數(shù)據(jù)安全練習(xí)試卷附答案

第頁數(shù)據(jù)安全練習(xí)試卷附答案1.在互聯(lián)網(wǎng)環(huán)境下，非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料。這種行為屬于（）A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪C、侵犯財產(chǎn)罪D、侵犯通信自由罪【正確答案】：D2.根據(jù)《保守國家秘密法》，國家秘密的密級分為（）。A、三級B、四級C、五級D、六級【正確答案】：A3.關(guān)于如何預(yù)防DDOS攻擊的措施，以下選項錯誤的是A、限制同時打開SYN半鏈接的數(shù)目B、縮短SYN半鏈接的Timeout時間C、關(guān)閉不必要的服務(wù)D、以上都不對【正確答案】：D解析：

DDOS攻擊（分布式拒絕服務(wù)攻擊）是一種常見的網(wǎng)絡(luò)安全威脅，針對此類攻擊，有多種預(yù)防措施。選項A提到的“限制同時打開SYN半鏈接的數(shù)目”是一種有效策略，因為它能防止攻擊者通過大量半開連接耗盡服務(wù)器資源。選項B“縮短SYN半鏈接的Timeout時間”同樣有助于減輕攻擊影響，因為它能更快地釋放那些未完成的連接，從而減少資源占用。選項C“關(guān)閉不必要的服務(wù)”也是一項基本的安全最佳實踐，它能減少潛在的攻擊面。因此，所有這些措施都是對抗DDOS攻擊的有效手段，選項D“以上都不對”是錯誤的。4.Linux常用的遠程終端工具，普遍支持如下協(xié)議：A、SambaB、SSHC、FPTD、UDP【正確答案】：B5.違法有害信息舉報投訴制度的設(shè)立是為了鼓勵（）舉報互聯(lián)網(wǎng)違法和不良信息。A、政府機關(guān)B、企業(yè)C、公眾D、互聯(lián)網(wǎng)服務(wù)單位【正確答案】：C6.利用互聯(lián)網(wǎng)傳授犯罪方法的行為方式不包括（）。A、利用QQ等即時通訊軟件或者電子郵件等方式進行一對一交流B、在BBS、論壇、微博等公共交流平臺上發(fā)帖，講解特定犯罪方法C、開設(shè)專門網(wǎng)站，講授相關(guān)犯罪的技術(shù)知識D、通過互聯(lián)網(wǎng)召集到固定場所統(tǒng)一講授【正確答案】：D7.GRE的協(xié)議號為（）A、47B、46C、48D、49【正確答案】：A解析：

答案解析：GRE（GenericRoutingEncapsulation）是一種通用的路由封裝協(xié)議，用于在各種網(wǎng)絡(luò)層協(xié)議之間封裝數(shù)據(jù)包。在網(wǎng)絡(luò)協(xié)議中，每種協(xié)議或服務(wù)通常都會被分配一個唯一的協(xié)議號，用于在網(wǎng)絡(luò)通信中標(biāo)識和區(qū)分不同的協(xié)議。對于GRE協(xié)議，其被分配的協(xié)議號是47。因此，根據(jù)這一知識點，可以確定選項A是正確的答案。8.以下哪種功能是AH不支持，但是ESP支持的（）A、加密B、隧道模式C、認(rèn)證D、MD5哈?！菊_答案】：A解析：

答案解析：AH（認(rèn)證頭協(xié)議）和ESP（封裝安全載荷協(xié)議）都是IPSec協(xié)議族中的成員，用于提供網(wǎng)絡(luò)通信的安全性。其中，AH提供數(shù)據(jù)源認(rèn)證、數(shù)據(jù)完整性校驗以及抗重放攻擊保護，但不提供加密功能。而ESP則提供加密功能，同時也支持認(rèn)證、數(shù)據(jù)完整性校驗和抗重放攻擊。因此，對于題目中的選項，加密功能是AH不支持但ESP支持的，所以答案是A。9.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和處境安全管理，適用__的規(guī)定A、《中華人民共和國憲法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國國家安全法》D、《中華人民共和國境外非政府組織境內(nèi)活動管理法》【正確答案】：B解析：

答案解析：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)和出境安全管理，主要關(guān)注的是網(wǎng)絡(luò)安全和數(shù)據(jù)保護的問題。根據(jù)中國的法律體系，《中華人民共和國網(wǎng)絡(luò)安全法》是專門針對網(wǎng)絡(luò)安全和數(shù)據(jù)保護的法律，它涵蓋了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在數(shù)據(jù)處理和安全管理方面的責(zé)任和義務(wù)。因此，選項B《中華人民共和國網(wǎng)絡(luò)安全法》是正確的答案。10.以下哪個認(rèn)證系統(tǒng)對接，堡壘機不支持？A、LDAP認(rèn)證B、RADIUS認(rèn)證C、AD域認(rèn)證D、VPN認(rèn)證【正確答案】：D11.堡壘機不支持哪種部署模式A、雙機熱備B、集群部署C、遠程災(zāi)備D、流量鏡像【正確答案】：D解析：

堡壘機作為一種關(guān)鍵的安全設(shè)備，主要用于控制和監(jiān)控對網(wǎng)絡(luò)和系統(tǒng)的訪問。在部署模式上，它通常支持多種配置以增強可用性和冗余。A選項“雙機熱備”是一種常見的部署模式，其中兩臺設(shè)備同時運行，一臺故障時另一臺立即接管，確保服務(wù)不中斷。B選項“集群部署”涉及多臺設(shè)備協(xié)同工作，提供負載均衡和故障轉(zhuǎn)移，也是堡壘機支持的部署方式。C選項“遠程災(zāi)備”指的是在不同地理位置部署備用設(shè)備，以防本地設(shè)備因災(zāi)害而失效，這是提高業(yè)務(wù)連續(xù)性的重要手段，堡壘機同樣支持。D選項“流量鏡像”通常用于網(wǎng)絡(luò)監(jiān)控和分析，它并不是堡壘機的標(biāo)準(zhǔn)部署模式。堡壘機的核心功能是訪問控制和監(jiān)控，而不是流量分析。因此，答案是D，即堡壘機不支持“流量鏡像”部署模式。12.查看系統(tǒng)版本以及補丁信息的命令為？A、systeminfoB、cmdC、clsD、system【正確答案】：A解析：

答案解析：在Windows操作系統(tǒng)中，`systeminfo`命令用于顯示關(guān)于計算機及其操作系統(tǒng)的詳細配置信息，包括系統(tǒng)版本、補丁信息等。`cmd`是命令提示符程序的名稱，用于打開命令提示符窗口，而不是顯示系統(tǒng)版本信息。`cls`命令用于清除命令提示符窗口中的所有內(nèi)容。`system`不是一個用于查看系統(tǒng)版本或補丁信息的命令。因此，正確答案是A。13.下列哪些行為構(gòu)成侵犯公民個人信息罪（）。A、出售或者提供蹤跡信息，被他人用于犯罪B、非法獲取、出售他人通信內(nèi)容、財產(chǎn)信息五十條以上的C、非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上的D、以上均構(gòu)成【正確答案】：D解析：

答案解析：根據(jù)《中華人民共和國刑法》相關(guān)規(guī)定，侵犯公民個人信息罪主要包括非法獲取、出售或者提供公民個人信息，且達到一定數(shù)量或造成嚴(yán)重后果的行為。A項中出售或提供蹤跡信息被他人用于犯罪，屬于提供公民個人信息并被用于非法活動；B項非法獲取、出售他人通信內(nèi)容、財產(chǎn)信息五十條以上，滿足數(shù)量要求；C項非法獲取、出售或者提供住宿信息等其他可能影響人身、財產(chǎn)安全的公民個人信息五百條以上，同樣滿足數(shù)量要求。因此，A、B、C三項均構(gòu)成侵犯公民個人信息罪，D項“以上均構(gòu)成”是正確的答案。14.“虛假信息”是針對（）編造的虛假信息。A、特定自然人B、特定單位C、特定公共事件D、不特定自然人或者單位、公共事件【正確答案】：D解析：

“虛假信息”的定義通常指的是針對不特定的對象或事件編造的、不符合事實的信息。這里的“不特定”意味著信息并非針對某一個具體的自然人、單位或公共事件，而是可能影響到廣泛的人群或事件。根據(jù)這個定義，我們可以判斷選項D“不特定自然人或者單位、公共事件”是正確的，因為它涵蓋了所有可能的非特定對象或事件，而其他選項A、B、C都是針對特定對象或事件的，不符合“虛假信息”的廣泛性和非特定性。15.以下用于查看Windows計劃任務(wù)的命令是？A、netstat-anoB、services.mscC、schtasksD、crontab【正確答案】：C解析：

答案解析：在Windows操作系統(tǒng)中，查看計劃任務(wù)通常使用`schtasks`命令。這個命令允許用戶查詢、創(chuàng)建、修改、刪除計劃任務(wù)。選項A中的`netstat-ano`是用于顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計等網(wǎng)絡(luò)信息的命令；選項B中的`services.msc`是打開服務(wù)管理器的命令，用于管理服務(wù)；選項D中的`crontab`是Linux系統(tǒng)中用于設(shè)置周期性被執(zhí)行的任務(wù)的命令。因此，正確答案是C。16.下面哪個協(xié)議用來發(fā)現(xiàn)設(shè)備的硬件地址？A、RARPB、IPC、BootPD、ARP【正確答案】：D解析：

答案解析：在網(wǎng)絡(luò)通信中，ARP（AddressResolutionProtocol）地址解析協(xié)議用于將網(wǎng)絡(luò)層的IP地址解析為數(shù)據(jù)鏈路層的硬件地址（如MAC地址），以便數(shù)據(jù)包可以在局域網(wǎng)中正確傳輸。因此，用來發(fā)現(xiàn)設(shè)備的硬件地址的協(xié)議是ARP，選項D是正確的答案。17.以下可能不屬于電子證據(jù)原始存儲介質(zhì)的是（）A、電腦B、移動硬盤C、U盤D、檔案袋【正確答案】：D解析：

