信息安全師三級(jí)復(fù)習(xí)試題及答案

第頁信息安全師三級(jí)復(fù)習(xí)試題及答案1.以下不屬于NTFS的元文件的是（）。A、SecureB、VolumeC、ntldrD、Logfile【正確答案】：C2.出現(xiàn)（）情況不是計(jì)算機(jī)病毒發(fā)作現(xiàn)象。A、系統(tǒng)隨機(jī)性死機(jī)B、正常登錄Windows系統(tǒng)C、系統(tǒng)文件發(fā)生變化D、運(yùn)行速度變慢【正確答案】：B3.MySQL服務(wù)器默認(rèn)監(jiān)聽的通信端口是（）。A、3304B、3305C、3306D、3307【正確答案】：C4.對于典型FTP提權(quán)攻擊，攻擊者調(diào)用FTP命令（），指示FTP服務(wù)器運(yùn)行特定的命令。A、CMD_SHELLB、SITEEXECC、RUND、SITERUN【正確答案】：B5.默認(rèn)情況下，Apache服務(wù)器可以根據(jù)目錄中的（）文件實(shí)現(xiàn)分布式的Web配置管理。A、.htaccessB、,metaaccessC、.confD、.apache_conf【正確答案】：A6.SQL注入攻擊中，使用“or1=1”的根本目的是（）。A、讓服務(wù)器計(jì)算1是否等于1B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、使得查詢語句中原有判斷條件永真【正確答案】：D7.在路由器上關(guān)閉源路由，可以防止源路由攻擊，相應(yīng)的命令是（）。A、noiprouteB、norouteC、noipsource-routeD、）noip【正確答案】：C8.以下不是安全審計(jì)系統(tǒng)作用的是（）。A、震懾和警告潛在的攻擊者B、記錄和跟蹤各種系統(tǒng)狀態(tài)的變化C、實(shí)現(xiàn)對各種安全事故的定位D、對攻擊者的犯罪行為進(jìn)行處罰【正確答案】：D9.默認(rèn)情況下，下列組策略對象中，最后應(yīng)用的是（）。A、本地組策略對象B、鏈接到站點(diǎn)的組策略對象C、鏈接到域的組策略對象D、鏈接到組織單元的組策略對象【正確答案】：D10.信息（）是指信息在輸入和傳輸?shù)倪^程中，不被非法授權(quán)修改和破壞，保證數(shù)據(jù)的一致性。A、真實(shí)性B、可用性C、完整性D、一致性【正確答案】：C11.MBR區(qū)：硬盤主引導(dǎo)記錄，也稱主引導(dǎo)扇區(qū)，其中包含系統(tǒng)引導(dǎo)信息、（）等，用于在系統(tǒng)運(yùn)行后的引導(dǎo)。A、所有文件信息B、文件目錄信息C、磁盤分區(qū)信息D、文件段與段之間的連接信息【正確答案】：C12.關(guān)于OSPF路由協(xié)議以下說法正確的是（）。A、OSPF是一種外部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢量路由協(xié)議D、OSPF協(xié)議的默認(rèn)管理距離是10【正確答案】：B13.以下說法錯(cuò)誤的是（）。A、入侵檢測系統(tǒng)從不同的系統(tǒng)資源收集信息B、入侵行為僅指來自外部的攻擊C、入侵指違背系統(tǒng)安全策略的任何事件D、入侵檢測系統(tǒng)是進(jìn)行入侵檢測的軟件和硬件組合【正確答案】：B14.關(guān)于WindowsDNS服務(wù)的特性，下列描述中，（）是錯(cuò)誤的。A、可以實(shí)現(xiàn)條件轉(zhuǎn)發(fā)B、獨(dú)特的響應(yīng)消息加密機(jī)制C、完全遵循RFC標(biāo)準(zhǔn)的定義D、對一些新資源記錄類型的支持【正確答案】：B15.IIS能夠提供的應(yīng)用服務(wù)包括（）。A、Web服務(wù)B、SMB服務(wù)C、RPC遠(yuǎn)程調(diào)用服務(wù)D、代理服務(wù)【正確答案】：A16.在P2DR2安全模型中，“Rt”代表（）。A、攻擊成功所需時(shí)間B、系統(tǒng)檢測到攻擊行為所需時(shí)間C、系統(tǒng)做出響應(yīng)所需時(shí)間D、安全體系建設(shè)所需時(shí)間【正確答案】：C17.遠(yuǎn)程管理路由器的方式主要包括（）、TELNET等。A、TTLB、SSHCDPD、SSL【正確答案】：B18.（）不是手工清除病毒的流程之一。A、結(jié)束病毒進(jìn)程B、刪除病毒文件C、使用殺毒軟件掃描D、修復(fù)系統(tǒng)【正確答案】：C19.下列描述中，（）不是導(dǎo)致Web服務(wù)溢出攻擊的原因。A、沒有能夠過濾用戶輸入中的惡意字符B、應(yīng)用服務(wù)器處理輸入數(shù)據(jù)時(shí)存在緩存區(qū)溢出漏洞C、服務(wù)器使用Windows操作系統(tǒng)D、開發(fā)者沒有完全考慮Web用戶可能的行為【正確答案】：C20.入侵檢測的第一步是：（）。A、信息收集B、信息分析C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查【正確答案】：A21.磁盤的邏輯結(jié)構(gòu)由磁道、扇區(qū)、柱面和（）組成。A、最小分配單元B、MBR區(qū)C、簇D、磁頭數(shù)【正確答案】：D22.良性的漏洞披露機(jī)制的好處不包括（）。A、漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益B、軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)C、最終用戶不再使用曾爆出過安全漏洞的廠商的其他產(chǎn)品D、縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口【正確答案】：C23.（）不屬于常見的操作系統(tǒng)安全機(jī)制的一部分。A、隱蔽信道分析B、安全審計(jì)C、內(nèi)容安全D、最小特權(quán)管理【正確答案】：C24.靜態(tài)路由的缺點(diǎn)主要是（）。A、無法自動(dòng)更新B、安全性低C、占用過多帶寬D、配置方法復(fù)雜【正確答案】：A25.HTTP請求方法（）的作用是向服務(wù)器請求某個(gè)特定的資源。A、PUTB、GETC、POSTD、HEAD【正確答案】：B26.FAT文件系統(tǒng)將硬盤分為MBR區(qū)、DBR區(qū)、（）區(qū)、FDT區(qū)和DATA區(qū)等5個(gè)區(qū)域。A、NTLDRB、VolumeC、FATD、MFT【正確答案】：C27.計(jì)算機(jī)病毒按病毒感染對象分類可以分為文件病毒、（）病毒和混合型病毒。A、網(wǎng)絡(luò)型B、引導(dǎo)型C、后門型D、感染型【正確答案】：B28.發(fā)送郵件至test@inspc.local時(shí)，發(fā)送方郵件服務(wù)器通過（）記錄找到接收方inspc.local域中的郵件服務(wù)器。AB、NSC、PTRD、MX【正確答案】：D29.關(guān)于集中式管理體系，下列說法中正確的是（）。A、通過訪問集中式管理系統(tǒng)，可以控制管理所有管理要素B、在集中式管理體系中，管理要素根據(jù)層次劃分，各自集中在各層的管理系統(tǒng)中C、訪問集中式管理系統(tǒng)，僅能夠控制管理該節(jié)點(diǎn)所負(fù)責(zé)的部分管理要素D、集中式管理體系將管理集中在每一臺(tái)主機(jī)中進(jìn)行【正確答案】：A30.VLAN的優(yōu)點(diǎn)不包括（）。A、防止廣播風(fēng)暴B、提高網(wǎng)絡(luò)性能C、防止網(wǎng)絡(luò)環(huán)路產(chǎn)生D、增強(qiáng)安全性【正確答案】：C31.對于某個(gè)DNS區(qū)域，（）屬性指定了該區(qū)域接受哪些主機(jī)的DNS查詢請求。A、allow-searchB、allow-queryC、allow-requestD、allow-update【正確答案】：B32.關(guān)于EFS加密文件系統(tǒng)，下列說法中錯(cuò)誤的是（）。