區(qū)塊鏈2024 單選復習測試附答案

第頁區(qū)塊鏈2024單選復習測試附答案1.智能合約在區(qū)塊鏈金融中的應用包括哪些？（多選特征題，但按單項選擇處理）A.貸款發(fā)放B.股票交易C.保險索賠處理D.以上都是【正確答案】：D2.在檢查廣域網(wǎng)(WAN)的使用情況時，發(fā)現(xiàn)連接主服務器和備用數(shù)據(jù)庫服務器之間線路通訊異常，流量峰值達到了這條線路容量的96%。IS審計師應該決定后續(xù)的行動是:A、實施分析，以確定該事件是否為暫時的服務實效所引起B(yǎng)、由于廣域網(wǎng)(WAN)的通訊流量尚未飽和，96%的流量還在正常范圍內(nèi)，不必理會C、這條線路應該立即更換以提升其通訊容量，使通訊峰值不超過總?cè)萘康?5%D、通知相關員工降低其通訊流量，或把網(wǎng)絡流量大的任務安排到下班后或清晨執(zhí)行，使WAN的流量保持相對穩(wěn)定【正確答案】：A3.哪種防御策略可以幫助區(qū)塊鏈網(wǎng)絡抵御“時間戳攻擊”？A.使用更精確的時鐘同步協(xié)議B.加密所有交易數(shù)據(jù)C.增加區(qū)塊大小D.引入更多的共識節(jié)點【正確答案】：A4.在區(qū)塊鏈中，什么是“預言機”(Oracle)?A.一種加密貨幣.B.一種智能合約的外部數(shù)據(jù)源.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B5.區(qū)塊鏈賬戶的資產(chǎn)轉(zhuǎn)移是否存在風險？（）A.存在B.不存在C.視情況而定D.以上都不是【正確答案】：A6.在非對稱加密中，公鑰和私鑰的生成是基于什么原理？A.簡單的數(shù)學運算B.復雜的數(shù)學難題C.物理定律D.隨機數(shù)生成【正確答案】：B7.區(qū)塊鏈技術在促進身份驗證方面主要依靠什么？A.增加身份驗證步驟.B.去中心化身份驗證.C.中心化數(shù)據(jù)庫.D.人工驗證.【正確答案】：B8.下列對于DMZ區(qū)的說法錯誤的是:A、它是網(wǎng)絡安全防護的一個“非軍事區(qū)”B、它是對“深度防御”概念的一種實現(xiàn)方案C、它是一種比較常用的網(wǎng)絡安全域劃分方式D、要想搭建它至少需要兩臺防火墻【正確答案】：D9.區(qū)塊鏈中的加密密鑰通常由（）生成。A.中心化機構(gòu)B.礦工C.隨機數(shù)生成器D.開發(fā)者【正確答案】：C10.要確保區(qū)塊鏈賬戶的安全，以下做法錯誤的是？（）A.在公共場合討論賬戶信息B.不隨意點擊陌生鏈接C.定期檢查賬戶安全設置D.使用強密碼【正確答案】：A11.在區(qū)塊鏈中，什么是“拜占庭將軍問題”(ByzantineGeneralsProblem)?A.一種加密算法.B.一種數(shù)據(jù)存儲技術.C.一種共識機制問題，涉及網(wǎng)絡中的不誠實參與者.D.一種區(qū)塊鏈的軟件應用.【正確答案】：C12.區(qū)塊鏈技術在促進物聯(lián)網(wǎng)設備管理方面主要依靠什么？A.增加設備管理步驟.B.智能合約.C.中心化數(shù)據(jù)庫.D.人工干預.【正確答案】：B13.以下哪種加密算法常用于生成數(shù)字簽名？A.AESB.SHA-256C.RSAD.DES【正確答案】：C14.下面關于分布式入侵檢測系統(tǒng)特點的說法中，錯誤的是A、檢測范圍大B、檢測準確度低C、檢測效率高D、可以協(xié)調(diào)響應措施【正確答案】：B15.區(qū)塊鏈2.0階段的區(qū)塊鏈系統(tǒng)在可擴展性方面的改進主要依靠？（）A.側(cè)鏈技術B.分片技術C.閃電網(wǎng)絡D.以上都是【正確答案】：D16.區(qū)塊鏈技術在房產(chǎn)交易中的應用可以帶來哪些好處？A.增加房產(chǎn)交易的復雜性.B.提高房產(chǎn)交易的效率和透明度.C.降低房產(chǎn)交易的安全性.D.限制房產(chǎn)的買賣.【正確答案】：B17.區(qū)塊鏈智能合約如何確保交易的安全性？A.依賴傳統(tǒng)金融機構(gòu)B.加密通信C.預設的自動執(zhí)行邏輯D.實時人工監(jiān)控【正確答案】：C18.根據(jù)災難恢復演練的深度不同，可以將演練分為三個級別，這三個級別按演練深度由低到高的排序正確的是:A、系統(tǒng)級演練、業(yè)務級演練、應用級演練B、系統(tǒng)級演練、應用級演練、業(yè)務級演練C、業(yè)務級演練、應用級演練、系統(tǒng)級演練D、業(yè)務級演練、系統(tǒng)級演練、應用級演練【正確答案】：B19.區(qū)塊鏈中的“私鑰”主要用于什么？A.加密數(shù)據(jù)B.驗證交易簽名C.公開交易信息D.生成公鑰【正確答案】：B20.區(qū)塊鏈技術在提高個人數(shù)據(jù)隱私保護方面主要依靠什么？A.增加個人數(shù)據(jù)共享.B.去中心化的身份驗證.C.中心化數(shù)據(jù)存儲.D.人工數(shù)據(jù)管理.【正確答案】：B21.某軟件公司準備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點中，正確的是()A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼階段做好安全措施，就可以解決90%以上的安全問題。B、應當盡早在軟件開發(fā)的需求和設計階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進行漏洞修復所花的代價少得多。