信息安全師三級(jí)練習(xí)測(cè)試題附答案

第頁(yè)信息安全師三級(jí)練習(xí)測(cè)試題附答案1.UDP協(xié)議位于TCP/IP參考模型中的（）。A、會(huì)話層B、傳輸層C、表示層D、數(shù)據(jù)鏈路層【正確答案】：B2.（）與enablepassword命令的功能是相同的，但通過(guò)使用該命令，口令就以一種更加強(qiáng)健的加密形式被存儲(chǔ)下來(lái)。A、password-encryptionB、setpasswordC、servicepassword-encryptionD、Enablesecret【正確答案】：D3.以下哪一項(xiàng)不屬于違反《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》處罰的是（）。A、取消聯(lián)網(wǎng)資格B、吊銷經(jīng)營(yíng)許可證C、五萬(wàn)元罰款D、6個(gè)月以內(nèi)的停機(jī)整頓【正確答案】：C4.FDT記錄著根目錄下的每個(gè)文件或目錄的（），文件的屬性等。A、占用空間的大小B、起始單元C、創(chuàng)建時(shí)間D、刪除信息【正確答案】：B5.（）不是病毒分析工具。A、procexpB、nortonC、autorunsD、wsyscheck【正確答案】：B6.下列描述中，（）不是導(dǎo)致Web服務(wù)溢出攻擊的原因。A、使用IIS服務(wù)器B、負(fù)責(zé)解析某類文件的組件存在溢出漏洞C、缺少對(duì)提交數(shù)據(jù)的過(guò)濾和檢查D、開發(fā)者在設(shè)計(jì)時(shí)信任來(lái)自用戶提交的數(shù)據(jù)【正確答案】：A7.IP頭中不包括（）字段A、服務(wù)類型B、SYNC、TTLD、源地址【正確答案】：B8.活動(dòng)目錄中，信任關(guān)系是建立在（）之間的關(guān)系。A、主機(jī)B、域C、工作組D、站點(diǎn)【正確答案】：B9.一般情況下，（）不是遭受拒絕服務(wù)攻擊時(shí)的癥狀。A、服務(wù)器CPU損壞B、服務(wù)器CPU使用率維持在100%C、服務(wù)器內(nèi)存耗盡D、服務(wù)器頻繁自動(dòng)重啟【正確答案】：A10.以下哪一項(xiàng)不屬于防止IP地址欺騙的方法（）。A、阻止風(fēng)險(xiǎn)IP地址B、禁用IPC、設(shè)置合理的訪問(wèn)控制列表D、反向路徑轉(zhuǎn)發(fā)【正確答案】：B11.EFS能夠?qū)Γǎ┥系奈募湍夸涍M(jìn)行加密。A、NTFS卷B、FAT16卷C、FAT32卷D、EXT2卷【正確答案】：A12.以（）開頭的狀態(tài)代碼表示客戶端的請(qǐng)求已經(jīng)被服務(wù)器正常的接受、解釋和處理了。A、2B、3C、4D、5【正確答案】：A13.下列不屬于磁盤故障的主要癥狀的是（）。A、顯示器無(wú)法顯示B、分區(qū)表丟失C、磁盤檢測(cè)到壞道D、無(wú)法正常讀取磁盤數(shù)據(jù)【正確答案】：A14.（）不是防病毒的策略設(shè)置。A、使用高強(qiáng)度口令B、正確配置、使用防病毒產(chǎn)品C、關(guān)閉防火墻D、關(guān)閉所有磁盤的“自動(dòng)播放”功能【正確答案】：C15.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能（）的一組計(jì)算機(jī)指令或者程序代碼。A、連接遠(yuǎn)程網(wǎng)絡(luò)B、控制計(jì)算機(jī)C、自我隱藏D、自我復(fù)制【正確答案】：D16.信息安全策略文檔不必包含以下內(nèi)容（）。A、風(fēng)險(xiǎn)評(píng)估的結(jié)果B、信息安全的定義C、管理意圖D、報(bào)告安全事故的一般性責(zé)任和特殊性責(zé)任【正確答案】：A17.物理安全對(duì)于一個(gè)操作環(huán)境來(lái)說(shuō)是至關(guān)重要的，交換機(jī)必須以一個(gè)安全固定方式安裝，最好裝在一個(gè)架子上或是（）的區(qū)域。A、半封閉B、開放C、封閉D、公共【正確答案】：C18.在對(duì)安全策略的維護(hù)過(guò)程中，應(yīng)該定期檢查以下幾個(gè)方面，其中不包括（）。A、安全策略的效率B、對(duì)業(yè)務(wù)效率的影響C、策略的必要性D、技術(shù)變革帶來(lái)的影響【正確答案】：C19.以下哪個(gè)不是地址轉(zhuǎn)換技術(shù)可以提供的功能（）。A、解決IP地址短缺B、內(nèi)部主機(jī)地址隱藏C、VPN功能D、網(wǎng)絡(luò)負(fù)載均衡【正確答案】：C20.下列不屬于病毒分析工具功能的是（）。A、注冊(cè)表監(jiān)控B、進(jìn)程監(jiān)控C、文件監(jiān)控D、病毒查殺【正確答案】：D21.（）是常見的病毒加殼工具。A、PEcompactB、UltraEdit32C、WinhexD、ERDCommander【正確答案】：A22.文件系統(tǒng)由三部分組成：與文件管理有關(guān)的軟件、被管理的文件以及實(shí)施文件管理所需的（）。A、硬件資源B、應(yīng)用程序C、API函數(shù)D、數(shù)據(jù)結(jié)構(gòu)【正確答案】：D23.下列域在DNS體系中層次最高的是（）。A、“.”B、“.edu”C、“.com”D、“.cn”【正確答案】：A24.Windows系統(tǒng)提供的基本認(rèn)證類型分為網(wǎng)絡(luò)認(rèn)證和（）。A、離線認(rèn)證B、脫機(jī)認(rèn)證C、本地認(rèn)證D、短信認(rèn)證【正確答案】：C25.關(guān)于HTTPS的作用，以下描述中，（）是正確的。A、HTTPS只能用來(lái)標(biāo)識(shí)Web服務(wù)器的身份B、即使HTTPS被正確實(shí)現(xiàn)，使用時(shí)也必須注意訪問(wèn)者的人為因素C、啟用了HTTPS就不必?fù)?dān)心任何劫持攻擊了D、HTTPS是基于SSL協(xié)議的，因此HTTPS的作用是保護(hù)網(wǎng)絡(luò)層數(shù)據(jù)安全【正確答案】：B26.關(guān)于漏洞披露，下列說(shuō)法中正確的是（）。A、不公開漏洞，也就不必?fù)?dān)心漏洞被利用B、公布漏洞容易造成用戶恐慌，損害廠商利益C、適當(dāng)?shù)墓悸┒醇?xì)節(jié)不會(huì)為攻擊者提供額外的信息D、公布漏洞擴(kuò)大了其危害范圍【正確答案】：C27.Windows安全策略的事件日志策略中可以配置日志記錄的（）。A、日志最大值B、日志最小值C、日志文件名D、日志保存位置【正確答案】：A28.（）不是病毒隱蔽方式之一。A、利用系統(tǒng)漏洞B、變形技術(shù)C、rootkit技術(shù)D、加殼技術(shù)【正確答案】：A29.Cookie竊取所針對(duì)的內(nèi)容是（）。A、網(wǎng)站訪問(wèn)者的Windows系統(tǒng)帳戶密碼B、網(wǎng)站在來(lái)訪者主機(jī)上保存的一段身份識(shí)別信息C、網(wǎng)站服務(wù)器的Windows系統(tǒng)帳戶密碼D、網(wǎng)站訪問(wèn)者的頁(yè)面瀏覽記錄【正確答案】：B30.下列不屬于事前準(zhǔn)備內(nèi)容的是（）。A、及時(shí)執(zhí)行系統(tǒng)漏洞評(píng)估B、培訓(xùn)最終用戶C、數(shù)據(jù)備份D、確保定期執(zhí)行備份【正確答案】：C31.關(guān)于EFS加密文件系統(tǒng)，下列說(shuō)法中錯(cuò)誤的是（）。A、只有NTFS卷上的文件才能被加密B、不能對(duì)啟用NTFS壓縮功能的文件進(jìn)行加密C、EFS加密對(duì)于用戶訪問(wèn)是不透明的D、將加密文件移動(dòng)到非NTFS卷上，該文件將被自動(dòng)解密【正確答案】：C32.防火墻可以在三種模式下工作：透明模式、（）以及混合模式。A、動(dòng)態(tài)模式B、靜態(tài)模式C、路由模式D、地址轉(zhuǎn)換模式【正確答案】：C33.靜態(tài)地址轉(zhuǎn)換一般手工建立一個(gè)靜態(tài)地址影射表在（）和內(nèi)部全局地址之間建立一對(duì)一的映射。A、外部局部地址B、內(nèi)部局部地址C、內(nèi)部全局地址D、外部全局地址【正確答案】：B34.關(guān)于漏洞披露的過(guò)程，（）不是通常的做法。A、研究者將漏洞細(xì)節(jié)告知第三方安全廠商B、第三方安全廠商分析評(píng)估漏洞C、漏洞發(fā)現(xiàn)人立刻公布漏洞利用的范例代碼D、廠商與第三方安全廠商合作，收集漏洞【正確答案】：C35.VLAN的劃分方式不包括以下哪一項(xiàng)（）。A、基于端口B、基于IP地址C、基于網(wǎng)絡(luò)層協(xié)議D、按策略劃分【正確答案】：B36.