2024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫-下（多選、判斷500題）

PAGEPAGE12024年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫-下（多選、判斷500題）多選題1.關(guān)于宏病毒的敘述正確的是？(____)A、殺毒軟件發(fā)現(xiàn)帶有宏病毒的文件通常會(huì)直接將文件隔離B、宏病毒是一段嵌入在Office文檔中的一段代碼C、如果不開啟宏功能，打開帶有宏病毒的文檔是非常安全的D、宏病毒只感染具有宏功能的應(yīng)用程序所生成的文檔答案：BCD2.以下屬于LINUX的內(nèi)置的帳戶的有(____)A、binB、rootC、GUESTD、ADMIN答案：AB3.新安全體系包括（）部分A、網(wǎng)絡(luò)支撐B、綜合防控C、數(shù)據(jù)保護(hù)D、自主可控答案：ABCD4.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說法正確的是(____)A、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒C、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟答案：ABD5.以下對(duì)信息安全管理中設(shè)備管理的描述，正確的有？A、指定專人或?qū)ｉT部門對(duì)各類設(shè)施、設(shè)備進(jìn)行定期維護(hù)B、設(shè)備選型、采購、發(fā)放等環(huán)節(jié)的申報(bào)和審批過程無需保留記錄C、部門或人員崗位職責(zé)文檔中沒有明確規(guī)定設(shè)備維護(hù)管理的責(zé)任部門D、制度覆蓋全面，包括了設(shè)備選用的各個(gè)環(huán)節(jié)（選型、采購、發(fā)放等）的管理規(guī)定答案：AD6.進(jìn)行國際聯(lián)網(wǎng)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)在經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時(shí)，公安機(jī)關(guān)可以根據(jù)實(shí)際情況給予（）A、警告B、處15000元以下罰款C、記過D、有違法所得的，沒收違法所得答案：ABD7.安全事件處置的主要內(nèi)容有（）A、應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件，但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)安全事件報(bào)告流程B、有對(duì)用戶的告知書，要求其在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時(shí)應(yīng)進(jìn)行及時(shí)報(bào)告，但不允許私自嘗試驗(yàn)證弱點(diǎn)。C、應(yīng)制定安全事件報(bào)告和處置管理制度，明確安全事件類型，規(guī)定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)安全事件報(bào)告和處置管理制度D、有對(duì)用戶的告知書，要求其在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時(shí)應(yīng)進(jìn)行及時(shí)報(bào)告，特殊情況允許私自嘗試驗(yàn)證弱點(diǎn)。答案：ABC8.（）計(jì)算機(jī)信息媒體進(jìn)出境的，應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。A、運(yùn)輸B、攜帶C、郵寄D、出售答案：ABC9.COBIT信息技術(shù)的控制目標(biāo)A、有效性、可用性B、高效性、符合性C、機(jī)密性D、完整性、信息可靠性答案：ABCD10.公司秘密包括(____)兩類。A、商業(yè)秘密B、個(gè)人秘密C、工作秘密D、部門文件答案：AC11.三級(jí)信息系統(tǒng)的安全服務(wù)商選擇包括如下_____________內(nèi)容A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合同D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證答案：ABCD12.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，采取采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全，以下哪些活動(dòng)是相應(yīng)的措施A、組織開展數(shù)據(jù)安全教育培訓(xùn)B、明確數(shù)據(jù)安全保護(hù)責(zé)任C、舉辦反詐騙宣傳活動(dòng)D、建立健全全流程數(shù)據(jù)安全管理制度答案：ABD13.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù)，應(yīng)當(dāng)要求數(shù)據(jù)提供方____。A、提供風(fēng)險(xiǎn)評(píng)估報(bào)告B、說明數(shù)據(jù)來源C、審核雙方身份D、承諾數(shù)據(jù)真實(shí)性答案：BC14.建設(shè)網(wǎng)絡(luò)強(qiáng)國，要把人才資源匯聚起來，建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍?！扒к娨椎?，一將難求"，要培養(yǎng)造就世界水平的科學(xué)家、（）。A、超級(jí)政治家B、網(wǎng)絡(luò)科技領(lǐng)軍人才C、卓越工程師D、高水平創(chuàng)新團(tuán)隊(duì)答案：BCD15.（）、（）、（）、（）等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。A、電信B、金融C、衛(wèi)生健康D、教育科技答案：ABCD16.2009年10月國家信息安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室組織專家和標(biāo)準(zhǔn)起草單位編寫的《信息安全等級(jí)保護(hù)主要標(biāo)準(zhǔn)簡(jiǎn)要介紹》一文中提出的信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)分類是（）A、基礎(chǔ)類標(biāo)準(zhǔn)B、應(yīng)用類標(biāo)準(zhǔn)C、產(chǎn)品類標(biāo)準(zhǔn)D、其他類標(biāo)準(zhǔn)答案：ABCD17.提升網(wǎng)絡(luò)安全綜合防護(hù)水平需要全面貫徹落實(shí)（）。A、網(wǎng)絡(luò)安全法B、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例C、等保2.0標(biāo)準(zhǔn)D、工業(yè)互聯(lián)網(wǎng)發(fā)展報(bào)告答案：BC18.關(guān)于rootkit說法正確的是(____).A、rootkit是給超級(jí)用戶root用的B、rootkit是入侵者在入侵了一臺(tái)主機(jī)后，用來做創(chuàng)建后門并加以偽裝用的程序包C、在對(duì)系統(tǒng)進(jìn)行審計(jì)時(shí)，可以通過校驗(yàn)分析和掃描開放端口的方式來檢測(cè)是否存在rootkit等問題D、rootkit其實(shí)就是一些事先修改過的用來替換系統(tǒng)程序的一些程序答案：BCD19.涉密信息系統(tǒng)建設(shè)結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì)，實(shí)施分級(jí)保護(hù)，其保護(hù)水平總體上不低于國家信息安全等級(jí)保護(hù)（）的水平。A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案：BCD20.三級(jí)信息系統(tǒng)的測(cè)試驗(yàn)收包括如下_________內(nèi)容A、應(yīng)委托公正的第三方測(cè)試單位對(duì)系統(tǒng)進(jìn)行安全性測(cè)試，并出具安全性測(cè)試報(bào)告B、在測(cè)試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測(cè)試驗(yàn)收方案，在測(cè)試驗(yàn)收過程中應(yīng)詳細(xì)記錄測(cè)試驗(yàn)收結(jié)果，并形成測(cè)試驗(yàn)收?qǐng)?bào)告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測(cè)試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測(cè)試驗(yàn)收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對(duì)系統(tǒng)測(cè)試驗(yàn)收?qǐng)?bào)告進(jìn)行審定，并簽字確認(rèn)答案：ABCD21.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行處理的結(jié)果包括：A、減緩風(fēng)險(xiǎn)B、消除風(fēng)險(xiǎn)C、減輕風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)答案：BCD22.有下列哪些行為，將由公安機(jī)關(guān)處以警告或停機(jī)整頓:（）。A、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全B、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度C、不按規(guī)定時(shí)間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件D、有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為答案：ABCD23.IATF中分為:A、訪問控制B、機(jī)密性和完整性C、完整性和標(biāo)示鑒別D、抗抵賴和可用性答案：ABD24.利用交換機(jī)可進(jìn)行以下攻擊(____)A、VLAN跳躍攻擊B、生成樹攻擊C、ARP攻擊D、MAC表洪水攻擊答案：ABCD25.任何單位和個(gè)人不得有下列傳播計(jì)算機(jī)病毒的行為:（）。A、故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全B、向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體C、銷售、出租、附贈(zèng)含有計(jì)算機(jī)病毒的媒體D、其他傳播計(jì)算機(jī)病毒的行為答案：ABCD26.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析原理包含以下哪幾項(xiàng)A、識(shí)別資產(chǎn)，并對(duì)資產(chǎn)賦值識(shí)別脆弱性，并對(duì)具體資產(chǎn)的脆弱性嚴(yán)重程度賦值識(shí)別威脅，并對(duì)威脅出現(xiàn)的頻率賦值。B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度確定安全事件發(fā)生的可能性C、根據(jù)脆弱性的嚴(yán)重程度和資產(chǎn)價(jià)值確定安全事件的損失D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失，計(jì)算風(fēng)險(xiǎn)值答案：ABCD27.以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是A、數(shù)據(jù)完整性B、WindowsNT屬于C2級(jí)C、不可否認(rèn)性D、系統(tǒng)訪問控制答案：AC28.國家支持開展數(shù)據(jù)安全知識(shí)宣傳普及，提高全社會(huì)的數(shù)據(jù)安全保護(hù)意識(shí)和水平，推動(dòng)有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人等共同參與數(shù)據(jù)安全保護(hù)工作，形成全社會(huì)共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。