第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）河南選拔賽試題庫-下（多選、判斷題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）河南選拔賽試題庫-下（多選、判斷題部分）多選題1.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略：（）。A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)答案：BC2.值班人員應(yīng)做好值班日志，值班日志內(nèi)容包括：()等。A、值班運(yùn)行日志B、重要操作記錄C、告警處理記錄D、故障處理記錄答案：ABCD3.下列哪些是防火墻的重要行為？()。A、準(zhǔn)許B、限制C、日志記錄D、問候訪問者答案：AB4.訪問控制列表可實(shí)現(xiàn)下列哪些要求（）。A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個(gè)用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件答案：ABD5.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入selectversionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”答案：ABCD6.火墻的主要功能有哪些？（）A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的業(yè)務(wù)，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警D、記錄通過防火墻的信息內(nèi)容和活動(dòng)答案：ABCD7.在信息安全領(lǐng)域，"CIA三原則"指的是什么？A、保密性B、完整性C、可用性D、可靠性答案：ABC8.系統(tǒng)感染病毒后的現(xiàn)象有哪些？A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)答案：ABCD9.默認(rèn)情況下，以下哪些文件可以被IIS6.0當(dāng)成ASP程序解析執(zhí)行。A、123.asp;456.jpgB、123;456.aspC、123.456.cerD、123.456.asa答案：ABCD10.信息系統(tǒng)常見的危險(xiǎn)有()A、軟硬件設(shè)計(jì)故障導(dǎo)致網(wǎng)絡(luò)癱瘓B、黑客入侵C、敏感信息泄露D、信息刪除答案：ABCD11.關(guān)于組策略的描述哪些是正確的?A、首先應(yīng)用的是本地組策略B、除非沖突，組策略的應(yīng)用應(yīng)該是累積的C、如果存在沖突，最先應(yīng)用的組策略將獲勝D、策略在策略容器上的順序決定應(yīng)用的順序答案：ABD12.Nessus可以掃描的目標(biāo)地址可以是（）。A、單一的主機(jī)地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機(jī)列表的文件答案：ABCD13.SG-I6000構(gòu)建調(diào)度管理、（）資源監(jiān)管、災(zāi)備管理、安全管理、決策分析、移動(dòng)運(yùn)維等十個(gè)業(yè)務(wù)應(yīng)用模塊，支撐信息通信日常運(yùn)維業(yè)務(wù)工作。A、運(yùn)行管理B、檢修管理C、客服管理D、三線管理答案：ABCD14.威脅源按性質(zhì)分為？A、自然威脅B、人為威脅C、環(huán)境威脅D、物理威脅答案：ABC15.下哪些是網(wǎng)絡(luò)安全違規(guī)行為？A、數(shù)據(jù)泄露B、合規(guī)性審計(jì)C、未經(jīng)授權(quán)的訪問D、安全備份答案：AC16.數(shù)據(jù)權(quán)限申請(qǐng)、審批、使用、展示數(shù)據(jù)需遵循的原則是：A、看看就行B、敏感信息脫敏C、隨便發(fā)生D、遵循最小化夠用答案：BD17.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于（）。A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計(jì)算機(jī)系統(tǒng)中答案：ABCD18.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法。其經(jīng)典技術(shù)有A、直接索取B、個(gè)人冒充C、反向社會(huì)工程D、郵件利用答案：ABCD19.計(jì)算機(jī)后門木馬種類包括（）A、特洛伊木馬B、RootKitC、腳本后門D、隱藏賬號(hào)答案：ABCD20.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能答案：CD21.下面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD22.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的（），提高維護(hù)網(wǎng)絡(luò)空間安全能力。A、完整性B、安全性C、可靠性D、實(shí)用性答案：ABC23.下列屬于計(jì)算機(jī)病毒癥狀的是（）。A、找不到文件B、系統(tǒng)有效存儲(chǔ)空間變小C、系統(tǒng)啟動(dòng)時(shí)的引導(dǎo)過程變慢D、導(dǎo)入的主機(jī)列表的文件答案：BC24.關(guān)于CA認(rèn)證中心，說法錯(cuò)誤的是（）。A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心答案：ABD25.（）是在進(jìn)行加密存儲(chǔ)時(shí)需要注意的事項(xiàng)。A、加密的密鑰應(yīng)該保存在受控的區(qū)域，防止被未授權(quán)訪問B、密鑰在廢棄之后，要及時(shí)刪除C、可以使用自發(fā)明的算法D、密鑰的傳輸可以走HTTP通道答案：AB26.計(jì)算機(jī)病毒的特點(diǎn)()A、傳染性B、可移植性C、破壞性D、可觸發(fā)性答案：ACD27.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是()A、IT服務(wù)管理系統(tǒng)B、IT集中運(yùn)行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計(jì)系統(tǒng)答案：ABCD28.下列哪兩項(xiàng)是用戶數(shù)據(jù)報(bào)協(xié)議UDP的特點(diǎn)。()A、流量控制B、系統(tǒng)開銷低C、無連接D、面向連接答案：BC29.運(yùn)維工程師現(xiàn)想在Linux服務(wù)器上添加一個(gè)測(cè)試帳號(hào)test應(yīng)執(zhí)行的指令是？A、ddusertestB、useraddtestC、mkdirtestD、groupaddtest"答案：AB30.總書記說，信息技術(shù)革命日新月異，對(duì)國際（）領(lǐng)域發(fā)生了深刻影響A、政治B、經(jīng)濟(jì)C、軍事D、文化答案：ABCD31.調(diào)取電子數(shù)據(jù)，下列哪些做法正確?A、制作調(diào)取證據(jù)通知書B、通知電子數(shù)據(jù)持有人C、網(wǎng)絡(luò)服務(wù)提供者D、制作需要調(diào)取電子數(shù)據(jù)的相關(guān)信息的清單答案：ABCD32.Windows操作系統(tǒng)中，"域"控制機(jī)制應(yīng)當(dāng)具備哪些安全特性？（）A、數(shù)據(jù)通訊的加密B、用戶身份驗(yàn)證C、訪問控制D、審計(jì)(日志)答案：BCD33.系統(tǒng)感染病毒后的現(xiàn)象有哪些？（）A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進(jìn)程或服務(wù)D、陌生的自啟動(dòng)答案：ABCD解析：三、判斷題：（790-1000）34.現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)（）()A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場(chǎng)現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場(chǎng)采集和扣押與事故或案件有關(guān)的物品答案：ABCD35.新安全體系包括（）部分。A、網(wǎng)絡(luò)支撐B、綜合防控C、數(shù)據(jù)保護(hù)D、自主可控答案：ABCD36.網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的主要步驟包括（）A、事件識(shí)別與評(píng)估B、事件報(bào)告與記錄C、事件處置與恢復(fù)D、事件預(yù)防與改進(jìn)答案：ABCD37.關(guān)于網(wǎng)絡(luò)安全中的安全漏洞評(píng)估，以下說法正確的是（）A、安全漏洞評(píng)估是對(duì)系統(tǒng)安全性的測(cè)試和檢查B、安全漏洞評(píng)估可以完全消除系統(tǒng)的安全漏洞C、安全漏洞評(píng)估有助于發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)和漏洞D、安全漏洞評(píng)估只關(guān)注已知的漏洞和攻擊手段答案：AC38.脆弱性評(píng)估內(nèi)容包括哪幾方面的內(nèi)容A、管理B、人員C、運(yùn)維D、技術(shù)答案：ACD39.利用交換機(jī)可進(jìn)行以下攻擊（）。A、VLAN跳躍攻擊B、生成樹攻擊C、ARP攻擊D、MAC表洪水攻擊答案：ABCD40.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動(dòng)審核的是A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對(duì)訪問站點(diǎn)的過濾D、系統(tǒng)對(duì)非法鏈接的拒絕答案：CD41.以下哪些屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全防護(hù)措施？（）A、使用強(qiáng)密碼和WPA3加密B、限制無線網(wǎng)絡(luò)的訪問范圍和權(quán)限C、定期更新無線設(shè)備和固件D、允許任何設(shè)備未經(jīng)授權(quán)接入無線網(wǎng)絡(luò)答案：ABC42.以下哪些屬于網(wǎng)絡(luò)安全中的安全審計(jì)內(nèi)容？（）A、用戶訪問和操作行為的記錄和分析B、系統(tǒng)和應(yīng)用的安全事件和日志收集C、安全策略和配置的合規(guī)性檢查D、網(wǎng)絡(luò)設(shè)備的性能和故障記錄答案：ABC43.么是“零日威脅”？A、剛剛發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊B、對(duì)新軟件的第一次攻擊C、剛剛發(fā)現(xiàn)的安全漏洞D、未公開的漏洞答案：CD44.常用的對(duì)稱密碼算法有（）。A、TEAB、AESC、IDEAD、ES答案：BD45.