考試

1.中間件如果啟用了SSl，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法。

2.0**2.5**3.0**3.1

2.Windows NT/2000 SAM存放在（）。

WINNT**WINNT/SYSTEM32**WINNT/SYSTEM**WINNT/SYSTEM32/config

3.在進(jìn)行Sniffer監(jiān)聽時，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？（）

unicast單播模式**Broadcast廣播模式**Multicast組播模式**Promiscuous混雜模式

4.下列應(yīng)用服務(wù)器中，不遵循J2EE規(guī)范的是（）？

MTS**WebLogic**Oracle 9iApplication Server**WebSpere

5.下列算法中，哪種不是對稱加密算法？（）

AES**DES**RSA**RC5

6.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？（）

早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能**網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查**SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因**Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

7.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（）？

Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)**系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇**黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞**以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

8.在使用影子口令文件（shadowedpasswords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）。

rw-r-----,-r--------**rw-r--r--,-r--r--r—**rw-r--r--,-r--------**rw-r--rw-,-r-----r--

9.Unix系統(tǒng)中存放每個用戶信息的文件是（）。

/sys/passwd**/sys/password**/etc/password**/etc/passwd

10.關(guān)系數(shù)據(jù)庫中，實現(xiàn)實體之間的聯(lián)系是通過表與表之間的（）。

公共索引**公共存儲**公共元組**公共屬性

11.（）原則保證只有發(fā)送方與接收方能訪問消息內(nèi)容。

保密性**鑒別**完整性**訪問控制

12.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點？（）

即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密**密鑰管理比較復(fù)雜**加密之后不能完整的查詢數(shù)據(jù)**密鑰過于簡單，容易被破解

13.一般來說，通過web運行http服務(wù)的子進(jìn)程時，我們會選擇（）的用戶用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。

root**httpd**guest**nobody

14.針對DNS服務(wù)器發(fā)起的查詢DoS攻擊，屬于下列哪種攻擊類型？（）

syn flood**ack flood** udpflood**Connection flood

15.在WEB應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）。

HTML文檔**客戶端程序**HTML協(xié)議**瀏覽器

16.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括（）。

對主機(jī)系統(tǒng)漏洞的補丁升級**檢測DDoS攻擊**DDoS攻擊警告**DDoS攻擊防護(hù)

17.下面哪項能夠提供最佳安全認(rèn)證功能？（）

這個人擁有什么**這個人是什么并且知道什么**這個人是什么**這個人知道什么

18.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中，下面不屬于安全性測試內(nèi)容的是（）。

客戶端的內(nèi)容安全性**服務(wù)器的內(nèi)容安全性**數(shù)據(jù)庫的內(nèi)容安全性**Cookie安全性

19.以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計推論？（）

信息流控制**共享資源矩陣**查詢控制**間接存取

20.實現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：（）。

賬戶**角色**權(quán)限**操作

21.以下是對主從式結(jié)構(gòu) 數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）

主從式結(jié)構(gòu)是指一個主機(jī)帶多個終端的多用戶結(jié)構(gòu)**在這種結(jié)構(gòu)中，數(shù)據(jù)庫系統(tǒng)的應(yīng)用程序、DBMS、數(shù)據(jù)等都集中存放在主機(jī)上**所有處理任務(wù)都由主機(jī)來完成，各個用戶通過主機(jī)的終端并發(fā)地存取數(shù)據(jù)，能夠共享數(shù)據(jù)源**主從式結(jié)構(gòu)的優(yōu)點是系統(tǒng)性能高，是當(dāng)終端用戶數(shù)目增加到一定程度后，數(shù)據(jù)的存取通道不會形成瓶頸

22.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層？（）

2層-數(shù)據(jù)鏈路層**3層-網(wǎng)絡(luò)層**4層-傳輸層**7層-應(yīng)用層

下列安全協(xié)議中使用包括過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN（內(nèi)部VPN）的是（）。

PPTP**L2TP**SOCKS v5**IPSec

23.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項（）。

單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)**在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺計算機(jī)之間不能共享數(shù)據(jù)**在單用戶系統(tǒng)中，由多個用戶共用，不同計算機(jī)之間能共享數(shù)據(jù)**在單用戶系統(tǒng)中，由多個用戶共用，不同計算機(jī)之間能共享數(shù)據(jù)* *單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了

24.下列哪項不是安全編碼中輸入驗證的控制項？（）

數(shù)字型的輸入必須是合法的數(shù)字**字符型的輸入中對’進(jìn)行特殊處理**驗證所有的輸入點，包括Get，Post，Cookie以及其他HTTP頭**正確使用靜態(tài)查詢語句，如PreDaredStatement

25.以下說法錯誤的是（）。

安全是一個可用性與安全性之間的平衡過程**安全的三要素中包含完整性**可以做到絕對的安全**網(wǎng)絡(luò)安全是信息安全的子集

26.數(shù)字證書不包括（）。

簽名算法**證書擁有者的信用等級（信用等級并非由數(shù)字證書決定）**數(shù)字證書的序列號**頒發(fā)數(shù)字證書單位的數(shù)字簽名

27.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為（）。

置換密碼系統(tǒng)和易位密碼系統(tǒng)**分組密碼系統(tǒng)和序列密碼系統(tǒng)**對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)**密碼系統(tǒng)和密碼分析系統(tǒng)

28.以下密碼使用方法中正確的是（）。

將密碼記錄在日記本上以避免忘記**任何情況下均不得使用臨時性密碼**密碼中的字母不得重復(fù)**不要使用全部由字母組成的密碼

29.以下是對層次數(shù)據(jù)庫結(jié)構(gòu)的描述，請選擇錯誤描述的選項。（）

層次數(shù)據(jù)庫結(jié)構(gòu)將數(shù)據(jù)通過一對多或父節(jié)點對子節(jié)點的方式組織起來**一個層次數(shù)據(jù)庫中，根表或父表位于一個類似于樹形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)**它的優(yōu)點是用戶不需要十分熟悉數(shù)據(jù)庫結(jié)構(gòu)**層次數(shù)據(jù)庫模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹

30.加密技術(shù)不能提供以下哪種安全服務(wù)？（）。

鑒別**機(jī)密性**完整性**可用性

31.在Oracle中，用ALTER將scott的口令改為hello，下列哪個是正確的？（）

ALTER USER scott IDENTIFIED BY hello**ALTER scott USER IDENTIFIED BY hello**ALTER USER scott IDENTIFIED AS hello**ALTER USER hello IDENTIFIED BY scott

32.與另一臺機(jī)器建立IPC$會話連接的命令是（）。

net user \\192.168.0.1\IPC$*user:Administrator / passwd:aaa**net user \192.168.0.1IPC$**net use \\192.168.0.1\IPC$

33.以下各種算法中屬于古典加密算法的是（）。

DES加密算法**Caesar替代法**Vigenere算法**Diffie-Hellman加密

34.不屬于黑客被動攻擊的是（）

緩沖區(qū)溢出**運行惡意軟件**瀏覽惡意代碼網(wǎng)頁**打開病毒附件

35.在大多數(shù)情況下，病毒侵入計算機(jī)系統(tǒng)以后，（）。

病毒程序?qū)⒘⒓雌茐恼麄€計算機(jī)軟件系統(tǒng)**計算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)**病毒程序?qū)⒀杆贀p壞計算機(jī)的鍵盤、鼠標(biāo)等操作部件**一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞

36.如果以Apache 為WWW服務(wù)器，（）是最重要的配置文件。

access.conf**srm.cong**httpd.conf**mime.types

37.以下關(guān)于數(shù)字簽名說法正確的是（）。

數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息**數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題**數(shù)字簽名一般采用對稱加密機(jī)制**數(shù)字簽名能夠解決篡改、偽造等安全性問題

38.特洛伊木馬攻擊的威脅類型屬于（）。

授權(quán)侵犯威脅**植入威脅**滲入威脅**旁路控制威脅

39.Solaris操作系統(tǒng)下，下面哪個命令可以修改/n2kuser/.profile文件的屬性為所有用戶可讀、可寫、可執(zhí)行？（）

chmod 744 /n2kuser/.profile** chmod 755 /n2kuser/.profile** chmod 766 /n2kuser/.profile** chmod 777 /n2kuser/.profile

40.以下關(guān)于VPN說法正確的是（）。

VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路**VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、邏輯隔離的、安全的連接**VPN不能做到信息認(rèn)證和身份認(rèn)證**VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

41.以下哪一項不屬于惡意代碼？（）

病毒**蠕蟲**宏**特洛伊木馬

42.Kerberos提供的最重要的安全服務(wù)是？（）。

鑒別**機(jī)密性**完整性**可用性

43.在以下OSI七層模型中，synflooding攻擊發(fā)生在哪層？（）

數(shù)據(jù)鏈路層**網(wǎng)絡(luò)層**傳輸層**應(yīng)用層

44.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議。它采用的加密算法是（）。

RSA**PGP**DES**MD5

45.“U盤破壞者”病毒（Worm.vhy）采用（）圖標(biāo)，很容易被用戶誤點擊，點擊后就會在后臺破壞硬盤數(shù)據(jù)，致使中毒電腦重新啟動的時候完全崩潰。

