網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)練習(xí)測(cè)試題附答案

第頁(yè)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)練習(xí)測(cè)試題附答案1.廢電池隨處丟棄會(huì)造成（）的污染。A、白色污染B、重金屬污染C、酸雨【正確答案】：B2.URL訪問(wèn)控制不當(dāng)不包括：A、Web應(yīng)用對(duì)頁(yè)面權(quán)限控制不嚴(yán)B、缺乏統(tǒng)一規(guī)范的權(quán)限控制框架C、部分頁(yè)面可以直接從URL中訪問(wèn)D、使用分散登錄認(rèn)證【正確答案】：D3.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？（）A、這個(gè)人擁有什么B、這個(gè)人是什么并且知道什么C、這個(gè)人是什么D、這個(gè)人知道什么【正確答案】：B4.嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理（），嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息$;$A、公司敏感信息B、國(guó)家秘密信息C、國(guó)家政策文件D、公司商業(yè)信息【正確答案】：B5.以下關(guān)于數(shù)字簽名說(shuō)法正確的是（）。A、數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題C、數(shù)字簽名一般采用對(duì)稱加密機(jī)制D、數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題【正確答案】：D6.網(wǎng)橋是用于哪一層的設(shè)備：（）A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層【正確答案】：B7.中華人民共和國(guó)數(shù)據(jù)安全法》與______開(kāi)始實(shí)施。()A、2020/6/10B、2021/6/10C、2020/9/1D、2021/9/1【正確答案】：D8.如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）A、自動(dòng)軟件管理B、書面化制度C、書面化方案D、書面化標(biāo)準(zhǔn)【正確答案】：A9.密碼分析的目的是什么？（）A、確定加密算法的強(qiáng)度B、增加加密算法的代替功能C、減少加密算法的換為功能D、確定所使用的換位【正確答案】：A10.布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是（）。A、可以隨意彎折B、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的10倍C、盡量直線、平整C、盡量直線、平整D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積【正確答案】：A11.《數(shù)據(jù)安全法》經(jīng)十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)并正式發(fā)布，于（）起施行。A、2021年6月1日B、2021年8月1日C、2021年9月1日D、2021年10月1日【正確答案】：C12.國(guó)家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、支持B、鼓勵(lì)C、引導(dǎo)D、投資【正確答案】：B13.Winows系統(tǒng)中可以通過(guò)配置（）防止用戶通過(guò)多次登錄嘗試來(lái)猜測(cè)其他人的密碼。A、密碼策略B、賬戶鎖定策略C、kerberos策略D、審計(jì)策略【正確答案】：B14.國(guó)家支持研究開(kāi)發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、危害未成年人身心健康B、針對(duì)未成年人黃賭毒C、侵害未成年人受教育權(quán)D、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想【正確答案】：A15.防止用戶被冒名所欺騙的方法是：A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B、進(jìn)行數(shù)據(jù)加密C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D、采用防火墻【正確答案】：A16.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？（）。A、偽裝欺騙B、重放攻擊C、抵賴DOS攻擊【正確答案】：D17.等級(jí)保護(hù)2.0正式實(shí)施日期（）。A、2017年6月1日B、2019年12月1日C、2019年12月10日D、2019年5月10日【正確答案】：B18.目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源的用戶訪問(wèn)權(quán)限是：A、客戶認(rèn)證B、回話認(rèn)證C、用戶認(rèn)證D、都不是【正確答案】：C19.以下哪項(xiàng)不屬于政務(wù)數(shù)據(jù)共享的類型？（）。A、無(wú)條件共享B、有條件共享C、不予共享D、部分共享【正確答案】：D20.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通常需要借助（）。A、全面的日志記錄和強(qiáng)壯的加密B、全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密D、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)【正確答案】：B21.下面不是防火墻的功能A、VPNB、訪問(wèn)控制C、認(rèn)證D、流量均衡【正確答案】：D22.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？（）A、標(biāo)準(zhǔn)（Standard）B、安全策略（Securitypolicy）C、方針（Guideline）D、流程(Proecdure)【正確答案】：A23.（）原則保證只有發(fā)送方與接收方能訪問(wèn)消息內(nèi)容。A、保密性B、鑒別C、完整性D、訪問(wèn)控制【正確答案】：A24.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：A、CA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心【正確答案】：C25.黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機(jī)器中，實(shí)際上安裝的是A、木馬的控制端程序B、木馬的服務(wù)器端程序C、不用安裝D、控制端、服務(wù)端程序都必需安裝【正確答案】：B26.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、系統(tǒng)監(jiān)控與讀寫控制D、校驗(yàn)文件【正確答案】：D27.第三級(jí)信息系統(tǒng)測(cè)評(píng)過(guò)程中，關(guān)于應(yīng)用安全的測(cè)評(píng)，應(yīng)測(cè)試應(yīng)用系統(tǒng)，試圖非授權(quán)（）審計(jì)記錄，驗(yàn)證安全審計(jì)的保護(hù)情況。A、刪除B、修改C、覆蓋D、都可【正確答案】：D28.安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列()是正確的。A、策略、保護(hù)、響應(yīng)、恢復(fù)B、加密、認(rèn)證、保護(hù)、檢測(cè)C、策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份D、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)【正確答案】：D29.在Oracle中，將當(dāng)前系統(tǒng)所有角色都授予scott，除Payroll外，下列哪個(gè)是正確的？（）ALTERDEFAULTROLLEUSERscottALLEXCEPTPayrollB、ALTERUSERDEFAULTROLLEALLEXCEPTPayrollC、ALTERDEFAULTROLLEALLEXCEPTUSERscottD、ALTERUSERscottDEFAULTROLLEALLEXCEPTPayroll【正確答案】：B30.網(wǎng)絡(luò)安全法第幾條，規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度？A、第五條B、第十條C、第十三條D、第二十一條【正確答案】：D31.《計(jì)算機(jī)信息系統(tǒng)雷電電磁脈沖安全防護(hù)規(guī)范》的標(biāo)準(zhǔn)編號(hào)是（）。A、GA163-1997B、GA267-2000C、GA243-2000D、GB17859-1999【正確答案】：B32.DES的密鑰長(zhǎng)度為多少bit？（）A、64B、56C、512D、8【正確答案】：A33.（）協(xié)議主要用于加密機(jī)制。