网络安全宣传周网络安全知识竞赛考试题库-上（单选题）

PAGEPAGE1网络安全宣传周网络安全知识竞赛考试题库-上（单选题汇总）一、单选题1.U盘病毒依赖于哪个文件打到自我运行的目的?()A、utoron.infB、autoexec.batC、onfig.sysD、system.ini答案：A2.下列选项中能够用在网络层的协议是()。A、SSLB、PGPC、PPTPD、IPSec答案：D3.ChineseWall模型的设计宗旨是:()。A、用户只能访问哪些与已经拥有的信息不冲突的信息B、用户可以访问所有信息C、用户可以访问所有已经选择的信息D、用户不可以访问哪些没有选择的信息答案：A4.我们应当及时修复计算机操作系统和软件的漏洞,是因为()A、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器,现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了答案：C5.赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?()A、对比国内外信用卡的区别B、复制该信用卡卡片C、可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付D、收藏不同图案的信用卡图片答案：C6.从业人员既是安全生产的保护对象,又是实现安全生产的()。A、关键B、保证C、基本要素答案：C7.当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为()。A、passB、ypassC、watchdogD、HA答案：B8.AES属于哪种加密方式?()。A、流加密B、分组加密C、异或加密D、认证加密答案：B9.对明文字母重新排列,并不隐藏他们的加密方法属于()。A、置换密码B、分组密码C、易位密码D、序列密码答案：C10.信息安全的主要目的是为了保证信息的()A、完整性、机密性、可用性B、安全性、可用性、机密性C、完整性、安全性、机密性D、可用性、传播性、整体性答案：A11.包过滤防火墙工作的好坏关键在于?()A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙日志答案：C12.PPTP、L2TP和L2F隧道协议属于()协议。A、第一层隧道B、第二层隧道C、第三层隧道D、第四层隧道答案：B13.网管人员常用的各种网络工具包括telnet、ftp、ssh等,分别使用的TCP端口号是()。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B14.以下哪些属于系统的物理故障?()A、硬件故障与软件故障B、计算机病毒C、人为的失误D、网络故障和设备环境故障答案：A15.在层的方式当中,哪种参考模型描述了计算机通信服务和协议?()A、IETF因特网工程工作小组B、ISO国际标准组织C、IANA因特网地址指派机构D、OSI开放系统互联答案：D16.以下属于4A策略管理模块可以管理的为()。A、访问控制策略B、信息加密策略C、密码策略D、防火墙策略答案：C17.DBS是采用了数据库技术的计算机系统。DBS是一个集合体,包含数据库、计算机硬件、软件和()。A、系统分析员B、程序员C、数据库管理员D、操作员答案：C18.DES算法是哪种算法?()A、对称密钥加密B、非对称密钥加密C、哈希算法D、流加密答案：A19.DES属于哪种加密方式?()A、流加密B、块加密C、异或加密D、认证加密答案：B20.关于CA和数字证书的关系,以下说法不正确的是()。A、数字证书是保证双方之间的通讯安全的垫子信任关系,它由CA签发B、数字证书一般依靠CA中心的对称密钥机制来实现C、在电子交易中,数字证书可以用于表明参与方的身份D、数字证书能以一种不能被假冒的方式证明证书持有人身份答案：B21.Kerberos是80年代中期,麻省理工学院为Athena项目开发的一个认证服务系统,其目标是把认证、记账和()的功能扩展到网络环境。A、访问控制B、审计C、授权D、监控答案：B22.触电事故中,绝大部分是由于()导致人身伤亡的。A、人体接受电流遭到电击B、烧伤C、触电休克答案：A23.根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务答案：D24.用于保护整个网络IPS系统通常不会部署在什么位置?()A、网络边界B、网络核心C、边界防火墙内D、业务终端上答案：D25.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?()A、遵循国家的安全法律B、降低电脑受损的几率C、确保不会忘掉密码D、确保个人数据和隐私安全答案：D26.安全信息系统中最重要的安全隐患是()。A、配置审查B、风险管理C、问题管理D、集中管理答案：A27.信息安全风险缺口是指()。A、IT的发展与安全投入,安全意识和安全手段的不平衡B、信息化中,信息不足产生的漏洞C、计算机网络运行,维护的漏洞D、计算中心的火灾隐患答案：A28.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?()A、立即更新补丁,修复漏洞B、不与理睬,继续使用电脑C、暂时搁置,一天之后再提醒修复漏洞D、重启电脑答案：A29.基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是()。A、公钥认证B、零知识认证C、共享密钥认证D、口令认证答案：C30.在云计算虚拟化应用中,VXLAN技术处于OS工网络模型中2-3层间,它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合,vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术?()A、惠普B、JuniperC、isco与VmwareD、博科Brocade答案：C31.Linux中,向系统中某个特定用户发送信息,用什么命令?()A、wallB、writeC、mesgD、netsend答案：B32.应用网关防火墙在物理形式上表现为?()A、网关B、堡垒主机C、路由D、交换机答案：B33.下列哪一项是arp协议的基本功能?()A、通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行B、对局域网内的其他机器广播路由地址C、过滤信息,将信息传递个数据链路层D、将信息传递给网络层答案：A34.U盘里有重要资料,同事临时借用,如何做更安全?()A、同事关系较好可以借用B、删除文件之后再借C、同事使用U盘的过程中,全程查看D、将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事答案：D35.端对端加密只需要保证消息都在哪里进行加密?()A、源点和目的地节点B、经过的每一个节点C、源点和中间经过的每一个节点D、所有节点答案：A36.低压验电笔一般适用于交、直流电压未()伏以下。A、220B、380C、500答案：C37.实验地点相对湿度大于75%时,则此实验环境属于易触电的环境:()A、危险B、特别危险C、一般答案：A38.()增加明文冗余度。A、混淆B、扩散C、混淆与扩散D、都不是答案：B39.采取适当的措施,使燃烧因缺乏或隔绝氧气而熄灭,这种方法称作()。A、窒息灭火法B、隔离灭火法C、冷却灭火法答案：A40.Unix中,默认的共享文件系统在哪个位置?()A、/sbin/B、/usr/local/C、/export/D、/usr/答案：C41.与另一台机器建立IPC$会话连接的命令是()。A、netuser\\\IPC$B、netuse\\\IPC$user:Administrator/passwd:aaaC、netuser\IPC$D、netuse\\\IPC$答案：D42.