數(shù)據(jù)安全練習(xí)試題

第頁(yè)數(shù)據(jù)安全練習(xí)試題1.客戶內(nèi)網(wǎng)電腦IP，通過(guò)三層交換機(jī)，連接到防火墻?，F(xiàn)在有上外網(wǎng)查詢資料的需求，在防火墻上配置針對(duì)此IP的源地址轉(zhuǎn)換及放行訪問(wèn)的安全策略，，發(fā)現(xiàn)仍然無(wú)法訪問(wèn)網(wǎng)址，可能為（）A、防火墻上有針對(duì)/24的允許策略，且優(yōu)先級(jí)最高B、防火墻上有源地址為的策略路由，下一跳為外網(wǎng)接口C、防火墻上沒(méi)有放行訪問(wèn)DNS服務(wù)器的安全策略D、防火墻上的源地址轉(zhuǎn)換規(guī)則里，轉(zhuǎn)換后接口為外網(wǎng)接口【正確答案】：C解析：

答案解析：在客戶內(nèi)網(wǎng)電腦通過(guò)三層交換機(jī)連接到防火墻，并配置了針對(duì)此IP的源地址轉(zhuǎn)換及放行訪問(wèn)的安全策略后，若仍無(wú)法訪問(wèn)該網(wǎng)址，應(yīng)考慮DNS解析問(wèn)題。訪問(wèn)任何網(wǎng)址前，都需要通過(guò)DNS服務(wù)器解析域名。若防火墻上沒(méi)有放行該IP訪問(wèn)DNS服務(wù)器的安全策略，則無(wú)法解析的IP地址，因此無(wú)法訪問(wèn)。選項(xiàng)C指出了這一點(diǎn)，故為正確答案。2.國(guó)家統(tǒng)籌__，堅(jiān)持以數(shù)據(jù)促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展A、發(fā)展和安全B、利用和保護(hù)C、成本和效益D、自主和引用【正確答案】：A3.二層以太網(wǎng)交換機(jī)在MAC地址表中查找與幀目的MAC地址匹配的表項(xiàng)，從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機(jī)將A、把幀丟棄B、把幀由除入端口以外的所有其他端口發(fā)送出去C、查找快速轉(zhuǎn)發(fā)表D、查找路由表【正確答案】：B4.網(wǎng)絡(luò)雇兇信息屬于()。A、互聯(lián)網(wǎng)銷售警用品違法有害信息B、無(wú)法律明確規(guī)定的對(duì)社會(huì)治安產(chǎn)生危害的信息C、互聯(lián)網(wǎng)涉爆違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息【正確答案】：B解析：

答案解析：網(wǎng)絡(luò)雇兇信息是一種利用互聯(lián)網(wǎng)平臺(tái)發(fā)布的，意圖雇傭他人實(shí)施違法犯罪行為的信息。這類信息并不直接涉及互聯(lián)網(wǎng)銷售警用品、涉爆或管制刀具的違法活動(dòng)，而是其本身的性質(zhì)和意圖對(duì)社會(huì)治安構(gòu)成潛在危害。在現(xiàn)有的法律法規(guī)中，可能沒(méi)有直接針對(duì)“網(wǎng)絡(luò)雇兇”的具體條款，但其危害性是顯而易見(jiàn)的。因此，將其歸類為“無(wú)法律明確規(guī)定的對(duì)社會(huì)治安產(chǎn)生危害的信息”是合理的，選項(xiàng)B是正確的答案。5.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)是（）。A、王滬寧B、張高麗C、習(xí)近平D、王岐山【正確答案】：C解析：

根據(jù)中央6.保護(hù)站點(diǎn)的域名支持功能，下列哪個(gè)描述是正確的？A、通過(guò)域名支持功能，WAF只需要域名就可以保護(hù)B、域名支持功能是添加保護(hù)站點(diǎn)必須填寫的基礎(chǔ)功能C、域名支持功能可以定義不同域名使用不同策略規(guī)則D、域名支持功能只能填寫域名【正確答案】：C解析：

答案解析：在Web應(yīng)用防火墻（WAF）中，域名支持功能是一個(gè)重要的特性。它允許管理員為不同的域名配置不同的策略規(guī)則，這樣可以更精細(xì)地控制訪問(wèn)和安全策略。選項(xiàng)A錯(cuò)誤，因?yàn)閃AF保護(hù)站點(diǎn)不僅僅需要域名，還需要其他配置信息。選項(xiàng)B錯(cuò)誤，因?yàn)殡m然域名是基礎(chǔ)信息，但不是“必須填寫”的唯一基礎(chǔ)功能。選項(xiàng)D錯(cuò)誤，因?yàn)橛蛎С止δ懿粌H僅是填寫域名，更重要的是能夠定義不同的策略規(guī)則。因此，選項(xiàng)C是正確的答案。7.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的舉報(bào)電話為（）。A、12306B、12321C、12345D、12301【正確答案】：B8.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別A、RADIUS協(xié)議使用TCP,網(wǎng)絡(luò)傳輸更可靠B、RADIUS協(xié)議支持對(duì)設(shè)備的配置命令進(jìn)行授權(quán)使用C、HWTACACS協(xié)議使用TCP,網(wǎng)絡(luò)傳輸更可靠D、HWTACACS協(xié)議只對(duì)認(rèn)證報(bào)文中的密碼字段進(jìn)行加密【正確答案】：C9.反向代理模式下，當(dāng)客戶端IP選擇透明時(shí)，但是Web服務(wù)器沒(méi)有到后端地址的路由時(shí)，下面描述哪個(gè)正確？A、服務(wù)器響應(yīng)數(shù)據(jù)包會(huì)直接發(fā)給客戶端B、WAF收不到響應(yīng)包，但是防護(hù)功能正常C、WAF可以收到響應(yīng)包，服務(wù)器看到真實(shí)客戶端IPD、服務(wù)器響應(yīng)包數(shù)據(jù)給WAF【正確答案】：A解析：

在反向代理模式下，如果客戶端IP選擇透明，這通常意味著代理服務(wù)器在轉(zhuǎn)發(fā)請(qǐng)求時(shí)會(huì)保留原始客戶端的IP地址。然而，當(dāng)Web服務(wù)器沒(méi)有到后端地址（即客戶端實(shí)際IP地址）的路由時(shí)，它無(wú)法直接將響應(yīng)數(shù)據(jù)包發(fā)送回客戶端。此時(shí)，響應(yīng)數(shù)據(jù)包通常會(huì)發(fā)送給反向代理服務(wù)器，由代理服務(wù)器再轉(zhuǎn)發(fā)給客戶端?？紤]到這一點(diǎn)，我們分析每個(gè)選項(xiàng)：*A.服務(wù)器響應(yīng)數(shù)據(jù)包會(huì)直接發(fā)給客戶端。這是正確的行為，因?yàn)榧词箍蛻舳薎P透明，響應(yīng)仍然需要通過(guò)代理服務(wù)器轉(zhuǎn)發(fā)給客戶端。*B.WAF（Web應(yīng)用防火墻）收不到響應(yīng)包，但是防護(hù)功能正常。這不正確，因?yàn)閃AF作為反向代理的一部分，通常會(huì)處理所有進(jìn)出流量。*C.WAF可以收到響應(yīng)包，服務(wù)器看到真實(shí)客戶端IP。這不完全正確，因?yàn)殡m然WAF可以收到響應(yīng)包，但服務(wù)器通?？吹降氖谴矸?wù)器的IP，而不是客戶端的真實(shí)IP。*D.服務(wù)器響應(yīng)包數(shù)據(jù)給WAF。這個(gè)描述雖然WAF確實(shí)會(huì)處理響應(yīng)包，但它不是描述這種情況下的正確行為或結(jié)果。因此，最準(zhǔn)確的描述是A：服務(wù)器響應(yīng)數(shù)據(jù)包會(huì)直接發(fā)給客戶端（實(shí)際上是通過(guò)代理服務(wù)器轉(zhuǎn)發(fā)）。10.根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定，互聯(lián)單位、接入單位及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織發(fā)現(xiàn)違法有害信息的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在()內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)告。A、12小時(shí)B、18小時(shí)C、24小時(shí)D、36小時(shí)【正確答案】：C解析：

根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》的相關(guān)規(guī)定，互聯(lián)單位、接入單位以及使用計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的法人和其他組織，在發(fā)現(xiàn)違法有害信息時(shí)，有責(zé)任保留相關(guān)的原始記錄，并需在24小時(shí)內(nèi)向當(dāng)?shù)氐墓矙C(jī)關(guān)進(jìn)行報(bào)告。這一規(guī)定旨在確保有害信息能夠得到及時(shí)處理，維護(hù)網(wǎng)絡(luò)環(huán)境的健康和安全。因此，正確的選項(xiàng)是C。11.堡壘機(jī)以下哪種認(rèn)證不屬于雙因素認(rèn)證A、ad域認(rèn)證B、動(dòng)態(tài)令牌C、USBKEYD、短信認(rèn)證【正確答案】：A解析：

雙因素認(rèn)證是一種增強(qiáng)安全性的認(rèn)證方法，它要求用戶提供兩種不同類型的認(rèn)證因素來(lái)證明其身份。通常，這兩種因素包括：用戶所知道的東西（如密碼），以及用戶所擁有的東西（如動(dòng)態(tài)令牌、USBKEY、短信驗(yàn)證碼等）。A選項(xiàng)中的AD域認(rèn)證，主要是基于用戶所知道的東西（如用戶名和密碼）來(lái)進(jìn)行認(rèn)證，它并不涉及用戶所擁有的額外因素，因此不屬于雙因素認(rèn)證。而B(niǎo)選項(xiàng)的動(dòng)態(tài)令牌、C選項(xiàng)的USBKEY以及D選項(xiàng)的短信認(rèn)證，都涉及到了用戶所擁有的額外認(rèn)證因素，因此它們都屬于雙因素認(rèn)證的一部分。綜上所述，不屬于雙因素認(rèn)證的是A選項(xiàng)，即AD域認(rèn)證。12.在Linux下wtmp日志的含義是？A、用戶最后登錄信息B、永久記錄每個(gè)用戶的登錄注銷信息C、記錄當(dāng)前登錄用戶信息D、記錄所有登錄失敗的信息【正確答案】：B13.包過(guò)濾防火墻的缺點(diǎn)為A、處理數(shù)據(jù)包的速度較慢B、容易受到IP欺騙攻擊C、代理的服務(wù)(協(xié)議)必須在防火墻出廠之前進(jìn)行設(shè)定D、開(kāi)發(fā)比較困難【正確答案】：B14.關(guān)于TCP和UDP端口,下列說(shuō)法正確的是A、TCP和UDP的端口沒(méi)有本質(zhì)區(qū)別，它們可以共存于同一臺(tái)主機(jī)B、TCP和UDP分別擁有自己的端口號(hào),它們互不干擾,可以共存于同一臺(tái)主機(jī)C、TCP和UDP的端口沒(méi)有本質(zhì)區(qū)別，它們互不干擾，不能共存于同一臺(tái)主機(jī)D、TCP和UDP分別擁有自己的端口號(hào),但它們不能共享于同一臺(tái)主機(jī)【正確答案】：B15.linux中執(zhí)行cat/etc/group可獲得？A、用戶組配置B、內(nèi)存信息C、主機(jī)詳細(xì)D、運(yùn)行進(jìn)程【正確答案】：A解析：