A、行業(yè)組織B、科研機(jī)構(gòu)C、企業(yè)D、個(gè)人答案：ABCD29.數(shù)據(jù)處理，包括數(shù)據(jù)的（）、（）、（）、（）。A、加工B、提供C、公開D、存儲(chǔ)答案：ABCD30.“應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域”不是(____)開始的要求。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：ABD31.為提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力,國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息收集及（____）等哪些方面合作A、通報(bào)B、統(tǒng)計(jì)C、分析D、應(yīng)急處置答案：ACD32.對(duì)于防火墻的設(shè)計(jì)準(zhǔn)則，業(yè)界有一個(gè)非常著名的標(biāo)準(zhǔn)，即兩個(gè)基本的策略A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)答案：BC33.需對(duì)信息機(jī)房?jī)?nèi)的設(shè)備進(jìn)行操作時(shí)，以下哪些操作行為必須填寫工作票(____)。A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級(jí)B、應(yīng)用系統(tǒng)退出運(yùn)行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級(jí)答案：ABD34.任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于()違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。A、傳授犯罪方法B、實(shí)施詐騙C、制作或者銷售違禁物品D、制作或者銷售管制物品答案：ABCD35.Spyware通過哪些手段竊取用戶的信息A、記錄上網(wǎng)瀏覽的cookiesB、安裝屏幕捕捉程序C、安裝事件記錄程序D、對(duì)于鍵盤擊鍵進(jìn)行記錄答案：ABCD36.要強(qiáng)化智能化管理，提高城市管理標(biāo)準(zhǔn)，更多運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)手段，提高城市（）管理水平A、文明化B、科學(xué)化C、精細(xì)化D、智能化答案：BCD37.WindowsNT安全子系統(tǒng)包含幾個(gè)關(guān)鍵的組件，下列選項(xiàng)哪幾個(gè)不是Windows安全子系統(tǒng)的組件(____)A、訪問令牌（Accesstokens）B、強(qiáng)制登陸（Mandatorylogon）C、訪問控制列表（Accesscontrollists）D、審核（Auditing）答案：BD38.違反法律、行政法規(guī)，在計(jì)算機(jī)信息網(wǎng)絡(luò)上傳播煽動(dòng)分裂國家、破壞祖國統(tǒng)一的，故意制作、傳播計(jì)算機(jī)病毒等破壞程序的單位，由公安機(jī)關(guān)給予（）。A、警告B、有違法所得的，沒收違法所得C、可以并處15000元以下罰款D、情節(jié)嚴(yán)重的，可以給予六個(gè)月以內(nèi)停止聯(lián)網(wǎng)答案：ABCD39.履行數(shù)據(jù)安全監(jiān)管職責(zé)的國家工作人員()的，依法給予處分。A、玩忽職守B、濫用職權(quán)C、徇私舞弊D、業(yè)務(wù)熟練答案：ABC40.下列哪幾級(jí)不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點(diǎn)。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：ACD41.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有?A、夯實(shí)網(wǎng)絡(luò)安全工作責(zé)任B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平C、深化數(shù)據(jù)安全與共享管理D、按期高質(zhì)完成行業(yè)信創(chuàng)工程答案：ABCD42.在GBT20986-2007信息安全事件分類分級(jí)指南中，信息安全事件分為有害程序事件、（）、（）、（）、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。A、網(wǎng)絡(luò)攻擊事件B、信息破壞事件C、人為毀壞事件D、信息內(nèi)容安全事件答案：ABD43.國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定____。A、保障政務(wù)數(shù)據(jù)安全B、建立健全數(shù)據(jù)安全管理制度C、查封數(shù)據(jù)安全不合格企業(yè)D、落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任答案：ABD44.牢牢把握數(shù)據(jù)驅(qū)動(dòng)這一本質(zhì)特征要A、聚焦宏觀調(diào)控B、聚焦品牌培育C、聚焦產(chǎn)業(yè)鏈循環(huán)暢通D、聚焦平臺(tái)信息安全答案：ABC45.信息安全等級(jí)保護(hù)定級(jí)指南中，定級(jí)原理將等級(jí)保護(hù)對(duì)象，受到破壞時(shí)所侵害的客體和對(duì)客體造成侵害程度作為決定因素。某系統(tǒng)定級(jí)為二級(jí)，那么受侵害的客體和對(duì)客體的侵害程度為：A、公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害B、公民、法人和其他組織的合法權(quán)益受到特別嚴(yán)重?fù)p害C、社會(huì)秩序、公共利益受到一般損害D、社會(huì)秩序、公共利益受到嚴(yán)重?fù)p害答案：ABC46.在中華人民共和國境外開展數(shù)據(jù)處理活動(dòng)，損害（）、（）或者（）的，依法追究法律責(zé)任。A、中華人民共和國國家安全B、公共利益C、個(gè)人財(cái)產(chǎn)D、公民、組織合法權(quán)益答案：ABD47.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全()等安全服務(wù)。A、認(rèn)證B、信息安全培訓(xùn)C、風(fēng)險(xiǎn)評(píng)估D、檢測(cè)答案：ACD48.公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)提出申請(qǐng)的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)的（）進(jìn)行審查，經(jīng)審查合格的，批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測(cè)任務(wù)。A、法人資格B、檢測(cè)能力C、檢測(cè)條件D、投資規(guī)模答案：BC49.GB/T25070-2010信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求。該標(biāo)準(zhǔn)提出了信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)的技術(shù)要求，包括第一級(jí)至第五級(jí)信息系統(tǒng)安全保護(hù)環(huán)境的安全計(jì)算環(huán)境、()、安全通信網(wǎng)絡(luò)和()等方面的設(shè)計(jì)技術(shù)要求，以及定級(jí)系統(tǒng)互聯(lián)的設(shè)計(jì)技術(shù)要求，體現(xiàn)了定級(jí)系統(tǒng)安全保護(hù)能力的整體控制機(jī)制。A、安全區(qū)域邊界B、安全領(lǐng)域C、安全管理中心D、等保中心答案：AC50.有害程序事件包括計(jì)算機(jī)病毒事件（）混合攻擊程序事件和其它有害程序事件等。A、蠕蟲事件B、特洛伊木馬事件C、僵尸網(wǎng)絡(luò)事件D、網(wǎng)頁內(nèi)嵌惡意代碼事件答案：ABCD51.關(guān)于“云安全”技術(shù)，(____)描述正確的A、“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢(shì)的有效和必然選擇B、“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用C、“云安全”技術(shù)將安全防護(hù)轉(zhuǎn)移到了“云”，所以不需要用戶的參與D、WEB信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式答案：ABD52.隨著新媒體快速發(fā)展，國際國內(nèi)、線上線下、虛擬現(xiàn)實(shí)、體制外體制內(nèi)等界限愈益模糊，構(gòu)成了越來越復(fù)雜的大輿論場(chǎng)，更具有（）、公開性、沖突性、匿名性、難控性等特點(diǎn)。A、無界性B、自發(fā)性C、多元性D、突發(fā)性答案：ABCD53.生產(chǎn)企業(yè)有（）行為，視為未經(jīng)許可出售安全專用產(chǎn)品，由公安機(jī)關(guān)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定予以處罰。A、沒有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進(jìn)入市場(chǎng)銷售的B、安全專用產(chǎn)品功能發(fā)生改變，而沒有重新申領(lǐng)銷售許可證進(jìn)行銷售的；銷售許可證有效期滿，未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的C、提供虛假的安全專用產(chǎn)品檢測(cè)報(bào)告或者虛假的計(jì)算機(jī)病毒防治研究的備案證明，騙取銷售許可證的；銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的D、未在安全專用產(chǎn)品上標(biāo)明“銷售許可”標(biāo)記而銷售的；偽造、變?cè)熹N售許可證和“銷售許可”標(biāo)記的答案：ABCD54.加大數(shù)據(jù)安全保護(hù)力度的保護(hù)方法有？A、完善數(shù)據(jù)安全管理辦法，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息全生命周期管理B、強(qiáng)化行業(yè)工作秘密安全保護(hù)措施，深化國產(chǎn)密碼算法等數(shù)據(jù)安全技術(shù)應(yīng)用C、對(duì)目前托管在外的系統(tǒng)，要加強(qiáng)網(wǎng)絡(luò)安全檢查和數(shù)據(jù)安全核驗(yàn)，不需要進(jìn)行遷移工作D、要加強(qiáng)數(shù)據(jù)安全監(jiān)管，嚴(yán)格落實(shí)行業(yè)數(shù)據(jù)對(duì)外提供的有關(guān)要求，答案：ABD55.從系統(tǒng)工程的角度，要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實(shí)性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案：ABC56.在VPN中，PPTP和L2TP一起配合使用時(shí)可提供較強(qiáng)的訪問控制能力，它的優(yōu)點(diǎn)有哪些(____)A、將不安全的IP包封裝在安全的IP包內(nèi)B、不但支持微軟操作系統(tǒng)，還支持其他網(wǎng)絡(luò)協(xié)議C、通過減少丟棄包來改善網(wǎng)絡(luò)性能，可減少重傳D、并發(fā)連接最多255個(gè)用戶答案：BC57.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測(cè)機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):（）。A、嚴(yán)格執(zhí)行公安部計(jì)算機(jī)管理監(jiān)察部門下達(dá)的檢測(cè)任務(wù)B、按照標(biāo)準(zhǔn)格式填寫安全專用產(chǎn)品檢測(cè)報(bào)告；出具檢測(cè)結(jié)果報(bào)告C、接受公安部計(jì)算機(jī)管理監(jiān)察部門對(duì)檢測(cè)過程的監(jiān)督及查閱檢測(cè)機(jī)構(gòu)內(nèi)部驗(yàn)證和審核試驗(yàn)的原始測(cè)試記錄D、保守檢測(cè)產(chǎn)品的技術(shù)秘密，并不得非法占有他人科技成果，不得從事與檢測(cè)產(chǎn)品有關(guān)的開發(fā)和對(duì)外咨詢業(yè)務(wù)答案：ABCD58.