A、只有NTFS卷上的文件才能被加密B、不能對啟用NTFS壓縮功能的文件進(jìn)行加密C、EFS加密對于用戶訪問是透明的D、將加密文件移動(dòng)到非NTFS卷上，該文件將成為亂碼【正確答案】：D33.關(guān)于Web服務(wù)器日志挖掘與分析，下列認(rèn)識(shí)中，（）是錯(cuò)誤的。A、通過日志挖掘不僅能夠找出入侵痕跡、監(jiān)視服務(wù)器響應(yīng)速度，還能分析訪問者行為模式B、通常情況下Web服務(wù)器不記錄POST方式提交的內(nèi)容，部分原因是因?yàn)镻OST提交內(nèi)容往往占用空間很大C、通常情況下Web服務(wù)器不記錄GET方式提交的內(nèi)容，部分原因是因?yàn)镚ET條目數(shù)量過多D、使用巧妙設(shè)計(jì)的批處理命令一樣能夠在日志記錄中分析出攻擊者的入侵過程【正確答案】：C34.某管理員在每月3日對數(shù)據(jù)進(jìn)行了完全備份，之后每天對數(shù)據(jù)進(jìn)行了增量備份，在當(dāng)月的10日因斷電發(fā)生了數(shù)據(jù)丟失，現(xiàn)在想恢復(fù)到前一天的數(shù)據(jù)狀態(tài)，共需要進(jìn)行（）次恢復(fù)操作。A、2B、1C、7D、8【正確答案】：C35.信息安全是一門涉及（）、計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。A、通信技術(shù)B、管理學(xué)C、經(jīng)濟(jì)學(xué)D、系統(tǒng)學(xué)【正確答案】：A36.各類DNS記錄項(xiàng)中，（）記錄的是域名對應(yīng)的IP地址。ABCD【正確答案】：A37.通過虛擬機(jī)技術(shù)，我們可以對付（）、變形、壓縮型及大部分未知病毒及破壞性病毒。A、rootkitB、加密C、蠕蟲D、木馬【正確答案】：B38.在活動(dòng)目錄中存儲(chǔ)的目錄數(shù)據(jù)不包括（）部分。A、架構(gòu)信息（SchemaInformation）B、配置數(shù)據(jù)（ConfigurationInformation）C、域數(shù)據(jù)（DomainInformation）D、文件信息（FileInformation）【正確答案】：D39.下列選項(xiàng)不屬于磁盤故障的原因的是（）。A、磁盤壞道B、磁頭移位C、文件誤刪除D、電路板芯片擊穿【正確答案】：C40.TCP協(xié)議位于TCP/IP參考模型中的（）。A、表示層B、網(wǎng)際層C、傳輸層D、策略層【正確答案】：C41.文件系統(tǒng)是一種用于向用戶提供（）的機(jī)制。A、數(shù)據(jù)整理和備份B、底層數(shù)據(jù)訪問C、間接數(shù)據(jù)訪問D、數(shù)據(jù)加密和解密【正確答案】：B42.立體防毒技術(shù)將計(jì)算機(jī)的使用過程進(jìn)行逐層分解，對每一次進(jìn)行分別的（），從而達(dá)到立體防毒效果。A、檢查B、控制和管理C、控制D、審計(jì)【正確答案】：B43.下列屬于手工清除病毒流程的是（）。A、使用殺毒軟件掃描B、結(jié)束病毒進(jìn)程C、重裝系統(tǒng)D、上網(wǎng)查資料【正確答案】：B44.默認(rèn)情況下，BIND服務(wù)器的區(qū)域信息存放在（）下。A、/var/dns/B、/dns/named/C、/var/named/D、/etc/dns/【正確答案】：C45.基于主機(jī)的入侵防御系統(tǒng)安裝在（）上。A、主機(jī)B、網(wǎng)絡(luò)C、芯片D、網(wǎng)絡(luò)處理器【正確答案】：A46.組策略的部署過程中，在使用組策略結(jié)果工具進(jìn)行評估之前，下列需要完成的部署步驟錯(cuò)誤的是（）。A、創(chuàng)建標(biāo)準(zhǔn)桌面配置B、篩選GPO的應(yīng)用范圍C、指定默認(rèn)組策略繼承的例外情況D、建立林間信任關(guān)系【正確答案】：D47.一般來說，ACL訪問控制列表最后一條是隱含的，作用是（）。A、允許所有B、隨機(jī)定義C、拒絕所有D、無定義【正確答案】：C48.以下不屬于磁存儲(chǔ)介質(zhì)的是（）。A、磁帶B、磁盤C、內(nèi)存D、移動(dòng)硬盤【正確答案】：C49.ACL訪問控制列表分為很多種，不包括下列哪一項(xiàng)（）。A、標(biāo)準(zhǔn)ACLB、基于時(shí)間的ACLC、復(fù)雜ACLD、自反ACL【正確答案】：C50.（）技術(shù)利用了TCP半開連接。A、全TCP連接掃描B、SYN掃描C、ACK掃描D、FIN掃描【正確答案】：B51.集中式管理體系的特點(diǎn)不包括（）。A、實(shí)現(xiàn)數(shù)據(jù)分權(quán)管理B、需要網(wǎng)絡(luò)設(shè)備支持C、管理成本低D、實(shí)現(xiàn)扁平化管理【正確答案】：B52.Windows訪問令牌中包含（）。A、用戶所屬組SID列表B、用戶最后一次登錄時(shí)間C、用戶帳戶密碼散列D、用戶組策略對象鏈接【正確答案】：A53.防病毒產(chǎn)品的發(fā)展趨勢之一是使用（）技術(shù)與反病毒技術(shù)相結(jié)合。A、反黑客B、備份C、防火墻D、入侵檢測【正確答案】：A54.（）記錄著根目錄下的每個(gè)文件或目錄的起始單元，文件的屬性等。A、FATB、MBRC、FDTDBR【正確答案】：C55.字符（）在經(jīng)過URI轉(zhuǎn)義后得到的是“%25”。A、\B、+C、空格D、%【正確答案】：D56.（）只對大容量操作進(jìn)行最小記錄。A、選擇恢復(fù)B、完全恢復(fù)C、簡單恢復(fù)D、大容量日志恢復(fù)模式【正確答案】：D57.磁盤的邏輯結(jié)構(gòu)由磁道、扇區(qū)、（）和磁頭數(shù)組成。A、磁盤BIOS芯片C、柱面D、簇【正確答案】：C58.關(guān)于WindowsDNS服務(wù)的特性，下列描述中，（）是正確的。A、缺乏與其他類型DNS服務(wù)器的互操作性B、微軟獨(dú)創(chuàng)的遞歸查詢過程C、完全遵循RFC標(biāo)準(zhǔn)的定義D、不支持根區(qū)域類型【正確答案】：C59.覆蓋型文件病毒是一種（）病毒，由于該病毒硬性地覆蓋掉了一部分宿主程序，使宿主程序被破壞，即使把病毒殺掉，程序也已經(jīng)無法修復(fù)。A、盜號(hào)B、木馬C、破壞性D、蠕蟲【正確答案】：C60.（）是信息安全的基礎(chǔ)。A、操作系統(tǒng)安全B、數(shù)據(jù)庫安全C、內(nèi)容安全D、算法安全【正確答案】：A61.HTTP請求方法（）的作用是向服務(wù)器提交一段數(shù)據(jù)進(jìn)行處理。A、PUTB、GETC、POSTD、HEAD【正確答案】：C62.《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是哪一年頒布的（）。A、1993B、1994C、1999D、2003【正確答案】：B63.信源編碼的作用不包括（）。A、減少碼元數(shù)目B、增加碼元數(shù)目C、提高符號(hào)的平均信息量D、降低碼元速率【正確答案】：B64.在集中式管理體系中，管理操作是（）進(jìn)行的。A、在一個(gè)集中了所有管理元素的系統(tǒng)中B、在各個(gè)分散的管理節(jié)點(diǎn)上C、根據(jù)主機(jī)和網(wǎng)絡(luò)拓?fù)湓诓煌瑢哟蔚墓芾硐到y(tǒng)中D、每臺(tái)主機(jī)上單獨(dú)【正確答案】：A65.基于網(wǎng)絡(luò)的入侵防御系統(tǒng)檢測（）。A、操作系統(tǒng)B、主機(jī)C、網(wǎng)絡(luò)流量D、服務(wù)器【正確答案】：C66.在Windows訪問控制機(jī)制中，權(quán)限定義了（）對某個(gè)對象或?qū)ο髮傩缘脑L問類型。A、某個(gè)IP地址B、用戶C、某個(gè)郵箱地址D、對象【正確答案】：B67.防火墻從應(yīng)用部署位置分，可分為邊界防火墻、（）和混合防火墻。A、個(gè)人防火墻B、軟件防火墻C、硬件防火墻D、分布式防火墻【正確答案】：A68.HTTP協(xié)議工作在OSI模型中的（）上。A、IP層B、TCP層C、應(yīng)用層D、Session層【正確答案】：C69.良性的漏洞披露機(jī)制的好處不包括（）。