2021年網(wǎng)絡(luò)安全知識競賽題庫及答案(精選)

1、2021 年網(wǎng)絡(luò)安全知識競賽題庫及答案（精選）1. HTTP是建立在TCP連接上的，工作在（D）層的協(xié)議。A網(wǎng)絡(luò)接口層B網(wǎng)絡(luò)層C傳輸層D應(yīng)用層2.工作在TCP/IP協(xié)議模型中應(yīng)用層的為（D）AHTTP、SNMP、FTP、UDP、DNSBCICMP、SMTP、POP3、TFTP、SSLDSNMP、DNS、FTP、POP3、TelnetDNS、TC P、 I P、 Telnet、 SSL3.當一臺計算機發(fā)送郵件信息給另一臺計算機時，下列的哪一個過程正確的描述了數(shù)據(jù)打包的 5 個轉(zhuǎn)換步驟（ A）4. 路由器的功能包括（ ABC）A網(wǎng)絡(luò)互連B數(shù)據(jù)處理C路由D協(xié)議轉(zhuǎn)換5. VLAN的主要作用包括？ （

2、ABCDA. 控制網(wǎng)絡(luò)的廣播風暴。B. 確保網(wǎng)絡(luò)的安全性。C. 增強網(wǎng)絡(luò)管理。D. VLAN能減少因網(wǎng)絡(luò)成員變化所帶來的開銷。6.關(guān)于子網(wǎng)掩碼的說法，以下正確的是（ AB）A定義了子網(wǎng)中網(wǎng)絡(luò)號的位數(shù)BC子網(wǎng)掩碼用于設(shè)定網(wǎng)絡(luò)管理員的密碼D子網(wǎng)掩碼用于隱藏IP地址子網(wǎng)掩碼可以把一個網(wǎng)絡(luò)進一步劃分為幾個規(guī)模相同的子網(wǎng)網(wǎng)絡(luò)運行維護1. 下面描述的內(nèi)容屬于性能管理的是（C）A 監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B 跟蹤和管理不同版本的硬件和軟件對網(wǎng)絡(luò)的影響C收集網(wǎng)絡(luò)管理員指定的性能變量數(shù)據(jù)D防止非授權(quán)用戶訪問機密信息2.以下有關(guān)網(wǎng)絡(luò)管理需求描述中不正確的是（ C）A網(wǎng)絡(luò)應(yīng)用越來越普遍B計算機網(wǎng)絡(luò)的組成正日益復雜C

3、個人計算機技術(shù)的快速發(fā)展D手工網(wǎng)絡(luò)管理有其局限性和不足4.3.現(xiàn)代計算機網(wǎng)絡(luò)管理系統(tǒng)主要由四個要素組成，它們包括（ABCDA被管的代理B網(wǎng)絡(luò)管理器C公共網(wǎng)絡(luò)管理協(xié)議D管理信息庫網(wǎng)絡(luò)管理應(yīng)用對出現(xiàn)的事件可能采取的動作應(yīng)當在相應(yīng)的配置文件中定義，這些動作主要有（ ABD）A調(diào)用操作系統(tǒng)命令B發(fā)出電子郵件C重新掃描網(wǎng)絡(luò)拓撲D通知維護人員網(wǎng)絡(luò)架構(gòu)安全與安全域劃分1. 在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源的訪問權(quán)，這 是對（ C）A. 可用性的攻擊B. 完整性的攻擊C. 保密性的攻擊D. 真實性的攻擊2. 所謂加密是指將一個信息經(jīng)過（A）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解

4、密函數(shù)（A）還原成明文。網(wǎng)絡(luò)安全的特性有（ ABCD）A保密性B完整性C可用性D可控性3.4.目前網(wǎng)絡(luò)安全域劃分有哪些基本方法（ ABC）A按業(yè)務(wù)系統(tǒng)劃分A加密鑰匙、解密鑰匙B解密鑰匙、解密鑰匙C加密鑰匙、加密鑰匙D解密鑰匙、加密鑰匙B 按防護等級劃分C 按系統(tǒng)行為劃分D 按企業(yè)需求劃分 防火墻技術(shù)1防火墻要對保護的服務(wù)器端口映射的好處是（ D）A. 便于管理B. 提高防火墻的性能C. 提高服務(wù)器的利用率D. 隱藏服務(wù)器的網(wǎng)絡(luò)結(jié)構(gòu)，使服務(wù)器更加安全2. 內(nèi)網(wǎng)用戶通過防火墻訪問公眾網(wǎng)中的地址需要對源地址進行轉(zhuǎn)換，規(guī)則中的動作應(yīng)選擇（ B）A AllowB NATCSATD FwdFast3. 下