有关PPTP(Point-to-PointTunnelProtocol)说法正确的是()。A、PPTP是Netscape提出的B、微软从NT3.5以后对PPTP开始支持C、PPTP可用在微软的路由和远程访问服务上D、它是传输层上的协议答案：C43.网络安全工作的目标包括:()。A、信息机密性B、信息完整性C、服务可用性D、以上都是答案：D44.我国信息安全管理采用的是()标准。A、美国B、欧盟C、ITUD、ISO答案：B45.ISO安全体系结构中的对象认证服务,使用()完成。()A、加密机制B、数字签名机制C、访问控制机制D、数据完整性机制答案：B46.目前,VPN使用了()技术保证了通信的安全性。()A、隧道协议、身份认证和数据加密B、身份认证、数据加密C、隧道协议、身份认证D、隧道协议、数据加密答案：A47.SHA-1产生的散列值是多少位?()。A、56B、64C、128D、160答案：D48.SSL安全套接字协议所用的端口是()。A、80B、443C、1433D、3389答案：B49.SQL语言可以()在宿主语言中使用,也可以独立地交互式使用。()A、-极速B、-嵌入C、-混合D、-并行答案：B50.某同学的以下行为中不属于侵犯知识产权的是()。A、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听B、将购买的正版游戏上网到网盘中,供网友下载使用C、下载了网络上的一个具有试用期限的软件,安装使用D、把从微软公司购买的原版Windows7系统光盘复制了一份备份,并提供给同学答案：C51.以下哪个属于IPS的功能?()A、检测网络攻击B、网络流量检测C、实时异常告警D、以上都是答案：A52.青少年在使用网络中,正确的行为是______。()A、把网络作为生活的全部B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑C、利用网络技术窃取别人的信息。D、沉迷网络游戏答案：B53.随着安全要求的提高、技术的演进,()应逐步实现物理隔离,或者通过采用相当于物理隔离的技术(如MPLSVPN)实现隔离。A、局域网B、广域网及局域网C、终端D、广域网答案：D54.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出:“互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的____。”()A、网络空间安全学院B、信息安全学院C、电子信息工程学院D、网络安全学院答案：A55.SQL语句中,彻底删除一个表的命令是()。A、deleteB、dropC、learD、remore答案：B56.以下是对关系数据库结构的描述,请选择错误描述的选项。()A、数据存储的主要载体是表,或相关数据组B、有一对一、一对多、多对多三种表关系C、表关联是通过引用完整性定义的,这是通过主码和外码(主键或外键约束条件实现的)D、缺点是不支持SQL语言答案：D57.加密技术不能实现()。A、数据信息的完整性B、基于密码技术的身份认证C、机密文件加密D、基于IP头信息的包过滤答案：D58.电子邮件客户端通常需要使用()协议来发送邮件?()A、仅SMTPB、仅POPC、SMTP和POPD以上都不正确答案：A59.对网络中两个相邻节点之间传输的数据进行加密保护的是()。A、点加密B、链路加密C、端到端加密D、ES加密答案：A60.根据《银行业计算机信息系统雷电防护技术规范》,年均雷暴日少于41-90天的地区为()。A、少雷区B、中雷区C、多雷区D、强雷区答案：C61.应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。A、60%B、70%C、80%D、90%答案：C62.防止系统对ping请求做出回应,正确的命令是:()。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies答案：C63.电气安全主要包括人身安全、()安全。A、照明B、设备C、电器D、空调答案：B64.网络安全的基本属性是()。A、机密性B、可用性C、完整性D、以上都是答案：D65.以下哪一项是对信息系统经常不能满足用户需求的最好解释?()A、没有适当的质量管理工具B、经常变化的用户需求C、用户参与需求挖掘不够D、项目管理能力不强答案：C66.在建立堡垒主机时,()。A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给予尽可能高的权限D、不论发生任何入侵情况,内部网始终信任堡垒主机答案：A67.小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?()A、快递信息错误而已,小强网站账号丢失与快递这件事情无关B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码C、小强遭到了电话诈骗,想欺骗小强财产D、小强的多个网站账号使用了弱口令,所以被盗。答案：B68.电子邮件地址上的是______的意思()A、互联网B、邮件服务器C、在……上D、发送……上答案：C69.PKI的主要组成不包括()。A、证书授权CAB、SSLC、注册授权RAD、证书存储库CR答案：B70.在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性?()A、表示层B、应用层C、传输层D、数据链路层答案：B71.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是()。A、KB公开(KA秘密(M’))B、KA公开(KA公开(M’))C、KA公开(KB秘密(M’))D、KB秘密(KA秘密(M’))答案：C72.不属于VPN的核心技术是()。A、隧道技术B、身份认证C、日志记录D、访问控制答案：C73.以下哪一项计算机安全程序的组成部分是其它组成部分的基础?()A、制度和措施B、漏洞分析C、意外事故处理计划D、采购计划答案：A74.下列哪项不是Tacacs+协议的特性。()A、扩展记账B、加密整个数据包C、使用TCPD、支持多协议答案：A75.在进行Sniffer监听时,系统将本地网络接口卡设置成何种侦听模式?()A、unicast单播模式B、roadcast广播模式C、Multicast组播模式D、Promiscuous混杂模式答案：D76.使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?()A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A77.制定数据备份方案时,需要重要考虑的两个因素为适合的备份时间和()。A、备份介质B、备份的存储位置C、备份数据量D、恢复备份的最大允许时间答案：B78.“短信轰炸机”软件会对我们的手机造成怎样的危害()A、短时内大量收到垃圾短信,造成手机死机B、会使手机发送带有恶意链接的短信C、会损害手机中的SIM卡D、会大量发送垃圾短信,永久损害手机的短信收发功能答案：A79.当一个发往目的地的主机IP包经过多个路由器转发时,以下说法正确的是()A、当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址。B、当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。C、目的的IP地址将永远是第一个路由器的IP地址。D、目的的IP地址固定不变答案：D80.Kerberos的设计目标不包括()。A、认证B、授权C、记账D、审计答案：B81.电路网关防火墙工作在OSI协议的哪一层?()。A、传输层B、链路层C、应用层D、物理层答案：A82.以下哪个是数据库管理员可以行使的职责()?A、系统容量规划B、交易管理C、审计D、故障承受机制答案：A83.