第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）甘肅省賽試題庫-下（多選、判斷題）

PAGEPAGE2第八屆全國職工職業(yè)技能大賽（網(wǎng)絡(luò)和信息安全管理員）甘肅省賽試題庫-下（多選、判斷題匯總）多選題1.哪些行為可能導(dǎo)致個人信息泄露？A、在公共Wi-Fi下進(jìn)行網(wǎng)上購物B、將個人信息存儲在云端未加密的文件夾中C、隨意丟棄包含個人信息的紙質(zhì)文件D、使用正規(guī)網(wǎng)站進(jìn)行在線支付答案：ABC2.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這不屬于哪些攻擊手段？A、釣魚攻擊B、DDOS攻擊C、暗門攻擊D、緩存溢出攻擊答案：BCD3.（）是目錄瀏覽造成的危害A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫用戶名和密碼C、獲取配置文件信息D、獲得整改系統(tǒng)的權(quán)限答案：ABCD4.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的災(zāi)難恢復(fù)能力？（）A、定期備份關(guān)鍵數(shù)據(jù)和系統(tǒng)B、建立災(zāi)難恢復(fù)計(jì)劃和流程C、使用高可靠性的存儲和備份設(shè)備D、關(guān)閉所有不必要的服務(wù)和功能以減少故障點(diǎn)答案：ABC5.在網(wǎng)絡(luò)攻擊中，（）是常見的攻擊方式。A、DDoS攻擊B、SQL注入C、電子郵件過濾D、社會工程學(xué)答案：ABD6.任何單位和個人不得有下列傳播計(jì)算機(jī)病毒的行為:（）。A、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全B、向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體C、銷售、出租、附贈含有計(jì)算機(jī)病毒的媒體D、其他傳播計(jì)算機(jī)病毒的行為答案：ABCD7.堅(jiān)定不移推進(jìn)實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略，要切實(shí)做到（）。A、牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征B、牢牢把握實(shí)效性這一重要原則C、牢牢把握一體化這一基本要求D、牢牢把握安全性這一根本保障答案：ABCD8.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表，以下哪句是正確的語法？（）A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD9.如果Cisco設(shè)備的VTY需要遠(yuǎn)程訪問，則需要配置（）。A、至少8位含數(shù)字、大小寫、特寫字符的密碼B、遠(yuǎn)程連接的并發(fā)數(shù)目C、訪問控制列表D、超市退出答案：ABCD10.SG-I6000系統(tǒng)需要進(jìn)行安全備案的設(shè)備類型有A、主機(jī)B、網(wǎng)絡(luò)C、終端D、打印機(jī)答案：ABCD11.公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險。人員考察的內(nèi)容包括()。A、身份考驗(yàn)、來自組織和個人的品格鑒定B、家庭背景情況調(diào)查C、學(xué)歷和履歷的真實(shí)性和完整性D、學(xué)術(shù)及專業(yè)資格答案：ACD12.為了防范網(wǎng)絡(luò)中的敏感數(shù)據(jù)泄露，以下措施有效的是（）A、對數(shù)據(jù)進(jìn)行加密存儲和傳輸B、限制對敏感數(shù)據(jù)的訪問權(quán)限和范圍C、使用數(shù)據(jù)脫敏和匿名化技術(shù)D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案：ABC13.關(guān)于網(wǎng)絡(luò)監(jiān)聽，以下說法正確的是（）A、網(wǎng)絡(luò)監(jiān)聽可以截獲網(wǎng)絡(luò)中的數(shù)據(jù)包B、網(wǎng)絡(luò)監(jiān)聽只能用于合法目的C、網(wǎng)絡(luò)監(jiān)聽可能侵犯他人隱私D、網(wǎng)絡(luò)監(jiān)聽無法被檢測和防范答案：AC14.為了防范網(wǎng)絡(luò)中的釣魚WiFi攻擊，以下措施有效的是（）A、不連接未知或不可信的WiFi網(wǎng)絡(luò)B、使用VPN進(jìn)行加密通信C、對連接的WiFi網(wǎng)絡(luò)進(jìn)行驗(yàn)證和確認(rèn)D、關(guān)閉設(shè)備的WiFi功能以減少攻擊面答案：ABC15.在一臺windows系統(tǒng)的機(jī)上設(shè)定的賬號鎖定策略為：賬號鎖定閾值為5次，賬號鎖定時間為20MIN，復(fù)位賬號鎖定計(jì)數(shù)器時間為20MIN,下面的說法下面的是（）A、賬號鎖定閾值和發(fā)生時間段長短沒有關(guān)系，只要某一賬號登錄失敗越過5次，此賬號將被自動鎖定B、某一賬號被鎖定后，將要等待20MIN，才可以進(jìn)行正常登錄C、如用賬號破解軟件不停地對某一賬號進(jìn)行登錄嘗試，假設(shè)此賬號一直沒有破解成功，則系統(tǒng)管理員將一直不能正常登錄D、以上說法均不正確答案：BC16.以下各種寄存器中，屬于標(biāo)志寄存器的有（）。A、HB、CFC、PFD、ZF答案：BCD17.以下對Windows系統(tǒng)的服務(wù)描述，錯誤的是A、Windows服務(wù)必須是一個獨(dú)立的可執(zhí)行程序B、Windows服務(wù)的運(yùn)行不需要用戶的交互登陸C、Windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進(jìn)行干預(yù)D、Windows服務(wù)都需要用戶進(jìn)行登陸后，以登錄用戶的權(quán)限進(jìn)行啟動答案：ACD18.在"網(wǎng)絡(luò)架構(gòu)"中，"分層安全"（又稱"深度防御"）的概念包括哪些層面？A、物理安全B、應(yīng)用程序安全C、用戶培訓(xùn)D、數(shù)據(jù)加密答案：ABD19.為了防范網(wǎng)絡(luò)中的勒索軟件攻擊，以下措施有效的是（）A、定期備份重要數(shù)據(jù)B、安裝并更新防病毒軟件C、不輕易打開來歷不明的郵件附件D、禁止員工使用個人設(shè)備連接公司網(wǎng)絡(luò)答案：ABC20.列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害答案：ABD21.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是：（）A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC22.哪些命令可以幫助管理員檢查系統(tǒng)上的日志文件，以查找異?；顒?？A、tailB、catC、lsD、nmap答案：AB23.防范手機(jī)病毒的方法有（）。A、經(jīng)常為手機(jī)查殺病毒B、注意短信息中可能存在的病毒C、盡量不用手機(jī)從網(wǎng)上下載信息D、關(guān)閉亂碼電話答案：ABCD24.在設(shè)計(jì)密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A、禁止明文傳輸用戶登錄信息及身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮在COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強(qiáng)密碼，在生成單向散列值過程中加入隨機(jī)值答案：ABD25.在日常的信息生活中，對于病毒的防治，正確的是（）。A、不要隨便復(fù)制和使用盜版軟件B、及時對數(shù)據(jù)文件進(jìn)行備份C、定期對計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查D、不用關(guān)注最新的病毒報(bào)告和病毒發(fā)作預(yù)告答案：ABC26.做好今年的工作，我們要堅(jiān)持（）。A、堅(jiān)持戰(zhàn)略引領(lǐng)B、堅(jiān)持系統(tǒng)推進(jìn)C、堅(jiān)持統(tǒng)籌管理D、堅(jiān)持安全可控答案：ABCD27.安全審計(jì)是對系統(tǒng)活動和記錄的獨(dú)立檢查和驗(yàn)證，以下哪些是審計(jì)系統(tǒng)的作用：A、輔助辨識和分析未經(jīng)授權(quán)的活動或攻擊B、對與已建立的安全策略的一致性進(jìn)行核查C、及時阻斷違反安全策略的訪問D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施答案：ABD28.（）是由失效的身份認(rèn)證和會話管理而造成的危害A、竊取用戶憑證和會話信息B、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案：ABCD29.以下哪幾種掃描檢測技術(shù)屬于被動式的檢測技術(shù)？A、基于應(yīng)用的檢測技術(shù)B、基于主動的檢測技術(shù)C、基于目標(biāo)的漏洞檢測技術(shù)D、基于網(wǎng)絡(luò)的檢測技術(shù)答案：AB30.采用數(shù)據(jù)脫敏技術(shù)的主要目的有哪些？A、避免原始數(shù)據(jù)在非授權(quán)情況下泄露B、保護(hù)個人隱私信息C、保障數(shù)據(jù)在開發(fā)測試環(huán)境下的使用安全D、符合GDPR等法規(guī)對數(shù)據(jù)出境的要求答案：ABC31.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括()A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能瓶頸D、誤報(bào)和漏報(bào)答案：BCD32.么是“網(wǎng)絡(luò)嗅探”？A、竊聽網(wǎng)絡(luò)通信B、網(wǎng)絡(luò)分析工具C、數(shù)據(jù)包偽造D、服務(wù)器壓力測試答案：AB33.從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實(shí)性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案：ABC34.信息安全要素包括？A、保密性B、完整性C、可用性D、可控性E、不可否認(rèn)性答案：ABCDE35.以下屬于電子商務(wù)功能的是（）。A、廣告宣傳、咨詢洽談B、意見征詢、交易管理C、網(wǎng)上訂購、網(wǎng)上支付D、電子賬戶、服務(wù)傳遞答案：ABCD36.