第八屆全國(guó)職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）安徽選拔賽試題庫(kù)-上（單選題部分）

第八屆全國(guó)職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)安徽選拔賽試題庫(kù)-上(單選題部分)8.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?()息化負(fù)責(zé)人，你應(yīng)采取以下哪項(xiàng)策略()A、國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則B、國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)信息系統(tǒng)安全等級(jí)保護(hù)工A、MIS13.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和(),14.包過(guò)濾防火墻工作在0SI網(wǎng)絡(luò)參考模型的()。重要程度、系統(tǒng)損失和()。件，以下說(shuō)法錯(cuò)誤的是()的B、啟用HTTPS26.關(guān)于防火墻的功能，以下()描述是錯(cuò)誤的。B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行自己總結(jié)了下面四條要求，其中理解不正確的是()的規(guī)則全水平過(guò)低28.配置通過(guò)Console口登錄設(shè)備時(shí)采用AAA認(rèn)證，設(shè)置本地用戶(hù)的命令級(jí)別缺省情況下，命令級(jí)別為()。進(jìn)行()A、操作用戶(hù)的TeInet終端軟件不允許用戶(hù)對(duì)設(shè)備的接口配置IP地址B、沒(méi)有正確配置TeInet用戶(hù)的認(rèn)證方式C、沒(méi)有正確配置TeInet用戶(hù)的級(jí)別33.涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，必須：()A、實(shí)行物理隔離C、實(shí)行單向隔離D、以上都不是34.如果一個(gè)weblogicserver運(yùn)行在公網(wǎng)并且服務(wù)端口是80端口，請(qǐng)問(wèn)如何才能使得外界不能訪問(wèn)console?答案：AN,即內(nèi)部網(wǎng)VPN的是()。答案：D36.用戶(hù)在Web瀏覽器中輸入網(wǎng)址，則由本地dns服務(wù)器開(kāi)始進(jìn)行()查詢(xún)。答案：B務(wù)器根目錄下LocalUser目錄中，新建的隔離用戶(hù)目錄必須(),否則無(wú)法實(shí)現(xiàn)答案：A38.《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品檢測(cè)和銷(xiāo)售許可頒布的：()A、保密局D、以上都不是39.關(guān)于雙聯(lián)簽名描述正確的是()。41.哪項(xiàng)措施最有助于防止跨站腳本(XSS)攻擊?45.源IP為,目的IP為55,這個(gè)報(bào)文屬于什么攻擊?()(假設(shè)該網(wǎng)段掩碼為)答案：BA、壓縮機(jī)、冷凝器51.()是指攻擊者試圖突破網(wǎng)絡(luò)的安全防線以實(shí)施的主要保證是()。56.什么是網(wǎng)絡(luò)安全中的“網(wǎng)絡(luò)分段”()?統(tǒng)的開(kāi)發(fā)和維護(hù)項(xiàng)目應(yīng)該()。說(shuō)法正確的是?()止訪問(wèn)的能力?()級(jí)區(qū)域里獲取IP地址段，這種分配方法為什73.以下可以用于本地破解Windows密碼的工具是()。75.在網(wǎng)絡(luò)安全中，“零信任”(ZeroTrust)模型的核心原則是什么?76.下列對(duì)跨站腳本攻擊(XSS)的描述正確的是()。頁(yè)之時(shí)，嵌入其中WEB里面的代碼會(huì)執(zhí)行，從而達(dá)到惡意攻擊用戶(hù)的特殊目的D、XSS攻擊就是利用被控制的機(jī)器不斷地向被攻擊網(wǎng)站發(fā)送訪問(wèn)請(qǐng)求，迫使IIS連接數(shù)超出限制，當(dāng)CPU資源或者帶寬資源耗盡，那么網(wǎng)站也就被攻擊垮了，77.某單位信息安全崗位員工，利用個(gè)人業(yè)余時(shí)間，在社交網(wǎng)絡(luò)平臺(tái)上向業(yè)內(nèi)同B、避免任何損害CISP聲譽(yù)形象的行為C、自覺(jué)維護(hù)公眾信息安全，拒絕并抵制通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)泄露個(gè)人隱為D、幫助和指導(dǎo)信息安全同行提升信息安全保障知識(shí)和能力79.在PKI公鑰體系應(yīng)用中，數(shù)據(jù)機(jī)密性指的是()。(選擇一項(xiàng))A、確認(rèn)用戶(hù)的身份標(biāo)識(shí)C、防止非授權(quán)的用戶(hù)獲取數(shù)據(jù)D、確保用戶(hù)不能冒充其他用戶(hù)的身份80.