2024年網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識競答考試題庫500題（含答案）

PAGEPAGE12024年網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識競答考試題庫500題（含答案）一、單選題1.通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運轉(zhuǎn),對這一說法你認(rèn)為以下哪個選項是準(zhǔn)確的?()A、理論上可行,但沒有實際發(fā)生過B、病毒只能對電腦攻擊,無法對物理環(huán)境造成影響C、不認(rèn)為能做到,危言聳聽D、絕對可行,已有在現(xiàn)實中實際發(fā)生的案例答案：D2.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常是按什么順序來進(jìn)行的:()A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段答案：C3.在網(wǎng)絡(luò)安全中,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源,使之變成無效的或無用的這是對()。A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實性的攻擊答案：A4.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過濾掉不必要的服務(wù)。這屬于什么基本原則?()A、最小特權(quán)B、阻塞點C、失效保護(hù)狀態(tài)D、防御多樣化答案：A5.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)險?()A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵答案：A6.為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn),當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法?()A、進(jìn)行離職談話,讓員工簽署保密協(xié)議,禁止員工賬號,更改密碼B、進(jìn)行離職談話,禁止員工賬號,更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任答案：A7.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點,妥善解決了密鑰傳送過程中的安全問題的技術(shù)是:()。A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時間戳答案：C8.PKI無法實現(xiàn)()。A、身份認(rèn)證B、數(shù)據(jù)的完整性C、數(shù)據(jù)的機密性D、權(quán)限分配答案：D9.通常所說的移動VPN是指()。A、ccessVPNB、IntranetVPNC、ExtranetVPND、以上皆不是答案：A10.網(wǎng)上營業(yè)中間件如果啟用了SSL,應(yīng)采用不低于()版本的SSL,采用經(jīng)國家密碼管理局認(rèn)可的密碼算法。A、2.0B、2.5C、3.0D、3.1答案：C11.在點到點鏈路中,OSPF的Hello包發(fā)往以下哪個地址?()A、B、C、D、55答案：B12.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。()A、保密性B、完整性C、不可否認(rèn)性D、可用性答案：B13.某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是()。A、把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄,然后傳給同學(xué)試聽B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中,供網(wǎng)友下載使用C、下載了網(wǎng)絡(luò)上的一個具有試用期限的軟件,安裝使用D、把從微軟公司購買的原版Windows7系統(tǒng)光盤復(fù)制了一份備份,并提供給同學(xué)答案：C14.RC4是由RIVEST在1987年開發(fā)的一種流式的密文,就是實時地把信息加密成一個整體,它在美國一般密鑰長度是128位,因為受到美國出口法的限制,向外出口時限制到多少位?()。A、64位B、56位C、40位D、32位答案：C15.Unix系統(tǒng)中存放每個用戶信息的文件是()。A、/sys/passwdB、/sys/passwordC、/etc/passwordD、/etc/passwd答案：D16.基于通信雙方共同擁有的但是不為別人知道的秘密,利用計算機強大的計算能力,以該秘密作為加密和解密的密鑰的認(rèn)證是()。A、公鑰認(rèn)證B、零知識認(rèn)證C、共享密鑰認(rèn)證D、口令認(rèn)證答案：C17.著名的橘皮書指的是()。A、可信計算機系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)B、信息安全技術(shù)評估標(biāo)準(zhǔn)(ITSEC)C、美國聯(lián)邦標(biāo)準(zhǔn)(FC)D、通用準(zhǔn)則(CC)答案：A18.下列哪項是私有IP地址?()A、B、C、D、答案：A19.電氣安全主要包括人身安全、()安全。A、照明B、設(shè)備C、電器D、空調(diào)答案：B20.計算機系統(tǒng)應(yīng)選用()電纜。A、銅芯B、鉛芯C、鐵芯D、沒有要求答案：A21.只具有()和FIN標(biāo)志集的數(shù)據(jù)包是公認(rèn)的惡意行為跡象。A、SYNB、dateC、headD、標(biāo)志位答案：A22.被電擊的人能否獲救,關(guān)鍵在于()。A、觸電的方式B、人體電阻的大小C、觸電電壓的高底D、能否盡快脫離電源和施行緊急救護(hù)答案：D23.影響WEB系統(tǒng)安全的因素,不包括?()A、復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽B、系統(tǒng)屢次升級、人員頻繁變更,導(dǎo)致代碼不一致C、歷史遺留系統(tǒng)、試運行系統(tǒng)等多個WEB系統(tǒng)運行于不同的服務(wù)器上D、開發(fā)人員未經(jīng)安全編碼培訓(xùn)答案：C24.Unix系統(tǒng)中的賬號文件是()。A、/etc/passwdB、/etc/shadowC、/etc/groupD、/etc/gshadow答案：A25.Unix中,哪個目錄下運行系統(tǒng)工具,例如sh,cp等?()A、/bin/B、/lib/C、/etc/D、/答案：A26.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)OSI模型的哪幾層?()。A、上三層B、只對應(yīng)網(wǎng)絡(luò)層C、下三層D、只對應(yīng)物理層答案：C27.SMTP的端口?()A、25B、23C、22D、21答案：A28.你的QQ好友給你在QQ留言,說他最近通過網(wǎng)絡(luò)兼職賺了不少錢,讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是?()A、提交手機號碼并且發(fā)送驗證短信B、在QQ上詢問朋友事情的具體情況C、不予理會,提交手機號碼泄露個人隱私,發(fā)送驗證短信可能會被詐騙高額話費D、多手段核實事情真實性之后,再決定是否提交手機號碼和發(fā)送驗證碼答案：D29.DNSSec中并未采用()。A、數(shù)字簽名技術(shù)B、公鑰加密技術(shù)C、地址綁定技術(shù)D、報文摘要技術(shù)答案：C30.從業(yè)人員既是安全生產(chǎn)的保護(hù)對象,又是實現(xiàn)安全生產(chǎn)的()。A、關(guān)鍵B、保證C、基本要素答案：C31.以下對Windows系統(tǒng)賬號的描述,正確的是()A、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號為其它名稱B、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號,兩個賬號都不可以改名C、Windows系統(tǒng)默認(rèn)會生成administrator和guest兩個賬號,不允許修改guest賬號名稱D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號,兩個賬號都可以改名答案：D32.IDEA的密鑰長度是多少bit?()。A、56B、64C、96D、128答案：D33.某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應(yīng)會費,交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”,該購買者就正式成為網(wǎng)站會員。成為會員后,就可自由發(fā)展下線,收取提成,形成五五復(fù)制的上下級關(guān)系。這種行為屬于______。()A、網(wǎng)絡(luò)傳銷B、網(wǎng)絡(luò)釣魚C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)詐騙答案：A34.下列哪一個說法是正確的?()A、風(fēng)險越大,越不需要保護(hù)B、風(fēng)險越小,越需要保護(hù)C、風(fēng)險越大,越需要保護(hù)D、越是中等風(fēng)險,越需要保護(hù)答案：C35.下列哪一條與操作系統(tǒng)安全配置的原則不符合?()A、關(guān)閉沒必要的服務(wù)B、不安裝多余的組件C、安裝最新的補丁程序D、開放更多的服務(wù)答案：D36.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的()。A、機密性、完整性、可用性B、參照性、可用性、機密性、C、可用性、完整性、參照性D、完整性、機密性、參照性答案：A37.實現(xiàn)資源內(nèi)的細(xì)粒度授權(quán),邊界權(quán)限定義為:()。A、賬戶B、角色C、權(quán)限D(zhuǎn)、操作答案：B38.SHA-1產(chǎn)生的散列值是多少位?()。A、56B、64C、128D、160答案：D39.可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu),管理和控制內(nèi)部和外部通訊()。A、防火墻B、CA中心C、加密機D、防病毒產(chǎn)品答案：A40.