《信息安全管理员考试题库.docx》由会员分享,可在线阅读,更多相关《信息安全管理员考试题库.docx(47页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息平安管理员考试题库1 .应对信息平安风险的主要目标是什么()?单项选择题A、消除可能会影响公司的每一种威胁B、管理风险,以使由风险产生的问题降至最低限度(正确答案)C、尽量多实施平安措施以消除资产暴露在其下的每一种风险D、尽量忽略风险,不使本钱过高.计算机病毒造成的危害是()。单项选择题A、破坏计算机系统软件或文件内容(正确答案)B、造成硬盘或软盘物理破损C、使计算机突然断电D、使操作员感染病毒2 .中间件在操作系统、网络和数据库(),应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成 复杂的应用软件。单项选择题A、之上(正确答案)B、之
2、下C、中间.假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a加密成co这种算法的密钥就是2,那么它属于()。单项选择题A、对称加密技术(正确答案)B、分组密码技术C、公钥加密技术A、备份内容(正确答案)B、备份手段C、备份方法D、备份效率38 .从平安属性对各种网络攻击进行分类,阻断攻击是针对()的攻击。单项选择题A、机密性B、可用性(正确答案)C、完整性D、真实性.关于Unix版本的描述中,错误的选项是()。单项选择题A、IBM的Unix是Xenix1正确答案)B、SUN 的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP 的 Unix 是HP-UX1.1
3、 ICMP协议数据单元封装在IP数据报中传送。判断题对(正确答案)错.地址池是作用域除保存外剩余的IP地址判断题对 错(正确答案)41 .专用移动存储介质交换区与保密区的登录密码可以一致。判断题 对错(正确答案)42 .防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自己的网络情况,合理确实定防火墙的通讯模式。判断题对(正确答案)错43 .Telnet的端口号为23 判断题对(正确答案)错.weblogic server的缺省平安策略中,对口令的长度做了约束。判断题对(正确答案)错44 .所有的信息系统与数据网络运行设备,任何人不得随意撤除、损坏或移动,设 备的更换、拆卸和移动必须
4、填报作业计划,并经批准后方可实施。判断题对(正确答案)错.有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。判断题对(正确答案)错45 .在Windows操作系统中,cookie文件可以帮助域名解析判断题对错(正确答案).提供电子邮件平安服务的协议是SET 判断题对错(正确答案)46 .微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。单项选择题A、WindowsNTServerB、Windows2000ServerC、WindowsServer2003D、WindowsXP(正确答案).事件:指导致或可能导致服务中断或服务质量下降的任一事态,事件包括用户的申告、
5、()、咨询以及监控系统自动产生的告警。单项选择题A、故障(正确答案)B、隐患C、缺陷D、故障隐患.U盘病毒的传播是借助Windows系统的什么功能实现的?单项选择题A、自动播放(正确答案)B、自动补丁更新C、服务自启动D、系统开发漏洞47 .建立全面、完整、有效的信息平安保障体系,必须健全、完善信息平安(),这是南方电网公司信息平安保障体系建立的首要任务。单项选择题A、管理机构B、管理组织(正确答案)C、规章制度D、开展规划48 .AIX中页面空间不能多于所有磁盘空间的()。单项选择题A、0.1B、0.2(正确答案)C、0.15D、0.3.以下关于防火墙的说法中错误的选项是()。单项选择题A、
6、防火墙无法阻止来自防火墙内部的攻击B、防火墙可以防止感染病毒的程序或文件的传输(正确答案)C、防火墙通常由软件和硬件组成D、防火墙可以记录和统计网络利用数据以及非法使用数据的情况49 .在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。单项选择题A、30秒B、90秒(正确答案)C、 270秒D、不确定.创立虚拟目录的用途是()。单项选择题A、一个模拟主目录的假文件夹B、以一个假的目录来防止染毒C、以一个固定的别名来指向实际的路径,这样,当主目录变动时,相对用户而言是不 变的(正确答案)D、以上皆非57 .以下属于C类计算机机房平安要求范围之内的是()。单项选择题A、火灾报警及消防设施(