電子證據(jù)原始存儲介質(zhì)指的是能夠存儲電子數(shù)據(jù)，如文檔、圖片、音頻、視頻等，且這些數(shù)據(jù)可以被計算機或其他電子設(shè)備讀取的介質(zhì)。根據(jù)這個定義，我們可以分析每個選項：A.電腦：是電子數(shù)據(jù)存儲和處理的常見設(shè)備，屬于電子證據(jù)原始存儲介質(zhì)。B.移動硬盤：是一種便攜式的數(shù)據(jù)存儲設(shè)備，用于存儲和傳輸電子數(shù)據(jù)，也屬于電子證據(jù)原始存儲介質(zhì)。C.U盤：同樣是一種便攜式的數(shù)據(jù)存儲設(shè)備，廣泛用于存儲和傳輸電子數(shù)據(jù)，屬于電子證據(jù)原始存儲介質(zhì)。D.檔案袋：通常用于存放紙質(zhì)文件或其他實體物品，不具備存儲電子數(shù)據(jù)的功能，因此不屬于電子證據(jù)原始存儲介質(zhì)。綜上所述，答案是D，即檔案袋不屬于電子證據(jù)原始存儲介質(zhì)。18.《信息安全技術(shù)個人信息安全規(guī)范》中，下列哪些屬于收集個人信息的合法性要求（）。A、不得欺詐、誘騙、強迫個人信息主體提供個人信息B、不得從非法渠道獲取個人信息C、不得收集法律法規(guī)禁止收集的個人信息D、以上均屬于【正確答案】：D19.為保護未成年人的個人信息權(quán)益和身心健康，個人信息保護法特別將不滿（）周歲未成年人的個人信息確定為敏感個人信息予以嚴(yán)格保護。A、十二B、十四C、十八D、二十【正確答案】：B解析：

答案解析：根據(jù)《個人信息保護法》的相關(guān)規(guī)定，為特別保護未成年人的個人信息權(quán)益和身心健康，法律將不滿十四周歲的未成年人的個人信息確定為敏感個人信息，并予以嚴(yán)格保護。這一規(guī)定體現(xiàn)了對未成年人特殊保護的立法意圖。因此，選項B是正確的答案。20.加密技術(shù)不能通過什么衡量（）A、算法的強度B、密鑰的保密程度C、計算機性能D、密鑰的長度【正確答案】：C解析：

加密技術(shù)的衡量標(biāo)準(zhǔn)通常涉及算法的安全性、密鑰的管理與保密程度，以及密鑰的復(fù)雜度或長度。算法的強度直接關(guān)聯(lián)到加密技術(shù)的安全性，密鑰的保密程度和長度也是決定加密效果的重要因素。然而，計算機性能并非加密技術(shù)的直接衡量標(biāo)準(zhǔn)，它更多地影響加密操作的執(zhí)行速度和效率，而非加密本身的安全性或效果。因此，選項C“計算機性能”是不能作為加密技術(shù)衡量標(biāo)準(zhǔn)的正確答案。21.堡壘機系統(tǒng)配置自動備份有效周期不包括A、1B、15C、30D、180【正確答案】：D解析：

堡壘機系統(tǒng)配置自動備份的有效周期通常取決于具體的系統(tǒng)設(shè)計和備份策略。在許多情況下，備份周期會被設(shè)置為較短的時間間隔，以確保系統(tǒng)配置在出現(xiàn)問題或變更時能夠及時恢復(fù)。選項A（1天）、B（15天）和C（30天）都是常見的備份周期設(shè)置，它們提供了不同級別的數(shù)據(jù)恢復(fù)能力。而選項D（180天）相對較長，可能超出了實際備份策略中常見的有效周期，因為過長的備份周期可能會增加數(shù)據(jù)管理的復(fù)雜性并降低備份的實時性。因此，根據(jù)一般的備份策略和實踐，選項D是不包括在常見的堡壘機系統(tǒng)配置自動備份有效周期內(nèi)的，所以答案是D。22.《中華人民共和國個人信息保護法》中規(guī)定的個人信息的處理，正確的是A、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸?shù)?。B、個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。C、個人信息的處理包括個人信息的收集、存儲、刪除等。D、個人信息的處理包括個人信息的使用、加工、傳輸、刪除等?！菊_答案】：B解析：

答案解析：《中華人民共和國個人信息保護法》中明確規(guī)定，個人信息的處理涵蓋了廣泛的活動，包括但不限于收集、存儲、使用、加工、傳輸、提供、公開以及刪除等。這一規(guī)定確保了個人信息在處理過程中的全面性和合規(guī)性。根據(jù)這一法律條文，選項B準(zhǔn)確地列出了所有規(guī)定的個人信息處理活動，因此是正確答案。23.關(guān)于WAF透明代理模式部署特點說法錯誤的是？A、故障恢復(fù)速度快，可支持BypassB、不跟蹤TCP會話，可支持路由不對稱環(huán)境C、安全防護能力強D、不需要改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)，對于用戶而言是透明的【正確答案】：B解析：

WAF透明代理模式部署的特點包括故障恢復(fù)速度快，可支持Bypass，安全防護能力強，并且不需要改變用戶的網(wǎng)絡(luò)結(jié)構(gòu)，對于用戶而言是透明的。這些特點使得它在許多應(yīng)用場景中成為一種有效的安全防護手段。然而，在透明代理模式下，由于不跟蹤TCP會話，可能會影響路由不對稱環(huán)境下的安全防護效果。因此，選項B“不跟蹤TCP會話，可支持路由不對稱環(huán)境”是錯誤的說法。24.安恒EDRweb界面admin默認(rèn)密碼為（）A、admin123B、Admin@123C、Admin123D、admin@123【正確答案】：C解析：

安恒EDR（EndpointDetectionandResponse，終端檢測與響應(yīng)）系統(tǒng)是一款用于終端安全管理的軟件。對于這類系統(tǒng)，默認(rèn)密碼通常由系統(tǒng)開發(fā)者設(shè)置，并會在官方文檔或安裝指南中提及。根據(jù)常見的命名習(xí)慣和安全實踐，默認(rèn)密碼往往包含大小寫字母和數(shù)字的組合。選項C“Admin123”符合這一習(xí)慣，且在實際應(yīng)用中，很多系統(tǒng)的默認(rèn)密碼確實采用類似的格式。因此，在沒有具體官方文檔指出的情況下，可以推斷選項C是正確的答案。25.不屬于VPN核心技術(shù)的是（）A、控制賬號訪問權(quán)限B、認(rèn)證技術(shù)C、隧道技術(shù)D、記錄日志【正確答案】：D解析：

VPN（虛擬私人網(wǎng)絡(luò)）的核心技術(shù)主要包括確保網(wǎng)絡(luò)安全和數(shù)據(jù)傳輸?shù)募夹g(shù)。其中，控制賬號訪問權(quán)限是VPN的一個重要組成部分，用于限制和管理不同用戶的訪問級別，保證網(wǎng)絡(luò)資源的安全。認(rèn)證技術(shù)用于驗證用戶身份，確保只有授權(quán)用戶可以訪問網(wǎng)絡(luò)。隧道技術(shù)則是VPN的基礎(chǔ)，它通過在公共網(wǎng)絡(luò)上建立加密的通道來傳輸數(shù)據(jù)，保證數(shù)據(jù)的機密性和完整性。而記錄日志雖然對于網(wǎng)絡(luò)管理和安全審計有一定作用，但它并不屬于VPN的核心技術(shù)，更多的是一種網(wǎng)絡(luò)管理功能。因此，答案是D。26.上網(wǎng)收集與被害人、被害單位有關(guān)的負面信息，并主動聯(lián)系被害人、被害單位，以幫助刪帖、“沉底”為由，向其索取財物的行為，構(gòu)成（）。A、詐騙罪B、敲詐勒索罪C、侮辱罪D、誹謗罪【正確答案】：B27.數(shù)據(jù)安全關(guān)注的內(nèi)容，以下哪項說法是正確的A、個人數(shù)據(jù)B、敏感數(shù)據(jù)C、隱私D、以上全是【正確答案】：D28.當(dāng)Ⅰ級突發(fā)公共事件發(fā)生后，應(yīng)投入（）人力與技術(shù)措施開展處置工作。A、80%甚至全部人力B、50%—80%C、30%—50%D、0.3【正確答案】：A解析：

答案解析：在應(yīng)對Ⅰ級突發(fā)公共事件時，考慮到其嚴(yán)重性和緊迫性，通常需要投入大量甚至全部的人力與技術(shù)措施來迅速、有效地開展處置工作，以最大程度地減少損失和影響。因此，根據(jù)應(yīng)急響應(yīng)的常規(guī)做法和原則，選項A“80%甚至全部人力”是正確的答案。29.DHCP租戶發(fā)送給DHCP中繼的DHCPDiscovery報文中廣播標(biāo)志位置0，那么DHCP中繼回應(yīng)DHCP租戶的DHCPOffer報文采用（）A、unicastB、broadcastC、multicastD、anycast【正確答案】：A解析：

在DHCP（動態(tài)主機配置協(xié)議）中，當(dāng)DHCP租戶（客戶端）發(fā)送DHCPDiscovery報文時，該報文通常是以廣播形式發(fā)送的，以便網(wǎng)絡(luò)上的所有DHCP服務(wù)器都能收到。然而，如果DHCPDiscovery報文中的廣播標(biāo)志位被設(shè)置為0，這意味著客戶端希望以單播（unicast）方式接收回應(yīng)，而不是廣播。在這種情況下，DHCP中繼或服務(wù)器會采用單播方式向客戶端發(fā)送DHCPOffer報文，以確保只有請求的客戶端接收到回應(yīng)。因此，選項A（unicast）是正確的答案。30.以下哪個選項不是非結(jié)構(gòu)化數(shù)據(jù)？A、辦公文檔B、文本、圖片C、各類報表、圖像和音頻/視頻信息D、數(shù)據(jù)庫【正確答案】：D解析：

非結(jié)構(gòu)化數(shù)據(jù)是指那些沒有固定格式或結(jié)構(gòu)的數(shù)據(jù)，它們不能被存儲在傳統(tǒng)的關(guān)系數(shù)據(jù)庫中，也不能用二維表結(jié)構(gòu)來邏輯表達或?qū)崿F(xiàn)。辦公文檔、文本、圖片、各類報表、圖像和音頻/視頻信息都屬于非結(jié)構(gòu)化數(shù)據(jù)，因為它們不具備固定的數(shù)據(jù)格式。而數(shù)據(jù)庫是用來存儲結(jié)構(gòu)化數(shù)據(jù)的，結(jié)構(gòu)化數(shù)據(jù)是指那些具有固定格式和長度，可以用二維表結(jié)構(gòu)來邏輯表達實現(xiàn)的數(shù)據(jù)。因此，選項D“數(shù)據(jù)庫”不是非結(jié)構(gòu)化數(shù)據(jù)，是正確答案。31.新增只要匹配delete操作即告警的安全規(guī)則，并且已應(yīng)用到mariadb資產(chǎn)服務(wù)器上，但后面使用地址的終端，連接數(shù)據(jù)庫對表數(shù)據(jù)做delete操作后，數(shù)據(jù)庫審計上并未產(chǎn)生相應(yīng)的告警日志，可能的原因是（）A、做了匹配條件為服務(wù)器IP，服務(wù)器端口為3590的過濾規(guī)則B、做了匹配條件為服務(wù)器IP，服務(wù)器端口為2590的過濾規(guī)則C、做了匹配條件為服務(wù)器IP，操作為delete的過濾規(guī)則D、做了匹配條件為服務(wù)器IP，服務(wù)器端口為2590的信任規(guī)則【正確答案】：C解析：

