大學(xué)生網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)300題（含答案）

PAGEPAGE1大學(xué)生網(wǎng)絡(luò)安全知識(shí)考試題庫(kù)300題（含答案）一、單選題1.數(shù)字簽名的主要作用是什么?A、加密數(shù)據(jù)B、驗(yàn)證數(shù)據(jù)完整性和身份C、阻止拒絕服務(wù)攻擊D、監(jiān)控網(wǎng)絡(luò)流量答案：B解析：數(shù)字簽名用于驗(yàn)證數(shù)據(jù)的完整性和發(fā)送者身份2.我國(guó)信息安全法律體系,主要由法律、行政法規(guī)、部門規(guī)章和規(guī)范性文件等部分組成,以下屬于部門規(guī)章和規(guī)范性文件的是()。A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)個(gè)人信息保護(hù)法》C、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)和銷售許可證管理辦法》D、《中華人民共和國(guó)數(shù)據(jù)安全法》答案：C3.以下哪項(xiàng)不是我們常說(shuō)的身份管理4A平臺(tái)的功能?A、授權(quán)(Authorization)B、認(rèn)證(Authentication)C、賬號(hào)(Account)D、宣示(Announcement)答案：D解析：審計(jì)(Audit)管理4.以下哪個(gè)選項(xiàng)不是網(wǎng)絡(luò)安全的一部分?A、數(shù)據(jù)完整性B、系統(tǒng)可用性C、用戶體驗(yàn)D、保密性答案：C解析：網(wǎng)絡(luò)安全主要涉及數(shù)據(jù)的保密性、完整性和系統(tǒng)的可用性,而用戶體驗(yàn)雖然重要,但不屬于網(wǎng)絡(luò)安全的直接范疇5.對(duì)抗樣本攻擊是指通過(guò)精心構(gòu)造輸入,驅(qū)動(dòng)機(jī)器學(xué)習(xí)模型產(chǎn)生可靠的錯(cuò)誤輸出,從而對(duì)攻擊者有利。以下不屬于對(duì)抗樣本攻擊的是?A、攻擊者將惡意指令注入到可能被模型檢索或攝入的文檔中,從而間接地控制或引導(dǎo)模型產(chǎn)生有害輸出B、獲取瀏覽器Cookie,以API形式向模型接口發(fā)送特殊構(gòu)造請(qǐng)求,從而繞過(guò)前端功能限制C、攻擊者通過(guò)精細(xì)化撰寫提示詞直接向模型輸入惡意提示,試圖引發(fā)意外或有害的行為D、攻擊者針對(duì)開(kāi)源模型,使用基于梯度的技術(shù)提供干擾信息,使模型輸出錯(cuò)誤的內(nèi)容。答案：B解析：對(duì)抗樣本攻擊是指通過(guò)設(shè)計(jì)有針對(duì)性的數(shù)值型向量,讓機(jī)器學(xué)習(xí)模型做出誤判6.以下哪種類型的攻擊涉及到利用軟件或系統(tǒng)中的漏洞,通過(guò)精心構(gòu)造的輸入數(shù)據(jù)來(lái)執(zhí)行惡意代碼或訪問(wèn)未授權(quán)的數(shù)據(jù)?A、跨站請(qǐng)求偽造(CSRF)B、拒絕服務(wù)(DoS)C、跨站腳本(XSS)D、中間人攻擊(MitM)答案：C解析：跨站腳本(XSS)攻擊允許攻擊者將惡意腳本注入到用戶瀏覽的網(wǎng)頁(yè)中。這些腳本可以在受害者的瀏覽器上執(zhí)行,從而允許攻擊者執(zhí)行惡意操作,如竊取用戶會(huì)話令牌、執(zhí)行跨域請(qǐng)求等。CSRF攻擊涉及欺騙用戶在其已認(rèn)證的會(huì)話中執(zhí)行不希望的命令;DoS攻擊是通過(guò)向目標(biāo)發(fā)送大量請(qǐng)求來(lái)使其無(wú)法響應(yīng)正常請(qǐng)求;MitM攻擊是在通信雙方不知情的情況下攔截和篡改它們之間的通信7.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中共有幾個(gè)安全保護(hù)等級(jí)?A、5級(jí)B、6級(jí)C、3級(jí)D、4級(jí)答案：A解析：我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)分為五個(gè)等級(jí),分別為一級(jí)、二級(jí)、三級(jí)、四級(jí)和五級(jí)8.拒絕服務(wù)攻擊(DDOS)的對(duì)象一般不會(huì)為()。A、路由器B、防火墻C、服務(wù)器D、手機(jī)答案：D9.蜜罐(Honeypot)技術(shù)是通過(guò)提供一個(gè)被嚴(yán)密監(jiān)控的計(jì)算環(huán)境,通過(guò)監(jiān)測(cè)被探測(cè)、攻擊或攻陷的過(guò)程收集入侵檢信息。以下關(guān)于蜜罐的說(shuō)法錯(cuò)誤的是()。A、蜜罐可以分為高交互和低交互蜜罐B、蜜罐必須架設(shè)在虛擬機(jī)上C、蜜罐可以發(fā)現(xiàn)未知的攻擊D、蜜罐可以用于生成新發(fā)現(xiàn)攻擊的特征答案：B10.()正式宣告在網(wǎng)絡(luò)安全領(lǐng)域,我國(guó)將等級(jí)保護(hù)制度作為基本國(guó)策。A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》B、《中華人民共和國(guó)數(shù)據(jù)安全法》C、《中華人民共和國(guó)個(gè)人信息保護(hù)法》D、《中華人民共和國(guó)刑法》558答案：A解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的基本國(guó)策是實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度11.零日攻擊是指什么類型的攻擊?A、攻擊者在漏洞修補(bǔ)發(fā)布前進(jìn)行的攻擊B、系統(tǒng)中已知的漏洞攻擊C、物理攻擊D、蠕蟲病毒傳播答案：A解析：零日攻擊是攻擊者在漏洞被修復(fù)前利用漏洞進(jìn)行攻擊12.哪種加密技術(shù)通常用于保護(hù)在互聯(lián)網(wǎng)上傳輸?shù)拿舾袛?shù)據(jù)?A、ESB、RSAC、HTTPD、SHA-256答案：A解析：AES(高級(jí)加密標(biāo)準(zhǔn))是一種廣泛使用的對(duì)稱加密算法,適合加密大量數(shù)據(jù)13.在網(wǎng)絡(luò)安全領(lǐng)域,哪種高級(jí)威脅通常涉及長(zhǎng)期潛伏、情報(bào)收集和多階段攻擊,旨在針對(duì)高價(jià)值目標(biāo)?A、拒絕服務(wù)攻擊(DoS)B、分布式拒絕服務(wù)攻擊(DDoS)C、跨站腳本(XSS)D、高級(jí)持續(xù)性威脅(APT)答案：D解析：高級(jí)持續(xù)性威脅(APT)是一種隱蔽而持久的電腦入侵過(guò)程,通常由某些人員精心策劃,針對(duì)特定的目標(biāo)。APT攻擊的目的在于竊取數(shù)據(jù)而非僅僅造成破壞14.通過(guò)電腦病毒可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無(wú)法正常運(yùn)轉(zhuǎn),對(duì)這一說(shuō)法,()選項(xiàng)是準(zhǔn)確的。A、理論上可行,但沒(méi)有實(shí)際發(fā)生過(guò)B、病毒只能對(duì)電腦攻擊,無(wú)法對(duì)物理環(huán)境造成影響C、不認(rèn)為能做到,危言聳聽(tīng)D、絕對(duì)可行,已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例答案：D15.網(wǎng)信事業(yè)發(fā)展必須貫徹以人民為中心的發(fā)展思想,把增進(jìn)人民福祉作為信息化發(fā)展的出發(fā)點(diǎn)和落腳點(diǎn),讓人民群眾在信息化發(fā)展中有更多獲得感、幸福感、()。A、自豪感B、存在感C、成就感D、安全感答案：D16.下列哪一項(xiàng)不屬于主動(dòng)攻擊的形式?A、中斷B、截獲C、篡改D、偽造答案：B解析：截獲屬于被動(dòng)攻擊的一種形式17.在網(wǎng)絡(luò)安全領(lǐng)域,哪種技術(shù)用于識(shí)別和防止未經(jīng)授權(quán)的訪問(wèn)網(wǎng)絡(luò)或系統(tǒng)?A、防火墻B、審計(jì)C、加密D、備份答案：A解析：防火墻是網(wǎng)絡(luò)安全系統(tǒng)的一部分,用于監(jiān)控和控制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包,根據(jù)設(shè)定的規(guī)則允許或阻止數(shù)據(jù)包的傳輸,以防止未經(jīng)授權(quán)的訪問(wèn)18.小李收到了一封可疑的電子郵件,要求其提供郵箱賬戶及密碼,這屬于何種攻擊手段()。A、緩存溢出攻擊B、DDoS攻擊C、后門攻擊D、釣魚攻擊505答案：D19.Linux的日志文件通常保存在以下目錄()。A、/etc/issueB、/etc/syslogdC、/var/syslogD、/var/log答案：D20.在Windows系統(tǒng)中,“系統(tǒng)還原”功能的主要用途是什么?A、恢復(fù)系統(tǒng)到之前的狀態(tài)B、刪除不必要的文件C、更新操作系統(tǒng)D、優(yōu)化系統(tǒng)性能答案：A解析：系統(tǒng)還原是Windows工具,旨在保護(hù)和修復(fù)計(jì)算機(jī)軟件。它通過(guò)還原回還原點(diǎn)中保存的文件和設(shè)置來(lái)修復(fù)Windows環(huán)境21.信息發(fā)布審核的主體為()。A、信息審核單位521B、互聯(lián)網(wǎng)信息服務(wù)提供者C、用戶D、民間組織答案：B22.下列哪項(xiàng)不屬于事件應(yīng)急響應(yīng)中檢測(cè)階段可利用的數(shù)據(jù)源()。A、IDS日志B、Windows系統(tǒng)日志C、防火墻規(guī)則D、防病毒程序日志答案：C23.()也被稱為“誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”原則,即互聯(lián)網(wǎng)切實(shí)加強(qiáng)內(nèi)部管理和對(duì)所接入互聯(lián)網(wǎng)站的關(guān)聯(lián),明確其權(quán)利和責(zé)任。A、主體責(zé)任原則B、行政監(jiān)管原則C、行業(yè)自律原則D、公眾參與原則答案：A24.()是通過(guò)向程序輸入非法的,隨機(jī)的輸入來(lái)測(cè)試程序是否正確處理輸入。A、結(jié)構(gòu)化測(cè)試B、模糊測(cè)試C、敏捷測(cè)試D、白盒測(cè)試答案：B25.Web應(yīng)用中防止敏感信息泄露的HTTP頭是?A、Referrer-PolicyB、Content-Security-PolicyC、Strict-Transport-SecurityD、X-Content-Type-Options答案：A解析：Referrer-Policy(引用站點(diǎn)策略)是HTTP響應(yīng)頭中的一個(gè)安全相關(guān)字段,用于控制在用戶從一個(gè)頁(yè)面導(dǎo)航到另一個(gè)頁(yè)面時(shí),是否以及如何發(fā)送referrer信息。Referrer是指當(dāng)前頁(yè)面的上一個(gè)頁(yè)面的URL,通過(guò)這個(gè)字段可以追蹤用戶的來(lái)源。在Web應(yīng)用中,合理設(shè)置Referrer-Policy對(duì)于防止敏感信息泄露具有重要意義。26.網(wǎng)絡(luò)安全等級(jí)保護(hù)制度中,安全防護(hù)的核心原則之一是()。A、最小權(quán)限原則B、高信任原則C、單點(diǎn)訪問(wèn)原則D、開(kāi)放共享原則答案：A解析：安全防護(hù)的核心原則包括最小權(quán)限原則,即每個(gè)程序和系統(tǒng)用戶都應(yīng)該具有完成任務(wù)所必需的最小權(quán)限集合27.以下哪種密碼設(shè)置方式最為安全?A、123456(數(shù)字密碼)B、zhangyi0908(個(gè)人信息相關(guān)密碼)C、abcdef(英文密碼)D、MixedCaseWithNumbers&Symbols!(組合密碼)答案：D解析：安全的密碼應(yīng)該包含大小寫字母、數(shù)字和特殊符號(hào),并且長(zhǎng)度足夠長(zhǎng),以增加破解難度28.關(guān)于物聯(lián)網(wǎng)的說(shuō)法,錯(cuò)誤的是()。