第四屆“長(zhǎng)城杯”網(wǎng)絡(luò)安全大賽（高校組）初賽備賽試題庫(kù)資料-下（判斷題部分）

PAGEPAGE1第四屆“長(zhǎng)城杯”網(wǎng)絡(luò)安全大賽（高校組）初賽備賽試題庫(kù)-下（判斷題部分）判斷題1.防火墻通常默認(rèn)都是拒絕所有的流量作為安全選項(xiàng)，因?yàn)檫@樣更安全。A、正確B、錯(cuò)誤答案：B2.在個(gè)人計(jì)算機(jī)的早期，網(wǎng)絡(luò)是很豐富的。A、正確B、錯(cuò)誤答案：B3.網(wǎng)管網(wǎng)中,如果網(wǎng)元側(cè)無(wú)法將業(yè)務(wù)和網(wǎng)管的接口分開(kāi)，則要求增加防火墻通過(guò)NAT把該接口的IP地址轉(zhuǎn)換成網(wǎng)管IP地址。A、正確B、錯(cuò)誤答案：A4.TCEC的詳細(xì)名字是:《技術(shù)計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》對(duì)嗎？（）A、正確B、錯(cuò)誤答案：A5.垃圾郵件中的附件可能包含惡意軟件，因此不建議打開(kāi)附件。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：A6.密碼保管不善屬于操作失誤的安全隱患。（）A、正確B、錯(cuò)誤答案：B7.網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。()A、正確B、錯(cuò)誤答案：B8.陣地是意識(shí)形態(tài)工作的基本依托。人在哪里，新聞?shì)浾撽嚨鼐蛻?yīng)該在哪里。A、正確B、錯(cuò)誤答案：A9.開(kāi)啟電腦的自動(dòng)更新功能可以確保系統(tǒng)安全漏洞得到及時(shí)修復(fù)。A、正確B、錯(cuò)誤答案：A10.信息安全管理體系是組織的過(guò)程和整體管理結(jié)構(gòu)的一部分并集成在其中，并且在過(guò)程、信息系統(tǒng)和控制的設(shè)計(jì)中要考慮到信息安全。（）A、正確B、錯(cuò)誤答案：A11.在個(gè)人內(nèi)網(wǎng)計(jì)算機(jī)上存放“秘密”標(biāo)識(shí)的文件，這違反了嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息的規(guī)定。等A、正確B、錯(cuò)誤答案：A12.只有黑客才會(huì)發(fā)起網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤答案：B13.信息運(yùn)維部門(mén)應(yīng)制定信息系統(tǒng)定檢計(jì)劃（包括巡檢項(xiàng)目及周期），定期對(duì)機(jī)房環(huán)境、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息系統(tǒng)進(jìn)行巡檢，及時(shí)發(fā)現(xiàn)存在的各種安全隱患。A、正確B、錯(cuò)誤答案：A14.一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計(jì)算機(jī)。A、正確B、錯(cuò)誤答案：B15.RADIUS是一種分布式的、C/S架構(gòu)的信息交互協(xié)議，能包含網(wǎng)絡(luò)不受未授權(quán)訪問(wèn)的干擾，常應(yīng)用在既要求較高安全性、又允許遠(yuǎn)程用戶訪問(wèn)的各種網(wǎng)絡(luò)環(huán)境中。A、正確B、錯(cuò)誤答案：A16.應(yīng)定期或不定期對(duì)網(wǎng)絡(luò)與服務(wù)器主機(jī)進(jìn)行安全掃描和檢測(cè)，對(duì)掃描結(jié)果及時(shí)進(jìn)行分析，采取相應(yīng)補(bǔ)救措施。A、正確B、錯(cuò)誤答案：A17.在安裝過(guò)程中設(shè)置分區(qū)是，我們可以設(shè)置使用Raid磁盤(pán)陣列方式。A、正確B、錯(cuò)誤答案：A18.任何人員需攜帶機(jī)房物品出機(jī)房時(shí)，必須申請(qǐng)《放行條》，報(bào)批相關(guān)專業(yè)室室經(jīng)理審核；蓋部門(mén)公章，再經(jīng)機(jī)房保安人員核對(duì)后方可帶出。A、正確B、錯(cuò)誤答案：A19.網(wǎng)站受到的攻擊類型有DDoS、SQL注入攻擊、釣魚(yú)攻擊、CrossSiteScripting等類型。A、正確B、錯(cuò)誤答案：B20.NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù)，它能是的多臺(tái)沒(méi)有合法地址的計(jì)算機(jī)共享一個(gè)合法的IP地址訪問(wèn)Internet。（）A、正確B、錯(cuò)誤答案：A21.Wi-Fi熱點(diǎn)的名稱（SSID）可以用來(lái)識(shí)別熱點(diǎn)的所有者和位置，因此不建議將其隱藏以防止未經(jīng)授權(quán)的訪問(wèn)。難易度:中A、正確B、錯(cuò)誤答案：B22.WinHex可用于更改頭文件。A、正確B、錯(cuò)誤答案：A23.機(jī)密性、完整性和可用性是評(píng)價(jià)信息資產(chǎn)的三個(gè)安全屬性。A、正確B、錯(cuò)誤答案：A24.運(yùn)行GVRP協(xié)議時(shí)，如果處于同一組環(huán)境中的交換機(jī)的定時(shí)器配置不同，將會(huì)引起學(xué)習(xí)不穩(wěn)定的問(wèn)題。A、正確B、錯(cuò)誤答案：A25.在MD5算法中，要先將以初始化的A、B、C、D這四個(gè)變量分別復(fù)制到a、b、c、d中。（）A、正確B、錯(cuò)誤答案：A26.統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。A、正確B、錯(cuò)誤答案：A27.路由器應(yīng)提供可靠性保證，具有部分冗余設(shè)計(jì)性能，支持插卡、接口、電源等部件的冗余與熱插拔能力。（）A、正確B、錯(cuò)誤答案：A28.每臺(tái)AP都有一個(gè)IP地址。A、正確B、錯(cuò)誤答案：A29.靜態(tài)脫敏用于直接訪問(wèn)生產(chǎn)數(shù)據(jù)的數(shù)據(jù)使用場(chǎng)景，比較有代表的使用場(chǎng)景如：數(shù)據(jù)運(yùn)維管理、應(yīng)用訪問(wèn)等。在這些場(chǎng)景中，需要時(shí)時(shí)連接生產(chǎn)數(shù)據(jù)，例如客服人員通過(guò)應(yīng)用查詢用戶信息等。（）A、正確B、錯(cuò)誤答案：B30.防止網(wǎng)絡(luò)竊聽(tīng)最好的方法就是給網(wǎng)上的信息加密，是的偵聽(tīng)程序無(wú)法識(shí)別這些信息模式。A、正確B、錯(cuò)誤答案：A31.果Web應(yīng)用沒(méi)有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過(guò)濾，就用于構(gòu)造數(shù)據(jù)庫(kù)查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。A、正確B、錯(cuò)誤答案：A32.系統(tǒng)平均故障恢復(fù)時(shí)間：指故障發(fā)生后，局域網(wǎng)絡(luò)、關(guān)鍵應(yīng)用系統(tǒng)及業(yè)務(wù)功能從停頓到恢復(fù)的時(shí)間間隔的平均值。A、正確B、錯(cuò)誤答案：A33.tomcat后臺(tái)認(rèn)證Authorization：BasicMTExMTE6MjIyMjI=的編碼方式是base64A、正確B、錯(cuò)誤答案：A34.某些可能的輸入會(huì)導(dǎo)致服務(wù)器堆棧溢出，直接致使web服務(wù)不可用，但不會(huì)造成服務(wù)器崩潰。A、正確B、錯(cuò)誤答案：B35.IPS雖然能主動(dòng)防御，但是不能堅(jiān)挺網(wǎng)絡(luò)流量。()A、正確B、錯(cuò)誤答案：B36.個(gè)人信息保護(hù)法律法規(guī)只適用于企業(yè)，對(duì)個(gè)人沒(méi)有約束力。A、正確B、錯(cuò)誤答案：B37.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機(jī)脆弱性掃描產(chǎn)品，不能使用目標(biāo)系統(tǒng)的已知賬號(hào)/口令對(duì)其進(jìn)行更有效的掃描。（）A、正確B、錯(cuò)誤答案：B38.WEB站點(diǎn)的管理員決定讓站點(diǎn)使用SSL,那他得將WEB服務(wù)器監(jiān)聽(tīng)的端口改為:443。A、正確B、錯(cuò)誤答案：A39.統(tǒng)計(jì)表明，網(wǎng)絡(luò)安全威脅主要來(lái)自內(nèi)部網(wǎng)絡(luò),而不是Internet。A、正確B、錯(cuò)誤答案：A40.在Linux系統(tǒng)上做備份主要有系統(tǒng)備份和用戶備份兩種類型，前者是指對(duì)操作系統(tǒng)備份，后者是指對(duì)應(yīng)用程序和用戶文件的備份。A、正確B、錯(cuò)誤答案：A41.是否應(yīng)該使用數(shù)字簽名來(lái)驗(yàn)證軟件的完整性和真實(shí)性。A、正確B、錯(cuò)誤答案：A42.傳輸層協(xié)議使用端口號(hào)（Port）來(lái)標(biāo)示和區(qū)分上層應(yīng)用程序，如：Telnet協(xié)議用的是23號(hào)端口、DNS協(xié)議使用69號(hào)端口。（）A、正確B、錯(cuò)誤答案：B43.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。（）A、正確B、錯(cuò)誤答案：B44.重新格式化硬盤(pán)可以清楚所有病毒。（）A、正確B、錯(cuò)誤答案：B45.有很高使用價(jià)值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。()A、正確B、錯(cuò)誤答案：A46.只要手干凈就可以直接觸摸或者插拔電路組件，不必有進(jìn)一步的措施。()A、正確B、錯(cuò)誤答案：B47.內(nèi)存是易失存的，必須要為它持續(xù)供電才能讓它存放數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A48.只有黑客才能獲取他人的個(gè)人信息，普通用戶無(wú)法做到。A、正確B、錯(cuò)誤答案：B49.使用舊版本的軟件可以確保系統(tǒng)的穩(wěn)定性。A、正確B、錯(cuò)誤答案：B50.802.1X是基于IP地址的一項(xiàng)安全技術(shù)。A、正確B、錯(cuò)誤答案：B51.UNIX/Linux系統(tǒng)和Windows系統(tǒng)類似，每一個(gè)系統(tǒng)用戶都有一個(gè)主目錄。等A、正確B、錯(cuò)誤答案：A52.生產(chǎn)計(jì)算機(jī)由于可以不實(shí)施安全管控措施。（）A、正確B、錯(cuò)誤答案：B53.通過(guò)加固ssh，可修改端口為5566、不允許root遠(yuǎn)程登錄、不允許空密碼登錄A、正確B、錯(cuò)誤答案：A54.計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問(wèn)控制機(jī)制，數(shù)據(jù)不被泄露、丟失、篡改等。A、正確B、錯(cuò)誤答案：B55.用Sqlplus登陸到Oracle數(shù)據(jù)庫(kù)，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫(kù)中的用戶名和密碼明文。（）A、正確B、錯(cuò)誤答案：B56.web攻擊面不僅僅是瀏覽器中可見(jiàn)的內(nèi)容A、正確B、錯(cuò)誤答案：A57.開(kāi)啟設(shè)備的藍(lán)牙功能時(shí)，應(yīng)確保藍(lán)牙可見(jiàn)性設(shè)置為“不可見(jiàn)”，以減少被黑客攻擊的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A58.DSS(DigitalSignatureStandard)是利用了安全散列函數(shù)（SHA）提出了一種數(shù)字加密技術(shù)。()A、正確B、錯(cuò)誤答案：A59.是否應(yīng)該在社交媒體上公開(kāi)個(gè)人住址和聯(lián)系方式。A、正確B、錯(cuò)誤答案：B60.國(guó)家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。