A、HTTPB、FTPC、TELNETD、SSL【正確答案】：D34.下面哪種設(shè)備模擬脆弱性主機(jī)誘惑攻擊者在其上浪費(fèi)時(shí)間，延緩對(duì)真正目標(biāo)的攻擊？A、堡壘主機(jī)B、代理服務(wù)器C、蜜罐D(zhuǎn)、前置機(jī)【正確答案】：C35.在Oracle中，將scott的缺省表空間改為data2_ts，下列哪個(gè)是正確的？（）ALTERUSERscottDEFAULTTABLESPACEdata2_tsB、ALTERDEFAULTTABLESPACEdata2_tsUSERscottC、ALTERUSERscottTABLESPACEDEFAULTdata2_tsD、ALTERscottUSERDEFAULTTABLESPACEdata2_ts【正確答案】：A36.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的（）。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)【正確答案】：A37.等保2.0測(cè)評(píng)及格線是（）。A、50分B、60分C、70分D、80分【正確答案】：C38.RC4是由RIVEST在1987年開(kāi)發(fā)的一種流式的密文，就是實(shí)時(shí)地把信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是128位，因?yàn)槭艿矫绹?guó)出口法的限制，向外出口時(shí)限制到多少位？（）。A、64位B、56位C、40位D、32位【正確答案】：C39.以下終端違規(guī)行為安全告警不包括（）。A、對(duì)桌面終端登錄OA輸錯(cuò)密碼進(jìn)行告警B、對(duì)桌面終端存在弱口令的情況進(jìn)行告警C、對(duì)桌面終端系統(tǒng)用戶權(quán)限變化進(jìn)行告警D、對(duì)網(wǎng)絡(luò)桌面終端網(wǎng)絡(luò)流量進(jìn)行監(jiān)控報(bào)警【正確答案】：A40.請(qǐng)從下列各項(xiàng)中選出不是HASH函數(shù)算法的一項(xiàng)。（）A、MD5B、SHAC、HMACD、MMAC【正確答案】：D41.下面對(duì)Oracle的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？（）A、Oracle密碼必須由英文字母，數(shù)值，#，下劃線(_)，美元字符（$）構(gòu)成，密碼的最大長(zhǎng)度為30字符，并不能以“$”，“#”，“_”或任何數(shù)字卡頭B、密碼不能包含像“SELECT”，“DELETE”，“CREATE”這類的ORACLE/SQL關(guān)鍵字C、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶名和密碼在兩臺(tái)不同的ORACLE數(shù)據(jù)庫(kù)機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在SYS.USER表中，可以通過(guò)像DBA_USE這類的試圖來(lái)訪問(wèn)D、Oracle默認(rèn)配置下，每個(gè)中戶如果有10此的失敗登錄，此賬戶將會(huì)被鎖定E、SYS賬戶在Oracle數(shù)據(jù)庫(kù)中有最高權(quán)限，能夠做任何事情，包括啟動(dòng)/關(guān)閉Oracle數(shù)據(jù)庫(kù)，如果SYS被鎖定，將不能訪問(wèn)數(shù)據(jù)庫(kù)【正確答案】：D42.隨著安全要求的提高、技術(shù)的演進(jìn)，（）應(yīng)逐步實(shí)現(xiàn)物理隔離，或者通過(guò)采用相當(dāng)于物理隔離的技術(shù)（如MPLSVPN）實(shí)現(xiàn)隔離。A、局域網(wǎng)B、廣域網(wǎng)及局域網(wǎng)C、終端D、廣域網(wǎng)【正確答案】：D43.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是（）。A、CA認(rèn)證時(shí)使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、CA認(rèn)證中心支負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、CA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)作為CA認(rèn)證中心【正確答案】：C44.公司的信息安全就是安全部門的事情，與其他員工沒(méi)有關(guān)系，這種觀點(diǎn)您同意嗎？A、不理會(huì)對(duì)方，相信對(duì)方是友善和正直的B、友好的提示對(duì)方避讓一下，不要看您的機(jī)密，如果不行，就用身體或其它物體進(jìn)行遮擋C、兇狠地示意對(duì)方走開(kāi)，并報(bào)告安全中心這人可疑。D、在鍵盤上故意假輸入一些字符，以防止被偷看【正確答案】：B45.按照《國(guó)家電網(wǎng)公司信息系統(tǒng)安全管理辦法》中的規(guī)定，在規(guī)劃和建設(shè)信息系統(tǒng)時(shí)，信息系統(tǒng)安全防護(hù)措施應(yīng)按照“三同步”原則，與信息系統(tǒng)建設(shè)同步規(guī)劃、同步（）、同步投入運(yùn)行。A、建設(shè)B、批準(zhǔn)C、施工D、安裝【正確答案】：A46.國(guó)家支持?jǐn)?shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全技術(shù)研究，鼓勵(lì)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全等領(lǐng)域的______和______()A、技術(shù)創(chuàng)新商業(yè)推廣B、技術(shù)創(chuàng)新行業(yè)推廣C、技術(shù)推廣商業(yè)創(chuàng)新D、技術(shù)推廣行業(yè)創(chuàng)新【正確答案】：C47.以下哪一項(xiàng)是和電子郵件系統(tǒng)無(wú)關(guān)的？（）A、PEM(Privacyenhancedmail)B、PGP(Prettygoodprivacy)C、X.500D、X.400【正確答案】：C48.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析D、非法訪問(wèn)【正確答案】：A49.防火墻中地址翻譯的主要作用是A、提供代理服務(wù)B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、防止病毒入侵【正確答案】：B50.AES算法是那種算法A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、哈希算法D、流加密【正確答案】：A51.在WEB應(yīng)用軟件的系統(tǒng)測(cè)試技術(shù)中，下面不屬于安全性測(cè)試內(nèi)容的是（）。A、客戶端的內(nèi)容安全性B、服務(wù)器的內(nèi)容安全性C、數(shù)據(jù)庫(kù)的內(nèi)容安全性D、Cookie安全性【正確答案】：C52.CA指的是：A、證書授權(quán)B、加密認(rèn)證C、虛擬專用網(wǎng)D、安全套接層【正確答案】：A53.以下是對(duì)層次數(shù)據(jù)庫(kù)結(jié)構(gòu)的描述，請(qǐng)選擇錯(cuò)誤描述的選項(xiàng)。（）A、層次數(shù)據(jù)庫(kù)結(jié)構(gòu)將數(shù)據(jù)通過(guò)一對(duì)多或父節(jié)點(diǎn)對(duì)子節(jié)點(diǎn)的方式組織起來(lái)B、一個(gè)層次數(shù)據(jù)庫(kù)中，根表或父表位于一個(gè)類似于樹(shù)形結(jié)構(gòu)的最上方，它的字表中包含相關(guān)數(shù)據(jù)C、它的優(yōu)點(diǎn)是用戶不需要十分熟悉數(shù)據(jù)庫(kù)結(jié)構(gòu)D、層次數(shù)據(jù)庫(kù)模型的結(jié)構(gòu)就像是一棵倒轉(zhuǎn)的樹(shù)【正確答案】：C54.Firewall–1是一種A、防病毒產(chǎn)品B、掃描產(chǎn)品C、入侵檢測(cè)產(chǎn)品D、防火墻產(chǎn)品【正確答案】：D55.提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮（）的需求，避免對(duì)他們的日常生活造成障礙。A、婦女和兒童B、老年人、殘疾人C、欠發(fā)達(dá)地區(qū)群眾D、老年人和農(nóng)村人【正確答案】：B56.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：A、基于網(wǎng)絡(luò)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于域名的入侵檢測(cè)【正確答案】：A57.如果不設(shè)置必要的日志審核，就無(wú)法追蹤回朔安全事件，檢查是否啟用通用查詢?nèi)罩?，打開(kāi)/f文件，查看是否包含如下設(shè)置，選出一個(gè)正確的（）。A、audit=filenameB、sys=filenameC、event=filenameD、log=filename【正確答案】：D58.