河北省第二屆網(wǎng)絡(luò)安全知識競賽

精品word完整版-行業(yè)資料分享河北省第二屆網(wǎng)絡(luò)安全知識競賽

[退出]一、單選題每題1分，共60題，總分60分1、災(zāi)難恢復是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)，并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復到（D）而設(shè)計的活動和流程。A.理想狀態(tài)B.穩(wěn)定狀態(tài)C.正常狀態(tài)D.可接受狀態(tài)2、災(zāi)難恢復規(guī)劃是一個周而復始、持續(xù)改進的過程，最后個階段是（D）。A.災(zāi)難恢復需求的確定B.災(zāi)難恢復策略的制定C.災(zāi)難恢復策略的實現(xiàn)D.災(zāi)難恢復預案的制定、落實和管理3、（D）是網(wǎng)絡(luò)安全防護的重中之重，要在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。A.政府網(wǎng)站B.個人信息C.辦公系統(tǒng)D.關(guān)鍵信息基礎(chǔ)設(shè)施4、《兒童個人信息網(wǎng)絡(luò)保護規(guī)定》已經(jīng)國家互聯(lián)網(wǎng)信息辦公室室務(wù)會議審議通過，將于（D）開始實施。A.2019/6/1B.2012/6/1C.2018/10/1D.2019/10/15、業(yè)務(wù)連續(xù)性管理框架中，（B）是指了解組織的產(chǎn)品和服務(wù)，識別關(guān)鍵活動，搞清楚其供應(yīng)鏈上的依賴關(guān)系。A.BCM管理程序B.理解組織C.演練、維護和評審D.開發(fā)并實施BCM響應(yīng)6、（A）應(yīng)該周期性地保存起來，以消除可能出現(xiàn)的信息丟失并讓數(shù)據(jù)恢復過程更快完成。A.備份記錄B.備份設(shè)備C.恢復記錄D.恢復設(shè)備7、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（B）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.公安部B.國家網(wǎng)信部門C.工信部D.國家電信主管部門8、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險（B）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A.每兩年B.每年C.每半年D.每季度9、關(guān)于檢測與入侵檢測，下面說法錯誤的是（A）A.應(yīng)急響應(yīng)而言，檢測和我們常說的入侵檢測是相同的B.檢測的目的首先是確認事件是否真的發(fā)生C.在肯定有安全事件發(fā)生后判定問題所發(fā)生的領(lǐng)域，其當前造成的危害和影響范圍有多大，以及其發(fā)展的速度與其進一步的威脅是什么D.入侵檢測最常見的定義是確定對系統(tǒng)的非授權(quán)訪問和濫用是否發(fā)生10、業(yè)務(wù)連續(xù)性管理框架中，理解組織是指了解組織的產(chǎn)品和服務(wù)，識別關(guān)鍵活動，搞清楚其供應(yīng)鏈上的（B）。A.對應(yīng)規(guī)則B.依賴關(guān)系C.作用機理D.上下游單位11、發(fā)生網(wǎng)絡(luò)安全事件時，運營單位應(yīng)當采取的措施不包括（C）A.立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預案B.向上級部門和當?shù)鼐W(wǎng)信部門報告C.向社會公眾發(fā)布警示信息D.采取必要措施消除安全隱患、防止危害擴大12、各地各部門各單位要認真執(zhí)行網(wǎng)絡(luò)安全重大事項報告制度，在出臺涉及網(wǎng)絡(luò)安全的地方法規(guī)、部門規(guī)章、重大規(guī)劃、重要政策文件、舉辦涉及網(wǎng)絡(luò)安全的重要會議和活動，要及時向（D）報告。