2024年全國(guó)數(shù)據(jù)應(yīng)用大賽“數(shù)字安全賽”備賽試題庫（含答案）

PAGEPAGE12024年全國(guó)數(shù)據(jù)應(yīng)用大賽“數(shù)字安全賽”備賽試題庫（含答案）一、單選題1.賬號(hào)口令管理辦法制定的原則不包括A、誰主管，誰負(fù)責(zé)B、誰使用、誰負(fù)責(zé)C、領(lǐng)導(dǎo)負(fù)責(zé)制D、所有賬號(hào)均應(yīng)落實(shí)責(zé)任人答案：C2.（）是指同一系統(tǒng)內(nèi)有相同的安全保護(hù)需求，相互信任，并具有相同的安全訪問控制和邊界控制策略的子網(wǎng)或網(wǎng)絡(luò)，且相同的網(wǎng)絡(luò)安全域共享一樣的安全策略。A、用戶域B、管理域C、安全域D、應(yīng)用域答案：C3.題目：防火墻作用中，錯(cuò)誤的是：A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包B、封堵進(jìn)出網(wǎng)絡(luò)的訪問行為C、記錄通過防火墻的信息內(nèi)容和活動(dòng)D、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行告警答案：D4.關(guān)于SNMPv1描述正確的是（）A、許多網(wǎng)絡(luò)管理員使用缺省的“public”作communityname。任何黑客都會(huì)首先嘗試用“public”來訪問SNMPB、使用強(qiáng)的認(rèn)證機(jī)制C、用密文發(fā)送communityname，不易于被sniffer捕獲答案：A5.在UNIX系統(tǒng)中，下列（）命令可以更改一個(gè)文件的權(quán)限設(shè)置A、ttribB、FileC、hmodD、Change答案：C6.網(wǎng)絡(luò)環(huán)境下的security是指A、“防黑客入侵,防病毒,竊密和敵對(duì)勢(shì)力攻擊”B、“網(wǎng)絡(luò)具有可靠性,可防病毒,竊密和敵對(duì)勢(shì)力攻擊”C、“網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性”D、“網(wǎng)絡(luò)的具有防止敵對(duì)勢(shì)力攻擊的能力”答案：A7.Telnet使用的端口是A、21B、23C、25D、80答案：B8.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、"使黑客選擇攻擊的余地更小"B、"關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源"C、"使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理"D、"沒有任何好處"答案：A9.安全審計(jì)跟蹤是（）A、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過程D、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察答案：A10.下列哪些操作不可以看到自啟動(dòng)項(xiàng)目（）A、注冊(cè)表的相關(guān)鍵值B、在“開始”--“程序”--“啟動(dòng)”項(xiàng)中查看C、任務(wù)管理器D、在“開始”-“運(yùn)行”中，執(zhí)行msconfig命令答案：C11.NTP服務(wù)一般開啟的端口是：A、UDP110B、UDP79C、UDP123D、UDP161答案：C12.數(shù)據(jù)庫注入類安全事件是指由于（）所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶通過提交特殊的參數(shù)從而達(dá)到獲取數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)、得到數(shù)據(jù)庫用戶的權(quán)限D(zhuǎn)、惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：C13.查看遠(yuǎn)端網(wǎng)絡(luò)是否可用的命令是A、PingB、ipconfigC、dirD、nbtstat答案：A14.關(guān)于信息安全防御體系的建設(shè)，下列說法不正確的是：A、"信息安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展，防御系統(tǒng)必須同時(shí)發(fā)展與更新"B、"信息安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的防御系統(tǒng)及時(shí)提出改進(jìn)意見"C、"信息安全工作是循序漸進(jìn)、不斷完善的過程"D、"最終的目標(biāo)是建立100%安全的網(wǎng)絡(luò)"答案：D15.從分析式上入侵檢測(cè)技術(shù)可以分為A、“基于標(biāo)志檢測(cè)技術(shù)、基于狀態(tài)檢測(cè)技術(shù)”B、“基于異常檢測(cè)技術(shù)、基于流量檢測(cè)技術(shù)”C、“基于誤用檢測(cè)技術(shù)、基于異常檢測(cè)技術(shù)”D、“基于標(biāo)志檢測(cè)技術(shù)、基于誤用檢測(cè)技術(shù)”答案：C16.什么是信息安全管理的三個(gè)目的？A、授權(quán)、機(jī)密性、準(zhǔn)確性B、可用行、機(jī)密性、完整性C、準(zhǔn)確性、可用行、機(jī)密性、D、準(zhǔn)確性、機(jī)密性、完整性答案：B17.從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志（signature-based），另一種基于（）A、基于信令B、基于協(xié)議C、基于異常情況D、基于廣播答案：C18.基于主機(jī)評(píng)估報(bào)告對(duì)主機(jī)進(jìn)行加固時(shí)，第一步是以下選項(xiàng)哪個(gè)A、"補(bǔ)丁安裝"B、"賬號(hào)、口令策略修改"C、"文件系統(tǒng)加固"D、"日志審核增強(qiáng)"答案：A19.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？A、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等B、病毒、黑客、漏洞等C、保密信息如國(guó)家秘密、商業(yè)秘密等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜程度答案：A20.（）是指惡意人員繞過管理員的限制，上傳任意類型的文件或者在禁止寫入的目錄中寫入文件。A、非法轉(zhuǎn)載B、非法上傳C、非法下載D、非法注入答案：B21.應(yīng)用資源控制功能實(shí)現(xiàn)應(yīng)用層資源訪問控制策略，控制維護(hù)人員能夠訪問的通信網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)對(duì)外開放的服務(wù)，主要采用在平臺(tái)終端服務(wù)、（）、Portal或類Portal等方式實(shí)現(xiàn)。A、終端主機(jī)B、堡壘主機(jī)C、服務(wù)器主機(jī)D、客戶主機(jī)答案：B22.防火墻中地址翻譯的主要作用是：A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵答案：B23.在Windows系統(tǒng)的Netstat命令中，下列哪個(gè)參數(shù)用于顯示所有連接中的socketA、“-a"B、"-s”C、“-A"D、"-l"答案：A24.IPSec技術(shù)通過對(duì)數(shù)據(jù)加密、認(rèn)證、完整性檢查來保證數(shù)據(jù)傳輸?shù)目煽啃?、私有性和保密性。IPSec技術(shù)是目前應(yīng)用廣泛的（）技術(shù)之一。A、VPNB、NGNC、NATD、PBX答案：A25.兩臺(tái)主機(jī)之間建立一次正常的TCP連接，一共需要相互傳遞幾次信息？A、1B、2C、3D、4答案：C26.下列關(guān)于計(jì)算機(jī)惡意代碼發(fā)展趨勢(shì)的說法錯(cuò)誤的是：A、網(wǎng)上利用計(jì)算機(jī)病毒和木馬的盜竊活動(dòng)將日益猖獗B、利用病毒犯罪的組織性和趨利性增強(qiáng)C、綜合利用多種編程新技術(shù)、對(duì)抗性不斷增強(qiáng)D、復(fù)合型病毒減少，而自我保護(hù)功能增強(qiáng)答案：D27.“（）”原則。所有遠(yuǎn)程接入必須通過申請(qǐng)、審批、備案及審計(jì)，確保在安全可控的前提下實(shí)現(xiàn)遠(yuǎn)程接入A、集中化B、安全第一C、審計(jì)D、可控答案：D28.入侵檢測(cè)系統(tǒng)如果想要要有效地捕捉入侵行為，必須擁有一個(gè)強(qiáng)大的（）A、嗅探器B、掃描器C、入侵特征數(shù)據(jù)庫D、分析引擎答案：B29.防火墻不能檢測(cè)和阻塞的常見踩點(diǎn)行為是（）A、googlehackingB、存活性掃描C、端口掃描D、操作系統(tǒng)指紋掃描答案：A30.TCSEC的中文全稱是什么？（）A、《計(jì)算機(jī)安全評(píng)估準(zhǔn)則》B、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》即桔皮書C、計(jì)算機(jī)防火墻標(biāo)準(zhǔn)答案：B31.SSL工作在OSI的哪一層？（）A、傳輸層B、應(yīng)用層C、會(huì)話層D、傳輸層與應(yīng)用層之間答案：D32.微軟系統(tǒng)更新補(bǔ)丁服務(wù)器的簡(jiǎn)稱是？A、WSUSB、LUAC、VBSD、WSSU答案：A33.TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP，TCP協(xié)議的特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？____A、TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報(bào)服務(wù)B、TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)C、UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)D、UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報(bào)服務(wù)答案：A34.我國(guó)計(jì)算機(jī)信息系統(tǒng)實(shí)行()保護(hù)。A、責(zé)任制B、主任責(zé)任制C、安全等級(jí)D、專職人員資格答案：C35.病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一般()感染系統(tǒng)的。A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)(允許)后B、是在操作者不覺察的情況下C、病毒程序會(huì)要求操作者指定存儲(chǔ)的磁盤和文件夾后D、在操作者為病毒指定存儲(chǔ)的文件名以后答案：B36.