四級(jí)信息安全管理員考試A卷及答案（樣題）

四級(jí)信息安全管理員考試A卷及答案（樣題）一、判斷題（共40題；共20分）1.（0.5分）密碼體制是密碼技術(shù)中最為核心的一個(gè)概念。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確2.（0.5分）數(shù)字摘要是保證消息完整性的一種技術(shù)。數(shù)字摘要將任意長(zhǎng)度的消息轉(zhuǎn)換為固定長(zhǎng)度消息，該過(guò)程是雙向的?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤3.（0.5分）通過(guò)對(duì)軟件采用可信的簽名，使用者驗(yàn)證簽名來(lái)確保所使用軟件確實(shí)來(lái)自簽發(fā)者?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確4.（0.5分）惡意代碼的靜態(tài)分析方法可以獲得相應(yīng)的執(zhí)行路徑和相關(guān)語(yǔ)義信息的方法?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤5.（0.5分）網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息,用于維護(hù)網(wǎng)絡(luò)安全的需要,也可以用于其他用途¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤6.（0.5分）在保護(hù)網(wǎng)絡(luò)安全的手段中，認(rèn)證技術(shù)主要包括身份認(rèn)證和密碼認(rèn)證。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤7.（0.5分）對(duì)網(wǎng)吧上網(wǎng)信息歷史記錄，可檢查存放日志記錄有無(wú)保存60天以上?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確8.（0.5分）各單位災(zāi)難恢復(fù)策略的制定不需要高層領(lǐng)導(dǎo)的參與，災(zāi)難恢復(fù)策略經(jīng)決策層審批后，按要求進(jìn)行備案?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤9.（0.5分）個(gè)人股民發(fā)布或傳播信息不構(gòu)成《證券法》規(guī)定的傳播虛假證券違法有害信息主體?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確10.（0.5分）習(xí)近平總書記提出將“尊重網(wǎng)絡(luò)主權(quán)”作為推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的第一個(gè)基本原則?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確11.（0.5分）從事提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具的活動(dòng)，受到刑事處罰的人員，終身不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營(yíng)關(guān)鍵崗位的工作。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確12.（0.5分）計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國(guó)際聯(lián)網(wǎng)，必須使用郵電管理部門國(guó)家公用電信網(wǎng)提供的國(guó)際出入口信道。任何單位和個(gè)人不得自行建立或者使用其他信道進(jìn)行國(guó)際聯(lián)網(wǎng)?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確13.（0.5分）我國(guó)企業(yè)向歐洲國(guó)家投資并運(yùn)營(yíng)網(wǎng)站時(shí)，需要遵守歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）和當(dāng)?shù)貒?guó)家的數(shù)據(jù)保護(hù)法，無(wú)需遵守中國(guó)的網(wǎng)絡(luò)安全法¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤14.