2021年網(wǎng)絡(luò)信息安全項目理論試題及答案

2021年網(wǎng)絡(luò)信息安全項目理論試題及答案

1.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國家安全的，應(yīng)當(dāng)通

過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的（）。［單選題］*

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家網(wǎng)絡(luò)審查

D、國家安全審查

2.DDoS攻擊破壞了信息的（）o［單選題］*

A、可用性

B、保密性

C、完整性

D、真實性

3.一種將明文變換為密文的變換函數(shù)指的是密碼學(xué)五元組中的（）［單選題］*

A.明文

B.密文

C.密鑰

D.加密算法,

4.下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞（）。［單選題］*

A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，

最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令

B、攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為

該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行

C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)覆蓋

在合法數(shù)據(jù)上（公）

D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或

無意產(chǎn)生的缺陷

5.在我國，哪個部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作()。［單選

題］*

A、國家網(wǎng)信部門

B、國務(wù)院電信主管部門

C、公安部門

D、以上均是

6.計算機網(wǎng)絡(luò)系統(tǒng)面臨的典型安全威脅中重傳指的是()［單選題］*

A.網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽

B.攻擊者事先獲得部分或全部信息，以后將此信息發(fā)給接收者

C.攻擊者講偽造的信息發(fā)給接收者

D.攻擊者對合法用戶之間的通信信息進行修改、插入或刪除，再發(fā)給接收者。

7.以下哪類標(biāo)準(zhǔn)必須遵守()o［單選題］*

A、行業(yè)標(biāo)準(zhǔn)

B、國家標(biāo)準(zhǔn)

C、強制標(biāo)準(zhǔn)

D、推薦標(biāo)準(zhǔn)

8.下列有關(guān)DES的描述，不正確的是()o［單選題］*

A、是由美國國家標(biāo)準(zhǔn)局制定的

B、其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

C、其算法是完全公開的

D、是目前應(yīng)用最為廣泛的一種分組密碼算法?

9.PPDR模型是一種常用的網(wǎng)絡(luò)安全模型，包含四個主要部分:安全策略、防護、

和響應(yīng)。()［單選題］*

A.保護

B.探測

C.檢測

D.偵測

1().世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？()［單選題］*

A.巴基斯坦核電站震蕩波事件

B.以色列核電站沖擊波事件

C.伊朗核電站震蕩波事件

D.伊朗核電站震網(wǎng)(stuxnet)事件，

11.訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，通常來說，訪問控制分為()。

［單選題］*

A、主動訪問控制和被動訪問控制

B、強制訪問控制和自主訪問控制＜

C、單向訪問控制和雙向訪問控制

D、流量訪問控制和容量訪問控制

12.網(wǎng)絡(luò)是移動辦公中數(shù)據(jù)傳輸和交流的重要途經(jīng)，在使用網(wǎng)絡(luò)時下列哪個行為是

不好的習(xí)慣()o［單選題］*

A、關(guān)閉移動設(shè)備自動連接網(wǎng)絡(luò)的功能

B、為移動設(shè)備安裝軟件時只安裝企業(yè)允許的軟件

C、遇到可以連接的網(wǎng)絡(luò)就連，可以高效完成工作

D、為移動設(shè)備安裝防護軟件

13.在網(wǎng)絡(luò)攻擊發(fā)生后，下列措施不正確的是()。［單選題］*

A、發(fā)現(xiàn)攻擊后立即備份及快速恢復(fù)系統(tǒng)，將攻擊所造成的損失降至最低限度：

B、在黑客攻擊后通過相關(guān)記錄來分析黑客的進入方式，彌補系統(tǒng)漏洞，防止再次

攻擊，并可進行黑客追蹤和查找責(zé)任人

C、入侵檢測及預(yù)警系統(tǒng)在線監(jiān)視系統(tǒng)重要資源文件是否被修改或植入特洛依木

馬，并通知管理員，防止黑客留下后門，或進一步獲得超級用戶權(quán)限

D、使用日志取證以及流量分析等技術(shù)對攻擊者所做的每一步操作進行跟蹤

14.以下對網(wǎng)絡(luò)釣魚防范措施描述不準(zhǔn)確的有()。［單選題］*

A、從“心防“角度防釣魚，不要相信天上掉餡餅，不要懼怕各種恐嚇，遇事先核實

B、安裝安全軟件，有效識別釣魚網(wǎng)址，精準(zhǔn)攔截惡意網(wǎng)址

C、訪問網(wǎng)站時，仔細甄別域名地址，對有疑惑的域名地址絕不去點擊

D、面對陌生網(wǎng)站，嘗試輸入錯誤的個人身份、賬戶、密碼，如果你還能成功登

錄，肯定不是網(wǎng)絡(luò)釣魚

15.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用

網(wǎng)絡(luò)從事。的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。［單選題］*

A、針對未成年人黃賭毒

B、灌輸未成年人錯誤網(wǎng)絡(luò)思想

C、侵害未成年人受教育權(quán)

D、危害未成年人身心健康

16.以下對網(wǎng)絡(luò)釣魚識別方式描述不準(zhǔn)確的有()o［單選題］*

A、要對域名進行仔細觀察，特別是公司域名、銀行域名、郵箱域名

B、如果發(fā)件人的地址跟姓名不匹配，對整封郵件請持懷疑態(tài)度

C、我們熟悉與同事和朋友之間交流的方式，因此如果對方語氣聽起來/看起來奇

怪，就需要注意了

D、家人發(fā)來的鏈接都是安全的，可以直接點擊＜，

17.以下可能攜帶病毒或木馬。()［單選題］*

A.二維碼()