基于主機(jī)型的如期檢測(cè)系統(tǒng)放置在需要保護(hù)的（）上。A、主機(jī)B、網(wǎng)絡(luò)C、服務(wù)D、VPN【正確答案】：A37.下列不屬于常用數(shù)據(jù)恢復(fù)工具的是（）。A、EasyRecoveryB、FinalDataC、EditplusD、Recover4all【正確答案】：D38.MBR區(qū)：硬盤主引導(dǎo)記錄，也稱主引導(dǎo)扇區(qū)，其中包含系統(tǒng)引導(dǎo)信息、（）等，用于在系統(tǒng)運(yùn)行后的引導(dǎo)。A、所有文件信息B、文件目錄信息C、磁盤分區(qū)信息D、文件段與段之間的連接信息【正確答案】：C39.Apache服務(wù)器通過(guò)（）實(shí)現(xiàn)對(duì)不同服務(wù)端編程語(yǔ)言、不同認(rèn)證方式等特性的支持。A、編譯模塊B、代碼重用C、配置服務(wù)D、鏈接選項(xiàng)【正確答案】：A40.防火墻從應(yīng)用部署位置分，可分為邊界防火墻、（）和混合防火墻。A、個(gè)人防火墻B、軟件防火墻C、硬件防火墻D、分布式防火墻【正確答案】：A41.活動(dòng)目錄的數(shù)據(jù)可以從（）中進(jìn)行恢復(fù)。A、其他域控制器B、其他普通成員計(jì)算機(jī)C、其他工作組成員D、其他SQLServer數(shù)據(jù)庫(kù)服務(wù)器【正確答案】：A42.計(jì)算機(jī)機(jī)房不符合國(guó)家標(biāo)準(zhǔn)和國(guó)家其他有關(guān)規(guī)定的，或者在計(jì)算機(jī)機(jī)房附近施工危害計(jì)算機(jī)信息系統(tǒng)安全的，由（）會(huì)同有關(guān)單位進(jìn)行處理。A、工商B、公安機(jī)關(guān)C、信息部D、工程部【正確答案】：B43.通過(guò)DHCP協(xié)議，網(wǎng)絡(luò)管理員能夠自動(dòng)分配（）。A、IP地址B、MAC地址C、數(shù)字證書D、用戶密碼【正確答案】：A44.（）協(xié)議使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配IP網(wǎng)絡(luò)地址。A、DHCPB、TCPC、IPD、UDP【正確答案】：A45.（）目前主流反病毒技術(shù)之一。A、手工查殺B、虛擬機(jī)技術(shù)C、數(shù)據(jù)備份D、數(shù)據(jù)加密【正確答案】：B46.（）允許域中存在WindowsNT系統(tǒng)域控制器和Windows2000系統(tǒng)域控制器。A、Windows2000混合模式B、Windows2000本機(jī)模式C、WindowsServer2003臨時(shí)模式D、WindowsServer2003模式【正確答案】：A47.關(guān)于篡改Web站點(diǎn)事件，以下最不適合采取的響應(yīng)策略是（）。A、監(jiān)控Web站點(diǎn)B、修復(fù)Web站點(diǎn)C、檢查日志D、開啟防火墻【正確答案】：D48.（）不是防病毒的上網(wǎng)策略設(shè)置。A、在IE瀏覽器中設(shè)置正確的安全等級(jí)B、啟用cookie技術(shù)C、安裝個(gè)人防火墻D、經(jīng)常修改個(gè)人密碼【正確答案】：B49.在（）文件系統(tǒng)中可以硬鏈接和符號(hào)鏈接。A、CDFSB、NTFSC、FAT32D、FAT16【正確答案】：B50.下列選項(xiàng)中不屬于發(fā)現(xiàn)事件的指標(biāo)之一是（）。A、WEB服務(wù)器上的頁(yè)面被改變B、日志文件不完整或者被刪除C、系統(tǒng)崩潰D、防火墻阻止了一個(gè)網(wǎng)絡(luò)訪問(wèn)【正確答案】：D51.校驗(yàn)和法的特點(diǎn)之一是（）。A、效率高B、不需要專用軟件C、容易引起誤報(bào)警D、能識(shí)別病毒種類【正確答案】：C52.路由器工作模式是分等級(jí)設(shè)置,主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中全局配置模式的權(quán)限值為（）。A、1B、6C、15D、16【正確答案】：C53.（）屬于目前流行病毒的特點(diǎn)之一。A、不能開機(jī)B、無(wú)法讀取光盤數(shù)據(jù)C、無(wú)法打開網(wǎng)卡屬性配置頁(yè)面D、無(wú)法打開注冊(cè)表編輯器【正確答案】：D54.ICMP協(xié)議工作在（）。A、數(shù)據(jù)鏈路B、網(wǎng)際層C、控制層D、會(huì)話層【正確答案】：B55.虛擬機(jī)技術(shù)是指在調(diào)試程序調(diào)入“病毒樣本”并將每一個(gè)語(yǔ)句放到（）中執(zhí)行，通過(guò)內(nèi)存和寄存器以及端口的變化來(lái)了解程序的執(zhí)行。A、真實(shí)環(huán)境B、虛擬環(huán)境C、應(yīng)用程序D、測(cè)試程序【正確答案】：B56.CIDF模型組成部分中，用于信息收集的是（）。A、事件產(chǎn)生器B、事件分析器C、事件存儲(chǔ)器D、事件數(shù)據(jù)庫(kù)【正確答案】：A57.Windows安全子系統(tǒng)的各個(gè)組件中，負(fù)責(zé)確定訪問(wèn)令牌權(quán)限，管理用戶特權(quán)，檢查對(duì)象訪問(wèn)安全檢查，生成安全審計(jì)記錄內(nèi)容的是（）。A、SRM，安全參考監(jiān)視器B、SAM，安全帳戶管理服務(wù)C、LSASS，本地安全認(rèn)證子系統(tǒng)D、Winlogon【正確答案】：A58.信息安全的主要任務(wù)是保證信息的保密性、（）和有效性。A、完整性B、有序性C、安全性D、獨(dú)立性【正確答案】：A59.路由器安全管理涉及到多種口令，不包括以下哪種（）。A、控制臺(tái)口令B、Enablesecret口令C、特權(quán)模式口令D、AUX口令【正確答案】：C60.立體防毒技術(shù)將計(jì)算機(jī)的使用過(guò)程進(jìn)行逐層分解，對(duì)每一次進(jìn)行分別的（），從而達(dá)到立體防毒效果。A、檢查B、控制和管理C、控制D、審計(jì)【正確答案】：B61.通過(guò)（）命令進(jìn)入交換機(jī)的控制臺(tái)口令配置，可以加強(qiáng)交換機(jī)的安全性。A、linevty0B、lineconsole0C、enableD、password【正確答案】：B62.一種路由協(xié)議的管理距離值和優(yōu)先級(jí)的關(guān)系是（）。A、管理距離值越低，優(yōu)先級(jí)越高B、管理距離值越高，優(yōu)先級(jí)越高C、無(wú)關(guān)D、間接相關(guān)【正確答案】：A63.采用TFTP命令可以對(duì)路由器多種文件進(jìn)行備份，其中不包括備份（）。A、IOS文件B、kernel文件C、running-config文件D、startup-config文件【正確答案】：B64.特征字符串的選取一般選擇讀寫病毒代碼體內(nèi)的內(nèi)容、運(yùn)算、（）等指令代碼。A、出入棧B、標(biāo)志位C、數(shù)據(jù)D、跳轉(zhuǎn)【正確答案】：D65.屬于上海市的地方法規(guī)政策的是（）。A、《計(jì)算機(jī)軟件保護(hù)條例》B、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》C、《計(jì)算機(jī)病毒防治管理辦法》D、《關(guān)于加強(qiáng)本市政府網(wǎng)站安全建設(shè)的試行意見》【正確答案】：D66.第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)謹(jǐn)慎選擇等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)，以下不符合條件的是（）。A、在香港注冊(cè)成立的公司B、中國(guó)公民投資的企業(yè)C、從事相關(guān)檢測(cè)評(píng)估工作兩年以上，無(wú)違法記錄D、工作人員僅限于中國(guó)公民【正確答案】：A67.完全備份就是對(duì)（）進(jìn)行完全備份，包括系統(tǒng)和數(shù)據(jù)。A、部分網(wǎng)絡(luò)B、整個(gè)網(wǎng)絡(luò)C、部分系統(tǒng)D、整個(gè)系統(tǒng)【正確答案】：D68.數(shù)據(jù)恢復(fù)的核心問(wèn)題就是如何在（）保護(hù)數(shù)據(jù)及數(shù)據(jù)的持續(xù)可用性。A、人為破壞后B、災(zāi)難發(fā)生后C、災(zāi)難發(fā)生時(shí)D、災(zāi)難發(fā)生前【正確答案】：B69.