第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）陜西選拔賽試題庫-下（多選、判斷題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）陜西選拔賽試題庫-下（多選、判斷題部分）多選題1.在對IIS腳本映射做安全配置的過程中，下面說法正確的是（）：A、無用的腳本映射會給IIS引入安全隱患B、木馬后門可能會通過腳本映射來實現(xiàn)C、在腳本映射中，可以通過限制get、head、put等方法的使用，來對客戶端的請求做限制D、以上說法均不正確答案：ABC2.（）、（）、（）、（）等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。A、電信B、金融C、衛(wèi)生健康D、教育科技答案：ABCD3.機器視覺系統(tǒng)的組成一般包括()等幾部分。A、光源B、工業(yè)相機C、工業(yè)鏡頭D、機器視覺軟件E、圖像采集卡F、工控機答案：ABCDEF4.未來的防火墻產(chǎn)品與技術(shù)應(yīng)用有哪些特點：（）。A、防火墻從遠程上網(wǎng)集中管理向?qū)?nèi)部網(wǎng)或子網(wǎng)管理發(fā)展B、單向防火墻作為一種產(chǎn)品門類出現(xiàn)C、利用防火墻建VPN成為主流D、過濾深度向URL過濾、內(nèi)容過濾、病毒清除的方向發(fā)展答案：BCD5.有關(guān)數(shù)據(jù)庫加密，下面說法正確的是（）A、索引字段不能加密B、關(guān)系運算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密答案：ABD6.以下是檢查磁盤與文件是否被病毒感染的有效方法：（）A、檢查磁盤目錄中是否有病毒文件B、用抗病毒軟件檢查磁盤的各個文件C、用放大鏡檢查磁盤編碼是否有霉變現(xiàn)象D、檢查文件的長度是否無故變化答案：BC7.計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備安全應(yīng)采取那些主要手段A、計算機網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全管理和維護B、信息存儲媒體的管理C、信息存儲媒體的管理D、通信線路防竊聽技術(shù)答案：ABC8.路由器上可采用多種用戶接入的控制手段，如（）等，保護接入用戶不受網(wǎng)絡(luò)攻擊，同時能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認(rèn)證B、訪問控制列表（ACL）C、AAA協(xié)議D、802.1x協(xié)議答案：ABD9.勞動合同中應(yīng)包含網(wǎng)絡(luò)與信息安全條款，這些條款規(guī)定（）。A、員工的安全責(zé)任和違約罰則B、安全責(zé)任不可延伸至公司場所以外和正常工作時間以外C、安全責(zé)任可延伸至公司場所以外和正常工作時間以外D、如必要，一些安全責(zé)任應(yīng)在雇傭結(jié)束后延續(xù)一段特定的時間答案：ACD10.公安部計算機管理監(jiān)察部門對提出申請的計算機信息系統(tǒng)安全專用產(chǎn)品檢測機構(gòu)的（）進行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測任務(wù)。A、法人資格B、檢測能力C、檢測條件D、投資規(guī)模答案：BC11.《網(wǎng)絡(luò)安全法》出臺的重大意義，主要表現(xiàn)在以下哪幾個方面。A、服務(wù)于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè)B、助力網(wǎng)絡(luò)空間治理，護航“互聯(lián)網(wǎng)+”C、提供維護國家網(wǎng)絡(luò)主權(quán)的法律依據(jù)D、在網(wǎng)絡(luò)空間領(lǐng)域貫徹落實依法治國精神答案：ABCD12.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證答案：ABCD13.網(wǎng)廳安全解決方案主要從哪幾個方面對網(wǎng)廳安全進行建議和指導(dǎo)？（）A、安全管理B、災(zāi)備/恢復(fù)C、安全防護D、安全運維答案：ABCD14.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢體現(xiàn)在哪些方面：（）。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊答案：ABCD15.SG-I6000構(gòu)建調(diào)度管理、（）資源監(jiān)管、災(zāi)備管理、安全管理、決策分析、移動運維等十個業(yè)務(wù)應(yīng)用模塊，支撐信息通信日常運維業(yè)務(wù)工作。A、運行管理B、檢修管理C、客服管理D、三線管理答案：ABCD16.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反《密碼法》，未按照要求開展商用密碼應(yīng)用安全性評估的，有哪些處罰措施？（）A、由密碼管理部門責(zé)令改正，給予警告B、拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款C、對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款D、承擔(dān)民事責(zé)任E、情節(jié)嚴(yán)重的，依法吊銷相關(guān)資質(zhì)答案：ABC17.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)有哪些缺點A、對加密通信無能為力B、對高速網(wǎng)絡(luò)無能為力C、不能預(yù)測命令的執(zhí)行后果D、管理和實施比較復(fù)雜答案：ABC18.Oracle7.2之前的數(shù)據(jù)庫連接用戶名和密碼在網(wǎng)絡(luò)傳輸時是不進行加密的，為了要和舊版本兼容Oracle數(shù)據(jù)庫9.02存在DBLINK_ENCRYPT_LOGIN參數(shù)用來調(diào)節(jié)數(shù)據(jù)庫連接時用戶名和密碼的加密特性，以下說法正確的是：()。A、DBLINK_ENCRYPT_LOGIN為TRUE時，數(shù)據(jù)庫連接加密用戶名和密碼B、DBLINK_ENCRYPT_LOGIN時，數(shù)據(jù)庫連接不加密用戶名和密碼C、DBLINK_ENCRYPT_LOGIN為FALSE時，如果加密的數(shù)據(jù)庫連接失敗，會嘗試不加密的連接D、BLINK_ENCRYPT_LOGIN為TRUE時，加密的數(shù)據(jù)庫連接失敗，也不會嘗試不加密的連接答案：ACD19.T系統(tǒng)維護人員權(quán)限原則包括（）A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD20.下列哪些是企業(yè)在處理個人信息時應(yīng)當(dāng)遵循的原則？A、合法、正當(dāng)、必要原則B、明示收集和使用的目的、方式和范圍C、征得個人信息主體的同意D、采取措施防止個人信息泄露、篡改、丟失答案：ABCD21.三級信息系統(tǒng)的外包軟件開發(fā)包括如下（）內(nèi)容。A、應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量B、應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼C、應(yīng)要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南D、應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門答案：ABCD22.列哪些是常見的物理安全措施？A、門禁系統(tǒng)B、視頻監(jiān)控C、防火墻D、數(shù)據(jù)備份答案：AB23.統(tǒng)一資源定位符中常用的協(xié)議？（）A、httpB、httpsC、ftpD、os答案：ABC24.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有()A、攻擊國家政權(quán)，危害國家安全B、破壞社會治安秩序C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失答案：ABC25.以下對信息安全管理中設(shè)備管理的描述，正確的有？A、指定專人或?qū)ｉT部門對各類設(shè)施、設(shè)備進行定期維護B、設(shè)備選型、采購、發(fā)放等環(huán)節(jié)的申報和審批過程無需保留記錄C、部門或人員崗位職責(zé)文檔中沒有明確規(guī)定設(shè)備維護管理的責(zé)任部門D、制度覆蓋全面，包括了設(shè)備選用的各個環(huán)節(jié)（選型、采購、發(fā)放等）的管理規(guī)定答案：AD26.安全移動存儲介質(zhì)按需求可以劃分為()A、交換區(qū)B、保密區(qū)C、啟動區(qū)D、絕密區(qū)答案：ABC27.下列行為中，（）是《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》所不允許利用國際聯(lián)網(wǎng)進行的活動。A、危害國家安全的行為B、泄露國家秘密的行為C、侵犯國家的、社會的、集體的利益的行為D、侵犯公民的合法權(quán)益的行為答案：ABCD28.怎樣才能找到網(wǎng)站漏洞，提前預(yù)防web安全問題（）A、對數(shù)據(jù)庫所在的文件夾設(shè)置寫權(quán)限B、采用Web漏洞掃描工具對網(wǎng)站進行掃描C、人工或使用工具對網(wǎng)站代碼進行審核D、從Web服務(wù)日志分析攻擊者提交的URL答案：BCD29."數(shù)據(jù)保護影響評估"(DPIA)的目的是什么？A、評估新項目對個人隱私的影響B(tài)、降低組織的財務(wù)風(fēng)險C、確定數(shù)據(jù)處理活動的必要性和比例性D、提升組織的市場競爭力答案：AC30.下列配置中，可以增強無線AP（accesspoint）安全性的有()。