2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識(shí)考試題庫與答案

2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識(shí)考試題庫

與答案一、單選題1.什么是網(wǎng)絡(luò)安全？A.確保網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全。.確保網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。C.確保網(wǎng)絡(luò)服務(wù)的可靠性。D.所有以上選項(xiàng)。試題答案：D.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的主要威脅,？A.惡意軟件。B.拒絕服務(wù)攻擊。C.網(wǎng)絡(luò)釣魚。D.無線網(wǎng)絡(luò)。試題答案：D密碼學(xué)在網(wǎng)絡(luò)安全中的主要作用是什么？A.確保數(shù)據(jù)傳輸?shù)耐暾?。B.確保數(shù)據(jù)傳輸?shù)臋C(jī)密性。C.確保數(shù)據(jù)傳輸?shù)目捎眯?。D.所有以上選項(xiàng)。試題答案：D什么是防火墻？一種用「阻止未授權(quán)訪問網(wǎng)絡(luò)的軟件或硬件。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控工具。一種網(wǎng)絡(luò)備份解決方案。試題答案：A什么是VPN?A.虛擬私人網(wǎng)絡(luò)。虛擬公共網(wǎng)絡(luò)。C.虛擬專業(yè)網(wǎng)絡(luò)。D.虛擬出版網(wǎng)絡(luò)。試題答案：A為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是？A.采用物理傳輸（非網(wǎng)絡(luò)）。B.信息加密。C.無線網(wǎng)。D.使用專線傳輸。試題答案：B.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？A.拒絕服務(wù)。.文件共享。BIND漏洞。D.遠(yuǎn)程過程調(diào)用。試題答案：A.向有限的空間輸入超長的字符串是哪一種攻擊手段？Λ.緩沖區(qū)溢出。.網(wǎng)絡(luò)監(jiān)聽。C.拒絕服務(wù)。IP欺騙。9.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩存溢出攻擊。B.釣魚攻擊。C.暗門攻擊。D.DDOS攻擊。試題答案：B10?哪種類型的攻擊嘗試通過猜測(cè)或暴力破解用戶的密碼來非法訪問系統(tǒng)？A.釣魚攻擊。B.字典攻擊。C.蠕蟲攻擊。D.特洛伊木馬攻擊。試題答案：B11.跨站腳本（XSS）攻擊主要利用了什么？A.瀏覽器的同源策略漏洞。B.網(wǎng)絡(luò)中的DNS欺騙。C.操作系統(tǒng)中的緩沖區(qū)溢出。D.應(yīng)用程序中的未授權(quán)訪問漏洞。試題答案：A.什么是網(wǎng)絡(luò)釣魚？A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息（如密碼、信用卡號(hào)等）。一種網(wǎng)絡(luò)病毒，通過電子郵件傳播。一種攻擊手段，利用無線網(wǎng)絡(luò)的不安全性進(jìn)行監(jiān)聽和竊取數(shù)據(jù)。一種網(wǎng)絡(luò)協(xié)議，用于在兩臺(tái)計(jì)算機(jī)之間安全地傳輸數(shù)據(jù)。試題答案：A.什么是會(huì)話劫持？A.攻擊者通過竊聽或猜測(cè)會(huì)話標(biāo)識(shí)符（如會(huì)話cookie）來劫持用戶的會(huì)話。B.攻擊者通過物理手段直接訪問目標(biāo)計(jì)算機(jī)。C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標(biāo)網(wǎng)絡(luò)或服務(wù)器癱瘓。D.攻擊者通過植入惡意軟件來遠(yuǎn)程控制受害者的計(jì)算機(jī)。.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。該部門將有關(guān)檢杳評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是()。A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過程：也可在白評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B、檢查評(píng)估可以由上級(jí)管理部門組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問題進(jìn)行檢查和評(píng)測(cè)C、檢行評(píng)估可以由上級(jí)管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評(píng)估是通過行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)試題答案：B.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。A、通信業(yè)務(wù)填充機(jī)制B、訪問控制機(jī)制C、數(shù)字簽名機(jī)制D、審計(jì)機(jī)制試題答案：D.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是OA、22B、445C、1434D、135試題答案：A.計(jì)算機(jī)網(wǎng)絡(luò)的根本特點(diǎn)是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的資源共享。這里的資源是指()A、數(shù)據(jù)B、硬件和軟件C、圖片D、影音資料試題答案：B.