C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期(SecurityDevelopmentLifecycle,SDL)的最大特點是增加了一個專門的安全編碼階段。D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進行了安全性測試，就沒有必要再組織第三方進行安全性測試?！菊_答案】：B22.區(qū)塊鏈交易中的“抗量子加密”主要應對的是？（）A.傳統(tǒng)加密算法的漏洞B.量子計算機的威脅C.網(wǎng)絡攻擊的增加D.交易數(shù)據(jù)的增長【正確答案】：B23.在區(qū)塊鏈中，什么是“數(shù)字簽名”(DigitalSignature)?A.一種加密貨幣.B.一種電子形式的簽名，用于驗證信息的真實性.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B24.以下哪種情況可能影響智能合約的執(zhí)行順序？（）A.交易優(yōu)先級B.礦工選擇C.以上都是D.以上都不是【正確答案】：C25.在區(qū)塊鏈分布式網(wǎng)絡通信中，節(jié)點之間的身份驗證通常基于（）A.數(shù)字證書B.用戶名密碼C.硬件標識D.IP地址【正確答案】：A26.ISO/IEC24001《信息技術安全技術信息安全管理體系要求》的內(nèi)容是基于____。A、BS4799-1《信息安全實施細則》BS4799-2《信息安全管理體系規(guī)范》C、信息技術安全評估準則(簡稱ITSEC)D、信息技術安全評估通用標準(簡稱CC)【正確答案】：B27.在區(qū)塊鏈中，什么是“錢包”？A.存儲加密貨幣的實物錢包.B.存儲私鑰和公鑰的軟件或硬件.C.一種加密貨幣.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B28.以下哪個不是智能合約的特點？（）A.不可篡改B.可隨意修改C.自動執(zhí)行D.去中心化【正確答案】：B29.在區(qū)塊鏈中，用于驗證交易并確保數(shù)據(jù)完整性的主要加密算法類型是？A.對稱加密算法B.非對稱加密算法C.哈希算法D.散列函數(shù)【正確答案】：C30.區(qū)塊鏈技術在提高數(shù)據(jù)存證效率方面主要依靠什么？A.增加數(shù)據(jù)存證步驟.B.去中心化的數(shù)據(jù)存儲和時間戳.C.中心化數(shù)據(jù)存證服務.D.人工數(shù)據(jù)存證記錄.【正確答案】：B31.下面關于包過濾型防火墻協(xié)議包頭中的主要信息敘述正確的是A、包括IP源和目的地址B、包括內(nèi)裝協(xié)議和TCP/UDP目標端口C、包括ICMP消息類型和TCP包頭中的ACK位D、ABC都正確【正確答案】：A32.區(qū)塊鏈中的“PoS”是指什么?A、ProofofSpeedB、ProofofSecurityC、ProofofStakeD、ProofofService【正確答案】：C33.以下哪個選項不是防火墻技術?A、IP地址欺騙防護B、NATC、訪問控制D、SQL注入攻擊防護【正確答案】：D34.區(qū)塊鏈中的“DAG”(DirectedAcyclicGraph)技術被用于解決的問題是(

)。A、提高交易速度B、加強數(shù)據(jù)加密C、改善共識機制D、擴大區(qū)塊鏈容量【正確答案】：A35.有一類IDS系統(tǒng)將所觀察到的活動同認為正常的活動進行比較并識別重要的XX來發(fā)現(xiàn)入侵事件，這種機制稱作:A、異常檢測B、特征檢測C、差距分析D、比對分析【正確答案】：A36.在區(qū)塊鏈中，＆quot;%攻擊＆quot;是指什么？A.51%的用戶同意修改區(qū)塊鏈規(guī)則.B.51%的網(wǎng)絡算力被單一實體控制.C.51%的交易是非法的.D.51%的節(jié)點遭受攻擊.【正確答案】：B37.在區(qū)塊鏈中，什么是“公鑰”？A.用于簽名交易的密鑰.B.用于加密數(shù)據(jù)的密鑰.C.用于接收資金的密鑰.D.用于解密數(shù)據(jù)的密鑰.【正確答案】：C38.區(qū)塊鏈分叉（Fork）在何種情況下可能被視為一種攻擊手段？A.正常的協(xié)議升級B.惡意分叉以雙花數(shù)字資產(chǎn)C.區(qū)塊鏈網(wǎng)絡故障D.共識機制改變【正確答案】：B39.區(qū)塊鏈分布式網(wǎng)絡通信中，節(jié)點發(fā)現(xiàn)其他節(jié)點通常依靠（）。A.中心化目錄B.廣播請求C.預配置列表D.隨機搜索【正確答案】：B40.區(qū)塊鏈賬戶的備份應該存儲在？（）A.網(wǎng)絡云盤B.本地硬盤C.移動存儲設備D.以上均可，安全存儲即可【正確答案】：D41.區(qū)塊鏈的“透明性”主要體現(xiàn)在哪里？A.加密算法的公開性B.所有交易數(shù)據(jù)對所有人可見C.私鑰的保密性D.區(qū)塊鏈網(wǎng)絡的物理結(jié)構(gòu)【正確答案】：B42.區(qū)塊鏈2.0階段的智能合約開發(fā)需要考慮？（）A.邏輯漏洞B.性能優(yōu)化C.安全審計D.以上都是【正確答案】：D43.區(qū)塊鏈技術架構(gòu)中最核心的部分是什么？A.分布式賬本B.加密算法C.共識機制D.智能合約【正確答案】：A44.在區(qū)塊鏈中，什么是“冷錢包”(ColdWallet)?A.一種在線存儲加密貨幣的方法.B.一種離線存儲加密貨幣的方法.C.一種加密貨幣.