下面对于cookie的说法错误的是()?A、cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息,从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法,而使用session验证方法答案：C84.我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确()A、直接打开或使用B、先查杀病毒,再使用C、习惯于下载完成自动安装D、下载之后先做操作系统备份,如有异常恢复系统答案：B85.电子邮件的机密性与真实性是通过下列哪一项实现的?()A、用发送者的私钥对消息进行签名,用接受者的公钥对消息进行加密B、用发送者的公钥对消息进行签名,用接受者的私钥对消息进行加密C、用接受者的私钥对消息进行签名,用发送者的公钥对消息进行加密D、用接受者的公钥对消息进行签名,用发送者的私钥对消息进行加密答案：A86.()基于IDEA算法。A、S/MIMEB、SETC、PGPD、SSL答案：C87.在一个局域网环境中,其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁?()A、报文服务拒绝B、假冒C、数据流分析D、报文服务更改答案：C88.信息安全风险应该是以下哪些因素的函数?()A、信息资产的价值、面临的威胁以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如国家密码、商业秘密等D、网络、系统、应用的复杂的程度答案：A89.在安全审计的风险评估阶段,通常是按什么顺序来进行的?()A、侦查阶段、渗透阶段、控制阶段B、渗透阶段、侦查阶段、控制阶段C、控制阶段、侦查阶段、渗透阶段D、侦查阶段、控制阶段、渗透阶段答案：A90.在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(Standard)B、安全策略(Securitypolicy)C、方针(Guideline)D、流程(Proecdure)答案：A91.传统密码学的理论基础是()A、数学B、物理学C、计算机学科D、力学答案：A92.L2TP隧道在两端的VPN服务器之间采用()来验证对方的身份。()A、口令握手协议CHAPB、SSLC、KerberosD、数字证书答案：A93.拒绝服务攻击的后果是()。A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是答案：E94.在ISO/OSI定义的安全体系结构中,没有规定()。A、对象认证服务B、数据保密性安全服务C、访问控制安全服务D、数据完整性安全服务E、数据可用性安全服务答案：E95.在安全策略的重要组成部分中,与IDS相比,IPS的主要优势在哪里?()A、产生日志的数量B、攻击减少的速度C、较低的价格D、假阳性的减少量答案：B96.干粉灭火器多长时间检查一次?()A、半年B、一年C、三个月D、两年答案：A97.应用网关防火墙的逻辑位置处在OSI中的哪一层?()A、传输层B、链路层C、应用层D、物理层答案：C98.电子邮件地址上的是()的意思()A、互联网B、邮件服务器C、在……上D、发送……上答案：C99.以下()不是包过滤防火墙主要过滤的信息?()A、源IP地址B、目的IP地址C、TCP源端口和目的端口D、时间答案：D100.公钥加密体制中,没有公开的是()。A、明文B、密文C、公钥D、算法答案：A101.为了降低风险,不建议使用的Internet服务是()。A、Web服务B、外部访问内部系统C、内部访问InternetD、FTP服务答案：D102.攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是()。A、拒绝服务攻击B、地址欺骗攻击C、会话劫持D、信号包探测程序攻击答案：A103.在国家标准中,属于强制性标准的是:()A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X答案：B104.以下哪种风险被定义为合理的风险?()A、最小的风险B、可接受风险C、残余风险D、总风险答案：B105.基准达标项满()分作为安全基线达标合格的必要条件。A、50B、60C、70D、80答案：B106.账户口令管理中4A的认证管理的英文单词为:()A、ccountB、AuthenticationC、AuthorizationD、Audit答案：B107.主要用于加密机制的协议是()。A、HTTPB、FTPC、TELNETDD、SSL答案：D108.如何配置,使得用户从服务器A访问服务器B而无需输入密码?()A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhost文件C、在两台服务器上创建并配置$HOME/.netrc文件D、在两台服务器上创建并配置/etc/hosts.equiv文件答案：D109.Kerberos是为TCP/IP网络设计的基于()的可信第三方鉴别协议,负责在网络上进行仲裁及会话密钥的分配。A、非对称密钥体系B、对称密钥体系C、公钥体系D、私钥体系答案：B110.对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()A、--B、-C、-=D、-+答案：B111.通过向目标系统发送有缺陷的IP报文,使得目标系统在处理这样的IP包时会出现崩溃,请问这种攻击属于何种攻击?()A、拒绝服务(DoS)攻击B、扫描窥探攻击C、系统漏洞攻击D、畸形报文攻击答案：D112.下面哪一个情景属于身份验证(Authentication)过程?()A、用户依照系统提示输入用户名和口令B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C、用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中答案：A113.主从账户在4A系统的对应关系包含:()A、1-NB、1-1C、N-1D、以上全是答案：D114.3DES加密算法的密钥长度是:()。A、168B、128C、56D、256答案：A115.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代。()A、使用IP加密技术B、日志分析工作C、攻击检测和报警D、对访问行为实施静态、固定的控制答案：D116.下面哪一项最好地描述了风险分析的目的?()A、识别用于保护资产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别资产、脆落性并计算潜在的风险D、识别同责任义务有直接关系的威胁答案：C117.用于实现交换机端口镜像的交换机功能是:()A、PERMITLISTB、PVLANC、VTPD、SPAN答案：D118.区域安全,首先应考虑(),用来识别来访问的用户的身份,并对其合法性进行验证,主要通过特殊标示符、口令、指纹等来实现。A、来访者所持物B、物理访问控制C、来访者所具有的特征D、来访者所知信息答案：B119.为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当()A、电子邮件发送时要加密,并注意不要错发B、电子邮件不需要加密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件答案：A120.对网络系统进行渗透测试,通常是按什么顺序来进行的:()A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案：C121.下列不属于对物理层信息窃取的是()A、对存储介质的盗取B、对监视器的窃听C、对网络线路的窃听D、对设备屏蔽电磁干扰答案：D122.