2024年網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識競答考試題庫500題

（含答案）

一、單選題

1.通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn),對這

一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？（）

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

2.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常是按什么順序來進(jìn)行的：（）

A、控制階段、偵查階段、入侵階段

B、入侵階段、偵查階段、控制階段

C、偵查階段、入侵階段、控制階段

D、偵查階段、控制階段、入侵階段

答案：C

3.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的

這是對0。

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案：A

4.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過濾掉不必

要的服務(wù)。這屬于什么基本原則？()

A、最小特權(quán)

B、阻塞點(diǎn)

C、失效保護(hù)狀態(tài)

D、防御多樣化

答案：A

5.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安

裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？()

A、軟件中止和黑客入侵

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

答案：A

6.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)

是最好的方法？0

A、進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工賬號,更改密碼

B、進(jìn)行離職談話，禁止員工賬號，更改密碼

C、讓員工簽署跨邊界協(xié)議

D、列出員工在解聘前需要注意的所有責(zé)任

答案：A

7.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過程中的安

全問題的技術(shù)是：0。

A、數(shù)字簽名

B、數(shù)字指紋

C、數(shù)字信封

D、數(shù)字時(shí)間戳

答案:C

8.PKI無法實(shí)現(xiàn)()。

A、身份認(rèn)證

B、數(shù)據(jù)的完整性

C、數(shù)據(jù)的機(jī)密性

D、權(quán)限分配

答案：D

9.通常所說的移動(dòng)VPN是指()。

A、ccessVPN

B、IntranetVPN

C、ExtranetVPN

D、以上皆不是

答案:A

10.網(wǎng)上營業(yè)中間件如果啟用了SSL,應(yīng)采用不低于0版本的SSL,采用經(jīng)國家密

碼管理局認(rèn)可的密碼算法。

A、2.0

B、2.5

C、3.0

D、3.1

答案：C

11.在點(diǎn)到點(diǎn)鏈路中,OSPF的HeiI。包發(fā)往以下哪個(gè)地址？()

A、127.0.0.1

B、224.0.0.5

C、233.0.0.1

D、255.255.255.255

答案：B

12.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。()

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

13.某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是()。

A、把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試聽

B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用

C、下載了網(wǎng)絡(luò)上的一個(gè)具有試用期限的軟件，安裝使用

D、把從微軟公司購買的原版Windows7系統(tǒng)光盤復(fù)制了一份備份,并提供給同學(xué)

答案：C

14.RC4是由RIVEST在1987年開發(fā)的一種流式的密文,就是實(shí)時(shí)地把信息加密成

一個(gè)整體,它在美國一般密鑰長度是128位,因?yàn)槭艿矫绹隹诜ǖ南拗?，向外?/p>

口時(shí)限制到多少位？()。

A、64位

B、56位

C、40位

D、32位

答案：C

15.Unix系統(tǒng)中存放每個(gè)用戶信息的文件是()。

A、/sys/passwd

Bx/sys/password

C、/etc/password

D、/etc/passwd

答案：D

16.基于通信雙方共同擁有的但是不為別人知道的秘密,利用計(jì)算機(jī)強(qiáng)大的計(jì)算

能力，以該秘密作為加密和解密的密鑰的認(rèn)證是()。

A、公鑰認(rèn)證

B、零知識認(rèn)證

C、共享密鑰認(rèn)證

D、口令認(rèn)證

答案：C

17.著名的橘皮書指的是0。

A、可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)

B、信息安全技術(shù)評估標(biāo)準(zhǔn)(ITSEC)

C、美國聯(lián)邦標(biāo)準(zhǔn)(FC)

D、通用準(zhǔn)則(CC)

答案：A

18.下列哪項(xiàng)是私有IP地址？()

A、

B、172.76.42.5

C、172.90.42.5

D、241.16.42.5

答案：A

19.電氣安全主要包括人身安全、()安全。

A、照明

B、設(shè)備

C、電器

D、空調(diào)

答案：B

20.計(jì)算機(jī)系統(tǒng)應(yīng)選用1)電纜。

A、銅芯

B\鉛芯

C、鐵芯

D、沒有要求

答案：A

21.只具有()和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。

A、SYN

B、date

C、head

D、標(biāo)志位

答案：A

22.被電擊的人能否獲救,關(guān)鍵在于()。

A、觸電的方式

B、人體電阻的大小

C、觸電電壓的高底

D、能否盡快脫離電源和施行緊急救護(hù)

答案：D

23.影響WEB系統(tǒng)安全的因素,不包括？0

A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽

B、系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致

C、歷史遺留系統(tǒng)、試運(yùn)行系統(tǒng)等多個(gè)WEB系統(tǒng)運(yùn)行于不同的服務(wù)器上

D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)

答案：C

24.Unix系統(tǒng)中的賬號文件是()。

A、/etc/passwd

B、/etc/shadow

C、/etc/group

D、/etc/gshadow

答案：A

25.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？()

Ax/bin/

B、/Iib/

C、/etc/

D、/

答案：A

26.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)OSI模型的哪幾層？0o

A、上三層

B、只對應(yīng)網(wǎng)絡(luò)層

C、下三層

D、只對應(yīng)物理層

答案:C

27.SMTP的端口？()

A、25

B、23

C、22

D、21

答案:A

28.你的QQ好友給你在QQ留言,說他最近通過網(wǎng)絡(luò)兼職賺了不少錢,讓你也去一

個(gè)網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機(jī)號碼并發(fā)送驗(yàn)證

短信。以下做法中最合理的是？()

A、提交手機(jī)號碼并且發(fā)送驗(yàn)證短信

B、在QQ上詢問朋友事情的具體情況

C、不予理會(huì),提交手機(jī)號碼泄露個(gè)人隱私,發(fā)送驗(yàn)證短信可能會(huì)被詐騙高額話費(fèi)

D、多手段核實(shí)事情真實(shí)性之后,再?zèng)Q定是否提交手機(jī)號碼和發(fā)送驗(yàn)證碼

答案:D

29.DNSSec中并未采用0。

A、數(shù)字簽名技術(shù)

B、公鑰加密技術(shù)

C、地址綁定技術(shù)

D、報(bào)文摘要技術(shù)

答案：C

30.從業(yè)人員既是安全生產(chǎn)的保護(hù)對象,又是實(shí)現(xiàn)安全生產(chǎn)的0。

A、關(guān)鍵

B、保證

C、基本要素

答案：C

31.以下對Windows系統(tǒng)賬號的描述,正確的是()

A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號為其它名稱

B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號，兩個(gè)賬號都不可以

改名

C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號，不允許修改gue

st賬號名稱

D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號，兩個(gè)賬號都可以改

名

答案：D

32.IDEA的密鑰長度是多少bit?()。

A、56

B、64

C、96

D、128

答案：D

33.某網(wǎng)站”網(wǎng)站吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi),交納后網(wǎng)站就會(huì)給購買者一個(gè)會(huì)

員編號和一個(gè)會(huì)員“昵稱”，該購買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后,就可自

