信息安全測試員技能競賽考試題庫（濃縮500題）

PAGEPAGE1信息安全測試員技能競賽考試題庫（濃縮500題）一、單選題1.IT部門在發(fā)現(xiàn)近期發(fā)生多起勒索軟件病毒事件后，進(jìn)行了事件分析，發(fā)現(xiàn)病毒主要通過郵件方式傳播，那么應(yīng)最先采取以下哪些措施可以最有效預(yù)防類似事件再次發(fā)生？A、加強(qiáng)反垃圾郵件庫更新頻率B、發(fā)送安全提醒郵件給全體員工C、將病毒來源郵件地址加入郵件接收黑名單列表D、做好文件備份工作答案：A2.在針對系統(tǒng)變更流程進(jìn)行審計(jì)時(shí)，以下哪項(xiàng)最能幫助IT審計(jì)師發(fā)現(xiàn)存在未經(jīng)授權(quán)的程序變更操作？A、使用自動(dòng)工具比對系統(tǒng)源代碼B、在系統(tǒng)中運(yùn)行測試數(shù)據(jù)C、審核系統(tǒng)源代碼D、檢查程序變更流程相關(guān)文檔答案：A3.假如你需要將一臺Linux主機(jī)托管至ISP機(jī)房，為了保證主機(jī)系統(tǒng)安全，以下哪項(xiàng)是不必要的A、把磁盤設(shè)置成Raid6B、GRUB設(shè)置密碼，啟動(dòng)時(shí)未經(jīng)授權(quán)不允許編輯grub配置C、BIOS只允許系統(tǒng)盤引導(dǎo)D、BIOS設(shè)置密碼，未經(jīng)授權(quán)不允許修改任何設(shè)置答案：A4.下列關(guān)于信息安全方針維護(hù)的說法中錯(cuò)誤的是？A、安全方針的維護(hù)應(yīng)當(dāng)有專門的部門完成B、安全方針制定完成并發(fā)布之后，不要再對其進(jìn)行修改C、應(yīng)當(dāng)定期對安全方針進(jìn)行審查和修訂D、信息安全方針維護(hù)修訂時(shí)應(yīng)結(jié)合各層次員工的反饋來進(jìn)行答案：B5.企業(yè)IT管理可以借助于業(yè)界的最佳實(shí)踐與標(biāo)準(zhǔn)，如下哪個(gè)標(biāo)準(zhǔn)不屬于企業(yè)IT治理范疇？A、COBITB、ISO38500C、OBASHID、ISO17788答案：D6.當(dāng)進(jìn)行安全評估時(shí)，信息安全專家應(yīng)A、驗(yàn)證安全控制措施被正確實(shí)施。B、確保所有的風(fēng)險(xiǎn)都有效地降低。C、確定組織的風(fēng)險(xiǎn)水平適當(dāng)。D、確定企業(yè)采取了適當(dāng)?shù)陌踩袆?dòng)。答案：A7.以下表述正確的是。A、網(wǎng)絡(luò)傳播無國界，網(wǎng)絡(luò)空間有主權(quán)B、網(wǎng)絡(luò)空間無國界，網(wǎng)絡(luò)安全有國界C、以反腐為目的人肉搜索是正義的，應(yīng)當(dāng)提倡D、網(wǎng)絡(luò)空間是虛擬空間，只要是網(wǎng)絡(luò)上的信息，任何人都可以傳播答案：A8.Linux系統(tǒng)對文件的權(quán)限是以模式位的形式來表示，對于文件名為test的一個(gè)文件，屬于admin組中user用戶，以下哪個(gè)是該文件正確的模式表示A、-rwxr-xr-x3useradmin1024Sep1311:58testB、drwxr-xr-x3useradmin1024Sep1311:58testC、-rwxr-xr-x3adminuser1024Sep1311:58testD、rwxr-xr-x3adminuser1024Sep1311:58test答案：A9.通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項(xiàng)，是以哪種形式存在A、hash運(yùn)算后的消息摘要值存在B、明文形式存在C、服務(wù)器加密后的密文形式存在D、用戶自己加密后的密文形式存在答案：A10.智慧城市的主線是A、城市經(jīng)濟(jì)社會各領(lǐng)域充分運(yùn)用新一代信息通信技術(shù)B、大限度的開發(fā)、整合和利用城市信息資源C、居民、企業(yè)和社會提供及時(shí)、互動(dòng)、高效的服務(wù)D、進(jìn)實(shí)體基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施相融合、構(gòu)建城市智能基礎(chǔ)設(shè)施答案：A11.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng)，可以用的安全工具是A、md5sumB、fileC、headD、gzip答案：A12.下列哪一下現(xiàn)象說明消息在傳遞過程中被修改了？A、公鑰密碼改變B、私鑰密碼改變C、消息摘要改變D、消息被加密答案：C13.入侵檢測技術(shù)可以分為誤用檢測和兩大類。A、異常檢測B、病毒檢測C、詳細(xì)檢測D、漏洞檢測答案：A14.在PaaS環(huán)境中，云服務(wù)提供商不負(fù)責(zé)以下哪個(gè)安全保護(hù)的職責(zé)？A、應(yīng)用安全B、物理安全C、網(wǎng)絡(luò)環(huán)境安全D、虛擬化安全答案：A15.互聯(lián)網(wǎng)只有信息的生產(chǎn)者和使用者兩種身份，充分形成了互聯(lián)網(wǎng)的哪種結(jié)構(gòu)？A、等級化B、區(qū)域化C、扁平化D、一體化答案：C16.以下哪條命令可以找到日志中的SQL注入攻擊？A、cataccess.log|grep“union”B、cataccess.conf|grep“union”C、atnginx.log|grep“union”D、cataccess.log|grep“get”答案：A17.以下哪項(xiàng)屬于單點(diǎn)登陸技術(shù)的示例？A、另外三項(xiàng)都是B、KerberosC、SESAMED、瘦客戶端答案：A18.企業(yè)的信息安全管理機(jī)制不應(yīng)包括下列哪一項(xiàng)？A、打擊計(jì)算機(jī)犯罪B、管理組織機(jī)構(gòu)C、管理制度D、管理技術(shù)答案：A19.診斷和解除死鎖，我們不會采取下列哪種手段A、一次加鎖法B、超時(shí)法C、等待圖法D、選擇一個(gè)處理死鎖代價(jià)最小的事務(wù)，將其撤消答案：A20.以下不同種類的法規(guī)中，哪一個(gè)是自我約束類型的？A、PCIDSSB、HIPAAC、SOXD、其余都不是答案：A21.關(guān)于GBK寬字節(jié)注入，以下說法正確的是A、數(shù)據(jù)庫編碼必須為GBKB、網(wǎng)頁編碼必須為GBKC、只能使用“縗”這個(gè)漢字D、漏洞利用時(shí)使用“縗’”（縗后面加單引號）答案：A22.企業(yè)目前針對某關(guān)鍵應(yīng)用系統(tǒng)軟件配置信息和數(shù)據(jù)制定了每周一次全備份、每日一次增量備份的備份策略，并且實(shí)施了異地存儲，相關(guān)備份策略的制定主要取決于。A、風(fēng)險(xiǎn)評估B、系統(tǒng)負(fù)載C、數(shù)據(jù)敏感性D、備份計(jì)劃答案：A23.根據(jù)所依據(jù)的數(shù)學(xué)難題，公鑰密碼體制分類，不包括？A、模冪運(yùn)算問題B、大整數(shù)因子分解問題C、離散對數(shù)問題D、橢圓曲線離散對數(shù)問題答案：A24.個(gè)人隱私主要分為信息隱私，人身隱私，通信隱私，位置隱私，物聯(lián)網(wǎng)技術(shù)的應(yīng)用主要面臨哪兩類隱私侵？BA、信息隱私和位置隱私B、信息隱私和個(gè)人隱私C、通信因素和位置隱私D、人身因素和位置隱私答案：A25.依據(jù)國家標(biāo)準(zhǔn)GB/T20274《信息系統(tǒng)安全保障評估框架》，安全環(huán)境指的是。A、其余都是B、組織機(jī)構(gòu)內(nèi)部相關(guān)的組織、業(yè)務(wù)。管理策略C、所有的與信息系統(tǒng)安全相關(guān)的運(yùn)行環(huán)境，如已知的物理部署、自然條件、建筑物等D、國家的法律法規(guī)、行業(yè)的政策、制度規(guī)范等答案：A26.對于云計(jì)算而言，主要的安全問題是？A、IT領(lǐng)導(dǎo)們很難對那些相對新潮及不熟悉的云提供商建立信任，很難將其作為企業(yè)中的可信賴一部分。B、IT專業(yè)人士對于云提供商是否有足夠的安全能力來抵御攻擊存在疑問C、云提供商是否有能力來保證遵循各種法律法規(guī)的要求？一旦有問題發(fā)生，他們是否應(yīng)該對此負(fù)責(zé)？D、以上都是答案：D27.電腦終端存在電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈?A、可以被捕獲并還原B、導(dǎo)致噪音污染C、破壞處理程序D、產(chǎn)生危險(xiǎn)水平的電流答案：A28.請問在下列文件中位于安全管理體系最底層的文件是？A、指導(dǎo)方針（guideline）B、標(biāo)準(zhǔn)（standard）C、規(guī)程（procedure）D、策略（policy）答案：C29.關(guān)于XSS攻擊，以下描述錯(cuò)誤的是A、XSS僅存在于HTML中B、XSS可以用來構(gòu)造GET和POST請求C、即使目標(biāo)用戶不能訪問互聯(lián)網(wǎng)，也可能會受到XSS攻擊D、XSS可以用于釣魚攻擊答案：A30.以下哪種抽樣方法對符合性測試最有用？A、屬性抽樣B、變數(shù)抽樣C、分層單位平均估算法D、差值估計(jì)法答案：A31.關(guān)于機(jī)房建設(shè)物理位置的最佳選擇，下列選項(xiàng)中正確的是A、大樓中部B、地下室C、一樓D、大樓頂樓答案：A32.webshell是一類常見入侵工具，關(guān)于webshell，以下描述錯(cuò)誤的是A、只能以單獨(dú)的文件形式存在B、一般可以分為大馬、小馬、一句話馬等幾類C、一般不會被搜索引擎檢索到D、本質(zhì)是一段腳本程序，提供交互功能答案：A33.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能A、對應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題答案：A34.你所在單位允許員工通過互聯(lián)網(wǎng)訪問公司的FTP服務(wù)器。你作為單位信息安全技術(shù)人員，為了能夠方便的實(shí)現(xiàn)這一策略并盡量減少管理復(fù)雜度，在客戶機(jī)與FTP服務(wù)器之間應(yīng)采用協(xié)議，以實(shí)現(xiàn)數(shù)據(jù)加密。A、IPSecB、SSLC、PPTPD、TCP答案：A35.請問機(jī)房地板下適用以下哪一種感應(yīng)器？A、漏水感應(yīng)器B、濕度感應(yīng)器C、漏電感應(yīng)器D、防鼠感應(yīng)器答案：A36.下面哪一種方法在保護(hù)系統(tǒng)免受非授權(quán)人員的訪問時(shí)可以提供最高級安全？A、加密B、電話回叫或撥號回叫系統(tǒng)C、含有個(gè)人身份識別碼的磁卡D、用戶身份別碼和口令答案：A37.在一般的Linux環(huán)境下，用戶的口令被加密保存在以下哪個(gè)文件？A、/etc/shadowB、/etc/passwdC、/etc/samD、/user/passwd答案：A38.