A、萬(wàn)物互聯(lián)將為我們的生活帶來(lái)極大便利,節(jié)約溝通成本,提升資源利用效率B、物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別,黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理設(shè)備C、物聯(lián)網(wǎng)是InternetofThings的意思,意即萬(wàn)物互聯(lián),是互聯(lián)網(wǎng)的一部分D、物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)答案：B29.特洛伊木馬的典型特征是()。A、收集系統(tǒng)關(guān)鍵信息的惡意程序B、偽裝成或替換真實(shí)代碼的惡意代碼C、未經(jīng)授權(quán)就訪問(wèn)用戶數(shù)據(jù)庫(kù)D、用來(lái)記錄并監(jiān)控攻擊行為的服務(wù)器答案：B30.Web應(yīng)用中,哪項(xiàng)技術(shù)可以提供內(nèi)容安全策略(CSP)?A、HTTP頭B、Cookie屬性C、SSL/TLSD、Web防火墻答案：A解析：內(nèi)容安全策略(CSP)可以通過(guò)兩種方式提供:通過(guò)HTTP頭信息的Content-Security-Policy字段或通過(guò)網(wǎng)頁(yè)的<meta>標(biāo)簽31.通常webshell功能不包括以下哪項(xiàng)內(nèi)容()。A、文件上傳下載B、查看數(shù)據(jù)庫(kù)C、執(zhí)行程序命令D、攔截網(wǎng)絡(luò)流量答案：D32.信息安全管理體系中的“管理”是指()。A、通過(guò)行政管理的手段,以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)B、對(duì)信息、網(wǎng)絡(luò)、軟硬件等進(jìn)行管理C、對(duì)組織人、財(cái)、物以及生產(chǎn)流程的管轄D、通過(guò)計(jì)劃、組織、領(lǐng)導(dǎo)、控制等環(huán)節(jié)來(lái)協(xié)調(diào)人力、物力、財(cái)力等資源,以期有效達(dá)到組織信息安全目標(biāo)的活動(dòng)答案：D33.SQLServer默認(rèn)具有DBA權(quán)限的賬號(hào)是什么?A、rootB、adminC、systemD、sa答案：D解析：SQLServer默認(rèn)具有DBA(數(shù)據(jù)庫(kù)管理員)權(quán)限的賬號(hào)是sa。這個(gè)賬號(hào)在SQLServer安裝時(shí)自動(dòng)創(chuàng)建,并且擁有對(duì)數(shù)據(jù)庫(kù)服務(wù)器的完全控制權(quán),包括創(chuàng)建和刪除數(shù)據(jù)庫(kù)、管理用戶權(quán)限等高級(jí)操作34.沒(méi)有()就沒(méi)有國(guó)家安全,過(guò)不了互聯(lián)網(wǎng)這一關(guān),就過(guò)不了長(zhǎng)期執(zhí)政這一關(guān)。A、網(wǎng)絡(luò)輿論B、網(wǎng)絡(luò)安全C、通信安全D、技術(shù)安全答案：B35.IPv6節(jié)點(diǎn)通過(guò)()協(xié)議將IPv6地址解析成鏈路層地址。A、NeighborSolicitationB、NeighborDiscoveryC、NeighborAdvertisementD、ARP答案：B解析：在IPv6中,NeighborDiscovery協(xié)議通過(guò)在節(jié)點(diǎn)之間交互NS和NA報(bào)文完成IPv6地址到鏈路層地址的解析36.軟件安全中的“沙盒測(cè)試”是什么意思?A、檢測(cè)沙盒內(nèi)的性能B、在隔離環(huán)境中測(cè)試軟件以評(píng)估安全性C、檢查代碼兼容性D、用戶界面設(shè)計(jì)測(cè)試答案：B解析：沙盒測(cè)試(SandboxTesting)是一種在受限的安全環(huán)境中運(yùn)行應(yīng)用程序的做法,以模擬軟件在實(shí)際使用環(huán)境中的行為,同時(shí)確保不會(huì)對(duì)實(shí)際系統(tǒng)造成永久性更改或損害。故選B37.社會(huì)工程攻擊主要依賴什么手段?A、軟件漏洞B、操縱人類行為C、硬件攻擊D、數(shù)字簽名破解答案：B解析：社會(huì)工程學(xué)攻擊通過(guò)操縱人類行為,如欺騙、誘導(dǎo)等手段竊取信息38.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),以下可以用的安全工具是?A、DESB、md5sumC、AESD、RSA答案：B解析：md5sum命令用于生成和校驗(yàn)文件的md5值。它會(huì)逐位對(duì)文件的內(nèi)容進(jìn)行校驗(yàn)39.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMailExtension,SMIME)是指一種保障郵件安全的技術(shù),下面描述錯(cuò)誤的是()。A、SMIME采用了非對(duì)稱密碼學(xué)機(jī)制B、SMIME支持?jǐn)?shù)字證書C、SMIME采用了郵件防火墻技術(shù)D、SMIME支持用戶身份認(rèn)證和郵件加密答案：C40.哪種協(xié)議用于確保電子郵件傳輸?shù)陌踩?A、SMTPB、POP3C、S/MIMED、IMAP答案：C解析：S/MIME(Secure/MultipurposeInternetMailExtensions)是一種加密協(xié)議,用于確保電子郵件的安全傳輸。它通過(guò)提供數(shù)字簽名和加密功能,保護(hù)電子郵件的內(nèi)容和驗(yàn)證發(fā)件人的身份,從而增強(qiáng)電子郵件的安全性41.網(wǎng)絡(luò)釣魚攻擊主要通過(guò)以下哪種途徑進(jìn)行?A、發(fā)送大量垃圾郵件B、發(fā)布虛假網(wǎng)站鏈接C、暴力破解密碼D、掃描端口答案：B解析：網(wǎng)絡(luò)釣魚攻擊通常通過(guò)偽造的網(wǎng)站鏈接欺騙用戶輸入敏感信息42.Telnet服務(wù)自身的主要缺陷是()。A、不用用戶名和密碼B、服務(wù)端口只能在23端口C、支持遠(yuǎn)程登錄D、明文傳輸用戶名和密碼答案：D43.風(fēng)險(xiǎn)評(píng)估與分析報(bào)告往往是下面哪一項(xiàng)的輸入和制定依據(jù)()。A、業(yè)務(wù)計(jì)劃B、審計(jì)章程C、安全管理策略D、軟件設(shè)計(jì)策略答案：C44.Linux系統(tǒng)中自帶了一個(gè)功能非常強(qiáng)大的防火墻()。A、SELinuxB、LinuxFirewallC、iptablesD、sefilter答案：C45.防止瀏覽行為被追蹤,以下做法正確的是():A、不使用瀏覽器B、可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式C、在不連接網(wǎng)絡(luò)情況下使用瀏覽器D、以上做法都可以答案：B解析：可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤46.信息系統(tǒng)安全管理強(qiáng)調(diào)按照“三同步”原則進(jìn)行,即()、同步建設(shè)、同步運(yùn)行。A、同步實(shí)施B、同步發(fā)布C、同步設(shè)計(jì)D、同步部署答案：C47.Web服務(wù)器遭到DDOS攻擊,請(qǐng)問(wèn)下列選項(xiàng)中錯(cuò)誤的處理方式是()。A、使用CDNB、優(yōu)化網(wǎng)絡(luò)架構(gòu),使用負(fù)載均衡機(jī)制C、減少服務(wù)器并發(fā)連接數(shù)D、減少服務(wù)器Timeout的值答案：C48.下列屬于Windows系統(tǒng)中虛擬內(nèi)存對(duì)應(yīng)的文件是?A、config.sysB、vmemory.sysC、hiberfil.sysD、pagefile.sys答案：D解析：在Windows系統(tǒng)中,虛擬內(nèi)存的實(shí)現(xiàn)是通過(guò)在硬盤上生成一個(gè)名為pagefile.sys的文件來(lái)進(jìn)行的49.您下載并安裝了某工具軟件,這款軟件除執(zhí)行正常功能外,還秘密安裝了能夠繞開(kāi)訪問(wèn)控制機(jī)制的邏輯,這種惡意代碼被稱為()。A、病毒B、蠕蟲C、木馬D、邏輯炸彈答案：C50.網(wǎng)絡(luò)安全領(lǐng)域,VPN通常用于建立()之間的安全訪問(wèn)通道。A、總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶、遠(yuǎn)程用戶B、客戶與客戶、與合作伙伴、遠(yuǎn)程用戶C、同一個(gè)局域網(wǎng)用戶;D、僅限于家庭成員答案：A51.以下哪個(gè)不是常見(jiàn)數(shù)據(jù)庫(kù)軟件的缺省網(wǎng)絡(luò)端口?A、3389B、3306C、1521D、1433答案：A解析：3389通常與遠(yuǎn)程桌面服務(wù)關(guān)聯(lián),而不是數(shù)據(jù)庫(kù)服務(wù)52.Cookie的Secure標(biāo)志有什么作用?A、使Cookie在HTTP和HTTPS協(xié)議下均可傳輸B、加密Cookie內(nèi)容C、僅允許Cookie通過(guò)HTTPS協(xié)議傳輸D、防止Cookie被JavaScript訪問(wèn)答案：C解析：Secure標(biāo)志指定cookie只能使用HTTPS連接(SSL/TLS加密)傳輸,并且從不以明文形式發(fā)送53.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范哪種攻擊方法()?A、釣魚B、猜測(cè)C、重放D、嗅探答案：C解析：挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要用于防范重放攻擊54.在公鑰加密體系中,CA(證書頒發(fā)機(jī)構(gòu))的主要功能是什么?A、頒發(fā)和管理數(shù)字證書B、加密數(shù)據(jù)C、監(jiān)控網(wǎng)絡(luò)攻擊D、進(jìn)行數(shù)據(jù)備份答案：A解析：CA(證書頒發(fā)機(jī)構(gòu))負(fù)責(zé)數(shù)字證書的頒發(fā)和管理55.《中華人民共和國(guó)密碼法》規(guī)定,國(guó)家對(duì)密碼實(shí)行分類管理,以下哪項(xiàng)不屬于《中華人民共和國(guó)密碼法》的密碼分類?A、商用密碼B、一般密碼C、核心密碼D、普通密碼答案：B解析：《中華人民共和國(guó)密碼法》將密碼分為核心密碼、普通密碼和商用密碼56.什么是“零日攻擊”?A、發(fā)生在特定日期的攻擊B、針對(duì)尚未公開(kāi)的漏洞的攻擊C、基于已修復(fù)的漏洞的攻擊547D、針對(duì)硬件的攻擊答案：B解析：零日漏洞也稱零時(shí)差漏洞,通常是指還沒(méi)有補(bǔ)丁的安全漏洞,其嚴(yán)重級(jí)別通常較高57.關(guān)于狀態(tài)檢測(cè)型防火墻和包過(guò)濾型防火墻描述正確的是?A、因?yàn)閁DP協(xié)議為無(wú)連接的協(xié)議,因此狀態(tài)檢測(cè)型防火墻無(wú)法對(duì)UDP報(bào)文進(jìn)行狀態(tài)表的匹配B、狀態(tài)檢測(cè)型防火墻只需要對(duì)數(shù)據(jù)流的第一個(gè)報(bào)文進(jìn)行訪問(wèn)規(guī)則的匹配,后續(xù)報(bào)文根據(jù)會(huì)話進(jìn)行轉(zhuǎn)發(fā)C、狀態(tài)檢測(cè)型防火墻認(rèn)為同一連接的前后報(bào)文不具有相關(guān)性D、包過(guò)濾防火墻不需要對(duì)每個(gè)進(jìn)入防火墻的數(shù)據(jù)包進(jìn)行規(guī)則匹配答案：B解析：狀態(tài)檢測(cè)防火墻使用基于連接狀態(tài)的檢測(cè)機(jī)制,將通信雙方之間交互的屬于同一連接的所有報(bào)文都作為整體的數(shù)據(jù)流來(lái)對(duì)待。在狀態(tài)檢測(cè)防火墻看來(lái),同一個(gè)數(shù)據(jù)流內(nèi)的報(bào)文不再是孤立的個(gè)體,而是存在聯(lián)系的。為數(shù)據(jù)流的第一個(gè)報(bào)文建立會(huì)話,數(shù)據(jù)流內(nèi)的后續(xù)報(bào)文直接根據(jù)會(huì)話進(jìn)行轉(zhuǎn)發(fā),提高了轉(zhuǎn)發(fā)效率。所以正確答案是“狀態(tài)檢測(cè)型防火墻只需要對(duì)該連接的第一個(gè)數(shù)據(jù)包進(jìn)行訪問(wèn)規(guī)則的匹配,該連接的后續(xù)報(bào)文直接在狀態(tài)表中匹配”58.《電子簽名法》規(guī)定電子認(rèn)證服務(wù)提供者的電子簽名數(shù)字證書應(yīng)當(dāng)準(zhǔn)確無(wú)誤,下列哪項(xiàng)不是必須在數(shù)字證書中載明的()。