（0.5分）網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制度?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確15.（0.5分）軍事網(wǎng)絡(luò)的安全保護(hù)，適用網(wǎng)絡(luò)安全法的規(guī)定?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤16.（0.5分）OpenID框架的核心是OpenID身份鑒別協(xié)議¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確17.（0.5分）FIDO是一種不依賴于口令來(lái)執(zhí)行身份鑒別的協(xié)議規(guī)范。其協(xié)議針對(duì)不同的用戶實(shí)例和應(yīng)用場(chǎng)景，提供了兩類不同的認(rèn)證方式，即通用授權(quán)框架(UniversalAuthenticationFramework，簡(jiǎn)稱UAF)和通用第二因素認(rèn)證(UniversalSecondFactor，簡(jiǎn)稱U2F)。它是主流身份鑒別協(xié)議¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確18.（0.5分）數(shù)據(jù)安全涵蓋的范圍很廣，大到國(guó)家的軍事、政治等機(jī)密安全，小到商業(yè)秘密防護(hù)、個(gè)人用戶隱私保護(hù)等。認(rèn)證是最重要的安全服務(wù)，其他安全服務(wù)在某種程度上需要依賴于它?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確19.（0.5分）目前，沒(méi)有關(guān)于Botnet的公認(rèn)定義，有時(shí)Botnet也被認(rèn)為是一種后門工具或者蠕蟲。Botnet的顯著特征是大量主機(jī)在用戶不知情的情況下，被植入了控制程序，并且有一個(gè)地位特殊的主機(jī)或者服務(wù)器能夠通過(guò)信道來(lái)控制其他的主機(jī)，這些被控制的主機(jī)就像僵尸一樣聽(tīng)從主控者的命令。拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤20.（0.5分）最經(jīng)典的拒絕服務(wù)攻擊方式是點(diǎn)到點(diǎn)方式，攻擊者使用處理能力較強(qiáng)的機(jī)器直接向處理能力較弱或帶寬較窄的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，以達(dá)到耗盡資源和擁塞網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用戶提供服務(wù)?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確21.（0.5分）網(wǎng)絡(luò)漏洞的存在實(shí)際上就是潛在的安全威脅，一旦被利用就會(huì)帶來(lái)相應(yīng)的安全問(wèn)題。攻擊者常采用網(wǎng)絡(luò)漏洞掃描技術(shù)來(lái)探測(cè)漏洞，一旦發(fā)現(xiàn)，便可利用其進(jìn)行攻擊?；谥鳈C(jī)的漏洞掃描工具不需要在目標(biāo)主機(jī)上安裝一個(gè)代理或服務(wù)?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤22.（0.5分）漏洞(Vulnerability)，也叫脆弱點(diǎn)，是指在計(jì)算機(jī)硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞數(shù)據(jù)庫(kù)包含了各種操作系統(tǒng)的漏洞信息以及如何檢測(cè)漏洞的指令。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確23.（0.5分）網(wǎng)絡(luò)安全掃描不僅能夠掃描并檢測(cè)是否存在已知漏洞，還可以發(fā)現(xiàn)一些可疑情況和不當(dāng)配置，如不明端口、弱口令等。