網(wǎng)上鄰居**我的電腦**我的文檔**收藏夾

46.以下哪項不屬于訪問控制策略的實施方式？（）

子模式法**修改查詢法**集合法**驗證法

47.在Solaris 8下，對于/etc/shadow文件中的一行內(nèi)容如下“root:3vd4NTwk5UnLC:9038::::::”,以下說法正確的是：（）。

這里的3vd4NTwk5UnLC是可逆的加密后的密碼**這里的9038是指從1970年1月1日到現(xiàn)在的天數(shù)**這里的9038是指從1980年1月1日到現(xiàn)在的天數(shù)**以上都不正確

48.SQL語言可以（）在宿主語言中使用，也可以獨立地交互式使用。

極速嵌入混合并行

49.DES經(jīng)過（）輪運算后，左右兩部分合在一起經(jīng)過一個末置換，輸出一個64位的密文。（）

16**8**32**4

50.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和（）。

備份介質(zhì)**備份的存儲位置**備份數(shù)據(jù)量**恢復(fù)備份的最大允許時間

51.IDEA的密鑰長度是多少bit？（）。

56**64**96**128

52.SQL的全局約束是指基于元祖的檢查子句和（）。

非空值約束**域約束子句**斷言**外鍵子句

53.SMTP的端口？（）

25**23**22**21

54.當(dāng)數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時，必須采取以下哪項措施來恢復(fù)數(shù)據(jù)庫？（）

重新安裝數(shù)據(jù)庫**換一種數(shù)據(jù)庫**使用數(shù)據(jù)庫備份**將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存

55.以下哪項數(shù)據(jù)中涉及安全保密的最主要問題？（）

訪問控制問題**數(shù)據(jù)完整性**數(shù)據(jù)正確性**數(shù)據(jù)安全性

56.CA不能提供下列哪種證書？（）

個人數(shù)字證書**SSL服務(wù)器證書**安全電子郵件證書**SET服務(wù)器證書

57.以下破解Oracle密碼哈希值的步棸，其中哪個描述是錯誤的？（）

用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用select username，password form dba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看到的密碼是哈希值**在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文**在Cain的Cracker菜單點解導(dǎo)入用戶名和哈希值，只能通過字典破解**在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高

58.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的（）。

機(jī)密性、完整性、可用性**參照性、可用性、機(jī)密性、**可用性、完整性、參照性**完整性、機(jī)密性、參照性

59.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）。

終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理**終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理**終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理**終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

60.數(shù)字簽名可以解決（）。

數(shù)據(jù)被泄露**數(shù)據(jù)被篡改**未經(jīng)授權(quán)擅自訪問**冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴

61.Web應(yīng)用的認(rèn)證與會話處理不當(dāng)，可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種？（）

靜態(tài)密碼**短信挑戰(zhàn)**指紋認(rèn)證**圖片認(rèn)證

62.（）協(xié)議主要用于加密機(jī)制。

HTTP**FTP**TELNET**SSL

63.SQL Server默認(rèn)的具有DBA權(quán)限的賬號是什么？（）

root**admin**sa**system

64.下列算法中屬于Hash算法的是（）。

DES**IDEA**SHA**RSA

65.PKI無法實現(xiàn)（）。

身份認(rèn)證**數(shù)據(jù)的完整性**數(shù)據(jù)的機(jī)密性**權(quán)限分配

66.為了保護(hù)DNS的區(qū)域傳送（zone transfer），應(yīng)該配置防火墻以阻止（）。1.UDP2.TCP3.534.52

1,3**2,3**1,4**2,4

67.為了防止電子郵件中的惡意代碼，應(yīng)該由（）方式閱讀電子郵件。

純文本**網(wǎng)頁**程序**會話

68.不屬于數(shù)據(jù)庫加密方式的是（）。

庫外加密**庫內(nèi)加密**硬件/軟件加密**專用加密中間件

69.DNSSec中并未采用（）。

數(shù)字簽名技術(shù)**公鑰加密技術(shù)**地址綁定技術(shù)**報文摘要技術(shù)

70.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，威脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除一下條目，其中有一個錯誤的請選擇出來（）。

sys_ertproc**icache_extproc**PLSExtproc**extproc

71.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）

加密可執(zhí)行程序**引導(dǎo)區(qū)保護(hù)**系統(tǒng)監(jiān)控與讀寫控制**校驗文件

72.系統(tǒng)管理員屬于（）。

決策層**管理層**執(zhí)行層**既可以劃為管理層，又可以劃為執(zhí)行層

73.關(guān)于黑客注入攻擊說法錯誤的是：（）

它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾**一般情況下防火墻對它無法防范**對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁**注入成功后可以獲取部分權(quán)限

74.在AH安全協(xié)議隧道模式中，新IP頭內(nèi)哪個字段無需進(jìn)行數(shù)據(jù)完整性校驗？（）

TTL**源IP地址**目的IP地址**源IP地址+目的IP地址

75.AES密鑰長度不能是（）。

128位**192位**256位**512位

76.SHA-1產(chǎn)生的散列值是多少位？（）。

56**64**128**160

77.如果一個SQL Server數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（）？

Database Creators**System Administrators**Server Administrators**Security Adiministrators

78.下列哪項為信息泄露與錯誤處理不當(dāng)Information Leakage and ImproperError Handlina攻擊具體實例？（）

不明郵件中隱藏的html鏈接**發(fā)帖子，發(fā)消息**上傳附件**錯誤信息揭示路徑

79.下面哪部分不屬于入侵的過程？（）

數(shù)據(jù)采集**數(shù)據(jù)存儲**數(shù)據(jù)檢測**數(shù)據(jù)分析

80.主要用于加密機(jī)制的協(xié)議時（）。

HTTP**FTP**TELNETD**SSL

81.以下是對分布式結(jié)構(gòu)數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）

分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)在邏輯上是一個整體，但物理地分布在計算機(jī)網(wǎng)絡(luò)的不同節(jié)點上，每個節(jié)點上的主機(jī)又帶有多個終端用戶**網(wǎng)絡(luò)中的每個節(jié)點都可以獨立的處理數(shù)據(jù)庫中的數(shù)據(jù)，執(zhí)行全局應(yīng)用**分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)分布存放給數(shù)據(jù)的處理、管理和維護(hù)帶來困難**分布式結(jié)構(gòu)的數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)只在存放在服務(wù)器端，其他節(jié)點只進(jìn)行處理和執(zhí)行

82.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？（）

/sbin/**/usr/local/**/export/**/usr/

83.關(guān)于數(shù)字簽名說法正確的是（）。

數(shù)字簽名的加密方法以目前的計算機(jī)的運算能力來破解是不現(xiàn)實的**采用數(shù)字簽名，不能夠保證信息自簽發(fā)后到收到為止沒有做過任何修改（能保證信息收到后沒做個任何修改）**采用數(shù)字簽名，能夠保證信息是有簽名者自己簽名發(fā)送的，但由于不是真實的簽名，簽名者容易否認(rèn)（簽名不容易否認(rèn)）**用戶可以采用公鑰對信息加以處理，形成數(shù)字簽名（需使用私鑰對信息加以處理）

84.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)SSID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因為（）

禁止SSID廣播僅在點對點的無線網(wǎng)絡(luò)中有效**未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入**無線AP開啟了DHCP服務(wù)**封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞

85.（）是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。

認(rèn)證機(jī)構(gòu)**密碼**票據(jù)**數(shù)字證書

86.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)OSI模型的哪幾層？（）。

上三層**只對應(yīng)網(wǎng)絡(luò)層**下三層**只對應(yīng)物理層

87.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機(jī)（）？

SMTP身份認(rèn)證**逆向名字解析**黑名單過濾**內(nèi)容過濾

88.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）

特權(quán)提升**強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令**SQL注入**利用xss漏洞攻擊

89.若有多個Oracle數(shù)據(jù)需要進(jìn)行集中管理，那么對sysdba的管理最好選擇哪種認(rèn)證方式（）？

系統(tǒng)認(rèn)證**password文件認(rèn)證方式**域認(rèn)證方式**以上三種都可

90.在密碼學(xué)中，需要被交換的原消息被稱為什么？（）

密文**算法**密碼**明文

91.下面對Oracle的密碼規(guī)則描述，哪個是錯誤的？（）

Oracle密碼必須由英文字母，數(shù)值，#，下劃線（_），美元字符（$）構(gòu)成，密碼的最大長度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭；密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字**Oracle的若算法加密機(jī)制（）兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲在SYS.USER表中，可以通過像DBA_USE這類的試圖來訪問**Oracle默認(rèn)配置下，每個中戶如果有10此的失敗登錄，此賬戶將會被鎖定**SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限，能夠做任何事情，包括啟動/關(guān)閉Oracle數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫

92.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。

數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單**文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決**文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件**文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量

