網(wǎng)絡(luò)通信安全管理員職工職業(yè)技能復(fù)習(xí)題1.ChineseWall模型的設(shè)計(jì)宗旨是：（）。[單選題]A、用戶只能訪問哪些與已經(jīng)擁有的信息不沖突的信息(正確答案)B、用戶可以訪問所有信息C、用戶可以訪問所有已經(jīng)選擇的信息D、用戶不可以訪問哪些沒有選擇的信息2.安全責(zé)任分配的基本原則是：（）。[單選題]A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”(正確答案)D、防火墻技術(shù)3.保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。[單選題]A、風(fēng)險(xiǎn)分析B、審計(jì)跟蹤技術(shù)(正確答案)C、應(yīng)急技術(shù)D、防火墻技術(shù)4.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（）。[單選題]A、內(nèi)部實(shí)現(xiàn)(正確答案)B、外部采購實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)5.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。[單選題]A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出(正確答案)C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理6.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。浚ǎ單選題]A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)(正確答案)7.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（）。[單選題]A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口(正確答案)C、管理方式的變革D、管理方式的缺口8.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí)，下列哪一項(xiàng)應(yīng)該特別考慮？（）。[單選題]A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)(正確答案)9.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（）[單選題]A、訪問控制列表B、系統(tǒng)服務(wù)配置情況C、審計(jì)記錄(正確答案)D、用戶賬戶和權(quán)限的設(shè)置10.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行（）。[單選題]A、邏輯隔離B、物理隔離(正確答案)C、安裝防火墻D、VLAN劃分11.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個(gè)定級要素決定？（）[單選題]A、威脅、脆弱B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)(正確答案)12.公司應(yīng)明確員工的雇傭條件和考察評價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。[單選題]A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B、家庭背景情況調(diào)查(正確答案)C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格13.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。[單選題]A運(yùn)行安全B、媒體安全(正確答案)C、信息安全D、人事安全14.目前，我國信息安全管理格局是一個(gè)多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個(gè)部門所指定的規(guī)章制度？（）[單選題]A、公安部B、國家保密局(正確答案)C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室15.防治要從防毒、查毒、（）三方面來進(jìn)行：[單選題]A.解毒(正確答案)B.隔離C.反擊D.重起16.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。[單選題]A、完整性B、可用性C、保密性(正確答案)D、抗抵賴性17.如果對于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）[單選題]A、自動(dòng)軟件管理(正確答案)B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)18.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？（）[單選題]A、計(jì)算風(fēng)險(xiǎn)(正確答案)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)19.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（）[單選題]A、軟件中止和黑客入侵(正確答案)B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵20.管理審計(jì)指（）[單選題]A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查(正確答案)D、保證信息使用者都可21.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）[單選題]A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼(正確答案)B、進(jìn)行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任22.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能？（）[單選題]A、人際關(guān)系技能B、項(xiàng)目管理技能C、技術(shù)技能D、溝通技能(正確答案)23.我國的國家秘密分為幾級？（）[單選題]A、3(正確答案)B、4C、5D、624.系統(tǒng)管理員屬于（）。[單選題]A、決策層B、管理層C、執(zhí)行層(正確答案)D、既可以劃為管理層，又可以劃為執(zhí)行層25.下列哪一個(gè)說法是正確的？（）[單選題]A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)(正確答案)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)26.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）[單選題]A、自主訪問控制B、強(qiáng)制訪問控制(正確答案)C、基于規(guī)則的訪問控制D、基于身份的訪問控制27.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（）[單選題]A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么(正確答案)C、這個(gè)人是什么D、這個(gè)人知道什么28.木馬病毒是：（）[單選題]A.宏病毒B.引導(dǎo)型病毒C.蠕蟲病毒(正確答案)D.基于服務(wù)/客戶端病毒D、ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則29.下面哪一項(xiàng)關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？（）[單選題]A、對安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提B、懲戒措施的一個(gè)重要意義在于它的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)(正確答案)D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重30.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？（）[單選題]A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)(正確答案)D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅31.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？（）[單選題]A、定義了訪問控制需求的總體指導(dǎo)方針(正確答案)B、建議了如何符合標(biāo)準(zhǔn)C、表明管理意圖的高層陳述D、表明所使用的技術(shù)控制措施的高層陳述32.下面哪一種風(fēng)險(xiǎn)對電子商務(wù)系統(tǒng)來說是特殊的？（）[單選題]A、服務(wù)中斷B、應(yīng)用程序系統(tǒng)欺騙C、未授權(quán)的信息泄露D、確認(rèn)信息發(fā)送錯(cuò)誤(正確答案)33.IDS規(guī)則包括網(wǎng)絡(luò)誤用和：（）[單選題]A.網(wǎng)絡(luò)異常(正確答案)B.系統(tǒng)誤用C.系統(tǒng)異常D.操作異常34.以下那些屬于系統(tǒng)的物理故障：（）[單選題]A.