2024年NISP一級認(rèn)定考試題庫及答案

2024年NISP一級認(rèn)定考試題庫及答案1.106.計算機安全技術(shù)不包括下面哪個方面()2.基本的入侵檢測聯(lián)動響應(yīng)框架中，聯(lián)動的基本過程是()、()、()3.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離()4.OpenSSL提供豐富的應(yīng)用程序用作測試，其屬于()密碼庫5.根據(jù)我國實現(xiàn)的《反不正當(dāng)競爭法》,以下哪項行為不屬于侵犯他人商用秘密6.Java是一門面向?qū)ο缶幊痰恼Z言，以下對Java平臺描述不正確的是()7.域名的格式是以“.”分隔的分級結(jié)構(gòu)，二級域名側(cè)為級域名()8.數(shù)字簽名是一種用于鑒別數(shù)字信息的方法。現(xiàn)代的數(shù)字簽名使用()加密方法的是()10.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()D、無線VPN于SSLVPN的特點的描述中，不正確的是()12.二維碼掃描的安全威脅包括以下哪個方面()容的是()14.以下關(guān)于網(wǎng)絡(luò)入侵的發(fā)展趨勢說法錯誤的是()安全問題。以下關(guān)于移動終端設(shè)備安全，說法錯誤的是()D、在上網(wǎng)瀏覽是不要選擇“記住我”16.目前通用的網(wǎng)絡(luò)模型有兩種，0SI模型分為7層，TCP/IP模型分為()層18.以下關(guān)于危險建模過程的描述中，錯誤的是()法錯誤的是()用的聚焦爬蟲爬行策略的是()信息系統(tǒng)核心要素的是()23.在VPN方面，目前企業(yè)采用的保障業(yè)務(wù)安全的解決方案不包括()加以防范。以下所采取的防范措施中，錯誤選擇是()敏高信息。以下關(guān)于網(wǎng)絡(luò)釣魚攻擊的防范措施不正確的是()26.Python能處理程序運行中出現(xiàn)的異常和錯誤，以下關(guān)于Python語言異常處理機制的描述正確的是()過程模型是()A、ISMS28.計算機安全設(shè)備是保護(hù)計算機安全的設(shè)施以下不屬于安全設(shè)備的是()于下列哪個通信層()錯誤的是()33.數(shù)據(jù)融合技術(shù)作為數(shù)據(jù)處理的新興技術(shù)，在近10年中得到驚人發(fā)展。以于數(shù)據(jù)融合技術(shù)的是()34.以下不屬于數(shù)據(jù)庫風(fēng)險的來源的是()由選擇協(xié)議位于()36.()協(xié)議必須提供驗證服務(wù)37.第三方支付是指與一些銀行簽約，并具備一定實力機構(gòu)提供的交易支持服務(wù)，以下哪項不是第三方支付面臨的主要威脅()安全技術(shù)的是()40.AH協(xié)議和ESP協(xié)議有()中工作模式41.關(guān)于DdoS攻擊防范策略不包括()42.數(shù)據(jù)被破壞的原因不包括哪個方面()43.用于實現(xiàn)身份證鑒別的安全機制是()的入侵檢測系統(tǒng)，首要考慮()45.()是一種以數(shù)據(jù)為中心的存儲策略，這種存儲策略利用分布式技術(shù)將數(shù)據(jù)部分組成，以下選項中不屬于狀態(tài)行內(nèi)容的是()能正常工作，手機發(fā)熱嚴(yán)重，那么該移動終端受到的攻擊最可能是()中錯誤的是()C、IPv6具有更高的安全性，規(guī)則實現(xiàn)控制域名以外的訪問行為。以下屬于具體訪問控制的是()行評估是()的評估方法瀏覽器具有操作步驟()以下屬于設(shè)備安全的要求的是()把自制系統(tǒng)內(nèi)部的路由協(xié)議稱為(),自制系統(tǒng)之間的協(xié)議稱為()爬蟲被非法利用可能帶來的危害包括()種攻擊形式破壞了下列哪一項內(nèi)容()56.邏輯安全方面的威脅不包括下列哪項()57.哪個數(shù)據(jù)結(jié)構(gòu)是非線性結(jié)構(gòu)()58.設(shè)1,2,...,n-1,n共n個數(shù)按順序入棧，偌第一個出棧的元素是n,則第五個出棧的元素是()說法正確的是：()D、IE臨時文件不能刪除60.最終安全審查的流程包括()61.公鑰算法中，()用來加密和驗證62.密碼學(xué)的目的是()63.下面關(guān)于我國現(xiàn)行重要信息安全法律法規(guī)描述錯誤的是()法錯誤的是()65.DHCP協(xié)議提供自動分配IP地址的服務(wù)，DHCP協(xié)議工作在()時間復(fù)雜度分別是多少()A、都是0(1)67.網(wǎng)絡(luò)安全態(tài)勢的預(yù)測方法有多種，以下關(guān)于神經(jīng)網(wǎng)絡(luò)預(yù)測網(wǎng)絡(luò)安全態(tài)勢的描述，錯誤的是()A、神經(jīng)網(wǎng)絡(luò)預(yù)測方法沒有任何缺點B、神經(jīng)網(wǎng)絡(luò)是目前最常用的網(wǎng)絡(luò)態(tài)勢預(yù)測方法C、神經(jīng)網(wǎng)絡(luò)具有自學(xué)習(xí)、自適應(yīng)性和非線性處理的優(yōu)點D、神經(jīng)網(wǎng)絡(luò)具有良好的容錯性和穩(wěn)健性68.下列對訪問控制影響不大的是()A、主體身份C、訪問類型69.Python是-i]有條理且強大的面向?qū)ο蟮某绦蛟O(shè)計語言，在Python3中，默認(rèn)的源文件編碼格式是()攻擊分為(),其中前者會造成數(shù)據(jù)流的篡改和虛假數(shù)據(jù)流的產(chǎn)生，后者通常不71.滲透測試通過以下哪種方法來評估系統(tǒng)的安全狀況()()指一個列或多列的組合，其值能唯一標(biāo)識表中的每條記錄73.HTTP請求是指從客戶端到服務(wù)器端的請求消息。下列選項中不是HTTP請求方法的是()A、BODY74.惡意扣費手機軟件是指沒有給用戶任何提示，或虛假、不明顯提示，通過發(fā)送短信或聯(lián)網(wǎng)等方式強制扣費的手機軟件，以下不屬于惡意扣費軟件安全威脅的是()C、收費提示不明、收費項目多75.中國電子商務(wù)認(rèn)證機構(gòu)管理中心的主要職能包括()B、規(guī)范國內(nèi)認(rèn)證機構(gòu)的服務(wù)C、對國內(nèi)各認(rèn)證機構(gòu)的管理人員進(jìn)行培訓(xùn)76.VPN的加密手段()征是()78.PKI即公鑰基礎(chǔ)設(shè)施，以下不屬于PKI性能要求的是()79.物理層位于0SI模型的最底層，其數(shù)據(jù)單位是()80.以下關(guān)于保障信息安全的三個支柱，說法正確的是()81.網(wǎng)絡(luò)上大量的設(shè)備都有各自的身份ID,以太網(wǎng)根據(jù)()來區(qū)分不同的設(shè)備C、IP地址地址轉(zhuǎn)換協(xié)議的英文全稱()84.