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B45.以下哪一項不是我國信息安全保障工作的主要目標:A、保障和促進信息化發(fā)展B、維護企業(yè)與公民的合法權益C、構(gòu)建高效的信息傳播渠道D、保護互聯(lián)網(wǎng)知識產(chǎn)權【正確答案】：C46.區(qū)塊鏈中的每個區(qū)塊主要包含哪些部分？A.交易數(shù)據(jù)和區(qū)塊頭B.區(qū)塊頭和加密算法C.交易數(shù)據(jù)和智能合約D.加密算法和智能合約【正確答案】：A47.在聯(lián)盟區(qū)塊鏈中，以下哪個不是節(jié)點的主要職責？（）A.生成新區(qū)塊B.驗證交易C.存儲所有歷史交易D.制定網(wǎng)絡規(guī)則【正確答案】：D48.區(qū)塊鏈中的“PoE”是什么?A、持有證明B、證明工作C、評估證明D、價格監(jiān)控【正確答案】：C49.區(qū)塊鏈中的“鏈”指的是什么？A.一系列加密算法的集合B.一系列按時間順序排列的區(qū)塊C.區(qū)塊鏈網(wǎng)絡的物理連接D.區(qū)塊鏈開發(fā)者的社區(qū)【正確答案】：B50.區(qū)塊鏈分布式網(wǎng)絡通信中，節(jié)點之間的通信協(xié)議版本不一致可能導致（）A.通信中斷B.性能提升C.安全性提高D.無影響【正確答案】：A51.防火墻按自身的體系結(jié)構(gòu)分為A、軟件防火墻和硬件防火墻B、包過濾型防火墻和雙宿網(wǎng)關C、百兆防火墻和千兆防火墻D、主機防火墻和網(wǎng)絡防火墻【正確答案】：B52.區(qū)塊鏈中最著名的共識算法之一，用于比特幣網(wǎng)絡的是？A.權益證明（PoS）B.工作量證明（PoW）C.委托權益證明（DPoS）D.拜占庭容錯（BFT）【正確答案】：B53.區(qū)塊鏈分布式賬本存儲結(jié)構(gòu)中的交易記錄通常按照（）排序。A.時間順序B.金額大小C.隨機順序D.節(jié)點位置【正確答案】：A54.區(qū)塊鏈中的“智能合約”具有什么特點?A、無法更改B、自動執(zhí)行C、公開透明D、所有以上【正確答案】：D55.干管滅火器系統(tǒng)使用A、水，但是只有在發(fā)現(xiàn)火警以后水才進入管道B、水，但是水管中有特殊的防水劑CO2代替水哈龍代替水D、哈龍代替水【正確答案】：A56.以下哪個共識機制更適合大規(guī)模的分布式網(wǎng)絡？A.工作量證明B.權益證明C.實用拜占庭容錯D.委托權益證明【正確答案】：C57.區(qū)塊鏈中的“去中心化存儲”是指數(shù)據(jù)不是存儲在單一的中心服務器上，而是分散存儲在網(wǎng)絡中的多個(

)上。A、網(wǎng)絡B、內(nèi)存(memory)C、節(jié)點D、數(shù)據(jù)庫【正確答案】：C58.在對某面向互聯(lián)網(wǎng)提供服務的某應用服務器的安全檢測中發(fā)現(xiàn)，服務器上開放了以下幾個應用，除了一個應用外其他應用都存在明文傳輸信息的安全問題，作為一名檢測人員，你需要告訴用戶對應用進行安全整改以外解決明文傳輸數(shù)據(jù)的問題，以下哪個應用已經(jīng)解決了明文傳輸數(shù)據(jù)問題:A、SSHB、HTTPC、FTPD、SMTP【正確答案】：A59.區(qū)塊鏈分布式賬本存儲結(jié)構(gòu)中的節(jié)點之間通過（）進行通信和數(shù)據(jù)交換。A.互聯(lián)網(wǎng)B.局域網(wǎng)C.專線D.藍牙【正確答案】：A60.智能合約可以實現(xiàn)自動化的？（）A.資金托管B.權益分配C.以上都是D.以上都不是【正確答案】：C61.(

)是開放的，不需要任何特殊許可或授權，任何人都可以加入網(wǎng)絡并參與其中。A、私有鏈B、公有鏈C、聯(lián)盟鏈D、以下都不正確【正確答案】：B62.以下哪個不是區(qū)塊鏈3.0階段的應用領域？（）A.醫(yī)療健康B.政務服務C.網(wǎng)絡游戲D.金融證券【正確答案】：C63.在區(qū)塊鏈中，什么是“Merkle樹”(MerkleTree)?A.一種加密貨幣.B.一種數(shù)據(jù)結(jié)構(gòu)，用于高效驗證和匯總大量數(shù)據(jù).C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B64.非對稱加密算法常用于（）A.數(shù)據(jù)加密B.身份驗證C.密鑰交換D.以上都是【正確答案】：D65.區(qū)塊鏈2.0階段的區(qū)塊鏈系統(tǒng)在擴展性方面相比1.0階段有？（）A.明顯提升B.略有提升C.沒有變化D.有所下降【正確答案】：A66.(

)不屬于防火墻能夠?qū)崿F(xiàn)的功能A、網(wǎng)絡地址轉(zhuǎn)換B、差錯控制C、數(shù)據(jù)包過濾D、數(shù)據(jù)轉(zhuǎn)發(fā)【正確答案】：B67.以下哪種屬于防火墻產(chǎn)品A、Firewall-1B、SnoopC、RealSesureD、WebST【正確答案】：A68.區(qū)塊鏈技術在提高數(shù)據(jù)安全性方面主要依靠什么？A.數(shù)據(jù)加密.B.分布式賬本.C.智能合約.D.中心化存儲.【正確答案】：B69.區(qū)塊鏈技術架構(gòu)中，哪個層次負責存儲區(qū)塊鏈上的所有交易數(shù)據(jù)？A.數(shù)據(jù)層B.網(wǎng)絡層C.共識層D.應用層【正確答案】：A70.區(qū)塊鏈賬戶的私鑰應該？（）A.公開分享B.妥善保存，避免泄露C.