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：A、計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性【正確答案】：C59.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的？（）A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器【正確答案】：C60.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全定級(jí)B、安全評(píng)估C、安全規(guī)劃D、安全實(shí)施【正確答案】：A61.各級(jí)人民政府和有關(guān)部門、單位應(yīng)當(dāng)按照國(guó)家和省有關(guān)規(guī)定，通過(guò)______，有序共享開(kāi)放公共數(shù)據(jù)。A、公共數(shù)據(jù)共享交換平臺(tái)B、私有云平臺(tái)C、開(kāi)放平臺(tái)D、公共數(shù)據(jù)共享交換平臺(tái)、開(kāi)放平臺(tái)【正確答案】：D62.發(fā)送消息和用發(fā)送方私鑰加密哈希加密信息將確保消息的：（）。A、真實(shí)性和完整性B、真實(shí)性和隱私C、真實(shí)性和隱私D、隱私和不可否性【正確答案】：A63.數(shù)據(jù)加密標(biāo)準(zhǔn)DES是一種分組密碼，將明文分成大小__位的塊進(jìn)行加密，密鑰長(zhǎng)度為_(kāi)_位A、128、32B、128、56C、64、32D、64、56【正確答案】：D64.目前公開(kāi)密鑰密碼主要用來(lái)進(jìn)行數(shù)字簽名，或用于保護(hù)傳統(tǒng)密碼的密鑰，而不主要用于數(shù)據(jù)加密，主要是因?yàn)?)。A、公鑰密碼的密鑰太短B、公鑰密碼的效率比較低C、公鑰密碼的安全性不好D、公鑰密碼抗攻擊性比較差【正確答案】：B65.第三級(jí)信息系統(tǒng)測(cè)評(píng)過(guò)程中，關(guān)于網(wǎng)絡(luò)安全的測(cè)評(píng)，應(yīng)（），查看重要網(wǎng)段是否采取了技術(shù)隔離手段與其他網(wǎng)段隔離。A、訪談網(wǎng)絡(luò)管理員B、訪談機(jī)房維護(hù)人員C、檢查邊界和網(wǎng)絡(luò)設(shè)備D、檢查網(wǎng)絡(luò)設(shè)計(jì)或驗(yàn)收文檔【正確答案】：C66.下列算法中，哪種不是對(duì)稱加密算法？（）AESB、DESC、RSAD、RC5【正確答案】：C67.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證產(chǎn)品合格B、安全認(rèn)證合格C、認(rèn)證設(shè)備合格D、認(rèn)證網(wǎng)速合格【正確答案】：B68.下列哪像是跨站腳本CrossSiteScripting攻擊具體實(shí)例？A、搜索用戶B、發(fā)帖子，發(fā)消息C、上傳附件D、下載文件【正確答案】：B69.按照《國(guó)家電網(wǎng)公司信息系統(tǒng)運(yùn)行管理辦法》的要求，新系統(tǒng)上線、大版本升級(jí)等接入申請(qǐng)須通過(guò)獨(dú)立的測(cè)試機(jī)構(gòu)對(duì)其進(jìn)行的_（）_后，方可安排接入工作。A、功能測(cè)試B、性能測(cè)試C、安全確認(rèn)測(cè)試D、全部【正確答案】：D70.具備最佳讀寫性能的RAID級(jí)別是什么？A、RAID1B、RAID3C、RAID0D、RAID5【正確答案】：C71.通過(guò)以下哪種協(xié)議可以實(shí)現(xiàn)路由器之間的冗余備份，從而提高網(wǎng)絡(luò)連接的可靠性？A、VRRPB、HDLCC、H232D、HTTP【正確答案】：A72.RC4加密是那種加密方式A、流加密B、塊加密C、異或加密D、認(rèn)證加密【正確答案】：A73.針對(duì)一臺(tái)對(duì)外提供Web服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控制，哪些項(xiàng)是不合理的？（）A、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限B、從Everyone組中刪除“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”用戶權(quán)限C、禁用IUSR-MACHE和IWAN_MACHINE賬戶D、本地登錄時(shí)必須使用Administrators賬戶【正確答案】：C74.政務(wù)部門履行職責(zé)所依據(jù)的法律、法規(guī)、規(guī)章修改或者行政管理職能發(fā)生變化，本部門政務(wù)數(shù)據(jù)資源目錄需要變更的，應(yīng)當(dāng)自變更之日起（）個(gè)工作日內(nèi)更新本部門政務(wù)數(shù)據(jù)資源目錄，并在（）個(gè)工作日內(nèi)將更新后的政務(wù)數(shù)據(jù)資源目錄及變更依據(jù)等，報(bào)送本級(jí)人民政府?dāng)?shù)據(jù)資源主管部門。A、10，5B、10，3C、15，5D、15，3【正確答案】：B75.液體表面的蒸汽與空氣形成可燃?xì)怏w，遇到點(diǎn)火源時(shí)，發(fā)生一閃即滅的現(xiàn)象稱為()A、爆炸B、蒸發(fā)C、閃燃D、原文無(wú)【正確答案】：C76.分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？（）A、自主性B、可靠性C、靈活性D、數(shù)據(jù)備份【正確答案】：D77.國(guó)家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。A、紅色B、藍(lán)色C、黃色【正確答案】：C78.可以通過(guò)哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和控制內(nèi)部和外部通訊：A、防火墻B、CA中心C、加密機(jī)D、防病毒產(chǎn)品【正確答案】：A79.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、病毒程序B、攻擊程序C、風(fēng)險(xiǎn)程序D、惡意程序【正確答案】：D80.在一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)中，鏈路加密僅在以下哪項(xiàng)中提供安全性？A、數(shù)據(jù)鏈路層B、物理層C、通信層D、通信鏈路【正確答案】：D81.以下哪一種算法產(chǎn)生最長(zhǎng)的密鑰？（）A、Diffe-HellmanB、DESC、IDEAD、RSA【正確答案】：D82.SQLServer默認(rèn)的通訊端口為（），為提高安全性建議將其修改為其他端口：A、TCP1434B、TCP1521C、TCP1433D、TCP1522【正確答案】：C83.若單項(xiàng)散列函數(shù)的輸入串有很小的變化，則輸出串（）。A、可能有很大的變化B、一定有很大的變化C、可能有很小的變化D、一定有很小的變化【正確答案】：A84.依據(jù)《中華人民共和國(guó)數(shù)據(jù)安全法》，開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全（）管理制度。A、全流程數(shù)據(jù)安全B、“誰(shuí)處理誰(shuí)負(fù)責(zé)”C、風(fēng)險(xiǎn)評(píng)估D、應(yīng)急處置【正確答案】：A85.3DES加密算法的密鑰長(zhǎng)度是：（）。A、168B、128C、56D、256【正確答案】：A86.《個(gè)人信息保護(hù)法》是在（）全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議通過(guò)的。A、第十一屆B、第十二屆C、第十三屆D、第十四屆【正確答案】：C87.在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，將信息安全指標(biāo)項(xiàng)分成三類，（）不屬于等保指標(biāo)項(xiàng)分類。A、服務(wù)保證類（A）B、信息安全類（S）C、完整保密類（C）D、通用安全保護(hù)類（G）【正確答案】：C88.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵(lì)、引導(dǎo)D、支持、引導(dǎo)【正確答案】：A89.生產(chǎn)模式下，WebLogic不能部署的文件類型為（）A、abc.earB、abc.javaC、abc.warD、abc.class【正確答案】：B90.關(guān)于信息系統(tǒng)安全等級(jí)保護(hù)第三級(jí)的系統(tǒng)運(yùn)維管理，應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)至少（）舉辦一次。A、每季度B、每半年C、每年D、每2年【正確答案】：C91.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。