信息安全管理員考試題庫

1.應對信息安全風險的主要目標是什么（）?［單選題］

A、消除可能會影響公司的每一種威脅

B、管理風險，以使由風險產生的問題降至最低限度（正確答案）

C、盡量多實施安全措施以消除資產暴露在其下的每一種風險

D、盡量忽略風險，不使成本過高

2.計算機病毒造成的危害是（）。［單選題］

A、破壞計算機系統軟件或文件內容（L：確答案）

B、造成硬盤或軟盤物理破損

C、使計算機突然斷電

D、使操作員感染病毒

3.中間件在操作系統、網絡和數據庫（），應用軟件的下層，總的作用是為處

于自己上層的應用軟件提供運行與開發的環境，幫助用戶靈活、高效地開發和集成

復雜的應用軟件［單選題］

A、之上（正確答案）

B、之下

C、中間

4.假設使用一種加密算法，它的加密方法很簡單將每一個字母加2,即a加密成c

o這種算法的密鑰就是2,那么它屬于（）。［單選題］

A、對稱加密技術（M確涔r）

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼

5.關于OSI參考模型層次劃分原則的描述中，錯誤的是（）。［單選題］

A、各結點都有相同的層次

B、不同結點的同等層具有相同的功能

C、高層使用低層提供的服務

D、同一結點內相鄰層之間通過對等協議實現通信（」硝*不）

6.使用防毒面具時，空氣中氧氣濃度不得低于（）%,溫度為-

30?45C,不能用于槽、罐等密閉容器環境。［單選題］

A、16

B、17

C、18（正確答案）

D、19

7.在數據庫的安全性控制中，為了保護用戶只能存取他有權存取的數據。在授權的

定義中，數據對象的（），授權子系統就越靈活。［單選題］

A、范圍越小（"說答Q

B、范圍越大

C、約束越細致

D、范圍越適中

8.在IPsec協議族中，以下哪個協議必須提供驗證服務？［單選題］

A、AN（正確答案）

B、ESP

C、GRE

D、以上都是

9.移動存儲介質按需求可以劃分為（）。［單選題］

A、交換區和保密區（上詢答案）

B、驗證區和保密區

C、交換區和數據區

D、數據區和驗證區

10.最簡單的防火墻是（）。［單選題］

A、路由器

B、以太網橋「詢答案）

C、交換機

D、網卡

11.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為

）o［單選題］

A、增量備份、差異備份、完全備份?