定期更換D.以上都不對【正確答案】：B71.區(qū)塊鏈3.0階段旨在實現(xiàn)？（）A.數(shù)字貨幣的普及B.區(qū)塊鏈技術在各行業(yè)的廣泛應用C.智能合約的大規(guī)模應用D.以上都不是【正確答案】：B72.在區(qū)塊鏈中，什么是“智能合約”(SmartContract)?A.一種智能的合同撰寫工具.B.一種自動執(zhí)行的合約，存儲在區(qū)塊鏈上.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B73.當進行區(qū)塊鏈賬戶的資產(chǎn)轉(zhuǎn)移時，輸入錯誤的接收方地址會？（）A.交易失敗，資產(chǎn)退回B.交易成功，資產(chǎn)丟失C.系統(tǒng)提示錯誤，重新輸入D.以上都不是【正確答案】：B74.在區(qū)塊鏈共識過程中，什么是共識節(jié)點？A.擁有記賬權的節(jié)點B.算力最強的節(jié)點C.存儲容量最大的節(jié)點D.網(wǎng)絡連接最好的節(jié)點【正確答案】：A75.每個區(qū)塊在區(qū)塊鏈分布式賬本中通常包含（）。A.單個交易B.多個交易C.隨機數(shù)量的交易D.固定數(shù)量的交易【正確答案】：B76.以下哪種技術可以優(yōu)化區(qū)塊鏈分布式網(wǎng)絡通信的資源利用？（）A.虛擬化B.云計算C.邊緣計算D.以上都是【正確答案】：D77.在區(qū)塊鏈中，“跨鏈技術”表示什么?A、不同區(qū)塊鏈網(wǎng)絡之間的數(shù)據(jù)傳輸技術B、區(qū)塊鏈網(wǎng)絡外部的數(shù)據(jù)傳輸技術C、區(qū)塊鏈之間的數(shù)據(jù)傳輸技術D、不同語言編寫的智能合約之間的數(shù)據(jù)傳輸技術【正確答案】：A78.在智能合約中，用于確保合約執(zhí)行結(jié)果準確無誤的機制是？（）A.加密驗證B.多重簽名C.共識算法D.哈希函數(shù)【正確答案】：A79.防火墻采用的最簡單的技術是A、安裝保護卡B、隔離C、包過濾D、設置進入密碼【正確答案】：C80.工作量證明機制的共識過程中，礦工需要解決的難題是什么？A.復雜的數(shù)學問題B.加密算法問題C.網(wǎng)絡延遲問題D.存儲容量問題【正確答案】：A81.災難發(fā)生時，系統(tǒng)和數(shù)據(jù)必須恢復到的______為恢復點目標()A、時間要求B、時間點要求C、數(shù)據(jù)狀態(tài)D、運行狀態(tài)【正確答案】：B82.區(qū)塊鏈技術在提高藝術品市場交易效率方面主要依靠什么？A.增加藝術品鑒定步驟.B.NFT和智能合約.C.中心化藝術品交易系統(tǒng).D.人工藝術品交易管理.【正確答案】：B83.以下哪種情況可能導致智能合約的不可用？（）A.區(qū)塊鏈升級B.合約代碼漏洞C.網(wǎng)絡故障D.以上都是【正確答案】：D84.區(qū)塊鏈交易中，若要確保交易的不可否認性，關鍵在于？（）A.交易雙方的身份認證B.交易記錄的不可篡改C.第三方機構(gòu)的公證D.政府部門的監(jiān)管【正確答案】：B85.在共識過程中，區(qū)塊鏈的不可篡改特性主要依靠什么？A.加密算法B.共識機制C.分布式存儲D.智能合約【正確答案】：B86.哈希值的長度取決于所使用的哈希算法，不同的算法會產(chǎn)生不同長度的(

)。A、數(shù)據(jù)B、交易C、哈希值D、網(wǎng)絡【正確答案】：C87.區(qū)塊鏈的不可篡改性意味著什么?A、區(qū)塊鏈無法修改B、區(qū)塊鏈可隨意修改C、區(qū)塊鏈容易刪除D、區(qū)塊鏈可修改但需要特殊權限【正確答案】：A88.區(qū)塊鏈中的“鏈下交易”是指(

)。A、不經(jīng)過區(qū)塊鏈網(wǎng)絡進行的交易B、區(qū)塊鏈網(wǎng)絡之間的交易C、由區(qū)塊鏈節(jié)點處理的交易D、由智能合約控制的交易【正確答案】：A89.以下哪項不是區(qū)塊鏈技術的主要特點？A.去中心化B.透明性C.不可篡改性D.可逆性【正確答案】：D90.區(qū)塊鏈技術在提高跨境匯款效率方面主要依靠什么？A.增加匯款步驟.B.減少中介參與.C.加強外匯管制.D.人工處理匯款.【正確答案】：B91.區(qū)塊鏈中的“側(cè)鏈”有助于解決什么問題?A、交易速度過慢B、交易費用過高C、區(qū)塊大小限制D、數(shù)據(jù)不一致【正確答案】：C92.在共識過程中，區(qū)塊鏈的可擴展性主要受什么影響？A.節(jié)點數(shù)量B.共識機制C.交易速度D.網(wǎng)絡帶寬【正確答案】：B93.在區(qū)塊鏈中，什么是“權益證明”(ProofofStakePoS)?A.一種基于持有貨幣數(shù)量和時間來達成共識的機制.B.一種加密貨幣.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：A94.哪種防火墻類型的安全級別最高A、屏蔽路由器型B、雙重宿主主機型C、被屏蔽子網(wǎng)型D、被屏蔽主機型【正確答案】：C95.下列哪項是基于系統(tǒng)的輸入、輸出和文件的數(shù)目和復雜性測量信息系統(tǒng)的大小?A、功能點(FP)B、計劃評價與審查技術(PERT)C、快速應用開發(fā)(RAD)D、關鍵路徑方法(CPM)【正確答案】：A96.要提高區(qū)塊鏈交易的隱私性，以下哪種方法不太可行？（）A.公開交易地址B.使用混幣服務C.采用零知識證明D.進行環(huán)簽名【正確答案】：A97.下面不屬于容災內(nèi)容的是A、災難預測B、災難演習C、風險分析D、業(yè)務影響分析【正確答案】：A98.