CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第1頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第2頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第3頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第4頁
CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題)_第5頁
已閱讀5頁,還剩131頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

PAGEPAGE1CTF信息安全競賽理論知識考試題庫大全-下(多選、判斷題匯總)多選題1.三級信息系統(tǒng)的安全服務(wù)商選擇包括如下_____________內(nèi)容A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議,明確約定相關(guān)責(zé)任C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾,必要的與其簽訂服務(wù)合同D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證答案:ABCD2.某信息系統(tǒng)1被定為3級,測評的指標(biāo)選擇可能有:______________。A、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G3答案:ABCD3.三級信息系統(tǒng)的惡意代碼防范管理包括如下________內(nèi)容A、應(yīng)提高所有用戶的防病毒意識,及時告知防病毒軟件版本,在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前,先進(jìn)行病毒檢查,對外來計(jì)算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查B、應(yīng)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄C、應(yīng)對防惡意代碼軟件的授權(quán)使用、惡意代碼庫升級、定期匯報(bào)等作出明確規(guī)定D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄,對主機(jī)防病毒產(chǎn)品、防病毒網(wǎng)關(guān)和郵件防病毒網(wǎng)關(guān)上截獲的危險(xiǎn)病毒或惡意代碼進(jìn)行及時分析處理,并形成書面的報(bào)表和總結(jié)匯報(bào)答案:ABCD4.三級信息系統(tǒng)的系統(tǒng)定級包括如下___________內(nèi)容A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個安全保護(hù)等級的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進(jìn)行論證和審定D、應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)答案:ABCD5.OSI層的安全技術(shù)來考慮安全模型()A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層、傳輸層、會話層D、表示層、應(yīng)用層答案:ABCD6.三級信息系統(tǒng)的等級測評包括如下__________內(nèi)容A、在系統(tǒng)運(yùn)行過程中,應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評,發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理答案:ABCD7.從系統(tǒng)工程的角度,要求計(jì)算機(jī)信息網(wǎng)絡(luò)具有()A、可用性、完整性、保密性B、真實(shí)性(不可抵賴性)C、可靠性、可控性D、穩(wěn)定性答案:ABC8.三級信息系統(tǒng)的測試驗(yàn)收包括如下_________內(nèi)容A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試,并出具安全性測試報(bào)告B、在測試驗(yàn)收前應(yīng)根據(jù)設(shè)計(jì)方案或合同要求等制訂測試驗(yàn)收方案,在測試驗(yàn)收過程中應(yīng)詳細(xì)記錄測試驗(yàn)收結(jié)果,并形成測試驗(yàn)收報(bào)告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理,并按照管理規(guī)定的要求完成系統(tǒng)測試驗(yàn)收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗(yàn)收報(bào)告進(jìn)行審定,并簽字確認(rèn)答案:ABCD9.信息安全等級保護(hù)測評工作原則,主要包括:___________。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案:ABCD10.等級保護(hù)測評準(zhǔn)則的作用,主要有:_____________。A、指導(dǎo)系統(tǒng)運(yùn)營使用單位進(jìn)行自查B、指導(dǎo)評估機(jī)構(gòu)進(jìn)行檢測評估C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查D、規(guī)范測評內(nèi)容和行為答案:ABCD11.我國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的重點(diǎn)是維護(hù)()等重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的安全。A、國家事務(wù)B、經(jīng)濟(jì)建設(shè)、國防建設(shè)C、尖端科學(xué)技術(shù)D、教育文化答案:ABC12.等級測評實(shí)施過程中可能存在的風(fēng)險(xiǎn),主要有:_________。A、驗(yàn)證測試影響系統(tǒng)正常運(yùn)行B、工具測試影響系統(tǒng)正常運(yùn)行C、敏感信息泄漏答案:ABC13.涉密信息系統(tǒng)建設(shè)結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì),實(shí)施分級保護(hù),其保護(hù)水平總體上不低于國家信息安全等級保護(hù)()的水平。A、第二級B、第三級C、第四級D、第五級答案:BCD14.計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組()。A、計(jì)算機(jī)指令B、數(shù)據(jù)C、寄存在計(jì)算機(jī)內(nèi)的一種微生物D、程序代碼答案:AD15.申請開辦互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,應(yīng)當(dāng)具備下列條件:()。A、有與開展?fàn)I業(yè)活動相適應(yīng)的營業(yè)場所,營業(yè)場地安全可靠,安全設(shè)施齊備;有與開展?fàn)I業(yè)活動相適應(yīng)的計(jì)算機(jī)及附屬設(shè)備B、有與營業(yè)規(guī)模相適應(yīng)的專業(yè)技術(shù)人員和專業(yè)技術(shù)支持;有健全的網(wǎng)絡(luò)信息安全管理制度C、有相應(yīng)的網(wǎng)絡(luò)安全技術(shù)措施;有專職或者兼職的網(wǎng)絡(luò)信息安全管理人員D、經(jīng)營管理、安全管理人員經(jīng)過有關(guān)主管部門組織的安全培訓(xùn);符合法律、行政法規(guī)的其他規(guī)定答案:ABCD16.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作的重點(diǎn)是()A、維護(hù)國家事務(wù)的計(jì)算機(jī)信息系統(tǒng)的安全B、維護(hù)經(jīng)濟(jì)建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全C、維護(hù)一般科學(xué)技術(shù)領(lǐng)域的安全D、維護(hù)國防建設(shè)的計(jì)算機(jī)信息系統(tǒng)的安全答案:ABD17.unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中,信息包含的內(nèi)容有()。A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時間D、密碼有效的最大天數(shù)答案:BCD18.進(jìn)行國際聯(lián)網(wǎng)的專業(yè)計(jì)算機(jī)信息網(wǎng)絡(luò)在經(jīng)營國際互聯(lián)網(wǎng)絡(luò)業(yè)務(wù)時,公安機(jī)關(guān)可以根據(jù)實(shí)際情況給予()A、警告B、處15000元以下罰款C、記過D、有違法所得的,沒收違法所得答案:ABD19.路由器上可采用多種用戶接入的控制手段,如()等,保護(hù)接入用戶不受網(wǎng)絡(luò)攻擊,同時能夠阻止接入用戶攻擊其他用戶和網(wǎng)絡(luò)。A、Web登錄認(rèn)證B、訪問控制列表(ACL)C、AAA協(xié)議D、802.1x協(xié)議答案:ABD20.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品送交檢測時,應(yīng)當(dāng)向檢測機(jī)構(gòu)提交以下材料:()A、安全專用產(chǎn)品的安全功能檢測申請B、營業(yè)執(zhí)照(復(fù)印件);樣品;產(chǎn)品功能及性能的中文說明;證明產(chǎn)品功能及性能的有關(guān)材料C、采用密碼技術(shù)的安全專用產(chǎn)品必須提交國家密碼管理部門的審批文件D、根據(jù)有關(guān)規(guī)定需要提交的其他材料答案:ABCD21.對于賬戶的管理合理的是()。A、留有不使用的賬戶,供以后查詢B、刪除過期的賬戶C、為了便于管理,多人可共享同一個賬戶D、應(yīng)禁用默認(rèn)賬戶答案:BD22.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)應(yīng)當(dāng)履行下列職責(zé):()。A、嚴(yán)格執(zhí)行公安部計(jì)算機(jī)管理監(jiān)察部門下達(dá)的檢測任務(wù)B、按照標(biāo)準(zhǔn)格式填寫安全專用產(chǎn)品檢測報(bào)告;出具檢測結(jié)果報(bào)告C、接受公安部計(jì)算機(jī)管理監(jiān)察部門對檢測過程的監(jiān)督及查閱檢測機(jī)構(gòu)內(nèi)部驗(yàn)證和審核試驗(yàn)的原始測試記錄D、保守檢測產(chǎn)品的技術(shù)秘密,并不得非法占有他人科技成果,不得從事與檢測產(chǎn)品有關(guān)的開發(fā)和對外咨詢業(yè)務(wù)答案:ABCD23.第一級的PKI系統(tǒng),系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級別的()等機(jī)構(gòu)進(jìn)行,可用軟件方法產(chǎn)生,生成算法和密鑰長度等應(yīng)符合國家密碼行政管理部門的規(guī)定。A、AB、CAC、RAD、AR答案:BC24.涉密信息系統(tǒng)發(fā)生涉密等級、()、安全保密管理責(zé)任單位變更時,其建設(shè)使用單位應(yīng)當(dāng)及時向負(fù)責(zé)審批的保密工作部門報(bào)告。A、連接范圍B、環(huán)境設(shè)施C、主要應(yīng)用D、影響環(huán)節(jié)答案:ABC25.下列屬于危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的有()。