每臺聯(lián)網(wǎng)的PC上都需要有IP地址，才能正常通信。Windows操作系統(tǒng)中，85.IEEE802標(biāo)準(zhǔn)把數(shù)據(jù)鏈路層分為兩個子層，其中與硬件相關(guān)的是()86.按網(wǎng)絡(luò)的作用范圍可將計算機網(wǎng)絡(luò)分為廣域網(wǎng)、城域網(wǎng)、網(wǎng)，下列關(guān)于廣域網(wǎng)、城域網(wǎng)的選項中，不正確的是()87.網(wǎng)絡(luò)層協(xié)議處理機器到機器的通信。以下屬于網(wǎng)絡(luò)層協(xié)議的是()88.蜜罐技術(shù)是一種主動防御技術(shù)，是入侵檢關(guān)于蜜罐特點的描述正確的是()()和運營三個階段90.由某個組織構(gòu)建、專門供內(nèi)部成員或合作伙伴使用的云被稱作以下哪項()C、混合云91.PKI支持的服務(wù)不包括()A、非對稱密鑰技術(shù)及證書管理C、對稱密鑰的產(chǎn)生和分發(fā)92.攻擊者入侵目標(biāo)主機后，對目標(biāo)進(jìn)行遠(yuǎn)程控制，以便獲取目標(biāo)主機中有價值的數(shù)據(jù)。攻擊者可利用一些工具或方法來實現(xiàn)對目標(biāo)主機的遠(yuǎn)程控制，這些工具或方法不包括以下哪個選項()93.PKI是PublicKeyInfrastructure的首字母縮寫，翻譯過來就是公鑰基礎(chǔ)設(shè)施；PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范。PKI管理對象不包括()94.HASH算法將任意長輸入變換為固定長輸出，以下屬于該算法的用途的是()A、用于消息摘要B、用于數(shù)字簽名C、用于驗證消息完整性95.常見的網(wǎng)絡(luò)掃描器都是可以從Internet上免費獲得的，以下不屬于網(wǎng)絡(luò)掃描器的是()96.FTP是FileTransferProtocol的縮寫，以下對于FTP的敘述錯誤的是()下哪個選項是應(yīng)該首先考慮的關(guān)鍵問題()98.“會話偵聽和劫持技術(shù)”是屬于()的技術(shù)過濾的描述錯誤的是()100.密碼分析者僅能通過截獲的密文破解密碼。這種攻擊密碼的類型為()101.以下身份認(rèn)證方式不屬于強認(rèn)證方式的是()一般網(wǎng)頁防篡改措施的過程不包括()103.下列選項中關(guān)于Java語言線程的描述，錯誤的是()B、良好的線程調(diào)度，有助于發(fā)揮系統(tǒng)的性能104.B類子網(wǎng)掩碼為,則其建網(wǎng)比特數(shù)為()105.跨站腳本攻擊(XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。以下屬于XSS危害的是()B、突破外網(wǎng)內(nèi)網(wǎng)不同安全設(shè)置106.在局域網(wǎng)中，MAC指的是()A、邏輯鏈路控制子層107.通過VPN可在公網(wǎng)上建立加密專用網(wǎng)絡(luò)，VPN的英文全稱是()而導(dǎo)致的信息安全事件，下列選項中不屬于惡意程序事件的是()109.PGP是美國的PhilZimmermann研究出來的一個基于()體系的郵件加密軟件110.以下關(guān)于離職時人員安全控制，不包括以下哪個選項()111.在“運行”對話框輸入()可以運行命令提示符完成的功能的精確定義，稱為()113.目前最廣泛應(yīng)用于瀏覽器與服務(wù)器之間身份認(rèn)證和加密數(shù)據(jù)傳輸?shù)膮f(xié)議是()114.身份認(rèn)證技術(shù)具有多種認(rèn)證方式，在保護(hù)網(wǎng)絡(luò)數(shù)據(jù)中起著至關(guān)重要的作用，以下不屬于基于生物特征的身份認(rèn)證方式是()B、人臉115.一般的，數(shù)字證書不包括以下哪個方面()C、所有人公鑰116.現(xiàn)行重要的信息安全法律法規(guī)不包括以下哪一項()A、《中華人民共和國保守國家秘密法》B、《商用密碼管理條例》117.若用一個大小為6的數(shù)組來實現(xiàn)循環(huán)隊列，且當(dāng)rear和front的值分別為B、2和4118.以下對云計算數(shù)據(jù)中心安全部署的描述錯誤的是()D、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后查看文檔中的內(nèi)容120.日志的存儲格式不包括以下哪種()B、基于二進(jìn)制的格式C、基于壓縮文件的格式D、基于PNG的格式121.宏病毒是一種寄存在文檔或模板宏中的計算機病毒，一下哪種類型的文件不會被宏病毒感染()122.在Windows系統(tǒng)中，對文件的訪問權(quán)限一般包括()123.國產(chǎn)操作系統(tǒng)是基于下列那種系統(tǒng)的二次開發(fā)系統(tǒng)()124.以下關(guān)于賬戶口令設(shè)置的基本原則，說法錯誤的是()試的描述錯誤的是()個方面()127.身份認(rèn)證(又稱身份識別，身份鑒別)是的認(rèn)證不包括以下哪個方面()以下對分布式防火墻的描述正確的是()129.防火墻的基本功能不包括()用，以下關(guān)于日志文件記錄功能的描述不正確的是()描述正確的是()132.下列問題可能出現(xiàn)在原始日志信息中的有()業(yè)信息系統(tǒng)中服務(wù)器配置的描述中，錯誤的是()統(tǒng)層次劃分的描述，錯誤的是()現(xiàn)計算機實體及信息的()統(tǒng)的應(yīng)用場景的是()137.Internet控制報文協(xié)議ICMP允許路由器報告差錯情況和提供有關(guān)異常情況的報告，它的英文全稱是()138.在以下四種傳輸介質(zhì)中，帶寬最寬、抗干擾能力最強的是()管理。監(jiān)控系統(tǒng)中設(shè)備的運行狀態(tài)屬于操作系統(tǒng)的()應(yīng)急響應(yīng)的主體的是()不屬于內(nèi)容安全要求的是()機和操作系統(tǒng)的說法不正確的是()144.通信設(shè)備運行異常時所觸發(fā)的消息被稱為()145.已知IP地址為09,子網(wǎng)掩碼為,則其廣播地址為146.WAF是web應(yīng)用防護(hù)系統(tǒng)的簡稱，用以彌補防火墻等安全設(shè)備對web應(yīng)用攻擊防護(hù)能力的不足。以下選項中不屬于WAF具備的功能的是()147.軟件保證成熟度模型(SAMM)的目標(biāo)是()A、創(chuàng)建明確定義和可衡量的目標(biāo)B、涉及到軟件開發(fā)的任何業(yè)務(wù)C、可用于小型、中型和大型組織148.C++擅長面向?qū)ο蟪绦蛟O(shè)計的同時，還可以進(jìn)行基于過程的程序設(shè)計，在C++語言中，以下情況需要調(diào)用拷貝構(gòu)造函數(shù)的是()具的()端自身的信息，常用的HTTP請求報頭不包括()151.