硬件故障與軟件故障(正確答案)B.計(jì)算機(jī)病毒C.人為的失誤D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障35.信息安全的金三角是（）。[單選題]A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性(正確答案)D、多樣性，保密性和完整性36.信息安全風(fēng)險(xiǎn)缺口是指（）。[單選題]A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡(正確答案)B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患37.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）[單選題]A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等(正確答案)B、病毒、黑客、漏洞等C、保密信息如國家密碼、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度38.信息安全工程師監(jiān)理的職責(zé)包括？（）[單選題]A、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理，信息管理和協(xié)調(diào)(正確答案)B、質(zhì)量控制，進(jìn)度控制，成本控制，合同管理和協(xié)調(diào)C、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢，建立保障證據(jù)和協(xié)調(diào)D、確定安全要求，認(rèn)可設(shè)計(jì)方案，監(jiān)視安全態(tài)勢和協(xié)調(diào)39.信息安全管理最關(guān)注的是？（）[單選題]A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊(正確答案)D、病毒對網(wǎng)絡(luò)的影響40.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）[單選題]A、信息的價(jià)值B、信息的時(shí)效性C、信息的存儲方式(正確答案)D、法律法規(guī)的規(guī)定41.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）[單選題]A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代(正確答案)B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001年，2002年，2003年42.一個(gè)公司在制定信息安全體系框架時(shí)，下面哪一項(xiàng)是首要考慮和制定的？（）[單選題]A、安全策略(正確答案)B、安全標(biāo)準(zhǔn)C、操作規(guī)程D、安全基線43.以下哪個(gè)不屬于信息安全的三要素之一？（）[單選題]A、機(jī)密性B、完整性C、抗抵賴性(正確答案)D、可用性44.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）[單選題]A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的(正確答案)D、目標(biāo)應(yīng)該進(jìn)行良好的定義45.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？（）[單選題]A、制度和措施(正確答案)B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃46.以下哪一項(xiàng)是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？（）[單選題]A、沒有適當(dāng)?shù)馁|(zhì)量管理工具B、經(jīng)常變化的用戶需求C、用戶參與需求挖掘不夠(正確答案)D、項(xiàng)目管理能力不強(qiáng)47.以下哪一種人給公司帶來了最大的安全風(fēng)險(xiǎn)？（）[單選題]A、臨時(shí)工B、咨詢?nèi)藛TC、以前的員工D、當(dāng)前的員工(正確答案)48.以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？（）[單選題]A、基于角色模型B、自主訪問控制模型C、信息流模型(正確答案)D、強(qiáng)制訪問控制模型49.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？（）[單選題]A、對參觀者進(jìn)行登記B、備份C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃(正確答案)D、口令50.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（）[單選題]A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)(正確答案)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)51.以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？（）[單選題]A、用戶B、數(shù)據(jù)所有者(正確答案)C、審計(jì)員D、安全官52.有三種基本的鑒別的方式：你知道什么，你有什么,以及（）。[單選題]A、你需要什么B、你看到什么C、你是什么(正確答案)D、你做什么53.在對一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）[單選題]A、自下而上B、自上而下(正確答案)C、上下同時(shí)開展D、以上都不正確54.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）[單選題]A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼(正確答案)55.對稱密鑰密碼體制的主要缺點(diǎn)是：（）[單選題]A.加、解密速度慢B.密鑰的分配和管理問題(正確答案)C.應(yīng)用局限性D.加密密鑰與解密密鑰不同56.在任何情況下，一個(gè)組織應(yīng)對公眾和媒體公告其信息系統(tǒng)中發(fā)生的信息安全事件？（）[單選題]A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織意外時(shí)(正確答案)B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后57.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（）[單選題]A、標(biāo)準(zhǔn)（Standard）(正確答案)B、安全策略（Securitypolicy）C、方針（Guideline）D、流程（Proecdure）58.在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（）[單選題]A、對法律法規(guī)的符合B、對安全策略和標(biāo)準(zhǔn)的符合C、對用戶預(yù)期服務(wù)效果的符合(正確答案)D、通過審計(jì)措施來驗(yàn)證符合情況59.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）。[單選題]A、缺少安全性管理(正確答案)B、缺少故障管理C、缺少風(fēng)險(xiǎn)分析D、缺少技術(shù)控制機(jī)制60.職責(zé)分離是信息安全管理的一個(gè)基本概念。其關(guān)鍵是權(quán)利不能過分集中在某一個(gè)人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單獨(dú)進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時(shí)候，會造成對“職責(zé)分離”原則的違背？（）[單選題]A、數(shù)據(jù)安全管理員B、數(shù)據(jù)安全分析員C、系統(tǒng)審核員D、系統(tǒng)程序員(正確答案)61.中國電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案，對于安全職責(zé)的描述應(yīng)包括（）。[單選題]A、落實(shí)安全政策的常規(guī)職責(zé)B、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體資產(chǎn)的特定職責(zé)D、以上都對(正確答案)62.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（）。[單選題]A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理(正確答案)B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理63.著名的橘皮書指的是（）。[單選題]A、可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（TCSEC）(正確答案)B、信息安全技術(shù)評估標(biāo)準(zhǔn)（ITSEC）C、美國聯(lián)邦標(biāo)準(zhǔn)（FC）D、通用準(zhǔn)則（CC）64.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？（）[單選題]A、絕密、機(jī)密、敏感B、機(jī)密、秘密、敏感和公開C、絕密、機(jī)密、秘密、敏感和公開等五類(正確答案)D、絕密、高度機(jī)密、秘密、敏感和公開等五類65.