第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)貴

州省賽試題庫-上(單選題匯總)

一、單選題

1.通過人身的安全交流電流規(guī)定在(A)以下。

A、10mA

B、30mA

C、50mA

答案：A

2.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯(cuò)誤的是：()

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火培對它無法防范

C、對它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：C

3.()是備份從最近的海量備份之后對數(shù)據(jù)所做的修改。

A、靜態(tài)備份

B、動(dòng)態(tài)備份

C、海量備份

D、增量備份

答案：D

4.惡意代碼侵入系統(tǒng)后，等待一定的條件，并具有足夠的權(quán)限時(shí)，就發(fā)作并進(jìn)行

破壞活動(dòng)。是屬于惡意代碼的攻擊模型中的()作用過程。

A、潛伏

B、破壞

C、侵入系統(tǒng)

D、維持或提升現(xiàn)有特權(quán)

答案：A

5.()不是基于用戶特征的身份標(biāo)識與鑒別。

A、指紋

B、虹膜

C、視網(wǎng)膜

D、門卡

答案：D

6.信息系統(tǒng)安全保護(hù)等級為3級的系統(tǒng)，應(yīng)當(dāng)。年進(jìn)行一次等級測評。

A、0.5

B、1

C、2

D、3

答案：B

7.網(wǎng)絡(luò)蜜罐(honeypot)是用于什么目的？

A、加速網(wǎng)絡(luò)流量

B、提高網(wǎng)絡(luò)性能

C、指示資源的位置

D、誘捕黑客

答案:D

8.容災(zāi)的目的和實(shí)質(zhì)是()

A、數(shù)據(jù)備份

B、心理安慰

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

答案：C

9.下面哪個(gè)階段不屬于軟件的開發(fā)時(shí)期()

A、詳細(xì)設(shè)計(jì)

B、總體設(shè)計(jì)

C、編碼

D、需求分析

答案：D

10.計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)的等級是由那幾個(gè)因素確定()

A、根據(jù)計(jì)算機(jī)信息系統(tǒng)面臨的風(fēng)險(xiǎn)

B、根據(jù)計(jì)算機(jī)信息系統(tǒng)資源的經(jīng)濟(jì)和社會價(jià)值及其面臨的風(fēng)險(xiǎn)

C、根據(jù)計(jì)算機(jī)信息系統(tǒng)價(jià)值

D、以上都不是

答案：B

11.IRF(lntelIigentResiIientFramework)是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)

現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?

0

A、惠普

B、Juniper

C、isco與Vmware

D、博科Brocade

答案：A

12.以下哪種類型的惡意軟件通過在系統(tǒng)中創(chuàng)建后門，允許攻擊者遠(yuǎn)程訪問和控

制系統(tǒng)？

A、木馬

B、間諜軟件

C、病毒

D、邏輯炸彈

答案：A

13.設(shè)備的硬件維護(hù)操作時(shí)必須戴()。

A、安全帽

BrH

、女壬巾

C、防靜電手套

D、針織手套

答案：C

14.在Linux系統(tǒng)中新建一個(gè)文件或目錄時(shí)，系統(tǒng)會自動(dòng)賦予該文件或目錄一個(gè)

()權(quán)限。

A、初始訪問

B、初始讀取

C、初始寫入

D、初始保存

答案：A

15.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置。；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺

陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取(),按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部

門報(bào)告。

A、補(bǔ)救措施，惡意程序

B、惡意程序，補(bǔ)救措施

C、惡意代碼，補(bǔ)救措施

D、惡意程序，補(bǔ)救手段

答案：B

16.C/S的網(wǎng)絡(luò)工作模式是()o

A、主從式

B、對等式

C、基于服務(wù)器模式

D、S/C

答案:A

17.初始化參數(shù)audit.trail為靜態(tài)參數(shù)，使用以下()命令可以修改其參數(shù)值。

A、LTERSYSTEMSETaudit_trail=db；

B、ALTERSYSTEMSETaudit_traiI=dbDEFERRED；

C、ALTERSYSTEMSETaudit_traiI=dbSCOPE=SPFILE；

D、ALTERSESSIONSETaudit_traiI=db；

答案:C

18.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終

端的安全威脅，重點(diǎn)解決以下哪些問題？()o

A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理

答案：A

19.下列對自主訪問控制說法不正確的是()。

A、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限

B、自主訪問控制具有較好的靈活性擴(kuò)展性

C、自主訪問控制可以方便地調(diào)整安全策略

D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)

答案:A

20.在國家信息安全等級保護(hù)制度中，信息系統(tǒng)的安全等級被分為()等級。

A、2個(gè)

B、3個(gè)

C、4個(gè)

D、5個(gè)

答案：D

21.網(wǎng)絡(luò)安全中，用于加密和解密信息的算法叫做什么？

A、Cipher

B、Hash

C、Protocol

D、Key

答案：A

22.信息發(fā)送者使用進(jìn)行數(shù)字簽名

A、己方的私鑰

B、己方的公鑰

C、對方的私鑰

D、對方的公鑰

答案：A

23.數(shù)據(jù)安全法規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中

收集和產(chǎn)生的重要數(shù)據(jù)的什么應(yīng)當(dāng)在境內(nèi)存儲？

A、加密信息

B、原始數(shù)據(jù)

C、備份數(shù)據(jù)

D、處理結(jié)果

答案：B

24.在Web頁面中增加驗(yàn)證碼功能后，下面說法正確的是()

A、可以防止緩沖溢出

B、可以防止文件包含漏洞

C、可以增加賬號破解等自動(dòng)化軟件的攻擊難度

D、可以防止目錄瀏覽

答案:C

25.信息系統(tǒng)安全保護(hù)法律規(guī)范的基本原則是。。

A、誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計(jì)的原則

和風(fēng)險(xiǎn)管理的原則

B、突出重點(diǎn)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

C、誰主管誰負(fù)責(zé)的原則、預(yù)防為主的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

D、誰主管誰負(fù)責(zé)的原則、突出重點(diǎn)的原則、安全審計(jì)的原則和風(fēng)險(xiǎn)管理的原則

答案：A

26.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照()的要求，履行安全保護(hù)義務(wù)。

A、電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定

B、網(wǎng)絡(luò)安全等級保護(hù)制度

C、電力二次系統(tǒng)安全防護(hù)規(guī)定

D、調(diào)度數(shù)據(jù)網(wǎng)管理規(guī)定

答案：B

27.IPv4協(xié)議在設(shè)計(jì)之初并沒有過多地考慮安全問題，為了能夠使網(wǎng)絡(luò)方便地進(jìn)

行互聯(lián)、互通，僅僅依靠IP頭部的校驗(yàn)和字段來保證IP包的安全，因此IP包

很容易被篡改，并重新計(jì)算校驗(yàn)和。IETF于1994年開始制定IPSec協(xié)議標(biāo)準(zhǔn),

其設(shè)計(jì)目標(biāo)是在IPv4和IPv6環(huán)境中為網(wǎng)絡(luò)層流量提供靈活、透明的安全服務(wù),

保護(hù)TCP/IP通信免遭竊聽和篡改，保證數(shù)據(jù)的完整性和機(jī)密性，有效抵制網(wǎng)絡(luò)

攻擊，同時(shí)保持易用性。下列選項(xiàng)中說法錯(cuò)誤的是O

A、IPSec是一個(gè)單獨(dú)的協(xié)議

B、IPSec協(xié)議提供對IP及其上層協(xié)議的保護(hù)

C、對于IPv4,IPSec是可選的，對于IPv6,IPSec是強(qiáng)制實(shí)施的

DxIPSec安全協(xié)議給出了封裝安全載荷和鑒別頭兩種通信保護(hù)機(jī)制

答案：A

28.（）不包含在AAA（AAA的描述）中。

A、uthentication（認(rèn)證）

B、Access（接入）

C、Authorization（授權(quán)）

D、Accounting（計(jì)費(fèi)）

答案：B

29.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象

稱為0

A、爆炸

B、蒸發(fā)

C、閃燃

答案：C

30.以下是對主從式結(jié)啕數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯(cuò)誤描述的選項(xiàng)。