入侵檢測(cè)是一門新興的安全技術(shù)，是作為繼（）之后的第二層安全防護(hù)措施。A、路由器B、防火墻C、交換機(jī)D、服務(wù)器答案：B37.關(guān)于防火墻的描述不正確的是：A、防火墻不能防止內(nèi)部攻擊B、如果一個(gè)公司信息安全制度不明確，擁有再好的防火墻也沒有用C、防火墻可以防止偽裝成外部信任主機(jī)的IP地址欺騙D、防火墻可以防止偽裝成內(nèi)部信任主機(jī)的IP地址欺騙。答案：C38.SMTP連接服務(wù)器使用端口A、21B、25C、80D、110答案：B39.以下諸多辦法中哪一條不能幫助我們抵御針對(duì)網(wǎng)站的SQL注入？A、"刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面"B、"關(guān)閉DB中不必要的擴(kuò)展存儲(chǔ)過程"C、"編寫安全的代碼：盡量不用動(dòng)態(tài)SQL對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾"D、"關(guān)閉Web服務(wù)器中的詳細(xì)錯(cuò)誤提示"答案：A40.（）通常采用統(tǒng)計(jì)方法來進(jìn)行檢測(cè)A、特征檢測(cè)B、異常檢測(cè)C、狀態(tài)檢測(cè)D、協(xié)議分析答案：B41.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DOS攻擊答案：B42.以下不屬于linux系統(tǒng)基本命令的有（）A、cmdB、findC、psD、more答案：A43.RSA的安全性依賴于：A、離散對(duì)數(shù)困難性B、大數(shù)分解困難性C、計(jì)算Diffile-Hellman困難性D、判定DiffileHellman困難性答案：B44.在Win2003下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID（）A、－aB、－nC、-oD、-p答案：C45.以下屬于Windows系統(tǒng)基本命令中的“命令模式”的指令是（）A、ipconfigB、cmdC、netD、netstat答案：B46.下面對(duì)Fluxay描述錯(cuò)誤的是？A、它是一款安全漏洞檢測(cè)工具B、它含有POP3/FTP/IPC探測(cè)功能C、它具有獨(dú)特的SQL與高級(jí)掃描功能D、它是一款免費(fèi)的軟件答案：D47.windows安全加固：賬戶鎖定策略，復(fù)位帳戶鎖定計(jì)數(shù)器：帳戶鎖定時(shí)間：（）分鐘A、10B、20C、30D、60答案：C48.凱撒密碼中，每個(gè)字母被其后的第幾個(gè)字母替換：A、2B、3C、4D、5答案：B49.第三方公司人員為向中國(guó)移動(dòng)提供系統(tǒng)維護(hù)、調(diào)測(cè)、技術(shù)支持服務(wù)，需要使用系統(tǒng)賬號(hào)時(shí)，第三方公司應(yīng)首先與總部或相關(guān)省公司簽訂A、服務(wù)合同B、保密協(xié)議C、合作協(xié)議D、安全協(xié)議答案：B50.下列現(xiàn)象中，不能作為判斷是否受到黑客攻擊的依據(jù)是A、“系統(tǒng)自動(dòng)升級(jí)”B、“系統(tǒng)自動(dòng)重啟”C、“磁盤被共享”D、“文件被篡改”答案：A51.安全審計(jì)應(yīng)遵循的原則是：（）。A、“審計(jì)獨(dú)立性”的原則，通過設(shè)立獨(dú)立的審計(jì)崗位或采取交叉審計(jì)等方式開展。B、交叉審計(jì)的原則C、獨(dú)立審計(jì)的原則D、任何形式的審計(jì)答案：A52.在ABCDE類地址中，可以作為環(huán)回測(cè)試地址的是？A、B、0C、D、答案：D53.假設(shè)在下面的URL中有一個(gè)SQL注入漏洞：/sqlihole.php?id=1我們運(yùn)行下面這個(gè)命令：sqlier-s10/sqlihole.php?id=1從數(shù)據(jù)庫中得到足夠的信息，以利用其口令，其中的數(shù)字“10”表示什么意思？A、每次查詢等待10分鐘B、每次查詢等待10秒鐘C、每次查詢的并發(fā)數(shù)是10D、每次搜索時(shí)的并發(fā)數(shù)是10答案：A54.在配置IOS防火墻特性集中，哪種流量不會(huì)被檢測(cè)？A、TFTPB、FTPC、SMTPD、ICMP答案：D55.原始數(shù)據(jù)從第七層至第五層封裝時(shí)，歷經(jīng)變化時(shí)增加的頭文件數(shù)是？A、1B、2C、3D、4答案：B56.口令至少每()天更換一次。修改口令時(shí)，須保留口令修改記錄，包含帳號(hào)、修改時(shí)間、修改原因等，以備審計(jì)A、100B、120C、60D、90答案：D57.當(dāng)?shù)谝淮畏治鰟偙话l(fā)現(xiàn)的入侵，在一系列步驟中下面哪項(xiàng)是第二步要做的？A、隔離受損的系統(tǒng)B、捕獲記錄系統(tǒng)信息C、獲得訪問權(quán)限來識(shí)別攻擊D、備份受損的系統(tǒng)答案：D58.哪個(gè)不是防火墻的檢查項(xiàng)（）A、邊界防御功能B、地址轉(zhuǎn)換功能C、VPN功能D、防病毒答案：D59.中國(guó)移動(dòng)信息安全管理平臺(tái)(InformationSecurityManagementPlatform)技術(shù)標(biāo)準(zhǔn)系列規(guī)范是中國(guó)移動(dòng)ISMP建設(shè)的（）文件。A、說明性B、指導(dǎo)性C、前沿性D、目標(biāo)性答案：B60.“（）”攻擊利用欺騙性的電子郵件和偽造的Web站點(diǎn)來進(jìn)行詐騙活動(dòng)，受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶用戶名、口令和社保編號(hào)等內(nèi)容。A、用戶釣魚B、網(wǎng)絡(luò)鏡像C、網(wǎng)絡(luò)釣魚D、網(wǎng)絡(luò)篡改答案：C61.在Linux操作系統(tǒng)中，網(wǎng)絡(luò)管理員可以通過修改（）文件對(duì)web服務(wù)器端口進(jìn)行配置A、"inetd.conf"B、"lilo.conf"C、"http.conf"D、"resolv.conf"答案：C62.以下日志條目是取自Linux的一條su錯(cuò)誤日志信息：Mar2211:11:34abcPAM_pwdb[999]:authenticationfailure，cross(uid=500)->rootforsuservice，這條命令應(yīng)該是被存儲(chǔ)在哪個(gè)日志文件中？A、lastlogB、wtmpC、dmesgD、messages答案：D63.NTP協(xié)議使用的端口為？A、TCP123B、TCP321C、UDP123D、UDP321答案：C64.下面對(duì)于Windows注冊(cè)表的說法，錯(cuò)誤的是：A、"在注冊(cè)表中，存放有帳號(hào)的密碼信息"B、"對(duì)注冊(cè)表的某一個(gè)分支（如HKLM\Software\Microsoft\Window2000NT\CurrentVersion），不可以進(jìn)行權(quán)限控制"C、"注冊(cè)表中保存有系統(tǒng)啟動(dòng)時(shí)自動(dòng)加載相關(guān)的信息"D、"通過配置注冊(cè)表的某些鍵值，可以防止synflood"答案：B65.打開記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\Game.exe保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是？A、立即運(yùn)行Game.exeB、Game服務(wù)注冊(cè)C、Game.exe開機(jī)時(shí)運(yùn)行D、安裝Game.exe答案：C66.windows系統(tǒng)安裝安全補(bǔ)丁執(zhí)行內(nèi)容A、已完成本季度安全補(bǔ)丁更新B、已完成本年安全補(bǔ)丁更新C、已完成本月安全補(bǔ)丁更新D、已完成本日安全補(bǔ)丁更新答案：C67.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）A、僅知密文攻擊B、已知密文攻擊C、選擇密文攻擊D、選擇明文攻擊答案：C68.Windows下黑客經(jīng)常使用eventcreate這個(gè)命令行工具來偽造日志，而其無法偽造的日志是A、安全B、應(yīng)用C、系統(tǒng)答案：A69.（）是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入答案：A70.使用SQLID工具時(shí)，以下哪個(gè)命令表示操作模式？A、(-m)B、(-s)C、(-q)D、(-f)答案：A71.統(tǒng)計(jì)數(shù)據(jù)指出，對(duì)大多數(shù)計(jì)算機(jī)系統(tǒng)來說，最大的威脅來源于A、本單位的雇員B、黑客和商業(yè)間諜C(jī)、未受培訓(xùn)的系統(tǒng)用戶D、技術(shù)產(chǎn)品和服務(wù)供應(yīng)商答案：A72.以下哪個(gè)不是常見的DDOS測(cè)試工具？A、“飯客網(wǎng)絡(luò)DDOS”B、“藍(lán)天CC攻擊器”C、“malware”D、“webbench”答案：C73.滲透測(cè)試的主要目標(biāo)是A、評(píng)估B、修補(bǔ)C、檢測(cè)D、威懾答案：A74.下列Web安全問題中哪個(gè)不會(huì)對(duì)服務(wù)器產(chǎn)生直接影響A、拒絕服務(wù)攻擊B、SQL注入C、目錄遍歷D、跨站腳本答案：D75.IT審計(jì)屬于信息安全的范疇指？A、審查IT信息系統(tǒng)B、審查IT數(shù)據(jù)庫C、審查IT服務(wù)器D、審查IT網(wǎng)絡(luò)安全設(shè)備答案：A76.FTP數(shù)據(jù)連接使用的端口號(hào)是？A、20B、21C、23D、443答案：B77.以下屬于Windows系統(tǒng)基本命令中的“網(wǎng)絡(luò)連接狀態(tài)命令”的指令是（）A、ipconfigB、cmdC、netD、netstat答案：D78.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookupC、tracertD、ipconfig答案：C79.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集？）A、"口令獲取"B、"ARP"C、"TCP"D、"DDOS",答案：A80.機(jī)房應(yīng)建立完善的系統(tǒng)和設(shè)備維護(hù)責(zé)任制度，機(jī)房?jī)?nèi)的各項(xiàng)現(xiàn)網(wǎng)設(shè)備應(yīng)有專人負(fù)責(zé)管理，未經(jīng)（）許可，他人不得隨意進(jìn)行操作？A、維護(hù)人員維護(hù)人員B、廠商人員C、機(jī)房主管人員D、監(jiān)控人員答案：C81.SDN架構(gòu)中的核心組建是什么？