第四屆“長城杯”網絡安全大賽（高校組）初賽備賽試題庫資料-下（判斷題部分）

PAGEPAGE1第四屆“長城杯”網絡安全大賽（高校組）初賽備賽試題庫-下（判斷題部分）判斷題1.防火墻通常默認都是拒絕所有的流量作為安全選項，因為這樣更安全。A、正確B、錯誤答案：B2.在個人計算機的早期，網絡是很豐富的。A、正確B、錯誤答案：B3.網管網中,如果網元側無法將業(yè)務和網管的接口分開，則要求增加防火墻通過NAT把該接口的IP地址轉換成網管IP地址。A、正確B、錯誤答案：A4.TCEC的詳細名字是:《技術計算機系統(tǒng)評估準則》對嗎？（）A、正確B、錯誤答案：A5.垃圾郵件中的附件可能包含惡意軟件，因此不建議打開附件。難易度:簡單A、正確B、錯誤答案：A6.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯誤答案：B7.網絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。()A、正確B、錯誤答案：B8.陣地是意識形態(tài)工作的基本依托。人在哪里，新聞輿論陣地就應該在哪里。A、正確B、錯誤答案：A9.開啟電腦的自動更新功能可以確保系統(tǒng)安全漏洞得到及時修復。A、正確B、錯誤答案：A10.信息安全管理體系是組織的過程和整體管理結構的一部分并集成在其中，并且在過程、信息系統(tǒng)和控制的設計中要考慮到信息安全。（）A、正確B、錯誤答案：A11.在個人內網計算機上存放“秘密”標識的文件，這違反了嚴禁在信息內網計算機存儲、處理國家秘密信息的規(guī)定。等A、正確B、錯誤答案：A12.只有黑客才會發(fā)起網絡攻擊。A、正確B、錯誤答案：B13.信息運維部門應制定信息系統(tǒng)定檢計劃（包括巡檢項目及周期），定期對機房環(huán)境、服務器、數(shù)據庫、中間件、應用系統(tǒng)、網絡設備、安全設備等信息系統(tǒng)進行巡檢，及時發(fā)現(xiàn)存在的各種安全隱患。A、正確B、錯誤答案：A14.一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。A、正確B、錯誤答案：B15.RADIUS是一種分布式的、C/S架構的信息交互協(xié)議，能包含網絡不受未授權訪問的干擾，常應用在既要求較高安全性、又允許遠程用戶訪問的各種網絡環(huán)境中。A、正確B、錯誤答案：A16.應定期或不定期對網絡與服務器主機進行安全掃描和檢測，對掃描結果及時進行分析，采取相應補救措施。A、正確B、錯誤答案：A17.在安裝過程中設置分區(qū)是，我們可以設置使用Raid磁盤陣列方式。A、正確B、錯誤答案：A18.任何人員需攜帶機房物品出機房時，必須申請《放行條》，報批相關專業(yè)室室經理審核；蓋部門公章，再經機房保安人員核對后方可帶出。A、正確B、錯誤答案：A19.網站受到的攻擊類型有DDoS、SQL注入攻擊、釣魚攻擊、CrossSiteScripting等類型。A、正確B、錯誤答案：B20.NAT是一種網絡地址翻譯的技術，它能是的多臺沒有合法地址的計算機共享一個合法的IP地址訪問Internet。（）A、正確B、錯誤答案：A21.Wi-Fi熱點的名稱（SSID）可以用來識別熱點的所有者和位置，因此不建議將其隱藏以防止未經授權的訪問。難易度:中A、正確B、錯誤答案：B22.WinHex可用于更改頭文件。A、正確B、錯誤答案：A23.機密性、完整性和可用性是評價信息資產的三個安全屬性。A、正確B、錯誤答案：A24.運行GVRP協(xié)議時，如果處于同一組環(huán)境中的交換機的定時器配置不同，將會引起學習不穩(wěn)定的問題。A、正確B、錯誤答案：A25.在MD5算法中，要先將以初始化的A、B、C、D這四個變量分別復制到a、b、c、d中。（）A、正確B、錯誤答案：A26.統(tǒng)計分析方法首先給系統(tǒng)對象（如用戶、文件、目錄和設備等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。A、正確B、錯誤答案：A27.路由器應提供可靠性保證，具有部分冗余設計性能，支持插卡、接口、電源等部件的冗余與熱插拔能力。（）A、正確B、錯誤答案：A28.每臺AP都有一個IP地址。A、正確B、錯誤答案：A29.靜態(tài)脫敏用于直接訪問生產數(shù)據的數(shù)據使用場景，比較有代表的使用場景如：數(shù)據運維管理、應用訪問等。在這些場景中，需要時時連接生產數(shù)據，例如客服人員通過應用查詢用戶信息等。（）A、正確B、錯誤答案：B30.防止網絡竊聽最好的方法就是給網上的信息加密，是的偵聽程序無法識別這些信息模式。A、正確B、錯誤答案：A31.果Web應用沒有對攻擊者的輸入進行適當?shù)木幋a和過濾，就用于構造數(shù)據庫查詢或操作系統(tǒng)命令時，可能導致注入漏洞。A、正確B、錯誤答案：A32.系統(tǒng)平均故障恢復時間：指故障發(fā)生后，局域網絡、關鍵應用系統(tǒng)及業(yè)務功能從停頓到恢復的時間間隔的平均值。A、正確B、錯誤答案：A33.tomcat后臺認證Authorization：BasicMTExMTE6MjIyMjI=的編碼方式是base64A、正確B、錯誤答案：A34.某些可能的輸入會導致服務器堆棧溢出，直接致使web服務不可用，但不會造成服務器崩潰。A、正確B、錯誤答案：B35.IPS雖然能主動防御，但是不能堅挺網絡流量。()A、正確B、錯誤答案：B36.個人信息保護法律法規(guī)只適用于企業(yè)，對個人沒有約束力。A、正確B、錯誤答案：B37.網絡脆弱性掃描產品不同于主機脆弱性掃描產品，不能使用目標系統(tǒng)的已知賬號/口令對其進行更有效的掃描。（）A、正確B、錯誤答案：B38.WEB站點的管理員決定讓站點使用SSL,那他得將WEB服務器監(jiān)聽的端口改為:443。A、正確B、錯誤答案：A39.統(tǒng)計表明，網絡安全威脅主要來自內部網絡,而不是Internet。A、正確B、錯誤答案：A40.在Linux系統(tǒng)上做備份主要有系統(tǒng)備份和用戶備份兩種類型，前者是指對操作系統(tǒng)備份，后者是指對應用程序和用戶文件的備份。A、正確B、錯誤答案：A41.是否應該使用數(shù)字簽名來驗證軟件的完整性和真實性。A、正確B、錯誤答案：A42.傳輸層協(xié)議使用端口號（Port）來標示和區(qū)分上層應用程序，如：Telnet協(xié)議用的是23號端口、DNS協(xié)議使用69號端口。（）A、正確B、錯誤答案：B43.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進一步的措施。（）A、正確B、錯誤答案：B44.重新格式化硬盤可以清楚所有病毒。（）A、正確B、錯誤答案：B45.有很高使用價值或很高機密程度的重要數(shù)據應采用加密等方式進行保密。()A、正確B、錯誤答案：A46.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進一步的措施。()A、正確B、錯誤答案：B47.內存是易失存的，必須要為它持續(xù)供電才能讓它存放數(shù)據。A、正確B、錯誤答案：A48.只有黑客才能獲取他人的個人信息，普通用戶無法做到。A、正確B、錯誤答案：B49.使用舊版本的軟件可以確保系統(tǒng)的穩(wěn)定性。A、正確B、錯誤答案：B50.802.1X是基于IP地址的一項安全技術。A、正確B、錯誤答案：B51.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個系統(tǒng)用戶都有一個主目錄。等A、正確B、錯誤答案：A52.生產計算機由于可以不實施安全管控措施。（）A、正確B、錯誤答案：B53.通過加固ssh，可修改端口為5566、不允許root遠程登錄、不允許空密碼登錄A、正確B、錯誤答案：A54.計算機系統(tǒng)安全是指應用系統(tǒng)具備訪問控制機制，數(shù)據不被泄露、丟失、篡改等。A、正確B、錯誤答案：B55.用Sqlplus登陸到Oracle數(shù)據庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據庫中的用戶名和密碼明文。（）A、正確B、錯誤答案：B56.web攻擊面不僅僅是瀏覽器中可見的內容A、正確B、錯誤答案：A57.開啟設備的藍牙功能時，應確保藍牙可見性設置為“不可見”，以減少被黑客攻擊的風險。A、正確B、錯誤答案：A58.DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)（SHA）提出了一種數(shù)字加密技術。()A、正確B、錯誤答案：A59.是否應該在社交媒體上公開個人住址和聯(lián)系方式。A、正確B、錯誤答案：B60.