在公通字【2004】66號(hào)關(guān)于印發(fā)《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》下5項(xiàng)屬于的有()。①自主保護(hù)級(jí)②指導(dǎo)保護(hù)級(jí)③監(jiān)督保護(hù)級(jí)④強(qiáng)制保護(hù)級(jí)⑤82.與另一臺(tái)機(jī)器建立IPC$會(huì)話連接的命令是()。84.下面哪一項(xiàng)是對(duì)IDS的正確描述?()A、基于特征(Signature-based)的系統(tǒng)可以檢測(cè)新的攻擊類(lèi)型B、基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)C、基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫(kù)來(lái)與數(shù)據(jù)包和攻擊相匹配D、基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)86.電路網(wǎng)關(guān)防火墻工作在0SI協(xié)議的哪一層?()。A、RP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)出過(guò)多的WEB應(yīng)用架構(gòu)信息和安全配置。這會(huì)導(dǎo)致()B、檢測(cè)90.在0SI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下那一層沒(méi)有提供機(jī)密性服務(wù)?()A、表示層D、會(huì)話層A、數(shù)據(jù)加密算法應(yīng)用93.在網(wǎng)絡(luò)安全領(lǐng)域，什么是“網(wǎng)絡(luò)取證”(NetworkForensics)?96.訪問(wèn)weblogic的控制臺(tái)，一般要98.可信計(jì)算的最高要求是()。102.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行()保護(hù)描述正確的是()106.關(guān)于上傳漏洞與解析漏洞，下列說(shuō)法正確的是()A、當(dāng)發(fā)生數(shù)據(jù)泄露事件時(shí)，向相關(guān)方(如用戶(hù)、監(jiān)管機(jī)構(gòu))及時(shí)通知的過(guò)程算機(jī)病毒等破壞性程序Ⅱ的是：()。116.以下關(guān)于windowNT4、0的服務(wù)包的說(shuō)法正確的是?()措施?A、保護(hù)調(diào)制解調(diào)器池。122.0racle中啟用審計(jì)后，查看審計(jì)信息的語(yǔ)句是下面哪一個(gè)?()單位負(fù)責(zé)()131.WINDOWS主機(jī)推薦使用()格式133.以下描述中，最能說(shuō)明安全掃描的作用的是()。134.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰?()138.等保2.0的最高等級(jí)是()。141.入侵檢測(cè)的目的是()。C、災(zāi)難恢復(fù)144.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：()。145.不屬于常見(jiàn)把入侵主機(jī)的信息發(fā)送給攻擊者的方法是()。148.簡(jiǎn)單包過(guò)濾防火墻主要工作在()。150.關(guān)于HTTP協(xié)議說(shuō)法錯(cuò)誤的是()。A、http協(xié)議是明文傳輸?shù)腂、http協(xié)議是可靠的有狀態(tài)的協(xié)議C、http協(xié)議主要有請(qǐng)求和響應(yīng)兩種類(lèi)型D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請(qǐng)求方法，但是最常用是get和postWindowsServer2003,由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面()是比較安全的密碼。152.以下掃描工具中，專(zhuān)業(yè)的WEB掃描軟件是()。161.S3的基本存儲(chǔ)單元是()B、工作在0SI模型的第七層167.網(wǎng)上營(yíng)業(yè)中間件如果啟用了SSI,應(yīng)采用不低于()版本的SSL,采用經(jīng)國(guó)D、訪問(wèn)控制172.下面關(guān)于DMZ區(qū)的說(shuō)法錯(cuò)誤的是()C、DMZ可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)成員小李對(duì)漏洞掃描技術(shù)和工具進(jìn)行學(xué)習(xí)后有如下理解，其中錯(cuò)誤的是()175.()的攻擊者發(fā)生在Web應(yīng)用層?177.