大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫（濃縮500題）

PAGEPAGE201大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽題庫（濃縮500題）一、單選題1.集線器的主要功能是對(duì)接收到的信號(hào)進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時(shí)把所有節(jié)點(diǎn)集中在以它為中心的節(jié)點(diǎn)上，下面關(guān)于集線器的描述正確的是()。A、集線器不能延伸網(wǎng)絡(luò)可操作的距離B、集線器不能過濾網(wǎng)絡(luò)流量C、集線器不能成為中心節(jié)點(diǎn)D、集線器不能放大變?nèi)醯男盘?hào)答案：B解析：集線器不能過濾網(wǎng)絡(luò)流量。2.Windows系統(tǒng)的安全設(shè)置中，賬戶策略用于保護(hù)賬戶的安全性，避免弱口今以應(yīng)對(duì)口冷暴力破解，而本地安全策略也提供了審核策略、用戶權(quán)限分配和安全選項(xiàng)對(duì)系統(tǒng)安全進(jìn)行管控，下列選項(xiàng)錯(cuò)誤的是（)A、審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日志B、安全選項(xiàng)通過對(duì)系統(tǒng)安全機(jī)制、安全功能進(jìn)行設(shè)置調(diào)整，實(shí)現(xiàn)有效的提高整體安全性。C、用戶權(quán)限分配對(duì)一些敏感或者風(fēng)險(xiǎn)操作的用戶權(quán)限進(jìn)行了限制D、默認(rèn)情況下，審核策略全部都是開啟的答案：D解析：默認(rèn)情況下，審核策略并不是全部都開啟的,需要根據(jù)相關(guān)安全設(shè)置指導(dǎo)文檔進(jìn)行設(shè)置3.在《ISOIEC27001.2013信息安全管理體系要求》中定義了PDCA過程方法的四個(gè)階段主要工作:規(guī)劃與建立、實(shí)施與運(yùn)行、監(jiān)視與評(píng)審、()A、維持與改進(jìn)B、維持與報(bào)告C、報(bào)告與監(jiān)督D、監(jiān)督與報(bào)告答案：A4.每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都由節(jié)點(diǎn)和()構(gòu)成,節(jié)點(diǎn)也稱為()。A、鏈路數(shù)據(jù)單元B、鏈路網(wǎng)絡(luò)單元C、網(wǎng)絡(luò)網(wǎng)絡(luò)單元D、網(wǎng)絡(luò)數(shù)據(jù)單元答案：B解析：每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都由節(jié)點(diǎn)和鏈路構(gòu)成,節(jié)點(diǎn)也稱為網(wǎng)絡(luò)單元。5.下列選項(xiàng)中屬于CSRF的危害的是（)A、修改受害者個(gè)人信息B、以受害者名義購買商品C、修改受害者的收件地址D、以上都是答案：D解析：服務(wù)器認(rèn)為這個(gè)請求是正常用戶的合法請求，從而導(dǎo)致攻擊者的非法操作被執(zhí)行，例如竊取用戶賬戶信息、添加系統(tǒng)管理員6.移動(dòng)終端對(duì)于信息安全的重要意義在于()。A、移動(dòng)終端中存儲(chǔ)著大量的用戶個(gè)人信息。B、移動(dòng)終端已經(jīng)成為用戶身份驗(yàn)證的一種物品。C、移動(dòng)終端已經(jīng)成為大量的義務(wù)辦理渠道，例如手機(jī)銀行。D、以上都對(duì)答案：D解析：解析∶移動(dòng)終端中存儲(chǔ)著大量的用戶個(gè)人信息;移動(dòng)終端已經(jīng)成為用戶身份驗(yàn)證的一種物品;移動(dòng)終端已經(jīng)成為大量的義務(wù)辦理渠道。7.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()A、三個(gè)月B、六個(gè)月C、九個(gè)月D、十二個(gè)月答案：B解析：六個(gè)月8.對(duì)PDCA特征的理解錯(cuò)誤的是()A、按照P-D-C-A的順序依次進(jìn)行，周而復(fù)始，發(fā)現(xiàn)問題，分析問題，然后解決問題B、大環(huán)套小環(huán)，把安全目標(biāo)的分解成多個(gè)小目標(biāo)，一層層地解決問題，最終把安全目標(biāo)達(dá)成C、信息安全風(fēng)險(xiǎn)管理的思路不符合PDCA的問題解決思路，兩者沒有關(guān)系D、階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績，改進(jìn)不足，使組織的管理體系能夠得到持續(xù)的改進(jìn)，管理水平將隨之不斷提升。答案：C解析：PDCA是管理學(xué)中常用的一個(gè)過程模型，該模型在應(yīng)用時(shí)，按照P-D-C-A的頂療依次進(jìn)行，一次完整的P-D-C-A可以看成組織在管理上的一個(gè)周期,每經(jīng)過一次P-D-C-A循環(huán)，組織的管理體系都會(huì)得到一定程度的完善，同時(shí)進(jìn)入下一個(gè)更高級(jí)的管理周期，通過連續(xù)不斷的P-D-C-A循環(huán)，組織的管理體系能夠得到持續(xù)的孜進(jìn)，管理水平將隨之不斷提升。所屬知識(shí)子域:信息安全管理9.云計(jì)算的主要服務(wù)形式有()。A、軟件即服務(wù)平臺(tái)即服務(wù)B、平臺(tái)即服務(wù)基礎(chǔ)設(shè)施即服務(wù)C、軟件即服務(wù)基礎(chǔ)設(shè)施即服務(wù)D、軟件即服務(wù)平臺(tái)即服務(wù)基礎(chǔ)設(shè)施即服務(wù)答案：D解析：云計(jì)算的主要服務(wù)形式有:軟件即服務(wù)、平臺(tái)即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)。10.隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，防火墻也在不斷發(fā)展，以下對(duì)防火墻發(fā)展趨勢的描述不正確的是()。A、安全需求降低B、模式轉(zhuǎn)變C、功能擴(kuò)展D、性能提高答案：A解析：防火墻發(fā)展趨勢對(duì)安全需求越高。11.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一，通常文件分為四個(gè)層級(jí)，下面屬于四級(jí)文件的是()A、制度、流程、使用手冊、規(guī)范B、標(biāo)準(zhǔn)、制度、流程、檢查表C、標(biāo)準(zhǔn)、制度、流程、檢查表、記錄D、日志、記錄、檢查表、模板、表單等答案：D解析：四級(jí)文件:日志、記錄、檢查表、模板、表單等12.計(jì)算機(jī)網(wǎng)絡(luò)的節(jié)點(diǎn)分為()。A、轉(zhuǎn)換節(jié)點(diǎn)和訪問節(jié)點(diǎn)B、交換節(jié)點(diǎn)和控制節(jié)點(diǎn)C、轉(zhuǎn)換節(jié)點(diǎn)和控制節(jié)點(diǎn)D、訪問節(jié)點(diǎn)和控制節(jié)點(diǎn)答案：A解析：計(jì)算機(jī)網(wǎng)絡(luò)的節(jié)點(diǎn)包括:轉(zhuǎn)換節(jié)點(diǎn)和訪問節(jié)點(diǎn)。13.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一，通常文件分為四個(gè)層級(jí)，下面屬于一級(jí)文件的是()A、方針、政策B、方針、制度、流程C、法律、政策導(dǎo)向、制度D、使用手冊、操作指南、作業(yè)指導(dǎo)書答案：A解析：一級(jí)文件:方針、政策14.以下對(duì)異地備份中心的理解最準(zhǔn)確的是()A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離30公里以上C、與生產(chǎn)中心距離150公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小答案：D解析：建立異地備份中心的核心思想是減少相同區(qū)域性風(fēng)險(xiǎn)15.釣魚郵件是電子郵件的常見風(fēng)險(xiǎn)之一，針對(duì)釣魚郵件，應(yīng)采取下列哪種安全措施（)A、設(shè)置安全性高的密碼B、使用郵件客戶端接收郵件C、不輕易打開包含中獎(jiǎng)等字眼的郵件D、使用自建的SMTP服務(wù)器答案：C解析：A、B、D三項(xiàng)均無法對(duì)釣魚郵件產(chǎn)生防御效果，防范釣魚郵件應(yīng)提高自身安全意識(shí)，不要輕易點(diǎn)擊不明郵件16.在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP協(xié)議，默認(rèn)端口號(hào)為()。A、22B、25C、21D、23答案：B解析：在TCP/IP協(xié)議中,發(fā)送郵件使用的是SMTP,默認(rèn)端口號(hào)為25。17.下面不屬于第二百八十七條之一【非法利用信息網(wǎng)絡(luò)罪】的是()A、設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的B、向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的C、發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的D、為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的答案：B解析：解析∵第二百五十三條之一:【侵犯公民個(gè)人信息罪】違反國家有關(guān)規(guī)定，向他人出售或者提供公民個(gè)人信息，情節(jié)嚴(yán)重的，處三年以下有期徒開或者拘役，并處或者單處罰金情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑,并處罰金。18.惡意代碼有哪些威脅()A、搶占系統(tǒng)資源B、破壞數(shù)據(jù)信息C、干擾系統(tǒng)的正常運(yùn)行D、以上都是答案：D解析：惡意代碼通過搶占系統(tǒng)資源、破壞數(shù)據(jù)信息等手段，干擾系統(tǒng)的正常運(yùn)行，是信息安全的主要威脅之一19.通過對(duì)郵件標(biāo)題、附件文件名、郵件附件大小等信息進(jìn)行分析，由系統(tǒng)將識(shí)別為垃圾郵件的其他電子郵件進(jìn)行刪除，這種過濾方法是()A、內(nèi)容過濾B、黑名單過濾C、白名單過濾D、發(fā)件人過濾答案：A解析：解祈:內(nèi)容過濾是垃圾郵件過/技術(shù)中廣泛應(yīng)用的技術(shù)，通過對(duì)郵件標(biāo)題、附件文件名、郵件附件大小等信息進(jìn)行分析，由系統(tǒng)將識(shí)別為垃圾郵件的其他電子郵件進(jìn)行刪除.20.密碼學(xué)中運(yùn)用()算法，加密和解密使用不同秘鑰。A、對(duì)稱加密B、哈希C、公鑰加密D、隨機(jī)加密答案：C解析：公鑰加密算法加密解密使用不同的密鑰。21.人們在使用計(jì)算機(jī)軟件或數(shù)據(jù)時(shí)，應(yīng)遵照國家有關(guān)法律規(guī)定，尊重其作品的版權(quán)，這是使用)算機(jī)的基本道德規(guī)范。建議人們養(yǎng)成良好的道德規(guī)范，針對(duì)作品知識(shí)產(chǎn)權(quán)，下面說法錯(cuò)誤的是()A、應(yīng)該使用正版軟件，堅(jiān)決抵制盜版，尊重軟件作者的知識(shí)產(chǎn)權(quán)B、維護(hù)計(jì)算機(jī)的正常運(yùn)行，保護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全C、不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序D、不要擅自纂改他人計(jì)算機(jī)內(nèi)的系統(tǒng)信息資源答案：B解析：B選項(xiàng)內(nèi)容講的是計(jì)算機(jī)安全，與題干知識(shí)產(chǎn)權(quán)無關(guān)22.