網(wǎng)絡(luò)安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性?；诰W(wǎng)絡(luò)的漏洞掃描器很容易穿過(guò)防火墻¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤24.（0.5分）網(wǎng)絡(luò)防御技術(shù)，是指為了確保網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，保證信息的機(jī)密性、完整性、可用性、可靠性和不可否認(rèn)性而采取的一系列的安全技術(shù)，身份認(rèn)證技術(shù)用于對(duì)計(jì)算機(jī)或用戶的身份進(jìn)行鑒別與認(rèn)證¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確25.（0.5分）網(wǎng)絡(luò)攻擊實(shí)施過(guò)程中涉及了多種元素。其中攻擊效果包括對(duì)網(wǎng)絡(luò)系統(tǒng)和信息的機(jī)密性、完整性、可用性、可靠性和不可否認(rèn)性的破壞¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確26.（0.5分）根據(jù)ISO7498－2標(biāo)準(zhǔn)定義的OSI安全體系結(jié)構(gòu)，安全服務(wù)中的鑒別提供了關(guān)于某個(gè)實(shí)體(如人、機(jī)器、程序、進(jìn)程等)身份的保證，為通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源提供證明?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確27.（0.5分）應(yīng)用安全技術(shù)不是指以保護(hù)特定應(yīng)用為目的的安全技術(shù)¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤28.（0.5分）網(wǎng)絡(luò)安全技術(shù)為網(wǎng)絡(luò)提供了安全，同時(shí)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)中操作的監(jiān)管?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確29.（0.5分）網(wǎng)絡(luò)安全技術(shù)主要包括網(wǎng)絡(luò)攻擊技術(shù)和網(wǎng)絡(luò)防御技術(shù)¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確30.（0.5分）隨著大數(shù)據(jù)和云計(jì)算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將逐漸消失?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤31.（0.5分）在信息安全等級(jí)保護(hù)實(shí)施中，安全運(yùn)行維護(hù)階段是對(duì)信息系統(tǒng)的過(guò)時(shí)或無(wú)用部分進(jìn)行報(bào)廢處理的過(guò)程，主要涉及對(duì)信息、設(shè)備、存儲(chǔ)介質(zhì)或整個(gè)信息系統(tǒng)的廢棄處理¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤32.（0.5分）GB/T28448－2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》闡述了等級(jí)測(cè)評(píng)的原則、測(cè)評(píng)內(nèi)容、測(cè)評(píng)強(qiáng)度、單元測(cè)評(píng)要求、整體測(cè)評(píng)要求、等級(jí)測(cè)評(píng)結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和指導(dǎo)測(cè)評(píng)人員如何開(kāi)展等級(jí)測(cè)評(píng)工作。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確33.（0.5分）網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確34.