浙江省網(wǎng)絡(luò)安全行業(yè)網(wǎng)絡(luò)安全運(yùn)維工程師項(xiàng)目職業(yè)技能競(jìng)賽試題庫(kù)（濃縮500題）

PAGEPAGE1浙江省網(wǎng)絡(luò)安全行業(yè)網(wǎng)絡(luò)安全運(yùn)維工程師項(xiàng)目職業(yè)技能競(jìng)賽試題庫(kù)（濃縮500題）一、單選題1.以下哪個(gè)選項(xiàng)不是信息安全需求的來源?A、法律法規(guī)與合同條約的要求B、組織的原則、目標(biāo)和規(guī)定C、風(fēng)險(xiǎn)評(píng)估的結(jié)果D、安全架構(gòu)和安全廠商發(fā)布的病毒、漏洞預(yù)警答案：D2.傳入我國(guó)的第一例計(jì)算機(jī)病毒是＿＿A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒答案：B3.可能給系統(tǒng)造成影響或者破壞的人包括A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有跨客答案：A4.金女士經(jīng)常通過計(jì)算機(jī)網(wǎng)絡(luò)購(gòu)物,從安全角度看,下面哪項(xiàng)是不好的操作A、在使用網(wǎng)絡(luò)瀏覽器時(shí),設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防范軟件包括病毒查殺C、在ie的配置中,設(shè)置只能下載和安裝經(jīng)過簽名的、安全的actiD、使用專用上網(wǎng)購(gòu)物用計(jì)算機(jī),安裝好軟件后不要對(duì)該計(jì)算機(jī)上的答案：D5.身份驗(yàn)證應(yīng)注意什么事項(xiàng)？A、支持密碼有效期和帳戶禁用。B、其他選項(xiàng)均正確。C、加密通信通道。D、僅通過HTTPS連接傳遞表單身份驗(yàn)證cookie。答案：B6.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)24小時(shí)在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、8小時(shí)B、48小時(shí)C、36小時(shí)D、24小時(shí)答案：D7..信息安全工程監(jiān)理的職責(zé)包括:A、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)B、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)C、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)答案：A8.以下對(duì)于單點(diǎn)登錄技術(shù)描述不正確的是A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè),就可以訪問多個(gè)應(yīng)用t單點(diǎn)登錄不僅方便用C、單點(diǎn)登陸不僅方便用戶使用,而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)答案：A9.安全措施主要有哪些A、安全性，可靠性，唯一性B、預(yù)防性、檢測(cè)性和糾正性C、預(yù)防性，檢測(cè)性，唯一性D、預(yù)防性，可靠性，唯一性答案：B10.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代A、專網(wǎng)時(shí)代B、九十年代中葉前C、世紀(jì)之交答案：A11.以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一?A、提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率B、保證信息安全資金投入C、加快信息安全人才培養(yǎng)D、重視信息安全應(yīng)急處理工作答案：A12.網(wǎng)頁防篡改系統(tǒng)的目的是保障網(wǎng)頁文件的A、可用性B、完整性C、保密性D、抗抵賴性答案：B13.傳統(tǒng)的辦公模式是什么？A、傳統(tǒng)以PC為中心的辦公模式B、網(wǎng)絡(luò)環(huán)境清晰、設(shè)備比較統(tǒng)一C、比較容易管理D、以上均正確答案：D14.評(píng)估準(zhǔn)備中的要素識(shí)別不包括以下哪一項(xiàng)？A、威脅識(shí)別B、風(fēng)險(xiǎn)分析C、資產(chǎn)識(shí)別D、已有安全措施確認(rèn)答案：B15.公朝加密與傳統(tǒng)加密體制的主要區(qū)別是A、加密強(qiáng)度高B、密鑰管理方便C、密鑰長(zhǎng)度大D、使用一個(gè)公共密名調(diào)用來對(duì)數(shù)據(jù)進(jìn)行加密,而一個(gè)私有密鑰用來對(duì)數(shù)據(jù)進(jìn)行解密答案：D16.即非法用戶利用合法用戶的身份,訪問系統(tǒng)資源。A、身份假冒B、信息竊取C、數(shù)據(jù)篡改D、越權(quán)訪問答案：A17.數(shù)字簽名要預(yù)先使用単向Hash函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文答案：C18.實(shí)施SDL開發(fā)的軟件可以完全避免安全漏洞嗎？A、不能完全避免B、可以完全避免C、部分完全避免D、以上均不正確答案：A19.PKl能夠執(zhí)行的功能是。A、確認(rèn)計(jì)算機(jī)的物理位置B、鑒別計(jì)算機(jī)消息的始發(fā)者C、確認(rèn)用戶具有的安全性特權(quán)答案:D、訪問控制答案：B20.全國(guó)首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過A、安裝無限MODEM進(jìn)行攻擊B、通過內(nèi)部系統(tǒng)進(jìn)行攻擊C、通過搭線進(jìn)行攻擊答案：A21.以下關(guān)于傳輸網(wǎng)的安全防護(hù)描述錯(cuò)誤的是（）A、安全防護(hù)主要確保數(shù)據(jù)的加密、一致性認(rèn)證以及訪問控制B、加密機(jī)制是一種基本的安全機(jī)制，可保障信息在信道中加密傳輸C、數(shù)字簽名技術(shù)用于提供服務(wù)可用性的安全機(jī)制，使用較多的數(shù)字簽名技術(shù)是基于公鑰密碼技術(shù)D、在移動(dòng)通信網(wǎng)絡(luò)中，訪問控制的目的是為防止對(duì)網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問，訪問控制支持?jǐn)?shù)據(jù)的保密性及完整性答案：C22.在使用了shadow口令的系統(tǒng)中,/etc/passwd和/etc/shadow兩個(gè)文件的權(quán)限正確的是A、-rw-r,-rB、-rw-r--r一一,-r--r--r—C、-rw-r--r--,-rD、-rw-r--rw-,-rr--答案：C23.CDMA數(shù)字蜂窩移動(dòng)通信系統(tǒng)主要由（）組成A、網(wǎng)絡(luò)交換子系統(tǒng)、基站子系統(tǒng)和管理臺(tái)B、網(wǎng)絡(luò)交換子系統(tǒng)、基站子系統(tǒng)和移動(dòng)臺(tái)C、網(wǎng)絡(luò)交換子系統(tǒng)、數(shù)據(jù)子系統(tǒng)和移動(dòng)臺(tái)D、網(wǎng)絡(luò)交換子系統(tǒng)、數(shù)據(jù)子系統(tǒng)和管理臺(tái)答案：B24.實(shí)施階段產(chǎn)品小組對(duì)軟件進(jìn)行什么操作？A、編碼B、測(cè)試C、集成D、編碼、測(cè)試、集成答案：D25.在1inux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是:A、rootB、administratorC、mailD、nobody答案：A26.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則（）。A、兩臺(tái)計(jì)算機(jī)都正常B、兩臺(tái)計(jì)算機(jī)都無法通訊C、一臺(tái)正常通訊一臺(tái)無法通訊答案：C27.依據(jù)國(guó)家標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評(píng)估框架》,信息系統(tǒng)安全目標(biāo)(ISST)中,安全保障目的指的是:A、信息系統(tǒng)安全保障目的B、環(huán)境安全保障目的C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的答案：D28.DARPA是什么A、美國(guó)國(guó)防部高級(jí)研究計(jì)劃局B、美國(guó)國(guó)土安全部C、美國(guó)國(guó)家安全局D、美國(guó)國(guó)防部研發(fā)院答案：A29.關(guān)于Apache的主要安全配置，以下說法錯(cuò)誤的是A、可以只安裝所以要的組建B、可以隱藏Apache的版本號(hào)C、可以隱藏Apache運(yùn)行用戶D、不能設(shè)置每個(gè)鏈接的最大請(qǐng)求數(shù)答案：D30.PDR模型與訪問控制的主要區(qū)別A、PDR把安全對(duì)象看作一個(gè)整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評(píng)估與定量評(píng)估相結(jié)合D、PDR的關(guān)鍵因素是人答案：A31.下面哪個(gè)是安全評(píng)估方法中定性方法的缺點(diǎn)？A、對(duì)風(fēng)險(xiǎn)的處置排定優(yōu)先順序B、可讓非安全或計(jì)算機(jī)專業(yè)人員參與C、結(jié)果取決于風(fēng)險(xiǎn)管理團(tuán)隊(duì)的素質(zhì)、警惕和知識(shí)技能D、在重要的風(fēng)險(xiǎn)之間有足夠的區(qū)分答案：C32.傳統(tǒng)的軟件設(shè)計(jì)過程考慮中心是什么？A、安全性B、可靠性C、如何有效、正確的實(shí)現(xiàn)功能D、以上答案均不正確答案：C33.不屬于計(jì)算機(jī)病毒防治的策略的是A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品C、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理磁盤答案：D34.在windows操作系統(tǒng)中,欲限制用戶無效登錄的次數(shù),應(yīng)當(dāng)怎么做?A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置"中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置''中對(duì)“審核策略”進(jìn)行設(shè)置D、在''本地安全設(shè)置''中對(duì)“用戶權(quán)利指派”進(jìn)行設(shè)置答案：D35.移動(dòng)通信網(wǎng)路的承載網(wǎng)具有（）特點(diǎn)A、低成本、擴(kuò)展性好、承載業(yè)務(wù)靈活、高可靠性和保密性B、低成本、擴(kuò)展性差、承載業(yè)務(wù)靈活、高可靠性和安全性C、低成本、擴(kuò)展性好、承載業(yè)務(wù)靈活、高可靠性和安全性D、低成本、擴(kuò)展性好、承載業(yè)務(wù)靈活、高可靠性和可用性答案：C36.中安全級(jí)別中的強(qiáng)制性修復(fù)是對(duì)什么進(jìn)行修復(fù)？A、功能漏洞B、模塊漏洞C、協(xié)議漏洞D、安全漏洞答案：D37.“云”在服務(wù)器集群上資源包括A、硬件資源B、軟件資源C、終端資源D、硬件資源和軟件資源答案：D38.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的A、1994B、1997C、2000D、1998答案：C39.訪問控制措施主要保護(hù)什么A、保護(hù)電腦計(jì)算機(jī)系統(tǒng)B、保護(hù)打印機(jī)C、網(wǎng)絡(luò)資源不被訪問D、以上都正確答案：C40.