2022年大學(xué)生網(wǎng)絡(luò)安全知識競賽參考題庫（600題）

2022年大學(xué)生網(wǎng)絡(luò)安全知識競賽參考題庫（600題）

一、單選題

1.現(xiàn)階段，我國互聯(lián)網(wǎng)的信息過濾技術(shù)已能夠達到{input}o

A、完全不能識別違法有害信息

B、識別部分違法有害信息

C、識別任何違法有害信息

D、刪除所有合法有害信息

答案：B

2.互聯(lián)網(wǎng)中的含義是？

A、網(wǎng)站地址

B、木馬病毒

C、萬維網(wǎng)

D、局域網(wǎng)

答案：C

3.以下關(guān)于Session,理解錯誤的是？

A、session機制是一種服務(wù)器端的機制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)

（也可能就是使用散列表）來保存信息。

B、保存sessionid的方式可以采用cookie,這樣在交互過程中瀏覽器可以自動

的按照規(guī)則把這個標識發(fā)揮給服務(wù)器。一般這個cookie的名字都是類似于SEEE

SIONID

C、只要關(guān)閉瀏覽器，session就消失了

D、大量的Session保存在服務(wù)器，會耗費大量服務(wù)器內(nèi)存

答案：C

4.依據(jù)《消防監(jiān)督檢查規(guī)定》()第1款規(guī)定，公安機關(guān)消防機構(gòu)對重點單位履

行法定消防安全職責(zé)情況進行監(jiān)督抽查。

A、第5條、第6條

B、第6條、第7條

C、第7條、第8條、第9條

D、以上都不對

答案：B

5.以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是：

A、PGP可以實現(xiàn)對郵件的加密、簽名和認證

B、PGP可以實現(xiàn)數(shù)據(jù)壓縮

C、PGP可以對郵件進行分段和重組

D、PGP采用SHA算法加密郵件

答案：D

6.小李在某單位是負責(zé)信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo)，主要負責(zé)對所在

行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)，一次培訓(xùn)的時候，小李主要負責(zé)講解風(fēng)險評

估方法。請問小李的所述論點中錯誤的是哪項：

A、風(fēng)險評估方法包括：定性風(fēng)險分析、定量風(fēng)險分析以及半定量風(fēng)險分析

B、定性風(fēng)險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例，因此具

有隨意性

C、定量風(fēng)險分析試圖在計算風(fēng)險評估與成本效益分析期間收集的各個組成部分

的具體數(shù)字值，因此更具客觀性

D、半定量風(fēng)險分析技術(shù)主要指在風(fēng)險分析過程中綜合使用定性和定量風(fēng)險分析

技術(shù)對風(fēng)險要素的賦值方式，實現(xiàn)對風(fēng)險各要素的度量數(shù)值化

答案：B

7.安全多用途互聯(lián)網(wǎng)郵件擴展(SecureMu11ipurposeInternetMailExtenionS/MI

ME)是一種保障郵件安全的技術(shù),下面描述錯誤的是0

A、S/MIME采用了非對稱密碼學(xué)機制

B、S/MIME支持數(shù)字證書

C、S/MIME采用了郵件防火墻技術(shù)

D、S/MIME支持用戶身份認證和郵件加密

答案：C

8.網(wǎng)絡(luò)欺騙類安全事件是指由于｛input)所引起的安全事件。

A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法

B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等

方法

D、惡意用戶利用以太網(wǎng)監(jiān)聽,鍵盤記錄等方法獲取未授權(quán)的信息或資料

答案：C

9.通過TCP序號猜測，攻擊者可以實施下列哪一種攻擊？

A、端口掃描攻擊

B、ARP欺騙攻擊

C、網(wǎng)絡(luò)協(xié)議攻擊

D、TCP會話劫持攻擊

答案：D

10.下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是

A、沖擊波

B、SQLSLAMMER

C、熊貓燒香

D、紅色代碼

答案：C

11.ISMS審核常用的審核方法不包括？（）

A、糾正預(yù)防

B、文件審核

C、現(xiàn)場審核

D、滲透測試

答案：A

12.信息安全審核是指通過審查、測試、評審等手段，檢驗風(fēng)險評估和風(fēng)險控制

的結(jié)果是否滿足信息系統(tǒng)的安全要求，這個工作一般由誰完成？（）

A、機構(gòu)內(nèi)部人員

B、外部專業(yè)機構(gòu)

C、獨立第三方機構(gòu)

D、以上皆可

答案：D

13.《刑法》第286條第1款規(guī)定，“違反國家規(guī)定，對計算機信息系統(tǒng)功能進

行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的,

處（）年以下有期徒刑或者拘役”。

A、—

B、三

C、五

D、十

答案：C

14.計時分析攻擊依賴于密碼模塊執(zhí)行時間的精確測量與密碼算法或過程有關(guān)的

特殊數(shù)學(xué)操作之間的關(guān)系。對收集的耗時信息進行分析可以確定模塊的｛input）

和密鑰之間的關(guān)系。

A、輸入

B、輸出

C、狀態(tài)

D、時鐘

答案：A

15.對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風(fēng)險的行為是？

A、將電腦開機密碼設(shè)置成復(fù)雜的15位強密碼

B、安裝盜版的操作系統(tǒng)

C、在QQ聊天過程中不點擊任何不明鏈接

D、避免在不同網(wǎng)站使用相同的用戶名和口令

答案：B

16.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全CnternetProtocolSecurity,IPsec)協(xié)議說法錯誤

的是：

A、在傳送模式中，保護的是IP負載

B、驗證頭協(xié)議(AuthenticationHead,AH)和B\IP封裝安全載荷協(xié)議(Encapslll

atingSecurityPayload,ESP)都能以傳輸模式和隧道模式工作

C、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(Internetprotocol,IP)包，包括IP

頭

D、IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性

答案：D

17.對消防安全監(jiān)管，歸屬政府哪個職能部門管理？

A、公安機關(guān)

B、文化行政

C、工商行政

D、電信管理

答案：A

18.某公司在測試災(zāi)難恢復(fù)計劃時是發(fā)現(xiàn)恢復(fù)業(yè)務(wù)運營所必要的關(guān)鍵數(shù)據(jù)沒有被

保留,可能由于什么沒有明確導(dǎo)致的？

A、服務(wù)中斷的時間間隔

B、目標恢復(fù)時間(RTO)

C、服務(wù)交付目標

D、目標恢復(fù)點(RP0)

答案：D

19.訪問控制功能可能由（）模塊協(xié)作完成

A、一個

B、兩個

C、三個

D、多個

答案：D

20.最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出

了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是

哪一個？

A、軟件在Linux下按裝時，設(shè)定運行時使用nobody用戶運行實例

B、軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以

數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫

C、軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日

志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限

D、為了保證軟件在Windows下能穩(wěn)定的運行，設(shè)定運行權(quán)限為system,確保系

統(tǒng)運行正常，不會因為權(quán)限不足產(chǎn)生運行錯誤

答案：D

21.在電子認證服務(wù)中，（）是指為電子簽名相關(guān)各方提供真實性、可靠性驗證的

活動。

A、證書管理服務(wù)

B、密碼管理服務(wù)

C、電子認證服務(wù)

D、電子簽名服務(wù)

答案：C

22.應(yīng)定期對員工進行信息｛input｝、技術(shù)培訓(xùn)和技能考核，促使員工理解信息安

全的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險

A、思想教育

B、道德教育

C、信息安全教育

D、安全考核

答案：C

23.要使服務(wù)器每周三早八點執(zhí)行一次ifconfig命令，可以使用以下哪個命令？

Axat

B、cron

C、date

D、top

答案：B

24.以下哪項不是應(yīng)急響應(yīng)準備階段應(yīng)該做的？

A、確定重要資產(chǎn)和風(fēng)險,實施針對風(fēng)險的防護措施

B、編制和管理應(yīng)急響應(yīng)計劃

C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準備相關(guān)的資源

D、評估時間的影響范圍，增強審計功能、備份完整系統(tǒng)

答案：D

25.境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和

國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，0o

A、加重處罰

B、依法追究法律責(zé)任

C、責(zé)任豁免，由其國籍國依法追究責(zé)任

D、以上均不是

答案：B

26.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域

中的信息和通信提供保護。在產(chǎn)品和系統(tǒng)中使用｛input)來提供機密性、完整性、

鑒別等安全服務(wù)

