2023年NISP （一級）考前培訓(xùn)輔導(dǎo)題庫及答案

2023年NISP（一級）考前培訓(xùn)輔導(dǎo)題庫及答案

一'單選題

1.網(wǎng)絡(luò)嗅探利用的原理是（）

A、廣播原理

B、交換共享

C、TCP連接

D、UDP連接

答案：B

2.Windws如何在刪除文件時不經(jīng)過回收站直接刪除O

A、選中文件后按delete

Bv選中文件后按shift+delete

G選中文件后Ctrl+delete

D、選中文件后技回車加delete

答案：B

3.小李從二手網(wǎng)站買了一個U盤，收到貨后準(zhǔn)備使用，但由于擔(dān)心U盤有病毒，

就對電腦進(jìn)行了以下操作進(jìn)行防范：Q）關(guān)閉電腦自動播放功能（2）開啟wind

ws內(nèi)置防病毒軟件（3）更新病毒庫（4）開啟本地策略中的審核策略。這些操

作中無法起到防范作用的是（）

A、操作（1）

B、操作（2）

G操作（4）

D、操作（3）

答案：c

4.信息系統(tǒng)安全策略應(yīng)該全面地考慮保護(hù)信息系統(tǒng)整體的安全，在設(shè)計(jì)策略的范

圍時，主要考慮（）

A、物理安全策略

B、網(wǎng)絡(luò)安全策略

C、數(shù)據(jù)加密策略

D、以上都是

答案：D

5.在漏洞處理過程中應(yīng)維護(hù)的原則不包括（）

A、公平、公開、公正

B、及時處理

C、安全風(fēng)險最小化

D、保密，防止漏洞被泄漏

答案:D

6.對郵件進(jìn)行加密和簽名最常用的方式是使用（）對會話進(jìn)行保護(hù)

A、MD5

B、SSL

GSMTP

D、PP3

答案:B

7.組織識別風(fēng)險后，可采取的處理方式不合理的是O

A、緩解風(fēng)險

B、轉(zhuǎn)移風(fēng)險

C、忽略風(fēng)險

D\規(guī)避風(fēng)險

答案：C

8.當(dāng)windws系統(tǒng)因惡意代碼'系統(tǒng)升級等原因?qū)е孪到y(tǒng)不穩(wěn)定時，可以通過

〔）來恢復(fù)

A、更新驅(qū)動

B、之前創(chuàng)建的系統(tǒng)還原點(diǎn)

C、卸載程序

D、系統(tǒng)服務(wù)

答案：B

9.下列哪個選項(xiàng)不屬于XSS漏洞危害（）

A、竊取管理員帳號或Ckie

B、網(wǎng)站掛馬

C、記錄技鍵

D、SQL數(shù)據(jù)泄露

答案：D

10.關(guān)于信息安全，以下做法正確的是（）

A、為了不讓自己忘記密碼，公司小張把自己的密碼寫在記事本上，并保存在桌

面文件框中

B、小明電腦故障，把公司業(yè)務(wù)敏感數(shù)據(jù)備份到了自己的U盤里，U盤也經(jīng)常借

給同事使用

C、公司保潔阿姨文化水平不高，生活困難，因此小陳把打印錯誤的投標(biāo)文件送

予保潔阿姨

D、小冷收到提示中獎信息來源不明的電子郵件，沒有打開，直接刪除

答案：D

11.互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的設(shè)備被接入并融合，技術(shù)的融合將傳統(tǒng)的虛

擬世界與物理世界相互連接，共同構(gòu)成了一個新的IT世界。最先把網(wǎng)絡(luò)安全上

升到國家高度的國家是（）

A、英國

B、美國

C、俄羅斯

D、中國

答案：B

12.關(guān)于防火墻作用的說法中，下列選項(xiàng)錯誤的是（）

A、防火墻可以抵擋外部攻擊

B、防火墻占用一定的系統(tǒng)資源

C、防火墻能夠隱蔽個人計(jì)算機(jī)的IP地址等信息

D、防火墻可以阻止病毒文件

答案：D

13.下列哪個選項(xiàng)不屬于常見的web應(yīng)用服務(wù)器（）

A、IIS

B、Apache

GNginx

D、SQLServer

答案：D

14.《中華人民共和國刑法》第二百八十六條之一［拒不履行信息網(wǎng)絡(luò)安全管理

義務(wù)罪】網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，

經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處三年以下有期

徒刑'拘役或者管制，并處或者單處罰金。以下屬于上述行為的是（）

A、致使違法信息大量傳播的

B、致使用戶信息泄露，造成嚴(yán)重后果的

C、致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的

D、以上都是

答案：D

15.下列選項(xiàng)中對Windws系統(tǒng)安全沒有幫助的是（）

A、關(guān)閉管理共享

B、關(guān)閉自動播放

C、禁用Guest賬戶

D、關(guān)閉賬戶鎖定策略

答案：D

16.從保護(hù)數(shù)據(jù)的角度來看，下列哪種分區(qū)方式最不合理（）

A、分C、D兩個分區(qū)，操作系統(tǒng)安裝在C盤，軟件和數(shù)據(jù)在D盤

B、分C、D、E三個分區(qū)，操作系統(tǒng)安裝在C盤，軟件在D盤、工作資料在E盤

C、分C、D、E、F四個分區(qū)，操作系統(tǒng)安裝在C盤，其他盤分別用來存儲軟件、

工作費(fèi)料、系統(tǒng)備份

D、只分一個C盤，操作系統(tǒng)和數(shù)據(jù)都存放在C盤當(dāng)中

答案：D

17.下面對信息安全管理體系理解錯誤的是O

A、信息安全不是一個部門的工作，也不是某個人的職責(zé)

B、最高領(lǐng)導(dǎo)不應(yīng)該成為信息安全工作的第一責(zé)任人，被委托的高層管理者才是

C、信息安全應(yīng)該貫穿于整個組織

D、組織的每個成員都需要承擔(dān)相關(guān)的義務(wù)和責(zé)任

答案：B

18.網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全問題已然成為人們關(guān)注的重點(diǎn)，下列屬于信息

系統(tǒng)安全威脅的是（）

A、系統(tǒng)的開放性

B、系統(tǒng)的復(fù)雜性

C、系統(tǒng)本身固有的漏洞

D、以上都是

答案：D

19.小李收到陌生中獎短信，要求其提供身份信息領(lǐng)獎，小明可能受到以下哪種

攻擊（）

A、蠕蟲病毒

B、社會工程學(xué)

C、勒索病毒

D、木馬

答案：B

20.哪些不屬于Windws系統(tǒng)上存在的日志文件？（）

AxAppEvent.Evt

B、SecEvent.Evt

Cxutirp/utirpx

D、SysEvent.Evt

答案：C

21.Windws共享目錄的中的“更改”和“完全控制”有什么區(qū)別。

A、刪除文件

B、修改文件

C、新建文件

D、修改權(quán)限

答案：D

22.社會工程學(xué)的社工手段下面正確的是（）

A、熟人好說法

B、偽造相似的信息背景

C、偽裝成新人打入內(nèi)部

D、上面都對

答案：D

23.小區(qū)、商場、車站、廣場等地方，都有各種來源不明的二雒碼，你認(rèn)為亂掃

二雉碼說法錯誤的是（）

A、掃二雒碼沒有風(fēng)險，還可以領(lǐng)福剝

B、有可能造成財產(chǎn)的損失

C、中木馬和病毒

D、個人隱私的泄露

答案:A

24.信息系統(tǒng)是指由()組成，按照一定的應(yīng)用模板和規(guī)則對信息進(jìn)行存儲、傳

輸和處理的系統(tǒng)或者網(wǎng)絡(luò)。

A、計(jì)算機(jī)

B、計(jì)算機(jī)及其相關(guān)的配套設(shè)備

C、網(wǎng)絡(luò)中的所有計(jì)算機(jī)

D、網(wǎng)絡(luò)中的所有路由器

答案：B

25.下列哪個選項(xiàng)可以設(shè)置禁止某些用戶和組作為遠(yuǎn)程桌面服務(wù)客戶端登錄()

A、管理共享

B、系統(tǒng)服務(wù)

C、本地組策略

D、系統(tǒng)組件服務(wù)

答案：C

26.下列方法哪個適用于防御U盤病毒()

A、關(guān)閉自動播放

B、關(guān)閉SecurityCenter服務(wù)

C、關(guān)閉管理共享

D、開啟審核策略

答案：A

27.網(wǎng)頁瀏覽的好習(xí)慣不包括（）

A、選擇火狐等大牌瀏覽器

B、打開網(wǎng)站之前仔細(xì)核對網(wǎng)站域名是否正確

C、不在所有網(wǎng)站使用相同的用戶名和密碼

D、重要網(wǎng)站密碼使用姓名簡拼加出生年月日

答案：D

28.以下不是社會工程學(xué)利用的心理的是。

A、好奇

B、貪婪

C、防范

D、信任

答案：C

29.我國信息安全保障工作的主要原則是O

A、技術(shù)為主，管理為輔

B、管理為主，技術(shù)為輔

C、技術(shù)與管理并重

D、綜合防御，自主發(fā)展

答案：C

30.下列關(guān)于垃圾郵件過濾技術(shù)描述錯誤的是O

A、垃圾郵件過濾是應(yīng)對垃圾郵件威脅的有效措施之一

B、內(nèi)容過濾是垃圾郵件過濾技術(shù)中廣泛應(yīng)用的技術(shù)

C、垃圾郵件過濾技術(shù)是一種主動防御

D、是目前應(yīng)用最廣泛的反垃圾郵件技術(shù)