國家頒布的《安全色》標(biāo)準(zhǔn)中,表示警告、主要的顏色為()。A、紅色B、藍(lán)色C、黃色答案：C41.接口被綁定在2層的zone,這個接口的接口模式是()。A、NATmodeB、RoutemodeC、-TransparentmodeD、NAT或Routemode答案：C42.下列()因素不是影響IP電話語音質(zhì)量的技術(shù)因素。A、時延B、抖動C、回波D、GK性能答案：D43.目前,VPN使用了()技術(shù)保證了通信的安全性。()A、隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密B、身份認(rèn)證、數(shù)據(jù)加密C、隧道協(xié)議、身份認(rèn)證D、隧道協(xié)議、數(shù)據(jù)加密答案：A44.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票,最合理的做法是()A、因為是其好友信息,直接打開鏈接投票B、可能是好友QQ被盜,發(fā)來的是惡意鏈接,先通過手機跟朋友確認(rèn)鏈接無異常后,再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單答案：B45.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程,獲得某個子目的清單?()A、http://localhost/script?’:EXEC+master.XP_cmdshell+’dir’:--B、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’:--C、http://localhost/script?0’:EXEC+master.XP_cmdshell+’dir’:--D、http://localhost/script?1’:EXEC+master.XP_cmdshell+’dir’--答案：A46.高級加密標(biāo)準(zhǔn)AES算法中,加密回合數(shù)不可能是()。A、10B、12C、14D、16答案：D47.多層的樓房中,最適合做數(shù)據(jù)中心的位置是()。A、一樓B、地下室C、頂樓D、除以上外的任何樓層答案：D48.重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存()個月。A、1B、2C、3D、4答案：C49.2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出,維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險在哪里,是什么樣的風(fēng)險,什么時候發(fā)生風(fēng)險,正所謂“聰者聽于無聲,明者見于未形”。()是最基本最基礎(chǔ)的工作。()A、感知網(wǎng)絡(luò)安全態(tài)勢B、實施風(fēng)險評估C、加強安全策略D、實行總體防御答案：A50.應(yīng)控制自互聯(lián)網(wǎng)發(fā)起的會話并發(fā)連接數(shù)不超出網(wǎng)上營業(yè)廳設(shè)計容量的()。A、60%B、70%C、80%D、90%答案：C51.下列不是抵御DDoS攻擊的方法有()。A、加強骨干網(wǎng)設(shè)備監(jiān)控B、關(guān)閉不必要的服務(wù)C、限制同時打開的Syn半連接數(shù)目D、延長Syn半連接的timeout時間答案：D52.以下哪個不屬于信息安全的三要素之一?()A、機密性B、完整性C、抗抵賴性D、可用性答案：C53.應(yīng)限制Juniper路由器的SSH(),以防護(hù)通過SSH端口的DoS攻擊。A、并發(fā)連接數(shù)和1分鐘內(nèi)的嘗試連接數(shù)B、并發(fā)連接數(shù)C、1分鐘內(nèi)的嘗試連接數(shù)D、并發(fā)連接數(shù)和3分鐘內(nèi)的嘗試連接數(shù)答案：A54.機密性服務(wù)提供信息的保密,機密性服務(wù)包括()。A、文件機密性B、信息傳輸機密性C、通信流的機密性D、以上3項都是答案：D55.周期性行為,如掃描,會產(chǎn)生哪種處理器負(fù)荷?()A、IdleIoadB、UsageIoadC、TrafficloadD、以上都不對答案：A56.以下是對客戶/服務(wù)器數(shù)據(jù)庫系統(tǒng)的描述,請選擇錯誤描述的選項。()A、客戶端的用戶將數(shù)據(jù)進(jìn)行處理可自行存放到本地,無須傳送到服務(wù)器處理,從而顯著減少了網(wǎng)絡(luò)上的數(shù)據(jù)傳輸量,提高了系統(tǒng)的性能和負(fù)載能力B、主從式數(shù)據(jù)庫系統(tǒng)中的主機和分布式數(shù)據(jù)庫系統(tǒng)中的每個節(jié)點都是一個通用計算機,既執(zhí)行DBMS功能又執(zhí)行應(yīng)用程序C、在網(wǎng)絡(luò)中把某些節(jié)點的計算機專門用于執(zhí)行DBMS核心功能,這臺計算機就成為數(shù)據(jù)庫服務(wù)器D、其他節(jié)點上的計算機安裝DBMS外圍應(yīng)用開發(fā)工具和應(yīng)用程序,支持用戶的應(yīng)用,稱為客戶機答案：A57.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()。A、可以實現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽盒轉(zhuǎn)換功能C、可以實現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動侵襲答案：D58.在L2TP應(yīng)用場景中,用戶的私有地址分配是由以下哪個組建完成?()A、LACB、LNSC、VPNClientD、用戶自行配置答案：B59.Linux系統(tǒng)通過()命令給其他用戶發(fā)消息。A、lessB、mesgC、writeD、echoto答案：C60.小強接到電話,對方稱他的快遞沒有及時領(lǐng)取,請聯(lián)系XXXX電話,小強撥打該電話后提供自己的私人信息后,對方告知小強并沒有快遞。過了一個月之后,小強的多個賬號都無法登錄。在這個事件當(dāng)中,請問小強最有可能遇到了什么情況?()A、快遞信息錯誤而已,小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)B、小強遭到了社會工程學(xué)詐騙,得到小強的信息從而反推出各種網(wǎng)站的賬號密碼C、小強遭到了電話詐騙,想欺騙小強財產(chǎn)D、小強的多個網(wǎng)站賬號使用了弱口令,所以被盜。答案：B61.下列哪一項是arp協(xié)議的基本功能?()A、通過目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息,將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層答案：A62.以下哪項不屬于訪問控制策略的實施方式?()A、子模式法B、修改查詢法C、集合法D、驗證法答案：D63.網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間,而且在任何電腦上都能訪問,下面這些使用網(wǎng)盤的做法中,哪一項會造成個人隱私信息泄露的風(fēng)險?()A、將自己的信息分類,不重要的信息例如游戲文件、視頻文件上傳到云盤,個人身份證等信息存放在自己的電腦上B、自己的照片等信息加密后再存儲到云盤,或者使用云盤的保密文件夾功能C、將所有信息保存在云盤,設(shè)置一個復(fù)雜的云盤密碼,然后將密碼信息保存在電腦D盤的文件夾中D、認(rèn)真研究云盤的功能,設(shè)置云盤的強密碼,謹(jǐn)慎使用分享功能答案：C64.電子商務(wù)的交易過程中,通常采用的抗抵賴措施是()A、信息加密和解密B、信息隱匿C、數(shù)字簽名和身份認(rèn)證技術(shù)D、數(shù)字水印答案：C65.電腦中安裝哪種軟件,可以減少病毒、特洛伊木馬程序和蠕蟲的侵害?()A、VPN軟件B、殺毒軟件C、備份軟件D、安全風(fēng)險預(yù)測軟件答案：B66.VPN的加密手段為()。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內(nèi)的各臺主機對各自的信息進(jìn)行相應(yīng)的加密D、單獨的加密設(shè)備答案：C67.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個目錄?()A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B68.從風(fēng)險分析的觀點來看,計算機系統(tǒng)的最主要弱點是()。A、內(nèi)部計算機處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計算機處理答案：B69.習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出“各國應(yīng)該加強溝通、擴(kuò)大共識、深化合作,共同構(gòu)建網(wǎng)絡(luò)空間命運共同體”,為此提出了五點主張,以下哪一項不屬于五點主張范圍()A、加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè),促進(jìn)互聯(lián)互通B、打造網(wǎng)上文化交流共享平臺,促進(jìn)交流互鑒C、構(gòu)建互聯(lián)網(wǎng)治理體系,促進(jìn)公平正義D、尊重網(wǎng)絡(luò)知識產(chǎn)權(quán),共筑網(wǎng)絡(luò)文化答案：D70.SQL的全局約束是指基于元祖的檢查子句和()。A、非空值約束B、域約束子句C、斷言D、外鍵子句答案：C71.在AH安全協(xié)議隧道模式中,新IP頭內(nèi)哪個字段無需進(jìn)行數(shù)據(jù)完整性校驗?()A、TTLB、源IP地址C、目的IP地址D、源IP地址+目的IP地址答案：A72.數(shù)據(jù)庫中超級賬戶不能被鎖定,其中Oracle的是(),mysql的是(),SQLServer的是()。A、sa,root,sysB、admin,root,saC、sys,root,saD、sys,admin,sa答案：C73.PKI的主要組成不包括()。A、證書授權(quán)CAB、SSLC、注冊授權(quán)RAD、證書存儲庫CR答案：B74.最新的研究和統(tǒng)計表明,安全攻擊主要來自()。A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)答案：B75.Linux中,什么命令可以控制口令的存活時間了()。