7、正确答案)B、电磁波的防护C、防鼠害D、防雷击.SSL协议比IPSEC协议的优势在于:单项选择题A、实现简单、易于配置(正确答案)B、能有效的工作在网络层C、能支撑更多的应用层协议D、能实现更高强度的加密60 .N172K模型符合哪个平安级别?单项选择题A、B2B、C2(正确答案)C、B1D、C1.事件管理流程主要角色有:()、一线支持人员、二线支持人员、三线支持人员。单项选择题A、事件经理(正确答案)B、问题经理C、系统管理员D、话务员.综合布线一般采用什么类型的拓扑结构。单项选择题A、总线型B、扩展树型C、环型D、分层星型(正确答案)61 .8个300G的硬盘做RAID 1后的容量空间为(
8、)。单项选择题A、1.2T(正确答案)B、1.8TC、2.1TD、2.4T.以下()不属于计算机病毒感染的特征。单项选择题A、基本内存不变(正确答案)B、文件长度增加C、软件运行速度减慢D、端口异常64 .数据备份范围包括()、数据库数据及裸设备数据。单项选择题A、文件数据(卜:确答案)B、操作系统数据C、应用系统数据D、缓存数据.下面是恶意代码生存技术是()。单项选择题A、三线程技术B、加密技术(正确答案)C、变换技术D、本地隐藏技术65 .计算机产生病毒的原因()。单项选择题A、用户程序有错误B、计算机硬件故障C、计算机系统软件有错误D、人为制造(正确答案).对路由器而言,以下()功能是唯
9、一的。单项选择题A、路由器捆绑了MAC地址和IP地址B、路由器接受广播报文,并提供被请求的信息C、路由器建立了ARP表,描述所有与它相连接的网络(正确答案)D、路由器对ARP请求作出应答66 .下面哪一项通常用于加密电子邮件消息?单项选择题A、S/MIME正确答案)B、BINDC、DESD、SSL67 .攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,到达攻击的目的。单项选择题A、CGIB、SMTP;正确答案)C、RPCD、DNS68 .如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统()o 单项选择题A、F
10、AT 16B、FAT32C、NTFS(正确答案)D、UDF.信息系统高危漏洞补丁在漏洞发布()个工作日之内;中(低)危漏洞补丁在漏洞发布()个工作日之内,完成补丁制作及自测工作。单项选择题A、 15, 30B、7, 15(正确答案)C、3, 5D、9, 1869 .触犯新刑法285条规定的非法侵入计算机系统罪可判处单项选择题A、三年以下有期徒刑或拘役(正确答案)B、1000元罚款C、三年以上五年以下有期徒刑D、10000元罚款.Windows操作系统的注册表运行命令是:单项选择题A、Regsvr32B、Regedit(正确答案)C、Regedit, mscD、Regedit. Mme70 .信
11、息平安应急预案中对服务器设备故障平安事件描述正确的选项是()。单项选择题A、如能自行恢复,那么记录事件即可B、假设数据库崩溃应立即启用备用系统(正确答案)C、立即联系设备供应商,要求派维护人员前来维修D、不动服务器设备并立即上报.以下说法错误的选项是()。单项选择题A、缓冲区一定会被黑客利用(正确答案)B、缓冲区溢出是非常危险的漏洞C、不良的编程习惯容易导致缓冲区溢出D、堆栈溢出是缓冲区溢出的一种71 .防火墙的基本构件包过滤路由器工作在OSI的哪一层()。单项选择题A、物理层B、传输层C、网络层(正确答案)D、应用层72 .以下关于VPN说法正确的选项是:单项选择题A、VPN指的是用户自己租
12、用线路,和公共网络完全隔离的、平安的线路B、VPN是用户通过公用网络建立的临时的平安的连接(正确答案)C、VPN不能做到信息验证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能.下面哪种是兼顾业务与平安的最正确策略()。单项选择题A、业务至上,关闭流量过滤B、在不影响业务的前提下做最大范围的流量过滤(正确答案)C、在业务受一定范围的情况下做流量过滤D、平安至上,关闭业务73 .()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件单项选择题A、ESXI(正确答案)B、IOSC、UnixD、Vmware.某单位
13、采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的? 单项选择题A、实时分析网络数据,检测网络系统的非法行为(正确答案)B、不占用其他计算机系统的任何资源C、不会增加网络中主机的负担D、可以检测加密通道中传输的数D、单向函数密码.关于OSI参考模型层次划分原那么的描述中,错误的选项是()。单项选择题A、各结点都有相同的层次B、不同结点的同等层具有相同的功能C、高层使用低层提供的服务D、同一结点内相邻层之间通过对等协议实现通信(正确答案)5 .使用防毒面具时,空气中氧气浓度不得低于()%,温度为-3045C,不能用于槽、罐等密闭容器环境。单项选择题A、16B、17C、18(正确答案)D