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾答案：ABCD31.UNIX安全審計的主要技術(shù)手段有哪些？（）A、文件完整性審計B、用戶、弱口令審計C、安全補丁審計D、端口審計E、進程審計F、系統(tǒng)日志審計答案：ABCDEF32.為了防范網(wǎng)絡(luò)中的內(nèi)部人員威脅，以下措施有效的是（）A、建立嚴(yán)格的訪問控制和權(quán)限管理機制B、加強內(nèi)部人員的安全意識和培訓(xùn)C、定期進行安全審計和內(nèi)部檢查D、限制內(nèi)部人員的網(wǎng)絡(luò)訪問和操作答案：ABCD33.應(yīng)該采取以下措施，對第三方訪問進行控制。（）A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進行任何形式的訪問C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同答案：ABCD34.下列屬于病毒檢測方法的是（）A、特征代碼法B、校驗和法C、行為檢測法D、軟件模擬法答案：ABCD35.關(guān)于網(wǎng)絡(luò)安全中的最小權(quán)限原則，以下說法正確的是（）A、每個用戶或系統(tǒng)應(yīng)只擁有完成其任務(wù)所需的最小權(quán)限B、最小權(quán)限原則可以完全消除安全風(fēng)險C、最小權(quán)限原則有助于減少潛在的安全威脅D、最小權(quán)限原則只適用于操作系統(tǒng)用戶答案：AC36.強制訪問控制用戶與訪問的信息的讀寫關(guān)系正確的是（）。A、下讀:用戶級別大于文件級別的讀操作B、上寫:用戶級別大于文件級別的寫操作C、上讀:用戶級別低于文件級別的讀操作D、下寫:用戶級別小于文件級別的寫操作E、下寫:用戶級別等于文件級別的寫操作答案：AC37.下列關(guān)于UNIX下日志說法正確的是()A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個用戶答案：AC38.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素()A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC39.Oracle支持的加密方式有A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD40.計算機中常用的指令類型有（）。A、數(shù)據(jù)操作指令B、數(shù)據(jù)傳送指令C、十進制運算指令D、程序控制指令E、八進制運算指令答案：ABD41.以下()行為不能實現(xiàn)數(shù)據(jù)有效保護。A、加密存儲B、使用自發(fā)明加密算法C、明文傳輸D、數(shù)據(jù)水印答案：BC42.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)答案：ABCD43.入侵檢測系統(tǒng)包括以下哪些類型？（）A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)答案：AC44.針對Windows系統(tǒng)的安全保護，下列說法正確的是A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟答案：ABD45.殺毒軟件可以殺掉的病毒是()A、只讀型光盤上的病毒B、硬盤上的病毒C、軟盤上的病毒D、U盤上的病毒答案：BCD46.一下對于混合加密方式說法正確的是。()A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD47.關(guān)于數(shù)據(jù)備份，以下說法正確的是（）A、數(shù)據(jù)備份是防止數(shù)據(jù)丟失的重要手段B、數(shù)據(jù)備份可以替代其他安全措施C、應(yīng)定期檢查和測試備份數(shù)據(jù)的可用性D、備份數(shù)據(jù)應(yīng)存儲在安全可靠的地點答案：ACD48.IT系統(tǒng)維護人員權(quán)限原則包括()A、工作相B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD49.作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗證用戶身份，必要的話，還應(yīng)進行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、都不對答案：ABC50.在Solaris8下，以下說法正確的是（）A、/etc/init.d里的文件在系統(tǒng)啟動任何級別時會自動運行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行C、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運行D、init6命令會運行所有級別的rc目錄下以S開頭的文件答案：BC51.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？A、竊取口令B、系統(tǒng)漏洞和后門C、協(xié)議缺陷D、拒絕服務(wù)答案：ABCD52.COBIT將IT過程，IT資源與企業(yè)的策略與目標(biāo)（準(zhǔn)則）聯(lián)系起來，形成一個體系結(jié)構(gòu)，該結(jié)構(gòu)主要為：（）。A、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性B、IT資源主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對象C、IT過程維則是在IT準(zhǔn)則的指導(dǎo)下，對信息及相關(guān)資源進行規(guī)劃與處理，從信息技術(shù)I規(guī)劃與組織、采集與實施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程，每個處理過程還包括更加詳細的控制目標(biāo)和審計方針對IT處理過程進行評估D、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、等方面來保證信息的穩(wěn)定性、傳輸性、有效性答案：ABC53.使用esp協(xié)議時，可以使用的加密運算是。（）A、DESB、3DESC、AESD、RSA答案：ABC54.以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？A、LandB、UDPFloodC、SmurfD、Teardrop答案：AD55.各級網(wǎng)信部門要切實發(fā)揮對網(wǎng)信工作（）的職能作用。A、統(tǒng)籌管理B、組織協(xié)調(diào)C、技術(shù)把關(guān)D、安全監(jiān)管答案：ABCD56.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細的信息D、入侵追蹤答案：ABC57.在信息安全策略體系中，下面哪幾項不屬于計算機或信息安全的強制性規(guī)則？()A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)答案：BCD58.網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須（），承擔(dān)社會責(zé)任。A、遵守法律、行政法規(guī)、尊重社會公德B、接受政府和社會的監(jiān)督C、履行網(wǎng)絡(luò)安全保護義務(wù)D、遵守商業(yè)道德、誠實信用答案：ABCD59.以下硬件安裝維護重要安全提示正確的有A、不要在雷雨天氣進行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時，需要按照正確的操作流程來操作答案：ABCD60.屬于網(wǎng)絡(luò)安全中的應(yīng)急響應(yīng)措施的是（）。A、安全事件的及時發(fā)現(xiàn)和報告B、安全事件的初步分析和評估C、安全事件的處置和恢復(fù)D、安全事件的總結(jié)和反饋答案：ABCD61.下列（）屬于活動目錄的邏輯結(jié)構(gòu)。A、域樹B、域林C、組D、域控制器答案：ABC62.在容災(zāi)計劃中，哪些策略可以幫助最小化系統(tǒng)恢復(fù)時間？A、災(zāi)后備份B、定期系統(tǒng)檢查C、熱備份D、數(shù)據(jù)壓縮答案：AC63.下列關(guān)于數(shù)據(jù)安全策略與業(yè)務(wù)連續(xù)性的關(guān)系描述正確的是：A、數(shù)據(jù)安全策略有助于預(yù)防可能導(dǎo)致業(yè)務(wù)中斷的風(fēng)險B、業(yè)務(wù)連續(xù)性計劃中應(yīng)包含數(shù)據(jù)恢復(fù)方案C、數(shù)據(jù)安全措施能確保在災(zāi)難發(fā)生后快速恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)D、數(shù)據(jù)冗余和災(zāi)備中心建設(shè)是業(yè)務(wù)連續(xù)性的重要一環(huán)答案：ABCD64.對電磁兼容性(Electromagneticpatibility,簡稱EMC)標(biāo)準(zhǔn)的描述不正確的是（）A、同一個國家的是恒定不變的B、不是強制的C、各個國家不相同D、其他三項均錯誤答案：ABD65.從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方（）。A、提供風(fēng)險評估報告B、說明數(shù)據(jù)來源C、審核雙方身份D、承諾數(shù)據(jù)真實性答案：BC66.關(guān)于防火墻的作用，以下說法正確的是（）A、防火墻可以阻止所有內(nèi)部網(wǎng)絡(luò)的對外訪問B、防火墻可以控制進出網(wǎng)絡(luò)的流量C、防火墻可以防止病毒傳播D、防火墻可以記錄網(wǎng)絡(luò)活動的日志答案：BD67.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、預(yù)防與打擊相結(jié)合的原則B、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則答案：ABCD68.