某單位人員管理系統(tǒng)在人員離職時進行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進行確認才能在系統(tǒng)上執(zhí)行，該設計是遵循了軟件安全設計中的哪項原則?A、最小權限B、權限分離C、不信任D、縱深防御【正確答案】：B99.有關系統(tǒng)安全工程-能力成熟度模型(SSE-CMM)中基本實施(BaseRractes)正確的理解是:A、BP不限定于特定的方法工具，不同業(yè)務背景中可以使用不同的方法BP不是根據(jù)廣泛的現(xiàn)有資料，實施和專家意見綜合得出的C、BP不代表信息安全工程領域的最佳實踐D、BP不是過程區(qū)域(ProcessArebs，PA)的強制項【正確答案】：A100.在ISO24001-2005中，制定風險處置計劃應該在PDCA的哪個階段進行?A、PlanB、DoCheckD、Act【正確答案】：A101.在聯(lián)盟區(qū)塊鏈中，以下哪個不是影響共識效率的因素？（）A.節(jié)點間的網(wǎng)絡延遲B.節(jié)點的算力C.交易的數(shù)量D.節(jié)點的存儲容量【正確答案】：D102.區(qū)塊鏈技術在提高藝術品市場透明度方面主要依靠什么？A.增加藝術品認證步驟.B.去中心化的數(shù)據(jù)存儲和追蹤.C.中心化藝術品管理.D.人工藝術品鑒定.【正確答案】：B103.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準確度?A、錯誤拒絕率B、錯誤監(jiān)測率C、交叉錯判率D、錯誤接受率【正確答案】：C104.以下哪種情況可能導致區(qū)塊鏈交易的回滾？（）A.交易雙方達成一致B.智能合約正常執(zhí)行C.區(qū)塊鏈網(wǎng)絡升級D.礦工惡意操作【正確答案】：D105.區(qū)塊鏈標準中，通常哪類標準關注于區(qū)塊鏈技術的架構(gòu)和接口規(guī)范？A.基礎技術標準B.應用技術標準C.安全技術標準D.數(shù)據(jù)隱私標準【正確答案】：A106.有關系統(tǒng)安全工程-能力成熟度模型(SSZ-CMM)，錯誤的理解是:A、SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方.產(chǎn)品供應商.集成商和咨詢服務商等B、SSE-CMM可以使安全工程成為一個確定的.成熟的和可度量的科目C、基手SSE-CMM的工程是獨立工程，與軟件工程.硬件工程.通信工程等分別規(guī)劃實施D、SSE-CMM覆蓋整個組織的活動，包括管理.組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動【正確答案】：C107.區(qū)塊鏈分布式賬本存儲結(jié)構(gòu)能夠解決數(shù)據(jù)存儲中的（）問題。A.數(shù)據(jù)丟失B.數(shù)據(jù)冗余C.數(shù)據(jù)不一致D.數(shù)據(jù)集中控制【正確答案】：D108.區(qū)塊鏈智能合約的標準主要關注哪些方面？A.智能合約的編程語言和語法B.智能合約的執(zhí)行效率和安全性C.智能合約的法律效力和合規(guī)性D.以上都是【正確答案】：D109.區(qū)塊鏈的分布式節(jié)點拓撲結(jié)構(gòu)如何幫助提高網(wǎng)絡的安全性？A.防止數(shù)據(jù)被篡改B.加快數(shù)據(jù)傳輸速度C.降低存儲成本D.提高節(jié)點間的信任度【正確答案】：A110.區(qū)塊鏈技術在供應鏈金融中的應用可以帶來哪些好處？A.增加供應鏈金融的復雜性.B.提高供應鏈金融的透明度和流動性.C.降低供應鏈金融的效率.D.限制供應鏈金融的參與者.【正確答案】：B111.以下關于區(qū)塊鏈分布式網(wǎng)絡通信的延遲，主要影響因素是（）A.節(jié)點距離B.數(shù)據(jù)量C.加密算法D.以上都是【正確答案】：D112.區(qū)塊鏈分布式賬本的存儲結(jié)構(gòu)對網(wǎng)絡的要求主要是（）。A.高帶寬B.低延遲C.穩(wěn)定性D.以上都是【正確答案】：D113.區(qū)塊鏈中的“PoA”是什么?A、持有證明B、證明工作C、權威證明D、價格監(jiān)控【正確答案】：C114.區(qū)塊鏈共識操作中，為了防止惡意節(jié)點的攻擊，通常采用的方法是？（）A.加密技術B.身份驗證C.懲罰機制D.以上都是【正確答案】：D115.區(qū)塊鏈身份認證標準主要解決什么問題？A.如何驗證區(qū)塊鏈上交易的真實性B.如何確保區(qū)塊鏈網(wǎng)絡中節(jié)點的身份真實可信C.如何實現(xiàn)區(qū)塊鏈上數(shù)字資產(chǎn)的合法轉(zhuǎn)移D.如何保護區(qū)塊鏈上的個人隱私信息【正確答案】：B116.區(qū)塊鏈分布式網(wǎng)絡通信中，處理節(jié)點加入和退出的方式是（）A.手動配置B.自動發(fā)現(xiàn)C.管理員審批D.隨機決定【正確答案】：B117.在區(qū)塊鏈中，什么是“閃電網(wǎng)絡”(LightningNetwork)?A.一種加密貨幣.B.一種用于快速比特幣交易的第二層協(xié)議.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B118.下面關于信息系統(tǒng)安全保障的說法不正確的是:A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織.