2025第二屆衛(wèi)生健康行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全技能大賽備賽試題庫資料500題（含答案）

PAGEPAGE12025第二屆衛(wèi)生健康行業(yè)網(wǎng)絡(luò)與數(shù)據(jù)安全技能大賽備賽試題庫500題（含答案）一、單選題1.PGP（PrettyGoodPrivacy）是一個基于（）密鑰加密體系的供大眾使用的加密軟件。A、DESB、IDEAC、RSAD、MD5答案：C2.在通信系統(tǒng)的每段鏈路上對數(shù)據(jù)分別進(jìn)行加密的方式稱為（）。A、鏈路層加密B、節(jié)點加密C、端對端加密D、連接加密答案：A3.下列SQL語句中，修改表結(jié)構(gòu)的是（）。A、LTERB、CREATEC、UPDATED、ELETE答案：A4.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定：網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定（），及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度答案：A5.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，視頻密鑰加密密鑰是由視頻監(jiān)控安全管理平臺產(chǎn)生并分發(fā)給具有安全功能前端設(shè)備的對稱密鑰，按照一定的規(guī)律變化，用于對（）進(jìn)行加密，實現(xiàn)其傳輸?shù)臋C(jī)密性保護(hù)。A、視頻密鑰B、身份信息C、信令D、設(shè)備信息答案：A6.在云計算環(huán)境中，哪種部署模型只供一個組織使用?（）A、公共云B、混合云C、私有云D、社區(qū)云答案：C7.Backup命令的功能是用于完成UNIX／Linux文件的備份，下面說法不正確的是。A、Backup—c命令用于進(jìn)行完整備份B、ackup—p命令用于進(jìn)行增量備份C、Backup—f命令備份由file指定的文件D、Backup—d命令當(dāng)備份設(shè)備為磁帶時使用此選項答案：D8.SQL注入攻擊防范方法是（）。A、不對用戶提交的數(shù)據(jù)做任何處理B、對用戶提交的數(shù)據(jù)做過濾或者轉(zhuǎn)義C、提高數(shù)據(jù)庫帶寬D、增加數(shù)據(jù)庫內(nèi)存答案：B9.黑客經(jīng)常使用一種叫做“字典劫持”的方法（使用一種程序猜測常用的名字密碼）來破解無線網(wǎng)絡(luò)密碼，以下哪項密碼更安全？（）A、你的生日B、你的手機(jī)號C、既有大小寫字母又有數(shù)字和特殊字符的組合D、容易記憶的常見單詞答案：C10.下列（）加密技術(shù)在加解密數(shù)據(jù)時采用的是雙鑰。A、對稱加密B、不對稱加密C、Hash加密D、文本加密答案：B11.常見散列算法不包括？（）A、MD5B、SHAC、SM3D、H答案：D12.GM/T0044《SM9標(biāo)識密碼算法》屬于（）？A、密碼基礎(chǔ)類標(biāo)準(zhǔn)B、密碼服務(wù)類標(biāo)準(zhǔn)C、密碼應(yīng)用類標(biāo)準(zhǔn)答案：A13.目前最有影響力的公鑰加密算法是？（）A、DHB、RSAC、DSAD、IDEA答案：B14.下面（）不是常用的認(rèn)證機(jī)制？A、基于口令/密碼的認(rèn)證機(jī)制B、口令應(yīng)答認(rèn)證機(jī)制（挑戰(zhàn)/響應(yīng)）C、VPN用戶登錄D、公鑰/私鑰認(rèn)證機(jī)制答案：C15.我國的國家秘密分為幾級？（）A、3B、4C、5D、6答案：A16.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（）A、-h后為host為對方主機(jī)名或IP地址B、-u后為數(shù)據(jù)庫用戶名C、-p后為密碼D、以上都對答案：D17.數(shù)據(jù)庫的概念模型獨立于（）。A、具體的機(jī)器和DBMSB、E—R圖C、信息世界D、現(xiàn)實世界答案：A18.一個可以對任意長度的報文進(jìn)行加密和解密的加密算法稱為（）。A、鏈路加密B、流加密C、端對端加密D、批量加密答案：B19.當(dāng)get注入和post注入被過濾的時候可以考慮哪種注入方式（）？A、字符注入B、整形注入C、ookie注入D、搜索型注入答案：C20.某管理員在每月3日對數(shù)據(jù)進(jìn)行了完全備份，之后每天對數(shù)據(jù)進(jìn)行了增量備份，在當(dāng)月的10日因斷電發(fā)生了數(shù)據(jù)丟失，現(xiàn)在想恢復(fù)到前一天的數(shù)據(jù)狀態(tài)，共需要進(jìn)行（）次恢復(fù)操作。A、1B、8C、2D、7答案：D21.用于檢測和防止惡意軟件的軟件是什么?（）A、數(shù)據(jù)庫管理系統(tǒng)B、網(wǎng)絡(luò)監(jiān)控工具C、防病毒軟件D、文件共享工具答案：C22.DBS是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機(jī)硬件、軟件和。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員答案：C23.對表中的某一行，VARCHAR2列包含數(shù)值SMITHY，應(yīng)用程序在右側(cè)填充七個空格。length()函數(shù)處理這個列值時，返回什么值？（）A、6B、13C、30D、60答案：B24.以下說法錯誤的是（）。A、SMTP默認(rèn)占用25號端口B、POP3默認(rèn)占用110端口C、WEB服務(wù)默認(rèn)占用80端口D、主機(jī)A無法ping通主機(jī)B，說明主機(jī)A和主機(jī)B無法正常通信答案：D25.linux中查看文件的修改時間需要使用命令為（）。A、lsB、dirC、ls-alD、cat[file]答案：C26.加密的基本思想是（）。A、偽裝信息B、刪除信息C、添加信息D、攔截信息答案：A27.網(wǎng)絡(luò)運營者按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、二個月B、三個月C、六個月D、十二個月答案：C28.2022年7月21日國家互聯(lián)網(wǎng)信息辦公室對某公司處以80.26億元罰款，其依據(jù)是《中華人民共和國個人信息保護(hù)法》第（）條。A、35B、47C、58D、66答案：D29.哪個安全原則強(qiáng)調(diào)最小權(quán)限?（）A、數(shù)據(jù)分離B、最小特權(quán)原則C、多因素認(rèn)證D、數(shù)據(jù)完整性答案：B30.制定《中華人民共和國數(shù)據(jù)安全法》的目的是為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)和利用，保護(hù)個人、組織的（），維護(hù)國家主權(quán)、安全和（）。A、財產(chǎn)權(quán)益，發(fā)展利益B、財產(chǎn)權(quán)益，長遠(yuǎn)利益C、合法權(quán)益，發(fā)展利益D、合法權(quán)益，長遠(yuǎn)利益答案：C31.SSL產(chǎn)生會話密鑰的方式是（）。A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機(jī)分配一個密鑰的方式C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案：C32.以下哪個網(wǎng)絡(luò)協(xié)議用于傳輸電子郵件?（）A、HTTPB、FTPC、POP5D、NS答案：C33.下面對于數(shù)據(jù)庫視圖的描述正確的是（）。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)答案：B34.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI答案：C35.下列不屬于sqlserver差異備份獲取webshell的前提條件是？（）A、注入點為DB_OWNER以上權(quán)限B、數(shù)據(jù)庫服務(wù)器必須開啟存儲過程xp_cmdshell功能C、數(shù)據(jù)庫服務(wù)器支持多行語句D、數(shù)據(jù)庫當(dāng)前用戶對web目錄有可寫權(quán)限，即可以向web目錄備份答案：B36.以下哪種攻擊方式是通過猜測密碼來獲得未經(jīng)授權(quán)的系統(tǒng)訪問權(quán)限?（）A、DDOS攻擊B、SQL注入C、會話劫持D、字典攻擊答案：D37.在數(shù)據(jù)庫三級模式間引入二級映象的主要作用是（）。A、提高數(shù)據(jù)與程序的獨立性B、提高數(shù)據(jù)與程序的安全性C、保持?jǐn)?shù)據(jù)與程序的一致性D、提高數(shù)據(jù)與程序的可移植性答案：A38.以下哪個安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的（）？A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：B39.哪種攻擊使用多臺計算機(jī)同時發(fā)起攻擊以增加攻擊的力量?（）A、中間人攻擊B、分散式拒絕服務(wù)攻擊(DDoS)C、垃圾郵件攻擊D、SQL注入攻擊答案：B40.加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)以及AES加密。A、802.11iB、802.11jC、802.11nD、802.11e答案：A41.凱撒加密法是（）。A、變換加密法B、替換加密法C、變換與替換加密法D、都不是答案：B42.哪種技術(shù)可以使IP地址私有，并允許多臺設(shè)備在Internet上共享一個公共IP地址?