（新版）網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題（附答案）

（新版）網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題（附答案）單選題1.組織建立業(yè)務(wù)連續(xù)性計(jì)劃（BCP）的作用包括：A、在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致性；C、上載文件放到Web的uploads目錄內(nèi)，使用Url重寫(xiě)機(jī)制，對(duì)文件進(jìn)行保護(hù)，在下載文件之前判斷用戶的Session權(quán)限D(zhuǎn)、上載文件放在Web的目錄外，對(duì)文件進(jìn)行保護(hù)，在下載文件之前通過(guò)讀入文件數(shù)據(jù)并直接返回給瀏覽器參考答案：C2.著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)等。下列行為屬于表演權(quán)的是（）。A、公開(kāi)表演作品，以及用各種手段公開(kāi)播送作品的表演B、公開(kāi)陳列美術(shù)作品、攝影作品的原件或者復(fù)制件C、通過(guò)放映機(jī)、幻燈機(jī)等技術(shù)設(shè)備公開(kāi)再現(xiàn)美術(shù)、攝影、電影和以類(lèi)似攝制電影的方法創(chuàng)作的作品D、以有線或者無(wú)線方式向公眾提供作品，使公眾可以在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品參考答案：A3.主要用于加密機(jī)制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL參考答案：D4.針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使軟件無(wú)法響應(yīng)正常請(qǐng)求的一種攻擊方式，在軟件開(kāi)發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需要考慮的攻擊方式：A、攻擊者利用軟件存在邏輯錯(cuò)誤，通過(guò)發(fā)送某種類(lèi)型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100％B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低，通過(guò)發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫(kù)響應(yīng)緩慢C、攻擊者利用軟件不自動(dòng)釋放連接的問(wèn)題，通過(guò)發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無(wú)法訪問(wèn)D、攻擊者買(mǎi)通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無(wú)法訪問(wèn)（社會(huì)工程學(xué)）參考答案：D5.趙某在BBS、論壇、微博等公共交流平臺(tái)上發(fā)帖，講解犯罪方法。他的行為可能構(gòu)成（）。A、教唆犯罪B、傳授犯罪方法罪C、侵犯網(wǎng)上著作權(quán)D、危害國(guó)家安全罪參考答案：B6.在執(zhí)行風(fēng)險(xiǎn)分析的時(shí)候，預(yù)期年度損失（ALE）的計(jì)算是：A、全部損失乘以發(fā)生頻率B、全部損失費(fèi)用+實(shí)際替代費(fèi)用C、單次預(yù)期損失乘以發(fā)生頻率D、資產(chǎn)價(jià)值乘以發(fā)生頻率參考答案：C7.在應(yīng)急處置中，關(guān)于根除階段，下面說(shuō)法錯(cuò)誤的是（）A、因?yàn)樵谶M(jìn)行清除工作過(guò)程中，由于事情繁多很容易就忽略一兩個(gè)至關(guān)重要的細(xì)節(jié)，而忽略任何細(xì)節(jié)都有可能導(dǎo)致另一起突發(fā)的事件、法律證據(jù)留有缺陷或受到破壞B、通常這一階段需要借助軟件，我們?cè)跍?zhǔn)備階段就預(yù)備了各種安全工具，此時(shí)應(yīng)該用它們對(duì)系統(tǒng)進(jìn)行徹底的清理C、被惡意程序感染的文件最好格式化處理，并用確保干凈的備份加以替代D、對(duì)機(jī)密的環(huán)境來(lái)說(shuō)，快速格式化則更加徹底一些參考答案：D8.在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，與國(guó)家安全關(guān)系一般，或與經(jīng)濟(jì)建設(shè)、社會(huì)生活關(guān)系密切的系統(tǒng)屬于（）A、一般重要的保護(hù)對(duì)象B、重要的保護(hù)對(duì)象C、特別重要的保護(hù)對(duì)象D、不需要保護(hù)的對(duì)象參考答案：B9.在數(shù)據(jù)庫(kù)安全性控制中，授權(quán)的數(shù)據(jù)對(duì)象（），授權(quán)子系統(tǒng)就越靈活?A、粒度越小B、約束越細(xì)致C、范圍越大D、約束范圍大參考答案：A10.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)C、、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤(pán)、鼠標(biāo)等操作部件D、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來(lái)活動(dòng)搗亂、破壞參考答案：D11.在WindowsDOS窗口下，能用（）命令察看主機(jī)的路由表A、showiprouteB、arp-aC、tracerouteD、routeprint參考答案：B12.在UTM校驗(yàn)未知數(shù)據(jù)流時(shí)，其CPU指數(shù)低于20%以下，此現(xiàn)象表明？A、正?，F(xiàn)象B、錯(cuò)誤現(xiàn)象C、警示現(xiàn)象D、危機(jī)現(xiàn)象參考答案：A13.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性，以下那一層次提供保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)？A、網(wǎng)絡(luò)層B、表示層C、會(huì)話層D、物理層參考答案：A14.在OSI參考模型中，實(shí)現(xiàn)端到端的應(yīng)答，分組排序和流量控制功能的協(xié)議層是（）。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、會(huì)話層參考答案：A15.在Oracle中，quota可以限制用戶在某個(gè)表空間上最多可使用多少字節(jié)，如果要限制data_ts表500K，以下哪個(gè)是正確的命令？A、quo500kindata_tsB、quota500Kondata_tsC、quotadata_ts,imit500KD、quotadata_tson500K參考答案：B16.在Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，控制文件突然壞了，數(shù)據(jù)庫(kù)是打開(kāi)狀態(tài)，如何恢復(fù)控制文件（）。A、createpfilefromspfileB、alterdatabasebackupcontrolfiletotraceC、altersystemsetcontrolfile=/orctlD、沒(méi)有辦法恢復(fù)控制文件參考答案：B17.在GRUB的配置文件grub.conf中，"timeout=-1"的含義是A、不等待用戶選擇，直接啟動(dòng)默認(rèn)的系統(tǒng)B、在10秒鐘內(nèi)，等待用戶選擇要啟動(dòng)的系統(tǒng)C、一直等待用戶選擇要啟動(dòng)的系統(tǒng)D、無(wú)效參考答案：C18.在CC標(biāo)準(zhǔn)的技術(shù)安全措施文檔規(guī)范中，密碼支持類(lèi)的密碼功能不包括？A、身份認(rèn)證B、數(shù)據(jù)機(jī)密性C、完整性保護(hù)D、訪問(wèn)控制參考答案：D19.災(zāi)難恢復(fù)策略中的內(nèi)容來(lái)自于：A、災(zāi)難恢復(fù)需求分析B、風(fēng)險(xiǎn)分析C、業(yè)務(wù)影響分析D、國(guó)家標(biāo)準(zhǔn)和上級(jí)部門(mén)的明確規(guī)定參考答案：A20.云計(jì)算就是把計(jì)算資源都放到（）上。A、對(duì)等網(wǎng)B、因特網(wǎng)C、廣域網(wǎng)D、無(wú)線網(wǎng)參考答案：B21.預(yù)防信息篡改的主要方法不包括以下哪一項(xiàng)？A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名參考答案：A22.與網(wǎng)絡(luò)計(jì)算相比，不屬于云計(jì)算特征的是（）。A、資源高度共享B、適合緊耦合科學(xué)計(jì)算C、支持虛擬機(jī)D、適用于商業(yè)領(lǐng)域參考答案：B23.用來(lái)追蹤DDoS流量的命令式A、ipsource-routeB、ipcefC、ipsource-trackD、ipfinger參考答案：C24.用戶不僅能夠經(jīng)過(guò)SSLVPN平臺(tái)安全遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)，同時(shí)也可以訪問(wèn){input}A、IP子網(wǎng)B、本地DCNC、CMNETD、CRNET參考答案：C25.異常入侵檢測(cè)是入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，它是識(shí)別系統(tǒng)或用戶的非正常行為或者對(duì)于計(jì)算機(jī)資源的非正常使用，從而檢測(cè)出入侵行為。下面說(shuō)法錯(cuò)誤的是（）A、在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過(guò)程中的異?，F(xiàn)象B、實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C、異常入侵檢測(cè)可以通過(guò)獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過(guò)多種手段向管理員報(bào)警D、異常入侵檢測(cè)不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為參考答案：B26.以下說(shuō)法中錯(cuò)誤的是（）。A、物聯(lián)網(wǎng)感知層實(shí)現(xiàn)的是識(shí)別物體和采集信息的功能B、物聯(lián)網(wǎng)網(wǎng)絡(luò)層將感知層獲取的信息進(jìn)行傳遞和處理C、物聯(lián)網(wǎng)的數(shù)據(jù)層存儲(chǔ)著所有數(shù)據(jù)D、物聯(lián)網(wǎng)應(yīng)用層是物聯(lián)網(wǎng)和用戶的接口參考答案：C27.以下屬于電子數(shù)據(jù)的是（）A、李磊與好友的qq聊天記錄B、某故意傷害案中以數(shù)字化形式記載的被告人供述C、某互聯(lián)網(wǎng)公司CEO在其員工即將出版著作序言上的簽名D、知名大學(xué)教授在研討會(huì)上就"辱母案"發(fā)表的法學(xué)言論參考答案：A28.以下哪種方式不屬于Windows操作系統(tǒng)安全加固措施?A、設(shè)置屏幕保護(hù)恢復(fù)時(shí)需輸入密碼B、及時(shí)更新系統(tǒng)補(bǔ)丁C、設(shè)置簡(jiǎn)單易記的密碼D、安裝第三方防火墻軟件參考答案：C29.以下哪一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?A、某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證已登錄的用戶可以完成操作B、在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的帳戶余額進(jìn)行了沖正操作C、某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作D、李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無(wú)法查看參考答案：B30.以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？A、SQL注入B、IP地址欺騙C、Smurf攻擊D、字典破解參考答案：C31.以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：A、VTPB、L2FC、PPTPD、L2TP參考答案：A32.