信息安全師三級練習測試題附答案（一）

第頁信息安全師三級練習測試題附答案1.MySQL服務(wù)器通過MySQL數(shù)據(jù)庫里權(quán)限表向我們提供了一套靈活的權(quán)限控制機制。A、正確B、錯誤【正確答案】：A2.新購買的交換機必須通過控制臺端口進行初次基本配置，忘記密碼時，利用控制臺端口可以實施密碼恢復(fù)流程。A、正確B、錯誤【正確答案】：A3.P2DR2安全模型包含安全策略、防護、檢測、響應(yīng)、恢復(fù)這五個環(huán)節(jié)。A、正確B、錯誤【正確答案】：A4.入侵檢測系統(tǒng)具有監(jiān)視、分析用戶和系統(tǒng)的活動的功能。A、正確B、錯誤【正確答案】：A5.常見的操作系統(tǒng)安全機制包括身份鑒別機制、訪問控制機制、最小特權(quán)管理機制、可信路徑機制、隱蔽信道分析、安全審計機制和可信恢復(fù)機制。A、正確B、錯誤【正確答案】：A6.SYNFlood攻擊是一種攻擊TCP協(xié)議的拒絕服務(wù)攻擊。A、正確B、錯誤【正確答案】：A7.STP協(xié)議是二層管理協(xié)議，通過有選擇性地阻塞網(wǎng)絡(luò)冗余鏈路來達到消除網(wǎng)絡(luò)環(huán)路的目的。A、正確B、錯誤【正確答案】：A8.簡單的包過濾防火墻可以由一臺包過濾路由器實現(xiàn)。A、正確B、錯誤【正確答案】：A9.DNS緩存污染也被稱為DNS緩存中毒，是一種傳播在DNS服務(wù)器之間的病毒。A、正確B、錯誤【正確答案】：B10.一般來講，組織的信息安全需求主要來自法律法規(guī)和合同條約的要求，組織的原則、目標和規(guī)定，以及風險評估的結(jié)果。A、正確B、錯誤【正確答案】：A11.交換機有三種工作方式，分別為直通式、存儲轉(zhuǎn)發(fā)、碎片丟棄。A、正確B、錯誤【正確答案】：A12.在SQLServer默認數(shù)據(jù)庫中需要備份的包括Master數(shù)據(jù)庫。A、正確B、錯誤【正確答案】：A13.郵件中繼指的是將郵件通過中繼服務(wù)器轉(zhuǎn)發(fā)至目標服務(wù)器，郵件發(fā)件人不變。A、正確B、錯誤【正確答案】：A14.Windows系統(tǒng)DNS服務(wù)可以與DHCP服務(wù)相互配合，實現(xiàn)IP分配與主機域名綁定的自動化管理。A、正確B、錯誤【正確答案】：A15.IIS使用應(yīng)用程序池存放所有網(wǎng)站的應(yīng)用程序的工作線程。A、正確B、錯誤【正確答案】：B16.手工清除病毒的流程是結(jié)束病毒進程、刪除病毒文件、刪除注冊表感染項、修復(fù)系統(tǒng)。A、正確B、錯誤【正確答案】：A17.NTFS是一個可恢復(fù)的文件系統(tǒng)，因為它能跟蹤針對文件系統(tǒng)的事務(wù)，在NTFS下執(zhí)行CHKDSK，系統(tǒng)會維護針對這些組件的事務(wù)日志，因此，CHKDSK只需將事務(wù)回滾到上一個提交點就可以恢復(fù)文件系統(tǒng)中的一致性。A、正確B、錯誤【正確答案】：A18.MySQL服務(wù)運行在內(nèi)網(wǎng)，但是如果服務(wù)器有外網(wǎng)接口，則MySQL也會自動綁定在外網(wǎng)上面，并且系統(tǒng)會在TCP的3305端口監(jiān)聽，非常容易被端口掃描工具發(fā)現(xiàn)。A、正確B、錯誤【正確答案】：B19.為了減少信源輸出符號序列中的剩余度、提高符號的平均信息量，對信源輸出的符號序列所施行的變換。A、正確B、錯誤【正確答案】：A20.審核策略可以記錄制定事件類別中用戶和系統(tǒng)的活動。A、正確B、錯誤【正確答案】：A21.衡量一個漏洞掃描產(chǎn)品功能強弱的重要因素是能掃描漏洞特征的數(shù)目。A、正確B、錯誤【正確答案】：A22.安全審計系統(tǒng)需要對一些重要事件進行記錄和分析。A、正確B、錯誤【正確答案】：A23.郵件隊列中存放的是郵件服務(wù)器無法自動處理，需要管理員手工處理的郵件。A、正確B、錯誤【正確答案】：B24.計算機網(wǎng)絡(luò)通信面臨的主要威脅可以劃分為數(shù)據(jù)截獲、通信中斷、數(shù)據(jù)篡改、數(shù)據(jù)偽造和數(shù)據(jù)重發(fā)。A、正確B、錯誤【正確答案】：A25.FDT記錄著根目錄下的每個文件或目錄的起始單元，文件的屬性等。A、正確B、錯誤【正確答案】：A26.一般Web服務(wù)器不記錄用戶通過GET方式提交的參數(shù)。A、正確B、錯誤【正確答案】：B27.計算機病毒按病毒感染對象分類可以分為文件病毒、引導(dǎo)型病毒和感染型病毒。A、正確B、錯誤【正確答案】：B28.比較法是計算機病毒診斷的常用方法之一。A、正確B、錯誤【正確答案】：A29.組策略的部署過程首先應(yīng)在測試環(huán)境中經(jīng)過充分測試后，再遷移至生產(chǎn)環(huán)境。A、正確B、錯誤【正確答案】：A30.TCP協(xié)議，又稱傳輸層控制協(xié)議，是一種基于字節(jié)流的傳輸層協(xié)議。A、正確B、錯誤【正確答案】：A31.按安全審計的審計范圍分類，安全審計分為基于主機的審計和基于網(wǎng)絡(luò)的審計系統(tǒng)兩大類。A、正確B、錯誤【正確答案】：B32.POP3協(xié)議的離線郵件處理過程指的是允許客戶端在服務(wù)器離線時下載郵件。A、正確B、錯誤【正確答案】：B33.計算機漏洞分類有多種方式。