么是“隱私披露”？A、意外地向外部泄露個人隱私信息B、故意向外部泄露個人隱私信息C、通過網(wǎng)絡(luò)竊取個人隱私信息D、通過社交工程獲取個人隱私信息答案：ABCD37.利用Bind/DNS漏洞攻擊的分類主要有（）A、拒絕服務(wù)B、匿名登錄C、緩沖區(qū)溢出D、NS緩存中毒E、病毒或后門攻擊答案：ACD38.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？（）A、對入侵和攻擊行為只能起到威懾作用B、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能C、安全審計(jì)是對系統(tǒng)記錄和活動的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性答案：BC39.以下哪些因素可能影響網(wǎng)絡(luò)系統(tǒng)的安全性能？（）A、網(wǎng)絡(luò)設(shè)備的性能和配置B、操作系統(tǒng)的安全漏洞和補(bǔ)丁情況C、用戶的安全意識和操作習(xí)慣D、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和布局答案：ABCD40.果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，配置命令包括（）。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork答案：AB41.關(guān)于無線網(wǎng)絡(luò)安全，以下說法正確的是（）A、無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更容易受到攻擊B、使用WPA3加密可以提高無線網(wǎng)絡(luò)的安全性C、關(guān)閉SSID廣播可以完全防止無線網(wǎng)絡(luò)被攻擊D、使用默認(rèn)的無線網(wǎng)絡(luò)密碼是安全的答案：AB42.大數(shù)據(jù)常用安全組件有（）。A、KerberosB、ApacheSentryC、ApacheRangerD、Hive答案：ABC43.列哪些是常見的惡意軟件類型？A、病毒B、木馬C、防火墻D、蠕蟲答案：ABD44.某業(yè)務(wù)系統(tǒng)存在跨站腳本攻擊漏洞，以下哪些是跨站腳本攻擊帶來的直接危害。A、修改網(wǎng)站頁面B、刪除網(wǎng)站頁面C、獲取用戶COOKIE信息D、在網(wǎng)站頁面掛馬答案：ACD45.可以通過以下哪些方法，可以來限制對Linux系統(tǒng)服務(wù)的訪問（）A、配置xinted.conf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號，可以限制所有訪問答案：ABC46.一個強(qiáng)壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞.A、字符B、數(shù)字C、符號D、大小寫混排答案：ABCD47.關(guān)于惡意軟件，以下哪些說法是正確的？A、惡意軟件只會感染個人計(jì)算機(jī)B、惡意軟件可以通過電子郵件附件傳播C、所有惡意軟件都可以被殺毒軟件檢測到D、惡意軟件可能竊取個人信息答案：BD48.App源碼安全漏洞主要有A、代碼混淆漏洞B、Dex保護(hù)漏洞C、so保護(hù)漏洞D、調(diào)試設(shè)置漏洞答案：ABCD49.以下屬于安全技術(shù)要求的是？A、安全物理環(huán)境B、安全通訊網(wǎng)絡(luò)C、安全區(qū)域邊界D、安全計(jì)算環(huán)境答案：ABCD50.密碼系統(tǒng)包括幾方面元素。（）。A、明文空間B、密文空間C、密鑰空間D、密碼算法答案：ABCD51.main方法是JavaApplication程序執(zhí)行的入口點(diǎn)，關(guān)于main方法的方法頭以下不合法的是（）？A、publicstaticvoidmain（）B、publicstaticvoidmain（Stringargs[]）C、publicstaticintmain（String[]arg）D、publicvoidmain（Stringarg[]）答案：ACD52.以下哪些屬于網(wǎng)絡(luò)安全中的移動安全挑戰(zhàn)？（）A、移動設(shè)備的物理丟失和被盜B、移動應(yīng)用的惡意代碼和漏洞C、移動網(wǎng)絡(luò)的隱私泄露和跟蹤D、移動設(shè)備的電池續(xù)航和性能問題答案：ABC53.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：ACD54.為了防范網(wǎng)絡(luò)中的SQL注入攻擊，以下措施有效的是（）A、對用戶輸入進(jìn)行嚴(yán)格的驗(yàn)證和過濾B、使用參數(shù)化查詢或預(yù)編譯語句C、限制數(shù)據(jù)庫用戶的權(quán)限和角色D、關(guān)閉所有不必要的數(shù)據(jù)庫服務(wù)和端口答案：ABCD55.惡意代碼防范管理的主要內(nèi)容有（）。A、以教育、培訓(xùn)等方式向系統(tǒng)使用者宣講防病毒知識和防惡意代碼的防治方法B、指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄惡意代碼檢測檢查措施、記錄C、應(yīng)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查防病毒意識培訓(xùn)、規(guī)定病毒檢查D、應(yīng)依據(jù)操作手冊對系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作系統(tǒng)操作規(guī)程答案：ABC56.動態(tài)信息安全環(huán)節(jié)包括？A、保護(hù)B、檢測C、反應(yīng)D、恢復(fù)答案：ABCD57.正常情況下，在fg.asp文件夾內(nèi)，以下哪些文件可以被IIS6.0當(dāng)成ASP程序解析執(zhí)行。A、1.jpgB、2.asaC、3.cerD、4.htm答案：ABCD58.以下對于蠕蟲病毒的描述正確的是：A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構(gòu)成答案：ABD59.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是（）A、維護(hù)國家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全D、維護(hù)國防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全答案：ABD60.通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢體現(xiàn)在哪些方面：（）。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊答案：ABCD61.（）可以有效提高病毒防治能力。A、安裝、升級殺毒軟件B、升級系統(tǒng)、打補(bǔ)丁C、提高安全防范意識D、不要輕易打開來歷不明的郵件答案：ABCD62.以下哪些屬于網(wǎng)絡(luò)安全中的安全加固和防護(hù)措施？（）A、定期更新系統(tǒng)和應(yīng)用的補(bǔ)丁B、使用強(qiáng)密碼和認(rèn)證機(jī)制C、部署網(wǎng)絡(luò)隔離和分段技術(shù)D、允許員工使用任何形式的外部存儲設(shè)備答案：ABC63.計(jì)算機(jī)后門木馬種類包括()A、特洛伊木馬B、RootKitC、腳本后門D、隱藏賬號答案：ABCD64.應(yīng)急流程分為哪些階段？A、準(zhǔn)備B、檢測C、遏制D、根除E、恢復(fù)F、跟蹤答案：ABCDEF65.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點(diǎn)和可能造成的危害，采取下列措施（）。A、要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報(bào)告有關(guān)信息B、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估D、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施答案：ACD66.3389無法連接的可能性有？A、沒開放B、端口修改C、防護(hù)攔截D、處于內(nèi)網(wǎng)答案：ABCD67.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）。A、明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持B、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動C、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序D、明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進(jìn)行廣告推廣答案：ABC68.olarid系統(tǒng)中，攻擊者在系統(tǒng)中增加賬戶會改變哪些文件？（）A、shadowB、passwdC、inetd,confD、hosts答案：AB69.信息隱藏技術(shù)主要應(yīng)用有哪些？（）A、數(shù)字作品版權(quán)保護(hù)B、數(shù)據(jù)保密C、數(shù)據(jù)加密D、數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)答案：ABD70.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)有哪些缺點(diǎn)A、對加密通信無能為力B、對高速網(wǎng)絡(luò)無能為力C、不能預(yù)測命令的執(zhí)行后果D、管理和實(shí)施比較復(fù)雜答案：ABC71.nix系統(tǒng)提供備份工具有（）A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建、把文件添加到或從一個tar檔案中解開文件C、pio：把文件拷貝進(jìn)或拷貝出一個cpio檔案或tar檔案D、ump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件答案：ABCD72.為了防范網(wǎng)絡(luò)中的DDoS攻擊，以下措施有效的是（）A、使用DDoS防御系統(tǒng)和云服務(wù)B、限制對關(guān)鍵服務(wù)的訪問流量和速率C、建立流量清洗和過濾機(jī)制D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABCD73.WindowsNT的"域"控制機(jī)制具備哪些安全特性？