5、面關(guān)于防火墻的說法，錯誤的是（ CD）A. 防火墻可以強化網(wǎng)絡(luò)安全策略B. 防火墻可以防止內(nèi)部信息的外泄C. 防火墻能防止感染了病毒的軟件或文件傳輸D. 防火墻可以防范惡意的知情者4. 包過濾型防火墻對數(shù)據(jù)包的檢查內(nèi)容一般包括 _ABC_。A.源地址B.目的地址C.端口號D. 有效載荷無線網(wǎng)絡(luò)安全1. 802.11b定義了無線網(wǎng)的安全協(xié)議 WEP,以下關(guān)于WEP的描述中,不正確的是（ C）A.WEP使用RC4流加密協(xié)議B.WEP支持40位秘鑰和128位秘鑰C.WEP支持端到端的加密與認證D.WEP是一種對稱秘鑰機制2.無線局域網(wǎng)標準IEEE 802.11提出了新的TKIP協(xié)議來解決（B）中存在

6、的安全隱患。A.WAP協(xié)議B.WEP協(xié)議C.MD5D.無線路由器多址技術(shù)實質(zhì)為信道共享的技術(shù)，主要包括（ ABC）AFDMABTDMACCDMADLTE3.4.以下屬于 802.11 無線局域網(wǎng)安全策略的是（ ABD）ASSIDB接入時密碼認證C物理層信號認證D接入后通過 WEB界面認證網(wǎng)絡(luò)準入控制AAA 服務(wù)器的功能不包括（ D）A認證B授權(quán)C審計D分析1.2.dotl.X協(xié)議基于（A）的協(xié)議A.C/SB.B/SC. httpsD. http操作系統(tǒng)應(yīng)用及安全1.操作系統(tǒng)的基本類型主要有（ B）A批處理系統(tǒng)、分時系統(tǒng)及多任務(wù)系統(tǒng)B實時操作系統(tǒng)、批處理操作系統(tǒng)及分時操作系統(tǒng)C單用戶系統(tǒng)、多用戶

7、系統(tǒng)及批處理系統(tǒng)D實時系統(tǒng)、分時系統(tǒng)和多用戶系統(tǒng)2.F列選擇中，（D）不是操作系統(tǒng)關(guān)心的主要問題A管理計算機裸機B設(shè)計、提供用戶程序與計算機硬件系統(tǒng)的界面C管理計算機系統(tǒng)資源D高級程序設(shè)計語言和編譯器操作系統(tǒng)的基本功能包括（ ABCD）A處理機管理B存儲器管理C設(shè)備管理D信息管理3.4.在下列操作系統(tǒng)的各個功能組成部分中，（BCD需要硬件的支持A進程調(diào)度B時鐘管理C地址映射D中斷系統(tǒng)數(shù)據(jù)庫應(yīng)用及安全1. 要保證數(shù)據(jù)庫的數(shù)據(jù)獨立性，需要修改的是（ C）A模式與外模式B模式與內(nèi)模式C三級模式之間的兩層映射D三層模式A 層次模型2.數(shù)據(jù)的（B）是為了防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)， 也就是 防止數(shù)

8、據(jù)庫中存在不正確的數(shù)據(jù)。數(shù)據(jù)的（）是保護數(shù)據(jù)庫防止惡意的破壞和非法的存取。A安全性、完整性B完整性、安全性C保密性、安全性D安全性、保密性3. 數(shù)據(jù)模型通常分為哪幾個模型？（ ABCD）B 網(wǎng)狀模型C關(guān)系模型D面向?qū)ο竽Ｐ?.數(shù)據(jù)庫結(jié)構(gòu)設(shè)計包括（ ABC）A概念結(jié)構(gòu)設(shè)計B邏輯結(jié)構(gòu)設(shè)計C物理結(jié)構(gòu)設(shè)計D構(gòu)架設(shè)計中間件安全1.在HTTP響應(yīng)中，狀態(tài)代碼 404表示（A）A服務(wù)器無法找到請求指定的資源B請求的消息中存在語法錯誤C請求需要通過身份驗證D服務(wù)器理解客戶的請求，但由于客戶權(quán)限不夠而拒絕處理2.列哪些不屬于多層應(yīng)用系統(tǒng)結(jié)構(gòu)的特點（ D）A安全性B穩(wěn)定性C易維護D適應(yīng)性3.軟件技術(shù)發(fā)展經(jīng)理了哪幾