以下哪項(xiàng)網(wǎng)絡(luò)攻擊會(huì)對(duì)《網(wǎng)絡(luò)安全法》定義的網(wǎng)絡(luò)運(yùn)行安全造成影響()178.Windows系統(tǒng)中，安全標(biāo)識(shí)符(SID)是標(biāo)識(shí)用戶(hù)、組和計(jì)算機(jī)帳戶(hù)的唯一的權(quán)限時(shí)，操作系統(tǒng)會(huì)把SID和權(quán)限寫(xiě)入對(duì)象的ACL中，小劉在學(xué)習(xí)DIS的組成后，為了鞏固所學(xué)知識(shí)，在自己計(jì)算機(jī)的windows操作系統(tǒng)中使用whoami/users操作查看當(dāng)前用戶(hù)的SID,得到的SID為S-1-5-21-1534169462-1651380828-111620651-500。下列選項(xiàng)中，關(guān)于SID理解錯(cuò)誤的是()A、此SID以500結(jié)尾，表示內(nèi)置guB、前三位S-1-5表示此SID是有windowsNT頒發(fā)的183.不屬于DoS攻擊的是()。186.LINUX的日志文件通常保存在()。187.在信息安全風(fēng)險(xiǎn)管理體系中分哪五事件?()A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織C、只有公眾的什么財(cái)產(chǎn)安全受到巨大危害時(shí)才公告D、當(dāng)信息安全事件平息之后192.100Base-T標(biāo)準(zhǔn)使用()傳輸介質(zhì)。C、產(chǎn)生式/專(zhuān)家系統(tǒng)195.下列哪種方法不能有效的防范SQL進(jìn)入攻擊()?200.微信屬于()社交。D、3天內(nèi)改變214.國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)(),制定網(wǎng)絡(luò)安全事件A、工作協(xié)調(diào)機(jī)制B、等級(jí)保護(hù)制度D、信息通報(bào)制度216.防火墻的核心是()B、規(guī)則策略C、網(wǎng)絡(luò)協(xié)議217.2012年，()開(kāi)始鋪天蓋地，通過(guò)微信引領(lǐng)了新的應(yīng)B、32個(gè)C、64個(gè)223.以下哪種行為可能增加網(wǎng)絡(luò)遭受跨站腳本攻擊()的風(fēng)險(xiǎn)?246.防火墻默認(rèn)有4個(gè)安全區(qū)域，安全域優(yōu)先級(jí)從高到低的排序是()。如果要限制data_ts表500K,以下哪個(gè)是正確的命令?()248.社會(huì)工程學(xué)是一種特殊的(),與其他利用()等網(wǎng)絡(luò)攻擊和入侵不同，()充分利用了人性中的“弱點(diǎn)”,包括本能反應(yīng)，好奇心，信任，貪婪等，通過(guò)偽裝，欺騙、恐嚇，威逼等種種方式以達(dá)到目的。()的管理者和使用者都是人，無(wú)論信息系統(tǒng)部署了多少安全產(chǎn)品，采取了多少有效的(),如果系統(tǒng)的管理者B、-通用實(shí)踐(GP)C、能力級(jí)別-通用實(shí)踐-(GP)-公共特征(C的一項(xiàng)()。256.災(zāi)難發(fā)生時(shí)，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到的()為恢復(fù)點(diǎn)目標(biāo)。A、時(shí)間要求B、時(shí)間點(diǎn)要求C、數(shù)據(jù)狀態(tài)257.國(guó)家對(duì)信息安全建設(shè)非常重視，如國(guó)家信息化領(lǐng)導(dǎo)小組在()中明確要求，運(yùn)行維護(hù)費(fèi)用?！眹?guó)家發(fā)改委所下發(fā)的()要求：電子政務(wù)建設(shè)項(xiàng)目必須同步考在我國(guó)2017年正式發(fā)布的()中規(guī)定“建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其支持A、《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》;《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》;《網(wǎng)絡(luò)安全法》于加強(qiáng)信息安全保障工作的意見(jiàn)》;《網(wǎng)絡(luò)安全法》C、《網(wǎng)絡(luò)安全法》;《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》;《關(guān)于加強(qiáng)國(guó)家D、《網(wǎng)絡(luò)安全法》;《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》;《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》下，登錄郵箱收到一份中獎(jiǎng)郵件，其中包含鏈接<imgsrc=http://myba戶(hù)中少了1000塊錢(qián)，小明受到了()漏洞的攻擊。B、不安全的直接對(duì)象引用259.信息內(nèi)容安全事件是指()。A、信息篡改事件、信息假冒事件、信息泄露事件、信息竊取B、不能歸類(lèi)的網(wǎng)絡(luò)安全事件D、信息篡改事件、信息假冒事件、信息泄露事件、信息竊取操作。