下列關(guān)于SQLSERVER數(shù)據(jù)庫安全配置的說法，錯(cuò)誤的是A、如果不以sa帳號來管理和使用數(shù)據(jù)庫的話，sa帳號為弱口令不會對系統(tǒng)安全造成影響B(tài)、sa用戶需要使用一個(gè)非常強(qiáng)壯的密碼C、在條件容許情況下，最好使用SSL來加密協(xié)議D、對可進(jìn)行網(wǎng)絡(luò)連接的客戶端進(jìn)行IP限制答案：A39.在Linux系統(tǒng)中，包含了主機(jī)名和IP地址之間映射關(guān)系的文件是A、/etc/hostsB、/etc/hostnameC、/etc/resolv.confD、/etc/host.conf答案：A40.某網(wǎng)站在遭受DDOS攻擊的過程中，發(fā)現(xiàn)Linux服務(wù)器上Apache的訪問日志中存在數(shù)量遠(yuǎn)高于正常情況的HTTPGet請求，以下措施中無法有效防御此種攻擊的是。A、SYNcookieB、運(yùn)營商流量清洗C、DDOS防護(hù)設(shè)備D、HIDS和Iptables聯(lián)動(dòng)答案：A41.已知某個(gè)鏈接存在SQL注入漏洞，網(wǎng)址是/product.asp?id=20，以下哪個(gè)URL訪問之后，頁面不會報(bào)錯(cuò)A、/product_more.asp?id=20and1=1B、/product_more.asp?id=20’C、/product_more.asp?id=20and1=2D、/product_more.asp?id=20and99*9<100答案：A42.以下哪一個(gè)是有所有安全補(bǔ)丁的操作系統(tǒng)的特征？A、一個(gè)加固的操作系統(tǒng)。B、一個(gè)可信的操作系統(tǒng)。C、沒有系統(tǒng)架構(gòu)弱點(diǎn)的操作系統(tǒng)。D、漏洞需要糾正的操作系統(tǒng)。答案：A43.對木馬的檢查，除了使用反木馬工具外，還可通過一些簡單的系統(tǒng)命令，結(jié)合自身知識判斷是否有木馬運(yùn)行。請問，下面命令可以用來幫助查殺木馬的A、netstat命令B、id命令C、netview命令D、ipconfig命令答案：A44.證書認(rèn)證授權(quán)機(jī)構(gòu)吊銷了一個(gè)證書，可能是因?yàn)锳、用戶的私鑰泄漏B、用戶的公鑰泄漏C、用戶改為使用PEM信任模型來進(jìn)行服務(wù)D、用戶搬去了一個(gè)新的城市答案：A45.公共密鑰體系（PKI）的某一組成要素的主要功能是管理證書生命周期，包括證書目錄維護(hù)，證書廢止列表維護(hù)和證書發(fā)布這個(gè)要素是：A、證書實(shí)踐聲明B、證書機(jī)構(gòu)C、數(shù)字簽名D、注冊機(jī)構(gòu)答案：A46.系統(tǒng)事務(wù)內(nèi)部故障，可能由A、硬件設(shè)備故障造成B、業(yè)務(wù)軟件造成C、網(wǎng)絡(luò)瞬斷造成D、MBS完整性遭到破壞答案：B47.對于IIS6.0來說，以下哪種文件名不會被當(dāng)做腳本文件來解析A、xx.asp.rarB、xx.asp;.jpgC、/xx.asp/xx.jpgD、xx.asa答案：A48.系統(tǒng)運(yùn)行人員在工作中發(fā)現(xiàn)了一個(gè)疑似存在安全問題的事件（event），請問他下一步應(yīng)該如何處理該情況？A、記錄相關(guān)信息并報(bào)告安全管理人員B、立即進(jìn)行處理并記錄處理結(jié)果C、立即進(jìn)行處理并將結(jié)果報(bào)告安全管理人員D、報(bào)告相關(guān)系統(tǒng)管理員答案：A49.以下哪種弱點(diǎn)最有可能使?jié)B透測試人員可以成功上傳WebShell？A、SQL注入B、Web服務(wù)器的telnet端口開放C、Web服務(wù)器所在網(wǎng)絡(luò)對ARP欺騙未加防范D、數(shù)據(jù)庫弱口令答案：A50.下列RAID磁盤陣列部署過程中，哪一項(xiàng)至少需要的硬盤數(shù)為4個(gè)？A、RAID0+1B、RAID0C、RAID3D、RAID5答案：A51.在Linux系統(tǒng)中，系統(tǒng)管理員通常會通過禁用root用戶通過口令驗(yàn)證ssh登陸系統(tǒng)，請問以下設(shè)置方法中，哪項(xiàng)無法實(shí)現(xiàn)該功能A、修改/etc/ssh/sshd_config文件，設(shè)置PermitEmptyPasswordsnoB、修改/etc/ssh/sshd_config文件，設(shè)置PasswordAuthenticationnoC、修改/etc/ssh/sshd_config文件，設(shè)置PermitRootLoginnoD、修改/etc/ssh/sshd_config文件，設(shè)置PermitRootLoginwithout-password答案：A52.Linux的防火墻包括幾個(gè)不同的訪問控制表來執(zhí)行不同的功能，其中缺省的控制表是A、FILTERB、NATC、MANGLED、RAW答案：A53.灰鴿子是國內(nèi)非常流行的一種木馬，下列哪項(xiàng)不是“灰鴿子”木馬具有的功能A、主動(dòng)感染局域網(wǎng)內(nèi)其它主機(jī)B、文件管理C、命令執(zhí)行D、捕獲屏幕答案：A54.變更過程中雙人復(fù)核的根本目的是？A、進(jìn)行事前預(yù)防，防止誤操作影響系統(tǒng)的完整性及可用性B、保證變更的正確性C、變更的事中控制D、對于變更操作的事后審計(jì)答案：A55.當(dāng)獲得高層管理人員對災(zāi)難恢復(fù)計(jì)劃的支持和制定計(jì)劃所需資源的授權(quán)后，選擇起草計(jì)劃的人應(yīng)當(dāng)具有以下哪一種能力：A、具有組織的全局觀點(diǎn)和認(rèn)識所有災(zāi)難后果的能力B、具有與信息系統(tǒng)相關(guān)的操作系統(tǒng)、數(shù)據(jù)庫和通訊的技術(shù)知識C、具有硬件和軟件供貨商咨詢背景D、具有在相同行業(yè)中的客戶咨詢經(jīng)驗(yàn)答案：A56.關(guān)于數(shù)據(jù)庫安全的描述，以下說法正確的是A、不使用高權(quán)限賬戶如sa、root、sysdba連接web應(yīng)用，減少安全風(fēng)險(xiǎn)B、為了便于加固和安全防御，將Web服務(wù)和數(shù)據(jù)庫安裝在同一臺主機(jī)上C、防火墻只開放80端口，用戶只能訪問到web網(wǎng)站，因此數(shù)據(jù)庫是安全的D、數(shù)據(jù)庫部署在內(nèi)網(wǎng)環(huán)境，因此不需要升級答案：A57.以下哪一項(xiàng)不能被認(rèn)為是強(qiáng)密碼？A、WfgHLm94SEDB、xD$8sf!HC、P3t3rWh!t3D、9Q-^g4FP7答案：A58.以下何種安全機(jī)制對于窮舉式的登錄攻擊有最好的防范效果？A、引入失敗登錄后暫緩登錄機(jī)制B、更改系統(tǒng)中的默認(rèn)和簡單口令C、禁止通過電子郵件發(fā)送初始口令D、降低用戶同時(shí)在線會話限額答案：A59.ITAF深度防御戰(zhàn)略的三個(gè)層面不包括。A、法律B、人員C、技術(shù)D、運(yùn)行答案：A60.以下哪項(xiàng)不是常用的密碼管理方法？A、分布式密碼重設(shè)B、密碼同步C、自助式密碼重設(shè)D、輔助式密碼重設(shè)答案：A61.TCPWrappers允許系統(tǒng)管理員控制TCPwrappers支持的基于TCP的服務(wù)或守護(hù)進(jìn)程的訪問，主要通過hosts.allow和hosts.deny來進(jìn)行控制，如果一臺服務(wù)器配置如下，請問以下那個(gè)說法是正確的：hosts.allow內(nèi)容為：sshd:/sshd:/hosts.deny內(nèi)容為：sshd:sshd:/A、源地址為的主機(jī)可以訪問該主機(jī)的sshd服務(wù)。B、源地址為的主機(jī)將無法訪問該主機(jī)的sshd服務(wù)。C、源地址為的主機(jī)將無法訪問該主機(jī)的sshd服務(wù)。D、源地址為的主機(jī)可以訪問該主機(jī)的sshd服務(wù)。答案：A62.Snort和tcpdump是網(wǎng)絡(luò)管理員必備的兩款網(wǎng)絡(luò)安全分析工具，請問，從入侵檢測的角度看，一下對這兩款工具描述正確的是A、tcpdump通過分析第二層和第三成的報(bào)文進(jìn)行網(wǎng)絡(luò)故障診斷，而Snort則針對應(yīng)用層的數(shù)據(jù)進(jìn)行分析從而實(shí)現(xiàn)檢測入侵行為B、Snort和tcpdump都具備記錄網(wǎng)絡(luò)數(shù)據(jù)包的同時(shí)從安全角度解析分析功能C、Snort和tcpdump可以完整的記錄流量，并制定了特殊的輸出格式，具有速度快、不易閱讀的特點(diǎn)D、這些都對答案：A63.以下哪個(gè)在郵件附件后綴中出現(xiàn)的擴(kuò)展名最有可能是病毒？A、ppt.exeB、docC、wmv.batD、com.vbs.txt答案：A64.關(guān)于AntiCSRFToken，以下描述正確的是A、每次提交表單，都必須使用不同的tokenB、為了避免Token泄露，不應(yīng)將Token放在表單中提交，而是應(yīng)該放在URL中C、敏感操作時(shí)，使用GET而不是POST，避免Token泄露D、Token也可以用來解決XSS漏洞答案：A65.請問哪一項(xiàng)屬于業(yè)務(wù)風(fēng)險(xiǎn)管理？A、CWE組分類漏洞的類型B、CVSS方法評分漏洞的嚴(yán)重程度C、資產(chǎn)價(jià)值脆弱性量化風(fēng)險(xiǎn)與技術(shù)風(fēng)險(xiǎn)的關(guān)聯(lián)D、利用脆弱性風(fēng)險(xiǎn)評級報(bào)告優(yōu)先安排高風(fēng)險(xiǎn)的緩解答案：C66.小張?jiān)诓榭碙inux服務(wù)器日志文件時(shí)，發(fā)現(xiàn)/var/log/secure文件中出現(xiàn)很多“authenticationfailure;logname=uid=0euid=0tty=sshruser=rhost=41user=root”字樣的提示，小張認(rèn)定是互聯(lián)網(wǎng)上有人通過窮舉的方式暴力破解服務(wù)器root密碼，由于小張上網(wǎng)IP地址不固定，請問小張如何防止服務(wù)器密碼被暴力破解A、關(guān)閉sshd密碼認(rèn)證，采用密鑰登錄B、關(guān)閉sshd服務(wù)C、開啟SELinux服務(wù)D、使用telnet方式登錄服務(wù)器答案：A67.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)與基于主機(jī)的入侵檢測系統(tǒng)在不同應(yīng)用環(huán)境中具備不同優(yōu)勢，請問以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測方式的優(yōu)勢A、適應(yīng)交換和加密B、具有更好的實(shí)時(shí)性C、監(jiān)視整個(gè)網(wǎng)段的通信D、不要求在大量的主機(jī)上安裝和管理軟件答案：A68.在災(zāi)害發(fā)生后，啟動(dòng)應(yīng)急響應(yīng)流程的目的是阻止生命的損失和傷害，以及A、緩解組織可能遭受到的風(fēng)險(xiǎn)B、保證組織的物理安全C、保護(hù)證據(jù)和線索D、調(diào)查損失答案：A69.