版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
PAGEPAGE2第八屆全國職工職業(yè)技能大賽(網(wǎng)絡(luò)和信息安全管理員)四川省賽試題庫-下(多選、判斷題匯總)多選題1.主動(dòng)響應(yīng),是指基于一個(gè)檢測到的入侵所采取的措施。對于主動(dòng)響應(yīng)來說,其選擇的措施可以歸入的類別有()A、針對入侵者采取措施B、修正系統(tǒng)C、收集更詳細(xì)的信息D、入侵追蹤答案:ABC2.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則()A、預(yù)防與打擊相結(jié)合的原則B、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則答案:ABCD3.數(shù)據(jù)脫敏又稱為()A、數(shù)據(jù)漂白B、數(shù)據(jù)去隱私化C、數(shù)據(jù)變形D、數(shù)據(jù)加密答案:ABCD4.以下哪種不是常用的哈希算法(HASH)A、3DESB、MD5C、RSAD、AES答案:ACD5.防火墻的缺陷主要有()A、限制有用的網(wǎng)絡(luò)服務(wù)B、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊C、不能防備新的網(wǎng)絡(luò)安全問題D、不能完全防止傳送已感染病毒的軟件或文件答案:ABCD6.2009年10月國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起草單位編寫的《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡要介紹》一文中提出的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)分類是()A、基礎(chǔ)類標(biāo)準(zhǔn)B、應(yīng)用類標(biāo)準(zhǔn)C、產(chǎn)品類標(biāo)準(zhǔn)D、其他類標(biāo)準(zhǔn)答案:ABCD7.以下哪些是涉密信息系統(tǒng)開展分級(jí)保護(hù)工作的環(huán)節(jié)()A、系統(tǒng)測評B、系統(tǒng)定級(jí)C、系統(tǒng)審批D、方案設(shè)計(jì)答案:ABCD8.脫敏規(guī)則,一般的脫敏規(guī)則分類()()兩類。A、可恢復(fù)B、不可恢復(fù)C、可修改D、不可修改答案:AB9.在網(wǎng)絡(luò)攻擊中,以下哪些是常見的攻擊方式?A、DDoS攻擊B、SQL注入C、電子郵件過濾D、社會(huì)工程學(xué)答案:ABD10.設(shè)備驗(yàn)收內(nèi)容包括()。A、設(shè)備開箱驗(yàn)收B、加電測試驗(yàn)收C、設(shè)備集成運(yùn)行驗(yàn)收D、設(shè)備功能驗(yàn)收答案:ABCD11.網(wǎng)絡(luò)安全中,下列哪些是常見的安全控制?A、防火墻B、加密技術(shù)C、開放所有端口D、默認(rèn)憑證答案:AB12.下列情況()會(huì)給公司帶來安全隱患A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無線鍵盤處理涉案及敏感信息C、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫審計(jì)功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房答案:ABCD13.國家支持()等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進(jìn)網(wǎng)絡(luò)安全人才交流。A、企業(yè)B、職業(yè)學(xué)校C、高等學(xué)校D、中小學(xué)校答案:ABC14.訪問控制列表可實(shí)現(xiàn)下列哪些要求()。A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個(gè)用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件答案:ABD15.關(guān)于網(wǎng)絡(luò)釣魚攻擊,以下說法正確的是()A、網(wǎng)絡(luò)釣魚攻擊常常利用偽裝成合法來源的郵件或網(wǎng)站進(jìn)行B、網(wǎng)絡(luò)釣魚攻擊只針對個(gè)人用戶,不針對企業(yè)組織C、防范網(wǎng)絡(luò)釣魚攻擊的關(guān)鍵在于提高用戶的警惕性D、安裝防病毒軟件可以完全防止網(wǎng)絡(luò)釣魚攻擊答案:AC16.灰塵對計(jì)算機(jī)產(chǎn)生的危害主要是A、導(dǎo)致接觸不良或者漏電B、影響軟盤驅(qū)動(dòng)器讀寫的可靠性C、顯示器內(nèi)部高壓部分容易引起打火D、計(jì)算機(jī)運(yùn)行程序的速度明顯變慢答案:ABCD17.為了通過隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域,在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)應(yīng)遵循:A、對網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLANB、各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中C、對于聯(lián)網(wǎng)用戶較多的部門,可以將多個(gè)部門劃分在一個(gè)VLAND、對于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級(jí)別劃分為多個(gè)VLAN答案:ACD18.常用的非對稱密碼算法有哪些?()A、ElGamal算法B、數(shù)據(jù)加密標(biāo)準(zhǔn)C、橢圓曲線密碼算法D、RSA公鑰加密算法答案:ACD19.從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,尚不構(gòu)成犯罪的,不應(yīng)由()哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機(jī)關(guān)D、國務(wù)院答案:ABD20.信息機(jī)房主設(shè)備巡檢需要帶好()手環(huán),檢查各設(shè)備有無()提示。A、防靜電B、工作C、警報(bào)D、告警答案:AD21.下列能防止不安全的加密存儲(chǔ)的是()A、存儲(chǔ)密碼是,用SHA-256等健壯哈希算法進(jìn)行處理B、使用足夠強(qiáng)度的加密算法C、產(chǎn)生的密鑰不應(yīng)與加密信息一起存放D、嚴(yán)格控制對加密存儲(chǔ)的訪問答案:ABCD22.“被動(dòng)攻擊”的特點(diǎn)包括()。A、一般在信息系統(tǒng)的外部進(jìn)行B、對信息網(wǎng)絡(luò)本身一般不造成損壞C、直接進(jìn)入信息系統(tǒng)的內(nèi)部D、造成巨大的損失答案:AB23.信息隱藏技術(shù)主要應(yīng)用有哪些?()A、數(shù)字作品版權(quán)保護(hù)B、數(shù)據(jù)保密C、數(shù)據(jù)加密D、數(shù)據(jù)完整性保護(hù)和不可抵賴性的確認(rèn)答案:ABD24.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能?()A、驗(yàn)證用戶身份,必要的話,還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問日志C、必要時(shí),應(yīng)能限制用戶連接時(shí)間D、都不對答案:ABC25.使用VPN在網(wǎng)絡(luò)安全中的作用包括哪些?A、加密數(shù)據(jù)傳輸B、提供匿名瀏覽C、提高網(wǎng)速D、防止數(shù)據(jù)泄露答案:ABD26.以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是?A、政策性和技術(shù)性很強(qiáng)B、涉及范圍廣C、信息系統(tǒng)安全加固改造,需要國家在經(jīng)費(fèi)上予以支持D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要,加固改造周期長答案:ABCD27.WindowsNT安全子系統(tǒng)包含幾個(gè)關(guān)鍵的組件,下列選項(xiàng)哪幾個(gè)不是Windows安全子系統(tǒng)的組件()A、訪問令牌(Accesstokens)B、強(qiáng)制登陸(Mandatorylogon)C、訪問控制列表(Accesscontrollists)D、審核(Auditing)答案:BD28.安全審計(jì)是對系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證,()是審計(jì)系統(tǒng)的作用。A、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊B、對與已建立的安全策略的一致性進(jìn)行核查C、及時(shí)阻斷違反安全策略的訪問D、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施答案:ABD29.關(guān)于網(wǎng)絡(luò)安全中的內(nèi)網(wǎng)安全,以下說法正確的是()A、內(nèi)網(wǎng)安全主要指保護(hù)組織內(nèi)部網(wǎng)絡(luò)的安全B、內(nèi)網(wǎng)安全不受外部威脅的影響C、訪問控制和審計(jì)機(jī)制是內(nèi)網(wǎng)安全的關(guān)鍵D、內(nèi)網(wǎng)安全可以完全依賴物理隔離實(shí)現(xiàn)答案:AC30.為了防范網(wǎng)絡(luò)中的供應(yīng)鏈攻擊,以下措施有效的是()A、對供應(yīng)鏈中的合作伙伴進(jìn)行安全審計(jì)和評估B、限制對供應(yīng)鏈中敏感信息的訪問和披露C、使用安全的通信協(xié)議和加密技術(shù)保護(hù)供應(yīng)鏈通信D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案:ABC31.中間件的產(chǎn)生是為了解決哪些關(guān)鍵問題()。A、有效安全地實(shí)現(xiàn)異構(gòu)資源信息的共享B、快速開發(fā)與集成各種異構(gòu)應(yīng)用軟件系統(tǒng)C、降低應(yīng)用軟件開發(fā)成本D、提高系統(tǒng)的穩(wěn)定性與可維護(hù)性答案:ABCD32.下列哪些命令行可用于查看當(dāng)前進(jìn)程?()A、Ps-efB、Strings-f/proc/[0-9]*/cmdlineC、Ls-al/proc/[0-9]*/exeD、Cat/etc/inetd.conf答案:ABC33.Windows系統(tǒng)中的審計(jì)日志包括A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(ApplicationsLog)D、用戶日志(UserLog)答案:ABC34.火災(zāi)自動(dòng)報(bào)警、自動(dòng)滅火系統(tǒng)部署應(yīng)注意()A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動(dòng)和子動(dòng)兩種觸發(fā)裝置答案:ABCD35.機(jī)信息系統(tǒng)安全的三個(gè)相輔相成,互補(bǔ)互通的有機(jī)組成部分是()A、安全策略B、安全法規(guī)C、安全技術(shù)D、安全管理答案:ABD36.漏洞標(biāo)準(zhǔn)是關(guān)于漏洞命名、評級(jí)、檢測、管理的一系列規(guī)則和規(guī)范。以下簡稱中,哪些屬于常用的信息安全漏洞標(biāo)準(zhǔn)()。A、CVEB、CVSSC、OSID、RCE答案:AB37.