以下不屬于輸入設(shè)備的是（）。A、顯示器B、打印機C、掃描儀D、顯示卡E、鍵盤答案：ABD69.以下哪些行為可能導(dǎo)致個人信息在社交媒體上泄露？A、在社交媒體上發(fā)布個人照片B、使用強密碼保護社交媒體賬戶C、隨意接受陌生人的好友請求D、在社交媒體上分享個人行蹤答案：ACD70.關(guān)于“云安全”技術(shù)，（）描述正確的。A、“云安全”技術(shù)是應(yīng)對病毒流行和發(fā)展趨勢的有效和必然選擇B、“云安全”技術(shù)是“云計算”在安全領(lǐng)域的應(yīng)用C、“云安全”技術(shù)將安全防護轉(zhuǎn)移到了“云”，所以不需要用戶的參與D、WEB信譽服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式答案：ABD71.在默認(rèn)情況下，LINUX支持下列哪些文件系統(tǒng)()？A、FATB、NTFSC、EXT2D、EXT3答案：ACD72.IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能，詳細記錄訪問信息的活動，包括()。A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨的審計數(shù)據(jù)庫，審計記錄應(yīng)單獨存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計記錄C、信息系統(tǒng)的審計功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計進程為后臺處理，與應(yīng)用系統(tǒng)運行同步進行，并且對于審計進程應(yīng)當(dāng)涉及相應(yīng)的守護進程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進程，從而保障審計的“完整性”答案：ABCD73.火墻的作用主要有（）。A、實現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露答案：ABCD74.哪些方法可以用來加強網(wǎng)絡(luò)邊界的安全？A、實施入侵防御系統(tǒng)B、限制物理訪問數(shù)據(jù)中心C、使用非標(biāo)準(zhǔn)端口D、定期更改網(wǎng)絡(luò)配置答案：ABC75.數(shù)據(jù)加密方面，哪些是常見的加密算法？A、ESB、RSAC、DESD、SHA-256答案：ABCD76.以下對于四級安全物理環(huán)境的描述，正確的是？A、對機房出入的要求進一步增強B、要求第二道電子門禁系統(tǒng)C、對關(guān)鍵設(shè)備實施電磁屏蔽D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施答案：ABD77.會導(dǎo)致電磁泄露的有()A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計算機系統(tǒng)的電源線D、機房內(nèi)的電話線答案：ABCD78.關(guān)于宏病毒的敘述正確的是？A、殺毒軟件發(fā)現(xiàn)帶有宏病毒的文件通常會直接將文件隔離B、宏病毒是一段嵌入在Office文檔中的一段代碼C、如果不開啟宏功能，打開帶有宏病毒的文檔是非常安全的D、宏病毒只感染具有宏功能的應(yīng)用程序所生成的文檔答案：BCD79.列哪些是常見的網(wǎng)絡(luò)安全漏洞？A、未經(jīng)授權(quán)的訪問B、SQL注入C、物理層攻擊D、默認(rèn)憑證答案：ABD80.PKI管理對象不包括（）A、ID和口令B、秘鑰C、證書頒發(fā)D、證書撤銷答案：AC81.虛擬機可獲取其所運行主機的（）。A、CPU資源B、內(nèi)存資源C、存儲資源D、網(wǎng)絡(luò)資源答案：ABCD82.關(guān)于密碼學(xué)的討論中，下列()觀點是不正確的。A、密碼學(xué)是研究與信息安全相關(guān)的方面如機密性、完整性、實體鑒別、抗否認(rèn)等的綜合技術(shù)B、密碼學(xué)的兩大分支是密碼編碼學(xué)和密碼分析學(xué)C、密碼并不是提供安全的單一的手段，而是一組技術(shù)D、密碼學(xué)中存在一次一密的密碼體制，它是絕對安全的答案：ABC83.關(guān)鍵信息基礎(chǔ)設(shè)施運營者安全保護義務(wù)包括？A、人員安全管理B、數(shù)據(jù)境內(nèi)留存C、應(yīng)急預(yù)案機制D、安全采購措施E、風(fēng)險評估機制答案：ABCDE84.《網(wǎng)絡(luò)安全法》的特征有：()A、整體性B、協(xié)調(diào)性C、穩(wěn)定性D、可操作性答案：ABCD85.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問。A、配置xinteconf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問答案：ABC86.最重要的電磁場干擾源是：（）A、靜電放電ESDB、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、電源周波干擾答案：ABC87.選購一個防火墻時應(yīng)該考慮的因素有：()A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點是否有經(jīng)驗豐富的管理員D、未來擴展的需要答案：ABCD88.值班人員應(yīng)做好值班日志，值班日志內(nèi)容包括：()等。A、值班運行日志B、重要操作記錄C、告警處理記錄D、故障處理記錄答案：ABCD89.針對侵害公民個人信息的處罰得當(dāng)?shù)氖牵ǎ、處違法所得一倍以上十倍以下罰款B、責(zé)令停業(yè)整頓C、吊銷營業(yè)執(zhí)照D、對直接負責(zé)的主管人員處十萬元以上一百萬元以下罰款答案：ABC90.物聯(lián)網(wǎng)安全威脅感知層面的威脅包括？A、物理攻擊B、節(jié)點假冒C、安全隱私泄露D、耗盡攻擊E、卡濫用威脅答案：ABCDE91.公司應(yīng)該采取以下措施，對第三方訪問進行控制。()A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進行任何形式的訪問C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同答案：ABCD92.風(fēng)險評估報告應(yīng)當(dāng)包括（）。A、應(yīng)對措施B、數(shù)據(jù)種類C、數(shù)據(jù)處理活動的情況D、數(shù)據(jù)數(shù)量答案：ABCD93.果Cisco設(shè)備的VTY需要遠程訪問，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠程連接的并發(fā)數(shù)目C、訪問控制列表D、超市退出答案：ABCD94.對于使用RPF反向地址驗證，以下說法錯誤的是：（BCD）。A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用答案：BCD95.下面什么路由協(xié)議不可以為HSRP的擴充A、SNMPB、CDPC、HTTPD、VRRP答案：ABC96.針對SQL注入和XSS跨站的說法中，哪些說法是正確的（）A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺數(shù)據(jù)庫中執(zhí)行B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過用戶輸入域注入，只不過XSS注入的是HTML代碼(以后稱腳本)，而SQL注入的是SQL命令C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進行嚴(yán)格的檢查和有效過濾的缺陷D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器答案：BCD97.ISS安全事件的分級主要考慮（）、（）、（）三個要素A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會影響D、國家安全答案：ABC98.目前最好的防病毒軟件能做到的是（）A、檢查計算機是否感染病毒，消除已感染的任何病毒B、杜絕病毒對計算的侵害C、查出計算機已感染的已知病毒，消除其中的一部分D、檢查計算機是否染有已知病毒，并作相應(yīng)處理答案：ABCD99.IT硬件資產(chǎn)退運后，信息運維部門根據(jù)退運情況同步完成IT硬件資產(chǎn)臺賬及資產(chǎn)管理相關(guān)系統(tǒng)中對應(yīng)IT硬件資產(chǎn)的（）等的維護。A、基本信息B、價值信息C、使用信息D、維護信息答案：ABCD100.在信息安全領(lǐng)域，"CIA三原則"指的是什么？A、保密性B、完整性C、可用性D、可靠性答案：ABC101.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC102.linux支持哪些編程語言()。A、PerlB、PythonC、++D、Fortran答案：ABCD103.數(shù)字簽名的作用是A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD104.入侵檢測系統(tǒng)根據(jù)體系結(jié)構(gòu)進行分類可分為()A、主機IDSB、集中式IDSC、網(wǎng)絡(luò)IDSD、分布式IDS答案：BD105.以下對于代理防火墻的描述正確的有A、能夠理解應(yīng)用層上的協(xié)議B、時延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細的認(rèn)證和審核D、可伸縮性較差答案：ABCD106.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)備份和恢復(fù)能力？（）A、定期備份關(guān)鍵數(shù)據(jù)和系統(tǒng)B、測試備份數(shù)據(jù)的完整性和可恢復(fù)性C、使用可靠的存儲介質(zhì)和備份設(shè)備D、關(guān)閉所有不必要的備份任務(wù)以減少資源消耗答案：ABC107.