網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全問題已然成為人們關(guān)注的重點，下列屬于信息系統(tǒng)安全威脅的是()B、系統(tǒng)的復(fù)雜性C、系統(tǒng)本身固有的漏洞152.在一個支持事務(wù)的數(shù)據(jù)庫中，數(shù)據(jù)庫的原子性體現(xiàn)在事務(wù)在執(zhí)行過程中發(fā)生錯誤時，會進(jìn)行下列選項中的哪一個操作()B、刪除153.DNS在萬維網(wǎng)上作為域名和IP地址相互映射的一個分布式數(shù)據(jù)庫，全稱為分類的是()會影響),可將信息安全事件劃分為多個級別，以下正確的分級選項是()進(jìn)行監(jiān)視以發(fā)現(xiàn)軟件漏洞，以下對其的描述錯誤的是()158.在以下認(rèn)證方式中，最常用的認(rèn)證方式是()159.SSL協(xié)議為了保證協(xié)議的安全性，采用了多種加密和安全技術(shù)，在初始化SSL連接時采用的加密技術(shù)是()161.密碼分析者不僅得到了一些“明文-密文對”,還可以選擇被加密的明文，并獲得相應(yīng)的密文，這種攻擊密碼的類型為()正確的是()解析："http://baike..baidu./view/7510.htm"\t.“http://baike.baidu./_b164.遠(yuǎn)程控制攻擊中的木馬，以下關(guān)于木馬特性的說法中不正確的是()丟失。關(guān)于數(shù)據(jù)備份，下列說法中不正確的是()166.溢出攻擊的核心是()167.網(wǎng)絡(luò)地址翻譯技術(shù)解決IP地址不夠的問題，隱藏內(nèi)部網(wǎng)的結(jié)構(gòu)()描述不正確的是()169.關(guān)于Web應(yīng)用防火墻，Web服務(wù)器防范敏感信息泄露的方式不包括()170.關(guān)于測試用例，下列說法中正確的是()171.以下對于Syslog的敘述不正確的是()Ddos攻擊主要表現(xiàn)的特點不包括()QLServer數(shù)據(jù)庫備份特點描述不正確的是()據(jù)信息等，存儲保護(hù)一般()176.根據(jù)形成安全威脅的途徑來分，操作系統(tǒng)面臨的安全威脅的有()177.操作系統(tǒng)用于管理和控制計算機硬件與軟件資源。下列選項中，屬于操作系統(tǒng)管理功能的是()B、更新管理178.以下哪個不是做好軟件安全測試的必要條件()A、充分了解軟件安全漏洞B、擁有軟件的全部開發(fā)過程文檔和源代碼C、評估軟件安全風(fēng)險D、高效的軟件安全測試技術(shù)和工具179.以下關(guān)于Windows服務(wù)描述正確說法錯誤的是()B、可以作為獨立的進(jìn)程運行或通過DLL的形式依附在svchost進(jìn)程C、為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)180.網(wǎng)絡(luò)監(jiān)聽、會話劫持、拒絕服務(wù)攻擊分別破壞了網(wǎng)絡(luò)信息的以下哪些特性()的三個層次的是()地加深和擴大。以下關(guān)于信息安全發(fā)展階段順序，正確的選項是()D、可用性列不屬于SQL注入攻擊的攻擊方式的是()獲得相應(yīng)的密文，這種攻擊密碼的類型為()187.屬于第二層的VPN隧道協(xié)議有()189.下面選項中關(guān)于對稱密碼體制和非對稱密碼體制描述錯誤的是()A、對稱密碼體制通信雙方擁有相同密鑰，使用的密鑰相對較短，密文的長度往往與明文長度相同B、非對稱密碼體制中使用的密鑰有兩個，一個是對外公開的公鑰，可以像電話號碼一樣進(jìn)行注冊公布；另一個是必須保密的私鑰，只有擁有者才知道C、與非對稱密碼體制相比，對稱密碼體制加解密速度較慢。同等安全強度下，非對稱密碼體制要求的密鑰位數(shù)要多一些D、非對稱密碼體制只要是為了解決對稱密碼體制的缺陷而提出的，即為了解決對稱密碼體制中密鑰分發(fā)和管理的問題，以及不可否認(rèn)的問題190.以下不屬于常見的故障預(yù)測技術(shù)方法的是()191.下列概念不屬于WAF為解決Web安全問題而遵循的是()規(guī)定了計算機系統(tǒng)安全保護(hù)能力的四個等級，其中()軟件構(gòu)建單獨的系統(tǒng)()194.惡意代碼會被破壞計算機數(shù)據(jù)的安全性，并且為進(jìn)行自我保護(hù)使用了()技術(shù)196.為了簡化管理，通常對訪問者(),以避免訪問控制表過去龐大PSec是為()提供加密和認(rèn)證的協(xié)議規(guī)范198.基于閉環(huán)控制的動態(tài)信息安全理論模型在1995年開始逐漸形成并得到了迅速發(fā)展，以嚇不屬于信息系統(tǒng)安全運營模型的是()中不屬于響應(yīng)報文組成部分的是()被稱作下列哪項()的打印數(shù)據(jù)，控制手段包括日志和()202.()是建立在關(guān)系數(shù)據(jù)庫模型基礎(chǔ)上的數(shù)據(jù)庫，借助于集合代數(shù)等概念和方203.密碼體制中，偽裝前和偽裝后的數(shù)據(jù)分別稱為()205.在設(shè)計操作系統(tǒng)的安全機制的過程中，需要遵循的原則包括()安全問題。以下對文件上傳攻擊的描述不正確的是()207.某程序的復(fù)雜度為nlogn+3n^2+8n-5,大0記法表示為()郵件安全威脅的是()209.信息安全管理體系(InformationSecurityManagementSystem,簡稱為ISMS)是管理體系思想和方法在信息安全領(lǐng)域的應(yīng)用，信息安全管理的核心內(nèi)容是()210.網(wǎng)頁篡改通過惡意破壞或更改網(wǎng)頁內(nèi)容導(dǎo)致網(wǎng)站無法正常工作。關(guān)于Web應(yīng)用防火墻，攻擊者常用的網(wǎng)頁篡改方法不包括()211.客戶端腳本植入指將可以執(zhí)行的腳本插入到表單、圖片、動畫或超鏈接文字等對象內(nèi)。當(dāng)用戶打開這些對象后，腳本將被執(zhí)行，進(jìn)而進(jìn)行攻擊。下列哪個選種方式的異同點說法不正確的是()213.下列哪項屬于常見的Web攻擊()et應(yīng)用最廣的服務(wù)之一，當(dāng)前電子郵件面臨的主要安全威脅不包括()215.TCP和UDP是Internet傳輸層的兩個協(xié)議。以下關(guān)于他們的說法錯誤的是A、TCP是面向連接的協(xié)議B、TCP提供可靠的、全雙工的、面向字節(jié)流的端到端服務(wù)C、UDP是面向連接的協(xié)議D、UDP提供數(shù)據(jù)報服務(wù)216.