路由器的LoginBanner信息中不能包括()信息A、路由器的名字B、路由器運(yùn)行的軟件C、路由器所有者信息D、路由器的型號(hào)答案:ABCD38.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問,可以禁止遠(yuǎn)程tcp/ip連接,以增強(qiáng)安全性??蛇x擇的有效方法A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動(dòng)參數(shù)來使mysqlD、在/etc/f下添加remoteConnnect=disable答案:AC39.安全收發(fā)電子郵件可以遵循的原則有()。A、對于隱私或重要的文件可以加密之后再發(fā)送B、不要查看來源不明和內(nèi)容不明的郵件,應(yīng)直接刪除C、區(qū)分工作郵箱和生活郵箱D、為郵箱的用戶賬號(hào)設(shè)置高強(qiáng)度的口令答案:ABCD40.以下哪些屬于網(wǎng)絡(luò)安全中的安全審計(jì)工具?()A、入侵檢測系統(tǒng)(IDS)B、安全信息和事件管理(SIEM)系統(tǒng)C、網(wǎng)絡(luò)流量分析工具D、防火墻答案:ABC41.在Oracle9數(shù)據(jù)庫可以通過配置$Oracle_HOME\network\admin\sqlnet.ora文件實(shí)現(xiàn)數(shù)據(jù)庫層次的基于TCP協(xié)議和地址的訪問控制。下面說法正確的是:()A、首先需要配置TCP,VALIDNODE_CHECKING=yes啟用節(jié)點(diǎn)檢查功能B、其次配置TCP.INVITED_NODES=2,3將會(huì)允許地址是192.168.0網(wǎng)段的12和33的主機(jī)訪問C、然后配置TCP.EXCLUDED_NONES=23將會(huì)禁止地址是192.168.0網(wǎng)段的123的主機(jī)訪問D、要以上配置生效必須重啟lsnrctl監(jiān)聽器答案:ABCD42.么是“量子密碼學(xué)”?A、一種加密算法B、一種網(wǎng)絡(luò)攻擊技術(shù)C、一種密碼學(xué)理論D、一種網(wǎng)絡(luò)安全政策答案:AD43.AH是報(bào)文驗(yàn)證頭協(xié)議,主要提供()功能。A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)完整性C、數(shù)據(jù)來源認(rèn)證D、反重放答案:BCD44.關(guān)于防火墻的作用,以下說法正確的是()A、防火墻可以阻止所有內(nèi)部網(wǎng)絡(luò)的對外訪問B、防火墻可以控制進(jìn)出網(wǎng)絡(luò)的流量C、防火墻可以防止病毒傳播D、防火墻可以記錄網(wǎng)絡(luò)活動(dòng)的日志答案:BD45.下面對于x-scan掃描器的說法,正確的有A、可以進(jìn)行端目掃描B、含有攻擊模塊,可以針對識(shí)別到的漏洞自動(dòng)發(fā)起攻擊C、對于一些已知的CGI和RPC漏洞,x-scan給出了相應(yīng)的漏洞描述以及已有的通過此漏洞進(jìn)行攻擊的工具D、需要網(wǎng)絡(luò)中每個(gè)主機(jī)的管理員權(quán)限也答案:AC46.我國信息安全存在的主要問題有()A、信息安全統(tǒng)籌協(xié)調(diào)力度不夠B、法律法規(guī)體系尚不完備C、網(wǎng)絡(luò)空間缺乏戰(zhàn)略威懾D、產(chǎn)業(yè)根基不牢答案:ABCD47.下哪些是網(wǎng)絡(luò)安全威脅分類?A、外部威脅B、內(nèi)部威脅C、物理威脅D、虛擬威脅答案:AB48.列哪些是常見的惡意軟件類型?A、病毒B、木馬C、防火墻D、蠕蟲答案:ABD49.下哪些是防火墻規(guī)范管理需要的?()A、需要配置兩個(gè)防火墻管理員B、物理訪問防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版答案:ABCD50.DLP(數(shù)字丟失防護(hù))產(chǎn)品通過深度內(nèi)容探測來檢查保護(hù)數(shù)據(jù),其所利用的技術(shù)可以包括:()。A、關(guān)鍵字匹配B、正則表達(dá)式匹配C、部分文檔匹配D、貝葉斯分析和機(jī)器學(xué)習(xí)答案:ABCD51.任何組織或者個(gè)人不得利用密碼從事危害()等違法犯罪活動(dòng)。A、國家安全B、社會(huì)公共利益C、他人合法權(quán)益答案:ABC52.以下哪些屬于無線網(wǎng)絡(luò)安全隱患?()A、未加密的無線網(wǎng)絡(luò)B、弱密碼保護(hù)的無線網(wǎng)絡(luò)C、使用公共無線網(wǎng)絡(luò)進(jìn)行敏感操作D、無線網(wǎng)絡(luò)信號(hào)覆蓋范圍過廣答案:ABCD53.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的災(zāi)難恢復(fù)能力?()A、定期備份關(guān)鍵數(shù)據(jù)和系統(tǒng)B、建立災(zāi)難恢復(fù)計(jì)劃和流程C、使用高可靠性的存儲(chǔ)和備份設(shè)備D、關(guān)閉所有不必要的服務(wù)和功能以減少故障點(diǎn)答案:ABC54.黑客社會(huì)工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段,獲取自身利益的手法。其經(jīng)典技術(shù)有A、直接索取B、個(gè)人冒充C、反向社會(huì)工程D、郵件利用答案:ABCD55.計(jì)算機(jī)病毒的特點(diǎn)()A、傳染性B、可移植性C、破壞性D、可觸發(fā)性答案:ACD56.信息安全等級(jí)保護(hù)測評工作原則,主要包括:()。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案:ABCD57.件系統(tǒng)是構(gòu)成Linux基礎(chǔ),Linux中常用文件系統(tǒng)有()?A、ext3B、ext2C、hfsD、reiserfs答案:ABD58.下面屬于SOCKS的組成部分包括():A、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包C、SOCKS服務(wù)程序D、SOCKS客戶程序答案:ABCD59.影響網(wǎng)絡(luò)安全的因素包括()A、信息處理環(huán)節(jié)存在不安全的因素B、計(jì)算機(jī)硬件有不安全的因素C、操作系統(tǒng)有漏洞D、黑客攻擊答案:ACD60.么是“網(wǎng)絡(luò)嗅探”?A、竊聽網(wǎng)絡(luò)通信B、網(wǎng)絡(luò)分析工具C、數(shù)據(jù)包偽造D、服務(wù)器壓力測試答案:AB61.在網(wǎng)絡(luò)安全中,"沙箱"技術(shù)通常用于什么目的?A、隔離運(yùn)行不信任的程序B、增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)傳輸速度C、監(jiān)測惡意軟件行為D、加密敏感數(shù)據(jù)答案:AC62.關(guān)于防火墻,以下哪些說法是正確的?A、防火墻可以防止所有網(wǎng)絡(luò)攻擊B、防火墻可以控制進(jìn)出網(wǎng)絡(luò)的流量C、防火墻可以加密數(shù)據(jù)D、防火墻可以保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部威脅答案:BD63.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害A、竊取用戶憑證和會(huì)話信息B、冒出用戶身份察看或者變更記錄,甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作答案:ABCD64.Nessus可以掃描的目標(biāo)地址可以是()。A、單一的主機(jī)地址B、IP范圍C、網(wǎng)段D、導(dǎo)入的主機(jī)列表的文件答案:ABCD65.Oracle支持哪些加密方式?()A、DESB、RC4_256C、RC4_40D、ES40答案:ABCD66.數(shù)字簽名的作用是。()A、確定一個(gè)人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案:ACD67.密碼管理部門根據(jù)工作需要會(huì)同有關(guān)部門建立核心密碼、普通密碼的()等協(xié)作機(jī)制,確保核心密碼、普通密碼安全管理的協(xié)同聯(lián)動(dòng)和有序高效。A、安全監(jiān)測預(yù)警B、安全風(fēng)險(xiǎn)評估C、信息通報(bào)D、重大事項(xiàng)會(huì)商E、應(yīng)急處置答案:ABCDE68.IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?()A、工具掃描B、人員訪談C、人工檢查D、文檔檢查答案:BCD69.在PHP代碼審計(jì)中,哪些函數(shù)可以用于防止SQL注入漏洞?A、mysqli_query()B、mysql_real_escape_string()C、strip_tags()D、exec()答案:AB70.2017年深入開展等級(jí)保護(hù)“回頭看”工作,梳理核查系統(tǒng)定級(jí)備案情況和安全防護(hù)情況,對歸屬、設(shè)施、業(yè)務(wù)發(fā)生變化的系統(tǒng)開展()整改。A、重新備案B、重新評估C、重新審查D、重新認(rèn)定答案:ABC71.關(guān)于網(wǎng)絡(luò)安全意識(shí),以下說法正確的是()A、網(wǎng)絡(luò)安全意識(shí)是防范網(wǎng)絡(luò)攻擊的第一道防線B、網(wǎng)絡(luò)安全意識(shí)培訓(xùn)應(yīng)定期進(jìn)行C、網(wǎng)絡(luò)安全意識(shí)與個(gè)人無關(guān),只與組織相關(guān)D、提高網(wǎng)絡(luò)安全意識(shí)有助于減少安全事件的發(fā)生答案:ABD72.企業(yè)層面的風(fēng)險(xiǎn)包括哪些?A、內(nèi)部管理風(fēng)險(xiǎn)B、對外合作風(fēng)險(xiǎn)C、平臺(tái)系統(tǒng)風(fēng)險(xiǎn)D、數(shù)據(jù)風(fēng)險(xiǎn)答案:ABC73.入侵檢測的內(nèi)容主要包括:()。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案:BC74.越權(quán)有哪幾類()A、未授權(quán)訪問B、垂直越權(quán)C、平行越權(quán)D、以上都不是答案:ABC75.下列屬于輸入驗(yàn)證方法的是()A、檢查數(shù)據(jù)是否符合期望的類型B、集成數(shù)據(jù)是否符合期望的長度C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D、集成數(shù)據(jù)是否包含特殊字符答案:ABCD76.針對云端應(yīng)用和數(shù)據(jù)安全,以下哪些行動(dòng)是合理的?A、采用云服務(wù)商提供的安全組和服務(wù)端加密功能B、對云資源進(jìn)行邏輯隔離,限制不必要的網(wǎng)絡(luò)訪問C、使用IAM(IdentityandAccessManagement)進(jìn)行精細(xì)權(quán)限管理D、定期進(jìn)行云環(huán)境的安全審計(jì)和漏洞掃描答案:ABCD77.IPSec可有效保護(hù)IP數(shù)據(jù)報(bào)的安全,但該協(xié)議也有不足之處,那么他的缺點(diǎn)體現(xiàn)在哪些方面A、不太適合動(dòng)態(tài)IP地址分配(DHCP)B、除TCP/IP協(xié)議外,不支持其他協(xié)議C、除包過濾外,沒有指定其他訪問控制方法D、安全性不夠答案:ABCD78.《網(wǎng)絡(luò)安全法》的特征有:()A、整體性B、協(xié)調(diào)性C、穩(wěn)定性D、可操作性答案:ABCD79.