A、正確B、錯(cuò)誤答案：A61.廠站調(diào)度數(shù)據(jù)網(wǎng)設(shè)備接入管理流程包括申請(qǐng)、審批、實(shí)施和測(cè)試等環(huán)節(jié)。A、正確B、錯(cuò)誤答案：A62.使用免費(fèi)的公共Wi-Fi時(shí)，即使連接的是知名品牌的網(wǎng)絡(luò)，也可能存在安全風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A63.物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用引發(fā)了諸如安全隱私泄露、假冒攻擊、惡意代碼攻擊、感知節(jié)點(diǎn)自身安全等一系列新的安全問(wèn)題（）A、正確B、錯(cuò)誤答案：A64.Pt＆gt;Dt+Rt，系統(tǒng)是不安全的（）A、正確B、錯(cuò)誤答案：B65.多因素認(rèn)證可以提高賬戶的安全性。A、正確B、錯(cuò)誤答案：A66.工控網(wǎng)絡(luò)中，無(wú)線AP與客戶端間的連接，具有充分的數(shù)據(jù)保護(hù)與認(rèn)證。A、正確B、錯(cuò)誤答案：B67.認(rèn)證逃避是指：某些URL沒(méi)有出現(xiàn)在主頁(yè)導(dǎo)航界面，系統(tǒng)只對(duì)導(dǎo)航頁(yè)面進(jìn)行了認(rèn)證和授權(quán)管理，這些沒(méi)有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來(lái)，直接進(jìn)行訪問(wèn)。（）A、正確B、錯(cuò)誤答案：A68.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。()A、正確B、錯(cuò)誤答案：B69.使用不安全的Wi-Fi熱點(diǎn)可能導(dǎo)致用戶的數(shù)據(jù)被竊取。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：A70.標(biāo)準(zhǔn)審計(jì)中,當(dāng)指定表中滿足條件的記錄行被訪問(wèn)時(shí)將觸發(fā)審計(jì)A、正確B、錯(cuò)誤答案：B71.在打印機(jī)許可中fullcontrol和managedocuments區(qū)別是添加修改打印驅(qū)動(dòng)和配置。是否正確？A、正確B、錯(cuò)誤答案：A72.在具有交易或存在其他敏感操作的情況下，應(yīng)用軟件系統(tǒng)應(yīng)支持服務(wù)器與客戶端間的雙向鑒別。A、正確B、錯(cuò)誤答案：A73.你使用Windows2000Pro，你可以訪問(wèn)本網(wǎng)段資源，而不能跨網(wǎng)段訪問(wèn)，其他本網(wǎng)段計(jì)算機(jī)可以訪問(wèn)，解決辦法：查看是否配置了WINS服務(wù)器，是否可以聯(lián)系到DHCP服務(wù)器。A、正確B、錯(cuò)誤答案：B74.安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督A、正確B、錯(cuò)誤答案：A75.Inbound方向的NAT使用一個(gè)外部地址來(lái)代表內(nèi)部地址，用于隱藏外網(wǎng)服務(wù)器的實(shí)際IP地址。()A、正確B、錯(cuò)誤答案：B76.防止XSS各種方法都有優(yōu)劣之處，防范XSS的真正挑戰(zhàn)不在于全免，而在于細(xì)致。A、正確B、錯(cuò)誤答案：B77.選擇遠(yuǎn)程破解Oracle的最好賬戶是SYS，因?yàn)榇速~戶永遠(yuǎn)有效。A、正確B、錯(cuò)誤答案：A78.IBM小型機(jī)列出網(wǎng)卡狀態(tài)及路由息的命令是：A、正確B、錯(cuò)誤答案：A79.對(duì)于來(lái)自不明來(lái)源的短信或電話，是否應(yīng)該警惕可能的釣魚(yú)攻擊。A、正確B、錯(cuò)誤答案：A80.在設(shè)計(jì)系統(tǒng)安全策略時(shí)要首先評(píng)估可能受到的安全威脅。A、正確B、錯(cuò)誤答案：A81.信息安全等同于網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤答案：B82.burpsuite使用repeater重放攻擊payload，狀態(tài)碼顯示500，表示服務(wù)器內(nèi)部錯(cuò)誤。A、正確B、錯(cuò)誤答案：A83.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。()A、正確B、錯(cuò)誤答案：A84.4A系統(tǒng)的接入管理可以管理到用戶無(wú)力訪問(wèn)的接入。（）A、正確B、錯(cuò)誤答案：B85.點(diǎn)擊同意“隱私政策”，就意味著個(gè)人信息都會(huì)被收集。（）A、正確B、錯(cuò)誤答案：B86.等級(jí)測(cè)評(píng)的執(zhí)行對(duì)象是已經(jīng)確定等級(jí)的定級(jí)對(duì)象。（）A、正確B、錯(cuò)誤答案：A87.入侵檢測(cè)可以處理數(shù)據(jù)包級(jí)的攻擊。A、正確B、錯(cuò)誤答案：B88.在網(wǎng)站上注冊(cè)賬號(hào)時(shí)，應(yīng)使用真實(shí)姓名和詳細(xì)個(gè)人信息以便日后找回賬號(hào)。A、正確B、錯(cuò)誤答案：B89.網(wǎng)絡(luò)釣魚(yú)的目標(biāo)往往是細(xì)心選擇的一些電子郵件地址。（）A、正確B、錯(cuò)誤答案：A90.默認(rèn)可通過(guò)Web程序來(lái)遠(yuǎn)程管理Oracle10g數(shù)據(jù)庫(kù)，端口是8080。A、正確B、錯(cuò)誤答案：A91.WLAN可以采用802.1x進(jìn)行高級(jí)別的網(wǎng)絡(luò)訪問(wèn)控制。A、正確B、錯(cuò)誤答案：A92.PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。A、正確B、錯(cuò)誤答案：B93.系統(tǒng)安全工程能力成熟度模型描述了一個(gè)組織的系統(tǒng)安全工程過(guò)程必須包含的基本特性A、正確B、錯(cuò)誤答案：A94.加強(qiáng)遠(yuǎn)程運(yùn)維管理，不得通過(guò)互聯(lián)網(wǎng)或信息外網(wǎng)遠(yuǎn)程運(yùn)維方式進(jìn)行設(shè)備和系統(tǒng)的維護(hù)及技術(shù)支持工作。內(nèi)網(wǎng)遠(yuǎn)程運(yùn)維要履行審批程序，并對(duì)各項(xiàng)操作進(jìn)行監(jiān)控、記錄和審計(jì)。有國(guó)外單位參與的運(yùn)維操作需安排在測(cè)試仿真環(huán)境，禁止在生產(chǎn)環(huán)境進(jìn)行。A、正確B、錯(cuò)誤答案：A95.常見(jiàn)的操作系統(tǒng)包括DOS、UNIX、Linux、Windows、Netware、Oracle等A、正確B、錯(cuò)誤答案：B96.對(duì)稱密鑰算法較非對(duì)稱密鑰算法更加安全。等A、正確B、錯(cuò)誤答案：B97.任何個(gè)人、組織都有權(quán)對(duì)違反《數(shù)據(jù)安全法》規(guī)定的行為向有關(guān)主管部門(mén)投訴、舉報(bào)。A、正確B、錯(cuò)誤答案：A98.關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)設(shè)置專門(mén)安全管理機(jī)構(gòu)，具體負(fù)責(zé)本單位的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作，履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度。A、正確B、錯(cuò)誤答案：A99.在下載軟件或應(yīng)用時(shí)，只要應(yīng)用商店的評(píng)論都是正面的，就可以放心安裝。A、正確B、錯(cuò)誤答案：B100.IBM小型機(jī)列出網(wǎng)卡狀態(tài)及路由信息的命令是：A、正確B、錯(cuò)誤答案：A101.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生。（）A、正確B、錯(cuò)誤答案：B102.在MD5算法中要用到4個(gè)變量，分別表示A、B、C、D，均為32位長(zhǎng)。（A）A、正確B、錯(cuò)誤答案：A103.常識(shí)庫(kù)一級(jí)目錄由各個(gè)常識(shí)辦理員賣力建立，二級(jí)目錄由常識(shí)專家建立。A、正確B、錯(cuò)誤答案：B104.如果域名只是純粹注冊(cè)下來(lái),用作投資或者暫時(shí)不用,是無(wú)須備案的。A、正確B、錯(cuò)誤答案：A105.防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。等A、正確B、錯(cuò)誤答案：B106.網(wǎng)絡(luò)與信息都是資產(chǎn)，具有不可或缺的重要價(jià)值。（）A、正確B、錯(cuò)誤答案：A107.應(yīng)急響應(yīng)服務(wù)的目的是盡可能地減小和控制住網(wǎng)絡(luò)安全事件的損失，提供有效的響應(yīng)和恢復(fù)指導(dǎo)，并努力防止安全事件的發(fā)生（）A、正確B、錯(cuò)誤答案：A108.以下通信技術(shù)中，未在IEEE802.11無(wú)線局域網(wǎng)中使用的是IRA、正確B、錯(cuò)誤答案：B109.制定App隱私政策時(shí)處理個(gè)人信息的規(guī)則不需要公開(kāi)。（）A、正確B、錯(cuò)誤答案：B110.RAID1其磁盤(pán)的利用率卻只有50%，是所有RAID級(jí)別中最低的。A、正確B、錯(cuò)誤答案：A111.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)和基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)企業(yè)網(wǎng)絡(luò)。在進(jìn)行分階段部署時(shí)，首先部署基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)，因?yàn)樗ǔＷ钊菀装惭b和維護(hù)，接下來(lái)部署基于主機(jī)的入侵檢測(cè)系統(tǒng)來(lái)保護(hù)至關(guān)重要的服務(wù)器。A、正確B、錯(cuò)誤答案：A112.電源供給系統(tǒng)故障，一個(gè)瞬間過(guò)載電功率會(huì)損壞在硬盤(pán)或存儲(chǔ)設(shè)備上的數(shù)據(jù)A、正確B、錯(cuò)誤答案：A113.針對(duì)不同的攻擊行為，IPS只需要一個(gè)過(guò)濾器就足夠了。（）A、正確B、錯(cuò)誤答案：B114.計(jì)算機(jī)病毒是一種有邏輯錯(cuò)誤的程序。A、正確B、錯(cuò)誤答案：B115.在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的安全目標(biāo)應(yīng)該是可實(shí)現(xiàn)的。A、正確B、錯(cuò)誤答案：A116.TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。()A、正確B、錯(cuò)誤答案：A117.系統(tǒng)安全工程能力成熟度模型將安全工程劃分為三個(gè)基本的過(guò)程區(qū)域：風(fēng)險(xiǎn)、工程、保證。A、正確B、錯(cuò)誤答案：A118.OSI中會(huì)話層不提供機(jī)密性服務(wù)。()A、正確B、錯(cuò)誤答案：A119.在社交媒體上發(fā)布旅行照片時(shí)，標(biāo)注具體位置和住宿信息可能會(huì)暴露個(gè)人隱私。A、正確B、錯(cuò)誤答案：A120.改變用戶的初使設(shè)置文件/etc/default/useradd中，EXPIRE一行內(nèi)容，加入用戶賬號(hào)被禁止的時(shí)間，只有當(dāng)使用口令影像shadow時(shí)，才能起作用。A、正確B、錯(cuò)誤答案：B121.在MD5算法中，要先將以初始化的A、正確B、錯(cuò)誤答案：A122.SYNFlood就是一種DOS攻擊。A、正確B、錯(cuò)誤答案：A123.防火墻可以完全保護(hù)計(jì)算機(jī)不受任何網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤答案：B124.從通常意義上講，firefox的安全性要比IE高。