國家制定并不斷完善網絡安全戰(zhàn)略，明確保障網絡安全的基本要求和主要目標，提出重點領域的網絡安全政策、工作任務和措施。A、正確B、錯誤答案：A61.廠站調度數(shù)據網設備接入管理流程包括申請、審批、實施和測試等環(huán)節(jié)。A、正確B、錯誤答案：A62.使用免費的公共Wi-Fi時，即使連接的是知名品牌的網絡，也可能存在安全風險。A、正確B、錯誤答案：A63.物聯(lián)網技術的廣泛應用引發(fā)了諸如安全隱私泄露、假冒攻擊、惡意代碼攻擊、感知節(jié)點自身安全等一系列新的安全問題（）A、正確B、錯誤答案：A64.Pt＆gt;Dt+Rt，系統(tǒng)是不安全的（）A、正確B、錯誤答案：B65.多因素認證可以提高賬戶的安全性。A、正確B、錯誤答案：A66.工控網絡中，無線AP與客戶端間的連接，具有充分的數(shù)據保護與認證。A、正確B、錯誤答案：B67.認證逃避是指：某些URL沒有出現(xiàn)在主頁導航界面，系統(tǒng)只對導航頁面進行了認證和授權管理，這些沒有出現(xiàn)在導航中的URL可能被惡意用戶給分析出來，直接進行訪問。（）A、正確B、錯誤答案：A68.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。()A、正確B、錯誤答案：B69.使用不安全的Wi-Fi熱點可能導致用戶的數(shù)據被竊取。難易度:簡單A、正確B、錯誤答案：A70.標準審計中,當指定表中滿足條件的記錄行被訪問時將觸發(fā)審計A、正確B、錯誤答案：B71.在打印機許可中fullcontrol和managedocuments區(qū)別是添加修改打印驅動和配置。是否正確？A、正確B、錯誤答案：A72.在具有交易或存在其他敏感操作的情況下，應用軟件系統(tǒng)應支持服務器與客戶端間的雙向鑒別。A、正確B、錯誤答案：A73.你使用Windows2000Pro，你可以訪問本網段資源，而不能跨網段訪問，其他本網段計算機可以訪問，解決辦法：查看是否配置了WINS服務器，是否可以聯(lián)系到DHCP服務器。A、正確B、錯誤答案：B74.安全審計員負責對涉及系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督A、正確B、錯誤答案：A75.Inbound方向的NAT使用一個外部地址來代表內部地址，用于隱藏外網服務器的實際IP地址。()A、正確B、錯誤答案：B76.防止XSS各種方法都有優(yōu)劣之處，防范XSS的真正挑戰(zhàn)不在于全免，而在于細致。A、正確B、錯誤答案：B77.選擇遠程破解Oracle的最好賬戶是SYS，因為此賬戶永遠有效。A、正確B、錯誤答案：A78.IBM小型機列出網卡狀態(tài)及路由息的命令是：A、正確B、錯誤答案：A79.對于來自不明來源的短信或電話，是否應該警惕可能的釣魚攻擊。A、正確B、錯誤答案：A80.在設計系統(tǒng)安全策略時要首先評估可能受到的安全威脅。A、正確B、錯誤答案：A81.信息安全等同于網絡安全。A、正確B、錯誤答案：B82.burpsuite使用repeater重放攻擊payload，狀態(tài)碼顯示500，表示服務器內部錯誤。A、正確B、錯誤答案：A83.計算機機房的建設應當符合國家標準和國家有關規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。()A、正確B、錯誤答案：A84.4A系統(tǒng)的接入管理可以管理到用戶無力訪問的接入。（）A、正確B、錯誤答案：B85.點擊同意“隱私政策”，就意味著個人信息都會被收集。（）A、正確B、錯誤答案：B86.等級測評的執(zhí)行對象是已經確定等級的定級對象。（）A、正確B、錯誤答案：A87.入侵檢測可以處理數(shù)據包級的攻擊。A、正確B、錯誤答案：B88.在網站上注冊賬號時，應使用真實姓名和詳細個人信息以便日后找回賬號。A、正確B、錯誤答案：B89.網絡釣魚的目標往往是細心選擇的一些電子郵件地址。（）A、正確B、錯誤答案：A90.默認可通過Web程序來遠程管理Oracle10g數(shù)據庫，端口是8080。A、正確B、錯誤答案：A91.WLAN可以采用802.1x進行高級別的網絡訪問控制。A、正確B、錯誤答案：A92.PKI是一個用對稱密碼算法和技術來實現(xiàn)并提供安全服務的具有通用性的安全基礎設施。A、正確B、錯誤答案：B93.系統(tǒng)安全工程能力成熟度模型描述了一個組織的系統(tǒng)安全工程過程必須包含的基本特性A、正確B、錯誤答案：A94.加強遠程運維管理，不得通過互聯(lián)網或信息外網遠程運維方式進行設備和系統(tǒng)的維護及技術支持工作。內網遠程運維要履行審批程序，并對各項操作進行監(jiān)控、記錄和審計。有國外單位參與的運維操作需安排在測試仿真環(huán)境，禁止在生產環(huán)境進行。A、正確B、錯誤答案：A95.常見的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等A、正確B、錯誤答案：B96.對稱密鑰算法較非對稱密鑰算法更加安全。等A、正確B、錯誤答案：B97.任何個人、組織都有權對違反《數(shù)據安全法》規(guī)定的行為向有關主管部門投訴、舉報。A、正確B、錯誤答案：A98.關鍵信息基礎設施運營者應當設置專門安全管理機構，具體負責本單位的關鍵信息基礎設施安全保護工作，履行個人信息和數(shù)據安全保護責任，建立健全個人信息和數(shù)據安全保護制度。A、正確B、錯誤答案：A99.在下載軟件或應用時，只要應用商店的評論都是正面的，就可以放心安裝。A、正確B、錯誤答案：B100.IBM小型機列出網卡狀態(tài)及路由信息的命令是：A、正確B、錯誤答案：A101.計算機病毒是計算機系統(tǒng)中自動產生。（）A、正確B、錯誤答案：B102.在MD5算法中要用到4個變量，分別表示A、B、C、D，均為32位長。（A）A、正確B、錯誤答案：A103.常識庫一級目錄由各個常識辦理員賣力建立，二級目錄由常識專家建立。A、正確B、錯誤答案：B104.如果域名只是純粹注冊下來,用作投資或者暫時不用,是無須備案的。A、正確B、錯誤答案：A105.防火墻可以解決來自內部網絡的攻擊。等A、正確B、錯誤答案：B106.網絡與信息都是資產，具有不可或缺的重要價值。（）A、正確B、錯誤答案：A107.應急響應服務的目的是盡可能地減小和控制住網絡安全事件的損失，提供有效的響應和恢復指導，并努力防止安全事件的發(fā)生（）A、正確B、錯誤答案：A108.以下通信技術中，未在IEEE802.11無線局域網中使用的是IRA、正確B、錯誤答案：B109.制定App隱私政策時處理個人信息的規(guī)則不需要公開。（）A、正確B、錯誤答案：B110.RAID1其磁盤的利用率卻只有50%，是所有RAID級別中最低的。A、正確B、錯誤答案：A111.企業(yè)應考慮綜合使用基于網絡的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網絡。在進行分階段部署時，首先部署基于網絡的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關重要的服務器。A、正確B、錯誤答案：A112.電源供給系統(tǒng)故障，一個瞬間過載電功率會損壞在硬盤或存儲設備上的數(shù)據A、正確B、錯誤答案：A113.針對不同的攻擊行為，IPS只需要一個過濾器就足夠了。（）A、正確B、錯誤答案：B114.計算機病毒是一種有邏輯錯誤的程序。A、正確B、錯誤答案：B115.在當前計算機系統(tǒng)安全建設中是最重要的安全目標應該是可實現(xiàn)的。A、正確B、錯誤答案：A116.TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都歸于應用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據鏈路層，網絡層，傳輸層和應用層。()A、正確B、錯誤答案：A117.系統(tǒng)安全工程能力成熟度模型將安全工程劃分為三個基本的過程區(qū)域：風險、工程、保證。A、正確B、錯誤答案：A118.OSI中會話層不提供機密性服務。()A、正確B、錯誤答案：A119.在社交媒體上發(fā)布旅行照片時，標注具體位置和住宿信息可能會暴露個人隱私。A、正確B、錯誤答案：A120.改變用戶的初使設置文件/etc/default/useradd中，EXPIRE一行內容，加入用戶賬號被禁止的時間，只有當使用口令影像shadow時，才能起作用。A、正確B、錯誤答案：B121.在MD5算法中，要先將以初始化的A、正確B、錯誤答案：A122.SYNFlood就是一種DOS攻擊。A、正確B、錯誤答案：A123.防火墻可以完全保護計算機不受任何網絡攻擊。