A、應(yīng)用模塊

B、密碼模塊

C、網(wǎng)絡(luò)模塊

D、設(shè)備模塊

答案：B

27.關(guān)于非對稱密碼算法，下列選項說法錯誤的是？

A、非對稱密碼算法需要兩個密鑰：公開密鑰(PublicKey)和私有密鑰(PrivateK

ey)

B、如果用公開密鑰對數(shù)據(jù)進行加密，只有用對應(yīng)的私有密鑰才能解密

C、公鑰密碼體制既可用于加密，也可用于數(shù)字簽名

D、系統(tǒng)的加密算法和加密密鑰不可以公開

答案：D

28.新建第二級以上信息系統(tǒng)，應(yīng)當在投入運行后()日內(nèi)，由其運營、使用單

位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。

A、50

B、30

C、60

D、20

答案：B

29.下列哪些MIME類型是文本類型？

A、text/plain

B、text/javascript

C、text/html

D、text/css

答案：A

30.微軟系統(tǒng)更新補丁服務(wù)器的簡稱是？

A、WSUS

B、LUA

C、VBS

D、WSSU

答案：A

31.首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進行。，才能在此基礎(chǔ)上進行下一

步的風(fēng)險評估工作。

A、資產(chǎn)賦值

B、保密性賦值

C、資產(chǎn)分類

D、完整性賦值

答案：C

32.不屬于常見把入侵主機的信息發(fā)送給攻擊者的方法是（）

A、E-MAIL

B、UDP

C、ICMP

D、連接入侵主機

答案：D

33.隨著高校業(yè)務(wù)資源逐漸向數(shù)據(jù)中心高度集中，Web成為一種普適平臺，上面

承載了越來越多的核心業(yè)務(wù)。Web的開放性帶來豐富資源、高效率、新工作方式

的同時，也使機構(gòu)的重要信息暴露在越來越多的威脅中。去年，某個本科生院網(wǎng)

站遭遇SQL群注入（MassSQLInjection）攻擊，網(wǎng)站發(fā)布的重要信息被篡改成為

大量簽名，所以該校在某信息安全公司的建議下配置了狀態(tài)檢測防火墻，其原因

不包括（）

A、狀態(tài)檢測防火墻可以應(yīng)用會話信息決定過濾規(guī)則

B、狀態(tài)檢測防火墻具有記錄通過每個包的詳細信息能力

C、狀態(tài)檢測防火墻過濾規(guī)則與應(yīng)用層無關(guān)，相比于包過濾防火墻更易安裝和使

用

D、狀態(tài)檢測防火墻結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認證或報警

等處理動作

答案：C

34.管理體系審計員進行通信訪問控制審查，首先應(yīng)該關(guān)注：（）

A、維護使用各種系統(tǒng)資源的訪問日志

B、在用戶訪問系統(tǒng)資源之前的授權(quán)和認證

C、通過加密或其他方式對存儲在服務(wù)器上數(shù)據(jù)的充分保護

D、確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力

答案：D

35.SSL在TCP/IP協(xié)議棧中的哪一層被提供

Ax應(yīng)用層

B、網(wǎng)絡(luò)層

C、傳輸層

D、物理層

答案：B

36.下列選項中不符合一個完善的簽名必須要求的是（）。

A、簽名是可信和可驗證的，任何人都可以驗證簽名的有效性。

B、簽名是不可偽造的，除了合法簽名者之外，任何人偽造簽名都是困難的。

C、簽名是不可復(fù)制的。

D、簽名是不唯一的。

答案：D

37.有關(guān)PKI的激動人心的消息很多。那么，究竟什么是PKI?為什么PKI總是

與電子政務(wù)、電子商務(wù)以及信息安全等概念結(jié)伴而行呢？開放互聯(lián)的網(wǎng)絡(luò)環(huán)境促

進了電子商務(wù)、電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展，隨之而來的是對網(wǎng)絡(luò)安全——真實

性、保密性、完整性以及非否認性更為深刻的認識。PKI系統(tǒng)組成不包含？

A、評估機構(gòu)

B、認證機構(gòu)

C、注冊機構(gòu)

D、證書撤銷列表發(fā)布者

答案：A

38.數(shù)據(jù)在進行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進行封裝。TCP/IP協(xié)議中,

數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)路接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

答案：B

39.計算機安全的核心元素是（）。

A、訪問控制

B、隱私保護

C、資源清理

D、防御攻擊

答案：A

40.信息安全事件，是指由于自然或者（）以及軟硬件本身缺陷或故障的原因，

對信息系統(tǒng)造成危害或?qū)ι鐣斐韶撁嬗绊懙氖录?/p>

A、故意

Bx無意

C、人為

D、過失

答案：C

41.“致使刑事案件證據(jù)滅失，情節(jié)嚴重的”屬于。的相關(guān)描述。

A、破壞計算機信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法控制計算機信息系統(tǒng)罪

答案：C

42.標準是標準化活動的成果，是為了在一定范圍內(nèi)獲得最佳秩序，經(jīng)協(xié)調(diào)一致

制定并由公認機構(gòu)批準，共同重復(fù)使用的一上規(guī)范性文件。關(guān)于標準和標準化,

以下選項中理解錯誤的是（）

A、標準化是一項活動，標準化工作的主要任務(wù)是定標準、組織實施以及對標準

的實施進行監(jiān)督,主要作用是為了預(yù)期的目的而改進產(chǎn)品、過程或服務(wù)的實用性,

防止壁壘，促進合作

B、標準化的對象不應(yīng)是孤立的一件事或一個事物，而是共同的、可重復(fù)的事物、

標準化的工作同時也具有動態(tài)性，即應(yīng)隨著科學(xué)的發(fā)展和社會的進步而不斷修訂

標準

C、標準在國際貿(mào)易中有著重要作用，一方面，標準能打破技術(shù)壁壘，促進國際

間的經(jīng)貿(mào)發(fā)展和科學(xué)、技術(shù)、文化交流和合作；另一方面，標準化也能成為新的

技術(shù)壁壘，起到限制他國產(chǎn)品出口，保護本國產(chǎn)業(yè)的目的

D、標準有著不同的分類，我國將現(xiàn)有標準分為強制標準、推薦標準和事實性標

準三類，國家標準管理機構(gòu)對三類標準通過不同字頭的方式分別編號后公開布

答案：D

43.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個WEB網(wǎng)站,為了保護該網(wǎng)站主頁安全性,尤其

是不能讓攻擊者修改主頁內(nèi)容，該公司應(yīng)當購買并部署以下哪個設(shè)備？

A、負載均衡設(shè)備

B、網(wǎng)頁防篡改系統(tǒng)

C、網(wǎng)絡(luò)防病毒系統(tǒng)

D、網(wǎng)絡(luò)審計系統(tǒng)

答案：B

44.錢某編寫并在網(wǎng)站公開發(fā)布了一本關(guān)于黑客攻防的電子書。他的行為屬于0。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、散布險情、疫情、警情等違法有害信息

D、合法行為

答案：D

45.安恒運維USM可以和安恒的什么產(chǎn)品聯(lián)動？

A、APT

B、防火墻

C、數(shù)據(jù)庫審計

D、WAF

答案：C

46.在Linux系統(tǒng)中如何禁止telnet的banner信息

A、過濾TCP23端口

B、刪除/etc/issue和/etc/issue,net文件

G利用TCPWRAPPER

D\iptabIes-AlNPUT-ptcp-dO/O-dport23-jDROP

答案：B

47.TCPSYN泛洪攻擊的原理利用了（）

A、TCP三次握手過程

B、TCP面向流的工作機制

C、TCP數(shù)據(jù)傳輸中的窗口技術(shù)

D、TCP連接終止時的FIN報文

答案：A

48.以下關(guān)于UDP協(xié)議的說法，哪個是錯誤的？

A、UDP具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務(wù)攻擊

B、UDP協(xié)議包頭中包含了源端口號和目的端口號，因此可通過端口號將數(shù)據(jù)包

送達正確的程序

C、相比TCP協(xié)議，UDP協(xié)議的系統(tǒng)開銷更小，因此常用來傳送如視屏這一類高

流量需求的應(yīng)用數(shù)據(jù)

D、UDP協(xié)議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務(wù)，因此

常來傳輸如視頻會議這類需要隱私保護的數(shù)據(jù)