（0.5分）《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是強(qiáng)制性國(guó)家標(biāo)準(zhǔn)，是等級(jí)保護(hù)的基礎(chǔ)性標(biāo)準(zhǔn)?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確35.（0.5分）信息的時(shí)效性與可利用價(jià)值成反比¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤36.（0.5分）組織信息是一種物質(zhì)形態(tài)的社會(huì)財(cái)富，可以劃分為組織內(nèi)部信息和組織外部信息。¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤37.（0.5分）安裝了防火墻等訪問(wèn)控制設(shè)備之后，計(jì)算機(jī)系統(tǒng)就沒(méi)有可能被黑客突破?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤38.（0.5分）任何個(gè)人和組織不得竊取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息，但是可以以其他方式獲得?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤39.（0.5分）監(jiān)視全網(wǎng)運(yùn)行和安全告警信息是系統(tǒng)管理員的主要職責(zé)之一¨正確¨錯(cuò)誤標(biāo)準(zhǔn)答案：錯(cuò)誤40.（0.5分）在系統(tǒng)日常運(yùn)行及發(fā)生信息網(wǎng)絡(luò)安全事件時(shí)，單位、組織可能需要一些公共基礎(chǔ)設(shè)施方面的支持?！д_¨錯(cuò)誤標(biāo)準(zhǔn)答案：正確二、單選題（共60題；共60分）41.（1分）用于跟蹤路由的命令是A.nestatB.regeditC.systeminfoD.tracert標(biāo)準(zhǔn)答案：D42.（1分）特洛伊木馬攻擊的危脅類型屬于A.授權(quán)侵犯威脅B.植入威脅C.滲入威脅D.破壞威脅標(biāo)準(zhǔn)答案：B43.（1分）下面哪一層可以實(shí)現(xiàn)編碼，加密A.傳輸層B.會(huì)話層C.網(wǎng)絡(luò)層D.物理層標(biāo)準(zhǔn)答案：B44.（1分）下列哪個(gè)為我國(guó)計(jì)算機(jī)安全測(cè)評(píng)機(jī)構(gòu)A.CNITSECB.TCSECC.FCD.CC標(biāo)準(zhǔn)答案：A45.（1分）如果數(shù)據(jù)中心發(fā)生災(zāi)難，下列那一項(xiàng)完整恢復(fù)一個(gè)關(guān)鍵數(shù)據(jù)庫(kù)的策略是最適合的?A.每日備份到磁帶并存儲(chǔ)到異地B.實(shí)時(shí)復(fù)制到異地C.硬盤鏡像到本地服務(wù)器D.實(shí)時(shí)數(shù)據(jù)備份到本地網(wǎng)格存儲(chǔ)標(biāo)準(zhǔn)答案：B46.（1分）以下哪個(gè)模塊屬于python的隊(duì)列模塊A.QueueB.ArrayrC.ListrD.Dict標(biāo)準(zhǔn)答案：A47.（1分）在完成python多線程編程中，我們需要使用到以下哪個(gè)標(biāo)準(zhǔn)庫(kù)rA.httprB.mathrC.zlibD.threading標(biāo)準(zhǔn)答案：D48.（1分）業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略不包括以下哪個(gè)內(nèi)容（）。A.事件的應(yīng)急處理計(jì)劃B.連續(xù)性計(jì)劃C.識(shí)別關(guān)鍵活動(dòng)D.災(zāi)難恢復(fù)計(jì)劃標(biāo)準(zhǔn)答案：C49.（1分）Burpsuite是常見(jiàn)的WEB安全測(cè)試工具，以下關(guān)于Burpsuite模塊說(shuō)法錯(cuò)誤的是A.Burpsuite的Proxy模塊本質(zhì)是HTTP/HTTPS代理服務(wù)器B.Burpsuite的Decoder模塊是是一個(gè)進(jìn)行手動(dòng)執(zhí)行或解壓文件的工具。