A、主從式結(jié)構(gòu)是指一個(gè)主機(jī)帶多個(gè)終端的多用戶結(jié)構(gòu)

B、在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上

C、所有處理任務(wù)都由主機(jī)來完成，各個(gè)用戶通過主機(jī)的終端并發(fā)地存取數(shù)據(jù)，

能夠共享數(shù)據(jù)源

D、主從式結(jié)構(gòu)的優(yōu)點(diǎn)是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)

據(jù)的存取通道不會形成瓶頸

答案：D

31.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼，下列做法中錯(cuò)誤的是()。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動(dòng)下載功能

C、禁用IE瀏覽器的活動(dòng)腳本功能

D、先把網(wǎng)頁保存到本地再瀏覽

答案：D

32.拒絕服務(wù)攻擊()。

A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的

攻擊

B、全稱是DistributedDeniaIOfService

C、拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請求的指令

D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)

答案：A

33.信息安全風(fēng)險(xiǎn)評估是信息安全管理體系建立的基礎(chǔ)，以下說法錯(cuò)誤的是()o

A、信息安全管理體系的建立需要確定信息安全需求，而信息安全需求獲取的主

要手段就是信息安全風(fēng)險(xiǎn)評估

B、風(fēng)險(xiǎn)評估可以對信息資產(chǎn)進(jìn)行鑒定和評估，然后對信息資產(chǎn)面對的各種威脅

和脆弱性進(jìn)行評估

C、風(fēng)險(xiǎn)評估可以確定需要實(shí)施的具體安全控制措施

D、風(fēng)險(xiǎn)評估的結(jié)果應(yīng)進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，本質(zhì)上，風(fēng)險(xiǎn)處置的最佳集合就是

信息安全管理體系的控制措施集合。

答案：C

34.802.1X是基于()的一項(xiàng)安全技術(shù)。

A、IP地址

B、物理端口

C、應(yīng)用類型

D、物理地址

答案：B

35.計(jì)算站場地宜采用⑷蓄電池。

A、封閉式

B、半封閉式

C、開啟式

D、普通任意的

答案：A

36.信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是

()

A、自行開發(fā)

B、委托開發(fā)

C、合作開發(fā)

D、系統(tǒng)復(fù)制

答案：C

37.在軟件開發(fā)的敏捷方法中，產(chǎn)品功能的一個(gè)短小增量叫做什么？

A、Sprint

B、Feature

CxUserStory

D、Task

答案：C

38.“三一四”事件，境外媒體的報(bào)道達(dá)到妖魔化中國的程度，發(fā)生在()年。

A、2008

B、2009

C、2010

D、2011

答案：A

39.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?)

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D、軟件的脆弱性

答案：C

40.下列哪些不是SQL注入的方法

A、基于報(bào)錯(cuò)的注入

B、基于時(shí)間的盲注

C、進(jìn)程注入

D、聯(lián)合查詢注入

答案：C

41.在網(wǎng)絡(luò)安全中，什么是端口掃描？

A、對目標(biāo)計(jì)算機(jī)上開放的端口進(jìn)行檢測

B、對網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)監(jiān)控

C、對網(wǎng)絡(luò)設(shè)備進(jìn)行物理檢查

D、對數(shù)據(jù)進(jìn)行加密處理

答案：A

42.在密碼學(xué)中，需要被交換的原消息被稱為（一）。

A、密文

B、算法

C、密碼

D、明文

答案：D

43.webservice中，修改默認(rèn)監(jiān)聽端口應(yīng)修改那個(gè)參數(shù)？

Avsecurity.xml

B、wehtml

C、secrurity.html

D、wexml

答案：D

44.在設(shè)計(jì)信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的：

A、要充分切合信息安全需求并且實(shí)際可行

B、要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置的前提下，盡量控制成

本

C、要充分采取新技術(shù)，在使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入

保值要求

D、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案實(shí)施障礙

答案：C

45.下列哪項(xiàng)是私有IP地址？（）

A、

B、172.76.42.5

G172.90.42.5

D、241.16.42.5

答案：A

46.下列不是抵御DDoS攻擊的方法有（）。

A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控

B、關(guān)閉不必要的服務(wù)

C、限制同時(shí)打開的Syn半連接數(shù)目

D、延長Syn半連接的time

答案：D

解析：out時(shí)間

47.哪種加密技術(shù)使用單個(gè)密鑰進(jìn)行加密和解密？

A\對稱加密

B、非對稱加密

C、哈希函數(shù)

D、數(shù)字簽名

答案：A

48.《信息系統(tǒng)安全等級保護(hù)實(shí)施指南》(GB/T22240-2008)將()作為實(shí)施等

級保護(hù)的第一項(xiàng)重要內(nèi)容。

A、安全規(guī)劃

B、安全評估

C、安全定級

D、安全實(shí)施

答案：C

49.為規(guī)范了實(shí)現(xiàn)跨交換機(jī)VLAN,IEEE組織制定了()標(biāo)準(zhǔn)。

A、ISL

B、VLT

C、802、1q

D、802、1x

答案：C

50.下面一行是某個(gè)UNIX文件的詳情，關(guān)于該文件權(quán)限的描述不正確的是()。

A、這是一個(gè)目錄，名稱是“file”

B、文件屬性是group

C、“其他人”對該文件具有讀、寫、執(zhí)行權(quán)限

Dxuser的成員對此文件沒有寫權(quán)限

答案：B

51.以下哪種類型的攻擊是通過大量的惡意請求淹沒目標(biāo)服務(wù)器，使其無法提供

正常服務(wù)？

A、SQL注入攻擊

B、跨站腳本攻擊

C、拒絕服務(wù)攻擊(DoS)

D、社會工程學(xué)攻擊

答案：C

52.依據(jù)信息系統(tǒng)安全保障模型，以下那個(gè)不是安全保證對象

A、機(jī)密性

B、管理

C、過程

D、人員

答案:A

53.按感染對象分類，CIH病毒屬于哪一類病毒。。

A、引導(dǎo)區(qū)病毒

B、文件型病毒

C、宏病毒

D、復(fù)合型病毒

答案：B

54.小趙是一名小公司的數(shù)據(jù)庫維護(hù)人員，他以長期的實(shí)踐為基礎(chǔ)，從數(shù)據(jù)資源

的保護(hù)角度出發(fā)，歸納出常見的應(yīng)用系統(tǒng)主要威脅，其中不符合出發(fā)點(diǎn)的是。

A、數(shù)據(jù)訪問權(quán)限

B、數(shù)據(jù)機(jī)密性保護(hù)

C、備份容災(zāi)

D、競爭狀態(tài)

答案：D

55.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩

個(gè)定級要素決定？()

A、威脅、脆弱性

B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

答案：D

56.區(qū)域安全，首先應(yīng)考慮(B),用來識別來訪問的用戶的身份，并對其合法性

進(jìn)行驗(yàn)證，主要通過特殊標(biāo)示符、口令、指紋等來實(shí)現(xiàn)。

A、來訪者所持物

B、物理訪問控制

C、來訪者所具有的特征

D、來訪者所知信息

答案：B

57.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并

保證安全技術(shù)措施（）o

A、同步規(guī)劃、同步建設(shè)、同步審計(jì)

B、同步規(guī)劃、同步建設(shè)、同步使用

C\同步審計(jì)、同步建設(shè)、同步使用

D、同步審計(jì)、同步設(shè)計(jì)、同步使用

答案：B

58.以下哪些屬于系統(tǒng)的物理故障？（）

A、硬件故障與軟件故障

B、計(jì)算機(jī)病毒

C、人為的失誤

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

答案：A

59.《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條，為保障網(wǎng)絡(luò)運(yùn)行安全，（）、

服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。

A、網(wǎng)絡(luò)產(chǎn)品

B、安全產(chǎn)品

C、工業(yè)產(chǎn)品

D、操作系統(tǒng)

答案：A

60.國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)

網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用，推廣安全可信

的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)（），支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)

安全技術(shù)創(chuàng)新項(xiàng)目。

A、網(wǎng)絡(luò)安全可信

B、網(wǎng)絡(luò)良好發(fā)展趨勢

C、網(wǎng)絡(luò)開放自主模式

D、網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)