以下哪一項(xiàng)不是《信息安全事件分級(jí)分類(lèi)指南》中信息安全事件分級(jí)需要參考的三個(gè)重要因素之一？A、信息系統(tǒng)的重要程度B、信息系統(tǒng)的用戶數(shù)量C、事件造成的系統(tǒng)損失D、事件造成的社會(huì)影響參考答案：B33.以下哪些不是保護(hù)重要數(shù)據(jù)和文件的措施（）？A、重要數(shù)據(jù)和文件要有效保護(hù)以防泄密，應(yīng)根據(jù)需要加密以限制無(wú)關(guān)人員訪問(wèn)B、重要數(shù)據(jù)和文件應(yīng)及時(shí)按規(guī)定進(jìn)行備份C、重要數(shù)據(jù)和文件不要放在共享文件夾內(nèi)D、經(jīng)常檢查機(jī)房空調(diào)的運(yùn)行狀態(tài)，確保機(jī)房溫度恒定參考答案：D34.以下哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估階段應(yīng)該做的？A、對(duì)ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)B、對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估C、對(duì)已存在的成規(guī)劃的安全控制措施進(jìn)行界定D、根據(jù)評(píng)估結(jié)果實(shí)施相應(yīng)的安全控制措施參考答案：D35.以下哪條命令能利用"SQL注入"漏洞動(dòng)用XP_cmdshell存儲(chǔ)過(guò)程，獲得某個(gè)子目的清單？（）A、http://localhost/script?0'B、EXEC+master..XP_cmdshell+'dir'C、-D、http://localhost/script?1'參考答案：C36.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的?A、新型病毒的分析判斷B、天氣情況預(yù)測(cè)C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)D、精確預(yù)測(cè)股票價(jià)格參考答案：D37.以下哪個(gè)屬于安全設(shè)備（）A、軟件設(shè)備管理器B、設(shè)備安全隔離器C、物理安全隔離器D、物理設(shè)備管理器參考答案：C38.以下關(guān)于軟件逆向工程說(shuō)法錯(cuò)誤的是（）。A、惡意軟件開(kāi)發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏洞開(kāi)發(fā)惡意軟件。B、防病毒軟件開(kāi)發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對(duì)系統(tǒng)造成的破壞，進(jìn)而提出防范機(jī)制。C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實(shí)現(xiàn)細(xì)節(jié)和缺陷。D、如果某些軟件進(jìn)行了特殊的設(shè)計(jì)或具備難以實(shí)現(xiàn)的功能，其競(jìng)爭(zhēng)者可能通過(guò)對(duì)組件的逆向，在自己的產(chǎn)品中推出同樣的功能。參考答案：C39.以下（）不是人工智能的研究學(xué)派。A、符號(hào)主義學(xué)派B、連接主義學(xué)派C、行為主義學(xué)派D、機(jī)會(huì)主義參考答案：D40.已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后（）日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、15B、30C、45D、60參考答案：B41.依據(jù)《消防監(jiān)督檢查規(guī)定》（）第1款規(guī)定，公安機(jī)關(guān)消防機(jī)構(gòu)對(duì)重點(diǎn)單位履行法定消防安全職責(zé)情況進(jìn)行監(jiān)督抽查。A、第5條、第6條B、第6條、第7條參考答案：A42.一個(gè)好的信息安全意識(shí)教育活動(dòng)的主要目的是A、指導(dǎo)信息安全部門(mén)的員工如何開(kāi)展工作B、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工C、協(xié)助人員資源管理部獲取所需的信息D、激發(fā)參與者的自覺(jué)合規(guī)意識(shí)參考答案：D43.虛假信息造成公共秩序嚴(yán)重混亂，主要是指導(dǎo)致（）嚴(yán)重混亂。A、網(wǎng)絡(luò)空間公共秩序B、現(xiàn)實(shí)社會(huì)C、用戶D、互聯(lián)網(wǎng)服務(wù)提供者參考答案：B44.信息泄露漏洞的修復(fù)方案中不包括（）A、對(duì)錯(cuò)誤頁(yè)面進(jìn)行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問(wèn)B、關(guān)閉一切錯(cuò)誤提示C、自定義錯(cuò)誤頁(yè)面D、模糊錯(cuò)誤提示參考答案：B45.信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)中的GB/T25058－2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》，將參與等級(jí)保護(hù)過(guò)程的各類(lèi)組織和人員劃分為（）A、核心角色和外圍角色B、保密角色和非保密角色C、技術(shù)角色和管理角色D、主要角色和次要角色參考答案：D46.信息安全中PDR模型的關(guān)鍵因素是（）A、人B、技術(shù)C、模型D、客體參考答案：A47.信息安全策略是什么？A、它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議B、它是為了定義訪問(wèn)控制需求而產(chǎn)生出來(lái)的一些通用性指引C、它是一種高級(jí)別的安全管理意圖D、它是一種分階段的安全處理結(jié)果參考答案：C48.信息安全保障技術(shù)框架（IATF）中，主要討論了縱深防御的技術(shù)方面。它從技術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為（）、保護(hù)區(qū)域邊界、保護(hù)計(jì)算環(huán)境和支撐性基礎(chǔ)設(shè)施這四個(gè)基本方面A、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施B、保護(hù)操作系統(tǒng)C、保護(hù)計(jì)算機(jī)硬件D、保護(hù)核心信息持有人員參考答案：A49.下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)A、殺毒軟件B、數(shù)字證書(shū)認(rèn)證C、防火墻D、數(shù)據(jù)庫(kù)加密參考答案：A50.下面的命令中用于檢查域名服務(wù)的是A、netstatB、pingC、nslookupD、ifconfig參考答案：C51.下面不屬于網(wǎng)絡(luò)釣魚(yú)行為的是（）。A、用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行B、黑客利用各種手段，可以將用戶的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上C、網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失D、以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)參考答案：C52.下列選項(xiàng)中有主要國(guó)家的通用標(biāo)準(zhǔn)的是（）？A、信息系統(tǒng)安全檢測(cè)認(rèn)B、信息安全產(chǎn)品檢測(cè)認(rèn)C、密碼檢測(cè)認(rèn)證D、BS7799參考答案：B53.下列哪些情形不適用電子簽名（）。A、涉及婚姻的B、涉及收養(yǎng)、繼承等身份關(guān)系的C、涉及土地、房屋等不動(dòng)產(chǎn)權(quán)益轉(zhuǎn)讓的D、以上均不適用參考答案：D54.下列哪個(gè)措施是正確的A、離開(kāi)個(gè)人辦公室時(shí)，終端計(jì)算機(jī)可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬參考答案：D55.下列關(guān)于物聯(lián)網(wǎng)的安全特征說(shuō)法不正確的是（）A、物聯(lián)網(wǎng)加密機(jī)制已經(jīng)成熟健全B、安全體系結(jié)構(gòu)復(fù)雜C、有別于傳統(tǒng)的信息安全D、涵蓋廣泛的安全領(lǐng)域參考答案：A56.下列關(guān)于跨腳本攻擊說(shuō)法錯(cuò)誤的是（）。A、跨站腳本（XSS）攻擊，是指攻擊者在HTML內(nèi)容注入惡意腳本代碼，從而繞過(guò)瀏覽器的安全檢測(cè)，獲取Cookie、頁(yè)面內(nèi)容等敏感信息。B、針對(duì)XSS攻擊的防御手段主要分兩類(lèi)，即輸入檢查和輸出檢查。C、輸入檢查，是指對(duì)用戶的輸入進(jìn)行檢查，檢查用戶的輸入是否符合一定規(guī)則。D、最常見(jiàn)的輸入檢查方式是對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行編碼。參考答案：D57.下列關(guān)于可穿戴外設(shè)與可穿戴終端的說(shuō)法錯(cuò)誤的是A、可穿戴終端是獨(dú)立的計(jì)算系統(tǒng)，可以獨(dú)立處理數(shù)據(jù)和信息B、他們都可以直接穿戴在使用者身上或是整合進(jìn)使用者的衣服或配件里C、可穿戴外設(shè)具備強(qiáng)大的對(duì)數(shù)據(jù)的處理能力D、可穿戴外設(shè)對(duì)數(shù)據(jù)和信息可以起到傳輸、轉(zhuǎn)送、存儲(chǔ)的作用參考答案：C58.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是A、溢出攻擊B、釣魚(yú)攻擊C、郵件炸彈攻擊D、拒絕服務(wù)攻擊參考答案：B59.下列不屬于數(shù)據(jù)安全面臨的威脅的是A、社交工程B、自然災(zāi)害C、網(wǎng)絡(luò)擁塞D、APT攻擊參考答案：B60.下列（）不屬于艾莎克.阿莫西夫提出的"機(jī)器人三定律"內(nèi)容。A、機(jī)器人不得傷害人，或任人受到傷害而無(wú)所作為B、機(jī)器人應(yīng)服從人的一切命令，但命令與A相抵觸時(shí)例外C、機(jī)器人必須保護(hù)自身的安全，但不得與A，B相抵觸D、機(jī)器人必須保護(hù)自身安全和服從人的一切命令。一旦沖突發(fā)生，以自保為先參考答案：D61.系統(tǒng)安全的測(cè)試深度宜由系統(tǒng)的（）和本質(zhì)確定A、復(fù)雜度B、部署時(shí)間C、重要性D、使用人數(shù)參考答案：C62.物聯(lián)網(wǎng)的應(yīng)用層相關(guān)的服務(wù)有（）。A、信息處理B、應(yīng)用集成C、網(wǎng)絡(luò)管理D、以上都是參考答案：D63.物理訪問(wèn)控制的方法中哪種是錯(cuò)的？A、采用專業(yè)攝像器材監(jiān)控B、設(shè)置專門(mén)的ID卡或其他辨明身份懂的證件C、設(shè)置警報(bào)裝置和警報(bào)系統(tǒng)D、安排大量的安保人員保護(hù)機(jī)房參考答案：D64.無(wú)線傳感器節(jié)點(diǎn)因?yàn)轶w積小、以自組織和多跳的方式組網(wǎng)，以及大多部署在無(wú)人照看或敵方區(qū)域，所以無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題十分突出。下面關(guān)于無(wú)線網(wǎng)絡(luò)攻擊技術(shù)說(shuō)法錯(cuò)誤的是（）。A、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊，是指攻擊者截取并控制某個(gè)節(jié)點(diǎn)后，為了避免被發(fā)現(xiàn)該節(jié)點(diǎn)已被攻破，故僅丟棄應(yīng)轉(zhuǎn)發(fā)報(bào)文中的一部分。B、路由攻擊，是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放一個(gè)路由聲明，聲稱攻擊節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包。C、蟲(chóng)洞攻擊，是指兩個(gè)或多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過(guò)壓縮攻擊節(jié)點(diǎn)間的路由，使得彼此成為鄰居節(jié)點(diǎn)，從而將不同分區(qū)的節(jié)點(diǎn)距離拉近，破壞整個(gè)網(wǎng)絡(luò)的正常分區(qū)。