（）A、網(wǎng)絡(luò)尋址B、網(wǎng)絡(luò)切片C、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)D、網(wǎng)絡(luò)接口卡答案：C43.SQL注入是什么類型的攻擊?（）A、拒絕服務(wù)攻擊B、社交工程攻擊C、代碼注入攻擊D、中間人攻擊答案：C44.DES是一種分組加密算法，輸入的明文為多少位？（）A、32B、64C、128D、256答案：B45.電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。記錄備份應(yīng)當(dāng)保存（），并在國家有關(guān)機(jī)關(guān)依法查詢時，予以提供。A、90日B、60日C、30日D、10日答案：B46.分組加密算法的輸入為明文分組及密鑰，明文被分為（）個部分？A、兩B、三C、四D、五答案：A47.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中，根據(jù)安全保護(hù)強(qiáng)弱，（）應(yīng)具備基于數(shù)字證書與管理平臺雙向身份認(rèn)證的能力和對視頻數(shù)據(jù)簽名的能力，達(dá)到身份真實和視頻來源于真實設(shè)備，能夠校驗視頻內(nèi)容是否遭到篡改的目標(biāo)。A、級B、級C、級D、級答案：B48.采用數(shù)字簽名時，接收方需要使用（）才能解開數(shù)字簽名得到數(shù)字指紋。A、發(fā)送方的公鑰B、發(fā)送方的私鑰C、接收方的公鑰D、接收方的私鑰答案：A49.什么是數(shù)據(jù)完整性的主要目的?（）A、確保數(shù)據(jù)保密B、確保數(shù)據(jù)可用性C、確保數(shù)據(jù)不被未經(jīng)授權(quán)的更改D、確保數(shù)據(jù)備份答案：C50.在SQL查詢時，使用WHERE子句指出的是（）。A、查詢目標(biāo)B、查詢條件C、查詢視圖D、查詢結(jié)果答案：B51.假定學(xué)生關(guān)系是S（S＃，SNAME，SEX，AGE），課程關(guān)系是C（C＃，CNAME，TEACHER），學(xué)生選課關(guān)系是SC（S＃，C＃，GRADE），要查找選修“COMPUTER”課程的女學(xué)生的姓名，將涉及到關(guān)系（）。A、SB、SC，CC、S，SCD、S，C，SC答案：D52.數(shù)據(jù)庫管理系統(tǒng)（DBMS）是（）。A、一個完整的數(shù)據(jù)庫應(yīng)用系統(tǒng)B、一組硬件C、一組系統(tǒng)軟件D、既有硬件，又有軟件答案：C53.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？A、modelB、msdbC、masterD、tempdb答案：C54.網(wǎng)頁中cookie主要起什么作用（）。A、幫助服務(wù)器“記住”用戶身份B、顯示客戶端瀏覽器和操作系統(tǒng)類型C、美化網(wǎng)頁D、表明請求內(nèi)容的編碼類型答案：A55.下列不屬于XSS分類的是（）。A、反射型XSSB、存儲型XSSC、注入型XSSD、OMBasedXSS答案：C56.以下哪種無線加密標(biāo)準(zhǔn)的安全性最弱（）。A、wepB、wpaC、wpa2D、wapi答案：A57.國家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的（），提升運用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會發(fā)展的能力。A、公益性、準(zhǔn)確性、時效性B、科學(xué)性、準(zhǔn)確性、高效性C、公益性、準(zhǔn)確性、高效性D、科學(xué)性、準(zhǔn)確性、時效性答案：D58.元數(shù)據(jù)架構(gòu)設(shè)計不包含下列什么層次？（）A、采集層B、管理層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：C59.在存儲領(lǐng)域中，下列與HDFS類似的框架是？（）A、NTFSB、FAT32C、EXT3D、GFS答案：D60.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏埱蟊径藳]有的LSA，或?qū)Χ酥鲃痈碌腖SAD、選舉DR、BDR答案：B61.下面選型中不屬于數(shù)據(jù)庫安全控制的有（）。A、信息流控制B、推論控制C、訪問控制D、隱通道控制答案：D62.《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護(hù)制度。A、等級B、分層C、行政級別D、結(jié)構(gòu)答案：A63.下面哪個不是數(shù)據(jù)庫脫敏的步驟（）？A、數(shù)據(jù)發(fā)現(xiàn)B、數(shù)據(jù)抽取C、數(shù)據(jù)分析D、數(shù)據(jù)發(fā)放答案：C64.調(diào)閱并檢查組織是否制定包括數(shù)據(jù)服務(wù)在內(nèi)的數(shù)據(jù)安全管理制度和規(guī)范、數(shù)據(jù)分類分級規(guī)范和標(biāo)準(zhǔn)、數(shù)據(jù)安全人員能力要求及向（）提供或共享數(shù)據(jù)時的安全管理制度和標(biāo)準(zhǔn)。A、第三方B、甲方C、乙方D、管理方答案：A65.以下哪項（）是一個常見的無線網(wǎng)絡(luò)加密協(xié)議?A、RSAB、SSL/TLSC、WPA2D、SHA-256答案：C66.數(shù)據(jù)安全管理工作實行統(tǒng)一領(lǐng)導(dǎo)，納入單位網(wǎng)絡(luò)安全管理架構(gòu)體系，可以分為（）個層次？A、2B、3C、4D、5答案：B67.《中華人民共和國數(shù)據(jù)安全法》屬于（）。A、法律法規(guī)B、國家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)答案：A68.SQL語言集數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能和數(shù)據(jù)控制功能于一體。如下所列語句中，哪一個是屬于數(shù)據(jù)控制功能的？A、GRANTB、CREATEC、INSERTD、SELECT答案：A69.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》規(guī)定的控制信令認(rèn)證要求中，在SIP消息頭域中啟用Date域，增加Note域。其中，Note=（Digestnonce=””,algorithm=），nonce的值為雜湊運算結(jié)果經(jīng)過（）編碼后的值。A、hashB、sha1C、MD5D、base64答案：D70.E-R模型用于建立數(shù)據(jù)庫的（）。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型答案：A71.在關(guān)系數(shù)據(jù)庫設(shè)計中，設(shè)計關(guān)系模式是數(shù)據(jù)庫設(shè)計中（）階段的任務(wù)A、邏輯設(shè)計B、概念設(shè)計C、物理設(shè)計D、需求分析答案：A72.數(shù)據(jù)脫敏技術(shù)是用來保障數(shù)據(jù)機(jī)密性的一種有效手段，以下哪種脫敏方式不屬于假值替換算法？（）A、手機(jī)號>手機(jī)號、身份證號>身份證號：110101********2656C、姓名：梅艷芳->姓名：劉德華D、住址：房山區(qū)學(xué)院路210號->豐臺區(qū)報恩寺路121號答案：B73.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲在（）。A、/etc/grouB、/etc/shadowC、/etc/hostsD、/etc/etc答案：B74.SQL語言中，GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的（）？A、完整性B、可靠性C、安全性D、一致性答案：C75.在數(shù)據(jù)安全威脅中，入侵者借助安全漏洞等通過網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng)屬于下面什么威脅？（）A、硬盤驅(qū)動器損壞B、人為錯誤C、黑客攻擊D、網(wǎng)絡(luò)釣魚詐騙答案：C76.下列什么算法不屬于分組加密算法？（）A、DESB、3DESC、IDEAD、RC4答案：D77.查看windows系統(tǒng)中可疑進(jìn)程外連地址指令為（）。A、findportB、netuserC、netuser/domainD、netstat-ano答案：D78.我國密碼標(biāo)準(zhǔn)定義的橢圓曲線公鑰密碼算法是（）。A、SM2B、SM3C、SM4D、SM1答案：A79.指定邏輯通道備份主接口使用的命令是（）。A、standbylogic-channellogic-channel-number[priority]B、standbyinterfaceinterface-typeinterface-numberC、logic-channellogic-channel-numberD、ialermapprotocolnext-hop-addressdialer-string[logic-channellogic-channel-number]答案：A80.SESSION會話的值存儲在（）。A、硬盤上B、網(wǎng)頁中C、客戶端D、服務(wù)器端答案：D81.數(shù)據(jù)安全治理的要點不包括什么？（）A、以數(shù)據(jù)為中心B、多元化主體共同參與C、兼顧發(fā)展與安全D、所有用戶全部參與答案：D82.單個用戶使用的數(shù)據(jù)庫視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲模式答案：A83.