SJAQ青島復(fù)習(xí)試題

第頁SJAQ青島復(fù)習(xí)試題1.GAT1781標(biāo)準(zhǔn)關(guān)于安全聯(lián)網(wǎng)設(shè)備互聯(lián)網(wǎng)專網(wǎng)端的網(wǎng)絡(luò)訪問控制要求錯誤的是（）。A、支持基于網(wǎng)絡(luò)協(xié)議的控制，只允許管理員用戶進(jìn)行相關(guān)配置；B、支持基于IP地址的訪問控制，只允許IP地址白名單的對象（如社會資源接入平臺等）訪問；C、支持基于用戶身份認(rèn)證的訪問控制，只允許經(jīng)過數(shù)字證書認(rèn)證的用戶登錄設(shè)備；D、支持基于端口的訪問控制，只允許指定端口的訪問?！菊_答案】：A解析：暫無解析2.在數(shù)據(jù)庫系統(tǒng)中，對存取權(quán)限的定義稱為（）。A、命令B、授權(quán)C、定義D、審計【正確答案】：B解析：暫無解析3.在數(shù)據(jù)安全威脅中，入侵者借助安全漏洞等通過網(wǎng)絡(luò)遠(yuǎn)程入侵系統(tǒng)屬于下面什么威脅？（）A、硬盤驅(qū)動器損壞B、人為錯誤C、黑客攻擊D、網(wǎng)絡(luò)釣魚詐騙【正確答案】：C解析：暫無解析4.哪種攻擊使用多臺計算機(jī)同時發(fā)起攻擊以增加攻擊的力量?（）A、中間人攻擊B、分散式拒絕服務(wù)攻擊(DDoS)C、垃圾郵件攻擊D、SQL注入攻擊【正確答案】：B解析：暫無解析5.（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份【正確答案】：B解析：暫無解析6.目前最有影響力的公鑰加密算法是？（）A、DHB、RSAC、DSAD、IDEA【正確答案】：B解析：暫無解析7.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)中規(guī)定，公安視頻圖像信息系統(tǒng)安全域分為前端接入?yún)^(qū)、（）、系統(tǒng)應(yīng)用區(qū)和安全管理區(qū)。A、前端設(shè)備區(qū)B、信息交互區(qū)C、安全交互區(qū)D、橫向交互區(qū)【正確答案】：C解析：暫無解析8.數(shù)據(jù)管理員職責(zé)是確保數(shù)據(jù)資產(chǎn)得到有效控制和使用，以下哪項職責(zé)不包括在內(nèi)（）？A、整理業(yè)務(wù)術(shù)語表B、創(chuàng)建和使用數(shù)據(jù)的業(yè)務(wù)流程規(guī)范C、參與識別、解決與數(shù)據(jù)相關(guān)的問題D、確保數(shù)據(jù)戰(zhàn)略與業(yè)務(wù)戰(zhàn)略一致【正確答案】：D解析：暫無解析9.以下哪項不是安全事件的三個關(guān)鍵要素之一?（）A、機(jī)密性B、可用性C、完整性D、靈活性【正確答案】：D解析：暫無解析10.《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護(hù)制度。A、等級B、分層C、行政級別D、結(jié)構(gòu)【正確答案】：A解析：暫無解析11.下列加密算法中，屬于雙鑰加密算法的是（）。A、DESB、IDEAC、BlowfishD、RSA【正確答案】：D解析：暫無解析12.虛擬化資源指一些可以實現(xiàn)一定操作、具有一定功能但其本身是（）的資源，如計算池、存儲池、網(wǎng)絡(luò)池和數(shù)據(jù)庫資源等，通過軟件技術(shù)來實現(xiàn)相關(guān)的虛擬化功能，包括虛擬環(huán)境、虛擬系統(tǒng)和虛擬平臺等。A、虛擬B、真實C、物理D、實體【正確答案】：A解析：暫無解析13.備份的技術(shù)分類有（）。A、鏡像、快照B、腳本拷貝定時備份、實時備份C、差異備份、增量備份、全量備份D、以上都是【正確答案】：D解析：暫無解析14.在訪問控制模型中，基于角色的訪問控制(RBAC)是基于什么來授予權(quán)限的?（）A、用戶的身份B、資源的屬性C、用戶的職責(zé)或角色D、訪問請求的環(huán)境【正確答案】：C解析：暫無解析15.以下哪個是網(wǎng)絡(luò)的四層模型中的應(yīng)用層協(xié)議?（）A、IPB、TCPC、HTTPD、Ethernet【正確答案】：C解析：暫無解析16.下面不是保護(hù)數(shù)據(jù)庫安全的做法是（）？A、確保數(shù)據(jù)不能被未經(jīng)過授權(quán)的用戶執(zhí)行存取操作B、防止未經(jīng)過授權(quán)的人員刪除和修改數(shù)據(jù)C、向數(shù)據(jù)庫系統(tǒng)開發(fā)商索要源代碼，做代碼級檢查D、監(jiān)視對數(shù)據(jù)的訪問和更改等使用情況【正確答案】：C解析：暫無解析17.加密的基本思想是（）。A、偽裝信息B、刪除信息C、添加信息D、攔截信息【正確答案】：A解析：暫無解析18.在SQL語句中，與XBETWEEN20AND30等價的表達(dá)式是（）。A、X>=20ANDX<30B、X>20ANDX<30C、X>20ANDX<=30D、X>=20ANDX<=30【正確答案】：D解析：暫無解析19.關(guān)系型數(shù)據(jù)庫建立在關(guān)系數(shù)據(jù)模型基礎(chǔ)上，借助（）等概念和方法來處理數(shù)據(jù)庫中的數(shù)據(jù)。A、集合代數(shù)B、分析方法C、統(tǒng)計分析D、表格【正確答案】：A解析：暫無解析20.描述數(shù)據(jù)庫全體數(shù)據(jù)的全局邏輯結(jié)構(gòu)和特性是（）。A、模式B、內(nèi)模式C、外模式D、用戶模式【正確答案】：A解析：暫無解析21.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa【正確答案】：C解析：暫無解析22.CDM備份一體機(jī)功能包括（）。A、完全備份、增量備份、差異備份B、實時數(shù)據(jù)備份C、實時業(yè)務(wù)接管D、以上均正確【正確答案】：A解析：暫無解析23.SQLServer數(shù)據(jù)庫使用以下哪種組件來保存真實的數(shù)據(jù)？（）A、SchemasB、表格C、SubschemasD、視圖【正確答案】：B解析：暫無解析24.我國的國家秘密分為幾級？（）A、3B、4C、5D、6【正確答案】：A解析：暫無解析25.以下有關(guān)WHERE子句的敘述中不正確的是（）。A、WHERE子句中可以包含子查詢B、連接條件和選擇條件之間應(yīng)當(dāng)使用OR邏輯運算C、不包含WHERE子句的SELECT語句進(jìn)行的是單純的投影操作D、如果FROM子句中引用了N個表，則FROM子句中至少應(yīng)當(dāng)包括N-1個連接條件【正確答案】：B解析：暫無解析26.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏埱蟊径藳]有的LSA，或?qū)Χ酥鲃痈碌腖SAD、選舉DR、BDR【正確答案】：B解析：暫無解析27.以下哪個是一種公鑰基礎(chǔ)結(jié)構(gòu)(PKI)組件?（）A、數(shù)字簽名B、證書頒發(fā)機(jī)構(gòu)(CA)C、HTTPSD、會話密鑰【正確答案】：B解析：暫無解析28.縱向加密認(rèn)證裝置的調(diào)試內(nèi)容不包括（）。A、包括縱向管理中心能否管理到裝置B、內(nèi)網(wǎng)安全監(jiān)視平臺是否接收到報送信息C、撥號網(wǎng)絡(luò)是否正常D、與各個方向的主站縱向設(shè)備是否加密報文，是否通信正常，數(shù)據(jù)網(wǎng)的網(wǎng)管系統(tǒng)是否正常，能否管理到交換機(jī)【正確答案】：C解析：暫無解析29.用于檢測和防止惡意軟件的軟件是什么?（）A、數(shù)據(jù)庫管理系統(tǒng)B、網(wǎng)絡(luò)監(jiān)控工具C、防病毒軟件D、文件共享工具【正確答案】：C解析：暫無解析30.下列哪一個密碼算法屬于密碼雜湊算法()?A、SM1B、SM2C、SM3D、SM4【正確答案】：C解析：暫無解析31.高級加密標(biāo)準(zhǔn)AES采用了多少位的分組長度？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析32.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施（）。A、DACB、DCAC、MACD、CAM【正確答案】：A解析：暫無解析33.“深度偽裝”技術(shù)是用于哪種目的?（）A、數(shù)據(jù)備份B、防火墻配置C、虛擬化D、入侵檢測系統(tǒng)逃逸【正確答案】：D解析：暫無解析34.以下哪個選項是SQL注入payload中#的作用？（）A、閉合前面sql語句B、閉合后面sql語句C、注釋前面sql語句D、注釋后面sql語句【正確答案】：D解析：暫無解析35.如果有兩個事務(wù)，同時對數(shù)據(jù)庫中同一數(shù)據(jù)進(jìn)行操作，不會引起沖突的操作是（）。