第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）山西選拔賽試題庫-上（單選題部分）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）山西選拔賽試題庫-上（單選題部分）一、單選題1.網(wǎng)絡(luò)安全中的“入侵檢測系統(tǒng)”（）主要用于什么？A、實時檢測網(wǎng)絡(luò)中的入侵行為并發(fā)出警報B、過濾網(wǎng)絡(luò)中的惡意流量C、加密網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)D、記錄用戶網(wǎng)絡(luò)活動答案：A2.數(shù)據(jù)安全法規(guī)定，數(shù)據(jù)處理者利用生物特征進行個人身份認(rèn)證的，應(yīng)對其收集的何種信息進行單獨保護？A、姓名和地址B、生物特征C、電話號碼D、電子郵件答案：B3.應(yīng)用安全，一般是指保障應(yīng)用程序使用過程和結(jié)果的安全，以下內(nèi)容中不屬于應(yīng)用安全防護考慮的是（）A、剩余信息保護，應(yīng)用系統(tǒng)應(yīng)加強硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護，防止存儲在硬盤、內(nèi)存或緩沖區(qū)中的信息被非授權(quán)的訪問B、安全標(biāo)記，在應(yīng)用系統(tǒng)層面對主體和客體進行標(biāo)記，主體不能隨意更改權(quán)限，增加訪問控制的力度，限制非法訪問C、身份鑒別，應(yīng)用系統(tǒng)應(yīng)對登錄的用戶進行身份鑒別，只有通過驗證的用戶才能訪問應(yīng)用系統(tǒng)資源D、機房與設(shè)施安全，保證應(yīng)用系統(tǒng)處于有一個安全的環(huán)境條件，包括機房環(huán)境、機房安全等級、機房的建造和機房的裝修等答案：D4.哪個不是造成機房空調(diào)低壓保護的原因？（）A、制冷系統(tǒng)泄漏B、制冷劑充注過量C、壓力保護裝置故障D、系統(tǒng)堵塞答案：B5.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進程信息簡單，易于管理D、沒有任何好處答案：A6.如果一個單位中的不同下級單位分別承擔(dān)信息系統(tǒng)不同方面的安全責(zé)任，則該信息系統(tǒng)的安全責(zé)任單位應(yīng)是（）。A、上級單位B、下級單位C、下級單位共同所屬單位D、運營商答案：C7.等保二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：()A、按照安全策略不對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設(shè)置；B、對設(shè)備的管理不必采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式；C、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進行系統(tǒng)安全補丁的更新；D、制定用戶安全策略，不包括制定用戶登錄超時策略.口令復(fù)雜度及生存周期策答案：C解析：略.帳號鎖定策略等；8.什么是網(wǎng)絡(luò)安全中的“口令破解”？A、合法用戶忘記密碼并嘗試找回的過程B、攻擊者嘗試破解用戶密碼以獲取訪問權(quán)限C、系統(tǒng)管理員定期更換用戶密碼D、用戶自己修改密碼答案：B9.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。A、公開密鑰體制B、對稱加密體制C、PKI（公開密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名答案：C10.以下關(guān)于對稱密鑰加密說法正確的是（）。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、加密密鑰和解密密鑰沒有任何關(guān)系答案：C11.以下哪種技術(shù)不是用于網(wǎng)絡(luò)安全的加密技術(shù)？()A、對稱加密B、非對稱加密C、哈希算法D、網(wǎng)絡(luò)協(xié)議答案：D12.目前，信息系統(tǒng)面臨外部攻擊者的惡意攻擊威脅，從威脅能力和掌握資源分，這些威脅可以按照個人威脅、組織威脅和國家威脅三個層面劃分，則下面選項中屬于組織威脅的是（）A、實施犯罪、獲取非法經(jīng)濟利益網(wǎng)絡(luò)犯罪團伙B、喜歡惡作劇、實現(xiàn)自我挑戰(zhàn)的娛樂型黑客C、鞏固戰(zhàn)略優(yōu)勢，執(zhí)行軍事任務(wù)、進行目標(biāo)破壞的信息作戰(zhàn)部隊D、搜集政治、軍事、經(jīng)濟等情報信息的情報機構(gòu)答案：A13.以下哪種方法可以有效防御DDoS攻擊？()A、使用弱密碼B、部署DDoS防護設(shè)備或服務(wù)C、不限制用戶訪問權(quán)限D(zhuǎn)、不更新系統(tǒng)和應(yīng)用程序答案：B14.以下說法正確的是()。A、pp申請的“短信”權(quán)限可用于驗證碼自動填寫B(tài)、App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等C、App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定基于系統(tǒng)日歷的重要事項提醒等D、以上說法都正確答案：D15.在什么情況下，防火墻會不起作用？A、內(nèi)部網(wǎng)用戶通過防火墻訪問InternetB、外部用戶通過防火墻訪問WEB服務(wù)器C、外部用戶向內(nèi)部用戶發(fā)E-mailD、內(nèi)部網(wǎng)用戶通過Modem撥號訪問internet答案：D16.在網(wǎng)絡(luò)安全中，什么是“端口掃描”？A、檢查網(wǎng)絡(luò)設(shè)備的端口是否打開B、掃描網(wǎng)絡(luò)設(shè)備的物理端口C、通過網(wǎng)絡(luò)端口發(fā)送惡意軟件D、使用掃描儀掃描網(wǎng)絡(luò)設(shè)備的二維碼答案：A17.進行數(shù)據(jù)恢復(fù)工作的首要原則是：（）A、決不能對送修數(shù)據(jù)產(chǎn)生新的傷害B、必須簽定數(shù)據(jù)恢復(fù)服務(wù)流程工作單C、遇到問題及時與客戶協(xié)商D、已恢復(fù)數(shù)組為主答案：A18.密鑰交換的最終方案是使用（）。A、消息摘要B、公鑰C、數(shù)字信封D、數(shù)字證書答案：D19.在Linux系統(tǒng)中，文件exer1的訪問權(quán)限為rw-r--r--，現(xiàn)要增加所有用戶的執(zhí)行權(quán)限和同組用戶的寫權(quán)限，下列命令正確的是（）。A、chmoda+xg+wexer1B、chmod765exer1C、hmodo+xexer1D、chmodg+wexer1答案：A20.軟件開發(fā)者對要發(fā)布的軟件進行數(shù)字簽名，并不能保證（）。A、軟件的完整性B、軟件的來源可靠可信C、軟件的代碼安全D、軟件的發(fā)布日期可信答案：C21.在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露（）。A、數(shù)據(jù)竊聽B、流量分析C、拒絕服務(wù)攻擊D、偷竊用戶帳號答案：C22.SYNFLOOD攻擊是通過以下哪個協(xié)議完成的？（）A、TCPB、UDPC、IPX/SPXD、AppleTalk答案：A23.進入21世紀(jì)以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史.國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說法不正確的是（）。A、與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點B、美國尚未設(shè)立中央政府級的專門機構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理職能由不同政府部門的多個機構(gòu)共同承擔(dān)C、各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強調(diào)加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系答案：B24.在風(fēng)險分析中，以下哪種說法是正確的?（）A、定量影響分析的主要優(yōu)點是它對風(fēng)險進行排序并對那些需要立即改善的環(huán)節(jié)B、定性影響分析可以很容易地對控制進行成本收益分析。C、定量影響分析不能用在對控制進行的成本收益分析中。D、定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。答案：D解析：進行標(biāo)識。25.下列不屬于數(shù)據(jù)傳輸安全技術(shù)的是（）A、防抵賴技術(shù)B、數(shù)據(jù)傳輸加密技術(shù)C、數(shù)據(jù)完整性技術(shù)D、旁路控制答案：D26.分布式拒絕服務(wù)攻擊的簡稱是()A、DDOSB、DROSC、LANDD、SDOS答案：A27.Telnet定義一個網(wǎng)絡(luò)（）為遠(yuǎn)程系統(tǒng)提供一個標(biāo)準(zhǔn)接口。A、設(shè)備B、顯示終端C、虛擬終端D、接口答案：C28.包過濾型防火墻原理上是基于（）進行分析的技術(shù)。A、物理層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、應(yīng)用層答案：B29.小張在某單位是負(fù)責(zé)事信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候,小張主要負(fù)責(zé)講解風(fēng)險評估工作形式,小張認(rèn)為:1、風(fēng)險評估工作形式包括:自評估和檢查評估;2、自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風(fēng)險評估;3、檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估;4、對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個,非此即彼,請問小張的所述論點中錯誤的是哪項:A、第四個觀點B、第一個觀點C、第二個觀點D、第三個觀點答案：A30.Windowsnt/2k中的.pwl文件是？