下面各種加密算法中不屬于非對稱密碼算法的是（）?A、LUCB、RSAC、DESD、ElGamal答案：C84.cookie的值存儲在。A、硬盤中B、程序中C、客戶端D、服務(wù)器端答案：C85.CDM備份一體機(jī)功能包括（）。A、完全備份、增量備份、差異備份B、實時數(shù)據(jù)備份C、實時業(yè)務(wù)接管D、以上均正確答案：A86.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實施去除規(guī)范性（denormanization）操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項風(fēng)險？（）A、訪問的不一致B、死鎖C、對數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完整性的損害答案：D87.在SQL語句中，與XBETWEEN20AND30等價的表達(dá)式是（）。A、X>=20ANDX<30B、X>20ANDX<30C、X>20ANDX<=30D、X>=20ANDX<=30答案：D88.SQLSever是一款基于（）體系的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。A、客戶機(jī)/服務(wù)器B、主機(jī)C、N層D、單機(jī)答案：A89.SQLSever是一個（）的數(shù)據(jù)庫系統(tǒng)。A、網(wǎng)狀型B、層次型C、關(guān)系型D、以上都不是答案：C90.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成的塊。A、32位B、64位C、128位D、256位答案：B91.下面不是保護(hù)數(shù)據(jù)庫安全的做法是（）？A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況答案：C92.如果數(shù)據(jù)中心發(fā)生災(zāi)難，下列那一項完整恢復(fù)一個關(guān)鍵數(shù)據(jù)庫的策略是最適合的？（）A、每日備份到磁帶并存儲到異地B、實時復(fù)制到異地C、硬盤鏡像到本地服務(wù)器D、實時數(shù)據(jù)備份到本地網(wǎng)格存儲答案：B93.Oracle數(shù)據(jù)庫中，以下（）命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade答案：C94.可實現(xiàn)xss漏洞挖掘的工具是（）。A、wvsB、御劍C、sqlmapD、wwwscan答案：A95.在mysql服務(wù)器中，若要創(chuàng)建一個名為pbdev的庫，應(yīng)執(zhí)行（）數(shù)據(jù)庫指令。A、CREATETABLEpbdev;B、CREATEDATABASEpbdev;C、DROPTABLEpbdev;D、ROPDATABASEpbdev;答案：B96.DELETEFROMSWHERE年齡>60語句的功能是。A、從S表中刪除年齡大于60歲的記錄B、S表中年齡大于60歲的記錄被更新C、刪除S表D、刪除S表的年齡列答案：A97.RSA算法是基于以下哪個數(shù)學(xué)難題的?（）A、整數(shù)分解難題B、橢圓曲線難題.C、離散對數(shù)難題D、NP問題答案：A98.《中華人民共和國數(shù)據(jù)安全法》從哪個角度設(shè)定了合規(guī)的要求（）？A、信息保護(hù)角度B、數(shù)據(jù)保護(hù)角度C、信息安全角度D、數(shù)據(jù)與安全的角度答案：D99.關(guān)于數(shù)據(jù)架構(gòu)類型說法錯誤的是（）。A、對于需要大范圍、廣泛使用的數(shù)據(jù)來說集中式數(shù)據(jù)庫是最理想的B、分布式數(shù)據(jù)庫通過掃描大量節(jié)點來快速獲取數(shù)據(jù)C、數(shù)據(jù)聯(lián)邦提供的數(shù)據(jù)不需要對數(shù)據(jù)源進(jìn)行額外復(fù)制或持久化D、聯(lián)邦數(shù)據(jù)庫對應(yīng)類似企業(yè)信息集成、數(shù)據(jù)可視化、模式匹配和主數(shù)據(jù)管理這一異構(gòu)和分布式的集成項目非常合適答案：A100.$HOME/.netrc文件包含下列哪種命令的自動登錄信息（）？A、rshB、sshC、ftpD、rlogin答案：C101.新安裝SQLSever后，默認(rèn)有6個內(nèi)置的數(shù)據(jù)庫，其中的兩個范例數(shù)據(jù)庫是Pubs和（）。A、MasterB、NorthwindC、MsdbD、Bookdb答案：B102.對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件D、是存放大量數(shù)據(jù)的軟件答案：A103.下列關(guān)于VRRP說法錯誤的是。A、如果VRRP備份組內(nèi)的Master路由器壞掉時，備份組內(nèi)的其它Backup路由器將會通過選舉策略選出一個新的Master路由器接替成為新的Master。B、在非強(qiáng)占方式下，一旦備份組中的某臺路由器成為Master，只要它沒有出現(xiàn)故障，其它路由器即使隨后被配置更高的優(yōu)先級也不會成為Master。C、如果路由器設(shè)置為搶占方式，它一旦發(fā)現(xiàn)自己的優(yōu)先級比當(dāng)前的Master的優(yōu)先級高，就會成為Master。D、VRRP僅提供基于簡單字符的認(rèn)證。答案：D104.在sqlserver數(shù)據(jù)庫中，substring()函數(shù)的作用（）。A、獲取字符長度B、進(jìn)行編碼轉(zhuǎn)換C、獲取數(shù)據(jù)庫名D、進(jìn)行字符串截斷答案：D105.DBeaver是一種基于什么開發(fā)、免費開放源碼、使用非常友好ASL協(xié)議的通用數(shù)據(jù)庫管理和開發(fā)工具。（）A、JavaB、C++C、VBD、GO答案：A106.RBAC模型由用戶、角色和權(quán)限3個基礎(chǔ)組成部分，在實際工作中財務(wù)人員通常使用借款、存款等操作權(quán)限，而不是典型的讀、寫、執(zhí)行權(quán)限，這種原則屬于？（）A、最小權(quán)限原則B、責(zé)任分離原則C、數(shù)據(jù)抽象原則D、角色配置原則答案：C107.使用熱站作為備份的優(yōu)點是（）。A、熱站的費用低B、熱站能夠延長使用時間C、熱站在短時間內(nèi)可切換D、熱站不需要和主站點兼容的設(shè)備和系統(tǒng)軟件答案：C108.某管理員在周一對數(shù)據(jù)進(jìn)行了完全備份，并在周二、周三、周四分別對數(shù)據(jù)進(jìn)行了差異備份，在周五發(fā)生了數(shù)據(jù)丟失，現(xiàn)在想恢復(fù)到周四的數(shù)據(jù)狀態(tài)，共需要進(jìn)行（）次恢復(fù)操作。A、3B、1C、2D、4答案：C109.以下哪項屬于數(shù)據(jù)清洗、轉(zhuǎn)換與加載的技術(shù)工具的核心要求?（）A、在涉及數(shù)據(jù)采集的業(yè)務(wù)系統(tǒng)中建立統(tǒng)一的數(shù)據(jù)采集流程，以保證組織機(jī)構(gòu)內(nèi)對數(shù)據(jù)采集流程實現(xiàn)的一致性和授權(quán)過程的有效記錄。B、建立數(shù)據(jù)的安全分類分級標(biāo)識工具，能夠支持人工/自動標(biāo)識和安全規(guī)則檢查。C、能夠呈現(xiàn)清洗與轉(zhuǎn)換前后數(shù)據(jù)間的映射關(guān)系；并建立不同數(shù)據(jù)源，不同安全域之間采集數(shù)據(jù)加載安全策略，加載方式和訪問控制機(jī)制。D、提供滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制技術(shù)方案，包括安全通道，可信通道，數(shù)據(jù)加密等。答案：C110.在數(shù)據(jù)安全治理參考框架中，合規(guī)管理屬于什么方面的內(nèi)容？（）A、基礎(chǔ)安全B、合作方管理C、數(shù)據(jù)全生命周期安全D、數(shù)據(jù)安全戰(zhàn)略答案：A111.哪種安全測試是為了確定組織的員工對安全政策的遵循程度而進(jìn)行的?（）A、網(wǎng)絡(luò)滲透測試B、應(yīng)用程序代碼審查C、安全意識測試D、靜態(tài)代碼分析答案：C112.Unix中，默認(rèn)的共享文件系統(tǒng)在哪個位置？A、/sbin/B、/usr/local/C、/export/D、/usr/答案：C113.下列RAID技術(shù)中采用奇偶校驗方式來提供數(shù)據(jù)保護(hù)的是（）。A、RAID1B、RAID3C、RAID5D、RAID10答案：C114.DELETEFROMSWHERE年齡>60語句的功能是（）。A、從S表中刪除年齡大于60歲的記錄B、S表中年齡大于60歲的記錄被更新C、刪除S表D、刪除S表的年齡列答案：A115.下列敘述不屬于完全備份機(jī)制特點描述的是。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時間也就校長C、不能進(jìn)行得太頻繁D、需要存儲空間小答案：D116.DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是答案：A117.公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)使用的國家密碼管理行政機(jī)構(gòu)批準(zhǔn)的非對稱密碼是指（）？A、SM1B、SM2C、SM3D、SM4答案：B118.以下哪個選項不是個人防范弱口令的方式：（）。A、口令長度不小于8個字符B、口令復(fù)雜度應(yīng)為大小寫字母、數(shù)字和特殊字符組成C、所有軟件使用同一個口令D、至少90天內(nèi)更換一次口令答案：C119.