理論題目1附有答案

理論題目1[復(fù)制]一、單項(xiàng)選擇題，【每題1分】（下列各題中，分別只有一個(gè)符合題意的正確答案，請(qǐng)按答題卡要求，用2B鉛筆填涂你選定的信息點(diǎn)。多選、錯(cuò)選、不選均不得分。）1.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么?[單選題]*A.消除可能會(huì)影響公司的每一種威脅B.管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問(wèn)題降至最低限度(正確答案)C.盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)D.盡量忽略風(fēng)險(xiǎn)，不使成本過(guò)高2.密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過(guò)程中，破譯密文的關(guān)鍵是（）。[單選題]*A.截獲密文B.截獲密文，獲得秘鑰并了解解密算法(正確答案)C.截獲密文，了解加密算法和解密算法D.截獲密文并獲得秘鑰3.關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（）。[單選題]*A.各結(jié)點(diǎn)都有相同的層次B.不同結(jié)點(diǎn)的同等層具有相同的功能C.高層使用低層提供的服務(wù)D.同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信(正確答案)答案解析：不同結(jié)點(diǎn)的同等層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信4.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶(hù)只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。[單選題]*A.范圍越小(正確答案)B.范圍越大C.約束越細(xì)致D.范圍越適中5.在IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)?[單選題]*A.AH(正確答案)B.ESPC.GRED.以上都是6.操作系統(tǒng)是對(duì)計(jì)算機(jī)資源進(jìn)行管理和控制的系統(tǒng)軟件，是（）的接口。[單選題]*A.軟件和硬件B.主機(jī)和外設(shè)C.高級(jí)語(yǔ)言和機(jī)器語(yǔ)言D.用戶(hù)和計(jì)算(正確答案)7.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）。[單選題]*A.增量備份、差異備份、完全備份(正確答案)B.差異備份、增量備份、完全備份C.完全備份、差異備份、增量備份D.完全各份、增量備份、差異備份8.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。[單選題]*A.被動(dòng)，無(wú)須，主動(dòng)，必須(正確答案)B.主動(dòng)，必須，被動(dòng)，無(wú)須C.主動(dòng)，無(wú)須，被動(dòng)，必須D.被動(dòng)，必須，主動(dòng)，無(wú)須9.對(duì)于WindowsServer2003的終端服務(wù)，下列描述正確的是（）。[單選題]*A.WindowsServer2003通過(guò)終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程桌面管理、多人(正確答案)同時(shí)執(zhí)行位于終端服務(wù)器內(nèi)的應(yīng)用程序B.若安裝了終端服務(wù)器，則必須配置終端服務(wù)授權(quán)服務(wù)器C.利用終端服務(wù)可以使任何用戶(hù)對(duì)終端服務(wù)器進(jìn)行遠(yuǎn)程管理D.最多只允許兩個(gè)終端客戶(hù)端訪(fǎng)問(wèn)終端服務(wù)器10.在等保工作中，運(yùn)營(yíng)、使用單位在收到整改通知后完成整改，需要將整改報(bào)告向[單選題]*()備案。A.公安機(jī)關(guān)(正確答案)B.網(wǎng)信辦C.工信部相關(guān)部門(mén)D.上級(jí)部門(mén)11.下列關(guān)于防火墻功能的說(shuō)法最準(zhǔn)確的是：[單選題]*A.訪(fǎng)問(wèn)控制(正確答案)B.內(nèi)容控制C.數(shù)據(jù)加密D.查殺病毒12.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?[單選題]*A.使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作(正確答案)B.嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C.過(guò)濾不合規(guī)則的字符D.使用第三方安全的字符串庫(kù)操作13.數(shù)據(jù)庫(kù)是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織，存儲(chǔ)和應(yīng)用的（）。[單選題]*A.文件的集合B.程序的集合C.命令的集合D.數(shù)據(jù)的集合(正確答案)14.（）需要考慮無(wú)線(xiàn)通信網(wǎng)絡(luò)安全和互聯(lián)網(wǎng)網(wǎng)絡(luò)安全。[單選題]*A.網(wǎng)絡(luò)層(正確答案)B.感知層C.物理層D.傳輸層15.在某個(gè)攻擊中，由于系統(tǒng)用戶(hù)或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪(fǎng)問(wèn)系統(tǒng)資源的行為被稱(chēng)作:[單選題]*A.社會(huì)工程(正確答案)B.非法竊取C.電子欺騙D.電子竊聽(tīng)16.下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶(hù)操作遠(yuǎn)程系統(tǒng)就像是操作本地終[單選題]*端系統(tǒng)一樣？()A.FTPB.FINGERC.NETUSED.TELNET(正確答案)17.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。[單選題]*A.WindowsNTServerB.Windows2000ServerC.WindowsServer2003D.WindowsXP(正確答案)18.當(dāng)內(nèi)網(wǎng)內(nèi)沒(méi)有條件建立dns服務(wù)器，又不想用IP訪(fǎng)問(wèn)網(wǎng)站，應(yīng)配置（）文件[單選題]*A.hosts(正確答案)B.sysconfigC.networkD.hostname19.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。[單選題]*A.2018年1月1日B.2018年6月1日C.2017年6月1日(正確答案)D.2015年5月31日20.哪種信息收集方法存在風(fēng)險(xiǎn)（）。[單選題]*A.收集目標(biāo)服務(wù)器的whois、nslookup等信息B.對(duì)服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描(正確答案)C.利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息D.利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息21.哪個(gè)不是網(wǎng)絡(luò)監(jiān)測(cè)工具?()[單選題]*A.fiddlerB.NagiosC.NediD.AWVS(正確答案)22.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，阻斷攻擊是針對(duì)（）的攻擊。[單選題]*A.機(jī)密性B.可用性(正確答案)C.完整性D.真實(shí)性23.U盤(pán)病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的？[單選題]*A.自動(dòng)播放(正確答案)B.自動(dòng)補(bǔ)丁更新C.服務(wù)自啟動(dòng)D.系統(tǒng)開(kāi)發(fā)漏洞答案解析：U盤(pán)病毒的傳播是借助Windows系統(tǒng)的自動(dòng)播放功能實(shí)現(xiàn)的，當(dāng)插入u盤(pán)后，系統(tǒng)會(huì)尋找u盤(pán)目錄下的autorun.inf文件，然后執(zhí)行里面預(yù)設(shè)的程序。24.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是（）。[單選題]*A.防火墻無(wú)法阻止來(lái)自防火墻內(nèi)部的攻擊B.防火墻可以防止感染病毒的程序或文件的傳輸(正確答案)C.防火墻通常由軟件和硬件組成D.防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況25.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（）。[單選題]*A.30秒B.90秒(正確答案)C.270秒D.不確定26.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于：[單選題]*A.實(shí)現(xiàn)簡(jiǎn)單、易于配置(正確答案)B.能有效的工作在網(wǎng)絡(luò)層C.能支撐更多的應(yīng)用層協(xié)議D.能實(shí)現(xiàn)更高強(qiáng)度的加密27.下面是惡意代碼生存技術(shù)是（）。