1、 计算机病毒的生命周期一般包括()四个阶段。

2、 常用的数据备份方式包括完全备份、增量备份、差异备份。这三种方式在数据备份速度方面由快到慢的顺序是()。

3、 设备的硬件维护操作时必须戴（）。

4、 基于公开密钥的数字签名算法对消息进行签名和验证时，正确的签名和验证方式是（）。

5、 以下不属于WEB流量进行安全防护最常用的方法的是()。

6、 为了防止电子邮件中的恶意代码，应该由()方式阅读电子邮件。

7、 计算机的开机自检是由下列谁来完成的。（）

8、 若每次打开Word程序文档时，计算机都会把文档传送到另一台FTP服务器，那么可以怀疑Word程序被黑客植入（）。

9、 信息系统使用中，当会话控制应在会话处于非活跃一定时间或会话结束后（）。

10、 风险评估不包括以下哪个活动?

11、 有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（）。

12、 在安全编码中，应该按照（）为应用程序分配数据库访问权限。

13、 在某个攻击中，由于系统用户或系统管理员主动泄漏，使得攻击者可以访问系统资源的行为被称作:

14、 某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的？

15、 在网络安全防护中，经常会采用一些措施来隐藏消息内容或者消息的统计特征，这些行为是为了对抗哪种攻击？()

16、 下面（）不可能存在于基于网络的漏洞扫描器中。

17、 公司对各单位互联网流量和应用情况进行监控，在IT运维月报中（）公布各单位流量排名靠前的使用情况。

18、 事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用户的申告、（）、咨询以及监控系统自动产生的告警。

19、 关于TCP/IP的IP层协议描述不正确的是()。

20、 下列操作系统中，()与另外三种操作系统的内核种类不同

21、 下列方法（）最能有效地防止不安全的直接对象引用漏洞。

22、 U盘病毒的传播是借助Windows系统的什么功能实现的？

23、 关于Unix版本的描述中，错误的是（）。

24、 以下哪个不属于iis自带的服务（）。

25、 调试网络时，使用()命令来持续查看网络连通性。

26、 策略路由通常不支持根据()来指定数据包转发策略。

27、 下面有关ICMP协议说法错误的是？()

28、 关于Web应用防火墙，Web服务器防范敏感信息泄露的方式不包括（）。

29、 数据备份范围包括（）、数据库数据及裸设备数据。

30、 在使用TCP/IP协议的网络中，当计算机之间无法访问或与Internet连接不正常时，在DOS状态下，我们常常使用()命令来检测网络连通性问题。

31、 Linux下常用以下哪个命令来查看与目标之间的路由情况（）。

32、 TCP客户端验证功能可以用来防御服务器受到的以下DOS攻击处除了（）。

33、 从系统结构上来看，入侵检测系统可以不包括（）。

34、 由于信息系统分为五个安全保护等级，其安全保护能力是（）。

35、 从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。

36、 在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。

37、 差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为（）。

38、 如果开机后找不到硬盘，首先应检查()。

39、 在许多组织机构中，产生总体安全性问题的主要原因是（）

40、 在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（）

41、 降级容灾是指灾备中心的IT系统在处理能力、可靠性等指标（）生产中心。

42、 在TCP协议连接释放过程中，请求释放连接的一方（客户端）发送连接释放报文段，该报文段应该将()。

43、 对于WindowsServer2003的终端服务，下列描述正确的是（）。

44、 在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上网行为管理设备应采取预防措施，保证已存储的上网行为管理记录数据的（）。

45、 网络蠕虫是恶意代码一种类型，具有自我复制和传播能力，可以独立自动运行。网络蠕虫的四个功能模块包括（）。

46、 密码分析者针对加解密算法的数学基础和某些密码学特性,根据数学方法破译密码的攻击方式称为()。

47、 技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中，重要目录不能对（）账户开放。

48、 微软推荐的有关域中组的使用策略是（）。

49、 为实现消息的不可否认性，A发送给B的消息需使用()进行数字签名。

50、 拟从事非经营性互联网信息服务的，应当向其住所所在地（）通信管理局履行备案手续。

51、 在大型无线网络中，AP通常通过DHCPoption()来获取AC的IP地址。

52、 （）加强了WLAN的安全性。

53、 我国制定的关于无线局域网安全的强制标准是()。

54、 如果需要创建一个RAID10的RAID组，至少需要（）块硬盘？

55、 网站的安全协议是https时，该网站浏览时会进行()处理。

56、 下面RAID级别中，数据冗余能力最弱的是？（）

57、 一门课程同时有若干个学生选修，而一个学生可以同时选修多门课程，则课程与学生之间具有（）关系。

58、 在TCP/IP协议中Telnet协议是在下列哪一层？()

59、 恶意软件是目前移动智能终端上被不法分子利用最多、对用户造成危害和损失最大的安全成胁类型。数据显示，目前安卓平台恶意软件主要有()四种类型。

60、 输入enable，进入防火墙（）模式。

61、（多选题） 虚拟机可获取其所运行主机的（）。

62、（多选题） 以下关于BGP路出协议的说法中，正确的是()。

63、（多选题） linux支持哪些编程语言（）。

64、（多选题） 下列RAID技术中可以提高可靠性的是（）。

65、（多选题） 需要读写校验盘的RAID技术有（）。

66、（多选题） 防火墙的性能测试包括（）。

67、（多选题） 网络安全工作的目标包括（）

68、（多选题） linux中，echo命令可以用来显示（）。

69、（多选题） 清除磁介质中敏感数据的方法，不能满足要求是（）

70、（多选题） 计算机信息系统安全管理包括（）

71、（判断题） 在RIP协议中，如果判定路由的去向，依据的参数是路由跳数。（）

72、（判断题） 关闭默认共享不符合公司桌面终端管理要求。

73、（判断题） 信息系统应急预案既要制定、修订和完善，更需要演练与处理

74、（判断题） 外部合作单位人员进行开发、测试工作要先与公司签署保密协议。

75、（判断题） RAID1其磁盘的利用率却只有50%，是所有RAID级别中最低的。

76、（判断题） OSPF网络被划分为各种区域，其中作为区域之间交换路由信息的是主干区域

77、（判断题） 为了Windows系统的安全，一般建议禁用NetBIOS。()

78、（判断题） 由发布实施人员验证发布的信息是否完整准确并审批授权进行发布。

79、（判断题） 用特征码法检测病毒，优选最短的特征代码。()

80、（判断题） 在unix操作系统中，mv的意义为move,主要是将一档案改名或换至另一个目录。