A、正確B、錯誤答案：B124.從通常意義上講，firefox的安全性要比IE高。等A、正確B、錯誤答案：A125.暴力攻擊針對TCP連接進行攻擊A、正確B、錯誤答案：B126.GB/T153-2019《信息技術安全技術消息鑒別碼第3部分：采用泛雜湊函數(shù)的機制》：如果想要檢測接收到的消息是否被篡改，可以使用消息鑒別碼。（）A、正確B、錯誤答案：A127.備份最常用的3種備份策略：完全備份、差別備份、增量備份。A、正確B、錯誤答案：A128.在啟動應急響應程序時，應有專人向相關部門或人員發(fā)送通知A、正確B、錯誤答案：A129.通過修改ApacheTomcat配置文件web.xml，查找listings參數(shù)，然后將false改成true，可關閉目錄瀏覽功能。A、正確B、錯誤答案：B130.QLServer如果設置了不恰當?shù)臄?shù)據庫文件權限，可能導致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。A、正確B、錯誤答案：A131.使用密碼管理器可以確保您使用的所有密碼都是唯一且難以猜測的，從而提高賬戶的安全性。難易度:簡單A、正確B、錯誤答案：A132.我們用edquota修改用戶或組的磁盤限額時，必須將用戶或組的硬限額(hard)設置得小于軟限額(soft)的數(shù)值。A、正確B、錯誤答案：B133.目錄樹結構與文件系統(tǒng)是二個不同的概念，文件系統(tǒng)是磁盤或分區(qū)上文件的邏輯存放方法，而目錄樹結構是操作系統(tǒng)中管理文件的方式。A、正確B、錯誤答案：A134.字長較小的處理器能在一個處理周期內處理更多的數(shù)據。A、正確B、錯誤答案：B135.透明代理服務器在應用層工作，它完全阻斷了網絡報文的傳輸通道。因此具有很高的安全性?？梢愿鶕f(xié)議、地址等屬性進行訪問控制、隱藏了內部網絡結構，因為最終請求是有防火墻發(fā)出的。外面的主機不知道防火墻內部的網絡結構。解決IP地址緊缺的問題。使用代理服務器只需要給防火墻設置一個公網的IP的地址。()A、正確B、錯誤答案：A136.nc-ecmd.exe-l-p8080表示在8080端口監(jiān)聽，并返回一個命令執(zhí)行的shell。A、正確B、錯誤答案：A137.涉密信息系統(tǒng)的建設使用單位應對系統(tǒng)設計方案進行審查論證，保密行政管理部門應參與方案審查論證，在系統(tǒng)總體安全保密性方面加強指導。A、正確B、錯誤答案：A138.認證主要包括消息認證和實體認證兩大類。等A、正確B、錯誤答案：A139.Linux操作系統(tǒng)可以免費獲得A、正確B、錯誤答案：A140.由于客戶端是不可信任的，可以將敏感數(shù)據存放在客戶端。A、正確B、錯誤答案：B141.GB/T32919-2016《信息安全技術工業(yè)控制系統(tǒng)安全控制應用指南》給出了三類安全控制基線，使用者直接依據工控系統(tǒng)定級或風險評估結果選擇對應的安全控制基線即可滿足需求。（）A、正確B、錯誤答案：B142.共享數(shù)據使用方對共享數(shù)據進行備份的安全要求包括:應具備本地數(shù)據備份與恢復功能,備份介質場外存放,敏感數(shù)據備份時應進行加密（）A、正確B、錯誤答案：A143.“動態(tài)感知”指對公司網絡、信息系統(tǒng)、終端及設備等安全狀態(tài)進行全面動態(tài)監(jiān)測，實現(xiàn)事前預警、事中監(jiān)測和事后審計。A、正確B、錯誤答案：A144.對于不認識的人發(fā)送的鏈接或文件，即使他們聲稱是朋友或同事，也應保持警惕，謹慎打開。A、正確B、錯誤答案：A145.Oracle數(shù)據庫中，Cascade命令可以刪除整個表中的數(shù)據，并且無法回滾A、正確B、錯誤答案：B146.根據宿主類型進行分類，可以分為有宿主的計算機病毒和無宿主的計算機病毒兩類。A、正確B、錯誤答案：A147.防火墻不能阻止病毒感染過的程序和文件迸出網絡。A、正確B、錯誤答案：A148.通過建立與網絡信息安全相關的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。等A、正確B、錯誤答案：A149.RC4是典型的的序列密碼算法。A、正確B、錯誤答案：A150.密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。A、正確B、錯誤答案：A151.TLS協(xié)議僅用于加密電子郵件通信。（）A、正確B、錯誤答案：A152.各地區(qū)、各部門對本地區(qū)、本部門工作中收集和產生的數(shù)據及數(shù)據安全負責。A、正確B、錯誤答案：A153.終端隔離產品的安全功能應保證用戶在內網狀態(tài)下，隨時監(jiān)測用戶網絡是否與互聯(lián)網相連接，一旦發(fā)現(xiàn)則立即禁用網絡并給出報警，確保內網安全。（）A、正確B、錯誤答案：A154.計算機系統(tǒng)安全是指應用系統(tǒng)具備訪問控制機制，數(shù)據不被泄露、丟失、篡改等。()A、正確B、錯誤答案：B155.在SSL握手協(xié)議過程中，需要服務器發(fā)送自己的證書。A、正確B、錯誤答案：A156.各單位要嚴格執(zhí)行公司信息系統(tǒng)運行管理要求，檢修工作按要求申報檢修計劃，實際檢修嚴格履行一單兩票手續(xù)，嚴禁項目承建單位人員未經審批擅自進行系統(tǒng)相關操作。A、正確B、錯誤答案：A157.定期更新密碼是一種保護賬戶安全的重要措施，可以防止未經授權的訪問。難易度:中A、正確B、錯誤答案：A158.系統(tǒng)中的每個設備都有一個主設備號，子設備號，同時擁有一個單獨的設備驅動程序，主設備號用來確定使用什么驅動程序，子設備號是設備代碼，而驅動程序則是用于和設備通信的實際代碼。A、正確B、錯誤答案：A159.即使我使用的是正版軟件，也無需關注軟件的更新和安全補丁。A、正確B、錯誤答案：B160.異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹?，而理想狀況是異?；顒蛹c入侵性活動集相等。A、正確B、錯誤答案：A161.為了應用smbclient讀取遠程機power上的pub共享目錄，共享目錄的正確寫法是//power:share()A、正確B、錯誤答案：B162.Oracle數(shù)據庫中，SCOTT用戶默認處于激活狀態(tài)。A、正確B、錯誤答案：B163.Sendmail郵件系統(tǒng)使用的兩個主要協(xié)議是：SMTP和POP，前者用來發(fā)送郵件，后者用來接收郵件。A、正確B、錯誤答案：A164.移動互聯(lián)網應用服務器的用戶風險是指由于服務器的安全性遭破壞而給移動應用的用戶所帶來的連帶風險。（）A、正確B、錯誤答案：A165.經常更換口令往往使人難于記住而造成很大的麻煩，所以我們應當交替重復使用口令。A、正確B、錯誤答案：B166.國家網信部門會同國務院有關部門定制、公布網絡關鍵設備和網絡安全專用產品目錄，并推動安全認證和安全檢測結果互認，避免重復認證、檢測。A、正確B、錯誤答案：A167.GB/T31168《信息安全技術云計算服務安全能力要求》中，云服務商必須全部滿足一般級或增強級的安全要求。（）A、正確B、錯誤答案：A168.只有在使用電腦時才需要關注網絡安全，使用手機時無需擔心。A、正確B、錯誤答案：B169.使用雙因素身份驗證時，用戶通常需要提供兩種或更多種不同的身份驗證因素，例如密碼和生物特征。難易度:中A、正確B、錯誤答案：A170.漏洞是能夠被威脅所利用，從而獲得對信息的非授權訪問或者破壞關鍵數(shù)據的缺陷。A、正確B、錯誤答案：A171.HP-UX系統(tǒng)加固中在設置通用用戶環(huán)境變量不能有相對路徑設置。（）A、正確B、錯誤答案：A172.在網絡安全中，“零日漏洞”指的是已經公開并得到修復的安全漏洞。難易度:簡單A、正確B、錯誤答案：B173.Weblogic存在ssrf漏洞的URI為uddiexplorer/SearchPublicRegistries.jsp。A、正確B、錯誤答案：A174.在PKI中，注冊機構RA是必要的組件。A、正確B、錯誤答案：B175.在社交網絡上分享個人照片不會泄露隱私信息。A、正確B、錯誤答案：B176.在信息系統(tǒng)的運行過程中，安全保護等級需要隨著信息系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化進行適當?shù)淖兏?。A、正確B、錯誤答案：A177.電子郵件中的附件都是安全的，可以隨意打開。A、正確B、錯誤答案：B178.只要使用了加密通信，就無需擔心通信內容被竊取。A、正確B、錯誤答案：B179.