9、次飛躍（ ABCD）A.Procedure-OrientedB.Object-orientedC.Component-orientedD.Servic-orientedA120G4. 在層次包含概念和對象概念上，服務(wù)方有幾個層次（ABCD）A對象B類對象C服務(wù)器D服務(wù)進程數(shù)據(jù)存儲與備份不具備擴展性的存儲構(gòu)架有（ A）ADASBNASCSANDIP SAN1.2.B1.8T8個300G的硬盤座RAID 5后的容量空間為（C）C2.1TD2400G4.3.對數(shù)據(jù)保障程度高的RAID技術(shù)是（BD）ARAID 0BRAID 1CRAID 5DRAID 10ERAID 3FRAID 6主機系統(tǒng)高可用技術(shù)

10、包括以下哪些工作模式（ ABD）A雙機熱備份方式B雙機互備方式C多處理器協(xié)同方式D群集并發(fā)存取方式C隱蔽策略惡意代碼防范：1.惡意代碼攻擊機制包括（ ABCD）A侵入系統(tǒng)B維持或提升現(xiàn)有特權(quán)D潛伏2. 以下屬于惡意代碼的是（ ABCD）A. 病毒B. 蠕蟲C. 木馬D. 惡意網(wǎng)頁以下哪個不屬于病毒的特征（ A）A預見性B針對性C破壞性D傳染性3.4.以下哪個不屬于惡意代碼防范技術(shù)的是（ D）A基于特征的掃描技術(shù)B沙箱技術(shù)C校驗和D開放端口備份與恢復1. 常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這 3種方式在數(shù)據(jù)恢復速度方面由快到慢的順序是（ D）A 完全備份、增量備份、差異備份B

11、完全備份、差異備份、增量備份C 增量備份、差異備份、完全備份D 差異備份、增量備份、完全備份2. 在下列RAID技術(shù)中，磁盤容量利用率最高的是（A）列各項中屬于信息存儲技術(shù)按其存儲原理分類的是（ ABD）A電存儲技術(shù)B磁存儲技術(shù)C邏輯存儲技術(shù)D光存儲技術(shù)3.ARAID0BRAID1CRAID5DRAID64. 災(zāi)難備份設(shè)計思路及模型中將整體項目的設(shè)計與實施分為五個階 段，其中項目開始階段的重點是（ BCD）A. 確定對業(yè)務(wù)的恢復計劃的必要性B. 明確災(zāi)難備份和恢復計劃的必要性C. 明確災(zāi)難備份計劃的負責人的實施隊伍D. 制定項目實施時間表信息安全 信息系統(tǒng)安全等級保護1. 等級保護標準 GB

12、17859主要是參考了提出。 (B)A. 歐洲 ITSEC B.美國 TCSEC C.CC D.BS 77992. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共 利益的重要信息系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞 后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依 照國家管理規(guī)范和技術(shù)標準進行自主保護， 信息安全監(jiān)管職能部門對 其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的A. 強制保護級B. 監(jiān)督保護級C指導保護級D. 自主保護級3. 根據(jù)信息系統(tǒng)安全等級保護定級指南 ，信息系統(tǒng)的安全保護等 級由哪兩個定級要素決定？ (CD)A. 威脅B. 系統(tǒng)價值C. 受侵害

13、的客體險D. 對客體造成侵害的程度業(yè)務(wù)4. 在等級保護工作的主要流程中，下列說法中正確的是（ ACD）A. 定級/備案是信息安全等級保護的首要環(huán)節(jié)。B. 等級測評是評價安全保護現(xiàn)狀的關(guān)鍵。C. 建設(shè)整改是等級保護工作落實的關(guān)鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護能力不斷提高的保障。信息安全管理體系1.F面對IS027001的說法最準確的是：（D）A.該標準是信息安全管理體系實施指南B.該標準為度量信息安全管理體系的開發(fā)和實施過程提供的一套標C.該標準提供了一組信息安全管理相關(guān)的控制措施和最佳實踐D.該標準為建立、實施、運行、監(jiān)控、審核、維護、改進信息安全管理體系提供了一個模型2. P DCA作為一