A、證書持有人名稱B、證書有效期C、電子認(rèn)證服務(wù)提供者的電子簽名D、證書使用者的地理位置信息答案：D59.為了保證數(shù)據(jù)的安全性,業(yè)務(wù)數(shù)據(jù)必須進(jìn)行安全的備份,以下關(guān)于數(shù)據(jù)備份說(shuō)法錯(cuò)誤的是()。A、備份方法可以分為完全備份,差量備份和增量備份B、完全備份的優(yōu)點(diǎn)是恢復(fù)簡(jiǎn)單,一次性恢復(fù)所有數(shù)據(jù)C、完全備份和增量備份不可混合使用D、增量備份和差量備份不可混合使用答案：C60.()應(yīng)該得到生產(chǎn)系統(tǒng)的全部訪問(wèn)權(quán)?A、總經(jīng)理B、系統(tǒng)管理員C、IT部門負(fù)責(zé)人D、沒(méi)有任何人答案：D61.信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)()造成危害或?qū)ι鐣?huì)造成負(fù)面影響的事件。A、系統(tǒng)B、信息系統(tǒng)C、業(yè)務(wù)系統(tǒng)D、計(jì)算機(jī)系統(tǒng)答案：B62.對(duì)于離職員工的賬號(hào)和權(quán)限管理,以下哪一項(xiàng)措施是正確的?A、員工離職后保留其賬號(hào)和訪問(wèn)權(quán)限B、未簽署保密協(xié)議C、制定有關(guān)管理規(guī)范,嚴(yán)格規(guī)范員工離崗過(guò)程D、重要安全崗位人員離職時(shí)未簽署保密協(xié)議答案：C解析：應(yīng)制定有關(guān)管理規(guī)范,嚴(yán)格規(guī)范員工離崗過(guò)程63.下列哪項(xiàng)不是常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)手段?A、防火墻B、加密技術(shù)C、備份數(shù)據(jù)D、SQL注入答案：D解析：SQL注入是一種攻擊手段,其他選項(xiàng)為防護(hù)手段64.以下不能實(shí)現(xiàn)安全域之間的訪問(wèn)控制的是()。A、網(wǎng)閘B、防火墻C、流量分析系統(tǒng)D、交換機(jī)ACL答案：C解析：流量分析系統(tǒng)是一種用于監(jiān)測(cè)和分析通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流量的工具,不能實(shí)現(xiàn)安全域之間的訪問(wèn)控制65.某黑客組織通過(guò)拷貝銀行官方網(wǎng)站的登錄頁(yè)面,然后發(fā)送欺騙性電子郵件,誘使用戶訪問(wèn)此頁(yè)面以竊取用戶的賬戶信息,這種攻擊方式屬于?A、CSRFB、SQL注入C、釣魚攻擊D、水坑攻擊答案：C解析：釣魚攻擊是指攻擊者通過(guò)偽造網(wǎng)站、電子郵件或即時(shí)通訊工具,冒充合法機(jī)構(gòu)或個(gè)人,誘使用戶泄露個(gè)人敏感信息,如用戶名、密碼、信用卡號(hào)等。題干中“誘使用戶訪問(wèn)此頁(yè)面以竊取用戶的賬戶信息”屬于釣魚攻擊66.下列哪一項(xiàng)不屬于網(wǎng)絡(luò)安全的“三要素”?A、保密性B、完整性C、可用性D、易用性答案：D解析：網(wǎng)絡(luò)安全三要素是保密性、完整性和可用性,易用性不是安全屬性之一67.下列哪個(gè)不是信息網(wǎng)絡(luò)安全問(wèn)題的根源?A、物理安全問(wèn)題B、方案設(shè)計(jì)缺陷C、系統(tǒng)安全漏洞D、用戶界面友好性答案：D解析：安全問(wèn)題的根源包括物理安全問(wèn)題、方案設(shè)計(jì)缺陷、系統(tǒng)安全漏洞等68.在邏輯設(shè)計(jì)缺陷中,以下哪項(xiàng)不是常見(jiàn)的問(wèn)題?A、權(quán)限繞過(guò)B、允許用戶自行決定API接口文檔是否公開(kāi)C、硬編碼導(dǎo)致任意登錄D、使用默認(rèn)JWTSIGN_KEY答案：B解析：在邏輯設(shè)計(jì)缺陷中,常見(jiàn)的問(wèn)題可以歸納為多個(gè)方面,這些問(wèn)題主要源于程序邏輯的不嚴(yán)謹(jǐn)或復(fù)雜性,以及開(kāi)發(fā)人員在設(shè)計(jì)過(guò)程中可能存在的疏忽或錯(cuò)誤。允許用戶自行決定API接口文檔是否公開(kāi)是正確的69.在Linux系統(tǒng)中,“sudo”命令的作用是什么?A、文件搜索B、系統(tǒng)備份C、網(wǎng)絡(luò)監(jiān)控D、以其他用戶身份執(zhí)行命令,通常為root答案：D解析：sudo是Linux中的一個(gè)命令,用于以超級(jí)用戶(也稱為root用戶)的身份來(lái)執(zhí)行其他命令70.以下哪個(gè)不屬于履行關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù)的內(nèi)容?A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份D、無(wú)需對(duì)從業(yè)人員進(jìn)行技能考核答案：D解析：應(yīng)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育和技術(shù)培訓(xùn)71.以下表述正確的是()。A、網(wǎng)絡(luò)空間無(wú)國(guó)界,網(wǎng)絡(luò)安全有國(guó)界B、以反腐為目的人肉搜索是正義的,應(yīng)當(dāng)提倡C、網(wǎng)絡(luò)空間是虛擬空間,只要是網(wǎng)絡(luò)上的信息,任何人都可以傳播516D、網(wǎng)絡(luò)傳播無(wú)國(guó)界,網(wǎng)絡(luò)空間有主權(quán)答案：D72.Linux操作系統(tǒng)用戶需要檢查從網(wǎng)上下載的文件是否被改動(dòng),可以用的安全工具是()。A、md5sumB、RSAC、AESD、ES答案：A73.哪種技術(shù)用于防止惡意軟件的傳播?A、入侵檢測(cè)系統(tǒng)(IDS)B、殺毒軟件C、數(shù)字簽名D、SSL證書答案：B解析：殺毒軟件用于檢測(cè)和清除系統(tǒng)中的惡意軟件74.下列哪項(xiàng)不是全球互聯(lián)網(wǎng)治理的四項(xiàng)原則之一?A、構(gòu)建良好秩序B、維護(hù)和平安全C、尊重網(wǎng)絡(luò)主權(quán)D、促進(jìn)共同繁榮答案：D解析：習(xí)近平指出,推進(jìn)全球互聯(lián)網(wǎng)治理體系變革,應(yīng)該堅(jiān)持尊重網(wǎng)絡(luò)主權(quán)、維護(hù)和平安全、促進(jìn)開(kāi)放合作、構(gòu)建良好秩序四原則75.雙向身份驗(yàn)證(mutualauthenticating)的過(guò)程包括()。A、用戶向系統(tǒng)驗(yàn)證身份,系統(tǒng)也向用戶驗(yàn)證身份B、用戶向兩個(gè)系統(tǒng)同時(shí)驗(yàn)證身份C、用戶向系統(tǒng)驗(yàn)證身份,然后想服務(wù)進(jìn)程驗(yàn)證身份D、用戶向系統(tǒng)驗(yàn)證身份,獲取到驗(yàn)證后的票據(jù)(Ticket),并通過(guò)票據(jù)向服務(wù)進(jìn)程驗(yàn)證身份答案：A76.在自主訪問(wèn)控制中,誰(shuí)有權(quán)限分配數(shù)據(jù)的訪問(wèn)權(quán)限()。A、用戶B、安全管理人員C、安全策略D、資源的擁有者答案：D77.在我國(guó),計(jì)算機(jī)病毒的防治工作歸屬于()管理。A、公安部B、工信部C、網(wǎng)信辦D、電信主管部門答案：A解析：中華人民共和國(guó)公安部令第51號(hào)《計(jì)算機(jī)病毒防治管理辦法》已經(jīng)2000年3月30日公安部部長(zhǎng)辦公會(huì)議通過(guò),現(xiàn)予發(fā)布施行78.以下何種安全機(jī)制對(duì)于窮舉式的登錄攻擊有較好的防范效果?A、引入失敗登錄后暫緩登錄機(jī)制B、禁止通過(guò)電子郵件發(fā)送初始口令C、更改系統(tǒng)中的默認(rèn)和簡(jiǎn)單口令D、降低用戶同時(shí)在線會(huì)話數(shù)量答案：A解析：失敗登錄后暫緩登錄能大大提高窮舉式登錄攻擊的時(shí)間復(fù)雜度79.在Linux中,什么是“日志審計(jì)”?A、刪除日志文件B、記錄和分析系統(tǒng)活動(dòng)C、硬件檢測(cè)D、個(gè)性化設(shè)置答案：B解析：Linux日志審計(jì)是一種記錄系統(tǒng)事件的重要工具,它可以幫助系統(tǒng)管理員追蹤和分析系統(tǒng)中發(fā)生的各種活動(dòng)80.在網(wǎng)絡(luò)安全中,用于驗(yàn)證用戶身份的過(guò)程通常被稱為?A、加密B、授權(quán)C、審計(jì)D、認(rèn)證答案：D解析：認(rèn)證是驗(yàn)證用戶身份的過(guò)程,確保用戶是其所聲稱的人81.木馬程序?yàn)榱藢?shí)現(xiàn)其特殊功能,一般不具有()。A、偽裝性B、隱藏性C、破壞性D、竊密性答案：C82.在網(wǎng)絡(luò)運(yùn)維中,如何有效應(yīng)對(duì)零日漏洞?A、等待官方補(bǔ)丁發(fā)布B、立即斷開(kāi)受影響系統(tǒng)的網(wǎng)絡(luò)連接C、使用臨時(shí)補(bǔ)丁或緩解措施D、忽略漏洞,繼續(xù)使用系統(tǒng)答案：C解析：零日漏洞是指在漏洞被公開(kāi)披露之前就已經(jīng)被利用的漏洞。應(yīng)對(duì)零日漏洞的有效方法是使用臨時(shí)補(bǔ)丁或緩解措施,直到官方補(bǔ)丁發(fā)布83.哪項(xiàng)措施對(duì)于保護(hù)Web應(yīng)用免受暴力破解攻擊最有效?A、客戶端JavaScript加密B、使用HTTPSC、驗(yàn)證碼D、服務(wù)器端數(shù)據(jù)壓縮答案：C解析：暴力破解,是一種針對(duì)于密碼的破譯方法,將密碼進(jìn)行逐個(gè)推算直到找出真正的密碼為止。啟用多因素身份驗(yàn)證是保護(hù)Web應(yīng)用免受暴力破解攻擊最有效的措施。多因素身份驗(yàn)證通過(guò)結(jié)合兩種或多種驗(yàn)證方法,如密碼、指紋、手機(jī)短信驗(yàn)證碼等,大大增加了攻擊者通過(guò)暴力破解手段獲取訪問(wèn)權(quán)限的難度84.Webshell是一類常見(jiàn)入侵工具,關(guān)于其描述錯(cuò)誤的是()。A、一般可以分為大馬、小馬、一句話?cǎi)R等幾類B、只能以單獨(dú)的文件形式存在C、一般不會(huì)被搜索引擎檢索到D、本質(zhì)是一段腳本程序,提供交互功能答案：B85.對(duì)于移動(dòng)存儲(chǔ)介質(zhì)的安全使用,以下哪項(xiàng)措施是正確的?A、移動(dòng)存儲(chǔ)介質(zhì)首次使用時(shí)不更改初始口令B、個(gè)人手機(jī)或智能可穿戴設(shè)備連接辦公計(jì)算機(jī)C、第一次使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)及時(shí)修改初始口令D、使用8位以下只有數(shù)字構(gòu)成的口令答案：C解析：第一次使用移動(dòng)存儲(chǔ)介質(zhì)時(shí)應(yīng)及時(shí)修改初始口令86.信息安全三要素,不包括()。A、完整性(Integrity)B、可用性(Availablity)C、保密性(Confidentiality)D、不可抵賴性(Non-repudiation)答案：D解析：信息安全要素(CIA)即保密性(Confidentiality)完整性(Integrity)可用性(Availablity)87.以下何種安全機(jī)制對(duì)于窮舉式的登錄攻擊有最好的防范效果()。A、更改系統(tǒng)中的默認(rèn)和簡(jiǎn)單口令B、禁止通過(guò)電子郵件發(fā)送初始口令C、引入失敗登錄后暫緩登錄機(jī)制D、降低用戶同時(shí)在線會(huì)話限額答案：C88.我們?nèi)羰褂肨LS1.2與HTTPS服務(wù)器建立安全連接,并訪問(wèn)了/index.html,攻擊者通過(guò)嗅探該TLS連接,最多可能得知用戶訪問(wèn)的是()。A、/index.htmlB、httpsC、D、答案：D解析：攻擊者通過(guò)嗅探TLS連接,能夠知道用戶正在訪問(wèn)哪個(gè)域名(即SNI中包含的信息),但無(wú)法得知具體的頁(yè)面路徑或其他細(xì)節(jié)89.跨站腳本攻擊(XSS)主要利用了哪個(gè)環(huán)節(jié)的漏洞?A、客戶端代碼執(zhí)行B、服務(wù)器端代碼執(zhí)行C、網(wǎng)絡(luò)傳輸加密D、數(shù)據(jù)庫(kù)查詢答案：A解析：XSS攻擊通常指的是通過(guò)利用網(wǎng)頁(yè)開(kāi)發(fā)時(shí)留下的漏洞,通過(guò)巧妙的方法注入惡意指令代碼到網(wǎng)頁(yè),使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁(yè)程序,主要利用了客戶端代碼執(zhí)行環(huán)節(jié)的漏洞90.