答案：D

61.SQL中的視圖提高了數(shù)據(jù)庫系統(tǒng)的。

A、完整性

B、并發(fā)控制

C、隔離性

D、安全性

答案:D

62.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線

系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在__________

A、10℃至25℃之間

B、15℃至30℃之間

C、8℃至20℃之間

D、10℃至28,C之間

答案：A

63.電流為()毫安是，稱為致命電流。

A、50

B、100

C、120

D、150

答案：B

64.不屬于TCP端口掃描方式的是()o

A、Xmas掃描

B、ICMP掃描

C、ACK掃描

D、NULL掃描

答案：B

65.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建

設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)()。

A、數(shù)據(jù)加密

B、身份認(rèn)證

C、數(shù)據(jù)完整性

D、訪問控制

答案:A

66.Nslookup工具不具有以下哪項(xiàng)功能()。

A、查詢域名對應(yīng)的IP地址

B、檢測域傳送漏洞

C、查詢目標(biāo)域名的whois信息

D、查詢目標(biāo)主機(jī)存活情況

答案:D

67.《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》是由（）發(fā)布的

A、公安部

B、信息產(chǎn)業(yè)部

C、國務(wù)院

D、國際聯(lián)網(wǎng)管理中心

答案：C

68.以下互聯(lián)設(shè)備中，處于OSI/RM中層次最高的設(shè)備是（）o

A、交換機(jī)

B、路由器

C、網(wǎng)關(guān)

D、網(wǎng)橋

答案:C

69.OSPF協(xié)議中使用（）計(jì)算路徑開銷。

A、延遲

B、可靠性

C、帶寬

D、MTU

答案：C

70.信息安全風(fēng)險(xiǎn)評估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信

息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評估工作的意見》（國信辦[20

06]5號）中，風(fēng)險(xiǎn)評估分為自評估和檢查評估兩種形式，并對兩種工作形式提

出了有關(guān)工作原則和要求，下面選項(xiàng)中描述正確的是。

A、自評估和檢查評估是互相排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，

并長期使用

B、信息安全風(fēng)險(xiǎn)評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合，互為補(bǔ)

充

C、信息安全風(fēng)險(xiǎn)評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合，互為補(bǔ)充

D、自評估和檢查評估是互相排斥的，無特殊理由的單位均應(yīng)選擇檢查評估，以

保證安全效果

答案：C

71.進(jìn)行腐蝕品的裝卸作業(yè)應(yīng)戴（）手套。

Av帆布

B、橡膠

C\棉布

答案：B

72.我國有哪些接入端提高了信息的傳輸和發(fā)送能力，使得傳輸非常方便？（）

A、電話線接入、專線接入

B、光纖接入、電視接入

C、電力網(wǎng)接入、無線移動(dòng)網(wǎng)接入

D、以上都是

答案：D

73.內(nèi)容過濾技術(shù)的含義不包括（）。

A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點(diǎn)

B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)

C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露

D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容

答案：D

74.不屬于安全策略所涉及的方面是（）。

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略

答案：D

75.HDLC工作在OSI模型（）層。

A、物理

B、數(shù)據(jù)鏈路

C、傳輸

D、網(wǎng)絡(luò)安全

答案：B

76.防火墻的透明模式配置中在網(wǎng)橋上配置的IP主要用于（）o

A、管理

B、保證連通性

c、NAT轉(zhuǎn)換

D、雙機(jī)熱備

答案：A

77.下列選項(xiàng)中，與面向構(gòu)件提供者的構(gòu)件測試目標(biāo)無關(guān)的是。

A、檢查為特定項(xiàng)目而創(chuàng)建的新構(gòu)件的質(zhì)量

B、檢查在特定平臺和操作環(huán)境中構(gòu)件的復(fù)用、打包和部署

C、盡可能多地揭示構(gòu)件錯(cuò)誤

D、驗(yàn)證構(gòu)件的功能、接口、行為和性能

答案：A

78.在國際通用準(zhǔn)則（CC）中，關(guān)于保護(hù)輪廓PP介紹說法正確的是（）。

A、PP包含一套來自CC（或明確闡述）的安全要求，它應(yīng)包括一個(gè)評估保證級別

（EAL）

B、PP可反復(fù)使用，還可用來定義那些公認(rèn)有用的、能夠有效滿足特定安全目標(biāo)

的TOE要求，包括安全目的和安全要求的基本原理

C、PP的開發(fā)者可以是用戶團(tuán)體、IT產(chǎn)品開發(fā)者或其它對定義這樣一系列通用要

求有興趣的團(tuán)體

D、其他三項(xiàng)都是

答案：D

79.《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是（）。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處三年以上七年

以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處四年以上七年

以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴(yán)重的，處五年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處五年以上七年

以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密,

情節(jié)嚴(yán)重，處七年以下有期徒刑或者拘役；情節(jié)特別嚴(yán)重的，處七年以下有期徒

刑

答案：A

80.容災(zāi)的目的和實(shí)質(zhì)是().

A、數(shù)據(jù)備份

B、心理安慰

C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D、系統(tǒng)的有益補(bǔ)充

答案:C

81.進(jìn)行域名備案審核時(shí)，工信部最新要求，需通過工信部備案系統(tǒng)進(jìn)行()核

驗(yàn)。

A、人臉

B、短信

C、身份

D、資金

答案：B

82.在WinMail的()版本中，除提供無限期的使用外，還增加了公共文件夾、

用戶訪問控制，系統(tǒng)廣播等功能，也不再有域名個(gè)數(shù)的限制。(選擇一項(xiàng))

A、試用版

B、企業(yè)版

C、標(biāo)準(zhǔn)版

D、基礎(chǔ)班

答案:B

83.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？()

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案：D

84.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用

的這是對()。

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案:A

85.防火墻的主要功能是什么？

A、加密數(shù)據(jù)

B、阻止未經(jīng)授權(quán)的訪問

C、加速網(wǎng)絡(luò)傳輸

D、存儲網(wǎng)絡(luò)數(shù)據(jù)

答案：B

86.SSL層位于（）與（）之間。（securesocketlayer）

Ax應(yīng)用層，傳輸層

B、網(wǎng)絡(luò)層，數(shù)據(jù)鏈路層

C、傳輸層，網(wǎng)絡(luò)層

D、數(shù)據(jù)鏈路層，物理層

答案：A

87.在什么情況下，熱站會作為一個(gè)恢復(fù)策略被執(zhí)行？

A、低災(zāi)難容忍度

B、高恢復(fù)點(diǎn)目標(biāo)（RP0）

C、高恢復(fù)時(shí)間目標(biāo)（RTO）

D、圖災(zāi)難容忍度

答案：A

88.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是。

A、計(jì)算機(jī)操作系統(tǒng)

B、網(wǎng)絡(luò)操作系統(tǒng)

C、應(yīng)用軟件源代碼

D、外來惡意代碼

答案：B

89.網(wǎng)絡(luò)安全事件分級總共有()o

A、1級

B、2級

C、3級

D、4級

答案:D

90.國家專項(xiàng)“1110工程”執(zhí)行后，開始系統(tǒng)地制定國家信息安全標(biāo)準(zhǔn)，90年代

末形成一批急需的信息安全標(biāo)準(zhǔn)，其中包括()。

A、信息安全第一個(gè)強(qiáng)制性標(biāo)準(zhǔn)

B、第一個(gè)國家信息安全體系標(biāo)準(zhǔn)

C、國家信息安全管理標(biāo)準(zhǔn)

D、信息安全協(xié)議標(biāo)準(zhǔn)

答案：A

91.以下哪項(xiàng)不屬于針對數(shù)據(jù)庫的攻擊？

A、特權(quán)提升

B、利用XSS漏洞攻擊

GSQL注入

D、強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令

答案：B

92.安全審計(jì)是事后認(rèn)定違反安全規(guī)則行為的分析技術(shù)，在檢測違反安全規(guī)則方

面、準(zhǔn)確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對事件發(fā)生的事后分析方面，都發(fā)揮著巨大的