14、種持續(xù)改進過程的優(yōu)秀方法，持續(xù)改進是指：（AA. 日常的改進活動C. 持續(xù)時間很長的改造項目B. 重大改進項目D. 投資很大的基建項目3.在信息安全管理體系中，對P-DCA過程的描述正確的是？ (ABQA. P代表PLAN即建立ISMS環(huán)境&風險評估B. D代表DO即實現(xiàn)并運行ISMSC. C代表CHECK即監(jiān)控和審查ISMSD. A代表ACT!卩執(zhí)行ISMS4. ISMS文檔體系是由哪些層次的文件構(gòu)成的。(ABCDA. 信息安全方針手冊B. 信息安全工作程序C信息安全作業(yè)指導書D.信息安全工作記錄信息安全風險評估1. 有關(guān)定性風險評估和定量風險評估的區(qū)別，以下描述不正確的是A. 定性

15、風險評估比較主觀，而定量風險評估更客觀B. 定性風險評估容易實施，定量風險評估往往數(shù)據(jù)準確性很難保證C定性風險評估更成熟，定量風險評估還停留在理論階段D.定性風險評估和定量風險評估沒有本質(zhì)區(qū)別，可以通用2. 下列哪一項準確地定義了風險評估中的三個基本步驟？ (B)A識別風險；評估風險；消減風險。B資產(chǎn)賦值；2)風險分析；防護措施。C資產(chǎn)賦值；識別風險；評估風險。D1)識別風險；資產(chǎn)賦值；消減風險。3.資產(chǎn)賦值應(yīng)包含哪幾方面的賦值？ABC)A. 機密性B. 完整性C. 可控性D. 可用性4. 在風險管理中使用的控制措施，主要包括以下哪種類型？ (ACD)A.預防性控制措施B. 管理性控制措施C檢

16、查性控制措施D.糾正性控制措施攻擊檢測與防護1.完整性機制可以防范以下哪種攻擊？( D)A.假冒源地址或用戶的地址的欺騙攻擊B.抵賴做過信息的遞交行為c.數(shù)據(jù)傳輸中被竊聽獲取D.數(shù)據(jù)傳輸中被篡改或破壞2.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能？(B)A.完整性B.可用性C.保密性D.可靠性3. 以下哪個入侵檢測技術(shù)能檢測到未知的攻擊行為？ (B)A. 基于誤用的檢測技術(shù)B.基于異常的檢測技術(shù)C. 基于日志分析的技術(shù)D. 基于漏洞機理研究的技術(shù)4. 以下哪些網(wǎng)絡(luò)攻擊是屬于拒絕服務(wù)攻擊( ABc)A. 同步風暴(SYN Flood)B.UD P 洪水(UD P Flood)C. Smurf攻 擊D

17、. Injection 攻擊 威脅管理與漏洞掃描1.下面哪類設(shè)備常用于識別系統(tǒng)中存在的脆弱性？( C)A. 防火墻BIDSC. 漏洞掃描器D. UTM2. 1433端口漏洞是指：（B）A. 操作系統(tǒng)漏洞B數(shù)據(jù)庫漏洞C輸入法漏洞D.郵件漏洞3. 關(guān)于數(shù)據(jù)庫注入攻擊的說法正確的是： （ABD）A.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B. 般情況下防火墻對它無法防范C對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D.注入成功后可以獲取部分權(quán)限4.下列對跨站腳本攻擊（XSS的描述正確的是：（BCD）A.XSS攻擊指的是惡意攻擊在 WEB頁面里插入惡意代碼，當用戶瀏覽該頁面時嵌入其中 WEB 頁面的代碼