A、未經(jīng)允許,進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的B、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;其他危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的D、未經(jīng)允許,對計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的答案:ABCD26.涉及()等重要領(lǐng)域的單位辦理備案手續(xù)時,應(yīng)當(dāng)出具其行政主管部門的審批證明。A、國家事務(wù)B、經(jīng)濟(jì)建設(shè)C、國防建設(shè)D、尖端科學(xué)技術(shù)答案:ABCD27.違反《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的當(dāng)事人,如對公安機(jī)關(guān)作出的具體行政行為不服()。A、可以不予理會B、可以依法申請行政復(fù)議C、繼續(xù)進(jìn)行自己的行為,以維護(hù)自己的權(quán)益,同時依法提起訴訟D、可以依法提起行政訴訟答案:BD28.任何單位和個人不得有下列傳播計(jì)算機(jī)病毒的行為:()。A、故意輸入計(jì)算機(jī)病毒,危害計(jì)算機(jī)信息系統(tǒng)安全B、向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體C、銷售、出租、附贈含有計(jì)算機(jī)病毒的媒體D、其他傳播計(jì)算機(jī)病毒的行為答案:ABCD29.在SSOOS的配置管理范圍方面,應(yīng)將SSOOS的()、管理員文檔以及配置管理文檔等置于配置管理之下。A、實(shí)現(xiàn)表示B、設(shè)計(jì)文檔C、測試文檔D、用戶文檔答案:ABCD30.任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息:()。A、反對憲法確定的基本原則的;危害國家安全,泄露國家秘密,顛覆國家政權(quán),破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的;煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;破壞國家宗教政策、宣揚(yáng)邪教和封建迷信的C、散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人,侵害他人合法權(quán)益的;含有法律、行政法規(guī)禁止的其他內(nèi)容的答案:ABCD31.制定《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》的主要目的是()。A、為了加強(qiáng)對互聯(lián)網(wǎng)電子公告服務(wù)的管理B、規(guī)范電子公告信息發(fā)布行為C、維護(hù)國家安全和社會穩(wěn)定D、保障公民、法人和其他組織的合法權(quán)益答案:ABCD32.下列行為中,()是《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》所不允許利用國際聯(lián)網(wǎng)進(jìn)行的活動。A、危害國家安全的行為B、泄露國家秘密的行為C、侵犯國家的、社會的、集體的利益的行為D、侵犯公民的合法權(quán)益的行為答案:ABCD33.生產(chǎn)企業(yè)有()行為,視為未經(jīng)許可出售安全專用產(chǎn)品,由公安機(jī)關(guān)根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定予以處罰。A、沒有申領(lǐng)銷售許可證而將生產(chǎn)的安全專用產(chǎn)品進(jìn)入市場銷售的B、安全專用產(chǎn)品功能發(fā)生改變,而沒有重新申領(lǐng)銷售許可證進(jìn)行銷售的;銷售許可證有效期滿,未辦理延期申領(lǐng)手續(xù)而繼續(xù)銷售的C、提供虛假的安全專用產(chǎn)品檢測報(bào)告或者虛假的計(jì)算機(jī)病毒防治研究的備案證明,騙取銷售許可證的;銷售的安全專用產(chǎn)品與送檢樣品安全功能不一致的D、未在安全專用產(chǎn)品上標(biāo)明“銷售許可”標(biāo)記而銷售的;偽造、變造銷售許可證和“銷售許可”標(biāo)記的答案:ABCD34.安全審計(jì)按對象不同,可分為哪些類()A、系統(tǒng)級審計(jì)B、應(yīng)用級審計(jì)C、用戶級審計(jì)D、管理級審計(jì)答案:ABC35.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得利用互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所制作、復(fù)制、查閱、發(fā)布、傳播含有下列內(nèi)容的信息:()。A、反對憲法所確定的基本原則的;危害國家安全、泄露國家秘密、顛覆國家政權(quán)、破壞國家統(tǒng)一的B、損害國家榮譽(yù)和利益的;煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的C、破壞國家宗教政策,宣揚(yáng)邪教和愚昧迷信的;散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的D、侮辱或者誹謗他人,侵害他人合法權(quán)益的;法律、行政法規(guī)禁止的其他內(nèi)容答案:ABCD36.運(yùn)輸、攜帶、郵寄計(jì)算機(jī)信息媒體進(jìn)出境,不如實(shí)向海關(guān)申報(bào)的,由海關(guān)依照()和()以及其他有關(guān)法律、法規(guī)的規(guī)定處理。A、《中華人民共和國治安處罰條例》B、《中華人民共和國海關(guān)法》C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D、《中華人民共和國國家安全法》答案:BC37.公安部計(jì)算機(jī)管理監(jiān)察部門對提出申請的計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測機(jī)構(gòu)的()進(jìn)行審查,經(jīng)審查合格的,批準(zhǔn)其承擔(dān)安全專用產(chǎn)品檢測任務(wù)。A、法人資格B、檢測能力C、檢測條件D、投資規(guī)模答案:BC38.計(jì)算機(jī)信息系統(tǒng)的使用單位有下列行為之一的,由公安機(jī)關(guān)處以警告,并根據(jù)情況責(zé)令其限期改正;逾期不改正的,對單位處以一千元以下罰款,對單位直接負(fù)責(zé)的主管人員和直接責(zé)任人員處以五百元以下的罰款:()。A、未建立本單位計(jì)算機(jī)病毒防治管理制度的;末采取計(jì)算機(jī)病毒安全技術(shù)防治措施的B、未對本單位計(jì)算機(jī)信息系統(tǒng)使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)的C、未及時檢測、清除計(jì)算機(jī)信息系統(tǒng)中的計(jì)算機(jī)病毒,對計(jì)算機(jī)信息系統(tǒng)造成危害的D、未使用具有計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品,對計(jì)算機(jī)信息系統(tǒng)造成危害的答案:ABCD39.網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對下列的信息進(jìn)行探測:A、系統(tǒng)硬件信息B、系統(tǒng)軟件配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息答案:ABCD40.Windows系統(tǒng)中的審計(jì)日志包括()。A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志答案:ABC41.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者和上網(wǎng)用戶不得從事下列危害網(wǎng)絡(luò)安全和信息安全的行為:()。A、法律禁止的其他行為B、非法侵入計(jì)算機(jī)信息系統(tǒng)或者破壞計(jì)算機(jī)信息系統(tǒng)功能、數(shù)據(jù)和應(yīng)用程序C、行政法規(guī)禁止的其他行為D、制作或者故意傳播計(jì)算機(jī)病毒以及其他破壞性程序答案:ABCD42.下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是()A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時備份和業(yè)務(wù)應(yīng)用的實(shí)時無縫切換答案:ABC43.訪問控制列表可實(shí)現(xiàn)下列哪些要求()A、允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪問B、不讓任何機(jī)器使用Telnet登錄C、使某個用戶能從外部遠(yuǎn)程登錄D、讓某公司的每臺機(jī)器都可經(jīng)由SMTP發(fā)送郵件答案:ABD44.互聯(lián)網(wǎng)站登載的新聞不得含有下列內(nèi)容()。A、違反憲法所確定的基本原則;危害國家安全,泄露國家秘密,煽動顛覆國家政權(quán),破壞國家統(tǒng)一B、損害國家的榮譽(yù)和利益;煽動民族仇恨、民族歧視,破壞民族團(tuán)結(jié);破壞國家宗教政策,宣揚(yáng)邪教,宣揚(yáng)封建迷信C、散布謠言,編造和傳播假新聞,擾亂社會秩序,破壞社會穩(wěn)定;散布淫穢、色情、賭博、暴力、恐怖或者教唆犯罪D、侮辱或者誹謗他人,侵害他人合法權(quán)益;法律、法規(guī)禁止的其他內(nèi)容答案:ABCD45.()計(jì)算機(jī)信息媒體進(jìn)出境的,應(yīng)當(dāng)如實(shí)向海關(guān)申報(bào)。A、運(yùn)輸B、攜帶C、郵寄D、出售答案:ABC46.SSF數(shù)據(jù)安全保護(hù)應(yīng)實(shí)現(xiàn)對輸出SSF()保護(hù)A、數(shù)據(jù)可用性B、保密性C、完整性D、可跟蹤性答案:ABC47.對不可接受的風(fēng)險(xiǎn)應(yīng)根據(jù)導(dǎo)致該風(fēng)險(xiǎn)的脆弱性制定風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理計(jì)劃中明確應(yīng)采取的彌補(bǔ)弱點(diǎn)的()、責(zé)任部門等。A、預(yù)期效果B、安全措施C、實(shí)施條件D、進(jìn)度安排答案:ABCD48.(),應(yīng)當(dāng)有相應(yīng)機(jī)構(gòu)負(fù)責(zé)國際聯(lián)網(wǎng)的安全保護(hù)管理工作。A、省、自治區(qū)、直轄市公安廳(局)B、地(市)公安局C、縣(市)公安局D、鄉(xiāng)派出所答案:ABC49.cat/root/.rhosts1上述命令的結(jié)果表示()A、1是受信任的主機(jī)B、1是不受信任的主機(jī)C、1rlogin當(dāng)前主機(jī)可以不用輸密碼D、1rlogin當(dāng)前主機(jī)必須輸入密碼答案:AC50.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》由()聯(lián)合發(fā)布施行。A、信息產(chǎn)業(yè)部B、公安部C、文化部D、國家工商行政管理總局答案:ABCD51.計(jì)算機(jī)病毒是指能夠()的一組計(jì)算機(jī)指令或程序代碼。A、破壞計(jì)算機(jī)功能B、毀壞計(jì)算機(jī)數(shù)據(jù)C、自我復(fù)制D、危害計(jì)算機(jī)操作人員健康答案:ABC52.有下列哪些行為,將由公安機(jī)關(guān)處以警告或停機(jī)整頓:()。A、違反計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度,危害計(jì)算機(jī)信息系統(tǒng)安全B、違反計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度C、不按規(guī)定時間報(bào)告計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件D、有危害計(jì)算機(jī)信息系統(tǒng)安全的其他行為答案:ABCD53.