()A、用戶身份驗(yàn)證B、訪問控制C、審計(jì)(日志)D、數(shù)據(jù)通訊的加密答案：ABC74.對于混合加密方式說法正確的是A、使用公開密鑰密碼體制對要傳輸?shù)男畔?明文)進(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔?明文)進(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案：BCD75.列哪些操作可以看到自啟動項(xiàng)目？（）A、注冊表B、開始菜單C、任務(wù)管理器D、msconfig答案：ABD76.為防止主機(jī)器件的損壞，主機(jī)啟動后不正確的操作是()。A、拔不需的系統(tǒng)部件B、插所需的系統(tǒng)部件C、不可插系統(tǒng)部件D、不可拔系統(tǒng)部件答案：AB77.場地安全要考慮的因素有()A、場地選址B、場地防火C、場地防水防潮D、場地溫度控制答案：ABCD78.利用交換機(jī)可進(jìn)行以下攻擊（）。A、VLAN跳躍攻擊B、生成樹攻擊C、ARP攻擊D、MAC表洪水攻擊答案：ABCD79.WindowsServer2008R2的ICF是一種典型的狀態(tài)防火墻，下列功能中，其可以實(shí)現(xiàn)的是：A、可以對通信進(jìn)行網(wǎng)絡(luò)層檢查B、檢查每一條消息的源地址或目的地址C、可以禁止外部程序?qū)Ρ炯壎丝趻呙鐳、可以對已知病毒進(jìn)行檢測答案：ABC80.ISS安全事件的分級主要考慮（）、（）、（）三個要素A、信息系統(tǒng)的重要程度B、系統(tǒng)損失C、社會影響D、國家安全答案：ABC81.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊?。緼、隨意丟棄快遞單或包裹B、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號C、電腦不設(shè)置鎖屏密碼D、在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息答案：ACD82.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？()A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報(bào)警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害答案：ABD83.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫答案：AC84.在Solaris8下，以下說法正確的是A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動任何級別時會自動運(yùn)行D、init0是進(jìn)入單用戶級別答案：AB85.以下屬于應(yīng)用層防火墻技術(shù)的優(yōu)點(diǎn)的是（）A、能夠?qū)Ω邔訁f(xié)議實(shí)現(xiàn)有效過濾B、具有較快的數(shù)據(jù)包的處理速度C、為用戶提供透明的服務(wù)，不需要改變客戶端的程序和自己本身的行為D、能夠提供內(nèi)部地址的屏蔽和轉(zhuǎn)換功能答案：AD86.數(shù)字水印按檢測過程劃分（）。A、盲水印B、非盲水印C、視頻水印D、文本水印答案：AB87.為了防范網(wǎng)絡(luò)中的間諜軟件攻擊，以下做法正確的是（）A、定期更新操作系統(tǒng)和應(yīng)用軟件的補(bǔ)丁B、限制對未知來源的軟件的安裝和運(yùn)行C、使用安全的瀏覽器和插件D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案：ABCD88.對于使用RPF反向地址驗(yàn)證，以下說法錯誤的是：（BCD）。A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用答案：BCD89.以下那些是網(wǎng)絡(luò)監(jiān)聽的防范措施（）。A、從邏輯或物理上對網(wǎng)絡(luò)分段B、以交換式集線器代替共享式集線器C、使用加密技術(shù)D、劃分VLAN答案：ABCD90.實(shí)體安全技術(shù)包括()。A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案：ABD91.以下哪些屬于網(wǎng)絡(luò)安全中的敏感數(shù)據(jù)保護(hù)手段？（）A、數(shù)據(jù)加密存儲和傳輸B、數(shù)據(jù)脫敏和匿名化處理C、數(shù)據(jù)備份和恢復(fù)機(jī)制D、數(shù)據(jù)訪問控制和審計(jì)答案：ABCD92.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）、（）、（）的原則。A、合法B、正當(dāng)C、必要D、必須答案：ABC93.違反《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的當(dāng)事人，如對公安機(jī)關(guān)作出的具體行政行為不服（）。A、可以不予理會B、可以依法申請行政復(fù)議C、繼續(xù)進(jìn)行自己的行為，以維護(hù)自己的權(quán)益，同時依法提起訴訟D、可以依法提起行政訴訟答案：BD94.下列能防止不安全的加密存儲的是（）A、存儲密碼是，用SHA-256等健壯哈希算法進(jìn)行處理B、使用足夠強(qiáng)度的加密算法C、產(chǎn)生的密鑰不應(yīng)與加密信息一起存放D、嚴(yán)格控制對加密存儲的訪問答案：ABCD95.下列措施中，()用于防范傳輸層保護(hù)不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標(biāo)志答案：ABD96.入侵檢測的內(nèi)容主要包括：()。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案：BC97.在2003年SQLSlammer蠕蟲攻擊SQLServer而導(dǎo)致了巨額的經(jīng)濟(jì)損失，其后出現(xiàn)了各種變形的蠕蟲，如下是利用原理，請選擇兩個描述正確的選項(xiàng)。A、0x40的UDP數(shù)據(jù)包被傳遞到監(jiān)聽口時會用SQLMontior線程組合剩下的部分為一個注冊表鍵，并打開它。這個操作使用了一個不安全的字符復(fù)制動作，當(dāng)超過6字節(jié)長會導(dǎo)致內(nèi)部緩沖區(qū)溢出，調(diào)用函數(shù)在堆棧上的返回地址被覆蓋。B、只要發(fā)送包含前導(dǎo)字節(jié)為0x40的UDP數(shù)據(jù)包，SQLServer就會主動返回一個監(jiān)聽端口等待無權(quán)限鏈接C、如果堆棧溢出后會在53端口啟動一個偵聽程序并請求reveseshell，可讓SQLSlammer蠕蟲遠(yuǎn)程直接登錄到操作系統(tǒng)獲取控制權(quán)限。D、SQLSlammer蠕蟲不會感染文件、安裝后門和發(fā)送電子郵件，可通過重啟機(jī)器讓運(yùn)行在內(nèi)存中的病毒消失。答案：ACD98.Oracle支持哪些加密方式？（）A、DESB、RC4_256C、RC4_40D、ES40答案：ABCD99.下列關(guān)于跨站請求偽造的說法正確的是()A、只要你登陸一個站點(diǎn)A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點(diǎn)A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識加大了一點(diǎn)點(diǎn)跨站請求偽造的難度而已D、有時候負(fù)責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實(shí)并不可靠，因?yàn)榭梢园l(fā)送多個請求來模擬多步提交答案：ABCD100.為了防范網(wǎng)絡(luò)中的間諜活動，以下做法正確的是（）A、加強(qiáng)網(wǎng)絡(luò)監(jiān)控和日志分析B、限制員工訪問敏感信息C、對所有數(shù)據(jù)進(jìn)行加密處理D、提高員工的安全意識答案：ABD101.下列哪兩項(xiàng)正確描述了由WPA定義的無線安全標(biāo)準(zhǔn)？（）A、使用公開密鑰的認(rèn)證方法B、當(dāng)客戶端連接的時候都要進(jìn)行動態(tài)密鑰交換C、包含PSK認(rèn)證D、定制了一個經(jīng)常更換的靜態(tài)的加密密鑰來增強(qiáng)安全性答案：BC102.下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是：（）A、Rootkit是一種危害大、傳播范圍廣的蠕蟲B、Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具C、Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密D、Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程答案：BCD103.典型的拒絕服務(wù)攻擊方式包括()A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop答案：ABCD104.關(guān)于網(wǎng)絡(luò)加密，以下哪些說法是正確的？A、加密可以確保數(shù)據(jù)的機(jī)密性B、加密可以防止數(shù)據(jù)被篡改C、所有加密方法都是安全的D、加密可以增加數(shù)據(jù)傳輸?shù)乃俣却鸢福篈B105.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施C、采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任答案：ABCD106.信息機(jī)房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無（）提示。A、防靜電B、工作C、警報(bào)D、告警答案：AD107.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的描述中錯誤的是()。A、工作組中的每臺計(jì)算機(jī)都在本地存儲賬戶B、本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上C、工作組中的計(jì)算機(jī)的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣答案：ABD108.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動和自動從網(wǎng)絡(luò)下載初始配置文件，配置命令包括（）。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork答案：AB109.哪些行為屬于不安全的網(wǎng)絡(luò)使用習(xí)慣？