答案：D

49.APT預(yù)警平臺作為探針向態(tài)勢感知和大數(shù)據(jù)平臺推送數(shù)據(jù)時，推送的是什么

數(shù)據(jù)？

A、原始流量

B、風(fēng)險信息

C、流量日志

D、緊急事件告警

答案：B

50.硬件安全技術(shù)，是指用硬件的手段保障計算機系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的信息安全

的各種技術(shù)，不包括以下哪種？

A、側(cè)信道技術(shù)(利用設(shè)備在密碼算法執(zhí)行過程中產(chǎn)生的其他信息，如能量消耗

變化、電磁輻射變化等非通信信道物理信息分析)

B、硬件固件安全技術(shù)

C、無線傳感器網(wǎng)絡(luò)安全技術(shù)

D、局域網(wǎng)安全技術(shù)

答案：D

51.因維護國家安全和社會公共秩序，處置重大突發(fā)社會安全事件的需要，經(jīng)()

決定或者批準，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時措施。

A、縣級以上人民政府有關(guān)部門

B、省級以上人民政府有關(guān)部門

C、國務(wù)院

D、屬地網(wǎng)信部門和公安機關(guān)聯(lián)合

答案：C

52.單位和個人自行建立或者使用其他通道進行國際聯(lián)網(wǎng)的，處()o

A、警告，可以并處15000元以下罰款

B、警告，應(yīng)當并處15000元以下罰款

C、行政拘留，并處1500元以下罰款

D、單處1500元以下罰款

答案：A

53.企業(yè)按照IS027001標準建立信息安全管理體系的過程中，對關(guān)鍵成功因素的

描述不正確的是

A、不需要全體員工的參入，只要IT部門的人員參入即可

B、來自高級管理層的明確的支持和承諾

C、對企業(yè)員工提供必要的安全意識和技能的培訓(xùn)和教育

D、所有管理者、員工能夠理解企業(yè)信息安全策略、指南和標準，并遵照執(zhí)行

答案：A

54.。是指進行各級各類學(xué)歷學(xué)位教育或者通過培訓(xùn)頒發(fā)各種證書的教育網(wǎng)站。

A、教育網(wǎng)站

B、教育網(wǎng)校

C、教育網(wǎng)址

D、教育部門

答案：B

55.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性

來決定一個主體是否可以訪問某個客體，具有較高的安全性。適用于專用或?qū)Π?/p>

全性要求較高的系統(tǒng)，強制訪問控制模型有多種模型，如BLP、BibavClark-Wi

IIson和Chines-WalI等。小李自學(xué)了BLP模型，并對該模型的特點進行了總結(jié)。

以下4種對BLP模型的描述中，正確的是（）

A、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向上讀，向下寫”

B、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向下讀，向上寫”

C、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”

D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”

答案：B

56.網(wǎng)絡(luò)攻擊方式多種多樣，從單一方式向多方位、多手段、多方法結(jié)合化發(fā)展。

O是指攻擊者在非授權(quán)的情況下，使用計算機或網(wǎng)絡(luò)系統(tǒng)服務(wù)，從而使得網(wǎng)絡(luò)

系統(tǒng)提供錯誤的服務(wù)。

A、信息泄漏攻擊

B、完整性破壞攻擊

C、拒絕服務(wù)攻擊

D、非法使用攻擊

答案：D

57.以下哪個模塊屬于python的隊列模塊

AxQueue

B、Array

C\List

DvDiet

答案：A

58.安全域是由一組具有相同安全保護需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，

下面哪項描述是錯誤的。。

A、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的

物理部署位置無關(guān)

B、安全域劃分能把一個大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保

護問題

C、以安全域為基礎(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護等級和防護手段，從

而使同一安全域內(nèi)的資產(chǎn)實施統(tǒng)一的保護

D、安全域邊界是安全事件發(fā)生時的抑制點，以安全域為基礎(chǔ)，可以對網(wǎng)絡(luò)和系

統(tǒng)進行安全檢查和評估，因此安全域劃分和保護也是網(wǎng)絡(luò)防攻擊的有效防護方式

答案：A

59.防火墻通常采用哪兩種核心技術(shù)

A、包過濾和應(yīng)用代理

B、包過濾和協(xié)議分析

C、協(xié)議分析和應(yīng)用代理

D、協(xié)議分析和協(xié)議代理

答案：A

60.國家網(wǎng)信辦印發(fā)（），要求各網(wǎng)站始終堅持正確輿論導(dǎo)向，采取有力措施，

確保新聞報道真實、全面、客觀、公正，嚴禁盲目追求時效，未經(jīng)核實將社交工

具等網(wǎng)絡(luò)平臺上的內(nèi)容直接作為新聞報道刊發(fā)。

A、《關(guān)于進一步加強管理制止虛假新聞的通知》

B、《計算機信息系統(tǒng)安全保護條例》

C、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

答案：A

61.在互聯(lián)網(wǎng)信息內(nèi)容治理中，提供惡意注冊、虛假認證、虛假交易服務(wù)屬于。。

A、網(wǎng)絡(luò)盜竊

B、網(wǎng)絡(luò)詐騙

C、網(wǎng)絡(luò)賭博

D、網(wǎng)絡(luò)色情

答案：B

62.信息安全保障技術(shù)框架(InformationAssuranceTechnicaIFramework,IATF)

由美國國家安全局(NSA)發(fā)布，最初目的是為保障美國政府和工業(yè)的信息基礎(chǔ)設(shè)

施安全提供技術(shù)指南，其中，提出需要防護的三類“焦點區(qū)域”是：

A、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施區(qū)域邊界重要服務(wù)器

B、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、區(qū)域邊界、計算環(huán)境

C、網(wǎng)絡(luò)機房環(huán)境網(wǎng)絡(luò)接口計算環(huán)境

D、網(wǎng)絡(luò)機房環(huán)境網(wǎng)絡(luò)接口重要服務(wù)器

答案：B

63.使用玄武盾后，網(wǎng)站會變慢嗎？

A、玄武盾支持頁面緩存，用戶服務(wù)訪問時直接調(diào)取緩存頁面，相反會提升訪問

速度

B、因為用戶訪問多了一次轉(zhuǎn)發(fā)，所以速度會慢

C、使用玄武盾后，網(wǎng)站的訪問速度不變

答案：A

64.計算機信息系統(tǒng)，是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成

的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處

理的人機系統(tǒng)。

A、計算機硬件

B、計算機

C、計算機軟件

D、計算機網(wǎng)絡(luò)

答案：B

65.王五通過電信手段詐騙資金共計100萬元，公安機關(guān)對涉案賬戶進行了凍結(jié)，

發(fā)現(xiàn)里面有多筆存款記錄，按照被害人被騙金額占凍結(jié)在案資金總額的比例返還,

需發(fā)出公告，則公告日期應(yīng)為。日

A、10

B、20

C、30

D、60

答案：C

66.李某在互聯(lián)網(wǎng)上公開發(fā)布槍支制造工藝、圖紙和改裝方法等信息。這些信息

屬于0

A、教唆犯罪的違法有害信息

B、互聯(lián)網(wǎng)涉槍違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：B

67.以下屬于錯誤注入分析的是0。

A、監(jiān)視密碼模塊能量消耗的變化以發(fā)現(xiàn)指令的能量消耗模式

B、密碼模塊的執(zhí)行時間與密碼算法的特殊數(shù)學(xué)操作之間的關(guān)系

C、對微波、電壓等的控制引發(fā)密碼模塊內(nèi)部運行錯誤，進而進行錯誤、模式分

析

D、對正在運行的密碼模塊和埔助設(shè)備發(fā)出的電磁信號進行遠程或外部探測和接

收

答案：C

68.單一的介質(zhì)驅(qū)動器可以通過。，把數(shù)據(jù)拷貝到遠程計算機中。

A、磁盤陣列

B、網(wǎng)絡(luò)共享

C、硬盤備份

D、硬盤擴容

答案：B

69.風(fēng)險評估主要包括風(fēng)險分析準備、風(fēng)險要素識別、風(fēng)險分析和風(fēng)險結(jié)果判定

四個主要過程，關(guān)于這些過程，以下的說法哪一個是正確的？

A、風(fēng)險分析準備的內(nèi)容是識別風(fēng)險的影響和可能性

B、風(fēng)險要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度

C、風(fēng)險分析的內(nèi)容是識別風(fēng)險的影響和可能性

D、風(fēng)險結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施

答案：C

70.利用網(wǎng)絡(luò)傳授制作計算機病毒屬于()。

A、教唆犯罪

B、傳授犯罪方法

C、侵犯著作權(quán)