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？()A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD46.國家建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、（）、（）、監(jiān)測(cè)預(yù)警機(jī)制。A、報(bào)告B、信息共享C、分析D、研判答案：AB47.履行個(gè)人信息保護(hù)的基本義務(wù)包括（）。A、制定內(nèi)部管理制度和操作規(guī)程；B、對(duì)個(gè)人信息實(shí)行分類管理；C、采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；D、合理確定個(gè)人信息處理的操作權(quán)限，并定期對(duì)從業(yè)人員進(jìn)行安全教育和培訓(xùn)；答案：ABCD48.對(duì)電磁兼容性(Electromagneticpatibility,簡(jiǎn)稱EMC)標(biāo)準(zhǔn)的描述不正確的是（）A、同一個(gè)國家的是恒定不變的B、不是強(qiáng)制的C、各個(gè)國家不相同D、其他三項(xiàng)均錯(cuò)誤答案：ABD49.以下哪些屬于跨站腳本攻擊（XSS）防御規(guī)則A、不要在允許位置插入不可信數(shù)據(jù)B、在向HTML元素內(nèi)容插入不可信數(shù)據(jù)前對(duì)HTML解碼C、在向HTMLJavaScriptDataValues插入不可信數(shù)據(jù)前，進(jìn)行JavaScript解碼D、在向HTML樣式屬性值插入不可信數(shù)居前，進(jìn)行CSS解碼答案：ABCD50.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯(cuò)誤的是()A、暴力破解B、拒絕服務(wù)攻擊C、社會(huì)工程學(xué)攻擊D、口令攻擊答案：ABD51.VPN技術(shù)采用的主要協(xié)議有()。A、IPSecB、PPTPC、L2TPD、WEP答案：ABC52.下列哪一個(gè)說法是不正確的？()A、風(fēng)險(xiǎn)越大，越不需要保護(hù)B、風(fēng)險(xiǎn)越小，越需要保護(hù)C、風(fēng)險(xiǎn)越大，越需要保護(hù)D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)答案：ABD53.訪問控制列表可以實(shí)現(xiàn)的功能有（）。A、允許/16網(wǎng)段的主機(jī)使用HTTP協(xié)議訪問B、不允許任何機(jī)器使用Telnet方式登錄C、不允許/24網(wǎng)段的主機(jī)使用smtp協(xié)議發(fā)送帶有附件的郵件D、允許從早上8:00到晚上12:00訪問互聯(lián)網(wǎng)答案：ABD54.靜電的危害有（）A、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵答案：ABCD55.針對(duì)用戶輸入內(nèi)容直接輸出到網(wǎng)頁上的過濾方法有A、過濾scriptB、過濾alertC、過濾尖括號(hào)D、過濾雙引號(hào)答案：ABC56.數(shù)字水印按檢測(cè)過程劃分（）。A、盲水印B、非盲水印C、視頻水印D、文本水印答案：AB57.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場(chǎng)景下，云服務(wù)商有可能需要對(duì)這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有：A、刪減B、補(bǔ)充C、忽視D、替代答案：ABD58.各級(jí)網(wǎng)信部門要切實(shí)發(fā)揮對(duì)網(wǎng)信工作（）的職能作用。A、統(tǒng)籌管理B、組織協(xié)調(diào)C、技術(shù)把關(guān)D、安全監(jiān)管答案：ABCD59.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、預(yù)防與打擊相結(jié)合的原則B、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則答案：ABCD60.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息:（）。A、反對(duì)憲法所確定的基本原則的；危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的C、破壞國家宗教政策，宣揚(yáng)邪教和愚昧迷信的；散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；法律、行政法規(guī)禁止的其他內(nèi)容答案：ABCD61.計(jì)算當(dāng)前Linux系統(tǒng)中所有用戶的數(shù)量，可以使用（）命令A(yù)、wc-l/etc/passwdB、wc-l</etc/passwdC、at/etc/passwd>wc-lD、cat/etc/passwd|wc-l答案：ABD62.么是“黑客道德準(zhǔn)則”？A、一套指導(dǎo)黑客行為的道德規(guī)范B、黑客默認(rèn)遵守的規(guī)則C、一種網(wǎng)絡(luò)攻擊技術(shù)D、一種加密算法答案：AB63.有數(shù)據(jù)安全保護(hù)義務(wù)的是（）。A、數(shù)據(jù)安全負(fù)責(zé)人B、數(shù)據(jù)安全保障機(jī)構(gòu)C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)D、重要數(shù)據(jù)的處理者答案：ABCD64.對(duì)稱密鑰算法體系包括：()A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入B、加密算法(encryptionalgorithm)：加密算法對(duì)明文進(jìn)行各種替換和轉(zhuǎn)換C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進(jìn)行的具體替換和轉(zhuǎn)換取決于這個(gè)密鑰D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對(duì)于一個(gè)給定的消息，兩個(gè)不同的密鑰會(huì)產(chǎn)生兩個(gè)不同的密文E、解密算法(decryptionalgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文答案：ABCDE65.一下對(duì)于對(duì)稱密鑰加密說法正確的是（）A、對(duì)稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱加密算法D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快答案：BCD66.防火墻的缺陷主要有（）A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件答案：ABCD67.下面屬于對(duì)稱算法的是()A、DES算法B、序列算法C、RSA算法D、AES算法答案：ABD68.Weblogic內(nèi)部的權(quán)限管理也是通過角色和用戶組來實(shí)現(xiàn)的，主要分為以下幾個(gè)用戶組A、dministratorsB、DeployersC、MonitorsD、Operators答案：ABCD69.對(duì)于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶答案：BD70.下列攻擊中，能導(dǎo)致網(wǎng)絡(luò)癱瘓的有（）。A、XSS攻擊B、拒絕服務(wù)攻擊C、電子郵件攻擊D、SQL攻擊答案：BC71.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？（）A、IGPB、OSPFC、RIPv1D、RIPv2答案：CD72.以下哪些措施可以加強(qiáng)網(wǎng)絡(luò)身份認(rèn)證的安全性？（）A、使用多因素認(rèn)證B、采用生物特征識(shí)別技術(shù)C、使用簡(jiǎn)單的用戶名和密碼D、定期更換認(rèn)證憑證答案：ABD73.信息機(jī)房及其辦公場(chǎng)地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防震B(yǎng)、防風(fēng)C、防雨D、防火答案：ABC74.國家應(yīng)建立怎樣的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制？A、公正B、統(tǒng)一C、高效權(quán)威D、合情合理答案：BC75.數(shù)據(jù)的CIA是指（）A、保密性B、完整性C、可用性D、系統(tǒng)性答案：ABC76.如果攻擊者利用這樣的手段運(yùn)行命令：';execmaster..xp_cmdshell'dirc:\bk.txt'--,需要具備哪些條件？請(qǐng)選擇如下正確的選項(xiàng)。A、必須獲取到sa權(quán)限；B、必須具備系統(tǒng)管理員權(quán)限；C、必須能調(diào)用擴(kuò)展存儲(chǔ)；D、如果是從應(yīng)用層攻擊，必須存在可注入的漏洞。答案：ACD77.互聯(lián)網(wǎng)站登載的新聞不得含有下列內(nèi)容（）。A、違反憲法所確定的基本原則；危害國家安全，泄露國家秘密，煽動(dòng)顛覆國家政權(quán)，破壞國家統(tǒng)一B、損害國家的榮譽(yù)和利益；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；破壞國家宗教政策，宣揚(yáng)邪教，宣揚(yáng)封建迷信C、散布謠言，編造和傳播假新聞，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定；散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪D、侮辱或者誹謗他人，侵害他人合法權(quán)益；法律、法規(guī)禁止的其他內(nèi)容答案：ABCD78.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障()。A、計(jì)算機(jī)及其相關(guān)的配套設(shè)施、設(shè)備(含網(wǎng)絡(luò))的安全B、計(jì)算機(jī)操作人員的安全C、計(jì)算機(jī)運(yùn)行環(huán)境的安全D、計(jì)算機(jī)信息的安全答案：ACD79.為了防范網(wǎng)絡(luò)中的惡意軟件傳播，以下做法正確的是（）A、限制員工從非可信來源下載和安裝軟件B、定期更新防病毒軟件的病毒庫C、使用強(qiáng)密碼保護(hù)所有賬戶D、關(guān)閉所有不必要的網(wǎng)絡(luò)端口和協(xié)議答案：ABD80.垃圾郵件帶來的危害有()A、垃圾郵件占用很多互聯(lián)網(wǎng)資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C、垃圾郵件提高了某些公司做廣告的效益D、垃圾郵件成為病毒傳播的主要途徑答案：ABD81.一級(jí)安全運(yùn)維管理對(duì)以下哪些方面提出了基本管理要求？