作用。但安全審計(jì)也有無法實(shí)現(xiàn)的功能，以下哪個(gè)需求是網(wǎng)絡(luò)安全審計(jì)無法實(shí)現(xiàn)

的功能()

A、發(fā)現(xiàn)系統(tǒng)中存儲的漏洞和缺陷

B、發(fā)現(xiàn)用戶的非法操作行為

C、發(fā)現(xiàn)系統(tǒng)中存在后門及惡意代碼

D、發(fā)現(xiàn)系統(tǒng)中感染的惡意代碼類型及名稱

答案:D

93.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)

生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是。

A、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期(SecurityDeve

IopmentLifecycIe,SDL)的最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段

B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段就增加一定的安全措施，這樣可以比

在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多

C、軟件安全開發(fā)生命周期較長、階段較多，而其中最重要的是要在軟件的編碼

階段做好安全措施，就可以解決90%以上的安全問題

D、軟件的安全測試也很重要，考慮到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對

軟件進(jìn)行了安全性測試，就沒有必要再組織第三方進(jìn)行安全性測試

答案：B

94.下列哪一項(xiàng)與數(shù)據(jù)庫的安全有直接關(guān)系。

A、訪問控制的粒度

B、數(shù)據(jù)庫的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

答案：A

95.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服

務(wù)？（）

A、加密

B、數(shù)字簽名

C、訪問控制

D、路由控制

答案:B

96.以下哪種方法可以有效防御DDoS攻擊？（）

A、使用弱密碼

B、部署DDoS防護(hù)設(shè)備或服務(wù)

C、不限制用戶訪問權(quán)限

D、不更新系統(tǒng)和應(yīng)用程序

答案：B

97.在以下OSI七層模型中，synfIooding攻擊發(fā)生在哪層？（）

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：C

98.一般情況下，默認(rèn)安裝的ApacheTomcat會報(bào)出詳細(xì)的banner信息，修改Ap

acheTomcat哪一個(gè)配置文件可以隱藏banner信息。

A、context,xml

B、server,xml

C、tomcat-users.xml

D、web.xml

答案:D

99.下列方法()不能有效地防止SQL注入。

A、使用參數(shù)化方式進(jìn)行查詢

B、檢查用戶輸入有效性

C、對用戶輸入進(jìn)行過濾

D、對用戶輸出就行處理

答案：D

100.在Linux系統(tǒng)中，下列哪個(gè)命令可以用來查看kernel版本信息：()。

A、check

B、IskerneI

C、kerneI

D、uname

答案：D

101.無論是哪一種web服務(wù)器，都會受到HTTP協(xié)議本身安全問題的困擾，這樣

的信息系統(tǒng)安全漏洞屬于:

A、設(shè)計(jì)型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：A

102.僵尸網(wǎng)絡(luò)Botnet是指采用（）傳播手段。

A、2種

B、3種

C、4種

D、多種

答案：D

103.密碼學(xué)的目的是0o

A、研究數(shù)據(jù)保密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)加密

D、研究信息安全

答案：A

104.指紋、虹膜、語音識別技術(shù)是以下哪一種鑒別方式的實(shí)例:

A、你是什么

B、你有什么

C、你知道什么

D、你做了什么

答案：A

105.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)

的安全漏洞，由此可知Skype存在。安全漏洞。

A、不安全的加密存儲

B、安全配置錯(cuò)誤

C、不安全的直接對象引用

D、傳輸層保護(hù)不足

答案：A

106.SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)行攻擊的常月手段之一。隨著B/S模式應(yīng)用

開發(fā)的發(fā)展，使用這種模式編寫應(yīng)用程序的程序員也越來越多，但是由于程序員

的水平及經(jīng)驗(yàn)也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時(shí)候，沒有對用戶

輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患，小李在對某app網(wǎng)站進(jìn)

行測試時(shí)，采用了。的仁11二2測試法，測試發(fā)現(xiàn)仁1時(shí)網(wǎng)頁顯示正常，1二2時(shí)

報(bào)錯(cuò)，于是小李得出了四條猜測，則下列說法錯(cuò)誤的是()

A、該網(wǎng)站不可以進(jìn)行SQL注入攻擊

B、該網(wǎng)站可能存在漏洞

C、如果在網(wǎng)站前部署一臺H3c的IPS設(shè)備，那么仁1仁2測試時(shí),URL請求將會

被IPS設(shè)備阻斷，攻擊者得不到任何有效信息

D、攻擊者可以根據(jù)報(bào)錯(cuò)信息獲得的信息，從而進(jìn)一步實(shí)施攻擊

答案:A

107.在網(wǎng)絡(luò)安全領(lǐng)域，什么是SIEM()?()

A、一種網(wǎng)絡(luò)防火墻技術(shù)

B、用于監(jiān)控和分析安全事件的系統(tǒng)

C、存儲網(wǎng)絡(luò)數(shù)據(jù)的硬件設(shè)備

D、提供網(wǎng)絡(luò)服務(wù)的軟件平臺

答案：B

108.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括()o

A、異常檢測和入侵檢測

B、入侵檢測和攻擊告警

C、異常檢測和攻擊告警

D、異常檢測、入侵檢測和攻擊告警

答案：D

109.在一個(gè)URL形如http://,x./x.asp?id=284公使用手工探測注入點(diǎn)，出現(xiàn)“請

不要在參數(shù)中包含非法字符嘗試注入！”提示，請問最有可能繞過注入限制的是

下面哪種方法？()

A、Get注入

B、POST注入

C、ookie注入

D、盲注

答案：C

110.SSH使用的端口號為0o

A、21

B、22

C、23

D、24

答案：B

111.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會進(jìn)行()處理。

A、增加訪問標(biāo)記

B、加密

C、身份驗(yàn)證

D、口令驗(yàn)證

答案:B

112.云計(jì)算是對。技術(shù)的發(fā)展與運(yùn)用。

A、并行計(jì)算

B、網(wǎng)格計(jì)算

C、分布式計(jì)算

D、三個(gè)選項(xiàng)都是

答案：D

113.(C)是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)

平臺。

A、公開密鑰體制

B、對稱加密體制

C、PKI(公開密鑰基礎(chǔ)設(shè)施)

D、數(shù)字簽名

答案：C

114.在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級別，以下那一個(gè)不屬于

四個(gè)級別

A、網(wǎng)絡(luò)級安全

B、系統(tǒng)級安全

C、應(yīng)用級安全

D、鏈路級安全

答案：D

115.社會工程學(xué)常被黑客用于（）。

A、口令獲取

B、ARP

C、TCP

D、DOS

答案：A

116.100Base-T標(biāo)準(zhǔn)使用0傳輸介質(zhì)。

A、同軸電纜線路

B、雙絞線

C、光纖

D、紅外線

答案：B

117.下面不屬于本地用戶組密碼安全策略的內(nèi)容是0。

A、密碼必須符合復(fù)雜性要求

B、設(shè)定密碼長度最小值

C、設(shè)定用戶不能更改密碼

D、強(qiáng)制密碼歷史

答案：C

118.《中華人民共和國網(wǎng)絡(luò)安全法》為中華人民共和國主席令第()號。

A、四十三

B、四十九

C、五十三

D、五十九

答案：C

119.國家科學(xué)技術(shù)秘密的密級分為絕密級、機(jī)密級、秘密級，以下哪項(xiàng)屬于絕密

級的描述？

A、處于國際先進(jìn)水平，并且有軍事用途或者對經(jīng)濟(jì)建設(shè)具有重要影響的

B、能夠局部反應(yīng)國家防御和治安實(shí)力的

C、我國獨(dú)有、不受自然條件因素制約、能體現(xiàn)民族特色的精華，并且社會效益

或者經(jīng)濟(jì)效益顯著的傳統(tǒng)工藝

D、國際領(lǐng)先，并且對國防建設(shè)或者經(jīng)濟(jì)建設(shè)具有特別重大影響的

答案：D

120.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的基本要素？

A、保密性

B、完整性

C、可用性

D、匿名性

答案：D

121.以下哪一項(xiàng)不是我國信息安全保障工作的主要目標(biāo)：

A、保護(hù)互聯(lián)網(wǎng)知識產(chǎn)權(quán)