在加密過程中,必須用到的三個(gè)主要元素是()A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙(EncryptionKey)C、加密函數(shù)D、傳輸信道答案:ABC80.由于WebLogic承載著系統(tǒng)應(yīng)用的發(fā)布,所以其重要性也是不可估量,那么我們該怎么去面對WebLogic的漏洞,來保障系統(tǒng)的安全,可采用如下措施:A、經(jīng)常關(guān)注weblogi的安全情況,對其爆發(fā)的最新漏洞進(jìn)行及時(shí)升級(jí)或打補(bǔ)??;B、盡量關(guān)閉WebLogic在公網(wǎng)上的開放,僅限于在內(nèi)網(wǎng)進(jìn)行維護(hù)、管理;C、修改WebLogic的默認(rèn)端口7001以及后臺(tái)的默認(rèn)訪問路徑;D、部署waf等安全措施,可以在一定程度上減輕該漏洞的危害;答案:ABCD81.以下對于對稱密鑰加密說法正確的是A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法,加解密處理速度比較快答案:BCD82.以下哪些屬于網(wǎng)絡(luò)安全的主動(dòng)防御措施?()A、部署防火墻和入侵檢測系統(tǒng)B、定期進(jìn)行安全漏洞掃描和評估C、使用加密技術(shù)保護(hù)數(shù)據(jù)傳輸D、建立安全事件應(yīng)急響應(yīng)機(jī)制答案:ABD83.為了減小雷電損失,可以采取的措施有()A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分,不同的區(qū)域界面進(jìn)行等電位連接答案:ACD84.以下哪些屬于網(wǎng)絡(luò)欺騙方式?()A、IP欺騙B、ARP欺騙C、DNS欺騙D、Web欺騙答案:ABCD85.會(huì)導(dǎo)致電磁泄漏的有()A、顯示器B、開關(guān)電路及接地系統(tǒng)C、計(jì)算機(jī)系統(tǒng)的電源線D、機(jī)房內(nèi)的電話E、信號(hào)處理電答案:ABCDE86.移動(dòng)應(yīng)用軟件安全對“卸載升級(jí)”有哪些要求?A、軟件卸載后應(yīng)確保數(shù)據(jù)和文件完全清除B、軟件應(yīng)具備升級(jí)校驗(yàn)功能C、軟件應(yīng)確保卸載后無殘留數(shù)據(jù),或殘留數(shù)據(jù)中無敏感信息D、軟件升級(jí)過程應(yīng)進(jìn)行完整性校驗(yàn),防止升級(jí)文件被篡答案:ABCD87.絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序,該類病毒程序大規(guī)模爆發(fā)后,會(huì)對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,應(yīng)當(dāng)注意對()及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件答案:ACD88.WindowsServer2008R2的組策略與WindowsServer2003相比的新特性有:A、支持新的策略應(yīng)用范圍,包括無線、有線網(wǎng)絡(luò),支持電源及USB設(shè)備限制B、支持多個(gè)本地策略對象C、支持基于XML的管理模板文件格式化D、支持策略備份及恢復(fù)答案:ABC89.一下對于混合加密方式說法正確的是。()A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案:BCD90.以下對MAC地址的描述正確的是()。A、由32位二進(jìn)制數(shù)組成B、由48位二進(jìn)制數(shù)組成C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配答案:BC91.在下列對主機(jī)網(wǎng)絡(luò)安全技術(shù)的描述選項(xiàng)中,()是錯(cuò)誤的。A、主機(jī)網(wǎng)絡(luò)安全技術(shù)考慮的元素有IP地址、端口號(hào)、協(xié)議、MAC地址等網(wǎng)絡(luò)特性和用戶、資源權(quán)限以及訪問時(shí)間等操作系統(tǒng)特性B、主機(jī)網(wǎng)絡(luò)安全技術(shù)是被動(dòng)防御的安全技術(shù)C、主機(jī)網(wǎng)絡(luò)安全所采用的技術(shù)手段通常在被保護(hù)的主機(jī)內(nèi)實(shí)現(xiàn),一般為硬件形式D、主機(jī)網(wǎng)絡(luò)安全技術(shù)結(jié)合了主機(jī)安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)答案:BC92.實(shí)體安全技術(shù)包括A、環(huán)境安全B、設(shè)備安全C、人員安全D、媒體安全答案:ABD93.關(guān)于云計(jì)算安全,以下說法正確的是()A、云計(jì)算提供商負(fù)責(zé)保障用戶數(shù)據(jù)安全B、用戶應(yīng)自行備份重要數(shù)據(jù)C、云計(jì)算環(huán)境不存在安全風(fēng)險(xiǎn)D、采用多云策略可以降低安全風(fēng)險(xiǎn)答案:ABD94.下面哪些在目前無線網(wǎng)卡的主流速度范圍內(nèi)?()A、54MbpsB、35MbpsC、108MbpsD、300Mbps答案:ACD95.為了減小雷電損失,可以采取的措施有()A、機(jī)房內(nèi)應(yīng)設(shè)等電位連接網(wǎng)絡(luò)B、部署UPSC、設(shè)置安全防護(hù)地與屏蔽地D、根據(jù)雷擊在不同區(qū)域的電磁脈沖強(qiáng)度劃分,不同的區(qū)域界面進(jìn)行等電位連接答案:ACD96.防火墻的作用有()A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)出網(wǎng)絡(luò)的訪問行為C、封堵某些禁止的行為D、記錄通過防火墻的信息內(nèi)容和活動(dòng)答案:ABCD97.加密技術(shù)包括兩個(gè)元素()。A、算法B、編碼C、數(shù)字D、密鑰答案:AD98.國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng),受托方不得()政務(wù)數(shù)據(jù)。A、留存B、使用C、泄露D、向他人提供答案:ABCD99.安全評估的流程包括?A、評估準(zhǔn)備階段B、評估實(shí)施階段C、評估總結(jié)階段D、評估評審階段答案:ABC100.系統(tǒng)安全管理包括A、系統(tǒng)軟件與補(bǔ)丁管理B、日常防病毒管理C、安全產(chǎn)品策略備份D、頻繁更換服務(wù)器硬件答案:ABC101.管理員現(xiàn)需要為DHCP服務(wù)器配置強(qiáng)制檢查,根據(jù)評估結(jié)果為其分配相應(yīng)作用域的IP地址,那么管理員應(yīng)設(shè)置()A、使用NPS控制臺(tái)針對客戶端配置策略B、在可用NAP的客戶端計(jì)算機(jī)上啟用DHCP強(qiáng)制客戶端和NAP服務(wù)C、配置網(wǎng)絡(luò)策略服務(wù)器上的SHVD、配置更新服務(wù)器組"答案:BCD102.關(guān)于防火墻概念和功能,描述正確的是()。A、防火墻可能會(huì)成為數(shù)據(jù)傳輸?shù)钠款iB、防火墻可實(shí)行強(qiáng)制安全策略C、防火墻可記錄連接情況D、使用防火墻可防止一個(gè)網(wǎng)段的問題向另一個(gè)網(wǎng)段傳播答案:ABCD103.員工區(qū)域安全守則包括:()A、非工作時(shí)間,員工進(jìn)入或離開辦公區(qū)域,應(yīng)在值班人員處登記B、外來人員進(jìn)入辦公區(qū)域或機(jī)房,相關(guān)員工必須全程陪同C、將物品帶入/帶出公司,要遵守公司相關(guān)的規(guī)定及流程D、參加會(huì)議時(shí)遵守會(huì)前、會(huì)中、會(huì)后的保密流程答案:ABCD104.列哪些命令行可用于查看當(dāng)前進(jìn)程?()A、Ps-efB、Strings-f/proc/[0-9]?/cmdlineC、Ls-al/proc/[0-9]?/exeD、Cat/etc/inetd.conf答案:ABC105.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動(dòng)C、公安部門D、國務(wù)院電信主管部門答案:CD106.總書記說,信息技術(shù)革命日新月異,對國際()領(lǐng)域發(fā)生了深刻影響A、政治B、經(jīng)濟(jì)C、軍事D、文化答案:ABCD107.病毒服務(wù)升級(jí)檢查包括如下幾項(xiàng)內(nèi)容?()A、檢查防病毒服務(wù)器病毒庫下載是否正常,如果不正常及時(shí)聯(lián)系廠商進(jìn)行問題解決B、在防病毒系統(tǒng)每次升級(jí)后,記錄每次版本變更版本號(hào),定期記錄病毒庫的版本C、對重要的服務(wù)器,定期抽查防病毒客戶端的病毒庫升級(jí)情況答案:ABC108.生產(chǎn)服務(wù)器通常都是UNIX平臺(tái),資產(chǎn)價(jià)值最高,不直接連接外部網(wǎng)絡(luò),主要的安全需求是()A、訪問控制B、數(shù)據(jù)過濾C、賬號(hào)口令D、權(quán)限管理和補(bǔ)丁管理答案:ACD109.要通過()、文學(xué)作品等多種方式,加強(qiáng)愛國主義、集體主義、社會(huì)主義教育。A、學(xué)校教育B、理論研究C、歷史研究D、影視作品答案:ABCD110.下哪些因素可能導(dǎo)致網(wǎng)絡(luò)釣魚攻擊成功?A、用戶缺乏安全意識(shí)B、釣魚郵件設(shè)計(jì)逼真C、用戶使用了強(qiáng)密碼D、用戶設(shè)備未安裝殺毒軟件答案:ABD111.在網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中,哪些工具通常用于網(wǎng)絡(luò)流量分析?A、WiresharkB、nmapC、tcpdumpD、ps答案:AC112.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略,明確保障網(wǎng)絡(luò)安全的()和(),提出重點(diǎn)領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。A、基本要求B、主要目標(biāo)C、根本策略D、主要方針答案:AB113.防火墻技術(shù),涉及到()。A、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)B、密碼技術(shù)C、軟件技術(shù)D、安全操作系統(tǒng)答案:ABCD114.為了防范網(wǎng)絡(luò)中的中間人攻擊,以下措施有效的是()A、使用安全的通信協(xié)議B、驗(yàn)證通信雙方的身份和證書C、部署SSL/TLS加密通道D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案:ABC115.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密,但從該計(jì)算機(jī)上無法獲得泄密細(xì)節(jié)和線索,可能的原因是()。A、該計(jì)算機(jī)未開啟審計(jì)功能B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C、該計(jì)算機(jī)感染了木馬D、該計(jì)算機(jī)存在系統(tǒng)漏洞答案:ABCD116.容災(zāi)等級(jí)越高,則()A、業(yè)務(wù)恢復(fù)時(shí)間越短B、所需要成本越高C、所需人員越多D、保護(hù)的數(shù)據(jù)越重要答案:ABD117.