答案解析：在這個問題中，我們關(guān)注的是為什么在使用地址的終端執(zhí)行delete操作后，數(shù)據(jù)庫審計上并未產(chǎn)生相應(yīng)的告警日志。首先，我們知道已經(jīng)新增了一個安全規(guī)則，這個規(guī)則會在匹配到delete操作時產(chǎn)生告警，并且這個規(guī)則已經(jīng)應(yīng)用到了mariadb資產(chǎn)服務(wù)器上?？紤]到選項：A和B選項提到了端口號，但問題描述中并未提及端口號與告警規(guī)則的關(guān)系，所以A和B不太可能是正確答案。C選項指出，做了匹配條件為服務(wù)器IP，操作為delete的過濾規(guī)則。這意味著，如果規(guī)則是過濾（即忽略）這類操作，那么即使發(fā)生了delete操作，也不會產(chǎn)生告警日志。這與問題描述的現(xiàn)象相吻合。D選項提到的“信任規(guī)則”與問題描述的現(xiàn)象不符，因為信任規(guī)則通常意味著允許某些操作而不產(chǎn)生告警。綜上所述，最可能的原因是C選項：做了匹配條件為服務(wù)器IP，操作為delete的過濾規(guī)則。32.IP地址是一個32位的二進制，它通常采用點分A、十六進制數(shù)表示B、八進制數(shù)表示C、二進制數(shù)表示D、十進制數(shù)表示【正確答案】：D33.DHCP客戶端向（）端口發(fā)送廣播請求，DHCP服務(wù)器向（）端口發(fā)送回應(yīng)請求A、UDP67，UDP68B、UDP68，UDP67C、TCP68，TCP67D、TCP67，TCP68【正確答案】：B解析：

答案解析：DHCP（動態(tài)主機配置協(xié)議）是一種網(wǎng)絡(luò)管理協(xié)議，用于自動分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)給客戶端設(shè)備。在DHCP協(xié)議中，客戶端設(shè)備通過UDP協(xié)議的68端口發(fā)送廣播請求以尋找DHCP服務(wù)器，而DHCP服務(wù)器則通過UDP協(xié)議的67端口發(fā)送回應(yīng)請求，為客戶端設(shè)備提供所需的網(wǎng)絡(luò)配置信息。因此，正確答案是B。34.下面哪種功能是ESP具有的，而AH不具有的（）A、認(rèn)證B、加密C、隧道模式D、MD5哈希【正確答案】：B35.《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，符合以下哪項情形的，個人信息主體要求刪除的，應(yīng)及時刪除個人信息。A、個人信息控制者違反法律法規(guī)規(guī)定，收集、使用個人信息的B、個人信息控制者違反了與個人信息主體的約定，收集、使用個人信息的C、個人信息控制者違反法律法規(guī)規(guī)定或違反個人信息主體的約定向第三方共享的D、以上均屬于【正確答案】：D解析：

答案解析：《信息安全技術(shù)個人信息安全規(guī)范》強調(diào)了對個人信息主體的權(quán)益保護，規(guī)定了在某些情形下，如果個人信息主體要求刪除其個人信息，個人信息控制者應(yīng)及時進行刪除。這些情形包括：個人信息控制者違反法律法規(guī)規(guī)定收集、使用個人信息（選項A）；違反與個人信息主體的約定收集、使用個人信息（選項B）；以及違反法律法規(guī)規(guī)定或違反與個人信息主體的約定向第三方共享個人信息（選項C）。由于選項D涵蓋了A、B、C三種情形，因此D是正確答案。36.以下不屬于動態(tài)NAT的是A、NO-PAT方式的NATB、NATServerC、EasyIPD、PAT方式的NAT【正確答案】：B解析：

答案解析：動態(tài)NAT主要包括PAT（端口地址轉(zhuǎn)換）和EasyIP等技術(shù)，它們都可以實現(xiàn)多個內(nèi)部地址映射到一個公共的外部地址，從而節(jié)省IP地址資源。而NATServer（網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器）通常指的是一種靜態(tài)NAT，它將一個內(nèi)部局部地址映射到一個全局地址，主要用于對外提供服務(wù)。因此，不屬于動態(tài)NAT的是NATServer，選項B是正確答案。37.國家科學(xué)技術(shù)秘密的密級分為絕密級、機密級、秘密級，以下哪項屬于絕密級的描述A、處于國際先進水平，并且有軍事用途或?qū)?jīng)濟建設(shè)具有重要影響的B、能夠局部反應(yīng)國家防御和治安實力的C、我國獨有、不受自然條件因素制約、能體現(xiàn)民族特色的精華、并且社會效益或經(jīng)濟效益顯著的傳統(tǒng)工藝D、國際領(lǐng)先，并且對國防建設(shè)或者經(jīng)濟建設(shè)具有特別重大的影響的【正確答案】：D38.當(dāng)突發(fā)公共事件發(fā)生后，投入相應(yīng)的人力與技術(shù)措施開展處置工作，Ⅳ級突發(fā)事件應(yīng)投入安全管理等部門（）甚至全部人力開展處置工作。A、80%甚至全部人力B、50%—80%C、30%—50%D、30%【正確答案】：D解析：

答案解析：根據(jù)突發(fā)公共事件應(yīng)對的相關(guān)管理原則，不同級別的突發(fā)事件需要投入不同比例的人力與技術(shù)措施進行處置。Ⅳ級突發(fā)事件通常被定義為一般級別的緊急事件，其影響范圍和嚴(yán)重程度相對較低。因此，在應(yīng)對Ⅳ級突發(fā)事件時，通常會投入相對較少的人力，即30%左右，以確保事件得到有效控制，同時避免過度調(diào)配資源。所以，選項D是正確的答案。39.違法有害信息具有概念的包容性、形式的多變性、范圍的動態(tài)化等特點。其中，在特定時期、不同語境下體現(xiàn)出不同的側(cè)重和關(guān)注點體現(xiàn)的是（）。A、概念的包容性B、形式的多變性C、范圍的動態(tài)化D、不可預(yù)測性【正確答案】：C40.windows查看查看磁盤剩余空間的命令是？A、ipconfigB、fsutilvolumediskfreeC、delD、ls【正確答案】：B解析：

在Windows操作系統(tǒng)中，查看磁盤剩余空間的命令是`fsutilvolumediskfree`。這個命令可以顯示指定磁盤卷的剩余空間信息。*`ipconfig`命令用于顯示W(wǎng)indowsIP配置信息，與磁盤空間無關(guān)。*`del`命令用于刪除文件，不涉及磁盤空間查詢。*`ls`命令在Windows中不是內(nèi)置命令，但在類Unix系統(tǒng)中用于列出目錄內(nèi)容，同樣與磁盤空間查詢無關(guān)。因此，選項B是正確的答案。41.下列不屬于等級保護中受侵害的客體的是（）A、公民、法人和其他組織的合法權(quán)益B、個人財產(chǎn)C、社會秩序、公共利益D、國家安全【正確答案】：B42.不屬于隧道協(xié)議的是（）A、TCP/IPB、IPSecC、GRED、L2TP【正確答案】：A解析：

答案解析：隧道協(xié)議主要用于在一種網(wǎng)絡(luò)協(xié)議中封裝另一種網(wǎng)絡(luò)協(xié)議的數(shù)據(jù)包。TCP/IP（傳輸控制協(xié)議/因特網(wǎng)協(xié)議）本身不是一種隧道協(xié)議，而是一種基礎(chǔ)的互聯(lián)網(wǎng)通信協(xié)議。IPSec（InternetProtocolSecurity）是一種廣泛使用的隧道協(xié)議，用于提供網(wǎng)絡(luò)通信的安全性。GRE（GenericRoutingEncapsulation）和L2TP（Layer2TunnelingProtocol）也都是隧道協(xié)議，用于封裝數(shù)據(jù)包以在不同網(wǎng)絡(luò)之間傳輸。因此，不屬于隧道協(xié)議的是TCP/IP，即選項A。43.網(wǎng)絡(luò)雇兇信息屬于()。A、互聯(lián)網(wǎng)銷售警用品違法有害信息B、無法律明確規(guī)定的對社會治安產(chǎn)生危害的信息C、互聯(lián)網(wǎng)涉爆違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息【正確答案】：B解析：

答案解析：網(wǎng)絡(luò)雇兇信息是一種利用互聯(lián)網(wǎng)平臺發(fā)布的，意圖雇傭他人實施違法犯罪行為的信息。這類信息并不直接涉及互聯(lián)網(wǎng)銷售警用品、涉爆或管制刀具的違法活動，而是其本身的性質(zhì)和意圖對社會治安構(gòu)成潛在危害。在現(xiàn)有的法律法規(guī)中，可能沒有直接針對“網(wǎng)絡(luò)雇兇”的具體條款，但其危害性是顯而易見的。因此，將其歸類為“無法律明確規(guī)定的對社會治安產(chǎn)生危害的信息”是合理的，選項B是正確的答案。44.信息發(fā)布審核的主體為（）。A、信息審核單位B、互聯(lián)網(wǎng)信息服務(wù)提供者C、用戶D、民間組織【正確答案】：B45.透明代理模式，WAF會改變數(shù)據(jù)包的哪個信息？A、目的IPB、目的端口C、源IPD、源端口【正確答案】：D解析：