14、、196 .在数据库的平安性控制中,为了保护用户只能存取他有权存取的数据。在授权的 定义中,数据对象的(),授权子系统就越灵活。单项选择题A、范围越小(正确答案)B、范围越大C、约束越细致D、范围越适中.在IPsec协议族中,以下哪个协议必须提供验证服务?单项选择题A、AN正确答案)B、ESPC、GRE82 .下面是关于SCSI (小型计算机标准接口)的表达,其中错误的选项是()。单项选择题A、SCSI总线上连接的设备,可以是启动设备,也可以是目标设备B、一个SCSI适配器能通过SCSI总线连接多个外设C、连接在SCSI总线上的外设可以相互通信,不会加重主机的负担D、SCSI总线以串行方式传送
15、数据(正确答案).针对操作系统平安漏洞的蠕虫病毒根治的技术措施是()。单项选择题A、防火墙隔离B、安装平安补丁程序(正确答案)C、专用病毒查杀工具D、部署网络入侵检测系统83 .基本磁盘包括()。单项选择题A、主分区和扩展分区(正确答案)B、主分区和逻辑分区C、扩展分区和逻辑分区D、分区和卷.二进制代码是由()组成的。单项选择题A、0 0B、0 1(正确答案)C、1 1D、1 284 .HTTPS采用()协议实现平安网站访问。单项选择题A、SSLC正确答案)B、IPsecC、PGPD、SET.平安防护体系要求建立完善的两个机制是()单项选择题A、风险管理机制、应急管理机制(正确答案)B、风险管
16、理机制、报修管理机制C、应急管理机制、报修管理机制D、审批管理机制、报修管理机制85 .以下不是信息平安的目标的是()单项选择题A、可靠性(正确答案)B、完整性C、机密性D、可用性.在linux系统中拥有最高级别权限的用户是:单项选择题A、root(正确答案)B、administratorC mailD、 nobody86 .以下4项中,不属于计算机病毒特征的是()。单项选择题A、潜伏性B、传染性C、激发性D、免疫性(正确答案).RAID 5最大的好处是在一块盘掉线的情况下,RAID照常工作,相对于RAID0必须每一块盘都正常才可以正常工作的状况容错性能好多了。判断题对(正确答案)错.P2V将
17、正在运行的虚拟机从一台物理计算机迁移到另一台物理计算机上。判断题对错(正确答案).信息运维部门应制定信息系统定检计划(包括巡检工程及周期),定期对机房 环境、服务器、数据库、中间件、应用系统、网络设备、平安设备等信息系统进行 巡检,及时发现存在的各种平安隐患。判断题对(正确答案)错87 .备份最常用的3种备份策略:完全备份、差异备份、增量备份。判断题对(正确答案)错.重新格式化硬盘可以清除所有病毒判断题对错(正确答案).向有限的空间输入超长的字符串是缓冲区益出攻击手段。判断题对(正确答案)错88 .在linux操作系统中,install命令的作用是安装或升级软件或备份数据。判断题对(正确答案)
18、错.网络平安是保护网络系统的硬件、软件及系统中的数据,防止因偶然或恶意的 原因而遭到破坏、更改、泄露,保证网络系统的正常运行,服务不中断。判断题对(正确答案)错89 .修改系统错误文件是防病毒软件的一项基本功能判断题对错(正确答案).文件压缩变换是一个单项加密过程。判断题对错(正确答案)90 .在许多组织机构中,产生总体平安性问题的主要原因是()单项选择题A、缺少平安性管理(正确答案)B、缺少故障管理C、缺少风险分析D、缺少技术控制机制91 .有关NTFS文件系统优点的描述中,()是不正确的单项选择题A、NTFS可自动地修复磁盘错误B、NTFS可防止未授权用户访问文件C、NTFS没有磁盘空间限
19、制(正确答案)D、NTFS支持文件压缩功能.以下那个解决可以帮助减少物理硬件本钱?()单项选择题A、VCenter Operation Manager for View VCenter视图操作管理B、Thin Client (精简型计算机)(正确答案)C、Horizon View Client (地平线视图的客户)D、Horizon Mirage (地平线海市蜃楼)92 .微软推荐的有关域中组的使用策略是()。单项选择题A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P(正确答案).应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用
20、户管理员无权对审计记录进行操作。单项选择题 A、权限别离(正确答案)B、多样性C、唯一性D、权限最大化93 .雨天在户外操作电气设备时,操作杆的绝缘局部应有(),罩的上口应与绝缘局部紧密结合,无渗漏现象。单项选择题A、防雨罩(正确答案)B、防尘罩C、防触电罩D、防抖装置94 .逻辑强隔离装置采用代理模式,也称为()单项选择题A、SQL代理(正确答案)B、TNS代理C、ORACLE代理D、OCI代理.如果需要创立一个RAID 10的RAID组,至少需要()块硬盘?单项选择题A、2B、3C、4(正确答案)D、595 .以下方法()最能有效地防止不平安的直接对象引用漏洞。单项选择题A、检测用户访问权