位置信息和个人隐私之间的关系,以下说法正确的是()A、我就是普通人,位置隐私不重要,可随意查看B、位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露D、通过网络搜集别人的位置信息,可以研究行为规律答案：C123.防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为()。A、内容过滤B、地址转换C、透明代理D、内容中转答案：C124.下面哪一个是国家推荐性标准?()A、GB/T18020-1999应用级防火墙安全技术要求B、SJ/T30003-93电子计算机机房施工及验收规范C、GA243-2000计算机病毒防治产品评级准则D、ISO/IEC15408-1999信息技术安全性评估准则答案：A125.在计算机机房或其他数据处理环境中,较高的潮湿环境会带来如下哪些弊端?()A、产生静电B、计算机部件腐蚀C、有污染物D、B+A答案：B126.我国的国家秘密分为几级?()A、3B、4C、5D、6答案：A127.Kerberos是一种网络认证协议。它采用的加密算法是()。A、RSAB、PGPC、DESD、MD5答案：C128.系统管理员属于()。A、决策层B、管理层C、执行层D、既可以划为管理层,又可以划为执行层答案：C129.接入控制方面,路由器对于接口的要求包括:()。A、串口接入B、局域网方式接入C、Internet方式接入D、VPN接入答案：D130.下列哪一条与操作系统安全配置的原则不符合?()A、关闭没必要的服务B、不安装多余的组件C、安装最新的补丁程序D、开放更多的服务答案：D131.在入侵检测的基础上,锁定涉嫌非法使用的用户,并限制和禁止该用户的使用。这种访问安全控制是?()A、入网访问控制B、权限控制C、网络检测控制D、防火墙控制答案：C132.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为()。A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击答案：D133.在以下哪类场景中,移动用户不需要安装额外功能(L2TP)的VPDN软件?()A、基于用户发起的L2TPVPNB、基于NAS发起的L2TPVPNC、基于LNS发起的L2TPVPND、以上都是答案：B134.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?()A、电脑被植入木马B、用钱买游戏币C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷D、使用网银进行交易答案：C135.PKI无法实现()。A、身份认证B、数据的完整性C、数据的机密性D、权限分配答案：D136.通常所说的移动VPN是指()。A、ccessVPNB、IntranetVPNC、ExtranetVPND、以上皆不是答案：A137.从风险管理的角度,以下哪种方法不可取?()A、接受风险B、分散风险C、转移风险D、拖延风险答案：D138.在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A、当信息安全事件的负面影响扩展到本组织意外时B、只要发生了安全事件就应当公告C、只有公众的什么财产安全受到巨大危害时才公告D、当信息安全事件平息之后答案：A139.从技术角度上看数据安全的技术特征主要包含哪几个方面?()。A、数据的完整性、数据的方便性、数据的可用性B、数据的完整性、数据的保密性、数据的可用性C、数据的稳定性、数据的保密性、数据的可用性D、数据的方便性、数据的稳定性、数据的完整性答案：B140.实现资源内的细粒度授权,边界权限定义为:()。A、账户B、角色C、权限D、操作答案：B141.以下是对分布式结构数据库系统的描述,请选择错误描述的选项。()A、分布式结构的数据库系统的数据在逻辑上是一个整体,但物理地分布在计算机网络的不同节点上,每个节点上的主机又带有多个终端用户B、网络中的每个节点都可以独立的处理数据库中的数据,执行全局应用C、分布式结构的数据库系统的数据分布存放给数据的处理、管理和维护带来困难D、分布式结构的数据库系统的数据只在存放在服务器端,其他节点只进行处理和执行答案：D142.TCP协议与UDP协议相比,TCP是(),UDP是()。()A、设置起来麻烦;很好设置B、容易;困难C、面向连接的;非连接的D、不可靠的;可靠的答案：B143.当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是()A、200B、401C、302D、303答案：B144.Unix中,哪个目录下运行系统工具,例如sh,cp等?()A、/bin/B、/lib/C、/etc/D、/答案：A145.下列()因素不是影响IP电话语音质量的技术因素。A、时延B、抖动C、回波D、GK性能答案：D146.以下是对单用户数据库系统的描述,请选择错误描述的选项()。A、单用户数据库系统是一种早期的最简单的数据库系统B、在单用户系统中,整个数据库系统,包括应用程序、DBMS、数据,都装在一台计算机之间不能共享数据C、在单用户系统中,由多个用户共用,不同计算机之间能共享数据D、单用户数据库系统已经不适用于现在的使用,被逐步淘汰了答案：C147.单项散列函数的安全性来自于他的()。A、单向性B、算法复杂性C、算法的保密性D、离散性答案：A148.ECB指的是()。A、密文链接模式B、密文反馈模式C、输出反馈模式D、电码本模式答案：D149.家明在网上购买iphone4,结果收到4个水果。家明自觉受骗,联系电商,电商客服告诉家明,可能是订单有误,让家明重新下单,店家将给家明2个iphone。如果家明报警,店家也无任何法律责任,因为家明已经在签收单上签字了。为维护自身合法权益,家明应该怎么做?()A、为了买到IPHONE,再次交钱下单B、拉黑网店,再也不来这里买了C、向网站管理人员申诉,向网警报案D、和网店理论,索要货款答案：C150.接口被绑定在2层的zone,这个接口的接口模式是()。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode答案：C151.信息安全管理最关注的是?()A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击D、病毒对网络的影响答案：C152.《网络安全法》开始施行的时间是()。()A、2017年4月19日B、2017年5月1日C、2017年6月1日D、2017年7月1日答案：C153.IPSecVPN不太适合用于()。A、已知范围的IP地址的网络B、固定范围的IP地址的网络C、动态分配IP地址的网络D、TCP/IP协议的网络答案：C154.随着网络时代的来临,网络购物进入我们每一个人的生活,快捷便利,价格低廉。网购时应该注意()A、网络购物不安全,远离网购B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保C、不管什么网站,只要卖的便宜就好D、查看购物评价再决定答案：B155.周期性行为,如扫描,会产生哪种处理器负荷?()A、IdleIoadB、UsageIoadC、TrafficloadD、以上都不对答案：A156.如何配置,使得用户从服务器A访问服务器B而无需输入密码()。A、利用NIS同步用户的用户名和密码B、在两台服务器上创建并配置/.rhosts文件C、在两台服务器上创建并配置$HOME/.netrc文件D、在两台服务器上创建并配置/et/hosts.equiv文件答案：D157.Linux系统通过()命令给其他用户发消息。A、lessB、mesgC、writeD、echoto答案：C158.以下哪种安全模型未使用针对主客体的访问控制机制?()A、基于角色模型B、自主访问控制模型C、信息流模型D、强制访问控制模型答案：C159.