由發(fā)展下線，收取提成，形成五五復(fù)制的上下級關(guān)系。這種行為屬于o0

A、網(wǎng)絡(luò)傳銷

B、網(wǎng)絡(luò)釣魚

C、網(wǎng)絡(luò)攻擊

D、網(wǎng)絡(luò)詐騙

答案:A

34.下列哪一個(gè)說法是正確的？()

A、風(fēng)險(xiǎn)越大,越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要保護(hù)

C、風(fēng)險(xiǎn)越大，越需要保護(hù)

D、越是中等風(fēng)險(xiǎn)越需要保護(hù)

答案：C

35.下列哪一條與操作系統(tǒng)安全配置的原則不符合？()

A、關(guān)閉沒必要的服務(wù)

B、不安裝多余的組件

C、安裝最新的補(bǔ)丁程序

D、開放更多的服務(wù)

答案：D

36.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的0。

A、機(jī)密性、完整性、可用性

B、參照性、可用性、機(jī)密性、

C、可用性、完整性、參照性

D、完整性、機(jī)密性、參照性

答案：A

37.實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán),邊界權(quán)限定義為：()。

A、賬戶

B、角色

C、權(quán)限

D、操作

答案：B

38.SHA-1產(chǎn)生的散列值是多少位？Oo

A、56

B、64

C、128

D、160

答案：D

39.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊()o

A、防火墻

B、CA中心

C、加密機(jī)

D、防病毒產(chǎn)品

答案：A

40.國家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為0。

A、紅色

B、藍(lán)色

C、黃色

答案：C

41.接口被綁定在2層的zone,這個(gè)接口的接口模式是()。

AxNATmode

B、Routemode

C、-Transparentmode

D、NAT或Routemode

答案：C

42.下列0因素不是影響IP電話語音質(zhì)量的技術(shù)因素。

A、時(shí)延

B、抖動(dòng)

C、回波

D、GK性能

答案:D

43.目前,VPN使用了（）技術(shù)保證了通信的安全性。（）

A、隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

B、身份認(rèn)證、數(shù)據(jù)加密

C、隧道協(xié)議、身份認(rèn)證

D、隧道協(xié)議、數(shù)據(jù)加密

答案：A

44.好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票,最合理的做法是（）

A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票

B、可能是好友QQ被盜發(fā)來的是惡意鏈接,先通過手機(jī)跟朋友確認(rèn)鏈接無異常后,

再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

45.以下哪條命令能利用"SQL注入”漏洞動(dòng)用XP-cmdshelI存儲(chǔ)過程,獲得某個(gè)

子目的清單？()

A、http://locaIhost/script?5:EXEC+master.XP_cmdshell+5dir':一

B、http://IocaIhost/script?T:EXEC+master.XP_cmdsheIl+Jdir':--

Ghttp://1ocaIhost/script?05:EXEC+master.XP_cmdsheIl+Jdir':一

D、http://1ocaIhost/script?1':EXEC+master.XP_cmdsheIIdir'--

答案：A

46.高級加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是0。

A、10

B、12

C、14

D、16

答案：D

47.多層的樓房中，最適合做數(shù)據(jù)中心的位置是0。

A、一樓

B、地下室

C、頂樓

D、除以上外的任何樓層

答案：D

48.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存()個(gè)月。

A、1

B、2

C、3

D、4

答案：C

49.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，維

護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn),什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所

謂“聰者聽于無聲，明者見于未形”。()是最基本最基礎(chǔ)的工作。()

A、感知網(wǎng)絡(luò)安全態(tài)勢

B、實(shí)施風(fēng)險(xiǎn)評估

C、加強(qiáng)安全策略

D、實(shí)行總體防御

答案：A

50.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會(huì)話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計(jì)容量的()。

A、60%

B、70%

C、80%

D、90%

答案：C

51.下列不是抵御DDoS攻擊的方法有()。

A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控

B、關(guān)閉不必要的服務(wù)

C、限制同時(shí)打開的Syn半連接數(shù)目

D、延長Syn半連接的timeout時(shí)間

答案：D

52.以下哪個(gè)不屬于信息安全的三要素之一？()

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

答案：C

53.應(yīng)限制Juniper路由器的SSH(),以防護(hù)通過SSH端口的DoS攻擊。

A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)

B、并發(fā)連接數(shù)

C、1分鐘內(nèi)的嘗試連接數(shù)

D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)

答案：A

54.機(jī)密性服務(wù)提供信息的保密,機(jī)密性服務(wù)包括0o

A、文件機(jī)密性

B、信息傳輸機(jī)密性

C、通信流的機(jī)密性

D、以上3項(xiàng)都是

答案:D

55.周期性行為,如掃描,會(huì)產(chǎn)生哪種處理器負(fù)荷？0

A、IdIeload

B、Usageload

C\TrafficIoad

D、以上都不對

答案：A

56.以下是對客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯(cuò)誤描述的選項(xiàng)。()

A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地,無須傳送到服務(wù)器處理,從

而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量，提高了系統(tǒng)的性能和負(fù)載能力

B、主從式數(shù)據(jù)庫系統(tǒng)中的主機(jī)和分布式數(shù)據(jù)庫系統(tǒng)中的每個(gè)節(jié)點(diǎn)都是一個(gè)通用

計(jì)算機(jī),既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序

C、在網(wǎng)絡(luò)中把某些節(jié)點(diǎn)的計(jì)算機(jī)專門用于執(zhí)行DBMS核心功能,這臺(tái)計(jì)算機(jī)就成

為數(shù)據(jù)庫服務(wù)器

D、其他節(jié)點(diǎn)上的計(jì)算機(jī)安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序，支持用戶的應(yīng)

用，稱為客戶機(jī)

答案：A

57.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()。

A、可以實(shí)現(xiàn)身份認(rèn)證

B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能

C、可以實(shí)現(xiàn)訪問控制

D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲

答案：D

58.在L2TP應(yīng)用場景中，用戶的私有地址分配是由以下哪個(gè)組建完成？()

A、LAC

B、LNS

C、VPNCIient

D、用戶自行配置

答案：B

59.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。

Axless

B、mesg

C、write

D、echoto

答案：C

60.小強(qiáng)接到電話,對方稱他的快遞沒有及時(shí)領(lǐng)取,請聯(lián)系XXXX電話，小強(qiáng)撥打該

電話后提供自己的私人信息后,對方告知小強(qiáng)并沒有快遞。過了一個(gè)月之后，小強(qiáng)

的多個(gè)賬號都無法登錄。在這個(gè)事件當(dāng)中，請問小強(qiáng)最有可能遇到了什么情況？()

A、快遞信息錯(cuò)誤而已，小強(qiáng)網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B、小強(qiáng)遭到了社會(huì)工程學(xué)詐騙,得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號密碼

C、小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)

D、小強(qiáng)的多個(gè)網(wǎng)站賬號使用了弱口令，所以被盜。

答案：B

61.下列哪一項(xiàng)是arp協(xié)議的基本功能？()

A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行

B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

答案：A

62.以下哪項(xiàng)不屬于訪問控制策略的實(shí)施方式？()