等A、正確B、錯(cuò)誤答案：A125.暴力攻擊針對(duì)TCP連接進(jìn)行攻擊A、正確B、錯(cuò)誤答案：B126.GB/T153-2019《信息技術(shù)安全技術(shù)消息鑒別碼第3部分：采用泛雜湊函數(shù)的機(jī)制》：如果想要檢測(cè)接收到的消息是否被篡改，可以使用消息鑒別碼。（）A、正確B、錯(cuò)誤答案：A127.備份最常用的3種備份策略：完全備份、差別備份、增量備份。A、正確B、錯(cuò)誤答案：A128.在啟動(dòng)應(yīng)急響應(yīng)程序時(shí)，應(yīng)有專人向相關(guān)部門(mén)或人員發(fā)送通知A、正確B、錯(cuò)誤答案：A129.通過(guò)修改ApacheTomcat配置文件web.xml，查找listings參數(shù)，然后將false改成true，可關(guān)閉目錄瀏覽功能。A、正確B、錯(cuò)誤答案：B130.QLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫(kù)文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。A、正確B、錯(cuò)誤答案：A131.使用密碼管理器可以確保您使用的所有密碼都是唯一且難以猜測(cè)的，從而提高賬戶的安全性。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：A132.我們用edquota修改用戶或組的磁盤(pán)限額時(shí)，必須將用戶或組的硬限額(hard)設(shè)置得小于軟限額(soft)的數(shù)值。A、正確B、錯(cuò)誤答案：B133.目錄樹(shù)結(jié)構(gòu)與文件系統(tǒng)是二個(gè)不同的概念，文件系統(tǒng)是磁盤(pán)或分區(qū)上文件的邏輯存放方法，而目錄樹(shù)結(jié)構(gòu)是操作系統(tǒng)中管理文件的方式。A、正確B、錯(cuò)誤答案：A134.字長(zhǎng)較小的處理器能在一個(gè)處理周期內(nèi)處理更多的數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B135.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報(bào)文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問(wèn)控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問(wèn)題。使用代理服務(wù)器只需要給防火墻設(shè)置一個(gè)公網(wǎng)的IP的地址。()A、正確B、錯(cuò)誤答案：A136.nc-ecmd.exe-l-p8080表示在8080端口監(jiān)聽(tīng)，并返回一個(gè)命令執(zhí)行的shell。A、正確B、錯(cuò)誤答案：A137.涉密信息系統(tǒng)的建設(shè)使用單位應(yīng)對(duì)系統(tǒng)設(shè)計(jì)方案進(jìn)行審查論證，保密行政管理部門(mén)應(yīng)參與方案審查論證，在系統(tǒng)總體安全保密性方面加強(qiáng)指導(dǎo)。A、正確B、錯(cuò)誤答案：A138.認(rèn)證主要包括消息認(rèn)證和實(shí)體認(rèn)證兩大類。等A、正確B、錯(cuò)誤答案：A139.Linux操作系統(tǒng)可以免費(fèi)獲得A、正確B、錯(cuò)誤答案：A140.由于客戶端是不可信任的，可以將敏感數(shù)據(jù)存放在客戶端。A、正確B、錯(cuò)誤答案：B141.GB/T32919-2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》給出了三類安全控制基線，使用者直接依據(jù)工控系統(tǒng)定級(jí)或風(fēng)險(xiǎn)評(píng)估結(jié)果選擇對(duì)應(yīng)的安全控制基線即可滿足需求。（）A、正確B、錯(cuò)誤答案：B142.共享數(shù)據(jù)使用方對(duì)共享數(shù)據(jù)進(jìn)行備份的安全要求包括:應(yīng)具備本地?cái)?shù)據(jù)備份與恢復(fù)功能,備份介質(zhì)場(chǎng)外存放,敏感數(shù)據(jù)備份時(shí)應(yīng)進(jìn)行加密（）A、正確B、錯(cuò)誤答案：A143.“動(dòng)態(tài)感知”指對(duì)公司網(wǎng)絡(luò)、信息系統(tǒng)、終端及設(shè)備等安全狀態(tài)進(jìn)行全面動(dòng)態(tài)監(jiān)測(cè)，實(shí)現(xiàn)事前預(yù)警、事中監(jiān)測(cè)和事后審計(jì)。A、正確B、錯(cuò)誤答案：A144.對(duì)于不認(rèn)識(shí)的人發(fā)送的鏈接或文件，即使他們聲稱是朋友或同事，也應(yīng)保持警惕，謹(jǐn)慎打開(kāi)。A、正確B、錯(cuò)誤答案：A145.Oracle數(shù)據(jù)庫(kù)中，Cascade命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾A、正確B、錯(cuò)誤答案：B146.根據(jù)宿主類型進(jìn)行分類，可以分為有宿主的計(jì)算機(jī)病毒和無(wú)宿主的計(jì)算機(jī)病毒兩類。A、正確B、錯(cuò)誤答案：A147.防火墻不能阻止病毒感染過(guò)的程序和文件迸出網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案：A148.通過(guò)建立與網(wǎng)絡(luò)信息安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動(dòng)。等A、正確B、錯(cuò)誤答案：A149.RC4是典型的的序列密碼算法。A、正確B、錯(cuò)誤答案：A150.密碼是指采用特定變換的方法對(duì)信息等進(jìn)行加密保護(hù)、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。A、正確B、錯(cuò)誤答案：A151.TLS協(xié)議僅用于加密電子郵件通信。（）A、正確B、錯(cuò)誤答案：A152.各地區(qū)、各部門(mén)對(duì)本地區(qū)、本部門(mén)工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)。A、正確B、錯(cuò)誤答案：A153.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶在內(nèi)網(wǎng)狀態(tài)下，隨時(shí)監(jiān)測(cè)用戶網(wǎng)絡(luò)是否與互聯(lián)網(wǎng)相連接，一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并給出報(bào)警，確保內(nèi)網(wǎng)安全。（）A、正確B、錯(cuò)誤答案：A154.計(jì)算機(jī)系統(tǒng)安全是指應(yīng)用系統(tǒng)具備訪問(wèn)控制機(jī)制，數(shù)據(jù)不被泄露、丟失、篡改等。()A、正確B、錯(cuò)誤答案：B155.在SSL握手協(xié)議過(guò)程中，需要服務(wù)器發(fā)送自己的證書(shū)。A、正確B、錯(cuò)誤答案：A156.各單位要嚴(yán)格執(zhí)行公司信息系統(tǒng)運(yùn)行管理要求，檢修工作按要求申報(bào)檢修計(jì)劃，實(shí)際檢修嚴(yán)格履行一單兩票手續(xù)，嚴(yán)禁項(xiàng)目承建單位人員未經(jīng)審批擅自進(jìn)行系統(tǒng)相關(guān)操作。A、正確B、錯(cuò)誤答案：A157.定期更新密碼是一種保護(hù)賬戶安全的重要措施，可以防止未經(jīng)授權(quán)的訪問(wèn)。難易度:中A、正確B、錯(cuò)誤答案：A158.系統(tǒng)中的每個(gè)設(shè)備都有一個(gè)主設(shè)備號(hào)，子設(shè)備號(hào)，同時(shí)擁有一個(gè)單獨(dú)的設(shè)備驅(qū)動(dòng)程序，主設(shè)備號(hào)用來(lái)確定使用什么驅(qū)動(dòng)程序，子設(shè)備號(hào)是設(shè)備代碼，而驅(qū)動(dòng)程序則是用于和設(shè)備通信的實(shí)際代碼。A、正確B、錯(cuò)誤答案：A159.即使我使用的是正版軟件，也無(wú)需關(guān)注軟件的更新和安全補(bǔ)丁。A、正確B、錯(cuò)誤答案：B160.異常入侵檢測(cè)的前提條件是入侵性活動(dòng)集作為異?；顒?dòng)集的子集，而理想狀況是異?；顒?dòng)集與入侵性活動(dòng)集相等。A、正確B、錯(cuò)誤答案：A161.為了應(yīng)用smbclient讀取遠(yuǎn)程機(jī)power上的pub共享目錄，共享目錄的正確寫(xiě)法是//power:share()A、正確B、錯(cuò)誤答案：B162.Oracle數(shù)據(jù)庫(kù)中，SCOTT用戶默認(rèn)處于激活狀態(tài)。A、正確B、錯(cuò)誤答案：B163.Sendmail郵件系統(tǒng)使用的兩個(gè)主要協(xié)議是：SMTP和POP，前者用來(lái)發(fā)送郵件，后者用來(lái)接收郵件。A、正確B、錯(cuò)誤答案：A164.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的用戶風(fēng)險(xiǎn)是指由于服務(wù)器的安全性遭破壞而給移動(dòng)應(yīng)用的用戶所帶來(lái)的連帶風(fēng)險(xiǎn)。（）A、正確B、錯(cuò)誤答案：A165.經(jīng)常更換口令往往使人難于記住而造成很大的麻煩，所以我們應(yīng)當(dāng)交替重復(fù)使用口令。A、正確B、錯(cuò)誤答案：B166.國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)定制、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，并推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)果互認(rèn)，避免重復(fù)認(rèn)證、檢測(cè)。A、正確B、錯(cuò)誤答案：A167.GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》中，云服務(wù)商必須全部滿足一般級(jí)或增強(qiáng)級(jí)的安全要求。（）A、正確B、錯(cuò)誤答案：A168.只有在使用電腦時(shí)才需要關(guān)注網(wǎng)絡(luò)安全，使用手機(jī)時(shí)無(wú)需擔(dān)心。A、正確B、錯(cuò)誤答案：B169.使用雙因素身份驗(yàn)證時(shí)，用戶通常需要提供兩種或更多種不同的身份驗(yàn)證因素，例如密碼和生物特征。難易度:中A、正確B、錯(cuò)誤答案：A170.漏洞是能夠被威脅所利用，從而獲得對(duì)信息的非授權(quán)訪問(wèn)或者破壞關(guān)鍵數(shù)據(jù)的缺陷。A、正確B、錯(cuò)誤答案：A171.HP-UX系統(tǒng)加固中在設(shè)置通用用戶環(huán)境變量不能有相對(duì)路徑設(shè)置。（）A、正確B、錯(cuò)誤答案：A172.在網(wǎng)絡(luò)安全中，“零日漏洞”指的是已經(jīng)公開(kāi)并得到修復(fù)的安全漏洞。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：B173.Weblogic存在ssrf漏洞的URI為uddiexplorer/SearchPublicRegistries.jsp。A、正確B、錯(cuò)誤答案：A174.在PKI中，注冊(cè)機(jī)構(gòu)RA是必要的組件。A、正確B、錯(cuò)誤答案：B175.在社交網(wǎng)絡(luò)上分享個(gè)人照片不會(huì)泄露隱私信息。A、正確B、錯(cuò)誤答案：B176.在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。A、正確B、錯(cuò)誤答案：A177.電子郵件中的附件都是安全的，可以隨意打開(kāi)。A、正確B、錯(cuò)誤答案：B178.只要使用了加密通信，就無(wú)需擔(dān)心通信內(nèi)容被竊取。A、正確B、錯(cuò)誤答案：B179.