關(guān)于信息安全等級保護(hù)，下列說法不正確的是A、信息系統(tǒng)的安全保護(hù)等級分為五級B、第五級信息系統(tǒng)由國家指定專門部門對等級保護(hù)工作進(jìn)行專門監(jiān)督、檢查C、三級以上（含三級）系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級測評D、等級保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指標(biāo)。答案：C70.一家企業(yè)允許員工攜帶公司配發(fā)的個(gè)人電腦外出辦公，出于安全考慮，電腦上的防火墻應(yīng)設(shè)置為。A、禁止所有inbound連接B、禁止所有outbound連接C、禁止所有UDP連接D、禁止除80端口外的outbound連接答案：A71.近年來，類似CloudFlare的在線Web安全服務(wù)逐漸興起，關(guān)于這類安全服務(wù)描述中錯(cuò)誤的是A、部署簡單，僅需要在Web服務(wù)器上增加一個(gè)模塊B、CloudFlare的本質(zhì)是一個(gè)CDN+WAFC、可以隱藏服務(wù)器的真實(shí)IP地址D、有效減少DDOS和CC攻擊答案：A72.以下開發(fā)方法可能會引起應(yīng)用受到攻擊是。A、使用黑名單方式禁止用戶輸入可能攻擊網(wǎng)站的數(shù)據(jù)B、前后端做好數(shù)據(jù)驗(yàn)證C、對輸出數(shù)據(jù)使用合理的編碼D、關(guān)閉網(wǎng)頁調(diào)試信息選項(xiàng)答案：A73.某單位采用“職位輪換”制度以發(fā)現(xiàn)特定崗位的人員是否存在違規(guī)操作行為，這屬于哪種類型的控制措施。A、檢測B、保護(hù)C、響應(yīng)D、反擊答案：A74.在擁有介質(zhì)庫的組織中，敏感數(shù)據(jù)磁帶僅在計(jì)劃中的工作時(shí)間內(nèi)發(fā)放給操作員。這是在組織中遵循哪項(xiàng)策略？A、最小授權(quán)B、保密性和完整性C、盡職盡責(zé)D、隱私保護(hù)答案：A75.下列哪一些對信息安全漏洞的描述是錯(cuò)誤的A、漏洞是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)B、漏洞是存在于信息系統(tǒng)的某種缺陷C、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)D、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失答案：A76.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（SecureMultipurposeInternetMailA、是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是B、SMIME采用了郵件防火墻技術(shù)C、SMIME采用了非對稱密碼學(xué)機(jī)制D、SMIME支持?jǐn)?shù)字證書E、SMIME支持用戶身份認(rèn)證和郵件加密答案：A77.關(guān)于SQL注入漏洞的防御，以下說法正確的是A、以低權(quán)限啟動(dòng)數(shù)據(jù)庫可以降低SQL注入漏洞的危害B、保證數(shù)據(jù)庫版本為最新可以有效避免SQL注入漏洞C、正確配置網(wǎng)絡(luò)防火墻，關(guān)閉3306、1521等數(shù)據(jù)庫端口的外部訪問可以避免SQL注入D、為數(shù)據(jù)庫配置強(qiáng)密碼可以減少SQL注入答案：A78.以下哪個(gè)選項(xiàng)可用于創(chuàng)建用戶的數(shù)字簽名A、發(fā)送者的私鑰B、接收者的公鑰C、發(fā)送者的公鑰D、接收者的私鑰答案：A79.當(dāng)你在滲透測試一個(gè)DNS服務(wù)器之時(shí)，成功了對該組織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊，在獲得的Zone信息中，下列哪個(gè)DNS紀(jì)錄表示的是該組織的郵件服務(wù)器A、MXB、NSC、SOAD、PTR答案：A80.容災(zāi)的目的和實(shí)質(zhì)是A、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性B、數(shù)據(jù)備份C、心理安慰D、系統(tǒng)的有益補(bǔ)充答案：A81.某系統(tǒng)承載了單位大量業(yè)務(wù)數(shù)據(jù)，需處理大量隨機(jī)數(shù)據(jù)。為了讓該系統(tǒng)具有較高的容錯(cuò)性能和讀寫性能，應(yīng)選擇級別的磁盤系統(tǒng)。A、RAID10B、RAID0C、RAID1D、RAID3答案：A82.下面哪個(gè)是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、VPNB、SETC、DDND、PKIX答案：A83.某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價(jià)格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻答案：D84.大數(shù)據(jù)不是要教機(jī)器像人一樣思考。相反，它是A、把數(shù)學(xué)算法運(yùn)用到海量的數(shù)據(jù)上來預(yù)測事情發(fā)生的可能性B、被視為人工智能的一部分C、被視為一種機(jī)器學(xué)習(xí)D、預(yù)測與懲罰答案：A85.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范哪種攻擊方法？A、重放。B、嗅探。C、猜測。D、釣魚。答案：A86.以下哪一種備份方式在恢復(fù)時(shí)間上最快？A、完全備份B、磁盤備份C、差異備份D、增量備份答案：A87.從2011年開始，國內(nèi)廠家通過多年的技術(shù)積累，開始推出下一代防火墻。請問以下哪個(gè)選項(xiàng)不是“下一代防火墻”區(qū)別于傳統(tǒng)防火墻具備的特殊能力。A、錄像和審計(jì)策略B、防毒能力、入侵防御（IPS）C、用戶和內(nèi)容識別D、高性能和職能聯(lián)動(dòng)答案：A88.2015年5月27日傍晚，因市政施工導(dǎo)致杭州市某地光纜被挖斷，導(dǎo)致了支付寶一個(gè)主要機(jī)房被影響，隨后全國部分用戶無法使用支付寶。事情發(fā)生后第一時(shí)間，支付寶工程師緊急將用戶請求切換至國內(nèi)其他機(jī)房。到晚上19時(shí)左右，支付寶服務(wù)恢復(fù)正常。整體癱瘓時(shí)間約為2小時(shí)。實(shí)際上，在當(dāng)晚支付寶服務(wù)恢復(fù)時(shí)，被挖斷的光纜還沒有修復(fù)。請問支付寶的何種系統(tǒng)構(gòu)架此次意外中發(fā)揮了巨大作用？A、異地多活B、異地冷備C、異地?zé)醾銬、異地容災(zāi)答案：A89.Amazon對云計(jì)算簡單存儲服務(wù)S3采用的專門安全措施是（A、訪問控制列表B、網(wǎng)頁防篡改C、防火墻D、防木馬病毒技術(shù)答案：A90.Linux防火墻每條規(guī)則可以有不同的執(zhí)行動(dòng)作，下列哪個(gè)動(dòng)作不屬于Linux防火墻的執(zhí)行動(dòng)作A、CONTINUEB、ACCEPTC、RETURND、ROP答案：A91.運(yùn)維操作人員不應(yīng)該訪問以下哪項(xiàng)內(nèi)容？A、生產(chǎn)系統(tǒng)源代碼B、工作調(diào)度軟件C、公鑰D、生產(chǎn)系統(tǒng)目標(biāo)代碼答案：A92.攻擊者截取并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截取的數(shù)據(jù)中提取出信息重新發(fā)往B，這種攻擊稱為。A、重放攻擊B、口令猜測C、強(qiáng)力攻擊D、中間人攻擊答案：A93.下列哪一個(gè)安全要素是用于確保一條信息被發(fā)送到目的地且沒有被篡改A、完整性（Integrity）B、機(jī)密性（Confidentiality）C、可用性（Availability）D、身份驗(yàn)證（Authentication）答案：A94.在提高ApacheHTTPServer系統(tǒng)安全性時(shí)，下面哪項(xiàng)措施不屬于安全配置內(nèi)容A、不在Windows下安裝Apache，只在Linux和Unix下安裝B、安裝Apache時(shí)，只安裝需要的組件模塊C、不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache，而是采用權(quán)限受限的專用用戶賬號來運(yùn)行D、積極了解Apache的安全通告，并及時(shí)下載和更新答案：A95.以下哪一項(xiàng)是采用原型法作為系統(tǒng)開發(fā)方法學(xué)的主要缺點(diǎn)？A、用戶對項(xiàng)目進(jìn)度的期望可能過于樂觀B、有效的變更控制和管理不可能實(shí)施C、用戶參與日常項(xiàng)目管理可能過于廣泛D、用戶通常不具備足夠的知識來幫助系統(tǒng)開發(fā)答案：A96.0day漏洞，即Zero-dayexploit，關(guān)于0day，以下描述正確的是A、黑客一般不會大規(guī)模使用0day漏洞發(fā)動(dòng)攻擊B、安裝并及時(shí)升級殺毒軟件可以防止0day攻擊C、開啟操作系統(tǒng)自動(dòng)更新并打齊補(bǔ)丁，可有效防止0dayD、0day漏洞通常由操作系統(tǒng)廠商發(fā)現(xiàn)并公告提供補(bǔ)丁答案：A97.Web服務(wù)器遭到DDOS攻擊，請問下列選項(xiàng)中錯(cuò)誤的處理方式是A、減少服務(wù)器并發(fā)連接數(shù)B、使用CDNC、優(yōu)化網(wǎng)絡(luò)架構(gòu)，使用負(fù)載均衡機(jī)制D、減少服務(wù)器Timeout的值答案：A98.在Debian8系統(tǒng)中，如果要將kernel的warning消息輸入到一個(gè)單獨(dú)文件，需要修改以下那個(gè)配置文件來實(shí)現(xiàn)A、/etc/rsyslog.confB、/etc/sysctl.confC、logrotate.confD、/var/log/kern答案：A99.以下哪種滅火方法不能用于電子設(shè)備或電線起火A、水B、氣體C、二氧化碳D、干粉答案：A100.信息安全策略應(yīng)包括A、目的、范圍、責(zé)任和執(zhí)行措施。B、保密性、完整性、可用性和可審核性。C、訪問控制、病毒防范、責(zé)任劃分和安全意識教育。D、規(guī)劃、設(shè)計(jì)、實(shí)施和管理。答案：A101.DBMS中，用來保證事務(wù)的完整性、并發(fā)性和隔離性的是A、封鎖B、備份C、觸發(fā)器D、索引答案：A102.GoogleHacking不可以用于查找：A、包含敏感路徑的網(wǎng)站B、包含敏感信息文件的網(wǎng)站C、使用特定Web服務(wù)器或Web框架的網(wǎng)站D、內(nèi)網(wǎng)的開放服務(wù)答案：D103.