第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）湖北選拔賽試題庫-下（多選、判斷題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）湖北選拔賽試題庫-下（多選、判斷題部分）多選題1.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和運維措施？（）A、制定和執(zhí)行安全策略和流程B、定期進行安全漏洞評估和修復(fù)C、建立安全事件應(yīng)急響應(yīng)機制D、對網(wǎng)絡(luò)設(shè)備進行常規(guī)的維護和升級答案：ABCD2.下列提法中，屬于ifconfig命令作用范圍的是A、配置本地回環(huán)地址B、配置網(wǎng)卡的IP地址C、激活網(wǎng)絡(luò)適配器D、加載網(wǎng)卡到內(nèi)核中答案：ABC3.信息安全包括下面哪些威脅？A、網(wǎng)頁篡改B、垃圾郵件C、網(wǎng)絡(luò)釣魚D、無線共享答案：ABCD4.對UNIX中的trap指令，下列說法中（）是正確的。A、可供用戶使用B、UNIX的例外處理程序也可使用trap指令C、trap指令是特權(quán)指令D、trap指令是在管態(tài)下運行答案：AD5.大數(shù)據(jù)面臨的威脅包括哪些？A、大數(shù)據(jù)用戶隱私泄露B、大數(shù)據(jù)的可信性C、大數(shù)據(jù)非授權(quán)訪問D、企業(yè)層面的安全威脅答案：ABCD6.網(wǎng)絡(luò)防火墻的作用是A、防止內(nèi)部信息外泄B、防止系統(tǒng)感染病毒與非法訪問C、防止黑客訪問D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障答案：ACD7.在WindowsServer2008R2系統(tǒng)中，默認的Windows日志包括哪些內(nèi)容：A、應(yīng)用程序日志B、安全日志C、Setup日志D、系統(tǒng)日志答案：ABCD8.最重要的電磁場干擾源是A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD答案：BCD9.數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、（）、（）。A、加工B、提供C、公開D、存儲答案：ABCD10.么是“內(nèi)部威脅”？A、來自內(nèi)部員工的安全威脅B、從內(nèi)部網(wǎng)絡(luò)發(fā)起的攻擊C、對內(nèi)部系統(tǒng)的外部攻擊D、內(nèi)部系統(tǒng)的硬件故障答案：ABC11.以下屬于等保測評常用方法的是（）。A、調(diào)研訪談B、確定定級對象C、查看資料D、技術(shù)測試答案：ACD12.（）文件屬于日志文件的范疇。A、ccess.logB、passwd，shadowC、error.logD、logrotate答案：AC13.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的。()A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證答案：ABCD14.Windows系統(tǒng)中的審計日志包括A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案：ABC15.防火墻技術(shù)，涉及到A、計算機網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)答案：ABCD16.下面屬于對稱算法的是()A、DES算法B、序列算法C、RSA算法D、AES算法答案：ABD17.以下哪些屬于網(wǎng)絡(luò)安全中的風(fēng)險評估要素？（）A、資產(chǎn)識別和評估B、威脅識別和評估C、脆弱性識別和評估D、安全措施和策略的評估答案：ABCD18.以下哪一項屬于信息欺騙的范疇()A、會話劫持B、IP欺騙C、重放攻擊D、社交工程答案：BCD19.關(guān)于數(shù)據(jù)加密，以下哪些說法是正確的？A、數(shù)據(jù)加密可以確保數(shù)據(jù)的機密性B、數(shù)據(jù)加密可以防止數(shù)據(jù)被篡改C、數(shù)據(jù)加密可以消除所有安全風(fēng)險D、數(shù)據(jù)加密會增加數(shù)據(jù)傳輸和處理的速度答案：AB20.以下哪些屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全技術(shù)？（）A、WPA2加密B、MAC地址過濾C、SSID隱藏D、無線信號干擾和阻斷答案：ABC21.以下哪些屬于網(wǎng)絡(luò)欺騙方式？()A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案：ABCD22.下面關(guān)于計算機病毒說法正確的是()A、計算機病毒沒有文件名B、計算機病毒的發(fā)作是有激發(fā)條件的，未必一旦感染，立即發(fā)作C、計算機病毒也會破壞Word文檔D、計算機病毒無法破壞壓縮文件答案：ABC23.通常要求把路由器的日志存儲在專用日志服務(wù)器上，假設(shè)把Cisco路由器日志存儲在00的syslog服務(wù)器上，需要在路由器側(cè)配置的操作時：（）。A、使用Router(config)<loggingon啟用日志：使用Router(config)<loggingtrapinformation將記錄日志級別設(shè)定為informationB、使用Routee(config)<logging00將記錄日志類型設(shè)定為local6C、使用(config)<loggingfacilitylocal6將日志發(fā)送到00D、使用(config)<loggingsourceinterfaceloopback0設(shè)定日志發(fā)送源loopback0答案：ABCD24.以下哪些因素會威脅數(shù)據(jù)安全？（）A、非法入侵B、硬盤驅(qū)動器損壞C、病毒D、信息竊取答案：ABCD25.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。A、同步修改B、同步使用C、同步建設(shè)D、同步規(guī)劃答案：BCD26.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反《密碼法》，未按照要求開展商用密碼應(yīng)用安全性評估的，有哪些處罰措施？（）A、由密碼管理部門責(zé)令改正，給予警告B、拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處十萬元以上一百萬元以下罰款C、對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款D、承擔(dān)民事責(zé)任E、情節(jié)嚴(yán)重的，依法吊銷相關(guān)資質(zhì)答案：ABC27.信息安全的國家或行業(yè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)系列編號主要有（）A、GBB、GB/TC、YDD、JDL答案：ABC28.WindowsNT安全子系統(tǒng)包含幾個關(guān)鍵的組件，下列選項哪幾個不是Windows安全子系統(tǒng)的組件（）A、訪問令牌（Accesstokens）B、強制登陸（Mandatorylogon）C、訪問控制列表（Accesscontrollists）D、審核（Auditing）答案：BD29.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障()A、驗證(Authentication)B、授權(quán)(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality)D、數(shù)據(jù)一致性(DataIntegrity)E、數(shù)據(jù)的不可否認性(DataNonrepudiation)答案：ABCDE30.下面軟件產(chǎn)品中，()是漏洞掃描器A、X-scanB、nmapC、nortonAntiVirusD、Snort答案：AB31.信息機房及其辦公場地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防震B(yǎng)、防風(fēng)C、防雨D、防火答案：ABC32.屬于VPN的核心技術(shù)是（）A、隧道技術(shù)B、身份認證C、日志記錄D、訪問控制答案：ACD33.以下哪些方法可以提高無線網(wǎng)絡(luò)的安全性？A、使用WPA3加密B、設(shè)置復(fù)雜的無線網(wǎng)絡(luò)密碼C、啟用MAC地址過濾D、使用公共無線網(wǎng)絡(luò)答案：ABC34.計算機安全事故包括以下幾個方面（）A、因自然因素，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件B、因自然因素，進入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件C、因人為原因，導(dǎo)致發(fā)生危害計算機信息系統(tǒng)安全的事件D、因人為原因,進入可能導(dǎo)致危害計算機信息系統(tǒng)安全的非正常運行狀態(tài)的事件答案：ABCD35.以下屬于tomcat弱口令的是A、tomcatB、adminC、123456D、111111答案：ABCD36.關(guān)于機房供電的要求和方式，說法正確的是A、電源應(yīng)統(tǒng)一管理技術(shù)B、電源過載保護技術(shù)和防雷擊計算機C、電源和設(shè)備的有效接地技術(shù)D、不同用途的電源分離技術(shù)答案：BCD37.運維工程師現(xiàn)想在Linux服務(wù)器上添加一個測試帳號test應(yīng)執(zhí)行的指令是？A、ddusertestB、useraddtestC、mkdirtestD、groupaddtest"答案：AB38.越權(quán)有哪幾類（）A、未授權(quán)訪問B、垂直越權(quán)C、平行越權(quán)D、以上都不是答案：ABC39.感染引導(dǎo)區(qū)病毒，對系統(tǒng)的影響有哪些（）。A、病毒感染其它磁盤B、病毒感染該磁盤上文件C、病毒清除CMOS存儲D、病毒不做任何操作答案：ABC40.對Linux主機，一般的加固手段包括（）。