PAGEPAGE1移動網絡維護人員技能認證-安全-L1備考試題庫大全-上（單選題匯總）一、單選題1.ClaudehasconfiguredaWindowsInternetNamingservice(WINS)servertonotifotherWINSserver

Whenitsdatabasechanges.WhathasClaudedone?A、EstablishedpullpartnerreplicationB、EstablishedpushpartnersreplicationC、EstablishedDNSreplicationD、EstablishedNTServerreplication答案：B2.黑客利用IP地址進行攻擊的方法有A、IP欺騙B、解密C、竊取口令D、發送病毒答案：A3.ouareusingWindowsNT2000,andoujustinstalledane-mailserver.oucreate100newuser

Names,oneforeachmemberofourpan.Themarketingdirectorasksoutocreateanewe-mail

Addresscalledmarketingpan..However,shewantsthisaddresstodelivermailto

Janedoepan..Whichofthefollowingisthemosteffectivesolution?A、Enablemasquerading,thencreateanewe-mailaccountandmasqueradethejanedoeaccount.B、Createanewe-mailaccountcalledmarketing,thenenableforwardingforthejanedoeaccount.C、Createanaliasnamedmarketingforthejanedoeaccount.D、Createaforwardernamedmarketingforthejanedoeaccount.答案：D4.JavierisinstallingaLinuxsstemandneedstochangetheIPaddress.HeusestheIfconfigmandto

Changetheaddress,buthenoticesthatitrevertsbacktotheoriginaladdresswhenherebootsthesstem.

WhdoestheIPaddressrevertafterJavierhaschangedit?A、TheIfconfigmandisusedtochangethebroadcastaddressonlB、TheIfconfigmandisnotpermanent;itchangesparametersonlforthecurrentsessionC、TheIfconfigmandisusedtochangethedefaultsubnetmaskonlD、TheIfconfigmandsntaxhasbeenchangedtoipconfigforLinuxsstems答案：B5.以下日志條目是取自Linux的一條su錯誤日志信息：Mar2211:11:34abcPAM_pwdb[999]:authenticationfailure;cross(uid=500)->rootforsuservice，這條命令應該是被存儲在哪個日志文件中？A、lastlogB、wtmpC、dmesgD、messages答案：D6.下列措施中，()不是減少病毒的傳染和造成的損失的好辦法。A、重要的文件要及時、定期備份，使備份能反映出系統的最新狀態B、外來的文件要經過病毒檢測才能使用，不要使用盜版軟件C、不與外界進行任何交流，所有軟件都自行開發;D、定期用抗病毒軟件對系統進行查毒、殺毒答案：C7.下列哪一種攻擊方式采用了IP欺騙原理？A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞答案：B8.中國移動公司制定補丁加載方案的依據是？A、《中國移動網絡與信息安全總綱》B、《中國移動內部控制手冊》C、《中國移動標準化控制矩陣》D、《中國移動IT技能風險規范》答案：A9.在信息系統安全中,風險由以下哪兩種因素共同構成的?A、攻擊和脆弱性B、威脅和攻擊C、威脅和脆弱性D、威脅和破壞答案：C10.windows系統安裝安全補丁執行內容A、已完成本季度安全補丁更新B、已完成本年安全補丁更新C、已完成本月安全補丁更新D、已完成本日安全補丁更新答案：C11.題目:下述哪項關于安全掃描和安全掃描系統的描述是錯誤的________。A、安全掃描在企業部署安全策略中處于非常重要的地位B、安全掃描系統可用于管理和維護信息安全設備的安全C、安全掃描系統對防火墻在某些安全功能上的不足不具有彌補性D、安全掃描系統是把雙刃劍答案：B12.WhichoneofthefollowingdescribesKerchoff’sAssumptionforcrptoanalticattack?A、Keissecret;algorithmisknownB、Keisknown;algorithmisknownC、Keissecret;algorithmissecretD、Keisknown;algorithmissecret答案：A13.()是指惡意人員利用網頁系統的漏洞，在訪問網頁時構造特定的參數實現對WEB系統后臺數據庫的非法操作，常用于非法修改動態網頁數據或者越權獲取網頁信息A、SQL注入B、WEB注入C、應用注入D、查詢注入答案：A14.違反國家規定,對計算機()存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,后果嚴重的,構成破壞計算機信息系統罪。A、操作系統中B、信息系統中C、應用系統中D、網絡系統中答案：B15.通過SIM卡進行接入認證,需要在__a__中打開對應的BearerService(31)屬性標識。WLAN通信費計入相應SIM卡。使用中客戶不需要輸入帳號和密碼。A、HLRB、CGC、AS答案：A16.按照國家和信息產業部的安全等級劃分方法,定級對象的安全等級從低到高依次劃分為:()。A、1到3級。B、1到4級。C、1到5級。D、1到6級。答案：C17.Whatistpicallthemostdesirableassetforahackertoobtainfromapanordepartment?A、E-mailmessagesB、RoutertablesC、DatabaseinformationD、DNSserverrecords答案：C18.Whatisaspoofingattack?A、AhackerpretendstobethesuperuserandspoofsauserintoallowinghimintothesstemB、Ahackercallsauserandpretendstobeasstemadministratorinordertogettheuser’spasswordC、Aputer(ornetwork)pretendstobeatrustedhost(ornetwork)D、Ahackergainsentrancetothebuildingwherethenetworkresidesandaccessesthesstemb