對(duì)于物聯(lián)網(wǎng)威脅描述正確的是A、節(jié)點(diǎn)假冒：攻擊者假冒終端節(jié)點(diǎn)加入感應(yīng)網(wǎng)絡(luò)，上報(bào)虛假感知信息，發(fā)布虛假指令B、耗盡攻擊：攻擊者向物聯(lián)網(wǎng)終端大量發(fā)送垃圾信息，耗盡終端電量C、物理攻擊：攻擊者破壞感知設(shè)備，使其無法正常獲取數(shù)據(jù)并破解獲取用戶信息D、以上都正確答案：D41.安全域劃分使用（）技術(shù)A、設(shè)備隔離B、機(jī)架隔離C、VLAN隔離D、機(jī)房隔離答案：C42.數(shù)據(jù)泄露防護(hù)系統(tǒng)所進(jìn)行的數(shù)據(jù)安全防護(hù)是對(duì)以下那些信息展開的A、設(shè)計(jì)圖紙、源代碼B、合同文本C、財(cái)務(wù)報(bào)表D、以上都是答案：D43.某linux系統(tǒng)由于root口令過于簡(jiǎn)單,被攻擊者猜解后獲得了root口令,發(fā)現(xiàn)被攻擊后,管理員更改了root口令,并請(qǐng)安全專家對(duì)系統(tǒng)進(jìn)行檢測(cè),在系統(tǒng)中發(fā)現(xiàn)有一個(gè)文件的權(quán)限如下-r-s--x--x1testtdst10704apr152002/home/test/sh請(qǐng)問以下描述哪個(gè)是正確的A、該文件是一個(gè)正常文件,test用戶使用的shell,test不能讀該文件,只能執(zhí)行B、該文件是一個(gè)正常文件,是test用戶使用的shell,但test用戶無權(quán)執(zhí)行該文件C、該文件是一個(gè)后門程序,該文件被執(zhí)行時(shí),運(yùn)行身份是root,test用戶間接獲得了root權(quán)限D(zhuǎn)、該文件是一個(gè)后門程序,由于所有者是test,因此運(yùn)行這個(gè)文件時(shí)文件執(zhí)行權(quán)限為答案：C44.計(jì)算機(jī)連網(wǎng)的主要目的是____________。A、資源共享B、共用一個(gè)硬盤C、節(jié)省經(jīng)費(fèi)D、提高可靠性答案：A45.當(dāng)IIS解析出現(xiàn)錯(cuò)誤的時(shí)候，會(huì)返回一定的錯(cuò)誤信息，而這些錯(cuò)誤信息中，可能包含被惡意用戶利用的敏感信息，如：在SQL注入過程中，就有可能產(chǎn)生包含數(shù)據(jù)庫(kù)的敏感信息，這一信息被定義為什么編號(hào)？A、HTTP404B、HTTP401C、HTTP400D、HTTP500答案：D46.有關(guān)國(guó)家秘密,錯(cuò)誤的是A、國(guó)家秘密是關(guān)系國(guó)家安全和利益的事項(xiàng)B、國(guó)家秘密的確定沒有正式的法定程序C、除了明確規(guī)定需要長(zhǎng)期保密的,其他的園家秘密都是有保密期限的D、國(guó)家秘密只限一定范圍的人知悉答案：B47.當(dāng)今IT的發(fā)展與安全投入，安全意識(shí)和安全手段之間形成A、安全風(fēng)險(xiǎn)屏障B、安全風(fēng)險(xiǎn)缺口C、管理方式的變革D、管理方式的缺口答案：B48.不良信息產(chǎn)生了哪些影響（）A、社會(huì)B、政治C、法律D、以上均是答案：D49.釣魚網(wǎng)站除了有盜取個(gè)人信息外還有什么風(fēng)險(xiǎn)（）A、使其電腦中毒B、容易感染木馬C、通過種植木馬進(jìn)入手機(jī)盜取聯(lián)系人信息D、以上均是答案：D50.在數(shù)據(jù)庫(kù)安全性控制中,授權(quán)的數(shù)據(jù)對(duì)象,授權(quán)子系統(tǒng)就越靈活?A、粒度越小B、約束越細(xì)致C、范圍越大D、約束范圍大答案：A51.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的A、次要攻擊B、最主要攻擊C、不是攻擊源答案：B52..MD5算法提供數(shù)據(jù)安全性檢查A、可用性B、機(jī)密性C、完整性D、以上都是答案：C53..HTTPS是一種安全的HTTP協(xié)議，它使用來保證信息安全A、IPSecB、SSLC、SETD、SSH答案：B54.關(guān)于手機(jī)安全防護(hù)工具說法正確的是？A、一般是指保護(hù)用戶手機(jī)設(shè)備安全、內(nèi)容安全、系統(tǒng)設(shè)置安全，避免發(fā)生或協(xié)助處理手機(jī)安全事件的軟件。B、一般指保護(hù)手機(jī)外表不被損壞C、一般指保護(hù)手機(jī)外表不被鎖定D、以上答案均不正確答案：A55.數(shù)據(jù)泄露涉及到的威脅因素包括A、人為主觀意識(shí)B、黑客病毒C、信息竊取D、以上全部都是答案：D56.要能夠進(jìn)行遠(yuǎn)程注冊(cè)表攻擊必須A、開啟目標(biāo)機(jī)的service的服務(wù)。B、開啟目標(biāo)機(jī)的RemoteRegistyService服務(wù)C、開啟目標(biāo)機(jī)的server服務(wù)D、開啟目標(biāo)機(jī)的RemoteRoutig服務(wù)答案：B57.安全驗(yàn)收管理階段有哪幾個(gè)步驟？A、提交安全驗(yàn)收申請(qǐng)、執(zhí)行安全驗(yàn)收測(cè)試、安全整改、驗(yàn)收結(jié)果確認(rèn)歸檔B、提交安全驗(yàn)收申請(qǐng)、安全整改、驗(yàn)收結(jié)果確認(rèn)歸檔C、審核安全、安全整改、驗(yàn)收結(jié)果確認(rèn)歸檔D、提交安全驗(yàn)收申請(qǐng)、審核安全驗(yàn)收申請(qǐng)、執(zhí)行安全驗(yàn)收測(cè)試、安全整改、驗(yàn)收結(jié)果確認(rèn)歸檔答案：D58.在提高阿帕奇系統(tǒng)(ApacheHTTPServer)系統(tǒng)安全性時(shí),下面哪項(xiàng)措施不屬于安全配置內(nèi)容()A、不在Windows下安裝Apache,只在Linux和Unix下安裝B、安裝Apache時(shí),只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專用用戶賬號(hào)來運(yùn)行D、積極了解Apache的安全通告,并及時(shí)下載和更新答案：A59.對(duì)用戶的身份認(rèn)證方法不包括哪些A、常用的口令認(rèn)證B、令牌C、生物特征識(shí)別功能D、無認(rèn)證答案：D60.在windows系統(tǒng)中,下列哪個(gè)命令不能用于査看操作系統(tǒng)的版本號(hào)?A、cmd.exeB、SysteminfoC、WinverD、Version答案：D61.物聯(lián)網(wǎng)由幾個(gè)部分組成A、1層B、2層C、3層D、4層答案：C62.下列敘述的各項(xiàng)功能當(dāng)中屬于數(shù)據(jù)泄露防護(hù)系統(tǒng)的是：○1數(shù)據(jù)流失保護(hù)○2透明強(qiáng)制加解密○3文件權(quán)限控制○4終端加密○5文檔外發(fā)控制○6設(shè)備控制A、1256B、3456C、2345D、123456答案：D63.小王在使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn),某一個(gè)主機(jī)開放了53和5631端口,此主機(jī)最有可能是什么?A、文件服務(wù)器B、郵件服務(wù)器C、WEb服務(wù)器D、NS服務(wù)器答案：D64.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊答案：A65.1996年上海某尋呼臺(tái)發(fā)生的邏輯炸彈事件，造事者被判"情節(jié)輕微，無罪釋放"是因?yàn)锳、證據(jù)不足B、沒有造成破壞C、法律不健全答案：C66.PKl能夠執(zhí)行的功能是A、確認(rèn)計(jì)算機(jī)的物理位置B、鑒別計(jì)算機(jī)消息的始發(fā)者C、確認(rèn)用戶具有的安全性特權(quán)D、訪同控制答案：B67.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集）A、口令獲取B、ARPC、TCPD、DOS答案：A68.安全的WIFI應(yīng)當(dāng)采用哪種加密方式A、WPA2B、MD5C、Base64D、WEP答案：A69.以下哪項(xiàng)不是對(duì)稱密碼的算法（）A、DESB、HASHC、3DESD、AES答案：B70.VPN是指()A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過濾網(wǎng)絡(luò)答案：A71.計(jì)算機(jī)刑事案件可由_____受理A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鸢福篈72.中國(guó)移動(dòng)采用什么手段積極應(yīng)對(duì)詐騙電話（）A、偽基站治理B、打手機(jī)惡意軟件治理C、改號(hào)電話治理D、以上均是答案：D73.信息系統(tǒng)建設(shè)完成后,()的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上答案：B74.以下哪項(xiàng)保證了保存在UKey中的數(shù)字證書無法被復(fù)制？A、自身硬件結(jié)構(gòu)B、加密算法C、智能卡的獨(dú)有性D、其他選項(xiàng)均正確。答案：A75.4G移動(dòng)通信系統(tǒng)由（）組成A、核心網(wǎng)（EPC）、基站（eNodeB）和用戶設(shè)備（UE）B、移動(dòng)交換中心MSC、基站（eNodeB）和用戶設(shè)備（UE）C、核心網(wǎng)（EPC）、基站（eNodeB）和移動(dòng)交換中心（MSC）D、移動(dòng)交換中心（MSC）、核心網(wǎng)（EPC）和用戶設(shè)備（UE）答案：A76.信息安全風(fēng)險(xiǎn)評(píng)估的工作形式有幾種A、自評(píng)估和檢查評(píng)估B、自評(píng)估和他人評(píng)估C、檢測(cè)評(píng)估和他人評(píng)估D、以上都不正確答案：A77.一般我們使用以下哪種方法來徹底地清除RootkitA、使用殺毒軟件査殺B、使用Rootkit檢測(cè)工具清除C、使用WindowsPE工具盤啟動(dòng)計(jì)算機(jī)手工清除D、進(jìn)入操作系統(tǒng)的安全模式清除答案：C78.哪一項(xiàng)是業(yè)務(wù)安全的層面？A、登錄驗(yàn)證安全B、數(shù)據(jù)傳輸安全C、業(yè)務(wù)邏輯安全D、其他選項(xiàng)均正確。答案：D79.以下區(qū)域不屬于IE瀏覽器中的安全區(qū)域A、InternetB、本地InternetC、受信任的站點(diǎn)D、隱私保護(hù)答案：D80.ISO/IBC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于。A、BS7799-1《信息安全實(shí)施細(xì)則》B、S7799-2《信息安全管理體系規(guī)范》C、信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱ITSEC)D、信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)(簡(jiǎn)稱CC)答案：B81.以下關(guān)于數(shù)字證書的敘述中，錯(cuò)誤的是A、證書通常由CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗(yàn)證持有者的簽名D、證書通常攜帶CA的公開密鑰答案：D82.對(duì)于企業(yè)面臨的安全風(fēng)險(xiǎn)說法正確的A、內(nèi)部管理風(fēng)險(xiǎn)B、對(duì)外合作風(fēng)險(xiǎn)C、平臺(tái)系統(tǒng)風(fēng)險(xiǎn)D、以上說法都正確答案：D83.反病毒技術(shù)最常用的、最簡(jiǎn)單的是那種技術(shù)A、特征碼技術(shù),B、校驗(yàn)和技術(shù)C、行為檢測(cè)技術(shù)D、虛擬機(jī)技術(shù)-答案：A84.信息安全風(fēng)險(xiǎn)缺口是指A、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患答案：A85.脆弱性分為幾種類型A、1種B、2種C、3種D、4種答案：C86.SDL的核心理念是什么？