網(wǎng)絡(luò)安全技能競(jìng)賽（CTF）考試題庫-下（多選、判斷題）

PAGEPAGE1網(wǎng)絡(luò)安全技能競(jìng)賽（CTF）考試題庫-下（多選、判斷題匯總）多選題1.網(wǎng)絡(luò)有害信息的行為包括（）。A、宣揚(yáng)邪教迷信B、擾亂社會(huì)公共秩序、侵犯他人合法權(quán)益C、破壞文化傳統(tǒng)、倫理道德，有傷風(fēng)化社會(huì)負(fù)面信息D、有違社會(huì)公德與民族文化傳統(tǒng)E、宣傳十九大答案：ABCD2.DOS操作系統(tǒng)是一種（）的操作系統(tǒng)。A、單用戶B、單任務(wù)C、字界面D、可視化界面答案：ABC3.DDoS攻擊可以具體分成兩種形式：帶寬消耗型以及資源消耗型。它們都是透過大量合法或偽造的請(qǐng)求占用大量網(wǎng)絡(luò)以及器材資源，以達(dá)到癱瘓網(wǎng)絡(luò)以及系統(tǒng)的目的。下列關(guān)于拒絕服務(wù)攻擊說法正確的是（）A、DDoS帶寬消耗攻擊可以分為兩個(gè)不同的層次；洪泛攻擊或放大攻擊。洪泛攻擊的特點(diǎn)是利用僵尸程序發(fā)送大量流量至受損的受害者系統(tǒng)，目的在于堵塞其帶寬。放大攻擊與其類似，是通過惡意放大流量限制受害者系統(tǒng)的帶寬B、ICMP（互聯(lián)網(wǎng)控制消息協(xié)議）洪水攻擊是通過向未良好設(shè)置的路由器發(fā)送廣播信息占用系統(tǒng)資源的做法。C、停止服務(wù)意味著毀壞或者關(guān)閉用戶想訪問的特定的服務(wù)D、停止服務(wù)是目前最流行的拒絕服務(wù)攻擊方式答案：ABC4.刑法第二百五十三條之一規(guī)定的“公民個(gè)人信息”，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，包括()等。A、姓名B、通信通訊聯(lián)系方式C、身份證件號(hào)碼D、住址E、常住國(guó)家答案：ABCD5.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位終止經(jīng)營(yíng)活動(dòng)的，應(yīng)當(dāng)依法到工商行政管理部門辦理注銷登記，并到（）辦理有關(guān)手續(xù)或者備A、文化行政部門B、原審核機(jī)關(guān)C、工商行政管理部門D、公安機(jī)關(guān)E、司法部門答案：AD6.下列屬于利用計(jì)算機(jī)進(jìn)行危害安全罪是()。A、利用互聯(lián)網(wǎng)對(duì)我國(guó)進(jìn)行經(jīng)濟(jì)犯罪B、利用電子郵件進(jìn)行網(wǎng)上聯(lián)絡(luò)、傳播信息和組織行為C、利用互聯(lián)網(wǎng)進(jìn)行間諜活動(dòng)D、利用破譯密文、密碼和準(zhǔn)入口令等方法，侵入事關(guān)國(guó)家機(jī)密的計(jì)算機(jī)信息系統(tǒng)E、利用互聯(lián)網(wǎng)對(duì)我國(guó)進(jìn)行政治攻擊、意識(shí)形態(tài)滲透和文化侵略答案：ACDE7.網(wǎng)絡(luò)安全審查重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括（）。A、產(chǎn)品和服務(wù)自身的安全風(fēng)險(xiǎn)，以及被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn)B、產(chǎn)品及關(guān)鍵部件生產(chǎn)、測(cè)試、交付、技術(shù)支持過程中的供應(yīng)鏈安全風(fēng)險(xiǎn)C、產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、使用用戶相關(guān)信息的風(fēng)險(xiǎn)D、產(chǎn)品和服務(wù)提供者利用用戶對(duì)產(chǎn)品和服務(wù)的依賴，損害網(wǎng)絡(luò)安全和用戶利益的風(fēng)險(xiǎn)E、其他可能危害國(guó)家安全的風(fēng)險(xiǎn)答案：ABCDE8.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有（）A、安全帳號(hào)管理(SemrityAccountManager,簡(jiǎn)稱SAM)模塊B、Windows系統(tǒng)的注冊(cè)(Winhgon)模塊C、本地安全認(rèn)證(LocalSecurityAuthority,簡(jiǎn)稱LSA)模塊D、安全引用監(jiān)控器模塊答案：ABC9.國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立網(wǎng)絡(luò)安全審查委員會(huì)，負(fù)責(zé)（）A、審議網(wǎng)絡(luò)安全審查的重要政策B、統(tǒng)一組織網(wǎng)絡(luò)安全審查工作C、協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題D、協(xié)助處理突發(fā)問題E、處理網(wǎng)絡(luò)反恐事件答案：ABC10.根據(jù)《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營(yíng)服務(wù)管理暫行辦法》，網(wǎng)約車平臺(tái)公司未按照規(guī)定提供共享信息時(shí)，由縣級(jí)以上出租汽車行政主管部門和價(jià)格主管部門按照職責(zé)責(zé)令改正，對(duì)違法行為處以（）罰款，對(duì)情節(jié)嚴(yán)重的，處以A、五千元以上一萬元以下B、一萬元以上，三萬元以下C、五千元以上兩萬元以下D、一萬元以上，五萬元以下E、兩萬元以上，三萬元以下答案：AB11.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)履行哪些安全保護(hù)義務(wù)（）。A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練E、法律、行政法規(guī)規(guī)定的其他義務(wù)。答案：ABCDE12.信息安全事件可以是故意、過失或非人為原因引起的。設(shè)備設(shè)施故障包括（）等四個(gè)子類A、軟硬件自身故障B、外圍保障設(shè)施故障C、人為破壞事故D、其他設(shè)備設(shè)施故障E、業(yè)務(wù)系統(tǒng)故障答案：ABCD13.計(jì)算機(jī)病毒（puterVirus，CV）是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表A、破壞操作系統(tǒng)的處理器管理功能B、破壞操作系統(tǒng)的文件管理功能C、破壞操作系統(tǒng)的存儲(chǔ)管理功能D、直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源答案：ABCD14.個(gè)人信息訪問要求中，個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供訪問下列信息的方法（）。A、其所持有的關(guān)于該主體的個(gè)人信息或類型；B、上述個(gè)人信息的來源、所用于的目的；C、已經(jīng)獲得上述個(gè)人信息的第三方身份或類型。D、獲取個(gè)人信息的網(wǎng)站源代碼E、其他用戶的同類別信息答案：ABC15.根據(jù)《中華人民共和國(guó)治安管理處罰法》，有下列行為之一的()，處五日以下拘留；情節(jié)較重的，處五日以上十日以下拘留。A、違反國(guó)家規(guī)定，侵入計(jì)算機(jī)信息系統(tǒng)，造成危害的；B、違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的；C、違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的；D、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行的。E、損害計(jì)算機(jī)的答案：ABCD16.在信息系統(tǒng)安全工程中，ISSE過程包括（）A、發(fā)掘信息保護(hù)需求B、定義信息系統(tǒng)安全要求C、設(shè)計(jì)系統(tǒng)體系結(jié)構(gòu)D、評(píng)估信息保護(hù)系統(tǒng)的有效性E、實(shí)現(xiàn)系統(tǒng)安全答案：ABCDE17.第四級(jí)信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)（）。A、在中華人民共和國(guó)境內(nèi)注冊(cè)成立(港澳臺(tái)地區(qū)除外)B、由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位(港澳臺(tái)地區(qū)除外)；C、對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成威脅D、使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對(duì)信息安全產(chǎn)品的要求E、法人無犯罪記錄即可答案：ABCD18.