A、宣傳行業(yè)規(guī)范B、提升行業(yè)標(biāo)準(zhǔn)C、加強(qiáng)行業(yè)自律D、遵守行業(yè)規(guī)范【正確答案】：C92.SSL指的是：A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議【正確答案】：B93.電路網(wǎng)關(guān)防火墻中socks系統(tǒng)由哪三個(gè)部分組成A、socks客戶端、socks服務(wù)器端、socks應(yīng)用服務(wù)器端、socks管理端B、socks客戶端、socks服務(wù)器端、socks管理端C、socks客戶端、socks應(yīng)用服務(wù)器端、socks管理端D、socks客戶端、socks服務(wù)器端、socks應(yīng)用服務(wù)器端【正確答案】：D94.下面哪部分不屬于入侵的過(guò)程？A、數(shù)據(jù)采集B、數(shù)據(jù)存儲(chǔ)C、數(shù)據(jù)檢測(cè)D、數(shù)據(jù)分析【正確答案】：B95.按照《國(guó)家電網(wǎng)公司信息系統(tǒng)建轉(zhuǎn)運(yùn)實(shí)施細(xì)則》的要求，試運(yùn)行延期期滿后系統(tǒng)仍不滿足試運(yùn)行驗(yàn)收申請(qǐng)條件，運(yùn)維單位（部門）應(yīng)在（）個(gè)工作日內(nèi)報(bào)告信息化職能管理部門。A、3B、5C、7D、10【正確答案】：A96.某單位一批個(gè)人辦公電腦報(bào)廢，對(duì)硬盤上文件處理方式最好采用（）。A、移至回收站B、專有設(shè)備將硬盤信息擦除C、格式化D、不做處理【正確答案】：B97.在GRUB的配置文件grub.conf中，“timeout=-1”的含義是（）。A、不等待用戶選擇，直接啟動(dòng)默認(rèn)的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動(dòng)的系統(tǒng)C、一直等待用戶選擇要啟動(dòng)的系統(tǒng)D、無(wú)效【正確答案】：C98.IPS和IDS的區(qū)別是什么？（）A、IPS可以檢測(cè)網(wǎng)絡(luò)攻擊，但是不能發(fā)出警告B、IPS可以檢測(cè)網(wǎng)絡(luò)攻擊并發(fā)布警告C、IPS可以通過(guò)阻止流量并重新連接來(lái)回應(yīng)網(wǎng)絡(luò)攻擊D、IPS是在線的并可以監(jiān)控流量【正確答案】：C99.()是通過(guò)使用公開(kāi)密鑰技術(shù)和數(shù)字證書等來(lái)提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺(tái)。A、公開(kāi)密鑰體制B、對(duì)稱加密體制C、PKI（公開(kāi)密鑰基礎(chǔ)設(shè)施）D、數(shù)字簽名【正確答案】：C100.為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法？（）A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任【正確答案】：A1.漏洞標(biāo)準(zhǔn)是關(guān)于漏洞命名、評(píng)級(jí)、檢測(cè)、管理的一系列規(guī)則和規(guī)范。以下簡(jiǎn)稱中，哪些屬于常用的信息安全漏洞標(biāo)準(zhǔn)()。A、CVEB、CVSSC、OSID、RCE【正確答案】：AB2.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說(shuō)法正確的是（）A、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒C、使用netuser命令進(jìn)行檢查，可以找到名為“admin”的隱藏用戶D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟【正確答案】：ABD3.在對(duì)Window系統(tǒng)進(jìn)行安全配置時(shí)，下面可以采用的安全措施是（）A、禁止用戶帳號(hào)自動(dòng)登錄B、帳號(hào)登錄時(shí)，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號(hào)登錄閑置時(shí)間，避免無(wú)人值守時(shí)，被惡意用戶使用機(jī)器D、系統(tǒng)關(guān)機(jī)時(shí)要清除頁(yè)面文件【正確答案】：ABCD4.下列關(guān)于鏈接描述，正確的是()？A、硬鏈接就是讓鏈接文件的i節(jié)點(diǎn)號(hào)指向被鏈接文件的i節(jié)點(diǎn)B、硬鏈接和符號(hào)連接都是產(chǎn)生一個(gè)新的i節(jié)點(diǎn)C、鏈接分為硬鏈接和符號(hào)鏈接D、硬連接不能鏈接目錄文件【正確答案】：ACD5.試圖在Oracle生成表時(shí)遇到下列錯(cuò)誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪種做法可以糾正這個(gè)錯(cuò)誤？A、以不同的用戶身份生成對(duì)象B、刪除現(xiàn)有同名對(duì)象C、改變生成對(duì)象中的列名D、更名現(xiàn)有同名對(duì)象【正確答案】：ABD6.在ISO/IEC27001中提出的安全基本要求是哪些？A、機(jī)密性B、完整性C、可用性D、可控性E、不可否認(rèn)性【正確答案】：ABC7.以下屬于oracleDML的是（）A、INSERTB、DROPCREATEDELETE【正確答案】：AD8.計(jì)算機(jī)病毒的結(jié)構(gòu)一般由哪三部分組成（）。A、引導(dǎo)模塊B、傳染模塊C、破壞模塊D、關(guān)機(jī)模塊【正確答案】：ABC9.發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的，個(gè)人信息處理者應(yīng)當(dāng)立即采取補(bǔ)救措施，并通知履行個(gè)人信息保護(hù)職責(zé)的部門和個(gè)人。通知應(yīng)當(dāng)包括下列哪些事項(xiàng)：A、發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害B、個(gè)人信息處理者采取的補(bǔ)救措施C、個(gè)人可以采取的減輕危害的措施D、個(gè)人信息處理者的名稱E、個(gè)人信息處理者的聯(lián)系方式【正確答案】：ABCE10.計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)()A、刪除數(shù)據(jù)B、阻塞網(wǎng)絡(luò)C、信息泄漏D、燒毀主板【正確答案】：ABC11.在路由器上配置訪問(wèn)控制列表ACL時(shí)，應(yīng)當(dāng)注意ACL的匹配規(guī)則，包括（）。A、從上至下逐條查找B、在所有條目中按照最長(zhǎng)原則進(jìn)行匹配C、如果找到匹配條目，則不再繼續(xù)向下查找D、如果沒(méi)有匹配條目，則默認(rèn)拒絕E、如果沒(méi)有匹配條目，則允許通過(guò)【正確答案】：ACD12.主機(jī)訪問(wèn)存儲(chǔ)的主要模式包括(

)。A、NASB、SANC、DASD、NFS【正確答案】：ABC13.按照《網(wǎng)絡(luò)安全法》的有關(guān)規(guī)定，個(gè)人信息包括下列哪些類型：A、姓名；B、公司名稱；C、身份證件號(hào)碼；D、電話號(hào)碼?！菊_答案】：AC14.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。A、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核B、對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查【正確答案】：ABCD15.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？（）A、IGPB、OSPFC、RIPv1D、RIPv2【正確答案】：CD16.SybaseIQ提供（）備份。A、全備份B、增量備份C、事務(wù)備份D、基于全備份的增量備份【正確答案】：ABD17.如何關(guān)閉特定的計(jì)算機(jī)端口（）A、借助個(gè)人防火墻進(jìn)行關(guān)閉B、通過(guò)windowsTCP/IP端口過(guò)濾C、利用Windows“本地安全策略”D、通過(guò)互聯(lián)網(wǎng)邊界防火墻【正確答案】：AC18.在無(wú)線接入點(diǎn)上，需要配置哪三個(gè)基本參數(shù)？A、身份驗(yàn)證方法B、rf頻道C、RTS/CTSD、SSIDE、抗微波爐干擾【正確答案】：ABD19.信息系統(tǒng)開(kāi)發(fā)過(guò)程中安全管理包括（）A、明確信息技術(shù)國(guó)際或國(guó)家標(biāo)準(zhǔn)B、采用最安全的措施C、明確信息系統(tǒng)安全保護(hù)等級(jí)D、對(duì)信息系統(tǒng)的安全功能進(jìn)行評(píng)估【正確答案】：ACD20.關(guān)于BGP建連過(guò)程，下面哪些描述是錯(cuò)的？()A、BGP鄰居建連的過(guò)程中只能存在一條TCP連接BGP鄰居如果建立了兩條TCP連接，一條將作為主連接，另一條作為備份C、BGP鄰居如果建立了兩條TCP連接，會(huì)通過(guò)沖突處理原則關(guān)閉其中一條D、BGP處理TCP沖突的原則是保留BGPID大的鄰居發(fā)起的TCP連接【正確答案】：AB21.