A、漏洞研究者能夠通過發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益B、軟件廠商揭露對手安全漏洞，促進(jìn)自己軟件的銷量C、最終用戶能夠及時(shí)打上補(bǔ)丁避免遭到入侵D、縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口【正確答案】：B70.利用病毒的特有（）來檢測病毒的方法稱為行為檢測法。A、字符串B、觸發(fā)機(jī)制C、行為特征D、路徑【正確答案】：C71.Apache服務(wù)器通過（）實(shí)現(xiàn)對不同服務(wù)端編程語言、不同認(rèn)證方式等特性的支持。A、啟動(dòng)參數(shù)B、修改參數(shù)C、調(diào)整配置D、編譯模塊【正確答案】：D72.傳統(tǒng)上Windows系統(tǒng)將驅(qū)動(dòng)器（）作為默認(rèn)Windows安裝磁盤和系統(tǒng)啟動(dòng)磁盤。ABCD【正確答案】：C73.在P2DR2安全模型中，“Dt”代表（）。A、攻擊成功所需時(shí)間B、系統(tǒng)檢測到攻擊行為所需時(shí)間C、系統(tǒng)做出響應(yīng)所需時(shí)間D、安全體系建設(shè)所需時(shí)間【正確答案】：B74.（）不屬于病毒的破壞方式。A、損壞文件分配表B、內(nèi)存駐留C、刪除磁盤上特定的文件或數(shù)據(jù)D、在系統(tǒng)中產(chǎn)生無用的文件【正確答案】：B75.靜態(tài)包過濾是在（）層實(shí)現(xiàn)的。A、MACB、數(shù)據(jù)鏈路C、網(wǎng)絡(luò)D、傳輸【正確答案】：C76.（）不是防病毒產(chǎn)品的發(fā)展趨勢。A、反黑客技術(shù)與反病毒技術(shù)相結(jié)合B、形成單一的產(chǎn)品C、個(gè)性化定制D、數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)【正確答案】：B77.數(shù)據(jù)備份策略分為完全備份、（）和增量備份。A、異地備份B、本地備份C、差異備份D、網(wǎng)絡(luò)備份【正確答案】：C78.多種病毒在一個(gè)宿主程序中形成（）后，必須分清病毒感染的先后順序，先殺除后感染的病毒，否則會(huì)把程序“殺死”。A、寄生B、后門C、交叉感染D、一般感染【正確答案】：C79.TCP/IP參考模型的四個(gè)層次分別為網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和（）。A、會(huì)話層B、表示層C、物理層D、應(yīng)用層【正確答案】：D80.關(guān)于初始響應(yīng)的工作任務(wù)內(nèi)容，下列選項(xiàng)正確的是（）。A、分析事件B、制定策略C、收集數(shù)據(jù)D、與了解企業(yè)業(yè)務(wù)的業(yè)務(wù)部門人員交流【正確答案】：D81.操作系統(tǒng)指紋掃描技術(shù)的關(guān)鍵技術(shù)（）。A、TCP/IP協(xié)議的指紋技術(shù)B、HTTP協(xié)議的指紋技術(shù)C、FTP協(xié)議的指紋技術(shù)D、Telnet協(xié)議的指紋技術(shù)【正確答案】：A82.關(guān)于漏洞披露的過程，（）不是通常的做法。A、研究者分析漏洞的成因和利用方法B、將漏洞細(xì)節(jié)信息在正式披露前發(fā)到個(gè)人博客上C、廠商研究漏洞報(bào)告，發(fā)布補(bǔ)丁程序D、漏洞發(fā)現(xiàn)者與安全公司或軟件廠商進(jìn)行協(xié)商后公布漏洞細(xì)節(jié)【正確答案】：B83.RSA算法需要（）個(gè)密鑰。A、一B、二C、三D、四【正確答案】：B84.為了使絕大多數(shù)的訪問者能夠順利接受服務(wù)器證書，下列要求中，（）不是必須的。A、網(wǎng)站域名與證書中的CN字段一致B、證書中，證書擴(kuò)展用途為服務(wù)器驗(yàn)證C、證書由廣泛信任的CA簽發(fā)D、證書的中的公私鑰長度為2048bit【正確答案】：D85.交換機(jī)工作模式是分等級(jí)設(shè)置，主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中全局配置模式的權(quán)限值為（）。A、1B、6C、15D、16【正確答案】：C86.下列不屬于WindowsNT的備份方式的是（）備份。A、正常B、副本C、差異D、替換【正確答案】：D87.活動(dòng)目錄的數(shù)據(jù)可以從（）中進(jìn)行恢復(fù)。A、普通成員計(jì)算機(jī)B、備份介質(zhì)C、ESE數(shù)據(jù)庫D、SQLServer數(shù)據(jù)庫服務(wù)器【正確答案】：B88.FDT記錄著根目錄下的每個(gè)文件或目錄的（），文件的屬性等。A、占用空間的大小B、起始單元C、創(chuàng)建時(shí)間D、刪除信息【正確答案】：B89.磁盤MBR損壞可以使用（）命令進(jìn)行恢復(fù)。A、FdiskB、FormatC、Fdisk/MBRD、Format/MBR【正確答案】：C90.關(guān)于初始響應(yīng)的工作任務(wù)內(nèi)容，下列選項(xiàng)正確的是（）。A、制定策略B、分析事件C、備份數(shù)據(jù)D、查看入侵報(bào)告和網(wǎng)絡(luò)日志【正確答案】：D91.數(shù)據(jù)備份策略分為完全備份、差異備份和（）。A、異地備份B、本地備份C、網(wǎng)絡(luò)備份D、增量備份【正確答案】：D92.磁盤的軟件故障包括主引導(dǎo)記錄錯(cuò)誤、分區(qū)表錯(cuò)誤、（）等。A、壞道B、磁頭移位C、固件損壞D、誤格式化【正確答案】：D93.關(guān)于目錄服務(wù)的作用，下列正確的是（）A、不允許用戶通過對象屬性查詢網(wǎng)絡(luò)資源B、通過分割目錄，存儲(chǔ)大量對象C、將資源集中存放在一個(gè)地方D、允許每個(gè)用戶定義和管理自己的目錄安全性【正確答案】：B94.產(chǎn)生ARP欺騙的根本原因是（）。A、主機(jī)殺毒軟件沒有更新B、主機(jī)沒有啟用了ARP協(xié)議C、主機(jī)不驗(yàn)證ARP應(yīng)答的來源D、網(wǎng)絡(luò)中有人使用了HUB【正確答案】：C95.下列數(shù)據(jù)庫角色中，能夠?qū)?shù)據(jù)庫執(zhí)行任何操作的角色是（）。A、db_createrB、db_adminC、db_securityadminD、db_owner【正確答案】：D96.（）不屬于病毒寄生方式。A、寄生在電子郵件中B、寄生在可執(zhí)行程序中C、寄生在磁盤引導(dǎo)扇區(qū)中D、寄生在磁盤的主引導(dǎo)扇區(qū)中【正確答案】：A97.操作系統(tǒng)指紋技術(shù)不包括（）。A、FIN探測B、TCPISN取樣C、ACK值D、mac地址信息【正確答案】：D98.默認(rèn)情況下，SQLServer服務(wù)器監(jiān)聽的通信端口是（）。A、1435B、1434C、1433D、1432【正確答案】：C99.在凱撒密碼中，密文是PH，則明文是（）。A、sheB、haC、meD、he【正確答案】：C100.關(guān)于數(shù)據(jù)恢復(fù)過程中的注意事項(xiàng)，下列不正確的是（）。A、避免將數(shù)據(jù)恢復(fù)到源盤上B、避免在恢復(fù)過程中使用CHKDSK命令C、可以在分區(qū)表損壞時(shí)通過格式化分區(qū)進(jìn)行重建D、避免再次格式化【正確答案】：C101.一個(gè)審計(jì)評估系統(tǒng)，有對潛在的（）起到震懾或警告作用。A、攻擊者B、不明身份者C、異常動(dòng)作者D、外來者【正確答案】：A102.ICMP協(xié)議工作在（）。A、數(shù)據(jù)鏈路B、網(wǎng)際層C、控制層D、會(huì)話層【正確答案】：B103.在（）文件系統(tǒng)中可以實(shí)現(xiàn)用戶配額管理。A、CDFSB、FAT16C、NTFSD、FAT32【正確答案】：C104.VLAN的劃分方式不包括以下哪一項(xiàng)（）。