針對(duì)軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請(qǐng)求的一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅,以下哪個(gè)不是需要考慮的攻擊方式：A、攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢C、攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問試題答案：D.不是網(wǎng)關(guān)對(duì)稱加密算法的優(yōu)點(diǎn)A、力口/解密速度快B、密鑰管理簡單C、加密算法復(fù)雜、加密強(qiáng)度高D、適宜一對(duì)一的信息加密傳輸過程試題答案：C.實(shí)施具有重大風(fēng)險(xiǎn)的變更操作時(shí)，變更實(shí)施人員應(yīng)至少有O人。A、1B、2C、3D、4試題答案：B.UDP協(xié)議提供了一種傳輸不可靠服務(wù)，是一種一服A、有連接B、無連接C、廣域D、局域試題答案：B.以下哪項(xiàng)不是ISS系統(tǒng)的作用A、實(shí)現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實(shí)時(shí)分析與展現(xiàn)B、實(shí)現(xiàn)了流量分析、敏感字監(jiān)測(cè)和郵件內(nèi)容審計(jì)C、實(shí)現(xiàn)了全公司桌面終端事件與管控D、實(shí)現(xiàn)了對(duì)公司攻擊事件的阻截試題答案：D.以下適合作為機(jī)房物理位置的是（A、大樓頂層B、地下室C、大樓中部D、水房下層試題答案：C.狀態(tài)檢查技術(shù)在OS1.那層工作實(shí)現(xiàn)防火墻功能OA、鏈路層B、傳輸層C、網(wǎng)絡(luò)層D、會(huì)話層試題答案：C.在網(wǎng)絡(luò)安全中，什么是“會(huì)話劫持"(SeSSionHijacking)?A.攻擊者通過某種方式獲取到用戶的會(huì)話令牌(如cookie),并冒充用戶進(jìn)行未授權(quán)的操作。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A.哪種類型的加密算法使用一對(duì)密鑰(公鑰和私鑰),其中公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)？Λ.對(duì)稱加密算法。B.非對(duì)稱加密算法(如RSA)OC.哈希算法。D.傳輸層安全協(xié)議(T1.S)o試題答案：B.什么是“數(shù)字簽名"(Digita1.Signature)?Λ.一種使用非對(duì)稱加密算法生成的數(shù)據(jù)塊，用于驗(yàn)證數(shù)據(jù)的完整性和來源。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A28.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”(Zero-DayVu1.nerabi1.ity)?A.已知但尚未被修復(fù)的軟件漏洞。B.未知且尚未被發(fā)現(xiàn)的軟件漏洞，攻擊者可能利用這些漏洞進(jìn)行攻擊。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：B29.哪種類型的防火墻位于網(wǎng)絡(luò)層，根據(jù)IP地址、端口號(hào)等信息來允許或拒絕數(shù)據(jù)包？A.狀態(tài)檢測(cè)防火墻。B.包過濾防火墻。C.深度包檢測(cè)（DP1.）防火墻。D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。試題答案：BSS1.是（）層加密協(xié)議。A、網(wǎng)絡(luò)層B、通訊層C、傳輸層D、物理層試題答案：C.在密碼學(xué)中，需要被交換的原消息被稱為什么？A、密文B、算法C、密碼D、明文試題答案：D.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些問題？（）A、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理B、終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理：終端防病毒管理C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理D、終端接入和配置管理；終端賬號(hào)、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理：桌面及主機(jī)設(shè)置管理；終端防病毒管理試題答案：D.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)A、公開密鑰體制B、PKI（公開密鑰基礎(chǔ)設(shè)施）C、對(duì)稱加密體制D、數(shù)字簽名試題答案：B.以下措施中對(duì)降低垃圾郵件數(shù)量沒有幫助的是A、安全入侵檢測(cè)軟件B、使用垃圾郵件篩選器C、舉報(bào)收到垃圾D、謹(jǐn)慎共享電子郵件地址試題答案：A.哪種加密方法使用單個(gè)密鑰進(jìn)行加密和解密？Λ.對(duì)稱加密。B.非對(duì)稱加密。C.哈希算法。D.數(shù)字簽名。試題答案：A.入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，?般通過三種常用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。A、模式匹配B、統(tǒng)計(jì)分析C、完整性分析D、密文分析試題答案：D.屏蔽路由器型防火墻采用的技術(shù)是基于A、數(shù)據(jù)包過濾技術(shù)B、應(yīng)用網(wǎng)關(guān)技術(shù)C、代理服務(wù)技術(shù)D、三種技術(shù)的結(jié)合試題答案：B.在OS1.參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？