A、正確B、錯誤【正確答案】：A34.源路由攻擊的原理是利用IP數(shù)據(jù)包中的一個選項-IPSourceRouting來指定路由，利用可信用戶對服務(wù)器進行攻擊，特別是基于UDP協(xié)議的由于其是面向非連接的，更容易被利用來攻擊。A、正確B、錯誤【正確答案】：A35.Apache服務(wù)器通過調(diào)整參數(shù)實現(xiàn)各種安全特性。A、正確B、錯誤【正確答案】：B36.變形技術(shù)是病毒隱蔽方式的一種。A、正確B、錯誤【正確答案】：A37.企業(yè)防病毒計劃應(yīng)當涵蓋所有受控計算機和網(wǎng)絡(luò)中的策略和規(guī)章，包括終端用戶的培訓(xùn)、列出實用工具、建立對付突發(fā)事件的方法。A、正確B、錯誤【正確答案】：B38.郵件服務(wù)器只關(guān)心郵件是否屬于垃圾郵件，不關(guān)心是否包含病毒。A、正確B、錯誤【正確答案】：B39.Windows安全加固無法解決軟件或應(yīng)用服務(wù)中的安全問題。A、正確B、錯誤【正確答案】：B40.在NTFS卷上的每一個事務(wù)都是一個文件，它們可分為兩類：元數(shù)據(jù)和常規(guī)文件，元數(shù)據(jù)文件包含這個卷和含有數(shù)據(jù)的常規(guī)文件的信息。A、正確B、錯誤【正確答案】：A41.比較法是用原始或正常對象與病毒進行比較。A、正確B、錯誤【正確答案】：B42.啟用HTTPS的基本作用是實現(xiàn)對訪問者證書的檢查。A、正確B、錯誤【正確答案】：B43.按安全審計產(chǎn)品的部署形式分類，安全審計分為基于主機的審計和基于網(wǎng)絡(luò)的審計系統(tǒng)兩大類。A、正確B、錯誤【正確答案】：A44.大容量日志恢復(fù)模式只對大容量操作進行最小記錄。A、正確B、錯誤【正確答案】：A45.電子郵件必須從郵件服務(wù)器收取，郵件不能直接發(fā)送到不運行郵件服務(wù)的主機。A、正確B、錯誤【正確答案】：A46.應(yīng)急響應(yīng)的流程分為事前準備、發(fā)現(xiàn)事件、初始響應(yīng)、制定響應(yīng)策略、數(shù)據(jù)收集、數(shù)據(jù)恢復(fù)、報告。A、正確B、錯誤【正確答案】：B47.病毒分析工具必須具備實時監(jiān)控的功能。A、正確B、錯誤【正確答案】：B48.磁頭老化是磁盤故障的原因之一。A、正確B、錯誤【正確答案】：A49.Windows系統(tǒng)訪問控制是通過編輯對象的訪問控制列表（ACL）實現(xiàn)的。A、正確B、錯誤【正確答案】：A50.FAT區(qū)保存著文件段與段之間的連接信息。A、正確B、錯誤【正確答案】：A51.信息竊取是指未經(jīng)授權(quán)的攻擊者非法訪問信息系統(tǒng)，竊取信息的情況，一般可以通過在不安全的傳輸通道上截取正在傳輸?shù)男畔⒒蛘呃妹艽a分析工具破解口令等實現(xiàn)。A、正確B、錯誤【正確答案】：A52.Windows系統(tǒng)提供兩種基本認證類型，即本地認證和網(wǎng)絡(luò)認證。A、正確B、錯誤【正確答案】：A53.文件系統(tǒng)是一種用于向用戶提供底層數(shù)據(jù)訪問的機制。A、正確B、錯誤【正確答案】：A54.BIND服務(wù)器只能以明文文本文件方式本地存儲區(qū)域信息。A、正確B、錯誤【正確答案】：B55.異常入侵檢測是以分析各種類型的攻擊手段為基礎(chǔ)的。A、正確B、錯誤【正確答案】：B56.事前準備內(nèi)容包括實現(xiàn)主機安全措施。A、正確B、錯誤【正確答案】：A57.ARP欺騙的危害僅在于導(dǎo)致網(wǎng)絡(luò)中大量主機無法上網(wǎng)。A、正確B、錯誤【正確答案】：B58.安全審計的執(zhí)行流程第一個階段是辨別階段。A、正確B、錯誤【正確答案】：B59.多種病毒在一個宿主程序中形成交叉感染后，必須分清病毒感染的先后順序，先殺除后感染的病毒，否則會把程序“殺死”。A、正確B、錯誤【正確答案】：A60.磁盤的邏輯結(jié)構(gòu)由磁道、扇區(qū)、柱面和磁頭數(shù)組成。A、正確B、錯誤【正確答案】：A61.在HTTP協(xié)議通信過程中，服務(wù)器返回給客戶端消息被稱為HTTP-Request。A、正確B、錯誤【正確答案】：B62.信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。A、正確B、錯誤【正確答案】：A63.UDP頭包含源端口、目的端口、長度和校驗和四個字段。A、正確B、錯誤【正確答案】：A64.在Windows內(nèi)置組中，Administrators組對計算機有不受限制的訪問權(quán)。A、正確B、錯誤【正確答案】：A65.覆蓋型文件病毒是一種破壞性病毒，因此可以被清除，并能保證宿主程序的正常運行。A、正確B、錯誤【正確答案】：B66.如果僅使用Windows身份驗證機制，則不必為sa帳戶設(shè)置足夠安全的口令。A、正確B、錯誤【正確答案】：B67.BIND服務(wù)器支持DNSSEC，支持對DNS查詢進行訪問控制，支持以數(shù)據(jù)庫或LDAP目錄的方式存儲區(qū)域信息。A、正確B、錯誤【正確答案】：A68.OSPF路由協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，一般用于同一個路由域內(nèi)。A、正確B、錯誤【正確答案】：A69.制定響應(yīng)策略不需要考慮潛在的做案者是誰。