在IPSec協(xié)議中，提供了AH與ESP協(xié)議兩種不同的實(shí)現(xiàn)方式，以下關(guān)于這兩種協(xié)議描述錯(cuò)誤的是A、H協(xié)議與ESP協(xié)議一般同時(shí)使用B、AH協(xié)議提供身份驗(yàn)證和完整性保護(hù)功能，ESP提供身份驗(yàn)證，完整性保護(hù)和機(jī)密性保護(hù)功能C、AH協(xié)議對整個(gè)IP報(bào)文(除了在網(wǎng)絡(luò)傳輸中會變化的字段)進(jìn)行完整性計(jì)算，ESP協(xié)議只對IP頭以后的部分進(jìn)行完整性計(jì)算D、由于AH對IP報(bào)文頭部也進(jìn)行保護(hù)，所以AH協(xié)議無法穿越NAT答案：A104.在安全審計(jì)的風(fēng)險(xiǎn)評估階段，通常是按什么順序來進(jìn)行的A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A105.為了避免系統(tǒng)變更時(shí)造成系統(tǒng)安全問題的關(guān)鍵是：A、記錄和評價(jià)變更對系統(tǒng)的潛在安全影響B(tài)、向變更控制委員會提交變更申請并進(jìn)行評審C、每年安排一次對系統(tǒng)的安全測試和評估D、更新系統(tǒng)安全計(jì)劃（SSP）和配置基線答案：A106.授權(quán)人員進(jìn)入敏感區(qū)域需刷卡經(jīng)過一個(gè)有兩扇門的小房間，且每次只能進(jìn)入一人，請問以下哪一項(xiàng)不是該房間設(shè)計(jì)的目的？A、機(jī)房操作控制B、身份二次驗(yàn)證C、防止人員尾隨D、保安捕人陷阱答案：A107.企業(yè)打算外包其信息安全職能，那么其中的哪一項(xiàng)職能不能外包，只能保留在企業(yè)內(nèi)?A、公司安全策略的記賬B、制訂公司安全策略C、實(shí)施公司安全策略D、制訂安全堆積和指導(dǎo)答案：A108.2014年，首屆互聯(lián)網(wǎng)世界大會在浙江的烏鎮(zhèn)舉行，互聯(lián)網(wǎng)的影響日益深化，其帶來的最大挑戰(zhàn)是A、網(wǎng)絡(luò)立法問題B、網(wǎng)絡(luò)安全問題C、網(wǎng)絡(luò)宣傳問題D、全球網(wǎng)絡(luò)連接問題答案：B109.在信息安全管理中，信息安全方針是信息系統(tǒng)安全的核心。下列關(guān)于信息安全方針維護(hù)的說法中錯(cuò)誤的是A、安全方針制定完成并發(fā)布之后，不應(yīng)再對其進(jìn)行修改B、安全方針的維護(hù)應(yīng)當(dāng)有專門的部門完成C、應(yīng)當(dāng)定期對安全方針進(jìn)行審查和修訂D、信息安全方針維護(hù)修訂時(shí)應(yīng)結(jié)合各層次員工的反饋來進(jìn)行答案：A110.在調(diào)查時(shí)，如何驗(yàn)證你的發(fā)現(xiàn)？A、確保發(fā)現(xiàn)結(jié)果符合相關(guān)法律法規(guī)B、咨詢同事，看看他們是否認(rèn)同C、重測一遍D、再讀一遍你的記錄，確保自己遵循了標(biāo)準(zhǔn)操作流程答案：C111.計(jì)算機(jī)取證人員在一次犯罪調(diào)查中沒收了一臺計(jì)算機(jī)，下一步他要做的是什么A、生成硬盤鏡像備份。B、提取指紋證據(jù)。C、將證據(jù)保存到安全的地方并上鎖。D、貼標(biāo)簽并將其保管于特定容器中，并對該容器貼標(biāo)簽。答案：A112.你來到服務(wù)器機(jī)房隔壁的一間辦公室，發(fā)現(xiàn)窗戶壞了，由于這不是你的辦公室，你要求在這里辦公的員工請維修工來把窗戶修好，你離開后，沒有再過問這扇窗戶的事情。這件事情的結(jié)果對與特定脆弱性相關(guān)的威脅真正出現(xiàn)的可能性會有什么影響A、如果窗戶沒有被修好，威脅真正出現(xiàn)的可能性會增加B、如果窗戶被修好，威脅真正出現(xiàn)的問題性會增加C、如果窗戶沒有被修好，威脅真正出現(xiàn)的可能性會下降D、如果窗戶被修好，威脅真正出現(xiàn)的可能性會保持不變答案：A113.為了確保日志的高可用性，我們一般把日志A、生成多個(gè)日志組B、生成多個(gè)日志成員C、日志跨分區(qū)存儲D、將日志緩存區(qū)盡快同步到日志文件答案：B114.為了保證業(yè)務(wù)連續(xù)性規(guī)劃的合理執(zhí)行，需要多方面的人員組成委員會來建立規(guī)則。以下哪個(gè)部分不是委員會人選必備的A、客戶公關(guān)部分B、業(yè)務(wù)部分C、管理部分D、IT部分答案：A115.按照《中華人民共和國突發(fā)事件應(yīng)對法》的要求，網(wǎng)絡(luò)與信息安全事件應(yīng)對工作應(yīng)遵循的原則。A、預(yù)防為主，預(yù)防與應(yīng)急相結(jié)合B、依法行政，維護(hù)公眾合法權(quán)益C、以人為本，保障生命財(cái)產(chǎn)為首要任務(wù)D、分級負(fù)責(zé)，實(shí)行行政領(lǐng)導(dǎo)負(fù)責(zé)制答案：A116.學(xué)校目前針對某關(guān)鍵應(yīng)用系統(tǒng)軟件配置信息和數(shù)據(jù)制定了每周一次全備份、每日一次增量備份的備份策略，并且實(shí)施了異地存儲，相關(guān)備份策略的制定主要取決于。A、風(fēng)險(xiǎn)評估B、系統(tǒng)負(fù)載C、數(shù)據(jù)敏感性D、備份計(jì)劃答案：A117.請問以下對于用戶權(quán)限復(fù)查的描述最正確的是？A、不定期進(jìn)行復(fù)查B、在用戶申請新權(quán)限時(shí)進(jìn)行復(fù)查C、定期并在任何變更之后進(jìn)行復(fù)查D、在用戶離職時(shí)進(jìn)行復(fù)查答案：C118.普通管理員登陸系統(tǒng)后可以通過某些方法獲得特權(quán)管理員的權(quán)限，請問這種類型的漏洞一般被稱為？A、平行越權(quán)B、垂直越權(quán)C、跨級越權(quán)D、穿透越權(quán)答案：B119.Linux系統(tǒng)中查看文件最后修改時(shí)間的命令是。A、statB、lsC、timeD、status答案：A120.當(dāng)你在滲透測試一個(gè)DNS服務(wù)器之時(shí)，成功了對該組織的域名服務(wù)器執(zhí)行了ZoneTransfer攻擊，在獲得的Zone信息中，下列哪個(gè)DNS紀(jì)錄表示的是該組織的郵件服務(wù)器：A、MXB、NSC、SOAD、PTR答案：A121.Tomcat設(shè)置登錄口令的配置文件A、tomcat-users.xmlB、web.xmlC、server.xmlD、context.xml答案：A122.下列不屬于智慧交通的智慧點(diǎn)。A、綠色通暢的綜合交通運(yùn)輸B、公平高效的交通管理C、方便多樣的交通信息服務(wù)D、即時(shí)決策服務(wù)答案：D123.關(guān)于MySQL的身份認(rèn)證，以下說法錯(cuò)誤的是A、MySQL數(shù)據(jù)庫可以限制登錄次數(shù)，鎖定特定用戶，并具有登錄的連接超時(shí)設(shè)置B、MySQL通過IP地址和用戶名進(jìn)行聯(lián)合身份確認(rèn)，即使用“用戶名IP”用來身份認(rèn)證的唯一標(biāo)識C、MySQL數(shù)據(jù)庫默認(rèn)無法實(shí)現(xiàn)密碼更改周期和密碼復(fù)雜度要求D、MySQL支持SSL加密登陸答案：A124.當(dāng)服務(wù)運(yùn)行時(shí)，一塊硬盤中的數(shù)據(jù)損壞，需要通過RAID從其他硬盤中奇偶校驗(yàn)信息來恢復(fù)，該技術(shù)屬于？A、冗余B、容錯(cuò)C、故障轉(zhuǎn)移D、服務(wù)等級保障答案：B125.下面哪一種說法的順序正確？A、脆弱性導(dǎo)致了威脅，然后威脅導(dǎo)致了風(fēng)險(xiǎn)B、風(fēng)險(xiǎn)導(dǎo)致了威脅，然后威脅導(dǎo)致了脆弱性C、脆弱性導(dǎo)致了風(fēng)險(xiǎn)，然后風(fēng)險(xiǎn)導(dǎo)致了威脅D、威脅導(dǎo)致了脆弱性，然后脆弱性導(dǎo)致了風(fēng)險(xiǎn)答案：A126.《連線》雜志報(bào)道了一起汽車遭黑客攻擊的事故。在這起事故中，一輛吉普大切諾基被黑客遠(yuǎn)程控制，通過向車載端發(fā)送精心構(gòu)造的數(shù)據(jù)包，黑客即可遠(yuǎn)程通過電腦控制汽車。該安全事故導(dǎo)致克萊斯勒召回140萬輛汽車。從以上描述中可以得出。A、車載端未能正確驗(yàn)證控制指令發(fā)送者身份B、車載端與遙控端通信加密措施存在安全問題C、車載端程序存在注入類安全漏洞D、汽車控制系統(tǒng)數(shù)據(jù)包指令過于簡單答案：A127.信息安全是管理團(tuán)隊(duì)各成員共同承擔(dān)的責(zé)任。因此，有必要建立一個(gè)信息安全管理委員會來確保信息安全方面的工作指導(dǎo)得力，管理有方。該委員會旨在通過適當(dāng)?shù)某兄Z和合理的資源分配提攜單位內(nèi)部的安全。其可為現(xiàn)有管理機(jī)構(gòu)的一部分，主要行使如下職能。但其中不包含。A、參與日常安全審計(jì)工作。B、審訂并批準(zhǔn)信息安全政策和總體權(quán)責(zé)C、監(jiān)督信息資產(chǎn)所面臨威脅方面出現(xiàn)的重大變化D、審訂并監(jiān)督安全事故答案：A128.一個(gè)好的信息安全意識教育活動(dòng)的主要目的是A、指導(dǎo)信息安全部門的員工如何開展工作B、激發(fā)參與者的自覺合規(guī)意識C、協(xié)助人員資源管理部獲取所需的信息D、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工答案：B129.為了提高僵尸網(wǎng)絡(luò)的生存能力，在Fast-Flux技術(shù)之后，僵尸網(wǎng)絡(luò)又設(shè)計(jì)了DGA（域名生成算法）技術(shù)，以下關(guān)于DGA技術(shù)描述錯(cuò)誤的是A、僵尸網(wǎng)絡(luò)的控制者會注冊所有生成的域名B、DGA技術(shù)會以時(shí)間等參數(shù)為種子每天動(dòng)態(tài)生成大量的域名C、使用DGA技術(shù)的僵尸網(wǎng)絡(luò)程序一般會加入對抗動(dòng)態(tài)調(diào)試的技術(shù)，以防止安全研究人員解開算法D、可以采用搶注域名或聯(lián)系域名服務(wù)商注銷域名的方式來對抗DGA技術(shù)答案：A130.在決定選擇定性還是定量的風(fēng)險(xiǎn)評估方法時(shí)，以下哪項(xiàng)是最主要的考慮因素？A、評估數(shù)據(jù)可用性B、企業(yè)文化C、評估的時(shí)間成本D、風(fēng)險(xiǎn)評估總體成本答案：A131.心臟出血漏洞（英語:Heartbleedbug），是一個(gè)出現(xiàn)在加密程序庫OpenSSL的程序錯(cuò)誤，首次于2014年4月披露。關(guān)于這個(gè)漏洞，以下描述錯(cuò)誤的是A、屬于SSL協(xié)議漏洞B、SSL和TLS位于傳輸層C、該漏洞本質(zhì)是一個(gè)緩沖區(qū)漏洞D、該漏洞可以用來獲取用戶密鑰答案：A132.Fast-flux僵尸網(wǎng)絡(luò)的實(shí)質(zhì)是攻擊者借助DNS服務(wù)快速變更充當(dāng)C&C代理的僵尸主機(jī)，并通過代理僵尸主機(jī)重定向?qū)&C的訪問，將僵尸主機(jī)訪問指向真正的C&C。