D、女巫攻擊，是指攻擊節(jié)點(diǎn)偽裝成具有多個(gè)身份標(biāo)識(shí)的節(jié)點(diǎn)，當(dāng)通過(guò)該節(jié)點(diǎn)的一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì)選擇另一條路由，但由于其具有多重身份標(biāo)識(shí)，實(shí)際上還是通過(guò)了該攻擊節(jié)點(diǎn)。參考答案：B65.未按國(guó)家有關(guān)規(guī)定開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，由（）責(zé)令改正，給予警告A、網(wǎng)信部門(mén)B、國(guó)家網(wǎng)信部門(mén)C、有關(guān)主管部門(mén)D、國(guó)家有關(guān)部門(mén)參考答案：C66.違法有害信息舉報(bào)投訴制度的設(shè)立是為了鼓勵(lì)（）舉報(bào)互聯(lián)網(wǎng)違法和不良信息。A、政府機(jī)關(guān)B、企業(yè)C、公眾D、互聯(lián)網(wǎng)服務(wù)單位參考答案：C67.網(wǎng)約車(chē)平臺(tái)應(yīng)該向（）經(jīng)營(yíng)申請(qǐng)。A、網(wǎng)絡(luò)安全協(xié)會(huì)B、公安機(jī)關(guān)C、工信部D、出租汽車(chē)行政主管部門(mén)參考答案：D68.網(wǎng)頁(yè)QQ屬于（）。A、SaaSB、IaaSC、PaaSD、VaaS參考答案：A69.網(wǎng)民通過(guò)境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺(tái)發(fā)布傳播"發(fā)現(xiàn)恐怖分子""發(fā)生恐怖襲擊"等謠言屬于傳播涉恐謠言，嚴(yán)重危害（）。A、國(guó)家安全B、公共安全C、公司安全D、個(gè)人安全參考答案：B70.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即（）A、停止傳輸該信息B、封停所有用戶C、斷網(wǎng)處理D、關(guān)閉網(wǎng)站參考答案：A71.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、（）。A、篡改B、保存C、保護(hù)D、備份參考答案：A72.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)公開(kāi)收集、使用規(guī)則，明示收集、使用信息的（），并經(jīng)被收集者同意。A、目的B、方式C、目的和范圍D、目的、方式和范圍參考答案：D73.網(wǎng)絡(luò)游戲運(yùn)營(yíng)企業(yè)應(yīng)當(dāng)按照國(guó)家規(guī)定采取技術(shù)和管理措施保證網(wǎng)絡(luò)信息安全。包括防范計(jì)算機(jī)病毒入侵和共計(jì)破壞，備份重要數(shù)據(jù)庫(kù)，保存用戶注冊(cè)信息、運(yùn)營(yíng)信息、維護(hù)日志等信息，依法保護(hù)（）。A、國(guó)家秘密B、商業(yè)秘密C、用戶個(gè)人信息D、以上均是參考答案：D74.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程,（）,制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展A、提升行業(yè)標(biāo)準(zhǔn)B、遵守行業(yè)規(guī)范C、宣傳行業(yè)規(guī)范D、加強(qiáng)行業(yè)自律參考答案：D75.網(wǎng)絡(luò)空間安全主要側(cè)重于？A、保護(hù)基礎(chǔ)設(shè)施及構(gòu)成的網(wǎng)絡(luò)B、防護(hù)黑客攻擊參考答案：D76.網(wǎng)絡(luò)服務(wù)商在收到用戶有關(guān)誹謗或侵犯著作權(quán)信息的通知后，不應(yīng)采取下列哪項(xiàng)措施（）。A、核實(shí)所涉及信息的有無(wú)和違法有害性B、立即永久刪除相關(guān)信息C、暫時(shí)屏蔽并斷開(kāi)信息鏈接，通知發(fā)布誹謗或侵犯著作權(quán)信息的用戶D、將相關(guān)信息進(jìn)行備份和校驗(yàn)參考答案：B77.王小二通過(guò)互聯(lián)網(wǎng)詐騙了張四5萬(wàn)元錢(qián)，銀行業(yè)金融機(jī)構(gòu)依法協(xié)助公安機(jī)關(guān)查清了張四被騙的資金流向，應(yīng)將所涉資金（）。A、交給公安機(jī)關(guān)B、返還至公安機(jī)關(guān)指定的張四賬戶C、上繳國(guó)家D、返還至王小二取得詐騙款的張四賬戶參考答案：B78.完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過(guò)程A、加密B、解密C、簽名D、保密傳輸參考答案：C79.通過(guò)向目標(biāo)系統(tǒng)發(fā)送有缺陷的IP報(bào)文，使得目標(biāo)系統(tǒng)在處理這樣的IP包時(shí)會(huì)出現(xiàn)崩潰，請(qǐng)問(wèn)這種攻擊屬于何種攻擊？A、拒絕服務(wù)（DoS）攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報(bào)文攻擊參考答案：D80.條形碼只能夠適用于（）領(lǐng)域。A、流通B、透明跟蹤C(jī)、性能描述D、智能選擇參考答案：A81.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP／IP協(xié)議中，數(shù)據(jù)封裝的順序是：A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層參考答案：B82.數(shù)據(jù)庫(kù)加密粒度最小的是？A、表加密B、屬性加密C、記錄加密D、數(shù)據(jù)元素加密參考答案：D83.受法律保護(hù)的.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國(guó)家安全.社會(huì)秩序.公共利益以及公民.法人或其他組織的合法權(quán)益,稱為（）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)參考答案：A84.首先需要將信息系統(tǒng)及其中的信息資產(chǎn)進(jìn)行（），才能在此基礎(chǔ)上進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估工作。A、資產(chǎn)賦值B、保密性賦值C、資產(chǎn)分類(lèi)D、完整性賦值參考答案：C85.是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。A、安全事件B、安全措施C、安全風(fēng)險(xiǎn)D、安全需求參考答案：B86.是目前常用的數(shù)字簽名算法A、RSAB、DESC、DSAD、EDI參考答案：A87.審核責(zé)任人的審核內(nèi)容不包括A、賬號(hào)責(zé)任人崗位職責(zé)B、賬號(hào)申請(qǐng)審批情況C、權(quán)限變更等流程執(zhí)行情況D、口令修改執(zhí)行情況參考答案：A88.社交網(wǎng)絡(luò)的數(shù)據(jù)分層不包含？A、appliction－layerB、activity－layerC、registration－layerD、networking－layer參考答案：A89.設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該:（）A、非現(xiàn)場(chǎng)存儲(chǔ)B、b）由IS經(jīng)理簽署C、發(fā)布并傳播給用戶D、經(jīng)常更新參考答案：C90.設(shè)備要保持正確的維護(hù)，以確保其持續(xù)的可用性和（）。A、完整性B、正確性C、易用性D、可靠性參考答案：A91.如何防范釣魚(yú)網(wǎng)站？A、不用聊天工具B、安裝安全防護(hù)軟件C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不經(jīng)檢查可點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、可多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。參考答案：B92.如果一個(gè)系統(tǒng)被定義為關(guān)系系統(tǒng)，他必須滿足A、支持關(guān)系數(shù)據(jù)結(jié)構(gòu)B、支持選擇、投影和連接運(yùn)算C、A和B都成立D、A和B都不需要滿足參考答案：C93.如果把知識(shí)按照作用來(lái)分類(lèi)，下述（）不在分類(lèi)的范圍內(nèi)。A、用控制策略表示的知識(shí)，即控制性知識(shí)。B、可以通過(guò)文字、語(yǔ)言、圖形、聲音等形式編碼記錄和傳播的知識(shí)，即顯性知識(shí)。C、加強(qiáng)信息安全管理D、增加網(wǎng)絡(luò)安全監(jiān)管員參考答案：A94.擾亂公共秩序，妨害公共安全，侵犯人身權(quán)利、財(cái)產(chǎn)權(quán)利，妨害社會(huì)管理，具有社會(huì)危害性，依照《刑法》的規(guī)定構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不夠刑事處罰的，由（）依照《治安管理處罰法》給予治安管理處罰。A、公安機(jī)關(guān)B、工商部門(mén)C、文化行政部門(mén)D、保安參考答案：A95.區(qū)塊鏈最本質(zhì)的性質(zhì)是（）。A、集成化B、去中心化C、中心化D、分布式參考答案：B96.企業(yè)內(nèi)部的經(jīng)營(yíng)交易信息是（）數(shù)據(jù),通過(guò)關(guān)系數(shù)據(jù)庫(kù)進(jìn)行管理和訪問(wèn)的靜態(tài)、歷史數(shù)據(jù)。A、結(jié)構(gòu)化B、非結(jié)構(gòu)化C、個(gè)性化D、一般化參考答案：A97.評(píng)估數(shù)據(jù)庫(kù)應(yīng)用的便捷性時(shí)，IS審計(jì)師應(yīng)該驗(yàn)證：A、能夠使用結(jié)構(gòu)化查詢語(yǔ)言（SQL）B、與其他系統(tǒng)之間存在信息的導(dǎo)入、導(dǎo)出程序C、系統(tǒng)中采用了索引（Index）D、所有實(shí)體（entities）都有關(guān)鍵名、主鍵和外鍵參考答案：A98.能根據(jù)學(xué)生的特點(diǎn)、弱點(diǎn)和基礎(chǔ)知識(shí)，以最適當(dāng)?shù)慕贪负徒虒W(xué)方法對(duì)學(xué)生進(jìn)行教學(xué)和輔導(dǎo)的專家系統(tǒng)是（）。A、解釋專家系統(tǒng)B、調(diào)試專家系統(tǒng)C、監(jiān)視專家系統(tǒng)D、教學(xué)專家系統(tǒng)參考答案：D99.內(nèi)部信息安全管理組織中（）機(jī)構(gòu)是負(fù)責(zé)信息安全工作的權(quán)威機(jī)構(gòu)，通常形式是信息安全管理委員會(huì)，由高級(jí)管理層、各部門(mén)管理層的代表組成，負(fù)責(zé)制定信息安全目標(biāo)、原則、方針和策略A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、安全運(yùn)行維護(hù)機(jī)構(gòu)D、安全培訓(xùn)機(jī)構(gòu)參考答案：A100.哪種惡意軟件最難被發(fā)現(xiàn)？A、木馬B、蠕蟲(chóng)C、惡意腳本D、Rootkit參考答案：D101.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時(shí)，均要求產(chǎn)品需通過(guò)安全測(cè)評(píng)。關(guān)于信息安全產(chǎn)品測(cè)評(píng)的意義，下列說(shuō)法中不正確的是：A、有助于建立和實(shí)施信息安全產(chǎn)品的市場(chǎng)準(zhǔn)入制度B、對(duì)用戶采購(gòu)信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科學(xué)公正的專業(yè)指導(dǎo)C、對(duì)信息安全產(chǎn)品的研究、開(kāi)發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)范引導(dǎo)和質(zhì)量監(jiān)督D、打破市場(chǎng)壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個(gè)良好的競(jìng)爭(zhēng)環(huán)境參考答案：D102.