答案：C

31.在NTFS文件系統(tǒng)中，如果共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法

正確的是（）

A、共享權(quán)限高于NTFS權(quán)限

B、NTFS權(quán)限高于共享權(quán)限

C、系統(tǒng)會認(rèn)定最少的權(quán)限

D、系統(tǒng)會認(rèn)定最多的權(quán)限

答案：C

32.惡意app對個人隱私信息及資金安全等方面所造成的威脅逐年增加，下列哪

個選項(xiàng)可能是惡意APP（）

A、政務(wù)類APP

B、各大行的手機(jī)銀行APP

C、網(wǎng)上下載的盜版APP

D、從手機(jī)自帶的應(yīng)用商店下載的微信、支付寶等知名APP

答案：C

33.以下關(guān)于“網(wǎng)絡(luò)安全為人民'網(wǎng)絡(luò)安全靠人民”這句話的理解最準(zhǔn)確的是（）

A、網(wǎng)絡(luò)安全是人民內(nèi)部矛盾問題，靠人民內(nèi)部解決

B、網(wǎng)絡(luò)安全的最終目的是為了人民更好的生活，解決上也要人民群眾共同參與

C、網(wǎng)絡(luò)安全是為了保護(hù)人民群眾使用的網(wǎng)絡(luò)安全，因此要深入人民群眾中去

D、網(wǎng)絡(luò)安全為了實(shí)現(xiàn)人民群眾的自主性，因此網(wǎng)絡(luò)安全全靠人民自己解決

答案：B

34.《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)運(yùn)營者，是指（）

A、網(wǎng)絡(luò)的所有者和高層管理者

B、高層管理者和和網(wǎng)絡(luò)服務(wù)提供者

C、網(wǎng)絡(luò)的所有者和網(wǎng)絡(luò)服務(wù)提供者

D、網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者

答案：D

35.下列哪個選項(xiàng)屬于XSS攻擊類型（）

A、延時型XSS

B、DM型XSS

G字符型XSS

D、布爾型XSS

答案：B

36.涉密信息系統(tǒng)工程監(jiān)理工作需要（）的單位或組織實(shí)施監(jiān)督管理

A、涉密信息系統(tǒng)工程建設(shè)不需要監(jiān)理

B、具有信息系統(tǒng)工程監(jiān)理資質(zhì)的單位

C、具有涉密信息系統(tǒng)工程監(jiān)理費(fèi)質(zhì)的單位

D、國家保密行政管理部門

答案：C

37.自2019年10月1日起施行《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中，其中兒童年

齡是（）

A、是指不滿十二周歲的未成年人

B、是指不滿十四周歲的未成年人

C、是指不滿十六周歲的未成年人

D、是指不滿十八周歲的未成年人

答案：B

38.Phishing攻擊的中文名字是()

A、網(wǎng)絡(luò)釣魚

B、網(wǎng)頁掛馬

C、跨站腳本攻擊

D、外部實(shí)體注入攻擊

答案：A

39.關(guān)于計(jì)算機(jī)木馬、病毒說法正確的是()

A、wrd文檔不會感染病毒

B、盡量訪問知名網(wǎng)站可以避免感染木馬、病毒

C、殺毒軟件能防止所有木馬及病毒的侵害

D、只要不連接互聯(lián)網(wǎng)，就能避免受到木馬、病毒的侵害

答案：B

40.某單位需要將一批廢舊電腦捐獻(xiàn)給貧困山區(qū)的兒童，為了防止信息泄露，應(yīng)

采取的最合理的方法是？()

A、將硬盤進(jìn)行格式化

B、將硬盤進(jìn)行格式化，并進(jìn)行3次以上的硬盤痕跡擦除

C、將硬盤進(jìn)行格式化，并使用專業(yè)工具對硬盤進(jìn)行消磁

D、將硬盤拆除并進(jìn)行物理破壞

答案：B

41.網(wǎng)絡(luò)爬蟲是搜索引擎的重要組成部分，但網(wǎng)絡(luò)爬蟲也帶來了一定的安全風(fēng)險。

爬蟲被非法利用可能帶來的危害包括（）

A、核心文本被爬

B、破壞數(shù)據(jù)和系統(tǒng)

C、影響正常用戶的訪問

D、以上都是

答案：D

42.某公司在對公司的電腦進(jìn)行安全檢查時發(fā)現(xiàn)很多員工的電腦密碼設(shè)置的都是

123456、aaabbb之類的弱口令，如果想讓員工設(shè)置的密碼必須包含大小寫字母、

數(shù)字、特殊字符、中的三項(xiàng)，可設(shè)置下列哪項(xiàng)（）

A、開啟安全設(shè)置中的密碼必須符合復(fù)雜性要求

B、開啟安全設(shè)置中的賬戶鎖定閾值

C、在安全設(shè)置中設(shè)置密碼長度最小值為6

D、設(shè)置密碼最長使用期限

答案：A

43.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級應(yīng)不低于等保（）

A、一級

B、二級

G三級

D、四級

答案：C

44.開啟手機(jī)的丟失找回功能能做到()

A、增加手機(jī)續(xù)航

B、對手機(jī)進(jìn)行定位，必要時可遠(yuǎn)程對手機(jī)數(shù)據(jù)進(jìn)行擦除，保護(hù)個人隱私安全

C、提高手機(jī)性能

D、防止手機(jī)被盜

答案:B

45.Windws的第一個版本于()年問世

A、1984

B、1985

C、1986

D、1987

答案：B

46.你需要打印一份報價材料給合作伙伴，可部門打印機(jī)缺墨無法打印，以下哪

個選擇從安全角度最合理？()

A、給別的部門人員幫忙打印

B、去外面文印室打印

C、聯(lián)系相關(guān)人員盡快雉修后打印

D、微信發(fā)給合作伙伴讓對方自己打印

答案：C

47.小李在使用電腦時有以下習(xí)慣，（1）電腦密碼由字母'數(shù)字、特殊字符組成

（2）安裝防病毒軟件（3）定期為電腦中重要的數(shù)據(jù)做備份（4）離開電腦時不

鎖定屏幕，在這些習(xí)慣中可能存在安全風(fēng)險的是（）

A、習(xí)慣（1）

B、習(xí)慣（4）

G習(xí)慣（3）

D、習(xí)慣（2）

答案：B

48.在建立信息安全管理體系的過程中，組織的計(jì)劃必須符合組織的安全目標(biāo)，

層次化的計(jì)劃通過層次化的文件體系反映在不同層級的組織機(jī)構(gòu)中執(zhí)行。安全目

標(biāo)與方針應(yīng)可以（）并持續(xù)改進(jìn),通過持續(xù)改進(jìn)實(shí)現(xiàn)組織信息安全的螺旋式上升。

A、檢測

B、度量

C、評審

D、優(yōu)化

答案：B

49.下列關(guān)于Windws系統(tǒng)賬戶安全說法錯誤的是（）

A、Administratr賬戶可以更名

B、設(shè)置密碼策略可以對登錄錯誤達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定從而抑制口令暴

力破解攻擊

C、在實(shí)際使用過程中，需要根據(jù)業(yè)務(wù)和自身需要選擇賬戶的驗(yàn)證方式

D、如果確認(rèn)不需要Guest賬戶，可設(shè)置安全的口令、對其進(jìn)行更名并禁用以提

高安全性

答案：B

50.對于信息安全管理，風(fēng)險評估的方法比起基線的方法，主要的優(yōu)勢在于它確

保（）

A、信息資產(chǎn)被過度保護(hù)

B、不考慮資產(chǎn)的價值，基本水平的保護(hù)都會被實(shí)施

C、對信息資產(chǎn)實(shí)施適當(dāng)水平的保護(hù)

D、對所有信息資產(chǎn)保護(hù)都投入相同的資源

答案：C

51.等保2.0一級安全區(qū)域邊界的訪問控制，應(yīng)該對一些內(nèi)容進(jìn)行檢查，以允許

/拒絕數(shù)據(jù)包進(jìn)出，檢查的內(nèi)容不包括（）

A、源端口、目的端口

B、源地址、目的地址

G協(xié)議

D、訪問控制策略

答案：D

52.通過對郵件標(biāo)題、附件文件名、郵件附件大小等信息進(jìn)行分析，由系統(tǒng)將識

別為垃圾郵件的其他電子郵件進(jìn)行刪除，這種過濾方法是O

A、內(nèi)容過濾

B、黑名單過濾

C、白名單過濾

D、發(fā)件人過濾

答案：A

53.下列關(guān)于電子郵件說法錯誤的是()

A、電子郵件是一種信息交換的服務(wù)方式

B、用戶代理是用戶與電子郵件系統(tǒng)的接口

C、用戶使用電子郵件客戶端軟件收發(fā)和處理郵件，用戶代理就是郵件客戶端軟

件

D、接收方通過用戶代理，使用郵件傳輸協(xié)議(SMTP)將郵件從接收方郵件服務(wù)

器下載到客戶端進(jìn)行閱讀

答案：D

54.下列關(guān)于安全下載，以下做法正確的是()

A、選擇斐源豐富的網(wǎng)站下載

B、關(guān)閉殺毒軟件，提高下載速度

C、下載完成后直接打開下載的文件

D、下載軟件時，到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

答案：D

55.下列在日常生活避免個人信息泄露的做法錯誤的是()