A、機(jī)房運(yùn)行環(huán)境B、資產(chǎn)的隸屬管理C、介質(zhì)的保存D、設(shè)備維護(hù)使用管理答案：ABCD82.虛擬機(jī)可獲取其所運(yùn)行主機(jī)的()。A、CPU資源B、內(nèi)存資源C、存儲(chǔ)資源D、網(wǎng)絡(luò)資源答案：ABCD83.系統(tǒng)安全管理包括A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件答案：ABC84.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全應(yīng)采取那些主要手段A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全管理和維護(hù)B、信息存儲(chǔ)媒體的管理C、信息存儲(chǔ)媒體的管理D、通信線路防竊聽技術(shù)答案：ABC85.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？()A、masterB、proceC、dataD、log答案：ABCD86.下面關(guān)于計(jì)算機(jī)病毒說法正確的是()A、計(jì)算機(jī)病毒沒有文件名B、計(jì)算機(jī)病毒的發(fā)作是有激發(fā)條件的，未必一旦感染，立即發(fā)作C、計(jì)算機(jī)病毒也會(huì)破壞Word文檔D、計(jì)算機(jī)病毒無法破壞壓縮文件答案：ABC87.實(shí)行計(jì)算機(jī)安全事故和計(jì)算機(jī)案件報(bào)告制度是()A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實(shí)有關(guān)安全法規(guī)，強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求，也是所有計(jì)算機(jī)使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)答案：ABCD88.下列說法正確的是()A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷B、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見D、建立100%安全的網(wǎng)絡(luò)答案：ABC89.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充：()A、SNMPB、CDPC、HTTPD、VRRP答案：ABC90.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，正確的是()A、肉雞通常不是自愿的B、肉雞事先已經(jīng)被植入木馬C、黑客通過木馬控制肉雞參與攻擊D、完全無法判斷電腦是否已成為肉雞答案：ABC91.在制定數(shù)據(jù)保護(hù)政策時(shí)，應(yīng)考慮哪些方面？A、數(shù)據(jù)加密B、員工培訓(xùn)C、物理安全措施D、社交媒體管理答案：ABC92.對(duì)計(jì)算機(jī)系統(tǒng)有影響的腐蝕性氣體大體有如下幾種A、二氧化硫B、氫化硫C、臭氧D、一氧化碳答案：ABCD93.下列RAID技術(shù)中可以提高可靠性的是()。A、RAID0B、RAID1C、RAID10D、RAID0+1答案：BCD94.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？()A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD95.以下哪幾種掃描檢測(cè)技術(shù)屬于被動(dòng)式的檢測(cè)技術(shù)？()A、基于應(yīng)用的檢測(cè)技術(shù)B、基于主動(dòng)的檢測(cè)技術(shù)C、基于目標(biāo)的漏洞檢測(cè)技術(shù)D、基于網(wǎng)絡(luò)的檢測(cè)技術(shù)答案：AB96.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響范圍C、事件等級(jí)D、關(guān)注程度答案：AB97.防范社會(huì)工程學(xué)攻擊方面，哪些方法是有效的？A、定期審查員工安全意識(shí)B、限制員工使用個(gè)人設(shè)備訪問公司網(wǎng)絡(luò)C、實(shí)施強(qiáng)制性密碼更改政策D、定期更新操作系統(tǒng)和軟件答案：AB98.以下對(duì)于混合加密方式說法正確的是A、使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD99.以下哪些屬于網(wǎng)絡(luò)欺騙方式？A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD100.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和（）和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國聯(lián)通B、國務(wù)院電信主管部門C、公安部門D、中國移動(dòng)答案：BC101.信息機(jī)房UPS設(shè)備日常檢查事項(xiàng)包括（）。A、檢查控制面板B、設(shè)備有誤異常噪聲C、檢查風(fēng)扇是否運(yùn)行正常D、檢查設(shè)備電壓是否正常答案：ABCD102.查詢已注冊(cè)計(jì)算機(jī)可以根據(jù)()條件查詢A、IP地址B、MAC地址C、計(jì)算機(jī)名稱D、部門答案：ABCD103.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理制度？（）A、安全策略和標(biāo)準(zhǔn)的制定B、安全培訓(xùn)和意識(shí)提升計(jì)劃C、安全事件的報(bào)告和處置流程D、網(wǎng)絡(luò)設(shè)備的采購和維修流程答案：ABC104.下面什么協(xié)議有MD5認(rèn)證A、BGPB、OSPFC、EIGERD、RIPversion1答案：ABC105.在Solaris8下，以下說法正確的是A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級(jí)別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級(jí)別答案：AB106.邏輯漏洞的修復(fù)方案有（）A、減少驗(yàn)證碼有效時(shí)間B、對(duì)重要參數(shù)加入驗(yàn)證碼同步信息或時(shí)間戳C、重置密碼后，新密碼不應(yīng)返回在數(shù)據(jù)包中D、限制該功能單個(gè)ip提交頻率答案：ABCD107.32位微機(jī)是指他所用的CPU是()。A、一次能處理32位二進(jìn)制數(shù)B、能處理32位十進(jìn)制數(shù)C、只能處理32位二進(jìn)制定點(diǎn)數(shù)D、一次能處理4字節(jié)二進(jìn)制數(shù)答案：AD108.邏輯漏洞之支付漏洞的修復(fù)方案有（）。A、和銀行交易時(shí)，做數(shù)據(jù)簽名，對(duì)用戶金額和訂單簽名B、如果一定需要用URL傳遞相關(guān)參數(shù)，建議進(jìn)行后端的簽名驗(yàn)證C、服務(wù)端校驗(yàn)客戶端提交的參數(shù)D、支付時(shí)應(yīng)直接讀客戶端的值答案：ABC109."惡意軟件"包括哪些類型？A、木馬B、廣告軟件C、正版軟件D、勒索軟件答案：ABD110.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測(cè)答案：ACD111.常用的安全傳輸協(xié)議有（）。A、IPSECB、SSLC、HTTPSD、MPLS答案：ABC112.關(guān)于網(wǎng)絡(luò)安全中的漏洞掃描工具，以下說法正確的是（）A、漏洞掃描工具可以發(fā)現(xiàn)系統(tǒng)中的已知漏洞B、漏洞掃描工具可以自動(dòng)修復(fù)所有發(fā)現(xiàn)的漏洞C、使用漏洞掃描工具前應(yīng)先了解工具的使用方法和限制D、漏洞掃描工具可以完全替代人工的安全審計(jì)答案：AC113.從哪些地方可以看到遺留痕跡？（）A、回收站B、最近使用過的文件C、注冊(cè)表D、文件最后更改的時(shí)間戳答案：ABCD114.在配置信息內(nèi)外網(wǎng)邏輯強(qiáng)隔離裝置時(shí)，以下哪些是必須的步驟()。A、配置數(shù)據(jù)庫信息B、配置應(yīng)用信息C、重新啟動(dòng)設(shè)備D、配置策略關(guān)聯(lián)答案：ABD115.云計(jì)算的安全防護(hù)包括？A、數(shù)據(jù)安全B、身份識(shí)別及訪問控制C、云安全測(cè)評(píng)機(jī)制與審計(jì)機(jī)制D、虛擬化安全答案：ABCD116.于網(wǎng)絡(luò)加密，以下哪些說法是正確的？A、加密可以確保數(shù)據(jù)的機(jī)密性B、加密可以防止數(shù)據(jù)被篡改C、所有加密方法都是安全的D、加密可以增加數(shù)據(jù)傳輸?shù)乃俣却鸢福篈B117.以下不是木馬程序具有的特征是（）。A、感染性B、欺騙性C、隱蔽性D、繁殖性答案：AD118.信息安全測(cè)評(píng)技術(shù)主要包括？A、驗(yàn)證技術(shù)B、測(cè)試技術(shù)C、評(píng)估方法D、測(cè)試對(duì)象答案：ABC119.Oracle實(shí)例主要由哪兩部分組成：()A、內(nèi)存B、SharepoolbufferC、后臺(tái)進(jìn)程D、pmon和smon答案：AC120.ynFlood攻擊的現(xiàn)象有以下哪些？（）A、大量連接處于SYN_RCVD狀態(tài)B、正常網(wǎng)絡(luò)訪問受阻C、系統(tǒng)資源使用率高答案：ABC121.防火墻配置時(shí)應(yīng)確保（）服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD122.利用Bind/DNS漏洞攻擊的分類主要有()A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、NS緩存中毒E、病毒或后門攻擊答案：ACD123.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有__。A、災(zāi)難的類型B、恢復(fù)時(shí)間C、恢復(fù)程度D、實(shí)用技術(shù)E、成本答案：ABCDE124.很多情況下由于內(nèi)網(wǎng)滲透和嗅探，可以獲取某些用戶的會(huì)話，下面關(guān)于會(huì)話哪一點(diǎn)表述正確？（）A、在用戶退出系統(tǒng)時(shí)，服務(wù)器端及時(shí)注銷會(huì)話數(shù)據(jù)B、在B/S結(jié)構(gòu)的應(yīng)用程序中，當(dāng)處于登錄狀態(tài)的用戶直接關(guān)閉瀏覽器時(shí)，提示用戶執(zhí)行安全登出或自行為用戶完成登出過程，確保此次會(huì)話終止C、如果在一定時(shí)間的范圍內(nèi)，用戶未對(duì)系統(tǒng)進(jìn)行任何操作，系統(tǒng)需終止此會(huì)話，并強(qiáng)制用戶退出系統(tǒng)D、會(huì)話的生存期必須控制在一定的時(shí)間范圍內(nèi)，時(shí)間范圍可以定位48小時(shí)以內(nèi)，超過生存期的使用時(shí)間后，必須將會(huì)話終止，并強(qiáng)制用戶重新獲取會(huì)話答案：ABC125.