B.IP地址

C.微信用戶名

D.微信群

計算機病毒的特征()o［單選題］*

A、隱蔽性

B、傳染性

C、破壞性

D、以上都是

對于西方發(fā)達國家職業(yè)道德的精華，我們的態(tài)度是()o［單選題］*

A、批判的技術(shù)上吸納、利用；

B、完全吸納

C、完全排斥

D、只能參照，不能利用

防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層()。［單選題］*

A、物理層

傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息;未經(jīng)()同意，不得向他人

提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。［單選題］*

A、本人

B、本人單位

C、被收集者，

D、國家主管部門

卜列針對應(yīng)用訪問權(quán)限的命令中，最安全的是()。［單選題］*

A、chmod700/home/myname/myfile

B、chmod744/home/myname/myfile

C、chmod640/home/myname/myfile

D、chmod064/home/myname/myfile

以下哪一項不一定構(gòu)成違反刑法的計算機犯罪行為Oo［單選題］*

A、違反國家規(guī)定，對計算機系統(tǒng)功能進行刪除或修改造成嚴重后果

B、傳播計算機病毒，造成嚴重后果

C、故意制作計算機病毒，他人使用此病毒造成嚴重破壞

D、利用計算機挪用公款，；案）

許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅、，最可靠的

解決方案是。。［單選題］*

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁

D、安裝防病毒軟件

防火墻采用的最簡單的技術(shù)是（）o［單選題］*

A、安裝保護卡

B、隔離

C、包過濾

D、設(shè)置進入密碼

下列不屬于防火墻功能的是（）。［單選題］*

A、支持VPN功能

B、支持網(wǎng)絡(luò)地址轉(zhuǎn)換

C、針對用戶制定各種訪問控制

D、防止利用檔準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進行的攻擊，

某公司正在進行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，誰負有最終

責(zé)任()。［單選題］*

A、部門經(jīng)理

B、高級管理層

C、信息資產(chǎn)所有者

D、最終用戶

網(wǎng)絡(luò)運營者收集、使用個人信息時，應(yīng)當(dāng)遵循的原則不包括以下哪項。。［單選

題］*

A、真實，

B、合法

C、正當(dāng)

D、必要

以下關(guān)于計算機病毒的特征說法正確的是()o［單選題］*

A、計算機病毒只具有破壞性，沒有其他特征

B、計算機病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計算機病毒的兩大主要特征，

D、計算機病毒只具有傳染性，不具有破壞性

如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，需要你立刻采取一些有效的措施，下列措

施中不合適的是()。［單選題］*

A、判斷帳號是否被影響

B、跟蹤黑客在你系統(tǒng)中的活動

C、參考審計日志

D、采用“蜜罐”技術(shù)

網(wǎng)絡(luò)攻擊發(fā)展趨勢是()o［單選題］*

A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合,

B、攻擊工具日益先進

C、病毒攻擊

、黑客攻擊

從身份鑒別與認證的理論與技術(shù)研究來看，通常的觀點是將身份認證劃分為單因素

認證、雙因素認證、挑戰(zhàn)/應(yīng)答機制認證和。。［單選題］*

A、靜態(tài)口令機制認證

B、動態(tài)口令機制認證

C、時間令牌機制認證

D、時間同步機制認證

關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和

重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照以下哪個部

門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估()o［單選題］*

A、公安機關(guān)

B、國家安全機關(guān)

C、國家網(wǎng)信部門，

D、有關(guān)主管部門

在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這

是對()攻擊。［單選題］*

A、可用性答案)

B、保密性

C、完整性

D、可控性

勞動合同期限在一至三年的，試用期不得超過。個月。［單選題］*

A、1

B、2

C、3

D、6

行政法規(guī)由O制定。［單選題］*

A、全國人大

B、全國人大常委會

C、國家主席

D、國務(wù)院

故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重

的，將受到什么處罰（）。［單選題］*

A、處五年以下有期徒刑或者拘役

B、拘留

C、罰款

D、警告

不屬于上網(wǎng)行為管理產(chǎn)品管理的是（）。［單選題］*

A、管理設(shè)備；

B、管理用戶

C、管理行為

D、管理內(nèi)容

（）類型的軟件能夠阻止外部主機對本地計算機的端口掃描。［單選題］*

A、反病毒軟件

B、個人防火墻.

C、基于TCP/IP的檢查工具，如netstat

D、加密軟件

不屬于VPN的是（）。［單選題］*

A、SSL

B、L2TP

C、DES

D、IPSec

FTP服務(wù)的主要問題是：（）［單選題］*

A、允許匿名登陸

B、有害的程序可能在服務(wù)器上運行

C、有害的程序可能在客戶端上運行

D、登陸的用戶名口令是明文方式發(fā)送給服務(wù)器

社會主義職業(yè)道德的核心是（）o［單選題］*

A、愛崗敬業(yè)

B、誠實守信

C、為人民服務(wù)

D、忠于革命事業(yè)