數(shù)據(jù)庫管理系統(tǒng)DBMS對(duì)于用戶的訪問存取控制有以下兩個(gè)基本原則（）A、隔離原則B、反轉(zhuǎn)原則C、合并原則D、控制原則答案：AD19.《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》嚴(yán)格規(guī)定了任何單位和個(gè)人()A、不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密B、不得侵犯國(guó)家的、社會(huì)的、集體的利益和公民的合法權(quán)益C、不得利用國(guó)際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播有害信息D、不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)E、不得違反法律規(guī)定，利用國(guó)際聯(lián)網(wǎng)侵犯用戶的通信自由和通信秘密答案：ABCDE20.利用微博、微信等各類網(wǎng)絡(luò)社交平臺(tái)傳播的電影、電視劇，相關(guān)影視劇應(yīng)當(dāng)具有（）。A、《電影片公映許可證》B、《電視劇制作許可證》C、《發(fā)行許可證》D、《攝制電影許可證》E、《電視劇發(fā)行許可證》答案：AE21.下列哪些行為，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任（）。A、侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)B、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C、違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運(yùn)行D、通過互聯(lián)網(wǎng)竊取、泄露國(guó)家秘密、情報(bào)或者軍事秘密E、利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)答案：ABCDE22.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、()等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。A、廣告推廣B、支付結(jié)算等幫助C、網(wǎng)絡(luò)存儲(chǔ)D、通訊傳輸?shù)燃夹g(shù)支持E、其他合法服務(wù)答案：ABCD23.下列那些選項(xiàng)不屬于內(nèi)部信息安全管理組織A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、專家顧問組D、外部合作組織E、安全人員答案：CD24.信息是以物質(zhì)介質(zhì)（如計(jì)算機(jī)、手機(jī)、書本、互聯(lián)網(wǎng)等）為載體，傳遞和反映世界各種事物存在方式、運(yùn)動(dòng)狀態(tài)的表征，其特征表現(xiàn)為（）A、可傳遞性B、可轉(zhuǎn)換性C、共享性D、依附性E、時(shí)效性答案：ABCDE25.所有進(jìn)入網(wǎng)絡(luò)和信息系統(tǒng)工作的人員，必須保證（），均不違反保密協(xié)議A、下班期間B、在崗工作期間C、休假期間D、離崗后E、離崗后的一定時(shí)期內(nèi)答案：BE26.操作系統(tǒng)漏洞是指計(jì)算機(jī)操作系統(tǒng)本身所存在的問題或技術(shù)缺陷，操作系統(tǒng)產(chǎn)品提供商通常會(huì)定期對(duì)已知漏洞發(fā)布補(bǔ)丁程序提供修復(fù)服務(wù)。以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()A、使用破解版的編程工具(cid:10)B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、編程計(jì)算機(jī)未安裝殺毒軟件答案：ABC27.在我國(guó)信息安全管理法律法規(guī)體系中，下面屬于幫助信息網(wǎng)絡(luò)犯罪活動(dòng)罪的內(nèi)容是（）A、設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的B、明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲(chǔ)、通訊傳輸?shù)燃夹g(shù)支持C、發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的D、為實(shí)施詐騙等違法犯罪活動(dòng)發(fā)布信息的E、明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供廣告推廣、支付結(jié)算等幫助答案：BE28.可移動(dòng)介質(zhì)應(yīng)該進(jìn)行分類分級(jí)別管理，對(duì)可移動(dòng)介質(zhì)的管理要制定（）。A、處理方法B、授權(quán)周期C、回收機(jī)制D、相應(yīng)規(guī)程E、授權(quán)級(jí)別答案：DE29.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)提供者應(yīng)當(dāng)采取必要措施保護(hù)使用者個(gè)人信息安全，不得（）。A、泄漏B、篡改C、毀損D、非法出售E、非法向他人提供答案：ABCDE30.保證數(shù)據(jù)安全和備份恢復(fù)主要從（）控制點(diǎn)考慮。A、數(shù)據(jù)完整性B、數(shù)據(jù)保密性C、數(shù)據(jù)安全性D、備份和恢復(fù)E、數(shù)據(jù)時(shí)效性答案：ABD31.設(shè)計(jì)安全操作系統(tǒng)應(yīng)該遵循以下一些原則（）A、最小特權(quán)B、基于許可的模式C、保護(hù)機(jī)制的經(jīng)濟(jì)性D、最大特權(quán)答案：ABC32.下列關(guān)于借貸中介的說法正確的有().A、應(yīng)當(dāng)采取適當(dāng)?shù)姆椒ê图夹g(shù)，記錄網(wǎng)絡(luò)借貸業(yè)務(wù)活動(dòng)數(shù)據(jù)和資料B、做好數(shù)據(jù)備份C、應(yīng)當(dāng)采取適當(dāng)?shù)姆椒ê图夹g(shù)，妥善保存網(wǎng)絡(luò)借貸業(yè)務(wù)活動(dòng)數(shù)據(jù)和資料D、保存期限應(yīng)當(dāng)符合法律法規(guī)及網(wǎng)絡(luò)借貸有關(guān)監(jiān)管規(guī)定的要求E、借貸合同到期后應(yīng)當(dāng)至少保存3年答案：ABCD33.資產(chǎn)安全屬性的不同通常也意味著安全控制、保護(hù)功能需求的不同。通過考察三種不同安全屬性：（）A、可靠性賦值B、可用性賦值C、完整性賦值D、可維護(hù)性賦值E、安全性賦值答案：BCE34.下面軟件產(chǎn)品中，()是漏洞掃描器A、X－ScanB、NmapC、InternetScannerD、NortonAntiVirusE、Snort答案：ABC35.威脅發(fā)生的可能性受（）等因素影響A、資產(chǎn)的吸引力B、資產(chǎn)轉(zhuǎn)化成報(bào)酬的容易程度C、威脅的技術(shù)力量D、脆弱性被利用的難易程度E、資產(chǎn)所處地理位置答案：ABCD36.申請(qǐng)從事網(wǎng)約車經(jīng)營(yíng)的，應(yīng)當(dāng)具備線上線下服務(wù)能力，符合下列條件（）。A、具備開展網(wǎng)約車經(jīng)營(yíng)的互聯(lián)網(wǎng)平臺(tái)和與擬開展業(yè)務(wù)相適應(yīng)的信息數(shù)據(jù)交互及處理能力B、具備供交通、通信、公安、稅務(wù)、網(wǎng)信等相關(guān)監(jiān)管部門依法調(diào)取查詢相關(guān)網(wǎng)絡(luò)數(shù)據(jù)信息的條件C、網(wǎng)絡(luò)服務(wù)平臺(tái)數(shù)據(jù)庫接入出租汽車行政主管部門監(jiān)管平臺(tái)D、服務(wù)器設(shè)置在中國(guó)內(nèi)地E、有符合規(guī)定的網(wǎng)絡(luò)安全管理制度和安全保護(hù)技術(shù)措施答案：ABCDE37.組織具有價(jià)值的信息或資源稱為信息資產(chǎn)。參考國(guó)家標(biāo)準(zhǔn)GB/T20984－2007《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》，以下屬于信息資產(chǎn)的是A、數(shù)據(jù)庫數(shù)據(jù)B、操作系統(tǒng)C、計(jì)算機(jī)設(shè)備D、掌握重要信息和核心業(yè)務(wù)的人員E、入侵檢測(cè)系統(tǒng)答案：ABCDE38.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理部分分為（）。A、安全管理制度B、安全管理機(jī)構(gòu)C、人員安全管理D、物理安全管理E、系統(tǒng)建設(shè)管理答案：ABCE39.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所違規(guī)問題的成因是（）。