A、chageB、passwdC、hmodD、umask答案：A76.()是指電子系統(tǒng)或設(shè)備在自己正常工作產(chǎn)生的電磁環(huán)境下,電子系統(tǒng)或設(shè)備之間的相互之間的相互不影響的電磁特性。()A、電磁兼容性B、傳導(dǎo)干擾C、電磁干擾D、輻射干擾答案：A77.根據(jù)《銀行業(yè)計算機信息系統(tǒng)雷電防護(hù)技術(shù)規(guī)范》,年均雷暴日少于15-40天的地區(qū)為()。A、少雷區(qū)B、中雷區(qū)C、多雷區(qū)D、強雷區(qū)答案：B78.位置信息和個人隱私之間的關(guān)系,以下說法正確的是()A、我就是普通人,位置隱私不重要,可隨意查看B、位置隱私太危險,不使用蘋果手機,以及所有有位置服務(wù)的電子產(chǎn)品C、需要平衡位置服務(wù)和隱私的關(guān)系,認(rèn)真學(xué)習(xí)軟件的使用方法,確保位置信息不泄露D、通過網(wǎng)絡(luò)搜集別人的位置信息,可以研究行為規(guī)律答案：C79.EFS可以用在什么文件系統(tǒng)下()。A、FAT16B、FAT32C、NTFSD、以上都可以答案：C80.根據(jù)《銀行業(yè)計算機信息系統(tǒng)雷電防護(hù)技術(shù)規(guī)范》,年均雷暴日少于41-90天的地區(qū)為()。A、少雷區(qū)B、中雷區(qū)C、多雷區(qū)D、強雷區(qū)答案：C81.我們在日常生活和工作中,為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D82.下列對訪問控制影響不大的是()。A、主體身份B、客體身份C、訪問類型D、主體與客體的類型答案：D83.交換機轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)基于:()。A、交換機端口號B、MAC地址C、IP地址D、數(shù)據(jù)類別答案：B84.網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離,在保證網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間數(shù)據(jù)的安全交換。下列隔離技術(shù)中,安全性最好的是()。A、多重安全網(wǎng)關(guān)B、防火墻C、Vlan隔離D、物理隔離答案：D85.《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是()。A、國家機關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑B、國家機關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴(yán)重的,處四年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處四年以上七年以下有期徒刑C、國家機關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴(yán)重的,處五年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處五年以上七年以下有期徒刑D、-國家機關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴(yán)重,處七年以下有期徒刑或者拘役;情節(jié)特別嚴(yán)重的,處七年以下有期徒刑答案：A86.SQL語句中,徹底刪除一個表的命令是()。A、deleteB、dropC、learD、remore答案：B87.Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復(fù)程序,也被稱為系統(tǒng)補丁。請問,微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補丁?()A、美國當(dāng)?shù)貢r間,每個月的星期二B、看比爾蓋茨心情C、美國時間周一早八點D、美國當(dāng)?shù)貢r間,每個月第二個星期的星期二答案：D88.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述,請選擇錯誤描述的選項()。A、單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)B、在單用戶系統(tǒng)中,整個數(shù)據(jù)庫系統(tǒng),包括應(yīng)用程序、DBMS、數(shù)據(jù),都裝在一臺計算機之間不能共享數(shù)據(jù)C、在單用戶系統(tǒng)中,由多個用戶共用,不同計算機之間能共享數(shù)據(jù)D、單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用,被逐步淘汰了答案：C89.ISO安全體系結(jié)構(gòu)中的對象認(rèn)證服務(wù),使用()完成。()A、加密機制B、數(shù)字簽名機制C、訪問控制機制D、數(shù)據(jù)完整性機制答案：B90.下面哪一個情景屬于授權(quán)(Authorization)過程?()A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中答案：B91.信息入侵的第一步是()。A、信息收集B、信息分析C、信息嗅探D、信息交換答案：A92.確保信息沒有非授權(quán)泄密,即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程,不為其所用,是指()。A、完整性B、可用性C、保密性D、抗抵賴性答案：C93.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊:()。A、LOphtCrackB、SynfloodC、SmurfD、PingofDeath答案：A94.微信收到“微信團(tuán)隊”的安全提示:“您的微信賬號在16:46嘗試在另一個設(shè)備登錄。登錄設(shè)備:XX品牌XX型號”。這時我們應(yīng)該怎么做()A、有可能是誤報,不用理睬B、確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼C、自己的密碼足夠復(fù)雜,不可能被破解,堅決不修改密碼D、撥打110報警,讓警察來解決答案：B95.以下哪條命令能利用“SQL”漏洞動用XP_cmdshell存儲過程,啟動或停止某項服務(wù)?()A、http://localhost/script?’:EXEC+master.XP_servicecontrol+’start’,+’Server’;-B、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’;--C、http://localhost/script?1’:EXEC+master.XP_servicecontrol+’start’,+’Server’;--D、http://localhost/script?0’:EXEC+master.XP_servicecontrol+’start’,+’Server’--答案：B96.下列情形之一的程序,不應(yīng)當(dāng)被認(rèn)定為《中華人民共和國刑法》規(guī)定的“計算機病毒等破壞性程序”的是:()。A、能夠盜取用戶數(shù)據(jù)或者傳播非法信息的B、能夠通過網(wǎng)絡(luò)、存儲介質(zhì)、文件等媒介,將自身的部分、全部或者變種進(jìn)行復(fù)制、傳播,并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的C、能夠在預(yù)先設(shè)定條件下自動觸發(fā),并破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的D、其他專門設(shè)計用于破壞計算機系統(tǒng)功能、數(shù)據(jù)或者應(yīng)用程序的程序答案：A97.《計算機信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號是()。A、GA163-1997B、GA267-2000C、GA243-2000D、GB17859-1999答案：B98.在易燃易爆場所穿()最危險。A、布鞋B、膠鞋C、帶釘鞋答案：C99.MD5是按每組512位為一組來處理輸入的信息,經(jīng)過一系列變換后,生成一個()為散列值。A、64B、128C、256D、512答案：B100.3DES加密算法的密鑰長度是:()。A、168B、128C、56D、256答案：A101.在Web頁面中增加驗證碼功能后,下面說法正確的是()。A、可以增加賬號破解等自動化軟件的攻擊難度B、可以防止文件包含漏洞C、可以防止緩沖溢出D、可以防止瀏覽答案：A102.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類,阻斷攻擊是針對()的攻擊。()A、機密性B、可用性C、完整性D、真實性答案：B103.管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。A、一級文件B、二級文件C、三級文件D、四級文件答案：B104.接入控制方面,路由器對于接口的要求包括:()。A、串口接入B、局域網(wǎng)方式接入C、Internet方式接入D、VPN接入答案：D105.對于人肉搜索,應(yīng)持有什么樣的態(tài)度?()A、主動參加B、關(guān)注進(jìn)程C、積極轉(zhuǎn)發(fā)D、不轉(zhuǎn)發(fā),不參與答案：D106.以下不符合防靜電要求的是()。A、穿合適的防靜電衣服和防靜電鞋B、在機房內(nèi)直接更衣梳理C、用表面光滑平整的辦公家具D、經(jīng)常用濕拖布拖地答案：B107.計算機系統(tǒng)接地應(yīng)采用()。A、專用地線B、和大樓的鋼筋專用網(wǎng)相連C、大樓的各種金屬管道相連D、沒必要答案：A108.在信息安全管理工作中“符合性”的含義不包括哪一項?()A、對法律法規(guī)的符合B、對安全策略和標(biāo)準(zhǔn)的符合C、對用戶預(yù)期服務(wù)效果的符合D、通過審計措施來驗證符合情況答案：C109.以下哪個安全特征和機制是SQL數(shù)據(jù)庫所特有的()?A、標(biāo)識和鑒別B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：B110.數(shù)據(jù)處理中心的物理環(huán)境中,最佳濕度應(yīng)該保持在什么樣的程度?()A、30%-40%B、40%-50%C、45%-60%D、50%-70%答案：C111.使用IIalon滅火的工作原理是什么?