以下關(guān)于混合加密方式說法正確的是（）o［單選題］*

A、采用公開密鑰體制進行通信過程中的加解密處理

B、采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

C、采用公稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

D、采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的

加解密處理速度快的雙重優(yōu)點

以下關(guān)于VPN說法正確的是（）。［單選題］*

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C、VPN不能做到信息認證和身份認證

D、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能

如果某天你在Windows系統(tǒng)下觀察到，U盤中多出了一個原來并不存在的“回收

站”圖標(biāo)或文件夾，則最可能的原因是？（）［單選題］*

AU盤損壞

B感染了病毒

C磁盤碎片所致

DU盤中有垃圾文件沒有徹底清理

防火墻能夠。。［單選題］*

A、防范惡意的知情者

B、防范通過它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問題

D、完全防止傳送己被病毒感染的軟件和文件

數(shù)據(jù)完整性指的是（）。［單選題］*

A、保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、提供連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊，保證接收方收到的與發(fā)送方發(fā)送的信息完全

一致，

D、確保數(shù)據(jù)是由合法實體發(fā)出的

不屬于服務(wù)器操作系統(tǒng)的是（）。［單選題］*

A、Windows10

B、Windwosserver2016

C、Solars

D、LINUX

當(dāng)感覺到操作系統(tǒng)運行速度明顯減慢，打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達

100%時，最有可能受到()攻擊。［單選題］*

A、特洛伊木馬

B、拒絕服務(wù)

C、欺騙

D、中間人攻擊

文本文件不會感染宏病毒。()［單選題］*

A/力

B.錯

《公民道德建設(shè)實施綱要》是我國第一部關(guān)于道德的法律文本。()［單選題］*

A.對

B.錯

局域網(wǎng)中如某臺計算機受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，()是錯誤

的。［單選題］*

A、源IP地址

B、目標(biāo)IP地址

C、源MAC地址

D、目標(biāo)MAC地址

防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離，()。［單選題］*

A.是防止Internet火災(zāi)的硬件設(shè)施

B.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施

C.是保護線路不受破壞的軟件和硬件設(shè)施

D.是起抗電磁干擾作用的硬件設(shè)施

格式化過后的計算機，原來的數(shù)據(jù)就找不回來了。O［單選題］*

A.對

B.錯

VPN用戶登錄到防火墻，通過防火墻訪問內(nèi)部網(wǎng)絡(luò)時，不受訪問控制策略的約

束。（）［單選題］*

A.對

B.錯

采用SESSION機制傳輸訂單總額可有效方式支付邏輯漏洞的產(chǎn)生。（）［單選題］

*

A.對

B.錯，曰

當(dāng)用戶通過域名訪問某一合法網(wǎng)站時，打開的卻是一個不健康的網(wǎng)站，發(fā)生該現(xiàn)象

的原因可能是（）。［單選題］*

A、ARP欺騙

B、DHCP欺騙

C、TCPSYN攻擊

D、DNS緩存中毒

以下關(guān)于電子郵件容易被黑客攻擊的原因，描述不恰當(dāng)?shù)挠校ǎ?。［單選題］*

A、企業(yè)郵箱發(fā)送垃圾郵件一般有數(shù)量限制

B、攻擊電子郵件對黑客“技能”要求相對低，也不需要耗費大量精力、資源和時間

C、電子郵件有很強的指向性，容易被用于發(fā)動精準(zhǔn)攻擊

D、電子郵件服務(wù)器端口往往是企業(yè)對外公開暴露的唯一網(wǎng)絡(luò)端口

下列哪項工作不能提高防病毒工作的實施效果（）o［單選題］*

A、及時安裝系統(tǒng)補丁

B、定期進行漏洞掃描

C、對數(shù)據(jù)加密保存

D、加強安全設(shè)備的監(jiān)控和管理

網(wǎng)絡(luò)安全管理面臨的最大威脅是（）。［單選題］*

A、木馬病毒、蠕蟲病毒等惡意代碼

B、信息安全部門不作為

C、人員普遍缺乏安全意識，

D、信息安全產(chǎn)品和設(shè)備不夠先進

以下關(guān)于移動存儲設(shè)備安全防范措施描述不正確的有（）。［單選題］

A、重要數(shù)據(jù)要備份、加密

B、數(shù)據(jù)銷毀要進行多次格式化

C、存有涉密數(shù)據(jù)，要進行物理銷毀

D、所有數(shù)據(jù)均可存儲在移動存儲設(shè)備中

以下操作，哪項是安全的辦公方式Oo［單選題］*

A、賬號要設(shè)強密碼，人走機鎖是必須

B、殺毒軟件必安裝，U盤、軟件先掃描

C、郵件附件要小心，不明鏈接不點擊

D、以上都是1

社會工程學(xué)常被黑客用于（）。［單選題］*

A、口令獲取

B、ARP攻擊

C、TCP攔截

D、DDOS攻擊

小王接到一個陌生的電話:“小王您好，我是系統(tǒng)管理員，咱們的系統(tǒng)發(fā)現(xiàn)嚴重漏

洞，需要進行緊急升級，請?zhí)峁┠馁~戶信息“，他應(yīng)該（）。［單選題］*

A、配合升級工作，立即提供正確的賬戶信息

B、先忙手頭工作，再提供賬戶信息

C、身份不明確，要先確認身份

D、事不關(guān)己，直接拒絕

在連接互聯(lián)網(wǎng)的計算機上是否可以存儲、處理涉及國家秘密和企業(yè)秘密信息（）。

［單選題］*

A、可以

B、嚴禁（

C、不確定

D、只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

以下哪種行為最可能會導(dǎo)致敏感信息泄露（）。［單選題］*

A、打印的敏感文件未及時取走

B、及時清除使用過的移動介質(zhì)中的數(shù)據(jù)