損害到國家安全的信息系統(tǒng)可能定級(jí)為()A、二級(jí)系統(tǒng)B、三級(jí)系統(tǒng)C、四級(jí)系統(tǒng)D、五級(jí)系統(tǒng)答案：BCD126.通用操作系統(tǒng)必需的安全性功能有A、用戶認(rèn)證B、文件和I/0設(shè)備的訪問控制C、內(nèi)部進(jìn)程間通信的同步D、作業(yè)管理答案：ABCD127.一下對(duì)于混合加密方式說法正確的是。（）A、使用公開密鑰密碼體制對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對(duì)稱加密算法對(duì)要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對(duì)稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對(duì)稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD128.移動(dòng)終端病毒傳播的途徑有A、電子郵箱B、網(wǎng)絡(luò)瀏覽C、終端內(nèi)存D、聊天程序答案：ABD129.訪問控制中，以下哪些是常見的身份驗(yàn)證因素？A、用戶名B、生物特征C、IP地址D、郵箱地址答案：ABD130.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有（）。A、掌握互聯(lián)單位、接入單位和用戶的備案情況B、建立備案檔案C、進(jìn)行備案統(tǒng)計(jì)D、按照國家有關(guān)規(guī)定逐級(jí)上報(bào)答案：ABCD131.常用靜態(tài)分析工具A、XMLPrinter2B、jd-GUIC、APKToolD、Android逆向助手答案：ABCD132.以下()行為不能實(shí)現(xiàn)數(shù)據(jù)有效保護(hù)。A、加密存儲(chǔ)B、使用自發(fā)明加密算法C、明文傳輸D、數(shù)據(jù)水印答案：BC133.為了防范網(wǎng)絡(luò)中的中間人攻擊，以下做法正確的是（）A、使用安全的通信協(xié)議（如HTTPS）B、對(duì)所有數(shù)據(jù)進(jìn)行加密處理C、限制對(duì)敏感信息的訪問權(quán)限D(zhuǎn)、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABD134.常見Web攻擊方法有一下哪種？A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞答案：ABCD135.為了通過隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)應(yīng)遵循：A、對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLANB、各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中C、對(duì)于聯(lián)網(wǎng)用戶較多的部門，可以將多個(gè)部門劃分在一個(gè)VLAND、對(duì)于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級(jí)別劃分為多個(gè)VLAN答案：ACD136.在交換機(jī)中對(duì)主機(jī)地址為5進(jìn)行訪問列表的設(shè)置，下面各項(xiàng)正確的有（）。A、55B、C、any5D、host5答案：BD137.網(wǎng)絡(luò)安全中，下列哪些是常見的威脅來源？A、外部攻擊者B、內(nèi)部員工C、第三方供應(yīng)商D、只有管理員答案：ABCD138.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實(shí)施防范？A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP語句答案：ABCD139.符合下列哪類情形的，個(gè)人信息處理者方可處理個(gè)人信息？（）A、為履行法定職責(zé)或者法定義務(wù)所必需"B、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需C、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個(gè)人信息D、依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；答案：ABCD140.數(shù)據(jù)備份系統(tǒng)由（）部分組成。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件答案：ABCD141.造成計(jì)算機(jī)不安全的因素有()等多種。A、技術(shù)原因B、自然原因C、認(rèn)為原因D、管理原因答案：BD142.以下有助于減少收到垃圾郵件數(shù)量的是()A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎C、安裝入侵檢測(cè)軟件D、收到垃圾郵件后向有關(guān)部門舉報(bào)答案：ABD143.為了加強(qiáng)域的安全性，需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是（）。A、密碼必須符合復(fù)雜性要求B、密碼最長(zhǎng)使用期限C、密碼長(zhǎng)度最小值D、賬戶鎖定時(shí)間答案：ABC144.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動(dòng)C、公安部門D、國務(wù)院電信主管部門答案：CD145.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS答案：ABC146.在一臺(tái)windows系統(tǒng)的機(jī)上設(shè)定的賬號(hào)鎖定策略為賬號(hào)鎖定閾值為5次，賬號(hào)鎖定時(shí)間為20MIN，復(fù)位賬號(hào)鎖定計(jì)數(shù)器時(shí)間為20MIN，下面的說法正確的是（）。A、賬號(hào)鎖定閾值和發(fā)生時(shí)間段長(zhǎng)短沒有關(guān)系，只要某一賬號(hào)登錄失敗越過5次，此賬號(hào)將被自動(dòng)鎖定B、某一賬號(hào)被鎖定后，將要等待20MIN，才可以進(jìn)行正常登錄C、如用賬號(hào)破解軟件不停地對(duì)某一賬號(hào)進(jìn)行登錄嘗試，假設(shè)此賬號(hào)一直沒有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上都不正確答案：BC147.蠕蟲有自己特定的行為模式，通常分為哪幾個(gè)步驟？A、搜索B、攻擊C、復(fù)制D、破壞答案：ABC148.以下哪些網(wǎng)絡(luò)行為涉嫌侵犯?jìng)€(gè)人隱私？()A、未經(jīng)許可，在網(wǎng)上公開個(gè)人姓名、肖像、住址和電話號(hào)碼B、非法獲取他人財(cái)產(chǎn)狀況或未經(jīng)本人允許在網(wǎng)上公布C、偷看他人郵件，竊取他人私人文件內(nèi)容，并將其公開D、非法調(diào)查他人社會(huì)關(guān)系并在網(wǎng)上發(fā)布答案：ABCD149.在軟件安全測(cè)試中，哪些活動(dòng)通常包括在黑盒測(cè)試中（）A、查看應(yīng)用程序源代碼B、檢查系統(tǒng)配置C、探測(cè)已知的漏洞D、模擬攻擊行為答案：BC150.網(wǎng)絡(luò)運(yùn)營(yíng)者，是指（）。A、網(wǎng)絡(luò)運(yùn)維者B、網(wǎng)絡(luò)所有者C、網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)管理者答案：BCD151.安全防護(hù)等級(jí)包括？A、基本安全防護(hù)B、較嚴(yán)格安全防護(hù)C、嚴(yán)格安全防護(hù)D、特別安全防護(hù)答案：ABCD152.關(guān)于Windows活動(dòng)目錄說法正確的是()。A、活動(dòng)目錄是采用分層結(jié)構(gòu)來存儲(chǔ)網(wǎng)絡(luò)對(duì)象信息的一種網(wǎng)絡(luò)管理體系B、活動(dòng)目錄可以提供存儲(chǔ)目錄數(shù)據(jù)和網(wǎng)絡(luò)用戶級(jí)管理員使用這些數(shù)據(jù)的方法C、利用活動(dòng)目錄來實(shí)現(xiàn)域內(nèi)計(jì)算機(jī)的分布式管理D、活動(dòng)目錄與域緊密結(jié)合構(gòu)成與目錄林和域目錄樹，使大型網(wǎng)絡(luò)中龐大、復(fù)雜的網(wǎng)絡(luò)管理、控制、訪問變得簡(jiǎn)單，使網(wǎng)絡(luò)管理效率更高答案：ABD153.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列措施：（）。A、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)B、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度C、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施D、封鎖消息，防止事件泄露答案：ABC154.么是“數(shù)據(jù)遺失預(yù)防”？A、防止數(shù)據(jù)泄露B、防止數(shù)據(jù)損壞C、防止數(shù)據(jù)丟失D、防止數(shù)據(jù)竊取答案：ABCD155.采用混合運(yùn)維外包策略時(shí)，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、核心設(shè)備的日常配置管理B、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理C、用戶權(quán)限管理D、桌面終端運(yùn)維服務(wù)答案：ABC156.為了防范網(wǎng)絡(luò)中的會(huì)話劫持攻擊，以下措施有效的是（）A、使用安全的會(huì)話管理機(jī)制（如HTTPS）B、限制會(huì)話的持續(xù)時(shí)間C、啟用會(huì)話的加密和完整性校驗(yàn)D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC157.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些事正確的：（）。A、地址轉(zhuǎn)換技術(shù)可以有效隱藏局域網(wǎng)內(nèi)的主機(jī)，是一種有效的網(wǎng)絡(luò)安全保護(hù)技術(shù)B、地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、Telnet等服務(wù)C、有些應(yīng)用層協(xié)議在數(shù)據(jù)中攜帶IP地址信息，對(duì)它們作NAT時(shí)還要修改上層數(shù)據(jù)中的IP地址信息D、對(duì)于某些非TCP、UDP的協(xié)議（如ICMP、PPTP），作上層NAT時(shí)，會(huì)對(duì)它們的特征參數(shù)（如ICMP的id參數(shù)）進(jìn)行轉(zhuǎn)換。