用于檢測和防止惡意軟件的軟件是（）？A、數(shù)據(jù)庫管理系統(tǒng)B、網(wǎng)絡(luò)監(jiān)控工具C、防病毒軟件D、文件共享工具答案：C120.在密碼學(xué)中，哪個術(shù)語描述了一個不可逆的轉(zhuǎn)換，從原始數(shù)據(jù)產(chǎn)生固定大小的輸出?（）A、對稱加密B、非對稱加密C、散列D、數(shù)字簽名答案：C121.E-R模型用于建立數(shù)據(jù)庫的。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型答案：A122.在mysql數(shù)據(jù)中存放系統(tǒng)數(shù)據(jù)的系統(tǒng)庫是（）。A、information庫B、login庫C、root庫D、user庫答案：A123.（）手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份答案：B124.https使用的默認(rèn)端口是（）。A、444B、4399C、445D、443答案：D125.下列加密算法中，屬于雙鑰加密算法的是（）。A、DESB、IDEAC、BlowfishD、RSA答案：D126.Nmap屬于哪種類型的工具？（）A、端口掃描工具B、注入工具C、域名解析工具D、代碼編輯工具答案：A127.高級加密標(biāo)準(zhǔn)AES無法支持下面多少位的分組長度？（）A、128B、192C、256D、312答案：D128.php中以下哪個函數(shù)不能用來執(zhí)行命令（）？A、system()B、exec()C、eval()D、shell_exec()答案：C129.等級保護(hù)對象基本覆蓋了全部的網(wǎng)絡(luò)和信息系統(tǒng)，（）以上的網(wǎng)絡(luò)安全等級保護(hù)對象同時為關(guān)基和密評的評估對象。A、第一級B、第二級C、第三級D、第四級答案：C130.下面關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是（）。A、永遠(yuǎn)不要使用SA賬號B、不要設(shè)置太多具有管理權(quán)限的賬號C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換答案：A131.OSI模型的哪一層負(fù)責(zé)確定數(shù)據(jù)從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備的路徑?（）A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、會話層答案：C132.數(shù)據(jù)管理員職責(zé)是確保數(shù)據(jù)資產(chǎn)得到有效控制和使用，以下哪項職責(zé)不包括在內(nèi)（）？A、整理業(yè)務(wù)術(shù)語表B、創(chuàng)建和使用數(shù)據(jù)的業(yè)務(wù)流程規(guī)范C、參與識別、解決與數(shù)據(jù)相關(guān)的問題D、確保數(shù)據(jù)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略一致答案：D133.《公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求》（GA/T1781-2021）標(biāo)準(zhǔn)中，用戶從互聯(lián)網(wǎng)/專網(wǎng)訪問安全聯(lián)網(wǎng)設(shè)備均應(yīng)基于數(shù)字證書進(jìn)行用戶身份認(rèn)證，認(rèn)證過程應(yīng)符合（）相關(guān)規(guī)定。A、GB/T25724-2017B、GB35114-2017C、GB/T15843.3-2008D、GM/T0034-2014答案：B134.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點和分支C、Blocks和ArrowsD、父類和子類答案：A135.信息安全風(fēng)險缺口是指（）。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機(jī)網(wǎng)絡(luò)運行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患答案：A136.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是：（）。A、索引字段不能加密B、關(guān)系運算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密答案：C137.數(shù)據(jù)清洗的方法不包括（）。A、缺失值處理B、異常值處理C、均值歸一化處理D、重復(fù)數(shù)據(jù)記錄處理答案：C138.DBS是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機(jī)硬件、軟件和（）。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員答案：C139.sqlmap是用哪種語言開發(fā)的？（）A、c++B、javaC、pythonD、php答案：C140.（）規(guī)定：“密碼管理部門依法組織開展密碼應(yīng)用、密碼安全監(jiān)督檢查和執(zhí)法”。A、《中華人民共和國密碼法》B、《中華人民共和國網(wǎng)絡(luò)安全法》第三十九條C、《商用密碼管理條例》D、《中華人民共和國保密法》答案：A141.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量答案：B142.用于創(chuàng)建和管理虛擬機(jī)的軟件是什么?（）A、操作系統(tǒng)B、防火墻C、虛擬化管理軟件D、入侵檢測系統(tǒng)答案：C143.下列什么不屬于數(shù)據(jù)合規(guī)管理的內(nèi)容？（）A、明確負(fù)責(zé)數(shù)據(jù)合規(guī)管理工作的團(tuán)隊及職責(zé)B、定期梳理國內(nèi)外法律法規(guī)、行業(yè)監(jiān)管等的合規(guī)要求，形成組織的合規(guī)清單C、針對合規(guī)要求落實情況，定期監(jiān)控審計D、明確合作過程中，對合作方人員賬號、權(quán)限等的管理要求答案：D144.一個公司解雇了一個數(shù)據(jù)庫管理員,并且解雇時立刻取消了數(shù)據(jù)庫管理員對公司所有系統(tǒng)的訪問權(quán),但是數(shù)據(jù)管理員威脅說數(shù)據(jù)庫在兩個月內(nèi)將被刪除，除非公司付他一大筆錢。數(shù)據(jù)管理員最有可能采用下面哪種手段刪除數(shù)據(jù)庫？A、放置病毒B、蠕蟲感染C、DoS攻擊D、邏輯炸彈攻擊答案：D145.SQLServer服務(wù)有一個啟動賬號，默認(rèn)賬號是屬于administrators組，現(xiàn)在為了安全需要創(chuàng)建一個新的服務(wù)啟動賬號，它需要哪些權(quán)限既能兼顧安全又能保證啟動數(shù)據(jù)庫成功，請排除一個錯誤的。（）A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限B、啟動本地服務(wù)的權(quán)限C、讀取注冊表的權(quán)限D(zhuǎn)、通過API訪問WindowsResource答案：D146.哪種安全測試是為了確定組織的員工對安全政策的遵循程度而進(jìn)行的?（）A、網(wǎng)絡(luò)滲透測試B、應(yīng)用程序代碼審查C、安全意識測試D、靜態(tài)代碼分析答案：C147.數(shù)據(jù)安全的特點不包括下面的什么？（）A、可用性B、完整性C、機(jī)密性D、可靠性答案：D148.哪種（）密碼學(xué)方法使用同一個密鑰進(jìn)行加密和解密?A、對稱加密B、非對稱加密C、散列函數(shù)D、數(shù)字簽名答案：A149.數(shù)據(jù)庫恢復(fù)的基本原理是（）。A、冗余B、審計C、授權(quán)D、視圖答案：A150.數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括（）。A、建立：授權(quán)：修改B、建立：授權(quán)：刪除C、建立：插入：修改：排序D、插入：修改：刪除答案：D151.縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括（）。A、包括縱向管理中心能否管理到裝置B、內(nèi)網(wǎng)安全監(jiān)視平臺是否接收到報送信息C、撥號網(wǎng)絡(luò)是否正常D、與各個方向的主站縱向設(shè)備是否加密報文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機(jī)答案：C152.下面哪個不是數(shù)據(jù)庫脫敏的方式（）。A、庫到庫脫敏B、庫到文件脫敏C、文件到文件脫敏D、數(shù)據(jù)源脫敏答案：C153.依據(jù)GB/T22239-2008，以下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求（）。A、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能，重要信息數(shù)據(jù)備份至少每天一次，備份介質(zhì)場外存放B、應(yīng)提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地C、應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免關(guān)鍵節(jié)點存在單點故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備，通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性答案：A154.