第四屆“長城杯”網(wǎng)絡(luò)安全大賽（高校組）初賽備賽試題庫-上（單選題部分）

4.Web身份認證漏洞，嚴重影響web的安全，其漏洞主要體現(xiàn)在()。A、認證憑證生成規(guī)律性強存，儲認證憑證直接采用hash方式令)重置賬戶密碼D、以上都是BP),正確的理解是A、BP不代表信息安全工程領(lǐng)域的最佳實踐B、P不是根據(jù)廣泛的現(xiàn)有資料、實踐和專家意見綜合得出的C、BP不限定于特定的方法或工具，不同的業(yè)D、BP不是過程區(qū)域(ProcessArea,PE、的強制項6.資本主義國家采取()做法，但也在逐步調(diào)整對互聯(lián)網(wǎng)的治理政策。9.軟件測試的目的是()10.以下關(guān)于IIS寫權(quán)限敘述錯誤的是()。12.美國情報局和安全局掌握我國(),而我國還沒有此類清單15.下列敘述中，錯誤的是()。不為其所用，是指()。A、使用HTTPS協(xié)議A、無論是否訪問W,都不能訪問Y和Z32.不屬于計算機病毒防治策略的是()。35.關(guān)于認證機構(gòu)CA,下列哪種說法是錯誤的。()40.SSL產(chǎn)生會話密鑰的方式是()。以下()不屬于可移動終端。全性。以下哪一層提供了抗抵賴性?()B、12小時D、8小時48.口令破解的最好方法是()。碼?()基于()來過濾ICMP數(shù)據(jù)包。59.你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令：()B、電腦壞了61.Linux中，()命令可以控制口令的存活時間了。62.0racle數(shù)據(jù)庫中，物理磁盤資源包括哪些()。以S開頭的文件表示()意思。作用是()次)開展檢測評估。69.在phpinfo中看不見的信息是()。75.不屬于VPN的核心技術(shù)是()。A、IPS80.核心密碼、普通密碼屬于()。81.標準機房濕度約為()。82.在零傳輸()中DNS服務(wù)使用哪個端口?()83.使用google高級語法可以有效幫助我們檢查外網(wǎng)網(wǎng)站安全，以下哪一項google語法有誤。84.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于()。D、信道85.《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》適用的組織機構(gòu)是()。A、大型企業(yè)A、拒絕服務(wù)攻擊B、SQL注入89.發(fā)生有人員責任的()事故或障礙，信息系統(tǒng)建設(shè)與運行92.以下哪個選項不會破壞數(shù)據(jù)庫的完整性?()產(chǎn)評估方法()105.漏洞掃描(Scanner)和信息安全風險評估之間是怎樣的關(guān)系()。106.拒絕服務(wù)攻擊()。C、不大于512A、GB17799變量共同產(chǎn)生的，這個變量是什么?()D、PING的響應(yīng)時間“弱點”,而人性是(),這使得它幾乎可以說是永遠有效的()。120.PDRR模型是指對信息的()模型。122.防火墻中地址轉(zhuǎn)換的主要作用是()。123.軟件測試的目的是()。A、RAID2133.以下關(guān)于VPN說法正確的是()。135.關(guān)于網(wǎng)絡(luò)體系結(jié)構(gòu)，以下哪種描述是正確的?()關(guān)于隱藏方法，下面理解錯誤的是()。題?()測出145個缺陷，則可以計算出其軟件缺陷密度值是()A、ccess端口只能屬于1個VLAN145.使用TCP79端口的服務(wù)是：()。146.在SQLserver2008服務(wù)器中，若要刪除benet表中所有salary列的值為空學(xué)員記錄，可以執(zhí)行()操作。(選擇一項)用()主義占領(lǐng)高校意識形態(tài)陣地。B、馬克思C、高爾基D、毛澤東148.關(guān)于NAT說法錯誤的是()。A、NAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共域中的主機，無需每臺內(nèi)部主機都擁有注冊的(已經(jīng)越來越缺乏的)全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)換方式，內(nèi)部網(wǎng)絡(luò)中的每個主機都被永久映射成外部網(wǎng)絡(luò)中的某個合法C、動態(tài)NAT主要應(yīng)用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，這個IP地址就會被釋放而留待以后使用D、計算機設(shè)備150.