你在Win2k主機上安裝了16位ISA聲卡，在安裝后重啟時計算機不能響應,你發(fā)現(xiàn)聲卡與其他已經安裝好的設備產生IRQ沖突，解決辦法是在CMOS中為ISA聲卡保留IRQ.是否正確？A、正確B、錯誤答案：A180.數(shù)字證書是由權威機構CA發(fā)行的一種權威的電子文檔，是網絡環(huán)境中的一種身份證。()A、正確B、錯誤答案：A181.如果Web應用對URL訪問控制不當，可能造成用戶直接在瀏覽器中輸入URL，訪問不該訪問的頁面。（）A、正確B、錯誤答案：A182.一個共享文件夾。將它的NTFS權限設置為sam用戶可以修改，共享權限設置為sam用戶可以讀取，當sam從網絡訪問這個共享文件夾的時候，他有讀取的權限。（）A、正確B、錯誤答案：A183.在實際的應用中，DNS客戶端會先向DNS服務器查詢，從中查找是否有所查詢的IP地址；如果找不到時，再查詢Hosts文件。A、正確B、錯誤答案：B184.在二層交換局域網絡中，交換機通過識別IP地址進行交換。A、正確B、錯誤答案：B185.解決路由環(huán)問題的辦法之一是路由器重啟。A、正確B、錯誤答案：B186.計算機病毒防治產品實行銷售許可證制度。A、正確B、錯誤答案：A187.專業(yè)安全評估服務對目標系統(tǒng)通過工具掃描和人工檢查，進行專業(yè)安全的技術評定，并根據評估結果提供評估報告。A、正確B、錯誤答案：A188.通用標準v2版（CC）的安全等級是以EAL來表示的。（）A、正確B、錯誤答案：A189.針對各等級系統(tǒng)應具有的對抗能力和恢復能力，公安部給出了各等級的基本安全要求?；景踩蟀嘶炯夹g要求和基本管理要求，基本技術要求主要用于對抗威脅和實現(xiàn)技術能力，基本管理要求主要為安全技術實現(xiàn)提供組織、人員、程序等方面的保障。等A、正確B、錯誤答案：A190.通常情況下端口掃描能發(fā)現(xiàn)目標主機開哪些服務。A、正確B、錯誤答案：A191.802.11g的最高數(shù)據傳輸速率為54MbpsA、正確B、錯誤答案：A192.Internet設計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網絡安全問。A、正確B、錯誤答案：B193.訪問控制、強制登陸、自動安全更新都屬于Window2000的安全組件（）A、正確B、錯誤答案：B194.信息安全事件難以預料，到時隨機應變即可，應急預案可有可無。（）A、正確B、錯誤答案：B195.網絡安全法律法規(guī)的出臺，對于個人用戶而言是多余的，只有對企業(yè)有約束作用。A、正確B、錯誤答案：B196.完整性分析的缺點是一般以批處理方式實現(xiàn)，不用于實時響應。A、正確B、錯誤答案：A197.防火墻安全策略一旦設定，就不能再做任何改變。A、正確B、錯誤答案：B198.《數(shù)據安全法》規(guī)定，數(shù)據處理者應當明確數(shù)據安全負責人和管理機構，落實數(shù)據安全保護責任。A、正確B、錯誤答案：A199.利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網建立自己的廣域網，VPN是在Internet中建立的永久的、安全的連接。A、正確B、錯誤答案：B200.能不能牢牢掌握意識形態(tài)工作領導權，關鍵要看能不能占領網上陣地，能不能贏得網上主導權。A、正確B、錯誤答案：A201.定期清理瀏覽器緩存可以增強網絡安全性。A、正確B、錯誤答案：A202.在公共場所使用個人設備時，無需擔心被旁邊的人通過肩窺方式竊取信息。A、正確B、錯誤答案：B203.是否應該定期清理電子郵件中的垃圾郵件以減少風險。A、正確B、錯誤答案：A204.在計算機系統(tǒng)安全中，人的作用相對于軟件，硬件和網絡而言，不是很重要。A、正確B、錯誤答案：B205.定期備份重要數(shù)據可以防止數(shù)據丟失，但不能防止數(shù)據被盜取。難易度:中A、正確B、錯誤答案：A206.Windows系統(tǒng)中，每一個進程有一個私有的內存地址空間。A、正確B、錯誤答案：A207.在互聯(lián)網上瀏覽時，盡量避免訪問不安全的網站，以減少感染惡意軟件的風險。難易度:中A、正確B、錯誤答案：A208.在目前的信息安全工作中，大多數(shù)的管理或技術人員都選擇使用后期補救的安全漏洞解決方法A、正確B、錯誤答案：A209.MD5是一種加密算法。A、正確B、錯誤答案：B210.網絡安全只是技術人員需要關注的問題，普通用戶無需深入了解。A、正確B、錯誤答案：B211.當配置本地e-mail時，引入服務器和發(fā)送服務器必須有同樣的設置。A、正確B、錯誤答案：B212.所有防火墻管理功能應該發(fā)生在使用了強認證和加密的安全鏈路上。A、正確B、錯誤答案：A213.統(tǒng)計分析方法首先給系統(tǒng)對象（如用戶、文件、目錄和設備等）創(chuàng)建一個統(tǒng)計描述，統(tǒng)計正常使用時的一些測量屬性（如訪問次數(shù)、操作失敗次數(shù)和延時等）。（）A、正確B、錯誤答案：A214.郵件的附件如果是帶有exe、com、pif、pl、src和vbs為后綴的文件,應確定其安全后再打開。A、正確B、錯誤答案：A215.SQLServer應該社會自日志審核無法追蹤回溯安全事件。（）A、正確B、錯誤答案：A216.入侵檢測系統(tǒng)是一種對計算機系統(tǒng)或網絡事件進行檢測并分析這個入侵事件特征的過程。()A、正確B、錯誤答案：A217.侵檢測的手機的被容包括系統(tǒng)、網絡、數(shù)據及用戶活動的狀態(tài)和行為。（）A、正確B、錯誤答案：A218.在社交媒體上發(fā)布的所有信息都是私密的，并且不會被他人訪問。難易度:中A、正確B、錯誤答案：B219.社交工程攻擊是利用社交技巧和心理學手段來獲取信息或訪問權限的一種攻擊方式，通常針對人而不是技術。難易度:中A、正確B、錯誤答案：A220.在社交媒體上公開個人生日和地址可能會增加身份盜竊的風險。A、正確B、錯誤答案：A221.ICMP協(xié)議屬于因特網中的網絡層協(xié)議A、正確B、錯誤答案：A222.Firefox瀏覽器插件Hackbar既可以重放GET請求，也可以發(fā)送POST請求數(shù)據。A、正確B、錯誤答案：A223.信息安全的保護對象主要是計算機硬件，軟件和數(shù)據。A、正確B、錯誤答案：A224.APT又稱高級持續(xù)性滲透攻擊，主要集中于間諜與竊取機敏數(shù)據方面，APT攻擊可能會持續(xù)幾天、幾周、幾個月，甚至更長時間，其影響程度大，攻擊范圍也大。等A、正確B、錯誤答案：B225.計算機網絡按威脅對象大體可分為兩種：一是對網絡中信息的威脅；二是對網絡中設備的威脅A、正確B、錯誤答案：A226.GB/T26855-2011《信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架》：CP是CA之間互操作（包括CA間的交叉認證、單向認證或其他形式的互操作）的最小操作指南。（）A、正確B、錯誤答案：A227.瀏覽器緩存和上網歷史記錄能完整還原用戶訪問互聯(lián)網的詳細信息，并反映用戶的使用習慣、隱私等。因此應當定期清理這些信息以避免他人獲得并造成隱私泄密。A、正確B、錯誤答案：A228.加密模型中，通過一個包含各通信方的公鑰的公開目錄，任何一方都可以使用這些密鑰向另一方發(fā)送機密信息。A、正確B、錯誤答案：A229.設置在被保護的內部網路和外部網絡之間的軟件和硬件設備的結合為防火墻。A、正確B、錯誤答案：A230.古典加密主要是對加密算法的保密，現(xiàn)代加密算法是公開的，主要是針對秘鑰進行保密。（）A、正確B、錯誤答案：A231.IBM小型機列出網卡狀態(tài)及路由信息的命令是：A、正確B、錯誤答案：A232.個人在信息外網和信息內網上發(fā)布信息不受限制。A、正確B、錯誤答案：B233.交易管理是SQL數(shù)據庫所特有的。A、正確B、錯誤答案：A234.違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行屬于破壞計算機信息系統(tǒng)罪。A、正確B、錯誤答案：A235.用于生成VLAN標記的協(xié)議是IEEE802.1qA、正確B、錯誤答案：A236.只要截獲當前發(fā)送的TCP包，就能偽造下一個包的序列號。A、正確B、錯誤答案：A237.OSI體系有7個層次，TCP/IP體系有3個層次。等A、正確B、錯誤答案：B238.系統(tǒng)管理員口令修改間隔不得超過3個月。A、正確B、錯誤答案：A239.提到防雷，大家很容易聯(lián)想到避雷針。其實我們平?？吹降谋芾揍樖怯脕肀Ｗo房屋免遭雷電直擊即防直擊雷的。計算機信息系統(tǒng)的電子設備雷害一般有感應雷擊產生，英因此防護的方法完全不一樣。（）A、正確B、錯誤答案：A240.