在Linux系統(tǒng)中，`/etc/group`文件包含了系統(tǒng)上所有用戶組的信息。執(zhí)行`cat/etc/group`命令可以查看該文件的內(nèi)容，即用戶組的配置信息。因此，選項(xiàng)A“用戶組配置”是正確的答案。其他選項(xiàng)如B“內(nèi)存信息”、C“主機(jī)詳細(xì)”、D“運(yùn)行進(jìn)程”分別對(duì)應(yīng)的是其他不同的命令或文件，與`cat/etc/group`命令無(wú)關(guān)。16.SNMP協(xié)議采用C/S結(jié)構(gòu)并給予UDP實(shí)現(xiàn)報(bào)文傳輸，為了保證網(wǎng)管工作站和SNMP之間協(xié)議報(bào)文正常交互，他們都需要監(jiān)聽(tīng)特定的UDP端口號(hào)，下列關(guān)于它們說(shuō)法正確的是？A、網(wǎng)管工作站和SNMP代理都監(jiān)聽(tīng)UDP161端口B、網(wǎng)管工作站和SNMP代理都監(jiān)聽(tīng)UDP162端口C、網(wǎng)管工作站監(jiān)聽(tīng)UDP161端口，SNMP代理監(jiān)聽(tīng)UDP162端口D、網(wǎng)管工作站監(jiān)聽(tīng)UDP162端口，SNMP代理監(jiān)聽(tīng)UDP161端口【正確答案】：D17.網(wǎng)站漏洞防護(hù)不可以對(duì)下列選項(xiàng)進(jìn)行防護(hù)A、敏感信息防泄漏B、瀏覽畸形文件C、文件名解析漏洞防護(hù)D、CC攻擊防護(hù)【正確答案】：B解析：

網(wǎng)站漏洞防護(hù)主要涉及對(duì)網(wǎng)站安全威脅的預(yù)防和應(yīng)對(duì)。針對(duì)給出的選項(xiàng)進(jìn)行分析：A.敏感信息防泄漏是網(wǎng)站安全的重要方面，涉及加密技術(shù)、訪問(wèn)控制等手段，確保敏感數(shù)據(jù)不被未授權(quán)訪問(wèn)。B.瀏覽畸形文件通常指的是用戶端的行為，即嘗試打開(kāi)或?yàn)g覽格式不正確或損壞的文件。這更多關(guān)聯(lián)于用戶端的安全意識(shí)和文件管理系統(tǒng)，而非網(wǎng)站漏洞防護(hù)的直接范疇。C.文件名解析漏洞是網(wǎng)站安全中的一個(gè)常見(jiàn)問(wèn)題，涉及對(duì)上傳文件名的處理不當(dāng)可能導(dǎo)致的安全風(fēng)險(xiǎn)。對(duì)其進(jìn)行防護(hù)是網(wǎng)站漏洞防護(hù)的一部分。D.CC攻擊（ChallengeCollapsar）是一種網(wǎng)絡(luò)攻擊方式，通過(guò)大量無(wú)用的請(qǐng)求擁塞被攻擊主機(jī)的資源，導(dǎo)致其無(wú)法響應(yīng)正常的服務(wù)請(qǐng)求。對(duì)其進(jìn)行防護(hù)也是網(wǎng)站安全的重要措施。綜上所述，瀏覽畸形文件（選項(xiàng)B）不屬于網(wǎng)站漏洞防護(hù)的直接范疇，而是與用戶行為和文件管理系統(tǒng)相關(guān)。因此，答案是B。18.屬于第二層VPN的是（）A、GREB、PPTPC、IPSecD、以上都不是【正確答案】：B解析：

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)中，按照OSI（開(kāi)放系統(tǒng)互聯(lián)）參考模型的不同層次，可以劃分為不同層級(jí)的VPN。PPTP（點(diǎn)對(duì)點(diǎn)隧道協(xié)議）屬于第二層VPN，它在數(shù)據(jù)鏈路層上工作，通過(guò)建立隧道來(lái)封裝數(shù)據(jù)，實(shí)現(xiàn)遠(yuǎn)程用戶訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)資源。而GRE（通用路由封裝）和IPSec（Internet協(xié)議安全性）分別屬于第三層和第四層VPN技術(shù)。因此，選項(xiàng)B是正確的答案。19.以下哪個(gè)是IPSec用來(lái)管理SA協(xié)議的（）A、IKEB、AHC、ESPD、SSL【正確答案】：A20.2021年我國(guó)頒布的與信息安全有關(guān)的法規(guī)是A、《中華人民各國(guó)合格計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《中華人民共和國(guó)個(gè)人信息保護(hù)法》C、《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定》【正確答案】：B解析：

答案解析：在審視這個(gè)問(wèn)題時(shí)，關(guān)鍵在于識(shí)別2021年我國(guó)頒布的與信息安全直接相關(guān)的法規(guī)。選項(xiàng)A中的“《中華人民各國(guó)合格計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》”名稱不準(zhǔn)確，且并非2021年頒布。選項(xiàng)C“《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》”雖然是關(guān)于信息安全的法規(guī)，但并非2021年頒布。選項(xiàng)D“《國(guó)際互聯(lián)網(wǎng)管理備案規(guī)定》”同樣并非專門針對(duì)信息安全，且不是2021年的新法規(guī)。相比之下，選項(xiàng)B“《中華人民共和國(guó)個(gè)人信息保護(hù)法》”是2021年頒布，且直接關(guān)聯(lián)到信息安全，特別是個(gè)人信息的保護(hù)。因此，B是正確答案。21.關(guān)于ddos和cc攻擊的描述錯(cuò)誤的是A、ddos是指處于不同位置的多個(gè)攻擊者同時(shí)向一個(gè)或數(shù)個(gè)目標(biāo)發(fā)動(dòng)dos攻擊B、cc攻擊是ddos攻擊的一種C、cc攻擊主要針對(duì)目標(biāo)主機(jī)的數(shù)據(jù)庫(kù)D、ddos主要針對(duì)IP，所以可以攻擊各種網(wǎng)絡(luò)設(shè)備【正確答案】：D22.對(duì)有關(guān)互聯(lián)網(wǎng)信息內(nèi)容涉及非法獲取國(guó)家秘密罪的表述不正確的是()。A、非法獲取國(guó)家秘密罪，是指以竊取、刺探、收買方法，非法獲取國(guó)家秘密的行為B、客體是侵犯了國(guó)家的秘密制度C、將該罪的對(duì)象非法發(fā)給境外機(jī)構(gòu)、組織、人員的，應(yīng)該按照本罪從重處罰D、只是在互聯(lián)網(wǎng)上公布有關(guān)國(guó)家秘密的，也構(gòu)成本罪【正確答案】：C解析：

非法獲取國(guó)家秘密罪主要涉及以非法手段獲取國(guó)家秘密的行為。選項(xiàng)A準(zhǔn)確描述了該罪的定義，即通過(guò)竊取、刺探、收買方法非法獲取國(guó)家秘密。選項(xiàng)B指出該罪的客體是侵犯了國(guó)家的秘密制度，這也是正確的。選項(xiàng)D說(shuō)明在互聯(lián)網(wǎng)上公布國(guó)家秘密也構(gòu)成此罪，這符合法律規(guī)定。而選項(xiàng)C提到“將該罪的對(duì)象非法發(fā)給境外機(jī)構(gòu)、組織、人員的，應(yīng)該按照本罪從重處罰”，這一表述存在問(wèn)題。實(shí)際上，將非法獲取的國(guó)家秘密發(fā)送給境外機(jī)構(gòu)、組織、人員，可能構(gòu)成其他更嚴(yán)重的犯罪，如泄露國(guó)家秘密罪，并且可能會(huì)受到更嚴(yán)厲的處罰，而不僅僅是按照非法獲取國(guó)家秘密罪從重處罰。因此，選項(xiàng)C是不正確的表述。23.以下選項(xiàng)中能夠查看windows系統(tǒng)進(jìn)程的命令是？A、psB、netstatC、taskkillD、tasklist【正確答案】：D解析：

在Windows操作系統(tǒng)中，查看當(dāng)前系統(tǒng)進(jìn)程的常用命令是`tasklist`。此命令可以列出系統(tǒng)中當(dāng)前運(yùn)行的所有進(jìn)程，包括進(jìn)程ID、進(jìn)程名稱、用戶名稱等關(guān)鍵信息。對(duì)比選項(xiàng)：*`ps`是Unix/Linux系統(tǒng)中的命令，用于查看進(jìn)程。*`netstat`命令用于顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)等網(wǎng)絡(luò)相關(guān)信息。*`taskkill`命令用于終止一個(gè)或多個(gè)任務(wù)或進(jìn)程。*`tasklist`正是用于顯示W(wǎng)indows系統(tǒng)中當(dāng)前運(yùn)行的進(jìn)程列表。因此，能夠查看Windows系統(tǒng)進(jìn)程的命令是`tasklist`，選項(xiàng)D正確。24.下列哪個(gè)是aspx一句話木馬？A、<%execute(request(v"))%>"B、<?phpassert($_POST['s']);?>C、<%@PageLanguage=Jscript"%><%eval(Request.Item["v"])%>"D、<?eval(POST)?>【正確答案】：C解析：

答案解析：一句話木馬是一種簡(jiǎn)單的后門程序，通過(guò)Web頁(yè)面植入惡意代碼，使得攻擊者可以通過(guò)Web頁(yè)面控制服務(wù)器。分析各選項(xiàng)：A選項(xiàng)，語(yǔ)法錯(cuò)誤，且似乎是嘗試執(zhí)行某種操作，但不符合一句話木馬的典型形式。B選項(xiàng)，是PHP語(yǔ)言的一句話木馬，但由于題目問(wèn)的是aspx，所以B選項(xiàng)不適用。C選項(xiàng)，正確。它使用了ASP.NET的頁(yè)面指令，并執(zhí)行了Request.Item["v"]中的代碼，這是一個(gè)典型的aspx一句話木馬。D選項(xiàng)，雖然嘗試執(zhí)行POST請(qǐng)求中的數(shù)據(jù)，但語(yǔ)法和用法更像是PHP或其他語(yǔ)言的代碼，不符合aspx的特點(diǎn)。因此，正確答案是C。25.《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定，對(duì)個(gè)人信息訪問(wèn)控制措施中對(duì)個(gè)人信息控制者的要求包括下列哪項(xiàng)？A、對(duì)被授權(quán)訪問(wèn)個(gè)人信息的內(nèi)部數(shù)據(jù)操作人員，應(yīng)按照最小授權(quán)的原則，使其只能訪問(wèn)職責(zé)所需的最少夠用的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；B、宜對(duì)個(gè)人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；C、應(yīng)對(duì)安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員的角色進(jìn)行分離設(shè)置；D、以上均屬于【正確答案】：D解析：

答案解析：《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息控制者在訪問(wèn)控制措施方面提出了明確要求。這些要求包括：確保被授權(quán)訪問(wèn)個(gè)人信息的內(nèi)部數(shù)據(jù)操作人員僅能獲得其職責(zé)所需的最少夠用個(gè)人信息，并僅具備完成其職責(zé)所需的最少數(shù)據(jù)操作權(quán)限（選項(xiàng)A）；建議對(duì)個(gè)人信息的重要操作，如批量修改、拷貝、下載等，設(shè)置內(nèi)部審批流程（選項(xiàng)B）；以及對(duì)安全管理人員、數(shù)據(jù)操作人員、審計(jì)人員的角色進(jìn)行分離設(shè)置，以確保職責(zé)分明，避免權(quán)限濫用（選項(xiàng)C）。因此，所有這些措施都是規(guī)范所要求的，故選項(xiàng)D“以上均屬于”是正確的答案。26.利用信息網(wǎng)絡(luò)辱罵、恐嚇?biāo)?，情?jié)惡劣，破壞社會(huì)秩序的，構(gòu)成（）。A、危害國(guó)家安全罪B、編造、故意傳播虛假恐怖信息罪C、尋釁滋事罪D、傳授犯罪方法罪【正確答案】：C27.堡壘機(jī)系統(tǒng)配置自動(dòng)備份有效保留自動(dòng)備份數(shù)不包括A、1B、15C、30D、60【正確答案】：D解析：

堡壘機(jī)系統(tǒng)配置自動(dòng)備份的功能是為了確保系統(tǒng)數(shù)據(jù)的安全性和可恢復(fù)性。通常，這類系統(tǒng)會(huì)設(shè)定一個(gè)合理的備份保留數(shù)量，以平衡存儲(chǔ)空間的利用和備份數(shù)據(jù)的需求。選項(xiàng)A、B、C分別表示的備份保留數(shù)（1、15、30）都是常見(jiàn)的配置，它們能夠在保證數(shù)據(jù)安全的同時(shí)，避免占用過(guò)多的存儲(chǔ)空間。而選項(xiàng)D表示的60個(gè)備份保留數(shù)相對(duì)較大，通常不是標(biāo)準(zhǔn)配置的一部分，因?yàn)樗赡軐?dǎo)致不必要的存儲(chǔ)資源浪費(fèi)。因此，正確答案是D，即堡壘機(jī)系統(tǒng)配置自動(dòng)備份有效保留的自動(dòng)備份數(shù)通常不包括60。28.DHCP租戶發(fā)送（）報(bào)文進(jìn)行租約更新A、DHCPRequestB、DHCPDeclineC、DHCPReleaseDHCPACK【正確答案】：A解析：

在DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）中，租戶（客戶端）通過(guò)發(fā)送特定的報(bào)文來(lái)與服務(wù)器進(jìn)行交互，以實(shí)現(xiàn)IP地址的分配和更新。當(dāng)租戶的租約接近到期時(shí)，它會(huì)發(fā)送一個(gè)DHCPRequest報(bào)文來(lái)請(qǐng)求更新其IP地址的租約。這個(gè)報(bào)文告訴服務(wù)器，客戶端希望繼續(xù)使用當(dāng)前的IP地址，并請(qǐng)求服務(wù)器更新租約時(shí)間。因此，選項(xiàng)A“DHCPRequest”是正確的答案。29.“虛假信息”是針對(duì)（）編造的虛假信息。A、特定自然人B、特定單位C、特定公共事件D、不特定自然人或者單位、公共事件【正確答案】：D解析：

“虛假信息”的定義通常指的是針對(duì)不特定的對(duì)象或事件編造的、不符合事實(shí)的信息。這里的“不特定”意味著信息并非針對(duì)某一個(gè)具體的自然人、單位或公共事件，而是可能影響到廣泛的人群或事件。根據(jù)這個(gè)定義，我們可以判斷選項(xiàng)D“不特定自然人或者單位、公共事件”是正確的，因?yàn)樗w了所有可能的非特定對(duì)象或事件，而其他選項(xiàng)A、B、C都是針對(duì)特定對(duì)象或事件的，不符合“虛假信息”的廣泛性和非特定性。30.《專網(wǎng)及定向傳播視聽(tīng)節(jié)目服務(wù)管理規(guī)定》要求，內(nèi)容提供服務(wù)單位應(yīng)當(dāng)建立健全安全播出等節(jié)目?jī)?nèi)容管理制度。所播出節(jié)目的名稱、內(nèi)容概要、播出時(shí)間、時(shí)長(zhǎng)、來(lái)源等信息，應(yīng)當(dāng)至少保留（）。A、10日B、30日C、60日D、90日【正確答案】：C解析：

根據(jù)《專網(wǎng)及定向傳播視聽(tīng)節(jié)目服務(wù)管理規(guī)定》，內(nèi)容提供服務(wù)單位需負(fù)責(zé)建立健全與節(jié)目?jī)?nèi)容相關(guān)的管理制度，以確保節(jié)目的安全播出。該規(guī)定明確指出，播出節(jié)目的相關(guān)信息，包括名稱、內(nèi)容概要、播出時(shí)間、時(shí)長(zhǎng)及來(lái)源等，應(yīng)當(dāng)被妥善保留，并且保留期限至少為60日。這一要求旨在確保節(jié)目?jī)?nèi)容的可追溯性，便于監(jiān)管和審核。因此，選項(xiàng)C是正確的答案。31.互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符合（）技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口A、安全工業(yè)B、ids安全行業(yè)C、公共安全行業(yè)D、標(biāo)桿企業(yè)【正確答案】：C解析：

答案解析：根據(jù)相關(guān)法律法規(guī)，互聯(lián)網(wǎng)服務(wù)提供者需要采取互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，以保護(hù)網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。這些技術(shù)措施應(yīng)當(dāng)符合一定的技術(shù)標(biāo)準(zhǔn)，以確保其有效性和兼容性?？紤]到互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的公共性質(zhì)和其涉及廣泛的用戶利益，這些技術(shù)標(biāo)準(zhǔn)通常由公共安全行業(yè)制定和認(rèn)可。因此，選項(xiàng)C“公共安全行業(yè)”是正確的答案。32.AH使用哪個(gè)協(xié)議號(hào)（）A、50B、51C、52D、53【正確答案】：B33.NTP基于什么協(xié)議，端口號(hào)多少？A、TCP,123B、UDP,123C、TCP,125D、UDP,125【正確答案】：B解析：

NTP（NetworkTimeProtocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是用于同步網(wǎng)絡(luò)中計(jì)算機(jī)時(shí)間的協(xié)議。它通常使用UDP（UserDatagramProtocol，用戶數(shù)據(jù)報(bào)協(xié)議）而不是TCP（TransmissionControlProtocol，傳輸控制協(xié)議），因?yàn)镹TP需要的是無(wú)連接的服務(wù)，而UDP正好滿足這一需求。至于端口號(hào)，NTP標(biāo)準(zhǔn)使用的端口號(hào)是123。因此，選項(xiàng)B（UDP,123）是正確的答案。34.下面哪個(gè)協(xié)議用來(lái)發(fā)現(xiàn)設(shè)備的硬件地址？A、RARPB、IPC、BootPD、ARP【正確答案】：D解析：

答案解析：在網(wǎng)絡(luò)通信中，ARP（AddressResolutionProtocol）地址解析協(xié)議用于將網(wǎng)絡(luò)層的IP地址解析為數(shù)據(jù)鏈路層的硬件地址（如MAC地址），以便數(shù)據(jù)包可以在局域網(wǎng)中正確傳輸。因此，用來(lái)發(fā)現(xiàn)設(shè)備的硬件地址的協(xié)議是ARP，選項(xiàng)D是正確的答案。35.接入網(wǎng)絡(luò)必須通過(guò)（）進(jìn)行國(guó)際聯(lián)網(wǎng)A、局域網(wǎng)B、互聯(lián)網(wǎng)絡(luò)C、網(wǎng)絡(luò)提供商D、國(guó)家互聯(lián)網(wǎng)【正確答案】：B36.維護(hù)數(shù)據(jù)安全，應(yīng)當(dāng)堅(jiān)持_______，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。A、公共利益觀B、個(gè)人利益觀C、總體國(guó)家安全觀D、組織權(quán)益觀【正確答案】：C解析：

答案解析：在維護(hù)數(shù)據(jù)安全的語(yǔ)境中，需要考慮的是更廣泛、更長(zhǎng)遠(yuǎn)的安全利益。選項(xiàng)C“總體國(guó)家安全觀”強(qiáng)調(diào)了在數(shù)據(jù)安全問(wèn)題上，需要從國(guó)家整體安全的角度出發(fā)，進(jìn)行全面的考慮和布局。這包括了建立健全的數(shù)據(jù)安全治理體系，以及提高數(shù)據(jù)安全保障能力，以應(yīng)對(duì)各種可能的安全威脅。因此，選項(xiàng)C是最符合題目要求的答案。37.個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，按照（）的規(guī)定經(jīng)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證A、主管機(jī)關(guān)B、個(gè)人所在單位C、派出所D、國(guó)家網(wǎng)信部門【正確答案】：D解析：

根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》的相關(guān)規(guī)定，當(dāng)個(gè)人信息處理者因業(yè)務(wù)等需要，確實(shí)需要向中華人民共和國(guó)境外提供個(gè)人信息時(shí)，必須按照國(guó)家網(wǎng)信部門的規(guī)定，經(jīng)過(guò)專業(yè)機(jī)構(gòu)進(jìn)行個(gè)人信息保護(hù)認(rèn)證。這一規(guī)定旨在確保個(gè)人信息的跨境傳輸符合法律要求，并保障個(gè)人信息的安全。因此，選項(xiàng)D“國(guó)家網(wǎng)信部門”是正確的答案。38.對(duì)證書(shū)授權(quán)中心的說(shuō)法中,錯(cuò)誤的是A、證書(shū)授權(quán)中心簡(jiǎn)稱CAB、CA位于注冊(cè)用戶和RA之間CA按照證書(shū)鏈的層級(jí)機(jī)構(gòu)進(jìn)行工作D、CA的最終權(quán)威中心稱為根CA【正確答案】：B解析：

證書(shū)授權(quán)中心（CertificateAuthority，簡(jiǎn)稱CA）在公鑰基礎(chǔ)設(shè)施（PKI）中扮演著核心角色。關(guān)于其描述，我們可以逐一分析：A.證書(shū)授權(quán)中心簡(jiǎn)稱CA，這是正確的，CA是CertificateAuthority的常用縮寫。B.CA位于注冊(cè)用戶和RA之間，這是不正確的。實(shí)際上，RA（注冊(cè)機(jī)構(gòu)）是位于用戶和CA之間的，負(fù)責(zé)用戶身份信息的驗(yàn)證和證書(shū)申請(qǐng)的提交。C.CA按照證書(shū)鏈的層級(jí)機(jī)構(gòu)進(jìn)行工作，這是正確的。CA通常按照層級(jí)結(jié)構(gòu)組織，形成證書(shū)鏈，以確保信任的可傳遞性。D.CA的最終權(quán)威中心稱為根CA，這也是正確的。根CA是證書(shū)鏈的頂端，是所有信任的起點(diǎn)。綜上所述，選項(xiàng)B的描述是錯(cuò)誤的，因此答案是B。39.()發(fā)布或傳播信息不構(gòu)成《證券法》規(guī)定的傳播虛假證券違法有害信息主體。A、國(guó)家工作人員、傳播媒介從業(yè)人員和有關(guān)人員B、證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)、證券服務(wù)機(jī)構(gòu)及其從業(yè)人員C、證券業(yè)協(xié)會(huì)、證券監(jiān)督管理機(jī)構(gòu)及其工作人員D、個(gè)人股民【正確答案】：D解析：

答案解析：《證券法》對(duì)于傳播虛假證券違法有害信息的主體有明確規(guī)定，主要指向那些具有專業(yè)職責(zé)或能夠影響證券市場(chǎng)的機(jī)構(gòu)和個(gè)人。這包括國(guó)家工作人員、傳播媒介從業(yè)人員、證券交易所、證券公司、證券登記結(jié)算機(jī)構(gòu)、證券服務(wù)機(jī)構(gòu)及其從業(yè)人員，以及證券業(yè)協(xié)會(huì)、證券監(jiān)督管理機(jī)構(gòu)及其工作人員等。而個(gè)人股民，作為普通的投資者，其發(fā)布或傳播信息通常不具備影響證券市場(chǎng)的專業(yè)能力或職責(zé)，因此不構(gòu)成《證券法》規(guī)定的傳播虛假證券違法有害信息的主體。所以，選項(xiàng)D是正確的答案。40.下列行為屬于合法行為的是A、某出租車公司未經(jīng)批準(zhǔn)向境外國(guó)家提供存儲(chǔ)在中國(guó)某分公司交易流水信息B、公民A向工信部投訴舉報(bào)某公司泄露其個(gè)人信息C、某公司為了獲取其競(jìng)品的軟件缺陷而開(kāi)展數(shù)據(jù)處理活動(dòng)。D、某企業(yè)員工發(fā)現(xiàn)某數(shù)據(jù)安全漏洞，選擇放任不管【正確答案】：B41.堡壘機(jī)支持windows的自動(dòng)改密功能，需在什么地方安裝代理插件A、本地安裝插件B、服務(wù)器端安裝插件C、本地和服務(wù)器都安裝插件D、無(wú)需插件【正確答案】：D解析：

堡壘機(jī)作為一種安全管理設(shè)備，其主要功能是集中管理并控制對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等的訪問(wèn)。當(dāng)堡壘機(jī)支持Windows的自動(dòng)改密功能時(shí)，這通常意味著它能夠通過(guò)協(xié)議或API直接與Windows系統(tǒng)進(jìn)行交互，以實(shí)現(xiàn)密碼更改的操作。因此，這種情況下不需要在本地或服務(wù)器端額外安裝代理插件。所以，答案是D，即無(wú)需插件。42.《中華人民共和國(guó)數(shù)據(jù)安全法》明確規(guī)定，對(duì)違反第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處__________罰款A(yù)、一萬(wàn)元以上十萬(wàn)元以下B、十萬(wàn)元以上二十萬(wàn)元以下C、十萬(wàn)元以上一百萬(wàn)元以下D、一百萬(wàn)元以上一千萬(wàn)元以下【正確答案】：A解析：

