2024年網(wǎng)絡(luò)安全知識競賽考試題庫-下（多選、判斷500題）

2024年網(wǎng)絡(luò)安全知識競賽考試題庫-下(多選、判斷500題)1.關(guān)于宏病毒的敘述正確的是?(3.新安全體系包括()部分以根據(jù)實際情況給予()B、處15000元以下罰款7.安全事件處置的主要內(nèi)容有()B、個人秘密C、工作秘密C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，同12.開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定，采取采取相應(yīng)的技術(shù)措B、說明數(shù)據(jù)來源15.()、()、()、()等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。級保護標準分類是()C、等保2.0標準A、rootkit是給超級用戶root用的存在rootkit等問題總體上不低于國家信息安全等級保護()的水平。A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告完成系統(tǒng)測試驗收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗收報告進行審定，并簽字確認22.有下列哪些行為，將由公安機關(guān)處以警告或停機整頓：()。B、WindowsNT屬于C2級29.數(shù)據(jù)處理，包括數(shù)據(jù)的()、()、()、()。息收集及()等哪些方面合作術(shù)手段，提高城市()管理水平A、玩忽職守B、濫用職權(quán)C、徇私舞弊D、業(yè)務(wù)熟練答案：ABC40.下列哪幾級不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點。答案：ACD41.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護和自主安全可控能力的方法有?A、夯實網(wǎng)絡(luò)安全工作責(zé)任B、提升網(wǎng)絡(luò)安全綜合防護水平C、深化數(shù)據(jù)安全與共享管理D、按期高質(zhì)完成行業(yè)信創(chuàng)工程42.在GBT20986-2007信息安全事件分類分級指南中，信息安全事件分為有害程序事件、()、()、()、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本分類，每個基本分類分別包括若干個子類。A、網(wǎng)絡(luò)攻擊事件B、信息破壞事件46.在中華人民共和國境外開展數(shù)據(jù)處理活動，損害()、()或者()的，依等()法規(guī)的規(guī)定。QL語句為75.信息系統(tǒng)全生命周期安全管控規(guī)范包76.網(wǎng)絡(luò)運營者為用戶(),在與用戶簽訂協(xié)議或者確認提供服務(wù)時，應(yīng)當要求用B、辦理監(jiān)聽業(yè)務(wù)A、‘(單引號)B、%(百分號)C、;(分號)pp?action=login&uname=joe&password=pass如果不再進行其他探測，可以確定哪幾種漏洞?B、密碼為一個包含四個小寫字母的英文單詞。應(yīng)用程序D、以上都不正確91.對于賬戶的管理合理的是()。B、刪除過期的賬戶來96.國家保護()、()與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障A、Web登錄認證102.要維護網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護網(wǎng)絡(luò)空間安全能力A、setsystemsyslogconsolekernelwarning設(shè)置系統(tǒng)kernel級警告發(fā)到console上B、setsystemsyslogfileauth.logauthorizationinfo設(shè)置登錄系統(tǒng)日志記錄到單獨的auth.log文件中C、setsystemsyslogfilechange.logchange-loginfo設(shè)置系統(tǒng)配置更改日志記錄到單獨的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄到單獨的author.log文件中106.下列說法屬于等級保護三級備份和恢復(fù)要求的是()107.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安信息安全的行為：()。A、法律禁止的其他行為B、非法侵入計算機信息系統(tǒng)或者破壞計算機信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計算機病毒以及其他破壞性程序數(shù)據(jù)安全相關(guān)國際規(guī)則和標準的制定，促進()、()。的()、()、()等領(lǐng)域建立統(tǒng)一的強制性國家標準，逐步縮減推薦性標準，C、防止重用(如，單次使用的口令),提供口令字修改的可信路徑135.防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效( )136.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議(稱為SSL記錄協(xié)議)。