D、危害國家安全罪

答案：A

71.風(fēng)險計算是采用適當?shù)姆椒ㄅc工具確定威脅利用脆弱性導(dǎo)致信息系統(tǒng)災(zāi)難發(fā)

生的可能性，不包括以下內(nèi)容。。

A、計算災(zāi)難發(fā)生的可能性

B、計算災(zāi)難規(guī)避的約束條件

C、計算災(zāi)難發(fā)生后的損失

D、計算風(fēng)險值

答案：B

72.下列不屬于標準的unix粒度劃分進行控制的是()

A、特權(quán)用戶

B、屬主

C、屬組

D、其他人

答案：A

73.關(guān)于如何預(yù)防DDOS攻擊的措施，以下選項錯誤的是

A、限制同時打開SYN半鏈接的數(shù)目

B、縮短SYN半鏈接的Timeout時間

C、關(guān)閉不必要的服務(wù)

D、以上都不對

答案：D

74.關(guān)于以下描述錯誤的是？

A、JavaScript能夠改變HTML內(nèi)容

B、JavaScript不能改變HTML樣式(CSS)

C、在HTML中，JavaScript代碼必須位于＜script＞與＜/script＞標簽之間。

D、JavaScript和Java是完全不同的語言

答案：B

75.在入網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計中，。是最能直接影響到網(wǎng)吧用戶對傳輸質(zhì)量好壞的

體驗。

Av電子交換層

B、匯聚層

C、物理鏈路層

D、接入交換層

答案：D

76.URI的全稱是()

A、標準資源描述符

B、標準資源標識符

C、統(tǒng)一資源描述符

D、統(tǒng)一資源定位符

答案：D

77.《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)日志種類較多，留存期限不少于()日。

A、3個月

B、4個月

C、5個月

D、6個月

答案：D

78.一般的防火墻不能實現(xiàn)以下哪些功能

A、隔離內(nèi)部信任網(wǎng)絡(luò)與外部不可信網(wǎng)絡(luò)

B、防止病毒和木馬攻擊

C、隔離內(nèi)部網(wǎng)絡(luò)

D、提供對單點的監(jiān)控功能

答案：B

79.根據(jù)《治安管理處罰法》有關(guān)規(guī)定，在公安機關(guān)查處吸毒、賭博、賣淫、嫖

娼活動時，為違法犯罪行為人通風(fēng)報信的，處()

A、5日以上10日以下拘留

B、10日以上15日以下拘留

Cx15日以上拘留及罰款

D、500元以上1000元以下罰款

答案：B

80.MySQL提供了非標準的命令0,可以收回相應(yīng)的權(quán)限

A、GRANT

B、INSERT

C、SELECT

D、REVOKE

答案：D

81.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個基本的簽名過程不包

括（）。

A、應(yīng)用發(fā)布者向CA申請數(shù)字證書。

B、發(fā)布者開發(fā)出代碼，先計算代碼Hash值，然后采用簽名工具和自己的私鑰對

該Hash值簽名，從而生成一個包含軟件代碼、發(fā)布者證書、代碼簽名的軟件包。

C、用戶通過各種途徑獲取軟件包，并驗證證書的有效性。

D、用戶驗證結(jié)束以后更新數(shù)字證書。

答案：D

82.某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗證碼，假設(shè)該網(wǎng)站不設(shè)置對驗證碼

輸入錯誤次數(shù)的限制，如果對驗證短信進行暴力破解，最多嘗試多少次就可以完

成破解？（）

A、20000次

B、1000000次

C、10000次

D、1000次

答案：C

83.下列對跨站腳本攻擊（XSS）的解釋最準確的一項是

A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進行非法的訪問

C、一種很強大的木馬攻擊手段

D、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達到惡意的目的

答案：D

84.網(wǎng)絡(luò)隔離（NetworkIsolation）,主要是指把兩個或兩個以上的網(wǎng)絡(luò)通過物理

設(shè)備隔離開來，使得在任何時刻、任何兩個網(wǎng)絡(luò)之間都不會存在物理連接。（）

是一種實現(xiàn)網(wǎng)絡(luò)隔離技術(shù)的設(shè)備。

A、入侵檢測技術(shù)

B、隔離網(wǎng)閘

C、路由器

D、網(wǎng)關(guān)

答案：B

85.下面選項屬于網(wǎng)絡(luò)和信息系統(tǒng)的關(guān)鍵崗位人選的審查標準的是finput）

A、年齡限制

B、必須不是單位、組織的正式員工

C、必須經(jīng)過嚴格的政審、背景和資歷調(diào)查

D、必須有其他關(guān)鍵崗位的經(jīng)驗

答案：B

86.S公司在全國有20個分支機構(gòu),總部有10臺服務(wù)器、200個用戶終端,每個分

支機構(gòu)都有一臺服務(wù)器、100個左右用戶終端，通過專網(wǎng)進行互聯(lián)互通。公司招

標的網(wǎng)絡(luò)設(shè)計方案中，四家集成商給出了各自的IP地址規(guī)劃卻分配的方法，作為

評標專家,請給S公司選出設(shè)計最合理的一個：

A、總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X、各分支機構(gòu)服務(wù)器和用戶終

端使用192.168.2.X~192.168.20.X

B、總部使用服務(wù)器使用10.0.1.廣11、用戶終端使用10.0.1.12~。2,分支機構(gòu)

IP地址隨意確定即可

C、總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門劃分使用10.0.2.X、每個分支

機構(gòu)分配兩個A類地址段，一個用做服務(wù)器地址段、另外一個做用戶終端地址段

D、因為通過互聯(lián)網(wǎng)連接,訪問的是互聯(lián)網(wǎng)地址，內(nèi)部地址經(jīng)NAT映射,因此IP地

址無需特別規(guī)劃,各機構(gòu)自行決定即可

答案：C

87.根據(jù)《關(guān)于加強和改進互聯(lián)網(wǎng)管理工作的意見》規(guī)定，授權(quán)()負責(zé)全國互

聯(lián)網(wǎng)信息內(nèi)容安全管理工作

A、電信主管部門

B、國家互聯(lián)網(wǎng)信息辦公室

C、工業(yè)信息化部

D、公安部

答案：B

88.簡單的防火墻環(huán)境可能只包含一個包過濾路由器，復(fù)雜和安全的防火墻環(huán)境

可能包含幾個防火墻、代理和專門的拓撲結(jié)構(gòu)。防火墻選購要點不包括()。

A、安全性

B、高效性

C、易于操作性

D、配置方便性

答案：C

89.不需要經(jīng)常維護的垃圾郵件過濾技術(shù)是()。

A、指紋識別技術(shù)

B、簡單DNS測試

C、黑名單技術(shù)

D、關(guān)鍵字過濾

答案：B

90.全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢。知己知彼，才能百戰(zhàn)不殆。沒有意識到。

是最大的風(fēng)險。網(wǎng)絡(luò)安全具有很強的隱蔽性，一個技術(shù)漏洞、安全風(fēng)險可能隱藏

幾年都發(fā)現(xiàn)不了，結(jié)果是“誰送來了不知道、是敵是友不知道、干了什么不知道”，

長期“潛伏”在里面，一旦有事就發(fā)作了。

A、人

B、外部威脅

C、風(fēng)險

D、弱點

答案：C

91.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利

用網(wǎng)絡(luò)從事()的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境

A、侵害未成年人受教育權(quán)

B、灌輸未成年人錯誤思想

C、針對未成年人黃賭毒

D、危害未成年人身心健康

答案：D

92.對名為dbapp的文件用chmod551dbapp進行了修改，則它的許可權(quán)是

A、-rwxr-xr-x

B、-rwxr--r--

C、-r——r——r——

D、-r-xr-x-x

答案：D

93.隨著計算機在商業(yè)和民用領(lǐng)域的應(yīng)用，安全需要變得越發(fā)重要，基于角色的

訪問控制(RBAC)逐漸成為安全領(lǐng)域的一個研究熱點，RBAC模型可以分為RBAC

0,RBAC1,RBAC2和RBAC3四種，它們之間存在著相互包含的關(guān)系，下列選項中對

這四種類型之間的關(guān)系描述錯誤的是。。

A、RBACO是基本模型，其它三個模型均包含RBACO

B、RBAC1在RBACO的基礎(chǔ)上加入了角色等級的概念

C、RBAC2在RBAC1的基礎(chǔ)上加入了約束的概念

D、RBAC3結(jié)合了RBAC1和RBAC2,同時具備角色等級和約束

答案：C

94.在應(yīng)急處置中，()的目標是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底地還原到它