A、基于端口B、基于IP地址C、基于網(wǎng)絡(luò)層協(xié)議D、按策略劃分【正確答案】：B105.以下說法不正確的是（）。A、漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷B、漏洞可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)C、漏洞會(huì)影響到很大范圍的軟硬件設(shè)備D、討論漏洞問題和具體的時(shí)間和具體的系統(tǒng)環(huán)境無關(guān)【正確答案】：D106.在訪問控制方面，根據(jù)TCSEC中的要求，Windows2000/XP實(shí)現(xiàn)了（）。A、自主訪問控制機(jī)制B、強(qiáng)制訪問控制機(jī)制C、只讀訪問控制機(jī)制D、系統(tǒng)級(jí)訪問控制機(jī)制【正確答案】：A107.端口地址轉(zhuǎn)換是通過把（）射映到一個(gè)內(nèi)部全局地址的不同端口上的方法來實(shí)現(xiàn)的。A、內(nèi)部端口號(hào)B、外部端口號(hào)C、內(nèi)部局部地址D、內(nèi)部全局地址【正確答案】：C108.通配符掩碼中的（）表示忽略IP地址中對應(yīng)的位。B、1C、5D、10【正確答案】：B109.實(shí)施會(huì)話劫持的方法不包括（）。A、竊取訪問者CookieB、猜解會(huì)話令牌C、嗅探網(wǎng)絡(luò)通信過程D、猜解訪問者系統(tǒng)密碼【正確答案】：D110.明文認(rèn)證的時(shí)候，密碼最多支持（）個(gè)字符。A、8B、16C、32D、64【正確答案】：A111.不屬于評價(jià)入侵檢測系統(tǒng)的性能指標(biāo)的是（）。A、準(zhǔn)確性B、攻擊型C、及時(shí)性D、容錯(cuò)性【正確答案】：B112.（）可以提高通信系統(tǒng)的傳輸可靠性。A、信源編碼B、信道編碼C、信宿編碼D、符號(hào)編碼【正確答案】：B113.病毒分析工具的功能包括系統(tǒng)監(jiān)控、二進(jìn)制編輯、（）、注冊表查看等。A、病毒查殺B、特征碼比對C、進(jìn)程查看D、系統(tǒng)清理【正確答案】：C114.以下不是安全審計(jì)系統(tǒng)作用的是（）。A、記錄和跟蹤各種系統(tǒng)狀態(tài)的變化B、對審計(jì)日志進(jìn)行智能分析C、實(shí)現(xiàn)對各種安全事故的定位D、對攻擊者的犯罪行為進(jìn)行處罰【正確答案】：D115.下列不屬于比較法特點(diǎn)的一項(xiàng)是（）。A、效率低B、不適用于經(jīng)常變化的文件C、需要有“干凈”的備份D、可以知道感染病毒的名稱【正確答案】：D116.關(guān)于DNS查詢過程，下列描述中，（）是錯(cuò)誤的。A、對一個(gè)域名的查詢可能涉及多臺(tái)DNS服務(wù)器B、將根服務(wù)器設(shè)置為DNS服務(wù)器不能加速DNS域名查詢的速度C、將本機(jī)設(shè)置為DNS服務(wù)器可以加速DNS查詢的速度D、只要DNS服務(wù)器上記錄或緩存了某個(gè)域名對應(yīng)IP地址，就可以對用戶的查詢作出權(quán)威響應(yīng)【正確答案】：D117.默認(rèn)情況下，MySQL數(shù)據(jù)庫中權(quán)限最高的用戶名為（）。A、administratorB、dbaC、saD、root【正確答案】：D118.引導(dǎo)型病毒的攻擊部位包括硬盤（）、硬盤或軟盤的BOOT扇區(qū)。A、MFT區(qū)B、主引導(dǎo)扇區(qū)C、FDT區(qū)D、Bitmap區(qū)【正確答案】：B119.以下哪一項(xiàng)屬于RIP協(xié)議的特征（）。A、最多實(shí)現(xiàn)10條等價(jià)路徑負(fù)載均衡B、跳數(shù)超過6的路由通告為不可達(dá)C、鏈路狀態(tài)路由協(xié)議D、使用跳數(shù)作為路徑選擇的唯一度量【正確答案】：D120.下列屬于比較法的一項(xiàng)是（）。A、MD5比較B、寫注冊表C、注冊表比較D、特征碼比較【正確答案】：C121.Windows系統(tǒng)訪問控制是通過編輯（）實(shí)現(xiàn)的。ACLB、ACEC、ARPD、ATTR【正確答案】：A122.安裝WindowsServer2003時(shí)，出于安全考慮，系統(tǒng)分區(qū)應(yīng)當(dāng)使用（）格式的文件系統(tǒng)。A、NTFSB、FAT32C、FAT16D、CDFS【正確答案】：A123.默認(rèn)情況下，最先應(yīng)用的組策略是（）。A、本地組策略對象B、鏈接到站點(diǎn)的組策略對象C、鏈接到域的組策略對象D、鏈接到組織單元的組策略對象【正確答案】：A124.啟用HTTPS的網(wǎng)站，其網(wǎng)站域名必須寫入服務(wù)器證書的（）中。A、CN字段B、DN字段C、ServerName字段D、SiteName字段【正確答案】：A125.交換機(jī)工作模式是分等級(jí)設(shè)置，主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中特權(quán)模式的權(quán)限值為（）。A、1B、6C、10D、15【正確答案】：D126.偽造IP包源地址為受害主機(jī)地址的攻擊方式被稱為（）拒絕服務(wù)攻擊。A、反射式B、中間人C、直接式D、洪流式【正確答案】：A127.（）不屬于入侵檢測系統(tǒng)的功能。A、評估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性B、過濾非法的數(shù)據(jù)包C、識(shí)別攻擊的活動(dòng)模式D、審計(jì)系統(tǒng)的配置和弱點(diǎn)【正確答案】：B128.TCP協(xié)議位于TCP/IP參考模型中的（）。A、網(wǎng)際層B、傳輸層C、表示層D、應(yīng)用層【正確答案】：B129.根據(jù)TCSEC標(biāo)準(zhǔn)，WindowsXP系統(tǒng)屬于（）級(jí)別。A3B2C3D、C2【正確答案】：D130.在活動(dòng)目錄中，（）是一種存儲(chǔ)網(wǎng)絡(luò)對象信息的層次結(jié)構(gòu)。A、目錄B、目錄服務(wù)C、DNS體系D、事件日志組件【正確答案】：A131.（）不是防病毒的策略設(shè)置。A、使用高強(qiáng)度口令B、正確配置、使用防病毒產(chǎn)品C、關(guān)閉防火墻D、關(guān)閉所有磁盤的“自動(dòng)播放”功能【正確答案】：C132.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)利用（）作為數(shù)據(jù)源。A、審計(jì)記錄B、日志記錄C、網(wǎng)絡(luò)數(shù)據(jù)包D、加密數(shù)據(jù)【正確答案】：C133.數(shù)據(jù)恢復(fù)的核心問題就是如何在（）保護(hù)數(shù)據(jù)及數(shù)據(jù)的持續(xù)可用性。A、人為破壞后B、災(zāi)難發(fā)生后C、災(zāi)難發(fā)生時(shí)D、災(zāi)難發(fā)生前【正確答案】：B134.如果SQLServer權(quán)限配置不當(dāng)，攻擊者可以利用（）修改注冊表鍵值。A、xp_cmdshellB、xp_execresultsetC、xp_regreadD、xp_regwrite【正確答案】：D135.下列選項(xiàng)中不屬于發(fā)現(xiàn)事件的指標(biāo)之一是（）。A、非工作時(shí)間的活動(dòng)B、防火墻阻止了一個(gè)網(wǎng)絡(luò)訪問C、非系統(tǒng)管理員創(chuàng)建的新帳戶D、難以理解的特權(quán)提升【正確答案】：B136.下列選項(xiàng)不能用于恢復(fù)DBR的是（）。A、FormatB、FdiskC、DiskEditD、WinHex【正確答案】：B137.IIS使用（）隔離各個(gè)網(wǎng)站各自應(yīng)用的工作線程。A、應(yīng)用程序池B、Web服務(wù)擴(kuò)展C、ISAPI擴(kuò)展D、WebDAV功能模塊【正確答案】：A138.