A、將軟件安全的考慮集成在軟件開發(fā)的每一個(gè)階段B、將軟件安全的考慮集成在軟件開發(fā)的某一個(gè)階段C、將軟件安全的考慮集成在軟件開發(fā)的特定階段D、以上答案均不正確答案：A87.下列哪一種攻擊方式可釆用lP欺騙原理?A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞答案：B88.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么A、SARSB、SQL殺手蠕蟲C、手機(jī)病毒D、小球病毒答案：B89.小王是某大學(xué)計(jì)算科學(xué)與技術(shù)專業(yè)的畢業(yè)生,大四上學(xué)期開始找工作,期望謀求一份技術(shù)管理的職位,一次面試中,某公司的技術(shù)經(jīng)理讓小王談一談信息安全風(fēng)險(xiǎn)管理中的“背景建立”的基本概念與認(rèn)識(shí),小王的主要觀點(diǎn)包括:(1)背景建立的目的是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對(duì)象,以及對(duì)象的特性和安全要求,完成信息安全風(fēng)驗(yàn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備;(2)背景建立根據(jù)組織機(jī)構(gòu)相關(guān)的行業(yè)經(jīng)驗(yàn)執(zhí)行,雄厚的經(jīng)驗(yàn)有助于達(dá)到事半功倍的效果;(3)背景建立包括:風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析;(4)背景建立的階段性成果包括:風(fēng)險(xiǎn)管理計(jì)劃書、信息系統(tǒng)的描述報(bào)告、信息系統(tǒng)的分析報(bào)告、信息系統(tǒng)的安全要求報(bào)告。請(qǐng)問小王的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng):A、第一個(gè)觀點(diǎn),背景建立的目的只是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對(duì)象B、第二個(gè)觀點(diǎn),背景建立的依據(jù)是國(guó)家、地區(qū)域行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)C、第三個(gè)觀點(diǎn),背景建立中的信息系統(tǒng)調(diào)查與信息系統(tǒng)分析是同一件事的兩個(gè)不同名字D、第四個(gè)觀點(diǎn),背景建立的階段性成果中不包括有風(fēng)險(xiǎn)管理計(jì)劃書答案：B90.對(duì)于采用文件方式保存會(huì)話密鑰的基站設(shè)備等采用什么保護(hù)A、物理獨(dú)立芯片B、軟件加密方式密鑰提供保護(hù)C、物理獨(dú)立芯片和軟件加密方式密鑰提供保護(hù)D、物理獨(dú)立芯片和軟件加密方式密鑰提供保護(hù)和添加簡(jiǎn)單設(shè)備口令答案：C91.對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)訪問控制，下列那種做法不正確？A、應(yīng)設(shè)置多個(gè)管理員級(jí)別賬號(hào)以供使用B、系統(tǒng)管理員必須確保用戶訪問給予最小特權(quán)原則而授權(quán)C、用戶必須根據(jù)要求使用口令并恰當(dāng)?shù)谋４鍰、系統(tǒng)管理員必須根據(jù)安全制度要求定義訪問控制策略答案：A92.windows文件系統(tǒng)權(quán)限管理作用訪問控制列表(AccessControlList.ACL)機(jī)制,以下哪個(gè)說法是錯(cuò)誤的A、安裝Windows系統(tǒng)時(shí)要確保文件格式使用的是NTFS,因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B、由于windows操作系統(tǒng)自身有大量的文件和目錄,因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限,為了作用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C、windows的ACL機(jī)制中,文件和文件夾的權(quán)限是與主體進(jìn)行關(guān)聯(lián)的,即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫(kù)中D、由于ACL具有很好的靈活性,在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立的用戶的權(quán)限答案：C93.數(shù)字水印特征共有幾種A、4種B、5種C、6種D、7種答案：B94.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、L2TPD、IPSec答案：C95.WAF一般部署在哪個(gè)位置。A、客戶端與Web服務(wù)器之間B、服務(wù)器端與輸出網(wǎng)絡(luò)之間C、輸出網(wǎng)絡(luò)與接入網(wǎng)絡(luò)之間D、接入網(wǎng)絡(luò)與Web服務(wù)器之間答案：D96.支撐網(wǎng)絡(luò)組成包括（）A、網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和管理支撐系統(tǒng)B、數(shù)據(jù)支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和管理支撐系統(tǒng)C、網(wǎng)管支撐系統(tǒng)、數(shù)據(jù)支撐系統(tǒng)和管理支撐系統(tǒng)D、網(wǎng)管支撐系統(tǒng)、業(yè)務(wù)支撐系統(tǒng)和數(shù)據(jù)支撐系統(tǒng)答案：A97.S公司在全國(guó)有20個(gè)分支機(jī)構(gòu),總部有10臺(tái)服務(wù)器、200個(gè)用戶終端,每個(gè)分支機(jī)構(gòu)都有一臺(tái)服務(wù)器、100個(gè)左右用戶終端,通過專網(wǎng)進(jìn)行互聯(lián)互通。公司招標(biāo)的網(wǎng)絡(luò)設(shè)計(jì)方案中,四家集成商給出了各自的IP地址規(guī)劃和分配的方法,作為評(píng)標(biāo)專家,請(qǐng)給S公司選出設(shè)計(jì)最合理的一個(gè)A、總部使用服務(wù)器、用戶終端統(tǒng)一作用10.0.1.X、各分支機(jī)構(gòu)服務(wù)器和用戶終端使用192.168.2.X~192.168.20.XB、總部使用服務(wù)器使用~11、用戶終端使用2~212,分支機(jī)構(gòu)IP地址隨意確定即可C、總部服務(wù)器使用10.0.1.X、用戶終端根據(jù)部門劃分使用10.0.2.X、每個(gè)分支機(jī)構(gòu)分配兩個(gè)A類地址段,一個(gè)用做服務(wù)器地址段、另外一個(gè)做用戶終端地址段D、因?yàn)橥ㄟ^互聯(lián)網(wǎng)連接,訪問的是互聯(lián)網(wǎng)地址,內(nèi)部地址經(jīng)NAT映射,因此IP地址無需特別規(guī)劃,各機(jī)構(gòu)自行決定即可答案：A98.下列哪一項(xiàng)不是對(duì)文檔的安全保護(hù)方法：A、靜態(tài)加密B、細(xì)粒度權(quán)限控制C、動(dòng)態(tài)加密D、泄密追蹤答案：D99.以下哪一種屬于當(dāng)前對(duì)于磁盤存儲(chǔ)安全的工作的研究A、防磁盤數(shù)據(jù)篡改B、防數(shù)據(jù)泄露失竊C、網(wǎng)絡(luò)安全硬盤D、以上全都是答案：D100.下列屬于Linux系統(tǒng)安全配置內(nèi)容的是（）A、磁盤分區(qū)、賬戶安全設(shè)置、遠(yuǎn)程登錄安全、文件權(quán)限操作命令B、本地安全策略設(shè)置、賬戶安全設(shè)置、遠(yuǎn)程登錄安全、文件權(quán)限操作命令C、本地安全策略設(shè)置、賬戶安全設(shè)置、遠(yuǎn)程登錄安全、磁盤分區(qū)D、磁盤分區(qū)、本地安全策略設(shè)置、賬戶安全設(shè)置、遠(yuǎn)程登錄安全答案：A101.信息安全在20世紀(jì)70年代發(fā)展到了一個(gè)新的階段，此階段的信息安全研究目標(biāo)擴(kuò)展到了信息系統(tǒng)安全。這個(gè)階段是A、通信安全階段B、計(jì)算機(jī)安全階段C、網(wǎng)絡(luò)安全階段D、信息系統(tǒng)安全階段答案：B102.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的?A、確定重要資產(chǎn)和風(fēng)險(xiǎn),實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施B、編制和管理應(yīng)急響應(yīng)計(jì)劃C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)的資源D、評(píng)估時(shí)間的影響范圍,增強(qiáng)審計(jì)功能、備份完整系統(tǒng)答案：D103.以下關(guān)于信息安全法治建設(shè)的意義,說法錯(cuò)誤的是:A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)B、明確違反信息安全的行為,并對(duì)該行為進(jìn)行相應(yīng)的處罰,以打擊信息安全犯罪活動(dòng)C、信息安全主要是技術(shù)問題,技術(shù)漏洞是信息犯罪的根源D、信息安全產(chǎn)業(yè)的逐漸形成,需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系答案：C104.通常一個(gè)三個(gè)字符的口令破解需要A、18毫秒B、18秒C、18分答案：B105.僵木蠕是（）的合稱。A、僵尸網(wǎng)絡(luò)、木馬病毒和腳本病毒B、僵尸網(wǎng)絡(luò)、系統(tǒng)病毒和蠕蟲病毒C、僵尸網(wǎng)絡(luò)、木馬病毒和蠕蟲病毒D、僵尸網(wǎng)絡(luò)、后門病毒和蠕蟲病毒答案：C106.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括A、在遭遇災(zāi)難事件時(shí),能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性,完整性和一致性B、提供各種恢復(fù)策略選擇,盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間,快速恢復(fù)操作系統(tǒng)、應(yīng)用和數(shù)據(jù)C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難情況時(shí),能夠持續(xù)服務(wù),確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行,降低損失D、以上都是答案：D107.關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是DA、計(jì)算機(jī)病毒是人為制造的一種破壞性程序B、大多數(shù)病毒程序具有自身復(fù)制功能C、安裝防病毒卡,并不能完全杜絕病毒的侵入D、安裝防病毒卡,并不能完全杜絕病毒的侵入答案：D108.防火墻主要可以分為(A)A、包過濾型、代理性、混合型B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、系統(tǒng)代理型、應(yīng)用代理型答案：A109.以下工具可以用于檢測(cè)wi:ndows系統(tǒng)中文件簽名的是A、LceswordB、Srvinstw、-C、BlacklightD、Sigverif答案：D110.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估答案：A111.采用合適的數(shù)據(jù)屏蔽技術(shù)，保障不同用戶數(shù)據(jù)在傳輸、存儲(chǔ)、使用等過程中的__A、安全性B、完整性C、獨(dú)立性D、以上都正確答案：C112.支持和服務(wù)階段中響應(yīng)過程包括評(píng)估漏洞報(bào)告并發(fā)布什么？