（）A、路徑文件B、口令文件C、打印文件D、列表文件答案：B31.什么是網(wǎng)絡(luò)釣魚郵件中的“魚餌”？A、郵件中的惡意附件B、郵件中的誘餌鏈接C、郵件中的虛假信息D、郵件中的發(fā)件人地址答案：C32.哪種測試結(jié)果對開發(fā)人員的影響最大？A、單元測試和集成測試B、系統(tǒng)測試C、驗收測試D、滲透測試答案：C33.組織在建立和實施信息安全管理體系的過程中，領(lǐng)導(dǎo)重視可以。（）A、指明方向和目標(biāo)B、提供組織保障C、提供資源保障.D、以上各項都是答案：D34.攻擊者通過獲取系統(tǒng)管理員各項基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為()。A、中間人攻擊B、口令猜測器和字典攻擊C、重放攻擊D、社會工程學(xué)攻擊答案：D35.《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項重要內(nèi)容A、安全定級B、安全評估C、安全規(guī)劃D、安全實施答案：A36.什么是網(wǎng)頁掛馬A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當(dāng)用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。答案：A37.在網(wǎng)絡(luò)安全中，什么是白名單？A、允許特定實體（如應(yīng)用程序或IP地址）執(zhí)行操作的列表B、禁止特定實體執(zhí)行操作的列表C、記錄所有網(wǎng)絡(luò)活動的列表D、用于加密數(shù)據(jù)的密鑰列表答案：A38.Burpsuit有許多功能，以下包括但不限于（）。A、InterceptionProxy:旨在讓用戶控制發(fā)送到服務(wù)器的請求。B、Repeater:快速重復(fù)或修改指定請求的能力。C、Intruder:不允許自動化自定義攻擊和payload。D、ecoder:解碼和編碼不同格式的字符串URL，BASE64，HTML等等。答案：C39.（）是專門用于無線網(wǎng)絡(luò)攻擊的工具。A、ircrack-ngB、cainC、wiresharkD、burpsuit答案：A40.SMTPS連接服務(wù)器使用端口是（）。A、995B、110C、465D、25答案：C41.以下關(guān)于vpn說法正確的是（）。A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN不能做到信息認(rèn)證和身份認(rèn)證C、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接D、VPN只能提供身份認(rèn)證不能提供加密數(shù)據(jù)的功能答案：C42.習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話中提到，維護網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂“聰者聽于無聲，明者見于未形”。（）是最基本最基礎(chǔ)的工作。A、樹立正確的網(wǎng)絡(luò)安全觀B、加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系C、感知網(wǎng)絡(luò)安全態(tài)勢D、增強網(wǎng)絡(luò)安全防御能力和威懾能力答案：C43."沙箱"(sandbox)在計算機安全中通常用于什么目的？A、數(shù)據(jù)恢復(fù)B、性能測試C、運行可疑代碼D、密碼破解答案：C44.哪種方法可以有效減少網(wǎng)絡(luò)攻擊面？A、增加網(wǎng)絡(luò)帶寬B、定期更新軟件補丁C、提高網(wǎng)絡(luò)傳輸速度D、增加網(wǎng)絡(luò)設(shè)備的數(shù)量答案：B45.在數(shù)字邏輯中，哪一種門是“非或”運算？A、NDB、ORC、NANDD、NOR答案：D46.在IPSec中，IKE提供（）方法供兩臺計算機建立。A、解釋域B、安全關(guān)聯(lián)C、安全關(guān)系D、選擇關(guān)系答案：B47.基礎(chǔ)信息網(wǎng)絡(luò)方面中國電信和中國聯(lián)通承擔(dān)著中國互聯(lián)網(wǎng)（）以上的流量。A、0.9B、0.8C、0.7D、0.6答案：B48.數(shù)據(jù)庫是一個單位或是一個應(yīng)用領(lǐng)域的通用數(shù)據(jù)處理系統(tǒng)，它存儲的是屬于企業(yè)和事業(yè)部門、團體和個人的有關(guān)數(shù)據(jù)的集合。數(shù)據(jù)庫中的數(shù)據(jù)是從全局觀點出發(fā)建立的，按定的數(shù)據(jù)模型進行組織、描述和存儲。其結(jié)構(gòu)基干數(shù)據(jù)間的自然聯(lián)系，從而可提供一切必要的存取路徑，且數(shù)據(jù)不再針對某應(yīng)用，而是面向全組織，具有整體的結(jié)構(gòu)化特征。數(shù)據(jù)庫作為應(yīng)用系統(tǒng)數(shù)據(jù)存儲的系統(tǒng)，毫無疑問會成為信息安全的重點防護對象。數(shù)據(jù)庫安全涉及到數(shù)據(jù)資產(chǎn)的安全存儲和安全訪問，對數(shù)據(jù)庫安全要求不包括下列（）A、向所有用戶提供可靠的信息服務(wù)B、拒絕執(zhí)行不正確的數(shù)據(jù)操作C、拒絕非法用戶對數(shù)據(jù)庫的訪問D、能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等答案：A49.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)釣魚意識培訓(xùn)”（PhishingAwarenessTraining）？A、教授用戶如何識別和防范網(wǎng)絡(luò)釣魚攻擊的培訓(xùn)B、提高網(wǎng)絡(luò)設(shè)備性能的培訓(xùn)C、保護網(wǎng)絡(luò)數(shù)據(jù)安全的培訓(xùn)D、監(jiān)測網(wǎng)絡(luò)流量的培訓(xùn)答案：A50.在網(wǎng)絡(luò)安全中，以下哪項措施可防止跨站點腳本（XSS）攻擊？A、使用強密碼B、配置防火墻C、對用戶輸入進行嚴(yán)格驗證和過濾D、使用VPN答案：C51.下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是A、密碼最好是英文字母、數(shù)字、標(biāo)點符號、控制字符等的結(jié)合B、不要使用英文單詞，容易遭到字典攻擊C、不要使用自己、家人、寵物的名字D、一定要選擇字符長度為8的字符串作為密碼答案：D52.信息網(wǎng)絡(luò)安全的第三個時代()A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機時代,PC機時代,網(wǎng)絡(luò)時代C、PC機時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年答案：A53.隨著計算機網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展，數(shù)據(jù)庫所處的環(huán)境愈加復(fù)雜，數(shù)據(jù)庫面臨的各種安全威脅正與日劇增。對于數(shù)據(jù)庫安全防護相關(guān)的描述中，錯誤的是（）A、可根據(jù)數(shù)據(jù)庫業(yè)務(wù)安全需要，構(gòu)建完善的防護技術(shù)體系B、數(shù)據(jù)庫安全防護是指保護數(shù)據(jù)庫運行以防止不合法的使用所造成的數(shù)據(jù)泄露，更改或破壞，方式只包括安全審計C、通過安全檢盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷（包括軟件漏洞以及配置缺陷），然而通過安裝補丁、調(diào)整安全設(shè)置，制定安全策略等方法進行彌補D、安全審計主要是針對數(shù)據(jù)庫運行期間產(chǎn)生的各種日志，通過多個不同維度進行綜合分析，從而發(fā)現(xiàn)影響數(shù)據(jù)庫運行安全的因素并采取相應(yīng)的應(yīng)對措施答案：B54.與對稱密鑰加密技術(shù)相比，公鑰加密技術(shù)的特點是（）。A、可以實現(xiàn)數(shù)字簽名B、加密和解密速度快C、密鑰分配復(fù)雜D、密鑰的保存數(shù)量多答案：A55.U盤病毒依賴于哪個文件打到自我運行的目的？（）A、utoron.infB、autoexec.batC、onfig.sysD、system.ini答案：A56.網(wǎng)絡(luò)物理隔離是指()A、兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊B、兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊C、兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊答案：C57.操作系統(tǒng)是對（）進行管理的軟件。A、軟件B、硬件C、計算機資源D、應(yīng)用程序答案：C58.根據(jù)《數(shù)據(jù)安全法》，以下哪一種行為不屬于違法行為()A、未經(jīng)許可出售個人信息B、按照法律要求進行數(shù)據(jù)出境安全評估C、非法獲取他人的健康碼數(shù)據(jù)D、泄露國家重要的基礎(chǔ)信息數(shù)據(jù)庫內(nèi)容答案：B59.惡意代碼的特征有三種，它們是（）。A、惡意的目的、本身是程序、通過執(zhí)行發(fā)揮作用。B、本身是程序、必須依附于其他程序、通過執(zhí)行發(fā)揮作用。C、惡意的目的、必須依附于其他程序、本身是程序。D、惡意的目的、必須依附于其他程序、通過執(zhí)行發(fā)揮作用。答案：A60.