網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來越重要的信息安全防護(hù)一部分，它的發(fā)展趨勢(shì)有哪些特征A、體系化B、控制化C、主觀化D、智能化答案：ABD59.復(fù)合型病毒是一種具有多種病毒特征的病毒，那么它同時(shí)可以感染哪兩種類型的文件(____)A、引導(dǎo)扇區(qū)B、常駐內(nèi)存C、可執(zhí)行文件D、系統(tǒng)自啟動(dòng)型答案：AC60.對(duì)于提升數(shù)字化與安全保障能力，要（）。A、提升平臺(tái)安全自主可控水平B、加大數(shù)據(jù)安全保護(hù)力度C、增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力D、加強(qiáng)安全監(jiān)管答案：ABC61.以下那些是網(wǎng)絡(luò)監(jiān)聽的防范措施(____)A、從邏輯或物理上對(duì)網(wǎng)絡(luò)分段B、以交換式集線器代替共享式集線器C、使用加密技術(shù)D、劃分VLAN答案：ABCD62.要通過（）、文學(xué)作品等多種方式，加強(qiáng)愛國主義、集體主義、社會(huì)主義教育。A、學(xué)校教育B、理論研究C、歷史研究D、影視作品答案：ABCD63.安全事件信息包括：系統(tǒng)補(bǔ)丁檢測(cè)更新、終端用戶權(quán)限變化、非注冊(cè)桌面終端違規(guī)接入等影響桌面終端、網(wǎng)絡(luò)正常運(yùn)行的各種行為事件信息以及(____)A、非法軟件操作B、違規(guī)外聯(lián)C、終端異常運(yùn)行D、感染病毒答案：ABC64.工作定位的具體內(nèi)容是？A、新轉(zhuǎn)型B、新動(dòng)能C、新支撐D、新手段答案：BCD65.國家支持()參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、企業(yè)B、高等學(xué)校C、網(wǎng)絡(luò)相關(guān)行業(yè)組織D、研究機(jī)構(gòu)答案：ABCD66.以下屬于等保測(cè)評(píng)常用方法的是A、調(diào)研訪談B、確定定級(jí)對(duì)象C、查看資料D、實(shí)地勘查答案：ACD67.我們要本著對(duì)社會(huì)負(fù)責(zé)、對(duì)人民負(fù)責(zé)的態(tài)度，依法（），培育積極健康、向上向善的網(wǎng)絡(luò)文化，用社會(huì)主義核心價(jià)值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會(huì)，做到正能量充沛、主旋律高昂，為廣大網(wǎng)民特別是青少年?duì)I造一個(gè)風(fēng)清氣正的網(wǎng)絡(luò)空間。A、加強(qiáng)網(wǎng)絡(luò)空間建設(shè)B、加強(qiáng)網(wǎng)絡(luò)空間治理C、維護(hù)網(wǎng)絡(luò)空間和諧D、做強(qiáng)網(wǎng)上正面宣傳答案：ABD68.可以通過以下哪些方法，可以來限制對(duì)Linux系統(tǒng)服務(wù)的訪問（）A、配置xinted.conf文件，通過設(shè)定IP范圍，來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable，來限制或者允許訪問源和目的地址D、配置.rhost文件，增加+號(hào)，可以限制所有訪問答案：ABC69.風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括____。A、應(yīng)對(duì)措施B、數(shù)據(jù)種類C、數(shù)據(jù)處理活動(dòng)的情況D、數(shù)據(jù)數(shù)量答案：ABCD70.常見的信息安全等級(jí)保護(hù)物理安全標(biāo)準(zhǔn)A、GGBB1-1999信息設(shè)備電磁泄漏發(fā)射限值B、GB/T2887-2000計(jì)算機(jī)場(chǎng)地通用規(guī)范C、GGBB2-1999信息設(shè)備電磁泄漏測(cè)試方法D、GB/T21052-2007信息系統(tǒng)物理安全技術(shù)要求答案：ABCD71.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？A、PP和ST產(chǎn)生指南B、簡(jiǎn)介和一般模型C、安全功能要求D、安全保證要求答案：BCD72.關(guān)于企業(yè)防毒體系構(gòu)建的說法，錯(cuò)誤的是A、病毒防護(hù)體系是一項(xiàng)復(fù)雜的系統(tǒng)工程，是技術(shù)、流程、人員的有機(jī)結(jié)合B、病毒防護(hù)只要能做好桌面安全防護(hù)就可以了，這個(gè)方案最經(jīng)濟(jì)C、在病毒防護(hù)解決方案中，防病毒產(chǎn)品是最重要的因素，防毒產(chǎn)品能檢測(cè)到的病毒數(shù)量越多說明方案越優(yōu)越D、病毒防護(hù)解決方案應(yīng)該重視事前防御而不是“亡羊補(bǔ)牢”答案：BC73.開展涉及國家秘密的數(shù)據(jù)處理活動(dòng)，適用《中華人民共和國保守國家秘密法》等（）法規(guī)的規(guī)定。A、民事B、法律C、行政D、刑事答案：BC74.oracle刪除或鎖定無效的賬號(hào)，減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為A、lteruserusernamelockB、dropuserusernamecascadeC、deluserusernamecascadeD、ropuserusername答案：AB75.信息系統(tǒng)全生命周期安全管控規(guī)范包括：(____)A、安全管控框架B、安全需求分析C、安全測(cè)試規(guī)范D、安全編程規(guī)范答案：ABD76.網(wǎng)絡(luò)運(yùn)營者為用戶()，在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。A、為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù)B、辦理監(jiān)聽業(yè)務(wù)C、辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)D、辦理網(wǎng)絡(luò)接入、域名注冊(cè)服務(wù)答案：ACD77.蠕蟲有自己特定的行為模式，通常分為哪幾個(gè)步驟(____)A、搜索B、攻擊C、復(fù)制D、破壞答案：ABC78.開展數(shù)據(jù)處理活動(dòng)的組織、個(gè)人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的，拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的，處五十萬元以上二百萬元以下罰款，并可以責(zé)令（）。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照D、追究刑事責(zé)任答案：ABC79.一體化平臺(tái)的建設(shè)工作有？A、二維碼統(tǒng)一應(yīng)用B、營銷平臺(tái)C、煙葉平臺(tái)D、行業(yè)調(diào)控項(xiàng)目答案：ABCD80.申請(qǐng)開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所，應(yīng)當(dāng)具備下列條件:（）。A、有與開展?fàn)I業(yè)活動(dòng)相適應(yīng)的營業(yè)場(chǎng)所，營業(yè)場(chǎng)地安全可靠，安全設(shè)施齊備；有與開展?fàn)I業(yè)活動(dòng)相適應(yīng)的計(jì)算機(jī)及附屬設(shè)備B、有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持；有健全的網(wǎng)絡(luò)信息安全管理制度C、有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施；有專職或者兼職的網(wǎng)絡(luò)信息安全管理人員D、經(jīng)營管理、安全管理人員經(jīng)過有關(guān)主管部門組織的安全培訓(xùn)；符合法律、行政法規(guī)的其他規(guī)定答案：ABCD81.為了防止SQL注入，下列特殊字符(____)需要進(jìn)行轉(zhuǎn)義A、‘（單引號(hào)）B、%（百分號(hào)）C、；（分號(hào)）D、”（雙引號(hào)）答案：ABCD82.哪些數(shù)據(jù)屬于國家核心數(shù)據(jù)，應(yīng)實(shí)行更加嚴(yán)格的管理制度A、金融股票B、關(guān)系國家安全C、有關(guān)民生的所有數(shù)據(jù)D、國民經(jīng)濟(jì)命脈答案：BD83.訪問控制列表可實(shí)現(xiàn)下列哪些要求（）A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個(gè)用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件答案：ABD84.計(jì)算機(jī)病毒是指能夠（）的一組計(jì)算機(jī)指令或程序代碼。A、破壞計(jì)算機(jī)功能B、毀壞計(jì)算機(jī)數(shù)據(jù)C、自我復(fù)制D、危害計(jì)算機(jī)操作人員健康答案：ABC85.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施？A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作答案：BCD86.網(wǎng)絡(luò)設(shè)備多種多樣，各自的功能也不同；那么具有即可以智能地分析數(shù)據(jù)包，并有選擇的發(fā)送功能的設(shè)備是哪種A、交換機(jī)B、路由器C、集線器D、光纖收發(fā)器答案：AB87.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。A、網(wǎng)絡(luò)漏洞B、計(jì)算機(jī)病毒C、網(wǎng)絡(luò)攻擊D、網(wǎng)絡(luò)侵入答案：ABCD88.國家支持()等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。A、企業(yè)B、職業(yè)學(xué)校C、高等學(xué)校D、中小學(xué)校答案：ABC89.國家積極開展()等方面的國際交流與合作，推動(dòng)構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、網(wǎng)絡(luò)技術(shù)研發(fā)B、標(biāo)準(zhǔn)制定C、打擊網(wǎng)絡(luò)違法犯罪D、網(wǎng)絡(luò)空間治理答案：ABCD90.在測(cè)試一個(gè)使用joe和pass證書登錄的Web應(yīng)用程序的過程中，在登錄階段，在攔截代理服務(wù)器上看到一個(gè)要求訪問以下URL的請(qǐng)求：http://.wahh-app./app?action=login&uname=joe&password=pass如果不再進(jìn)行其他探測(cè)，可以確定哪幾種漏洞？A、由于證書在該URL的查詢字符串中傳送，因此，這些證書將面臨通過瀏覽器歷史記錄、Web服務(wù)器和IDS日志或直接在屏幕上顯示而遭到未授權(quán)泄露的風(fēng)險(xiǎn)。B、密碼為一個(gè)包含四個(gè)小寫字母的英文單詞。應(yīng)用程序并未實(shí)施任何有效的密碼強(qiáng)度規(guī)則。C、證書通過未加密HTTP連接傳送，因而易于被位于網(wǎng)絡(luò)適當(dāng)位置的攻擊者攔截。D、以上都不正確答案：ABC91.對(duì)于賬戶的管理合理的是（）。A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶答案：BD92.信息保障技術(shù)框架（IATF）能夠解決下列哪些問題：A、現(xiàn)有何種技術(shù)能夠滿足保護(hù)需求B、針對(duì)信息保障方法與技術(shù)的研究重點(diǎn)是什么C、信息保障原則是什么D、信息安全應(yīng)急處置原則答案：ABC93.