Pretendingtobeanemploee答案：C19.DNS區域傳輸使用端口為A、TCP21B、TCP53C、TCP20D、UDP53答案：B20.UNIX中,默認的共享文件系統在哪個位置?A、/sbin/B、/usr/local/C、/export/D、/usr/答案：C21.平臺方式二主要利用數字KVM，進行基于圖形、文本的維護記錄，同時，可通過（）方式對系統進行管理。A、帶外B、帶內C、telnetD、SSH答案：A22.WhichportorportsareusedforSMTP?A、20and21B、25C、53D、161and162答案：B23.在UTM校驗未知數據流時，其CPU指數低于20%以下，此現象表明？A、正常現象B、錯誤現象C、警示現象D、危機現象答案：A24.美國國防部與國家標準局將計算機系統的安全性劃分為不同的安全等級。Solaris屬于（）等級A、C1B、C2C、C3D、C4答案：B25.計算機系統可信計算機滿足訪問控制器需求的等級是___級.A、結構化保護B、系統審計保護C、安全標記保護D、訪問驗證保護答案：D26.安全驗收的方式為專家組評審驗收，或引入第三方權威機構的測評認證為輔助。其中專家組由5～8人構成，且不少于（）人A、5B、6C、7D、8答案：A27.黑客搭線竊聽屬于哪一類風險?A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都不正確答案：B28.防病毒軟件代碼要定期更新,要求每_____周進行一次病毒代碼庫的更新工作,_____個月進行一次主控代碼的更新工作。A、1、1B、2、1C、1、2D、1、3答案：A29.12.TCPWrappers是一種對使用/etc/inetd.sec的替換方法。關于TCPWrappers的說法,不正確的有:()A、TCPWrappers通過TCP遠程過程調用(RPC)來提供防止主機名和主機地址欺騙的保護。B、TCPWrappers使用訪問控制列表(ACL)來防止欺騙。ACL是/etc/hosts.allow和/etc/hosts.den文件中的系統列表。C、通過TCPWrappers的陷阱設置功能,可以根據被拒絕的遠程主機的連接嘗試的數量,在主機上觸發相應的操作。D、當訪問控制文件中包含了ACL規則時,標題消息功能將會導致向客戶端發送一條消息。答案：A30.兩臺主機之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？A、1B、2C、3D、4答案：C31.WhatisthetermfortheprocessofreplacingsourceIPaddresseswithfalseIPaddresses?A、HijackingB、SpoofingC、SpammingD、Bruteforce答案：B32.重大節假日、會議及各類重要活動保障期間，所有保障人員要（）。A、手機關機B、不帶手機C、確保24小時電話暢通，隨時做好職責內相關安全事件的監測、受理、上報和處理D、以自己假期安排為主答案：C33.U盤的正確打開方法是?A、直接雙擊打開B、關閉自動播放,右鍵打開C、開啟自動播放,讓U盤以文件夾方式打開答案：B34.Elianwantstodetectillicituseofhisservers.Heisespeciallconcernedaboutillicitusebinternal

Emploees.Whichofthefollowingponentsshouldheinstall?A、Apacketfilteringfirewall.B、Ade-millitrizationzone.C、Aproxserver.D、Intrusion-detectionsstem.答案：D35.系統管理員在設備入網前填寫()，由系統維護主管負責批準A、A設備入網申請B、B設備準入申請C、C設備入網請示D、D設備加電申請答案：A36.下面那些是用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：B37.一臺計算機可以有()個不同的IP地址。(A、只能1個B、只能2個C、最多3個D、多個)答案：D38.JoanisasstemadministratorwhoadministratorsanetworkofNTandLinuxservers.Joanis

AttemptingtouseSambatoallowtheLinuxsstemstomunicatewithNT.JoanhasSambasetupbut

Userlevelsecuritisnotworkingproperl.Whichofthefollowingisthemostlikelproblem?A、SambaexpectsinencrptedpasswordswhereasWindowsNTsendspasswordsinclear-keafter

Servicepack3.0B、Sambaisnotpletelinstalled,userlevelsecuritisthefinalelementintheinstallationroutine.C、Sambadoesnotacmodateuserlevelsecurit.D、SambaexpectscleartextpasswordswhereasWindowsNTsendsencrptedpasswords.答案：D39.為了防御網絡監聽,最常用的方法是()A、采用物理傳輸(非網絡)B、信息加密C、無線網D、使用專線傳輸答案：B40.HLR阻斷超過多少分鐘屬于重大故障？A、30分鐘B、1小時C、2小時D、3小時答案：A41.采用“（）”技術，避免維護人員使用不安全的終端直接訪問系統。A、終端主機B、堡壘主機C、服務器主機D、客戶主機答案：B42.RaulisworriedthathisnetworkmightbeattackedthroughmodifiedICMPmessages.Whatcanhedoto

Preventthis?A、DisableanonmousloginsB、FilterICMPpacketsatthefirewallC、ConfigurethefirewalltoblockzonetransfersD、ScanICMPmessagesforvirusesatthefirewall答案：B43.Lucindaisthesiteadministratorofaverlargee-mercesite.Shenoticesthatmanoftheweb

Designersarenotremovinghpertextreferencestothepagesthatweredeletedfromthesite.Whatcan

Lucindadotominimizetheimpactofthisoversightforhersitecustomers?A、Restrictaccesstopagesthathavebrokenlinks.B、Designacustom404-errormessagepagewithhperlinkthatsendsusersbacktothesite.C、Sethttpsoitneverre-decidestoerrorpages.D、DesignamultipurposeInternetmailextensionstosolvetheproblem.答案：B44.以下哪一種連接需要采用交叉線?A、交換機連PC機B、集線器連路由器C、集線器連HUBD、PC機連路由器答案：C45.授權功能實現基于角色的（）和應用內部資源級授權。A、實體級授權B、部門級授權C、團體級授權D、集體級授權答案：A46.2.一般的防火墻不能實現以下哪項功能?A、隔離公司網絡和不可信的網絡B、防止病毒和特絡依木馬程序C、隔離內網D、訪問控制答案：B47.Whichofthefollowingisapotentialproblemwhencreatingamessagedigestforforensicpurposes?A、Theprocessifverslow.B、Thefile’slastaccesstimeischanged.C、Themessagedigestisalmostaslongasthedatastring.D、One-wahashingtechnologinvalidatesmessagedigestprocessing.

CISSP

LeadingthewainITtestingandcertificationtools,.testking.

-42-答案：D48.關于系統防病毒,說法正確的是()A、如果系統部署了單機版的防病毒,就沒必要進行其他防病毒軟件部署了B、防病毒系統的病毒代碼必須及時更新,因此應該所有的主機應該能夠連接到INTERNET的病毒網站上,實現病毒碼及時更新。C、病毒防護只能通過防病毒軟件實現,它是一個獨立的軟件功能。D、防病毒軟件應該選用具有集中管理功能的產品,同時防病毒涉及網絡、系統漏洞補丁等各個方面。答案：D49.（）通常采用統計方法來進行檢測A、特征檢測B、異常檢測C、狀態檢測D、協議分析答案：B50.題目:納入掃描范圍的業務系統的()跟進整個安全掃描,如果在掃描中發現新的安全漏洞,就要求廠家進行系統升級或進行漏洞補丁加載。A、維護人員;B、系統管理員C、安全負責人D、廠家人員答案：C51.Q.15

Whenconfiguringourpan'sDNSserveroumustincludeDNSrecordentriesforourintranet.