A、其中有一個是DELETEB、一個是SELECT，另一個是UPDATEC、兩個都是SELECTD、兩個都是UPDATE【正確答案】：C解析：暫無解析36.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點和分支C、Blocks和ArrowsD、父類和子類【正確答案】：A解析：暫無解析37.公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)使用的國家密碼管理行政機(jī)構(gòu)批準(zhǔn)的非對稱密碼是指（）？A、SM1B、SM2C、SM3D、SM4【正確答案】：B解析：暫無解析38.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互》（GAT1788.3-2021）標(biāo)準(zhǔn)規(guī)定了公安視頻傳輸網(wǎng)的上下級主干網(wǎng)間、主干網(wǎng)與（）間，以及公安視頻傳輸網(wǎng)與其他網(wǎng)絡(luò)互連的安全交互系統(tǒng)架構(gòu)、安全等級劃分、安全策略、設(shè)備性能要求。A、接入網(wǎng)B、其他專網(wǎng)C、互聯(lián)網(wǎng)D、公安網(wǎng)【正確答案】：A解析：暫無解析39.下列RAID技術(shù)中可以允許兩塊硬盤同時出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6【正確答案】：D解析：暫無解析40.網(wǎng)絡(luò)服務(wù)提供者對在業(yè)務(wù)活動中收集的公民個人電子信息的做法不對的是（）。A、必須嚴(yán)格保密B、不得泄露C、可以根據(jù)需要修改D、不得出售或非法向他人提供【正確答案】：C解析：暫無解析41.假定學(xué)生關(guān)系是S（S＃，SNAME，SEX，AGE），課程關(guān)系是C（C＃，CNAME，TEACHER），學(xué)生選課關(guān)系是SC（S＃，C＃，GRADE），要查找選修“COMPUTER”課程的女學(xué)生的姓名，將涉及到關(guān)系（）。A、SB、SC，CC、S，SCD、S，C，SC【正確答案】：D解析：暫無解析42.下面關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是（）。A、永遠(yuǎn)不要使用SA賬號B、不要設(shè)置太多具有管理權(quán)限的賬號C、在進(jìn)行安全配置前，應(yīng)安裝最新的補(bǔ)丁程序D、設(shè)置健壯密碼，并定期更換【正確答案】：A解析：暫無解析43.一個可以對任意長度的報文進(jìn)行加密和解密的加密算法稱為（）。A、鏈路加密B、流加密C、端對端加密D、批量加密【正確答案】：B解析：暫無解析44.IDEA是對稱分組密碼算法，秘鑰為多少位？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析45.DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是【正確答案】：A解析：暫無解析46.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)規(guī)定，系統(tǒng)應(yīng)用區(qū)的相關(guān)系統(tǒng)應(yīng)提供應(yīng)用日志存儲能力，日志保存時間不少于（）天。A、30B、60C、120D、180【正確答案】：D解析：暫無解析47.GMT0044《SM9標(biāo)識密碼算法》屬于（）？A、密碼基礎(chǔ)類標(biāo)準(zhǔn)B、密碼服務(wù)類標(biāo)準(zhǔn)C、密碼應(yīng)用類標(biāo)準(zhǔn)【正確答案】：A解析：暫無解析48.（）是加密通信使用的協(xié)義與端口。A、TCP50B、UDP50C、ESP50D、TCP514【正確答案】：C解析：暫無解析49.linux中查看文件的修改時間需要使用命令為（）。A、lsB、dirC、ls-alD、cat[file]【正確答案】：C解析：暫無解析50.當(dāng)get注入和post注入被過濾的時候可以考慮哪種注入方式（）？A、字符注入B、整形注入C、cookie注入D、搜索型注入【正確答案】：C解析：暫無解析51.數(shù)據(jù)安全治理的要點不包括什么？（）A、以數(shù)據(jù)為中心B、多元化主體共同參與C、兼顧發(fā)展與安全D、所有用戶全部參與【正確答案】：D解析：暫無解析52.https使用的默認(rèn)端口是。A、444B、4399C、445D、443【正確答案】：D解析：暫無解析53.在發(fā)生（）后，磁盤上的物理數(shù)據(jù)和日志文件被破壞，這是最嚴(yán)重的一種故障，恢復(fù)方法是重裝數(shù)據(jù)庫，然后重做已完成的事務(wù)。A、系統(tǒng)故障B、網(wǎng)絡(luò)攻擊C、介質(zhì)故障D、軟件故障【正確答案】：C解析：暫無解析54.SQL語言中，GRANT和REVOKE語句主要用來維護(hù)數(shù)據(jù)庫的（）？A、完整性B、可靠性C、安全性D、一致性【正確答案】：C解析：暫無解析55.御劍工具主要功能是（）。A、掃描注入B、進(jìn)行文件上傳C、掃描路徑D、進(jìn)行數(shù)據(jù)庫注入【正確答案】：C解析：暫無解析56.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，視頻密鑰加密密鑰是由視頻監(jiān)控安全管理平臺產(chǎn)生并分發(fā)給具有安全功能前端設(shè)備的對稱密鑰，按照一定的規(guī)律變化，用于對（）進(jìn)行加密，實現(xiàn)其傳輸?shù)臋C(jī)密性保護(hù)。A、視頻密鑰B、身份信息C、信令D、設(shè)備信息【正確答案】：A解析：暫無解析57.（）是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、SETB、DDNC、VPND、PKIX【正確答案】：C解析：暫無解析58.在linux中的grep指令在Windows中可以換成的指令是（）。A、grepB、findC、findstrD、search【正確答案】：C解析：暫無解析59.（）手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份【正確答案】：B解析：暫無解析60.以下關(guān)于DLP（數(shù)據(jù)防泄漏）的說法是不正確的是（）？A、DLP是DataLossPrevention的縮寫B(tài)、DLP是以深度學(xué)習(xí)技術(shù)為核心的安全技術(shù)C、DLP檢測的是傳輸中、存儲中、使用中的數(shù)據(jù)DLP包括文檔加密、文檔權(quán)限控制【正確答案】：B解析：暫無解析61.（）以上互聯(lián)網(wǎng)用戶信息泄露屬于特別重大安全事件。A、100萬B、1000萬C、1億D、2億【正確答案】：C解析：暫無解析62.以下（）哪種無線加密標(biāo)準(zhǔn)中哪一項的安全性最弱？A、WepB、wpaC、wpa2D、wapi【正確答案】：A解析：暫無解析63.DBS是采用了數(shù)據(jù)庫技術(shù)的計算機(jī)系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機(jī)硬件、軟件和。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員【正確答案】：C解析：暫無解析64.2022年7月21日國家互聯(lián)網(wǎng)信息辦公室對某公司處以80.26億元罰款，其依據(jù)是《中華人民共和國個人信息保護(hù)法》第（）條。A、35B、47C、58D、66【正確答案】：D解析：暫無解析65.DBeaver是一種基于什么開發(fā)、免費開放源碼、使用非常友好ASL協(xié)議的通用數(shù)據(jù)庫管理和開發(fā)工具。（）A、JavaB、C++C、VBD、GO【正確答案】：A解析：暫無解析66.在數(shù)據(jù)安全治理參考框架中，合規(guī)管理屬于什么方面的內(nèi)容？（）A、基礎(chǔ)安全B、合作方管理C、數(shù)據(jù)全生命周期安全D、數(shù)據(jù)安全戰(zhàn)略【正確答案】：A解析：暫無解析67.《中華人民共和國數(shù)據(jù)安全法》從哪個角度設(shè)定了合規(guī)的要求（）？A、信息保護(hù)角度B、數(shù)據(jù)保護(hù)角度C、信息安全角度D、數(shù)據(jù)與安全的角度【正確答案】：D解析：暫無解析68.一個備份站點包括電線、空調(diào)和地板，但不包括計算機(jī)和通訊設(shè)備，那么它屬于（）。A、冷站B、溫站C、直線站點D、鏡像站點【正確答案】：A解析：暫無解析69.對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件D、是存放大量數(shù)據(jù)的軟件【正確答案】：A解析：暫無解析70.