1、一臺(tái)IP地址為10.110.9.113/21主機(jī)在啟動(dòng)時(shí)發(fā)出的廣播IP是？D

A、10.110.255.255

B、10.255.255.255

C、10.110.9.255

D、10.110.15.255

[解析] 10.110.9.113 的子網(wǎng)掩碼為255.255.248.0 網(wǎng)絡(luò)地址段則為10.110.8.0

2、由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定設(shè)置賬戶鎖定策略以對(duì)抗口令暴力破解，他設(shè)置了一下賬戶鎖定策略：復(fù)位賬戶鎖定計(jì)時(shí)器 5分鐘 賬戶鎖定時(shí)間 10分鐘 賬戶鎖定閥值 3次 無效登陸，以下關(guān)于以上策略設(shè)置后的說法哪個(gè)是正確的？D

A、攻擊者在進(jìn)行口令破解時(shí)，只要連續(xù)輸錯(cuò)3次密碼，該賬戶就被鎖定10分鐘，而正常用戶登陸不受影響；

B、設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯(cuò)的密碼的用戶就會(huì)被鎖?。?/p>

C、如果正常用戶不小心連續(xù)輸錯(cuò)密碼3次，那么該用戶帳號(hào)被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)

D、如果正常用戶不小心輸錯(cuò)了3次密碼，那么該賬戶就會(huì)被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)。

3、IPV4地址共分為幾個(gè)主類？D

A/3

B/4

C/2

D/5

解析 IP v4共分為A、B、C、D、E五類地址

4、按照應(yīng)用領(lǐng)域?qū)Σ僮飨到y(tǒng)進(jìn)行劃分，不包含以下哪一種？D C

A、嵌入式操作系統(tǒng)

B、服務(wù)器操作系統(tǒng)

C、批處理操作系統(tǒng)

D、桌面操作系統(tǒng)

展開全文

解析 批處理操作系統(tǒng)是按照功能分類的

5、系統(tǒng)的主要功能有？A

A、處理機(jī)管理、存儲(chǔ)器管理、設(shè)備管理、文件系統(tǒng)

B、虛擬存儲(chǔ)管理、處理機(jī)管理、進(jìn)度調(diào)度、文件系統(tǒng)

C、進(jìn)程管理、中斷管理、設(shè)備管理、文件系統(tǒng)

D、進(jìn)程管理、存儲(chǔ)器管理、設(shè)備管理、處理機(jī)管理

6、如果一個(gè)單位的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將他們互連的最簡單的方法是使用？ B

A、網(wǎng)關(guān)

B/交換機(jī)

C/中繼器

D/路由器

7、與計(jì)算機(jī)硬件關(guān)系最密切的軟件是？C

A/編譯程序

B/游戲程序

C/OS

D/數(shù)據(jù)庫管理程序

[解析] 操作系統(tǒng)(Operating System，簡稱OS)管理計(jì)算機(jī)系統(tǒng)的全部硬件資源以及軟件資源；控制程序運(yùn)行；改善人機(jī)界面；為其它應(yīng)用軟件提供支持，使計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、友善的服務(wù)界面。操作系統(tǒng)通常是最靠近硬件的一層系統(tǒng)軟件。

8、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是？D

A/對(duì)信息安全時(shí)間的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素

B/應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

C/根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別……

D/應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段

解析 6個(gè)階段為準(zhǔn)備、檢測、遏制、根除、恢復(fù)、跟蹤總結(jié)

9、TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種？C

A/硬件

B/軟件

C/通信規(guī)定

D/信息資源

[解析] TCP/IP協(xié)議是Internet中通信所采用的主要通信協(xié)議，只有相互遵循這個(gè)通信協(xié)議才能夠?qū)崿F(xiàn)順暢的通信。

10、與PDR模型想比，P2DR模型多了哪一個(gè)環(huán)節(jié)？B

A/防護(hù)

B/策略

C/反應(yīng)

D/檢測

【解析】PDR是防護(hù) 反應(yīng) 檢測，P2DR是策略 防護(hù) 反應(yīng) 檢測 見1.4

11、以下哪一項(xiàng)不屬于惡意代碼？D

A/特洛伊密碼

B/病毒

C/蠕蟲

D/宏

解析 宏不是惡意代碼

12、有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是？A

A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任

B、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任或其他處分

C、過世泄露國家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

D、非法獲取國家秘密，不會(huì)構(gòu)成刑事犯罪，不需要承擔(dān)刑事責(zé)任

13、在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對(duì)信息進(jìn)行刪除或修改，這是對(duì)？的攻擊D