()A、降低溫度B、隔絕氧氣和可燃物C、破壞氧氣和可燃物之間的化學(xué)反應(yīng)D、減少氧氣答案：C112.電器著火時不能用()滅火。A、四氧化碳或1211滅火B(yǎng)、沙土C、水答案：C113.以下哪個屬于IPS的功能?()A、檢測網(wǎng)絡(luò)攻擊B、網(wǎng)絡(luò)流量檢測C、實時異常告警D、以上都是答案：A114.計算機病毒是計算機系統(tǒng)中一類隱藏在()上蓄意破壞的搗亂程序。()A、內(nèi)存B、軟盤C、存儲介質(zhì)D、網(wǎng)絡(luò)答案：C115.如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩,那么以下哪個不屬于風(fēng)險減緩的內(nèi)容?()A、計算風(fēng)險B、選擇合適的安全措施C、實現(xiàn)安全措施D、接受殘余風(fēng)險答案：A116.信息安全管理中最需要管理的內(nèi)容是()。A、目標(biāo)B、基線C、人員D、技術(shù)答案：A117.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度,加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文答案：C118.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺。A、公開密鑰體制B、對稱加密體制C、PKI(公開密鑰基礎(chǔ)設(shè)施)D數(shù)字簽名答案：C119.主要用于加密機制的協(xié)議是()。A、HTTPB、FTPC、TELNETDD、SSL答案：D120.“公開密鑰密碼體制”的含義是()。A、將所有密鑰公開B、將私有密鑰公開,公開密鑰保密C、將公開密鑰公開,私有密鑰保密D、兩個密鑰相同答案：C121.()協(xié)議是一個用于提供IP數(shù)據(jù)報完整性、身份認(rèn)證和可選的抗重播保護(hù)的機制,但不提供數(shù)據(jù)機密性保護(hù)。()A、H協(xié)議B、ESP協(xié)議C、IPSec協(xié)議D、PPTP協(xié)議答案：A122.如果不設(shè)置必要的日志審核,就無法追蹤回朔安全事件,檢查是否啟用通用查詢?nèi)罩?打開/f文件,查看是否包含如下設(shè)置,選出一個正確的()。A、udit=filenameB、sys=filenameC、event=filenameD、log=filename答案：D123.下列哪項不是Tacacs+協(xié)議的特性。()A、擴(kuò)展記賬B、加密整個數(shù)據(jù)包C、使用TCPD、支持多協(xié)議答案：A124.棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動?()A、監(jiān)聽B、看管C、羈押D、受賄答案：A125.Kerberos算法是一個()。A、面向訪問的保護(hù)系統(tǒng)B、面向票據(jù)的保護(hù)系統(tǒng)C、面向列表的保護(hù)系統(tǒng)D、面向門與鎖的保護(hù)系統(tǒng)答案：B126.我們常提到的“在Windows操作系統(tǒng)中安裝VMware,運行Linux虛擬機”屬于()。A、存儲虛擬化B、內(nèi)存虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化答案：C127.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件?()A、僅SMTPB、僅POPC、SMTP和POPD以上都不正確答案：A128.、當(dāng)今IT的發(fā)展與安全投入,安全意識和安全手段之間形成()。A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口答案：B129.我們應(yīng)當(dāng)及時修復(fù)計算機操作系統(tǒng)和軟件的漏洞,是因為()A、操作系漏洞補丁及時升級,軟件漏洞補丁就沒有必要及時修復(fù)B、以前經(jīng)常感染病毒的機器,現(xiàn)在就不存在什么漏洞了C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷,病毒和惡意軟件可以通過這個缺陷趁虛而D、手動更新后,玩游戲時操作系統(tǒng)就不會自動更新,不會占用網(wǎng)絡(luò)帶寬了答案：D130.PPTP和L2TP最適合于()。A、局域網(wǎng)B、企業(yè)內(nèi)部虛擬網(wǎng)C、企業(yè)擴(kuò)展虛擬網(wǎng)D、遠(yuǎn)程訪問虛擬專用網(wǎng)答案：D131.網(wǎng)絡(luò)安全法》立法的首要目的是()。A、保障網(wǎng)絡(luò)安全B、維護(hù)網(wǎng)絡(luò)空間主權(quán)C、確保國家安全D、強化網(wǎng)絡(luò)安全管控答案：A132.用于保護(hù)整個網(wǎng)絡(luò)IPS系統(tǒng)通常不會部署在什么位置?()A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上答案：D133.我國的國家秘密分為幾級?()A、3B、4C、5D、6答案：A134.公鑰機制利用一對互相匹配的()進(jìn)行加密,解密。A、私鑰B、密鑰C、數(shù)字簽名D、數(shù)字證書答案：B135.安全基線達(dá)標(biāo)管理辦法規(guī)定:BSS系統(tǒng)口令設(shè)置應(yīng)遵循的內(nèi)控要求是()A、數(shù)字+字母B、數(shù)字+字母+符號C、數(shù)字+字母+字母大小寫D、數(shù)字+符號答案：C136.在ISO/OSI定義的安全體系結(jié)構(gòu)中,沒有規(guī)定()。A、對象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)答案：E137.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇?()A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件答案：A138.以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中?()A、版本信息B、有效使用期限C、簽名算法D、版權(quán)信息答案：D139.制定數(shù)據(jù)備份方案時,需要重要考慮的兩個因素為適合的備份時間和()。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復(fù)備份的最大允許時間答案：B140.管理審計指()A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、防止因數(shù)據(jù)被截獲而造成的泄密C、對用戶和程序使用資源的情況進(jìn)行記錄和審查D、保證信息使用者都可答案：C141.預(yù)防信息篡改的主要方法不包括以下哪一項?()A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：A142.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等,分別使用的TCP端口號是()。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B143.在入侵檢測的基礎(chǔ)上,鎖定涉嫌非法使用的用戶,并限制和禁止該用戶的使用。這種訪問安全控制是?()A、入網(wǎng)訪問控制B、權(quán)限控制C、網(wǎng)絡(luò)檢測控制D、防火墻控制答案：C144.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明,哪個是正確的:()?A、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密,可以避免嗅探等攻擊行為B、Https使用的端口與Http不同,讓攻擊者不容易找到端口,具有較高的安全性C、Https協(xié)議是Http協(xié)議的補充,不能獨立運行,因此需要更高的系統(tǒng)性能D、Https協(xié)議使用了挑戰(zhàn)機制,在會話過程中不傳輸用戶名和密碼,因此具有較高的安全性答案：A145.以下哪種安全模型未使用針對主客體的訪問控制機制?()A、基于角色模型B、自主訪問控制模型C、信息流模型D、強制訪問控制模型答案：C146.抗DDoS防護(hù)設(shè)備提供的基本安全防護(hù)功能不包括()。A、對主機系統(tǒng)漏洞的補丁升級B、檢測DDoS攻擊C、DDoS攻擊警告D、DoS攻擊防護(hù)答案：A147.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計算機?()A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉B、把系統(tǒng)中“/sysconf/inittab”文件中的對應(yīng)一行注釋掉C、把系統(tǒng)中“/sysnet/inittab”文件中的對應(yīng)一行注釋掉D、把系統(tǒng)中“/sysconf/init”文件中的對應(yīng)一行注釋掉答案：B148.ECB指的是()。A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式答案：D149.我們在日常生活和工作中,為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、遵循國家的安全法律B、降低電腦受損的幾率C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D150.包過濾防火墻工作的好壞關(guān)鍵在于?()A、防火墻的質(zhì)量B、防火墻的功能C、防火墻的過濾規(guī)則設(shè)計D、防火墻日志答案：C151.觸電事故中,絕大部分是由于()導(dǎo)致人身傷亡的。A、人體接受電流遭到電擊B、燒傷C、觸電休克答案：A152.常見的密碼系統(tǒng)包含的元素是()?A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法答案：C153.白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于()cm。A、30B、40C、50D、60答案：C154.RSA公鑰加密系統(tǒng)中,他想給她發(fā)送一份郵件,并讓她知道是他發(fā)出,應(yīng)選用的加密秘鑰是()。A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰答案：C155.