18、會被執(zhí)行，從而達到惡意攻擊用 戶的特殊目的B.XSS攻擊是DOOS攻擊的一種變種C. XSS攻擊就是cc攻擊D. XSS攻擊就是利用被控制的機器不斷地向被攻擊網(wǎng)站發(fā)送訪問請求,迫使HS連接X超出限制，當CPU耗盡，那么網(wǎng)站也就被攻擊垮了, 從而達到攻擊的目的。密碼學基礎(chǔ)及應(yīng)用1. 在電子商務(wù)應(yīng)用中，下面哪一種說法是錯誤的： （D）A. 證書上具有證書授權(quán)中心的數(shù)字簽名B證書上列有證書擁有者的基本信息C證書上列有證書擁有者的公開密鑰D.證書上列有證書擁有者的秘密密鑰2.數(shù)字簽名通常使用方式。（C）A.公鑰密碼體系中的公開密鑰與Hash 結(jié)合B密鑰密碼體系C公鑰密碼體系中的私人密鑰與Hash 結(jié)合

19、D.公鑰密碼體系中的私人密鑰3.電子郵件的機密性與真實性是通過下列哪一項實現(xiàn)的？（A）A.用發(fā)送者的私鑰對消息進行簽名，用接收者的公鑰對消息進行加B、用發(fā)送者的公鑰對消息進行簽名，用接收者的私鑰對消息進行加C、D、用接受者的私鑰對消息進行簽名，用發(fā)送者的公鑰對消息進行加用接受者的公鑰對消息進行簽名，用發(fā)送者的私鑰對消息進行加4.關(guān)于CA的功能下列說法正確的是ABCD)A.驗證申請者的身份B.證書簽發(fā)C.證書更新D.證書撤銷5. 簡述數(shù)字簽名的基本過程和原理數(shù)字簽名包含兩個過程：簽名過程和驗證過程。由于從公開密鑰不能推算出私有密鑰， 因此公開密鑰不會損害私有密 鑰的安全性；公開密鑰無需保密，可以

20、公開傳播，而私有密鑰必須保 密。因此若某人用其私有密鑰加密消息， 并且用其公開密鑰正確解密， 就其他人也不可肯定該消息是某人簽名的。因為其他人的公開密鑰不可能正確解密該加密過的消息， 可能擁有該人的私有密鑰而制造出該加密過的消息， 這就是數(shù)字簽名 的原理應(yīng)用安全、判斷題1、在企業(yè)環(huán)境下， 通常會用防火墻 DMZ 區(qū)域?qū)⒚嫦蚬姷姆?wù)器和后端的數(shù)據(jù)庫、支持服務(wù)系統(tǒng)隔離。 （正確）2、系統(tǒng)變更必須獲得批準、記錄和測試。 （ ）（正確）3、系統(tǒng)的變更不需要重新認證和認可。 （）（錯誤）4、內(nèi)聚（cohesion）是反映某個模塊能夠執(zhí)行多少種不同類型的任務(wù)的術(shù)語。模塊內(nèi)聚越高，就越不容易對其進行更新或

21、修改。 （）（錯誤）5、耦合（co up li ng）是一種度量，表示一個模塊完成其任務(wù)需要進行多少交互。 如果一個模塊低耦合， 那么就表示該模塊在執(zhí)行其任務(wù)時不需要與太多的其它模塊通信。） （正確）6、計算機病毒的主要功能是復制。 （）（正確）（錯誤）7、機密信息可以采取直接刪除文件的方式進行介質(zhì)凈化。8、信息資產(chǎn)安全管理主要從信息資產(chǎn)管理的角度出發(fā)，將信息提升到信息資產(chǎn)的高度， 用風險管理的手段來保障信息資產(chǎn)的安全。 （）正確）二、單項選擇題1、應(yīng)用系統(tǒng)涉及到的五個方面的安全，按粒度從粗到細的排序是（B ）A. 系統(tǒng)級安全、功能性安全程序、 資源訪問控制安全、 數(shù)據(jù)域安全、 傳輸安全B.