93.以下各種加密算法中屬于單鑰制加密算法的是（）。

DES加密算法**Caesar替代法**Vigenere算法**Diffie-Hellman加密算法

94.在數(shù)據(jù)庫中，下列哪些數(shù)據(jù)不能加密？（）

索引字段**存放日期字段**存放密碼的**存放名稱字段

95.Unix中?？梢允褂孟旅婺囊粋€代替Telnet，因為它能完成同樣的事情并且更安全？（）

S-TELNET**SSH**FTP**RLGON

96.哪一個是PKI體系中用以對證書進(jìn)行訪問的協(xié)議（）？

SSL**LDAP**CA**IKE

97.在Oracle中，建表約束包括引用完整性約束、check完整性約束，還有以下三項是正確的，請排除一個錯誤選項。（）

非空完整性約束**唯一完整性約束**主碼完整性約束**數(shù)據(jù)角色性約束

98.下列關(guān)于IIS的安全配置，哪些是不正確的（）？

將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序**重命名IUSR賬戶**禁用所有WEB服務(wù)擴(kuò)展**創(chuàng)建應(yīng)用程序池

99.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下哪一項屬于被動威脅？（）

報文服務(wù)拒絕**假冒**數(shù)據(jù)流分析**報文服務(wù)更改

100.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊（）。

防火墻**CA中心**加密機(jī)**防病毒產(chǎn)品

在公鑰體制中，不公開的是（）。

公鑰**私鑰**公鑰和私鑰**私鑰和加密算法

（）類型的加密，使得不同的文檔和信息進(jìn)行運算以后得到一個唯一的128位編碼。

對稱加密**非對稱加密**哈希加密**強(qiáng)壯加密

公鑰證書提供了一種系統(tǒng)的、可擴(kuò)展的、統(tǒng)一的（）。

公鑰分發(fā)方案**實現(xiàn)不可否認(rèn)方案**對稱密鑰分發(fā)方案**保證數(shù)據(jù)完整性方案

下列不是抵御DDoS攻擊的方法有（）。

加強(qiáng)骨干網(wǎng)設(shè)備監(jiān)控**關(guān)閉不必要的服務(wù)**限制同時打開的Syn半連接數(shù)目**延長Syn半連接的time out時間

最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？（）

共享硬盤空間、打印機(jī)等設(shè)備**共享計算資源**直接的個人通信**大量的數(shù)據(jù)交換

在為計算機(jī)設(shè)置使用密碼時，下面（）密碼是最安全的。

12345678**66666666**20061001**72aB@#41

Kerberos算法是一個（）。

面向訪問的保護(hù)系統(tǒng)**面向票據(jù)的保護(hù)系統(tǒng)**面向列表的保護(hù)系統(tǒng)**面向門與鎖的保護(hù)系統(tǒng)

如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的內(nèi)容？（）

計算風(fēng)險**選擇合適的安全措施**實現(xiàn)安全措施** 接受殘余風(fēng)險

與RSA（Rivest,Shamir,Adleman）算法相比，DDS（Digital Signature Standard）不包括（）

數(shù)字簽名**鑒別機(jī)制**加密機(jī)制**數(shù)據(jù)完整性

在Oracle中，quota可以限制用戶在某個表空間上最多可使用多少字節(jié)，如果要限制data_ts表500K，以下哪個是正確的命令？（）

quo 500k in data_ts**quota 500K on data_ts**quota data_ts ,imit 500K**quota data_ts on 500K

在L2TP應(yīng)用場景中，用戶的私有地址分配是由以下哪個組建完成？（）

LAC**LNS**VPN Client**用戶自行配置

下列哪項中是數(shù)據(jù)庫中涉及安全保密的主要問題（）？

訪問控制問題**數(shù)據(jù)的準(zhǔn)確性問題**數(shù)據(jù)庫的完整性問題**數(shù)據(jù)庫的安全性問題

SQL Server服務(wù)有一個啟動賬號，默認(rèn)賬號是屬于administrators組，現(xiàn)在為了安全需要創(chuàng)建一個新的服務(wù)啟動賬號，它需要哪些權(quán)限既能兼顧安全又能保證啟動數(shù)據(jù)庫成功，請排除一個錯誤的。（）

數(shù)據(jù)庫本地目錄的讀寫權(quán)限**啟動本地服務(wù)的權(quán)限**讀取注冊表的權(quán)限**通過API訪問Windows Resource

數(shù)字簽名通常使用（）方式。

公鑰密碼體系中的私鑰**公鑰密碼系統(tǒng)中的私鑰對數(shù)字摘要進(jìn)行加密**密鑰密碼體系**公鑰密碼體系中公鑰對數(shù)字摘要進(jìn)行加密

從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是（）。

內(nèi)部計算機(jī)處理**系統(tǒng)輸入輸出**通訊和網(wǎng)絡(luò)**外部計算機(jī)處理

高級加密標(biāo)準(zhǔn)AES算法中，加密回合數(shù)不可能是（）。

10*121416

下列不屬于WEB安全性測試的范疇的是（）？

數(shù)據(jù)庫內(nèi)容安全性**客戶端內(nèi)容安全性**服務(wù)器端內(nèi)容安全性**日志功能

在層的方式當(dāng)中，哪種參考模型描述了計算機(jī)通信服務(wù)和協(xié)議？（）

IETF 因特網(wǎng)工程工作小組**ISO 國際標(biāo)準(zhǔn)組織**IANA 因特網(wǎng)地址指派機(jī)構(gòu)**OSI 開放系統(tǒng)互聯(lián)

對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）

數(shù)據(jù)和一系列規(guī)則的集合**一種存儲數(shù)據(jù)的軟件**一種存儲數(shù)據(jù)的硬件**是存放人量數(shù)據(jù)的軟件

Kerberos是80年代中期，麻省理工學(xué)院為Athena項目開發(fā)的一個認(rèn)證服務(wù)系統(tǒng)，其目標(biāo)是把認(rèn)證、記賬和（）的功能擴(kuò)展到網(wǎng)絡(luò)環(huán)境。

訪問控制**審計**授權(quán)**監(jiān)控

下列哪種工具不是WEB服務(wù)器漏洞掃描工具（）？

Nikto**Web Dumper**paros Proxy**Nessus

遠(yuǎn)程訪問控制機(jī)制是基于一次性口令（one-time password），這種認(rèn)證方式采用下面哪種認(rèn)證技術(shù)？（）

知道什么**擁有什么**是誰**雙因素認(rèn)證

（）增加明文冗余度。

混淆**擴(kuò)散**混淆與擴(kuò)散**都不是

以下哪一項不是流氓軟件的特征？（）

通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝**通常添加驅(qū)動保護(hù)使用戶難以卸載**通常會啟動無用的程序浪費計算機(jī)的資源**通常會顯示下流的言論

在Windows 2000中可以察看開放端口情況的是:（）。

nbtstat**net**net show**netstat

密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？（）

對稱的公鑰算法**非對稱私鑰算法**對稱密鑰算法**非對稱密鑰算法

RSA算法建立的理論基礎(chǔ)是（）。

DES**替代想組合**大數(shù)分解和素數(shù)檢測**哈希函數(shù)

發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。

真實性和完整性**真實性和隱私**隱私和不可否認(rèn)性**隱私和不可否性

請從下列各項中選出不是HASH函數(shù)算法的一項。（）

MD5**SHA**HMAC**MMAC

從安全的角度來看，運行哪一項起到第一道防線的作用？（）

遠(yuǎn)端服務(wù)器**WEB服務(wù)器**防火墻**使用安全shell程序

路由器對于接入權(quán)限控制，包括：（）。

根據(jù)用戶賬號劃分使用權(quán)限**根據(jù)用戶接口劃分使用權(quán)限**禁止使用匿名賬號**以上都是

使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（）

拒絕服務(wù)**文件共享**BIND漏洞**遠(yuǎn)程過程調(diào)用

以下哪個工具通常是系統(tǒng)自帶任務(wù)管理器的替代？（）

Regmon**Filemon**Autoruns**Process explorer

下列哪項是跨站腳本Cross Site Scripting攻擊具體事例？（）

搜索用戶**發(fā)帖子，發(fā)消息**上傳附件**下載文件

交換機(jī)轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于：（）。

交換機(jī)端口號**MAC地址**IP地址**數(shù)據(jù)類別

網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法錯誤的是（）

密碼加密后，不會被竊聽**Cookie字段可以被竊聽**報文和幀可以竊聽**高級竊聽者還可以進(jìn)行ARPSpoof，中間人攻擊

以下哪一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？（）

ECC**RSA**DES**D-H

SSL安全套接字協(xié)議所用的端口是（）。

80**443**1433**3389

（）是指一切與有用信號無關(guān)的、不希望有的或?qū)﹄娖骷半娮釉O(shè)備產(chǎn)生不良影響的電磁發(fā)射。

電磁兼容性**傳導(dǎo)干擾**電磁干擾**輻射干擾

設(shè)置Cisco設(shè)備的管理員賬號時，應(yīng)（）。

多人共用一個賬號**多人共用多個賬號**一人對應(yīng)單獨賬號**一人對應(yīng)多個賬號

輸入法漏洞通過（）端口實現(xiàn)的。

21**23**445**3389

AES算法是哪種算法？（）。

對稱密鑰加密**非對稱密鑰加密**哈希算法**哈希算法2*

在思科設(shè)備上，若要查看所有訪問表的內(nèi)容，可以使用的命令式（）

show all access-lists**show access-lists**show ip interface**show interface

單項散列函數(shù)的安全性來自于他的（）。

單向性**算法復(fù)雜性**算法的保密性**離散性

故意制作、傳播計算機(jī)病毒，造成計算機(jī)信息系統(tǒng)不能正常運行，但如果后果不嚴(yán)重就無罪，可以原諒，這種說法（）。

不對，對這種蓄意破壞行為不能原諒**即使不是故意的，后果也不很嚴(yán)重**對。我國實行成文法，根據(jù)《中華人民共和國刑法》第286條的規(guī)定，只有造成嚴(yán)重后果者才有罪**無法斷定