A、發(fā)布補(bǔ)丁B、發(fā)布掃描過程C、發(fā)布安全建議與補(bǔ)丁D、發(fā)布安全建議和更新答案：D113..IPSEC技術(shù)的IKE協(xié)議不包含以下哪個(gè)協(xié)議A、SKEMEB、OakleyC、ISAKMPD、iffie-Hellman答案：D114.手機(jī)僵尸網(wǎng)絡(luò)必須借助什么？A、傳統(tǒng)服務(wù)器的構(gòu)建與維護(hù)B、傳統(tǒng)服務(wù)器的系統(tǒng)C、傳統(tǒng)服務(wù)器的網(wǎng)絡(luò)D、傳統(tǒng)服務(wù)器的資源答案：A115.通常病毒需要寄生宿主,病毒最常見的宿主是A、進(jìn)程B、文件C、目錄D、計(jì)算機(jī)答案：B116.首個(gè)以“全球標(biāo)準(zhǔn)”為目標(biāo)的移動(dòng)通信系統(tǒng)是（）A、GPRSB、2GC、3GD、4G答案：C117.下列哪一種方式是第三方泄露數(shù)據(jù)的方式A、非授權(quán)打印B、網(wǎng)頁瀏覽C、USB拷貝D、以上全部都是答案：D118.在windows系統(tǒng)中,管理權(quán)限最高的組是:A、everyoneB、AdministratorsC、powerusersD、users答案：B119.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼,審計(jì)這類攻擊通常需要借助A、全面的日志記錄和強(qiáng)壯的加密B、全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密D、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)答案：B120.軟件需要在什么權(quán)限下運(yùn)行？A、最低的必要B、最低的不必要C、最高的必要D、最高的不必要答案：A121.字典式暴力破解需要什么？A、高性能的破解算法B、CPU/GPU支持C、其他選項(xiàng)均正確。D、破譯字典答案：D122.下列屬于移動(dòng)通信網(wǎng)絡(luò)的核心網(wǎng)組成部分的是（）A、電路域、信令網(wǎng)、分組域業(yè)務(wù)平臺(tái)、基站B、電路域、信令網(wǎng)、分組域業(yè)務(wù)平臺(tái)、HLR（用戶數(shù)據(jù)庫(kù)）C、電路域、信令網(wǎng)、基站、HLR（用戶數(shù)據(jù)庫(kù)）D、信令網(wǎng)、基站、HLR（用戶數(shù)據(jù)庫(kù)）、分組域業(yè)務(wù)平臺(tái)答案：B123.___是保證信息共享的有效手段A、用戶控制B、權(quán)限控制C、實(shí)時(shí)監(jiān)測(cè)D、行為記錄答案：B124.數(shù)字簽名要預(yù)先使用單項(xiàng)Hash函數(shù)進(jìn)行處理的原因是A、多一道加密工序使密文更難破譯B、多一道加密工序使密文更難破譯C、小簽名密文的長(zhǎng)度,加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確;還原成明文答案：C125.設(shè)計(jì)階段確定了軟件的哪些？A、軟件的功能性B、軟件的可用性C、軟件的安全性D、軟件的總體需求和結(jié)構(gòu)答案：D126.密鑰指的是什么？A、在同一種算法內(nèi)明文、密文之間相互轉(zhuǎn)換需要輸入的字符串B、在同一種算法內(nèi)明文、密文之間相互轉(zhuǎn)換需要輸入的密碼C、其他選項(xiàng)均正確。D、在同一種算法內(nèi)明文、密文之間相互轉(zhuǎn)換需要輸入的數(shù)據(jù)答案：D127.手機(jī)安全防護(hù)工具的主要功能有哪些？A、軟件權(quán)限管理、騷擾攔截、話費(fèi)流量監(jiān)控B、支付保護(hù)、手機(jī)備份C、手機(jī)防盜。D、以上答案均正確答案：D128.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSZ-CMM),錯(cuò)誤的理解是:A、SSE-CMM要求實(shí)施組織與其他組織相互作用,如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等B、SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目C、基手SSE-CMM的工程是獨(dú)立工程,與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施D、SSE-CMM覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的答案：C129.以下不屬于評(píng)估準(zhǔn)備內(nèi)容的是？A、制定風(fēng)險(xiǎn)評(píng)估計(jì)劃B、制定風(fēng)險(xiǎn)評(píng)估方案C、要素、威脅識(shí)別D、制定組織機(jī)構(gòu)自己的風(fēng)險(xiǎn)評(píng)估準(zhǔn)則答案：C130.相比文件配置表(FAT)文件系統(tǒng),以下哪個(gè)不是新技術(shù)文件系統(tǒng)(NTFS)所具有的優(yōu)勢(shì)?A、NTFS使用事務(wù)日志自動(dòng)記錄所有文件夾和文件更新,當(dāng)出現(xiàn)系統(tǒng)損壞和電源故障等闖題而引起操作失敗后,系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作B、NTFS的分區(qū)上,可以為每個(gè)文件或文件夾設(shè)置單獨(dú)的許可權(quán)限C、對(duì)于大磁盤,NTFS文件系統(tǒng)比FAT有更高的磁盤利用率D、相比FAT文件系統(tǒng),NTFS文件系統(tǒng)能有效的兼容linux下EXT2文件格式答案：D131.以下關(guān)于CA認(rèn)證中心說法正確的是A、cA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、cA認(rèn)證中心只負(fù)責(zé)簽名,不負(fù)責(zé)證書的產(chǎn)生C、A認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、cA認(rèn)證中心不用保持中立,可以任一找一個(gè)用戶來作為cA認(rèn)證中心答案：C132.以下哪項(xiàng)是數(shù)據(jù)篡改的內(nèi)容？A、數(shù)據(jù)被修改B、數(shù)據(jù)被增加C、數(shù)據(jù)被刪除D、其他選項(xiàng)均正確。答案：D133.整個(gè)硬盤加密、移動(dòng)介質(zhì)、文件和文件夾的強(qiáng)加密，是數(shù)據(jù)泄露防護(hù)系統(tǒng)的哪一種特點(diǎn)A、數(shù)據(jù)流失保護(hù)B、文檔外發(fā)控制C、設(shè)備控制D、終端加密答案：D134.CC標(biāo)準(zhǔn)是目前系統(tǒng)安全認(rèn)證方面最權(quán)威的標(biāo)準(zhǔn),以下哪一項(xiàng)沒有體現(xiàn)CC標(biāo)準(zhǔn)的先進(jìn)性?A、結(jié)構(gòu)的開放性,即功能和保證要求都可以在具體的“保護(hù)輪廓”和“安全目標(biāo)”中進(jìn)一步細(xì)化和擴(kuò)展B、表達(dá)方式的通用性,即給出通用的表達(dá)方式幻燈片原話C、獨(dú)立性,它強(qiáng)調(diào)將安全的功能和保證分離D、實(shí)用性,將CC的安全性要求具體應(yīng)用到IT產(chǎn)品的開發(fā)、生產(chǎn)、測(cè)試和評(píng)估過程中幻燈片,ABC都有。D不是先進(jìn)性答案：D135.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C、占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓答案：B136.某公司開發(fā)了一個(gè)游戲網(wǎng)站,但是由于網(wǎng)站軟件存在漏洞,在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時(shí)總是會(huì)丟失一些數(shù)據(jù),如一次性傳輸大于2000個(gè)字節(jié)數(shù)據(jù)時(shí),總是會(huì)有3到5個(gè)字節(jié)不能傳送到對(duì)方,關(guān)于此案例,可以推斷的是A、該網(wǎng)站軟件存在保密性方面安全問題B、該網(wǎng)站軟件存在完整性方面安全問題C、該網(wǎng)站軟件存在可用性方面安全問題D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題答案：B137.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭(zhēng)。它是敵對(duì)雙方為爭(zhēng)奪信息的______，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式A、占有權(quán)、控制權(quán)和制造權(quán)B、保存權(quán)、制造權(quán)和使用權(quán)C、獲取權(quán)、控制權(quán)和使用權(quán)答案：C138.物聯(lián)網(wǎng)具有代表的安全威脅分為哪幾種A、1種B、3種C、5種D、7種答案：B139.加密算法屬于公鑰密碼算法A、ESB、DESC、IDEAD、RSA答案：D140.https是一種安全的HTTP協(xié)議,它使用來保證信息安全A、IPSecB、SSLC、SETD、SSH答案：B141.暴力破解可能發(fā)生在哪種場(chǎng)景？A、攻擊前嘗試破解一下用戶是否存在弱口令B、攻擊前嘗試破解一下用戶是否存在不安全的認(rèn)證方式C、攻擊前嘗試破解一下是否能獲取到用戶數(shù)據(jù)D、其他選項(xiàng)均正確。答案：A142.防火墻是一個(gè)(A)A、分離器、限制器、分析器B、隔離器、控制器、分析器C、分離器、控制器、解析器答案：A143.登錄驗(yàn)證是業(yè)務(wù)安全的第幾個(gè)環(huán)節(jié)？A、第一個(gè)B、第二個(gè)C、第三個(gè)D、第四個(gè)答案：A144.哪項(xiàng)是釣魚攻擊常利用的方式？A、銀行B、知名機(jī)構(gòu)的欺騙性垃圾郵件C、其他選項(xiàng)均正確。D、偽造的Web站點(diǎn)答案：C145.某公司擬建設(shè)面向內(nèi)部員工的辦公自動(dòng)化系統(tǒng)和面向外部客戶的營(yíng)銷系統(tǒng),通過公開招標(biāo)選擇M公司為承建單位,并選擇了H監(jiān)理公司承擔(dān)該項(xiàng)目的全程監(jiān)理工作,目前,各個(gè)應(yīng)用系統(tǒng)均已完成開發(fā),M公司已經(jīng)提交了驗(yàn)收申請(qǐng),監(jiān)理公司需要對(duì)A公司提交的軟件配置文件進(jìn)行審查,在以下所提交的文檔中,哪一項(xiàng)屬于開發(fā)類文檔:A、項(xiàng)目計(jì)劃書B、質(zhì)量控制計(jì)劃C、評(píng)審報(bào)告D、需求說明書答案：D146.加密應(yīng)注意什么事項(xiàng)？A、不要自創(chuàng)加密算法。B、在受限區(qū)域存儲(chǔ)密鑰。C、定期回收密鑰。D、其他選項(xiàng)均正確。答案：D147.DNS安全策略主要有()A、包過濾防護(hù)、防火墻保護(hù)、網(wǎng)絡(luò)拓?fù)湎拗艬、包過濾防護(hù)、防病毒保護(hù)、網(wǎng)絡(luò)拓?fù)湎拗艭、包過濾防護(hù)、防火墻保護(hù)、防病毒保護(hù)D、防病毒保護(hù)、防火墻保護(hù)、網(wǎng)絡(luò)拓?fù)湎拗拼鸢福篈148.信息系統(tǒng)和數(shù)據(jù)各份要納入公司統(tǒng)一的A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)答案：A149.2003年7月，國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組成立了國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，不負(fù)責(zé)哪個(gè)階段的應(yīng)急處理信息（）A、收集、匯總B、核實(shí)C、研究解決方案D、發(fā)布答案：C150.