A、正確B、錯誤【正確答案】：B70.違反《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》情節(jié)嚴重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機整頓的處罰，必要時可以建議原發(fā)證、審批機構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格。A、正確B、錯誤【正確答案】：A71.操作系統(tǒng)中負責管理和存儲文件信息的軟件機構(gòu)稱為文件管理系統(tǒng)，簡稱文件系統(tǒng)。A、正確B、錯誤【正確答案】：A72.WindowsServer2003臨時模式僅用在WindowsNT域控制器升級到WindowsServer2003的過程中。A、正確B、錯誤【正確答案】：A73.密鑰管理是處理密鑰自產(chǎn)生到最終銷毀的整個過程中的有關(guān)問題，密鑰管理的原則主要有全程安全原則、最小權(quán)利原則、責任分離原則、密鑰分級原則、密鑰更換原則等等。A、正確B、錯誤【正確答案】：A74.DES即數(shù)據(jù)加密標準，它屬于對稱加密算法的一種。A、正確B、錯誤【正確答案】：A75.活動目錄數(shù)據(jù)的恢復(fù)方法包括從其他域控制器上恢復(fù)數(shù)據(jù)和從備份介質(zhì)進行恢復(fù)。A、正確B、錯誤【正確答案】：A76.垃圾郵件是指完全匿名發(fā)送的郵件。A、正確B、錯誤【正確答案】：B77.增量備份是指備份從上一次完全備份或增量備份后的所有更改的文件，它不將文件標記為已經(jīng)備份。A、正確B、錯誤【正確答案】：B78.ARP協(xié)議是負責將MAC地址轉(zhuǎn)換為對應(yīng)IP地址的協(xié)議。A、正確B、錯誤【正確答案】：B79.信源編碼的作用之一是設(shè)法減少碼元數(shù)目和降低碼元速率，即通常所說的數(shù)據(jù)壓縮。A、正確B、錯誤【正確答案】：A80.目前流行病毒的特點之一是系統(tǒng)進程列表中出現(xiàn)一個或多個不明進程，且部分進程無法結(jié)束。A、正確B、錯誤【正確答案】：A81.異地備份就是通過網(wǎng)絡(luò)將文件備份到與本地計算機物理上相分離的存儲介質(zhì)上，包括網(wǎng)絡(luò)硬盤或者通過網(wǎng)絡(luò)上的其他系統(tǒng)，存儲在可移動介質(zhì)上。A、正確B、錯誤【正確答案】：A82.UltraEdit32是病毒的加殼工具之一。A、正確B、錯誤【正確答案】：B83.適時、適當?shù)呐断到y(tǒng)漏洞有助于保護廣大用戶的信息安全。A、正確B、錯誤【正確答案】：A84.VLAN是一個能跨越多重物理區(qū)域的邏輯的廣播域。A、正確B、錯誤【正確答案】：B85.運輸、攜帶、郵寄計算機信息媒體進出境，不如實向公安機關(guān)申報的，由公安機關(guān)依照《中華人民共和國海關(guān)法》和《中華人民共和國計算機信息系統(tǒng)安全保護條例》以及其他有關(guān)法律、法規(guī)的規(guī)定處理。A、正確B、錯誤【正確答案】：B86.一個端口就是一個潛在的通信通道，但不是一個入侵通道。A、正確B、錯誤【正確答案】：B87.活動目錄中，信任關(guān)系是建立在兩個域之間的關(guān)系，它使得一個域的域控制器可以識別另一個域中的用戶。A、正確B、錯誤【正確答案】：A88.信息安全策略的目標是為信息安全提供管理指導(dǎo)和支持。A、正確B、錯誤【正確答案】：A89.$MFT文件，這個文件是NTFS分區(qū)中最重要的文件，它記錄了分區(qū)中所有文件的基本信息，通過$MFT就可以訪問分區(qū)中的所有文件和系統(tǒng)數(shù)據(jù)。A、正確B、錯誤【正確答案】：A90.訪問控制列表表項的檢查按自上而下的順序進行，并且從第一個表項開始，所以必須考慮在訪問控制列表中定義語句的次序。A、正確B、錯誤【正確答案】：A91.入侵防御系統(tǒng)包括基于主機的入侵防御系統(tǒng)和基于網(wǎng)絡(luò)的入侵防御系統(tǒng)。A、正確B、錯誤【正確答案】：A92.應(yīng)用層代理能夠檢查進出的數(shù)據(jù)包，通過網(wǎng)關(guān)復(fù)制傳遞數(shù)據(jù)，防止在受信任服務(wù)器和客戶機與不受信任的主機間直接建立聯(lián)系。A、正確B、錯誤【正確答案】：B93.MBR區(qū)：硬盤主引導(dǎo)記錄，也稱主引導(dǎo)扇區(qū)，其中包含系統(tǒng)引導(dǎo)信息、磁盤分區(qū)信息等，用于在判斷分區(qū)根目錄的前兩個文件是不是操作系統(tǒng)的引導(dǎo)文件。A、正確B、錯誤【正確答案】：B94.SMTP協(xié)議最初是一個基于純ASCII文本的協(xié)議。A、正確B、錯誤【正確答案】：A95.路由器硬件組件主要包括CPU、閃存、ROM、RAM、NVRAM等。A、正確B、錯誤【正確答案】：A96.基于主機的掃描器被安裝在需要掃描的網(wǎng)絡(luò)中，來完成對主機系統(tǒng)的安全掃描。A、正確B、錯誤【正確答案】：B97.MFT表是NTFS文件系統(tǒng)中最重要的一個元文件。A、正確B、錯誤【正確答案】：A98.Windows系統(tǒng)中本地帳戶的密鑰、帳戶啟用狀態(tài)等信息存放在注冊表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users下各個分支中。