第一級的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級別的（）等機構(gòu)進行，可用軟件方法產(chǎn)生，生成算法和密鑰長度等應(yīng)符合國家密碼行政管理部門的規(guī)定。A、AB、CAC、RAD、AR答案：BC108.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議（稱為SSL記錄協(xié)議）。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認(rèn)證，并且建立在會話開始階段建立加密算法和密鑰。A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進行加密；B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進行相互認(rèn)證；C、受保護的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問答案：ABCD109.在對Window系統(tǒng)進行安全配置時，下面可以采用的安全措施是A、禁止用戶帳號自動登錄B、帳號登錄時，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器D、系統(tǒng)關(guān)機時要清除頁面文件答案：ABCD110.針對Widows系統(tǒng)的安全保護，下列說法正確的是（）A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟答案：ABD111.運維工程師現(xiàn)想在Linux服務(wù)器上添加一個測試帳號test應(yīng)執(zhí)行的指令是？A、ddusertestB、useraddtestC、mkdirtestD、groupaddtest"答案：AB112.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC113.以下對三級安全建設(shè)管理的描述，正確的是？A、對建設(shè)過程的各項活動都要求進行制度化規(guī)范，按照制度要求進行活動的開展B、對建設(shè)前的安全方案設(shè)計提出體系化要求，并加強了對其的論證工作C、對重要部位或核心部位產(chǎn)品要經(jīng)過專業(yè)測試，根據(jù)結(jié)果選用產(chǎn)品D、產(chǎn)品的采購增加了密碼產(chǎn)品的采購要求答案：AB114.入侵檢測系統(tǒng)包括以下哪些類型？()A、主機入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)答案：AC115.從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，尚不構(gòu)成犯罪的，不應(yīng)由（）哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機關(guān)D、國務(wù)院答案：ABD116.個人信息生命周期包括個人信息持有者（）、共享、轉(zhuǎn)讓和公開披露、刪除個人信息在內(nèi)的全部生命歷程。A、收集B、保存C、應(yīng)用D、委托處理答案：ABCD117.網(wǎng)絡(luò)不良信息的危害有哪些（）。A、危害社會穩(wěn)定B、擾亂市場經(jīng)濟秩序C、危害社會主義文化D、導(dǎo)致道德觀念缺失答案：ABCD118.《網(wǎng)絡(luò)安全法》第47條規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理。發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即（）。A、停止信息傳輸B、消息信息C、防止信息擴散D、記錄并上報主管部門答案：ABCD119.下哪些技術(shù)可以用于保護網(wǎng)絡(luò)通信的安全？A、VPN（虛擬私人網(wǎng)絡(luò)）B、WEP（有線等效加密）C、SSL/TLS（安全套接層/傳輸層安全）D、IPsec（Internet協(xié)議安全性）答案：ACD120.以下哪些因素可能影響網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)和修復(fù)？（）A、漏洞發(fā)現(xiàn)和報告機制的有效性B、漏洞修復(fù)和補丁發(fā)布的及時性C、用戶的安全意識和反饋積極性D、網(wǎng)絡(luò)設(shè)備的性能和配置答案：ABCD121.么是“信息泄露”？A、意外地向外部泄露信息B、故意向外部泄露信息C、通過網(wǎng)絡(luò)竊取信息D、通過社交工程獲取信息答案：ABCD122.一臺Linux服務(wù)器運行的服務(wù)包括SMTP、POP3、IMAP和SNMP，對其進行端口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開放：＿＿＿。A、25B、110C、21D、143答案：ABD123.計算機病毒的特點()A、傳染性B、可移植性C、破壞性D、可觸發(fā)性答案：ACD124.為了防范DDoS攻擊的放大效應(yīng)，以下措施有效的是（）A、限制網(wǎng)絡(luò)中的UDP流量B、啟用流量清洗和過濾機制C、關(guān)閉所有網(wǎng)絡(luò)端口D、增加網(wǎng)絡(luò)帶寬的冗余性答案：ABD125.申請開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所，應(yīng)當(dāng)具備下列條件:（）。A、有與開展?fàn)I業(yè)活動相適應(yīng)的營業(yè)場所，營業(yè)場地安全可靠，安全設(shè)施齊備；有與開展?fàn)I業(yè)活動相適應(yīng)的計算機及附屬設(shè)備B、有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；有健全的網(wǎng)絡(luò)信息安全管理制度C、有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施；有專職或者兼職的網(wǎng)絡(luò)信息安全管理人員D、經(jīng)營管理、安全管理人員經(jīng)過有關(guān)主管部門組織的安全培訓(xùn)；符合法律、行政法規(guī)的其他規(guī)定答案：ABCD126.常見Web攻擊方法有一下哪種？()A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患答案：ABCD127.《中華人民共和國網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。A、同步規(guī)劃B、同步建設(shè)C、同步設(shè)計D、同步使用答案：ABD128.以下屬于對稱加密算法的是：()A、DESB、3DESC、SHA-1D、RC4E、MD5答案：ABD129.系統(tǒng)感染病毒后的現(xiàn)象有哪些？()A、系統(tǒng)錯誤或系統(tǒng)崩潰B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞C、陌生的進程或服務(wù)D、陌生的自啟動答案：ABCD130.關(guān)于網(wǎng)絡(luò)安全漏洞掃描，以下說法正確的是（）A、漏洞掃描可以發(fā)現(xiàn)系統(tǒng)中的安全漏洞B、漏洞掃描可以自動修復(fù)所有漏洞C、定期進行漏洞掃描是保障網(wǎng)絡(luò)安全的重要手段D、漏洞掃描可能會對網(wǎng)絡(luò)性能造成一定影響答案：ACD131.一個好的入侵檢測系統(tǒng)應(yīng)具有哪些特點A、不需要人工干預(yù)B、不占用大量系統(tǒng)資源C、能及時發(fā)現(xiàn)異常行為D、可靈活定制用戶需求答案：ABCD132.下面哪些方法不能替代電子銀行中的個人標(biāo)識號（PINs）的作用？A、編制詳細軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣B、語音標(biāo)識技術(shù)C、筆跡標(biāo)識技術(shù)D、指紋標(biāo)識技術(shù)答案：BCD133.一級安全運維管理對以下哪些方面提出了基本管理要求？A、機房運行環(huán)境B、資產(chǎn)的隸屬管理C、介質(zhì)的保存D、設(shè)備維護使用管理答案：ABCD134.計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組（）。A、計算機指令B、數(shù)據(jù)C、寄存在計算機內(nèi)的一種微生物D、程序代碼答案：AD135.下對于代理防火墻的描述正確的有（）。A、能夠理解應(yīng)用層上的協(xié)議B、時延較高，吞吐量低C、能做復(fù)雜一些的訪問控制，并做精細的認(rèn)證和審核D、可伸縮性較差答案：ABCD136.小張在網(wǎng)絡(luò)中配置了防火墻，如圖所示，該防火墻可以實現(xiàn)的功能有（）A、過濾從防火墻進出的數(shù)據(jù)B、管理A區(qū)域和B區(qū)域之間雙向的網(wǎng)絡(luò)訪問行為C、封堵B區(qū)域用戶在某特定的時間訪問娛樂網(wǎng)站D、記錄通過防火墻的信息內(nèi)容及活動"答案：ABCD137.以下關(guān)于cc攻擊說法正確的是（）。A、cc攻擊需要借助代理進行B、cc攻擊利用的是tcp協(xié)議的缺陷C、攻擊難以獲取目標(biāo)機器的控制權(quán)D、cc攻擊最早在國外大面積流行答案：ACD138.為了防范網(wǎng)絡(luò)中的命令注入攻擊，以下做法正確的是（）A、對用戶輸入進行嚴(yán)格的驗證和過濾B、限制執(zhí)行系統(tǒng)命令的權(quán)限C、使用安全的編程語言和框架D、關(guān)閉所有命令行接口答案：ABC139.JAVAWEB中，要想定義一個不能被實例化的抽象類，在類定義中哪些修飾符是不需要加上的()。A、finalB、publicC、privateD、abstract答案：ABC140.信息安全給當(dāng)今信息化社會中的每一個人、每一個組織、每一個機構(gòu)、每一個國家都帶來了相當(dāng)大的困惑。其中，信息安全的特征包括（）。