A、在多個網(wǎng)站使用相同的密碼B、定期更換密碼C、在公共場所使用未加密的Wi-FiD、安裝未知來源的軟件答案：ACD110.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？（）A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、遵從最小安裝原則，僅開啟所需的端口和服務(wù)C、更換另一種操作系統(tǒng)D、及時安裝最新的安全補(bǔ)丁答案：ABD111.以下哪幾個IP地址屬于公網(wǎng)地址，可以由運(yùn)營商分配給用戶使用（）A、B、C、D、"答案：BC112.以下哪幾項(xiàng)關(guān)于安全審計(jì)和安全審計(jì)系統(tǒng)的描述是正確的？A、對入侵和攻擊行為只能起到威懾作用B、安全審計(jì)不能有助于提高系統(tǒng)的抗抵賴性C、安全審計(jì)是對系統(tǒng)記錄和活動的獨(dú)立審查和檢驗(yàn)D、安全審計(jì)系統(tǒng)可提供偵破輔助和取證功能答案：CD113.以下哪些因素會威脅數(shù)據(jù)安全？（）A、非法入侵B、硬盤驅(qū)動器損壞C、病毒D、信息竊取答案：ABCD114.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:（）。A、反對憲法確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國家宗教政策、宣揚(yáng)邪教和封建迷信的C、散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的答案：ABCD115.計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定()A、是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作B、必要時可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)C、可聘請有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定D、可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告答案：ABC116.下列哪幾級不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點(diǎn)？A、一級B、二級C、三級D、四級答案：ACD117.在系統(tǒng)容災(zāi)中，以下哪些工具通常用于遠(yuǎn)程備份和同步文件？A、scpB、telnetC、sshD、ping答案：AC118.入侵檢測的內(nèi)容主要包括：（）。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案：BC119.在PHP代碼審計(jì)中，哪些函數(shù)可以用于防止SQL注入漏洞？A、mysqli_query()B、mysql_real_escape_string()C、strip_tags()D、exec()答案：AB120.數(shù)據(jù)安全法規(guī)定了分類分級保護(hù)、風(fēng)險評估、（）等多項(xiàng)數(shù)據(jù)安全基本制度。A、應(yīng)急處置B、安全審查C、出口管制D、對等監(jiān)管答案：ABCD121.哪些措施有助于防范"內(nèi)部威脅"？A、實(shí)施嚴(yán)格的訪問控制B、定期更換所有員工的密碼C、監(jiān)控和分析異常用戶活動D、對員工進(jìn)行安全意識培訓(xùn)答案：ACD122.廣西哪幾個城市成功入選2013年度國家智慧城市試點(diǎn)名單？（）A、南寧B、貴港C、桂林D、柳州答案：ABCD123.在Java代碼審計(jì)中，哪些漏洞可能與跨站點(diǎn)請求偽造（CSRF）有關(guān)？A、XSS漏洞B、訪問控制漏洞C、文件上傳漏洞D、CSRF攻擊答案：BD124.需對信息機(jī)房內(nèi)的設(shè)備進(jìn)行操作時，以下哪些操作行為必須填寫工作票（）。A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運(yùn)行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級答案：ABD125.么是“拒絕服務(wù)攻擊”（DoS攻擊）？A、黑客利用電子郵件發(fā)送惡意鏈接B、黑客獲取用戶的登錄信息C、黑客同一時間進(jìn)行大量訪問耗費(fèi)服務(wù)器資源D、黑客通過洪水攻擊使服務(wù)器不可用答案：CD126.PC遠(yuǎn)程登錄思科路由器進(jìn)行管理，需要經(jīng)過TACACS+服務(wù)器認(rèn)證，關(guān)于TACACS+協(xié)議，下面說法正確的是（）A、使用的UDP端口是50B、通訊過程全部加密C、使用的TCP端口是50D、可以進(jìn)行命令授權(quán)答案：BD127.計(jì)算機(jī)病毒按傳染方式分為____()A、良性病毒B、引導(dǎo)型病毒C、文件型病毒D、復(fù)合型病毒答案：BCD128.防火墻技術(shù)，涉及到A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)答案：ABCD129.在風(fēng)險分析中，下列屬于軟件資產(chǎn)的是()A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼答案：ABC130.IT系統(tǒng)維護(hù)人員權(quán)限原則包括()A、工作相B、最大授權(quán)C、最小授權(quán)D、權(quán)限制約答案：ACD131.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施？A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長度C、風(fēng)險評估D、使用第三方安全的字符串庫操作答案：BCD132.國際通用準(zhǔn)則CC的安全保證要求結(jié)構(gòu)分為（）。A、PE類-保護(hù)輪廓的評估準(zhǔn)則B、ASE類-安全目標(biāo)的評估準(zhǔn)則C、用于TOE的七個安全保證要求類D、評估保證級別（EAL）關(guān)系答案：ABC133.java的原始數(shù)據(jù)類型？A、shortB、ooleanC、byteD、float答案：ABCD134.火墻常見的集中工作模式有（）。A、路由B、NATC、透明D、旁路答案：ABC135.IPV4由那幾部分組成()A、網(wǎng)絡(luò)號B、主機(jī)號C、主機(jī)數(shù)量D、地址長度答案：AB136.常用的非對稱密碼算法有哪些？（）A、ElGamal算法B、數(shù)據(jù)加密標(biāo)準(zhǔn)C、橢圓曲線密碼算法D、RSA公鑰加密算法答案：ACD137.公鑰密碼體質(zhì)的應(yīng)用主要在于。（）A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC138.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護(hù)措施包括()A、數(shù)據(jù)加密B、脫敏C、操作安全審計(jì)D、數(shù)據(jù)傳輸答案：ABC139.預(yù)防靜電的措施有()。A、接地B、不使用或安裝產(chǎn)生靜電的設(shè)備C、不在產(chǎn)生靜電場所穿脫工作服D、作業(yè)人員穿防靜電鞋答案：ABCD140.牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征要（）。A、聚焦宏觀調(diào)控B、聚焦品牌培育C、聚焦產(chǎn)業(yè)鏈循環(huán)暢通D、聚焦平臺信息安全答案：ABC141.下哪些技術(shù)可以用于保護(hù)網(wǎng)絡(luò)通信的安全？A、VPN（虛擬私人網(wǎng)絡(luò)）B、WEP（有線等效加密）C、SSL/TLS（安全套接層/傳輸層安全）D、IPsec（Internet協(xié)議安全性）答案：ACD142.防火墻的特征是()。A、保護(hù)脆弱和有缺陷的網(wǎng)絡(luò)服務(wù)B、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的訪問控制C、加強(qiáng)隱私，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)D、對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)答案：ABCD143.在下列對主機(jī)網(wǎng)絡(luò)安全技術(shù)的描述選項(xiàng)中，（）是錯誤的。A、主機(jī)網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號、協(xié)議、MAC地址等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問時間等操作系統(tǒng)特性B、主機(jī)網(wǎng)絡(luò)安全技術(shù)是被動防御的安全技術(shù)C、主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實(shí)現(xiàn)，一般為硬件形式D、主機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機(jī)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)答案：BC144.在對Window系統(tǒng)進(jìn)行安全配置時，下面可以采用的安全措施是A、禁止用戶帳號自動登錄B、帳號登錄時，應(yīng)該啟用ctrl+del+alt登錄方式C、設(shè)置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機(jī)器D、系統(tǒng)關(guān)機(jī)時要清除頁面文件答案：ABCD145.VPN使用的技術(shù)有（）。A、隧道技術(shù)B、加解密技術(shù)C、身份認(rèn)證技術(shù)D、代碼檢測技術(shù)答案：ABC146.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描答案：CD147.二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：A、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行安全配置檢查與設(shè)置B、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進(jìn)行系統(tǒng)安全補(bǔ)丁的更新D、制定用戶安全策略，包括制定用戶登錄超時策略、口令復(fù)雜度及生存周期策略、帳號鎖定策略等答案：ABCD148.