[單選題]*A.三線(xiàn)程技術(shù)B.加密技術(shù)(正確答案)C.變換技術(shù)D.本地隱藏技術(shù)28.計(jì)算機(jī)產(chǎn)生病毒的原因（）。[單選題]*A.用戶(hù)程序有錯(cuò)誤B.計(jì)算機(jī)硬件故障C.計(jì)算機(jī)系統(tǒng)軟件有錯(cuò)誤D.人為制造(正確答案)29.下面哪一項(xiàng)通常用于加密電子郵件消息?[單選題]*A.S/MIME(正確答案)B.BINDC.DESD.SSL30.攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。[單選題]*A.CGIB.SMTP(正確答案)C.RPCD.DNS答案解析：SMTP是一種提供可靠有效電子郵件傳輸?shù)膮f(xié)議31.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。[單選題]*A.15，30B.7，15(正確答案)C.3，5D.9，1832.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處（）。[單選題]*A.三年以下有期徒刑或拘役(正確答案)B.1000元罰款C.三年以上五年以下有期徒刑D.10000元罰款33.以下關(guān)于VPN說(shuō)法正確的是：[單選題]*A.VPN指的是用戶(hù)自己租用線(xiàn)路，和公共網(wǎng)絡(luò)完全隔離的、安全的線(xiàn)路B.VPN是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接(正確答案)C.VPN不能做到信息驗(yàn)證和身份認(rèn)證D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能34.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。[單選題]*A.業(yè)務(wù)至上，關(guān)閉流量過(guò)濾B.在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾(正確答案)C.在業(yè)務(wù)受一定范圍的情況下做流量過(guò)濾D.安全至上，關(guān)閉業(yè)務(wù)35.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換[單選題]*機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件(正確答案)ESXIIOSUnixVmware答案解析：ios是一個(gè)為網(wǎng)際互連優(yōu)化的復(fù)雜的操作系統(tǒng)36.反向連接后門(mén)和普通后門(mén)的區(qū)別是（）。[單選題]*A.主動(dòng)連接控制端、防火墻配置不嚴(yán)格時(shí)可以穿透防火墻(正確答案)B.只能由控制端主動(dòng)連接，所以防止外部連入即可C.這種后門(mén)無(wú)法清除D.根本沒(méi)有區(qū)別37.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（）。[單選題]*A.防火墻隔離B.安裝安全補(bǔ)丁程序(正確答案)C.專(zhuān)用病毒查殺工具D.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)38.在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶(hù)，以下操作的主要目的是（）。[單選題]*A.為了提高Apache軟件運(yùn)行效率B.為了提高Apache軟件的可靠性C.為了避免攻擊者通過(guò)Apache獲得root權(quán)限(正確答案)D.為了減少Apache上存在的漏洞39.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪(fǎng)問(wèn)。[單選題]*A.SSL(正確答案)B.IPsecC.PGPD.SET40.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()[單選題]*A.風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制(正確答案)B.風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制C.應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D.審批管理機(jī)制、報(bào)修管理機(jī)制41.在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶(hù)是：[單選題]*A.root(正確答案)B.administratorC.mailD.nobody42.下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（）。[單選題]*A.潛伏性B.傳染性C.激發(fā)性D.免疫性(正確答案)43.Linux下常用以下哪個(gè)命令來(lái)查看與目標(biāo)之間的路由情況（）。[單選題]*A.TracertB.Traceroute(正確答案)C.NslookupD.Ping44.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。[單選題]*A.30B.60(正確答案)C.90D.12045.事件管理流程適用于記錄、處理、關(guān)閉事件，并（）整個(gè)過(guò)程的管理活動(dòng)。[單選題]*監(jiān)護(hù)(正確答案)負(fù)責(zé)監(jiān)督監(jiān)控46.hash算法的碰撞是指:[單選題]*A.兩個(gè)不同的消息，得到相同的消息摘要(正確答案)B.兩個(gè)相同的消息，得到不同的消息摘要C.消息摘要和消息的長(zhǎng)度相同D.消息摘要比消息長(zhǎng)度更長(zhǎng)47.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容？()[單選題]*A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程(正確答案)B.人員，硬件，備份站點(diǎn)C.硬件，軟件，備份介質(zhì)，人員D.硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程48.以下（）不屬于防止口令猜測(cè)的措施。[單選題]*A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B.確?？诹畈辉诮K端上再現(xiàn)(正確答案)C.防止用戶(hù)使用太短的口令D.使用機(jī)器產(chǎn)生的口令49.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。[單選題]*A.PKIB.KMIC.VPN(正確答案)D.IDS【參考答案】：A信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級(jí)后，根據(jù)安全防護(hù)技術(shù)要求，對(duì)信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)重新開(kāi)展（）。A.攻防演練B.打補(bǔ)丁C.安全測(cè)評(píng)D.漏洞掃描50.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系[單選題]*A.訪(fǎng)問(wèn)控制的粒度(正確答案)B.數(shù)據(jù)庫(kù)的大小C.關(guān)系表中屬性的數(shù)量D.關(guān)系表中元組的數(shù)量51.網(wǎng)絡(luò)安全服務(wù)有（）。[單選題]*A.鑒別服務(wù)、訪(fǎng)問(wèn)控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)(正確答案)B.預(yù)測(cè)服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C.評(píng)估服務(wù)、漏洞檢測(cè)服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D.鑒別服務(wù)、漏洞檢測(cè)服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測(cè)服務(wù)52.微軟推薦的有關(guān)域中組的使用策略是（）。[單選題]*A.A-G-PB.DL-PC.A-DL-G-PD.A-G-DL-P(正確答案)A.A-G-PB.DL-PC.A-DL-G-PD.A-G-DL-P答案解析：A-G-DL-P策略是將用戶(hù)賬號(hào)添加到全局組中，將全局組添加到域本地組中，然后為域本地組分配資源權(quán)限。53.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶(hù)管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。[單選題]*A.權(quán)限分離(正確答案)B.多樣性C.唯一性D.權(quán)限最大化54.boot.ini文件是一個(gè)文本文件，其作用是（）。[單選題]*A.設(shè)置啟動(dòng)項(xiàng)(正確答案)B.計(jì)算機(jī)硬件配置C.用戶(hù)配置文件D.以上均不是55.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。[單選題]*A.路由器(正確答案)B.中繼站C.集線(xiàn)器D.服務(wù)器56.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。