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存（）個(gè)月。[單選題]A、1B、2C、3(正確答案)D、466.安全基線達(dá)標(biāo)管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是（）[單選題]A、數(shù)字+字母B、數(shù)字+字母+符號C、數(shù)字+字母+字母大小寫(正確答案)D、數(shù)字+符號67.不屬于安全策略所涉及的方面是（）。[單選題]A、物理安全策略B、訪問控制策略C、信息加密策略D、防火墻策略(正確答案)68.68數(shù)字簽名是用來作為：（）[單選題]A.身份鑒別的方法(正確答案)B.加密數(shù)據(jù)的方法C.傳送數(shù)據(jù)的方法D.訪問控制的方法69.對MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行（）次安全漏洞自評估。[單選題]A、1(正確答案)B、2C、3D、470.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有：（）[單選題]A.公鑰(正確答案)B.私鑰C.用戶帳戶D.密鑰71.中國電信各省級公司爭取在1-3年內(nèi)實(shí)現(xiàn)CTG-MBOSS系統(tǒng)安全基線“達(dá)標(biāo)”（）級以上。[單選題]A、A級B、B級C、C級(正確答案)D、D級72.加密密鑰的強(qiáng)度是：（）[單選題]A．2N(正確答案)B．2N-1C．2ND．2N-173.加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采用的是：（）[單選題]A.對稱密鑰加密B.非對稱密鑰加密(正確答案)C.密鑰加密D.對稱密鑰74.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿（）分作為安全基線達(dá)標(biāo)合格的必要條件。[單選題]A、50B、60(正確答案)C、70D、8075.在GRUB的配置文件grub.conf中，“timeout=-1”的含義是（）。[單選題]A、不等待用戶選擇，直接啟動(dòng)默認(rèn)的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動(dòng)的系統(tǒng)C、一直等待用戶選擇要啟動(dòng)的系統(tǒng)(正確答案)D、無效76.$HOME/.netrc文件包含下列哪種命令的自動(dòng)登錄信息？（）[單選題]A、rshB、sshC、ftp(正確答案)D、rlogin77./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。[單選題]A、該賬戶不可登錄ft(正確答案)B、該賬戶可以登錄ftpC、沒有關(guān)系D、有關(guān)系78.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）。[單選題]A、C2(正確答案)B、B2C、C3D、B179.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）[單選題]A、programfilesB、Windows(正確答案)C、systemvolumeinformationD、TEMP80.Linux系統(tǒng)格式化分區(qū)用哪個(gè)命令？（）[單選題]A、fdisk(正確答案)B、mvC、mountD、df81.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。[單選題]A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限(正確答案)B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限82.Linux系統(tǒng)通過（）命令給其他用戶發(fā)消息。[單選題]A、lessB、mesgC、write(正確答案)D、echoto83.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（）[單選題]A、wallB、write(正確答案)C、mesgD、netsend84.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）。[單選題]A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all(正確答案)D、echo1>/proc/sys/net/ipv4/tcp_syncookies85.NT/2K模型符合哪個(gè)安全級別？（）[單選題]A、B2B、C2(正確答案)C、B1D、C186.RedFlagLinux指定域名服務(wù)器位置的文件是（）。[單選題]A、etc/hostsB、etc/networksC、etc/rosolv.conf(正確答案)D、/.profile87.Solaris操作系統(tǒng)下，下面哪個(gè)命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、科協(xié)、可執(zhí)行？（）[單選題]A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profileC、chmod766/n2kuser/.profileD、chmod777/n2kuser/.profile(正確答案)88.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？（）[單選題]A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件(正確答案)89.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？（）[單選題]A、uname–anB、showrevC、oslevel–r(正確答案)D、swlist–lproduct‘PH??’90.Unix系統(tǒng)中存放每個(gè)用戶信息的文件是（）。[單選題]A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd(正確答案)91.Unix系統(tǒng)中的賬號文件是（）。[單選題]A、/etc/passwd(正確答案)B、/etc/shadowC、/etc/groupD、/etc/gshadow92.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？（）[單選題]A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉(正確答案)C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉93.Unix中可以使用下面哪一個(gè)代替Telnet，因?yàn)樗芡瓿赏瑯拥氖虑椴⑶腋踩?？（）[單選題]A、S-TELNETB、SSH(正確答案)C、FTPD、RLGON94.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？（）[單選題]A、/sbin/B、/usr/local/C、/export/(正確答案)D、/usr/95.Unix中，哪個(gè)目錄下運(yùn)行系統(tǒng)工具，例如sh,cp等？（）[單選題]A、/bin/(正確答案)B、/lib/C、/etc/D、/96.U盤病毒依賴于哪個(gè)文件打到自我運(yùn)行的目的？（）[單選題]A、autoron.inf(正確答案)B、autoexec.batC、config.sysD、system.ini97.Windowsnt/2k中的.pwl文件是？（）[單選題]A、路徑文件B、口令文件(正確答案)C、打印文件D、列表文件98.Windows2000目錄服務(wù)的基本管理單位是（）。[單選題]A、用戶B、計(jì)算機(jī)C、用戶組D、域(正確答案)99.Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對應(yīng)？（）[單選題]A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、c:\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services(正確答案)100.WindowsNT/2000SAM存放在（）。[單選題]A、WINNTB、WINNT/SYSTEM32C、WINNT/SYSTEMD、WINNT/SYSTEM32/config(正確答案)101.WindowsNT/2000中的.pwl文件是？（）[單選題]A、路徑文件B、口令文件(正確答案)C、打印文件D、列表文件102.WindowsNT的安全標(biāo)識（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？（）[單選題]A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間(正確答案)D、PING的響應(yīng)時(shí)間103.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，可以防止：（）。[單選題]A、木馬B、暴力破解(正確答案)C、IP欺騙D、緩沖區(qū)溢出攻擊104.Windows主機(jī)推薦使用（）格式。[單選題]A、NTFS(正確答案)B、FAT32C、FATD、Linux105.XP當(dāng)前的最新補(bǔ)丁是（）。[單選題]A、SP1B、SP2C、SP3(正確答案)D、SP4106.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）。[單選題]A、C2(正確答案)B、B2C、C3D、B1107.