關(guān)于網(wǎng)絡(luò)安全中的漏洞掃描工具，以下說法正確的是（）A、漏洞掃描工具可以發(fā)現(xiàn)系統(tǒng)中的已知漏洞B、漏洞掃描工具可以自動修復(fù)所有發(fā)現(xiàn)的漏洞C、使用漏洞掃描工具前應(yīng)先了解工具的使用方法和限制D、漏洞掃描工具可以完全替代人工的安全審計(jì)答案：AC149.防火墻的審計(jì)，包括對防火墻的（）、（）和操作內(nèi)容的審計(jì)。A、系統(tǒng)日志B、登陸C、設(shè)備狀態(tài)D、操作權(quán)限答案：AB150.分子公司信息管理部門是南網(wǎng)云分節(jié)點(diǎn)建設(shè)和運(yùn)營的責(zé)任主體，主要職責(zé)包括（）A、負(fù)責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作B、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點(diǎn)規(guī)劃、設(shè)計(jì)、項(xiàng)目立項(xiàng)審查、資金安排及項(xiàng)目統(tǒng)籌推進(jìn)C、按照公司統(tǒng)一部署，負(fù)責(zé)南網(wǎng)云分節(jié)點(diǎn)物理資源建設(shè)、擴(kuò)容、運(yùn)維與運(yùn)營D、負(fù)責(zé)按照公司統(tǒng)一要求落實(shí)安全管理，負(fù)責(zé)分節(jié)點(diǎn)云平臺運(yùn)行安全答案：ABCD151.T系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能，詳細(xì)記錄訪問信息的活動，包括（）。A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫，審計(jì)記錄應(yīng)單獨(dú)存放，并設(shè)置嚴(yán)格的邊界訪問控制，只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括：事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺處理，與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行，并且對于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程，一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計(jì)進(jìn)程，從而保障審計(jì)的“完整性”答案：ABCD152.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障()A、驗(yàn)證(Authentication)B、授權(quán)(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality)D、數(shù)據(jù)一致性(DataIntegrity)E、數(shù)據(jù)的不可否認(rèn)性(DataNonrepudiation)答案：ABCDE153.如何保護(hù)企業(yè)網(wǎng)絡(luò)安全？A、定期進(jìn)行安全漏洞掃描B、員工隨意使用個人設(shè)備連接公司網(wǎng)絡(luò)C、建立嚴(yán)格的數(shù)據(jù)備份和恢復(fù)機(jī)制D、加強(qiáng)員工網(wǎng)絡(luò)安全培訓(xùn)答案：ACD154.為了防范網(wǎng)絡(luò)中的無線信號干擾和竊聽，以下措施有效的是（）A、使用強(qiáng)密碼保護(hù)無線網(wǎng)絡(luò)B、限制無線網(wǎng)絡(luò)的傳輸范圍和功率C、使用WPA3等安全的加密協(xié)議D、關(guān)閉所有不必要的無線接口和功能答案：BCD155.公司應(yīng)該采取以下措施，對第三方訪問進(jìn)行控制。()A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議，并要求其第三方個人簽署保密承諾，此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成B、實(shí)行訪問授權(quán)管理，未經(jīng)授權(quán)，第三方不得進(jìn)行任何形式的訪問C、公司應(yīng)加強(qiáng)第三方訪問的過程控制，監(jiān)督其活動及操作，對其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識別的標(biāo)志，并在訪問公司重要場所時有專人陪同答案：ABCD156.關(guān)于網(wǎng)絡(luò)安全中的安全漏洞評估，以下說法正確的是（）A、安全漏洞評估是對系統(tǒng)安全性的測試和檢查B、安全漏洞評估可以完全消除系統(tǒng)的安全漏洞C、安全漏洞評估有助于發(fā)現(xiàn)潛在的安全風(fēng)險和漏洞D、安全漏洞評估只關(guān)注已知的漏洞和攻擊手段答案：AC157.公鑰密碼的應(yīng)用包括:A、數(shù)字簽名B、非安全信道的密鑰交換C、消息認(rèn)證碼D、身份認(rèn)證答案：ABD158.文件型病毒能感染的文件類型是（）。A、類型B、HTML類型C、SYS類型D、EXE類型答案：ACD159.避免被DDoS攻擊影響，網(wǎng)站應(yīng)該采取什么措施？A、使用強(qiáng)大的服務(wù)器B、分布式部署C、加密通信D、更改IP地址答案：ABC160.違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處（）罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處（）罰款。A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五十萬元以上一百萬元以下D、一百萬元以上二百萬元以下答案：AB161.為了防范網(wǎng)絡(luò)中的零日漏洞攻擊，以下措施有效的是（）A、及時更新系統(tǒng)和應(yīng)用軟件的補(bǔ)丁B、限制對未知來源的軟件和文件的執(zhí)行C、及時殺毒D、安裝主機(jī)衛(wèi)士答案：AB162.在容災(zāi)計(jì)劃中，哪些策略可以幫助最小化系統(tǒng)恢復(fù)時間？A、災(zāi)后備份B、定期系統(tǒng)檢查C、熱備份D、數(shù)據(jù)壓縮答案：AC163.互聯(lián)網(wǎng)站登載的新聞不得含有下列內(nèi)容（）。A、違反憲法所確定的基本原則；危害國家安全，泄露國家秘密，煽動顛覆國家政權(quán)，破壞國家統(tǒng)一B、損害國家的榮譽(yù)和利益；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；破壞國家宗教政策，宣揚(yáng)邪教，宣揚(yáng)封建迷信C、散布謠言，編造和傳播假新聞，擾亂社會秩序，破壞社會穩(wěn)定；散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪D、侮辱或者誹謗他人，侵害他人合法權(quán)益；法律、法規(guī)禁止的其他內(nèi)容答案：ABCD164.下列行為違反公司安全規(guī)定的有（）。A、在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識為“內(nèi)部資料”的文件B、使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)C、將標(biāo)識為“內(nèi)部事項(xiàng)”的文件存儲在安全優(yōu)盤并帶回家中辦公D、在個人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件答案：ACD165.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有()A、攻擊國家政權(quán)，危害國家安全B、破壞社會治安秩序C、破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會的巨大損失答案：ABC166.防火墻的審計(jì)，包括對防火墻的()、()和操作內(nèi)容的審計(jì)。A、系統(tǒng)日志B、登陸C、設(shè)備狀態(tài)D、操作權(quán)限答案：AB167.為了防范APT（高級持續(xù)性威脅）攻擊，以下措施有效的是（）A、建立威脅情報(bào)體系B、定期進(jìn)行安全漏洞掃描C、限制員工使用個人設(shè)備辦公D、加強(qiáng)網(wǎng)絡(luò)安全事件的應(yīng)急響應(yīng)能力答案：ABCD168.IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長C、防病毒服務(wù)器沒有及時更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD169.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。A、危害程度B、影響范圍C、事件大小D、關(guān)注人數(shù)答案：AB170.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全？A、對同一AP下的用戶進(jìn)行隔離B、對同一AC下的用戶進(jìn)行隔離C、采用帳號/密碼認(rèn)證D、采用ssl封裝認(rèn)證數(shù)據(jù)答案：ABCD171.下哪些做法有助于保護(hù)網(wǎng)絡(luò)安全？A、定期備份重要數(shù)據(jù)B、隨意點(diǎn)擊未知來源的鏈接C、安裝安全補(bǔ)丁和更新D、使用復(fù)雜的密碼策略答案：ACD172.在Cookie攻擊中，攻擊者利用應(yīng)用程序功能或者瀏覽器行為的某種特性，在受害用戶的瀏覽器中設(shè)置cookie或者修改cookie，攻擊者可以通過各種方式實(shí)施cookie注入攻擊，下面說法正確的是（）。A、如果存在HTTP消息頭注入漏洞，就可以利用此漏洞注入任意set-cookie消息頭B、可以利用相關(guān)域中的XSS漏洞在目標(biāo)域上設(shè)置一個Cookie，目標(biāo)域的任何子域，以及目標(biāo)域的父域及其子域，都可以通過這種方式加以利用C、設(shè)置或者修改一個特殊的cookie不會破壞應(yīng)用程序原本的邏輯D、由于cookie通常僅由應(yīng)用程序本身設(shè)置，因此他們會受客戶端代碼信任，可能會導(dǎo)致基于DOM的XSS或者Javascript注入答案：ABD173.數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、（）、（）。A、加工B、提供C、公開D、存儲答案：ABCD174.防火墻的構(gòu)建要從哪些方面著手考慮？