1、一臺IP地址為10.110.9.113/21主機在啟動時發(fā)出的廣播IP是？D

A、10.110.255.255

B、10.255.255.255

C、10.110.9.255

D、10.110.15.255

[解析] 10.110.9.113 的子網(wǎng)掩碼為255.255.248.0 網(wǎng)絡地址段則為10.110.8.0

2、由于發(fā)生了一起針對服務器的口令暴力破解攻擊，管理員決定設置賬戶鎖定策略以對抗口令暴力破解，他設置了一下賬戶鎖定策略：復位賬戶鎖定計時器 5分鐘 賬戶鎖定時間 10分鐘 賬戶鎖定閥值 3次 無效登陸，以下關于以上策略設置后的說法哪個是正確的？D

A、攻擊者在進行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常用戶登陸不受影響；

B、設置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的密碼的用戶就會被鎖??；

C、如果正常用戶不小心連續(xù)輸錯密碼3次，那么該用戶帳號被鎖定5分鐘，5分鐘內即使交了正確的密碼，也無法登錄系統(tǒng)

D、如果正常用戶不小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內即使輸入正確的密碼，也無法登錄系統(tǒng)。

3、IPV4地址共分為幾個主類？D

A/3

B/4

C/2

D/5

解析 IP v4共分為A、B、C、D、E五類地址

4、按照應用領域對操作系統(tǒng)進行劃分，不包含以下哪一種？D C

A、嵌入式操作系統(tǒng)

B、服務器操作系統(tǒng)

C、批處理操作系統(tǒng)

D、桌面操作系統(tǒng)

展開全文

解析 批處理操作系統(tǒng)是按照功能分類的

5、系統(tǒng)的主要功能有？A

A、處理機管理、存儲器管理、設備管理、文件系統(tǒng)

B、虛擬存儲管理、處理機管理、進度調度、文件系統(tǒng)

C、進程管理、中斷管理、設備管理、文件系統(tǒng)

D、進程管理、存儲器管理、設備管理、處理機管理

6、如果一個單位的兩個部門各有一個局域網(wǎng)，那么將他們互連的最簡單的方法是使用？ B

A、網(wǎng)關

B/交換機

C/中繼器

D/路由器

7、與計算機硬件關系最密切的軟件是？C

A/編譯程序

B/游戲程序

C/OS

D/數(shù)據(jù)庫管理程序

[解析] 操作系統(tǒng)(Operating System，簡稱OS)管理計算機系統(tǒng)的全部硬件資源以及軟件資源；控制程序運行；改善人機界面；為其它應用軟件提供支持，使計算機系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、友善的服務界面。操作系統(tǒng)通常是最靠近硬件的一層系統(tǒng)軟件。