下面哪條SQL語句不能為計算列SAL?12生成別名AnnualSalary（）？A、SELECTename,sal?12‘AnnualSalary’FROMempB、SELECTename,sal?12“AnnualSalary”FROMempC、SELECTename,sal?12ASAnnualSalaryFROMempD、SELECTename,sal?12ASINITCAP(“AnnualSalary”)FROMemp【正確答案】：D解析：暫無解析71.如果所有外鍵參考現(xiàn)有的主鍵，則說明一個數(shù)據(jù)庫具有（）。A、參照完整性B、語義完整性C、實體完整性D、關(guān)系完整性【正確答案】：A解析：暫無解析72.FTP(文件傳輸協(xié)議，F(xiàn)ileTransferProtocol，簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議，SimpleMailTransferProtocol，簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議，HyperTextTransportProtocol，簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是（）。A、252180554B、212580443C、2111080554D、2125443554【正確答案】：B解析：暫無解析73.在數(shù)據(jù)庫的安全性控制中，授權(quán)數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細(xì)致C、范圍越大D、約束范圍大【正確答案】：A解析：暫無解析74.DES是對稱密鑰加密算法，是非對稱公開密鑰密碼算法。A、RSAB、IDEC、HASHD、MD5【正確答案】：A解析：暫無解析75.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的（）。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)【正確答案】：A解析：暫無解析76.《中華人民共和國數(shù)據(jù)安全法》屬于（）。A、法律法規(guī)B、國家標(biāo)準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)D、企業(yè)標(biāo)準(zhǔn)【正確答案】：A解析：暫無解析77.2010年，伊朗的核設(shè)施遭到了（）的攻擊，造成伊朗納坦茲的核工廠里可用的離心機(jī)數(shù)量急劇下降。A、特洛伊木馬B、APT攻擊C、震網(wǎng)病毒D、熊貓燒香病毒【正確答案】：C解析：暫無解析78.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)規(guī)定，公安視頻傳輸網(wǎng)應(yīng)通過（）與公安移動信息網(wǎng)、電子政務(wù)外網(wǎng)及其他行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)實現(xiàn)視頻圖像信息的交互。A、橫向邊界安全交互系統(tǒng)B、縱向邊界安全交互系統(tǒng)C、網(wǎng)閘D、防火墻【正確答案】：A解析：暫無解析79.違法國家核心數(shù)據(jù)管理制度，危害國家主權(quán)、安全和發(fā)展利益的，由有關(guān)主管部門處（）萬元以上（）萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事責(zé)任。A、100、200B、200、500C、200、1000D、500、1000【正確答案】：C解析：暫無解析80.LAMP類型網(wǎng)站的環(huán)境搭建，具體可使用的是（）。A、windows系統(tǒng)+apache+mssql+phpB、windows系統(tǒng)+IIS+mysql+phpC、linux系統(tǒng)+tomcat+mysql+phpD、linux系統(tǒng)+apache+mysql+php【正確答案】：D解析：暫無解析81.OpenSSL“心臟出血”漏洞，導(dǎo)致攻擊者能獲取多大的內(nèi)存數(shù)據(jù)？（）A、16KB、32KC、64KD、128K【正確答案】：C解析：暫無解析82.Linux2.6內(nèi)核將系統(tǒng)用戶的加密口令存儲在（）。A、etcgrouB、etcshadowC、etchostsD、etcetc【正確答案】：B解析：暫無解析83.在使用Navicat對數(shù)據(jù)庫進(jìn)行管理時，需要新建數(shù)據(jù)庫連接，這個時候需要填寫的信息不包括？（）A、IP地址B、端口C、協(xié)議類型D、數(shù)據(jù)庫名稱【正確答案】：C解析：暫無解析84.DES是一種block（塊）密文的加密算法，是把數(shù)據(jù)加密成的塊。A、32位B、64位C、128位D、256位【正確答案】：B解析：暫無解析85.在設(shè)計和構(gòu)建數(shù)據(jù)庫時，DBA應(yīng)牢記以下哪點PRISM設(shè)計原則？（）A、將數(shù)據(jù)對象耦合島單個應(yīng)用程序中B、無需立即檢測報告數(shù)據(jù)完整性約束的違規(guī)行為C、發(fā)現(xiàn)存在違規(guī)數(shù)據(jù)安全性約束的情況，先不著急報告違規(guī)行為D、確保盡可能快速響應(yīng)業(yè)務(wù)流程和新業(yè)務(wù)需求的變化【正確答案】：D解析：暫無解析86.采用數(shù)字簽名時，接收方需要使用（）才能解開數(shù)字簽名得到數(shù)字指紋。A、發(fā)送方的公鑰B、發(fā)送方的私鑰C、接收方的公鑰D、接收方的私鑰【正確答案】：A解析：暫無解析87.如果一個SQLServer數(shù)據(jù)庫維護(hù)人員，需要具有建立測試性的數(shù)據(jù)庫的權(quán)限，那么應(yīng)該指派給他哪個權(quán)限（）？A、DatabaseCreatorsB、SystemAdministratorsC、ServerAdministratorsD、SecurityAdiministrators【正確答案】：A解析：暫無解析88.下面哪個不是數(shù)據(jù)庫脫敏的步驟（）？A、數(shù)據(jù)發(fā)現(xiàn)B、數(shù)據(jù)抽取C、數(shù)據(jù)分析D、數(shù)據(jù)發(fā)放【正確答案】：C解析：暫無解析89.國家建立網(wǎng)絡(luò)安全監(jiān)測預(yù)警和（）制度。國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。A、信息共享B、信息輸送C、信息傳達(dá)D、信息通報【正確答案】：D解析：暫無解析90.用于檢測和防止惡意軟件的軟件是（）？A、數(shù)據(jù)庫管理系統(tǒng)B、網(wǎng)絡(luò)監(jiān)控工具C、防病毒軟件D、文件共享工具【正確答案】：C解析：暫無解析91.《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護(hù)法》，哪部法律是統(tǒng)領(lǐng)其他法律？（）A、國家安全法B、網(wǎng)絡(luò)安全法C、數(shù)據(jù)安全法D、個人信息保護(hù)法【正確答案】：A解析：暫無解析92.下面（）不是常用的認(rèn)證機(jī)制？A、基于口令密碼的認(rèn)證機(jī)制B、口令應(yīng)答認(rèn)證機(jī)制（挑戰(zhàn)響應(yīng)）C、VPN用戶登錄D、公鑰私鑰認(rèn)證機(jī)制【正確答案】：C解析：暫無解析93.不能防止計算機(jī)感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕【正確答案】：A解析：暫無解析94.元數(shù)據(jù)架構(gòu)設(shè)計不包含下列什么層次？（）A、采集層B、管理層C、網(wǎng)絡(luò)層D、應(yīng)用層【正確答案】：C解析：暫無解析95.數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括（）。A、建立：授權(quán)：修改B、建立：授權(quán)：刪除C、建立：插入：修改：排序D、插入：修改：刪除【正確答案】：D解析：暫無解析96.SESSION會話的值存儲在（）。A、硬盤上B、網(wǎng)頁中C、客戶端D、服務(wù)器端【正確答案】：D解析：暫無解析97.PKI又稱為公鑰基礎(chǔ)設(shè)施，它能很好地證明了公鑰是誰的，解決了上述公鑰歸屬問題。PKI在驗證一個數(shù)字證書是否已經(jīng)失效時需要查看？()ARLB、CRLCSSD、KMS【正確答案】：B解析：暫無解析98.下列數(shù)據(jù)中不屬于國家核心數(shù)據(jù)的是（）。