木馬的攻擊流程？①消息反饋②傳播木馬③遠(yuǎn)程控制④配置木馬⑤建立連接⑥運(yùn)行木馬A、③②①④⑥⑤B、④②⑥①⑤③C、④②①③⑤⑥D(zhuǎn)、②③①⑤⑥④參考答案：B103.某智能報(bào)警系統(tǒng)與電話相連，當(dāng)有小偷時(shí)，系統(tǒng)能通過(guò)電話聯(lián)系到主人，主人可監(jiān)聽(tīng)現(xiàn)場(chǎng)的聲音，也可以啟動(dòng)現(xiàn)場(chǎng)警報(bào)來(lái)嚇跑小偷，這是將信息技術(shù)應(yīng)用在（）。A、政務(wù)信息化方面B、家庭智能化方面C、電子商務(wù)方面D、教育信息化方面參考答案：B104.某市環(huán)衛(wèi)局網(wǎng)絡(luò)建設(shè)是當(dāng)?shù)卣顿Y的重點(diǎn)項(xiàng)目。總體目標(biāo)就是交換式千兆以太網(wǎng)為主干，超五類(lèi)雙絞線作水平布線，由大型的交換機(jī)和路由器連通幾個(gè)主要的工作區(qū)域，在各區(qū)域建立一個(gè)閉路電視監(jiān)控系統(tǒng)，再把信號(hào)通過(guò)網(wǎng)絡(luò)傳輸?shù)礁鞅O(jiān)控中心。其中對(duì)交換機(jī)和路由器進(jìn)行配置是網(wǎng)絡(luò)安全中的一個(gè)不可或缺的步驟，下面對(duì)于交換機(jī)和路由器的安全配置，操作錯(cuò)誤的是（）A、保持當(dāng)前版本的操作系統(tǒng)，不定期更新交換機(jī)操作系統(tǒng)補(bǔ)丁B、控制交換機(jī)的物理訪問(wèn)端口，關(guān)閉空閑的物理端口C、帶外管理交換機(jī)，如果不能實(shí)現(xiàn)的話，可以利用單獨(dú)的VLAN號(hào)進(jìn)行帶內(nèi)管理D、安全配置必要的網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)參考答案：A105.某單位開(kāi)發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)?A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多參考答案：A106.某單位計(jì)劃在今年開(kāi)發(fā)一套辦公自動(dòng)化（OA）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在OA系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開(kāi)發(fā)的建議，作為安全專家，請(qǐng)指出大家提的建議中不太合適的一條?A、對(duì)軟件開(kāi)發(fā)商提出安全相關(guān)要求，確保軟件開(kāi)發(fā)商對(duì)安全足夠的重視，投入資源解決軟件安全問(wèn)題B、要求軟件開(kāi)發(fā)人員進(jìn)行安全開(kāi)發(fā)培訓(xùn)，使開(kāi)發(fā)人員掌握基本軟件安全開(kāi)發(fā)知識(shí)C、要求軟件開(kāi)發(fā)商使用Java而不是ASP作為開(kāi)發(fā)語(yǔ)言，避免產(chǎn)生SQL注入漏洞D、要求軟件開(kāi)發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對(duì)輸入數(shù)據(jù)進(jìn)行校驗(yàn)參考答案：C107.美國(guó)哈佛大學(xué)和BBN公司在麻省劍橋部署的一個(gè)城市規(guī)模的物聯(lián)網(wǎng)系統(tǒng)叫（）。A、感知城市B、城市物聯(lián)網(wǎng)C、itysenseD、sensecity參考答案：C108.李某在互聯(lián)網(wǎng)上公開(kāi)發(fā)布槍支制造工藝、圖紙和改裝方法等信息。這些信息屬于（）A、教唆犯罪的違法有害信息B、互聯(lián)網(wǎng)涉槍違法有害信息C、互聯(lián)網(wǎng)涉爆違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息參考答案：B109.老張收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是攻擊方式被稱為：A、欺騙攻擊B、后門(mén)攻擊C、釣魚(yú)攻擊D、DDOS攻擊參考答案：C110.跨站腳本XSS分為（）A、反射型XSS和存儲(chǔ)型XSS兩種B、反射型XSS和DOM-XSS兩種C、DOM-XSS和存儲(chǔ)型XSS兩種D、反射型XSS、存儲(chǔ)型XSS和DOM-XSS三種參考答案：D111.假設(shè)一個(gè)系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測(cè)控制設(shè)備：A、是多余的，因?yàn)樗鼈兺瓿闪送瑯拥墓δ?，但要求更多的開(kāi)銷(xiāo)B、是必須的，可以為預(yù)防控制的功效提供檢測(cè)C、是可選的，可以實(shí)現(xiàn)深度防御D、在一個(gè)人工系統(tǒng)中是需要的，但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要的，因?yàn)轭A(yù)防控制的功能已經(jīng)足夠參考答案：C112.加密解密使用同一個(gè)密鑰的密碼是（）A、對(duì)稱密鑰B、非對(duì)稱密鑰C、ElgamalD、RSA算法參考答案：A113.計(jì)算機(jī)信息系統(tǒng)，是指由（）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。A、計(jì)算機(jī)硬件B、計(jì)算機(jī)C、計(jì)算機(jī)軟件D、計(jì)算機(jī)網(wǎng)絡(luò)參考答案：B114.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能（）的一組計(jì)算機(jī)指令或者程序代碼A、移動(dòng)B、傳導(dǎo)C、自我復(fù)制D、自己生長(zhǎng)參考答案：C115.計(jì)算機(jī)病毒防治管理方法是公安部第多少號(hào)令？A、49B、50C、51D、52參考答案：C116.基于P2P的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點(diǎn)是？A、不需要依靠服務(wù)器分發(fā)內(nèi)容B、不會(huì)i導(dǎo)致服務(wù)器崩潰C、任何人都可以成為數(shù)字內(nèi)容的提供者D、集中管理內(nèi)容的提供源參考答案：C117.機(jī)房等重要區(qū)域應(yīng)配置（），控制、鑒別和記錄進(jìn)入的人員A、電子鎖B、電子門(mén)禁系統(tǒng)C、攝像頭D、防盜鎖參考答案：B118.匯聚節(jié)點(diǎn)通過(guò)互聯(lián)網(wǎng)或衛(wèi)星將數(shù)據(jù)傳送給什么節(jié)點(diǎn)？A、傳感器節(jié)點(diǎn)B、匯聚節(jié)點(diǎn)C、管理節(jié)點(diǎn)D、葉子節(jié)點(diǎn)參考答案：C119.互聯(lián)網(wǎng)站鏈接境外新聞網(wǎng)站，登載境外新聞媒體和互聯(lián)網(wǎng)站發(fā)布的新聞，必須另行報(bào)（）批準(zhǔn)。A、國(guó)務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部參考答案：A120.互聯(lián)網(wǎng)交互式服務(wù)提供者小范圍修改個(gè)人電子信息處理規(guī)則時(shí)，（）告知用戶。A、需要B、不一定需要C、不需要D、執(zhí)法機(jī)關(guān)決定是否需要參考答案：A121.黑客實(shí)施ARP攻擊是怎樣進(jìn)行的？A、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址B、向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址C、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址D、向受害主機(jī)發(fā)送虛假ARP請(qǐng)求包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址參考答案：A122.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和（）制度。國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息A、信息共享B、信息輸送C、信息傳達(dá)D、信息通報(bào)參考答案：B123.國(guó)家鼓勵(lì)開(kāi)發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開(kāi)放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A:公共圖書(shū)館資源B:公共學(xué)校資源C:國(guó)家數(shù)據(jù)資源D:公共數(shù)據(jù)資源參考答案：D124.管理員通過(guò)桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地址，對(duì)其采取的處理方式不包括（）A、鎖定鍵盤(pán)鼠標(biāo)B、斷開(kāi)網(wǎng)絡(luò)并持續(xù)阻斷C、自動(dòng)恢復(fù)其IP至原綁定狀態(tài)D、彈出提示窗口對(duì)其發(fā)出警號(hào)參考答案：A125.關(guān)于硬鏈接和軟鏈接說(shuō)法正確的是？A、硬鏈接文件的inode號(hào)與源文件相同B、軟鏈接文件的inode號(hào)與源文件相同C、軟連接文件的inode號(hào)與硬鏈接文件相同D、軟鏈接文件沒(méi)有inode號(hào)參考答案：A126.關(guān)于網(wǎng)絡(luò)邊界防護(hù)結(jié)束，下面說(shuō)法不正確的是（）A、多重安全網(wǎng)關(guān)的安全性比防火墻要好些B、數(shù)據(jù)交換網(wǎng)技術(shù)是基于緩沖區(qū)隔離的思想，在"城門(mén)"處修建了一個(gè)"數(shù)據(jù)交易市場(chǎng)"，形成兩個(gè)緩沖區(qū)的隔離C、多重安全網(wǎng)關(guān)技術(shù)不能對(duì)應(yīng)用層識(shí)別，面對(duì)隱藏在應(yīng)用中的病毒毫無(wú)辦法。D、數(shù)據(jù)交換網(wǎng)技術(shù)比其他邊界安全技術(shù)有顯著的優(yōu)勢(shì)參考答案：C127.關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯(cuò)誤的（）。A、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的重要成果B、國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過(guò)并公開(kāi)發(fā)布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國(guó)際標(biāo)準(zhǔn)條款為準(zhǔn)C、行業(yè)標(biāo)準(zhǔn)是針對(duì)沒(méi)有國(guó)家標(biāo)準(zhǔn)而又需要在全國(guó)某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國(guó)家標(biāo)準(zhǔn)條款為準(zhǔn)D、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門(mén)制定，并報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院有關(guān)行政主管部門(mén)備案，在公布國(guó)家標(biāo)準(zhǔn)之后，該地方標(biāo)準(zhǔn)即應(yīng)廢止參考答案：B128.關(guān)于Cobaltstrike的描述，錯(cuò)誤的是A、CS分為服務(wù)端與客戶端，服務(wù)端部署在靶機(jī)上，客戶端部署在操作機(jī)上B、CS分為服務(wù)端與客戶端，服務(wù)端部署在操作機(jī)上，客戶端部署在靶機(jī)上C、CS是常用的C&C服務(wù)器D、CS依賴JAVA環(huán)境參考答案：B129.關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施是（）物理安全的控制點(diǎn)。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)參考答案：B130.