們正常的任務(wù)狀態(tài)

A、檢測

B、根除

C、恢復(fù)

D、回顧總結(jié)

答案：C

95.下列基于內(nèi)容的過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是()。

A、內(nèi)容分級審查

B、關(guān)鍵字過濾技術(shù)

C、啟發(fā)式內(nèi)容過濾技術(shù)

D、機器學(xué)習(xí)技術(shù)

答案：A

96.以下哪一項是數(shù)據(jù)完整性得到保護的例子？

A、某網(wǎng)站在訪問量突然增加時對用戶鏈接數(shù)量進行了限制，保證已登錄的用戶

可以完成操作

B、在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的賬戶余額進

行了沖正操作

C、某網(wǎng)絡(luò)系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機

進行了什么操作

D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的

商業(yè)間諜無法查看

答案：B

97.多數(shù)網(wǎng)站部署的安全設(shè)施并不完善，越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透

防火墻、繞過入侵檢測等安全設(shè)施。()不屬于常見的網(wǎng)頁篡改技術(shù)

A、木馬植入

B、病毒攻擊

C、侵入漏洞

D、限制管理員權(quán)限

答案：D

98.在數(shù)據(jù)庫中，格式化日期的函數(shù)是

A、DATE_FORMAT()

B、DATEDIFF()

C、DAY()

Dvcurdate()

答案：A

99.計算機病毒防治體系的核心技術(shù)機制包括，。以及事發(fā)檢測和響應(yīng)的網(wǎng)絡(luò)

版病毒查殺系統(tǒng)。

A、防火墻

B、事先預(yù)防的安全補丁管理平臺

C、網(wǎng)絡(luò)入侵檢測

D、系統(tǒng)和數(shù)據(jù)備份

答案：B

100.根據(jù)《治安管理處罰法》的規(guī)定，阻礙國家機關(guān)工作人員依法執(zhí)行職務(wù)屬于

妨害社會管理的行為，其中阻礙()依法執(zhí)行職務(wù)的，從重處罰。

A、國家安全部門的工作人員

B、人民警察

C、消防人員

D、急救人員

答案：B

101.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個人數(shù)據(jù)和隱私安全

答案：D

102.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由。制定

A、國務(wù)院

B、工信部

C、網(wǎng)信辦

D、科技部

答案：A

103.依據(jù)《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》第。條第1項規(guī)定，禁止接納

未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所

A、20

B、21

C、22

D、23

答案：B

104.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行。處理。

A、口令驗證

B、增加訪問標記

C、身份驗證

D、加密

答案：D

105.終端安全管理目標：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終

端的安全威脅，重點解決以下問題（input}

A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及

主機設(shè)置管理；終端防病毒管理

B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防

病毒管理

C、終端接入和配置管理；桌面及主機設(shè)置管理；終端防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及

主機設(shè)置管理

答案：A

106.關(guān)系模式是下列哪個數(shù)據(jù)庫設(shè)計階段的結(jié)果

A、需求分析

B、概念設(shè)計

C、邏輯設(shè)計

D、物理設(shè)計

答案：C

107.目前，很多產(chǎn)品都聲稱可以檢測和抵御拒絕服務(wù)攻擊，這些方法雖然不能完

全解決拒絕服務(wù)攻擊問題，但是可以在某種程度上檢測或者減輕攻擊的危害，最

大限度地保證在攻擊發(fā)生時，還能夠為部分用戶提供服務(wù)。（）是針對Web服務(wù)器

的保護

A、弱口令檢查

B、TCPSYNCookie

C、TCP狀態(tài)檢測

D、HTTP重定向

答案：D

108.李某將銀行卡與微信綁定進行支付，在這里她的銀行卡賬號及密碼屬于（）

A、一般個人信息

B、個人敏感信息

C、組織外部信息

D、組織內(nèi)部信息

答案：B

109.下列關(guān)于固件的說法錯誤的是（）。

A、在電子系統(tǒng)和計算機系統(tǒng)中，固件一般指持久化的內(nèi)存、代碼和數(shù)據(jù)的結(jié)合

體。

B、固件是一種密碼模塊的可執(zhí)行代碼，它存儲于硬件并在密碼邊界內(nèi)，在執(zhí)行

期間能動態(tài)地寫或修改。

C、存儲固件的硬件可以包括但不限于PROM、EEPROM、FLASH、固態(tài)存儲器、硬

盤驅(qū)動等。

D、固件的數(shù)據(jù)和代碼一般是在密碼產(chǎn)品出廠之前就寫入硬件中的，而當寫入固

件的代碼中存在惡意代碼時，硬件固件攻擊也將發(fā)生。

答案：B

110.在數(shù)據(jù)鏈路層對數(shù)據(jù)幀進行安全保護，實現(xiàn)()、鏈路加密和完整性保護等安

全功能。

A、鏈路可信

B、鏈路認證

C、數(shù)據(jù)加密

D、數(shù)據(jù)可信

答案：B

111.()是比災(zāi)難恢復(fù)更高一層面的概念。

A、業(yè)務(wù)協(xié)調(diào)性管理

B、業(yè)務(wù)連貫性管理

C、業(yè)務(wù)連續(xù)性管理

D、業(yè)務(wù)一致性管理

答案：D

112.描述量子密鑰分配在實際部署過程中的一些使用案例和應(yīng)用場景的是以下

哪一個文檔。

Av《AppIicationInterface)

B、^ponentsandInternaIInterfaces^

C、《QKDModuIeSecuritySpecification》

Dx《UseCases》

答案：D

113.以下哪一項不屬于常見的風(fēng)險評估與管理工具：

A、基于信息安全標準的風(fēng)險評估與管理工具

B、基于知識的風(fēng)險評估與管理工具

C、基于模型的風(fēng)險評估與管理工具

D、基于經(jīng)驗的風(fēng)險評估與管理工具

答案：D

114.在DNS的資源記錄中，A記錄表示什么？

A、表示IP地址到主機名的映射

B、表示主機名到IP地址的映射

C、指定授權(quán)服務(wù)器

D、指定區(qū)域郵件服務(wù)器

答案：B

115.一個數(shù)據(jù)表的主鍵個數(shù)是

A、最多3個

B、沒有限制

C、最多一個

D、最多兩個

答案：C

116.關(guān)于業(yè)務(wù)連續(xù)性計劃(BCP)以下說法最恰當?shù)氖牵?/p>

A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險而建立的控制過

程;

B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險而建立的一個控制

過程；

C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)險而建立的一個控制

過程；

D、組織為避免信息系統(tǒng)功能因各種事件而中斷,減少信息系統(tǒng)而建立的一個控制

過程。

答案：B

117.風(fēng)險評估工具的使用在一定程度上解決了手動評估的局限性，最主要的是它

能夠?qū)＜抑R進行集中，使專家的經(jīng)驗知識被廣泛使用，根據(jù)在風(fēng)險評估過程

中的主要任務(wù)和作用原理，風(fēng)險評估工具可以為以下幾類，其中錯誤的是：

A、風(fēng)險評估與管理工具

B、系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具

C、風(fēng)險評估輔助工具

D、環(huán)境風(fēng)險評估工具

答案：D

118.網(wǎng)絡(luò)運營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并

按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于O

A、三十天

B、六十天

C、三個月

D、六個月

答案：D

119.數(shù)據(jù)包內(nèi)容過濾是防火墻提供的主要功能之一，其中數(shù)據(jù)包內(nèi)容過濾功能不

包括()

A、URL地址和關(guān)鍵字過濾

B、阻止不安全內(nèi)容的傳輸

C、防止EmaiI炸彈

D、檢查通過防火墻的所有報文的數(shù)據(jù)內(nèi)容

答案：D

120.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后,認識

到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的

特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo),其中描述錯誤的是()。

A、檢查評估可依據(jù)相關(guān)標準的要求,實施完整的風(fēng)險評估過程;也可在自評估的

基礎(chǔ)上,對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估

B、檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點是針對存

在的問題進行檢查和評測

C、檢查評估可以由上級管理部門組織,并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施

D、檢查評估是通過行政手段加強信息安全管理的重要措施,具有強制性的特點

答案：B

121.安全管理體系，國際上有標準(InformationtechnoIogySecuritytechniqu

esInformationsystems)(ISO/1EC27001:2013),而我國發(fā)布了《信息技術(shù)信息

安全管理體系要求》(GB/T22080-2008).請問，這兩個標準的關(guān)系是()