為保證安全，在使用瀏覽器瀏覽網(wǎng)頁時(shí)，以下那條是正確的()A、所有網(wǎng)站都可以瀏覽B、只瀏覽證實(shí)為安全，合法的網(wǎng)站C、只要不是有反動(dòng)言論的網(wǎng)站都可以瀏覽D、只要不是盜版軟件下載網(wǎng)站都可以瀏覽答案：B解析：并不是只有盜版軟件下載網(wǎng)站和擁有反動(dòng)言論的網(wǎng)站會(huì)有安全風(fēng)險(xiǎn)23.當(dāng)windows系統(tǒng)因惡意代碼、系統(tǒng)升級(jí)等原因?qū)е孪到y(tǒng)不穩(wěn)定時(shí)，可以通過(）來恢復(fù)A、更新驅(qū)動(dòng)B、之前創(chuàng)建的系統(tǒng)還原點(diǎn)C、卸載程序D、系統(tǒng)服務(wù)答案：B解析：如果系統(tǒng)設(shè)置了備份，通過使用系統(tǒng)自帶的還原功能可將系統(tǒng)還原到某個(gè)系統(tǒng)不存在缺陷的狀態(tài)24.身份冒充的攻擊原理是()A、一個(gè)實(shí)體聲稱是另一個(gè)實(shí)體。B、誘使工作人員或網(wǎng)絡(luò)管理人員透露或者泄漏信息C、聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件D、以上都不對(duì)答案：A解析：解折:身份冒充指的是一個(gè)實(shí)體聲稱是另一個(gè)實(shí)體。這是最常見的一種攻擊方式，對(duì)于最簡單的口令認(rèn)證方式，只要能獲得別人的口令，就能輕而易舉的冒充他人。因此本題選A25.密碼學(xué)是一門古老又現(xiàn)代的學(xué)科。幾千年前，它作為神秘性和藝術(shù)性的字謎呈現(xiàn)，而現(xiàn)代密碼學(xué)，作為數(shù)學(xué)、計(jì)算機(jī)、電子、通信、網(wǎng)絡(luò)等領(lǐng)坡的一門交叉學(xué)科，廣泛應(yīng)用于軍事.商業(yè)和現(xiàn)代社會(huì)人們生產(chǎn)、生活的方方面面。古代密碼學(xué)的形成于發(fā)展在()。A、1949~1975B、1940年以前C、1949年以前D、1946年以前答案：C解析：密碼學(xué)的發(fā)展歷史，古典密碼學(xué)（1949年之前)、近代密碼學(xué)(1949~1975)、現(xiàn)代密碼學(xué)(1976年以后)。26.自2004年1月起，國內(nèi)各有關(guān)部門在申報(bào)信息安全國家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見，協(xié)調(diào)一致后由該組織申報(bào).A、全國通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)B、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)C、中國通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)答案：B解析：自2004年1月起，各有關(guān)部門在申報(bào)信息安全國家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)信安標(biāo)委提出工作意見，協(xié)調(diào)一致后由信安標(biāo)委組織申報(bào)27.以下不屬于交換機(jī)的物理分層方式的是()。A、接入層B、匯聚層C、核心層D、交換層答案：D解析：交換機(jī)的物理分層方式:接入層、匯聚層、核心層。28.以下關(guān)于“網(wǎng)絡(luò)安全為人民、網(wǎng)絡(luò)安全靠人民”這句話的理解最準(zhǔn)確的是()A、網(wǎng)絡(luò)安全是人民內(nèi)部矛盾問題，靠人民內(nèi)部解決B、網(wǎng)絡(luò)安全的最終目的是為了人民更好的生活，解決上也要人民群眾共同參與C、網(wǎng)絡(luò)安全是為了保護(hù)人民群眾使用的網(wǎng)絡(luò)安全，因此要深入人民群眾中去D、網(wǎng)絡(luò)安全為了實(shí)現(xiàn)人民群眾的自主性，因此網(wǎng)絡(luò)安全全靠人民自己解決答案：B解析：B選項(xiàng)29.您突然收到一個(gè)自稱公安局的人員，說您牽涉到一樁案件，要求提供身份證及銀行賬戶等信息以證明自己清白，以下哪個(gè)做法是正確的?()A、對(duì)方是公安局的，立即提供B、無法證明電話那頭是否公安部門人員，可以拒絕提供C、要求對(duì)方報(bào)出警號(hào)后提供D、要求對(duì)方提供一個(gè)回?fù)芴?hào)碼，回?fù)芎筇峁┐鸢福築解析：詐騙信息，從題千中，突然、案件、公安人員、身份證及銀行賬戶可以看出，不符合公安辦案程序30.正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類型時(shí)基本原則包括()。A、大企業(yè)根據(jù)部署位置選擇防火墻B、中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻C、考查廠商的服務(wù)D、以上都是答案：D解析：選擇防火墻類型時(shí)基本原則有大企業(yè)根據(jù)部署位置選擇防火墻;中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻;考查廠商的服務(wù)。31.防火墻的種類較多，可以從多個(gè)角度對(duì)其進(jìn)行分類，按照防火墻實(shí)現(xiàn)的載體不同可以分為()和()。A、軟件防火墻硬件防火墻B、軟件防火墻區(qū)域防火墻C、硬件防火墻企業(yè)防火墻D、區(qū)域防火墻內(nèi)部防火墻答案：A解析：防火墻的種類較多，可以從多個(gè)角度對(duì)其進(jìn)行分類，按照防火墻實(shí)現(xiàn)的載體不同可以分為軟件防火墻和硬件防火墻。32.下面屬于網(wǎng)絡(luò)運(yùn)營者責(zé)任的是()A、實(shí)名服務(wù):提供服務(wù)前要求用戶實(shí)名B、應(yīng)急預(yù)案:制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、信息發(fā)布合規(guī):開展網(wǎng)絡(luò)安全活動(dòng)、信息發(fā)布合規(guī)D、以上都對(duì)答案：D解析：網(wǎng)絡(luò)安全法33.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根韜計(jì)算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的()，計(jì)算機(jī)信息系統(tǒng)受到陂壞后對(duì)國家安全、社會(huì)我序、公共利益以及公雖、法人和其他組織的合法權(quán)益的()等因素確定。A、經(jīng)濟(jì)價(jià)值;經(jīng)濟(jì)損失B、重要程度;危害程度C、經(jīng)濟(jì)價(jià)值;危害程度D、重要程度;經(jīng)濟(jì)損失答案：B解析：重要程度;危害程度34.為防止手機(jī)丟失后，被他人取出SIM卡，利用其它手機(jī)啟動(dòng)SIM卡，使用短信驗(yàn)證，登錄你的微信、支付寶等APP，可進(jìn)行下列哪項(xiàng)設(shè)置()A、設(shè)置手機(jī)鎖屏密碼B、設(shè)置PIN密碼C、開啟垃圾短信過濾功能D、開啟手機(jī)的自動(dòng)備用功能答案：B解析：被設(shè)置PIN密碼的SIM卡，換了手機(jī)需要輸入PIN碼,否則無法正常使用35.哈希函數(shù)也稱為()，它可以將()信息映射為()的值。A、隨機(jī)函數(shù)B、隨機(jī)散列函數(shù)C、單項(xiàng)散列函數(shù)D、雙向隨機(jī)函數(shù)答案：C解析：哈希函數(shù)也稱為單向散列函數(shù)，它可以將任意有限長度信息映射為固定長度的值。36.以下哪種關(guān)系，更容易被即時(shí)通信中的安全威脅利用()A、自己的領(lǐng)導(dǎo)B、陌生人C、不熟悉的朋友D、拉黑的聯(lián)系人答案：A解析：大多數(shù)人對(duì)于自己的領(lǐng)導(dǎo)都有較高信任度，所以更容易被利用37.在TCP/IP協(xié)議中，由于TCP協(xié)議提供可靠的連接服務(wù)，采用()來創(chuàng)建一個(gè)TCP連接;采用()來斷開TCP連接。A、三次握手三次揮手B、三次握手四次揮手C、四次握手三次揮手D、四次握手四次揮手答案：B解析：TCP協(xié)議提供可靠的連接服務(wù)，采用三次握手來創(chuàng)建一個(gè)TCP連接;采用四次揮手來斷開TCP連接。38.關(guān)于入侵檢測系統(tǒng)中的誤用檢測系統(tǒng)，下列說法正確的是()。A、建立入侵行為模型(攻擊特征)。B、假設(shè)可以識(shí)別和表示所有可能的特征。C、基于系統(tǒng)和基于用戶的誤用。D、以上都對(duì)答案：D解析：誤用檢測技術(shù)建立入侵行為模型(攻擊特征)、假設(shè)可以識(shí)別和表示所有可能的特征、基于系統(tǒng)和基于用戶的誤用。39.關(guān)于軟件安全獲取，下列做法錯(cuò)誤的是（)A、從微軟官方的應(yīng)用商店進(jìn)行軟件下載B、去軟件開發(fā)商的官網(wǎng)下載C、去可靠的第三方網(wǎng)站進(jìn)行下載D、在百度隨意找一個(gè)下載答案：D解析：解折:Windows軟件安全防護(hù)可以采取類似MACOS的策路，盡星只從微軟官方的應(yīng)用商店進(jìn)行軟件下載和安裝，這些軟件都經(jīng)過微軟的官方檢測，具有較高的安全性，并且對(duì)系統(tǒng)的兼容性也較好。應(yīng)用商店沒有的軟件，也盡量去軟件開發(fā)商的官網(wǎng)或相對(duì)可靠的第三方網(wǎng)站進(jìn)行下載。40.《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》中，要求建立個(gè)人信息出境記錄并且至少保存()年。A、3年B、4年C、5年D、6年答案：C解析：第八條網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立個(gè)人信息出境記錄并且至少保存5年，記錄包括:(一）向境外提供個(gè)人信息的日期時(shí)間。(二）接收者的身份,包括但不限于接收者的名稱、地址、聯(lián)系方式等。(三）向境外提供的個(gè)人信息的類型及數(shù)量、敏感程度。(四)國家網(wǎng)信部門規(guī)定的其他內(nèi)容。41.在OSI七層模型中，提供用戶程序“接口”，如文件傳輸，文件管理，電子郵件的信息處理等的是（)A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案：D解析：應(yīng)用層提供用戶程序“接口”，如文件傳輸，文件管理，電子郵件的信息處理等。42.下列哪個(gè)不是關(guān)于實(shí)體所知的鑒別威脅中的暴力破解的防護(hù)()。A、使用安全的密碼(自己容易記，別人不好猜，高強(qiáng)度，高復(fù)雜度)B、在會(huì)話中引入隨機(jī)數(shù)C、設(shè)置系統(tǒng)、應(yīng)用的安全策略D、隨機(jī)驗(yàn)證碼(變形、干擾、滑塊、圖像識(shí)別等)答案：B解析：在會(huì)話中引入隨機(jī)數(shù)是針對(duì)重放攻擊的防御。43.世界第一臺(tái)計(jì)算機(jī)誕生于()。A、1945B、1946C、1947D、1948答案：B解析：世界上第一臺(tái)計(jì)算機(jī)，電子數(shù)字積分計(jì)算機(jī)(ENIAC)于1946年2月14日在賓夕法尼亞大學(xué)誕生。44.如果您住的小區(qū)外有人派發(fā)小禮品，只要登記一下手機(jī)號(hào)碼就可用免費(fèi)領(lǐng)取，以下哪個(gè)做法最恰當(dāng)?()A、扭送公安機(jī)關(guān)B、不予理會(huì)，會(huì)泄露自己個(gè)人信息C、免費(fèi)的不要白不要，填寫手機(jī)號(hào)碼領(lǐng)一個(gè)D、這是好事,我?guī)团笥岩蔡盍祟I(lǐng)一個(gè)答案：B解析：常識(shí)45.