安全基線達標管理辦法規(guī)定：BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()151.在L網(wǎng)站服務(wù)器中，Httpd服務(wù)通過配置項DocumentRoot來指定()。(選擇一項)力，下面哪個不屬于端口掃描的經(jīng)典方法()。B、TCP半連接掃描155.下面四款安全測試軟件中，主要用于WEB安全掃描的是()A、NMAP156.()不屬于Fuzz測試的特性。哪種類型D、基于KDC的身份鑒別技術(shù)164.AES算法是哪種算法?()。個定級要素決定?()169.我們常提到的“在Windows操作系統(tǒng)中安裝Vmware,運行Linux虛擬機”屬于()你應(yīng)該使用參數(shù)：()全182.CA數(shù)字證書中不包含的信息有()。183./etc/ftpuser文件中出現(xiàn)的賬戶的意義表示()。186.下列關(guān)于HTTPCookie說法錯誤的是()。C、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用196.確定用戶的身份稱為()。198.VLAN位于一個或多個()的設(shè)200.棧溢出攻擊的關(guān)鍵是()。202.Select*fromadminwhereusername='admin'andpassword='203.“短信轟炸機”軟件會對我們的手機造成怎樣的危害()B、根據(jù)計算機信息系統(tǒng)資源的經(jīng)濟和社會價值及其面臨的風險C、根據(jù)計算機信息系統(tǒng)價值C、獲得拓撲及0S等。件補丁理解錯誤的是()()權(quán)限。()級以上。223.下列()不是由于SQL注入漏洞而造成的危害。A、SMTP身份認證229.在Linux系統(tǒng)中，chattr+afilename這231.下列靜態(tài)路由器配置正確的是()。A、iproute-static129、1、0、016seriaC、iproute-static129、1D、iproute-static129、1、0、答案：B232.不屬于第三方軟件提權(quán)的是A、radmin提權(quán)B、serv-u提權(quán)答案：D233.()是秘密共享在網(wǎng)絡(luò)安全中的應(yīng)用。A、一個秘密信息被分成多個部分，只有當所有部分集齊時才能解密B、在網(wǎng)絡(luò)中共享加密的數(shù)據(jù)C、通過社交媒體平臺共享個人信息D、使用VPN技術(shù)在網(wǎng)絡(luò)中共享文件答案：A234.POP3S連接服務(wù)器使用端口是()。A、995237.2012年，()開始鋪天蓋地，通過微信引領(lǐng)了新的應(yīng)它們的含義分別是()()()()C、SQL數(shù)據(jù)泄露B、直接攻擊目標組織的主頁C、通過電子郵件發(fā)送惡意軟件中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順安全事件(),并定期組織演練。7號明確了我國信息安全保障工作的()、加強信息安全保障工作的()、需要來()的、促進了我國()的各項工作。()262.一臺需要與Internet互通的服務(wù)器放在哪個位置最安全?()應(yīng)該使用()參數(shù)。265.()不是網(wǎng)絡(luò)設(shè)備AAA的含義。A、udition(審計)C、Authorization(授權(quán))D、Accounting(計費)答案：A266.在網(wǎng)絡(luò)安全領(lǐng)域，什么是“網(wǎng)絡(luò)釣魚”?()A、通過網(wǎng)絡(luò)攻擊獲取用戶數(shù)據(jù)B、通過偽造合法網(wǎng)站或郵件來騙取用戶敏感信息C、利用漏洞進行遠程攻擊D、通過網(wǎng)絡(luò)攻擊破壞目標系統(tǒng)267.()的習慣有助于保護用戶個人信息。A、銀行卡充值后的回單隨手扔掉B、在網(wǎng)站上隨意下載免費和破解軟件C、在手機和電腦上安裝防偷窺的保護膜D、看見二維碼，先掃了再說答案：C268.SOCKv5在0SI模型的哪一層控制數(shù)據(jù)流，定義詳細的訪問控制()A、應(yīng)用層B、會話層C、表示層D、傳輸層答案：B269.