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？（）A、modelB、msdbC、masterD、tempdb答案：C155.下面哪條SQL語句不能為計算列SAL*12生成別名AnnualSalary？A、SELECTename,sal*12‘AnnualSalary’FROMempB、SELECTename,sal*12“AnnualSalary”FROMempC、SELECTename,sal*12ASAnnualSalaryFROMempD、SELECTename,sal*12ASINITCAP(“AnnualSalary”)FROMemp答案：D156.將數(shù)理成為135****8874，這種脫敏方法稱為（）。A、截斷B、加密C、掩碼D、重排答案：C157.DES加密算法的密文分組長度和有效密鑰長度分別是（）。A、56bit，128bitB、64bit，56bitC、64bit，64bitD、64bit，128bit答案：B158.虛擬化資源指一些可以實現(xiàn)一定操作、具有一定功能但其本身是（）的資源，如計算池、存儲池、網(wǎng)絡(luò)池和數(shù)據(jù)庫資源等，通過軟件技術(shù)來實現(xiàn)相關(guān)的虛擬化功能，包括虛擬環(huán)境、虛擬系統(tǒng)和虛擬平臺等。A、虛擬B、真實C、物理D、實體答案：A159.DLP（數(shù)據(jù)防泄漏）是基于（）技術(shù)，對傳輸中、存儲中、使用中的數(shù)據(jù)進(jìn)行檢測，識別敏感數(shù)據(jù)，依據(jù)預(yù)先定義的策略，實施特定響應(yīng)，敏感數(shù)據(jù)泄漏達(dá)到有效防護(hù)效果的解決方案。A、深度內(nèi)容識別B、內(nèi)容過濾C、應(yīng)用識別D、URL過濾答案：A160.以下哪個是網(wǎng)絡(luò)的四層模型中的應(yīng)用層協(xié)議?（）A、IPB、TCPC、HTTPD、Ethernet答案：C161.數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的機(jī)密性、（）、可控性、不可否認(rèn)性，并進(jìn)行數(shù)據(jù)備份和恢復(fù)。A、唯一性B、不可替代性C、完整性D、可確認(rèn)性答案：C162.下面關(guān)于加密算法描述錯誤的是（）？A、ES的區(qū)塊長度固定為128比特，密鑰長度則可以是128，192或256比特B、lowFish算法用來加密64Bit長度的字符串C、AES不是一種安全的加密方法，將由DES逐漸替代掉D、BlowFish算法使用兩個“盒”——ungignedlongpbox[18]和unsignedlongsbox[4256]答案：C163.下列關(guān)于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯誤的是。A、sa用戶需要使用一個非常強(qiáng)壯的密碼B、在條件容許情況下，最好使用SSL來加密協(xié)議C、對可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制D、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，即使sa帳號為弱口令也不會對系統(tǒng)安全造成影響答案：D164.御劍工具主要功能是（）。A、掃描注入B、進(jìn)行文件上傳C、掃描路徑D、進(jìn)行數(shù)據(jù)庫注入答案：C165.以下有關(guān)WHERE子句的敘述中不正確的是（）。A、WHERE子句中可以包含子查詢B、連接條件和選擇條件之間應(yīng)當(dāng)使用OR邏輯運算C、不包含WHERE子句的SELECT語句進(jìn)行的是單純的投影操作D、如果FROM子句中引用了N個表，則FROM子句中至少應(yīng)當(dāng)包括N-1個連接條件答案：B166.描述數(shù)據(jù)庫全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性是（）。A、模式B、內(nèi)模式C、外模式D、用戶模式答案：A167.https使用的默認(rèn)端口是。A、444B、4399C、445D、443答案：D168.下列哪一個不屬于數(shù)據(jù)安全審計系統(tǒng)的組成部分？（)A、事件采集器B、事件探測及數(shù)據(jù)采集引擎C、數(shù)據(jù)管理引擎D、審計引擎答案：A169.數(shù)據(jù)安全包括.數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）三個基本特性。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)可用性答案：D170.在DES加密算法加密過程中，需要進(jìn)行16輪加密，每輪的子密鑰長度為（）位？A、16B、32C、48D、64答案：C171.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa答案：C172.以下有關(guān)ORDERBY子句的敘述中不正確的是（）？A、ORDERBY子句可以對多個列進(jìn)行排序B、在SELECT語句中，ORDERBY只能在所有其他子句之后，作為最后一個子句出現(xiàn)C、子查詢也可以使用ORDERBY子句D、在視圖中不能使用ORDERBY子句答案：C173.下列關(guān)于Oracle數(shù)據(jù)庫帳號權(quán)限加固說法錯誤的是。A、將Oracle用戶設(shè)置為DBA組的成員，撤消public角色的程序包執(zhí)行權(quán)限B、修改所有系統(tǒng)帳戶的默認(rèn)口令（特別是管理員角色類帳戶）鎖定所有不需要的用戶C、為所有應(yīng)用用戶配置強(qiáng)口令，并賦予DBA權(quán)限D(zhuǎn)、刪除系統(tǒng)中多余的自建帳號答案：C174.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施（）。A、DACB、DCAC、MACD、CAM答案：A175.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B176.三重數(shù)據(jù)加密標(biāo)準(zhǔn)3DES使用了多少位密鑰？（）A、32B、64C、128D、256答案：C177.以下哪個不是一種身份驗證因素?（）A、用戶知道的東西（如密碼）B、用戶擁有的東西（如智能卡）C、用戶所在的地點D、用戶的生物特征（如指紋）答案：C178.采用數(shù)字信封時，接收方需要使用（）才能打開數(shù)字信封得到對稱密鑰。A、自己的密鑰B、對方的密鑰C、重新推算出的密鑰D、雙方重新協(xié)商的密鑰答案：A179.以下哪個是防火墻的主要功能?（）A、數(shù)據(jù)備份B、數(shù)據(jù)恢復(fù)C、流量分析D、網(wǎng)絡(luò)流量過濾答案：D180.信息只能由低安全級的客體流向高安全級的客體，高安全級的客體信息不允許流向低安全級的客戶。這種訪問控制屬于？（）A、向下讀向下寫B(tài)、向下讀向上寫C、向上讀向上寫D、向上讀向下寫答案：B181.將數(shù)據(jù)庫test備份到c盤的sql語句正確的是（）。A、?Backupdatabasetesttodisk='c：1：bak'B、ackuplogtesttodisk='c：1：bak'C、Backupdatatesttodisk='c：1：bak'D、Backdatatesttodisk='c：1：bak'答案：A182.AES和DES是常見的對稱加密算法，AES相對DES而言具有更好的抵抗差分密碼分析及線性密碼分析的能。AES分組長度和密鑰長度設(shè)計靈活，支持可變分組長度，以下哪一種不是其可能的密鑰長度？()A、64bitB、128bitC、192bitD、256bit答案：A183.擁有電子資金轉(zhuǎn)帳銷售點設(shè)備的大型連鎖商場，有中央通信處理器連接銀行網(wǎng)絡(luò)，對于通信處理機(jī)，下面哪一項（）是最好的災(zāi)難恢復(fù)計劃。A、每日備份離線存儲B、選擇在線備份程序C、安裝雙通訊設(shè)備D、在另外的網(wǎng)絡(luò)節(jié)點選擇備份程序答案：D184.在密碼學(xué)中，哪個是用來檢查數(shù)據(jù)是否在傳輸過程中被修改的?（）A、對稱加密B、散列函數(shù)C、公鑰加密D、數(shù)字證書答案：B185.SQL語言中，刪除一個表的命令是（）。A、DELETEB、DROPC、LEARD、REMOVE答案：B186.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是（）。A、252180554B、212580443C、2111080554D、2125443554答案：B187.在數(shù)字信封中，綜合使用對稱加密算法和公鑰加密算法的主要原因是（）。A、混合使用兩種加密方法可以增加破譯者的難度，使其更加難以破譯原文，從而保障信息的保密性B、綜合考慮對稱密鑰算法的密鑰分發(fā)難題和公鑰算法加解密效率較低的難題而采取的一種折中做法C、兩種加密算法的混用，可以提高加密的質(zhì)量，這是我國密碼政策所規(guī)定的要求D、數(shù)字信封綜合采用這兩種算法為的是為了防止收到信息的一方否認(rèn)他收到了該信息，即抗接受方抵賴答案：B188.下列關(guān)于eWebEditor描述錯的是：（）。A、eWebEditor默認(rèn)登錄后臺：eWebEditor/admin_login：aspB、eWebEditor默認(rèn)數(shù)據(jù)庫：eWebEditor/db/eWebEditor：mdbC、eWebEditor默認(rèn)上傳點：eWebEditor/admin_upload：aspD、eWebEditor默認(rèn)后臺口令：admin/admin答案：C189.RSA算法是基于以下哪個數(shù)學(xué)難題的?A、整數(shù)分解難題B、橢圓曲線難題.C、離散對數(shù)難題D、NP問題答案：A190.