B、差異備份、增量備份、完全備份

C、完全備份、差異備份、增量備份

D、完全各份、增量備份、差異備份

12.以下哪項功能使用快照為物理和虛擬桌面提供叵復功能？（）［單選題］

A、HorizonMirage地平線海市蜃樓（.「；—）

vCenterOperationsManagerforViewVCentei?視圖操作管理

C>vCenter虛擬化中心

D、HorizonView（地平線視圖的客戶）

13.(）技術不能保護終端的安全。I單選題］

A、防止非法外聯（i

B、防病毒

C、補丁管理

D、漏洞掃描

14.進程管理可把進程的狀態分成（）3種。［單選題］

A、提交、運行、后備

B、等待、提交、完成

C、就緒、運行、等待（正確答案）

D、等待、提交、就緒

15.下列哪些選項不屬于NIDS的常見技術？【單選題］

A、協議分析

B、零拷貝

C、SYNCookie

D、IP碎片重組

16.每個用戶電話的處理時間不應超過（）分鐘，如果超過（）分鐘仍不能

解決，除非用戶愿意繼續，否則應禮貌的告知用戶將分派人員進行處理。［單選題］

5,5

B、10,10（正，

C、15,15

D、20,20

17.竊聽是一種（）攻擊，攻擊者（）將自己的系統插入到發送站和接收站

之間。截獲是一種（）攻擊，攻擊者（）將自己的系統插入到發送站和接受站

之間。［單選題］

A^被動，無須，主動，必須（i

B、主動,必須，被動，無須

C、主動，無須，被動，必須

D、被動，必須，主動，無須

18.對于WindowsServer2003的終端服務，下列描述正確的是（）。［單選題］

A、WindowsServer

2003通過終端服務技術，提供兩大功能：遠程桌面管理、多人同時執行位于終端服

務器內的應用程序（11確答案）

B、若安裝了終端服務器，則必須配置終端服務授權服務器

C、利用終端服務可以使任何用戶對終端服務器進行遠程管理

D、最多只允許兩個終端客戶端訪問終端服務器

19.技術訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統

中，重要目錄不能對（）賬戶開放。［單選題］

A、cvcryone（）

B、users

C^administrator

D、guest

20.NTFS文件系統中，（）可以限制用戶對磁盤的使用量［單選題］

A、活動目錄

B、磁盤配額（正確答

C、文件加密

D、稀松文件支持

21.下列關于防火墻功能的說法最準確的是：［單選題］

A、訪問控制（卜確答箔

B、內容控制

C、數據加密

D、查殺病毒

22.下列哪些措施不是有效的緩沖區溢出的防護措旅？|單選題］

A、使用標準的C語言字符串庫進進行操作（丁問答;4）

B、嚴格驗證輸入字符串長度

C、過濾不合規則的字符

D、使用第三方安全的字符串庫操作

23.數據庫是在計算機系統中按照一定的數據模型組織，存儲和應用的（）。

［單選題］

A、文件的集合

B、程序的集合

C、命令的集合

D、數據的集合（正確咨

24.下列關于防火墻的主要功能包括：［單選題］

A、訪問控制（止確答案?

B、內容控制

C、數據加密

D、查殺病毒

25.以下不是采用奇偶校驗方式作為數據冗余方式的RAID級別是（)O

［單選題］

A、RAID2川確答

B、RAID3

C、RAID1

D、RAID5

26.事件的來源有（）。［單選題］

A、用戶電話申報

B、用戶事件自助受理

C、系統監控自動報警

D、以上全都是（而答案）

27.下列對防火墻技術分類描述正確的是［單選題］

A、防火墻技術一般分為網絡級防火墻和應用級防火墻兩類「I廠籌巧）

B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網體系

C、防火墻采取的技術，主要是包過濾、應用網關、子網屏蔽等

D、防火墻可以分為網絡防火墻和主機防火墻

28.在某個攻擊中，由于系統用戶或系統管理員主動泄漏，使得攻擊者可以訪問系

統資源的行為被稱作：［單選題］

A、社會工程（

B、非法竊取

C、電子欺騙

D、電子竊聽

29.計算機機房的凈高依機房的面積大小而定，一?般為（）。［單選題］

A、2--3m

B、2.5—3m

C、2.5—3.2m（I二確答案）

D、2.5—3.5m

30.下面關于ns錯誤的描述正確的是？（）［單選題］

A、401—找不到文件

B、403—禁止訪問（k確答案）

C、404—權限問題

D、500—系統錯誤

31.所謂網絡內的機器遵循同一“協議”就是指：［單選題］

A、采用某一套通信規則或標準（正麗答案）

B、采用同一種操作系統

C、用同一種電纜互連

D、用同一種程序設計語言

32.當內網內沒有條件建立dns

服務器，又不想用IP訪問網站，應配置（）文件［單選題］

A、hostsi

B、sysconfig

C、network

D^hostname

33.信息化建設和信息安全建設的關系應當是:［單選題］

A、信息化建設的結束就是信息安全建設的開始

B、信息化建設和信息安全建設應同步規劃、同步實施?W）

C、信息化建設和信息安全建設是交替進行的，無法區分誰先誰后

D、以上說法都正確

34.《中華人民共和國網絡安全法》自（）起旅行。［單選題］

A、2016年11月7日

B、2017年6月1日（確專案）

C、2017年1月1日

D、2016年12月1日

35.哪種信息收集方法存在風險（）。［單選題］

A、收集目標服務器的whois、nslookup等信息

B、對服務器進行遠程漏洞掃描硝然父）

C、利用baidu、google收集目標服務器的相關信息

D、利用社會工程學原理獲取相關管理員的敏感信息

36.Windownt/2k中的.pwl文件是？［單選題］

A、路徑文件

B、口令文件（正確答案）

C、打印文件

D、列表文件

37.備份策略的調整與修改應首先由應用系統或數捱庫管理員提出需求，將需要改

變的內容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面

方式提交給存儲系統管理員。（）［單選題］

A、備份內容（1

B、備份手段

C、備份方法

D、備份效率

38.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。

［單選題］

A、機密性

B、可用性（：確答案）

C、完整性

D、真實性

39.關于Unix版本的描述中，錯誤的是（）。［單選題］

A、IBM的Unix是Xenix（正確答案）

B、SUN的Unix是Solaris

C、伯克利的Unix是UnixBSD

D、HP的Unix是HP-UX

40.ICMP協議數據單元封裝在IP數據報中傳送。［判斷題］

對正確答

錯

41.地址池是作用域除保留外剩余的IP地址［判斷題］

對

錯（

42.專用移動存儲介質交換區與保密區的登錄密碼可以?致。［判斷題］

對

錯（正確答

43.防火墻采用何種通訊方式是由用戶的網絡環境決定的，用戶需要根據自己的網

絡情況，合理的確定防火墻的通訊模式。［判斷題］

對?