A、表示層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層試題答案：B.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：（）A、分區(qū)恢復(fù)B、主引導(dǎo)扇區(qū)記錄C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)試題答案：A.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防火墻的特點(diǎn)。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型試題答案：D.下列關(guān)于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中試題答案：B.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權(quán)訪問試題答案：A.訪問多人使用的系統(tǒng)，或進(jìn)入不同的系統(tǒng)平臺(tái)，應(yīng)考慮使用()。八、全部由數(shù)字組成的密碼B、安全等級(jí)高的密碼C、全部由字母組成的密碼D、安全等級(jí)低的密碼試題答案：B.不能防止計(jì)算機(jī)感染病毒的措施是()。A、定時(shí)備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕試題答案：A.關(guān)于WindoWS用戶口令的有效期，下列描述正確的是()。A、超過有效期之后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請(qǐng)口令B、系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期C、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期試題答案：C.計(jì)算機(jī)機(jī)房的安全分為()個(gè)基本類型A、—B、二C、三D、四試題答案：C47,下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級(jí)A、嵌入B、行內(nèi)C、鏈接D、導(dǎo)入試題答案：B.關(guān)于惡意代碼，以下說法錯(cuò)誤的是：A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征。B、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.文件傳播型病毒。C、不感染的依附性惡意代碼無法單獨(dú)執(zhí)行D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件試題答案：D.O負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期內(nèi)運(yùn)行文檔的管理。A、運(yùn)行維護(hù)部門B、業(yè)務(wù)部門C、信息化職能管理部門D、系統(tǒng)開發(fā)單位試題答案：A.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地址，對(duì)其采取的處理方式不包括OA、鎖定鍵盤鼠標(biāo)B、斷開網(wǎng)絡(luò)并持續(xù)阻斷C、自動(dòng)恢復(fù)其IP至原綁定狀態(tài)D、彈出提示窗口對(duì)其發(fā)出警號(hào)試題答案：A.下列關(guān)于I1.S的安全配置，哪些是不正確的A、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)程序B、重命名IUSR賬戶C、禁用所有WEB服務(wù)擴(kuò)展D、創(chuàng)建應(yīng)用程序池試題答案：C.國家信息安全等級(jí)保護(hù)堅(jiān)持什么原則A、單位定級(jí)、部門保護(hù)B、自主定級(jí)、自主保護(hù)C、公安定級(jí)、單位保護(hù)試題答案：B.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是()A、隱藏網(wǎng)絡(luò)內(nèi)部地址B、提供代理服務(wù)C^防止病毒入侵D、進(jìn)行入侵檢測(cè)試題答案：A.在網(wǎng)絡(luò)安全中,什么是“數(shù)據(jù)泄露"(DataBreach)?A.敏感或機(jī)密數(shù)據(jù)被未經(jīng)授權(quán)地訪問、竊取或泄露。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A55.在網(wǎng)絡(luò)安全中,什么是“防火墻規(guī)則”(FireWa1.IRu1.es)?Λ.定義哪些數(shù)據(jù)包應(yīng)該被允許或拒絕通過防火墻的規(guī)則集。B.一種用于加密數(shù)據(jù)的協(xié)議。c.??種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A56.什么是“端點(diǎn)安全"(EndpointSecurity)?A.保護(hù)網(wǎng)絡(luò)中的設(shè)備(如計(jì)算機(jī)、智能手機(jī)等)免受惡意軟件、病毒和其他安全威脅的技術(shù)和策略。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A57.在網(wǎng)絡(luò)安全中，什么是“安全策略”(SeCUrityPo1.icy)?一套定義組織如何管理、保護(hù)和分配其信息資源的規(guī)則和指導(dǎo)方針。一種用于加密數(shù)據(jù)的算法.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A58.什么是“數(shù)據(jù)泄露"(DataBreach)?A.未經(jīng)授權(quán)訪問、披露、使用、修改、銷毀或竊取敏感信息的事件。