信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)，在《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦【2006】5號）中，指出了風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關(guān)工作原則和要求，下面選擇中描述錯誤的是（）A、信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充B、檢查評估是指信息系統(tǒng)上級管理部門組織的或國家有關(guān)職能部門依法開展的風(fēng)險評估C、自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風(fēng)險評估D、自評估和檢查評估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并堅持使用答案：D61.“規(guī)劃(P1an)-實施(Do)-檢查(Check)-處置(Act)”(PDCA過程)又叫()，是管理學(xué)中的一個通用模型，最早由(）于1930年構(gòu)想，后來被美國質(zhì)量管理專家()博士在1950年再度挖據(jù)出來，并加以廣泛宜傳和運用于持續(xù)改善產(chǎn)品質(zhì)量的過程。PDCA循環(huán)就是按照“規(guī)劃、實施、檢查、處置”的順序進行質(zhì)量管理，并且循環(huán)不止地進行下去的()，建立符合國際標(biāo)準(zhǔn)ISO9001的質(zhì)量管理體系即是一個典型的PDCA過程，建立ISO14001環(huán)境管理體系、ISO20000IT服務(wù)()也是一個類似的過程。（）A、質(zhì)量環(huán):休哈特:戴明:科學(xué)程序；管理體系B、質(zhì)量環(huán):休哈特:戴明:管理體系；科學(xué)程序C、質(zhì)量環(huán)；戴明；休哈特:科學(xué)程序；管理體系D、質(zhì)量環(huán):戴明:休哈特:管理體系；科學(xué)程序答案：A62.數(shù)據(jù)庫的（）是為了保證由授權(quán)用戶對數(shù)據(jù)庫所做的修改不會影響數(shù)據(jù)一致性的損失。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：B63.請求片段：MOVE/fileserver/shell.jsp，是以下哪個服務(wù)漏洞的典型利用特征？A、pacheB、IISC、nginxD、activemq答案：D64.在網(wǎng)絡(luò)安全中，什么是端點保護？A、保護網(wǎng)絡(luò)中的特定設(shè)備或端點免受攻擊B、保護網(wǎng)絡(luò)中的所有設(shè)備免受物理損壞C、保護網(wǎng)絡(luò)免受電磁干擾D、保護網(wǎng)絡(luò)免受電源故障的影響答案：A65.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項目在設(shè)計階段分析系統(tǒng)運行過程中可能存在的攻擊，請問以下擬采取的安全措施中，哪一項不能降低該系統(tǒng)的受攻擊面：A、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)B、遠(yuǎn)程用戶訪問時具有管理員權(quán)限C、遠(yuǎn)程用戶訪問需進行身份管理D、當(dāng)用戶訪問其賬戶信息時使用嚴(yán)格的身份認(rèn)證機制答案：B66.下面哪個命令允許對文件重命名？A、rnB、rnameC、replaceD、mv答案：D67.下列哪一項措施不屬于數(shù)據(jù)安全策略的組成部分()A、數(shù)據(jù)分類與標(biāo)簽化管理B、安全漏洞掃描與滲透測試C、數(shù)據(jù)脫敏與匿名化處理D、網(wǎng)絡(luò)性能監(jiān)控與優(yōu)化答案：D68.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括遠(yuǎn)程桌面、網(wǎng)絡(luò)共享、telnet、ftp、ssh等，分別使用的默認(rèn)TCP端口號是（）。A、3389，139或445，21，25，22B、3389，139或445，23，21，22C、3389，137或445，21，22，25D、3389，138或445，22，22，21答案：B69.風(fēng)險評估是制定信息安全方案的()。A、根本依據(jù)B、重要依據(jù)C、無關(guān)緊要的依據(jù)D、僅供參考的依據(jù)答案：B70.以下哪個不屬于iis自帶的服務(wù)（）。A、telnet服務(wù)B、web服務(wù)C、ftp服務(wù)D、smtp服務(wù)答案：A71.網(wǎng)絡(luò)安全的主要目的是保護一個組織的信息資產(chǎn)的（）。A、機密性、完整性、可用性B、參照性、可用性、機密性、C、可用性、完整性、參照性D、完整性、機密性、參照性答案：A72.下列不屬于防火墻核心技術(shù)的是（）A、(靜態(tài)／動態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計答案：D73.SOCKv5在OSI模型的哪一層控制數(shù)據(jù)流,定義詳細(xì)的訪問控制_______A、應(yīng)用層B、會話層C、表示層D、傳輸層答案：B74.在發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照要求采取措施，進行（），消除隱患。A、排查B、檢查C、整改D、分析答案：C75.WindowsServer內(nèi)有一些特殊組，這些組的成員（）。A、可以新建，不能刪除B、無法更改C、不可新建，可以刪除D、可以新建，可以刪除答案：B76.威脅是一個可能破壞信息系統(tǒng)環(huán)境安全的動作或事件，威脅包括（）A、目標(biāo)B、代理C、事件D、三項都是答案：D77.以下關(guān)于網(wǎng)絡(luò)安全設(shè)備說法正確的是（）A、安全隔離與信息交換系統(tǒng)也稱為網(wǎng)閘，需要信息交換時，同一時間可以和兩個不同安全級別的網(wǎng)絡(luò)連接B、防火墻既能實現(xiàn)內(nèi)外網(wǎng)物理隔離，又能實現(xiàn)內(nèi)外網(wǎng)邏輯隔離C、虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中，利用隧道技術(shù)，建立一個永久、安全的通信網(wǎng)絡(luò)D、入侵檢測系統(tǒng)的主要作用是發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或違反安全策略的行為答案：D78.在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是:（）。A、建立環(huán)境B、實施風(fēng)險處理計劃C、持續(xù)的監(jiān)視與評審風(fēng)險D、持續(xù)改進信息安全管理過程答案：D79.什么是網(wǎng)絡(luò)安全中的“蜜網(wǎng)”（）？A、用于吸引和捕獲攻擊者的網(wǎng)絡(luò)，以收集和分析攻擊數(shù)據(jù)B、提供網(wǎng)絡(luò)加速服務(wù)的系統(tǒng)C、用于存儲敏感數(shù)據(jù)的網(wǎng)絡(luò)D、修復(fù)受損系統(tǒng)的工具答案：A80.20世紀(jì)20年代，德國發(fā)明家亞瑟·謝爾比烏斯（ArthurScherbius）和理查德·里特（RichardRitter）發(fā)明了ENIGMA密碼機，按密碼學(xué)發(fā)展歷史階段劃分，這個階段屬于（）A、現(xiàn)代密碼學(xué)的早起發(fā)展階段。這一階段以香農(nóng)的論文“保密系統(tǒng)的通信理論”（ThemunicationTheoryofSecretSystems）為理論基礎(chǔ)，開始了對密碼學(xué)的科學(xué)探索B、近代密碼發(fā)展階段。這一階段開始使用機械代替手工計算，形成了機械式密碼設(shè)備和更進一步的機電密碼設(shè)備C、古典密碼階段。這一階段的密碼專家常?？恐庇X和技巧來設(shè)計密碼，而不是憑借推理和證明，常用的密碼運算方法包括替代方法和置換方法D、現(xiàn)代密碼學(xué)的近期發(fā)展階段。這一階段以公鑰密碼思想為標(biāo)志，引發(fā)了密碼學(xué)歷史上的革命性的變革，同時，眾多的密碼算法開始應(yīng)用于非機密單位和商業(yè)場合答案：B81.以下關(guān)于IIS寫權(quán)限敘述錯誤的是（）。A、利用IIS寫權(quán)限可以刪除網(wǎng)站目錄下某個文件B、利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下C、利用IIS寫權(quán)限可以獲取WEBSHELL，從而控制網(wǎng)站D、利用IIS寫權(quán)限可以把一個TXT文件變成腳本文件答案：B82.什么是網(wǎng)頁掛馬()A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當(dāng)用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過，QQ/MSN或郵件發(fā)給別人或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到Windows的系統(tǒng)文件夾中,并向注冊表添加鍵值，保證它在啟動時被執(zhí)行。答案：A83.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度？（）A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室答案：B84.以下哪項不是數(shù)據(jù)泄露防護(DLP)系統(tǒng)的主要功能()A、實時監(jiān)控和控制數(shù)據(jù)傳輸B、檢測并阻止未經(jīng)授權(quán)的數(shù)據(jù)流出C、對敏感數(shù)據(jù)進行自動化加密D、對內(nèi)網(wǎng)用戶行為進行深度分析答案：C85.郵件炸彈攻擊主要是()A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端答案：B86.在網(wǎng)絡(luò)安全中，什么是MAC地址欺騙？A、攻擊者通過偽造設(shè)備的MAC地址來繞過網(wǎng)絡(luò)訪問控制B、管理員修改設(shè)備的MAC地址以提高網(wǎng)絡(luò)性能C、通過分析MAC地址來追蹤網(wǎng)絡(luò)攻擊者D、通過加密MAC地址來保護設(shè)備身份答案：A87.韓國在實施（）之后，其信息通訊部發(fā)現(xiàn)誹謗跟帖從13.9%降到了12.2%，減少了1.7個百分點，對凈化網(wǎng)絡(luò)環(huán)境起到了一定的作用。