A、正確B、錯誤【正確答案】：B99.Windows安全子系統(tǒng)的各個組件中，負責管理本地帳戶、密碼權(quán)限以及用戶組等信息的是SRM，安全參考監(jiān)視器。A、正確B、錯誤【正確答案】：B100.全局編錄執(zhí)行兩個關(guān)鍵的活動目錄角色：登錄和查詢。A、正確B、錯誤【正確答案】：A101.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)利用工作在混雜模式下的網(wǎng)卡監(jiān)視分析網(wǎng)絡(luò)數(shù)據(jù)。A、正確B、錯誤【正確答案】：A102.通常情況下，后應(yīng)用的組策略配置將覆蓋之前先應(yīng)用的組策略配置。A、正確B、錯誤【正確答案】：A103.交換機有物理復(fù)位裝置，以恢復(fù)密碼，因此應(yīng)該嚴格保證交換機的物理安全，以防止一些非授權(quán)的訪問。A、正確B、錯誤【正確答案】：A104.數(shù)據(jù)備份策略分為完全備份、差異備份和增量備份。A、正確B、錯誤【正確答案】：A105.UAC機制是Windows7系統(tǒng)獨有的新安全機制。A、正確B、錯誤【正確答案】：B106.SQLServer的故障恢復(fù)類型包括簡單恢復(fù)、完全恢復(fù)和大容量日志記錄恢復(fù)。A、正確B、錯誤【正確答案】：A107.狀態(tài)碼404代表客戶端請求的資源不存在。A、正確B、錯誤【正確答案】：A108.安全審計系統(tǒng)對潛在的攻擊者有震懾和警告作用。A、正確B、錯誤【正確答案】：A109.路由器安全管理涉及到多種口令，主要包括控制臺口令、AUX口令、VTY口令、Enablepassword口令、Enablesecret口令。A、正確B、錯誤【正確答案】：A110.路由器控制臺端口是具有特殊權(quán)限的端口，如果攻擊者物理上接觸路由器，并且斷電重啟，實施“密碼修復(fù)流程”，進而登錄路由器，就可以完全控制路由器。A、正確B、錯誤【正確答案】：A111.安全審計的范圍不包括網(wǎng)絡(luò)通信系統(tǒng)。A、正確B、錯誤【正確答案】：B112.RSA是一種公鑰加密算法。A、正確B、錯誤【正確答案】：A113.手工分析病毒之前需要準備相應(yīng)的虛擬機環(huán)境、病毒樣本和病毒分析工具。A、正確B、錯誤【正確答案】：A114.通常情況下，DNS體系中位于最高層的域被稱之為“.”。A、正確B、錯誤【正確答案】：A115.相比于分布式管理體系，集中式管理體系的管理成本較高。A、正確B、錯誤【正確答案】：B116.ECC與RSA相比，可以用少得多的比特大小取得和RSA相等的安全性，因此可以減少開銷。A、正確B、錯誤【正確答案】：A117.通過對交換機的配置來實現(xiàn)將某個端口上的數(shù)據(jù)包，拷貝一份到另外一個端口上，這個過程就是“端口鏡像”。A、正確B、錯誤【正確答案】：A118.可信計算系統(tǒng)評估準則（TCSEC），是全球公認的第一個計算機信息系統(tǒng)評估標準。A、正確B、錯誤【正確答案】：A119.IPSec協(xié)議支持兩種模式，傳輸模式和應(yīng)用模式。A、正確B、錯誤【正確答案】：B120.防止SQL注入是應(yīng)用程序應(yīng)該關(guān)注的，不屬于數(shù)據(jù)庫安全風險之一。A、正確B、錯誤【正確答案】：B121.在特定的情況下，當路由器檢測到一臺機器使用非優(yōu)化路由的時候，它會向該主機發(fā)送一個ICMP重定向報文，請求主機改變路由。A、正確B、錯誤【正確答案】：A122.通過本地安全策略可以控制訪問計算機的用戶，授權(quán)用戶可以使用計算機上的哪些資源，以及是否在事件日志中記錄用戶和組的操作。A、正確B、錯誤【正確答案】：A123.交換機轉(zhuǎn)發(fā)數(shù)據(jù)幀的過程中，如果還沒有學習到目的MAC地址，交換機會泛洪該數(shù)據(jù)幀。A、正確B、錯誤【正確答案】：A124.計算機安全事件可定義為：所有涉及計算機系統(tǒng)或計算機網(wǎng)絡(luò)的非法、未授權(quán)或不可接受的行為。A、正確B、錯誤【正確答案】：A125.入侵檢測需要在計算機網(wǎng)絡(luò)系統(tǒng)中的若干不同關(guān)鍵點收集信息。A、正確B、錯誤【正確答案】：A126.MySQL查詢語句中使用“--”作為注釋的起始符號。A、正確B、錯誤【正確答案】：B127.switchportport-security命令可以開啟交換機端口安全模式。A、正確B、錯誤【正確答案】：A128.審計發(fā)生器的作用是在信息系統(tǒng)中各種事件發(fā)生時將這些事件的關(guān)鍵要素進行抽取并形成可記錄的素材。A、正確B、錯誤【正確答案】：A129.RIP是一種距離矢量路由協(xié)議，它使用跳數(shù)作為路徑選擇的唯一度量。A、正確B、錯誤【正確答案】：A130.企業(yè)在企業(yè)內(nèi)網(wǎng)搭建、部署WSUS服務(wù)的好處是可以降低Windows自動更新所占的外部流量。A、正確B、錯誤【正確答案】：A131.信息安全的基本三要素是保密性，完整性和可靠性。A、正確B、錯誤【正確答案】：A132.DNSSEC通過使用公鑰算法加密DNS消息，從而保證DNS查詢的真實性。A、正確B、錯誤【正確答案】：B133.同一個網(wǎng)段上的路由器一定可以成為鄰居。A、正確B、錯誤【正確答案】：B134.