()协议主要由AH、ESP和IKE协议组成。()A、PPTPB、L2TPC、L2FD、IPSec答案：D160.网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?()A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上B、自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能答案：C161.VPN的加密手段为()。A、具有加密功能的防火墙B、具有加密功能的路由器C、VPN内的各台主机对各自的信息进行相应的加密D、单独的加密设备答案：C162.你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?()A、手机号码没有实名制认证B、实名制信息与本人信息不对称,没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗答案：D163.计算机系统接地应采用()。A、专用地线B、和大楼的钢筋专用网相连C、大楼的各种金属管道相连D、没必要答案：A164.以下对Windows系统账号的描述,正确的是()A、Windows系统默认不允许修改administrator管理员账号为其它名称B、Windows系统默认生成administrator和guest两个账号,两个账号都不可以改名C、Windows系统默认会生成administrator和guest两个账号,不允许修改guest账号名称D、Windows系统默认生成administrator和guest两个账号,两个账号都可以改名答案：D165.IPSec协议和()VPN隧道协议处于同一层。()A、PPTPB、L2TPC、GRED、以上皆是答案：C166.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家,可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实D、如果对方是经常交易的老卖家,可以相信答案：C167.在点到点链路中,OSPF的Hello包发往以下哪个地址?()A、B、C、D、55答案：B168.EFS可以用在什么文件系统下()。A、FAT16B、FAT32C、NTFSD、以上都可以答案：C169.RSA使用不方便的最大问题是()。A、产生密钥需要强大的计算能力B、算法中需要大数C、算法中需要素数D、被攻击过很多次答案：A170.计算机机房是安装计算机信息系统主体的关键场所,是()工作的重点,所以对计算机机房要加强安全管理。()A、实体安全保护B、人员管理C、媒体安全保护D、设备安全保护答案：A171.注册或者浏览社交类网站时,不恰当的做法是:()A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息答案：D172.为了简化管理,通常对访问者(),以避免访问控制表过于庞大。()A、分类组织成组B、严格限制数量C、按访问时间排序,删除长期没有访问的用户D、不作任何限制答案：A173.电子商务的交易过程中,通常采用的抗抵赖措施是()A、信息加密和解密B、信息隐匿C、数字签名和身份认证技术D、数字水印答案：C174.以下说法错误的是()。A、安全是一个可用性与安全性之间的平衡过程B、安全的三要素中包含完整性C、可以做到绝对的安全D、网络安全是信息安全的子集答案：C175.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做()A、有可能是误报,不用理睬B、确认是否是自己的设备登录,如果不是,则尽快修改密码C、自己的密码足够复杂,不可能被破解,坚决不修改密码D、拨打110报警,让警察来解决答案：B176.在AH安全协议隧道模式中,新IP头内哪个字段无需进行数据完整性校验?()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A177.高级加密标准AES算法中,加密回合数不可能是()。A、10B、12C、14D、16答案：D178.以下是对客户/服务器数据库系统的描述,请选择错误描述的选项。()A、客户端的用户将数据进行处理可自行存放到本地,无须传送到服务器处理,从而显著减少了网络上的数据传输量,提高了系统的性能和负载能力B、主从式数据库系统中的主机和分布式数据库系统中的每个节点都是一个通用计算机,既执行DBMS功能又执行应用程序C、在网络中把某些节点的计算机专门用于执行DBMS核心功能,这台计算机就成为数据库服务器D、其他节点上的计算机安装DBMS外围应用开发工具和应用程序,支持用户的应用,称为客户机答案：A179.分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点?()A、自主性B、可靠性C、灵活性D、数据备份答案：D180.下列哪项是私有IP地址?()A、B、C、D、答案：A181.按密钥的使用个数,密码系统可以分为()。A、置换密码系统和易位密码系统B、分组密码系统和序列密码系统C、对称密码系统和非对称密码系统D、密码系统和密码分析系统答案：C182.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。()是最基本最基础的工作。()A、感知网络安全态势B、实施风险评估C、加强安全策略D、实行总体防御答案：A183.SSL产生会话密钥的方式是()。A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、随机由客户机产生并加密后通知服务器D、由服务器产生并分配给客户机答案：C184.Linux系统/etc目录从功能上看相当于Windows的哪个目录?()A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B185.在数据库向因特网开放前,哪个步棸是可以忽略的?()A、安全安装和配置操作系统和数据库系统B、应用系统应该在内网试运行3个月C、对应用软件如Web也没、ASP脚本等进行安全性检查D、网络安全策略已经生效答案：B186.在传输模式IPSec应用情况中,以下哪个区域数据报文可受到加密安全保护?()A、整个数据报文B、原IP头C、新IP头D、传输层及上层数据报文答案：D187.、当今IT的发展与安全投入,安全意识和安全手段之间形成()。A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口答案：B188.下列不是抵御DDoS攻击的方法有()。A、加强骨干网设备监控B、关闭不必要的服务C、限制同时打开的Syn半连接数目D、延长Syn半连接的timeout时间答案：D189.安全责任分配的基本原则是:()。A、“三分靠技术,七分靠管理”B、“七分靠技术,三分靠管理”C、“谁主管,谁负责”D、防火墙技术答案：C190.2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过________方式泄露的。()A、拖库B、撞库C、木马D、信息明文存储答案：B191.信息入侵的第一步是()。A、信息收集B、信息分析C、信息嗅探D、信息交换答案：A192.可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯()。A、防火墙B、CA中心C、加密机D、防病毒产品答案：A193.对于青少年而言,日常上网过程中,下列选项,存在安全风险的行为是?()A、将电脑开机密码设置成复杂的15位强密码B、安装盗版的操作系统C、在QQ聊天过程中不点击任何不明链接D、避免在不同网站使用相同的用户名和口令答案：B194.公钥证书提供了一种系统的、可扩展的、统一的()。