在云計算虛擬化應(yīng)用中,VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間,它綜合了2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地址而實現(xiàn)這一點的。在簡單應(yīng)用場合,vxLAN可以讓虛擬機在數(shù)據(jù)中心之間的遷移變得更為簡單。該技術(shù)是哪個公司主推的技術(shù)?()A、惠普B、JuniperC、isco與VmwareD、博科Brocade答案：C156.PKI管理對象不包括()。A、ID和口令B、證書C、密鑰D、證書撤消答案：A157.計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、()三個方面。()A、運行安全B、媒體安全C、信息安全D、人事安全答案：B158.安全責(zé)任分配的基本原則是:()。A、“三分靠技術(shù),七分靠管理”B、“七分靠技術(shù),三分靠管理”C、“誰主管,誰負(fù)責(zé)”D、防火墻技術(shù)答案：C159.計算站場地宜采用()蓄電池。A、封閉式B、半封閉式C、開啟式D、普通任意的答案：A160.2010年7月,某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關(guān)阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部相關(guān)文件,引起軒然大波,稱為():A、維基解密B、icloud泄密C、越獄D、社會工程答案：A161.在WEB應(yīng)用軟件的系統(tǒng)測試技術(shù)中,下面不屬于安全性測試內(nèi)容的是()。A、客戶端的內(nèi)容安全性B、服務(wù)器的內(nèi)容安全性C、數(shù)據(jù)庫的內(nèi)容安全性D、Cookie安全性答案：C162.()是一個對稱DES加密系統(tǒng),它使用一個集中式的專鑰密碼功能,系統(tǒng)的核心是KDC。()A、TACACSB、RADIUSC、KerberosD、PKI答案：C163.信息安全的主要目的是為了保證信息的()A、完整性、機密性、可用性B、安全性、可用性、機密性C、完整性、安全性、機密性D、可用性、傳播性、整體性答案：A164.不屬于VPN的核心技術(shù)是()。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制答案：C165.()是由權(quán)威機構(gòu)CA發(fā)行的一種權(quán)威性的電子文檔,是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、認(rèn)證機構(gòu)B、密碼C、票據(jù)D、數(shù)字證書答案：D166.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?()A、計算機網(wǎng)絡(luò)采用了分組交換技術(shù)B、計算機網(wǎng)絡(luò)采用了電路交換技術(shù)C、計算機網(wǎng)絡(luò)的可靠性大大提高D、計算機網(wǎng)絡(luò)帶寬和速度大大提高答案：A167.從技術(shù)角度上看數(shù)據(jù)安全的技術(shù)特征主要包含哪幾個方面?()。A、數(shù)據(jù)的完整性、數(shù)據(jù)的方便性、數(shù)據(jù)的可用性B、數(shù)據(jù)的完整性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性C、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的保密性、數(shù)據(jù)的可用性D、數(shù)據(jù)的方便性、數(shù)據(jù)的穩(wěn)定性、數(shù)據(jù)的完整性答案：B168.隨著網(wǎng)絡(luò)時代的來臨,網(wǎng)絡(luò)購物進(jìn)入我們每一個人的生活,快捷便利,價格低廉。網(wǎng)購時應(yīng)該注意()A、網(wǎng)絡(luò)購物不安全,遠(yuǎn)離網(wǎng)購B、在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機關(guān)標(biāo)志的大型購物網(wǎng)站網(wǎng)購更有保C、不管什么網(wǎng)站,只要賣的便宜就好D、查看購物評價再決定答案：B169.目前,我國信息安全管理格局是一個多方“齊抓共管”的體制,多頭管理現(xiàn)狀決定法出多門,《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度?()A、公安部B、國家保密局C、信息產(chǎn)業(yè)部D、國家密碼管理委員會辦公室答案：B170.SQLServer服務(wù)有一個啟動賬號,默認(rèn)賬號是屬于administrators組,現(xiàn)在為了安全需要創(chuàng)建一個新的服務(wù)啟動賬號,它需要哪些權(quán)限既能兼顧安全又能保證啟動數(shù)據(jù)庫成功,請排除一個錯誤的。()A、數(shù)據(jù)庫本地目錄的讀寫權(quán)限B、啟動本地服務(wù)的權(quán)限C、讀取注冊表的權(quán)限D(zhuǎn)、通過API訪問WindowsResource答案：D171.公鑰加密體制中,沒有公開的是()。A、明文B、密文C、公鑰D、算法答案：A172.2016年國家網(wǎng)絡(luò)安全宣傳周主題是()A、網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民B、共建網(wǎng)絡(luò)安全,共享網(wǎng)絡(luò)文明C、網(wǎng)絡(luò)安全同擔(dān),網(wǎng)絡(luò)生活共享D、我身邊的網(wǎng)絡(luò)安全答案：A173.在空氣不流通的狹小地方使用二氧化碳滅火器可能造成的危險是()。A、中毒B、缺氧C、爆炸答案：B174.EC-DSA復(fù)雜性的程度是()。A、簡單B、最簡單C、困難D、最困難答案：D175.家明使用安裝了Windows操作系統(tǒng)的電腦,同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理?A、這種說法沒有根據(jù)B、文件存儲在C盤容易被系統(tǒng)文件覆蓋C、盤是默認(rèn)系統(tǒng)盤,不能存儲其他文件D、C盤最容易遭到木馬病毒的攻擊,而且重裝系統(tǒng)時會刪除C盤上的所有文件,如果備份不及時會造成嚴(yán)重影響答案：D176.我們經(jīng)常從網(wǎng)站上下載文件、軟件,為了確保系統(tǒng)安全,以下哪個處理措施最正確()A、直接打開或使用B、先查殺病毒,再使用C、習(xí)慣于下載完成自動安裝D、下載之后先做操作系統(tǒng)備份,如有異?；謴?fù)系統(tǒng)答案：B177.()通過一個使用專用連接的共享基礎(chǔ)設(shè)施,連接企業(yè)總部、遠(yuǎn)程辦事處和分支機構(gòu)。()A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：B178.如果對于程序變動的手工控制收效甚微,以下哪一種方法將是最有效的?()A、自動軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)答案：A179.在國家標(biāo)準(zhǔn)中,屬于強制性標(biāo)準(zhǔn)的是:()A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X答案：B180.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是()A、數(shù)學(xué)B、物理學(xué)C、計算機學(xué)科D、力學(xué)答案：A181.通過向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報文,使得目標(biāo)系統(tǒng)在處理這樣的IP包時會出現(xiàn)崩潰,請問這種攻擊屬于何種攻擊?()A、拒絕服務(wù)(DoS)攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報文攻擊答案：D182.屬于第二層的VPN隧道協(xié)議有()。A、IPSecB、PPTPC、GRED、以上皆不是答案：B183.當(dāng)為計算機資產(chǎn)定義保險覆蓋率時,下列哪一項應(yīng)該特別考慮?()。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)答案：D184.下面對國家秘密定級和范圍的描述中,哪項不符合《保守國家秘密法》要求?()A、國家秘密和其密級的具體范圍,由國家保密工作部門分別會同外交、公安、國家安全和其他中央有關(guān)規(guī)定B、各級國家機關(guān)、單位對所產(chǎn)生的秘密事項,應(yīng)當(dāng)按照國家秘密及其密級的具體范圍的規(guī)定確定密級C、對是否屬于國家和屬于何種密級不明確的事項,可有各單位自行參考國家要求確定和定級,然后國家保密工作部門備案D、對是否屬于國家和屬于何種密級不明確的事項,由國家保密工作部門,省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)、直轄市的保密工作部門,省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大的市的保密工作部門或者國家保密工作部門審定的機關(guān)確定。答案：C185.下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。A、立足國情B、問題導(dǎo)向C、閉門造車D、安全與發(fā)展并重答案：C186.以下不屬于電腦病毒特點的是?()A、寄生性B、傳染性C、潛伏性D、唯一性答案：D187.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在()。A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性答案：C188.隨著Internet發(fā)展的勢頭和防火墻的更新,防火墻的哪些功能將被取代。()A、使用IP加密技術(shù)B、日志分析工作C、攻擊檢測和報警D、對訪問行為實施靜態(tài)、固定的控制答案：D189.以下對使用云計算服務(wù)的理解哪一個是正確的?()A、云計算是高科技,XX是大公司,所以XX云上的虛擬機肯定安全,可以放心存放用戶的各種信息B、云計算里的虛擬機不是自己的主機,可以隨便折騰,安裝各種惡意軟件C、云中的主機也需要考慮安全性,云服務(wù)商應(yīng)該定期打補丁,安裝殺毒軟件D、云計算中的數(shù)據(jù)存放在別人的電腦中,不安全,不要使用答案：C190.