從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，尚不構(gòu)成犯罪的，不應(yīng)由(____)哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機(jī)關(guān)D、國務(wù)院答案：ABD94.下面對(duì)于Linux系統(tǒng)服務(wù)的說法，錯(cuò)誤的是(____)A、nfs服務(wù)，是針對(duì)本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理功能B、kudzu服務(wù)，在系統(tǒng)啟動(dòng)時(shí)探測(cè)系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無法啟動(dòng)C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過其他郵件服務(wù)器正常發(fā)郵件D、chkconfigsmboff只能暫時(shí)關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動(dòng)啟動(dòng)起來答案：ABD95.對(duì)于連接加密的描述中，哪些是正確的？A、于在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路，鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保障B、由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的，因此當(dāng)某條鏈路受到破壞時(shí)，不會(huì)影響其他鏈路上傳輸信息的安全C、不會(huì)減少網(wǎng)絡(luò)的有效帶寬D、只有相鄰節(jié)點(diǎn)使用同一密鑰，因此，密鑰容易管理答案：ABC96.國家保護(hù)（）、（）與數(shù)據(jù)有關(guān)的權(quán)益，鼓勵(lì)數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動(dòng)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展。A、家庭B、個(gè)人C、組織D、企業(yè)答案：BC97.發(fā)生數(shù)據(jù)安全事件，以下合理的選項(xiàng)是A、有關(guān)主管部門應(yīng)當(dāng)依法啟動(dòng)應(yīng)急預(yù)案B、采取相應(yīng)的應(yīng)急處置措施C、確定數(shù)據(jù)安全負(fù)責(zé)人責(zé)任D、公開此數(shù)據(jù)安全事件答案：AB98.開展數(shù)據(jù)處理活動(dòng)以及研究開發(fā)數(shù)據(jù)新技術(shù)的好處是A、促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展B、增進(jìn)人民福祉C、促進(jìn)國際地位提高D、促進(jìn)社會(huì)和諧發(fā)展答案：AB99.加密的強(qiáng)度主要取決于(____)A、算法的強(qiáng)度B、密鑰的保密性C、明文的長(zhǎng)度D、密鑰的強(qiáng)度答案：ABD100.路由器上可采用多種用戶接入的控制手段，如（）等，保護(hù)接入用戶不受網(wǎng)絡(luò)攻擊，同時(shí)能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認(rèn)證B、訪問控制列表（ACL）C、AAA協(xié)議D、802.1x協(xié)議答案：ABD101.三級(jí)信息系統(tǒng)的外包軟件開發(fā)包括如下__________內(nèi)容A、應(yīng)根據(jù)開發(fā)需求檢測(cè)軟件質(zhì)量B、應(yīng)在軟件安裝之前檢測(cè)軟件包中可能存在的惡意代碼C、應(yīng)要求開發(fā)單位提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南D、應(yīng)要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門答案：ABCD102.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的（），提高維護(hù)網(wǎng)絡(luò)空間安全能力A、完整性B、安全性C、可靠性D、實(shí)用性答案：ABC103.計(jì)算機(jī)信息系統(tǒng)的使用單位有下列行為之一的，由公安機(jī)關(guān)處以警告，并根據(jù)情況責(zé)令其限期改正；逾期不改正的，對(duì)單位處以一千元以下罰款，對(duì)單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下的罰款:（）。A、未建立本單位計(jì)算機(jī)病毒防治管理制度的；末采取計(jì)算機(jī)病毒安全技術(shù)防治措施的B、未對(duì)本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的C、未及時(shí)檢測(cè)、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒，對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害的D、未使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品，對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害的答案：ABCD104.發(fā)生數(shù)據(jù)安全事件時(shí)，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時(shí)告知____。A、有關(guān)部門B、法院C、用戶D、專家答案：AC105.系統(tǒng)日志服務(wù)用來記錄系統(tǒng)各種事件，出于安全考慮應(yīng)該重新配置系統(tǒng)日志服務(wù)，以更好地記錄并提醒系統(tǒng)管理員注意各種事件，JUNOS中下列說法正確的是(____)A、setsystemsyslogconsolekernelwarning設(shè)置系統(tǒng)kernel級(jí)警告發(fā)到console上B、setsystemsyslogfileauth.logauthorizationinfo設(shè)置登錄系統(tǒng)日志記錄到單獨(dú)的auth.log文件中C、setsystemsyslogfilechange.logchange-loginfo設(shè)置系統(tǒng)配置更改日志記錄到單獨(dú)的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄到單獨(dú)的author.log文件中答案：ABCD106.下列說法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換答案：ABC107.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和信息安全的行為:（）。A、法律禁止的其他行為B、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序答案：ABCD108.COBIT將IT過程，IT資源與企業(yè)的策略與目標(biāo)（準(zhǔn)則）聯(lián)系起來，形成一個(gè)體系結(jié)構(gòu)，該結(jié)構(gòu)主要為：A、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性B、IT資源主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源，這是IT治理過程的主要對(duì)象C、IT過程維則是在IT準(zhǔn)則的指導(dǎo)下，對(duì)信息及相關(guān)資源進(jìn)行規(guī)劃與處理，從信息技術(shù)I規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控等四個(gè)方面確定了34個(gè)信息技術(shù)處理過程，每個(gè)處理過程還包括更加詳細(xì)的控制目標(biāo)和審計(jì)方針對(duì)IT處理過程進(jìn)行評(píng)估D、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo)，主要從質(zhì)量、成本、時(shí)間、資源利用率、系統(tǒng)效率、等方面來保證信息的穩(wěn)定性、傳輸性、有效性答案：ABC109.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行()安全保護(hù)義務(wù)。A、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查答案：ABCD110.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作，參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定，促進(jìn)（）、（）。A、數(shù)據(jù)跨境安全B、數(shù)據(jù)自由流動(dòng)C、數(shù)據(jù)保密D、國家友好往來答案：AB111.經(jīng)典密碼學(xué)主要包括兩個(gè)既對(duì)立又統(tǒng)一的分支，即A、密碼編碼學(xué)B、密鑰密碼學(xué)C、密碼分析學(xué)D、序列密碼答案：AC112.以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是A、政策性和技術(shù)性很強(qiáng)B、涉及范圍廣C、信息系統(tǒng)安全加固改造，需要國家在經(jīng)費(fèi)上予以支持D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長(zhǎng)答案：ABCD113.以下對(duì)于四級(jí)安全物理環(huán)境的描述，正確的是？A、對(duì)機(jī)房出入的要求進(jìn)一步增強(qiáng)B、要求第二道電子門禁系統(tǒng)C、對(duì)關(guān)鍵設(shè)備實(shí)施電磁屏蔽D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施答案：ABD114.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循()的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、公平B、必要C、合法D、正當(dāng)答案：BCD115.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目，()。A、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用B、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)C、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)答案：ABCD116.國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。A、國家安全B、國計(jì)民生C、網(wǎng)速D、公共利益答案：ABD117.現(xiàn)在，青少年幾乎人人上網(wǎng)。青年在網(wǎng)上，團(tuán)的工作就要做到網(wǎng)上去。要把網(wǎng)上共青團(tuán)建設(shè)擺在重要位置，推動(dòng)團(tuán)組織（）。建設(shè)網(wǎng)上共青團(tuán)不能簡(jiǎn)單建個(gè)網(wǎng)站、做個(gè)手機(jī)應(yīng)用軟件就萬事大吉了，關(guān)鍵是要真正發(fā)揮作用，把“線上”和“線下”、“鍵對(duì)鍵”和“面對(duì)面”結(jié)合起來，增強(qiáng)聯(lián)系服務(wù)青年的實(shí)效性。A、工作上網(wǎng)B、服務(wù)上網(wǎng)C、活動(dòng)上網(wǎng)D、文明上網(wǎng)答案：ABC118.信息安全管理中的系統(tǒng)運(yùn)維管理需對(duì)以下哪些內(nèi)容進(jìn)行監(jiān)測(cè)和報(bào)警？