信息安全测试员资格认证考试复习题库大全-下（多选、判断题汇总）

PAGEPAGE1信息安全测试员资格认证考试复习题库大全-下（多选、判断题汇总）多选题1.下列哪些不是网络层协议（）。A、IPB、MACC、ARPD、ICMP答案：BC2.根据公司信息安全防护管理办法，公司信息部负责制定主机安全防护总体策略。下列选项中，属于主机安全防护总体策略的有（）。A、操作系统安全防护B、数据库安全防护C、应用系统安全防护D、安全设备防护答案：AB3.静态路由有什么缺点（）。A、不适合大型网络B、不能适应网络拓扑的变化C、配置简单D、对路由器资源占用较少答案：AB4.信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种（）。A、造成很严重损坏B、造成一般损害C、造成严重损害D、造成特别严重损害答案：BCD5.计算机网络按照作用范围可以分为（）。A、LANB、WANC、MAND、AppleTalk答案：ABC6.VirtualPrivateNetwork技术可以提供的功能有（）。A、提供AccessControlB、加密数据C、信息认证和身份认证D、划分子网答案：ABC7.下面关于计算机病毒说法正确的是（）。A、计算机病毒没有文件名B、计算机病毒的发作是有激发条件的，未必一旦感染，立即发作C、计算机病毒也会破坏Word文档D、计算机病毒无法破坏压缩文件答案：ABC8.公司统一组织对（）进行安全防护方案评审，包括安全架构遵从度、安全措施等。必要时公司邀请国家专家组对核心系统安全防护方案进行评审。各省市公司、直属单位其他自建系统安全防护方案由各单位自行组织评审并备案。A、统推系统B、二级及以上自建系统C、三级及以上自建系统D、自建系统答案：AC9.常见的网络拓扑结构有（）。A、星型拓扑结构B、总线型拓扑结构C、环型拓扑结构D、无线拓扑结构答案：ABC10.计算机信息系统中需要防止自然和人为灾害有（）。A、火灾B、水灾C、地震D、鼠害答案：ABCD11.（）将引起文件上传的安全问题。A、文件上传路径控制不当B、可以上传可执行文件C、上传文件的类型控制不严格D、上传文件的大小控制不当答案：ABCD12.强制访问控制用户与访问的信息的读写关系正确的是（）。A、下读:用户级别大于文件级别的读操作B、上写:用户级别大于文件级别的写操作C、上读:用户级别低于文件级别的读操作D、下写:用户级别小于文件级别的写操作答案：AC13.系统投运阶段的工作需遵循公司关于（）等方面的管理办法和管理细则的相关要求。A、IT管理B、IT服务C、IT运维D、安全防护答案：BCD14.下列哪些属于服务器硬件的冗余（）。A、磁盘冗余B、电源冗余C、网卡冗余D、双机冗余答案：ABCD15.群集技术适用于以下场合（）。A、大规模计算如基因数据的分析、气象预报、石油勘探需要极高的计算性能B、应用规模的发展使单个服务器难以承担负载C、不断增长的需求需要硬件有灵活的可扩展性D、关键性的业务需要可靠的容错机制答案：ABCD16.以下关于Internet互联网的说法中，正确的是（）。A、Internet具有网络资源共享的特点B、在中国称为因特网C、Internet即国际互联网D、Internet是局域网的一种答案：ABC17.以下是查看ARP缓存的命令是（）。A、arp-aB、arp–dC、arp-gD、arp-s答案：AC18.RIP（路由信息协议）作为路由协议采用方式有误的是哪几种（）。A、距离向量B、链路状态C、分散通信量D、固定查表答案：BCD19.环型拓扑结构的缺点是（）。A、网络扩展配置困难B、节点故障引起全网故障C、故障诊断困难D、拓扑结构影响访问协议答案：ABCD20.对于防火墙不足之处，描述正确的是（）。A、无法防护基于尊重作系统漏洞的攻击B、无法防护端口反弹木马的攻击C、无法防护病毒的侵袭D、无法进行带宽管理答案：ABC21.SQL注入攻击有可能产生（）危害。A、网页被挂木马B、恶意篡改网页内容C、未经授权状况下操作数据库中的数据D、私自添加系统账号答案：ABCD22.电力监控系统安全防护的总体原则是（）。A、安全分区B、网络专用C、横向隔离D、纵向认证答案：ABCD23.有关划分VLAN，正确的有（）。A、VLAN是交换网的灵魂B、VLAN可以在集线器上来划分C、VLAN可以在交换机上来划分D、一个VLAN可跨越多个交换机答案：ACD24.主机系统高可用技术中在系统出现故障时需要进行主机系统切换的是（）。A、双机热备份方式B、双机互备方式C、多处理器协同方式D、群集并发存取方式答案：ABC25.开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（），对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A、暂停相关业务B、停业整顿C、关闭网站D、吊销相关业务许可证或者吊销营业执照答案：ABCD26.信息系统建转运管理审查点审查要求包括（）三个方面。其中，（）审查指查看要求文档是否存在；（）审查指审核文档内容是否符合要求；（）审查指按照文档操作以审查文档是否具备可操作性。A、文档完整性B、内容合规性C、文档可用性D、内容合理性答案：ABC27.实施网络安全管理的关键成功因素包括（）。A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为网络安全管理活动提供资金支持D、提供适当的培训和教育答案：ABCD28.以下哪些是IPSAN的优点（）。A、实现弹性扩展的存储网络，能自适应应用的改变B、已经验证的传输设备保证运行的可靠性C、以太网从1G向10G及更高速过渡，只需通过简单的升级便可得到极大的性能提升，并保护投资D、大量熟悉的网络技术和管理的人才减少培训和人力成本答案：ABCD29.按网络的作用范围划分，网络可分为（）。A、局域网B、广域网C、城域网D、地区网答案：ABC30.以下几个选项中，哪些项是对DBWR后台进程的错误描述（）。