信息安全管理可以區(qū)分為對(duì)內(nèi)和對(duì)外的組織價(jià)值，下面屬于對(duì)組織內(nèi)的是(A、建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查B、能夠幫助界定外包時(shí)雙方的信息安全責(zé)任;C、可以使組織更好地滿足客戶或其他組織的審計(jì)要求;D、可以使組織更好地符合法律法規(guī)的要求答案：A解析：對(duì)內(nèi):能夠保護(hù)關(guān)鍵信息資產(chǎn)和知識(shí)產(chǎn)權(quán)，維持競爭優(yōu)勢在系統(tǒng)受侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損共降到撮低程度建立起信息安全審計(jì)框架，實(shí)施監(jiān)督檢查建立起文檔的信息安全管理規(guī)范,實(shí)現(xiàn)有“法”可依，有章可循，有據(jù)可查;46.下列哪個(gè)選項(xiàng)可以通過設(shè)置對(duì)用戶操作進(jìn)行審核從而形成安全日志()A、賬戶策略B、審核策略C、用戶權(quán)限分配D、公鑰策略答案：B解析：審核策略的作用是通過策略設(shè)置,實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日志47.木馬可以實(shí)現(xiàn)的功能是()A、執(zhí)行程序B、鍵盤記錄C、屏幕監(jiān)視D、以上都對(duì)答案：D48.windows系統(tǒng)組策略編輯器的賬戶鎖定策略中有賬戶鎖定閾值、賬戶鎖定時(shí)間、重置賬戶鎖定計(jì)數(shù)器三項(xiàng)，如果將賬戶鎖定閾值設(shè)置為0，那么下列說法正確的是（)A、賬戶鎖定時(shí)間與重置賬戶鎖定計(jì)數(shù)器都無法設(shè)置B、賬戶鎖定時(shí)間可設(shè)置，重置賬戶鎖定計(jì)數(shù)器無法設(shè)置C、賬戶鎖定時(shí)間無法設(shè)置，重置賬戶鎖定計(jì)數(shù)器可設(shè)置D、賬戶鎖定時(shí)間與重置賬戶鎖定計(jì)數(shù)器都可以設(shè)置答案：A解析：因?yàn)橹挥性谥付藥翩i定閾值時(shí)，重置賬戶鎖定計(jì)數(shù)器與賬戶鎖定時(shí)間才可用。49.發(fā)送電子郵件時(shí)通常需要使用的協(xié)議是（)A、SMTPB、POP3C、SMTP和POP3都需要D、以上都不對(duì)答案：A解析：SMTP協(xié)議是發(fā)送電子郵件時(shí)用的協(xié)議，POP3是接收郵件時(shí)用的協(xié)議50.下列選項(xiàng)中用于接收電子郵件的協(xié)議是（)A、SMTPB、SFTPC、POP3D、ICMP答案：C解析：接收方通過用戶代理，使用郵局協(xié)議(POP3)將郵件從接收方郵件服務(wù)器下載到客戶端進(jìn)行閱讀。51.道德是法律的基礎(chǔ)，法律是道德的延伸，道德與法律之間的關(guān)系理解正確的是()A、道德規(guī)范約束范圍廣，法律約束范圍要小B、道德規(guī)范具有人類共同的特性，法律具有國家地區(qū)特性C、科學(xué)的法律和道德規(guī)范應(yīng)保持一致D、違反道德底線的行為一定違法，但是違法行為往往不一定違反道德的底線答案：C解析：科學(xué)的法律和道德規(guī)范是保持一致的52.以下哪個(gè)不是做好軟件安全測試的必要條件?oA、充分了解軟件安全漏洞B、擁有軟件的全部開發(fā)過程文檔和源代碼C、評(píng)估軟件安全風(fēng)險(xiǎn)D、高效的軟件安全測試技術(shù)和工具答案：B53.電子郵件面臨的威脅包括（)A、郵件地址欺騙B、郵件病毒C、郵件炸彈D、以上都是答案：D解析：解析.隨著電子郵件的廣泛應(yīng)用，電子郵件面臨的安全威脅越來越多。這些威脅包括郵件地址欺騙、垃圾郵件、郵件病毒、郵件炸彈、郵箱用戶信息泄露等。54.分組密碼算法是十分重要的密碼算法，以下描述錯(cuò)誤的是()。A、分組密碼算法要求輸入明文按組分成固定長度的塊B、分組密碼算法也稱為序列密碼算法C、分組密碼算法每次計(jì)算得到固定長度的密文輸出塊D、常見的DES、IDEA算法都屬于分組密碼算法答案：B解析：分組密碼是在加密過程中將明文進(jìn)行分組后在進(jìn)行加密，序列密碼又叫流密碼對(duì)每一個(gè)字節(jié)進(jìn)行加密。55.()是在公用網(wǎng)絡(luò)上建立虛擬的專用網(wǎng)絡(luò)的技術(shù)。A、SETB、DDNC、VPND、PKI答案：C解析：VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。56.Windows系統(tǒng)安裝完成后，除了安裝過程中用戶自建的賬戶外，默認(rèn)會(huì)生成在兩個(gè)內(nèi)置的賬戶，下列哪個(gè)賬戶是內(nèi)置賬戶（)A、MyAccountB、RootC、GuestD、admin答案：C解析：Windows系統(tǒng)安裝完成后，除了安裝過程中用戶自建的賬戶外，默認(rèn)會(huì)生成在兩個(gè)內(nèi)置的賬戶，分別是管理員賬戶administrator和來賓賬戶guest.57.關(guān)于windows系統(tǒng)的安全性的說法，以下哪個(gè)是正確的?()A、Windows系統(tǒng)存在安全設(shè)計(jì)缺陷，所以才會(huì)總感染病毒B、Windows系統(tǒng)基本沒考慮過安全問題，因此才會(huì)容易被病毒感染C、Windows系統(tǒng)的安全機(jī)制設(shè)計(jì)完善，感染病毒都是因?yàn)橛脩羰褂貌划?dāng)D、Windows系統(tǒng)安全機(jī)制設(shè)計(jì)完善，只是為了方便用戶使用，很多安全機(jī)制默認(rèn)沒有啟用答案：D解析：易用性和安全可以說是一對(duì)矛盾體，兩者性往往不能兼顧,windows系統(tǒng)為了方便用戶使用默認(rèn)關(guān)閉了一部分安全機(jī)制58.每隆雙十一購物狂歡節(jié)，網(wǎng)民們都會(huì)在淘寶網(wǎng)上搶購東西，當(dāng)網(wǎng)民搶購商品高峰期到來時(shí)，就經(jīng)常出現(xiàn)網(wǎng)站崩潰、停初等情況，這實(shí)際上可以看作是全國網(wǎng)民通過手動(dòng)點(diǎn)擊淘寶網(wǎng)址引起的一次大規(guī)模()攻擊A、XSSB、CSRFC、SQL注入D、DDoS答案：D解析：DDoS攻擊通過大量合法的請求占用大量網(wǎng)絡(luò)資源，以達(dá)到癱瘓網(wǎng)絡(luò)的目的。59.對(duì)個(gè)人來說個(gè)人信息就是個(gè)人隱私，以下哪種做法是錯(cuò)誤的()A、火車票在是使用完畢后要及時(shí)粉碎或撕碎并扔進(jìn)垃圾桶B、個(gè)人銀行卡密碼要盡量避免使用個(gè)人生日或身份證號(hào)中的數(shù)字，例如身份證后六位C、公司計(jì)算機(jī)要設(shè)置符合密碼安全策略的密碼，個(gè)人計(jì)算機(jī)可以不用設(shè)置密碼D、會(huì)議討論后要及時(shí)擦除在會(huì)議過程中書寫在會(huì)議板上的信息答案：C解析：個(gè)人計(jì)算機(jī)也要設(shè)置符合密碼安全策略的密碼60.在日常生活中,下列哪個(gè)做法可以降低我們信息泄露的風(fēng)險(xiǎn)（)A、定期更換各類平臺(tái)的密碼B、離開電腦時(shí)不鎖屏C、在朋友圈曬各類紀(jì)念日D、拆過的快遞盒隨意丟棄答案：A解析：定期更換密碼可以降低密碼被攻擊者猜到的可能性61.網(wǎng)絡(luò)空間成為國家競爭新的領(lǐng)域，關(guān)于這個(gè)說法錯(cuò)誤的是()A、網(wǎng)絡(luò)空間已經(jīng)得到國家高度重視，納入國家戰(zhàn)略B、網(wǎng)絡(luò)空間中的產(chǎn)品已經(jīng)全面實(shí)現(xiàn)國產(chǎn)化C、網(wǎng)絡(luò)空間已經(jīng)成為國家技術(shù)研發(fā)重點(diǎn)方向D、網(wǎng)絡(luò)空間已經(jīng)納入我國海陸空三軍作戰(zhàn)范疇答案：B解析：ACD正確，B錯(cuò)誤，網(wǎng)絡(luò)空間中的產(chǎn)品已經(jīng)全面實(shí)現(xiàn)國產(chǎn)化的說法是錯(cuò)誤的62.INTERNET最初創(chuàng)建的目的是用于。A、政治B、經(jīng)濟(jì)C、軍事D、教育答案：C解析：INTERNET最初創(chuàng)建的目的是用于軍事。63.虛擬專用網(wǎng)絡(luò)(VPN)是在公用網(wǎng)絡(luò)上建立虛擬的專用網(wǎng)絡(luò)的技術(shù)。VPN的優(yōu)勢有()。A、較低的成本B、具有較高的安全性C、服務(wù)保證D、以上都是答案：D解析：VPN技術(shù)的主要優(yōu)勢是:較低的成本、具有較高的安全性、服務(wù)保證。64.在TCP/IP協(xié)議中，接收郵件使用的是POP3，默認(rèn)端口號(hào)為()。A、138B、110C、112D、139答案：B解析：在TCP/IP協(xié)議中，接收郵件使用的是POP3，默認(rèn)端口號(hào)為110。65.自2019年10月1日起施行《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中，其中兒童年齡是()A、是指不滿十二周歲的未成年人B、是指不滿十四周歲的未成年人C、是指不滿十六周歲的未成年人D、是指不滿十八周歲的未成年人答案：B解析：第二條本規(guī)定所稱兒童，是指不滿十四周歲的未成年人。66.下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的()A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和流程B、識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)C、為決策者提供全面的信息，以做出客觀、科學(xué)的決策D、針對(duì)影響項(xiàng)目的關(guān)鍵因素，制定風(fēng)險(xiǎn)對(duì)策，降低風(fēng)險(xiǎn)的不利影響答案：B解析：識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn),其它與風(fēng)險(xiǎn)分析的目的無關(guān)67.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是()A、用查毒軟件處理B、用殺毒軟件處理C、刪除磁盤文件D、格式化磁盤答案：D解析：格式化磁盤通常會(huì)導(dǎo)致現(xiàn)有的磁盤或分區(qū)中所有的文件被清除，同時(shí)所有的惡意代碼也可以被徹底刪除。因此本題選D。68.信息的存在形式說法正確的是()A、借助媒體以多種形式存在B、存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中C、記憶在人的大腦里D、以上都對(duì)答案：D解析：信息的存在形式:信息是無形的、借助媒體以多種形式存在、存儲(chǔ)在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中、記憶在人的大腦里69.消息認(rèn)證碼MAC是消息內(nèi)容和秘密鑰的公開函數(shù)，其英文全稱是()。A、MessageAuthenticationCodeB、MessagAuthenticationCodeC、MessageAuthenticationDateD、MessagAuthenticationCode答案：A解析：消息認(rèn)證碼MAC英文名稱是MessageAuthenticationCode。70.自動(dòng)播放功能是Windows系統(tǒng)為了方便用戶而設(shè)置，默認(rèn)為啟動(dòng)狀態(tài)，當(dāng)系統(tǒng)檢沉到移動(dòng)設(shè)備接入時(shí)，會(huì)彈出操作提示或自動(dòng)播放其中音、視頻程序、運(yùn)行安裝軟件等，U盤病毒的傳播就是依托于該功能，下列選項(xiàng)中對(duì)防御U盤病毒沒有幫助的是（)A、啟用windows系統(tǒng)內(nèi)置的防病毒軟件，并及時(shí)更新病毒庫B、在組策略中關(guān)閉自動(dòng)播放功能C、安裝第三方的殺毒軟件D、設(shè)置可靠的管理員賬戶密碼答案：D解析：設(shè)置可靠的管理員賬戶密碼可以預(yù)防暴力破解，無法抵御U盤病毒71.