A、可用性

B、真實(shí)性

C、保密性

D、完整性

【解析】見1.1信息安全屬性關(guān)系圖，對(duì)文檔進(jìn)行刪除和修改，破壞了文檔的完整

14、密碼學(xué)是網(wǎng)絡(luò)安全的基礎(chǔ)，但網(wǎng)絡(luò)安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)絡(luò)安全的一個(gè)重要組成部分。下面描述中錯(cuò)誤的是？C

A/根據(jù)密碼協(xié)議應(yīng)用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人

B/密碼協(xié)議，有時(shí)也稱安全協(xié)議，是使用密碼學(xué)完成某項(xiàng)特定的任務(wù)并滿足安全需求的協(xié)議，其目的是提供安全服務(wù)

C/在實(shí)際應(yīng)用中，密碼協(xié)議應(yīng)按照靈活性好，可擴(kuò)展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復(fù)雜的步驟可以不明確處理方式

D/密碼協(xié)議定義了兩方或多方之間為完成某項(xiàng)任務(wù)而制定的一系列步驟，協(xié)議中的每個(gè)參與方都必須了解協(xié)議，且按步驟執(zhí)行。

15、信息安全保障的目的不僅是保護(hù)信息和資產(chǎn)的安全，更重要的是通過保障信息系統(tǒng)安全來保障信息系統(tǒng)所支持的業(yè)務(wù)安全，從而實(shí)現(xiàn)業(yè)務(wù)的可持續(xù)性，信息安全保障不包括以下哪個(gè)方面？A

A/安全要素

B/保障要素

C/安全特征

D/生命周期

解析 見1.5信息系統(tǒng)安全保障模型圖

16、Internet實(shí)現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其中最基礎(chǔ)和核心的協(xié)議是？B

A/FTP

B/TCP/IP

C/HTML

D/HTTP

【解析】見3.1 Internet通過TCP/IP實(shí)現(xiàn)全球互聯(lián)

17、在NTFS文件系統(tǒng)中，如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法正確的是？B

A/系統(tǒng)會(huì)認(rèn)定最多的權(quán)限

B/系統(tǒng)會(huì)認(rèn)定最少的權(quán)限

C/共享權(quán)限優(yōu)先NTFS權(quán)限

D/以上都不是

18、下面不屬于常用的瀏覽器的安全措施是？D

A、禁用ActiveX控件

B、刪除瀏覽器歷史記錄

C、刪除和管理Cookies

D、不點(diǎn)擊網(wǎng)站的廣告

19、域名系統(tǒng)DNS的作用是？C

A、存放主機(jī)域名

B、存放IP地址

C、將域名轉(zhuǎn)換成IP地址

D、存放郵件地址表

20、鑒別的基本途徑有三種，所知、所有和個(gè)人特征，以下哪項(xiàng)不是基于你所知？B

A、口令

B、令牌

C、知識(shí)

D、密碼

解析 令牌應(yīng)該是基于“所有”

21、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是？A

A、信息加密

B、采用物理傳輸（非網(wǎng)絡(luò)）

C、無線網(wǎng)

D、使用專線傳輸

解析 見5.4數(shù)據(jù)安全

22、在涉及信息系統(tǒng)安全保障方案時(shí)，以下哪個(gè)做法是錯(cuò)誤的？A

A、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙

B、要充分切合信息安全需求并且實(shí)際可行

C、要充分采取新技術(shù)，在使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求

D、要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險(xiǎn)處置要求的前提下，盡量控制成本

23、VPN他有兩層含義……不屬于VPN的核心技術(shù)是？A

A、日志記錄

B、身份認(rèn)證

C、訪問控制

D、隧道技術(shù)

解析 VPN主要采用的四項(xiàng)安全保證技術(shù):隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

24、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是？A

A、對(duì)稱密碼算法的密鑰

B、非對(duì)稱密碼算法的密鑰

C、CA中心的公司

D、非對(duì)稱密碼算法的公司

解析 見2.1混合加密密碼的概念理解

25、關(guān)于虛擬局域網(wǎng)VLAN的論述中，錯(cuò)誤的是？B

A、能夠提高網(wǎng)絡(luò)的整體安全性

B、VLAN不能控制廣播風(fēng)暴

C、VLAN是被創(chuàng)建的邏輯網(wǎng)絡(luò)