下列措施中，()能幫助減少跨站請(qǐng)求偽造攻擊。A、限制身份認(rèn)證cookie的到期時(shí)間B、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息C、使用一次性令牌D、對(duì)用戶輸出進(jìn)行處理【正確答案】：ABC22.以下哪些是應(yīng)用層防火墻的特點(diǎn)（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)【正確答案】：ABD23.能激活oracle數(shù)據(jù)庫(kù)觸發(fā)器執(zhí)行的操作是（）。A、DELETEB、UPDATEC、INSERTD、SELECT【正確答案】：ABC24.僵尸網(wǎng)絡(luò)有哪些組成（）A、僵尸程序B、僵尸計(jì)算機(jī)C、命令控制中心D、ISP【正確答案】：ABC25.下面所列的安全機(jī)制，()屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認(rèn)證C、防火墻D、數(shù)據(jù)庫(kù)加密【正確答案】：BCD26.Oracle當(dāng)某個(gè)用戶執(zhí)行了“updateempsetsal=100”語(yǔ)句時(shí)，（）命令可停止數(shù)據(jù)庫(kù)運(yùn)行。A、shutdownabortB、shutdownimmediateC、shutdowntransactionalD、shutdownnow【正確答案】：AB27.LINUX系統(tǒng)下，更改用戶user1的密碼為111111，加鎖用戶user1并查看/etc/shadow，解鎖用戶user1，實(shí)現(xiàn)以上要求的語(yǔ)句包括（）A、passwduser1B、usermod-Luser1C、grepuser1/etc/shadowD、usermod-luser1E、grepuser1/etc/shadowF、usermod-Uuser1【正確答案】：ABD28.Linux系統(tǒng)中進(jìn)行軟件包卸載可用的命令為（）。A、rpm-ivhB、rpm-evC、rpm-qaD、yumremove【正確答案】：BD29.Weblogic常見(jiàn)調(diào)優(yōu)選項(xiàng)包括（）。A、數(shù)據(jù)庫(kù)連接池大小B、應(yīng)用服務(wù)器進(jìn)程數(shù)量C、JVM的GC策略D、JVM的堆大小【正確答案】：ACD30.常見(jiàn)的網(wǎng)絡(luò)攻擊方式有（）A、竊聽(tīng)報(bào)文B、IP地址欺騙C、端口掃描D、拒絕服務(wù)攻擊【正確答案】：ABCD31.病毒傳播的途徑有A、移動(dòng)硬盤B、內(nèi)存條C、電子郵件D、聊天程序【正確答案】：ACD32.在linux系統(tǒng)下用cat命令（）分別做到如下要求：1)、把file1的文件內(nèi)容定向到filea文件，把錯(cuò)誤輸出定向到fileb文件？2)、把file1的文件內(nèi)容和錯(cuò)誤輸出都定向到filea文件？3)、只是把file1的文件內(nèi)容定向到filea文件，而且錯(cuò)誤的輸出不顯示到屏幕，自動(dòng)扔掉A、catfile1>filea2>filebB、catfile1>filea2>&1C、catfile1>filea2>/dev/nullD、catfile1>file2【正確答案】：ABC33.在Linux系統(tǒng)中，運(yùn)行一個(gè)腳本，用戶不需要什么樣的權(quán)限A、writeB、readC、executeD、control【正確答案】：AD34.如何保護(hù)密碼安全A、賬戶和密碼盡量不要相同，定期修改密碼，增加密碼的復(fù)雜度B、用生日、證件號(hào)碼等有關(guān)個(gè)人隱私的數(shù)字作為密碼C、不同用途的網(wǎng)絡(luò)應(yīng)用，可以設(shè)置相同的用戶名和密碼D、密碼盡量由大小寫字母、數(shù)字和其他字符混合組成，適當(dāng)增加密碼的長(zhǎng)度并經(jīng)常更換【正確答案】：AD35.可以通過(guò)以下哪些方法，可以來(lái)限制對(duì)Linux系統(tǒng)服務(wù)的訪問(wèn)：A、配置xinteconf文件，通過(guò)設(shè)定IP范圍，來(lái)控制訪問(wèn)源B、通過(guò)tcpwrapper提供的訪問(wèn)控制方法C、通過(guò)配置iptable，來(lái)限制或者允許訪問(wèn)源和目的地址D、配置.rhost文件，增加+號(hào)，可以限制所有訪問(wèn)【正確答案】：ABC36.基于距離矢量算法的路由協(xié)議包括（）A、ICMPB、RIPC、IGRPD、OSPFE、IS-IS【正確答案】：BC37.關(guān)于表空間和數(shù)據(jù)文件，下面說(shuō)法正確的是A、一個(gè)表空間可以包含多個(gè)數(shù)據(jù)文件B、一個(gè)表空間只能包含一個(gè)數(shù)據(jù)文件C、一個(gè)數(shù)據(jù)文件可以屬于多個(gè)表空間D、一個(gè)數(shù)據(jù)文件只能屬于一個(gè)表空間【正確答案】：AD38.以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是（）A、SSHB、TelnetC、SETD、MSN【正確答案】：BD39.計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度的貫徹中，提出了（）的原則。A、領(lǐng)導(dǎo)總負(fù)責(zé)B、誰(shuí)主管，誰(shuí)負(fù)責(zé)C、誰(shuí)運(yùn)營(yíng)，誰(shuí)負(fù)責(zé)D、誰(shuí)使用，誰(shuí)負(fù)責(zé)E、不管是誰(shuí)，國(guó)家政府都負(fù)責(zé)【正確答案】：BCD40.根據(jù)來(lái)源的不同，路由表中的路由通?？梢苑譃橐韵履膸最?？()A、接口路由B、直連路由C、靜態(tài)路由D、動(dòng)態(tài)路由【正確答案】：BCD41.防火墻的作用有()A、過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為C、封堵某些禁止的行為D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)【正確答案】：ABCD42.信息系統(tǒng)的容災(zāi)方案通常要考慮的要點(diǎn)有A、災(zāi)難的類型B、恢復(fù)時(shí)間C、恢復(fù)程度D、實(shí)用技術(shù)E、成本【正確答案】：ABCDE43.關(guān)于VPN，以下說(shuō)法正確的有（）。A、VPN的本質(zhì)是利用公網(wǎng)的資源構(gòu)建企業(yè)的內(nèi)部私網(wǎng)B、VPN技術(shù)的關(guān)鍵在于隧道的建立C、GRE是三層隧道封裝技術(shù)，把用戶的TCP/UDP數(shù)據(jù)包直接加上公網(wǎng)的IP報(bào)頭發(fā)送到公網(wǎng)中去D、L2TP是二層隧道技術(shù)，可以用來(lái)構(gòu)建VPDNE、SSL只能構(gòu)建遠(yuǎn)程訪問(wèn)的VPN，不能構(gòu)建站點(diǎn)到站點(diǎn)的VPN【正確答案】：ABD44.為了加強(qiáng)域的安全性，需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是（）。A、密碼必須符合復(fù)雜性要求B、密碼最長(zhǎng)使用期限C、密碼長(zhǎng)度最小值D、賬戶鎖定時(shí)間【正確答案】：ABC45.防火墻有哪些部署方式（）。A、透明模式B、路由模式C、混合模式D、交換模式【正確答案】：ABC46.國(guó)家大力推進(jìn)電子政務(wù)建設(shè)，提高政務(wù)數(shù)據(jù)的______，提升運(yùn)用數(shù)據(jù)服務(wù)經(jīng)濟(jì)社會(huì)發(fā)展的能力。()A、保密性B、科學(xué)性C、準(zhǔn)確性D、時(shí)效性【正確答案】：BCD47.下面哪些是AIX系統(tǒng)中常用的備份命令A(yù)、tarB、cpioC、dumpD、backup【正確答案】：ABD48.履行個(gè)人信息保護(hù)職責(zé)的部門履行個(gè)人信息保護(hù)職責(zé)，下列哪項(xiàng)措施是符合規(guī)定的：A、詢問(wèn)有關(guān)當(dāng)事人，調(diào)查與個(gè)人信息處理活動(dòng)有關(guān)的情況B、查閱、復(fù)制當(dāng)事人與個(gè)人信息處理活動(dòng)有關(guān)的合同、記錄、賬簿以及其他有關(guān)資料C、實(shí)施現(xiàn)場(chǎng)檢查，對(duì)涉嫌違法的個(gè)人信息處理活動(dòng)進(jìn)行調(diào)查D、檢查與個(gè)人信息處理活動(dòng)有關(guān)的設(shè)備、物品;對(duì)有證據(jù)證明是用于違法個(gè)人信息處理活動(dòng)的設(shè)備、物品，向本部門主要負(fù)責(zé)人書面報(bào)告后，可以直接查封或者扣押【正確答案】：ABC49.WebLogicServer安裝方式()。A、命令行B、圖形C、靜默安裝D、文件拷貝【正確答案】：ABC50.