A、網(wǎng)絡(luò)實名制B、《聯(lián)邦政府法》C、《九條文官制度改革法》D、《財產(chǎn)申報法》答案：A88.APT是指（）。A、高級可持續(xù)威脅B、高級不可持續(xù)威脅C、二級可持續(xù)威脅D、二級不可持續(xù)威脅答案：A89.下列節(jié)能手段中，哪項措施最能改善機房的PUE值（）A、機房照明采用節(jié)能燈B、機房計算機系統(tǒng)符合節(jié)能要求C、空調(diào)系統(tǒng)采用合理的節(jié)能措施D、機房的建筑材料是否符合節(jié)能要求答案：C90.以下不符合防靜電要求的是(B)。A、穿合適的防靜電衣服和防靜電鞋B、在機房內(nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地答案：B91.RSTP協(xié)議在STP協(xié)議基礎(chǔ)上，將端口狀態(tài)縮減為（）種。A、5B、4C、3D、2答案：C92.客戶使用哪種協(xié)議收取自己的電子郵件？A、SMTPB、POP3C、FTPD、HTTP答案：B93.根據(jù)公安部信息系統(tǒng)實現(xiàn)等級保護的要求,信息系統(tǒng)的安全保護等級分為（）級。A、3B、4C、5D、6答案：C94.若Linux用戶需要將FTP默認(rèn)的21號端口修改為8800，可以修改（）配置文件。A、/etc/vsftpd/userconfB、/etc/vsftpd/vsftpd.confC、/etc/resolv.confD、/etc/hosts答案：B95.對不符合防雷標(biāo)準(zhǔn)、規(guī)范防雷工程專業(yè)設(shè)計方案，以下（）應(yīng)當(dāng)按照審核結(jié)論進行修改并重新報批。A、建設(shè)單位B、防雷工程專業(yè)設(shè)計單位C、工程施工單位答案：B96.拒絕服務(wù)攻擊導(dǎo)致的危害中，以下哪個說法是不正確的()。A、網(wǎng)絡(luò)帶寬被耗盡，網(wǎng)絡(luò)被堵塞，無法訪問網(wǎng)絡(luò)B、主機資源被耗盡，主機無法響應(yīng)請求C、應(yīng)用資源被耗盡，應(yīng)用無法響應(yīng)請求D、應(yīng)用系統(tǒng)被破壞，應(yīng)用無法響應(yīng)請求答案：D97.按照密鑰類型，加密算法可以分為(____)。A、序列算法和分組算法B、序列算法和公鑰密碼算法C、公鑰密碼算法和分組算法D、公鑰密碼算法和對稱密碼算法答案：D98.人體在電磁場作用下，由于（）將使人體受到不同程度的傷害。A、電流B、電壓C、棉布答案：C99.信息安全政策聲明:”每個人必須在進入每一個控制門時，都必須讀取自己的證件”,防范的是哪一種攻擊方式?A、尾隨PiggybackingB、肩窺ShouldersurfingC、umpsterdivingD、冒充Impersonation答案：A100.以下哪種不屬于個人信息范疇內(nèi)()A、個人身份證件B、電話號碼C、個人書籍D、家庭住址答案：C101.在網(wǎng)絡(luò)安全中，什么是“旁路信道攻擊”？()A、利用系統(tǒng)組件的物理特性來竊取信息B、直接攻擊網(wǎng)絡(luò)設(shè)備的硬件C、通過網(wǎng)絡(luò)釣魚獲取用戶數(shù)據(jù)D、利用加密漏洞進行攻擊答案：A102.當(dāng)你感覺到你的Windows操作系統(tǒng)運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了什么攻擊。（）A、特洛伊木馬B、拒絕服務(wù)C、欺騙D、中間人攻擊答案：B103.具有行政法律責(zé)任強制力的安全管理規(guī)定和安全制度包括1>安全事件（包括安全事故）報告制度2>安全等級保護制度3>信息系統(tǒng)安全監(jiān)控4>安全專用產(chǎn)品銷售許可證制度A、1，2，3B、1，2，4C、2，3D、2，3，4答案：B104.信息安全等級保護二級標(biāo)準(zhǔn)技術(shù)檢查點為多少？A、148個檢查點B、136個檢查點C、79個檢查點D、120個檢查點答案：B105.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）。A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高答案：B106.以下關(guān)于特洛伊木馬的描述，正確的是()。A、大多數(shù)特洛伊木馬包括客戶端和服務(wù)器端兩個部分，通常攻擊者利用某種手段將木馬客戶端部分綁定到某個合法軟件上，誘使用戶運行合法軟件B、大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能，如Symantec的pcAnywhereC、特洛伊木馬經(jīng)常是因為用戶在非正規(guī)的網(wǎng)站下載和運行了帶惡意代碼的軟件造成，一般不會通過郵件附件傳播D、通常來講，木馬的服務(wù)器部分的功能是固定的，一般不可以根據(jù)需要定制答案：B107.（）即非法用戶利用合法用戶的身份，訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問答案：A108.為了使客戶應(yīng)用能夠訪問OracleServer，在服務(wù)器端需要配置（）文件。A、tnsnames.oraB、sqlnet.oraC、listener.oraD、Spfile.ora答案：C109.根據(jù)《信息系統(tǒng)安全等級保護定級指南》,信息系統(tǒng)的安全保護等級由哪兩個定級要素決定?（）A、威脅、脆弱性B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)答案：D110.被電擊的人能否獲救，關(guān)鍵在于（）。A、觸電的方式B、人體電阻的大小C、觸電電壓的高底D、能否盡快脫離電源和施行緊急救護答案：D111.sniffer是一款什么的產(chǎn)品（）。A、入侵檢測系統(tǒng)（IDS)B、入侵防護系統(tǒng)（IPS）C、軟件版的防火墻D、網(wǎng)絡(luò)協(xié)議分析答案：D112.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞答案：D113.ApacheStruts2被發(fā)現(xiàn)存在遠(yuǎn)程代碼執(zhí)行漏洞（官方編號S2-045，CVE編號CVE-2017-5638），攻擊者利用該漏洞可以遠(yuǎn)程執(zhí)行操作系統(tǒng)命令，甚至入侵應(yīng)用系統(tǒng)。目前互聯(lián)網(wǎng)上已有大量網(wǎng)站受此漏洞影響被黑客入侵。判斷該漏洞是否存在的一種方法為檢查應(yīng)用系統(tǒng)是否啟用了（）插件的文件上傳功能A、JenkinsB、JakartaC、JacksonD、JBossFuse答案：B114.以下哪種方法不能有效保障WLN的安全性？A、禁止默認(rèn)的服務(wù)SSIDB、禁止SSID廣播C、啟用終端與AP的雙面認(rèn)證D、啟用無線AP的—認(rèn)證測試答案：D115.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是（）。A、與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B、與密碼設(shè)備有關(guān)，與密碼算法無關(guān)C、與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D、與密碼設(shè)備有關(guān)，與密碼算法有關(guān)答案：A116.小李是公司的網(wǎng)絡(luò)管理員，公司的計算機處于單域中，他使用的操作系統(tǒng)為WindowsServer2003，由于計算機中有非常重要的資料，因此他想設(shè)置一個安全的密碼。下面（）是比較安全的密碼。A、xiaoli123B、bcdefGhijklmD、cb^9L2i82答案：D117.Windowsserver2016添加DHCP服務(wù)器角色時，系統(tǒng)會提示()是服務(wù)器安裝的先決的條件之一。A、管理員帳戶使用了弱密碼B、管理員帳戶使用了強密碼C、guest帳戶使用了強密碼D、guest帳戶使用了強密碼答案：B118.訪問控制的防護要點和信息系統(tǒng)等級描述不正確的是（）。A、防護要點：在會話處于非活躍一段時間或會話結(jié)束后終止網(wǎng)絡(luò)連接。B、防護要點：限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)C、防護要點：能根據(jù)會話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制粒度為網(wǎng)段級D、防護要點：重要網(wǎng)段采取技術(shù)手段防止地址欺騙答案：C解析：信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級信息系統(tǒng)等級：三級119.RIP和OSPF是兩種常見的路由協(xié)議，分別屬于哪種類型的路由協(xié)議。A、RIP是鏈路狀態(tài)路由協(xié)議、OSPF是距離向量路由協(xié)議B、RIP是距離向量路由協(xié)議、OSPF是鏈路狀態(tài)路由協(xié)議C、二者都是距離向量路由協(xié)議D、二者都是鏈路狀態(tài)路由協(xié)議答案：B120.不屬于PPP認(rèn)證機制的是（）。A、PAPB、AAAC、EAPD、CHAP答案：B121.哪種安全協(xié)議用于在兩個通信實體之間建立安全的通道？A、SSHB、FTPC、HTTPD、Telnet答案：A122.作為信息安全從業(yè)人員，以下哪種行為違反了CISP職業(yè)道德準(zhǔn)則：A、通過公眾網(wǎng)絡(luò)傳播非法軟件B、抵制通過網(wǎng)絡(luò)系統(tǒng)侵犯公眾合法權(quán)益C、幫助和指導(dǎo)信息安全同行提升信息安全保障知識和能力D、不在計算機網(wǎng)絡(luò)系統(tǒng)中進行造謠、欺詐、誹謗等活動答案：A123.下列各種安全協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VPN，即內(nèi)部網(wǎng)VPN的是（）。A、PPTPB、L2TPC、SOCKSD、IPSec答案：A解析：v5124.