路由器控制臺(tái)端口是具有特殊權(quán)限的端口，如果攻擊者物理上接觸路由器，并且實(shí)施()，進(jìn)而登錄路由器，就可以完全控制路由器。A、接口修改B、接口破壞C、密碼破解流程D、密碼修復(fù)流程【正確答案】：D70.路由器安全管理涉及到多種口令，不包括以下哪種（）。A、控制臺(tái)口令B、Enablepassword口令C、一般模式口令D、VTY口令【正確答案】：C71.路由器控制臺(tái)端口是具有特殊權(quán)限的端口，攻擊者物理接觸則可以完全控制路由器，因此需要保證其（）安全。A、信息B、物理C、數(shù)據(jù)D、密碼【正確答案】：B72.遠(yuǎn)程管理路由器的方式主要包括（）、TELNET等。A、TTLB、SSHCDPD、SSL【正確答案】：B73.遷移活動(dòng)目錄之前，一般需要進(jìn)行（）操作。A、查殺病毒B、建立測(cè)試賬戶C、備份客戶端應(yīng)用程序D、修改客戶端密碼【正確答案】：B74.（）可以用來(lái)監(jiān)視網(wǎng)絡(luò)上的未授權(quán)活動(dòng)。A、審計(jì)系統(tǒng)B、基于主機(jī)的入侵檢測(cè)系統(tǒng)C、VPND、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)【正確答案】：D75.關(guān)于DNSSEC的作用，下列描述中，（）是錯(cuò)誤的。A、DNSSEC的作用在于保護(hù)客戶端不受偽造DNS數(shù)據(jù)的影響B(tài)、DNSSEC可以有效抵御DNS緩存污染攻擊C、在DNSSEC協(xié)議中，所有查詢消息都由客戶端簽名D、在DNS協(xié)議中所有響應(yīng)消息都由服務(wù)器簽名【正確答案】：C76.恢復(fù)活動(dòng)目錄數(shù)據(jù)庫(kù)，需要輸入（）的賬戶和口令。AdministratorB、DomainAdminC、EnterpriseAdminD、目錄還原【正確答案】：D77.（）不是導(dǎo)致DNS緩存污染的原因。A、DNS服務(wù)器對(duì)查詢的響應(yīng)缺乏認(rèn)證B、DNS協(xié)議使用UDP傳輸查詢請(qǐng)求和響應(yīng)C、DNS服務(wù)器查詢使用的UDP端口有規(guī)律DNS服務(wù)沒有安裝殺毒軟件【正確答案】：D78.下面哪個(gè)不是防火墻的作用（）。A、防火墻可以防止內(nèi)部信息外泄B、防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略C、防火墻可以對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)D、確保網(wǎng)絡(luò)安全萬(wàn)無(wú)一失【正確答案】：D79.采用debugipospfpacket命令可以顯示收到的ospf包的信息，其中ospf認(rèn)證類型字段不包括以下的（）。A、0-不認(rèn)證B、1-明文認(rèn)證C、2-MD5認(rèn)證D、3-ip認(rèn)證【正確答案】：D80.以下說(shuō)法錯(cuò)誤的是（）。A、基于主機(jī)的入侵防御系統(tǒng)安裝在主機(jī)上B、基于主機(jī)的入侵防御系統(tǒng)安裝在服務(wù)器上C、基于網(wǎng)絡(luò)的入侵防御系統(tǒng)通過(guò)檢測(cè)流經(jīng)的網(wǎng)絡(luò)流量提供安全保護(hù)D、基于網(wǎng)絡(luò)的入侵防御系統(tǒng)安裝主機(jī)上【正確答案】：D81.TCP協(xié)議是一種（）的協(xié)議。A、可靠B、不可靠C、面向無(wú)連接D、無(wú)狀態(tài)【正確答案】：A82.計(jì)算機(jī)病毒一般由感染模塊、（）、破壞模塊和引導(dǎo)模塊組成。A、植入模塊B、表現(xiàn)模塊C、復(fù)制模塊D、觸發(fā)模塊【正確答案】：D83.虛擬機(jī)技術(shù)可以部分解決（）的問(wèn)題。A、已知病毒的查殺B、不能識(shí)別未知或變種病毒C、防止病毒傳染D、防止病毒惡意破壞【正確答案】：C84.一般情況下，（）不屬于中繼服務(wù)配置不當(dāng)?shù)暮蠊?。A、成為垃圾郵件的幫兇B、中繼服務(wù)器自己發(fā)送的郵件被其他郵件服務(wù)器拒收C、被其他郵件服務(wù)器列入黑名單D、中繼服務(wù)器感染病毒【正確答案】：D85.以下不屬于光存儲(chǔ)介質(zhì)的是（）。A、CDB、光纖C、DVDD、CD-R【正確答案】：B86.發(fā)送郵件至test@inspc.local時(shí)，發(fā)送方郵件服務(wù)器通過(guò)（）記錄找到接收方inspc.local域中的郵件服務(wù)器。A、CNAMEB、MAILC、TXTD、MX【正確答案】：D87.（）模式中所有域控制器都運(yùn)行Windows2000或WindowsServer2003系統(tǒng)。A、Windows2000混合模式B、Windows2000本機(jī)模式C、WindowsServer2003臨時(shí)模式D、WindowsServer2003模式【正確答案】：B88.關(guān)于漏洞披露，下列說(shuō)法中不正確的是（）。A、不公開漏洞，最終受害的還是廠商和用戶B、適當(dāng)?shù)墓悸┒醇?xì)節(jié)有助于用戶認(rèn)識(shí)漏洞危害性C、適時(shí)的公布漏洞最終可以縮小漏洞的危害范圍D、適當(dāng)?shù)墓悸┒醇?xì)節(jié)有助于攻擊者編寫漏洞利用工具【正確答案】：D89.遠(yuǎn)程管理交換機(jī)的方式主要包括（）、TELNET等。A、TTLB、SSHCDPD、SSL【正確答案】：B90.關(guān)于漏洞披露的過(guò)程，（）不是通常的做法。A、研究者分析漏洞的成因和利用方法B、將漏洞細(xì)節(jié)信息在正式披露前發(fā)到個(gè)人博客上C、廠商研究漏洞報(bào)告，發(fā)布補(bǔ)丁程序D、漏洞發(fā)現(xiàn)者與安全公司或軟件廠商進(jìn)行協(xié)商后公布漏洞細(xì)節(jié)【正確答案】：B91.POP3協(xié)議的離線郵件處理本質(zhì)上是一種（）。A、離線下載技術(shù)B、文件共享方式C、存儲(chǔ)轉(zhuǎn)發(fā)服務(wù)D、云技術(shù)【正確答案】：C92.對(duì)基于主機(jī)的入侵檢測(cè)系統(tǒng)，以下正確的是（）。A、它監(jiān)視整個(gè)網(wǎng)絡(luò)B、它監(jiān)視單個(gè)系統(tǒng)C、它無(wú)法看到攻擊者和未授權(quán)用戶D、它在交換式網(wǎng)絡(luò)環(huán)境中無(wú)效【正確答案】：B93.Windows安全策略的事件日志策略中可以配置日志記錄的（）。A、保留用戶B、保留位置C、保留方法D、日志最小值【正確答案】：C94.防病毒計(jì)劃應(yīng)包括軟件部署、分布式更新、通暢的溝通方式、最終用戶的培訓(xùn)和（）。A、實(shí)施方案B、應(yīng)急響應(yīng)方案C、硬件采購(gòu)方案D、實(shí)時(shí)監(jiān)控方案【正確答案】：B95.路由器工作模式是分等級(jí)設(shè)置,主要分為用戶模式、特權(quán)模式、全局配置模式，不同模式下，用戶擁有不同權(quán)限，其中特權(quán)模式的權(quán)限值為（）。A、1B、6C、10D、15【正確答案】：D96.通常郵件客戶端在發(fā)送郵件時(shí)使用的協(xié)議是（）。A、DNSB、HTTPC、FTPD、SMTP【正確答案】：D97.一般來(lái)說(shuō)，ACL訪問(wèn)控制列表最后一條是隱含的，作用是（）。A、允許所有B、隨機(jī)定義C、拒絕所有D、無(wú)定義【正確答案】：C98.（）是通過(guò)計(jì)算正常文件內(nèi)容的校驗(yàn)和，然后在每次使用文件前或文件使用過(guò)程中，定期地檢查文件現(xiàn)在內(nèi)容算出校驗(yàn)和與原校驗(yàn)和是否一致來(lái)發(fā)現(xiàn)文件是否感染病毒的。A、比較法B、掃描法C、校驗(yàn)和法D、行為檢測(cè)法【正確答案】：C99.（）的誤警率很高，但對(duì)于未知的入侵行為的檢測(cè)非常有效。A、濫用檢測(cè)B、異常檢測(cè)C、主機(jī)檢測(cè)D、網(wǎng)絡(luò)檢測(cè)【正確答案】：B100.通配符掩碼中的（）表示忽略IP地址中對(duì)應(yīng)的位。B、1C、5D、10【正確答案】：B101.下列適合于備份資料文件的存儲(chǔ)介質(zhì)是（）。A、軟盤B、閃盤C、磁帶D、CD-R【正確答案】：D102.IP協(xié)議是TCP/IP參考模型中（）的主要協(xié)議。A、網(wǎng)際層B、傳輸層C、應(yīng)用層D、物理層【正確答案】：A103.VTP協(xié)議的全稱是（）。A、虛擬中繼協(xié)議B、生成樹協(xié)議C、VLAN中繼協(xié)議D、VLAN冗余協(xié)議【正確答案】：C104.