A、打補丁B、關(guān)閉不必要的服務(wù)C、限制訪問主機D、切斷網(wǎng)絡(luò)答案：ABC41.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，那么他的特性有哪些呢？A、可以縮小廣播范圍，控制廣播風(fēng)暴的發(fā)生B、可以基于端口、MAC地址、路由等方式進行劃分C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，提高網(wǎng)絡(luò)安全性D、可以使網(wǎng)絡(luò)管理更簡單和直觀答案：ABCD42.PKI提供的核心服務(wù)包括A、認證B、完整性C、秘鑰管理D、非否性答案：ABCD43.火墻技術(shù)，涉及到（）。A、計算機網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)答案：ABCD44.數(shù)據(jù)的安全風(fēng)險可能發(fā)生在（）階段。A、數(shù)據(jù)采集B、數(shù)據(jù)傳輸C、數(shù)據(jù)存儲D、數(shù)據(jù)使用答案：ABCD45.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是()A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤6個階段C、對網(wǎng)絡(luò)安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素D、根據(jù)網(wǎng)絡(luò)安全事件的分級參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)答案：ACD46.在網(wǎng)絡(luò)規(guī)劃過程中，下列說法哪些是正確的（）A、在IP地址規(guī)劃時，對于每個網(wǎng)段需要預(yù)留出冗余的地址，方便擴展B、網(wǎng)絡(luò)規(guī)劃階段需要考慮網(wǎng)絡(luò)的冗余性、可靠性C、網(wǎng)絡(luò)規(guī)劃階段需要嚴(yán)格按照網(wǎng)絡(luò)規(guī)范來設(shè)計D、網(wǎng)絡(luò)規(guī)劃階段的需求分析對整個網(wǎng)絡(luò)的建設(shè)起到極其重要的作用"答案：ABCD47.分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責(zé)任主體，主要職責(zé)包括()A、負責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作B、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排及項目統(tǒng)籌推進C、按照公司統(tǒng)一部署，負責(zé)南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營D、負責(zé)按照公司統(tǒng)一要求落實安全管理，負責(zé)分節(jié)點云平臺運行安全答案：ABCD48.以下哪些是防火墻規(guī)范管理需要的？（）A、需要配置兩個防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版答案：ABCD49.造成操作系統(tǒng)安全漏洞的原因是A、不安全的編程語言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計D、人為的惡意破壞答案：ABC50.數(shù)字證書含有的信息包括（）A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案：ABD51.信息安全等級保護標(biāo)準(zhǔn)發(fā)揮的作用有（）。A、監(jiān)督作用B、支撐作用C、規(guī)范作用D、培訓(xùn)作用答案：BCD52.計算機信息系統(tǒng)安全專用產(chǎn)品送交檢測時，應(yīng)當(dāng)向檢測機構(gòu)提交以下材料:（）A、安全專用產(chǎn)品的安全功能檢測申請B、營業(yè)執(zhí)照(復(fù)印件)；樣品；產(chǎn)品功能及性能的中文說明；證明產(chǎn)品功能及性能的有關(guān)材料C、采用密碼技術(shù)的安全專用產(chǎn)品必須提交國家密碼管理部門的審批文件D、根據(jù)有關(guān)規(guī)定需要提交的其他材料答案：ABCD53.下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)？（）A、54MbpsB、35MbpsC、108MbpsD、300Mbps答案：ACD54.為防止主機器件的損壞，主機啟動后不正確的操作是（）。A、拔不需的系統(tǒng)部件B、插所需的系統(tǒng)部件C、不可插系統(tǒng)部件D、不可拔系統(tǒng)部件答案：AB55.一臺路由器的安全快照需要保存如下哪些信息？A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)答案：AB56.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序B、IIS6.0中去除了IISSUBC、dllD、IS6.0中默認禁用了對父目錄的訪問E、默認安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容答案：ABCD57.TCP/IP協(xié)議棧包括以下哪些層次？（）A、網(wǎng)絡(luò)層、傳輸層B、會話層、表示層C、應(yīng)用層D、網(wǎng)絡(luò)接口層答案：ACD58.符合下列哪類情形的，個人信息處理者方可處理個人信息？（）A、為履行法定職責(zé)或者法定義務(wù)所必需"B、為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需C、為公共利益實施新聞報道、輿論監(jiān)督等行為，在合理的范圍內(nèi)處理個人信息D、依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；答案：ABCD59.關(guān)于網(wǎng)絡(luò)安全法規(guī)，以下哪些說法是正確的？A、網(wǎng)絡(luò)安全法規(guī)只針對大型企業(yè)B、網(wǎng)絡(luò)安全法規(guī)有助于保護個人隱私C、網(wǎng)絡(luò)安全法規(guī)對所有組織和個人都有約束力D、網(wǎng)絡(luò)安全法規(guī)的實施會增加企業(yè)的運營成本答案：BD60.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下，正確的步驟是？（）A、展開服務(wù)器組，然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾，右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫，然后單擊“屬性”命令C、若要刪除數(shù)據(jù)文件，單擊“常規(guī)”選項卡。若要刪除日志文件，單擊“事務(wù)日志”選項卡D、在“文件名”列戶，單擊要刪除的文件名旁邊的箭頭，再點DELETE鍵，文件名旁出現(xiàn)十字光標(biāo)，表明將刪除此文件答案：ABCD61.如何保護個人計算機免受惡意軟件的侵害？A、禁止安裝未知來源的軟件B、定期更新操作系統(tǒng)和殺毒軟件C、隨意打開電子郵件中的附件D、訪問安全可信的網(wǎng)站答案：ABD62.信息安全給當(dāng)今信息化社會中的每一個人、每一個組織、每一個機構(gòu)、每一個國家都帶來了相當(dāng)大的困惑。其中，信息安全的特征包括（）。A、網(wǎng)絡(luò)信息安全是系統(tǒng)的安全B、網(wǎng)絡(luò)信息安全是動態(tài)的安全C、網(wǎng)絡(luò)信息安全是靜態(tài)的安全D、網(wǎng)絡(luò)信息安全是跨時空、無邊界的安全E、網(wǎng)絡(luò)信息安全是非傳統(tǒng)的安全答案：ABDE63.密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的（）、（）、（）。A、科研B、技術(shù)C、產(chǎn)品D、服務(wù)答案：BCD64.員工區(qū)域安全守則包括：（）A、非工作時間，員工進入或離開辦公區(qū)域，應(yīng)在值班人員處登記B、外來人員進入辦公區(qū)域或機房，相關(guān)員工必須全程陪同C、將物品帶入/帶出公司，要遵守公司相關(guān)的規(guī)定及流程D、參加會議時遵守會前、會中、會后的保密流程答案：ABCD65.計算機病毒的特點（）_()A、傳染性B、可移植性C、破壞性D、可觸發(fā)性答案：ACD66.常見Web攻擊方法有一下哪種？（）A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患答案：ABCD67.WindowsNT的域控制機制具備哪些安全特性？()A、用戶身份驗證B、訪問控制C、審計(日志)D、數(shù)據(jù)通訊的加密答案：ABC68.《中華人民共和國網(wǎng)絡(luò)安全法》第九條規(guī)定，建設(shè)、運營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運行，有效應(yīng)對網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動，維護網(wǎng)絡(luò)數(shù)據(jù)的（）。A、完整性B、保密性C、可用性D、安全性答案：ABC69.在應(yīng)急響應(yīng)期間，以下哪些命令可以幫助識別與安全事件相關(guān)的惡意進程？A、psB、topC、netstatD、whoami答案：AB70.列關(guān)于UNIX下日志說法正確的是（）A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個用戶答案：AC71.活動目錄安裝后，管理工具里有增加（）菜單。A、ctiveDirectory用戶和計算機B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點和服務(wù)D、ActiveDirectory管理站答案：ABC72.以下屬于WebLogic安全防護措施的是（）A、限制應(yīng)用服務(wù)器Socket數(shù)量B、應(yīng)禁止SendServerHeaderC、目錄列表訪問限制D、支持加密協(xié)議答案：ABCD73.