只能瀏覽服務器配置、監(jiān)視服務器性能，不能修改任何東西的Weblogic用戶組為monitors。A、正確B、錯誤答案：A241.等級保護定級階段主要包括系統(tǒng)識別與描述、等級分級兩個步驟。A、正確B、錯誤答案：B242.IDS是IntrusionDetectionSystem的縮寫,即入侵檢測系統(tǒng),主要于檢測Hacker或Cracker通過網絡進行的入侵行為。其作用與部署位置與IPS完全相同.A、正確B、錯誤答案：B243.OSI中會話層不提供機密性服務A、正確B、錯誤答案：A244.IPS的過濾器規(guī)則不能自由定義。()A、正確B、錯誤答案：B245.在收到聲稱中獎或免費禮品的郵件時，即使它們看起來來自可信的機構，也應謹慎對待，避免被騙取個人信息或錢財。A、正確B、錯誤答案：A246.缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進行進一步配置。（）A、正確B、錯誤答案：B247.腳本是用來替代普通HTML的。A、正確B、錯誤答案：B248.風險管理是信息安全管理的基本方法。（）A、正確B、錯誤答案：A249.在字符界面環(huán)境下注銷LINUX,可用exit或ctrl+D。A、正確B、錯誤答案：A250.采用FDM技術進行多路復用時，復用后的信號的帶寬通常大于復用前所有信號的帶寬之和。A、正確B、錯誤答案：A251.是否應該啟用自動更新功能以確保操作系統(tǒng)及其應用程序的安全性。A、正確B、錯誤答案：A252.在收到來自銀行的電話要求提供個人信息時，應直接提供以配合銀行工作。A、正確B、錯誤答案：B253.防火墻必須記錄通過的流量日志，但是對于被拒絕的流量可以沒有記錄。A、正確B、錯誤答案：B254.重新格式化硬盤可以清楚所有病毒。（B）A、正確B、錯誤答案：B255.網絡運營者收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，可以不經被收集者同意。A、正確B、錯誤答案：B256.SQLServer如果設置了不恰當?shù)臄?shù)據庫文件權限，可能導致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。（）A、正確B、錯誤答案：A257.CA是數(shù)字證書的簽發(fā)機構。A、正確B、錯誤答案：A258.是否應該定期清理手機上的應用緩存以釋放存儲空間。A、正確B、錯誤答案：A259.為了防御網絡監(jiān)聽,最常用的方法是采用物理傳輸。A、正確B、錯誤答案：B260.Oracle的密碼哈希值存儲在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。（）A、正確B、錯誤答案：A261.在信息安全中，主體、客體及控制策略為訪問控制三要素。等A、正確B、錯誤答案：A262.報文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯誤答案：A263.定期清理瀏覽器歷史記錄和Cookies，可以保護個人隱私，減少被廣告追蹤的風險。A、正確B、錯誤答案：A264.ApacheCactiveCMQ是Apache軟件基金會所研發(fā)的開放源代碼消息中間件。A、正確B、錯誤答案：A265.按明文形態(tài)劃分，對兩個離散電平構成0、1二進制關系的密碼是數(shù)字型密碼。A、正確B、錯誤答案：A266.防雷措施是在和計算機連接的所有外線上（包括電源線和通信線）加設專用防雷設備——防雷保安器，同時規(guī)范底線，防止雷擊時在底線上產生的高電位反擊。A、正確B、錯誤答案：A267.在信息安全領域，CIA通常是指：保密性、完整性和非抵賴性。（）A、正確B、錯誤答案：B268.Java序列化，簡而言之就是把java對象轉化為字節(jié)序列的過程。而反序列化則是再把字節(jié)序列恢復為java對象的過程，然而就在這一轉一變的過程中，如果程序員的過濾不嚴格，就可能導致惡意構造代碼的實現(xiàn)。A、正確B、錯誤答案：A269.涉及二級與三系統(tǒng)間共用的網絡設備、安全設備，采用“就低不就高”的原則，按二級要求進行防護。A、正確B、錯誤答案：B270.ATM是一種面向鏈接的技術，為在交換式WAN或LAN主干網高速傳輸數(shù)據提供了通用的通信機制。A、正確B、錯誤答案：A271.在使用手機時，沒必要打開手機的“密碼保護”、“指紋解鎖”等功能。（）A、正確B、錯誤答案：B272.電子郵件中的“郵件頭”（emailheaders）可以提供有關郵件來源和路由的重要信息，有助于判斷郵件的真實性。難易度:簡單A、正確B、錯誤答案：A273.對稱加密,或專用密鑰(也稱做常規(guī)加密)由通信雙方共享一個秘密密鑰。發(fā)送方在進行數(shù)學運算時使用密鑰將明文加密成密文。接受方使用相同的鑰將密文還原成明文。A、正確B、錯誤答案：A274.木馬是看似執(zhí)行一-項功能實際卻執(zhí)行另一項指令的計算機程序。A、正確B、錯誤答案：A275.賬戶管理的Agent不適用于在網絡設備中部署。A、正確B、錯誤答案：A276.Oracle默認情況下，口令的傳輸方式是加密。()A、正確B、錯誤答案：B277.“零信任”模型要求在訪問任何企業(yè)資源之前驗證所有用戶和設備。（）A、正確B、錯誤答案：A278.我的公鑰證書不能在網絡上公開，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。（）A、正確B、錯誤答案：B279.選擇遠程破解Oracle的最好賬戶是SYS，因為此賬戶永遠有效。()A、正確B、錯誤答案：A280.在一次普通的計算會話中，計算機可能平均要運行50個進程。A、正確B、錯誤答案：B281.WebLogic是美國Oracle公司出品的一個ApplicationServer，確切的說是一個基于JAVAEE架構的中間件，WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應用、網絡應用和數(shù)據庫應用的Java應用服務器。A、正確B、錯誤答案：A282.IPv6地址的格式前綴（FP）用于表示地址類型或子網地址A、正確B、錯誤答案：A283.根據《網絡安全法》規(guī)定，市級以上地方人民政府有關部門的網絡安全保護和監(jiān)督管理職責，按照國家有關規(guī)定確定。A、正確B、錯誤答案：B284.使用IEEE802、lq協(xié)議，最多可以配置4094個VLANA、正確B、錯誤答案：A285.為了維護數(shù)據庫中數(shù)據的正確性和一致性，在對關系數(shù)據庫執(zhí)行插入、刪除和修改操作時必須遵循三類完整性規(guī)則：實體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。A、正確B、錯誤答案：A286.Init＆lt;sid＆gt;.ora文件是Oracle啟動文件，任何參數(shù)的配置錯誤都會造成Oracle不能啟動，任何參數(shù)的不合理配置都可能造成系統(tǒng)故障。A、正確B、錯誤答案：A287.如果在電話、電視會議中涉及討論工傷機密信息，會議主持人或組織人在會議全過程中一定要確認每一個與會者是經授權參與的。()A、正確B、錯誤答案：A288.GB/T20520-2006《信息安全技術公鑰基礎設施時間戳規(guī)范》：時間戳系統(tǒng)至少應包含可信事件源、簽名系統(tǒng)和時間戳數(shù)據庫。（）A、正確B、錯誤答案：A289.Oracle數(shù)據庫以Immediate方式關閉時，數(shù)據庫將盡可能短時間的關閉數(shù)據庫。A、正確B、錯誤答案：A290.在RIP協(xié)議中，默認60秒更新一次路由。A、正確B、錯誤答案：B291.公共迷藥密碼體制在秘鑰管理上比對稱秘鑰密碼體制更安全。（）A、正確B、錯誤答案：A292.為了確保電子郵件中郵件內容的安全，電子郵件發(fā)送時要加密，并注意不要錯發(fā)。A、正確B、錯誤答案：A293.數(shù)字證書是由權威機構PKI發(fā)行的一種權威性的電子文檔，是網絡環(huán)境中的一種身份證。（）A、正確B、錯誤答案：B294.企業(yè)與消費者之間的電子商務是企業(yè)透過網絡銷售產品或服務個人消費者。這也是目前一般最常見的模式。A、正確B、錯誤答案：A295.能夠支持突發(fā)通信流量的廣域網協(xié)議是幀中繼。A、正確B、錯誤答案：A296.SSH使用TCP79端口的服務。()A、正確B、錯誤答案：B297.防火墻安全策略定制越多的拒絕規(guī)則，越有利于網絡安全。()A、正確B、錯誤答案：B298.計算機機房的建設應當符合國家標準和國家有關規(guī)定。在計算機機房附近施工，不得危害計算機信息系統(tǒng)的安全。（）A、正確B、錯誤答案：A299.