以下哪個選項不會破壞數(shù)據(jù)庫的完整性？（）

對數(shù)據(jù)庫中的數(shù)據(jù)執(zhí)行刪除操作**用戶操作過程中出錯**操作系統(tǒng)的應(yīng)用程序錯誤**DBMS或操作系統(tǒng)程序出錯

私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）

100.0.0.0**172.15.0.0**192.168.0.0**244.0.0.0

下列除了（）以外，都是防范計算機(jī)病毒侵害的有效方法。

使用防病毒軟件**機(jī)房保持衛(wèi)生，經(jīng)常進(jìn)行消毒**避免外來的磁盤接觸系統(tǒng)**網(wǎng)絡(luò)使用防病毒網(wǎng)關(guān)設(shè)備

賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）

Account**Authentication**Authorization**Audit

審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）

Windows事件日志記錄**數(shù)據(jù)庫的事務(wù)日志記錄**防火墻對訪問站點的過濾**系統(tǒng)對非法鏈接的拒絕

信息安全的主要原則有（）

認(rèn)證性**保密性**可用性**完整性、

IT系統(tǒng)病毒泛濫的主要原因有哪些？（）

主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理**主機(jī)和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長**防病毒服務(wù)器沒有及時更新放病毒庫**缺乏防病毒應(yīng)急處理流程和方案

互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點（）。

遠(yuǎn)程登錄是否禁止telnet方式**最后一條策略是否是拒絕一切流量**是否存在允許any to any的策略**是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)

計算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令

wc -l /etc/passwd**wc -l</etc/passwd**cat/etc/passwd|wc -l**cat/etc/passwd>wc -l

Solarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）

shadow**passwd**inetd,conf**hosts

Unix系統(tǒng)提供備份工具有（）

cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄**tar：可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件**cpio：把文件拷貝進(jìn)或拷貝出一個cpio檔案或tar檔案**dump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件

操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）

驗證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點識別**記錄所有系統(tǒng)訪問日志**必要時，應(yīng)能限制用戶連接時間**都不對

從哪些地方可以看到遺留痕跡？（）

回收站**最近使用過的文件**注冊表**文件最后更改的時間戳

關(guān)于Windows活動目錄說法正確的是（）。

活動目錄是采用分層結(jié)構(gòu)來存儲網(wǎng)絡(luò)對象信息的一種網(wǎng)絡(luò)管理體系**活動目錄可以提供存儲目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級管理員使用這些數(shù)據(jù)的方法**利用活動目錄來實現(xiàn)域內(nèi)計算機(jī)的分布式管理**活動目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡單，使網(wǎng)絡(luò)管理效率更高

建立堡壘主機(jī)的一般原則是（）。

最簡化原則**復(fù)雜化原則**預(yù)防原則**網(wǎng)絡(luò)隔離原則

哪些屬于Windows日志？（）

AppEvent.Evt**SecEvent.Evt**SysEvent.Evt**W3C擴(kuò)展日志

生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）

訪問控制**賬號口令**數(shù)據(jù)過濾**權(quán)限管理和補丁管理

為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）

口令/賬號加密**定期更換口令**限制對口令文件的訪問**設(shè)置復(fù)雜的、具有一定位數(shù)的口令

文件系統(tǒng)是構(gòu)成Linux基礎(chǔ)，Linux中常用文件系統(tǒng)有（）？

ext3**ext2**hfs**reiserfs

下列關(guān)于UNIX下日志說法正確的是（）

wtmp記錄每一次用戶登錄和注銷的歷史信息**acct記錄每個用戶使用過的命令**sulog記錄su命令的使用情況**acct記錄當(dāng)前登錄的每個用戶

下列哪些操作可以看到自啟動項目？（）

注冊表**開始菜單**任務(wù)管理器**msconfig

下列哪些命令行可用于查看當(dāng)前進(jìn)程？（）

Ps -ef**Strings -f/proc/[0-9]*/cmdline**Ls -al /proc/[0-9]*/exe**Cat/etc/inetd.conf

下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）

Red-hat Linux**Novell Netware**Free BSD**SCO Unix

嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）

滿足一定的長度，比如8位以上**同時包含數(shù)字，字母和特殊字符**系統(tǒng)強(qiáng)制要求定期更改口令**用戶可以設(shè)置空口令

在配置Apache訪問控制時，Allow和Deny指令可以允許或拒絕來自特定主機(jī)名或主機(jī)名地址的訪問。那么下列哪些配置是不正確的？（）

Order allow,deny Allow from 192.101.205**Order deny,allow Deny from all Allow from example**Order deny,allow Deny from 192.101.205**Order allow,deny Deny from 192.101.205 Allow from all

造成操作系統(tǒng)安全漏洞的原因是（）。

不安全的編程語言**不安全的編程習(xí)慣**考慮不周的架構(gòu)設(shè)計**人為的惡意破壞

針對Linux主機(jī)，一般的加固手段包括（）。

打補丁**關(guān)閉不必要的服務(wù)**限制訪問主機(jī)**切斷網(wǎng)絡(luò)

做系統(tǒng)快照，查看端口信息的方式有（）。

netstat -an**net share**net use**用taskinfo來查看連接情況

IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能，詳細(xì)記錄訪問信息的活動，包括（）。

記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)**應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄**信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果**應(yīng)用系統(tǒng)的審計進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運行同步進(jìn)行，并且對于審計進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進(jìn)程，從而保障審計的“完整性”

IPSec的配置步驟包括：（）

防火墻基本配置**定義保護(hù)數(shù)據(jù)流和域間規(guī)則**配置IPSec安全提議**配置IKEPeer

防范DOS攻擊的方法主要有（）。

安裝Dos檢測系統(tǒng)**對黑洞路由表里的地址進(jìn)行過濾**及時打好補丁**正確配置TCP/IP參數(shù)

防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）

修改trust untrust域間雙向的默認(rèn)訪問策略為允許**FTP工作方式為port模式時，修改untrust trust域間in方向的默認(rèn)訪問策略為允許**在trust untrust域間配置中啟用detect ftp**FTP工作方式為passive模式時，修改untrust trust域間in方向的默認(rèn)訪問策略為允許

防火墻不能防止以下哪些攻擊？（）

內(nèi)部網(wǎng)絡(luò)用戶的攻擊**傳送已感染病毒的軟件和文件**外部網(wǎng)絡(luò)用戶的IP地址欺騙**數(shù)據(jù)驅(qū)動型的攻擊

防火墻的缺陷主要有（）。

限制有用的網(wǎng)絡(luò)服務(wù)**無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊**不能防備新的網(wǎng)絡(luò)安全問題**不能完全防止傳送已感染病毒的軟件或文件

防火墻的日志管理應(yīng)遵循如下原則：（）

本地保存日志**本地保存日志并把日志保存到日志服務(wù)器上**保持時鐘的同步**在日志服務(wù)器保存日志

防火墻技術(shù)，涉及到（）。

計算機(jī)網(wǎng)絡(luò)技術(shù)**密碼技術(shù)**軟件技術(shù)**安全操作系統(tǒng)

防火墻可以部署在下列位置：（）。

安全域邊界**服務(wù)器區(qū)域邊界**可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間**根據(jù)網(wǎng)絡(luò)特點設(shè)計方案

啟用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。

過濾惡意和垃圾路由信息**控制網(wǎng)絡(luò)的垃圾信息流**控制未授權(quán)的遠(yuǎn)程訪問**防止DDoS攻擊

如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置（）。

至少8位含數(shù)字、大小寫、特寫字符的密碼**遠(yuǎn)程連接的并發(fā)數(shù)目**訪問控制列表**超時退出

如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，配置命令包括（）。

no boot network**no service config**no boot config**no service network

入侵檢測的內(nèi)容主要包括：（）。

獨占資源、惡意使用**試圖闖入或成功闖入、冒充其他用戶**安全審計**違反安全策略、合法用戶的泄露

入侵檢測系統(tǒng)包括以下哪些類型？（）

主機(jī)入侵檢測系統(tǒng)**鏈路狀態(tài)入侵檢測系統(tǒng)**網(wǎng)絡(luò)入侵檢測系統(tǒng)**數(shù)據(jù)包過濾入侵檢測系統(tǒng)

隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器（sniffer）來監(jiān)聽整個子網(wǎng)的辦法不再可行。可選擇解決的辦法有（）。

使用交換機(jī)的核心芯片上的一個調(diào)試的端口**把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口**采用分解器（tap）**使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