以下選項(xiàng)有哪些是不屬于無法預(yù)知的危險(xiǎn)的（）A、加密技術(shù)本身存在的一些不足B、內(nèi)部用戶對(duì)系統(tǒng)的攻擊和破壞C、安全系統(tǒng)本身的安全策略存在的問題D、以上均不是答案：D151.以下關(guān)于信息安全工程說法正確的是A、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的B、信息化建設(shè)可以先實(shí)施系統(tǒng),而后對(duì)系統(tǒng)進(jìn)行安全加固C、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全,在建設(shè)階段要同步實(shí)施信息安全建設(shè)D、信息化建設(shè)沒有必要涉及信息安全建設(shè)答案：C152.當(dāng)前的安全現(xiàn)狀主要存在的封風(fēng)險(xiǎn)點(diǎn)，以下不正確的是A、因用戶意識(shí)淡漠，密碼口令的泄露將導(dǎo)致網(wǎng)絡(luò)身份認(rèn)證機(jī)制完全失效B、安全設(shè)備進(jìn)行不太具有針對(duì)性的網(wǎng)絡(luò)系統(tǒng)加固C、許多安全技術(shù)或產(chǎn)品遠(yuǎn)未達(dá)到需要的標(biāo)準(zhǔn)D、以上都不對(duì)答案：D153.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口,使服務(wù)器過于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊方式是A、拒絕服務(wù)攻擊B、地址欺騙攻擊C、信號(hào)包探測(cè)程序攻擊D、會(huì)話劫持答案：A154.黑客造成的主要安全隱患包括A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息答案：A155.查詢不良信息取證策略有哪些（）A、未備案的ICPB、超出許可經(jīng)營(yíng)的ICPC、涉黃違法網(wǎng)站D、以上均是答案：D156.手機(jī)木馬有哪些特點(diǎn)？A、多樣化、頑固化B、隱蔽化、反殺毒化C、底層化D、以上答案都正確答案：D157.拒絕服務(wù)攻擊損害了信息系統(tǒng)的A、完整性B、可用性C、保密性D、可靠性答案：B158.以下關(guān)于混合加密方式說法正確的是。A、采用非對(duì)稱密t男體制進(jìn)行通信過程中的加解密處理B、釆用非對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信D、釆用混合加密方式,利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)答案：B159.數(shù)字證書是在國(guó)際標(biāo)準(zhǔn)中定義的A、X.400B、X.25C、X.12D、X.509答案：D160.軟件開發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名,并不能保證A、軟件的完整性B、軟件的來源可靠可信C、軟件的代碼安全D、軟件的發(fā)布日期可信答案：C161.下面關(guān)于信息安全管理體系敘述正確的是？A、信息安全管理體系簡(jiǎn)稱ISMS是1989年前后從英國(guó)發(fā)展起來的信息安全領(lǐng)域中的一個(gè)新概念B、信息安全管理體系是一個(gè)組織委員保護(hù)信息資產(chǎn)、實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)而建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和改進(jìn)的管理架構(gòu)C、信息安全管理體系是向社會(huì)證明安全水平和能力的一種證明D、信息安全管理體系不同于管理體系，是獨(dú)自產(chǎn)生的一個(gè)新的概念。答案：B162.關(guān)于軟件安全開發(fā)生命周期(SDL),下面說法錯(cuò)誤的是:A、在軟件開發(fā)的各個(gè)周期都要考慮安全因素B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié),過早或過晚檢測(cè)修改漏洞都將增大軟件開發(fā)成本D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患,將極大減少整個(gè)軟件開發(fā)成本答案：C163.關(guān)于我國(guó)信息安全保障工作發(fā)展的幾個(gè)階段,下列哪個(gè)說法不正確:A、2001-2002年是啟動(dòng)階段,標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組,該機(jī)構(gòu)是我國(guó)信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)信息化領(lǐng)導(dǎo)小組(27號(hào)文)網(wǎng)絡(luò)安全委員會(huì)B、2003-2005年是逐步展開和積極推進(jìn)階段,標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號(hào)文件)并頒布了國(guó)家信息安全戰(zhàn)略C、2005-至今是深化落實(shí)階段,標(biāo)志性事件是奧運(yùn)會(huì)和世博會(huì)信息安全保障取得圓滿成功D、2005-至今是深化落實(shí)階段,信息安全保障體系建設(shè)取得實(shí)質(zhì)性進(jìn)展,各項(xiàng)信息安全保障工作邁出了堅(jiān)實(shí)步伐答案：A164.手機(jī)蠕蟲病毒的運(yùn)行會(huì)導(dǎo)致手機(jī)操作系統(tǒng)應(yīng)用程序的主要表現(xiàn)幾種異常行為？A、2B、3C、4D、5答案：C165.大數(shù)據(jù)應(yīng)用類型是正確的A、公共服務(wù)類，個(gè)性定制類，技術(shù)研發(fā)類，安全分析類B、公共服務(wù)類，技術(shù)研發(fā)類，產(chǎn)品通用類,安全研發(fā)類C、公共服務(wù)類，個(gè)性定制類，產(chǎn)品通用類，產(chǎn)品研發(fā)類答案：A166.移動(dòng)APP常見的安全漏洞不包括？A、敏感數(shù)據(jù)暴露B、代碼保護(hù)不足C、服務(wù)端控制不嚴(yán)D、鑒權(quán)機(jī)制完整答案：D167.大數(shù)據(jù)應(yīng)用分為幾種類型A、1種B、2種C、3種D、4種答案：D168.規(guī)范的實(shí)施流程和文檔管理,是信息安全風(fēng)險(xiǎn)評(píng)估能否取得成功的重要基礎(chǔ)。某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),形成了《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》。在風(fēng)險(xiǎn)評(píng)估實(shí)施的各個(gè)階段中,該《待評(píng)估信息系統(tǒng)相關(guān)設(shè)備及資產(chǎn)清單》應(yīng)是如下()中的輸出結(jié)果。A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備B、風(fēng)險(xiǎn)要素識(shí)別C、風(fēng)險(xiǎn)分析D、風(fēng)險(xiǎn)結(jié)果判定答案：B169.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)（C）遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A、計(jì)算機(jī)B、主從計(jì)算機(jī)C、自主計(jì)算機(jī)D、數(shù)字設(shè)備答案：C170.在網(wǎng)絡(luò)及系統(tǒng)的建設(shè)中主要有哪個(gè)角色來完成？A、設(shè)備/系統(tǒng)開發(fā)商B、安全產(chǎn)商C、第三方運(yùn)維企業(yè)D、以上答案均正確答案：A171.以下哪個(gè)屬性不會(huì)出現(xiàn)在防火墻的訪問控制策略配置中?A、本局域網(wǎng)內(nèi)地址B、百度服務(wù)器地址C、HTTP協(xié)議D、病毒類型答案：D172.口令攻擊的主要目的是A、獲取口令破壞系統(tǒng)B、獲取口令進(jìn)入系統(tǒng)C、僅獲取口令沒有用途答案：B173.數(shù)據(jù)庫(kù)面臨的安全威脅（）A、數(shù)據(jù)庫(kù)緩沖區(qū)溢出B、SQL注入C、數(shù)據(jù)泄露D、以上都是答案：D174.木馬病毒具有哪些特征?（）A、開放性、自動(dòng)運(yùn)行性、欺騙性、自動(dòng)恢復(fù)性B、隱蔽性、自動(dòng)繁殖性、欺騙性、自動(dòng)恢復(fù)性C、開放性、自動(dòng)繁殖性、欺騙性、自動(dòng)恢復(fù)性D、隱蔽性、自動(dòng)運(yùn)行性、欺騙性、自動(dòng)恢復(fù)性答案：D175.針對(duì)網(wǎng)絡(luò)系統(tǒng)中存在安全威脅嚴(yán)重這一現(xiàn)狀，我們應(yīng)當(dāng)在計(jì)算機(jī)中（）。A、安裝好網(wǎng)絡(luò)安全防護(hù)軟件B、關(guān)閉防火墻C、允許任何機(jī)器遠(yuǎn)程訪問D、使用簡(jiǎn)單好記的密碼答案：A176.業(yè)務(wù)安全保障事后審計(jì)機(jī)制是什么？A、業(yè)務(wù)設(shè)計(jì)安全B、實(shí)現(xiàn)業(yè)務(wù)監(jiān)控C、其他選項(xiàng)均正確。D、進(jìn)行業(yè)務(wù)審計(jì)答案：D177.計(jì)算機(jī)的信息安全發(fā)展按順序可以分為以下四個(gè)階段A、通信安全階段、計(jì)算機(jī)安全階段、信息系統(tǒng)安全階段、信息安全保障階段B、計(jì)算機(jī)安全階段、信息系統(tǒng)安全階段、通信安全階段、信息安全保障階段C、通信安全階段、網(wǎng)絡(luò)安全階段、信息系統(tǒng)安全階段、信息安全保障階段D、計(jì)算機(jī)安全階段、網(wǎng)絡(luò)安全階段、信息系統(tǒng)安全階段人、信息安全保障階段答案：A178.網(wǎng)絡(luò)結(jié)構(gòu)是指對(duì)由計(jì)算機(jī)軟硬件、互聯(lián)網(wǎng)設(shè)備等構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)的部署，用以確?？煽啃畔鬏?，滿足（）需要。A、業(yè)務(wù)B、安全C、學(xué)習(xí)D、交流答案：A179.網(wǎng)絡(luò)安全法經(jīng)歷了哪三個(gè)階段（）A、初期階段，安全建設(shè)階段，安全管理階段B、初期階段，中期階段，后期階段C、早期安全階段，中期安全階段，后期安全階段D、早期管理階段，中期安全階段，后期維護(hù)階段答案：A180.包過濾防火墻對(duì)信息流,不檢測(cè)的信息是A、數(shù)據(jù)包頭信息B、到達(dá)接口C、傳輸層頭部選項(xiàng)和標(biāo)志位D、連接狀態(tài)信息答案：D181.嚴(yán)禁任何()在信息內(nèi)網(wǎng)設(shè)立與工作無關(guān)的娛樂、論壇、視頻等網(wǎng)站,A、單位、個(gè)人B、單位C、個(gè)人D、用戶答案：A182.某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除,需要離職員工所在部門主管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行,該設(shè)計(jì)是遵循了軟件安全設(shè)計(jì)中的哪項(xiàng)原則?A、最小權(quán)限B、權(quán)限分離C、不信任D、縱深防御答案：B183.PKl在驗(yàn)證一個(gè)數(shù)字證書時(shí)需要査看什么來確認(rèn)該證書是否已經(jīng)作廢A、RLB、CSSC、KMSD、CRL答案：D184.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、隧道技術(shù)C、日志記錄D、訪問控制答案：C185.