C.Burpsuite的Intruder模塊是一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)探測(cè)常規(guī)漏洞D.Burpsuite的Repeater模塊是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具標(biāo)準(zhǔn)答案：B50.（1分）SQLmap是十分著名的.自動(dòng)化的SQL注入工具，以下哪個(gè)不屬于SQLmap的參數(shù)rA.-tB.-DC.-TD.-u標(biāo)準(zhǔn)答案：A51.（1分）關(guān)于動(dòng)態(tài)網(wǎng)站、偽靜態(tài)網(wǎng)站和靜態(tài)網(wǎng)站的說(shuō)法，哪個(gè)是不正確的A.靜態(tài)網(wǎng)站訪問(wèn)速度快，更容易被搜索引擎找到收錄，但是占用較多空間容量B.在IE瀏覽器上可以通過(guò)在地址欄輸入javascript:alert(document.lastModified)判斷這個(gè)網(wǎng)站是動(dòng)態(tài)還是靜態(tài)C.偽靜態(tài)網(wǎng)站沒(méi)有解決靜態(tài)頁(yè)面占用較多空間容量的問(wèn)題，但是能夠較好的應(yīng)付搜索引擎D.偽靜態(tài)的實(shí)質(zhì)是動(dòng)態(tài)形式，是通過(guò)url重寫技術(shù)把傳遞參數(shù)插入到了URL地址中，它所指向的文件并不是真實(shí)的地址標(biāo)準(zhǔn)答案：C52.（1分）VPN是什么？A.安全設(shè)備B.病毒防護(hù)軟件C.安全測(cè)試軟件D.虛擬專用網(wǎng)絡(luò)標(biāo)準(zhǔn)答案：D53.（1分）Access數(shù)據(jù)庫(kù)屬于A.層次模型B.網(wǎng)狀模型C.關(guān)系模型D.面向?qū)ο竽Ｐ蜆?biāo)準(zhǔn)答案：C54.（1分）FTP的默認(rèn)端口號(hào)？A.21B.22C.7001D.7013標(biāo)準(zhǔn)答案：A55.（1分）IIS6.0版本服務(wù)默認(rèn)不解析()號(hào)后面的內(nèi)容。A.;B.，C.：D..標(biāo)準(zhǔn)答案：A56.（1分）HTTP狀態(tài)碼對(duì)應(yīng)的狀態(tài)錯(cuò)誤的是？A.200請(qǐng)求已成功，請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回。出現(xiàn)此狀態(tài)碼是表示正常狀態(tài)B.302重定向C.403服務(wù)器已經(jīng)理解請(qǐng)求，但是拒絕執(zhí)行它D.501請(qǐng)求失敗，請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。標(biāo)準(zhǔn)答案：D57.（1分）以下操作系統(tǒng)，哪一種選項(xiàng)不屬于服務(wù)器操作系統(tǒng)A.CentOSB.Windows2003C.WindowsXPD.Windows2012標(biāo)準(zhǔn)答案：C58.（1分）以下命令可以用來(lái)獲取DNS記錄的是？rA.pingB.tracerouterC.digrD.who標(biāo)準(zhǔn)答案：C59.（1分）網(wǎng)絡(luò)攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結(jié)合化發(fā)展。（）是指攻擊者在非授權(quán)的情況下，使用計(jì)算機(jī)或網(wǎng)絡(luò)系統(tǒng)服務(wù)，從而使得網(wǎng)絡(luò)系統(tǒng)提供錯(cuò)誤的服務(wù)。A.信息泄漏攻擊B.完整性破壞攻擊C.拒絕服務(wù)攻擊D.非法使用攻擊標(biāo)準(zhǔn)答案：D60.（1分）訪問(wèn)控制的基本要素不包括以下哪個(gè)選項(xiàng)()rA.客體rB.主體C.控制策略D.訪問(wèn)權(quán)限標(biāo)準(zhǔn)答案：C61.（1分）方某為獲得A公司商業(yè)秘密，故意截取該公司高層管理人員電子郵件，從中獲得商業(yè)秘密。方某的行為可能構(gòu)成（）。A.編造并傳播證券、期貨交易虛假信息罪B.侵犯商業(yè)秘密罪C.編造并傳播證券、期貨交易虛假信息罪D.