下列哪項(xiàng)不是安全的密碼存儲(chǔ)策略?A、使用密鑰加密的哈希存儲(chǔ)B、密碼加密存儲(chǔ)C、使用鹽值的哈希存儲(chǔ)D、使用MD4存儲(chǔ)答案：D解析：MD4算法是一種廣泛使用的哈希算法,但它在設(shè)計(jì)上存在缺陷,使得它容易受到碰撞攻擊(collisionattack)和生日攻擊(birthdayattack)的影響。這些攻擊可以有效地找到兩個(gè)不同的輸入,它們具有相同的哈希輸出,這被稱為哈希碰撞91.防火墻的主要功能是什么?A、數(shù)據(jù)備份B、網(wǎng)絡(luò)流量過(guò)濾C、用戶身份驗(yàn)證D、系統(tǒng)更新答案：B解析：防火墻的主要功能是過(guò)濾網(wǎng)絡(luò)流量,阻止未經(jīng)授權(quán)的訪問(wèn),保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部威脅92.安裝于Linux的Apache服務(wù)器,默認(rèn)的日志文件可能為()?A、/etc/log/httpdB、/usr/log/httpdC、/var/log/httpdD、/sbin/log/httpd答案：C解析：安裝于Linux的Apache服務(wù)器,通常情況下,這些日志文件位于/var/log/apache2/或/var/log/httpd/目錄下。故選C93.在網(wǎng)絡(luò)運(yùn)維中,漏洞掃描的主要目的是?A、提高網(wǎng)絡(luò)速度B、發(fā)現(xiàn)和修復(fù)安全漏洞C、備份數(shù)據(jù)D、管理用戶賬戶答案：B解析：漏洞掃描的主要目的是發(fā)現(xiàn)系統(tǒng)中的安全漏洞,并及時(shí)修復(fù)這些漏洞,以防止?jié)撛诘墓?4.在以下人為的惡意攻擊行為中,屬于攻擊者主動(dòng)攻擊的是()。A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析D、中間人攻擊答案：A95.在網(wǎng)絡(luò)安全事件響應(yīng)中,第一步通常是什么?A、恢復(fù)系統(tǒng)567B、識(shí)別和確認(rèn)事件C、通知用戶D、進(jìn)行數(shù)據(jù)備份答案：B解析：在網(wǎng)絡(luò)安全事件響應(yīng)中,第一步通常是識(shí)別和確認(rèn)事件,以便了解事件的性質(zhì)和范圍,從而采取適當(dāng)?shù)膽?yīng)對(duì)措施96.在Linux服務(wù)器上,系統(tǒng)管理員需要定期登錄服務(wù)器做一些例行操作以提高系統(tǒng)的安全性,請(qǐng)問(wèn)下面哪個(gè)操作對(duì)提高系統(tǒng)的安全性沒(méi)有任何作用()。A、升級(jí)系統(tǒng)軟件包至當(dāng)前穩(wěn)定版本B、修改系統(tǒng)管理員密碼C、刪除不必要的軟件包D、修改系統(tǒng)主機(jī)名答案：D97.小張將微信個(gè)人頭像換成微信群中某好友頭像,并將昵稱改為該好友昵稱,然后向該好友的其他好友發(fā)送欺騙消息。該攻擊行為屬于以下哪類攻擊()。A、口令攻擊B、暴力破解C、拒絕服務(wù)攻擊D、社會(huì)工程學(xué)攻擊答案：D98.下列哪一個(gè)安全要素是用于確保一條信息被發(fā)送到目的地且沒(méi)有被篡改()。A、機(jī)密性(Confidentiality)B、可用性(Availability)C、身份驗(yàn)證(Authentication)D、完整性(Integrity)答案：D99.什么是多因素認(rèn)證(MFA)?A、一種數(shù)據(jù)加密方法B、一種用戶身份驗(yàn)證方法C、一種網(wǎng)絡(luò)流量?jī)?yōu)化技術(shù)D、一種數(shù)據(jù)備份策略答案：B解析：多因素認(rèn)證(MFA)是一種用戶身份驗(yàn)證方法,通過(guò)要求提供多種驗(yàn)證因素(如密碼、指紋、短信驗(yàn)證碼等)來(lái)提高安全性100.根據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》的有關(guān)規(guī)定,國(guó)家機(jī)關(guān)不履行數(shù)據(jù)安全法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,對(duì)()依法給予處分。A、直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員B、數(shù)據(jù)安全負(fù)責(zé)人和其他直接責(zé)任人員C、應(yīng)急響應(yīng)人員和運(yùn)維負(fù)責(zé)人員D、運(yùn)維負(fù)責(zé)人員和保衛(wèi)人員答案：A解析：《中華人民共和國(guó)數(shù)據(jù)安全法》第四十九條國(guó)家機(jī)關(guān)不履行本法規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分101.以下哪種加密技術(shù)或方法使用公鑰和私鑰對(duì)進(jìn)行加密和解密,其中公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù),從而確保數(shù)據(jù)的機(jī)密性?A、對(duì)稱加密B、非對(duì)稱加密C、哈希函數(shù)D、數(shù)字簽名答案：B解析：非對(duì)稱加密(也稱為公鑰加密)使用一對(duì)密鑰:公鑰和私鑰。公鑰可以公開(kāi)分享,用于加密數(shù)據(jù);而私鑰則保密,用于解密數(shù)據(jù)。這種加密方式確保了只有持有私鑰的人才能解密由公鑰加密的數(shù)據(jù),從而保證了數(shù)據(jù)的機(jī)密性。對(duì)稱加密則使用相同的密鑰進(jìn)行加密和解密;哈希函數(shù)用于生成數(shù)據(jù)的摘要,而不是加密數(shù)據(jù);數(shù)字簽名則使用私鑰對(duì)數(shù)據(jù)進(jìn)行簽名,公鑰用于驗(yàn)證簽名的真實(shí)性102.如果一個(gè)單位有很高的人員流動(dòng)率,下列哪種訪問(wèn)控制模式能更好的應(yīng)用()。A、基于規(guī)則的訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、自主訪問(wèn)控制答案：C103.防止移動(dòng)介質(zhì)丟失造成敏感信息泄漏的最佳方法是()。A、加強(qiáng)安全意識(shí)培訓(xùn)B、強(qiáng)化物理防范措施C、對(duì)敏感文件加密D、對(duì)移動(dòng)介質(zhì)全盤加密答案：D104.安全運(yùn)營(yíng)中心(SOC)的核心功能是什么?A、調(diào)試網(wǎng)絡(luò)設(shè)備B、監(jiān)控和響應(yīng)安全事件C、連接互聯(lián)網(wǎng)D、網(wǎng)絡(luò)管理設(shè)備答案：B解析：安全運(yùn)營(yíng)中心(SOC)的主要功能是監(jiān)控和響應(yīng)安全事件,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全105.哪種技術(shù)能夠有效防范暴力破解攻擊?A、強(qiáng)密碼策略和登錄嘗試限制B、安裝防火墻C、使用加密協(xié)議D、數(shù)據(jù)備份答案：A解析：強(qiáng)密碼策略和限制登錄嘗試次數(shù)是防止暴力破解攻擊的有效手段106.關(guān)于軟件安全開(kāi)發(fā)生命周期(SDL),下面說(shuō)法錯(cuò)誤的是()。A、在軟件開(kāi)發(fā)的各個(gè)周期都要考慮安全因素B、軟件安全開(kāi)發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測(cè)試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié),過(guò)早或過(guò)晚都將增大軟件開(kāi)發(fā)成本D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患,將極大減少整個(gè)軟件開(kāi)發(fā)成本答案：C107.在數(shù)據(jù)安全治理框架下,“要對(duì)數(shù)據(jù)的訪問(wèn)過(guò)程進(jìn)行審計(jì),要判斷這些數(shù)據(jù)訪問(wèn)行為過(guò)程是否符合所制定的安全策略”屬于數(shù)據(jù)安全治理中()的活動(dòng)內(nèi)容。A、審計(jì)溯源B、安全運(yùn)營(yíng)C、組織構(gòu)建D、管控加固答案：A解析：“要對(duì)數(shù)據(jù)的訪問(wèn)過(guò)程進(jìn)行審計(jì),要判斷這些數(shù)據(jù)訪問(wèn)行為過(guò)程是否符合所制定的安全策略”屬于數(shù)據(jù)安全治理中審計(jì)溯源的活動(dòng)內(nèi)容108.以下對(duì)APT(AdvancedPersistentThreat)特征描述不準(zhǔn)確的是()。A、隱蔽性高,不急于求成B、以感染盡可能多的終端為目的C、通常會(huì)利用0day漏洞D、工具箱式的攻擊工具集合答案：B109.哪種技術(shù)可以用來(lái)防御CSRF攻擊?A、同源策略B、強(qiáng)密碼策略C、輸入驗(yàn)證D、令牌驗(yàn)證答案：D解析：CSRF(Cross-siterequestforgery,跨站請(qǐng)求偽造)通過(guò)偽裝成受信任用戶請(qǐng)求受信任的網(wǎng)站。令牌(驗(yàn)證碼)被認(rèn)為是對(duì)抗CSRF攻擊最簡(jiǎn)潔而有效的防御方法110.軟件逆向(Reverse)的目的是什么?A、對(duì)軟件進(jìn)行功能測(cè)試B、理解軟件的內(nèi)部工作機(jī)制C、開(kāi)展軟件項(xiàng)目管理D、對(duì)軟件進(jìn)行性能測(cè)試答案：B解析：逆向工程可以幫助研究人員和開(kāi)發(fā)者深入了解軟件的工作原理和內(nèi)部結(jié)構(gòu),從而更好地理解其功能和行為。這對(duì)于學(xué)習(xí)先進(jìn)的軟件開(kāi)發(fā)技術(shù)、了解競(jìng)爭(zhēng)對(duì)手的產(chǎn)品特性或進(jìn)行軟件兼容性測(cè)試等方面具有重要意義111.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、()、可靠性,提高維護(hù)網(wǎng)絡(luò)空間安全能力。A、可信度B、權(quán)威性C、安全性D、可獲得性答案：C112.在網(wǎng)絡(luò)安全中,防火墻的主要作用是?A、加密網(wǎng)絡(luò)通信B、阻止未經(jīng)授權(quán)的訪問(wèn)C、檢測(cè)惡意軟件D、數(shù)據(jù)備份答案：B解析：防火墻的主要作用是監(jiān)控和過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)流,以阻止未授權(quán)訪問(wèn)113.以下哪項(xiàng)不是現(xiàn)行等級(jí)保護(hù)標(biāo)準(zhǔn)中包含的安全擴(kuò)展要求類別?A、移動(dòng)互聯(lián)安全擴(kuò)展要求B、物聯(lián)網(wǎng)安全擴(kuò)展要求C、人工智能安全擴(kuò)展要求D、云計(jì)算安全擴(kuò)展要求答案：C解析：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-2019及相關(guān)擴(kuò)展標(biāo)準(zhǔn))中包含的安全擴(kuò)展要求類別不包括人工智能安全擴(kuò)展要求114.對(duì)于人肉搜索,態(tài)度應(yīng)持為()。A、主動(dòng)參加B、關(guān)注進(jìn)程C、積極轉(zhuǎn)發(fā)D、不轉(zhuǎn)發(fā),不參與答案：D115.零信任架構(gòu)(ZeroTrustArchitecture)的核心理念是什么?A、所有網(wǎng)絡(luò)流量都被信任B、所有用戶和設(shè)備都必須經(jīng)過(guò)驗(yàn)證C、只信任內(nèi)部網(wǎng)絡(luò)D、只信任外部網(wǎng)絡(luò)答案：B解析：零信任架構(gòu)的核心理念是“永不信任,始終驗(yàn)證”,即所有用戶和設(shè)備都必須經(jīng)過(guò)驗(yàn)證,無(wú)論其位置或網(wǎng)絡(luò)來(lái)源116.當(dāng)發(fā)生極其嚴(yán)重的網(wǎng)絡(luò)安全事件或威脅,可能極大威脅國(guó)家安全、引起社會(huì)動(dòng)蕩、對(duì)經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響,或嚴(yán)重?fù)p害公眾利益,應(yīng)發(fā)布()。