信道編碼的作用不包括（）。A、檢錯(cuò)B、糾錯(cuò)C、加密D、降低誤碼率【正確答案】：C139.（）是實(shí)施會(huì)話劫持的方法之一。A、竊取訪問者CookieB、竊取訪問者系統(tǒng)密碼C、竊取服務(wù)器系統(tǒng)密碼D、竊取SSL加密證書【正確答案】：A140.在DES中，密鑰長度為（）比特。A、12B、32C、56D、128【正確答案】：C141.公鑰加密算法需要（）個(gè)密鑰。A、一B、二C、三D、四【正確答案】：B142.關(guān)于UDP端口掃描的正確說法是（）。A、不需要利用icmp的應(yīng)答B(yǎng)、不需要利用TCP協(xié)議的應(yīng)答C、用來確定哪個(gè)UDP端口在主機(jī)端開放D、檢測效率高【正確答案】：C143.安全審計(jì)的范圍不包括（）。A、網(wǎng)絡(luò)通信系統(tǒng)B、重要服務(wù)器主機(jī)操作系統(tǒng)C、主要服務(wù)器主機(jī)應(yīng)用平臺(tái)軟件D、安全管理制度【正確答案】：D144.（）是計(jì)算機(jī)病毒的基本技術(shù)之一。A、網(wǎng)絡(luò)訪問B、獲取API函數(shù)C、自我復(fù)制D、破壞系統(tǒng)【正確答案】：B145.VLAN的劃分方式不包括以下哪一項(xiàng)（）。A、基于端口B、基于MAC地址C、基于物理層協(xié)議D、按策略劃分【正確答案】：C146.交換機(jī)的日志功能可以將用戶設(shè)定的期望信息傳送給日志服務(wù)器，其中不包括（）。A、系統(tǒng)錯(cuò)誤B、初始化配置C、狀態(tài)變化D、系統(tǒng)配置【正確答案】：B147.交換機(jī)的（）按鈕可以用來恢復(fù)密碼，因此應(yīng)該嚴(yán)格保證交換機(jī)的物理安全，以防止一些非授權(quán)的訪問。A、duplexB、modeC、madeD、AUX【正確答案】：B148.（）是影響計(jì)算機(jī)安全性的安全設(shè)置的組合。A、日志策略B、安全策略C、帳戶策略D、軟件策略【正確答案】：B149.路由協(xié)議的作用不包括（）。A、發(fā)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)B、維護(hù)最新路由信息C、選擇通往目的網(wǎng)絡(luò)的最佳路徑D、發(fā)起網(wǎng)絡(luò)連接請求【正確答案】：D150.（）不是是防御拒絕服務(wù)攻擊的難點(diǎn)。A、被攻擊方防護(hù)設(shè)備不夠先進(jìn)B、被攻擊者處在明處，目標(biāo)明顯C、攻擊流量與正常業(yè)務(wù)流量難以區(qū)分D、攻擊者通過僵尸網(wǎng)絡(luò)發(fā)動(dòng)攻擊，難以追查【正確答案】：A151.（）不屬于通常組策略部署過程中的一環(huán)。A、基于功能和分類對林和域進(jìn)行信任配置B、創(chuàng)建標(biāo)準(zhǔn)桌面配置C、篩選GPO的應(yīng)用范圍D、指定默認(rèn)組策略繼承的例外情況【正確答案】：A152.基于網(wǎng)絡(luò)的掃描器一般由幾個(gè)部分組成？（）A、用戶配置控制臺(tái)、結(jié)果存儲(chǔ)工具B、用戶配置控制臺(tái)和報(bào)告生成工具C、漏洞數(shù)據(jù)庫、用戶配置控制臺(tái)、掃描引擎、當(dāng)前活動(dòng)的掃描知識(shí)庫和結(jié)果存儲(chǔ)器和報(bào)告生成工具D、目標(biāo)系統(tǒng)上的代理軟件和報(bào)告生成工具【正確答案】：C153.標(biāo)準(zhǔn)情況下，IMAP協(xié)議使用的TCP端口是（）。A、43B、143C、243D、343【正確答案】：B154.對于典型FTP提權(quán)攻擊，攻擊者調(diào)用FTP命令（），指示FTP服務(wù)器運(yùn)行特定的命令。A、CMDB、SITECMDC、EXECD、SITEEXEC【正確答案】：D155.下列不屬于事前準(zhǔn)備內(nèi)容的是（）。A、及時(shí)執(zhí)行系統(tǒng)漏洞評估B、培訓(xùn)最終用戶C、數(shù)據(jù)備份D、確保定期執(zhí)行備份【正確答案】：C156.（）安裝在主機(jī)上提供入侵檢測功能。A、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)B、基于主機(jī)的入侵檢測系統(tǒng)C、VPND、網(wǎng)絡(luò)嗅探器【正確答案】：B157.關(guān)于DNS查詢過程，下列描述中，（）是正確的。A、對一個(gè)域名查詢只可能涉及到一臺(tái)DNS服務(wù)器B、設(shè)置根服務(wù)器為DNS服務(wù)器可以加速DNS域名查詢的速度C、在本機(jī)上架設(shè)DNS服務(wù)或在局域網(wǎng)中設(shè)置DNS服務(wù)器可以加速DNS域名查詢的速度D、只要DNS服務(wù)器上記錄或緩存了某個(gè)域名對應(yīng)IP地址，就可以對用戶的查詢作出權(quán)威響應(yīng)【正確答案】：C158.SMS服務(wù)的功能不包括（）。A、主機(jī)操作系統(tǒng)安裝和部署B(yǎng)、網(wǎng)絡(luò)訪問控制管理C、在主機(jī)上添加硬件設(shè)備D、調(diào)查、整理硬件設(shè)備的使用情況【正確答案】：C159.TCP協(xié)議是一種（）的協(xié)議。A、面向連接、不可靠B、無連接、不可靠C、無連接、可靠D、面向連接、可靠【正確答案】：D160.帳戶策略中的子集（）只用于域用戶帳戶，確定票證的有效期限等內(nèi)容。A、域策略B、密碼策略C、Kerberos策略D、用戶鎖定策略【正確答案】：C161.關(guān)于制定響應(yīng)策略，以下因素不需要考慮的是（）。A、停工時(shí)間B、是否關(guān)閉殺毒軟件C、攻擊者獲取的訪問級(jí)別D、總體損失【正確答案】：B162.SMS服務(wù)的功能不包括（）。A、管理Windows主機(jī)B、管理Linux主機(jī)C、管理域主機(jī)D、管理非域主機(jī)【正確答案】：B163.MySQL查詢語句使用（）作為注釋的起始符號(hào)。A、%B、"C、#【正確答案】：D164.以下哪個(gè)不是地址轉(zhuǎn)換技術(shù)可以提供的功能（）。A、解決IP地址短缺B、內(nèi)部主機(jī)地址隱藏C、VPN功能D、網(wǎng)絡(luò)負(fù)載均衡【正確答案】：C165.信息安全策略文檔不必包含以下內(nèi)容（）。A、管理意圖B、信息安全的目標(biāo)、范圍C、報(bào)告安全事故的一般性責(zé)任和特殊性責(zé)任D、風(fēng)險(xiǎn)評估的結(jié)果【正確答案】：D166.Windows系統(tǒng)提供的基本認(rèn)證類型分為網(wǎng)絡(luò)認(rèn)證和（）。A、證書認(rèn)證B、手機(jī)認(rèn)證C、字典認(rèn)證D、本地認(rèn)證【正確答案】：D167.SQLServer的故障恢復(fù)類型包括簡單恢復(fù)、完全恢復(fù)和（）。A、部分恢復(fù)B、差異恢復(fù)C、選擇恢復(fù)D、大容量日志記錄恢復(fù)【正確答案】：D168.國際數(shù)據(jù)加密算法的簡稱是（）。A、RSAB、DESC、IDEAD、AES【正確答案】：C169.SQL注入攻擊中，使用單引號(hào)“'”和雙引號(hào)“"”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明【正確答案】：C170.下列協(xié)議中，（）協(xié)議不是郵件客戶端從郵件服務(wù)器接受郵件使用的協(xié)議。A、SMTPB、POPC、HTTPD、IMAP【正確答案】：C171.以下（）版本是支持IPv6的。A、RIPv1B、RIPv2C、RIPv3D、RIPng【正確答案】：D172.以下哪一項(xiàng)屬于RIP協(xié)議的特征（）。A、最多實(shí)現(xiàn)5條等價(jià)路徑負(fù)載均衡B、跳數(shù)超過25的路由通告為不可達(dá)C、距離矢量路由協(xié)議D、使用鏈路帶寬作為路徑選擇的唯一度量【正確答案】：C173.