開發(fā)采購.實施交付.運行維護和廢棄等生命周期密切相關B、信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性C、信息系統(tǒng)安全需要從技術.工程.管理和人員四個領域進行綜合保障D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度，從而實現(xiàn)其業(yè)務使命【正確答案】：B119.以下哪種情況可能導致區(qū)塊鏈分布式賬本存儲結(jié)構(gòu)的數(shù)據(jù)不一致（）。A.網(wǎng)絡延遲B.算力不足C.存儲容量不夠D.節(jié)點數(shù)量過多【正確答案】：A120.在區(qū)塊鏈共識操作中，“最長鏈原則”通常應用于哪種共識機制？（）A.工作量證明（PoW）B.權益證明（PoS）C.股份授權證明（DPoS）D.權威證明（PoA）【正確答案】：A121.在區(qū)塊鏈中，什么是“代幣化”(Tokenization)?A.一種加密貨幣.B.將資產(chǎn)轉(zhuǎn)換為可以在區(qū)塊鏈上交易的代幣.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B122.在區(qū)塊鏈中，什么是“公共鏈”(PublicChain)?A.一種私有的區(qū)塊鏈.B.一種任何人都可以訪問和參與的區(qū)塊鏈.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的軟件應用.【正確答案】：B123.智能合約可以與其他智能合約進行交互嗎？（）A.可以B.不可以C.視情況而定D.以上都不是【正確答案】：A124.在比特幣區(qū)塊鏈中，用于挖礦的哈希算法是？A.SHA-1B.SHA-256C.MD5D.RIPEMD-160【正確答案】：B125.在區(qū)塊鏈網(wǎng)絡中，節(jié)點的地理分布對網(wǎng)絡性能有何影響？A.節(jié)點地理分布越集中，網(wǎng)絡性能越好B.節(jié)點地理分布越分散，網(wǎng)絡性能越好C.節(jié)點地理分布對網(wǎng)絡性能無影響D.取決于具體的網(wǎng)絡協(xié)議和共識機制【正確答案】：D126.聯(lián)盟區(qū)塊鏈組網(wǎng)過程中，用于保障網(wǎng)絡穩(wěn)定性的措施是？（）A.負載均衡B.故障轉(zhuǎn)移C.以上都是D.以上都不是【正確答案】：C127.如果你作為甲方負責監(jiān)管一個信息安全工程項目的實施，當乙方提出一項工程變更時你最應當關注的是:A、變更的流程是否符合預先的規(guī)定B、變更是否會對項目進度造成拖延C、變更的原因和造成的影響D、變更后是否進行了準確地記錄【正確答案】：C128.區(qū)塊鏈智能合約的運行結(jié)果會被（）記錄。A.部分節(jié)點B.所有節(jié)點C.中心化機構(gòu)D.第三方平臺【正確答案】：B129.在區(qū)塊鏈中，“側(cè)鏈”的目的是(

)。A、存儲數(shù)據(jù)B、執(zhí)行智能合約C、加速交易速度D、擴展區(qū)塊鏈功能【正確答案】：D130.區(qū)塊鏈賬戶的密碼遺忘后，以下哪種方法通常不可行？（）A.通過安全問題找回B.通過郵箱驗證找回C.通過手機號驗證找回D.以上都不可行【正確答案】：D131.區(qū)塊鏈智能合約的核心特點是什么？A.可信性B.可變性C.可追溯性D.可執(zhí)行性【正確答案】：D132.區(qū)塊鏈智能合約的運行模型對于復雜業(yè)務邏輯的處理（）A.能力有限B.非常高效C.不適用D.容易出錯【正確答案】：B133.入侵檢測技術可以分為誤用檢測和()兩大類A、病毒檢測B、詳細檢測C、異常檢測D、漏洞檢測【正確答案】：C134.針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務攻擊的威脅，以下哪個不是需要考慮的攻擊方式:A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán)，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導致查詢效率低，通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問【正確答案】：D135.智能合約的哪個特性使其比傳統(tǒng)合約更透明？A.自動執(zhí)行B.不可篡改C.無需中介D.實時更新【正確答案】：B136.下面關于信息系統(tǒng)安全保障模型的說法不正確的是:A、國家標準《信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統(tǒng)安全保障模型將風險和策略作為基礎和核心B、模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時，可根據(jù)具體環(huán)境和要求進行改動和細化C、信息系統(tǒng)安全保障強調(diào)的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點下的安全D、信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對信息系統(tǒng)運行維護和使用的人員在能力和培訓方面不需要投入【正確答案】：D137.區(qū)塊鏈技術在藝術品市場中的主要作用是什么？A.增加藝術品的復制.B.提高藝術品的流通性.C.