你在Win2k主機(jī)上安裝了16位ISA聲卡，在安裝后重啟時(shí)計(jì)算機(jī)不能響應(yīng),你發(fā)現(xiàn)聲卡與其他已經(jīng)安裝好的設(shè)備產(chǎn)生IRQ沖突，解決辦法是在CMOS中為ISA聲卡保留IRQ.是否正確？A、正確B、錯(cuò)誤答案：A180.數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。()A、正確B、錯(cuò)誤答案：A181.如果Web應(yīng)用對(duì)URL訪問(wèn)控制不當(dāng)，可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL，訪問(wèn)不該訪問(wèn)的頁(yè)面。（）A、正確B、錯(cuò)誤答案：A182.一個(gè)共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問(wèn)這個(gè)共享文件夾的時(shí)候，他有讀取的權(quán)限。（）A、正確B、錯(cuò)誤答案：A183.在實(shí)際的應(yīng)用中，DNS客戶端會(huì)先向DNS服務(wù)器查詢，從中查找是否有所查詢的IP地址；如果找不到時(shí)，再查詢Hosts文件。A、正確B、錯(cuò)誤答案：B184.在二層交換局域網(wǎng)絡(luò)中，交換機(jī)通過(guò)識(shí)別IP地址進(jìn)行交換。A、正確B、錯(cuò)誤答案：B185.解決路由環(huán)問(wèn)題的辦法之一是路由器重啟。A、正確B、錯(cuò)誤答案：B186.計(jì)算機(jī)病毒防治產(chǎn)品實(shí)行銷售許可證制度。A、正確B、錯(cuò)誤答案：A187.專業(yè)安全評(píng)估服務(wù)對(duì)目標(biāo)系統(tǒng)通過(guò)工具掃描和人工檢查，進(jìn)行專業(yè)安全的技術(shù)評(píng)定，并根據(jù)評(píng)估結(jié)果提供評(píng)估報(bào)告。A、正確B、錯(cuò)誤答案：A188.通用標(biāo)準(zhǔn)v2版（CC）的安全等級(jí)是以EAL來(lái)表示的。（）A、正確B、錯(cuò)誤答案：A189.針對(duì)各等級(jí)系統(tǒng)應(yīng)具有的對(duì)抗能力和恢復(fù)能力，公安部給出了各等級(jí)的基本安全要求?；景踩蟀嘶炯夹g(shù)要求和基本管理要求，基本技術(shù)要求主要用于對(duì)抗威脅和實(shí)現(xiàn)技術(shù)能力，基本管理要求主要為安全技術(shù)實(shí)現(xiàn)提供組織、人員、程序等方面的保障。等A、正確B、錯(cuò)誤答案：A190.通常情況下端口掃描能發(fā)現(xiàn)目標(biāo)主機(jī)開(kāi)哪些服務(wù)。A、正確B、錯(cuò)誤答案：A191.802.11g的最高數(shù)據(jù)傳輸速率為54MbpsA、正確B、錯(cuò)誤答案：A192.Internet設(shè)計(jì)之初，考慮了核戰(zhàn)爭(zhēng)的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問(wèn)。A、正確B、錯(cuò)誤答案：B193.訪問(wèn)控制、強(qiáng)制登陸、自動(dòng)安全更新都屬于Window2000的安全組件（）A、正確B、錯(cuò)誤答案：B194.信息安全事件難以預(yù)料，到時(shí)隨機(jī)應(yīng)變即可，應(yīng)急預(yù)案可有可無(wú)。（）A、正確B、錯(cuò)誤答案：B195.網(wǎng)絡(luò)安全法律法規(guī)的出臺(tái)，對(duì)于個(gè)人用戶而言是多余的，只有對(duì)企業(yè)有約束作用。A、正確B、錯(cuò)誤答案：B196.完整性分析的缺點(diǎn)是一般以批處理方式實(shí)現(xiàn)，不用于實(shí)時(shí)響應(yīng)。A、正確B、錯(cuò)誤答案：A197.防火墻安全策略一旦設(shè)定，就不能再做任何改變。A、正確B、錯(cuò)誤答案：B198.《數(shù)據(jù)安全法》規(guī)定，數(shù)據(jù)處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。A、正確B、錯(cuò)誤答案：A199.利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網(wǎng)建立自己的廣域網(wǎng)，VPN是在Internet中建立的永久的、安全的連接。A、正確B、錯(cuò)誤答案：B200.能不能牢牢掌握意識(shí)形態(tài)工作領(lǐng)導(dǎo)權(quán)，關(guān)鍵要看能不能占領(lǐng)網(wǎng)上陣地，能不能贏得網(wǎng)上主導(dǎo)權(quán)。A、正確B、錯(cuò)誤答案：A201.定期清理瀏覽器緩存可以增強(qiáng)網(wǎng)絡(luò)安全性。A、正確B、錯(cuò)誤答案：A202.在公共場(chǎng)所使用個(gè)人設(shè)備時(shí)，無(wú)需擔(dān)心被旁邊的人通過(guò)肩窺方式竊取信息。A、正確B、錯(cuò)誤答案：B203.是否應(yīng)該定期清理電子郵件中的垃圾郵件以減少風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A204.在計(jì)算機(jī)系統(tǒng)安全中，人的作用相對(duì)于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要。A、正確B、錯(cuò)誤答案：B205.定期備份重要數(shù)據(jù)可以防止數(shù)據(jù)丟失，但不能防止數(shù)據(jù)被盜取。難易度:中A、正確B、錯(cuò)誤答案：A206.Windows系統(tǒng)中，每一個(gè)進(jìn)程有一個(gè)私有的內(nèi)存地址空間。A、正確B、錯(cuò)誤答案：A207.在互聯(lián)網(wǎng)上瀏覽時(shí)，盡量避免訪問(wèn)不安全的網(wǎng)站，以減少感染惡意軟件的風(fēng)險(xiǎn)。難易度:中A、正確B、錯(cuò)誤答案：A208.在目前的信息安全工作中，大多數(shù)的管理或技術(shù)人員都選擇使用后期補(bǔ)救的安全漏洞解決方法A、正確B、錯(cuò)誤答案：A209.MD5是一種加密算法。A、正確B、錯(cuò)誤答案：B210.網(wǎng)絡(luò)安全只是技術(shù)人員需要關(guān)注的問(wèn)題，普通用戶無(wú)需深入了解。A、正確B、錯(cuò)誤答案：B211.當(dāng)配置本地e-mail時(shí)，引入服務(wù)器和發(fā)送服務(wù)器必須有同樣的設(shè)置。A、正確B、錯(cuò)誤答案：B212.所有防火墻管理功能應(yīng)該發(fā)生在使用了強(qiáng)認(rèn)證和加密的安全鏈路上。A、正確B、錯(cuò)誤答案：A213.統(tǒng)計(jì)分析方法首先給系統(tǒng)對(duì)象（如用戶、文件、目錄和設(shè)備等）創(chuàng)建一個(gè)統(tǒng)計(jì)描述，統(tǒng)計(jì)正常使用時(shí)的一些測(cè)量屬性（如訪問(wèn)次數(shù)、操作失敗次數(shù)和延時(shí)等）。（）A、正確B、錯(cuò)誤答案：A214.郵件的附件如果是帶有exe、com、pif、pl、src和vbs為后綴的文件,應(yīng)確定其安全后再打開(kāi)。A、正確B、錯(cuò)誤答案：A215.SQLServer應(yīng)該社會(huì)自日志審核無(wú)法追蹤回溯安全事件。（）A、正確B、錯(cuò)誤答案：A216.入侵檢測(cè)系統(tǒng)是一種對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)事件進(jìn)行檢測(cè)并分析這個(gè)入侵事件特征的過(guò)程。()A、正確B、錯(cuò)誤答案：A217.侵檢測(cè)的手機(jī)的被容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。（）A、正確B、錯(cuò)誤答案：A218.在社交媒體上發(fā)布的所有信息都是私密的，并且不會(huì)被他人訪問(wèn)。難易度:中A、正確B、錯(cuò)誤答案：B219.社交工程攻擊是利用社交技巧和心理學(xué)手段來(lái)獲取信息或訪問(wèn)權(quán)限的一種攻擊方式，通常針對(duì)人而不是技術(shù)。難易度:中A、正確B、錯(cuò)誤答案：A220.在社交媒體上公開(kāi)個(gè)人生日和地址可能會(huì)增加身份盜竊的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A221.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議A、正確B、錯(cuò)誤答案：A222.Firefox瀏覽器插件Hackbar既可以重放GET請(qǐng)求，也可以發(fā)送POST請(qǐng)求數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A223.信息安全的保護(hù)對(duì)象主要是計(jì)算機(jī)硬件，軟件和數(shù)據(jù)。A、正確B、錯(cuò)誤答案：A224.APT又稱高級(jí)持續(xù)性滲透攻擊，主要集中于間諜與竊取機(jī)敏數(shù)據(jù)方面，APT攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月，甚至更長(zhǎng)時(shí)間，其影響程度大，攻擊范圍也大。等A、正確B、錯(cuò)誤答案：B225.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅A、正確B、錯(cuò)誤答案：A226.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)策略與認(rèn)證業(yè)務(wù)聲明框架》：CP是CA之間互操作（包括CA間的交叉認(rèn)證、單向認(rèn)證或其他形式的互操作）的最小操作指南。（）A、正確B、錯(cuò)誤答案：A227.瀏覽器緩存和上網(wǎng)歷史記錄能完整還原用戶訪問(wèn)互聯(lián)網(wǎng)的詳細(xì)信息，并反映用戶的使用習(xí)慣、隱私等。因此應(yīng)當(dāng)定期清理這些信息以避免他人獲得并造成隱私泄密。A、正確B、錯(cuò)誤答案：A228.加密模型中，通過(guò)一個(gè)包含各通信方的公鑰的公開(kāi)目錄，任何一方都可以使用這些密鑰向另一方發(fā)送機(jī)密信息。A、正確B、錯(cuò)誤答案：A229.設(shè)置在被保護(hù)的內(nèi)部網(wǎng)路和外部網(wǎng)絡(luò)之間的軟件和硬件設(shè)備的結(jié)合為防火墻。A、正確B、錯(cuò)誤答案：A230.古典加密主要是對(duì)加密算法的保密，現(xiàn)代加密算法是公開(kāi)的，主要是針對(duì)秘鑰進(jìn)行保密。（）A、正確B、錯(cuò)誤答案：A231.IBM小型機(jī)列出網(wǎng)卡狀態(tài)及路由信息的命令是：A、正確B、錯(cuò)誤答案：A232.個(gè)人在信息外網(wǎng)和信息內(nèi)網(wǎng)上發(fā)布信息不受限制。A、正確B、錯(cuò)誤答案：B233.交易管理是SQL數(shù)據(jù)庫(kù)所特有的。A、正確B、錯(cuò)誤答案：A234.違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行屬于破壞計(jì)算機(jī)信息系統(tǒng)罪。A、正確B、錯(cuò)誤答案：A235.用于生成VLAN標(biāo)記的協(xié)議是IEEE802.1qA、正確B、錯(cuò)誤答案：A236.只要截獲當(dāng)前發(fā)送的TCP包，就能偽造下一個(gè)包的序列號(hào)。A、正確B、錯(cuò)誤答案：A237.OSI體系有7個(gè)層次，TCP/IP體系有3個(gè)層次。等A、正確B、錯(cuò)誤答案：B238.系統(tǒng)管理員口令修改間隔不得超過(guò)3個(gè)月。A、正確B、錯(cuò)誤答案：A239.提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平常看到的避雷針是用來(lái)保護(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。（）A、正確B、錯(cuò)誤答案：A240.只能瀏覽服務(wù)器配置、監(jiān)視服務(wù)器性能，不能修改任何東西的Weblogic用戶組為monitors。A、正確B、錯(cuò)誤答案：A241.