國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。()A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門答案：B191.打電話詐騙密碼屬于____攻擊方式。()A、木馬B、社會工程學(xué)C、電話系統(tǒng)漏洞D、拒絕服務(wù)答案：B192.()通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施,提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠(yuǎn)程訪問。()A、ccessVPNB、IntranetVPNC、ExtranetVPND、InternetVPN答案：A193.防雷保安器:防止()破壞計算機信息系統(tǒng)的保安裝置,可分為兩大類:電源線防雷保安器(簡稱電源防雷保安器)和信號傳輸線防雷保安器(簡稱通道防雷保安器)。()A、直擊雷B、感應(yīng)雷C、雷暴D、雷電電磁脈沖答案：B194.瀏覽網(wǎng)頁時,彈出“最熱門的視頻聊天室”的頁面,遇到這種情況,一般怎么辦?()A、現(xiàn)在網(wǎng)絡(luò)主播很流行,很多網(wǎng)站都有,可以點開看看B、安裝流行殺毒軟件,然后再打開這個頁面C、訪問完這個頁面之后,全盤做病毒掃描D、彈出的廣告頁面,風(fēng)險太大,不應(yīng)該去點擊答案：D195.對MBOSS系統(tǒng)所有資產(chǎn)每年至少進(jìn)行()次安全漏洞自評估。A、1B、2C、3D、4答案：A196.趙女士的一個正在國外進(jìn)修的朋友,晚上用QQ聯(lián)系趙女士,聊了些近況并談及國外信用卡的便利,問該女士用的什么信用卡,并好奇地讓其發(fā)信用卡正反面的照片給他,要比較下國內(nèi)外信用卡的差別。該女士有點猶豫,就撥通了朋友的電話,結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?()A、對比國內(nèi)外信用卡的區(qū)別B、復(fù)制該信用卡卡片C、可獲得卡號、有效期和CVV(末三位數(shù))該三項信息已可以進(jìn)行網(wǎng)絡(luò)支付D、收藏不同圖案的信用卡圖片答案：C197.計算機電源系統(tǒng)的所有節(jié)點均應(yīng)鍍鉛錫處理()連接。A、熱壓B、冷壓C、焊錫D、直接答案：B198.以下幾種功能中,哪個是DBMS的控制功能()?A、數(shù)據(jù)定義B、數(shù)據(jù)恢復(fù)C、數(shù)據(jù)修改D、數(shù)據(jù)查詢答案：A199.在計算機機房或其他數(shù)據(jù)處理環(huán)境中,較高的潮濕環(huán)境會帶來如下哪些弊端?()A、產(chǎn)生靜電B、計算機部件腐蝕C、有污染物D、B+A答案：B200.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()。A、內(nèi)聯(lián)網(wǎng)VPNB、外聯(lián)網(wǎng)VPNC、遠(yuǎn)程接入VPND、無線VPN答案：B201.下面對Oracle的密碼規(guī)則描述,哪個是錯誤的?()A、Oracle密碼必須由英文字母,數(shù)值,#,下劃線(_),美元字符($)構(gòu)成,密碼的最大長度為30字符,并不能以“$”,“#”,“_”或任何數(shù)字卡頭;密碼不能包含像“SELECT”,“DELETE”,“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機制()兩個相同的用戶名和密碼在兩臺不同的ORACLE數(shù)據(jù)庫機器中,將具有相同的哈希值。這些哈希值存儲在SYS.USER表中,可以通過像DBA_USE這類的試圖來訪問C、Oracle默認(rèn)配置下,每個中戶如果有10此的失敗登錄,此賬戶將會被鎖定D、SYS賬戶在Oracle數(shù)據(jù)庫中有最高權(quán)限,能夠做任何事情,包括啟動/關(guān)閉Oracle數(shù)據(jù)庫,如果SYS被鎖定,將不能訪問數(shù)據(jù)庫答案：D202.有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是()。A、PPTP是Netscape提出的B、微軟從NT3.5以后對PPTP開始支持C、PPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上D、它是傳輸層上的協(xié)議答案：C203.在分布式開放系統(tǒng)的環(huán)境中,以下哪個選項的數(shù)據(jù)庫訪問服務(wù)提供允許或禁止訪問的能力?()A、對話管理服務(wù)B、事務(wù)管理服務(wù)C、資源管理服務(wù)D、控制管理服務(wù)答案：C204.ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備,以下關(guān)于ATM機的說法正確的是?()A、所有ATM機運行的都是專業(yè)操作系統(tǒng),無法利用公開漏洞進(jìn)行攻擊,非常安全B、ATM機可能遭遇病毒侵襲C、ATM機無法被黑客通過網(wǎng)絡(luò)進(jìn)行攻擊D、ATM機只有在進(jìn)行系統(tǒng)升級時才無法運行,其他時間不會出現(xiàn)藍(lán)屏等問題。答案：B205.通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運轉(zhuǎn),對這一說法你認(rèn)為以下哪個選項是準(zhǔn)確的?()A、理論上可行,但沒有實際發(fā)生過B、病毒只能對電腦攻擊,無法對物理環(huán)境造成影響C、不認(rèn)為能做到,危言聳聽D、絕對可行,已有在現(xiàn)實中實際發(fā)生的案例答案：D206.在計算機房出入口處或值班室,應(yīng)設(shè)置()和應(yīng)急斷電裝。A、電視B、電扇C、報警器D、應(yīng)急電話答案：D207.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序,減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容不包括()。A、身份考驗、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實性和完整性D、學(xué)術(shù)及專業(yè)資格答案：B208.計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所,是()工作的重點,所以對計算機機房要加強安全管理。()A、實體安全保護(hù)B、人員管理C、媒體安全保護(hù)D、設(shè)備安全保護(hù)答案：A209.根據(jù)作業(yè)環(huán)境的不同,安全帽的顏色也不同,如在爆炸性作業(yè)場所工作宜戴()安全帽。A、紅色B、黃色C、白色答案：A210.2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出:“互聯(lián)網(wǎng)主要是年輕人的事業(yè),要不拘一格降人才。要解放思想,慧眼識才,愛才惜才。培養(yǎng)網(wǎng)信人才,要下大功夫、下大本錢,請優(yōu)秀的老師,編優(yōu)秀的教材,招優(yōu)秀的學(xué)生,建一流的____?！?)A、網(wǎng)絡(luò)空間安全學(xué)院B、信息安全學(xué)院C、電子信息工程學(xué)院D、網(wǎng)絡(luò)安全學(xué)院答案：A211.在遇到高壓電線斷落地面時,導(dǎo)線斷落點()m內(nèi),禁止人員進(jìn)入。A、10B、20C、30答案：B212.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級,國家秘密的密級分為:()。A、“普密”、“商密”兩個級別B、“低級”和“高級”兩個級別C、“絕密”、“機密”、“秘密”三個級別D、“一密”、“二密”,“三密”、“四密”四個級別答案：C213.以下哪些屬于系統(tǒng)的物理故障?()A、硬件故障與軟件故障B、計算機病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A214.《網(wǎng)絡(luò)安全法》開始施行的時間是()。()A、2017年4月19日B、2017年5月1日C、2017年6月1日D、2017年7月1日答案：C215.采取適當(dāng)?shù)拇胧?使燃燒因缺乏或隔絕氧氣而熄滅,這種方法稱作()。A、窒息滅火法B、隔離滅火法C、冷卻滅火法答案：A216.下列有關(guān)隱私權(quán)的表述,錯誤的是()A、網(wǎng)絡(luò)時代,隱私權(quán)的保護(hù)受到較大沖擊B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界,但也需要保護(hù)個人隱私C、由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個人的隱私D、可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)答案：C217.網(wǎng)絡(luò)安全管理針對的對象是()。A、網(wǎng)絡(luò)安全設(shè)備B、組織的信息資產(chǎn)C、網(wǎng)絡(luò)安全事件D、網(wǎng)絡(luò)安全威脅答案：B218.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),應(yīng)該配置防火墻以阻止()。1.UDP2.TCP3.534.52A、1,3B、2,3C、1,4D、2,4答案：B219.以下破解Oracle密碼哈希值的步棸,其中哪個描述是錯誤的?()A、用Sqlplus直接登錄到Oracle數(shù)據(jù)庫,使用selectusername,passwordformba_users命令查看數(shù)據(jù)庫中的用戶名和密碼,此時看到的密碼是哈希值B、在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值,可直接顯示用戶密碼明文C、在Cain的Cracker菜單點解導(dǎo)入用戶名和哈希值,只能通過字典破解D、在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存,可是破解速度和效率很高答案：B220.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是()A、安裝了防火墻,網(wǎng)絡(luò)是安全的B、設(shè)置了復(fù)雜的密碼,網(wǎng)絡(luò)是安全的C、安裝了防火墻和殺毒軟件,網(wǎng)絡(luò)是安全的D、沒有絕對安全的網(wǎng)絡(luò),使用者要時刻提高警惕,謹(jǐn)慎操作答案：D多選題1.