A、控制器B、存儲(chǔ)器C、服務(wù)器D、運(yùn)算器答案：A82.安全合規(guī)管理主要為各類系統(tǒng)的（）個(gè)階段提供合規(guī)管理支持A、規(guī)劃、開發(fā)、建設(shè)、運(yùn)維、退出B、規(guī)劃、開發(fā)、建設(shè)、退出C、規(guī)劃、開發(fā)、運(yùn)維、退出D、規(guī)劃、開發(fā)、建設(shè)、運(yùn)維答案：D83.對(duì)于一個(gè)只對(duì)公網(wǎng)開放80端口的web服務(wù)器來說，對(duì)于一個(gè)黑客來說以下哪個(gè)漏洞不能利用（）A、web平臺(tái)存在bug，比如iis的unicode漏洞B、web平臺(tái)配置缺陷，比如開啟了目錄瀏覽功能C、web代碼存在設(shè)計(jì)權(quán)限，導(dǎo)致sql注入等D、web服務(wù)器開啟了snmp服務(wù)，并且snmp服務(wù)用的是默認(rèn)的團(tuán)體字符串public答案：D84.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、“使黑客選擇攻擊的余地更小”B、“關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源”C、“使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理”D、“沒有任何好處”答案：A85.如果網(wǎng)站遭受如下所示的攻擊后，應(yīng)該采取哪些安全措施()如圖:A、"如果是windows服務(wù)器安裝安全狗軟件進(jìn)行防御"B、"禁止網(wǎng)站代理訪問，盡量將網(wǎng)站做成靜態(tài)頁面，限制連接數(shù)量等數(shù)"C、"利用Session加入防刷新模式，在頁面里判斷刷新，是刷新就不讓它訪問"D、"采用CDN技術(shù)"答案：C86.設(shè)置安全域互訪的原則為：（）A、高保護(hù)等級(jí)訪問低保護(hù)等級(jí)的安全域時(shí)只允許讀，低保護(hù)等級(jí)訪問高保護(hù)等級(jí)的安全域時(shí)只允許寫。B、高保護(hù)等級(jí)訪問低保護(hù)等級(jí)的安全域時(shí)只允許寫，低保護(hù)等級(jí)訪問高保護(hù)等級(jí)的安全域時(shí)只允許讀。C、高保護(hù)等級(jí)訪問低保護(hù)等級(jí)的安全域時(shí)不允許寫，低保護(hù)等級(jí)訪問高保護(hù)等級(jí)的安全域時(shí)不允許讀。答案：B87.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為A、"中間人攻擊"B、"口令猜測(cè)器和字典攻擊"C、"強(qiáng)力攻擊"D、"回放攻擊"答案：D88.下面那些作業(yè)計(jì)劃需要上傳附件A、入侵系統(tǒng)版本維護(hù)B、遠(yuǎn)程系統(tǒng)漏洞掃描C、防火墻配置備份D、更改賬號(hào)口令答案：B89.在路由器、交換機(jī)設(shè)備組網(wǎng)過程中，應(yīng)當(dāng)盡可能組建主備雙節(jié)點(diǎn)、雙鏈路結(jié)構(gòu)，路由協(xié)議采用動(dòng)態(tài)路由與靜態(tài)路由相結(jié)合的方式，以及采用（）或則HSRP等冗余協(xié)議，提高網(wǎng)絡(luò)的可用性和可靠性A、VRPB、VVRPC、VRRPD、VRPP答案：C90.在設(shè)備權(quán)限配置能力內(nèi)，根據(jù)用戶的業(yè)務(wù)需要，配置其所需的（）權(quán)限。A、最小B、最大C、最全D、最合適答案：A91.只具有(）和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位答案：A92.早期IIS存在Unicode編碼漏洞，可以使用形如8/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir的方式遠(yuǎn)程通過IIS執(zhí)行系統(tǒng)命令，以下哪種方式可以解決此問題（）A、防火墻B、入侵檢測(cè)系統(tǒng)C、安裝IIS安全補(bǔ)丁D、垃圾郵件過濾系統(tǒng)答案：C93.什么命令關(guān)閉路由器的directbroadcast?A、noipbroadcastB、nobroadcastC、noipdirect-broadcastD、ipprodcastdisable答案：C94.當(dāng)使用NetscreenRemoteClient配置安全建議(SecurityProposals)時(shí),配置一個(gè)新的連接，缺省包含多少個(gè)第二階段安全建議？A、1B、2C、3D、4答案：A95.設(shè)備日志應(yīng)支持對(duì)用戶登錄/登出進(jìn)行記錄。記錄內(nèi)容包括用戶登錄使用的賬號(hào)，登錄是否成功，登錄時(shí)間，以及遠(yuǎn)程登錄時(shí)，用戶使用的（）地址。A、macB、目的C、IPD、源答案：C96.反病毒技術(shù)最常用的、最簡(jiǎn)單的是那種技術(shù)？（）A、特征碼技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測(cè)技術(shù)D、虛擬機(jī)技術(shù)答案：A97.下列哪個(gè)不是防火墻的常見區(qū)域（）A、信任區(qū)B、非信任區(qū)C、DMZ區(qū)D、緩沖區(qū)答案：D98.下列攻擊中哪些是DDoS的攻擊？A、RP攻擊B、CC攻擊C、MAC攻擊D、802.1x攻擊答案：B99.入侵檢測(cè)的內(nèi)容不包括（）A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、違反安全策略、合法用戶的泄漏D、安全審計(jì)答案：D100.互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，是指保障互聯(lián)網(wǎng)網(wǎng)絡(luò)安全和信息安全、防范違法犯罪的()和技術(shù)方法。A、技術(shù)設(shè)施B、技術(shù)規(guī)范C、法律D、法規(guī)答案：A101.Portal系統(tǒng)部署位置A、串行在AC和出口路由器之間B、旁掛在核心交換C、串行在AC和Ap之間D、以上都不是答案：B102.存儲(chǔ)空間能夠設(shè)置容量上限，對(duì)達(dá)到容量上限有預(yù)警保護(hù)措施，并且能夠?qū)崿F(xiàn)（）。A、數(shù)據(jù)刪除B、數(shù)據(jù)分割C、數(shù)據(jù)壓縮D、磁盤壓縮答案：C103.為提高效率，對(duì)于中國(guó)移動(dòng)員工、代維人員，可在嚴(yán)格管理的前提下，采用長(zhǎng)期授權(quán)方式進(jìn)行授權(quán)，并按照（），指定開設(shè)的帳號(hào)責(zé)任人A、《中國(guó)移動(dòng)接入管理辦法》B、《中國(guó)移動(dòng)帳號(hào)口令管理辦法》C、《中國(guó)移動(dòng)遠(yuǎn)程接入管理辦法》D、《中國(guó)移動(dòng)帳號(hào)口令接入辦法》答案：B104.一個(gè)組織的災(zāi)難恢復(fù)計(jì)劃中對(duì)于某關(guān)鍵信息系統(tǒng)的恢復(fù)時(shí)間目標(biāo)（RTO）設(shè)定為一分鐘，恢復(fù)點(diǎn)目標(biāo)（RPO）設(shè)定為兩分鐘，以下哪項(xiàng)關(guān)于系統(tǒng)災(zāi)難恢復(fù)的描述正確？A、確保系統(tǒng)數(shù)據(jù)丟失在一分鐘內(nèi)的處理措施都是適用的B、數(shù)據(jù)丟失不超過兩分鐘，系統(tǒng)中斷間隔不超過一分鐘C、一分鐘前的數(shù)據(jù)需全部恢復(fù)，兩分鐘內(nèi)系統(tǒng)恢復(fù)運(yùn)行D、確保系統(tǒng)在兩分鐘內(nèi)恢復(fù)運(yùn)行的處理措施都是適用的答案：B105.下面哪個(gè)答案可能是Windows系統(tǒng)中Dennis用戶的SIDA、“Dennis”B、“SID-1-1-34-5664557893-2345873657-1002”C、“S-1-2-23-5677654567-66732145654-1002”D、“S-1-2-23-5677654567-66732145654-100”答案：C106.（）作為各通信網(wǎng)、業(yè)務(wù)網(wǎng)及各支撐系統(tǒng)維護(hù)的統(tǒng)一接入點(diǎn)，對(duì)維護(hù)操作實(shí)施集中控制。A、中國(guó)移動(dòng)綜合安全接入平臺(tái)B、中國(guó)移動(dòng)綜合操作接入平臺(tái)C、中國(guó)移動(dòng)綜合維護(hù)接入平臺(tái)D、中國(guó)移動(dòng)綜合管理接入平臺(tái)答案：C107.以下哪些不是當(dāng)前主要流行的DDOS攻擊？A、SYN/ACKFlood攻擊B、IP地址攻擊C、TCP全連接攻擊D、刷Script腳本攻擊答案：B108.windows命令行下的哪個(gè)命令可以用來檢查當(dāng)前系統(tǒng)的所有用戶名A、dirB、netuserC、NetuseD、netview答案：B109.什么是IDS（）A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)答案：A110.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實(shí)性的攻擊答案：A111.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為：A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)答案：C112.根據(jù)系統(tǒng)重要性以及安全事件對(duì)系統(tǒng)可用性、完整性、保密性的影響程度，安全事件可分為：（）A、特別重大、重大、較大和一般四個(gè)級(jí)別B、重大、較大和一般三個(gè)級(jí)別C、重大、較大、緊急和一般四個(gè)級(jí)別D、重大、緊急和一般三個(gè)級(jí)別答案：A113.通常黑客掃描目標(biāo)機(jī)的445端口是為了（）A、利用NETBIOSSMB服務(wù)發(fā)起DOS攻擊B、發(fā)現(xiàn)并獲得目標(biāo)機(jī)上的文件及打印機(jī)共享C、利用SMB服務(wù)確認(rèn)WINDOWS系統(tǒng)版本D、利用NETBIOS服務(wù)確認(rèn)WINDOWS系統(tǒng)版本答案：B114.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是A、提高密文的計(jì)算速度B、保證密文能正確還原成明文C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、多一道加密工序使密文更難破譯答案：C115.網(wǎng)絡(luò)控制策略控制用戶通過平臺(tái)認(rèn)證后，能夠訪問IP地址和端口?？赏ㄟ^靜態(tài)或動(dòng)態(tài)分配()控制網(wǎng)絡(luò)路由來實(shí)現(xiàn)。