A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全B、網(wǎng)絡(luò)信息安全是動態(tài)的安全C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全D、網(wǎng)絡(luò)信息安全是跨時空、無邊界的安全答案：ABCD141.（）計算機信息媒體進出境的，應(yīng)當(dāng)如實向海關(guān)申報。A、運輸B、攜帶C、郵寄D、出售答案：ABC142.入侵檢測的內(nèi)容主要包括：（）。A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄露答案：BC143.下列內(nèi)容可以被入侵檢測系統(tǒng)提取的是（）A、系統(tǒng)的狀態(tài)B、網(wǎng)絡(luò)中用戶的活動狀態(tài)和行為C、程序執(zhí)行中的不期望行為D、目錄和文件中的改變"答案：ABCD144.火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD145.SG-I6000系統(tǒng)需要進行安全備案的設(shè)備類型有A、主機B、網(wǎng)絡(luò)C、終端D、打印機答案：ABCD146.在實驗室中引起火災(zāi)的通常原因包括：（）A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時未關(guān)閉電源D、使用易燃物品時粗心大意答案：ABCD147.登陸oracle數(shù)據(jù)庫要素有（）。A、IP地址B、SIDC、端口D、賬戶/口令答案：ABD148.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？()A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD149.解決IPS單點故障的方法有()A、采用硬件加速技術(shù)B、硬件ByPassC、雙機熱備D、優(yōu)化檢測技術(shù)答案：BC150.在通信過程中，只采用數(shù)字簽名可以解決（）等問題A、數(shù)據(jù)完整性B、數(shù)據(jù)的抵抗賴性C、數(shù)據(jù)的篡改D、數(shù)據(jù)的保密性答案：ABC151.以下哪些屬于安全審計的內(nèi)容？（）A、用戶行為審計B、系統(tǒng)日志審計C、網(wǎng)絡(luò)流量審計D、員工工資審計答案：ABC152.何識別一個可能受到釣魚攻擊的電子郵件？A、發(fā)件人地址不符合預(yù)期B、郵件內(nèi)容帶有威脅或緊急性語言C、郵件中包含附件或鏈接D、所有選項都不是答案：ABC153.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說法正確的是（）A、縱深防御策略強調(diào)多層次、多手段的安全防護B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護答案：AC154.（）是不安全的直接對象引用而造成的危害A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息答案：ABD155.如何有效防范DDoS攻擊？A、使用高防IPB、關(guān)閉所有網(wǎng)絡(luò)端口C、定期備份數(shù)據(jù)D、配置負載均衡答案：AD156.為了防范網(wǎng)絡(luò)中的會話劫持攻擊，以下措施有效的是（）A、使用安全的會話管理機制（如HTTPS）B、限制會話的持續(xù)時間C、啟用會話的加密和完整性校驗D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC157.關(guān)于網(wǎng)絡(luò)安全中的蜜網(wǎng)技術(shù)，以下說法正確的是（）A、蜜網(wǎng)是一種用于誘捕和分析攻擊行為的網(wǎng)絡(luò)陷阱B、蜜網(wǎng)可以記錄和分析攻擊者的行為和工具C、蜜網(wǎng)可以完全阻止攻擊者的入侵行為D、蜜網(wǎng)應(yīng)部署在公開和易受攻擊的網(wǎng)絡(luò)環(huán)境中答案：ABD158.殺毒軟件可以殺掉的病毒是（）A、只讀型光盤上的病毒B、硬盤上的病毒C、軟盤上的病毒D、U盤上的病毒答案：BCD159.網(wǎng)絡(luò)面臨的典型威脅包括()。A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用答案：ABCD160.以下屬于防火墻類型的有（）。A、軟件防火墻B、液態(tài)防火墻C、硬件防火墻D、空氣防火墻E、三層防火墻答案：AC161.以下哪種安全模型使用了針對主客體的訪問控制機制？()A、基于角色模型B、自主訪問控制模型C、信息流模型D、強制訪問控制模型答案：ABD162.以下哪些措施有助于提高網(wǎng)絡(luò)安全防御的層次性和深度？（）A、部署多層防御機制B、使用網(wǎng)絡(luò)隔離和分段技術(shù)C、定期進行安全漏洞掃描和評估D、采用單一的安全解決方案答案：ABC163.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括（）A、數(shù)據(jù)加密B、脫敏C、操作安全審計D、數(shù)據(jù)傳輸答案：ABC164.在云計算環(huán)境下，確保數(shù)據(jù)安全的方法有：A、選擇合規(guī)且具備完善安全防護能力的云服務(wù)商B、采用混合云或多云策略分散風(fēng)險C、使用虛擬私有網(wǎng)絡(luò)(VPN)進行數(shù)據(jù)傳輸D、應(yīng)用云原生安全服務(wù)如密鑰管理、容器安全等答案：ABCD165.《電力安全事故應(yīng)急處理和調(diào)查處理條例》(國務(wù)院令第599號)事故報告應(yīng)當(dāng)包括下列內(nèi)容()。A、事故發(fā)生的時間、地點(區(qū)域)以及事故發(fā)生單位B、已知的電力設(shè)備、設(shè)施損壞情況，停運的發(fā)電(供熱)機組數(shù)量、電網(wǎng)減供負荷或者發(fā)電廠減少出力的數(shù)值、停電(停熱)范圍C、事故原因的初步判斷D、事故發(fā)生后采取的措施、電網(wǎng)運行方式、發(fā)電機組運行狀況以及事故控制情況答案：ABCD166.統(tǒng)一威脅管理系統(tǒng)（UTM）描述正確的是（）。A、部署UTM可以有效降低成本B、部署UTM可以降低信息安全工作強度C、部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險D、部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性答案：ABD167.辦公網(wǎng)絡(luò)中計算機的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的描述中錯誤的是（）。A、工作組中的每臺計算機都在本地存儲賬戶B、本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：ABD168.以下屬于彌補openSSL安全漏洞措施的是()A、更新補丁B、更新X、509證書C、更換泄露的密鑰D、殺毒答案：ABC169.在SSOOS的配置管理范圍方面，應(yīng)將SSOOS的（）、管理員文檔以及配置管理文檔等置于配置管理之下。A、實現(xiàn)表示B、設(shè)計文檔C、測試文檔D、用戶文檔答案：ABCD170.移動應(yīng)用軟件安全對“卸載升級”有哪些要求？A、軟件卸載后應(yīng)確保數(shù)據(jù)和文件完全清除B、軟件應(yīng)具備升級校驗功能C、軟件應(yīng)確保卸載后無殘留數(shù)據(jù)，或殘留數(shù)據(jù)中無敏感信息D、軟件升級過程應(yīng)進行完整性校驗，防止升級文件被篡答案：ABCD171.黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么哪些信息收集方法屬于社會工程學(xué)范疇A、通過破解SAM庫獲取密碼B、通過獲取管理員信任獲取密碼C、使用暴力密碼破解工具猜測密碼D、通過辦公室電話、姓名、生日來猜測密碼答案：BD172.防火墻的缺陷主要有（）。A、不能防備新的網(wǎng)絡(luò)安全問題B、限制有用的網(wǎng)絡(luò)服務(wù)C、不能完全防止傳送已感染病毒的軟D、無法防護內(nèi)部網(wǎng)絡(luò)用戶的攻擊答案：ABCD173.為了防范網(wǎng)絡(luò)中的社交工程攻擊，以下做法正確的是（）A、提高員工的安全意識和防范心理B、限制對敏感信息的訪問和披露C、定期開展社交工程攻擊的模擬演練D、禁止員工使用社交媒體平臺答案：ABC174.對不可接受的風(fēng)險應(yīng)根據(jù)導(dǎo)致該風(fēng)險的脆弱性制定風(fēng)險處理計劃。風(fēng)險處理計劃中明確應(yīng)采取的彌補弱點的（）、責(zé)任部門等。A、預(yù)期效果B、安全措施C、實施條件D、進度安排答案：ABCD175.SQLSERVER的網(wǎng)絡(luò)配置審計要注意哪些方面？A、是否更改默認(rèn)通訊端口（tcp1433端口），可根據(jù)情況更改默認(rèn)通訊端口，防止惡意的連接嘗試。B、命名管道是否需要，不需要的話禁用命名管道通訊方式。C、通訊端口TCP1433是否使用防火墻等手段限制訪問D、UDP1434端口是否使用防火墻等手段限制訪問答案：ABCD176.下面哪些是常見的DOS攻擊？A、SYC洪水攻擊B、ACKFlood攻擊C、死亡之pingD、UDP泛洪E、淚滴攻擊答案：ABCDE177.以下關(guān)于包過濾技術(shù)與代理技術(shù)的比較，正確的是A、包過濾技術(shù)的安全性較弱，代理服務(wù)技術(shù)的安全性較高B、包過濾不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響C、代理服務(wù)技術(shù)會嚴(yán)重影響網(wǎng)絡(luò)性能D、代理服務(wù)技術(shù)對應(yīng)用和用戶是絕對透明的答案：ABC178.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞？A、Windows2000中文版輸入法漏洞B、IISWeb服務(wù)存在的IDQ遠程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)器asp腳本漏洞答案：BC179.在一臺windows系統(tǒng)的機上設(shè)定的賬號鎖定策略為賬號鎖定閾值為5次，賬號鎖定時間為20MIN，復(fù)位賬號鎖定計數(shù)器時間為20MIN，下面的說法正確的是（）。A、賬號鎖定閾值和發(fā)生時間段長短沒有關(guān)系，只要某一賬號登錄失敗越過5次，此賬號將被自動鎖定B、某一賬號被鎖定后，將要等待20MIN，才可以進行正常登錄C、如用賬號破解軟件不停地對某一賬號進行登錄嘗試，假設(shè)此賬號一直沒有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上都不正確答案：BC180.制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是（）。A、為了加強對互聯(lián)網(wǎng)電子公告服務(wù)的管理B、規(guī)范電子公告信息發(fā)布行為C、維護國家安全和社會穩(wěn)定D、保障公民、法人和其他組織的合法權(quán)益答案：ABCD181.WindowsServer2008R2的組策略與WindowsServer2003相比的新特性有：A、支持新的策略應(yīng)用范圍，包括無線、有線網(wǎng)絡(luò)，支持電源及USB設(shè)備限制B、支持多個本地策略對象C、支持基于XML的管理模板文件格式化D、支持策略備份及恢復(fù)答案：ABC182.防火墻的日志管理應(yīng)遵循如下原則()。A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時鐘的同步D、在日志服務(wù)器保存日志答案：BC183.常用的抓包軟件有()A、etherealB、snifferC、netscanD、fluxay答案：BD184.一臺服務(wù)器受到了SQL注入攻擊，可能會導(dǎo)致什么樣的安全問題？A、服務(wù)器速度變慢B、數(shù)據(jù)庫內(nèi)容泄露C、網(wǎng)站無法訪問D、通過注入獲取服務(wù)器權(quán)限答案：BD185.目前基于對稱密鑰體制的算法主要有。（）A、RSAB、DESC、AESD、SA答案：BC186.機房出入控制措施包括：（）A、機房接待前臺須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來訪者的身份，并記錄其進入和離開安全區(qū)域的日期與時間B、機房須告知進入安全區(qū)的來訪者，該區(qū)域的安全要求和緊急情況下的行動步驟C、可采用強制性控制措施，對來訪者的訪問行為進行授權(quán)和驗證D、要求所有進出機房人員佩帶易于辨識的標(biāo)識答案：ABCD187.下列哪些密碼屬于國家秘密?A、商用密碼B、核心密碼C、普通密碼答案：BC188.采取哪些防范措施，可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊？A、給Windows2000打補丁到SP4B、刪除輸入法幫助文件和多余的輸入法C、防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄，或者改名D、停止server服務(wù)答案：ABC189.近年來，網(wǎng)絡(luò)信息安全備受大家關(guān)注。其中，網(wǎng)絡(luò)信息安全的基本屬性包括（）。A、保密性B、完整性C、可用性D、可控性E、抗否認(rèn)性答案：ABCDE190.逃過PI檢測的方法有哪些？A、SMC技術(shù)B、TOPO技術(shù)C、在加殼后程序中創(chuàng)建一個新的區(qū)段D、軟件升級答案：ABC191.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場景下，云服務(wù)商有可能需要對這些安全要求進行調(diào)整。調(diào)整的方式有：A、刪減B、補充C、忽視D、替代答案：ABD192.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是：（）A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕答案：BCD193.下列哪些是實施數(shù)據(jù)安全策略時需要考慮的關(guān)鍵要素？A、數(shù)據(jù)生命周期管理B、風(fēng)險評估與應(yīng)急響應(yīng)C、數(shù)據(jù)完整性保護D、合規(guī)性要求與法律法規(guī)遵從答案：ABCD194.列哪些操作可以看到自啟動項目？（）A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABD195.利用Bind/DNS漏洞攻擊的分類主要有A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、NS緩存中毒E、病毒或后門攻擊答案：ACD196.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和（）和其他有關(guān)機關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負責(zé)網(wǎng)絡(luò)安全保護和監(jiān)督管理工作。A、中國聯(lián)通B、國務(wù)院電信主管部門C、公安部門D、中國移動答案：BC197.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令（），對直接負責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、關(guān)閉網(wǎng)站D、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照答案：ABCD198.以下哪些屬于網(wǎng)絡(luò)安全中的日志和監(jiān)控技術(shù)？（）A、系統(tǒng)日志收集和分析B、網(wǎng)絡(luò)流量監(jiān)控和記錄C、用戶行為分析和監(jiān)控D、數(shù)據(jù)庫日志記錄和分析答案：ABCD199.絡(luò)安全中，以下哪些是常見的安全風(fēng)險？A、社交工程攻擊B、網(wǎng)絡(luò)嗅探C、數(shù)據(jù)泄露D、零日漏洞答案：ACD200.數(shù)字水印技術(shù)基本具有()方面特點。A、安全性B、隱蔽性C、魯棒性D、敏感性答案：ABCD201.2017年深入開展等級保護“回頭看”工作，梳理核查系統(tǒng)定級備案情況和安全防護情況，對歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開展（）整改。A、重新備案B、重新評估C、重新審查D、重新認(rèn)定答案：ABC202.加密的強度主要取決于()A、算法的強度B、密鑰的保密性C、明文的長度D、密鑰的強度答案：ABD203.防火墻配置時應(yīng)確保()服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD204.為了防范網(wǎng)絡(luò)中的遠程命令注入攻擊，以下措施有效的是（）A、對用戶輸入進行嚴(yán)格的驗證和過濾B、限制遠程命令執(zhí)行的權(quán)限和范圍C、使用安全的遠程訪問協(xié)議和工具D、關(guān)閉所有不必要的遠程訪問功能答案：ABCD205.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？A、加強軟件的安全需求分析，準(zhǔn)確定義安全需求B、設(shè)計符合安全準(zhǔn)則的功能、安全功能與安全策略C、規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范D、編制詳細軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣答案：ABC206.信息機房UPS設(shè)備日常檢查事項包括（）。A、檢查控制面板B、設(shè)備有誤異常噪聲C、檢查風(fēng)扇是否運行正常D、檢查設(shè)備電壓是否正常答案：ABCD207.一臺路由器的安全快照需要保存如下哪些信息？A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)答案：AB208.分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責(zé)任主體，主要職責(zé)包括()A、負責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作B、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排及項目統(tǒng)籌推進C、按照公司統(tǒng)一部署，負責(zé)南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營D、負責(zé)按照公司統(tǒng)一要求落實安全管理，負責(zé)分節(jié)點云平臺運行安全答案：ABCD209.信息系統(tǒng)全生命周期安全管控規(guī)范包括（）。A、安全管控框架B、安全需求分析C、安全測試規(guī)范D、安全編程規(guī)范答案：ABD210.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于（）。A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計算機系統(tǒng)中答案：ABCD211.安全評估包括哪些階段？A、評估準(zhǔn)備B、要素識別C、風(fēng)險分析D、結(jié)果判定答案：ABCD212.下列措施中，（）是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。A、重定向之前，要驗證重定向的目標(biāo)URLB、使用白名單驗證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗證用戶是否有權(quán)限訪問訪問目標(biāo)URL答案：ABCD213.么是“網(wǎng)絡(luò)嗅探”？A、竊聽網(wǎng)絡(luò)通信B、網(wǎng)絡(luò)分析工具C、數(shù)據(jù)包偽造D、服務(wù)器壓力測試答案：AB214.