以下哪些屬于常見的網(wǎng)絡(luò)攻擊類型？A、跨站腳本攻擊（XSS）B、SQL注入C、拒絕服務(wù)攻擊（DoS）D、網(wǎng)絡(luò)釣魚答案：ABCD74.面可以攻擊狀態(tài)檢測的防火墻方法有：（）A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD75.以下屬于安全設(shè)備的是（）。A、IPSB、入侵檢測系統(tǒng)C、網(wǎng)閘D、應(yīng)用防火墻答案：ABCD76.通用的DoS攻擊手段有哪些？()A、SYNAttackB、ICMPFloodC、UDPFloodD、PingofDeathE、TearDropF、IpSpoofing答案：CD77.信息安全風(fēng)險評估標(biāo)準(zhǔn)的風(fēng)險分析原理包含以下哪幾項？A、識別資產(chǎn)，并對資產(chǎn)賦值識別脆弱性，并對具體資產(chǎn)的脆弱性嚴(yán)重程度賦值識別威脅，并對威脅出現(xiàn)的頻率賦值B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度確定安全事件發(fā)生的可能性C、根據(jù)脆弱性的嚴(yán)重程度和資產(chǎn)價值確定安全事件的損失D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失，計算風(fēng)險值答案：ABCD78.nix系統(tǒng)提供備份工具有（）A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件C、pio：把文件拷貝進或拷貝出一個cpio檔案或tar檔案D、ump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件答案：ABCD79.以下哪些措施可以幫助防范網(wǎng)絡(luò)中的拒絕服務(wù)（DoS）攻擊？（）A、限制網(wǎng)絡(luò)帶寬的使用B、啟用防火墻的流量控制功能C、部署入侵檢測系統(tǒng)（IDS）D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)答案：BCD80.PKI管理對象包括A、ID和口令B、秘鑰C、證書D、證書撤銷答案：BCD81.防火墻的作用主要有A、實現(xiàn)一個公司的安全策略B、創(chuàng)建一個阻塞點C、記錄Internet活動D、限制網(wǎng)絡(luò)暴露答案：ABCD82.黑客攻擊某個系統(tǒng)之前，首先要進行信息收集，那么哪些信息收集方法屬于社會工程學(xué)范疇？A、通過破解SAM庫獲取密碼B、通過獲取管理員信任獲取密碼C、使用暴力密碼破解工具猜測密碼D、通過辦公室電話、姓名、生日來猜測密碼答案：BD83.系統(tǒng)用戶賬號登記表應(yīng)包括()。A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號權(quán)限C、批準(zhǔn)人、開通人D、開通時間、到期日答案：ABCD84.在安裝IIS時就應(yīng)充分考慮安全性，以下哪些措施能在安裝過程中加強IIS安全性。A、不要將IIS安裝在系統(tǒng)分區(qū)上B、修改IIS的安裝默認路徑C、安裝windows的最新補丁D、安裝IIS的最新補丁答案：ABCD85.段式和頁式存儲管理的地址結(jié)構(gòu)很類似，但是它們之間有實質(zhì)上的不同，表現(xiàn)為：()A、頁式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)B、頁式的地址是一維的，段式的地址是二維的C、分頁是操作系統(tǒng)進行的，分段是用戶確定的D、各頁可以分散存放在主存，每段必須占用連續(xù)的主存空間答案：ABCD86.賬號口令管理辦法適用于所有和DSMP系統(tǒng)、智能網(wǎng)系統(tǒng)、彩鈴平臺相關(guān)的()A、系統(tǒng)管理員B、操作系統(tǒng)C、操作維護人員D、所有上述系統(tǒng)中存在的賬號和口令答案：ACD87.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是()A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補丁管理答案：ABD88.下列可以引起安全配置錯誤的是()A、服務(wù)器沒有及時安全補丁B、沒有對用戶輸入數(shù)據(jù)進行驗證C、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理D、網(wǎng)站沒有禁止目錄瀏覽功能答案：AD89.任何信息安全系統(tǒng)中都存在脆弱點，它可以存在于A、使用過程中B、網(wǎng)絡(luò)中C、管理過程中D、計算機系統(tǒng)中答案：ABCD90.關(guān)于物聯(lián)網(wǎng)安全，以下哪些說法是正確的？A、物聯(lián)網(wǎng)設(shè)備通常比傳統(tǒng)計算機更安全B、物聯(lián)網(wǎng)設(shè)備可能面臨多種安全威脅C、定期更新物聯(lián)網(wǎng)設(shè)備的安全補丁很重要D、物聯(lián)網(wǎng)設(shè)備不需要特殊的安全措施答案：BC91.哪些因素可能影響企業(yè)數(shù)據(jù)的安全？A、員工的數(shù)據(jù)安全意識B、數(shù)據(jù)存儲和傳輸?shù)姆绞紺、數(shù)據(jù)備份和恢復(fù)的策略D、企業(yè)的財務(wù)狀況答案：ABC92.以下哪些屬于網(wǎng)絡(luò)安全中的物理安全控制措施？（）A、限制對數(shù)據(jù)中心和關(guān)鍵設(shè)備的物理訪問B、使用安全的線纜和連接設(shè)備C、建立災(zāi)備和恢復(fù)計劃D、對網(wǎng)絡(luò)設(shè)備進行定期維護和巡檢答案：ABCD93.數(shù)字簽名不能通過（）來實現(xiàn)的。A、認證B、程序C、簽字算法D、仲裁答案：ABD94.以下哪些因素會影響網(wǎng)絡(luò)安全的防御能力？（）A、網(wǎng)絡(luò)架構(gòu)的復(fù)雜性B、安全策略和流程的執(zhí)行情況C、員工的安全意識和技能D、網(wǎng)絡(luò)設(shè)備的性能答案：ABCD95.防火墻不能防止以下那些攻擊行為（）。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD96.通常利用什么方式來竊取Wi-Fi網(wǎng)絡(luò)密碼？A、網(wǎng)絡(luò)嗅探B、社會工程C、字典攻擊D、魚叉式攻擊答案：ABCD97.公安機關(guān)計算機管理監(jiān)察機構(gòu)應(yīng)當(dāng)完成的工作有（）。A、掌握互聯(lián)單位、接入單位和用戶的備案情況B、建立備案檔案C、進行備案統(tǒng)計D、按照國家有關(guān)規(guī)定逐級上報答案：ABCD98.為了防范網(wǎng)絡(luò)中的側(cè)信道攻擊，以下做法正確的是（）A、對關(guān)鍵設(shè)備和操作進行物理隔離B、限制對側(cè)信道信息的訪問和收集C、使用加密技術(shù)保護側(cè)信道通信D、關(guān)閉所有不必要的側(cè)信道接口和功能答案：ABD99.《網(wǎng)絡(luò)安全法》的特征有：()A、整體性B、協(xié)調(diào)性C、穩(wěn)定性D、可操作性答案：ABCD100.網(wǎng)絡(luò)運營者，是指（）。A、網(wǎng)絡(luò)運維者B、網(wǎng)絡(luò)所有者C、網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)管理者答案：BCD101.默認情況下，以下哪些文件可以被IIS6.0當(dāng)成ASP程序解析執(zhí)行。A、123.asp;456.jpgB、123;456.aspC、123.456.cerD、123.456.asa答案：ABCD102.以下屬于應(yīng)用系統(tǒng)漏洞掃描工具的是（）。A、cunetixWebVulnerabilityScannerB、SuperscanC、AppScanD、Metasploit答案：AC103.關(guān)鍵信息基礎(chǔ)設(shè)施運營單位主要負責(zé)人對關(guān)鍵信息基礎(chǔ)設(shè)施安全保護負總責(zé)，其主要責(zé)任包括（）。A、負責(zé)建立健全網(wǎng)絡(luò)安全責(zé)任制B、保障人力、財力、物力投入C、領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護和重大網(wǎng)絡(luò)安全事件處置工作D、組織研究解決重大網(wǎng)絡(luò)安全問題答案：ABCD104.安全評估的流程包括？A、評估準(zhǔn)備階段B、評估實施階段C、評估總結(jié)階段D、評估評審階段答案：ABC105.哪些屬于Windows日志？()A、ppEvent.EvtB、SecEvent.EvC、SysEvent.EvtD、W3C擴展日志答案：ABCD106.哪些做法可以提高組織內(nèi)部網(wǎng)絡(luò)安全意識？A、定期組織網(wǎng)絡(luò)安全培訓(xùn)B、忽略員工報告的疑似安全事件C、鼓勵員工參與安全漏洞的發(fā)現(xiàn)和報告D、提供網(wǎng)絡(luò)安全相關(guān)的獎勵和激勵機制答案：ACD107.IIS中間件易出現(xiàn)的安全漏洞有？A、PUT上傳漏洞B、短文件名猜解漏洞C、遠程代碼執(zhí)行漏洞D、解析漏洞答案：ABCD108.關(guān)于惡意軟件，以下哪些說法是正確的？A、惡意軟件只會感染個人計算機B、惡意軟件可以通過電子郵件附件傳播C、所有惡意軟件都可以被殺毒軟件檢測到D、惡意軟件可能竊取個人信息答案：BD109.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()A、檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅B、保護關(guān)鍵信息基礎(chǔ)設(shè)施安全C、依法懲治網(wǎng)絡(luò)違法犯罪活動D、維護網(wǎng)絡(luò)空間安全和秩序答案：ABCD110.管理員現(xiàn)需要為DHCP服務(wù)器配置強制檢查，根據(jù)評估結(jié)果為其分配相應(yīng)作用域的IP地址，那么管理員應(yīng)設(shè)置（）A、使用NPS控制臺針對客戶端配置策略B、在可用NAP的客戶端計算機上啟用DHCP強制客戶端和NAP服務(wù)C、配置網(wǎng)絡(luò)策略服務(wù)器上的SHVD、配置更新服務(wù)器組"答案：BCD111.