22、系統(tǒng)級安全、程序資源訪問控制安全、 功能性安全、 數(shù)據(jù)域安全、 傳輸安全C. 系統(tǒng)級安全、程序資源訪問控制安全、 數(shù)據(jù)域安全、 功能性安全、 傳輸安全D. 系統(tǒng)級安全、傳輸安全、程序資源訪問控制安全、功能性安全、數(shù)據(jù)域安全2、正式測試應(yīng)當由（）進行。A. 完全不同于開發(fā)人員的另一組人員B. 開發(fā)人員與非開發(fā)人員組成C. 開發(fā)人員3、任務(wù)（ C ）不應(yīng)由安全管理員執(zhí)行。A. 維護安全設(shè)備與軟件B. 執(zhí)行安全評估C. 確保網(wǎng)絡(luò)和資源的高可用性D. 為用戶設(shè)置初始口令E. 檢查審計日志4、下面哪種遠程計算機終端訪問是最安全的（A ）A. SSHC. FTPD. Rsh5、一種從互聯(lián)網(wǎng)下載的程序，能執(zhí)

23、行磁盤清理以及刪除一些臨時文件，這類程序也能記錄網(wǎng)絡(luò)登錄數(shù)據(jù)并且發(fā)送到對方，對這種程序最B. ZTRTG04 （電子付款銀行反饋結(jié)果查詢）好的描述是（ B ）A. 病毒B. 特洛伊木馬C. 蠕蟲D. 邏輯炸彈6、下面哪一項不是軟件創(chuàng)建過程中的安全關(guān)鍵要素A. 軟件需求計劃及設(shè)計。B. 軟件測試C. 軟件代碼中的安全性缺陷檢查D. 軟件的開發(fā)平臺選擇7、在資金集中管理系統(tǒng)， （ C ）必須配備專用機。A. Y3憑證提交環(huán)節(jié)B. Y3 憑證審核環(huán)節(jié)C. Y3憑證導出環(huán)節(jié)D. 上載電子對賬單8、根據(jù)內(nèi)控權(quán)限管理要求，出納不應(yīng)該擁有事務(wù)代碼D ）。A. ZTRTG03 （電子付款指令導出）C. FB0

24、3顯示憑證）D. FB50總帳科目過帳）正確答案9、為保證資金支付安全， （ C ）說法是錯誤的。A. 電子支付的出納崗必須使用中石化統(tǒng)一下發(fā)的專機B.電子支付的出納崗必須使用 UKEY登錄ERP系統(tǒng)C. 付款審批崗可以不使用 UKEYD.出納崗專機必須與使用人的 UKEY綁定 10、以下關(guān)于江漢油田ERP系統(tǒng)應(yīng)急響應(yīng)的說法哪項是錯誤的（D）A. 因系統(tǒng)故障，導致分公司局部地區(qū)或部分模塊故障持續(xù)超過 2 小 時，但未到 4 小時的，應(yīng)啟動一級響應(yīng)B. 因系統(tǒng)故障，造成分公司所屬區(qū)域或所有模塊故障持續(xù)超過 4 小 時，應(yīng)啟動二級響應(yīng)C. 應(yīng)急響應(yīng)級別由應(yīng)急工作小組確認，并上報應(yīng)急領(lǐng)導小組，由應(yīng)

25、急領(lǐng)導小組決定啟動應(yīng)急預案D. 二級應(yīng)急響應(yīng)不需要報總部備案三、不定向選擇題1、下列哪些是系統(tǒng)實現(xiàn)階段需要關(guān)注的安全注意事項。A. 檢查與驗收C. 安全認證B. 系統(tǒng)集成D. 安全認可E. 介質(zhì)凈化ABCD)2、產(chǎn)品的安全需求應(yīng)該從（）方面進行定義。A. 功能性B. 可用性C. 完整性D. 機密性BCD)3、關(guān)于安全測試哪些說法是正確的？（）A. 關(guān)于安全測試沒有任何統(tǒng)一的方法。B. 單元測試可以在開發(fā)早期開始。C. 單元測試通常貫穿于整個開發(fā)階段。D. 編程人員可以包攬軟件的開發(fā)、測試和發(fā)布。E. 編程人員開發(fā)出一個組件或代碼單元后，應(yīng)該通過在各種不同的 情況下輸入不同的數(shù)據(jù)進行測試。ABC

