(jié)【正確答案】：D226.UDP協(xié)議是一種（）的協(xié)議。A、面向連接、不可靠B、無連接、不可靠C、無連接、可靠D、面向連接、可靠【正確答案】：B227.物理安全對于一個操作環(huán)境來說是至關(guān)重要的，路由器必須以一個安全固定方式安裝，最好裝在一個架子上或是（）的區(qū)域。A、半封閉B、封閉C、開放D、公共【正確答案】：B228.CDP數(shù)據(jù)包結(jié)構(gòu)中主要不包括以下哪一個（）。A、CDPB、DLCC、LLCD、STP【正確答案】：D229.信源編碼的作用不包括（）。A、減少碼元數(shù)目B、增加碼元數(shù)目C、提高符號的平均信息量D、降低碼元速率【正確答案】：B230.配置管理交換機鏡像時，常見的參數(shù)不包括以下哪一項（）。A、源端口B、目的端口C、數(shù)據(jù)流向D、MAC地址【正確答案】：D231.在P2DR2安全模型中，“Rt”代表（）。A、攻擊成功所需時間B、系統(tǒng)檢測到攻擊行為所需時間C、系統(tǒng)做出響應(yīng)所需時間D、安全體系建設(shè)所需時間【正確答案】：C232.在本機的（）上進行的備份稱為本地備份。A、特定存儲介質(zhì)B、相鄰網(wǎng)絡(luò)C、硬盤D、應(yīng)用程序【正確答案】：A233.異地備份就是通過網(wǎng)絡(luò)將文件備份到與本地計算機物理上相分離的存儲介質(zhì)上，包括（）或者通過網(wǎng)絡(luò)上的其他系統(tǒng)，存儲在可移動介質(zhì)上。A、本地硬盤B、網(wǎng)絡(luò)硬盤C、光盤D、閃盤【正確答案】：B234.下列選項不能用于零磁道損壞的是（）。A、PartitionMagicB、FdiskC、DiskEditD、PCTools【正確答案】：B235.在Mysql的授權(quán)表中，記錄各個帳號在各個數(shù)據(jù)庫上的操作權(quán)限的權(quán)限表是（）。A、db權(quán)限表B、host權(quán)限表C、table_priv權(quán)限表D、user權(quán)限表【正確答案】：A236.DBR包括一個引導(dǎo)程序和BPB，其主要任務(wù)是判斷本分區(qū)根目錄前兩個文件是不是操作系統(tǒng)的（）。A、BOOT表B、MFT表C、啟動文件D、引導(dǎo)文件【正確答案】：D237.Serv-U6.x系列本地管理漏洞難以防御是因為（）。A、Serv-U的本地管理帳戶允許本地登錄B、Serv-U是以系統(tǒng)服務(wù)的方式啟動的C、Serv-U本地管理帳戶允許遠程登錄D、Serv-U的本地管理帳戶名稱、密碼、端口是固化在程序文件中的【正確答案】：D238.針對計算機軟硬件故障造成的數(shù)據(jù)丟失，以下措施效果最不明顯的是（）。A、雙機熱備B、系統(tǒng)冗余C、做好冷備份D、加強管理【正確答案】：D239.（）不是防病毒的策略設(shè)置。A、在OFFICE中啟用“宏病毒保護”功能B、使用弱口令C、關(guān)閉Windows的ActiveDesktop功能D、定期檢查敏感文件、注冊表和啟動菜單【正確答案】：B240.下列選項中，不屬于計算機病毒特性的是（）。A、破壞性B、潛伏性C、免疫性D、傳染性【正確答案】：C241.（）是指將該事務(wù)已經(jīng)完成的對數(shù)據(jù)庫的更新操作撤銷。A、事務(wù)開始B、事務(wù)回滾C、事務(wù)讀寫D、事務(wù)提交【正確答案】：B242.ICMP協(xié)議工作在（）。A、數(shù)據(jù)鏈路B、網(wǎng)際層C、控制層D、會話層【正確答案】：B243.端口地址轉(zhuǎn)換是通過把（）射映到一個內(nèi)部全局地址的不同端口上的方法來實現(xiàn)的。A、內(nèi)部端口號B、外部端口號C、內(nèi)部局部地址D、內(nèi)部全局地址【正確答案】：C244.忘記密碼時，利用（）端口可以對交換機實施密碼恢復(fù)流程。A、SSLB、SSHC、控制臺D、VTY【正確答案】：C245.特征字符串的選取一般選擇讀寫病毒代碼體內(nèi)的內(nèi)容、運算、（）等指令代碼。A、出入棧B、標志位C、數(shù)據(jù)D、跳轉(zhuǎn)【正確答案】：D246.注冊表中，分支HKEY_LOCAL_MACHINE\SOFTWARE是由（）映射而來的。A、%SYSTEMROOT%\System32\config下的software文件B、%SYSTEMROOT%\System32下的software文件C、%SYSTEMROOT%\System32下的config文件D、%SYSTEMROOT%\System32\config下的config文件【正確答案】：B247.Apache服務(wù)器通過（）實現(xiàn)對不同服務(wù)端編程語言、不同認證方式等特性的支持。A、編譯參數(shù)B、代碼重用C、編譯模塊D、動態(tài)鏈接庫【正確答案】：C248.