[單選題]*A.4B．5(正確答案)Ｃ．6Ｄ．757.下面不屬于虛擬化平臺(tái)的是（）。[單選題]*A.VmwareB.Hyper-vC.CitrixD.DOS(正確答案)答案解析：DOS：磁盤(pán)操作系統(tǒng)58.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？[單選題]*A.緩沖區(qū)溢出B.地址欺騙(正確答案)C.拒絕服務(wù)D.暴力攻擊59.破解雙方通信獲得明文是屬于（）的技術(shù)。[單選題]*A.密碼分析還原(正確答案)B.協(xié)議漏洞滲透C.應(yīng)用漏洞分析與滲透D.DOS攻擊60.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。[單選題]*A.強(qiáng)制保護(hù)級(jí)B.專(zhuān)控保護(hù)級(jí)(正確答案)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)61.在取得目標(biāo)系統(tǒng)的訪(fǎng)問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)[單選題]*限，這一行動(dòng)是()A.提升權(quán)限，以攫取控制權(quán)(正確答案)B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探C.網(wǎng)絡(luò)嗅探D.進(jìn)行拒絕服務(wù)攻擊62.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)?[單選題]*A.中斷引入風(fēng)險(xiǎn)的活動(dòng)(正確答案)B.識(shí)別資產(chǎn)C.識(shí)別威脅D.分析風(fēng)險(xiǎn)63.CSRF的中文全稱(chēng)是？()[單選題]*A.跨站腳本攻擊B.跨站請(qǐng)求偽造(正確答案)C.文件上傳漏洞D.拒絕服務(wù)攻擊64.若每次打開(kāi)Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。[單選題]*A.病毒B.特洛伊木馬(正確答案)C.FTP匿名服務(wù)D.陷門(mén)65.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：[單選題]*A.通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器(正確答案)B.通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)C.通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶(hù)的正常請(qǐng)求D.通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰66.信息安全風(fēng)險(xiǎn)的三要素是指:[單選題]*A.威脅/脆弱性/使命B.資產(chǎn)/使命/威脅C.使命/威脅/脆弱性D.資產(chǎn)/威脅/脆弱性(正確答案)67.溢出攻擊的核心是（）。[單選題]*A.修改堆棧記錄中進(jìn)程的返回地址(正確答案)B.利用ShellcodeC.提升用戶(hù)進(jìn)程權(quán)限D(zhuǎn).捕捉程序漏洞68.依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是？[單選題]*A.包過(guò)濾技術(shù)(正確答案)B.應(yīng)用代理技術(shù)C.狀態(tài)檢側(cè)技術(shù)D.有效載荷69.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是()?[單選題]*A.域名服務(wù)器(正確答案)B.郵局協(xié)議C.文件傳輸服務(wù)D.網(wǎng)頁(yè)服務(wù)器70.數(shù)據(jù)安全主要包含（）。[單選題]*A.數(shù)據(jù)加密和數(shù)據(jù)解密B.數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)(正確答案)C.數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D.數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密71.IIS寫(xiě)權(quán)限漏洞是由于開(kāi)啟了IIS上的哪項(xiàng)服務(wù)引起的（）。[單選題]*A.FastCGIB.Webdav(正確答案)C.PHP-fpmD.IISURLRewite72.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。[單選題]*A.包過(guò)濾型(正確答案)B.應(yīng)用級(jí)網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型73.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問(wèn)題。[單選題]*A.身份信任(正確答案)B.權(quán)限管理C.安全審計(jì)D.加密74.以下哪個(gè)不是WEB攻擊（）。[單選題]*A.XSSB.CRSFC.永恒之藍(lán)攻擊(正確答案)D.短信爆破75.可能給系統(tǒng)造成影響或者破壞的人包括（）。[單選題]*A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(正確答案)B.只有黑客C.只有駭客D.誤操作的人76.不能防范ARP欺騙攻擊的是()[單選題]*A.使用靜態(tài)路由表(正確答案)B.使用ARP防火墻軟件C.使用防ARP欺騙的交換機(jī)D.主動(dòng)查詢(xún)IP和MAC地址77.一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全？[單選題]*A.在DMZ區(qū)(正確答案)B.在內(nèi)網(wǎng)中C.和防火墻在同一臺(tái)計(jì)算機(jī)上D.在互聯(lián)網(wǎng)防火墻外答案解析：DMA獨(dú)立計(jì)量區(qū)域。78.數(shù)據(jù)保密性指的是（）。[單選題]*A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。(正確答案)B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的79.網(wǎng)絡(luò)/24—/24，都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：（）。[單選題]*A./24B./20(正確答案)C./16D./11答案解析：128的二進(jìn)制10000000，143的二進(jìn)制1000111，網(wǎng)絡(luò)號(hào)8+8+4=20。80.計(jì)算機(jī)病毒是指（）。[單選題]*A.帶細(xì)菌的磁盤(pán)B.已損壞的磁盤(pán)C.具有破壞性的特制程序(正確答案)D.被破壞了的程序81.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。[單選題]*A.可靠性B.可用性(正確答案)C.連續(xù)性D.有效性82.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開(kāi)發(fā)管理，在下面做法中，對(duì)于解決問(wèn)題沒(méi)有直接幫助的是（）。[單選題]*A.要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則B.要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)(正確答案)C.要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)D.要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問(wèn)題83.SA指的是()[單選題]*A.數(shù)字簽名算法(正確答案)B.數(shù)字系統(tǒng)算法C.數(shù)字簽名協(xié)議D.數(shù)字系統(tǒng)協(xié)議84.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密，并建立健全（）。[單選題]*A.用戶(hù)信息保密制度B.用戶(hù)信息保護(hù)制度(正確答案)C.用戶(hù)信息加密制度D.用戶(hù)信息保全制度85.抵御電子郵箱入侵措施中，不正確的是（）。[單選題]*A.不要用生日做密碼B.不要用少于8位的密碼C.自己做服務(wù)器(正確答案)D.用復(fù)雜密碼86.（）最好地描述了數(shù)字證書(shū)。[單選題]*A.等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證(正確答案)B.瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份C.網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制D.伴隨在線(xiàn)交易證明購(gòu)買(mǎi)的收據(jù)87.MD5是一種（）算法。[單選題]*A.共享密鑰B.公開(kāi)密鑰C.報(bào)文摘要(正確答案)D.訪(fǎng)問(wèn)控制88.某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為，內(nèi)網(wǎng)口地址為，這種情況下防火墻工作模式為：[單選題]*A.透明模式B.路由模式(正確答案)C.代理模式D.