大學(xué)生網(wǎng)絡(luò)安全知識(shí)考試題及答案

大學(xué)生網(wǎng)絡(luò)安全知識(shí)考試題及答案單選題1.注入攻擊是針對Web服務(wù)器最常見的攻擊方式,請問,下列方法中不推薦用來防御SQL注入的是（）。A、使用預(yù)編譯語句B、過濾空格、括號(hào)、引號(hào)、SQL關(guān)鍵字C、使用存儲(chǔ)過程D、使用ESAPI.encoder（）進(jìn)行編碼參考答案：B2.中華人民共和國全民國家安全教育日是每年的哪一天？（）A、7月7日B、9月18日C、5月15日D、4月15日參考答案：D3.指紋識(shí)別技術(shù)在訪問控制的（）環(huán)節(jié)中起作用。A、授權(quán)B、訪問控制C、身份驗(yàn)證D、審計(jì)參考答案：C4.在自主訪問控制中,誰有權(quán)限分配數(shù)據(jù)的訪問權(quán)限（）。A、用戶B、安全管理人員C、安全策略D、資源的擁有者參考答案：D5.在以下人為的惡意攻擊行為中,屬于攻擊者主動(dòng)攻擊的是（）。A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析D、中間人攻擊參考答案：A6.在信息安全中,身份認(rèn)證的常見技術(shù)是？A、防火墻B、密碼C、備份D、拒絕服務(wù)攻擊參考答案：B7.在現(xiàn)代企業(yè)中,為了有效除了網(wǎng)絡(luò)安全事件,一般都會(huì)建設(shè)應(yīng)急響應(yīng)小組,以下關(guān)于應(yīng)急響應(yīng)小組描述正確的是（）。A、應(yīng)急響應(yīng)小組必須靠內(nèi)部組建B、應(yīng)急響應(yīng)組需要有好的協(xié)調(diào)能力C、應(yīng)急響應(yīng)組只需要有專業(yè)知識(shí)就可以承擔(dān)D、應(yīng)急響應(yīng)組的規(guī)模在不同的企業(yè)是類似的。參考答案：B8.在我國,計(jì)算機(jī)病毒的防治工作歸屬于（）管理。A、公安部B、工信部C、網(wǎng)信辦D、電信主管部門參考答案：A9.在網(wǎng)絡(luò)運(yùn)維中,如何有效應(yīng)對零日漏洞？A、等待官方補(bǔ)丁發(fā)布B、立即斷開受影響系統(tǒng)的網(wǎng)絡(luò)連接C、使用臨時(shí)補(bǔ)丁或緩解措施D、忽略漏洞,繼續(xù)使用系統(tǒng)參考答案：C10.在網(wǎng)絡(luò)運(yùn)維中,如何確保數(shù)據(jù)備份的安全性？A、只進(jìn)行本地備份B、只進(jìn)行云備份C、進(jìn)行多地點(diǎn)備份并加密備份數(shù)據(jù)D、不進(jìn)行備份參考答案：C11.在網(wǎng)絡(luò)運(yùn)維中,漏洞掃描的主要目的是？A、提高網(wǎng)絡(luò)速度B、發(fā)現(xiàn)和修復(fù)安全漏洞C、備份數(shù)據(jù)D、管理用戶賬戶參考答案：B12.在網(wǎng)絡(luò)攻擊發(fā)生后,啟動(dòng)應(yīng)急響應(yīng)流程的首要目的是（）。A、保證物理安全B、緩解可能遭受到的風(fēng)險(xiǎn)C、保護(hù)證據(jù)和線索D、調(diào)查損失參考答案：B13.在網(wǎng)絡(luò)安全中,用于驗(yàn)證用戶身份的過程通常被稱為？A、加密B、授權(quán)C、審計(jì)D、認(rèn)證參考答案：D14.在網(wǎng)絡(luò)安全中,以下哪種技術(shù)可以提供數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性保護(hù)？A、SSL/TLSB、IDSC、VPND、FIREWALL參考答案：A15.在網(wǎng)絡(luò)安全中,防火墻的主要作用是？A、加密網(wǎng)絡(luò)通信B、阻止未經(jīng)授權(quán)的訪問C、檢測惡意軟件D、數(shù)據(jù)備份參考答案：B16.在網(wǎng)絡(luò)安全事件響應(yīng)中,第一步通常是什么？A、恢復(fù)系統(tǒng)567B、識(shí)別和確認(rèn)事件C、通知用戶D、進(jìn)行數(shù)據(jù)備份參考答案：B17.在網(wǎng)絡(luò)安全領(lǐng)域,哪種技術(shù)用于識(shí)別和防止未經(jīng)授權(quán)的訪問網(wǎng)絡(luò)或系統(tǒng)？A、防火墻B、審計(jì)C、加密D、備份參考答案：A18.在網(wǎng)絡(luò)安全領(lǐng)域,哪種高級威脅通常涉及長期潛伏、情報(bào)收集和多階段攻擊,旨在針對高價(jià)值目標(biāo)？A、拒絕服務(wù)攻擊（DoS）B、分布式拒絕服務(wù)攻擊（DDoS）C、跨站腳本（XSS）D、高級持續(xù)性威脅（APT）參考答案：D19.在網(wǎng)絡(luò)安全管理中,最重要的資產(chǎn)是？A、安全技術(shù)和工具B、安全政策文檔C、安全團(tuán)隊(duì)成員D、數(shù)據(jù)和信息參考答案：D20.在網(wǎng)絡(luò)安全管理中,什么是“最小權(quán)限原則”？A、只授予用戶完成任務(wù)所需的最低權(quán)限B、只允許管理員訪問所有資源C、禁止所有外部訪問D、只允許內(nèi)部網(wǎng)絡(luò)訪問參考答案：A21.在網(wǎng)絡(luò)安全管理中,什么是“深度防御”策略？A、只使用一種安全措施B、使用多層次的安全措施來保護(hù)系統(tǒng)C、只依賴于防火墻D、只依賴于入侵檢測系統(tǒng)參考答案：B22.在調(diào)查取證過程中,下面哪一項(xiàng)不屬于常規(guī)的步驟？（）A、標(biāo)識(shí)B、保存C、收集D、重現(xiàn)參考答案：D23.在數(shù)據(jù)保護(hù)管理體系中,數(shù)據(jù)安全風(fēng)險(xiǎn)評估以（）為中心,重點(diǎn)關(guān)注（）。A、威脅,數(shù)據(jù)流轉(zhuǎn)中的靜態(tài)安全風(fēng)險(xiǎn)B、資產(chǎn),數(shù)據(jù)流轉(zhuǎn)中的動(dòng)態(tài)安全風(fēng)險(xiǎn)C、數(shù)據(jù),數(shù)據(jù)流轉(zhuǎn)中的靜態(tài)安全風(fēng)險(xiǎn)D、數(shù)據(jù),數(shù)據(jù)流轉(zhuǎn)中的動(dòng)態(tài)安全風(fēng)險(xiǎn)參考答案：D24.在數(shù)據(jù)安全治理框架下,“要對數(shù)據(jù)的訪問過程進(jìn)行審計(jì),要判斷這些數(shù)據(jù)訪問行為過程是否符合所制定的安全策略”屬于數(shù)據(jù)安全治理中（）的活動(dòng)內(nèi)容。A、審計(jì)溯源B、安全運(yùn)營C、組織構(gòu)建D、管控加固參考答案：A25.在邏輯設(shè)計(jì)缺陷中,以下哪項(xiàng)不是常見的問題？A、權(quán)限繞過B、允許用戶自行決定API接口文檔是否公開C、硬編碼導(dǎo)致任意登錄D、使用默認(rèn)JWTSIGN_KEY參考答案：B26.在瀏覽網(wǎng)頁時(shí),遇到“您的系統(tǒng)存在安全漏洞,請立即下載補(bǔ)丁”的提示,最安全的做法是？A、立即下載并安裝補(bǔ)丁B、忽略該提示,繼續(xù)瀏覽C、訪問官方網(wǎng)站或安全軟件官網(wǎng)確認(rèn)D、通過郵件向技術(shù)支持求助參考答案：C27.在公鑰加密體系中,CA（證書頒發(fā)機(jī)構(gòu)）的主要功能是什么？A、頒發(fā)和管理數(shù)字證書B、加密數(shù)據(jù)C、監(jiān)控網(wǎng)絡(luò)攻擊D、進(jìn)行數(shù)據(jù)備份參考答案：A28.在防范社交網(wǎng)站信息泄露時(shí),下列哪項(xiàng)措施是錯(cuò)誤的？A、利用社交網(wǎng)站的安全與隱私設(shè)置B、隨意點(diǎn)擊鏈接C、謹(jǐn)慎發(fā)布個(gè)人信息D、根據(jù)需求注冊參考答案：B29.在Windows系統(tǒng)中,“系統(tǒng)還原”功能的主要用途是什么？A、恢復(fù)系統(tǒng)到之前的狀態(tài)B、刪除不必要的文件C、更新操作系統(tǒng)D、優(yōu)化系統(tǒng)性能參考答案：A30.在Web應(yīng)用中,哪項(xiàng)措施對于保護(hù)用戶隱私尤為重要？A、禁用所有第三方插件B、限制用戶密碼的長度C、增加圖形驗(yàn)證碼D、對敏感數(shù)據(jù)進(jìn)行加密參考答案：D31.在Web開發(fā)中,哪種方法可以有效防止XSS攻擊？A、加強(qiáng)密碼復(fù)雜度B、使用非標(biāo)準(zhǔn)端口C、輸入驗(yàn)證和輸出編碼D、定期更換服務(wù)器IP地址參考答案：C32.在SpringBootactuator信息泄漏中,哪個(gè)端點(diǎn)可以用來獲取系統(tǒng)訪問請求的詳細(xì)記錄？A、heapdumpB、mappingsC、httptraceD、env參考答案：C33.在Linux中,什么是“日志審計(jì)”？A、刪除日志文件B、記錄和分析系統(tǒng)活動(dòng)C、硬件檢測D、個(gè)性化設(shè)置參考答案：B34.在Linux中,（）的操作是“系統(tǒng)完整性檢查”。A、CPU性能測試B、檢測硬盤空間C、驗(yàn)證文件和配置未被未授權(quán)修改D、監(jiān)控網(wǎng)絡(luò)流量參考答案：C35.在Linux系統(tǒng)中,“sudo”命令的作用是什么？