在信息安全中密碼至關(guān)重要，以下對密碼的描述中錯誤的是()A、用戶名密碼是用戶身份認(rèn)證的關(guān)鍵因素B、密碼是保護(hù)服務(wù)器和用戶敏高數(shù)據(jù)的關(guān)鍵因素C、密碼明文直接存儲十分安全217.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的()A、內(nèi)部子網(wǎng)之間傳送信息的中樞C、內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點D、部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處218.Windowsserver用戶匿名登錄主機時，用戶名為()219.根據(jù)我國網(wǎng)絡(luò)安全事件的分類分級標(biāo)準(zhǔn)，將網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分成4級，特別重大的是()220.數(shù)據(jù)備份是數(shù)據(jù)容災(zāi)的基礎(chǔ)，以下不是數(shù)據(jù)備份方法的是()B、磁盤無規(guī)律備份221.網(wǎng)絡(luò)攻擊的不斷發(fā)展，使得網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，以下對網(wǎng)絡(luò)攻擊發(fā)展趨勢的描述不正確的是()A、漏洞發(fā)現(xiàn)和利用速度越來越快B、網(wǎng)絡(luò)攻擊損失越來越嚴(yán)重C、針對個人的網(wǎng)絡(luò)攻擊更加普遍D、網(wǎng)絡(luò)攻擊工具逐漸自動化A、Policy設(shè)置成為網(wǎng)絡(luò)打印機，下列關(guān)于網(wǎng)絡(luò)打印機的說法不正確的是()225.拒絕服務(wù)攻擊具有極大的危害，其后果一般是()226.PPTP、L2TP和L2F隧道協(xié)議屬于()協(xié)議法中錯誤的是()229.用戶A和用戶B的通信過程被C竊聽，這破壞了數(shù)據(jù)的以下哪個特性()230.以下哪一項不屬于對軟件開發(fā)團(tuán)隊進(jìn)行安全培訓(xùn)的內(nèi)容()231.Cookie存儲有關(guān)用戶和用戶偏好典型應(yīng)用中沒有要么回到cookie技術(shù)的是()或其他的問題事件的來源，以下不屬于網(wǎng)絡(luò)取證特點的是()能，其英文全稱為()235.信息安全屬性描繪的是期待達(dá)到的理想安全目標(biāo)，其基本屬性是()237.Java作為一種計算機編程語言，功能非常強大。以下不屬于Java238.計算機病毒是計算機系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序部分的是()241.0SI即開放式系統(tǒng)互聯(lián)，以下不屬于OSI七層網(wǎng)絡(luò)模型242.CA屬于IS0安全體系結(jié)構(gòu)中定義的()243.密碼分析者僅能通過截獲的密文破解密碼，這種攻擊密碼的類型為()份的真實性。以下選項中，屬于用戶身份鑒別方式的是()247.Kerberos在請求訪問應(yīng)用服務(wù)器之前，必須()248.HTTP協(xié)議應(yīng)用廣泛，但是仍然存在許多安全缺陷，以下對其安全缺陷的描述錯誤的是()250.不屬于隧道協(xié)議的是()252.在接收到HTTP請求報文后，服務(wù)器會返回一個HTTP響應(yīng)報文，HTTP響應(yīng)報文由三部分組成。不屬于HTTP響應(yīng)報文的組成部分的是()253.以下不屬于Session攻擊常用防護(hù)措施的是()254.緩解威脅常用的技術(shù)手段不包括()的算法，這將使下列哪項提及的加密算法不再具有應(yīng)用價值()A、RSA256.以下屬于一對一遞歸關(guān)聯(lián)的是()正確的是()258.數(shù)字簽名(又稱公鑰數(shù)字簽名、電子簽章)是一種類似寫在紙上的普通物理數(shù)字簽名中，簽名者使用()進(jìn)行信息簽名259.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()260.Web應(yīng)用程序設(shè)計普通采用三層架構(gòu)，這三層架構(gòu)不包含()261.S盒變換是一種壓縮變換，通過S盒將48位輸入變?yōu)?)位輸出262.AH協(xié)議中必須實現(xiàn)的驗證算法是()263.Linux系統(tǒng)中通過編輯()文件，可以修改密碼設(shè)置，如密碼設(shè)置最長有效期等264.防火墻是由一個軟硬件組成的安全產(chǎn)品。以下對防火墻的需求描述不正確的265.以下屬于網(wǎng)站敏感信息泄露的主要原因是()誤的是()息系統(tǒng)的安全運維工作分為三個層次開展，不包括()269.VPN即虛擬專用網(wǎng)絡(luò)，用于傳輸隱私信息。下列說法不正確的是()270.IS0安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù)，使用()完成具本身主動發(fā)起攻擊，體現(xiàn)了網(wǎng)絡(luò)攻擊的哪種發(fā)展趨勢()隱藏的說法正確的是()274.計算機互聯(lián)的主要目的是()入侵服務(wù)器之間開始建立命令控制同奧屬于哪個步驟()276.CIA指信息安全的三大要素，其中C、I、A依次代表()要求的這樣一個過程。以下不屬于風(fēng)險管理的是()網(wǎng)絡(luò)層安全管控內(nèi)容的是()覽的頁面上。下列不屬于常見的Web服務(wù)器的是()A、Microsoft的選項中，正確的是()B、根據(jù)VPN應(yīng)用平臺可分為軟件VPN和硬件VPN平臺描述正確的是()以下哪項使用數(shù)據(jù)證書和PKI()284.下面對于計算機病毒的定義理解錯誤的是()A、健壯性286.以下哪個選項是攻擊者的攻擊策略()資源是()司網(wǎng)站無法訪問，這種手段屬于什么攻擊()C、IP哄騙續(xù)性的目標(biāo)，以下屬于容災(zāi)技術(shù)范疇的是()錯誤的是()291.以下關(guān)于數(shù)字簽名，說法正確的是()全設(shè)備()293.HTTP是超文本傳輸協(xié)議，是為了提供一種發(fā)布和接收HTP服務(wù)默認(rèn)TCP端口號是()于包過濾的優(yōu)點的是()C、對用戶是透明的，因此不需要用戶進(jìn)行特殊的培訓(xùn)295.從表中任一結(jié)點出發(fā)，都能掃描整個表的是()296.以下關(guān)于路徑遍歷的描述，錯誤的是()件297.ICMP報文分為ICMP差錯報文和()哪個性質(zhì)()299.下面對于計算機病毒的定義理解錯誤的()300.