利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)、商品聲譽(yù)的犯罪標(biāo)準(zhǔn)答案：B62.（1分）()不屬于行政主體作出處罰決定時(shí)應(yīng)載明的事項(xiàng)。A.當(dāng)事人的姓名或者名稱、地址B.行政主體的名稱、地址以及行政機(jī)關(guān)的印章C.違反法律、法規(guī)或者規(guī)章的事實(shí)和證據(jù)D.行政處罰的履行方式和期限標(biāo)準(zhǔn)答案：B63.（1分）信息發(fā)布審核的主體為()A.信息審核單位B.互聯(lián)網(wǎng)信息服務(wù)提供者C.用戶D.民間組織標(biāo)準(zhǔn)答案：B64.（1分）從根本上講，信息安全問(wèn)題由信息技術(shù)引發(fā)，解決信息安全問(wèn)題要通過(guò)()A.發(fā)展信息安全高科技B.加大處罰力度C.加強(qiáng)信息安全管理D.增加網(wǎng)絡(luò)安全監(jiān)管員標(biāo)準(zhǔn)答案：A65.（1分）按照互聯(lián)網(wǎng)的發(fā)展階段，互聯(lián)網(wǎng)治理可以劃分為三個(gè)階段，其中屬于互聯(lián)網(wǎng)治理結(jié)構(gòu)層面的是()A.域名管理B.隱私保護(hù)C.內(nèi)容分級(jí)D.確立網(wǎng)絡(luò)規(guī)范標(biāo)準(zhǔn)答案：A66.（1分）省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，（）按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。A.可以B.應(yīng)當(dāng)C.必須D.立即標(biāo)準(zhǔn)答案：A67.（1分）網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度，公布投訴、舉報(bào)方式等信息，及時(shí)受理并處理（）的投訴和舉報(bào)。A.惡意程序B.涉及個(gè)人隱私的信息C.法律、行政法規(guī)禁止發(fā)布的信息D.有關(guān)網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)答案：D68.（1分）關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)（）會(huì)同國(guó)務(wù)院有關(guān)部門組織的國(guó)家安全審查。A.國(guó)家安全部門B.國(guó)家公安部門C.國(guó)家網(wǎng)信部門D.本行業(yè)主管部門標(biāo)準(zhǔn)答案：C69.（1分）以下哪個(gè)不屬于跨站腳本漏洞分類？A.存儲(chǔ)型B.反射型C.CSRF型D.DOM型標(biāo)準(zhǔn)答案：C70.（1分）以下關(guān)于SQL注入的解決方案中，描述錯(cuò)誤的是A.SQL注入可以通過(guò)代碼層預(yù)編譯的方式進(jìn)行防御B.SQL注入可以通過(guò)嚴(yán)格過(guò)濾參數(shù)的方式進(jìn)行防御C.嚴(yán)格校驗(yàn)傳入數(shù)據(jù)庫(kù)的參數(shù)類型可以有效降低SQL注入的概率D.SQL注入漏洞通過(guò)部署WEB應(yīng)用防火墻可以得到徹底解決標(biāo)準(zhǔn)答案：D71.（1分）系統(tǒng)服務(wù)安全被破壞時(shí)所侵害的客體的侵害程度不包含？A.輕微損害B.一般損害C.嚴(yán)重?fù)p害D.特別嚴(yán)重?fù)p害標(biāo)準(zhǔn)答案：A72.（1分）根據(jù)檢測(cè)目標(biāo)的不同，惡意代碼的檢測(cè)方法可以分為基于主機(jī)的檢測(cè)和基于網(wǎng)絡(luò)的檢測(cè)。其中，()屬于基于網(wǎng)絡(luò)的檢測(cè)方式。A.基于特征碼的掃描技術(shù)B.基于行為的檢測(cè)C.基于沙箱技術(shù)的檢測(cè)D.基于蜜罐的檢測(cè)標(biāo)準(zhǔn)答案：D73.（1分）下列不屬于Android惡意軟件的攻擊目的的是()。A.提升權(quán)限B.遠(yuǎn)程控制C.惡意吸費(fèi)D.逃避檢測(cè)標(biāo)準(zhǔn)答案：D74.（1分）以下不屬于Android平臺(tái)的惡意代碼入侵形式的是()。A.重打包B.更新攻擊C.下載攻擊D.病毒攻擊標(biāo)準(zhǔn)答案：D75.