請問，以下描述錯(cuò)誤的是A、安全系統(tǒng)對這些非法站點(diǎn)探測時(shí)，可以直接獲取實(shí)際的C&C服務(wù)器地址B、客戶端并不直接與C&C服務(wù)器連接，而是與Fast-flux僵尸網(wǎng)絡(luò)中任意一個(gè)僵尸主機(jī)連接C、GameoverZeuS就是一種基于HTTP控制的典型的Fast-flux僵尸網(wǎng)絡(luò)D、安全系統(tǒng)對這些非法站點(diǎn)探測時(shí)，可以獲取僵尸主機(jī)的地址答案：A133.請問以下哪一種裝置可以吸收過剩電流，阻止其流向電子設(shè)備？A、浪涌保護(hù)器B、恒壓變壓器C、備用電源D、接地裝置答案：A134.以下與Apache許可證有關(guān)的，不正確的是。A、不允許再發(fā)布的作品使用其他許可證B、必須在修改過的文件中聲明修改了此文件C、再次發(fā)布軟件可以收取費(fèi)用并承擔(dān)相應(yīng)責(zé)任D、Apache與GPL協(xié)議不兼容答案：A135.關(guān)于Oracle安全配置，以下說法錯(cuò)誤的是A、為管理員賬號和業(yè)務(wù)賬號設(shè)置密碼過期時(shí)間B、sys用戶設(shè)置強(qiáng)口令C、每個(gè)應(yīng)用使用單獨(dú)的業(yè)務(wù)賬號D、限制sysdba賬號遠(yuǎn)程登錄答案：A136.制訂業(yè)務(wù)連續(xù)性計(jì)劃的第一步，也是必不可少的一步是：()A、根據(jù)風(fēng)險(xiǎn)將應(yīng)用系統(tǒng)分類B、羅列出所有資產(chǎn)的清單C、完整地記錄所有災(zāi)難D、軟件和硬件的可用性答案：A137.IT外包是IT運(yùn)營中風(fēng)險(xiǎn)較為集中的領(lǐng)域。針對金融行業(yè)的IT外包，銀監(jiān)會在近年提出了針對非現(xiàn)場集中式外包的管理要求，以下哪項(xiàng)不被認(rèn)定為集中式外包的范圍？A、服務(wù)提供者在單一服務(wù)場所服務(wù)人員超過2000人B、服務(wù)的金融機(jī)構(gòu)數(shù)量或金額占本服務(wù)領(lǐng)域市場份額的二分之一C、服務(wù)的跨區(qū)域經(jīng)營法人銀行業(yè)金融機(jī)構(gòu)達(dá)到5家D、服務(wù)各類法人銀行業(yè)金融機(jī)構(gòu)達(dá)到20家答案：A138.以下哪項(xiàng)最好的描述了IT部門的戰(zhàn)略計(jì)劃流程？A、IT部門的長期戰(zhàn)略計(jì)劃應(yīng)該識別組織的目標(biāo)、技術(shù)優(yōu)勢及合規(guī)性要求B、IT部門進(jìn)行短期或長期規(guī)劃取決于董事會的計(jì)劃和目標(biāo)C、IT部門的戰(zhàn)略計(jì)劃必須是基于時(shí)間和項(xiàng)目的，但不應(yīng)該詳細(xì)到說明具體的滿足業(yè)務(wù)需求的優(yōu)先級順序D、IT部門的短期戰(zhàn)略計(jì)劃不必與組織的短期計(jì)劃相一致答案：A139.關(guān)于冷站的計(jì)算機(jī)設(shè)備的組成，下面哪一種說法不正確？A、CPU和其它計(jì)算機(jī)設(shè)備B、加熱系統(tǒng)，濕度控制和空調(diào)設(shè)備C、電源連接D、通訊連接答案：A140.以下哪個(gè)術(shù)語較好得表述了將安全相關(guān)任務(wù)的不同部分安排給不同的人來完成這種安全控制措施？A、職務(wù)分離B、最小授權(quán)C、可審核性D、因需知曉答案：A141.以下哪個(gè)不是應(yīng)用層防火墻的特點(diǎn)：A、更有效的防止應(yīng)用層的攻擊B、工作在OSI模型的第七層C、比較容易進(jìn)行審計(jì)D、速度快而且對用戶透明答案：D142.已知某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進(jìn)行傳播，該病毒運(yùn)行后，在％System％文件夾下生成自身的拷貝nvchip4.exe，并添加注冊表項(xiàng)，使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。請你判斷這種病毒的類型為。A、網(wǎng)絡(luò)蠕蟲病毒B、文件型病毒C、宏病毒D、特洛伊木馬病毒答案：A143.信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下____不屬于這三個(gè)發(fā)展階段。A、密碼安全B、通信安全C、計(jì)算機(jī)安全D、信息安全階段答案：A144.在審查基于外部提供商的軟件即服務(wù)（SaaS)模式的云計(jì)算策略時(shí)，以下哪個(gè)選項(xiàng)是IS審計(jì)師應(yīng)關(guān)注的？A、提供商的事故處理流程定義不清。B、必須執(zhí)行工作站升級C、軟件的長期購置成本偏高D、與提供商簽訂的合同中不包括現(xiàn)場技術(shù)支持。答案：A145.自動(dòng)化測試通常使用的程序不包含以下哪一項(xiàng)？A、模糊器B、混淆器C、代碼掃描儀D、脆弱性掃描儀答案：B146.如果一個(gè)文件被放在回收站中，這意味著A、該文件被刪除了B、該文件從文件分配表單FAT中刪除了C、該數(shù)據(jù)簇cluster在MFT中標(biāo)識為已經(jīng)刪除D、該數(shù)據(jù)簇Cluster被標(biāo)識為可用答案：C147.采用Kerberos系統(tǒng)進(jìn)行認(rèn)證時(shí)，可以在報(bào)文中加入哪一項(xiàng)來防止重傳攻擊。A、時(shí)間戳B、會話密鑰C、用戶標(biāo)識D、私有密鑰答案：A148.信息安全管理中常用戴明環(huán)模型（PDCA模型），其中P、D.C、A四個(gè)字母是以下哪組單詞的縮寫？A、Plan、Do、Control、Act計(jì)劃、實(shí)施、控制、行動(dòng)B、Protect、Do、Check、Act保護(hù)、實(shí)施、檢查、行動(dòng)C、Policy、Do、Control、Act策略、實(shí)施、控制、行動(dòng)D、Plan、Do、Check、Act計(jì)劃、實(shí)施、檢查、行動(dòng)答案：D149.下列數(shù)據(jù)類型最適合云計(jì)算分析處理的是A、商業(yè)數(shù)據(jù)B、天氣預(yù)報(bào)數(shù)據(jù)C、科學(xué)計(jì)算數(shù)據(jù)D、耦合度高的數(shù)據(jù)答案：A150.下列不屬于智慧城市應(yīng)用體系框架五大類之一。A、經(jīng)濟(jì)發(fā)展B、公共服務(wù)C、應(yīng)用服務(wù)技術(shù)D、社會管理答案：C151.以下哪種最適合使用同步數(shù)據(jù)備份策略？A、恢復(fù)時(shí)間目標(biāo)RTP長B、恢復(fù)點(diǎn)目標(biāo)RPO短C、恢復(fù)點(diǎn)目標(biāo)RPO長D、對災(zāi)難的承受能力高答案：A152.云計(jì)算的虛擬化技術(shù)帶來了很多優(yōu)勢，但是也導(dǎo)致了很多安全問題，如虛擬化管理程序問題：這個(gè)程序在相同的物理機(jī)上運(yùn)行了多種虛擬機(jī)。一旦管理程序由于漏洞受到攻擊，攻擊者就會利用其進(jìn)入到整個(gè)主機(jī)，從而就可以訪問每一個(gè)運(yùn)行在主機(jī)上的客用虛擬機(jī)。以下哪一項(xiàng)可以減少上述安全問題？A、升級系統(tǒng)，保持管理程序的更新B、區(qū)分和控制相同物理主機(jī)上的虛擬機(jī)的流量進(jìn)入和輸出C、在虛擬機(jī)創(chuàng)建后時(shí)，破壞并重新創(chuàng)建虛擬機(jī)鏡像D、存在于管理程序中的舊的數(shù)據(jù)，用零來重寫覆蓋答案：A153.下列關(guān)于web應(yīng)用說法不正確的是A、web的認(rèn)證會話保持，通過cookie和session都可以實(shí)現(xiàn)，但是cookie安全性更好B、http請求中，cookie可以用來保持http會話狀態(tài)C、web的認(rèn)證信息可以考慮通過cookie來攜帶D、通過SSL安全套階層協(xié)議，可以實(shí)現(xiàn)http的安全傳輸答案：A154.在國家信息安全等級保護(hù)工作中，等級劃分與保護(hù)的原則是？A、單位定級、部門保護(hù)B、自主定級、自主保護(hù)C、公安定級、單位保護(hù)D、國家定級、單位保護(hù)答案：B155.Linux系統(tǒng)中有多種配置IP地址的方法，使用下列哪種方法配置以后，新配置的IP地址可以立即生效A、使用命令：ifconfigB、修改/etc/sysconfig/network-scripts/ifcfg-eth0文件C、使用命令：netconfigD、修改/etc/sysconfig/network文件答案：A156.2013年11月10日，尤金·卡巴斯基在堪培拉參加活動(dòng)時(shí)向媒體透露，2013年初，俄羅斯的某基礎(chǔ)設(shè)施企業(yè)曾感染Stuxnet蠕蟲。這種病毒主要攻擊的對象是A、工業(yè)控制系統(tǒng)B、Windows操作系統(tǒng)C、國防情報(bào)系統(tǒng)D、戰(zhàn)斗指揮系統(tǒng)答案：A157.以下關(guān)于IIS寫權(quán)限敘述錯(cuò)誤的是A、利用IIS寫權(quán)限可以直接寫入腳本文件到網(wǎng)站目錄下B、利用IIS寫權(quán)限可以刪除網(wǎng)站目錄下某個(gè)文件C、利用IIS寫權(quán)限可以獲取WEBSHELL，從而控制網(wǎng)站D、利用IIS寫權(quán)限可以把一個(gè)TXT文件變成腳本文件答案：A158.某組織的重要業(yè)務(wù)交易系統(tǒng)出現(xiàn)中斷事故，系統(tǒng)處理停止時(shí)正在將訂單數(shù)據(jù)存儲到數(shù)據(jù)庫中，通過以下哪一種技術(shù)能夠最有效地確保交易處理完整性？A、數(shù)據(jù)庫提交和回滾B、數(shù)據(jù)庫完整性檢查C、數(shù)據(jù)傳輸校驗(yàn)D、有效性檢查答案：A159.通常將ISMS的文檔結(jié)構(gòu)規(guī)劃為四層，以下文檔中最有可能屬于第三層文檔的是？A、《信息安全管理方案》B、《人力資源安全管理總則》C、《信息系統(tǒng)訪問控制策略》D、《數(shù)據(jù)備份與恢復(fù)步驟》答案：D160.進(jìn)入21世紀(jì)后，信息安全的發(fā)展進(jìn)入了信息安全保障階段，關(guān)于這一階段的主要特點(diǎn)，描述正確的是？A、安全威脅的主要攻擊手段為搭線竊聽、密碼學(xué)分析B、安全威脅的主要來源是黑客、恐怖分子、信息戰(zhàn)等C、采取的安全措施主要是加強(qiáng)了操作系統(tǒng)的安全設(shè)計(jì)D、采取的安全措施主要是數(shù)據(jù)加密和數(shù)字簽名技術(shù)答案：B161.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項(xiàng)是A、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的B、引誘用戶點(diǎn)擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法C、一種很強(qiáng)大的木馬攻擊手段D、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問答案：A162.