錯

44.Telnet的端口號為23［判斷題］

對

錯

45.weblogicserver的缺省安全策略中，對口令的長度做了約束。［判斷題］

對（正確答案）

錯

46.所有的信息系統與數據網絡運行設備,仟何人不得隨意拆除、損壞或移動，設

備的更換、拆卸和移動必須填報作業計劃，并經批準后方可實施。［判斷題］

對?

錯

47.有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益。［判斷題］

對（

錯

48.在Windows操作系統中，cookie文件可以幫助域名解析［判斷題］

對

錯（正確答

49.提供電子郵件安全服務的協議是SET［判斷題］

對

錯（

50.微軟公司的Windows操作系統中，下面哪個是桌面PC操作系統（）。［單選題］

A、WindowsNTServer

B、Windows2000Scrvcr

C、WindowsServer2003

D、WindowsXPT

51.事件：指導致或可能導致服務中斷或服務質量下降的任一事態，事件包括用戶

的申告、（）、咨詢以及監控系統自動產生的告警。［單選題］

A、故障（正確答案）

B、隱患

C、缺陷

D、故障隱患

52.U盤病毒的傳播是借助Windows系統的什么功能實現的？［單選題］

A、自動播放（正確答案j

B、自動補丁更新

C、服務自啟動

D、系統開發漏洞

53.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（

），這是南方電網公司信息安全保障體系建立的首要任務。［單選題］

A、管理機構

B、管理組織（L；冷k

C、規章制度

D、發展規劃

54.AIX中頁面空間不能多于所有磁盤空間的（）。［單選題］

A、0.1

B、02（正確答案）

C、0.15

D、0.3

55.下列關于防火墻的說法中錯誤的是（）。［單選題］

A、防火墻無法阻止來自防火墻內部的攻擊

B、防火墻可以防止感染病毒的程序或文件的傳輸門"］'"：）

C、防火墻通常由軟件和硬件組成

D、防火墻可以記錄和統計網絡利用數據以及非法使用數據的情況

56.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設為（）。［單選題］

A、30秒

B、90秒（正確答案）

C、270秒

D^不確定

57.創建虛擬目錄的用途是（）。［單選題］

A、一個模擬主目錄的假文件夾

B、以一個假的目錄來避免染毒

C、以一個固定的別名來指向實際的路徑，這樣，當主目錄變動時，相對用戶而言是不

變的（小確答矣）

D、以上皆非

58.下列屬于「類計算機機房安全要求范圍之內的是（）.［單選題］

A、火災報警及消防設施（止宙答案）

B、電磁波的防護

C、防鼠害

D、防雷擊

59.SSL協議比IPSEC協議的優勢在于：［單.選題］

A、實現簡單、易于配置?:案）

B、能有效的工作在網絡層

C、能支撐更多的應用層協議

D、能實現更高強度的加密

60.NT/2K模型符合哪個安全級別？［單選題］

A、B2

B、C2（正確答案）

C、B1

D、C1

61.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支

持人員。［單選題］

A、事件經理（1確答窠I

B、問題經理

C、系統管理員

D、話務員

62.綜合布線一般采用什么類型的拓撲結構。［單選題］

A、總線型

B、擴展樹型

C、環型

D、分層星型，

63.8個300G的硬盤做RAID1后的容量空間為（）。［單選題］

A、1.2T）

B、1.8T

C、2.1T

D、2.4T

64.下列（）不屬于計算機病毒感染的特征。［單選題］

A、基本內存不變（［確答案）

B、文件長度增加

C、軟件運行速度減慢

D、端口異常

65.數據備份范圍包括（）、數據庫數據及裸設備數據。［單選題］

A、文件數據（；，S

B、操作系統數據

C、應用系統數據

D、緩存數據

66.下面是惡意代碼生存技術是（）。［單選題］

A、三線程技術

B、加密技術（正確答

C、變換技術

D、本地隱藏技術

67.計算機產生病毒的原因（）。［單選題］

A、用戶程序有錯誤

B、計算機硬件故障

C、”算機系統軟件有錯識

D、人為制造（支確答箱

68.對路由器而言，下列（）功能是唯一的。［單選題］

A、路由器捆綁了MAC地址和IP地址

B、路由器接受廣播報文，并提供被請求的信息

C、路由器建立了ARP表，描述所有與它相連接的網絡?「］答工）

D、路由器對ARP請求作出應答