A、關(guān)系國家安全的數(shù)據(jù)B、關(guān)系國民經(jīng)濟(jì)命脈的數(shù)據(jù)C、關(guān)系重要民生的數(shù)據(jù)D、關(guān)系公司利益的數(shù)據(jù)【正確答案】：D解析：暫無解析99.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分.前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定，前端設(shè)備應(yīng)保證用戶數(shù)據(jù)不能被（）用戶查詢、修改和刪除，以保證數(shù)據(jù)安全。A、管理用戶B、未授權(quán)C、審計用戶D、普通用戶【正確答案】：B解析：暫無解析100.Hash算法具有一個特點，即很難從輸出確定輸入，這種特性稱為（）。A、可逆特性B、單向特性C、雙向特性D、多向特性【正確答案】：B解析：暫無解析1.下列什么linux命令可以查看進(jìn)程所占內(nèi)存以及CPU使用率：（）。A、psauxB、topC、psD、psa【正確答案】：AB解析：暫無解析2.一個典型的PKI應(yīng)用系統(tǒng)包括（）。A、認(rèn)證機(jī)構(gòu)CAB、冊機(jī)構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD解析：暫無解析3.哈希加密使用復(fù)雜的數(shù)字算法來實現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256【正確答案】：ABC解析：暫無解析4.政務(wù)數(shù)據(jù)共享一直存在著以下痛點問題：（）。A、數(shù)據(jù)量不夠大B、各部門存在系統(tǒng)壁壘，信息難以整合共享C、數(shù)據(jù)交換風(fēng)險高，數(shù)據(jù)交換難度大D、數(shù)據(jù)交換規(guī)范標(biāo)準(zhǔn)不統(tǒng)一【正確答案】：BCD解析：暫無解析5.公鑰密碼體質(zhì)的應(yīng)用主要在于（）。A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)【正確答案】：AC解析：暫無解析6.下列屬于運維管理人員應(yīng)該做到的是（）。A、嚴(yán)格執(zhí)行賬號和權(quán)限管理要求B、不隨意更改軟件及系統(tǒng)配置C、執(zhí)行漏洞掃描、弱口令檢查等日常工作D、執(zhí)行常見故障類信息安全事件類的處理工作【正確答案】：ABCD解析：暫無解析7.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，具有安全功能的媒體服務(wù)器應(yīng)具有基于數(shù)字證書的（）等安全功能。A、設(shè)備身份認(rèn)證B、視頻加密及解密C、信令加密D、密鑰加密【正確答案】：AB解析：暫無解析8.以下關(guān)于無線技術(shù)說法正確的是？（）A、wifi采用wep加密可以直接爆破B、Wifi采用wpa-psk加密可以采用字典進(jìn)行破解C、3G網(wǎng)絡(luò)下偽基站無法對用戶進(jìn)行語音、短信、數(shù)據(jù)等攻擊D、藍(lán)牙技術(shù)不屬于無線網(wǎng)絡(luò)范疇【正確答案】：ABC解析：暫無解析9.可通過linux系統(tǒng)中以下（）文件來查看可疑用戶。A、etcpasswdB、etcshadowC、etcsudoersD、etcusers【正確答案】：ABC解析：暫無解析10.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcpip連接，以增強(qiáng)安全性?？蛇x擇的有效方法：（）。A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcpip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysqlD、在f下添加remoteConnnect=disable【正確答案】：AC解析：暫無解析11.可通過linux系統(tǒng)中以下（）文件來查看可疑用戶。A、etcpasswdB、etcshadowC、etcsudoersD、etcusers【正確答案】：ABC解析：暫無解析12.linux系統(tǒng)中查看系統(tǒng)歷史指令的命令為（）。A、psauxB、cat~.bash_historyC、historyD、find-namehistory【正確答案】：BC解析：暫無解析13.PHP文件包含漏洞與哪些PHP配置選項相關(guān)：（）。A、allow_url_includeB、allow_url_wgetC、allow_url_fopenD、disable_functions【正確答案】：AC解析：暫無解析14.我國已經(jīng)實現(xiàn)了密碼算法的國產(chǎn)化，主要的密碼算法包括（）。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABCD解析：暫無解析15.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議能提供的安全服務(wù)是：（）。A、保密性B、可用性C、完整性D、可認(rèn)證性【正確答案】：ACD解析：暫無解析16.數(shù)字簽名的作用是（）。A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系【正確答案】：ACD解析：暫無解析17.防范釣魚網(wǎng)站的主要方法包括：（）。A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)真?zhèn)蜝、安裝防護(hù)軟件C、警惕中獎、修改網(wǎng)銀密碼的郵件、短信，不輕易點擊未經(jīng)核實的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等【正確答案】：ABCD解析：暫無解析18.SQLServer的登錄認(rèn)證種類有以下哪些？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證【正確答案】：ACD解析：暫無解析19.SQLServer的取消權(quán)限的操作有以下哪些？（）A、在“詳細(xì)信息”窗格中右擊要授予拒絕取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了【正確答案】：ABC解析：暫無解析20.基于MD4和MD5設(shè)計的SKey口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案不可對抗（）。A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：ABD解析：暫無解析21.以下關(guān)于數(shù)字證書的敘述中，正確的是:（）。A、證書通常由CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗證持有者的公鑰D、證書通常攜帶CA的公開密鑰【正確答案】：AB解析：暫無解析22.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD解析：暫無解析23.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、selectfrommaster【正確答案】：ABC解析：暫無解析24.以下關(guān)于cookie的說法正確是？（）A、本地cookie會過期B、內(nèi)存cookie也有過期時間C、cookie中path屬性用來指定cookie的作用路徑D、cookie被盜取無任何危害，因為cookie會過期【正確答案】：AC解析：暫無解析25.以下哪種措施（）屬于《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定的前端設(shè)備應(yīng)根據(jù)使用環(huán)境和安全需要采取的物理安全措施。A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應(yīng)【正確答案】：ABCD解析：暫無解析26.非對稱加密中包含的密鑰有哪些？（）A、公鑰B、私鑰C、正向密鑰D、反向密鑰【正確答案】：AB解析：暫無解析27.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互》（GAT1788.3-2021）標(biāo)準(zhǔn)規(guī)定，縱向安全防護(hù)系統(tǒng)中的安全防護(hù)區(qū)支持接入（）。A、本級接入的有線前端設(shè)備B、本級通過專線接入的無線前端設(shè)備C、公安移動信息網(wǎng)前端設(shè)備D、下級公安視頻傳輸網(wǎng)中的視頻圖像信息系統(tǒng)【正確答案】：ABD解析：暫無解析28.PKI中撤銷證書是通過維護(hù)一個證書撤銷列表CRL來實現(xiàn)的。