在MSSQL2000數(shù)據庫中，有很多危險的存儲過程，其中xp_dirtree存儲過程可以直接執(zhí)行命令，添加系統(tǒng)管理員賬號。A、正確B、錯誤答案：B300.在安裝軟件時，不勾選“我同意”相關協(xié)議，就無法使用該軟件。A、正確B、錯誤答案：B301.已知某應用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（B）A、正確B、錯誤答案：B302.《射雕英雄》中丐幫確認黃蓉是洪七公指定的傳人是因為黃蓉有丐幫幫主的信物——打狗棍。黃蓉身份別確認的過程展示了一種身份鑒別的機制——“擁有什么”。（）A、正確B、錯誤答案：A303.TCP/IP協(xié)議中，UDP比TCP協(xié)議開銷少。A、正確B、錯誤答案：A304.機房應設置相應的活在報警和滅火系統(tǒng)。（）A、正確B、錯誤答案：A305.對軟盤進行全面格式化也不一定能消除軟盤上的計算機病毒。A、正確B、錯誤答案：B306.Web漏洞挖掘方式主要分為黑盒模式和白盒模式。A、正確B、錯誤答案：A307.對于一種計算機網絡來說,依托防火墻即可以達到對網絡內部和外部安全防護（）A、正確B、錯誤答案：B308.增量備份比差異備份在作數(shù)據恢復時，會使用較少份的備份文件。等A、正確B、錯誤答案：B309.GB/T26855-2011《信息安全技術公鑰基礎設施證書策略與認證業(yè)務聲明框架》：橋CA體系中測試級證書策略除了用于測試外，還可以用于CA與依賴方約定的其他應用場景。（）A、正確B、錯誤答案：B310.國家鼓勵開發(fā)網絡數(shù)據安全保護和利用技術，促進公共數(shù)據資源開放，推動技術創(chuàng)新、社會科學發(fā)展。A、正確B、錯誤答案：B311.建立網絡與信息系統(tǒng)資產安全管理制度，加強資產的新增、驗收、盤點、維護、報廢等各環(huán)節(jié)管理。編制資產清單，根據資產重要程度對資產進行標識。加強對資產、風險分析及漏洞關聯(lián)管理。A、正確B、錯誤答案：A312.信息安全風險評估的自評估和檢查評估都可依托自身技術力量進行，也可委托具有相應資質的第三方機構提供技術支持。A、正確B、錯誤答案：A313.信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。A、正確B、錯誤答案：A314.網絡釣魚郵件通常會偽裝成來自銀行或支付平臺的可信來源。A、正確B、錯誤答案：A315.模式匹配就是將收集到的信息與已知的網絡入侵和系統(tǒng)誤用模式數(shù)據庫進行比較，從而發(fā)現(xiàn)違背安全策略的行為。（）A、正確B、錯誤答案：A316.信息加密技術是計算機網絡安全技術的基礎，為實現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術手段。（）A、正確B、錯誤答案：A317.Web服務器一般省缺不允許攻擊者訪問Web根目錄以外的內容，內容資源不可以任意訪問。A、正確B、錯誤答案：A318.國家網信部門完成數(shù)據出境安全評估后，應當將評估結果進行公示。A、正確B、錯誤答案：B319.在共享服務器操作模式下，Oracle實例將啟動進程Dnnn為用戶進程分配服務進程A、正確B、錯誤答案：A320.防火墻轉送速率指在通常安全規(guī)則發(fā)生作用的情況下轉送正常網絡通信量的最快速度。A、正確B、錯誤答案：A321.某文件的權限為：-rws--x--x，則該文件有SUID權限。（）A、正確B、錯誤答案：A322.Sniffer是基于BPF模型的嗅探工具A、正確B、錯誤答案：A323.定期更換密碼和啟用雙重認證可以提高在線賬戶的安全性。A、正確B、錯誤答案：A324.通過查看網站WEB訪問日志，可以獲取POST方式的SQL注入攻擊信息。等A、正確B、錯誤答案：B325.DES算法秘鑰長度為64位，其中秘鑰有效位位56位A、正確B、錯誤答案：A326.GB/T20988-2007提出了災難恢復中心建設與運營管理規(guī)范。A、正確B、錯誤答案：A327.數(shù)據出境安全評估結果有效期屆滿，需要繼續(xù)開展數(shù)據出境活動的，數(shù)據處理者應當在有效期屆滿30個工作日前重新申報評估。A、正確B、錯誤答案：B328.當訪問web網站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是404A、正確B、錯誤答案：A329.Linux內核是壓縮后安裝的，所以在內核加載入內存中后的第一步任務是自行解壓。A、正確B、錯誤答案：A330.關鍵基礎設施運營中產生的數(shù)據必須境內存儲?（）A、正確B、錯誤答案：A331.使用無線鍵盤和鼠標時，只要不在公共場合使用，就不會存在安全風險。A、正確B、錯誤答案：B332.使用加密軟件可以保護文件的安全，防止被竊取。A、正確B、錯誤答案：A333.依據《信息系統(tǒng)安全等級保護測評要求》等技術標準，第三級信息系統(tǒng)應當每年至少進行一次等級測評。A、正確B、錯誤答案：A334.使用不同的密碼對不同的賬戶進行加密是保護賬戶安全的有效方法，以防止一次性泄露帶來的風險擴散。難易度:中A、正確B、錯誤答案：A335.Web攻擊面不僅僅是瀏覽器中可見的內容。()A、正確B、錯誤答案：A336.信息是一種重要資產，具有價值，需要保護。A、正確B、錯誤答案：A337.使用公共Wi-Fi網絡時，應該通過使用加密通道（如虛擬私人網絡）來保護您的數(shù)據免受竊聽。難易度:中A、正確B、錯誤答案：A338.等級保護三級應用系統(tǒng)，應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別。A、正確B、錯誤答案：A339.在計算機網絡的發(fā)展過程中，出現(xiàn)了四種不同的系統(tǒng)結構，或稱為運行環(huán)境。這四種結構是主機/終端系統(tǒng)、工作站/文件服務器系統(tǒng)、客戶/服務器系統(tǒng)和對等網絡系統(tǒng)。A、正確B、錯誤答案：A340.SQL注入常見產生的原因有：轉義字符處理不當、后臺查詢語句處理不當、SQL語句被拼接。A、正確B、錯誤答案：A341.定期清理瀏覽器緩存和Cookies，可以降低個人信息被追蹤的風險。A、正確B、錯誤答案：A342.SQL注入產生的常見原因有：轉義字符處理不當、后臺查詢語句處理不當、SQL語句被拼接。A、正確B、錯誤答案：A343.在PHP代碼審計中，代碼注入漏洞通常涉及用戶提供的數(shù)據未經適當驗證（）A、正確B、錯誤答案：B344.入侵防御是一種搶先的網絡安全方法，可以用于識別潛在威脅并快速做出回應。（）A、正確B、錯誤答案：A345.審計系統(tǒng)進行關聯(lián)分析時不需要關注日志時間。A、正確B、錯誤答案：B346.如果在SQLServer等領域成功并不意味這該用戶已經可以訪問SQLServer上的數(shù)據庫。()A、正確B、錯誤答案：A347.CiSco公司只做防火墻產品。A、正確B、錯誤答案：B348.認證逃避是指：某些URL沒有出現(xiàn)在主頁導航界面，系統(tǒng)只對導航頁面進行了認證和授權管理，這些沒有出現(xiàn)在導航中的URL可能被惡意用戶給分析出來，直接進行訪問。A、正確B、錯誤答案：A349.黑客可在MicrosoftOffice文檔中利用宏功能中嵌入惡意軟件。A、正確B、錯誤答案：A350.HTTP協(xié)議定義了Web瀏覽器向Web服務器發(fā)生Web頁面請求的格式及Web頁面在Internet上傳輸?shù)姆绞?。（）A、正確B、錯誤答案：A351.WPA和WEP僅僅保護了移動終端到無線接入點（AP）間的安全連接，當數(shù)據到達AP以后，就必須采取其他的一些安全加密措施來保障傳輸安全，可以采取的技術手段有VPN、SSL、SHTML等。等A、正確B、錯誤答案：A352.Web應用對網絡通訊中包含的敏感信息進行加密，就不會被竊聽。A、正確B、錯誤答案：B353.《網絡安全法》規(guī)定，網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。（）A、正確B、錯誤答案：A354.使用兩步驗證可以提高在線賬戶的安全性。A、正確B、錯誤答案：A355.在下載和安裝軟件時，應優(yōu)先選擇官方渠道或可信賴的應用商店。A、正確B、錯誤答案：A356.公共Wi-Fi網絡是安全的，可以放心使用。A、正確B、錯誤答案：B357.網絡安全法第七十一條規(guī)定“有本法規(guī)定的違法行為的，依照有關法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。”A、正確B、錯誤答案：A358.DHCP可以向終端提供IP地址、網關、DNS服務器地址等參數(shù)。A、正確B、錯誤答案：A359.