A、法律意識(shí)淡薄,守法大環(huán)境尚未建立B、缺乏社會(huì)責(zé)任感，見利忘義C、業(yè)內(nèi)無序競(jìng)爭(zhēng)D、職能部門管理缺失，執(zhí)法不嚴(yán)E、經(jīng)營(yíng)秩序混亂，安全隱患突出答案：ABCD40.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露？（A、將手環(huán)外借他人B、接入陌生網(wǎng)絡(luò)C、手環(huán)電量低D、分享跑步時(shí)的路徑信息答案：ABD41.風(fēng)險(xiǎn)評(píng)估的工具包括（）。A、安全管理評(píng)價(jià)系統(tǒng)B、系統(tǒng)建設(shè)評(píng)價(jià)系統(tǒng)C、系統(tǒng)軟件評(píng)估工具D、安全機(jī)構(gòu)管理評(píng)價(jià)系統(tǒng)E、風(fēng)險(xiǎn)評(píng)估輔助工具答案：ACE42.有（）行為之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告。A、未建立電子公告系統(tǒng)的用戶登記和信息管理制度的；B、未按照國(guó)家有關(guān)規(guī)定，刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的C、已經(jīng)對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的；D、未采取安全技術(shù)保護(hù)措施的E、建立安全保護(hù)管理制度的；答案：ABDE43.國(guó)家秘密的密級(jí)分為以下幾級(jí)A、秘密B、機(jī)密C、保密D、絕密E、核心答案：ABD44.信息安全事件可以是故意、過失或非人為原因引起的。系統(tǒng)損失可以劃分為（）A、特別嚴(yán)重的系統(tǒng)損失B、嚴(yán)重的系統(tǒng)損失C、較大的系統(tǒng)損失D、較小的系統(tǒng)損失E、無系統(tǒng)損失答案：ABCD45.以下選項(xiàng)哪些屬于信息安全的屬性()A、保密性B、完整性C、可核查性D、可用性E、真實(shí)性答案：ABCDE46.安全開發(fā)的策略包括（）A、開發(fā)環(huán)境的安全B、軟件開發(fā)生命周期中的安全指南C、設(shè)計(jì)階段的安全要求D、設(shè)計(jì)階段的安全要求E、安全的版本控制措施答案：ABCDE47.內(nèi)容過濾的目的包括（）A、阻止不良信息對(duì)人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延答案：ABCD48.關(guān)于TCSEC關(guān)于可信度計(jì)算機(jī)評(píng)估準(zhǔn)則中，說法不正確的是（）A、類A中的級(jí)別A1是最高安全級(jí)別B、類D中的級(jí)別D1是最低安全級(jí)別C、類D中的級(jí)別D1是最高安全級(jí)別。D、類A中的級(jí)別A1是最低安全級(jí)別答案：CD49.關(guān)于密鑰種類，下面說法正確的是（）A、初始密鑰可由用戶選定或由系統(tǒng)分配得到，通常由密鑰生成算法實(shí)現(xiàn)B、會(huì)話密鑰是用于通信雙方在一次通話或交換數(shù)據(jù)時(shí)使用的密鑰，可以由可信的密鑰管理中心分配，也可以由通信用戶協(xié)商獲得C、密鑰加密密鑰是用于對(duì)傳輸?shù)臅?huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰D、主機(jī)主密鑰是對(duì)密鑰加密密鑰進(jìn)行加密的密鑰，它一般保存于網(wǎng)絡(luò)中心、主節(jié)點(diǎn)或主處理機(jī)中，受到嚴(yán)格的物理保護(hù)E、會(huì)話密鑰是用于對(duì)傳輸?shù)臅?huì)話或文件密鑰進(jìn)行加密時(shí)采用的密鑰答案：ABCD50.網(wǎng)絡(luò)有害信息重點(diǎn)包括有危害（）。A、國(guó)家安全B、社會(huì)安全C、民族團(tuán)結(jié)D、民族風(fēng)俗習(xí)慣E、國(guó)家宗教政策答案：ABCDE51.下列屬于操作系統(tǒng)安全要素的是（）A、用戶認(rèn)證B、內(nèi)部進(jìn)程間通信的同步C、共享的實(shí)現(xiàn)D、模式識(shí)別答案：ABC52.違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范的行政處罰種類包括（）A、警告B、罰款C、沒收違法所得D、責(zé)令停產(chǎn)停業(yè)E、行政拘留答案：ABCDE53.下列屬于網(wǎng)絡(luò)攻擊類型的是（）A、信息泄漏攻擊B、木馬植入攻擊C、拒絕服務(wù)攻擊D、非法使用攻擊答案：ACD54.內(nèi)核套件，是指能夠隱蔽地獲取系統(tǒng)管理員(Administrator)或者Root權(quán)限的一系列程序，（）屬于內(nèi)核套件根據(jù)其特點(diǎn)的分類。A、持久性存儲(chǔ)B、基于內(nèi)存C、用戶態(tài)D、內(nèi)部模式E、內(nèi)核態(tài)答案：ABCE55.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位（），應(yīng)當(dāng)依法到工商行政管理部門辦理變更登記A、變更名稱B、變更主要負(fù)責(zé)人C、變更計(jì)算機(jī)數(shù)量D、變更員工數(shù)量E、變更網(wǎng)絡(luò)地址答案：ABE56.違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》,則網(wǎng)吧可被（）責(zé)令停業(yè)整頓。A、公安機(jī)關(guān)B、文化行政部門C、工商行政部門D、電信部門E、移動(dòng)部門答案：AB57.Nessus是一款功能強(qiáng)大的遠(yuǎn)程安全掃描器，它具有強(qiáng)大的報(bào)告輸出能力，可以產(chǎn)生HTML、XML、LaTeX和ASCII文本等格式的安全報(bào)告，并能為每個(gè)安全問題提出建議。軟件系統(tǒng)為client/sever模式，服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查，客戶端用來配置管理服務(wù)器端。在服務(wù)端還采用了plug-in的體系，允許用戶加入執(zhí)行特定功能的插件，可以進(jìn)行更快速和更復(fù)雜的安全檢查。除了插件外，Nessus還為用戶提供了描述攻擊類型的腳本語言，來進(jìn)行附加的安全測(cè)試?；诰W(wǎng)絡(luò)的漏洞掃描器的組成部分包括（）A、漏洞數(shù)據(jù)庫模塊B、用戶配置控制臺(tái)模塊C、發(fā)現(xiàn)漏洞模塊D、當(dāng)前活動(dòng)掃描知識(shí)庫模塊答案：ABD58.下列屬于利用計(jì)算機(jī)進(jìn)行網(wǎng)上財(cái)產(chǎn)性犯罪是()A、網(wǎng)上詐騙B、網(wǎng)上非法交易C、網(wǎng)上傳銷D、網(wǎng)上購(gòu)物E、網(wǎng)上賭博答案：ABCE59.運(yùn)行中的信息安全事件管理由“使用”和“評(píng)審”這兩個(gè)主要階段組成，（）是使用階段的活動(dòng)A、發(fā)現(xiàn)B、報(bào)告C、評(píng)估D、判斷E、響應(yīng)答案：ABCDE60.信息網(wǎng)絡(luò)中，信息流動(dòng)頻繁，傳輸速度極快，常?？缭絿?guó)境遠(yuǎn)距離傳輸，從()方面對(duì)傳統(tǒng)法律構(gòu)成巨大沖擊。A、時(shí)間性B、地域性C、傳統(tǒng)性D、局限性E、非時(shí)間性答案：AB61.規(guī)劃和準(zhǔn)備階段應(yīng)制定帶有文件化的職責(zé)的ISIRT的運(yùn)行規(guī)程，以及執(zhí)行各種活動(dòng)的被指定人員的角色的分配，包括（）A、在事先得到相關(guān)IT和/或業(yè)務(wù)管理層同意的特定情況下，關(guān)閉受影響的系統(tǒng)、服務(wù)和/或網(wǎng)絡(luò)B、保持受影響系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的連接和運(yùn)行C、監(jiān)視受影響系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的進(jìn)出及內(nèi)部數(shù)據(jù)流D、根據(jù)系統(tǒng)、服務(wù)和/或網(wǎng)絡(luò)安全策略啟動(dòng)常規(guī)備份和業(yè)務(wù)連續(xù)性規(guī)劃規(guī)程及措施E、監(jiān)控和維護(hù)電子證據(jù)的安全保存，以備法律起訴或內(nèi)部懲罰之用答案：ABCDE62.總結(jié)我國(guó)近些年的計(jì)算機(jī)安全保護(hù)監(jiān)督工作的經(jīng)驗(yàn)和實(shí)際工作情況，借鑒國(guó)外的成功做法，《條例》規(guī)定了諸如()。