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能,審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)()A、用戶登錄、登出、失敗登陸日志B、管理員授權(quán)操作日志C、創(chuàng)建、刪除(注銷)用戶操作日志D、重要業(yè)務(wù)操作答案:ABCD118.以下哪些屬于網(wǎng)絡(luò)安全中的安全管理和運(yùn)維措施?()A、制定和執(zhí)行安全策略和流程B、定期進(jìn)行安全漏洞評估和修復(fù)C、建立安全事件應(yīng)急響應(yīng)機(jī)制D、對網(wǎng)絡(luò)設(shè)備進(jìn)行常規(guī)的維護(hù)和升級(jí)答案:ABCD119.以下()是風(fēng)險(xiǎn)分析的主要內(nèi)容。A、對資產(chǎn)的脆弱性進(jìn)行識(shí)別并對具體資產(chǎn)脆弱性的嚴(yán)重程度賦值B、對信息資產(chǎn)進(jìn)行識(shí)別并對資產(chǎn)的價(jià)值進(jìn)行賦值C、對威脅進(jìn)行識(shí)別,描述威脅的屬性,并對威脅出現(xiàn)的頻率賦值D、根據(jù)安全事件發(fā)生的可能性以及安全事件的損失,計(jì)算安全事件一旦發(fā)生對組織的影響,即風(fēng)險(xiǎn)值答案:ABCD120.入侵檢測系統(tǒng)要求具有()等功能。A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)B、識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警C、異常行為模式的統(tǒng)計(jì)分析D、查殺病毒答案:ABC121.在實(shí)驗(yàn)室中引起火災(zāi)的通常原因包括:()A、明火B(yǎng)、電器保養(yǎng)不良C、儀器設(shè)備在不使用時(shí)未關(guān)閉電源D、使用易燃物品時(shí)粗心大意答案:ABCD122.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案:BC123.列配置中,可以增強(qiáng)無線AP(accesspoint)安全性的有()。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾答案:ABCD124.實(shí)行等級(jí)保護(hù)的目的是?A、遵循客觀規(guī)律,信息安全的等級(jí)是客觀存在的B、增加不必要的支出C、有利于突出重點(diǎn),加強(qiáng)安全建設(shè)和管理D、有利于控制安全的成本答案:ACD125.網(wǎng)絡(luò)安全中,下列哪些是常見的網(wǎng)絡(luò)安全協(xié)議?A、SSL/TLSB、HTTPC、SSHD、SNMP答案:ACD126.在weblogic中發(fā)布ejb需涉及到哪些配置文件A、ejbjar.xmlB、config-jar.xmlC、weblogic-ejb-jar.xmlD、weblogic-bmprdbms-jar.xml答案:AC127.我國的信息安全標(biāo)準(zhǔn)體系包括?A、基礎(chǔ)標(biāo)準(zhǔn)B、技術(shù)與機(jī)制C、管理標(biāo)準(zhǔn)D、測評標(biāo)準(zhǔn)E、密碼技術(shù)F、保密技術(shù)答案:ABCDEF128.安全發(fā)展存在一些發(fā)展壁壘包括?A、資金壁壘B、經(jīng)驗(yàn)壁壘C、人才壁壘D、市場壁壘答案:ABCD129.防范手機(jī)病毒的方法有()。A、經(jīng)常為手機(jī)查殺病毒B、注意短信息中可能存在的病毒C、盡量不用手機(jī)從網(wǎng)上下載信息D、關(guān)閉亂碼電話答案:ABCD130.對于遠(yuǎn)程訪問VPN須制定的安全策略有:()A、訪問控制管理B、用戶身份認(rèn)證、智能監(jiān)視和審計(jì)功能C、數(shù)據(jù)加密D、密鑰和數(shù)字證書管理答案:ABCD131.以下哪些技術(shù)可以用于防止DDoS攻擊?A、防火墻B、入侵檢測系統(tǒng)C、DN(內(nèi)容分發(fā)網(wǎng)絡(luò))D、SSL證書答案:ABC132.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)有哪些缺點(diǎn)A、對加密通信無能為力B、對高速網(wǎng)絡(luò)無能為力C、不能預(yù)測命令的執(zhí)行后果D、管理和實(shí)施比較復(fù)雜答案:ABC133.于GRE校驗(yàn)和驗(yàn)證技術(shù),當(dāng)本端配置了校驗(yàn)和而對端沒有配置校驗(yàn)和時(shí),以下敘述正確的有()。A、本端對接收報(bào)文檢查校驗(yàn)和B、對端對接收報(bào)文檢查校驗(yàn)和C、本端對發(fā)送報(bào)文計(jì)算校驗(yàn)和D、對端對發(fā)送報(bào)文計(jì)算校驗(yàn)和答案:BC134.全面加強(qiáng)行業(yè)網(wǎng)信統(tǒng)籌管理力度的機(jī)制是?A、專家評審機(jī)制B、網(wǎng)信工作考核評價(jià)機(jī)制C、網(wǎng)信領(lǐng)域供應(yīng)商評價(jià)機(jī)制D、網(wǎng)信人才發(fā)現(xiàn)、培養(yǎng)、激勵(lì)機(jī)制答案:ABCD135.按數(shù)字水印的隱藏位置將水印劃分為()()()()。A、時(shí)(空)域數(shù)字水印B、頻域數(shù)字水印C、時(shí)/頻域數(shù)字水印D、時(shí)間/尺度域數(shù)字水印答案:ABCD136.做系統(tǒng)快照,查看端口信息的方式有()。A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案:AD137.以下哪些措施可以提高網(wǎng)絡(luò)系統(tǒng)的審計(jì)和追溯能力?()A、部署日志收集和分析系統(tǒng)B、定期備份和存檔日志文件C、對敏感操作進(jìn)行實(shí)時(shí)監(jiān)控和告警D、關(guān)閉所有不必要的日志記錄功能答案:ABC138.SQLServer中的預(yù)定義服務(wù)器角色有A、sysadminB、setupadminC、securityadminD、processadmin答案:ABCD139.在應(yīng)急響應(yīng)期間,以下哪些命令可以幫助識(shí)別與安全事件相關(guān)的惡意進(jìn)程?A、psB、topC、netstatD、whoami答案:AB140.用THC組織的Oracle的工具,通過sniffer方式抓取數(shù)據(jù)庫的認(rèn)證信息可有效破解Oracle密碼,以下哪些數(shù)據(jù)是必須獲取的?()A、UTH_SESSKEYB、AUTH_PASSWORDC、用戶名D、實(shí)例名答案:ABC141.防火墻的構(gòu)建要從哪些方面著手考慮?A、體系結(jié)構(gòu)的設(shè)計(jì)B、體系結(jié)構(gòu)的制訂系結(jié)構(gòu)的設(shè)計(jì)C、安全策略的設(shè)計(jì)D、安全策略的制訂答案:AD142.購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有:()A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要答案:ABCD143.Oracle支持的加密方式有()。A、DESB、RC4_256C、RC4_40D、ES40答案:ABCD144.一下對于混合加密方式說法正確的是。(BCD)A、使用公開密鑰密碼體制對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理B、使用對稱加密算法對要傳輸?shù)男畔ⅲ魑模┻M(jìn)行加解密處理C、使用公開密鑰密碼體制對稱加密密碼體制的密鑰進(jìn)行加密后的通信D、對稱密鑰交換的安全信道是通過公開密鑰密碼體制來保證的答案:BCD145.為了防止跨站腳本攻擊(XSS),可以采取哪些措施?()A、對用戶輸入進(jìn)行嚴(yán)格的過濾和轉(zhuǎn)義B、啟用HTTPOnly屬性C、設(shè)置Content-Security-PolicyD、關(guān)閉所有不必要的JavaScript功能答案:ABC146.信息收集與分析的防范措施包括()A、部署網(wǎng)絡(luò)安全設(shè)備B、減少攻擊面C、修改默認(rèn)配置D、設(shè)置安全設(shè)備應(yīng)對信息收集答案:ABCD147.網(wǎng)絡(luò)運(yùn)營者為用戶(),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。A、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)B、辦理監(jiān)聽業(yè)務(wù)C、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)D、辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)答案:ACD148.對于防火墻不足之處,描述正確的是()A、無法防護(hù)基于尊重作系統(tǒng)漏洞的攻擊B、無法防護(hù)端口反彈木馬的攻擊C、無法防護(hù)病毒的侵襲D、無法進(jìn)行帶寬管理答案:ABC149.下列都屬于公鑰的分配方法有()。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸答案:ABC150.何識(shí)別一個(gè)可能受到釣魚攻擊的電子郵件?A、發(fā)件人地址不符合預(yù)期B、郵件內(nèi)容帶有威脅或緊急性語言C、郵件中包含附件或鏈接D、所有選項(xiàng)都不是答案:ABC151.為了防范網(wǎng)絡(luò)中的IP欺騙攻擊,以下做法正確的是()A、使用IP源地址驗(yàn)證技術(shù)B、限制對關(guān)鍵服務(wù)的訪問來源和范圍C、啟用防火墻的IP過濾和訪問控制功能D、關(guān)閉所有不必要的網(wǎng)絡(luò)通信端口答案:ABC152.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)減緩,那么以下哪個(gè)屬于風(fēng)險(xiǎn)減緩的內(nèi)容?()A、計(jì)算風(fēng)險(xiǎn)B、選擇合適的安全措施C、實(shí)現(xiàn)安全措施D、接受殘余風(fēng)險(xiǎn)答案:BCD153.為了防范網(wǎng)絡(luò)中的勒索軟件攻擊,以下做法正確的是()A、定期備份關(guān)鍵數(shù)據(jù)和系統(tǒng)B、限制對未知來源的郵件和附件的打開C、及時(shí)更新系統(tǒng)和軟件的補(bǔ)丁D、關(guān)閉所有不必要的網(wǎng)絡(luò)服務(wù)和端口答案:ABCD154.系統(tǒng)管理角色是信息安全運(yùn)行角色之一,負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運(yùn)維和監(jiān)管,其主要職責(zé)包括:()。A、設(shè)計(jì)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置B、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運(yùn)維管理C、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運(yùn)行監(jiān)控,包括升級(jí)、加固、漏洞掃描、日志審計(jì)等D、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應(yīng)急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運(yùn)行報(bào)告答案:ABCD155.在容災(zāi)計(jì)劃中,哪些策略可以幫助最小化系統(tǒng)恢復(fù)時(shí)間?A、災(zāi)后備份B、定期系統(tǒng)檢查C、熱備份D、數(shù)據(jù)壓縮答案:AC156.當(dāng)前我國的信息安全形勢為()。