答案解析：在透明代理模式下，WAF（Web應(yīng)用防火墻）通常不會改變數(shù)據(jù)包的目的IP、目的端口和源IP，因為這些信息的改變可能會導(dǎo)致數(shù)據(jù)包無法正確路由到目標(biāo)服務(wù)器或無法被正確回應(yīng)。然而，WAF可能會改變數(shù)據(jù)包的源端口，這樣做可以幫助WAF在不影響正常通信的情況下，實現(xiàn)數(shù)據(jù)包的攔截、檢查和修改。因此，選項D是正確的答案。46.Oracle數(shù)據(jù)庫權(quán)限管理按其應(yīng)用范圍可分為系統(tǒng)級權(quán)限和（）A、語句級權(quán)限B、用戶級權(quán)限C、對象級權(quán)限D(zhuǎn)、關(guān)系級權(quán)限【正確答案】：C47.下列哪些屬于個人信息？A、姓名B、出生日期C、身份證件號碼D、以上均屬于【正確答案】：D48.通過在公共網(wǎng)站上發(fā)信息，憑空編造并借助互聯(lián)網(wǎng)廣泛地擴散傳播與真實情況不符的虛偽事實，以達到損害他人商業(yè)信譽、商品聲譽的目的屬于（）。A、侮辱罪B、誹謗罪C、編造并傳播證券、期貨交易虛假信息罪D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽、商品聲譽的犯罪【正確答案】：D49.電子認(rèn)證服務(wù)提供者應(yīng)當(dāng)妥善保存與認(rèn)證相關(guān)的信息，信息保存期限至少為電子簽名認(rèn)證證書失效后（）A、一年B、三年C、五年D、十年【正確答案】：C50.DHCP中繼和DHCP服務(wù)器交互報文為（）A、broadcastB、unicastC、anycastD、multicast【正確答案】：B解析：

在DHCP（動態(tài)主機配置協(xié)議）中，DHCP中繼（Relay）的作用是在不同的網(wǎng)絡(luò)段之間轉(zhuǎn)發(fā)DHCP報文。當(dāng)DHCP中繼收到客戶端的DHCP請求時，它會將這些請求轉(zhuǎn)發(fā)給DHCP服務(wù)器。這個過程中，DHCP中繼和DHCP服務(wù)器之間的交互報文是通過單播（unicast）方式進行的，即報文是直接發(fā)送給目標(biāo)地址的，而不是廣播或組播給所有設(shè)備。因此，選項B是正確的答案。51.可以實現(xiàn)跨越多個交換機的鏡像技術(shù)是？A、端口鏡像B、流鏡像C、遠程鏡像D、本地鏡像【正確答案】：C52.以下安全協(xié)議哪些在Web中使用（）A、PEM,SSLB、SSL,S-HTTPC、S-HTTP,S/MIMED、S/MIME,SSL【正確答案】：B解析：

在Web環(huán)境中，主要使用的安全協(xié)議是為了保障數(shù)據(jù)傳輸?shù)陌踩浴SL（SecureSocketsLayer）和其繼任者TLS（TransportLayerSecurity）是廣泛使用的協(xié)議，用于在Web服務(wù)器和客戶端之間建立加密連接。S-HTTP（SecureHypertextTransferProtocol）是另一種旨在提供HTTP通信安全的協(xié)議，但相比SSL/TLS，它的使用并不廣泛。而PEM（PrivacyEnhancedMail）和S/MIME（Secure/MultipurposeInternetMailExtensions）主要用于電子郵件的安全，并非Web通信。因此，考慮到Web環(huán)境中安全協(xié)議的實際應(yīng)用，選項B（SSL,S-HTTP）是正確的，盡管S-HTTP在實際Web應(yīng)用中的使用相對較少，但在此題的上下文中，它仍是一個理論上可行的Web安全協(xié)議。53.下列關(guān)于復(fù)制權(quán)和信息網(wǎng)絡(luò)傳播權(quán)的說法，正確的是()。A、兩者中的復(fù)制概念是一致的B、前者的復(fù)制形式包括了后者C、信息網(wǎng)絡(luò)傳播權(quán)的行使以復(fù)制為前提D、后者中只能有一個原件【正確答案】：C54.網(wǎng)絡(luò)犯罪，犯罪分子作案一般不受時間和空間的限制體現(xiàn)了信息安全犯罪（）的特點。A、犯罪手段隱蔽化B、犯罪主體專業(yè)化C、犯罪后果嚴(yán)重化D、犯罪手段提升【正確答案】：A55.有的境內(nèi)違法網(wǎng)站用秘密發(fā)展注冊會員方式傳播違法內(nèi)容，公眾舉報此類網(wǎng)站并盡可能提供登錄有關(guān)網(wǎng)站的有效用戶名和密碼，一經(jīng)查實，對舉報有功人員給予（）獎勵。A、500元B、1000元C、1500元D、2000元【正確答案】：C解析：

答案解析：對于舉報境內(nèi)違法網(wǎng)站并提供有效登錄信息的公眾，給予獎勵是一種鼓勵公眾參與打擊網(wǎng)絡(luò)違法的措施。具體的獎勵金額通常由相關(guān)的法律法規(guī)或政策文件規(guī)定。在此情況下，根據(jù)我所知，對于舉報有功的人員，一經(jīng)查實，通常會給予一定金額的獎勵，以表彰他們的貢獻。選項C“1500元”是符合某些地區(qū)或特定情境下對舉報有功人員的獎勵標(biāo)準(zhǔn)，因此是正確答案。56.內(nèi)容提供服務(wù)單位應(yīng)當(dāng)建立健全安全播出等節(jié)目內(nèi)容管理制度。所播出節(jié)目的名稱、內(nèi)容概要、播出時間、時長、來源等信息，應(yīng)當(dāng)至少保留（）A、10日B、30日C、60日D、90日【正確答案】：C解析：

根據(jù)《廣播電視管理條例》等相關(guān)法規(guī)，內(nèi)容提供服務(wù)單位有責(zé)任建立健全安全播出等節(jié)目內(nèi)容管理制度，以確保節(jié)目的合法性和規(guī)范性。其中，對于所播出節(jié)目的相關(guān)信息，如名稱、內(nèi)容概要、播出時間、時長、來源等，需要保留一定的時間以備查證。這一保留期限通常被規(guī)定為不少于60日，以滿足監(jiān)管和審核的需要。因此，選項C是正確的答案。57.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（）的規(guī)定。A、《中華人民共和國國家安全法》B、《中華人民共和國安全生產(chǎn)法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國憲法》【正確答案】：C解析：

答案解析：根據(jù)題目描述，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，需要適用的法律應(yīng)當(dāng)與網(wǎng)絡(luò)安全和數(shù)據(jù)保護緊密相關(guān)?！吨腥A人民共和國網(wǎng)絡(luò)安全法》正是針對網(wǎng)絡(luò)安全和數(shù)據(jù)保護的重要法律，它規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在數(shù)據(jù)處理、存儲、使用等方面的義務(wù)和責(zé)任，特別是關(guān)于數(shù)據(jù)出境的安全管理。因此，選項C“《中華人民共和國網(wǎng)絡(luò)安全法》”是正確的答案。58.違法有害信息的實施主體意識到國家監(jiān)控存在后采取應(yīng)變措施，采用了加密等技術(shù)措施強化其違法有害信息制作、傳播的隱蔽性，體現(xiàn)了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動態(tài)化D、危害程度加深【正確答案】：B解析：

答案解析：違法有害信息的實施主體在意識到國家監(jiān)控存在后，采取了應(yīng)變措施，如使用加密技術(shù)，以增強其制作和傳播隱蔽性。這一行為展示了違法有害信息在形式上的變化和適應(yīng)性，即其能夠根據(jù)不同環(huán)境和監(jiān)管條件改變自身的傳播方式和手段。因此，這體現(xiàn)了違法有害信息的形式具有多變性，選項B正確。59.2017年3月1日，自由職業(yè)者李浩擬申請從事網(wǎng)約車服務(wù)，下列哪些情況不會對李浩的駕駛員條件造成影響（）A、于2015年元旦取得準(zhǔn)駕車型機動車駕駛證B、僅有過一次交通肇事罪C、最近連續(xù)3個記分周期內(nèi)沒有記滿12分記錄D、曾經(jīng)參與過一次黑社會群架【正確答案】：C解析：

根據(jù)《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》相關(guān)規(guī)定，對于網(wǎng)約車駕駛員的條件有明確的規(guī)定。其中，要求駕駛員取得相應(yīng)準(zhǔn)駕車型機動車駕駛證并具有3年以上駕駛經(jīng)歷，無交通肇事犯罪、危險駕駛犯罪記錄，無吸毒記錄，無飲酒后駕駛記錄，最近連續(xù)3個記分周期內(nèi)沒有記滿12分記錄等。對照這些規(guī)定，我們可以看出：A選項提到的2015年元旦取得駕駛證，到2017年3月1日時，駕駛經(jīng)歷尚不滿3年，因此不符合規(guī)定，會對駕駛員條件造成影響。B選項中的交通肇事罪是明確禁止的，也會對駕駛員條件造成影響。D選項中的參與黑社會群架，雖未直接提及，但可能涉及違法犯罪記錄，同樣會對駕駛員條件造成不利影響。而C選項“最近連續(xù)3個記分周期內(nèi)沒有記滿12分記錄”是符合網(wǎng)約車駕駛員條件的要求之一，因此不會對李浩的駕駛員條件造成影響。所以，正確答案是C。60.堡壘機的命令控制不包括哪個功能A、命令阻斷B、命令拒絕C、命令刪除D、命令審批【正確答案】：C解析：

堡壘機是一種用于加強系統(tǒng)安全性的設(shè)備或軟件，主要功能是監(jiān)控和控制對系統(tǒng)的訪問，特別是對敏感或關(guān)鍵系統(tǒng)的訪問。命令控制是堡壘機的一個重要功能，它涉及到對執(zhí)行的命令進行管理和控制。A選項“命令阻斷”是堡壘機命令控制的一個功能，它可以在檢測到潛在的危險命令時阻止該命令的執(zhí)行。B選項“命令拒絕”也是堡壘機的一個功能，它拒絕執(zhí)行不符合安全策略或規(guī)則的命令。D選項“命令審批”是堡壘機的另一個重要功能，它要求對特定命令或操作進行審批，以增加一層安全性。而C選項“命令刪除”不是堡壘機命令控制的典型功能。堡壘機主要關(guān)注于命令的執(zhí)行前控制和審計，而不是刪除已經(jīng)存在的命令。因此，答案是C。61.不良互聯(lián)網(wǎng)信息內(nèi)容在網(wǎng)絡(luò)上能夠被無限傳播體現(xiàn)了信息安全犯罪（）的特點。A、犯罪手段隱蔽化B、犯罪主體專業(yè)化C、犯罪后果嚴(yán)重化D、犯罪手段提升【正確答案】：C62.SNMP屬于的協(xié)議簇是？A、TCP/IPB、IPX/SPXC、DECnetD、AppleTalk【正確答案】：A解析：

SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）是一種用于管理和監(jiān)控網(wǎng)絡(luò)設(shè)備的協(xié)議。它屬于TCP/IP協(xié)議簇，因為TCP/IP協(xié)議簇是互聯(lián)網(wǎng)上最廣泛使用的協(xié)議簇，SNMP作為其中的一部分，用于網(wǎng)絡(luò)設(shè)備的配置、性能監(jiān)控、故障排查等任務(wù)。因此，正確答案是A。63.關(guān)于集會游行示威說法不正確的是()。A、不得攜帶武器、管制刀具和爆炸物B、負責(zé)人可在舉行日期的5日前向主管機關(guān)遞交申請或通過電話短信申請C、不得包圍、沖擊國家機關(guān)D、不得占領(lǐng)公共場所、攔截車輛行人或者聚眾堵塞交通【正確答案】：B解析：

根據(jù)《中華人民共和國集會游行示威法》的相關(guān)規(guī)定，集會、游行、示威的負責(zé)人必須在舉行日期的五日前向主管機關(guān)遞交書面申請，而不是通過電話或短信申請。這是因為書面申請可以確保申請的正式性和可追溯性，便于主管機關(guān)進行審查和處理。因此，選項B中的“通過電話短信申請”是不正確的說法，所以答案是B。64.互聯(lián)網(wǎng)服務(wù)提供者履行登記備案義務(wù)，應(yīng)在進行國際聯(lián)網(wǎng)后的一定期限內(nèi)向所在地()指定的受理機關(guān)備案，并承擔(dān)一定的安全保護責(zé)任，接受公安機關(guān)的監(jiān)督和檢查。A、縣級公安機關(guān)B、省級以上公安機關(guān)C、公安廳D、市級公安機關(guān)【正確答案】：B65.屬于第二層VPN的是（）A、GREB、PPTPC、IPSecD、以上都不是【正確答案】：B解析：

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)中，按照OSI（開放系統(tǒng)互聯(lián)）參考模型的不同層次，可以劃分為不同層級的VPN。PPTP（點對點隧道協(xié)議）屬于第二層VPN，它在數(shù)據(jù)鏈路層上工作，通過建立隧道來封裝數(shù)據(jù)，實現(xiàn)遠程用戶訪問公司內(nèi)部網(wǎng)絡(luò)資源。而GRE（通用路由封裝）和IPSec（Internet協(xié)議安全性）分別屬于第三層和第四層VPN技術(shù)。因此，選項B是正確的答案。66.()不屬于利用互聯(lián)網(wǎng)進行信用卡詐騙的方式。A、破解信用卡密碼秘密，偽造信用卡并使用B、竊取他人信用卡并在POS機上使用的C、竊取他人網(wǎng)上支付信用卡賬戶、密碼進行網(wǎng)上消費D、虛增網(wǎng)上支付信用卡賬戶，并使用其進行網(wǎng)上消費【正確答案】：B67.AH描述錯誤的是（）A、提供保密性B、提供完整性C、提供源認(rèn)證D、驗證IP頭部【正確答案】：A解析：

AH（AuthenticationHeader）是IPsec協(xié)議族中的一個協(xié)議，主要用于提供數(shù)據(jù)的完整性、源認(rèn)證以及防止重放攻擊。對于選項的分析如下：A.提供保密性-這是不正確的。AH協(xié)議不提供加密服務(wù)，因此不提供保密性。B.提供完整性-這是正確的。AH通過確保數(shù)據(jù)在傳輸過程中未被篡改來提供完整性。C.提供源認(rèn)證-這也是正確的。AH可以驗證數(shù)據(jù)包的發(fā)送者，確保數(shù)據(jù)來自聲稱的源。D.驗證IP頭部-這也是正確的。AH保護IP頭部免受篡改，確保數(shù)據(jù)的完整性和真實性。因此，選項A是描述錯誤的，是正確答案。68.IPSecVPN安全技術(shù)沒有用到（）A、隧道技術(shù)B、加密技術(shù)C、入侵檢測技術(shù)D、身份認(rèn)證技術(shù)【正確答案】：C69.交換機某端口被配置為trunk端口，現(xiàn)在擬將一臺主機連接到該端口訪問網(wǎng)絡(luò)。以下必須的操作是（）。A、在全局視圖下刪除該端口上的多個VLANB、在接口視圖下刪除該端口上的多個VLANC、關(guān)閉該接口，然后重新啟用，使其恢復(fù)默認(rèn)配置D、將該接口配置為access端口【正確答案】：D70.哪個部門依照《中華人民共和國數(shù)據(jù)安全法》規(guī)定，負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作？A、交通部門B、國家網(wǎng)信部門C、公安機關(guān)D、教育部門【正確答案】：B71.根據(jù)數(shù)據(jù)安全成熟度評估實施方法，檢查是否有關(guān)鍵數(shù)據(jù)安全領(lǐng)域的制度規(guī)范和流程及其在組織機構(gòu)內(nèi)的落地執(zhí)行情況，屬于以下哪一類型的評估方法？A、組織建設(shè)B、制度流程C、技術(shù)工具D、人員能力【正確答案】：B解析：

根據(jù)數(shù)據(jù)安全成熟度評估實施方法，針對關(guān)鍵數(shù)據(jù)安全領(lǐng)域的制度規(guī)范和流程及其在組織機構(gòu)內(nèi)的落地執(zhí)行情況進行檢查，這一評估焦點明確指向了組織在數(shù)據(jù)安全方面的制度建設(shè)和流程執(zhí)行情況。對比選項：A.組織建設(shè)-偏向組織結(jié)構(gòu)、職責(zé)等方面的評估，不特指制度規(guī)范和流程的執(zhí)行。B.制度流程-直接對應(yīng)制度規(guī)范和流程的制定及執(zhí)行情況，與題目描述相符。C.技術(shù)工具-關(guān)注技術(shù)手段和工具的使用，與題目描述的評估內(nèi)容不匹配。D.人員能力-側(cè)重于人員技能、知識等方面的評估，與題目描述不符。因此，答案是B，即制度流程的評估方法。72.linux系統(tǒng)運行級別為0時是？A、關(guān)機B、單用戶模式C、系統(tǒng)保留D、圖形模式【正確答案】：A解析：

在Linux系統(tǒng)中，運行級別（Runlevels）定義了系統(tǒng)啟動后的不同運行狀態(tài)。運行級別0被特定定義為關(guān)機狀態(tài)，意味著系統(tǒng)將停止所有進程并關(guān)閉電源。因此，當(dāng)Linux系統(tǒng)的運行級別為0時，表示系統(tǒng)正在關(guān)機。所以，正確答案是A。73.用戶賬戶在注冊表中所處的位置正確的是？A、HKEY_CURRENT_USER\SAM\SAM\Domains\Account\Users\NamesB、HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\NamesC、HKEY_USERS\SAM\SAM\Domains\Account\Users\NamesD、HKEY_CURRENT_CONFIG\SAM\SAM\Domains\Account\Users\Names【正確答案】：B74.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)與公安機關(guān)建立（）違法有害信息快速處置工作機制，A、5×24小時B、7×24小時C、7×12小時D、5×12小時【正確答案】：B解析：

根據(jù)《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》的規(guī)定，為了確保違法有害信息能夠被迅速處理，互聯(lián)網(wǎng)交互式服務(wù)提供者需要與公安機關(guān)建立緊密的協(xié)作機制?？紤]到互聯(lián)網(wǎng)環(huán)境的全天候特性，以及違法有害信息可能隨時出現(xiàn)的實際情況，該規(guī)定明確要求建立的是7×24小時的工作機制，即一周七天，每天24小時的不間斷協(xié)作。因此，選項B“7×24小時”是正確的答案。75.現(xiàn)有名為attack的計劃任務(wù)，我們通過____命令查看其具體信息A、schtasks/query/c/imattack/folistB、schtask/query/t/imattack/folistC、schtasks/query/v/tnattack/folistD、schtask/query/t/tnattack/folist【正確答案】：C解析：

答案解析：在Windows操作系統(tǒng)中，查看計劃任務(wù)的具體信息通常使用`schtasks`命令。選項中的`/query`參數(shù)用于查詢計劃任務(wù)，`/v`參數(shù)表示查詢時顯示詳細信息，`/tn`參數(shù)后跟任務(wù)名稱，用于指定要查詢的計劃任務(wù)名稱，`/folist`參數(shù)指定輸出格式為列表。根據(jù)這些參數(shù)的含義，正確的命令應(yīng)該是`schtasks/query/v/tnattack/folist`，即選項C。76.堡壘機的63389端口號訪問的是哪個協(xié)議或應(yīng)用A、SSHB、RDPC、VNCD、ORACLE【正確答案】：B77.以下關(guān)于WebShell描述錯誤的是？A、WebShell是一張網(wǎng)頁B、WebShell又被成為網(wǎng)頁后門C、利用上傳的WebShell必須使用WebShell管理工具才行進行任意代碼或命令執(zhí)行D、WebShell通常由asp、aspx、php、jsp等Web應(yīng)用程序語言進行開發(fā)【正確答案】：C78.互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭以及分享中的任一環(huán)節(jié)應(yīng)能在（）之內(nèi)刪除。A、5分鐘B、10分鐘C、20分鐘D、30分鐘【正確答案】：A解析：

答案解析：依據(jù)我國相關(guān)法律法規(guī)，互聯(lián)網(wǎng)交互式服務(wù)提供者對于單條違法有害信息以及特定文本、圖片、視頻、鏈接等信息的源頭和分享中的任一環(huán)節(jié)，應(yīng)有明確的URL，并且能夠在極短的時間內(nèi)進行刪除，以防止有害信息的擴散?？紤]到有害信息傳播的迅速性和對社會的潛在危害，法律要求服務(wù)提供者能夠在非常短的時間內(nèi)，通常是5分鐘之內(nèi)，進行刪除操作。因此，選項A是正確的答案。79.VPN描述正確的是（）A、所有VPN方式都可以對數(shù)據(jù)加密B、可以對用戶進行認(rèn)證，也可以對數(shù)據(jù)加密C、與物理鏈路完全隔離的安全線路D、不能同時實現(xiàn)用戶認(rèn)證和數(shù)據(jù)驗證【正確答案】：B解析：