公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)完成的工作有()。A、掌握互聯(lián)單位、接入單位和用戶的備案情況B、建立備案檔案C、進(jìn)行備案統(tǒng)計(jì)D、按照國家有關(guān)規(guī)定逐級上報(bào)答案:ABCD54.違反法律、行政法規(guī),在計(jì)算機(jī)信息網(wǎng)絡(luò)上傳播煽動分裂國家、破壞祖國統(tǒng)一的,故意制作、傳播計(jì)算機(jī)病毒等破壞程序的單位,由公安機(jī)關(guān)給予()。A、警告B、有違法所得的,沒收違法所得C、可以并處15000元以下罰款D、情節(jié)嚴(yán)重的,可以給予六個月以內(nèi)停止聯(lián)網(wǎng)答案:ABCD55.有數(shù)據(jù)安全保護(hù)義務(wù)的是A、數(shù)據(jù)安全負(fù)責(zé)人B、數(shù)據(jù)安全保障機(jī)構(gòu)C、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營D、重要數(shù)據(jù)的處理者答案:ABCD56.以下對信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說法正確的是A、政策性和技術(shù)性很強(qiáng)B、涉及范圍廣C、信息系統(tǒng)安全加固改造,需要國家在經(jīng)費(fèi)上予以支持D、跨省全國聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時保障性高、數(shù)據(jù)重要,加固改造周期長答案:ABCD57.一體化平臺的建設(shè)工作有?A、二維碼統(tǒng)一應(yīng)用B、營銷平臺C、煙葉平臺D、行業(yè)調(diào)控項(xiàng)目答案:ABCD58.三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求:________A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用B、應(yīng)嚴(yán)格規(guī)范人員錄用過程,對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查,對其所具有的技術(shù)技能進(jìn)行考核C、應(yīng)簽署保密協(xié)議D、可從所有人員中選拔從事關(guān)鍵崗位的人員,并簽署崗位安全協(xié)議答案:ABC59.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護(hù)網(wǎng)絡(luò)空間安全能力A、完整性B、安全性C、可靠性D、實(shí)用性答案:ABC60.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施()。A、同步規(guī)劃B、同步建設(shè)C、同步投運(yùn)D、同步使用答案:ABD61.防火墻的測試性能參數(shù)一般包括()A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時延答案:ABCD62.針對侵害公民個人信息的處罰得當(dāng)?shù)氖牵篈、處違法所得一倍以上十倍以下罰款B、責(zé)令停業(yè)整頓C、吊銷營業(yè)執(zhí)照D、對直接負(fù)責(zé)的主管人員處十萬元以上一百萬元以下罰款答案:ABC63.引導(dǎo)我國人民樹立和堅(jiān)持哪些正確的什么價(jià)值觀:A、歷史觀B、民族觀C、國家觀D、文化觀答案:ABCD64.任何國家或者地區(qū)在與數(shù)據(jù)和數(shù)據(jù)開發(fā)利用技術(shù)等有關(guān)的哪些等方面對中華人民共和國采取歧視性的禁止、限制或者其他類似措施的,中華人民共和國可以根據(jù)實(shí)際情況對該國家或者地區(qū)對等采取措施。A、投資B、金融C、貿(mào)易D、數(shù)據(jù)入侵答案:AC65.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,國家采取措施()來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測B、防御C、處置D、隔離答案:ABC66.要強(qiáng)化互聯(lián)網(wǎng)思維,把網(wǎng)上工作作為工會聯(lián)系職工、服務(wù)職工的重要平臺,走好網(wǎng)上群眾路線,在網(wǎng)上亮出工會旗幟、發(fā)出工會聲音,做好正面引導(dǎo),堅(jiān)守輿論陣地,落實(shí)意識形態(tài)工作責(zé)任制,增強(qiáng)()A、傳播力B、公信力C、引導(dǎo)力D、影響力答案:ACD67.履行數(shù)據(jù)安全監(jiān)管職責(zé)的國家工作人員()的,依法給予處分。A、玩忽職守B、濫用職權(quán)C、徇私舞弊D、業(yè)務(wù)熟練答案:ABC68.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時處置()安全風(fēng)險(xiǎn),在發(fā)生危害網(wǎng)絡(luò)安全的事件時,立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。A、網(wǎng)絡(luò)侵入B、網(wǎng)絡(luò)攻擊C、系統(tǒng)漏洞D、計(jì)算機(jī)病毒答案:ABCD69.關(guān)于企業(yè)防毒體系構(gòu)建的說法,錯誤的是A、病毒防護(hù)體系是一項(xiàng)復(fù)雜的系統(tǒng)工程,是技術(shù)、流程、人員的有機(jī)結(jié)合B、病毒防護(hù)只要能做好桌面安全防護(hù)就可以了,這個方案最經(jīng)濟(jì)C、在病毒防護(hù)解決方案中,防病毒產(chǎn)品是最重要的因素,防毒產(chǎn)品能檢測到的病毒數(shù)量越多說明方案越優(yōu)越D、病毒防護(hù)解決方案應(yīng)該重視事前防御而不是“亡羊補(bǔ)牢”答案:BC70.IPSec采取了哪些形式來保護(hù)ip數(shù)據(jù)包的安全A、數(shù)據(jù)源驗(yàn)證B、完整性校驗(yàn)C、數(shù)據(jù)內(nèi)容加密D、防重演保護(hù)答案:ABCD71.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃,加大投入,扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目,()。A、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用B、保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)C、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目D、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)答案:ABCD72.國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,促進(jìn)()、()。A、數(shù)據(jù)跨境安全B、數(shù)據(jù)自由流動C、數(shù)據(jù)保密D、國家友好往來答案:AB73.WindowsNT安全子系統(tǒng)包含幾個關(guān)鍵的組件,下列選項(xiàng)哪幾個不是Windows安全子系統(tǒng)的組件()A、訪問令牌(Accesstokens)B、強(qiáng)制登陸(Mandatorylogon)C、訪問控制列表(Accesscontrollists)D、審核(Auditing)答案:BD74..當(dāng)前我國的信息安全形勢為A、遭受敵對勢力的入侵、攻擊、破壞B、針對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升C、全社會的信息安全等級保護(hù)意識仍需加強(qiáng)D、總體情況尚可,少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重答案:ABC75.國際通用準(zhǔn)則ISO7498-2分為A、標(biāo)示鑒別和訪問控制B、機(jī)密性C、完整性D、抗抵賴答案:ABCD76.做好行業(yè)網(wǎng)信基礎(chǔ)管理工作的方法是?A、貫徹落實(shí)網(wǎng)絡(luò)意識形態(tài)責(zé)任制B、拓展提升統(tǒng)計(jì)效能C、持續(xù)推進(jìn)行業(yè)網(wǎng)站及新媒體建設(shè)和管理工作D、按期高質(zhì)完成行業(yè)信創(chuàng)工程。答案:ABC77.隨著技術(shù)的進(jìn)步和客戶需求的進(jìn)一步成熟的推動,當(dāng)前主流市場的SSLVPN和幾年前面市的相比已經(jīng)發(fā)生很大的變化,主要表現(xiàn)在以下哪些方面()A、對數(shù)據(jù)的要求更精確B、對應(yīng)用的支持更廣泛C、對網(wǎng)絡(luò)的支持更加廣泛D、對終端的安全性要求更嚴(yán)格答案:BCD78.以下哪項(xiàng)是防范SQL注入攻擊有效的手段?A、刪除存在注入點(diǎn)的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制C、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問D、對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾答案:BD79.Info漏洞存在的主要原因有()A、CGI參數(shù)可以在頁面顯示B、用戶輸入內(nèi)容較短C、該頁面是對所有用戶是公開,可訪問的D、返回的頁面具有很強(qiáng)的欺騙性答案:ACD80.信息安全風(fēng)險(xiǎn)評估形式主要有A、自評估:自評估是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位進(jìn)行的風(fēng)險(xiǎn)評估。自評估可由發(fā)起方實(shí)施,也可由風(fēng)險(xiǎn)評估服務(wù)技術(shù)支持方實(shí)施。B、檢查評估:檢查評估是指信息系統(tǒng)上級管理部門組織的或國家職能部門依法開展的風(fēng)險(xiǎn)評估。檢查評估可由發(fā)起方實(shí)施,也可由風(fēng)險(xiǎn)評估服務(wù)技術(shù)支持方實(shí)施。C、自評估:只能由系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位進(jìn)行的風(fēng)險(xiǎn)評估。自評估可由發(fā)起方實(shí)施,不能由風(fēng)險(xiǎn)評估服務(wù)技術(shù)支持方實(shí)施。D、檢查評估:檢查評估是指信息系統(tǒng)上級管理部門組織依法開展的風(fēng)險(xiǎn)評估。檢查評估可由發(fā)起方實(shí)施,不能由風(fēng)險(xiǎn)評估服務(wù)技術(shù)支持方實(shí)施。答案:AB81.在國際通用準(zhǔn)則(CC)中,標(biāo)識與鑒別的鑒別數(shù)據(jù)保護(hù)說法正確的是A、輸入口令字時不許回顯,避免未授權(quán)的訪問與修改。B、防止重播攻擊,防止偽造或拷貝。C、防止重用(如,單次使用的口令),提供口令字修改的可信路徑D、定義用戶屬性文件中所包含的安全屬性答案:ABC82.在GBT20986-2007信息安全事件分類分級指南中,信息安全事件分為有害程序事件、()、()、()、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個基本分類,每個基本分類分別包括若干個子類。A、網(wǎng)絡(luò)攻擊事件B、信息破壞事件C、人為毀壞事件D、信息內(nèi)容安全事件答案:ABD83.CC標(biāo)準(zhǔn)主要包括哪幾個部分?A、PP和ST產(chǎn)生指南B、簡介和一般模型C、安全功能要求D、安全保證要求答案:BCD84.