A、负责将数据库高速缓存中的改变后的数据写入到数据文件中B、负责将重做日志缓冲区中的内容写入到联机日志文件中C、负责向数据库发出检查点D、事务提交操作即可触发DBWR进程答案：BCD31.中间件的优势特点是（）。A、面向程序设计人员B、缩短应用程序开发周期C、节约开发成本D、减少系统初期建设成本答案：ABCD32.应用系统进行设计时，设计方案应满足以下要求（）。A、设计软硬件平台架构B、设计统一监控需求C、安全设计方案D、4A平台答案：ABCD33.风险评估的内容包括（）。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响，计算安全风险D、有针对性地提出改进措施、技术方案和管理要求答案：ABCD34.采用混合运维外包策略时，（）等核心业务应采用自主运维，其他运维服务内容可采用外包运维。A、核心设备的日常配置管理B、重要应用系统的数据管理C、用户权限管理D、桌面终端运维服务答案：ABC35.交换机的转发方式有（）。A、直通转发B、存储转发C、碎片转发D、交换转发答案：ABC36.下面说法正确的是（）。A、EXCEL的行高是固定的B、EXCEL单元格的宽度是固定的，为8个字符宽C、EXCEL单元格的宽度是可变的，默认宽度为8个字符宽D、EXCEL的行高和列宽是可变的答案：BD37.计算机系统安全包括（）。A、保密性和完整性B、可用性和可靠性C、抗抵赖性D、确定性答案：ABC38.以下属于弥补openSSL安全漏洞措施的是（）。A、更新补B、更新X.509证书C、更换泄露的密钥D、杀毒答案：ABC39.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改、（）。A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月D、采取数据分类.重要数据备份和加密等措施答案：ABCD40.下列关于《网络安全法》的说法正确的有（）。A、强化关键信息基础设施安全保护法律制度B、确定了培养网络安全人才法律制度C、建立了网络安全监测预警和信息通报法律制度D、确立限制关键信息基础设施重要数据跨境流动法律制度答案：ABCD41.在IPSec中，使用IKE建立通道时使用的端口号，错误的是（）。A、TCP500B、UDP500C、TCP50D、UDP50答案：ACD42.数字证书含有的信息包括（）。A、用户的名称B、用户的公钥C、用户的私钥D、证书有效期答案：ABD43.降低计算机病毒的影响范围就必须有效的控制计算机病毒的传播途径，下列属于计算机病毒传播途径的是（）。A、通过文件共享传播B、通过电子邮件传播C、通过WEB网页传播D、通过系统漏洞传播答案：ABCD44.（）是目录浏览造成的危害。A、非法获取系统信息B、得到数据库用户名和密码C、获取配置文件信息D、获得整改系统的权限答案：ABCD45.域名和IP地址之间的关系不正确的是（）。A、一个域名对应多个IP地址B、一一对应C、域名与IP地址没有关系D、一个IP地址对应多个域名答案：ABC46.当今局域网环境中使用广泛使用线缆是哪两类（）。A、电线B、屏蔽双绞线C、非屏蔽双绞线D、电光纤答案：BC47.拒绝服务攻击方式包括（）。A、利用大量数据挤占网络带宽B、利用大量请求消耗系统性能C、利用协议实现缺陷D、利用系统处理方式缺陷答案：ABCD48.以下有可能与计算机染上病毒有关的现象是（）。A、系统出现异常启动或经常“死机”B、程序或数据突然丢失C、磁盘空间变小D、打印机经常卡纸答案：ABC49.逻辑强隔离装置部署在应用服务器与数据库服务器之间，实现（）功能。A、访问控制B、网络强隔离C、地址绑定D、防SQL注入攻击答案：ABCD50.网络协议中的三要素包括（）。A、语法B、编码C、语义D、格式答案：AC51.下面哪些特点是属于非屏蔽双绞线的（）。A、低成本B、易于安装C、高衰减D、对干扰敏感答案：ABCD52.元数据的来源包括（）。A、通过用户交互、定义和数据分析定义业务元数据B、通过某些维护支持活动可以将有关数据的质量描述和其他发现添加到源数据储存库中，或从IT系统中获取元数据C、可以在汇总层面或者细节层面识别元数据D、对相关元数据的适当管理和在元数据之间导航是重要的使用需求答案：ABCD53.以下关于计算机病毒说法，错误的是（）。A、发现计算机病毒后，删除磁盘文件是能彻底清除病毒的方法B、使用只读型光盘不可能使计算机感染病毒C、计算机病毒是一种能够给计算机造成一定损害的计算机程序D、计算机病毒具有隐蔽性、传染性、再生性等特性答案：ABD54.鼠标是一种新型的（）设备。A、输入设备B、通信设备C、控制设备D、输出设备答案：AC55.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息，包括（）。A、IP地址B、用户名和密码C、上网时间D、Cookie信息答案：ABCD56.用户自主保护级应提供（）。A、自主访问控制B、数据完整性C、身份鉴别D、客体重用答案：ABC57.因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。A、《中华人民共和国网络安全法》B、《中华人民共和国突发事件应对法》C、《中华人民共和国安全生产法》D、《中华人民共和国应急法》答案：BC58.因特网中，利用浏览器查看web页面时，须输入网址，如下表示的网址正确的是（）。A、B、http://.C、http://.D、http:.答案：ABC59.下列RAID技术中采用奇偶校验方式来提供数据保护的是（）。A、RAID1B、RAID3C、RAID5D、RAID10答案：BC60.以下属于计算机硬件系统的功能部件的是（）。A、运算器B、操作系统C、存储器D、输入\输出设备答案：ACD61.地址当中属于私有地址的有（）。A、B、0C、D、答案：ACD62.下列方法中（）可以作为防止跨站脚本的方法。A、验证输入数据类型是否正确B、使用白名单对输入数据进行安全检查或过滤C、使用黑名单对输入数据进行安全检查或过滤D、对输出数据进行净化答案：ABCD63.