從什么角度定義軟件的總體結(jié)構(gòu)？A、功能性B、安全性C、可用性D、穩(wěn)定性答案：B186.DDOS攻擊是分布式拒絕服務(wù)攻擊，那么這種攻擊會(huì)造成什么。A、網(wǎng)絡(luò)過載B、使服務(wù)器負(fù)荷C、阻斷某一用戶訪問服務(wù)器D、以上全是答案：D187.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性答案：D188.電子商務(wù)的發(fā)展需要企業(yè)網(wǎng)路具有（）A、可拓展性B、安全性C、穩(wěn)定性D、共享性答案：D189.由程序員開發(fā)的Web應(yīng)用程序，可能會(huì)存在一些安全缺陷。這些缺陷有：A、程序的I/O處理B、會(huì)話控制和文件系統(tǒng)處理C、錯(cuò)誤信息處理D、以上全是答案：D190.某網(wǎng)站為了更好向用戶提供服務(wù),在新版本設(shè)計(jì)時(shí)提供了用戶快捷登錄功能,用戶如果使用上次的IP地址進(jìn)行訪問,就可以無需驗(yàn)證直接登錄,該功能推出后,導(dǎo)致大量用戶賬號(hào)被盜用,關(guān)于以上問題的說法正確的是A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼,編寫了不安全的代碼,導(dǎo)致攻擊面增大,產(chǎn)生此安全問題B、網(wǎng)站問題是由于用戶缺乏安全意識(shí)導(dǎo)致,使用了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問題C、網(wǎng)站問題是由于使用便利性提高,帶來網(wǎng)站用戶數(shù)增加,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此安全問題D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素,設(shè)計(jì)了不安全的功能,導(dǎo)致網(wǎng)站攻擊面增大,產(chǎn)生此問題答案：D191.釣魚網(wǎng)站防護(hù)技術(shù)中云計(jì)算結(jié)合特點(diǎn)是（）A、云數(shù)據(jù)準(zhǔn)確B、當(dāng)一個(gè)釣魚網(wǎng)站被發(fā)現(xiàn)后會(huì)很快上傳到云C、云數(shù)據(jù)安全D、以上均是答案：D192.攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù),用戶認(rèn)為該頁面是可信賴的,但是當(dāng)瀏覽器下載該頁面,嵌入其中的腳本將被解釋執(zhí)行,這是哪種類型的漏洞A、緩沖區(qū)溢出B、SQL注入C、設(shè)計(jì)錯(cuò)誤D、跨站腳本答案：D193.數(shù)據(jù)泄露防護(hù)可以全面保障以下哪些內(nèi)容：○1數(shù)據(jù)與內(nèi)容安全○2終端安全○3存儲(chǔ)安全○4網(wǎng)絡(luò)安全○5應(yīng)用安全A、1235B、1234C、2345D、12345答案：D194.它是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)正式標(biāo)準(zhǔn)，它的發(fā)布成為計(jì)算機(jī)安全階段的又一個(gè)里程碑。這個(gè)標(biāo)準(zhǔn)是A、《國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)》B、《RSA公鑰密碼體制》C、《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》D、《信息技術(shù)安全評(píng)估標(biāo)準(zhǔn)》答案：C195.數(shù)據(jù)庫(kù)的基本特點(diǎn)是（）A、(1)數(shù)據(jù)可以共享(或數(shù)據(jù)結(jié)構(gòu)化)(2)數(shù)據(jù)獨(dú)立性(3)數(shù)據(jù)冗余大，易移植(4)統(tǒng)一管理和控制B、(1)數(shù)據(jù)可以共享(或數(shù)據(jù)結(jié)構(gòu)化)(2)數(shù)據(jù)獨(dú)立性(3)數(shù)據(jù)冗余小，易擴(kuò)充(4)統(tǒng)一管理和控制C、(1)數(shù)據(jù)可以共享(或數(shù)據(jù)結(jié)構(gòu)化)(2)數(shù)據(jù)互換性(3)數(shù)據(jù)冗余小，易擴(kuò)充(4)統(tǒng)一管理和控制D、(1)數(shù)據(jù)非結(jié)構(gòu)化(2)數(shù)據(jù)獨(dú)立性(3)數(shù)據(jù)冗余小，易擴(kuò)充(4)統(tǒng)一管理和控制答案：B196.SSL產(chǎn)生會(huì)話密鑰的方式是（）A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案：C197.GSM采用3種安全機(jī)制是（）A、匿名（用臨時(shí)用戶身份標(biāo)識(shí)用戶）、認(rèn)證和密鑰協(xié)商AKA、完整性保護(hù)B、匿名（用臨時(shí)用戶身份標(biāo)識(shí)用戶）、認(rèn)證和密鑰協(xié)商AKA、機(jī)密性保護(hù)C、匿名（用臨時(shí)用戶身份標(biāo)識(shí)用戶）、授權(quán)和密鑰協(xié)商AKA、完整性保護(hù)D、匿名（用臨時(shí)用戶身份標(biāo)識(shí)用戶）、授權(quán)和密鑰協(xié)商AKA、機(jī)密性保護(hù)答案：B198.有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任,正確的是:A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生,無論是否產(chǎn)生泄密實(shí)際后果,都要依法追究責(zé)任B、非法獲取國(guó)家秘密,不會(huì)構(gòu)成刑事犯罪,不需承擔(dān)刑事責(zé)任C、過失泄露國(guó)家秘密,不會(huì)構(gòu)成刑事犯罪,不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任,無需再承擔(dān)行政責(zé)任和/或其他處分答案：A199.服務(wù)端控制不嚴(yán)主要分類有幾類？A、1B、2C、3D、4答案：B200.對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響。依據(jù)信息系統(tǒng)的重要程度對(duì)系統(tǒng)進(jìn)行劃分,不屬于正確劃分級(jí)別的是A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)答案：D201.PDRR模型是指對(duì)信息的模型A、保護(hù)、檢測(cè)、反應(yīng)和跟蹤B、規(guī)劃、檢測(cè)、響應(yīng)和恢復(fù)C、規(guī)劃、檢測(cè)、響應(yīng)和跟蹤D、保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)答案：D202.ssL協(xié)議中,會(huì)話密鑰產(chǎn)生的方式是A、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得B、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)答案：C203.以下對(duì)Kerberos協(xié)議過程說法正確的是:A、協(xié)議可以分為兩個(gè)步驟:一是用戶身份鑒別,二是獲取請(qǐng)求服務(wù)B、協(xié)議可以分為兩個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲取請(qǐng)求服務(wù)C、協(xié)議可以分為三個(gè)步驟:一是用戶身份鑒別;二是獲得票據(jù)許可票據(jù);三是獲得服務(wù)許可票據(jù)D、協(xié)議可以分為三個(gè)步驟:一是獲得票據(jù)許可票據(jù);二是獲得服務(wù)許可票掘;三是獲得服務(wù)答案：D204.以下哪一項(xiàng)是脆弱性識(shí)別的主要方法？A、滲透測(cè)試B、人工檢查C、文檔查閱D、ABC答案：D205.哪一項(xiàng)是業(yè)務(wù)邏輯漏洞影響的結(jié)果？A、影響用戶賬號(hào)、資金的安全B、影響業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全C、其他選項(xiàng)均正確。D、影響商家平臺(tái)公信力答案：C206.2008年1月2日,美目發(fā)布第54號(hào)總統(tǒng)令,建立國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃(ComprehensiveNationalCybersecurityInitiative,CNCI)。CNCI計(jì)劃建立三道防線:第一道防線,減少漏洞和隱患,預(yù)防入侵;第二道防線,全面應(yīng)對(duì)各類威脅;第三道防線,強(qiáng)化未來安全環(huán)境.從以上內(nèi)容,我們可以看出以下哪種分析是正確的:A、CNCI是以風(fēng)險(xiǎn)為核心,三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)B、從CNCI可以看出,威脅主要是來自外部的,而漏洞和隱患主要是存在于內(nèi)部的C、NCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀,而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D、CNCI徹底改變了以往的美國(guó)信息安全戰(zhàn)略,不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn),而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障答案：A207..DSA指的是A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法答案：A208.代碼保護(hù)不足主要分類有幾類？A、3B、4C、5D、6答案：C209.以下關(guān)于項(xiàng)目的含義,理解錯(cuò)誤的是:A、項(xiàng)目是為達(dá)到特定的目的、使用一定資源、在確定的期間內(nèi)、為特定發(fā)起人而提供獨(dú)特的產(chǎn)品、服務(wù)或成果而進(jìn)行的一次性努力。B、項(xiàng)目有明確的開始日期,結(jié)束日期由項(xiàng)目的領(lǐng)導(dǎo)者根據(jù)項(xiàng)目進(jìn)度來隨機(jī)確定。C、項(xiàng)目資源指完成項(xiàng)目所需要的人、財(cái)、物等。D、項(xiàng)目目標(biāo)要遵守SMART原則,即項(xiàng)目的目標(biāo)要求具體(Specific)、可測(cè)量(Measurable)、需相關(guān)方的一致同意(Agreeto)、現(xiàn)實(shí)(Realistic)、有一定的時(shí)限(Time-oriented)答案：B210.從系統(tǒng)工程的角度來處理信息安全問題,以下說法錯(cuò)誤的是:A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn),建立一組平衡的安全需求,融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指南。B、系統(tǒng)安全工程需對(duì)安全機(jī)制的正確性和有效性做出詮釋,證明安全系統(tǒng)的信任度能夠達(dá)到企業(yè)的要求,或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實(shí)踐能力的方法,是一種使用面向開發(fā)的方法。D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上,通過對(duì)安全工作過程進(jìn)行管理的途徑,將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定義的、成熟的、可測(cè)量的先進(jìn)學(xué)科。