A、子模式法

B、修改查詢法

C、集合法

D、驗(yàn)證法

答案：D

63.網(wǎng)盤是非常方便的電子資料存儲(chǔ)流轉(zhuǎn)工具。不僅不占用空間,而且在任何電腦

上都能訪問,下面這些使用網(wǎng)盤的做法中，哪一項(xiàng)會(huì)造成個(gè)人隱私信息泄露的風(fēng)

險(xiǎn)？()

A、將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個(gè)人

身份證等信息存放在自己的電腦上

B、自己的照片等信息加密后再存儲(chǔ)到云盤,或者使用云盤的保密文件夾功能

C、將所有信息保存在云盤,設(shè)置一個(gè)復(fù)雜的云盤密碼,然后將密碼信息保存在電

腦D盤的文件夾中

D、認(rèn)真研究云盤的功能,設(shè)置云盤的強(qiáng)密碼,謹(jǐn)慎使用分享功能

答案：C

64.電子商務(wù)的交易過程中，通常采用的抗抵賴措施是0

A、信息加密和解密

B、信息隱匿

C、數(shù)字簽名和身份認(rèn)證技術(shù)

D、數(shù)字水印

答案：C

65.電腦中安裝哪種軟件,可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？()

A、VPN軟件

B、殺毒軟件

C、備份軟件

D、安全風(fēng)險(xiǎn)預(yù)測軟件

答案：B

66.VPN的加密手段為0。

A、具有加密功能的防火墻

B、具有加密功能的路由器

C、VPN內(nèi)的各臺(tái)主機(jī)對各自的信息進(jìn)行相應(yīng)的加密

D、單獨(dú)的加密設(shè)備

答案：C

67.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？()

A、programfiIes

B、Windows

C、systemvoIumeinformation

D、TEMP

答案：B

68.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看,計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是0。

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

答案：B

69.習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會(huì)上指出“各國應(yīng)該加強(qiáng)溝通、擴(kuò)大共

識、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以下哪一

項(xiàng)不屬于五點(diǎn)主張范圍()

A、加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通

B、打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒

C、構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義

D、尊重網(wǎng)絡(luò)知識產(chǎn)權(quán),共筑網(wǎng)絡(luò)文化

答案：D

70.SQL的全局約束是指基于元祖的檢查子句和()。

A、非空值約束

B、域約束子句

C、斷言

D、外鍵子句

答案：C

71.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？()

A、TTL

B、源IP地址

C、目的IP地址

D、源IP地址+目的IP地址

答案：A

72.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中OracIe的是(),mysqI的是(),SQLServer

的是()。

Axsa,root,sys

B、admin,root,sa

C、sys,root,sa

D、sys,admin,sa

答案:C

73.PKI的主要組成不包括0。

A、證書授權(quán)CA

B、SSL

C、注冊授權(quán)RA

D、證書存儲(chǔ)庫CR

答案：B

74.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自()。

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個(gè)人網(wǎng)

答案：B

75.Linux中，什么命令可以控制口令的存活時(shí)間了0。

A、chage

B、passwd

C、hmod

D、umask

答案：A

76.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下，電子系統(tǒng)或設(shè)備

之間的相互之間的相互不影響的電磁特性。()

A、電磁兼容性

B、傳導(dǎo)干擾

C、電磁干擾

D、輻射干擾

答案：A

77.根據(jù)《銀行業(yè)計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)技術(shù)規(guī)范》，年均雷暴日少于15-40

天的地區(qū)為0。

A、少雷區(qū)

B、中雷區(qū)

C、多雷區(qū)

D、強(qiáng)雷區(qū)

答案：B

78.位置信息和個(gè)人隱私之間的關(guān)系，以下說法正確的是0

A、我就是普通人，位置隱私不重要，可隨意查看

B、位置隱私太危險(xiǎn),不使用蘋果手機(jī),以及所有有位置服務(wù)的電子產(chǎn)品

C、需要平衡位置服務(wù)和隱私的關(guān)系,認(rèn)真學(xué)習(xí)軟件的使用方法,確保位置信息不

泄露

D、通過網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律

答案:C

79.EFS可以用在什么文件系統(tǒng)下()。

A、FAT16

B、FAT32

C、NTFS

D、以上都可以

答案：C

80.根據(jù)《銀行業(yè)計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)技術(shù)規(guī)范》，年均雷暴日少于41力0

天的地區(qū)為()。

A、少雷區(qū)

B、中雷區(qū)

C、多雷區(qū)

D、強(qiáng)雷區(qū)

答案：C

81.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?

0

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱、私安全

答案：D

82.下列對訪問控制影響不大的是0。

A、主體身份

B、客體身份

C、訪問類型

D、主體與客體的類型

答案:D

83.交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：()o

A、交換機(jī)端口號

B、MAC地址

C、IP地址

D、數(shù)據(jù)類別

答案：B

84.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證網(wǎng)絡(luò)內(nèi)部信息不外泄

的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是()。

A、多重安全網(wǎng)關(guān)

B、防火墻

C、VIan隔離

D、物理隔離

答案：D

85.《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是()。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，情

節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處三年以上七年以下

有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，情

節(jié)嚴(yán)重的，處四年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處四年以上七年以下

有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，情

節(jié)嚴(yán)重的,處五年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處五年以上七年以下

有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定，故意或者過失泄露國家秘密，

情節(jié)嚴(yán)重,處七年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處七年以下有期徒刑

答案：A

86.SQL語句中，徹底刪除一個(gè)表的命令是()。

Avdelete

B、drop

C、Iear

D、remore

答案：B

87.Windows操作系統(tǒng)每個(gè)月都會(huì)發(fā)布一些漏洞更新修復(fù)程序,也被稱為系統(tǒng)補(bǔ)

To請問,微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補(bǔ)丁？()

A、美國當(dāng)?shù)貢r(shí)間，每個(gè)月的星期二

B、看比爾蓋茨心情

C、美國時(shí)間周一早八點(diǎn)

D、美國當(dāng)?shù)貢r(shí)間，每個(gè)月第二個(gè)星期的星期二

答案:D

88.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述,請選擇錯(cuò)誤描述的選項(xiàng)()。

A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B、在單用戶系統(tǒng)中，整個(gè)數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù),都裝在一臺(tái)計(jì)

算機(jī)之間不能共享數(shù)據(jù)

C、在單用戶系統(tǒng)中，由多個(gè)用戶共用，不同計(jì)算機(jī)之間能共享數(shù)據(jù)

D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了

答案：C

89.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用()完成。()

A、加密機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、數(shù)據(jù)完整性機(jī)制

答案:B

90.下面哪一個(gè)情景屬于授權(quán)(Authorization)過程？()

A、用戶依照系統(tǒng)提示榆入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對,系統(tǒng)提示口令錯(cuò)誤，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

答案：B

91.信息入侵的第一步是()。

A、信息收集

B、信息分析

C、信息嗅探

D、信息交換

答案：A

92.確保信息沒有非授權(quán)泄密,即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程,

不為其所用，是指0。

A、完整性

B、可用性

C、保密性

D、抗抵賴性

答案:C

93.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊：()。

A、LOphtCrack

B、Synflood

C、Smurf

D、PingofDeath

答案：A

94.微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號在16:46嘗試在另一個(gè)設(shè)