等級(jí)保護(hù)定級(jí)階段主要包括系統(tǒng)識(shí)別與描述、等級(jí)分級(jí)兩個(gè)步驟。A、正確B、錯(cuò)誤答案：B242.IDS是IntrusionDetectionSystem的縮寫(xiě),即入侵檢測(cè)系統(tǒng),主要于檢測(cè)Hacker或Cracker通過(guò)網(wǎng)絡(luò)進(jìn)行的入侵行為。其作用與部署位置與IPS完全相同.A、正確B、錯(cuò)誤答案：B243.OSI中會(huì)話層不提供機(jī)密性服務(wù)A、正確B、錯(cuò)誤答案：A244.IPS的過(guò)濾器規(guī)則不能自由定義。()A、正確B、錯(cuò)誤答案：B245.在收到聲稱中獎(jiǎng)或免費(fèi)禮品的郵件時(shí)，即使它們看起來(lái)來(lái)自可信的機(jī)構(gòu)，也應(yīng)謹(jǐn)慎對(duì)待，避免被騙取個(gè)人信息或錢(qián)財(cái)。A、正確B、錯(cuò)誤答案：A246.缺省情況下，防火墻工作模式為路由模式，切換工作模式后可直接進(jìn)行進(jìn)一步配置。（）A、正確B、錯(cuò)誤答案：B247.腳本是用來(lái)替代普通HTML的。A、正確B、錯(cuò)誤答案：B248.風(fēng)險(xiǎn)管理是信息安全管理的基本方法。（）A、正確B、錯(cuò)誤答案：A249.在字符界面環(huán)境下注銷LINUX,可用exit或ctrl+D。A、正確B、錯(cuò)誤答案：A250.采用FDM技術(shù)進(jìn)行多路復(fù)用時(shí)，復(fù)用后的信號(hào)的帶寬通常大于復(fù)用前所有信號(hào)的帶寬之和。A、正確B、錯(cuò)誤答案：A251.是否應(yīng)該啟用自動(dòng)更新功能以確保操作系統(tǒng)及其應(yīng)用程序的安全性。A、正確B、錯(cuò)誤答案：A252.在收到來(lái)自銀行的電話要求提供個(gè)人信息時(shí)，應(yīng)直接提供以配合銀行工作。A、正確B、錯(cuò)誤答案：B253.防火墻必須記錄通過(guò)的流量日志，但是對(duì)于被拒絕的流量可以沒(méi)有記錄。A、正確B、錯(cuò)誤答案：B254.重新格式化硬盤(pán)可以清楚所有病毒。（B）A、正確B、錯(cuò)誤答案：B255.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，可以不經(jīng)被收集者同意。A、正確B、錯(cuò)誤答案：B256.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫(kù)文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。（）A、正確B、錯(cuò)誤答案：A257.CA是數(shù)字證書(shū)的簽發(fā)機(jī)構(gòu)。A、正確B、錯(cuò)誤答案：A258.是否應(yīng)該定期清理手機(jī)上的應(yīng)用緩存以釋放存儲(chǔ)空間。A、正確B、錯(cuò)誤答案：A259.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用的方法是采用物理傳輸。A、正確B、錯(cuò)誤答案：B260.Oracle的密碼哈希值存儲(chǔ)在SYS.USER$表中。可以通過(guò)像DBAUSERS這類的視圖來(lái)訪問(wèn)。（）A、正確B、錯(cuò)誤答案：A261.在信息安全中，主體、客體及控制策略為訪問(wèn)控制三要素。等A、正確B、錯(cuò)誤答案：A262.報(bào)文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯(cuò)誤答案：A263.定期清理瀏覽器歷史記錄和Cookies，可以保護(hù)個(gè)人隱私，減少被廣告追蹤的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A264.ApacheCactiveCMQ是Apache軟件基金會(huì)所研發(fā)的開(kāi)放源代碼消息中間件。A、正確B、錯(cuò)誤答案：A265.按明文形態(tài)劃分，對(duì)兩個(gè)離散電平構(gòu)成0、1二進(jìn)制關(guān)系的密碼是數(shù)字型密碼。A、正確B、錯(cuò)誤答案：A266.防雷措施是在和計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。A、正確B、錯(cuò)誤答案：A267.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和非抵賴性。（）A、正確B、錯(cuò)誤答案：B268.Java序列化，簡(jiǎn)而言之就是把java對(duì)象轉(zhuǎn)化為字節(jié)序列的過(guò)程。而反序列化則是再把字節(jié)序列恢復(fù)為java對(duì)象的過(guò)程，然而就在這一轉(zhuǎn)一變的過(guò)程中，如果程序員的過(guò)濾不嚴(yán)格，就可能導(dǎo)致惡意構(gòu)造代碼的實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案：A269.涉及二級(jí)與三系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，采用“就低不就高”的原則，按二級(jí)要求進(jìn)行防護(hù)。A、正確B、錯(cuò)誤答案：B270.ATM是一種面向鏈接的技術(shù)，為在交換式WAN或LAN主干網(wǎng)高速傳輸數(shù)據(jù)提供了通用的通信機(jī)制。A、正確B、錯(cuò)誤答案：A271.在使用手機(jī)時(shí)，沒(méi)必要打開(kāi)手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功能。（）A、正確B、錯(cuò)誤答案：B272.電子郵件中的“郵件頭”（emailheaders）可以提供有關(guān)郵件來(lái)源和路由的重要信息，有助于判斷郵件的真實(shí)性。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：A273.對(duì)稱加密,或?qū)Ｓ妹荑€(也稱做常規(guī)加密)由通信雙方共享一個(gè)秘密密鑰。發(fā)送方在進(jìn)行數(shù)學(xué)運(yùn)算時(shí)使用密鑰將明文加密成密文。接受方使用相同的鑰將密文還原成明文。A、正確B、錯(cuò)誤答案：A274.木馬是看似執(zhí)行一-項(xiàng)功能實(shí)際卻執(zhí)行另一項(xiàng)指令的計(jì)算機(jī)程序。A、正確B、錯(cuò)誤答案：A275.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯(cuò)誤答案：A276.Oracle默認(rèn)情況下，口令的傳輸方式是加密。()A、正確B、錯(cuò)誤答案：B277.“零信任”模型要求在訪問(wèn)任何企業(yè)資源之前驗(yàn)證所有用戶和設(shè)備。（）A、正確B、錯(cuò)誤答案：A278.我的公鑰證書(shū)不能在網(wǎng)絡(luò)上公開(kāi)，否則其他人可能冒充我的身份或偽造我的數(shù)字簽名。（）A、正確B、錯(cuò)誤答案：B279.選擇遠(yuǎn)程破解Oracle的最好賬戶是SYS，因?yàn)榇速~戶永遠(yuǎn)有效。()A、正確B、錯(cuò)誤答案：A280.在一次普通的計(jì)算會(huì)話中，計(jì)算機(jī)可能平均要運(yùn)行50個(gè)進(jìn)程。A、正確B、錯(cuò)誤答案：B281.WebLogic是美國(guó)Oracle公司出品的一個(gè)ApplicationServer，確切的說(shuō)是一個(gè)基于JAVAEE架構(gòu)的中間件，WebLogic是用于開(kāi)發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用的Java應(yīng)用服務(wù)器。A、正確B、錯(cuò)誤答案：A282.IPv6地址的格式前綴（FP）用于表示地址類型或子網(wǎng)地址A、正確B、錯(cuò)誤答案：A283.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，市級(jí)以上地方人民政府有關(guān)部門(mén)的網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理職責(zé)，按照國(guó)家有關(guān)規(guī)定確定。A、正確B、錯(cuò)誤答案：B284.使用IEEE802、lq協(xié)議，最多可以配置4094個(gè)VLANA、正確B、錯(cuò)誤答案：A285.為了維護(hù)數(shù)據(jù)庫(kù)中數(shù)據(jù)的正確性和一致性，在對(duì)關(guān)系數(shù)據(jù)庫(kù)執(zhí)行插入、刪除和修改操作時(shí)必須遵循三類完整性規(guī)則：實(shí)體完整性規(guī)則、引用完整性規(guī)則、用戶定義的完整性規(guī)則。A、正確B、錯(cuò)誤答案：A286.Init＆lt;sid＆gt;.ora文件是Oracle啟動(dòng)文件，任何參數(shù)的配置錯(cuò)誤都會(huì)造成Oracle不能啟動(dòng)，任何參數(shù)的不合理配置都可能造成系統(tǒng)故障。A、正確B、錯(cuò)誤答案：A287.如果在電話、電視會(huì)議中涉及討論工傷機(jī)密信息，會(huì)議主持人或組織人在會(huì)議全過(guò)程中一定要確認(rèn)每一個(gè)與會(huì)者是經(jīng)授權(quán)參與的。()A、正確B、錯(cuò)誤答案：A288.GB/T20520-2006《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施時(shí)間戳規(guī)范》：時(shí)間戳系統(tǒng)至少應(yīng)包含可信事件源、簽名系統(tǒng)和時(shí)間戳數(shù)據(jù)庫(kù)。（）A、正確B、錯(cuò)誤答案：A289.Oracle數(shù)據(jù)庫(kù)以Immediate方式關(guān)閉時(shí)，數(shù)據(jù)庫(kù)將盡可能短時(shí)間的關(guān)閉數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤答案：A290.在RIP協(xié)議中，默認(rèn)60秒更新一次路由。A、正確B、錯(cuò)誤答案：B291.公共迷藥密碼體制在秘鑰管理上比對(duì)稱秘鑰密碼體制更安全。（）A、正確B、錯(cuò)誤答案：A292.為了確保電子郵件中郵件內(nèi)容的安全，電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)。A、正確B、錯(cuò)誤答案：A293.數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯(cuò)誤答案：B294.企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過(guò)網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個(gè)人消費(fèi)者。這也是目前一般最常見(jiàn)的模式。A、正確B、錯(cuò)誤答案：A295.能夠支持突發(fā)通信流量的廣域網(wǎng)協(xié)議是幀中繼。A、正確B、錯(cuò)誤答案：A296.SSH使用TCP79端口的服務(wù)。()A、正確B、錯(cuò)誤答案：B297.防火墻安全策略定制越多的拒絕規(guī)則，越有利于網(wǎng)絡(luò)安全。()A、正確B、錯(cuò)誤答案：B298.計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家有關(guān)規(guī)定。在計(jì)算機(jī)機(jī)房附近施工，不得危害計(jì)算機(jī)信息系統(tǒng)的安全。（）A、正確B、錯(cuò)誤答案：A299.在MSSQL2000數(shù)據(jù)庫(kù)中，有很多危險(xiǎn)的存儲(chǔ)過(guò)程，其中xp_dirtree存儲(chǔ)過(guò)程可以直接執(zhí)行命令，添加系統(tǒng)管理員賬號(hào)。A、正確B、錯(cuò)誤答案：B300.在安裝軟件時(shí)，不勾選“我同意”相關(guān)協(xié)議，就無(wú)法使用該軟件。A、正確B、錯(cuò)誤答案：B301.已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（B）A、正確B、錯(cuò)誤答案：B302.