網(wǎng)絡(luò)地址端口轉(zhuǎn)換（NAPT）與普通地址轉(zhuǎn)換有什么區(qū)別？（）

經(jīng)過NAPT轉(zhuǎn)換后，對于外網(wǎng)用戶，所有報文都來自于同一個IP地址**NAT只支持應(yīng)用層的協(xié)議地址轉(zhuǎn)換**NAPT只支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換**NAT支持網(wǎng)絡(luò)層的協(xié)議地址轉(zhuǎn)換

網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）

竊取口令**系統(tǒng)漏洞和后門**協(xié)議缺陷**拒絕服務(wù)

網(wǎng)絡(luò)面臨的典型威脅包括（）。

未經(jīng)授權(quán)的訪問**信息在傳送過程中被截獲、篡改**黑客攻擊**濫用和誤用

網(wǎng)絡(luò)蠕蟲一般指利用計算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對（）及時進(jìn)行升級更新。

計算機(jī)操作系統(tǒng)**計算機(jī)硬件**文字處理軟件**應(yīng)用軟件

下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。

地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)**地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、WWW、Telnet等服務(wù)**有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對它們作NAT時還要修改上層數(shù)據(jù)中的IP地址信息**對于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時，會對它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。

下列哪兩項正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？（）

使用公開密鑰的認(rèn)證方法**當(dāng)客戶端連接的時候都要進(jìn)行動態(tài)密鑰交換**包含PSK認(rèn)證**定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性

下列配置中，可以增強(qiáng)無線AP（access point）安全性的有（）。

禁止SSID廣播**禁用DHCP服務(wù)**采用WPA2-PSK加密認(rèn)證**啟用MAC地址接入過濾

下面可以攻擊狀態(tài)檢測的防火墻方法有：（）

協(xié)議隧道攻擊**利用FTP-pasv繞過防火墻認(rèn)證的攻擊**ip欺騙攻擊**反彈木馬攻擊

下面是網(wǎng)絡(luò)安全技術(shù)的有：（）

防火墻**防病毒**PKI**UPS

以下對于代理防火墻的描述正確的有（）。

能夠理解應(yīng)用層上的協(xié)議**時延較高，吞吐量低**能做復(fù)雜一些的訪問控制，并做精細(xì)的認(rèn)證和審核**可伸縮性較差

以下關(guān)于L2TP VPN配置注意事項的說法中正確的有：（）

L2TP的LNS端必須配置虛擬接口模板（Virtual-Template）的IP地址，該虛擬接口模板需要加入域**防火墻缺省需要進(jìn)行隧道的認(rèn)證。如果不配置認(rèn)證，需要undo tunnel authentication命令**為了使L2TP撥號上來的用戶分配的地址不能喝內(nèi)網(wǎng)用戶的地址在同一個網(wǎng)段**LNS端不允許配置多個L2TP-Group

以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）

對入侵和攻擊行為只能起到威懾作用**安全審計不能有助于提高系統(tǒng)的抗抵賴性**安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗**安全審計系統(tǒng)可提供偵破輔助和取證功能

以下哪些屬于網(wǎng)絡(luò)欺騙方式？（）

IP欺騙**ARP欺騙**DNS欺騙**Web欺騙

MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？（）

DROP TABLE table_name1**DROP TABLE table_name1,table_name2**DROP TABLE IF EXISTS table_name1**DROP DATABASE DB name1

Oracle 7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時是不進(jìn)行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時用戶名和密碼的加密特性，以下說法正確的是：（）。

DBLINK_ENCRYPT_LOGIN為TRUE時，數(shù)據(jù)庫連接加密用戶名和密碼**DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密用戶名和密碼**DBLINK_ENCRYPT_LOGIN為FALSE時，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接**DBLINK_ENCRYPT_LOGIN為TRUE時，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接

Oracle中如何設(shè)置audit trail審計，正確的說法是：（）

在init.ora文件中設(shè)置“audit_trail = true”或者“audit_trail = db”**以SYSDBA身份使用AUDIT ALL ON SYS.AUD$ BY ACCESS，語句對audit trail審計**Oracle不支持對audit trail的審計**在設(shè)置audit trail審計前，要保證已經(jīng)打開Oracle的審計機(jī)制

SQL Server的登錄認(rèn)證種類有以下哪些？（）

Windows認(rèn)證模式* *雙因子認(rèn)證模式* *混合認(rèn)證模式* *SQL Server認(rèn)證選項1

SQL Server的取消權(quán)限的操作有以下哪些？（）

在“詳細(xì)信息”窗格中右擊要授予/拒絕/取消其權(quán)限的用戶定義的角色**單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象**選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限**回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了

SQL Server中ALTER DATABASE可以提供以下哪些功能選項？（）

更改數(shù)據(jù)庫名稱**文件組名稱**數(shù)據(jù)文件**日志文件的邏輯名稱

參數(shù)REMOTE_LOGIN_PASSWORDFILE在Oracle數(shù)據(jù)庫實例的初始化參數(shù)文件中，此參數(shù)控制著密碼文件的使用及其狀態(tài)，以下說法正確的是：（）

NONE：只是Oracle系統(tǒng)不使用密碼文件，不允許遠(yuǎn)程管理數(shù)據(jù)庫**EXCLUSIVE：指示只有一個數(shù)據(jù)庫實例可以使用密碼文件**SHARED：指示可有多個數(shù)據(jù)庫實例可以使用密碼文件**以上說法都正確

關(guān)于SQL Server 2000中的SQL賬號、角色，下面說法正確的是：（）

PUBLIC,guest為缺省的賬號**guest不能從master數(shù)據(jù)庫清除**可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患**SQL Server角色的權(quán)限是不可以修改的

連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對的（）

連接后用USE DB_NAME選擇數(shù)據(jù)庫**連接后用SET DB_NAME選擇數(shù)據(jù)庫**用mysql -h host -u user -p DB_NAME連接數(shù)據(jù)庫**用mysql -h host -u user -p -T DB_NAME連接數(shù)據(jù)庫

如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcp/ip連接，以增強(qiáng)安全性。可選擇的有效方法：（）

用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接**禁止tcp/ip協(xié)議的使用**在mysqld服務(wù)器中參數(shù)中添加 --skip-networking啟動參數(shù)來使mysql**在/etc/my.cnf下添加remoteConnnect=disable

在SQL Server 2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）

xp_cmdshell**xp_regwrite**xp_regdeletekey**select * from master

在SQL Server中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）

創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶**創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者**在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫**數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則

在對SQL Server 2000的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）

刪除缺省安裝時的例子樣本庫**將存放數(shù)據(jù)的庫文件，配置權(quán)限為administrators組、system和啟動SQL Server服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限**對SQL Server安裝目錄，去除everyone的所有控制權(quán)限**將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū)

HASH加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密，其算法包括（）

MD2**MD4**MD5**Cost256

利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的。（）

數(shù)據(jù)保密性**數(shù)據(jù)完整性**數(shù)據(jù)可用性**身份驗證

一個密碼體系一般分為以下哪幾個部分？（）

明文**加密密鑰和解密密鑰**密文**加密算法和解密算法

公鑰密碼體質(zhì)的應(yīng)用主要在于。（）

數(shù)字簽名**加密**密鑰管理**哈希函數(shù)

目前基于對稱密鑰體制的算法主要有。（）

RSA**DES**AES**DSA

使用esp協(xié)議時，可以使用的加密運算是。（）

DES**3DES**AES**RSA

數(shù)字簽名的作用是。（）

確定一個人的身份**保密性**肯定是該人自己的簽字**使該人與文件內(nèi)容發(fā)生關(guān)系

在加密過程中，必須用到的三個主要元素是（）

所傳輸?shù)男畔ⅲ魑模?*加密鑰匙（Encryption Key）**加密函數(shù)**傳輸信道

公司在使用數(shù)據(jù)簽名技術(shù)時，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）

采取保護(hù)公鑰完整性的安全措施，例如使用公約證書**確定簽名算法的類型、屬性以及所用密鑰長度**用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰**符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜

相對于對稱加密算法，非對稱密鑰加密算法（）

加密數(shù)據(jù)的速率較低**更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理**安全性更好**加密和解密的密鑰不同

一個典型的PKI應(yīng)用系統(tǒng)包括（）實體

認(rèn)證機(jī)構(gòu)CA**冊機(jī)構(gòu)RA**證書及CRL目錄庫**用戶端軟件

加密的強(qiáng)度主要取決于（）

算法的強(qiáng)度**密鑰的保密性**明文的長度**密鑰的強(qiáng)度

以下對于對稱密鑰加密說法正確的是（）

對稱加密算法的密鑰易于管理**加解密雙方使用同樣的密鑰**DES算法屬于對稱加密算法**相對于非對稱加密算法，加解密處理速度比較快

在通信過程中，只采用數(shù)字簽名可以解決（）等問題

數(shù)據(jù)完整性**數(shù)據(jù)的抵抗賴性**數(shù)據(jù)的篡改**數(shù)據(jù)的保密性

以下對于混合加密方式說法正確的是。（）

使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理**使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理**使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信**對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的