69.下面哪一項通常用于加密電子郵件消息？［單選題］

A、S/MIME（M確答

B、BIND

C、DES

D、SSL

70.攻擊者通過掃描（）漏洞，產生大量不可壓的Sendmaik子進程，導致Sendm

ail長時間掛起，從而耗盡服務器內存，達到攻擊的目的。［單選題］

A、CGI

B、SMTP正確答'案）

C、RPC

D、DNS

71.如果我們要在一臺電腦上安裝活動目錄服務，應該選擇以下哪一種文件系統（

）o［單選題］

A、FAT16

B、FAT32

C、NTFS（i卜:確答案）

D、UDF

72.信息系統高危漏洞補丁在漏洞發布（）

個工作日之內；中（低）危漏洞補丁在漏洞發布（）

個工作日之內，完成補丁制作及自測工作。［單選題］

A、15,30

B、7,15（正確答案）

C、3,5

D、9,18

73.觸犯新刑法285條規定的非法侵入計算機系統罪可判處［單選題］

A、三年以下有期徒刑或拘役（正確答案）

B、1000元罰款

C、三年以上五年以下有期徒刑

Ds10000元罰款

74.Windows操作系統的注冊表運行命令是：［單選題］

A、Rcgsvr32

B、Regedit「:的答案）

C>Regedit,msc

D、Regedit.Mme

75.信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。

［單選題］

A、如能自行恢復，則記錄事件即可

B、若數據庫崩潰應立即啟用備用系統（正確答B

C、立即聯系設備供應商，要求派維護人員前來維修

D、不動服務器設備并立即上報

76.下列說法錯誤的是（）。［單選題］

A、緩沖區一定會被黑客利用由可名）

B、緩沖區溢出是非常危險的漏洞

C、不良的編程習慣容易導致緩沖區溢出

D、堆棧溢出是緩沖區溢出的一種

77.防火墻的基本構件包過濾路由器工作在OSI的哪一層（）。［單選題］

A、物理層

B、傳輸層

C、網絡層（

D、應用層

78.以下關于VPN說法正確的是：［單選題|

A、VPN指的是用戶自己租用線路，和公共網絡完全隔離的、安全的線路

B、VPN是用戶通過公用網絡建立的臨時的安全的連接（11—）

C、VPN不能做到信息驗證和身份認證

D、VPN只能提供身份認證、不能提供加密數據的功能

79.下面哪種是兼顧業務與安全的最佳策略（）。|單選題|

A、業務至上，關閉流量過濾

B、在不影響業務的前提下做最大范圍的流量過濾（1案）

C、在業務受一定范圍的情況下做流量過濾

D、安全至上，關閉業務

80.（）是物理服務器的虛擬化層，它將處理器、內存、存儲器和資源虛擬化

（交換機）為多個虛擬機，是vSphere服務器虛擬化基礎架構組件［單選題］

A、ESXI

B、IOS

C、Unix

D^Vmwarc

81.某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條要求是錯誤的？

［單選題］

A、實時分析網絡數據,檢測網絡系統的非法行為（」加答案）

B、不占用其他計算機系統的任何資源

C、不會增加網絡中主機的負擔

D、可以檢測加密通道中傳輸的數

82.下面是關于SCSI（小型計算機標準接口）的敘述，其中錯誤的是（）。

［單選題］

A、SCSI總線上連接的設備，可以是啟動設備，也可以是目標設備

B、一個SCSI適配器能通過SCSI總線連接多個外設

C、連接在SCSI總線上的外設可以相互通信，不會加重主機的負擔

D、SCSI總線以串行方式傳送數據（正旅落案）

83.針對操作系統安全漏洞的蠕蟲病毒根治的技術措施是（）。［單選題］

A、防火墻隔離

B、安裝安全補丁程序

C、專用病毒查殺工具

D、部署網絡入侵檢測系統

84.基本磁盤包括（）。［單選題］

A、主分區和擴展分區（「謝答案）

B、主分區和邏輯分區

C、力、展分區和邏轉分區

D、分區和卷

85.二進制代碼是由（）組成的。［單選題］

A、00

B、01（正確答案）

C、11

D、12

86.HTTPS采用（）協議實現安全網站訪問。［單選題］

A、SSL（止/笞

B、IPsec

C、PGP

D、SET

87.安全防護體系要求建立完善的兩個機制是（）［單選題］

A、風險管理機制、應急管理機制（」作「，2）

B、風險管理機制、報修管理機制

C、應急管理機制、報修管理機制

D、審批管理機制、報修管理機制

88.下列不是信息安全的目標的是（）［單選題］

A、可靠性（正確答

B、完整性

C、機密性

D、可用性

89.在linux系統中擁有最高級別權限的用戶是：［單選題］

A、root（正確答

administrator

