1、 计算机病毒是一组具有自我复制及传播能力的程序代码。常见的计算机病毒类型包括引导型病毒、病毒、多态病毒、隐蔽病毒等。磁盘杀手病毒属于（）。

2、 ()是检测已知病毒最简单、开销最小的方法

3、 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏，并在检测到完整性错误时采取必要的（）措施。

4、 由于信息系统分为五个安全保护等级，其安全保护能力是（）。

5、 在OSI参考模型中，上层协议实体与下层协议实体之回的逻辑接口叫做服务访问点（SAP）。在Internet中，网络层的服务访问点是（）。

6、 下列不是信息安全的目标的是（）

7、 （）是因特网中最重要的设备，它是网络与网络连接的桥梁。

8、 设备的硬件维护操作时必须戴（）。

9、 将所配置的源站服务器公网IP的80端口接收到的HTTP协议的流量直接牵引到WAF，经WAF处理后再将正常的访问流量回注给源站服务器，web防火墙这种部署叫（）。

10、 差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为（）。

11、 下面哪种是兼顾业务与安全的最佳策略（）。

12、 进程管理可把进程的状态分成（）3种。

13、 下列哪一项最准确地描述了灾难恢复计划（DRP）应该包括的内容？（）

14、 关于安全风险，下列说法不正确的是（）。

15、 以下关于IPSec协议的叙述中,正确的是（）。

16、 8个300G的硬盘做RAID1后的容量空间为（）。

17、 下列存储介质中，读写速度最快的是()

18、 入侵检测产品主要还存在（）问题。

19、 下面哪种工具不是WindowsServer2003中默认安装的AD管理工具（）。

20、 IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。

21、 常用的数据备份方式包括完全备份、增量备份、差异备份。这三种方式在数据备份速度方面由快到慢的顺序是()。

22、 公司对各单位互联网流量和应用情况进行监控，在IT运维月报中（）公布各单位流量排名靠前的使用情况。

23、 信息化建设和信息安全建设的关系应当是:

24、 下面RAID级别中，数据冗余能力最弱的是？（）

25、 最小化配置服务是指在满足业务的前提下，尽量关闭不需要的服务和网络端口，以减少系统潜在的安全危害。以下实现Linux系统网络服务最小化的操作，正确的是（）。

26、 攻击者通过对目标主机进行端口扫描，可以直接获得()。

27、 下面有关ICMP协议说法错误的是？()

28、 震网（Stuxnet）病毒是一种破坏工业基础设施的恶意代码，利用系统漏洞攻击工业控制系统，是一种危害性极大的()。

29、 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

30、 在浏览器地址栏输入192.168.1.1进行访问时，首先执行的操作是()。

31、 网络蠕虫是恶意代码一种类型，具有自我复制和传播能力，可以独立自动运行。网络蠕虫的四个功能模块包括（）。

32、 下面哪种方法不能够更新针对计算机的组策略设定（）。

33、 DNS在计算机术语中是（）？

34、 硬盘的主引导区位于()。

35、 Windows平台网络命令Ping和Tracert的实现依赖于()

36、 CHS地址中，C表示()。

37、 计算机的开机自检是由下列谁来完成的。（）

38、 逻辑强隔离装置采用代理模式，也称为（）

39、 下列操作系统中，()与另外三种操作系统的内核种类不同

40、 二进制代码是由（）组成的。

41、 触犯新刑法285条规定的非法侵入计算机系统罪可判处

42、 公钥密码基础设施PKI解决了信息系统中的问题。

43、 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。

44、 破解双方通信获得明文是属于（）的技术。

45、 下列（）不是信息安全CIA三要素。

46、 一个IP报文经过路由器处理后，若TTL字段值变为0，则路由器会进行的操作是()

47、 以下关于IPv6与IPv4比较的说法中，错误的是（）。

48、 硬盘主引导记录MBR有()字节

49、 在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（）

50、 IPSec属于（）的安全解决方案。

51、 某主机无法上网，查看"本地连接"属性中的数据发送情况，发现只有发送没有接收，造成该主机网络故障的原因最有可能是()。

52、 数据库是由逻辑相关的（）组成。

53、 分布式拒绝服务攻击的简称是（）

54、 应对信息安全风险的主要目标是什么?

55、 以下关于进程和线程的描述中，错误的是()

56、 为了防御网络监听，最常用的方法是()。

57、 网页篡改通过恶意破坏或更改网页内容导致网站无法正常工作。关于Web应用防火墙，攻击者常用的网页篡改方法不包括（）。

58、 根据国际标准ITU-TX.509规定，数字证书的一般格式中会包含认证机构的签名，该数据域的作用是（）。

59、 内存的大部分是由RAM组成，其中存储的数据在断电后()丢失。

60、 网站的安全协议是https时，该网站浏览时会进行()处理。

61、（多选题） 以下关于路由协议的叙述中，正确的是()。

62、（多选题） 关于社会主义荣辱观，说法正确的是()。

63、（多选题） 段式和页式存储管理的地址结构很类似，但是它们之间有实质上的不同，表现为：（）

64、（多选题） 以下哪些产品支持集群技术?（）

65、（多选题） 审计日志设计应包括（）

66、（多选题） 端口扫描的扫描方式主要包括（）

67、（多选题） 离开电脑、办公桌时，需要注意的是（）

68、（多选题） Whois可以查询到的信息包括（）

69、（多选题） 安全漏洞主要表现在（）

70、（多选题） 《网络安全法》的特征有：（）

71、（判断题） 交换机上采用端口隔离功能，可以实现同一VLAN内端口之间的隔离。()

72、（判断题） 在Linux系统中，在etc/hostname文件中查看一台主机的名称和完整域名

73、（判断题） 操作系统分三类:批处理系统、分时系统、实时系统。

74、（判断题） HTTP协议承载于TCP协议之上，HTTPS承载于TLS或SSL协议层之上。()

75、（判断题） ARP报文分为ARPRequest和ARPResponse，其中ARPRequest采用广播进行传送。()

76、（判断题） 同一台计算机加入域的同时也可以加入工作组。

77、（判断题） OSPF网络被划分为各种区域，其中作为区域之间交换路由信息的是主干区域

78、（判断题） B/S结构具有分布性特点，业务扩展简单方便，维护简单方便，共享性强。

79、（判断题） 在unix操作系统中，cp这个指令的意义是复制（"COPY"）,也就是将一个或多个档案复制成另一个档案或者是将其复制到另一个目录去。

80、（判断题） windows中每一个用户账户都拥有一个唯一的安全标识符SID，是在创建用户账户时，由系统管理员手动分配。()