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議(稱為SSL記錄協(xié)議)。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認(rèn)證,并且建立在會話開始階段建立加密算法和密鑰。A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進(jìn)行加密;B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進(jìn)行相互認(rèn)證;C、受保護(hù)的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報(bào)帶有一個經(jīng)由密鑰加密的Hash值的報(bào)文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機(jī)與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問答案:ABCD85.發(fā)生數(shù)據(jù)安全事件,以下合理的選項(xiàng)是A、有關(guān)主管部門應(yīng)當(dāng)依法啟動應(yīng)急預(yù)案B、采取相應(yīng)的應(yīng)急處置措施C、確定數(shù)據(jù)安全負(fù)責(zé)人責(zé)任D、公開此數(shù)據(jù)安全事件答案:AB86.系統(tǒng)日志服務(wù)用來記錄系統(tǒng)各種事件,出于安全考慮應(yīng)該重新配置系統(tǒng)日志服務(wù),以更好地記錄并提醒系統(tǒng)管理員注意各種事件,JUNOS中下列說法正確的是()A、setsystemsyslogconsolekernelwarning設(shè)置系統(tǒng)kernel級警告發(fā)到console上B、setsystemsyslogfileauth.logauthorizationinfo設(shè)置登錄系統(tǒng)日志記錄到單獨(dú)的auth.log文件中C、setsystemsyslogfilechange.logchange-loginfo設(shè)置系統(tǒng)配置更改日志記錄到單獨(dú)的change.log文件中D、setsystemsyslogfileauthor.logauthorizationinfo設(shè)置系統(tǒng)授權(quán)日志記錄到單獨(dú)的author.log文件中答案:ABCD87.為了防止SQL注入,下列特殊字符()需要進(jìn)行轉(zhuǎn)義A、‘(單引號)B、%(百分號)C、;(分號)D、”(雙引號)答案:ABCD88.可以通過以下哪些方法,可以來限制對Linux系統(tǒng)服務(wù)的訪問()A、配置xinted.conf文件,通過設(shè)定IP范圍,來控制訪問源B、通過tcpwrapper提供的訪問控制方法C、通過配置iptable,來限制或者允許訪問源和目的地址D、配置.rhost文件,增加+號,可以限制所有訪問答案:ABC89.違反本法第三十五條規(guī)定,拒不配合數(shù)據(jù)調(diào)取的,由有關(guān)主管部門(),并處五萬元以上五十萬元以下罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A、責(zé)令改正B、給予警告C、暫停相關(guān)業(yè)務(wù)D、停業(yè)整頓答案:AB90.密碼管理的主要內(nèi)容有()A、建立了密碼使用管理制度B、密碼使用管理制度涵蓋產(chǎn)品/技術(shù)選型、采購、授權(quán)使用、日常維護(hù)、棄置等全生命周期管理等內(nèi)容C、密碼技術(shù)和產(chǎn)品具有國家密碼主管部門頒發(fā)的證書D、建立新的密碼發(fā)布與管理體系答案:ABC91.下面關(guān)于Apache的用戶驗(yàn)證說法,錯誤的是()A、pache不支持基于主機(jī)名稱的驗(yàn)證B、支持采用MIMEbase64編碼發(fā)送的普通驗(yàn)證模式C、采用SSL協(xié)議,可以有效的保護(hù)帳號密碼信息及數(shù)據(jù)D、Apache采用普通驗(yàn)證模式時,采用的是操作系統(tǒng)上的帳號和密碼答案:AD92.網(wǎng)絡(luò)運(yùn)營者為用戶(),在與用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時,應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不得為其提供相關(guān)服務(wù)。A、為用戶提供信息發(fā)布、即時通訊等服務(wù)B、辦理監(jiān)聽業(yè)務(wù)C、辦理固定電話、移動電話等入網(wǎng)手續(xù)D、辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)答案:ACD93.從事數(shù)據(jù)交易中介服務(wù)的機(jī)構(gòu)提供服務(wù),應(yīng)當(dāng)要求數(shù)據(jù)提供方____。A、提供風(fēng)險(xiǎn)評估報(bào)告B、說明數(shù)據(jù)來源C、審核雙方身份D、承諾數(shù)據(jù)真實(shí)性答案:BC94.Spyware通過哪些手段竊取用戶的信息A、記錄上網(wǎng)瀏覽的cookiesB、安裝屏幕捕捉程序C、安裝事件記錄程序D、對于鍵盤擊鍵進(jìn)行記錄答案:ABCD95.網(wǎng)絡(luò)運(yùn)營者開展經(jīng)營和服務(wù)活動,必須(),承擔(dān)社會責(zé)任。A、遵守法律、行政法規(guī)、尊重社會公德B、接受政府和社會的監(jiān)督C、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)D、遵守商業(yè)道德、誠實(shí)信用答案:ABCD96.精密空調(diào)機(jī)組運(yùn)行時,制冷劑在下面哪幾個部件內(nèi)有相態(tài)變化:()A、壓縮機(jī)B、膨脹閥C、蒸發(fā)器D、冷凝器答案:CD97.工作定位的具體內(nèi)容是?A、新轉(zhuǎn)型B、新動能C、新支撐D、新手段答案:BCD98.國家支持開展數(shù)據(jù)安全知識宣傳普及,提高全社會的數(shù)據(jù)安全保護(hù)意識和水平,推動有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個人等共同參與數(shù)據(jù)安全保護(hù)工作,形成全社會共同維護(hù)數(shù)據(jù)安全和促進(jìn)發(fā)展的良好環(huán)境。A、行業(yè)組織B、科研機(jī)構(gòu)C、企業(yè)D、個人答案:ABCD99.公開密鑰基礎(chǔ)設(shè)施(PKl)由以下部分組成:()A、認(rèn)證中心;登記中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者;用戶;證書庫答案:AD100.給FTP守護(hù)進(jìn)程設(shè)置權(quán)限掩碼umask的目的是,要守護(hù)進(jìn)程產(chǎn)生的文件繼承此權(quán)限掩碼;aix中給FTP守護(hù)進(jìn)程設(shè)置權(quán)限掩碼的操作正確的是()A、chsubserver-c-vftp-ptcp"ftpd-l-u077"B、refresh-sinetdC、hsubserver-d-vftpD、chsubserver-a-vftp答案:AB101.利用交換機(jī)可進(jìn)行以下攻擊()A、VLAN跳躍攻擊B、生成樹攻擊C、ARP攻擊D、MAC表洪水攻擊答案:ABCD102.下面屬于容災(zāi)內(nèi)容的是()A、災(zāi)難預(yù)測B、災(zāi)難演習(xí)C、風(fēng)險(xiǎn)分析D、業(yè)務(wù)影響分析答案:BCD103.采取哪些防范措施,可以預(yù)防操作系統(tǒng)輸入法漏洞攻擊A、給Windows2000打補(bǔ)丁到SP4B、刪除輸入法幫助文件和多余的輸入法C、防止別人惡意利用net.exe,可以考慮將其移出c:\winnt\system32目錄,或者改名D、停止server服務(wù)答案:ABC104.為盡量防止通過瀏覽網(wǎng)頁感染惡意代碼,下列做法中正確的是()A、不使用IE瀏覽器,而使用Opera之類的第三方瀏覽器B、關(guān)閉IE瀏覽器的自動下載功能C、禁用IE瀏覽器的活動腳本功能D、先把網(wǎng)頁保存到本地再瀏覽答案:ABC105.數(shù)據(jù)處理,包括數(shù)據(jù)的()、()、()、()。A、加工B、提供C、公開D、存儲答案:ABCD106.以下有關(guān)單方向HASH函數(shù)和加密算法的敘述中,不正確的是()A、它們都將一個明文轉(zhuǎn)化為非智能的密文B、它們都是可逆的C、它們都不會破壞信息D、它們都使用密鑰答案:BCD107.oracle刪除或鎖定無效的賬號,減少系統(tǒng)安全隱患鎖定和刪除無效用戶的SQL語句為A、lteruserusernamelockB、dropuserusernamecascadeC、deluserusernamecascadeD、ropuserusername答案:AB108.下列哪幾級不是“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”的控制點(diǎn)。A、一級B、二級C、三級D、四級答案:ACD109.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,()和其他有關(guān)機(jī)關(guān)依照本法和有關(guān)法律、行政法規(guī)的規(guī)定,在各自職責(zé)范圍內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全保護(hù)和監(jiān)督管理工作。A、中國聯(lián)通B、中國移動C、公安部門D、國務(wù)院電信主管部門答案:CD110.信息安全管理中的系統(tǒng)運(yùn)維管理需對以下哪些內(nèi)容進(jìn)行監(jiān)測和報(bào)警?A、用戶的個人信息B、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的網(wǎng)絡(luò)流量C、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的運(yùn)行狀況D、通信線路、主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件的用戶行為答案:BCD111.TCP/IP協(xié)議的攻擊類型共有四類,那么針對網(wǎng)絡(luò)層攻擊中,哪幾個協(xié)議攻擊是利用的比較多的A、ICMP協(xié)議B、ARP協(xié)議C、IGMP協(xié)議D、IP協(xié)議答案:ACD112.信息安全風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)的風(fēng)險(xiǎn)分析原理包含以下哪幾項(xiàng)A、識別資產(chǎn),并對資產(chǎn)賦值識別脆弱性,并對具體資產(chǎn)的脆弱性嚴(yán)重程度賦值識別威脅,并對威脅出現(xiàn)的頻率賦值。B、根據(jù)威脅出現(xiàn)的頻率和脆弱性的嚴(yán)重程度確定安全事件發(fā)生的可能性C、根據(jù)脆弱性的嚴(yán)重程度和資產(chǎn)價(jià)值確定安全事件的損失D、根據(jù)安全事件發(fā)生的可能性和安全事件出現(xiàn)后的損失,計(jì)算風(fēng)險(xiǎn)值答案:ABCD113.關(guān)于rootkit說法正確的是().A、rootkit是給超級用戶root用的B、rootkit是入侵者在入侵了一臺主機(jī)后,用來做創(chuàng)建后門并加以偽裝用的程序包C、在對系統(tǒng)進(jìn)行審計(jì)時,可以通過校驗(yàn)分析和掃描開放端口的方式來檢測是否存在rootkit等問題D、rootkit其實(shí)就是一些事先修改過的用來替換系統(tǒng)程序的一些程序答案:BCD114.IATF認(rèn)為接觸信息基礎(chǔ)設(shè)施各個層次的威脅,同事使用技術(shù)性和非技術(shù)性對策建立有效全面的安全解決方案是非常重要的。在選擇安全對策時,應(yīng)當(dāng)考慮訪問控制、保密性、完整性、可用性之外還需要考慮以下哪些特性()A、不可否認(rèn)性B、強(qiáng)建性C、互操作性D、KMI/PKI答案:ABD115.