A、用戶的個(gè)人信息B、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量C、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況D、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為答案：BCD119.數(shù)字證書含有的信息包括A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案：ABD120.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:（）。A、反對(duì)憲法確定的基本原則的；危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的；煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；破壞國家宗教政策、宣揚(yáng)邪教和封建迷信的C、散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人，侵害他人合法權(quán)益的；含有法律、行政法規(guī)禁止的其他內(nèi)容的答案：ABCD121.安全評(píng)估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求A、保密性B、完整性C、可用性D、可控性答案：ABCD122.精密空調(diào)機(jī)組運(yùn)行時(shí)，制冷劑在下面哪幾個(gè)部件內(nèi)有相態(tài)變化：(____)A、壓縮機(jī)B、膨脹閥C、蒸發(fā)器D、冷凝器答案：CD123.違反本法第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，可以并處（）罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處()罰款。A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五萬元以上二十萬以下D、二十萬元以上五十萬元以下答案：AB124.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有(____)。A、安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊B、Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C、本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊D、安全引用監(jiān)控器模塊答案：ABC125.2015年2月11日李克強(qiáng)主持召開的國務(wù)院常務(wù)會(huì)議指出：在涉及公眾利益的（）、（）、（）等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國家標(biāo)準(zhǔn)，逐步縮減推薦性標(biāo)準(zhǔn)，推動(dòng)向公益性標(biāo)準(zhǔn)過渡。A、健康B、安全C、醫(yī)療D、環(huán)保答案：ABD126.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對(duì)DoS攻擊有防御效果：(____)A、增加主機(jī)服務(wù)器資源、性能B、部署使用專用抗DoS攻擊設(shè)備C、提高出口網(wǎng)絡(luò)帶寬D、更改邊界設(shè)備過濾部分異常IP地址答案：ABCD127.在國際通用準(zhǔn)則（CC）中，標(biāo)識(shí)與鑒別的鑒別數(shù)據(jù)保護(hù)說法正確的是A、輸入口令字時(shí)不許回顯，避免未授權(quán)的訪問與修改。B、防止重播攻擊，防止偽造或拷貝。C、防止重用（如，單次使用的口令），提供口令字修改的可信路徑D、定義用戶屬性文件中所包含的安全屬性答案：ABC128.網(wǎng)絡(luò)運(yùn)營者不得()其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、毀損B、篡改C、使用D、泄露答案：ABD129.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列哪些措施。A、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息B、加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估D、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施答案：ABC130.有數(shù)據(jù)安全保護(hù)義務(wù)的是A、數(shù)據(jù)安全負(fù)責(zé)人B、數(shù)據(jù)安全保障機(jī)構(gòu)C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營D、重要數(shù)據(jù)的處理者答案：ABCD131..當(dāng)前我國的信息安全形勢(shì)為A、遭受敵對(duì)勢(shì)力的入侵、攻擊、破壞B、針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升C、全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)D、總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重答案：ABC132.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A、通報(bào)B、分析C、應(yīng)急處置D、收集答案：ABCD133.ISO13335標(biāo)準(zhǔn)首次給出了關(guān)于IT安全的多個(gè)方面含義，主要包含那幾個(gè)方面：A、保密性、完整性B、可用性、審計(jì)性C、認(rèn)證性、可靠性D、功能性、穩(wěn)定性答案：ABC134.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施()。A、同步修改B、同步使用C、同步規(guī)劃D、同步建設(shè)答案：BCD135.防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效(____)A、及時(shí)給系統(tǒng)和軟件打最新補(bǔ)丁B、不瀏覽任何網(wǎng)頁C、安裝防火墻D、安裝查殺病毒和木馬的軟件答案：AD136.SSL協(xié)議包括一個(gè)封裝更高層安全協(xié)議的低層的協(xié)議（稱為SSL記錄協(xié)議）。SSL握手協(xié)議就是這樣封裝的一個(gè)協(xié)議。該協(xié)議允許通信方相互認(rèn)證，并且建立在會(huì)話開始階段建立加密算法和密鑰。A、通信為專用。初次握手使用公鑰密鑰密碼定義一個(gè)秘密密鑰。對(duì)稱加密算法使用該秘密密鑰對(duì)所有的通信進(jìn)行加密；B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進(jìn)行相互認(rèn)證；C、受保護(hù)的整個(gè)通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報(bào)帶有一個(gè)經(jīng)由密鑰加密的Hash值的報(bào)文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機(jī)與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問答案：ABCD137.BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過程，以下說法正確的是A、BurpSuite默認(rèn)監(jiān)聽本地的8080端口B、urpSuite默認(rèn)監(jiān)聽本地的8000端口C、BurpSuite可以掃描訪問過的網(wǎng)站是否存在漏洞D、BurpSuite可以抓取數(shù)據(jù)包破解短信驗(yàn)證碼答案：ACD138.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動(dòng)C、公安部門D、國務(wù)院電信主管部門答案：CD139.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所管理辦法》由（）聯(lián)合發(fā)布施行。A、信息產(chǎn)業(yè)部B、公安部C、文化部D、國家工商行政管理總局答案：ABCD140.（），應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的安全保護(hù)管理工作。A、省、自治區(qū)、直轄市公安廳(局)B、地(市)公安局C、縣(市)公安局D、鄉(xiāng)派出所答案：ABC141.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有（）。A、掌握互聯(lián)單位、接入單位和用戶的備案情況B、建立備案檔案C、進(jìn)行備案統(tǒng)計(jì)D、按照國家有關(guān)規(guī)定逐級(jí)上報(bào)答案：ABCD142.在加快推動(dòng)卷煙工業(yè)領(lǐng)域的數(shù)字化轉(zhuǎn)型上，要在（）持續(xù)發(fā)力。A、在助力信息保護(hù)力度上B、在構(gòu)建行業(yè)基礎(chǔ)技術(shù)平臺(tái)上C、在挖掘工業(yè)數(shù)據(jù)潛在價(jià)值上D、在推進(jìn)智能制造試點(diǎn)示范上答案：BCD143.信息安全的國家或行業(yè)標(biāo)準(zhǔn)，其標(biāo)準(zhǔn)系列編號(hào)主要有（）A、GBB、GB/TC、YDD、JDL答案：ABC144..全媒體不斷發(fā)展，出現(xiàn)了哪些信息技術(shù)（）？使得無處不在、無所不及、無人不用，導(dǎo)致輿論生態(tài)、媒體格局、傳播方式發(fā)生深刻變化，新聞?shì)浾摴ぷ髅媾R新的挑戰(zhàn)。A、全程媒體B、全息媒體C、全員媒體D、全效媒體答案：ABCD145.第一級(jí)的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級(jí)別的（）等機(jī)構(gòu)進(jìn)行，可用軟件方法產(chǎn)生，生成算法和密鑰長(zhǎng)度等應(yīng)符合國家密碼行政管理部門的規(guī)定。A、AB、CAC、RAD、AR答案：BC146.下列行為中，（）是《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動(dòng)。A、危害國家安全的行為B、泄露國家秘密的行為C、侵犯國家的、社會(huì)的、集體的利益的行為D、侵犯公民的合法權(quán)益的行為答案：ABCD147.國家應(yīng)建立怎樣的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。A、公正B、統(tǒng)一C、高效權(quán)威D、合情合理答案：BC148.實(shí)行等級(jí)保護(hù)的目的A、遵循客觀規(guī)律，信息安全的等級(jí)是客觀存在的B、增加不必要的支出C、有利于突出重點(diǎn)，加強(qiáng)安全建設(shè)和管理D、有利于控制安全的成本答案：ACD149.惡意代碼防范管理的主要內(nèi)容有（）A、以教育、培訓(xùn)等方式向系統(tǒng)使用者宣講防病毒知識(shí)和防惡意代碼的防治方法B、指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄惡意代碼檢測(cè)檢查措施、記錄C、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查防病毒意識(shí)培訓(xùn)、規(guī)定病毒檢查D、應(yīng)依據(jù)操作手冊(cè)對(duì)系統(tǒng)進(jìn)行維護(hù)，詳細(xì)記錄操作日志，包括重要的日常操作、運(yùn)行維護(hù)記錄、參數(shù)的設(shè)置和修改等內(nèi)容，嚴(yán)禁進(jìn)行未經(jīng)授權(quán)的操作系統(tǒng)操作規(guī)程答案：ABC150.隨著技術(shù)的進(jìn)步和客戶需求的進(jìn)一步成熟的推動(dòng)，當(dāng)前主流市場(chǎng)的SSLVPN和幾年前面市的相比已經(jīng)發(fā)生很大的變化，主要表現(xiàn)在以下哪些方面(____)A、對(duì)數(shù)據(jù)的要求更精確B、對(duì)應(yīng)用的支持更廣泛C、對(duì)網(wǎng)絡(luò)的支持更加廣泛D、對(duì)終端的安全性要求更嚴(yán)格答案：BCD151.把握主導(dǎo)，壯大網(wǎng)上正能量。