一個好的防火墻必須符合用戶的實際需要。A、正確B、錯誤【正確答案】：A135.防火墻可以在三種模式下工作：透明模式、路由模式以及混合模式。A、正確B、錯誤【正確答案】：B136.Windows系統(tǒng)主要集成了三種不同的身份驗證技術(shù)：KerberosV5、NTLM和公鑰證書方式。A、正確B、錯誤【正確答案】：A137.校驗和法既能發(fā)現(xiàn)已知病毒，也能發(fā)現(xiàn)未知病毒。A、正確B、錯誤【正確答案】：A138.BIND服務(wù)器使用allow-update屬性設(shè)置某DNS區(qū)域接受哪些主機的DNS查詢請求。A、正確B、錯誤【正確答案】：B139.解決計算機安全事件首先需要確認公司利益的最高優(yōu)先級。A、正確B、錯誤【正確答案】：A140.對稱加密又稱為常規(guī)加密或單密鑰加密，它的研制和應(yīng)用早于公鑰加密。A、正確B、錯誤【正確答案】：A141.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)一般部署在主機上。A、正確B、錯誤【正確答案】：B142.在Windows訪問控制機制中，權(quán)限定義了用戶或組對某個對象或?qū)ο髮傩缘脑L問類型。A、正確B、錯誤【正確答案】：A143.組策略的設(shè)計過程中只需要考慮各類用戶和計算機所需要的配置，不需要考慮適用于全部用戶的策略設(shè)置。A、正確B、錯誤【正確答案】：B144.DNS查詢消息和響應(yīng)消息中只能包含對一個域名的查詢和響應(yīng)。A、正確B、錯誤【正確答案】：B145.EFS在加密文件時，使用足夠強壯的對稱密鑰加密文件，該密鑰即文件加密密鑰FEK。A、正確B、錯誤【正確答案】：A146.路由器有復(fù)位裝置，以防止密碼被忘記，正因為如此，所有的端口，包括控制端口或是輔助端口都應(yīng)該被鎖住或是放置在一個密閉的空間內(nèi)，以防止一些非授權(quán)的訪問。A、正確B、錯誤【正確答案】：A147.DNS查詢只能通過UDP協(xié)議完成。A、正確B、錯誤【正確答案】：B148.活動目錄中包含目錄以及目錄服務(wù)兩部分內(nèi)容。A、正確B、錯誤【正確答案】：A149.活動目錄中的目錄數(shù)據(jù)存放在域控制器NTFS分區(qū)上的Ntds.dit文件中。A、正確B、錯誤【正確答案】：A150.IP協(xié)議，又稱網(wǎng)際協(xié)議或互聯(lián)網(wǎng)協(xié)議，是用于報文交換網(wǎng)絡(luò)的一種面向數(shù)據(jù)的協(xié)議。A、正確B、錯誤【正確答案】：A151.使用混合身份驗證方式時，用戶登錄必須通過訪問SQlServer域從而映射到一個Windows用戶或組來完成。A、正確B、錯誤【正確答案】：B152.通過信道編碼，對數(shù)碼流進行相應(yīng)的處理，使通信系統(tǒng)具有一定的糾錯能力和抗干擾能力，可極大地避免數(shù)碼流傳送中誤碼的發(fā)生。A、正確B、錯誤【正確答案】：A153.與域不同，站點代表了網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。A、正確B、錯誤【正確答案】：B154.TCP協(xié)議面向連接，但無法提供可靠的數(shù)據(jù)傳輸。A、正確B、錯誤【正確答案】：B155.入侵防御系統(tǒng)提高被動防御。A、正確B、錯誤【正確答案】：B156.RIP協(xié)議中，路由器上配置被動接口，在被動接口上可以完全阻止發(fā)送路由更新,從而節(jié)省網(wǎng)絡(luò)帶寬A、正確B、錯誤【正確答案】：A157.按安全審計的關(guān)鍵技術(shù)分類，安全審計分為基于主機的審計和基于網(wǎng)絡(luò)的審計系統(tǒng)兩大類。A、正確B、錯誤【正確答案】：B158.我國大陸地區(qū)共有4部與計算機病毒相關(guān)的法律法規(guī)。A、正確B、錯誤【正確答案】：A159.計算機病毒具有傳染性、破壞性、寄生性、隱蔽性和潛伏性。A、正確B、錯誤【正確答案】：A160.防火墻從結(jié)構(gòu)上分，可分為軟件防火墻和硬件防火墻。A、正確B、錯誤【正確答案】：B161.對于DoS攻擊事件可以采取“重新配置路由器以減少洪攻擊的影響”策略。A、正確B、錯誤【正確答案】：A162.動態(tài)備份是指利用工具軟件的功能，定時自動備份指定文件，或者文件內(nèi)容變化后隨時自動備份。A、正確B、錯誤【正確答案】：A163.VLAN間的通信等同于不同廣播域之間的通信，必須經(jīng)過第三層設(shè)備。A、正確B、錯誤【正確答案】：A164.目錄服務(wù)允許用戶使用對象的名稱或者屬性搜索響應(yīng)的資源。A、正確B、錯誤【正確答案】：A165.比較法的特點是效率高。A、正確B、錯誤【正確答案】：B166.根據(jù)計算機反病毒組織命名規(guī)則，每一種病毒的命名包括病毒家族名、病毒組名、大變種、小變種和別名等五個部分。A、正確B、錯誤【正確答案】：B167.密碼學是一門研究秘密信息的隱寫技術(shù)的學科。A、正確B、錯誤【正確答案】：A168.在訪問控制方面，根據(jù)TCSEC中的要求，Windows2000/XP實現(xiàn)了自主訪問控制機制。A、正確B、錯誤【正確答案】：A169.IP協(xié)議包括IPv4和IPv6兩個版本。A、正確B、錯誤【正確答案】：A170.人為誤操作是造成數(shù)據(jù)丟失的主要原因。