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A.什么是哈希算法？一種加密算法，將任意長度的輸入通過散列算法變換成固定長度的輸出，即哈希值。一種用于在兩臺(tái)計(jì)算機(jī)之間建立加密連接的協(xié)議。一種用于在網(wǎng)絡(luò)上安全傳輸文件的協(xié)議。一種用于保護(hù)數(shù)據(jù)庫免受未授權(quán)訪問的安全技術(shù)。試題答案：A.什么是數(shù)字簽名？Λ,一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗(yàn)證數(shù)據(jù)的完整性和來源。一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保護(hù)數(shù)據(jù)的機(jī)密性。一種用于生成隨機(jī)數(shù)的算法。一種用于在網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)的協(xié)議。試題答案：A.下面選型中不屬于數(shù)據(jù)庫安全控制的有A、信息流控制B、推論控制C、訪問控制D、隱通道控制試題答案：D.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(PhiShingWebsite)?A.偽裝成合法網(wǎng)站，誘騙用戶提供敏感信息的惡意網(wǎng)站。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控工具，用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A63.什么是“安全審計(jì)”(SecurityAudit)?Λ.對(duì)系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)的安全性進(jìn)行全面檢查的過程。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A64.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)釣魚”（PhiShing）?Λ.通過電子郵件、短信或社交媒體等渠道，偽裝成合法來源，誘騙用戶提供敏感信息（如密碼、銀行賬戶等）的攻擊手段。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間？A.包過灌防火墻。B.應(yīng)用層防火墻（也稱為代理服務(wù)器防火墻）。C.主機(jī)防火墻。D.以上都可以，取決于具體部署場(chǎng)景。試題答案：B.什么是“安全套接字層"（SS1.）?一種過時(shí)的協(xié)議，用于在Web瀏覽器和服務(wù)器之間安全地傳輸數(shù)據(jù)，現(xiàn)在已被T1.S取代。一種用于加密電子郵件的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用「恢復(fù)被刪除或損壞的文件的工具。試題答案：A.在網(wǎng)絡(luò)安全中，什么是“蜜網(wǎng)”（Honeynet）?一種由多個(gè)蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級(jí)持續(xù)性威脅，（APT）等復(fù)雜攻擊。一種用于加密數(shù)據(jù)的算法.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A.什么是“網(wǎng)絡(luò)嗅探器"（NetWOrkSniffer）?一種網(wǎng)絡(luò)分析工具，用于捕獲和分析網(wǎng)絡(luò)上的數(shù)據(jù)包。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，專門用于檢測(cè)惡意流量。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A.哪種技術(shù)可以用來防止數(shù)據(jù)在傳輸過程中被篡改？Λ,加密。B.哈希函數(shù)與數(shù)字簽名。C.防火墻。D.入侵檢測(cè)系統(tǒng)。試題答案：B.在某電子政務(wù)系統(tǒng)集成項(xiàng)目中，對(duì)運(yùn)行在政務(wù)內(nèi)網(wǎng)的各臺(tái)工作機(jī)安裝了隔離卡或隔離網(wǎng)闡等安全設(shè)備。這屬于對(duì)信息系統(tǒng)安全之。的防護(hù)措施A、保密性B、數(shù)據(jù)完整性C、不可抵賴性D、可用性試題答案：A.愷撒密碼屬于A、置換密碼B、易位密碼C、分組密碼D、序列密碼試題答案：A.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對(duì)計(jì)算機(jī)的破壞試題答案：B.以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的優(yōu)點(diǎn)：A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源B、與操作系統(tǒng)無關(guān)C、實(shí)時(shí)監(jiān)視和檢測(cè)網(wǎng)絡(luò)攻擊或者濫用D、可以分析加密數(shù)據(jù)試題答案：D.TCP/IP協(xié)議層次結(jié)構(gòu)由（）。A、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C、以上答案都不對(duì)D、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成試題答案：D.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)B、分級(jí)測(cè)試和層級(jí)管理C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估D、系統(tǒng)維護(hù)和分類管理試題答案：C.