答案：ABCD158.網(wǎng)絡(luò)管理員應(yīng)如何配合企業(yè)管理層提高員工的信息安全意識(shí):A、開展信息安全意識(shí)培訓(xùn)B、草擬安全保密協(xié)議并監(jiān)督簽署情況C、張貼信息安全宣傳畫D、審計(jì)員工上網(wǎng)行為答案：ABC159.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下（）內(nèi)容。A、在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理答案：ABCD160.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測(cè)技術(shù)答案：ABC161.Backtrack可以被用于A、安全評(píng)估B、無線評(píng)估C、取證分析D、查殺蠕蟲木馬答案：ABC162.SQLSERVER服務(wù)一般不用administrator、system帳號(hào)來啟動(dòng)，通常以一般用戶帳號(hào)來作為SQLSERVER服務(wù)的啟動(dòng)帳號(hào)，下面的哪些權(quán)限是沒必要分配給此啟動(dòng)帳號(hào)的。A、作為服務(wù)登錄B、在本地登錄C、關(guān)閉系統(tǒng)D、從網(wǎng)絡(luò)訪問計(jì)算機(jī)答案：BC163.信息系統(tǒng)在開發(fā)階段的安全測(cè)試，應(yīng)包含()等測(cè)試內(nèi)容。A、安全攻擊測(cè)試B、安全功能測(cè)試C、代碼安全測(cè)試D、環(huán)境安全測(cè)試答案：BC164.用Cisco設(shè)備的訪問控制列表，可以起到如下作用（）。A、過濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問D、防止DDoS攻擊答案：ABC165.系統(tǒng)用戶賬號(hào)登記表應(yīng)包括()。A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號(hào)權(quán)限C、批準(zhǔn)人、開通人D、開通時(shí)間、到期日答案：ABCD166.造成操作系統(tǒng)安全漏洞的原因()A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)答案：ABC167.目前防火墻用來控制訪問和實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)包括()。A、服務(wù)控制B、方向控制C、用戶控制D、行為控制答案：ABCD168.網(wǎng)絡(luò)安全中的加密技術(shù)主要用于哪些目的？A、保護(hù)數(shù)據(jù)的機(jī)密性B、驗(yàn)證數(shù)據(jù)的完整性C、提高數(shù)據(jù)傳輸速度D、實(shí)現(xiàn)數(shù)據(jù)的訪問控制答案：ABD169.勞動(dòng)合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定()。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外C、安全責(zé)任可延伸至公司場(chǎng)所以外和正常工作時(shí)間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時(shí)間答案：ACD170.移動(dòng)App中常見的Web漏洞有A、SQL注入漏洞B、任意用戶注冊(cè)漏洞C、用戶信息泄露D、后臺(tái)弱口令答案：ABCD171.（）可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全？A、公民B、法人C、其他組織D、國家企事業(yè)單位答案：ABC172.數(shù)字簽名的作用是A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD173.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)？（）A、方法B、機(jī)會(huì)C、動(dòng)機(jī)D、運(yùn)氣答案：ABC174.對(duì)于防火墻不足之處，描述正確的是()A、無法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B、無法防護(hù)端口反彈木馬的攻擊C、無法防護(hù)病毒的侵襲D、無法進(jìn)行帶寬管理答案：ABC175.信息安全給當(dāng)今信息化社會(huì)中的每一個(gè)人、每一個(gè)組織、每一個(gè)機(jī)構(gòu)、每一個(gè)國家都帶來了相當(dāng)大的困惑。其中，信息安全的特征包括（）。A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全B、網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的安全C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全D、網(wǎng)絡(luò)信息安全是跨時(shí)空、無邊界的安全答案：ABCD176.違反法律、行政法規(guī)，在計(jì)算機(jī)信息網(wǎng)絡(luò)上傳播煽動(dòng)分裂國家、破壞祖國統(tǒng)一的，故意制作、傳播計(jì)算機(jī)病毒等破壞程序的單位，由公安機(jī)關(guān)給予（）。A、警告B、有違法所得的，沒收違法所得C、可以并處15000元以下罰款D、情節(jié)嚴(yán)重的，可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)答案：ABCD177.以下硬件安裝維護(hù)重要安全提示正確的有A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí)，需要按照正確的操作流程來操作答案：ABCD178.國際信息安全標(biāo)準(zhǔn)體系包括？A、信息安全管理體系標(biāo)準(zhǔn)B、密碼技術(shù)與安全機(jī)制標(biāo)準(zhǔn)C、安全評(píng)價(jià)準(zhǔn)則標(biāo)準(zhǔn)D、安全控制與服務(wù)標(biāo)準(zhǔn)E、身份管理與隱私保護(hù)技術(shù)標(biāo)準(zhǔn)答案：ABCDE179.網(wǎng)絡(luò)安全中，下列哪些是常見的攻擊類型？A、拒絕服務(wù)攻擊（DoS/DDoS）B、中間人攻擊C、緩沖區(qū)溢出攻擊D、SQL注入攻擊答案：ABCD180.在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，哪些工具通常用于網(wǎng)絡(luò)流量分析？A、WiresharkB、nmapC、tcpdumpD、ps答案：AC181.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括：A、組織建設(shè)B、制度流程C、技術(shù)工具D、人員能力答案：ABCD182.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性答案：ABC183.三級(jí)信息系統(tǒng)的外包軟件開發(fā)包括如下（）內(nèi)容。A、應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼C、應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南D、應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門答案：ABCD184.應(yīng)用層面威脅包括？A、非授權(quán)訪B、DOS攻擊C、信道攻擊D、破解驗(yàn)證碼E、社會(huì)工程學(xué)攻擊答案：ABCDE185.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式()A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入selectversionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”答案：ABCD186.配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口答案：ABCD187.下列哪些數(shù)據(jù)安全措施可降低數(shù)據(jù)泄露風(fēng)險(xiǎn)？A、數(shù)據(jù)加密存儲(chǔ)B、數(shù)據(jù)冗余備份C、數(shù)據(jù)流轉(zhuǎn)前進(jìn)行審批流程D、應(yīng)用數(shù)據(jù)水印技術(shù)答案：ABCD188.以下哪幾項(xiàng)計(jì)算機(jī)安全程序的組成部分不是其它組成部分的基礎(chǔ)？()A、制度和措施B、漏洞分析C、意外事故處理計(jì)劃D、采購計(jì)劃答案：BCD189.以下哪些是網(wǎng)絡(luò)釣魚攻擊的常見手段？（）A、發(fā)送偽造的電子郵件B、在官方網(wǎng)站上發(fā)布虛假信息C、通過社交工程獲取敏感信息D、利用漏洞進(jìn)行遠(yuǎn)程攻擊答案：AC190.常見的轉(zhuǎn)發(fā)工具（）A、ewB、lcxC、ncD、veil答案：ABCD191.數(shù)據(jù)泄露的主要原因可能包括（）A、系統(tǒng)漏洞未修復(fù)B、弱密碼或重復(fù)使用密碼C、內(nèi)部員工惡意泄露D、合法用戶誤操作答案：ABCD192.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____()A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作B、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C、可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告答案：ABC193.IPV4由那幾部分組成（）A、網(wǎng)絡(luò)號(hào)B、主機(jī)號(hào)C、主機(jī)數(shù)量D、地址長(zhǎng)度答案：AB194.下列配置中，可以增強(qiáng)無線AP（accesspoint）安全性的有()。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾答案：ABCD195.哪些行為可能導(dǎo)致網(wǎng)絡(luò)安全漏洞的暴露？A、使用未經(jīng)授權(quán)的軟件或插件B、定期更新系統(tǒng)和應(yīng)用軟件C、將敏感數(shù)據(jù)存儲(chǔ)在公共云平臺(tái)上D、不當(dāng)配置安全設(shè)備的參數(shù)答案：ACD196.下列屬于重放類安全問題的是A、篡改機(jī)制B、登錄認(rèn)證報(bào)文重放C、交易通信數(shù)據(jù)重放D、界面劫持答案：BC197.購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要答案：ABCD198.