下面哪條SQL語句不能為計算列SAL*12生成別名AnnualSalary（）？A、SELECTename,sal*12‘AnnualSalary’FROMempB、SELECTename,sal*12“AnnualSalary”FROMempC、SELECTename,sal*12ASAnnualSalaryFROMempD、SELECTename,sal*12ASINITCAP(“AnnualSalary”)FROMemp答案：D191.下列關(guān)于java反序列化描述錯誤的是（）。A、序列化就是把對象轉(zhuǎn)換成字節(jié)流，便于保存在內(nèi)存：文件：數(shù)據(jù)庫中。B、反序列化即逆過程，由字節(jié)流還原成對象。C、Java中的ObjectOutputStream類的readObject()方法可以實現(xiàn)序列化。D、類ObjectInputStream類的readObject()方法用于反序列化。答案：C192.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步驟是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運行3個月C、對應(yīng)用軟件如Web頁面、ASP腳本等進(jìn)行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效答案：B193.在分組檢索中，要去掉不滿足條件的分組，應(yīng)當(dāng)選取哪個操作語句？（）A、使用WHERE子句B、使用HAVING子句C、先使用WHERE子句，再使用HAVING子句D、先使用HAVING子句，再使用WHERE子句答案：B194.以下哪個是MSSQL2005中存放所有表表名的系統(tǒng)表？（）A、systablesB、sysobjectsC、systableinfoD、sysinfo答案：B195.PKI又稱為公鑰基礎(chǔ)設(shè)施，它能很好地證明了公鑰是誰的，解決了上述公鑰歸屬問題。PKI在驗證一個數(shù)字證書是否已經(jīng)失效時需要查看？()A、RLB、CRLC、SSD、KMS答案：B196.違法國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處（）萬元以上（）萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。A、100、200B、200、500C、200、1000D、500、1000答案：C197.Raid5中熱備盤何時啟動，以下描述正確的是。A、當(dāng)有一塊盤掉線時，熱備盤馬上啟動參與重建B、當(dāng)有二塊盤掉線時，熱備盤馬上啟動參與重建C、當(dāng)有一塊盤掉線時，熱備盤將于下次系統(tǒng)重啟時啟動參與重建D、當(dāng)有一塊盤掉線時，熱備盤需要人工確認(rèn)才會啟動參與重建答案：A198.一個備份站點包括電線、空調(diào)和地板，但不包括計算機(jī)和通訊設(shè)備，那么它屬于（）。A、冷站B、溫站C、直線站點D、鏡像站點答案：A199.在網(wǎng)絡(luò)安全中，哪個術(shù)語描述了一個保護(hù)網(wǎng)絡(luò)資源的邊界?（）A、DMZB、VLANC、網(wǎng)絡(luò)接口D、防火墻答案：D200.sql注入中orderby子句的作用是：（）。A、查詢字段名B、對字段進(jìn)行重新規(guī)劃C、按照字段進(jìn)行排序D、判斷條件答案：C201.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，使用（）的規(guī)定。A、《中華人民共和國憲法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國國家安全法》D、《中華人民共和國境外非政府組織境內(nèi)活動管理法》答案：B202.假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加5,即a加密成f.這種算法的密鑰就是5,那么它屬于?（）A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼技術(shù)答案：A203.以下哪項不是安全事件的三個關(guān)鍵要素之一?（）A、機(jī)密性B、可用性C、完整性D、靈活性答案：D204.以下哪項是一個常見的無線網(wǎng)絡(luò)加密協(xié)議?（）A、RSAB、SSL/TLSC、WPA2D、SHA-256答案：C205.在數(shù)據(jù)庫的安全性控制中，授權(quán)數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A206.（）以上互聯(lián)網(wǎng)用戶信息泄露屬于特別重大安全事件。A、100萬B、1000萬C、1億D、2億答案：C207.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機(jī)強(qiáng)大的計算能力，以該秘密作為加密和解密的密鑰的認(rèn)證是（）。A、公鑰認(rèn)證B、零知識認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C208.“深度偽裝”技術(shù)是用于哪種目的?（）A、數(shù)據(jù)備份B、防火墻配置C、虛擬化D、入侵檢測系統(tǒng)逃逸答案：D209.探測Web服務(wù)器開放的服務(wù)信息一般使用哪種工具（）？A、SQLmapB、NmapC、AwvsD、Burpsuite答案：B210.網(wǎng)絡(luò)服務(wù)提供者對在業(yè)務(wù)活動中收集的公民個人電子信息的做法不對的是（）。A、必須嚴(yán)格保密B、不得泄露C、可以根據(jù)需要修改D、不得出售或非法向他人提供答案：C211.下列算法中屬于非對稱加密算法的是（）？A、RSAB、DSAC、ECCD、AES答案：A212.（）哪種攻擊使用多臺計算機(jī)同時發(fā)起攻擊以增加攻擊的力量?A、中間人攻擊B、分散式拒絕服務(wù)攻擊(DDoS)C、垃圾郵件攻擊D、SQL注入攻擊答案：B213.（）是加密通信使用的協(xié)義與端口。A、TCP50B、UDP50C、ESP50D、TCP514答案：C214.下列屬于IIS6解析漏洞分類的是：（）。A、目錄解析漏洞和文件解析漏洞B、目錄解析漏洞和php解析漏洞C、文件解析漏洞和JSP解析漏洞D、php解析漏洞和JSP解析漏洞答案：A215.哪種攻擊利用用戶對某網(wǎng)站的信任進(jìn)行欺騙?（）A、垃圾郵件攻擊B、跨站腳本攻擊C、社交工程攻擊D、跨站請求偽造答案：D216.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密，采取了加密機(jī)制。這種做法體現(xiàn)了信息安全的（）屬性。A、保密性B、完整性C、可靠性D、可用性答案：A217.高級加密標(biāo)準(zhǔn)AES采用了多少位的分組長度？（）A、32B、64C、128D、256答案：C218.如果查詢表A(有3行數(shù)據(jù))和表B（有4行數(shù)據(jù)），使用select*fromA,b，返回的查詢結(jié)果有多少行？（）A、7B、1C、0D、12答案：D219.以下關(guān)于Cookie錯誤的是（）。A、Cookie的大小是受限的B、每次請求一個新的頁面的時候Cookie都會被發(fā)送過去C、ookie需要指定作用域，不可以跨域調(diào)用D、Cookie是保存在服務(wù)器上的答案：D220.2010年，伊朗的核設(shè)施遭到了（）的攻擊，造成伊朗納坦茲的核工廠里可用的離心機(jī)數(shù)量急劇下降。A、特洛伊木馬B、APT攻擊C、震網(wǎng)病毒D、熊貓燒香病毒答案：C221.下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是（）。A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公司利益的數(shù)據(jù)答案：D222.Oracle數(shù)據(jù)庫中，物理磁盤資源包括哪些（）。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是答案：D223.在數(shù)據(jù)安全生命周期的諸多步驟中，什么步驟中需要對接收方的數(shù)據(jù)安全防護(hù)能力進(jìn)行評估？（）A、數(shù)據(jù)內(nèi)部共享安全B、數(shù)據(jù)外部共享安全C、數(shù)據(jù)存儲安全D、數(shù)據(jù)傳輸安全答案：B224.下面哪一項最好地描述了風(fēng)險分析的目的？（）A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅答案：C225.下列特性中，不屬于數(shù)據(jù)庫事務(wù)處理特性的是。A、原子性B、完整性C、隔離性D、持久性答案：B226.以下哪些不是常見的Web服務(wù)容器？（）A、NginxB、ApacheC、DockerD、Tomcat答案：C227.DES是對稱密鑰加密算法，是非對稱公開密鑰密碼算法。A、RSAB、IDEC、HASHD、MD5答案：A228.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是。A、Web頁面中的c#代碼B、Web頁面中的Java代碼C、Web頁面中的PHP代碼D、Web頁面中的JavaScript代碼答案：D229.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、信息共享B、信息輸送C、信息傳達(dá)D、信息通報答案：D230.部分匹配查詢中有關(guān)通配符“％”的敘述中正確的是（）。A、“％”代表一個字符B、“％”代表多個字符C、“％”可以代表零個或多個字符D、“％”不能與“_”同使用答案：C231.IPSec協(xié)議中負(fù)責(zé)對IP數(shù)據(jù)報加密的部分是（）。