安全防范體系中，對(duì)網(wǎng)絡(luò)設(shè)備防護(hù)，應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員的O進(jìn)行限制。A、登錄地址B、用戶名C、用戶口令D、機(jī)器試題答案：A.安全審計(jì)跟蹤是()A、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過程D、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察試題答案：A.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)試題答案：C.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問制定訪問策略，針對(duì)每個(gè)用戶指明能夠訪問的資源，對(duì)于不在指定資源列表中的對(duì)象不允許訪問，該訪問控制策略屬;以下哪一種：A、強(qiáng)制訪問控制B、基于角色的訪問控制C、自主訪問控制D、基于任務(wù)的訪問控制試題答案：C.下列不屬于XSS跨站腳本漏洞危害的是A、釣魚欺騙B、身份盜用C、SQ1.數(shù)據(jù)泄露D、網(wǎng)站掛馬試題答案：C.以下哪項(xiàng)是數(shù)據(jù)庫加密方法中的庫外加密的缺點(diǎn)？A、即使訪問一條數(shù)據(jù)也要對(duì)整個(gè)數(shù)據(jù)庫解密B、密鑰管理比較復(fù)雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡單，容易被破解試題答案：A.防火墻通常部署于內(nèi)外網(wǎng)之間，防火墻不能對(duì)。進(jìn)行過濾。A、端口B、協(xié)議類型C、IP地址D、病毒試題答案：D.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是0。A、多一道加密工序使密文更難破譯B、提高密文的計(jì)算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、保證密文能正確還原成明文試題答案：C.重新配置下列哪一種防火墻類型可以防止內(nèi)部用戶通過文件傳輸協(xié)議（FTP）下我文件？A、電路網(wǎng)關(guān)B、應(yīng)用網(wǎng)關(guān)C、包過濾D、屏蔽式路由器試題答案：B.除了O以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸試題答案：D.下列()因素不是影響IP電話語音質(zhì)量的技術(shù)因素。A、時(shí)延B、抖動(dòng)G回波D、GK性能試題答案：D.()是一種符號(hào)化的機(jī)器語言。A、BAS1.C語言B、匯編語言C、機(jī)器語言D、計(jì)算機(jī)語言試題答案：B.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng)，可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種？A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認(rèn)證D、圖片認(rèn)證試題答案：A.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露的最有效的方法？A、用所有者的公鑰對(duì)硬盤進(jìn)行加密處理B、激活引導(dǎo)口令(硬件設(shè)置口令)C、利用生物識(shí)別設(shè)備D、利用雙因子識(shí)別技術(shù)將臀陸信息寫入記事本試題答案：A.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用A、遠(yuǎn)端服務(wù)器B、WEB服務(wù)器C、防火墻D、使用安全SheI1.程序試題答案：C.什么是“沙箱技術(shù)”(SandbOXing)?A.一種將未知或不受信任的程序在隔離環(huán)境中運(yùn)行的技術(shù)，以防止其影響系統(tǒng)其他部分。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A.在網(wǎng)絡(luò)安全中，什么是“安全漏洞掃描器”(Vu1.nerabi]ityScanner)?一種自動(dòng)化工具，用于識(shí)別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A.哪種類型的攻擊嘗試通過偽裝成可信實(shí)體來誘騙用戶泄露敏感信息？A.社會(huì)工程學(xué)攻擊。B.SQ1.注入攻擊。C.跨站腳本攻擊(XSS)oD.會(huì)話劫持。試題答案：A.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤上文件處理方式最好采用O。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理試題答案：B.使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于O。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙試題答案：A.不屬于數(shù)據(jù)庫加密方式的是A、庫外加密B、庫內(nèi)加密C、硬件加密D、專用加密中間件試題答案：D.按照技術(shù)能力、所擁有的資源和破壞力來排列，下列威脅中哪種威脅最大？A、個(gè)人黑客B、網(wǎng)絡(luò)犯罪團(tuán)伙C、網(wǎng)絡(luò)戰(zhàn)士D、商業(yè)間諜試題答案：C.關(guān)于堡壘主機(jī)的說法，錯(cuò)誤的是：（）A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡單B、堡壘主機(jī)的速度應(yīng)盡可能快C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶D、堡壘主機(jī)的操作系統(tǒng)可以選用UN1.X系統(tǒng)試題答案：B.以下哪個(gè)不屬于信息安全的三要素之一？