A、紅色預(yù)警B、橙色預(yù)警C、黃色預(yù)警D、藍(lán)色預(yù)警答案：A117.DNS系統(tǒng)對(duì)于網(wǎng)絡(luò)服務(wù)是至關(guān)重要的,以下措施中不能增強(qiáng)DNS安全性的是()。A、使用防火墻控制對(duì)DNS的訪問(wèn)B、避免DNS的HINFO記錄被竊取C、更改DNS的端口號(hào)D、限制區(qū)域傳輸答案：C118.在Web開(kāi)發(fā)中,哪種方法可以有效防止XSS攻擊?A、加強(qiáng)密碼復(fù)雜度B、使用非標(biāo)準(zhǔn)端口C、輸入驗(yàn)證和輸出編碼D、定期更換服務(wù)器IP地址答案：C解析：為防范XSS攻擊,應(yīng)確保所有用戶提交的數(shù)據(jù)都經(jīng)過(guò)嚴(yán)格的驗(yàn)證,并在向網(wǎng)頁(yè)發(fā)送任何動(dòng)態(tài)生成的內(nèi)容之前,對(duì)其進(jìn)行適當(dāng)?shù)木幋a,從而避免執(zhí)行用于提交的惡意腳本119.中華人民共和國(guó)全民國(guó)家安全教育日是每年的哪一天?()A、7月7日B、9月18日C、5月15日D、4月15日答案：D120.哪種類型的網(wǎng)絡(luò)安全漏洞允許攻擊者通過(guò)惡意軟件控制受感染的設(shè)備,形成僵尸網(wǎng)絡(luò)?A、跨站腳本(XSS)B、緩沖區(qū)溢出C、僵尸網(wǎng)絡(luò)(Botnet)D、高級(jí)持續(xù)性威脅(APT)答案：B解析：緩沖區(qū)溢出是一種常見(jiàn)的安全漏洞,攻擊者可以利用它執(zhí)行惡意代碼,控制受感染的設(shè)備,并將它們加入僵尸網(wǎng)絡(luò)。僵尸網(wǎng)絡(luò)是由被惡意軟件感染并控制的計(jì)算機(jī)組成的網(wǎng)絡(luò)121.防范病毒或木馬攻擊的有效方法不包括以下哪項(xiàng)?A、安裝殺毒軟件并定期更新B、隨意打開(kāi)不明網(wǎng)頁(yè)鏈接C、下載軟件時(shí)盡量到官方網(wǎng)站D、使用網(wǎng)絡(luò)通信工具時(shí)不接收陌生人文件答案：B解析：隨意打開(kāi)不明網(wǎng)頁(yè)鏈接可能會(huì)使計(jì)算機(jī)暴露于病毒或木馬的風(fēng)險(xiǎn)中122.在SpringBootactuator信息泄漏中,哪個(gè)端點(diǎn)可以用來(lái)獲取系統(tǒng)訪問(wèn)請(qǐng)求的詳細(xì)記錄?A、heapdumpB、mappingsC、httptraceD、env答案：C解析：SpringBootActuator提供了多個(gè)端點(diǎn),用于監(jiān)控和管理應(yīng)用程序。其中,/actuator/httptrace端點(diǎn)是一個(gè)重要的端點(diǎn),它提供了關(guān)于Web請(qǐng)求的詳細(xì)信息,包括請(qǐng)求的路徑、請(qǐng)求方法、狀態(tài)碼、響應(yīng)時(shí)間等123.在網(wǎng)絡(luò)攻擊發(fā)生后,啟動(dòng)應(yīng)急響應(yīng)流程的首要目的是()。A、保證物理安全B、緩解可能遭受到的風(fēng)險(xiǎn)C、保護(hù)證據(jù)和線索D、調(diào)查損失答案：B124.文件上傳漏洞指用戶上傳了可執(zhí)行的腳本文件、并且通過(guò)此文件獲得了執(zhí)行命令的能力。請(qǐng)問(wèn)下列手段無(wú)法防御文件上傳漏洞的是()。A、檢查擴(kuò)展名,禁止asp、php、jsp等腳本文件上傳B、將上傳目錄設(shè)置為不可執(zhí)行C、對(duì)于上傳的文件進(jìn)行隨機(jī)改名D、壓縮所有上傳的圖片答案：A125.網(wǎng)絡(luò)管理員在配置無(wú)線網(wǎng)絡(luò)時(shí),以下哪種措施安全性最好?A、使用WEP加密B、啟用WPA3安全協(xié)議C、使用開(kāi)放的無(wú)線網(wǎng)絡(luò),無(wú)需密碼D、允許任何設(shè)備自動(dòng)連接到網(wǎng)絡(luò)答案：B解析：?jiǎn)⒂肳PA3安全協(xié)議,是最新的無(wú)線網(wǎng)絡(luò)安全性標(biāo)準(zhǔn),提供了更強(qiáng)大的加密算法和更安全的握手協(xié)議,以增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性126.哪種類型的軟件可以幫助用戶識(shí)別并刪除計(jì)算機(jī)上的惡意軟件?A、辦公軟件B、防病毒軟件C、瀏覽器D、操作系統(tǒng)答案：B解析：防病毒軟件的主要功能就是檢測(cè)和清除計(jì)算機(jī)上的惡意軟件,包括病毒、蠕蟲、木馬等127.信息系統(tǒng)的安全目標(biāo)是要實(shí)現(xiàn)的信息系統(tǒng)的基本安全特性不包括下列哪一個(gè)?A、保密性B、完整性C、可用性D、不可追究性答案：D解析：信息安全目標(biāo)就是要實(shí)現(xiàn)信息系統(tǒng)的基本安全特性并達(dá)到所需的保障級(jí)別(AssuranceLevel)。保障級(jí)別:指保密性、完整性、可用性、可追究性、抗否認(rèn)性和可控性在具體實(shí)現(xiàn)中達(dá)到的級(jí)別或強(qiáng)度,可以作為安全信任度的尺度128.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案,不僅要考慮到技術(shù),還要考慮的是A、加密和認(rèn)證B、機(jī)房和電源C、軟件和硬件D、策略和管理答案：D129.以下不屬于供應(yīng)鏈安全事件的是?A、2010年,美國(guó)情報(bào)機(jī)構(gòu)使用“震網(wǎng)”病毒攻擊伊朗核設(shè)施B、2021年,ApacheLog4j2漏洞事件,開(kāi)源日志組件出現(xiàn)高危漏洞C、2015年,XcodeGhost事件,iOSApp開(kāi)發(fā)工具被惡意污染D、2020年,SolarWinds事件,源碼被篡改添加了后門代碼答案：A解析：美國(guó)情報(bào)機(jī)構(gòu)使用“震網(wǎng)”病毒攻擊伊朗核設(shè)施屬于網(wǎng)絡(luò)攻擊事件,不屬于供應(yīng)鏈安全事件130.關(guān)于Linux系統(tǒng)中的守護(hù)進(jìn)程,以下說(shuō)法中不正確的是()。A、是在后臺(tái)運(yùn)行而無(wú)終端或者登錄shell和它結(jié)合在一起的進(jìn)程B、獨(dú)立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實(shí)現(xiàn)的D、在用戶請(qǐng)求服務(wù)時(shí)啟動(dòng),在服務(wù)結(jié)束時(shí)終止答案：D131.第三次產(chǎn)業(yè)技術(shù)革命是什么?A、蒸汽革命B、電氣革命C、信息革命D、智能革命答案：C解析：第三次工業(yè)革命,是指從20世紀(jì)四五十年代以來(lái),以原子能、電子計(jì)算機(jī)、空間技術(shù)和生物工程的發(fā)明和應(yīng)用為主要標(biāo)志,涉及信息技術(shù)、新能源技術(shù)、新材料技術(shù)、生物技術(shù)、空間技術(shù)和海洋技術(shù)等諸多領(lǐng)域的一場(chǎng)信息控制技術(shù)革命132.在Web應(yīng)用中,哪項(xiàng)措施對(duì)于保護(hù)用戶隱私尤為重要?A、禁用所有第三方插件B、限制用戶密碼的長(zhǎng)度C、增加圖形驗(yàn)證碼D、對(duì)敏感數(shù)據(jù)進(jìn)行加密答案：D解析：在Web應(yīng)用中,保護(hù)用戶隱私尤為重要的一項(xiàng)措施是對(duì)敏感數(shù)據(jù)進(jìn)行加密。這是因?yàn)閿?shù)據(jù)加密是保障用戶隱私的基礎(chǔ),通過(guò)使用加密算法和協(xié)議保護(hù)用戶的個(gè)人隱私信息,實(shí)現(xiàn)數(shù)據(jù)的去中心化存儲(chǔ),將數(shù)據(jù)分散在多個(gè)節(jié)點(diǎn)上,從而保證數(shù)據(jù)的安全性和完整性133.沒(méi)有自拍,也沒(méi)有視頻聊天,但電腦攝像頭的燈總是亮著,這是什么原因()。A、可能中了木馬,正在被黑客偷窺B、電腦壞了C、本來(lái)就該亮著D、攝像頭壞了答案：A134.小李將銀行卡與微信綁定進(jìn)行支付,在這里他的銀行卡賬號(hào)及密碼屬于()。A、一般個(gè)人信息B、個(gè)人敏感信息C、組織外部信息D、組織內(nèi)部信息答案：B135.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞,是因?yàn)?)A、操作系漏洞補(bǔ)丁及時(shí)升級(jí),軟件漏洞補(bǔ)丁就沒(méi)有必要及時(shí)修復(fù)B、以前經(jīng)常感染病毒的機(jī)器,現(xiàn)在就不存在什么漏洞了C、漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷,病毒和惡意軟件可以通過(guò)這個(gè)缺陷趁虛而入D、手動(dòng)更新后,玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新,不會(huì)占用網(wǎng)絡(luò)帶寬了答案：C136.日常工作中不能防止計(jì)算機(jī)感染病毒的措施是()。A、定時(shí)備份重要文件B、經(jīng)常更新殺毒軟件C、除非確切知道附件內(nèi)容,否則不要打開(kāi)電子郵件附件D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕答案：A137.()對(duì)整個(gè)教育行業(yè)網(wǎng)絡(luò)安全工作,開(kāi)展行業(yè)的的統(tǒng)籌和監(jiān)管。A、教育部B、中央網(wǎng)信辦C、公安部D、工信部答案：A解析：教育部統(tǒng)籌指導(dǎo)教育行業(yè)的網(wǎng)絡(luò)與信息安全工作,負(fù)責(zé)教育部機(jī)關(guān)司局、直屬單位和部屬高等學(xué)校網(wǎng)絡(luò)與信息安全工作的統(tǒng)籌部署與監(jiān)督檢查138.對(duì)于一臺(tái)Linux操作系統(tǒng)的筆記本,攻擊者使用Rootkit無(wú)法做到以下哪項(xiàng)?A、修改系統(tǒng)調(diào)用SYSCALL返回內(nèi)容B、破壞操作系統(tǒng)使其無(wú)法啟動(dòng)C、繞過(guò)TPM的PIN身份驗(yàn)證D、隱藏特定進(jìn)程答案：C解析：Rootkit的功能主要集中于隱藏自身及指定的文件、進(jìn)程和網(wǎng)絡(luò)鏈接等信息,但它并不直接涉及對(duì)文件系統(tǒng)或硬件設(shè)備的直接訪問(wèn)。TPM(受信任的平臺(tái)模塊)是一種安全硬件模塊,用于保護(hù)計(jì)算機(jī)系統(tǒng)的安全。故攻擊者使用Rootkit無(wú)法做到繞過(guò)TPM的PIN身份驗(yàn)證139.拒絕服務(wù)攻擊數(shù)據(jù)包中會(huì)經(jīng)常改變的屬性不包括以下哪個(gè)()。A、源IP地址B、源端口C、目的IP地址D、目的端口答案：C140.國(guó)家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門答案：B解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國(guó)家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息監(jiān)督管理指責(zé)141.以下哪項(xiàng)不是現(xiàn)行等級(jí)保護(hù)安全建設(shè)“一個(gè)中心、三重防護(hù)”思路的組成部分?A、安全管理中心B、安全通信網(wǎng)絡(luò)C、安全計(jì)算環(huán)境D、安全物理環(huán)境答案：D解析：現(xiàn)行等級(jí)保護(hù)安全建設(shè)的“一個(gè)中心、三重防護(hù)”主要指的是安全管理中心、安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)142.計(jì)算機(jī)中毒可能會(huì)出現(xiàn)哪種癥狀?A、系統(tǒng)運(yùn)行速度變快B、文件打不開(kāi)C、硬盤空間自動(dòng)增加D、數(shù)據(jù)自動(dòng)備份答案：B解析：計(jì)算機(jī)中毒的常見(jiàn)癥狀包括文件打不開(kāi),這是由于病毒或惡意軟件干擾了系統(tǒng)的正常運(yùn)行143.