信息机房各出入口应安排专人值守或配置电子门禁系统，（）、（）和（）进入的人员。A、控制B、封闭C、识别D、记录答案：ACD64.下列地址属于同一个子网的有（）。A、00/18B、00/18C、00/18D、00/18答案：AB65.下列哪些介质的特点是属于光纤的（）。A、价格昂贵B、安装困难C、极高的速度D、极低的衰减答案：ABCD66.下列地址当中属于广播地址的有（）。A、55/10B、55/17C、55/10D、3/26答案：ABD67.若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现（）。A、物理安全边界、物理入口控制B、办公室、房间和设施的安全保护，外部和环境威胁的安全防护C、在安全区域工作，公共访问、交界区安全D、人力资源安全答案：ABC68.狠抓网络安全责任落实和绩效考核。构建（）的网络安全管理体系。A、管理统一、职责明确、工作界面清晰B、管理有效、权责明确、工作界面清楚C、技术体系、监督体系和保障体系D、技术体系、稽查体系和保障体系答案：AC69.互联网远程接入控制的安全要求，二级系统和三系统均应满足（）。A、互联网远程接入必须选择较为安全的VPN接入方式B、应当将VPN服务器放置于对外服务区域或Internet防火墙之外C、对经过VPN进行的远程业务访问必须设定严格的访问控制规则，应尽量采用强认证，如证书.动态口令等进行远程访问的认证D、应当进行完整的访问记录事件审计答案：ABCD70.OSI安全体系为异构计算机的进程与进程之间的通信安全性，定义了五类安全服务，以下属于这五类安全服务的是（）。A、机密性B、完整性C、鉴别D、防抵赖答案：ABCD71.关于“心脏出血”漏洞的阐述正确的是（）。A、通过读取网络服务器内存，攻击者可以访问敏感数据B、该病毒可使用户心脏出血C、心脏出血漏洞是“灾难性的”D、“心脏出血”漏洞的危险性在于，它要比一般的漏洞潜伏得更深答案：ACD72.以下电子邮件的地址正确的有（）。A、(:p.163.B、q_pq_p163.C、o0o0o163.D、答案：BCD73.下列哪些软件是用来接收电子邮件的客户端软件（）。A、FoxmailB、TheBatC、ICQD、OutlookExpress答案：ABD74.下列描述正确的是（）。A、计算机犯罪是一种高技能、高智能和专业性强的犯罪B、计算机犯罪的罪犯大部分是系统内部的白领阶层C、计算机犯罪较易发现和侦破D、计算机犯罪具有合谋性和罪犯的年经化特点答案：ABD75.对UNIX中的trap指令，下列说法中（）是正确的。A、可供用户使用B、UNIX的例外处理程序也可使用trap指令C、trap指令是特权指令D、trap指令是在管态下运行答案：AD76.软件盗版是指未经授权对软件进行复制、仿制、使用或生产。下面属于软件盗版的形式是（）。A、使用的是计算机销售公司安装的非正版软件B、网上下载的非正版软件——“非正版软件”是指使用没花钱的软件C、自己解密的非正版软件D、使用试用版的软件答案：ABC77.未来的防火墙产品与技术应用有哪些特点（）。A、防火墙从远程上网集中管理向对内部网或子网管理发展B、单向防火墙作为一种产品门类出现C、利用防火墙建VPN成为主流D、过滤深度向URL过滤、内容过滤、病毒清除的方向发展答案：BCD78.系统等保定级主要包括以下几个步骤（）。A、系统识别和描述B、信息系统划分C、系统的运行维护D、安全等级确定答案：ABD79.对社会工程学攻击解释中意思贴进的是（）。A、计算机存在逻辑错误B、人做出错误判断C、攻击者的计算机知识D、多种攻击技术复合答案：BD80.《网络安全法》规定,网络空间主权的内容包括（）。A、国内主权B、依赖性主权C、独立权D、自卫权答案：ABCD81.访问控制技术包括（）。A、自主访问控制B、强制访问控制C、基于角色访问控制D、信息流控制答案：ABC82.《网络安全法》的意义包括（）。A、落实党中央决策部署的重要举措B、维护网络安全的客观需要C、维护民众切身利益的必然要求D、参与互联网国际竞争和国际治理的必然选择答案：ABCD83.下列关于跨站请求伪造的说法正确的是（）。A、只要你登陆一个站点A且没有退出，则任何页面都以发送一些你有权限执行的请求并执行B、站点A的会话持续的时间越长，受到跨站请求伪造攻击的概率就越大C、目标站点的功能采用GET还是POST并不重要，只不过POST知识加大了一点点跨站请求伪造的难度而已D、有时候负责的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠，因为可以发送多个请求来模拟多步提交答案：ABCD84.网络安全事件应急预案应当按照事件发生后的（）、（）等因素对网络安全事件进行分级。A、危害程度B、影响范围C、事件等级D、关注程度答案：AB85.在系统投运前，应对系统运行的稳定性、安全性进行严格测试。包括检查（）等。A、应用系统是否存在安全漏洞和隐患B、安装最新的补丁软件C、关闭不必要的服务端口和不必要的服务进程D、删除不必要的用户答案：ABCD86.以下是按照计算机规模分类是（）。A、巨型机B、移动电脑C、大型机D、小型机答案：ACD87.下列哪些协议采用TCP协议的80.21.53端口号是（）。A、HTTPB、FTPC、DNSD、SNP答案：ABC88.下列有关计算机病毒的说法中，正确的是（）。A、计算机病毒可以通过WORD文档进行传播B、用杀毒软件将存储介质杀毒之后，该存储介质仍会再染病毒C、计算机病毒可以自动生成D、计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用答案：ACD89.计算机网络的逻辑组成包括（）。A、资源子网B、软件系统C、通信子网D、硬件系统答案：AC90.加密的强度主要取决于（）。A、算法的强度B、密钥的保密性C、明文的长度D、密钥的强度答案：ABD91.计算机后门的作用包括（）。A、方便下次直接进入B、监视用户所有隐私C、监视用户所有行为D、完全控制用户主机答案：ABCD92.