網(wǎng)絡(luò)空間與現(xiàn)實(shí)社會一樣,既要(),也要()。A、提倡自由B、斟酌發(fā)言C、遵守秩序D、和諧有愛答案:AC116.“應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理,區(qū)域和區(qū)域之間應(yīng)用物理方式隔斷,在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域”不是()開始的要求。A、第一級B、第二級C、第三級D、第四級答案:ABD117.一級安全運(yùn)維管理對以下哪些方面提出了基本管理要求?A、機(jī)房運(yùn)行環(huán)境B、資產(chǎn)的隸屬管理C、介質(zhì)的保存D、設(shè)備維護(hù)使用管理答案:ABCD118.信息保障技術(shù)框架(IATF)能夠解決下列哪些問題:A、現(xiàn)有何種技術(shù)能夠滿足保護(hù)需求B、針對信息保障方法與技術(shù)的研究重點(diǎn)是什么C、信息保障原則是什么D、信息安全應(yīng)急處置原則答案:ABC119.在測試一個使用joe和pass證書登錄的Web應(yīng)用程序的過程中,在登錄階段,在攔截代理服務(wù)器上看到一個要求訪問以下URL的請求:http://.wahh-app./app?action=login&uname=joe&password=pass如果不再進(jìn)行其他探測,可以確定哪幾種漏洞?A、由于證書在該URL的查詢字符串中傳送,因此,這些證書將面臨通過瀏覽器歷史記錄、Web服務(wù)器和IDS日志或直接在屏幕上顯示而遭到未授權(quán)泄露的風(fēng)險(xiǎn)。B、密碼為一個包含四個小寫字母的英文單詞。應(yīng)用程序并未實(shí)施任何有效的密碼強(qiáng)度規(guī)則。C、證書通過未加密HTTP連接傳送,因而易于被位于網(wǎng)絡(luò)適當(dāng)位置的攻擊者攔截。D、以上都不正確答案:ABC120.統(tǒng)一威脅管理系統(tǒng)(UTM)描述正確的是()A、部署UTM可以有效降低成本B、部署UTM可以降低信息安全工作強(qiáng)度C、部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險(xiǎn)D、部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性答案:ABD121.網(wǎng)絡(luò)安全審計(jì)做為企業(yè)越來越重要的信息安全防護(hù)一部分,它的發(fā)展趨勢有哪些特征A、體系化B、控制化C、主觀化D、智能化答案:ABD122.開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定,采取采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全,以下哪些活動是相應(yīng)的措施A、組織開展數(shù)據(jù)安全教育培訓(xùn)B、明確數(shù)據(jù)安全保護(hù)責(zé)任C、舉辦反詐騙宣傳活動D、建立健全全流程數(shù)據(jù)安全管理制度答案:ABD123.以下對于四級安全物理環(huán)境的描述,正確的是?A、對機(jī)房出入的要求進(jìn)一步增強(qiáng)B、要求第二道電子門禁系統(tǒng)C、對關(guān)鍵設(shè)備實(shí)施電磁屏蔽D、電力供應(yīng)方面增加應(yīng)急供電設(shè)施答案:ABD124.行業(yè)新型網(wǎng)信技術(shù)體系包括?A、基礎(chǔ)資源層B、技術(shù)中間層C、數(shù)據(jù)資源層D、應(yīng)用服務(wù)層答案:ABCD125.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重危害()的關(guān)鍵信息基礎(chǔ)設(shè)施,在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。A、國家安全B、國計(jì)民生C、網(wǎng)速D、公共利益答案:ABD126.2003年中共中央辦公廳和國務(wù)院辦公廳聯(lián)合發(fā)布的中辦發(fā)[2003]27號文件中要求:“抓緊建立信息安全等級保護(hù)制度,制定信息安全等級保護(hù)的管理辦法和技術(shù)指南”,“要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作,抓緊制定急需的信息安全管理和技術(shù)標(biāo)準(zhǔn),形成與國際標(biāo)準(zhǔn)銜接的中國特色的信息安全標(biāo)準(zhǔn)體系。要重視信息安全標(biāo)準(zhǔn)的貫徹實(shí)施,充分發(fā)揮其()、()作用”。A、基礎(chǔ)性B、建設(shè)性C、規(guī)范性D、主動性答案:AC127.殼對程序代碼的保護(hù)方法有哪些?()A、加密B、反跟蹤代碼C、限制啟動次數(shù)D、花指令答案:ABC128.常見的重點(diǎn)國外信息安全標(biāo)準(zhǔn)組織制定的有關(guān)標(biāo)準(zhǔn)和動態(tài)的有:A、美國國家標(biāo)準(zhǔn)和技術(shù)局(NIST)FIPS和SP800系列B、美國RSA信息安全標(biāo)準(zhǔn)C、國際標(biāo)準(zhǔn)組織(ISO/IECJTC1/SC27)27000系列D、歐盟信息安全局(ENISA)標(biāo)準(zhǔn)答案:ACD129.在等保里,一般我們指的三權(quán)分立指的是哪三權(quán)A、系統(tǒng)管理B、安全管理C、網(wǎng)絡(luò)管理D、審計(jì)管理答案:ABD130.下列行為違反公司安全規(guī)定的有()。A、在信息外網(wǎng)計(jì)算機(jī)上存放標(biāo)識為“內(nèi)部資料”的文件B、使用安全優(yōu)盤將信息外網(wǎng)計(jì)算機(jī)中的文件拷貝到信息內(nèi)網(wǎng)計(jì)算機(jī)C、將標(biāo)識為“內(nèi)部事項(xiàng)”的文件存儲在安全優(yōu)盤并帶回家中辦公D、在個人辦公計(jì)算機(jī)上使用盜版光盤安裝軟件答案:ACD131.網(wǎng)絡(luò)設(shè)備多種多樣,各自的功能也不同;那么具有即可以智能地分析數(shù)據(jù)包,并有選擇的發(fā)送功能的設(shè)備是哪種A、交換機(jī)B、路由器C、集線器D、光纖收發(fā)器答案:AB132.復(fù)合型病毒是一種具有多種病毒特征的病毒,那么它同時可以感染哪兩種類型的文件()A、引導(dǎo)扇區(qū)B、常駐內(nèi)存C、可執(zhí)行文件D、系統(tǒng)自啟動型答案:AC133.關(guān)于宏病毒的敘述正確的是?()A、殺毒軟件發(fā)現(xiàn)帶有宏病毒的文件通常會直接將文件隔離B、宏病毒是一段嵌入在Office文檔中的一段代碼C、如果不開啟宏功能,打開帶有宏病毒的文檔是非常安全的D、宏病毒只感染具有宏功能的應(yīng)用程序所生成的文檔答案:BCD134.開展數(shù)據(jù)處理活動的組織、個人不履行本法第二十七條、第二十九條、第三十條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的,處五十萬元以上二百萬元以下罰款,并可以責(zé)令()。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照D、追究刑事責(zé)任答案:ABC135.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞()A、Windows2000中文版輸入法漏洞B、IISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCD服務(wù)漏洞D、Web服務(wù)器asp腳本漏洞答案:BC136.信息安全等級保護(hù)標(biāo)準(zhǔn)發(fā)揮的作用有()A、監(jiān)督作用B、支撐作用C、規(guī)范作用D、培訓(xùn)作用答案:BCD137.以下屬于等保測評常用方法的是A、調(diào)研訪談B、確定定級對象C、查看資料D、技術(shù)測試答案:ACD138.建設(shè)網(wǎng)絡(luò)強(qiáng)國,要把人才資源匯聚起來,建設(shè)一支政治強(qiáng)、業(yè)務(wù)精、作風(fēng)好的強(qiáng)大隊(duì)伍?!扒к娨椎?,一將難求",要培養(yǎng)造就世界水平的科學(xué)家、()。A、超級政治家B、網(wǎng)絡(luò)科技領(lǐng)軍人才C、卓越工程師D、高水平創(chuàng)新團(tuán)隊(duì)答案:BCD139.數(shù)據(jù)庫漏洞的防范在企業(yè)中越來越重視,通過哪些方法可以實(shí)施防范A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密,對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表,并在表中取一字段填入不能執(zhí)行的ASP語句答案:ABCD140.VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng),那么他的特性有哪些呢A、可以縮小廣播范圍,控制廣播風(fēng)暴的發(fā)生B、可以基于端口、MAC地址、路由等方式進(jìn)行劃分C、可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,提高網(wǎng)絡(luò)安全性D、可以使網(wǎng)絡(luò)管理更簡單和直觀答案:ABCD141.我們要本著對社會負(fù)責(zé)、對人民負(fù)責(zé)的態(tài)度,依法(),培育積極健康、向上向善的網(wǎng)絡(luò)文化,用社會主義核心價(jià)值觀和人類優(yōu)秀文明成果滋養(yǎng)人心、滋養(yǎng)社會,做到正能量充沛、主旋律高昂,為廣大網(wǎng)民特別是青少年?duì)I造一個風(fēng)清氣正的網(wǎng)絡(luò)空間。A、加強(qiáng)網(wǎng)絡(luò)空間建設(shè)B、加強(qiáng)網(wǎng)絡(luò)空間治理C、維護(hù)網(wǎng)絡(luò)空間和諧D、做強(qiáng)網(wǎng)上正面宣傳答案:ABD142.公司秘密包括()兩類。A、商業(yè)秘密B、個人秘密C、工作秘密D、部門文件答案:AC143.全面打造行業(yè)新型數(shù)字基礎(chǔ)設(shè)施的方法是?A、完善行業(yè)云平臺B、部署行業(yè)數(shù)字中臺C、建設(shè)行業(yè)工業(yè)互聯(lián)網(wǎng)平臺D、二維碼統(tǒng)一應(yīng)用答案:ABC144.有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入,包括()A、刪除網(wǎng)頁中的SQL調(diào)用代碼,用純靜態(tài)頁面B、關(guān)閉DB中不必要的擴(kuò)展存儲過程C、編寫安全的代碼:盡量不用動態(tài)SQL;對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示答案:BCD145.為了加強(qiáng)域的安全性,需要設(shè)置域安全策略。下列與密碼策略相關(guān)的是()。A、密碼必須符合復(fù)雜性要求B、密碼最長使用期限C、密碼長度最小值D、賬戶鎖定時間答案:ABC146.各級網(wǎng)信部門要切實(shí)發(fā)揮對網(wǎng)信工作()的職能作用。A、統(tǒng)籌管理B、組織協(xié)調(diào)C、技術(shù)把關(guān)D、安全監(jiān)管答案:ABCD147.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營者,應(yīng)當(dāng)履行下列義務(wù):()。A、落實(shí)網(wǎng)絡(luò)信息安全管理措施;制止、舉報(bào)利用其營業(yè)場所從事法律、行政法規(guī)明令禁止的行為B、在核準(zhǔn)的經(jīng)營范圍內(nèi)提供服務(wù);在顯著的位置懸掛《經(jīng)營許可證》和《營業(yè)執(zhí)照》C、記錄有關(guān)上網(wǎng)信息,記錄備份應(yīng)當(dāng)保存60日,并在有關(guān)部門依法查詢時予以提供;不得擅自出租、轉(zhuǎn)讓營業(yè)場所或者接入線路D、不得經(jīng)營含有色情、賭博、暴力、愚昧迷信等不健康內(nèi)容的電腦游戲;不得在本辦法限定的時間外向18周歲以下的未成年人開放,不得允許無監(jiān)護(hù)人陪伴的14周歲以下的未成年人進(jìn)入其營業(yè)場所答案:ABCD148.