A、公钥分发方案B、实现不可否认方案C、对称密钥分发方案D、保证数据完整性方案答案：A195.布置电子信息系统信号线缆的路由走向时,以下做法错误的是()。A、可以随意弯折B、转弯是,弯曲半径应大于导线直径的10倍C、尽量直线、平整D、尽量减小由线缆自身形成的感应环路面积答案：A196.IPSec协议中负责对IP数据报加密的部分是()。A、封装安全负载(ESP)B、鉴别包头(AH)C、Internet密钥交换(IKE)D、以上都不是答案：A197.档案权限755,对档案拥有者而言,是什么含义?()A、可读,可执行,可写入B、可读C、可读,可执行D、可写入答案：A198.2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的e租宝、中晋系案件,打着()旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。()A、“网络购物”B、“网络投资”C、“网络金融”D、“网络集资”答案：C199.下列关于计算机木马的说法错误的是()。A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网,就能避免受到木马侵害答案：D200.IKE协议由()协议混合而成。()A、ISAKMP、Oakley、SKEMEB、AH、ESPC、L2TP、GRED、以上皆不是答案：A201.公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格答案：B202.对动态网络地址交换(NAT),不正确的说法是()。A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一的映射C、最多可有64000个同时的动态NAT连接D、每个连接使用一个端口答案：B203.网络安全管理针对的对象是()。A、网络安全设备B、组织的信息资产C、网络安全事件D、网络安全威胁答案：B204.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?()A、理论上可行,但没有实际发生过B、病毒只能对电脑攻击,无法对物理环境造成影响C、不认为能做到,危言耸听D、绝对可行,已有在现实中实际发生的案例答案：D205.在网络安全事件中,()是因为管理不善造成的。A、50%B、60%C、70%D、80%答案：D206.()协议是一个用于提供IP数据报完整性、身份认证和可选的抗重播保护的机制,但不提供数据机密性保护。()A、H协议B、ESP协议C、IPSec协议D、PPTP协议答案：A207.以下哪一项不在数字证书数据的组成中?()A、版本信息B、有效使用期限C、签名算法D、版权信息答案：D208.根据国家相关规定,电压()以下不必考虑防止电击的安全?A、48伏B、36伏C、65伏D、25伏答案：D209.MD5产生的散列值是多少位?()。A、56B、64C、128D、160答案：C210.在雷雨天不要走近高压电杆、铁塔、避雷针,远离至少()米以外。A、IO米B、15米C、20米答案：C211.RSA公钥加密系统中,他想给她发送一份邮件,并让她知道是他发出,应选用的加密秘钥是()。A、他的公钥B、她的公钥C、他的私钥D、她的私钥答案：C212.安全基线达标管理办法规定:BSS系统口令设置应遵循的内控要求是()A、数字+字母B、数字+字母+符号C、数字+字母+字母大小写D、数字+符号答案：C213.计算机系统应选用()电缆。A、铜芯B、铅芯C、铁芯D、没有要求答案：A214.GRE协议的乘客协议是()。A、IPB、IPXC、AppleTalkD、上述皆可答案：D215.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的‘命门’,______是我们最大的隐患”。()A、核心技术受制于人B、核心技术没有完全掌握C、网络安全技术受制于人D、网络安全技术没有完全掌握答案：A216.()不属于ISO/OSI安全体系结构的安全机制。()A、通信业务填充机制B、访问控制机制C、数字签名机制D、审计机制E:公证机制答案：D217.数据处理中心的物理环境中,最佳湿度应该保持在什么样的程度?()A、30%-40%B、40%-50%C、45%-60%D、50%-70%答案：C218.作为一台运行IIS在Internet发布站点的WindowsWeb服务器,下面哪项服务不是必需的?()A、IISAdminB、NetLogonC、PerformanceLogsandAlertsD、WorldWideWebPublishing答案：B219.用灭火器灭火时,灭火器的喷射口应该对准火焰的()。A、上部B、中部C、根部答案：C220.以下不属于代理服务技术优点的是()。A、可以实现身份认证B、内部地址的屏蔽盒转换功能C、可以实现访问控制D、可以防范数据驱动侵袭答案：D221.在Unix系统中,当用ls命令列出文件属性时,如果显示-rwxrwxrwx,意思是()。A、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示其他用户的访问权限B、前三位rwx表示文件同组用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限C、前三位rwx表示文件同域用户的访问权限;中间三位rwx表示文件属主的访问权限;后三位rwx表示其他用户的访问权限D、前三位rwx表示文件属主的访问权限;中间三位rwx表示文件同组用户的访问权限;后三位rwx表示同域用户的访问权限答案：A222.下列措施不能增强DNS安全的是()。A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号D、不要让HINFO记录被外界看到答案：C223.数据库中超级账户不能被锁定,其中Oracle的是(),mysql的是(),SQLServer的是()。A、sa,root,sysB、admin,root,saC、sys,root,saD、sys,admin,sa答案：C224.当Windows系统出现某些错误而不能正常启动或运行时,为了提高系统自身的安全性,在启动时可以进入模式。()A、异常B、安全C、命令提示符D、单步启动答案：B225.蠕虫病毒属于信息安全事件中的()。A、异常事件B、有害程序事件C、攻击事件D、威胁事件答案：B226.属于第二层的VPN隧道协议有()。A、IPSecB、PPTPC、GRED、以上皆不是答案：B227.()通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。()A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A228.对MBOSS系统所有资产每年至少进行()次安全漏洞自评估。A、1B、2C、3D、4答案：A229.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险答案：C230.最早研究计算机网络的目的是什么?()A、共享硬盘空间、打印机等设备B、共享计算资源C、直接的个人通信D、大量的数据交换答案：B231.Kerberos在请求访问应用服务器之前,必须()。A、向TicketGranting服务器请求应用服务器ticketB、向认证服务器发送要求获得“证书”的请求C、请求获得会话密钥D、直接与应用服务器协商会话密钥答案：A232.在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的这是对()。A、可用性的攻击B、保密性的攻击C、完整性的攻击D、真实性的攻击答案：A233.以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?