下列關(guān)于Oracle的歸檔日志，說(shuō)法正確的有（）A、ORACLE要將填滿的在線日志文件組歸檔時(shí)，則要建立歸檔日志B、在操作系統(tǒng)或磁盤故障中可保證全部提交的事務(wù)可被恢復(fù)C、數(shù)據(jù)庫(kù)可運(yùn)行在兩種不同方式下：非歸檔模式和歸檔模式D、數(shù)據(jù)庫(kù)在ARCHIVELOG方式下使用時(shí)，不能進(jìn)行在線日志的歸檔【正確答案】：ABC51.信息安全網(wǎng)絡(luò)隔離裝置（NDS100）也叫邏輯強(qiáng)隔離裝置，部署在網(wǎng)絡(luò)邊界處，實(shí)現(xiàn)()功能。A、訪問(wèn)控制B、網(wǎng)絡(luò)強(qiáng)隔離C、地址綁定D、防SQL注入攻擊【正確答案】：ABCD52.Windows任務(wù)管理器能夠?qū)崿F(xiàn)的功能有()。A、結(jié)束進(jìn)程B、結(jié)束應(yīng)用程序C、查看CPU使用情況D、查看硬盤使用情況【正確答案】：ABC53.對(duì)在國(guó)家機(jī)關(guān)履行職責(zé)中知悉的______等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。()A、個(gè)人隱私B、個(gè)人信息C、商業(yè)秘密D、保密商務(wù)信息【正確答案】：ABCD54.從技術(shù)管理的角度分析，可以從（）兩個(gè)方面來(lái)提高操作系統(tǒng)的安全性A、備份B、監(jiān)控C、審計(jì)日志D、運(yùn)行【正確答案】：BC55.黑客通過(guò)以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊(cè)用戶的身份信息（）A、XSSB、CSRFC、越權(quán)D、以上都不可以【正確答案】：ABC56.關(guān)于LUN的說(shuō)法哪些是正確的A、也可以稱作卷組B、對(duì)于主機(jī)來(lái)說(shuō)就是一塊硬盤C、對(duì)于主機(jī)來(lái)說(shuō)就是一個(gè)文件夾D、一個(gè)RAID組可以分成多個(gè)LUN【正確答案】：BD57.內(nèi)存出現(xiàn)故障可能出現(xiàn)的情況有A、內(nèi)存告警燈告警B、一般會(huì)有聲音報(bào)警C、服務(wù)器不能加電D、服務(wù)器宕機(jī)【正確答案】：ABD58.在下列RAID級(jí)別中，能夠提供數(shù)據(jù)保護(hù)的有？A、RAID0B、RAID1C、RAID5D、RAID0+1【正確答案】：BCD59.增強(qiáng)DNS安全的措施有()。A、使用最新的BIND工具B、設(shè)置訪問(wèn)控制策略C、更改DNS的端口號(hào)D、不要讓HINFO記錄被外界看到【正確答案】：ABD60.計(jì)算機(jī)信息系統(tǒng)的身份鑒別機(jī)制表現(xiàn)形式有（）A、用戶名和口令B、USBKeyC、加密狗D、指紋【正確答案】：ABD61.以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是（）A、軟件定期升級(jí)或更新補(bǔ)丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)【正確答案】：ABCD62.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國(guó)移動(dòng)B、中國(guó)聯(lián)通C、國(guó)務(wù)院電信主管部門D、公安部門【正確答案】：CD63.計(jì)算機(jī)信息系統(tǒng)安全主要包括：A、物理安全B、實(shí)體安全C、信息安全D、運(yùn)行安全E、人員安全【正確答案】：BCDE64.如何安全測(cè)覽網(wǎng)頁(yè)（）A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時(shí)文件C、注意管理E瀏覽器加載項(xiàng)D、提高警惕【正確答案】：ABCD65.關(guān)于Oracle數(shù)據(jù)庫(kù)備份，從備份規(guī)模上可以分為下列幾種類型（）A、完全備份B、表空間備份C、數(shù)據(jù)文件備份D、控制文件備份E、歸檔日志文件備份【正確答案】：ABCDE66.一般情況下，防火墻是關(guān)閉遠(yuǎn)程管理功能的，但如果必須進(jìn)行遠(yuǎn)程管理，則應(yīng)該采用（）或者（）的登錄方式。A、VPNB、SSHC、SSLD、HTTPSE、TELNET【正確答案】：BD67.目前網(wǎng)絡(luò)存儲(chǔ)結(jié)構(gòu)主要有（）三種方式。A、LANB、DASC、NASD、SAN【正確答案】：BCD68.為IPsec服務(wù)的總共有三個(gè)協(xié)議分別是？（）AH協(xié)議B、ESP協(xié)議C、IKE協(xié)議D、SET協(xié)議【正確答案】：ABC69.在Windows域環(huán)境中，甲域內(nèi)的A用戶要想訪問(wèn)乙域內(nèi)的共享資源，則()。A、乙域必須針對(duì)甲域有信任關(guān)系。B、甲域必須針對(duì)乙域有信任關(guān)系。C、A用戶必須從甲域的域控制器上獲取訪問(wèn)該共享資源的訪問(wèn)授權(quán)。D、A用戶必須從乙域的域控制器上獲取訪問(wèn)該共享資源的訪問(wèn)授權(quán)?！菊_答案】：AD70.下列那些消息是在IPv6地址解析中被使用的？()A、鄰居請(qǐng)求消息B、鄰居通告消息C、路由器請(qǐng)求消息D、路由器通告消息【正確答案】：AB71.風(fēng)險(xiǎn)評(píng)估包括以下哪些部分：A、安全需求分析B、資產(chǎn)評(píng)估C、脆弱性評(píng)估D、威脅評(píng)估E、防護(hù)措施評(píng)估【正確答案】：BCD72.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份認(rèn)證【正確答案】：ABCD73.人為的惡意攻擊分為被動(dòng)攻擊和主動(dòng)攻擊，在以下的攻擊類型中屬于主動(dòng)攻擊的是A、數(shù)據(jù)CGB、數(shù)據(jù)篡改C、身份假冒D、數(shù)據(jù)流分析【正確答案】：BC74.關(guān)于LUN拷貝實(shí)施以下說(shuō)法正確的是？A、創(chuàng)建LUN拷貝中可以選擇增量或全量B、創(chuàng)建完成后不可以再修改增量或全量C、創(chuàng)建好后需要手動(dòng)點(diǎn)擊同步來(lái)觸發(fā)數(shù)據(jù)的同步D、同步的過(guò)程中不可以停止【正確答案】：ABC75.安全套接層（SSL）協(xié)議是由網(wǎng)景公司提出的一種基于WEB應(yīng)用的安全通信協(xié)議，它可以實(shí)現(xiàn)（）：A、服務(wù)器認(rèn)證B、客戶認(rèn)證C、SSL鏈路上的數(shù)據(jù)完整性D、SSL鏈路上的數(shù)據(jù)保密性E、用戶通信消息審計(jì)【正確答案】：ABCD76.以下哪些選項(xiàng)是制定數(shù)據(jù)安全法的目的()A、規(guī)范數(shù)據(jù)處理活動(dòng)B、保障數(shù)據(jù)安全C、促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用D、全球范圍內(nèi)實(shí)現(xiàn)數(shù)據(jù)壟斷【正確答案】：ABC77.關(guān)于Linux的目錄結(jié)構(gòu)，下面說(shuō)法正確的是（）。A、相對(duì)路徑是從用戶工作目錄開(kāi)始的路徑B、每個(gè)文件的絕對(duì)路徑可以有幾條C、父目錄用“..”表示D、工作目錄用“.”表示【正確答案】：ACD78.數(shù)字水印種類包括（ABC）、隱式注釋、使用控制等幾種。A、所有權(quán)確認(rèn)B、來(lái)源確定C、完整性確認(rèn)D、模糊識(shí)別【正確答案】：ABC79.系統(tǒng)中用戶權(quán)限的控制原則是什么？A、權(quán)限是累計(jì)的B、拒絕的權(quán)限要比允許的權(quán)限高C、文件權(quán)限比文件夾權(quán)限高D、利用用戶組來(lái)進(jìn)行權(quán)限控制E、權(quán)限的最小化原則【正確答案】：ABCDE80.以下關(guān)于Java反序列化漏洞的說(shuō)法正確的有()A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApacheCommonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApacheCommonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)D、程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器【正確答案】：ABC81.描述RAID種類正確的是()。A、RAID0～7、50、53B、RAID3、4、5、10C、RAID11、50、53D、RAID10、6、50【正確答案】：ABD82.SQL語(yǔ)句執(zhí)行包括解析、（）和（）三個(gè)階段。A、提交B、歸檔C、執(zhí)行D、提取【正確答案】：CD83.下面軟件產(chǎn)品中，()是漏洞掃描器。A、nmapB、AWVSC、AppScanD、Snort【正確答案】：ABC84.