訪問控制是指確定()以及實施訪問權(quán)限的過程計算機網(wǎng)絡(luò)系統(tǒng)發(fā)起攻擊，體現(xiàn)了網(wǎng)絡(luò)攻擊的哪一種發(fā)展趨勢()302.()作為計算機系統(tǒng)內(nèi)保護(hù)裝置的總體，建立一個基本的保護(hù)環(huán)境A、軟件303.在Linux系統(tǒng)中，用于配置和顯示Linux內(nèi)核中網(wǎng)絡(luò)接口的命令是()D、全部都不正確304.系統(tǒng)日志可以記錄系統(tǒng)各類問題，檢測系統(tǒng)中發(fā)生事件，以下不屬于Windows系統(tǒng)日志文件的是B、賬戶日志C、應(yīng)用程序日志305.以下屬于2017年0WASP十大安全漏洞的是()306.下列選項中關(guān)于Java語言的異常處理機制描述錯誤的是()的是重要IP地址。以下關(guān)于網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，說法錯誤的是()然后()這些攻擊是可行的；主動攻擊難以(),然而()這些攻擊是可行的下列哪個實施原則()310.安全模型是安全策略的清晰表述，具有以下哪些特點()擁有相應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是()A、禁用Guest賬戶D、刪除未用用戶312.MAC地址由24位廠商編號和24位序列號構(gòu)成，MAC地址又稱為()B、網(wǎng)絡(luò)地址起來作為攻擊平臺，對一個或多個目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力，英文全稱是()314.IKE(INTERNETKEYEXCHARGE)協(xié)商的第一階段可以采用()B、快速模式、積極模式315.IP地址分為A、B、C、D、E五類，其中()類地址保留用于實驗316.網(wǎng)頁病毒(又稱網(wǎng)頁惡意代碼)是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼，攻擊者通常利用什么植入網(wǎng)頁病毒()B、瀏覽器漏洞317.SSL即安全套接層，它主要提供三方面的服務(wù)，不包括下列哪項()A、認(rèn)證用戶和服務(wù)器B、加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)318.防火墻由軟件以及硬件組成，在內(nèi)外網(wǎng)間構(gòu)建安全屏障，以下對防火墻的功能的說法不正確的是()來檢測病毒的方法被稱為()320.以下關(guān)于WAF產(chǎn)品功能的描述中，不正確的是()件321.IPV6使用了()位的二進(jìn)制數(shù)字來標(biāo)識網(wǎng)絡(luò)和終端322.網(wǎng)絡(luò)入侵攻擊的方法層出不窮，在網(wǎng)絡(luò)攻擊中，IP地址偽造可以實現(xiàn)以下哪個目的()A、身份隱藏B、開辟后門323.HTTP報文分為請求報文和響應(yīng)報文兩種，HTTP請求報文的組成部分不包含B、開放端口324.漏洞掃描是對目標(biāo)網(wǎng)絡(luò)或目標(biāo)主機進(jìn)行安全漏洞檢測與分析，發(fā)現(xiàn)可能被攻擊者利用的漏洞。當(dāng)前的漏洞掃描技術(shù)主要是基于特征匹配原理，漏洞掃描器通過檢測不同端口開放的服務(wù)，記錄其應(yīng)答，然后與漏洞庫進(jìn)行比較，如果滿足匹配條件，則認(rèn)為存在安全漏洞。網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測TCP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答，檢測的目標(biāo)是哪一項()施的是()網(wǎng)絡(luò)攻擊的攻擊形式，它是一種以()目的為前提的特定攻擊動攻擊指()安全審計等。體現(xiàn)了操作系統(tǒng)的()330.軟件開發(fā)生命周期的思想方法是按什么分程的()攻擊手段之一。下列哪項屬于DOS攻擊方式()設(shè)施故障、災(zāi)害性事件等，下列選項中不屬于信息破壞事件的的()334.INTERNET最初始創(chuàng)建的目的是用于()335.在IS0/0SI定義的安全體系結(jié)構(gòu)中，沒有規(guī)定()336.如果希望通過防火墻禁止qq工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項設(shè)置()338.在以計算機文件為基礎(chǔ)的現(xiàn)代事物處理中，應(yīng)采用電子形式的簽名，即()339.VPN的英文全稱是()341.最新的研究和統(tǒng)計表明，安全攻擊主要來自()執(zhí)行認(rèn)為的概率體現(xiàn)設(shè)備的()343.IP協(xié)議是無連接的，其信息傳輸方式是()344.以下關(guān)于日志歸一化的敘述中不正確的是()A、它將不同格式的原始日志歸一化為一種具有統(tǒng)一格式的日志B、它降低了日志審計系統(tǒng)的審計效率C、它方便了其他模塊對日志數(shù)據(jù)的利用345.PDCA循環(huán)(又稱戴明環(huán))中的“A”指的是()346.IKE協(xié)議由()協(xié)議混合而成347.下列屬于容錯系統(tǒng)設(shè)計策略的是()C、恢復(fù)性348.數(shù)據(jù)庫用于存儲數(shù)據(jù)。為保證事務(wù)過程中數(shù)據(jù)的正確性，一個支持事務(wù)的數(shù)據(jù)錄需要具備ACID四個基本性質(zhì)，其中A、C、I、D依次代表()B、原子性、保密性、完整性、持久性D、可用性、保密性、隔離性、持久性349.RIP是一種分布式的基于距離向量的路由選擇協(xié)議，它的英文全稱為()350.為增強無線網(wǎng)絡(luò)安全性，常用的無線網(wǎng)絡(luò)安全技術(shù)有()A、訪問控制技術(shù)B、數(shù)據(jù)加密技術(shù)C、端口訪問技術(shù)351.國際標(biāo)準(zhǔn)IS09000中對信息的定義352.密碼學(xué)中運用()算法，加密和解密使用不同密鑰確的是()354.()通過一個使用專用連接的共享基礎(chǔ)設(shè)施，將客戶、供應(yīng)商、合作伙伴或356.()技術(shù)可以更好地了解看似無關(guān)的但設(shè)備之間存在著理論相關(guān)性的關(guān)聯(lián)分析357.以下不屬于文件上傳漏洞的防范措施的是()359.VPN實質(zhì)上就是利用加密技術(shù)在公網(wǎng)上封裝出一個數(shù)據(jù)通訊隧道。關(guān)于VPN隧道技術(shù)，下列描述不正確的是()360.