提供藝術品的不可篡改記錄和驗證.D.限制藝術品的交易.【正確答案】：C138.哪種防御措施可以幫助防止區(qū)塊鏈網(wǎng)絡中的釣魚攻擊？A.強化私鑰管理B.部署防火墻C.提高用戶安全意識D.升級加密算法【正確答案】：C139.下面哪一種方式，能夠最有效的約束雇員只能履行其分內(nèi)的工作?A、應用級訪問控制B、數(shù)據(jù)加密C、卸掉雇員電腦上的軟盤和光盤驅(qū)動器D、使用網(wǎng)絡監(jiān)控設備【正確答案】：A140.智能合約中的“自動執(zhí)行”意味著什么？A.無需人工干預即可執(zhí)行B.執(zhí)行過程完全由開發(fā)者控制C.可以在任何情況下自動執(zhí)行D.只能在特定條件下由用戶觸發(fā)【正確答案】：A141.以下哪種情況可能影響聯(lián)盟區(qū)塊鏈組網(wǎng)的共識達成？（）A.節(jié)點的惡意行為B.網(wǎng)絡的不穩(wěn)定C.以上都是D.以上都不是【正確答案】：C142.以下哪種情況可能引發(fā)聯(lián)盟區(qū)塊鏈組網(wǎng)中的數(shù)據(jù)不一致？（）A.網(wǎng)絡延遲B.節(jié)點故障C.以上都是D.以上都不是【正確答案】：C143.什么類型的軟件應用測試被用于測試的最后階段，并且通常包含不屬于開發(fā)團隊之內(nèi)的用戶成員?Alpha測試B、白盒測試C、回歸測試D、Beta測試【正確答案】：D144.在聯(lián)盟區(qū)塊鏈組網(wǎng)操作中，以下哪個不是網(wǎng)絡優(yōu)化的方向？（）A.降低成本B.提高效率C.增加復雜性D.以上都不是【正確答案】：C145.區(qū)塊鏈技術在知識產(chǎn)權保護中的應用可以帶來哪些好處？A.增加知識產(chǎn)權保護的難度.B.提高知識產(chǎn)權保護的效率和安全性.C.降低知識產(chǎn)權保護的透明度.D.限制知識產(chǎn)權的創(chuàng)新.【正確答案】：B146.SHA和Scrypt兩種加密算法的主要區(qū)別在于？A.SHA256更高效更先進B.Scrypt占用的內(nèi)存更多，計算時間更長C.Scrypt使得礦工更容易挖礦D.Scrypt是一種對稱加密算法【正確答案】：B147.以下哪個加密算法不是基于數(shù)學難題的？A.RSAB.ECCC.SHA-256D.AES【正確答案】：C148.區(qū)塊鏈中，若要驗證數(shù)據(jù)的來源和完整性，通常結(jié)合使用（）A.哈希函數(shù)和對稱加密B.哈希函數(shù)和非對稱加密C.對稱加密和非對稱加密D.以上都不對【正確答案】：B149.以下哪種方式可以提高智能合約的性能？（）A.優(yōu)化代碼B.增加礦工獎勵C.擴展區(qū)塊鏈容量D.以上都是【正確答案】：D150.代理服務作為防火墻技術主要在OSI的哪一層實現(xiàn)A、數(shù)據(jù)鏈路層B、網(wǎng)絡層C、表示層D、應用層【正確答案】：D151.在軟件程序測試的哪個階段一個組織應該進行體系結(jié)構(gòu)設計測試?A、可接受性測試B、系統(tǒng)測試C、集成測試D、單元測試【正確答案】：C152.在一個企業(yè)網(wǎng)中，防火墻應該是()的一部分，構(gòu)建防火墻時首先要考慮其保護的范圍A、安全技術B、安全設置C、局部安全策略D、全局安全策略【正確答案】：D153.以下關于區(qū)塊鏈交易中的“隱私計算”，說法不正確的是？（）A.完全公開交易數(shù)據(jù)B.保護數(shù)據(jù)隱私C.實現(xiàn)數(shù)據(jù)可用不可見D.多種技術的融合【正確答案】：A154.在計算可接受的關鍵業(yè)務流程恢復時間時A、只需考慮停機時間的成本B、需要分析恢復操作的成本C、停機時間成本和恢復操作成本都需要考慮D、可以忽略間接的停機成本【正確答案】：C155.區(qū)塊鏈分布式網(wǎng)絡中，節(jié)點之間通信的基礎協(xié)議通常是（）A.TCPB.UDPC.HTTPD.P2P【正確答案】：D156.計算機病毒的實時監(jiān)控屬于()類的技術措施A、保護B、檢測C、響應D、恢復【正確答案】：B157.風險評估方法的選定在PDCA循環(huán)中的那個階段完成?A、實施和運行B、保持和改進C、建立D、監(jiān)視和評審【正確答案】：C158.在區(qū)塊鏈賬戶操作中，用于驗證賬戶所有者身份的關鍵元素是？（）A.賬戶名稱B.密碼C.私鑰D.公鑰【正確答案】：C159.非對稱加密算法中，用于驗證數(shù)字簽名的密鑰是（）A.公鑰B.私鑰C.兩者均可D.以上都不對【正確答案】：A160.由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準備加強軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()A、要求所有的開發(fā)人員參加軟件安全開發(fā)知識培訓B、要求增加軟件源代碼審核環(huán)節(jié)，加強對軟件代碼的安全性審查C、要求統(tǒng)一采用Windows8系統(tǒng)進行開發(fā)，不能采用之前的Windows版本D、要求邀請專業(yè)隊伍進行第三方安全性測試，盡量從多角度發(fā)現(xiàn)軟件安全問題【正確答案】：C161.區(qū)塊鏈技術對數(shù)據(jù)的透明性可以帶來什么好處?A、提高隱私保護B、減少數(shù)據(jù)存儲成本C、提高數(shù)據(jù)可追溯性D、減少數(shù)據(jù)傳輸延遲【正確答案】：C162.