《射雕英雄》中丐幫確認(rèn)黃蓉是洪七公指定的傳人是因?yàn)辄S蓉有丐幫幫主的信物——打狗棍。黃蓉身份別確認(rèn)的過(guò)程展示了一種身份鑒別的機(jī)制——“擁有什么”。（）A、正確B、錯(cuò)誤答案：A303.TCP/IP協(xié)議中，UDP比TCP協(xié)議開(kāi)銷少。A、正確B、錯(cuò)誤答案：A304.機(jī)房應(yīng)設(shè)置相應(yīng)的活在報(bào)警和滅火系統(tǒng)。（）A、正確B、錯(cuò)誤答案：A305.對(duì)軟盤(pán)進(jìn)行全面格式化也不一定能消除軟盤(pán)上的計(jì)算機(jī)病毒。A、正確B、錯(cuò)誤答案：B306.Web漏洞挖掘方式主要分為黑盒模式和白盒模式。A、正確B、錯(cuò)誤答案：A307.對(duì)于一種計(jì)算機(jī)網(wǎng)絡(luò)來(lái)說(shuō),依托防火墻即可以達(dá)到對(duì)網(wǎng)絡(luò)內(nèi)部和外部安全防護(hù)（）A、正確B、錯(cuò)誤答案：B308.增量備份比差異備份在作數(shù)據(jù)恢復(fù)時(shí)，會(huì)使用較少份的備份文件。等A、正確B、錯(cuò)誤答案：B309.GB/T26855-2011《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施證書(shū)策略與認(rèn)證業(yè)務(wù)聲明框架》：橋CA體系中測(cè)試級(jí)證書(shū)策略除了用于測(cè)試外，還可以用于CA與依賴方約定的其他應(yīng)用場(chǎng)景。（）A、正確B、錯(cuò)誤答案：B310.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開(kāi)放，推動(dòng)技術(shù)創(chuàng)新、社會(huì)科學(xué)發(fā)展。A、正確B、錯(cuò)誤答案：B311.建立網(wǎng)絡(luò)與信息系統(tǒng)資產(chǎn)安全管理制度，加強(qiáng)資產(chǎn)的新增、驗(yàn)收、盤(pán)點(diǎn)、維護(hù)、報(bào)廢等各環(huán)節(jié)管理。編制資產(chǎn)清單，根據(jù)資產(chǎn)重要程度對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)。加強(qiáng)對(duì)資產(chǎn)、風(fēng)險(xiǎn)分析及漏洞關(guān)聯(lián)管理。A、正確B、錯(cuò)誤答案：A312.信息安全風(fēng)險(xiǎn)評(píng)估的自評(píng)估和檢查評(píng)估都可依托自身技術(shù)力量進(jìn)行，也可委托具有相應(yīng)資質(zhì)的第三方機(jī)構(gòu)提供技術(shù)支持。A、正確B、錯(cuò)誤答案：A313.信息隱藏的含義包括信息的存在性隱蔽、信息傳輸信道的隱蔽以及信息的發(fā)送方和接收方隱蔽。A、正確B、錯(cuò)誤答案：A314.網(wǎng)絡(luò)釣魚(yú)郵件通常會(huì)偽裝成來(lái)自銀行或支付平臺(tái)的可信來(lái)源。A、正確B、錯(cuò)誤答案：A315.模式匹配就是將收集到的信息與已知的網(wǎng)絡(luò)入侵和系統(tǒng)誤用模式數(shù)據(jù)庫(kù)進(jìn)行比較，從而發(fā)現(xiàn)違背安全策略的行為。（）A、正確B、錯(cuò)誤答案：A316.信息加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)，為實(shí)現(xiàn)信息的保密性、完整性、可用性以及抗抵賴性提供了豐富的技術(shù)手段。（）A、正確B、錯(cuò)誤答案：A317.Web服務(wù)器一般省缺不允許攻擊者訪問(wèn)Web根目錄以外的內(nèi)容，內(nèi)容資源不可以任意訪問(wèn)。A、正確B、錯(cuò)誤答案：A318.國(guó)家網(wǎng)信部門(mén)完成數(shù)據(jù)出境安全評(píng)估后，應(yīng)當(dāng)將評(píng)估結(jié)果進(jìn)行公示。A、正確B、錯(cuò)誤答案：B319.在共享服務(wù)器操作模式下，Oracle實(shí)例將啟動(dòng)進(jìn)程Dnnn為用戶進(jìn)程分配服務(wù)進(jìn)程A、正確B、錯(cuò)誤答案：A320.防火墻轉(zhuǎn)送速率指在通常安全規(guī)則發(fā)生作用的情況下轉(zhuǎn)送正常網(wǎng)絡(luò)通信量的最快速度。A、正確B、錯(cuò)誤答案：A321.某文件的權(quán)限為：-rws--x--x，則該文件有SUID權(quán)限。（）A、正確B、錯(cuò)誤答案：A322.Sniffer是基于BPF模型的嗅探工具A、正確B、錯(cuò)誤答案：A323.定期更換密碼和啟用雙重認(rèn)證可以提高在線賬戶的安全性。A、正確B、錯(cuò)誤答案：A324.通過(guò)查看網(wǎng)站W(wǎng)EB訪問(wèn)日志，可以獲取POST方式的SQL注入攻擊信息。等A、正確B、錯(cuò)誤答案：B325.DES算法秘鑰長(zhǎng)度為64位，其中秘鑰有效位位56位A、正確B、錯(cuò)誤答案：A326.GB/T20988-2007提出了災(zāi)難恢復(fù)中心建設(shè)與運(yùn)營(yíng)管理規(guī)范。A、正確B、錯(cuò)誤答案：A327.數(shù)據(jù)出境安全評(píng)估結(jié)果有效期屆滿，需要繼續(xù)開(kāi)展數(shù)據(jù)出境活動(dòng)的，數(shù)據(jù)處理者應(yīng)當(dāng)在有效期屆滿30個(gè)工作日前重新申報(bào)評(píng)估。A、正確B、錯(cuò)誤答案：B328.當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是404A、正確B、錯(cuò)誤答案：A329.Linux內(nèi)核是壓縮后安裝的，所以在內(nèi)核加載入內(nèi)存中后的第一步任務(wù)是自行解壓。A、正確B、錯(cuò)誤答案：A330.關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)必須境內(nèi)存儲(chǔ)?（）A、正確B、錯(cuò)誤答案：A331.使用無(wú)線鍵盤(pán)和鼠標(biāo)時(shí)，只要不在公共場(chǎng)合使用，就不會(huì)存在安全風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：B332.使用加密軟件可以保護(hù)文件的安全，防止被竊取。A、正確B、錯(cuò)誤答案：A333.依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。A、正確B、錯(cuò)誤答案：A334.使用不同的密碼對(duì)不同的賬戶進(jìn)行加密是保護(hù)賬戶安全的有效方法，以防止一次性泄露帶來(lái)的風(fēng)險(xiǎn)擴(kuò)散。難易度:中A、正確B、錯(cuò)誤答案：A335.Web攻擊面不僅僅是瀏覽器中可見(jiàn)的內(nèi)容。()A、正確B、錯(cuò)誤答案：A336.信息是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。A、正確B、錯(cuò)誤答案：A337.使用公共Wi-Fi網(wǎng)絡(luò)時(shí)，應(yīng)該通過(guò)使用加密通道（如虛擬私人網(wǎng)絡(luò)）來(lái)保護(hù)您的數(shù)據(jù)免受竊聽(tīng)。難易度:中A、正確B、錯(cuò)誤答案：A338.等級(jí)保護(hù)三級(jí)應(yīng)用系統(tǒng)，應(yīng)對(duì)同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)用戶身份鑒別。A、正確B、錯(cuò)誤答案：A339.在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中，出現(xiàn)了四種不同的系統(tǒng)結(jié)構(gòu)，或稱為運(yùn)行環(huán)境。這四種結(jié)構(gòu)是主機(jī)/終端系統(tǒng)、工作站/文件服務(wù)器系統(tǒng)、客戶/服務(wù)器系統(tǒng)和對(duì)等網(wǎng)絡(luò)系統(tǒng)。A、正確B、錯(cuò)誤答案：A340.SQL注入常見(jiàn)產(chǎn)生的原因有：轉(zhuǎn)義字符處理不當(dāng)、后臺(tái)查詢語(yǔ)句處理不當(dāng)、SQL語(yǔ)句被拼接。A、正確B、錯(cuò)誤答案：A341.定期清理瀏覽器緩存和Cookies，可以降低個(gè)人信息被追蹤的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A342.SQL注入產(chǎn)生的常見(jiàn)原因有：轉(zhuǎn)義字符處理不當(dāng)、后臺(tái)查詢語(yǔ)句處理不當(dāng)、SQL語(yǔ)句被拼接。A、正確B、錯(cuò)誤答案：A343.在PHP代碼審計(jì)中，代碼注入漏洞通常涉及用戶提供的數(shù)據(jù)未經(jīng)適當(dāng)驗(yàn)證（）A、正確B、錯(cuò)誤答案：B344.入侵防御是一種搶先的網(wǎng)絡(luò)安全方法，可以用于識(shí)別潛在威脅并快速做出回應(yīng)。（）A、正確B、錯(cuò)誤答案：A345.審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。A、正確B、錯(cuò)誤答案：B346.如果在SQLServer等領(lǐng)域成功并不意味這該用戶已經(jīng)可以訪問(wèn)SQLServer上的數(shù)據(jù)庫(kù)。()A、正確B、錯(cuò)誤答案：A347.CiSco公司只做防火墻產(chǎn)品。A、正確B、錯(cuò)誤答案：B348.認(rèn)證逃避是指：某些URL沒(méi)有出現(xiàn)在主頁(yè)導(dǎo)航界面，系統(tǒng)只對(duì)導(dǎo)航頁(yè)面進(jìn)行了認(rèn)證和授權(quán)管理，這些沒(méi)有出現(xiàn)在導(dǎo)航中的URL可能被惡意用戶給分析出來(lái)，直接進(jìn)行訪問(wèn)。A、正確B、錯(cuò)誤答案：A349.黑客可在MicrosoftOffice文檔中利用宏功能中嵌入惡意軟件。A、正確B、錯(cuò)誤答案：A350.HTTP協(xié)議定義了Web瀏覽器向Web服務(wù)器發(fā)生Web頁(yè)面請(qǐng)求的格式及Web頁(yè)面在Internet上傳輸?shù)姆绞?。（）A、正確B、錯(cuò)誤答案：A351.WPA和WEP僅僅保護(hù)了移動(dòng)終端到無(wú)線接入點(diǎn)（AP）間的安全連接，當(dāng)數(shù)據(jù)到達(dá)AP以后，就必須采取其他的一些安全加密措施來(lái)保障傳輸安全，可以采取的技術(shù)手段有VPN、SSL、SHTML等。等A、正確B、錯(cuò)誤答案：A352.Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密，就不會(huì)被竊聽(tīng)。A、正確B、錯(cuò)誤答案：B353.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。（）A、正確B、錯(cuò)誤答案：A354.使用兩步驗(yàn)證可以提高在線賬戶的安全性。A、正確B、錯(cuò)誤答案：A355.在下載和安裝軟件時(shí)，應(yīng)優(yōu)先選擇官方渠道或可信賴的應(yīng)用商店。A、正確B、錯(cuò)誤答案：A356.公共Wi-Fi網(wǎng)絡(luò)是安全的，可以放心使用。A、正確B、錯(cuò)誤答案：B357.網(wǎng)絡(luò)安全法第七十一條規(guī)定“有本法規(guī)定的違法行為的，依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示?！盇、正確B、錯(cuò)誤答案：A358.DHCP可以向終端提供IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址等參數(shù)。A、正確B、錯(cuò)誤答案：A359.在當(dāng)前目錄下解壓歸檔文件this.tar.gz，我們可以使用命令:$tar-xvzfthis.tar.gz。A、正確B、錯(cuò)誤答案：A360.不點(diǎn)擊郵件中的不明鏈接可以有效防止惡意軟件的感染。A、正確B、錯(cuò)誤答案：A361.