(選擇一項(xiàng))262.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是()可分為四級(jí)：()、高、中、低。272.網(wǎng)絡(luò)安全的最后一道防線是()不穩(wěn)定也是()。社會(huì)工程學(xué)攻擊是一種復(fù)雜的攻擊，不能等同于一般的(),求采取措施，進(jìn)行(),消除隱患。284.Linux文件權(quán)限不包括()。少()一次，備份介質(zhì)場(chǎng)外存放。A、該標(biāo)準(zhǔn)的題目是信息安全管理體系實(shí)施指南B、該標(biāo)準(zhǔn)為度量信息安全管理體系的開(kāi)發(fā)和實(shí)施過(guò)291.以下哪個(gè)拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊?292.什么是網(wǎng)頁(yè)掛馬B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散A、RPO視(),投入大量的資金并選擇先進(jìn)的技術(shù)來(lái)保護(hù)我們的信息系統(tǒng)和(),但是297.在信息安全管理工作中一符合性Ⅱ的含義不包括哪一項(xiàng)?()304.計(jì)算機(jī)系統(tǒng)應(yīng)選用()電纜。A、IDSA、HTTP312.風(fēng)險(xiǎn)分析的目的是?()314.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?()315.以下哪個(gè)不是屬于window2000的漏洞?()密成f。這種算法的密鑰就是5,那么它屬于()。326.WebLogicserver的nodemanage沒(méi)有那些安全特性()。328.主要由于()原因，使Unix易于移植。A、Unix是由機(jī)器指令書(shū)寫(xiě)的B、Unix大部分由匯編少部分用C語(yǔ)言編寫(xiě)C、Unix是用匯編語(yǔ)言編寫(xiě)的D、Unix小部分由匯編大部分用C語(yǔ)言編寫(xiě)329.以下哪個(gè)不屬于iis自帶的服務(wù)()。B、web服務(wù)331.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是()。力，下面哪個(gè)不屬于端口掃描的經(jīng)典方法()。候，會(huì)造成對(duì)一職責(zé)分離Ⅱ原則的違背?()要求，其中在日常工作中錯(cuò)誤的是()。338.下列選項(xiàng)中，不屬于銷(xiāo)售商用密碼產(chǎn)品必需的申請(qǐng)條件的是()B、要求注冊(cè)資金超過(guò)200萬(wàn)人民幣339.電流為()毫安是，稱(chēng)為致命電流。340.以下關(guān)于對(duì)稱(chēng)密鑰加密說(shuō)法正確的是()。種不屬于通常的三種技術(shù)手段?B、統(tǒng)計(jì)分析343.下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具()344.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：()。A、echoO>/proc/sys/net/ipv4/icmp_ehco_ignoreB、echo0>/proc/sys/nC、echo1>/proc/sys/net/ipv4/icm345.下列關(guān)于ARP的敘述()是錯(cuò)誤的。348.微博客字符一般限定在()。以?xún)?nèi)。349.黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到()的B、Web服務(wù)器D、數(shù)據(jù)庫(kù)355.php流繞過(guò)方法描述正確的是()A、php://filter/read=convert.base64-decode/resource=./*B、php://filter/read=convert.base64-eC、php://filter/read=convert.unicode-decode/D、php://filter/read=convert.unicode-356.在L2TP應(yīng)用場(chǎng)景中，用戶(hù)的私A、LAC363.下列關(guān)于HTTPCookie說(shuō)法錯(cuò)誤的是()。364.網(wǎng)絡(luò)安全的基本屬性是()。答案：AA、通過(guò)電子郵件發(fā)送惡意軟件C、利用網(wǎng)絡(luò)漏洞進(jìn)行攻擊答案：B368.不屬于TCP端口掃描方式的是()。答案：BA、安裝殺毒軟件表中(1)~(4)處應(yīng)分別填入()?EAA、(1)功能測(cè)試(2)結(jié)構(gòu)測(cè)試(3)半形式化驗(yàn)證和測(cè)試(4)形式化設(shè)計(jì)和B、(1)結(jié)構(gòu)測(cè)試(2)功能測(cè)試(3)半形式化驗(yàn)證和測(cè)試(4)半形式化驗(yàn)證C、(1)功能測(cè)試(2)結(jié)構(gòu)測(cè)試(3)半形式化驗(yàn)證和測(cè)試(4)半形式化驗(yàn)證D、(1)結(jié)構(gòu)測(cè)試(2)功能測(cè)試(3)形式化驗(yàn)證的設(shè)計(jì)、測(cè)試和復(fù)查(4)形373.