B、保障和促進(jìn)信息化發(fā)展

C、維護(hù)企業(yè)和公民的合法權(quán)益

D、構(gòu)建高效的信息傳播渠道

答案：D

122.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安

全性。以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)0。

A、網(wǎng)絡(luò)層

B、表示層

C、會話層

D、物理層

答案：A

123.惡意代碼的手工查殺中動(dòng)態(tài)分析法分為()。

A、內(nèi)部觀察法、外部觀察法

B、外部觀察法、跟蹤調(diào)試法

C、代碼特征分析法、代碼語句分析法

D、內(nèi)部觀察法、跟蹤調(diào)試法

答案：D

124.下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是()。

A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織.開發(fā)采購.實(shí)施交付.運(yùn)行維護(hù)和廢

棄等生命周期密切相關(guān)

B、信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性

C、信息系統(tǒng)安全需要從技術(shù).工程.管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障

D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度，從而實(shí)

現(xiàn)其業(yè)務(wù)使命

答案：B

125.下列關(guān)于測試方法的敘述中不正確的是()

A、從某種角度上講，白盒測試與黑盒測試都屬于動(dòng)態(tài)測試

B、功能測試屬于黑盒測試

C、結(jié)構(gòu)測試屬于白盒測試

D、對功能的測試通常是要考慮程序的內(nèi)部結(jié)構(gòu)的

答案：D

126.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理()

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：C

127.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施：消除或阻斷攻擊

源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施、格式化被

感染惡意程序的介質(zhì)等。請問，按照PDCERF應(yīng)急響應(yīng)方法，這些工作處于以下

哪個(gè)階段()

A、檢測階段

B、準(zhǔn)備階段

C、根除階段

D、遏制階段

答案：C

128.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的()。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、oS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

129.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在。。

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

答案：C

130.關(guān)于認(rèn)證機(jī)構(gòu)CA,下列哪種說法是錯(cuò)誤的。()

A、CA的核心職能是發(fā)放和管理用戶的數(shù)字證書

B、CA有著嚴(yán)格的層次結(jié)構(gòu)，其中根CA要求在線并被嚴(yán)格保護(hù)

C、A可以通過頒發(fā)證書證明密鑰的有效性

D、CA是參與交易的各方都信任的且獨(dú)立的第三方機(jī)構(gòu)組織

答案:C

131.在網(wǎng)絡(luò)安全中，什么是IDS和IPS的主要區(qū)別？

A、IDS提供實(shí)時(shí)阻止攻擊的能力，而IPS僅提供檢測功能

B、IPS提供實(shí)時(shí)阻止攻擊的能力，而IDS僅提供檢測功能

C、IDS和IPS都提供實(shí)時(shí)檢測和阻止攻擊的能力

D、IDS和IPS都沒有實(shí)時(shí)檢測和阻止攻擊的能力

答案：B

132.下列哪一項(xiàng)不是數(shù)據(jù)安全策略中的關(guān)鍵組成部分0

A、訪問控制機(jī)制

B、數(shù)據(jù)加密技術(shù)

C、安全審計(jì)跟蹤

D、網(wǎng)絡(luò)流量分析

答案:D

133.關(guān)于信息安全事件和應(yīng)急響應(yīng)的描述不正確的是。

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及

在事件發(fā)生后所采取的措施

B、至今，已有一種信息安全策略或防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供絕對

的保護(hù)，這就使得信息安全事件的發(fā)生是不可能的

C、信息安全事件，是指由于自然或人為以及軟、硬件本身缺陷或故障的原因，

對信息系統(tǒng)造成危害，或者在信息系統(tǒng)內(nèi)發(fā)生對玨會造成負(fù)面影響的事件

D、應(yīng)急相應(yīng)工作與其他信息安全管理工作相比有其鮮明的特點(diǎn)：具有高技術(shù)復(fù)

雜性與專業(yè)性、強(qiáng)突發(fā)性、對知識經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作

答案：B

134.從研究現(xiàn)狀上看，下面不屬于云計(jì)算特點(diǎn)的是O

A、超大規(guī)模

B、虛擬化

C、私有化

D、高可靠性

答案：C

135.請問以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征()

A、隱蔽性

B、感染性

C、破壞性

D、自發(fā)性

答案：D

136.下列命令中錯(cuò)誤的是()

A、PASS_MAX_DAYS30〈登錄密碼有效期30天

B、PASS_MIN_DAYS2＜登錄密碼最短修改時(shí)間2天

C、FALL_DELAY10＜登錄錯(cuò)誤時(shí)等待10分鐘

D、FALLLOG_ENABYES＜登錄錯(cuò)誤記錄到日志

答案：C

137.虛擬專網(wǎng)的重點(diǎn)在于建立安全的數(shù)據(jù)通道，構(gòu)造這條安全通道的協(xié)議必須具

備多項(xiàng)條件，以下哪條不屬于構(gòu)造的必備條件0

A、保證數(shù)據(jù)的真實(shí)性

B、保證數(shù)據(jù)的完整性

C、提供網(wǎng)絡(luò)信息數(shù)據(jù)的糾錯(cuò)功能和冗余處理

D、確保數(shù)據(jù)傳輸中的保密性

答案:C

138.在網(wǎng)絡(luò)安全中，什么是“入侵檢測系統(tǒng)”()和“入侵防御系統(tǒng)”()的主

要區(qū)別？()

A、IDS只能檢測攻擊，而IPS可以檢測和阻止攻擊

B、IDS用于保護(hù)內(nèi)部網(wǎng)絡(luò)，而IPS用于保護(hù)外部網(wǎng)絡(luò)

C、IDS是軟件，而IPS是硬件

D、IDS可以阻止所有攻擊，而IPS只能檢測部分攻擊

答案：A

139.數(shù)字證書是將用戶的公鑰與其。相聯(lián)系。

A、序列號

B、身份

C、私鑰

D、CA

答案：D

140.GBT20986-2007信息安全事件分類分級指南中信息安全等級保護(hù)管理標(biāo)準(zhǔn)

共列出14個(gè)有關(guān)標(biāo)準(zhǔn)（但不限于），包括：信息系統(tǒng)安全管理總體要求、信息

系統(tǒng)安全工程管理要求、風(fēng)險(xiǎn)管理的系統(tǒng)要求、安全事件管理要求、漏洞管理要

求、信息安全應(yīng)急響應(yīng)和（）有關(guān)要求，較全面、具體地覆蓋了信息安全等級保

護(hù)管理的各個(gè)主要方面。

A、數(shù)據(jù)恢復(fù)

B、資產(chǎn)清查

C、災(zāi)難恢復(fù)

D、數(shù)據(jù)備份

答案：C

141.在解答查詢時(shí)，如果DNS服務(wù)器能提供所請求的信息，就直接0解析結(jié)果。

A、轉(zhuǎn)發(fā)

B、丟棄

C、返回

D、禁止

答案:C

142.數(shù)據(jù)分類與標(biāo)簽化是實(shí)現(xiàn)數(shù)據(jù)精細(xì)化安全管理的重要手段，對于涉及國家秘

密的數(shù)據(jù)，應(yīng)標(biāo)記為何種標(biāo)簽。

A、機(jī)密

B、私密

C、商業(yè)秘密

D、公開

答案：A

143.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？()

Ax/sbin/

B、/usr/1ocaI/

C、/export/

Dx/usr/

答案：C

144.你所使用的系統(tǒng)為win2000,所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為e

veryone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test

的文件夾，由C區(qū)移動(dòng)到D區(qū)之后，test文件夾的權(quán)限為？()

A、everyone讀取和運(yùn)行

B、everyone完全控制

C、everyone讀取、運(yùn)行、寫入

D、以上都不對

答案：B

145.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)？

A、主引導(dǎo)扇區(qū)記錄

B、分區(qū)恢復(fù)

C、文件分配表的恢復(fù)

D、數(shù)據(jù)文件的恢復(fù)