《中華人民共和國(guó)數(shù)據(jù)安全法》對(duì)于違反規(guī)定向境外提供重要數(shù)據(jù)的行為有明確的處罰條款。根據(jù)該法律的相關(guān)規(guī)定，對(duì)于此類違法行為，有關(guān)主管部門會(huì)責(zé)令改正，并給予警告。對(duì)于直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，法律規(guī)定的罰款范圍是一萬(wàn)元以上十萬(wàn)元以下。因此，選項(xiàng)A是正確的答案。43.散布險(xiǎn)情、疫情、警情等違法有害信息具有（）特征。A、針對(duì)特定的自然人B、針對(duì)特定單位C、針對(duì)特定的公共事件D、針對(duì)不特定的自然人【正確答案】：D解析：

散布險(xiǎn)情、疫情、警情等違法有害信息，其本質(zhì)特征在于其傳播的對(duì)象和造成的影響。這類信息不是針對(duì)特定的自然人、單位或公共事件，而是廣泛地、不特定地影響社會(huì)公眾。它們通過(guò)制造恐慌、誤導(dǎo)公眾或干擾社會(huì)秩序來(lái)達(dá)到其不良目的。因此，這類信息的特征是針對(duì)不特定的自然人，即選項(xiàng)D。44.關(guān)于防火墻的描述，以下哪項(xiàng)是正確的?A、防火墻不能透明接入網(wǎng)絡(luò).B、為了避免單點(diǎn)故障，防火墻只支持旁掛部署C、根據(jù)使用場(chǎng)景的不同，防火墻可以采取不同的部署方式D、防火墻添加到在網(wǎng)絡(luò)中，必然會(huì)改變網(wǎng)絡(luò)的拓?fù)?【正確答案】：C解析：

防火墻是網(wǎng)絡(luò)安全的重要組成部分，其部署方式靈活多變，以適應(yīng)不同的使用場(chǎng)景和安全需求。選項(xiàng)A錯(cuò)誤，因?yàn)榉阑饓梢栽O(shè)計(jì)為透明接入網(wǎng)絡(luò)，不對(duì)網(wǎng)絡(luò)通訊造成干擾。選項(xiàng)B錯(cuò)誤，防火墻不僅支持旁掛部署，還支持路由、橋接等多種部署方式，以提高網(wǎng)絡(luò)的可靠性和安全性。選項(xiàng)C正確，它準(zhǔn)確地描述了防火墻可以根據(jù)具體的使用場(chǎng)景和需求采取不同的部署方式。選項(xiàng)D錯(cuò)誤，防火墻的添加不一定會(huì)改變網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，它可以通過(guò)不同的部署方式融入到現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中。因此，答案是C。45.Linux下用于查看apache用戶計(jì)劃任務(wù)的命令是？A、crontab-lB、crontab-uapache-rC、crontab-uapache-lD、crontab-uapache-e【正確答案】：C46.安恒信息NGFW默認(rèn)用戶名密碼是多少？A、admin/adminadminB、admin/Admin@123C、admin/adminadmin@123D、admin/admin【正確答案】：A解析：

答案解析：對(duì)于安恒信息的NGFW（下一代防火墻）產(chǎn)品，默認(rèn)的用戶名和密碼是產(chǎn)品出廠時(shí)預(yù)設(shè)的，用于初次登錄和配置設(shè)備。通常情況下，這些信息會(huì)在產(chǎn)品的官方文檔或用戶手冊(cè)中明確給出。根據(jù)廣泛認(rèn)可的行業(yè)實(shí)踐，許多網(wǎng)絡(luò)設(shè)備會(huì)采用“admin”作為默認(rèn)用戶名，并配以一個(gè)簡(jiǎn)單的密碼以便于記憶。在本題中，選項(xiàng)A“admin/adminadmin”符合這種常見(jiàn)的默認(rèn)設(shè)置模式，因此是正確答案。47.DHCP協(xié)議通過(guò)（）協(xié)議傳輸報(bào)文A、TCPB、STPC、UDPD、IP【正確答案】：C解析：

DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）用于在網(wǎng)絡(luò)中動(dòng)態(tài)地分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)。考慮到DHCP協(xié)議的特性和要求，它需要一個(gè)簡(jiǎn)單且高效的傳輸層協(xié)議來(lái)傳輸報(bào)文。在給出的選項(xiàng)中，TCP（傳輸控制協(xié)議）和STP（并非一個(gè)標(biāo)準(zhǔn)的傳輸層協(xié)議，可能是指某種特定協(xié)議，但在此上下文中不適用）都提供了面向連接的服務(wù)，對(duì)于DHCP這種廣播式的查詢和響應(yīng)機(jī)制來(lái)說(shuō)，顯得過(guò)于復(fù)雜。IP（互聯(lián)網(wǎng)協(xié)議）是網(wǎng)絡(luò)層協(xié)議，不直接負(fù)責(zé)傳輸層的功能。而UDP（用戶數(shù)據(jù)報(bào)協(xié)議）是一個(gè)簡(jiǎn)單的面向數(shù)據(jù)報(bào)的傳輸層協(xié)議，它不提供連接建立、維護(hù)和終止等復(fù)雜機(jī)制，非常適合DHCP這種需求。因此，答案是C，DHCP協(xié)議通過(guò)UDP協(xié)議傳輸報(bào)文。48.網(wǎng)絡(luò)運(yùn)營(yíng)者采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件的日志信息不少于（）。A、1個(gè)月B、3個(gè)月C、6個(gè)月D、1年【正確答案】：C49.關(guān)于反向代理牽引模式描述正確的是？A、需要更改地址映射，經(jīng)公網(wǎng)IP映射到WAF的業(yè)務(wù)口IPB、客戶端地址選擇透明，WAF不修改請(qǐng)求包源端口，直接轉(zhuǎn)發(fā)給服務(wù)器C、通過(guò)策略路由將訪問(wèn)服務(wù)器的流量牽引到WAF業(yè)務(wù)口IPD、支持Bypass功能【正確答案】：C解析：

反向代理牽引模式主要涉及將訪問(wèn)服務(wù)器的流量牽引到WAF（Web應(yīng)用防火墻）的業(yè)務(wù)口。分析選項(xiàng)：A選項(xiàng)提到需要更改地址映射，但實(shí)際上在反向代理牽引模式中，通常不需要更改地址映射，而是通過(guò)網(wǎng)絡(luò)策略來(lái)實(shí)現(xiàn)流量的牽引。B選項(xiàng)描述客戶端地址選擇透明，WAF不修改請(qǐng)求包源端口。這雖然是WAF的一種可能行為，但不是反向代理牽引模式的特定描述。C選項(xiàng)指出通過(guò)策略路由將訪問(wèn)服務(wù)器的流量牽引到WAF業(yè)務(wù)口IP，這符合反向代理牽引模式的核心操作，即通過(guò)網(wǎng)絡(luò)策略將流量定向到WAF進(jìn)行處理。D選項(xiàng)提到的Bypass功能，雖然WAF可能支持此功能，但它不是反向代理牽引模式的特定描述。因此，C選項(xiàng)最準(zhǔn)確地描述了反向代理牽引模式的特點(diǎn)，是正確答案。50.違法有害信息在特定時(shí)期、不同語(yǔ)境下體現(xiàn)著不同的側(cè)重和關(guān)注。例如，在網(wǎng)絡(luò)應(yīng)用普及和違法有害信息實(shí)施行為低成本的今天，違法有害信息實(shí)施人利益驅(qū)動(dòng)的行為主要集中在危害金融、經(jīng)濟(jì)安全和個(gè)人隱私、網(wǎng)絡(luò)詐騙等領(lǐng)域，體現(xiàn)了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動(dòng)態(tài)化D、危害程度加深【正確答案】：C51.在進(jìn)行SQL注入測(cè)試的時(shí)候，如若需要獲取全部的數(shù)據(jù)庫(kù)名，其用到SQLmap的參數(shù)應(yīng)該是？A、--dumpB、-DC、-TD、--dbs【正確答案】：D52.國(guó)家支持開(kāi)發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮________的需求，避免對(duì)他們的日常生活造成障礙。A、婦女、兒童B、欠發(fā)達(dá)地區(qū)群眾C、農(nóng)村人、老年人D、老年人、殘疾人【正確答案】：D解析：

在提供智能化公共服務(wù)時(shí)，需要特別關(guān)注那些可能因技術(shù)變革而面臨障礙的群體。根據(jù)題目描述，“避免對(duì)他們的日常生活造成障礙”是關(guān)鍵考慮因素。在選項(xiàng)中，婦女、兒童通常不是因技術(shù)變革而受影響的主要群體；欠發(fā)達(dá)地區(qū)群眾雖然可能受影響，但這一描述過(guò)于寬泛，不夠具體。農(nóng)村人、老年人涵蓋了老年人群，但未提及殘疾人群體，也不全面。相比之下，老年人、殘疾人是在技術(shù)變革中更容易遇到障礙的群體，他們可能因身體條件或技術(shù)熟悉度有限而難以適應(yīng)新的智能化服務(wù)。因此，選擇D選項(xiàng)，即“老年人、殘疾人”，是最符合題目要求的答案。53.構(gòu)架在IPv4網(wǎng)絡(luò)上的兩個(gè)IPv6孤島互聯(lián)，一般會(huì)使用什么技術(shù)解決？A、GRE隧道B、雙棧C、ISATAP隧道D、配置隧道【正確答案】：C解析：

在IPv4網(wǎng)絡(luò)上互聯(lián)兩個(gè)IPv6孤島，需要一種技術(shù)能在IPv4網(wǎng)絡(luò)中傳輸IPv6數(shù)據(jù)包。ISATAP（Intra-SiteAutomaticTunnelAddressingProtocol）隧道正是一種這樣的技術(shù)，它允許IPv6數(shù)據(jù)包在IPv4網(wǎng)絡(luò)上封裝并傳輸，實(shí)現(xiàn)IPv6孤島之間的通信。因此，選項(xiàng)C是正確的答案。54.PPPOE發(fā)現(xiàn)階段客戶端以什么方式發(fā)出PADI包？A、單播B、組播C、廣播D、多播【正確答案】：C解析：

在PPPOE（Point-to-PointProtocoloverEthernet）的發(fā)現(xiàn)階段，客戶端需要尋找可用的接入集中器（AC）。為了實(shí)現(xiàn)這一點(diǎn)，客戶端會(huì)以廣播的方式發(fā)出PADI（PPPOEActiveDiscoveryInitiation）包。這種方式可以確保網(wǎng)絡(luò)上的所有設(shè)備都能接收到這個(gè)包，從而允許接入集中器響應(yīng)并建立起PPPOE會(huì)話。因此，選項(xiàng)C“廣播”是正確的答案。55.下列關(guān)于鏈路聚合的作用說(shuō)法不正確的是A、增加鏈路帶寬。B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡。C、增加了交換機(jī)間的鏈路可靠性。D、可以避免交換網(wǎng)環(huán)路?！菊_答案】：D解析：

鏈路聚合，也稱為端口聚合或端口綁定，是一種網(wǎng)絡(luò)技術(shù)，主要用于提高鏈路帶寬、增強(qiáng)網(wǎng)絡(luò)可靠性和實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡。選項(xiàng)A正確，因?yàn)殒溌肪酆峡梢酝ㄟ^(guò)將多個(gè)物理鏈路捆綁成一個(gè)邏輯鏈路來(lái)增加總的可用帶寬。選項(xiàng)B也正確，因?yàn)殒溌肪酆峡梢栽诙鄠€(gè)鏈路上分配數(shù)據(jù)流，實(shí)現(xiàn)負(fù)載均衡。選項(xiàng)C正確，因?yàn)殒溌肪酆咸岣吡随溌返娜哂嘈?，如果其中一條鏈路出現(xiàn)故障，其他鏈路可以繼續(xù)傳輸數(shù)據(jù)，從而增加了交換機(jī)間的鏈路可靠性。選項(xiàng)D不正確，因?yàn)殒溌肪酆喜⒉荒鼙苊饨粨Q網(wǎng)絡(luò)中的環(huán)路問(wèn)題，這通常需要依靠生成樹(shù)協(xié)議（STP）或其他環(huán)路避免機(jī)制來(lái)實(shí)現(xiàn)。因此，答案是D。56.以下為VPN加密手段的是（）A、VPN內(nèi)的主機(jī)對(duì)各自數(shù)據(jù)進(jìn)行加密B、采用專門加密的防火墻C、采用專門加密的路由器D、其它單獨(dú)加密的設(shè)備【正確答案】：A解析：