C、mail

D、nobody

90.下列4項中，不屬于計算機病毒特征的是（）。［單選題］

A、潛伏性

B、傳染性

C、激發性

D、免疫性＜

91.RAID5最大的好處是在一塊盤掉線的情況下，RAID照常工作，相對于RAID

0必須每一塊盤都正常才可以正常工作的狀況容錯性能好多了。［判斷題］

對（正確答案）

錯

92.P2V將正在運行的虛擬機從一臺物理計算機遷移到另一臺物理計算機上。

［判斷題］

對

錯（止獷

93.信息運維部門應制定信息系統定檢計劃（包括巡檢項目及周期），定期對機房

環境、服務器、數據庫、中間件、應用系統、網絡設備、安全設備等信息系統進行

巡檢，及時發現存在的各種安全隱患。［判斷題］

對（正確答案）

錯

94.備份最常用的3種備份策略：完全備份、差別備份、增量備份。［判斷題］

對（正確答案）

錯

95.重新格式化硬盤可以清除所有病毒［判斷題］

對

錯彳案）

96晌有限的空間輸入超長的字符串是緩沖區益出攻擊手段。［判斷題］

對（

錯

97.在linux操作系統中，install命令的作用是安裝或升級軟件或備份數據。［判斷題］

對（正確答案）

錯

98.網絡安全是保護網絡系統的硬件、軟件及系統中的數據，防止因偶然或惡意的

原因而遭到破壞、更改、泄露，保證網絡系統的正常運行，服務不中斷。［判斷題］

對（正確答案）

錯

99.修改系統錯誤文件是防病毒軟件的一項基本功能［判斷題］

對

錯（正確答

100.文件壓縮變換是一人單項加密過程。［判斷題］

對

錯（正確答

101.在許多組織機構中，產生總體安全性問題的主要原因是（）［單選題］

A、缺少安全性管理（）

B、缺少故障管理

C、缺少風險分析

D、缺少技術控制機制

102.有關NTFS文件系統優點的描述中，（）是不正確的［單選題］

A、NTFS可自動地修復磁盤錯誤

B、NTFS可防止未授權用戶訪問文件

C、NTFS沒有磁盤空間限制5―）

D、NTFS支持文件壓縮功能

103.以下那個解決可以幫助減少物理硬件成本？（）［單選題］

A、VCenlerOperationManagerforViewVCenter視圖操作管理

B、ThinClient（精簡型沖算機）（正確答案）

C、HorizonViewClient（地平線視圖的客戶）

D、HorizonMirage（地平線海市蜃樓）

104微軟推薦的有關域口組的使用策略是（）,［單選題］

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P（「確答案）

105.應實現設備特權用戶的（），系統不支持的應部署日志服務器保證管理員

的操作能夠被審計，并且網絡特權用戶管理員無權對審計記錄進行操作。［單選題］

A、權限分離（確笞K

B、多樣性

C、唯一性

D、權限最大化

106.雨天在戶外操作電氣設備時，操作桿的絕緣部分應有（），罩的上口應與

絕緣部分緊密結合，無滲漏現象。［單選題］

A、防雨罩（工確答案）

B、防塵罩

C、防觸電罩

D、防抖裝置

107.邏輯強隔離裝置采月代理模式，也稱為（）［單選題］

A、SQL代理

B、TNS代理

C、ORACLE代理

D、OCI代理

108.如果需要創建一個RAID10的RAID組，至少需要（）塊硬盤？［單選題］

A、2

B、3

C、4（正確答）

D、5

109.下列方法（）最能有效地防止不安全的直接對象引用漏洞。［單選題］

A、檢測用戶訪問權限（正詢答案）

B、使用參數化查詢

C、過濾特殊字符

D、使用token令牌

110.bool.ini文件是一個文本文件，其作用是（）。［單選題］

A、設置啟動項??而答案）

B、計算機硬件配置

C、用戶配置文件

D、以上均不是

111.應能夠檢測到系統管理數據、鑒別信息和重要業務數據在存儲過程中完整性是

否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。［單選題］

A、修復

B、恢復而答窠）

C、格式化

D、備份

112.（）是因特網口最重要的設備，它是網絡與網絡連接的橋梁。［單選題］

A、路由器（正確答

B、中繼站

C、集線器

D、服務器

113.《信息系統安全等級保護基本要求》中對不同級別的信息系統應具備的基本安

全保護能力進行了要求，共劃分為（）級。［曲選題］

A、4

B、5

C、6

D、7

114.在Windows操作系統中可以通過安裝（）纖件創建FTP站點。［單選題］

A、ns（謝答案）

B、IE

C、WWW

D、DNS