以上都不對(duì)答案解析：路由模式當(dāng)防火墻位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間時(shí),需要將防火墻與內(nèi)部網(wǎng)絡(luò)、外部網(wǎng)絡(luò)以及DMZ三個(gè)區(qū)域相連的接口分別配置成不同網(wǎng)段的IP地址。89.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。[單選題]*A.加密可執(zhí)行程序(正確答案)B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫(xiě)控制D.校驗(yàn)文件90.網(wǎng)頁(yè)掛馬是指()[單選題]*A.攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)(正確答案)B.黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶(hù)打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C.把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散D.與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行91.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：[單選題]*A.采用物理傳輸（非網(wǎng)絡(luò)）B.信息加密(正確答案)C.無(wú)線(xiàn)網(wǎng)D.使用專(zhuān)線(xiàn)傳輸92.目前使用的防病毒軟件的作用是（）。[單選題]*A.查出任何已感染的病毒B.查出并消除任何已感染的病毒C.消除已感染的任何病毒D.查出已知名的病毒，消除部分病毒(正確答案)93.根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練深度由低到高的排序正確的是[單選題]*A.系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練B.系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練(正確答案)C.業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練D.業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練94.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域不包括[單選題]*A.防病毒B.網(wǎng)頁(yè)防篡改(正確答案)C.防火墻D.入侵檢測(cè)95.在Windows的DOS窗口中鍵入命令ipconfig/?，其作用是（）。[單選題]*A.顯示所有網(wǎng)卡的TCP/IP配置信息B.顯示ipconfig相關(guān)幫助信息(正確答案)C.更新網(wǎng)卡的DHCP配置D.刷新客戶(hù)端DNS緩存的內(nèi)容96.在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪(fǎng)問(wèn)，那么黑客能夠繞過(guò)這個(gè)限制嗎？怎樣實(shí)現(xiàn)？[單選題]*A.不可以B.可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器(正確答案)C.可以通過(guò)在本地計(jì)算機(jī)刪除config.pol文件D.可以通過(guò)poledit命令97.Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施?[單選題]*A.使用netshare\\127．0．0．1\c$/delete命令,刪除系統(tǒng)中C$等管理共享,重啟系(正確答案)統(tǒng)B.確保所有的共享都有高強(qiáng)度的密碼防護(hù)C.禁止通過(guò)"空會(huì)話(huà)"連接以匿名的方式列舉用戶(hù)、群組、系統(tǒng)配置和注冊(cè)表鍵值D.安裝軟件防火墻阻止外面對(duì)共享目錄的連接98.分布式拒絕服務(wù)攻擊的簡(jiǎn)稱(chēng)是()[單選題]*A.DDOS(正確答案)B.DROSC.LANDD.SDOS99.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。[單選題]*A.最小化原則(正確答案)B.最大化原則C.優(yōu)先原則D.隨意原則100.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。[單選題]*A.安全評(píng)估B.強(qiáng)制訪(fǎng)問(wèn)控制(正確答案)C.身份鑒別D.應(yīng)用通信安全101.計(jì)算機(jī)病毒是指編制或者在（）中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。[單選題]*A.計(jì)算機(jī)程序(正確答案)B.計(jì)算機(jī)C.計(jì)算機(jī)軟盤(pán)D.計(jì)算機(jī)硬盤(pán)102.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。[單選題]*A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B.《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》(正確答案)C.《中華人民共和國(guó)數(shù)據(jù)安全法》D.《中華人民共和國(guó)應(yīng)急法》103.數(shù)字簽名可以通過(guò)（）來(lái)實(shí)現(xiàn)的。[單選題]*A.認(rèn)證B.程序C.簽字算法(正確答案)D.仲裁104.以下哪一項(xiàng)不屬于信息欺騙的范疇()[單選題]*A.會(huì)話(huà)劫持(正確答案)B.IP欺騙C.重放攻擊D.社交工程105.身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿(mǎn)足要求并定期更換。應(yīng)修改默認(rèn)用戶(hù)和口令，不得使用缺省口令。口令長(zhǎng)度不得小于（）位，且為字母、數(shù)字或特殊字符的混合組合，用戶(hù)名和口令不得等同。禁止明文存儲(chǔ)口令。[單選題]*A.6B.8(正確答案)C.16D.4106.下列（）不是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。[單選題]*A.安全策略信息B.用戶(hù)身份驗(yàn)證信息C.賬戶(hù)信息D.工作站分區(qū)信息(正確答案)107.《網(wǎng)絡(luò)安全法》的網(wǎng)絡(luò)運(yùn)營(yíng)者不包括()[單選題]*A.網(wǎng)絡(luò)所有者B.網(wǎng)絡(luò)管理者C.網(wǎng)絡(luò)使用者(正確答案)D.網(wǎng)絡(luò)服務(wù)提供者108.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，不應(yīng)該采取下列哪項(xiàng)措施（）。[單選題]*A.要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息B.加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)(正確答案)C.組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估D.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施109.對(duì)于防火墻不足之處，描述不正確的是()[單選題]*A.無(wú)法防護(hù)內(nèi)部人員的攻擊B.無(wú)法防護(hù)端口反彈木馬的攻擊C.無(wú)法防護(hù)病毒的侵襲D.無(wú)法進(jìn)行帶寬管理(正確答案)110.管理信息大區(qū)內(nèi)部安全域劃分原則不包括（）。.[單選題]*A.業(yè)務(wù)重要性劃分原則B.業(yè)務(wù)訪(fǎng)問(wèn)源控制原則(正確答案)C.連續(xù)性原則D.可用性原則111.典型的拒絕服務(wù)攻擊方式不包括()[單選題]*A.PingofdeathB.SYNFloodC.UDPFloodD.Cross-SiteScripting(正確答案)答案解析：D屬于跨站腳本攻擊。112.Ping本機(jī)IP地址返回有效結(jié)果說(shuō)明（）。[單選題]*A.TCP/IP協(xié)議工作正確(正確答案)B.本機(jī)IP地址無(wú)效C.本網(wǎng)段正常工作D.本機(jī)可以訪(fǎng)問(wèn)遠(yuǎn)程主機(jī)113.防火墻部署方式不包括()?[單選題]*A.透明模式B.路由模式C.混合模式D.交換模式(正確答案)114.對(duì)UNIX中的trap指令，下列說(shuō)法中（）是正確的。[單選題]*A.不可以供用戶(hù)使用B.UNIX的例外處理程序也可使用trap指令C.trap指令是特權(quán)指令D.rap指令是在管態(tài)下運(yùn)行(正確答案)115.下列關(guān)于網(wǎng)絡(luò)安全法的說(shuō)法錯(cuò)誤的有（）。[單選題]*A.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者無(wú)需參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。B.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查。