A、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度B、計(jì)算機(jī)信息媒體進(jìn)出境申報(bào)制度C、計(jì)算機(jī)病毒和其他有害數(shù)據(jù)的防治研究制度D、使用單位的管理制度E、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售許可證制度答案：ABCDE63.SSE－CMM(SystemSecurityEngineeringCapabilityMaturityModel)模型的五個(gè)能力水平包括（）A、非正式執(zhí)行級(jí)B、計(jì)劃并跟蹤級(jí)C、良好定義級(jí)D、定量控制級(jí)E、持續(xù)改善級(jí)答案：ABCDE64.按照《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》，以下描述正確的是（）。A、人民銀行牽頭負(fù)責(zé)對(duì)從業(yè)機(jī)構(gòu)履行反洗錢義務(wù)進(jìn)行監(jiān)管，并制定相關(guān)監(jiān)管細(xì)則B、工業(yè)和信息化部負(fù)責(zé)對(duì)網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)涉及的電信業(yè)務(wù)進(jìn)行監(jiān)管C、公安部負(fù)責(zé)制定網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)業(yè)務(wù)活動(dòng)監(jiān)督管理制度，并實(shí)施行為監(jiān)管D、公安部牽頭負(fù)責(zé)打擊互聯(lián)網(wǎng)金融犯罪工作E、國(guó)家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)對(duì)金融信息服務(wù)、互聯(lián)網(wǎng)信息內(nèi)容等業(yè)務(wù)進(jìn)行監(jiān)管答案：ABDE65.有下列行為之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得（）。A、未建立安全保護(hù)管理制度的B、未采取安全技術(shù)保護(hù)措施的C、未對(duì)網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)的D、未提供安全保護(hù)管理所需信息、資料及數(shù)據(jù)文件，或者所提供內(nèi)容不真實(shí)的E、未建立電子公告系統(tǒng)的用戶登記和信息管理制度的答案：ABCDE66.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施下列哪些破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為（）。A、經(jīng)授權(quán)停止相關(guān)計(jì)算機(jī)B、故意破壞安全保護(hù)技術(shù)設(shè)施C、擅自改變安全保護(hù)技術(shù)措施的用途和范圍D、意外導(dǎo)致安全保護(hù)措施失效E、相關(guān)意外導(dǎo)致功能不能正常發(fā)揮答案：BC67.屬于違反互聯(lián)網(wǎng)信息內(nèi)容安全法的行政處罰種類有（）A、罰款B、行政拘留C、通報(bào)批評(píng)D、沒收違法所得E、警告答案：ABCD68.計(jì)算機(jī)病毒的特性包括（）A、傳染性B、隱蔽性C、潛伏性D、破壞性E、不可預(yù)見性答案：ABCDE69.下列那些選項(xiàng)不屬于外部信息安全管理組織A、安全審查和決策機(jī)構(gòu)B、安全主管機(jī)構(gòu)C、專家顧問組D、外部合作組織E、安全人員答案：ABE70.當(dāng)你檢測(cè)到一次針對(duì)你的網(wǎng)絡(luò)的攻擊，以下哪些步驟是你應(yīng)該盡快采取的?A、報(bào)警B、保存所有證據(jù)C、轉(zhuǎn)換至LinuxD、請(qǐng)求微軟產(chǎn)品支持服務(wù)答案：AB71.脆弱性評(píng)估所采用的方法主要有（）A、問卷調(diào)查B、人員問詢C、工具掃描D、手動(dòng)檢查E、文檔審查答案：ABCDE72.信息網(wǎng)絡(luò)安全法律在網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的()等各種社會(huì)關(guān)系，將人們?cè)谠擃I(lǐng)域內(nèi)所享有的()，以法律形式固定下來，受到國(guó)家的保障和全社會(huì)的監(jiān)督A、部門之間B、上下級(jí)機(jī)構(gòu)之間C、個(gè)人與信息之間D、權(quán)利E、應(yīng)當(dāng)履行的義務(wù)答案：ABCDE73.現(xiàn)代信息系統(tǒng)中，密鑰分發(fā)主要通過（）等密鑰交換協(xié)議來完成。A、密鑰分配B、密鑰存儲(chǔ)C、密鑰備份D、密鑰更新E、密鑰協(xié)商答案：AE74.發(fā)生個(gè)人安全事件時(shí)，個(gè)人信息控制者應(yīng)當(dāng)及時(shí)告知受影響的個(gè)人信息主體，包括但不限于（）。A、安全事件的內(nèi)容和影響B(tài)、已采取或?qū)⒁扇〉奶幹么胧〤、個(gè)人信息主體自主防范和降低風(fēng)險(xiǎn)的建議D、針對(duì)個(gè)人信息主體提供的補(bǔ)救措施E、其他受影響個(gè)人的聯(lián)系方式答案：ABCD75.根據(jù)《中華人民共和國(guó)刑法》第二百八十五條第二款，違反國(guó)家規(guī)定，侵入前款規(guī)定以外的計(jì)算機(jī)信息系統(tǒng)或者采用其他技術(shù)手段，()，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴(yán)重的，處三年以上七年以下A、獲取該計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)B、獲取該計(jì)算機(jī)信息系統(tǒng)中處理的數(shù)據(jù)C、獲取該計(jì)算機(jī)信息系統(tǒng)中傳輸?shù)臄?shù)據(jù)D、對(duì)該計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制E、應(yīng)計(jì)算機(jī)所有者要求實(shí)施遠(yuǎn)程控制答案：ABCD76.防火墻的測(cè)試性能參數(shù)包括（）A、吞吐量B、新建連接速率C、并發(fā)連接數(shù)D、處理時(shí)延答案：ABCD77.2016年12月27日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》明確了當(dāng)前和今后一個(gè)時(shí)期國(guó)家網(wǎng)絡(luò)空間安全工作的戰(zhàn)略任務(wù)是（）A、堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)B、堅(jiān)決維護(hù)國(guó)家安全C、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施D、加強(qiáng)網(wǎng)絡(luò)文化建設(shè)E、打擊網(wǎng)絡(luò)恐怖和違法犯罪答案：ABCDE78.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）A、防病毒B、防火墻C、入侵檢測(cè)D、反垃圾郵件答案：ABCD79.信息安全事件的管理主要包括以下3項(xiàng)工作（）A、建設(shè)信息安全隊(duì)伍B、對(duì)信息安全事件作出響應(yīng)C、從信息安全事件中吸取經(jīng)驗(yàn)教訓(xùn)，制定預(yù)防措施，并且隨著時(shí)間的變化，不斷改進(jìn)整個(gè)信息安全事件的管理方法D、培訓(xùn)信息安全人員E、發(fā)現(xiàn)、報(bào)告和評(píng)估信息安全事件答案：BCE80.對(duì)人員安全的管理，主要涉及兩方面：對(duì)內(nèi)部人員的安全管理和對(duì)外部人員的安全管理?？刂泣c(diǎn)具體包括（）A、人員錄用B、人員離崗C、人員考核D、安全意識(shí)教育和培訓(xùn)E、外部人員訪問管理答案：ABCDE81.具有下列那種情形的程序、工具，應(yīng)當(dāng)認(rèn)定為刑法第二百八十五條第三款規(guī)定的“專門用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)的程序、工具”。A、具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的功能的。B、提供能夠用于非法獲取支付結(jié)算、證券交易、期貨交易等網(wǎng)絡(luò)金融服務(wù)身份認(rèn)證信息的專門性程序、工具五人次以上的。C、具有避開或者突破計(jì)算機(jī)信息系統(tǒng)安全保護(hù)措施，未經(jīng)授權(quán)或者超越授權(quán)對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施控制的功能的。D、非法控制計(jì)算機(jī)信息系統(tǒng)二十臺(tái)以上的。E、其他專門設(shè)計(jì)用于侵入、非法控制計(jì)算機(jī)信息系統(tǒng)、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)的程序、工具。