()A、http://localhost/script?’:EXEC+master.XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master.XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’--答案：A234.我国首个城域量子通信试验示范网于2010年在()启动建设()A、北京B、上海C、合肥D、深圳答案：C235.最早的计算机网络与传统的通信网络最大的区别是什么?()A、计算机网络采用了分组交换技术B、计算机网络采用了电路交换技术C、计算机网络的可靠性大大提高D、计算机网络带宽和速度大大提高答案：A236.凡设在年平均雷电日大于()的地区的计算机信息系统,原则上均应装设计算机信息系统防雷保安器,以防止雷电电磁脉冲过电压和过电流侵入计算机信息系统设备。A、40B、45C、5D、15答案：C237.只具有()和FIN标志集的数据包是公认的恶意行为迹象。A、SYNB、dateC、headD、标志位答案：A238.电器着火时不能用()灭火。A、四氧化碳或1211灭火B、沙土C、水答案：C239.在C/S环境中,以下哪个是建立一个完整TCP连接的正确顺序?()A、SYN,SYN/ACK,ACKB、PassiveOpen,ActiveOpen,ACK,ACKC、SYN,ACK/SYN,ACKD、ActiveOpen/PassiveOpen,ACK,ACK答案：D240.VPN的英文全称是()。A、VisualProtocolNetworkB、VirtualPrivateNetworkC、VirtualProtocolNetworkD、VisualPrivateNetwork答案：B241.保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下()不属于信息运行安全技术的范畴。()A、风险分析B、审计跟踪技术C、应急技术D、防火墙技术答案：B242.下面不属于PKI组成部分的是()。A、证书主体B、使用证书的应用和系统C、证书权威机构D、AS答案：D243.信息安全管理中最需要管理的内容是()。A、目标B、基线C、人员D、技术答案：A244.在零传输(Zonetransfers)中DNS服务使用哪个端口?()A、TCP53B、UDP53C、UDP23D、TCP23答案：A245.私网地址用于配置本地网络、下列地址中属于私网地址的是?()A、B、C、D、答案：C246.从风险分析的观点来看,计算机系统的最主要弱点是()。A、内部计算机处理B、系统输入输出C、通讯和网络D、外部计算机处理答案：B247.下列关于密码安全的描述,不正确的是()A、容易被记住的密码不一定不安全B、超过12位的密码很安全C、密码定期更换D、密码中使用的字符种类越多越不易被猜中答案：B248.世界上首例通过网络攻击瘫痪物理核设施的事件是?()A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网(stuxnet)事件答案：D249.一般而言,Internet防火墙建立在一个网络的()。A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部网络的结合处答案：C250.《国家保密法》对违法人员的量刑标准是()。A、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处三年以下有期徒刑或者拘役;情节特别严重的,处三年以上七年以下有期徒刑B、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处四年以下有期徒刑或者拘役;情节特别严重的,处四年以上七年以下有期徒刑C、国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重的,处五年以下有期徒刑或者拘役;情节特别严重的,处五年以上七年以下有期徒刑D、-国家机关工作人员违法保护国家秘密的规定,故意或者过失泄露国家秘密,情节严重,处七年以下有期徒刑或者拘役;情节特别严重的,处七年以下有期徒刑答案：A251.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是:()。A、数字签名B、数字指纹C、数字信封D、数字时间戳答案：C252.安装了合格防雷保安器的计算机信息系统,还必须在()雷雨季节前对防雷保安器、保护接地装置进行一次年度检查,发现不合格时,应及时修复或更换。()A、第三年B、第二年C、每年D、当年答案：C253.电流为()毫安时,称为致命电流。A、50B、100C、120D、150答案：B254.DNSSec中并未采用()。A、数字签名技术B、公钥加密技术C、地址绑定技术D、报文摘要技术答案：C255.一般来说,通过web运行http服务的子进程时,我们会选择()的用户用户权限方式,这样可以保证系统的安全。A、RootB、httpdC、guestD、nobody答案：D256.不属于隧道协议的是()。A、PPTPB、L2TPC、TCP/IPD、IPSec答案：C257.好友的QQ突然发来一个网站链接要求投票,最合理的做法是()A、因为是其好友信息,直接打开链接投票B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单答案：B258.交换机转发以太网的数据基于:()。A、交换机端口号B、MAC地址C、IP地址D、数据类别答案：B259.家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理?A、这种说法没有根据B、文件存储在C盘容易被系统文件覆盖C、盘是默认系统盘,不能存储其他文件D、C盘最容易遭到木马病毒的攻击,而且重装系统时会删除C盘上的所有文件,如果备份不及时会造成严重影响答案：D260.为了增强电子邮件的安全性,人们经常使用PGP软件,它是()?A、一种基于RSA的邮件加密软件B、一种基于白名单的反垃圾邮件软件C、基于SSL的VPN技术D、安全的电子邮箱答案：A261.脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于()。A、每周一次B、每月一次C、每季度一次D、每半年一次答案：B262.以下哪项技术不属于预防病毒技术的范畴?()A、加密可执行程序B、引导区保护C、系统监控与读写控制D、校验文件答案：A263.关于PPP协议下列说法正确的是:()。A、PPP协议是物理层协议B、PPP协议是在HDLC协议的基础上发展起来的C、PPP协议支持的物理层可以是同步电路或异步电路D、PPP主要由两类协议组成:链路控制协议族CLCP)和网络安全方面的验证协议族(PAPCHAP)答案：C264.下列哪一项能够提高网络的可用性?()A、数据冗余B、链路冗余C、软件冗余D、电源冗余答案：B265.使用IIalon灭火的工作原理是什么?()A、降低温度B、隔绝氧气和可燃物C、破坏氧气和可燃物之间的化学反应D、减少氧气答案：C266.防雷保安器:防止()破坏计算机信息系统的保安装置,可分为两大类:电源线防雷保安器(简称电源防雷保安器)和信号传输线防雷保安器(简称通道防雷保安器)。()A、直击雷B、感应雷C、雷暴D、雷电电磁脉冲答案：B267.根据《银行业计算机信息系统雷电防护技术规范》,年均雷暴日少于15天的地区为()。A、少雷区B、中雷区C、多雷区D、强雷区答案：A268.我们常提到的“在Windows操作系统中安装VMware,运行Linux虚拟机”属于()。A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化答案：C269.1988年美国一名大学生编写了一个程序,这是史上第一个通过Internet传播的计算机病毒。你知道这个病毒叫什么吗?()A、小球病毒B、莫里斯蠕虫病毒C、红色代码D、震荡波答案：B270.