以以關(guān)于PHP安全編碼規(guī)范的描述，正確的是()B、在PHP中，單行注釋符為“<”361.Honeyd是一種很強大的具有開放源代碼的蜜罐，運行在()系統(tǒng)上，可以同時模仿400多種不同的操作系統(tǒng)和上千不同的計算機A、UNIX362.在系統(tǒng)發(fā)生告警信息時，通過網(wǎng)絡(luò)IP電話撥碼的告警方式是()種信息隱藏技術(shù)屬于基于文本的語義隱藏()Java中主要可分為三類，以下選項中不屬于此三類模式的是()365.以下關(guān)于序列密碼說法不正確的是()366.現(xiàn)在的主流手機操作系統(tǒng)不包括()協(xié)議的安全漏洞進(jìn)行攻擊的是()系統(tǒng)，以下不屬于HDFS文件系統(tǒng)特點的是()369.數(shù)據(jù)傳輸可分為有線傳輸，有線傳輸?shù)慕橘|(zhì)不包括()370.數(shù)字版權(quán)管理(DigitalRightManagement,DRM)是指在數(shù)字內(nèi)容交易過程中對知識產(chǎn)權(quán)進(jìn)行保護(hù)的一類技術(shù)集合。數(shù)字版權(quán)管理的常用技術(shù)不包括()性，他的英文全稱是()372.C語言作為一種計算機編程芋圓，獲得廣泛應(yīng)用，下373.下面關(guān)于ActiveX控件，描述錯誤的是()立專用網(wǎng)絡(luò)的技術(shù)。關(guān)于VPN的發(fā)展，以下描述不正確的是()路376.TFTP是TriviaIFTP的縮寫，常被稱為簡單務(wù)器方式。傳輸層使用()數(shù)據(jù)報，因此TFTP需要有自己的差錯改正措施377.網(wǎng)絡(luò)設(shè)備是可連接到網(wǎng)絡(luò)中的物理設(shè)施，以下不屬于網(wǎng)絡(luò)設(shè)備的是()三類，以下選項中不屬于結(jié)構(gòu)模式的是()380.以下屬于木馬攻擊關(guān)鍵技術(shù)的是()用軟件中廣泛存在，下列選項中對其描述錯誤的是()則的說法中錯誤的是()383.以下關(guān)于Windows環(huán)境下和Linux環(huán)境下ping命令的描述正確的是()385.弱口令是一種危害性較大的安全漏洞，以下不屬于弱口令攻擊方法的是()些操作和其操作結(jié)果按時間有序的集合，下列對其的敘述不正確的是()388.電子郵件(Electronicmail,Email)是一種用電子手段提供信息交換的服務(wù)方式。為了減少電子郵件的安全威脅。下列說法正確的是()使用被授權(quán)的資源，它所對應(yīng)的安全需求是()選項中不屬于信息安全事件的是()A、TCP全功能()A、RAR進(jìn)行關(guān)閉。采用()來斷開TCP連接式的是()A、撥號VPN一級如何使用(執(zhí)行何種操作)進(jìn)行記錄與監(jiān)控。下面關(guān)于審計功能，描述正確的選項是()需要刪除這些敏感數(shù)據(jù)時，正確的做法是()398.關(guān)于對稱密碼體制，下列說法中錯誤的是()攻擊特點的是()400.0Sl模型中實現(xiàn)數(shù)據(jù)分段、傳輸和組裝功能的層級是()401.0SI把層與層之間交換的數(shù)據(jù)的單位稱為SDU,SDU的中文名稱是()402.服務(wù)對外開放時需要用到端口，其中21端口對應(yīng)以下哪個服務(wù)()A、FTP403.IPSec協(xié)議中負(fù)責(zé)對IP數(shù)據(jù)報加密的部分是()基站和“偽基站”的說法中不正確的是()的基本特征的是()406.二叉樹是非線性數(shù)據(jù)結(jié)構(gòu)，關(guān)于二叉樹描述正確的是()D、順序存儲結(jié)構(gòu)和鏈?zhǔn)酱鎯Y(jié)構(gòu)都不能使用407.以下哪個選項不屬于安全開發(fā)生命周期(SDL)在實現(xiàn)階段減少漏洞的措施A、使用指定的工具408.為了提高軟件設(shè)計的安全性，需遵循安全設(shè)計原則，以下不屬于安全設(shè)計原則的是()A、最小特權(quán)原則C、攻擊面最大化原則D、縱深防御原則409.APT高級持續(xù)性威脅攻擊是一種以商業(yè)或者政治目的為前提的特定攻擊，其通過一系列具有針對性的攻擊行為以獲取某個阻止甚至國家的重要信息，英文全丟失，下列選項中不屬于數(shù)據(jù)備份方式的是()411.強口令即長度不小于8個字符、同時包含大寫和小寫字符、至少有一個數(shù)字的字符串。下列密碼中，屬于強口令的是()412.kerberos的設(shè)計目標(biāo)不包括()413.下列不屬于常見的服務(wù)器端腳本程序的是()414.以下選項中關(guān)于完整性保護(hù)，說法正確的是()415.以下哪項屬于入侵防御系統(tǒng)的入侵防護(hù)技術(shù)()C、證件號碼式的是()418.以下不屬于云存儲優(yōu)勢的選項是()420.數(shù)據(jù)鏈路層具有流量控制功能，其數(shù)據(jù)單位是()421.為盡量防止瀏覽器網(wǎng)頁而感染惡意代碼，下列做法中錯誤的是()急能力建設(shè)的說法錯誤的是()同423.FTP是文件傳送協(xié)議的簡稱，以下關(guān)于FTP傳輸?shù)臄⑹鲥e誤的是()的程序稱為()425.以下命令中，可以檢查網(wǎng)絡(luò)是否連通的命令是()426.以下()不是包過濾防火墻主要過濾的信息427.信息不泄漏給非授權(quán)的個人、實體或過程，體現(xiàn)了信息安全哪一個性質(zhì)()A、保密性安全風(fēng)險評估無關(guān)的是()429.容災(zāi)抗毀能力是衡量系統(tǒng)安全性和可靠性的重要指標(biāo)，其技術(shù)指標(biāo)包括()統(tǒng)中的數(shù)據(jù)進(jìn)行攻擊。以下選項中屬于網(wǎng)絡(luò)入侵對象的是()列哪個()436.關(guān)于常見認(rèn)證方式，以下選項說法不正確的是()D、Key是一種USB接口的硬件設(shè)備，它內(nèi)置于單片機或智能卡芯片，可以存儲間同步方式的動態(tài)口令牌存在60秒的時間窗口，導(dǎo)致改密碼在這60秒內(nèi)存在風(fēng)險437.順序棧中在做進(jìn)行棧運算時，應(yīng)先判別棧是否()438.表達(dá)式a*(b+c)的后綴表達(dá)式是()439.服務(wù)是目前應(yīng)用最廣的一種基本互聯(lián)網(wǎng)應(yīng)用，默認(rèn)的網(wǎng)絡(luò)端口號是()440.0Sl是一個開放性的通信系統(tǒng)互連參考模型，共有七層結(jié)構(gòu)，自下而上第五A、物理層B、數(shù)據(jù)鏈路層C、會話層D、傳輸層441.下列協(xié)議中，()協(xié)議的數(shù)據(jù)可以受到IPSes的保護(hù)442.在傳輸過程中數(shù)據(jù)丟失，這破壞了數(shù)據(jù)的下列哪個特性()A、可用性444.MD5信息摘要算法使用()位摘要值，以確保信息傳輸?shù)耐暾?45.