A.黨委辦公廳B.政府辦公廳C.上級部門D.網(wǎng)信部門13、在網(wǎng)絡(luò)安全預警分級中，用戶量億級或日活躍用戶千萬級的互聯(lián)網(wǎng)重要應(yīng)用屬于（C）A.一般重要的保護對象B.重要的保護對象C.特別重要的保護對象D.不需要保護的對象14、當發(fā)生安全事件時，初步動作和響應(yīng)的步驟不包括（C）A.激活和增強審計功能B.迅速備份完整系統(tǒng)C.按照組織的報告程序(應(yīng)急響應(yīng)策略)向安全負責人報告任何可疑的現(xiàn)象D.記錄所發(fā)生事件15、暴力破解，是指通過窮舉所有口令組合的方式來破解口令。對抗暴力破解的最佳方法是?CA.設(shè)置復雜口令B.設(shè)置多個密碼C.設(shè)置一個較長的口令以擴大口令的破解難度D.經(jīng)常換口令16、密碼體制被定義為（A）數(shù)據(jù)變換A.一對B.兩對C.三對D.四對17、首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進行（C），才能在此基礎(chǔ)上進行下一步的風險評估工作。A.資產(chǎn)賦值B.保密性賦值C.資產(chǎn)分類D.完整性賦值18、網(wǎng)絡(luò)安全預警的分級主要考慮兩個要素：（A）與網(wǎng)絡(luò)安全保護對象可能受到損害的程度A.網(wǎng)絡(luò)安全保護對象的重要程度B.網(wǎng)絡(luò)安全保護對象的復雜程度C.網(wǎng)絡(luò)安全保護對象的采購成本D.網(wǎng)絡(luò)安全保護對象的承載用戶數(shù)量19、首次提出了非對稱密碼體制的假想的是（D）A.《密碼起源》B.《密碼簡史》C.《密碼安全》D.《密碼學新方》20、計算機安全的核心元素是（A）。A.訪問控制B.隱私保護C.資源清單D.防御攻擊21、安全風險計算模型包含（A）、脆弱性、威脅等關(guān)鍵要素A.信息資產(chǎn)B.安全措施C.風險D.殘余風險22、（D）通常是由被評估信息系統(tǒng)的擁有者的上級主管機關(guān)或業(yè)務(wù)主管機關(guān)發(fā)起的，旨在依據(jù)已經(jīng)頒布的法規(guī)或標準進行的，具有強制意味的檢查活動，是通過行政手段加強信息安全的重要措施。A.基線評估B.自評估C.詳細評估D.他評估23、在互聯(lián)網(wǎng)信息內(nèi)容管理中，市場環(huán)境信息屬于（C）A.國家外部信息B.國家內(nèi)部信息C.組織外部信息D.組織內(nèi)部信息24、在互聯(lián)網(wǎng)信息內(nèi)容安全管理中，產(chǎn)業(yè)界動向和競爭態(tài)勢等信息資源屬于（C）A.國家外部信息B.國家內(nèi)部信息C.組織外部信息D.組織內(nèi)部信息25、計算機病毒防治體系的核心技術(shù)機制包括，（B）以及事發(fā)檢測和響應(yīng)的網(wǎng)絡(luò)版病毒查殺系統(tǒng)。A.防火墻B.事先預防的安全補丁管理平臺C.網(wǎng)絡(luò)入侵檢測D.系統(tǒng)和數(shù)據(jù)備份26、風險評估要素關(guān)系模型中，（A）依賴于資產(chǎn)去完成A.業(yè)務(wù)戰(zhàn)略B.殘余風險C.脆弱性D.風險27、信息安全管理旨在實現(xiàn)信息的完整性、機密性和可用性。網(wǎng)絡(luò)信息被非正當?shù)男薷幕蚱茐?，這是破壞了信息的（B）A.機密性B.完整性C.可控性D.可用性28、（A）側(cè)重于打擊違法有害信息，對信息的合法有效性進行控制管理A.信息安全管理B.信息內(nèi)容安全管理C.人員管理D.系統(tǒng)管理29、網(wǎng)絡(luò)出版物可以含有以下（B）內(nèi)容A.危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的B.