備登錄。登錄設(shè)備:XX品牌XX型號”。這時(shí)我們應(yīng)該怎么做()

A、有可能是誤報(bào),不用理睬

B、確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼

C、自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

D、撥打110報(bào)警,讓警察來解決

答案：B

95.以下哪條命令能利用“SQL”漏洞動(dòng)用XP_cmdshell存儲(chǔ)過程,啟動(dòng)或停上某

項(xiàng)服務(wù)？()

Axhttp://1ocaIhost/script?1:EXEC+master.XP_servicecontroIstart),

+'Server*

http://1ocaIhost/script?01:EXEC+master.XP_servicecontroI+*start,,

+'Server5;一

Cxhttp://1ocaIhost/script?r:EXEC+master.XP_servicecontroI+,start5,

+，Server,;一

51

Dvhttp://1ocaIhost/script?0:EXEC+master.XP_servicecontroI+start’,

+'Server1一

答案：B

96.下列情形之一的程序,不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計(jì)算

機(jī)病毒等破壞性程序”的是：()。

A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的

B、能夠通過網(wǎng)絡(luò)、存儲(chǔ)介質(zhì)、文件等媒介，將自身的部分、全部或者變種進(jìn)行復(fù)

制、傳播，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的

C、能夠在預(yù)先設(shè)定條件下自動(dòng)觸發(fā)，并破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序

的

D、其他專門設(shè)計(jì)用于破壞計(jì)算機(jī)系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序

答案：A

97.《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號是()。

A、GA163-1997

B、GA267-2000

GGA243-2000

D、GB17859-1999

答案：B

98.在易燃易爆場所穿0最危險(xiǎn)。

Av布鞋

B、膠鞋

C、帶釘鞋

答案：C

99.MD5是按每組512位為一組來處理愉入的信息經(jīng)過一系列變換后,生成一個(gè)()

為散列值。

A、64

B、128

C、256

D、512

答案：B

100.3DES加密算法的密鑰長度是：()o

A、168

B、128

C、56

D、256

答案：A

101.在Web頁面中增加驗(yàn)證碼功能后,下面說法正確的是()。

A、可以增加賬號破解等自動(dòng)化軟件的攻擊難度

B、可以防止文件包含漏洞

C、可以防止緩沖溢出

D、可以防止瀏覽

答案：A

102.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對0的攻擊。()

A、機(jī)密性

B、可用性

C、完整性

D、真實(shí)性

答案：B

103.管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。

A、一級文件

B、二級文件

C、三級文件

D、四級文件

答案：B

104.接入控制方面,路由器對于接口的要求包括：：)o

A、串口接入

B、局域網(wǎng)方式接入

C、Internet方式接入

D、VPN接入

答案：D

105.對于人肉搜索,應(yīng)持有什么樣的態(tài)度？()

A、主動(dòng)參加

B、關(guān)注進(jìn)程

C、積極轉(zhuǎn)發(fā)

D、不轉(zhuǎn)發(fā)，不參與

答案:D

106.以下不符合防靜電要求的是()。

A、穿合適的防靜電衣服和防靜電鞋

B、在機(jī)房內(nèi)直接更衣梳理

C、用表面光滑平整的辦公家具

D、經(jīng)常用濕拖布拖地

答案:B

107.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用()。

A、專用地線

B、和大樓的鋼筋專用網(wǎng)相連

C、大樓的各種金屬管道相連

D、沒必要

答案：A

108.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？()

A、對法律法規(guī)的符合

B、對安全策略和標(biāo)準(zhǔn)的符合

C、對用戶預(yù)期服務(wù)效果的符合

D、通過審計(jì)措施來驗(yàn)證符合情況

答案：C

109.以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的()？

A、標(biāo)識和鑒別

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

答案：B

110.數(shù)據(jù)處理中心的物理環(huán)境中，最佳濕度應(yīng)該保持在什么樣的程度？()

A、30%-40%

B、40%-50%

C、45%-60%

D、50%-70%

答案：C

111.使用IIaIon滅火的工作原理是什么？0

A、降低溫度

B、隔絕氧氣和可燃物

C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)

D、減少氧氣

答案:C

112.電器著火時(shí)不能用()滅火。

A、四氧化碳或1211滅火

B、沙土

C、水

答案：C

113.以下哪個(gè)屬于IPS的功能？()

A、檢測網(wǎng)絡(luò)攻擊

B、網(wǎng)絡(luò)流量檢:則

C、實(shí)時(shí)異常告警

D、以上都是

答案：A

114.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序。()

A、內(nèi)存

B、軟盤

C、存儲(chǔ)介質(zhì)

D、網(wǎng)絡(luò)

答案：C

115.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)減緩,那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的

內(nèi)容？()

A、計(jì)算風(fēng)險(xiǎn)

B、選擇合適的安全措施

C、實(shí)現(xiàn)安全措施

D、接受殘余風(fēng)險(xiǎn)

答案：A

116.信息安全管理中最需要管理的內(nèi)容是0。

A、目標(biāo)

B、基線

C、人員

D、技術(shù)

答案：A

117.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是0。

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速度

C、縮小簽名密文的長度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案：C

118.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)

平臺(tái)。

A、公開密鑰體制

B、對稱加密體制

C、PKI(公開密鑰基礎(chǔ)設(shè)施)D數(shù)字簽名

答案：C

119.主要用于加密機(jī)制的協(xié)議是()。

A、HTTP

B、FTP

C、TELNETD

D、SSL

答案：D

120.“公開密鑰密碼體制”的含義是()。

A、將所有密鑰公開

B、將私有密鑰公開,公開密鑰保密

C、將公開密鑰公開,私有密鑰保密

D、兩個(gè)密鑰相同

答案：C

121.()協(xié)議是一個(gè)用于提供IP數(shù)據(jù)報(bào)完整性、身份認(rèn)證和可選的抗重播保并的

機(jī)制,但不提供數(shù)據(jù)機(jī)密性保護(hù)。()

A、H協(xié)議

B、ESP協(xié)議

C、IPSec協(xié)議

D、PPTP協(xié)議

答案：A

122.如果不設(shè)置必要的日志審核,就無法追蹤回朔安全事件,檢查是否啟用通用

查詢?nèi)罩?打開/f文件,查看是否包含如下設(shè)置,選出一個(gè)正確的()。

Axudit=fiIename

B、sys=fiIename

C、event=fiIename

D、Iog=fiIename

答案：D

123.下列哪項(xiàng)不是Tacacs+協(xié)議的特性。()

A、擴(kuò)展記賬

B、加密整個(gè)數(shù)據(jù)包

C、使用TCP

D、支持多協(xié)議

答案：A

124.棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動(dòng)？()

A、監(jiān)聽

B、看管

C、羈押

D、受賄

答案:A

125.Kerberos算法是一個(gè)()。

A、面向訪問的保護(hù)系統(tǒng)

B、面向票據(jù)的保護(hù)系統(tǒng)

C、面向列表的保護(hù)系統(tǒng)

D、面向門與鎖的保護(hù)系統(tǒng)

答案：B

126.我們常提到的“在Windows操作系統(tǒng)中安裝VMware,運(yùn)行Linux虛擬機(jī)”屬

于()。

A、存儲(chǔ)虛擬化

B、內(nèi)存虛擬化

C、系統(tǒng)虛擬化

D、網(wǎng)絡(luò)虛擬化

答案：C

127.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件？()

A、僅SMTP

B、僅POP

C、SMTP和P0PD以上都不正確

答案：A

128.、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成()。

A、安全風(fēng)險(xiǎn)屏障

B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革

D、管理方式的缺口

答案：B

129.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞,是因?yàn)?)