26、E) 4、關(guān)于零日漏洞（zerchday）說法正確的是：（）A. 零日漏洞是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞。B. 零日漏洞是目前還沒有找到解決方案的漏洞。C. 有關(guān)“零日漏洞”攻擊的詳細信息只在攻擊被確定后才會出現(xiàn)。D. 零日漏洞攻擊往往具有很大的突發(fā)性與破壞性。ABCD) 5、從職責分離原則考慮， （ ）不宜由系統(tǒng)和安全管理員擔任。A. 安裝軟件B. 執(zhí)行備份和恢復程序C. 設(shè)置權(quán)限D(zhuǎn). 添加和刪除用戶E. 開發(fā)用戶配置文件F. 改變桌面配置A F) 6、下面關(guān)于cookie的說法，哪些是正確的 （）A. Cookie 是瀏覽器保存在用戶硬盤上的文本文件或是駐留在內(nèi)存中B. Cookie

27、保留了 HTTP連接之間的歷史記錄C. Cookie內(nèi)具有時間標記，確保安全連接超時D.包含有敏感信息的cookie可以用文本形式存在硬盤。ABC) 7、應(yīng)用系統(tǒng)安全包括哪些主要內(nèi)容。 （A. 系統(tǒng)級安全B. 程序資源訪問控制安全C. 功能性安全D. 數(shù)據(jù)域安全E. 傳輸安全ABCDE)8、應(yīng)用開發(fā)實施過程中有哪些主要的安全要求。 (A. 詳細功能設(shè)計。 將業(yè)務(wù)場景轉(zhuǎn)化成面向程序員的詳細設(shè)計說明書。B. 嚴謹?shù)某绦蛟O(shè)計。由程序員將設(shè)計說明書轉(zhuǎn)化為應(yīng)用軟件。C. 嚴格的軟件測試。通過對軟件規(guī)范測試，確保軟件的安全性及可 靠性。D. 應(yīng)用實施。正式發(fā)布應(yīng)用軟件并提交給業(yè)務(wù)部門使用。ABCD) 9、

28、下面哪些做法可以降低自己受到社會工程學攻擊的幾率A. 在未確認對方機構(gòu)及身份之前，不要提供給對方關(guān)于自己的私人 信息B. 不要在電子郵件中泄露私人的或財務(wù)方面的信息，不要點擊陌生郵件中的鏈接。C.在個人使用的電腦中安裝正版殺毒軟件并及時更新D.在網(wǎng)絡(luò)上發(fā)送機密信息時不需要檢查網(wǎng)站的安全性。ABC )10、面哪些做法屬于社會工程學攻擊范疇(A. 直接向目標人員索取所需信息B. 通過冒充某機構(gòu)或某特定職能人員索取信息C. 使用反向社會工程學技術(shù)，誘使目標人員反過來向攻擊者提供信 息。D. 利用郵件植入木馬或通過釣魚網(wǎng)站竊取所需信息ABCD )11、財（銀）企直聯(lián)權(quán)限設(shè)置中，哪些權(quán)限要執(zhí)行不相容崗位

29、分離？A. 付款憑證編制和支付指令導出權(quán)限B. 支付指令導出權(quán)限和線上審核權(quán)限C. 付款憑證編制和線上審核權(quán)限D(zhuǎn). 導出釋放權(quán)限和支付指令導出權(quán)限ABCD )12、以下說法錯誤的有（）A.ERP系統(tǒng)中銀行對賬的權(quán)限由出納擁有。B.財務(wù)部門按日進行電子銀行對賬。C.D.A.XK06 給供應(yīng)商打刪除標記B.ME21N （創(chuàng)建采購訂單）C.ME28 （采購訂單審批）D.F-41 （結(jié)算供應(yīng)商）ERP電子付款只需要線下審核，不需要在 ERP系統(tǒng)中審核。由于通過電子媒介簽名認證，因此 uskey 不需要更換密碼ACD )13、在ERP系統(tǒng)中供應(yīng)商主數(shù)據(jù)管理員主要負責供應(yīng)商主數(shù)據(jù)維護,根據(jù)內(nèi)控權(quán)限管理要求， 他不可以擁有以下哪些事務(wù)代碼的權(quán)限。 （ ）BCD )14、資金集中系統(tǒng)專機用戶使用 UKEY無法登錄ERP可能存在哪些原因。（A.未正確安裝UKEY驅(qū)驅(qū)動。B.未正確安裝江南天安CSP安全軟件。C.UKEY#用期限過期。D.ERP賬號被鎖定。ABCD )15、根據(jù)內(nèi)控管理要求，下面關(guān)于ER