一個基于特征的入侵檢測系統(tǒng)根據(jù)()對一個攻擊做出反應(yīng)B、正確配置的規(guī)則446.GRE協(xié)議的乘客協(xié)議是()447.IP指網(wǎng)絡(luò)之間互連的協(xié)議，其全稱為()448.密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，其安全目標(biāo)主要包括三個非常重要的方面：保密性、完整性和()A、可用性449.訪問控制矩陣(AccessControlMatrix)是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：(1)修改(2)讀取和執(zhí)行(3)讀取(4)寫入()領(lǐng)域的研究內(nèi)容只要有()452.以下于操作系統(tǒng)補丁的說法，錯誤的是()A、按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能性更新補丁，無效補丁B、給操作系統(tǒng)打補丁，不是打得越多越安全C、補丁安裝可能失敗D、補丁程序向下兼容，比如能安裝在Windows7操作系統(tǒng)的補丁一定可以安裝在453.應(yīng)急響應(yīng)通常分為準(zhǔn)備、事件檢測、抑制、根除、恢復(fù)、報告等階段，下列選項中關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動的說法中錯誤的是()A、網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面：第一是未雨綢繆，第二是亡羊補牢B、事前的計劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)行動作提供了指導(dǎo)框架C、事后的響應(yīng)可能發(fā)現(xiàn)事前計劃的不足，從而吸取教訓(xùn)，進(jìn)一步完善安全技術(shù)D、目前網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)工作滿足實際工作需求，網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系已經(jīng)完善454.在Windows操作系統(tǒng)中，下列哪個命令可用于加密文件()455.資源管理是操作系統(tǒng)的一項主要任務(wù)，其中存儲管理主要任務(wù)不包括()456.以下關(guān)于源代碼審核的簡介正確的是()457.以下不屬于網(wǎng)絡(luò)安全策略實施原則的是()能的是()少SQL注入漏洞。下列屬于避免SQL注入漏洞的程序設(shè)計是()460.PHP語言使用廣泛，主要只用于Web開發(fā)領(lǐng)域以下不屬于PHP語言缺點的是()()技術(shù)不是要隱藏信息本身，而是要隱藏它的意思462.整型溢出漏洞是需要注意以及防范的，以下選項中對其的描述錯誤的是()C、在計算機中，有符號整數(shù)會在最高位用1表示，用0表示負(fù)數(shù)密，并對使用的密鑰完全保密，那么它屬于()464.下列關(guān)于的說法中錯誤的是()中錯誤的是()火墻技術(shù)的發(fā)展要求說法錯誤的是()467.()通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)468.關(guān)于Web應(yīng)用防火墻，目前防御CSRF攻擊的三種策略不包括()470.以下關(guān)于安全關(guān)鍵單元的描述，錯誤的是()471.()是保證TCP可靠性的重要措施。TCP每發(fā)送一個報文段，就對這個報文的使用場景更加廣泛。下列不屬于威脅情報的用途的是()口號是()475.通信保密階段所面臨的的主要安全威脅是搭線竊聽和密碼分析，其主要保護(hù)措施是數(shù)據(jù)加密。由于當(dāng)時計算機速度和性能比較落后，適用范圍有限，因此通信保密階段重點是通過密碼技術(shù)保證數(shù)據(jù)的機密性和完整性，解決通信保密問題。該階段開始的標(biāo)志是()的發(fā)表A、《通信保密技術(shù)理論》B、《可信計算機系統(tǒng)評估準(zhǔn)則》C、《國家數(shù)據(jù)加密準(zhǔn)則》D、《保密系統(tǒng)的信息理論》476.在互聯(lián)網(wǎng)出現(xiàn)之前，傳統(tǒng)的應(yīng)急響應(yīng)技術(shù)具有以下特點()A、單一行業(yè)、專業(yè)、領(lǐng)域中的應(yīng)對與處置，面對的事件復(fù)雜性相對較低B、可以是對于一個區(qū)域內(nèi)常見事件的應(yīng)對與處置，人們認(rèn)識角度比較單一C、傳統(tǒng)的多領(lǐng)域協(xié)同響應(yīng)，應(yīng)急中需要采用的技術(shù)手段和管理策略比較明晰出IP地址為的掩碼是()體現(xiàn)數(shù)據(jù)的()479.使用分類的威脅列表識別威脅時，執(zhí)行的任務(wù)包括()正確的是()目的()482.XML是可擴展標(biāo)記語言的簡稱，以下選項中對其的描述不正確的是()D、數(shù)據(jù)通過XML標(biāo)記后表達(dá)方式更加復(fù)雜483.假設(shè)使用一種加密算法，他的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于()正確的是()485.()作為接收服務(wù)的另一方，為客戶提供本地服務(wù)486.()是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的487.數(shù)字版權(quán)管理(DigitalRightManagement,DRM對知識產(chǎn)權(quán)進(jìn)行保護(hù)的一類技術(shù)集合，數(shù)字版權(quán)管理的功能不包括()488.以下不屬于殺毒軟件功能的是()份私密信息的網(wǎng)站，其實質(zhì)是內(nèi)容的()491.SSH協(xié)議是在()與()之間的加密隧道應(yīng)用協(xié)議法錯誤的是()下列哪個選項不是計算機操作系統(tǒng)()495.入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸數(shù)據(jù)進(jìn)行監(jiān)控并采取應(yīng)對措施的一種安全設(shè)備。以下關(guān)于入侵檢測系統(tǒng)的描述錯誤的是()496.下列對哈希算法的描述錯誤的是()錯誤的是()不屬于容災(zāi)抗毀能力評價指標(biāo)的是()499.Python是一門強大的面向?qū)ο蟮某桃?guī)范的描述正確的是()C、對于長的多個with狀態(tài)語句，可以直接使用隱式續(xù)行D、Python3中允許同時使用空格和制表符進(jìn)行縮進(jìn)500.