(正確答案)C.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)。D.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。116.以下不屬于計(jì)算機(jī)硬件系統(tǒng)的功能部件的是（）。[單選題]*A.運(yùn)算器B.操作系統(tǒng)(正確答案)C.存儲(chǔ)器D.輸入輸出設(shè)備117.以下對(duì)于減少收到垃圾郵件數(shù)量沒(méi)有幫助的措施是()[單選題]*A.使用垃圾郵件篩選器幫助阻止垃圾郵件B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎C.安裝入侵檢測(cè)軟件(正確答案)D.收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)118.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。[單選題]*危害程度(正確答案)事件等級(jí)地域等級(jí)關(guān)注程序119.以下對(duì)于減少收到垃圾郵件數(shù)量沒(méi)有幫助的措施是()[單選題]*A.使用垃圾郵件篩選器幫助阻止垃圾郵件B.共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎C.安裝入侵檢測(cè)軟件(正確答案)D.收到垃圾郵件后向有關(guān)部門(mén)舉報(bào)120.120、張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱(chēng)改為該好友的昵稱(chēng)，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類(lèi)攻擊?()[單選題]*A.暴力破解B.拒絕服務(wù)攻擊C.社會(huì)工程學(xué)攻擊(正確答案)D.口令攻擊121.實(shí)體安全技術(shù)不包括：（）。[單選題]*環(huán)境安全(正確答案)設(shè)備安全人員安全媒體安全122.哪一項(xiàng)是木馬在建立連接時(shí)不必滿(mǎn)足的條件()[單選題]*A.服務(wù)端已經(jīng)安裝木馬B.控制端在線(xiàn)C.服務(wù)端在線(xiàn)D.已經(jīng)獲取服務(wù)端系統(tǒng)口令(正確答案)123.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式是哪種（）。[單選題]*A.距離向量(正確答案)B.鏈路狀態(tài)C.分散通信量D.固定查表124.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，不正確的是()[單選題]*A.肉雞通常不是自愿的B.肉雞事先已經(jīng)被植入木馬C.黑客通過(guò)木馬控制肉雞參與攻擊D.完全無(wú)法判斷電腦是否已成為肉雞(正確答案)125.在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào)，正確的是()[單選題]*A.TCP500B.UDP500(正確答案)C.TCP50D.UDP50126.你是一臺(tái)WindowsServer2008計(jì)算機(jī)的系統(tǒng)管理員，你可以使用（）工具來(lái)管理該計(jì)算機(jī)中的組賬號(hào)。[單選題]*A.活動(dòng)目錄用戶(hù)和計(jì)算機(jī)B.域用戶(hù)和計(jì)算機(jī)C.活動(dòng)目錄用戶(hù)與用戶(hù)組(正確答案)D.本地用戶(hù)和組127.網(wǎng)絡(luò)戰(zhàn)的形式不包括()[單選題]*A.網(wǎng)絡(luò)情報(bào)戰(zhàn)B.火力攻擊(正確答案)C.網(wǎng)絡(luò)輿論戰(zhàn)D.網(wǎng)絡(luò)摧毀戰(zhàn)128.ARP欺騙的防御措施不包括()[單選題]*A.使用靜態(tài)ARP緩存B.使用兩層交換設(shè)備(正確答案)C.IP與MAC地址綁定D.ARP防御工具129.常用查看系統(tǒng)各項(xiàng)設(shè)備信息命令，以下正確的是（）。[單選題]*A.#bdf列出已加載的邏輯卷及其大小信息(正確答案)B.#mount列出系統(tǒng)網(wǎng)絡(luò)名稱(chēng)C.#uname–a列出已加載的邏輯卷及其加載位置D.#hostname列出系統(tǒng)ID號(hào)，OS版本及用戶(hù)權(quán)限等信息答案解析：#mount列出已加載的邏輯卷及其加載位置，#uname–a列出系統(tǒng)ID號(hào)，OS版本及用戶(hù)權(quán)限等信息，#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱(chēng)130.下面關(guān)于計(jì)算機(jī)病毒的特征，不正確的是()[單選題]*A.任何計(jì)算機(jī)病毒都有破壞性B.計(jì)算機(jī)病毒也是一個(gè)文件，它也有文件名(正確答案)C.有些計(jì)算機(jī)病毒會(huì)蛻變，即每感染一個(gè)可執(zhí)行文件，就會(huì)演變成另一種形式D.只要是計(jì)算機(jī)病毒，就一定有傳染的特征131.《網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。其所確立的基本原則不包括()[單選題]*A.網(wǎng)絡(luò)空間主權(quán)原則B.網(wǎng)絡(luò)安全與信息化發(fā)展并重原則C.共同治理原則D.高效便民原則(正確答案)132.操作參數(shù)攻擊是一種更改在客戶(hù)端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，以下哪個(gè)措施對(duì)于避免參數(shù)攻擊沒(méi)有效果()[單選題]*A.避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢(xún)字符串參數(shù)B.使用會(huì)話(huà)標(biāo)識(shí)符來(lái)標(biāo)識(shí)客戶(hù)端，并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話(huà)存儲(chǔ)區(qū)中C.禁止使用HTTPGET方式(正確答案)D.加密查詢(xún)字符串參數(shù)133.在本地的文件系統(tǒng)中下列哪些linux路徑結(jié)構(gòu)是有效的？()[單選題]*A.//usr\zhang/memoB.usr\zhang\memoC./usr/zhang/memo(正確答案)D.\usr/zhang/memo134.下面哪些功能不是WindowsServer2003的活動(dòng)目錄新增加的特點(diǎn)()[單選題]*A.應(yīng)用程序分區(qū)B.通用組緩存C.軟件限制策略D.多主控域控制器機(jī)制(正確答案)135.下列不屬于訪(fǎng)問(wèn)控制技術(shù)的是()[單選題]*A.強(qiáng)制訪(fǎng)問(wèn)控制B.自主訪(fǎng)問(wèn)控制C.自由訪(fǎng)問(wèn)控制(正確答案)D.基于角色的訪(fǎng)問(wèn)控制136.下列哪些屬于健康文明的上網(wǎng)行為？()[單選題]*A.張三玩網(wǎng)游輸了比賽，在網(wǎng)上辱罵對(duì)手B.李四每天連續(xù)玩網(wǎng)游的時(shí)間超過(guò)6小時(shí)C.小陳上網(wǎng)時(shí)從不瀏覽不良網(wǎng)站，不傳播虛假消息(正確答案)D.王五在網(wǎng)吧上網(wǎng)時(shí)大聲喧嘩，影響他人137.審計(jì)日志設(shè)計(jì)不包括()[單選題]*A.用戶(hù)ID或引起這個(gè)事件的處理程序IDB.事件的日期、時(shí)間（時(shí)間戳）C.用戶(hù)完整交易信息(正確答案)D.事件類(lèi)型與內(nèi)容138.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點(diǎn),以下說(shuō)法不正確的是（）。[單選題]*A.屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個(gè)單一的路由器構(gòu)成B.雙宿主主機(jī)網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻C.屏蔽主機(jī)網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺(tái)保壘主機(jī)和一臺(tái)路由器共同構(gòu)成D.屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺(tái)內(nèi)部路由器加一臺(tái)外部路由器構(gòu)成(正確答案)答案解析：屏蔽子網(wǎng)(ScreenedSubnet)結(jié)構(gòu)由一臺(tái)內(nèi)部路由器加一臺(tái)保壘主機(jī)加一臺(tái)外部路由器構(gòu)成139.邊界路由描述正確的是指（）。.[單選題]*A.單獨(dú)的一種路由器B.次要的路由器C.路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中(正確答案)D.路由器放在主干網(wǎng)的外邊140.相對(duì)于對(duì)稱(chēng)加密算法，非對(duì)稱(chēng)密鑰加密算法的特點(diǎn)不包括()[單選題]*A.加密數(shù)據(jù)的速率較低B.更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)（明文）的加解密處理(正確答案)C.安全性更好D.加密和解密的密鑰不同141.