21、限(正确答案)B、使用参数化查询C、过滤特殊字符D、使用token令牌96 .boot.ini文件是一个文本文件,其作用是()。单项选择题A、设置启动项(正确答案)B、计算机硬件配置C、用户配置文件D、以上均不是.应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是 否受到破坏,并在检测到完整性错误时采取必要的()措施。单项选择题A、修复B、恢复(正确答案)C、格式化D、备份97 .()是因特网中最重要的设备,它是网络与网络连接的桥梁。单项选择题A、路由器(正确答案)B、中继站C、集线器D、服务器.信息系统平安等级保护基本要求中对不同级别的信息系统应具备的基本安 全保护能力进行
22、了要求,共划分为()级。单项选择题A、4B、5(正确答案)C、6D、798 .在Windows操作系统中可以通过安装()组件创立FTP站点。单项选择题A、IIS(正确答案)B、IEC、WWWD、DNS.一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接,客户端和 服务器运行在两台电脑上,当从客户端连接数据库时,收到一个TNS错误,检查发 现只在服务器上有一个tnsnames.ora文件,拷贝该文件到客户端,客户端能够连接 的服务器,下面哪一句描述是正确的?单项选择题A、配置本地命名连接tnsnames.ora必须在客户端电脑上(正确答案)B、为了客户端的连接tnsnames.ora必
23、须从服务器上删除C、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置D、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关99 .以下哪个不属于iis自带的服务()。单项选择题A、telnet服务(正确答案)B、web服务C、ftp服务D、 smtp月艮务.下面哪种工具不是Windows Server 2003中默认安装的AD管理工具()。单项选择题A、ActiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC ActiveDirectorydomainandtrustD、GPMC(正
24、确答案)100 .下面不属于虚拟化平台的是()。单项选择题A、VmwareB、Hyper-vC、CitrixD、DOS(正确答案).假如你向一台远程主机发送特定的数据包,却不想远程主机响应你的数据包。 这时你使用哪一种类型的进攻手段?单项选择题A、缓冲区溢出B、地址欺骗(正确答案)C、拒绝服务D、暴力攻击101 .破解双方通信获得明文是属于()的技术。单项选择题A、密码分析还原(正确答案)B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击.防火墙能够()。单项选择题A、防范恶意的知情者B、防范通过它的恶意连接(正确答案)C、防范新的网络平安问题D、完全防止传送己被病毒感染的软件和文件102
25、.在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()单项选择题A、提升权限,以攫取控制权(正确答案)B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、网络嗅探D、进行拒绝服务攻击103 .以下哪一项可以用于查看网络流量并确定网络上所运行的服务?单项选择题A、Sniffer(正确答案)B、IDSC、防火墙D、路由器.风险评估不包括以下哪个活动?单项选择题A、中断引入风险的活动(正确答案)B、识别资产C、识别威胁D、分析风险104 .在“选项”对话框的“文件位置选项卡中可以设置()。单项选择题A、表单的默认大小B、默认目录(正确答案)C、日期和时间的显示格
26、式D、程序代码的颜色D、以上都是.移动存储介质按需求可以划分为()。单项选择题A、交换区和保密区(正确答案)B、验证区和保密区C、交换区和数据区D、数据区和验证区9 .最简单的防火墙是()。单项选择题A、路由器B、以太网桥(正确答案)C、交换机D、网卡.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为( )O 单项选择题A、增量备份、差异备份、完全备份(k确答案)B、差异备份、增量备份、完全备份C、完全备份、差异备份、增量备份D、完全各份、增量备份、差异备份10 .以下哪项功能使用快照为物理和虚拟桌面提供回复功能?()单项选择题A、Horizon Mirage地平线海市蜃楼(正