A、文件搜索B、系統(tǒng)備份C、網(wǎng)絡(luò)監(jiān)控D、以其他用戶身份執(zhí)行命令,通常為root參考答案：D36.在Linux服務(wù)器上,系統(tǒng)管理員需要定期登錄服務(wù)器做一些例行操作以提高系統(tǒng)的安全性,請問下面哪個(gè)操作對提高系統(tǒng)的安全性沒有任何作用（）。A、升級系統(tǒng)軟件包至當(dāng)前穩(wěn)定版本B、修改系統(tǒng)管理員密碼C、刪除不必要的軟件包D、修改系統(tǒng)主機(jī)名參考答案：D37.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫中,為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫防護(hù)策略,以下不屬于數(shù)據(jù)庫防護(hù)策略的是（）。A、安裝最新的數(shù)據(jù)庫軟件安全補(bǔ)丁B、對存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)D、定期對數(shù)據(jù)庫服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫運(yùn)行良好參考答案：D38.以下說法正確的是（）A、pp申請的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫B(tài)、App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等C、App申請的“日歷”權(quán)限通常用于制定計(jì)劃日程,設(shè)定基于系統(tǒng)日歷的重要事項(xiàng)提醒等D、以上說法都正確參考答案：D39.以下哪種情形不屬于誹謗罪的構(gòu)成條件？A、誹謗信息被點(diǎn)擊、瀏覽超過五千次B、誹謗信息被轉(zhuǎn)發(fā)超過五百次C、兩年內(nèi)曾因誹謗受過行政處罰D、誹謗信息被傳播參考答案：D40.以下哪種滅火方法不能用于電子設(shè)備或機(jī)房滅火（）。A、水B、氣體C、二氧化碳D、干粉參考答案：A41.以下哪種密碼設(shè)置方式最為安全？A、123456（數(shù)字密碼）B、zhangyi0908（個(gè)人信息相關(guān)密碼）C、abcdef（英文密碼）D、MixedCaseWithNumbers&Symbols!（組合密碼）參考答案：D42.以下哪種類型的攻擊涉及到利用軟件或系統(tǒng)中的漏洞,通過精心構(gòu)造的輸入數(shù)據(jù)來執(zhí)行惡意代碼或訪問未授權(quán)的數(shù)據(jù)？A、跨站請求偽造（CSRF）B、拒絕服務(wù)（DoS）C、跨站腳本（XSS）D、中間人攻擊（MitM）參考答案：C43.以下哪種加密技術(shù)或方法使用公鑰和私鑰對進(jìn)行加密和解密,其中公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù),從而確保數(shù)據(jù)的機(jī)密性？A、對稱加密B、非對稱加密C、哈希函數(shù)D、數(shù)字簽名參考答案：B44.以下哪一項(xiàng)不屬于履行網(wǎng)絡(luò)安全工作責(zé)任制的內(nèi)容？A、制定內(nèi)部安全管理制度B、采取防范計(jì)算機(jī)病毒的技術(shù)措施C、不記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施參考答案：C45.以下哪些方法對防范SQL注入攻擊無效（）。A、采用參數(shù)化查詢方式,進(jìn)行開發(fā)B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制用戶對Web服務(wù)器的訪問D、對Web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾參考答案：C46.以下哪項(xiàng)不是現(xiàn)行等級保護(hù)標(biāo)準(zhǔn)中包含的安全擴(kuò)展要求類別？A、移動(dòng)互聯(lián)安全擴(kuò)展要求B、物聯(lián)網(wǎng)安全擴(kuò)展要求C、人工智能安全擴(kuò)展要求D、云計(jì)算安全擴(kuò)展要求參考答案：C47.以下哪項(xiàng)不是現(xiàn)行等級保護(hù)安全建設(shè)“一個(gè)中心、三重防護(hù)”思路的組成部分？A、安全管理中心B、安全通信網(wǎng)絡(luò)C、安全計(jì)算環(huán)境D、安全物理環(huán)境參考答案：D48.以下哪項(xiàng)不是我們常說的身份管理4A平臺(tái)的功能？A、授權(quán)（Authorization）B、認(rèn)證（Authentication）C、賬號(hào)（Account）D、宣示（Announcement）參考答案：D49.以下哪項(xiàng)不是上網(wǎng)行為管理常見的部署模式？A、路由網(wǎng)橋模式B、旁路鏡像模式C、出口網(wǎng)關(guān)模式D、透明橋接模式參考答案：A50.以下哪項(xiàng)不是安全運(yùn)營中心（SOC）的功能？A、確保網(wǎng)絡(luò)和信息系統(tǒng)的安全B、監(jiān)控安全事件C、提供互聯(lián)網(wǎng)服務(wù)D、響應(yīng)安全事件參考答案：B51.以下哪項(xiàng)不包括在防火墻進(jìn)行訪問控制的五元組？A、用戶B、源地址C、協(xié)議D、目的端口參考答案：A52.以下哪個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全的一部分？A、數(shù)據(jù)完整性B、系統(tǒng)可用性C、用戶體驗(yàn)D、保密性參考答案：C53.以下哪個(gè)不屬于履行關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù)的內(nèi)容？A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人B、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育C、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份D、無需對從業(yè)人員進(jìn)行技能考核參考答案：D54.以下哪個(gè)不是常見數(shù)據(jù)庫軟件的缺省網(wǎng)絡(luò)端口？A、3389B、3306C、1521D、1433參考答案：A55.以下何種安全機(jī)制對于窮舉式的登錄攻擊有最好的防范效果（）。A、更改系統(tǒng)中的默認(rèn)和簡單口令B、禁止通過電子郵件發(fā)送初始口令C、引入失敗登錄后暫緩登錄機(jī)制D、降低用戶同時(shí)在線會(huì)話限額參考答案：C56.以下何種安全機(jī)制對于窮舉式的登錄攻擊有較好的防范效果？A、引入失敗登錄后暫緩登錄機(jī)制B、禁止通過電子郵件發(fā)送初始口令C、更改系統(tǒng)中的默認(rèn)和簡單口令D、降低用戶同時(shí)在線會(huì)話數(shù)量參考答案：A57.以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯(cuò)誤的？（）A、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能B、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因C、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來源難于追查D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理參考答案：B58.以下對APT（AdvancedPersistentThreat）特征描述不準(zhǔn)確的是（）。A、隱蔽性高,不急于求成B、以感染盡可能多的終端為目的C、通常會(huì)利用0day漏洞D、工具箱式的攻擊工具集合參考答案：B59.以下不屬于供應(yīng)鏈安全事件的是？A、2010年,美國情報(bào)機(jī)構(gòu)使用“震網(wǎng)”病毒攻擊伊朗核設(shè)施B、2021年,ApacheLog4j2漏洞事件,開源日志組件出現(xiàn)高危漏洞C、2015年,XcodeGhost事件,iOSApp開發(fā)工具被惡意污染D、2020年,SolarWinds事件,源碼被篡改添加了后門代碼參考答案：A60.以下不能實(shí)現(xiàn)安全域之間的訪問控制的是（）。A、網(wǎng)閘B、防火墻C、流量分析系統(tǒng)D、交換機(jī)ACL參考答案：C61.以下表述正確的是（）。A、網(wǎng)絡(luò)空間無國界,網(wǎng)絡(luò)安全有國界B、以反腐為目的人肉搜索是正義的,應(yīng)當(dāng)提倡C、網(wǎng)絡(luò)空間是虛擬空間,只要是網(wǎng)絡(luò)上的信息,任何人都可以傳播516D、網(wǎng)絡(luò)傳播無國界,網(wǎng)絡(luò)空間有主權(quán)參考答案：D62.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案,不僅要考慮到技術(shù),還要考慮的是A、加密和認(rèn)證B、機(jī)房和電源C、軟件和硬件D、策略和管理參考答案：D63.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、（）、可靠性,提高維護(hù)網(wǎng)絡(luò)空間安全能力。A、可信度B、權(quán)威性C、安全性D、可獲得性參考答案：C64.