8、關于信息安全事件管理和應急響應，以下說法錯誤的是？D

A/對信息安全時間的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素

B/應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施

C/根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別……

D/應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段

解析 6個階段為準備、檢測、遏制、根除、恢復、跟蹤總結

9、TCP/IP協(xié)議是Internet中計算機之間通信所必須共同遵循的一種？C

A/硬件

B/軟件

C/通信規(guī)定

D/信息資源

[解析] TCP/IP協(xié)議是Internet中通信所采用的主要通信協(xié)議，只有相互遵循這個通信協(xié)議才能夠實現(xiàn)順暢的通信。

10、與PDR模型想比，P2DR模型多了哪一個環(huán)節(jié)？B

A/防護

B/策略

C/反應

D/檢測

【解析】PDR是防護 反應 檢測，P2DR是策略 防護 反應 檢測 見1.4

11、以下哪一項不屬于惡意代碼？D

A/特洛伊密碼

B/病毒

C/蠕蟲

D/宏

解析 宏不是惡意代碼

12、有關危害國家秘密安全的行為的法律責任，正確的是？A

A、嚴重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責任

B、承擔了刑事責任，無需再承擔行政責任或其他處分

C、過世泄露國家秘密，不會構成刑事犯罪，不需承擔刑事責任

D、非法獲取國家秘密，不會構成刑事犯罪，不需要承擔刑事責任

13、在網(wǎng)絡安全中，在未經(jīng)許可的情況下，對信息進行刪除或修改，這是對？的攻擊D

A、可用性

B、真實性

C、保密性

D、完整性

【解析】見1.1信息安全屬性關系圖，對文檔進行刪除和修改，破壞了文檔的完整

14、密碼學是網(wǎng)絡安全的基礎，但網(wǎng)絡安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)絡安全的一個重要組成部分。下面描述中錯誤的是？C

A/根據(jù)密碼協(xié)議應用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人

B/密碼協(xié)議，有時也稱安全協(xié)議，是使用密碼學完成某項特定的任務并滿足安全需求的協(xié)議，其目的是提供安全服務

C/在實際應用中，密碼協(xié)議應按照靈活性好，可擴展性高的方式制定，不要限制和框住的執(zhí)行步驟，有些復雜的步驟可以不明確處理方式

D/密碼協(xié)議定義了兩方或多方之間為完成某項任務而制定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行。

15、信息安全保障的目的不僅是保護信息和資產(chǎn)的安全，更重要的是通過保障信息系統(tǒng)安全來保障信息系統(tǒng)所支持的業(yè)務安全，從而實現(xiàn)業(yè)務的可持續(xù)性，信息安全保障不包括以下哪個方面？A

A/安全要素

B/保障要素

C/安全特征

D/生命周期

解析 見1.5信息系統(tǒng)安全保障模型圖

16、Internet實現(xiàn)了分布在世界各地的各類網(wǎng)絡的互聯(lián)，其中最基礎和核心的協(xié)議是？B

A/FTP

B/TCP/IP

C/HTML

D/HTTP

【解析】見3.1 Internet通過TCP/IP實現(xiàn)全球互聯(lián)

17、在NTFS文件系統(tǒng)中，如果一個共享文件夾的共享權限和NTFS權限發(fā)生了沖突，那么以下說法正確的是？B

A/系統(tǒng)會認定最多的權限

B/系統(tǒng)會認定最少的權限

C/共享權限優(yōu)先NTFS權限

D/以上都不是

18、下面不屬于常用的瀏覽器的安全措施是？D

A、禁用ActiveX控件

B、刪除瀏覽器歷史記錄

C、刪除和管理Cookies

D、不點擊網(wǎng)站的廣告

19、域名系統(tǒng)DNS的作用是？C

A、存放主機域名

B、存放IP地址

C、將域名轉換成IP地址

D、存放郵件地址表

20、鑒別的基本途徑有三種，所知、所有和個人特征，以下哪項不是基于你所知？B

A、口令

B、令牌

C、知識

D、密碼

解析 令牌應該是基于“所有”

21、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是？A

A、信息加密

B、采用物理傳輸（非網(wǎng)絡）

C、無線網(wǎng)