（1分）計(jì)算機(jī)病毒，是指通過(guò)修改其他程序進(jìn)行“感染”，并對(duì)系統(tǒng)造成破壞的一段代碼，()不屬于計(jì)算機(jī)病毒的組成部分。A.引導(dǎo)部分B.傳染部分C.觸發(fā)部分D.干擾或破壞部分標(biāo)準(zhǔn)答案：C76.（1分）()是指驗(yàn)證用戶的身份是否真實(shí)、合法。A.用戶身份鑒別B.用戶角色C.數(shù)據(jù)庫(kù)授權(quán)D.數(shù)據(jù)庫(kù)安全標(biāo)準(zhǔn)答案：A77.（1分）UNIX以()組織文件系統(tǒng)，這個(gè)系統(tǒng)包括文件和目錄A.鏈表結(jié)構(gòu)B.樹(shù)型結(jié)構(gòu)C.數(shù)組結(jié)構(gòu)D.圖型結(jié)構(gòu)標(biāo)準(zhǔn)答案：B78.（1分）下列不屬于標(biāo)準(zhǔn)的unix粒度劃分進(jìn)行控制的是()A.特權(quán)用戶B.屬主C.屬組D.其他人標(biāo)準(zhǔn)答案：A79.（1分）Windows系統(tǒng)中的()是指一種可以包含任何用戶賬號(hào)的內(nèi)建組A.全局組B.本地組C.特殊組D.來(lái)賓組標(biāo)準(zhǔn)答案：C80.（1分）常見(jiàn)的操作系統(tǒng)不包括()A.WindowsB.UNIX/LinuxC.AndroidrD.OSI標(biāo)準(zhǔn)答案：D81.（1分）會(huì)讓一個(gè)用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過(guò)濾技術(shù)是()。A.黑名單B.白名單C.實(shí)時(shí)黑名單D.分布式適應(yīng)性黑名單標(biāo)準(zhǔn)答案：D82.（1分）下列不屬于垃圾郵件過(guò)濾技術(shù)的是()。A.軟件模擬技術(shù)B.貝葉斯過(guò)濾技術(shù)C.關(guān)鍵字過(guò)濾技術(shù)D.黑名單技術(shù)標(biāo)準(zhǔn)答案：A83.（1分）垃圾郵件過(guò)濾技術(shù)主要是通過(guò)電子郵件的源或者內(nèi)容進(jìn)行過(guò)濾，()屬于垃圾郵件過(guò)濾技術(shù)的一種。A.DNS過(guò)濾B.內(nèi)容分級(jí)檢查C.URL過(guò)濾D.白名單標(biāo)準(zhǔn)答案：D84.（1分）()屬于基于內(nèi)容的過(guò)濾技術(shù)A.IP包過(guò)濾B.內(nèi)容分級(jí)審查C.URL過(guò)濾D.DNS過(guò)濾標(biāo)準(zhǔn)答案：B85.（1分）內(nèi)容過(guò)濾，是指在互聯(lián)網(wǎng)絡(luò)的不同地點(diǎn)部署訪問(wèn)控制策略，根據(jù)對(duì)內(nèi)容合法性的判斷來(lái)禁止或者允許用戶訪問(wèn)的技術(shù)。()不屬于內(nèi)容過(guò)濾的三個(gè)具體方面。A.過(guò)濾互聯(lián)網(wǎng)請(qǐng)求B.過(guò)濾流入的內(nèi)容C.過(guò)濾流出的內(nèi)容D.過(guò)濾不良信息標(biāo)準(zhǔn)答案：D86.（1分）能夠讓不受信任的網(wǎng)頁(yè)代碼、JavaScript代碼在一個(gè)受到限制的環(huán)境中運(yùn)行，從而保護(hù)本地桌面系統(tǒng)的安全的是()。A.同源安全策略B.瀏覽器沙箱C.XSS過(guò)濾D.基于信任訪問(wèn)標(biāo)準(zhǔn)答案：B87.（1分）入侵檢測(cè)(IntrusionDetection)技術(shù)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)技術(shù)不包括下面哪個(gè)功能模塊()A.信息源B.系統(tǒng)配置C.分析引擎D.響應(yīng)標(biāo)準(zhǔn)答案：B88.（1分）以下不屬于常用數(shù)據(jù)庫(kù)(Mysql，SQLserver)注釋符的是A.$rB.`C.--D./**/標(biāo)準(zhǔn)答案：A89.（1分）密鑰封裝(KeyWrap)是一種()技術(shù)A.密鑰存儲(chǔ)B.密鑰安全C.密鑰分發(fā)D.密鑰算法標(biāo)準(zhǔn)答案：C90.（1分）除了OSI安全體系結(jié)構(gòu)中提出的安全機(jī)制之外，下面還有哪個(gè)是普遍采用的安全機(jī)制A.