李雷是一個(gè)公司的網(wǎng)絡(luò)管理員，經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理的網(wǎng)絡(luò)（如家里），李雷的公司使用WindowsServer2008操作系統(tǒng)，為了方便遠(yuǎn)程管理，李雷在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近，李雷發(fā)現(xiàn)服務(wù)器有被控制的跡象，經(jīng)過檢查，發(fā)現(xiàn)服務(wù)器上多了一個(gè)不熟悉的帳戶，李雷為系統(tǒng)打上了所有系統(tǒng)和軟件補(bǔ)丁，并修改所有用戶口令，但第二天卻總是有同樣的事發(fā)生，且該服務(wù)器用戶口令復(fù)雜程度符合系統(tǒng)要求，請問以下描述最合理的是A、服務(wù)器已被安裝木馬或后門B、黑客通過3389暴力破解服務(wù)器口令C、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入即可D、該賬戶為系統(tǒng)自動(dòng)生成答案：A163.SIEM產(chǎn)品的功能一般不包含下面哪一項(xiàng)？A、網(wǎng)絡(luò)設(shè)備配置管理B、及時(shí)監(jiān)控C、網(wǎng)絡(luò)分析D、報(bào)警以及事件升級答案：A164.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯(cuò)誤的A、SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因B、早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能C、網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查D、Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理答案：A165.數(shù)據(jù)完整性（Integrity）指的是A、防止非法實(shí)體對用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的C、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密D、提供連接實(shí)體身份的鑒別答案：A166.在對數(shù)據(jù)中心進(jìn)行審計(jì)時(shí)，審計(jì)師應(yīng)當(dāng)檢查電壓調(diào)整器是否存在，以保證:A、保護(hù)硬設(shè)備免受浪涌損害B、如果主電力被中斷，系統(tǒng)的完整性也可以得到維護(hù)C、如果主電力被中斷，可以提供實(shí)時(shí)的電力供應(yīng)D、保護(hù)硬設(shè)備不受長期電力波動(dòng)的影響答案：A167.以下哪項(xiàng)情形可以不認(rèn)作為垃圾短信？A、企業(yè)對用戶提醒，留有手機(jī)或小靈通號碼作為客服號碼，通知你回?fù)蹷、促銷類信息，如樓盤的打折活動(dòng)C、企業(yè)對用戶提醒，如天氣變化，御寒保暖，并留有10086、10000、95588之類客服號碼作為友好形象宣傳D、內(nèi)容中，有恐嚇、色情或者反政府等不良信息答案：A168.2015年，黨中央、國務(wù)院加大了對網(wǎng)絡(luò)安全的重視，我國網(wǎng)絡(luò)空間法制化進(jìn)程不斷加快，“國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系”在如下哪部法規(guī)中明確提出？A、《網(wǎng)絡(luò)安全法（草案）B、新《國家安全法》C、《反恐怖主義法》D、《信息安全等級保護(hù)辦法》答案：B169.下面的哪一個(gè)因素會影響敏感數(shù)據(jù)的分級？()A、經(jīng)歷的時(shí)間B、分配的安全標(biāo)簽C、多級安全（MLS）的體系結(jié)構(gòu)D、最小查詢的大小答案：A170.一臺需要與互聯(lián)網(wǎng)通信的Web服務(wù)器放在以下的哪個(gè)位置最安全A、在DMZ區(qū)的內(nèi)部B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻之外答案：A171.處在網(wǎng)絡(luò)邊界，與外部單位互聯(lián)的網(wǎng)絡(luò)設(shè)備，如路由器的安全配置，哪一項(xiàng)是不合適的？A、開啟鄰居發(fā)現(xiàn)類協(xié)議，如CDP，NDP等B、仔細(xì)過濾對方發(fā)送過來的路由信息，尤其是缺省路由C、開啟動(dòng)態(tài)路由協(xié)議的驗(yàn)證功能，并使用復(fù)雜的口令D、啟用訪問控制列表，僅允許授權(quán)的源地址數(shù)據(jù)包通過答案：A172.為了避免App被盜版、注入病毒廣告或盜取數(shù)據(jù)等現(xiàn)象，保護(hù)開發(fā)者和用戶不受惡意軟件的侵犯，以下哪種不是有效的增加反編譯難度的方式？A、代碼加密B、代碼混淆C、在線簽名比較D、將核心代碼用JNI寫進(jìn)SO庫中答案：A173.《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239）是我國關(guān)于信息安全等級保護(hù)的“推薦性國家標(biāo)準(zhǔn)”，關(guān)于推薦性國家標(biāo)準(zhǔn)下面選項(xiàng)中描述錯(cuò)誤的是？A、推薦性國家標(biāo)準(zhǔn)也由國家頒布，但只是推薦使用，企事業(yè)單位和個(gè)人自愿采用B、推薦性國家標(biāo)準(zhǔn)一經(jīng)法律或法規(guī)引用，或各方商定同意納入商品、經(jīng)濟(jì)合同中，就應(yīng)成為共同遵守的技術(shù)依據(jù)，必須嚴(yán)格貫徹執(zhí)行C、推薦性國家標(biāo)準(zhǔn)在實(shí)施后3年內(nèi)容必須進(jìn)行復(fù)審，復(fù)審結(jié)果的可能是再延長3年，轉(zhuǎn)為國家標(biāo)準(zhǔn)或直接撤銷D、推薦性國家標(biāo)準(zhǔn)可以是我國自主研制，也可以是通過等同采用國際標(biāo)準(zhǔn)，或部分采用國際標(biāo)準(zhǔn)的方式來制定答案：B174.以下不具備針對應(yīng)用層協(xié)議的訪問控制能力的技術(shù)措施是。A、WAFB、IPSC、擴(kuò)展ACLD、NGFW答案：A175.在Unix系統(tǒng)中，/etc/service文件記錄什么內(nèi)容A、常用的TCP/UDP端口對應(yīng)的服務(wù)B、配置了xinetd需要啟動(dòng)的網(wǎng)絡(luò)服務(wù)C、指定系統(tǒng)服務(wù)監(jiān)聽的端口號D、包含了系統(tǒng)的一些啟動(dòng)腳本答案：A176.Oracle的數(shù)據(jù)庫監(jiān)聽器（LISTENER）的默認(rèn)通訊端口是A、TCP1521B、TCP1025C、TCP1251D、TCP1433答案：A177.下列關(guān)于ARP協(xié)議及ARP欺騙說法錯(cuò)誤的是A、通過重建ARP表可以一勞永逸的解決ARP欺騙。B、ARP欺騙的一種方式是欺騙路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備，使得路由器或交換機(jī)等網(wǎng)絡(luò)設(shè)備將數(shù)據(jù)包發(fā)往錯(cuò)誤的地址，造成被攻擊主機(jī)無法正確接收數(shù)據(jù)包。C、除了攻擊網(wǎng)絡(luò)設(shè)備外，還可以偽造網(wǎng)關(guān)，使本應(yīng)發(fā)往路由器或交換機(jī)的數(shù)據(jù)包發(fā)送到偽造的網(wǎng)關(guān)，造成被攻擊主機(jī)無法上網(wǎng)。D、ARP協(xié)議的作用是實(shí)現(xiàn)IP地址與物理地址之間的轉(zhuǎn)換。答案：A178.為了提高軟件開發(fā)的水平，設(shè)計(jì)了軟件能力成熟度模型來評估軟件開發(fā)企業(yè)的能力，該模型共分為層，其中第二層是：A、可重復(fù)的B、可定義的C、可管理的D、優(yōu)化的答案：A179.Linux2.6版的內(nèi)核中開始集成了下列哪種技術(shù)，使Linux的安全性大幅度提高A、SELinuxB、NetfilterC、IptablesD、TCPWrappers答案：A180.從根本上解決動(dòng)態(tài)網(wǎng)頁腳本的安全問題，要做到防注入、防暴庫、防COOKIES欺騙、防跨站攻擊等等，務(wù)必配置好服務(wù)器FSO權(quán)限。具體而言，請問以下哪項(xiàng)不屬于防范webshell有效的方法A、隱藏后臺管理程序登陸頁面的鏈接。B、建議用戶通過ftp來上傳、維護(hù)網(wǎng)頁，盡量不安裝動(dòng)態(tài)腳本語言的上傳程序。C、對動(dòng)態(tài)腳本語言上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。D、利用白名單上傳文件，不在白名單內(nèi)的一律禁止上傳，上傳目錄權(quán)限遵循最小權(quán)限原則。答案：A181.基于成本和業(yè)務(wù)恢復(fù)時(shí)間的考慮，每個(gè)組織可以選擇不同等級的備份場所，請問提供電源，管道，地板，空調(diào)等HAVC設(shè)備和基礎(chǔ)設(shè)施設(shè)備的場所屬于哪一種備份場所？A、完備場所B、基本完備場所C、基礎(chǔ)場所D、空場所答案：B182.下面關(guān)于入侵檢測（IDS）系統(tǒng)的說法，錯(cuò)誤的是A、假如說防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監(jiān)視系統(tǒng)B、IDS只能夠檢測并發(fā)現(xiàn)異常，并不能阻止異常C、IDS報(bào)警存在誤報(bào)和漏報(bào)問題D、IDS必須通過監(jiān)控網(wǎng)絡(luò)行為才能夠發(fā)現(xiàn)異常行為答案：D183.黑客在只能提交文字的博客上，通過發(fā)帖傳播JavaScript編寫的蠕蟲。這個(gè)博客很可能存在哪種漏洞？A、XSSB、URL跳轉(zhuǎn)漏洞C、SRFD、其他選項(xiàng)都不對答案：A184.訪問控制機(jī)制通常支持將多個(gè)用戶劃分到一個(gè)組中，通過對組的授權(quán)來管理用戶授權(quán)，這樣做的主要好處是A、授權(quán)維護(hù)工作更便捷，減少可能出現(xiàn)的錯(cuò)誤。B、出現(xiàn)故障時(shí)訪問控制機(jī)制恢復(fù)速度更快。C、特權(quán)用戶的管理更加容易。D、用戶登錄過程更加便捷。答案：A185.GB/T20274.1-2006《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》中描述了信息系統(tǒng)安全保障模型，以下關(guān)于保障要素的理解正確的是：A、安全技術(shù)是信息安全保障的主體，其他要素圍繞安全技術(shù)展開B、安全管理以人員和控制為核心，作用主要發(fā)揮在生命周期的實(shí)施交付階段C、工程要素階段以安全建設(shè)為主，良好的建設(shè)方案是系統(tǒng)安全的根本保障D、信息安全人才是信息安全保障的重要因素，應(yīng)加強(qiáng)安全保障意識教育和相關(guān)技能培訓(xùn)答案：D186.