信息系統(tǒng)的安全目標(biāo)是要實(shí)現(xiàn)的信息系統(tǒng)的基本安全特性不包括下列哪一個(gè)？A、保密性B、完整性C、可用性D、不可追究性參考答案：D65.信息系統(tǒng)安全管理強(qiáng)調(diào)按照“三同步”原則進(jìn)行,即（）、同步建設(shè)、同步運(yùn)行。A、同步實(shí)施B、同步發(fā)布C、同步設(shè)計(jì)D、同步部署參考答案：C66.信息發(fā)布審核的主體為（）。A、信息審核單位521B、互聯(lián)網(wǎng)信息服務(wù)提供者C、用戶D、民間組織參考答案：B67.信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對（）造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。A、系統(tǒng)B、信息系統(tǒng)C、業(yè)務(wù)系統(tǒng)D、計(jì)算機(jī)系統(tǒng)參考答案：B68.信息安全三要素,不包括（）。A、完整性（Integrity）B、可用性（Availablity）C、保密性（Confidentiality）D、不可抵賴性（Non-repudiation）參考答案：D69.信息安全管理體系中的“管理”是指（）。A、通過行政管理的手段,以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)B、對信息、網(wǎng)絡(luò)、軟硬件等進(jìn)行管理C、對組織人、財(cái)、物以及生產(chǎn)流程的管轄D、通過計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來協(xié)調(diào)人力、物力、財(cái)力等資源,以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)參考答案：D70.小張將微信個(gè)人頭像換成微信群中某好友頭像,并將昵稱改為該好友昵稱,然后向該好友的其他好友發(fā)送欺騙消息。該攻擊行為屬于以下哪類攻擊（）。A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊參考答案：D71.小李收到了一封可疑的電子郵件,要求其提供郵箱賬戶及密碼,這屬于何種攻擊手段（）。A、緩存溢出攻擊B、DDoS攻擊C、后門攻擊D、釣魚攻擊505參考答案：D72.小李將銀行卡與微信綁定進(jìn)行支付,在這里他的銀行卡賬號(hào)及密碼屬于（）。A、一般個(gè)人信息B、個(gè)人敏感信息C、組織外部信息D、組織內(nèi)部信息參考答案：B73.下面哪項(xiàng)不屬于防火墻的主要技術(shù)（）。A、簡單包過濾技術(shù)B、狀態(tài)檢測包過濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交換技術(shù)參考答案：D74.下列屬于Windows系統(tǒng)中虛擬內(nèi)存對應(yīng)的文件是？A、config.sysB、vmemory.sysC、hiberfil.sysD、pagefile.sys參考答案：D75.下列哪一項(xiàng)不屬于主動(dòng)攻擊的形式？A、中斷B、截獲C、篡改D、偽造參考答案：B76.下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全的“三要素”？A、保密性B、完整性C、可用性D、易用性參考答案：D77.下列哪一個(gè)安全要素是用于確保一條信息被發(fā)送到目的地且沒有被篡改（）。A、機(jī)密性（Confidentiality）B、可用性（Availability）C、身份驗(yàn)證（Authentication）D、完整性（Integrity）參考答案：D78.下列哪項(xiàng)行為不屬于保護(hù)個(gè)人隱私的做法？A、在公共場所使用免費(fèi)Wi-Fi進(jìn)行網(wǎng)銀轉(zhuǎn)賬B、不在社交媒體上公開個(gè)人詳細(xì)住址C、定期清理瀏覽器歷史記錄和CookiesD、不隨意透露個(gè)人身份證號(hào)碼參考答案：A79.下列哪項(xiàng)不屬于事件應(yīng)急響應(yīng)中檢測階段可利用的數(shù)據(jù)源（）。A、IDS日志B、Windows系統(tǒng)日志C、防火墻規(guī)則D、防病毒程序日志參考答案：C80.下列哪項(xiàng)不是全球互聯(lián)網(wǎng)治理的四項(xiàng)原則之一？A、構(gòu)建良好秩序B、維護(hù)和平安全C、尊重網(wǎng)絡(luò)主權(quán)D、促進(jìn)共同繁榮參考答案：D81.下列哪項(xiàng)不是常見的網(wǎng)絡(luò)安全防護(hù)手段？A、防火墻B、加密技術(shù)C、備份數(shù)據(jù)D、SQL注入?yún)⒖即鸢福篋82.下列哪項(xiàng)不是安全的密碼存儲(chǔ)策略？A、使用密鑰加密的哈希存儲(chǔ)B、密碼加密存儲(chǔ)C、使用鹽值的哈希存儲(chǔ)D、使用MD4存儲(chǔ)參考答案：D83.下列哪個(gè)不是信息網(wǎng)絡(luò)安全問題的根源？A、物理安全問題B、方案設(shè)計(jì)缺陷C、系統(tǒng)安全漏洞D、用戶界面友好性參考答案：D84.下列不屬于收集個(gè)人信息的合法性要求的有（）A、不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息B、隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能C、不得從非法渠道獲取個(gè)人信息D、不得收集法律法規(guī)明令禁止收集的個(gè)人信息參考答案：B85.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞,是因?yàn)椋ǎ〢、操作系漏洞補(bǔ)丁及時(shí)升級,軟件漏洞補(bǔ)丁就沒有必要及時(shí)修復(fù)B、以前經(jīng)常感染病毒的機(jī)器,現(xiàn)在就不存在什么漏洞了C、漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷,病毒和惡意軟件可以通過這個(gè)缺陷趁虛而入D、手動(dòng)更新后,玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新,不會(huì)占用網(wǎng)絡(luò)帶寬了參考答案：C86.我們?nèi)羰褂肨LS1.2與HTTPS服務(wù)器建立安全連接,并訪問了/index.html,攻擊者通過嗅探該TLS連接,最多可能得知用戶訪問的是（）。A、/index.htmlB、httpsC、D、參考答案：D87.我國信息安全法律體系,主要由法律、行政法規(guī)、部門規(guī)章和規(guī)范性文件等部分組成,以下屬于部門規(guī)章和規(guī)范性文件的是（）。A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國個(gè)人信息保護(hù)法》C、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》D、《中華人民共和國數(shù)據(jù)安全法》參考答案：C88.文件上傳漏洞指用戶上傳了可執(zhí)行的腳本文件、并且通過此文件獲得了執(zhí)行命令的能力。請問下列手段無法防御文件上傳漏洞的是（）。A、檢查擴(kuò)展名,禁止asp、php、jsp等腳本文件上傳B、將上傳目錄設(shè)置為不可執(zhí)行C、對于上傳的文件進(jìn)行隨機(jī)改名D、壓縮所有上傳的圖片參考答案：A89.為了保證數(shù)據(jù)的安全性,業(yè)務(wù)數(shù)據(jù)必須進(jìn)行安全的備份,以下關(guān)于數(shù)據(jù)備份說法錯(cuò)誤的是（）。A、備份方法可以分為完全備份,差量備份和增量備份B、完全備份的優(yōu)點(diǎn)是恢復(fù)簡單,一次性恢復(fù)所有數(shù)據(jù)C、完全備份和增量備份不可混合使用D、增量備份和差量備份不可混合使用參考答案：C90.網(wǎng)信事業(yè)發(fā)展必須貫徹以人民為中心的發(fā)展思想,把增進(jìn)人民福祉作為信息化發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn),讓人民群眾在信息化發(fā)展中有更多獲得感、幸福感、（）。A、自豪感B、存在感C、成就感D、安全感參考答案：D91.網(wǎng)絡(luò)管理員在配置無線網(wǎng)絡(luò)時(shí),以下哪種措施安全性最好？A、使用WEP加密B、啟用WPA3安全協(xié)議C、使用開放的無線網(wǎng)絡(luò),無需密碼D、允許任何設(shè)備自動(dòng)連接到網(wǎng)絡(luò)參考答案：B92.網(wǎng)絡(luò)釣魚攻擊主要通過以下哪種途徑進(jìn)行？A、發(fā)送大量垃圾郵件B、發(fā)布虛假網(wǎng)站鏈接C、暴力破解密碼D、掃描端口參考答案：B93.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡(luò)安全事件進(jìn)行（）,并規(guī)定相應(yīng)的應(yīng)急處置措施。A、分類B、分類分級C、分級D、區(qū)分參考答案：C94.網(wǎng)絡(luò)安全領(lǐng)域,VPN通常用于建立（）之間的安全訪問通道。