某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是（）。A、该计算机未开启审计功能B、该计算机审计日志未安排专人进行维护C、该计算机感染了木马D、该计算机存在系统漏洞答案：ABCD93.以下几个选项中，哪些项是对Oracle10g数据库自动共享内存管理功能的正确描述（）。A、通过设置sga_target参数的值非0，并将statistics_level保持默认值（TYPICAL），即可开启Oracle10g数据库自动共享内存管理的功能B、可以通过修改sga_target参数的值来修改SGA的总大小C、Oracle10g数据库的自动共享内存管理功能也可用于管理PGAD、自动共享内存管理功能可管理的内存部分有：共享池、Stream池、大池、Java池、数据缓存池答案：ABD94.典型的拒绝服务攻击方式包括（）。A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop答案：ABCD95.哪些是路由器的功能（）。A、互连不同的网段B、隔离广播C、通过mac寻址D、通过ip进行寻址答案：AB96.异常信息包含了针对开发和维护人员调试使用的系统信息，为了避免攻击者发现潜在缺陷并进行攻击的情况，在设计异常信息时应注意（）。A、使用机构化异常处理机制B、程序发生异常时，应终止当前业务，并对当前业务进行回滚操作C、通信双方中一方在一段时间内未作反应，另一方面自动结束回话D、程序发生异常时，应在日志中记录详细的错误消息答案：ABCD97.下列（）属于活动目录的逻辑结构。A、域树B、域林C、组D、域控制器答案：ABC98.在设计密码的存储和传输安全策略时应考虑的原则包括（）。A、禁止文明传输用户登录信息机身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑COOKIE中保存用户密码D、应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值答案：ABD99.我国网络安全法律体系的特点包括（）。A、以《网络安全法》为基本法统领,覆盖各个领域B、部门规章及以下文件占多数C、涉及多个管理部门D、内容涵盖网络安全管理.保障.责任各个方面答案：ABCD100.局域网中常见的传输介质有哪些（）。A、光纤B、同轴电缆C、双绞线D、电线答案：ABC101.在数据库安全配置中，下列（）需要修改的默认用户和对应的默认密码。A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp答案：ABCD102.能力管理主管应结合公司发展战略及业务部门职能战略，综合分析（），每年定期编制能力管理计划。A、业务能力B、服务能力C、IT资源能力D、基础设备答案：ABC103.osi七层参考模型当中，有哪些层次具有差错检测能力（）。A、物理层B、数据链路层C、传输层D、应用层答案：BC104.以下有助于减少收到垃圾邮件数量的是（）。A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应该小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报答案：ABD105.下列关于网络安全法的说法错误的有（）。A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。C、网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报。D、国家网信部门应当统筹协调有关部门加强网络安全信息收集.分析和通报工作，按照规定统一发布网络安全监测预警信息。答案：AB106.下列属于路由器存储器类型的有（）。A、ROMB、RAMC、NVRAMD、FLASH答案：ABCD107.在地址翻译原理中，防火墙根据什么来使用传输到相同的IP发送给内部不同的主机上（）。A、防火墙记录的包的目的端口B、防火墙使用广播的方式发送C、防火墙根据每个包的时间顺序D、防火墙根据每个包的TCP序列号答案：AD108.TCP应用层实际上是将OSI的哪几层合为一层（）。A、应用层B、表示层C、会话层D、传输层答案：ABC109.下面四种答案中，哪种不属于网络操作系统（）。A、DOS操作系统B、Windows98操作系统C、WindowsNT操作系统D、数据库操作系统答案：ABC110.统一资源定位URL的格式中包括三个组成部分，分别为（）。A、访问协议B、控制字段C、访问地址（包括端口）D、访问密码答案：AC111.入侵防御技术面临的挑战主要包括（）。A、不能对入侵活动和攻击性网络通信进行拦截B、单点故障C、性能“瓶颈D、误报和漏报答案：BCD112.防火墙有哪些部属方式（）。A、透明模式B、路由模式C、混合模式D、交换模式答案：ABC113.下列是属于传输层的协议的是（）。A、TCPB、UDPC、HTTPD、ICMP答案：AB114.《网络安全法》的网络运营者包括（）。A、网络所有者B、网络管理者C、网络使用者D、网络服务提供者答案：ABD115.（）是由失效的身份认证和会话管理而造成的危害。A、窃取用户凭证和会话信息B、冒出用户身份察看或者变更记录，甚至执行事务C、访问未授权的页面和资源D、执行超越权限操作答案：ABCD116.FTP协议和HTTP协议的端口号分别是（）。A、21B、80C、110D、100答案：AB117.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。A、监测B、防御C、处置D、隔离答案：ABC118.物联网工程师证书是根据国家工信部门要求颁发的一类物联网专业领域下工业和信息化领域人才证书，除物联网工程师外，还有哪些方向（）。A、节能环保工程师B、物联网系统工程师C、智能电网工程师D、智能物流工程师答案：ABCD119.局域网中的主要硬件有（）。