27、确答案)B、vCenter Operations Manager for ViewVCenter视图操作管理C、vCenter虚拟化中心D、Horizon View (地平线视图的客户)126 .以下RAID技术无法提高读写性能的是()。单项选择题A、RAIDOB、RAID1(正确答案)C、RAID3D、RAID5.Windows Server 2003标准版支持的CPU数量为()。单项选择题A、4(正确答案)B、6C、8D、12127 .假设每次翻开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那 么可以怀疑Word程序被黑客植入()。单项选择题A、病毒B、特洛伊木马(正确答
28、案)C、FTP匿名服务D、陷门.以下对于拒绝服务攻击描述错误的选项是:单项选择题A、通过盗取管理员账号使得管理员无法正常登录服务器(正确答案)B、通过发送大量数据包导致目标网络带宽拥塞,正常请求无法通过C、通过发送大量连接请求导致操作系统或应用的资源耗尽,无法响应用户的正常 请求D、通过发送错误的协议数据包引发系统处理错误导致系统崩溃128 .信息平安风险的三要素是指:单项选择题A、资产/威胁/脆弱性(正确答案)B、资产/使命/威胁C、使命/威胁/脆弱性D、威胁/脆弱性/使命.从系统结构上来看,入侵检测系统可以不包括()。单项选择题A、数据源B、分析引擎C、审计(正确答案)D、响应129 .依
29、据数据包的基本标记来控制数据包的防火墙技术是单项选择题A、包过滤技术(正确答案)B、应用代理技术C、状态检侧技术D、有效载荷.溢出攻击的核心是()。单项选择题A、修改堆栈记录中进程的返回地址(正确答案)B、利用 ShellcodeC、提升用户进程权限D、捕捉程序漏洞130 .随着Internet开展的势头和防火墙的更新,防火墙的哪些功能将被取代( o 单项选择题A、使用IP加密技术B、日志分析工具C、攻击检测和报警D、对访问行为实施静态、固定的控制(正确答案)131 .信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系 统平安属性是()。单项选择题A、机密性(正确答案)B、完
30、整性C、可用性D、可控性.绝缘平安工器具应存放在温度-1535,相对湿度5%80%的干燥()的工具室(柜)内。单项选择题A、通风(正确答案)B、密闭C、封闭D、阴凉.电子邮件客户端通常需要用()协议来发送邮件。单项选择题A、仅SMTP(正确答案)B、仅 POPC、SMTP 和 POPD、以上都不正确132 .DNS在计算机术语中是()?单项选择题A、域名服务器(正确答案)B、邮局协议C、文件传输服务D、网页服务器133 .数据平安主要包含()。单项选择题A、数据加密和数据解密B、数据加密和数据恢复(正确答案)C、数据解密和数据恢复D、数据存储和数据加密.关闭默认共享不符合公司桌面终端管理要求。
31、判断题对错(正确答案)134 .RAID 1其磁盘的利用率却只有50%,是所有RAID级别中最低的。判断题对(正确答案)错.组策略无法实现仅允许使用指定U盘。判断题对错(正确答案)135 .不定期对设备及应用系统运行情况进行统计分析,对设备及应用系统的缺陷及 故障进行登记,并做好运行维修记录,每月、每年提供运行报告报送信息部门。 判断题对错(正确答案)1.1 .ICMP协议属于因特网中的网络层协议判断题对(正确答案)错.RIP协议引入路由保持机制的作用是防止网络中形成路由环路。判断题对(正确答案)错145 .组策略中包含两局部:计算机配置“、“用户配置“。其中用户配置”是针对用户 的配置,只在
32、所有用户帐户上生效。判断题对(正确答案)错.网络平安策略主要包括两大局部,即访问控制策略、信息加密策略。判断题对(正确答案)错146 .CiSco公司只做防火墙产品。判断题对错(正确答案)149.B/S结构具有分布性特点,业务扩展简单方便,维护简单方便,共享性强。对(正确答案) 错.信息平安等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。单项选择题A、强制保护级B、专控保护级(正确答案)C、监督保护级D、指导保护级.IIS写权限漏洞是由于开启了ns上的哪项服务引起的()。单项选择题A、FastCGIB、Webdav(正确答案)C、PHP-fpmD、IIS URL
33、 Rewite152 .设备的硬件维护操作时必须戴()。单项选择题A、平安帽B、平安带C、防静电手套(k确答案)D、针织手套.公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过 防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪 一种防火墙?()。单项选择题A、包过滤型(正确答案)B、应用级网关型C、复合型防火墙D、代理服务型.信息系统使用中,当会话控制应在会话处于非活跃一定时间或会话结束后()o 单项选择题A、终止网络连接(正确答案)B、关闭计算机C、关闭服务器D、关闭数据库.公钥密码基础设施PKI解决了信息系统中的问题。单项选择题A、身份信任(正