VPN（虛擬私人網(wǎng)絡(luò)）加密主要是為了保證數(shù)據(jù)在公共網(wǎng)絡(luò)上的傳輸安全?？紤]到這一點(diǎn)，我們需要判斷哪個(gè)選項(xiàng)最能代表VPN的加密手段。A選項(xiàng)指出是“VPN內(nèi)的主機(jī)對(duì)各自數(shù)據(jù)進(jìn)行加密”，這符合VPN加密的基本原理，即在數(shù)據(jù)傳輸之前，由發(fā)送方主機(jī)進(jìn)行加密，接收方主機(jī)進(jìn)行解密，從而確保數(shù)據(jù)的機(jī)密性。B選項(xiàng)的“采用專門加密的防火墻”并不特指VPN加密，防火墻主要用于網(wǎng)絡(luò)安全策略的實(shí)施，不專門用于加密。C選項(xiàng)的“采用專門加密的路由器”同樣不是VPN加密的特定手段，路由器主要負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)。D選項(xiàng)的“其它單獨(dú)加密的設(shè)備”太過(guò)模糊，不具體說(shuō)明是哪種加密手段。因此，根據(jù)VPN加密的定義和原理，A選項(xiàng)“VPN內(nèi)的主機(jī)對(duì)各自數(shù)據(jù)進(jìn)行加密”是正確答案。57.根據(jù)《政府信息公開(kāi)條例》，下列屬于行政機(jī)關(guān)應(yīng)主動(dòng)公開(kāi)的政府信息的是()。A、涉及公民、法人或者其他組織切身利益的B、未公開(kāi)的重大自然災(zāi)難和響應(yīng)情況信息C、突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對(duì)情況D、環(huán)境保護(hù)、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況【正確答案】：A58.以下不是GREVPN使用場(chǎng)景的是（）A、RIP協(xié)議有跳數(shù)限制的網(wǎng)絡(luò)B、包含多種協(xié)議的網(wǎng)絡(luò)C、需要GREVPN對(duì)數(shù)據(jù)加密D、可與IPSec結(jié)合對(duì)數(shù)據(jù)進(jìn)行加密【正確答案】：C解析：

GRE（GenericRoutingEncapsulation）VPN是一種常用的VPN技術(shù)，主要用于封裝不同協(xié)議的數(shù)據(jù)包，使之能夠在IPv4網(wǎng)絡(luò)中傳輸。A選項(xiàng)提到的RIP協(xié)議有跳數(shù)限制的網(wǎng)絡(luò)，是GREVPN的一個(gè)使用場(chǎng)景，因?yàn)镚RE可以幫助RIP協(xié)議在這樣的網(wǎng)絡(luò)中傳輸數(shù)據(jù)。B選項(xiàng)中的包含多種協(xié)議的網(wǎng)絡(luò)也是GREVPN的使用場(chǎng)景，因?yàn)镚RE可以封裝多種協(xié)議的數(shù)據(jù)包，使它們能夠在IPv4網(wǎng)絡(luò)中傳輸。C選項(xiàng)提到的需要GREVPN對(duì)數(shù)據(jù)加密，則不是GREVPN的使用場(chǎng)景。GREVPN本身并不提供加密功能，它只是一種封裝協(xié)議。D選項(xiàng)中的可與IPSec結(jié)合對(duì)數(shù)據(jù)進(jìn)行加密，是GREVPN的一個(gè)使用場(chǎng)景。因?yàn)镚REVPN經(jīng)常與IPSec結(jié)合使用，IPSec提供加密功能，而GRE提供封裝功能。因此，答案是C。59.Internet的安全問(wèn)題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議,用來(lái)保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是A、PP2PB、L2TPC、SSLD、IPSEC【正確答案】：C60.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》明確規(guī)定，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭以及分享中的任一環(huán)節(jié)應(yīng)能在（）之內(nèi)刪除.A、5分鐘B、10分鐘C、20分鐘D、30分鐘【正確答案】：A解析：

答案解析：《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》是針對(duì)互聯(lián)網(wǎng)交互式服務(wù)中信息安全保護(hù)的一份重要規(guī)定。根據(jù)該規(guī)定，對(duì)于有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息，其源頭以及分享中的任一環(huán)節(jié)都應(yīng)能在極短的時(shí)間內(nèi)被刪除，以防止信息的進(jìn)一步擴(kuò)散和危害。這一時(shí)間限制被設(shè)定為5分鐘，以確保快速響應(yīng)和處理。因此，選項(xiàng)A是正確的答案。61.根據(jù)《保守國(guó)家秘密法》，國(guó)家秘密的密級(jí)分為（）。A、三級(jí)B、四級(jí)C、五級(jí)D、六級(jí)【正確答案】：A62.以下哪個(gè)不屬于SNMP的版本？A、snmpv1B、snmpv2C、snmpv2cD、snmpv3【正確答案】：B解析：

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是用于網(wǎng)絡(luò)設(shè)備管理和監(jiān)控的協(xié)議。它經(jīng)歷了幾個(gè)版本的迭代，每個(gè)版本都增加了新的功能和安全性改進(jìn)。具體來(lái)說(shuō)，SNMPv1是最初版本，提供了基本的網(wǎng)絡(luò)管理功能；SNMPv2c是SNMPv2的一個(gè)分支，它提供了比SNMPv1更多的安全性和效率；SNMPv3是最新版本，提供了更強(qiáng)的安全性、認(rèn)證和加密功能。而SNMPv2通常指的是SNMPv2的所有變體之前的原始提議，它實(shí)際上并沒(méi)有被廣泛實(shí)施或使用。因此，當(dāng)我們說(shuō)“SNMPv2”時(shí)，通常指的是SNMPv2c。所以，選項(xiàng)B“snmpv2”是不屬于實(shí)際廣泛應(yīng)用的SNMP版本的正確答案。63.違法有害信息的實(shí)施主體意識(shí)到國(guó)家監(jiān)控存在后采取應(yīng)變措施，采用了加密等技術(shù)措施強(qiáng)化其違法有害信息制作、傳播的隱蔽性，體現(xiàn)了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動(dòng)態(tài)化D、危害程度加深【正確答案】：B解析：

答案解析：違法有害信息的實(shí)施主體在意識(shí)到國(guó)家監(jiān)控存在后，采取了應(yīng)變措施，如使用加密技術(shù)，以增強(qiáng)其制作和傳播隱蔽性。這一行為展示了違法有害信息在形式上的變化和適應(yīng)性，即其能夠根據(jù)不同環(huán)境和監(jiān)管條件改變自身的傳播方式和手段。因此，這體現(xiàn)了違法有害信息的形式具有多變性，選項(xiàng)B正確。64.“虛假信息造成公共秩序嚴(yán)重混亂”，主要是指導(dǎo)致（）嚴(yán)重混亂。A、網(wǎng)絡(luò)空間公共秩序B、現(xiàn)實(shí)社會(huì)C、用戶D、互聯(lián)網(wǎng)服務(wù)提供者【正確答案】：B65.在OSI參考模型中能實(shí)現(xiàn)路由選擇、擁塞控制與互連功能的是哪一層A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層【正確答案】：C解析：

在OSI（開(kāi)放系統(tǒng)互連）參考模型中，每一層都負(fù)責(zé)不同的功能。網(wǎng)絡(luò)層主要負(fù)責(zé)數(shù)據(jù)包從源到宿的傳輸和路由選擇，以確保數(shù)據(jù)能夠按照最佳路徑進(jìn)行傳輸。同時(shí)，網(wǎng)絡(luò)層還具備擁塞控制的功能，以防止網(wǎng)絡(luò)中的數(shù)據(jù)流量過(guò)大導(dǎo)致網(wǎng)絡(luò)性能下降。此外，網(wǎng)絡(luò)層還實(shí)現(xiàn)了不同網(wǎng)絡(luò)之間的互連，使得不同類型的網(wǎng)絡(luò)能夠相互通信。因此，能實(shí)現(xiàn)路由選擇、擁塞控制與互連功能的是網(wǎng)絡(luò)層，選項(xiàng)C是正確的。66.利用信息網(wǎng)絡(luò)誹謗他人情節(jié)嚴(yán)重指的是()。A、同一誹謗信息實(shí)際被瀏覽次數(shù)達(dá)到3000次B、同一誹謗信息實(shí)際被轉(zhuǎn)發(fā)300次C、造成被害人或其近親屬十分痛苦的D、2年內(nèi)曾因誹謗受過(guò)行政處罰，又誹謗他人的【正確答案】：D解析：

答案解析：根據(jù)我國(guó)相關(guān)法律規(guī)定，“情節(jié)嚴(yán)重”的誹謗行為通常涉及多次違法或造成嚴(yán)重后果的情況。選項(xiàng)D中提到的“2年內(nèi)曾因誹謗受過(guò)行政處罰，又誹謗他人的”情況，符合“情節(jié)嚴(yán)重”的定義，因?yàn)樗砻髁艘环N重復(fù)違法的行為。其他選項(xiàng)如A、B、C，雖然可能表明誹謗行為有一定的影響或后果，但并未直接指向“情節(jié)嚴(yán)重”的法定標(biāo)準(zhǔn)。因此，選項(xiàng)D是正確的答案。67.《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評(píng)估基本程序及要求》規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者開(kāi)展互聯(lián)網(wǎng)應(yīng)用服務(wù)安全評(píng)估后，應(yīng)當(dāng)在互聯(lián)網(wǎng)應(yīng)用服務(wù)正式上線提供服務(wù)之日起()內(nèi)將書(shū)面安全評(píng)估報(bào)告向其所在地市級(jí)以上公安機(jī)關(guān)網(wǎng)安部門備案。A、3個(gè)工作日B、5個(gè)工作日C、7個(gè)工作日D、10個(gè)工作日【正確答案】：B解析：

答案解析：根據(jù)《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評(píng)估基本程序及要求》的相關(guān)規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者在完成互聯(lián)網(wǎng)應(yīng)用服務(wù)的安全評(píng)估后，有責(zé)任將書(shū)面的安全評(píng)估報(bào)告提交給其所在地的市級(jí)以上公安機(jī)關(guān)網(wǎng)安部門進(jìn)行備案。具體提交的時(shí)限是在互聯(lián)網(wǎng)應(yīng)用服務(wù)正式上線并提供服務(wù)之日起的5個(gè)工作日內(nèi)。因此，正確答案為B。68.下列不屬于受保護(hù)的個(gè)人電子數(shù)據(jù)的是()。A、醫(yī)院在線掛號(hào)信息B、電子郵件的收件人C、登錄購(gòu)物網(wǎng)站的姓名和密碼D、某明星的實(shí)名微博認(rèn)證【正確答案】：D69.根據(jù)《政府信息公開(kāi)條例》，下列不屬于行政機(jī)關(guān)應(yīng)當(dāng)主動(dòng)公開(kāi)的政府信息的是()。A、行政機(jī)關(guān)機(jī)構(gòu)設(shè)置、職能、辦事程序B、涉及公民、法人或者其他組織切身利益C、需要社會(huì)公眾廣泛知曉或者參與D、政府采購(gòu)關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)【正確答案】：D70.游行、示威必須有負(fù)責(zé)人并由其在舉行日期的（）前向主管機(jī)關(guān)親自遞交書(shū)面申請(qǐng)A、3日B、5日C、7日D、10日【正確答案】：B解析：