在網(wǎng)絡(luò)安全管理中,什么是“深度防御”策略?A、只使用一種安全措施B、使用多層次的安全措施來(lái)保護(hù)系統(tǒng)C、只依賴于防火墻D、只依賴于入侵檢測(cè)系統(tǒng)答案：B解析：深度防御策略是指使用多層次的安全措施來(lái)保護(hù)系統(tǒng),以增加攻擊者成功入侵的難度144.DDoS攻擊的主要目標(biāo)是什么?A、竊取數(shù)據(jù)B、使目標(biāo)系統(tǒng)無(wú)法正常工作C、提高網(wǎng)絡(luò)性能D、進(jìn)行數(shù)據(jù)備份答案：B解析：DDoS(分布式拒絕服務(wù))攻擊的主要目標(biāo)是通過(guò)大量的虛假請(qǐng)求使目標(biāo)系統(tǒng)無(wú)法正常工作,從而導(dǎo)致服務(wù)中斷145.數(shù)據(jù)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照緊急程度、發(fā)展態(tài)勢(shì)和可能造成的危害程度進(jìn)行等級(jí)分類,一般分為()。A、特別緊急、緊急、一般B、高危、中危、低危C、特別重大、重大、較大和一般D、重大、較大、一般答案：C解析：數(shù)據(jù)安全事件應(yīng)急預(yù)案的等級(jí)分類是根據(jù)事件的緊急程度、發(fā)展態(tài)勢(shì)以及可能造成的危害程度來(lái)劃分的。特別重大(紅色):這一級(jí)別的事件通常涉及大面積停機(jī)、業(yè)務(wù)處理能力嚴(yán)重喪失、嚴(yán)重異常情況導(dǎo)致中斷超過(guò)24小時(shí)、發(fā)生重大無(wú)線電干擾超過(guò)24小時(shí)、經(jīng)濟(jì)損失達(dá)到或超過(guò)10億元,或者影響超過(guò)1億人的個(gè)人信息或1000多萬(wàn)人的敏感個(gè)人信息。重大(橙色):重大數(shù)據(jù)安全事件指的是停機(jī)和運(yùn)行中斷超過(guò)12小時(shí)、發(fā)生重大無(wú)線電干擾超過(guò)12小時(shí)、經(jīng)濟(jì)損失在1億元至10億元之間,或者影響超過(guò)1000萬(wàn)人的個(gè)人信息或100萬(wàn)人以上的敏感個(gè)人信息。較大(黃色):較大數(shù)據(jù)安全事件適用于業(yè)務(wù)中斷時(shí)間超過(guò)8小時(shí)但不超過(guò)24小時(shí)、發(fā)生重大無(wú)線電干擾超過(guò)8小時(shí)但不超過(guò)24小時(shí)、經(jīng)濟(jì)損失在5000萬(wàn)元至1億元之間,或者影響超過(guò)100萬(wàn)人的個(gè)人信息或10萬(wàn)人以上的敏感個(gè)人信息。一般(藍(lán)色):一般數(shù)據(jù)安全事件則是指造成運(yùn)營(yíng)中斷時(shí)間少于8小時(shí)、經(jīng)濟(jì)損失少于5000萬(wàn)元,或者影響到少于100萬(wàn)人的個(gè)人信息或少于10萬(wàn)人的敏感個(gè)人信息的輕微事件146.數(shù)字水印不是()的有效辦法,是信息隱藏技術(shù)研究領(lǐng)域的重要分支和研究方向。A、保護(hù)信息安全B、實(shí)現(xiàn)防偽溯源C、身份認(rèn)證D、版權(quán)保護(hù)答案：C解析：數(shù)字水印技術(shù)在身份認(rèn)證中的應(yīng)用存在一定的局限性:1.水印信息的提取依賴于專用的檢測(cè)器或閱讀器,這在一定程度上限制了其普及性和便捷性;2.水印信息的隱蔽性和安全性容易受到攻擊和挑戰(zhàn),如去除水印、偽造水印等,這可能會(huì)影響身份認(rèn)證的準(zhǔn)確性和可靠性147.在網(wǎng)絡(luò)運(yùn)維中,如何確保數(shù)據(jù)備份的安全性?A、只進(jìn)行本地備份B、只進(jìn)行云備份C、進(jìn)行多地點(diǎn)備份并加密備份數(shù)據(jù)D、不進(jìn)行備份答案：C解析：確保數(shù)據(jù)備份的安全性的方法是進(jìn)行多地點(diǎn)備份,并對(duì)備份數(shù)據(jù)進(jìn)行加密,以防止數(shù)據(jù)丟失和未授權(quán)訪問(wèn)148.如果一個(gè)C語(yǔ)言程序在執(zhí)行過(guò)程中發(fā)現(xiàn)隨著時(shí)間變化,所占的內(nèi)存不斷增加,并最后導(dǎo)致程序崩潰,那么程序員應(yīng)該檢查下面哪種錯(cuò)誤()。A、數(shù)組訪問(wèn)越界檢查B、數(shù)據(jù)類型轉(zhuǎn)化檢查C、指針釋放和回收檢查D、程序邏輯錯(cuò)誤檢查答案：C149.網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須()、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。做好網(wǎng)絡(luò)安全和信息化工作,要處理好安全和發(fā)展的關(guān)系,做到協(xié)調(diào)一致、齊頭并進(jìn)。A、統(tǒng)一布局B、統(tǒng)一計(jì)劃C、統(tǒng)一謀劃D、統(tǒng)一規(guī)劃答案：C解析：網(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的,要認(rèn)清我們面臨的形勢(shì)和任務(wù),充分認(rèn)識(shí)做好工作的重要性和緊迫性,因勢(shì)而謀,應(yīng)勢(shì)而動(dòng),順勢(shì)而為。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪,必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施?！?014年2月27日,習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上的講話150.防范電子釣魚的根本方法是()。A、強(qiáng)化用戶安全意識(shí)B、使用更復(fù)雜的口令C、使用一次性口令D、使用加密傳輸協(xié)議答案：A151.收到陌生人發(fā)來(lái)的帶附件的郵件,并且主題內(nèi)容讓你感興趣(如明星新聞,軍事政治內(nèi)幕等),以下最安全的做法是?A、只打開(kāi)郵件正文B、不看,直接刪除C、打開(kāi)郵件正文和附件D、只打開(kāi)郵件附件答案：B解析：對(duì)陌生郵件最安全的做法是直接刪除152.下面哪項(xiàng)不屬于防火墻的主要技術(shù)()。A、簡(jiǎn)單包過(guò)濾技術(shù)B、狀態(tài)檢測(cè)包過(guò)濾技術(shù)C、應(yīng)用代理技術(shù)D、路由交換技術(shù)答案：D153.號(hào))中將數(shù)據(jù)的級(jí)別分為()、()、()三級(jí)。A、一般數(shù)據(jù),重要數(shù)據(jù),機(jī)密數(shù)據(jù)B、重要數(shù)據(jù),核心數(shù)據(jù),機(jī)密數(shù)據(jù)C、重要數(shù)據(jù),核心數(shù)據(jù),涉密數(shù)據(jù)D、一般數(shù)據(jù),重要數(shù)據(jù),核心數(shù)據(jù)答案：D解析：《教育系統(tǒng)核心數(shù)據(jù)和重要數(shù)據(jù)識(shí)別認(rèn)定工作指南(試行)》(教科信廳〔2022〕1號(hào))第一章第二條:教育數(shù)據(jù)按照重要性、精度、規(guī)模、安全風(fēng)險(xiǎn)等分為核心、重要、一般三級(jí)154.在現(xiàn)代企業(yè)中,為了有效除了網(wǎng)絡(luò)安全事件,一般都會(huì)建設(shè)應(yīng)急響應(yīng)小組,以下關(guān)于應(yīng)急響應(yīng)小組描述正確的是()。A、應(yīng)急響應(yīng)小組必須靠?jī)?nèi)部組建B、應(yīng)急響應(yīng)組需要有好的協(xié)調(diào)能力C、應(yīng)急響應(yīng)組只需要有專業(yè)知識(shí)就可以承擔(dān)D、應(yīng)急響應(yīng)組的規(guī)模在不同的企業(yè)是類似的。答案：B155.推動(dòng)傳統(tǒng)媒體和()融合發(fā)展,是占領(lǐng)信息傳播制高點(diǎn)、擴(kuò)大宣傳思想文化陣地的必然要求。A、自媒體B、新興媒體C、網(wǎng)絡(luò)微博D、融媒體答案：B156.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù),且拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)()處五千元以上五萬(wàn)元以下罰款:A、單位主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員B、單位黨組織主要負(fù)責(zé)人C、直接負(fù)責(zé)的主管人員D、信息系統(tǒng)的運(yùn)維人員答案：C解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議通過(guò),主席令第53號(hào)公布)第五十九條:“網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處543一萬(wàn)元以上十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款157.電子郵件常用的協(xié)議是SMTP和POP3,以下關(guān)于SMTP和POP3協(xié)議的說(shuō)法錯(cuò)誤的是()。A、SMTP協(xié)議是用戶向服務(wù)器發(fā)出郵件請(qǐng)求,POP3協(xié)議是服務(wù)器向用戶發(fā)出郵件請(qǐng)求B、SMTP和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄漏的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問(wèn)題D、SMTP和POP3協(xié)議由于協(xié)議簡(jiǎn)單,易用性更高,更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件答案：A158.在瀏覽網(wǎng)頁(yè)時(shí),遇到“您的系統(tǒng)存在安全漏洞,請(qǐng)立即下載補(bǔ)丁”的提示,最安全的做法是?A、立即下載并安裝補(bǔ)丁B、忽略該提示,繼續(xù)瀏覽C、訪問(wèn)官方網(wǎng)站或安全軟件官網(wǎng)確認(rèn)D、通過(guò)郵件向技術(shù)支持求助答案：C解析：遇到此類提示時(shí),應(yīng)首先確認(rèn)其來(lái)源的可靠性,避免下載惡意軟件159.在Linux中,()的操作是“系統(tǒng)完整性檢查”。A、CPU性能測(cè)試B、檢測(cè)硬盤空間C、驗(yàn)證文件和配置未被未授權(quán)修改D、監(jiān)控網(wǎng)絡(luò)流量答案：C解析：系統(tǒng)完整性檢查是指在Linux中驗(yàn)證文件和配置未被未授權(quán)修改的操作160.在網(wǎng)絡(luò)安全管理中,最重要的資產(chǎn)是?A、安全技術(shù)和工具B、安全政策文檔C、安全團(tuán)隊(duì)成員D、數(shù)據(jù)和信息答案：D解析：在網(wǎng)絡(luò)安全管理中,最重要的資產(chǎn)是數(shù)據(jù)和信息161.以下哪一項(xiàng)不屬于履行網(wǎng)絡(luò)安全工作責(zé)任制的內(nèi)容?A、制定內(nèi)部安全管理制度B、采取防范計(jì)算機(jī)病毒的技術(shù)措施C、不記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：C解析：應(yīng)當(dāng)記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)162.以下說(shuō)法正確的是()A、pp申請(qǐng)的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫B(tài)、App申請(qǐng)的“通訊錄”權(quán)限通常用于添加、邀請(qǐng)通訊錄好友等C、App申請(qǐng)的“日歷”權(quán)限通常用于制定計(jì)劃日程,設(shè)定基于系統(tǒng)日歷的重要事項(xiàng)提醒等D、以上說(shuō)法都正確答案：D解析：App為實(shí)現(xiàn)業(yè)務(wù)功能所需,申請(qǐng)和使用系統(tǒng)權(quán)限收集個(gè)人信息已經(jīng)成為一種常態(tài),以上說(shuō)法均為正確說(shuō)法163.