WhichofthefollowingisusedwhenconfiguringavalidDNSrecordentr?A、MXrecord.B、Arecord.C、CNAMErecord.D、HINFOrecord.答案：B52.在Windows下查看當前已建立的網絡連接的命令是:A、netstat-aB、netstat-iC、netstat-rD、netstat-s答案：A53.局域網環境感染了已知木馬病毒處理的最佳方案()A、建議更換網絡版殺毒軟件殺毒B、將局域網內殺毒軟件更新到最新版本后同時進行斷網殺毒C、將局域網內殺毒軟件更新到最新版本后分別進行斷網殺毒D、只要用殺毒軟件進行殺毒就可以了答案：B54.8.MD5產生的散列值是多少位?A、56B、64C、128D、160答案：C55.題目:隱患掃描(Scanner)和信息安全風險評估之間是怎

樣的關系?A、隱患掃描就是信息安全風險評估B、隱患掃描是信息安全風險評估中的一部分,是技術脆弱

性評估C、信息安全風險評估就是隱患掃描D、信息安全風險評估是隱患掃描的一個部分答案：B56.以下哪種為防止源IP地址欺騙的最有效方法？A、基于策略的路由(PBR)B、單播反向路徑轉發(uRPF)C、基于RFC1918的過濾D、IP源路由答案：B57.SNMP是一個異步請求/響應協議,它的請求與響應沒有必定的時間順序關系,它是一個___的協議.A、非面向連接B、面向連接C、非面向對象D、面向對象采用UDP協議答案：A58.題目：以下哪項技術不屬于預防病毒技術的范疇？A、加密可執行程序;B、引導區保護;C、系統監控與讀寫控制;D、校驗文件答案：A59.ouareinstallingaDNSonourUNIXserver.Whichaddresswillouenterintothenamed.localfile?A、Loopbackaddress.B、IPaddressofDNSserver.C、IPaddressofgatewa.D、Broadcastaddress.答案：A60.WhatdothediscretionarACL(accesscontrollist)andthesstemACLinWindowsNThavein

mon?A、BothsharepropertiesforstoringsecureobjectidentifiersB、BothcangrantordenpermissionstopartsofthesstemC、Bothareinstalledbdefaultonthesstemindifferentsectionsoftheclient/servermodelD、Bothareresponsibleforcreationofthemasteraccesscontrollist答案：A61.一般認為決定局域網特性的主要技術有三個,它們是()。A、傳輸媒體、差錯檢測方法和網絡操作系統B、通信方式、同步方式和拓樸結構C、傳輸媒體、拓撲結構和媒體訪問控制方法D、數據編碼技術、媒體訪問控制方法和數據交換技術答案：C62.ouinstalledSSHonanolderLinuxserver.ouwanttoallowuserstoauthenticatesecurel.Which

Choiceliststwoactionsthatmustoccurfirst?A、Publickesmustfirstbeexchangedtoenabledataencrption,andthenthesstemexchangehost

Kestoenableauthenticationwithoutpasswords.B、Thesstemmustexchangehostkestoenabledataencrption,andindividualusersmustexchange

Publickestoenableauthenticationwithoutpasswords.C、AkepairmustbeobtainedfromaCAtoenabledataencrption,thenhostkesmustbeexchanged

Toenableauthentication.D、AkepairmustbeobtainedfromaCAtoenableauthentication,thenhostkesmustbeexchanged

Toenabledataencrption.答案：A63.黑客實施ARP攻擊是怎樣進行的？A、向受害主機發送虛假ARP應答包，將第三方的IP地址指向攻擊者自己主機的MAC地址B、向受害主機發送虛假ARP請求包，將攻擊者自己主機的IP地址指向第三方的MAC地址C、向受害主機發送虛假ARP應答包，將攻擊者自己主機的IP地址指向第三方的MAC地址D、向受害主機發送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機的MAC地址答案：A64.在安全維護作業計劃中，重要操作日志檢查的執行周期是______A、半月B、月C、季度D、半年答案：A65.關于政治類垃圾短信的處理要求進行及時處理,1用戶1小時內發送條數達到多少條時需要在運維網站填報次報表,并電話通知省信息安全監控中心。A、30條/小時;B、40條/小時;C、20條/小時;D、50條/小時;答案：A66.在交換機上有許多特性可以保證網絡的安全，下面哪些特性不屬于交換機的安全特性？A、廣播風暴的抑制B、設置VLANC、端口MAC地址的綁定D、設置NAT的轉換答案：D67.在Win2003下netstat的哪個參數可以看到打開該端口的PID（）A、－aB、－nC、-oD、-p答案：C68.下列說法不正確的是：（）A、安防工作永遠是風險、性能、成本之間的折衷。B、網絡安全防御系統是個動態的系統，攻防技術都在不斷發展。安防系統必須同時發展與更新。C、系統的安全防護人員必須密切追蹤最新出現的不安全因素和最新的安防理念，以便對現有的安防系統及時提出改進意見D、建立100%安全的網絡E、安防工作是循序漸進、不斷完善的過程答案：D69.當使用NetscreenRemoteClient配置安全建議(SecurityProposals)時,配置一個新的連接，缺省包含多少個第二階段安全建議？A、1B、2C、3D、4答案：A70.從整個Internet的觀點出發,如何有效的減少路由表的規模?A、增加動態路由的更新頻率B、使用路由過濾策略C、劃分VLAND、路由聚合答案：D71.在UNIX中保存用戶信息的文件是A、/etc/passwordB、/etc/passwdC、/dev/passwordD、/dev/passwd答案：B72.在Linux系統中如何禁止telnet的banner信息A、過濾TCP23端口B、刪除/etc/issue和/etc/文件C、利用TCPWRAPPERD、iptables–AINPUT–ptcp–d0/0–dport23–jDROP答案：B73.域名服務系統(DNS)的功能是(1.)A、完成域名和IP地址之間的轉換B、完成域名和網卡地址之間的轉換C、完成主機名和IP地址之間的轉換D、完成域名和電子郵件地址之間的轉換答案：A74.目前病毒的主流類型是什么：A、木馬與蠕蟲B、引導區病毒C、宏病毒D、惡作劇程序答案：A75.審計日志根據薩班斯財務審計周期的要求，以下說法正確的是：（）。A、在線保存三個月，離線保存一年，并永久備份在磁帶上。B、在線保存六個月，離線保存一年。C、在線保存三個月，離線保存一年。D、在線保存六個月，離線保存兩年，并永久備份在磁帶上。答案：A76.通常病毒需要寄生宿主，病毒最常見的宿主是（）A、進程B、文件C、目錄D、計算機答案：B77.Whichofthefollowingscenariosmightresultfromhavingasecuritpolicthatistoostrict?A、UsersmaplacewrittenpasswordsintheirworkspacestorememberthemB、UsersmachooseineffectivepasswordsthatareeastoguessC、UsersmahaveaccesstoresourcesthatarenotappropriateforthemtoseeD、Usersmachoosepasswordsthataretooshort答案：A78.目前身份認證的主要認證方法為A、比較法和有效性檢驗法B、比較法和合法性檢驗法C、加密法和有效性檢驗法答案：A79.一般安全事件應在（）內解決A、2小時B、4小時C、8小時D、無限期答案：C80.Afileisreplacebanotherfilethatprovidesthesameservicebutalsohasasecretoperationthatis