公司在設(shè)計(jì)信息安全架構(gòu)體系時(shí)，以下哪項(xiàng)是最為重要的考慮因素？A、技術(shù)平臺接口B、網(wǎng)絡(luò)設(shè)計(jì)C、系統(tǒng)開發(fā)方法D、業(yè)務(wù)利益相關(guān)者的需求答案：D187.以下哪項(xiàng)措施能夠最有效的降低內(nèi)部攻擊的風(fēng)險(xiǎn)？A、根據(jù)每個(gè)人的職責(zé)要求，限定最小的訪問權(quán)限B、確保有一個(gè)全面完善的事件響應(yīng)計(jì)劃C、記錄關(guān)鍵系統(tǒng)的所有用戶活動(dòng)D、對所有的員工和分包商進(jìn)行全面的無犯罪記錄調(diào)查答案：A188.公司沒有定期開展員工信息安全意識培訓(xùn)最大的風(fēng)險(xiǎn)是什么？A、增加因員工意識薄弱而發(fā)生安全事件可能性B、員工無法了解公司信息安全制度要求C、影響員工績效考核結(jié)果D、增加員工違反公司信息安全制度的可能性答案：A189.因信息系統(tǒng)發(fā)生重大安全事件導(dǎo)致嚴(yán)重?fù)p失時(shí)，可能需要追究相關(guān)管理人員的責(zé)任，責(zé)任追究是主要遵循以下哪項(xiàng)安全管理原則？A、盡職盡責(zé)B、最小授權(quán)C、主動(dòng)防御D、生命周期答案：A190.網(wǎng)站管理員在網(wǎng)站的上傳目錄下發(fā)現(xiàn)了如下如圖所示的圖片，下列描述中錯(cuò)誤的是\r\n[object]415.jpg[/object:279:108:文件]A、這是網(wǎng)站本身自帶的圖片B、該圖片可能含有asp代碼C、該網(wǎng)站的文件上傳系統(tǒng)肯定存在漏洞D、該圖片可能被當(dāng)做腳本執(zhí)行答案：A191.以下哪些是可能存在的威脅因素？A、設(shè)備老化故障B、病毒和木馬C、系統(tǒng)設(shè)計(jì)缺陷D、保安工作不得力答案：B192.下面這張圖反應(yīng)的是哪一種攻擊行為\r\n[object]132.jpg[/object:400:300:攻擊]A、緩沖區(qū)溢出B、流量分析C、條件競爭D、隱通道答案：A193.以下哪一項(xiàng)不是風(fēng)險(xiǎn)評估階段應(yīng)該做的？A、對信息安全管理體系范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)B、對信息資產(chǎn)面對的各種威脅和脆弱性進(jìn)行評估C、對已存在的或規(guī)劃的安全控制措施進(jìn)行界定D、根據(jù)評估結(jié)果實(shí)施相應(yīng)的安全控制措施答案：D194.會話偵聽與劫持技術(shù)屬于技術(shù)。A、協(xié)議漏洞攻擊B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、oS攻擊答案：A195.物理安全防護(hù)要求中“電源線和通信線纜隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽?！?，其主要目的是保證系統(tǒng)的A、保密性B、可用性C、完整性D、抗抵賴性答案：A196.不同廠商所生產(chǎn)的IDS系統(tǒng)其日志格式可能不同，但具有通用的通信格式，請問該格式是A、IDMEFB、IETFC、IEEED、IEGF答案：A197.電子郵件常用的協(xié)議是SMTP和POP3，以下關(guān)于SMTP和POP3協(xié)議的說法哪個(gè)是錯(cuò)誤的A、SMTP協(xié)議是用戶向服務(wù)器發(fā)出發(fā)送郵件請求，POP3協(xié)議是服務(wù)器向用戶發(fā)出接收郵件請求B、SMTP和POP3協(xié)議明文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄漏的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證，因此導(dǎo)致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件答案：A198.在不知道解密信息的情況下，以下不屬于針對密碼算法進(jìn)行破解的攻擊方式是。A、社會工程學(xué)B、密碼分析學(xué)C、暴力破解D、側(cè)信道攻擊答案：A199.“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標(biāo)是網(wǎng)絡(luò)的A、可用性B、保密性C、完整性D、真實(shí)性答案：A200.以下工具中可以暴力破解Linux系統(tǒng)賬戶密碼的是A、JohnTheRipperB、L0phtCrackC、X-ScanD、passwd答案：A201.來自終端的電磁泄露風(fēng)險(xiǎn)，因?yàn)樗鼈?()A、可以被捕獲并還原B、導(dǎo)致噪音污染C、破壞處理程序D、產(chǎn)生危險(xiǎn)水平的電流答案：A202.請問，以下哪項(xiàng)不是等保2.0的管理調(diào)整？A、打破了省市界限B、定級備案調(diào)整到縣級公安機(jī)關(guān)C、提出了增加感知網(wǎng)關(guān)節(jié)點(diǎn)D、對于測評內(nèi)容和重點(diǎn)內(nèi)容進(jìn)行了調(diào)整答案：C203.國家網(wǎng)絡(luò)安全宣傳周活動(dòng)將于每年9月第_____周舉行A、3.0B、1.0C、2.0D、4.0答案：A204.以下關(guān)于DOS攻擊的描述，哪些說法是不正確A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊仍可能成功答案：B205.信息中心計(jì)劃采購云服務(wù)部署信息系統(tǒng)，請問，以下哪一項(xiàng)是正確的？A、購買云服務(wù)商的云服務(wù)B、云服務(wù)指計(jì)算能力不涉及安全防護(hù)力C、允許接入第三方安全產(chǎn)品或服務(wù)D、云服務(wù)上統(tǒng)一默認(rèn)配置安全策略答案：C206.為了進(jìn)行權(quán)限控制，在創(chuàng)建用戶時(shí)，Windows系統(tǒng)提供了三類用戶供選擇，關(guān)于這三類用戶描述錯(cuò)誤的是A、這三類用戶分別是管理員用戶，標(biāo)準(zhǔn)用戶和來賓用戶B、管理員用戶屬于Administrators組，標(biāo)準(zhǔn)用戶屬于Users組，來賓用戶屬于Guests組C、Windows所有的用戶都屬于這三個(gè)組之一D、在安裝系統(tǒng)時(shí)，用戶可以創(chuàng)建一個(gè)管理員用戶。答案：C207.根據(jù)檢查和平衡風(fēng)險(xiǎn)需要，應(yīng)定義每個(gè)業(yè)務(wù)級別的控制內(nèi)容，不包括（）。A、運(yùn)維權(quán)限的審查。B、控制對數(shù)據(jù)和系統(tǒng)的物理和邏輯訪問。C、訪問授權(quán)以“必需知道”和“最小授權(quán)”為原則。D、審批和授權(quán)。答案：A208.如果一臺筆記本電腦丟失或被盜，管理人員最關(guān)注的是機(jī)密信息是否會暴露。要保護(hù)存放在筆記本電腦上的敏感信息，下面哪一條措施是最安全的和最經(jīng)濟(jì)的？A、安裝DLP數(shù)據(jù)防泄漏系統(tǒng)B、配置移動(dòng)設(shè)備鎖C、給筆記本電腦設(shè)置操作系統(tǒng)登錄口令D、定時(shí)將敏感信息備份到移動(dòng)硬盤中答案：A209.利用一下哪個(gè)語句可以快速判斷注入的列數(shù)？A、select1,2,3,4,5frominformation_schemaB、orderby數(shù)字C、orderby列名D、通過unionselectnull,增加null的數(shù)量逐個(gè)去試答案：D210.DDoS攻擊已成為目前互聯(lián)網(wǎng)最嚴(yán)重的威脅之一，目前互聯(lián)網(wǎng)上已知最強(qiáng)的DDoS攻擊的量級在A、1Gbps以上B、10Gbps以上C、100Gbps以上D、300Gbps以上答案：D211.應(yīng)急計(jì)劃的最主要作用是A、更準(zhǔn)確、有效地應(yīng)對安全事件。B、通過安全機(jī)制規(guī)劃、部署和人員教育來防范安全事件的發(fā)生。C、建立數(shù)據(jù)備份機(jī)制以便更快速恢復(fù)系統(tǒng)。D、建立應(yīng)急團(tuán)隊(duì)?wèi)?yīng)對網(wǎng)絡(luò)攻擊。答案：A212.某單位計(jì)劃更換云服務(wù)商，請問，以下哪一項(xiàng)是正確的？A、不同云服務(wù)商間不支持遷移情有可原的B、只有通過備份文件重新在新環(huán)境中部署C、原云服務(wù)商提供技術(shù)支撐協(xié)助用戶系統(tǒng)遷出D、全程由新的云服務(wù)商處理遷移答案：C213.關(guān)于Diffie-Hellman算法描述正確的是____A、它是一個(gè)安全的密鑰分配協(xié)議B、它是一個(gè)安全的接入控制協(xié)議C、中間人看不到任何交換的信息D、它是由第三方來保證安全的答案：A214.某公司當(dāng)前未設(shè)置專職的安全人員及安全部門。在此情況下，以下哪個(gè)部門的人員最適宜充當(dāng)安全接口人？A、PMO部門負(fù)責(zé)人B、開發(fā)部門負(fù)責(zé)人C、運(yùn)維部門負(fù)責(zé)人D、測試部門負(fù)責(zé)人答案：A215.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績效考核。各單位要牢固樹立風(fēng)險(xiǎn)意識，充分認(rèn)識責(zé)任義務(wù)，層層簽訂（）。A、網(wǎng)絡(luò)安全責(zé)任書B、網(wǎng)絡(luò)安全責(zé)任狀C、網(wǎng)絡(luò)安全保障書D、網(wǎng)絡(luò)安全承諾書答案：A216.小陳在某電器城購買了一臺冰箱，并留下了個(gè)人姓名、電話在和電子郵件地址等信，第二天他收到了一封來自電器城提示他中獎(jiǎng)的郵件上，查看該后他按照提示操作，納中獎(jiǎng)稅款后并沒有得到中獎(jiǎng)獎(jiǎng)金，再打電話詢問電器城才得知電器城并沒有開的活動(dòng)，根據(jù)上面的描述，由此可以推斷的是:A、小陳在電器城登記個(gè)人信息時(shí)，應(yīng)當(dāng)使用加密手段B、小陳遭受了釣魚攻擊，錢被騙走了C、小陳的計(jì)算機(jī)中了木馬，被遠(yuǎn)程控制D、小陳購買的冰箱是智能冰箱，能夠自己上網(wǎng)答案：B217.以下語句是用于inurl:"/web-console/"intitle:"AdministrationConsole"A、XSS攻擊B、WebShellC、GoogleHackingD、SQL注入答案：C218.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼階段做好安全措施，就可以解決90%以上的安全問題。B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多。