根據(jù)《數(shù)據(jù)安全法》,以下哪一種行為不屬于違法行為()A、未經(jīng)許可出售個人信息B、按照法律要求進行數(shù)據(jù)出境安全評估C、非法獲取他人的健康碼數(shù)據(jù)D、泄露國家重要的基礎(chǔ)信息數(shù)據(jù)庫內(nèi)容270.從下列數(shù)據(jù)庫分割條件中，選出用于抵御跟蹤器攻擊和抵御對線性系統(tǒng)攻擊A、每個分割區(qū)G有g(shù)=|G|記錄，其中g(shù)=0或g>=n,且g為偶數(shù)，B、記錄必須成對地加入G或從G中刪除C、查詢集虛報口各個分割區(qū)，如果查詢含有一個以上記錄的統(tǒng)計信息是從m各分割區(qū)G1,G2,…D、記錄必須不對地加入G或從G中刪除答案：B271.超出限定上網(wǎng)時間時，將彈出彈窗提示并斷網(wǎng)。這屬于防病毒軟件中()功能的訪問控制行為。A、網(wǎng)站內(nèi)容控制C、上網(wǎng)時段控制D、U盤使用控制272.管理，是指()組織并利用其各個要素(人、財、物、信息和時空),借助(),完成該組織目標的過程。其中，()就像其他重要業(yè)務(wù)資產(chǎn)和()一樣，也是對組范圍越米越廣的威脅和()當中。()C、管理主體；信息；管理手段；管理要素；脆弱性273.Request.Form讀取的數(shù)據(jù)是()D、以上都不對274.SQL注入的防御措施中，哪個是最推薦的?A、使用WAF此過程使用的攻擊技術(shù)為()。C、基于中間人攻擊偽造278.下列關(guān)于邏輯覆蓋的敘述中，說法錯誤的是()280.如今，DES加密算法面臨的問題是()。B、加密算法有漏洞，在數(shù)學(xué)上已被破解C、留有后門，可能泄露部分信息D、算法過于陳舊，已經(jīng)有更好的替代方案281.為了保護DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.283.關(guān)于暴力破解密碼，以下表述正確的是()。284.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的()?285.用QESAT/C工具進行軟件分析與測試時，以下說法錯誤的是()286.下列哪一項是arp協(xié)議的基本功能?()288.全球物聯(lián)網(wǎng)將朝著()、()和()的方向發(fā)展，同時以()將是全球各國術(shù)架構(gòu)可分為感知層、()、()和()四個層次。289.高級加密標準AES算法中，加密回合數(shù)不可能是()。293.下列密碼算法中屬于同態(tài)加密的是()。295.下面哪一項是比較安全的密碼?296.《網(wǎng)絡(luò)安全法》規(guī)定：()應(yīng)當建立網(wǎng)絡(luò)信息安全投訴、舉報制度，公布投C、國務(wù)院網(wǎng)信辦297.文件型病毒傳染的對象主要是()類文件。298.下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是()。B、信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度，從而實和商業(yè)秘密承擔()。D、安全保護義務(wù)300.重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存()個月。301.()時期，中國將大力實施網(wǎng)絡(luò)強國戰(zhàn)略、國家大數(shù)據(jù)戰(zhàn)略、“互聯(lián)網(wǎng)+”C、十三五302.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責中獲取的信息，只能用于()303.HTML中是通過form標簽的()屬性決定處理表單的腳本的?A、ndroidkiller308.哪項是網(wǎng)絡(luò)安全中的“蜜罐”(Honeypot)?309.接入控制方面，路由器對于接口的要求包括()。310.Lisa是一位新的Linux管理員，她需要確保Linux系統(tǒng)的所有密碼都是安全的。Lisa應(yīng)該首先執(zhí)行()操作以確保密碼安全?315.云格不可以完成的服務(wù)有()。(),保護舉報人的合法權(quán)益。324.SSL握手協(xié)議的主要步驟有()327.屬于加密軟件的是()A、CA331.源IP為,目的IP為55,這個報文屬于什么攻擊?()問信息系統(tǒng)；(2)用戶在登錄頁面輸入用戶名和口令；(3)信息系統(tǒng)在服務(wù)器程屬于()。