拒絕服務(wù)攻擊主要針對(duì)的是（）。A、服務(wù)器硬件設(shè)備B、服務(wù)器上存儲(chǔ)的用戶信息C、服務(wù)的可用性D、服務(wù)器網(wǎng)絡(luò)通信帶寬【正確答案】：C105.出現(xiàn)（）情況不是計(jì)算機(jī)病毒發(fā)作現(xiàn)象。A、系統(tǒng)隨機(jī)性死機(jī)B、正常登錄Windows系統(tǒng)C、系統(tǒng)文件發(fā)生變化D、運(yùn)行速度變慢【正確答案】：B106.IPSec安全特性中不包括（）。A、檢測(cè)數(shù)據(jù)包內(nèi)容B、抗重播攻擊C、保護(hù)數(shù)據(jù)完整性D、保護(hù)數(shù)據(jù)保密性【正確答案】：A107.基于網(wǎng)絡(luò)的掃描器一般由幾個(gè)部分組成？（A）A、漏洞數(shù)據(jù)庫(kù)、用戶配置控制臺(tái)、掃描引擎、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)和結(jié)果存儲(chǔ)器和報(bào)告生成工具B、漏洞庫(kù)、掃描引擎和報(bào)告生成工具C、漏洞庫(kù)和報(bào)告生成工具D、目標(biāo)系統(tǒng)上的代理軟件和掃描控制系統(tǒng)的控制臺(tái)軟件【正確答案】：A108.下列存儲(chǔ)介質(zhì)不適用于大數(shù)據(jù)量備份的是（）。A、DVDB、移動(dòng)硬盤CDD、磁帶【正確答案】：C109.關(guān)于IP地址欺騙，以下哪些IP地址不屬于高風(fēng)險(xiǎn)IP地址（）。A、企業(yè)內(nèi)部私有IP地址B、回環(huán)IP地址C、企業(yè)使用的外網(wǎng)IP地址D、企業(yè)內(nèi)部與固定MAC地址綁定的IP地址【正確答案】：D110.病毒名Worm.Sasser.b中的后綴b表示（）。A、變種名B、別名C、病毒家族名D、病毒的制造者【正確答案】：A111.相鄰的路由器在滿足一定條件時(shí)才能成為鄰居，以下不屬于必要條件的是（）。A、位于相同網(wǎng)段B、位于相同區(qū)域C、相同型號(hào)D、相同Hello間隔【正確答案】：C112.在Windows系統(tǒng)中，（）可以向DNS服務(wù)添加或更新DNS記錄。A、EFS服務(wù)B、DHCP服務(wù)C、SMB服務(wù)D、Netbios服務(wù)【正確答案】：B113.下列不屬于常見磁盤接口標(biāo)準(zhǔn)的是（）。A、SATAB、IDEC、ISCSID、FC【正確答案】：C114.SMS服務(wù)的功能不包括（）。A、遠(yuǎn)程控制、管理主機(jī)B、補(bǔ)丁分發(fā)與批量安裝C、應(yīng)用程序分發(fā)與安裝D、添加硬件設(shè)備【正確答案】：D115.通過(guò)配置WSUS服務(wù)，管理員可以實(shí)現(xiàn)的任務(wù)不包括（）。A、分組管理各類計(jì)算機(jī)所打的補(bǔ)丁B、在大規(guī)模應(yīng)用前測(cè)試關(guān)鍵補(bǔ)丁的兼容性C、測(cè)試自定義的系統(tǒng)補(bǔ)丁程序D、統(tǒng)一、定時(shí)的分發(fā)安裝補(bǔ)丁【正確答案】：C116.審核策略可以記錄的事件類別不包括（）。A、IIS訪問(wèn)記錄B、帳戶登錄事件C、帳戶管理D、對(duì)象訪問(wèn)【正確答案】：A117.公開密鑰一般是由（）來(lái)分配的。A、PAB、CAC、GAD、AA【正確答案】：B118.IP頭中不包括（）字段A、服務(wù)類型B、校驗(yàn)和C、ACKD、TTL【正確答案】：C119.默認(rèn)情況下，BIND服務(wù)器的區(qū)域信息存放在（）下。A、/var/dns/B、/dns/named/C、/var/named/D、/etc/dns/【正確答案】：C120.()方式遠(yuǎn)程管理交換機(jī)，用戶名、密鑰都是明文方式傳輸?shù)?，存在安全隱患。A、SSHB、CDPC、TELNETD、SSL【正確答案】：C121.以下哪一項(xiàng)不屬于信息的特征（）。A、可識(shí)別性B、不可擴(kuò)充性C、可傳遞性D、可轉(zhuǎn)換性【正確答案】：B122.（）不屬于計(jì)算機(jī)病毒的主要傳播途徑。A、軟盤B、其他應(yīng)用程序C、光盤D、有線網(wǎng)絡(luò)【正確答案】：B123.下列Web安全問(wèn)題中，不能通過(guò)配置數(shù)字證書，啟用HTTPS解決的是（）。A、用戶不仔細(xì)辨別服務(wù)器證書帶來(lái)的問(wèn)題B、竊聽和信息泄露C、區(qū)分相似域名的釣魚網(wǎng)站D、傳輸過(guò)程中的數(shù)據(jù)加密【正確答案】：A124.根據(jù)TCSEC標(biāo)準(zhǔn)，WindowsNT4.0系統(tǒng)屬于（）級(jí)別。A1B1C2D3【正確答案】：C125.SYNFLOOD攻擊利用的是（）。A、TCP協(xié)議在重組IP層數(shù)據(jù)包時(shí)的缺陷B、TCP協(xié)議在窗口管理上的缺陷C、TCP協(xié)議在擁塞控制上的缺陷D、TCP協(xié)議在連接建立過(guò)程中的缺陷【正確答案】：D126.Windows系統(tǒng)提供的基本認(rèn)證類型分為本地認(rèn)證和（）。A、數(shù)據(jù)庫(kù)認(rèn)證B、網(wǎng)絡(luò)認(rèn)證C、明文認(rèn)證D、口令認(rèn)證【正確答案】：B127.關(guān)于OSPF路由協(xié)議以下說(shuō)法正確的是（）。A、OSPF是一種外部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢量路由協(xié)議D、OSPF協(xié)議的默認(rèn)管理距離是10【正確答案】：B128.在（）文件系統(tǒng)中可以實(shí)現(xiàn)用戶配額管理。A、CDFSB、FAT16C、NTFSD、FAT32【正確答案】：C129.Windows安全加固的常見方法不包括（）。A、卸載不必要的軟件程序B、安裝安全工具C、啟用額外的系統(tǒng)服務(wù)D、修改系統(tǒng)配置【正確答案】：C130.下列屬于比較法特點(diǎn)的一項(xiàng)是（）。A、效率高B、適用于經(jīng)常變化的文件C、不需要專用軟件D、可以知道感染病毒的名稱【正確答案】：C131.關(guān)于OSPF路由協(xié)議以下說(shuō)法不正確的是（）。A、OSPF是一種內(nèi)部網(wǎng)關(guān)協(xié)議B、OSPF是一種鏈路狀態(tài)路由協(xié)議C、OSPF是一種距離矢量路由協(xié)議D、OSPF協(xié)議的默認(rèn)管理距離是110【正確答案】：C132.關(guān)于TFNDdos攻擊事件，最適合采取的響應(yīng)策略是（）。A、檢查日志B、控制未授權(quán)訪問(wèn)的范圍C、監(jiān)控攻擊者行為D、重新配置路由器【正確答案】：D133.下列不會(huì)造成數(shù)據(jù)丟失的是（）。A、病毒B、軟件錯(cuò)誤C、計(jì)算機(jī)無(wú)法啟動(dòng)D、斷電、電流過(guò)載【正確答案】：C134.關(guān)于數(shù)據(jù)恢復(fù)過(guò)程中的注意事項(xiàng)，下列不正確的是（）。A、避免將數(shù)據(jù)恢復(fù)到源盤上B、避免再次格式化C、避免在Raid丟失時(shí)重建RaidD、當(dāng)分區(qū)丟失時(shí)可以先通過(guò)格式化重建分區(qū)再進(jìn)行數(shù)據(jù)恢復(fù)【正確答案】：D135.WindowsServer2003系統(tǒng)中，本地安全策略中不包括配置（）的功能。A、帳戶策略B、事件日志C、公鑰策略D、IP安全策略【正確答案】：B136.以下說(shuō)法錯(cuò)誤的是（）。A、入侵檢測(cè)系統(tǒng)是一種安全管理工具B、入侵行為僅指來(lái)自外部的攻擊C、入侵檢測(cè)系統(tǒng)分析信息病對(duì)檢測(cè)的行為作出反應(yīng)D、入侵檢測(cè)系統(tǒng)是進(jìn)行入侵檢測(cè)的軟件和硬件組合【正確答案】：B137.（）是一個(gè)可恢復(fù)的文件系統(tǒng)，因?yàn)樗芨欋槍?duì)文件系統(tǒng)的事務(wù)。A、FAT32B、NTFSC、FAT16D、HPFS【正確答案】：B138.信息的（）是防止信息暴露給未授權(quán)的人或系統(tǒng)。A、可用性B、真實(shí)性C、機(jī)密性D、授權(quán)性【正確答案】：C139.IPSec安全特性中不包括（）。A、保護(hù)數(shù)據(jù)完整性B、保護(hù)數(shù)據(jù)保密性C、提供數(shù)據(jù)冗余功能D、實(shí)現(xiàn)身份驗(yàn)證【正確答案】：C140.