A、盡量不要注冊不知名的網(wǎng)站

B、包含個人信息的資料不要隨意丟棄，進(jìn)行敏感信息銷毀后再處置

G不隨意使用公共場所中的Wifi,特別未經(jīng)加密的Wifi

D、廢舊電子設(shè)備直接賣給二手設(shè)備回收商

答案：D

56.下列關(guān)于個人隱私保護(hù)做法錯誤的是（）

A、注冊如QQ、微博等大廠的社交軟件時可放心的詳細(xì)填寫個人信息

B、快遞盒、車票、發(fā)票等不要隨意丟棄

C、不要在各種調(diào)查問卷、測試程序、抽獎等網(wǎng)站填入個人信息

D、不要在微博、微信朋友圈等發(fā)布的與自身密切相關(guān)的信息

答案：A

57.攻擊者攻擊的過程（）

A、信息收集及分析，實(shí)施攻擊，設(shè)置后門，清除入侵記錄

B、信息收集及分析，實(shí)施攻擊,找到需要的或破壞，清除入侵記錄

C、實(shí)施攻擊，信息收集及分析，設(shè)置后門，清除入侵記錄

D、實(shí)施攻擊，信息收集及分析,找到需要的或破壞，清除入侵記錄

答案：A

58.《個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）》中，要求建立個

人信息出境記錄并且至少保存（）年。

A、3年

B、4年

G5年

D、6年

答案：C

59.某公司的網(wǎng)絡(luò)管理員在數(shù)據(jù)庫中預(yù)留了某個程序，使得他在被解雇時執(zhí)行該

程序并刪除公司整個數(shù)據(jù)庫，此類程序?qū)儆冢ǎ?/p>

A、木馬

B、蠕蟲

C、邏輯炸彈

D、僵尸網(wǎng)絡(luò)

答案：C

60.電子郵件面臨的威脅、包括O

A、郵件地址欺騙

B、郵件病毒

C、郵件炸彈

D、以上都是

答案：D

61.下列有關(guān)代理服務(wù)器說法錯誤的是()

A、代理服務(wù)器訪問模式是瀏覽器不直接向網(wǎng)站服務(wù)器請求數(shù)據(jù)，而是將請求先

發(fā)送給代理服務(wù)器

B、ExchangeServer是代理服務(wù)器軟件

C、如果對代理服務(wù)器的安全性無法保證，應(yīng)盡量避免使用

D、在代理模式下，用戶的訪問信息都需要通過代理服務(wù)器進(jìn)行處理

答案：B

62.有效的應(yīng)對攻擊者進(jìn)行痕跡清除的方法，首先是要確保攻擊者的攻擊過程被

記錄在日志中，通常采取的方法是對日志進(jìn)行設(shè)置，下面正確的是()

A、記錄盡可能多的信息

B、將日志的保留時間設(shè)置更長

C、日志的存儲空間設(shè)置更大

D、上面都對

答案：D

63.根據(jù)《信息安全等級保護(hù)管理辦法》，()應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、

檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營、使用單位的信息安全等級保

護(hù)工作。

A、公安機(jī)關(guān)

B、國家保密工作部門

C、國家密碼管理部門

D、信息系統(tǒng)的主管部門

答案：D

64.劉某在自家的小汽車上安裝偽基站設(shè)備，長期不定時的在各人口密集區(qū)利用

小汽車上的偽基站強(qiáng)行向不特定用戶手機(jī)發(fā)送虛假廣告信息，干擾公用電信網(wǎng)絡(luò)

信號，局部阻斷公眾移動通信網(wǎng)絡(luò)信號，陳某的行為屬于()

A、民事侵權(quán)行為

B、違法犯罪行為

C、行政違法行為

D、違反道德的行為

答案：B

65.特洛伊木馬程序是一種秘密潛伏的惡意程序，它不能做什么()

A、上傳和下載文件

B、特洛伊木馬有自我復(fù)制能力

C、竊取你的密碼

D、遠(yuǎn)程控制

答案：B

66.小李的筆記本電腦中存儲著大量的隱私數(shù)據(jù)，為防止電腦丟失、被盜等物理

接觸方式導(dǎo)致數(shù)據(jù)泄露，‘李想采用內(nèi)置在windws系統(tǒng)中的數(shù)據(jù)加密保護(hù)機(jī)制對

驅(qū)動器進(jìn)行加密，下列選項(xiàng)中最適合小李的加密方式是（）

A、EFS

BiBitLcker

C、SM7

D、MD5

答案：B

67.攻擊者通過郵箱和短信群發(fā)大量包含“中獎”、“退稅"、“兌換積分”等

字眼的消息誘騙受害者點(diǎn)擊槌接后輸入個人信息的攻擊方式屬于（）

A、XSS攻擊

B、CSRF攻擊

C、網(wǎng)絡(luò)釣魚

D、網(wǎng)頁掛馬

答案：C

68.下列哪種安全措施適用于移動設(shè)備丟失、被盜O

A、設(shè)置SIM卡鎖

B、啟用過濾未知發(fā)件人功能

C、數(shù)據(jù)粉碎

D、取消APP不需要的權(quán)限

答案：A

69.網(wǎng)絡(luò)空間作為新興的第（）空間，已經(jīng)成為新的國家競爭領(lǐng)域，威脅來源從

個人上升到犯罪組織，甚至上升到國家力量的層面。

A、2

B、3

C、4

D、5

答案：D

70.隸屬于中國信息安全測評中心的中國國家信息安全漏洞庫的英文縮寫是（）

A、NVD

B、CNVD

GCNCVE

D、CNNVD

答案：D

71.安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是（）

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)或重大信息安全事件的發(fā)生所做的準(zhǔn)備，以

及在事件發(fā)生后所采取的措施

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和

跟蹤6個階段

C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響

三方面因素

D、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特

別重大事件（I級）、重大事件（II級）、較大事件（III級）和一般事件（IV

級）

答案：B

72.小李使用的電腦是windws系統(tǒng)，朋友建議他不要把重要文件放在C盤，下列

觀點(diǎn)最合理的是（）

A、這種說法是錯誤的，重要的文件應(yīng)該放在C盤才對

B、C盤是用來安裝操作系統(tǒng)的，不能存放其他的東西

C、C盤會定期清空清空，會導(dǎo)致數(shù)據(jù)丟失

D、如果系統(tǒng)崩潰重裝電腦時需要清空C盤，如果沒有及時備份會導(dǎo)致數(shù)據(jù)丟失

答案：D

73.下列描述錯誤的是（）

A、Ckie是瀏覽器使用的文本格式的小文件，用于存儲用戶信息和用戶偏好等信

息

B、設(shè)置瀏覽器的“不跟蹤”請求，瀏覽器在訪問網(wǎng)站時告訴網(wǎng)站不希望被跟蹤，

這個“不跟蹤”請求是否執(zhí)行的決定權(quán)在瀏覽器

C、如果不是必須，網(wǎng)站使用位置信息、操縱攝像頭、彈出式窗口等權(quán)限應(yīng)盡量

避免允許網(wǎng)站使用

D、對于保存的口令信息，不建議同步到云端保存

答案：B

74.在windws系統(tǒng)中，為了顯示隱藏文件應(yīng)該首先選用的菜單是（）

A、查看

B、編輯

C、文件

D、屬性

答案：A

75.根據(jù)密碼學(xué)中著名的柯克霍夫準(zhǔn)則，目前廣泛使用的密碼體系安全性依賴于()

A、密鑰的安全

B、算法的復(fù)雜度

C、對加密系統(tǒng)的保密

D、對密碼算法的保密

答案：A

76.對windws系統(tǒng)內(nèi)置防火墻自定義規(guī)則描述正確的是()

A、可分別設(shè)置出站規(guī)則、入站規(guī)則和連接安全規(guī)則

B、僅可設(shè)置出站規(guī)則和入站規(guī)則

C、僅可設(shè)置入站規(guī)則和連接安全規(guī)則

D、僅可設(shè)置出站規(guī)則和連接安全規(guī)則

答案：A

77.在信息收集與分析中，攻擊者最輕易獲取的信息的方式是()

A、搜索引擎、媒體廣告等

B、向同行了解

C、親自到攻擊點(diǎn)附近

D、收買信息系統(tǒng)相關(guān)人員

答案：A

78.下列關(guān)于xss（跨站腳本攻擊）的說法錯誤的是。

A、跨站腳本攻擊英文為CrssSiteScripting

B、跨站腳本攻擊開發(fā)人員對用戶提交的數(shù)據(jù)沒有進(jìn)行嚴(yán)格的控制，使得用戶可

以提交腳本到網(wǎng)頁上

C、xss可以提交的腳本只有JavaScript

D、跨站腳本攻擊是目前互聯(lián)網(wǎng)常見的的面向?yàn)g覽器的攻擊方式

答案:C

79.對于以下列舉的四種個人信息，其中不屬于個人隱私的是哪個（）

A、家庭住址

B、手機(jī)號碼

C、身份證號

D、單位的名稱

答案：D

80.如果想禁止舊密碼連續(xù)重新使用應(yīng)該開啟哪個策略（）

A、重置賬戶鎖定計(jì)數(shù)器

B、審核策略更改

C、審核賬戶管理

D、強(qiáng)制密碼歷史

答案：D

81.如果您住的小區(qū)外有人派發(fā)小禮品，只要登記一下手機(jī)號碼就可用免費(fèi)領(lǐng)取,

以下哪個做法最恰當(dāng)？O

A、扭送公安機(jī)關(guān)

B、不予理會，會泄露自己個人信息

C、免費(fèi)的不要白不要，填寫手機(jī)號碼領(lǐng)一個

D、這是好事，我?guī)团笥岩蔡盍祟I(lǐng)一個

答案：B

82.口令安全不取決于（）

A、口令的更換周期

B、口令復(fù)雜度

C、口令是否合理存放

D、口令是否便于記憶

答案：D

83.下面不屬于網(wǎng)絡(luò)安全法第二章網(wǎng)絡(luò)安全支持與促進(jìn)內(nèi)容的是（）

A、開展經(jīng)常性網(wǎng)絡(luò)安全宣傳教育

B、在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、雄護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督

管理

C、統(tǒng)籌規(guī)劃，扶持網(wǎng)絡(luò)安全產(chǎn)業(yè)

D、推動社會化網(wǎng)絡(luò)安全服務(wù)體系建設(shè)