對(duì)安全策略的維護(hù)過(guò)程中，應(yīng)該定期檢查的內(nèi)容不包括()[單選題]*A.安全策略的效率B.對(duì)業(yè)務(wù)效率的影響C.策略的必要性D.技術(shù)變革帶來(lái)的影響(正確答案)142.虛擬機(jī)的好處包括:（）。[單選題]*A.降低應(yīng)用許可成本B.消除備份需求C.減少物理服務(wù)器的數(shù)量(正確答案)D.提供比物理服務(wù)器更短的運(yùn)行時(shí)間143.信息收集與分析的過(guò)程不包括()[單選題]*A.Whois查詢(xún)B.DNS枚舉C.權(quán)限提升(正確答案)D.網(wǎng)絡(luò)拓?fù)浞治?44.防火墻的基本接口配置命令，正確的是（）。[單選題]*A.Ipaddress:為內(nèi)外網(wǎng)接口配置IP地址(正確答案)B.Nat：轉(zhuǎn)換完成后使用的全局地址C.Interface：指定被轉(zhuǎn)換的網(wǎng)段或地址D.Global：確定硬件類(lèi)型、速度并啟用接口答案解析：Nat：指定被轉(zhuǎn)換的網(wǎng)段或地址，Interface：確定硬件類(lèi)型、速度并啟用接口，Global：轉(zhuǎn)換完成后使用的全局地址145.在防火墻的“訪(fǎng)問(wèn)控制”應(yīng)用中，內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪(fǎng)問(wèn)關(guān)系錯(cuò)誤的是()[單選題]*A.內(nèi)網(wǎng)可以訪(fǎng)問(wèn)外網(wǎng)B.內(nèi)網(wǎng)可以訪(fǎng)問(wèn)DMZ區(qū)C.DMZ區(qū)可以訪(fǎng)問(wèn)內(nèi)網(wǎng)D.外網(wǎng)可以訪(fǎng)問(wèn)內(nèi)網(wǎng)(正確答案)146.通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源來(lái)進(jìn)行響應(yīng)，[單選題]*直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱(chēng)之為：（）。A.Land攻擊B.Smurf攻擊C.PingofDeath攻擊D.ICMPFlood(正確答案)147.以下防治病毒的方法中不正確的是()[單選題]*A.定期修補(bǔ)漏洞，安裝補(bǔ)丁B.安裝殺毒軟件C.定期備份數(shù)據(jù)D.拒絕與他人任何方式交換數(shù)據(jù)(正確答案)148.在防火墻測(cè)試中，以下哪項(xiàng)是最重要的（）。[單選題]*A.占地面積B.體積C.吞吐量D.安全功能(正確答案)149.造成操作系統(tǒng)安全漏洞的原因不包括（）。[單選題]*A.不安全的編程語(yǔ)言B.不安全的編程習(xí)慣C.考慮不周的架構(gòu)設(shè)計(jì)D．使用明文傳輸數(shù)據(jù)(正確答案)150.在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書(shū)是否有效，下列[單選題]*哪一選項(xiàng)不是檢查證書(shū)是否有效的事項(xiàng)：()A.檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴(lài)的B.檢查該證書(shū)目前是否是有效的C.檢查網(wǎng)絡(luò)的名稱(chēng)是否與證書(shū)中的名稱(chēng)相符(正確答案)D.檢查證書(shū)的建立時(shí)間151.以下關(guān)于信息系統(tǒng)的安全保護(hù)等級(jí)不正確的是()[單選題]*A.第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B.第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全C.第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害(正確答案)D.第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害答案解析：信息系統(tǒng)的安全保護(hù)等級(jí)共有五級(jí)：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。152.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告不包括()[單選題]*A.評(píng)估范圍B.評(píng)估經(jīng)費(fèi)(正確答案)C.評(píng)估依據(jù)D.評(píng)估結(jié)論和整改建議153.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證[單選題]*安全技術(shù)措施不包括（）。A.同步規(guī)劃B.同步建設(shè)C.同步投運(yùn)(正確答案)D.同步使用154.防火墻的性能測(cè)試不包括（）。[單選題]*A.病毒威脅(正確答案)B.丟包率C.延遲D.每秒新連接的建立能力155.某移動(dòng)智能終端支持通過(guò)指紋識(shí)別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說(shuō)法不正確的是（）。[單選題]*A.所選擇的特征（指紋）便于收集、測(cè)量和比較B.每個(gè)人所擁有的指紋都是獨(dú)一無(wú)二的C.指紋信息是每個(gè)人獨(dú)有的，指紋識(shí)別系統(tǒng)不存在安全威脅問(wèn)題(正確答案)D.此類(lèi)系統(tǒng)一般由用戶(hù)指紋信息采集和指紋信息識(shí)別兩部分組成156.防范IP欺騙的技術(shù)包括()[單選題]*A.反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表B.針對(duì)報(bào)文的目的IP查找路由表C.IP與MAC分離(正確答案)D.部署入侵檢測(cè)系統(tǒng)157.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說(shuō)法正確的是（）。[單選題]*A.增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B.依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C.數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶(hù)數(shù)據(jù)備份(正確答案)D.如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)演練了答案解析：據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為6個(gè)等級(jí)158.下列防止電腦病毒感染的方法，不正確的是()[單選題]*A.不隨意打開(kāi)來(lái)路不明的電子郵件B.不用硬盤(pán)啟動(dòng)(正確答案)C.不用來(lái)路不明的程序D.使用殺毒軟件159.下列屬于不安全的加密存儲(chǔ)的是()[單選題]*A.存儲(chǔ)密碼是，用SHA-256等健壯哈希算法進(jìn)行處理B.使用足夠強(qiáng)度的加密算法C.產(chǎn)生的密鑰應(yīng)與加密信息一起存放(正確答案)D.嚴(yán)格控制對(duì)加密存儲(chǔ)的訪(fǎng)問(wèn)160.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),不包含（）。[單選題]*A.計(jì)算機(jī)及其相關(guān)的配套設(shè)施、設(shè)備（含網(wǎng)絡(luò)）的安全B.計(jì)算機(jī)操作人員的安全(正確答案)C.計(jì)算機(jī)運(yùn)行環(huán)境的安全D.計(jì)算機(jī)信息的安全161.下列不屬于配置存儲(chǔ)安全要求的是()[單選題]*A.避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件B.以純文本形式存儲(chǔ)重要配置，如數(shù)據(jù)庫(kù)連接字符串或賬戶(hù)憑證(正確答案)C.通過(guò)加密確保配置的安全，并限制對(duì)包含加密數(shù)據(jù)的注冊(cè)表項(xiàng)，文件或表的訪(fǎng)問(wèn)權(quán)D.確保對(duì)配置文件的修改、刪除和訪(fǎng)問(wèn)等權(quán)限的變更。都驗(yàn)證授權(quán)并且詳細(xì)記錄162.在日常的信息生活中，對(duì)于病毒的防治，不正確的是（）。[單選題]*A.不要隨便復(fù)制和使用盜版軟件B.及時(shí)對(duì)數(shù)據(jù)文件進(jìn)行備份C.定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查D.不用關(guān)注最新的病毒報(bào)告和病毒發(fā)作預(yù)告(正確答案)163.對(duì)mssql進(jìn)行安全配置不正確的是（）。[單選題]*A.禁用sql端口的外部訪(fǎng)問(wèn)B.禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令C.sa用戶(hù)弱口令且Mssql端口對(duì)外開(kāi)放(正確答案)D.安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式164.不屬于第二層隧道協(xié)議的是()[單選題]*A.PPTPB.L2TPC.L2FD.GRE(正確答案)165.不屬于常見(jiàn)的木馬偽裝手段的是()[單選題]*A.修改圖標(biāo)B.捆綁文件C.修改文件名D.刪除所有文件(正確答案)166.