當(dāng)你感覺到你的Win2003運(yùn)行速度明顯減慢，當(dāng)打開任務(wù)管理器后發(fā)現(xiàn)CPU使用率達(dá)到了100%，你認(rèn)為你最有可能受到了（）攻擊。[單選題]A、緩沖區(qū)溢出攻擊B、木馬攻擊C、暗門攻擊D、DOS攻擊(正確答案)108.檔案權(quán)限755，對檔案擁有者而言，是什么含義？（）[單選題]A、可讀，可執(zhí)行，可寫入(正確答案)B、可讀C、可讀，可執(zhí)行D、可寫入109.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼（）。[單選題]A、利用NIS同步用戶的用戶名和密碼B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件C、在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件D、在兩臺服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件(正確答案)110.要求關(guān)機(jī)后不重新啟動(dòng)，shutdown后面參數(shù)應(yīng)該跟（）。[單選題]A、–kB、–rC、-h(正確答案)D、–c111.一般來說，通過web運(yùn)行http服務(wù)的子進(jìn)程時(shí)，我們會選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。[單選題]A、rootB、httpdC、guestD、nobody(正確答案)112.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）[單選題]A、加密可執(zhí)行程序(正確答案)B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件113.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）[單選題]A、緩沖區(qū)溢出攻擊B、釣魚攻擊(正確答案)C、暗門攻擊D、DDos攻擊114.與另一臺機(jī)器建立IPC$會話連接的命令是（）。[單選題]A、netuser\\\IPC$B、netuse\\\IPC$user:Administrator/passwd:aaaC、netuser\IPC$D、netuse\\\IPC$(正確答案)115.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？（）[單選題]A、不可以B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊表編輯器(正確答案)C、可以通過在本地計(jì)算機(jī)刪除config.pol文件D、可以通過poledit命令116.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）[單選題]A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶IDB、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.datC、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.dat(正確答案)D、HKEY_USERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID117.在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下“root:3vd4NTwk5UnLC:9038::::::”,以下說法正確的是：（E）。[單選題]A、這里的3vd4NTwk5UnLC是可逆的加密后的密碼(正確答案)B、這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)C、這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)D、以上都不正確118.在Solaris8下，對于/etc/shadow文件中的一行內(nèi)容如下：root:3vd4NTwk5UnLC:0:1:Super-User:/:”，以下說法正確的是：（）。[單選題]A、是/etc/passwd文件格式(正確答案)B、是/etc/shadow文件格式C、既不是/etc/passwd也不是/etc/shadow文件格式D、這個(gè)root用戶沒有SHELL，不可登錄119.在Solaris系統(tǒng)中，終端會話的失敗登錄嘗試記錄在下列哪個(gè)文件里面?（）[單選題]A、-/etc/default/loginB、/etc/nologinC、/etc/shadowD、var/adm/loginlog(正確答案)120.在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程:（）[單選題]A、smss.ExeB、csrss.ExeC、winlogon.ExeD、-conime.exe(正確答案)121.在Windows2000中可以察看開放端口情況的是:（）。[單選題]A、nbtstatB、netC、netshowD、netstat(正確答案)122.、在Windows2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID?（）（格式到此）[單選題]A、aB、nC、o(正確答案)D、p123.、在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）。[單選題]A、rw-r-----,-r--------B、rw-r--r--,-r--r--r—C、rw-r--r--,-r--------(正確答案)Drw-r--rw-,-r-----r--124.、制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和（）。[單選題]A、備份介質(zhì)B、備份的存儲位置(正確答案)C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時(shí)間125.、周期性行為，如掃描，會產(chǎn)生哪種處理器負(fù)荷?（）[單選題]A、IdleIoad(正確答案)B、UsageIoadC、TrafficloadD、以上都不對126.主要由于（）原因，使Unix易于移植[單選題]A、Unix是由機(jī)器指令書寫的B、Unix大部分由匯編少部分用C語言編寫C、Unix是用匯編語言編寫的D、Unix小部分由匯編大部分用C語言編寫(正確答案)127.HP-UX系統(tǒng)中，使用（）命令查看系統(tǒng)版本、硬件配置等信息。[單選題]A、uname-a(正確答案)B、ifconfigC、netstatD、ps-ef128.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（）。[單選題]A、文件類型B、文件所有者的權(quán)限C、文件所有者所在組的權(quán)限(正確答案)D、其他用戶的權(quán)限129.在云計(jì)算虛擬化應(yīng)用中，VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實(shí)現(xiàn)這一點(diǎn)的。在簡單應(yīng)用場合，vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個(gè)公司主推的技術(shù)?（）[單選題]A、惠普B、JuniperC、Cisco與Vmware(正確答案)D、博科Brocade130.Linux中，什么命令可以控制口令的存活時(shí)間了（）。[單選題]A、chage(正確答案)B、passwdC、chmodD、umask131.Qfabric技術(shù)是使用市場上現(xiàn)成的計(jì)算和存儲網(wǎng)元并利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口將它們連接后組建大規(guī)模的數(shù)據(jù)中心，以滿足未來云計(jì)算的要求。該技術(shù)概念是哪個(gè)廠家主推的概念?（）[單選題]A、惠普B、uniper(正確答案)C、Cisco與VmwareD、博科Brocade132.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動(dòng)連接端口。[單選題]A、ipconfigB、netstat-rnC、tracert–dD、netstat-an(正確答案)133.SSL加密的過程包括以下步驟：（1）通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對稱密鑰；（3）信息通過HASH加密，或者一次性加密（MD5SHA）進(jìn)行完整性確認(rèn)；（4）客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是（）[單選題]A、（4）（3）（1）（2）B、（4）（1）（3）（2）C、（4）（2）（3）（1）D、（4）（2）（3）（1）(正確答案)134.IRF（IntelligentResilientFramework）是在該廠家所有數(shù)據(jù)中心交換機(jī)中實(shí)現(xiàn)的私有技術(shù)，是應(yīng)用在網(wǎng)絡(luò)設(shè)備控制平面的多虛擬技術(shù)。該技術(shù)屬于哪個(gè)廠家?（）[單選題]A、惠普(正確答案)B、JuniperC、Cisco與VmwareD、博科Brocade135.WindowsNT的安全標(biāo)識符（SID）是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是:（）。