通過配置WSUS服務(wù)，管理員可以實(shí)現(xiàn)的任務(wù)不包括（）。A、分組管理各類計(jì)算機(jī)所打的補(bǔ)丁B、在大規(guī)模應(yīng)用前測試關(guān)鍵補(bǔ)丁的兼容性C、測試自定義的系統(tǒng)補(bǔ)丁程序D、統(tǒng)一、定時(shí)的分發(fā)安裝補(bǔ)丁【正確答案】：C174.傳統(tǒng)對稱密碼體制下，哪一種密鑰可以采用“一次一密”的方式進(jìn)行更新（）。A、初級(jí)密鑰B、二級(jí)密鑰C、三級(jí)密鑰D、主密鑰【正確答案】：A175.（）不屬于導(dǎo)致SQL提權(quán)攻擊的原因。A、數(shù)據(jù)庫服務(wù)監(jiān)聽標(biāo)準(zhǔn)的通信端口B、數(shù)據(jù)庫服務(wù)處理查詢時(shí)存在漏洞C、數(shù)據(jù)庫使用脆弱的口令D、數(shù)據(jù)庫服務(wù)以高權(quán)限身份運(yùn)行【正確答案】：A176.WindowsServer2003系統(tǒng)中，本地安全策略中不包括配置（）的功能。A、帳戶策略B、事件日志C、公鑰策略D、IP安全策略【正確答案】：B177.字符（）在經(jīng)過URI轉(zhuǎn)義后得到的是“+”。A、\B、+C、空格D、%【正確答案】：C178.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)一般不部署在以下位置（）。A、防火墻內(nèi)B、防火墻外C、主機(jī)上D、防火墻內(nèi)外都有【正確答案】：C179.一般在使用SMTP協(xié)議傳輸文本郵件時(shí)，通信過程中使用的是（）。ASCII碼B、GBK碼C、Unicode碼D、莫爾斯碼【正確答案】：A180.關(guān)于活動(dòng)目錄的遷移，下列因素一般不需要特別考慮的是（）。A、活動(dòng)目錄結(jié)構(gòu)B、域名服務(wù)規(guī)劃C、活動(dòng)目錄客戶端應(yīng)用程序D、活動(dòng)目錄安全【正確答案】：C181.基于主機(jī)型的如期檢測系統(tǒng)放置在需要保護(hù)的（）上。A、主機(jī)B、網(wǎng)絡(luò)C、服務(wù)D、VPN【正確答案】：A182.下列不屬于事前準(zhǔn)備內(nèi)容的是（）。A、實(shí)現(xiàn)主機(jī)安全措施B、實(shí)現(xiàn)網(wǎng)絡(luò)安全措施C、培訓(xùn)最終用戶D、恢復(fù)數(shù)據(jù)【正確答案】：D183.事務(wù)回滾是指將該事務(wù)已經(jīng)完成的對數(shù)據(jù)庫的更新操作（）。A、鎖定B、重做C、審計(jì)D、撤銷【正確答案】：D184.（）是常見的病毒加殼工具。A、PEcompactB、UltraEdit32C、WinhexD、ERDCommander【正確答案】：A185.TCP協(xié)議三次握手中的第三步是（）。A、客戶端向服務(wù)器主動(dòng)發(fā)送SYN建立連接B、服務(wù)器根據(jù)客戶端SYN回復(fù)一個(gè)SYN/ACKC、客戶端發(fā)送ACK確認(rèn)來自服務(wù)器的SYN/ACKD、客戶端向服務(wù)器主動(dòng)發(fā)送帶有FIN標(biāo)識(shí)的數(shù)據(jù)包【正確答案】：C186.下列字段中，（）不屬于TCP協(xié)議頭中的字段。A、確認(rèn)號(hào)B、源地址C、目的端口D、序號(hào)【正確答案】：B187.關(guān)于HTTPS的作用，以下描述中，（）是正確的。A、所有啟用了HTTPS的網(wǎng)站只有持有證書的客戶端才能訪問B、只要啟用的HTTPS就說明網(wǎng)站是安全的C、即使HTTPS被正確實(shí)現(xiàn)，使用時(shí)也必須注意訪問者的人為因素D、HTTPS是基于SSL協(xié)議的，因此HTTPS的作用是保護(hù)網(wǎng)絡(luò)層數(shù)據(jù)安全【正確答案】：C188.IPv4的地址長度是（）。A、32bitB、4bitC、16bitD、64bit【正確答案】：A189.計(jì)算機(jī)病毒一般由感染模塊、（）、破壞模塊和引導(dǎo)模塊組成。A、植入模塊B、表現(xiàn)模塊C、復(fù)制模塊D、觸發(fā)模塊【正確答案】：D190.下列措施中，（）不是常見應(yīng)對拒絕服務(wù)攻擊的手段。A、提升服務(wù)器性能和網(wǎng)絡(luò)帶寬B、使用集群，增加網(wǎng)絡(luò)通信線路C、及時(shí)安裝系統(tǒng)和應(yīng)用程序補(bǔ)丁D、禁用TCP/IP協(xié)議?！菊_答案】：D191.（）目前主流反病毒技術(shù)之一。A、手工查殺B、虛擬機(jī)技術(shù)C、數(shù)據(jù)備份D、數(shù)據(jù)加密【正確答案】：B192.計(jì)算機(jī)病毒按病毒感染對象分類可以分為（）病毒、引導(dǎo)型病毒和混合型病毒。A、木馬B、蠕蟲C、文件D、盜號(hào)【正確答案】：C193.下列選項(xiàng)中不屬于發(fā)現(xiàn)事件的指標(biāo)之一是（）。A、WEB服務(wù)器上的頁面被改變B、日志文件不完整或者被刪除C、系統(tǒng)崩潰D、防火墻阻止了一個(gè)網(wǎng)絡(luò)訪問【正確答案】：D194.以下（）不是RIP協(xié)議的版本之一。A、RIPv1B、RIPv2C、RIPv3D、RIPng【正確答案】：C195.下列描述中，（）不是DDOS減災(zāi)設(shè)備的特點(diǎn)。A、只能應(yīng)對簡單的拒絕服務(wù)攻擊B、往往集成于防火墻或負(fù)載均衡設(shè)備中C、很難在不影響正常業(yè)務(wù)流量的前提下完全過濾攻擊流量D、其防御功能主要圍繞網(wǎng)絡(luò)流量消毒【正確答案】：A196.RIP協(xié)議是一種（）路由協(xié)議。A、靜態(tài)B、網(wǎng)絡(luò)狀態(tài)C、距離矢量D、鏈路狀態(tài)【正確答案】：C197.在HTTP協(xié)議通信過程中，通常服務(wù)器需要完成的任務(wù)不包括（）。A、為客戶端提供請求的資源B、對客戶端的請求進(jìn)行過濾和格式化C、完成客戶端委托的操作D、在客戶端上安裝網(wǎng)頁控件【正確答案】：D198.開放式中繼服務(wù)器指的是（）。A、開放式架構(gòu)的郵件服務(wù)器B、遵循開放式標(biāo)準(zhǔn)開發(fā)的郵件服務(wù)器C、開放注冊的郵件服務(wù)器D、允許匿名轉(zhuǎn)發(fā)的郵件服務(wù)器【正確答案】：D199.產(chǎn)生ARP欺騙的根本原因是（）。A、主機(jī)沒有安裝關(guān)鍵系統(tǒng)補(bǔ)丁B、主機(jī)不驗(yàn)證ARP應(yīng)答的來源C、接入網(wǎng)絡(luò)不是純交換網(wǎng)絡(luò)D、主機(jī)啟用了ARP協(xié)議【正確答案】：B200.UDP協(xié)議位于TCP/IP參考模型中的（）。A、會(huì)話層B、傳輸層C、表示層D、數(shù)據(jù)鏈路層【正確答案】：B201.在DES中，數(shù)據(jù)以（）比特分組進(jìn)行加密。A、16B、32C、64D、128【正確答案】：C202.（）屬于Windows系統(tǒng)中常見的主要身份驗(yàn)證技術(shù)之一。A、KerberosV5B、KerberosV4C、MD5D、MD4【正確答案】：A203.《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，用戶在接入單位辦理入網(wǎng)手續(xù)時(shí)，應(yīng)當(dāng)填寫（）。A、用戶申請表B、用戶自查表C、用戶備案表D、入網(wǎng)情況表【正確答案】：C204.針對人為誤操作所造成的數(shù)據(jù)丟失，以下措施效果最為明顯的是（）。A、雙機(jī)熱備B、系統(tǒng)冗余C、制定嚴(yán)格的安全策略，加強(qiáng)管理D、做好冷備份【正確答案】：C205.活動(dòng)目錄的數(shù)據(jù)可以從（）中進(jìn)行恢復(fù)。