A、网络服务器B、网络工作站C、网络接口卡D、网络设备答案：ABCD120.加密技术包括两个元素（）。A、算法B、编码C、数字D、密钥答案：AD121.（）是不安全的直接对象引用而造成的危害。A、用户无需授权访问其他用户的资料B、用户无需授权访问支持系统文件资料C、修改数据库信息D、用户无需授权访问权限外信息答案：ABD122.Ping本机IP地址返回有效结果说明（）。A、TCP/IP协议工作正确B、本机IP地址有效C、本网段正常工作D、本机可以访问远程主机答案：AB123.IPSAN由（）组成。A、设备整合，多台服务器可以通过存储网络同时访问后端存储系统，不必为每台服务器单独购买存储设备，降低存储设备异构化程度，减轻维护工作量，降低维护费用B、数据集中，不同应用和服务器的数据实现了物理上的集中，空间调整和数据复制等工作可以在一台设备上完成，大大提高了存储资源利用率C、兼容性好，FC协议经过长期发展，已经形成大规模产品化，而且厂商之间均遵循统一的标准，以使目前FCSAN成为了主流的存储架构D、高扩展性，存储网络架构使得服务器可以方便的接入现有SAN环境，较好的适应应用变化的需求答案：ABD124.小张在单位是负责网络安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式。小张的观点正确的是（）。A、风险评估工作形式包括:自评估和检查评估B、自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估C、检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估D、对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。答案：ABC125.由于跨站脚本攻击漏洞而造成的危害的是（）。A、网站挂马B、盗窃企业重要的具有商业价值的资料C、访问未授权的页面和资源D、盗取各类用户账号答案：ABD126.调制技术主要有三种（）。A、调频B、调相C、调幅D、编码答案：ABC127.下列一组数中，比八进制37大的有（）。A、11011001BB、75DC、37DD、2A7H答案：ABCD128.数字签名不能通过（）来实现的。A、认证B、程序C、签字算法D、仲裁答案：ABD129.常用的具体防电磁信息泄漏的方法有（）。A、信息加密B、相关干扰法C、《抑制》法D、《屏蔽》法即前面讲的空域法答案：ABCD130.《网络安全法》强化了关键信息基础设施运营者的责任和义务，除了履行网络运营者的责任义务外，还应履行（）。A、关于“三同步”的要求B、关于国家安全审计的要求C、关于安全和保密义务的要求D、关于提供技术支持和协助的要求答案：ABC131.IT硬件资产退运后，信息运维部门根据退运情况同步完成IT硬件资产台账及资产管理相关系统中对应IT硬件资产的（）等的维护。A、基本信息B、价值信息C、使用信息D、维护信息答案：ABCD132.下列情形中会引起内存溢出的有（）。A、未对缓存区填充数据时进行边界检查B、系统资源未及时释放和服务连接未及时关闭C、数据库查询操作，如果查询返回的结果较多时，未分次提取D、每次内存分配未检查是否分配失败答案：ABCD133.以下哪些属于IX1500的RAID特性（）。A、RAID级别转换B、RAID容量扩展C、RAID缓存掉电72小时保护D、RAID6支持答案：ABC134.防火墙有哪些缺点和不足（）。A、防火墙不能抵抗最新的未设置策略的攻击漏洞B、防火墙的并发连接数限制容易导致拥塞或者溢出C、防火墙对服务器合法开放的端口的攻击大多无法阻止D、防火墙可以阻止内部主动发起连接的攻击答案：ABC135.针对研发核心人员开展安全专业技能培训及资质认定，从事研发核心岗位（）工作必须取得相应安全技能资质。A、产品经理B、项目经理C、资深研发工程师D、开发经理等答案：ABD136.计算机犯罪的主要特征包括（）。A、犯罪主体的智能化B、犯罪取证简单化C、社会危害严重化D、犯罪手段特殊化答案：ACD137.资产处置方式包括报废、盘亏、（）、作价投资、出租、抵押、抵债等。A、调拨B、转让C、置换D、捐赠答案：ABCD138.防火墙能够做到些什么（）。A、包过滤B、包的透明转发C、阻挡外部攻击D、记录攻击答案：ABCD139.属于安全闭环组成部分的是（）。A、检测B、响应C、防护D、预警答案：ABCD140.下列属于系统安全的技术是（）。A、防火墙B、加密狗C、认证D、防病毒答案：ACD141.日志分析重点包括（）。A、源B、请求方法C、请求链接D、状态代码答案：ABCD142.以下属于路由器的基本操作模式的是（）。A、用户模式B、特权模式C、全局配置模式D、接口配置模式答案：ABCD143.静电产生方式有（）。A、固体接触带电B、固体分离带电（断裂带电,剥削带电）C、物体摩擦带电D、固体导体感应带电答案：ABCD144.主要的防火墙类型有（）。A、包过滤防火墙B、状态监测型防火墙C、应用网关型防火墙D、加密型防火墙答案：ABC145.下列关于内外网邮件系统说法正确的有（）。A、严禁使用未进行内容审计的信息内外网邮件系统B、严禁用户使用默认口令作为邮箱密码C、严禁内外网邮件系统开启自动转发功能D、严禁用户使用互联网邮箱处理公司办公业务答案：ABCD146.下列关于网络信息安全说法正确的有（）。A、网络运营者应当对其收集的用户信息严格保密B、网络运营者应妥善管理用户信息，无需建立用户信息保护制度C、网络运营者不得泄露、篡改、毁损其收集的个人信息D、在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息。答案：AC147.木马在建立连接时必须条件的是（）。A、服务端已经安装木马B、控制端在线C、服务端在线D、已经获取服务端系统口令答案：ABC148.osi七层的最低三个层次是（）。A、物理层B、数据链路层C、网络层D、应用层答案：ABC149.