A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶、遠(yuǎn)程用戶B、客戶與客戶、與合作伙伴、遠(yuǎn)程用戶C、同一個(gè)局域網(wǎng)用戶;D、僅限于家庭成員參考答案：A95.網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須（）、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn)。A、統(tǒng)一布局B、統(tǒng)一計(jì)劃C、統(tǒng)一謀劃D、統(tǒng)一規(guī)劃參考答案：C96.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的第一步通常是？A、風(fēng)險(xiǎn)監(jiān)控B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)評估D、風(fēng)險(xiǎn)緩解參考答案：B97.網(wǎng)絡(luò)安全等級保護(hù)制度中共有幾個(gè)安全保護(hù)等級？A、5級B、6級C、3級D、4級參考答案：A98.網(wǎng)絡(luò)安全等級保護(hù)制度中,安全防護(hù)的核心原則之一是（）。A、最小權(quán)限原則B、高信任原則C、單點(diǎn)訪問原則D、開放共享原則參考答案：A99.推動(dòng)傳統(tǒng)媒體和（）融合發(fā)展,是占領(lǐng)信息傳播制高點(diǎn)、擴(kuò)大宣傳思想文化陣地的必然要求。A、自媒體B、新興媒體C、網(wǎng)絡(luò)微博D、融媒體參考答案：B100.通過電腦病毒可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn),對這一說法,（）選項(xiàng)是準(zhǔn)確的。A、理論上可行,但沒有實(shí)際發(fā)生過B、病毒只能對電腦攻擊,無法對物理環(huán)境造成影響C、不認(rèn)為能做到,危言聳聽D、絕對可行,已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例參考答案：D101.通常webshell功能不包括以下哪項(xiàng)內(nèi)容（）。A、文件上傳下載B、查看數(shù)據(jù)庫C、執(zhí)行程序命令D、攔截網(wǎng)絡(luò)流量參考答案：D102.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范哪種攻擊方法？A、嗅探B、猜測C、釣魚D、重放參考答案：D103.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范哪種攻擊方法（）？A、釣魚B、猜測C、重放D、嗅探參考答案：C104.特洛伊木馬的典型特征是（）。A、收集系統(tǒng)關(guān)鍵信息的惡意程序B、偽裝成或替換真實(shí)代碼的惡意代碼C、未經(jīng)授權(quán)就訪問用戶數(shù)據(jù)庫D、用來記錄并監(jiān)控攻擊行為的服務(wù)器參考答案：B105.雙向身份驗(yàn)證（mutualauthenticating）的過程包括（）。A、用戶向系統(tǒng)驗(yàn)證身份,系統(tǒng)也向用戶驗(yàn)證身份B、用戶向兩個(gè)系統(tǒng)同時(shí)驗(yàn)證身份C、用戶向系統(tǒng)驗(yàn)證身份,然后想服務(wù)進(jìn)程驗(yàn)證身份D、用戶向系統(tǒng)驗(yàn)證身份,獲取到驗(yàn)證后的票據(jù)（Ticket）,并通過票據(jù)向服務(wù)進(jìn)程驗(yàn)證身份參考答案：A106.數(shù)字水印不是（）的有效辦法,是信息隱藏技術(shù)研究領(lǐng)域的重要分支和研究方向。A、保護(hù)信息安全B、實(shí)現(xiàn)防偽溯源C、身份認(rèn)證D、版權(quán)保護(hù)參考答案：C107.數(shù)字簽名的主要作用是什么？A、加密數(shù)據(jù)B、驗(yàn)證數(shù)據(jù)完整性和身份C、阻止拒絕服務(wù)攻擊D、監(jiān)控網(wǎng)絡(luò)流量參考答案：B108.數(shù)據(jù)銷毀階段,采取的主要管理措施包括（）。A、針對不再使用的介質(zhì),采用不可恢復(fù)的銷毀方式處理B、不制定銷毀過程安全管控規(guī)程C、制定銷毀操作規(guī)程,明確銷毀場景和技術(shù)措施D、針對還需使用的介質(zhì),通過多次覆寫等方式安全地擦除數(shù)據(jù)參考答案：C109.數(shù)據(jù)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照緊急程度、發(fā)展態(tài)勢和可能造成的危害程度進(jìn)行等級分類,一般分為（）。A、特別緊急、緊急、一般B、高危、中危、低危C、特別重大、重大、較大和一般D、重大、較大、一般參考答案：C110.收到陌生人發(fā)來的帶附件的郵件,并且主題內(nèi)容讓你感興趣（如明星新聞,軍事政治內(nèi)幕等）,以下最安全的做法是？A、只打開郵件正文B、不看,直接刪除C、打開郵件正文和附件D、只打開郵件附件參考答案：B111.使用Let'sEncrypt進(jìn)行自動(dòng)證書簽發(fā)時(shí),如需簽發(fā)?.證書,則需驗(yàn)證以下哪條DNS記錄？A、_B、C、D、_參考答案：A112.什么是多因素認(rèn)證（MFA）？A、一種數(shù)據(jù)加密方法B、一種用戶身份驗(yàn)證方法C、一種網(wǎng)絡(luò)流量優(yōu)化技術(shù)D、一種數(shù)據(jù)備份策略參考答案：B113.什么是VPN（虛擬專用網(wǎng)絡(luò)）的主要功能？A、提高網(wǎng)絡(luò)速度B、加密網(wǎng)絡(luò)通信C、管理用戶賬戶D、進(jìn)行數(shù)據(jù)備份參考答案：B114.什么是“零日攻擊”？A、發(fā)生在特定日期的攻擊B、針對尚未公開的漏洞的攻擊C、基于已修復(fù)的漏洞的攻擊547D、針對硬件的攻擊參考答案：B115.社會(huì)工程學(xué)常被黑客用于（）。A、口令獲取B、ARP欺騙C、TCP掃描D、DOS參考答案：A116.社會(huì)工程攻擊主要依賴什么手段？A、軟件漏洞B、操縱人類行為C、硬件攻擊D、數(shù)字簽名破解參考答案：B117.軟件逆向（Reverse）的目的是什么？A、對軟件進(jìn)行功能測試B、理解軟件的內(nèi)部工作機(jī)制C、開展軟件項(xiàng)目管理D、對軟件進(jìn)行性能測試參考答案：B118.軟件安全中的“沙盒測試”是什么意思？A、檢測沙盒內(nèi)的性能B、在隔離環(huán)境中測試軟件以評估安全性C、檢查代碼兼容性D、用戶界面設(shè)計(jì)測試參考答案：B119.如果一個(gè)單位有很高的人員流動(dòng)率,下列哪種訪問控制模式能更好的應(yīng)用（）。A、基于規(guī)則的訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、自主訪問控制參考答案：C120.如果一個(gè)C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤（）。A、數(shù)組訪問越界檢查B、數(shù)據(jù)類型轉(zhuǎn)化檢查C、指針釋放和回收檢查D、程序邏輯錯(cuò)誤檢查參考答案：C121.如果你的QQ賬號(hào)被盜,你應(yīng)該首先做什么？A、修改密碼B、登錄QQ安全中心修改密碼C、通知好友賬號(hào)被盜D、向警方報(bào)案參考答案：B122.日常工作中不能防止計(jì)算機(jī)感染病毒的措施是（）。A、定時(shí)備份重要文件B、經(jīng)常更新殺毒軟件C、除非確切知道附件內(nèi)容,否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕參考答案：A123.您下載并安裝了某工具軟件,這款軟件除執(zhí)行正常功能外,還秘密安裝了能夠繞開訪問控制機(jī)制的邏輯,這種惡意代碼被稱為（）。A、病毒B、蠕蟲C、木馬D、邏輯炸彈參考答案：C124.哪種協(xié)議用于確保電子郵件傳輸?shù)陌踩?？A、SMTPB、POP3C、S/MIMED、IMAP參考答案：C125.哪種類型的網(wǎng)絡(luò)安全漏洞允許攻擊者通過惡意軟件控制受感染的設(shè)備,形成僵尸網(wǎng)絡(luò)？A、跨站腳本（XSS）B、緩沖區(qū)溢出C、僵尸網(wǎng)絡(luò)（Botnet）D、高級持續(xù)性威脅（APT）參考答案：B126.哪種類型的軟件可以幫助用戶識(shí)別并刪除計(jì)算機(jī)上的惡意軟件？A、辦公軟件B、防病毒軟件C、瀏覽器D、操作系統(tǒng)參考答案：B127.哪種加密技術(shù)通常用于保護(hù)在互聯(lián)網(wǎng)上傳輸?shù)拿舾袛?shù)據(jù)？A、ESB、RSAC、HTTPD、SHA-256參考答案：A128.哪種技術(shù)用于防止惡意軟件的傳播？A、入侵檢測系統(tǒng)（IDS）B、殺毒軟件C、數(shù)字簽名D、SSL證書參考答案：B129.哪種技術(shù)能夠有效防范暴力破解攻擊？A、強(qiáng)密碼策略和登錄嘗試限制B、安裝防火墻C、使用加密協(xié)議D、數(shù)據(jù)備份參考答案：A130.哪種技術(shù)可以用來防御CSRF攻擊？A、同源策略B、強(qiáng)密碼策略C、輸入驗(yàn)證D、令牌驗(yàn)證參考答案：D131.哪項(xiàng)措施對于保護(hù)Web應(yīng)用免受暴力破解攻擊最有效？A、客戶端JavaScript加密B、使用HTTPSC、驗(yàn)證碼D、服務(wù)器端數(shù)據(jù)壓縮參考答案：C132.