34、确答案)B、权限管理C、平安审计D、加密153 .下面RAID级别中,数据冗余能力最弱的是?()单项选择题A、RAID 0(正确答案)B、RAID 1C、RAID 3D、RAID 5.严格执行带电作业工作规定,严禁无工作方案或采用未经审定的()进行带电作业工作;严禁使用不合格工器具开展带电作业;严禁约时停用或恢复重合闸 O 单项选择题A、平安措施B、工作方案(正确答案)C、工作票D、运行方式154 .更换部件或设备工作变更时,全程工作必须至少有()人以上参加,工作完成后及时做好维修记录。单项选择题A、1B、2(正确答案)C、3D、4155 .不能防范ARP欺骗攻击的是()单项选择题A、使用静态
35、路由表(正确答案)B、使用ARP防火墙软件C、使用防ARP欺骗的交换机D、主动查询IP和MAC地址.简单包过滤防火墙主要工作在单项选择题A、链路层/网络层B、网络层/传输层(正确答案)C、应用层D会话层16LA、B类计算机机房的空调设备应尽量采用()。单项选择题A、风冷式空调(正确答案)B、立式的C、分体的D、规定中没有要求.对DMZ区的描述错误的选项是()单项选择题A、DMZ区内的服务器一般不对外提供服务(正确答案)B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间162 .一台需要与互联网通信的
36、WEB服务器放在以下哪个位置最平安?单项选择题A、在DMZ区(正确答案)B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外.()力口强了WLAN的平安性。它采用了802.1X的认证协议、改进的密钥分布架构和AES加密。单项选择题A、802.1 li(正确答案)B、802. lljC、802.11nD、802.lie165.2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的平安漏洞,由此可知Skype存在()平安漏洞。单项选择题A、不平安的加密存储(正确答案)B、平安配置错误C、不平安的直接对象引用D、传输层保护缺乏.数据保密性指的是()。单项选
37、择题A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密。(正确答 案)B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击,保证数据接收方收到的信息与发送方发送的 信息完全移植D、确保数据是由合法实体发出的166 .下面哪种方法不能够更新针对计算机的组策略设定()。单项选择题A、重启机器B、当前用户重新登陆(正确答案)C、gpupdateD、后台更新.网络216.12.128.0/24 216.12.143.0/24,都经过路由器R接入到骨干网中,为减少骨干网路由器的路由表 空间,需将上述网络的路由进行合并,合并后这些网络在骨干路由器的路由表中的 地址是:()。单项选择题A、
38、B、216.12.128.0/20(正确答案)C、D、169.计算机病毒是指()。单项选择题13 .()技术不能保护终端的平安。单项选择题A、防止非法外联(正确答案)B、防病毒C、补丁管理D、漏洞扫描.进程管理可把进程的状态分成()3种。单项选择题A、提交、运行、后备B、等待、提交、完成C、就绪、运行、等待(正确答案)D、等待、提交、就绪14 .以下哪些选项不属于NIDS的常见技术?单项选择题A、协议分析B、零拷贝(正确答案)C、SYNCookieD、IP碎片重组.每个用户 的处理时间不应超过()分钟,如果超过()分钟仍不能解决,除非用户愿意继续,否那么应礼貌的告知用户将分派人员进行处理。单项
39、选择题A、5, 5B、10, 10(正确答案)C、 15, 15D、 20, 20A、带细菌的磁盘B、已损坏的磁盘C、具有破坏性的特制程序(正确答案)D、被破坏了的程序170 .在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下,上网行为管 理设备应采取预防措施,保证已存储的上网行为管理记录数据的()。单项选择题A、可靠性B、可用性(正确答案)C、连续性D、有效性.公司对各单位互联网流量和应用情况进行监控,在IT运维月报中()公布各单位流量排名靠前的使用情况。单项选择题A、定期(正确答案)B、不定期C、长期D、临时.终端涉密检查的文件动态监控是指()。单项选择题A、在文件的翻开和关闭的瞬
40、间对此文档进行检索(正确答案)B、随机抽取文档进行检索C、文档拷贝过程中,进行检索D、对删除文档进行检索171 .由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加 强软件平安开发管理,在下面做法中,对于解决问题没有直接帮助的是()。单项选择题A、要求规范软件编码,并制定公司的平安编码准那么B、要求开发人员采用敏捷开发模型进行开发(正确答案)C、要求所有的开发人员参加软件平安意识培训D、要求增加软件平安测试环节,尽早发现软件平安问题174.Internet信息服务在Windows的哪个组件下()。单项选择题A、索引服务B、网络服务C、应用程序服务器D、Windows网络服务(