計算機信息系統(tǒng)的安全保護工作的重點是（）A、維護國家事務(wù)的計算機信息系統(tǒng)的安全B、維護經(jīng)濟建設(shè)的計算機信息系統(tǒng)的安全C、維護一般科學(xué)技術(shù)領(lǐng)域的安全D、維護國防建設(shè)的計算機信息系統(tǒng)的安全答案：ABD112.（）是目錄瀏覽造成的危害A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫用戶名和密碼C、獲取配置文件信息D、獲得整改系統(tǒng)的權(quán)限答案：ABCD113.屬于常見的木馬偽裝手段的是（）A、修改圖標(biāo)B、捆綁文件C、修改文件名D、刪除所有文件答案：ABC114.防范DOS攻擊的方法主要有()。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進行過濾C、及時打好補丁D、正確配置TCP/IP參數(shù)答案：ABCD115.以下哪些措施能夠幫助保護企業(yè)免受"高級持續(xù)性威脅"(APT)的攻擊？A、部署入侵檢測系統(tǒng)B、定期對所有員工進行背景審查C、實施多層次的安全防御策略D、保持軟件和系統(tǒng)的最新狀態(tài)答案：ACD116.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置（）等安全風(fēng)險。A、系統(tǒng)漏洞B、計算機病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入答案：ABCD117.一個強壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號D、大小寫混排答案：ABCD118.對稱密鑰算法體系包括：（）A、明文(plaintext)：原始消息或數(shù)據(jù)，作為算法的輸入B、加密算法(encryptionalgorithm)：加密算法對明文進行各種替換和轉(zhuǎn)換C、秘密密鑰(secretkey)：秘密密鑰也是算法輸入，算法進行的具體替換和轉(zhuǎn)換取決于這個密鑰D、密文(ciphertext)：這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對于一個給定的消息，兩個不同的密鑰會產(chǎn)生兩個不同的密文E、解密算法(decryptionalgorithm)：本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文答案：ABCDE119.如果對于程序變動的手工控制收效甚微，以下哪些方法將是最無效的？()A、自動軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)答案：BCD120.現(xiàn)運維工程師發(fā)現(xiàn)客戶端只能與網(wǎng)絡(luò)中部分計算機通訊，造成這種結(jié)果的原因可能有（）A、配置故障B、連通性故障C、網(wǎng)絡(luò)協(xié)議故障D、單點設(shè)備故障答案：ABCD121.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:（）。A、認證中心；登記中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者；用戶；證書庫答案：AD122.在Java代碼審計中，以下哪些漏洞可能導(dǎo)致文件包含漏洞？A、未經(jīng)驗證的輸入數(shù)據(jù)B、未經(jīng)驗證的請求來源C、未經(jīng)驗證的文件權(quán)限D(zhuǎn)、不正確的文件路徑拼接答案：AD123.《中華人民共和國網(wǎng)絡(luò)安全法》第三十九條規(guī)定，國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護采取下列措施（）。A、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，提出改進措施，必要時可以委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險進行檢測評估B、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運營者進行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力C、促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及有關(guān)研究機構(gòu)、網(wǎng)絡(luò)安全服務(wù)機構(gòu)等之間的網(wǎng)絡(luò)安全信息共享D、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助答案：ABCD124.公鑰密碼的應(yīng)用包括:A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認證碼D、身份認證答案：ABD125.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場景下，云服務(wù)商有可能需要對這些安全要求進行調(diào)整。調(diào)整的方式有：A、刪減B、補充C、忽視D、替代答案：ABD126.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？A、加強軟件的安全需求分析，準(zhǔn)確定義安全需求B、設(shè)計符合安全準(zhǔn)則的功能、安全功能與安全策略C、規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范D、編制詳細軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣答案：ABC127.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是()A、暴力破解B、拒絕服務(wù)攻擊C、社會工程學(xué)攻擊D、口令攻擊答案：ABD128.主動響應(yīng)，是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說，其選擇的措施可以歸入的類別有A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細的信息D、入侵追蹤答案：ABC129.信息安全等級保護的原則是（）。A、指導(dǎo)監(jiān)督，重點保護B、依照標(biāo)準(zhǔn)，自行保護C、同步建設(shè)，動態(tài)調(diào)整D、明確責(zé)任，分級保護答案：ABC130.使用esp協(xié)議時，可以使用的加密運算是。()A、DESB、3DESC、AESD、RSA答案：ABC131.Spyware通過哪些手段竊取用戶的信息？A、記錄上網(wǎng)瀏覽的cookiesB、安裝屏幕捕捉程序C、安裝事件記錄程序D、對于鍵盤擊鍵進行記錄答案：ABCD132.系統(tǒng)管理角色是信息安全運行角色之一，負責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運維和監(jiān)管，其主要職責(zé)包括：()。A、設(shè)計操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置B、負責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運維管理C、負責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運行監(jiān)控，包括升級、加固、漏洞掃描、日志審計等D、負責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應(yīng)急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運行報告答案：ABCD133.常用的對稱密碼算法有（）。A、TEAB、AESC、IDEAD、ES答案：BD134.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面()A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因答案：ABD135.防范內(nèi)部人員惡意破壞的做法有（）。A、嚴(yán)格訪問控制B、完善的管理措施C、有效的內(nèi)部審計D、適度的安全防護措施答案：ABC136.App源碼安全漏洞主要有A、代碼混淆漏洞B、Dex保護漏洞C、so保護漏洞D、調(diào)試設(shè)置漏洞答案：ABCD137.數(shù)據(jù)的CIA是指A、保密性B、完整性C、可用性D、系統(tǒng)性答案：ABC138.面操作系統(tǒng)中，哪些是UNIX操作系統(tǒng)？（）A、Red-hatLinuxB、NovellNetwareC、FreeBSDD、SCOUnix答案：CD139.某業(yè)務(wù)系統(tǒng)WebLogic中間件后臺存在弱口令，黑客可以利用后臺進行哪些操作。A、上傳打包的WAR文件，并獲取WEBSHELLB、關(guān)閉某業(yè)務(wù)系統(tǒng)的運行C、刪除某業(yè)務(wù)系統(tǒng)的程序D、修改某業(yè)務(wù)系統(tǒng)運行端口答案：ABCD140.以下關(guān)于RIP路由協(xié)議與OSPF路由協(xié)議的描述正確的是（）A、RIP和OSPF路由協(xié)議本身都能避免環(huán)路B、RIP路由協(xié)議由于受跳數(shù)限制只適合小規(guī)模網(wǎng)絡(luò)，OSPF適合大規(guī)模網(wǎng)絡(luò)C、RIP路由協(xié)議與OSPF路由協(xié)議相比，RIP收斂時間較長D、RIP路由協(xié)議和OSPF路由協(xié)議的開銷計算方式不同"答案：BCD141.用戶通過get方式提交（）時，不可以繞過php中$a!=$b且md5($a)==md5($b)這一邏輯A、[]=1&b[]=2B、a=1&b=2C、a{}=1&b{}=2D、a()=1&b()=2答案：BCD142.