A、IDT(等同采用)，此國家標準等同于該國際標準，僅有或沒有編輯性修改

B、EQV(等效采用)，此國家標準等效于該國家標準，技術(shù)上只有很小差異

C、AEQ(等效采用)，此國家標準不等效于該國家標準

D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較

答案：A

122.(),是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供公開的、共享性藥品信息等服務(wù)

的活動。

A、經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)

B、非經(jīng)營性互聯(lián)網(wǎng)藥品信息服務(wù)

C、經(jīng)營性藥品信息服務(wù)

D、非經(jīng)營性藥品信息服務(wù)

答案：B

123.信息資源的。直接決定了接觸和管理該信息資源的崗位對人員安全等級的

要求

A、可信度

B、密級

C、可靠性

D、來源

答案：B

124.在以太網(wǎng)中，沖突()

A、是由于介質(zhì)訪問控制方法的錯誤使用造成的

B、是由于網(wǎng)絡(luò)管理員的失誤造成的

C、是一種正?，F(xiàn)象

D、是一種不正?，F(xiàn)象

答案：C

125.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，申請人持公安機關(guān)批準文件到

0申請最終審核，依法領(lǐng)取網(wǎng)絡(luò)文化經(jīng)營許可證后，方可開業(yè)。

A、工商行政管理部門

B、公安網(wǎng)監(jiān)部門

C、電信管理部門

D、文化行政部門

答案：D

126.隨著大數(shù)據(jù)和云計算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將（）。

A、不再凸顯

B、徹底消失

C、更加凸顯

D、沒有變化

答案：C

127.數(shù)據(jù)安全技術(shù)旨在保護信息系統(tǒng)中的數(shù)據(jù)不被非法訪問、篡改、丟失和泄漏。

數(shù)據(jù)安全技術(shù)無法提供？

A、數(shù)據(jù)的可用性

B、數(shù)據(jù)的機密性

C、數(shù)據(jù)的完整性

D、數(shù)據(jù)的傳輸性

答案：D

128.對已經(jīng)完成等級保護建設(shè)的信息系統(tǒng)進行檢查評估，發(fā)現(xiàn)問題及時整改是()

的主要職責(zé)之一

A、信息系統(tǒng)運營、使用單位

B、信息系統(tǒng)主管部門

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機構(gòu)

答案：A

129.關(guān)于數(shù)據(jù)庫管理員的職責(zé)中不正確的是

A、決定數(shù)據(jù)庫的信息內(nèi)容和結(jié)構(gòu)

B、決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和策略

C、監(jiān)控數(shù)據(jù)庫的使用和運行

D、檢查用戶名和密碼是否符合安全性規(guī)范

答案：D

130.下列不屬于垃圾郵件過濾技術(shù)的是0。

A、軟件模擬技術(shù)

B、貝葉斯過濾技術(shù)

C、關(guān)鍵字過濾技術(shù)

D、黑名單技術(shù)

答案：A

131.個體戶張亮通過銀行自助柜員機向非同名賬戶轉(zhuǎn)賬，資金()后到賬。

A、12小時

B、24小時

C、36小時

D、48小時

答案：B

132.Android中含有多種隔離機制，其中()是為了實現(xiàn)不同應(yīng)用程序進程之間的

隔離

A、黑箱機制

B、白箱機制

C、沙箱機制

D、暗箱機制

答案：C

133.棱鏡計劃的發(fā)起者是誰？

A、俄羅斯克格勃

B、美國國家安全局

C、英國軍情六處

D、斯諾登

答案：B

134.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》

的規(guī)定，未建立場內(nèi)巡查制度的，可以并處。元以下的罰款。

A、20000

B、15000

C、10000

D、5000

答案：B

135.組織通過部署安全信息和事件管理系統(tǒng)(SIEM)來集中處理各類安全信息和

事件，SIEM能夠統(tǒng)一處理不同安全系統(tǒng)產(chǎn)生的信息和事件的重要機制是

A、虛擬化網(wǎng)絡(luò)

B、機器學(xué)習(xí)

C、分布式存儲

D、信息標準化

答案：D

136.()主要涉及相關(guān)單位應(yīng)定期根據(jù)最新的災(zāi)難恢復(fù)策略復(fù)審災(zāi)難恢復(fù)技術(shù)方

案。

A、災(zāi)難恢復(fù)需求的確定

B、災(zāi)難恢復(fù)策略的制定

C、災(zāi)難恢復(fù)策略的實現(xiàn)

D、災(zāi)難恢復(fù)預(yù)案的制定、落實和管理

答案：C

137.根據(jù)我國現(xiàn)行立法，公民享有0,有權(quán)決定、使用和依照規(guī)定改變自己的姓

名，禁止他人干涉、盜用、假冒。

A、姓名權(quán)

B、肖像權(quán)

C、榮譽權(quán)

D、名譽權(quán)

答案：A

138.根據(jù)《治安管理處罰法》第29條的規(guī)定，故意制作、傳播計算機病毒等破

壞性程序，影響計算機信息系統(tǒng)正常運行，情節(jié)較重的，處。

A、200元以下罰款

B、5日以下拘留

C、500兀以下罰款

D、處5日以上10日以下拘留

答案：D

139.某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設(shè)計階段，為了保證用戶賬戶的

安全，項目開發(fā)人員決定用戶登錄時如用戶名或口令輸入錯誤，給用戶返回“用

戶名或口令輸入錯誤”信息，輸入錯誤達到三次，將暫時禁止登錄該賬戶，請問

以上安全設(shè)計遵循的是哪項安全設(shè)計原則：

A、最小共享機制原則

B、經(jīng)濟機制原則

C、不信任原則

D、默認故障處理保護原則

答案：D

140.我國規(guī)定了“通信自由和通信隱私”權(quán)利，在。法規(guī)中沒有規(guī)定。

A、《消費者權(quán)益保護法》

B、《電子認證服務(wù)管理辦法》

C、《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》

D、《刑法修正案（九）》

答案：B

141.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。他的任務(wù)是在用戶對系統(tǒng)

資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)限進行管理，防止對信息的非

授權(quán)篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份

的識別來限制其對客體的訪問權(quán)限。下列選項中，對主體、客體和訪問權(quán)限的描

述中錯誤的是。

A、對文件進行操作的用戶是一種主體

B、主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息

C、訪問權(quán)限是指主體對客體所允許的操作

D、對目錄的訪問權(quán)可分為讀、寫和拒絕訪問

答案：D

142.通常情況下，賬號的創(chuàng)建流程

A、賬號的責(zé)任人提出申請，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員創(chuàng)建賬號

并根據(jù)申請的職責(zé)按照授權(quán)最小化原則授權(quán)。

B、賬號的責(zé)任人領(lǐng)導(dǎo)直接審批。

C、賬號的責(zé)任人提出申請，無需審批，由系統(tǒng)管理員直接創(chuàng)建賬號并根據(jù)申請

的職責(zé)按照授權(quán)最小化原則授權(quán)。

D、賬號的責(zé)任人提出申請，由責(zé)任人的主管領(lǐng)導(dǎo)創(chuàng)建賬號并根據(jù)申請的職責(zé)按

照授權(quán)最小化原則授權(quán)。

答案：A

143,應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括｛inpu

t)

A、鑒別用戶身份

B、訪問控制

C、阻斷用戶與服務(wù)器的直接聯(lián)系

D、防止內(nèi)網(wǎng)病毒傳播

答案：D

144.公然侮辱他人或者捏造事實誹謗他人的，處（）

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000元以下罰款

答案：A

145.在EDR中，下列選項屬于系統(tǒng)防護模塊的是

A、外設(shè)管理

B、進程防護

C、違規(guī)外聯(lián)

D、性能監(jiān)控

答案：B

146.信息系統(tǒng)安全風(fēng)險評估是信息安全保障體系建立過程中重要的評價方法和

Oo

A、信息來源

B、決策機制

C、處理依據(jù)