115.一個C/S應用系統通過本地命名的方法配置客戶端到服務器的連接，客戶端和

服務器運行在兩臺電腦上，當從客戶端連接數據庫時，收到一個TNS錯誤，檢查發

現只在服務器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接

的服務器，下面哪一句描述是正確的？［單選題］

A、配置本地命名連接tnsnames.ora必須在客戶端電腦上一1產

為了客戶端的連接tnsnames.ora必須從服務器上刪除

C、配置本地命名連接tnsnamcs.ora必須在客戶端和報務器端都配置

D、客戶端不需要tnsnames.ora文件;這個問題與拷貝該文件到客戶端無關

116.以下哪個不屬于iis自帶的服務（）。［單選題］

A、lelnet服務（i：確答案）

web服務

C、ftp服務

D、smtp服務

117.下面哪種工具不是WindowsServer2003中默認安裝的AD管理工具（）。

［單選題］

A、ActiveDirectoryuserandcompuler

B、ActiveDirectorySiteandService

C、ActiveDirectorydomainandtrust

D、GPMC

118.下面不屬于虛擬化三臺的是（）。［單選題］

A、Vmware

B、Hyper-v

C、Citrix

D、DOS（正確答案）

119.假如你向一臺遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。

這時你使用哪一種類型的進攻手段？|單選題|

A、緩沖區溢出

B、地址欺騙（」—；

C、拒絕服務

D、暴力攻擊

120.破解雙方通信獲得明文是屬于（）的技術c|單選題］

A、密碼分析還原（而答允）

B、協議漏洞滲透

C、應用漏洞分析與滲透

D、DOS攻擊

121.防火墻能夠（）。［單選題］

A、防范惡意的知情者

B、防范通過它的惡意連接（

C、防備新的網絡安全問題

D、完全防止傳送己被病毒感染的軟件和文件

122.在取得目標系統的訪問權之后，黑客通常還需要采取進一步的行動以獲得更多

權限，這一行動是（）［單選題］

A、提升權限,以攫取控制權（正確答案）

B、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探

C、網絡嗅探

D、進行拒絕服務攻擊

123.下列哪一項可以用『查看網絡流量并確定網絡上所運行的服務？［單選題］

A、Sniffer（正確答案）

B、IDS

C、防火墻

D、路由器

124.風險評估不包括以下哪個活動？［單選題］

A、中斷引入風險的活動（正確答案）

B、識別資產

C、識別威脅

D、分析風險

125.在“選項”對話框的“文件位置”選項卡中可以設置（）。［單選題］

A、表單的默認大小

B、默認目錄，

C、日期和時間的顯示格式

D、程序代碼的顏色

126.下列RAID技術無法提高讀寫性能的是（）。［單選題］

A、RAIDO

B、RAID1（正殉答案）

C、RA1D3

D、RAID5

127.WindowsServer2003標準版支持的CPU數量為（）。［單選題|

A、4（正確答案）

B、6

C、8

D、12

128.若每次打開Word程序文檔時，計算機都會把文檔傳送到另一臺FTP服務器，那

么可以懷疑Word程序被黑客植入（）。［單選題］

A、病毒

B、特洛伊木馬（「確答於）

C、FTP匿名服務

D、陷門

129.以下對于拒絕服務攻擊描述錯誤的是：［單選題］

A、通過盜取管理員賬號使得管理員無法正常登錄服務器（I-彳/）

B、通過發送大量數據包導致目標網絡帶寬擁塞，正常請求無法通過

C、通過發送大量連接請求導致操作系統或應用的資源耗盡，無法響應用戶的正常

請求

D、通過發送錯誤的協議數據包引發系統處理錯誤導致系統崩潰

130.信息安全風險的三要素是指：［單選題］

A、資產/威脅/脆弱性（正確答約

B、資產/使命/威脅

C、使命/威脅/脆弱性

D、威脅/脆弱性/使命

131.從系統結構上來看，入侵檢測系統可以不包括（）。［單選題］

A、數據源

B、分析引擎

C、審計?

D、響應

132.依據數據包的基本標記來控制數據包的防火墻技術是［單選題］

A、包過濾技術（而答M）

B、應用代理技術

C、狀態檢側技術

D、有效載荷

133.溢出攻擊的核心是（）。［單選題］

A、修改堆棧記錄中進程的返回地址川訕號￡）

B、利用Shellcode

C、提升用戶進程權限

D、捕捉程序漏洞

134.隨著Internet發展的勢頭和防火墻的更新，防火濡的哪些功能將被取代（)