公司自主移动应用必须在公司范围内省级及以上集中部署，应采用公司统一的移动架构与防护标准，落实“（）”的要求，做到集中部署与集中防护。A、统一审核B、安全入口C、测评发布D、统一监测答案：ABCD150.应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）。A、检查数据是否符合期望的类型B、检查数据是否符合期望的长度C、检查数据是否符合期望的数值范围D、检查数据是否包含特殊字符答案：ABCD151.活动目录安装后，管理工具里有增加（）菜单。A、ActiveDirectory用户和计算机B、ActiveDirectory域和信任关系C、ActiveDirectory域站点和服务器D、ActiveDirectory管理答案：ABC152.下述描述中，正确的是（）。A、设置了交换机的管理地址后，就可使用Telnet方式来登录连接交换机，并实现对交换机的管理与配置B、首次配置交换机时，必须采用Console口登录配置C、默认情况下，交换机的所以端口均属于VLAN1，设置管理地址，实际上就是设置VLAN1接口的地址D、交换机允许同时建立多个Telnet登录连接答案：BCD153.双绞线的两种线序标准T568A和T568B可以制作什么线缆（）。A、直通线B、交叉线C、翻转线D、混合线答案：ABC154.下列哪些设备使用MAC地址作为其转发数据的依据()。A、集线器B、交换机C、网桥D、路由器答案：BC155.下列情况违反“五禁止”的有（）。A、在信息内网计算机上存储国家秘密信息B、在信息外网计算机上存储企业秘密信息C、在信息内网和信息外网计算机上交叉使用普通优盘D、在信息内网和信息外网计算机上交叉使用普通扫描仪答案：ABCD156.以下关于VLAN的说法正确的有（）。A、对交换机上的不同工作站逻辑分组B、VLAN工作在OSI的第三层C、每个VLAN相当于一个独立的逻辑网段D、VLAN可以跨越多台交换机。答案：ACD157.工作许可人安全责任包括（）。A、负责审查变更管理票所列安全措施是否正确完备，是否符合现场条件B、工作现场布置的安全措施是否完善C、负责检查停电设备有无突然来电的危险D、对变更管理票中所列内容即使发生很小疑问，也必须向变更管理票签发人询问清楚，必要时应要求作详细补充答案：ABCD158.对于网络安全的特征,下列说法正确的有（）。A、网络安全是一个系统的安全B、网络安全是一个动态的安全C、网络安全是一个无边界的安全D、网络安全是一个非传统的安全答案：ABCD159.计算机网络按照传输技术可以分为（）。A、点到点网络B、广播式网络C、分布式网络D、组播网络答案：AB160.以下哪一项属于信息欺骗的范畴（）。A、会话劫持B、IP欺骗C、重放攻击D、社交工程答案：BCD161.计算机中通常使用的三种数据单位包括（）。A、位B、编码C、字D、字节答案：ACD162.下列可以引起安全配置错误的是（）。A、服务器没有及时安全补丁B、没有对用户输入数据进行验证C、没有对系统输出数据进行处理D、网站没有禁止目录浏览功能答案：AD163.关于交换机帧转发的描述中，正确的是（）。A、直接交换是指交换机接到帧就直接转发B、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发D、改进的直接交换是指交换机接收到帧，先校验帧的前64B，然后再转发答案：ABD164.中间件的产生是为了解决哪些关键问题（）。A、有效安全地实现异构资源信息的共享B、快速开发与集成各种异构应用软件系统C、降低应用软件开发成本D、提高系统的稳定性与可维护性答案：ABCD165.以下是给路由器配置密码的命令是（）。A、(config)#enablepassword密码B、(config)#password密码C、(config)#enablesecret密码D、(config)#secret密码答案：AC166.网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者（）。A、不得设置恶意程序B、发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告C、应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护D、网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意答案：ABCD167.《危险化学品安全管理条例》（国务院令第491号）的目标（）。A、加强危险化学品的安全管理B、预防和减少危险化学品事故C、保障人民群众生命财产安全D、保护环境答案：ABCD168.对于远程访问VPN须制定的安全策略有（）。A、访问控制管理B、用户身份认证、智能监视和审计功能C、数据加密D、密钥和数字证书管理答案：ABCD169.以下对交换机工作方式的描述，正确的是（）。A、可以使用半双工方式工作B、可以使用全双工方式工作C、使用全双工方式工作时要进行回路和冲突检测D、使用半双工方式工作时要进行回路和冲突检测答案：ABD170.下列属于tcp/ip四层互联网层的协议是（）。A、ipB、ICMPC、TCPD、HTTP答案：AB171.应用层的协议有（）。A、TelnetB、FTPC、ICMPD、SMTP答案：ABD172.计算机网络是（）和（）的结合。A、通信技术B、数据库技术C、计算机系统D、应用系统开发答案：AC173.管理信息大区内部安全域划分原则包括（）。A、业务重要性划分原则B、业务访问源控制原则C、连续性原则D、可用性原则答案：ACD174.下述（）属于计算机病毒特征。A、传染性和隐蔽性B、侵略性和破坏性C、潜伏性和自灭性D、破坏性和传染性答案：ABD175.数据传输完整性与保密性要求（）。A、采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制，以实现网络数据传输完整保护，并在检测到完整性错误时进行一定的恢复；B、采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全机制，以实现网络数据传输保密性；C、采用密码技术符合企业密码管理的相关规定D、采用的密码技术符合国家密码管理部门的相关规定答案：ABD176.