A、機(jī)密性B、完整性C、抗抵賴性D、可用性試題答案：C.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是OA、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字D、可信賴第三方的持證試題答案：C.政府信息系統(tǒng)應(yīng)至少配備1名A、信息安全員B、病毒防護(hù)員C、密鑰管理員D、數(shù)據(jù)庫管理員試題答案：A.即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權(quán)訪問試題答案：C.不屬丁?代理服務(wù)缺點(diǎn)的是OA、每個(gè)代理服務(wù)要求不同的服務(wù)器B、一般無法提供日志C、提供新服務(wù)時(shí)，不能立刻提供可靠的代理服務(wù)D、對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷試題答案：B.必須設(shè)置屏幕保護(hù)程序，設(shè)置“等待時(shí)間”最多為()分鐘，并設(shè)置恢復(fù)時(shí)使用密碼保護(hù)。A、5B、10C、15D、20試題答案：C.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余試題答案：B.VPN系統(tǒng)主要用于()A、進(jìn)行用戶身份的鑒別B、進(jìn)行用戶行為的審計(jì)C、建立安全的網(wǎng)絡(luò)通信D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問控制試題答案：C.在以卜.認(rèn)證方式中，最常用的認(rèn)證方式是0。A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證C、基于PK1.認(rèn)證D、基于數(shù)據(jù)庫認(rèn)證試題答案：A.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是O物理安全的控制點(diǎn)。A^一級(jí)B、二級(jí)G三級(jí)D、四級(jí)試題答案：B.PKI能夠執(zhí)行的功能是鑒別計(jì)算機(jī)消息的始發(fā)者和（）A、鑒別計(jì)算機(jī)消息的始發(fā)者B、確認(rèn)計(jì)算機(jī)的物理位置C、保守消息的機(jī)密D、確認(rèn)用戶具有的安全性特權(quán)試題答案：C.審計(jì)客戶服務(wù)器數(shù)據(jù)庫安全時(shí)，IS審計(jì)師應(yīng)該最關(guān)注于哪一方面的可用性？A、系統(tǒng)工具B、應(yīng)用程序生成器C、系統(tǒng)安全文檔D、訪問存儲(chǔ)流程試題答案：AII1.哪項(xiàng)是常見的無線網(wǎng)絡(luò)安全問題？WEP（有線等效加密）的弱點(diǎn)。TCP/IP協(xié)議的漏洞。C.防火墻配置不當(dāng)。D.瀏覽器插件的漏洞。試題答案：A112.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”？A.已知存在但尚未被修復(fù)的漏洞。B.已知存在且已被修復(fù)的漏洞。C.尚未被公眾知曉或披露的漏洞。D.永遠(yuǎn)不會(huì)被修復(fù)的漏洞。試題答案：C.不屬于?常見的危險(xiǎn)密碼是OA、跟用戶名相同的密碼B、使用生F1.作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼試題答案：D.涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存儲(chǔ)介質(zhì)的()A、備份區(qū)B、啟動(dòng)區(qū)C、保密區(qū)D、交換區(qū)試題答案：C.OSI參考模型的數(shù)據(jù)鏈路層的功能包括O。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯(cuò)和完整性B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口C、控制報(bào)文通過網(wǎng)絡(luò)的路由選擇D、處理信號(hào)通過物理介質(zhì)的傳輸試題答案：A.主體和客體是訪問控制模型中常用的概念，下面描述中錯(cuò)誤的是()。A、主體是訪問的發(fā)起者，是一個(gè)主動(dòng)的實(shí)體，可以操作被動(dòng)實(shí)體的相關(guān)信息或數(shù)據(jù)B、客體也是一種實(shí)體，是操作的對(duì)象，是被規(guī)定需要保護(hù)的資源C、主體是動(dòng)作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是主體，這些對(duì)象不能被當(dāng)作客體使用D、一個(gè)主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這些主體可以獨(dú).立運(yùn)行試題答案：C.重要數(shù)據(jù)要及時(shí)進(jìn)行()，以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化試題答案：C.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考A、信息的價(jià)值B、信息的時(shí)效C、信息的存儲(chǔ)方式D、法律法規(guī)的規(guī)定試題答案：C.以下不屬于信息安全管理員的職貴的是A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對(duì)信息安全產(chǎn)品的購置提出建議C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)試題答案：A.下面選型中不屬于數(shù)據(jù)庫安全模型的是A、白主型安全模型B、強(qiáng)制型安全模型C、基于角色的模型D、訪問控制矩陣試題答案：D.