在進行數(shù)據(jù)加密時，哪些算法是常用的？A、RSAB、SHA-256C、AESD、MD5答案：AC215.IPSec的配置步驟包括：()A、防火墻基本配置B、定義保護數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD216.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC217.信息安全風(fēng)險評估形式主要有（）。A、自評估：自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位進行的風(fēng)險評估。自評估可由發(fā)起方實施，也可由風(fēng)險評估服務(wù)技術(shù)支持方實施。B、檢查評估：檢查評估是指信息系統(tǒng)上級管理部門組織的或國家職能部門依法開展的風(fēng)險評估。檢查評估可由發(fā)起方實施，也可由風(fēng)險評估服務(wù)技術(shù)支持方實施。C、自評估：只能由系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位進行的風(fēng)險評估。自評估可由發(fā)起方實施，不能由風(fēng)險評估服務(wù)技術(shù)支持方實施。D、檢查評估：檢查評估是指信息系統(tǒng)上級管理部門組織依法開展的風(fēng)險評估。檢查評估可由發(fā)起方實施，不能由風(fēng)險評估服務(wù)技術(shù)支持方實施。答案：AB218.公司和社會在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系，特別是智能電表和自動繳費的業(yè)務(wù)應(yīng)用，使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來的（）等各類安全風(fēng)險不斷擴大，安全責(zé)任的落實更加復(fù)雜，《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴(yán)格要求。A、權(quán)限B、內(nèi)容C、數(shù)據(jù)D、操作答案：ABCD219.在中華人民共和國境外開展數(shù)據(jù)處理活動，損害（）、（）或者（）的，依法追究法律責(zé)任。A、中華人民共和國國家安全B、公共利益C、個人財產(chǎn)D、公民、組織合法權(quán)益答案：ABD220.網(wǎng)頁防篡改技術(shù)有A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時間觸發(fā)技術(shù)D、安裝防病毒軟件答案：ABC221.現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)（）()A、對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品答案：ABCD222.下面什么協(xié)議有MD5認(rèn)證：()A、BGPB、OSPFC、EIGERD、RIPversion1答案：ABC223.實行計算機安全事故和計算機案件報告制度是()A、是計算機信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實有關(guān)安全法規(guī)，強化計算機信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機關(guān)了解掌握計算機信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求，也是所有計算機使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)答案：ABCD224.屬于VPN的核心技術(shù)是（）A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制答案：ACD判斷題1.用Sqlplus登陸到Oracle數(shù)據(jù)庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。（B）A、正確B、錯誤答案：B2.任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ＃ǎ〢、正確B、錯誤答案：A3.《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)應(yīng)用指南（2019版）》按密碼、鑒別與授權(quán)、信息安全評估、通信安全、信息安全管理、云計算和人工智能安全等領(lǐng)域進行內(nèi)容劃分。（）A、正確B、錯誤答案：B4.安全審計是從管理和技術(shù)兩個方面檢查公司的安全策略和控制措施的執(zhí)行情況，發(fā)現(xiàn)安全隱患的過程。（）A、正確B、錯誤答案：A5.UDP連接的數(shù)據(jù)傳輸是單向的。A、正確B、錯誤答案：A6.生產(chǎn)計算機由于可以不實施安全管控措施。（）A、正確B、錯誤答案：B7.按照國務(wù)院規(guī)定的職責(zé)分工，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。（）A、正確B、錯誤答案：A8.使用公共Wi-Fi進行網(wǎng)銀操作是安全的。A、正確B、錯誤答案：B9.簡單身份驗證和安全層（SimpleAuthenticationandSecurityLayer，SASL）是一種為系統(tǒng)賬號提供身份驗證和可選安全性服務(wù)的框架A、正確B、錯誤答案：B10.存儲設(shè)備應(yīng)該有錯誤檢測和糾正機制。A、正確B、錯誤答案：A11.信息安全一體化監(jiān)管平臺基于B/S架構(gòu)，系統(tǒng)部署靈活、維護簡單。A、正確B、錯誤答案：A12.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。()A、正確B、錯誤答案：A13.國家禁止竊取他人加密保護的信息。A、正確B、錯誤答案：A14.社會工程學(xué)——攻擊者冒充合法用戶發(fā)送郵件或打電話給管理人員，以騙取用戶口令和其他信息；垃圾搜索：攻擊者通過搜索被攻擊者的廢棄物，得到與攻擊系統(tǒng)有關(guān)的信息，如果用戶將口令寫在紙上又隨便丟棄，則很容易成為垃圾搜索的攻擊對象。A、正確B、錯誤答案：A15.是否應(yīng)該定期清理手機上的應(yīng)用緩存以釋放存儲空間。A、正確B、錯誤答案：A16.編譯器將程序中的所有表述一次性地轉(zhuǎn)換成機器語言。A、正確B、錯誤答案：A17.是否應(yīng)該使用網(wǎng)絡(luò)攝像頭遮蓋器來保護個人隱私。A、正確B、錯誤答案：A18.各種網(wǎng)絡(luò)在物理層互連時要求數(shù)據(jù)傳輸率和鏈路協(xié)議都相同。（）A、正確B、錯誤答案：A19.物理安全中第三級和第四級要求項數(shù)量是一致的。等A、正確B、錯誤答案：A20.OSI中會話層不提供機密性服務(wù)。（）A、正確B、錯誤答案：A21.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能使用實際攻擊手法對目標(biāo)主機進行真實的攻擊，以檢查目標(biāo)主機對已知DoS攻擊的抵御能力。A、正確B、錯誤答案：A22.關(guān)閉瀏覽器的彈窗攔截功能可以提高網(wǎng)頁加載速度。A、正確B、錯誤答案：B23.訪問控制、強制登陸、自動安全更新都屬于Window2000的安全組件（）A、正確B、錯誤答案：B24.XSS攻擊只涉及到攻擊者與網(wǎng)站，與用戶沒有直接關(guān)系。A、正確B、錯誤答案：B25.不得在內(nèi)部信息網(wǎng)絡(luò)私自架設(shè)機連接內(nèi)部網(wǎng)絡(luò)的情況下利用WIFI、無線上網(wǎng)卡、專線等方式違規(guī)建立互聯(lián)網(wǎng)連接。（）A、正確B、錯誤答案：A26.GB/T20281-2020中“WEB攻擊防護”和“數(shù)據(jù)庫攻擊防護”控制點，對于網(wǎng)絡(luò)防火墻的要求，與WEB應(yīng)用防火墻、數(shù)據(jù)庫防火墻的相應(yīng)要求是相同的。（）A、正確B、錯誤答案：B27.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強制性要求，由具備資格的機構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。（）A、正確B、錯誤答案：A28.在系統(tǒng)容災(zāi)方案中，周期性備份是“冷備份”。（）A、正確B、錯誤答案：B29.只要我不打開惡意郵件中的附件，就不會受到病毒或惡意軟件的威脅。A、正確B、錯誤答案：B30.如果Web應(yīng)用沒有對攻擊者的輸入進行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時，可能導(dǎo)致注入漏洞。（）A、正確B、錯誤答案：A31.Java中的ObjectOutputStream類的writeObject()方法可以實現(xiàn)序列化，類ObjectInputStream類的readObject()方法用于反序列化。A、正確B、錯誤答案：A32.有很高使用價值或很高機密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進行保密。（）A、正確B、錯誤答案：A33.磁盤陣列有硬件磁盤陣列和軟件磁盤陣列之分，目前市面上的磁盤陣列系統(tǒng)大部份是軟件磁盤陣列，硬件盤陣列較少。A、正確B、錯誤答案：B34.在一級安全通訊網(wǎng)絡(luò)中，通信傳輸過程中采用校驗技術(shù)保證數(shù)據(jù)完整性；可信驗證方面能夠檢測到破壞后進行報警。A、正確B、錯誤答案：A35.接地線在穿越墻壁、樓板和地坪時只能套非金屬的保護套管。A、正確B、錯誤答案：B36.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯誤答案：B37.WebLogic是美國Oracle公司出品的一個ApplicationServer，確切的說是一個基于JAVAEE架構(gòu)的中間件，WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。