答案：B

84.應(yīng)急響應(yīng)通常分為準(zhǔn)備、事件檢測、抑制、根除、恢復(fù)、報告等階段，下列

選項(xiàng)中關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動的說法中錯誤的是（）

A、網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面：第一是未雨綢繆，第二是亡羊

補(bǔ)牢

B、事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動作提供了指導(dǎo)框架

C、事后的響應(yīng)可能發(fā)現(xiàn)事前計(jì)劃的不足，從而吸取教訓(xùn)I,進(jìn)一步完善安全計(jì)劃

D、目前網(wǎng)絡(luò)安全應(yīng)急響應(yīng)相關(guān)工作滿足實(shí)際工作需求，網(wǎng)絡(luò)安全應(yīng)急標(biāo)準(zhǔn)體系

已經(jīng)完善

答案：D

85.Web（WrldWideWeb）也稱為（），是一種基于（）和HTTP的互聯(lián)網(wǎng)上的網(wǎng)絡(luò)

服務(wù)，為用戶信息瀏覽提供（）、易于訪問的交互界面，通過超級槌接將互聯(lián)網(wǎng)

上的資源組織成相互關(guān)聯(lián)的O。

A、超文本、圖形化、萬維網(wǎng)、網(wǎng)狀結(jié)構(gòu)

B、萬雒網(wǎng)、超文本、圖形化、網(wǎng)狀結(jié)構(gòu)

C、萬雒網(wǎng)、圖形化、超文本、網(wǎng)狀結(jié)構(gòu)

D、超文本'萬雒網(wǎng)、圖形化、網(wǎng)狀結(jié)構(gòu)

答案：B

86.等級保護(hù)2.0中，等級保護(hù)對象受到破壞時所侵害的客體包括以下（）

A、公民、法人和其他組織的合法權(quán)益

B、社會秩序、公共利益

C、國家安全

D、以上都對

答案：D

87.常見郵件仿冒方式有哪些（）

A、仿冒發(fā)送地址

B、仿冒發(fā)件人

C、仿冒顯ZF名稱

D、以上都是

答案：D

88.2008年，《國家網(wǎng)絡(luò)安全綜合倡議（CNCI）》發(fā)布。CNCI計(jì)劃建立三道防線,

下面不屬于三道防線內(nèi)容的是（）

A、減少漏洞和隱患，預(yù)防入侵

B、全面應(yīng)對各類威脅，增強(qiáng)反應(yīng)能力，加強(qiáng)供應(yīng)槌安全抵御各種威脅

C、強(qiáng)化未來安全環(huán)境，增強(qiáng)研究、開發(fā)和教育，投資先進(jìn)技術(shù)

D、充分發(fā)揮國家'企業(yè)和個人的積極性，不能忽視任何一方的作用

答案：D

89.關(guān)于XSS分類說法錯誤的是O

A、反射型XSS

B、存儲型XSS

G字符型XSS

D、DM型XSS

答案:C

90.有關(guān)危害國家秘密安全的行為的法律責(zé)任，下面說法正確的是（）

A、違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)

任

B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任

D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和/或其他處分

答案：A

91.弱口令一直是威脅網(wǎng)絡(luò)安全的一個重大問題，以下對弱口令的描述正確的是

A、容易被破解從而威脅用戶計(jì)算機(jī)安全

B、僅包含簡單數(shù)字和字母的口令

C、連續(xù)的某個字符或重復(fù)某些字符的組合

D、以上都對

答案：D

92.以下屬于2017年WASP十大安全漏洞的是（）

A、SQL注入

B、不安全的反序列化

C、敏感信息泄露

D、以上都是

答案：D

93.Windws系統(tǒng)安裝完成后，除了安裝過程中用戶自建的賬戶外，默認(rèn)會生成在

兩個內(nèi)置的賬戶，下列哪個賬戶是內(nèi)置賬戶（）

A、MyAccunt

B、Rt

C、Guest

D、admin

答案：c

94.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征（）

A、統(tǒng)一而精確地的時間

B、全面覆蓋系統(tǒng)費(fèi)產(chǎn)

C、包括訪問源、訪問目標(biāo)和訪問活動等重要信息

D、可以讓系統(tǒng)的所有用戶方便的讀取

答案：D

95.計(jì)算機(jī)病毒會破壞計(jì)算機(jī)數(shù)據(jù)或功能，并能寄生于其他程序，其中被寄生的

程序稱為（）

A、更新程序

B、不可執(zhí)行程序

C、宿主程序

D、修改程序

答案：C

96.攻擊者進(jìn)行系統(tǒng)入侵的最后一步是清除攻擊痕跡，攻擊痕跡包括攻擊過程中

產(chǎn)生的各類（）

A、系統(tǒng)日志

B、應(yīng)用日志

C、攻擊過程中生成的臨時文件和臨時賬戶等

D、以上都對

答案：D

97.發(fā)生信息安全緊急事件時，可采取（）措施。

A、事件分析

B、抑制、消除和恢復(fù)

C、切斷不穩(wěn)定因素

D、以上采取的措施都對

答案：D

98.下列哪個是windws系統(tǒng)開放的默認(rèn)共享()

Ax1$

B、IPC$

C、CD$

D、6!$

答案:B

99.欺騙是指偽造可信身份，并向目標(biāo)系統(tǒng)發(fā)起攻擊的行為。例如TCP/IP協(xié)議連

接時主要認(rèn)證目的IP地址，而源地址是可以偽造的。常見的欺騙方式有()

A、IP欺騙(IPspf)

B、ARP欺騙和DNS欺騙

GTCP會話劫持(TCPHijack)

D、以上都對

答案：D

100.國際上，信息安全標(biāo)準(zhǔn)化工作興起于()

A、二十世紀(jì)50年代中期

B、二十世紀(jì)60年代中期

C、二十世紀(jì)70年代中期

D、二十世紀(jì)80年代初期

答案：C

101.安全的安裝是保障Windws終端安全的基礎(chǔ)，對于特定的計(jì)算機(jī)系統(tǒng)或者由

于故障等原因需要進(jìn)行系統(tǒng)重新安裝時，可以考慮從安裝做起，打造一個安全的

Windws終端系統(tǒng)，下列關(guān)于安全安裝說法錯誤的是()

A、選擇安裝的操作系統(tǒng)時應(yīng)安裝企業(yè)版以獲取更多功能，無需考慮計(jì)算機(jī)的應(yīng)

用場景

B、系統(tǒng)安裝完成后，應(yīng)首先進(jìn)行系統(tǒng)的安全更新，確保系統(tǒng)不存在已知的安全

漏洞

C、安全更新可通過互聯(lián)網(wǎng)直接連接到微軟服務(wù)器進(jìn)行

D、安裝過程中用戶自建的賬戶應(yīng)設(shè)置安全的密碼

答案：A

102.()由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報國務(wù)院標(biāo)準(zhǔn)化行

政主管部門和國務(wù)院有關(guān)行政主管部門備案。

A、地方標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)

C、行業(yè)標(biāo)準(zhǔn)

D、區(qū)域標(biāo)準(zhǔn)

答案：A

103.滲透測試大致可分為信息收集、漏洞發(fā)現(xiàn)和()三個階段

A、目標(biāo)確立

B、威脅、建模

C、漏洞驗(yàn)證

D、漏洞利用

答案：D

104.漏洞產(chǎn)生的應(yīng)用環(huán)境原因理解錯誤的是（）

A、互聯(lián)網(wǎng)的發(fā)展使軟件運(yùn)行環(huán)境從傳統(tǒng)的封閉、靜態(tài)和可控變?yōu)殚_放、動態(tài)和

難控

B、軟件安全開發(fā)人員水平不夠

C、攻防信息不對稱性進(jìn)一步增強(qiáng)，攻易守難的矛盾進(jìn)一步凸顯

D、強(qiáng)大經(jīng)濟(jì)利益推動漏洞挖掘產(chǎn)業(yè)化方向發(fā)展

答案：B

105.安全測試用于提高軟件系統(tǒng)的安全性，以下關(guān)于安全測試的描述中錯誤的是

：）

A、黑盒測試主要針對程序所展現(xiàn)給用戶的功能

B、白盒測試是針對被測單元內(nèi)部是如何工作進(jìn)行的測試

C、灰盒測試是介于黑盒測試和白盒測試之間的一種測試

D、黑盒測試可以完全取代白盒測試

答案:D

106.向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因

空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回，這

種攻擊方式是（）

A、郵件地址欺騙

B、口令爆破

C、郵件病毒

D、郵件炸彈

答案：D

107.在建立信息安全管理體系時，組織應(yīng)確定管理范圍，對管理范圍理解正確的

是（）

A、組織的全部

B、也可以是組織的一個系統(tǒng)

C、也可以是一個部門或者一個人

D、以上都正確

答案：D

108.（）是目前信息泄露的主要途徑

A、公開收集

B、非法竊取

C、合法收集

D、無意泄露

答案：B

109.下列哪個選項(xiàng)不屬于EFS加密的優(yōu)點(diǎn)（）

A、內(nèi)置在Windws系統(tǒng)中

B、對用戶透明

C、對于NTFS卷上的文件和數(shù)據(jù)，都可以直接作加密保存

D、解密無需依賴密鑰

答案：D

110.下列說法錯誤的是O

A、數(shù)據(jù)是信息化而產(chǎn)生的結(jié)果，也是信息化的核心要素

B、不同類型的企業(yè)對數(shù)據(jù)安全的重視程度相同

C、網(wǎng)絡(luò)安全法在第四章網(wǎng)絡(luò)信息安全中對個人的信息保護(hù)提出了明確的要求

D、數(shù)據(jù)的價值已經(jīng)得到高度的認(rèn)可

答案：B

111.ClA指信息安全的三大要素，其中C、I、A依次代表。

A、機(jī)密性、完整性、可用性

B、可控性、準(zhǔn)確性、可靠性

C、機(jī)密性、真實(shí)性、可用性

D、機(jī)密性、不可否認(rèn)性、可用性

答案：A

112.關(guān)于信息安全，以下說法錯誤的是()