開展信息安全風(fēng)險(xiǎn)評(píng)估要做的準(zhǔn)備有（）A、做出信息安全風(fēng)險(xiǎn)評(píng)估的計(jì)劃B、確定信息安全風(fēng)險(xiǎn)評(píng)估的范圍C、確定信息安全風(fēng)險(xiǎn)評(píng)估的時(shí)間D、獲得最高管理者對(duì)風(fēng)險(xiǎn)評(píng)估工作的支持答案：BD199.PKI管理對(duì)象不包括（）A、ID和口令B、秘鑰C、證書頒發(fā)D、證書撤銷答案：AC200.COBIT度量過程的三個(gè)緯度分別是()。A、能力B、績(jī)效C、控制度D、能力成熟度答案：ABC201.下列哪些命令行可用于查看當(dāng)前進(jìn)程？（）A、Ps-efB、Strings-f/proc/[0-9]*/cmdlineC、Ls-al/proc/[0-9]*/exeD、Cat/etc/inetd.conf答案：ABC202.2017年深入開展等級(jí)保護(hù)“回頭看”工作，梳理核查系統(tǒng)定級(jí)備案情況和安全防護(hù)情況，對(duì)歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開展()整改。A、重新備案B、重新評(píng)估C、重新審查D、重新認(rèn)定答案：ABC203.國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定（）。A、保障政務(wù)數(shù)據(jù)安全B、建立健全數(shù)據(jù)安全管理制度C、查封數(shù)據(jù)安全不合格企業(yè)D、落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任答案：ABD204.活動(dòng)目錄安裝后，管理工具里有增加（）菜單。A、ctiveDirectory用戶和計(jì)算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點(diǎn)和服務(wù)D、ActiveDirectory管理站答案：ABC205.硬件設(shè)備的使用管理包括A、嚴(yán)格按硬件設(shè)備的操作使用規(guī)程進(jìn)行操作B、建立設(shè)備使用情況日志，并登記使用過程C、建立硬件設(shè)備故障情況登記表D、堅(jiān)持對(duì)設(shè)備進(jìn)行例行維護(hù)和保養(yǎng)答案：ABCD206.下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A、對(duì)入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對(duì)系統(tǒng)記錄和活動(dòng)的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能答案：CD207.防火墻的日志管理應(yīng)遵循如下原則A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志答案：BC208.關(guān)于數(shù)據(jù)安全策略設(shè)計(jì)，下列哪幾項(xiàng)是重要的考量因素？A、數(shù)據(jù)的存儲(chǔ)位置及方式B、數(shù)據(jù)在傳輸過程中的安全措施C、第三方服務(wù)提供商的數(shù)據(jù)安全保障D、針對(duì)不同級(jí)別數(shù)據(jù)的差異化保護(hù)策略答案：ABCD209.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評(píng)安全基線？（）A、制度安全管理B、人員安全管理C、運(yùn)維安全管理D、組織架構(gòu)管理答案：BCD210.可以通過以下哪些方法，限制對(duì)Linux系統(tǒng)服務(wù)的訪問？（）A、配置xinetd.conf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、配置.rhost文件，增加+號(hào)，可以限制所有訪問D、通過配置iptable，來限制或者允許訪問源和目的地址答案：ABD211.身份驗(yàn)證方面，哪些是常見的認(rèn)證類型？A、用戶名和密碼B、指紋識(shí)別C、數(shù)字證書D、社交工程攻擊答案：ABCD212.進(jìn)一步明確大數(shù)據(jù)（）、開放等各環(huán)節(jié)的責(zé)任主體和具體措施，完善安全保密管理措施，切實(shí)加強(qiáng)對(duì)涉及國家利益、公共安全、商業(yè)秘密、個(gè)人隱私等信息的保護(hù)。A、采集B、傳輸C、存儲(chǔ)D、使用答案：ABCD213.下列哪些是IIS6的主要特性。A、改進(jìn)的管理B、改進(jìn)的體系結(jié)構(gòu)C、增強(qiáng)的安全性D、改進(jìn)的性能答案：ABCD214.《中華人民共和國網(wǎng)絡(luò)安全法》第十四條規(guī)定，任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向（）等部門舉報(bào)。A、網(wǎng)信B、電信C、公安D、法院答案：ABC215.信息安全方針和策略的流程是（）A、安全方針和策略B、資金投入管理C、信息安全規(guī)劃D、以上都不是答案：ABC216.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，（）。A、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用C、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)D、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)答案：ABCD217.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面()A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因答案：ABD218.下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？A、跨站腳本攻擊（XSS）B、SQL注入C、拒絕服務(wù)攻擊（DoS）D、網(wǎng)絡(luò)釣魚答案：ABCD219.為了通過隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)應(yīng)遵循（）A、對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLANB、各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中C、對(duì)于聯(lián)網(wǎng)用戶較多的部門，可以將多個(gè)部門劃分在一個(gè)VLAND、對(duì)于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級(jí)別劃分為多個(gè)VLAN"答案：ACD220.密碼工作堅(jiān)持總體國家安全觀，遵循（）的原則。A、統(tǒng)一領(lǐng)導(dǎo)、分級(jí)負(fù)責(zé)B、檢創(chuàng)新發(fā)展、服務(wù)大局C、依法管理、保障安全答案：ABC221.計(jì)算機(jī)病毒的傳播途徑有（）。A、存儲(chǔ)介質(zhì)B、點(diǎn)對(duì)點(diǎn)通信系統(tǒng)C、計(jì)算機(jī)網(wǎng)絡(luò)D、無線通道答案：ABCD222.下列哪些密碼屬于國家秘密?A、商用密碼B、核心密碼C、普通密碼答案：BC223.公司應(yīng)該采取以下措施，對(duì)第三方訪問進(jìn)行控制。()A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個(gè)人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問C、公司應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動(dòng)及操作，對(duì)其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志，并在訪問公司重要場(chǎng)所時(shí)有專人陪同答案：ABCD224.下列行為違反公司安全規(guī)定的有（）。A、在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識(shí)為“內(nèi)部資料”的文件B、使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)C、將標(biāo)識(shí)為“內(nèi)部事項(xiàng)”的文件存儲(chǔ)在安全優(yōu)盤并帶回家中辦公D、在個(gè)人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件答案：ACD判斷題1.數(shù)據(jù)安全審計(jì)的對(duì)象是用戶、服務(wù)器和節(jié)點(diǎn)。（）A、正確B、錯(cuò)誤答案：B2.將自己私人的計(jì)算機(jī)帶回單位并接入局網(wǎng)絡(luò)開展工作，是一種無私的表現(xiàn)，不違反信息安全相關(guān)規(guī)定，值得提倡。A、正確B、錯(cuò)誤答案：B3.TCP/IP模型從下至上分為四層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層和應(yīng)用層。（）A、正確B、錯(cuò)誤答案：B4.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國家標(biāo)準(zhǔn)和國家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。（）A、正確B、錯(cuò)誤答案：A5.對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。（）A、正確B、錯(cuò)誤答案：A6.服務(wù)器斷電，那么沒有提交的事物自動(dòng)撤銷A、正確B、錯(cuò)誤答案：A7.只要電腦安裝了殺毒軟件，就可以完全防止惡意軟件的感染。A、正確B、錯(cuò)誤答案：B8.在密碼學(xué)的意義上，只要存在一個(gè)方向，比暴力搜索秘鑰還要更有效率，就能視為一種“破解”。()A、正確B、錯(cuò)誤答案：A9.強(qiáng)制讓用戶定期更改密碼可以提高賬戶的安全性。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：B10.使用二維碼支付時(shí)，應(yīng)確保掃描的二維碼來自可信來源。A、正確B、錯(cuò)誤答案：A11.靜態(tài)脫敏用于直接訪問生產(chǎn)數(shù)據(jù)的數(shù)據(jù)使用場(chǎng)景，比較有代表的使用場(chǎng)景如：數(shù)據(jù)運(yùn)維管理、應(yīng)用訪問等。在這些場(chǎng)景中，需要時(shí)時(shí)連接生產(chǎn)數(shù)據(jù)，例如客服人員通過應(yīng)用查詢用戶信息等。（）A、正確B、錯(cuò)誤答案：B12.入侵檢測(cè)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。