A、封裝安全負(fù)載（ESP）B、鑒別包頭（AH）C、Internet密鑰交換（IKE）D、以上都不是答案：A232.以下屬于加密軟件的是（）。A、CAB、RSAC、PGPD、ES答案：C233.在安全領(lǐng)域，哪個選項描述了一個系統(tǒng)在面對失敗時仍能繼續(xù)運行的能力?（）A、故障轉(zhuǎn)移B、加密C、審計D、沙盒答案：A234.根據(jù)《中華人民共和國個人信息保護(hù)法》規(guī)定，違反個人信息處理情節(jié)嚴(yán)重的，由（）履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得。A、省級以上B、縣級以上C、市級以上D、國務(wù)院答案：A235.在訪問控制模型中，基于角色的訪問控制(RBAC)是基于什么來授予權(quán)限的?（）A、用戶的身份B、資源的屬性C、用戶的職責(zé)或角色D、訪問請求的環(huán)境答案：C236.RAID技術(shù)可以提高讀寫性能，下面選項中，無法提高讀寫性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5答案：B237.Benet公司有一個Customer數(shù)據(jù)庫在SQLServer2008上，Customer數(shù)據(jù)庫中有個公司表，表中有字段公司名稱、地址、法人等信息。管理員需要在“公司”表中查詢“公司名稱”不是以“公司”結(jié)尾的所有公司的記錄，正確的SQL語句是（）。（選擇一項）A、Select*from公司where公司名稱notlike‘公司’B、Select*from公司where公司名稱notin‘公司’C、Select*from公司where公司名稱like‘公司’D、Select*from公司where公司名稱notlike‘%公司’答案：D238.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限答案：A239.在網(wǎng)絡(luò)安全中，什么是“零日攻擊”?（）A、一個在已知的安全漏洞中執(zhí)行的攻擊B、一個攻擊者在系統(tǒng)中停留了0天的攻擊C、一個在安全漏洞被公開之前就被利用的攻擊D、一個每天都會發(fā)生的攻擊答案：C240.數(shù)據(jù)安全防護(hù)技術(shù)不包括()。A、終端DLPB、網(wǎng)絡(luò)DLPC、下一代防火墻D、備份容災(zāi)答案：C241.《中華人民共和國數(shù)據(jù)安全法》經(jīng)第十三屆人民代表大會常務(wù)委員會第二十九次會議通過并正式發(fā)布，于（）起施行。A、2021年10月1日B、2021年9月1日C、2020年10月1日D、2020年9月1日答案：B242.OpenSSL“心臟出血”漏洞，導(dǎo)致攻擊者能獲取多大的內(nèi)存數(shù)據(jù)？（）A、16KB、32KC、64KD、128K答案：C243.3DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5答案：B244.下列文件屬于Serv-u配置文件的是（）。A、ServUAdmin：iniB、ServUDaemon：iniC、Serv-U2：exeD、ServUStartUpLog：txt答案：A245.信息安全的金三角是（）。A、可靠性，保密性和完整性B、多樣性，冗余性和?；訡、保密性，完整性和可用性D、多樣性，保密性和完整性答案：C246.在設(shè)計和構(gòu)建數(shù)據(jù)庫時，DBA應(yīng)牢記以下哪點PRISM設(shè)計原則？（）A、將數(shù)據(jù)對象耦合島單個應(yīng)用程序中B、無需立即檢測報告數(shù)據(jù)完整性約束的違規(guī)行為C、發(fā)現(xiàn)存在違規(guī)數(shù)據(jù)安全性約束的情況，先不著急報告違規(guī)行為D、確保盡可能快速響應(yīng)業(yè)務(wù)流程和新業(yè)務(wù)需求的變化答案：D247.重要數(shù)據(jù)處理者應(yīng)當(dāng)按照規(guī)定對其處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送（）。A、風(fēng)險評估報告B、數(shù)據(jù)安全風(fēng)險清單C、應(yīng)急補(bǔ)救措施D、風(fēng)險報告單答案：A248.下列哪一個密碼算法屬于密碼雜湊算法()?A、SM1B、SM2C、SM3D、SM4答案：C249.處理個人信息應(yīng)當(dāng)遵循（）原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個人信息。A、合法、正當(dāng)、必要和誠信B、合理、正當(dāng)、必要和誠信C、合理、正當(dāng)、充分和誠信D、合法、正當(dāng)、充分和誠信答案：A250.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的（）。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)答案：A251.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）。A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用答案：C252.哪種類型的惡意軟件可以監(jiān)視用戶的鍵盤輸入以獲取敏感信息?（）A、蠕蟲B、木馬C、鍵盤記錄器D、勒索軟件答案：C253.下面關(guān)于密碼的設(shè)計原則中不正確的是：（）。A、算法公開，密鑰保密B、算法不公開，密鑰也不公開C、算法應(yīng)能抵御已知攻擊D、算法不公開，密鑰公開答案：B254.在使用Navicat對數(shù)據(jù)庫進(jìn)行管理時，需要新建數(shù)據(jù)庫連接，這個時候需要填寫的信息不包括？（）A、IP地址B、端口C、協(xié)議類型D、數(shù)據(jù)庫名稱答案：C255.以下關(guān)于DLP（數(shù)據(jù)防泄漏）的說法是不正確的是（）？A、DLP是DataLossPrevention的縮寫B(tài)、DLP是以深度學(xué)習(xí)技術(shù)為核心的安全技術(shù)C、DLP檢測的是傳輸中、存儲中、使用中的數(shù)據(jù)D、LP包括文檔加密、文檔權(quán)限控制答案：B256.安全套接字層(SSL)主要用于什么?（）A、進(jìn)行設(shè)備身份驗證B、加密網(wǎng)絡(luò)連接C、數(shù)據(jù)備份D、防止病毒入侵答案：B257.用未被染毒的備份覆蓋染毒文件，這種病毒清除方式適用于（）。A、文件型病毒的清除B、引導(dǎo)型病毒的清除C、內(nèi)存殺毒D、壓縮文件病毒的檢測和清除答案：A258.（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份答案：B259.如果所有外鍵參考現(xiàn)有的主鍵，則說明一個數(shù)據(jù)庫具有（）。A、參照完整性B、語義完整性C、實體完整性D、關(guān)系完整性答案：A260.哪種類型的網(wǎng)絡(luò)攻擊主要是通過監(jiān)聽網(wǎng)絡(luò)流量來獲得信息?（）A、中間人攻擊B、拒絕服務(wù)攻擊C、分散式拒絕服務(wù)攻擊D、網(wǎng)絡(luò)嗅探答案：D261.如何刪除sales表中產(chǎn)品類型為toys的profits列的列值（）？A、UPDATEsalesSETprofits=NULLWHEREproduct_type='TOYS'B、DELETEprofitsFROMsalesWHEREproduct_type='TOYS'C、DELETEFROMsalesWHEREproduct_type='TOYS'D、ELETEFROMsales答案：A262.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle支持5中命名方法，請選擇錯誤的選項。A、本地命名和目錄命名B、Oracle名稱（OracleNames）C、主機(jī)命名和外部命名D、NS和內(nèi)部命名答案：D263.WAPI采用的是什么加密算法？（）A、我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法B、國際上通行的商用加密標(biāo)準(zhǔn)C、國家密碼管理委員會辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn)D、國際通行的哈希算法答案：A264.企事業(yè)單位開展數(shù)據(jù)活動應(yīng)當(dāng)加強(qiáng)風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)（）。A、立即銷毀數(shù)據(jù)B、立即恢復(fù)數(shù)據(jù)C、立即封存數(shù)據(jù)D、立即采取補(bǔ)救措施答案：D265.通過對稱密碼算法進(jìn)行安全消息傳輸?shù)谋匾獥l件是：()。A、在安全的傳輸信道上進(jìn)行通信B、通訊雙方通過某種方式，安全且秘密地共享密鑰C、通訊雙方使用不公開的加密算法D、通訊雙方將傳輸?shù)男畔A雜在無用信息中傳輸并提取答案：B266.數(shù)據(jù)庫的故障是指從保護(hù)安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括:（）、系統(tǒng)故障、介質(zhì)故障和計算機(jī)病毒與黑客。A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀出故障答案：C267.違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》的規(guī)定，未記錄上網(wǎng)信息、未按規(guī)定保存?zhèn)浞?