A、離開辦公桌面隨手將電腦鎖屏

B、重要數(shù)據(jù)經(jīng)常備份，并進(jìn)行加密處理

C、避免將秘密以上文檔隨意放在辦公桌上

D、共享文件夾向所有用戶賦予讀寫執(zhí)行權(quán)限

答案：D

113.數(shù)據(jù)粉碎的原理是()

A、反復(fù)覆蓋

B、加密存儲區(qū)域

C、物理銷毀

D、破壞存儲區(qū)域

答案：A

114.下面不屬于Unix操作系統(tǒng)日志文件的是()

Axwtirp/wtirpx

B、SecEvent.Evt

C、utirp/utirpx

DxLastIg

答案：B

115.信息是一種資產(chǎn)，與其他重要的業(yè)務(wù)費(fèi)產(chǎn)一樣，對組織業(yè)務(wù)必不可少，因此

需要得到適當(dāng)?shù)谋Ｗo(hù)。信息的價值一般從()三個層面來看待。

A、企業(yè)視角'用戶視角、攻擊者視角

B、國家視角、企業(yè)視角、攻擊者視角

C、企業(yè)視角、服務(wù)視角、用戶視角

D、國際視角、國家視角、個人視角

答案:A

116.IS/IEC27002申規(guī)定的控制措施被認(rèn)為是適用于大多數(shù)組織的最佳實(shí)踐，并

且很容易適應(yīng)各種規(guī)模和復(fù)雜性的組織。在IS/IEC27002：2013中，將控制措施

劃分為()個安全控制章節(jié)。

A、11

B、12

C、13

D、14

答案:D

117.《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的日期是()

A、2016年11月7日

B、2016年6月1日

C、2017年6月1日

D、2016年10月31日

答案：C

118.下列關(guān)于用戶口令說法錯誤的是()

A、口令不能設(shè)置為空

B、口令長度越長，安全性越高

C、復(fù)雜口令安全性足夠高，不需要定期修改

D、口令認(rèn)證是最常見的認(rèn)證機(jī)制

答案：C

119.“會話偵聽和劫持技術(shù)”是屬于()的技術(shù)

A、密碼分析技術(shù)

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DDS攻擊

答案：B

120.下列關(guān)于CSRF描述最準(zhǔn)確的是。

A、是一種以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的

攻擊方法

B、攻擊者嵌入惡意腳本代碼到正常用戶會訪問到的頁面中，當(dāng)用戶訪問該頁面

時,則可導(dǎo)致嵌入的惡意腳本代碼的執(zhí)行，從而達(dá)到惡意攻擊用戶的目的

C、攻擊者構(gòu)造攜帶木馬程序的網(wǎng)頁，利用系統(tǒng)漏洞、瀏覽器漏洞或用戶缺乏安

全意識等問題將木馬下載到用戶的系統(tǒng)中并執(zhí)行

D、攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實(shí)

施網(wǎng)絡(luò)詐騙的一種攻擊方式

答案:A

121.從安全方面考慮，下列做法不正確的是（）

A、為操作系統(tǒng)設(shè)置密碼

B、每天的工作結(jié)束后，將筆記本電腦妥善保管，如鎖入文件柜

C、設(shè)置電腦在接通電源的情況下永不鎖屏

D、離開電腦時鎖定屏幕

答案：C

122.在《IS/IEC27001:2013信息安全管理體系要求》中定義了PDCA過程方法的

四個階段主要工作：規(guī)劃與建立、實(shí)施與運(yùn)行、監(jiān)視與評審'（）

A、雒持與改進(jìn)

B、雒持與報告

C、報告與監(jiān)督

D、監(jiān)督與報告

答案：A

123.描述從源代碼層修復(fù)或避免漏洞產(chǎn)生的方法屬于修復(fù)措施類的（）

A、檢測特征

B、防范操作

G補(bǔ)丁信息

D、安全編程

答案：D

124.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一,

通常文件分為四個層級，下面屬于三級文件的是（）

A、方針'政策

B、制度、流程、規(guī)范

C、法律、政策導(dǎo)向、制度

D、使用手冊'操作指南、作業(yè)指導(dǎo)書

答案：D

125.網(wǎng)絡(luò)攻擊者經(jīng)常在被侵入的計(jì)算機(jī)內(nèi)留下后門，后門可以作什么（）

A、方便下次直接進(jìn)入

B、監(jiān)視用戶所有行為、隱私

C、控制用戶主機(jī)

D、以上都對

答案:D

126.（）是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web

頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式。

A、網(wǎng)頁掛馬

B、跨站腳本攻擊

C、跨站請求偽造

D、網(wǎng)絡(luò)釣魚

答案：D

127.根據(jù)掌握的資源和具備的能力，我國面臨的信息安全威脅錯誤的是()

A、黑客威脅

B、組織威脅

C、個人威脅

D、國家威脅

答案：A

128.攻擊者信息收集的對象包括()

A、目標(biāo)系統(tǒng)的IT相關(guān)資料，如域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)的類型和版本、

應(yīng)用軟件及相關(guān)脆弱性等；

B、目標(biāo)系統(tǒng)的組織相關(guān)資料，如組織架構(gòu)及關(guān)聯(lián)組織、地理位置細(xì)節(jié)、電話號

碼'郵件等聯(lián)系方式、近期重大事件、員工簡歷；

C、其他令攻擊者感興趣的任何信息，例如企業(yè)內(nèi)部的部門或重要人員的獨(dú)特稱

呼'目標(biāo)組織機(jī)構(gòu)的供應(yīng)商變更等。

D、以上都對

答案:D

129.Win+R打開運(yùn)行后輸入下列哪個選項(xiàng)可以打開組策略編輯器()

Axservices,msc

Bxregedit

C、gpedit.msc

D、magnify

答案:C

130.以下那個法律被認(rèn)為是我國網(wǎng)絡(luò)空間安全的基本法()

A、中華人民共和國國家安全法

B、中華人民共和國網(wǎng)絡(luò)安全法

C、中華人民共和國密碼法

D、中華人民共和國電子簽名法

答案：B

131.滲透測試與惡意入侵的區(qū)別是()

A、采用不同思維方式

B、滲透測試過程可控

C、都是合法的

D、都會對系統(tǒng)造成破壞

答案：B

132.以下對跨站腳本攻擊的解釋最準(zhǔn)確的一項(xiàng)是()

A、通過將精心構(gòu)造的代碼注入到網(wǎng)頁中，并由瀏覽器解釋運(yùn)行這段代碼，以達(dá)

到惡意攻擊的效果

B、構(gòu)造精巧的數(shù)據(jù)庫查詢語句對數(shù)據(jù)庫進(jìn)行非法訪問

C、以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方

法

D、一種DDS攻擊

答案：A

133.常見的網(wǎng)頁掛馬方式不包括()

A、利用操作系統(tǒng)、瀏覽器或者瀏覽器組件的漏洞

B、偽裝成頁面的正常元素

C、利用瀏覽器腳本運(yùn)行的漏洞自動下載網(wǎng)頁上的木馬

D、通過郵件發(fā)送槌接

答案：D

134.信息系統(tǒng)在什么階段要評估風(fēng)險（）0

A、只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱

性,從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)

B、只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)

C、只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否

D、信息系統(tǒng)在其生命周期的各個階段都要進(jìn)行風(fēng)險評估

答案：C

135.每謹(jǐn)雙十一購物狂歡節(jié)，網(wǎng)民們都會在淘寶網(wǎng)上搶購東西，當(dāng)網(wǎng)民搶購商品

高峰期到來時，就經(jīng)常出現(xiàn)網(wǎng)站崩潰'停機(jī)等情況，這實(shí)際上可以看作是全國網(wǎng)

民通過手動點(diǎn)擊淘寶網(wǎng)址引起的一次大規(guī)模（）攻擊

A、XSS

B、CSRF

GSQL注入

D、DDS

答案：D

136.網(wǎng)絡(luò)嗅探技術(shù)是一種（）技術(shù)

A、物理層

B、數(shù)據(jù)槌路層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

答案：B

137.計(jì)算機(jī)系統(tǒng)一般具有相應(yīng)的日志記錄系統(tǒng)，并且其日志文件記錄具有許多作

用，以下關(guān)于日志文件記錄功能的描述不正確的是O

A、可以提供監(jiān)控系統(tǒng)費(fèi)源

B、可以審計(jì)用戶行為

C、不能為計(jì)算機(jī)犯罪提供證據(jù)來源

D、可以確定入侵行為的范圍

答案：C

138.下列關(guān)于windws系統(tǒng)備份的說法哪個是錯誤的()

A、需要在確保系統(tǒng)穩(wěn)定可靠的情況下對系統(tǒng)進(jìn)行備份

B、需要專業(yè)的第三方軟件才能進(jìn)行

C、可以在系統(tǒng)剛配置好時進(jìn)行備份

D、如果硬盤空間較為寬松，可以設(shè)置定期產(chǎn)生一個備份

答案:B

139.()是由于組織機(jī)構(gòu)或個人沒有意識到數(shù)據(jù)的重要性，或者對攻擊者進(jìn)行數(shù)據(jù)

收集的實(shí)現(xiàn)方式缺乏了解，在數(shù)據(jù)發(fā)布上缺乏足夠的安全防護(hù)及安全意識，從而

導(dǎo)致數(shù)據(jù)泄露。

A、公開收集

B、非法竊取

C、合法收集

D、無意泄露

答案：D

140.以下哪個管理共享是不存在的（）

A、C$

B、D$

GADMINS

D、1$

答案:D

141.信息系統(tǒng)被破壞后，會對國家安全造成一般損害的，應(yīng)定級為（）

A、一級

B、二級

G三級

D、四級

答案：C

142.關(guān)于Windws系統(tǒng)的安全設(shè)置，下列描述錯誤的是（）

A、賬戶策略用于保護(hù)賬戶的安全性，避免弱口令以應(yīng)對口令暴力破解

B、審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對用戶操作進(jìn)行審核從而形成安全日

志

C、安全選項(xiàng)在實(shí)際的使用中，無需根據(jù)業(yè)務(wù)需要進(jìn)行相應(yīng)設(shè)置，直接采用默認(rèn)