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)主要用于在公共網(wǎng)絡(luò)上建立加密通道，以保證數(shù)據(jù)傳輸?shù)陌踩?。對于選項的分析如下：A選項提到所有VPN方式都可以對數(shù)據(jù)加密，這并不準(zhǔn)確，因為并非所有VPN技術(shù)都默認(rèn)提供數(shù)據(jù)加密功能。B選項指出VPN可以對用戶進行認(rèn)證，也可以對數(shù)據(jù)加密，這是正確的。VPN通常包含用戶認(rèn)證機制，并且可以對傳輸?shù)臄?shù)據(jù)進行加密。C選項描述VPN為與物理鏈路完全隔離的安全線路，這是不準(zhǔn)確的。VPN是在公共網(wǎng)絡(luò)上建立的邏輯上的安全通道，并不是物理隔離。D選項說VPN不能同時實現(xiàn)用戶認(rèn)證和數(shù)據(jù)驗證，這是錯誤的。實際上，VPN可以同時提供用戶認(rèn)證和數(shù)據(jù)加密的功能。因此，根據(jù)以上分析，選項B是正確的。80.《中華人民共和國數(shù)據(jù)安全法》所定義的數(shù)據(jù)處理，不包括數(shù)據(jù)的：A、收集B、存儲C、加工D、拍賣【正確答案】：D解析：

答案解析：《中華人民共和國數(shù)據(jù)安全法》所定義的數(shù)據(jù)處理，主要指的是對數(shù)據(jù)進行的各種操作，以確保數(shù)據(jù)的安全和有效利用。這其中包括數(shù)據(jù)的收集、存儲、加工等必要環(huán)節(jié)，這些都是數(shù)據(jù)處理的重要組成部分。然而，數(shù)據(jù)的拍賣并不屬于數(shù)據(jù)處理的范疇，它更多關(guān)聯(lián)于數(shù)據(jù)的交易或商業(yè)行為，而非數(shù)據(jù)處理本身。因此，根據(jù)《中華人民共和國數(shù)據(jù)安全法》的定義，選項D“拍賣”是不包括在數(shù)據(jù)處理之內(nèi)的，所以正確答案是D。81.客戶端向本地域名服務(wù)器查的IP地址，本地域名服務(wù)器通常采用哪種DNS查詢方式進行應(yīng)答（）A、遞歸查詢B、迭代查詢C、模糊查詢D、反向查詢【正確答案】：A解析：

答案解析：在DNS查詢中，客戶端向本地域名服務(wù)器查詢特定域名的IP地址時，本地域名服務(wù)器通常采用遞歸查詢的方式。遞歸查詢意味著，如果本地域名服務(wù)器不知道答案，它會代替客戶端向其他域名服務(wù)器進行查詢，直到找到答案或查詢失敗。這種方式減輕了客戶端的負擔(dān)，因為客戶端只需向本地域名服務(wù)器發(fā)送一次查詢請求，由本地域名服務(wù)器負責(zé)完成后續(xù)的查詢過程。因此，選項A是正確的答案。82.應(yīng)急響應(yīng)是指一組織為應(yīng)對意外事件所做的事前準(zhǔn)備和()。A、事前防范B、事后準(zhǔn)備C、事前保護D、事后措施【正確答案】：D83.錢某編寫并在網(wǎng)站公開發(fā)布了一本關(guān)于黑客攻防的電子書。他的行為屬于（）。A、教唆犯罪的違法有害信息B、傳授犯罪方法的違法有害信息C、散布險情、疫情、警情等違法有害信息D、合法行為【正確答案】：D84.可以發(fā)出SNMPGetRequest的網(wǎng)絡(luò)實體是？AgentB、ClientC、ManagerD、以上都不對【正確答案】：C解析：

在SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）中，網(wǎng)絡(luò)實體有明確的角色定義。其中，Manager（管理器）是負責(zé)發(fā)出GetRequest操作的實體，用于查詢網(wǎng)絡(luò)設(shè)備（如Agent，即代理）的狀態(tài)或配置信息。Client（客戶端）通常不是SNMP協(xié)議中的標(biāo)準(zhǔn)術(shù)語，而Agent是響應(yīng)Manager請求的實體。因此，可以發(fā)出SNMPGetRequest的網(wǎng)絡(luò)實體是Manager，選項C是正確的。85.《中華人民共和國數(shù)據(jù)安全法》規(guī)定，_____以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟發(fā)展納入本級國民經(jīng)濟和社會發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟發(fā)展規(guī)劃。A、省級B、市級C、縣級D、區(qū)級【正確答案】：A86.信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照()具體實施等級保護工作。A、中華人民共和國計算機信息系統(tǒng)安全保護條例B、信息系統(tǒng)安全等級保護實施指南C、中華人民共和國國刑法D、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法【正確答案】：B解析：

答案解析：根據(jù)我國在信息安全領(lǐng)域的法律法規(guī)，信息系統(tǒng)運營、使用單位需要按照相關(guān)規(guī)定實施等級保護工作。其中，《信息系統(tǒng)安全等級保護實施指南》為具體實施等級保護工作提供了詳細的指導(dǎo)和要求。相比其他選項，A項為計算機信息系統(tǒng)安全保護的一般性條例，C項為刑法，與等級保護工作無直接關(guān)聯(lián)，D項為互聯(lián)網(wǎng)安全保護的管理辦法，也不專門針對等級保護。因此，B項《信息系統(tǒng)安全等級保護實施指南》是最直接、具體的依據(jù)，故選項B是正確的答案。87.一個單位從InternetNIC獲取了一個網(wǎng)絡(luò)地址,該地址屬于A類地址B類地址C類地址D類地址【正確答案】：B88.下列哪個地址屬于組播地址A、B、0C、8D、0【正確答案】：C解析：

組播地址用于網(wǎng)絡(luò)中的組播通信，它允許數(shù)據(jù)同時發(fā)送給多個接收者。根據(jù)IPv4地址的定義，組播地址的范圍是到55。對照此范圍，我們可以判斷：A.不在組播地址范圍內(nèi)；B.0也不屬于組播地址范圍，而是屬于E類地址；C.8落在組播地址的范圍內(nèi)；D.0是一個普通的單播地址。因此，正確答案是C。89.下面為私有地址的是（）A、B、C、D、00【正確答案】：D解析：

答案解析：在IPv4地址中，私有地址是指用于局域網(wǎng)內(nèi)部，不會在互聯(lián)網(wǎng)上路由的地址。私有地址的范圍主要包括到55，到55，以及到55。根據(jù)這個定義，我們可以判斷選項D（00）是一個私有地址，因此答案是D。90.在傳輸模式下，下面哪種協(xié)議會導(dǎo)致AH封裝的數(shù)據(jù)包失敗（）A、VRRPB、NATC、NDPD、NTP【正確答案】：B91.色情出版物，是指（）。A、缺乏藝術(shù)價值或者科學(xué)價值的出版物B、一部分有淫穢的內(nèi)容C、包含輕微色情內(nèi)容的藝術(shù)作品D、淫褻性地具體描寫性行為的出版物【正確答案】：D解析：

色情出版物的定義主要關(guān)注其內(nèi)容是否淫褻，并具體描寫性行為。根據(jù)相關(guān)法律法規(guī)和普遍的社會認(rèn)知，色情出版物特指那些淫穢、低俗，且具體描寫性行為的出版物。A選項提到的“缺乏藝術(shù)價值或者科學(xué)價值的出版物”并不特指色情內(nèi)容，范圍過于寬泛。B選項“一部分有淫穢的內(nèi)容”表述模糊，沒有明確說明是“具體描寫性行為”，因此不夠準(zhǔn)確。C選項“包含輕微色情內(nèi)容的藝術(shù)作品”同樣沒有明確指出是“淫褻性地具體描寫性行為”，且“輕微色情”這一表述也較為模糊。D選項“淫褻性地具體描寫性行為的出版物”則完全符合色情出版物的定義，既指出了其淫穢性質(zhì)，又明確了其包含具體描寫性行為的內(nèi)容。因此，正確答案是D。92.DNS采用的端口是（）A、21B、80C、53D、161【正確答案】：C解析：

DNS（域名系統(tǒng)）是用于將域名轉(zhuǎn)換為IP地址的互聯(lián)網(wǎng)服務(wù)。在TCP/IP協(xié)議中，每種服務(wù)都對應(yīng)特定的端口號。對于DNS服務(wù)，它使用的端口號是53，無論是UDP還是TCP協(xié)議。因此，根據(jù)這個知識點，我們可以確定選項C是正確的答案。93.企業(yè)運維人員在做Linux應(yīng)急響應(yīng)時，一般需要查看服務(wù)器開放端口，通常使用（）命令查看A、crontabB、topC、netstatD、process【正確答案】：C解析：

在Linux應(yīng)急響應(yīng)中，查看服務(wù)器開放的端口是一個常見的操作，用于診斷網(wǎng)絡(luò)安全問題或系統(tǒng)配置錯誤。對于這一任務(wù)，`netstat`命令是最常用的工具之一，它能夠顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計、偽裝連接以及多播成員的資料。選項A的`crontab`命令用于設(shè)置周期性被執(zhí)行的任務(wù)，與查看開放端口無關(guān)。選項B的`top`命令用于實時顯示系統(tǒng)中各個進程的資源占用狀況，同樣不適用于查看開放端口。選項D的`process`并不是一個標(biāo)準(zhǔn)的Linux命令，可能是對查看進程相關(guān)命令的泛指，但同樣與查看開放端口不相關(guān)。因此，正確答案是C，`netstat`命令。94.目前國際上總共有多少臺根域名服務(wù)器（）A、10B、11C、12D、13【正確答案】：D解析：

答案解析：根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最頂層的服務(wù)器，負責(zé)解析頂級域名。目前，全球共有13組根域名服務(wù)器，這些服務(wù)器分布在世界各地，以確保域名解析的穩(wěn)定性和可靠性。因此，選項D是正確的答案。95.根據(jù)《數(shù)據(jù)安全法》，個人不履行數(shù)據(jù)安全保護義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處（）罰款A(yù)、五萬元以上五十萬元以下B、一萬元以上十萬元以下C、五十萬元以上二百萬元以下D、五萬元以上二十萬元以下【正確答案】：A解析：