在當前目錄下解壓歸檔文件this.tar.gz，我們可以使用命令:$tar-xvzfthis.tar.gz。A、正確B、錯誤答案：A360.不點擊郵件中的不明鏈接可以有效防止惡意軟件的感染。A、正確B、錯誤答案：A361.使用公共電腦時，應該避免登錄個人敏感賬戶。A、正確B、錯誤答案：A362.對于不具備信息內網專線接入條件，通過公司統(tǒng)一安全防護措施接入信息內網的信息采集類、移動作業(yè)類終端，需嚴格執(zhí)行公司辦公終端“嚴禁內外網機混用”的原則。同時接入信息內網終端在遵循公司現(xiàn)有終端安全防護要求的基礎上，要安裝終端安全?？剀浖M行安全加固，并通過安全加密卡進行認證，確保其不能連接信息外網和互聯(lián)網。A、正確B、錯誤答案：A363.對感染病毒的軟盤進行瀏覽會導致硬盤被感染。A、正確B、錯誤答案：B364.二級系統(tǒng)審計保護級計算機信息系統(tǒng)可信計算基實施了粒度更細的強制訪問控制。（）A、正確B、錯誤答案：B365.古典加密主要采用的主要方法是置換，代換。()A、正確B、錯誤答案：A366.Firefox瀏覽器插件Hackbar可以代理修改web頁面的內容。A、正確B、錯誤答案：B367.MD5是一種加密算法。()A、正確B、錯誤答案：B368.在VLAN或二層接口上，可以使用MAC地址和MAC擴展ACL名稱過濾非IP地址通信從而保障企業(yè)網絡安全。A、正確B、錯誤答案：A369.AES加密算法的秘鑰長度為128、192或256位。A、正確B、錯誤答案：A370.根據《信息安全等級保護管理辦法》，國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導()A、正確B、錯誤答案：A371.關閉不必要的網絡端口和服務，可以減少設備被黑客攻擊的風險。A、正確B、錯誤答案：A372.密碼學包括密碼編碼學和密碼分析學。A、正確B、錯誤答案：A373.RSA算法的安全是基于分解兩個大素數(shù)乘積的困難。A、正確B、錯誤答案：A374.抵御上傳任意文件漏洞，只需要在客戶端對上傳文件大小、類型進行限制。A、正確B、錯誤答案：B375.發(fā)送方使用AH協(xié)議處理數(shù)據包，需要對整個IP的數(shù)據包計算MAC，包括IP頭的所有字段和數(shù)據。A、正確B、錯誤答案：B376.信息外網安全監(jiān)測系統(tǒng)（ISS）可以攔截通過含有敏感字的郵件。A、正確B、錯誤答案：B377.在1940年，“computer”這個詞被定義為從事計算的人。A、正確B、錯誤答案：A378.MS08-067屬于SMB協(xié)議的遠程溢出漏洞。A、正確B、錯誤答案：A379.默認情況下需要關閉Cisco設備的SmallTCP/UDP服務。()A、正確B、錯誤答案：A380.數(shù)據安全審計內容主要包括內部控制系統(tǒng)審計、系統(tǒng)開發(fā)審計、應用程序審計、數(shù)據文件審計等。（）A、正確B、錯誤答案：A381.設置管理帳戶的強密碼能提高防火墻物理安全性。A、正確B、錯誤答案：B382.可以啟動和關閉服務器，并可以瀏覽服務器配置，不能部署取消應用程序(包括創(chuàng)建連接池河數(shù)據源)的weblogic用戶組為operatorsA、正確B、錯誤答案：A383.即使我從未訪問過不良網站，我的設備也可能受到惡意軟件的感染。A、正確B、錯誤答案：A384.密碼按密鑰方式劃分，可分為對稱密鑰和非對稱密碼。等A、正確B、錯誤答案：A385.是否應該避免使用默認密碼登錄路由器管理界面。A、正確B、錯誤答案：A386.防雷措施是在和計算機連接的所有外線上（包括電源線和通信線）加設專用防雷設備——防雷保安器，同時規(guī)范底線，防止雷擊時在底線上產生的高電位反擊。()A、正確B、錯誤答案：A387.IP與MAC綁定可以防范IP地址欺騙攻擊。A、正確B、錯誤答案：A388.機密信息紙介質資料廢棄應用碎紙機粉碎或焚毀。（）A、正確B、錯誤答案：A389.在往計算機內看時，我們很容易就能分辨出微處理器，因為它是母板上唯一的一塊芯片。A、正確B、錯誤答案：B390.三級系統(tǒng)要求在故障發(fā)生時，應用系統(tǒng)應能夠繼續(xù)提供部分功能，確保系統(tǒng)能夠實施恢復措施。等A、正確B、錯誤答案：B391.使用惡意軟件可以監(jiān)視用戶的網絡活動、竊取敏感信息或對系統(tǒng)進行破壞。難易度:中A、正確B、錯誤答案：A392.apache文件解析漏洞可以通過將AddHandlerapplication/x-httpd-php.php的配置文件刪除進行修復。A、正確B、錯誤答案：A393.信息安全產品測評的目的是為了保證安全產品的是否安全等（）A、正確B、錯誤答案：A394.使用公共Wi-Fi時，即使連接了VPN，也可以放心進行任何操作。A、正確B、錯誤答案：B395.黑客通常利用弱密碼和漏洞利用等技術手段來獲取未經授權的訪問權限。難易度:中A、正確B、錯誤答案：A396.外部協(xié)作單位人員進行開發(fā)、測試工作要先與公司簽署保密協(xié)議。A、正確B、錯誤答案：A397.在安全性方面，手機應用程序與桌面應用程序具有相同的風險。難易度:中A、正確B、錯誤答案：A398.安全審計跟蹤是安全審計系統(tǒng)收集易于安全審計的數(shù)據的過程。A、正確B、錯誤答案：B399.信息安全管理制度應注明發(fā)布范圍，并對收發(fā)文進行登記。A、正確B、錯誤答案：A400.網絡安全預警的分級主要考慮兩個要素：網絡安全保護對象的重要程度與網絡安全保護對象可能受到損害的程度。A、正確B、錯誤答案：A401.計算機病毒具有自我復制能力，這種自我復制能力使其具有可傳播性。A、正確B、錯誤答案：A402.開啟防火墻可以有效防止網絡攻擊。A、正確B、錯誤答案：A403.大數(shù)據服務要求包括基礎服務要求，數(shù)據服務要求和系統(tǒng)服務要求（）A、正確B、錯誤答案：A404.代碼檢測技術是VPN使用的技術之一。A、正確B、錯誤答案：B405.安裝未知來源的應用程序可能會帶來安全風險。A、正確B、錯誤答案：A406.包過濾防火墻一般工作在OSI參考模型的網絡層與傳輸層，要對IP分組和TCP/UDP端口進行檢測和過濾操作。A、正確B、錯誤答案：A407.mkinitrd命令在SCSI系統(tǒng)中雖然十分重要，但對IDE系統(tǒng)而言卻并不是很重要。A、正確B、錯誤答案：A408.3DES算法的加密過程就是用一個秘鑰對待加密的數(shù)據執(zhí)行三次DES算法的加密操作。()A、正確B、錯誤答案：B409.任何App或個人需要獲取他人個人信息，應當依法取得同意并確保信息安全。A、正確B、錯誤答案：A410.IPS能夠替代防火墻和IDS。A、正確B、錯誤答案：B411.入侵檢測系統(tǒng)不能彌補由于系統(tǒng)提供信息的質量或完整性的問題。A、正確B、錯誤答案：A412.不得對系統(tǒng)設置后門是應用開發(fā)管理員的主要職責之一。A、正確B、錯誤答案：B413.sqlserver應該社會自日志審核無法追蹤回溯安全事件。A、正確B、錯誤答案：A414.一些系統(tǒng)具有流程化的備份過程，通過稱為還原點的進程，一次性恢復計算機操作系統(tǒng)、設備驅動、設置和數(shù)據。A、正確B、錯誤答案：B415.如果在SQLServer等領域成功并不意味這該用戶已經可以訪問SQLServer上的數(shù)據庫。（）A、正確B、錯誤答案：A416.入侵檢測系統(tǒng)可分為主機型（HIDS）和網絡型（NIDS）和應用IDS（AIDS）?（）A、正確B、錯誤答案：B417.定期清理瀏覽器緩存和cookies可以減少隱私泄露的風險。A、正確B、錯誤答案：A418.IP地址欺騙攻擊是一種實現(xiàn)攻擊狀態(tài)檢測的防火墻方法。A、正確B、錯誤答案：B419.基于應用的入侵檢測就是驅動引擎收集應用層的信息,包括由數(shù)據庫管理軟件、Web服務器、防火墻產生的記錄,監(jiān)視系統(tǒng)內的具體活動（如可利用特定的應用層特性監(jiān)視用戶）。A、正確B、錯誤答案：A420.在社交網絡上分享旅游行程時，無需考慮隱私保護問題。A、正確B、錯誤答案：B421.不要打開附件為SHS格式的文件。A、正確B、錯誤答案：A422.接地線在穿越墻壁、樓板和地坪時應套鋼管或其他非金屬的保護套管，鋼管應與接地線做電氣連通。（）A、正確B、錯誤答案：A423.Oracle默認情況下，口令的傳輸方式是加密。（）A、正確B、錯誤答案：B424.啟用瀏覽器的彈出窗口攔截功能是否可以防止彈出式廣告中的惡意軟件。A、正確B、錯誤答案：A425.具有日志審計功能的系統(tǒng)或平臺模塊具備與時鐘服務器時間同步功能是十分必要的，確保審計系統(tǒng)時鐘同步狀態(tài)正常。A、正確B、錯誤答案：A426.