宣傳宗教信仰的C.宣揚淫穢、色情、賭博、暴力或者教唆犯罪的D.侵害民族風俗、習慣的30、互聯(lián)網(wǎng)信息內(nèi)容安全管理的保護對象包括國家、公共和個人安全。侵犯知識產(chǎn)權(quán)的信息屬于危害(C)A.個人安全B.公司安全C.公共安全D.國家安全31、信息安全的屬性有很多，最核心的是保持信息的(A)、完整性和可用性。A.穩(wěn)定性B.保密性C.新鮮性D.兼容性32、關(guān)于漏洞掃描技術(shù)，下面說法不正確的是（D）A.漏洞掃描技術(shù)的重要性在于把極為繁瑣的安全檢測通過程序來自動完成B.一般而言，漏洞掃描技術(shù)可以快速、深入地對網(wǎng)絡(luò)或目標主機進行評估C.漏洞掃描技術(shù)是對系統(tǒng)脆弱性的分析評估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的安全性D.采用網(wǎng)絡(luò)漏洞掃描技術(shù)，漏洞知識庫一旦建立就不能再做改變33、從根本上講，信息安全問題由信息技術(shù)引發(fā)，解決信息安全問題要通過（A）A.發(fā)展信息安全高科技B.加大處罰力度C.加強信息安全管理D.增加網(wǎng)絡(luò)安全監(jiān)管員34、隨著大數(shù)據(jù)和云計算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將（C）。A.不再凸顯B.徹底消失C.更加凸顯D.沒有變化35、信息是（A）的結(jié)果A.數(shù)據(jù)處理B.事件處理C.材料加工D.計算機運算36、信息安全的保護對象主要是計算機硬件，軟件和(D)。A.操作系統(tǒng)B.開發(fā)語言C.文件系統(tǒng)D.數(shù)據(jù)37、針對網(wǎng)上制售傳播淫穢色情等有害信息的行為，網(wǎng)絡(luò)平臺提供者（B）承擔責任。A.不需要B.需要C.視情況而定D.視執(zhí)法者決定38、利用網(wǎng)絡(luò)傳授制作計算機病毒屬于（A）。A.教唆犯罪B.傳授犯罪方法C.侵犯著作權(quán)D.危害國家安全罪39、系統(tǒng)管理員的主要職責不包括（D）A.負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則B.負責設(shè)置和管理用戶權(quán)限，維護系統(tǒng)安全正常運行C.對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督D.對進行系統(tǒng)操作的其他人員予以安全監(jiān)督40、應(yīng)用開發(fā)管理員的主要職責不包括（D）A.對系統(tǒng)核心技術(shù)保密等B.不得對系統(tǒng)設(shè)置后門C.系統(tǒng)投產(chǎn)運行前，完整移交系統(tǒng)相關(guān)的安全策略等資料D.認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件41、訪問控制功能可能由（D）模塊協(xié)作完成A.一個B.兩個C.三個D.多個42、計算機安全的主要目標不包括以下哪個選項（B）A.防止未經(jīng)授權(quán)的用戶獲取資源B.防止已經(jīng)授權(quán)的用戶獲取資源C.防止合法用戶以未授權(quán)的方式訪問D.使合法用戶經(jīng)過授權(quán)后可以訪問資源43、阻止?jié)撛诘墓暨M入用戶的網(wǎng)絡(luò)系統(tǒng)指的是（B）。A.過濾互聯(lián)網(wǎng)請求B.過濾流入的內(nèi)容C.過濾流出的內(nèi)容D.過濾不良信息44、基于源的過濾技術(shù)通過內(nèi)容的來源進行過濾，以下屬于基于源的過濾技術(shù)的有（A）A.IP包過濾B.內(nèi)容分級審查C.關(guān)鍵字過濾D.啟發(fā)式內(nèi)容過45、通過各種線路傳導出去，可以將計算機系統(tǒng)的電源線，機房內(nèi)的電話線、地線等作為媒介的數(shù)據(jù)信息泄露方式稱為（B）。