答案：B

146,與傳統(tǒng)端點(diǎn)安全防護(hù)采用預(yù)設(shè)安全策略的靜態(tài)防御技術(shù)相比，下列有關(guān)EDR

描述的說法中，錯(cuò)誤的是0o

A、EDR加強(qiáng)了威脅檢測的能力。

B、EDR加強(qiáng)了響應(yīng)取證的能力。

C、EDR可以在威脅造成危害后立即進(jìn)行檢測和阻止。

D、EDR具有能夠快速檢測、識別、監(jiān)控和處理端點(diǎn)事件的能力。

答案：C

147.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害()

A、輕

B、重

C、不一定

答案：C

148.鑒別的基本途徑有三種：所知.所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所

知道的()o

A、口令

B、令牌

C、知識

D、密碼

答案：B

149.計(jì)算機(jī)系統(tǒng)的組成包括0。

A、程序和數(shù)據(jù)

B、計(jì)算機(jī)硬件和計(jì)算機(jī)軟件

C、處理器和內(nèi)存

D、處理器,存儲器和外圍設(shè)備

答案：B

150.下列關(guān)于計(jì)算機(jī)病毒的敘述中，正確的一條是。

A、反病毒軟件可以查、殺任何種類的病毒

B、計(jì)算機(jī)病毒是一種被破壞了的程序。

C、反病毒軟件必須隨著新病毒的出現(xiàn)而升級，提高查、殺病毒的功能

D、感染過計(jì)算機(jī)病毒的計(jì)算機(jī)具有對該病毒的免疫性

答案：C

151.CISP職業(yè)道德包括維護(hù)國家、社會和公眾的信息安全，主要有()

A、通過持續(xù)學(xué)習(xí)保持并提升自身的信息安全知識；利用日常工作、學(xué)術(shù)交流等

各種方式保持和提升信息安全實(shí)踐能力；以CISP身份為榮，積極參與各種證后

活動(dòng)，避免任何損害CISP聲譽(yù)形象的行為

B、不通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的

行為；不利用個(gè)人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為；不在公共

網(wǎng)絡(luò)傳播反動(dòng)、暴力、黃色、低俗信息及非法軟件

C、自覺維護(hù)國家信息安全，拒絕并抵制泄露國家秘密和破壞國家信息基礎(chǔ)設(shè)施

的行為；自覺維護(hù)網(wǎng)絡(luò)社會安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法

權(quán)益和泄露個(gè)人隱私的行為

D、熱愛信息安全工作崗位，充分認(rèn)識信息安全專業(yè)工作的責(zé)任和使命；為發(fā)現(xiàn)

和消除本單位或雇主的信息系統(tǒng)安全風(fēng)險(xiǎn)作出應(yīng)有的努力和貢獻(xiàn)；幫助和指導(dǎo)信

息安全同行提升信息安全保障知識和能力，為有需要的人謹(jǐn)慎負(fù)責(zé)地提出應(yīng)對信

息安全問題的建議和幫助

答案：C

152.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）

A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行

B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

答案：A

153.下列哪種類型的攻擊是通過在互聯(lián)網(wǎng)上掃描，查找并利用網(wǎng)絡(luò)上的弱點(diǎn)來獲

取未經(jīng)授權(quán)的訪問？

A、SQL注入攻擊

B、社會工程學(xué)攻擊

C、網(wǎng)絡(luò)釣魚攻擊

D、滲透測試

答案:D

154.哪種安全策略有助于防止敏感數(shù)據(jù)在未經(jīng)授權(quán)的情況下被泄露？

A、數(shù)據(jù)脫敏

B、數(shù)據(jù)備份

C、數(shù)據(jù)加密

D、數(shù)據(jù)審計(jì)

答案：C

155.在Linux中，可以通過配置。目錄來存放硬件設(shè)備的特殊文件

A、/dev

B、/bin

C、/etc

D、/home

答案：A

156.SL代表什么？

A、安全套接字層

B、簡單套接字層

C、同步套接字層

D、加密套接字層

答案：A

157.涉及國家安全、國計(jì)民生、社會公共利益的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入()

專用產(chǎn)品目錄，由具備資格的機(jī)構(gòu)檢測認(rèn)證合格后，方可銷售或者提供。

A、網(wǎng)絡(luò)關(guān)鍵設(shè)備

B、網(wǎng)絡(luò)安全

C、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全

D、密碼安全

答案：C

158.關(guān)于密碼學(xué)的討論中，下列()觀點(diǎn)是不正確的。

A、密碼學(xué)是研究與信息安全相關(guān)的方面如機(jī)密性、完整性、實(shí)體鑒別、抗否認(rèn)

等的綜合技術(shù)

B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)

C、密碼并不是提供安全的單一的手段，而是一組技術(shù)

D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的

答案:D

159.哪個(gè)原則是指在信息安全管理中，用戶或程序僅獲得完成其任務(wù)所需的最小

權(quán)限？

A、最小知識原則

B、需要知道原則

C、最小特權(quán)原則

D、分離職責(zé)原則

答案：C

160.關(guān)于黑客注入攻擊說法錯(cuò)誤的是

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火墻對它無法防范

C、對它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：C

161.下列關(guān)于木馬反彈端口技術(shù)的描述中，錯(cuò)誤的是()

A、反彈端口技術(shù)中，由木馬服務(wù)端程序主動(dòng)連接木馬客戶端程序

B、反彈端口技術(shù)中，木馬客戶端的IP地址必須是公網(wǎng)IP地址

C、反彈端口技術(shù)中，由跳板計(jì)算機(jī)將變動(dòng)后的IP地址主動(dòng)通知木馬服務(wù)端程序

D、反彈端口技術(shù)中，木馬的服務(wù)端程序可穿透所在內(nèi)網(wǎng)的包過濾防火墻

答案：C

162.設(shè)備維護(hù)保養(yǎng)管理的目的是（）。

A、提高設(shè)備的使用效率

B、延長設(shè)備的使用年限

C、保證設(shè)備的正常使用

D、不讓設(shè)備損壞

答案：A

163.審計(jì)管理指0o

A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B、防止因數(shù)據(jù)被截獲而造成的泄密

C、對用戶和程序使用資源的情況進(jìn)行記錄和審查

D、保證信息使用者都可有得到相應(yīng)授權(quán)的全部服務(wù)

答案：C

164.根據(jù)《信息安全等級保護(hù)管理辦法》、《關(guān)于開展信息安全等級保護(hù)測評體

系建設(shè)試點(diǎn)工作的通知》（公信安[2009]812號）、關(guān)于推動(dòng)信息安全等級保護(hù)

（）建設(shè)和開展（）工作的通知（公信安[2010]303號）等文件，由公安部（）

對等級保護(hù)測評機(jī)構(gòu)管理，接受測評機(jī)構(gòu)的申請、考核和定期。，對不具備能

力的測評機(jī)構(gòu)則（）

A、測評體系；等級保并評估中心；等級測評；能力驗(yàn)證；取消授權(quán)

B、測評體系；等級測評；等級保護(hù)評估中心；能力瞼證；取消授權(quán)

C、等級測評；測評體系；等級保護(hù)評估中心；能力驗(yàn)證；取消授權(quán)

D、測評體系；等級保護(hù)評估中心；能力驗(yàn)證；等級測評；取消授權(quán)

答案：B

165.存儲過程是SQL語句的一個(gè)集合,在一個(gè)名稱下存儲,按獨(dú)立單元方式執(zhí)行。

以下哪一項(xiàng)不是使用存儲過程的優(yōu)點(diǎn)：

A、提高性能，應(yīng)用程序不用重復(fù)編譯此過程

B、降低用戶查詢數(shù)量，減輕網(wǎng)絡(luò)擁塞

C、語句執(zhí)行過程中如果中斷，可以進(jìn)行數(shù)據(jù)回滾，保證數(shù)據(jù)的完整性和一致性

D、可以控制用戶使用存儲過程的權(quán)限，以增強(qiáng)數(shù)據(jù)庫的安全性

答案:B

166.IPv6地址的長度是多少位？

A、32位

B、64位

C、128位

D、256位

答案：C

167.以下哪個(gè)選項(xiàng)最好描述了多因素身份驗(yàn)證（MFA）?