D、衡量指標

答案：B

147.關(guān)鍵信息基礎(chǔ)設(shè)施運營單位依照本條例及有關(guān)法律，行政法規(guī)的規(guī)定和國家

標準的強制性要求，在。的基礎(chǔ)上，進一步采取技術(shù)保護措施和其他必要措施，

及時有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動，保障關(guān)鍵信息基礎(chǔ)

設(shè)施安全穩(wěn)定運行，維護數(shù)據(jù)的完整性、保密性和可用性。

A、網(wǎng)絡(luò)實名制

B、監(jiān)測預(yù)警

C、網(wǎng)絡(luò)安全等級保護

D、網(wǎng)絡(luò)安全審查

答案：C

148.電源是電子設(shè)備運行的必要條件，持續(xù)穩(wěn)定的電源供應(yīng)是環(huán)境運行的基本保

證。以下說法錯誤的是。

A、信息網(wǎng)絡(luò)的供電線路應(yīng)該和動力、照明用電分開，最好配備照明應(yīng)急裝置。

B、特殊設(shè)備獨占專有回路。

C、提供備份電路，以保證在電源出現(xiàn)故障時系統(tǒng)仍然能正常運轉(zhuǎn)。

D、物理安全電纜布放距離盡量長而整齊，通信電纜與電力電纜應(yīng)分別在不同路

由敷設(shè)，由動力機房至主機房的電源線、信號線不得穿越或穿入空調(diào)通風(fēng)管道。

答案：D

149.政府、工業(yè)和公眾都依賴密碼技術(shù)來為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域

中的信息和通信提供保護。在產(chǎn)品和系統(tǒng)中使用（）來提供機密性、完整性、鑒別

等安全服務(wù)

A、應(yīng)用模塊

B、密碼模塊

C、網(wǎng)絡(luò)模塊

D、設(shè)備模塊

答案：B

150.若用戶計劃在一次項目中實施較為完整的安全解決方案，則應(yīng)同時選擇和部

署

A、防火墻

B、IPS

C、IDS

D、以上都是

答案：D

151.密碼分析者攻擊密碼體制的方法不包括

A、窮舉攻擊

B、側(cè)信道攻擊

C、解密變換攻擊

D、碰撞解密攻擊

答案：D

152.關(guān)于信息安全事件管理和應(yīng)急響應(yīng),以下說法錯誤的是：

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備,以及

在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟

蹤6個階段

C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響

三方面因素

D、根據(jù)信息安全事件的分級參考要素,可將信息安全事件劃分為4個級別:特別

重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV級）

答案：B

153,在進行應(yīng)用系統(tǒng)的測試時，應(yīng)盡可能避免使用包含個人穩(wěn)私和其它敏感信息

的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的：

A、測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施

B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施

C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)

D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用

答案：B

154.防火墻技術(shù)，最初是針對Internet網(wǎng)絡(luò)不安全因素所采取的一種保護措施。

顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就

是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。包過濾防火墻可通過簡單地在（）上添加

過濾規(guī)則實現(xiàn)

A、路由器

B、網(wǎng)關(guān)

C、物理層

D、中繼

答案：A

155.在提交請求時要求()，確保了請求確實是用戶提交的而不是CSRF攻擊自動

提交的。

A、用戶請求輸入

B、驗證碼

C、請求檢查

D、反CSRF令牌

答案：B

156.在遠程撥號安全協(xié)議中，()部署在撥號訪問路由器后面，訪問接入設(shè)備與

RADIUS服務(wù)器協(xié)同工作，完成撥入用戶的身份認證和權(quán)限訪問控制。

A、工作站

B、RADIUS服務(wù)器

C、防火墻

D、路由器

答案：B

157.unix系統(tǒng)用戶的登錄或退出錯誤日志應(yīng)該保存在以下哪個文件中？

A、/etc

B、/home

C、/lib

D、/dev

答案：A

158.下列屬于互聯(lián)網(wǎng)信息內(nèi)容破壞社會主義市場經(jīng)濟秩序犯罪不包括()。

A、損害商業(yè)信譽和商品聲譽罪

B、編造并傳播證券、期貨交易虛假信息罪

C、尋釁滋事罪

D、侵犯著作權(quán)罪

答案：C

159.下列不屬于單表古典密碼的是

A、維吉尼亞密碼

B、愷撒加密

C、仿射密碼

D、全部都是

答案：A

160.我國制定了強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準則》，其

中屬于第五級的是()

A、用戶自主保護級

B、系統(tǒng)審計保護級

C、安全標記保護級

D、訪問驗證保護級

答案：D

161.某Windows服務(wù)器被入侵，入侵者在該服務(wù)器上曾經(jīng)使用IE瀏覽站點并下

載惡意程序到本地，這時，應(yīng)該檢查

A、IE的收藏夾

B、IE的歷史記錄

C、IE的內(nèi)容選項

D、IE的安全選項

答案：B

162.網(wǎng)絡(luò)犯罪的人一般具有較高的專業(yè)水平體現(xiàn)了互聯(lián)網(wǎng)信息內(nèi)容安全犯罪()

的特點。

A、犯罪手段隱蔽化

B、犯罪主體專業(yè)化

C、犯罪后果嚴重化

D、犯罪手段提升

答案：B

163.安全性斷言標記語言(SecurityAssertionMarkupLanguage,簡稱SAML)是一

個基于XML的標準，用于在不同的安全域(securitydomain)之間交換認證和授權(quán)

數(shù)據(jù)。SAML應(yīng)用的實現(xiàn)組成下面哪個不是？

A、主體

B、服務(wù)提供者

C、審查者

D、身份提供者

答案：C

164.以下描述中不屬于SSH用途的為？

A、用于遠程的安全管理，使用SSH客戶端連接遠程SSH服務(wù)器，建立安全的Sh

elI交互環(huán)境

B、用于本地到遠程隧道的建立，進而提供安全通道，保證某些業(yè)務(wù)安全傳輸

C、進行對本地數(shù)據(jù)使用SSH的秘鑰進行加密報錯，以提高其業(yè)務(wù)的可靠性

D、SCP遠程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進行傳輸，SSH提供其安全隧道保障

答案：C

165.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護規(guī)范和（）機制，加強對網(wǎng)絡(luò)

安全風(fēng)險的分析評估，定期向會員進行風(fēng)險警示，（）協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)

險

A、協(xié)同、鼓勵

B、協(xié)助、贊助

C、協(xié)助、支持

D、協(xié)調(diào)、支持

答案：C

166.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺

陷、漏洞等風(fēng)險時,應(yīng)當立即采取補救措施,按照規(guī)定及時告知用戶并向有關(guān)主管

部門報告

A、惡意程序

B、攻擊程序

C、病毒程序

D、風(fēng)險程序

答案：A

167.依據(jù)信息系統(tǒng)安全保障模型，以下那個不是安全保證對象0

A、機密性

B、管理

C、過程

D、人員

答案：A

168.因為http請求是無狀態(tài)的(不能記錄用戶的登錄狀態(tài)等)，所以需要某種

機制來保存用戶的登錄狀態(tài)等信息，在下次訪問web服務(wù)的時候，不用再次校驗

是否登錄等狀態(tài)，session機制和cookie機制分別是在服務(wù)器端和瀏覽器端的

解決方案。下列相關(guān)說法錯誤的是

A、Cookie是基于HTTP協(xié)議中的Set-Cookie響應(yīng)頭和Cookie請求頭進行工作

的

B、瀏覽器對Cookie具有嚴格的限制，一個網(wǎng)站能在瀏覽器中保存多少Cookie

是無限制的

C、默認情況下HttpSession是基于一個名稱為JSESSI0NID的特殊Cookie工作

的

D、一個瀏覽器可能保存著多個名稱為JSESSIONID的Cookie

答案：B

169.在使用python讀取文件時，常用到以下哪兩個方法？

Avopen(),repIace0

B、readIine(),write()

C\open(),read()

Dxwrite(),close()

答案：C

170.關(guān)于AiLPHA大數(shù)據(jù)安全平臺，其中探針設(shè)備發(fā)送的原始日志屬于什么類型

的日志

A、安全日志

B、安全事件

C、安全告警

D、原始日志

答案：A

171.在定級要素與信息系統(tǒng)安全保護等級的關(guān)系中，公民、法人和其他組織的合

法權(quán)益受到特別嚴重損害屬于安全等級()