Meanttosubvertsecurit.Whatisthistpeofattackcalled?A、AbufferoverflowattackB、ATrojanattackC、Adenial-of-serviceattackD、Anillicitserverattack答案：B81.Whichtpeofattackusesadatabaseordatabasestoguessapasswordinordertogainaccesstoa

putersstem?A、HijackingattackB、VirusattackC、DictionarattackD、Man-in-the-middleattack答案：C82.ouneedtochangethelogonscriptassociatedwithauser.WhichoneofthefollowingWindowsNT

Utilitiesshouldouuse?A、UsermanagerforDomains.B、SstemPolicEditor.C、DHCPmanager.D、Networkclientadministrator.答案：A83.實踐中我們所說的信息安全工作,七其范圍至少應包括?A、網絡安全B、系統安全C、內容安全D、物理安全E、以上都包括答案：E84.IPSec在哪種模式下把數據封裝在一個IP包傳輸以隱藏路由信息:A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A85.（）就是入侵檢測系統，它通過抓取網絡上的所有報文，分析處理后，報告異常和重要的數據模式和行為模式，使網絡安全管理員清楚地了解網絡上發生的事件，并能夠采取行動阻止可能的破壞。A、IDSB、IPSC、IASD、IBS答案：A86.緊急安全事件（一級）不包括以下安全事件A、導致重大故障B、導致2級系統出現緊急故障的安全事件C、導致3級或4級系統出現重大故障的安全事件D、導致4級系統完整性或保密性被破壞的安全事件答案：A87.AllofthefollowingarebasicponentsofasecuritpolicEXCEPTtheCISSPA、definitionoftheissueandstatementofrelevantterms.B、statementofrolesandresponsibilitiesC、statementofapplicabilitandpliancerequirements.D、statementofperformanceofcharacteristicsandrequirements.答案：D88.Javiercopiesafilenamed“secret”fromafoldernamed“restricted”toafoldernamed“open”.Both

FoldersresideonthesameNTFSpartition.Whathappenstothepermissionsonthefilenamed“secret”?A、Thefileinheritsthetargetdirector’spermissionsB、ThefilelosesitspermissionsandisassignedtotheEveronegroupC、TheretainsthepermissionsithasbeforeitwascopiedD、Thefileiscopiedintothenewdirectorandtheoldfileisdeleted,allpermissionsareretained.答案：A89.面向連接的服務意味著（）的提交A、不保證可靠和順序B、不保證可靠，但保證順序C、保證可靠，但不保證順序D、可靠、順序答案：D90.題目:邊界防范的根本作用是A、對系統工作情況進行檢驗與控制,防止外部非法入侵B、B對網絡運行狀況進行檢驗與控制,防止外部非法入侵C、對訪問合法性進行檢驗與控制,防止外部非法入侵答案：C91.主從賬號在安全管控平臺的對應關系包含：A、1-NB、1-1C、N-1D、以上全是答案：D92.TheTrustedputerSecuritEvaluationCriteria(TBSEC)providesA、abasisforassessingtheeffectivenessofsecuritcontrolsbuiltintoautomaticdata-processing

SstemproductsB、asstemanalsisandpenetrationtechniquewherespecificationsanddocumentforthesstemare

Analzed.C、aformalstatictransitionmodelofputersecuritpolicthatdescribesasetofaccesscontrol

Rules.D、ameansofrestrictingaccesstoobjectsbasedontheidentitofsubjectsandgroupstowhichthe

Belong.答案：A93.通過以下哪種協議可以實現路由器之間的冗余備份,從而提高網絡連接的可靠性?A、HSRPB、HDLCC、H232D、HTTP答案：A94.WhichofthefollowingservicesisanexampleofaMailTransferAgent(MTA)?A、SimpleMailTransferProtocol(SMTP)B、PostOfficeProtocolversion3(POP3)C、MicrosoftOutlook.D、InternetMessageAccessProtocol(IMAP)答案：A95.以下哪種風險被定義為合理的風險？A、最小的風險B、可接受風險C、殘余風險D、總風險答案：B96.下面哪個漏洞屬于應用系統安全漏洞：（）A、Windows2000中文版輸入法漏洞B、Widows2000的Unicode編碼漏洞C、SQLServer存在的SA空口令漏洞D、Web服務器asp腳本漏洞答案：D97.下面TCP/IP的哪一層最難去保護?A、PhsicalB、NetworkC、TransportD、Application答案：D98.IP協議安全功能要求分為:()。A、基本協議安全功能要求、路由協議安全功能要求、OSPF協議安全功能要求B、基本協議安全功能要求、路由協議安全功能要求、ISIS協議安全功能要求C、基本協議安全功能要求、路由協議安全功能要求、SNMP協議安全功能要求D、基本協議安全功能要求、路由協議安全功能要求、BGP協議安全功能要求答案：C99.IT審計其生命周期主要包括？A、事前檢查B、事中監控C、事后分析D、以上所有答案：D100.下面哪種不屬于防火墻部屬方式?A、網絡模式B、透明模式C、路由模式D、混合模式答案：A101.對于同一賬號重復嘗試（）次登錄失敗，應暫停該賬號登錄，并進行詳細記錄，產生告警A、A6B、B5C、C3D、D10答案：B102.ouaretheadministratoronaLinuxnetwork.ouhavecreatedandarereadtoimplementastrong