A、只需要用戶名和密碼即可訪問系統(tǒng)

B、需要至少兩種以上的身份驗(yàn)證方法，如密碼和驗(yàn)證碼

C、只需要提供指紋或虹膜掃描即可訪問系統(tǒng)

D、使用公鑰和私鑰進(jìn)行加密通信

答案：B

168.apk文件可以使用什么工具進(jìn)行逆向分析

A、ndroidkiIIer

B、urpsuite

C、appscan

D、nmap

答案：A

169.在數(shù)據(jù)安全領(lǐng)域，以下哪種做法不符合《網(wǎng)絡(luò)安全法》要求()

A、對重要系統(tǒng)進(jìn)行定期安全檢查和維護(hù)

B、不經(jīng)用戶同意就收集、使用用戶的個(gè)人敏感信息

C、對數(shù)據(jù)泄露事件進(jìn)行及時(shí)上報(bào)和處置

D、在設(shè)計(jì)階段就考慮數(shù)據(jù)安全風(fēng)險(xiǎn)并采取預(yù)防措施

答案：B

170.在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面？

A、決策層、管理層、執(zhí)行層、支持層、用戶層

B、決策層、管理層、建設(shè)層、維護(hù)層、用戶層

C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶層

D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶層

答案:D

171.某網(wǎng)絡(luò)安全公司基于網(wǎng)絡(luò)的實(shí)時(shí)入侵檢測技術(shù)，動(dòng)態(tài)監(jiān)測來自于外部網(wǎng)絡(luò)和

內(nèi)部網(wǎng)絡(luò)的所有訪問行為，當(dāng)檢測到來自內(nèi)部網(wǎng)絡(luò)針對或通過FW的攻擊行為，

會及時(shí)響應(yīng)，并通知FW實(shí)施阻斷攻擊源,從而進(jìn)一步提高了系統(tǒng)的抗攻擊能力，

更有效的保護(hù)了網(wǎng)絡(luò)資源，提高了防御體系的級別。但入侵檢測技術(shù)不能實(shí)現(xiàn)以

下哪種功能()

A、核查系統(tǒng)的配置漏洞，評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

B、檢測并分析用戶和系統(tǒng)的活動(dòng)

C、識別違反安全策略的用戶活動(dòng)

D、防止IP地址欺騙

答案：D

172.網(wǎng)絡(luò)安全中的“沙盒”是用來做什么的？

A、過濾垃圾郵件

B、執(zhí)行惡意代碼以分析其行為

C、存儲敏感數(shù)據(jù)

D、加密網(wǎng)絡(luò)通信

答案：B

173.以下對“信息安全風(fēng)險(xiǎn)”的描述正確的是。。

A、是來自外部的威脅利用了系統(tǒng)自身存在脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)

B、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險(xiǎn)

C、是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)

D、是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險(xiǎn)

答案：A

174.下列哪項(xiàng)不屬于機(jī)器視覺應(yīng)用的分類0

A、視覺引導(dǎo)與定位

B、產(chǎn)品外觀檢測

C、精準(zhǔn)測量測距

D、自然語言處理

答案：D

175.下面協(xié)議中，()不是一個(gè)傳送E-MaiI的協(xié)議。

A、MIME

B、TELNET

C、SMTP

D、POP

答案：B

176.下列算法中屬于非對稱密鑰加密算法的是()

A、RSA

B、DSA

C、ECC

D、AES

答案：A

177.著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)中的信息網(wǎng)絡(luò)傳播權(quán)的行

為實(shí)施行政處罰，適用()。

A、《著作權(quán)行政處罰實(shí)施辦法》

B、《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》

C、民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定

D、《商標(biāo)法》

答案：A

178.下面對訪問控制技術(shù)描述最準(zhǔn)確的是()。

A、保證系統(tǒng)資源的可靠性

B、實(shí)現(xiàn)系統(tǒng)資源的可追查性

C、防止對系統(tǒng)資源的非授權(quán)訪問

D、保證系統(tǒng)資源的可信性

答案：C

179.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，哪項(xiàng)是不應(yīng)當(dāng)開展的？

A、可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國

家安全審查

B、應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任

C、應(yīng)當(dāng)審核網(wǎng)絡(luò)產(chǎn)品和服提供商資質(zhì)

D、應(yīng)當(dāng)采購國外最先進(jìn)的產(chǎn)品和服務(wù)

答案：D

180.關(guān)于雙聯(lián)簽名描述正確的是。。

A、一個(gè)用戶對同一消息做兩次簽名

B、兩個(gè)用戶分別對同一消息簽名

C、對兩個(gè)有聯(lián)系的消息分別簽名

D、對兩個(gè)有聯(lián)系的消息同時(shí)簽名

答案:D

181.注冊或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵骸?/p>

A、盡量不要填寫過于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

182.下列不是操作系統(tǒng)安全配置的是()。

A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度

B、當(dāng)前在用的操作系統(tǒng)沒有已知的安全漏洞

C、為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)

D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等

答案：C

183.在網(wǎng)絡(luò)安全中，什么是DDoS攻擊？

A、分布式拒絕服務(wù)攻擊，通過多個(gè)來源發(fā)送大量請求來擁塞目標(biāo)

B、暴力破解密碼攻擊

C、跨站腳本攻擊

D、數(shù)據(jù)泄露攻擊

答案：A

184.AIX系統(tǒng)管理員要為用戶設(shè)置一條登錄前的歡迎信息，要修改()。

Ax/etc/motd

B、/etc/profiIe

C、/etc/evironment

D、/etc/security/login,cfg

答案：D

185.在丟包率測試中，測試單位為()。

A、每秒鐘傳輸?shù)膸瑐€(gè)數(shù)

B、防火墻的轉(zhuǎn)發(fā)后的幀數(shù)量與轉(zhuǎn)發(fā)前的幀數(shù)量的百分比

C、被丟棄的幀占所有應(yīng)轉(zhuǎn)發(fā)的幀的百分比

D、每一幀的轉(zhuǎn)發(fā)時(shí)間

答案：C

186.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以

管理員身份登錄進(jìn)系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：（）

A、系統(tǒng)日志

B、應(yīng)用程序日志

C、安全日志

答案:C

187.路由器的路由表包括目的地址，下一站地址以及0。

A、時(shí)間.距離

B、距離.計(jì)時(shí)器.標(biāo)志位

C、路由.距離.時(shí)鐘

D、時(shí)鐘.路由

答案：B

188.一下對于Oracle文件系統(tǒng)描述錯(cuò)誤的是（）？

A、*nix下OracIe的可執(zhí)行文件在$OracIe_HOME/bin/OracIe,$OracIe_HOME/b

in也應(yīng)該包含在路徑環(huán)境變量內(nèi)

B、Windows下OracIe的可執(zhí)行文件在％0「2。Ie_HOME%\bin\0racIe.exe,其他

C、硬件加密

D、固件加密

答案：B

189.國家秘密的保密期限，應(yīng)當(dāng)根據(jù)事項(xiàng)的性質(zhì)和特點(diǎn)進(jìn)行制定，對不能確定期

限的，應(yīng)當(dāng)確定（）。

A、最長保密期限

B、限定保密領(lǐng)域

C、保密對象

D、解密條件

答案：D

190.安全等級是國家信息安全監(jiān)督管理部門對計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。

A、規(guī)模

B、重要性

C、安全保護(hù)能力

D、網(wǎng)絡(luò)結(jié)構(gòu)

答案：B

191.在網(wǎng)絡(luò)安全監(jiān)管、防范、管控還有打擊、處置方面，要緊緊抓?。ǎ┮?