A、TCPB、UDPC、IPD、ACL答案：D116.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的，其中“看不懂”是指下面那種安全服務(wù)：A、數(shù)據(jù)加密B、身份認(rèn)證C、數(shù)據(jù)完整性D、訪問控制答案：A117.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對(duì)（）A、“可用性的攻擊”B、“保密性的攻擊”C、“完整性的攻擊”D、“真實(shí)性的攻擊”答案：A118.WAP網(wǎng)關(guān)與BOSS之間需要開放的端口號(hào)（）A、23B、21C、22D、25答案：B119.Diffile-Hellman密鑰交換協(xié)議不能抵御下列哪個(gè)攻擊：A、重放攻擊B、DOS攻擊C、ATP攻擊D、中間人攻擊答案：D120.惡意代碼是運(yùn)行在你的機(jī)器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指令集。這個(gè)指令集包括（）A、二進(jìn)制可執(zhí)行指令B、腳本語言C、字處理宏語言D、以上都是答案：D121.安全事件的處理過程中，要（）。A、刪除原始數(shù)據(jù)B、直接斷電C、對(duì)過程性數(shù)據(jù)無需保留D、保護(hù)好被處理設(shè)備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)答案：D122.事件響應(yīng)方法學(xué)定義了安全事件處理的流程，這個(gè)流程的順序是：（）A、準(zhǔn)備-抑制-檢測(cè)-根除-恢復(fù)-跟進(jìn)B、準(zhǔn)備-檢測(cè)-抑制-恢復(fù)-根除-跟進(jìn)C、準(zhǔn)備-檢測(cè)-抑制-根除-恢復(fù)-跟進(jìn)D、準(zhǔn)備-抑制-根除-檢測(cè)-恢復(fù)-跟進(jìn)答案：C123.安全事件應(yīng)急響應(yīng)的目標(biāo)通常不包括（）A、采取緊急措施，恢復(fù)業(yè)務(wù)到正常服務(wù)狀態(tài)B、調(diào)查安全事件發(fā)生的原因，避免同類安全事件再次發(fā)生C、在需要司法機(jī)關(guān)介入時(shí)，提供法律任何的數(shù)字證據(jù)等D、我行我素、置之不理答案：D124.下列說法不正確的是：（）A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷。B、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新。C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見D、建立100%安全的網(wǎng)絡(luò)答案：D125.在集團(tuán)要求各省的賬戶命名規(guī)范的格式為：XXX+連接符+AA，其中的連接符代表：A、_B、+C、-D、答案：A126.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造文件路徑，防止（）攻擊。A、web遍歷B、深度遍歷C、路徑遍歷D、廣度遍歷答案：C127.IDS系統(tǒng)的兩大職責(zé)：實(shí)時(shí)監(jiān)測(cè)和（）A、用戶審計(jì)B、賬號(hào)審計(jì)C、安全審計(jì)D、應(yīng)用審計(jì)答案：C128.防火墻常見的集中工作模式不包括A、路由B、NATC、透明D、旁路答案：D129.系統(tǒng)應(yīng)當(dāng)避免通過用戶控制的參數(shù)來（）或包含另外一個(gè)網(wǎng)站的內(nèi)容A、反向定向B、分布定向C、反復(fù)定向D、重定向答案：D130.Nmap工具不可以執(zhí)行下列哪種方式掃描A、目錄遍歷掃描B、TCPSYN掃描C、TCPconnect掃描D、UDPport掃描答案：A131.如果/etc/syslog.conf中，包含以下設(shè)置：“auth.warning/var/adm/auth.log”，則以下說法正確的是：A、/var/adm/auth.log將僅僅記錄auth的warning級(jí)別的日志B、/var/adm/auth.log將記錄auth的emerg、alert、crit、err、warning級(jí)別的日志C、/var/adm/auth.log將記錄auth的warning、notice、info、debug級(jí)別的日志D、/var/adm/auth.log將記錄auth的所有級(jí)別的日志答案：B132.TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層?A、傳輸層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、網(wǎng)絡(luò)層答案：D133.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說法中不正確的是以下選項(xiàng)哪個(gè)。A、"是在后臺(tái)運(yùn)行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程"B、"獨(dú)立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件"C、"大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實(shí)現(xiàn)的"D、"在用戶請(qǐng)求服務(wù)時(shí)啟動(dòng)，在服務(wù)結(jié)束時(shí)終止"答案：D134.ARP欺騙工作在？A、“數(shù)據(jù)鏈路層”B、“網(wǎng)絡(luò)層”C、“傳輸層”D、“應(yīng)用層”答案：A135.對(duì)于具備字符交互界面的設(shè)備，應(yīng)配置定時(shí)賬戶（）。A、自動(dòng)登錄B、自動(dòng)短信C、自動(dòng)關(guān)聯(lián)D、自動(dòng)登出答案：D136.關(guān)于Windows系統(tǒng)的日志審核功能，錯(cuò)誤的說法是：A、進(jìn)程審核，會(huì)產(chǎn)生大量日志B、特殊對(duì)象審核，可以用來檢測(cè)重要文件或目錄C、如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有可能對(duì)正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響D、日志文件可以用事件查看器或者記事本來直接查看答案：D137.屬于Web中使用的安全協(xié)議的是A、"PEM、SSL"B、"S-HTTP、S/MIME"C、"SSL、S-HTTP"D、"S/MIME、SSL"答案：C138.下述攻擊手段中不屬于DOS攻擊的是？A、“Smurf攻擊”B、“pingofdeath攻擊”C、“Teardrop攻擊”D、“CGI溢出攻擊”答案：D139.windows下的nbtstat命令A(yù)、可以用來查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、可以查看當(dāng)前用戶答案：A140.下列措施中，()不是減少病毒的傳染和造成的損失的好辦法。A、重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)B、外來的文件要經(jīng)過病毒檢測(cè)才能使用，不要使用盜版軟件C、不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)D、定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒答案：C141.基于角色的授權(quán)：基于角色的集中授權(quán)的主要思想是通過（）的分離，使得授權(quán)過程方便靈活A(yù)、用戶賬號(hào)與權(quán)限B、C用戶賬號(hào)和部門C、用戶賬號(hào)和省份D、用戶賬號(hào)和所在網(wǎng)絡(luò)答案：A142.下面那些作業(yè)計(jì)劃不需要上傳附件A、入侵系統(tǒng)版本維護(hù)B、遠(yuǎn)程系統(tǒng)漏洞掃描C、垃圾郵件隱患掃描D、安全審計(jì)答案：A143.題目：以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案：B144.安全域管理系統(tǒng)不包括A、數(shù)據(jù)采集B、集中分析處理C、故障處理D、報(bào)表分析答案：C145.下列哪些不是UNIX的安全審計(jì)項(xiàng)（）A、文件完整性審計(jì)B、用戶口令審計(jì)C、端口審計(jì)D、注冊(cè)表審計(jì)答案：D146.下列不屬于垃圾郵件過濾技術(shù)的是A、"軟件模擬技術(shù)"B、"貝葉斯過濾技術(shù)"C、"關(guān)鍵字過濾技術(shù)"D、"黑名單技術(shù)"答案：A147.Oracle不設(shè)置必要的日志審核，就無法追蹤回溯安全事件，修改數(shù)據(jù)庫初始化文件init_實(shí)例名.ora設(shè)置AUDIT_TRAIL選項(xiàng)便于記錄供日后檢查，以下哪個(gè)AUDIT_TRAIL的取值是不存在的？A、NONE(不審核)B、DB(記錄到數(shù)據(jù)庫)C、FILE(記錄到文件)D、OS(記錄到系統(tǒng)日志)答案：C148.設(shè)備入網(wǎng)應(yīng)符合“()”總體原則，通過規(guī)范申請(qǐng)、審批等過程，實(shí)現(xiàn)安全接入。A、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)B、誰主管、誰接入、誰負(fù)責(zé)C、誰主管、誰負(fù)責(zé)，誰接入D、誰主管、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)答案：D149.Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：A、r－可讀，w－可寫，x－可執(zhí)行B、r－不可讀，w－不可寫，x－不可執(zhí)行C、r－可讀，w－可寫，x－可刪除D、r－可修改，w－可執(zhí)行，x－可修改答案：A150.以下屬于安全管控平臺(tái)策略管理模塊可以管理的為A、訪問控制策略B、信息加密策略C、密碼策略D、防火墻策略答案：C151.數(shù)字簽名的主要采取關(guān)鍵技術(shù)是A、摘要、摘要的對(duì)比B、摘要、密文傳輸C、摘要、摘要加密D、摘要、密鑰傳輸答案：A152.ELGamal加密方案屬于：A、加法同態(tài)B、乘法同態(tài)C、除法同態(tài)D、全同態(tài)答案：B153.哪些不屬于Windows操作系統(tǒng)的日志？A、ppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志答案：D154.對(duì)防火墻的描述不正確的是A、防火墻能夠設(shè)置安全策略B、防火墻可以產(chǎn)生審計(jì)日志C、防火墻可以限制內(nèi)部網(wǎng)絡(luò)情況的暴露D、防火墻可以防止病毒和木馬程序的攻擊答案：D155.