發(fā)布。這些標準主要對如何開展()工作做出了()。()338.網(wǎng)絡(luò)安全的三原則是()?346.在Linux系統(tǒng)中，telnet服務(wù)認證是()。348.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。B、1837年，美國人費曼發(fā)明了電報機，可將信息轉(zhuǎn)換成電脈沖傳向目的地，再C、1875年，貝爾(Bell)發(fā)明了電話機。1878年在相距300公里的波士頓和紐約351.關(guān)于防火墻的功能，以下()描述是錯誤的。B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)正確的是()A、信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者。信息C、信息安全問題的根本原因是內(nèi)因、外因和人三個因素的B、訪問控制機制354.關(guān)于信息安全保障技術(shù)框架(IATF),以下說法不正確的是：()。障的成本B、IATF從人.技術(shù)和操作三個層面提供一個框架實施多層保護，使攻擊者即使性361.1993年至1996年，歐美六國七方和美國商務(wù)郵國家標準與技術(shù)局共同制定了一個供歐美各國通用的信息安全評估標準，簡秋CC標準，該安全評估標準的全稱為()A、《可信計算機產(chǎn)品評估準則》B、《信息技術(shù)安全評估準則》D、《信息技術(shù)安全通用評估準則》362.計算機連網(wǎng)的主要目的是()C、節(jié)省經(jīng)費止()364.什么是網(wǎng)絡(luò)安全中的“零信任網(wǎng)絡(luò)”?()要的環(huán)節(jié)，關(guān)于密鑰管理說法錯誤的是()。安裝一個一后門程序。以下哪一項是這種情況面臨的最主要風險?()369.以下哪個不屬于信息安全的三要素之一?()A、數(shù)據(jù)加密B、身份認證D、訪問控制礎(chǔ)，某單位在實施風險評估時，按照歸案形成了若干文檔，其中，下面()中的A、《風險評估方法和工具列表》,主要包括擬用的風險評估方法和測試評估工具等內(nèi)容C、《已有安全措施列表》,主要包括經(jīng)檢查取人后的已有技術(shù)和管理各方面安372.殼的加載過程不包括以下哪項()。A、獲取殼所需要使用的API地址B、重定位376.2005年4月1日正式施行的《務(wù)入、()、專家的分析儲型XSS漏洞說法正確的是()。379.設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位),如果H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于0.5,則k約等于()A、DAS386.制定安全策略的目的是保障在網(wǎng)絡(luò)中傳輸?shù)男畔⒌耐暾?、可靠性?)。A、可用性387.移動互聯(lián)網(wǎng)以及微信公號中，標題是不能超過()個字的。388.什么是網(wǎng)絡(luò)安全中的“最小暴露面”原則?()組件，以下說法錯誤的是()的392.響應(yīng)能力的三度不包括()。 399.對()數(shù)據(jù)庫進行sql注入攻擊時，表名和字段名只能字典猜解，無法直接400.抵御電子郵箱入侵措施中，不正確的是()B、不要使用少于5位的密碼401.SYNFL00D攻擊是通過以下哪個協(xié)議完成的?()要求，完成信息安全風驗管理項目的規(guī)劃和準備；(2)背景信息系統(tǒng)的安全要求報告。請問小王的所述論點中錯誤的是哪項()。C、第三個觀點，背景建立中的信息系統(tǒng)調(diào)查與信息D、第四個觀點，背景建立的階段性成果中不包括有風險管理計劃書A、制定內(nèi)部安全制度標準和操作規(guī)程，確定網(wǎng)絡(luò)護責任405.從安全角度出發(fā)，數(shù)據(jù)庫至少應(yīng)()備份一次。A、防火墻408.下列對于路徑遍歷漏洞說法錯誤的是()es/image.jpg”,將讀取的內(nèi)容返回給訪問者409.遠程訪問控制機制是基于一次性口令(one-timepassword),這種認證方式采用下面哪種認證技術(shù)?()A、知道什么C、是誰410.()是Google提出的用于處理海量數(shù)據(jù)的并行編程模式和大規(guī)模數(shù)據(jù)集的A、GFS411.