A、體系結(jié)構(gòu)的設(shè)計(jì)B、體系結(jié)構(gòu)的制訂系結(jié)構(gòu)的設(shè)計(jì)C、安全策略的設(shè)計(jì)D、安全策略的制訂答案：AD175.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞。（）A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤答案：ABC176.靜電對電子產(chǎn)品產(chǎn)生損害的特點(diǎn)有（）。A、吸塵B、放電破壞C、放電產(chǎn)生熱D、放電產(chǎn)生電磁場（電磁干擾）答案：ABCD177.公安部計(jì)算機(jī)管理監(jiān)察部門對提出申請的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)的（）進(jìn)行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測任務(wù)。A、法人資格B、檢測能力C、檢測條件D、投資規(guī)模答案：BC178.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（）A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴(kuò)展存儲過程C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示答案：BCD179.下面可以攻擊狀態(tài)檢測的防火墻方法有：()A、協(xié)議隧道攻擊B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD180.計(jì)算機(jī)病毒能夠()A、破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)B、影響計(jì)算機(jī)使用C、能夠自我復(fù)制D、感染計(jì)算機(jī)使用者答案：ABC181.以下哪項(xiàng)是防范SQL注入攻擊有效的手段？A、刪除存在注入點(diǎn)的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問D、對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾答案：BD182.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足（）A、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式B、應(yīng)當(dāng)將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外C、對經(jīng)過VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問必須設(shè)定嚴(yán)格的訪問控制規(guī)則，應(yīng)盡量采用強(qiáng)認(rèn)證，如證書、動態(tài)口令等進(jìn)行遠(yuǎn)程訪問的認(rèn)證D、應(yīng)當(dāng)進(jìn)行完整的訪問記錄事件審計(jì)答案：ABCD183.下面關(guān)于有寫保護(hù)功能的U盤說法正確的是（）。A、上面一般有一個可以拔動的鍵，來選擇是否啟用寫保護(hù)功能B、寫保護(hù)功能啟用時可以讀出U盤的數(shù)據(jù)，也可以將修改的數(shù)據(jù)存入U盤C、可以避免病毒或惡意代碼刪除U盤上的文件D、可以避免公用計(jì)算機(jī)上的病毒和惡意代碼自動存入U盤，借助U盤傳播答案：ACD184.以下硬件安裝維護(hù)重要安全提示正確的有A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時，需要按照正確的操作流程來操作答案：ABCD185.VPN技術(shù)采用的主要協(xié)議包括()A、IPSecB、PPTPC、WEPD、L2TP答案：ABD186.信息安全管理中的系統(tǒng)運(yùn)維管理需對以下哪些內(nèi)容進(jìn)行監(jiān)測和報(bào)警？A、用戶的個人信息B、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量C、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況D、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為答案：BCD187.網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會一樣，既要（），也要（）。A、提倡自由B、斟酌發(fā)言C、遵守秩序D、和諧有愛答案：AC188.AH是報(bào)文驗(yàn)證頭協(xié)議，主要提供（）功能。A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)來源認(rèn)證D、反重放答案：BCD189.PSec的配置步驟包括：（）A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD190.IPSec的配置步驟包括：（）A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD191.屬于常見的操作系統(tǒng)安全機(jī)制的是()A、隱蔽信道分析B、安全審計(jì)C、內(nèi)容安全D、最小特權(quán)管理答案：BCD192.DSS（DigitalSignatureStandard）中應(yīng)包括（）。A、鑒別機(jī)制B、加密機(jī)制C、數(shù)字簽名D、數(shù)據(jù)完整性答案：ABD193.下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型？()A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈答案：ABD194.內(nèi)容過濾的目的包括A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延答案：ABCD195.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境，不如實(shí)向海關(guān)申報(bào)的，由海關(guān)依照（）和（）以及其他有關(guān)法律、法規(guī)的規(guī)定處理。A、《中華人民共和國治安處罰條例》B、《中華人民共和國海關(guān)法》C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國國家安全法》答案：BC196.大數(shù)據(jù)中的數(shù)據(jù)多樣性包括A、地理位置B、視頻C、網(wǎng)絡(luò)日志D、圖片答案：ABCD197.最重要的電磁場干擾源是：（）A、靜電放電ESDB、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、電源周波干擾答案：ABC198.為了防范網(wǎng)絡(luò)中的重放攻擊，以下做法正確的是（）A、使用時間戳或序列號機(jī)制確保消息的新鮮性B、對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理C、限制消息的有效期D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案：ABC199.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是()A、IT服務(wù)管理系統(tǒng)B、IT集中運(yùn)行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計(jì)系統(tǒng)答案：ABCD200.信息安全的三要素包括（）。A、機(jī)密性B、完整性C、可用性D、合規(guī)性答案：ABC201.在使用公共Wi-Fi時，應(yīng)如何保護(hù)個人隱私？A、不進(jìn)行敏感信息的傳輸B、連接任何可用的Wi-Fi網(wǎng)絡(luò)C、使用VPN進(jìn)行加密連接D、禁用自動連接功能答案：ACD202.下面什么路由協(xié)議不可以為HSRP的擴(kuò)充：()A、SNMPB、CDPC、HTTPD、VRRP答案：ABC203.網(wǎng)站受到攻擊類型有（）A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting答案：ABCD204.Oracle中如何設(shè)置audittrail審計(jì)，正確的說法是：（）A、在init.ora文件中設(shè)置audit_trail=true或者audit_trail=dbB、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，語句對audittrail審計(jì)C、Oracle不支持對audittrail的審計(jì)D、在設(shè)置audittrail審計(jì)前，要保證已經(jīng)打開Oracle的審計(jì)機(jī)制答案：ABD205.工作許可人安全責(zé)任包括()。A、負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場條件B、工作現(xiàn)場布置的安全措施是否完善C、負(fù)責(zé)檢查停電設(shè)備有無突然來電的危險D、對變更管理票中所列內(nèi)容即使發(fā)生很小疑也必須向變更管理票簽發(fā)人詢問清楚，必要時應(yīng)要求作詳細(xì)補(bǔ)充答案：ABCD206.對于使用RPF反向地址驗(yàn)證，以下說法錯誤的是A、對稱路由可以使用B、非對稱路由可以使用C、有些情況不可以使用，但與對稱或非對稱路由無關(guān)D、在任何情況下都可以使用答案：BCD207.哪些行為可能導(dǎo)致網(wǎng)絡(luò)安全漏洞的暴露？A、使用未經(jīng)授權(quán)的軟件或插件B、定期更新系統(tǒng)和應(yīng)用軟件C、將敏感數(shù)據(jù)存儲在公共云平臺上D、不當(dāng)配置安全設(shè)備的參數(shù)答案：ACD208.黑客攻擊某個系統(tǒng)之前，首先要進(jìn)行信息收集，那么哪些信息收集方法屬于社會工程學(xué)范疇A、通過破解SAM庫獲取密碼B、通過獲取管理員信任獲取密碼C、使用暴力密碼破解工具猜測密碼D、通過辦公室電話、姓名、生日來猜測密碼答案：BD209.生產(chǎn)企業(yè)有（）行為，視為未經(jīng)許可出售安全專用產(chǎn)品，由公安機(jī)關(guān)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定予以處罰。