路由器中可以使用以下哪種技術(shù)根據(jù)IP數(shù)據(jù)報(bào)文中的協(xié)議字段進(jìn)行過濾控制A、標(biāo)準(zhǔn)的ACLB、擴(kuò)展的ACLC、安全策略D、Route-map答案：B156.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說法錯(cuò)誤的是：A、"禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬"B、"禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒"C、"系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息"D、"破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟"答案：C157.一般的防火墻不能實(shí)現(xiàn)以下哪些功能A、隔離內(nèi)部信任網(wǎng)絡(luò)與外部不可信網(wǎng)絡(luò)B、防止病毒和木馬攻擊C、隔離內(nèi)部網(wǎng)絡(luò)D、提供對(duì)單點(diǎn)的監(jiān)控功能答案：B158.BTS與BSC的之間的接口是什么？A、UmB、AbisC、A接口D、B接口答案：B159.在Linux系統(tǒng)中，下面哪條命令可以找到文件系統(tǒng)中的具有suid/sgid標(biāo)記位的文件：A、"find/-typed\(-perm-4000-o-perm-2000\)–print"B、"find/-typef\(-perm-4000-a-perm-2000\)–print"C、"find/-typef\(-perm-4000-o-perm-2000\)–print"D、"find/-nouser-o-nogroup–print"答案：C160.題目：以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件答案：A161.將用戶的登錄日志、用戶對(duì)被管資源的行為操作日志和（）關(guān)聯(lián)起來，并能夠區(qū)分不同用戶行為操作。A、賬戶用戶B、用戶密碼C、實(shí)際用戶D、實(shí)際賬戶答案：C162.僵尸網(wǎng)絡(luò)已經(jīng)逐漸成為了互聯(lián)網(wǎng)安全中的主要危害之一，隨著安全防護(hù)技術(shù)的提高，僵尸網(wǎng)絡(luò)也逐漸變得難以捉摸和更難發(fā)現(xiàn)。請(qǐng)問，以下哪種不是僵尸網(wǎng)絡(luò)采用的躲避檢測(cè)技術(shù)A、P2P技術(shù)B、hypervisor技術(shù)C、FastFluxdomains技術(shù)D、DOS技術(shù)答案：D163.防病毒軟件代碼要定期更新，要求每_____周進(jìn)行一次病毒代碼庫的更新工作，_____個(gè)月進(jìn)行一次主控代碼的更新工作。A、1,1B、2，1C、1，2D、1，3答案：A164.以下屬于Linux系統(tǒng)基本命令中的“查找文件”的指令是（）A、psB、lsC、findD、f答案：C165.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素（）？A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性答案：D166.以下屬于Linux系統(tǒng)基本命令中的“查看目錄、文件列表(相當(dāng)于dir)”的指令是（）A、psB、lsC、findD、f答案：B167.題目：在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A168.相關(guān)部門的安全分工中，電力供應(yīng)屬于哪個(gè)部門負(fù)責(zé)A、網(wǎng)絡(luò)部B、綜合部C、業(yè)務(wù)支撐系統(tǒng)部D、研究院答案：B169.網(wǎng)絡(luò)物理隔離是指（）。A、"兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊"B、"兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊"C、"兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊"D、"兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層、傳輸層在任何時(shí)刻都不能直接通訊"答案：C170.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊答案：B171.系統(tǒng)快照是系統(tǒng)狀態(tài)的精簡(jiǎn)化描述。在確保系統(tǒng)未被入侵的前提下，應(yīng)在以下時(shí)機(jī)由系統(tǒng)維護(hù)人員完成系統(tǒng)快照的生成和保存工作，以下不屬于系統(tǒng)快照階段的是（）A、系統(tǒng)初始化安裝完成后B、系統(tǒng)重要配置文件發(fā)生更改后C、系統(tǒng)進(jìn)行軟件升級(jí)后D、系統(tǒng)發(fā)生故障重裝系統(tǒng)后答案：D172.在linux系統(tǒng)中擁有最高級(jí)別權(quán)的用戶是：A、rootB、AdministratorC、MailD、Nobody答案：A173.不屬于防火墻的常見功能的是A、審計(jì)B、防病毒C、防蠕蟲D、防止溢出攻擊答案：B174.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)A、"機(jī)密性"B、"可用性"C、"完整性"D、"真實(shí)性"答案：A175.WINDOWS主機(jī)推薦使用（）格式？A、NTFSB、FAT32C、FATD、LINUX答案：A176.訪問控制策略嵌入至密文中的屬性加密是：A、CP-ABEB、KP-ABEC、FP-ABED、FF-ABE答案：A177.登錄安全管控平臺(tái)的賬號(hào)是A、安全賬號(hào)B、管理賬號(hào)C、主賬號(hào)D、從賬號(hào)答案：C178.系統(tǒng)管理員組織人員對(duì)計(jì)劃入網(wǎng)的設(shè)備在獨(dú)立的測(cè)試測(cè)試環(huán)境中進(jìn)行測(cè)試,測(cè)試通過后發(fā)起“入網(wǎng)申請(qǐng)”，填寫在《()》的“入網(wǎng)申請(qǐng)”部分，提交技術(shù)部經(jīng)理審批。A、設(shè)備登記記錄表B、設(shè)備入網(wǎng)記錄表C、設(shè)備上網(wǎng)記錄表D、設(shè)備在網(wǎng)記錄表答案：B179.以下哪條命令能夠顯示ASA防火墻上的CSC、SSM模塊的狀態(tài)A、showinterfaceB、showhw1detailsC、showmodule1detailsD、showmodule1cscdetails答案：C180.應(yīng)當(dāng)模糊化對(duì)象進(jìn)行模糊化處理的不包括A、手機(jī)號(hào)B、身份證號(hào)C、性別D、姓名答案：C181.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是：A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后D、以上說法都正確答案：B182.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢(shì)你首先采取的過程，同時(shí)采取一些有效的措施，這些措施不包括A、判斷帳號(hào)是否被影響B(tài)、跟蹤黑客在你系統(tǒng)中的活動(dòng)C、參考審計(jì)日志D、采用“蜜罐”技術(shù)答案：D183.telnet服務(wù)的默認(rèn)端口是A、21B、22C、23D、24答案：C184.信息網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法有（）？A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案：A185.以下哪項(xiàng)不是在交換機(jī)上劃分VLAN的好處？A、便于管理B、減少廣播風(fēng)暴C、更加安全D、便于用戶帶寬限制答案：D186.區(qū)域安全，首先應(yīng)考慮（），用來識(shí)別來訪問用戶的身份，并對(duì)其合法性進(jìn)行驗(yàn)證，主要通過特殊標(biāo)識(shí)符、口令、指紋等實(shí)現(xiàn)。A、來訪者所持物B、物理訪問控制C、來訪者所具有特征D、來訪者所知信息答案：B187.系統(tǒng)要防止將用戶輸入未經(jīng)檢查就直接輸出到用戶瀏覽器，防范（）攻擊。A、web腳本B、插件腳本C、跨站腳本D、手工腳本答案：C188.CA指的是（）A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層答案：A189.SSL指的是（）A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議答案：B190.在Apache上，有個(gè)非常重要的安全模塊Mod_Security，下面哪些是這個(gè)模塊不具備的功能：A、"基于IP的訪問控制"B、"緩沖區(qū)溢出的保護(hù)"C、"對(duì)SQL注入有一定的防止作用"D、"對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過濾控制"答案：A191.如何禁止Internet用戶通過\\IP的方式訪問主機(jī)？A、過濾135端口B、采用加密技術(shù)C、禁止TCP/IP上的NetbiosD、禁止匿名答案：C192.能對(duì)計(jì)算機(jī)硬件破壞的病毒是：A、CIHB、CODEREDC、維金D、熊貓燒香答案：A193.在規(guī)定時(shí)間內(nèi)配合完成安全補(bǔ)丁的測(cè)試工作，當(dāng)（）存在沖突時(shí)，及時(shí)提供相應(yīng)的解決方案或建議，并在規(guī)定時(shí)間內(nèi)對(duì)系統(tǒng)進(jìn)行升級(jí)改造？A、補(bǔ)丁與補(bǔ)丁B、補(bǔ)丁與應(yīng)用系統(tǒng)C、無沖突D、以上都不是答案：B194.設(shè)備日志應(yīng)支持記錄用戶對(duì)設(shè)備的操作,記錄需要包括（）。A、用戶賬號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。B、操作系統(tǒng)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。C、操作次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。D、登陸次數(shù)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果。答案：A195.對(duì)于同一賬號(hào)重復(fù)嘗試（）次登錄失敗，應(yīng)暫停該賬號(hào)登錄，并進(jìn)行詳細(xì)記錄，產(chǎn)生告警A、6B、5C、3D、10答案：B196.