信息安全等級保護的5個級別中，()是最高級別，屬于關(guān)系到國計A、強制保護級D、指導(dǎo)保護級E、自主保護級B、P2P通信模式是指P2P網(wǎng)絡(luò)中對等結(jié)點之間的直接通信能力。C、P2P網(wǎng)絡(luò)是指與互聯(lián)網(wǎng)并行建設(shè)的、由對等結(jié)點組成的物理網(wǎng)絡(luò)。414.Linux系統(tǒng)格式化分區(qū)用()命令。416.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中?()418.Arp欺騙可以對局域網(wǎng)用戶產(chǎn)生()威脅。A、PDC425.民用照明電路電壓是以下哪種?()D、交流電壓380伏使用率不宜大于(),存儲每個LUN的使用不宜大于80%。誤的是()。支持5中命名方法，請選擇錯誤的選項。()438.()能夠提高Wi-Fi網(wǎng)絡(luò)的安全性。SID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因為()。D、封裝了SSID的數(shù)據(jù)包仍然會在無線AP與客戶端之間傳遞A、系統(tǒng)日志B、應(yīng)用程序日志C、安全日志441.系統(tǒng)管理員屬于()。A、決策層B、管理層D、既可以劃為管理層，又可以劃為執(zhí)行層443.入侵檢測的目的是()。444.Iinux中關(guān)于登陸程序的配置文件默認的為()。A、/etc/pam.d/system-aD、博科Brocade446.普通密碼用于保護()。449.ChineseWall模型的設(shè)計宗旨是()。B、DNS解析記錄的功能()454.在網(wǎng)絡(luò)安全中，()是“安全套接字層”。455.防火墻技術(shù)是一種()安全模型工具，其基本圖形符號是()跟蹤6個階段C、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(1級)、重大事件(1I級)、較大事件(1II級)和一般事件(IVD、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素項是最好的方法?()459.重啟ngnix的命令為()析461.美國計算機協(xié)會(ACM)宣布將2015年的ACM圖靈獎授予給WhitfieldDiffie和MartinE、HelIman,下面哪項是他們的貢獻()C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信成效，關(guān)于我國信息安全實踐工作，下面說法錯誤的是()A、超過(),并且不得重復(fù)使用前()以內(nèi)的口令。486.網(wǎng)絡(luò)監(jiān)聽是()C、監(jiān)視PC系統(tǒng)運行情況答案：B487.在一個企業(yè)網(wǎng)中，防火墻應(yīng)該是()的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍。答案：D答案：C答案：C490.Windows通過注冊表提供的信息來控制系統(tǒng)網(wǎng)的單位和所屬的分支機構(gòu)),應(yīng)當自網(wǎng)絡(luò)正式聯(lián)通之日起()日內(nèi)，到所在地493.網(wǎng)絡(luò)安全的基本屬性是()。B、風險評估方法包括：定性風險分析、定量風C、半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險497.對于涉及國家核心數(shù)據(jù)的處理活動，應(yīng)當()B、只需符合國際安全標準即可C、無需特別監(jiān)管498.信息應(yīng)按照其法律要求、價值、對泄露或篡改的()的關(guān)鍵性予以分類。信息資產(chǎn)的所有者應(yīng)對其分類負責。分類的結(jié)果表明了(),該價值取決于其對組標記的規(guī)程需要涵蓋物和電子格式的()。分類信息的標記和安全處理是信息共享的一個關(guān)鍵要求。()和元數(shù)據(jù)標簽是常見的形式。標記應(yīng)易于辨認，規(guī)程應(yīng)理方式。組織要建立與信息分類一致的資產(chǎn)處理、加工、存儲和()。A、敏感性：資產(chǎn)的價值：信息資產(chǎn)：物理標簽：交的一條是()方式500.在對一個企業(yè)進行信息安全體系建設(shè)中，下面哪種方法是最佳的?()C、上下同時開展508.0SI/RM七層模型處于最中間的是()。