Passwordpolicthatrequiresuserstochangepasswordeverthirtdas.WhichLinuxmandcould

Ouusetoacplishthistask?A、Chmod-M30B、Chgrp-d30C、Chage-M30D、Useradd-D30答案：C103.監聽的可能性比較低的是()數據鏈路。A、EthernetB、電話線C、有線電視頻道D、無線電答案：B104.ourIDSapplicationpagesouat3:00am,andinformedouthatanattackoccurredagainstourDNSserver.

Oudrivetotheserversitetoinvestigate.oufindnoevidenceofanattack,althoughtheIDSapplication

ClaimsthataremoteDNSserverwagedanattackonport53ofourintranetDNSserver.oucheckthelogs

Anddiscoverthatazonetransferhasoccurred.oucheckourzonesandnameresolution,anddiscoverthatallentriesexist,andnounusualentrieshavebeenaddedtothedatabase.Whathasmostlikeloccurred?A、ADNSpoisoningattackagainstourinternalDNSserver.B、Adenial-of-serviceattackagainstourinternalDNSserver.C、AfalsepositivegeneratedbtheIDS.D、Amalfunctionoftheinternalnameserver.答案：A105.WhichportisusedbDNSwhenconductingzonetransfers?A、UDPport53B、UDPport23C、TCPport53D、TCPport23答案：C106.虛擬專用網常用的安全協議為:A、X.2B、ATMC、IpsecD、NNTP答案：C107.在安全維護作業計劃中，垃圾郵件隱患掃描的執行周期是______A、月B、周C、季度D、半年答案：A108.dhcp客戶端是使用地址（）來申請一個新的ip地址的A、B、C、D、55答案：A109.計算機病毒的特征是?A、隱蔽性B、潛伏性,傳染性C、破壞性D、可觸發性E、以上都正確答案：E110.普通瀏覽級該級別賬號默認權限為：可對網絡信息進行瀏覽，或進行報表獲取制作等，不能進行配置修改,一般用于()A、A日常監控B、B日常維護C、C日常管理D、D代維維護答案：A111.建立一個TCP連接，分別需要幾次握手?A、2次B、3次C、4次D、5次答案：B112.特別重大安全事件應在（）內解決A、2小時B、4小時C、8小時D、無限期答案：B113.下列不是抵御DDOS攻擊的方法:A、加強骨干網設備監控B、關閉不必要的服務C、限制同時打開的Sn半連接數目D、延長Sn半連接的timeout時間答案：D114.Whatisthestandardmethodforsecuringindividuale-mailmessagessentbetweenapanandother

Usersthatdonotusethate-mailserver?A、Invokeencrptionatthee-mailserverB、InvokeencrptiononeachclientC、Filterfirewallport42onthepanfirewallD、Storealle-mailmessagesonaseparatepartition答案：B115.WhichofthefollowingdohackerstargetbecauseitusuallmunicatesinCleartext?A、RouterB、DNSserverC、FTPserverD、E-mailserver答案：C116.系統安全管理包括（）？A、系統軟件與補丁管理B、日常防病毒管理C、安全產品策略備份D、以上都是答案：D117.在安全維護作業計劃中，入侵系統版本維護的執行周期是______A、月B、周C、季度D、半年答案：A118.BirgittawantstoenableauditingonaWindowsNT/2000sstem.Whatmustshedofirst?A、ConvertthedrivesothatitisaspannedvolumeB、ConvertthedrivesothatitusestheFAT32formatC、ConvertthedrivesothatitusesNTFSD、ConvertthedrivesothatitusesRAID5答案：C119.Whichofthefollowingtargetsismorevulnerabletohackingattacksbecauseofitslocationinrelationto