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確答案：B197.三種流量監(jiān)控方式中，監(jiān)控粒度最細(xì)的A、SPAN（portmirror）B、NetflowC、SflowD、SNMP答案：A198.SSL在TCP/IP協(xié)議棧中的哪一層被提供A、應(yīng)用層B、網(wǎng)絡(luò)層C、傳輸層D、物理層答案：B199.我國(guó)《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中要求災(zāi)難恢復(fù)等級(jí)1級(jí)的災(zāi)難恢復(fù)系統(tǒng)——，A、至少每天做一次完全數(shù)據(jù)備份B、配備7*24小時(shí)專職機(jī)房職守人員C、數(shù)據(jù)零丟失D、至少每周做一次完全數(shù)據(jù)備份答案：D200.平臺(tái)方式二主要利用數(shù)字KVM，進(jìn)行基于圖形、文本的維護(hù)記錄，同時(shí)，可通過（）方式對(duì)系統(tǒng)進(jìn)行管理。A、帶外B、帶內(nèi)C、telnetD、SSH答案：A201.在網(wǎng)頁上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求？A、GETB、POSTC、HEADD、TRACE答案：A202.包過濾防火墻的優(yōu)點(diǎn)不包括哪個(gè)A、檢查數(shù)據(jù)包的源地址、目的地址、端口等進(jìn)行過濾B、無法識(shí)別帶有欺騙性的IP地址的數(shù)據(jù)包C、隔離信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)D、無法防護(hù)病毒和木馬程序攻擊答案：B203.有關(guān)流光軟件的安全設(shè)置錯(cuò)誤的是？A、高級(jí)掃描向?qū)е锌梢愿鶕?jù)實(shí)際的需求做相應(yīng)的目標(biāo)檢測(cè)處理B、掃描弱端口時(shí)也可自定義C、建議關(guān)閉本地殺毒軟件D、該軟件可以批量掃描目標(biāo)主機(jī)答案：C204.在Linux系統(tǒng)中如何禁止telnet的banner信息A、過濾TCP23端口B、刪除/etc/issue和/etc/文件C、利用TCPWRAPPERD、iptables–AINPUT–ptcp–d0/0–dport23–jDROP答案：B205.MSC業(yè)務(wù)全阻超過分鐘即屬重大故障。A、10B、15C、30D、60答案：D206.網(wǎng)絡(luò)欺騙類安全事件是指由于（）所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：C207.以下哪個(gè)是apache的默認(rèn)配置文件？A、"httpd.xml"B、"web.xml"C、"httpd.conf"D、"web.conf"答案：C208.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)答案：B209.以下關(guān)于宏病毒說法正確的是：（）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒答案：B210.下列即可以訪問加密預(yù)言機(jī)又可以訪問解密預(yù)言機(jī)的攻擊類型是：A、竊聽攻擊B、選擇明文攻擊C、中間攻擊D、選擇密文攻擊答案：D211.以下不屬于存儲(chǔ)和處理客戶信息的支撐系統(tǒng)的有（）A、業(yè)務(wù)支撐系統(tǒng)（BOSS）B、經(jīng)營(yíng)分析系統(tǒng)C、話務(wù)網(wǎng)管系統(tǒng)D、戶關(guān)系管理系統(tǒng)答案：C212.以下不屬于客戶通信信息的有（）A、詳單B、原始話單C、賬單D、手機(jī)號(hào)碼答案：D213.在網(wǎng)絡(luò)上傳送賬號(hào)、密碼等信息時(shí)，如果經(jīng)過（），應(yīng)進(jìn)行加密A、互聯(lián)網(wǎng)B、CCMNETC、非專用網(wǎng)絡(luò)D、互聯(lián)互通答案：C214.對(duì)于不同的業(yè)務(wù)系統(tǒng)，應(yīng)該從業(yè)務(wù)系統(tǒng)重要性、用戶對(duì)象、面臨的安全威脅等角度，劃分在不同的安全域，并且實(shí)施必要的訪問控制保護(hù)措施。以下一般需要設(shè)置訪問控制的是（）A、不同的業(yè)務(wù)系統(tǒng)之間B、不同的部門之間C、服務(wù)器和終端之間D、以上都是答案：D215.apache服務(wù)器下，在.htaccess文件中添加哪一句可以讓txt文件被當(dāng)做php解析A、“AddTypeapplication/x-httpd-php.txt”B、“AddTypetext/html.txt”C、“AddTypeapplication/wita”D、“AddTypemultipart/mixed”答案：A216.何類Unix日志可以使用vi編輯？A、utmpB、lastlogC、wtmpD、messages答案：D217.在Windows系統(tǒng)中可用來隱藏文件的命令是（）？A、“dir”B、“attrib”C、“l(fā)s”D、“move”答案：B218.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通常需要借助A、全面的日志記錄和強(qiáng)壯的加密B、全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密D、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)答案：B219.重大故障處理完畢后，中國(guó)移動(dòng)各省級(jí)公司網(wǎng)絡(luò)維護(hù)部門應(yīng)在（）小時(shí)內(nèi)通過該故障的EOMS重大故障及重大安全事件上報(bào)工單以附件形式（提交時(shí)間以工單處理流程中“上傳附件”環(huán)節(jié)的“完成時(shí)間”為準(zhǔn)）向集團(tuán)公司網(wǎng)絡(luò)部提交專題書面報(bào)告。A、12B、24C、36D、48答案：D220.下面不屬于Unix安全初始化快照的有（）A、獲得所有文件列表B、獲得所有的隱藏文件列表C、獲得開放的端口列表D、獲得開放的服務(wù)列表答案：A221.以下對(duì)信息安全需求的描述哪一個(gè)更加準(zhǔn)確一些？A、需要就是需求B、防范病毒和黑客就是信息安全需求C、信息安全需求至少要說明需要保護(hù)什么、保護(hù)到什么程度、在什么范圍內(nèi)保護(hù)D、要求就是需求答案：C222.數(shù)字簽名屬于：A、對(duì)稱加密體制B、公鑰加密體制C、無證書加密體制D、身份加密體制答案：B223.綜合維護(hù)接入平臺(tái)實(shí)現(xiàn)了將公司的運(yùn)維工作通過統(tǒng)一入口進(jìn)行管理，并根據(jù)用戶（）統(tǒng)一權(quán)限與訪問控制。A、真實(shí)身份B、真實(shí)身份C、真實(shí)身份D、真實(shí)身份答案：B224.（）通常采用統(tǒng)計(jì)方法來進(jìn)行檢測(cè)A、特征檢測(cè)B、異常檢測(cè)C、狀態(tài)檢測(cè)D、協(xié)議分析答案：B225.以下不屬于人工檢測(cè)被入侵的前兆的有（）A、用管理員的帳號(hào)登錄B、在非工作時(shí)間活動(dòng)出現(xiàn)了不是由系統(tǒng)維護(hù)人員創(chuàng)建的帳號(hào)（如test帳號(hào)）C、出現(xiàn)了不熟悉的文件或程序D、WWW主頁被篡改答案：A226.Apache的配置文件中，哪個(gè)字段定義了Apache產(chǎn)生的錯(cuò)誤日志的路徑？A、BadLogB、ErrLogC、ErrorLogD、WarnLog答案：C227.系統(tǒng)交維前，應(yīng)由工程建設(shè)單位組織完成（）的接入工作。A、故障管理系統(tǒng)B、網(wǎng)絡(luò)安全管控平臺(tái)C、資源管理系統(tǒng)D、性能管理系統(tǒng)答案：B228.包過濾防火墻對(duì)信息流不檢測(cè)的信息是A、數(shù)據(jù)包頭信息B、到達(dá)接口C、傳輸層頭部選項(xiàng)和標(biāo)志位D、連接狀態(tài)信息答案：D229.以下不屬于客戶信息保護(hù)操作手段的有（）A、金庫模式B、話務(wù)網(wǎng)管系統(tǒng)C、日志管理與審計(jì)D、客戶信息模糊化答案：B230.某管理員發(fā)現(xiàn)其服務(wù)器處理速度非常緩慢，使用netstat-an進(jìn)行查看，發(fā)現(xiàn)了如圖所示的問題。請(qǐng)幫助管理員判斷可能發(fā)生了什么樣的攻擊？（）A、"DDOS攻擊"B、"Sql注入攻擊"C、"Arp攻擊"D、"DNS域名欺騙"答案：A231.在Windows中可以察看開放端口情況的是：A、nbtstatB、netC、netshowD、netstat答案：D232.SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：A、TCP1434B、TCP1521C、TCP1433D、TCP1522E、貂蟬答案：C233.TCP三次握手協(xié)議的第一步是發(fā)送一個(gè)什么包？A、SYN包B、SCK包C、UDP包D、NULL包答案：A234.在機(jī)房直接通過鍵盤、鼠標(biāo)及（）等方式操作主機(jī)、網(wǎng)絡(luò)設(shè)備等。因?yàn)闊o法進(jìn)行有效的認(rèn)證，權(quán)限控制和日志審計(jì)，所以，非緊急情況建議不采用這種方式A、CONSOLE口B、FE口C、GE口D、RJ45口答案：A235.SDN的典型架構(gòu)有幾層組成A、1B、2C、3D、4答案：C236.Linux下，lastb讀取的日志文件是A、utmpB、wtmpC、btmpD、lastlog答案：C237.在Apache上，有個(gè)非常重要的安全模塊Mod_Security，下面哪些是這個(gè)模塊不具備的功能：A、"基于IP的訪問控制"B、"緩沖區(qū)溢出的保護(hù)"C、"對(duì)SQL注入有一定的防止作用"D、"對(duì)請(qǐng)求方法和請(qǐng)求內(nèi)容，進(jìn)行過濾控制"答案：A238.從系統(tǒng)中取得用戶的角色信息并根據(jù)角色信息獲取用戶的訪問權(quán)限，可以根據(jù)訪問權(quán)限定義高危的操作以及（）A、授權(quán)范圍內(nèi)的訪問B、允許授權(quán)的訪問C、非認(rèn)證的訪問D、非授權(quán)的訪問答案：D239.關(guān)于防火墻的描述不正確的是（）A、作為不同網(wǎng)段之間的邏輯隔離設(shè)備，防火墻將內(nèi)部可信區(qū)域與外部危險(xiǎn)區(qū)域有效隔離B、防火墻將網(wǎng)絡(luò)的安全策略制定和信息流動(dòng)集中管理控制C、防火墻規(guī)則是一種細(xì)顆粒的檢查，能對(duì)大多數(shù)協(xié)議的細(xì)節(jié)做到完全解析D、防火墻為網(wǎng)絡(luò)邊界提供保護(hù)，是抵御入侵的有效手段之一答案：C240.