o［單選題］

A、使用IP加密技術

B、日志分析工具

C、攻擊檢測和報警

D、對訪問行為實施靜態、固定的控制（」lW）

135.信息系統軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系

統安全屬性是（）。［單選題］

A、機密性（正確答案）

B、完整性

C、可用性

D、可控性

136.絕緣安全工器具應存放在溫度-

15℃?35℃,相對濕度5%?80%的干燥（）的工具室（柜）內。［單選題］

A、通風（正確答案）

B、密閉

C、封閉

D、陰涼

137.電子郵件客戶端通營需要用（）協議來發送郵件。［單選題］

A、僅SMTP，詢等案）

B、僅POP

C、SMTP和POP

D、以上都不正確

138.DNS在計算機術語H是（）？［單選題］

A、域名服務器（「確答案）

B、郵局協議

C、文件傳輸服務

D、網頁服務器

139.數據安全主要包含（）。［單選題］

A、數據加密和數據解密

B、數據加密和數據恢復（卜—）

C、數據解密和數據恢復

D、數據存儲和數據加密

140.關閉默認共享不符合公司桌面終端管理要求。［判斷題］

對

錯（正確答案）

141.RAID1其磁盤的利用率卻只有50%,是所有RAID級別中最低的。［判斷題］

對（正確

錯

142.組策略無法實現僅允許使用指定U盤。［判斷題］

對

錯（匕確答案）

143.不定期對設備及應月系統運行情況進行統計分析，對設備及應用系統的缺陷及

故障進行登記，并做好運行維修記錄，每月、每年提供運行報告報送信息部門。

［判斷題］

對

錯（正確答

144.ICMP協議屬于因特網中的網絡層協議［判斷題］

對（正確答

錯

145.RIP協議引入路由保持機制的作用是防止網絡中形成路由環路。［判斷題］

對（正確答案）

錯

146.組策略中包含兩部分:"計算機配置"、"用戶配置。其中“用戶配置”是針對用戶

的配置，只在所有用戶哌戶上生效。［判斷題］

對（正確答案）

錯

147.網絡安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。［判斷題］

對（正確答

錯

148.CiSco公司只做防火墻產品。［判斷題］

對

錯（上確答案）

149.B/S結構具有分布性特點，業務擴展簡單方便，維護簡單方便，共享性強。

［判斷題］

對（正確答案）

錯

150.信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生

的最關鍵信息系統的保尹。［單選題］

A、強制保護級

B、專控保護級（正確咨

C、監督保護級

D、指導保護級

151.HS寫權限漏洞是由于開啟了I1S上的哪項服務引起的（）。|單選題|

A、FastCGI

B、Webdav（1:確答案）

C、PHP-fpm

D、IISURLRewite

152.設備的硬件維護操作時必須戴（）。［單選題］

A、安全帽

B、安全帶

C、防靜電手套（工確答窠）

D、針織手套

153.公司的WEB服務器受到來自某個IP地址的黑客反復攻擊，你的主管要求你通過

防火墻來阻止來自那個地址的所白連接，以保護WEB服務器，那么你應該選擇哪

一種防火墻？（）。［單選題］

A、包過濾型（」

B、應用級網關型

C、復合型防火墻

D、代理服務型

154.信息系統使用中，當會話控制應在會話處于非活躍一定時間或會話結束后（

）o［單選題］

A、終止網絡連接（正確答案）

B、關閉計算機

C、關閉服務器

D、關閉數據庫

155.公鑰密碼基礎設施PKI解決了信息系統中的問題。［單詵題］

A、身份信任（正確答案I

B、權限管理

C、安全審計

D、加密

156.下面RAID級別中，數據冗余能力最弱的是？（）［單選題］

A、RAID0（正確答

B、RAID1

C、RAID3

D、RAID5

157.嚴格執行帶電作業二作規定，嚴禁無工作方案或采用未經審定的（）進行

帶電作業工作；嚴禁使用不合格工器具開展帶電作業；嚴禁約時停用或恢復重合閘

o［單選題］

A、安全措施

B、工作方案（正確答案）

C、工作票

D、運行方式

158.更換部件或設備工作變更時，全程工作必須至少有（）人以上參加，工作

完成后及時做好維修記錄。［單選題］

A、1

B、2（1:確答案）

C、3

D、4

159.不能防范ARP欺騙攻擊的是（）［單選題］

A、使用靜態路由表（「詞答案）

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機

D、主動查詢IP和MAC地址

160.簡單包過濾防火墻主要工作在［單選題］

A、鏈路層/網絡層

B、網絡層/傳輸層（正確答案）

C、應用層

D、會話層

161.A、B類計算機機房的空調設備應盡量采用（）。［單選題］

A、風冷式空調（詢答案）

B、立式的

C、分體的

D、規定中沒有要求

162.對DMZ區的描述錯誤的是（）［單選題］