以下會導(dǎo)致證書被撤銷的是（）。A、密鑰泄漏B、系統(tǒng)升級C、更換IPD、從屬變更【正確答案】：AD解析：暫無解析29.在加密過程中，必須用到的三個主要元素是（）。A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道【正確答案】：ABC解析：暫無解析30.數(shù)據(jù)加密的密文是指（）。A、按某種算法處理后的不可直接理解的內(nèi)容B、通過解密才可以理解的內(nèi)容C、只能在輸入相應(yīng)的密鑰之后才能顯示出明文D、由明文取反得到，再次取反可以返回到密文【正確答案】：ABC解析：暫無解析31.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項設(shè)置。通過點擊“顯示全部事件”和“顯示全部列”復(fù)選框來【正確答案】：ABCD解析：暫無解析32.任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采?。ǎ┑姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、合法B、必要C、正當(dāng)D、違規(guī)【正確答案】：AC解析：暫無解析33.以下屬于SQL注入中常見萬能密碼的是？（）A、’or1=1?B、‘or’=’or’C、‘or1=1#D、‘or1=1【正確答案】：ABC解析：暫無解析34.公共安全視頻監(jiān)控聯(lián)網(wǎng)倍息安全系統(tǒng)功能實體之間的通道互聯(lián)協(xié)議包括（）。A、會話通道協(xié)議B、媒體流通道協(xié)議C、證書通道協(xié)議D、信令通道協(xié)議【正確答案】：ABC解析：暫無解析35.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議（稱為SSL記錄協(xié)議）。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認(rèn)證，并且建立在會話開始階段建立加密算法和密鑰。（）A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進(jìn)行加密；B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進(jìn)行相互認(rèn)證；C、受保護(hù)的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機(jī)與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問【正確答案】：ABCD解析：暫無解析36.關(guān)于數(shù)據(jù)風(fēng)險監(jiān)測，下列表述正確的是：（）。A、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施B、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，不需要告知用戶C、發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施D、發(fā)生數(shù)據(jù)安全事件時，應(yīng)按照規(guī)定及時告知用戶并向有關(guān)主管部門報告【正確答案】：ACD解析：暫無解析37.個人信息泄露的方式包括（）。A、實名參與網(wǎng)絡(luò)抽獎B、隨意丟棄快遞單、票據(jù)C、積極參與測試不明網(wǎng)絡(luò)小游戲D、使用個人真實信息進(jìn)行網(wǎng)上信息填寫、注冊等【正確答案】：ABCD解析：暫無解析38.設(shè)置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析39.PHP文件包含漏洞與哪些PHP配置選項相關(guān)？（）A、allow_url_includeB、allow_url_wgetC、allow_url_fopenD、disable_functions【正確答案】：AC解析：暫無解析40.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC解析：暫無解析41.數(shù)據(jù)全生命周期安全包括下列哪些內(nèi)容？（）A、數(shù)據(jù)采集安全技術(shù)B、數(shù)據(jù)傳輸安全技術(shù)C、數(shù)據(jù)存儲安全技術(shù)D、數(shù)據(jù)使用安全技術(shù)【正確答案】：ABCD解析：暫無解析42.以下有關(guān)單方向HASH函數(shù)和加密算法的敘述中，不正確的是（）。A、它們都將一個明文轉(zhuǎn)化為非智能的密文B、它們都是可逆的C、它們都不會破壞信息D、它們都使用密鑰【正確答案】：BCD解析：暫無解析43.以下屬于古典密碼學(xué)的加密算法有（）。A、CaesarCipherB、Rail-fenceCipherC、DESD、MD5【正確答案】：AB解析：暫無解析44.關(guān)于數(shù)據(jù)庫加密，說法不正確的是：（）。A、等保三級及以上要求敏感數(shù)據(jù)加密存儲B、加密后，數(shù)據(jù)庫里的數(shù)據(jù)是明文存儲的，存儲文件丟失會導(dǎo)致泄漏C、數(shù)據(jù)庫運維人員權(quán)限最高，能看到所有數(shù)據(jù)D、數(shù)據(jù)庫加密后，訪問性能無變化【正確答案】：BCD解析：暫無解析45.關(guān)于SQL注入中的盲注,錯誤的是（）。A、盲注分為基于時間的盲注和基于錯誤的盲注B、SQLServer數(shù)據(jù)庫中用于延時的函數(shù)是sleep()C、sqlmap可以指定注入方式為延時盲注D、MySQL中用于延時的函數(shù)是sleep()【正確答案】：AB解析：暫無解析46.MySQL安裝程序會給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)【正確答案】：ABD解析：暫無解析47.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，正確的是（）。A、使用MySQL自帶的命令mysqladmin設(shè)置root口令B、使用setroot設(shè)置口令C、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令【正確答案】：AC解析：暫無解析48.設(shè)置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析49.個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知哪些事項()。A、個人信息處理者的名稱或者姓名和聯(lián)系方式；B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限；C、個人行使本法規(guī)定權(quán)利的方式和程序；D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。【正確答案】：ABCD解析：暫無解析50.webcat是一個java版的web數(shù)據(jù)庫管理工具，核心功能包括下面哪些？（）A、創(chuàng)建B、編輯C、sql分析D、代碼生成【正確答案】：ABCD解析：暫無解析51.文件上傳時，不安全的檢測方法有：（）。A、前端js檢測文件后綴B、后端文件后綴黑名單C、后端文件后綴白名單D、文件MIME檢測【正確答案】：ABD解析：暫無解析52.需對信息機(jī)房內(nèi)的設(shè)備進(jìn)行操作時，以下哪些（）操作行為必須填寫工作票？A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級【正確答案】：ABD解析：暫無解析53.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下不屬于中間人攻擊的是（）？A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊【正確答案】：BD解析：暫無解析54.政務(wù)數(shù)據(jù)共享一直存在著以下痛點問題：（）。A、數(shù)據(jù)量不夠大B、各部門存在系統(tǒng)壁壘，信息難以整合共享C、數(shù)據(jù)交換風(fēng)險高，數(shù)據(jù)交換難度大D、數(shù)據(jù)交換規(guī)范標(biāo)準(zhǔn)不統(tǒng)一【正確答案】：BCD解析：暫無解析55.數(shù)據(jù)銷毀安全中需要對數(shù)據(jù)銷毀進(jìn)行下列哪些操作？（）A、對數(shù)據(jù)銷毀過程進(jìn)行規(guī)劃B、對數(shù)據(jù)銷毀過程進(jìn)行監(jiān)督C、對數(shù)據(jù)銷毀效果進(jìn)行評估D、對數(shù)據(jù)銷毀效果進(jìn)行公示【正確答案】：BC解析：暫無解析56.