C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期（SecurityDevelopmentLifecycle,SDL)的最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段。D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試，就沒有必要再組織第三方進(jìn)行安全性測試答案：B219.針對長期或臨時(shí)聘用的第三方技術(shù)人員和承包商，尤其是從事敏感性技術(shù)相關(guān)工作的人員，應(yīng)制定嚴(yán)格的審查程序，包括（）。A、身份驗(yàn)證和學(xué)歷審查B、背景調(diào)查和從業(yè)審查C、身份驗(yàn)證和背景調(diào)查D、學(xué)歷審查和從業(yè)審查答案：C220.關(guān)于機(jī)房供電的要求和方式，說法不正確的是A、所有電源應(yīng)使用統(tǒng)一管理B、電源過載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C、電源和設(shè)備的有效接地技術(shù)D、不同用途的電源分離技術(shù)答案：A221.IPsec工作在TCP/IP協(xié)議的哪一層?A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、應(yīng)用層D、傳輸層答案：A222.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測評估，并將檢測評估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門A、每年B、每兩年C、每半年D、每季度答案：A223.若發(fā)現(xiàn)有同事離開了座位，但沒有鎖屏，應(yīng)該A、立即幫他鎖屏，等他回來后告訴他以后要記得鎖屏；B、報(bào)告主管和安全員，讓他們來處置；C、跟我關(guān)系不大，不必理會，大不了等他回來后告訴他以后要記得鎖屏；D、坐在他（她）座位上，替他看護(hù)電腦；答案：A224.某單位發(fā)生的管理員小張?jiān)诜泵Φ墓ぷ髦薪拥搅艘粋€(gè)電話，來電者：小張嗎？我是科技處李強(qiáng)，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收個(gè)郵件，麻煩你先幫我把密碼改成123，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電考的要求。后來，李強(qiáng)發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。請問以下說法哪個(gè)是正確的A、小張服務(wù)態(tài)度不好，如果把李強(qiáng)的郵件收下來親自交給李強(qiáng)就不會發(fā)生這個(gè)問題B、事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請購買新的服務(wù)器。C、單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作D、事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請升級郵件服務(wù)軟件答案：C225.下列哪項(xiàng)不屬于事件響應(yīng)中檢測階段可利用的數(shù)據(jù)源A、IDS日志B、Windows系統(tǒng)日志C、防火墻規(guī)則D、防病毒程序日志答案：C226.哪個(gè)不是造成機(jī)房空調(diào)低壓保護(hù)的原因A、制冷系統(tǒng)泄漏B、制冷劑充注過量C、壓力保護(hù)裝置故障D、系統(tǒng)堵塞答案：B227.請問，以下哪一項(xiàng)是DOS攻擊的典型實(shí)例？A、SQL注入攻擊B、IP地址欺騙攻擊C、字典破解攻擊D、Smurf攻擊答案：D228.李雷是某大學(xué)計(jì)算科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開始找工作，期望謀求一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓李雷談一談信息安全風(fēng)險(xiǎn)管理中的“背景建立”的基本概念與認(rèn)識，李雷的主要觀點(diǎn)包括：(一)背景建立的目的是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對象，以及對象的特性和安全要求，完成信息安全風(fēng)驗(yàn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備；(二)背景建立根據(jù)組織機(jī)構(gòu)相關(guān)的行業(yè)經(jīng)驗(yàn)執(zhí)行，雄厚的經(jīng)驗(yàn)有助于達(dá)到事半功倍的效果；(三)背景建立包括：風(fēng)險(xiǎn)管理準(zhǔn)備.信息系統(tǒng)調(diào)查.信息系統(tǒng)分析和信息安全分析；(四)背景建立的階段性成果包括：風(fēng)險(xiǎn)管理計(jì)劃書，信息系統(tǒng)的描述報(bào)告，信息系統(tǒng)的分析報(bào)告，信息系統(tǒng)的安全要求報(bào)告。請問李雷的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)A、第一個(gè)觀點(diǎn)，背景建立的目的只是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對象B、第二個(gè)觀點(diǎn)，背景建立的依據(jù)是國家、地區(qū)域行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)C、第三個(gè)觀點(diǎn)，背景建立中的信息系統(tǒng)調(diào)查與信息系統(tǒng)分析是同一件事的D、第四個(gè)觀點(diǎn)，背景建立的階段性成果中不包括有風(fēng)險(xiǎn)管理計(jì)劃書答案：A229.社會工程學(xué)攻擊是利用受害人的心理弱點(diǎn)、本能反應(yīng)等心理缺陷進(jìn)行攻擊，如何防范社會工程學(xué)攻擊成為我們必須要注意的問題，以下關(guān)于防范社會工程學(xué)攻擊描述不恰當(dāng)?shù)氖茿、要加強(qiáng)信息安全意識培訓(xùn)，提高安全防范能力，了解各種社會工程學(xué)攻擊方法B、建立相應(yīng)的安全措施，當(dāng)受害人確定或者懷疑受到社會工程攻擊時(shí)及時(shí)采取處理措施C、注重保護(hù)個(gè)人隱私，不隨意在網(wǎng)上發(fā)送個(gè)人信息，對重要敏感信息進(jìn)行加密存儲D、未經(jīng)授權(quán)實(shí)施社會工程學(xué)攻擊，練習(xí)各種社會工程學(xué)攻擊方法，獲得攻擊和防范經(jīng)驗(yàn)答案：D230.風(fēng)險(xiǎn)管理第一步要對那些具有脆弱性，易受威脅，需要保護(hù)的信息資源或資產(chǎn)進(jìn)行（）。A、風(fēng)險(xiǎn)轉(zhuǎn)移B、風(fēng)險(xiǎn)處置C、風(fēng)險(xiǎn)評價(jià)D、識別與分類答案：D231.以PDCA模型為理論基礎(chǔ)，信息安全管理體系(ISMS)過程也分為4個(gè)階段，其中建立ISMS階段主要完成的工作是A、單位應(yīng)完成定義ISMS范圍和邊界，制定ISMS方針，實(shí)施風(fēng)險(xiǎn)評估，以及部分風(fēng)險(xiǎn)處理等工作B、單位需要完成制定風(fēng)險(xiǎn)處理計(jì)劃，實(shí)施風(fēng)險(xiǎn)處理計(jì)劃，開發(fā)有效性測量程序，管理ISMS的運(yùn)作等工作C、單位應(yīng)進(jìn)行日常監(jiān)控和檢查，有效性測量、內(nèi)部審核、風(fēng)險(xiǎn)再評估以及管理評審等活動(dòng)D、單位應(yīng)進(jìn)行主要的活動(dòng)包括實(shí)施糾正和預(yù)防措施，持續(xù)改進(jìn)ISMS，溝通改進(jìn)情況措施等答案：A232.下面哪一項(xiàng)最好的描述了遠(yuǎn)程日志系統(tǒng)（remotejournaling）A、將所有數(shù)據(jù)備份到異地機(jī)房中B、將事務(wù)日志備份到異地機(jī)房中C、將事務(wù)日志備份到本地的兩臺不同服務(wù)器中D、將所有數(shù)據(jù)備份到本地的兩種不同存儲介質(zhì)中答案：B233.某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項(xiàng)開發(fā)一個(gè)業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費(fèi)研討時(shí)開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認(rèn)為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價(jià)太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法A、信息中心的考慮是正確的，在軟件立項(xiàng)投入解決軟件安全問題，總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低B、軟件開發(fā)部門的說法是正確的，因?yàn)檐浖l(fā)現(xiàn)問題后更清楚問題所在，安排人員進(jìn)行代碼修訂更簡單，因此費(fèi)用更低C、雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低D、雙方的說法都錯(cuò)誤，軟件安全問題在任何時(shí)候投入解決都可以，只要是一樣的問題，解決的代價(jià)相同答案：A234.數(shù)據(jù)庫日志的最主要作用是。A、數(shù)據(jù)庫恢復(fù)B、記錄用戶登陸和登出C、跟蹤用戶的操作行為D、記錄用戶對數(shù)據(jù)的修改記錄答案：A235.風(fēng)險(xiǎn)分析的關(guān)鍵要素是:A、脆弱點(diǎn)B、審計(jì)計(jì)劃C、控制D、責(zé)任答案：A236.下列哪項(xiàng)不是DNS欺騙攻擊？A、synflood攻擊B、hosts文件篡改C、本機(jī)DNS服務(wù)器IP地址篡改D、NS通訊包篡改答案：A237.請問，以下哪項(xiàng)是被動(dòng)防御技術(shù)？A、識別攻擊B、堡壘機(jī)C、應(yīng)對攻擊D、理解和學(xué)習(xí)攻擊答案：B238.防火墻通常采用哪兩種核心技術(shù)A、包過濾和應(yīng)用代理B、包過濾和協(xié)議分析C、協(xié)議分析和應(yīng)用代理D、協(xié)議分析和協(xié)議代理答案：A239.假如您是一臺Linux服務(wù)器管理員，該服務(wù)器需要為普通用戶提供shell權(quán)限，學(xué)習(xí)Linux相關(guān)操作，請問做以下哪項(xiàng)操作可以防止用戶將該主機(jī)作為跳板訪問其他主機(jī)A、修改/etc/ssh/sshd_config文件，設(shè)置AllowTcpForwardingnoB、系統(tǒng)啟動(dòng)后執(zhí)行iptables-IOUTPUT-mstate--stateNEW-jDROPC、修改/etc/ssh/ssh_config文件，設(shè)置Allow