智能合約在區(qū)塊鏈上執(zhí)行時，其執(zhí)行結(jié)果具有什么特性？A.可預測性B.可篡改性C.依賴性（依賴外部輸入）D.不確定性【正確答案】：A163.在區(qū)塊鏈共識過程中，什么是軟分叉？A.區(qū)塊鏈網(wǎng)絡的輕微升級B.惡意節(jié)點的攻擊C.節(jié)點故障D.交易擁堵【正確答案】：A164.Windows系統(tǒng)安裝完后，默認情況下系統(tǒng)將產(chǎn)生兩個帳號，分別是管理員帳號和二一A、本地帳號B、域帳號C、來賓帳號D、局部帳號【正確答案】：C165.要保障區(qū)塊鏈交易的安全性，以下哪個措施最為關鍵？（）A.定期備份交易數(shù)據(jù)B.使用復雜的交易密碼C.選擇可靠的交易平臺D.保護好私鑰【正確答案】：D166.要保障區(qū)塊鏈交易的不可逆性，需要？（）A.多數(shù)節(jié)點的確認B.交易雙方的再次確認C.第三方機構(gòu)的背書D.以上都不是【正確答案】：A167.以下哪種技術不是實現(xiàn)防火墻的主流技術A、包過濾技術B、應用級網(wǎng)關技術C、代理服務器技術D、NAT技術【正確答案】：D168.區(qū)塊鏈中，哈希函數(shù)的輸出長度是（）A.固定的B.可變的C.隨機的D.由輸入決定的【正確答案】：A169.在區(qū)塊鏈交易操作中，以下哪個不是常見的交易風險？（）A.價格波動B.網(wǎng)絡延遲C.政策變化D.硬盤損壞【正確答案】：D170.區(qū)塊鏈中的“時間戳”主要用于什么目的？A.驗證交易順序B.加密交易數(shù)據(jù)C.識別區(qū)塊創(chuàng)建者D.管理節(jié)點權限【正確答案】：A171.規(guī)范的實施流程和文檔管理，是信息安全風險評估結(jié)能否取得成果的重要基礎，某單位在實施風險評估時，形成了《風險評估方案》并得到了管理決策層的認可，在風險評估實施的各個階段中，該《風險評估方案》應是如下()中的輸出結(jié)果。A、風險評估準備階段B、風險要素識別階段C、風險分析階段D、風險結(jié)果判定階段【正確答案】：A172.軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失，在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是:A、在軟件立項時考慮到軟件安全相關費用，經(jīng)費中預留了安全測試.安全評審相關費用，確保安全經(jīng)費得到落實B、在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構(gòu)設計進行評審，及時發(fā)現(xiàn)架構(gòu)設計中存在的安全不足C、確保對軟編碼人員進行安全培訓，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼D、在軟件上線前對軟件進行全面安全性測試，包括源代碼分析.模糊測試.滲透測試，未經(jīng)以上測試的軟件不允許上線運行【正確答案】：D173.以下關于區(qū)塊鏈智能合約運行模型的可靠性，主要取決于（）A.代碼質(zhì)量B.節(jié)點穩(wěn)定性C.網(wǎng)絡狀況D.以上都是【正確答案】：D174.在區(qū)塊鏈中，“ERC-421”的含義是什么?A、以太坊的智能合約標準B、比特幣的交易標準C、以太坊的非同質(zhì)化代幣標準D、比特幣的挖礦算法【正確答案】：C175.哈希函數(shù)的輸出值稱為（）A.哈希值B.密鑰C.密文D.明文【正確答案】：A176.什么是“權益證明”(ProofofStake)？A.一種加密貨幣.B.一種共識機制，根據(jù)持有的貨幣數(shù)量和時間來選擇區(qū)塊創(chuàng)建者.C.一種數(shù)據(jù)存儲技術.D.一種用戶身份驗證方法.【正確答案】：B177.區(qū)塊鏈中的零知識證明（Zero-KnowledgeProof）主要用于解決什么問題？A.提高交易處理速度B.驗證交易信息而無需透露具體內(nèi)容C.防止51%攻擊D.確保區(qū)塊鏈網(wǎng)絡的匿名性【正確答案】：B178.在聯(lián)盟區(qū)塊鏈網(wǎng)絡中，節(jié)點的性能評估指標通常包括？（）A.CPU利用率B.內(nèi)存使用率C.以上都是D.以上都不是【正確答案】：C179.在區(qū)塊鏈中，什么是“熱錢包”(HotWallet)?A.一種加密貨幣.B.一種在線存儲加密貨幣的方法，通常用于頻繁交易.C.一種數(shù)據(jù)存儲技術.D.一種區(qū)塊鏈的硬件設備.【正確答案】：B180.以下哪種技術不是區(qū)塊鏈技術架構(gòu)中常見的組成部分？A.加密技術B.共識機制C.分布式數(shù)據(jù)庫D.中心化服務器【正確答案】：D181.以下關于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是:A、PGP可以實現(xiàn)對郵件的加密.簽名和認證B、PGP可以實現(xiàn)數(shù)據(jù)壓縮C、PGP可以對郵件進行分段和重組D、PGP采用SHA算法加密郵件【正確答案】：D182.為防范網(wǎng)絡欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認證”模式進行網(wǎng)上轉(zhuǎn)賬等交易，在此場景中用到下列哪些鑒別方法?A、實體“所知”以及實體“所有”的鑒別方法B、實體“所有”以及實體“特征”的鑒別方法C、實體“所知”以及實體“特征”的鑒別方法D、實體“所有”以及實體“行為”的鑒別方法【正確