因意外原因?qū)е略O(shè)備掉電，供電正常后，系統(tǒng)無(wú)法正常恢復(fù)，某文件系統(tǒng)無(wú)法Mount，正確的處理步驟包括（）。A、查找到該文件系統(tǒng)對(duì)應(yīng)的設(shè)備B、使用fsck-f命令修復(fù)該文件系統(tǒng)C、重新mount改文件系統(tǒng)D、直接刪除該文件系統(tǒng)【正確答案】：ABC85.AH是報(bào)文驗(yàn)證頭協(xié)議，主要提供以下功能A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)來(lái)源認(rèn)證D、反重放【正確答案】：BCD86.以下哪些目錄是ODM內(nèi)容存放的目錄？A、/etc/objreposB、/usr/share/lib/objreposC、/usr/ldp/lib/objreposD、/usr/lib/objrepos【正確答案】：ABD87.解決信息及信息系統(tǒng)的安全問(wèn)題，成敗通常取決于兩個(gè)因素，它們是：A、人員B、技術(shù)C、管理D、工程E、資金【正確答案】：BC88.vMWarevMotion的可以分為是_________遷移，_________遷移兩種模式。A、冷遷移B、熱遷移C、快速遷移D、平穩(wěn)遷移【正確答案】：AB89.以下說(shuō)法中不正確的是（）A、LANSwitch主要是根據(jù)數(shù)據(jù)包的MAC地址查找相應(yīng)的IP地址，實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)B、LANSwitch可以不識(shí)別MAC地址，但是必須識(shí)別IP地址C、和共享式Hub比較起來(lái)，LANSwitch的一個(gè)端口可以說(shuō)是一個(gè)單獨(dú)的沖突域D、LANSwitch在收到包含不能識(shí)別的MAC地址數(shù)據(jù)包時(shí)，將該數(shù)據(jù)包從所收到的端口直接送回去【正確答案】：ABD90.在Linux系統(tǒng)中，常用的輸入輸出重定向符號(hào)有：（）A、>B、<C、>>D、<<【正確答案】：ABCD91.WebLogic管理服務(wù)器可以提供()服務(wù)。A、Web服務(wù)B、補(bǔ)丁服務(wù)C、JMS服務(wù)D、socket服務(wù)【正確答案】：ACD92.避免程序出現(xiàn)上傳文件漏洞，下列哪個(gè)是正確的處理辦法（）A、前端限制上傳文件后綴B、后端限制上傳文件后綴C、前端限制上傳文件MIME類型D、后端限制上傳文件MIME類型【正確答案】：AD93.下列哪些屬于操作系統(tǒng)的基本組成部分（）A、處理器管理B、存儲(chǔ)管理C、文件管理D、設(shè)備管理【正確答案】：ABCD94.IPv6的前綴12AB00000000CD3，下面哪種是合法的表示方式？（）A、12AB:0000:0000:CD30:0000:0000:0000:0000/60B、12AB:0:0:CD3/60C、12ABD、CD3/60E、12AB:0:0:CD30F、/60【正確答案】：ABCDF95.下列情況會(huì)給公司帶來(lái)安全隱患的有（）。A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無(wú)線鍵盤處理涉密及敏感信息C、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)功能未開(kāi)啟D、為方便將開(kāi)發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房【正確答案】：ABCD96.國(guó)家采取措施，()來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。A、監(jiān)測(cè)B、防御C、處置D、隔離【正確答案】：ABC97.系統(tǒng)數(shù)據(jù)備份包括的對(duì)象有A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件【正確答案】：ABD98.下列提法中，屬于ifconfig命令作用范圍的是()A、配置本地回環(huán)地址B、配置網(wǎng)卡的Ip地址C、激活網(wǎng)絡(luò)適配器D、加載網(wǎng)卡到內(nèi)核中【正確答案】：ABC99.根據(jù)國(guó)網(wǎng)公司對(duì)業(yè)務(wù)系統(tǒng)運(yùn)行主機(jī)的安全加固要求，需要對(duì)linux主機(jī)遠(yuǎn)程訪問(wèn)進(jìn)行限制，限制的方式有以下哪幾種？A、修改/etc/hosts.denyB、修改/etc/hosts.allowC、啟用主機(jī)防火墻并配置相應(yīng)策略D、關(guān)閉ssh【正確答案】：ABC100.在HP-UX系統(tǒng)中，以下()命令能夠?qū)PU、內(nèi)存、磁盤I/O進(jìn)行監(jiān)控。A、sarB、topC、vmstatD、netstat【正確答案】：ABCD1.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯(cuò)誤【正確答案】：B2.當(dāng)通過(guò)瀏覽器一在線方式申請(qǐng)數(shù)字證書時(shí)，申請(qǐng)證書和下載證書的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。A、正確B、錯(cuò)誤【正確答案】：A3.IP劫持不同于用網(wǎng)絡(luò)偵聽(tīng)來(lái)竊取密碼的被動(dòng)攻擊方式，而是一種主動(dòng)攻擊方式。A、正確B、錯(cuò)誤【正確答案】：A4.一個(gè)邏輯卷可以跨多個(gè)物理卷。A、正確B、錯(cuò)誤【正確答案】：A5.公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)應(yīng)通過(guò)本單位統(tǒng)一互聯(lián)網(wǎng)出口接入互聯(lián)網(wǎng)$;$嚴(yán)禁將公司辦公區(qū)域內(nèi)信息外網(wǎng)辦公計(jì)算機(jī)作為無(wú)線共享網(wǎng)絡(luò)節(jié)點(diǎn)，為其它網(wǎng)絡(luò)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)，如通過(guò)隨身Wifi等為手機(jī)等移動(dòng)設(shè)備提供接入互聯(lián)網(wǎng)服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A6.POP3用于客戶端訪問(wèn)服務(wù)器端的郵件服務(wù)，屬于常用的應(yīng)用服務(wù)，不存在安全漏洞。A、正確B、錯(cuò)誤【正確答案】：B7.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。A、正確B、錯(cuò)誤【正確答案】：A8.提到防雷，大家很容易聯(lián)想到避雷針。其實(shí)我們平常看到的避雷針是用來(lái)保護(hù)房屋免遭雷電直擊即防直擊雷的。計(jì)算機(jī)信息系統(tǒng)的電子設(shè)備雷害一般有感應(yīng)雷擊產(chǎn)生，英因此防護(hù)的方法完全不一樣。A、正確B、錯(cuò)誤【正確答案】：A9.為了應(yīng)對(duì)日益嚴(yán)重的垃圾郵件問(wèn)題，人們?cè)O(shè)計(jì)和應(yīng)用了各種垃圾文件過(guò)濾機(jī)制，其中黑名單過(guò)濾相比內(nèi)容過(guò)濾、SMTP身份認(rèn)證等消耗資源更多。A、正確B、錯(cuò)誤【正確答案】：B10.在Linux系統(tǒng)中，/etc/services文件定義了網(wǎng)絡(luò)服務(wù)的端口A、正確B、錯(cuò)誤【正確答案】：A11.Solaris系統(tǒng)中一般需要確認(rèn)ROOT賬號(hào)只能本地登錄，這樣有助于安全增強(qiáng)。A、正確B、錯(cuò)誤【正確答案】：A12.多人使用統(tǒng)一帳號(hào)有利于網(wǎng)絡(luò)安全管理，因?yàn)閹ぬ?hào)越少網(wǎng)絡(luò)越安全。A、正確B、錯(cuò)誤【正確答案】：B13.僅當(dāng)檢查點(diǎn)時(shí)，DBWn進(jìn)程才將“臟”數(shù)據(jù)寫入數(shù)據(jù)文件。A、正確B、錯(cuò)誤【正確答案】：B14.4A系統(tǒng)的接入管理可以管理到用戶無(wú)力訪問(wèn)的接入。A、正確B、錯(cuò)誤【正確答案】：B15.VPN的主要特點(diǎn)是通過(guò)加密使信息能安全的通過(guò)Internet傳遞。A、正確B、錯(cuò)誤【正確答案】：A16.任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：A17.侵檢測(cè)的手機(jī)的被容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。A、正確B、錯(cuò)誤【正確答案】：A18.統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法，不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。A、正確B、錯(cuò)誤【正確答案】：B19.