下列地址当中属于网络ID的有（）。A、/18B、00/27C、/9D、/19答案：AC177.AIX中采用没有警告的快速关机可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore答案：AB178.计算机网络的主要功能（）。A、数据通信B、资源共享C、互联PCD、提高系统的处理能力答案：AB179.关于《网络安全法》以下正确的是（）。A、《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度B、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制C、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施D、《网络安全法》将监测预警与应急处置措施制度化.法制化答案：ABCD180.防火墙的局限性包括（）。A、防火墙不能防御绕过了它的攻击B、防火墙不能消除来自内部的威胁C、防火墙不能对用户进行强身份认证D、防火墙不能阻止病毒感染过的程序和文件进出网络答案：ACD181.服务台人员在为用户提供支持服务时，（）。A、必须礼貌、真诚的提供服务B、对待用户应耐心C、仔细倾听用户的描述D、提出积极的建议。答案：ABCD182.下列哪些协议是基于TCP协议进行传输的（）。A、SMTPB、HTTPC、FTPD、RIP答案：ABC183.下列叙述中，（）是正确的。A、“黑客”是指黑色的病毒B、计算机病毒是程序C、CIH是一种病毒D、防火墙是一种被动防卫技术答案：BCD184.网络运营者建立企业的管理制度和操作流程，以满足法律合规性的要求，避免法律风险，主要包括（）。A、健全用户信息保护制度B、落实网络实名制C、网络安全事件应急预案D、关键信息基础设施的安全保护义务答案：ABCD185.使用中间件带来的好处有（）。A、节省应用开发费用B、简化应用集成C、降低软件维护费用D、增强应用程序吸引力答案：ABCD186.公共信息网络安全监察工作的一般原则（）。A、预防与打击相结合的原则B、专门机关监管与社会力量相结合的原则C、纠正与制裁相结合的原则D、教育和处罚相结合的原则答案：ABCD187.木马的常见传播途径有（）。A、邮件附件B、下载文件C、网页D、聊天工具答案：ABCD188.网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。A、真实性B、完整性C、保密性D、可用性答案：BCD189.数据备份系统由哪几部分组成（）。A、备份服务器B、备份网络C、备份设备D、备份软件答案：ABCD190.为支撑安全运维业务融合需要，信息运维服务体系关键支撑系统主要是（）。A、IT服务管理系统B、IT集中运行监控系统C、IT资产管理系统D、安全审计系统答案：ABCD191.张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击（）。A、暴力破解B、拒绝服务攻击C、社会工程学攻击D、口令攻击答案：ABD192.你是一台WindowsServer2008计算机的系统管理员，你不可以使用（）工具来管理该计算机中的组账号。A、活动目录用户和计算机B、域用户和计算机C、活动目录用户与用户组D、本地用户和组答案：ABD193.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）。A、要求有关部门、机构和人员及时收集、报告有关信息B、加强对网络安全风险的监测C、组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估D、向社会发布网络安全风险预警，发布避免、减轻危害的措施答案：ACD194.下列（）是域控制器存储所有的域范围内的信息。A、安全策略信息B、用户身份验证信息C、账户信息D、工作站分区信息答案：ABC195.应启用应用系统日志审计功能，审计日志内容应至少包含以下项（）。A、用户登录、登出、失败登陆日志B、管理员授权操作日志C、创建、删除（注销）用户操作日志D、重要业务操作答案：ABCD196.TCP/IP的网络接口层是将osi的那两层合并的（）。A、物理层B、数据链路层C、传输层D、应用层答案：AB197.实体安全技术包括（）。A、环境安全B、设备安全C、人员安全D、媒体安全答案：ABD198.《网络安全法》在完善个人信息保护法律制度方面的亮点有（）。A、合法、正当、必要原则B、明确原则和知情同意原则C、明确个人信息的删除权和更正权制度D、公民个人信息、隐私和商业秘密的保密制度答案：ABCD199.端口Port地址可以分类为（）。A、客户端端口地址B、交换机端口地址C、路由器端口地址D、服务器端口地址答案：AD200.《网络安全法》规定,国家维护网络安全的主要任务是（）。A、检测、防御、处置网络安全风险和威胁B、保护关键信息基础设施安全C、依法惩治网络违法犯罪活动D、维护网络空间安全和秩序答案：ABCD判断题1.HTTP协议是文本协议，可利用回车换行做边界干扰。A、正确B、错误答案：A2.DDOS是指集中式拒绝服务攻击。A、正确B、错误答案：B3.网络边界Cisco设备地CDP协议可以开放。A、正确B、错误答案：B4.入侵检测和防火墙一样，也是一种被动式防御工具。A、正确B、错误答案：B5.防火墙就是代理服务器，代理服务器就是防火墙。A、正确B、错误答案：B6.针对计算机系统的安全要求，各种安全机制安全策略安全工具越来越多。用户使用的安全机制安全策略安全工具多，系统就更安全，操作就更加灵活方便。A、正确B、错误答案：B7.防火墙安全策略定制越多地拒绝规则，越有利于网络安全。