病毒自啟動方式一般有（）

修改注冊表**將自身添加為服務(wù)**將自身添加到啟動文件夾**修改系統(tǒng)配置文件

宏病毒感染以下哪些類型的文件？（）

DOC**EXE**XLS**DOT

木馬傳播包括以下哪些途徑：（）

通過電子郵件的附件傳播**通過下載文件傳播**通過網(wǎng)頁傳播**通過聊天工具傳播

通用的DoS攻擊手段有哪些？（）

SYN Attack**ICMP Flood**UDP Flood**Ping of Death

以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？（）

基于應(yīng)用的檢測技術(shù)**基于主動的檢測技術(shù)**基于目標(biāo)的漏洞檢測技術(shù)**基于網(wǎng)絡(luò)的檢測技術(shù)

造成計算機(jī)不安全的因素有（）等多種。

技術(shù)原因**自然原因**認(rèn)為原因**管理原因

嗅探技術(shù)有哪些特點？（）

間接性**直接性**隱蔽性**開放性

一個惡意的攻擊者必須具備哪幾點？（）

方法**機(jī)會**動機(jī)**運氣

對于DOS網(wǎng)絡(luò)攻擊，可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。（）

縮短SYN Timeout時間和設(shè)置SYN Cookie**增加網(wǎng)絡(luò)帶寬**在系統(tǒng)之前增加負(fù)載均衡設(shè)備**在防火墻上設(shè)置ACL或黑客路由

利用Bind/DNS漏洞攻擊的分類主要有（）

拒絕服務(wù)**匿名登錄**.緩沖區(qū)溢出**DNS緩存中毒

常見Web攻擊方法有以下哪種？（）

SQL Injection** Cookie欺騙** 跨站腳本攻擊**信息泄露漏洞

主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有（）

針對入侵者采取措施**修正系統(tǒng)**收集更詳細(xì)的信息**入侵追蹤

下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）

Windows 2000中文版輸入法漏洞**IS Web服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞**RPC DCOM服務(wù)漏洞**Web服務(wù)asp腳本漏洞

國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞

監(jiān)測**防御**處置**隔離

信息安全“三個不發(fā)生”是指。

確保不發(fā)生大面積信息系統(tǒng)故障停運事故**確保不發(fā)生惡性信息泄密事故**確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故**確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故

下列情況違反“五禁止”的有（）。

在信息內(nèi)網(wǎng)計算機(jī)上存儲國家秘密信息**在信息外網(wǎng)計算機(jī)上存儲企業(yè)秘密信息**在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機(jī)上交叉使用普通優(yōu)盤**在信息內(nèi)網(wǎng)和信息外網(wǎng)計算機(jī)上交叉使用普通掃描儀

網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循（）（）（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意

真實**合法**正當(dāng)**必要

下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有（）___。

網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密**網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制度**網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息**在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息。

網(wǎng)絡(luò)運營者，是指（）。

網(wǎng)絡(luò)運維者**網(wǎng)絡(luò)所有者**網(wǎng)絡(luò)服務(wù)提供者**網(wǎng)絡(luò)管理者

下列關(guān)于網(wǎng)絡(luò)安全法的說法錯誤的有（）。

國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。**關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查。**網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級匯報。**國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列措施（）___。

要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息**加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測**組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估**向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）（）等有關(guān)法律、行政法規(guī)的規(guī)定處置

《中華人民共和國網(wǎng)絡(luò)安全法》**《中華人民共和國突發(fā)事件應(yīng)對法》**《中華人民共和國安全生產(chǎn)法》**《中華人民共和國應(yīng)急法》

網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、（）等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級

危害程度**影響范圍**事件等級**關(guān)注程度

我國實施網(wǎng)絡(luò)通信管制措施非常嚴(yán)肅和謹(jǐn)慎，需具備的條件包括：（）

必須是為了處置重大突發(fā)社會安全事件的需要** 處置的范圍是特定區(qū)域，且是臨時性措施** 實施網(wǎng)絡(luò)通信管制須經(jīng)國務(wù)院決定或批準(zhǔn)** 實施網(wǎng)絡(luò)通信管制須經(jīng)省級以上人民政府決定或批準(zhǔn)

建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）

修改**使用**建設(shè)**規(guī)劃

在甲方賣給乙方的一間房子的合同中約定：在所有權(quán)轉(zhuǎn)讓的一年之內(nèi)，甲方只對房子的主要結(jié)構(gòu)瑕疵，即屋頂或支撐屋頂部分的瑕疵負(fù)責(zé)，對其他維修概不負(fù)責(zé)。這所房子是構(gòu)架支撐的屋頂，即只有外墻支撐屋頂。如果以上敘述為真，從中不可以推出以下哪個結(jié)論?

在簽合同時，甲不知道屋頂或支撐屋頂?shù)牟糠钟腥魏舞Υ?*盡管房屋的其他部分可能有瑕疵，其屋頂或支撐屋頂?shù)牟糠植]有瑕疵**房屋產(chǎn)權(quán)轉(zhuǎn)讓后，甲方不負(fù)有維修外墻以外其他墻壁的義務(wù)**房屋產(chǎn)權(quán)轉(zhuǎn)讓后的一年之內(nèi)，乙方負(fù)有除甲方所負(fù)責(zé)的部分之外其他任何結(jié)構(gòu)瑕疵的維修義務(wù)

在某次網(wǎng)球聯(lián)賽中，如果甲和乙都沒有出線，則丙一定出線。上述前提中再增加以下哪項，不能推出“甲出線”的結(jié)論?

丙出線但乙沒出線**丙和乙都出線了**丙和乙都沒出線**丙沒出線但乙出線了

所有重點大學(xué)的學(xué)生都是聰明的學(xué)生，有些聰明的學(xué)生喜歡逃課，小楊不喜歡逃學(xué)，所以小楊不是重點大學(xué)的學(xué)生。以下哪些項，均與上述推理的形式類似？

所有經(jīng)濟(jì)學(xué)家都懂經(jīng)濟(jì)，有些懂經(jīng)濟(jì)的學(xué)家愛投資企業(yè)，你不愛投資企業(yè)；所以，你不是經(jīng)濟(jì)學(xué)家。**所有的鵝都吃青菜，有些吃青菜的也吃魚，兔子不吃魚；所以，兔子不是鵝。**所有的人都是愛美的，有些愛美的還研究科學(xué)，亞里士多德不是普通人；所以，亞里士多德不研究科學(xué)。**所有被高校錄取的學(xué)生都是超過錄取分?jǐn)?shù)線的，有些超過錄取分?jǐn)?shù)線的是大齡考生，小張不是大齡考生；所以小張沒有被高校錄取。

一個人如果沒有崇高的信仰，就不可能守住道德的底線；而一個人只有不斷加強(qiáng)理論學(xué)習(xí)，才能始終保持崇高的信仰。根據(jù)以上信息，不可以得出以下哪項？

一個人沒能守住道德的底線，是因為他首先喪失了崇高的信仰。**一個人只要有崇高的信仰，就能守住道德的底線。**一個人只有不斷加強(qiáng)理論學(xué)習(xí)，才能守住道德的底線。**一個人如果不能守住道德的底線，就不可能保持崇高的信仰。

撫仙湖蟲是泥盆紀(jì)澄江動物群中的一種，屬于真節(jié)肢動物中比較原始的類型，成蟲長10 厘米，有31 個體節(jié)，外骨骼分為頭、胸、腹三部分，它的背、腹分節(jié)數(shù)目不一致。泥盆紀(jì)直蝦是現(xiàn)代昆蟲的祖先，撫仙湖蟲化石與直蝦類化石類似，這間接表明了撫仙湖蟲是昆蟲的遠(yuǎn)祖。研究者還發(fā)現(xiàn)，撫仙湖蟲的消化道充滿泥沙，這表明它是食物的動物。以下哪些項，能支持上述論證？

昆蟲的遠(yuǎn)祖也有不是食泥的生物**泥盆紀(jì)直蝦的外骨骼分為頭、胸、腹三部分**凡是與泥盆紀(jì)直蝦類似的生物都是昆蟲的遠(yuǎn)祖**昆蟲是由真節(jié)肢動物中比較原始的生物進(jìn)化而來的

某集團(tuán)公司有四個部門，分別生產(chǎn)冰箱、彩電、電腦和手機(jī)。根據(jù)前三個季度的數(shù)據(jù)統(tǒng)計，四個部門經(jīng)理對2010 年全年的贏利情況作了如下預(yù)測：冰箱部門經(jīng)理：今年手機(jī)部門會贏利彩電部門經(jīng)理：如果冰箱部門今年贏利，那么彩電部門就不會贏利電腦部門經(jīng)理：如果手機(jī)部門今年沒贏利，那么電腦部門也沒贏利手機(jī)部門經(jīng)理：今年冰箱和彩電部門都會贏利全年數(shù)據(jù)統(tǒng)計完成以后，發(fā)現(xiàn)上述四個預(yù)測只有一個符合事實。關(guān)于該公司各部門的全年贏利情況，以下哪些項，均可能為真？

彩電部門贏利，冰箱部門沒贏利**冰箱部門贏利，電腦部門沒贏利**電腦部門贏利，彩電部門沒贏利**冰箱部門和彩電部門都沒贏利

為什么分析流量的時候看到某個網(wǎng)頁訪問返回200，自己復(fù)現(xiàn)訪問時卻返回500或者不能訪問？

User-Agent和流量中的不同**該網(wǎng)頁已經(jīng)做過更改**瀏覽器緩存**負(fù)載均衡將自己的訪問代理到了另一臺服務(wù)器

使用網(wǎng)絡(luò)漏洞掃描程序能夠發(fā)現(xiàn)的是。

用戶的弱口令**系統(tǒng)磁盤空間已滿**操作系統(tǒng)的版本**系統(tǒng)提供的網(wǎng)絡(luò)服務(wù)

oracle刪除或鎖定無效的賬號，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為。

alter user username lock**drop user username cascade**del user username cascade**drop user username

在檢測XSS漏洞時，如果輸出點在<script>和</script>之間，下面哪種輸出可以進(jìn)行彈窗驗證。

下面關(guān)于SQL注入語句的解釋，正確的是。

“And 1=1” 配合“and 1=2”常用來判斷url中是否存在注入漏洞**猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到**and exists （select 字段名 from 表明）常用來猜解數(shù)據(jù)庫表的字段名稱**and exists （select * from 表名）常用來猜解表名

數(shù)據(jù)庫注入時常用的檢測方法。

安裝IDS過濾類似有“xp_cmdshell””net use”這樣的數(shù)據(jù)包**檢測web日志，看是否有1=1，1=2之類的請求**檢測web日志，看是否有“xp_cmdshell”**檢測web日志，看客戶端請求中是否存在select、insert之類的SQL語句

防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效?