關(guān)于SQLServer2000中的SQL賬號、角色，下面說法正確的是：（）。A、PUBLIC,guest為缺省的賬號B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患D、SQLServer角色的權(quán)限是不可以修改的【正確答案】：ABC解析：暫無解析57.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證【正確答案】：ABCD解析：暫無解析58.等級保護(hù)對象受到破壞后，會對國家安全造成危害的是第（）級。A、二B、三C、四D、五【正確答案】：BCD解析：暫無解析59.WI-FI網(wǎng)絡(luò)安全接入是一種保護(hù)無線網(wǎng)絡(luò)安全的系統(tǒng),WPA加密的認(rèn)證方式包括（）。A、WPA和WPA2B、WEPC、WPA-PSKD、WPA2-PSK【正確答案】：ACD解析：暫無解析60.元數(shù)據(jù)又可以稱為什么？（）A、中介數(shù)據(jù)B、中繼數(shù)據(jù)C、網(wǎng)絡(luò)數(shù)據(jù)D、個體數(shù)據(jù)【正確答案】：AB解析：暫無解析61.在SQLServer中可以用來執(zhí)行系統(tǒng)命令的方法有：（）。A、CLRB、xp_cmdshellC、sp_oacreateD、xp_dirtree【正確答案】：ABC解析：暫無解析62.監(jiān)控系統(tǒng)中，常見的漏洞隱患有哪些？（）A、前端網(wǎng)絡(luò)攻擊B、弱口令C、協(xié)議漏洞D、技術(shù)后門【正確答案】：ABCD解析：暫無解析63.APT入侵方式有（）。A、水坑攻擊B、魚叉式釣魚郵件C、0Day漏洞D、供應(yīng)鏈【正確答案】：ABCD解析：暫無解析64.關(guān)于SQL注入中的盲注,錯誤的是：（）。A、盲注分為基于時間的盲注和基于錯誤的盲注B、SQLServer數(shù)據(jù)庫中用于延時的函數(shù)是sleep()C、sqlmap可以指定注入方式為延時盲注D、MySQL中用于延時的函數(shù)是sleep()【正確答案】：AB解析：暫無解析65.廣義上數(shù)據(jù)安全治理包括（），以及培養(yǎng)專業(yè)人才等。A、完善相關(guān)政策法規(guī)B、推動政策法規(guī)落地C、建設(shè)與實施標(biāo)準(zhǔn)體系D、研發(fā)并應(yīng)用關(guān)鍵技術(shù)【正確答案】：ABCD解析：暫無解析66.典型的水印攻擊方式包括：魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊，其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱，移去或破壞水印的一類攻擊方式。以下屬于魯棒性攻擊的是（）。A、梯度上升攻擊B、敏感性分析攻擊C、置亂攻擊D、梯度下降攻擊【正確答案】：BD解析：暫無解析67.基于MD4和MD5設(shè)計的SKey口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進(jìn)行綜合驗證，該方案不可對抗（）。A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：ABD解析：暫無解析68.下列虛擬化技術(shù)屬于基礎(chǔ)設(shè)施虛擬化的是？（）A、服務(wù)器虛擬化B、存儲虛擬化C、桌面虛擬化D、應(yīng)用虛擬化【正確答案】：AB解析：暫無解析69.數(shù)據(jù)脫敏方法包括：（）。A、替換B、截斷C、加密D、重排【正確答案】：ABCD解析：暫無解析70.以下哪個不屬于Windows平臺上出現(xiàn)的漏洞（）？A、巴西烤肉B、臟牛C、臟管道D、CVE-2017-18349【正確答案】：BC解析：暫無解析71.數(shù)據(jù)訪問控制包含了下列哪些？（）A、數(shù)據(jù)訪問賬號與權(quán)限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析72.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，具有安全功能的中心信令控制服務(wù)器應(yīng)具有基于數(shù)字證書的()等安全功能。A、設(shè)備身份認(rèn)證B、信令安全C、密鑰分發(fā)D、視頻加密【正確答案】：ABC解析：暫無解析73.公安視頻圖像信息系統(tǒng)安全技術(shù)要求第4部分：安全管理平臺》（GAT1788.4-2021）標(biāo)準(zhǔn)規(guī)定，公安視頻圖像信息系統(tǒng)安全管理平臺通過SNMP、（）等接入接口，與接入對象（安全設(shè)備系統(tǒng)等）進(jìn)行連接，對其安全數(shù)據(jù)進(jìn)行采集。A、SyslogB、JDBCC、WMID、Netflow【正確答案】：ABCD解析：暫無解析74.相對于對稱加密算法，非對稱密鑰加密算法（）。A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD解析：暫無解析75.典型的水印攻擊方式包括：魯棒性攻擊、表達(dá)攻擊、解釋攻擊和法律攻擊，其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱，移去或破壞水印的一類攻擊方式。以下屬于魯棒性攻擊的是（）。A、梯度上升攻擊B、敏感性分析攻擊C、置亂攻擊D、梯度下降攻擊【正確答案】：BD解析：暫無解析76.數(shù)據(jù)治理安全委員會整體框架需求覆蓋了下列哪些（）方面？A、數(shù)據(jù)保護(hù)B、安全合規(guī)C、敏感管理D、數(shù)據(jù)加密【正確答案】：ABC解析：暫無解析77.下列屬于運維管理人員應(yīng)該做到的是（）？A、嚴(yán)格執(zhí)行賬號和權(quán)限管理要求B、不隨意更改軟件及系統(tǒng)配置C、執(zhí)行漏洞掃描、弱口令檢查等日常工作D、執(zhí)行常見故障類信息安全事件類的處理工作【正確答案】：ABCD解析：暫無解析78.以下服務(wù)及其默認(rèn)端口對應(yīng)關(guān)系正確的是（）。A、postgresql--1433B、mysql--3306C、rpc--135D、TermService--43958【正確答案】：BC解析：暫無解析79.原始用戶打開文件時對EFS加密文件的解密過程包括（）。A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件【正確答案】：CD解析：暫無解析80.常見的網(wǎng)絡(luò)威脅包括（）。A、中斷威脅B、偽造威脅C、修改威脅D、偵聽威脅【正確答案】：ABCD解析：暫無解析81.非對稱加密中包含的密鑰有哪些？（）A、公鑰B、私鑰C、正向密鑰D、反向密鑰【正確答案】：AB解析：暫無解析82.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分：通用要求》（GAT1788.1-2021）標(biāo)準(zhǔn)規(guī)定，公安視頻圖像信息系統(tǒng)的安全交互區(qū)包括（）。A、橫向邊界區(qū)B、橫向防護(hù)區(qū)C、縱向邊界區(qū)D、縱向防護(hù)區(qū)【正確答案】：AD解析：暫無解析83.《公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求》（GAT1781-2021）標(biāo)準(zhǔn)中規(guī)定，接入社會視頻資源的接入對象主要包括（）。A、攝像機(jī)、NVRB、出入口控制系統(tǒng)C、停車庫（場）安全管理系統(tǒng)D、安全防范管理平臺【正確答案】：ABCD解析：暫無解析84.數(shù)據(jù)訪問控制包含了下列哪些（）？A、數(shù)據(jù)訪問賬號與權(quán)限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析85.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？（）A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱【正確答案】：ABCD解析：暫無解析86.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式?（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進(jìn)入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD解析：暫無解析87.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)測的敘述中，正確的是（）。