A.輻射泄漏B.傳導泄漏C.電信號泄漏D.媒介泄漏46、380V電力電纜，容量大于5kVA，與信號線纜平行敷設(shè)，最小凈距為（D）/mmA.150B.200C.300D.60047、數(shù)字水印可以用來實現(xiàn)所有權(quán)保護、版權(quán)證明和數(shù)據(jù)可靠性保護、數(shù)字拷貝追蹤以及訪問控制等。數(shù)字水印的特征沒有？CA.不需要帶外傳輸B.透明性C.穩(wěn)定性D.安全性48、阻止用戶瀏覽不適當?shù)膬?nèi)容或站點指的是（A）。A.過濾互聯(lián)網(wǎng)請求B.過濾流入的內(nèi)容C.過濾流出的內(nèi)容D.過濾不良信息49、380V電力電纜，容量2~5kVA，與信號線纜平行敷設(shè)，最小凈距為（C）/mmA.150B.70C.300D.8050、入侵防御系統(tǒng)是一種智能化的網(wǎng)絡(luò)安全產(chǎn)品，不但能檢測入侵行為的發(fā)生，而且能通過一定的響應(yīng)方式，實時中止入侵行為的發(fā)生和發(fā)展，實時保護信息系統(tǒng)不受實質(zhì)性的攻擊。入侵防御系統(tǒng)使得入侵檢測系統(tǒng)和防火墻走向了統(tǒng)一。下列不屬于入侵防御系統(tǒng)種類的是（D）A.基于主機的入侵防御系統(tǒng)B.基于應(yīng)用的入侵防御系統(tǒng)C.基于網(wǎng)絡(luò)的入侵防御系統(tǒng)D.基于協(xié)議的入侵防御系統(tǒng)51、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)不包括了哪些信息安全的要求（A）A.訪問安全性B.真實性C.完整性D.保密性52、數(shù)字版權(quán)保護系統(tǒng)中的密碼技術(shù)沒有？DA.對稱與非對稱加密B.數(shù)字簽名和單向散列C.數(shù)字證書D.訪問控制53、入侵防御系統(tǒng)傾向于提供主動防御，其設(shè)計宗旨是預先對入侵活動和攻擊性網(wǎng)絡(luò)通信進行攔截，避免其造成損失，而不是在檢測到網(wǎng)絡(luò)入侵的同時或之后進行報警?；诰W(wǎng)絡(luò)的入侵防御系統(tǒng)所基于的硬件平臺不包括（C）A.專用的FPGA編程芯片B.網(wǎng)絡(luò)處理器C.專用的單片機芯片D.專用的ASIC芯片54、隨著計算機技術(shù)和互聯(lián)網(wǎng)的迅速發(fā)展，來自網(wǎng)絡(luò)的攻擊每年呈幾何級數(shù)增長。這些攻擊中的大多數(shù)是利用計算機操作系統(tǒng)或其他軟件系統(tǒng)的漏洞實施的。以下關(guān)于漏洞的說法錯誤的是（C）A.漏洞的分類方法很多，也沒有統(tǒng)一的標準B.漏洞具有時間與空間特性C.系統(tǒng)的環(huán)境變量發(fā)生變化時產(chǎn)生的漏洞為開放式D.程序在實現(xiàn)邏輯中沒有考慮一些意外情況為異常55、（A）身份鑒別技術(shù)依賴于特殊的硬件設(shè)備來提取生物特征信息，且其準確性和穩(wěn)定性與傳統(tǒng)的認證技術(shù)相比相對較低，因此，并沒有得到全面普及。通常用于安全級別較高的場所A.基于生物特征B.主流的身份鑒別C.基于用戶知識的身份鑒別技術(shù)D.典型的身份鑒別系統(tǒng)56、作為一種基礎(chǔ)設(shè)施，PKI的應(yīng)用范圍非常廣泛，并且在不斷發(fā)展之中。PKI提供的核心服務(wù)不包括（D）A.認證B.完整性C.密鑰管理D.訪問控制57、防火墻除了提供傳統(tǒng)的訪問控制功能外，或多或少地實現(xiàn)了一些增值功能，多種接入模式便是其中之一。防火墻不支持哪種接入模式（C）A.透明B.網(wǎng)關(guān)C.分布D.混合58、數(shù)據(jù)包內(nèi)容過濾是防火墻提供的主要功能之一，其中數(shù)據(jù)包內(nèi)容過濾功能不包括（D）A.URL地址和關(guān)鍵字過濾B.