[單選題]A、擊鍵速度B、當(dāng)前用戶名C、用戶網(wǎng)絡(luò)地址D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間(正確答案)136.脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。[單選題]A、每周一次B、每月一次(正確答案)C、每季度一次D、每半年一次137.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程?（）[單選題]A、用戶依照系統(tǒng)提示輸入用戶名和口令(正確答案)B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中138.下面哪一個(gè)情景屬于授權(quán)（Authorization）過程?（）[單選題]A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改(正確答案)C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中139.下列哪一條與操作系統(tǒng)安全配置的原則不符合?（）[單選題]A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補(bǔ)丁程序D、開放更多的服務(wù)(正確答案)140.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）。[單選題]A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響(正確答案)141.關(guān)于PPP協(xié)議下列說法正確的是:（）。[單選題]A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的C、PPP協(xié)議支持的物理層可以是同步電路或異步電路(正確答案)D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP）和網(wǎng)絡(luò)安全方面的驗(yàn)證協(xié)議族（PAP和CHAP）142.接口被綁定在2層的zone，這個(gè)接口的接口模式是（）。[單選題]A、NATmodeB、RoutemodeC、-Transparentmode(正確答案)D、NAT或Routemode143.接入控制方面，路由器對于接口的要求包括：（）。[單選題]A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入(正確答案)144.Oracle通過修改用戶密碼策略可提高密碼強(qiáng)度，以下哪個(gè)密碼策略參數(shù)中文描述是錯(cuò)誤的？（）[單選題]A、PASSWORD_MAX登錄超過有效次數(shù)鎖定時(shí)間(正確答案)B、FAILED_LOGIN_ATTEMPTS最大錯(cuò)誤登錄次數(shù)C、PASSWORD_GRACE_TIME密碼失效后鎖定時(shí)間D、PASSWORD_LIFE_TIME口令有效時(shí)間145.拒絕服務(wù)不包括以下哪一項(xiàng)？（）。[單選題]A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊(正確答案)146.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（）。[單選題]A、對主機(jī)系統(tǒng)漏洞的補(bǔ)丁升級(正確答案)B、檢測DDoS攻擊C、DDoS攻擊警告D、DDoS攻擊防護(hù)147.SQLServer服務(wù)有一個(gè)啟動(dòng)賬號，默認(rèn)賬號是屬于administrators組，現(xiàn)在為了安全需要?jiǎng)?chuàng)建一個(gè)新的服務(wù)啟動(dòng)賬號，它需要哪些權(quán)限既能兼顧安全又能保證啟動(dòng)數(shù)據(jù)庫成功，請排除一個(gè)錯(cuò)誤的。（）[單選題]A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限B、啟動(dòng)本地服務(wù)的權(quán)限C、讀取注冊表的權(quán)限D(zhuǎn)、通過API訪問WindowsResource(正確答案)148.路由器對于接入權(quán)限控制，包括：（）。[單選題]A、根據(jù)用戶賬號劃分使用權(quán)限B、根據(jù)用戶接口劃分使用權(quán)限C、禁止使用匿名賬號D、以上都是(正確答案)149.以下破解Oracle密碼哈希值的步棸，其中哪個(gè)描述是錯(cuò)誤的？（）[單選題]A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername，passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時(shí)看到的密碼是哈希值B、在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文(正確答案)C、在Cain的Cracker菜單點(diǎn)解導(dǎo)入用戶名和哈希值，只能通過字典破解D、在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高150.設(shè)置Cisco設(shè)備的管理員賬號時(shí)，應(yīng)（）。[單選題]A、多人共用一個(gè)賬號B、多人共用多個(gè)賬號C、一人對應(yīng)單獨(dú)賬號(正確答案)D、一人對應(yīng)多個(gè)賬號151.什么命令關(guān)閉路由器的finger服務(wù)？（）[單選題]A、disablefingerB、nofingerC、nofingerservice(正確答案)D、noservicefinger152.什么是IDS？（）[單選題]A、入侵檢測系統(tǒng)(正確答案)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)153.實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：（）。[單選題]A、賬戶B、角色(正確答案)C、權(quán)限D(zhuǎn)、操作154.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）[單選題]A、拒絕服務(wù)(正確答案)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用155.使用TCP79端口的服務(wù)是：（）。[單選題]A、telnetB、SSHC、WebD、Finger(正確答案)156.使用一對一或者多對多方式的NAT轉(zhuǎn)換，當(dāng)所有外部IP地址均被使用后，后續(xù)的內(nèi)網(wǎng)用戶如需上網(wǎng)，NAT轉(zhuǎn)換設(shè)備會執(zhí)行什么樣的動(dòng)作？（）[單選題]A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換B、直接進(jìn)行路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換(正確答案)D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換157.如果不設(shè)置必要的日志審核，就無法追蹤回朔安全事件，檢查是否啟用通用查詢?nèi)罩荆蜷_/f文件，查看是否包含如下設(shè)置，選出一個(gè)正確的（）。[單選題]A、audit=filenameB、sys=filenameC、event=filenameD、log=filename(正確答案)158.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代。（）[單選題]A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測和報(bào)警D、對訪問行為實(shí)施靜態(tài)、固定的控制(正確答案)159.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。[單選題]A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)(正確答案)160.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會出現(xiàn)崩潰，請問這種攻擊屬于何種攻擊？（）[單選題]A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報(bào)文攻擊(正確答案)161.通信領(lǐng)域一般要求3面隔離，即轉(zhuǎn)發(fā)面、控制面、用戶面實(shí)現(xiàn)物理隔離，或者是邏輯隔離，主要目的是在某一面受到攻擊的時(shí)候，不能影響其他面。路由器的安全架構(gòu)在實(shí)現(xiàn)上就支持：（）[單選題]A、轉(zhuǎn)發(fā)面和控制面物理隔離B、控制面和用戶面邏輯隔離C、轉(zhuǎn)發(fā)面和用戶面邏輯隔離D、以上都支持(正確答案)162.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號是（）。[單選題]A、21、22、23B、23、21、22(正確答案)C、23、22、21D、21、23、22163.網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。[單選題]A、信息機(jī)密性B、信息完整性C、服務(wù)可用性D、以上都是(正確答案)164.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（）。[單選題]A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性(正確答案)D、應(yīng)用的脆弱性165.