C、硬盤維修或報廢前進行安全清除

D、企業(yè)機密信息作廢時通過碎紙機碎掉

關(guān)于操作系統(tǒng)和軟件的升級更新，下列描述正確的是（）［單選題］*

A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復(fù)

B、已經(jīng)升級病毒庫的系統(tǒng)，現(xiàn)在就不存在什么漏洞了

C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷

趁虛而入

D、升級系統(tǒng)會占用更多的系統(tǒng)資源，不要總是更新

生活中我們不可避免地要使用到公共Wi-Fi,如果需要使用，相對更加安全的操作

是（）。［單選題］*

A、使用公共Wi-Fi訪問HTTPS網(wǎng)站；

B、使用公共Wi-Fi進行轉(zhuǎn)賬、支付等操作

C、使用公共Wi-Fi點擊收件箱中郵件的鏈接

D、使用公共Wi-Fi下載、安裝軟件

第三方單位人員到單位洽談業(yè)務(wù)，期間向您要單位無線網(wǎng)絡(luò)的賬號密碼，以下選項

中最不恰當(dāng)?shù)淖龇ㄊ牵ǎ?。［單選題］*

A、給他一個公用的賬號密碼

B、將自己的賬號密碼告訴他

C、禮貌的告訴他，單位的無線網(wǎng)絡(luò)使用需要相應(yīng)審批申請

D、讓他使用公共電腦上網(wǎng)

《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。［單選題］*

A、2016年11月7日

B、2017年6月1日（答軍）

C、2017年1月1日

D、2016年12月1日

網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密，并建立健全（）o［單選題］*

A、用戶信息保密制度

B、用戶信息保護制度，

C、用戶信息加密制度

D、用戶信息保全制度

存儲、處理涉及國家秘密信息的網(wǎng)絡(luò)的運行安全保護，除應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》

外，還應(yīng)當(dāng)遵守（）、行政法規(guī)的規(guī)定。［單選題］*

A、保密法律，

B、民法

C、刑法

D、治安管理條例

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安

全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險O至少進行一次檢測評估，并將

檢測評估情況和改進措施報送相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

［單選題］*

A、每兩年

B、每年

C、每半年

D、每季度

下列對國家秘密定級和范圍的描述中，哪項不符合《保守國家秘密法》要求（）。

［單選題］*

A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國

家安全和其他中央有關(guān)規(guī)定

B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項，應(yīng)當(dāng)按照國家秘密及其密級的具體

范圍的規(guī)定確定密級

C、對是否屬于國家和屬于何種密級不明確的事項，可有各單位自行參考國家要求

確定和定級，然后報國家保密工作部門備案門:案）

D、對是否屬于國家和屬于何種密級不明確的事項，由國家保密工作部門，省、自

治區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大

的市的保密工作部門或者國家保密工作部門審定的機關(guān)確定

違反國家規(guī)定，擅自對計算機信息系統(tǒng)中的數(shù)據(jù)和應(yīng)用程序進行刪除、修改、增加

等的操作，后果嚴重的構(gòu)成（）o［單選題］*

A、破壞計算機信息系統(tǒng)罪

B、非法入侵計算機信息系統(tǒng)罪

C、擾亂無線電通信管理秩序罪

D、刪除、修改、增加計算機信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

網(wǎng)絡(luò)防御技術(shù)是指為了確保網(wǎng)絡(luò)系統(tǒng)的抗攻擊能力，保證信息的機密性、完整性、

可用性、可靠性和不可否認性而采取的一系列安全技術(shù)，下列不屬于網(wǎng)絡(luò)防御技術(shù)

的是（）o［單選題］*

A、防火墻技術(shù)

B、訪問控制技術(shù)

C、加密技術(shù)

D、拒絕服務(wù)技術(shù)

關(guān)于防火墻的訪問控制功能的描述不正確的是（）。［單選題］*

A、通過控制、檢測與報警機制，可以防止內(nèi)部用戶的攻擊；

B、通過防火墻上設(shè)置規(guī)則，防止入侵者的掃描。如果發(fā)現(xiàn)外部有某臺計算機在單

位時間內(nèi)與內(nèi)部某臺服務(wù)器或者主機建立多個連接，便認為是掃描行為，斷開這個

連接

C、通過在防火墻上配置規(guī)則，禁止TCP/IP數(shù)據(jù)包中的源路由選項，防止源路由

攻擊

D、通過在防火墻上設(shè)置規(guī)則，防火墻在進行檢查之前必須將IP分片重組為一個

IP報文，而且這個報文必須具有一個最小長度以包含必要的信息以供檢查，從而

防止了IP碎片攻擊

攻擊者截獲并記錄了A發(fā)送至B的數(shù)據(jù)，然后將所截獲數(shù)據(jù)中提取出的信息重新

發(fā)往B的行為稱為（）。［單選題］*

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強力攻擊

D、重放攻擊，

下列哪項不是Web滲透測試的工作流程（）。［單選題］*

A、信息收集

B、WEB日志記錄清除

c、客戶端源代碼反編譯；

D、Web漏洞掃描

下列關(guān)于訪問控制技術(shù)列表描述不正確的是()o［單選題］*

A、訪問控制列表(ACL)是一種基于包過濾的訪問控制技術(shù)