以下對于代理防火墻的描述正確的有()。A、能夠理解應(yīng)用層上的協(xié)議B、時延較高,吞吐量低C、能做復(fù)雜一些的訪問控制,并做精細(xì)的認(rèn)證和審核D、可伸縮性較差答案：ABCD2.一下對于混合加密方式說法正確的是。()A、使用公開密鑰密碼體制對要傳輸?shù)男畔?明文)進(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔?明文)進(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD3.Unix系統(tǒng)提供備份工具有()A、cp:可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar:可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件C、pio:把文件拷貝進(jìn)或拷貝出一個cpio檔案或tar檔案D、ump:用來恢復(fù)整個文件系統(tǒng)或提取單個文件答案：ABCD4.以下哪些是防火墻規(guī)范管理需要的?()A、需要配置兩個防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版答案：ABCD5.如何設(shè)置listener口令?()A、以O(shè)racle用戶運行l(wèi)snrctl命令B、setlog_fileC、hange_passwordD、setpasswordE、save_config答案：ACDE6.防火墻不能防止以下哪些攻擊?()A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD7.Oracle中如何設(shè)置audittrail審計,正確的說法是:()A、在init.ora文件中設(shè)置“audit_trail=true”或者“audit_trail=db”B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS,語句對audittrail審計C、Oracle不支持對audittrail的審計D、在設(shè)置audittrail審計前,要保證已經(jīng)打開Oracle的審計機制答案：ABD8.做系統(tǒng)快照,查看端口信息的方式有()。A、netstat–anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD9.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線?()A、組織架構(gòu)管理B、人員安全管理C、運維安全管理D、制度安全管理答案：ABC10.計算機信息系統(tǒng)雷電防護(hù)措施主要()等手段A、屏蔽B、阻塞分流C、均壓D、規(guī)范接地答案：ABCD11.管理風(fēng)險的方法,具體包括()。A、行政方法B、技術(shù)方法C、管理方法D、法律方法答案：ABCD12.《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定,任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動:()A、故意制作、傳播計算機病毒等破壞性程序的B、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、未經(jīng)允許,對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D、未經(jīng)允許,進(jìn)入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的答案：ABCD13.計算機時代的安全威脅包括()。A、非法訪問B、惡意代碼C、脆弱口令D、破解答案：ABC14.關(guān)于GRE校驗和驗證技術(shù),當(dāng)本端配置了校驗和而對端沒有配置校驗和時,以下敘述正確的有()。A、本端對接收報文檢查校驗和B、對端對接收報文檢查校驗和C、本端對發(fā)送報文計算校驗和D、對端對發(fā)送報文計算校驗和答案：BC15.主動響應(yīng),是指基于一個檢測到的入侵所采取的措施。對于主動響應(yīng)來說,其選擇的措施可以歸入的類別有()A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤答案：ABC16.我國網(wǎng)絡(luò)安全等級保護(hù)制度的主要內(nèi)容包括()。A、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：ABCD17.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問,則需要配置()。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超市退出答案：ABCD18.三級信息系統(tǒng)的外包軟件開發(fā)包括如下()內(nèi)容。A、應(yīng)根據(jù)開發(fā)需求檢測軟件質(zhì)量B、應(yīng)在軟件安裝之前檢測軟件包中可能存在的惡意代碼C、應(yīng)要求開發(fā)單位提供軟件設(shè)計的相關(guān)文檔和使用指南D、應(yīng)要求開發(fā)單位提供軟件源代碼,并審查軟件中可能存在的后門答案：ABCD19.對計算機系統(tǒng)有影響的腐蝕性氣體大體有如下幾種:()A、二氧化硫B、氫化硫C、臭氧D、一氧化碳答案：ABCD20.信息安全等級測評機構(gòu)有下列行為之一的(),由所在地公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門責(zé)令改正,并予以通報。對已辦理備案的,收回備案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的,依法追究法律責(zé)任。A、偽造、冒用信息安全等級測評機構(gòu)備案證書的B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級測評機構(gòu)備案證書的C、出具虛假、失實的信息安全等級測評結(jié)論的D、泄露測評活動中掌握的國家秘密、商業(yè)秘密和個人隱私的答案：ABCD21.網(wǎng)絡(luò)面臨的典型威脅包括()。A、未經(jīng)授權(quán)的訪問B、信息在傳送過程中被截獲、篡改C、黑客攻擊D、濫用和誤用答案：ABCD22.根據(jù)《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護(hù)的實施辦法》,關(guān)于公安機關(guān)的進(jìn)行安全檢查的要求,下列表述正確的是()。A、對第三級計算機信息系統(tǒng)每年至少檢查一次B、對第四級計算機信息系統(tǒng)每半年至少檢查一次C、對第五級計算機信息系統(tǒng),應(yīng)當(dāng)會同國家指定的專門部門進(jìn)行檢查D、對其他計算機信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查答案：ABCD23.滅火的基本方法有()。A、冷卻法B、隔離法C、窒息法D、抑制答案：ABCD24.我國網(wǎng)絡(luò)安全工作的輪廓是()。A、以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心B、強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任C、注重保護(hù)個人權(quán)益D、以技術(shù)、產(chǎn)業(yè)、人才為保障答案：ABCD25.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件,配置命令包括()。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork答案：AB26.Whois可以查詢到的信息包括()。A、域名所有者B、域名及IP地址對應(yīng)信息C、域名注冊、到期日期D、域名所使用的DNSServers答案：ABCD27.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是()。A、檢測、防御、處臵網(wǎng)絡(luò)安全風(fēng)險和威脅B、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全C、依法懲治網(wǎng)絡(luò)違法犯罪活動D、維護(hù)網(wǎng)絡(luò)空間安全和秩序答案：ABCD28.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括()。A、保密原則B、合法原則C、正當(dāng)原則D、公開透明原則答案：BCD29.日志分析重點包括()。A、源IPB、請求方法C、請求鏈接D、狀態(tài)代碼答案：ABCD30.計算機信息系統(tǒng)安全的三個相輔相成,互補互通的有機組成部分是()A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案：ABD31.為了正確獲得口令并對其進(jìn)行妥善保護(hù),應(yīng)認(rèn)真考慮的原則和方法有()A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令答案：ABCD32.入侵檢測的內(nèi)容主要包括:()。A、獨占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計D、違反安全策略、合法用戶的泄露答案：BC33.使用esp協(xié)議時,可以使用的加密運算是。()A、DESB、3DESC、AESD、RSA答案：ABC34.防火墻的特征是()。A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強隱私,隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計答案：ABCD35.防火墻trust域中的客戶機通過nat訪問untrust中的服務(wù)器的ftp服務(wù),已經(jīng)允許客戶機訪問服務(wù)器的tcp21端口,但只能登陸到服務(wù)器,卻無法下載文件,以下解決辦法中可能的是:()A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時,修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時,修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC36.