A、正確B、錯誤答案：A38.注冊時使用個人信息(名字、出生年月等)作為電子郵箱地址或用戶名。A、正確B、錯誤答案：B39.制定App隱私政策時處理個人信息的規(guī)則不需要公開。（）A、正確B、錯誤答案：B40.計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。A、正確B、錯誤答案：A41.IBM小型機列出網(wǎng)卡狀態(tài)及路由信息的命令是：A、正確B、錯誤答案：A42.主要設(shè)備應(yīng)采用必要的接地防靜電措施”是物理安全三級控制點。A、正確B、錯誤答案：A43.HTTP協(xié)議是文本協(xié)議，可利用回車換行做邊界干擾。（）A、正確B、錯誤答案：A44.國際標(biāo)準(zhǔn)化組織（ISO）提出的“開放系統(tǒng)互聯(lián)模型（OSI）”是計算機網(wǎng)絡(luò)通信的基本協(xié)議，該協(xié)議分成七層，從高到低分別是：應(yīng)用層、表示層、會話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。等A、正確B、錯誤答案：A45.網(wǎng)絡(luò)應(yīng)用一般采取兩種加密形式：對稱密匙和公開密匙。A、正確B、錯誤答案：A46.著作權(quán)中，著名權(quán)的保護期不受限制A、正確B、錯誤答案：A47.Web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。（）A、正確B、錯誤答案：A48.信息安全一體化監(jiān)管平臺中，配置數(shù)據(jù)庫連接數(shù)至少為200個會話連接。等A、正確B、錯誤答案：B49.冰河木馬是比較典型的一款木馬程序,該木馬采用了進程注入技術(shù)。等A、正確B、錯誤答案：B50.國密及國家密碼局認(rèn)定的國產(chǎn)密碼算法，主要有SM1、SM2、SM3、SM4。其中SM2為對稱加密算法。A、正確B、錯誤答案：B51.自主訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體。A、正確B、錯誤答案：B52.Web服務(wù)器一般省缺不允許攻擊者訪問Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪問。()A、正確B、錯誤答案：A53.每臺AP都有一個IP地址。A、正確B、錯誤答案：A54.是否應(yīng)該避免使用默認(rèn)密碼登錄路由器管理界面。A、正確B、錯誤答案：A55.對感染病毒的軟盤進行瀏覽會導(dǎo)致硬盤被感染。A、正確B、錯誤答案：B56.對軟盤進行全面格式化也不一定能消除軟盤上的計算機病毒。A、正確B、錯誤答案：B57.容災(zāi)是指當(dāng)系統(tǒng)發(fā)生故障時，仍然能夠正常的向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù)，以使系統(tǒng)不致停頓。目前容災(zāi)技術(shù)已經(jīng)非常先進，所以可以替代備份。A、正確B、錯誤答案：B58.數(shù)據(jù)完整性是指保證數(shù)據(jù)在傳輸過程中沒有被修改、插入或者刪除。A、正確B、錯誤答案：A59.我的公鑰證書不能在網(wǎng)絡(luò)上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。A、正確B、錯誤答案：B60.AES加密算法的秘鑰長度為128、192或256位。()A、正確B、錯誤答案：A61.AIX系統(tǒng)加固時，對系統(tǒng)配置一般需要自編腳本完成。()A、正確B、錯誤答案：A62.配置tomcat時，發(fā)現(xiàn)頁面出現(xiàn)亂碼，需要修改tomcat/conf/server.xml配置文件中Connector標(biāo)簽URIEncoding的屬性為“GBK”或者“UTF-8”。A、正確B、錯誤答案：A63.數(shù)據(jù)安全說的就是涉及阿拉伯?dāng)?shù)字的問題（）A、正確B、錯誤答案：A64.在信息系統(tǒng)的運行過程中，安全保護等級需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當(dāng)?shù)淖兏?。A、正確B、錯誤答案：A65.在啟動應(yīng)急響應(yīng)程序時，應(yīng)有專人向相關(guān)部門或人員發(fā)送通知A、正確B、錯誤答案：A66.網(wǎng)絡(luò)安全法規(guī)通常規(guī)定了組織和個人在網(wǎng)絡(luò)安全方面的責(zé)任和義務(wù)，以促進網(wǎng)絡(luò)安全的維護和保護。難易度:中A、正確B、錯誤答案：A67.有害程序事件是指蓄意制造、傳播計算機病毒，或是因受到計算機病毒影響而導(dǎo)致的信息安全事件。A、正確B、錯誤答案：B68.Windows系統(tǒng)允許用戶使用交互方式進行登錄，當(dāng)使用域賬號登錄域時，驗證方式是SAM驗證。A、正確B、錯誤答案：B69.關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者不允許參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。A、正確B、錯誤答案：B70.加密傳輸是一種非常有效并經(jīng)常使用的方法，也能解決輸入和輸出端的電磁信息泄露問題。A、正確B、錯誤答案：B71.應(yīng)采取措施對信息外網(wǎng)辦公計算機的互聯(lián)網(wǎng)訪問情況進行記錄，記錄要可追溯，并保存六個月以上。A、正確B、錯誤答案：A72.防火墻安全策略一旦設(shè)定，就不能再做任何改變。A、正確B、錯誤答案：B73.一個共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有讀取的權(quán)限。A、正確B、錯誤答案：A74.對于公司機密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識。A、正確B、錯誤答案：A75.電腦上安裝越多套防病毒軟件，系統(tǒng)越安全。A、正確B、錯誤答案：B76.OSI是開放的信息安全的縮寫。()A、正確B、錯誤答案：B77.殺毒軟件的核心部分是有惡意代碼特征庫和掃描器組成。A、正確B、錯誤答案：A78.Oracle的HTTP的基本驗證可選擇SYS破解，因為它始終存在和有效。（）A、正確B、錯誤答案：A79.脆弱點評估工具也稱為安全掃描、漏洞掃描器，評估網(wǎng)絡(luò)或主機系統(tǒng)的安全性并且報告系統(tǒng)脆弱點。A、正確B、錯誤答案：A80.入侵檢測系統(tǒng)能夠檢測到用戶的對主機、數(shù)據(jù)庫的網(wǎng)絡(luò)操作行為。（）A、正確B、錯誤答案：B81.病毒特征碼是能夠證明文件不含病毒的一-種數(shù)字簽名證書。A、正確B、錯誤答案：B82.防火墻能夠完全防止傳送己被病毒感染的軟件和文件。A、正確B、錯誤答案：B83.在空氣不流通的狹小地方使用二氧化碳滅火器可能造成的危險是（）。A中毒B缺氧C爆炸A、正確B、錯誤答案：B84.對稱密鑰算法較非對稱密鑰算法更加安全。等A、正確B、錯誤答案：B85.網(wǎng)絡(luò)操作系統(tǒng)是為計算機網(wǎng)絡(luò)配置的操作系統(tǒng)，它使網(wǎng)絡(luò)中每臺計算機能互相通信和共享資源。A、正確B、錯誤答案：A86.身份認(rèn)證一般都是實時的，消息認(rèn)證一般不提供實時性。A、正確B、錯誤答案：A87.Redis被爆出存在未授權(quán)訪問漏洞，攻擊者在未授權(quán)訪問Redis的情況下，可以成功將自己的公鑰寫入目標(biāo)服務(wù)器的/root/ssh文件夾的authotrized_keys文件中，進而可以直接登錄目標(biāo)服務(wù)器。A、正確B、錯誤答案：B88.工控網(wǎng)絡(luò)中，無線AP與客戶端間的連接，具有充分的數(shù)據(jù)保護與認(rèn)證。A、正確B、錯誤答案：B89.在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務(wù)器發(fā)送一個Dhcprequest報文來請求重新租用IP地址。A、正確B、錯誤答案：A90.古典加密主要是對加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對秘鑰進行保密。()A、正確B、錯誤答案：A91.某業(yè)系統(tǒng)存在SQL注入漏洞，系統(tǒng)維護廠家短期內(nèi)無法對系統(tǒng)代碼進行修改，使用早期的通用防注入程序可以徹底解決SQL注入問題。等A、正確B、錯誤答案：B92.標(biāo)準(zhǔn)審計中,當(dāng)指定表中滿足條件的記錄行被訪問時將觸發(fā)審計A、正確B、錯誤答案：B93.電子郵件中的附件都是安全的，可以隨意打開。A、正確B、錯誤答案：B94.文件共享漏洞主要是使用NetBIOS協(xié)議。A、正確B、錯誤答案：A95.只要是計算機病毒,在任何時候都具有破壞性。A、正確B、錯誤答案：A96.信息內(nèi)外網(wǎng)邊界安全監(jiān)測系統(tǒng)（SMS）的告警信息在信息運維綜合監(jiān)管系統(tǒng)（IMS）中綜合展現(xiàn)。A、正確B、錯誤答案：B97.按照《信息安全等級保護管理辦法》要求，第三級信息系統(tǒng)應(yīng)當(dāng)每兩年至少進行一次等級測評。A、正確B、錯誤答案：B98.社交工程攻擊者經(jīng)常利用人們的好奇心、恐懼或貪婪等心理因素來欺騙用戶提供敏感信息或執(zhí)行惡意操作。難易度:中A、正確B、錯誤答案：A99.是否應(yīng)該向不可信的第三方服務(wù)提供個人身份證明文件。A、正確B、錯誤答案：B100.SQL注入漏洞存在的原因主要是在開發(fā)用戶與數(shù)據(jù)庫交互的系統(tǒng)時未對用戶輸入的字符串進行轉(zhuǎn)義、過濾、限制或處理不嚴(yán)謹(jǐn)。A、正確B、錯誤答案：A101.SQL注入攻擊除了可以讓攻擊者繞過認(rèn)證之外，不會再有其他危害（）A、正確B、錯誤答案：B102.為了節(jié)省存儲空間，定義表時應(yīng)該將可能包含NULL值的字段放在字段列表的末尾A、正確B、錯誤答案：A103.“本地