答案：C211.計(jì)算機(jī)緊急應(yīng)急小組的簡(jiǎn)稱是A、CERTB、FIRSTC、SANA答案：A212.微軟slm將軟件開發(fā)生命周期制分為七個(gè)階段,并列出了十七項(xiàng)重要的安全活動(dòng)。其中“棄用不安全的函數(shù)”屬于()的安全活動(dòng)A、要求(rapuiroments)階段B、設(shè)計(jì)(design)階段C、實(shí)施(lmplenpentation)階段D、驗(yàn)證(venifcation)階段答案：C213.數(shù)據(jù)嗅探指的是什么？A、插入到服務(wù)器系統(tǒng)中的偷聽通信數(shù)據(jù)的攻擊方式。B、其他選項(xiàng)均正確。C、插入到計(jì)算機(jī)網(wǎng)絡(luò)中的偷聽網(wǎng)絡(luò)通信數(shù)據(jù)的攻擊方式。D、插入到計(jì)算機(jī)軟件中的偷聽通信數(shù)據(jù)的攻擊方式。答案：C214.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）A、假冒***B、抵賴****C、數(shù)據(jù)中途竊取D、數(shù)據(jù)中途篡改答案：D215.下面是哪種類型的攻擊:攻擊者在遠(yuǎn)程計(jì)算機(jī)使用一個(gè)自復(fù)制產(chǎn)生流量的程序?A、DictionaryattackB、HijackingattackC、serverattackD、Virusattaok答案：D216.Arp欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生何類成脅A、日志掛馬B、DNS毒化C、中間人攻擊D、以上均是答案：D217.中國(guó)移動(dòng)MDM的核心功能有？A、移動(dòng)設(shè)備安全接入、移動(dòng)設(shè)備遠(yuǎn)程管控、平臺(tái)上傳企業(yè)發(fā)布的應(yīng)用B、平臺(tái)指定黑白名單策略、終端App內(nèi)置企業(yè)搬動(dòng)必備應(yīng)用、安全審計(jì)C、移動(dòng)設(shè)備信息遠(yuǎn)程查詢、用戶管理D、以上答案均正確答案：D218.下列哪種針對(duì)lpsecVPN的攻擊方式最為有效A、暴力破解B、中間人攻擊C、嗅探D、重播答案：B219.關(guān)于數(shù)字證書的原理說法正確的是A、數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密B、每個(gè)用戶自己設(shè)定一把公有密鑰，用它進(jìn)行解密和簽名C、設(shè)定一把私有密鑰為一組用戶所共享，用于加密和驗(yàn)證簽名D、發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的私鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密答案：A220.下列答案中哪些不屬于騷擾詐騙電話（）A、響一聲B、語音群呼C、定期欺詐D、流量短信答案：D221.街頭的算命先生、推銷員、乃至是一些店面的店員會(huì)對(duì)你進(jìn)行何種攻擊？A、其他選項(xiàng)均正確。B、社會(huì)工程學(xué)C、心理學(xué)攻擊D、欺騙性攻擊答案：B222.下列關(guān)于現(xiàn)狀調(diào)研診斷的敘述中有誤是？A、根據(jù)公司主要業(yè)務(wù)流程所產(chǎn)生的信息流及其所以來的計(jì)算環(huán)境進(jìn)行安全要求的確定。B、分析問題，實(shí)施信息安全意識(shí)普及，不需要員工想法調(diào)研。C、識(shí)別各業(yè)務(wù)流程所采取的管理流程和管理職責(zé)D、定義信息安全管理體系的范圍和連接，行政ISMS范圍文件答案：B223.4A中，賬號(hào)管理解決的是用戶的哪種問題？A、你是誰B、你干了什么C、唯一身份D、其他選項(xiàng)均正確。答案：C224.windows中強(qiáng)制終止進(jìn)程的命令是A、liaskIistB、NetsatC、1iaskkiHD、Netshare答案：C225.下列數(shù)字簽名錯(cuò)誤的是A、可信性：簽名文件的接受者相信簽名者是慎重地在文件上簽名的。B、不可改變性：在文件簽名之后，文件不能改變C、可重用性：簽名可重用，即同一消息在不同時(shí)刻的簽名是沒有區(qū)別的D、不可偽造性：簽名能夠證明是簽名者而不是其他人在文件上簽名，任何人都不能偽造簽名答案：C226.當(dāng)用戶輸入的數(shù)據(jù)被一個(gè)解釋器當(dāng)做命令或査詢語句的一部分執(zhí)行時(shí),就會(huì)產(chǎn)生哪種類型的漏洞?A、緩沖區(qū)溢出B、設(shè)計(jì)錯(cuò)誤C、信息泄露D、代碼注入答案：D227.數(shù)據(jù)傳輸加密指的是什么？A、通過加密算法、密鑰將明文轉(zhuǎn)變?yōu)槊芪腂、通過密碼表將明文轉(zhuǎn)變成密文C、通過自動(dòng)加密軟件將要傳輸?shù)臄?shù)據(jù)進(jìn)行加密D、其他選項(xiàng)均正確。答案：A228.傳統(tǒng)的基本信息安全的三個(gè)原則是A、保密性、可控性、真實(shí)性B、可用性、抗抵賴性、真實(shí)性C、保密性、可用性、完整性D、可控性、抗抵賴性、真實(shí)性答案：C229.下列哪一項(xiàng)不屬于數(shù)據(jù)共享安全方面應(yīng)該研究的問題A、資源丟失B、共享安全C、隱私保護(hù)D、安全訪問控制答案：A230.交換系統(tǒng)中心NSS中的各個(gè)功能模塊之間的信令傳輸符合CCITT的（）號(hào)信令A(yù)、5B、6C、7D、8答案：C231.古代主動(dòng)安全防御的典型手段有（）A、探測(cè)、預(yù)警、監(jiān)視、警報(bào)B、嘹望、煙火、巡更、敲梆C、調(diào)查、報(bào)告、分析、警報(bào)答案：B232.Web應(yīng)用就是一種基于瀏覽器/服務(wù)器（Browser/Server，B/S）架構(gòu)、通過什么協(xié)議提供服務(wù)的應(yīng)用系統(tǒng)。A、HTTPB、HTTPSC、ARPD、TCP答案：A233.暴力破解可能發(fā)生在哪種場(chǎng)景？A、攻擊前嘗試破解一下用戶是否存在不安全的認(rèn)證方式B、攻擊時(shí)發(fā)現(xiàn)用戶賬號(hào)過于簡(jiǎn)單C、攻擊后實(shí)在找不出用戶網(wǎng)絡(luò)系統(tǒng)中的漏洞或薄弱環(huán)節(jié)D、其他選項(xiàng)均正確。答案：C234.下面不屬于身份認(rèn)證的主要技術(shù)的是A、磁卡和智能卡B、生理特征識(shí)別C、零知識(shí)證明D、數(shù)據(jù)加密答案：A235.安全的監(jiān)控與應(yīng)急響應(yīng)，對(duì)于可以預(yù)知的危險(xiǎn)可以防護(hù)屬于第幾個(gè)階段（）A、第一階段B、第二階段C、第三階段D、第四階段答案：B236.中國(guó)移動(dòng)解決登錄驗(yàn)證問題主要使用的是什么？A、人員管理系統(tǒng)B、其他選項(xiàng)均正確。C、4A系統(tǒng)D、BOSS系統(tǒng)答案：C237.以下對(duì)對(duì)于工作環(huán)境和完善的安全措施錯(cuò)誤的是？A、關(guān)鍵安全區(qū)域例如服務(wù)器機(jī)房、財(cái)務(wù)部門和人力資源部門、法務(wù)部、安全監(jiān)控室等應(yīng)具備門禁措施B、對(duì)于含有敏感信息的廢棄紙質(zhì)文件，應(yīng)用廢紙機(jī)粉碎：廢棄或待修磁介質(zhì)應(yīng)由專業(yè)管理部門消磁處理C、遠(yuǎn)程辦公應(yīng)時(shí)刻留意身邊環(huán)境，盡量避免在公共場(chǎng)合使用辦公設(shè)備D、第三方人員在進(jìn)出機(jī)房涉及敏感信息是時(shí)需進(jìn)行登記即可進(jìn)入機(jī)房。答案：D238.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么A、直接的個(gè)人通信B、共享硬盤空間、打印機(jī)等設(shè)備C、共享計(jì)算資源D、大量的數(shù)據(jù)交換答案：C239.CDMA數(shù)字蜂窩移動(dòng)通信系統(tǒng)中的AAAServer從功能上可以分成（）A、PAAA、HAAA、BAAAB、FAAA、PAAA、BAAAC、FAAA、HAAA、PAAAD、FAAA、HAAA、BAAA答案：D240.數(shù)字簽名是使用A、自己的私鑰簽名B、自己的公鑰簽名C、對(duì)方的私玥簽名D、對(duì)方的公玥簽名答案：A241.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高答案：B242.TCP/IP協(xié)議是四層的協(xié)議系統(tǒng),分別是()A、物理層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層B、物理層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層C、物理層、鏈路層、傳輸層、應(yīng)用層D、鏈路層、網(wǎng)絡(luò)層、會(huì)話層、應(yīng)用層答案：B243.下列選項(xiàng)中，不屬于用戶卡的組成層面的是（）A、硬件層B、應(yīng)用基礎(chǔ)能力層C、IDS層D、COS層答案：C244.訪問控制保護(hù)方法可以采用____的訪問控制A、加密和隱藏B、角色挖掘和風(fēng)險(xiǎn)自適應(yīng)C、標(biāo)識(shí)和加密D、隱藏和標(biāo)識(shí)答案：B245.基于Windows底層的驅(qū)動(dòng)級(jí)透明加解密技術(shù)是文檔加解密核心技術(shù)之一，下列那一項(xiàng)不是這項(xiàng)技術(shù)的特點(diǎn)A、自動(dòng)性B、機(jī)密性C、透明性D、強(qiáng)制性答案：B246.以下關(guān)于威脅建模流程步驟說法不正確的是A、威脅建模主要流程包括四步:確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅和消減威脅B、評(píng)估威脅是對(duì)威脅進(jìn)行分析,評(píng)估被利用和攻擊發(fā)生的概率,了解被攻擊后資產(chǎn)的受損后果,并計(jì)算風(fēng)險(xiǎn)C、消減威脅是根據(jù)威脅的評(píng)估結(jié)果,確定是否要消除該威脅以及消減的技術(shù)措施,可以通過重新設(shè)計(jì)直接消除威脅,或設(shè)計(jì)采用技術(shù)手段來消減威脅D、識(shí)別威脅是發(fā)現(xiàn)組件或進(jìn)程存在的威脅,它可能是惡意的,威脅就是漏洞答案：D247.以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被溢用時(shí)是不推薦使用的方法:A、禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I/O設(shè)備B、對(duì)不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D、用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件答案：D248.關(guān)于秘鑰管理,下列說法錯(cuò)誤的是A、科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密,而應(yīng)基于秘鑰的安全性B、保密通信過程中,通信方使用之前用過的會(huì)話秘鑰建立會(huì)話,不影響通信安全C、秘鑰管理需要考慮秘鑰產(chǎn)生、存儲(chǔ)、備份、分配、更新、撤銷等生命周期過程的每一個(gè)環(huán)節(jié)D、在網(wǎng)絡(luò)通信中。通信雙方可利用Diffie-He11man協(xié)議協(xié)商出會(huì)話秘鑰答案：B249.．Linux中,什么命令可以控制口令的存活時(shí)間?A、PasswdB、chageC、hmQd_D、Umask答案：B250.soc的功能發(fā)展延伸為三個(gè)階段，一下那些屬于這三個(gè)階段（）A、安全防護(hù)管理B、監(jiān)控與應(yīng)急調(diào)度中心C、審計(jì)管理平臺(tái)D、以上均是答案：D251.