阻止不安全內(nèi)容的傳輸C.防止Email炸彈D.檢查通過防火墻的所有報文的數(shù)據(jù)59、應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括（D）A.鑒別用戶身份B.訪問控制C.阻斷用戶與服務(wù)器的直接聯(lián)系D.防止內(nèi)網(wǎng)病毒傳播60、防火墻的功能不包括（D）A.數(shù)據(jù)包狀態(tài)檢測過濾B.應(yīng)用代理C.網(wǎng)絡(luò)地址轉(zhuǎn)換D.防止內(nèi)網(wǎng)病毒傳播二、多選題每題1.5分，共40題，總分60分1、信息安全事件管理過程中的改進階段包括（ADE）A.改進風險分析和管理評審的結(jié)果B.評估并決定是否將事態(tài)歸類為信息安全事件C.建立ISIRTD.啟動對安全的改進E.改進信息安全事件管理方案2、規(guī)劃和準備階段應(yīng)制定帶有文件化的職責的ISIRT的運行規(guī)程，以及執(zhí)行各種活動的被指定人員的角色的分配，包括（ABCDE）A.在事先得到相關(guān)IT和/或業(yè)務(wù)管理層同意的特定情況下，關(guān)閉受影響的系統(tǒng)、服務(wù)和/或網(wǎng)絡(luò)B.保持受影響系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的連接和運行C.監(jiān)視受影響系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的進出及內(nèi)部數(shù)據(jù)流D.根據(jù)系統(tǒng)、服務(wù)或網(wǎng)絡(luò)安全策略啟動常規(guī)備份和業(yè)務(wù)連續(xù)性規(guī)劃規(guī)程及措施E.監(jiān)控和維護電子證據(jù)的安全保存，以備法律起訴或內(nèi)部懲罰之用3、系統(tǒng)安全技術(shù)是信息安全技術(shù)體系結(jié)構(gòu)之一，系統(tǒng)安全技術(shù)主要包括？ABCDEA.操作系統(tǒng)安全技術(shù)B.支持設(shè)備安全技術(shù)C.數(shù)據(jù)庫系統(tǒng)安全技術(shù)D.網(wǎng)絡(luò)安全技術(shù)E.訪問安全技術(shù)4、信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的信息安全管理包括？（ABCDE）A.信息系統(tǒng)安全B.信息安全等級C.涉密網(wǎng)絡(luò)分級D.密碼模塊測評E.信息安全系統(tǒng)5、網(wǎng)絡(luò)入侵檢測主要采用兩種技術(shù)：（BE）A.系統(tǒng)檢測技術(shù)B.誤用檢測技術(shù)C.正常檢測技術(shù)D.邊界檢測技術(shù)E.異常檢測技術(shù)6、信息安全事件的管理主要包括以下3項工作（BCD）A.建設(shè)信息安全隊伍B.對信息安全事件作出響應(yīng)C.從信息安全事件中吸取經(jīng)驗教訓，制定預防措施，并且隨著時間的變化，不斷改進整個信息安全事件的管理方法D.培訓信息安全人員E.發(fā)現(xiàn)、報告和評估信息安全事件7、下列屬于公鑰密碼體制基本模型的是（AD）A.認證模型B.非否認模型C.機密性模型D.加密模型E.公開模型8、業(yè)務(wù)連續(xù)性管理框架包括（ABCDE）。A.理解組織B.BCM管理程序C.確定BCM戰(zhàn)略D.把BCM植入組織文化E.演練、維護和評審9、可移動介質(zhì)應(yīng)該進行分類分級別管理，對可移動介質(zhì)的管理要制定（DE）。A.處理方法B.授權(quán)周期C.回收機制D.相應(yīng)規(guī)程E.授權(quán)級別10、關(guān)于鏈路加密技術(shù)，下列說法正確的是（AD）A.鏈路加密技術(shù)的側(cè)重點在通信鏈路上，而不考慮信源和信宿B.