木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不具有（）。A、偽裝性B、隱藏性C、破壞性D、竊密性參考答案：C133.某黑客組織通過拷貝銀行官方網(wǎng)站的登錄頁面,然后發(fā)送欺騙性電子郵件,誘使用戶訪問此頁面以竊取用戶的賬戶信息,這種攻擊方式屬于？A、CSRFB、SQL注入C、釣魚攻擊D、水坑攻擊參考答案：C134.蜜罐（Honeypot）技術(shù)是通過提供一個(gè)被嚴(yán)密監(jiān)控的計(jì)算環(huán)境,通過監(jiān)測被探測、攻擊或攻陷的過程收集入侵檢信息。以下關(guān)于蜜罐的說法錯(cuò)誤的是（）。A、蜜罐可以分為高交互和低交互蜜罐B、蜜罐必須架設(shè)在虛擬機(jī)上C、蜜罐可以發(fā)現(xiàn)未知的攻擊D、蜜罐可以用于生成新發(fā)現(xiàn)攻擊的特征參考答案：B135.沒有自拍,也沒有視頻聊天,但電腦攝像頭的燈總是亮著,這是什么原因（）。A、可能中了木馬,正在被黑客偷窺B、電腦壞了C、本來就該亮著D、攝像頭壞了參考答案：A136.沒有（）就沒有國家安全,過不了互聯(lián)網(wǎng)這一關(guān),就過不了長期執(zhí)政這一關(guān)。A、網(wǎng)絡(luò)輿論B、網(wǎng)絡(luò)安全C、通信安全D、技術(shù)安全參考答案：B137.路由協(xié)議的認(rèn)證功能有什么作用？A、提供網(wǎng)頁過濾功能B、管理用戶權(quán)限C、用于監(jiān)控網(wǎng)絡(luò)流量D、驗(yàn)證路由信息的來源參考答案：D138.零信任架構(gòu)（ZeroTrustArchitecture）的核心理念是什么？A、所有網(wǎng)絡(luò)流量都被信任B、所有用戶和設(shè)備都必須經(jīng)過驗(yàn)證C、只信任內(nèi)部網(wǎng)絡(luò)D、只信任外部網(wǎng)絡(luò)參考答案：B139.零日攻擊是指什么類型的攻擊？A、攻擊者在漏洞修補(bǔ)發(fā)布前進(jìn)行的攻擊B、系統(tǒng)中已知的漏洞攻擊C、物理攻擊D、蠕蟲病毒傳播參考答案：A140.跨站腳本攻擊（XSS）主要利用了哪個(gè)環(huán)節(jié)的漏洞？A、客戶端代碼執(zhí)行B、服務(wù)器端代碼執(zhí)行C、網(wǎng)絡(luò)傳輸加密D、數(shù)據(jù)庫查詢參考答案：A141.拒絕服務(wù)攻擊數(shù)據(jù)包中會(huì)經(jīng)常改變的屬性不包括以下哪個(gè)（）。A、源IP地址B、源端口C、目的IP地址D、目的端口參考答案：C142.拒絕服務(wù)攻擊（DDOS）的對象一般不會(huì)為（）。A、路由器B、防火墻C、服務(wù)器D、手機(jī)參考答案：D143.計(jì)算機(jī)中毒可能會(huì)出現(xiàn)哪種癥狀？A、系統(tǒng)運(yùn)行速度變快B、文件打不開C、硬盤空間自動(dòng)增加D、數(shù)據(jù)自動(dòng)備份參考答案：B144.很多木馬為了數(shù)據(jù)隱蔽傳輸,通常使用知名服務(wù)端口進(jìn)行回連。以下哪個(gè)端口不屬于木馬常用的端口（）。A、26B、80C、443D、3389參考答案：A145.號(hào)）中將數(shù)據(jù)的級別分為（）、（）、（）三級。A、一般數(shù)據(jù),重要數(shù)據(jù),機(jī)密數(shù)據(jù)B、重要數(shù)據(jù),核心數(shù)據(jù),機(jī)密數(shù)據(jù)C、重要數(shù)據(jù),核心數(shù)據(jù),涉密數(shù)據(jù)D、一般數(shù)據(jù),重要數(shù)據(jù),核心數(shù)據(jù)參考答案：D146.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、（）等重要行業(yè)和領(lǐng)域,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。A、電子商務(wù)B、電子政務(wù)C、電子商務(wù)和電子政務(wù)D、互聯(lián)網(wǎng)商務(wù)參考答案：B147.國家（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門參考答案：B148.關(guān)于狀態(tài)檢測型防火墻和包過濾型防火墻描述正確的是？A、因?yàn)閁DP協(xié)議為無連接的協(xié)議,因此狀態(tài)檢測型防火墻無法對UDP報(bào)文進(jìn)行狀態(tài)表的匹配B、狀態(tài)檢測型防火墻只需要對數(shù)據(jù)流的第一個(gè)報(bào)文進(jìn)行訪問規(guī)則的匹配,后續(xù)報(bào)文根據(jù)會(huì)話進(jìn)行轉(zhuǎn)發(fā)C、狀態(tài)檢測型防火墻認(rèn)為同一連接的前后報(bào)文不具有相關(guān)性D、包過濾防火墻不需要對每個(gè)進(jìn)入防火墻的數(shù)據(jù)包進(jìn)行規(guī)則匹配參考答案：B149.關(guān)于郵件的SPF記錄,以下說法正確的是？A、“-all”表示拒收所有郵件B、通過“include:”允許的A記錄指向的IP地址C、目前常用的SPF版本是“v=spfv2”D、“mx”表示允許域名MX記錄中域名指向的IP地址參考答案：D150.關(guān)于物聯(lián)網(wǎng)的說法,錯(cuò)誤的是（）。A、萬物互聯(lián)將為我們的生活帶來極大便利,節(jié)約溝通成本,提升資源利用效率B、物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別,黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理設(shè)備C、物聯(lián)網(wǎng)是InternetofThings的意思,意即萬物互聯(lián),是互聯(lián)網(wǎng)的一部分D、物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)參考答案：B151.關(guān)于軟件安全開發(fā)生命周期（SDL）,下面說法錯(cuò)誤的是（）。A、在軟件開發(fā)的各個(gè)周期都要考慮安全因素B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié),過早或過晚都將增大軟件開發(fā)成本D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患,將極大減少整個(gè)軟件開發(fā)成本參考答案：C152.關(guān)于Linux系統(tǒng)中的守護(hù)進(jìn)程,以下說法中不正確的是（）。A、是在后臺(tái)運(yùn)行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程B、獨(dú)立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實(shí)現(xiàn)的D、在用戶請求服務(wù)時(shí)啟動(dòng),在服務(wù)結(jié)束時(shí)終止參考答案：D153.攻擊者截取并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截取的數(shù)據(jù)中提取出信息重新發(fā)往B,這種攻擊稱為（）。A、回放攻擊B、口令猜測C、強(qiáng)力攻擊D、中間人攻擊參考答案：A154.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),且拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對（）處五千元以上五萬元以下罰款:A、單位主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員B、單位黨組織主要負(fù)責(zé)人C、直接負(fù)責(zé)的主管人員D、信息系統(tǒng)的運(yùn)維人員參考答案：C155.根據(jù)《中華人民共和國數(shù)據(jù)安全法》的有關(guān)規(guī)定,國家機(jī)關(guān)不履行數(shù)據(jù)安全法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,對（）依法給予處分。A、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員B、數(shù)據(jù)安全負(fù)責(zé)人和其他直接責(zé)任人員C、應(yīng)急響應(yīng)人員和運(yùn)維負(fù)責(zé)人員D、運(yùn)維負(fù)責(zé)人員和保衛(wèi)人員參考答案：A156.風(fēng)險(xiǎn)評估與分析報(bào)告往往是下面哪一項(xiàng)的輸入和制定依據(jù)（）。A、業(yè)務(wù)計(jì)劃B、審計(jì)章程C、安全管理策略D、軟件設(shè)計(jì)策略參考答案：C157.防止移動(dòng)介質(zhì)丟失造成敏感信息泄漏的最佳方法是（）。A、加強(qiáng)安全意識(shí)培訓(xùn)B、強(qiáng)化物理防范措施C、對敏感文件加密D、對移動(dòng)介質(zhì)全盤加密參考答案：D158.防止瀏覽行為被追蹤,以下做法正確的是（）:A、不使用瀏覽器B、可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C、在不連接網(wǎng)絡(luò)情況下使用瀏覽器D、以上做法都可以參考答案：B159.