A、遭受敵對勢力的入侵、攻擊、破壞B、針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升C、全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)D、總體情況尚可,少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重答案:ABC157.下列RAID技術(shù)中采用奇偶校驗(yàn)方式來提供數(shù)據(jù)保護(hù)的是()。A、RAID1B、RAID3C、RAID5D、RAID10答案:BC158.以下哪些是應(yīng)用層防火墻的特點(diǎn)()?A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對用戶透明D、比較容易進(jìn)行審計(jì)答案:ABD159.入侵檢測系統(tǒng)包括以下哪些類型?()A、主機(jī)入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)答案:AC160.HASH加密使用復(fù)雜的數(shù)字算法來實(shí)現(xiàn)有效的加密,其算法包括()A、MD2B、MD4C、MD5D、Cost256答案:ABC161.關(guān)于網(wǎng)絡(luò)加密,以下哪些說法是正確的?A、加密可以確保數(shù)據(jù)的機(jī)密性B、加密可以防止數(shù)據(jù)被篡改C、所有加密方法都是安全的D、加密可以增加數(shù)據(jù)傳輸?shù)乃俣却鸢福篈B162.為了減輕DDoS(分布式拒絕服務(wù))攻擊的影響,可以采取哪些措施?A、配置防火墻規(guī)則B、使用強(qiáng)密碼C、備份數(shù)據(jù)D、使用CDN(內(nèi)容分發(fā)網(wǎng)絡(luò))答案:AD163.COBIT度量過程的三個(gè)緯度分別是()。A、能力B、績效C、控制度D、能力成熟度答案:ABC164.根據(jù)ISO定義,信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性,包括__。A、不可否認(rèn)性B、保密性C、完整性D、可用性答案:BCD165.在防火墻的“訪問控制”應(yīng)用中,內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關(guān)系為()。A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問DMZ區(qū)答案:ABD166.以下哪些屬于社會(huì)工程學(xué)攻擊的手段?()A、電話詐騙B、發(fā)送惡意鏈接C、利用人性弱點(diǎn)進(jìn)行欺騙D、利用系統(tǒng)漏洞進(jìn)行攻擊答案:AC167.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞?A、Windows2000中文版輸入法漏洞B、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)器asp腳本漏洞答案:BC168.入侵防御一般可分為三個(gè)步驟,即信息收集、()。A、信息分析B、結(jié)果處理C、入侵分析D、告警與響應(yīng)答案:AB169.在處理"數(shù)據(jù)泄露"事件時(shí),應(yīng)采取哪些措施?A、立即通知所有受影響的用戶B、完全關(guān)閉網(wǎng)絡(luò)系統(tǒng)直至問題解決C、調(diào)查泄露的原因并采取補(bǔ)救措施D、審查和加強(qiáng)數(shù)據(jù)保護(hù)政策答案:ACD170.oracle刪除或鎖定無效的賬號(hào),減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為A、lteruserusernamelockB、alteruserusernamelockC、deluserusernamecascadeD、ropuserusername答案:AB171.么是“黑客道德準(zhǔn)則”?A、一套指導(dǎo)黑客行為的道德規(guī)范B、黑客默認(rèn)遵守的規(guī)則C、一種網(wǎng)絡(luò)攻擊技術(shù)D、一種加密算法答案:AB172.防火墻的性能的評價(jià)方面包括()A、并發(fā)會(huì)話數(shù)B、吞吐量C、延時(shí)D、平均無故障時(shí)間答案:ABCD173.TCP/IP規(guī)定了幾種特殊意義的地址形式()A、網(wǎng)絡(luò)地址B、廣播地址C、組播地址D、回送地址答案:BCD174.什么在進(jìn)行在線支付時(shí)應(yīng)該檢查網(wǎng)站的SSL證書?A、確保數(shù)據(jù)傳輸安全B、確保網(wǎng)站安全可靠C、避免網(wǎng)絡(luò)延遲D、減少網(wǎng)絡(luò)成本答案:AB175.安全審計(jì)按對象不同,可分為哪些類?A、系統(tǒng)級(jí)審計(jì)B、應(yīng)用級(jí)審計(jì)C、用戶級(jí)審計(jì)D、管理級(jí)審計(jì)答案:ABC176.關(guān)于數(shù)據(jù)加密算法的應(yīng)用場景,下面哪些描述是正確的?A、對靜態(tài)數(shù)據(jù)進(jìn)行存儲(chǔ)加密以防止硬盤被盜導(dǎo)致數(shù)據(jù)泄露B、在數(shù)據(jù)傳輸過程中采用SSL/TLS協(xié)議實(shí)現(xiàn)鏈路加密C、使用IPsec協(xié)議為網(wǎng)絡(luò)通信提供端到端的數(shù)據(jù)包加密D、利用數(shù)據(jù)庫透明數(shù)據(jù)加密技術(shù)(TDE、自動(dòng)加密表數(shù)據(jù)答案:ABCD177.以下哪些做法可以幫助防止SQL注入攻擊?A、對用戶輸入進(jìn)行驗(yàn)證和過濾B、使用參數(shù)化查詢C、禁用數(shù)據(jù)庫的錯(cuò)誤信息顯示D、使用明文存儲(chǔ)敏感數(shù)據(jù)答案:ABC178.下面不是網(wǎng)絡(luò)端口掃描技術(shù)的是A、全連接掃描B、半連接掃描C、插件掃描D、特征匹配掃描答案:CD179.計(jì)啟動(dòng)其日志有哪兩種存放方式?()A、NONEB、OSC、TRUED、SYS.AUD$答案:BD180.以下哪些屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全威脅?()A、無線信號(hào)干擾和竊聽B、無線網(wǎng)絡(luò)的未授權(quán)訪問C、無線設(shè)備的物理損壞D、無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊答案:ABD181.IPSec的配置步驟包括:()A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案:ABCD182.在SQLServer2000中一些無用的存儲(chǔ)過程,這些存儲(chǔ)過程極容易被攻擊者利用,攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲(chǔ)過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表?()A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommaster答案:ABC183.以下哪些屬于網(wǎng)絡(luò)安全中的無線網(wǎng)絡(luò)安全技術(shù)?()A、WPA2加密B、MAC地址過濾C、SSID隱藏D、無線信號(hào)干擾和阻斷答案:ABC184.下硬件安裝維護(hù)重要安全提示正確的有:()A、不要在雷雨天氣進(jìn)行故障處理B、保持故障處理區(qū)域的干凈、干燥C、上防靜電手套或防靜電腕帶再執(zhí)行安裝和更換操作D、在使用和操作設(shè)備時(shí),需要按照正確的操作流程來操作答案:ABCD185.信息安全的國家或行業(yè)標(biāo)準(zhǔn),其標(biāo)準(zhǔn)系列編號(hào)主要有()A、GBB、GB/TC、YDD、JDL答案:ABC186.信息安全三性包括?A、可控性B、保密性C、完整性D、可用性答案:BCD187.以下哪些屬于網(wǎng)絡(luò)安全中的物理安全控制措施?()A、限制對數(shù)據(jù)中心和關(guān)鍵設(shè)備的物理訪問B、使用安全的線纜和連接設(shè)備C、建立災(zāi)備和恢復(fù)計(jì)劃D、對網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)和巡檢答案:ABCD188.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù),應(yīng)當(dāng)保障()。A、計(jì)算機(jī)及其相關(guān)的配套設(shè)施、設(shè)備(含網(wǎng)絡(luò))的安全B、計(jì)算機(jī)操作人員的安全C、計(jì)算機(jī)運(yùn)行環(huán)境的安全D、計(jì)算機(jī)信息的安全答案:ACD189.信息安全保障框架核心要素包括?A、人B、技術(shù)C、操作D、平臺(tái)答案:ABC190.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問,可以禁止遠(yuǎn)程tcp/ip連接,以增加安全性。選擇下列有效的方法。A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcp/ip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動(dòng)參數(shù)來使mysqlD、在/etc/f下添加remoteConnect=disable答案:AC191.在軟件安全測試中,哪些活動(dòng)通常包括在白盒測試中?A、檢查系統(tǒng)配置B、探測已知的漏洞C、分析應(yīng)用程序源代碼D、模擬攻擊行為答案:CD192.火墻不能防止以下哪些攻擊?()A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊答案:ABD193.為了防范網(wǎng)絡(luò)病毒,以下措施有效的是()A、安裝殺毒軟件并定期更新病毒庫B、不打開來歷不明的郵件附件C、禁止員工在辦公電腦上安裝個(gè)人軟件D、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全檢查和評估答案:ABD194.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)要求數(shù)據(jù)提供方()。A、提供風(fēng)險(xiǎn)評估報(bào)告B、說明數(shù)據(jù)來源C、審核雙方身份D、承諾數(shù)據(jù)真實(shí)性答案:BC195.常見的網(wǎng)絡(luò)攻擊類型有()。A、被動(dòng)攻擊B、協(xié)議攻擊C、主動(dòng)攻擊D、物理攻擊答案:AC196.黑客所使用的入侵技術(shù)主要包括A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊答案:ABCD197.雷電侵入計(jì)算機(jī)信息系統(tǒng)的途徑主要有:()A、信息傳輸通道線侵入B、電源饋線侵入C、建筑物D、地電位反擊答案:ABD198.信息系統(tǒng)的特征體現(xiàn)在()。A、附屬性B、間接性C、整體性D、直接性答案:ABC199.某網(wǎng)站使用數(shù)據(jù)庫ACCESS,存在SQL注入漏洞,以下哪些不是通過SQL注入直接實(shí)現(xiàn)的。A、刪除網(wǎng)站數(shù)據(jù)庫表B、猜解出管理員帳號(hào)和口令C、猜解出網(wǎng)站后臺(tái)路徑D、在網(wǎng)站頁面插入掛馬代碼答案:ACD200.如果需要配置Cisco路由器禁止從網(wǎng)絡(luò)啟動(dòng)和自動(dòng)從網(wǎng)絡(luò)下載初始配置文件,配置命令包括()。