以下哪一项安全目标在当前计算机系统安全建设中是最重要的?()A、目标应该具体B、目标应该清晰C、目标应该是可实现的D、目标应该进行良好的定义答案：C271.你的QQ好友给你在QQ留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?()A、提交手机号码并且发送验证短信B、在QQ上询问朋友事情的具体情况C、不予理会,提交手机号码泄露个人隐私,发送验证短信可能会被诈骗高额话费D、多手段核实事情真实性之后,再决定是否提交手机号码和发送验证码答案：D272.()通过一个使用专用连接的共享基础设施,连接企业总部、远程办事处和分支机构。()A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B273.长期在高频电磁场作用下,操作者会有什么不良反应?()A、呼吸困难B、神经失常C、疲劳无力答案：B274.为了保障网络安全,维护网络空间主权和国家安全、(),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。()A、国家利益B、社会公共利益C、私人企业利益D、国有企事业单位利益答案：B275.提倡文明上网,健康生活,我们不应该有下列哪种行为?()A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假、低俗内容,让有害信息无处藏身C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友D、不信谣,不传谣,不造谣答案：A276.下列关于计算机木马的说法错误的是()A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网,就能避免受到木马侵害答案：D277.棱镜门事件的发起者是谁?()A、俄罗斯克格勃B、美国国家安全局C、英国军情六处D、斯诺登答案：B278.物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。()A、城域网B、互联网C、局域网D、内部办公网答案：B279.CA属于ISO安全体系结构中定义的()。A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制答案：D280.以下哪个不属于信息安全的三要素之一?()A、机密性B、完整性C、抗抵赖性D、可用性答案：C281.从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。()A、机密性B、可用性C、完整性D、真实性答案：A282.SSL加密的过程包括以下步骤:(1)通过验证以后,所有数据通过密钥进行加密,使用DEC和RC4加密进行加密;(2)随后客户端随机生成一个对称密钥;(3)信息通过HASH加密,或者一次性加密(MD5SHA)进行完整性确认;(4)客户端和服务器协商建立加密通道的特定算法。正确的顺序的是()A、(4)(3)(1)(2)B、(4)(1)(3)(2)C、(4)(2)(3)(1)D、(4)(2)(3)(1)答案：D283.在易燃易爆场所穿()最危险。A、布鞋B、胶鞋C、带钉鞋答案：C284.PKI管理对象不包括()。A、ID和口令B、证书C、密钥D、证书撤消答案：A285.()属于Web中使用的安全协议。()A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTPD、S/MIME、SSL答案：C286.网络路径状况查询主要用到的是()。A、netstatB、tracerC、pingD、lookup答案：B287.下列对访问控制影响不大的是()。A、主体身份B、客体身份C、访问类型D、主体与客体的类型答案：D288.在许多组织机构中,产生总体安全性问题的主要原因是()。A、缺少安全性管理B、缺少故障管理C、缺少风险分析D、缺少技术控制机制答案：A289.使用TCP79端口的服务是:()。A、telnetB、SSHC、WebD、Finger答案：D290.关于比特币敲诈者的说法不正确的是A、流行于2015年初B、受害者只要在规定时间内交纳一定数额的比特币,才可以解开被病毒加密的资料C、病毒作者波格挈夫来自俄罗斯D、主要通过网页传播答案：C291.发现人员触电时,应(),使之脱离电源。A、立即用手拉开触电人员B、用绝缘物体拨开电源或触电者C、用铁棍拨开电源线答案：B292.SQL数据库使用以下哪种组件来保存真实的数据?()A、SchemasB、SubschemasC、TablesD、Views答案：C293.传输层保护的网络采用的主要技术是建立在()基础上的()。A、可靠的传输服务,安全套接字层SSL协议B、不可靠的传输服务,S-HTTP协议C、可靠的传输服务,S-HTTP协议D、不可靠的传输服务,安全套接字层SSL协议答案：A294.在OSI模型中,主要针对远程终端访问,任务包括会话管理、传输同步以及活动管理等以下是哪一层()A、应用层B、物理层C、会话层D、网络层答案：A295.局域网络标准对应OSI模型的哪几层?()。A、上三层B、只对应网络层C、下三层D、只对应物理层答案：C296.使用一对一或者多对多方式的NAT转换,当所有外部IP地址均被使用后,后续的内网用户如需上网,NAT转换设备会执行什么样的动作?()A、挤掉前一个用户,强制进行NAT转换B、直接进行路由转发C、不做NAT转换D、将报文转移到其他NAT转换设备进行地址转换答案：C297.Oracle通过修改用户密码策略可提高密码强度,以下哪个密码策略参数中文描述是错误的?()A、PASSWORD_MAX登录超过有效次数锁定时间B、FAILED_LOGIN_ATTEMPTS最大错误登录次数C、PASSWORD_GRACE_TIME密码失效后锁定时间D、PASSWORD_LIFE_TIME口令有效时间答案：A298.打电话诈骗密码属于____攻击方式。()A、木马B、社会工程学C、电话系统漏洞D、拒绝服务答案：B299.韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理,点开网站后需要输入QQ号、密码,以下最合理的做法是?()A、QQ号码存在异常,应立即按邮件要求处理B、QQ密码设置复杂,没有安全问题,不予理睬C、检查邮件标题是否为蓝色,如果不是蓝色标题,则可确定这封邮件为仿冒官方的盗号邮件,可直接举报D、冻结此QQ,不再使用答案：C300.()是指一切与有用信号无关的、不希望有的或对电器及电子设备产生不良影响的电磁发射。()A、电磁兼容性B、传导干扰C、电磁干扰D、辐射干扰答案：C301.职责分离是信息安全管理的一个基本概念。其关键是权利不能过分集中在某一个人手中。职责分离的目的是确保没有单独的人员(单独进行操作)可以对应用程序系统特征或控制功能进行破坏。当以下哪一类人员访问安全系统软件的时候,会造成对“职责分离”原则的违背?()A、数据安全管理员B、数据安全分析员C、系统审核员D、系统程序员答案：D302.以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?()A、http://localhost/script?’:EXEC+master.XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master.XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’--答案：B303.Kerberos算法是一个()。A、面向访问的保护系统B、面向票据的保护系统C、面向列表的保护系统D、面向门与锁的保护系统答案：B304.家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做?()A、安装播放器观看B、打开杀毒软件,扫描后再安装C、先