根據(jù)《關(guān)于加強(qiáng)國(guó)家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知》的規(guī)定，以下正確的是：A、涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《信息安全等級(jí)保護(hù)管理辦法》等國(guó)家有關(guān)保密規(guī)定和標(biāo)準(zhǔn)進(jìn)行B、非涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估應(yīng)按照《非涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理辦法》等有關(guān)要求進(jìn)行C、可委托同一專業(yè)測(cè)評(píng)機(jī)構(gòu)完成等級(jí)測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估工作，并形成等級(jí)測(cè)評(píng)報(bào)告和風(fēng)險(xiǎn)評(píng)估報(bào)告D、通知不要求將"信息安全風(fēng)險(xiǎn)評(píng)估"作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容參考答案：C131.根據(jù)《發(fā)布微博、微信等網(wǎng)絡(luò)社交平臺(tái)傳播視聽(tīng)節(jié)目的管理規(guī)定》，利用微博、微信等各類(lèi)社交應(yīng)用開(kāi)展互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)的網(wǎng)絡(luò)平臺(tái)，應(yīng)當(dāng)取得A、《信息網(wǎng)絡(luò)傳播視聽(tīng)節(jié)目許可證》B、《電影片公映許可證》C、《電視劇發(fā)行許可證》D、《電影或電視劇發(fā)行許可證》參考答案：A132.對(duì)自主發(fā)現(xiàn)的特別重大、重大事件應(yīng)在發(fā)現(xiàn)后（）內(nèi)報(bào)送省SOCA、10分鐘B、傳授犯罪方法的違法有害信息C、侵犯網(wǎng)上著作權(quán)的違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息參考答案：B133.對(duì)于一個(gè)文件,（）可以直接更改其訪問(wèn)控制權(quán)限。A、AdministratorB、文件所有者C、擁有更改權(quán)限的用戶D、任何用戶參考答案：C134.對(duì)圖片的視覺(jué)效果造成嚴(yán)重影響的是調(diào)整什么A、RB、G，BC、LSBD、MSB參考答案：D135.第三級(jí)以上信息系統(tǒng)選擇等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)時(shí)應(yīng)當(dāng)注意該機(jī)構(gòu)是否滿足：法人及主要業(yè)務(wù)、（）無(wú)犯罪記錄；A、技術(shù)人員B、財(cái)務(wù)人員C、保安人員D、銷(xiāo)售人員參考答案：A136.單項(xiàng)散列函數(shù)的安全性來(lái)自于他的A、單向性B、、算法復(fù)雜性C、算法的保密性D、離散性參考答案：A137.代碼簽名技術(shù)能夠保證軟件發(fā)布者身份的合法性。一個(gè)基本的簽名過(guò)程不包括（）。A、應(yīng)用發(fā)布者向CA申請(qǐng)數(shù)字證書(shū)。B、發(fā)布者開(kāi)發(fā)出代碼，先計(jì)算代碼Hash值，然后采用簽名工具和自己的私鑰對(duì)該Hash值簽名，從而生成一個(gè)包含軟件代碼、發(fā)布者證書(shū)、代碼簽名的軟件包。C、用戶通過(guò)各種途徑獲取軟件包，并驗(yàn)證證書(shū)的有效性。D、用戶驗(yàn)證結(jié)束以后更新數(shù)字證書(shū)。參考答案：D138.打擊網(wǎng)絡(luò)侵權(quán)盜版專項(xiàng)治理行動(dòng)是（）。A、"劍網(wǎng)行動(dòng)"B、"互聯(lián)網(wǎng)＋"行動(dòng)C、"多年度行動(dòng)計(jì)劃"D、"掃黃打非"集中行動(dòng)-參考答案：A139.從根本上防范和避免仿冒或者假借政府等機(jī)構(gòu)及組織散布的違法有害信息，必須（）。A、發(fā)展信息高技術(shù)B、建立完善的懲罰制度和加大懲罰力度C、加強(qiáng)政府機(jī)構(gòu)管理D、建立信息發(fā)布和獲取的正當(dāng)途徑參考答案：D140.從安全角度出發(fā)，數(shù)據(jù)庫(kù)至少應(yīng)（）備份一次A、每?jī)芍蹷、每月參考答案：A141.操作誤用類(lèi)安全事件是指{input}所引起的安全事件。A、合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)參考答案：A142.不同信息安全發(fā)展階段，信息安全具有不同的的特征，在信息安全保障階段信息安全的基本特征不包括：A、具有高度復(fù)雜性和不能控制的特點(diǎn)B、具有保護(hù)對(duì)象全生命周期安全要求的特征C、具有多層次和多角度的體系化防御要求的特征D、具有動(dòng)態(tài)發(fā)展變化的特征參考答案：A143.不同的操作系統(tǒng)在實(shí)現(xiàn)TCP/IP協(xié)議棧時(shí)都存在這差異。這些差異我們稱之為A、TCP/IP協(xié)議棧指紋B、TCP/IP協(xié)議棧差異C、TCP/IP協(xié)議棧分析D、TCP/IP協(xié)議棧落差參考答案：A144.安全網(wǎng)關(guān)主要就是類(lèi)似防火墻功能，再加上VLan，通道，地址轉(zhuǎn)換，過(guò)濾、（）、流量、IP、協(xié)議、防治攻擊等的功能。A、日志B、訪問(wèn)策略C、端口D、mac地址參考答案：B145.Windows操作系統(tǒng)中可以創(chuàng)建、修改和刪除用戶賬戶，可以安裝程序并訪問(wèn)操作所有文件，也可以對(duì)系統(tǒng)配置進(jìn)行更改的用戶帳戶是（）。A、來(lái)賓賬戶B、Guest賬戶C、管理員賬戶D、受限賬戶參考答案：C146.Tomcat禁用不安全的http方法需要修改web.xml文件中（B）標(biāo)簽的內(nèi)容A、http-optionsB、http-methodC、http-configureD、http-config參考答案：B147.SQLServer的登錄賬戶信息保存在（）數(shù)據(jù)庫(kù)中。A、masterB、modelC、msdbD、tempdb參考答案：A148.Oracle數(shù)據(jù)庫(kù)環(huán)境下，如果使用本地名稱解析方法，那么，在客戶機(jī)上必須創(chuàng)建下列（）文件。A、tnsnames.ora與sqlnet.ora文件B、只需創(chuàng)建listener.ora文件C、只需創(chuàng)建tnsnames.oraD、listener.ora與sqlner.ora文件參考答案：C149.MySQL提供了非標(biāo)準(zhǔn)的命令（），可以收回相應(yīng)的權(quán)限A、GRANTB、INSERTC、SELECTD、REVOKE參考答案：D150.LOG文件在注冊(cè)表的位置是（）A、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventlogB、HKEY_LOCAL_USER\System\CurrentControlSet\Services\EventlogC、HKEY_LOCAL_MACHINE\System32\CurrentControlSet\Services\EventlogD、HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\run參考答案：A151.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息，用什么命令？（）A、wallB、mesgC、writeD、netsend參考答案：C152.DMZ位于（）。A、第一個(gè)Internet防火墻后方B、第一個(gè)Internet防火墻前方C、內(nèi)網(wǎng)防火墻后方D、堡壘主機(jī)的后方參考答案：A153.CC標(biāo)準(zhǔn)是測(cè)評(píng)標(biāo)準(zhǔn)類(lèi)的重要標(biāo)準(zhǔn)，從該標(biāo)準(zhǔn)的內(nèi)容來(lái)看，下面哪項(xiàng)內(nèi)容是針對(duì)具體的被測(cè)評(píng)對(duì)象，描述了該對(duì)象的安全要求及其相關(guān)安全功能和安全措施，相當(dāng)于從廠商角度制定的產(chǎn)品或系統(tǒng)實(shí)現(xiàn)方案（）A、評(píng)估對(duì)象（TOE）B、保護(hù)輪廊（PP）C、安全目標(biāo)（ST）D、評(píng)估保證級(jí)（EAL）參考答案：C154.2010年5月22日，一位比特幣早期開(kāi)發(fā)者使用（）個(gè)比特幣購(gòu)買(mǎi)了兩個(gè)披薩。A、10000B、1000C、100D、500參考答案：A155.1999年，公安部正式發(fā)布國(guó)家標(biāo)準(zhǔn)GB17859－1999（），將計(jì)算機(jī)信息系統(tǒng)的安全級(jí)別明確劃分為五級(jí)并且提出了具體要求。A、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》C、《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》D、《信息安全等級(jí)保護(hù)管理辦法》參考答案：B156.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》（GB/T22239）是我國(guó)關(guān)于信息安全等級(jí)保護(hù)的"推薦性國(guó)家標(biāo)準(zhǔn)"，關(guān)于推薦性國(guó)家標(biāo)準(zhǔn)下面選項(xiàng)中描述錯(cuò)誤的是（）。A、推薦性國(guó)家標(biāo)準(zhǔn)也由國(guó)家頒布，但只是推薦使用，企事業(yè)單位和個(gè)人自愿采用B、推薦性國(guó)家標(biāo)準(zhǔn)一經(jīng)法律或法規(guī)引用，或各方商定同意納入商品、經(jīng)濟(jì)合同中，就應(yīng)成為共同遵守的技術(shù)依據(jù)，必須嚴(yán)格貫徹執(zhí)行C、推薦性國(guó)家標(biāo)準(zhǔn)在實(shí)施后3年內(nèi)容必須進(jìn)行復(fù)審，復(fù)審結(jié)果的可能是再延長(zhǎng)3年，轉(zhuǎn)為國(guó)家標(biāo)準(zhǔn)或直接撤銷(xiāo)D、推薦性國(guó)家標(biāo)準(zhǔn)可以是我國(guó)自主研制，也可以是通過(guò)等同采用國(guó)際標(biāo)準(zhǔn)，或部分采用國(guó)際標(biāo)準(zhǔn)的方式來(lái)制定參考答案：C157.《網(wǎng)絡(luò)安全法》明確了我國(guó)的網(wǎng)絡(luò)空間治理目標(biāo)，即，推動(dòng)構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、和平、有序、安全、合作B、安全、有序、開(kāi)放、合作C、安全、和平、開(kāi)發(fā)、有序D、和平、安全、開(kāi)放、合作參考答案：D158.（）于2012年5月15日正式頒布了《社會(huì)安全業(yè)務(wù)連續(xù)性管理體系要求》A、國(guó)際標(biāo)準(zhǔn)化組織B、國(guó)際電工委員會(huì)C、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)D、歐盟標(biāo)準(zhǔn)組織參考答案：A159.（）是通過(guò)進(jìn)一步分析信息系統(tǒng)的整體安全性，對(duì)信息系統(tǒng)實(shí)施的綜合安全測(cè)評(píng)A、單元測(cè)評(píng)B、整體測(cè)評(píng)C、黑盒測(cè)評(píng)D、白盒測(cè)評(píng)參考答案：B160.（）是對(duì)信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。A、脆弱性B、威脅C、資產(chǎn)D、損失參考答案：A161.（）就是要考慮由于人為的或自然的威脅因素可能對(duì)信息系統(tǒng)造成的危害及由此可能帶來(lái)的損失。A、信息安全分析B、運(yùn)行安全分析C、風(fēng)險(xiǎn)分析D、安全管理分析參考答案：C162.（）負(fù)責(zé)全國(guó)跟帖評(píng)論服務(wù)的監(jiān)督管理執(zhí)法工作A、省互聯(lián)網(wǎng)信息辦公室B、國(guó)家互聯(lián)網(wǎng)信息辦公室C、自治區(qū)互聯(lián)網(wǎng)信息辦公室D、直轄市互聯(lián)網(wǎng)信息辦公室參考答案：B163.