答案解析：依據(jù)《中華人民共和國(guó)集會(huì)游行示威法》的相關(guān)規(guī)定，舉行集會(huì)、游行、示威，必須有負(fù)責(zé)人，并且需要在舉行日期的五日以前向主管機(jī)關(guān)遞交書(shū)面申請(qǐng)。這是為了確保相關(guān)機(jī)關(guān)有足夠的時(shí)間進(jìn)行審查和安排，以維護(hù)公共秩序和安全。因此，選項(xiàng)B是正確的答案。71.主機(jī)初次啟動(dòng)無(wú)法向DHCP獲取地址，那么主機(jī)會(huì)使用以下（）地址A、3B、C、D、55【正確答案】：A解析：

答案解析：當(dāng)主機(jī)初次啟動(dòng)無(wú)法從DHCP服務(wù)器獲取IP地址時(shí)，根據(jù)TCP/IP協(xié)議的規(guī)定，系統(tǒng)會(huì)自動(dòng)分配一個(gè)APIPA（AutomaticPrivateIPAddressing）地址，地址范圍是到55。這是為了確保在沒(méi)有DHCP服務(wù)器的情況下，主機(jī)仍然可以在本地網(wǎng)絡(luò)上通信。因此，選項(xiàng)A（3）是正確的答案。72.根據(jù)兩高《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問(wèn)題的解釋》，下列行為不屬于“捏造事實(shí)誹謗他人”的是()。A、捏造損害他人名譽(yù)的事實(shí)，在信息網(wǎng)絡(luò)上散布B、捏造損害他人名譽(yù)的事實(shí)，組織、指使他人在信息網(wǎng)絡(luò)上加以散布C、將信息網(wǎng)絡(luò)上涉及他人的原始信息內(nèi)容篡改為損害他人名譽(yù)的事實(shí)，在信息網(wǎng)絡(luò)上散布D、對(duì)某政府官員實(shí)名舉報(bào)【正確答案】：D73.未經(jīng)允許將他人作品或者作品的片段通過(guò)選擇或者編排，匯集成新作品侵犯了網(wǎng)上著作權(quán)所保護(hù)的（）A、改編權(quán)B、匯編權(quán)C、翻譯權(quán)D、署名權(quán)【正確答案】：B解析：

答案解析：根據(jù)著作權(quán)法的規(guī)定，匯編權(quán)是指將作品或者作品的片段通過(guò)選擇或者編排，匯集成新作品的權(quán)利。本題中描述的“未經(jīng)允許將他人作品或者作品的片段通過(guò)選擇或者編排，匯集成新作品”的行為，正是侵犯了原作者的匯編權(quán)。因此，選項(xiàng)B“匯編權(quán)”是正確的答案。74.客戶端向本地域名服務(wù)器查的IP地址，本地域名服務(wù)器通常采用哪種DNS查詢方式進(jìn)行應(yīng)答（）A、遞歸查詢B、迭代查詢C、模糊查詢D、反向查詢【正確答案】：A解析：

答案解析：在DNS查詢中，客戶端向本地域名服務(wù)器查詢特定域名的IP地址時(shí)，本地域名服務(wù)器通常采用遞歸查詢的方式。遞歸查詢意味著，如果本地域名服務(wù)器不知道答案，它會(huì)代替客戶端向其他域名服務(wù)器進(jìn)行查詢，直到找到答案或查詢失敗。這種方式減輕了客戶端的負(fù)擔(dān)，因?yàn)榭蛻舳酥恍柘虮镜赜蛎?wù)器發(fā)送一次查詢請(qǐng)求，由本地域名服務(wù)器負(fù)責(zé)完成后續(xù)的查詢過(guò)程。因此，選項(xiàng)A是正確的答案。75.現(xiàn)在一臺(tái)windows系統(tǒng)的服務(wù)器被入侵，現(xiàn)要查看啟動(dòng)項(xiàng)可以通過(guò)（）的方式打開(kāi)A、win+r->msconfigB、win+r->schtasksC、win+r->regeditD、win+r->resmon【正確答案】：A解析：

在Windows系統(tǒng)中，查看和管理啟動(dòng)項(xiàng)是一個(gè)常見(jiàn)的系統(tǒng)維護(hù)任務(wù)。這可以通過(guò)系統(tǒng)配置工具（msconfig）來(lái)完成，它允許用戶查看哪些程序和服務(wù)在啟動(dòng)時(shí)自動(dòng)運(yùn)行。通過(guò)按下“Win+R”組合鍵可以打開(kāi)“運(yùn)行”對(duì)話框，然后輸入“msconfig”即可打開(kāi)系統(tǒng)配置窗口，進(jìn)而查看和管理啟動(dòng)項(xiàng)。因此，選項(xiàng)A是正確的答案。76.關(guān)于SNMP說(shuō)法錯(cuò)誤的是？A、要求可靠的傳輸層協(xié)議TCPB、目標(biāo)是保證管理信息在任意兩點(diǎn)中傳送，便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上任意節(jié)點(diǎn)檢索信息，進(jìn)行修改，尋找故障C、采用輪詢機(jī)制，提供最基本的功能集D、易于擴(kuò)展，可以自定義MIB【正確答案】：A解析：

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是一種網(wǎng)絡(luò)管理協(xié)議，用于在IP網(wǎng)絡(luò)中管理設(shè)備。關(guān)于各個(gè)選項(xiàng)的分析如下：A.SNMP通常使用UDP作為傳輸層協(xié)議，而不是TCP，因?yàn)閁DP提供無(wú)連接的服務(wù)，更適合于管理信息的傳輸。因此，A選項(xiàng)中的說(shuō)法是錯(cuò)誤的。B.SNMP的目標(biāo)是確保管理信息可以在網(wǎng)絡(luò)中的任意兩點(diǎn)之間傳輸，這樣網(wǎng)絡(luò)管理員就可以在網(wǎng)絡(luò)上任意節(jié)點(diǎn)檢索信息、進(jìn)行修改以及尋找故障。這是SNMP的基本功能之一，所以B選項(xiàng)描述是正確的。C.SNMP采用輪詢機(jī)制，通過(guò)定期發(fā)送請(qǐng)求來(lái)獲取設(shè)備的信息。它提供了一套基本的功能集，用于執(zhí)行網(wǎng)絡(luò)管理任務(wù)。因此，C選項(xiàng)描述是正確的。D.SNMP易于擴(kuò)展，可以通過(guò)定義新的管理信息庫(kù)（MIB）來(lái)擴(kuò)展其功能。這使得SNMP能夠適應(yīng)不同的網(wǎng)絡(luò)管理需求。因此，D選項(xiàng)描述也是正確的。綜上所述，A選項(xiàng)中的說(shuō)法是錯(cuò)誤的，因?yàn)镾NMP通常使用UDP而不是TCP作為傳輸層協(xié)議。所以答案是A。77.兩臺(tái)內(nèi)網(wǎng)PC安裝EDR的客戶端后，在中心的資產(chǎn)界面只顯示一個(gè)資產(chǎn)，查看許可正常，以下說(shuō)法正確的是（）A、由于是兩臺(tái)PC是克隆導(dǎo)致顯示異常B、由于客戶的IP地址沖突導(dǎo)致C、由于PC與中心的通信異常導(dǎo)致D、以上說(shuō)法都正確【正確答案】：A解析：

答案解析：在問(wèn)題所述的場(chǎng)景中，兩臺(tái)內(nèi)網(wǎng)PC安裝了EDR客戶端后，在中心的資產(chǎn)界面只顯示一個(gè)資產(chǎn)，但查看許可正常。這通常意味著這兩臺(tái)PC在某種方式上被視為同一臺(tái)設(shè)備。選項(xiàng)A提到“由于是兩臺(tái)PC是克隆導(dǎo)致顯示異?！?，這是一個(gè)合理的解釋。如果兩臺(tái)PC是從同一個(gè)克隆鏡像部署的，它們可能具有相同的標(biāo)識(shí)符或配置，導(dǎo)致資產(chǎn)管理系統(tǒng)將它們識(shí)別為同一資產(chǎn)。其他選項(xiàng)B、C提到的IP地址沖突和通信異常，雖然也可能導(dǎo)致問(wèn)題，但問(wèn)題描述中并未提及這些方面的異常，且它們不太可能導(dǎo)致只顯示一個(gè)資產(chǎn)的情況。因此，選項(xiàng)A是最合適的解釋。78.IPv6將首部長(zhǎng)度變?yōu)楣潭ǖ亩嗌賯€(gè)字節(jié)？A、40B、128C、20D、8【正確答案】：A解析：

IPv6（InternetProtocolversion6）是互聯(lián)網(wǎng)協(xié)議的最新版本，相較于其前身IPv4，它做了許多改進(jìn)。其中一個(gè)顯著的變化是IPv6將首部的長(zhǎng)度固定為40字節(jié)，這一設(shè)計(jì)簡(jiǎn)化了首部結(jié)構(gòu)，提高了路由器的處理效率。因此，對(duì)于這個(gè)問(wèn)題，答案A（40字節(jié)）是正確的。79.AWK語(yǔ)句中，滿足“以空格為分割，若第5塊內(nèi)容等于attack，則輸出第9塊內(nèi)容”的條件語(yǔ)句是？A、awk-F""'$5=="attack"{print$9}'B、awk-F""'{$5=="attack"print$9}'C、awk-F""'$5="attack"{print$9}'D、awk-F""'$5==attack{print$9}'【正確答案】：A解析：

在AWK語(yǔ)句中，`-F""`用于指定字段分隔符為空格。`$5=="attack"`是條件判斷語(yǔ)句，用于檢查第5個(gè)字段是否等于字符串"attack"。如果條件滿足，`{print$9}`則執(zhí)行輸出第9個(gè)字段的操作。選項(xiàng)A中的語(yǔ)句完全符合這個(gè)邏輯，因此是正確的。選項(xiàng)B中缺少了條件判斷后的動(dòng)作執(zhí)行的大括號(hào)，語(yǔ)法錯(cuò)誤。選項(xiàng)C中使用了賦值操作符`=`而不是比較操作符`==`，邏輯錯(cuò)誤。選項(xiàng)D中"attack"沒(méi)有被雙引號(hào)包圍，雖然在某些情況下這可能不是錯(cuò)誤，但最好將字符串常量用雙引號(hào)包圍以提高代碼的可讀性和健壯性。因此，答案是A。80.安恒信息NGFW默認(rèn)出廠IP地址是多少？A、00B、C、00D、【正確答案】：B解析：

答案解析：安恒信息NGFW（下一代防火墻）設(shè)備的默認(rèn)出廠IP地址，通常是設(shè)備制造商為了方便用戶初次配置而預(yù)設(shè)的。根據(jù)安恒信息的常見(jiàn)配置和行業(yè)標(biāo)準(zhǔn)，默認(rèn)出廠IP地址經(jīng)常設(shè)置為，因?yàn)檫@個(gè)地址在私有地址范圍內(nèi)，既方便記憶又便于用戶進(jìn)行網(wǎng)絡(luò)配置。因此，選項(xiàng)B是正確的答案。81.()不屬于利用互聯(lián)網(wǎng)絡(luò)侵犯著作權(quán)的行為。A、未經(jīng)著作權(quán)人許可，在互聯(lián)網(wǎng)上下載電影作品B、未經(jīng)著作權(quán)人許可，將他人享有專有出版權(quán)的圖書(shū)在互聯(lián)網(wǎng)上電子發(fā)行C、未經(jīng)許可在互聯(lián)網(wǎng)上展示自己的美術(shù)作品并銷售D、未經(jīng)錄音錄像制作者許可，在互聯(lián)網(wǎng)上復(fù)制發(fā)行其制作的錄音錄像【正確答案】：C82.以下可能不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)的是（）A、電腦B、移動(dòng)硬盤C、U盤D、檔案袋【正確答案】：D解析：