互聯(lián)網(wǎng)新技術(shù)新應(yīng)用不斷發(fā)展,使互聯(lián)網(wǎng)的社會動員功能日益增強(qiáng)。要傳播正能量,提升傳播力和引導(dǎo)力。要嚴(yán)密防范網(wǎng)絡(luò)犯罪特別是新型網(wǎng)絡(luò)犯罪,維護(hù)人民群眾利益和社會和諧穩(wěn)定。要發(fā)揮網(wǎng)絡(luò)傳播互動、體驗(yàn)、分享的優(yōu)勢,(),凝聚社會共識。網(wǎng)上網(wǎng)下要同心聚力、齊抓共管,形成共同防范社會風(fēng)險(xiǎn)、共同構(gòu)筑同心圓的良好局面。A、聽民意B、惠民生C、查民情D、解民憂答案:ABD149.國家積極開展()等方面的國際交流與合作,推動構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間,建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A、網(wǎng)絡(luò)技術(shù)研發(fā)B、標(biāo)準(zhǔn)制定C、打擊網(wǎng)絡(luò)違法犯罪D、網(wǎng)絡(luò)空間治理答案:ABCD150.屬于等級保護(hù)標(biāo)準(zhǔn)采用的分類有()A、信息系統(tǒng)安全等級保護(hù)基礎(chǔ)標(biāo)準(zhǔn)B、信息系統(tǒng)安全等級保護(hù)建設(shè)與測評標(biāo)準(zhǔn)C、信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)D、信息安全等級保護(hù)通信協(xié)議標(biāo)準(zhǔn)答案:ABC151.從事危害網(wǎng)絡(luò)安全的活動,或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具,尚不構(gòu)成犯罪的,不應(yīng)由()哪些部門沒收違法所得。A、國家安全局B、國家網(wǎng)信部門C、公安機(jī)關(guān)D、國務(wù)院答案:ABD152.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向()等部門舉報(bào)。A、網(wǎng)信B、電信C、公安D、工信答案:ABC153.一個完整的木馬程序有兩部分組成,請問是哪兩部分()A、服務(wù)器端B、控制器端C、接收木馬端D、發(fā)送木馬端答案:AB154.針對Widows系統(tǒng)的安全保護(hù),下列說法正確的是()A、禁止用戶帳號安裝打印驅(qū)動,可防止偽裝成打印機(jī)驅(qū)動的木馬B、禁止存儲設(shè)備的自動播放,可以防止針對U盤的U盤病毒C、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件,這種文件中不包含重要系統(tǒng)信息D、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī),從而把惡意程序加載到系統(tǒng)中,所以應(yīng)禁止藍(lán)屏重啟答案:ABD155.對于鏈路加密的描述中,哪些是正確的?A、對于在兩個網(wǎng)絡(luò)節(jié)點(diǎn)間的某一次通信鏈路,鏈路加密能為網(wǎng)上傳輸?shù)臄?shù)據(jù)提供安全保障B、由于每條通信鏈路上的加密是獨(dú)立進(jìn)行的,因此當(dāng)某條鏈路受到破壞時,不會影響其他鏈路上傳輸信息的安全C、不會減少網(wǎng)絡(luò)的有效帶寬D、只有相鄰節(jié)點(diǎn)使用同一密鑰,因此,密鑰容易管理答案:ABCD156.以下安全標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是A、數(shù)據(jù)完整性B、WindowsNT屬于C2級C、不可否認(rèn)性D、系統(tǒng)訪問控制答案:AC157.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù),經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正,有下列情形之一的,處()以下有期徒刑、拘役或者管制,并處或者單處罰金:(一)致使違法信息大量傳播的;(二)致使用戶信息(),造成嚴(yán)重后果的;(三)致使刑事案件證據(jù)滅失,情節(jié)嚴(yán)重的;(四)有其他嚴(yán)重情節(jié)的。A、三年B、四年C、丟失D、泄露答案:AD158.COBIT將IT過程,IT資源與企業(yè)的策略與目標(biāo)(準(zhǔn)則)聯(lián)系起來,形成一個體系結(jié)構(gòu),該結(jié)構(gòu)主要為:A、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo),主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、保密性、完整性、可用性等方面來保證信息的安全性、可靠性、有效性B、IT資源主要包括以人、應(yīng)用系統(tǒng)、技術(shù)、設(shè)施及數(shù)據(jù)在內(nèi)的信息相關(guān)的資源,這是IT治理過程的主要對象C、IT過程維則是在IT準(zhǔn)則的指導(dǎo)下,對信息及相關(guān)資源進(jìn)行規(guī)劃與處理,從信息技術(shù)I規(guī)劃與組織、采集與實(shí)施、交付與支持、監(jiān)控等四個方面確定了34個信息技術(shù)處理過程,每個處理過程還包括更加詳細(xì)的控制目標(biāo)和審計(jì)方針對IT處理過程進(jìn)行評估D、IT準(zhǔn)則維集中反映了企業(yè)的戰(zhàn)略目標(biāo),主要從質(zhì)量、成本、時間、資源利用率、系統(tǒng)效率、等方面來保證信息的穩(wěn)定性、傳輸性、有效性答案:ABC159.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)的好處是A、促進(jìn)經(jīng)濟(jì)社會發(fā)展B、增進(jìn)人民福祉C、促進(jìn)國際地位提高D、促進(jìn)社會和諧發(fā)展答案:AB160.國家應(yīng)建立怎樣的數(shù)據(jù)安全風(fēng)險(xiǎn)評估、報(bào)告、信息共享、監(jiān)測預(yù)警機(jī)制。A、公正B、統(tǒng)一C、高效權(quán)威D、合情合理答案:BC161.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門對關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)采取下列()措施。A、對網(wǎng)絡(luò)安全事件的應(yīng)急處置與網(wǎng)絡(luò)功能的恢復(fù)等,提供技術(shù)支持和協(xié)助B、促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全信息共享C、對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險(xiǎn)進(jìn)行抽查檢測,提出改進(jìn)措施,必要時可以委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)進(jìn)行檢測評估D、定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練,提高應(yīng)對網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力答案:ABCD162.全面提升網(wǎng)絡(luò)安全綜合防控、數(shù)據(jù)安全保護(hù)和自主安全可控能力的方法有?A、夯實(shí)網(wǎng)絡(luò)安全工作責(zé)任B、提升網(wǎng)絡(luò)安全綜合防護(hù)水平C、深化數(shù)據(jù)安全與共享管理D、按期高質(zhì)完成行業(yè)信創(chuàng)工程答案:ABCD163.安全評估分析技術(shù)采用的風(fēng)險(xiǎn)分析方法基本要點(diǎn)是圍繞信息的哪幾項(xiàng)需求A、保密性B、完整性C、可用性D、可控性答案:ABCD164.以下屬于LINUX的內(nèi)置的帳戶的有()A、binB、rootC、GUESTD、ADMIN答案:AB165.在進(jìn)行二重循環(huán)程序設(shè)計(jì)時,下列描述不正確的是A、外循環(huán)初值應(yīng)置外循環(huán)之外B、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之外,外循環(huán)之內(nèi)C、外循環(huán)初值應(yīng)置外循環(huán)之內(nèi)D、內(nèi)循環(huán)初值應(yīng)置內(nèi)循環(huán)之內(nèi)答案:CD166.隨著新媒體快速發(fā)展,國際國內(nèi)、線上線下、虛擬現(xiàn)實(shí)、體制外體制內(nèi)等界限愈益模糊,構(gòu)成了越來越復(fù)雜的大輿論場,更具有()、公開性、沖突性、匿名性、難控性等特點(diǎn)。A、無界性B、自發(fā)性C、多元性D、突發(fā)性答案:ABCD167.國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)信息的哪些工作A、獲取B、分析C、研判D、預(yù)警答案:ABCD168.法律、行政法規(guī)對____的目的、范圍有規(guī)定的,應(yīng)當(dāng)在法律、行政法規(guī)規(guī)定的目的和范圍內(nèi)進(jìn)行操作。A、收集數(shù)據(jù)B、使用數(shù)據(jù)C、修改數(shù)據(jù)D、增刪數(shù)據(jù)答案:AB169.有害程序事件包括計(jì)算機(jī)病毒事件()混合攻擊程序事件和其它有害程序事件等。A、蠕蟲事件B、特洛伊木馬事件C、僵尸網(wǎng)絡(luò)事件D、網(wǎng)頁內(nèi)嵌惡意代碼事件答案:ABCD170.以下那些是網(wǎng)絡(luò)監(jiān)聽的防范措施()A、從邏輯或物理上對網(wǎng)絡(luò)分段B、以交換式集線器代替共享式集線器C、使用加密技術(shù)D、劃分VLAN答案:ABCD171.建設(shè)、運(yùn)營網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù),應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求,采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的()。A、可用性B、完整性C、技術(shù)性D、保密性答案:ABD172.2015年2月11日李克強(qiáng)主持召開的國務(wù)院常務(wù)會議指出:在涉及公眾利益的()、()、()等領(lǐng)域建立統(tǒng)一的強(qiáng)制性國家標(biāo)準(zhǔn),逐步縮減推薦性標(biāo)準(zhǔn),推動向公益性標(biāo)準(zhǔn)過渡。A、健康B、安全C、醫(yī)療D、環(huán)保答案:ABD173.對信息安全事件的分級主要考慮三個要素:A、信息系統(tǒng)的重要程度B、安全事件的起因C、系統(tǒng)損失D、社會影響答案:ACD174.開展數(shù)據(jù)處理活動的組織、個人不履行本法第()條規(guī)定的數(shù)據(jù)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告,拒不改正或者造成大量數(shù)據(jù)泄露等嚴(yán)重后果的,處五十萬元以上二百萬元以下罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照.A、二十七B、二十八C、二十九D、三十答案:ACD175.等保2.0防護(hù)理念包括A、主動防御B、動態(tài)防御C、多點(diǎn)防御D、精準(zhǔn)防御答案:ABCD176.