Thefirewall?A、DNSserverB、FTPserverC、E-mailserverD、Router答案：D120.Solaris的reboot及init6的命令區別是（）A、init6不會執行/etc/rc0.d目錄下的腳本，屬于非正常關機；而reboot會執行/etc/rc0.d目錄下的腳本，屬于正常關機，所以，推薦使用reboot。B、reboot不會執行/etc/rc0.d目錄下的腳本，屬于非正常關機；而init6會執行/etc/rc0.d目錄下的腳本，屬于正常關機，所以，推薦使用init6。C、reboot與init6沒有任何區別。D、以上全不對答案：B121.題目：技術評估的一般流程？A、遠程掃描-確定目標-手工檢查-收集報告-報告分析；B、確定目標-遠程掃描-手工檢查-報告分析-收集報告；C、確定目標-手工檢查-遠程掃描-報告分析-收集報告；D、手工檢查-確定目標-遠程掃描-報告分析-收集報告。答案：B122.一封電子郵件可以拆分成多個IP包,每個IP包可以沿不同的路徑到達目的地。(1.)A、錯B、對答案：B123.Howmightahackercauseadenial-of-serviceattackonanFTPserver?A、BexecutingadamagingprogramontheserverB、BinitiatinganICMPfloodC、BinitiatingabroadcaststormD、Bfillingtheserver’sharddrivetocapacit答案：D124.WhichofthefollowingfilesisnotnecessarwhenconfiguringDNSinLinux?A、Thenamed.conffile.B、Theresolv.conffile.C、Thenamed.localfile.D、Thelmhostsfile.答案：D125.IPS預警閥值過載時，首先應該采取以下哪種防御措施？A、將貝葉值調至最低B、將貝葉值調至最高C、關閉Bypass功能D、啟動AV預警模塊功能答案：B126.下列措施中哪項不是在用戶登錄過程中的安全控制措施？A、審計登錄者信息B、密碼失效時間C、密碼長度D、登錄失敗次數限制答案：A127.關于smurf攻擊,描述不正確的是下面哪一項?______A、Smurf攻擊是一種拒絕服務攻擊,由于大量的網絡擁塞,可能造成中間網絡或目的網絡的拒絕服務。B、攻擊者發送一個echorequest廣播包到中間網絡,而這個包的源地址偽造成目的主機的地址。中間網絡上的許多“活”的主機會響應這個源地址。攻擊者的主機不會接受到這些冰雹般的echoreplies響應,目的主機將接收到這些包。C、Smurf攻擊過程利用ip地址欺騙的技術。D、Smurf攻擊是與目標機器建立大量的TCP半連接,耗盡系統的連接資源,達到拒絕服務攻擊的目的。答案：D128.IDS的中文全稱是什么(）?A、入侵檢測系統B、入侵防御系統C、網絡審計系統D、主機掃描系統答案：A129.口令至少每()天更換一次。修改口令時，須保留口令修改記錄，包含帳號、修改時間、修改原因等，以備審計；A、A100B、B120C、C60D、D90答案：D130.4、在Hp-unix上使用命令passwd-lnobod;passwd-lOneUser將兩帳號鎖定,下面的分析正確的是:A、當nobod被鎖定后,以前用nobod帳號身份運行的一些程序將不能繼續以nobod運行B、所屬OneUser的文件及目錄,將同時被鎖定,任何用戶不能讀寫C、OneUser將不能正常登錄D、以上說法都不正確答案：C131.RIP協議使用的metric是:A、BandwidthB、DelaC、ReliabilitD、Hopcount答案：D132.WINDOWS系統，下列哪個命令可以列舉本地所有用戶列表A、netuserB、netviewC、netnameD、netaccounts答案：A133.控制信息安全風險即風險管理，其的方法包括A、降低風險B、避免風險C、轉嫁風險D、接受風險E、以上各項都包括答案：E134.用于查看/var/log/wtmp日志的命令是A、lastB、lastlogC、lastwtmpD、lastmp答案：B135.關于防火墻的描述不正確的是A、防火墻不能防止未經過防火墻的攻擊B、如果一個公司信息安全制度不明確，擁有再好的防火墻也沒有用C、防火墻可以防止偽裝成外部信任主機的IP地址欺騙D、防火墻不能防止策略配置不當或錯誤配置引起的安全威脅答案：C136.對于需要進行雙層防火墻進行防護的系統,為避免因同品牌或同種類防火墻弱點被利用導致雙重防護措施全部失效的風險,需要實現:()。A、單層防火墻防護B、雙重防火墻防護C、單層異構防火墻防護D、雙重異構防火墻防護答案：D137.Windows的主要日志不包括的分類是A、系統日志B、安全日志C、應用日志D、失敗登錄請求日志答案：D138.15.Oracle數據庫中,物理磁盤資源包括哪些:()A、控制文件;B、重作日志文件;C、數據文件;D、以上都是。答案：D139.目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法A、異常B、誤用C、人工免疫D、統計分析答案：B140.題目:有多個設備可以實現不同網絡或網段的互連,工作在開放系統互連參考模型物理層、數據鏈路和網絡層的互連設備分別稱為()。A、中繼器網橋路由器B、轉發器路由器防火墻C、網關網橋中繼器D、防火墻網關路由器答案：A141.如何禁止Internet用戶通過\\IP的方式訪問主機？A、過濾135端口B、采用加密技術C、禁止TCP/IP上的NetbiosD、禁止匿名答案：C142.ouarecurrentlrunninganormalnetworkandaLinuxnetwork.ouareaddingaWindowsNT

Servertothenetwork.HowmannetworkdeviceinterfacespecificationsNDIS4.0patibleprotocols

Canbeboundtoasinglenetworkinterfacecard?A、Nomorethan8protocols.B、Nomorethan4protocols.C、Nomorethan16protocols.D、Anunlimitednumberofprotocols.答案：D143.WhichportdoesFTPuseforacontrolconnection?A、21B、25C、53D、162答案：A144.ouareasstemadministratorimplementingastreamingmediaserver.ourcontentconsistsofstatic

Files.oudecidetouseRealNetworks,RealServerandouareusingthedefaultRealServerport.Which

URLareoumostlikeltousetoaccessourcontent?A、http://.hello..8080/ramgen/encoder/hello.rmB、http://.hello..8080/ramgen/hello.rmC、http://.hello..9080/ramgen/D、http://.hello..8888/hello.rm答案：B145.審核責任人應按照《中國移動內控手冊》等相關規定，對相關系統用戶帳戶口令至少()年進行一次定期審核，對不符合要求的及時進行整改。A、A1年B、B2年C、C3年D、D半年答案：D146.設備日志應支持記錄用戶對設備的操作,記錄需要包括（）。A、用戶賬號、操作時間、操作內容以及操作結果。B、操作系統、操作時間、操作內容以及操作結果。C、操作次數、操作時間、操作內容以及操作結果。D、登陸次數、操作時間、操作內容以及操作結果。答案：A147.加密技術不能提供下列哪種服務？A、身份認證B、訪問控制C、身份認證D、數據完整性答案：B148.在以太網上,何時會發生沖突?A、當一臺主機未通知其他主機就向外發包時B、在傳輸過程中出現錯誤時C、當多臺主機向一個不存在的地址發包時D、當兩臺主機同時向外發包時答案：D149.WhichoneofthefollowingchoicesliststhetwogreatestsecuritproblemsassociatedwithHTTP?A、munitnamesandencrptedpasswordsB、IPspoofingandICMPspoofingC、ViewerapplicationsandexternalprogramsusedbtheHTTPserverD、Noboundcheckingonarrasandanonmousaccess答案：D150.Radius協議包中,Identifier域的含義是。()A、用來匹配請求包和響應包B、隨機產生的16字節的驗證字C、表明包的類型D、包長度答案：A151.入侵檢測的內容不包括（）A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、違反安全策略、合法用戶的泄漏D、安全審計答案：D152.Whichtpeofdevicemunicateswithexternalserversonbehalfofinternalclients?A、Aclient-levelgatewaB、Anapplication-levelgatewaC、AproxserverD、Apacketfilter答案：C153.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(1.)A、緩存溢出攻擊;B、釣魚攻擊;C、暗門攻擊;D、DDOS攻擊;答案：B154.WiththeWindowsNTservertoolsinstalledonaWindows3.1orWindowsforWorkgroup3.1