要加強(qiáng)輿情跟蹤研判，主動(dòng)發(fā)聲、正面引導(dǎo)，強(qiáng)化融合傳播和交流互動(dòng)，讓正能量始終充盈網(wǎng)絡(luò)空間。要有針對(duì)性地開展精神文明教育，加強(qiáng)對(duì)健康理念和傳染病防控知識(shí)的宣傳教育，教育引導(dǎo)廣大群眾提高文明素質(zhì)和自我保護(hù)能力。要把控好整體輿論，努力營造良好輿論環(huán)境。要加強(qiáng)網(wǎng)絡(luò)媒體管控，推動(dòng)落實(shí)（），對(duì)借機(jī)造謠滋事的，要依法打擊處理。A、引導(dǎo)責(zé)任B、主管責(zé)任C、主體責(zé)任D、監(jiān)管責(zé)任答案：BCD152.常見的重點(diǎn)國外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動(dòng)態(tài)的有：A、美國國家標(biāo)準(zhǔn)和技術(shù)局（NIST）FIPS和SP800系列B、美國RSA信息安全標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)組織（ISO/IECJTC1/SC27）27000系列D、歐盟信息安全局（ENISA）標(biāo)準(zhǔn)答案：ACD153.《內(nèi)部控制一整體框架》簡(jiǎn)稱COSO，由COSO（ThemitteeofSponsoringOrganizationoftheTreadwaymission）組織委員會(huì)發(fā)起，COSO報(bào)告提出內(nèi)部控制組成部分是：A、控制環(huán)境（Controlenvironmentenvironment）B、風(fēng)險(xiǎn)評(píng)估（riskassessmentassessment）和監(jiān)控（monitoringmonitoring）C、控制活動(dòng)（controlactivitiesactivities）D、信息和交流（informationandunicationunication）答案：ABCD154.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞(____)A、Windows2000中文版輸入法漏洞B、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)器asp腳本漏洞答案：BC155.信息安全風(fēng)險(xiǎn)評(píng)估形式主要有A、自評(píng)估：自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估可由發(fā)起方實(shí)施，也可由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。B、檢查評(píng)估：檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織的或國家職能部門依法開展的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可由發(fā)起方實(shí)施，也可由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。C、自評(píng)估：只能由系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估可由發(fā)起方實(shí)施，不能由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。D、檢查評(píng)估：檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織依法開展的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可由發(fā)起方實(shí)施，不能由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。答案：AB156.安全審計(jì)按對(duì)象不同，可分為哪些類()A、系統(tǒng)級(jí)審計(jì)B、應(yīng)用級(jí)審計(jì)C、用戶級(jí)審計(jì)D、管理級(jí)審計(jì)答案：ABC157.采取哪些防范措施，可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊A、給Windows2000打補(bǔ)丁到SP4B、刪除輸入法幫助文件和多余的輸入法C、防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄，或者改名D、停止server服務(wù)答案：ABC158.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列()措施。A、對(duì)網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等，提供技術(shù)支持和協(xié)助B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測(cè)，提出改進(jìn)措施，必要時(shí)可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)評(píng)估D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力答案：ABCD159.信息安全等級(jí)保護(hù)標(biāo)準(zhǔn)發(fā)揮的作用有（）A、監(jiān)督作用B、支撐作用C、規(guī)范作用D、培訓(xùn)作用答案：BCD160.隨著5G、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、人工智能等技術(shù)不斷發(fā)展，移動(dòng)媒體將進(jìn)入加速發(fā)展新階段。要堅(jiān)持移動(dòng)優(yōu)先策略，建設(shè)好自己的移動(dòng)傳播平臺(tái)，管好用好商業(yè)化、社會(huì)化的互聯(lián)網(wǎng)平臺(tái)，讓主流媒體借助移動(dòng)傳播，牢牢占據(jù)（）的傳播制高點(diǎn)。A、輿論引導(dǎo)B、思想引領(lǐng)C、文化傳承D、服務(wù)人民答案：ABCD161.對(duì)不可接受的風(fēng)險(xiǎn)應(yīng)根據(jù)導(dǎo)致該風(fēng)險(xiǎn)的脆弱性制定風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理計(jì)劃中明確應(yīng)采取的彌補(bǔ)弱點(diǎn)的（）、責(zé)任部門等。A、預(yù)期效果B、安全措施C、實(shí)施條件D、進(jìn)度安排答案：ABCD162.2003年中共中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的中辦發(fā)[2003]27號(hào)文件中要求：“抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南”，“要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn)，形成與國際標(biāo)準(zhǔn)銜接的中國特色的信息安全標(biāo)準(zhǔn)體系。要重視信息安全標(biāo)準(zhǔn)的貫徹實(shí)施，充分發(fā)揮其（）、（）作用”。A、基礎(chǔ)性B、建設(shè)性C、規(guī)范性D、主動(dòng)性答案：AC163.三級(jí)信息系統(tǒng)的惡意代碼防范管理包括如下________內(nèi)容A、應(yīng)提高所有用戶的防病毒意識(shí)，及時(shí)告知防病毒軟件版本，在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查B、應(yīng)指定專人對(duì)網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測(cè)并保存檢測(cè)記錄C、應(yīng)對(duì)防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級(jí)、定期匯報(bào)等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級(jí)情況并進(jìn)行記錄，對(duì)主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時(shí)分析處理，并形成書面的報(bào)表和總結(jié)匯報(bào)答案：ABCD164.在SSOOS的配置管理范圍方面，應(yīng)將SSOOS的（）、管理員文檔以及配置管理文檔等置于配置管理之下。A、實(shí)現(xiàn)表示B、設(shè)計(jì)文檔C、測(cè)試文檔D、用戶文檔答案：ABCD165.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份認(rèn)證答案：ABCD166.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序，（）、（），理性表達(dá)、有序參與，增強(qiáng)（）、抵御網(wǎng)絡(luò)謠言的能力，共同營造風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。A、依法上網(wǎng)B、文明上網(wǎng)C、辨別是非D、不受煽動(dòng)答案：ABC167.網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動(dòng)，必須()，承擔(dān)社會(huì)責(zé)任。A、遵守法律、行政法規(guī)、尊重社會(huì)公德B、接受政府和社會(huì)的監(jiān)督C、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)D、遵守商業(yè)道德、誠實(shí)信用答案：ABCD168.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家采取措施()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測(cè)B、防御C、處置D、隔離答案：ABC169.國際通用準(zhǔn)則CC的安全保證要求結(jié)構(gòu)分為A、PE類-保護(hù)輪廓的評(píng)估準(zhǔn)則B、ASE類-安全目標(biāo)的評(píng)估準(zhǔn)則C、用于TOE的七個(gè)安全保證要求類D、評(píng)估保證級(jí)別（EAL）關(guān)系答案：ABC170.為什么要升級(jí)到等保2.0A、步入了2020年B、與《網(wǎng)絡(luò)安全法》名稱相適應(yīng)C、解決新技術(shù)應(yīng)用場(chǎng)景適應(yīng)問題D、完善新形勢(shì)下的網(wǎng)絡(luò)安全保障新要求答案：BCD171.以下關(guān)于Java反序列化漏洞的說法正確的有(____)A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApachemonsCollections組件中對(duì)于集合的操作存在可以進(jìn)行反射調(diào)用的方法，且該方法在相關(guān)對(duì)象反序列化時(shí)并未進(jìn)行任何校驗(yàn)D、程攻擊者利用漏洞時(shí)需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器答案：ABCD172.防火墻的測(cè)試性能參數(shù)一般包括(____)A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時(shí)延答案：ABCD173.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是（）A、維護(hù)國家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全D、維護(hù)國防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全答案：ABD174.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時(shí)，下列描述不正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外B、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外，外循環(huán)之內(nèi)C、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)D、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)答案：BCD175.