A、正確B、錯誤【正確答案】：A171.替代和置換是最基本的加密方法。A、正確B、錯誤【正確答案】：A172.只有通過竊取Cookie才能實施會話劫持。A、正確B、錯誤【正確答案】：B173.數(shù)據(jù)庫安全包含系統(tǒng)運行安全和系統(tǒng)信息安全，但主要考慮的是系統(tǒng)信息安全。A、正確B、錯誤【正確答案】：A174.包過濾是所有防火墻都具有的基本功能。A、正確B、錯誤【正確答案】：A175.P2DR2安全模型對于安全的要求用數(shù)學公式可以表示為Pt>Dt+Rt。A、正確B、錯誤【正確答案】：A176.IIS6.0默認安裝下僅能夠顯示ASP形式的動態(tài)文件。A、正確B、錯誤【正確答案】：B177.路由協(xié)議是用于路由器之間交換路由信息的協(xié)議，通過路由協(xié)議，路由器可以動態(tài)共享有關(guān)遠程網(wǎng)絡(luò)的信息，并自動將信息添加到各自的路由表中。A、正確B、錯誤【正確答案】：A178.信息系統(tǒng)備案后，公安機關(guān)應(yīng)當對信息系統(tǒng)的備案情況進行審核，對符合等級保護要求的，應(yīng)當在收到備案材料之日起的30個工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級保護備案證明；發(fā)現(xiàn)不符合本辦法及有關(guān)標準的，應(yīng)當在收到備案材料之日起的30個工作日內(nèi)通知備案單位予以糾正A、正確B、錯誤【正確答案】：B179.應(yīng)急響應(yīng)只是為了防止數(shù)據(jù)丟失。A、正確B、錯誤【正確答案】：B180.SQLServer可以通過存儲過程和擴展存儲過程的方式擴展其基本功能。A、正確B、錯誤【正確答案】：A181.集中式管理體系將分布在不同位置的管理元素集中在一個系統(tǒng)上進行管理。A、正確B、錯誤【正確答案】：A182.TCP頭包含源端口、目的端口、序號、確認號、窗口、校驗和等字段。A、正確B、錯誤【正確答案】：A183.計算機病毒在發(fā)作時的現(xiàn)象包括顯示器無法正常顯示。A、正確B、錯誤【正確答案】：B184.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)只能進行一對一的網(wǎng)絡(luò)地址轉(zhuǎn)換。A、正確B、錯誤【正確答案】：B185.OSPF的身份認證可以分為明文認證和MD5認證。A、正確B、錯誤【正確答案】：A186.信息安全是一項由所有管理層成員共同承擔的運營責任，因此應(yīng)當考慮建立一個管理論壇，該論壇應(yīng)當通過適當?shù)某兄Z責任和足夠的資源配置來提高組織內(nèi)部的安全性。A、正確B、錯誤【正確答案】：A187.HTTPPUT方法的功能是在客戶端上存儲文件。A、正確B、錯誤【正確答案】：B188.公鑰加密算法需要兩個密鑰，公開密鑰和私有密鑰。A、正確B、錯誤【正確答案】：A189.磁盤MBR損壞可以使用Fdisk命令。A、正確B、錯誤【正確答案】：B190.在數(shù)據(jù)恢復(fù)過程中需要注意避免將數(shù)據(jù)恢復(fù)到源盤。A、正確B、錯誤【正確答案】：A191.信道編碼的本質(zhì)是增加通信的可靠性。A、正確B、錯誤【正確答案】：A192.配置FTP服務(wù)運行權(quán)限，使用低權(quán)限帳戶運行是正確應(yīng)對FTP提權(quán)攻擊的方法。A、正確B、錯誤【正確答案】：A193.EFS加密文件系統(tǒng)提供對NTFS卷上任何文件和目錄的用戶透明的強加密保護功能。A、正確B、錯誤【正確答案】：A194.UDP協(xié)議是一種無連接，不可靠的傳輸層協(xié)議。A、正確B、錯誤【正確答案】：A195.初始響應(yīng)的工作任務(wù)包括與可能對事件的技術(shù)細節(jié)有較多了解的系統(tǒng)管理員交流。A、正確B、錯誤【正確答案】：A196.ICMP協(xié)議，又稱互聯(lián)網(wǎng)控制消息協(xié)議，其目的是用于TCP/IP網(wǎng)絡(luò)中發(fā)送控制消息，提供可能發(fā)生在通信環(huán)境中的問題反饋，屬于IP層協(xié)議。A、正確B、錯誤【正確答案】：A197.在IE瀏覽器中應(yīng)正確設(shè)置安全等級，配置合適的IE設(shè)置選項。A、正確B、錯誤【正確答案】：A198.TCP/IP參考模型分為網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和應(yīng)用層。A、正確B、錯誤【正確答案】：A199.在Windows平臺下，MySQL默認管理員名稱為Administrator。A、正確B、錯誤【正確答案】：B200.CIDF模型中事件分析器用于對入侵檢測分析結(jié)果做出反應(yīng)。A、正確B、錯誤【正確答案】：B201.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程序代碼。A、正確B、錯誤【正確答案】：A202.磁盤的軟件故障包括主引導(dǎo)記錄錯誤、分區(qū)表錯誤、誤格式化等。A、正確B、錯誤【正確答案】：A203.殺毒軟件選型的一個重要技術(shù)指標是病毒查殺能力的強弱。A、正確B、錯誤【正確答案】：A204.防病毒產(chǎn)品的發(fā)展趨勢之一是使用反黑客技術(shù)與反病毒技術(shù)相結(jié)合。