（）是指執(zhí)行密碼變換之前的原始消息。A、明文B、密文C、密鑰D、密碼【正確答案】：A141.交換機(jī)的（）按鈕可以用來(lái)恢復(fù)密碼，因此應(yīng)該嚴(yán)格保證交換機(jī)的物理安全，以防止一些非授權(quán)的訪問(wèn)。A、duplexB、modeC、madeD、AUX【正確答案】：B142.（）不是防病毒產(chǎn)品的發(fā)展趨勢(shì)。A、從入口攔截病毒B、免費(fèi)C、全面的解決方案D、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)【正確答案】：B143.RSA是一種（）算法。A、對(duì)稱加密B、私鑰加密C、公鑰加密D、秘密加密【正確答案】：C144.出現(xiàn)（）情況不是計(jì)算機(jī)病毒的發(fā)作現(xiàn)象。A、屏幕顯示異常B、可以正常聯(lián)網(wǎng)C、無(wú)法打開任務(wù)管理器D、無(wú)法打開注冊(cè)表【正確答案】：B145.（）安裝在主機(jī)上提供入侵檢測(cè)功能。A、網(wǎng)絡(luò)嗅探器B、基于主機(jī)的入侵檢測(cè)系統(tǒng)C、VPND、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)【正確答案】：B146.“確保信息只能夠由得到授權(quán)的人訪問(wèn)”，這句話指的是信息的哪種屬性（）。A、有效性B、保密性C、完整性D、有限性【正確答案】：B147.為了使絕大多數(shù)的訪問(wèn)者能夠順利接受服務(wù)器證書，下列要求中，（）不是必須的。A、網(wǎng)站域名與證書中的CN字段一致B、證書中，證書擴(kuò)展用途為服務(wù)器驗(yàn)證C、證書由廣泛信任的CA簽發(fā)D、證書的中的公私鑰長(zhǎng)度為2048bit【正確答案】：D148.在訪問(wèn)控制方面，根據(jù)TCSEC中的要求，Windows2000/XP實(shí)現(xiàn)了（）。A、自主訪問(wèn)控制機(jī)制B、強(qiáng)制訪問(wèn)控制機(jī)制C、只讀訪問(wèn)控制機(jī)制D、系統(tǒng)級(jí)訪問(wèn)控制機(jī)制【正確答案】：A149.（）不是防病毒的策略設(shè)置。A、經(jīng)常安裝Windows補(bǔ)丁B、安裝防火墻C、使用盜版軟件D、不輕易打開陌生人發(fā)來(lái)的電子郵件【正確答案】：D150.在訪問(wèn)控制方面，根據(jù)TCSEC中的要求，Windows2000/XP實(shí)現(xiàn)了（）。A、強(qiáng)制訪問(wèn)控制機(jī)制B、自主訪問(wèn)控制機(jī)制C、內(nèi)核態(tài)訪問(wèn)控制機(jī)制D、用戶態(tài)訪問(wèn)控制機(jī)制【正確答案】：B151.以下不是解決計(jì)算機(jī)安全事件常用步驟的是（）。A、按需修訂安全策略和程序B、暫停所有業(yè)務(wù)C、驗(yàn)證補(bǔ)救措施的有效性D、詳細(xì)地確定事件的本質(zhì)【正確答案】：B152.在P2DR2安全模型中，“Dt”代表（）。A、攻擊成功所需時(shí)間B、系統(tǒng)檢測(cè)到攻擊行為所需時(shí)間C、系統(tǒng)做出響應(yīng)所需時(shí)間D、安全體系建設(shè)所需時(shí)間【正確答案】：B153.以下不是安全審計(jì)系統(tǒng)作用的是（）。A、記錄和跟蹤各種系統(tǒng)狀態(tài)的變化B、對(duì)審計(jì)日志進(jìn)行智能分析C、實(shí)現(xiàn)對(duì)各種安全事故的定位D、對(duì)攻擊者的犯罪行為進(jìn)行處罰【正確答案】：D154.下列不屬于事前準(zhǔn)備內(nèi)容的是（）。A、部署入侵檢測(cè)系統(tǒng)B、建立強(qiáng)大的訪問(wèn)控制系統(tǒng)C、確保定期執(zhí)行備份D、恢復(fù)數(shù)據(jù)【正確答案】：D155.在凱撒密碼中，明文是me，則密文是（）。A、PEB、PHC、PGD、HR【正確答案】：B156.以下關(guān)于動(dòng)態(tài)地址轉(zhuǎn)換說(shuō)法正確的是（）。A、動(dòng)態(tài)地址轉(zhuǎn)換的安全性比靜態(tài)地址轉(zhuǎn)換要高B、動(dòng)態(tài)地址轉(zhuǎn)換根據(jù)需要?jiǎng)討B(tài)的建立一對(duì)多的NAT映射C、動(dòng)態(tài)地址轉(zhuǎn)換不需要維護(hù)映射表D、動(dòng)態(tài)地址轉(zhuǎn)換當(dāng)映射表為空時(shí)，只能完成與外部特定IP地址的連接【正確答案】：A157.靜態(tài)包過(guò)濾技術(shù)是第（）代包過(guò)濾技術(shù)。A、一B、二C、三D、四【正確答案】：A158.TCP協(xié)議位于TCP/IP參考模型中的（）。A、表示層B、網(wǎng)際層C、傳輸層D、策略層【正確答案】：C159.SQLServer的身份驗(yàn)證方式包括（）。A、混合身份驗(yàn)證和Windows身份驗(yàn)證B、Linux身份驗(yàn)證和Windows身份驗(yàn)證C、ODBC身份驗(yàn)證和Windows身份驗(yàn)證D、Kerberos身份驗(yàn)證和域身份驗(yàn)證【正確答案】：A160.在IDEA中，密鑰長(zhǎng)度為（）比特。A、16B、32C、64D、128【正確答案】：D161.EFS能夠?qū)Γǎ┥系奈募湍夸涍M(jìn)行加密。A、EXT4卷B、NTFS卷C、HPFS卷D、ADFS卷【正確答案】：B162.對(duì)于典型FTP提權(quán)攻擊，攻擊者調(diào)用FTP命令（），指示FTP服務(wù)器運(yùn)行特定的命令。A、CMD_SHELLB、SITEEXECC、RUND、SITERUN【正確答案】：B163.下列介質(zhì)中不屬于可更新備份的介質(zhì)是（）。A、軟盤B、硬盤CD-RD、磁帶【正確答案】：C164.下列措施中，（）能夠解決ARP欺騙造成的影響。A、在所有主機(jī)上手動(dòng)綁定網(wǎng)關(guān)IP和MAC地址B、在交換機(jī)上綁定端口、IP和MAC地址C、手工配置每臺(tái)主機(jī)的IP地址和網(wǎng)關(guān)IP地址D、使用純交換網(wǎng)絡(luò)，禁止私接HUB【正確答案】：A165.掃描法是用每一種病毒體含有的特征字符串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，掃描法包括特征代碼掃描法和（）。A、特征行為掃描法B、特征字掃描法C、特征條件掃描法D、特征位置掃描法【正確答案】：B166.良性的漏洞披露機(jī)制的好處不包括（）。A、漏洞研究者能夠通過(guò)發(fā)現(xiàn)漏洞獲得一定物質(zhì)或非物質(zhì)利益B、軟件廠商能夠及時(shí)發(fā)現(xiàn)產(chǎn)品漏洞作出改進(jìn)C、最終用戶不再使用曾爆出過(guò)安全漏洞的廠商的其他產(chǎn)品D、縮短攻擊者利用漏洞進(jìn)行攻擊的時(shí)間窗口【正確答案】：C167.（）又稱為常規(guī)加密或單密鑰加密。A、簡(jiǎn)單加密B、復(fù)雜加密C、對(duì)稱加密D、非對(duì)稱加密【正確答案】：C168.Windows系統(tǒng)中本地帳戶的密鑰、帳戶啟用狀態(tài)等信息存放在注冊(cè)表（）下各個(gè)分支中。A、HKEY_LOCAL_MACHINE\SAM\Domains\Account\UsersB、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\UsersC、HKEY_LOCAL_MACHINE\SAM\SAM\LocalMachine\Account\UsersD、HKEY_LOCAL_MACHINE\SAM\LocalMachine\Users【正確答案】：B169.采用TFTP命令對(duì)交換機(jī)配置進(jìn)行安全備份時(shí)，需要TFTP服務(wù)器IP地址、（）等參數(shù)。A、源MAC地址B、源IP地址C、配置文件名D、物理地址【正確答案】：C170.產(chǎn)生ARP欺騙的根本原因是（）。A、主機(jī)殺毒軟件沒有更新B、主機(jī)沒有啟用了ARP協(xié)議C、主機(jī)不驗(yàn)證ARP應(yīng)答的來(lái)源D、網(wǎng)絡(luò)中有人使用了HUB【正確答案】：C171.TCP協(xié)議位于TCP/IP參考模型中的（）。A、網(wǎng)際層B、傳輸層C、表示層D、應(yīng)用層【正確答案】：B172.下列SQLServer默認(rèn)數(shù)據(jù)庫(kù)不必特別備份的是（）。A、MasterB、ModelC、tempdbD、msdb【正確答案】：C173.以下不屬于NTFS的元文件的是（）。