應(yīng)限制Juniper路由器的SSH（），以防護(hù)通過SSH端口的DoS攻擊。[單選題]A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)(正確答案)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)166.應(yīng)用網(wǎng)關(guān)防火墻的邏輯位置處在OSI中的哪一層？（）[單選題]A、傳輸層B、鏈路層C、應(yīng)用層(正確答案)D、物理層167.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）[單選題]A、網(wǎng)關(guān)B、堡壘主機(jī)(正確答案)C、路由D、交換機(jī)168.用來追蹤DDoS流量的命令式：（）[單選題]A、ipsource-routeB、ipcefC、ipsource-track(正確答案)D、ipfinger169.用于保護(hù)整個(gè)網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置？（）[單選題]A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上(正確答案)170.用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：（）[單選題]A、PERMITLISTB、PVLANC、VTPD、SPAN(正確答案)171.有關(guān)L2TP（Layer2TunnelingProtocol）協(xié)議說法有誤的是（）。[單選題]A、L2TP是由PPTV協(xié)議和Cisco公司的L2F組合而成B、L2TP可用于基于Internet的遠(yuǎn)程撥號訪問C、為PPP協(xié)議的客戶建立撥號連接的VPN連接D、L2TP只能通過TCP/IP連接(正確答案)172.有關(guān)PPTP（Point-to-PointTunnelProtocol）說法正確的是（）。[單選題]A、PPTP是Netscape提出的B、微軟從NT3.5以后對PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上(正確答案)D、它是傳輸層上的協(xié)議173.有一些應(yīng)用，如微軟Outlook或MSN。它們的外觀會在轉(zhuǎn)化為基于Web界面的過程中丟失，此時(shí)要用到以下哪項(xiàng)技術(shù)：（）[單選題]A、Web代理B、端口轉(zhuǎn)發(fā)(正確答案)C、文件共享D、網(wǎng)絡(luò)擴(kuò)展174.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？（）[單選題]A、使用VPN技術(shù)(正確答案)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名175.域名服務(wù)系統(tǒng)（DNS）的功能是（）。[單選題]A、完成域名和IP地址之間的轉(zhuǎn)換(正確答案)B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換176.源IP為，目的IP為55，這個(gè)報(bào)文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為）[單選題]A、LAND攻擊B、SMURF攻擊(正確答案)C、FRAGGLE攻擊D、WINNUKE攻擊177.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個(gè)字段無需進(jìn)行數(shù)據(jù)完整性校驗(yàn)？（）[單選題]A、TTL(正確答案)B、源IP地址C、目的IP地址D、源IP地址+目的IP地址178.在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？（）[單選題]A、SYN，SYN/ACK，ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK(正確答案)179.在L2TP應(yīng)用場景中，用戶的私有地址分配是由以下哪個(gè)組建完成？（）[單選題]A、LACB、LNS(正確答案)C、VPNClientD、用戶自行配置180.在OSI模型中，主要針對遠(yuǎn)程終端訪問，任務(wù)包括會話管理、傳輸同步以及活動(dòng)管理等以下是哪一層（）[單選題]A、應(yīng)用層(正確答案)B、物理層C、會話層D、網(wǎng)絡(luò)層181.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？（）[單選題]A、表示層B、應(yīng)用層(正確答案)C、傳輸層D、數(shù)據(jù)鏈路層182.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？（）[單選題]A、產(chǎn)生日志的數(shù)量B、攻擊減少的速度(正確答案)C、較低的價(jià)格D、假陽性的減少量183.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的？（）[單選題]A、偵查階段、滲透階段、控制階段(正確答案)B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段184.網(wǎng)上營業(yè)中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法。[單選題]A、2.0B、2.5C、3.0(正確答案)D、3.1185.在傳輸模式IPSec應(yīng)用情況中，以下哪個(gè)區(qū)域數(shù)據(jù)報(bào)文可受到加密安全保護(hù)？（）[單選題]A、整個(gè)數(shù)據(jù)報(bào)文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報(bào)文(正確答案)186.在點(diǎn)到點(diǎn)鏈路中，OSPF的Hello包發(fā)往以下哪個(gè)地址？（）[單選題]A、B、(正確答案)C、D、55187.在建立堡壘主機(jī)時(shí)，（）。[單選題]A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)(正確答案)B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C、對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn)、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)188.在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？（）[單選題]A、unicast單播模式B、Broadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式(正確答案)189.在零傳輸（Zonetransfers）中DNS服務(wù)使用哪個(gè)端口？（）[單選題]A、TCP53(正確答案)B、UDP53C、UDP23D、TCP23190.在入侵檢測的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使用。這種訪問安全控制是？（）[單選題]A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制(正確答案)D、防火墻控制191.在思科設(shè)備上，若要查看所有訪問表的內(nèi)容，可以使用的命令式（）[單選題]A、showallaccess-listsB、showaccess-lists(正確答案)C、showipinterfaceD、showinterface192.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的這是對（）。[單選題]A、可用性的攻擊(正確答案)B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊193.在一個(gè)局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下哪一項(xiàng)屬于被動(dòng)威脅？（）[單選題]A、報(bào)文服務(wù)拒絕B、假冒C、數(shù)據(jù)流分析(正確答案)D、報(bào)文服務(wù)更改194.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）[單選題]A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層(正確答案)D、應(yīng)用層195.在以下哪類場景中，移動(dòng)用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）[單選題]A、基于用戶發(fā)起的L2TPVPNB、基于NAS發(fā)起的L2TPVPN(正確答案)C、基于LNS發(fā)起的L2TPVPND、以上都是196.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）[單選題]A、AccountB、Authentication(正確答案)C、AuthorizationD、Audit197.只具有（）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。[單選題]A、SYN(正確答案)B、dateC、headD、標(biāo)志位198.主從賬戶在4A系統(tǒng)的對應(yīng)關(guān)系包含：（）[單選題]A、1-NB、1-1C、N-1D、以上全是(正確答案)199.