A、正確B、錯誤【正確答案】：A205.數(shù)據(jù)庫安全策略是指如何組織、管理、保護和處理敏感信息的指導(dǎo)思想。A、正確B、錯誤【正確答案】：A206.啟用HTTPS的網(wǎng)站，其網(wǎng)站域名必須寫入服務(wù)器證書的CN字段中。A、正確B、錯誤【正確答案】：A207.VTP修剪的作用主要是減少不必要的廣播、組播、單播信息，提高帶寬利用率。A、正確B、錯誤【正確答案】：A208.HTTPS的主要作用是通過證書標識訪問客戶端。A、正確B、錯誤【正確答案】：B209.引導(dǎo)型病毒的攻擊部位包括硬盤主引導(dǎo)扇區(qū)、硬盤或軟盤的BOOT扇區(qū)、磁盤的數(shù)據(jù)區(qū)。A、正確B、錯誤【正確答案】：B210.IP地址欺騙的原理是，利用IP地址并不是出廠的時候與MAC固定在一起的，攻擊者通過冒充某個可信節(jié)點的IP地址，進行攻擊。A、正確B、錯誤【正確答案】：A211.操作系統(tǒng)安全是信息安全的基礎(chǔ)。A、正確B、錯誤【正確答案】：A212.手工查殺是現(xiàn)在主流的反病毒技術(shù)。A、正確B、錯誤【正確答案】：B213.TCP協(xié)議通過三次握手在客戶端和服務(wù)器間建立連接。A、正確B、錯誤【正確答案】：A214.路由器的一些重要信息可以通過syslog機制在內(nèi)部網(wǎng)絡(luò)的主機上作日志。A、正確B、錯誤【正確答案】：A215.虛擬機技術(shù)是指在調(diào)試程序調(diào)入“病毒樣本”并將每一個語句放到虛擬環(huán)境中執(zhí)行，通過內(nèi)存和寄存器以及端口的變化來了解程序的執(zhí)行。A、正確B、錯誤【正確答案】：A216.事務(wù)是訪問并可能更新數(shù)據(jù)庫中各種數(shù)據(jù)項的一個程序執(zhí)行單元。A、正確B、錯誤【正確答案】：A217.基于主機的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測是按照信息源的不同分類的。A、正確B、錯誤【正確答案】：A218.IP頭中需要指明發(fā)送方和接收方的源端口號和目的端口號。A、正確B、錯誤【正確答案】：B219.針對計算機軟硬件故障造成的數(shù)據(jù)丟失可以采取雙機熱備的方法。A、正確B、錯誤【正確答案】：A220.標準ACL和擴展ACL都屬于訪問控制列表，擴展ACL比標準ACL具有更多的匹配項，功能更加強大和細化，可以針對包括協(xié)議類型、源地址、目的地址、源端口、目的端口等進行過濾。A、正確B、錯誤【正確答案】：A221.通過分析Web服務(wù)器日志能夠檢測、評估網(wǎng)站運行狀態(tài)和處理性能。A、正確B、錯誤【正確答案】：A222.病毒的寄生方式包括寄生在可執(zhí)行程序中，寄生在磁盤引導(dǎo)扇區(qū)中和寄生在磁盤的主引導(dǎo)扇區(qū)中三種。A、正確B、錯誤【正確答案】：A223.Serv-U的訪問規(guī)則隱式的允許所有未能匹配任何規(guī)則的IP地址訪問FTP服務(wù)器。A、正確B、錯誤【正確答案】：B224.非代碼段的內(nèi)容可以作為特征字符串。A、正確B、錯誤【正確答案】：B225.即便MySQL權(quán)限配置不當，攻擊者也不能利用MySQL讀寫磁盤上的文件。A、正確B、錯誤【正確答案】：B226.Windows安全日志的配置管理主要包括日志最大值、保留天數(shù)和保留方法這幾個方面。A、正確B、錯誤【正確答案】：A227.讓路由器以比攻擊者更高的頻率發(fā)送正確的ARP廣播包是一種防御ARP欺騙的好方法。A、正確B、錯誤【正確答案】：B228.在遠程管理路由器的過程中，通過使用SSH，可以把所有傳輸?shù)臄?shù)據(jù)進行加密，有效避免“中間人”攻擊。A、正確B、錯誤【正確答案】：A229.第一個有關(guān)信息技術(shù)安全評價的標準是“可信計算機系統(tǒng)評價準則”（TCSEC），又稱橘皮書。A、正確B、錯誤【正確答案】：A230.常見病毒分析工具包括winhex、editplus、Icesword等。A、正確B、錯誤【正確答案】：B231.信息是一種客觀存在，信息與物質(zhì)、能量并列，是人類社會賴以生產(chǎn)和發(fā)展的三大要素。A、正確B、錯誤【正確答案】：A232.設(shè)置Serv-U以服務(wù)方式自啟動是一種不安全的配置。A、正確B、錯誤【正確答案】：B233.常用數(shù)據(jù)恢復(fù)工具包括EasyRecovery、FinalData。A、正確B、錯誤【正確答案】：A234.非域控制器的Windows系統(tǒng)將本地帳戶的用戶名、密碼以及其他用戶屬性信息存放在SAM數(shù)據(jù)庫中。A、正確B、錯誤【正確答案】：A235.采用TFTP命令對路由器配置進行安全備份時，需要保證路由器與TFTP服務(wù)器的連通性，并且需要TFTP服務(wù)器IP地址、配置文件名等參數(shù)。A、正確B、錯誤【正確答案】：A236.UDP協(xié)議，又稱用戶數(shù)據(jù)報協(xié)議，是一種簡單的面向數(shù)據(jù)報的傳輸層協(xié)議。A、正確B、錯誤【正確答案】：A237.在系統(tǒng)中產(chǎn)生無用的文件是病毒破壞方式之一。A、正確B、錯誤【正確答案】：A238.為了應(yīng)用VTP協(xié)議，需要先創(chuàng)建一個VTP管理域，為了使管理域更安全，域中每個交換機都需要配置域名和口令，并且域名和口令必須相同。