Workstation,whichofthefollowingchoicescanbeusedtocreateandremovesharesonWindowsNT

Sstems?A、Sharemanager.B、Servermanager.C、Shareadministrator.D、Profilemanagersharemenu.答案：B155.衡量數字通信系統傳輸質量的指標是A、誤碼率B、信噪比C、噪聲功率D、話音清晰度答案：A156.題目：4．從部署的位置看，入侵檢測系統主要分為？A、網絡型、控制型B、主機型、混合型C、網絡型、主機型D、主機型、誘捕型答案：C157.在設備權限配置能力內，根據用戶的業務需要，配置其所需的（）權限。A、最小B、最大C、最全D、最合適答案：A158.windows下的nbtstat命令A、可以用來查詢涉及到NetBIOS信息的網絡機器B、可以查看當前的網絡連接C、可以查看進程列表D、以上都不對答案：A159.你想發現到達目標網絡需要經過哪些路由器,你應該使用什么命令?A、pingB、nslookupC、tracertD、ipconfig答案：C160.Whichservice,mandortooldiscoverstheIPaddressesofallputersorroutersbetweentwo

putersonaninternet/intranetnetwork?A、WhoisB、PortscannerC、TracerouteD、Nslookup答案：C161.以下關于宏病毒說法正確的是：（）A、宏病毒主要感染可執行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染C、宏病毒主要感染軟盤、硬盤的引導扇區或主引導扇區D、CIH病毒屬于宏病毒答案：B162.WhatmontargetcanbereconfiguredtodisableaninterfaceandprovideinaccurateIPaddresses

OvertheInternet?A、RoutersB、E-mailserversC、DNSserversD、Databases答案：A163.系統管理員組織人員對計劃入網的設備在獨立的測試測試環境中進行測試,測試通過后發起“入網申請”，填寫在《()》的“入網申請”部分，提交技術部經理審批。A、A設備登記記錄表B、B設備入網記錄表C、C設備上網記錄表D、D設備在網記錄表答案：B164.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?(1.)A、安裝防病毒軟件B、給系統安裝最新的補丁+C、安裝防火墻D、安裝入侵檢測系統答案：B165.在UNIX中,不同用戶對不同文件或目錄的權限共可分為()種。()A、3B、6C、9D、12答案：C166.以下不屬于客戶通信信息的有（）A、詳單B、原始話單C、賬單D、手機號碼答案：D167.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？A、安裝防火墻B、安裝入侵檢測系統C、給系統安裝最新的補丁D、安裝防病毒軟件答案：C168.ounoticethatourFTPservicerevealsunnecessarinformationaboutourserver.Whichofthe

Followingisthemostefficientsolutiontothisproblem?A、FilterouttheloginbannerusingapacketfilterB、DisabletheserviceinquestionC、PlacetheservicebehindthefirewallD、Disabletheloginbannerfortheservice答案：D169.系統所有日志信息要求與帳號信息相關聯，能夠審計回溯到人，系統日志分為（）。A、操作日志、系統日志B、操作日志、系統日志和異常日志C、系統日志和異常日志D、以上都不是答案：B170.下列哪項不是屬于ISO7498中對安全服務的定義?A、認證;B、訪問控制;C、數據完整性;D、密碼答案：D171.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的，其中“看不懂”是指下面那種安全服務：A、數據加密B、身份認證C、數據完整性D、訪問控制答案：A172.策略管理至少包含()。A、認證策略、授權策略、訪問控制策略B、認證策略、授權策略、訪問控制策略、應用控制策略C、認證策略、授權策略D、網絡控制策略和應用控制策略答案：A173.入侵檢測系統對事件一般通過三種技術手段進行分析：模式匹配，統計分析和（）A、策略性分析B、完整性分析C、類別分析D、虛擬分析答案：B174.根據系統重要性以及安全事件對系統可用性、完整性、保密性的影響程度,安全事件可分為:()A、特別重大、重大、較大和一般四個級別B、重大、較大和一般三個級別C、重大、較大、緊急和一般四個級別D、重大、緊急和一般三個級別答案：A175.日志根據薩班斯方案財務審計周期的要求，在線保存（），離線保存一年，并永久備份在磁帶上。A、三個月B、六個月C、九個月D、1個月答案：A176.NadirinstalledaPerlscriptinthecgi-bindirectorofhisLinuxsstemthatisrunningapacheserver.

NOsignificantmodificationshavebeenmadetoApacheserver.Heaccessesascriptnamedtest.cgiviaa

Webbrowser,butthescriptdoesnotexecute,andApacheserverreturnsa500“InternalServerError”

Message.Nadirexecutesthemandis-alonthecgi-bindirectoroftheproblemserver.Helearnsthat