需對信息機(jī)房內(nèi)的設(shè)備進(jìn)行操作時,以下哪些操作行為必須填寫工作票()。A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運(yùn)行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級答案:ABD177.發(fā)生數(shù)據(jù)安全事件時,應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時告知____。A、有關(guān)部門B、法院C、用戶D、專家答案:AC178.GB/T25070-2010信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求。該標(biāo)準(zhǔn)提出了信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)的技術(shù)要求,包括第一級至第五級信息系統(tǒng)安全保護(hù)環(huán)境的安全計(jì)算環(huán)境、()、安全通信網(wǎng)絡(luò)和()等方面的設(shè)計(jì)技術(shù)要求,以及定級系統(tǒng)互聯(lián)的設(shè)計(jì)技術(shù)要求,體現(xiàn)了定級系統(tǒng)安全保護(hù)能力的整體控制機(jī)制。A、安全區(qū)域邊界B、安全領(lǐng)域C、安全管理中心D、等保中心答案:AC179.以下對二級安全通訊網(wǎng)絡(luò)的描述,正確的是?A、驗(yàn)證結(jié)果形成審計(jì)記錄送至安全計(jì)算環(huán)境B、可以對系統(tǒng)引導(dǎo)程序、重要參數(shù)進(jìn)行可信驗(yàn)證C、在通信傳輸中采用校驗(yàn)技術(shù)保證數(shù)據(jù)的完整性D、檢測到破壞后報(bào)警答案:BCD180.風(fēng)險(xiǎn)評估報(bào)告應(yīng)當(dāng)包括____。A、應(yīng)對措施B、數(shù)據(jù)種類C、數(shù)據(jù)處理活動的情況D、數(shù)據(jù)數(shù)量答案:ABCD181.開展涉及國家秘密的數(shù)據(jù)處理活動,適用《中華人民共和國保守國家秘密法》等()法規(guī)的規(guī)定。A、民事B、法律C、行政D、刑事答案:BC182..全媒體不斷發(fā)展,出現(xiàn)了哪些信息技術(shù)()?使得無處不在、無所不及、無人不用,導(dǎo)致輿論生態(tài)、媒體格局、傳播方式發(fā)生深刻變化,新聞輿論工作面臨新的挑戰(zhàn)。A、全程媒體B、全息媒體C、全員媒體D、全效媒體答案:ABCD183.雖然網(wǎng)絡(luò)防火墻在網(wǎng)絡(luò)安全中起著不可替代的作用,但它不是萬能的,有其自身的弱點(diǎn),主要表現(xiàn)在哪些方面A、不具備防毒功能B、對于不通過防火墻的鏈接無法控制C、可能會限制有用的網(wǎng)絡(luò)服務(wù)D、對新的網(wǎng)絡(luò)安全問題無能為力答案:ABCD184.網(wǎng)絡(luò)運(yùn)營者不得()其收集的個人信息,未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A、毀損B、篡改C、使用D、泄露答案:ABD185.感染引導(dǎo)區(qū)病毒,對系統(tǒng)的影響有哪些()A、病毒感染其它磁盤B、病毒感染該磁盤上文件C、病毒清除CMOS存儲D、病毒不做任何操作答案:ABC186.國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利,()。A、保障網(wǎng)絡(luò)信息依法有序自由流動B、促進(jìn)網(wǎng)絡(luò)接入普及C、為社會提供安全、便利的網(wǎng)絡(luò)服務(wù)D、提升網(wǎng)絡(luò)服務(wù)水平答案:ABCD187.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息,應(yīng)當(dāng)遵循()的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。A、公平B、必要C、合法D、正當(dāng)答案:BCD188.在中華人民共和國境外開展數(shù)據(jù)處理活動,損害()、()或者()的,依法追究法律責(zé)任。A、中華人民共和國國家安全B、公共利益C、個人財(cái)產(chǎn)D、公民、組織合法權(quán)益答案:ABD189.下列能解決安全配置錯誤的是()A、自定義出錯頁面,統(tǒng)一錯誤頁面提示B、安裝最新版本的軟件及最小化按照(只安裝需要的組件)C、避免使用默認(rèn)路徑,修改默認(rèn)賬號和密碼,禁用預(yù)設(shè)賬號D、使用參數(shù)化查詢語句答案:ABC190.哪些數(shù)據(jù)屬于國家核心數(shù)據(jù),應(yīng)實(shí)行更加嚴(yán)格的管理制度A、金融股票B、關(guān)系國家安全C、有關(guān)民生的所有數(shù)據(jù)D、國民經(jīng)濟(jì)命脈答案:BD191.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息()等方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。A、通報(bào)B、分析C、應(yīng)急處置D、收集答案:ABCD192.因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照()等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國憲法》B、《中華人民共和國突發(fā)事件應(yīng)對法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國監(jiān)察法》答案:BC193.違反本法第三十一條規(guī)定,向境外提供重要數(shù)據(jù)的,由有關(guān)主管部門責(zé)令改正,給予警告,可以并處()罰款,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員可以處罰款;A、一萬元以上十萬元以下B、五萬元以上十萬元以下C、十萬元以上一百萬元以下D、五十萬元以上一百萬元以下答案:AC194.堅(jiān)定不移推進(jìn)實(shí)施數(shù)字化轉(zhuǎn)型戰(zhàn)略,要切實(shí)做到()。A、牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征B、牢牢把握實(shí)效性這一重要原則C、牢牢把握一體化這一基本要求D、牢牢把握安全性這一根本保障答案:ABCD195.蠕蟲有自己特定的行為模式,通常分為哪幾個步驟()A、搜索B、攻擊C、復(fù)制D、破壞答案:ABC196.牢牢把握數(shù)據(jù)驅(qū)動這一本質(zhì)特征要A、聚焦宏觀調(diào)控B、聚焦品牌培育C、聚焦產(chǎn)業(yè)鏈循環(huán)暢通D、聚焦平臺信息安全答案:ABC197.信息系統(tǒng)全生命周期安全管控規(guī)范包括:()A、安全管控框架B、安全需求分析C、安全測試規(guī)范D、安全編程規(guī)范答案:ABD198.要強(qiáng)化智能化管理,提高城市管理標(biāo)準(zhǔn),更多運(yùn)用互聯(lián)網(wǎng)、大數(shù)據(jù)等信息技術(shù)手段,提高城市()管理水平A、文明化B、科學(xué)化C、精細(xì)化D、智能化答案:BCD199.防火墻不能防止以下那些攻擊行為A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動型的攻擊答案:ABD200.對信息安全風(fēng)險(xiǎn)進(jìn)行處理的結(jié)果包括:A、減緩風(fēng)險(xiǎn)B、消除風(fēng)險(xiǎn)C、減輕風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)答案:BCD201.國家支持()參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、企業(yè)B、高等學(xué)校C、網(wǎng)絡(luò)相關(guān)行業(yè)組織D、研究機(jī)構(gòu)答案:ABCD202.安全事件信息包括:系統(tǒng)補(bǔ)丁檢測更新、終端用戶權(quán)限變化、非注冊桌面終端違規(guī)接入等影響桌面終端、網(wǎng)絡(luò)正常運(yùn)行的各種行為事件信息以及()A、非法軟件操作B、違規(guī)外聯(lián)C、終端異常運(yùn)行D、感染病毒答案:ABC203.常見的信息安全等級保護(hù)物理安全標(biāo)準(zhǔn)A、GGBB1-1999信息設(shè)備電磁泄漏發(fā)射限值B、GB/T2887-2000計(jì)算機(jī)場地通用規(guī)范C、GGBB2-1999信息設(shè)備電磁泄漏測試方法D、GB/T21052-2007信息系統(tǒng)物理安全技術(shù)要求答案:ABCD204.對于防火墻的設(shè)計(jì)準(zhǔn)則,業(yè)界有一個非常著名的標(biāo)準(zhǔn),即兩個基本的策略A、允許從內(nèi)部站點(diǎn)訪問Internet而不允許從Internet訪問內(nèi)部站點(diǎn)B、沒有明確允許的就是禁止的C、沒有明確禁止的就是允許的D、只允許從Internet訪問特定的系統(tǒng)答案:BC205.以下關(guān)于Java反序列化漏洞的說法正確的有()A、利用該漏洞可以在目標(biāo)服務(wù)器當(dāng)前權(quán)限環(huán)境下執(zhí)行任意代碼B、該漏洞的產(chǎn)生原因是由于ApachemonsCollections組件的Deserialize功能存在的設(shè)計(jì)缺陷C、ApachemonsCollections組件中對于集合的操作存在可以進(jìn)行反射調(diào)用的方法,且該方法在相關(guān)對象反序列化時并未進(jìn)行任何校驗(yàn)D、程攻擊者利用漏洞時需要發(fā)送特殊的數(shù)據(jù)給應(yīng)用程序或給使用包含Java“InvokerTransFormer.class”序列化數(shù)據(jù)的應(yīng)用服務(wù)器答案:ABCD206.《內(nèi)部控制一整體框架》簡稱COSO,由COSO(ThemitteeofSponsoringOrganizationoftheTreadwaymission)組織委員會發(fā)起,COSO報(bào)告提出內(nèi)部控制組成部分是:A、控制環(huán)境(Controlenvironmentenvironment)B、風(fēng)險(xiǎn)評估(riskassessmentassessment)和監(jiān)控(monitoringmonitoring)C、控制活動(controlactivitiesactivities)D、信息和交流(informationandunicationunication)答案:ABCD207.要通過()、文學(xué)作品等多種方式,加強(qiáng)愛國主義、集體主義、社會主義教育。A、學(xué)校教育B、理論研究C、歷史研究D、影視作品答案:ABCD208.基于主機(jī)的入侵檢測始于20世紀(jì)80年代早期,通常采用查看針對可疑行為的審計(jì)記錄來執(zhí)行,那么它的缺點(diǎn)是什么呢A、看不到網(wǎng)絡(luò)活動的狀況B、運(yùn)行審計(jì)功能要占用額外系統(tǒng)資源C、主機(jī)監(jiān)視感應(yīng)器對不同的平臺不能通用D、管理和實(shí)施比較復(fù)雜答案:ABCD209.在VPN中,PPTP和L2TP一起配合使用時可提供較強(qiáng)的訪問控制能力,它的優(yōu)點(diǎn)有哪些()A、將不安全的IP包封裝在安全的IP包內(nèi)B、不但支持微軟操作系統(tǒng),還支持其他網(wǎng)絡(luò)協(xié)議C、通過減少丟棄包來改善網(wǎng)絡(luò)性能,可減少重傳D、并發(fā)連接最多255個用戶答案:BC210.下列哪些措施是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作答案:BCD211.