用Sqlplus登陸到Oracle數(shù)據(jù)庫(kù)，使用slesctusername,passwordformdba_users命令可查看數(shù)據(jù)庫(kù)中的用戶名和密碼明文。A、正確B、錯(cuò)誤【正確答案】：B20.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密、數(shù)字簽名、訪問(wèn)控制、數(shù)據(jù)完整性、鑒別交換、業(yè)務(wù)流填充、路由控制、公正。A、正確B、錯(cuò)誤【正確答案】：A21.從工作原理角度看，防火墻主要可以分為網(wǎng)絡(luò)層和數(shù)據(jù)層。A、正確B、錯(cuò)誤【正確答案】：B22.計(jì)算機(jī)信息系統(tǒng)的安全威脅同時(shí)來(lái)自內(nèi)、外兩個(gè)方面。A、正確B、錯(cuò)誤【正確答案】：A23.身份認(rèn)證要求對(duì)數(shù)據(jù)和信息來(lái)源進(jìn)行驗(yàn)證，以確保發(fā)信人的身份。A、正確B、錯(cuò)誤【正確答案】：B24.所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備，包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬號(hào)的訪問(wèn)控制功能。A、正確B、錯(cuò)誤【正確答案】：B25.UNIX允許程序在運(yùn)行的時(shí)候取得其它的UID和GID。A、正確B、錯(cuò)誤【正確答案】：A26.透明代理服務(wù)器在應(yīng)用層工作，它完全阻斷了網(wǎng)絡(luò)報(bào)文的傳輸通道。因此具有很高的安全性?？梢愿鶕?jù)協(xié)議、地址等屬性進(jìn)行訪問(wèn)控制、隱藏了內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，因?yàn)樽罱K請(qǐng)求是有防火墻發(fā)出的。外面的主機(jī)不知道防火墻內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)。解決IP地址緊缺的問(wèn)題。使用代理服務(wù)器只需要給防火墻設(shè)置一個(gè)公網(wǎng)的IP的地址。A、正確B、錯(cuò)誤【正確答案】：A27.黑客在進(jìn)行信息收集時(shí)，通常利用Windows的IPC漏洞可以獲得系統(tǒng)用戶的列表的信息。A、正確B、錯(cuò)誤【正確答案】：A28.一臺(tái)計(jì)算機(jī)可以有多個(gè)不同的IP地址。A、正確B、錯(cuò)誤【正確答案】：A29.宏病毒感染不了EXE文件。A、正確B、錯(cuò)誤【正確答案】：A30.縣級(jí)以上人民政府應(yīng)當(dāng)將數(shù)字經(jīng)濟(jì)發(fā)展納入本級(jí)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展規(guī)劃，并根據(jù)需要制定數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃。A、正確B、錯(cuò)誤【正確答案】：B31.在計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展過(guò)程中，出現(xiàn)了四種不同的系統(tǒng)結(jié)構(gòu)，或稱為運(yùn)行環(huán)境。這四種結(jié)構(gòu)是主機(jī)/終端系統(tǒng)、工作站/文件服務(wù)器系統(tǒng)、客戶/服務(wù)器系統(tǒng)和對(duì)等網(wǎng)絡(luò)系統(tǒng)。A、正確B、錯(cuò)誤【正確答案】：A32.履行個(gè)人信息保護(hù)職責(zé)的部門在履行職責(zé)中，發(fā)現(xiàn)違法處理個(gè)人信息涉嫌犯罪的，應(yīng)當(dāng)及時(shí)移送公安機(jī)關(guān)依法處理。A、正確B、錯(cuò)誤【正確答案】：A33.信息系統(tǒng)運(yùn)行機(jī)構(gòu)應(yīng)建立賬號(hào)休眠、激活和注銷制度，定期對(duì)臨時(shí)、長(zhǎng)期不使用的賬號(hào)進(jìn)行清理，業(yè)務(wù)應(yīng)用賬號(hào)清理需經(jīng)業(yè)務(wù)主管部門同意后方可執(zhí)行。A、正確B、錯(cuò)誤【正確答案】：A34.如果在Oracle11g數(shù)據(jù)庫(kù)中誤刪除一個(gè)表的若干數(shù)據(jù)，我們可以采用Flashback技術(shù)恢復(fù)。A、正確B、錯(cuò)誤【正確答案】：A35.安全加密技術(shù)分為兩大類：對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過(guò)程中使用同一個(gè)密鑰$;$而非對(duì)稱加密算法在加密、解密過(guò)程中使用兩個(gè)不同的密鑰。A、正確B、錯(cuò)誤【正確答案】：A36.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯(cuò)誤【正確答案】：B37.任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重社會(huì)公德，不得危害網(wǎng)絡(luò)安全，不得利用網(wǎng)絡(luò)從事危害國(guó)家安全、榮譽(yù)和利益的活動(dòng)。A、正確B、錯(cuò)誤【正確答案】：A38.FAT32分區(qū)可以具備NTFS權(quán)限功能。()A、正確B、錯(cuò)誤【正確答案】：B39.通信數(shù)據(jù)與文件加密是同一個(gè)概念。A、正確B、錯(cuò)誤【正確答案】：B40.PGP協(xié)議缺省的壓縮算法是ZIP，壓縮后數(shù)據(jù)由于冗余信息很少，更容易抵御來(lái)自分析類型的攻擊。A、正確B、錯(cuò)誤【正確答案】：A41.一般情況下，采用端口掃描可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯(cuò)誤【正確答案】：A42.數(shù)據(jù)安全能力成熟度模型主要是以數(shù)據(jù)生命周期為中心，數(shù)據(jù)生命周期分別為：數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、輸出傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀。A、正確B、錯(cuò)誤【正確答案】：A43.在公鑰加密系統(tǒng)中，用公鑰加密的密文可以由私鑰解密，但用公鑰加密的密文，不能用公鑰解密。A、正確B、錯(cuò)誤【正確答案】：B44.Linux系統(tǒng)中wc–l命令可用于統(tǒng)計(jì)文件內(nèi)容的行數(shù)。()A、正確B、錯(cuò)誤【正確答案】：A45.PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。A、正確B、錯(cuò)誤【正確答案】：B46.日常所見(jiàn)的校園飯卡是利用身份認(rèn)證的單因素法。A、正確B、錯(cuò)誤【正確答案】：A47.現(xiàn)代密碼體制把算法和密鑰公開(kāi)，只要保證密鑰的保密性就行了，算法可以是公開(kāi)的A、正確B、錯(cuò)誤【正確答案】：A48.對(duì)稱密鑰加密，又稱私鑰加密，即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。A、正確B、錯(cuò)誤【正確答案】：A49.數(shù)字證書是由權(quán)威機(jī)構(gòu)CA發(fā)行的一種權(quán)威的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。A、正確B、錯(cuò)誤【正確答案】：A50.網(wǎng)絡(luò)層地址由兩部分地址組成：網(wǎng)絡(luò)地址和主機(jī)地址。網(wǎng)絡(luò)層地址不一定是全局唯一的。A、正確B、錯(cuò)誤【正確答案】：B51.PKI是一個(gè)用對(duì)稱密碼算法和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施A、正確B、錯(cuò)誤【正確答案】：B52.防雷措施是在和計(jì)算機(jī)連接的所有外線上（包括電源線和通信線）加設(shè)專用防雷設(shè)備——防雷保安器，同時(shí)規(guī)范底線，防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。A、正確B、錯(cuò)誤【正確答案】：A53.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級(jí)并報(bào)公安機(jī)關(guān)審核批準(zhǔn)。A、正確B、錯(cuò)誤【正確答案】：B54.AES是一種非對(duì)稱加密算法A、正確B、錯(cuò)誤【正確答案】：B55.腳本文件在Include子文件時(shí)，如果Include路徑可以被用戶輸入影響，那么可能造成實(shí)際包含的是黑客指定的惡意代碼A、正確B、錯(cuò)誤【正確答案】：A56.賬戶管理的Agent不適用于在網(wǎng)絡(luò)設(shè)備中部署。A、正確B、錯(cuò)誤【正確答案】：A57.Orabrute是進(jìn)行遠(yuǎn)程破解Oracle密碼的工具，要猜解的密碼可以在password.txt中設(shè)置。A、