A、正確B、錯(cuò)誤答案：A13.黑客通常通過網(wǎng)絡(luò)滲透測(cè)試來識(shí)別系統(tǒng)和網(wǎng)絡(luò)中的漏洞，并提出修復(fù)建議以增強(qiáng)安全性。難易度:中A、正確B、錯(cuò)誤答案：B14.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。A、正確B、錯(cuò)誤答案：A15.不定期對(duì)設(shè)備及應(yīng)用系統(tǒng)運(yùn)行情況進(jìn)行統(tǒng)計(jì)分析，對(duì)設(shè)備及應(yīng)用系統(tǒng)的缺陷及故障進(jìn)行登記，并做好運(yùn)行維修記錄，每月、每年提供運(yùn)行報(bào)告報(bào)送信息部門。A、正確B、錯(cuò)誤答案：B16.網(wǎng)絡(luò)層的防護(hù)手段（防火墻，SSL，IDS，加固）可以組織或檢測(cè)到應(yīng)用層攻擊。（B）A、正確B、錯(cuò)誤答案：B17.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯(cuò)誤答案：A18.只有電腦才需要安裝防病毒軟件，手機(jī)不需要。A、正確B、錯(cuò)誤答案：B19.殺毒軟件的核心部分是由惡意代碼特征代碼庫和掃描器組成的。A、正確B、錯(cuò)誤答案：A20.在登錄功能中發(fā)現(xiàn)了一個(gè)SQL注入漏洞，并嘗試使用輸入'or1=1--來避開登錄，但攻擊沒有成功，生成的錯(cuò)誤消息表明--字符串被應(yīng)用程序的輸入過濾刪除。可使用輸入'or'a'='a來解決這個(gè)問題。等A、正確B、錯(cuò)誤答案：A21.網(wǎng)絡(luò)攻擊只針對(duì)特定的行業(yè)或地區(qū)，與個(gè)人用戶無關(guān)。A、正確B、錯(cuò)誤答案：B22.包過濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層與傳輸層，要對(duì)IP分組和TCP/UDP端口進(jìn)行檢測(cè)和過濾操作。A、正確B、錯(cuò)誤答案：A23.“領(lǐng)導(dǎo)郵箱發(fā)來的exe文件，說需要安全測(cè)試，先裝來看看”A、正確B、錯(cuò)誤答案：B24.向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。（）A、正確B、錯(cuò)誤答案：A25.防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)對(duì)內(nèi)網(wǎng)的訪問。A、正確B、錯(cuò)誤答案：A26.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合。A、正確B、錯(cuò)誤答案：A27.使用虛擬專用網(wǎng)絡(luò)（VPN）可以提高上網(wǎng)安全性。A、正確B、錯(cuò)誤答案：A28.第三代移動(dòng)通信技術(shù)(3rd-generation,3G),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息，速率一般在幾百kbps以上。目前3G存在四種標(biāo)準(zhǔn):CDMA2000,WCDMA,TD-SCDMA,WiMAX。A、正確B、錯(cuò)誤答案：B29.我們用術(shù)語“柱面”，指示所有磁盤面的同一個(gè)磁道貫通所形成的假想的幾何柱面，中心軸是硬盤的旋轉(zhuǎn)軸。A、正確B、錯(cuò)誤答案：A30.Linux系統(tǒng)執(zhí)行命令more/etc/passwd后，輸出的結(jié)果中，每一行的第二個(gè)字段不能為空。A、正確B、錯(cuò)誤答案：A31.OSI體系有7個(gè)層次，TCP/IP體系有3個(gè)層次。等A、正確B、錯(cuò)誤答案：B32.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認(rèn)證技術(shù)。（）A、正確B、錯(cuò)誤答案：A33.沒有安裝防病毒軟件的電腦容易受到惡意軟件攻擊。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：A34.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。（）A、正確B、錯(cuò)誤答案：A35.WindowsNT中用戶登錄域的口令是以明文方式傳輸?shù)摹?)A、正確B、錯(cuò)誤答案：B36.在非對(duì)稱加密過程中，加密和解密使用的是不同的秘鑰。（）A、正確B、錯(cuò)誤答案：A37.應(yīng)用軟件系統(tǒng)應(yīng)對(duì)同一用戶采用靜態(tài)口令、動(dòng)態(tài)口令、數(shù)字證書、生物特征等兩種或兩種以上組合技術(shù)實(shí)現(xiàn)用戶身份鑒別。A、正確B、錯(cuò)誤答案：A38.ATM技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實(shí)現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合。A、正確B、錯(cuò)誤答案：B39.匿名管道又可以被稱為FIFO，它在使用之前就已經(jīng)存在，可由用戶可打開或關(guān)閉。A、正確B、錯(cuò)誤答案：B40.DDoS的攻擊分為帶寬消耗型的攻擊和資源消耗型的攻擊。（）A、正確B、錯(cuò)誤答案：A41.在網(wǎng)絡(luò)安全簡(jiǎn)單，社交工程是指攻擊者利用技術(shù)手段入侵系統(tǒng)，而不是通過欺騙和社交技巧獲取信息。難易度:中A、正確B、錯(cuò)誤答案：B42.Linux系統(tǒng)里允許存在多個(gè)UID=0的用戶，且權(quán)限均為root。A、正確B、錯(cuò)誤答案：A43.GB/T30275-2013《信息安全技術(shù)鑒別與授權(quán)認(rèn)證中間件框架與接口規(guī)范》：認(rèn)證中間件框架中，在鑒別過程結(jié)束后，鑒別服務(wù)提供方應(yīng)為鑒別后的用戶生成鑒別斷言，以使得鑒別依賴方能夠驗(yàn)證用戶的身份合法性。（）A、正確B、錯(cuò)誤答案：A44.在網(wǎng)絡(luò)安全中，“零日漏洞”指的是已經(jīng)公開并得到修復(fù)的安全漏洞。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：B45.在啟動(dòng)過程中，操作系統(tǒng)被完全載入內(nèi)核。A、正確B、錯(cuò)誤答案：B46.處理100萬人以上個(gè)人信息的數(shù)據(jù)處理者向境外提供個(gè)人信息，不用申報(bào)數(shù)據(jù)出境安全評(píng)估。A、正確B、錯(cuò)誤答案：B47.在網(wǎng)絡(luò)設(shè)備測(cè)評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。A、正確B、錯(cuò)誤答案：A48.接口安全管控平臺(tái)具備接口鑒權(quán)管理、敏感信息管理、接口行為審計(jì)、接口故障分析、接口服務(wù)管理五大能力。（）A、正確B、錯(cuò)誤答案：A49.Oracle的SYS賬戶在數(shù)據(jù)庫中具有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫。即使SYS被鎖定，也已然能夠訪問數(shù)據(jù)庫。A、正確B、錯(cuò)誤答案：A50.在WLAN之上采用VPN技術(shù)，可以進(jìn)一步增強(qiáng)關(guān)鍵數(shù)據(jù)的安全性。A、正確B、錯(cuò)誤答案：A51.Linux系統(tǒng)使用nice值表示任務(wù)的優(yōu)先級(jí)別，擁有負(fù)的nice值的任務(wù)優(yōu)先級(jí)別較高。A、正確B、錯(cuò)誤答案：A52.關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者不允許參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、正確B、錯(cuò)誤答案：B53.主管計(jì)算機(jī)信息系統(tǒng)安全的公安機(jī)關(guān)和城建及規(guī)劃部門，應(yīng)與設(shè)施單位進(jìn)行協(xié)調(diào)，在不危害用戶利益的大前提下，制定措施。合理施工，做好計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作。（）A、正確B、錯(cuò)誤答案：B54.P2P提供了一個(gè)供網(wǎng)絡(luò)交易的安全連接。A、正確B、錯(cuò)誤答案：B55.去標(biāo)識(shí)化是指?jìng)€(gè)人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識(shí)別特定自然人的過程。A、正確B、錯(cuò)誤答案：A56.在社交媒體上發(fā)布的所有信息都是公開的，并可能被他人訪問。難易度:中A、正確B、錯(cuò)誤答案：A57.CRC循環(huán)算法可以用于進(jìn)行抗抵賴業(yè)務(wù)。A、正確B、錯(cuò)誤答案：B58.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之-。A、正確B、錯(cuò)誤答案：A59.在社交媒體上發(fā)布旅行照片時(shí)，標(biāo)注具體位置和住宿信息可能會(huì)暴露個(gè)人隱私。A、正確B、錯(cuò)誤答案：A60.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)停止提供服務(wù)，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。（）A、正確B、錯(cuò)誤答案：A61.TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對(duì)應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。A、正確B、錯(cuò)誤答案：A62.三層交換機(jī)屬于物理層共享設(shè)備，可并行進(jìn)行多個(gè)端口對(duì)之間的數(shù)據(jù)傳輸。A、正確B、錯(cuò)誤答案：B63.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器在提供廣告業(yè)務(wù)時(shí)，在未向用戶明確提示并獲授權(quán)的情況下，可以從用戶設(shè)備中收集個(gè)人信息，包括但不限于通信信息、位控信息和設(shè)備信息。（）A、正確B、錯(cuò)誤答案：A64.在RedHat中cd~這個(gè)命令會(huì)把你送回到你的家目錄A、正確B、錯(cuò)誤答案：A65.對(duì)于一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)。A、正確B、錯(cuò)誤答案：B66.在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。A、正確B、錯(cuò)誤答案：B67.對(duì)于已經(jīng)通過NFS輸出的目錄，我們可以進(jìn)一步進(jìn)入它的子目錄，并通過NFS將子目錄輸出。