答案：ACD82.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位（）應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。A、變更營(yíng)業(yè)場(chǎng)所地址B、對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行改建C、對(duì)營(yíng)業(yè)場(chǎng)所進(jìn)行擴(kuò)建D、變更計(jì)算機(jī)數(shù)量E、或者變更其他重要事項(xiàng)的答案：ABCDE83.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位不得實(shí)施哪些破壞互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施的行為（）。A、擅自停止實(shí)施節(jié)能技術(shù)措施B、擅自停止或者部分停止安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行C、故意破壞安全保護(hù)技術(shù)設(shè)施D、擅自改變安全保護(hù)技術(shù)措施的用途和范圍E、擅自刪除、篡改安全保護(hù)技術(shù)設(shè)施、技術(shù)手段運(yùn)行程序和記錄答案：BCDE84.系統(tǒng)驗(yàn)收測(cè)試包括（）A、黑盒測(cè)試B、白盒測(cè)試C、靜態(tài)測(cè)試D、系統(tǒng)集成測(cè)試E、單元測(cè)試答案：DE85.代碼防抄襲技術(shù)可以有效的防止代碼侵權(quán)?；趯傩缘募夹g(shù)的理論依據(jù)是由Hslstead提出的軟件科學(xué)度量方法。這種方法認(rèn)為一段程序幾個(gè)屬性表示，這些屬性又可以表示為（）的組合。A、操作總數(shù)B、操作數(shù)總數(shù)C、詞匯量D、操作符種類數(shù)E、操作數(shù)種類數(shù)答案：ABDE86.互聯(lián)網(wǎng)信息服務(wù)提供者根據(jù)著作權(quán)人的通知移除相關(guān)內(nèi)容的，互聯(lián)網(wǎng)內(nèi)容提供者可以向互聯(lián)網(wǎng)信息服務(wù)提供者和著作權(quán)人一并發(fā)出說明被移除內(nèi)容不侵犯著作權(quán)的反通知。反通知發(fā)出后，互聯(lián)網(wǎng)信息服務(wù)提供者即可恢復(fù)被移除的內(nèi)容，且對(duì)該恢復(fù)行為不承擔(dān)行政法律責(zé)任。著作權(quán)人的通知應(yīng)當(dāng)包含以A、涉嫌侵權(quán)內(nèi)容所侵犯的著作權(quán)權(quán)屬證明B、明確的身份證明、住址、聯(lián)系方式C、涉嫌侵權(quán)內(nèi)容在信息網(wǎng)絡(luò)上的位置D、侵犯著作權(quán)的相關(guān)證據(jù)E、通知內(nèi)容的真實(shí)性聲明答案：ABCDE87.故意輸入計(jì)算機(jī)病毒以及其他有害數(shù)據(jù)危害計(jì)算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對(duì)個(gè)人處以()元以下的罰款、對(duì)單位處以()以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。A、4000B、5000C、10000D、15000E、20000答案：BD88.人員安全管理部門要定期對(duì)網(wǎng)絡(luò)和信息系統(tǒng)所有的工作人員從（）兩方面進(jìn)行考核A、技能考核B、業(yè)務(wù)表現(xiàn)C、職業(yè)道德D、法律法規(guī)E、思想政治答案：BE89.下列選項(xiàng)屬于網(wǎng)絡(luò)攻擊事件的是（）A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、干擾事件D、信息竊取事件E、信息假冒事件答案：ABC90.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營(yíng)活動(dòng)，應(yīng)當(dāng)具備下列（）條件。A、有企業(yè)的名稱、住所、組織機(jī)構(gòu)和章程B、有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并符合國(guó)家規(guī)定的消防安全條件的營(yíng)業(yè)場(chǎng)所C、有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施D、有固定的網(wǎng)絡(luò)地址和與其經(jīng)營(yíng)活動(dòng)相適應(yīng)的計(jì)算機(jī)等裝置及附屬設(shè)備E、有與其經(jīng)營(yíng)活動(dòng)相適應(yīng)并取得從業(yè)資格的安全管理人員、經(jīng)營(yíng)管理人員、專業(yè)技術(shù)人員答案：ABCDE91.任何組織不得設(shè)立（）的互聯(lián)網(wǎng)新聞信息服務(wù)單位。A、中資經(jīng)營(yíng)B、中外合資經(jīng)營(yíng)C、中外合作經(jīng)營(yíng)D、外資經(jīng)營(yíng)E、中資占股比例小于50%答案：BCD92.SSAM(SSE－CMMApprialsal)是專門基于SSE－CMM的評(píng)估方法，用于評(píng)估一個(gè)信息安全工程組織的工程過程能力和成熟度所需的相關(guān)信息和指南。SSAM評(píng)估主要由哪些構(gòu)成？A、發(fā)起組織B、評(píng)估組織C、被評(píng)估組織D、監(jiān)管組織E、投資組織答案：ABC93.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供()，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。A、互聯(lián)網(wǎng)接入B、服務(wù)器托管C、網(wǎng)絡(luò)存儲(chǔ)D、通訊傳輸?shù)燃夹g(shù)支持E、正常營(yíng)業(yè)性服務(wù)答案：ABCD94.安全員的職責(zé)包括（）。A、依據(jù)國(guó)家有關(guān)法規(guī)政策，從事本單位信息網(wǎng)絡(luò)安全保護(hù)工作，確保網(wǎng)絡(luò)安全運(yùn)行B、向公安機(jī)關(guān)及時(shí)報(bào)告發(fā)生在本單位網(wǎng)上的有關(guān)信息、安全事故和違法犯罪案件，并協(xié)助公安機(jī)關(guān)做好現(xiàn)場(chǎng)保護(hù)和技術(shù)取證工作C、在公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的監(jiān)督、指導(dǎo)下進(jìn)行信息網(wǎng)絡(luò)安全檢查和安全宣傳工作D、有關(guān)危害信息網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒、黑客等方面的情報(bào)信息及時(shí)向公安機(jī)關(guān)報(bào)告E、與信息網(wǎng)絡(luò)安全保護(hù)有關(guān)的其他工作答案：ABCDE95.網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求,（）保護(hù)出借人與借款人的信息安全。A、開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試B、具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度C、建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度D、配置充足的資源E、采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行答案：ABCDE96.鑒于目前網(wǎng)吧這種規(guī)模經(jīng)營(yíng)的連鎖方式，建議采用（）三層網(wǎng)絡(luò)的層次設(shè)計(jì)理念來清晰構(gòu)建網(wǎng)絡(luò)層次。A、物理層B、電路層C、入口層D、核心交換層E、接入層答案：CDE97.網(wǎng)吧必須提供所屬網(wǎng)吧的（）用于場(chǎng)所安全審核。A、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖及部門IP對(duì)照表B、室內(nèi)平面布置圖，實(shí)際地理位置圖C、病毒、黑客攻擊防范有害信息防治等技術(shù)措施情況D、收費(fèi)與實(shí)名登記系統(tǒng)，上網(wǎng)信息與日志留存記錄E、與公安機(jī)關(guān)簽署的網(wǎng)吧安全管理系統(tǒng)安全責(zé)任書、視頻監(jiān)控情況等答案：ABCDE98.