41、正确答案)175.SA指的是()单项选择题A、数字签名算法(正确答案)B、数字系统算法C、数字签名协议D、数字签名协议.网络运营者应当对其提供的用户信息严格保密,并建立健全()。单项选择题A、用户信息保密制度B、用户信息保护制度(正确答案)C、用户信息加密制度D、用户信息保全制度176 .以下代码中存在()的平安漏洞FormFile theFile =advertiseform.getFilepath () ;String up_path =servlet.getServletContext ( ) .getRealPath (/) ;if (theFile != null ) 单项选择题A、
42、上传文件漏洞(正确答案)B、不平安的直接对象引用C、SQL注入D、未验证的重定向和转发.在下面的NT/2K平安模型的空白处,应该是哪个平安组件?单项选择题A、LONGON过程(LP)B、平安帐号管理(SAM)(正确答案)C、平安参考监控器(SRM)D、本地平安授权(LSA)177 .按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维 护状态只能被()使用。单项选择题A、领导B、机房管理员C、系统管理员(正确答案)D、系统操作员.()最好地描述了数字证书。单项选择题A、等同于在网络上证明个人和公司身份的身份证(正确答案)B、浏览器的一标准特性,它使得黑客不能得知用户的身份C、
43、网站要求用户使用用户名和密码登陆的平安机制D、伴随在线交易证明购买的收据178 .公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。检查数 据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天()次全备,保存周期为30天。单项选择题A、一(正确答案)B、二C、三D、无179 .冯诺伊曼机工作方式的基本特点是()。单项选择题A、多指令流单数据流B、按地址访问并顺序执行指令(正确答案)C、堆栈操作D、存储器按内容选择地址.降级容灾是指灾备中心的IT系统在处理能力、可靠性等指标()生产中心o 单项选择题A、低于(正确答案)B、相当C、高于D、不能衡量.不属于信息平安与信息系统的“
44、三个同步”的是()单项选择题A、同步管理(正确答案)B、同步建设C、同步规划D、同步投入.以下不属于URL的是()。单项选择题A、B、(正确答案)C、D、. 163 : 1000180 .一门课程同时有假设干个学生选修,而一个学生可以同时选修多门课程,那么课程与学生之间具有()关系。单项选择题A、一对一B、一对多C、多对多(正确答案)D、多对一181 .要使用默认选项安装WSUS,不须在计算机上安装的软件是()。单项选择题A、Microsoft Internet 信息服务(IIS) 6.0B、用于 Windows Server 2003 的 Microsoft .NET Framework 1
45、.1 Service Pack 1C、Background Intelligent Transfer Service (BITS) 2.0D、Microsoft office 2003(正确答案).某单位通过防火墙进行互联网接入,外网口地址为20210111,内网口地址为19216811,这种情况下防火墙工作模式为:单项选择题A、透明模式B、路由模式(正确答案)C、代理模式D、以上都不对182 .以下()技术不属于预防病毒技术的范畴。单项选择题A、加密可执行程序(正确答案)B、引导区保护C、系统监控与读写控制D、校验文件.网页挂马是指()单项选择题A、攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打 开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而 控制浏览者的主机(正确答案)B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社 会工程学欺骗方法,引诱点击,当用户翻开一个看似正常的页面时,网页代码随之 运行,隐蔽性极高C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人, 或者通过制作BT木马种子进行快速扩散D、与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到 WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行183 .计算机