什么是VPN(虛擬專用網(wǎng)絡(luò))的主要功能?A、提高網(wǎng)絡(luò)速度B、加密網(wǎng)絡(luò)通信C、管理用戶賬戶D、進(jìn)行數(shù)據(jù)備份答案：B解析：VPN(虛擬專用網(wǎng)絡(luò))的主要功能是加密網(wǎng)絡(luò)通信,確保數(shù)據(jù)在傳輸過(guò)程中的安全性,保護(hù)用戶隱私164.以下哪項(xiàng)不包括在防火墻進(jìn)行訪問(wèn)控制的五元組?A、用戶B、源地址C、協(xié)議D、目的端口答案：A解析：防火墻進(jìn)行訪問(wèn)控制的五元組包括源地址、目的IP地址、源端口、目的端口和傳輸層協(xié)議165.路由協(xié)議的認(rèn)證功能有什么作用?A、提供網(wǎng)頁(yè)過(guò)濾功能B、管理用戶權(quán)限C、用于監(jiān)控網(wǎng)絡(luò)流量D、驗(yàn)證路由信息的來(lái)源答案：D解析：路由協(xié)議的認(rèn)證功能可以有效防止未經(jīng)授權(quán)的用戶訪問(wèn)網(wǎng)絡(luò),保護(hù)網(wǎng)絡(luò)中的敏感信息和數(shù)據(jù)不被非法獲取或篡改。通過(guò)認(rèn)證,路由器能夠驗(yàn)證路由信息的來(lái)源是否可靠,以及路由信息本身是否完整,從而確保網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)的真實(shí)性和完整性166.以下哪些方法對(duì)防范SQL注入攻擊無(wú)效()。A、采用參數(shù)化查詢方式,進(jìn)行開(kāi)發(fā)B、對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制用戶對(duì)Web服務(wù)器的訪問(wèn)D、對(duì)Web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾答案：C167.防火墻截取內(nèi)網(wǎng)主機(jī)與外網(wǎng)通信,由防火墻本身完成與外網(wǎng)主機(jī)通信,然后把結(jié)果傳回給內(nèi)網(wǎng)主機(jī),這種技術(shù)稱為()。A、透明代理B、地址轉(zhuǎn)換C、內(nèi)容過(guò)濾D、內(nèi)容中轉(zhuǎn)答案：A168.在信息安全中,身份認(rèn)證的常見(jiàn)技術(shù)是?A、防火墻B、密碼C、備份D、拒絕服務(wù)攻擊答案：B解析：密碼是最常見(jiàn)的身份認(rèn)證方式之一169.以下哪項(xiàng)不是上網(wǎng)行為管理常見(jiàn)的部署模式?A、路由網(wǎng)橋模式B、旁路鏡像模式C、出口網(wǎng)關(guān)模式D、透明橋接模式答案：A解析：路由網(wǎng)橋模式有如下缺點(diǎn):①不能實(shí)現(xiàn)NAT(代理上網(wǎng)和端口映射)、DHCP、VPN功能不能用,不能自定義網(wǎng)口。②需設(shè)置網(wǎng)橋IP,如啟用殺毒、郵件過(guò)濾等功能,并保證AC本身訪問(wèn)外網(wǎng)。因此不是170.如果你的QQ賬號(hào)被盜,你應(yīng)該首先做什么?A、修改密碼B、登錄QQ安全中心修改密碼C、通知好友賬號(hào)被盜D、向警方報(bào)案答案：B解析：應(yīng)該盡快登錄QQ安全中心修改密碼,確保賬號(hào)安全171.挑戰(zhàn)應(yīng)答式的鑒別協(xié)議主要防范哪種攻擊方法?A、嗅探B、猜測(cè)C、釣魚D、重放答案：D172.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的第一步通常是?A、風(fēng)險(xiǎn)監(jiān)控B、風(fēng)險(xiǎn)識(shí)別C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)緩解答案：B解析：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的第一步是風(fēng)險(xiǎn)識(shí)別。這一步驟在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中至關(guān)重要,因?yàn)樗鼮楹罄m(xù)的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制和風(fēng)險(xiǎn)應(yīng)對(duì)提供了基礎(chǔ)173.以下哪種滅火方法不能用于電子設(shè)備或機(jī)房滅火()。A、水B、氣體C、二氧化碳D、干粉答案：A174.定期進(jìn)行補(bǔ)丁升級(jí)的主要原因是什么?A、提高計(jì)算機(jī)運(yùn)行速度B、增加新的功能C、修復(fù)軟件中的BUGD、改變用戶界面答案：C解析：補(bǔ)丁主要用于修復(fù)軟件中已知的安全漏洞或BUG,以提高系統(tǒng)的安全性和穩(wěn)定性175.SQLServer的默認(rèn)具有DBA權(quán)限的賬號(hào)是什么()。A、rootB、adminC、systemD、sa答案：D176.以下關(guān)于垃圾郵件泛濫原因的描述中,哪些是錯(cuò)誤的?()A、早期的SMTP協(xié)議沒(méi)有發(fā)件人認(rèn)證的功能B、SMTP沒(méi)有對(duì)郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因C、網(wǎng)絡(luò)上存在大量開(kāi)放式的郵件中轉(zhuǎn)服務(wù)器,導(dǎo)致垃圾郵件的來(lái)源難于追查D、Internet分布式管理的性質(zhì),導(dǎo)致很難控制和管理答案：B177.攻擊者截取并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截取的數(shù)據(jù)中提取出信息重新發(fā)往B,這種攻擊稱為()。A、回放攻擊B、口令猜測(cè)C、強(qiáng)力攻擊D、中間人攻擊答案：A178.以下哪項(xiàng)不是安全運(yùn)營(yíng)中心(SOC)的功能?A、確保網(wǎng)絡(luò)和信息系統(tǒng)的安全B、監(jiān)控安全事件C、提供互聯(lián)網(wǎng)服務(wù)D、響應(yīng)安全事件答案：B解析：安全運(yùn)營(yíng)中心(SOC)的主要功能是監(jiān)控和響應(yīng)安全事件,確保網(wǎng)絡(luò)和信息系統(tǒng)的安全179.在調(diào)查取證過(guò)程中,下面哪一項(xiàng)不屬于常規(guī)的步驟?()A、標(biāo)識(shí)B、保存C、收集D、重現(xiàn)答案：D180.在網(wǎng)絡(luò)安全中,以下哪種技術(shù)可以提供數(shù)據(jù)在傳輸過(guò)程中的機(jī)密性和完整性保護(hù)?A、SSL/TLSB、IDSC、VPND、FIREWALL答案：A解析：SSL(安全套接層)及其繼任者TLS(傳輸層安全協(xié)議)是用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性的協(xié)議。它們通常用于加密HTTP(HTTPS),確保數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性181.當(dāng)一塊服務(wù)器硬盤數(shù)據(jù)損壞,需要通過(guò)RAID從其他硬盤中奇偶校驗(yàn)信息來(lái)恢復(fù),該技術(shù)屬于()。A、冗余B、故障轉(zhuǎn)移C、容錯(cuò)D、服務(wù)等級(jí)保障答案：C182.指紋識(shí)別技術(shù)在訪問(wèn)控制的()環(huán)節(jié)中起作用。A、授權(quán)B、訪問(wèn)控制C、身份驗(yàn)證D、審計(jì)答案：C183.在網(wǎng)絡(luò)安全管理中,什么是“最小權(quán)限原則”?A、只授予用戶完成任務(wù)所需的最低權(quán)限B、只允許管理員訪問(wèn)所有資源C、禁止所有外部訪問(wèn)D、只允許內(nèi)部網(wǎng)絡(luò)訪問(wèn)答案：A解析：最小權(quán)限原則是指只授予用戶完成任務(wù)所需的最低權(quán)限,以減少潛在的安全風(fēng)險(xiǎn)184.下列不屬于收集個(gè)人信息的合法性要求的有()A、不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息B、隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能C、不得從非法渠道獲取個(gè)人信息D、不得收集法律法規(guī)明令禁止收集的個(gè)人信息答案：B解析：GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定,收集個(gè)人信息的合法性要求為1.不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息,2.不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能,3.不得從非法渠道獲取個(gè)人信息,4.不得收集法律法規(guī)明令禁止收集的個(gè)人信息185.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、()等重要行業(yè)和領(lǐng)域,在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。A、電子商務(wù)B、電子政務(wù)C、電子商務(wù)和電子政務(wù)D、互聯(lián)網(wǎng)商務(wù)答案：B186.數(shù)據(jù)銷毀階段,采取的主要管理措施包括()。A、針對(duì)不再使用的介質(zhì),采用不可恢復(fù)的銷毀方式處理B、不制定銷毀過(guò)程安全管控規(guī)程C、制定銷毀操作規(guī)程,明確銷毀場(chǎng)景和技術(shù)措施D、針對(duì)還需使用的介質(zhì),通過(guò)多次覆寫等方式安全地擦除數(shù)據(jù)答案：C解析：數(shù)據(jù)銷毀階段,采取的主要管理措施包括制定銷毀操作規(guī)程,明確銷毀場(chǎng)景和技術(shù)措施187.關(guān)于郵件的SPF記錄,以下說(shuō)法正確的是?A、“-all”表示拒收所有郵件B、通過(guò)“include:”允許的A記錄指向的IP地址C、目前常用的SPF版本是“v=spfv2”D、“mx”表示允許域名MX記錄中域名指向的IP地址答案：D解析：A說(shuō)法錯(cuò)誤,“-all”表示該域根本不能發(fā)送郵件。B說(shuō)法錯(cuò)誤,通過(guò)“include:”允許的另一個(gè)域名指向的IP地址。C說(shuō)法錯(cuò)誤,目前常用的SPF版本是“v=spf1”。D說(shuō)法正確188.Windows系統(tǒng)的用戶密碼哈希存儲(chǔ)在()。A、USER.DATB、NTUSER.DATC、HKCUD、SAM答案：D解析：Windows本地認(rèn)證采用samhash比對(duì)的形式來(lái)判斷用戶密碼是否正確,計(jì)算機(jī)本地用戶的所有密碼被加密存儲(chǔ)在%SystemRoot%\system32\config\sam文件中189.HTTPS協(xié)議主要通過(guò)哪種方式確保網(wǎng)絡(luò)傳輸?shù)陌踩?A、防火墻B、數(shù)據(jù)加密C、IP過(guò)濾D、MAC地址綁定答案：B解析：HTTPS使用SSL/TLS協(xié)議,通過(guò)加密保護(hù)數(shù)據(jù)的傳輸安全190.以下哪種情形不屬于誹謗罪的構(gòu)成條件?A、誹謗信息被點(diǎn)擊、瀏覽超過(guò)五千次B、誹謗信息被轉(zhuǎn)發(fā)超過(guò)五百次C、兩年內(nèi)曾因誹謗受過(guò)行政處罰D、誹謗信息被傳播答案：D解析：構(gòu)成誹謗罪需要誹謗信息被廣泛傳播或造成嚴(yán)重后果191.下列哪項(xiàng)行為不屬于保護(hù)個(gè)人隱私的做法?A、在公共場(chǎng)所使用免費(fèi)Wi-Fi進(jìn)行網(wǎng)銀轉(zhuǎn)賬B、不在社交媒體上公開(kāi)個(gè)人詳細(xì)住址C、定期清理瀏覽器歷史記錄和CookiesD、不隨意透露個(gè)人身份證號(hào)碼答案：A解析：免費(fèi)Wi-Fi可能存在安全風(fēng)險(xiǎn),容易被黑客利用進(jìn)行中間人攻擊,竊取用戶信息。因此,在公共場(chǎng)所使用免費(fèi)Wi-Fi進(jìn)行網(wǎng)銀轉(zhuǎn)賬是極其危險(xiǎn)的行為192.社會(huì)工程學(xué)常被黑客用于()。A、口令獲取B、ARP欺騙C、TCP掃描D、DOS答案：A193.使用Let'sEncrypt進(jìn)行自動(dòng)證書簽發(fā)時(shí),如需簽發(fā)?.證書,則需驗(yàn)證以下哪條DNS記錄?A、_B、C、D、_答案：A解析：為了成功通過(guò)DNS-01挑戰(zhàn),并獲得通配符證書,需要驗(yàn)證的DNS記錄是_(包括前綴_)194.