小陳在某電器城買了一臺冰箱，并留下了個人姓名，電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示操作繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有中獎的活動，在此案例中，下面描述錯誤的是（）A、郵件服務(wù)器運營商通過技術(shù)手段，可以在一定程度上阻止此類釣魚郵件和哄騙郵件B、小陳錢被騙走了，這類網(wǎng)絡(luò)犯罪案件也應(yīng)該向公安局報案C、小陳應(yīng)當(dāng)注意保護自己的隱私，沒有必要告訴別人的信息不要登記和公布給別人D、小陳應(yīng)當(dāng)向電器城索賠，追回?fù)p失答案：D125.僵尸網(wǎng)絡(luò)Botnet是指采用()傳播手段。A、2種B、3種C、4種D、多種答案：D126.linux修改缺省密碼長度限制的配置文件是()A、/etc/passwordB、/etc/login.defsC、/etc/shadowsD、/etc/login答案：B127.什么是網(wǎng)絡(luò)安全審計？A、對網(wǎng)絡(luò)安全措施的有效性和合規(guī)性進行檢查和評估B、對網(wǎng)絡(luò)流量進行實時監(jiān)控C、對數(shù)據(jù)進行加密處理D、對網(wǎng)絡(luò)設(shè)備進行物理檢查答案：A128.哪種攻擊方式是通過發(fā)送大量請求來耗盡目標(biāo)系統(tǒng)的資源？A、釣魚攻擊B、DDoS攻擊C、中間人攻擊D、水坑攻擊答案：B129.在簽發(fā)電子鑰匙時，忘記簽發(fā)電子鑰匙內(nèi)人員安全標(biāo)簽后哪個現(xiàn)象是正確的？A、能正常登陸系統(tǒng)，能正常安全遙控操作B、能正常登陸系統(tǒng)，不能安全遙控操作C、不能正常登陸系統(tǒng)，能安全遙控操作D、不能正常登陸系統(tǒng)，不能安全遙控操作答案：D130.你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀答案：A131.PSW寄存器中共有（）位條件狀態(tài)位，有（）位控制狀態(tài)位。A、6、3B、3、6C、8、4D、4、8答案：A132.以下SQL語句建立的數(shù)據(jù)庫對象是：CreateViewPatientsForDocotorsASSelectPatient*FROMPatient,DocotorWheredocotorID=123A、存儲過程B、視圖C、表D、觸發(fā)器答案：B133.下列哪個是蠕蟲的特性?（）A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性答案：D134.從安全的角度來看，運行哪一項起到第一道防線的作用？（）A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全shell程序答案：C135.下列哪項是私有IP地址？（）A、B、C、D、答案：A136.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處()A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款答案：A137.Select*fromadminwhereusername=’admin’andpassword=’$_POST[‘pwd’]‘,提交pwd為下面的何值可通過驗證A、‘1’or‘1’=‘1’B、1or1=1C、1’or‘1’=‘1D、‘1’=‘1’答案：C138.以下哪一個不是風(fēng)險控制的主要方式（）。A、規(guī)避方式B、轉(zhuǎn)移方式C、降低方式D、隔離方式答案：D139.計算機產(chǎn)生病毒的原因（）。A、用戶程序有錯誤B、計算機硬件故障C、計算機系統(tǒng)軟件有錯誤D、人為制造答案：D140.在網(wǎng)絡(luò)安全領(lǐng)域中,下面哪個術(shù)語用來描述一種確保數(shù)據(jù)傳輸過程中內(nèi)容不被未授權(quán)者讀取的機制？A、數(shù)據(jù)脫敏B、數(shù)據(jù)加密C、數(shù)據(jù)掩碼D、數(shù)據(jù)泄露答案：B141.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是__________A、S/MIMEB、POPC、SMTPD、IMAP答案：A142.以下哪種技術(shù)可以用于實現(xiàn)數(shù)據(jù)的完整性保護？A、加密技術(shù)B、訪問控制技術(shù)C、哈希函數(shù)D、防火墻技術(shù)答案：C143.2008年奧運票務(wù)網(wǎng)站遭拒絕服務(wù)攻擊,網(wǎng)上售票一度終止；這是屬于（）。A、利用黑客攻擊實施網(wǎng)絡(luò)盜竊B、攻擊公共服務(wù)網(wǎng)站C、利用黑客手段敲詐勒索D、利用黑客手段惡性競爭答案：B144.下面關(guān)于DMZ區(qū)的說法錯誤的是（）A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度答案：C145.DES屬于哪種加密方式？（）A、流加密B、塊加密C、異或加密D、認(rèn)證加密答案：B146.電磁防護是（）層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理答案：D147.下列關(guān)于邏輯覆蓋的敘述中，說法錯誤的是（）A、條件組合覆蓋是比較強的覆蓋標(biāo)準(zhǔn)B、對于多分支的判定，判定覆蓋要使每一個判定表達(dá)式獲得每一種可能的值來測試C、語句覆蓋是比較弱的覆蓋標(biāo)準(zhǔn)D、語句覆蓋較判定覆蓋嚴(yán)格，但該測試仍不充分答案：D148.權(quán)限及口令管理中，密碼設(shè)置應(yīng)具有一定強度、長度和復(fù)雜度并定期更換，要求（）。A、長度不得小于8位字符串，但不要求是字母和數(shù)字或特殊字符的混合B、長度不得小于8位字符串，且要求是字母和數(shù)字或特殊字符的混合C、長度不得大于8位字符串，且要求是字母和數(shù)字或特殊字符的混合D、長度不得小于6位字符串，且要求是字母和數(shù)字或特殊字符的混合答案：B149.網(wǎng)信辦明確提出了（）內(nèi)容。A、把互聯(lián)網(wǎng)納入到聯(lián)合國多邊治理框架下，構(gòu)建和平共處、互利共贏的網(wǎng)絡(luò)主權(quán)B、安全新秩序共同維護網(wǎng)絡(luò)安全，加強網(wǎng)絡(luò)安全合作，打擊不法行為，讓信息安全有序流動C、共同維護隱私安全，加大個人信息保護，讓互聯(lián)網(wǎng)真正成為安全的網(wǎng)、放心的網(wǎng)D、以上都是答案：D150.下列關(guān)于密碼算法的闡述不正確的是()。A、對于一個安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實際上是不可破的，即，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰C、對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制答案：C解析：在計算機上是不可行的。151.在數(shù)據(jù)安全策略中，以下哪種機制不屬于數(shù)據(jù)訪問控制手段()A、認(rèn)證B、授權(quán)C、審計D、數(shù)據(jù)脫敏答案：D152.某項目的主要內(nèi)容為建造A類機房，監(jiān)理單位需要根據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-2008）的相關(guān)要求，對承建單位的施工設(shè)計方案進行審核，以下關(guān)于監(jiān)理單位給出的審核意見錯誤的是（）A、因機房屬于A級主機房，因此設(shè)計方案中應(yīng)考慮配備柴油發(fā)電機，當(dāng)市電發(fā)生故障時，所配備的柴油發(fā)電機應(yīng)能承擔(dān)全部負(fù)荷的需要B、由于高端小型機發(fā)熱量大，因此采用活動地板下送風(fēng)、上回風(fēng)的方式C、在異地建立備份機房，設(shè)計時應(yīng)與主用機房等級相同D、A級主機房應(yīng)設(shè)置自動噴水滅火系統(tǒng)答案：D153.黑客利用IP地址進行攻擊的方法有()A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒答案：A154.CC標(biāo)準(zhǔn)是計算機安全認(rèn)證的國際標(biāo)準(zhǔn)（ISO/IEC15408）、CC標(biāo)準(zhǔn)中四個關(guān)鍵概念，分別為TOE、PP、ST、EAL，它們的含義分別是（）（）（）（）A、評估對象；保護輪廓；評估保證級；安全目標(biāo)B、保護輪廓；安全目標(biāo)；評估對象；評估保證級C、評估對象；保護輪廓；安全目標(biāo)；評估保證級D、保護輪廓；評估對象；評估保證級；安全目標(biāo)答案：C155.通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在()。A、明文形式存在B、服務(wù)器加密后的密文形式存在C、hash運算后的消息摘要值存在D、用戶自己加密后的密文形式存在答案：C156.根據(jù)計算機病毒的感染特性看,宏病毒不會感染以下哪種類型的文件()A、MicrosoftWordB、MicrosoftBasicC、MicrosoftExcelD、VisualBasic答案：B157.甲公司打算制作網(wǎng)絡(luò)連接時所需要的插件的規(guī)格尺寸、引腳數(shù)量和線序情況，甲公司將這個任務(wù)委托給了乙公司，那么乙公司的設(shè)計員應(yīng)了解OSI參考模型中的哪一層（）A、數(shù)據(jù)鏈路層B、會話層C、物理層D、傳輸層答案：C158.當(dāng)多個進程或線程對同一文件進行訪問時，應(yīng)采取()措施保證文件數(shù)據(jù)在訪問過程中的一致性。A、不需要采取任何措施B、加鎖策略C、互相競爭D、共同訪問答案：B159.下列PHP函數(shù)中，哪個函數(shù)常被用來執(zhí)行一句話木馬？A、echoB、packC、dieD、assert答案：D160.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？A、給系統(tǒng)安裝最新的補丁B、安裝防火墻C、安裝入侵檢測系統(tǒng)D、安裝防病毒軟件答案：A161.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是（）隔離裝置。A、正向隔離裝置B、反向隔離裝置C、邏輯強隔離裝置D、防火墻答案：C162.