鏈路加密是面向節(jié)點的，能夠提供點對點的安全保護，對于網(wǎng)絡(luò)高層主體也是透明的C.鏈路加密機需要對加密算法所使用的密鑰進行管理，包括密鑰的生成、分發(fā)、保管和終止的密鑰管理時鏈路加密機的核心功能D.鏈路加密設(shè)備應(yīng)該能夠支持各種廣域網(wǎng)通信協(xié)議，并且采用高安全性的密碼協(xié)議和密碼算法E.在數(shù)據(jù)鏈路層對數(shù)據(jù)傳輸進行加密保護，能夠為上層應(yīng)用提供完全透明的安全服務(wù)，設(shè)備管理簡單，但是，由于其只能提供點對點的安全保護，大規(guī)模部署鏈路加密設(shè)備代價較高11、可以用來實現(xiàn)數(shù)字簽名的有（AB）。A.對稱密碼體制B.公鑰密碼體制C.密碼安全D.密碼協(xié)議E.實體協(xié)議12、GM/T0028－2014標準中，制定的安全等級有哪幾級（ABCD）A.一級B.二級C.三級D.四級E.五級13、人員安全管理部門要定期對網(wǎng)絡(luò)和信息系統(tǒng)所有的工作人員從（BE）兩方面進行考核A.技能考核B.業(yè)務(wù)表現(xiàn)C.職業(yè)道德D.法律法規(guī)E.思想政治14、現(xiàn)代密碼技術(shù)及應(yīng)用已經(jīng)涵蓋數(shù)據(jù)處理過程的各個環(huán)節(jié)，如（ABCDE）A.數(shù)據(jù)加密B.密碼分析C.數(shù)字簽名D.身份識別E.零知識證明15、會導致電子設(shè)備電磁泄漏的有(ABCDE)。A.顯示器B.開關(guān)電路及接地系統(tǒng)C.計算機系統(tǒng)的電源線D.機房內(nèi)的電話線E.信號處理電路16、一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻的功能包括（ABC）A.數(shù)據(jù)包狀態(tài)檢測過濾B.應(yīng)用代理C.網(wǎng)絡(luò)地址轉(zhuǎn)換D.防止內(nèi)網(wǎng)病毒傳播E.以上都不對17、下列哪些選項不屬于內(nèi)部信息安全管理組織（CD）A.安全審查和決策機構(gòu)B.安全主管機構(gòu)C.專家顧問組D.外部合作組織E.安全人員18、所有進入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須保證（ABCE），均不違反保密協(xié)議A.下班期間B.在崗工作期間C.休假期間D.離崗后E.離崗后的一定時期內(nèi)19、防火墻策略不但指出防火墻處理諸如Web、Email或Telnet等應(yīng)用程序通信的方式，還描述了防火墻的管理和更新方式。防火墻應(yīng)該阻止下列哪種網(wǎng)絡(luò)數(shù)據(jù)包（ABC）A.來自未授權(quán)的源地址且目的地址為防火墻地址的B.源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包C.包含ICMP請求的所有入站數(shù)據(jù)包D.來自授權(quán)的源地址E.以上都不對20、從20世紀90年代到現(xiàn)在，入侵檢測系統(tǒng)的研發(fā)呈現(xiàn)出百家爭鳴的繁榮局面，新的思想不斷被提出，如將人工智能、神經(jīng)網(wǎng)絡(luò)、模糊理論和分布式計算等技術(shù)引入入侵檢測系統(tǒng)。下列屬于入侵檢測系統(tǒng)的模型的是（AC）A.Denning模型B.LT模型C.CIDF模型D.IC模型E.以上都不對21、典型的備份戰(zhàn)略包括（ABCDE）。A.備份網(wǎng)絡(luò)B.備份個人計算機C.專門的存儲備份網(wǎng)絡(luò)D.備份本地計算機E.備份服務(wù)器22、海量數(shù)據(jù)備份的方法包括（ABDE）A.備份數(shù)據(jù)到本地磁盤B.通過網(wǎng)絡(luò)備份數(shù)據(jù)到目標主機C.通過硬盤備份數(shù)據(jù)D.