二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：A、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設(shè)置B、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進行系統(tǒng)安全補丁的更新D、制定用戶安全策略，包括制定用戶登錄超時策略、口令復(fù)雜度及生存周期策略、帳號鎖定策略等答案：ABCD143.下面哪些工具不是黑客用來實施DDoS攻擊的工具？()A、LC5B、RootkitC、IceswordD、Trinoo答案：ABC144.針對Windows系統(tǒng)的安全保護，下列說法正確的是A、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟答案：ABD145.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機和終端防病毒軟件缺乏統(tǒng)一管理B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長C、防病毒服務(wù)器沒有及時更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD146.信息安全技術(shù)包括？A、實體安全技術(shù)B、數(shù)據(jù)安全技術(shù)C、軟件安全技術(shù)D、網(wǎng)絡(luò)安全技術(shù)E、網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)答案：ABCDE147.以下屬于防火墻類型的有（）。A、軟件防火墻B、液態(tài)防火墻C、硬件防火墻D、空氣防火墻E、三層防火墻答案：AC148.程序默認情況下應(yīng)對所有的輸入信息進行驗證，不能通過驗證的數(shù)據(jù)應(yīng)會被拒絕，以下輸入需要進行驗證的是()A、HTTP請求消息B、第三方接口數(shù)據(jù)C、不可信來源的文件D、臨時文件答案：ABCD149.以下屬于DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有()A、路由器B、PCC、交換機D、HUB答案：AB150.網(wǎng)頁防篡改技術(shù)有A、外掛輪詢技術(shù)B、核心內(nèi)嵌技術(shù)C、時間觸發(fā)技術(shù)D、安裝防病毒軟件答案：ABC151.A類媒體：媒體上的記錄內(nèi)容對()功能來說是最重要的，不能替代的，毀壞后不能立即恢復(fù)的。A、安全B、運行C、系統(tǒng)D、設(shè)備答案：CD152.實行計算機安全事故和計算機案件報告制度是（）。A、是計算機信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實有關(guān)安全法規(guī)，強化計算機信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機關(guān)了解掌握計算機信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求，也是所有計算機使用單位和用戶，以及公民應(yīng)有的職責(zé)和義務(wù)答案：ABCD153.為了防范網(wǎng)絡(luò)中的會話劫持攻擊，以下措施有效的是（）A、使用安全的會話管理機制（如HTTPS）B、限制會話的持續(xù)時間C、啟用會話的加密和完整性校驗D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC154.下列操作中，（）可能清除文件型計算機病毒。A、刪除感染計算機病毒的文件B、格式化感染計算機病毒的磁盤C、將感染計算機病毒的文件更名D、用殺毒軟件進行清除答案：ABD155.配置PPP鏈路層協(xié)議時，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議A、PPP鏈路兩端的接口上配置的參數(shù)和驗證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請檢查LCP配置協(xié)商參數(shù)C、請檢查驗證方式配置是否正確。因為LCP協(xié)商中，包含驗證方式的協(xié)商。因為LCP協(xié)商中，包含驗證方式的協(xié)商。驗證方式協(xié)商失敗也會導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口答案：ABCD156.關(guān)于安全漏洞，以下哪些說法是正確的？A、安全漏洞只存在于軟件中B、安全漏洞可能導(dǎo)致數(shù)據(jù)泄露或系統(tǒng)被攻擊C、安全漏洞只能通過黑客攻擊被發(fā)現(xiàn)D、及時修復(fù)安全漏洞是保障網(wǎng)絡(luò)安全的重要手段答案：BD157.網(wǎng)絡(luò)安全審計做為企業(yè)越來越重要的信息安全防護一部分，它的發(fā)展趨勢有哪些特征？A、體系化B、控制化C、主觀化D、智能化答案：ABD158.系統(tǒng)數(shù)據(jù)備份包括的對象有()。A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件答案：ABD159.常用查看系統(tǒng)各項設(shè)備信息命令，正確的是()。A、B、C、D、答案：ABCD160.PWN常用攻擊方式有A、棧溢出B、堆溢出C、整形溢出D、格式化字符串漏洞答案：ABCD161.下列哪些是實施數(shù)據(jù)安全策略時需要考慮的關(guān)鍵要素？A、數(shù)據(jù)生命周期管理B、風(fēng)險評估與應(yīng)急響應(yīng)C、數(shù)據(jù)完整性保護D、合規(guī)性要求與法律法規(guī)遵從答案：ABCD162.為了加強域的安全性，需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是（）。A、密碼必須符合復(fù)雜性要求B、密碼最長使用期限C、密碼長度最小值D、賬戶鎖定時間答案：ABC163.么是“隱私披露”？A、意外地向外部泄露個人隱私信息B、故意向外部泄露個人隱私信息C、通過網(wǎng)絡(luò)竊取個人隱私信息D、通過社交工程獲取個人隱私信息答案：ABCD164.下列關(guān)于PKI工作流程的說法正確的有（）A、證書申請由實體提出B、實體身份審核由RA完成C、證書由CA頒發(fā)D、實體撤銷證書需向RA申請答案：AC165.以下哪些是應(yīng)用層防火墻的特點()？A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進行審計答案：ABD166.UNIX安全審計的主要技術(shù)手段有哪些？()A、文件完整性審計B、用戶、弱口令審計C、安全補丁審計D、端口審計E、進程審計F、系統(tǒng)日志審計答案：ABCDEF167.下面是網(wǎng)絡(luò)安全技術(shù)的有：（）A、防火墻B、防病毒C、PKID、UPS答案：ABC168.以下哪些因素可能導(dǎo)致網(wǎng)絡(luò)釣魚攻擊成功？A、用戶缺乏安全意識B、釣魚郵件設(shè)計逼真C、用戶使用了強密碼D、用戶設(shè)備未安裝殺毒軟件答案：ABD169.公司應(yīng)該采取以下措施，對第三方訪問進行控制。()A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進行任何形式的訪問C、公司應(yīng)加強第三方訪問的過程控制，監(jiān)督其活動及操作，對其進行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同答案：ABCD170.靜電對電子產(chǎn)品產(chǎn)生損害的特點有（）。A、吸塵B、放電破壞C、放電產(chǎn)生熱D、放電產(chǎn)生電磁場（電磁干擾）答案：ABCD171.發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施()A、斷開網(wǎng)絡(luò)B、使用殺毒軟件檢測、清除C、如果不能清除，將樣本上報國家計算機病毒應(yīng)急處理中心D、格式化系統(tǒng)答案：ABC172.場地安全要考慮的因素有()A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制答案：ABCD173.應(yīng)用層面威脅包括？A、非授權(quán)訪B、DOS攻擊C、信道攻擊D、破解驗證碼E、社會工程學(xué)攻擊答案：ABCDE174.研發(fā)藍隊的任務(wù)是()、()、()、()。A、安全需求檢查B、安全測試檢查C、用戶權(quán)限檢查D、滲透測試答案：ABCD175.加密技術(shù)包括兩個元素（）。A、算法B、編碼C、數(shù)字D、密鑰答案：AD176.我們要本著對社會負責(zé)、對人民負責(zé)的態(tài)度，依法（），培育積極健康、向上向善的網(wǎng)絡(luò)文化，用社會主義核心價值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年營造一個風(fēng)清氣正的網(wǎng)絡(luò)空間。A、加強網(wǎng)絡(luò)空間建設(shè)B、加強網(wǎng)絡(luò)空間治理C、維護網(wǎng)絡(luò)空間和諧D、做強網(wǎng)上正面宣傳答案：ABD177.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的（）和（），提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。A、基本要求B、主要目標(biāo)C、根本策略D、主要方針答案：AB178.網(wǎng)絡(luò)竊聽（Sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）A、密碼加密后，不會被竊聽B、Cookie字段可以被竊聽C、報文和幀可以竊聽D、高級竊聽者還可以進行ARPSpoof，中間人攻擊答案：BCD179.數(shù)字水印技術(shù)基本具有（）方面特點A、安全性B、隱蔽性C、魯棒性D、敏感性答案：ABCD180.信息系統(tǒng)建設(shè)階段，開發(fā)人員不得泄漏（）等內(nèi)容。A、開發(fā)內(nèi)容B、程序C、數(shù)據(jù)結(jié)構(gòu)D、開發(fā)人員信息答案：ABC181.關(guān)于社會工程學(xué)攻擊，以下哪些說法是正確的？