電子證據(jù)原始存儲(chǔ)介質(zhì)指的是能夠存儲(chǔ)電子數(shù)據(jù)，如文檔、圖片、音頻、視頻等，且這些數(shù)據(jù)可以被計(jì)算機(jī)或其他電子設(shè)備讀取的介質(zhì)。根據(jù)這個(gè)定義，我們可以分析每個(gè)選項(xiàng)：A.電腦：是電子數(shù)據(jù)存儲(chǔ)和處理的常見(jiàn)設(shè)備，屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。B.移動(dòng)硬盤：是一種便攜式的數(shù)據(jù)存儲(chǔ)設(shè)備，用于存儲(chǔ)和傳輸電子數(shù)據(jù)，也屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。C.U盤：同樣是一種便攜式的數(shù)據(jù)存儲(chǔ)設(shè)備，廣泛用于存儲(chǔ)和傳輸電子數(shù)據(jù)，屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。D.檔案袋：通常用于存放紙質(zhì)文件或其他實(shí)體物品，不具備存儲(chǔ)電子數(shù)據(jù)的功能，因此不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。綜上所述，答案是D，即檔案袋不屬于電子證據(jù)原始存儲(chǔ)介質(zhì)。83.公共安全行業(yè)標(biāo)準(zhǔn)《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》和《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評(píng)估基本程序及要求》自（）起實(shí)施。A、2016年1月B、2016年2月C、2016年3月D、2016年4月【正確答案】：A解析：

答案解析：公共安全行業(yè)標(biāo)準(zhǔn)《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》和《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評(píng)估基本程序及要求》的實(shí)施日期是依據(jù)相關(guān)官方公告或發(fā)布文件確定的。經(jīng)過(guò)查閱相關(guān)官方資料，這兩項(xiàng)標(biāo)準(zhǔn)的實(shí)施日期被設(shè)定為2016年1月。因此，選項(xiàng)A是正確的答案。84.SSLVPN不支持哪種接入方式（）A、Web接入B、TCP接入C、IP接入D、UDP接入【正確答案】：D解析：

SSLVPN（SecureSocketsLayerVirtualPrivateNetwork）主要提供通過(guò)Web瀏覽器安全地訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)資源的方式。它支持多種接入方式，包括Web接入、TCP接入和IP接入，這些都是常見(jiàn)的網(wǎng)絡(luò)通信協(xié)議。然而，UDP（UserDatagramProtocol）接入并不是SSLVPN標(biāo)準(zhǔn)支持的接入方式，因?yàn)閁DP協(xié)議是無(wú)連接的，不提供像TCP那樣的可靠傳輸服務(wù)，這在需要保證數(shù)據(jù)安全性和完整性的VPN應(yīng)用中是不合適的。因此，選項(xiàng)D是正確的答案。85.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循的原則不包括（）A、合法B、正當(dāng)C、必要D、公平【正確答案】：D86.數(shù)據(jù)脫敏系統(tǒng)的作用是什么說(shuō)法錯(cuò)誤的是A、在程序開(kāi)發(fā)、大數(shù)據(jù)分析過(guò)程中，用戶真實(shí)環(huán)境中的敏感數(shù)據(jù)不被泄露B、用真是生產(chǎn)數(shù)據(jù)生成沒(méi)有敏感信息的測(cè)試數(shù)據(jù)，提供給第三方使用C、避免用戶為做測(cè)試數(shù)據(jù)而做大量的開(kāi)發(fā)工作D、在線將生產(chǎn)數(shù)據(jù)變成沒(méi)有敏感的信息數(shù)據(jù)【正確答案】：D87.路由器優(yōu)先級(jí)一致情況下，根據(jù)（）選舉DR/BDRA、router-idB、接口帶寬C、接口mac地址D、接口ip地址【正確答案】：A解析：

在OSPF（開(kāi)放最短路徑優(yōu)先）協(xié)議中，當(dāng)多臺(tái)路由器的優(yōu)先級(jí)一致時(shí)，需要選舉指定路由器（DR）和備份指定路由器（BDR）來(lái)優(yōu)化網(wǎng)絡(luò)性能和減少不必要的通信。選舉的依據(jù)是路由器的router-id，這是一個(gè)32位的唯一標(biāo)識(shí)符，通常是由最高的IP地址決定的。因此，在優(yōu)先級(jí)一致的情況下，根據(jù)router-id來(lái)選舉DR和BDR是最合理和公平的方式。所以，選項(xiàng)A是正確的答案。88.IPSec協(xié)議描述有誤的是（）A、支持除TCP/IP外的協(xié)議B、可適用動(dòng)態(tài)IP地址的情況C、對(duì)網(wǎng)絡(luò)層數(shù)據(jù)加密保護(hù)D、適用IPv6遷移【正確答案】：A解析：

IPSec協(xié)議是一種網(wǎng)絡(luò)層協(xié)議，主要用于保障IP網(wǎng)絡(luò)通信的安全性。具體來(lái)看每個(gè)選項(xiàng)：A選項(xiàng)提到IPSec支持除TCP/IP外的協(xié)議，這是不準(zhǔn)確的。IPSec是專為IP網(wǎng)絡(luò)通信設(shè)計(jì)的，它并不支持除TCP/IP之外的協(xié)議。B選項(xiàng)說(shuō)IPSec可適用動(dòng)態(tài)IP地址的情況，這是正確的。IPSec不僅適用于靜態(tài)IP地址環(huán)境，也適用于動(dòng)態(tài)IP地址環(huán)境。C選項(xiàng)指出IPSec對(duì)網(wǎng)絡(luò)層數(shù)據(jù)進(jìn)行加密保護(hù)，這也是正確的。IPSec的主要功能之一就是對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行加密，以確保通信的安全性。D選項(xiàng)提到IPSec適用IPv6遷移，這也是正確的。IPSec不僅適用于IPv4環(huán)境，也適用于IPv6環(huán)境，因此在IPv6遷移過(guò)程中也可以使用IPSec來(lái)保障通信的安全性。綜上所述，A選項(xiàng)描述有誤，因此答案是A。89.以下哪項(xiàng)屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)卻不屬于《網(wǎng)絡(luò)安全法》規(guī)定的數(shù)據(jù)？A、傳輸過(guò)程的信息B、電子設(shè)備上的信息記錄C、通信設(shè)備上的信息記錄D、紙質(zhì)文件的信息記錄【正確答案】：D90.防火墻作為出口網(wǎng)關(guān)設(shè)備，內(nèi)網(wǎng)只有一個(gè)網(wǎng)段，多臺(tái)二層交換機(jī)接在防火墻上，防火墻應(yīng)該選擇哪種部署模式？A、旁路模式B、路由模式C、混合模式D、透明模式【正確答案】：C解析：

答案解析：在此場(chǎng)景中，內(nèi)網(wǎng)只有一個(gè)網(wǎng)段且多臺(tái)二層交換機(jī)連接到防火墻上?？紤]到這種網(wǎng)絡(luò)結(jié)構(gòu)，防火墻需要能夠處理來(lái)自不同交換機(jī)的數(shù)據(jù)包，并且可能需要執(zhí)行一些路由功能，以便正確地將數(shù)據(jù)包轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)或內(nèi)網(wǎng)的其他部分。旁路模式（A）通常用于不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的情況下的監(jiān)控。路由模式（B）適用于需要防火墻執(zhí)行路由功能的環(huán)境，但不一定適合只有單個(gè)網(wǎng)段的環(huán)境。透明模式（D）主要用于不需要改變現(xiàn)有IP地址和網(wǎng)絡(luò)結(jié)構(gòu)的情況?；旌夏Ｊ剑–）結(jié)合了路由和透明模式的特性，允許防火墻在處理來(lái)自不同網(wǎng)段的數(shù)據(jù)包時(shí)更加靈活。在這種特定的網(wǎng)絡(luò)配置下，混合模式可能是最合適的，因?yàn)樗梢赃m應(yīng)內(nèi)網(wǎng)單一網(wǎng)段的需求，同時(shí)提供必要的路由功能。因此，選項(xiàng)C是正確答案。91.陳某是某單位內(nèi)部人員，為獲得一己私利，違反約定向他人提供本單位商業(yè)秘密。陳某的行為可能構(gòu)成（）A、編造并傳播證券、期貨交易虛假信息罪侮辱罪B、侵犯商業(yè)秘密罪C、編造并傳播證券、期貨交易虛假信息罪D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽(yù)、商品聲譽(yù)的犯罪【正確答案】：B92.以下哪個(gè)屬于三層VPN（）A、L2TPVPNB、IPSecVPNC、PP2PVPND、MPLSL2VPN【正確答案】：B解析：

三層VPN是指在網(wǎng)絡(luò)層實(shí)現(xiàn)VPN功能的技術(shù)。分析各選項(xiàng)：A.L2TPVPN-此處應(yīng)為L(zhǎng)2TP（Layer2TunnelingProtocol）的誤寫，它屬于二層VPN技術(shù)，用于在兩點(diǎn)之間建立隧道，不處理IP路由，因此不是三層VPN。B.IPSecVPN-IPSec（InternetProtocolSecurity）在網(wǎng)絡(luò)層提供安全性，支持跨越公共IP網(wǎng)絡(luò)的加密通信，屬于三層VPN。C.PP2PVPN-此處應(yīng)為PPTP（Point-to-PointTunnelingProtocol）的誤寫，它是一種較老的二層VPN技術(shù)，用于實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，不是三層VPN。D.MPLSL2VPN-MPLS（Multi-ProtocolLabelSwitching）可以用于實(shí)現(xiàn)多種類型的VPN，但MPLSL2VPN明確指出了是二層VPN，不是三層VPN。因此，答案是B，IPSecVPN屬于三層VPN。93.以下哪項(xiàng)不屬于數(shù)據(jù)的處理？A、數(shù)據(jù)的收集、存儲(chǔ)B、數(shù)據(jù)的使用、加工C、數(shù)據(jù)的傳輸、提供、公開(kāi)D、數(shù)據(jù)的泄漏【正確答案】：D解析：

數(shù)據(jù)處理通常指的是對(duì)數(shù)據(jù)進(jìn)行的一系列操作，旨在將數(shù)據(jù)轉(zhuǎn)換成有用的信息。這包括數(shù)據(jù)的收集、存儲(chǔ)、使用、加工、傳輸、提供和公開(kāi)等步驟。而數(shù)據(jù)的泄漏指的是數(shù)據(jù)在未經(jīng)授權(quán)的情況下被獲取或公開(kāi)，它不屬于數(shù)據(jù)處理的一部分，而是數(shù)據(jù)安全性的問(wèn)題。因此，選項(xiàng)D是正確的答案。94.交換機(jī)某端口被配置為trunk端口，現(xiàn)在擬將一臺(tái)主機(jī)連接到該端口訪問(wèn)網(wǎng)絡(luò)。以下必須的操作是（）。A、在全局視圖下刪除該端口上的多個(gè)VLANB、在接口視圖下刪除該端口上的多個(gè)VLANC、關(guān)閉該接口，然后重新啟用，使其恢復(fù)默認(rèn)配置D、將該接口配置為access端口【正確答案】：D95.目前國(guó)際上總共有多少臺(tái)根域名服務(wù)器（）A、10B、11C、12D、13【正確答案】：D解析：

答案解析：根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最頂層的服務(wù)器，負(fù)責(zé)解析頂級(jí)域名。目前，全球共有13組根域名服務(wù)器，這些服務(wù)器分布在世界各地，以確保域名解析的穩(wěn)定性和可靠性。因此，選項(xiàng)D是正確的答案。96.下列不屬于等級(jí)保護(hù)中受侵害的客體的是（）A、公民、法人和其他組織的合法權(quán)益B、個(gè)人財(cái)產(chǎn)C、社會(huì)秩序、公共利益D、國(guó)家安全【正確答案】：B97.違法有害信息舉報(bào)投訴制度的設(shè)立是為了鼓勵(lì)（）舉報(bào)互聯(lián)網(wǎng)違法和不良信息。A、政府機(jī)關(guān)B、企業(yè)C、公眾D、互聯(lián)網(wǎng)服務(wù)單位【正確答案】：C98.以下對(duì)鏡像說(shuō)法不正確的是？A、本地端口鏡像是指將設(shè)備的一個(gè)或多個(gè)端口的報(bào)文復(fù)制到本設(shè)備的一個(gè)觀察端口B、當(dāng)鏡像源和鏡像目的分處于兩臺(tái)設(shè)備上時(shí)，稱為遠(yuǎn)程端口鏡像C、流鏡像是指將符合指定規(guī)則的報(bào)文流復(fù)制到觀察端口D、反射端口位于目的設(shè)備【正確答案】：D解析：