A、網(wǎng)絡(luò)流量監(jiān)測分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)測能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點、服務(wù)器、路由器接口、鏈路和路徑等【正確答案】：ABD解析：暫無解析88.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進(jìn)而對數(shù)據(jù)進(jìn)行嗅探或篡改。以下不屬于中間人攻擊的是()。A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊【正確答案】：BD解析：暫無解析89.無線局域網(wǎng)鑒別和保密體系WAPI是一種安全協(xié)議，也是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAPI的描述中，錯誤的是()A、WAPI系統(tǒng)中，鑒權(quán)服務(wù)器AS負(fù)責(zé)證書的頒發(fā)：加密和撤銷B、WAPI與WIFI認(rèn)證方式類似，均采用雙向加密的認(rèn)證技術(shù)C、WAPI中，WPI采用AES算法進(jìn)行加解密操作D、WAPI從應(yīng)用模式上分為單點式：分布式和集中式【正確答案】：ACD解析：暫無解析90.關(guān)于數(shù)據(jù)庫加密，說法不正確的是：（）。A、等保三級及以上要求敏感數(shù)據(jù)加密存儲B、加密后，數(shù)據(jù)庫里的數(shù)據(jù)是明文存儲的，存儲文件丟失會導(dǎo)致泄漏C、數(shù)據(jù)庫運維人員權(quán)限最高，能看到所有數(shù)據(jù)D、數(shù)據(jù)庫加密后，訪問性能無變化【正確答案】：BCD解析：暫無解析91.設(shè)置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析92.個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得（）或（）的同意。A、未成年人的父母B、未成年人其他監(jiān)護(hù)人C、未成年人本人D、未成年人及其監(jiān)護(hù)人【正確答案】：AB解析：暫無解析93.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788:2-2021）標(biāo)準(zhǔn)規(guī)定，重點區(qū)域、重點行業(yè)或重要部位前端設(shè)備的視頻流的傳輸、存儲、調(diào)看等應(yīng)做到以下哪項安全措施。（）A、數(shù)據(jù)加密等保密性措施B、數(shù)據(jù)簽名等完整性措施C、信令認(rèn)證等鑒別措施D、設(shè)備身份認(rèn)證等鑒別措施【正確答案】：ABCD解析：暫無解析94.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)測的敘述中，正確的是：（）。A、網(wǎng)絡(luò)流量監(jiān)測分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)測能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點、服務(wù)器、路由器接口、鏈路和路徑等【正確答案】：ABD解析：暫無解析95.符合《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)的公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)使用的密鑰包括（）。A、非對稱密鑰類B、對稱密鑰類C、雜湊類D、隨機(jī)密鑰類【正確答案】：AB解析：暫無解析96.我國已經(jīng)實現(xiàn)了密碼算法的國產(chǎn)化，主要的密碼算法包括()。A、SM1B、SM2C、SM3D、SM4【正確答案】：ABCD解析：暫無解析97.下列哪幾項屬于規(guī)范數(shù)據(jù)存儲的冗余管理工作機(jī)制，以保障數(shù)據(jù)的高可用性？（）A、備份B、恢復(fù)C、復(fù)制D、存儲【正確答案】：AB解析：暫無解析98.一個密碼體系一般分為以下哪幾個部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD解析：暫無解析99.在數(shù)據(jù)備份及恢復(fù)實踐中，需要注意的重要事項包括：（）。A、備份是數(shù)據(jù)持續(xù)讀取過程，需要注意備份對于正常業(yè)務(wù)的影響，應(yīng)該選擇合適的備份調(diào)度策略B、數(shù)據(jù)能夠恢復(fù)到什么程度，應(yīng)該根據(jù)業(yè)務(wù)可以承受的數(shù)據(jù)丟失程度、數(shù)據(jù)的分級分類評估，合理設(shè)計數(shù)據(jù)備份方案C、數(shù)據(jù)備份需要多長時間才能夠恢復(fù)，也就是RTO指標(biāo)，應(yīng)該根據(jù)業(yè)務(wù)可以承受的業(yè)務(wù)服務(wù)中斷時間，采用合理的數(shù)據(jù)備份技術(shù)D、備份數(shù)據(jù)自身的安全性，應(yīng)該為備份數(shù)據(jù)做好安全保護(hù)，確保備份數(shù)據(jù)不被泄露【正確答案】：ABCD解析：暫無解析100.注入語句.http.xxx.xxx.xxxabC.asp?p=YY’anduser>0--可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，以下哪些信息不可以得到？（）A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名C、當(dāng)前連接數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名【正確答案】：ACD解析：暫無解析1.攻擊者提交請求http:www:domain:comnews:asp?id=772’，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤’80040e14’，能夠說明該網(wǎng)站該網(wǎng)站存在XSS漏洞。A、正確B、錯誤【正確答案】：B解析：暫無解析2.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。A、正確B、錯誤【正確答案】：A解析：暫無解析3.客戶端源代碼反編譯是web滲透測試工作流程的一環(huán)。A、正確B、錯誤【正確答案】：B解析：暫無解析4.數(shù)據(jù)加密可以防止用戶被冒名所欺騙。A、正確B、錯誤【正確答案】：B解析：暫無解析5.加密是一個過程，它使信息只對正確的接收者可讀，其他用戶看到的是雜亂無序的信息，使其只能在使用相應(yīng)的密鑰解密之后才能顯示出本來內(nèi)容。A、正確B、錯誤【正確答案】：A解析：暫無解析6.客戶端源代碼反編譯是web滲透測試工作流程的一環(huán)。A、正確B、錯誤【正確答案】：B解析：暫無解析7.Redis常用的默認(rèn)端口是873。A、正確B、錯誤【正確答案】：B解析：暫無解析8.SSL協(xié)議中雙方的主密鑰是在握手協(xié)議中產(chǎn)生的。A、正確B、錯誤【正確答案】：A解析：暫無解析9.檢查組織是否建立與數(shù)據(jù)服務(wù)相關(guān)的元數(shù)據(jù)及其管理規(guī)范、與數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范和數(shù)據(jù)訪問控制策略,從而明確元數(shù)據(jù)安全屬性建立標(biāo)記的策略及標(biāo)記定義和管理機(jī)制。A、正確B、錯誤【正確答案】：B解析：暫無解析10.cookie存儲在服務(wù)器，session存儲在客戶端瀏覽器。A、正確B、錯誤【正確答案】：B解析：暫無解析11.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進(jìn)經(jīng)濟(jì)社會發(fā)展，增進(jìn)人民福祉，符合社會公德和倫理。A、正確B、錯誤【正確答案】：A解析：暫無解析12.隱私計算本質(zhì)上是在保護(hù)數(shù)據(jù)隱私的前提下，解決數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用等數(shù)據(jù)服務(wù)問題。A、正確B、錯誤【正確答案】：A解析：暫無解析13.大部分現(xiàn)代加密算法都是基于離散數(shù)學(xué)。A、正確B、錯誤【正確答案】：A解析：暫無解析14.mysql的網(wǎng)站注入，5.0版本以上沒有information_schema的系統(tǒng)庫，只能遍歷查詢表名。A、正確B、錯誤【正確答案】：B解析：暫無解析15.公鑰加密方案實現(xiàn)了安全的信息傳輸，所以所有的加密都需要采用公鑰加密。A、正確B、錯誤【正確答案】：B解析：暫無解析16.