A、MFTB、MFTMirrC、ntldrD、Bitmap【正確答案】：C174.下列任務(wù)中，（）不是郵件服務(wù)器所負(fù)責(zé)的。A、處理遠(yuǎn)程隊(duì)列中投遞失敗的郵件B、掃描郵件存儲(chǔ)位置的磁盤碎片，整理磁盤文件C、對(duì)隊(duì)列中的郵件應(yīng)用管理員指定的郵件規(guī)則D、對(duì)于接收到的郵件進(jìn)行垃圾郵件過(guò)濾【正確答案】：B175.Windows安全子系統(tǒng)的各個(gè)組件中，負(fù)責(zé)本地安全策略實(shí)施、用戶認(rèn)證過(guò)程以及將安全審計(jì)消息記錄到事件日志中的是（）。A、SRM，安全參考監(jiān)視器B、SAM，安全帳戶管理服務(wù)C、LSASS，本地安全認(rèn)證子系統(tǒng)D、Winlogon【正確答案】：C176.（）是影響計(jì)算機(jī)安全性的安全設(shè)置的組合。A、安全策略B、審核策略C、帳戶策略D、密鑰策略【正確答案】：A177.位于最高層的根服務(wù)器所負(fù)責(zé)解析的域被稱之為（）。A、“.com”B、“.net”C、“.root”D、“.”【正確答案】：D178.下列屬于比較法的一項(xiàng)是（）。A、MD5比較B、寫注冊(cè)表C、注冊(cè)表比較D、特征碼比較【正確答案】：C179.（）不是主流殺毒軟件的選項(xiàng)指標(biāo)之一。A、界面友好、易于操作B、系統(tǒng)兼容性C、病毒查殺能力D、是否免費(fèi)【正確答案】：D180.HTTP請(qǐng)求方法（）的作用是向服務(wù)器提交一段數(shù)據(jù)進(jìn)行處理。A、PUTB、GETC、POSTD、HEAD【正確答案】：C181.事務(wù)是（）數(shù)據(jù)庫(kù)中各種數(shù)據(jù)項(xiàng)的一個(gè)程序執(zhí)行單元。A、重構(gòu)B、操作C、更新D、訪問(wèn)并可能更新【正確答案】：D182.防火墻從結(jié)構(gòu)上分，可分單一主機(jī)防火墻、路由器集成式防火墻和（）。A、軟件防火墻B、分布式防火墻C、硬件防火墻D、個(gè)人防火墻【正確答案】：B183.事務(wù)保存點(diǎn)提供一種在事務(wù)中標(biāo)記（）事務(wù)工作點(diǎn)的方法。A、提交B、回滾C、開始D、讀寫【正確答案】：C184.在SQLServer的查詢語(yǔ)句中，使用（）作為注釋符號(hào)。A、#B、//C、'D、--【正確答案】：D185.ICMP重定向報(bào)文的接收者必須查看三個(gè)IP地址，不包括（）。A、導(dǎo)致重定向的IP地址B、發(fā)送重定向報(bào)文的路由器的IP地址C、應(yīng)該采用的路由器IP地址D、網(wǎng)關(guān)IP地址【正確答案】：D186.TCP/IP參考模型的四個(gè)層次分別為網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層和（）。A、會(huì)話層B、表示層C、物理層D、應(yīng)用層【正確答案】：D187.（）不屬于P2DR2安全模型五個(gè)環(huán)節(jié)的一部分。A、滲透測(cè)試B、安全策略C、防護(hù)D、檢測(cè)【正確答案】：A188.（）不屬于P2DR2安全模型五個(gè)環(huán)節(jié)的一部分。A、防護(hù)B、反擊C、檢測(cè)D、響應(yīng)【正確答案】：B189.執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的國(guó)家公務(wù)員利用職權(quán)，索取、收受賄賂或者有其他違法、失職行為，構(gòu)成犯罪的，依法追究（）。A、行政責(zé)任B、民事責(zé)任C、職權(quán)責(zé)任D、刑事責(zé)任【正確答案】：D190.活動(dòng)目錄中的目錄數(shù)據(jù)主要存放在域控制器NTFS分區(qū)上的（）文件中。A、ntds.ditB、ntfs.sysC、pagefile.sysD、sysvol.db【正確答案】：A191.（）只對(duì)大容量操作進(jìn)行最小記錄。A、選擇恢復(fù)B、完全恢復(fù)C、簡(jiǎn)單恢復(fù)D、大容量日志恢復(fù)模式【正確答案】：D192.下列關(guān)于ARP欺騙的描述中，（）是錯(cuò)誤的。A、通常ARP病毒所實(shí)施的ARP欺騙是一種中間人攻擊B、ARP欺騙本質(zhì)上是一種漏洞利用行為C、ARP欺騙可以成為一種病毒傳播途徑D、網(wǎng)絡(luò)中只有感染了ARP病毒的主機(jī)會(huì)受到影響，其他主機(jī)不受影響【正確答案】：D193.FAT和NTFS文件系統(tǒng)的分區(qū)對(duì)應(yīng)的層次結(jié)構(gòu)是（）。A、信息分類層B、數(shù)據(jù)分類層C、分配單元層D、物理層【正確答案】：B194.默認(rèn)情況下，Windows系統(tǒng)不支持（）格式的文件系統(tǒng)。A、NTFSB、CDFSC、JFSD、FAT16【正確答案】：C195.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)一般不部署在以下位置（）。A、防火墻內(nèi)B、防火墻外C、主機(jī)上D、防火墻內(nèi)外都有【正確答案】：C196.動(dòng)態(tài)備份是指利用工具軟件的功能，（）指定文件，或者文件內(nèi)容變化后隨時(shí)自動(dòng)備份。A、定時(shí)手動(dòng)備份B、定時(shí)自動(dòng)備份C、不定時(shí)自動(dòng)備份D、不定時(shí)手動(dòng)備份【正確答案】：B197.下列描述中，（）不是BIND的安全特性之一。A、DNS查詢?cè)L問(wèn)控制機(jī)制B、對(duì)DNSSEC的支持C、支持以數(shù)據(jù)庫(kù)或LDAP方式存儲(chǔ)區(qū)域信息D、與Windows的高度集成【正確答案】：D198.默認(rèn)情況下，Apache服務(wù)器可以根據(jù)目錄中的（）文件實(shí)現(xiàn)分布式的Web配置管理。A、.htaccessB、,metaaccessC、.confD、.apache_conf【正確答案】：A199.防病毒產(chǎn)品的發(fā)展趨勢(shì)之一是使用（）技術(shù)與反病毒技術(shù)相結(jié)合。A、反黑客B、備份C、防火墻D、入侵檢測(cè)【正確答案】：A200.（）包括一個(gè)引導(dǎo)程序和BPB，其主要任務(wù)是判斷本分區(qū)根目錄前兩個(gè)文件是不是操作系統(tǒng)的引導(dǎo)文件。A、FDTB、MBRC、FATDBR【正確答案】：D201.對(duì)稱加密又稱為（）或單密鑰加密。A、常規(guī)加密B、特殊密鑰加密C、密鑰加密D、簡(jiǎn)單密鑰加密【正確答案】：A202.靜態(tài)地址轉(zhuǎn)換一般手工建立一個(gè)靜態(tài)地址影射表在內(nèi)部局部地址和內(nèi)部全局地址之間建立（）的映射。A、一對(duì)一B、一對(duì)多C、多對(duì)一D、多對(duì)多【正確答案】：A203.計(jì)算機(jī)安全事件可定義為：所有涉及（）或計(jì)算機(jī)網(wǎng)絡(luò)的非法、未授權(quán)或不可接受的行為。A、應(yīng)用程序B、計(jì)算機(jī)系統(tǒng)C、計(jì)算機(jī)硬件D、磁盤數(shù)據(jù)【正確答案】：B204.（）屬于通常組策略設(shè)計(jì)過(guò)程中的必要階段。A、基于角色分配用戶共享文件夾B、基于角色和位置對(duì)用戶和計(jì)算機(jī)進(jìn)行分類C、基于功能和分類對(duì)林和域進(jìn)行配置D、基于需求建立林和域之間的信任關(guān)系【正確答案】：B205.下列風(fēng)險(xiǎn)中，不屬于數(shù)據(jù)庫(kù)服務(wù)安全風(fēng)險(xiǎn)的是（）。A、數(shù)據(jù)庫(kù)通信協(xié)議中的漏洞B、數(shù)據(jù)庫(kù)身份驗(yàn)證中的缺陷C、存在未經(jīng)驗(yàn)證可訪問(wèn)的數(shù)據(jù)庫(kù)功能D、數(shù)據(jù)庫(kù)服務(wù)所處網(wǎng)絡(luò)缺少防火墻設(shè)備【正確答案】：D206.利用病毒的特有行為特征來(lái)檢測(cè)病毒的方法稱為（）A、掃描法B、校驗(yàn)和法C、比較法D、行為檢測(cè)法【正確答案】：D207.針對(duì)人為誤操作所造成的數(shù)據(jù)丟失，以下措施效果最為不明顯的是（）。A、雙機(jī)熱備B、加強(qiáng)管理C、制定嚴(yán)格的安全策略D、做好冷備份【正確答案】：A208.交換機(jī)在（）工作方式下，不保存數(shù)據(jù)包，不提供錯(cuò)誤檢測(cè)，獲取目的地址后直接發(fā)送。