使用硬件鏡像來備份數(shù)據(jù)E.使用第三方設(shè)備來備份數(shù)據(jù)23、身份鑒別技術(shù)的種類繁多，主要有三大類：(1)基于用戶所知道的身份鑒別手段，包括口令方式、多因素身份鑒別等；(2)基于用戶所擁有的身份鑒別手段，包括智能卡、USBKey等；(3)基于生物特征的身份鑒別手段，包括指紋識別、人臉識別、虹膜識別等。主流身份鑒別協(xié)議有（ABCDE）A.KerberosB.OpenIDC.RADIUSD.SAMLE.FIDO24、安全性斷言標記語言(SecurityAssertionMarkupLanguage，簡稱SAML)是一個基于XML的標準，用于在不同的安全域(securitydomain)之間交換認證和授權(quán)數(shù)據(jù)。SAML應(yīng)用的實現(xiàn)由（ABE）組成。A.主體B.服務(wù)提供者C.審查者D.記錄者E.身份提供者25、備份策略是指根據(jù)（AC），使用相關(guān)的備份軟件和硬件，完成所需的備份管理。A.備份類型B.備份環(huán)境C.備份頻率D.備份介質(zhì)E.備份場地26、如果需要備份整個網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，或者有存儲設(shè)備與服務(wù)器相連來備份它們的重要數(shù)據(jù)時，可以考慮使用（AE）A.備份網(wǎng)絡(luò)B.備份個人計算機C.備份云平臺D.備份本地計算機E.備份服務(wù)器27、安全是所有Web項目在設(shè)計時都要考慮的一個重要因素。無論是選擇最短口令，決定何時使用SSL加密HTTP會話，還是通過自動登錄cookie來識別用戶，都經(jīng)常要付出重大的設(shè)計努力，以保護用戶的身份信息和他們可能存放于Web站點的其他資料。SAML的基本部分包括（ABCDE）？A.綁定B.配置C.元數(shù)據(jù)D.認證上下文E.協(xié)議28、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的服務(wù)包括？DEA.為PKI提供的核心服務(wù)B.為PKI支持的安全服務(wù)C.基本服務(wù)D.加密服務(wù)E.認證服務(wù)29、在制定備份策略和選擇備份方式時，以下說法正確的是（BCE）。A.增量備份可以作為其他備份的基線B.全備份可以作為其他備份的基線C.增量備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份D.差分備份是最適合用來經(jīng)常變更數(shù)據(jù)的備份E.差分備份可以把文件恢復過程簡單化30、備份中最常用的磁帶類型包括（ACE）A.有四分之一英寸卡帶(QIC)B.硬盤C.數(shù)字音頻帶(DAT)D.8毫米磁帶E.數(shù)字線性磁帶(DLT)31、PKI是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)包括了哪些信息安全的要求（BCDE）A.訪問安全性B.真實性C.完整性D.保密性E.不可否認性32、下列哪些選項不屬于內(nèi)部信息安全管理組織DEA.安全審查和決策機構(gòu)B.安全主管機構(gòu)C.安全運行維護機構(gòu)D.國家職能監(jiān)管機構(gòu)E.專家顧問組33、在應(yīng)急處置中，關(guān)于根除階段，下面說法正確的是（ABCE）A.因為在進行清除工作過程中，由于事情繁多很容易就忽略一兩個至關(guān)重要的細節(jié)，而忽略任何細節(jié)都有可能導致另一起突發(fā)的事件、法律證據(jù)留有缺陷或受到破壞B.通常這一階段需要借助軟件，我們在準備階段就預備了各種安全工具，此時應(yīng)該用它們對系統(tǒng)進行徹底的清理C.被惡意程序感染的文件最好格式化處理，并用確保干凈的備份加以替代D.對機密的環(huán)境來說，快速格式化則更加徹底一些E.根除階段的操作因不同的系統(tǒng)和網(wǎng)絡(luò)環(huán)境