使用公共電腦時(shí)，應(yīng)該避免登錄個(gè)人敏感賬戶。A、正確B、錯(cuò)誤答案：A362.對(duì)于不具備信息內(nèi)網(wǎng)專線接入條件，通過(guò)公司統(tǒng)一安全防護(hù)措施接入信息內(nèi)網(wǎng)的信息采集類、移動(dòng)作業(yè)類終端，需嚴(yán)格執(zhí)行公司辦公終端“嚴(yán)禁內(nèi)外網(wǎng)機(jī)混用”的原則。同時(shí)接入信息內(nèi)網(wǎng)終端在遵循公司現(xiàn)有終端安全防護(hù)要求的基礎(chǔ)上，要安裝終端安全專控軟件進(jìn)行安全加固，并通過(guò)安全加密卡進(jìn)行認(rèn)證，確保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng)。A、正確B、錯(cuò)誤答案：A363.對(duì)感染病毒的軟盤(pán)進(jìn)行瀏覽會(huì)導(dǎo)致硬盤(pán)被感染。A、正確B、錯(cuò)誤答案：B364.二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)計(jì)算機(jī)信息系統(tǒng)可信計(jì)算基實(shí)施了粒度更細(xì)的強(qiáng)制訪問(wèn)控制。（）A、正確B、錯(cuò)誤答案：B365.古典加密主要采用的主要方法是置換，代換。()A、正確B、錯(cuò)誤答案：A366.Firefox瀏覽器插件Hackbar可以代理修改web頁(yè)面的內(nèi)容。A、正確B、錯(cuò)誤答案：B367.MD5是一種加密算法。()A、正確B、錯(cuò)誤答案：B368.在VLAN或二層接口上，可以使用MAC地址和MAC擴(kuò)展ACL名稱過(guò)濾非IP地址通信從而保障企業(yè)網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤答案：A369.AES加密算法的秘鑰長(zhǎng)度為128、192或256位。A、正確B、錯(cuò)誤答案：A370.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)()A、正確B、錯(cuò)誤答案：A371.關(guān)閉不必要的網(wǎng)絡(luò)端口和服務(wù)，可以減少設(shè)備被黑客攻擊的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A372.密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。A、正確B、錯(cuò)誤答案：A373.RSA算法的安全是基于分解兩個(gè)大素?cái)?shù)乘積的困難。A、正確B、錯(cuò)誤答案：A374.抵御上傳任意文件漏洞，只需要在客戶端對(duì)上傳文件大小、類型進(jìn)行限制。A、正確B、錯(cuò)誤答案：B375.發(fā)送方使用AH協(xié)議處理數(shù)據(jù)包，需要對(duì)整個(gè)IP的數(shù)據(jù)包計(jì)算MAC，包括IP頭的所有字段和數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B376.信息外網(wǎng)安全監(jiān)測(cè)系統(tǒng)（ISS）可以攔截通過(guò)含有敏感字的郵件。A、正確B、錯(cuò)誤答案：B377.在1940年，“computer”這個(gè)詞被定義為從事計(jì)算的人。A、正確B、錯(cuò)誤答案：A378.MS08-067屬于SMB協(xié)議的遠(yuǎn)程溢出漏洞。A、正確B、錯(cuò)誤答案：A379.默認(rèn)情況下需要關(guān)閉Cisco設(shè)備的SmallTCP/UDP服務(wù)。()A、正確B、錯(cuò)誤答案：A380.數(shù)據(jù)安全審計(jì)內(nèi)容主要包括內(nèi)部控制系統(tǒng)審計(jì)、系統(tǒng)開(kāi)發(fā)審計(jì)、應(yīng)用程序?qū)徲?jì)、數(shù)據(jù)文件審計(jì)等。（）A、正確B、錯(cuò)誤答案：A381.設(shè)置管理帳戶的強(qiáng)密碼能提高防火墻物理安全性。A、正確B、錯(cuò)誤答案：B382.可以啟動(dòng)和關(guān)閉服務(wù)器，并可以瀏覽服務(wù)器配置，不能部署取消應(yīng)用程序(包括創(chuàng)建連接池河數(shù)據(jù)源)的weblogic用戶組為operatorsA、正確B、錯(cuò)誤答案：A383.即使我從未訪問(wèn)過(guò)不良網(wǎng)站，我的設(shè)備也可能受到惡意軟件的感染。A、正確B、錯(cuò)誤答案：A384.密碼按密鑰方式劃分，可分為對(duì)稱密鑰和非對(duì)稱密碼。等A、正確B、錯(cuò)誤答案：A385.是否應(yīng)該避免使用默認(rèn)密碼登錄路由器管理界面。A、正確B、錯(cuò)誤答案：A386.防雷措施是在和計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。()A、正確B、錯(cuò)誤答案：A387.IP與MAC綁定可以防范IP地址欺騙攻擊。A、正確B、錯(cuò)誤答案：A388.機(jī)密信息紙介質(zhì)資料廢棄應(yīng)用碎紙機(jī)粉碎或焚毀。（）A、正確B、錯(cuò)誤答案：A389.在往計(jì)算機(jī)內(nèi)看時(shí)，我們很容易就能分辨出微處理器，因?yàn)樗悄赴迳衔ㄒ坏囊粔K芯片。A、正確B、錯(cuò)誤答案：B390.三級(jí)系統(tǒng)要求在故障發(fā)生時(shí)，應(yīng)用系統(tǒng)應(yīng)能夠繼續(xù)提供部分功能，確保系統(tǒng)能夠?qū)嵤┗謴?fù)措施。等A、正確B、錯(cuò)誤答案：B391.使用惡意軟件可以監(jiān)視用戶的網(wǎng)絡(luò)活動(dòng)、竊取敏感信息或?qū)ο到y(tǒng)進(jìn)行破壞。難易度:中A、正確B、錯(cuò)誤答案：A392.apache文件解析漏洞可以通過(guò)將AddHandlerapplication/x-httpd-php.php的配置文件刪除進(jìn)行修復(fù)。A、正確B、錯(cuò)誤答案：A393.信息安全產(chǎn)品測(cè)評(píng)的目的是為了保證安全產(chǎn)品的是否安全等（）A、正確B、錯(cuò)誤答案：A394.使用公共Wi-Fi時(shí)，即使連接了VPN，也可以放心進(jìn)行任何操作。A、正確B、錯(cuò)誤答案：B395.黑客通常利用弱密碼和漏洞利用等技術(shù)手段來(lái)獲取未經(jīng)授權(quán)的訪問(wèn)權(quán)限。難易度:中A、正確B、錯(cuò)誤答案：A396.外部協(xié)作單位人員進(jìn)行開(kāi)發(fā)、測(cè)試工作要先與公司簽署保密協(xié)議。A、正確B、錯(cuò)誤答案：A397.在安全性方面，手機(jī)應(yīng)用程序與桌面應(yīng)用程序具有相同的風(fēng)險(xiǎn)。難易度:中A、正確B、錯(cuò)誤答案：A398.安全審計(jì)跟蹤是安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)的過(guò)程。A、正確B、錯(cuò)誤答案：B399.信息安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。A、正確B、錯(cuò)誤答案：A400.網(wǎng)絡(luò)安全預(yù)警的分級(jí)主要考慮兩個(gè)要素：網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度與網(wǎng)絡(luò)安全保護(hù)對(duì)象可能受到損害的程度。A、正確B、錯(cuò)誤答案：A401.計(jì)算機(jī)病毒具有自我復(fù)制能力，這種自我復(fù)制能力使其具有可傳播性。A、正確B、錯(cuò)誤答案：A402.開(kāi)啟防火墻可以有效防止網(wǎng)絡(luò)攻擊。A、正確B、錯(cuò)誤答案：A403.大數(shù)據(jù)服務(wù)要求包括基礎(chǔ)服務(wù)要求，數(shù)據(jù)服務(wù)要求和系統(tǒng)服務(wù)要求（）A、正確B、錯(cuò)誤答案：A404.代碼檢測(cè)技術(shù)是VPN使用的技術(shù)之一。A、正確B、錯(cuò)誤答案：B405.安裝未知來(lái)源的應(yīng)用程序可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A406.包過(guò)濾防火墻一般工作在OSI參考模型的網(wǎng)絡(luò)層與傳輸層，要對(duì)IP分組和TCP/UDP端口進(jìn)行檢測(cè)和過(guò)濾操作。A、正確B、錯(cuò)誤答案：A407.mkinitrd命令在SCSI系統(tǒng)中雖然十分重要，但對(duì)IDE系統(tǒng)而言卻并不是很重要。A、正確B、錯(cuò)誤答案：A408.3DES算法的加密過(guò)程就是用一個(gè)秘鑰對(duì)待加密的數(shù)據(jù)執(zhí)行三次DES算法的加密操作。()A、正確B、錯(cuò)誤答案：B409.任何App或個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取得同意并確保信息安全。A、正確B、錯(cuò)誤答案：A410.IPS能夠替代防火墻和IDS。A、正確B、錯(cuò)誤答案：B411.入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問(wèn)題。A、正確B、錯(cuò)誤答案：A412.不得對(duì)系統(tǒng)設(shè)置后門(mén)是應(yīng)用開(kāi)發(fā)管理員的主要職責(zé)之一。A、正確B、錯(cuò)誤答案：B413.sqlserver應(yīng)該社會(huì)自日志審核無(wú)法追蹤回溯安全事件。A、正確B、錯(cuò)誤答案：A414.一些系統(tǒng)具有流程化的備份過(guò)程，通過(guò)稱為還原點(diǎn)的進(jìn)程，一次性恢復(fù)計(jì)算機(jī)操作系統(tǒng)、設(shè)備驅(qū)動(dòng)、設(shè)置和數(shù)據(jù)。A、正確B、錯(cuò)誤答案：B415.如果在SQLServer等領(lǐng)域成功并不意味這該用戶已經(jīng)可以訪問(wèn)SQLServer上的數(shù)據(jù)庫(kù)。（）A、正確B、錯(cuò)誤答案：A416.入侵檢測(cè)系統(tǒng)可分為主機(jī)型（HIDS）和網(wǎng)絡(luò)型（NIDS）和應(yīng)用IDS（AIDS）?（）A、正確B、錯(cuò)誤答案：B417.定期清理瀏覽器緩存和cookies可以減少隱私泄露的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A418.IP地址欺騙攻擊是一種實(shí)現(xiàn)攻擊狀態(tài)檢測(cè)的防火墻方法。A、正確B、錯(cuò)誤答案：B419.基于應(yīng)用的入侵檢測(cè)就是驅(qū)動(dòng)引擎收集應(yīng)用層的信息,包括由數(shù)據(jù)庫(kù)管理軟件、Web服務(wù)器、防火墻產(chǎn)生的記錄,監(jiān)視系統(tǒng)內(nèi)的具體活動(dòng)（如可利用特定的應(yīng)用層特性監(jiān)視用戶）。A、正確B、錯(cuò)誤答案：A420.在社交網(wǎng)絡(luò)上分享旅游行程時(shí)，無(wú)需考慮隱私保護(hù)問(wèn)題。A、正確B、錯(cuò)誤答案：B421.不要打開(kāi)附件為SHS格式的文件。A、正確B、錯(cuò)誤答案：A422.接地線在穿越墻壁、樓板和地坪時(shí)應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（）A、正確B、錯(cuò)誤答案：A423.Oracle默認(rèn)情況下，口令的傳輸方式是加密。（）A、正確B、錯(cuò)誤答案：B424.啟用瀏覽器的彈出窗口攔截功能是否可以防止彈出式廣告中的惡意軟件。A、正確B、錯(cuò)誤答案：A425.具有日志審計(jì)功能的系統(tǒng)或平臺(tái)模塊具備與時(shí)鐘服務(wù)器時(shí)間同步功能是十分必要的，確保審計(jì)系統(tǒng)時(shí)鐘同步狀態(tài)正常。A、正確B、錯(cuò)誤答案：A426.運(yùn)行中的信息安全事件管理由使用和改進(jìn)這兩個(gè)主要階段組成。A、正確B、錯(cuò)誤答案：B427.Windows本地密碼通過(guò)LM;以及NTLM兩種加密方式保存。A、正確B、錯(cuò)誤答案：A428.IPS和IDS都是主動(dòng)防御系統(tǒng)。