A、其他域控制器B、其他普通成員計(jì)算機(jī)C、其他工作組成員D、其他SQLServer數(shù)據(jù)庫服務(wù)器【正確答案】：A206.手工分析病毒之前需要準(zhǔn)備相應(yīng)的虛擬機(jī)環(huán)境、病毒樣本和（）。A、系統(tǒng)監(jiān)視工具B、網(wǎng)絡(luò)監(jiān)視工具C、病毒分析工具D、殺毒軟件【正確答案】：C207.病毒程序?qū)⒆陨泶a作為正常程序的一部分與原有正常程序鏈接在一起是病毒常見的（）方式之一。A、破壞B、隱蔽C、引導(dǎo)D、寄生【正確答案】：D208.WindowsServer2003系統(tǒng)中，本地安全策略中不包括配置（）的功能。A、受限制的組B、帳戶策略C、本地策略D、IP安全策略【正確答案】：A209.IP頭中不包括（）字段A、服務(wù)類型B、校驗(yàn)和C、ACKD、TTL【正確答案】：C210.默認(rèn)情況下，MySQL數(shù)據(jù)庫中權(quán)限最高的用戶名為（）。A、dbadminB、dbaC、rootD、sysadmin【正確答案】：C211.FAT和NTFS文件系統(tǒng)的分區(qū)對應(yīng)的層次結(jié)構(gòu)是（）。A、信息分類層B、數(shù)據(jù)分類層C、分配單元層D、物理層【正確答案】：B212.掃描法是用每一種病毒體含有的（）對被檢測的對象進(jìn)行掃描，掃描法包括特征代碼掃描法和特征字掃描法。A、特定文本B、特定程序段C、特征字符串D、特定信息【正確答案】：C213.不需要專用軟件、效率低、需要有“干凈”的備份是（）的特點(diǎn)。A、比較法B、校驗(yàn)和法C、行為檢測法D、掃描法【正確答案】：A214.（）屬于UDP頭中的一個(gè)字段。A、源端口B、目的地址C、TTLD、服務(wù)類型【正確答案】：A215.VTP協(xié)議運(yùn)行模式有服務(wù)器模式、（）模式、透明模式。A、非透明B、客戶C、主從D、主機(jī)【正確答案】：B216.信源編碼的作用不包括（）。A、減少碼元數(shù)目B、降低碼元速率C、提高符號(hào)的平均信息量D、提高碼元速率【正確答案】：D217.根據(jù)漏洞被利用方式，可能的攻擊方式分為：（）、主機(jī)模式、客戶機(jī)模式和中間人方式。A、物理接觸B、權(quán)限提升C、本地拒絕服務(wù)D、遠(yuǎn)程拒絕服務(wù)【正確答案】：A218.下列不屬于磁盤的邏輯結(jié)構(gòu)的是（）。A、扇區(qū)B、簇C、磁道D、柱面【正確答案】：B219.企業(yè)防病毒計(jì)劃應(yīng)當(dāng)涵蓋所有受控計(jì)算機(jī)和網(wǎng)絡(luò)中的策略和規(guī)章，包括終端用戶的培訓(xùn)、列出實(shí)用工具、建立對付（）的方法。A、網(wǎng)絡(luò)事件B、安全事件C、病毒事件D、突發(fā)事件【正確答案】：D220.VLAN的劃分方式不包括以下哪一項(xiàng)（）。A、基于IP地址B、基于MAC地址C、基于網(wǎng)絡(luò)層協(xié)議D、基于用戶定義【正確答案】：A221.下列描述中，（）不是IIS6.0的安全特性和改進(jìn)內(nèi)容。A、虛擬路徑不具有執(zhí)行權(quán)限B、匿名用戶不能夠?qū)懭肽J(rèn)的Web根目錄C、默認(rèn)啟用了父路徑訪問D、通過應(yīng)用程序池隔離不同應(yīng)用的工作線程【正確答案】：C222.（）不是防病毒的策略設(shè)置。A、在OFFICE中啟用“宏病毒保護(hù)”功能B、使用弱口令C、關(guān)閉Windows的ActiveDesktop功能D、定期檢查敏感文件、注冊表和啟動(dòng)菜單【正確答案】：B223.虛擬機(jī)技術(shù)是指在調(diào)試程序調(diào)入“病毒樣本”并將每一個(gè)語句放到（）中執(zhí)行，通過內(nèi)存和寄存器以及端口的變化來了解程序的執(zhí)行。A、真實(shí)環(huán)境B、虛擬環(huán)境C、應(yīng)用程序D、測試程序【正確答案】：B224.（）是指執(zhí)行密碼變換時(shí)的秘密信息。A、明文B、密文C、密鑰D、密碼【正確答案】：C225.行為檢測的具體內(nèi)容包括（）、自動(dòng)聯(lián)網(wǎng)請求、占用INT13H、對COM和EXE文件做寫入動(dòng)作。A、發(fā)送郵件B、特征代碼檢測C、寫注冊表D、文件比對【正確答案】：C226.ICMP協(xié)議工作在（）。A、網(wǎng)際層B、傳輸層C、控制層D、應(yīng)用層【正確答案】：A227.對于一臺(tái)非域主機(jī)，Windows系統(tǒng)將用戶帳戶信息存儲(chǔ)在（）數(shù)據(jù)庫中。ACCOUNTB、SAMC、USERSD、MASTER【正確答案】：B228.大容量日志恢復(fù)模式對（）進(jìn)行最小記錄。A、日志B、特定的事務(wù)C、所有操作D、大容量操作【正確答案】：D229.信源編碼是為減少（）輸出符號(hào)序列中的剩余度所作的變換。A、信道B、信息C、信源D、信宿【正確答案】：C230.不屬于評價(jià)入侵檢測系統(tǒng)的性能指標(biāo)的是（）。A、準(zhǔn)確性B、處理性能C、延遲率D、完備性【正確答案】：C231.計(jì)算機(jī)安全事件可定義為：所有涉及計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)的非法、（）或不可接受的行為。A、合法B、已授權(quán)C、未授權(quán)D、未知【正確答案】：C232.以下不是解決計(jì)算機(jī)安全事件常用步驟的是（）。A、確認(rèn)利益的優(yōu)先級(jí)B、確定事件的發(fā)生方式C、確定需要處理的要素D、暫停所有業(yè)務(wù)【正確答案】：D233.$MFT文件，這個(gè)文件是NTFS分區(qū)中最重要的文件，它記錄了分區(qū)中所有文件的基本信息，通過$MFT就可以訪問分區(qū)中的（）。A、分區(qū)信息B、系統(tǒng)數(shù)據(jù)C、所有文件D、所有文件和系統(tǒng)數(shù)據(jù)【正確答案】：D234.下列措施中，（）能夠防御網(wǎng)絡(luò)中其他主機(jī)發(fā)起的ARP欺騙。A、安裝殺毒軟件并定期殺毒B、及時(shí)更新系統(tǒng)C、手工配置自己的IP地址和網(wǎng)關(guān)IP地址D、手動(dòng)綁定網(wǎng)關(guān)IP和MAC地址【正確答案】：D235.（）包括一個(gè)引導(dǎo)程序和BPB，其主要任務(wù)是判斷本分區(qū)根目錄前兩個(gè)文件是不是操作系統(tǒng)的引導(dǎo)文件。A、FDTB、MBRC、FATDBR【正確答案】：D236.根據(jù)TCSEC標(biāo)準(zhǔn)，Windows2000系統(tǒng)屬于（）級(jí)別。A、DB、C2C3D、C4【正確答案】：B237.限制最嚴(yán)格的訪問控制列表表項(xiàng)應(yīng)該盡可能放在ACL的（）。A、第一條B、第二條C、中間位置D、最后一條【正確答案】：A238.TCP協(xié)議三次握手中的第二步是（）。A、客戶端向服務(wù)器主動(dòng)發(fā)送SYN建立連接B、服務(wù)器根據(jù)客戶端SYN回復(fù)一個(gè)SYN/ACKC、客戶端發(fā)送ACK確認(rèn)來自服務(wù)器的SYN/ACKD、客戶端向服務(wù)器主動(dòng)發(fā)送帶有FIN標(biāo)識(shí)的數(shù)據(jù)包【正確答案】：B239.通過DHCP協(xié)議，網(wǎng)絡(luò)管理員能夠自動(dòng)分配（）。A、IP地址B、MAC地址C、數(shù)字證書D、用戶密碼【正確答案】：A240.文件系統(tǒng)由三部分組成：與文件管理有關(guān)的軟件、被管理的文件以及實(shí)施文件管理所需的（）。A、硬件資源B、應(yīng)用程序C、API函數(shù)D、數(shù)據(jù)結(jié)構(gòu)【正確答案】：D241.當(dāng)以文本方式本地保存DNS區(qū)域和配置信息時(shí)，WindowsDNS服務(wù)默認(rèn)的保存位置是（）。