有下列行為之一的，由公安機(jī)關(guān)責(zé)令限期改正，給予警告，有違法所得的，沒收違法所得（）A、未建立安全保護(hù)管理制度的B、轉(zhuǎn)借、轉(zhuǎn)讓用戶賬號(hào)的C、對(duì)委托其發(fā)布的信息內(nèi)容未進(jìn)行審核或者對(duì)委托單位和個(gè)人未進(jìn)行登記的D、未按照國(guó)家有關(guān)規(guī)定，刪除網(wǎng)絡(luò)地址、目錄或者關(guān)閉服務(wù)器的E、建立公用賬號(hào)使用登記制度的答案：ABCDE99.一般同一網(wǎng)絡(luò)內(nèi)劃分三種安全域：（）A、外部域B、用戶域C、內(nèi)部域D、業(yè)務(wù)域E、接入域答案：ACE100.侵犯商業(yè)秘密犯罪的內(nèi)容和具體形式是（）A、以盜竊等不正當(dāng)手段獲取商業(yè)秘密B、披露、使用或允許他人使用通過不正當(dāng)手段獲取的商業(yè)秘密C、違反約定，披露、使用或允許他人使用其所掌握的商業(yè)秘密D、為遵守保密協(xié)定，獲取、使用或披露他人的商業(yè)秘密E、明知是不正當(dāng)手段獲取的商業(yè)秘密，仍然獲取答案：ABCDE101.開展信息安全等級(jí)保護(hù)工作的意義是（）。A、有利于在信息化建設(shè)過程中同步建設(shè)信息安全設(shè)施，保障信息安全和信息化建設(shè)相協(xié)調(diào)。B、有利于為信息系統(tǒng)安全建設(shè)和管理提供系統(tǒng)性、針對(duì)性、可行的指導(dǎo)和服務(wù)。C、有利于保障重點(diǎn)D、有利于明確責(zé)任E、有利于產(chǎn)業(yè)發(fā)展答案：ABCDE102.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的主要作用是（）。A、為信息系統(tǒng)運(yùn)營(yíng)使用單位提供技術(shù)指導(dǎo)B、為測(cè)評(píng)機(jī)構(gòu)提供評(píng)估依據(jù)C、為職能監(jiān)管部門提供監(jiān)督檢查依據(jù)D、確定信息安全等級(jí)保護(hù)的定級(jí)方法E、指導(dǎo)信息系統(tǒng)設(shè)計(jì)者設(shè)計(jì)具有所需要的安全等級(jí)的信息系統(tǒng)答案：ABC103.信息系統(tǒng)安全管理強(qiáng)調(diào)按照“三同步”原則進(jìn)行，即（）A、同步設(shè)計(jì)B、同步建設(shè)C、同步運(yùn)行D、同步發(fā)布E、同步部署答案：ABC104.自主訪問控制的實(shí)現(xiàn)方法有哪幾種（）A、訪問控制矩陣B、訪問控制列表C、能力表D、授權(quán)表答案：ABCD105.根據(jù)《中華人民共和國(guó)刑法》，網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，()，處三年以下有期徒刑、拘役或者管制，并處或者單處罰金。A、致使違法信息大量傳播的B、致使用戶信息泄露，造成嚴(yán)重后果的C、致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的D、有其他嚴(yán)重情節(jié)的E、情節(jié)顯著輕微的答案：ABCD106.為保障信息網(wǎng)絡(luò)系統(tǒng)的“正當(dāng)應(yīng)用”，保護(hù)信息網(wǎng)絡(luò)產(chǎn)業(yè)的有序競(jìng)爭(zhēng)，在()對(duì)信息網(wǎng)絡(luò)問題專門規(guī)定。A、《著作權(quán)法》B、《商標(biāo)法》C、《反不正當(dāng)競(jìng)爭(zhēng)法》D、《商業(yè)秘密法》E、《專利法》答案：ABCDE107.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)提供（），以便公安機(jī)關(guān)、國(guó)家指定的專門部門進(jìn)行安全監(jiān)督指導(dǎo)工作。A、服務(wù)器采購(gòu)單B、對(duì)信息系統(tǒng)開展等級(jí)測(cè)評(píng)的技術(shù)測(cè)評(píng)報(bào)告；C、安全產(chǎn)品采購(gòu)合同D、信息系統(tǒng)安全建設(shè)、整改結(jié)果報(bào)告E、公司整體組織架構(gòu)答案：BD108.攻擊者可以采取的網(wǎng)絡(luò)攻擊方式有（）A、統(tǒng)漏洞/應(yīng)用漏洞B、植入病毒/木馬C、包含惡意插件D、釣魚網(wǎng)站答案：ABCD109.下面技術(shù)為基于源的內(nèi)容過濾技術(shù)的是（）。A、IP包過濾B、內(nèi)容分級(jí)審查C、URL過濾D、NS過濾答案：ACD110.目前國(guó)內(nèi)用戶所能購(gòu)買到的災(zāi)難備份產(chǎn)品，在技術(shù)上并不落后于國(guó)外用戶，但是國(guó)外用戶在災(zāi)難備份意識(shí)上，明顯比國(guó)內(nèi)用戶強(qiáng)。國(guó)外很多企業(yè)是全球性運(yùn)作，要求業(yè)務(wù)能夠7×24小時(shí)不間斷工作，對(duì)業(yè)務(wù)的連續(xù)性要求高，一旦出現(xiàn)中斷將造成巨大損失。而目前國(guó)內(nèi)企業(yè)的規(guī)模相對(duì)較小，對(duì)業(yè)務(wù)連續(xù)運(yùn)行的需求沒有那么強(qiáng)烈，因此對(duì)災(zāi)難備份的意識(shí)相比國(guó)外客戶來說要淡薄些。但隨著中國(guó)加入WTO市場(chǎng)以及跨區(qū)域、跨國(guó)企業(yè)的逐漸增加，國(guó)內(nèi)客戶的認(rèn)識(shí)、需求正逐漸提高。請(qǐng)A、數(shù)據(jù)備份B、應(yīng)用恢復(fù)技術(shù)C、網(wǎng)絡(luò)恢復(fù)技術(shù)D、數(shù)據(jù)恢復(fù)技術(shù)E、訪問控制答案：BCD111.造成操作系統(tǒng)安全漏洞的原因（）A、考慮不周的架構(gòu)設(shè)計(jì)B、不安全的編程習(xí)慣C、不安全的編程語言D、用戶不好的使用習(xí)慣答案：ABC112.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者（）。A、簽訂安全保密協(xié)議B、明確安全義務(wù)與責(zé)任C、明確安全保密義務(wù)與責(zé)任D、明確涉密經(jīng)費(fèi)比例E、簽訂勞動(dòng)合同答案：ABC113.關(guān)于鏈路加密技術(shù)，下列說法正確的是（）A、鏈路加密技術(shù)的側(cè)重點(diǎn)在通信鏈路上，而不考慮信源和信宿B、鏈路加密是面向節(jié)點(diǎn)的，能夠提供點(diǎn)對(duì)點(diǎn)的安全保護(hù)，對(duì)于網(wǎng)絡(luò)高層主體也是透明的。C、鏈路加密機(jī)需要對(duì)加密算法所使用的密鑰進(jìn)行管理，包括密鑰的生成、分發(fā)、保管和終止的密鑰管理時(shí)鏈路加密機(jī)的核心功能。D、鏈路加密設(shè)備應(yīng)該能夠支持各種廣域網(wǎng)通信協(xié)議，并且采用高安全性的密碼協(xié)議和密碼算法。E、在數(shù)據(jù)鏈路層對(duì)數(shù)據(jù)傳輸進(jìn)行加密保護(hù)，能夠?yàn)樯蠈討?yīng)用提供完全透明的安全服務(wù)，設(shè)備管理簡(jiǎn)單，但是，由于其只能提供點(diǎn)對(duì)點(diǎn)的安全保護(hù)，大規(guī)模部署鏈路加密設(shè)備代價(jià)較高。答案：ABCDE114.移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者不得利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序從事（）等法律法規(guī)禁止的活動(dòng)，不得利用移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序制作、復(fù)制、發(fā)布、傳播法律法規(guī)禁止的信息內(nèi)容A、增強(qiáng)用戶體驗(yàn)移動(dòng)互聯(lián)的快捷B、危害國(guó)家安全C、擾亂社會(huì)秩序D、侵犯他人合法權(quán)益E、合法募捐活動(dòng)答案：BCD115.明知他人利用信息網(wǎng)絡(luò)實(shí)施犯罪，為其犯罪提供()，或者提供廣告推廣、支付結(jié)算等幫助，情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。A、互聯(lián)網(wǎng)接入B、服務(wù)器托管C、網(wǎng)絡(luò)存儲(chǔ)D、通訊傳輸?shù)燃夹g(shù)支持E、其他合法服務(wù)答案：ABCD116.惡意代碼主要分類包含（）等。A、計(jì)算機(jī)病毒B、木馬C、蠕蟲D、僵尸程序E、內(nèi)核套件答案：ABCDE117.對(duì)信息安全事件進(jìn)行分級(jí)的主要目的是使用戶可以根據(jù)不同的級(jí)別，制定并在需要時(shí)啟動(dòng)相應(yīng)的事件處理流程。在事件分級(jí)中，對(duì)事發(fā)組織不能承受的是（）A、特別重大事件B、重大事件C、較大事件D、一般事件E、普通事件答案：ABC118.計(jì)算機(jī)病毒的傳播途徑主要有（）等幾類。