()作為“中國智造”和“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的核心要求，是推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國的重要基礎(chǔ)。()是把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。()是移動(dòng)通信和互聯(lián)網(wǎng)發(fā)展到一定階段的必然發(fā)展方向和融合產(chǎn)物。A、互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)B、物聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)C、工業(yè)互聯(lián)網(wǎng)物聯(lián)網(wǎng)移動(dòng)互聯(lián)網(wǎng)D、移動(dòng)互聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)物聯(lián)網(wǎng)答案：C解析：工業(yè)互聯(lián)網(wǎng)作為“中國智造”和“互聯(lián)網(wǎng)+先進(jìn)制造業(yè)”的核心要求，是推進(jìn)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國的重要基礎(chǔ)。物聯(lián)網(wǎng)(1o7)是把任何物品與互聯(lián)網(wǎng)連接起來進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信和互聯(lián)網(wǎng)發(fā)展到一定階段的必然發(fā)展方向和融合產(chǎn)物,72.自主訪問模型(DAC)通常使用()來實(shí)現(xiàn)訪問控制功能A、訪問控制矩陣B、訪問控制能力表C、訪問控制主體D、訪問控制客體答案：B解析：DAC通常使用訪問控制表(ACL)或能力表(CL)來實(shí)現(xiàn)訪問控制功能73.下列有關(guān)代理服務(wù)器說法錯(cuò)誤的是()A代理服務(wù)器訪問模式是瀏覽器不直接向網(wǎng)站服務(wù)器請求數(shù)據(jù)，而是將請求先發(fā)送給代理服務(wù)器A、代理服務(wù)器訪問模式是瀏覽器不直接向網(wǎng)站服務(wù)器請求數(shù)據(jù)，而是將請求先發(fā)送給代理服務(wù)器B、ExchangeServer是代理服務(wù)器軟件C、如果對(duì)代理服務(wù)器的安全性無法保證，應(yīng)盡量避免使用D、在代理模式下，用戶的訪問信息都需要通過代理服務(wù)器進(jìn)行處理答案：B解析：ExchangeServer是微軟公司的一套電子郵件服務(wù)組件，是個(gè)消息與協(xié)作系統(tǒng)74.以下那個(gè)法律被認(rèn)為是我國網(wǎng)絡(luò)空間安全的基本法(A、中華人民共和國國家安全法B、中華人民共和國網(wǎng)絡(luò)安全法C、中華人民共和國密碼法D、中華人民共和國電子簽名法答案：B解析：中華人民共和國網(wǎng)絡(luò)安全法75.在實(shí)體特征的鑒別中，對(duì)于鑒別系統(tǒng)的有效性判斷，下列說法正確的是()A、錯(cuò)誤拒絕率(FRR)越高，系統(tǒng)判斷更準(zhǔn)確。B、錯(cuò)誤接受率(FAR)越高，系統(tǒng)判斷更準(zhǔn)確。C、交叉錯(cuò)判率(CER）越低，系統(tǒng)判斷更準(zhǔn)確。D、交叉錯(cuò)判率(CER)越高，系統(tǒng)判斷更準(zhǔn)確。答案：C解析：叉錯(cuò)誤率越低，證明該鑒別系統(tǒng)更準(zhǔn)確，也就是質(zhì)量更高76.()是使信息在客體間滴動(dòng)的一種實(shí)體。()是一種信息實(shí)體，或者是從其它主體或客體按收信息的實(shí)體，通常()是指人、進(jìn)程或設(shè)備等。通常數(shù)據(jù)塊、存儲(chǔ)頁、文件、目錄程序等都屬于()。A、主體客體主體客體B、主體主體客體客體C、主體客體客體主體D、客體主體客體主體答案：A解析：解析∶主體是使信息在客體間流動(dòng)的一種實(shí)體。通常主體是指人、進(jìn)程或設(shè)備等?？腕w是一種信息實(shí)體，或者是從其它主體或客體接收信息的實(shí)體。通常數(shù)據(jù)塊、存儲(chǔ)頁、文件、目錄、程序等都屬于客體。77.()是建立信息安全管理體系的基礎(chǔ)，首先應(yīng)該了解組織有關(guān)信息安全的內(nèi)部（人員、管理、流程等和外部合作伙伴、供應(yīng)商、外包商等)問題，以及影響組織建立體系時(shí)需要解決的內(nèi)部和外部問題。A、建立組織背景B、建立組織結(jié)構(gòu)C、文檔化D、最高管理層的承諾答案：A解析：建立組織背景是建立信息安全管理體系的基礎(chǔ)，首先應(yīng)該了解組織有關(guān)信息安全的內(nèi)部(人員、管理、流程等和外部合作伙伴、供應(yīng)商、外包商等)問題，以及影響組織建立體系時(shí)需要解決的內(nèi)部和外部問題。78.由于“劣幣驅(qū)除良幣”效應(yīng)的存在，對(duì)于軟件的安全開發(fā)，下面理解正確的是()A、企業(yè)管理層對(duì)安全開發(fā)缺乏了解，開發(fā)管理人員不了解軟件安全開發(fā)的管理流程、方法和技巧B、軟件開發(fā)人員缺乏將軟件安全需求、安全特性和編程方法進(jìn)行結(jié)合的能力C、測試人員無法以“壞人”的角度來思考軟件安全問題D、上面都對(duì)答案：D解析：解斯:由于“劣幣驅(qū)除良幣”效應(yīng)的存在，使得更多的軟件廠商對(duì)軟件安全開發(fā)缺乏動(dòng)力，企業(yè)管理層和軟件開發(fā)人員都{乏相應(yīng)的知識(shí)，不知道如何才能更好地實(shí)現(xiàn)安全的軟件。公司管理層缺乏對(duì)軟件安全開發(fā)的管理流程、方法和技巧，缺少正確的安全經(jīng)驗(yàn)積累和培訓(xùn)教材，軟件開發(fā)人員則大多數(shù)僅僅從學(xué)校學(xué)會(huì)編留技巧，不了解如阿將軟件安全需求、安全特性和編程方法進(jìn)行結(jié)合，更無法以“壞人”的角度來思考軟件安全問題。79.以下不屬于無線傳輸帶來的不安全因素()。A、通信內(nèi)容容易被竊聽B、通信內(nèi)容可以被更改C、通信線路被截?cái)郉、通信雙方的身份肯被假冒答案：C解析：解析∶無線通信網(wǎng)絡(luò)帶來一些不安全因素，如通信內(nèi)容容易被竊聽、通信內(nèi)容可以被更改和通信雙方身份可能被假冒。80.對(duì)下列選項(xiàng)中的哪項(xiàng)進(jìn)行配置可避免密碼永不更換帶來的安全風(fēng)險(xiǎn)（)A、密碼最短使用期限B、密碼最長使用期限C、審核賬戶管理D、重置賬戶鎖定計(jì)數(shù)器答案：B解析：密碼最長使用期限安全設(shè)置確定在系統(tǒng)要求用戶更改某個(gè)密碼之前可以使用該密碼的期間(以天為單位)。81.下列有關(guān)windows系統(tǒng)服務(wù)說法錯(cuò)誤的是（)A、服務(wù)的啟動(dòng)策略分為自動(dòng)、手動(dòng)、禁用B、所有的服務(wù)項(xiàng)都需要用戶登錄系統(tǒng)后才會(huì)啟動(dòng)C、運(yùn)行權(quán)限較高D、部分為默認(rèn)“啟動(dòng)”答案：B需用戶登錄即可自動(dòng)運(yùn)行82.很多應(yīng)用在做重要操作時(shí)都需要給手機(jī)發(fā)一個(gè)短信驗(yàn)證碼，關(guān)于短信驗(yàn)證，以下說法哪個(gè)是正確的()A、手機(jī)號(hào)具有唯一性，是證明實(shí)體的一個(gè)鑒別依據(jù)B、除短信驗(yàn)證碼外沒有其他可用的驗(yàn)證方式C、短信驗(yàn)證碼沒有泄露的風(fēng)險(xiǎn)D、以上都對(duì)答案：A解析：口令、二維碼、短信驗(yàn)證碼、指紋、虹膜等生物特征則是實(shí)體身份的標(biāo)識(shí)，是證明實(shí)體的一個(gè)鑒別依據(jù)，而智能手機(jī)是將實(shí)體身份與互聯(lián)網(wǎng)身份建立關(guān)聯(lián)的通道。83.機(jī)密性保護(hù)需要考慮的問題()A、信息系統(tǒng)中的數(shù)據(jù)是否都有標(biāo)識(shí)，說明重要程度B、信息系統(tǒng)中的數(shù)據(jù)訪問是否有權(quán)限控制C、信息系統(tǒng)中的數(shù)據(jù)訪問是否有記錄D、以上都對(duì)答案：D解析：信息系統(tǒng)中數(shù)據(jù)的標(biāo)識(shí)、重要程度、權(quán)限、記錄等都要考慮84.信息安全應(yīng)該建立貫穿信息系統(tǒng)的整個(gè)生命周期，綜合考慮()A、人B、技術(shù)C、管理和過程控制D、以上都對(duì)答案：D解析：信息安全應(yīng)該建立在整個(gè)生命周期中所關(guān)聯(lián)的人、事、物的基礎(chǔ)上，綜合考慮人、技術(shù)、管理和過程控制，使得信息安全不是一個(gè)局部而是一個(gè)整體。85.傳輸層協(xié)議允許應(yīng)用程序同其他應(yīng)用程序通信。以下屬于傳輸層協(xié)議的是()A、TCPB、ipconfigC、pingD、register答案：A86.針對(duì)口令的破解攻擊方式很多，下面不屬于口令破解攻擊方式的是()A、暴力破解攻擊B、跨站腳本攻擊C、社會(huì)工程學(xué)攻擊D、木馬竊取答案：B解析：跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。不屬于口令破解攻擊方式87.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，(）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、公安機(jī)關(guān)B、國家保密工作部門C、國家密碼管理部門D、國家網(wǎng)信辦答案：A解析：法律法規(guī)88.哪些不屬于Windows系統(tǒng)上存在的日志文件?()A、AppEvent.EvtB、SecEvent.EvtC、utmp/utmpxD、SysEvent.Evt答案：C解析：AppEvent.Evt、SecEvent.Evt、SysEvent.Evt、W3C擴(kuò)展日志，屬于Windows系統(tǒng)上存在的日志文件89.安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是()A、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)或重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素D、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別:特別重大事件(1級(jí))、重大事件(工級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))答案：B解析：應(yīng)急響應(yīng)的六個(gè)階段是準(zhǔn)備、檢測、遏制、根除、恢復(fù)、跟蹤總結(jié)90.小張?jiān)谀尘W(wǎng)站上找到了一篇他需要的資料，可以免費(fèi)下載，但是下載要求在網(wǎng)站上使用郵箱進(jìn)行注冊，以下哪個(gè)做法是最正確的()A、使用自己常用的郵箱進(jìn)行注冊，并把密碼設(shè)置為和自己郵箱相同，便于記憶B、使用自己常用的郵箱進(jìn)行注冊，把網(wǎng)站密碼設(shè)置和郵箱不同的密碼C、單獨(dú)申請一個(gè)郵箱用來注冊不常用的網(wǎng)站，密碼單獨(dú)設(shè)置D、不注冊，不下載了答案：C解析：C選項(xiàng)安全性最高91.定期修改計(jì)算機(jī)密碼的作用是（)A、提高系統(tǒng)運(yùn)行速度B、避免密碼遺忘C、確保密碼安全性D、滿足法律規(guī)定答案：C解析：定期更換密碼可降低密碼被爆破的風(fēng)險(xiǎn)92.