D、每個(gè)VLAN組成一個(gè)邏輯上的廣播域

解析vlan可以隔離廣播風(fēng)暴，應(yīng)該就可以控制廣播風(fēng)暴

26、在？網(wǎng)絡(luò)模式中，客戶機(jī)通過瀏覽器的HTTP協(xié)議提出服務(wù)請(qǐng)求，并將返回的信息通過瀏覽器提供給網(wǎng)絡(luò)用戶 D

A、Peer-to-peer

B、C/S

C、主機(jī)-終端機(jī)

D、B/S

解析 通過瀏覽器實(shí)現(xiàn)服務(wù)請(qǐng)求 見屬于B/S模式 概念見5.1

27、下列哪一種方法屬于給予實(shí)體“所有”鑒別方法？ B

A、用戶使用個(gè)人指紋，通過指紋識(shí)別系統(tǒng)的身份鑒別

B、用戶使用集成電路卡（如智能卡）完成身份鑒別

C、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別

D、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對(duì)系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別

解析 見2.3 身份認(rèn)證

28、以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？ C

A、邏輯炸彈

B、蠕蟲程序

C、特洛伊木馬

D、計(jì)算機(jī)病毒

29、我國正式公布的電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)？需求 A

A、抗否認(rèn)

B、可用性

C、保密性

D、完整性

解析 見2.1數(shù)字簽名的概念屬性

30、www.itsec.gov.cn是Internet中主機(jī)的？ C

A、硬件編碼

B、軟件編碼

C、域名

D、密碼

31、在信息系統(tǒng)中，？是在為系統(tǒng)資源提供最大限度共享的基礎(chǔ)上對(duì)用戶的訪問權(quán)進(jìn)行管理。B

A、安全審計(jì)

B、訪問控制

C、身份認(rèn)證

D、數(shù)字證書

【解析】對(duì)訪問權(quán)限進(jìn)行管理屬于訪問控制

32、下列措施不能防止賬戶口令暴力破解的是？ C B

A、限制口令輸入次數(shù)

B、修改默認(rèn)的管理員賬戶名

C、更換密碼時(shí)新密碼不能與之前的密碼相同或相似

D、設(shè)置多位由數(shù)字和字母組成的超長密碼

33、192.168.1.0使用子網(wǎng)掩碼255.255.255.240劃分子網(wǎng)，其可用子網(wǎng)數(shù)為？每個(gè)子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為？ A

A、14、14

B、14、62

C、254、6

D、16、14

解析 借用網(wǎng)絡(luò)位4位 子網(wǎng)數(shù)24-2=14 主機(jī)位僅有4位 24-2=14

34、？是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全與簽名技術(shù)來獲得私有性。A

A、VPN

B、DDN

C、PKIX

D、SET

解析 IPSec屬于VPN協(xié)議 見3.3

35、IP地址219.25.23.56的主類子網(wǎng)掩碼有幾位？ A

A、24

B、16

C、32

D、8

解析 IP地址屬于C類地址，主類子網(wǎng)24位

36、打開命令行界面后，查看本機(jī)IP地址的命令是？ B

A/tracert

B/ipconfig

C/netstat

D/route

解析 見3.5本章實(shí)驗(yàn)

37、Windows系統(tǒng)下的用于存儲(chǔ)用戶名的文件是？ A D

A/usernames

B/PASSWD

C/SECRET

D/SAM

解析 windows系統(tǒng)的用戶名和密碼都存儲(chǔ)于sam文件中

38、SMTP連接服務(wù)器使用端口？A

A/25

B/80

C/110

D/21

解析 SMTP使用的端口為25，不信就百度

39、在運(yùn)行Windows的計(jì)算機(jī)中配置網(wǎng)關(guān)，類似于在路由器中配置？ c

A、直接路由

B、動(dòng)態(tài)路由

C、靜態(tài)路由

D、默認(rèn)路由

解析 配置網(wǎng)關(guān)——默認(rèn)IP地址

40、使用網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于？漏洞 C

A、BIND漏洞

B、遠(yuǎn)程過程調(diào)用

C、拒絕服務(wù)

D、文件共享

解析 這屬于拒絕服務(wù)攻擊的攻擊方式