B、訪問控制列表可以根據(jù)設(shè)定的條件對接口上的數(shù)據(jù)包進行過濾，允許其通過或

丟棄

C、訪問控制列表被廣泛地應(yīng)用于路由器和三層交換機，借助于訪問控制列表，可

以有效地控制用戶對網(wǎng)絡(luò)的訪問，從而最大程度地保障網(wǎng)絡(luò)安全

D、訪問控制列表可以根據(jù)設(shè)置的條件對網(wǎng)絡(luò)的所有流量包進行分析

系統(tǒng)要防止將用戶輸入未經(jīng)檢查就用于構(gòu)造數(shù)據(jù)庫查詢，以防范下列選項中的哪種

攻擊()o［單選題］*

A、查詢注入

B、應(yīng)用注入

C、WEB注入

D、SQL注入

下列哪項不能防御文件上傳漏洞()。［單選題］*

A、以確保上傳的文件不會被服務(wù)器解析成可執(zhí)行的腳本的思想制定系統(tǒng)程序

B、限制文件上傳類型

C、確保上傳的文件放在安全路徑下

D、對上傳文件大小不做限制

關(guān)于應(yīng)急響應(yīng)服務(wù)的主要任務(wù)，描述不正確的是()o［單選題］*

A、盡可能縮小事件發(fā)生的范圍和數(shù)量

B、防止事件升級

C、保持系統(tǒng)現(xiàn)狀，以保留證據(jù)

D、立馬找到攻擊向量

職業(yè)道德是指從事一定職業(yè)勞動的人們，在長期的()中形成的行為規(guī)范。［單選

題］*

A、職業(yè)生涯

B、社會活動

C、職業(yè)規(guī)范

D、職業(yè)活動

勤勞節(jié)儉的現(xiàn)代意義在于()。［單選題］*

A、勤勞節(jié)儉是促進經(jīng)濟和社會發(fā)展的重要手段

B、勤勞是現(xiàn)代市場經(jīng)濟需要的，而節(jié)儉則不宜提倡

C、節(jié)儉阻礙消費，因而會阻礙市場經(jīng)濟的發(fā)展

D、勤勞節(jié)儉只有利于節(jié)省資源，但與提高生產(chǎn)力無關(guān)

辦事公道是指從業(yè)人員在進行職業(yè)活動時要做到()o［單選題］*

A、追求真理，堅持原則

B、奉獻社會，助人為樂

C、公私分開，實事求是

D、有求必應(yīng)，服務(wù)熱情

下列不屬于ns支持的驗證方法o0［單選題］*

A、Windows身份驗證

B、基本身份驗證

C、IP身份驗證，

D、摘要式身份驗證

下列不屬于Windwosserver2008數(shù)據(jù)恢復(fù)類型的是()。［單選題］*

A、操作系統(tǒng)；

B、文件和文件夾

C、應(yīng)用程序

D、#

下列不屬于擴展IP訪問控制列表定義規(guī)則依據(jù)的是（）o［單選題］*

A.源IP

B.源MAC

C.協(xié)議

D.目的端口

下列不屬于擴展IP訪問控制列表定義規(guī)則依據(jù)的是（）。［單選題］*

A.源IP

B.目的IP

C.協(xié)議

D.目的MAC

計算機網(wǎng)絡(luò)按威脅對象大體可為兩種:一是對網(wǎng)絡(luò)中信息的威脅;二是：（）。［單選

題］*

A、人為破壞

B、對網(wǎng)絡(luò)中設(shè)備的威脅

C、病毒威脅

D、對網(wǎng)絡(luò)人員的威脅

計算機網(wǎng)絡(luò)的安全是指。。［單選題］*

A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B、網(wǎng)絡(luò)使用者的安全

C、網(wǎng)絡(luò)中信息的安全，

D、網(wǎng)絡(luò)的財產(chǎn)安全

在以及下人為的惡意攻擊行為中，屬于主動攻擊的是（）。［單選題］*

A、數(shù)據(jù)篡改及破壞?

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

向有限的空間輸入超長的字符串是O攻擊手段。［單選題］*

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

下列描述與木馬相關(guān)的是（）。［單選題］*

A、由客戶端程序和服務(wù)器端程序組成

B、感染計算機中的文件

C、破壞計算機系統(tǒng)

D、進行自我復(fù)制

DES算法的入口參數(shù)有3個:Key、Data和Mode。其中Key的實際長度為（）位，

是DES算法的工作密鑰。［單選題］*

A、64

B、7

C、8

D、56

為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（）。［單

選題］*

A、數(shù)字水印

B、數(shù)字簽名，

C、訪問控制

D、發(fā)電子郵件確認

()是網(wǎng)絡(luò)通信中標(biāo)志通信各曳身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗

證身份的方式。［單選題］*

A、數(shù)字認證

B、數(shù)字證書

C、電子證書

D、電子認證

防火墻是指。。［單選題］*

A、防止一切用戶進入的硬件

B、阻止侵權(quán)進入和離開主機的通信硬件或軟件

C、記錄所有訪問信息的服務(wù)器

D、處理出入主機的郵件的服務(wù)器

防火墻是隔離內(nèi)部和外部網(wǎng)的一類安全系統(tǒng)。通常防火墻中使用的技術(shù)有過濾和代

理兩種。路由器可以根據(jù)()進行過濾，以阻擋某些非法訪問。［單選題］*

A、網(wǎng)卡地址

B、IP地址

C、用戶標(biāo)識

D、加密方法

防火墻對數(shù)據(jù)包進行狀態(tài)檢測過濾時，不可以進行檢測過濾的是()o［單選題］*

A、源和目的IP地址

B、源和目的端口

C、IP協(xié)議號

D、數(shù)據(jù)包中的內(nèi)容

當(dāng)某一服務(wù)器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時，該服務(wù)器一

般要置于防火墻的（）。［單選題］*

A、內(nèi)部

B、外部

C、DMZ區(qū)

D、都可以

下列法律法規(guī)中，O是針對傳統(tǒng)信息技術(shù)和信息工具制定的法律法規(guī)。［單選題］

*

A、公司法.

B、律師法

C、法官法

D、憲法

下列不是保密合同必備的內(nèi)容的是（）。［單選題］*

A、保密的內(nèi)容和范圍

B、雙方的權(quán)利和義務(wù)

C、保密期限

D、保密文件名稱

“對計算機機房的安全有較嚴格的要求，有較完善的計算機機房安全措施”指的是機

房的安全等幾種的（）［單選題］*

A.A類

B.B類

C.C類

D.D類

通信線路安全主要包含通信線路的技術(shù)。()［單選題］*

A.防偷竊

B.防輻射

C.防竊聽

D.防水

機房供電方式中，GB/T2887-2011規(guī)定的“一類供電”指的是()［單選題］*

A.需要建立不間斷供電系統(tǒng)

B.需要建立帶備用的供電系統(tǒng)

C.按一般用戶供電考慮

D.按企業(yè)用戶供電考慮

根據(jù)訪問權(quán)限，訪問控制技術(shù)將用戶分為三類:、一般用戶和審計用

戶。()［單選題］*

A.超級用戶

B.資深用戶

C.特殊用戶，

D.管理員用戶

我們采用對付假冒攻擊安全威脅。()［單選題］*

A.鑒別服務(wù)，

B.訪問控制服務(wù)

C.數(shù)據(jù)機密性服務(wù)

C.數(shù)據(jù)完整性服務(wù)

為使計算機能夠正常運轉(zhuǎn)，計算機防的溫度應(yīng)控制在______0()［單選題］*

A.18-22℃

B.15-18℃

C.l()-15℃

D.22-25℃

以下關(guān)于垃圾郵件泛濫原因的描述中，以下哪個不夠確切？()［單選題］*

A、早期的SMTP協(xié)議沒有發(fā)件人認證的功能

B、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查

C、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理

以下不屬于電腦病毒特點的是？()［單選題］*

A寄生性

B傳染性

C潛伏性

D唯一性：桀)

下面哪一個工具可以對Web注入漏洞進行檢測()［單選題］*

A、Domain3.6

B、灰鴿子

C、X-Scan

D、KeyGhost

1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個通過Internet傳播的計算

機病毒。你知道這個病毒叫什么嗎？()［單選題］*

A小球病毒

B莫里斯蠕蟲病毒

C紅色代碼

D震蕩波

游戲網(wǎng)站的身份認證功能，下列哪種認證方法是最安全的？（）［單選題］*

A網(wǎng)絡(luò)地址識別

B雙因素認證

C帳號和口令

D動態(tài)密碼

《網(wǎng)絡(luò)安全法》規(guī)定的禁止行為也被稱為：（）［單選題］*

A七不準(zhǔn)

B八不準(zhǔn)

C九不準(zhǔn)

D十不準(zhǔn)

防范勒索軟件最有效的手段是？（）［單選題］*

A做好重要文件及時備份?

B練就“火眼金睛”識別勒索軟件

C沒關(guān)系、資料不重要

D購買使用蘋果電腦和手機

《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定

電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，應(yīng)當(dāng)要

求用戶提供0（）［單選題］*

A家庭住址

B工作單位

C真實身份信息

D聯(lián)系電話

WINDOWS主機推薦使用格式（）［單選題］*

ANTFS

BFAT32

CFAT

DLINUX

木馬與病毒的最大區(qū)別是（）［單選題］*

A.木馬不破壞文件，而病毒會破壞文件

B.木馬無法自我復(fù)制，而病毒能夠自我復(fù)制

C.木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失

D.木馬不具有潛伏性，而病毒具有潛伏性

DNS的功能是（）［單選題］*

A.建立應(yīng)用進程與端口之間的對應(yīng)關(guān)系

B.建立IP地址與域名之間的對應(yīng)關(guān)系，

C.建立IP地址與MAC地址之間的對應(yīng)關(guān)系

D.建立設(shè)備端口與MAC地址之間的對應(yīng)關(guān)系

對利用軟件缺陷進行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（）［單選題］*

A.及時更新補丁程序，

B.安裝防病毒軟件并及時更新病毒庫

C.安裝防火墻

D.安裝漏洞掃描軟件

某個U盤上已染有病毒，為防止該病毒傳染計算機系統(tǒng)，正確的措施是（）［單選

題1*

A.刪除該U盤上所有程序

B.給該U盤加上寫保護

C.將該U盤放一段時間后再用

D.將U盤重新格式化

國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為，推動傳播社會主義核心價值觀，采取措

施提高全社會的和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)