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信,由防火墻本身完成與外網(wǎng)主機(jī)通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī),這種技術(shù)稱為（）。A、透明代理B、地址轉(zhuǎn)換C、內(nèi)容過濾D、內(nèi)容中轉(zhuǎn)參考答案：A160.防火墻的主要功能是什么？A、數(shù)據(jù)備份B、網(wǎng)絡(luò)流量過濾C、用戶身份驗(yàn)證D、系統(tǒng)更新參考答案：B161.防范電子釣魚的根本方法是（）。A、強(qiáng)化用戶安全意識(shí)B、使用更復(fù)雜的口令C、使用一次性口令D、使用加密傳輸協(xié)議參考答案：A162.防范病毒或木馬攻擊的有效方法不包括以下哪項(xiàng)？A、安裝殺毒軟件并定期更新B、隨意打開不明網(wǎng)頁鏈接C、下載軟件時(shí)盡量到官方網(wǎng)站D、使用網(wǎng)絡(luò)通信工具時(shí)不接收陌生人文件參考答案：B163.對于移動(dòng)存儲(chǔ)介質(zhì)的安全使用,以下哪項(xiàng)措施是正確的？A、移動(dòng)存儲(chǔ)介質(zhì)首次使用時(shí)不更改初始口令B、個(gè)人手機(jī)或智能可穿戴設(shè)備連接辦公計(jì)算機(jī)C、第一次使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)及時(shí)修改初始口令D、使用8位以下只有數(shù)字構(gòu)成的口令參考答案：C164.對于一臺(tái)Linux操作系統(tǒng)的筆記本,攻擊者使用Rootkit無法做到以下哪項(xiàng)？A、修改系統(tǒng)調(diào)用SYSCALL返回內(nèi)容B、破壞操作系統(tǒng)使其無法啟動(dòng)C、繞過TPM的PIN身份驗(yàn)證D、隱藏特定進(jìn)程參考答案：C165.對于人肉搜索,態(tài)度應(yīng)持為（）。A、主動(dòng)參加B、關(guān)注進(jìn)程C、積極轉(zhuǎn)發(fā)D、不轉(zhuǎn)發(fā),不參與參考答案：D166.對于離職員工的賬號(hào)和權(quán)限管理,以下哪一項(xiàng)措施是正確的？A、員工離職后保留其賬號(hào)和訪問權(quán)限B、未簽署保密協(xié)議C、制定有關(guān)管理規(guī)范,嚴(yán)格規(guī)范員工離崗過程D、重要安全崗位人員離職時(shí)未簽署保密協(xié)議參考答案：C167.對抗樣本攻擊是指通過精心構(gòu)造輸入,驅(qū)動(dòng)機(jī)器學(xué)習(xí)模型產(chǎn)生可靠的錯(cuò)誤輸出,從而對攻擊者有利。以下不屬于對抗樣本攻擊的是？A、攻擊者將惡意指令注入到可能被模型檢索或攝入的文檔中,從而間接地控制或引導(dǎo)模型產(chǎn)生有害輸出B、獲取瀏覽器Cookie,以API形式向模型接口發(fā)送特殊構(gòu)造請求,從而繞過前端功能限制C、攻擊者通過精細(xì)化撰寫提示詞直接向模型輸入惡意提示,試圖引發(fā)意外或有害的行為D、攻擊者針對開源模型,使用基于梯度的技術(shù)提供干擾信息,使模型輸出錯(cuò)誤的內(nèi)容。參考答案：B168.定期進(jìn)行補(bǔ)丁升級的主要原因是什么？A、提高計(jì)算機(jī)運(yùn)行速度B、增加新的功能C、修復(fù)軟件中的BUGD、改變用戶界面參考答案：C169.電子郵件常用的協(xié)議是SMTP和POP3,以下關(guān)于SMTP和POP3協(xié)議的說法錯(cuò)誤的是（）。A、SMTP協(xié)議是用戶向服務(wù)器發(fā)出郵件請求,POP3協(xié)議是服務(wù)器向用戶發(fā)出郵件請求B、SMTP和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄漏的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單,易用性更高,更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件參考答案：A170.第三次產(chǎn)業(yè)技術(shù)革命是什么？A、蒸汽革命B、電氣革命C、信息革命D、智能革命參考答案：C171.當(dāng)一塊服務(wù)器硬盤數(shù)據(jù)損壞,需要通過RAID從其他硬盤中奇偶校驗(yàn)信息來恢復(fù),該技術(shù)屬于（）。A、冗余B、故障轉(zhuǎn)移C、容錯(cuò)D、服務(wù)等級保障參考答案：C172.當(dāng)發(fā)生極其嚴(yán)重的網(wǎng)絡(luò)安全事件或威脅,可能極大威脅國家安全、引起社會(huì)動(dòng)蕩、對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響,或嚴(yán)重?fù)p害公眾利益,應(yīng)發(fā)布（）。A、紅色預(yù)警B、橙色預(yù)警C、黃色預(yù)警D、藍(lán)色預(yù)警參考答案：A173.安裝于Linux的Apache服務(wù)器,默認(rèn)的日志文件可能為（）？A、/etc/log/httpdB、/usr/log/httpdC、/var/log/httpdD、/sbin/log/httpd參考答案：C174.安全運(yùn)營中心（SOC）的核心功能是什么？A、調(diào)試網(wǎng)絡(luò)設(shè)備B、監(jiān)控和響應(yīng)安全事件C、連接互聯(lián)網(wǎng)D、網(wǎng)絡(luò)管理設(shè)備參考答案：B175.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（SecureMultipurposeInternetMailExtension,SMIME）是指一種保障郵件安全的技術(shù),下面描述錯(cuò)誤的是（）。A、SMIME采用了非對稱密碼學(xué)機(jī)制B、SMIME支持?jǐn)?shù)字證書C、SMIME采用了郵件防火墻技術(shù)D、SMIME支持用戶身份認(rèn)證和郵件加密參考答案：C176.Windows系統(tǒng)的用戶密碼哈希存儲(chǔ)在（）。A、USER.DATB、NTUSER.DATC、HKCUD、SAM參考答案：D177.Web應(yīng)用中防止敏感信息泄露的HTTP頭是？A、Referrer-PolicyB、Content-Security-PolicyC、Strict-Transport-SecurityD、X-Content-Type-Options參考答案：A178.Web應(yīng)用中,哪項(xiàng)技術(shù)可以提供內(nèi)容安全策略（CSP）？A、HTTP頭B、Cookie屬性C、SSL/TLSD、Web防火墻參考答案：A179.Web服務(wù)器遭到DDOS攻擊,請問下列選項(xiàng)中錯(cuò)誤的處理方式是（）。A、使用CDNB、優(yōu)化網(wǎng)絡(luò)架構(gòu),使用負(fù)載均衡機(jī)制C、減少服務(wù)器并發(fā)連接數(shù)D、減少服務(wù)器Timeout的值參考答案：C180.Webshell是一類常見入侵工具,關(guān)于其描述錯(cuò)誤的是（）。A、一般可以分為大馬、小馬、一句話馬等幾類B、只能以單獨(dú)的文件形式存在C、一般不會(huì)被搜索引擎檢索到D、本質(zhì)是一段腳本程序,提供交互功能參考答案：B181.Telnet服務(wù)自身的主要缺陷是（）。A、不用用戶名和密碼B、服務(wù)端口只能在23端口C、支持遠(yuǎn)程登錄D、明文傳輸用戶名和密碼參考答案：D182.SQLServer默認(rèn)具有DBA權(quán)限的賬號(hào)是什么？A、rootB、adminC、systemD、sa參考答案：D183.SQLServer的默認(rèn)具有DBA權(quán)限的賬號(hào)是什么（）。A、rootB、adminC、systemD、sa參考答案：D184.Linux系統(tǒng)中自帶了一個(gè)功能非常強(qiáng)大的防火墻（）。A、SELinuxB、LinuxFirewallC、iptablesD、sefilter參考答案：C185.Linux的日志文件通常保存在以下目錄（）。A、/etc/issueB、/etc/syslogdC、/var/syslogD、/var/log參考答案：D186.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),以下可以用的安全工具是？A、DESB、md5sumC、AESD、RSA參考答案：B187.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),可以用的安全工具是（）。A、md5sumB、RSAC、AESD、ES參考答案：A188.IPv6節(jié)點(diǎn)通過（）協(xié)議將IPv6地址解析成鏈路層地址。A、NeighborSolicitationB、NeighborDiscoveryC、NeighborAdvertisementD、ARP參考答案：B189.HTTPS協(xié)議主要通過哪種方式確保網(wǎng)絡(luò)傳輸?shù)陌踩?？A、防火墻B、數(shù)據(jù)加密C、IP過濾D、MAC地址綁定參考答案：B190.DNS系統(tǒng)對于網(wǎng)絡(luò)服務(wù)是至關(guān)重要的,以下措施中不能增強(qiáng)DNS安全性的是（）。