防火墻配置時應(yīng)確保()服務(wù)不開放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD37.根據(jù)《廣東省計算機信息系統(tǒng)安全保護(hù)條例》,計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的,由公安機關(guān)處以()。A、罰款5000元B、拘留15日C、警告D、停機整頓答案：CD38.在配置Apache訪問控制時,Allow和Deny指令可以允許或拒絕來自特定主機名或主機名地址的訪問。那么下列哪些配置是不正確的?()A、Orderallow,denyAllowfrom192.101.205B、Orderdeny,allowDenyfromallAllowfromexleC、Orderdeny,allowDenyfrom192.101.205D、Orderallow,denyDenyfrom192.101.205Allowfromall答案：AD39.相對于對稱加密算法,非對稱密鑰加密算法()A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)(明文)的加解密處理C、安全性更好D、加密和解密的密鑰不同答案：ACD40.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。A、國內(nèi)主權(quán)B、依賴性主權(quán)C、獨立權(quán)D、自衛(wèi)權(quán)答案：ABCD41.漏洞信息及攻擊工具獲取的途徑包括()。A、漏洞掃描B、漏洞庫C、QQ群D、論壇等交互應(yīng)用答案：ABCD42.下列關(guān)于UNIX下日志說法正確的是()A、wtmp記錄每一次用戶登錄和注銷的歷史信息B、acct記錄每個用戶使用過的命令C、sulog記錄su命令的使用情況D、acct記錄當(dāng)前登錄的每個用戶答案：AC43.最重要的電磁場干擾源是:()A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD答案：BCD44.一臺路由器的安全快照需要保存如下哪些信息?()A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)答案：AB45.IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能,詳細(xì)記錄訪問信息的活動,包括()。A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨的審計數(shù)據(jù)庫,審計記錄應(yīng)單獨存放,并設(shè)置嚴(yán)格的邊界訪問控制,只有安全管理人員才能夠看到審計記錄C、信息系統(tǒng)的審計功能包括:事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計進(jìn)程為后臺處理,與應(yīng)用系統(tǒng)運行同步進(jìn)行,并且對于審計進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進(jìn)程,從而保障審計的“完整性”答案：ABCD46.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素()A、滿足一定的長度,比如8位以上B、同時包含數(shù)字,字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令答案：ABC47.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()A、工作相關(guān)B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD48.《網(wǎng)絡(luò)安全法》的意義包括()。A、落實黨中央決策部署的重要舉措B、維護(hù)網(wǎng)絡(luò)安全的客觀需要C、維護(hù)民眾切身利益的必然要求D、參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇答案：ABCD49.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充:()A、SNMPB、CDPC、HTTPD、VRRP答案：ABC50.對三級信息系統(tǒng)的人員配備包括如下()內(nèi)容。A、應(yīng)配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等B、應(yīng)配備專職安全管理員,不可兼任C、關(guān)鍵事務(wù)崗位應(yīng)配備多人共同管理D、應(yīng)配備系統(tǒng)審計員,加強對管理員工作的監(jiān)督答案：ABCD51.常見Web攻擊方法有以下哪種?()A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞E、文件腹瀉腳本存在的安全隱患F、GOOGLEHACKING答案：ABCD52.端口掃描的掃描方式主要包括()。A、全掃描B、半打開掃描C、隱秘掃描D、漏洞掃描答案：ABCD53.Oracle實例主要由哪兩部分組成:()A、內(nèi)存B、SharepoolbufferC、后臺進(jìn)程D、pmon和smon答案：AC54.以下屬于對稱加密算法的是:()A、DESB、3DESC、SHA-1D、RC4E、MD5答案：ABD55.以下關(guān)于蠕蟲的描述正確的有:()A、蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點,在傳播的同時,造成了帶寬的極大浪費,嚴(yán)重的情況可能會造成網(wǎng)絡(luò)的癱瘓B、隱藏式蠕蟲的基本特征,通過在主機上隱藏,使得用戶不容易發(fā)現(xiàn)它的存在C、蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制D、蠕蟲的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)。答案：ABCD56.等級保護(hù)對象受到破壞時所侵害的客體包括的三個方面為:()A、公民、法人和其他組織的合法權(quán)益B、社會秩序、公共利益C、國家安全D、個人利益答案：ABC57.防范DOS攻擊的方法主要有()。A、安裝Dos檢測系統(tǒng)B、對黑洞路由表里的地址進(jìn)行過濾C、及時打好補丁D、正確配置TCP/IP參數(shù)答案：ABCD58.防病毒服務(wù)升級檢查包括如下幾項內(nèi)容?()A、檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級后,記錄每次版本變更版本號,定期記錄病毒庫的版本C、對重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級情況答案：ABC59.信息安全實施細(xì)則中,信息安全內(nèi)部組織的具體工作包括()。A、信息安全的管理承諾B、信息安全協(xié)調(diào)C、信息安全職責(zé)的分配D、信息處理設(shè)備的授權(quán)過程答案：ABCD60.《網(wǎng)絡(luò)安全法》的突出亮點在于()。A、明確網(wǎng)絡(luò)空間主權(quán)的原則B、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)C、明確了網(wǎng)絡(luò)運營者的安全義務(wù)D、進(jìn)一步完善個人信息保護(hù)規(guī)則答案：ABCD61.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能?()A、驗證用戶身份,必要的話,還應(yīng)進(jìn)行終端或物理地點識別B、記錄所有系統(tǒng)訪問日志C、必要時,應(yīng)能限制用戶連接時間D、都不對答案：ABC62.在對SQLServer2000的相關(guān)文件、目錄進(jìn)行安全配置時,下面可以采用的措施是:()A、刪除缺省安裝時的例子樣本庫B、將存放數(shù)據(jù)的庫文件,配置權(quán)限為administrators組、system和啟動SQLServer服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQLServer安裝目錄,去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件,保存在非系統(tǒng)盤的NTFS獨立分區(qū)答案：ABCD63.三級信息系統(tǒng)的等級測評包括如下()內(nèi)容A、在系統(tǒng)運行過程中,應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評,發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理答案：ABCD64.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME?以下哪些方法是對的()A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫答案：AC65.《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。A、明確網(wǎng)絡(luò)空間主權(quán)原則B、明確重要數(shù)據(jù)境內(nèi)存儲C、建立數(shù)據(jù)跨境安全評估制度D、增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定答案：BC66.SQLServer用事件探測器可以幫助排除故障和解決問題,創(chuàng)建跟蹤的步驟如下哪些是正確的?()A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后,從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項設(shè)置。通過點擊“顯示全部事件”和“顯示全部列”復(fù)選框來查看其他的選項。答案：ABCD67.信息收集與分析工具包括()。A、網(wǎng)絡(luò)設(shè)備漏洞掃描器B、集成化的漏洞掃描器C、專業(yè)web掃描軟件D、數(shù)據(jù)庫漏洞掃描器答案：ABCD68.計算機場地安全測試包括()。A、溫度,濕度,塵埃B、照度,噪聲,電磁場干擾環(huán)境場強C、接地電阻,電壓、頻率D、波形失真率,腐蝕性氣體的分析方