A、nobootnetworkB、noserviceconfigC、nobootconfigD、noservicenetwork答案:AB201.發(fā)生數(shù)據(jù)安全事件時(shí),應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時(shí)告知()。A、有關(guān)部門B、法院C、用戶D、專家答案:AC202.公鑰密碼體質(zhì)的應(yīng)用主要在于。()A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案:AC203.根據(jù)涉密網(wǎng)絡(luò)系統(tǒng)的分級(jí)保護(hù)原則,涉密網(wǎng)絡(luò)的分級(jí)有哪些?()A、秘密B、內(nèi)部C、機(jī)密D、絕密答案:ACD204.給FTP守護(hù)進(jìn)程設(shè)置權(quán)限掩碼umask的目的是,要守護(hù)進(jìn)程產(chǎn)生的文件繼承此權(quán)限掩碼;aix中給FTP守護(hù)進(jìn)程設(shè)置權(quán)限掩碼的操作正確的是()A、chsubserver-c-vftp-ptcp"ftpd-l-u077"B、refresh-sinetdC、hsubserver-d-vftpD、chsubserver-a-vftp答案:AB205.磁介質(zhì)的報(bào)廢處理,應(yīng)采用()A、直接丟棄B、砸碎丟棄C、反復(fù)多次擦寫D、內(nèi)置電磁輻射干擾器答案:CD206.哪些因素會(huì)影響網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評估?A、技術(shù)漏洞B、用戶行為C、經(jīng)濟(jì)狀況D、政策和程序答案:ABD207.ISO/IEC27001標(biāo)準(zhǔn)包括以下哪些內(nèi)容?A、信息安全政策B、員工安全培訓(xùn)C、環(huán)境影響評估D、資產(chǎn)管理答案:ABD208.下列哪些是常見的漏洞掃描工具?A、BurpSuiteB、WiresharkC、NessusD、JIRA答案:AC209.在數(shù)據(jù)使用環(huán)節(jié),要落實(shí)()。A、公司業(yè)務(wù)授權(quán)及帳號(hào)權(quán)限管理要求B、合理分配數(shù)據(jù)訪問權(quán)限C、強(qiáng)化數(shù)據(jù)訪問控制D、健全數(shù)據(jù)安全監(jiān)測與審計(jì)機(jī)制答案:ABCD210.在Solaris8下,以下說法正確的是:()A、/etc/rc2.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行B、/etc/rc3.d里S開頭的文件在系統(tǒng)缺省安裝的缺省級(jí)別會(huì)自動(dòng)運(yùn)行C、/etc/init.d里的文件在系統(tǒng)啟動(dòng)任何級(jí)別時(shí)會(huì)自動(dòng)運(yùn)行D、init0是進(jìn)入單用戶級(jí)別E、init6命令會(huì)運(yùn)行所有級(jí)別的rc目錄下以S開頭的文件答案:AB211.《中華人民共和國安全生產(chǎn)法》的目標(biāo):()。A、加強(qiáng)安全生產(chǎn)監(jiān)督管理B、防止和減少生產(chǎn)安全事故C、保障人民群眾生命和財(cái)產(chǎn)安全D、促進(jìn)經(jīng)濟(jì)發(fā)展答案:ABCD212.灰鴿子木馬是一種反彈連接型木馬,它可以控制用戶的電腦,關(guān)于灰鴿子木馬,以下哪些說法是正確的是()。A、灰鴿子木馬會(huì)插入IE進(jìn)程進(jìn)行連接,本機(jī)防火墻不會(huì)攔截B、灰鴿子木馬可以啟動(dòng)用戶電腦攝像頭,可控制用戶攝像頭C、灰鴿子木馬可以盜取用戶電腦上的銀行卡、游戲帳號(hào)等D、灰鴿子木馬可以在用戶關(guān)機(jī)的狀態(tài)下,遠(yuǎn)程激活用戶電腦主板,控制用戶電腦。答案:ABCD213.下列哪兩項(xiàng)是用戶數(shù)據(jù)報(bào)協(xié)議UDP的特點(diǎn)。()A、流量控制B、系統(tǒng)開銷低C、無連接D、面向連接答案:BC214.一臺(tái)路由器的安全快照需要保存如下哪些信息?A、當(dāng)前的配置--running-configB、當(dāng)前的開放端口列表C、當(dāng)前的路由表D、當(dāng)前的CPU狀態(tài)答案:AB215.SG-I6000系統(tǒng)需要進(jìn)行安全備案的設(shè)備類型有A、主機(jī)B、網(wǎng)絡(luò)C、終端D、打印機(jī)答案:ABCD216.對稱密鑰算法體系包括:()A、明文(plaintext):原始消息或數(shù)據(jù),作為算法的輸入B、加密算法(encryptionalgorithm):加密算法對明文進(jìn)行各種替換和轉(zhuǎn)換C、秘密密鑰(secretkey):秘密密鑰也是算法輸入,算法進(jìn)行的具體替換和轉(zhuǎn)換取決于這個(gè)密鑰D、密文(ciphertext):這是產(chǎn)生的已被打亂的消息輸出。它取決于明文和秘密密鑰。對于一個(gè)給定的消息,兩個(gè)不同的密鑰會(huì)產(chǎn)生兩個(gè)不同的密文E、解密算法(decryptionalgorithm):本質(zhì)上是加密算法的執(zhí)行。它使用密文和統(tǒng)一密鑰產(chǎn)生原始明文答案:ABCDE217.侵檢測的內(nèi)容主要包括:()。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案:BC218.垃圾郵件帶來的危害有()A、垃圾郵件占用很多互聯(lián)網(wǎng)資源B、垃圾郵件浪費(fèi)廣大用戶的時(shí)間和精力C、垃圾郵件提高了某些公司做廣告的效益D、垃圾郵件成為病毒傳播的主要途徑答案:ABD219.《網(wǎng)絡(luò)安全法》在完善個(gè)人信息保護(hù)法律制度方面的亮點(diǎn)有:()A、合法、正當(dāng)、必要原則B、明確原則和知情同意原則C、明確個(gè)人信息的刪除權(quán)和更正權(quán)制度D、公民個(gè)人信息、隱私和商業(yè)秘密的保密制度答案:ABCD220.下列攻擊中,能導(dǎo)致網(wǎng)絡(luò)癱瘓的有()。A、XSS攻擊B、拒絕服務(wù)攻擊C、電子郵件攻擊D、SQL攻擊答案:BC221.實(shí)行計(jì)算機(jī)安全事故和計(jì)算機(jī)案件報(bào)告制度是()。A、是計(jì)算機(jī)信息系統(tǒng)安全監(jiān)察和安全防范、安全管理工作中的重要組成部分B、是貫徹落實(shí)有關(guān)安全法規(guī),強(qiáng)化計(jì)算機(jī)信息系統(tǒng)安全管理的規(guī)范性要求C、是公安機(jī)關(guān)了解掌握計(jì)算機(jī)信息系統(tǒng)應(yīng)用單位內(nèi)部安全管理情況的手段D、是國家法規(guī)的要求,也是所有計(jì)算機(jī)使用單位和用戶,以及公民應(yīng)有的職責(zé)和義務(wù)答案:ABCD222.無條件共享的數(shù)據(jù)是指可以直接提供給公司內(nèi)部所有單位的數(shù)據(jù)。無條件共享的數(shù)據(jù)不得涉及任何()、()、()。A、商業(yè)機(jī)密B、敏感數(shù)據(jù)C、主數(shù)據(jù)D、隱私數(shù)據(jù)答案:ABD223.對信息安全事件的分級(jí)主要考慮三個(gè)要素:()。A、信息系統(tǒng)的重要程度B、安全事件的起因C、系統(tǒng)損失D、社會(huì)影響答案:ACD224.TCP/IP結(jié)構(gòu)的網(wǎng)絡(luò)接口層對應(yīng)OSI參考模型的哪些層?A、物理層B、網(wǎng)絡(luò)層C、傳輸層D、數(shù)據(jù)鏈路層答案:AD判斷題1.網(wǎng)絡(luò)安全法規(guī)只適用于大型企業(yè),不適用于個(gè)人用戶。A、正確B、錯(cuò)誤答案:B2.所有的電子郵件附件都是安全的,可以放心打開。A、正確B、錯(cuò)誤答案:B3.《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)應(yīng)用指南(2019版)》按密碼、鑒別與授權(quán)、信息安全評估、通信安全、信息安全管理、云計(jì)算和人工智能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。()A、正確B、錯(cuò)誤答案:B4.GB/T25058-2010信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南。該標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程,指導(dǎo)實(shí)施工作。A、正確B、錯(cuò)誤答案:A5.《網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南》標(biāo)準(zhǔn)可用于為等級(jí)保護(hù)對象建設(shè)單位和運(yùn)營、使用單位提供技術(shù)指導(dǎo)。()A、正確B、錯(cuò)誤答案:A6.hosts文件沒有主機(jī)的實(shí)際地址(整個(gè)網(wǎng)絡(luò)惟一)和自己定義的主機(jī)名字的對應(yīng)關(guān)系。A、正確B、錯(cuò)誤答案:B7.WebLogic是美國Oracle公司出品的一個(gè)ApplicationServer,確切的說是一個(gè)基于JAVAEE架構(gòu)的中間件,WebLogic是用于開發(fā)、集成、部署和管理大型分布式Web應(yīng)用、網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)庫應(yīng)用的Java應(yīng)用服務(wù)器。A、正確B、錯(cuò)誤答案:A8.網(wǎng)絡(luò)安全培訓(xùn)只是針對企業(yè)員工的,普通用戶無需參加。A、正確B、錯(cuò)誤答案:B9.在設(shè)置文件許可值時(shí),我們發(fā)現(xiàn)一個(gè)文件的許可值為2755,這說明該文件設(shè)置了set-UID位。A、正確B、錯(cuò)誤答案:B10.GB/T33563-2017《信息安全技術(shù)無線局域網(wǎng)客戶端安全技術(shù)要求(評估保障級(jí)2級(jí)增強(qiáng))》中的TOE指的是IBSS、BSS以及ESS結(jié)構(gòu)下的無線局域網(wǎng)客戶端,是STA的一種存在形態(tài)。()A、正確B、錯(cuò)誤答案:A11.可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行進(jìn)行安全防護(hù),計(jì)算全程可測可控,不被干擾,是計(jì)算結(jié)果總是與預(yù)期一致。()A、正確B、錯(cuò)誤答案:A12.計(jì)算機(jī)病毒可能在用戶打開“txt”文件時(shí)被啟動(dòng)。A、正確B、錯(cuò)誤答案:A13.對于來歷不明的郵件附件,即使郵件發(fā)件人看起來可信,也應(yīng)謹(jǐn)慎打開。A、正確B、錯(cuò)誤答案:A14.入侵檢測系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。()A、正確B、錯(cuò)誤答案:A15.WAN可在有限的地理區(qū)域內(nèi)(比如--棟建筑)提供連接。A、正確B、錯(cuò)誤答案:B16.使用弱密碼比使用強(qiáng)密碼更安全,因?yàn)槿趺艽a更容易記憶。難易度:中A、正確B、錯(cuò)誤答案:B17.NTFS文件系統(tǒng)的DBR中讀出的分區(qū)大小就是該分區(qū)的實(shí)際大小A、正確B、錯(cuò)誤答案:B18.關(guān)閉不必要的網(wǎng)絡(luò)端口和服務(wù),可以減少設(shè)備被黑客攻擊的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案:A19.