A、第一級

B、第二級

C、第三級

D、第四級

答案：C

172.網(wǎng)絡(luò)安全態(tài)勢感知整體框架不包括哪個層面：。

A、基礎(chǔ)設(shè)施層

B、數(shù)據(jù)匯聚層

C、邊界防護層

D、業(yè)務(wù)應(yīng)用層

答案：C

173.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行“對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份|”

義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全

等后果的，()。

A、處一萬元以上十萬元以下罰款

B、處五萬元以上五十萬元以下罰款

C、處十萬元以上五十萬元以下罰款

D、處十萬元以上一百萬元以下罰款

答案：D

174.入侵防御系統(tǒng)傾向于提供主動防御，其設(shè)計宗旨是預(yù)先對入侵活動和攻擊性

網(wǎng)絡(luò)通信進行攔截，避免其造成損失，而不是在檢測到網(wǎng)絡(luò)入侵的同時或之后進

行報警。基于網(wǎng)絡(luò)的入侵防御系統(tǒng)所基于的硬件平臺不包括0

A、專用的FPGA編程芯片

B、網(wǎng)絡(luò)處理器

C、專用的單片機芯片

D、專用的ASIC芯片

答案：C

175.安全事件應(yīng)急處理準備階段要做的是

A、基于威脅建立合理的安全保障措施

B、完全關(guān)閉所有系統(tǒng)

C、從網(wǎng)絡(luò)上斷開主機或部分網(wǎng)絡(luò)

D、修改所有的防火墻和路由器的過濾規(guī)則

答案：A

176.國家機關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家

規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者

非法提供給他人，情節(jié)嚴重的，處（）。

A、三年以下有期徒刑或者拘役，并處或者單處罰金

B、三年以下有期徒刑或者拘役

C、七年以上有期徒刑，并處罰金

D、三年以下有期徒刑或者拘役，并取罰金

答案：A

177.運營單位應(yīng)當設(shè)置網(wǎng)絡(luò)安全專門管理機構(gòu)，并對專門管理機構(gòu)負責(zé)人和關(guān)鍵

崗位人員進行安全()，有關(guān)部門依據(jù)職責(zé)予以配合。

A、技能培訓(xùn)

B、意識宣貫

C、背景調(diào)查

D、職業(yè)資格審查

答案：C

178.信息安全的屬性有很多，最核心的是保持信息的()、完整性和可用性。

A、穩(wěn)定性

B、保密性

C、新鮮性

D、兼容性

答案：B

179.明御安全網(wǎng)關(guān)透明模式部署支持下列哪種協(xié)議

A、STP

B、RSTP

C、MSTP

D、以上都支持

答案：A

180.國家()關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保

護體系。

Av鼓勵

B、禁止

C、允許

D、有條件允許

答案：A

181.信息安全管理體系(ISMS)是一個怎樣的體系，以下描述不正確的是

A、ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系

B、ISMS是一個文件化、系統(tǒng)化的體系

CxISMS采取的各項風(fēng)險控制措施應(yīng)該根據(jù)風(fēng)險評估等途徑得出的需求而定

D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題

答案：D

182.以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安

全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購金額()罰款，說法

錯誤的是

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

答案：B

183.ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下關(guān)于ATM機的說法正確的

是？

A、所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安

全，

B、ATM機可能遭遇病毒侵襲

C、ATM機無法被黑客通過網(wǎng)絡(luò)進行攻擊

D、ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題。

答案：B

184.以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：

A、VTP

B、L2F

C、PPTP

D、L2TP

答案：A

185.以下哪個命令可以查看端口對應(yīng)的PID

Axnetstat-ano

B、ipconfig/aII

C\tracert

Dxnetsh

答案：A

186.張某是網(wǎng)絡(luò)安全領(lǐng)域的著名專家，以下哪項不屬于其個人敏感信息()。

A、姓名

B、宗教信仰

C、政治觀點

D、醫(yī)療

答案：A

187.根據(jù)《政府信息公開條例》，下列不屬于行政機關(guān)應(yīng)當主動公開的政府信息

的是()。

A、行政機關(guān)機構(gòu)設(shè)置、職能、辦事程序

B、涉及公民、法人或者其他組織切身利益

C、需要社會公眾廣泛知曉或者參與

D、政府采購關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)

答案：D

188.為什么一個公司內(nèi)部的風(fēng)險評估團隊應(yīng)該由來自不同部門的人員組成？

A、確保風(fēng)險評估過程是公平的

B、因為風(fēng)險正是由于這些來自不同部門的人員所引起的，因此他們應(yīng)該承擔(dān)風(fēng)

險評估的職責(zé)

C、因為不同部門的人員對本部門所面臨的風(fēng)險最清楚，由此進行的風(fēng)險評估也

最接近于實際情況

D、風(fēng)險評估團隊不應(yīng)該由來自不同部門的人員組成，而應(yīng)該由一個來自公司外

部的小型團隊組成

答案：C

189.使用微信時可能存在安全隱患的行為是？。

A、允許“回復(fù)陌生人自動添加為朋友”

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼

D、安裝防病毒軟件，從官方網(wǎng)站下載正版微信

答案：A

190.關(guān)于lex.exe的描述，錯誤的是

A、lex有端口轉(zhuǎn)發(fā)功能

B、lex有端口映射功能

C、端口轉(zhuǎn)發(fā)需要在兩臺主機上分別配置listen和slave

D、端口映射需要在兩臺主機上分別配置listen和slave

答案：D

191.如果只能使用口令遠程認證，以下哪種方案安全性最好?

A、高質(zhì)量靜態(tài)口令，散列保護傳輸

B、高質(zhì)量靜態(tài)口令，固定密鑰加密保護傳輸

C、動態(tài)隨機口令，明文傳輸

D、高質(zhì)量靜態(tài)口令，增加隨機值，明文傳輸

答案：C

192.在確定威脅的可能性時，可以不考慮以下哪個？（）

A、威脅源

B、潛在弱點

C、現(xiàn)有控制措施

D、攻擊所產(chǎn)生的負面影響

答案：D

193.在編寫目錄掃描工具時哪種請求方式可以增加掃描速度?

A、GET

B、HEAD

C、POST

D、PUT

答案：B

194.一個典型的計算機病毒的生命周期不包括以下0階段。

A、休眠階段

B、傳播階段

C、觸發(fā)階段

D、預(yù)備階段

答案：D

195.網(wǎng)絡(luò)運營者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者

確認提供服務(wù)時，應(yīng)當要求用戶提供()

A、賬號密碼

B、真實身份信息

C、社交通訊昵稱

D、無歷史犯罪證明

答案：B

196.小張是信息安全風(fēng)險管理方面的專家，被某單位邀請過去對其核心機房經(jīng)受

某種災(zāi)害的風(fēng)險進行評估，已知：核心機房的總價價值一百萬，災(zāi)害將導(dǎo)致資產(chǎn)

總價值損失二成四(24%),歷史數(shù)據(jù)統(tǒng)計告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三

次，請問小張最后得到的年度預(yù)期損失為多少：

A、24萬

B、0.09萬

C、37.5萬

D、9萬

答案：D

197.電信監(jiān)管的范圍不包括0

A、三大運營商

B、網(wǎng)絡(luò)電商

C、小寬帶經(jīng)營商

D、虛擬運營商

答案：B

198.在完成python多線程編程中，我們需要使用到以下哪個標準庫

A、http

B、math

C、zlib

D、threading

答案：D

199.計算機機房的耐火等級應(yīng)不低于。級。

Av1級

B、2級

C、3級

D、4級

答案：B

200.通常情況下，賬號的權(quán)限變更流程

A、賬號的責(zé)任人提出申請，由系統(tǒng)管理員根據(jù)申請的職責(zé)按照授權(quán)最小化原則

變更權(quán)限。

B、賬號的責(zé)任人自行變更權(quán)限。

C、賬號的責(zé)任人提出申請，由責(zé)任人的主管領(lǐng)導(dǎo)審批，由系統(tǒng)管理員根據(jù)申請

的職責(zé)按照授權(quán)最小化原則變更權(quán)限。

D、由責(zé)任人的主管領(lǐng)導(dǎo)根據(jù)申請的職責(zé)按照授權(quán)最小化原則變更權(quán)限。

答案：C

201.下面哪種協(xié)議主要是基于UDP協(xié)議進行傳輸?shù)模?/p>

A、SNMP

B、SMTP

C、HTTP

D、POP

答案：A

202.安全管理評價系統(tǒng)中，風(fēng)險由關(guān)鍵信息資產(chǎn)、