下列哪個(gè)行為對(duì)應(yīng)著分布式拒絕服務(wù)攻擊的第一階段A、建立大量通信會(huì)話B、控制大量具有脆弱性的主機(jī)C、發(fā)送IRC信令，執(zhí)行預(yù)定義行為答案：B241.安全日志：包括系統(tǒng)自身帳號(hào)管理，認(rèn)證，授權(quán)及遠(yuǎn)程接入客戶端登錄、（）日志A、離線B、下線C、非法下載D、登出答案：D242.反向連接后門和普通后門的區(qū)別是？A、“主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻”B、“只能由控制端主動(dòng)連接，所以防止外部連入即可”C、“這種后門無法清除”D、“根本沒有區(qū)別”答案：A243.若用戶計(jì)劃在一次項(xiàng)目中實(shí)施較為完整的安全解決方案，則應(yīng)同時(shí)選擇和部署A、防火墻B、IPSC、IDSD、以上都是答案：D244.SMTP連接服務(wù)器使用端口？A、21B、25C、80D、110答案：B245.安全事件應(yīng)急處理準(zhǔn)備階段要做的是A、基于威脅建立合理的安全保障措施B、完全關(guān)閉所有系統(tǒng)C、從網(wǎng)絡(luò)上斷開主機(jī)或部分網(wǎng)絡(luò)D、修改所有的防火墻和路由器的過濾規(guī)則答案：A246.下面哪種通信協(xié)議可以利用IPSEC的安全功能？I.TCPII.UDPIII.FTPA、只有IB、I和IIC、II和IIID、IIIIII答案：D247.了解消防設(shè)備操作原理、掌握消防應(yīng)急處理步驟、措施和要領(lǐng)。定期檢查、檢修相關(guān)防火設(shè)施和設(shè)備，開展防火救火操練，每（）要進(jìn)行一次全面的安全防火檢查A、1年B、2年C、季度D、半年答案：C248.哪個(gè)端口被設(shè)計(jì)用作開始一個(gè)SNMPTrap？A、TCP161B、UDP161C、UDP162D、TCP169答案：C249.遠(yuǎn)程執(zhí)行管理員權(quán)限操作，應(yīng)先以（）用戶遠(yuǎn)程登錄后，再切換到管理員權(quán)限賬號(hào)后執(zhí)行相應(yīng)操作。A、維護(hù)權(quán)限B、普通權(quán)限C、監(jiān)控權(quán)限D(zhuǎn)、管理員權(quán)限答案：B250.以下哪個(gè)命令可以解析域名與IP的對(duì)應(yīng)關(guān)系？A、TracertB、nslookupC、telnetD、whoami答案：B251.某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但它的優(yōu)點(diǎn)是非?？?，這種防火墻是以下的哪一種A、電路級(jí)防火墻B、應(yīng)用層防火墻C、狀態(tài)檢測(cè)防火墻D、包過濾防火墻答案：D252.目前不支持合規(guī)檢查的設(shè)備是A、主機(jī)B、數(shù)據(jù)庫C、應(yīng)用系統(tǒng)D、防火墻答案：C253.網(wǎng)絡(luò)竊聽類安全事件是指由于（）所引起的安全事件。A、惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用以太網(wǎng)監(jiān)聽、鍵盤記錄等方法獲取未授權(quán)的信息或資料答案：D254.下面不是SQL注入漏洞造成的危害的是A、網(wǎng)站頁面被篡改B、核心業(yè)務(wù)數(shù)據(jù)丟失C、獲取web控制權(quán)限D(zhuǎn)、系統(tǒng)被遠(yuǎn)程溢出答案：D255.下面對(duì)于cookie的說法錯(cuò)誤的是：A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息B、cookie可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)C、通過cookie提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie欺騙D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法，而是用session驗(yàn)證方法答案：C256.以下選項(xiàng)哪個(gè)技術(shù)不能保護(hù)終端的安全。A、"防止非法外聯(lián)"B、"防病毒"C、"補(bǔ)丁管理"D、"漏洞掃描"答案：A257.下面哪個(gè)是安全的基本要求是？A、單一性B、多重性C、可用性D、獨(dú)立性答案：C258.對(duì)于IIS日志管理，下面說法錯(cuò)誤的是：A、"W3C擴(kuò)展日志格式采用文本方式保存日志"B、"不可以記錄GET方法請(qǐng)求的內(nèi)容"C、"應(yīng)將日志文件存放到非系統(tǒng)盤，防止占盡磁盤空間"D、"對(duì)于日志文件應(yīng)周期性查看、分析，做好日志的備份和清理工作"答案：B259.一臺(tái)需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下哪個(gè)位置最安全A、在內(nèi)部可信任區(qū)域中B、在不可信任區(qū)域中C、在DMZ區(qū)域中D、與防火墻（堡壘主機(jī)）放置在同一臺(tái)服務(wù)器上答案：C260.以下哪點(diǎn)不屬于windows動(dòng)態(tài)連接庫后門？A、“看不到后門進(jìn)程”B、“可以看到后門進(jìn)程”C、“自身不可執(zhí)行，需要exe文件加載”D、“可以使用系統(tǒng)的rundll32.exe加載”答案：B261.在哪種情況下，對(duì)于網(wǎng)絡(luò)安全管控平臺(tái)的人員賬號(hào)進(jìn)行凍結(jié)A、連續(xù)半個(gè)月未使用的賬號(hào)B、連續(xù)1個(gè)月未使用的賬號(hào)C、連續(xù)2個(gè)月未使用的賬號(hào)D、連續(xù)3個(gè)月未使用的賬號(hào)答案：D262.什么是FTP的主要的安全問題?A、匿名登陸不需要密碼B、破壞程序能夠在客戶端運(yùn)行C、破壞程序能夠在服務(wù)器端運(yùn)行D、登陸的名字和密碼明文傳輸?shù)椒?wù)器端答案：D263.GSM系統(tǒng)中，每個(gè)載頻可包括（）個(gè)信道A、8B、6C、4D、2答案：A264.以下對(duì)IDS（入侵檢測(cè)系統(tǒng)）的異常檢測(cè)技術(shù)的描述中，不正確的是（）A、基于異常檢測(cè)的入侵檢測(cè)系統(tǒng)在檢測(cè)時(shí)，將系統(tǒng)檢測(cè)到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象B、由于正常行為模型相對(duì)固定，所以異常檢測(cè)模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多C、異常檢測(cè)模式的核心是維護(hù)一個(gè)入侵模式庫D、異常檢測(cè)模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺的攻擊答案：C265.對(duì)網(wǎng)絡(luò)系統(tǒng)中的信息進(jìn)行更改、插入、刪除屬于？A、"系統(tǒng)缺陷"B、"主動(dòng)攻擊"C、"漏洞威脅"D、"被動(dòng)攻擊"答案：B266.目前使用的防毒軟件的主要作用是A、檢查計(jì)算機(jī)是否感染病毒，清除已被感染的病毒B、杜絕病毒對(duì)計(jì)算機(jī)的侵害C、查出計(jì)算機(jī)已感染的任何病毒，清除其中一部分D、檢查計(jì)算機(jī)是否被已知病毒感染，并清除該病毒答案：D267.若郭靖給黃蓉發(fā)送一封郵件，并想讓黃蓉確信郵件是由郭靖發(fā)出的，則郭靖應(yīng)該選用哪種密鑰對(duì)郵件加密？A、黃蓉的公鑰B、黃蓉的私鑰C、郭靖的公鑰D、郭靖的私鑰答案：D268.Windows的主要日志不包括的分類是A、系統(tǒng)日志B、安全日志C、應(yīng)用日志D、失敗登錄請(qǐng)求日志答案：D多選題1.下面針對(duì)Window2000補(bǔ)丁的說法正確的（）A、在打sp4補(bǔ)丁的時(shí)候，因?yàn)槭墙?jīng)過微軟嚴(yán)格測(cè)試驗(yàn)證的，所以不用擔(dān)心出現(xiàn)系統(tǒng)或應(yīng)用問題B、只要保證系統(tǒng)能夠安裝上最新的補(bǔ)丁，則這臺(tái)機(jī)器就是安全的C、Office等應(yīng)用軟件有獨(dú)立的sp,hotfix補(bǔ)丁D、hotfix補(bǔ)丁有可能導(dǎo)致系統(tǒng)與應(yīng)用軟件出現(xiàn)兼容性問題答案：CD2.互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)記錄用戶()、系統(tǒng)維護(hù)日志等。A、登錄時(shí)間B、登錄地點(diǎn)C、退出時(shí)間D、互聯(lián)網(wǎng)地址答案：ACD3.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事()等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國(guó)安全生產(chǎn)法》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》D、《中華人民共和國(guó)應(yīng)急法》答案：AB4.家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障A、收集B、通報(bào)C、應(yīng)急處置D、分析答案：ABCD5.提供電子認(rèn)證服務(wù)，應(yīng)當(dāng)具備下列條件：A、取得企業(yè)法人資格B、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的專業(yè)技術(shù)人員和管理人員C、具有與提供電子認(rèn)證服務(wù)相適應(yīng)的資金和經(jīng)營(yíng)場(chǎng)所D、具有符合國(guó)家安全標(biāo)準(zhǔn)的技術(shù)和設(shè)備答案：ABCD6.《網(wǎng)絡(luò)安全法》規(guī)定，未要求用戶提供真實(shí)身份信息，或者對(duì)不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令()，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款A(yù)、銷毀存儲(chǔ)設(shè)備B、暫停相關(guān)業(yè)務(wù)C、停業(yè)整頓D、關(guān)閉網(wǎng)站答案：BCD7.訪問控制模型主要由以下哪些元素組成()。A、主體B、客體C、參考監(jiān)視器D、安全策略答案：ABCD8.下面關(guān)于防火墻的維護(hù)和策略制定說法正確的是()A、所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上B、Web界面可以通過SSL加密用戶名和密碼。