數(shù)據(jù)庫是按照數(shù)據(jù)結(jié)構(gòu)儲存管理數(shù)據(jù)的倉庫，以下關(guān)于數(shù)據(jù)庫的敘述不正確A、一般都使用事務(wù)的工作模型運行B、所有用戶可同時存取數(shù)據(jù)庫中的數(shù)據(jù)C、Oracle、Sqlserver、Apache都是數(shù)據(jù)庫D、數(shù)據(jù)庫都具有事務(wù)日志501.Tor是目前最流行、最受開發(fā)中歡迎的網(wǎng)絡(luò)匿名訪問手段，其英文全稱為()502.計算機病毒給計算機的功能及數(shù)據(jù)帶來巨大威脅，其中通過操作系統(tǒng)的文件系統(tǒng)進(jìn)行感染的病毒被稱作()A、文件型病毒503.公鑰算法中，()用來解密和簽名504.計算機病毒會導(dǎo)致計算機功能或數(shù)據(jù)損壞，下列屬于網(wǎng)絡(luò)病毒只要傳播途徑A、通信系統(tǒng)C、無線通道505.按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫被稱作數(shù)據(jù)庫，在一個支持事這體現(xiàn)了數(shù)據(jù)庫的哪一個性質(zhì)()506.口令安全直接關(guān)系到個人隱私安全，安全口令的字符至少應(yīng)包括字符類別“小寫字母、大寫字母、數(shù)字、非字母數(shù)字字符、Unucode字符”五組中的幾組507.遠(yuǎn)程認(rèn)證接入用戶服務(wù)(RADIUS)協(xié)議是一種提供在網(wǎng)絡(luò)接入服務(wù)器和共享認(rèn)證服務(wù)器間傳送認(rèn)證、授權(quán)和配置信息等服務(wù)的協(xié)議，它的英文全稱是()508.操作系統(tǒng)用于管理和控制計算機的硬件和軟件資源，而Windows操作系統(tǒng)是目前主流操作系統(tǒng)之一，其目錄結(jié)構(gòu)是()結(jié)構(gòu)D、全部都不正確510.()不屬于IS0/0Sl安全體系結(jié)構(gòu)的安全機制511.相鄰層間交換的數(shù)據(jù)單元稱之為服務(wù)數(shù)據(jù)單元，其英文縮寫是()()病毒以嚇選項不正確的是()程序。以下關(guān)于掃描器的說法正確的是()515.以下關(guān)于軟件說法錯誤的是()517.在Linux系統(tǒng)中，用戶信息一般保存在()文件中A、USER法錯誤的是()說法正確的是()520.下列關(guān)于數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)的說法不正確的是()的攻擊方式是()火墻作用的是()和釣魚，以下說法正確的是()C、兩者都是WEB攻擊方式，不過掛馬是在原有頁面基礎(chǔ)上進(jìn)行，釣魚是在新制作的假頁面上進(jìn)行的524.信息安全已經(jīng)成為社會的焦點問題，以下不屬于信息系統(tǒng)安全運營原則的是A、合規(guī)性與風(fēng)險控制結(jié)合的原則B、絕對安全原則C、統(tǒng)一管控原則D、易操作性原則525.IPSecVPN不太適合用于()A、已知范圍的IP地址的網(wǎng)絡(luò)B、固定范圍的IP地址的網(wǎng)絡(luò)D、地址的網(wǎng)絡(luò)TCP/IP協(xié)議的網(wǎng)絡(luò)526.C語言中，用來表示輸出字符串的格式化字符是()如截取，竊聽等；而()用以確保報文發(fā)送者和接受者的真實性一級報文的完整528.哈希算法之所以被認(rèn)為安全，主要是基于以下哪兩種性質(zhì)()下不屬于數(shù)據(jù)融合層次的是()下列哪項不屬于常見的木馬類型()說法錯誤的是()源特點，可將DdoS分為三類，下列選項中不屬于此三類的是()確的是()設(shè)備535.若發(fā)現(xiàn)應(yīng)用軟件的安全漏洞，為修復(fù)漏洞，以下做法正確的是()536.日志對于系統(tǒng)安全十分重要，以下不屬于UNIX/Linux系統(tǒng)日志子系統(tǒng)的是537.目前，VPN使用了()技術(shù)保證了通信的安全性下關(guān)于信息系統(tǒng)功能的說法，錯誤的是()539.數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成不包括()540.以下選項中不屬于常見的網(wǎng)絡(luò)安全威脅的是()541.下列不屬于入侵防御系統(tǒng)的是()稱為()常情況下的Saas軟件主要應(yīng)用于哪些企業(yè)管理軟件()544.以下屬于常用的安全測試的方法的是()545.數(shù)據(jù)結(jié)構(gòu)的四種基本類型中哪一種是一對多的關(guān)系()于主機的入侵防御系統(tǒng)優(yōu)點的是()于溯源面臨挑戰(zhàn)的描述，錯誤的是()了自己的信息系統(tǒng)。以下不屬于當(dāng)前企業(yè)信息系統(tǒng)特點的是()病毒安全威脅()550.下列哪些內(nèi)容不屬于目標(biāo)探測和信息收集()551.數(shù)據(jù)不被泄露給非授權(quán)用戶、實體或過程的特性指的是下列哪項()552.關(guān)于線性表的敘述正確的是()計算機使用，其中寄生在磁盤引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計算機病毒被稱為()關(guān)威脅或風(fēng)險提供決策信息。以web攻擊為例，威脅情報不可以提供()555.VPN網(wǎng)絡(luò)設(shè)計的安全性原則不包括()556.以下對混合型病毒的描述正確的是()557.以下屬于滲透測試的測試對象的是()558.在PHP開發(fā)中，不屬于命令注入攻擊的防范方法的是()下列哪項()種類型的攻擊與一個在社區(qū)附近尋找門衛(wèi)松懈的小偷相似()561.一個安全操作系統(tǒng)的開發(fā)過程不包括()562.日志可以描述電腦的使用記錄，以下不屬于日志特點的是()它使用()次握手來建立連接，大大增強了可靠性開源修改IE首頁、彈窗等()565.PKI的目錄服務(wù)定義了人的身份和網(wǎng)絡(luò)對象的關(guān)系，其目的是建立()統(tǒng)一的命令方案566.下面選項中關(guān)于計算機犯罪描述錯誤的是()A、使用計算機語言編制計算機病毒，故意將其傳到互聯(lián)網(wǎng)或安裝在他人計算機上運行的行為具有極大的危害性B、計算機病毒不但可以損壞數(shù)據(jù)信息、降低計算機網(wǎng)絡(luò)系統(tǒng)的運行效率甚至可以造成系統(tǒng)奔潰，但是在線的計算機一般不會遭受計算機病毒的困擾C、任何犯罪的成立都具有四個共同特征(要件):犯罪主體、犯罪主觀方面、犯罪客觀方面、犯罪客體D、近年來，國內(nèi)出現(xiàn)的網(wǎng)