下面屬于非對(duì)稱(chēng)算法的是()[單選題]*A.DES算法B.序列算法C.RSA算法(正確答案)D.AES算法167.VPN技術(shù)采用的主要協(xié)議不包括()[單選題]*A.IPSecB.PPTPC.SHTTP(正確答案)D.L2TP168.殺毒軟件可以殺掉的病毒不包括()[單選題]*A.只讀型光盤(pán)上的病毒(正確答案)B.硬盤(pán)上的病毒C.軟盤(pán)上的病毒D.U盤(pán)上的病毒169.下列操作中，（）無(wú)法清除文件型計(jì)算機(jī)病毒。[單選題]*A.刪除感染計(jì)算機(jī)病毒的文件B.格式化感染計(jì)算機(jī)病毒的磁盤(pán)C.將感染計(jì)算機(jī)病毒的文件更名(正確答案)D.用殺毒軟件進(jìn)行清除170.下列不屬于安全協(xié)議的是()[單選題]*A.SSLB.ICMP(正確答案)C.VPND.HTTPS171.不屬于常見(jiàn)的操作系統(tǒng)安全機(jī)制的是()[單選題]*A.隱蔽信道分析(正確答案)B.安全審計(jì)C.內(nèi)容安全D.最小特權(quán)管理172.VLAN的實(shí)現(xiàn)途徑不包括()[單選題]*A.基于端口的VLANB.基于MAC地址的VLANC.基于IP地址的VLAND.基于主機(jī)名的VLAN(正確答案)173.計(jì)算機(jī)信息系統(tǒng)安全管理不包括()[單選題]*A.組織建設(shè)B.事前檢查(正確答案)C.制度建設(shè)D.人員意識(shí)174.入侵檢測(cè)系統(tǒng)功能的要求不包括（）。.[單選題]*A.監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)B.識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警C.異常行為模式的統(tǒng)計(jì)分析D.查殺病毒(正確答案)175.不屬于VPN的核心技術(shù)是()[單選題]*A.隧道技術(shù)B.身份認(rèn)證C.日志記錄(正確答案)D.訪(fǎng)問(wèn)控制176.以下不屬于彌補(bǔ)openSSL安全漏洞措施的是()[單選題]*A.更新補(bǔ)丁B.更新X.509證書(shū)C.更換泄露的密鑰D.殺毒(正確答案)177.下列有關(guān)計(jì)算機(jī)病毒的說(shuō)法中，不正確的是()[單選題]*A.計(jì)算機(jī)病毒可以通過(guò)WORD文檔進(jìn)行傳播B.用殺毒軟件將存儲(chǔ)介質(zhì)殺毒之后，該存儲(chǔ)介質(zhì)仍會(huì)再染病毒C.計(jì)算機(jī)病毒可以自動(dòng)生成(正確答案)D.計(jì)算機(jī)病毒在某些條件下被激活之后，才開(kāi)始起干擾和破壞作用178.下列哪一項(xiàng)因素與加密的強(qiáng)度無(wú)關(guān)()[單選題]*A.算法的強(qiáng)度B.密鑰的保密性C.明文的長(zhǎng)度(正確答案)D.密鑰的強(qiáng)度179.跨站腳本攻擊漏洞造成的危害不包括()[單選題]*A.盜取其他用戶(hù)的cookieB.即使不訪(fǎng)問(wèn)危害頁(yè)面也能讀取用戶(hù)的cookie(正確答案)C.獲取訪(fǎng)問(wèn)用戶(hù)的賬戶(hù)信息D.盜取各類(lèi)用戶(hù)賬號(hào)二、多項(xiàng)選擇題，【每題1分】（下列各題中，分別有兩個(gè)或兩個(gè)以上符合題意的正確答案。錯(cuò)選、不選均不得分。）180.對(duì)于遠(yuǎn)程訪(fǎng)問(wèn)VPN須制定的安全策略有：()*A.訪(fǎng)問(wèn)控制管理(正確答案)B.用戶(hù)身份認(rèn)證、智能監(jiān)視和審計(jì)功能(正確答案)C.數(shù)據(jù)加密(正確答案)D.密鑰和數(shù)字證書(shū)管理(正確答案)181.以下關(guān)于計(jì)算機(jī)病毒說(shuō)法，錯(cuò)誤的是（）。*A.發(fā)現(xiàn)計(jì)算機(jī)病毒后，刪除磁盤(pán)文件是能徹底清除病毒的方法(正確答案)B.使用只讀型光盤(pán)不可能使計(jì)算機(jī)感染病毒(正確答案)C.計(jì)算機(jī)病毒是一種能夠給計(jì)算機(jī)造成一定損害的計(jì)算機(jī)程序D.計(jì)算機(jī)病毒具有隱蔽性、傳染性、再生性等特性(正確答案)182.對(duì)于網(wǎng)絡(luò)安全的特征,下列說(shuō)法正確的有()*A.網(wǎng)絡(luò)安全是一個(gè)系統(tǒng)的安全(正確答案)B.網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的安全(正確答案)C.網(wǎng)絡(luò)安全是一個(gè)無(wú)邊界的安全(正確答案)D.網(wǎng)絡(luò)安全是一個(gè)非傳統(tǒng)的安全(正確答案)183.開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，或者向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬(wàn)元以上十萬(wàn)元以下罰款，并可以由有關(guān)主管部門(mén)責(zé)令(),對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬(wàn)元以下罰款。*A.暫停相關(guān)業(yè)務(wù)(正確答案)B.停業(yè)整頓(正確答案)C.關(guān)閉網(wǎng)站(正確答案)D.吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照(正確答案)184.下列情形中會(huì)引起內(nèi)存溢出的有()*A.對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查B.系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉(正確答案)C.數(shù)據(jù)庫(kù)查詢(xún)操作，如果查詢(xún)返回的結(jié)果較多時(shí)，分次提取D.每次內(nèi)存分配未檢查是否分配失敗(正確答案)185.（）是目錄瀏覽造成的危害。*A.非法獲取系統(tǒng)信息(正確答案)B.得到數(shù)據(jù)庫(kù)用戶(hù)名和密碼(正確答案)C.獲取配置文件信息(正確答案)D.獲得整改系統(tǒng)的權(quán)限(正確答案)186.下列方法中（）可以作為防止跨站腳本的方法*A.驗(yàn)證輸入數(shù)據(jù)類(lèi)型是否正確(正確答案)B.使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾(正確答案)C.對(duì)用戶(hù)進(jìn)行分級(jí)管理，嚴(yán)格控制用戶(hù)的權(quán)限D(zhuǎn).對(duì)輸出數(shù)據(jù)進(jìn)行凈化(正確答案)187.下列情況（）會(huì)給公司帶來(lái)安全隱患。*A.外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)(正確答案)B.使用無(wú)線(xiàn)鍵盤(pán)處理涉案及敏感信息(正確答案)C.開(kāi)啟業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)功能D.為方便將開(kāi)發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房(正確答案)188.Whois可以查詢(xún)到的信息包括()*A.域名所有者(正確答案)B.域名及IP地址對(duì)應(yīng)信息(正確答案)C.域名注冊(cè)、到期日期(正確答案)D.域名所使用的DNSServers(正確答案)189.端口掃描的掃描方式主要包括()*A.全掃描(正確答案)B.半打開(kāi)掃描(正確答案)C.隱秘掃描(正確答案)D.漏洞掃描(正確答案)190.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為：()*A.內(nèi)部網(wǎng)VPN(正確答案)B.外部網(wǎng)VPN(正確答案)C.點(diǎn)對(duì)點(diǎn)專(zhuān)線(xiàn)VPND.遠(yuǎn)程訪(fǎng)問(wèn)VPN(正確答案)191.安全漏洞主要表現(xiàn)在()*A.非法用戶(hù)得以獲得訪(fǎng)問(wèn)權(quán)(正確答案)B.系統(tǒng)存在安全方面的脆弱性(正確答案)C.合法用戶(hù)未經(jīng)授權(quán)提高訪(fǎng)問(wèn)權(quán)限(正確答案)D.系統(tǒng)易受來(lái)自各方面的攻擊(正確答案)192.網(wǎng)絡(luò)性能測(cè)試的類(lèi)型包括()*A.壓力測(cè)試、可靠性測(cè)試(正確答案)B.可靠性測(cè)試、集成測(cè)試C.基準(zhǔn)性能測(cè)試、負(fù)載測(cè)試、吞吐量測(cè)試(正確答案)D.基準(zhǔn)性能測(cè)試、有效測(cè)試、吞吐量測(cè)試193.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行哪些安全保護(hù)義務(wù)：()*A.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任(正確答案)B.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施(正確答案)C.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個(gè)月D.采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施(正確答案)194.