A、正確B、錯誤【正確答案】：A239.簡單的包過濾防火墻可以由一臺包過濾路由器實現(xiàn)。A、正確B、錯誤【正確答案】：A240.在操作系統(tǒng)中，構(gòu)成訪問控制的主要概念是權(quán)限、用戶權(quán)利和對象審查。A、正確B、錯誤【正確答案】：A241.防火墻能夠防止所有已經(jīng)感染病毒的文件經(jīng)過。A、正確B、錯誤【正確答案】：B242.活動目錄是Windows2000以及后續(xù)Windows系統(tǒng)所實現(xiàn)的一種目錄服務(wù)。A、正確B、錯誤【正確答案】：A243.計算機病毒的主要傳播途徑包含軟盤、光盤、硬盤、有線網(wǎng)絡(luò)、無線通信。A、正確B、錯誤【正確答案】：A244.公開密鑰密碼體制中必須保護一對密鑰的秘密性、完整性、真實性。A、正確B、錯誤【正確答案】：B245.防病毒的一般設(shè)置方法之一是關(guān)閉所有磁盤的“自動播放”功能。A、正確B、錯誤【正確答案】：A246.訪問控制列表使用包過濾技術(shù)，在路由器上讀取數(shù)據(jù)包頭中的信息如源地址、目的地址、源端口、目的端口等，根據(jù)預(yù)先定義好的規(guī)則對包進行過濾，從而達到訪問控制的目的。A、正確B、錯誤【正確答案】：A247.拒絕服務(wù)攻擊會使得應(yīng)用服務(wù)器失去響應(yīng)。A、正確B、錯誤【正確答案】：A248.文件搜索是計算機病毒所使用的基本技術(shù)之一。A、正確B、錯誤【正確答案】：A249.完全備份就是對整個系統(tǒng)進行完全備份，包括系統(tǒng)和數(shù)據(jù)。A、正確B、錯誤【正確答案】：A250.ARP欺騙是由于主機不驗證ARP應(yīng)答的來源，便將內(nèi)容并保存到系統(tǒng)緩存中造成的。A、正確B、錯誤【正確答案】：A251.計算機病毒一般由感染模塊、觸發(fā)模塊、破壞模塊和引導(dǎo)模塊組成。A、正確B、錯誤【正確答案】：A252.IPSec是一種開放標準的框架結(jié)構(gòu)，通過加密安全服務(wù)以確保在IP網(wǎng)絡(luò)上進行保密而安全的通信。A、正確B、錯誤【正確答案】：B253.入侵是指任何企圖破壞資源的完整性、保密性和有效性的行為。A、正確B、錯誤【正確答案】：A254.DHCP協(xié)議，又稱動態(tài)主機配置協(xié)議，使用UDP協(xié)議，是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動分配IP網(wǎng)絡(luò)地址的通信協(xié)議。A、正確B、錯誤【正確答案】：A255.交換機的日志功能可以將系統(tǒng)錯誤、系統(tǒng)配置、狀態(tài)變化、狀態(tài)定期報告、系統(tǒng)退出等用戶設(shè)定的期望信息傳送給日志服務(wù)器，網(wǎng)管人員依據(jù)這些信息掌握設(shè)備的運行狀況，及早發(fā)現(xiàn)問題，及時進行配置設(shè)定和排障，保障網(wǎng)絡(luò)安全穩(wěn)定地運行。A、正確B、錯誤【正確答案】：A256.動態(tài)地址轉(zhuǎn)換的安全性比靜態(tài)地址轉(zhuǎn)換要高，因為使用動態(tài)地址轉(zhuǎn)換當影射表為空時，外部主機是不能連接到內(nèi)部主機上的。A、正確B、錯誤【正確答案】：A257.路由器用戶權(quán)限以privilege的值表示，共有16個等級。A、正確B、錯誤【正確答案】：A258.RIP協(xié)議是最早的距離矢量路由協(xié)議，由于更為高級路由協(xié)議的出現(xiàn)，它因為不具備復(fù)雜的功能而被稱為“即將被淘汰的協(xié)議”。A、正確B、錯誤【正確答案】：B259.無法啟動計算機可能是磁盤故障導(dǎo)致的。A、正確B、錯誤【正確答案】：A260.IDEA即國際數(shù)據(jù)加密算法，它屬于對稱加密算法的一種。A、正確B、錯誤【正確答案】：A261.VLAN只有基于端口進行劃分一種方式。A、正確B、錯誤【正確答案】：A262.郵件服務(wù)器使用SMTP協(xié)議查找目標域中的郵件服務(wù)器地址。A、正確B、錯誤【正確答案】：B263.活動目錄中包含五個獨立的操作主機角色。A、正確B、錯誤【正確答案】：A264.包過濾規(guī)則以IP包信息為基礎(chǔ),對IP包的源地址、IP包的目的地址、封裝協(xié)議（TCP/UDP/ICMP/IPTunnel）、端口號等進行篩選。A、正確B、錯誤【正確答案】：A265.漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷。A、正確B、錯誤【正確答案】：A266.TCP/IP棧指紋技術(shù)是活動探測的一個變種。A、正確B、錯誤【正確答案】：A267.防御分布式拒絕服務(wù)攻擊的難點在于現(xiàn)有的防護設(shè)備過濾規(guī)則不夠復(fù)雜。A、正確B、錯誤【正確答案】：B268.CDP協(xié)議是一種設(shè)備發(fā)現(xiàn)協(xié)議，它通過直連的兩個設(shè)備之間定期發(fā)送hello信息來維持鄰居關(guān)系。A、正確B、錯誤【正確答案】：A269.Windows系統(tǒng)中使用驅(qū)動器號區(qū)分不同的磁盤或分區(qū)。A、正確B、錯誤【正確答案】：A270.最常用的掃描技術(shù)是基于TCP協(xié)