境。()［單選題］*

A.網(wǎng)絡(luò)安全意識

B.網(wǎng)絡(luò)誠信意識

C.網(wǎng)絡(luò)社會道德意識

D.網(wǎng)絡(luò)健康意識

通常提到的"在Windows操作系統(tǒng)中安裝VMware,運行Linux虛擬機"屬于()

［單選題］*

A存儲虛擬化

B內(nèi)存虛擬化

C系統(tǒng)虛擬化

D網(wǎng)絡(luò)虛擬化

《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全

宣傳教育，并有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。O［單選題］*

A.指導(dǎo)、督促

B.支持、指導(dǎo)

C.鼓勵、引導(dǎo)

D.支持、引導(dǎo)

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理

工作。()［單選題］*

A.中國電信

B.信息部

C.國家網(wǎng)信部門I

D.中國聯(lián)通

《網(wǎng)絡(luò)安全審查辦法》的施行日期是()o［單選題］*

A.2020年6月1日

B.2020年3月1()日

C.2020年10月10日

D.2020年1月1日

《網(wǎng)絡(luò)安全審查辦法》規(guī)定，網(wǎng)絡(luò)安全審查工作機制成員單位和相關(guān)關(guān)鍵信息基礎(chǔ)

設(shè)施保護工作部門應(yīng)當(dāng)自收到審查結(jié)論建議之日起內(nèi)書面回復(fù)意見。()［單選題］

*

A.25個工作日

B.15個工作日,

C.30個工作日

D.60個工作日

《網(wǎng)絡(luò)安全審查辦法》中規(guī)定的特別審查程序一般應(yīng)當(dāng)在()內(nèi)完成，情況復(fù)雜的

可以適當(dāng)延長。()［單選題］*

A.75個工作日

B.45個工作日

C.50個工作日

D.60個工作日

《網(wǎng)絡(luò)安全審查辦法》中關(guān)鍵信息基礎(chǔ)設(shè)施運營者是指經(jīng)O認定的運營者。O

［單選題］*

A.中國聯(lián)合網(wǎng)絡(luò)通信有限公司

B.中國市場監(jiān)督管理總局

C.中國電信集團有限公司

D.關(guān)鍵信息基礎(chǔ)設(shè)施保護工作部門

《網(wǎng)絡(luò)安全審查辦法》規(guī)定，網(wǎng)絡(luò)安全審查辦公室應(yīng)當(dāng)自收到審查申報材料起，

()內(nèi)確定是否需要審查并書面通知運營者。()［單選題］*

A.25個工作日

B.15個工作日

C.10個工作日()

D.60個工作日

從WindowsVista開始使用的用戶賬戶控制UAC是針對系統(tǒng)用戶的控制技術(shù)，它

能夠()［單選題］*

A、限制普通用戶的權(quán)限，部分操作需要管理員授權(quán)才能執(zhí)行

B、限制管理員的權(quán)限，部分操作需要進行驗證才能執(zhí)行

C、分離普通用戶權(quán)限和管理員權(quán)限，部分操作只有管理員能夠進行

D、分離普通用戶權(quán)限和管理員權(quán)限，默認情況下任何操作都會以普通用戶權(quán)限執(zhí)

行(答案)

我國《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》將災(zāi)難恢復(fù)分成了級。()［單選題］

*

A、五

B、六:；￡)

C、七

D、八

在使用網(wǎng)絡(luò)銀行的時候，涉及到個人的資金安全，特別要注意，盡量采取銀行提供

的安全工具，以下哪個措施不屬于網(wǎng)銀增強認證的措施()?［單選題］*

A.U盾

B.電子密碼器

C.用戶名、口令I(lǐng)

D.短信認證

某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。（）［單選題］*

A、上午8點

B、中午12點，）

C、下午3點

D、凌晨1點

《網(wǎng)絡(luò)安全法》國家支持研究開發(fā)有利于的網(wǎng)絡(luò)產(chǎn)品和服務(wù)？（）［單選

題］*

A未成年人健康成長，

B個人

C員工

D企業(yè)

《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保

護能力進行了要求，共劃分為級。（）［單選題］*

A、4（答案）

B、5

C、6

D、7

CTCA指的是.（）［單選題］*

A.中國金融認證中心

B.中國電信認證中心

C.中國技術(shù)認證中心

D.中國移動認證中心

密碼學(xué)的目的是（）［單選題］*

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使

用單位應(yīng)當(dāng)在向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。（）［單選題］*

A.8小時內(nèi)

B.12小時內(nèi)

C.24小時內(nèi)

D.48小時內(nèi)

關(guān)于口令認證機制，下列說法正確的是（）［單選題］*

A實現(xiàn)代價最低，安全性最高

B實現(xiàn)代價最低，安全性最低

C實現(xiàn)代價最高，安全性最高

D實現(xiàn)代價最高，安全性最低

信息安全中的木桶原理，是指（）［單選題］*

A整體安全水平由安全級別最低的部分所決定

B整體安全水平由安全級別最高的部分所決定

C整體安全水平由各組成部分的安全級別平均值所決定

D以上都不對

雙機熱備是一種典型的事先預(yù)防和保護措施，用于保證關(guān)鍵設(shè)備和服務(wù)的

屬性。（）［單選題］*

A保密性

B可用性

C完整性

D真實性

違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算

機信息系統(tǒng)不能正常運行的，處日以下拘留。O［單選題］*

A、5答案）

B、15

C、20

D、30

使用盜版軟件的危害有哪些？（）［單選題］*

A侵權(quán)