A、DMZ區內的服務器一般不對外提供服務（HU工）

B、DMZ功能主要為了解決安裝防火墻之后外部網絡無法訪問內部服務器的問題

C、通過DMZ區可以有效保護內部網絡

D、DMZ區位于企業內網和外部網絡之間

163.一臺需要與互聯網通信的WEB服務器放在以下哪個位置最安全？［單選題］

A、在DMZ區川，力濘

B、在內網中

C、和防火墻在同一臺計算機上

D、在互聯網防火墻外

164.（）加強了WLAN的安全性。它采用了8O2.1X的認證協議、改進的密鑰分

布架構和AES加密。［單選題］

A、802.Ui（正確答

B、802.1lj

C、802.1In

D、802.11e

165.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的

安全漏洞，由此可知Skype存在（）安全漏洞。［單選題］

A、不安全的加密存儲川:硝'涔案）

B、安全配置錯誤

C、不安全的直接對象引用

D、傳輸層保護不足

166.數據保密性指的是（）。［單選題］

A、保護網絡中各系統之間交換的數據，防止因數據被截獲而造成泄密。（H廿?’；

—1

B、提供連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊，保證數據接收方收到的信息與發送方發送的

信息完全移植

D、確保數據是由合法實體發出的

167.下面哪種方法不能夠更新針對計算機的組策略設定（）。［單選題］

A、重啟機器

B、當前用戶重新登陸（I二確答案）

C、gpupdate

D、后臺更新

168.網絡2/24—

/24,都經過路由器R接入到骨干網中，為減少骨干網路由器的路由表

空間，需將上述網絡的路由進行合并，合并后這些網絡在骨干路由器的路由表中的

地址是：（）。［單選題］

A、/24

B、/20（1

C、/16

D、/11

169.計算機病毒是指（）。［單選題］

A、帶細菌的磁盤

B、已損壞的磁盤

C、具有破壞性的特制程序（正確答案）

D、被破壞了的程序

170.在上網行為管理設各存儲空間耗盡、遭受入侵攻擊等異常情況下，上網行為管

理設備應采取預防措施，保證已存儲的上網行為管理記錄數據的（）。

I單選題］

A、可靠性

B、可用性（K確答案）

C、連續性

D、有效性

171.公司對各單位互聯網流量和應用情況進行監控，在IT運維月報中（）公布

各單位流量排名靠前的使用情況。［單選題］

A、定期

B、不定期

C、長期

D、臨時

172.終端涉密檢查的文件動態監控是指（）。［單選題］

A、在文件的打開和關閉的瞬間對此文檔進行檢索（10答案）

B、隨機抽取文檔進行檢索

C、文檔拷貝過程中，進行檢索

D、對刪除文檔進行檢索

173.由于頻繁出現軟件運行時被黑客遠程攻擊獲取數據的現象，某軟件公司準備加

強軟件安全開發管理，在下面做法中，對于解決問題沒有直接幫助的是（）。

［單選題］

A、要求規范軟件編碼，并制定公司的安全編碼準則

B、要求開發人員采用敏捷開發模型進行開發⑷確答案）

C、要求所有的開發人員參加軟件安全意識培訓

D、要求增加軟件安全測試環節，盡早發現軟件安全問題

174.1nlernel信息服務在Windows的哪個組件下（）。［單選題］

A、索引服務

B、網絡服務

C、應用程序服務器

D、Windows網絡服務（」）

175.SA指的是（）［單選題］

A、數字簽名算法

B、數字系統算法

C、數字簽名協議

D、數字簽名協議

176.網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。

［單選題］

A、用戶信息保密制度

B、用戶信息保護制度（向井案）

C、用戶信息加密制度

D、用戶信息保全制度

177.以下代碼中存在()的安全漏洞FonnFilcthcFile=

advertisefbrm.getFilepath();Stringup_path=

servlet.getServletContext().getRealPath("/");if(theFile!=null){}［單選題］

A、上傳文件漏洞(正確答案)

B、不安全的直接對象引用

C.SQL注入

D、未驗證的重定向和轉發

178.在下面的NT/2K安全模型的空白處，應該是哪人安全組件？［單選題］

A、LONGON過程(LP)

B、安全帳號管理(SAM)(」：確答案)

C、安全參考監控器(SRM)

D、本地安全授權(LSA)

179.按系統保護(G2)的要求，系統應提供在管理維護狀態中運行的能力，管理維

護狀態只能被()使用。［單選題］

A、領導

B、機房管理員

C、系統管理員(上確答案)

D、系統操作員

180.()最好地描述了數字證書。［單選題］

A、等同于在網絡上證明個人和公司身份的身份證⑺確答W)

B、瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C、網站要求用戶使用用戶名和密碼登陸的安全機制

D、伴隨在線交易證明