網(wǎng)絡(luò)蠕蟲是一種可以通過網(wǎng)絡(luò)進(jìn)行自身復(fù)制的病毒程序。A、正確B、錯(cuò)誤答案:A20.Java序列化,簡而言之就是把java對象轉(zhuǎn)化為字節(jié)序列的過程。而反序列話則是再把字節(jié)序列恢復(fù)為java對象的過程,然而就在這一轉(zhuǎn)一變得過程中,程序員的過濾不嚴(yán)格,就可以導(dǎo)致惡意構(gòu)造的代碼的實(shí)現(xiàn)。A、正確B、錯(cuò)誤答案:A21.基于Hash函數(shù)的HMAC方法可以用于數(shù)據(jù)完整性校驗(yàn)。A、正確B、錯(cuò)誤答案:A22.網(wǎng)站受到攻擊類型有DDoS、SQL注入攻擊、釣魚攻擊、CrossSiteScripting等類型。()A、正確B、錯(cuò)誤答案:B23.信息安全服務(wù)要素指設(shè)計(jì)和實(shí)施服務(wù)的關(guān)鍵要素,包括服務(wù)人員、服務(wù)流程、服務(wù)工具、規(guī)章,以及其他服務(wù)所需的資源。()A、正確B、錯(cuò)誤答案:A24.關(guān)閉計(jì)算機(jī)的防火墻可以提高網(wǎng)絡(luò)速度。A、正確B、錯(cuò)誤答案:B25.基本信任基是TSB(可信軟件基)中最基礎(chǔ)的部分,是具備基本的度量能力的軟件的最小集合?;拘湃位鶓?yīng)不依賴于TSB的其他部分、也不依賴于宿主基礎(chǔ)軟件,只需要利用ERT(可信根實(shí)體)和硬件平臺(tái)就能正常工作。()A、正確B、錯(cuò)誤答案:A26.現(xiàn)有用戶甲同屬于用戶組1和用戶組2,用戶組1對某文件只有讀的權(quán)限,用戶組2對該文件有讀和寫的權(quán)限,那么用戶甲對該文件實(shí)際的權(quán)限為只讀。A、正確B、錯(cuò)誤答案:B27.防雷措施是在和計(jì)算機(jī)連接的所有外線上(包括電源線和通信線)加設(shè)專用防雷設(shè)備——防雷保安器,同時(shí)規(guī)范底線,防止雷擊時(shí)在底線上產(chǎn)生的高電位反擊。A、正確B、錯(cuò)誤答案:A28.在一級(jí)安全通訊網(wǎng)絡(luò)中,通信傳輸過程中采用校驗(yàn)技術(shù)保證數(shù)據(jù)完整性;可信驗(yàn)證方面能夠檢測到破壞后進(jìn)行報(bào)警。A、正確B、錯(cuò)誤答案:A29.所有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng),均需要支持基于賬號(hào)的訪問控制功能。A、正確B、錯(cuò)誤答案:B30.TEE(可信執(zhí)行環(huán)境)一般指運(yùn)行在移動(dòng)設(shè)備中的隔離執(zhí)行環(huán)境,具備較強(qiáng)的安全能力,以確保運(yùn)行其中的應(yīng)用程序、敏感數(shù)據(jù)等在相對可信的環(huán)境中得到存儲(chǔ)、處理和保護(hù)。()A、正確B、錯(cuò)誤答案:A31.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù),依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動(dòng),為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。A、正確B、錯(cuò)誤答案:A32.發(fā)現(xiàn)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者使用未經(jīng)安全審查的產(chǎn)品或者服務(wù)后,處罰直接負(fù)責(zé)的主管人員即可。A、正確B、錯(cuò)誤答案:B33.防火墻的部署方式主要有透明模式、路由模式、混合模式、交換模式。A、正確B、錯(cuò)誤答案:B34.GB/T25061《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施XML數(shù)字簽名語法與處理規(guī)范》中XML數(shù)字簽名中可包含X.509證書鏈。()A、正確B、錯(cuò)誤答案:A35.操作系統(tǒng)使用的ssh協(xié)議版本應(yīng)高于opensshv7.2。A、正確B、錯(cuò)誤答案:A36.如果安全事件發(fā)生了,重要的是保持鎮(zhèn)定,不要驚慌失措,更不要引起其他人的恐慌。A、正確B、錯(cuò)誤答案:A37.用來承載多個(gè)VLAN流量的協(xié)議組是802.11a和802.1q。A、正確B、錯(cuò)誤答案:B38.1.jpg;asp在IIS6.0中將被解析成asp文件。A、正確B、錯(cuò)誤答案:B39.使用云存儲(chǔ)服務(wù)時(shí),不需要擔(dān)心數(shù)據(jù)泄露問題。A、正確B、錯(cuò)誤答案:B40.在網(wǎng)絡(luò)擁塞的情況下,發(fā)送電子郵件后,接收者可能過幾個(gè)小時(shí)后才能收到。A、正確B、錯(cuò)誤答案:A41.小球病毒屬于引導(dǎo)型病毒。A、正確B、錯(cuò)誤答案:A42.應(yīng)采取措施對信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄,記錄要可追溯,并保存六個(gè)月以上。A、正確B、錯(cuò)誤答案:A43.只要我使用的是正版軟件,就不會(huì)受到惡意軟件的影響。A、正確B、錯(cuò)誤答案:B44.密碼保管不善屬于操作失誤的安全隱患。A、正確B、錯(cuò)誤答案:B45.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、正確B、錯(cuò)誤答案:A46.切實(shí)按照有關(guān)規(guī)范要求,做好機(jī)房的防雷工作,確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯(cuò)誤答案:A47.不輕易泄露個(gè)人信息,如身份證號(hào)碼、家庭地址等,可以有效防止詐騙和身份盜用。A、正確B、錯(cuò)誤答案:A48.是否應(yīng)該啟用自動(dòng)更新功能以確保操作系統(tǒng)及其應(yīng)用程序的安全性。A、正確B、錯(cuò)誤答案:A49.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品不同于主機(jī)脆弱性掃描產(chǎn)品,不能使用目標(biāo)系統(tǒng)的已知賬號(hào)/口令對其進(jìn)行更有效的掃描。()A、正確B、錯(cuò)誤答案:B50.簡單身份驗(yàn)證和安全層(SimpleAuthenticationandSecurityLayer,SASL)是一種為系統(tǒng)賬號(hào)提供身份驗(yàn)證和可選安全性服務(wù)的框架()A、正確B、錯(cuò)誤答案:B51.利用VPN支持軟件企業(yè)可以基于公用互聯(lián)網(wǎng)建立自己的廣域網(wǎng),VPN是在Internet中建立的永久的、安全的連接。A、正確B、錯(cuò)誤答案:B52.信息安全管理體系(ISMS)標(biāo)準(zhǔn)族中的指南標(biāo)準(zhǔn)也可作為ISMS認(rèn)證的依據(jù)。A、正確B、錯(cuò)誤答案:B53.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密,是的偵聽程序無法識(shí)別這些信息模式。()A、正確B、錯(cuò)誤答案:A54.PKI支持的服務(wù)包括目錄服務(wù),訪問控制服務(wù)與秘鑰產(chǎn)生與分發(fā)等。A、正確B、錯(cuò)誤答案:B55.IPS的過濾器規(guī)則不能自由定義。()A、正確B、錯(cuò)誤答案:B56.國際標(biāo)準(zhǔn)ISO/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4部分:安全與隱私保護(hù)》是SC27發(fā)布的第一項(xiàng)關(guān)于大數(shù)據(jù)安全與隱私保護(hù)的國際標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤答案:A57.能最有效防止源IP地址欺騙攻擊的技術(shù)是單播反向路徑轉(zhuǎn)發(fā)(uRPF)。A、正確B、錯(cuò)誤答案:A58.防火墻不能防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊,傳送已感染病毒的軟件和文件、數(shù)據(jù)驅(qū)動(dòng)型的攻擊。A、正確B、錯(cuò)誤答案:A59.普通密碼保護(hù)信息的最高密級(jí)為秘密級(jí)。A、正確B、錯(cuò)誤答案:B60.Linux操作系統(tǒng)中文件名的長度不得超過256個(gè)字符。等A、正確B、錯(cuò)誤答案:A61.復(fù)雜的系統(tǒng)存在大量的相互引用訪問,如果開發(fā)者不能有效的進(jìn)行權(quán)限控制,就可能被惡意引用。()A、正確B、錯(cuò)誤答案:A62.注冊時(shí)使用個(gè)人信息(名字、出生年月等)作為電子郵箱地址或用戶名。A、正確B、錯(cuò)誤答案:B63.對于不具備信息內(nèi)網(wǎng)專線接入條件,通過公司統(tǒng)一安全防護(hù)措施接入信息內(nèi)網(wǎng)的信息采集類、移動(dòng)作業(yè)類終端,需嚴(yán)格執(zhí)行公司辦公終端“嚴(yán)禁內(nèi)外網(wǎng)機(jī)混用”的原則。同時(shí)接入信息內(nèi)網(wǎng)終端在遵循公司現(xiàn)有終端安全防護(hù)要求的基礎(chǔ)上,要安裝終端安全專控軟件進(jìn)行安全加固,并通過安全加密卡進(jìn)行認(rèn)證,確保其不能連接信息外網(wǎng)和互聯(lián)網(wǎng)。A、正確B、錯(cuò)誤答案:A64.讀卡器是用來從固態(tài)存儲(chǔ)卡(如SD卡和CF卡).上讀寫數(shù)據(jù)的存儲(chǔ)設(shè)備。A、正確B、錯(cuò)誤答案:A65.國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。A、正確B、錯(cuò)誤答案:B66.定期更新密碼是一種保護(hù)賬戶安全的重要措施,可以防止未經(jīng)授權(quán)的訪問。難易度:中A、正確B、錯(cuò)誤答案:A67.使用弱密碼或多個(gè)賬戶使用相同密碼是安全的。A、正確B、錯(cuò)誤答案:B68.使用公共Wi-Fi進(jìn)行在線支付時(shí),應(yīng)確保連接的是安全的網(wǎng)絡(luò)。A、正確B、錯(cuò)誤答案:A69.NIS是由網(wǎng)絡(luò)信息系統(tǒng)在本地網(wǎng)絡(luò)中創(chuàng)建分布式計(jì)算機(jī)環(huán)境的方法之一,它的一個(gè)重要不安全因素就是沒有認(rèn)證的要求。A、正確B、錯(cuò)誤答案:A70.計(jì)算機(jī)病毒是一種有邏輯錯(cuò)誤的程序A、正確B、錯(cuò)誤答案:B71.入侵檢測系統(tǒng)可以分為基于主機(jī)分析和基于網(wǎng)絡(luò)數(shù)據(jù)包分析兩種基本方式。A、正確B、錯(cuò)誤答案:A72.國家網(wǎng)信相關(guān)部門依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。A、正確B、錯(cuò)誤答案:B73.鏈路加密方式適用于在廣域網(wǎng)系統(tǒng)中應(yīng)用。()A、正確B、錯(cuò)誤答案:B74.Windows的主要優(yōu)勢之一就是安全。A、正確B、錯(cuò)誤答案:B75.默認(rèn)可以通過Web程序來遠(yuǎn)程管理oracle10g數(shù)據(jù)庫,端口是8080A、正確B、錯(cuò)誤答案:A76.Web錯(cuò)誤信息可能泄露服務(wù)器型號(hào)版本、數(shù)據(jù)庫型號(hào)、路徑、代碼。()A、正確B、錯(cuò)誤答案:A77.在接收到要求提供敏感信息的電話時(shí),即使對方聲稱是政府部門,也應(yīng)先通過官方渠道核實(shí)。