及時給系統(tǒng)和軟件打最新補丁**不瀏覽任何網(wǎng)頁**安裝防火墻**安裝查殺病毒和木馬的軟件

如果服務(wù)器上的所有html頁面都已經(jīng)被掛馬，以下哪些方法可以快速清除惡意代碼？

使用專門軟件清除html頁面中的代碼**使用備份還原h(huán)tml頁面**重新編寫html頁面**刪除所有被修改過得html頁面

數(shù)據(jù)處理，包括數(shù)據(jù)的（）、傳輸、提供、公開等。

收集**存儲**使用**加工

國家保護(hù)（）、（）與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。

個人**組織**各地區(qū)**各部門

國家促進(jìn)數(shù)據(jù)安全（）、（）等服務(wù)的發(fā)展，支持?jǐn)?shù)據(jù)安全檢測評估、認(rèn)證等專業(yè)機(jī)構(gòu)依法開展服務(wù)活動。

檢測評估**風(fēng)險評估**保障**認(rèn)證

關(guān)系（）等數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴(yán)格的管理制度。

國家安全**國民經(jīng)濟(jì)命脈**重要民生**重大公共利益

處理個人信息應(yīng)當(dāng)遵循（）原則，公開個人信息處理規(guī)則，明示處理的目的、方式和范圍。

公平**合法**公開**透明

任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法（）、（）或者（）他人個人信息。

泄露**買賣**提供**公開

根據(jù)《中華人民共和國個人信息保護(hù)法》第二十八條，以下屬于敏感個人信息的是：

生物識別**特定身份**醫(yī)療健康**行蹤軌跡

《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定》第六條規(guī)定，公眾賬號信息服務(wù)平臺應(yīng)當(dāng)建立健全并嚴(yán)格落實的管理制度，包括（）。

賬號注冊**信息內(nèi)容安全**生態(tài)治理**應(yīng)急處置

任何組織或者個人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動，不得非法（）網(wǎng)絡(luò)產(chǎn)品安全漏洞信息

收集**出售**發(fā)布**公開

關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)堅持（），強(qiáng)化和落實關(guān)鍵信息基礎(chǔ)設(shè)施運營者主體責(zé)任，充分發(fā)揮政府及社會各方面的作用，共同保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全。

綜合協(xié)調(diào)**分工負(fù)責(zé)**依法保護(hù)**行業(yè)協(xié)作

根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)分配責(zé)任和權(quán)限，從哪幾方面（）開展工作。

確保信息安全管理體系符合本標(biāo)準(zhǔn)的要求**向最高管理者報告信息安全管理體系績效**向相關(guān)人員報告信息安全管理體系績效**確保最高管理層的要求

國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運行安全的（）。

國家標(biāo)準(zhǔn)**行業(yè)標(biāo)準(zhǔn)**網(wǎng)絡(luò)標(biāo)準(zhǔn)**企業(yè)標(biāo)準(zhǔn)

在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三部分生產(chǎn)控制類信息系統(tǒng)要求，第四級基本要求中的管理要求中，關(guān)于系統(tǒng)運維管理的環(huán)境管理，應(yīng)對機(jī)房和辦公環(huán)境實行統(tǒng)一策略的安全管理，對出入人員進(jìn)行相應(yīng)級別的授權(quán)，對進(jìn)入重要安全區(qū)域的活動行為實時（）。

監(jiān)視**記錄**監(jiān)督**錄影

在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級網(wǎng)絡(luò)安全要求中，維護(hù)惡意代碼庫的升級和檢測系統(tǒng)更新非常重要，所有更新之前應(yīng)進(jìn)行（）

安全性**兼容性**可用性**穩(wěn)定性

在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級基本要求中的主機(jī)安全，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝必要的（），系統(tǒng)補丁安裝前應(yīng)進(jìn)行安全性和兼容性測。

組件**應(yīng)用程序**軟件**功能

在《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求中，第四級基本要求中的主機(jī)安全，應(yīng)及時刪除（）帳戶，避免共享帳戶的存在。

多余的**過期的**無用的**臨時的

在《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》中，入侵事件信息應(yīng)至少包含以下內(nèi)容：（）源地址、目的地址、事件詳細(xì)描述以及解決方案建議等。

事件發(fā)生時間**危害等級**事件發(fā)生原因**事件解決方案

在《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》中，信息系統(tǒng)安全包括哪兩個方面的安全（）

業(yè)務(wù)信息安全**系統(tǒng)服務(wù)安全**系統(tǒng)運維安全**系統(tǒng)建設(shè)安全

《中華人民共和國網(wǎng)絡(luò)安全法》中，國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)空間安全和秩序。

監(jiān)測**防御**處置**控制

《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則。

合法**正當(dāng)**必要**安全

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，國家支持企業(yè)、（）參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。

研究機(jī)構(gòu)**高等學(xué)校**網(wǎng)絡(luò)相關(guān)行業(yè)組織**個人

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，以下哪些措施有助于國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略？（）

支持研究開發(fā)安全的電子身份認(rèn)證技術(shù)**推動不同電子身份認(rèn)證之間的互認(rèn)**支持研究開發(fā)方便的電子身份認(rèn)證技術(shù)**支持研究開發(fā)多樣的電子身份認(rèn)證技術(shù)

根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，信息安全方針應(yīng)包括（）

形成文件化信息并可用**在組織內(nèi)得到溝通**適當(dāng)時，對相關(guān)方可用**得到組織認(rèn)可

根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)持續(xù)改進(jìn)信息安全管理體系的哪幾種（）特性。

適宜性**充分性**有效性**實時性

在《信息安全等級保護(hù)管理辦法》中，涉密信息系統(tǒng)發(fā)生涉密等級、（）、安全保密管理責(zé)任單位變更時，其建設(shè)使用單位應(yīng)當(dāng)及時向負(fù)責(zé)審批的保密工作部門報告。

連接范圍**環(huán)境設(shè)施**主要應(yīng)用**影響環(huán)節(jié)

在《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》中，入侵檢測系統(tǒng)應(yīng)為每一個用戶保存安全屬性表，屬性應(yīng)包括：（）、其它安全屬性等。

用戶標(biāo)識**授權(quán)信息**鑒別數(shù)據(jù)**用戶登錄地點

在《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》中，信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（）

影響行使工作職能**導(dǎo)致業(yè)務(wù)能力下降**引起法律糾紛**導(dǎo)致人才流失

《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)數(shù)據(jù)是指通過網(wǎng)絡(luò)（）和產(chǎn)生的各種電子數(shù)據(jù)。

存儲**收集**處理**傳輸信道

《中華人民共和國網(wǎng)絡(luò)安全法》中，以下哪些屬于國家支持與促進(jìn)網(wǎng)絡(luò)安全做法（）

國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。**國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測和風(fēng)險評估等安全服務(wù)。**國家支持創(chuàng)新網(wǎng)絡(luò)安全管理方式，運用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。**大眾傳播媒介應(yīng)當(dāng)有針對性地面向社會進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個人和組織不得提供專門用于從事（）等危害網(wǎng)絡(luò)安全活動的程序、工具。

侵入網(wǎng)絡(luò)**干擾網(wǎng)絡(luò)正常功能**干擾網(wǎng)絡(luò)防護(hù)措施**竊取網(wǎng)絡(luò)數(shù)據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者為用戶辦理（），或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時，應(yīng)當(dāng)要求用戶提供真實身份信息。

網(wǎng)絡(luò)接入**域名注冊服務(wù)**固定電話入網(wǎng)手續(xù)**移動電話入網(wǎng)手續(xù)

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）等安全風(fēng)險。

系統(tǒng)漏洞**計算機(jī)病毒**網(wǎng)絡(luò)攻擊**網(wǎng)絡(luò)侵入

根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，組織應(yīng)確定與信息安全管理體系相關(guān)的內(nèi)部和外部的溝通需求，包括（）什么內(nèi)容。