雜湊碼最好的攻擊方式是()。376.計(jì)算機(jī)刑事案件可由()受理。377.以下對(duì)于鏈路加密哪項(xiàng)是正確的?()381.如何配置，使得用戶(hù)從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼?()C、連續(xù)性D、有效性386.下面對(duì)“零日(zero-day)漏洞”的理解中，正確的是()A、指一類(lèi)漏洞，即特別好被利用，一旦成功利用該類(lèi)漏洞，可以在1天內(nèi)完成C、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程D、指一類(lèi)漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開(kāi)、還不存在安全補(bǔ)丁的漏洞都是零日漏洞\Game.exe保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是()。A、允許特定實(shí)體(如應(yīng)用程序或IP地址)執(zhí)行操作的列表390.以下關(guān)于VPN說(shuō)法正確的是()。398.信息安全管理最關(guān)注的是?()B、病毒對(duì)PC的影響A、使用HTTPS協(xié)議D、以上說(shuō)法都錯(cuò)誤的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，保護(hù)(),支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國(guó)家網(wǎng)絡(luò)403.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。()A、MD5405.在信息安全事件的管理中，以下預(yù)警信息不正確的是?()C、對(duì)可能引發(fā)較大信息安全事件的情形發(fā)布黃色預(yù)警內(nèi)部網(wǎng)絡(luò)的所有訪問(wèn)行為，當(dāng)檢測(cè)到來(lái)自?xún)?nèi)部網(wǎng)絡(luò)針對(duì)或通過(guò)FW的攻擊行為，下哪種功能()D、防止IP地址欺騙408.IIS錯(cuò)誤信息提示301,其含義是()。擊是針對(duì)()的攻擊。412.SSL握手協(xié)議的主要步驟有()A、routeip255.0.0B、iproute255414.數(shù)字證書(shū)不包括()。420.以下哪一項(xiàng)不是引發(fā)安全協(xié)議的原因?()421.蜜網(wǎng)陷阱系統(tǒng)屬于哪種安全技術(shù)策略?()423.APT是指()。424.關(guān)于GDPR(歐盟一般數(shù)據(jù)保護(hù)條例),以下說(shuō)法錯(cuò)誤的是()428.不屬于經(jīng)典密碼體制的是()。429.SQL殺手蠕蟲(chóng)病毒發(fā)作的特征是()。430.防止計(jì)算機(jī)中信息被竊取的手段不包括()。3和5631端口，此主機(jī)最有可能是()。e,RPO)、降級(jí)操作目標(biāo)(Degradedoperationsobject441.有關(guān)PPTP()說(shuō)法正確的是()。A、PPTP是Netscape提出的443.以下那個(gè)協(xié)議不屬于應(yīng)用層()。A、RPC、停用455.關(guān)于消息摘要函數(shù)，敘述不正確的是()。A、輸入任意大小的消息，輸出是一個(gè)長(zhǎng)度固定的摘要B、輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C、輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生D、可以防止消息被篡改防止：()。A、木馬457.拒絕服務(wù)攻擊不包括以下哪一項(xiàng)?()分為3個(gè)控制階段，不包括哪一項(xiàng)()461.以下關(guān)于DHCP服務(wù)的說(shuō)法正確的是()?464.下列屬于部門(mén)規(guī)章的是()。468.ARP協(xié)議是將()地址轉(zhuǎn)換成()的協(xié)議。難pt,可以在IE中()。A、禁用ACtiveX控件D、以上各項(xiàng)都是473.MD5算法可以提供()數(shù)據(jù)安全性檢查。A、可用性B、機(jī)密性474.組織在建立和實(shí)施信息安全管理體系的過(guò)程中，領(lǐng)導(dǎo)重視可以。()A、指明方向和目標(biāo)B、提供組織保障D、以上各項(xiàng)都是其中出現(xiàn)錯(cuò)誤的選項(xiàng)是()。476.數(shù)據(jù)庫(kù)系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是()。477.下列()能最好的描述存儲(chǔ)型跨站腳本漏洞。480.關(guān)于空氣的正向壓力，下面哪項(xiàng)描述是正確的?()482.入侵檢測(cè)技術(shù)起源于()技術(shù)。A、2016年11月