A、社會工程學(xué)攻擊主要依賴技術(shù)手段B、社會工程學(xué)攻擊利用人性的弱點進行欺騙C、社會工程學(xué)攻擊通常不涉及技術(shù)層面D、提高員工的安全意識有助于防范社會工程學(xué)攻擊答案：BD182.PKI管理對象不包括A、ID和口令B、秘鑰C、證書頒發(fā)D、證書撤銷答案：AC183.網(wǎng)絡(luò)安全保障包括()A、技術(shù)保障B、管理保障C、人員培訓(xùn)保障D、法律法規(guī)保障答案：ABCD184.某網(wǎng)站存在SQL注入漏洞，使用ACCESS數(shù)據(jù)庫，以下哪些不是通過SQL注入直接實現(xiàn)()A、刪除網(wǎng)站數(shù)據(jù)庫表B、猜解出管理員帳號和口令C、猜解出網(wǎng)站后臺路徑D、在網(wǎng)站頁面插入掛馬代碼答案：ACD185.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容包括()。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格答案：ACD186.一下對于混合加密方式說法正確的是。()A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD187.按數(shù)字水印的內(nèi)容可以將水印劃分為（）和（）。A、有意義水印B、無意義水印C、圖像水印D、音頻水印答案：AB188.內(nèi)容過濾的目的包括（）。A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延答案：ABCD189.為了防范網(wǎng)絡(luò)中的拒絕服務(wù)（DoS）攻擊，以下做法正確的是（）A、限制對關(guān)鍵服務(wù)的訪問流量和速率B、部署DoS防御系統(tǒng)和機制C、定期更新系統(tǒng)和應(yīng)用的補丁D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案：ABCD190.在weblogic中發(fā)布ejb需涉及到哪些配置文件A、ejbjar.xmlB、config-jar.xmlC、weblogic-ejb-jar.xmlD、weblogic-bmprdbms-jar.xml答案：AC191.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意()A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和子動兩種觸發(fā)裝置答案：ABCD192.關(guān)于網(wǎng)絡(luò)安全中的白名單機制，以下說法正確的是（）A、白名單機制只允許明確列出的對象或行為執(zhí)行B、白名單機制可以完全替代黑名單機制C、白名單機制有助于提高系統(tǒng)的安全性D、白名單機制只適用于操作系統(tǒng)或應(yīng)用程序答案：AC193.任何一個電路的基本組成部分是（）。A、電源B、負載C、導(dǎo)線D、控制部件答案：ABCD194.《個人信息保護法》在哪些范圍內(nèi)適用？A、在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法"B、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的C、分析、評估境內(nèi)自然人的行為D、法律、行政法規(guī)規(guī)定的其他情形答案：ABCD195.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？A、對入侵和攻擊行為只能起到威懾作用B、安全審計不能有助于提高系統(tǒng)的抗抵賴性C、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗D、安全審計系統(tǒng)可提供偵破輔助和取證功能答案：CD196.ATM是一種快速分組交換技術(shù)，它集合了哪兩種交換技術(shù)的優(yōu)點（）A、電路交換B、分組交換C、信元交換D、報文交換"答案：AB197.管理員現(xiàn)需要為DHCP服務(wù)器配置強制檢查，根據(jù)評估結(jié)果為其分配相應(yīng)作用域的IP地址，那么管理員應(yīng)設(shè)置：A、使用NPS控制臺針對客戶端配置策略B、在可用NAP的客戶端計算機上啟用DHCP強制客戶端和NAP服務(wù)C、配置網(wǎng)絡(luò)策略服務(wù)器上的SHVD、配置更新服務(wù)器組答案：BCD198.防火墻能夠作到些什么？（）A、包過濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊答案：ABCD199.在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是()。A、與互聯(lián)網(wǎng)更加緊密地結(jié)合，利用一切可以利用的方式進行傳播B、有的計算機病毒不具有破壞性。C、擴散性極強，也更注重隱蔽性和欺騙性D、針對系統(tǒng)漏洞進行傳播和破壞答案：ACD200.防范IP欺騙的技術(shù)包括()。A、反查路徑（RPB、即針對報文源IP反查路由表C、針對報文的目的IP查找路由表D、風(fēng)險評估IP與MAC綁定分析E、部署入侵檢測系統(tǒng)答案：AC201.為了防范網(wǎng)絡(luò)中的命令注入攻擊，以下做法正確的是（）A、對用戶輸入進行嚴(yán)格的驗證和過濾B、限制執(zhí)行系統(tǒng)命令的權(quán)限C、使用安全的編程語言和框架D、關(guān)閉所有命令行接口答案：ABC202.IPS的不足包括？A、單點故障B、性能瓶頸C、誤報和漏報答案：ABC203.下列哪些操作可以看到自啟動項目？A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABCD204.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序B、IIS6.0中去除了IISSUBC、dll。D、IIS6.0中默認禁用了對父目錄的訪問。E、默認安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容答案：ABCD205.以下屬于電子商務(wù)功能的是（）。A、廣告宣傳、咨詢洽談B、意見征詢、交易管理C、網(wǎng)上訂購、網(wǎng)上支付D、電子賬戶、服務(wù)傳遞答案：ABCD206.審核是網(wǎng)絡(luò)安全工作的核心，下列應(yīng)用屬于主動審核的是A、Windows事件日志記錄B、數(shù)據(jù)庫的事務(wù)日志記錄C、防火墻對訪問站點的過濾D、系統(tǒng)對非法鏈接的拒絕答案：CD207.計算機后門木馬種類包括（）A、特洛伊木馬B、RootKitC、腳本后門D、隱藏賬號答案：ABCD208.木馬傳播包括一下哪些途徑：（）A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ABCD209.Nessus可以掃描的目標(biāo)地址可以是（）。A、單一的主機地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機列表的文件答案：ABCD210.網(wǎng)廳安全解決方案主要從哪幾個方面對網(wǎng)廳安全進行建議和指導(dǎo)？（）A、安全管理B、災(zāi)備/恢復(fù)C、安全防護D、安全運維答案：ABCD211.關(guān)于網(wǎng)絡(luò)安全中的縱深防御策略，以下說法正確的是（）A、縱深防御策略強調(diào)多層次、多手段的安全防護B、縱深防御可以完全消除網(wǎng)絡(luò)安全風(fēng)險C、縱深防御有助于提高網(wǎng)絡(luò)系統(tǒng)的整體安全性D、縱深防御只涉及網(wǎng)絡(luò)層面的安全防護答案：AC212.jboss的兩個管理控制臺為A、jmx-consoleB、admin-consoleC、onsoleD、web-console答案：AD213.機信息系統(tǒng)安全的三個相輔相成，互補互通的有機組成部分是（）A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD214.入侵檢測的內(nèi)容主要包括：()。A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄露答案：BC215.UWB技術(shù)主要應(yīng)用在以下哪些方面？（）A、無繩電話B、地質(zhì)勘探C、家電設(shè)備及便攜設(shè)備之間的無線數(shù)據(jù)通信D、汽車防沖撞傳感器答案：BCD216.計算機病毒的危害性有以下幾種表現(xiàn)()A、刪除數(shù)據(jù)B、阻塞網(wǎng)絡(luò)C、信息泄漏D、燒毀主板答案：ABC217.IPSec采取了哪些形式來保護ip數(shù)據(jù)包的安全？A、數(shù)據(jù)源驗證B、完整性校驗C、數(shù)據(jù)內(nèi)容加密D、防重演保護答案：ABCD218.下面什么路由協(xié)議不可以為HSRP的擴充A、SNMPB、CDPC、HTTPD、VRRP答案：ABC219.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有()A、攻擊國家政權(quán)，危害國家安全B、破壞社會治安秩序C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失答案：ABC220.近年來，網(wǎng)絡(luò)信息安全備受大家關(guān)注。其中，網(wǎng)絡(luò)信息安全的基本屬性包括（）。A、保密性B、完整性C、可用性D、可控性答案：ABCD221.下面可以攻擊狀態(tài)檢測的防火墻方法有：()A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD222.如果攻擊者利用這樣的手段運行命令：';execmaster..xp_cmdshell'dirc:\bk.txt'--,需要具備哪些條件？請選擇如下正確的選項。A、必須獲取到sa權(quán)限；B、必須具備系統(tǒng)管理員權(quán)限；C、必須能調(diào)用擴展存儲；D、如果是從應(yīng)用層攻擊，必須存在可注入的漏洞。答案：ACD223.防范內(nèi)部人員惡意破壞的做法有（）。A、嚴(yán)格訪問控制B、適度的安全防護措施C、有效的內(nèi)部審計D、完善的管理措施答案：ACD224.火災(zāi)自動報警、自動滅火系統(tǒng)部署應(yīng)注意（）。