A、正確B、錯(cuò)誤答案:A78.入侵檢測系統(tǒng)的基本工作原理是嗅探。A、正確B、錯(cuò)誤答案:A79.UDP連接的數(shù)據(jù)傳輸是單向的。A、正確B、錯(cuò)誤答案:A80.計(jì)算機(jī)系統(tǒng)接地包括:直流地、交流工作地、安全保護(hù)地、電源零線和防雷保護(hù)地。A、正確B、錯(cuò)誤答案:B81.黑客可在MicrosoftOffice文檔中利用宏功能中嵌入惡意軟件。A、正確B、錯(cuò)誤答案:A82.物理安全從第三級(jí)要求開始增加了電磁防護(hù)要求項(xiàng)。A、正確B、錯(cuò)誤答案:B83.ApacheActiveMQ是Apache軟件基金會(huì)所研發(fā)的開放源代碼消息中間件。A、正確B、錯(cuò)誤答案:A84.殺毒軟件的核心部分是有惡意代碼特征庫和掃描器組成。A、正確B、錯(cuò)誤答案:A85.將文件保存在云存儲(chǔ)中比在本地硬盤上更安全,因?yàn)樵拼鎯?chǔ)具有更強(qiáng)的安全控制。難易度:中A、正確B、錯(cuò)誤答案:A86.是否應(yīng)該定期檢查家用路由器的安全設(shè)置并更新其固件。A、正確B、錯(cuò)誤答案:A87.社交工程攻擊是一種利用社交技巧和心理學(xué)手段來獲取信息的攻擊方式,通常是針對人而不是技術(shù)。難易度:簡單A、正確B、錯(cuò)誤答案:A88.B/S結(jié)構(gòu)具有分布性特點(diǎn),業(yè)務(wù)擴(kuò)展簡單方便,維護(hù)簡單方便,共享性強(qiáng)。A、正確B、錯(cuò)誤答案:A89.傳播策略和傳播范圍等()A、正確B、錯(cuò)誤答案:A90.如果采用正確的用戶名和口令成功登錄APP,則證明這個(gè)APP不是仿冒的。A、正確B、錯(cuò)誤答案:B91.NTFS文件系統(tǒng)中復(fù)制資源的時(shí)候,新生成的資源會(huì)保留其原有的權(quán)限設(shè)置,不會(huì)受到目標(biāo)位置父級(jí)資源權(quán)限的影響。A、正確B、錯(cuò)誤答案:B92.依據(jù)XSS攻擊的危害包括:竊取用戶信息、劫持瀏覽器會(huì)話來執(zhí)行惡意操作、傳播跨站腳本蠕蟲。()A、正確B、錯(cuò)誤答案:A93.工業(yè)互聯(lián)網(wǎng)安全保障的核心是保障工業(yè)控制系統(tǒng)的數(shù)據(jù)不泄露或不被人篡改。A、正確B、錯(cuò)誤答案:B94.目前主流防火墻通常包括NAT模塊、集中訪問控制模塊、臨時(shí)訪問端口表、認(rèn)證與訪問控制系統(tǒng)等。A、正確B、錯(cuò)誤答案:A95.主機(jī)加固完成后,一般可以有效保證主機(jī)的安全性增強(qiáng)。A、正確B、錯(cuò)誤答案:A96.快速的前端總線能快速傳輸數(shù)據(jù),并讓處理器全力運(yùn)轉(zhuǎn)。A、正確B、錯(cuò)誤答案:A97.靜態(tài)脫敏用于直接訪問生產(chǎn)數(shù)據(jù)的數(shù)據(jù)使用場景,比較有代表的使用場景如:數(shù)據(jù)運(yùn)維管理、應(yīng)用訪問等。在這些場景中,需要時(shí)時(shí)連接生產(chǎn)數(shù)據(jù),例如客服人員通過應(yīng)用查詢用戶信息等。()A、正確B、錯(cuò)誤答案:B98.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)起著監(jiān)視和隔絕應(yīng)用層通信流的作用,同地常結(jié)合過濾器的功能。A、正確B、錯(cuò)誤答案:A99.如果在SQLServer等領(lǐng)域成功并不意味這該用戶已經(jīng)可以訪問SQLServer上的數(shù)據(jù)庫。()A、正確B、錯(cuò)誤答案:A100.修復(fù)activemq弱口令,可修改conf/jetty.xml文件,beanid為securityLoginService下的conf值獲取用戶properties,修改用戶名密碼,重啟服務(wù)。A、正確B、錯(cuò)誤答案:A101.為了方便工作,可將敏感業(yè)務(wù)信息存儲(chǔ)在移動(dòng)智能終端上,以便于查閱。()A、正確B、錯(cuò)誤答案:B102.隔離和修補(bǔ)功能是TCA(可信連接架構(gòu))的重要組成部分。若平臺(tái)身份未被成功鑒別,則斷開連接;否則,校驗(yàn)和評估平臺(tái)完整性。若平臺(tái)完整性校驗(yàn)和評估未成功通過,則接入隔離域?qū)ζ脚_(tái)進(jìn)行修補(bǔ),通過平臺(tái)修補(bǔ)后可重新執(zhí)行平臺(tái)鑒別過程。()A、正確B、錯(cuò)誤答案:A103.在4A系統(tǒng)的遠(yuǎn)期建設(shè)中,應(yīng)用系統(tǒng)自身不需要保留系統(tǒng)從賬戶信息。()A、正確B、錯(cuò)誤答案:B104.RSA系統(tǒng)是當(dāng)前最著名、應(yīng)用最廣泛的公鑰系統(tǒng),大多數(shù)使用公鑰密碼進(jìn)行加密和數(shù)字簽名的產(chǎn)品及標(biāo)準(zhǔn)使用的都是RSA算法。A、正確B、錯(cuò)誤答案:A105.在未經(jīng)授權(quán)的情況下訪問他人的電子郵件或社交媒體賬戶是合法的。A、正確B、錯(cuò)誤答案:B106.RSA為對稱加密算法,AES、3DES為非對稱加密算法。A、正確B、錯(cuò)誤答案:B107.操作系統(tǒng)普通用戶賬號(hào)審批記錄應(yīng)編號(hào)、留檔。()A、正確B、錯(cuò)誤答案:A108.移動(dòng)智能終端設(shè)備遺失或被盜時(shí),移動(dòng)智能終端系統(tǒng)和應(yīng)用程序應(yīng)確保原設(shè)備中的個(gè)人信息數(shù)據(jù)可以被遠(yuǎn)程銷毀()A、正確B、錯(cuò)誤答案:B109.由發(fā)布實(shí)施人員驗(yàn)證發(fā)布的信息是否完整準(zhǔn)確并審批授權(quán)進(jìn)行發(fā)布。A、正確B、錯(cuò)誤答案:B110.使用弱密碼不會(huì)增加賬戶被黑客攻擊的風(fēng)險(xiǎn)。A、正確B、錯(cuò)誤答案:B111.如果Web應(yīng)用對URL訪問控制不當(dāng),可能造成用戶直接在瀏覽器中輸入U(xiǎn)RL,訪問不該訪問的頁面。()A、正確B、錯(cuò)誤答案:A112.IP與MAC綁定可以防范IP地址欺騙攻擊。A、正確B、錯(cuò)誤答案:A113.主機(jī)型IDS其數(shù)據(jù)采集部分當(dāng)然位于其所檢測的網(wǎng)絡(luò)上。A、正確B、錯(cuò)誤答案:B114.國家網(wǎng)信部門完成數(shù)據(jù)出境安全評估后,應(yīng)當(dāng)將評估結(jié)果進(jìn)行公示。A、正確B、錯(cuò)誤答案:B115.審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。()A、正確B、錯(cuò)誤答案:B116.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密,是的偵聽程序無法識(shí)別這些信息模式。A、正確B、錯(cuò)誤答案:A117.“動(dòng)態(tài)感知”指對公司網(wǎng)絡(luò)、信息系統(tǒng)、終端及設(shè)備等安全狀態(tài)進(jìn)行全面動(dòng)態(tài)監(jiān)測,實(shí)現(xiàn)事前預(yù)警、事中監(jiān)測和事后審計(jì)。A、正確B、錯(cuò)誤答案:A118.在PKI中,注冊機(jī)構(gòu)RA是必要的組件。()A、正確B、錯(cuò)誤答案:B119.在接收到銀行或支付平臺(tái)的短信時(shí),即使內(nèi)容看起來正常,也應(yīng)先通過官方渠道核實(shí)信息的真實(shí)性。A、正確B、錯(cuò)誤答案:A120.路由器應(yīng)提供可靠性保證,具有部分冗余設(shè)計(jì)性能,支持插卡、接口、電源等部件的冗余與熱插拔能力。()A、正確B、錯(cuò)誤答案:A121.TCP/IP協(xié)議體系結(jié)構(gòu)中,IP層對應(yīng)OSI/RM模型的網(wǎng)絡(luò)層。()A、正確B、錯(cuò)誤答案:A122.是否應(yīng)該在社交媒體上謹(jǐn)慎公開個(gè)人旅行計(jì)劃。A、正確B、錯(cuò)誤答案:A123.根據(jù)公安部信息系統(tǒng)實(shí)現(xiàn)等級(jí)保護(hù)的要求,信息系統(tǒng)的發(fā)全保護(hù)等級(jí)分為五級(jí)。等A、正確B、錯(cuò)誤答案:A124.強(qiáng)制讓用戶定期更改密碼可以提高賬戶的安全性。難易度:簡單A、正確B、錯(cuò)誤答案:B125.當(dāng)硬盤上的分區(qū)有數(shù)據(jù)時(shí),如果該硬盤的分區(qū)表損壞后,數(shù)據(jù)就不可能再恢復(fù)了A、正確B、錯(cuò)誤答案:B126.注冊時(shí)使用個(gè)人信息(名字、出生年月等)作為電子郵箱地址或用戶名。()A、正確B、錯(cuò)誤答案:B127.安裝未知來源的應(yīng)用程序不會(huì)對設(shè)備安全造成威脅。A、正確B、錯(cuò)誤答案:B128.只要選擇-種最安全的操作系統(tǒng),整個(gè)系統(tǒng)就可以保障安全。A、正確B、錯(cuò)誤答案:B129.主服務(wù)器是通過區(qū)傳送協(xié)議來獲取區(qū)數(shù)據(jù)的權(quán)威服務(wù)器。()A、正確B、錯(cuò)誤答案:A130.國際標(biāo)準(zhǔn)是指國際標(biāo)準(zhǔn)化組織(ISO)、國際電工委員會(huì)(IEC)和國際電信聯(lián)盟(ITU)制定的標(biāo)準(zhǔn),以及國際標(biāo)準(zhǔn)化組織確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤答案:A131.網(wǎng)絡(luò)拓?fù)浞治鰹闄z查是否有配置錯(cuò)誤項(xiàng)泄露內(nèi)部IP地址,從而推斷網(wǎng)站系統(tǒng)拓?fù)?。()A、正確B、錯(cuò)誤答案:A132.使用公共Wi-Fi進(jìn)行在線支付是安全的。A、正確B、錯(cuò)誤答案:B133.如果sa是空口令,那就意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作,威脅系統(tǒng)安全。()A、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度船舶防腐涂裝工程勞務(wù)服務(wù)合同3篇
- 2024三方勞務(wù)派遣公司企業(yè)員工培訓(xùn)及派遣服務(wù)規(guī)范合同3篇
- 2024年汽車涂裝工程專項(xiàng)承包合同版B版
- 2024年婚前財(cái)產(chǎn)分配合同
- 2024年度礦山專用挖掘機(jī)買賣與售后服務(wù)合同3篇
- 2024版AAA股權(quán)融資協(xié)議書及股權(quán)激勵(lì)計(jì)劃2篇
- 2024年度留守兒童健康成長保障合同3篇
- 2024年度人力資源管理顧問企業(yè)咨詢合同2篇
- 2024年五金配件電商代銷合同3篇
- 2024年度煤炭供應(yīng)鏈優(yōu)化服務(wù)合同2篇
- 半導(dǎo)體封裝過程wirebond中wireloop的研究及其優(yōu)化
- 15m鋼棧橋施工方案
- FZ∕T 97040-2021 分絲整經(jīng)機(jī)
- 應(yīng)聘人員面試登記表(應(yīng)聘者填寫)
- T∕CAAA 005-2018 青貯飼料 全株玉米
- s鐵路預(yù)應(yīng)力混凝土連續(xù)梁(鋼構(gòu))懸臂澆筑施工技術(shù)指南
- 撥叉831006設(shè)計(jì)說明書
- 10KV高壓線防護(hù)施工方案——杉木桿
- 石油鉆井八大系統(tǒng)ppt課件
- 對標(biāo)管理辦法(共7頁)
- R語言入門教程(超經(jīng)典)
評論
0/150
提交評論