關(guān)于計(jì)算機(jī)取證描述不正確的是（)A、計(jì)算機(jī)取證是使用先進(jìn)的技術(shù)和工具，按照標(biāo)準(zhǔn)規(guī)程全面的檢查計(jì)算機(jī)系統(tǒng)，已提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的相關(guān)證據(jù)的活動(dòng)B、取證的目的包括:通過證據(jù)查找肇事者、通過證據(jù)推斷犯罪過程、通過證據(jù)判斷受害者損失程度及收集證據(jù)提供法律支持C、電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及儲(chǔ)存的電子化資料及物品，對(duì)于電子證據(jù)，取證工作主要圍繞兩面進(jìn)行:證據(jù)的獲取和證據(jù)的保護(hù)D、計(jì)算機(jī)取證的過程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交5個(gè)步驟答案：C解析：電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及儲(chǔ)存的電子化資料及物品，對(duì)于電子證據(jù)，取證工作主要圍繞兩方面進(jìn)行:證據(jù)的獲取和證據(jù)的分析。93.信息安全管理體系在實(shí)施與運(yùn)行過程中，選擇和實(shí)施控制措施以降低風(fēng)險(xiǎn)，對(duì)控制風(fēng)險(xiǎn)理解正確的是()A、確保把風(fēng)險(xiǎn)降低到可接受的水平B、實(shí)施控制措施后，確保風(fēng)險(xiǎn)完全消除，是風(fēng)險(xiǎn)管理的目標(biāo)C、在風(fēng)險(xiǎn)不可能解決的情況了，組織應(yīng)放棄該資產(chǎn)，以達(dá)到解決風(fēng)險(xiǎn)的目的D、風(fēng)險(xiǎn)是不可能消除的，所以要不計(jì)成本的去降低風(fēng)險(xiǎn)，杜絕風(fēng)險(xiǎn)事件的發(fā)生答案：A解析：選擇和實(shí)施控制措施以降低風(fēng)險(xiǎn)?？刂拼胧┬枰_保風(fēng)險(xiǎn)降至可接受的水平，同時(shí)考慮到國家和國際立法和條例的要求和限制、組織的安全目標(biāo)、組織對(duì)操作的要求和限制。94.端口掃描的目的是()A、判斷其運(yùn)行的服務(wù)B、判斷其存活狀態(tài)C、發(fā)現(xiàn)漏洞D、以上都不是答案：A解析：端口掃描通過掃描目標(biāo)主機(jī)端口來判斷其運(yùn)行的服務(wù)，是信息收集階段的必要步驟。因此本題選A。95.以下關(guān)于盜版軟件的說法，錯(cuò)誤的是()A、可能會(huì)包含不健康的內(nèi)容B、若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失C、使用盜版軟件就是違法的D、成為計(jì)算機(jī)病毒的重要來源與傳播途徑之一答案：B解析：使用盜版軟件本身就是違法行為，出現(xiàn)問題不會(huì)得到法律的支持，所以選B96.計(jì)算機(jī)系統(tǒng)一般具有相應(yīng)的日志記錄系統(tǒng)，并且其日志文件記錄具有許多作用，以下關(guān)于日志文件記錄功能的描述不正確的是（）A、可以提供監(jiān)控系統(tǒng)資源B、可以審計(jì)用戶行為C、不能為計(jì)算機(jī)犯罪提供證據(jù)來源D、可以確定入侵行為的范圍答案：C解析：日志是計(jì)算機(jī)犯罪提供證據(jù)來源之一，具有非常重要的作用97.根據(jù)密碼學(xué)中著名的柯克霍夫準(zhǔn)則，目前廣泛使用的密碼體系安全性依賴于()A、密鑰的安全B、算法的復(fù)雜度C、對(duì)加密系統(tǒng)的保密D、對(duì)密碼算法的保密答案：A解析：根據(jù)密碼學(xué)中著名的柯克霍夫準(zhǔn)則，目前廣泛使用的密碼體系安全性依賴于密鑰的安全98.TOPIP協(xié)議族安全性問題隨著互聯(lián)網(wǎng)的發(fā)展日益突出，相關(guān)組織和專家也對(duì)協(xié)議進(jìn)行不斷的改善和發(fā)展，為不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用于對(duì)不同層次的通信進(jìn)行安全保護(hù)，從而形成了由各層次安全通信協(xié)議構(gòu)成的TCP/IP協(xié)議族安全架構(gòu)。以下哪個(gè)協(xié)議屬于鏈路層()A、SNMPB、S/MIMEC、L2TPD、SSL答案：C解析：L2TP屬于鏈路層、SNMP屬于應(yīng)用層、S/MIME屬于應(yīng)用層、SSL屬于傳輸層99.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一，通常文件分為四個(gè)層級(jí)，二級(jí)文件是由誰簽署發(fā)布()A、董事會(huì)B、組織管理者代表C、綜合辦公室資源管理處D、風(fēng)險(xiǎn)管理部答案：B解析：二級(jí)文件:由組織管理者代表簽署發(fā)布，該文件針對(duì)組織宏觀戰(zhàn)略提出的目標(biāo)建立組織內(nèi)部的“法”。100.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一，通常文件分為四個(gè)層級(jí)，下面屬于三級(jí)文件的是()A、方針、政策B、制度、流程、規(guī)范C、法律、政策導(dǎo)向、制度D、使用手冊、操作指南、作業(yè)指導(dǎo)書答案：D解析：三級(jí)文件:使用手冊、操作指南、作業(yè)指導(dǎo)書101.關(guān)于惡意代碼,計(jì)算機(jī)感染惡意代碼的現(xiàn)象不包括()A、鼠標(biāo)或鍵盤不受控制B、計(jì)算機(jī)運(yùn)行速度明顯變慢C、文件無法正確讀取、復(fù)制或打開D、計(jì)算機(jī)開機(jī)無響應(yīng)答案：D解析：解析︰計(jì)算機(jī)感染了病毒后的癥狀很多，其中有:計(jì)算機(jī)系統(tǒng)運(yùn)行速度明顯減慢;經(jīng)常無緣無故地死胡或重新啟動(dòng);文件無法正確瀆取、復(fù)制威打開;瀏覽器自動(dòng)椹接到一些陌生的網(wǎng)站;鼠標(biāo)或鍵盤不受控制等。因此本題選D。102.在windows系統(tǒng)中，我們對(duì)安全配置進(jìn)行設(shè)置，關(guān)閉一些不必要的服務(wù)等安全配置稱之為安全加固，那么Windows安全加固的作用不包括()A、增強(qiáng)系統(tǒng)安全性B、消除不合理的配置C、防止硬件損壞D、以上都是答案：C解析：windows安全加固是針對(duì)系統(tǒng)及軟件層面的一些安全配置103.收到一封來自陌生人且含有附件的郵件，應(yīng)該怎么處理（)A、轉(zhuǎn)發(fā)給朋友，讓朋友打開B、直接打開附件查看C、回復(fù)該郵件，詢問是否有病毒D、直接刪除該郵件答案：D解析：D選項(xiàng)最合適104.以下屬于代理防火墻的優(yōu)點(diǎn)的是()。A、可避免內(nèi)外網(wǎng)主機(jī)的直接連接，從可以隱藏內(nèi)部IP地址，而更好的保護(hù)內(nèi)部計(jì)算機(jī)。B、以與認(rèn)證、授權(quán)等安全手段方便地集成，面向用戶授權(quán)。C、為用戶提供透明的加密機(jī)制。D、以上都是答案：D解析：代理防火墻的優(yōu)點(diǎn):可避免內(nèi)外網(wǎng)主機(jī)的直接連接，從可以隱藏內(nèi)部P地址，而更好打的保護(hù)內(nèi)部計(jì)算機(jī);以與認(rèn)證、授權(quán)等安全手段方便地集成，面向用戶授權(quán);為用戶提供透明的加密機(jī)制。105.1999年國家強(qiáng)制標(biāo)準(zhǔn)《GB17859-199計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》發(fā)布，正式細(xì)化了對(duì)計(jì)算機(jī)系統(tǒng)采用劃分等級(jí)進(jìn)行保的要求。標(biāo)作對(duì)安全保護(hù)對(duì)竣劃分了五個(gè)安全級(jí)別，從低到高分別為()A、用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)B、用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、訪問驗(yàn)證保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)C、安全標(biāo)記保護(hù)、系統(tǒng)審計(jì)保護(hù)、結(jié)構(gòu)化保護(hù)、用戶自主保護(hù)、訪問驗(yàn)證保護(hù)D、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、訪問驗(yàn)證保護(hù)答案：A解析：標(biāo)制對(duì)安全保護(hù)對(duì)象劃分了五個(gè)安全級(jí)別，從低到高分別為用戶自主保護(hù)、系統(tǒng)審計(jì)保護(hù)、安全標(biāo)記保護(hù)、結(jié)構(gòu)化保護(hù)、訪問驗(yàn)證保護(hù)。106.攻擊者做好信息收集的作用()A、知己知彼百戰(zhàn)不殆B、信息是攻擊的基礎(chǔ)C、信息收集可以成為攻擊的方式D、以上都對(duì)答案：D107.依據(jù)《中華人民共和國標(biāo)準(zhǔn)法》將標(biāo)準(zhǔn)級(jí)別劃分為4個(gè)層次，不包括()A、國際標(biāo)準(zhǔn)B、國家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、地方標(biāo)準(zhǔn)答案：A解析：標(biāo)準(zhǔn)級(jí)別是指依據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》將標(biāo)準(zhǔn)劃分為國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)等4個(gè)層次。108.安全的安裝是保障Windows終端安全的基礎(chǔ)，對(duì)于特定的計(jì)算機(jī)系統(tǒng)或者由于故障等原因需要進(jìn)行系統(tǒng)重新安裝時(shí)，可以考慮從安裝做起，打造一個(gè)安全的Windows終端系統(tǒng)，下列關(guān)于安全安裝說法錯(cuò)誤的是（)A、選擇安裝的操作系統(tǒng)時(shí)應(yīng)安裝企業(yè)版以獲取更多功能，無需考慮計(jì)算機(jī)的應(yīng)用場景B、系統(tǒng)安裝完成后，應(yīng)首先進(jìn)行系統(tǒng)的安全更新，確保系統(tǒng)不存在已知的安全漏洞C、安全更新可通過互聯(lián)網(wǎng)直接連接到微軟服務(wù)器進(jìn)行D、安裝過程中用戶自建的賬戶應(yīng)設(shè)置安全的密碼答案：A解析：目前Windows10官方提供家庭版、專業(yè)版、專業(yè)工作站版和企業(yè)飯，在軟件功能上根據(jù)不同的應(yīng)用有功能上的區(qū)別，因此在選擇安裝的操作系傷時(shí)，應(yīng)根據(jù)計(jì)算機(jī)終端的應(yīng)用場景,選擇合適的系統(tǒng)版本。109.以下屬于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)威脅來源的是(A、工業(yè)網(wǎng)絡(luò)病毒B、無線技術(shù)應(yīng)用風(fēng)險(xiǎn)C、工控設(shè)備高危漏洞D、以上都是答案：D解析：工業(yè)控制系統(tǒng)網(wǎng)絡(luò)威脅來源有:高級(jí)持續(xù)性威脅、工業(yè)網(wǎng)絡(luò)病毒、無線技術(shù)應(yīng)用風(fēng)險(xiǎn)、工控設(shè)備高危漏洞、國外設(shè)備預(yù)留后110.關(guān)于密碼安全的說法，以下正確的是()A、11位的密碼一定比8位的安全B、容易被記住的密碼一定不安全C、任何密碼在理論上都有被破解的可能D、密碼位數(shù)越多越好答案：C解析：ABC項(xiàng)說法太絕對(duì)111.數(shù)字簽名不能實(shí)現(xiàn)的安全特性為()。A、保密通信B、防抵賴C、防偽造D、防冒充答案：A解析：數(shù)字簽名的作用不在于保密通信。