設(shè)置即可

D、用戶權(quán)限分配對一些敏感或者風(fēng)險操作的用戶權(quán)限進(jìn)行了限制

答案:C

143.下列哪個選項(xiàng)不屬于移動智能終端面臨的主要威脅（）

A、偽基站

B、設(shè)備丟失、被盜

C、系統(tǒng)漏洞

D、DLL注入

答案：D

144.網(wǎng)絡(luò)嗅探的目的是（）

A、隨時掌握網(wǎng)絡(luò)的實(shí)際情況

B、查找網(wǎng)絡(luò)漏洞

C、檢測網(wǎng)絡(luò)性能

D、以上都是

答案：D

145.可以獲取遠(yuǎn)程主機(jī)操作系統(tǒng)類型的工具是（）

AxNmap

B、Net

C、Whisker

D、Nbstat

答案：A

146.HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTPS的安

全基礎(chǔ)是O

A、TELNET

B、FTP

C、SSL

D、AES

答案：C

147.在windws系統(tǒng)的命令提示符界面下用來復(fù)制文件的命令是。

A、cpy

B、mve

Cxexit

D、date

答案：A

148.以下哪些是需要在信息安全策略中進(jìn)行描述的（）

A、組織信息系統(tǒng)安全架構(gòu)

B、信息安全工作的基本原則

C、組織信息安全技術(shù)參數(shù)

D、組織信息安全實(shí)施手段

答案：B

149.下列不屬于良好的web瀏覽安全意識的是（）

A、不明槌接訪問要先確認(rèn)

B、關(guān)注網(wǎng)站備案信息

C、慎用密碼自動保存功能

D、所有的網(wǎng)站設(shè)置相同的登錄口令

答案：D

150.下面哪一項(xiàng)最好地描述了風(fēng)險分析的目的（）

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和流程

B、識別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險

C、為決策者提供全面的信息，以做出客觀、科學(xué)的決策

D、針對影響項(xiàng)目的關(guān)鍵因素，制定風(fēng)險對策，降低風(fēng)險的不利影響

答案：B

151.信息安全管理體系（ISMS）的計(jì)劃，是建立在風(fēng)險評估基礎(chǔ)之上，只有在組

織風(fēng)險不可接受的時候才需要建立控制計(jì)劃。風(fēng)險評估是客觀，只有客觀的風(fēng)險

評估才能為組織安全戰(zhàn)略提供最具（）的控制。

A、費(fèi)效比

B、有效性

C、有價值

D、有競爭力

答案：A

152.作為國家注冊信息安全專業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，中國信息安全

測評中心為CISP持證人員設(shè)定了職業(yè)道德準(zhǔn)則。下面選項(xiàng)正確的是（）

A、自覺維護(hù)國家信息安全，拒絕并抵制泄露國家秘密和破壞國家信息基礎(chǔ)設(shè)施

的行為

B、自覺維護(hù)網(wǎng)絡(luò)社會安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)謀取非法利益和破

壞社會和諧的行為

C、自覺雒護(hù)公眾信息安全，拒絕并抵制通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益

和泄露個人隱私的行為

D、以上都對

答案：D

153.下列說法錯誤的是()

A、在Windws系統(tǒng)中，通常冊！I除文件有兩種方式，使用CMD命令控制臺中的

'delete”命令刪除文件，或者使用圖形的交互界面刪除

B、使用“delete”命令刪除后數(shù)據(jù)無法恢復(fù)

C、目前對于重要數(shù)據(jù)的安全刪除(也稱為文件粉碎)方式，是通過反復(fù)的對文

件存儲的硬盤區(qū)塊進(jìn)行覆蓋寫入垃圾數(shù)據(jù)

D、一些機(jī)密性要求較高的計(jì)算機(jī)系統(tǒng)需要考慮硬銷毀

答案：B

154.關(guān)于電子郵件安全威脅與防護(hù)，下列描述錯誤的是()

A、SMTP協(xié)議的升級增加了發(fā)送方身份驗(yàn)證的功能，徹底抑制了郵件地址欺騙的

泛濫

B、攻擊者可能通過自建SMTP服務(wù)器來實(shí)現(xiàn)發(fā)送偽造地址的郵件

C、郵件服務(wù)器如果具備反向認(rèn)證機(jī)制，可通過對郵件來源IP地址進(jìn)行檢查、反

向DNS查詢等方式，驗(yàn)證郵件發(fā)送方的真?zhèn)?/p>

D、早期的SMTP協(xié)議缺乏對發(fā)送者的身份驗(yàn)證機(jī)制，發(fā)送者可以隨意構(gòu)造發(fā)送電

子郵件的發(fā)送地址'顯示名稱等信息

答案：A

155.信息安全管理體系文檔層次化中，其中第四級文件是整個組織的底層基礎(chǔ)性

文件，每個文件理論上都應(yīng)該形成相應(yīng)的記錄，因此四級文件也是我們通常所說

的審核證據(jù)。下面對四級文件理解錯誤的是()

A、四級文件是對整個組織所形成的檢查列表、表單、日志等記錄性文件建立，

并歸類

B、所有文件必需具有連續(xù)性、可以追溯

C、業(yè)務(wù)表單及記錄，必須貫穿整個組織業(yè)務(wù)的始終，形成一個閉環(huán)

D、重要業(yè)務(wù)表單及記錄才必須貫穿整個組織業(yè)務(wù)的始終，形成一個閉環(huán)

答案：D

156.一種可以駐留在對方服務(wù)器系統(tǒng)中的程序指的是()

A、后門

B、跳板

C、木馬

D、終端服務(wù)系統(tǒng)

答案：C

157.“在因特網(wǎng)上沒有人知道對方是一個人還是一條狗”，這個故事最能說明()

A、身份認(rèn)證的重要性和迫切性

B、網(wǎng)絡(luò)上所有的活動都是不可見的

C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性

D、計(jì)算機(jī)網(wǎng)絡(luò)是一個虛擬的世界

答案：A

158.一個安全的口令應(yīng)該具有足夠的復(fù)雜度，下列選項(xiàng)中()具有最好的復(fù)雜度

A、Mrrisn

B、zhangsan1999

C、12785563

D、Wm.S*F2m5

答案：D

159.對于WiFi的安全使用下列哪種說法是正確的()

A、如果WiFi接入時需要密碼那么該WiFi一定是安全可信的

B、可以通過WiFi名稱判斷是否可信

C、在進(jìn)行敏感數(shù)據(jù)傳輸時一定要確保WiFi可靠，必要時可使用流量傳輸

D、所有WiFi都是可信的

答案：C

160.以下關(guān)于管理共享的說法哪個是錯誤的()

A、默認(rèn)情況下，Windws會自動創(chuàng)建特殊隱藏的共享資源

B、IPC$共享斐源是進(jìn)程間通信的命名管道，用于傳遞通信信息，無法被刪除

C、管理共享是系統(tǒng)設(shè)置的，無法取消

D、netshare命令用來管理共享資源

答案：C

161.我國的國家網(wǎng)絡(luò)空間安全戰(zhàn)略主要強(qiáng)調(diào)了()

A、維護(hù)網(wǎng)絡(luò)空間主權(quán)

B、和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間

C、統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展

D、以上都對

答案：D

162.下列防御CSRF攻擊不正確的是()

A、檢查Referer報頭

B、添加驗(yàn)證碼

G添加tken

D、更換瀏覽器

答案：D

163.在對windws系統(tǒng)進(jìn)行安全配置時，下面不可采用的安全措施是（）

A、關(guān)閉注冊表遠(yuǎn)程訪問

B、為系統(tǒng)內(nèi)置賬戶更名

C、設(shè)置賬戶鎖定閾值為0

D、設(shè)置密碼長度最小值

答案：C

164.在信息安全管理體系建設(shè)中，信息系統(tǒng)與安全之間的關(guān)系理解正確的是（）

A、同步規(guī)劃、同步建設(shè)、同步使用

B、可以不同步規(guī)劃和同步建設(shè)，但要同步使用

C、要同步規(guī)劃，但可以不同步建設(shè)和使用

D、以上說法都錯

答案：A

165.下列哪個選項(xiàng)不屬于Windws系統(tǒng)的服務(wù)啟動策略（）

A、自動

B、手動

C、禁用

D、重啟

答案：D

166.作為全方位的、整體的信息安全防范體系是分層次的，以下關(guān)于企業(yè)信息系

統(tǒng)層次劃分的描述，理解錯誤的是（）

A、越接近內(nèi)部的網(wǎng)絡(luò)安全要求等級越低，越接近外部的網(wǎng)絡(luò)安全要求等級越高

B、業(yè)務(wù)專用網(wǎng)是企業(yè)為了特殊工作需要而建造的專用網(wǎng)絡(luò)

C、互聯(lián)網(wǎng)區(qū)域用于日常的互聯(lián)網(wǎng)業(yè)務(wù)，安全防護(hù)等級要求最低

D、企業(yè)內(nèi)網(wǎng)是企業(yè)的核心網(wǎng)絡(luò)，擁有最高的安全防護(hù)等級

答案:A

167.下列選項(xiàng)不屬于網(wǎng)絡(luò)釣魚的是()

A、發(fā)送帶有中獎信息的郵件，誘導(dǎo)被攻擊者輸入銀行賬號和密碼等信息

B、注冊和百度非常相似的域名，制作和百度相同的頁面后引誘受害者訪問

C、通過跑字典得到了被攻擊者的密碼

D、以銀行升級為誘餌，欺騙客戶點(diǎn)擊偽造的銀行網(wǎng)站進(jìn)行升級

答案：C

168.()是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)