對(duì)秘密級(jí)‘機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng)？A、—B、二C、三D、四試題答案：B.使用安全優(yōu)盤時(shí)?，涉及公司企業(yè)秘密的信息必須存放在OA、交換區(qū)B、保密區(qū)C、啟動(dòng)區(qū)D、公共區(qū)試題答案：B.U盤里有重要資料，同事臨時(shí)借用，如何做更安全？A、刪除文件之后再借B、同事使用U盤的過程中，全程查看C、同事關(guān)系較好可以借用D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事試題答案：D.在ISO的OS1.安全體系結(jié)構(gòu)中，（）安全機(jī)制可以提供機(jī)密性安全服務(wù)。A、數(shù)字簽名B、鑒別交換C、業(yè)務(wù)填充D、公證試題答案：C.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是:A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時(shí)間內(nèi)沒有出現(xiàn)問題，就可以不用再進(jìn)行容災(zāi)演練了試題答案：C.NAT技術(shù)的主要作用是()。A、網(wǎng)絡(luò)地址轉(zhuǎn)換B、加密C、代理D、重定向試題答案：A.常見的密碼系統(tǒng)包含的元素是()？A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法試題答案：C.什么是入侵檢測(cè)系統(tǒng)(IDS)?一種用于防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備或軟件。一種用于檢測(cè)網(wǎng)絡(luò)或系統(tǒng)中潛在惡意活動(dòng)的系統(tǒng)。一種用「加密網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議。一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。試題答案：B.哪項(xiàng)是保護(hù)個(gè)人在線隱私的重要措施？A.使用強(qiáng)密碼并定期更換。B.避免在公共Wi-Fi網(wǎng)絡(luò)上傳輸敏感信息。C.啟用雙重認(rèn)證。D.所有以上選項(xiàng)。試題答案：D.什么是惡意軟件？A.故意設(shè)計(jì)來損害計(jì)算機(jī)操作、記錄敏感信息或破壞數(shù)據(jù)的軟件。一種用于加密數(shù)據(jù)的軟件。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。一種用于備份數(shù)據(jù)的軟件。試題答案：A131.在網(wǎng)絡(luò)安全中，什么是“安全審計(jì)”(SeCUrityAudit)?A.對(duì)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性進(jìn)行定期檢查和評(píng)估的過程。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A132.在網(wǎng)絡(luò)安全中,什么是“滲透測(cè)試”(PenetrationTesting)?A.模擬黑客攻擊來評(píng)估系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性的過程。一種用于加密數(shù)據(jù)的算法。?種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A133.哪種類型的加密算法使用相同的密鑰來加密和解密數(shù)據(jù)？Λ.對(duì)稱加密算法。B.非對(duì)稱加密算法(如RSA)。C.哈希算法。D.傳輸層安全協(xié)議(T1.S)o試題答案：A134.在網(wǎng)絡(luò)安全中,什么是“蜜罐"(HoneyP。安?Λ.一個(gè)設(shè)計(jì)用來被攻擊的系統(tǒng)，用于收集和分析攻擊者的活動(dòng)。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A135.什么是“最小權(quán)限原則”(Princip1.eof1.eastPrivi1.ege)?A.用戶和系統(tǒng)進(jìn)程應(yīng)該只擁有完成其任務(wù)所必需的最小權(quán)限。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A136.在網(wǎng)絡(luò)安全中，什么是“雙因素認(rèn)證”（Two-FactorAuthentication）?A.除了密碼之外，還需要第二種身份驗(yàn)證因素（如手機(jī)驗(yàn)證碼、指紋識(shí)別等）來驗(yàn)證用戶身份。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。一種用于恢復(fù)被刪除或損壞的文件的工具。試題答案：A137.哪種類型的防火墻工作在OS1.模型的應(yīng)用層，作為客戶端和服務(wù)器之間的中介？Λ.狀態(tài)檢測(cè)防火墻。B.包過濾防火墻。C.深度包檢測(cè)（DPI）防火墻。D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。試題答案：D138.在網(wǎng)絡(luò)安全中,什么是ti^n（Honeypot）?Λ.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集攻擊者信息。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡(luò)監(jiān)控工具，用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。試題答案：A139.什么是DDOS攻擊（分布式拒絕服務(wù)攻擊）?Λ.攻擊者控制多個(gè)計(jì)算機(jī)或設(shè)備，同時(shí)向目標(biāo)系統(tǒng)發(fā)送大量請(qǐng)求，導(dǎo)致系統(tǒng)資源耗盡，無法響應(yīng)正常請(qǐng)求。