112.如果將未經(jīng)處理的信息發(fā)布在朋友圈、微博、論壇等社交媒體中可能造成()A、信息泄露B、信息丟失C、信息篡改D、信息攔截答案：A解析：攻擊者可能通過搜索引|擎，報(bào)紙、雜志、文庫等各類媒體，微博、論壇、社交網(wǎng)站等各類社交媒體收集到你的信息，造成信息泄露113.強(qiáng)口令即長度不小于8個(gè)字符、同時(shí)包含大寫和小寫字符、至少有一個(gè)數(shù)字的字符串。下列密碼中，屬于強(qiáng)口令的是()A、12345678B、19950429C、qwertyuiopD、dllgs7kn8nk2答案：D解析：強(qiáng)口令必須數(shù)字、字母、特殊符號(hào)，至少要兩者組合，或三者組合，長度不少于8位數(shù)，上面符合條件的只有D114.國家秘密密級(jí)分為絕密、機(jī)密、秘密三級(jí)。()級(jí)國家秘密是最重要的國家秘密，泄露會(huì)使國家安全和利益遭受特別嚴(yán)重的損害A、絕密B、機(jī)密C、秘密D、公開答案：A解析：法律法規(guī)115.郵箱中收到了一封廣告郵件，新款iphone12開啟售，只要在鏈接中的頁面中留下手機(jī)號(hào)碼和身份證信息，在iphone12發(fā)布時(shí)就能比發(fā)行價(jià)格便宜100元購買phone12，關(guān)于這樣的廣告郵件，以下哪個(gè)做法是最合適的()A、不予理會(huì)，直接刪除B、把手機(jī)號(hào)和身份證號(hào)提交了，能便宜1000呢C、點(diǎn)開鏈接查看一下，又不會(huì)損失什么D、以上做法都可以答案：A解析：很有可能是釣魚郵件，直接刪除最安全116.經(jīng)過多年的技術(shù)發(fā)展，現(xiàn)在的上網(wǎng)行為管理可實(shí)現(xiàn)的功能有很多，其中不包括()。A、實(shí)時(shí)檢測入侵并告警B、上網(wǎng)身份管控C、郵件外發(fā)的管控D、上網(wǎng)應(yīng)用的管控答案：A解析：上網(wǎng)行為管理可實(shí)現(xiàn)的功能有:上網(wǎng)身份管控、互聯(lián)網(wǎng)瀏覽管控、郵件外發(fā)管控、用戶行為管控、上網(wǎng)應(yīng)用管控。117.《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理》第四章從業(yè)人員監(jiān)督管理，國家和地方互聯(lián)網(wǎng)信息辦公室職能有()A、依法建立從業(yè)人員信用檔案和黑名單B、指導(dǎo)互聯(lián)網(wǎng)新聞信息服務(wù)單位建立健全從業(yè)人員準(zhǔn)入、獎(jiǎng)懲、考評(píng)、退出等制度C、國家互聯(lián)網(wǎng)信息辦公室建立從業(yè)人員統(tǒng)一的管理信息系統(tǒng)，對(duì)從業(yè)人員基本信息、從業(yè)培訓(xùn)經(jīng)歷和獎(jiǎng)懲情況等進(jìn)行記錄，并及時(shí)更新、調(diào)整。地方互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)對(duì)屬D、以上都對(duì)答案：D解析：地從業(yè)人員建立管理信息系統(tǒng)，并將更新、調(diào)整情況及時(shí)上報(bào)上一級(jí)互聯(lián)網(wǎng)信息辦公室《互聯(lián)網(wǎng)新聞信息服務(wù)單位內(nèi)容管理》第四章從業(yè)人員監(jiān)督管理118.以下關(guān)于可信計(jì)算說法錯(cuò)誤的是()。A、可信的主要目的是要建立起主動(dòng)防御的信息安全保障體系B、可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計(jì)算機(jī)和可信計(jì)算基的概念C、可信的整體框架包含終端可信、終端應(yīng)用可信、操作系統(tǒng)可信、網(wǎng)絡(luò)互聯(lián)可信、互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信D、可信計(jì)算平臺(tái)出現(xiàn)后會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法答案：D解析：可信計(jì)算平臺(tái)出現(xiàn)后不會(huì)取代傳統(tǒng)的安全防護(hù)體系和方法。119.在安全評(píng)估過程中，采取()手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A、問卷調(diào)查B、人員訪談C、滲透測試D、手工檢查答案：C解析：滲透測試是通過模擬惡意黑客的攻擊方法，來評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的一種評(píng)估方法。120.Windows系統(tǒng)默認(rèn)隱藏?cái)U(kuò)展名，在Windows的“資源管理器”窗口中，為了改變擴(kuò)展名的顯示情況，應(yīng)首先選用的菜單是()A、文件B、編輯C、查看D、工具答案：C解析：點(diǎn)擊查看后勾選文件擴(kuò)展名選項(xiàng)即可121.Windows10各版本中，功能最少的是（)A、家庭版B、專業(yè)版C、企業(yè)版D、教育版答案：A解析：功能從少到多:家庭版——專業(yè)版——教育版——企業(yè)版(教育版和企業(yè)版功能基本相同)122.我國面臨的信息安全威脅，下面不屬于國家威脅的是()A、恐怖組織通過網(wǎng)絡(luò)大肆發(fā)布恐怖信息，渲染暴力活動(dòng)B、邪教組織通過網(wǎng)絡(luò)極力宣揚(yáng)種族歧視，煽動(dòng)民族仇恨，破壞民族團(tuán)結(jié)，宣揚(yáng)邪教理念，破壞國家宗教政策，煽動(dòng)社會(huì)不滿情緒，甚至暴力活動(dòng)C、網(wǎng)絡(luò)恐怖分子破壞公共秩序、制造社會(huì)混亂等D、其他國家情報(bào)機(jī)構(gòu)收集我國政治、軍事、經(jīng)濟(jì)等情報(bào)信息答案：C解析：網(wǎng)絡(luò)恐怖分子破壞公共秩序、制造社會(huì)混亂等屬于組織威脅123.下列哪個(gè)選項(xiàng)不屬于Windows系統(tǒng)的服務(wù)啟動(dòng)策略（)A、自動(dòng)B、手動(dòng)C、禁用D、重啟答案：D解析：Windows系統(tǒng)的服務(wù)為操作系統(tǒng)提供許多重要功能，服務(wù)的啟動(dòng)策略有所不同，分別是自動(dòng)(系統(tǒng)開機(jī)自動(dòng)啟動(dòng))、手動(dòng)(按需由管理員啟動(dòng)和禁用(禁止啟動(dòng).124.關(guān)于自主訪問控制模型DAC，以下說法錯(cuò)誤的是()A、DAC資源的所有者，往往也是資源地創(chuàng)建者，可以規(guī)定誰有權(quán)訪問它們地資源。B、DAC可為用戶提供靈活調(diào)整地安全策略，具有較好地易用性和可擴(kuò)展性。C、DAC具有某種訪問能力地主體能夠自主地將訪問權(quán)的某個(gè)子集授予其他主體。D、DAC常用于多種商務(wù)系統(tǒng)中，安全性較高。答案：D解析：DAC常用于多種商務(wù)系統(tǒng)中，安全性較低125.社會(huì)工程學(xué)攻擊是利用(）來以獲取信息或?qū)嵤┕舻姆绞紸、信息收集B、漏洞C、人性的弱點(diǎn)D、心理學(xué)和管理學(xué)技術(shù)答案：C解析：社會(huì)工程學(xué)攻擊是利用人性的弱點(diǎn)而以獲取信息或?qū)嵤┕舻姆绞?26.理論上對(duì)數(shù)據(jù)進(jìn)行反復(fù)（）的覆寫就基本無法進(jìn)行恢復(fù)，因此我國對(duì)涉及國家秘密的計(jì)算機(jī)中的數(shù)據(jù)刪除，要求使用專用的數(shù)據(jù)粉碎軟件進(jìn)行刪O除，這個(gè)珊除操/作就會(huì)對(duì)需要?jiǎng)h除的文件所在的硬盤數(shù)據(jù)區(qū)塊進(jìn)行反復(fù)的覆寫。A、七次B、六次C、五次D、四次答案：A解析：理論上對(duì)數(shù)據(jù)進(jìn)行反復(fù)七次的覆寫就基本無法進(jìn)行恢復(fù)127.應(yīng)用層是TCPIP體系的最高層，同的應(yīng)用層協(xié)議實(shí)現(xiàn)差異較大，根據(jù)各自特性都有自身的安全性問題。以下屬于應(yīng)用層的安全風(fēng)險(xiǎn)的是()A、身份認(rèn)證簡單，通常使用用戶名和登錄口令進(jìn)行認(rèn)證或匿名方式，面臨口令破解、身份偽造等攻擊威脅。B、使用明文傳輸數(shù)據(jù)，由于應(yīng)用層協(xié)議在設(shè)計(jì)時(shí)對(duì)安全性缺乏考慮，通常使用明文傳輸數(shù)據(jù)，由此導(dǎo)致了數(shù)據(jù)泄露、數(shù)據(jù)偽造等一系列問題，例如攻擊者可能通過項(xiàng)探等方式獲取傳輸中的敏感信息。C、缺乏數(shù)據(jù)完整性保護(hù)，由此帶來了數(shù)據(jù)破壞、篡改等問題，例如攻擊者可更改用戶提交的數(shù)據(jù)，從而實(shí)施欺詐。D、以上都對(duì)答案：D解析：參考應(yīng)用層的安全風(fēng)險(xiǎn)問題。128.信息有非常多的定義和說法，歸結(jié)起來可以認(rèn)為信息就是數(shù)據(jù)或事件。關(guān)于信息，下列說法錯(cuò)誤的是()。A、在一定程度上，人類社會(huì)的發(fā)展速度取決于人們感知信息、利用信息的廣度和深度B、信息無時(shí)不在，無處不在，信息是我們行動(dòng)決策的重要依據(jù)C、電視機(jī)、電話機(jī)、聲波、光波是信息D、人類可以借助信息資源對(duì)自然界中的物質(zhì)資源和能量資源進(jìn)行有效地獲取和利用答案：C解析：電視機(jī)、電話機(jī)、聲波、光波不屬于信息129.網(wǎng)絡(luò)代理技術(shù)即通過代理服務(wù)器代理網(wǎng)絡(luò)用戶取得網(wǎng)絡(luò)信息，在代理服務(wù)器上可對(duì)信息進(jìn)行合法性驗(yàn)證，從而保護(hù)用戶的安全。以下關(guān)于網(wǎng)絡(luò)代理技術(shù)的說法錯(cuò)誤的是()。A、代理技術(shù)又稱為應(yīng)用層網(wǎng)關(guān)技術(shù)B、代理技術(shù)能完全代替防火墻功能C、代理技術(shù)具備一定的安全防御機(jī)制D、代理服務(wù)器能夠管理網(wǎng)絡(luò)信息答案：B解析：代理技術(shù)不能完全代替防火墻130.小明刷臉進(jìn)入小區(qū)大門，通過輸入密碼進(jìn)入樓門，用鑰匙打開家門回到自己的家里。在以上過程中使用了哪種或哪幾種身份鑒別的方式()A、實(shí)體所知實(shí)體所有實(shí)體所感B、實(shí)體所有實(shí)體特征C、實(shí)體所知實(shí)體特征D、實(shí)體所知實(shí)體所有實(shí)體特征答案：D解析：刷臉屬于實(shí)體特征、輸入密碼屬于實(shí)體所知、使用鑰匙屬于實(shí)體所有。131.信息安全主要包括信息的保密性、真實(shí)性、完整性等，當(dāng)完整性受到破壞時(shí)，信息可能受到了以下哪種攻擊()A、篡改B、中斷C、竊聽D、以上都不正確答案：A解析：完整性是保證信息系統(tǒng)中的數(shù)據(jù)處于完整的狀態(tài)，確保信息沒有遭受篡改和破壞。132.常見的郵件欺騙方式有（)A、相似域名仿冒B、仿冒企業(yè)郵件C、仿冒發(fā)件人別名D、以上都是答案：D解析：常見的郵件欺詐方式有:仿冒發(fā)件人別名、相似域名仿冒、商業(yè)郵件詐騙、仿冒企業(yè)郵件等等133.下列關(guān)于即時(shí)通信應(yīng)用安全說法錯(cuò)誤的是（)A、經(jīng)過多年的發(fā)展，即時(shí)通信應(yīng)用信息系統(tǒng)自身已經(jīng)不存在安全風(fēng)險(xiǎn)B、即時(shí)通信有龐大的用戶數(shù)量，并且每個(gè)用戶都有大量的聯(lián)系人清單，這些都為蠕蟲病毒傳播提供了很好的基礎(chǔ)C、攻擊者可能利用即時(shí)通信破壞防御系統(tǒng)D、可能利用即時(shí)通信進(jìn)行網(wǎng)絡(luò)欺詐答案：A解析：即時(shí)通信應(yīng)用系統(tǒng)所面臨的安全問題包括:即時(shí)通信應(yīng)用信息系統(tǒng)自身安全風(fēng)險(xiǎn)、利用即時(shí)通信傳播惡意代碼傳播、利用即時(shí)通信破壞防御系統(tǒng)、網(wǎng)絡(luò)欺詐及非法信息134.