A、操作系漏洞補(bǔ)丁及時(shí)升級,軟件漏洞補(bǔ)丁就沒有必要及時(shí)修復(fù)

B、以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了

C、漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷,病毒和惡意軟件可以通過這個(gè)缺陷

趁虛而

D、手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新,不會(huì)占用網(wǎng)絡(luò)帶寬了

答案：D

130.PPTP和L2Tp最適合于()。

A、局域網(wǎng)

B、企業(yè)內(nèi)部虛擬網(wǎng)

C、企業(yè)擴(kuò)展虛擬網(wǎng)

D、遠(yuǎn)程訪問虛擬專用網(wǎng)

答案：D

131.網(wǎng)絡(luò)安全法》立法的首要目的是()。

A、保障網(wǎng)絡(luò)安全

B、維護(hù)網(wǎng)絡(luò)空間主權(quán)

C、確保國家安全

D、強(qiáng)化網(wǎng)絡(luò)安全管控

答案:A

132.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會(huì)部署在葉么位置？()

A、網(wǎng)絡(luò)邊界

B、網(wǎng)絡(luò)核心

C、邊界防火墻內(nèi)

D、業(yè)務(wù)終端上

答案：D

133.我國的國家秘密分為幾級？()

A、3

B、4

C、5

D、6

答案：A

134.公鑰機(jī)制利用一對互相匹配的()進(jìn)行加密,解密。

A、私鑰

B、密鑰

C、數(shù)字簽名

D、數(shù)字證書

答案：B

135.安全基線達(dá)標(biāo)管理辦法規(guī)定:BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()

A、數(shù)字+字母

B、數(shù)字+字母+符號

C、數(shù)字+字母+字母大小寫

D、數(shù)字+符號

答案：C

136.在ISO/OSI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定()。

A、對象認(rèn)證服務(wù)

B、數(shù)據(jù)保密性安全服務(wù)

C、訪問控制安全服務(wù)

D、數(shù)據(jù)完整性安全服務(wù)

E、數(shù)據(jù)可用性安全服務(wù)

答案：E

137.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

答案：A

138.以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中？()

A、版本信息

B、有效使用期限

C、簽名算法

D、版權(quán)信息

答案：D

139.制定數(shù)據(jù)備份方案時(shí),需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和0。

A、備份介質(zhì)

B、備份的存儲(chǔ)位置

C、備份數(shù)據(jù)量

D、恢復(fù)備份的最大允許時(shí)間

答案：B

140.管理審計(jì)指()

A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

B、防止因數(shù)據(jù)被截獲而造成的泄密

C、對用戶和程序使用資源的情況進(jìn)行記錄和審查

D、保證信息使用者都可

答案：C

141.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)乂)

A、使用VPN技術(shù)

B、明文加密

C、數(shù)據(jù)摘要

D、數(shù)字簽名

答案：A

142.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP

端口號是()。

A、21、22、23

B、23、21、22

C、23、22、21

D、21、23、22

答案：B

143.在入侵檢測的基礎(chǔ)上,鎖定涉嫌非法使用的用戶,并限制和禁止該用戶的使

用。這種訪問安全控制是？()

A、入網(wǎng)訪問控制

B、權(quán)限控制

C、網(wǎng)絡(luò)檢測控制

D、防火墻控制

答案:C

144.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個(gè)是正確的：()？

A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密,可以避免嗅探等攻擊行為

B、Https使用的端口與Http不同,讓攻擊者不容易找到端口，具有較高的安全性

C、Https協(xié)議是Http協(xié)議的補(bǔ)充,不能獨(dú)立運(yùn)行因此需要更高的系統(tǒng)性能

D、Https協(xié)議使用了挑戰(zhàn)機(jī)制,在會(huì)話過程中不傳輸用戶名和密碼,因此具有較

高的安全性

答案：A

145.以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？()

A、基于角色模型

B、自主訪問控制模型

C、信息流模型

D、強(qiáng)制訪問控制模型

答案：C

146.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括()o

A、對主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級

B、檢測DDoS攻擊

C、DDoS攻擊警告

D、DoS攻擊防護(hù)

答案：A

147.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？0

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉

答案：B

148.ECB指的是()。

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

答案：D

149.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？()

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱、私安全

答案：D

150.包過濾防火墻工作的好壞關(guān)鍵在于？()

A、防火墻的質(zhì)量

B、防火墻的功能

C、防火墻的過濾規(guī)則設(shè)計(jì)

D、防火墻日志

答案:C

151.觸電事故中，絕大部分是由于()導(dǎo)致人身傷亡的。

A、人體接受電流遭到電擊

B、燒傷

C、觸電休克

答案：A

152.常見的密碼系統(tǒng)包含的元素是0?

A、明文空間、密文空間、信道、加密算法、解密算法

B、明文空間、摘要、信道、加密算法、解密算法

C、明文空間、密文空間、密鑰空間、加密算法、解密算法

D、消息、密文空間、信道、加密算法、解密算法

答案：C

153.白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于0cm。

A、30

B、40

C、50

D、60

答案：C

154.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件,并讓她知道是他發(fā)出，應(yīng)選用

的加密秘鑰是()。

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

答案：C

155.在云計(jì)算虛擬化應(yīng)用中,VXLAN技術(shù)處于0S工網(wǎng)絡(luò)模型中2-3層間，它綜合

了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac

地址而實(shí)現(xiàn)這一點(diǎn)的。在簡單應(yīng)用場合,vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的

遷移變得更為簡單。該技術(shù)是哪個(gè)公司主推的技術(shù)？()

A、惠普

B、Juniper

C、isco與Vmware

D、博科Brocade

答案：C

156.PKI管理對象不包括()。

A、ID和口令

B、證書

C、密鑰

D、證書撤消

答案：A

157.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。（）

A、運(yùn)行安全

B、媒體安全

C、信息安全

D、人事安全

答案：B

158.安全責(zé)任分配的基本原則是：（）。

A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理”

C、“誰主管，誰負(fù)責(zé)”

D、防火墻技術(shù)

答案：C

159.計(jì)算站場地宜采用（）蓄電池。

A、封閉式

B、半封閉式

C、開啟式

D、普通任意的

答案：A

160.2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關(guān)阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、

美國外交部相關(guān)文件,引起軒然大波,稱為0:

A、維基解密

B、icloud泄密

C、越獄

D、社會(huì)工程

答案：A

161.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是()。

A、客戶端的內(nèi)容安全性

B、服務(wù)器的內(nèi)容安全性

C、數(shù)據(jù)庫的內(nèi)容安全性

D、Cookie安全性

答案：C

162.()是一個(gè)對稱DES加密系統(tǒng),它使用一個(gè)集中式的專鑰密碼功能,系統(tǒng)的核

心是KDC。()

A、TACACS

B、RADIUS

C、Kerberos

D、PKI

答案：C

163.信息安全的主要目的是為了保證信息的()

A、完整性、機(jī)密性、可用性

B、安全性、可用性、機(jī)密性

C、完整性、安全性、機(jī)密性

D、可用性、傳播性、整體性

答案：A

164.不屬于VPN的核心技術(shù)是0。

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問控制

答案：C

165.()是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身

份證。

A、認(rèn)證機(jī)構(gòu)

B、密碼

C、票據(jù)

D、數(shù)字證書

答案：D

166.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？()

A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)

B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高

D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

答案：A

167.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個(gè)方面？()o

A、數(shù)據(jù)的完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性

B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性

D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性

答案：B

168.隨著網(wǎng)絡(luò)時(shí)代的來臨,網(wǎng)絡(luò)購物進(jìn)入我們每一個(gè)人的生活，快捷便利,價(jià)珞低

廉。網(wǎng)購時(shí)應(yīng)該注意()

A、網(wǎng)絡(luò)購物不安全，遠(yuǎn)離網(wǎng)購

B、在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機(jī)關(guān)標(biāo)志的大型購物網(wǎng)站網(wǎng)

購更有保

C、不管什么網(wǎng)站，只要賣的便宜就好

D、查看購物評價(jià)再?zèng)Q定

答案：B

169.目前,我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀

決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所

指定的規(guī)章制度？()

A、公安部

B、國家保密局

C、信息產(chǎn)業(yè)部

D、國家密碼管理委員會(huì)辦公室

答案：B

170.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號，默認(rèn)賬號是屬于administrators組,現(xiàn)在

為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號，它需要哪些權(quán)限既能兼顧安全又能保

證啟動(dòng)數(shù)據(jù)庫成功,請排除一個(gè)錯(cuò)誤的。()

A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限

B、啟動(dòng)本地服務(wù)的權(quán)限

C、讀取注冊表的權(quán)限

D、通過API訪問WindowsResource

答案：D

171.公鑰加密體制中，沒有公開的是()。

A、明文

B、密文

C、公鑰

D、算法

答案：A

172.2016年國家網(wǎng)絡(luò)安全宣傳周主題是()

A、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

B、共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

C、網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享

D、我身邊的網(wǎng)絡(luò)安全

答案:A

173.在空氣不流通的狹小地方使用二氧化碳滅火器可能造成的危險(xiǎn)是()。

A、中毒

B、缺氧

C、爆炸

答案：B

174.EC-DSA復(fù)雜性的程度是()。

A、簡單

B、最簡單

C、困難

D、最困難

答案：D

175.家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最

好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理？

A、這種說法沒有根據(jù)

B、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋

C、盤是默認(rèn)系統(tǒng)盤，不能存儲(chǔ)其他文件

D、C盤最容易遭到木馬病毒的攻擊,而且重裝系統(tǒng)時(shí)會(huì)刪除C盤上的所有文件，

如果備份不及時(shí)會(huì)造成嚴(yán)重影響

答案：D

176.我們經(jīng)常從網(wǎng)站上下載文件、軟件,為了確保系統(tǒng)安全，以下哪個(gè)處理措施最

正確()

A、直接打開或使用

B、先查殺病毒,再使用

C、習(xí)慣于下載完成自動(dòng)安裝

D、下載之后先做操作系統(tǒng)備份,如有異?；謴?fù)系統(tǒng)

答案：B

177.()通過一個(gè)使用專用連接的共享基礎(chǔ)設(shè)施，連接企業(yè)總部、遠(yuǎn)程辦事處和分

支機(jī)構(gòu)。()

A、ccessVPN

B、IntranetVPN

C、ExtranetVPN

D、InternetVPN

答案：B

178.如果對于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的。()

A、自動(dòng)軟件管理

B、書面化制度

C、書面化方案

D、書面化標(biāo)準(zhǔn)

答案：A

179.在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：()

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

答案:B

180.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是0

A、數(shù)學(xué)

B、物理學(xué)

C、計(jì)算機(jī)學(xué)科

D、力學(xué)

答案：A

181.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文,使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)

會(huì)出現(xiàn)崩潰，請問這種攻擊屬于何種攻擊？0

A、拒絕服務(wù)(DoS)攻擊

B、掃描窺探攻擊

C、系統(tǒng)漏洞攻擊

D、畸形報(bào)文攻擊

答案：D

182.屬于第二層的VPN隧道協(xié)議有0。

A、IPSec

B、PPTP

C、GRE

D、以上皆不是

答案：B

183.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),下列哪一項(xiàng)應(yīng)該特別考慮？()。

A、已買的軟件

B、定做的軟件

C、硬件

D、數(shù)據(jù)

答案：D

184.下面對國家秘密定級和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求?

0

A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會(huì)同外交、公安、國

家安全和其他中央有關(guān)規(guī)定

B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級的具體

范圍的規(guī)定確定密級

C、對是否屬于國家和屬于何種密級不明確的事項(xiàng).可有各單位自行參考國家要求

確定和定級,然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項(xiàng),由國家保密工作部門，省,自

治區(qū)、直轄市的保密工作部門，省、自治區(qū)、直轄市的保密工作部門，省、自治區(qū)

政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作

部門審定的機(jī)關(guān)確定。

答案:C

185.下列說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點(diǎn)的是0。

A、立足國情

B、問題導(dǎo)向

C、閉門造車

D、安全與發(fā)展并重

答案：C

186.以下不屬于電腦病毒特點(diǎn)的是？()

A、寄生性

B、傳染性

C、潛伏性

D、唯一性

答案：D

187.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

答案：C

188.隨著Internet發(fā)展的勢頭和防火墻的更新,防火墻的哪些功能將被取代。()

A、使用IP加密技術(shù)

B、日志分析工作

C、攻擊檢測和報(bào)警

D、對訪問行為實(shí)施靜態(tài)、固定的控制

答案：D

189.以下對使用云計(jì)算服務(wù)的理解哪一個(gè)是正確的？()

A、云計(jì)算是高科技,XX是大公司，所以XX云上的虛擬機(jī)肯定安全,可以放心存放

用戶的各種信息

B、云計(jì)算里的虛擬機(jī)不是自己的主機(jī),可以隨便折騰,安裝各種惡意軟件

C、云中的主機(jī)也需要考慮安全性,云服務(wù)商應(yīng)該定期打補(bǔ)丁,安裝殺毒軟件

D、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

答案：C

190.國家0負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。（）

A、公安部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

D、通訊管理部門

答案：B

191.打電話詐騙密碼屬于—攻擊方式。（）

A、木馬

B、社會(huì)工程學(xué)

C、電話系統(tǒng)漏洞

D、拒絕服務(wù)

答案：B

192.（）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施,提供對企業(yè)內(nèi)部網(wǎng)或