根據(jù)《數(shù)據(jù)安全法》的相關(guān)規(guī)定，對于個人不履行數(shù)據(jù)安全保護義務(wù)的情況，法律明確了相應(yīng)的處罰措施。具體而言，有關(guān)主管部門會責(zé)令其改正，并給予警告。在此基礎(chǔ)上，還可以并處一定數(shù)額的罰款。根據(jù)法律條文，這一罰款的額度是五萬元以上五十萬元以下。因此，對照題目中的選項，A選項“五萬元以上五十萬元以下”是正確的答案。96.交換機運行STP時，缺省情況下交換機的優(yōu)先級為A、4096B、8192C、16384D、32768【正確答案】：D97.（）負責(zé)信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。A、保密部門B、公安機關(guān)C、司法部門D、信息產(chǎn)業(yè)部門【正確答案】：B98.互聯(lián)網(wǎng)交互式服務(wù)提供者過濾違法有害信息的技術(shù)措施，包括()。A、基于關(guān)鍵詞的文字信息屏蔽過濾B、基于樣本數(shù)據(jù)特征值的文件屏蔽過濾C、基于URL的屏蔽過濾D、封號罰款【正確答案】：D99.關(guān)于VPN，以下哪項說法是錯誤的？A、虛擬專用網(wǎng)絡(luò)相較于專線成本更低B、VPN技術(shù)是一種在實際物理線路上復(fù)用出邏輯通道的技術(shù)C、VPN技術(shù)的產(chǎn)生使得出差員工可以遠程訪問企業(yè)內(nèi)部服務(wù)器D、VPN技術(shù)必然涉及加密技術(shù)【正確答案】：D100.以下哪項流量匹配了認(rèn)證策略會觸發(fā)認(rèn)證？A、第一條HTTP業(yè)務(wù)數(shù)據(jù)流對應(yīng)的DNS報文B、訪問設(shè)備或設(shè)備發(fā)起的流量C、DHCP、BGP、OSPF、LDP報文D、訪問者訪問HTTP業(yè)務(wù)的流量【正確答案】：D101.根據(jù)《政府信息公開條例》，下列不屬于行政機關(guān)應(yīng)當(dāng)主動公開的政府信息的是()。A、行政機關(guān)機構(gòu)設(shè)置、職能、辦事程序B、涉及公民、法人或者其他組織切身利益C、需要社會公眾廣泛知曉或者參與D、政府采購關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)【正確答案】：D102.下列哪個是aspx一句話木馬？A、<%execute(request(v"))%>"B、<?phpassert($_POST['s']);?>C、<%@PageLanguage=Jscript"%><%eval(Request.Item["v"])%>"D、<?eval(POST)?>【正確答案】：C解析：

答案解析：一句話木馬是一種簡單的后門程序，通過Web頁面植入惡意代碼，使得攻擊者可以通過Web頁面控制服務(wù)器。分析各選項：A選項，語法錯誤，且似乎是嘗試執(zhí)行某種操作，但不符合一句話木馬的典型形式。B選項，是PHP語言的一句話木馬，但由于題目問的是aspx，所以B選項不適用。C選項，正確。它使用了ASP.NET的頁面指令，并執(zhí)行了Request.Item["v"]中的代碼，這是一個典型的aspx一句話木馬。D選項，雖然嘗試執(zhí)行POST請求中的數(shù)據(jù)，但語法和用法更像是PHP或其他語言的代碼，不符合aspx的特點。因此，正確答案是C。103.《中華人民共和國數(shù)據(jù)安全法》中規(guī)定，數(shù)據(jù)是指A、任何以電子或者其他方式對信息的記錄。B、存儲在服務(wù)器中的數(shù)據(jù)。C、含有個人信息的數(shù)據(jù)。D、不包括圖片和視頻?！菊_答案】：A解析：

答案解析：《中華人民共和國數(shù)據(jù)安全法》中對數(shù)據(jù)的定義是廣義的，涵蓋了任何以電子或者其他方式對信息的記錄。這意味著數(shù)據(jù)不僅僅局限于存儲在服務(wù)器中的信息，也不僅僅是指含有個人信息的數(shù)據(jù)，更不排除圖片和視頻等多媒體形式的信息。因此，根據(jù)法律的定義，選項A“任何以電子或者其他方式對信息的記錄”是正確的答案。104.散布險情、疫情、警情等違法有害信息會造成（）。A、虛擬網(wǎng)絡(luò)空間公共秩序嚴(yán)重混亂B、網(wǎng)絡(luò)故障C、互聯(lián)網(wǎng)服務(wù)嚴(yán)重混亂D、現(xiàn)實社會嚴(yán)重混亂【正確答案】：D105.堡壘機不支持的用戶角色是A、部門管理員B、配置管理員C、審計管理員D、密碼管理員【正確答案】：B解析：

堡壘機是一種用于集中管理和控制網(wǎng)絡(luò)設(shè)備訪問權(quán)限的系統(tǒng)，主要用戶角色通常包括部門管理員、審計管理員和密碼管理員。部門管理員負責(zé)管理其所在部門的用戶和設(shè)備訪問權(quán)限；審計管理員負責(zé)監(jiān)控和記錄系統(tǒng)內(nèi)的訪問和操作行為；密碼管理員則負責(zé)管理用戶密碼和權(quán)限策略。而配置管理員主要負責(zé)系統(tǒng)或網(wǎng)絡(luò)設(shè)備的配置管理，這一角色通常由專門的配置管理系統(tǒng)或工具來承擔(dān)，而不是堡壘機。因此，選項B“配置管理員”是堡壘機不支持的用戶角色，是正確答案。106.透明代理模式，Client與誰建立TCP三次握手？A、WAF的業(yè)務(wù)口B、WAF的管理口C、Web服務(wù)器D、無需建立TCP三次握手【正確答案】：A解析：

透明代理模式下，客戶端（Client）需要與提供代理服務(wù)的設(shè)備建立連接以進行通信。在這個場景中，WAF（Web應(yīng)用防火墻）的業(yè)務(wù)口是負責(zé)處理代理業(yè)務(wù)的接口，因此Client會與WAF的業(yè)務(wù)口進行TCP三次握手，建立連接。管理口通常用于管理配置，而不是處理客戶端請求。Web服務(wù)器是在代理建立之后，由代理去連接的，不是Client直接連接的對象。因此，選項A是正確的答案。107.當(dāng)發(fā)現(xiàn)個人電子信息泄露事件后，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)立即采取補救措施，防止信息繼續(xù)泄露，()告知用戶。A、立即B、12小時內(nèi)C、24小時內(nèi)D、48小時內(nèi)【正確答案】：C解析：

答案解析：根據(jù)相關(guān)法律法規(guī)，當(dāng)發(fā)現(xiàn)個人電子信息泄露事件后，互聯(lián)網(wǎng)交互式服務(wù)提供者有責(zé)任立即采取補救措施，以防止信息繼續(xù)泄露。同時，他們需要在一定的時間內(nèi)告知用戶這一事件。具體來說，這個告知的時限通常被設(shè)定為“24小時內(nèi)”，以便給用戶足夠的時間來采取必要的保護措施。因此，選項C是正確的答案。108.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)提供者對于已下線的系統(tǒng)（）留存用戶日志信息。A、需要B、不用C、可能需要D、執(zhí)法機關(guān)決定【正確答案】：A109.關(guān)于安恒信息NGFW報文轉(zhuǎn)發(fā)流程,下列說法錯誤的是A、對接收的報文首先判斷是否命中安全策略B、對接收的報文首先判斷是否匹配當(dāng)前會話表或關(guān)聯(lián)表C、若報文命中安全策略的動作為丟棄,則直接丟棄報文,不需要創(chuàng)建會話表項D、當(dāng)報文命中會話表或關(guān)聯(lián)表后,則直接查找二三層轉(zhuǎn)發(fā)表項后轉(zhuǎn)發(fā)【正確答案】：A解析：

答案解析：在安恒信息的NGFW（下一代防火墻）報文轉(zhuǎn)發(fā)流程中，通常首先會判斷接收的報文是否匹配當(dāng)前會話表或關(guān)聯(lián)表，這是為了優(yōu)化處理效率和減少不必要的策略檢查。如果報文匹配會話表或關(guān)聯(lián)表，就可以直接根據(jù)已有的轉(zhuǎn)發(fā)信息進行處理。只有當(dāng)報文不匹配會話表或關(guān)聯(lián)表時，才會進一步判斷是否命中安全策略。因此，選項A的說法是錯誤的，正確的順序應(yīng)該是先匹配會話表或關(guān)聯(lián)表，再判斷安全策略。所以，答案是A。110.如果要對拓撲圖中的PC和服務(wù)器進行監(jiān)控，中心需要申請什么類型的許可（）A、EDR-PC和EDR-SERVERB、EDR-PCC、EDR-SERVERD、EDR-BASIC-PC【正確答案】：A解析：

在對拓撲圖中的PC和服務(wù)器進行監(jiān)控時，中心需要確保擁有能夠覆蓋所有目標(biāo)設(shè)備的適當(dāng)許可。選項A中的“EDR-PC和EDR-SERVER”明確指出了對PC和服務(wù)器的監(jiān)控許可，這與題目要求對所有目標(biāo)設(shè)備進行監(jiān)控相匹配。其他選項僅涵蓋PC或服務(wù)器中的一種，不滿足題目要求的全面性。因此，正確答案是A。111.對從事國際聯(lián)網(wǎng)經(jīng)營活動的接入單位實行國際聯(lián)網(wǎng)經(jīng)營（）制度A、管理B、許可證C、相關(guān)D、范圍【正確答案】：B112.下列關(guān)于對防火墻的功能描述,不正確的是A、防火墻能夠產(chǎn)生審計日志B、防火墻能夠防護病毒C、防火墻能夠執(zhí)行安全策略D、防火墻能夠限制組織安全狀況的暴露【正確答案】：D解析：

答案解析：防火墻是網(wǎng)絡(luò)安全的重要組成部分，其主要功能包括執(zhí)行安全策略、限制未經(jīng)授權(quán)的訪問以及生成審計日志等。選項A正確描述了防火墻能夠產(chǎn)生審計日志的功能。選項C也正確，因為防火墻確實能夠執(zhí)行安全策略，如允許或拒絕特定類型的網(wǎng)絡(luò)流量。然而，選項B不正確，因為防火墻的主要功能不是防護病毒，這通常是防病毒軟件的責(zé)任。選項D的描述實際上是正確的，防火墻能夠限制組織安全狀況的暴露，通過控制進出網(wǎng)絡(luò)的流量來實現(xiàn)。因此，題目中的“不正確”的描述實際上是指選項B，但根據(jù)題目的表述方式，應(yīng)選擇一個被錯誤標(biāo)記為不正確的選項，那么答案應(yīng)指向描述正確的D，這里的題目表述存在誤導(dǎo)，通常我們期望選出不正確的描述，而D的描述是正確的防火墻功能。113.FE80::E0:F996:4EF8是一個什么地址？A、站點本地B、全局單播C、廣播D、鏈路本地【正確答案】：D114.依據(jù)《數(shù)據(jù)安全法》，以下哪項不屬于國家機關(guān)在執(zhí)法時應(yīng)當(dāng)依法予以保密的范疇？A、個人隱私B、商業(yè)信息C、個人信息D、商業(yè)秘密【正確答案】：B115.堡壘機部門管理不能實現(xiàn)哪個作用A、可按部門管理用戶B、可按部門管理資產(chǎn)C、可按部門管理來源IPD、可按部門管理審計日志【正確答案】：C解析：