李某將同學(xué)張某的小說擅自發(fā)表在網(wǎng)絡(luò)上，這種行為()A、擴(kuò)大了張某的知名度，值得鼓勵(lì)B、不影響張某在出版社出版該小說,因此合法C、侵犯了張某的著作權(quán)D、只要沒有給張某造成直接經(jīng)濟(jì)損失，就是合法的答案：C解析：侵犯了張某的著作權(quán)135.我們經(jīng)常從網(wǎng)站上下載軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確()A、下載完成自動(dòng)安裝B、先做系統(tǒng)備份,安裝后有異常直接恢復(fù)系統(tǒng)C、下載后直接安裝使用D、下載后先使用殺毒軟件進(jìn)行病毒查殺再安裝使用答案：D解析：安裝前先使用殺毒軟件進(jìn)行病毒查殺可降低安全風(fēng)險(xiǎn)136.小劉是某公司新入職的員工，公司要求他注冊一個(gè)公司網(wǎng)站的賬號(hào)，小劉使用一個(gè)安全一點(diǎn)的密碼，請問以下選項(xiàng)中哪個(gè)密碼是最安全()。A、與用戶名相同的密碼B、自己的姓名和出生日期C、一個(gè)單詞D、數(shù)字、字母和特殊符號(hào)混合且自己容易記住答案：D解析：D選項(xiàng)更安全。137.防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。以下不屬于防火墻作用的是()。A、限制內(nèi)部用戶訪問特殊站點(diǎn)B、隔離不同信任級(jí)別網(wǎng)絡(luò)C、保護(hù)內(nèi)部網(wǎng)絡(luò)D、數(shù)據(jù)備份答案：D解析：防火墻不能進(jìn)行數(shù)據(jù)備份。138.無線局域網(wǎng)的基本概念包括()。A、無線接入點(diǎn)、服務(wù)集標(biāo)識(shí)和信道B、無線工作站、標(biāo)識(shí)和傳輸通道C、無線工作站、服務(wù)集和信道D、無線信號(hào)、服務(wù)集和信道答案：A線局域網(wǎng)的基本概念包括無線接入點(diǎn)、服務(wù)集標(biāo)識(shí)和信道。139.ISO/IEC2702中規(guī)定的控制措施被認(rèn)為是適用于大多數(shù)組織的最佳實(shí)踐，并很容易適應(yīng)各種規(guī)摸和復(fù)雜性的組織。在SO/IEC2702:2013中，將控制措施劃分為()個(gè)安全控額章節(jié)。A、11B、12C、13D、14答案：D解析：在ISO/IEC27002:2013中，將控制措施劃分為14個(gè)安全控制章節(jié)，35個(gè)主要的安全類別和113個(gè)控制措施。140.關(guān)于狀態(tài)檢測防火墻,下列說法不正確的是()。A、狀態(tài)檢測防火墻又稱動(dòng)態(tài)包過濾防火墻，是對(duì)傳統(tǒng)包過濾的功能擴(kuò)展。B、狀態(tài)檢測防火墻實(shí)質(zhì)上也是包過濾，但它不僅對(duì)IP包頭信息進(jìn)行檢查過濾，而且還要檢查包的TCP頭部信息甚至包的內(nèi)容。C、狀態(tài)檢查防火墻不允許規(guī)則的動(dòng)態(tài)變化。D、狀態(tài)防火墻通過采用狀態(tài)監(jiān)視器，對(duì)網(wǎng)絡(luò)通信的各層(包括網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層)實(shí)施監(jiān)測，抽取其中部分?jǐn)?shù)據(jù)，形成網(wǎng)絡(luò)連接的動(dòng)態(tài)狀態(tài)信息。答案：C解析：狀態(tài)檢測防火墻引入了動(dòng)態(tài)規(guī)則的概念，允許規(guī)則的動(dòng)態(tài)變化。141.計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的介質(zhì)主要是（)A、硬盤B、內(nèi)存C、U盤D、光盤答案：A解析：計(jì)算機(jī)上存儲(chǔ)數(shù)據(jù)的介質(zhì)主要是硬盤142.以下屬于古典密碼的局限性(A、不適合大規(guī)模生產(chǎn)B、不適合較大的或者人員變動(dòng)較大的組織C、用戶無法了解算法的安全性D、以上都是答案：D解析：古典密碼的安全性在于保持算法本身的保密性，因此不適合大規(guī)模生產(chǎn)、不適合較大的或者人員變動(dòng)較大的組織、用戶無法了解算法的安全性。143.近年來，我國面臨日趨嚴(yán)峻的網(wǎng)絡(luò)安全形勢，黨和國家高度重視信息安全建設(shè)，關(guān)于網(wǎng)絡(luò)安全形勢的描述中，理解錯(cuò)誤的是A、我國的網(wǎng)絡(luò)安全形勢差，但在黨和國家高度重視的情況下，面臨各種攻擊、威脅都能解決，發(fā)展穩(wěn)定B、持續(xù)性威脅常態(tài)化，我國面臨的攻擊十分嚴(yán)重C、大量聯(lián)網(wǎng)智能設(shè)備遭受惡意程序攻擊形成僵尸網(wǎng)絡(luò)，被用于發(fā)起大流量DDoS攻擊D、網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露屢見不鮮答案：A解析：攻擊和威脅并不是都能解決的，我國面臨的網(wǎng)絡(luò)安全態(tài)勢情況十分嚴(yán)重144.路由選擇協(xié)議為路由器提供網(wǎng)絡(luò)最佳路徑所需要的相互共享的路由信息。路由選擇協(xié)議位于()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層答案：C解析：路由選擇協(xié)議為路由器提供網(wǎng)絡(luò)最佳路徑所需要的相互共享的路由信息。路由選擇協(xié)議位于網(wǎng)絡(luò)層。145.二維碼是現(xiàn)在生活中非常重要的一部分，但隨意二維碼可能帶來信息泄露等安全風(fēng)險(xiǎn)，下列選項(xiàng)中相對(duì)安全的是()A、朋友圈中微商發(fā)布的二維碼B、小道消息得來的信用卡提額二維碼C、街頭掃描送禮品的二維碼D、在官網(wǎng)下載的APP時(shí)掃描的官方公眾號(hào)二維碼答案：D解析：官網(wǎng)的公眾號(hào)二維碼一般都是安全的146.下列哪個(gè)選項(xiàng)不屬于XSS漏洞危害（)A、竊取管理員帳號(hào)或CookieB、網(wǎng)站掛馬C、記錄按鍵D、SQL數(shù)據(jù)泄露答案：D解析：解析∶跨站腳本攻擊可以在受害者的計(jì)算機(jī)執(zhí)行命令、劫持用戶會(huì)話、插入惡意內(nèi)容、重定向用戶訪問、竊取用戶會(huì)話信息、隱私信息、下載鏢蟲木馬到受害者計(jì)算機(jī)上等威脅147.關(guān)于Web瀏覽中最小特權(quán)原則說法錯(cuò)誤的是（)A、不需要的頁面不要隨便訪問B、無需明確需要訪問的資源C、不需要下載的文件不要下載D、不熟悉的聯(lián)網(wǎng)方式不要隨便連接答案：B解析：Web瀏覽中最小特權(quán)原則是明確需要訪問的資源，對(duì)于不需要的頁面不要隨便訪問，不明確的鏈接不隨意去點(diǎn)擊，不需要下載的文件不要下載不熟悉的聯(lián)網(wǎng)方式不要隨便連接等148.小明想要把自己從舊電腦拆下來的二手硬盤賣掉，但害怕硬盤中的一些隱私數(shù)據(jù)刪除后會(huì)被買家恢復(fù)，下列哪個(gè)選項(xiàng)可以最大程度的避免這種問題（)A、在命令提示符界面下用del命令刪除掉隱私數(shù)據(jù)B、在圖形交互界面右鍵鼠標(biāo)點(diǎn)擊刪除掉隱私數(shù)據(jù)C、選中文件后使用shiftD、使用專用的數(shù)據(jù)粉碎軟件刪除掉隱私數(shù)據(jù)答案：D解析：解析∶理論上對(duì)數(shù)據(jù)進(jìn)行反復(fù)七次的覆寫就基本無法進(jìn)行恢復(fù)，使用專用的數(shù)據(jù)粉碎軟件進(jìn)行刪除，這個(gè)刪除操作就會(huì)對(duì)需要?jiǎng)h除的文件所在的硬盤數(shù)據(jù)區(qū)塊進(jìn)行反復(fù)的覆寫149.緩沖區(qū)溢出攻擊指利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行為。以下對(duì)緩沖區(qū)溢出攻擊描述正確的是()A、緩沖區(qū)溢出攻擊不會(huì)造成嚴(yán)重后果B、緩沖區(qū)溢出攻擊指向有限的空間輸入超長的字符串C、緩沖區(qū)溢出攻擊不會(huì)造成系統(tǒng)宕機(jī)D、以上都不正確答案：B解析：緩沖溢出攻擊是通過向程序的緩沖區(qū)寫入超過預(yù)定長度的數(shù)據(jù)，從而破壞程序的堆棧，導(dǎo)致程序執(zhí)行流程的改變。150.常見郵件仿冒方式有哪些（)A、仿冒發(fā)送地址B、仿冒發(fā)件人C、仿冒顯示名稱D、以上都是答案：D解析：早期的電子郵件發(fā)送協(xié)議(SMTP)缺乏對(duì)發(fā)送者的身份驗(yàn)證機(jī)制，發(fā)送者可以隨意構(gòu)造發(fā)送電子郵件的發(fā)送地址、顯示名稱等信息，這些信息對(duì)于接收者是無法進(jìn)行驗(yàn)證的151.無線局域網(wǎng)由于使用上的靈活和便利，應(yīng)用日漸普及，應(yīng)用廣泛也意味著面臨越來越多的安全問題。以下屬于安全管理防護(hù)的是()A、為訪客設(shè)立獨(dú)立的接入網(wǎng)段，并在無線局域網(wǎng)與業(yè)務(wù)網(wǎng)之間部署隔離設(shè)備。B、部署入侵檢測系統(tǒng)以發(fā)現(xiàn)可能的攻擊并定期對(duì)無線局域網(wǎng)安全性進(jìn)行審查。C、限制無線局域網(wǎng)的使用范圍，例如僅用于互聯(lián)網(wǎng)資料查詢和日常辦公應(yīng)用。D、對(duì)無線局域網(wǎng)接入使用安全可靠的認(rèn)證和加密技術(shù)，如果有必要，可以使用其他增強(qiáng)認(rèn)證機(jī)制。答案：C解析：A、B、D屬于安全技術(shù)防護(hù)。152.向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回，這種攻擊方式是()A、郵件地址欺騙B、口令爆破C、郵件病毒D、郵件炸彈答案：D解析：郵件炸彈是垃圾郵件的一種，通過向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他甲戶發(fā)送的電子郵件被丟失或退回。153.大數(shù)據(jù)的生命周期包括()A、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除B、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)加密、數(shù)據(jù)刪除C、數(shù)據(jù)采集、數(shù)據(jù)加密、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除D、數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)加密答案：A解析：大數(shù)據(jù)的生命周期包括數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)分發(fā)、數(shù)據(jù)刪除等154.關(guān)于如何防范釣魚網(wǎng)站的做法，以下哪個(gè)選項(xiàng)最合適()A、仔細(xì)核對(duì)域名B、查詢網(wǎng)站備案信息C、查看網(wǎng)頁有沒有使用Https進(jìn)行保護(hù)D、以上選項(xiàng)的綜合使用答案：D解析：攻擊者在設(shè)置釣魚網(wǎng)站的地址時(shí)，選擇的往往都是與仿冒網(wǎng)站非常相似的域名。查間網(wǎng)站的備案信息可以確定網(wǎng)站是否臺(tái)規(guī)網(wǎng)站，沒有備案信息，或備案信息與網(wǎng)站不一致那么該網(wǎng)站的安全性就存疑了。很多網(wǎng)絡(luò)釣魚網(wǎng)站出于成本或其他原因，通常會(huì)選擇Http這類沒有加密的協(xié)議。155.