A、直通式B、存儲(chǔ)轉(zhuǎn)發(fā)C、碎片丟棄D、直連式【正確答案】：A209.企業(yè)防病毒計(jì)劃應(yīng)當(dāng)涵蓋所有受控計(jì)算機(jī)和網(wǎng)絡(luò)中的策略和規(guī)章，包括終端用戶的培訓(xùn)、列出實(shí)用工具、建立對(duì)付（）的方法。A、網(wǎng)絡(luò)事件B、安全事件C、病毒事件D、突發(fā)事件【正確答案】：D210.關(guān)于郵件隊(duì)列，下列說(shuō)法中，（）是正確的。A、所有郵件隊(duì)列都是先進(jìn)先出形式的B、同一個(gè)域只能有一個(gè)郵件隊(duì)列C、管理員不能干涉郵件服務(wù)器對(duì)郵件隊(duì)列的處理D、郵件隊(duì)列過(guò)大將導(dǎo)致郵件服務(wù)器性能下降，甚至崩潰【正確答案】：D211.信道編碼可以提高通信系統(tǒng)的傳輸（）。A、快速性B、機(jī)密性C、可靠性D、完整性【正確答案】：C212.下列安全事件中，與遠(yuǎn)程緩沖區(qū)溢出有關(guān)聯(lián)的是（）。A、“沖擊波”病毒B、CIH病毒C、SQL注入攻擊D、SQL提權(quán)攻擊【正確答案】：A213.DNS動(dòng)態(tài)更新過(guò)程中，更新到DNS服務(wù)器的內(nèi)容是（）。A、客戶端使用的DNS服務(wù)器地址B、客戶端網(wǎng)卡型號(hào)C、客戶端的外網(wǎng)IP地址D、客戶端所處網(wǎng)絡(luò)的路由信息【正確答案】：C214.按安全審計(jì)產(chǎn)品的審計(jì)范圍分類，安全審計(jì)分為通用型審計(jì)、綜合審計(jì)和（）。A、通用型審計(jì)B、基于網(wǎng)絡(luò)的審計(jì)系統(tǒng)C、綜合審計(jì)D、單項(xiàng)審計(jì)【正確答案】：D215.防火墻的主要功能包括（）、應(yīng)用代理、NAT等。A、文件備份B、包過(guò)濾C、限制網(wǎng)絡(luò)服務(wù)D、數(shù)據(jù)恢復(fù)【正確答案】：B216.SQL注入攻擊中，使用單引號(hào)“'”和雙引號(hào)“"”的目的是（）。A、表示一段帶空格的字符串B、使數(shù)據(jù)庫(kù)服務(wù)程序崩潰C、提前閉合原本的查詢語(yǔ)句D、表示后續(xù)內(nèi)容是一段注釋說(shuō)明【正確答案】：C217.（）是指利用工具軟件的功能，定時(shí)自動(dòng)備份指定文件，或者文件內(nèi)容變化后隨時(shí)自動(dòng)備份。A、可更新備份B、動(dòng)態(tài)備份C、靜態(tài)備份D、網(wǎng)絡(luò)備份【正確答案】：B218.交換機(jī)的地址學(xué)習(xí)是指學(xué)習(xí)（）與端口的映射關(guān)系實(shí)現(xiàn)的。A、初始地址B、虛擬地址C、IP地址D、MAC地址【正確答案】：D219.noipsource-route命令的作用是（）。A、關(guān)閉源路由B、禁用路由表C、禁止IPD、禁止路由選擇【正確答案】：A220.下列描述中，（）不屬于ARP欺騙的影響或效果。A、網(wǎng)絡(luò)中主機(jī)大量掉線無(wú)法上網(wǎng)B、訪問(wèn)正常網(wǎng)頁(yè)時(shí)彈出包含木馬的窗口，本機(jī)殺毒沒有結(jié)果C、網(wǎng)絡(luò)中出現(xiàn)大量廣播包D、網(wǎng)絡(luò)出口路由器發(fā)生故障【正確答案】：D221.應(yīng)急響應(yīng)的流程分為事前準(zhǔn)備、發(fā)現(xiàn)事件、初始響應(yīng)、制定響應(yīng)策略、數(shù)據(jù)收集、（）、報(bào)告。A、數(shù)據(jù)銷毀B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)分析D、數(shù)據(jù)歸檔【正確答案】：C222.STP協(xié)議是第（）層的管理協(xié)議。A、一B、二C、三D、四【正確答案】：B223.交換機(jī)的地址學(xué)習(xí)是采用MAC地址表來(lái)存儲(chǔ)MAC地址與（）的映射關(guān)系實(shí)現(xiàn)的。A、硬件插槽B、端口C、IP地址D、LLC地址【正確答案】：B224.MBR區(qū)：硬盤主引導(dǎo)記錄，也稱主引導(dǎo)扇區(qū)，其中包含（）、磁盤分區(qū)信息等，用于在系統(tǒng)運(yùn)行后的引導(dǎo)。A、MSDOS.SYS引導(dǎo)文件B、系統(tǒng)引導(dǎo)信息C、文件段與段之間的連接信息D、IO.SYS引導(dǎo)文件【正確答案】：B225.FAT為每個(gè)已經(jīng)占用的簇指明存儲(chǔ)后續(xù)內(nèi)容的一個(gè)簇的（）。A、數(shù)量B、指針變量C、長(zhǎng)度D、簇號(hào)【正確答案】：D226.Windows訪問(wèn)令牌中包含（）。A、用戶SIDB、用戶EFS文件加密密鑰C、用戶文件訪問(wèn)權(quán)限D(zhuǎn)、用戶登錄配置文件指針【正確答案】：A227.異地備份就是通過(guò)（）將文件備份到與本地計(jì)算機(jī)物理上相分離的存儲(chǔ)介質(zhì)上，包括網(wǎng)絡(luò)硬盤或者通過(guò)網(wǎng)絡(luò)上的其他系統(tǒng)，存儲(chǔ)在可移動(dòng)介質(zhì)上。A、磁帶B、網(wǎng)絡(luò)C、SAND、NAS【正確答案】：B228.活動(dòng)目錄的數(shù)據(jù)可以從（）中進(jìn)行恢復(fù)。A、普通成員計(jì)算機(jī)B、備份介質(zhì)C、ESE數(shù)據(jù)庫(kù)D、SQLServer數(shù)據(jù)庫(kù)服務(wù)器【正確答案】：B229.ECC算法需要（）個(gè)密鑰。A、一B、二C、三D、四【正確答案】：B230.ARP協(xié)議的作用是（）。A、將NETBIOS名稱解析為IP地址B、查找MAC地址對(duì)應(yīng)的IP地址C、將WINS名稱解析為IP地址D、將IP地址解析為MAC地址【正確答案】：D231.Windows訪問(wèn)令牌中包含（）。A、用戶所屬組SID列表B、用戶最后一次登錄時(shí)間C、用戶帳戶密碼散列D、用戶組策略對(duì)象鏈接【正確答案】：A232.下列不屬于應(yīng)急響應(yīng)的目標(biāo)的是（）。A、防止散亂、無(wú)協(xié)作的響應(yīng)B、防止磁盤故障C、建立對(duì)正確獲取和處理證據(jù)的控制方法D、促進(jìn)快速偵查，防止今后發(fā)生類似事件【正確答案】：B233.下列事件中，（）是在用戶登錄后執(zhí)行的。A、加載硬件驅(qū)動(dòng)B、啟動(dòng)各個(gè)系統(tǒng)服務(wù)C、運(yùn)行登錄腳本D、調(diào)用GINA【正確答案】：C234.關(guān)于DNS查詢過(guò)程，下列描述中，（）是錯(cuò)誤的。A、對(duì)一個(gè)域名的查詢可能涉及多臺(tái)DNS服務(wù)器B、將根服務(wù)器設(shè)置為DNS服務(wù)器不能加速DNS域名查詢的速度C、將本機(jī)設(shè)置為DNS服務(wù)器可以加速DNS查詢的速度D、只要DNS服務(wù)器上記錄或緩存了某個(gè)域名對(duì)應(yīng)IP地址，就可以對(duì)用戶的查詢作出權(quán)威響應(yīng)【正確答案】：D235.配置管理交換機(jī)鏡像時(shí)，常見的參數(shù)主要包括源端口、目的端口、（）。A、源MAC地址B、數(shù)據(jù)流向C、目的IP地址D、源IP地址【正確答案】：B236.數(shù)據(jù)庫(kù)訪問(wèn)控制策略中，（）指的是確保不會(huì)分配多余的管理員權(quán)限帳戶。A、最小化權(quán)限原則B、最高權(quán)限最小化原則C、帳戶密碼安全原則D、帳戶審核原則【正確答案】：B237.磁盤MBR損壞可以使用（）命令進(jìn)行恢復(fù)。A、FdiskB、FormatC、Fdisk/MBRD、Format/MBR【正確答案】：C238.以下哪一項(xiàng)屬于RIP協(xié)議的特征（）。A、最多實(shí)現(xiàn)10條等價(jià)路徑負(fù)載均衡B、跳數(shù)超過(guò)6的路由通告為不可達(dá)C、鏈路狀態(tài)路由協(xié)議D、使用跳數(shù)作為路徑選擇的唯一度量【正確答案】：D239.以下哪一項(xiàng)不屬于信息的特征（）。A、可識(shí)別性B、可壓縮性C、不可傳遞性D、可轉(zhuǎn)換性【正確答案】：C240.一個(gè)典型的微軟安全公告名稱“Microsoft安全公告MS09-023-WindowsSearch中的漏洞可能導(dǎo)致信息泄露（963093）”中的“963093”代表（）。