根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？（）A、威脅、脆弱性B、系統(tǒng)價值、風(fēng)險C、信息安全、系統(tǒng)服務(wù)安全D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)答案：D163.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件（），并定期組織演練。A、評估制度B、應(yīng)急預(yù)案C、通報制度D、分析制度答案：B164.SQL注入攻擊中，使用“--”的目的是（）A、表示一段帶空格的字符串B、使數(shù)據(jù)庫服務(wù)程序崩潰C、提前閉合原本的查詢語句D、表示后續(xù)內(nèi)容是一段注釋說明答案：D165.業(yè)務(wù)信息系統(tǒng)上線前應(yīng)組織對統(tǒng)一開發(fā)的業(yè)務(wù)信息系統(tǒng)進行安全測評，測評合格后（）。A、可通過驗收B、方可上線C、可建轉(zhuǎn)運D、進行升級答案：B166.下列不屬于黑客常見的攻擊類型的是（）。A、短信竊取B、邏輯炸彈C、蠕蟲D、特洛伊木馬答案：A167.下列哪些屬于WEB腳本程序編寫不當(dāng)造成的（）？A、IIS5.0B、apache可以通過../../../../../../../etc/passwd方位系統(tǒng)文件C、登陸頁面可以用password=’a’or’a’=’a’繞過D、數(shù)據(jù)庫中的口令信息明文存放答案：C解析：WebdavNtdll.dll遠(yuǎn)程緩沖區(qū)一處漏洞168.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性。以下那一層沒有提供機密性服務(wù)？（）A、表示層B、傳輸層C、網(wǎng)絡(luò)層D、會話層答案：D169.EC-DSA復(fù)雜性的程度是（）。A、簡單B、最簡單C、困難D、最困難答案：D170.用戶通過本地的信息提供商(ISP)登陸到Internet上,并在現(xiàn)在的辦公室和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問方式屬于哪一種VPN_______A、內(nèi)部網(wǎng)VPNB、遠(yuǎn)程訪問VPNC、外聯(lián)網(wǎng)VPND、以上皆有可能答案：B171.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進行響應(yīng)，直至被攻擊者再也無法處理有效地網(wǎng)絡(luò)信息流時，這種攻擊稱之為:（）A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood答案：D172.關(guān)于云環(huán)境下的數(shù)據(jù)安全責(zé)任劃分，下列說法錯誤的是()A、云服務(wù)提供商負(fù)責(zé)云平臺基礎(chǔ)設(shè)施的安全運維B、云服務(wù)客戶負(fù)責(zé)上傳至云端數(shù)據(jù)的安全管理C、云服務(wù)提供商不對客戶誤操作導(dǎo)致的數(shù)據(jù)丟失承擔(dān)責(zé)任D、數(shù)據(jù)安全責(zé)任完全由云服務(wù)提供商承擔(dān)答案：D173.網(wǎng)絡(luò)層攻擊中屬于IP欺騙攻擊的包括（）A、TFNB、SmurfC、SYN-FloodD、OS答案：B174.PKI的全稱是（）。A、PrivateKeyIntrusionB、PublicKeyIntrusionC、PrivateKeyInfrastructureD、PublicKeyInfrastructure答案：D175.下列哪一項不屬于數(shù)據(jù)脫敏技術(shù)的常見方法()A、隨機替換B、匿名化處理C、加密哈希D、語法樹轉(zhuǎn)換答案：D176.下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、檢查重定向的目標(biāo)URL是否為本系統(tǒng)URLC、不直接從輸入中獲取URL，而以映射的代碼表示URLD、對用戶的輸入進行驗證答案：A177.對稱密鑰加密技術(shù)的特點是什么_______A、無論加密還是解密都用同一把密鑰B、收信方和發(fā)信方使用的密鑰互不相同C、不能從加密密鑰推導(dǎo)解密密鑰D、可以適應(yīng)網(wǎng)絡(luò)的開放性要求答案：A178.什么是“安全審計”（SecurityAudit）？A、對系統(tǒng)或應(yīng)用程序的安全性進行定期檢查和評估的過程B、用于加密網(wǎng)絡(luò)通信的協(xié)議C、備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、加快網(wǎng)絡(luò)傳輸速度的技術(shù)答案：A179.網(wǎng)絡(luò)攻擊可以分為主動攻擊、被動攻擊兩類，以下（）是屬于被動攻擊。A、流量分析B、拒絕服務(wù)C、篡改D、偽造答案：A180.SQL注入注出password字段的值為”c2dpdGc=”（）。A、md5B、ase64C、AESD、ES答案：B181.下列方法()能防止失效的身份認(rèn)證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權(quán)限D(zhuǎn)、使用自定義的映射名稱答案：B182.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實施(BasePractices，BP)，正確的理解是:（）。A、BP是基于最新技術(shù)而制定的安全參數(shù)基本配置B、大部分BP是沒有經(jīng)過測試的C、一項BP適用于組織的生存周期而非僅適用于工程的某一特定階段D、一項BP可以和其他BP有重疊答案：C183.網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照（）的要求，履行安全保護義務(wù)。A、電力監(jiān)控系統(tǒng)安全防護規(guī)定B、網(wǎng)絡(luò)安全等級保護制度C、電力二次系統(tǒng)安全防護規(guī)定D、調(diào)度數(shù)據(jù)網(wǎng)管理規(guī)定答案：B184.誤用入侵檢測技術(shù)的核心問題是（）的建立以及后期的維護和更新。A、審計日志B、異常模型C、規(guī)則集處理引擎D、網(wǎng)絡(luò)攻擊特征庫答案：D185.POP3S連接服務(wù)器使用端口是（）。A、995B、110C、465D、25答案：A186.ApacheHTTPServer（簡稱Apache）是一個開放源碼的Web服務(wù)運行平臺，在使用過程中，該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端，從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下哪種措施（）A、從正確的官方網(wǎng)站下載ApacheHTTPServer，并安裝使用B、不選擇windows平臺，應(yīng)選擇在Linux平臺下安裝使用C、安裝后，修改配置文件http、conf中的有關(guān)參數(shù)D、安裝后，刪除ApacheHTTPserver源碼答案：C187.下列哪個工具是常用來掃描web漏洞的工具（）A、WVSB、nmapC、masscanD、iisput-scan答案：A188.蠕蟲程序有5個基本功能模塊,哪個模塊可實現(xiàn)搜集和建立被傳染計算機上信息_______A、掃描搜索模塊B、攻擊模式C、傳輸模塊D、信息搜集模塊E、繁殖模塊答案：D189.下列選項中，對物理與環(huán)境安全的描述錯誤的是（）A、影響物理安全的因素不僅包含自然因素、還包括人為因素B、物理安全確保了系統(tǒng)在對信息采集、傳輸、存儲等過程中的安全C、物理安全包括環(huán)境安全、系統(tǒng)安全、設(shè)備安全等D、物理安全面對的是環(huán)境風(fēng)險及不可預(yù)知的人類活動，是一個非常關(guān)鍵的領(lǐng)域答案：C190.兩個不同的消息摘要具有相同散列值時，稱為（）。A、簽名B、攻擊C、沖突D、散列答案：C191.劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊()A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品答案：A192.殺毒軟件報告發(fā)現(xiàn)病毒MacorMelissa,由該病毒名稱可以推斷出病毒類型是()。A、文件型B、引導(dǎo)型C、目錄型D、宏病毒答案：D193.某汽車保險公司有龐大的信貸數(shù)據(jù)，基于這些可信的不可篡改的數(shù)據(jù)，公司希望利用區(qū)塊鏈的技術(shù)，根據(jù)預(yù)先定義好的規(guī)則和條款，自動控制保險的理賠。這一功能主要利用了的區(qū)塊鏈的（）技術(shù)特點。A、智能合約B、分布式賬本C、共識機制D、非對稱加密和授權(quán)技術(shù)答案：A194.以下氣體可用于滅火的是（）。A、氯氣B、七氟丙烷C、甲烷D、氟氣答案：B195.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購涉及商用密碼的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，通過國家網(wǎng)信部門會同國家密碼管理部門等有關(guān)部門組織的（）。A、國家安全檢測B、安全檢測C、國家安全審查D、安全審查答案：C196.管理員在審查入侵檢測日志過程中，管理員注意到來自互聯(lián)網(wǎng)的通信信息，從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個惡意的活動最可能造成這類結(jié)果A、拒絕服務(wù)攻擊B、地址欺騙C、端口掃描D、中間人攻擊答案：B197.SSE-CMM將域維中的工程過程類的（）過程區(qū)域劃分為（）過程區(qū)，分別是（）、（）、（）。它們相互獨立，但又有機聯(lián)系。（）識別出所開發(fā)的產(chǎn)品或系統(tǒng)的風(fēng)險，并對這些風(fēng)險進行優(yōu)先級排序。針對風(fēng)險所面臨的安全問題，系統(tǒng)安全工程過程要與其他工程一起來確定和實施解決方案。最后，由安全保證過程建立起解決方案的可信性并向用戶轉(zhuǎn)達(dá)這種（）。這三個過程共同實現(xiàn)了安全工程過程結(jié)果索要達(dá)到的安全目標(biāo)。