A、員工

B、技術(shù)

C、管理

D、以上都錯

答案：A

169.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是()

A、網(wǎng)絡(luò)釣魚屬于社會工程學(xué)攻擊

B、網(wǎng)絡(luò)釣魚融合了偽裝'欺騙等多種攻擊方式

C、網(wǎng)絡(luò)釣魚攻擊和web服務(wù)沒有關(guān)系

D、將被攻擊者引誘到一個釣魚網(wǎng)站是典型的網(wǎng)絡(luò)釣魚

答案：C

170.在安全評估過程中，采取()手段，可以模擬黑客入侵過程，檢測信息系統(tǒng)

安全的脆弱性。

A、問卷調(diào)查

B、滲透測試

C、人員訪談

D、手工檢查

答案：B

171.關(guān)于windws內(nèi)置的防病毒軟件，說法錯誤的是()

A、系統(tǒng)內(nèi)置，提供對系統(tǒng)進(jìn)行實(shí)時監(jiān)控、計(jì)算機(jī)病毒的檢測和查殺、文件夾的

訪間限制等多種功能

B、系統(tǒng)內(nèi)置，可以卸載

C、默認(rèn)情況下，除了勒索軟件防護(hù)功能為不啟用外，其他都是啟用

D、實(shí)時防護(hù)功能關(guān)閉一段時間后，被關(guān)閉的實(shí)時保護(hù)功能會被系統(tǒng)自動開啟

答案:B

172.下列設(shè)備中，是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁，是因特網(wǎng)中最重要的設(shè)備的是()

A、中繼器

B、集線器

C、路由器

D、服務(wù)器

答案：D

173.您突然收到一個自稱公安局的人員，說您牽涉到一樁案件，要求提供身份證

及銀行賬戶等信息以證明自己清白，以下哪個做法是正確的？（）

A、對方是公安局的，立即提供

B、無法證明電話那頭是否公安部門人員，可以拒絕提供

C、要求對方報出警號后提供

D、要求對方提供一個回?fù)芴柎a，回?fù)芎筇峁?/p>

答案:B

174.漏洞是在硬件'軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷。以下

屬于常見的應(yīng)用軟件安全漏洞的是（）

A、文件上傳漏洞

B、跨站腳本漏洞

GSQL注入漏洞

D、以上都是

答案：D

175.下列哪個選項(xiàng)是錯誤的（）

A、移動智能終端的硬件信息屬于用戶個人數(shù)據(jù)

B、移動智能終端不是用戶身份驗(yàn)證的主要方式

C、偽基站是移動智能終端面臨的安全威脅之一

D、移動智能終端中安裝的應(yīng)用軟件的操作記錄屬于需要保護(hù)的移動智能終端數(shù)

據(jù)

答案：B

176.在windws系統(tǒng)中，使用win廿快捷鍵打開運(yùn)行后輸入下列哪個選項(xiàng)可以打

開命令提示符窗口()

A、cmd

B、gpedit.msc

Cxservices,msc

Dxntepad

答案:A

177.在windws系統(tǒng)的安全設(shè)置密碼策略設(shè)置中，一般不建議開啟的設(shè)置是。

A、密碼必須符合復(fù)雜性要求

B、密碼長度最小值

C、強(qiáng)制密碼歷史

D、用可還原的加密來儲存密碼

答案：D

178.()是攻擊者構(gòu)造攜帶木馬程序的網(wǎng)頁，該網(wǎng)頁在被瀏覽器訪問時，利用系

統(tǒng)漏洞、瀏覽器漏洞或用戶缺乏安全意識等問題，將木馬下載到用戶的系統(tǒng)中并

執(zhí)行，從而實(shí)現(xiàn)對用戶的系統(tǒng)進(jìn)行攻擊。

A、網(wǎng)頁掛馬

B、跨站腳本攻擊

C、跨站請求偽造

D、網(wǎng)絡(luò)釣魚

答案:A

179.注入類漏洞是一種常見的安全漏洞，其中SQL注入漏洞是一種危害性較大的

注入類漏洞。以下不屬于SQL注入攻擊流程的是（）

A、發(fā)送大量的數(shù)據(jù)報文導(dǎo)致系統(tǒng)死機(jī)

B、探測SQL注入點(diǎn)

C、判斷數(shù)據(jù)庫類型

D、提升權(quán)限進(jìn)一步攻擊

答案:A

180.在某網(wǎng)站的留言板處存在XSS漏洞,攻擊者是交惡意JavaScript腳本后被

存在了數(shù)據(jù)庫當(dāng)中，每當(dāng)有用戶瀏覽留言板頁面時就會受到該惡意腳本的攻擊,

本案例所描述的XSS攻擊屬于（）

A、反射型

B、存儲型

C、字符型

D、搜索型

答案:B

181.下列不屬于電子郵件防護(hù)技術(shù)的是（）

A、郵件過濾

B、郵件加密

C、郵件炸彈

D、郵件簽名

答案:C

182.下面哪種方式不可以發(fā)現(xiàn)掃描痕跡（）

A、查看系統(tǒng)日志

B、查看web日志

C、查看注冊表

D、查看IDS記錄

答案：C

183.關(guān)于windws系統(tǒng)補(bǔ)丁，下列說法最合理的是()

A、安裝windws系統(tǒng)補(bǔ)丁會影響系統(tǒng)穩(wěn)定性，應(yīng)盡量避免安裝

B、安裝windws系統(tǒng)補(bǔ)丁會影響電腦性能，所以無需安裝

C、應(yīng)該安裝最新的操作系統(tǒng)補(bǔ)丁。安裝補(bǔ)丁時，盡量先對系統(tǒng)進(jìn)行兼容性測試

D、windws系統(tǒng)補(bǔ)丁修復(fù)了漏洞，只要看到補(bǔ)丁就應(yīng)該立即安裝

答案：C

184.信息不泄漏給非授權(quán)的個人'實(shí)體或過程，體現(xiàn)了信息安全哪一個性質(zhì)()

A、完整性

B、可用性

C、保密性

D、不可否認(rèn)性

答案：C

185.為什么需要進(jìn)行數(shù)據(jù)備份()

A、確保數(shù)據(jù)的安全性

B、防止由于操作失誤或硬件損壞等原因?qū)е聰?shù)據(jù)丟失

C、發(fā)生問題后可及時恢復(fù)

D、以上都對

答案：D

186.信息安全已經(jīng)成為社會的焦點(diǎn)問題，以下不屬于信息系統(tǒng)安全運(yùn)營原則的是

：)

A、標(biāo)準(zhǔn)化與一致性原則

B、絕對安全原則

C、統(tǒng)籌規(guī)劃與分步實(shí)施原則

D、同步規(guī)劃建設(shè)原則

答案：B

187.關(guān)于密碼安全的說法，以下正確的是()

A、11位的密碼一定比8位的安全

B、容易被記住的密碼一定不安全

C、任何密碼在理論上都有被破解的可能

D、密碼位數(shù)越多越好

答案：C

188.下面哪些不屬于電子郵件安全使用常識()

A、電子郵件賬號使用安全的口令

B、使用易于記憶的口令避免忘記，例如123456

C、郵箱密碼和其他應(yīng)用的密碼不同

D、不在陌生終端上登錄自己的郵箱

答案：B

189.關(guān)于惡意代碼，網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、U盤工具

B、口令攻擊

C、拒絕服務(wù)攻擊

D、瀏覽器的漏洞

答案：D

190.組織首先必須能夠認(rèn)識到信息安全對組織所形成的必要性，信息安全關(guān)聯(lián)著

組織的業(yè)務(wù)命脈，在現(xiàn)代高度依賴信息化發(fā)展的產(chǎn)業(yè)銷中，沒有信息安全就沒有

成功的企業(yè)。下面不會對組織業(yè)務(wù)產(chǎn)生致命影響的是（）

A、知識產(chǎn)權(quán)盜竊

B、用戶敏感信息泄露

C、組織信息系統(tǒng)遭到勒索或拒絕服務(wù)攻擊

D、重要技術(shù)員辭職

答案：D

191.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系過程中，對關(guān)鍵成功因素描

述錯誤的是（）

A、來自所有管理層級、特別是最高管理者的可見支持和承諾

B、有效的信息安全意識、培訓(xùn)和教育計(jì)劃

C、只需要高層管理員和IT部門的人員參與建設(shè)信息安全管理體系，不需要全體

員工參與

D、所有管理者、員工及其他相關(guān)方理解企業(yè)信息安全策略、指南與標(biāo)準(zhǔn)等當(dāng)中

他們的信息安全義務(wù)，并遵照執(zhí)行

答案：C

192.現(xiàn)今，網(wǎng)絡(luò)攻擊與病毒、蠕蟲程序越來越有結(jié)合的趨勢，病毒'蠕蟲的復(fù)制

傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢（）

A、網(wǎng)絡(luò)攻擊人群的大眾化

B、網(wǎng)絡(luò)攻擊的野蠻化

C、網(wǎng)絡(luò)攻擊的智能化

D、網(wǎng)絡(luò)攻擊的協(xié)同化

答案:C

193.對于一個組織機(jī)構(gòu)來說，資產(chǎn)包括（）

A、該組織機(jī)構(gòu)所擁有的座椅板凳以及辦公場所

B、該組織機(jī)構(gòu)所擁有的信息系統(tǒng)

C、該組織機(jī)構(gòu)所擁有的著作權(quán)

D、以上全部

答案：D

194.下列關(guān)于網(wǎng)頁掛馬的說法錯誤的是（）

A、可能會盜取個人信息

B、可能會對計(jì)算機(jī)系統(tǒng)進(jìn)行破壞

C、網(wǎng)頁掛馬不會自動下載

D、盡量訪問官方網(wǎng)站能降低感染木馬的概率

答案：C

195.后門與其它惡意代碼比較而言是有區(qū)別的，下列描述中正確的是（）

A、后門是一個完整的程序軟件

B、后門具有“傳染性”