主動(dòng)方式FTP服務(wù)器要使用的端口包括（）。[單選題]A、TCP21TCP20(正確答案)B、TCP21TCP大于1024的端口C、TCP20、TCP大于1024端口D、都不對200.下列（）因素不是影響IP電話語音質(zhì)量的技術(shù)因素。[單選題]A、時(shí)延B、抖動(dòng)C、回波D、GK性能(正確答案)201.下列安全協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。[單選題]A、PPTPB、L2TPC、SOCKSv5D、IPSec(正確答案)202.下列不是抵御DDoS攻擊的方法有（）。[單選題]A、加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控B、關(guān)閉不必要的服務(wù)C、限制同時(shí)打開的Syn半連接數(shù)目D、延長Syn半連接的timeout時(shí)間(正確答案)203.下列措施不能增強(qiáng)DNS安全的是（）。[單選題]A、使用最新的BIND工具B、雙反向查找C、更改DNS的端口號(正確答案)D、不要讓HINFO記錄被外界看到204.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。[單選題]A、PPTPB、L2TPC、SOCKSv5D、IPSec(正確答案)205.下列哪個(gè)屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的錯(cuò)誤才是最合適？（）[單選題]A、回應(yīng)的比例B、被動(dòng)的防御C、主動(dòng)的防御D、都不對(正確答案)206.SQLServer默認(rèn)的具有DBA權(quán)限的賬號是什么？（）[單選題]A、rootB、adminC、sa(正確答案)D、system207.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性？（）[單選題]A、數(shù)據(jù)冗余B、鏈路冗余(正確答案)C、軟件冗余D、電源冗余208.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊：（）。[單選題]A、LOphtCrack(正確答案)B、SynfloodC、SmurfD、PingofDeath209.下列哪一項(xiàng)是arp協(xié)議的基本功能？（）[單選題]A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行(正確答案)B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層210.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（）[單選題]A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)(正確答案)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高211.以下哪個(gè)屬于IPS的功能？（）[單選題]A、檢測網(wǎng)絡(luò)攻擊(正確答案)B、網(wǎng)絡(luò)流量檢測C、實(shí)時(shí)異常告警D、以上都是212.以下說法錯(cuò)誤的是（）。[單選題]A、安全是一個(gè)可用性與安全性之間的平衡過程B、安全的三要素中包含完整性C、可以做到絕對的安全(正確答案)D、網(wǎng)絡(luò)安全是信息安全的子集213.以下屬于4A策略管理模塊可以管理的為（）。[單選題]A、訪問控制策略B、信息加密策略C、密碼策略(正確答案)D、防火墻策略214.安裝了合格防雷保安器的計(jì)算機(jī)信息系統(tǒng)，還必須在（）雷雨季節(jié)前對防雷保安器、保護(hù)接地裝置進(jìn)行一次年度檢查，發(fā)現(xiàn)不合格時(shí)，應(yīng)及時(shí)修復(fù)或更換。[單選題]A、第三年B、第二年C、每年(正確答案)D、當(dāng)年215.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機(jī)通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī)，這種技術(shù)稱為（）。[單選題]A、內(nèi)容過濾B、地址轉(zhuǎn)換C、透明代理(正確答案)D、內(nèi)容中轉(zhuǎn)216.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。[單選題]A、防火墻(正確答案)B、CA中心C、加密機(jī)D、防病毒產(chǎn)品217.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中，安全性最好的是（）。[單選題]A、多重安全網(wǎng)關(guān)B、防火墻C、Vlan隔離D、物理隔離(正確答案)218.下列哪項(xiàng)不是Tacacs+協(xié)議的特性。（）[單選題]A、擴(kuò)展記賬(正確答案)B、加密整個(gè)數(shù)據(jù)包C、使用TCPD、支持多協(xié)議219.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不必要的服務(wù)。這屬于什么基本原則？（）[單選題]A、最小特權(quán)(正確答案)B、阻塞點(diǎn)C、失效保護(hù)狀態(tài)D、防御多樣化220.包過濾防火墻工作的好壞關(guān)鍵在于？（）[單選題]A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計(jì)(正確答案)D、防火墻的日志221.計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。[單選題]A、專用底線(正確答案)B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒必要222.BOTNET是（）。[單選題]A、普通病毒B、木馬程序C、僵尸網(wǎng)絡(luò)(正確答案)D、蠕蟲病毒223.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。[單選題]A、EthernetB、電話線(正確答案)C、有線電視頻道D、無線電224.當(dāng)IPS遇到軟件/硬件問題時(shí)，強(qiáng)制進(jìn)入直通狀態(tài)，以避免網(wǎng)絡(luò)斷開的技術(shù)機(jī)制稱為（）。[單選題]A、passB、bypass(正確答案)C、watchdogD、HA225.網(wǎng)絡(luò)環(huán)境下的security是指（）。[單選題]A、防黑客入侵，防病毒，竊取和敵對勢力攻擊(正確答案)B、網(wǎng)絡(luò)具有可靠性，可防病毒，竊密和敵對勢力攻擊C、網(wǎng)絡(luò)具有可靠性，容災(zāi)性，魯棒性D、網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力226.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋ǎ單選題]A、禁止SSID廣播僅在點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)中有效B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入C、無線AP開啟了DHCP服務(wù)D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞(正確答案)227.為了保護(hù)DNS的區(qū)域傳送（zonetransfer），應(yīng)該配置防火墻以阻止（）。

1.UDP2.TCP3.534.52[單選題]A、1,3B、2,3(正確答案)C、1,4D、2,4228.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）。[單選題]A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲(正確答案)229.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計(jì)容量的（）。[單選題]A、60%B、70%C、80%(正確答案)D、90%230.TCP協(xié)議與UDP協(xié)議相比，TCP是（），UDP是（B）。[單選題]A、設(shè)置起來麻煩；很好設(shè)置B、容易；困難(正確答案)C、面向連接的；非連接的D、不可靠的；可靠的231.交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。[單選題]A、交換機(jī)端口號B、MAC地址(正確答案)C、IP地址D、數(shù)據(jù)類別232.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）[單選題]A、2層-數(shù)據(jù)鏈路層B、3層-網(wǎng)絡(luò)層C、4層-傳輸層D、7層-應(yīng)用層(正確答案)233.網(wǎng)絡(luò)安全的基本屬性是（）。[單選題]A、機(jī)密性B、可用性C、完整性D、以上都是(正確答案)234.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。[單選題]A、機(jī)密性、完整性、可用性(正確答案)B、參照性、可用性、機(jī)密性、C、可用性、完整性、參照性D、完整性、機(jī)密性、參照性235.DBS是采用了數(shù)據(jù)庫技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫、計(jì)算機(jī)硬件、軟件和（）。[單選題]A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員(正確答案)D、操作員236.