外部網(wǎng)的遠(yuǎn)程訪問。（）

A、ccessVPN

B、IntranetVPN

C、ExtranetVPN

D、InternetVPN

答案:A

193.防雷保安器:防止I）破壞計(jì)算機(jī)信息系統(tǒng)的保安裝置,可分為兩大類:電源線

防雷保安器（簡稱電源防雷保安器）和信號傳輸線防雷保安器（簡稱通道防雷保安

器）。0

Ax直擊雷

B、感應(yīng)雷

C、雷暴

D、雷電電磁脈沖

答案:B

194.瀏覽網(wǎng)頁時(shí)，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么

辦？0

A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有,可以點(diǎn)開看看

B、安裝流行殺毒軟件,然后再打開這個(gè)頁面

C、訪問完這個(gè)頁面之后，全盤做病毒掃描

D、彈出的廣告頁面，風(fēng)險(xiǎn)太大,不應(yīng)該去點(diǎn)擊

答案：D

195.對MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評估。

A、1

B、2

C、3

D、4

答案：A

196.趙女士的一個(gè)正在國外進(jìn)修的朋友,晚上用QQ聯(lián)系趙女士,聊了些近況并談

及國外信用卡的便利，問該女士用的什么信用卡,并好奇地讓其發(fā)信用卡正反面

的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的電

話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？0

A、對比國內(nèi)外信用卡的區(qū)別

B、復(fù)制該信用卡卡片

C、可獲得卡號、有效期和CVV（末三位數(shù)）該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付

D、收藏不同圖案的信用卡圖片

答案：C

197.計(jì)算機(jī)電源系統(tǒng)的所有節(jié)點(diǎn)均應(yīng)鍍鉛錫處理：）連接。

A、熱壓

B、冷壓

C、焊錫

D、直接

答案：B

198.以下幾種功能中，哪個(gè)是DBMS的控制功能（），

A、數(shù)據(jù)定義

B、數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)修改

D、數(shù)據(jù)查詢

答案：A

199.在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會(huì)帶來如下哪些弊端?

0

A、產(chǎn)生靜電

B、計(jì)算機(jī)部件腐蝕

C、有污染物

D、B+A

答案：B

200.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()。

A、內(nèi)聯(lián)網(wǎng)VPN

B、外聯(lián)網(wǎng)VPN

C、遠(yuǎn)程接入VPN

D、無線VPN

答案：B

201.下面對OracIe的密碼規(guī)則描述,哪個(gè)是錯(cuò)誤的？()

A、Oracle密碼必須由英文字母,數(shù)值,#,下劃線(_),美元字符⑸構(gòu)成,密碼的最

大長度為30字符，并不能以，"/或任何數(shù)字卡頭;密碼不能包含像

“SELECT"，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字

B、Oracle的若算法加密機(jī)制。兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE

數(shù)據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通

過像DBA_USE這類的試圖來訪問

C、Oracle默認(rèn)配置下,每個(gè)中戶如果有10此的矢敗登錄，此賬戶將會(huì)被鎖定

D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限,能夠做任何事情,包括啟動(dòng)/關(guān)閉Or

acIe數(shù)據(jù)庫,如果SYS被鎖定，將不能訪問數(shù)據(jù)庫

答案：D

202.有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是()°

A、PPTP是Netscape提出的

B、微軟從NT3.5以后對PPTP開始支持

C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上

D、它是傳輸層上的協(xié)議

答案：C

203.在分布式開放系統(tǒng)的環(huán)境中，以下哪個(gè)選項(xiàng)的數(shù)據(jù)庫訪問服務(wù)提供允許或禁

止訪問的能力？()

A、對話管理服務(wù)

B、事務(wù)管理服務(wù)

C、資源管理服務(wù)

D、控制管理服務(wù)

答案:C

204.ATM機(jī)是我們?nèi)粘４嫒‖F(xiàn)金都會(huì)接觸的設(shè)備,以下關(guān)于ATM機(jī)的說法正確的

是？()

A、所有ATM機(jī)運(yùn)行的都是專業(yè)操作系統(tǒng),無法利用公開漏洞進(jìn)行攻擊,非常安全

B、ATM機(jī)可能遭遇病毒侵襲

C、ATM機(jī)無法被黑客通過網(wǎng)絡(luò)進(jìn)行攻擊

D、ATM機(jī)只有在進(jìn)行系統(tǒng)升級時(shí)才無法運(yùn)行,其他時(shí)間不會(huì)出現(xiàn)藍(lán)屏等問題。

答案：B

205.通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn),對

這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的？()

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案:D

206.在計(jì)算機(jī)房出入口處或值班室,應(yīng)設(shè)置()和應(yīng)急斷電裝。

A、電視

B、電扇

C、報(bào)警器

D、應(yīng)急電話

答案：D

207.公司應(yīng)明確員工的雇傭條件和考察評價(jià)的方法與程序,減少因雇傭不當(dāng)而產(chǎn)

生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括()。

A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

答案：B

208.計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場所，是()工作的重點(diǎn)，所以

對計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。()

A、實(shí)體安全保護(hù)

B、人員管理

C、媒體安全保護(hù)

D、設(shè)備安全保護(hù)

答案：A

209.根據(jù)作業(yè)環(huán)境的不同，安全帽的顏色也不同,如在爆炸性作業(yè)場所工作宜戴()

安全帽。

A、紅色

B、黃色

C、白色

答案：A

210.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指

“互聯(lián)網(wǎng)主要是年輕人的事業(yè),要不拘一格降人才。要解放思想,慧眼識才，愛才

惜才。培養(yǎng)網(wǎng)信人才要下大功夫、下大本錢,請優(yōu)秀的老師,編優(yōu)秀的教材,招優(yōu)

秀的學(xué)生，建一流的?！?)

A、網(wǎng)絡(luò)空間安全學(xué)院

B、信息安全學(xué)院

C、電子信息工程學(xué)院

D、網(wǎng)絡(luò)安全學(xué)院

答案:A

211.在遇到高壓電線斷落地面時(shí),導(dǎo)線斷落點(diǎn)()m內(nèi),禁止人員進(jìn)入。

A、10

B、20

C、30

答案：B

212.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級,

國家秘密的密級分為：0。

A、“普密”、“商密”兩個(gè)級別

B、“低級”和“高級”兩個(gè)級別

C、“絕密”“機(jī)密”、“秘密”三個(gè)級別

D、“一密”“二密”，“三密”、“四密”四個(gè)級別

答案：C

213.以下哪些屬于系統(tǒng)的物理故障？()

A、硬件故障與軟件故障

B、計(jì)算機(jī)病毒

C、人為的失誤

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

答案：A

214.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是()。()

A、2017年4月19日

B、2017年5月1日

C、2017年6月1日

D、2017年7月1日

答案：C

215.采取適當(dāng)?shù)拇胧?使燃燒因缺乏或隔絕氧氣而熄滅,這種方法稱作()。

A、窒息滅火法

B、隔離滅火法

C、冷卻滅火法

答案：A

216.下列有關(guān)隱私權(quán)的表述,錯(cuò)誤的是0

A、網(wǎng)絡(luò)時(shí)代,隱私權(quán)的保護(hù)受到較大沖擊

B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保護(hù)個(gè)人隱私

C、由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私

D、可以借助法律來保并網(wǎng)絡(luò)隱私權(quán)