非Web的圖形界面如果既沒有內(nèi)部加密，也沒有SSL,可以使用隧道解決方案，如SSHC、對(duì)防火墻策略進(jìn)行驗(yàn)證的最簡(jiǎn)單的方法是，獲得防火墻配置的拷貝，然后把這些拷貝和根據(jù)已定義的策略產(chǎn)生的期望配置進(jìn)行比較D、對(duì)防火墻策略進(jìn)行驗(yàn)證的另一種方式通過使用軟件對(duì)防火墻配置進(jìn)行實(shí)際測(cè)試答案：ABCD9.國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全()安全服務(wù)。A、認(rèn)證B、風(fēng)險(xiǎn)評(píng)估C、檢測(cè)D、信息安全培訓(xùn)答案：ABC10.確立電子簽名法律效力，主要解決的問題是（）A、通過立法確認(rèn)電子簽名的合法性、有效性B、明確滿足什么條件的電子簽名才是合法的，有效的C、確保電子簽名的雙方都是真實(shí)有效的D、明確電子簽名的具體下發(fā)流程答案：AB11.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑？A、拍下商品，付款成功后，告訴其在20天后才能到貨B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評(píng)威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。答案：ABC12.國(guó)務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，()，保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)。A、扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目B、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用C、組織網(wǎng)絡(luò)安全重要設(shè)施生產(chǎn)D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)答案：ABD13.網(wǎng)絡(luò)運(yùn)營(yíng)者不得()其收集的個(gè)人信息,未經(jīng)被收集者同意,不得向他人提供個(gè)人信息。但是,經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的A、毀損B、篡改C、使用D、泄露答案：ABD14.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布()等網(wǎng)絡(luò)安全信息，應(yīng)當(dāng)遵守國(guó)家有關(guān)規(guī)定。A、系統(tǒng)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、最新游戲答案：ABC15.根據(jù)《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定，國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列什么措施？A、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力；B、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助。C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估；D、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享；答案：ABCD16.網(wǎng)絡(luò)安全等級(jí)保護(hù)中的一個(gè)中心，三重防御包含以下哪些內(nèi)容A、安全管理中心B、安全計(jì)算環(huán)境C、安全區(qū)域邊界D、安全網(wǎng)絡(luò)通信答案：ABC17.國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。A、收集B、分析C、公開D、應(yīng)急處置答案：ABD18.一個(gè)好的入侵檢測(cè)系統(tǒng)應(yīng)具有哪些特點(diǎn)A、不需要人工干預(yù)B、不占用大量系統(tǒng)資源C、能及時(shí)發(fā)現(xiàn)異常行為D、可靈活定制用戶需求答案：ABCD19.防火墻的工作模式有()。A、路由模式B、超級(jí)模式C、透明模式D、混合模式答案：ACD20.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。以下哪些屬于需履行的安全保護(hù)義務(wù)()。A、制定通過認(rèn)證的安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：BCD21.狀態(tài)檢測(cè)防火墻與包過濾防火墻相比其優(yōu)點(diǎn)是()A、配置簡(jiǎn)單B、更安全C、對(duì)應(yīng)用層檢測(cè)較細(xì)致D、檢測(cè)效率大大提高答案：AD22.根據(jù)治安處罰法，煽動(dòng)民族仇恨、民族歧視，或者在出版物、計(jì)算機(jī)信息網(wǎng)絡(luò)中刊載民族歧視、侮辱內(nèi)容的，可能被處以以下哪些處罰？A、處十日拘留B、處二十日拘留C、處二千元罰款D、處十五日拘留及五百元罰款答案：AD23.假醫(yī)假藥類釣魚網(wǎng)站的主要特點(diǎn)包括A、夸大宣傳，虛假醫(yī)藥廣告B、銷售三無藥品C、假冒專家問診治病D、濫用名人肖像做虛假宣傳答案：ABCD24.網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行()的系統(tǒng)。A、收集B、存儲(chǔ)C、運(yùn)輸D、交換答案：ABD25.計(jì)算機(jī)病毒的主要來源有A、黑客組織編寫B(tài)、計(jì)算機(jī)自動(dòng)產(chǎn)生C、惡意編制D、惡作劇玩笑答案：ACD26.任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事()等活動(dòng)A、危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度B、煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨C、傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序D、侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益答案：ABCD27.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者A、必要B、公平C、合法D、正當(dāng)答案：ACD28.家長(zhǎng)如何管理孩子的上網(wǎng)安全？A、了解孩子上網(wǎng)瀏覽的網(wǎng)站B、了解孩子搜索的關(guān)鍵詞信息C、了解孩子是否在網(wǎng)絡(luò)發(fā)布個(gè)人真實(shí)信息D、給孩子空間，讓孩子自由上網(wǎng)答案：ABC29.網(wǎng)絡(luò)運(yùn)營(yíng)者不履行“制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案”義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；()，處一萬元以上十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。A、情節(jié)嚴(yán)重的B、拒不改正C、情節(jié)特別嚴(yán)重的D、導(dǎo)致危害網(wǎng)絡(luò)安全等后果答案：BD30.安全員應(yīng)具備的條件:()A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有本科以上學(xué)歷D、無違法犯罪記錄答案：ABD31.防火墻主要可以分為哪三種類型()。A、包過濾防火墻B、應(yīng)用代理防火墻C、復(fù)合型防火墻D、主機(jī)防火墻答案：ABC32.防火墻部署中的透明模式的優(yōu)點(diǎn)包括：()A、性能較高B、易于在防火墻上實(shí)現(xiàn)NATC、不需要改變?cè)芯W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)D、防火墻自身不容易受到攻擊答案：ACD33.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者，應(yīng)當(dāng)履行安全管理義務(wù)，知道其用戶有前款規(guī)定行為的，應(yīng)當(dāng)()？A、停止提供服務(wù)B、采取消除等處置措施C、保存有關(guān)記錄D、向有關(guān)主管部門報(bào)告答案：ABCD34.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行哪些安全保護(hù)義務(wù)：A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：ABCD35.電子簽名驗(yàn)證數(shù)據(jù)，是指用于驗(yàn)證電子簽名的數(shù)據(jù)，包括()等。A、代碼B、口令C、算法D、公鑰答案：ABCD36.根據(jù)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者是指()。A、網(wǎng)絡(luò)的所有者B、網(wǎng)絡(luò)管理者C、網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)所有者答案：ABC37.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息()工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息A、監(jiān)控B、收集C、分析D、處置答案：BC38.垃圾郵件帶來的危害有A、垃圾郵件占用很多互聯(lián)網(wǎng)資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C、垃圾郵件提高了某些公司做廣告的效益D、垃圾郵件成為病毒傳播的主要途徑E答案：ABD39.根據(jù)《治安處罰法》規(guī)定，以營(yíng)利為目的，為賭博提供條件的，或者參與賭博賭資較大的，可能被處以以下哪些處罰？A、處五日以下拘留B、五百元以下罰款C、處十日以上十五日以下拘留D、五百元罰款答案：ABCD40.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為()依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、檢察院B、公安機(jī)關(guān)C、國(guó)家安全機(jī)關(guān)D、國(guó)家網(wǎng)信部門答案：BC41.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行