C、后門和木馬類似，但隱蔽性不如木馬

D、后門的主要功能是隱藏在系統(tǒng)中搜集信息或便于攻擊者連接使用

答案：D

196.網(wǎng)頁病毒的主要傳播途徑是()

A、文件交換

B、網(wǎng)頁瀏覽

C、郵件

D、光盤

答案：B

197.下列防御XSS攻擊的方式可取的是()

A、設(shè)置安全的密碼

B、更換瀏覽器

C、對用戶輸入的內(nèi)容進(jìn)行嚴(yán)格過濾

D、為網(wǎng)站添加驗(yàn)證碼

答案:C

198.CSRF攻擊的中文名稱是()

A、服務(wù)端請求偽造

B、跨站請求偽造

C、網(wǎng)絡(luò)釣魚

D、網(wǎng)頁掛馬

答案:B

199.下列關(guān)于即時通信應(yīng)用安全說法錯誤的是()

A、經(jīng)過多年的發(fā)展，即時通信應(yīng)用信息系統(tǒng)自身已經(jīng)不存在安全風(fēng)險

B、即時通信有龐大的用戶數(shù)量，并且每個用戶都有大量的聯(lián)系人清單，這些都

為蠕蟲病毒傳播提供了很好的基礎(chǔ)

C、攻擊者可能利用即時通信破壞防御系統(tǒng)

D、可能利用即時通信進(jìn)行網(wǎng)絡(luò)欺詐

答案：A

200.作為國家注冊信息安全專業(yè)人員應(yīng)該遵循其應(yīng)有的道德準(zhǔn)則，下面對“誠實(shí)

守信，遵紀(jì)守法”的說法錯誤的是（）

A、不通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐'誹謗、弄虛作假等違反誠信原則的

行為

B、利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力

C、不利用個人的信息安全技術(shù)能力實(shí)施或組織各種違法犯罪行為

D、不在公眾網(wǎng)絡(luò)傳播反動、暴力'黃色、低俗信息及非法軟件

答案：B

201.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一,

通常文件分為四個層級，下面屬于四級文件的是（）

A、制度、流程、使用手冊、規(guī)范

B、標(biāo)準(zhǔn)、制度、流程、檢查表

C、標(biāo)準(zhǔn)、制度、流程、檢查表、記錄

D、日志、記錄、檢查表、模板、表單等

答案:D

202.下列說法錯誤的是（）

A、應(yīng)養(yǎng)成定期清除瀏覽器記錄的習(xí)慣

B、為了解決Ckie的安全問題，應(yīng)在瀏覽器的Ckie管理相關(guān)設(shè)置處開啟允許所

有Ckie

C、重要的網(wǎng)站的賬號和口令不要設(shè)置自動填充

D、代理服務(wù)器訪問模式下瀏覽器不直接向網(wǎng)站服務(wù)器請求數(shù)據(jù)

答案：B

203.關(guān)閉windws系統(tǒng)的自動播放可以預(yù)防下列哪種安全威脅()

A、跨站腳本攻擊

B、網(wǎng)絡(luò)釣魚攻擊

C、U盤病毒

D、網(wǎng)頁掛馬

答案：C

204.下列關(guān)于郵件加密與簽名說法錯誤的是()

A、SMTP、PP3協(xié)議在設(shè)計(jì)上沒有對安全有足夠的考慮

B、對郵件進(jìn)行加密和簽名最常用的方式是使用MD5對會話進(jìn)行保護(hù)

C、使用SMTP、PP3進(jìn)行郵件收發(fā)的會話缺乏加密機(jī)制

D、PGP(PrettyGdPrivacy)是一個用于消息加密和驗(yàn)證應(yīng)用程序

答案：B

205.信息的存在形式說法正確的是()

A、借助媒體以多種形式存在

B、存儲在計(jì)算機(jī)、磁帶、紙張等介質(zhì)中

C、記憶在人的大腦里

D、以上都對

答案：D

206.小張?jiān)谀尘W(wǎng)站上找到了一篇他需要的資料，可以免費(fèi)下載，但是下載要求在

網(wǎng)站上使用郵箱進(jìn)行注冊，以下哪個做法是最正確的？()

A、使用自己常用的郵箱地址用戶名和密碼進(jìn)行注冊，這樣方便管理

B、申請一個僅用于注冊不常用網(wǎng)站的郵箱進(jìn)行注冊，密碼單獨(dú)設(shè)一個

C、不注冊了，另外到別的網(wǎng)站去尋找,不用注冊就能下載的

D、不注冊了，也不下載了

答案：B

207.下列關(guān)于windw的SAM的說法錯誤的是()

A、SAM文件即賬號密碼數(shù)據(jù)庫文件

B、安全賬號管理器的具體表現(xiàn)就是%SystemRt%\system32\cnfig\sam文件

C、當(dāng)我們登錄系統(tǒng)的時候，系統(tǒng)會自動地和Cnfig中的SAM自動校對

D、SAM中存儲的賬號信息administratr是可讀和可寫的

答案:D

208.根據(jù)《信息安全等級保護(hù)管理辦法》，()負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)

督、檢查、指導(dǎo)。

A、公安機(jī)關(guān)

B、國家保密工作部門

C、國家密碼管理部門

D、國家網(wǎng)信辦

答案：A

209.下列說法錯誤的是()

A、Web(WrldWideWeb)也稱為萬雒網(wǎng)

B、Web應(yīng)用廣泛使用的是客戶端/服務(wù)器架構(gòu)(C/S)

C、Web應(yīng)用在互聯(lián)網(wǎng)上占據(jù)了及其重要的地位

D、瀏覽器是檢索、展示以及傳遞Web中信息資源的應(yīng)用程序

答案：B

210.主要用于加密機(jī)制的協(xié)議是()

A、FTP

B、SSL

C、TELNET

D、HTTP

答案：D

211.下列哪種方式刪除的文件最徹底，最難以恢復(fù)()

A、按shift+delete組合鍵刪除的文件

B、按delete刪除的文件

C、在CMD中用del命令刪除的文件

D、使用文件粉碎工具刪除的文件

答案：D

212.某大型企業(yè)聲稱自己的ISMS符合IS/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其

信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)()

A、信息安全方針、信息安全組織'資產(chǎn)管理

B、人力資源安全、物理和環(huán)境安全、通信和操作管理

C、訪問控制、信息系統(tǒng)獲取、開發(fā)和雉護(hù)、符合性

D、規(guī)劃與建立ISMS

答案：D

213.以下哪種行為能有效防止計(jì)算機(jī)感染病毒（

A、公司門口撿到的U盤直接插電腦上打開看看有什么東西

B、隨意查看不明郵件和附件

C、安裝防病毒軟件，并經(jīng)常更新病毒庫

D、瀏覽網(wǎng)站的過程中隨意點(diǎn)擊彈出的領(lǐng)獎槌接

答案：C

214.可遠(yuǎn)程訪問的注冊表路徑可在下列哪個選項(xiàng)修改（）

A、在本地組策略編輯器中對審核策略進(jìn)行設(shè)置

B、在本地組策略編輯器中對用戶權(quán)限分配進(jìn)行設(shè)置

C、在本地組策略編輯器中對賬戶策略進(jìn)行設(shè)置

D、在本地組策略編輯器中對安全選項(xiàng)進(jìn)行設(shè)置

答案:D

215.在注冊和瀏覽社交網(wǎng)站時下列哪個做法是錯誤的（）

A、盡可能少輸入個人信息

B、充分利用網(wǎng)站的安全機(jī)制

C、好友發(fā)送的槌接等信息隨意訪問

D、在社交網(wǎng)站發(fā)照片時要謹(jǐn)慎，不要暴露照片拍攝地址和時間

答案:C

216.下列關(guān)于數(shù)據(jù)備份的說法錯誤的是（）

A、使用專用備份軟件進(jìn)行備份

B、可通過云盤或者存儲系統(tǒng)進(jìn)行遠(yuǎn)程備份

C、數(shù)據(jù)最好在自有的存儲系統(tǒng)或私有云進(jìn)行備份

D、數(shù)據(jù)備份無法防止由于操作失誤導(dǎo)致的數(shù)據(jù)丟失風(fēng)險

答案：D

217.端口映射的作用是（）

A、將MAC地址解析成IP地址

B、將內(nèi)網(wǎng)的服務(wù)端口映射到路由器的外網(wǎng)地址

C、將端口劃分廣播域

D、實(shí)現(xiàn)點(diǎn)對點(diǎn)將本地主機(jī)加入到目標(biāo)路由器所在的內(nèi)網(wǎng)

答案：B

218.下列關(guān)于system賬戶描述錯誤的是（）

A、是本地系統(tǒng)賬戶

B、權(quán)限高于用戶自建賬戶

C、不可用于從交互界面進(jìn)行登錄

D、權(quán)限和administratr相同

答案：D

219.某windws系統(tǒng)用戶名為Admin,該系統(tǒng)開啟了賬戶策略中的口令符合復(fù)雜性

的策略，并限制密碼長度最小值為6個字符，以下哪個口令是符合策略要求會被

系統(tǒng)接受的（）

A、Admin246!

B、a135!

GAdlLN153!

Dx2w3e4dfg

答案：C

220.在Web應(yīng)用中設(shè)置口令時，無需遵循以下哪個要求（）

A、口令應(yīng)具有足夠的復(fù)雜性

B、多個網(wǎng)站共用一個口令避免遺忘

C、養(yǎng)成定期更改口令的好習(xí)慣

D、口令的相關(guān)信息包括驗(yàn)證信息應(yīng)避免告訴其他人

答案：B

221.很多應(yīng)用在做重要操作時都需要給