違反本法第三十六條規(guī)定，未經(jīng)主管機(jī)關(guān)批準(zhǔn)向外國司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的，由有關(guān)主管部門給予警告，可以并處（）罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處（）罰款。A、一萬元以上十萬元以下B、十萬元以上一百萬元以下C、五十萬元以上一百萬元以下D、一百萬元以上二百萬元以下答案：AB176.下面關(guān)于Apache的用戶驗(yàn)證說法，錯(cuò)誤的是(____)A、pache不支持基于主機(jī)名稱的驗(yàn)證B、支持采用MIMEbase64編碼發(fā)送的普通驗(yàn)證模式C、采用SSL協(xié)議，可以有效的保護(hù)帳號(hào)密碼信息及數(shù)據(jù)D、Apache采用普通驗(yàn)證模式時(shí)，采用的是操作系統(tǒng)上的帳號(hào)和密碼答案：AD177.行業(yè)新型網(wǎng)信技術(shù)體系包括？A、基礎(chǔ)資源層B、技術(shù)中間層C、數(shù)據(jù)資源層D、應(yīng)用服務(wù)層答案：ABCD178.要強(qiáng)化互聯(lián)網(wǎng)思維，把網(wǎng)上工作作為工會(huì)聯(lián)系職工、服務(wù)職工的重要平臺(tái)，走好網(wǎng)上群眾路線，在網(wǎng)上亮出工會(huì)旗幟、發(fā)出工會(huì)聲音，做好正面引導(dǎo)，堅(jiān)守輿論陣地，落實(shí)意識(shí)形態(tài)工作責(zé)任制，增強(qiáng)（）A、傳播力B、公信力C、引導(dǎo)力D、影響力答案：ACD179.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視，通過哪些方法可以實(shí)施防范A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對(duì)于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個(gè)表，并在表中取一字段填入不能執(zhí)行的ASP語句答案：ABCD180.國際通用準(zhǔn)則ISO7498-2分為A、標(biāo)示鑒別和訪問控制B、機(jī)密性C、完整性D、抗抵賴答案：ABCD181.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下__________內(nèi)容A、在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng)，發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)調(diào)整級(jí)別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理答案：ABCD182.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響范圍C、事件大小D、關(guān)注人數(shù)答案：AB183.法律、行政法規(guī)對(duì)____的目的、范圍有規(guī)定的，應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)進(jìn)行操作。A、收集數(shù)據(jù)B、使用數(shù)據(jù)C、修改數(shù)據(jù)D、增刪數(shù)據(jù)答案：AB184.下列行為違反公司安全規(guī)定的有(____)。A、在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識(shí)為“內(nèi)部資料”的文件B、使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)C、將標(biāo)識(shí)為“內(nèi)部事項(xiàng)”的文件存儲(chǔ)在安全優(yōu)盤并帶回家中辦公D、在個(gè)人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件答案：ACD185.做好今年的工作，我們要堅(jiān)持（）。A、堅(jiān)持戰(zhàn)略引領(lǐng)B、堅(jiān)持系統(tǒng)推進(jìn)C、堅(jiān)持統(tǒng)籌管理D、堅(jiān)持安全可控答案：ABCD186.違反本法第三十五條規(guī)定，拒不配合數(shù)據(jù)調(diào)取的，由有關(guān)主管部門(),并處五萬元以上五十萬元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、責(zé)令改正B、給予警告C、暫停相關(guān)業(yè)務(wù)D、停業(yè)整頓答案：AB187.國家機(jī)關(guān)委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，受托方不得____政務(wù)數(shù)據(jù)。A、留存B、使用C、泄露D、向他人提供答案：ABCD188.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有（）。A、未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的B、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的；其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的D、未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的答案：ABCD189.某信息系統(tǒng)1被定為3級(jí)，測(cè)評(píng)的指標(biāo)選擇可能有:______________。A、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G3答案：ABCD190.變更管理的主要內(nèi)容有（）A、應(yīng)確認(rèn)系統(tǒng)中要發(fā)生的變更，并制定變更方案變更方案、方案評(píng)審B、變更管理制度覆蓋變更前審批、變更過程記錄、變更后通報(bào)等方面內(nèi)容。C、有以往發(fā)生過的所有重要系統(tǒng)變更實(shí)施情況通告過程D、完善了變更管理制度答案：AB191.等級(jí)測(cè)評(píng)實(shí)施過程中可能存在的風(fēng)險(xiǎn)，主要有:_________。A、驗(yàn)證測(cè)試影響系統(tǒng)正常運(yùn)行B、工具測(cè)試影響系統(tǒng)正常運(yùn)行C、敏感信息泄漏答案：ABC192.建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的()。A、可用性B、完整性C、技術(shù)性D、保密性答案：ABD193.全面打造行業(yè)新型數(shù)字基礎(chǔ)設(shè)施的方法是？A、完善行業(yè)云平臺(tái)B、部署行業(yè)數(shù)字中臺(tái)C、建設(shè)行業(yè)工業(yè)互聯(lián)網(wǎng)平臺(tái)D、二維碼統(tǒng)一應(yīng)用答案：ABC194.做好行業(yè)網(wǎng)信基礎(chǔ)管理工作的方法是？A、貫徹落實(shí)網(wǎng)絡(luò)意識(shí)形態(tài)責(zé)任制B、拓展提升統(tǒng)計(jì)效能C、持續(xù)推進(jìn)行業(yè)網(wǎng)站及新媒體建設(shè)和管理工作D、按期高質(zhì)完成行業(yè)信創(chuàng)工程。答案：ABC195.下面屬于容災(zāi)內(nèi)容的是(____)A、災(zāi)難預(yù)測(cè)B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析答案：BCD196.建立完整的信息安全管理體系通常要經(jīng)過以下哪幾個(gè)步驟A、計(jì)劃(Plan)B、實(shí)施(Do)C、檢查(Check)D、改進(jìn)(Action)答案：ABCD197.下列能解決安全配置錯(cuò)誤的是(____)A、自定義出錯(cuò)頁面，統(tǒng)一錯(cuò)誤頁面提示B、安裝最新版本的軟件及最小化按照（只安裝需要的組件）C、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁用預(yù)設(shè)賬號(hào)D、使用參數(shù)化查詢語句答案：ABC198.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)下列的信息進(jìn)行探測(cè):A、系統(tǒng)硬件信息B、系統(tǒng)軟件配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息答案：ABCD199.密碼管理的主要內(nèi)容有（）A、建立了密碼使用管理制度B、密碼使用管理制度涵蓋產(chǎn)品/技術(shù)選型、采購、授權(quán)使用、日常維護(hù)、棄置等全生命周期管理等內(nèi)容C、密碼技術(shù)和產(chǎn)品具有國家密碼主管部門頒發(fā)的證書D、建立新的密碼發(fā)布與管理體系答案：ABC200.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括:___________。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案：ABCD判斷題1.某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈屬于散布險(xiǎn)情、疫情、警情等違法有害信息。A、正確B、錯(cuò)誤答案：A2.代碼簽名技術(shù)是基于公鑰密碼體制和數(shù)字摘要的。A、正確B、錯(cuò)誤答案：A3.數(shù)字摘要是保證消息完整性的一種技術(shù)。數(shù)字摘要將固定長(zhǎng)度消息轉(zhuǎn)換成任意長(zhǎng)度的消息，該過程是單向的。A、正確B、錯(cuò)誤答案：B4.“虛假信息”不是針對(duì)特定的自然人捏造的虛假事實(shí)。A、正確B、錯(cuò)誤答案：B5.網(wǎng)約車平臺(tái)公司發(fā)現(xiàn)他人利用其網(wǎng)絡(luò)服務(wù)平臺(tái)傳播有害信息的，應(yīng)當(dāng)觀察其是否有進(jìn)一步的違法動(dòng)作，并保存有關(guān)記錄，向國家有關(guān)機(jī)關(guān)報(bào)告A、正確B、錯(cuò)誤答案：B6.Android是一個(gè)以windows為基礎(chǔ)的開放源代碼的操作系統(tǒng)A、正確B、錯(cuò)誤答案：B7.保密行政管理部門對(duì)保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體，應(yīng)當(dāng)予以收繳A、正確B、錯(cuò)誤答案：A8.Windows系統(tǒng)的用戶賬號(hào)有兩種基本類型，即全局賬號(hào)和本地賬號(hào)A、正確B、錯(cuò)誤答案：A9.拒絕服務(wù)攻擊與Botnet網(wǎng)絡(luò)結(jié)合后攻擊能力大大削弱。A、正確B、錯(cuò)誤答案：B10.新建第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后60日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。A、正確B、錯(cuò)誤答案：B11.從事關(guān)鍵崗位的人員應(yīng)從內(nèi)部人員中選拔，并簽署崗位安全協(xié)議。A、正確B、錯(cuò)誤答案：A12.在典型的支持Web的基礎(chǔ)結(jié)構(gòu)中，運(yùn)行業(yè)界領(lǐng)先的企業(yè)系統(tǒng)的軟件需要處理權(quán)限服務(wù)器之間的瀏覽器重定向、服務(wù)器域之間的HTTPpost命令、公鑰基礎(chǔ)結(jié)構(gòu)（publickeyinfrastructure，PKI）加密和數(shù)字證書，以及聲明任何給定用戶或組的信任級(jí)別的相互同意（mutuallyagreed-upon）機(jī)制。SAML向軟件開發(fā)人員展示了如何表示用戶、標(biāo)識(shí)所需傳送的數(shù)據(jù)，并且定義了發(fā)送和接收權(quán)限數(shù)據(jù)的過程。