A、該安全公告的字?jǐn)?shù)B、該安全公告對(duì)應(yīng)補(bǔ)丁的大小C、該安全公告在微軟內(nèi)部使用的編號(hào)D、該安全公告對(duì)應(yīng)微軟知識(shí)庫(kù)文章的編號(hào)【正確答案】：D241.按安全審計(jì)產(chǎn)品的部署形式而言，安全審計(jì)分為基于主機(jī)的審計(jì)和（）兩大類。A、通用型審計(jì)B、基于網(wǎng)絡(luò)的審計(jì)系統(tǒng)C、綜合審計(jì)D、單項(xiàng)審計(jì)【正確答案】：B242.計(jì)算機(jī)網(wǎng)絡(luò)通信面臨的主要威脅可以劃分為數(shù)據(jù)截獲、通信中斷、數(shù)據(jù)重發(fā)、數(shù)據(jù)偽造和（）。A、垃圾郵件B、數(shù)據(jù)篡改C、系統(tǒng)漏洞D、病毒傳播【正確答案】：B243.VTP修剪的命令是（）。A、vtpbriefB、vtpdomainC、vtppruningD、vtpstatus【正確答案】：C244.磁盤故障的主要癥狀包括（）。A、軟件不能運(yùn)行B、顯示器無(wú)法顯示C、鍵盤無(wú)法使用D、分區(qū)表丟失【正確答案】：D245.以下哪個(gè)不是計(jì)算機(jī)漏洞的分類方式（）。A、漏洞可能造成的直接威脅B、漏洞的成因C、漏洞與安全等級(jí)的關(guān)系D、漏洞被利用的方式【正確答案】：C246.（）不屬于常見的操作系統(tǒng)安全機(jī)制的一部分。A、身份鑒別機(jī)制B、流量管理機(jī)制C、隱蔽信道分析D、最小特權(quán)管理機(jī)制【正確答案】：B247.NTFS文件系統(tǒng)中的MFT對(duì)應(yīng)的層次結(jié)構(gòu)是（）。A、應(yīng)用級(jí)存儲(chǔ)層B、存儲(chǔ)空間管理層C、分配單元層D、數(shù)據(jù)分類層【正確答案】：B248.VTP協(xié)議運(yùn)行模式有服務(wù)器模式、客戶模式、（）模式。A、非透明B、主機(jī)C、主從D、透明【正確答案】：D249.在Windows內(nèi)置組中，（）組按默認(rèn)值和普通用戶組的成員有同等訪問(wèn)權(quán)，但受到的限制更多。A、GuestsB、UsersC、PowerUsersD、BackupOperators【正確答案】：A250.下列風(fēng)險(xiǎn)中，不屬于數(shù)據(jù)庫(kù)服務(wù)安全風(fēng)險(xiǎn)的是（）。A、SQL元素中的溢出問(wèn)題B、數(shù)據(jù)庫(kù)服務(wù)器上不安裝殺毒軟件C、本地特權(quán)提升的問(wèn)題D、通過(guò)SQL注入實(shí)現(xiàn)數(shù)據(jù)庫(kù)權(quán)限提升的問(wèn)題【正確答案】：B251.SQLServer的故障恢復(fù)類型包括簡(jiǎn)單恢復(fù)、完全恢復(fù)和（）。A、部分恢復(fù)B、差異恢復(fù)C、選擇恢復(fù)D、大容量日志記錄恢復(fù)【正確答案】：D252.Windows安全策略的事件日志策略中可以配置日志記錄的（）。A、保留位置B、保留天數(shù)C、日志文件名D、日志最小值【正確答案】：B253.一個(gè)典型的微軟安全公告名稱“Microsoft安全公告MS10-021-Windows內(nèi)核中的漏洞可能允許特權(quán)提升（979683）”中的“979683”代表（）。A、該安全公告的字?jǐn)?shù)B、該安全公告對(duì)應(yīng)補(bǔ)丁的大小C、該安全公告在微軟內(nèi)部使用的編號(hào)D、該安全公告對(duì)應(yīng)微軟知識(shí)庫(kù)文章的編號(hào)【正確答案】：D254.（）不是防病毒產(chǎn)品的發(fā)展趨勢(shì)。A、反黑客技術(shù)與反病毒技術(shù)相結(jié)合B、形成單一的產(chǎn)品C、個(gè)性化定制D、數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)【正確答案】：B255.下列Web安全問(wèn)題中，不能通過(guò)配置數(shù)字證書，啟用HTTPS解決的是（）。A、傳輸過(guò)程中的竊聽問(wèn)題B、中間人攻擊造成的信息泄露C、網(wǎng)站仿冒與欺騙D、用戶疏忽大意帶來(lái)的問(wèn)題【正確答案】：D256.IPSec安全特性中不包括（）。A、抗重播攻擊B、提供負(fù)載均衡功能C、保護(hù)數(shù)據(jù)完整性D、實(shí)現(xiàn)身份驗(yàn)證【正確答案】：B257.在HTTP協(xié)議通信過(guò)程中，通常服務(wù)器需要完成的任務(wù)不包括（）。A、為客戶端提供請(qǐng)求的資源B、對(duì)客戶端的請(qǐng)求進(jìn)行過(guò)濾和格式化C、完成客戶端委托的操作D、在客戶端上安裝網(wǎng)頁(yè)控件【正確答案】：D258.syslog機(jī)制主要依據(jù)兩個(gè)重要的文件:（）和syslog.conf。A、confB、logC、sysD、syslogd【正確答案】：D259.（）不屬于入侵檢測(cè)系統(tǒng)的功能。A、監(jiān)控、分析用戶和系統(tǒng)的活動(dòng)B、審計(jì)系統(tǒng)的配置和弱點(diǎn)C、識(shí)別攻擊的活動(dòng)模式D、過(guò)濾非法的數(shù)據(jù)包【正確答案】：D260.如果SQLServer權(quán)限配置不當(dāng)，攻擊者可以利用（）讀取注冊(cè)表鍵值。A、xp_cmdshellB、xp_execresultsetC、xp_regwriteD、xp_regread【正確答案】：D261.關(guān)于制定響應(yīng)策略，以下因素不需要考慮的是（）。A、潛在的攻擊者B、攻擊者獲取的訪問(wèn)級(jí)別C、攻擊者使用的手段D、防火墻是否關(guān)閉【正確答案】：D262.利用IP數(shù)據(jù)包中的一個(gè)選項(xiàng)-IPSourceRouting來(lái)指定路由，利用可信用戶對(duì)服務(wù)器進(jìn)行攻擊，這是對(duì)（）的描述。A、IP攻擊B、源路由攻擊C、源IP攻擊D、IP策略攻擊【正確答案】：B263.在數(shù)據(jù)庫(kù)系統(tǒng)中，（）是第一道屏障。A、數(shù)據(jù)加密B、數(shù)據(jù)庫(kù)加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)【正確答案】：C264.ICMP重定向報(bào)文的接收者必須查看（）個(gè)IP地址。A、一B、二C、三D、四【正確答案】：C265.任何組織或者個(gè)人違反《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，給國(guó)家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法承擔(dān)（）。A、刑事責(zé)任B、行政責(zé)任C、民事責(zé)任D、財(cái)務(wù)責(zé)任【正確答案】：C266.忘記密碼時(shí)，利用（）端口可以對(duì)交換機(jī)實(shí)施密碼恢復(fù)流程。A、SSLB、SSHC、控制臺(tái)D、VTY【正確答案】：C267.關(guān)于組策略設(shè)計(jì)過(guò)程中的階段，下列不正確的是（）階段。A、定義組策略應(yīng)用范圍B、確定適用于所有企業(yè)用戶的策略設(shè)置C、基于角色和位置對(duì)用戶和計(jì)算機(jī)進(jìn)行分類D、基于功能和分類對(duì)林和域進(jìn)行信任配置【正確答案】：D268.在Windows操作系統(tǒng)下，由于（）端口的探測(cè)沒有限制，能夠讓別人探測(cè)到一些信息，因此使用IPSec過(guò)濾拒絕該端口的UDP通信可以盡可能的隱藏服務(wù)器上的SQLServer服務(wù)。A、1434B、1433C、1333D、1343【正確答案】：A269.為了防止物理上取走數(shù)據(jù)庫(kù)而采取的加強(qiáng)數(shù)據(jù)庫(kù)安全的方法是（）。A、數(shù)據(jù)加密B、數(shù)據(jù)庫(kù)加密C、口令保護(hù)D、數(shù)據(jù)審計(jì)【正確答案】：B270.世界各國(guó)在TCSEC基礎(chǔ)上建立了評(píng)估準(zhǔn)則，包括ITSECTCPEC、FC等，其中FC是（）制定的評(píng)估準(zhǔn)則。A、法國(guó)B、加拿大C、日本D、美國(guó)【正確答案】：D271.（）的具體內(nèi)容包括寫注冊(cè)表、自動(dòng)聯(lián)網(wǎng)請(qǐng)求、占用INT13H、對(duì)COM和EXE文件做寫入動(dòng)作。A、掃描B、行為檢測(cè)C、比較法D、人工智能陷阱技術(shù)【正確答案】：B272.以下說(shuō)法錯(cuò)誤的是（）。A、入侵是指任何企圖破壞資源的完整性、保密性和有效性