B感染病毒或木馬

C泄露數(shù)據(jù)或信息

D均有可能

可以從哪些方面增強收郵件的安全性（）［單選題］*

A.不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒

軟件

B.不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名

C.查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密

D.全部不是

在設(shè)計系統(tǒng)安全策略時要首先評估可能受到的安全威脅。O［單選題］*

A/由「力

B.錯

為保障個人密碼安全，密碼越長一定越安全。()［單選題］*

A.對

B.錯「案)

為了方便工作，可將敏感業(yè)務(wù)信息存儲在移動智能終端上，以便于查閱。()［單

選題］*

A.對

B.錯「案)

外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應(yīng)在合同中明確規(guī)定，如果工作涉及

機密或秘密信息內(nèi)容，應(yīng)要求其簽署保密協(xié)議。()［單選題］*

A對

B.錯

電信主管部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。O［單選題］*

A.對;，

B.錯

受到治安管理條列處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)關(guān)鍵運營崗位

的工作。()［單選題］*

A對

B.錯

瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問互聯(lián)網(wǎng)的詳細信息，并反映用戶的

使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。

()［單選題］*

A/由「力

B.錯

計算機病毒防治產(chǎn)品實行銷售許可證制度。()［單選題］*

A對

B.錯

在使用DNS的網(wǎng)絡(luò)中，只能使用域名來訪問網(wǎng)絡(luò)，而不能使用IP地址。()［單

選題］*

A.對

B.錯「案)

計算機病毒只會破壞計算機的操作系統(tǒng)，而對其他網(wǎng)絡(luò)設(shè)備不起作用。O［單選

題］*

A.對

B.錯「案)

目前防火墻技術(shù)僅應(yīng)用在防火墻產(chǎn)品中。()［單選題］*

A.對

B.錯

信息安全防護是一個“過程”，而非一個“程序()［單選題］*

A.對-

B.錯

在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的。()［單選題］*

A.對

B.錯

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，市級以上地方人民政府有關(guān)部門的網(wǎng)絡(luò)安全保護和監(jiān)

督管理職責(zé)，按照國家有關(guān)規(guī)定確定。()［單選題］*

A.對

B.錯

《網(wǎng)絡(luò)安全審查辦法》規(guī)定，運營者或網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者認為審查人員有失客

觀公正，或未能對審查工作中獲悉的信息承擔(dān)保密義務(wù)的，可以向網(wǎng)絡(luò)安全審查

辦公室或者有關(guān)部門舉報。()［單選題］*

A.對

B.錯

網(wǎng)絡(luò)安全審查辦公室要求提供補充材料的，運營者、產(chǎn)品和服務(wù)提供者應(yīng)當(dāng)予以

配合。提交補充材料的時間計入審查時間。()［單選題］*

A.對

B.錯

網(wǎng)絡(luò)安全審查辦公室通過接受舉報等形式加強事后監(jiān)督。()［單選題］*

A.對

B.錯

運營者應(yīng)當(dāng)督促產(chǎn)品和服務(wù)提供者履行網(wǎng)絡(luò)安全審查中作出的承諾。()［單選題］

*

A.對(答案)

B.錯

在注冊一些微博、論壇、博客等社交網(wǎng)絡(luò)平臺時:最好使用真實姓名作為登錄名。

()［單選題］*

A.對

B.錯

信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由美國發(fā)布的關(guān)于IT服務(wù)管理最佳實踐的建議和

指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。()［單選題］*

A.對

B.錯

脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)安

全脆弱性的一種安全技術(shù)。()［單選題］*

A對

B.錯

中華民族傳統(tǒng)的職業(yè)道德精華只表現(xiàn)在公忠為國的時代責(zé)任感。()［單選題］*

A.對

B.錯

《計算機軟件保護條例》是依據(jù)《中華人民共和國著作權(quán)法》規(guī)定制定的。()

［單選題］*

A.對:

B.錯

向企業(yè)員工灌輸?shù)穆殬I(yè)道德太多了，容易使員工產(chǎn)生謹小慎微的觀念。()［單選

題］*

A.對

B.錯

市場經(jīng)濟條件下，應(yīng)該樹立多轉(zhuǎn)行學(xué)知識多長本領(lǐng)的擇業(yè)觀念。()［單選題］*

A.對

B.錯

市場經(jīng)濟條件下，應(yīng)該樹立多轉(zhuǎn)行多學(xué)知識多長本領(lǐng)的擇業(yè)觀念。()［單選題］*

A/由「力

B.錯

專利人不可以在包裝上標(biāo)記專利和專利號，以防專利被盜。（）［單選題］*

A.對

B.錯「案）

暴力破解與字典攻擊屬于同類網(wǎng)絡(luò)攻擊方式，其中暴力破解中所采用的字典要比字

典攻擊中使用的字典的范圍要大。（）［單選題］*

A.對

B.錯「案）

冒充信件回復(fù)、下載電子賀卡同意書，使用的是叫做“字典攻擊''的方法。O［單

選題］*

A.對

B.錯「案）

DoS攻擊不但能使目標(biāo)主機停止服務(wù)，還能入侵系統(tǒng)，打開后門，得到想要的資

料。（）［單選題］*

A.對

B.錯

ARP欺騙只會影響計算機，而不會影響交換機和路由器等設(shè)備。