建立一定的機(jī)制，發(fā)揮作用。

A政府

B、人

C、法律

D、數(shù)據(jù)

答案：B

192.2005年4月1日正式施行的《電子簽名法》，被稱為“中國首部真正意義

上的信息化法律”，自此電子簽名與傳統(tǒng)手寫簽名和蓋章具有同等的法律效力。

以下關(guān)于電子簽名說法錯(cuò)誤的是（）

A、電子簽名需要第三方認(rèn)證的，由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服

務(wù)

B、電子簽名適用于民事活動(dòng)中的合同或者其他文件、單證等文書

C、電子簽名一是指數(shù)據(jù)電文中以電子形式所含、所附用于識別簽名人身份并

表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)

D、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于電子簽名人和電子認(rèn)證服務(wù)提供者

共有

答案：D

193.使用入侵檢測技術(shù)的核心問題是（）的建立以及后期的維護(hù)和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡(luò)攻擊特征庫

D、審計(jì)日志

答案：C

194.關(guān)于對信息安全事件進(jìn)行分類分級管理的原因描述不正確的是（）

A、我國早期的計(jì)算機(jī)安全事件的應(yīng)急響應(yīng)工作主要包括計(jì)算機(jī)病毒防范和“千

年蟲”問題的解決，關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)的起步最早

B、信息安全事件的種類很多，嚴(yán)重程度也不盡相同，其響應(yīng)和處理方式也應(yīng)各

不相同

C、對信息安全事件進(jìn)行分類和分級管理，是有效防范和響應(yīng)信息安全事件的基

礎(chǔ)

D、能夠使事前準(zhǔn)備、事中應(yīng)對和事后處理的各項(xiàng)相關(guān)工作更具針對性和有效性

答案：A

195.STP網(wǎng)絡(luò)中，可以通過配置（）來指定根橋。

A、橋優(yōu)先級

B、端口速率

C、雙工模式

D、管理IP

答案：A

196.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為。、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)

提供技術(shù)支持和協(xié)助。

A、國家安全局

B、國家能源局

C、國家網(wǎng)信部門

D、公安機(jī)關(guān)

答案：D

197.你想實(shí)現(xiàn)每天自動(dòng)進(jìn)行磁盤的病毒掃描工作，可以從本地掃描器菜單的以下

選項(xiàng)實(shí)現(xiàn)：。

A、實(shí)時(shí)掃描選項(xiàng)

B、本地掃描選項(xiàng)

C、安排掃描工作

D、服務(wù)管理器

答案：C

198.上網(wǎng)行為管理系統(tǒng)工作模式對設(shè)備功能支持程度由大到小排序?yàn)椋ǎ?/p>

A、網(wǎng)橋模式〉路由模式）旁路模式

B、旁路模式》路由模式》網(wǎng)橋模式

C、路由模式》網(wǎng)橋模式》旁路模式

D、以上都不對

答案:C

199.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是

A、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問

C、一種很強(qiáng)大的木馬攻擊手段

D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的

答案：D

200.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán),

威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.0RA和LISTENER.ORA文件

刪除一下條目，其中有一個(gè)錯(cuò)誤的請選擇出來。。

A、sys_ertproc

B、icache_extproc

C、PLSExtproc

D、extproc

答案:A

201.我國存在很多網(wǎng)絡(luò)的高危漏洞，信息技術(shù)產(chǎn)品的。程度非常低。

A、進(jìn)口化

B、國產(chǎn)化

C、研發(fā)

D、銷售

答案：B

202.什么是口令猜測攻擊？

A、攻擊者嘗試使用常見的口令或詞典中的單詞來破解用戶賬戶

B、攻擊者通過暴力破解密碼來訪問系統(tǒng)

C、攻擊者通過攔截網(wǎng)絡(luò)流量來竊取密碼

D、攻擊者通過偽造電子郵件來誘騙用戶泄露密碼

答案：A

203.下列哪一項(xiàng)不是數(shù)據(jù)安全生命周期管理的關(guān)鍵環(huán)節(jié)()

A、數(shù)據(jù)加密存儲

B、數(shù)據(jù)備份與恢復(fù)

C、數(shù)據(jù)傳輸安全

D、圖像識別與追蹤

答案：D

204.對照ISO/OSI參考模型各個(gè)層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用哪種方

式來加強(qiáng)通信線路的安全()

A、防竊聽技術(shù)

B、防火墻技術(shù)

C、防病毒技術(shù)

D、……拒認(rèn)技術(shù)

答案：A

205.與另一臺機(jī)器建立IPC$會話連接的命令是。。

Axnet

B、net

C、net

D、net

答案：D

解析：user\\192.168.0.1\IPC$use\\192.168.0.1\lPC$user:Administrator/p

asswd:aaauser\192.168.0.1IPC$use\\192.168.0.1\IPC$

206.以下對于四級安全運(yùn)維管理的描述，正確的是？

A、對介質(zhì)的管理沒有包含對介質(zhì)銷毀時(shí)的保密管理

B、將機(jī)房環(huán)境管理和辦公環(huán)境管理分開管理

C、將機(jī)房環(huán)境管理和辦公環(huán)境管理提到同等重要的程度

D、應(yīng)急響應(yīng)重點(diǎn)關(guān)注了災(zāi)難防御計(jì)劃的制定

答案：C

207.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,

用戶如果使用IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出后，導(dǎo)

致大量用戶帳號被盜用，對該問題的說法正確的是：

A、網(wǎng)站問題是由于使用便利性提高，帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)站攻擊面增

加產(chǎn)生此安全問題

B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻

擊面增加產(chǎn)生此安全問題

C、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼，導(dǎo)致攻擊

面增加產(chǎn)生此安全問題

D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致

網(wǎng)站攻擊面增加產(chǎn)生此安全問題

答案：D

208.著名的橘皮書指的是0o

A、可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（TCSE

B、C、信息安全技術(shù)評估標(biāo)準(zhǔn)（ITSE

D、E、美國聯(lián)邦標(biāo)準(zhǔn)（F

F、

G、通用準(zhǔn)則（C

答案：A

209.常用的口令入侵手段有

A、通過網(wǎng)絡(luò)監(jiān)聽

B、利用專門軟件進(jìn)行口令破解

C、利用系統(tǒng)的漏洞

D、利用系統(tǒng)管理員的失誤

E、以上都正確

答案：E

210.信息安全是通過實(shí)施一組合適的()而達(dá)到的，包括策略、過程、規(guī)程、()

以及軟件和硬件功能。在必要時(shí)需建立、安施、監(jiān)視、評審和改進(jìn)包含這些控制

措施的()過程，以確保滿足該組織的特定安全和()，這個(gè)過程宜與其他業(yè)務(wù)()

聯(lián)合進(jìn)行。

A、信息安全管理；控制措施；組織結(jié)構(gòu)；業(yè)務(wù)目標(biāo)；管理過程

B、組織結(jié)構(gòu)；控制措施；信息安全管理；業(yè)務(wù)目標(biāo)；管理過程

C、控制措施；組織結(jié)均；信息安全管理；業(yè)務(wù)目標(biāo)；管理過程

D、控制措施；組織結(jié)閡；業(yè)務(wù)目標(biāo)；信息安全管理；管理過程

答案：C

211.在MA網(wǎng)段建立0SPF鄰接關(guān)系，需要進(jìn)行DR和BDR的選舉，其好處不包括

()O

A、減少路由器的鄰接關(guān)系數(shù)量

B、節(jié)約路由器CPU資源

C、減少路由器頻繁處理LSA的情況

D、無需等待wait-time

答案:D

212.什么是網(wǎng)絡(luò)安全中的“安全基線”？

A、網(wǎng)絡(luò)設(shè)備出廠時(shí)的默認(rèn)安全配置

B、用戶自定義的安全策略集合

C、網(wǎng)絡(luò)系統(tǒng)達(dá)到的最低安全標(biāo)準(zhǔn)

D、網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)流程

答案：C

213.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機(jī)

構(gòu)對軟件進(jìn)行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目

經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透測試，作為安全主管，你需要提出滲

透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測

試的優(yōu)勢？

A、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確

B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高

C、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)所產(chǎn)

生的漏洞

D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

答案：C

214.訪問控制的防護(hù)要點(diǎn)和信息系統(tǒng)等級描述不正確的是()o

A、防護(hù)要點(diǎn)：在會話處于非活躍一段時(shí)間或會話結(jié)束后終止網(wǎng)絡(luò)連接。

B、防護(hù)要點(diǎn)：限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)

C、防護(hù)要點(diǎn)：能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力,

控制粒度為網(wǎng)段級

D、防護(hù)要點(diǎn)：重要網(wǎng)段采取技術(shù)手段防止地址欺騙

答案：C

解析：信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級信息系統(tǒng)等

級：三級

215.口令要及時(shí)更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得

超過(