加密是利用數(shù)學(xué)方法將明文（需要被隱蔽的數(shù)據(jù)）轉(zhuǎn)換為密文（不可讀的數(shù)據(jù)）從而達(dá)到保護(hù)數(shù)據(jù)的目的。A、正確B、錯誤【正確答案】：A解析：暫無解析17.任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、正確B、錯誤【正確答案】：A解析：暫無解析18.在數(shù)據(jù)分類分級的基礎(chǔ)上，結(jié)合業(yè)務(wù)場景，明確不同類別和級別數(shù)據(jù)的加密存儲要求，其中無需包括對加密算法的要求和加密密鑰的管理要求。A、正確B、錯誤【正確答案】：B解析：暫無解析19.demo:do?DATA=AjAxNg==,此處DATA經(jīng)過了base32編碼。A、正確B、錯誤【正確答案】：B解析：暫無解析20.布爾型盲注就是在SQL注入攻擊過程中，我們單純通過服務(wù)器返回內(nèi)容的變化來判斷語句執(zhí)行結(jié)果的利用方式。A、正確B、錯誤【正確答案】：A解析：暫無解析21.Mysql可以使用UDF進(jìn)行提權(quán)。A、正確B、錯誤【正確答案】：A解析：暫無解析22.在windows中可以用netstat和findstr來尋找查看可疑進(jìn)程的網(wǎng)絡(luò)連接情況。A、正確B、錯誤【正確答案】：A解析：暫無解析23.數(shù)據(jù)加密可以防止用戶被冒名所欺騙A、正確B、錯誤【正確答案】：B解析：暫無解析24.數(shù)據(jù)治理安全委員會整體框架的愿景是讓數(shù)據(jù)使用更安全。A、正確B、錯誤【正確答案】：A解析：暫無解析25.檢查組織是否建立與數(shù)據(jù)服務(wù)相關(guān)的元數(shù)據(jù)及其管理規(guī)范、與數(shù)據(jù)服務(wù)安全架構(gòu)相應(yīng)的安全元數(shù)據(jù)管理規(guī)范和數(shù)據(jù)訪問控制策略,從而明確元數(shù)據(jù)安全屬性建立標(biāo)記的策略及標(biāo)記定義和管理機(jī)制。A、正確B、錯誤【正確答案】：B解析：暫無解析26.一切目錄和文件的內(nèi)容都屬于入侵系統(tǒng)中需要收集的信息。A、正確B、錯誤【正確答案】：B解析：暫無解析27.個人信息處理者在合理的范圍內(nèi)處理已公開的個人信息，無需取得個人同意。A、正確B、錯誤【正確答案】：A解析：暫無解析28.隱私計算本質(zhì)上是在保護(hù)數(shù)據(jù)隱私的前提下，解決數(shù)據(jù)流通、數(shù)據(jù)應(yīng)用等數(shù)據(jù)服務(wù)問題。A、正確B、錯誤【正確答案】：A解析：暫無解析29.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯誤【正確答案】：A解析：暫無解析30.Vpn的兩種實現(xiàn)形式是client-lan和net-lan。A、正確B、錯誤【正確答案】：B解析：暫無解析31.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫，最高權(quán)限的用戶分別是SYS、SA、Root。A、正確B、錯誤【正確答案】：A解析：暫無解析32.linux被ssh爆破日志，可以去查看varlogsshlog日志文件。A、正確B、錯誤【正確答案】：B解析：暫無解析33.對于hash運算而言，不同的輸入必定對應(yīng)不同的輸出。A、正確B、錯誤【正確答案】：B解析：暫無解析34.在SQLServer安裝SP3補(bǔ)丁時不需要系統(tǒng)中已經(jīng)安裝了SP1或SP2。A、正確B、錯誤【正確答案】：B解析：暫無解析35.Mysqldump是采用SQL級別的備份機(jī)制，它將數(shù)據(jù)表導(dǎo)成SQL腳本文件，在不同的MySQL版本之間升級時相對比較合適，這也是最常見的備份方法。A、正確B、錯誤【正確答案】：A解析：暫無解析36.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分：安全交互》（GAT1788.3-2021）標(biāo)準(zhǔn)規(guī)定，無線視頻前端不論通過何種方式（互聯(lián)網(wǎng)、VPDN、無線專網(wǎng)）接入，都必須經(jīng)過橫向邊界安全交互系統(tǒng)提供接入安全交互隔離。A、正確B、錯誤【正確答案】：B解析：暫無解析37.Base64編碼會將輸入信息編碼成可見字符，進(jìn)而提高傳輸安全性。A、正確B、錯誤【正確答案】：B解析：暫無解析38.3DES算法就是用兩個密鑰對被加密文執(zhí)行三次DES算法。A、正確B、錯誤【正確答案】：A解析：暫無解析39.圖形文件會被DOS病毒感染。A、正確B、錯誤【正確答案】：B解析：暫無解析40.當(dāng)服務(wù)器設(shè)置cookie時，secure標(biāo)簽用于向瀏覽器發(fā)出以下指示：“只應(yīng)通過HTTPS連接，絕不能通過未加密的HTTP連接重新提交cookie”。A、正確B、錯誤【正確答案】：A解析：暫無解析41.SQL頭注入點有REFERER、COOKIE、IP不包括UA。A、正確B、錯誤【正確答案】：B解析：暫無解析42.Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。A、正確B、錯誤【正確答案】：B解析：暫無解析43.木馬程序以“里應(yīng)外合”的工作方式工作，服務(wù)程序打開并監(jiān)聽特定的端口，這些端口好像“后門”一樣，所以，也有人把木馬叫做后門工具。A、正確B、錯誤【正確答案】：A解析：暫無解析44.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾是防范SQL注入攻擊有效的手段之一。A、正確B、錯誤【正確答案】：A解析：暫無解析45.Windows本地密碼通過LM;以及NTLM兩種加密方式保存。A、正確B、錯誤【正確答案】：A解析：暫無解析46.合規(guī)性審計必須與安全策略的制訂與落實緊密結(jié)合在一起，才能有效地控制風(fēng)險。A、正確B、錯誤【正確答案】：A解析：暫無解析47.SQLServer數(shù)據(jù)庫應(yīng)禁止使用除tcpip以外的協(xié)議，保護(hù)數(shù)據(jù)庫通信安全。A、正確B、錯誤【正確答案】：A解析：暫無解析48.公鑰加密的優(yōu)點是從一個密鑰推導(dǎo)出另一個密鑰在計算上不可行，公鑰加密的信息只能用私鑰進(jìn)行解密。A、正確B、錯誤【正確答案】：A解析：暫無解析49.數(shù)字證書還可以由一個CA頒發(fā)給另一個CA，以建立證書層次結(jié)構(gòu)A、正確B、錯誤【正確答案】：A解析：暫無解析50.Oracle數(shù)據(jù)庫中，Cascade命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、正確B、錯誤【正確答案】：B解析：暫無解析51.安全合規(guī)性審計指在建設(shè)與運行IT系統(tǒng)中的過程是否符合相關(guān)法律要求的一種檢測方法，這里面不包括標(biāo)準(zhǔn)和規(guī)范。A、正確B、錯誤【正確答案】：B解析：暫無解析52.公鑰加密的優(yōu)點是從一個密鑰推導(dǎo)出另一個密鑰在計算上不可行，公鑰加密的信息只能用私鑰進(jìn)行解密。A、正確B、錯誤【正確答案】：A解析：暫無解析53.CA頒布的證書永不過期。A、正確B、錯誤【正確答案】：B解析：暫無解析54.VPN是采用加密和認(rèn)證技術(shù)，利用公共通信網(wǎng)絡(luò)設(shè)施的一部分來發(fā)送專用信息，為相互通信的節(jié)點建立一個相對封閉、邏輯的專用網(wǎng)絡(luò)。A、正確B、錯誤【正確答案】：A解析：暫無解析55.任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動。A、正確B、錯誤【正確答案】：A解析：暫無解析56.如果sa是空口令，那就意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。A、正確B、錯誤【正確答案】：A解析：暫無解析57.SQL注入原理是由于網(wǎng)站對用戶傳入的SQL語句過濾不當(dāng)，導(dǎo)致攻擊者通過構(gòu)造惡意的SQL語句傳入到數(shù)據(jù)庫執(zhí)行，可以導(dǎo)致泄露了數(shù)據(jù)庫中的敏感信息。A、正確B、錯誤【正確答案】：A解析：暫無解析58.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大小64位的塊進(jìn)行加密，密鑰長度為56位。A、正確B、錯誤【正確答案】：A解析：暫無解析59.非對稱加密算法也叫傳統(tǒng)密碼算法。A、正確B、錯誤【正確答案】：B解析：暫無解析60.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分.前端設(shè)