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于()*A.明確網(wǎng)絡(luò)空間主權(quán)的原則(正確答案)B.明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)(正確答案)C.明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)(正確答案)D.進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則(正確答案)195.信息收集與分析工具包括()*A.網(wǎng)絡(luò)設(shè)備漏洞掃描器(正確答案)B.集成化的漏洞掃描器(正確答案)C.專(zhuān)業(yè)WEB掃描軟件(正確答案)D.數(shù)據(jù)庫(kù)漏洞掃描器(正確答案)196.信息安全是個(gè)攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該()*A.定期進(jìn)行漏洞掃描(正確答案)B.定期重裝系統(tǒng)C.定期進(jìn)行風(fēng)險(xiǎn)評(píng)估(正確答案)D.加強(qiáng)信息安全管理(正確答案)197.在地址翻譯原理中，防火墻根據(jù)什么來(lái)使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同*的主機(jī)上():A.防火墻記錄的包的目的端口(正確答案)B.防火墻使用廣播的方式發(fā)送C.防火墻根據(jù)每個(gè)包的時(shí)間順序D.防火墻根據(jù)每個(gè)包的TCP序列號(hào)(正確答案)198.防火墻的基本功能有哪些（）。*A.限定內(nèi)部用戶(hù)訪(fǎng)問(wèn)特殊站點(diǎn)(正確答案)B.防止病毒入侵C.記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)(正確答案)D.對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警(正確答案)199.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括()*A.使用抗IP欺騙功能的產(chǎn)品(正確答案)B.嚴(yán)密監(jiān)視網(wǎng)絡(luò),對(duì)攻擊進(jìn)行報(bào)警(正確答案)C.使用最新的系統(tǒng)和軟件,避免會(huì)話(huà)序號(hào)被猜出(正確答案)D.嚴(yán)格設(shè)置路由策略:拒絕來(lái)自網(wǎng)上,且聲明源于本地地址的包(正確答案)200.防火墻的主要技術(shù)有哪些（）。*A.防病毒入侵技術(shù)B.狀態(tài)檢測(cè)包過(guò)濾技術(shù)(正確答案)C.應(yīng)用代理技術(shù)(正確答案)D.復(fù)合技術(shù)(正確答案)201.防火墻的缺陷主要有()*A.限制有用的網(wǎng)絡(luò)服務(wù)(正確答案)B.無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊(正確答案)C.不能防備新的網(wǎng)絡(luò)安全問(wèn)題(正確答案)D.不能完全防止傳送已感染病毒的軟件或文件(正確答案)202.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類(lèi)分級(jí)規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件的危害*程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為：（）。A.特別重大突發(fā)事件(Ⅰ級(jí)）(正確答案)B.較大突發(fā)事件(Ⅱ級(jí)）C.重大突發(fā)事件(Ⅲ級(jí)）D.一般突發(fā)事件(Ⅳ級(jí)）(正確答案)答案解析：特別重大突發(fā)事件(Ⅰ級(jí)）重大突發(fā)事件(Ⅱ級(jí)）較大突發(fā)事件(Ⅲ級(jí)）一般突發(fā)事件(Ⅳ級(jí)）203.系統(tǒng)上線(xiàn)前，設(shè)計(jì)研發(fā)單位應(yīng)回收所有開(kāi)發(fā)過(guò)程中使用的（）等臨時(shí)賬號(hào)及權(quán)限。*A.特權(quán)用戶(hù)(正確答案)B.測(cè)試賬戶(hù)(正確答案)C.用戶(hù)賬戶(hù)D.超級(jí)管理員(正確答案)204.網(wǎng)絡(luò)按通信方式分類(lèi)，可分為（）。.*A.點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)(正確答案)B.廣播式傳輸網(wǎng)絡(luò)(正確答案)C.數(shù)據(jù)傳輸網(wǎng)絡(luò)D.對(duì)等式網(wǎng)絡(luò)205.值班人員應(yīng)做好值班日志，值班日志內(nèi)容包括：（）等。*A.值班運(yùn)行日志(正確答案)B.重要操作記錄(正確答案)C.告警處理記錄(正確答案)D.故障處理記錄(正確答案)206.以下哪些網(wǎng)絡(luò)行為涉嫌侵犯?jìng)€(gè)人隱私？()*A.未經(jīng)許可，在網(wǎng)上公開(kāi)個(gè)人姓名、肖像、住址和電話(huà)號(hào)碼(正確答案)B.非法獲取他人財(cái)產(chǎn)狀況或未經(jīng)本人允許在網(wǎng)上公布(正確答案)C.偷看他人郵件，竊取他人私人文件內(nèi)容，并將其公開(kāi)(正確答案)D.非法調(diào)查他人社會(huì)關(guān)系并在網(wǎng)上發(fā)布(正確答案)207.軟件訪(fǎng)問(wèn)控制主要包括（）部分*A.用戶(hù)管理(正確答案)B.用戶(hù)認(rèn)證(正確答案)C.會(huì)話(huà)控制(正確答案)D.授權(quán)控制(正確答案)208.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)行限制*A.上傳文件類(lèi)型應(yīng)遵循最大化原則，僅準(zhǔn)許上傳必須的文件類(lèi)型B.上傳文件大小限制，應(yīng)限制上傳文件大小的范圍(正確答案)C.上傳文件保存路徑限制，過(guò)濾文件名或路徑名中的特殊字符(正確答案)D.應(yīng)開(kāi)啟文件上傳目錄的執(zhí)行權(quán)限209.IPV4由那幾部分組成()*A.網(wǎng)絡(luò)號(hào)(正確答案)B.主機(jī)號(hào)(正確答案)C.主機(jī)數(shù)量D.地址長(zhǎng)度210.VPN通常用于建立（）之間的安全通道*A.總部與分支機(jī)構(gòu)(正確答案)B.與合作伙伴(正確答案)C.與移動(dòng)辦公用戶(hù)(正確答案)D.與外部網(wǎng)站211.設(shè)計(jì)研發(fā)單位應(yīng)嚴(yán)格按照公司軟件著作權(quán)管理要求及時(shí)進(jìn)行軟件著作權(quán)資料的移交，并確保提交資料的（），確保提交代碼與安全測(cè)試通過(guò)代碼版本一致。*A.真實(shí)性(正確答案)B.完整性(正確答案)C.保密性D.可用性212.計(jì)算機(jī)病毒的傳播途徑有（）。*A.紙質(zhì)文件B.點(diǎn)對(duì)點(diǎn)通信系統(tǒng)(正確答案)C.計(jì)算機(jī)網(wǎng)絡(luò)(正確答案)D.無(wú)線(xiàn)通道(正確答案)213.屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是()*A.構(gòu)建完善的技術(shù)防御體系B.知道什么是社會(huì)工程學(xué)攻擊(正確答案)C.知道社會(huì)工程學(xué)攻擊利用什么(正確答案)D.有效的安全管理體系和操作214.下列屬于輸入驗(yàn)證方法的是()*A.檢查數(shù)據(jù)是否符合期望的類(lèi)型(正確答案)B.集成數(shù)據(jù)是否符合期望的長(zhǎng)度(正確答案)C.檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍(正確答案)D.集成數(shù)據(jù)是否包含特殊字符(正確答案)215.linux中，echo命令可以用來(lái)顯示（）。*A.參數(shù)B.文本字符(正確答案)C.過(guò)濾內(nèi)容D.shell變量(正確答案)216.下面屬于SOCKS的組成部分包括():*A.運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包(正確答案)B.鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫(kù)函數(shù)包(正確答案)C.SOCKS服務(wù)程序(正確答案)D.SOCKS客戶(hù)程序(正確答案)答案解析：SOCKS：防火墻安全會(huì)話(huà)轉(zhuǎn)換協(xié)議。217.網(wǎng)絡(luò)運(yùn)營(yíng)者，是指（）。*A.網(wǎng)絡(luò)運(yùn)維者B.網(wǎng)絡(luò)所有者(正確答案)C.網(wǎng)絡(luò)服務(wù)提供者(正確答案)D.網(wǎng)絡(luò)管理者(正確答案)218.防火墻的審計(jì)，包括對(duì)防火墻的（）、（）和操作內(nèi)容的審計(jì)。*A.系統(tǒng)日志(正確答案)B.登陸(正確答案)C.設(shè)備狀態(tài)D.操作權(quán)限219.惡意二維碼一般出現(xiàn)在()*A.微信(正確答案)B.微博(正確答案)C.QQ(正確答案)D.論壇(正確答案)220.二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿(mǎn)足以下安全加固的控制要求（）*A.按照安全策略對(duì)