運行中的信息安全事件管理由使用和改進這兩個主要階段組成。A、正確B、錯誤答案：B427.Windows本地密碼通過LM;以及NTLM兩種加密方式保存。A、正確B、錯誤答案：A428.IPS和IDS都是主動防御系統(tǒng)。（）A、正確B、錯誤答案：B429.網絡釣魚攻擊通常利用社交工程技術來誘使用戶泄露敏感信息。難易度:簡單A、正確B、錯誤答案：A430.只要設立了足夠強健口令，黑客不也許侵入到計算機中（）A、正確B、錯誤答案：B431.通過設定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內，這樣可以有效的避免利用文件包含漏洞進行的攻擊。A、正確B、錯誤答案：A432.侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)屬于網絡違法犯罪。A、正確B、錯誤答案：A433.網絡攻擊只針對特定的行業(yè)或地區(qū)，與個人用戶無關。A、正確B、錯誤答案：B434.配置管理數(shù)據庫：包含每個配置項所有相關的詳細信息和配置項之間重要關系的詳細信息的數(shù)據庫。A、正確B、錯誤答案：A435.鍵盤是一種定點設備。A、正確B、錯誤答案：B436.使用不同的密碼對不同的賬戶進行加密是一種提高賬戶安全性的好方法，以防止一次性泄露帶來的風險擴散。難易度:中A、正確B、錯誤答案：A437.數(shù)據安全說的就是涉及阿拉伯數(shù)字的問題（）A、正確B、錯誤答案：A438.個人撤回同意，不影響撤回前基于個人同意已進行的個人信息處理活動的效力。A、正確B、錯誤答案：A439.國家支持有關部門、行業(yè)組織、企業(yè)、教育和科研機構、有關專業(yè)機構等在數(shù)據安全風險評估、防范、處置等方面開展協(xié)作。A、正確B、錯誤答案：A440.系統(tǒng)中每次提交表單時，都在表單中加入一個固定值的令牌來防止跨站請求偽造。（）A、正確B、錯誤答案：B441.軟件開發(fā)者對要發(fā)布的軟件進行數(shù)字簽名，并不能保證軟件的代碼安全。等A、正確B、錯誤答案：A442.Web界面可以通過SSL加密用戶名和密碼，非Web的圖形界面如果既沒有內部加密，也沒有SSL，可以使用隧道解決方案，如SSH。A、正確B、錯誤答案：A443.對信息系統(tǒng)供應商與外委服務商的考核從管理、技術、質量、安全四方面進行考評。A、正確B、錯誤答案：A444.安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟件。（）A、正確B、錯誤答案：A445.是否可以通過配置$ORACLE_HOME/network/admin/sqlnet.ora設置只有信任的IP地址才能通過監(jiān)聽器訪問數(shù)據庫。A、正確B、錯誤答案：A446.各種網絡在物理層互連時對數(shù)據傳輸率和鏈路協(xié)議的要求都相同。A、正確B、錯誤答案：A447.個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。A、正確B、錯誤答案：A448.使用公共計算機時，應該確保在離開時注銷所有賬戶，以保護個人隱私和安全。難易度:中A、正確B、錯誤答案：A449.定期更換密碼可以降低賬戶被破解的風險。A、正確B、錯誤答案：A450.當從一個客戶機連接到數(shù)據庫服務器，或者通過數(shù)據庫鏈接從一個數(shù)據庫連接到另一個數(shù)據時，除非指定其他形式，否則Oracle將以加密的形式傳輸輸入的口令。A、正確B、錯誤答案：B451.嚴格遵循信息系統(tǒng)開發(fā)管理要求，加強對項目開發(fā)環(huán)境及測試環(huán)境的安全管理，確保與實際運行環(huán)境及辦公環(huán)境安全隔離，確保開發(fā)全過程信息安全管控A、正確B、錯誤答案：A452.服務器遭受到DoS(DenialofService)攻擊的時候,只需要重啟動系統(tǒng)就可以阻止攻擊。A、正確B、錯誤答案：B453.對于公司機密信息必須根據公司的相關規(guī)定予以適當?shù)臉俗R。A、正確B、錯誤答案：A454.藍牙通常用來將工作站連接到局域網(LAN)。A、正確B、錯誤答案：B455.系統(tǒng)漏洞掃描為檢查目標的操作系統(tǒng)與應用系統(tǒng)信息。()A、正確B、錯誤答案：B456.非對稱式加密的加密效率比對稱式加密高A、正確B、錯誤答案：B457.使用P切換軟件的“-機一網”案屬于一種準物理隔離方式。A、正確B、錯誤答案：B458.計算機病毒按破壞程度可分為破壞性病毒和干擾性病毒兩類。A、正確B、錯誤答案：A459.WindowsNT中用戶登錄域的口令是以明文方式傳輸?shù)?。（）A、正確B、錯誤答案：B460.PDRR安全模型包括保護、檢測、相應、恢復四個環(huán)節(jié)。A、正確B、錯誤答案：A461.修改tomcat/conf/tomcat-users.xml配置文件，可以修改或添加賬號。A、正確B、錯誤答案：A462.基于公開秘鑰體制（PKI）的數(shù)字證書是電子商務安全體系的核心。（）A、正確B、錯誤答案：A463.應用商店中查詢社保、公積金、違章和生活繳費、購票等App可以隨便使用。A、正確B、錯誤答案：B464.外部合作單位人員進行開發(fā)、測試工作要先與公司簽署保密協(xié)議。A、正確B、錯誤答案：A465.最小特權、縱深防御是網絡安全原則之一。()A、正確B、錯誤答案：A466.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網絡釣魚）等幾個方面。()A、正確B、錯誤答案：A467.旨在阻止跨站點腳本攻擊的輸入確認機制按以下順序處理一個輸入：(1)刪除任何出現(xiàn)的＆lt;script＆gt;表達式；(2)將輸入截短為50個字符；(3)刪除輸入中的引號；(4)如果任何輸入項被刪除，返回步驟(1)。能夠避開上述確認機制，讓以下數(shù)據通過確認“＆gt;＆lt;script＆gt;alert(“foo”)＆lt;/script＆gt;等A、正確B、錯誤答案：B468.如果您的計算機系統(tǒng)顯示沒有受到威脅的跡象，那么它就是安全的。難易度:中A、正確B、錯誤答案：B469.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網絡實體的集合，一個安全域可以被劃分為安全子域。A、正確B、錯誤答案：A470.物理安全即物理隔離。A、正確B、錯誤答案：A471.為了保證安全性，密碼算法應該進行保密。()A、正確B、錯誤答案：B472.P2P提供了一個供網絡交易的安全連接。A、正確B、錯誤答案：B473.數(shù)字簽名比較的是摘要結果長度是否都是128位。()A、正確B、錯誤答案：B474.個人請求查閱、復制其個人信息的，個人信息處理者應當及時提供。A、正確B、錯誤答案：A475.數(shù)據處理者在申報數(shù)據出境安全評估前，應當對數(shù)據出境和境外接收方處理數(shù)據的目的、范圍、方式等的合法性、正當性、必要性開展數(shù)據出境風險自評估。A、正確B、錯誤答案：A476.信息網絡的物理安全要從環(huán)境安全和設備安全兩個角度來考慮。（）A、正確B、錯誤答案：A477.數(shù)據處理者對國家網信部門數(shù)據出境評估結果有異議的，可以在收到評估結果15個工作日內向國家網信部門申請復評，復評結果為最終結論。A、正確B、錯誤答案：A478.網絡安全事件只會發(fā)生在大型企業(yè)，個人用戶無需擔心。A、正確B、錯誤答案：B479.數(shù)據安全需要保證數(shù)據完整性和，保密性和可用性。A、正確B、錯誤答案：A480.在訪問Web網站時，若某個頁面資源不存在，將會出現(xiàn)http狀態(tài)碼401。A、正確B、錯誤答案：B481.凡是涉及收集個人信息的企業(yè)都應該制定隱私政策。A、正確B、錯誤答案：A482.有害程序事件是指蓄意制造、傳播計算機病毒，或是因受到計算機病毒影響而導致的信息安全事件。A、正確B、錯誤答案：B483.是否應該避免在未經身份驗證的網站上輸入個人信息。A、正確B、錯誤答案：A484.使用“記住密碼”功能在瀏覽器上自動填充密碼會增加密碼泄露的風險。A、正確B、錯誤答案：A485.MPLS協(xié)議位于OSI七層協(xié)議的鏈路層與網絡層協(xié)議之間。A、正確B、錯誤答案：A486.在SSL握手協(xié)議的過程中，Server-Hello消息必須包含服務器的公鑰證書。A、正確B、錯誤答案：B487.開源殺毒軟件ClamAV的匹配算法采用的是BM算法。A、正確B、錯誤答案：B488.領網權是國家主權在網絡空間的繼承和延伸。A、正確B、錯誤答案：A489.信息內容安全事件應及時報告，由國家相關部門進行處理。A、正確B、錯誤答案