（）A、正確B、錯(cuò)誤答案：B429.網(wǎng)絡(luò)釣魚(yú)攻擊通常利用社交工程技術(shù)來(lái)誘使用戶泄露敏感信息。難易度:簡(jiǎn)單A、正確B、錯(cuò)誤答案：A430.只要設(shè)立了足夠強(qiáng)健口令，黑客不也許侵入到計(jì)算機(jī)中（）A、正確B、錯(cuò)誤答案：B431.通過(guò)設(shè)定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內(nèi)，這樣可以有效的避免利用文件包含漏洞進(jìn)行的攻擊。A、正確B、錯(cuò)誤答案：A432.侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)屬于網(wǎng)絡(luò)違法犯罪。A、正確B、錯(cuò)誤答案：A433.網(wǎng)絡(luò)攻擊只針對(duì)特定的行業(yè)或地區(qū)，與個(gè)人用戶無(wú)關(guān)。A、正確B、錯(cuò)誤答案：B434.配置管理數(shù)據(jù)庫(kù)：包含每個(gè)配置項(xiàng)所有相關(guān)的詳細(xì)信息和配置項(xiàng)之間重要關(guān)系的詳細(xì)信息的數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤答案：A435.鍵盤(pán)是一種定點(diǎn)設(shè)備。A、正確B、錯(cuò)誤答案：B436.使用不同的密碼對(duì)不同的賬戶進(jìn)行加密是一種提高賬戶安全性的好方法，以防止一次性泄露帶來(lái)的風(fēng)險(xiǎn)擴(kuò)散。難易度:中A、正確B、錯(cuò)誤答案：A437.數(shù)據(jù)安全說(shuō)的就是涉及阿拉伯?dāng)?shù)字的問(wèn)題（）A、正確B、錯(cuò)誤答案：A438.個(gè)人撤回同意，不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力。A、正確B、錯(cuò)誤答案：A439.國(guó)家支持有關(guān)部門(mén)、行業(yè)組織、企業(yè)、教育和科研機(jī)構(gòu)、有關(guān)專業(yè)機(jī)構(gòu)等在數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置等方面開(kāi)展協(xié)作。A、正確B、錯(cuò)誤答案：A440.系統(tǒng)中每次提交表單時(shí)，都在表單中加入一個(gè)固定值的令牌來(lái)防止跨站請(qǐng)求偽造。（）A、正確B、錯(cuò)誤答案：B441.軟件開(kāi)發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證軟件的代碼安全。等A、正確B、錯(cuò)誤答案：A442.Web界面可以通過(guò)SSL加密用戶名和密碼，非Web的圖形界面如果既沒(méi)有內(nèi)部加密，也沒(méi)有SSL，可以使用隧道解決方案，如SSH。A、正確B、錯(cuò)誤答案：A443.對(duì)信息系統(tǒng)供應(yīng)商與外委服務(wù)商的考核從管理、技術(shù)、質(zhì)量、安全四方面進(jìn)行考評(píng)。A、正確B、錯(cuò)誤答案：A444.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存，并及時(shí)更新安全軟件。（）A、正確B、錯(cuò)誤答案：A445.是否可以通過(guò)配置$ORACLE_HOME/network/admin/sqlnet.ora設(shè)置只有信任的IP地址才能通過(guò)監(jiān)聽(tīng)器訪問(wèn)數(shù)據(jù)庫(kù)。A、正確B、錯(cuò)誤答案：A446.各種網(wǎng)絡(luò)在物理層互連時(shí)對(duì)數(shù)據(jù)傳輸率和鏈路協(xié)議的要求都相同。A、正確B、錯(cuò)誤答案：A447.個(gè)人信息處理者不得公開(kāi)其處理的個(gè)人信息，取得個(gè)人單獨(dú)同意的除外。A、正確B、錯(cuò)誤答案：A448.使用公共計(jì)算機(jī)時(shí)，應(yīng)該確保在離開(kāi)時(shí)注銷所有賬戶，以保護(hù)個(gè)人隱私和安全。難易度:中A、正確B、錯(cuò)誤答案：A449.定期更換密碼可以降低賬戶被破解的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A450.當(dāng)從一個(gè)客戶機(jī)連接到數(shù)據(jù)庫(kù)服務(wù)器，或者通過(guò)數(shù)據(jù)庫(kù)鏈接從一個(gè)數(shù)據(jù)庫(kù)連接到另一個(gè)數(shù)據(jù)時(shí)，除非指定其他形式，否則Oracle將以加密的形式傳輸輸入的口令。A、正確B、錯(cuò)誤答案：B451.嚴(yán)格遵循信息系統(tǒng)開(kāi)發(fā)管理要求，加強(qiáng)對(duì)項(xiàng)目開(kāi)發(fā)環(huán)境及測(cè)試環(huán)境的安全管理，確保與實(shí)際運(yùn)行環(huán)境及辦公環(huán)境安全隔離，確保開(kāi)發(fā)全過(guò)程信息安全管控A、正確B、錯(cuò)誤答案：A452.服務(wù)器遭受到DoS(DenialofService)攻擊的時(shí)候,只需要重啟動(dòng)系統(tǒng)就可以阻止攻擊。A、正確B、錯(cuò)誤答案：B453.對(duì)于公司機(jī)密信息必須根據(jù)公司的相關(guān)規(guī)定予以適當(dāng)?shù)臉?biāo)識(shí)。A、正確B、錯(cuò)誤答案：A454.藍(lán)牙通常用來(lái)將工作站連接到局域網(wǎng)(LAN)。A、正確B、錯(cuò)誤答案：B455.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。()A、正確B、錯(cuò)誤答案：B456.非對(duì)稱式加密的加密效率比對(duì)稱式加密高A、正確B、錯(cuò)誤答案：B457.使用P切換軟件的“-機(jī)一網(wǎng)”案屬于一種準(zhǔn)物理隔離方式。A、正確B、錯(cuò)誤答案：B458.計(jì)算機(jī)病毒按破壞程度可分為破壞性病毒和干擾性病毒兩類。A、正確B、錯(cuò)誤答案：A459.WindowsNT中用戶登錄域的口令是以明文方式傳輸?shù)?。（）A、正確B、錯(cuò)誤答案：B460.PDRR安全模型包括保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)四個(gè)環(huán)節(jié)。A、正確B、錯(cuò)誤答案：A461.修改tomcat/conf/tomcat-users.xml配置文件，可以修改或添加賬號(hào)。A、正確B、錯(cuò)誤答案：A462.基于公開(kāi)秘鑰體制（PKI）的數(shù)字證書(shū)是電子商務(wù)安全體系的核心。（）A、正確B、錯(cuò)誤答案：A463.應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購(gòu)票等App可以隨便使用。A、正確B、錯(cuò)誤答案：B464.外部合作單位人員進(jìn)行開(kāi)發(fā)、測(cè)試工作要先與公司簽署保密協(xié)議。A、正確B、錯(cuò)誤答案：A465.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。()A、正確B、錯(cuò)誤答案：A466.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚(yú)）等幾個(gè)方面。()A、正確B、錯(cuò)誤答案：A467.旨在阻止跨站點(diǎn)腳本攻擊的輸入確認(rèn)機(jī)制按以下順序處理一個(gè)輸入：(1)刪除任何出現(xiàn)的＆lt;script＆gt;表達(dá)式；(2)將輸入截短為50個(gè)字符；(3)刪除輸入中的引號(hào)；(4)如果任何輸入項(xiàng)被刪除，返回步驟(1)。能夠避開(kāi)上述確認(rèn)機(jī)制，讓以下數(shù)據(jù)通過(guò)確認(rèn)“＆gt;＆lt;script＆gt;alert(“foo”)＆lt;/script＆gt;等A、正確B、錯(cuò)誤答案：B468.如果您的計(jì)算機(jī)系統(tǒng)顯示沒(méi)有受到威脅的跡象，那么它就是安全的。難易度:中A、正確B、錯(cuò)誤答案：B469.安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合，一個(gè)安全域可以被劃分為安全子域。A、正確B、錯(cuò)誤答案：A470.物理安全即物理隔離。A、正確B、錯(cuò)誤答案：A471.為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。()A、正確B、錯(cuò)誤答案：B472.P2P提供了一個(gè)供網(wǎng)絡(luò)交易的安全連接。A、正確B、錯(cuò)誤答案：B473.數(shù)字簽名比較的是摘要結(jié)果長(zhǎng)度是否都是128位。()A、正確B、錯(cuò)誤答案：B474.個(gè)人請(qǐng)求查閱、復(fù)制其個(gè)人信息的，個(gè)人信息處理者應(yīng)當(dāng)及時(shí)提供。A、正確B、錯(cuò)誤答案：A475.數(shù)據(jù)處理者在申報(bào)數(shù)據(jù)出境安全評(píng)估前，應(yīng)當(dāng)對(duì)數(shù)據(jù)出境和境外接收方處理數(shù)據(jù)的目的、范圍、方式等的合法性、正當(dāng)性、必要性開(kāi)展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估。A、正確B、錯(cuò)誤答案：A476.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個(gè)角度來(lái)考慮。（）A、正確B、錯(cuò)誤答案：A477.數(shù)據(jù)處理者對(duì)國(guó)家網(wǎng)信部門(mén)數(shù)據(jù)出境評(píng)估結(jié)果有異議的，可以在收到評(píng)估結(jié)果15個(gè)工作日內(nèi)向國(guó)家網(wǎng)信部門(mén)申請(qǐng)復(fù)評(píng)，復(fù)評(píng)結(jié)果為最終結(jié)論。A、正確B、錯(cuò)誤答案：A478.網(wǎng)絡(luò)安全事件只會(huì)發(fā)生在大型企業(yè)，個(gè)人用戶無(wú)需擔(dān)心。A、正確B、錯(cuò)誤答案：B479.數(shù)據(jù)安全需要保證數(shù)據(jù)完整性和，保密性和可用性。A、正確B、錯(cuò)誤答案：A480.在訪問(wèn)Web網(wǎng)站時(shí)，若某個(gè)頁(yè)面資源不存在，將會(huì)出現(xiàn)http狀態(tài)碼401。A、正確B、錯(cuò)誤答案：B481.凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策。A、正確B、錯(cuò)誤答案：A482.有害程序事件是指蓄意制造、傳播計(jì)算機(jī)病毒，或是因受到計(jì)算機(jī)病毒影響而導(dǎo)致的信息安全事件。A、正確B、錯(cuò)誤答案：B483.是否應(yīng)該避免在未經(jīng)身份驗(yàn)證的網(wǎng)站上輸入個(gè)人信息。A、正確B、錯(cuò)誤答案：A484.使用“記住密碼”功能在瀏覽器上自動(dòng)填充密碼會(huì)增加密碼泄露的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案：A485.MPLS協(xié)議位于OSI七層協(xié)議的鏈路層與網(wǎng)絡(luò)層協(xié)議之間。A、正確B、錯(cuò)誤答案：A486.在SSL握手協(xié)議的過(guò)程中，Server-Hello消息必須包含服務(wù)器的公鑰證書(shū)。A、正確B、錯(cuò)誤答案：B487.開(kāi)源殺毒軟件ClamAV的匹配算法采用的是BM算法。A、正確B、錯(cuò)誤答案：B488.領(lǐng)網(wǎng)權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的繼承和延伸。A、正確B、錯(cuò)誤答案：A489.信息內(nèi)容安全事件應(yīng)及時(shí)報(bào)告，由國(guó)家相關(guān)部門(mén)進(jìn)行處理。A、正確B、錯(cuò)誤答案