（）第29條規(guī)定，經(jīng)營(yíng)者收集、使用消費(fèi)者個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。A、《商用密碼產(chǎn)品銷(xiāo)售管理規(guī)定》B、《網(wǎng)絡(luò)安全法》C、《消費(fèi)者權(quán)益保護(hù)法》D、《電子認(rèn)證服務(wù)管理辦法》參考答案：C164.（）不是邏輯隔離裝置的主要功能。A、網(wǎng)絡(luò)隔離B、SQL過(guò)濾C、地址綁定D、數(shù)據(jù)完整性檢測(cè)參考答案：D165.（）標(biāo)準(zhǔn)闡述了等級(jí)測(cè)評(píng)的原則、測(cè)評(píng)內(nèi)容、測(cè)評(píng)強(qiáng)度、單元測(cè)評(píng)要求、整體測(cè)評(píng)要求、等級(jí)測(cè)評(píng)結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和指導(dǎo)測(cè)評(píng)人員如何開(kāi)展等級(jí)測(cè)評(píng)工作。A、GB/T25058－2010《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》B、GB/T28448－2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》C、GB/T28449－2012《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》D、GB/T25070－2010《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》參考答案：B166.（）被通俗地稱為漏洞掃描技術(shù)，它是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A、脆弱性分析技術(shù)B、異常檢測(cè)C、誤用檢測(cè)D、主機(jī)入侵檢測(cè)技術(shù)參考答案：A多選題1.政府、工業(yè)和公眾都依賴密碼技術(shù)來(lái)為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用密碼模塊（包含密碼算法）不能提供哪些安全服務(wù)A、機(jī)密性B、完整性C、鑒別D、網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證E、法人與責(zé)任人信息參考答案：BD2.在中華人民共和國(guó)境內(nèi){input}網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，適用網(wǎng)絡(luò)安全法。A、建設(shè)B、運(yùn)營(yíng)C、維護(hù)D、使用E、管理參考答案：ABCD3.在制定備份策略和選擇備份方式時(shí)，以下說(shuō)法正確的是（）。A、增量備份可以作為其他備份的基線B、全備份可以作為其他備份的基線C、增量備份是最適合用來(lái)經(jīng)常變更數(shù)據(jù)的備份D、差分備份是最適合用來(lái)經(jīng)常變更數(shù)據(jù)的備份E、差分備份可以把文件恢復(fù)過(guò)程簡(jiǎn)單化參考答案：BCE4.在應(yīng)急處置中，關(guān)于回顧總結(jié)階段，下面說(shuō)法正確的是（）A、最后一個(gè)階段是回顧總結(jié)，也常稱為跟蹤，其目標(biāo)是回顧并整合發(fā)生事件的相關(guān)信息B、回顧總結(jié)階段對(duì)于圓滿完成響應(yīng)任務(wù)、提供有助于法律行動(dòng)的信息以及完善響應(yīng)者的知識(shí)、經(jīng)驗(yàn)體系與響應(yīng)能力是相當(dāng)重要的C、回顧總結(jié)階段最重要的是投入充足的精力與時(shí)間對(duì)事件進(jìn)行一次事后的剖析，整理事件與此次響應(yīng)在技術(shù)、過(guò)程與其他層面上的信息與收獲D、回顧總結(jié)階段應(yīng)該作一份關(guān)于損失的報(bào)告并重新進(jìn)行風(fēng)險(xiǎn)評(píng)估以及提出新的安全建議E、回顧總結(jié)階段應(yīng)基于應(yīng)急響應(yīng)過(guò)程中的經(jīng)驗(yàn)和教訓(xùn)重新評(píng)估和修改響應(yīng)者的應(yīng)急響應(yīng)過(guò)程參考答案：ABD5.在加密過(guò)程中，必須用到的三個(gè)主要元素是A、明文B、密鑰C、函數(shù)D、傳輸通道參考答案：ABC6.有效地防范計(jì)算機(jī)犯罪案件的發(fā)生應(yīng)從以下哪幾個(gè)方面入手___A、網(wǎng)絡(luò)安全B、技術(shù)防范措施C、管理制度D、從業(yè)人員水平參考答案：BC7.銀行保險(xiǎn)機(jī)構(gòu)對(duì)于加強(qiáng)無(wú)線網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)與處置應(yīng)采取的措施是？A、每年開(kāi)展安全風(fēng)險(xiǎn)評(píng)估和測(cè)試B、采用滲透測(cè)試漏掃等技術(shù)手段進(jìn)行漏洞發(fā)現(xiàn)及修復(fù)C、除了問(wèn)題再解決，不必提前檢測(cè)D、定期開(kāi)展模擬無(wú)線網(wǎng)絡(luò)攻擊應(yīng)急演練參考答案：ABD8.以下哪些項(xiàng)屬于OSI七層模型。A、會(huì)話層B、傳輸層C、交換層D、表示層參考答案：ABD9.以下關(guān)于宏病毒說(shuō)法不正確的是（）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒參考答案：ACD10.以下對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定說(shuō)法錯(cuò)誤的是A、網(wǎng)信辦B、網(wǎng)安大隊(duì)C、公安局D、國(guó)務(wù)院E、各公司參考答案：ABCE11.以下不屬于《網(wǎng)絡(luò)安全法》網(wǎng)絡(luò)安全支持與促進(jìn)的是（）。A、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系B、國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系C、國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。D、本法自2019年6月1日起施行。參考答案：ABC12.信息網(wǎng)絡(luò)安全保護(hù)工作中的"安全管理"主要包括___A、設(shè)立安全組織和安全員B、提高人員的安全意識(shí)C、建立安全管理制度D、確保計(jì)算機(jī)信息網(wǎng)絡(luò)安全參考答案：ABC13.信息安全面臨的外部挑戰(zhàn)有哪些？（）。A、保密和技術(shù)防范工作"跟不上"新技術(shù)條件的發(fā)展的需要。B、單位對(duì)信息安全不夠重視，紀(jì)律松弛、管理松懈。C、高性能并行計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)、集群存儲(chǔ)和"大數(shù)據(jù)"等新技術(shù)廣泛應(yīng)用。D、互聯(lián)網(wǎng)上惡意程序傳播、遠(yuǎn)程控制、網(wǎng)絡(luò)攻擊等傳統(tǒng)網(wǎng)絡(luò)安全威脅向移動(dòng)互聯(lián)網(wǎng)快速蔓延。參考答案：CD14.信息安全管理旨在實(shí)現(xiàn)信息的{input}A、不可否認(rèn)性B、完整性C、正確性D、可用性E、機(jī)密性參考答案：BDE15.下列說(shuō)法正確的是：A、分布式處理是把任務(wù)分散到網(wǎng)絡(luò)中不同的計(jì)算機(jī)上并行處理，而不是集中在一臺(tái)大型計(jì)算機(jī)上，使其具有解決復(fù)雜問(wèn)題的能力。B、負(fù)載均衡是通過(guò)一定的技巧使不同地域的用戶看到放置在離它最近的服務(wù)器上的相同頁(yè)面，這樣來(lái)實(shí)現(xiàn)服務(wù)器的負(fù)荷均衡。C、計(jì)算機(jī)網(wǎng)絡(luò)是現(xiàn)代通信技術(shù)與計(jì)算機(jī)技術(shù)結(jié)合的產(chǎn)物。D、計(jì)算機(jī)網(wǎng)絡(luò)不可能實(shí)現(xiàn)集中管理。參考答案：ABC16.下列木馬程序可能采用的激活方式有（）A、修改注冊(cè)表中的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下以"run"開(kāi)頭的鍵值B、將木馬程序復(fù)制在用戶的桌面上C、注冊(cè)為系統(tǒng)服務(wù)D、感染系統(tǒng)中所有的exe和html文件參考答案：AC17.無(wú)線傳感器網(wǎng)絡(luò)在多個(gè)學(xué)術(shù)研究和社會(huì)應(yīng)用場(chǎng)景（如物聯(lián)網(wǎng)、醫(yī)療、環(huán)境監(jiān)測(cè)、交通管制、國(guó)土安全）中得到了廣泛的應(yīng)用。值得注意的是，正是由于無(wú)線傳感器節(jié)點(diǎn)體積小、以自組織和多跳的方式組網(wǎng)，以及大多部署在無(wú)人照看或敵方區(qū)域，無(wú)線傳感器網(wǎng)絡(luò)的安全問(wèn)題十分突出。以下屬于無(wú)線傳感器網(wǎng)絡(luò)面臨的攻擊技術(shù)的是（）。A、路由欺騙攻擊B、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊C、槽洞攻擊D、蟲(chóng)洞攻擊E、錯(cuò)誤注入攻擊參考答案：ABCD18.未經(jīng)授權(quán)對(duì)Web服務(wù)器進(jìn)行攻擊的方式有（）.A、Man-in-the-middle攻擊B、利用緩沖區(qū)溢出C、劫持攻擊D、拒絕服務(wù)攻擊參考答案：ABCD19.網(wǎng)頁(yè)防篡改技術(shù)包括____。A、網(wǎng)站采用負(fù)載平衡技術(shù)B、防范網(wǎng)站、網(wǎng)頁(yè)被篡改C、訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令D、網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)參考答案：BD20.網(wǎng)絡(luò)違法犯罪包括（）A、盜竊、詐騙、敲詐勒索B、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密C、利用互聯(lián)網(wǎng)進(jìn)行盜竊、詐騙、敲詐勒索D、利用互聯(lián)網(wǎng)銷(xiāo)售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳E、侮辱他人或者捏造事實(shí)誹謗他人參考答案：BCD21.網(wǎng)絡(luò)傳輸層可以提供哪些安全服務(wù)？A、對(duì)等實(shí)體認(rèn)證B、訪問(wèn)控制C、鑒別D、數(shù)據(jù)起源認(rèn)證E、加密參考答案：ABD22.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)，未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告的，由有關(guān)主管部門(mén)（）。A、給予提醒B、給予批評(píng)C、給予警告D、責(zé)令改正E、以上都不對(duì)參考答案：CD23.網(wǎng)吧經(jīng)營(yíng)前，應(yīng)向公安機(jī)關(guān)消防機(jī)構(gòu)提交哪些材料（）A、營(yíng)業(yè)執(zhí)照復(fù)印件B、建設(shè)工程消防驗(yàn)收文件復(fù)印件C、消防安全檢查申報(bào)表D、消防安全制度、滅火和應(yīng)急疏散預(yù)案、場(chǎng)所平面布置圖E、員工崗前消防安全教育培訓(xùn)記錄參考答案：ABCDE24.任何單位和個(gè)人有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向（）、（）、（）等部門(mén)舉報(bào)A、網(wǎng)信B、電信C、公安D、網(wǎng)絡(luò)安全協(xié)會(huì)E、工商部門(mén)參考答案：ABC25.密碼技術(shù)標(biāo)準(zhǔn)工作組（WG3）負(fù)責(zé)（）A、研究信息安全標(biāo)準(zhǔn)體系B、跟蹤國(guó)際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)C、研究提出商用密碼技術(shù)標(biāo)準(zhǔn)體系D、研究制定商用密碼算法E、研究商用密碼模塊和商用密鑰管理參考答案：CDE26.