數(shù)字簽名B.數(shù)據(jù)完整性C.認(rèn)證交換D.安全審計(jì)跟蹤標(biāo)準(zhǔn)答案：D91.（1分）李俊杰在購(gòu)物平臺(tái)上買的()商品不適用七日無(wú)理由退貨規(guī)定。A.活的對(duì)蝦rB.衣服C.耐克運(yùn)動(dòng)鞋D.兒童玩具標(biāo)準(zhǔn)答案：A92.（1分）陳某是某單位內(nèi)部人員，為獲得一己私利，違反約定向他人提供本單位商業(yè)秘密。陳某的行為可能構(gòu)成()A.編造并傳播證券、期貨交易虛假信息罪侮辱罪B.侵犯商業(yè)秘密罪C.編造并傳播證券、期貨交易虛假信息罪D.利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)、商品聲譽(yù)的犯罪標(biāo)準(zhǔn)答案：B93.（1分）互聯(lián)網(wǎng)信息內(nèi)容治理原則中，行政監(jiān)管原則具有的優(yōu)勢(shì)不包括()A.權(quán)威性B.公正性C.靈活性D.技術(shù)專業(yè)性標(biāo)準(zhǔn)答案：C94.（1分）()是指通過(guò)收集、加工、存儲(chǔ)教育信息等方式建立信息庫(kù)或者同時(shí)建立網(wǎng)上教育用平臺(tái)與信息獲取及搜索等工具。A.教育網(wǎng)站B.教育網(wǎng)校C.教育網(wǎng)址D.教育部門標(biāo)準(zhǔn)答案：A95.（1分）()是指綜合備份類型和備份頻率，使用相關(guān)的備份軟件和硬件，完成所需的備份管理。A.備份硬件B.備份程序C.備份主體D.備份策略標(biāo)準(zhǔn)答案：D96.（1分）遠(yuǎn)程存儲(chǔ)可以看作加強(qiáng)系統(tǒng)可用性的一種機(jī)制，保證文件服務(wù)器可以有充裕的()。A.空閑內(nèi)存空間B.空閑磁盤空間C.空閑硬盤空間D.空閑帶寬空間標(biāo)準(zhǔn)答案：B97.（1分）單一的介質(zhì)驅(qū)動(dòng)器可以通過(guò)()，把數(shù)據(jù)拷貝到遠(yuǎn)程計(jì)算機(jī)中。A.磁盤陣列B.網(wǎng)絡(luò)共享C.硬盤備份D.硬盤擴(kuò)容標(biāo)準(zhǔn)答案：B98.（1分）以下哪個(gè)選項(xiàng)不屬于SQL注入的分類？A.字符型注入B.數(shù)字型注入C.搜索型注入D.函數(shù)型注入標(biāo)準(zhǔn)答案：C99.（1分）互聯(lián)網(wǎng)中“WWW”的含義是？A.網(wǎng)站地址B.木馬病毒C.萬(wàn)維網(wǎng)D.局域網(wǎng)標(biāo)準(zhǔn)答案：C100.（1分）組織應(yīng)該按照已設(shè)的()，定期備份和測(cè)試信息、軟件和系統(tǒng)鏡像的備份副本。A.備份設(shè)備B.備份策略C.備份人員D.備份軟件標(biāo)準(zhǔn)答案：B三、多選題（共10題；共20分）101.（2分）以下關(guān)于cc攻擊說(shuō)法正確的是？A.cc攻擊需要借助代理進(jìn)行B.cc攻擊利用的時(shí)tcp協(xié)議的缺陷C.cc攻擊難以獲取目標(biāo)機(jī)器的控制權(quán)D.cc攻擊最早在國(guó)外大面積流行標(biāo)準(zhǔn)答案：A、C、D102.（2分）WAF透明代理模式，一直無(wú)法切換到正常模式的可能原因有？A.HA沒(méi)協(xié)商成功B.開(kāi)啟端口檢測(cè)功能C.端口聯(lián)動(dòng)功能開(kāi)啟D.沒(méi)有保護(hù)站點(diǎn)標(biāo)準(zhǔn)答案：A、B、D103.（2分）Android惡意代碼給用戶的隱私信息安全、財(cái)產(chǎn)安全和設(shè)備安全造成了極大的威脅，以下屬于Android惡意代碼類別的是()。A.惡意扣費(fèi)類B.遠(yuǎn)程控制類C.隱私竊取類D.系統(tǒng)破壞類E.流氓軟件類標(biāo)準(zhǔn)答案：A、B、C、D、E104.（2分）對(duì)于SQL注入攻擊，可以采取以下哪些防范措施()A.配置IISB.在Web應(yīng)用程序中，不要以管理員賬號(hào)連接數(shù)據(jù)庫(kù)C.去掉數(shù)據(jù)庫(kù)不需要的函數(shù)、存儲(chǔ)過(guò)程D.檢查輸入?yún)?shù)E.在Web應(yīng)用程序中，將管理員賬號(hào)連接數(shù)據(jù)庫(kù)標(biāo)