、未落實網(wǎng)絡(luò)信息安全管理制度、未履行安全管理責(zé)任、未采取安全技術(shù)措施的，由（）責(zé)令限制期改正，并處5000元以上3萬元以下的罰款；情節(jié)嚴(yán)重或者拒不改正的，責(zé)令關(guān)閉營業(yè)場所，并由有關(guān)主管部門撤銷批準(zhǔn)文件，吊銷經(jīng)營許可證和營業(yè)執(zhí)照。A、文化行政部門B、公安機(jī)關(guān)C、電信管理機(jī)構(gòu)D、工商行政管理部門答案：B268.在安全領(lǐng)域中，哪項描述了兩個因素身份驗證?（）A、使用兩個不同的密碼B、使用密碼和安全問題C、使用密碼和指紋D、使用兩次密碼驗證答案：C269.《中華人民共和國數(shù)據(jù)安全法》中的數(shù)據(jù)，是指任何以電子或者其他方式對（）的記錄。A、數(shù)據(jù)B、信息C、文件D、知識答案：B270.兩個不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)段之間的連接設(shè)備是什么?（）A、集線器B、交換機(jī)C、路由器D、橋接器答案：C271.制定數(shù)據(jù)備份方案時，需要重要考慮的兩個因素為適合的備份時間和（）。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間答案：B272.在計算機(jī)安全中，哪項是一個完整的硬盤加密解決方案?（）A、WEPB、itLockerC、KerberosD、RADIUS答案：B273.以下哪個是安全套接字層(SSL)的后續(xù)版本?（）A、WPA2B、HTTPSC、TLSD、SFTP答案：C274.IDEA是對稱分組密碼算法，秘鑰為多少位？（）A、32B、64C、128D、256答案：C275.（）是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、SETB、DDNC、VPND、PKIX答案：C276.哪種密碼學(xué)方法使用同一個密鑰進(jìn)行加密和解密?（）A、對稱加密B、非對稱加密C、散列函數(shù)D、數(shù)字簽名答案：A277.下列關(guān)于數(shù)據(jù)安全審計常見問題和風(fēng)險的描述，錯誤的是（）。A、數(shù)據(jù)安全管理的效率與效果低下B、已經(jīng)實現(xiàn)數(shù)據(jù)分類分級管理C、缺乏有效的數(shù)據(jù)加密和訪問控制D、數(shù)據(jù)銷毀機(jī)制不健全或執(zhí)行不嚴(yán)格答案：B278.個人信息經(jīng)過處理，使其在不借助額外信息的情況下無法識別特定自然人的過程稱為（）。A、匿名化B、去標(biāo)識化C、自動化決策D、信息加密答案：B279.下列特性中，不屬于數(shù)據(jù)庫事務(wù)處理特性的是（）。A、原子性B、完整性C、隔離性D、持久性答案：B280.能從其它客體或主體接收信息的實體稱為？（）A、主體B、客體C、程序D、進(jìn)程答案：B281.在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中，用于撤銷證書的標(biāo)準(zhǔn)是什么?（）A、LDAPB、CRLC、S/MIMED、PGP答案：B282.以下哪種數(shù)據(jù)庫存在默認(rèn)的賬號？（）A、microsoftsqlserverB、mysqlC、postgresqlD、oracle答案：A283.以下哪個選項是SQL注入payload中#的作用？（）A、閉合前面sql語句B、閉合后面sql語句C、注釋前面sql語句D、注釋后面sql語句答案：D284.對于賬號的權(quán)限管理，應(yīng)遵循職權(quán)明確、（）以及最小特權(quán)原則。A、操作便捷B、務(wù)虛監(jiān)管C、職責(zé)集中D、職責(zé)分離答案：D285.SQLServer數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？（）A、SchemasB、表格C、SubschemasD、視圖答案：B286./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、沒有關(guān)系D、缺少答案：A287.SESSION會話的值存儲在。A、硬盤上B、網(wǎng)頁中C、客戶端D、服務(wù)器端答案：D288.概念結(jié)構(gòu)設(shè)計是整個數(shù)據(jù)庫設(shè)計的關(guān)鍵，它通過對用戶需求進(jìn)行綜合、歸納與抽象，形成一個獨立于具體DBMS的（）。A、數(shù)據(jù)模型B、概念模型C、層次模型D、關(guān)系模型答案：B289.以下（）哪種無線加密標(biāo)準(zhǔn)中哪一項的安全性最弱？A、WepB、wpaC、wpa2D、wapi答案：A290.下列RAID技術(shù)中可以允許兩塊硬盤同時出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6答案：D291.通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是（）。A、TCP514B、UDP514C、TCP253D、ESP50答案：B292.在數(shù)據(jù)安全中，（）是數(shù)據(jù)掩碼?A、一種數(shù)據(jù)壓縮技術(shù)B、數(shù)據(jù)的加密版本C、用于隱藏原始數(shù)據(jù)的技術(shù)，通常用于測試或匿名D、一種用于恢復(fù)數(shù)據(jù)的備份策略答案：C293.用于在Web應(yīng)用程序中保護(hù)敏感數(shù)據(jù)，如密碼或信用卡信息的技術(shù)是什么?（）A、數(shù)據(jù)掩碼B、數(shù)據(jù)紅actionC、數(shù)據(jù)加密D、數(shù)據(jù)歸檔答案：C294.如果一個SQLServer數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators答案：A295.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。A、自主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問控制矩陣答案：D296.勒索病毒是一種新型電腦病毒，主要以郵件、程序木馬的形式進(jìn)行傳播。該病毒性質(zhì)惡劣、危害極大，一旦感染將給用戶帶來無法估量的損失。以下哪種措施并不能有效防范勒索病毒？（）A、關(guān)閉服務(wù)器不需要的端口B、安裝殺毒軟件并更新病毒庫C、使用數(shù)據(jù)加密技術(shù)D、定期備份數(shù)據(jù)答案：C297.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實現(xiàn)以下哪一種安全原則？（）A、縱深防御原則B、最小權(quán)限原則C、職責(zé)分離原則D、安全性與便利性平衡原則答案：B298.不能防止計算機(jī)感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕答案：A299.數(shù)據(jù)庫的（）是指數(shù)據(jù)的正確性和相容性。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：B300.GA/T1781標(biāo)準(zhǔn)關(guān)于安全聯(lián)網(wǎng)設(shè)備互聯(lián)網(wǎng)/專網(wǎng)端的網(wǎng)絡(luò)訪問控制要求錯誤的是（）。A、支持基于網(wǎng)絡(luò)協(xié)議的控制，只允許管理員用戶進(jìn)行相關(guān)配置；B、支持基于IP地址的訪問控制，只允許IP地址白名單的對象（如社會資源接入平臺等）訪問；C、支持基于用戶身份認(rèn)證的訪問控制，只允許經(jīng)過數(shù)字證書認(rèn)證的用戶登錄設(shè)備；D、支持基于端口的訪問控制，只允許指定端口的訪問。答案：A多選題1.需對信息機(jī)房內(nèi)的設(shè)備進(jìn)行操作時，以下哪些（）操作行為必須填寫工作票？A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級答案：ABD2.在使用數(shù)據(jù)簽名技術(shù)時，除充分保護(hù)私鑰的機(jī)密性，防止竊取者偽造密鑰持有人的簽名外，還應(yīng)注意（）。A、采取保護(hù)公鑰完整性的安全措施，例如使用公約證書B、確定簽名算法的類型、屬性以及所用密鑰長度C、用于數(shù)字簽名的密鑰應(yīng)不同于用來加密內(nèi)容的密鑰D、符合有關(guān)數(shù)字簽名的法律法規(guī)，必要時，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜答案：ABCD3.數(shù)據(jù)安全治理實踐路線中的評估包括什么？（）A、私有化評估B、內(nèi)部評估C、外部評估D、第三方評估答案：BD4.個人信息泄露的方式包括（）。A、實名參與網(wǎng)絡(luò)抽獎B、隨意丟棄快遞單、票據(jù)C、積極參與測試不明網(wǎng)絡(luò)小游戲D、使用個人真實信息進(jìn)行網(wǎng)上信息填寫、注冊等答案：ABCD5.數(shù)據(jù)銷毀安全中需要對數(shù)據(jù)銷毀進(jìn)行下列哪些操作？（）A、對數(shù)據(jù)銷毀過程進(jìn)行規(guī)劃B、對數(shù)據(jù)銷毀過程進(jìn)行監(jiān)督C、對數(shù)據(jù)銷毀效果進(jìn)行評估D、對數(shù)據(jù)銷毀效果進(jìn)行公示答案：BC解析：判斷6.可通過linux系統(tǒng)中以下（）文件來查看可疑用戶。A、/etc/passwdB、/etc/shadowC、/etc/sudoersD、/etc/users答案：ABC7.以下哪個不屬于Windows平臺上出現(xiàn)的漏洞（）？A、巴西烤肉B、臟牛C、臟管道D、CVE-2017