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認證，并且建立C、受保護的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認證碼。D、SSL協(xié)議可以被子用在專用端客戶機與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問137.BurpSuite是用于攻擊web應(yīng)用程A、BurpSuite默認監(jiān)聽本地的8080端口B、urpSuite默認監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞140.(),應(yīng)當有相應(yīng)機構(gòu)負責(zé)國際聯(lián)網(wǎng)的安全保護管理工A、GB程強網(wǎng)絡(luò)媒體管控，推動落實(),對借機造謠滋事的，要依法打擊處理。B、風(fēng)險評估(riskassessmentassessment)和監(jiān)控(monitoringmonitoring)全標準的貫徹實施，充分發(fā)揮其()、()作用”。定166.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，()、(),理性表達、有序參與，A、步入了2020年172.防火墻的測試性能參數(shù)一般包括(和其他直接責(zé)任人員可以處()罰款。185.做好今年的工作，我們要堅持()。的_o195.下面屬于容災(zāi)內(nèi)容的是(10.新建第二級以上信息系統(tǒng)，應(yīng)當在投入運行后60日內(nèi)，由其運營、使用單位12.在典型的支持Web的基礎(chǔ)結(jié)構(gòu)中，運行業(yè)界領(lǐng)先的企業(yè)系統(tǒng)的軟件需要處理構(gòu)(publickeyinfrastructure,PKI)加密和數(shù)字證書，以及聲明任何給定用戶或組的信任級別的相互同意(mutuallyagreed-upon)機制。SAML向軟件開發(fā)人13.維護網(wǎng)絡(luò)空間安全的四點原則是指和平原則、主權(quán)原則、共治原則警告，沒收違法所得；違法經(jīng)營額1萬元以上的，并處違倍以下的罰款；違法經(jīng)營額不足1萬元的，并處1萬45.代碼防抄襲技術(shù)可以有效的防止代碼侵權(quán)?；趯傩缘募夹g(shù)是指利46.互聯(lián)網(wǎng)交互式服務(wù)提供者需配備相應(yīng)的專職安全管理隊伍和與其業(yè)55.依據(jù)《信息系統(tǒng)安全等級保護測評要求》,第三級信息系統(tǒng)應(yīng)當每年至少進56.對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在48小時內(nèi)向當?shù)乜h級服務(wù)提供商提供的已經(jīng)以電子方式儲存于電子通訊系統(tǒng)中1年的無線或者電子69.2年內(nèi)曾因誹謗受過行政處罰，又誹謗他人的屬于利用信息網(wǎng)絡(luò)誹謗他人情用戶無法獲得服務(wù)),所以不能稱之為一種解決方案。78.對檢查確認火災(zāi)隱患已消除的，公安機關(guān)消防機構(gòu)應(yīng)當作出解除臨時查封的由公安、網(wǎng)信等部門依照各自職責(zé)處以2000元以上1萬元以下罰款84.網(wǎng)吧經(jīng)營單位可以安裝非標準版操作系統(tǒng)(如優(yōu)化版、簡化版等)85.網(wǎng)絡(luò)安全域是由連接具有相同安全等級的計算87.重播攻擊是這樣一類攻擊：它可以攔截有效的消息，然后106.使用命令“cat/etc/securetty|grepCONSOLE”可查看錄120.只有root具有降低任務(wù)nice值的能力。()保證在這兩個系統(tǒng)上擁有相同的帳號()127.按明文形態(tài)劃分，對兩個離散電平構(gòu)成0、1二進制關(guān)系的密碼是數(shù)字型密碼 )disk后，選擇刪除新分區(qū)，再重新分區(qū)()151.Linux系統(tǒng)上的終端口對任何人都是可寫173.在使用fsck檢查文件系統(tǒng)時，最好先卸載待檢查的文件系統(tǒng)，保證它當前181.mkinitrd命令在SCSI系統(tǒng)中雖然十分重要，重要182.NIS客戶機使用ypbind進程探測本域中可用的NIS服務(wù)器。184.登錄位于以下URL的一個應(yīng)用程序后：https://foo.wahh-app./login/homessionldcookie提交給https://wahh-app./login/其它SCSI標識均不行。238.IS0定義的安全體系結(jié)構(gòu)中包含5種安全服務(wù)239.為了能讓其它用戶使用cd命令進入該目錄，目錄需要設(shè)置其它用戶的讀權(quán)242.當不存在at.allow文件的時候，那么凡不在at.deny文件中列出的用戶都可以使用at249.http://exle./login.jsp?backurI=234不直接從輸入中獲取URL,該方法能253.網(wǎng)絡(luò)黑客攻擊的一般步驟是：(1)尋找目標主機并分析目標主機；(2)登陸主機；(3)得到超級用戶權(quán)限、控制主機；(4)清除記錄、設(shè)置后門。257.SOCKv5在0SI模型的傳輸層控制數(shù)據(jù)流，定義詳