A、正確B、錯(cuò)誤答案：A68.安裝系統(tǒng)更新和補(bǔ)丁可以修復(fù)已知的安全漏洞。A、正確B、錯(cuò)誤答案：A69.訪問控制列表可以根據(jù)訪問服務(wù)的不同過濾流量。等A、正確B、錯(cuò)誤答案：A70.在使用移動(dòng)支付時(shí)，只要手機(jī)沒有丟失，賬戶就是安全的。A、正確B、錯(cuò)誤答案：B71.現(xiàn)代加密算法可以分為對(duì)稱加密算法和非對(duì)稱加密。A、正確B、錯(cuò)誤答案：A72.默認(rèn)情況下需要關(guān)閉Cisco設(shè)備的SmallTCP/UDP服務(wù)。（）A、正確B、錯(cuò)誤答案：A73.數(shù)據(jù)備份可以全庫備份，也可以對(duì)單個(gè)表進(jìn)行備份A、正確B、錯(cuò)誤答案：A74.國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯(cuò)誤答案：B75.風(fēng)險(xiǎn)可以轉(zhuǎn)化成機(jī)會(huì)是對(duì)風(fēng)險(xiǎn)管理的正確認(rèn)識(shí)A、正確B、錯(cuò)誤答案：A76.網(wǎng)上營(yíng)業(yè)廳對(duì)資源控制制的要求包括：應(yīng)用軟件對(duì)訪問用戶進(jìn)行記錄，當(dāng)發(fā)現(xiàn)相同用戶二次進(jìn)行登錄和操作，系統(tǒng)將要求二次認(rèn)證，驗(yàn)證通過后提供服務(wù)。A、正確B、錯(cuò)誤答案：B77.單一因素身份驗(yàn)證是指通過單一的身份驗(yàn)證方式來確認(rèn)用戶的身份，如僅使用密碼登錄。難易度:中A、正確B、錯(cuò)誤答案：A78.WebLogic是美國Oracle公司出品的一個(gè)ApplicationServer，確切的說是一個(gè)基于JAVAEE架構(gòu)的中間件，WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。A、正確B、錯(cuò)誤答案：A79.路由器Console端口默認(rèn)的數(shù)據(jù)速率為9600A、正確B、錯(cuò)誤答案：A80.在機(jī)房供電線路和動(dòng)力、照明用電可以用同一線路。等A、正確B、錯(cuò)誤答案：B81.WindowsXP中每一臺(tái)計(jì)算機(jī)至少需要一個(gè)賬戶擁有管理員權(quán)限，至少需要一個(gè)管理員賬戶使用“Administrator”這個(gè)名稱。A、正確B、錯(cuò)誤答案：B82.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。()A、正確B、錯(cuò)誤答案：B83.SQLServer應(yīng)該社會(huì)自日志審核無法追蹤回溯安全事件。()A、正確B、錯(cuò)誤答案：A84.在安裝新的軟件或應(yīng)用時(shí)，應(yīng)仔細(xì)閱讀權(quán)限請(qǐng)求，避免安裝不必要或有風(fēng)險(xiǎn)的權(quán)限。A、正確B、錯(cuò)誤答案：A85.在打印機(jī)許可中fullcontrol和managedocuments區(qū)別是添加修改打印驅(qū)動(dòng)和配置。是否正確？A、正確B、錯(cuò)誤答案：A86.對(duì)于不認(rèn)識(shí)的人發(fā)送的鏈接或文件，即使他們聲稱是朋友或同事，也應(yīng)保持警惕，謹(jǐn)慎打開。A、正確B、錯(cuò)誤答案：A87.安裝防火墻是對(duì)付黑客和黑客程序的有效方法。A、正確B、錯(cuò)誤答案：A88.云平臺(tái)二級(jí)安全域與三級(jí)安全域之間的橫向邊界不需要部署虛擬防火墻、虛擬入侵防御設(shè)備。A、正確B、錯(cuò)誤答案：B89.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。（B）A、正確B、錯(cuò)誤答案：B90.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（）A、正確B、錯(cuò)誤答案：A91.采用對(duì)稱技術(shù)的抗抵賴機(jī)制需要依賴可信第三方實(shí)現(xiàn)。（）A、正確B、錯(cuò)誤答案：A92.修改tomcat/conf/tomcat-users.xml配置文件，可以修改或添加賬號(hào)。A、正確B、錯(cuò)誤答案：A93.對(duì)公司總部一級(jí)部署的重要系統(tǒng)進(jìn)行滲透測(cè)試前，必須向總部報(bào)備。A、正確B、錯(cuò)誤答案：A94.使用公共Wi-Fi進(jìn)行網(wǎng)銀操作是安全的。A、正確B、錯(cuò)誤答案：B95.中華人民共和國國務(wù)院1994年2月18日147號(hào)令《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二章第九條規(guī)定“計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。安全等級(jí)的劃分標(biāo)準(zhǔn)和安全等級(jí)保護(hù)的具體辦法，由司法部會(huì)同有關(guān)部門制定”。A、正確B、錯(cuò)誤答案：B96.防火墻通常默認(rèn)都是拒絕所有的流量作為安全選項(xiàng)，因?yàn)檫@樣更安全。A、正確B、錯(cuò)誤答案：B97.Orabrute是進(jìn)行遠(yuǎn)程破解Oracle密碼的工具，要猜解的密碼可以在password.txt中設(shè)置。()A、正確B、錯(cuò)誤答案：A98.不輕易泄露個(gè)人信息，如身份證號(hào)碼、家庭地址等，可以有效防止詐騙和身份盜用。A、正確B、錯(cuò)誤答案：A99.即使我使用了強(qiáng)密碼，但如果我的賬戶設(shè)置了安全問題過于簡(jiǎn)單，黑客也可能通過猜測(cè)答案來訪問我的賬戶。A、正確B、錯(cuò)誤答案：A100.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。（）A、正確B、錯(cuò)誤答案：A101.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。A、正確B、錯(cuò)誤答案：B102.社會(huì)工程學(xué)——攻擊者冒充合法用戶發(fā)送郵件或打電話給管理人員，以騙取用戶口令和其他信息；垃圾搜索：攻擊者通過搜索被攻擊者的廢棄物，得到與攻擊系統(tǒng)有關(guān)的信息，如果用戶將口令寫在紙上又隨便丟棄，則很容易成為垃圾搜索的攻擊對(duì)象。A、正確B、錯(cuò)誤答案：A103.用戶Peter希望他在公司內(nèi)任何主機(jī)都能使用同樣的桌面配置和個(gè)人文件夾，將Peter的用戶配置文件重定向到網(wǎng)絡(luò)中的文件服務(wù)器。A、正確B、錯(cuò)誤答案：A104.模擬一個(gè)或多個(gè)易受攻擊的主機(jī)，給黑客提供一個(gè)容易攻擊的目標(biāo)，這種技術(shù)叫Honeypot?A、正確B、錯(cuò)誤答案：A105.在瀏覽網(wǎng)頁時(shí)，不需要考慮網(wǎng)站的安全性。A、正確B、錯(cuò)誤答案：B106.在社交媒體上分享個(gè)人信息可能會(huì)增加個(gè)人隱私和安全的風(fēng)險(xiǎn)，因此應(yīng)該謹(jǐn)慎選擇分享的內(nèi)容。難易度:中A、正確B、錯(cuò)誤答案：A107.只要我在社交媒體上不發(fā)布個(gè)人信息，黑客就無法追蹤到我。A、正確B、錯(cuò)誤答案：B108.Mysqldump是采用SQL級(jí)別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳本文件，在不同的MySQL版本之間升級(jí)時(shí)相對(duì)比較合適，這也是最常見的備份方法。A、正確B、錯(cuò)誤答案：A109.在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。（A）A、正確B、錯(cuò)誤答案：A110.在處理敏感信息時(shí)，使用紙質(zhì)文檔代替電子文檔存儲(chǔ)可以更加安全。A、正確B、錯(cuò)誤答案：B111.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成果5項(xiàng)。（）A、正確B、錯(cuò)誤答案：A112.漏洞是能夠被威脅所利用，從而獲得對(duì)信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)的缺陷。A、正確B、錯(cuò)誤答案：A113.Oracle的HTTP的基本驗(yàn)證可選擇SYS破解，因?yàn)樗冀K存在和有效。()A、正確B、錯(cuò)誤答案：A114.在Linux系統(tǒng)中，字符設(shè)備依靠自己實(shí)現(xiàn)IO緩沖，而塊設(shè)備通常以512或1024字節(jié)節(jié)(甚至更大)的塊進(jìn)行通信，是通過系統(tǒng)內(nèi)核實(shí)現(xiàn)IO緩沖。A、正確B、錯(cuò)誤答案：A115.入網(wǎng)安評(píng)的內(nèi)容包括：系統(tǒng)主機(jī)、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)四大類A、正確B、錯(cuò)誤答案：B116.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為中間人攻擊。A、正確B、錯(cuò)誤答案：B117.信息安全一體化監(jiān)管平臺(tái)基于B/S架構(gòu)，系統(tǒng)部署靈活、維護(hù)簡(jiǎn)單。A、正確B、錯(cuò)誤答案：A118.在社交媒體上，即使不直接發(fā)布個(gè)人信息，也可能通過發(fā)布的照片或狀態(tài)泄露隱私。A、正確B、錯(cuò)誤答案：A119.如果在電話、電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或組織人在會(huì)議全過程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。()A、正確B、錯(cuò)誤答案：A120.是否應(yīng)該在移動(dòng)設(shè)備上啟用設(shè)備加密功能以保護(hù)數(shù)據(jù)安全。A、正確B、錯(cuò)誤答案：A121.使用驗(yàn)證碼技術(shù)，可以有效防范表單破解攻擊。（）A、正確B、錯(cuò)誤答案：A122.在SQLServer安裝SP3補(bǔ)丁時(shí)不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。A、正確B、錯(cuò)誤答案：B123.信息系統(tǒng)安全保護(hù)等級(jí)的第一級(jí)，是指信息系統(tǒng)受到破壞后，對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。A、正確B、錯(cuò)誤答案：A124.在空氣不流通的狹小地方使用二氧化碳滅火器可能造成的危險(xiǎn)是（）。A中毒B缺氧C爆炸A、正確B、錯(cuò)誤答案：B125.蠕蟲、特洛伊木馬和病毒其實(shí)是一回事。A、正確B、錯(cuò)誤答案：B126.信息安全事件難以預(yù)料，到時(shí)隨機(jī)應(yīng)變即可，應(yīng)急預(yù)案可有可無。（）A