A、使用防火墻控制對DNS的訪問B、避免DNS的HINFO記錄被竊取C、更改DNS的端口號(hào)D、限制區(qū)域傳輸參考答案：C191.DDoS攻擊的主要目標(biāo)是什么？A、竊取數(shù)據(jù)B、使目標(biāo)系統(tǒng)無法正常工作C、提高網(wǎng)絡(luò)性能D、進(jìn)行數(shù)據(jù)備份參考答案：B192.Cookie的Secure標(biāo)志有什么作用？A、使Cookie在HTTP和HTTPS協(xié)議下均可傳輸B、加密Cookie內(nèi)容C、僅允許Cookie通過HTTPS協(xié)議傳輸D、防止Cookie被JavaScript訪問參考答案：C193.《中華人民共和國密碼法》規(guī)定,國家對密碼實(shí)行分類管理,以下哪項(xiàng)不屬于《中華人民共和國密碼法》的密碼分類？A、商用密碼B、一般密碼C、核心密碼D、普通密碼參考答案：B194.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定,按照“（）”的原則,明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者的責(zé)任。A、誰運(yùn)營誰負(fù)責(zé)B、誰出資誰負(fù)責(zé)C、誰使用誰負(fù)責(zé)D、誰建設(shè)誰負(fù)責(zé)參考答案：A195.《電子簽名法》規(guī)定電子認(rèn)證服務(wù)提供者的電子簽名數(shù)字證書應(yīng)當(dāng)準(zhǔn)確無誤,下列哪項(xiàng)不是必須在數(shù)字證書中載明的（）。A、證書持有人名稱B、證書有效期C、電子認(rèn)證服務(wù)提供者的電子簽名D、證書使用者的地理位置信息參考答案：D196.（）正式宣告在網(wǎng)絡(luò)安全領(lǐng)域,我國將等級保護(hù)制度作為基本國策。A、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國個(gè)人信息保護(hù)法》D、《中華人民共和國刑法》558參考答案：A197.（）應(yīng)該得到生產(chǎn)系統(tǒng)的全部訪問權(quán)？A、總經(jīng)理B、系統(tǒng)管理員C、IT部門負(fù)責(zé)人D、沒有任何人參考答案：D198.（）也被稱為“誰運(yùn)營誰負(fù)責(zé)”原則,即互聯(lián)網(wǎng)切實(shí)加強(qiáng)內(nèi)部管理和對所接入互聯(lián)網(wǎng)站的關(guān)聯(lián),明確其權(quán)利和責(zé)任。A、主體責(zé)任原則B、行政監(jiān)管原則C、行業(yè)自律原則D、公眾參與原則參考答案：A199.（）是通過向程序輸入非法的,隨機(jī)的輸入來測試程序是否正確處理輸入。A、結(jié)構(gòu)化測試B、模糊測試C、敏捷測試D、白盒測試參考答案：B200.（）對整個(gè)教育行業(yè)網(wǎng)絡(luò)安全工作,開展行業(yè)的的統(tǒng)籌和監(jiān)管。A、教育部B、中央網(wǎng)信辦C、公安部D、工信部參考答案：A多選題1.在網(wǎng)絡(luò)安全管理中,哪些措施可以提高密碼的安全性？A、使用復(fù)雜密碼B、定期更換密碼C、使用相同密碼D、啟用多因素認(rèn)證參考答案：ABD2.在使用計(jì)算機(jī)時(shí),為了防止病毒感染,可以采取哪些措施？A、安裝防火墻和防病毒軟件B、經(jīng)常升級軟件補(bǔ)丁C、不上不熟悉的網(wǎng)站D、不下載未經(jīng)殺毒處理的軟件E、不接收陌生人的文件參考答案：ABCDE3.在教育系統(tǒng)數(shù)據(jù)安全管理的規(guī)定中,教育行政部門和學(xué)校應(yīng)對本地區(qū)、本部門工作中產(chǎn)生、匯總、加工的教育數(shù)據(jù)及數(shù)據(jù)安全負(fù)主體責(zé)任,落實(shí)網(wǎng)絡(luò)安全等級保護(hù)制度。按照（）的原則,落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任？A、誰主管誰負(fù)責(zé)B、誰運(yùn)行誰負(fù)責(zé)C、誰使用誰負(fù)責(zé)D、誰審核誰負(fù)責(zé)參考答案：ABC4.在構(gòu)建安全的網(wǎng)絡(luò)架構(gòu)時(shí),以下哪些措施通常被認(rèn)為是最佳實(shí)踐？A、實(shí)施網(wǎng)絡(luò)分段（NetworkSegmentation）575B、使用默認(rèn)的網(wǎng)絡(luò)配置和服務(wù)C、定期進(jìn)行安全漏洞掃描和滲透測試D、依賴單一的安全解決方案來保護(hù)整個(gè)網(wǎng)絡(luò)參考答案：AC5.在防范QQ、微博等社交平臺(tái)賬號(hào)被盜時(shí),哪些做法是有效的？A、密碼盡量由大小寫字母、數(shù)字和其他字符混合組成B、在網(wǎng)吧使用電腦前重啟機(jī)器C、通過電話與交易對象本人確認(rèn)D、不在公共場所輸入密碼參考答案：ABD6.以校園網(wǎng)為例,關(guān)于信息系統(tǒng)定級,以下說法正確的是（）。A、教務(wù)系統(tǒng)APP等校園移動(dòng)應(yīng)用（涵蓋其應(yīng)用后臺(tái)及APP形態(tài)）可統(tǒng)一定級B、校園基礎(chǔ)網(wǎng)絡(luò)（涵蓋校園有線網(wǎng)、無線網(wǎng)絡(luò)）可統(tǒng)一定級C、校園網(wǎng)站群平臺(tái)不能合并定級,需要每個(gè)系統(tǒng)分開定級D、校園云盤、數(shù)據(jù)庫服務(wù)等校園私有云平臺(tái)可對虛擬網(wǎng)絡(luò)、主機(jī)、存儲(chǔ)及管理平臺(tái)統(tǒng)一定級參考答案：ABD7.以下選項(xiàng)中,（）是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)。A、接受者能夠核實(shí)發(fā)送者對信息的簽名B、發(fā)送者不能抵賴對信息的簽名C、接受者不能偽造對信息的簽名D、發(fā)送者能夠確定接受者收到信息參考答案：ABC8.以下屬于網(wǎng)絡(luò)攻擊類型的有哪些？A、SQL注入B、DDoS攻擊C、社會(huì)工程攻擊D、防火墻過濾參考答案：ABC9.以下屬于供應(yīng)鏈安全事件的是？A、2010年,美國情報(bào)機(jī)構(gòu)使用“震網(wǎng)”病毒攻擊伊朗核設(shè)施B、2021年,ApacheLog4j2漏洞事件,開源日志組件出現(xiàn)高危漏洞C、2015年,XcodeGhost事件,iOSApp開發(fā)工具被惡意污染D、2020年,SolarWinds事件,源碼被篡改添加了后門代碼參考答案：BCD10.以下屬于常見的移動(dòng)安全漏洞的有（）A、WebView漏洞B、應(yīng)用克隆漏洞C、Activity組件暴露D、DoS攻擊參考答案：ABC11.以下哪些適合作為等級保護(hù)的定級對象？A、校園一卡通B、教務(wù)管理系統(tǒng)服務(wù)器C、安防監(jiān)控系統(tǒng)D、門戶網(wǎng)站參考答案：ACD12.以下哪些是常見的網(wǎng)絡(luò)安全威脅？A、病毒B、釣魚攻擊C、數(shù)據(jù)泄露D、系統(tǒng)更新參考答案：ABC13.以下哪些技術(shù)是用于提高Web應(yīng)用性能的？A、數(shù)據(jù)壓縮B、使用CDNC、延遲加載資源D、開啟詳細(xì)的服務(wù)器日志記錄參考答案：ABC14.以下哪些措施可以提高移動(dòng)設(shè)備的安全性？A、啟用屏幕鎖定和密碼B、定期更新操作系統(tǒng)和應(yīng)用程序C、使用安全的Wi-Fi網(wǎng)絡(luò)D、允許所有來源安裝應(yīng)用參考答案：ABC15.以下哪項(xiàng)是現(xiàn)行等級保護(hù)安全建設(shè)“一個(gè)中心、三重防護(hù)”思路的組成部分？A、安全管理中心B、安全通信網(wǎng)絡(luò)C、安全計(jì)算環(huán)境D、安全物理環(huán)境參考答案：ABC16.以下哪個(gè)是常見數(shù)據(jù)庫軟件的缺省網(wǎng)絡(luò)端口？A、3389B、3306C、1521D、1433參考答案：BCD17.以下行為中,（）存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。A、家用的無線路由器使用默認(rèn)的用戶名和密碼B、在多個(gè)網(wǎng)站注冊的帳號(hào)和密碼都一樣C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動(dòng)連接其它WiFi的手機(jī)APP軟件參考答案：ABCD18.以下關(guān)于比特幣的說法不正確的是（）。A、比特幣可以作為貨幣在市場上流通B、中國人民銀行有權(quán)監(jiān)管比特幣C、比特幣具有價(jià)值相對穩(wěn)定的特點(diǎn),可用于第三方支付D、比特幣可能引入虛假經(jīng)濟(jì)金融信息,具有擾亂市場秩序參考答案：AC19.以下關(guān)于DDOS攻擊的描述,下列（）是正確的？A、無需侵入受攻擊的系統(tǒng),即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功參考答案：AC20.以下不是木馬程序具有的特征是（）A、繁殖性B、感染性C、欺騙性D、隱蔽性參考答案：AB21.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露？