A、11個；三個；風(fēng)險過程；工程過程；保證過程；工程過程；安全可信性B、12個；三個；風(fēng)險過程；工程過程；保證過程；工程過程；安全可信性C、11個；三個；風(fēng)險過程；工程過程；保證過程；風(fēng)險過程；安全可信性D、12個；三個；風(fēng)險過程；工程過程；保證過程；風(fēng)險過程；安全可信性答案：C198.新浪微博用戶中90后、80后，這個年紀(jì)的用戶占了全體注冊用戶的（）。A、40%-50%B、50%-60%C、65%-75%D、80%-90%答案：D199.%00截斷描述正確的是（）。A、php5.3.4版本存在漏洞B、與php部署的操作系統(tǒng)無關(guān)C、magic_quote_gpc為OnD、利用php的文件路徑結(jié)束標(biāo)志0x00答案：D200.強制訪問控制是指主體和客體都有一個固定的安全屬性，系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體，具有較高的安全性，適用于專用或?qū)Π踩砸筝^高的系統(tǒng)。強制訪問控制模型有多種類型，如BLP、Biba、Clark-Willson和ChineseWall等。小李自學(xué)了BLP模型，并對該模型的特點進行了總結(jié)。以下4種對BLP模型的描述中，正確的是（）A、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向上讀，向下寫”B、LP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向下讀，向上寫”C、BLP模型用于保證系統(tǒng)信息的機密性，規(guī)則是“向上讀，向下寫”D、BLP模型用于保證系統(tǒng)信息的完整性，規(guī)則是“向下讀，向上寫”答案：B201.在遇到高壓電線斷落地面時，導(dǎo)線斷落點(B)m內(nèi)，禁止人員進入。A、IOB、20C、30答案：B202.哈希算法MD5的摘要長度為()A、64位B、128位C、256位D、512位答案：B203.下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是：A、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性，單位對信息系統(tǒng)運行維護和使用的人員在能力和培訓(xùn)方面不需要投入B、國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》(GB／T20274.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險和策略作為基礎(chǔ)和核心C、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時，可根據(jù)具體環(huán)境和要求進行改動和細(xì)化D、信息系統(tǒng)安全保障強調(diào)的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點下的安全答案：A204.作為一名信息安全專業(yè)人員，你正在為某公司設(shè)計信息資源的訪問控制策略。由于該公司的人員流動較大，你準(zhǔn)備根據(jù)用戶所屬的組以及在公司中的職責(zé)來確定對信息資源的訪問權(quán)限，最應(yīng)該采用下列哪一種訪問控制模型？A、自主訪問控制（DAB、C、強制訪問控制(MAD、E、基于角色訪問控制(RBAF、G、最小特權(quán)(LEASTPrivilege)答案：C205.目前數(shù)據(jù)大集中是我國重要的大型分布式信息系統(tǒng)建設(shè)和發(fā)展的趨勢，數(shù)據(jù)大集中就是將數(shù)據(jù)集中存儲和管理，為業(yè)務(wù)信息系統(tǒng)的運行搭建了統(tǒng)一的數(shù)據(jù)平臺，對這種做法的認(rèn)識正確的是？A、數(shù)據(jù)庫系統(tǒng)龐大會提高管理成本B、數(shù)據(jù)庫系統(tǒng)龐大會降低管理效率C、數(shù)據(jù)的集中會降低風(fēng)險的可控性D、數(shù)據(jù)的集中會造成風(fēng)險的集中答案：D206.下列屬于部門規(guī)章的是（）。A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》B、《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》C、《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊暫行條例》D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》答案：B207.我國互聯(lián)網(wǎng)和信息化工作取得了顯著發(fā)展成就，網(wǎng)絡(luò)走人千家萬戶，網(wǎng)民數(shù)量世界第一，我國已成為網(wǎng)絡(luò)大國。同時也要看到，我們在（）方面還相對落后，區(qū)域和城鄉(xiāng)差異比較明顯，特別是人均帶寬與國際先進水平差距較大，國內(nèi)互聯(lián)網(wǎng)發(fā)展瓶頸仍然較為突出。A、基礎(chǔ)設(shè)施B、生活水平C、自主創(chuàng)新D、生產(chǎn)制造答案：C208.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時間間隔不能超過（）A、服務(wù)水平目標(biāo)（SLO）B、恢復(fù)時間目標(biāo)(RTO)C、恢復(fù)點目標(biāo)(RPO)D、停用的最大可接受程度(MAO)答案：C209.如果一個weblogicserver運行在公網(wǎng)并且服務(wù)端口是80端口，請問如何才能使得外界不能訪問console?A、disableconsoleB、用SSLC、用SSHD、用adminport答案：A210.（）國務(wù)院發(fā)布《計算機信息系統(tǒng)安全保護條例》。A、1990年2月18日B、1994年2月18日C、2000年2月18日D、2004年2月18日答案：B211.以下關(guān)于計算機病毒的特征說法正確的是A、計算機病毒只具有破壞性,沒有其他特征B、計算機病毒具有破壞性,不具有傳染性C、破壞性和傳染性是計算機病毒的兩大主要特征D、計算機病毒只具有傳染性,不具有破壞性答案：C212.資產(chǎn)的敏感性通常怎樣進行劃分？（）A、絕密、機密、敏感B、機密、秘密、敏感和公開C、絕密、機密、秘密、敏感和公開等五類D、絕密、高度機密、秘密、敏感和公開等五類答案：C213.在網(wǎng)絡(luò)安全中，什么是“安全信息和事件管理”（SIEM）？A、用于收集、分析和響應(yīng)安全事件的系統(tǒng)B、用于加密網(wǎng)絡(luò)數(shù)據(jù)的工具C、用于備份網(wǎng)絡(luò)數(shù)據(jù)的軟件D、用于監(jiān)控網(wǎng)絡(luò)流量的硬件設(shè)備答案：A214.在域名類型中，、gov表示的是（）。A、工商企業(yè)B、網(wǎng)絡(luò)提供商C、非盈利組織D、政府部門答案：D215.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時（），以保證能防止和查殺新近出現(xiàn)的病毒。A、分析B、升級C、檢查答案：B216.端口的服務(wù)是：（）。A、telnetB、SSHC、WebD、Finger答案：D217.小張在微博上發(fā)布了對小李的不實言論，請問小張不可能面臨以下哪種民事違法處罰？A、治安拘留B、刪除不實言論C、賠禮道歉D、賠償損失答案：A218.以下哪項不是網(wǎng)絡(luò)安全防御措施？A、安裝防火墻B、定期更新軟件C、使用弱密碼D、限制不必要的網(wǎng)絡(luò)訪問答案：C219.信息網(wǎng)絡(luò)安全的第二個時代()A、專網(wǎng)時代B、九十年代中葉前C、世紀(jì)之交答案：A220.2005年信息產(chǎn)業(yè)部發(fā)布了（）法律。A、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》B、《中國互聯(lián)網(wǎng)網(wǎng)絡(luò)域名注冊暫行條例》C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》D、以上都是答案：A221.什么是網(wǎng)絡(luò)安全中的“供應(yīng)鏈攻擊”？()A、攻擊者通過破壞供應(yīng)鏈來竊取數(shù)據(jù)B、攻擊者利用供應(yīng)鏈中的信任關(guān)系進行攻擊C、攻擊者專門針對物流行業(yè)進行網(wǎng)絡(luò)攻擊D、攻擊者通過破壞供應(yīng)鏈中的硬件設(shè)備來影響網(wǎng)絡(luò)安全答案：B222.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（）的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。A、國家主權(quán)B、國家形象C、國家發(fā)展D、國家安全答案：D223.對稱密鑰加密比非對稱密鑰加密()。A、速度慢B、速度相同C、速度快D、通常較慢答案：C224.某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（）A、SQL注入B、釣魚攻擊C、網(wǎng)頁掛馬D、域名劫持答案：B225.在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)()。A、網(wǎng)絡(luò)層B、表示層C、會話層D、物理層答案：A226.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成（）的塊。A、32位B、64位C、128位D、256位答案：B227.拒絕服務(wù)攻擊不包括以下哪一項？（）A、DDoSB、ARP攻擊C、Land攻擊D、畸形報文攻擊答案：B228.在Linux系統(tǒng)中，改變文件所有者的命令為（）。A、chmodB、touchC、hownD、cat答案：C229.一般來說，網(wǎng)絡(luò)安全管理由安全的組織、安全的制度、安全的標(biāo)準(zhǔn)、安全的評估和安全的審計組成。其中，（）是安全管理的核心。A、安全的標(biāo)準(zhǔn)B、安全的模式C、安全的制度D、安全的審計答案：C230.下列哪一項是密碼破解技術(shù)中的一種方法？