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和手動兩種觸發(fā)裝置答案：ABCD判斷題1.netstat-r命令的功能是顯示路由記錄A、正確B、錯誤答案：A2.對于涉及敏感信息的通信，使用端到端加密的通信工具可以提高信息傳輸?shù)陌踩浴、正確B、錯誤答案：A3.在Oracle中，索引技術(shù)使用了ROWID來進行數(shù)據(jù)的快速定位A、正確B、錯誤答案：A4.SQL注入漏洞可以讀取、刪除、增加、修改數(shù)據(jù)庫表信息，及時升級數(shù)據(jù)庫系統(tǒng)，并安裝最新補丁，可防止SQL注入漏洞。等A、正確B、錯誤答案：B5.計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。（B）A、正確B、錯誤答案：B6.按照發(fā)展與安全并重的原則，《網(wǎng)絡(luò)安全法》對國家網(wǎng)絡(luò)安全戰(zhàn)略和重要領(lǐng)域網(wǎng)絡(luò)安全規(guī)劃支持措施作了相關(guān)規(guī)定。A、正確B、錯誤答案：B7.使用弱密碼，如“123456”或“password”，在多個賬戶上會增加被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A8.更新操作系統(tǒng)和軟件補丁可以提高系統(tǒng)安全性。A、正確B、錯誤答案：A9.使用生物識別技術(shù)（如指紋、面部識別）可以完全替代傳統(tǒng)密碼，確保賬戶安全。A、正確B、錯誤答案：B10.信息安全保障階段中，安全策略是核心，對事先保護、事發(fā)檢測和響應(yīng)、事后恢復(fù)起到了統(tǒng)一指導(dǎo)的作用。A、正確B、錯誤答案：B11.開放性是UNIX系統(tǒng)的一大特點。A、正確B、錯誤答案：A12.信息安全核心防護產(chǎn)品應(yīng)以自主研發(fā)為主。A、正確B、錯誤答案：A13.測評人員培訓(xùn)、考核工作由國家密碼管理局委托的機構(gòu)承擔(dān)。（）A、正確B、錯誤答案：A14.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有關(guān)部門可以對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。A、正確B、錯誤答案：B15.在Oracle中，一個用戶擁有的所有數(shù)據(jù)庫對象統(tǒng)稱為模式A、正確B、錯誤答案：A16.1905年成立的IEC組織是最早的國際標(biāo)準(zhǔn)化機構(gòu)是否正確？（）A、正確B、錯誤答案：B17.是否應(yīng)該在社交媒體上謹慎公開個人旅行計劃。A、正確B、錯誤答案：A18.風(fēng)險可以轉(zhuǎn)化成機會是對風(fēng)險管理的正確認識A、正確B、錯誤答案：A19.申請報廢的電腦，電腦中的資料是不用刪除的。A、正確B、錯誤答案：B20.在unix操作系統(tǒng)中，mv的意義為move,主要是將一檔案改名或換至另一個目錄。A、正確B、錯誤答案：A21.使用安全的密碼是保護賬戶安全的重要步驟，但同時還需要注意其他安全措施，如雙因素身份驗證。難易度:中A、正確B、錯誤答案：A22.在軟件安全測試中，系統(tǒng)性能因素對于評估應(yīng)用程序的安全性至關(guān)重要（）A、正確B、錯誤答案：B23.使用未經(jīng)證實的第三方軟件可能會導(dǎo)致系統(tǒng)感染惡意軟件。A、正確B、錯誤答案：A24.計算機病毒可能在用戶打開“txt”文件時被啟動。A、正確B、錯誤答案：A25.根據(jù)信息安全連續(xù)性要求，單位和組織不必建立、記錄、實施和維持相關(guān)策略。A、正確B、錯誤答案：B26.只有電腦才需要安裝防病毒軟件，手機不需要。A、正確B、錯誤答案：B27.數(shù)字證書是由權(quán)威機構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、正確B、錯誤答案：B28.建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強資產(chǎn)的新增、驗收、盤點、維護、報廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對資產(chǎn)進行標(biāo)識。加強對資產(chǎn)、風(fēng)險分析及漏洞關(guān)聯(lián)管理。A、正確B、錯誤答案：A29.預(yù)防計算機病毒的措施和預(yù)防醫(yī)學(xué)病毒的措施是相同的。A、正確B、錯誤答案：B30.Exp工具導(dǎo)出的數(shù)據(jù)不能用impdp工具導(dǎo)入A、正確B、錯誤答案：A31.利用帶密鑰的Hash函數(shù)實現(xiàn)數(shù)據(jù)完整性保護的方法稱為MD5算法。A、正確B、錯誤答案：B32.“為保證密碼不會被黑客猜解，我決定每周更換一次密碼”A、正確B、錯誤答案：B33.網(wǎng)絡(luò)禮儀是網(wǎng),上對因特網(wǎng)禮儀的行話稱呼。A、正確B、錯誤答案：A34.根據(jù)《電子簽名格式規(guī)范》生成并滿足《電子簽名法》第十三條規(guī)定的電子簽名，可以被認為是可靠的電子簽名。（）A、正確B、錯誤答案：A35.信息安全意識培訓(xùn)應(yīng)該只針對IT人員，業(yè)務(wù)人員不需要A、正確B、錯誤答案：B36.主機加固完成后，一般可以有效保證主機的安全性增強。()A、正確B、錯誤答案：A37.虛擬專用網(wǎng)VPN的關(guān)鍵技術(shù)主要是隧道技術(shù)、加解密技術(shù)、秘鑰管理技術(shù)以及使用者與設(shè)備身份認證技術(shù)。（）A、正確B、錯誤答案：A38.MS17-010只要關(guān)閉了3389端口就消除漏洞的影響。A、正確B、錯誤答案：B39.宏病毒感染不了XLS文件。A、正確B、錯誤答案：B40.Oracle數(shù)據(jù)庫有模式對象設(shè)計的審計類型。A、正確B、錯誤答案：A41.握手過程讓兩個連接到網(wǎng)絡(luò)的通信設(shè)備能商議通信協(xié)議。A、正確B、錯誤答案：A42.Web應(yīng)用對網(wǎng)絡(luò)通訊中包含的敏感信息進行加密，就不會被竊聽。（）A、正確B、錯誤答案：B43.ActiveX控件是完整的程序，這讓它有潛力成為能更改或刪除用戶硬盤驅(qū).動器上數(shù)據(jù)的程序。A、正確B、錯誤答案：A44.地址池是作用域應(yīng)用排除范圍之后剩余的IP地址。A、正確B、錯誤答案：A45.Tomcat支持在后臺部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯誤答案：A46.安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策A、正確B、錯誤答案：A47.誤報是指網(wǎng)絡(luò)入侵檢測系統(tǒng)在未發(fā)生攻擊時告警，或者發(fā)出錯誤的告警信息。（）A、正確B、錯誤答案：A48.你使用Windows2000Pro，你可以訪問本網(wǎng)段資源，而不能跨網(wǎng)段訪問，其他本網(wǎng)段計算機可以訪問，解決辦法：查看是否配置了WINS服務(wù)器，是否可以聯(lián)系到DHCP服務(wù)器。A、正確B、錯誤答案：B49.系統(tǒng)上線運行一個月內(nèi)，組織等保備案，由國家或行業(yè)認可機構(gòu)開展等保測評。A、正確B、錯誤答案：A50.雖然單向隔離網(wǎng)閘能在一定程度上對內(nèi)外網(wǎng)起到隔離作用，但是通過此設(shè)備傳輸UDP協(xié)議仍然算不上單向隔離。A、正確B、錯誤答案：B51.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于分組密碼技術(shù)。等A、正確B、錯誤答案：B52.反向查詢方法可以讓接收郵件的互聯(lián)網(wǎng)服務(wù)商確認郵件發(fā)送者是否就是如其所言的真實地址。A、正確B、錯誤答案：A53.整個PKI系統(tǒng)有證書服務(wù)器AS、票據(jù)許可服務(wù)器TGS、客戶機和應(yīng)用服務(wù)器四部分組成。A、正確B、錯誤答案：B54.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因。A、正確B、錯誤答案：A55.IP地址欺騙攻擊是一種實現(xiàn)攻擊狀態(tài)檢測的防火墻的方法。A、正確B、錯誤答案：B56.息系統(tǒng)應(yīng)急預(yù)案既要制訂、修訂和美滿，更需求演練與處置懲罰A、正確B、錯誤答案：A57.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。A、正確B、錯誤答案：A58.1.jpg;asp在IIS6.0中將被解析成asp文件。A、正確B、錯誤答案：B59.為避免DOS攻擊WebLogic限制服務(wù)器Socket數(shù)量不應(yīng)大于254。A、正確B、錯誤答案：A60.安全性最好的RAID級別為RAID0。A、正確B、錯誤答案：B61.TCP/IP模型與OSI參考模型的不同點在于TCP/IP把表示層和會話層都歸于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。（）A、正確B、錯誤答案：A62.1947年成立的ISO國家標(biāo)準(zhǔn)化組織是最大的非政府標(biāo)準(zhǔn)化專門機構(gòu)是否正確？（）A、正確B、錯誤答案：A63.不要打開附件為SHS格式的文件。A、正確B、錯誤答案：A64.一個共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有讀取的權(quán)限。（）A、正確B、錯誤答案：A65.我們用edquota修改用戶或組的磁盤限額時，必須將用戶或組的硬限額(hard)設(shè)置得小于軟限額(soft)的數(shù)值。A、正確B、錯誤答案：B66.黑客經(jīng)常利用弱密碼和未經(jīng)授權(quán)的訪問權(quán)限來入侵系統(tǒng)和網(wǎng)絡(luò)。難易度:中A、正確B、錯誤答案：A67.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、處理、分析工作。A、正確B、錯誤答案：B68.網(wǎng)絡(luò)釣魚攻擊只會通過電子郵件進行，不會通過短信或社交媒體等其他方式。A、正確B、錯誤答案：B69.