A、C:\Windows\dnscacheB、C:\Windows\System32\dnsC、\Windows\System32\drivers\dnscacheD、C:\Windows\dns【正確答案】：B242.（）是導(dǎo)致DNS緩存污染的原因之一。A、通常DNS查詢時(shí)只接收第一個(gè)返回的響應(yīng)B、DNS服務(wù)器沒有安裝殺毒軟件，經(jīng)常中毒C、DNS服務(wù)器在查詢時(shí)使用沒有規(guī)律的端口號(hào)DNS服務(wù)器啟用了DNSSEC【正確答案】：A243.以（）開頭的狀態(tài)代碼表示服務(wù)器發(fā)生了某種錯(cuò)誤，或因?yàn)榉?wù)器的原因無法正常處理客戶端的請求。A、2B、3C、4D、5【正確答案】：D244.當(dāng)以文本方式本地保存DNS區(qū)域和配置信息時(shí)，WindowsDNS服務(wù)默認(rèn)的保存位置是（）。A、C:\Windows\System32\config\dnsconfigB、C:\Windows\etc\dnsC、\Windows\System32\etc\dnsconfigD、C:\Windows\System32\dns【正確答案】：D245.執(zhí)行《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的國家公務(wù)員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究（）。A、行政責(zé)任B、民事責(zé)任C、職權(quán)責(zé)任D、刑事責(zé)任【正確答案】：D246.（）不屬于導(dǎo)致SQL提權(quán)攻擊的原因。A、數(shù)據(jù)庫服務(wù)可以讀寫任意的文件B、數(shù)據(jù)庫服務(wù)接受外網(wǎng)主機(jī)的遠(yuǎn)程SQL查詢C、數(shù)據(jù)庫使用脆弱的口令D、數(shù)據(jù)庫服務(wù)某項(xiàng)權(quán)限配置不當(dāng)【正確答案】：B247.以下不是應(yīng)急響應(yīng)流程之一的是（）。A、數(shù)據(jù)分析B、數(shù)據(jù)收集C、數(shù)據(jù)歸檔D、初始響應(yīng)【正確答案】：C248.遷移活動(dòng)目錄之前，一般需要進(jìn)行（）操作。A、查殺病毒B、建立測試賬戶C、備份客戶端應(yīng)用程序D、修改客戶端密碼【正確答案】：B249.按安全審計(jì)產(chǎn)品的關(guān)鍵技術(shù)分類，安全審計(jì)分為（）、網(wǎng)絡(luò)審計(jì)和數(shù)據(jù)庫審計(jì)等。A、系統(tǒng)審計(jì)B、通用型審計(jì)系統(tǒng)C、綜合審計(jì)D、單項(xiàng)審計(jì)【正確答案】：A250.Apache服務(wù)器通過（）實(shí)現(xiàn)對不同服務(wù)端編程語言、不同認(rèn)證方式等特性的支持。A、編譯模塊B、代碼重用C、配置服務(wù)D、鏈接選項(xiàng)【正確答案】：A251.根據(jù)計(jì)算機(jī)反病毒組織命名規(guī)則，每一種病毒的命名包括病毒家族名、（）、大變種、小變種和修改者等五個(gè)部分。A、病毒語言B、病毒危害程度C、病毒作者D、病毒組名【正確答案】：D252.審核策略可以記錄的事件類別不包括（）。A、帳戶登錄事件B、郵件收發(fā)記錄C、過程跟蹤D、策略更改【正確答案】：B253.關(guān)于DNS查詢消息，下列描述中，（）是正確的。A、一條DNS查詢消息最多只能包含對一個(gè)域名或一條IP地址的查詢B、一條DNS查詢消息中最多只能包含同一類項(xiàng)目（域名或IP地址）的查詢請求C、一條DNS查詢消息中可以包含對多個(gè)域名或多個(gè)IP地址的查詢DNS查詢消息只能用來查詢域名對應(yīng)IP地址或IP地址對應(yīng)的域名【正確答案】：C254.帳戶策略中的子集（）負(fù)責(zé)確定帳戶被系統(tǒng)鎖定的情況和時(shí)間長短。A、密碼策略B、帳戶鎖定策略C、時(shí)間策略D、管理策略【正確答案】：B255.在凱撒密碼中，明文是me，則密文是（）。A、PEB、PHC、PGD、HR【正確答案】：B256.MySQL查詢語句使用（）作為注釋的起始符號(hào)。A、/*B、~C、#D、^【正確答案】：C257.EFS能夠?qū)Γǎ┥系奈募湍夸涍M(jìn)行加密。A、HPFS卷B、CIFS卷C、NTFS卷D、JFS卷【正確答案】：C258.相鄰的路由器在滿足一定條件時(shí)才能成為鄰居，以下不屬于必要條件的是（）。A、位于相同網(wǎng)段B、位于相同區(qū)域C、相同型號(hào)D、相同Hello間隔【正確答案】：C259.關(guān)于EFS加密文件系統(tǒng)，下列說法中錯(cuò)誤的是（）。A、只有NTFS卷上的文件才能被加密B、不能對啟用NTFS壓縮功能的文件進(jìn)行加密C、EFS加密對于用戶訪問是不透明的D、將加密文件移動(dòng)到非NTFS卷上，該文件將被自動(dòng)解密【正確答案】：C260.動(dòng)態(tài)備份是指利用工具軟件的功能，（）指定文件，或者文件內(nèi)容變化后隨時(shí)自動(dòng)備份。A、定時(shí)手動(dòng)備份B、定時(shí)自動(dòng)備份C、不定時(shí)自動(dòng)備份D、不定時(shí)手動(dòng)備份【正確答案】：B261.（）不是基于網(wǎng)絡(luò)掃描器的不足之處。A、不能直接訪問目標(biāo)系統(tǒng)的文件系統(tǒng)B、穿越防火墻的技術(shù)復(fù)雜C、掃描的信息通常沒有加密D、維護(hù)成本高【正確答案】：D262.交換機(jī)有物理密碼恢復(fù)流程，因此應(yīng)該嚴(yán)格保證交換機(jī)的（）安全，以防止一些非授權(quán)的訪問。A、接口B、口令C、密碼D、物理【正確答案】：D263.以下設(shè)備可以用于VLAN間路由，不包括（）。A、高端路由器B、二層交換機(jī)C、三層交換機(jī)D、低端路由器【正確答案】：B264.下列不屬于常見磁盤接口標(biāo)準(zhǔn)的是（）。A、SATAB、IDEC、ISCSID、FC【正確答案】：C265.VTP協(xié)議運(yùn)行模式有服務(wù)器模式、客戶模式、（）模式。A、非透明B、主機(jī)C、主從D、透明【正確答案】：D266.下列不是包過濾型防火墻的缺點(diǎn)的是（）。A、數(shù)據(jù)包的過濾規(guī)則難以準(zhǔn)確定義B、隨著過濾規(guī)則的增加，路由器的吞吐率會(huì)下降C、處理包的速度比代理服務(wù)器慢D、不能防范大多數(shù)類型的IP地址欺騙【正確答案】：C267.（）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。A、計(jì)算機(jī)病毒B、惡意代碼C、流氓軟件D、盜號(hào)程序【正確答案】：A268.在Windows系統(tǒng)中，DNS服務(wù)允許（）自動(dòng)化的更新主機(jī)名所指向的IP地址。A、Web服務(wù)B、證書服務(wù)C、Kerberos服務(wù)DHCP服務(wù)【正確答案】：D269.（）不是病毒隱蔽方式之一。A、開啟系統(tǒng)后門B、利用相似目錄或文件名C、rootkit技術(shù)D、偽裝成常見軟件的圖標(biāo)【正確答案】：A270.（）協(xié)議使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配IP網(wǎng)絡(luò)地址。A、DHCPB、TCPC、IPD、UDP【正確答案】：A271.為了防止物理上取走數(shù)據(jù)庫而采取的加強(qiáng)數(shù)據(jù)庫安全的方法是（）。A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)【正確答案】：B272.（）是一個(gè)可恢復(fù)的文件系統(tǒng)，因?yàn)樗芨欋槍ξ募到y(tǒng)的事務(wù)。A、FAT32B、NTFSC、FAT16D、HPFS【正確答案】：B273.STP協(xié)議選舉過程中涉及到了幾個(gè)關(guān)鍵概念，不包括（