偽基站隱蔽性強(qiáng)的原因是（)A、偽基站能夠?qū)⒆约簜窝b成運(yùn)營商的基站，任意冒用他人手機(jī)號(hào)碼B、偽基站采用的技術(shù)高于正常真實(shí)的基站C、5G技術(shù)讓偽基站更容易實(shí)現(xiàn)D、偽基站可以入侵真實(shí)的運(yùn)營商基站答案：A解析：偽基站能夠?qū)⒆约簜窝b成運(yùn)營商的基站。任意冒用他人手機(jī)號(hào)碼，且偽基站運(yùn)行時(shí)，信號(hào)強(qiáng)度高于正常的基站信號(hào)，用戶手機(jī)自動(dòng)選擇信號(hào)較強(qiáng)的設(shè)備，因此被連接到偽基站上156.在信息安全管理實(shí)用規(guī)則中，控制措施是指企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合風(fēng)險(xiǎn)應(yīng)內(nèi)對(duì)策略，確保內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段。控制措施的目的是改變流程，政策，設(shè)備，實(shí)跋或其他行動(dòng)的風(fēng)險(xiǎn)?？刂拼胧┛梢允?)A、預(yù)防性的B、檢測性的C、糾正性的D、以上都對(duì)答案：D解析：控制措施是指企業(yè)根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果，結(jié)合風(fēng)險(xiǎn)應(yīng)對(duì)策略，確保內(nèi)部控制目標(biāo)得以實(shí)現(xiàn)的方法和手段?？刂拼胄哪康氖歉淖兞鞒?，政策，設(shè)備，實(shí)球或其他行動(dòng)的風(fēng)險(xiǎn)?？刂瓶梢允穷A(yù)防性的，檢測性或糾正性。157.信息內(nèi)容安全是信息安全在政治、法律、道德層次上的要求。信息內(nèi)容安全領(lǐng)域的研究內(nèi)容主要有（)A、信息內(nèi)容的獲取、分析與識(shí)別B、信息內(nèi)容的管理和控制C、信息內(nèi)容安全的法律保障D、以上都是答案：D158.國際上，信息安全標(biāo)準(zhǔn)化工作興起于()A、二十世紀(jì)50年代中期B、二十世紀(jì)60年代中期C、二十世紀(jì)70年代中期D、二十世紀(jì)80年代初期答案：C解析：國際上,信息安全標(biāo)準(zhǔn)化工作興起于二十世紀(jì)70年代中期159.VPN用于在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，從而進(jìn)行加密通訊。通常VPN無需在以下哪項(xiàng)使用數(shù)字證書和PKl().A、安裝部署B(yǎng)、身份驗(yàn)證C、訪問控制D、密鑰管理答案：A解析：安裝部署不需要數(shù)字證書和PKI。160.在信息安全管理體系建設(shè)過程的監(jiān)視和評(píng)審階段，ISMS審核將檢查SMS是否包含適用于在SMS范圍內(nèi)處理風(fēng)險(xiǎn)的特定控制。此外，根據(jù)這些監(jiān)漢區(qū)域的記錄，提供驗(yàn)證證據(jù)，以及糾正，預(yù)防和改進(jìn)措施的()。A、可控性B、有效性C、真實(shí)性D、可追溯性答案：D解析：根據(jù)這些監(jiān)測區(qū)域的記錄，提供驗(yàn)證證據(jù)，以及糾正，預(yù)防和改進(jìn)措施的可追溯性。161.為什么要對(duì)數(shù)據(jù)進(jìn)行加密（)A、保護(hù)數(shù)據(jù)安全B、避免存儲(chǔ)在計(jì)算機(jī)終端上的數(shù)據(jù)被攻擊者竊取C、防止未授權(quán)用戶讀取計(jì)算機(jī)中的數(shù)據(jù)D、以上都對(duì)答案：D解析：解析∶數(shù)據(jù)加密是保護(hù)數(shù)據(jù)安全的主要措施。通過對(duì)數(shù)據(jù)進(jìn)行加密，可以避免存儲(chǔ)在計(jì)算機(jī)終端上的數(shù)據(jù)被攻擊者竊取，防止未授權(quán)用戶讀取計(jì)算機(jī)中的數(shù)據(jù)。162.網(wǎng)絡(luò)嗅探的目的是()A、隨時(shí)掌握網(wǎng)絡(luò)的實(shí)際情況B、查找網(wǎng)絡(luò)漏洞C、檢測網(wǎng)絡(luò)性能D、以上都是答案：D解析：解析∶網(wǎng)絡(luò)嗅探對(duì)于網(wǎng)絡(luò)管理員來說可以隨時(shí)掌握網(wǎng)絡(luò)的實(shí)際情況，查找網(wǎng)絡(luò)漏洞和檢測網(wǎng)絡(luò)性能。因此本題選D。163.以下防范即時(shí)通信安全威脅做法錯(cuò)誤的是（)A、聊天時(shí)不發(fā)送個(gè)人敏感信息B、進(jìn)行轉(zhuǎn)賬等操作時(shí)通過電話等可靠渠道二次確認(rèn)C、不隨意點(diǎn)擊群里的鏈接D、在朋友圈發(fā)布自己在工作單位的自拍照答案：D解析：隨意發(fā)布自己在工作單位的自拍照會(huì)有敏感信息泄露等風(fēng)險(xiǎn)164.關(guān)于涉密載體，以下說法錯(cuò)誤的是()A、機(jī)密、秘密級(jí)涉密載體應(yīng)當(dāng)存放在密碼文件柜中;B、絕密級(jí)涉密載體應(yīng)當(dāng)存放在密碼保險(xiǎn)柜中C、涉密計(jì)算機(jī)應(yīng)當(dāng)安裝雙網(wǎng)卡、一機(jī)雙網(wǎng)(單位內(nèi)網(wǎng)、涉密網(wǎng))，且兩個(gè)網(wǎng)絡(luò)互相隔離均不與互聯(lián)網(wǎng)相通D、涉密載體應(yīng)存放在涉密辦公場所內(nèi)，涉密辦公場所要相對(duì)固定和獨(dú)立，應(yīng)當(dāng)安裝門禁、視頻監(jiān)控、防盜報(bào)警等安防系統(tǒng)，實(shí)行封閉管理答案：C解析：涉密計(jì)算機(jī)禁止和外網(wǎng)連接165.HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTPS的安全基礎(chǔ)是()A、TELNETB、FTPC、SSLD、AES答案：C解析：用于加密機(jī)制的協(xié)議是SSL。SSL協(xié)議位于TCP和IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。HTTPS的安全基礎(chǔ)是SSL166.身份鑒別的相關(guān)實(shí)體包括()。A、驗(yàn)證者被驗(yàn)證者B、被驗(yàn)證者驗(yàn)證者可信賴者C、被驗(yàn)證者可信賴者D、驗(yàn)證者可信賴者答案：B解析：身份鑒別的相關(guān)實(shí)體包括被驗(yàn)證者、驗(yàn)證者、可信賴者。167.下列關(guān)于跨站腳本攻擊的描述正確的是（)A、跨站腳本攻擊英文為CrossSiteScriptingB、反射型跨站腳本攻擊是持久性的C、跨站腳本攻擊是一種利用客戶端漏洞實(shí)施的攻擊D、跨站腳本攻擊無法重定向用戶訪問答案：A解析：反射型跨站腳本攻擊是非持久性的、跨站腳本攻擊是一種利用網(wǎng)站漏洞實(shí)施的攻擊，可用于重定向用戶訪問168.EFS(加密文件系統(tǒng))可以用在下列哪種文件系統(tǒng)下（)A、Ext4B、NTFSC、FAT32D、HFS+答案：B解析：加密文件系統(tǒng)(EFS)是Windows提供的一個(gè)對(duì)NTFS卷上的文件、文件夾進(jìn)行加密的軟件169.以下屬于防病毒網(wǎng)關(guān)設(shè)備的優(yōu)勢()。A、病毒庫只需要更新─套B、很難被惡意代碼停止C、通過和終端保護(hù)使用不同廠商的產(chǎn)品，能夠形成異構(gòu)保護(hù)D、以上都是答案：D解析：防病毒網(wǎng)關(guān)設(shè)備的優(yōu)勢有:病毒庫只需要更新一套;很難被惡意代碼停止;通過和終端保護(hù)使用不同廠商的產(chǎn)品，能夠形成異構(gòu)保護(hù)。170.在對(duì)windows系統(tǒng)進(jìn)行安全配置時(shí)，下面不可采用的安全措施是()A、關(guān)閉注冊表遠(yuǎn)程訪問B、為系統(tǒng)內(nèi)置賬戶更名C、設(shè)置賬戶鎖定閾值為0D、設(shè)置密碼長度最小值答案：C解析：如果將賬戶鎖定閾值值設(shè)置為0，則永遠(yuǎn)不會(huì)鎖定帳戶。171.VPN適用于大中型企業(yè)的總公司和各地分公司或分支機(jī)構(gòu)的網(wǎng)絡(luò)互聯(lián)和企業(yè)同商業(yè)合作伙伴之間的網(wǎng)絡(luò)互聯(lián)。下列關(guān)于VPN業(yè)務(wù)發(fā)展趨勢的描述中，不正確的是(),A、VPN廠商的服務(wù)質(zhì)量將會(huì)有實(shí)質(zhì)性的提高B、運(yùn)營商取消建設(shè)專有VPN網(wǎng)絡(luò)C、大型企業(yè)VPN網(wǎng)絡(luò)需求增高D、VPN廠商競爭更加激烈答案：B解析：運(yùn)營商不會(huì)取消建設(shè)專有網(wǎng)絡(luò)。172.“會(huì)話偵聽和劫持技術(shù)”是屬于()的技術(shù)A、密碼分析技術(shù)B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DDOS攻擊答案：B173.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，(）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級(jí)保護(hù)工作。A、公安機(jī)關(guān)B、國家保密工作部門C、國家密碼管理部門D、信息系統(tǒng)的主管部門答案：D解析：信息系統(tǒng)的主管部門174.小張的郵箱突然收到了大量的垃圾郵件，占滿了郵箱空間導(dǎo)致無法接受新的郵件，小張受到的這種攻擊方式叫做（)A、郵件炸彈B、郵件病毒C、郵件地址欺騙D、暴力破解答案：A解析：郵件炸彈是垃圾郵件的一種，通過向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他甲戶發(fā)送的電子郵m被丟失或退回。175.從安全的角度考慮，下列哪個(gè)上網(wǎng)習(xí)慣是不好的（)A、安裝知名度和評(píng)價(jià)高的殺毒軟件B、不更新軟件和操作系統(tǒng)C、瀏覽完網(wǎng)頁后及時(shí)清理瀏覽記錄和cookieD、只下載和安裝經(jīng)過簽名、安全的ActiveX控件答案：B解析：不更新軟件和操作系統(tǒng)可能會(huì)使一些漏洞一直存在得不到修復(fù)176.以下關(guān)于情報(bào)收集說法錯(cuò)誤的是()A、滲透測試最重要的階段就是情報(bào)收集B、情報(bào)收集是信息得以利用的第一步C、情報(bào)收集是一個(gè)綜合過程D、情報(bào)收集在滲透測試中不是必要的答案：D解析：滲透測試最重要的階段就是信息收集。信息收集是指通過各種方式獲取所需要的信息，是必須要進(jìn)行的步驟。因此本題選D.177.()由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報(bào)國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管部門備案。A、地方標(biāo)準(zhǔn)B、國家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、區(qū)域標(biāo)準(zhǔn)答案：A解析：地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報(bào)國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管部門備案。178.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中,不正確的是()A、網(wǎng)絡(luò)釣魚屬于社會(huì)工程學(xué)攻擊B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚攻擊和web服務(wù)沒有關(guān)系D、將被攻擊者引誘到一個(gè)釣魚網(wǎng)站是典型的網(wǎng)絡(luò)釣魚答案：C解析：網(wǎng)絡(luò)釣魚(Phishing)是攻擊者利用欺騙性的電子郵件或其他方