A、沒有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進(jìn)入市場銷售的B、安全專用產(chǎn)品功能發(fā)生改變，而沒有重新申領(lǐng)銷售許可證進(jìn)行銷售的；銷售許可證有效期滿，未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的C、提供虛假的安全專用產(chǎn)品檢測報(bào)告或者虛假的計(jì)算機(jī)病毒防治研究的備案證明，騙取銷售許可證的；銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的D、未在安全專用產(chǎn)品上標(biāo)明“銷售許可”標(biāo)記而銷售的；偽造、變造銷售許可證和“銷售許可”標(biāo)記的答案：ABCD210.統(tǒng)用戶賬號登記表應(yīng)包括（）。A、使用者姓名、部門、職務(wù)、聯(lián)系電話B、賬號權(quán)限C、批準(zhǔn)人、開通人D、開通時間、到期日答案：ABCD211.宏病毒感染一下哪些類型的文件？（）A、DOCB、EXEC、XLSD、OT答案：ACD212.關(guān)于網(wǎng)絡(luò)安全意識，以下說法正確的是（）A、網(wǎng)絡(luò)安全意識是防范網(wǎng)絡(luò)攻擊的第一道防線B、網(wǎng)絡(luò)安全意識培訓(xùn)應(yīng)定期進(jìn)行C、網(wǎng)絡(luò)安全意識與個人無關(guān)，只與組織相關(guān)D、提高網(wǎng)絡(luò)安全意識有助于減少安全事件的發(fā)生答案：ABD213.對不可接受的風(fēng)險應(yīng)根據(jù)導(dǎo)致該風(fēng)險的脆弱性制定風(fēng)險處理計(jì)劃。風(fēng)險處理計(jì)劃中明確應(yīng)采取的彌補(bǔ)弱點(diǎn)的（）、責(zé)任部門等。A、預(yù)期效果B、安全措施C、實(shí)施條件D、進(jìn)度安排答案：ABCD214.（），應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的安全保護(hù)管理工作。A、省、自治區(qū)、直轄市公安廳(局)B、地(市)公安局C、縣(市)公安局D、鄉(xiāng)派出所答案：ABC215.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份答案：AB216.防火墻不能防止以下()攻擊。A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案：ABD217.防范社會工程學(xué)攻擊方面，哪些方法是有效的？A、定期審查員工安全意識B、限制員工使用個人設(shè)備訪問公司網(wǎng)絡(luò)C、實(shí)施強(qiáng)制性密碼更改政策D、定期更新操作系統(tǒng)和軟件答案：AB218.以下哪些是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？A、加強(qiáng)軟件的安全需求分析，準(zhǔn)確定義安全需求B、設(shè)計(jì)符合安全準(zhǔn)則的功能、安全功能與安全策略C、規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范D、編制詳細(xì)軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣答案：ABC219.實(shí)驗(yàn)室推行7S管理的意義A、提供一個舒適的工作環(huán)境。B、提供一個安全的作業(yè)場所C、提升全體員工的工作熱情D、提高現(xiàn)場工作效率答案：ABCD220."社交工程"攻擊的防御策略包括哪些？A、提升員工的安全意識教育B、限制物理訪問公司設(shè)施C、實(shí)施強(qiáng)密碼政策D、審核和監(jiān)控電子郵件系統(tǒng)答案：ABD221.最重要的電磁場干擾源是：()A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過電壓SEMPD、靜電放電ESD答案：BCD222.一個安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問者的訪問和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時刻都有很高的傳輸速度答案：ABC223.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施()A、斷開網(wǎng)絡(luò)B、使用殺毒軟件檢測、清除C、如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心D、格式化系統(tǒng)答案：ABC224.全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面（）A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因答案：ABD判斷題1.網(wǎng)絡(luò)釣魚郵件通常會偽裝成來自可信來源，要求提供個人信息或點(diǎn)擊鏈接。A、正確B、錯誤答案：A2.凡是涉及收集個人信息的企業(yè)都應(yīng)該制定隱私政策。A、正確B、錯誤答案：A3.分組密碼的優(yōu)點(diǎn)是錯誤擴(kuò)展小、速度快、安全程度高。（）A、正確B、錯誤答案：B4.定制開發(fā)Web系統(tǒng)的安全度不如標(biāo)準(zhǔn)的產(chǎn)品。A、正確B、錯誤答案：A5.企業(yè)與消費(fèi)者之間的電子商務(wù)是企業(yè)透過網(wǎng)絡(luò)銷售產(chǎn)品或服務(wù)個人消費(fèi)者。這也是目前一般最常見的模式。A、正確B、錯誤答案：A6.移動智能終端系統(tǒng)和應(yīng)用程序提供的刪除功能無需具備數(shù)據(jù)徹底刪除能力（）A、正確B、錯誤答案：B7.標(biāo)準(zhǔn)GB/T20276-2016《信息安全技術(shù)具有中央處理器的IC卡嵌入式軟件安全技術(shù)要求》適用于中央處理器的IC卡嵌入式軟件產(chǎn)品的測試、評估和采購，也可用于指導(dǎo)該類產(chǎn)品的研制和開發(fā)。（）A、正確B、錯誤答案：A8.AES加密算法的秘鑰長度為128、192或256位。A、正確B、錯誤答案：A9.在Windows操作系統(tǒng)中，遠(yuǎn)程桌面使用的默認(rèn)端口是3389A、正確B、錯誤答案：A10.數(shù)字證書是由權(quán)威機(jī)構(gòu)PKI發(fā)行的一種權(quán)威性的電子文檔，是網(wǎng)絡(luò)環(huán)境中的一種身份證。（）A、正確B、錯誤答案：B11.在當(dāng)前目錄下解壓歸檔文件this.tar.gz，我們可以使用命令:$tar-xvzfthis.tar.gz。A、正確B、錯誤答案：A12.RSA加密算法屬于公鑰密碼算法。等A、正確B、錯誤答案：A13.數(shù)據(jù)安全及備份恢復(fù)3應(yīng)檢測是否對審計(jì)日志信息進(jìn)行保存，并保存兩個月以上A、正確B、錯誤答案：A14.單鑰加密系統(tǒng)可分為列密碼和分組密碼兩種類型。A、正確B、錯誤答案：A15.安裝和啟用操作系統(tǒng)的安全補(bǔ)丁和更新，可以修復(fù)已知的安全漏洞，減少被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A16.從傳輸介質(zhì)和傳輸速度上，交換機(jī)可分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。A、正確B、錯誤答案：B17.利用IIS上傳漏洞，可通過IISPutScanner工具上傳一句話木馬。A、正確B、錯誤答案：A18.在發(fā)現(xiàn)自己能處理的安全事件時，啟動應(yīng)急響應(yīng)太麻煩了，可以自己解決就自己解決，不用匯報(bào)，以免將小事擴(kuò)大A、正確B、錯誤答案：B19.一般情況下，采用端口掃描可以比較快速地了解某臺主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。A、正確B、錯誤答案：A20.在重大活動期間，保護(hù)對象的重要程度宜保持與平時一致。A、正確B、錯誤答案：B21.當(dāng)發(fā)現(xiàn)網(wǎng)站攻擊事件時，通過ISS頁面可以發(fā)現(xiàn)遭受攻擊的網(wǎng)站IP及次數(shù)，同時可以通過查詢后臺原始日志查詢網(wǎng)站攻擊的攻擊源。A、正確B、錯誤答案：A22.防火墻的功能是防止網(wǎng)外未經(jīng)授權(quán)以內(nèi)網(wǎng)的訪問。A、正確B、錯誤答案：A23.帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過防火墻的數(shù)據(jù)包都將通過VPN通道進(jìn)行通訊A、正確B、錯誤答案：B24.加密/解密的密鑰對成功更新后，原來密鑰對中用于簽名的私鑰必須安全銷毀，公鑰進(jìn)行歸檔管理。A、正確B、錯誤答案：B25.開啟設(shè)備的藍(lán)牙功能時，應(yīng)確保藍(lán)牙可見性設(shè)置為“不可見”，以減少被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A26.配置管理流程目的：通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫，正確識別所有配置項(xiàng)，記錄配置項(xiàng)當(dāng)前和歷史狀態(tài)，為信息系統(tǒng)運(yùn)維服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A、正確B、錯誤答案：A27.當(dāng)消費(fèi)者從在線商家那里購買產(chǎn)品和服務(wù)時會發(fā)生C2C電子商務(wù)交易。A、正確B、錯誤答案：B28.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)必須在境內(nèi)存儲。A、正確B、錯誤答案：B29.關(guān)閉不需要的藍(lán)牙和Wi-Fi連接可以降低設(shè)備被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A30.Oracle的密碼哈希值存儲在SYS.USER$表中。可以通過像DBAUSERS這類的視圖來訪問。()A、正確B、錯誤答案：A31.網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯誤項(xiàng)泄露內(nèi)部IP地址，從而推斷網(wǎng)站系統(tǒng)拓?fù)?。A、正確B、錯誤答案：A32.黑色星期四”是因有人通過BELL實(shí)驗(yàn)室與Internet連接的有漏洞的機(jī)器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的。A、正確B、錯誤答案：B33.殺毒軟件不需要任何更新。A、正確B、錯誤答案：B34.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟件。