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時,省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列哪些措施。A、要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報(bào)告有關(guān)信息B、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測C、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員,對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評估D、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施答案:ABCD212.為什么要升級到等保2.0A、步入了2020年B、與《網(wǎng)絡(luò)安全法》名稱相適應(yīng)C、解決新技術(shù)應(yīng)用場景適應(yīng)問題D、完善新形勢下的網(wǎng)絡(luò)安全保障新要求答案:BCD213.思想輿論領(lǐng)域大致有三個地帶:A、紅色地帶B、黑色地帶C、灰色地帶D、綠色地帶答案:ABC214.提升網(wǎng)絡(luò)安全綜合防護(hù)水平需要全面貫徹落實(shí)()。A、網(wǎng)絡(luò)安全法B、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例C、等保2.0標(biāo)準(zhǔn)D、工業(yè)互聯(lián)網(wǎng)發(fā)展報(bào)告答案:BC215.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,任何個人和組織()。A、明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供技術(shù)支持B、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動C、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序D、明知他人從事危害網(wǎng)絡(luò)安全的活動的,可以為其進(jìn)行廣告推廣答案:ABC216.國家制定政務(wù)數(shù)據(jù)開放目錄,構(gòu)建____的政務(wù)數(shù)據(jù)開放平臺,推動政務(wù)數(shù)據(jù)開放利用。A、自由平等B、統(tǒng)一規(guī)范C、互聯(lián)互通D、安全可控答案:BCD217.以下關(guān)于SYNFlood和SYNCookie技術(shù)的哪些說法是不正確的()A、SYNFlood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬B、SYNCookie技術(shù)的原理是通過SYNCookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程,計(jì)算每個TCP連接的Cookie值,對該連接進(jìn)行驗(yàn)證C、SYNCookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計(jì)算而失效D、以上都正確答案:AD218.原始用戶打開文件時對EFS加密文件的解密過程包括()A、通過使用恢復(fù)代理的私有密鑰,文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件答案:CD219.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有()。A、安全帳號管理(SemrityAccountManager,簡稱SAM)模塊B、Windows系統(tǒng)的注冊(Winhgon)模塊C、本地安全認(rèn)證(LocalSecurityAuthority,簡稱LSA)模塊D、安全引用監(jiān)控器模塊答案:ABC220.實(shí)行等級保護(hù)的目的A、遵循客觀規(guī)律,信息安全的等級是客觀存在的B、增加不必要的支出C、有利于突出重點(diǎn),加強(qiáng)安全建設(shè)和管理D、有利于控制安全的成本答案:ACD221.黑客攻擊某個系統(tǒng)之前,首先要進(jìn)行信息收集,那么哪些信息收集方法屬于社會工程學(xué)范疇A、通過破解SAM庫獲取密碼B、通過獲取管理員信任獲取密碼C、使用暴力密碼破解工具猜測密碼D、通過辦公室電話、姓名、生日來猜測密碼答案:BD222.下面對于Linux系統(tǒng)服務(wù)的說法,錯誤的是()A、nfs服務(wù),是針對本機(jī)文件系統(tǒng)管理的,關(guān)閉此服務(wù)將影響正常的文件管理功能B、kudzu服務(wù),在系統(tǒng)啟動時探測系統(tǒng)硬件,關(guān)閉此服務(wù),系統(tǒng)將無法啟動C、sendmail服務(wù)停止后,主機(jī)上的用戶仍然能夠以客戶端方式通過其他郵件服務(wù)器正常發(fā)郵件D、chkconfigsmboff只能暫時關(guān)閉服務(wù),機(jī)器重啟后SMB服務(wù)又將自動啟動起來答案:ABD223.Whois查詢包括()基本信息。A、企業(yè)申報(bào)上網(wǎng)時的數(shù)據(jù)B、企業(yè)的職能信息C、DNS服務(wù)器D、IP分配和使用情況答案:ABCD224.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊,以下哪種方法對DoS攻擊有防御效果:()A、增加主機(jī)服務(wù)器資源、性能B、部署使用專用抗DoS攻擊設(shè)備C、提高出口網(wǎng)絡(luò)帶寬D、更改邊界設(shè)備過濾部分異常IP地址答案:ABCD225.建立完整的信息安全管理體系通常要經(jīng)過以下哪幾個步驟A、計(jì)劃(Plan)B、實(shí)施(Do)C、檢查(Check)D、改進(jìn)(Action)答案:ABCD226.對于提升數(shù)字化與安全保障能力,要()。A、提升平臺安全自主可控水平B、加大數(shù)據(jù)安全保護(hù)力度C、增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力D、加強(qiáng)安全監(jiān)管答案:ABC227.國家支持()等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn),采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才,促進(jìn)網(wǎng)絡(luò)安全人才交流。A、企業(yè)B、職業(yè)學(xué)校C、高等學(xué)校D、中小學(xué)校答案:ABC228.Apache服務(wù)器的安全缺陷主要表現(xiàn)如下形式()A、使用HTTP協(xié)議進(jìn)行的拒絕服務(wù)B、攻擊緩沖區(qū)溢出攻擊C、沖擊波病毒D、被攻擊者獲得root權(quán)限三缺陷答案:ABD229.加大數(shù)據(jù)安全保護(hù)力度的保護(hù)方法有?A、完善數(shù)據(jù)安全管理辦法,加強(qiáng)重要數(shù)據(jù)和個人信息全生命周期管理B、強(qiáng)化行業(yè)工作秘密安全保護(hù)措施,深化國產(chǎn)密碼算法等數(shù)據(jù)安全技術(shù)應(yīng)用C、對目前托管在外的系統(tǒng),要加強(qiáng)網(wǎng)絡(luò)安全檢查和數(shù)據(jù)安全核驗(yàn),不需要進(jìn)行遷移工作D、要加強(qiáng)數(shù)據(jù)安全監(jiān)管,嚴(yán)格落實(shí)行業(yè)數(shù)據(jù)對外提供的有關(guān)要求,答案:ABD230.任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向()等部門舉報(bào)。收到舉報(bào)的部門應(yīng)當(dāng)及時依法作出處理,不屬于本部門職責(zé)的,應(yīng)當(dāng)及時移送有權(quán)處理的部門。A、安監(jiān)B、公安C、網(wǎng)信D、電信答案:BCD231.安全事件處置的主要內(nèi)容有()A、應(yīng)報(bào)告所發(fā)現(xiàn)的安全弱點(diǎn)和可疑事件,但任何情況下用戶均不應(yīng)嘗試驗(yàn)證弱點(diǎn)安全事件報(bào)告流程B、有對用戶的告知書,要求其在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時應(yīng)進(jìn)行及時報(bào)告,但不允許私自嘗試驗(yàn)證弱點(diǎn)。C、應(yīng)制定安全事件報(bào)告和處置管理制度,明確安全事件類型,規(guī)定安全事件的現(xiàn)場處理、事件報(bào)告和后期恢復(fù)的管理職責(zé)安全事件報(bào)告和處置管理制度D、有對用戶的告知書,要求其在發(fā)現(xiàn)安全弱點(diǎn)和可疑事件時應(yīng)進(jìn)行及時報(bào)告,特殊情況允許私自嘗試驗(yàn)證弱點(diǎn)。答案:ABC232.對電磁兼容性(Electromagneticpatibility,簡稱EMC)標(biāo)準(zhǔn)的描述不正確的是()A、同一個國家的是恒定不變的B、不是強(qiáng)制的C、各個國家不相同D、以上均錯誤答案:ABD233.要教育引導(dǎo)廣大網(wǎng)民遵守互聯(lián)網(wǎng)秩序,()、(),理性表達(dá)、有序參與,增強(qiáng)()、抵御網(wǎng)絡(luò)謠言的能力,共同營造風(fēng)清氣正的網(wǎng)絡(luò)環(huán)境。A、依法上網(wǎng)B、文明上網(wǎng)C、辨別是非D、不受煽動答案:ABC234.信息安全等級保護(hù)定級指南中,定級原理將等級保護(hù)對象,受到破壞時所侵害的客體和對客體造成侵害程度作為決定因素。某系統(tǒng)定級為二級,那么受侵害的客體和對客體的侵害程度為:A、公民、法人和其他組織的合法權(quán)益受到嚴(yán)重?fù)p害B、公民、法人和其他組織的合法權(quán)益受到特別嚴(yán)重?fù)p害C、社會秩序、公共利益受到一般損害D、社會秩序、公共利益受到嚴(yán)重?fù)p害答案:ABC235.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行()安全保護(hù)義務(wù)。A、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份B、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查答案:ABCD236.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé),不得設(shè)立用于()違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、傳授犯罪方法B、實(shí)施詐騙C、制作或者銷售違禁物品D、制作或者銷售管制物品答案:ABCD237.如今逆向分析流行的加殼鑒別工具有哪些()A、peidB、FastScannerC、ArmadilloD、ExeinfoPE答案:ABD238.數(shù)字證書含有的信息包括A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期答案:ABD239.國際通用準(zhǔn)則CC的安全保證要求結(jié)構(gòu)分為A、PE類-保護(hù)輪廓的評估準(zhǔn)則B、ASE類-安全目標(biāo)的評估準(zhǔn)則C、用于TOE的七個安全保證要求類D、評估保證級別(EAL)關(guān)系答案:ABC240.COBIT信息技術(shù)的控制目標(biāo)A、有效性、可用性B、高效性、符合性C、機(jī)密性D、完整性、信息可靠性答案:ABCD241.信息安全的國家或行業(yè)標(biāo)準(zhǔn),其標(biāo)準(zhǔn)系列編號主要有()A、GBB、GB/TC、YDD、JDL答案:ABC242.國家機(jī)關(guān)應(yīng)當(dāng)依照法律、行

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論