509.0racle中啟用審計后，查看審計信息的語句是下面哪一個?()510.為規(guī)范了實現(xiàn)跨交換機VLAN,IEEE組織制定了()標準。C、可用性513.對網(wǎng)絡(luò)協(xié)議進行分層有哪些好處?()518.SCADA系統(tǒng)中，占我國93.9%的是()。520.以下哪一項不是引發(fā)安全協(xié)議的原因?()和穿透性，()與()的推進構(gòu)成國家安全的重要組成部分D、立法保護；強制立法產(chǎn)生哪種類型的漏洞?()協(xié)議也是網(wǎng)絡(luò)安全的一個重要組成部分，下面描述中，錯誤的是()C、密碼協(xié)議(cryptographicprotocol),有時也稱為安全協(xié)議(securityptocol),是使用密碼學(xué)完成某項特定的任務(wù)并滿足安全需求的協(xié)議，其目的是是指()526.透明數(shù)據(jù)加密(TDE)主要用于保護()的數(shù)據(jù)。C、地方標準由省、自治區(qū)、直轄市標準化行政主管部門制定，并報國務(wù)院標準D、行業(yè)標準是針對沒有國家標準而又需要在全國某個行業(yè)范圍內(nèi)統(tǒng)一的技535.密碼學(xué)的目的是()。",打開用戶的屬性對話框，在該對話框中找到()選項卡添加進組。"540.VPN網(wǎng)絡(luò)協(xié)議不包括()。=()進行解密。544.電磁防護是()層面的要求。D、加密機制義的組織的()流程能力和成熟度進行評估所需的()。SSAM評估過程分為四B、信息和方向；系統(tǒng)安全工程；規(guī)劃；準備；現(xiàn)場；報告D、信息和方向；系統(tǒng)工程；規(guī)劃；準備；現(xiàn)場；報告548.以下哪些問題或概念不是公鑰密碼體制中經(jīng)常使用到的困難問題?()C、背包問題549.linux主機中關(guān)于以下說法不正確的是()。該信息系統(tǒng)的安全責任單位應(yīng)是()。說法，錯誤的是()。553.下面的說法錯誤的是()。的555.SQL數(shù)據(jù)庫使用()組件來保存真實的數(shù)據(jù)。C、應(yīng)提供對審計記錄數(shù)據(jù)進行統(tǒng)計、查詢、分析及生成審計報表的功能。D、審計記錄的內(nèi)容至少應(yīng)包括事件的日期、時間、發(fā)起者信息、類型、描述和A、6時至24時B、7時至24時C、8時至24時D、9時至24時A、MD5B、management——Mdetection——Dpeople—D、management——Mdetection——Dprotect——P小?A、功能點(FP)574.以下對于標準化特點的描述哪項是錯誤的?()B、工作在0SI模型的第七層584.在網(wǎng)絡(luò)與信息安全管理領(lǐng)域中，EDR(端點檢測與響應(yīng))是()的縮寫。證方式是()。586.以下哪一種人給公司帶來了最大的安全風險?()B、咨詢?nèi)藛T587.以下關(guān)于軟件安全問題對應(yīng)關(guān)系錯誤的是()?D、0CTAVE(OperationallyCriticalThre口進行掃描()596.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：()。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/C、echo1>/proc/sys/net/ipv4/icmD、echo1>/proc/sysA、IDS602.以下屬于保密性模型的是()。D、制度604.從業(yè)人員既是安全生產(chǎn)的保護對象，又是實現(xiàn)安全生產(chǎn)的()。605.若有多個0racle數(shù)據(jù)需要進行集中管理，那么對sysdba的管理最好選擇哪種認證方式()?A、系統(tǒng)認證B、password文件認證方式C、域認證方式D、以上三種都可606.了解社會工程學(xué)攻擊是應(yīng)對和防御()的關(guān)鍵，對于信息系統(tǒng)的管理人員和用戶，都應(yīng)該了解社會工程學(xué)攻擊的概念和攻擊的()。組織機構(gòu)可采取對相關(guān)有所了解，那么識破攻擊者的偽裝就()。因此因此組織機構(gòu)應(yīng)持續(xù)不斷的向員工提供安全意識的培訓(xùn)和教育，向員工灌輸(),從而降低社會工程學(xué)攻擊的風險、()608.使用IIalon滅火的工作原理是什么?()錯誤的是()