注入攻擊是針對(duì)Web服務(wù)器最常見(jiàn)的攻擊方式,請(qǐng)問(wèn),下列方法中不推薦用來(lái)防御SQL注入的是()。A、使用預(yù)編譯語(yǔ)句B、過(guò)濾空格、括號(hào)、引號(hào)、SQL關(guān)鍵字C、使用存儲(chǔ)過(guò)程D、使用ESAPI.encoder()進(jìn)行編碼答案：B195.在防范社交網(wǎng)站信息泄露時(shí),下列哪項(xiàng)措施是錯(cuò)誤的?A、利用社交網(wǎng)站的安全與隱私設(shè)置B、隨意點(diǎn)擊鏈接C、謹(jǐn)慎發(fā)布個(gè)人信息D、根據(jù)需求注冊(cè)答案：B解析：不應(yīng)該隨意點(diǎn)擊未經(jīng)驗(yàn)證的鏈接196.在數(shù)據(jù)保護(hù)管理體系中,數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估以()為中心,重點(diǎn)關(guān)注()。A、威脅,數(shù)據(jù)流轉(zhuǎn)中的靜態(tài)安全風(fēng)險(xiǎn)B、資產(chǎn),數(shù)據(jù)流轉(zhuǎn)中的動(dòng)態(tài)安全風(fēng)險(xiǎn)C、數(shù)據(jù),數(shù)據(jù)流轉(zhuǎn)中的靜態(tài)安全風(fēng)險(xiǎn)D、數(shù)據(jù),數(shù)據(jù)流轉(zhuǎn)中的動(dòng)態(tài)安全風(fēng)險(xiǎn)答案：D解析：在數(shù)據(jù)保護(hù)管理體系中,數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估以數(shù)據(jù)為中心,重點(diǎn)關(guān)注數(shù)據(jù)流轉(zhuǎn)中的動(dòng)態(tài)安全風(fēng)險(xiǎn)197.很多木馬為了數(shù)據(jù)隱蔽傳輸,通常使用知名服務(wù)端口進(jìn)行回連。以下哪個(gè)端口不屬于木馬常用的端口()。A、26B、80C、443D、3389答案：A198.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》規(guī)定,按照“()”的原則,明確關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任。A、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)B、誰(shuí)出資誰(shuí)負(fù)責(zé)C、誰(shuí)使用誰(shuí)負(fù)責(zé)D、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)答案：A解析：《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第十三條運(yùn)營(yíng)者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全保護(hù)制度和責(zé)任制,保障人力、財(cái)力、物力投入。運(yùn)營(yíng)者的主要負(fù)責(zé)人對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)負(fù)總責(zé),領(lǐng)導(dǎo)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和重大網(wǎng)絡(luò)安全事件處置工作,組織研究解決重大網(wǎng)絡(luò)安全問(wèn)題199.應(yīng)用軟件的數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)中,為了保證數(shù)據(jù)安全,應(yīng)設(shè)置良好的數(shù)據(jù)庫(kù)防護(hù)策略,以下不屬于數(shù)據(jù)庫(kù)防護(hù)策略的是()。A、安裝最新的數(shù)據(jù)庫(kù)軟件安全補(bǔ)丁B、對(duì)存儲(chǔ)的敏感數(shù)據(jù)進(jìn)行安全加密C、不使用管理員權(quán)限直接連接數(shù)據(jù)庫(kù)系統(tǒng)D、定期對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行重啟以確保數(shù)據(jù)庫(kù)運(yùn)行良好答案：D200.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行(),并規(guī)定相應(yīng)的應(yīng)急處置措施。A、分類B、分類分級(jí)C、分級(jí)D、區(qū)分答案：C多選題1.以下哪個(gè)是常見(jiàn)數(shù)據(jù)庫(kù)軟件的缺省網(wǎng)絡(luò)端口?A、3389B、3306C、1521D、1433答案：BCD解析：常見(jiàn)數(shù)據(jù)庫(kù)軟件的缺省網(wǎng)絡(luò)端口主要包括:MySQL:3306端口;Oracle:1521端口;SQLServer:1433端口;Redis:6379端口;Telnet:23端口;FTP:21端口;HTTP:80端口;HTTPS:443端口2.以下關(guān)于比特幣的說(shuō)法不正確的是()。A、比特幣可以作為貨幣在市場(chǎng)上流通B、中國(guó)人民銀行有權(quán)監(jiān)管比特幣C、比特幣具有價(jià)值相對(duì)穩(wěn)定的特點(diǎn),可用于第三方支付D、比特幣可能引入虛假經(jīng)濟(jì)金融信息,具有擾亂市場(chǎng)秩序答案：AC3.任何單位和個(gè)人不得從事下列哪些危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)()。A、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的B、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、未經(jīng)允許,對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的答案：ABCD4.常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)措施包括?A、防火墻B、加密技術(shù)C、數(shù)據(jù)備份D、入侵檢測(cè)系統(tǒng)(IDS)答案：ABCD解析：防火墻、加密技術(shù)、數(shù)據(jù)備份、入侵檢測(cè)系統(tǒng)(IDS)都是常見(jiàn)的網(wǎng)絡(luò)安全防護(hù)手段5.在使用計(jì)算機(jī)時(shí),為了防止病毒感染,可以采取哪些措施?A、安裝防火墻和防病毒軟件B、經(jīng)常升級(jí)軟件補(bǔ)丁C、不上不熟悉的網(wǎng)站D、不下載未經(jīng)殺毒處理的軟件E、不接收陌生人的文件答案：ABCDE解析：以上措施都能有效降低計(jì)算機(jī)感染病毒的風(fēng)險(xiǎn)6.以下哪些是常見(jiàn)的網(wǎng)絡(luò)安全威脅?A、病毒B、釣魚攻擊C、數(shù)據(jù)泄露D、系統(tǒng)更新答案：ABC解析：病毒、釣魚攻擊和數(shù)據(jù)泄露都是常見(jiàn)的網(wǎng)絡(luò)安全威脅,而系統(tǒng)更新是防御措施之一7.為了有效地實(shí)施網(wǎng)絡(luò)安全策略,學(xué)校可采取哪些措施?A、制定清晰的安全政策和流程B、定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估C、相信師生自發(fā)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)D、提供持續(xù)的師生網(wǎng)絡(luò)安全培訓(xùn)答案：ABD解析：雖然師生自發(fā)學(xué)習(xí)網(wǎng)絡(luò)安全知識(shí)是積極的,但它通常不足以確保整體的安全。制定清晰的安全政策和流程、定期進(jìn)行安全審計(jì)和風(fēng)險(xiǎn)評(píng)估以及提供持續(xù)的師生網(wǎng)絡(luò)安全培訓(xùn)是更全面的安全措施8.以下哪些措施可以提高移動(dòng)設(shè)備的安全性?A、啟用屏幕鎖定和密碼B、定期更新操作系統(tǒng)和應(yīng)用程序C、使用安全的Wi-Fi網(wǎng)絡(luò)D、允許所有來(lái)源安裝應(yīng)用答案：ABC解析：允許所有來(lái)源安裝應(yīng)用可能會(huì)增加惡意軟件的風(fēng)險(xiǎn),降低系統(tǒng)安全性9.以下屬于供應(yīng)鏈安全事件的是?A、2010年,美國(guó)情報(bào)機(jī)構(gòu)使用“震網(wǎng)”病毒攻擊伊朗核設(shè)施B、2021年,ApacheLog4j2漏洞事件,開(kāi)源日志組件出現(xiàn)高危漏洞C、2015年,XcodeGhost事件,iOSApp開(kāi)發(fā)工具被惡意污染D、2020年,SolarWinds事件,源碼被篡改添加了后門代碼答案：BCD解析：震網(wǎng)病毒(Stuxnet)是一種專門針對(duì)工業(yè)控制系統(tǒng)設(shè)計(jì)的惡意軟件其主要目標(biāo)是影響工業(yè)生產(chǎn)過(guò)程,尤其是在核工業(yè)。它的目標(biāo)主要是工業(yè)控制系統(tǒng),而不是供應(yīng)鏈中的產(chǎn)品或服務(wù)。因此不屬于供應(yīng)鏈安全事件10.以下哪項(xiàng)是現(xiàn)行等級(jí)保護(hù)安全建設(shè)“一個(gè)中心、三重防護(hù)”思路的組成部分?A、安全管理中心B、安全通信網(wǎng)絡(luò)C、安全計(jì)算環(huán)境D、安全物理環(huán)境答案：ABC解析：“一個(gè)中心”指的是建立一個(gè)統(tǒng)一的安全管理中心,對(duì)企業(yè)的網(wǎng)絡(luò)安全進(jìn)行集中管理和監(jiān)控?！叭胤雷o(hù)”分別指計(jì)算環(huán)境安全、區(qū)域邊界安全和通信網(wǎng)絡(luò)安全11.在網(wǎng)絡(luò)安全管理中,哪些措施可以提高密碼的安全性?A、使用復(fù)雜密碼B、定期更換密碼C、使用相同密碼D、啟用多因素認(rèn)證答案：ABD解析：使用復(fù)雜密碼、定期更換密碼和啟用多因素認(rèn)證都是提高密碼安全性的有效措施,而使用相同密碼會(huì)增加安全風(fēng)險(xiǎn)12.哪項(xiàng)措施是防止SQL注入的有效方法?A、使用存儲(chǔ)過(guò)程B、數(shù)據(jù)庫(kù)賬戶使用最低權(quán)限C、使用ORM框架D、關(guān)閉數(shù)據(jù)庫(kù)服務(wù)答案：ABC解析：SQL注入是一種常見(jiàn)的安全漏洞,攻擊者利用該漏洞可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行非法操作,防止SQL注入的常見(jiàn)方法有:使用預(yù)處理語(yǔ)句和參數(shù)化查詢、適當(dāng)使用存儲(chǔ)過(guò)程、嚴(yán)格的輸入驗(yàn)證、數(shù)據(jù)庫(kù)賬戶權(quán)限限制、使用ORM框架等13.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息,比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露?A、將手環(huán)外借他人B、接入陌生網(wǎng)絡(luò)C、手環(huán)電量低D、分享跑步時(shí)的路徑信息答案：ABD14.《中華人民共和國(guó)個(gè)人信息保護(hù)法》中明確個(gè)人信息的處理包括()。A、信息的收集、存儲(chǔ)B、信息的使用、加工C、信息的傳輸、提供D、信息的公開(kāi)、刪除答案：ABCD15.以下不是木馬程序具有的特征是()A、繁殖性B、感染性C、欺騙性D、隱蔽性答案：AB解析：木馬程序與計(jì)算機(jī)病毒雖然都屬于惡意軟件,但它們具有不同的特征。木馬程序的主要目的是在目標(biāo)系統(tǒng)中保持隱藏,等待特定時(shí)刻執(zhí)行某些操作,如獲取用戶信息或提供遠(yuǎn)程控制。因此,木馬程序通常不會(huì)自我繁殖,也不具有感染性,這是它與計(jì)算機(jī)病毒的主要區(qū)別16.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循()的原則。A、合法B、正當(dāng)C、合理D、必要答案：ABD17.以下哪些技術(shù)是用于提高Web應(yīng)用性能的?A、數(shù)據(jù)壓縮B、使用CDNC、延遲加載資源D、開(kāi)啟詳細(xì)的服務(wù)器日志記錄答案：ABC解析：數(shù)據(jù)壓縮、