答案解析：鏡像技術(shù)常用于網(wǎng)絡(luò)設(shè)備的監(jiān)控和故障排查。A選項(xiàng)描述了本地端口鏡像的概念，即將設(shè)備的一個(gè)或多個(gè)端口的報(bào)文復(fù)制到本設(shè)備的一個(gè)觀察端口，這是正確的。B選項(xiàng)描述了遠(yuǎn)程端口鏡像，即鏡像源和鏡像目的分處于兩臺(tái)設(shè)備上，這也是正確的。C選項(xiàng)描述了流鏡像，即將符合指定規(guī)則的報(bào)文流復(fù)制到觀察端口，這同樣是正確的。D選項(xiàng)提到“反射端口位于目的設(shè)備”，這是不正確的。在鏡像技術(shù)中，反射端口通常指的是源設(shè)備上的端口，它將流量鏡像到目的設(shè)備上的觀察端口，而不是位于目的設(shè)備。因此，選項(xiàng)D是不正確的。99.堡壘機(jī)未授權(quán)登錄功能不能收集以下哪類信息A、服務(wù)器IPB、服務(wù)器賬號(hào)C、服務(wù)器密碼D、服務(wù)器MAC【正確答案】：D解析：

堡壘機(jī)主要用于對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行集中管理和控制，其中未授權(quán)登錄功能主要用于監(jiān)控和記錄未授權(quán)的登錄嘗試。通常，這類功能會(huì)收集嘗試登錄的服務(wù)器IP、服務(wù)器賬號(hào)等信息，以便于后續(xù)的安全分析和審計(jì)。然而，出于安全考慮，未授權(quán)登錄功能通常不會(huì)收集服務(wù)器密碼，因?yàn)檫@可能涉及到敏感信息的泄露。同時(shí)，服務(wù)器MAC地址通常也不是這類功能關(guān)注的信息，因?yàn)樗c登錄嘗試無(wú)直接關(guān)聯(lián)。因此，選項(xiàng)D（服務(wù)器MAC）是正確答案。100.下列不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估采取的形式是（）A、自評(píng)估B、安全檢查評(píng)估C、他評(píng)估D、第三方測(cè)評(píng)機(jī)構(gòu)【正確答案】：D101.趙某在BBS、論壇、微博等公共交流平臺(tái)上發(fā)帖，講解犯罪方法。他的行為可能構(gòu)成（）。A、教唆犯罪B、傳授犯罪方法罪C、侵犯網(wǎng)上著作權(quán)D、危害國(guó)家安全罪【正確答案】：B解析：

趙某在公共交流平臺(tái)上發(fā)帖，講解犯罪方法的行為，需要依據(jù)相關(guān)法律進(jìn)行判定。首先，教唆犯罪通常涉及勸誘、慫恿、收買、勾引他人實(shí)施犯罪，而趙某的行為更多是直接傳授方法，而非勸誘他人犯罪，因此A選項(xiàng)不適用。其次，傳授犯罪方法罪是指故意使用各種手段向他人傳授犯罪方法的行為，趙某的行為正符合這一定義。C選項(xiàng)的侵犯網(wǎng)上著作權(quán)與趙某的行為無(wú)關(guān)，因?yàn)樗⑽瓷婕爸鳈?quán)的侵犯。D選項(xiàng)的危害國(guó)家安全罪則是指危害國(guó)家主權(quán)、領(lǐng)土完整和安全的行為，與趙某傳授犯罪方法的行為也不相符。因此，根據(jù)相關(guān)法律定義和趙某的具體行為，B選項(xiàng)“傳授犯罪方法罪”是正確的答案。102.網(wǎng)絡(luò)犯罪的人一般具有較高的專業(yè)水平體現(xiàn)了信息安全犯罪（）的特點(diǎn)。A、犯罪手段隱蔽化B、犯罪主體專業(yè)化C、犯罪后果嚴(yán)重化D、犯罪手段提升【正確答案】：B103.堡壘機(jī)不支持哪種部署模式A、雙機(jī)熱備B、集群部署C、遠(yuǎn)程災(zāi)備D、流量鏡像【正確答案】：D解析：

堡壘機(jī)作為一種關(guān)鍵的安全設(shè)備，主要用于控制和監(jiān)控對(duì)網(wǎng)絡(luò)和系統(tǒng)的訪問(wèn)。在部署模式上，它通常支持多種配置以增強(qiáng)可用性和冗余。A選項(xiàng)“雙機(jī)熱備”是一種常見(jiàn)的部署模式，其中兩臺(tái)設(shè)備同時(shí)運(yùn)行，一臺(tái)故障時(shí)另一臺(tái)立即接管，確保服務(wù)不中斷。B選項(xiàng)“集群部署”涉及多臺(tái)設(shè)備協(xié)同工作，提供負(fù)載均衡和故障轉(zhuǎn)移，也是堡壘機(jī)支持的部署方式。C選項(xiàng)“遠(yuǎn)程災(zāi)備”指的是在不同地理位置部署備用設(shè)備，以防本地設(shè)備因?yàn)?zāi)害而失效，這是提高業(yè)務(wù)連續(xù)性的重要手段，堡壘機(jī)同樣支持。D選項(xiàng)“流量鏡像”通常用于網(wǎng)絡(luò)監(jiān)控和分析，它并不是堡壘機(jī)的標(biāo)準(zhǔn)部署模式。堡壘機(jī)的核心功能是訪問(wèn)控制和監(jiān)控，而不是流量分析。因此，答案是D，即堡壘機(jī)不支持“流量鏡像”部署模式。104.以下哪種功能是AH不支持，但是ESP支持的（）A、加密B、隧道模式C、認(rèn)證D、MD5哈?！菊_答案】：A解析：

答案解析：AH（認(rèn)證頭協(xié)議）和ESP（封裝安全載荷協(xié)議）都是IPSec協(xié)議族中的成員，用于提供網(wǎng)絡(luò)通信的安全性。其中，AH提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性校驗(yàn)以及抗重放攻擊保護(hù)，但不提供加密功能。而ESP則提供加密功能，同時(shí)也支持認(rèn)證、數(shù)據(jù)完整性校驗(yàn)和抗重放攻擊。因此，對(duì)于題目中的選項(xiàng)，加密功能是AH不支持但ESP支持的，所以答案是A。105.IP地址是一個(gè)32位的二進(jìn)制，它通常采用點(diǎn)分A、十六進(jìn)制數(shù)表示B、八進(jìn)制數(shù)表示C、二進(jìn)制數(shù)表示D、十進(jìn)制數(shù)表示【正確答案】：D106.以下安全協(xié)議哪些在Web中使用（）A、PEM,SSLB、SSL,S-HTTPC、S-HTTP,S/MIMED、S/MIME,SSL【正確答案】：B解析：

在Web環(huán)境中，主要使用的安全協(xié)議是為了保障數(shù)據(jù)傳輸?shù)陌踩浴SL（SecureSocketsLayer）和其繼任者TLS（TransportLayerSecurity）是廣泛使用的協(xié)議，用于在Web服務(wù)器和客戶端之間建立加密連接。S-HTTP（SecureHypertextTransferProtocol）是另一種旨在提供HTTP通信安全的協(xié)議，但相比SSL/TLS，它的使用并不廣泛。而PEM（PrivacyEnhancedMail）和S/MIME（Secure/MultipurposeInternetMailExtensions）主要用于電子郵件的安全，并非Web通信。因此，考慮到Web環(huán)境中安全協(xié)議的實(shí)際應(yīng)用，選項(xiàng)B（SSL,S-HTTP）是正確的，盡管S-HTTP在實(shí)際Web應(yīng)用中的使用相對(duì)較少，但在此題的上下文中，它仍是一個(gè)理論上可行的Web安全協(xié)議。107.()不屬于在網(wǎng)絡(luò)環(huán)境下傳授犯罪方法的主要表現(xiàn)。A、利用電子郵件進(jìn)行交流B、開(kāi)設(shè)專門網(wǎng)站講授犯罪技術(shù)C、在BBS上發(fā)帖講解犯罪知識(shí)D、在QQ群里號(hào)召舉辦犯罪技術(shù)講座【正確答案】：A108.提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮__的需求，避免對(duì)他們的日常生活造成障礙A、婦女和兒童B、老年人、殘疾人C、欠發(fā)達(dá)地區(qū)群眾D、老年人和農(nóng)村人【正確答案】：B109.“偽基站”違法行為觸及的危害性最可能不包括()。A、危害公共安全、擾亂市場(chǎng)秩序B、損害基礎(chǔ)電信運(yùn)營(yíng)商和人民群眾財(cái)產(chǎn)權(quán)益C、侵犯公民個(gè)人隱私D、危害國(guó)家經(jīng)濟(jì)安全【正確答案】：D110.《中華人民共和國(guó)個(gè)人信息保護(hù)法》中規(guī)定的敏感個(gè)人信息，描述錯(cuò)誤的是A、敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息B、敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息C、處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意D、敏感個(gè)人信息不包括不滿十四周歲未成年人的個(gè)人信息?！菊_答案】：D解析：

答案解析：《中華人民共和國(guó)個(gè)人信息保護(hù)法》明確規(guī)定，敏感個(gè)人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，這包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息。同時(shí)，該法也指出，處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。至于不滿十四周歲未成年人的個(gè)人信息，同樣被視為敏感個(gè)人信息，需要得到特別的保護(hù)。因此，選項(xiàng)D的描述是錯(cuò)誤的，正確答案是D。111.網(wǎng)絡(luò)管理員為了將某些經(jīng)常變換辦公位置，因而經(jīng)常會(huì)從不同的交換機(jī)接入公司網(wǎng)絡(luò)的用戶規(guī)劃到VLAN10，則應(yīng)使用哪種方式來(lái)劃分VLAN？A、基于端口劃分VLANB、基于協(xié)議劃分VLANC、基于MAC地址劃分VLAND、基于子網(wǎng)劃分VLAN【正確答案】：C112.根據(jù)我國(guó)有關(guān)規(guī)定，下列不屬于可識(shí)別個(gè)人信息的是()。A、手機(jī)號(hào)碼B、電子郵件地址C、QQ昵稱D、銀行卡CVV【正確答案】：C113.透明代理模式，WAF會(huì)改變數(shù)據(jù)包的哪個(gè)信息？A、目的IPB、目的端口C、源IPD、源端口【正確答案】：D解析：

答案解析：在透明代理模式下，WAF（Web應(yīng)用防火墻）通常不會(huì)改變數(shù)據(jù)包的目的IP、目的端口和源IP，因?yàn)檫@些信息的改變可能會(huì)導(dǎo)致數(shù)據(jù)包無(wú)法正確路由到目標(biāo)服務(wù)器或無(wú)法被正確回應(yīng)。然而，WAF可能會(huì)改變數(shù)據(jù)包的源端口，這樣做可以幫助WAF在不影響正常通信的情況下，實(shí)現(xiàn)數(shù)據(jù)包的攔截、檢查和修改。因此，選項(xiàng)D是正確的答案。114.打擊網(wǎng)絡(luò)侵權(quán)盜版專項(xiàng)治理行動(dòng)是（）。A、“劍網(wǎng)行動(dòng)”B、“互聯(lián)網(wǎng)＋”行動(dòng)C、“朗月風(fēng)清計(jì)劃”D、“掃黃打非”集中行動(dòng)【正確答案】：A115.以下哪種方式無(wú)法查看Windows啟動(dòng)項(xiàng)和啟動(dòng)腳本？A、msconfigB、注冊(cè)表C、本地組策略D、schtasks【正確答案】：D解析：

在Windows操作系統(tǒng)中，查看和管理啟動(dòng)項(xiàng)和啟動(dòng)腳本是常見(jiàn)的系統(tǒng)管理任務(wù)。對(duì)此，有幾個(gè)工具和方法可以使用：A.msconfig（系統(tǒng)配置）是一個(gè)常用的工具，用于查看和管理Windows啟動(dòng)項(xiàng)。B.注冊(cè)表（Registry）也包含了關(guān)于系統(tǒng)啟動(dòng)配置的信息，可以通過(guò)注冊(cè)表編輯器（regedit）查看和修改。C.本