A、通過文件系統(tǒng)傳播B、通過電子郵件傳播C、通過局域網(wǎng)傳播D、通過互聯(lián)網(wǎng)上即時(shí)通訊軟件和點(diǎn)對(duì)點(diǎn)軟件等常用工具傳播E、利用系統(tǒng)、應(yīng)用軟件的漏洞進(jìn)行傳播答案：ABCDE119.對(duì)網(wǎng)吧營(yíng)業(yè)場(chǎng)所安全監(jiān)管涉及如下部門（）A、公安機(jī)關(guān)B、文化行政部門C、工商行政部門D、互聯(lián)網(wǎng)接入運(yùn)營(yíng)商E、移動(dòng)部門答案：ABCD120.詳細(xì)評(píng)估的特點(diǎn)包括（）A、準(zhǔn)確性和針對(duì)性較高B、需要較多的資源支持C、適用于范圍明確界定的小范圍評(píng)估D、經(jīng)濟(jì)性好、周期短E、所需資源少、操作簡(jiǎn)單答案：ABC121.基于主機(jī)分析的入侵檢測(cè)系統(tǒng)可以解決以下安全問題：A、特權(quán)濫用B、關(guān)鍵數(shù)據(jù)的訪問和修改C、安全配置中的變化D、非法獲得訪問資格的企圖，對(duì)口令的蠻力在線破解E、查殺蠕蟲病毒答案：ABCD122.風(fēng)險(xiǎn)級(jí)別確定時(shí)，通常采用預(yù)先定義好的風(fēng)險(xiǎn)評(píng)級(jí)矩陣，根據(jù)（）等要素最終確定安全風(fēng)險(xiǎn)的級(jí)別。A、資產(chǎn)擁有者B、資產(chǎn)重要程度C、安全脆弱性級(jí)別D、安全威脅級(jí)別E、資產(chǎn)購(gòu)入價(jià)格答案：BCD123.對(duì)違反治安處罰管理的外國(guó)人，可以附加適用（）A、限期出境B、驅(qū)逐出境C、行政拘留D、警告E、罰款答案：AB124.黑客的攻擊方法主要是利用一些程序進(jìn)行攻擊，如（）等。A、后門B、程序中有邏輯炸彈和時(shí)間炸彈C、病毒D、蠕蟲E、特洛伊木馬程序答案：ABCDE125.網(wǎng)絡(luò)入侵檢測(cè)主要采用兩種技術(shù)：（）A、系統(tǒng)檢測(cè)技術(shù)B、誤用檢測(cè)技術(shù)C、正常檢測(cè)技術(shù)D、邊界檢測(cè)技術(shù)E、異常檢測(cè)技術(shù)答案：BE126.根據(jù)各種評(píng)估過程中需要的數(shù)據(jù)和知識(shí)，可以將評(píng)估支持環(huán)境工具分為（）。A、評(píng)估指標(biāo)庫B、知識(shí)庫C、漏洞庫D、算法庫E、模型庫答案：ABCDE127.2014年6月，在中國(guó)與聯(lián)合國(guó)首次聯(lián)合舉辦的“信息和網(wǎng)絡(luò)安全問題國(guó)際研討會(huì)”上，中國(guó)提倡樹立（）的新安全觀。A、互信B、互利C、平等D、共贏E、協(xié)作答案：ABCE128.信息安全事件管理過程中的改進(jìn)階段包括（）A、改進(jìn)風(fēng)險(xiǎn)分析和管理評(píng)審的結(jié)果B、評(píng)估并決定是否將事態(tài)歸類為信息安全事件C、建立ISIRTD、啟動(dòng)對(duì)安全的改進(jìn)E、改進(jìn)信息安全事件管理方案答案：ADE129.網(wǎng)約車平臺(tái)公司應(yīng)當(dāng)記錄（）等數(shù)據(jù)并備份。A、駕駛員、約車人在其服務(wù)平臺(tái)發(fā)布的信息內(nèi)容B、用戶注冊(cè)信息C、身份認(rèn)證信息D、訂單日志E、網(wǎng)上交易日志答案：ABCDE130.2014年2月12日凌晨，微軟發(fā)布7個(gè)漏洞補(bǔ)丁，包括4個(gè)“嚴(yán)重”級(jí)別的補(bǔ)丁和3個(gè)“重要”級(jí)別的漏洞。分別修復(fù)了InternetExplorer、Net、Windows中存在的多個(gè)漏洞和一個(gè)Windows8專屬漏洞。2014年1月16日，發(fā)布1月安全公告，其中4個(gè)漏洞補(bǔ)丁級(jí)別均為“重要”，它們分別修復(fù)了MSOfficeWord、Windows7內(nèi)核和舊版本W(wǎng)indows內(nèi)核驅(qū)動(dòng)中存在的多個(gè)遠(yuǎn)程代碼執(zhí)行和提權(quán)漏洞。同時(shí)推送的還有AdobeFlashPlayer12的版本更新安裝包及AdobeReader安全更新。以下關(guān)于漏洞的說法正確的是A、漏洞的分類方法很多，也沒有統(tǒng)一的標(biāo)準(zhǔn)。B、漏洞具有時(shí)間與空間特性C、系統(tǒng)的環(huán)境變量發(fā)生變化時(shí)產(chǎn)生的漏洞為開放式協(xié)議漏洞D、程序在實(shí)現(xiàn)邏輯中沒有考慮一些意外情況為異常處理疏漏答案：ABD131.在業(yè)務(wù)連續(xù)性管理中，根據(jù)信息安全連續(xù)性要求，單位和組織應(yīng)（）相關(guān)策略。A、建立B、修改C、記錄D、實(shí)施E、維持答案：ACDE132.網(wǎng)約車平臺(tái)公司應(yīng)當(dāng)通過其服務(wù)平臺(tái)以顯著方式將（）、（）和（）等個(gè)人信息的采集和使用的目的、方式和范圍進(jìn)行告知。未經(jīng)信息主體明示同意，網(wǎng)約車平臺(tái)公司不得使用前述個(gè)人信息用于開展其他業(yè)務(wù)。A、駕駛員B、車主C、乘客D、約車人E、交警答案：ACD133.在PDR模型的推動(dòng)下，不少企業(yè)意識(shí)到信息系統(tǒng)安全性問題。此階段是（）大力發(fā)展的時(shí)代。A、殺毒軟件B、防火墻C、網(wǎng)絡(luò)防護(hù)工具D、備份軟件E、磁帶機(jī)答案：ABCDE134.除配合國(guó)家機(jī)關(guān)依法行使監(jiān)督檢查權(quán)或者刑事偵查權(quán)外，網(wǎng)約車平臺(tái)公司不得向任何第三方提供（）。A、駕駛員、約車人和乘客的姓名B、駕駛員、約車人和乘客的聯(lián)系方式C、駕駛員、約車人和乘客的家庭住址D、駕駛員、約車人和乘客的銀行賬戶或支付賬戶E、駕駛員、約車人和乘客的地理位置答案：ABCDE135.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式？A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等）B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip、rar等，但有些時(shí)候?qū)嶋H上是exe文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：AB136.互聯(lián)網(wǎng)文化單位不得提供載有以下內(nèi)容的文化產(chǎn)品：()A、反對(duì)憲法確定的基本原則的B、危害國(guó)家統(tǒng)一、主權(quán)和領(lǐng)土完整的C、泄露國(guó)家秘密、危害國(guó)家安全或者損害國(guó)家榮譽(yù)和利益的D、煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)，或者侵害民族風(fēng)俗、習(xí)慣的E、宣傳民族傳統(tǒng)文化的答案：ABCD137.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼D、不再使用該網(wǎng)站的郵箱答案：AC138.互聯(lián)網(wǎng)信息內(nèi)容安全的行政監(jiān)管優(yōu)勢(shì)包括（）A、權(quán)威性B、公正性C、可靠性D、公平性E、技術(shù)專業(yè)性答案：ABE139.《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營(yíng)服務(wù)管理暫行辦法》的公布經(jīng)下方哪些部門同意（）。A、工業(yè)和信息化部B、公安部C、商務(wù)部D、工商總局E、文化部答案：ABCD140.DBMS.PP明確了三種數(shù)據(jù)庫資產(chǎn)，分別是（）A、安全數(shù)據(jù)B、數(shù)據(jù)庫客體C、控制數(shù)據(jù)D、審計(jì)數(shù)據(jù)答案：BCD141.提供互聯(lián)網(wǎng)信息服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外，還應(yīng)當(dāng)落實(shí)具有以下哪些功能的安全保護(hù)技術(shù)措施（）。A、在公共信息服務(wù)中發(fā)現(xiàn)、停止傳輸違法信息，并保留相關(guān)記錄B、提供新聞、出版以及電子公告等服務(wù)的，能夠記錄并留存發(fā)布的信息內(nèi)容及發(fā)布地點(diǎn)C、開辦門戶網(wǎng)站、新聞網(wǎng)站、電子商務(wù)網(wǎng)站的，能夠防范網(wǎng)站、網(wǎng)頁被篡改，被篡改后能夠自動(dòng)恢復(fù)D、開辦電子公告服務(wù)的，具有用戶注冊(cè)信息和發(fā)布信息審計(jì)功能E、開辦電子郵件和網(wǎng)上短信息服務(wù)的，能夠防范、清除以群發(fā)方式發(fā)送偽造、隱匿信息發(fā)送者真實(shí)標(biāo)記的電子郵件或者短信息答案：ACDE142.