可用于計(jì)算機(jī)機(jī)房濕度測(cè)試的儀表為（）A、普通干濕球溫度計(jì)B、通風(fēng)干濕球溫度計(jì)C、電阻濕度計(jì)D、自動(dòng)毛發(fā)濕度計(jì)參考答案：ABCD27.靜電的危害有（）A、導(dǎo)致磁盤(pán)讀寫(xiě)錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作B、造成電路擊穿或者毀壞C、電擊，影響工作人員身心健康D、吸附灰塵參考答案：ABCD28.僵尸網(wǎng)絡(luò)由（）組成A、僵尸程序B、僵尸計(jì)算機(jī)C、ISPD、命令控制中心參考答案：ABD29.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定（）A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作B、必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C、可聘請(qǐng)有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告參考答案：ABC30.互聯(lián)網(wǎng)信息內(nèi)容安全的行政監(jiān)管具有以下哪些優(yōu)勢(shì)（）A、權(quán)威性B、靈活性C、公正性D、技術(shù)專業(yè)性E、穩(wěn)定性參考答案：ACD31.互聯(lián)網(wǎng)企業(yè)收集、使用個(gè)人信息，應(yīng)當(dāng)遵守（）、（）、（）的原則A、公開(kāi)B、公正C、合法D、正當(dāng)E、必要參考答案：CDE32.互聯(lián)網(wǎng)和計(jì)算機(jī)已經(jīng)成為人類(lèi)生活和生產(chǎn)的必備工具，信息覆蓋我們生活的各個(gè)角落。信息通常包括在網(wǎng)絡(luò)上傳輸?shù)模ǎ〢、消息B、符號(hào)C、數(shù)據(jù)D、信號(hào)E、資料參考答案：ABCDE33.黑客通過(guò)以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊(cè)用戶的身份信息？A、XSSB、CSRFC、越權(quán)D、以上都不可以參考答案：ABC34.海量數(shù)據(jù)備份的方法包括（）A、備份數(shù)據(jù)到本地磁盤(pán)B、通過(guò)網(wǎng)絡(luò)備份數(shù)據(jù)到目標(biāo)主機(jī)C、通過(guò)硬盤(pán)備份數(shù)據(jù)D、使用硬件鏡像來(lái)備份數(shù)據(jù)E、使用第三方設(shè)備來(lái)備份數(shù)據(jù)參考答案：ABDE35.國(guó)家對(duì)互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位的經(jīng)營(yíng)活動(dòng)實(shí)行許可制度。未經(jīng)許可，任何（）不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)A、組織B、單位C、個(gè)人D、部門(mén)E、公司參考答案：AC36.關(guān)于跨站請(qǐng)求偽造CSRF的正確說(shuō)法是A、攻擊者必須偽造一個(gè)已經(jīng)預(yù)測(cè)好請(qǐng)求參數(shù)的操作數(shù)據(jù)包B、對(duì)于Get方法請(qǐng)求，URL即包含了請(qǐng)求的參數(shù)，因此偽造get請(qǐng)求，直接用url即可C、對(duì)于post方法的請(qǐng)求，因?yàn)檎?qǐng)求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請(qǐng)求D、因?yàn)镻OST請(qǐng)求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF參考答案：ABC37.關(guān)于WindowsNT系統(tǒng)的強(qiáng)制性登錄和使用Ctrl+Alt+Del組合鍵啟動(dòng)登錄過(guò)程的敘述中，正確的是（）A、這種強(qiáng)制性登錄過(guò)程不能關(guān)閉B、這種強(qiáng)制性登錄過(guò)程能夠被關(guān)閉C、使用組合鍵會(huì)造成入侵者的假登錄界面被終止，從而阻止這種欺騙行為產(chǎn)生D、使用組合鍵可以啟動(dòng)登錄程序，但不能阻止假登錄程序的運(yùn)行參考答案：AC38.根據(jù)公司信息系統(tǒng)運(yùn)行維護(hù)范圍，按照運(yùn)行維護(hù)的具體要求將運(yùn)行維護(hù)工作內(nèi)容劃分為四個(gè)等級(jí)，即：（）。A、一般運(yùn)行維護(hù)級(jí)B、重要基礎(chǔ)級(jí)C、關(guān)鍵保障級(jí)D、特殊保障級(jí)參考答案：ABCD39.根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》，信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則？A、明確責(zé)任，共同保護(hù)B、依照標(biāo)準(zhǔn)，自行保護(hù)C、同步建設(shè)，動(dòng)態(tài)調(diào)整D、指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)參考答案：ABCD40.個(gè)人敏感信息是指一旦泄露、非法提供可能（）的個(gè)人信息。A、危害人身安全B、危害財(cái)產(chǎn)安全C、導(dǎo)致受到歧視性待遇D、導(dǎo)致個(gè)人名譽(yù)受損E、導(dǎo)致個(gè)人身心健康受損參考答案：ABCDE41.防火墻成為新興的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)性措施。它是一種隔離控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的網(wǎng)絡(luò)（如Internet）之間設(shè)置屏障，阻止對(duì)信息資源的非法訪問(wèn)，也可以使用防火墻阻止重要信息從企業(yè)的網(wǎng)絡(luò)上被非法輸出。防火墻按照概念劃分，包括（）A、包過(guò)濾防火墻B、應(yīng)用代理網(wǎng)關(guān)防火墻C、狀態(tài)檢測(cè)防火墻D、硬件防火墻E、以上都不對(duì)參考答案：ABC42.當(dāng)前的防病毒軟件可以A、自動(dòng)發(fā)現(xiàn)病毒入侵的一些跡象并阻止病毒的入侵B、杜絕一切計(jì)算機(jī)病毒感染計(jì)算機(jī)系統(tǒng)C、在部分病毒將要入侵計(jì)算機(jī)系統(tǒng)時(shí)發(fā)出報(bào)警信號(hào)D、使入侵的所有計(jì)算機(jī)病毒失去破壞能力參考答案：AC43.常見(jiàn)Web源碼泄露為A、.git源碼泄漏B、.hg源碼泄漏C、.DS_Store文件泄漏D、.SVN泄露參考答案：ABCD44.不屬于棧和隊(duì)列的共同點(diǎn)是______。A、都是先進(jìn)后出B、都是先進(jìn)先出C、只允許在端點(diǎn)處插入和刪除元素D、沒(méi)有共同點(diǎn)參考答案：ABD45.備份中最常用的磁帶類(lèi)型包括（）A、玩忽職守B、濫用職權(quán)C、徇私舞弊D、收受賄賂E、尚不構(gòu)成犯罪參考答案：ABCE46.UDP協(xié)議和TCP協(xié)議的共同之處有（）。A、流量控制B、重傳機(jī)制C、校驗(yàn)和D、提供目的、源端口號(hào)參考答案：CD47.ISS系統(tǒng)桌面終端的功能包括（）A、資產(chǎn)管理B、報(bào)表管理C、安全管理D、用戶管理參考答案：AC判斷題1.最小特權(quán)原則，則是指"應(yīng)限定網(wǎng)絡(luò)中每個(gè)主體所必須的最小特權(quán)，確?？赡艿氖鹿省㈠e(cuò)誤、網(wǎng)絡(luò)部件的篡改等原因造成的損失最小"A、正確B、錯(cuò)誤參考答案：A2.最經(jīng)典的拒絕服務(wù)攻擊方式是點(diǎn)到點(diǎn)方式，攻擊者使用處理能力較強(qiáng)的機(jī)器直接向處理能力較弱或帶寬較窄的網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包，以達(dá)到耗盡資源和擁塞網(wǎng)絡(luò)的目的。拒絕服務(wù)攻擊的目的是利用各種攻擊技術(shù)使服務(wù)器或者主機(jī)等拒絕為合法用戶提供服務(wù)。A、正確B、錯(cuò)誤參考答案：A3.制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害不屬于網(wǎng)絡(luò)違法犯罪。A、正確B、錯(cuò)誤參考答案：B4.知道對(duì)方比特幣地址就可以進(jìn)行支付。A、正確B、錯(cuò)誤參考答案：A5.政府、工業(yè)和公眾都依賴密碼技術(shù)來(lái)為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用密碼模塊（包含密碼算法）來(lái)提供機(jī)密性、完整性、鑒別等安全服務(wù)A、正確B、錯(cuò)誤參考答案：A6.政府、工業(yè)和公眾都依賴密碼技術(shù)來(lái)為電子商務(wù)、關(guān)鍵設(shè)施和其他應(yīng)用領(lǐng)域中的信息和通信提供保護(hù)。在產(chǎn)品和系統(tǒng)中使用密碼模塊（包含密碼算法）來(lái)提供機(jī)密性、完整性、鑒別等安全A、正確B、錯(cuò)誤參考答案：A7.針對(duì)海量數(shù)據(jù)備份，采用備份設(shè)施來(lái)拷貝數(shù)據(jù)并同時(shí)保證應(yīng)用程序仍然可以讓客戶端使用。A、正確B、錯(cuò)誤參考答案：A8.針對(duì)側(cè)信道攻擊（利用非通信信道物理信息如能量消耗變化、電磁輻射變化進(jìn)行分析攻擊），盡管學(xué)術(shù)界和工業(yè)界提出了很多防御技術(shù)，但是目前尚無(wú)能夠抵抗所有攻擊方法的防御技術(shù)。A、正確B、錯(cuò)誤參考答案：A9.在自主訪問(wèn)控制中，每個(gè)主體對(duì)自己擁有的對(duì)客體的訪問(wèn)權(quán)限可以使用一維矩陣或者權(quán)限列表來(lái)表示。A、正確B、錯(cuò)誤參考答案：A10.在應(yīng)急處置中，通常根除階段需要借助軟件，我們?cè)跍?zhǔn)備階段就預(yù)備了各種安全工具，此時(shí)應(yīng)該用它們對(duì)系統(tǒng)進(jìn)行徹底的清理A、正確B、錯(cuò)誤參考答案：A11.在應(yīng)急處置中，被惡意程序感染的文件最好使用殺毒軟件清理惡意程序A、正確B、錯(cuò)誤參考答案：B12.在一般信息系統(tǒng)中發(fā)生的最大級(jí)別事件為較大事件A、正確B、錯(cuò)誤參考答案：A13.在信息系統(tǒng)安全工程中，系統(tǒng)實(shí)現(xiàn)與測(cè)試是系統(tǒng)生命周期的最后階段A、正確B、錯(cuò)誤參考答案：B14.在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來(lái)說(shuō)，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任A、正確B、錯(cuò)誤參考答案：A15.在信息安全等級(jí)保護(hù)實(shí)施中，系統(tǒng)定級(jí)階段包括系統(tǒng)識(shí)別和描述、信息系統(tǒng)劃分和安全等級(jí)確定等幾個(gè)主要活動(dòng)A、正確B、錯(cuò)誤參考答案：A16.在系統(tǒng)日常運(yùn)行及發(fā)生信息網(wǎng)絡(luò)安全事件時(shí)，單位、組織可能需要一些公共基礎(chǔ)設(shè)施方面的支持。A、正確B、錯(cuò)誤參考答案：A17.在我國(guó)隱私權(quán)立法保護(hù)體系最終建立之前，已經(jīng)將電子隱私信息納入保護(hù)范圍。A、正確B、錯(cuò)誤參考答案：A18.在我國(guó)現(xiàn)有法律法規(guī)中，信息發(fā)布審核的主體為互聯(lián)網(wǎng)信息服務(wù)提供者。A、正確B、錯(cuò)誤參考答案：A19.在默認(rèn)情況下，SMTP服務(wù)器關(guān)閉了"匿名訪問(wèn)"驗(yàn)證方式。A、正確B、錯(cuò)誤參考答案：B20.在密碼產(chǎn)品管控中，商用密碼產(chǎn)品的研發(fā)、生產(chǎn)和銷(xiāo)售采用許可制度，只有經(jīng)過(guò)國(guó)家密碼管理機(jī)構(gòu)指定或許可的單位才能對(duì)商用密碼產(chǎn)品進(jìn)行研發(fā)、生產(chǎn)、銷(xiāo)售，且有關(guān)單位必須具備相應(yīng)的資質(zhì)。A、正確B、錯(cuò)誤參考答案：A21.