（）A、正確B、錯誤答案：A35.P2P提供了一個供網(wǎng)絡(luò)交易的安全連接。A、正確B、錯誤答案：B36.天融信FW4000防火墻存在越權(quán)訪問漏洞A、正確B、錯誤答案：B37.機(jī)房應(yīng)設(shè)置相應(yīng)的活在報(bào)警和滅火系統(tǒng)。()A、正確B、錯誤答案：A38.通過查看網(wǎng)站W(wǎng)EB訪問日志，可以獲取POST方式的SQL注入攻擊信息。（）A、正確B、錯誤答案：B39.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。A、正確B、錯誤答案：A40.IP專用承載網(wǎng)與CMNet在技術(shù)上沒有根本的區(qū)別，也需要接入不同的系統(tǒng)、大客戶設(shè)備，在管理平面和控制平面上存在相似的威脅。但在數(shù)據(jù)平面，可以通過VPN對不同用戶數(shù)據(jù)進(jìn)行隔離，并采用流量控制技術(shù)確保不同業(yè)務(wù)的服務(wù)質(zhì)量。A、正確B、錯誤答案：A41.腳本是用來替代普通HTML的。A、正確B、錯誤答案：B42.使用公司郵箱地址在外部網(wǎng)站中注冊是不安全的行為。A、正確B、錯誤答案：A43.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯誤答案：A44.密碼保管不善屬于操作失誤的安全隱患。()A、正確B、錯誤答案：B45.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份。A、正確B、錯誤答案：B46.國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、正確B、錯誤答案：A47.數(shù)據(jù)類型中，SNMPv2支持而SNMPv1不支持的是Unsigned32A、正確B、錯誤答案：A48.點(diǎn)擊來自陌生人的鏈接可能導(dǎo)致您的設(shè)備感染惡意軟件或遭受網(wǎng)絡(luò)攻擊。難易度:中A、正確B、錯誤答案：A49.TCEC的詳細(xì)名字是:《技術(shù)計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》對嗎？（）A、正確B、錯誤答案：A50.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的五類安全服務(wù)是鑒別、訪問控制、保密性、完整性、抗否認(rèn)。（）A、正確B、錯誤答案：A51.幾乎所有的關(guān)系數(shù)據(jù)庫系統(tǒng)和相應(yīng)的SQL語言都面臨SQL注入的潛在威脅。()A、正確B、錯誤答案：A52.有很高使用價值或很高機(jī)密程度的重要數(shù)據(jù)應(yīng)采用加密等方式進(jìn)行保密。()A、正確B、錯誤答案：A53.SGA是針對某一服務(wù)器進(jìn)程而保留的內(nèi)存區(qū)域，它是不可以共享的A、正確B、錯誤答案：B54.事件日志包含入侵和保密人員的數(shù)據(jù)，應(yīng)該采取適當(dāng)?shù)碾[私保護(hù)措施。A、正確B、錯誤答案：A55.是否應(yīng)該定期清理瀏覽器的緩存和cookie以保護(hù)隱私。A、正確B、錯誤答案：A56.當(dāng)局域網(wǎng)內(nèi)某臺主機(jī)運(yùn)行ARP欺騙的木馬程序時，會欺騙局域網(wǎng)內(nèi)所有主機(jī)，讓所有上網(wǎng)的流量必須經(jīng)過病毒主機(jī)，但不會欺騙路由器。等A、正確B、錯誤答案：B57.使用公共電腦后，即使我退出了賬戶，黑客仍可能通過其他方式獲取我的個人信息。A、正確B、錯誤答案：A58.主機(jī)加固完成后，一般可以有效保證主機(jī)的安全性增強(qiáng)。A、正確B、錯誤答案：A59.在云計(jì)算環(huán)境中，云服務(wù)客戶側(cè)的等級保護(hù)對象和云服務(wù)商側(cè)的云計(jì)算平臺/系統(tǒng)需分別作為單獨(dú)的定級對象定級。（）A、正確B、錯誤答案：A60.開啟防火墻可以有效防止網(wǎng)絡(luò)攻擊。A、正確B、錯誤答案：A61.本地備份手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、正確B、錯誤答案：B62.內(nèi)部人員誤操作導(dǎo)致信息系統(tǒng)故障的事件，不屬于信息安全事件。等A、正確B、錯誤答案：B63.個人計(jì)算機(jī)只需設(shè)置開機(jī)口令，是否開啟屏幕保護(hù)中的密碼保護(hù)功能并不重要。A、正確B、錯誤答案：B64.上傳任意文件漏洞能夠使攻擊者通過上傳木馬文件，最終獲得目標(biāo)服務(wù)器的控制權(quán)限。（）A、正確B、錯誤答案：A65.果Web應(yīng)用沒有對攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時，可能導(dǎo)致注入漏洞。A、正確B、錯誤答案：A66.URL中的是域名的一部分。A、正確B、錯誤答案：B67.SQLServer數(shù)據(jù)庫應(yīng)禁止使用除tcp/ip以外的協(xié)議，保護(hù)數(shù)據(jù)庫通信安全。（）A、正確B、錯誤答案：A68.只要是計(jì)算機(jī)病毒，在任何時候都具有破壞性。A、正確B、錯誤答案：A69.社交媒體平臺會嚴(yán)格保護(hù)用戶的隱私信息。A、正確B、錯誤答案：B70.信息運(yùn)維綜合監(jiān)管系統(tǒng)（IMS）基于C/S架構(gòu)部署。A、正確B、錯誤答案：B71.密碼分析學(xué)主要研究對信息進(jìn)行編碼，構(gòu)建各種安全有效的密碼算法和協(xié)議，滿足對消息進(jìn)行加密或認(rèn)證的需求A、正確B、錯誤答案：B72.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害公共利益、國家安全和國計(jì)民生的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A、正確B、錯誤答案：A73.屏幕保護(hù)的木馬是需要分大小寫。A、正確B、錯誤答案：B74.在MD5算法中，要先將以初始化的A、正確B、錯誤答案：A75.在計(jì)算機(jī)機(jī)房附近施工，不負(fù)有維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的責(zé)任和義務(wù)。()A、正確B、錯誤答案：B76.根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級并報(bào)公安機(jī)關(guān)審核批準(zhǔn)。A、正確B、錯誤答案：B77.垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個方面。()A、正確B、錯誤答案：A78.Oracle默認(rèn)情況下，口令的傳輸方式是加密的。A、正確B、錯誤答案：B79.安全性最好的RAID級別為RAID0。A、正確B、錯誤答案：B80.資產(chǎn)清單應(yīng)包括所有為從災(zāi)難中恢復(fù)而需要的信息，包括資產(chǎn)類型、格式、位置、備份信息、許可信息和業(yè)務(wù)價值A(chǔ)、正確B、錯誤答案：A81.入侵檢測的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。A、正確B、錯誤答案：A82.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機(jī)脆弱性掃描產(chǎn)品，不能使用目標(biāo)系統(tǒng)的已知賬號/口令對其進(jìn)行更有效的掃描。A、正確B、錯誤答案：B83.移動作業(yè)PDA設(shè)備既可以使用安全TF卡，也可以使用安全芯片。A、正確B、錯誤答案：B84.主機(jī)系統(tǒng)加固時根據(jù)專業(yè)安全評估結(jié)果，制定相應(yīng)的系統(tǒng)加固方案，針對不同目標(biāo)系統(tǒng)，通過打補(bǔ)丁、修改安全配置、增加安全機(jī)制等方法，合理進(jìn)行安全性加強(qiáng)。（）A、正確B、錯誤答案：A85.網(wǎng)絡(luò)安全只是技術(shù)人員需要關(guān)注的問題，普通用戶無需深入了解。A、正確B、錯誤答案：B86.針對工業(yè)控制系統(tǒng)的而言，獲取商業(yè)情報(bào)、流程工藝，進(jìn)行遠(yuǎn)程控制或者惡意破壞是攻擊者的主要目的。而從攻擊者的手法來看，攻擊手段仍然比較單一，未呈現(xiàn)出明顯的多樣化趨勢。A、正確B、錯誤答案：B87.SSL提供SKIP，SNMP和IP協(xié)議上的數(shù)據(jù)安全A、正確B、錯誤答案：B88.網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。（B）A、正確B、錯誤答案：B89.網(wǎng)絡(luò)運(yùn)營者為了給用戶提供全方位人性化服務(wù)，可以收集與其暫時提供的服務(wù)無關(guān)的個人信息。（）A、正確B、錯誤答案：B90.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。（）A、正確B、錯誤答案：A91.《個人信息安全規(guī)范》英文版已在全國信安標(biāo)委官網(wǎng)公布（）A、正確B、錯誤答案：A92.135端口運(yùn)行D服務(wù)，容易受到直接攻擊，有一些DoS攻擊直接針對這個端口A、正確B、錯誤答案：A93.由發(fā)布實(shí)施人員驗(yàn)證發(fā)布的息是不是完全正確并審批授權(quán)進(jìn)行發(fā)布。A、正確B、錯誤答案：B94.Oracle的HTTP的基本驗(yàn)證可選擇SYS破解，因?yàn)樗冀K存在和有效。（）A、正確B、錯誤答案：A95.暴力破解是采用已有的口令字典，逐一嘗試登錄系統(tǒng)直到成功為止。等A、正確B、錯誤答案：B96.《數(shù)據(jù)安全法》所稱數(shù)據(jù)，是指任何以電子或者其他方式對信息的記錄。A、正確B、錯誤答案：A97.SSH使用TCP79端口的服務(wù)。A、正確B、錯誤答案：B98.在公共Wi-Fi網(wǎng)絡(luò)上進(jìn)行銀行交易可能會導(dǎo)致個人信息泄露。A、正確B、錯誤答案：A99.Tomcat支持在后臺部署war文件，可以直接將webshell部署到web目錄下。A、正確B、錯誤答案：A100.Oracle的密碼哈希值存儲在SYS.USER$表中?？梢酝ㄟ^像DBAUSERS這類的視圖來訪問。A、正確B、錯誤答案：A101.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于對稱加密技術(shù)。等A、正確B、錯誤答案：A102.根據(jù)2020年1月1日起施行的《中華人民共和國密碼法》中的規(guī)定，大眾消費(fèi)類產(chǎn)品所采