Thepermissionsontest.cgiare700,andthatthefileisownedbroot.WhichmandshouldNadir

EntertoensurethathisPerlscriptwillexecutesecurel?A、Chmod711test.cgiB、Chmodtest.cgi100.C、Chownapachetest.cgi.D、Chmod.test.cgi711答案：A177.綜合維護接入平臺利用帳號口令管理系統提供的單點登錄（）功能，避免接入用戶多次認證。A、webB、PortalC、認證D、秘鑰答案：B178.在WLAN用戶終端和PORTAL服務器之間，通過B保證用戶信息安全.A、HTTPB、HTTPSC、IPSECD、GRETunnel答案：B179.在Windows2000和Linux網絡中,如果用戶已經登錄后,管理員刪除了該用戶帳戶,那么該用戶帳戶將()A、一如既往的使用,直到注銷;B、立既失效;C、會在12分鐘后失效;D、會在服務器重新啟動后失效答案：A180.按照《互聯網電子公告服務管理規定》,任何人不得在互聯網上的電子布告牌(BBS)、電子白板、電子論壇、()、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。A、網站B、網絡聊天室C、電子郵箱答案：B181.應用資源控制功能實現應用層資源訪問控制策略，控制維護人員能夠訪問的通信網、業務網及各支撐系統對外開放的服務；主要采用在平臺終端服務、（）、Portal或類Portal等方式實現。A、終端主機B、堡壘主機C、服務器主機D、客戶主機答案：B182.技術評估的一般流程?A、遠程掃描-確定目標-手工檢查-收集報告-報告分析;B、確定目標-遠程掃描-手工檢查-報告分析-收集報告;C、確定目標-手工檢查-遠程掃描-報告分析-收集報告;D、手工檢查-確定目標-遠程掃描-報告分析-收集報告。答案：B183.下列不屬于系統安全的技術是:?A、防火墻;B、加密狗;C、認證;D、防病毒答案：B184.按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌（BBS）、電子白板、電子論壇、()、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。A、網站B、網絡聊天室C、電子郵箱答案：B185.認證功能用于確認登錄系統的()。A、用戶真實身份B、用戶帳號權限C、帳號口令是否正確答案：A186.HamidisasstemadministratorforaLinuxnetwork.Hehasbeenaskedtodecidewhichtpeofbackup

Schemeshispanshoulduseforthemissioncriticalservers.Theserversareusedheavilallda.He

Remendsperformingonefullbackupweeklanddifferentialbackupsdail.Whichofthefollowing

ChoicesbestdescribeswhHamiddidnotremendadailfullbackup?A、Althoughfullbackupsaremorethoroughbutthetakemoretimetoperformandslowdownother

Sstemservices.B、Incrementalbackupstakelesstimetoloadthanfullbackups.C、Incrementalbackupsofferbetterdatarecoverratesthanfullbackups.D、Linuxdoesnotacmodatefullbackupsdail.答案：A187.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?A、安裝防病毒軟件B、給系統安裝最新的補丁C、安裝防火墻D、安裝入侵檢測系統答案：B188.網絡攻擊的主要類型有哪些？A、拒絕服務B、侵入攻擊C、信息盜竊D、信息篡改E、以上都正確答案：E189.以下那種生物鑒定設備具有最低的誤報率?A、指紋識別B、語音識別C、掌紋識別

D簽名識別答案：A190.以下關于VPN說法正確的是:()A、VPN指的是用戶自己租用線路,和公共網絡物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網絡建立的臨時的、安全的連接C、VPN不能做到信息認證和身份認證D、VPN只能提供身份認證、不能提供加密數據的功能答案：B191.帳號數據可存放在LDAP數據庫中，也可存放在（）中，不得以明文方式保存帳號口令。A、SQL2000B、MysqlC、關系數據庫D、oracle答案：C192.在進行路由器的安全配置時，一般通過訪問控制策略，保證各接口只轉發屬于自己ip范圍內的源地址數據包流出。比如：在對外接口上，設置如下策略，拒絕0、、等私網地址數據包的進入。Router(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogRouter(config)#access-list100denyip55anylogA、防范源路由攻擊（SourceRoutingAttacks）B、防范IP地址欺騙式攻擊（IPAddressSpoofingAttacks）C、防范PingofDeathD、防范特洛伊木馬攻擊（Trojanhorse）答案：B193.通過以下哪種協議可以實現路由器之間的冗余備份，從而提高網絡連接的可靠性？A、HSRPB、HDLCC、H232D、HTTP答案：A194.終端安全管理目標：規范支撐系統中終端用戶的行為，降低來自支撐系統終端的安全威脅，重點解決以下問題（）A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理B、終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理答案：A195.WhwouldaWindowsNT/2000administratorplacetheoperatingsstem,theprogramfilesandthe

Dataondifferent,discretedirectories?A、ToavoidconfusionandduplicationofupgradesbetweenapplicationsandtheoperatingsstemB、ToenhancesecuritbmodifingpermissionsforeachresourceasneededC、Torestrictusersfromaccidentalloverwritingcriticalfiles(ifthefilltheirhomedirectoriesto

Capacit),whichmakestheoperatingsstemvulnerabletohackerattacksD、Tokeeptheoperatingsstempartitionfrombeingoverwhelmedwithuserprogramlibrariesand

DLLs答案：B196.（）是指惡意人員繞過管理員的限制，上傳任意類型的文件或者在禁止寫入的目錄中寫入文件。A、非法轉載B、非法上傳C、非法下載D、非法注入答案：B197.4、TCP連接建立的時候會隨即產生一個tcp序列碼,用來認證tcp連接的數據包。在solaris系統中可以通過修改/etc/default/inetinit文件來改變產生初始tcp序列碼的隨即算法,為了使用更好的隨機算法一般來說我們會:()A、修改/etc/default/inetinit,設置TCP_STRONG_ISS=0B、修改/etc/default/inetinit,設置TCP_STRONG_ISS=1C、修改/etc/default/inetinit,設置TCP_STRONG_ISS=2D、修改/etc/default/inetinit,設置TCP_STRONG_ISS=3答案：C198.原則上，安全評估服務與系統建設不能采用（）廠家。A、不同一B、兩個C、同一D、三個答案：C199.在網絡上傳送賬號、密碼等信息時，如果經過（），應進行加密A、A互聯網B、CCMNETC、C非專用網絡D、D互聯互通答案：C200.以下哪一項是防范SQL注入攻擊最有效的手段？A、刪除存在注入點的網頁B、對數據庫系統的管理權限進行嚴格的控制C、通過網絡防火墻嚴格限制Internet用戶對web服務器的訪問D、對web用戶輸入的數據進行嚴格的過濾答案：D201.ICMP報文不包括:A、差錯報告報文B、查詢報文C、請求報文答案：C202.專用介質使用者向專用介質管理員提出申請使用專用移動存儲介質，專用介質管理員根據（）審核其是否具有使用授權。A、《專用移動存儲介質使用申請表》B、《專用移動存儲介質操作授權表》C、《專用移動存儲介質使用授權表》D、《專用移動存儲介質使用表》答案：C203.重大故障處理完畢后，中國移動各省級公司網絡維護部門應在（）小時內通過該故障的EOMS重大故障及重大安全事件上報工單以附件形式（提交時