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機脆弱性掃描產(chǎn)品，不能使用目標(biāo)系統(tǒng)的已知賬號/口令對其進行更有效的掃描。（）A、正確B、錯誤答案：B70.嚴(yán)禁在連接互聯(lián)網(wǎng)的計算機上處理、存儲涉及國家秘密和企業(yè)秘密信息。A、正確B、錯誤答案：A71.密碼按密鑰方式劃分，可分為對稱密鑰和非對稱密碼。等A、正確B、錯誤答案：A72.Oracle默認配置下，每個賬戶如果有30次的失敗登陸，此賬戶將被鎖定。（）A、正確B、錯誤答案：B73.WebSphere的反序列化漏洞編號為CVE-2015-7450，漏洞文件為mons-collections.jar，對應(yīng)端口為8880。A、正確B、錯誤答案：A74.WPA和WEP僅僅保護了移動終端到無線接入點（AP）間的安全連接，當(dāng)數(shù)據(jù)到達AP以后，就必須采取其他的一些安全加密措施來保障傳輸安全，可以采取的技術(shù)手段有VPN、SSL、SHTML等。等A、正確B、錯誤答案：A75.目前主流防火墻通常包括NAT模塊、集中訪問控制模塊、臨時訪問端口表、認證與訪問控制系統(tǒng)等。A、正確B、錯誤答案：A76.利用互聯(lián)網(wǎng)傳播已經(jīng)成為計算機病毒傳播的主要途徑。（）A、正確B、錯誤答案：A77.信息安全管理體系（ISMS）標(biāo)準(zhǔn)族中的指南標(biāo)準(zhǔn)也可作為ISMS認證的依據(jù)。（）A、正確B、錯誤答案：B78.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機脆弱性掃描產(chǎn)品，不能使用目標(biāo)系統(tǒng)的已知賬號/口令對其進行更有效的掃描。A、正確B、錯誤答案：B79.增量備份方式節(jié)省了存儲空間，縮短了備份時間。A、正確B、錯誤答案：A80.mysql數(shù)據(jù)庫的SQL注入方式，可以讀取到網(wǎng)站源代碼。等A、正確B、錯誤答案：A81.滲透的基本步驟分為踩點、漏洞查找、攻擊系統(tǒng)、掃尾工作。A、正確B、錯誤答案：A82.計算機病毒是一種有邏輯錯誤的程序。A、正確B、錯誤答案：B83.在滲透測試中，攻擊者可以隨意攻擊目標(biāo)系統(tǒng)，無需考慮法律和道德約束。A、正確B、錯誤答案：B84.是否應(yīng)該在公共場所禁用自動連接到無線網(wǎng)絡(luò)的功能。A、正確B、錯誤答案：A85.關(guān)于“心臟流血”漏洞，主要是利用HTTP協(xié)議對網(wǎng)站進行攻擊A、正確B、錯誤答案：B86.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“進不來”是指身份認證。A、正確B、錯誤答案：A87.SYN風(fēng)暴屬于拒絕服務(wù)攻擊。A、正確B、錯誤答案：A88.是否應(yīng)該定期清理瀏覽器的緩存和cookie以保護隱私。A、正確B、錯誤答案：A89.IPS是IDS的替代產(chǎn)品。A、正確B、錯誤答案：A90.應(yīng)急響應(yīng)服務(wù)的目的是盡可能地減小和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止安全事件的發(fā)生（）A、正確B、錯誤答案：A91.黑客通常通過網(wǎng)絡(luò)滲透測試來識別系統(tǒng)和網(wǎng)絡(luò)中的漏洞，并提出修復(fù)建議以增強安全性。難易度:中A、正確B、錯誤答案：B92.快速生成樹協(xié)議的是IEEE802.1dA、正確B、錯誤答案：B93.RSA算法作為主要的非對稱算法，使用公鑰加密的秘聞一定要采用公鑰來街。A、正確B、錯誤答案：B94.社交工程攻擊者經(jīng)常利用人們的好奇心、恐懼或貪婪等心理因素來欺騙用戶提供敏感信息或執(zhí)行惡意操作。難易度:中A、正確B、錯誤答案：A95.在Oracle自身的配置上做限定方法是：修改$Oracle_HOME\network\admin目錄下面的SQLNET..ORA文件，類似設(shè)置如下：Tcp_validnode_checking=YESTcp_invited_nodes=(,ip2,ip3?...)。A、正確B、錯誤答案：A96.UNIX系統(tǒng)的／sbin目錄下存放的是管理命令。A、正確B、錯誤答案：A97.IPS能夠替代防火墻和IDS。A、正確B、錯誤答案：B98.在信息安全管理的設(shè)備管理中，應(yīng)對信息系統(tǒng)相關(guān)的各種設(shè)備（備份和冗余設(shè)備除外）、線路等指定專門的部門或人員定期進行維護管理設(shè)備維護規(guī)定各類測試工具進行有效性檢查。A、正確B、錯誤答案：B99.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進一步的措施。（）A、正確B、錯誤答案：B100.等級保護對象開展安全需求分析時，其安全需求來源于《網(wǎng)絡(luò)安全等級保護基本要求》。（）A、正確B、錯誤答案：B101.解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。A、正確B、錯誤答案：A102.加密文件系統(tǒng)可以保護存儲在設(shè)備上的數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。難易度:中A、正確B、錯誤答案：A103.Oracle默認情況下，口令的傳輸方式是加密。()A、正確B、錯誤答案：B104.果Web應(yīng)用沒有對攻擊者的輸入進行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時，可能導(dǎo)致注入漏洞。A、正確B、錯誤答案：A105.入侵檢測系統(tǒng)是一種對計算機系統(tǒng)或網(wǎng)絡(luò)事件進行檢測并分析這個入侵事件特征的過程。A、正確B、錯誤答案：A106.郵件的附件如果是帶有exe、pif、pl、src和vbs為后綴的文件,應(yīng)確定其安全后再打開。A、正確B、錯誤答案：A107.“一次一密”屬于序列密碼的一種。A、正確B、錯誤答案：A108.用Sqlplus登陸到Oracle數(shù)據(jù)庫，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫中的用戶名和密碼明文。（）A、正確B、錯誤答案：B109.使用公共計算機時，應(yīng)該確保在離開時注銷所有賬戶，以保護個人隱私和安全。難易度:中A、正確B、錯誤答案：A110.WLAN可以采用802.1x進行高級別的網(wǎng)絡(luò)訪問控制。A、正確B、錯誤答案：A111.自然連接是根據(jù)兩個表中同名的列而進行連接的，當(dāng)列不同名時，自然連接將失去意義A、正確B、錯誤答案：A112.各種網(wǎng)絡(luò)在物理層互連時要求數(shù)據(jù)傳輸率和鏈路協(xié)議都相同。（）A、正確B、錯誤答案：A113.能最有效防止源IP地址欺騙攻擊的技術(shù)是單播反向路徑轉(zhuǎn)發(fā)(uRPF)。A、正確B、錯誤答案：A114.操作系統(tǒng)分三類:批處理系統(tǒng)、分時系統(tǒng)、實時系統(tǒng)。A、正確B、錯誤答案：A115.通過建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。等A、正確B、錯誤答案：A116.局域網(wǎng)的拓撲結(jié)構(gòu)指的是它的物理拓撲結(jié)構(gòu)。等A、正確B、錯誤答案：B117.開源殺毒軟件ClamAV的匹配算法采用的是BM算法。A、正確B、錯誤答案：B118.在當(dāng)前計算機系統(tǒng)安全建設(shè)中是最重要的安全目標(biāo)應(yīng)該是可實現(xiàn)的。A、正確B、錯誤答案：A119.Netscreen的ROOT管理員具有的最高權(quán)限，為了避免ROOT管理員密碼被竊取后造成威脅，應(yīng)該限制ROOT只能通過CONSOLE接口訪問設(shè)備，而不能遠程登錄。A、正確B、錯誤答案：A120.dump不同于其它備份工具的地方在于:它直接讀取文件系統(tǒng)，而不是通過文件系統(tǒng)讀取文件來進行備份，這樣可在不影響文件時間戳的情況下，備份文件。A、正確B、錯誤答案：A121.AES是一種非對稱算法。()A、正確B、錯誤答案：B122.因特爾i71.6GHz的處理器比i52.4GHz的處理器要快A、正確B、錯誤答案：A123.在啟動應(yīng)急響應(yīng)程序時，應(yīng)有專人向相關(guān)部門或人員發(fā)送通知A、正確B、錯誤答案：A124.風(fēng)險評估輔助工具包括脆弱點評估工具和滲透性測試工具。A、正確B、錯誤答案：B125.我國SM3算法被采納為新一代寬帶無線移動通信系統(tǒng)（LTE）國際標(biāo)準(zhǔn)。（）A、正確B、錯誤答案：B126.在一級安全通訊網(wǎng)絡(luò)中，通信傳輸過程中采用校驗技術(shù)保證數(shù)據(jù)完整性；可信驗證方面能夠檢測到破壞后進行報警。A、正確B、錯誤答案：A127.產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。()A、正確B、錯誤答案：A128.變電站遠方操作范圍內(nèi)的開關(guān)必須通過調(diào)控主站遙控功能驗收，方能許可實際遠方遙控操作。遙控功能驗收應(yīng)留存完備的驗收記錄。A、正確B、錯誤答案：A129.制定App隱私政策時處理個人信息的規(guī)則不需要公開。A、正確B、錯誤答案：B130.Diffie-Hellman算法的安全性取決于離散對數(shù)計算的困難性，可以實現(xiàn)秘鑰交換。()A、正確B、錯誤答案：A131.對稱密鑰加密技術(shù)不能從加密密鑰推導(dǎo)解密密鑰。A、正確B、錯誤答案：B132.網(wǎng)絡(luò)安全培訓(xùn)只是針對企業(yè)員工的，普通用戶無需關(guān)注。A、正確B、錯誤答案：B133.傳輸控制協(xié)議TCP屬于傳輸層協(xié)議而用戶數(shù)據(jù)報協(xié)議UDP屬于網(wǎng)絡(luò)層協(xié)議。A、正確B、錯誤答案：B134.恢復(fù)時間目標(biāo)指信息安全事件發(fā)生后，系統(tǒng)和數(shù)據(jù)應(yīng)恢復(fù)到的時間點的要求。（）A、正確B、錯誤答案：B135.OSI七層模型中，傳輸層數(shù)據(jù)成為段（Segment），主要是用來建立主機端到端連接，包括TCP和UDP連接。A、正確B、錯誤答案：A