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（）[單選題]A、-h后為host為對方主機(jī)名或IP地址B、-u后為數(shù)據(jù)庫用戶名C、-p后為密碼D、以上都對(正確答案)237.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時(shí)，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle9i支持5中命名方法，請選擇錯(cuò)誤的選項(xiàng)。（）[單選題]A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名D、DNS和內(nèi)部命名(正確答案)238.Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認(rèn)通訊端口是？（）[單選題]A、TCP1521(正確答案)B、TCP1025C、TCP1251D、TCP1433239.Oracle默認(rèn)的用戶名密碼為（）。[單選題]A、Scote/tiger(正確答案)B、rootC、nullD、rootroot240.Oracle數(shù)據(jù)庫中，物理磁盤資源包括哪些（）。[單選題]A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是(正確答案)241.Oracle中啟用審計(jì)后，查看審計(jì)信息的語句是下面哪一個(gè)？（）[單選題]A、select*fromSYS.AUDIT$B、select*fromsysloginsC、select*fromSYS.AUD$(正確答案)D、AUDITSESSION242.SMTP的端口？（）[單選題]A、25(正確答案)B、23C、22D、21243.SQLServer的登錄賬戶信息保存在哪個(gè)數(shù)據(jù)庫中？（）[單選題]A、modelB、msdbC、master(正確答案)D、tempdb244.SQLSever的默認(rèn)DBA賬號是什么？（）[單選題]A、administratorB、sa(正確答案)C、rootD、SYSTEM245.SQLSever的默認(rèn)通訊端口有哪些？（）[單選題]A、TCP1025B、TCP1433(正確答案)C、UDP1434D、TCP14333246.SQLSever中可以使用哪個(gè)存儲過程調(diào)用操作系統(tǒng)命令，添加系統(tǒng)賬號？（）[單選題]A、xp_dirtreeB、xp_cmdshell(正確答案)C、xp_cmdshellD、xpdeletekey247.SQLSever中下面哪個(gè)存儲過程可以執(zhí)行系統(tǒng)命令？（）[單選題]A、xp_regreadB、xp_commandC、xp_cmdshell(正確答案)D、sp_password248.SQL的全局約束是指基于元祖的檢查子句和（）。[單選題]A、非空值約束B、域約束子句C、斷言(正確答案)D、外鍵子句249.SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？（）[單選題]A、SchemasB、SubschemasC、Tables(正確答案)D、Views250.SQL語句中，徹底刪除一個(gè)表的命令是（）。[單選題]A、deleteB、drop(正確答案)C、clearD、remore251.SQL語言可以（）在宿主語言中使用，也可以獨(dú)立地交互式使用。[單選題]A、-極速B、-嵌入(正確答案)C、-混合D、-并行252.SSL安全套接字協(xié)議所用的端口是（）。[單選題]A、80B、443(正確答案)C、1433D、3389253.不屬于數(shù)據(jù)庫加密方式的是（）。[單選題]A、庫外加密B、庫內(nèi)加密C、硬件/軟件加密D、專用加密中間件(正確答案)254.測試數(shù)據(jù)庫一個(gè)月程序主要應(yīng)對的風(fēng)險(xiǎn)是（）。[單選題]A、非授權(quán)用戶執(zhí)行“ROLLBACK”命令B、非授權(quán)用戶執(zhí)行“COMMIT”命令(正確答案)C、非授權(quán)用戶執(zhí)行“ROLLRORWARD”命令D、非授權(quán)用戶修改數(shù)據(jù)庫中的行255.計(jì)算機(jī)信息系統(tǒng)防護(hù)，簡單概括起來就是：均壓、分流、屏蔽和良好接地。所以防雷保安器必須有合理的（）。[單選題]A、屏蔽配置B、接地配置(正確答案)C、分流配置D、均壓配置256.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？（）[單選題]A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻(正確答案)D、使用安全shell程序257.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊的一項(xiàng)。（）。[單選題]A、每個(gè)分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n，且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除(正確答案)C、查詢集虛報(bào)口各個(gè)分割區(qū)，如果查詢含有一個(gè)以上記錄的統(tǒng)計(jì)信息是從m各分割區(qū)G1，G2，……Gm中每一個(gè)分割區(qū)而來的，則統(tǒng)計(jì)信息g（G1VG2V……VGm）是允許發(fā)布D、記錄必須不對地加入G或從G中刪除258.單個(gè)用戶使用的數(shù)據(jù)庫視圖的描述為（）。[單選題]A、外模式(正確答案)B、概念模式C、內(nèi)模式D、存儲模式259.對于IIS日志記錄，推薦使用什么文件格式？（）[單選題]A、MicrosoftIIS日志文件格式B、NCSA公用日志文件格式C、ODBC日志記錄格式D、W3C擴(kuò)展日志文件格式(正確答案)260.（）類型的加密，使得不同的文檔和信息進(jìn)行運(yùn)算以后得到一個(gè)唯一的128位編碼。[單選題]A、對稱加密B、非對稱加密C、哈希加密(正確答案)D、強(qiáng)壯加密261.對于IIS日志文件的訪問權(quán)限，下列哪些設(shè)置是正確的？（）[單選題]A、SYSTEM（完全控制）Administrator（完全控制）Users（修改）B、SYSTEM（完全控制）Administrator（完全控制）Everyone（讀取和運(yùn)行）C、SYSTEM（完全控制）Administrator（完全控制）Inernet來賓賬戶（讀取和運(yùn)行）D、SYSTEM（完全控制）Administrator（完全控制）(正確答案)262.對于數(shù)據(jù)庫的描述一下哪項(xiàng)說法是正確的？（）[單選題]A、數(shù)據(jù)和一系列規(guī)則的集合(正確答案)B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件D、是存放人量數(shù)據(jù)的軟件263.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個(gè)錯(cuò)誤的請選擇出來（）。[單選題]A、sys_ertproc(正確答案)B、icache_extprocC、PLSExtprocD、extproc264.關(guān)系數(shù)據(jù)庫中，實(shí)現(xiàn)實(shí)體之間的聯(lián)系是通過表與表之間的（）。[單選題]A、公共索引B、公共存儲C、公共元組D、公共屬性(正確答案)265.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）[單選題]A、行和列(正確答案)B、節(jié)點(diǎn)和分支C、Blocks和ArrowsD、父類和子類266.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（）？[單選題]A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵(正確答案)267.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運(yùn)行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法認(rèn)識正確的是（）？[單選題]A、數(shù)據(jù)庫系統(tǒng)龐大會提供管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風(fēng)險(xiǎn)的可控性D、數(shù)據(jù)的集中會造成風(fēng)險(xiǎn)的集中(正確答案)268.哪一個(gè)是PKI體系中用以對證書進(jìn)行訪問的協(xié)議（）？[單選題]A、SSLB、LDAP(正確答案)C、CAD、IKE269.如果一個(gè)SQLServer數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個(gè)權(quán)限（）？[單選題]A、DatabaseCreators(正確答案)B、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators270.如果以Apache為WWW服務(wù)器，（）是最重要的配置文件。[單選題]A、access.confB、srm.congC、httpd.conf(正確答案)D、mime.types271.若有多個(gè)Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最好選擇哪種認(rèn)證方式（）？[單選題]A、系統(tǒng)認(rèn)證B、password