SAML應(yīng)用的實(shí)現(xiàn)沒有服務(wù)提A、正確B、錯(cuò)誤答案：B13.維護(hù)網(wǎng)絡(luò)空間安全的四點(diǎn)原則是指和平原則、主權(quán)原則、共治原則和自愿原則。A、正確B、錯(cuò)誤答案：B14.瀏覽Web頁面是人們最常用的訪問Internet的方式。如果要通過Web進(jìn)行一些商業(yè)交易，該如何保證交易的安全呢？為了透明地解決Web的安全問題，在兩個(gè)實(shí)體進(jìn)行通信之前，先要建立SSL連接，以此實(shí)現(xiàn)對(duì)應(yīng)用層透明的安全通信。利用PKI技術(shù)，SSL協(xié)議允許在瀏覽器和服務(wù)器之間進(jìn)行加密通信。此外服務(wù)器端和瀏覽器端通信時(shí)雙方可以通過數(shù)字證書確認(rèn)對(duì)方的身份。-結(jié)合SSL協(xié)議和數(shù)字證書，PKI技術(shù)可以保證Web交易多方面的安全需求，使Web上的交易和面對(duì)面的交易A、正確B、錯(cuò)誤答案：A15.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場(chǎng)所經(jīng)營單位違反，利用營業(yè)場(chǎng)所制作、下載、復(fù)制、查閱、發(fā)布、傳播或者以其他方式使用含有本條例第十四條規(guī)定禁止含有的內(nèi)容的信息，觸犯刑律的，依法追究刑事責(zé)任；尚不夠刑事處罰的，由公安機(jī)關(guān)給予警告，沒收違法所得；違法經(jīng)營額1萬元以上的，并處違法經(jīng)營額2倍以上5倍以下的罰款；違法經(jīng)營額不足1萬元的，并處1萬元以上2萬元以下的罰款；情節(jié)嚴(yán)重的，責(zé)令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A、正確B、錯(cuò)誤答案：A16.在共同準(zhǔn)則評(píng)估方法中，評(píng)估的主要目的是證實(shí)評(píng)估目標(biāo)所生成的安全性級(jí)別，但是沒必須包含證實(shí)目標(biāo)的安全特性。A、正確B、錯(cuò)誤答案：B17.互聯(lián)網(wǎng)群組是指QQ群、微信群、微博群這類在管理部門登記的大型公共群組，而不含陌陌群，貼吧群這類小私群。A、正確B、錯(cuò)誤答案：B18.計(jì)算機(jī)信息系統(tǒng)安全，是指信息系統(tǒng)保密性、完整性和可用性的安全特性組合，不包括運(yùn)行安全.A、正確B、錯(cuò)誤答案：B19.域維”包含所有集中定義安全過程的實(shí)施，這些實(shí)施被稱作“基礎(chǔ)實(shí)施”。A、正確B、錯(cuò)誤答案：A20.發(fā)現(xiàn)、報(bào)告、評(píng)估、判斷和響應(yīng)(包括抑制、取證、根除和恢復(fù))是評(píng)審階段的活動(dòng)A、正確B、錯(cuò)誤答案：B21.游行，是指在露天公共場(chǎng)所或者公共道路上以集會(huì)、游行、靜坐等方式，表達(dá)要求、抗議或者支持、聲援等共同意愿的活動(dòng)。A、正確B、錯(cuò)誤答案：B22.Windows系統(tǒng)的用戶賬號(hào)(UserAccounts)安全是Windows系統(tǒng)安全的核心A、正確B、錯(cuò)誤答案：A23.處于行政訴訟階段的信息不屬于《保守國家秘密法》規(guī)定的國家秘密。A、正確B、錯(cuò)誤答案：A24.網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)使用第三方數(shù)字認(rèn)證系統(tǒng)，應(yīng)當(dāng)對(duì)第三方數(shù)字認(rèn)證機(jī)構(gòu)進(jìn)行定期評(píng)估，評(píng)估重點(diǎn)在于認(rèn)證的安全可靠和完整性，而對(duì)于獨(dú)立性則不關(guān)心。A、正確B、錯(cuò)誤答案：B25.PDR模型是建立在基于時(shí)間的安全理論基礎(chǔ)之上的。要實(shí)現(xiàn)安全，必須讓防護(hù)時(shí)間(Pt)小于檢測(cè)時(shí)間(Dt)加上響應(yīng)時(shí)間(Rt)A、正確B、錯(cuò)誤答案：B26.網(wǎng)絡(luò)詐騙案件的特點(diǎn)以傳播木馬病毒來實(shí)施網(wǎng)絡(luò)盜竊違法犯罪。A、正確B、錯(cuò)誤答案：B27.基于主機(jī)分析的入侵檢測(cè)系統(tǒng)可以解決特權(quán)濫用問題A、正確B、錯(cuò)誤答案：A28.美國知識(shí)產(chǎn)權(quán)保護(hù)規(guī)定對(duì)于享有版權(quán)的作品、技術(shù)、裝置等進(jìn)行查閱的行為不是犯罪行為。A、正確B、錯(cuò)誤答案：A29.信息內(nèi)容安全管理主要是對(duì)信息生命周期的管理過程。A、正確B、錯(cuò)誤答案：A30.早期計(jì)算機(jī)病毒是“損人不利己”,而今則是“為利己而損人”.A、正確B、錯(cuò)誤答案：A31.網(wǎng)絡(luò)攻擊事件一般會(huì)造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害A、正確B、錯(cuò)誤答案：A32.日本于2009年4月開始實(shí)施《不良網(wǎng)站對(duì)策法》，規(guī)定了手機(jī)服務(wù)提供者有義務(wù)向未滿18歲的未成年人提供網(wǎng)站過濾服務(wù)。A、正確B、錯(cuò)誤答案：A33.任何涉及國家秘密和國家安全的數(shù)據(jù)都不允許跨境傳輸A、正確B、錯(cuò)誤答案：A34.改進(jìn)風(fēng)險(xiǎn)分析和管理評(píng)審的結(jié)果屬于信息安全事件管理過程中的評(píng)審階段A、正確B、錯(cuò)誤答案：B35.Android軟件層次結(jié)構(gòu)自下而上分為操作系統(tǒng)層；程序庫和Android運(yùn)行環(huán)境；應(yīng)用程序框架；應(yīng)用程序四部分A、正確B、錯(cuò)誤答案：A36.任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請(qǐng)求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送商業(yè)性電子信息。A、正確B、錯(cuò)誤答案：A37.習(xí)近平總書記提出將“尊重網(wǎng)絡(luò)主權(quán)”作為推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的第一個(gè)基本原則。A、正確B、錯(cuò)誤答案：A38.關(guān)于安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系，網(wǎng)絡(luò)層可以提供對(duì)等實(shí)體認(rèn)證A、正確B、錯(cuò)誤答案：A39.公安機(jī)關(guān)消防機(jī)構(gòu)對(duì)當(dāng)事人有違《消防法》第60條規(guī)定，經(jīng)責(zé)令改正拒不改正的強(qiáng)制執(zhí)行，所需費(fèi)用由違法行為人承擔(dān)。A、正確B、錯(cuò)誤答案：A40.“從事相關(guān)檢測(cè)評(píng)估工作一年以上，無違法記錄”是第三級(jí)以上信息系統(tǒng)選擇等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)的必須條件之一。A、正確B、錯(cuò)誤答案：B41.商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)許可的單位銷售。未經(jīng)許可，任何單位或者個(gè)人不得銷售商用密碼產(chǎn)品。A、正確B、錯(cuò)誤答案：A42.互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者應(yīng)與用戶簽訂不違法違規(guī)協(xié)議。A、正確B、錯(cuò)誤答案：A43.內(nèi)容提供服務(wù)單位應(yīng)當(dāng)建立健全節(jié)目審查、安全播出等節(jié)目?jī)?nèi)容管理制度，配備專業(yè)節(jié)目審查人員。所播出節(jié)目的名稱、內(nèi)容概要、播出時(shí)間、時(shí)長(zhǎng)、來源等信息，應(yīng)當(dāng)至少保留30日。A、正確B、錯(cuò)誤答案：B44.2014年首個(gè)“網(wǎng)絡(luò)安全日”以“網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享”為主題，倡導(dǎo)首都各界和網(wǎng)民群眾共同提高網(wǎng)絡(luò)安全意識(shí)、承擔(dān)網(wǎng)絡(luò)安全責(zé)任、維護(hù)網(wǎng)絡(luò)社會(huì)秩序。A、正確B、錯(cuò)誤答案：A45.代碼防抄襲技術(shù)可以有效的防止代碼侵權(quán)?；趯傩缘募夹g(shù)是指利用源代碼中的結(jié)構(gòu)信息計(jì)算源代碼之間相似度的技術(shù)。A、正確B、錯(cuò)誤答案：B46.互聯(lián)網(wǎng)交互式服務(wù)提供者需配備相應(yīng)的專職安全管理隊(duì)伍和與其業(yè)務(wù)規(guī)模相適應(yīng)的安全管理人員，自行培訓(xùn)上崗。A、正確B、錯(cuò)誤答案：B47.網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度根據(jù)其所承載的業(yè)務(wù)對(duì)國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活的重要性以及業(yè)務(wù)對(duì)其依賴程度，劃分為特別重要、重要和一般三個(gè)級(jí)別。A、正確B、錯(cuò)誤答案：A48.改變作品，創(chuàng)作出具有獨(dú)創(chuàng)性的新作品的權(quán)利屬于網(wǎng)上著作權(quán)中的修改權(quán)。A、正確B、錯(cuò)誤答案：B49.代碼防抄襲技術(shù)可以有效的防止代碼侵權(quán)?；诮Y(jié)構(gòu)度量的技術(shù)，是從源代碼中提取出n個(gè)不同的軟件度量屬性，并把源代碼的屬性映射到n維向量空間，然后計(jì)算源代碼之間的相似度。A、正確B、錯(cuò)誤答案：B50.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施。A、正確B、錯(cuò)誤答案：A51.使用Botnet發(fā)動(dòng)DDos攻擊是當(dāng)前最主要的威脅之一，攻擊者可以向自己控制的所有bots發(fā)送指令，讓它們?cè)谔囟ǖ臅r(shí)間同時(shí)開始連續(xù)訪問特定的網(wǎng)絡(luò)目標(biāo)，從而達(dá)到DDos的目的。由于Botnet可以形成龐大規(guī)模，而且利用其進(jìn)行DDos攻擊可以做到更好地同步，所以在發(fā)布控制指令時(shí)，能夠使得DDos的危害更大，防范更難。A、正確B、錯(cuò)誤答案：A52.依法保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán)，未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁安裝無關(guān)應(yīng)用程序。A、正確B、錯(cuò)誤答案：A53.隨著大數(shù)據(jù)和云計(jì)算技術(shù)的發(fā)展，網(wǎng)絡(luò)的匿名性將逐漸消失。A、正確B、錯(cuò)誤答案：B54.編寫并發(fā)表關(guān)于黑客攻防的電子書屬于傳授犯罪手段和方法的違法有害信息。A、正確B、錯(cuò)誤答案：B55.依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng)。A、正確B、錯(cuò)誤答案：A56.對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在48小時(shí)內(nèi)向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告A、正確B、錯(cuò)誤答案：B57.引導(dǎo)性病毒屬于無宿主的計(jì)算機(jī)病毒A、正確B、錯(cuò)誤答案：B58.美國《電子通訊隱私法》第2703條明確規(guī)定，“政府實(shí)體可以獲得電子通訊服務(wù)提供商提供的已經(jīng)以電子方式儲(chǔ)存于電子通訊系統(tǒng)中1年的無線或者電子通訊的內(nèi)容”。A、正確B、錯(cuò)誤答案