答案：C

217.網(wǎng)絡(luò)安全管理針對的對象是()。

A、網(wǎng)絡(luò)安全設(shè)備

B、組織的信息資產(chǎn)

C、網(wǎng)絡(luò)安全事件

D、網(wǎng)絡(luò)安全威脅

答案：B

218.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),應(yīng)該配置防火墻以阻止0。1.UD

P2.TCP3.534.52

A、1,3

B、2,3

C、1,4

D、2,4

答案：B

219.以下破解Oracle密碼哈希值的步聚,其中哪個(gè)描述是錯(cuò)誤的？()

A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername,passwordformb

a-users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時(shí)看到的密碼是哈希值

B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值,可直接顯示用戶密碼明文

C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶名和哈希值,只能通過字典破解

D、在Cain的Rainbow生成的表會(huì)占用大量的硬盤空間和內(nèi)存,可是破解速度和

效率很高

答案：B

220.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是()

A、安裝了防火墻，網(wǎng)絡(luò)是安全的

B、設(shè)置了復(fù)雜的密碼,網(wǎng)絡(luò)是安全的

C、安裝了防火墻和殺毒軟件,網(wǎng)絡(luò)是安全的

D、沒有絕對安全的網(wǎng)絡(luò)，使用者要時(shí)刻提高警惕，謹(jǐn)慎操作

答案：D

多選題

1.以下對于代理防火墻的描述正確的有()。

A、能夠理解應(yīng)用層上的協(xié)議

B、時(shí)延較高，吞吐量低

C、能做復(fù)雜一些的訪問控制,并做精細(xì)的認(rèn)證和審核

D、可伸縮性較差

答案：ABCD

2.一下對于混合加密方式說法正確的是。（）

A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理

C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信

D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

答案：BCD

3.Unix系統(tǒng)提供備份工具有（）

A、cp:可以完成把某一目錄內(nèi)容拷貝到另一目錄

B、tar:可以創(chuàng)建、把文件添加到或從一個(gè)tar檔案中解開文件

C、Pio：把文件拷貝進(jìn)或拷貝出一個(gè)cpio檔案或tar檔案

D、ump:用來恢復(fù)整個(gè)文件系統(tǒng)或提取單個(gè)文件

答案：ABCD

4.以下哪些是防火墻規(guī)范管理需要的？（）

A、需要配置兩個(gè)防火墻管理員

B、物理訪問防火墻必須嚴(yán)密地控制

C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行每份

D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版

答案：ABCD

5.如何設(shè)置Iistener口令？（）

A、以O(shè)racle用戶運(yùn)行IsnrctI命令

B、setIog_fiIe

C、hange_password

D、setpassword

Exsave_config

答案：ACDE

6.防火墻不能防止以下哪些攻擊？()

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B、傳送已感染病毒的軟件和文件

C、外部網(wǎng)絡(luò)用戶的IP地址欺騙

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案:ABD

7.Oracle中如何設(shè)置audittraiI審計(jì),正確的說法是：()

Av在init.ora文件中設(shè)置Uaudit_trail=truer或者M(jìn)audit_trail=dbJ,

B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,語句對audittraiI審計(jì)

C、Oracle不支持對audittraiI的審計(jì)

D、在設(shè)置audittraiI審計(jì)前，要保證已經(jīng)打開OracIe的審計(jì)機(jī)制

答案：ABD

8.做系統(tǒng)快照,查看端口信息的方式有()。

Axnetstat-an

B、netshare

C、netuse

D、用taskinfo來查看連接情況

答案：AD

9.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線？()

A、組織架構(gòu)管理

B、人員安全管理

C、運(yùn)維安全管理

D、制度安全管理

答案：ABC

10.計(jì)算機(jī)信息系統(tǒng)雷電防護(hù)措施主要0等手段

A、屏蔽

B、阻塞分流

C、均壓

D、規(guī)范接地

答案：ABCD

11.管理風(fēng)險(xiǎn)的方法,具體包括0。

A、行政方法

B、技術(shù)方法

C、管理方法

D、法律方法

答案：ABCD

12.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從

事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：()

A、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的

B、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的

C、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪

除、修改或者增加的

D、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的

答案：ABCD

13.計(jì)算機(jī)時(shí)代的安全威脅包括0。

A、非法訪問

B、惡意代碼

C、脆弱口令

D、破解

答案：ABC

14.關(guān)于GRE校驗(yàn)和驗(yàn)證技術(shù)，當(dāng)本端配置了校驗(yàn)和而對端沒有配置校驗(yàn)和時(shí),以

下敘述正確的有()。

A、本端對接收報(bào)文檢查校驗(yàn)和

B、對端對接收報(bào)文檢查校驗(yàn)和

C、本端對發(fā)送報(bào)文計(jì)算校驗(yàn)和

D、對端對發(fā)送報(bào)文計(jì)算校驗(yàn)和

答案：BC

15.主動(dòng)響應(yīng),是指基于一個(gè)檢測到的入侵所采取的措施。對于主動(dòng)響應(yīng)來說其

選擇的措施可以歸入的類別有()

A、針對入侵者采取措施

B、修正系統(tǒng)

C、收集更詳細(xì)的信息

D、入侵追蹤

答案：ABC

16.我國網(wǎng)絡(luò)安全等級保護(hù)制度的主要內(nèi)容包括()。

A、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)

責(zé)任

B、采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施

C、配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留

存相關(guān)網(wǎng)絡(luò)日志

D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

答案:ABCD

17.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置()。

A、至少8位含數(shù)字、大小寫、特寫字符的密碼

B、遠(yuǎn)程連接的并發(fā)數(shù)目

C、訪問控制列表

D、超市退出

答案：ABCD

18.三級信息系統(tǒng)的外包軟件開發(fā)包括如下()內(nèi)容。

A、應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量

B、應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼

C、應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南

D、應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門

答案：ABCD

19.對計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種：()

A、二氧化硫

B、氫化硫

C、臭氧

D、一氧化碳

答案：ABCD

20.信息安全等級測評機(jī)構(gòu)有下列行為之一的()，由所在地公安機(jī)關(guān)公共信息網(wǎng)

絡(luò)安全監(jiān)察部門責(zé)令改正,并予以通報(bào)。對已辦理備案的，收回備案證書。觸犯有

關(guān)法律、法規(guī)和規(guī)章的,依法追究法律責(zé)任。

A、偽造、冒用信息安全等級測評機(jī)構(gòu)備案證書的

B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級測評機(jī)構(gòu)備案證書的

C、出具虛假、失實(shí)的信息安全等級測評結(jié)論的

D、泄露測評活動(dòng)中掌握的國家秘密、商業(yè)秘密和個(gè)人隱私的

答案：ABCD

21.網(wǎng)絡(luò)面臨的典型威脅包括()。

A、未經(jīng)授權(quán)的訪問