A、釣魚B、暴力破解C、防火墻D、代理服務(wù)器答案：B231.絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）個月。A、1B、3C、6D、12答案：C232.網(wǎng)絡(luò)攻擊一般分為四個階段:入侵階段、信息搜集階段、提升權(quán)限階段、隱藏蹤跡階段，請選擇正確的步驟（）A、信息搜集階段、入侵階段、提升權(quán)限階段、隱藏蹤跡階段B、入侵階段、提升權(quán)限階段、信息搜集階段、隱藏蹤跡階段C、信息搜集階段、入侵階段、隱藏蹤跡階段、提升權(quán)限階段D、入侵階段、提升權(quán)限階段、信息搜集階段、隱藏蹤跡階段答案：A233.在計算機房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。A、電視B、電扇C、報警器D、應(yīng)急電話答案：D234.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來3系統(tǒng)的準(zhǔn)確度？A、錯誤拒絕率B、錯誤監(jiān)測率C、交叉錯判率D、錯誤接受率答案：C235.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、分析引擎B、數(shù)據(jù)源C、響應(yīng)D、審計答案：B236.關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是（）。A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，而WPA2是適用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有使用密碼算法對接入進行認(rèn)證，而WPA2使用了密碼算法對接入進行認(rèn)證D、WPA是依照802.11標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的答案：D237.在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）。A、rw-r,-rB、rw-r--r--,-r--r--r—C、rw-r--r--,-rD、rw-r--rw-,-rr--答案：C238.Solaris系統(tǒng)使用什么命令查看已有補丁列表？（）A、uname–anB、showrevC、oslevel–rD、swlist–lproduct答案：C239.關(guān)于數(shù)據(jù)脫敏，以下說法錯誤的是()A、數(shù)據(jù)脫敏是一種對敏感信息進行去標(biāo)識化處理的方法B、數(shù)據(jù)脫敏可用于對外部共享或公開發(fā)布數(shù)據(jù)時保護隱私C、脫敏后的數(shù)據(jù)仍然可以用于內(nèi)部數(shù)據(jù)分析D、脫敏技術(shù)不能確保數(shù)據(jù)在任何情況下都不能還原到原始狀態(tài)答案：D240.關(guān)于數(shù)據(jù)生命周期管理，下列哪一項描述是錯誤的()A、數(shù)據(jù)在廢棄階段仍需考慮合規(guī)銷毀問題B、數(shù)據(jù)在傳輸階段需實施加密措施防止竊取C、數(shù)據(jù)在創(chuàng)建階段就應(yīng)明確安全級別和權(quán)限D(zhuǎn)、數(shù)據(jù)在歸檔階段不需要再執(zhí)行安全更新答案：D241.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？()A、數(shù)據(jù)庫加密B、修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜C、使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件、D、使用集合法答案：A242.網(wǎng)信部門和有關(guān)部門違反網(wǎng)絡(luò)安全法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息用于其他用途的，對()依法給予處分。A、所有相關(guān)人員B、相關(guān)領(lǐng)導(dǎo)C、主管人員D、直接負(fù)責(zé)的主管人員和其他直接負(fù)責(zé)人員答案：D243.下列哪項不屬于數(shù)據(jù)安全防護措施的類別()A、加密算法的使用B、訪問控制列表(AccessControlLists,ACL)C、防火墻配置與管理D、人工智能模型訓(xùn)練優(yōu)化答案：D244.關(guān)于grep命令，下列說法中錯誤的是（）。A、grep命令的作用是對文件進行字符串?dāng)?shù)據(jù)比對B、grep命令支持正則表達(dá)式C、grep命令是以整行為單位進行數(shù)據(jù)擷取的D、grep命令只能在一個文件中進行字符串查找答案：D245.在密碼學(xué)中，需要被交換的原消息被稱為(____)。A、密文B、算法C、密碼D、明文答案：D246.數(shù)據(jù)安全存在著多個層次，（）能從根本上保證數(shù)據(jù)安全。A、制度安全B、運算安全C、技術(shù)安全D、傳輸安全答案：C247.有關(guān)數(shù)據(jù)庫加密，下面說法不正確的是（）。A、索引字段不能加密B、關(guān)系運算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密答案：C248.《信息系統(tǒng)安全等級保護基本要求》中管理要求不包括()。A、落實信息安全責(zé)任制B、建立安全組織機構(gòu)C、加強人員管理D、應(yīng)用安全管理答案：D249.要實現(xiàn)有效的計算機和網(wǎng)絡(luò)病毒防治，（）應(yīng)承擔(dān)責(zé)任。A、高級管理層B、部門經(jīng)理C、系統(tǒng)管理員D、所有計算機用戶答案：D250.一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進行？()A、訪問路徑B、時戳C、數(shù)據(jù)定義D、數(shù)據(jù)分類答案：B251.SSL代表什么？A、安全套接字層B、簡單套接字層C、同步套接字層D、加密套接字層答案：A252.Lisa是一位新的Linux管理員，她需要確保Linux系統(tǒng)的所有密碼都是安全的。Lisa應(yīng)該首先執(zhí)行（）操作以確保密碼安全？A、驗證存儲在shadow文件中的密碼是否符合正確的密碼策略B、實現(xiàn)強密碼策略，然后對終端用戶進行使用強密碼策略的培訓(xùn)C、實行密碼過期策略，然后通知所有終端用戶更改D、要求所有用戶更改密碼答案：B253.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）。A、私密性B、完整性C、真實性D、免抵賴性答案：C254.大多數(shù)使用公鑰密碼進行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是(____)。A、RSA算法B、ASE算法C、DES算法D、IDEA算法答案：A255.什么是公鑰基礎(chǔ)設(shè)施（PKI）？A、一種用于管理公鑰和私鑰的系統(tǒng)B、一種用于加密電子郵件的軟件C、一種用于檢測網(wǎng)絡(luò)攻擊的工具D、一種用于保護無線網(wǎng)絡(luò)安全的協(xié)議答案：A256.中，以下哪個進程不是基本的系統(tǒng)進程:(D)A、smss.B、csrss.C、winlogon.D、-conime.exe答案：D解析：exeExeexe257.MAC地址是（）。A、一個48位地址，它用12個16進制數(shù)表示B、一個32位地址，它用12個16進制數(shù)表示C、一個48位地址，它用16個10進制數(shù)表示D、一個32位地址，它用16個10進制數(shù)表示答案：A258.以下哪一項對安全風(fēng)險的描述是準(zhǔn)確的？（）A、安全風(fēng)險是指一種特定脆弱性利用一種或一組威脅造成組織的資產(chǎn)損失或損害的可能性。B、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失事實。C、安全風(fēng)險是指一種特定的威脅利用一種或一組脆弱性造成組織的資產(chǎn)損失或損害的可能性D、安全風(fēng)險是指資產(chǎn)的脆弱性被威脅利用的情形。答案：A259.安全接入的防護要點和典型實現(xiàn)形式描述不正確的是（）。A、防護要點：非公司信息內(nèi)網(wǎng)區(qū)域信息采集類、移動作業(yè)類終端以安全專網(wǎng)方式接入信息內(nèi)網(wǎng)典型實現(xiàn)形式：安全接入平臺B、防護要點：通過安全接入平臺移動PDA/手機類終端安全防護典型實現(xiàn)形式：PDA/手機配備安全TF卡，加載終端安全?？剀浖c綁定專用APN的SIM卡C、防護要點：信息采集類終端安全防護典型實現(xiàn)形式：在信息采集類終端上安裝公司統(tǒng)一研發(fā)的安全加固模塊D、防護要點：通過安全接入平臺接入信息內(nèi)網(wǎng)的內(nèi)網(wǎng)PC終端安全防護典型實現(xiàn)形式：內(nèi)網(wǎng)計算機配備安全專用XPEKEY與終端安全?？剀浖鸢福篋260.信息安全管理的根本方法是：（）A、風(fēng)險處置B、應(yīng)急響應(yīng)C、風(fēng)險管理D、風(fēng)險評估答案：C261.惡意代碼的生存技術(shù)中的模糊變換技術(shù)是()。A、自身保護B、多態(tài)，難以進行基于特征的識別C、簡單實現(xiàn)惡意代碼的組合和變化D、提高自身的偽裝能力和防破譯能力，增加檢測和清除的難度答案：B262.為檢測某單位是否存在私建web系統(tǒng)，可用如下工具對該公司網(wǎng)段的80端口進行掃描（）A、WVSB、urpsuiteC、nmapD、sqlmap答案：C263.用于保護整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上答案：D264.小王在自己的學(xué)工系統(tǒng)中提交了自己的貧困申請，提交完成后發(fā)現(xiàn)自己的身份證號寫錯了，想要修改發(fā)現(xiàn)點擊修改頁面顯示只有教師及以上職稱者才有權(quán)修改。小王只好去求助班主任，才將信息修改正確。這種安全機制屬于OSI安全體系結(jié)構(gòu)的八種安全機制中的哪一個（）A、加密B、數(shù)據(jù)完整性C、業(yè)務(wù)流填充D、訪問控制答案：D265.關(guān)于對信息安全事件進行分類分級管