在進(jìn)行脆弱性評(píng)估時(shí)，提供的數(shù)據(jù)應(yīng)該來(lái)自這些資產(chǎn)的擁有者或使用者，來(lái)自相關(guān)業(yè)務(wù)領(lǐng)域的專家以及軟硬件信息系統(tǒng)方面的專業(yè)人員。A、正確B、錯(cuò)誤參考答案：A22.在互聯(lián)網(wǎng)信息內(nèi)容治理中，各網(wǎng)絡(luò)游戲研發(fā)、出版運(yùn)營(yíng)機(jī)構(gòu)不得研發(fā)、出版運(yùn)營(yíng)各類(lèi)賭博游戲。A、正確B、錯(cuò)誤參考答案：A23.在管理體系中,培訓(xùn)管理是確保信息系統(tǒng)安全的前提。A、正確B、錯(cuò)誤參考答案：A24.在訪問(wèn)控制的基本要素中，客體是一類(lèi)實(shí)體，即被訪問(wèn)的資源。A、正確B、錯(cuò)誤參考答案：A25.在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式A、正確B、錯(cuò)誤參考答案：B26.在保護(hù)網(wǎng)絡(luò)安全的手段中，認(rèn)證技術(shù)主要包括身份認(rèn)證和密碼認(rèn)證。A、正確B、錯(cuò)誤參考答案：B27.在安全性要求比較高的地方，要安裝各種監(jiān)視設(shè)備。在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像，對(duì)錄像資料妥善存儲(chǔ)保管，以備事后追查取證。A、正確B、錯(cuò)誤參考答案：A28.在PKI中，用戶丟失了用于解密數(shù)據(jù)的密鑰,則密文數(shù)據(jù)將無(wú)法被解密,造成數(shù)據(jù)丟失。因此用戶必須妥善保管密鑰文件。A、正確B、錯(cuò)誤參考答案：B29.在mongodb中，通過(guò)db.getMongo（）來(lái)查詢mongodb的端口號(hào)。A、正確B、錯(cuò)誤參考答案：A30.在Linux系統(tǒng)上做備份主要有系統(tǒng)備份和用戶備份兩種類(lèi)型，前者是指對(duì)操作系統(tǒng)備份，后者是指對(duì)應(yīng)用程序和用戶文件的備份。A、正確B、錯(cuò)誤參考答案：A31.在ISO/IEC27002《信息技術(shù)安全技術(shù)信息安全控制實(shí)用規(guī)則》中，強(qiáng)調(diào)需要在業(yè)務(wù)連續(xù)性管理過(guò)程中包含信息安全，也就是要考慮信息安全的連續(xù)性。A、正確B、錯(cuò)誤參考答案：A32.在internet中，網(wǎng)關(guān)是一種連接內(nèi)部網(wǎng)與internet上其他網(wǎng)絡(luò)的中間設(shè)備，也稱"路由器"A、正確B、錯(cuò)誤參考答案：A33.災(zāi)難恢復(fù)關(guān)注的是故障對(duì)公司造成的影響，以制訂一個(gè)響應(yīng)這些災(zāi)難的方案。A、正確B、錯(cuò)誤參考答案：A34.災(zāi)難恢復(fù)的需求應(yīng)定期進(jìn)行再分析，并根據(jù)分析結(jié)果重新制定策略、實(shí)施方案和審核、更新預(yù)案。A、正確B、錯(cuò)誤參考答案：A35.運(yùn)輸．?dāng)y帶．郵寄計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)A、正確B、錯(cuò)誤參考答案：A36.運(yùn)行中的信息安全事件管理由使用和評(píng)審這兩個(gè)主要階段組成A、正確B、錯(cuò)誤參考答案：A37.允許在服務(wù)器停機(jī)過(guò)程中斷電或強(qiáng)制關(guān)機(jī)。A、正確B、錯(cuò)誤參考答案：B38.越權(quán)是由于開(kāi)發(fā)人員代碼不規(guī)范造成的A、正確B、錯(cuò)誤參考答案：A39.越復(fù)雜的WIFI密碼，黑客破解越難。A、正確B、錯(cuò)誤參考答案：B40.域名注冊(cè)信息可在DNS記錄里面可以找到A、正確A、正確B、錯(cuò)誤參考答案：A41.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做拒絕服務(wù)攻擊A、正確B、錯(cuò)誤參考答案：A42.用戶要在程序一級(jí)獲得系統(tǒng)幫助，必須通過(guò)系統(tǒng)調(diào)用。A、正確B、錯(cuò)誤參考答案：A43.應(yīng)制定面向全員的信息安全意識(shí)的教育計(jì)劃和措施（如發(fā)行信息安全簡(jiǎn)報(bào)）以及針對(duì)不同崗位的信息安全知識(shí)和技能的培訓(xùn)計(jì)劃和措施（如培訓(xùn)信息安全管理體系內(nèi)審員）A、正確B、錯(cuò)誤參考答案：B44.應(yīng)用程序處理用戶訪問(wèn)的機(jī)制是所有機(jī)制中最薄弱的機(jī)制A、正確B、錯(cuò)誤參考答案：A45.應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)證據(jù)的功能是指為了解決關(guān)于某件事情或動(dòng)作發(fā)生或未發(fā)生而引起的爭(zhēng)議，應(yīng)用系統(tǒng)采用數(shù)字證書(shū)等技術(shù)確保數(shù)據(jù)發(fā)送者或接收者獲取證據(jù)，證明該條數(shù)據(jù)是該發(fā)送者發(fā)出的。A、正確B、錯(cuò)誤參考答案：A46.應(yīng)急處置的最后一個(gè)階段是恢復(fù)A、正確B、錯(cuò)誤參考答案：B47.以太坊虛擬機(jī)可以執(zhí)行任意復(fù)雜的算法A、正確B、錯(cuò)誤參考答案：A48.已運(yùn)營(yíng)（運(yùn)行）或新建的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由主管部門(mén)向公安部辦理備案手續(xù)A、正確B、錯(cuò)誤參考答案：B49.移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者開(kāi)啟與服務(wù)無(wú)關(guān)的功能不一定需用戶同意。A、正確B、錯(cuò)誤參考答案：B50.一個(gè)好的加密算法安全性依賴于密鑰的安全性。A、正確B、錯(cuò)誤參考答案：A51.一次字典攻擊能否成功，取決于網(wǎng)絡(luò)速度.A、正確B、錯(cuò)誤參考答案：B52.業(yè)務(wù)一致性管理是指為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過(guò)程。A、正確B、錯(cuò)誤參考答案：B53.業(yè)務(wù)連續(xù)性管理是指為保護(hù)組織的利益、聲譽(yù)、品牌和價(jià)值創(chuàng)造活動(dòng)，找出對(duì)組織有潛在影響的威脅，提供建設(shè)組織有效反應(yīng)恢復(fù)能力的框架的整體管理過(guò)程。A、正確B、錯(cuò)誤參考答案：A54.業(yè)務(wù)連續(xù)性管理是比災(zāi)難恢復(fù)更高一層面的概念。A、正確B、錯(cuò)誤參考答案：A55.業(yè)務(wù)連續(xù)性管理框架中，確定BCM戰(zhàn)略是指職責(zé)的分配，在組織中實(shí)施和持續(xù)管理。A、正確B、錯(cuò)誤參考答案：B56.演練的方法包括桌面到部分或全部模擬演練等各種形式，其成本和產(chǎn)生的演練效果是不同的。A、正確B、錯(cuò)誤參考答案：A57.嗅探就是利用移動(dòng)存儲(chǔ)介質(zhì)在不同的計(jì)算機(jī)之間隱蔽傳遞數(shù)據(jù)信息的竊密技術(shù)。A、正確B、錯(cuò)誤參考答案：B58.信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理。A、正確B、錯(cuò)誤參考答案：A59.信息系統(tǒng)的重要程度是我國(guó)信息安全事件分類(lèi)方法的依據(jù)之一A、正確B、錯(cuò)誤參考答案：A60.信息系統(tǒng)的安全保護(hù)等級(jí)，對(duì)第五級(jí)信息系統(tǒng)，應(yīng)當(dāng)由國(guó)家指定的專門(mén)部門(mén)進(jìn)行檢查A、正確B、錯(cuò)誤參考答案：A61.信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是指由于系統(tǒng)存在的脆弱性，人為或自然的威脅導(dǎo)致安全事件發(fā)生所造成的影響A、正確B、錯(cuò)誤參考答案：B62.信息系統(tǒng)安全包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全，與之相關(guān)的受侵害客體和對(duì)客體的侵害程度可能不同，因此，信息系統(tǒng)定級(jí)也應(yīng)由業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全兩方面確定A、正確B、錯(cuò)誤參考答案：A63.信息內(nèi)容安全對(duì)國(guó)家安全和社會(huì)穩(wěn)定有重要影響A、正確B、錯(cuò)誤參考答案：A64.信息機(jī)房?jī)?nèi)有縫隙、線管漏洞無(wú)需處理。A、正確B、錯(cuò)誤參考答案：B65.信息的時(shí)效性與可利用價(jià)值成反比A、正確B、錯(cuò)誤參考答案：B66.信息的共享會(huì)降低信息的價(jià)值A(chǔ)、正確B、錯(cuò)誤參考答案：B67.信息安全問(wèn)題會(huì)影響一個(gè)國(guó)家的重要基礎(chǔ)設(shè)施和信息系統(tǒng)的正常運(yùn)轉(zhuǎn)。A、正確B、錯(cuò)誤參考答案：A68.信息安全連續(xù)性控制措施與一般信息安全測(cè)試和驗(yàn)證相似，應(yīng)在變更測(cè)試外執(zhí)行。A、正確B、錯(cuò)誤參考答案：B69.信息安全等級(jí)保護(hù)的主要內(nèi)容是依據(jù)重要性等級(jí)對(duì)信息以及信息載體進(jìn)行有針對(duì)性的分級(jí)保A、正確B、錯(cuò)誤參考答案：A70.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。A、正確B、錯(cuò)誤參考答案：A71.信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組（WG1），研究信息安全標(biāo)準(zhǔn)體系；跟蹤國(guó)際標(biāo)準(zhǔn)發(fā)展動(dòng)態(tài)。A、正確B、錯(cuò)誤參考答案：A72.現(xiàn)代密碼體制把算法和密鑰分開(kāi)，是為了保證算法的保密性。A、正確B、錯(cuò)誤參考答案：B73.現(xiàn)代的整個(gè)電子通信都是建立在電磁信號(hào)的基礎(chǔ)上，而電磁場(chǎng)的開(kāi)放性決定了對(duì)電磁信號(hào)進(jìn)行檢測(cè)和防護(hù)的必要。否則，攻擊者有可能通過(guò)電磁信號(hào)截獲、分析來(lái)進(jìn)行破壞和取得機(jī)密信息。A、正確B、錯(cuò)誤參考答案：A74.系統(tǒng)漏洞掃描為檢查目標(biāo)的應(yīng)用系統(tǒng)信息與操作系統(tǒng)。A、正確B、錯(cuò)誤參考答案：B75.系統(tǒng)類(lèi)型鑒別為檢查主機(jī)系統(tǒng)與開(kāi)放服務(wù)是否存在安全漏點(diǎn)。A、正確B、錯(cuò)誤參考答案：B76.習(xí)近平總書(shū)記提出將"尊重網(wǎng)絡(luò)主權(quán)"作為推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的第一個(gè)基本原則。A、正確B、錯(cuò)誤參考答案：A77.物理與硬件安全是運(yùn)行于物理設(shè)備之上的系統(tǒng)安全的基礎(chǔ)。其中物理安全分為環(huán)境安全和設(shè)備安全，前者強(qiáng)調(diào)一個(gè)系統(tǒng)所處的外界環(huán)境，后者則強(qiáng)調(diào)構(gòu)成系統(tǒng)本身的各種部件。在對(duì)于物理安全的方方面面一般都有各自相關(guān)的標(biāo)準(zhǔn)，在規(guī)劃一個(gè)信息網(wǎng)絡(luò)的物理安全時(shí)，應(yīng)該參考這些標(biāo)準(zhǔn)，達(dá)到相應(yīng)的要求。以下（）為針對(duì)設(shè)備安全方面的標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤參考答案：B78.物理隔離作為一種安全管理和技術(shù)手段，能夠比較有效的防范來(lái)自外界對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的安全威脅，可以最大程度的防止未知攻擊。A、正確B、錯(cuò)誤參考答案：A79.物理安全隔離卡實(shí)現(xiàn)成本高A、正確B、錯(cuò)誤參考答案：B80.