D、使用專線傳輸

解析 見5.4數(shù)據(jù)安全

22、在涉及信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的？A

A、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙

B、要充分切合信息安全需求并且實際可行

C、要充分采取新技術，在使用過程中不斷完善成熟，精益求精，實現(xiàn)技術投入保值要求

D、要充分考慮成本效益，在滿足合規(guī)性要求和風險處置要求的前提下，盡量控制成本

23、VPN他有兩層含義……不屬于VPN的核心技術是？A

A、日志記錄

B、身份認證

C、訪問控制

D、隧道技術

解析 VPN主要采用的四項安全保證技術:隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

24、在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)的密鑰是？A

A、對稱密碼算法的密鑰

B、非對稱密碼算法的密鑰

C、CA中心的公司

D、非對稱密碼算法的公司

解析 見2.1混合加密密碼的概念理解

25、關于虛擬局域網(wǎng)VLAN的論述中，錯誤的是？B

A、能夠提高網(wǎng)絡的整體安全性

B、VLAN不能控制廣播風暴

C、VLAN是被創(chuàng)建的邏輯網(wǎng)絡

D、每個VLAN組成一個邏輯上的廣播域

解析vlan可以隔離廣播風暴，應該就可以控制廣播風暴

26、在？網(wǎng)絡模式中，客戶機通過瀏覽器的HTTP協(xié)議提出服務請求，并將返回的信息通過瀏覽器提供給網(wǎng)絡用戶 D

A、Peer-to-peer

B、C/S

C、主機-終端機

D、B/S

解析 通過瀏覽器實現(xiàn)服務請求 見屬于B/S模式 概念見5.1

27、下列哪一種方法屬于給予實體“所有”鑒別方法？ B

A、用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別

B、用戶使用集成電路卡（如智能卡）完成身份鑒別

C、用戶通過自己設置的口令登錄系統(tǒng)，完成身份鑒別

D、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進行正確應答，通過身份鑒別

解析 見2.3 身份認證

28、以下哪一項是偽裝成有用程序的惡意軟件？ C

A、邏輯炸彈

B、蠕蟲程序

C、特洛伊木馬

D、計算機病毒

29、我國正式公布的電子簽名法，數(shù)字簽名機制用于實現(xiàn)？需求 A

A、抗否認

B、可用性

C、保密性

D、完整性

解析 見2.1數(shù)字簽名的概念屬性

30、www.itsec.gov.cn是Internet中主機的？ C

A、硬件編碼

B、軟件編碼

C、域名

D、密碼

31、在信息系統(tǒng)中，？是在為系統(tǒng)資源提供最大限度共享的基礎上對用戶的訪問權進行管理。B

A、安全審計

B、訪問控制

C、身份認證

D、數(shù)字證書

【解析】對訪問權限進行管理屬于訪問控制

32、下列措施不能防止賬戶口令暴力破解的是？ C B

A、限制口令輸入次數(shù)

B、修改默認的管理員賬戶名

C、更換密碼時新密碼不能與之前的密碼相同或相似

D、設置多位由數(shù)字和字母組成的超長密碼

33、192.168.1.0使用子網(wǎng)掩碼255.255.255.240劃分子網(wǎng)，其可用子網(wǎng)數(shù)為？每個子網(wǎng)內可用主機地址數(shù)為？ A

A、14、14

B、14、62

C、254、6

D、16、14

解析 借用網(wǎng)絡位4位 子網(wǎng)數(shù)24-2=14 主機位僅有4位 24-2=14

34、？是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用IPSec等網(wǎng)絡層安全與簽名技術來獲得私有性。A

A、VPN

B、DDN

C、PKIX

D、SET

解析 IPSec屬于VPN協(xié)議 見3.3

35、IP地址219.25.23.56的主類子網(wǎng)掩碼有幾位？ A

A、24

B、16

C、32

D、8

解析 IP地址屬于C類地址，主類子網(wǎng)24位

36、打開命令行界面后，查看本機IP地址的命令是？ B

A/tracert

B/ipconfig

C/netstat

D/route

解析 見3.5本章實驗

37、Windows系統(tǒng)下的用于存儲用戶名的文件是？ A D

A/usernames

B/PASSWD

C/SECRET

D/SAM

解析 windows系統(tǒng)的用戶名和密碼都存儲于sam文件中

38、SMTP連接服務器使用端口？A

A/25

B/80

C/110

D/21

解析 SMTP使用的端口為25，不信就百度

39、在運行Windows的計算機中配置網(wǎng)關，類似于在路由器中配置？ c

A、直接路由

B、動態(tài)路由

C、靜態(tài)路由

D、默認路由

解析 配置網(wǎng)關——默認IP地址

40、使用網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于？漏洞 C

A、BIND漏洞

B、遠程過程調用

C、拒絕服務

D、文件共享

解析 這屬于拒絕服務攻擊的攻擊方式