默認情況下，IISFTP的匿名用戶被映射為（）。A、Everyone帳戶B、Anonymous帳戶C、Internet來賓帳戶D、Internet管理帳戶【正確答案】：C249.信息安全的主要任務(wù)是保證信息的保密性、（）和有效性。A、完整性B、有序性C、安全性D、獨立性【正確答案】：A250.下列服務(wù)器角色中，能夠?qū)QLServer有完全的管理控制權(quán)的是（）。A、bulkadminB、serveradminC、securityadminD、sysadmin【正確答案】：D251.HTTP協(xié)議工作在OSI模型中的（）上。A、傳輸層B、會話層C、網(wǎng)絡(luò)層D、應(yīng)用層【正確答案】：D252.（）為每個已經(jīng)占用的簇指明存儲后續(xù)內(nèi)容的一個簇的簇號。A、FDTB、FATC、MBRDBR【正確答案】：B253.動態(tài)備份是指利用工具軟件的功能，（）指定文件，或者文件內(nèi)容變化后隨時自動備份。A、定時手動備份B、定時自動備份C、不定時自動備份D、不定時手動備份【正確答案】：B254.標準情況下，IMAP協(xié)議使用的TCP端口是（）。A、110B、135C、137D、143【正確答案】：D255.IPSec協(xié)議支持的兩種模式分別為（）。A、無連接模式和連接模式B、網(wǎng)絡(luò)層模式和傳輸層模式C、傳輸模式和隧道模式D、端到端模式和點到點模式【正確答案】：C256.（）屬于Windows系統(tǒng)中常見的主要身份驗證技術(shù)之一。A、KerberosV5B、KerberosV4C、MD5D、MD4【正確答案】：A257.一般情況下，（）不屬于中繼服務(wù)配置不當?shù)暮蠊?。A、轉(zhuǎn)發(fā)大量垃圾郵件B、浪費網(wǎng)絡(luò)帶寬C、被其他郵件服務(wù)器列入黑名單D、中繼服務(wù)器硬件設(shè)備損壞【正確答案】：D258.開放式中繼服務(wù)器指的是（）。A、開放式架構(gòu)的郵件服務(wù)器B、遵循開放式標準開發(fā)的郵件服務(wù)器C、開放注冊的郵件服務(wù)器D、允許匿名轉(zhuǎn)發(fā)的郵件服務(wù)器【正確答案】：D259.（）屬于通常組策略設(shè)計過程中的必要階段。A、基于角色分配用戶共享文件夾B、基于角色和位置對用戶和計算機進行分類C、基于功能和分類對林和域進行配置D、基于需求建立林和域之間的信任關(guān)系【正確答案】：B260.入侵檢測的過程不包括下列哪個階段（）。A、信息收集B、信息分析C、信息融合D、告警與響應(yīng)【正確答案】：C261.遠程管理交換機的方式主要包括（）、TELNET等。A、TTLB、SSHCDPD、SSL【正確答案】：B262.交換機端口安全管理以下幾個方面，不包括（）。A、此端口最大可通過的MAC地址數(shù)目B、違反規(guī)則后的處理策略C、端口與固定MAC地址的綁定D、此端口至少可通過的MAC地址數(shù)目【正確答案】：D263.在集中式管理體系中，管理操作是（）進行的。A、在一個集中了所有管理元素的系統(tǒng)中B、在各個分散的管理節(jié)點上C、根據(jù)主機和網(wǎng)絡(luò)拓撲在不同層次的管理系統(tǒng)中D、每臺主機上單獨【正確答案】：A264.帳戶策略中的子集（）負責(zé)確定帳戶被系統(tǒng)鎖定的情況和時間長短。A、密碼策略B、帳戶鎖定策略C、時間策略D、管理策略【正確答案】：B265.下列屬于比較法的一項是（）。A、MD5比較B、寫注冊表C、注冊表比較D、特征碼比較【正確答案】：C266.磁盤的軟件故障包括主引導(dǎo)記錄錯誤、（）、誤格式化等。A、壞道B、磁頭移位C、分區(qū)表錯誤D、電路板芯片擊穿【正確答案】：C267.基于主機的掃描器一般由（）組成。A、漏洞數(shù)據(jù)庫、用戶配置控制臺、掃描引擎、當前活動的掃描知識庫和結(jié)果存儲器和報告生成工具B、漏洞庫、掃描引擎和報告生成工具C、）漏洞庫和報告生成工具D、目標系統(tǒng)上的代理軟件和掃描控制系統(tǒng)的控制臺軟件【正確答案】：B268.（）：硬盤主引導(dǎo)記錄，也稱主引導(dǎo)扇區(qū)，其中包含系統(tǒng)引導(dǎo)信息、磁盤分區(qū)信息等，用于在系統(tǒng)運行后的引導(dǎo)。A、DBR區(qū)B、FDT區(qū)C、MBR區(qū)D、FAT區(qū)【正確答案】：C269.交換機在（）工作方式下，檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包，則丟棄該包。A、直通式B、存儲轉(zhuǎn)發(fā)C、碎片丟棄D、直連式【正確答案】：C270.TCP協(xié)議是一種（）的協(xié)議。A、面向連接B、面向無連接C、不可靠D、不計算校驗和【正確答案】