A、將手環(huán)外借他人B、接入陌生網(wǎng)絡(luò)C、手環(huán)電量低D、分享跑步時(shí)的路徑信息參考答案：ABD22.下述哪個(gè)活動(dòng)是數(shù)據(jù)安全風(fēng)險(xiǎn)分析主要活動(dòng)內(nèi)容之一？A、風(fēng)險(xiǎn)識(shí)別B、風(fēng)險(xiǎn)分析與評價(jià)C、要素識(shí)別D、信息調(diào)研參考答案：ABCD23.為了有效地實(shí)施網(wǎng)絡(luò)安全策略,學(xué)?？刹扇∧男┐胧?？A、制定清晰的安全政策和流程B、定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評估C、相信師生自發(fā)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)D、提供持續(xù)的師生網(wǎng)絡(luò)安全培訓(xùn)參考答案：ABD24.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循（）的原則。A、合法B、正當(dāng)C、合理D、必要參考答案：ABD25.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個(gè)人信息,未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、毀損B、篡改C、使用D、泄露參考答案：ABD26.網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)不得（）。A、實(shí)施侮辱、誹謗行為B、實(shí)施流量造假、流量劫持等行為C、實(shí)施虛假注冊賬號(hào)、非法交易賬號(hào)等行為D、利用深度學(xué)習(xí)、虛擬現(xiàn)實(shí)等新技術(shù)新應(yīng)用從事法律、行政法規(guī)禁止的活動(dòng)參考答案：ABCD27.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序;發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)（）。A、立即采取補(bǔ)救措施B、按照規(guī)定及時(shí)告知用戶C、暫停用戶服務(wù)D、向有關(guān)主管部門報(bào)告參考答案：ABD28.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范的攻擊方法不包括（）？A、釣魚B、猜測C、重放D、嗅探參考答案：ABD29.數(shù)據(jù)資產(chǎn)管理包含（）、（）兩個(gè)環(huán)節(jié),將原始數(shù)據(jù)轉(zhuǎn)變?yōu)閿?shù)據(jù)資源、數(shù)據(jù)資產(chǎn),逐步提高數(shù)據(jù)的價(jià)值密度,為數(shù)據(jù)要素化奠定基礎(chǔ)。A、數(shù)據(jù)資源化B、數(shù)據(jù)價(jià)值化C、數(shù)據(jù)價(jià)格化D、數(shù)據(jù)資產(chǎn)化參考答案：AD30.商業(yè)SSL證書的有效期通常建議為？A、3個(gè)月B、1年C、6個(gè)月D、2年參考答案：BD31.任何單位和個(gè)人不得從事下列哪些危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)（）。A、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的B、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的參考答案：ABCD32.內(nèi)網(wǎng)中文件傳輸所用的FTP協(xié)議使用的端口是（）A、23端口B、20端口C、25端口D、21端口參考答案：BD33.哪項(xiàng)措施是防止SQL注入的有效方法？A、使用存儲(chǔ)過程B、數(shù)據(jù)庫賬戶使用最低權(quán)限C、使用ORM框架D、關(guān)閉數(shù)據(jù)庫服務(wù)參考答案：ABC34.默認(rèn)配置下的nginx日志格式（combined）包含（）。A、訪問請求頭的HTTPBasicAuth用戶名B、訪問請求頭的User-AgentC、訪問請求頭的X-Forwarded-ForIP地址D、訪問請求頭的Referer值參考答案：ABD35.利用互聯(lián)網(wǎng)侵犯他人商業(yè)秘密,犯罪的行為方式包括（）。A、截取電子郵件,從中獲得商業(yè)秘密B、利用互聯(lián)網(wǎng)披露非法獲取的商業(yè)秘密C、從電子商務(wù)企業(yè)的計(jì)算機(jī)信息系統(tǒng)中竊取商業(yè)秘密D、單位內(nèi)部人員違反約定向他人提供商業(yè)秘密參考答案：ABCD36.拒絕服務(wù)攻擊數(shù)據(jù)包中會(huì)經(jīng)常改變的屬性包括以下哪個(gè)？A、源端口B、目的端口C、目的IP地址D、源IP地址參考答案：AD37.黑客常用的獲取關(guān)鍵賬戶口令的方法有（）。A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、暴力破解C、社工撞庫D、SSL協(xié)議數(shù)據(jù)包分析參考答案：ABC38.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式,以下說法正確的是（）。A、出于學(xué)習(xí)的角度,可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí),關(guān)注一些安全事件,分析問題原因參考答案：BCD39.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者未經(jīng)評估在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù),或者向境外提供網(wǎng)絡(luò)數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,沒收違法所得,并可處以？A、五萬元以上五十萬元以下罰款B、責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照D、五萬元以下罰款參考答案：ABC40.根據(jù)檢測目標(biāo)的不同,惡意代碼的檢測方法可以分為（）。A、基于主機(jī)的檢測B、基于網(wǎng)絡(luò)的檢測C、基于系統(tǒng)的檢測D、基于應(yīng)用的檢測參考答案：AB41.個(gè)人信息,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于？A、自然人的姓名B、身份證件號(hào)碼C、住址D、電話號(hào)碼參考答案：ABCD42.防火墻主要可以分為（）A、包過濾型B、代理型C、狀態(tài)檢測型D、系統(tǒng)型參考答案：ABC43.惡意代碼的泛濫給用戶的信息和財(cái)產(chǎn)安全造成了巨大危害,惡意代碼主要分類包含（）等。A、計(jì)算機(jī)病毒B、木馬程序C、蠕蟲程序D、僵尸程序參考答案：ABCD44.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有（）。A、禁用不必要的服務(wù)B、安裝補(bǔ)丁程序C、安裝安全防護(hù)軟件D、及時(shí)備份數(shù)據(jù)參考答案：ABCD45.常見的網(wǎng)絡(luò)安全防護(hù)措施包括？A、防火墻B、加密技術(shù)C、數(shù)據(jù)備份D、入侵檢測系統(tǒng)（IDS）參考答案：ABCD46.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)椋ǎ?。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中,很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中,會(huì)造成文件丟失損壞D、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中,會(huì)導(dǎo)致系統(tǒng)癱瘓參考答案：ABCD47.安全使用網(wǎng)絡(luò)的一些說法,以下（）是正確的。A、不要隨意下載“破解版”、“綠色版”等軟件,下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習(xí)慣C、盡量不使用聊天工具D、玩游戲不使用外掛參考答案：ABD48.安全機(jī)制的目的包括哪些？A、檢測安全攻擊B、防止安全攻擊C、恢復(fù)安全攻擊后的系統(tǒng)D、提升系統(tǒng)性能參考答案：ABC49.《中華人民共和國網(wǎng)絡(luò)安全法》確立了網(wǎng)絡(luò)安全法的基本原則,其中包括（）。A、共同治理原則B、網(wǎng)絡(luò)空間主權(quán)原則C、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D、屬地管理原則參考答案：ABC50.《中華人民共和國個(gè)人信息保護(hù)法》中明確個(gè)人信息的處理包括（）。A、信息的收集、存儲(chǔ)B、信息的使用、加工C、信息的傳輸、提供D、信息的公開、刪除參考答案：ABCD判斷題1.張某在明知李某從事電信網(wǎng)絡(luò)詐騙等危害網(wǎng)絡(luò)安全活動(dòng)的情況下,仍然接受其委托,利用自己的技術(shù)能力為李某搭建了一個(gè)專