嚴(yán)禁普通移動(dòng)存儲(chǔ)介質(zhì)和掃描儀、打印機(jī)等計(jì)算機(jī)外設(shè)在信息內(nèi)網(wǎng)和信息外網(wǎng)上().A、部署應(yīng)用B、交又使用C、連接使用D、接入網(wǎng)絡(luò)答案：B252.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層答案：A253.windows系統(tǒng)下,哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施?A、使用netshare\\\c$/deIete命令,刪除系統(tǒng)中的c$等管理共享,并重啟系統(tǒng)B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)C、禁止通過“空會(huì)話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊(cè)表鍵值D、安裝軟件防火墻阻止外面對(duì)共享目錄的連接答案：A254.有史以來第一個(gè)包含PLCRootkitde計(jì)算機(jī)蠕蟲，也是首個(gè)旨在破壞真實(shí)世界，而非虛擬世界的計(jì)算機(jī)病毒是（）。A、風(fēng)暴B、震網(wǎng)C、熊貓燒香D、追隨者答案：B255.以下關(guān)于DOS攻擊的描述，哪句話是正確的A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：C256.網(wǎng)絡(luò)安全防護(hù)軟件的主要功能不包括（）。A、嚴(yán)格限制非網(wǎng)絡(luò)用戶對(duì)局域網(wǎng)資源的訪問B、隨時(shí)更新病毒庫(kù)C、自動(dòng)檢測(cè)計(jì)算機(jī)是否受到病毒或木馬程序的威脅D、不對(duì)檢測(cè)結(jié)果采取相應(yīng)的解決措施答案：D257.網(wǎng)絡(luò)層主要用以__和__雙向傳輸A、實(shí)現(xiàn)數(shù)據(jù)和應(yīng)用層控制信息B、應(yīng)用層使物聯(lián)網(wǎng)和行業(yè)專業(yè)應(yīng)用相結(jié)合C、外界和系統(tǒng)進(jìn)行交互的通道D、數(shù)據(jù)和系統(tǒng)進(jìn)行交互的通道答案：A258.下面哪項(xiàng)能夠提供更好的安全認(rèn)證功能A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么答案：B259.有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中的基本實(shí)施(BasePractices,BP),正確的理解是:A、BP是基于最新技術(shù)而制定的安全參數(shù)基本配置B、大部分BP是沒有經(jīng)過測(cè)試的C、一項(xiàng)BP適用于組織的生存周期而非僅適用于工程的某一特定階段D、一項(xiàng)BP可以和其他BP有重疊答案：C260.下列各份恢復(fù)所需要的時(shí)間最少A、增量備份B、差異備份C、完全備份D、啟動(dòng)備份答案：C261.安全分級(jí)是指自有APP根據(jù)用戶數(shù)量、網(wǎng)絡(luò)方式、傳播方式、支持多種信息格式、涉及敏感數(shù)據(jù)、涉及交易等維度按哪幾個(gè)等級(jí)進(jìn)行綜合安全等級(jí)劃分A、1B、2C、3D、4答案：C262.以下對(duì)于信息安全事件理解錯(cuò)誤的是:A、信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng),最小化事件所造成的損失和負(fù)面影響,是組織信息安全戰(zhàn)略的一部分C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容D、通過部署信息安全策略并配合部署防護(hù)措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù),杜絕信息安全事件的發(fā)生答案：D263.在開發(fā)應(yīng)用程序是應(yīng)該考慮安全方面的問題么？A、應(yīng)該B、不應(yīng)該C、部分應(yīng)該D、以上答案均不正確答案：A264.帶VPN的防火墻的基本原理流程是(A)A、先進(jìn)行流量檢查B、先進(jìn)行合法性檢查C、先進(jìn)行合法性檢查答案：A265.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實(shí)現(xiàn)(B)A、物理隔離B、Vlan劃分C、防火墻防范答案：B266.社會(huì)工程學(xué)利用了目標(biāo)的什么心理陷阱？A、其他選項(xiàng)均正確。B、心理弱點(diǎn)、本能反應(yīng)C、好奇心D、貪婪答案：A267.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（），運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。A、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全B、計(jì)算機(jī)的安全C、計(jì)算機(jī)硬件的系統(tǒng)安全D、計(jì)算機(jī)操作人員的安全答案：A268.網(wǎng)絡(luò)安全法的發(fā)展隨著網(wǎng)絡(luò)建設(shè)經(jīng)歷了幾個(gè)階段（）A、1B、2C、3D、4答案：C269.世界各國(guó)把網(wǎng)絡(luò)不良信息一般分為（）類A、1B、2C、3D、4答案：B270.移動(dòng)臺(tái)采用（）標(biāo)準(zhǔn)規(guī)定的雙模式移動(dòng)臺(tái)，既與模擬蜂窩系統(tǒng)兼容，又能處理數(shù)字信號(hào)A、IS-94B、IS-95C、IS-96D、IS-97答案：B271.鑒別訪問請(qǐng)求是通過什么進(jìn)行驗(yàn)證A、用戶身份認(rèn)證和權(quán)限鑒別訪問行為認(rèn)證B、用戶身份認(rèn)證和設(shè)備認(rèn)證C、用戶身份認(rèn)證和加密認(rèn)證D、加密認(rèn)證和設(shè)備認(rèn)證答案：A272.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄答案：D273.以下屬于哪一種認(rèn)證實(shí)現(xiàn)方式:用戶登錄時(shí),認(rèn)證服務(wù)器(AuthenticationServer,AS)產(chǎn)生一個(gè)隨機(jī)數(shù)發(fā)送給用戶,用戶用某種單向算法將自己的口令、種子秘鑰和隨機(jī)數(shù)混合計(jì)算后作為一次性口令,并發(fā)送給AS,AS用同樣的防腐計(jì)算后,驗(yàn)證比較兩個(gè)口令即可驗(yàn)證用戶身份A、口令序列B、時(shí)間同步C、挑戰(zhàn)/應(yīng)答D、靜態(tài)口令答案：C274.某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusienDetectionSystem,IDS)產(chǎn)品,需要購(gòu)買防火墻,以下做法應(yīng)當(dāng)優(yōu)先考慮的是:A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購(gòu)任意一款品牌防火墻C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻答案：D275.以下對(duì)“大數(shù)據(jù)”說法正確的是A、要求速度慢，數(shù)據(jù)體量大，價(jià)值密度低B、要求速度快，數(shù)據(jù)體量大，價(jià)值密度低C、要求速度快，數(shù)據(jù)體量大，價(jià)值密度低答案：C276.某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后,認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo),其中描述錯(cuò)誤的是()A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求,實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程;也可在自評(píng)估的基礎(chǔ)上,對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B、檢查評(píng)估可以由上級(jí)管理部門組織,也可以由本級(jí)單位發(fā)起,其重點(diǎn)是針對(duì)存在的問題進(jìn)行檢查和評(píng)測(cè)C、檢查評(píng)估可以由上級(jí)管理部門組織,并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施,具有強(qiáng)制性的特點(diǎn)答案：B277.物聯(lián)網(wǎng)網(wǎng)絡(luò)層傳輸安全問題說法正確的是A、隱私竊取和網(wǎng)絡(luò)干擾B、假冒基站和攔截、篡改、偽造C、偽AP攻擊D、以上都正確答案：D278.軟件開發(fā)者在開發(fā)時(shí)應(yīng)特別注意什么？A、代碼的正確性B、軟件的功能性C、軟件的穩(wěn)定性D、軟件的可用性答案：A279.網(wǎng)絡(luò)物理隔離是指()A、兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊B、兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊C、兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊答案：C280.手機(jī)僵尸網(wǎng)絡(luò)必須借助什么？A、傳統(tǒng)服務(wù)器的構(gòu)建與維護(hù)B、傳統(tǒng)服務(wù)器的系統(tǒng)C、傳統(tǒng)服務(wù)器的網(wǎng)絡(luò)D、傳統(tǒng)服務(wù)器的資源答案：A281.會(huì)話管理應(yīng)注意什么事項(xiàng)？A、其他選項(xiàng)均正確。B、保護(hù)會(huì)話狀態(tài)，以防止未經(jīng)授權(quán)的訪問。C、對(duì)身份驗(yàn)證cookie的內(nèi)容進(jìn)行加密。D、限制會(huì)話壽命。答案：A282.（A）通過一個(gè)擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對(duì)企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A283.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?A、某網(wǎng)站在訪問量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制,保證已登錄的用戶可以完成操作B、在提款過程中ATM終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的賬戶余額進(jìn)行了沖正操作C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能,可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清潔工的商業(yè)間諜無法查看答案：B284.以下哪一種中間件是Web中間件A、IISB、ApacheC、TomcatD、以上全是答案：D285.下列關(guān)于Apache的說法正確的是A、pache軟件基金會(huì)的一個(gè)開放源代碼的WEB中間件，可以在包括Windows、Linux、UNIX等操作系統(tǒng)中運(yùn)行。B、Apache軟件基金會(huì)的一個(gè)開放源代碼的軟件，可以在包括Windows、Linux、UNIX等操作系統(tǒng)中運(yùn)行。C、Apache軟件基金會(huì)的一種安全類的網(wǎng)絡(luò)配置，可以在包括Windows、Linux、UNIX等操作系統(tǒng)中運(yùn)行。D、Apache軟件基金會(huì)的一個(gè)開放源代碼的WEB中間件，可以在包括Linux、UNIX