溝通什么**何時溝通**與誰溝通，誰來溝通**影響溝通的過程

根據(jù)國家標(biāo)準(zhǔn)《信息安全管理體系要求》，最高管理層應(yīng)建立信息安全方針，該方針應(yīng)包括（）

與組織意圖相適宜**包括信息安全目標(biāo)或為設(shè)定信息安全目標(biāo)提供框架**包括對滿足適用的信息安全相關(guān)要求的承諾**包括對持續(xù)改進(jìn)信息安全管理體系的承諾

計算機(jī)泄密的途徑主要有幾種？

計算機(jī)電磁波輻射泄密**計算機(jī)聯(lián)網(wǎng)泄密**計算機(jī)媒體泄密**計算機(jī)工作人員泄密

開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，向社會發(fā)布（）等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。

系統(tǒng)漏洞**計算機(jī)病毒**網(wǎng)絡(luò)攻擊**網(wǎng)絡(luò)侵入

《中華人民共和國網(wǎng)絡(luò)安全法》中，國家堅持網(wǎng)絡(luò)安全與信息化發(fā)展并重，遵循（）、確保安全的方針，推進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通，鼓勵網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用，支持培養(yǎng)網(wǎng)絡(luò)安全人才，建立健全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。

積極利用**科學(xué)發(fā)展**依法管理**安全防護(hù)

《中華人民共和國網(wǎng)絡(luò)安全法》中，任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)（），不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

遵守憲法法律**遵守公共秩序**尊重社會公德**尊重民主權(quán)力

《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者是指網(wǎng)絡(luò)的（）。

服務(wù)提供者**所有者**管理者**設(shè)備提供者

《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使用信息的（），并經(jīng)被收集者同意。

目的**方式**范圍**期限

《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重（），誠實信用，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，接受政府和社會的監(jiān)督，承擔(dān)社會責(zé)任。

社會公德**遵守商業(yè)道德**個人約定**社會秩序

《中華人民共和國網(wǎng)絡(luò)安全法》中，建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的（）。

完整性**保密性**可用性**規(guī)范性

《中華人民共和國網(wǎng)絡(luò)安全法》中，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。

同步規(guī)劃**同步建設(shè)**同步使用**同步設(shè)計

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，任何個人和組織不得從事（）等危害網(wǎng)絡(luò)安全的活動。

非法侵入他人網(wǎng)絡(luò)**干擾他人網(wǎng)絡(luò)正常功能**竊取網(wǎng)絡(luò)數(shù)據(jù)**維護(hù)網(wǎng)絡(luò)數(shù)據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》中，網(wǎng)絡(luò)運營者不得（）其收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。

篡改**毀損**泄露**復(fù)制

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會員（）。

加強(qiáng)網(wǎng)絡(luò)安全保護(hù)**提高網(wǎng)絡(luò)安全保護(hù)水平**促進(jìn)行業(yè)健康發(fā)展**開展安全防護(hù)設(shè)備檢測

國家對公共通信和信息服務(wù)等重要行業(yè)和領(lǐng)域，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。

國家安全**國計民生**公共利益**個人權(quán)益

國家推進(jìn)網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)（）等安全服務(wù)。

檢測**風(fēng)險評估**安全認(rèn)證**等保測評

國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息（）工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

收集**分析**通報**統(tǒng)計

依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對在履行職責(zé)中知悉的（）、（）和（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

個人信息**隱私**商業(yè)秘密**企業(yè)秘密

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，任何個人和組織在明知他人從事危害網(wǎng)絡(luò)安全活動的前提下，不得為其提供（）等幫助。

技術(shù)支持**廣告推廣**支付結(jié)算**明確禁止

網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的（）。

危害程度*可能性**影響范圍*事故原因

在《信息安全技術(shù) 信息系統(tǒng)安全等級保護(hù)定級指南》中，作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：（）

具有唯一確定的安全責(zé)任單位。**具有信息系統(tǒng)的基本要素**承載單一或相對獨立的業(yè)務(wù)應(yīng)用。**承載多元化的業(yè)務(wù)應(yīng)用

在《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》中，等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（）

造成一般損害**造成嚴(yán)重?fù)p害**造成特別嚴(yán)重?fù)p害**造成輕微損害

《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)設(shè)置（），并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查。

專門安全管理機(jī)構(gòu)**安全管理負(fù)責(zé)人**網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)**研究機(jī)構(gòu)

依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者的以下哪些行為，違反了《中華人民共和國網(wǎng)絡(luò)安全法》。（）

對不提供真實身份信息的用戶提供相關(guān)服務(wù)**未要求用戶提供真實身份信息**及時更新漏洞補丁**制定個人信息管理制度

Android 應(yīng)用中導(dǎo)致HTTPS中間人攻擊的原因有？（）

沒有對SSL證書校驗**沒有對主機(jī)名進(jìn)行校驗**SSL證書被泄露**使用WIFI連接網(wǎng)絡(luò)

HASH加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密,其算法包括（?）。

MD2**MD4**MD5**RSA

OSI中哪一層可提供機(jī)密性服務(wù)？

表示層**傳輸層**網(wǎng)絡(luò)層**會話層

安全策略所涉及的方面是（）

物理安全策略**訪問控制策略**信息加密策略**防火墻策略

DDOS按類型分為（）

基于ARP**基于ICMP**基于IP**基于應(yīng)用層

Nessus可以掃描的目標(biāo)地址可以是（）。

單一的主機(jī)地址**IP范圍**網(wǎng)段**導(dǎo)入的主機(jī)列表的文件

X-scan常見的掃描模塊包括（）

NT-Server弱口令**NetBIOS信息**Snmp 信息**FTP弱口令

安全策略的內(nèi)容有以下哪幾點___

如何防范**確定所保護(hù)的對象是什么**以及在安全防護(hù)上我們能夠投入多少**要防范的對象是什么

安全接入平臺中各部分相互有機(jī)融合，形成一套全面系統(tǒng)的安全防護(hù)體系，該系統(tǒng)分為幾個層次，包括（）。

安全接入終端層**安全通道層**安全接入平臺層**業(yè)務(wù)訪問層

安全配置的疑難點在于？

人員少，設(shè)備多**怎樣配才是安全的**配置是否符合相關(guān)規(guī)范**沒有統(tǒng)一的參考配置方法

病毒防護(hù)必須具備哪些準(zhǔn)則

拒絕訪問能力**病毒檢測能力**控制病毒傳播的能力**清除能力、恢復(fù)能力、替代操作

病毒自啟動方式一般有（）

修改注冊表**將自身添加為服務(wù)**修改系統(tǒng)配置文件**將自身添加到啟動文件夾

查殺木馬，應(yīng)該從哪些方面下手（）

尋找并結(jié)束木馬進(jìn)程**打漏洞補丁**尋找木馬病毒文件**尋找木馬寫入的注冊表項

常見Web攻擊方法有一下哪種？

SQL Injection**DDOS**跨站腳本攻擊**信息泄露漏洞

常見的拒絕服務(wù)攻擊有:（）

UDP Flood**ICMP Flood**SYN Flood**IGMP Flood

通用的D.O.S攻擊手段有哪些（）

SYN Attack**ICMP Flood**Ping of Death**Ip Spoofing

網(wǎng)站受到攻擊類型有（）。

DDoS**SQL注入攻擊**網(wǎng)絡(luò)釣魚**Cross Site Scripting

ASP木馬不具有的功能是（）。

上傳功能**下載功能**瀏覽目錄功能**遠(yuǎn)程溢出提權(quán)功能

CTCPEC標(biāo)準(zhǔn)中，安全功能要求包括以下哪方面內(nèi)容？

機(jī)密性要求**完整性要求** 可用性要求,可控性要求**保證要求

Firefox瀏覽器插件Hackbar提供的功能（）。

POST方式提交數(shù)據(jù)**BASE64編碼和解碼**修改瀏覽器訪問referer**代理修改WEB頁面的內(nèi)容

IP地址主要用于什么設(shè)備？（）

網(wǎng)絡(luò)設(shè)備**網(wǎng)絡(luò)上的服務(wù)器**上網(wǎng)的計算機(jī)**移動硬盤

訪問控制列表可以實現(xiàn)的功能有（）。

允許202.38.0.0/16網(wǎng)段的主機(jī)使用HTTP協(xié)議訪問229.10.10.1**不允許任何機(jī)器使用Telnet方式登錄**允許從早上8:00到晚上12:00訪問互聯(lián)網(wǎng)**不允許172.23.31.0/24網(wǎng)段的主機(jī)使用smtp協(xié)議發(fā)送帶有附件的郵件

信息內(nèi)外網(wǎng)邊界安全監(jiān)測系統(tǒng)（SMS）能夠?qū)崿F(xiàn)的功能包括（）。

安全設(shè)備日志收集**主機(jī)安全日志收集**日志綜合分析**漏洞掃描

解決IPS單點故障的方法有（）。

硬件Bypass**雙機(jī)熱備**優(yōu)化硬件性能**優(yōu)化檢測技術(shù)

常見的網(wǎng)絡(luò)攻擊類型有（）。

被動攻擊**主動攻擊**協(xié)議攻擊**物理攻擊

更多問卷復(fù)制此問卷