堡壘機部門管理主要涉及到對用戶、資產(chǎn)和審計日志等按部門進行分類和管理，以提高管理效率和安全性。具體來說，它可以實現(xiàn)按部門管理用戶、按部門管理資產(chǎn)以及按部門管理審計日志等功能。然而，它并不涉及對“來源IP”的部門管理，因為來源IP更多地是與網(wǎng)絡(luò)訪問和控制相關(guān)，而不是部門管理的直接對象。因此，選項C“可按部門管理來源IP”是不正確的，答案是C。116.堡壘機系統(tǒng)配置自動備份有效保留自動備份數(shù)不包括A、1B、15C、30D、60【正確答案】：D解析：

堡壘機系統(tǒng)配置自動備份的功能是為了確保系統(tǒng)數(shù)據(jù)的安全性和可恢復(fù)性。通常，這類系統(tǒng)會設(shè)定一個合理的備份保留數(shù)量，以平衡存儲空間的利用和備份數(shù)據(jù)的需求。選項A、B、C分別表示的備份保留數(shù)（1、15、30）都是常見的配置，它們能夠在保證數(shù)據(jù)安全的同時，避免占用過多的存儲空間。而選項D表示的60個備份保留數(shù)相對較大，通常不是標(biāo)準(zhǔn)配置的一部分，因為它可能導(dǎo)致不必要的存儲資源浪費。因此，正確答案是D，即堡壘機系統(tǒng)配置自動備份有效保留的自動備份數(shù)通常不包括60。117.要顯示目錄及其子目錄的全部內(nèi)容，可用下列哪個命令：A、ls-lB、llC、ls-RD、ls-ld【正確答案】：C118.對信息安全事件的分級參考下列三個要素:信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響。依據(jù)信息系統(tǒng)的重要程度對信息系統(tǒng)進行劃分，不屬于正確劃分級別的是A、特別重要信息系統(tǒng)B、重要信息系統(tǒng)C、一般信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)【正確答案】：D119.違反《中華人民共和國數(shù)據(jù)安全法》規(guī)定，構(gòu)成犯罪的，依法___________。A、追究刑事責(zé)任B、承擔(dān)民事責(zé)任C、給予治安管理處罰D、賠償【正確答案】：A解析：

根據(jù)《中華人民共和國數(shù)據(jù)安全法》的相關(guān)規(guī)定，對于違反該法規(guī)定并構(gòu)成犯罪的行為，應(yīng)當(dāng)依法追究其刑事責(zé)任。這是因為數(shù)據(jù)安全法屬于刑事法律范疇，對于嚴(yán)重違反其規(guī)定的行為，應(yīng)當(dāng)通過刑事手段進行制裁。因此，選項A“追究刑事責(zé)任”是正確的答案。其他選項如B“承擔(dān)民事責(zé)任”、C“給予治安管理處罰”、D“賠償”均不符合數(shù)據(jù)安全法對于構(gòu)成犯罪行為的處理規(guī)定。120.EDR管理中心Web頁面瀏覽器支持情況A、GoogleChrome49+B、Firefox35+C、IE8+D、搜狗6+【正確答案】：A解析：

答案解析：在選擇EDR管理中心Web頁面的瀏覽器支持情況時，需要考慮到瀏覽器的兼容性、安全性以及是否還在被廣泛使用和支持。GoogleChrome49+版本意味著Chrome瀏覽器的較新版本，這些版本通常具有更好的安全性和兼容性，適合用于企業(yè)級應(yīng)用。相比之下，IE8、Firefox35和搜狗6等版本較舊，可能存在安全漏洞和兼容性問題，不適合作為推薦瀏覽器。因此，A選項“GoogleChrome49+”是正確答案。121.安裝發(fā)布端后，發(fā)布端服務(wù)器需要開放的端口為（）A、10572B、10571C、8080D、10573【正確答案】：A解析：

在安裝發(fā)布端后，為了確保發(fā)布端服務(wù)器能夠正常地進行通信和數(shù)據(jù)傳輸，需要開放特定的端口。根據(jù)常規(guī)配置和技術(shù)要求，發(fā)布端服務(wù)器通常開放10572端口用于相關(guān)服務(wù)。這一端口設(shè)置是為了確保軟件或應(yīng)用程序能夠按照設(shè)計進行網(wǎng)絡(luò)通信。因此，正確答案是A，即10572端口。122.以下行為屬于合法行為的是：A、某公司竊取或者以其他非法方式獲取數(shù)據(jù)。B、某地方政府隨意限制A公司競拍數(shù)據(jù)處理活動C、某公司將未經(jīng)用戶同意，將數(shù)據(jù)轉(zhuǎn)存到合作公司D、工信部對數(shù)據(jù)安全約談公民A和公民B,并要求其立即修補某程序漏洞。【正確答案】：D解析：

答案解析：在考慮各選項的合法性時，需依據(jù)相關(guān)法律法規(guī)來判斷。A選項描述的行為，即竊取或以其他非法方式獲取數(shù)據(jù)，顯然違反了數(shù)據(jù)保護法規(guī)，屬于非法行為。B選項中，地方政府隨意限制公司競拍數(shù)據(jù)處理活動，這可能違反了公平競爭和市場準(zhǔn)入原則，同樣不合法。C選項提到某公司未經(jīng)用戶同意將數(shù)據(jù)轉(zhuǎn)存到合作公司，這侵犯了用戶的數(shù)據(jù)權(quán)益，也是非法的。D選項則是工信部作為監(jiān)管機構(gòu)，對數(shù)據(jù)安全進行監(jiān)管，并要求公民修補程序漏洞，這是合法的監(jiān)管行為。因此，D是唯一合法的行為，是正確答案。123.哪些端口號是公共端口號？A、1-256B、1-1023C、1024-65535D、1-65535【正確答案】：B解析：

端口號用于區(qū)分計算機上的不同網(wǎng)絡(luò)服務(wù)。根據(jù)互聯(lián)網(wǎng)分配數(shù)字權(quán)威（IANA）的規(guī)定，端口號被分為三類：公認(rèn)端口（Well-KnownPorts）、注冊端口和動態(tài)/私有端口。公認(rèn)端口號范圍是從1到1023，這些端口號通常被分配給特定的服務(wù)，如HTTP（80）、FTP（21）等。因此，選項B“1-1023”是公共端口號的正確范圍。124.GREVPN說法錯誤的是（）A、封裝數(shù)據(jù)包添加GRE頭B、封裝數(shù)據(jù)包添加新的源目IPC、不支持動態(tài)路由協(xié)議D、不支持?jǐn)?shù)據(jù)加密【正確答案】：C解析：

GRE（GenericRoutingEncapsulation）VPN是一種常用的VPN技術(shù)，用于在不同的網(wǎng)絡(luò)之間封裝和傳輸數(shù)據(jù)包。我們來逐一分析每個選項：A.封裝數(shù)據(jù)包添加GRE頭-這是GREVPN的基本功能之一，它會在封裝的數(shù)據(jù)包前添加一個GRE頭，以便在傳輸過程中進行正確的路由和處理。B.封裝數(shù)據(jù)包添加新的源目IP-GREVPN在封裝數(shù)據(jù)包時，會替換原有的源和目的IP地址，使用新的源和目的IP地址進行傳輸，這是其實現(xiàn)跨網(wǎng)絡(luò)傳輸?shù)年P(guān)鍵。C.不支持動態(tài)路由協(xié)議-這個說法是錯誤的。GREVPN是支持動態(tài)路由協(xié)議的，如OSPF、EIGRP等，這些協(xié)議可以在GRE隧道上正常運行，實現(xiàn)路由的動態(tài)學(xué)習(xí)和更新。D.不支持?jǐn)?shù)據(jù)加密-這是正確的，標(biāo)準(zhǔn)的GREVPN不提供數(shù)據(jù)加密功能。如果需要加密，通常會在GRE隧道之上再建立IPSec隧道來實現(xiàn)。綜上所述，選項C“不支持動態(tài)路由協(xié)議”是錯誤的，因此答案是C。125.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24，需要用到防火墻哪個功能能夠使用戶上網(wǎng)？A、URL過濾功能B、地址映射C、地址轉(zhuǎn)換D、IP和MAC綁定【正確答案】：C解析：

答案解析：在內(nèi)部網(wǎng)絡(luò)使用私有地址段如/24時，內(nèi)部設(shè)備需要訪問互聯(lián)網(wǎng)，就必須進行地址轉(zhuǎn)換，將私有地址轉(zhuǎn)換為公網(wǎng)IP地址。這是防火墻的地址轉(zhuǎn)換（NAT，NetworkAddressTranslation）功能的作用。URL過濾功能主要用于控制訪問特定網(wǎng)站；地址映射通常用于將外部地址映射到內(nèi)部地址，以便從外部訪問內(nèi)部資源；IP和MAC綁定則是用于增強網(wǎng)絡(luò)安全性，防止IP地址沖突或盜用。因此，正確答案是C，地址轉(zhuǎn)換。126.Burpsuite是常見的WEB安全測試工具，以下關(guān)于Burpsuite模塊說法錯誤的是A、Burpsuite的Proxy模塊本質(zhì)是HTTP/HTTPS代理服務(wù)器Burpsuite的Decoder模塊是是一個進行手動執(zhí)行或解壓文件的工具。C、Burpsuite的Intruder模塊是一個定制的高度可配置的工具，對web應(yīng)用程序進行自動化攻擊，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)探測常規(guī)漏洞D、Burpsuite的Repeater模塊是一個靠手動操作來補發(fā)單獨的HTTP請求，并分析應(yīng)用程序響應(yīng)的工具【正確答案】：B127.linux中執(zhí)行cat/etc/group可獲得？A、用戶組配置B、內(nèi)存信息C、主機詳細D、運行進程【正確答案】：A解析：

在Linux系統(tǒng)中，`/etc/group`文件包含了系統(tǒng)上所有用戶組的信息。執(zhí)行`cat/etc/group`命令可以查看該文件的內(nèi)容，即用戶組的配置信息。因此，選項A“用戶組配置”是正確的答案。其他選項如B“內(nèi)存信息”、C“主機詳細”、D“運行進程”分別對應(yīng)的是其他不同的命令或文件，與`cat