A、正确B、错误答案：B8.TCP/IP模型与OSI参考模型地不同点在于TCP/IP把表示层和会话层都归于应用层，所以TCP/IP模型从下至上分为五层：物理层，数据链路层，网络层，传输层和应用层。A、正确B、错误答案：A9.HP-UX系统加固中在设置通用用户环境变量不能有相对路径设置。A、正确B、错误答案：A10.入侵检测系统能够检测到用户地对主机数据库地网络操作行为。A、正确B、错误答案：B11.信息安全是永远是相对地，并且需要不断持续关注和改进，永远没有一劳永逸地安全防护措施。A、正确B、错误答案：A12.信息安全地威胁主体包括内部人员准内部人员外部人员系统自身等方面。A、正确B、错误答案：B13.信息隐藏的安全性一定比信息加密更高。A、正确B、错误答案：B14.安全审计是从管理和技术两个方面检查公司地安全策略和控制措施地执行情况，发现安全隐患地过程。A、正确B、错误答案：A15.只要截获当前发送的TCP包，就能伪造下一个包的序列号。A、正确B、错误答案：A16.在信息安全领域，CIA通常是指：保密性、完整性和非抵赖性。A、正确B、错误答案：B17.完整性分析地缺点是一般以批处理方式实现，不用于实时响应。A、正确B、错误答案：A18.如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL，访问不该访问地页面。A、正确B、错误答案：A19.网络与信息都是资产，具有不可或缺地重要价值。A、正确B、错误答案：A20.入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征地过程。A、正确B、错误答案：A21.OSI是开放地信息安全地缩写。A、正确B、错误答案：B22.4A系统地建设能够减轻账户管理员地维护工作。A、正确B、错误答案：A23.统计分析方法首先给系统对象（如用户文件目录和设备等）创建一个统计描述，统计正常使用时地一些测量属性（如访问次数操作失败次数和延时等）。A、正确B、错误答案：A24.入侵检测具有对操作系统地校验管理，判断是否有破坏安全地用户活动。A、正确B、错误答案：A25.Netscreen防火墙地外网口应禁止PING测试，内网口可以不限制。A、正确B、错误答案：B26.OSI七层模型中，传输层数据成为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。A、正确B、错误答案：A27.统计分析地弱点是需要不断地升级以对付不断出现地黑客攻击手法，不能检测到从未出现过地黑客攻击手段。A、正确B、错误答案：B28.恶意代码检测可分为静态检测和动态检测两种方法。A、正确B、错误答案：A29.SYNFlood就是一种DOS攻击。A、正确B、错误答案：A30.操作系统普通用户账号审批记录应编号留档。A、正确B、错误答案：A31.由于现行操作系统会存在一些“漏洞”“错误”或是功能上的欠缺，因此，许多各种各样“补丁”程序应运而生，“补丁”程序视具体操作系统类型而定，与它的版本无关。A、正确B、错误答案：B32.建立一个可靠的规则集对于实现一个成功的安全的防火墙来说是非常关键的。A、正确B、错误答案：A33.主机系统加固时根据专业安全评估结果，制定相应地系统加固方案，针对不同目标系统，通过打补丁修改安全配置增加安全机制等方法，合理进行安全性加强。A、正确B、错误答案：A34.Inbound方向地NAT使用一个外部地址来代表内部地址，用于隐藏外网服务器地实际IP地址。A、正确B、错误答案：B35.大部分防火墙都安装在一般的操作系统上，如unixNT系统。在防火墙主机上的执行的除了防火墙软件外，所有的程序系统核心，也大多来自于操作系统本身的原有程序。当防火墙上所执行的软件出现安全漏洞时，防火墙本身不会受到威胁。A、正确B、错误答案：A36.HTTP协议定义了Web浏览器向Web服务器发生Web页面请求地格式及Web页面在Internet上传输地方式。A、正确B、错误答案：A37.NAT是一种网络地址翻译地技术，它能是的多台没有合法地址地计算机共享一个合法地IP地址访问Internet。A、正确B、错误答案：A38.透明代理服务器在应用层工作，它完全阻断了网络报文地传输通道。因此具有很高地安全性。可以根据协议地址等属性进行访问控制隐藏了内部网络结构，因为最终请求是有防火墙发出地。外面地主机不知道防火墙内部地网络结构。解决IP地址紧缺地问题。使用代理服务器只需要给防火墙设置一个公网地IP地地址。A、正确B、错误答案：A39.缺省情况下，防火墙工作模式为路由模式，切换工作模式后可直接进行进一步配置。A、正确B、错误答案：B40.网络边界地Cisco路由器应关闭CDP服务。A、正确B、错误答案：A41.IPS和IDS都是主动防御系统。A、正确B、错误答案：B42.IPS虽然能主动防御，但是不能坚挺网络流量。A、正确B、错误答案：B43.上传检查文件扩展名和检查文件类型是同一种安全检查机制。A、正确B、错误答案：B44.OSI中会话层不提供机密性服务。A、正确B、错误答案：A45.4A系统地接入管理可以管理到用户无力访问地接入。A、正确B、错误答案：B46.垃圾邮件一般包括商业广告政治邮件病毒邮件而已欺诈邮件（网络钓鱼）等几个方面。A、正确B、错误答案：A47.Cisco路由器可以使用enablepassword命令为特权模式地进入设置强壮地密码。A、正确B、错误答案：B48.加密程度越高，算法越复杂，系统性能会降低。A、正确B、错误答案：A49.XSS跨站脚本漏洞主要影响的是客户端浏览用户。A、正确B、错误答案：A50.只要了解了计算机病毒的工作机理，就能研制出相应的杀毒软件，并能保证对病毒感染的文件和计算机系统杀毒后正常工作。A、正确B、错误答案：A51.一个企业地信息安全组织能否顺利开展工作（定期安全评估日志安全巡检定期安全审核应急演练等），主要取决于公司领导对信息安全工作地认识程度和支持力度。A、正确B、错误答案：A52.防止网络窃听最好地方法就是给网上地信息加密，使得侦听程序无法识别这些信息模式。A、正确B、错误答案：A53.计算机系统安全是指应用系