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。試題答案：A.安全掃描可以實(shí)現(xiàn)（）A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題C、彌補(bǔ)防火墻對(duì)內(nèi)網(wǎng)安全威脅檢測(cè)不足的問題D、掃描檢測(cè)所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流試題答案：C.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)上是一種：（）A、社會(huì)工程學(xué)攻擊B、密碼分析學(xué)C、旁路攻擊D、暴力破解攻擊試題答案：A.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉(zhuǎn)發(fā)到內(nèi)網(wǎng)后，數(shù)據(jù)包的源IP地址為A、終端IPB、網(wǎng)關(guān)內(nèi)網(wǎng)側(cè)IPG數(shù)據(jù)交換外網(wǎng)側(cè)IPD、數(shù)據(jù)交換內(nèi)網(wǎng)側(cè)IP試題答案：D.關(guān)于負(fù)載均衡卜.面說法錯(cuò)誤的是八、單個(gè)重負(fù)載的運(yùn)算分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上做并行處理，每個(gè)節(jié)點(diǎn)設(shè)備處理結(jié)束后，將結(jié)果匯B、大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺(tái)節(jié)點(diǎn)設(shè)備上分別處理，減少用戶等待響應(yīng)的時(shí)間C、負(fù)載均衡會(huì)根據(jù)網(wǎng)絡(luò)的不同層次（網(wǎng)絡(luò)七層）來劃分D、第二層的負(fù)載均衡指將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，它是一種獨(dú)立的設(shè)試題答案：D.計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂變病毒'秘密病毒、一A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等試題答案：B.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最有效的是：A、加密B、備份C、安全刪除D、以上都是試題答案：B.明知他人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事等犯罪，為其提供資金、場(chǎng)所、技術(shù)支持等幫助的A、詐騙罪B、以共同犯罪論處C、窩藏罪D、無罪試題答案：B.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是OA、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰試題答案：C.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范畸？OA、引導(dǎo)區(qū)保護(hù)B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件試題答案：B.針對(duì)目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為()。A、8B、5C、6D、10試題答案：D.SNMP報(bào)文中包含三種信息用于身份鑒別，但不包括A、發(fā)送方IP地址B、共同體名稱C、有關(guān)數(shù)據(jù)D、發(fā)送方SNMP實(shí)體的傳輸層地址試題答案：A.常用的保密措施包括OA、信息加密B、偽造C、誤碼D、設(shè)備故障試題答案：A.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OS1.中的哪一層實(shí)現(xiàn)的OoA、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層試題答案：B.不屬于VPN的核心技術(shù)是（）。A、隧道技術(shù)B、身份認(rèn)證C、日志記錄D、訪問控制試題答案：C.什么是IDS?A、入侵檢測(cè)系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡(luò)審計(jì)系統(tǒng)D、主機(jī)掃描系統(tǒng)試題答案：A.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分配給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限試題答案：C.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵篛A、盡量不要填寫過于詳細(xì)的個(gè)人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機(jī)制D、信任他人轉(zhuǎn)載的信息試題答案：D.下列哪個(gè)選線不是SQ1.注入的方法A、基于報(bào)B的注入B、基于時(shí)間的自注C、進(jìn)程注入D、聯(lián)合查詢注入試題答案：C.()信息稱為被動(dòng)攻擊A、截獲B、中斷C、篡改D、偽造試題答案：A.ECB指的是A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式試題答案：D.DSA指的是()。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法試題答案：A.屬于黑客入侵的常用手段A、口令設(shè)置B、郵件群發(fā)C、竊取情報(bào)D、IP欺騙試