網(wǎng)吧經(jīng)營(yíng)單位和上網(wǎng)消費(fèi)者對(duì)有害信息，要禁止的行為有（）A、查閱B、下載C、復(fù)制D、制作E、發(fā)布答案：ABCDE143.《關(guān)于促進(jìn)互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》所提的監(jiān)管原則包括（）。A、依法監(jiān)管B、適度監(jiān)管C、自行監(jiān)管D、協(xié)同監(jiān)管E、創(chuàng)新監(jiān)管答案：ABDE144.網(wǎng)吧經(jīng)營(yíng)單位，擅自停止實(shí)施安全技術(shù)措施，情節(jié)嚴(yán)重的，管理部門可責(zé)令（）。A、警告B、嚴(yán)重警告C、停業(yè)整頓D、吊銷網(wǎng)絡(luò)文化經(jīng)營(yíng)許可證E、網(wǎng)絡(luò)安全員證答案：CD145.關(guān)于安全策略，下列說法中正確的是（）。A、安全策略是影響計(jì)算機(jī)安全性的安全設(shè)置的組合B、安全策略通常建立在授權(quán)的基礎(chǔ)上C、按照授權(quán)的性質(zhì)，安全策略可以分為基于身份的安全策略、基于規(guī)則的安全策略和D、未經(jīng)適當(dāng)授權(quán)的實(shí)體，信息不可以給予、不被訪問、不允許引用答案：ABCD146.Nmap軟件可以完成的任務(wù)（）。A、主機(jī)發(fā)現(xiàn)B、端口掃描C、主機(jī)操作系統(tǒng)及服務(wù)指紋識(shí)別與探測(cè)D、信息搜集E、審計(jì)常見數(shù)據(jù)庫的空密碼答案：ABCDE147.IP協(xié)議不是TCP/IP參考模型中（）的主要協(xié)議。A、會(huì)話層B、表示層C、網(wǎng)際層D、路由層答案：ABD148.以下攻擊中，不是以社會(huì)工程為主的是（）。A、釣魚郵件B、系統(tǒng)登錄口令的暴力攻擊C、利用2day漏洞D、XSS跨站腳本攻擊E、恢復(fù)被刪除的數(shù)據(jù)答案：BCDE149.漏洞檢測(cè)技術(shù)可以分為（）。A、靜態(tài)檢查B、動(dòng)態(tài)測(cè)試C、漏洞掃描D、滲透測(cè)試E、內(nèi)部測(cè)試答案：AB150.WireShark可以把HTTP交互數(shù)據(jù)存儲(chǔ)為以下哪些格式？（）A、rawB、HexdumpC、ASCIID、UTF-11E、YAML答案：ABCDE151.計(jì)算機(jī)惡意軟件包括（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)蠕蟲C、計(jì)算機(jī)木馬D、后門程序E、邏輯炸彈答案：ABCDE152.URL中的可選項(xiàng)有（）。A、協(xié)議B、服務(wù)器域名或IP地C、服務(wù)端口D、資源路徑E、請(qǐng)求參數(shù)答案：CDE153.以下有關(guān)XML的敘述正確的是（）。A、XML格式將文檔劃分為標(biāo)記和內(nèi)容B、XML格式中，標(biāo)記主要用標(biāo)簽標(biāo)示C、標(biāo)簽類型包括起始標(biāo)簽、結(jié)束標(biāo)簽、空元素標(biāo)簽D、只有服務(wù)器端Web應(yīng)用程序可以使用XMLE、服務(wù)器端、客戶端Web應(yīng)用程序均可以使用答案：ABCE154.在Windows系統(tǒng)中，以下哪些對(duì)于Guests組的描述是正確的。（）A、Guests組指的是臨時(shí)的用戶對(duì)電腦進(jìn)行的操作B、Guests組的權(quán)限最小C、Guests沒有任何權(quán)限對(duì)系統(tǒng)的管理員用戶設(shè)置過的選項(xiàng)D、Guests組一般不常用，不建議選用開啟答案：ABCD155.TCP協(xié)議是一種（）的協(xié)議。A、可靠B、不可靠C、面向連接D、無狀態(tài)答案：AC156.以下可以用來進(jìn)行DNS劫持的方式有：（）A、內(nèi)網(wǎng)中進(jìn)行ARP欺騙，使目標(biāo)計(jì)算機(jī)誤以為攻擊者控制的計(jì)算機(jī)時(shí)DNS服務(wù)B、直接攻入路由器，修改路由器的DNS配置，使之指向攻擊者提供的DNS解析服C、直接修改目標(biāo)計(jì)算機(jī)上的hosts文件D、攻入路由器后做ARP欺騙E、在目標(biāo)計(jì)算機(jī)上進(jìn)行ARP欺騙答案：ABC157.防御跨站請(qǐng)求偽造攻擊的措施有（）。A、限制驗(yàn)證cookie的到期時(shí)間B、執(zhí)行重要業(yè)務(wù)之前要求用戶提交額外C、使用秘密的無法預(yù)測(cè)的驗(yàn)證符號(hào)D、使用定制的HTTP報(bào)頭E、檢查訪問源的報(bào)頭答案：ABCDE158.以下哪些屬于系統(tǒng)提供的保護(hù)方式。（）A、身份鑒別機(jī)制B、安全審計(jì)機(jī)制C、可信路徑機(jī)制D、防病毒軟件答案：ABC159.IPv6是由（）組成的。A、基本頭部B、多個(gè)擴(kuò)展頭部C、上層協(xié)議數(shù)據(jù)D、地址數(shù)據(jù)答案：ABC160.靜態(tài)路由適用于（）網(wǎng)絡(luò)。A、小型B、簡(jiǎn)單C、變更不頻繁D、大型復(fù)雜答案：ABC161.在Windows系統(tǒng)中，安全選項(xiàng)可以控制下列哪些設(shè)置。（）A、重命名系統(tǒng)管理員賬戶B、允許服務(wù)器操作者計(jì)劃任務(wù)C、替換一個(gè)進(jìn)程級(jí)令牌D、對(duì)安全通道數(shù)據(jù)進(jìn)行數(shù)字簽答案：ABD162.關(guān)于SELinux，下列說法中正確的是（）。A、SELinux通過安全上下文表示對(duì)象的權(quán)限B、通過制定安全策略，可以設(shè)置各個(gè)對(duì)象的安全上下文C、SELinux中的權(quán)限認(rèn)證既要檢查安全策略與安全上下文中的權(quán)限，也要檢查通常Linux系統(tǒng)中的D、系統(tǒng)首先進(jìn)行SELinux權(quán)限認(rèn)證，若不通過則直接拒絕訪問答案：ABC163.提取惡意軟件樣本時(shí)，需提取或記錄（）。A、惡意軟件寫入系統(tǒng)的可執(zhí)行文件B、惡意軟件修改的系統(tǒng)注冊(cè)表項(xiàng)C、惡意軟件的配置文件D、惡意軟件密碼學(xué)意義上的HashE、惡意軟件在沙箱中執(zhí)行的操答案：ABCD164.在Windows系統(tǒng)中，關(guān)于安全策略的功能特點(diǎn)，下列哪些說法是正確的（）。A、安全設(shè)置是通過本地安全策略控制臺(tái)來控制的B、對(duì)于登錄到計(jì)算機(jī)上的賬戶定義一些安全設(shè)置，在沒有活動(dòng)目錄集中管理的情況下，本地管理員必須為計(jì)算C、成員服務(wù)器和域控制器也有一個(gè)本地安全策略，但它的設(shè)置都被站點(diǎn)、域和組織中元的設(shè)置覆蓋了D、本地安全策略設(shè)置主要分為賬戶策略、本地策略、公鑰策略、軟件限制策略和IP安全策略等5個(gè)部分答案：ABCD165.IP頭中包含（）字段。A、服務(wù)類型B、校驗(yàn)和C、ACKD、TTL答案：ABD166.以下哪些對(duì)于Administrators組的描述是正確的。（）A、dministrators具有最高權(quán)限B、Administrators可以擁有更改系統(tǒng)目錄的權(quán)限C、Administrators對(duì)計(jì)算機(jī)有受限的訪問權(quán)D、在默認(rèn)情況下，安全模式下的Administrators密碼答案：ABD167.以下不符合描述一種路由協(xié)議的管理距離值和優(yōu)先級(jí)關(guān)系的是（）。A、管理距離值越低，優(yōu)先級(jí)越B、管理距離值越高，優(yōu)先級(jí)越C、無關(guān)D、間接相關(guān)答案：BCD168.以下（）屬于物理層的協(xié)議。A、V.35協(xié)議B、RS-449協(xié)議C、X.21協(xié)議D、ATM協(xié)議答案：ABC169.下列關(guān)于交換機(jī)的說法中，不正確的是（）。A、以太網(wǎng)交換機(jī)可以連接運(yùn)行不同網(wǎng)絡(luò)層次協(xié)議B、從工作原理上講，以太網(wǎng)交換機(jī)是一種多端口C、集線器是交換機(jī)的一種類型D、通過交換機(jī)連接的一組工作站形成一個(gè)沖突域答案：ABD170.以下有關(guān)Linux系統(tǒng)運(yùn)行級(jí)別說法正確的是（）。A、Linux系統(tǒng)有7個(gè)運(yùn)行級(jí)別。B、運(yùn)行級(jí)別1是單用戶工作狀態(tài)，root權(quán)限，常用于系統(tǒng)C、運(yùn)行級(jí)別2是沒有NFS的多用戶狀態(tài)D、默認(rèn)運(yùn)行級(jí)別不能設(shè)為6，否則不能正常啟動(dòng)答案：ABCD171.動(dòng)態(tài)分析時(shí)嫌疑計(jì)算機(jī)上的硬盤可以以（）的形式給出。A、目標(biāo)操作系統(tǒng)所在分區(qū)的鏡B、物理硬盤C、整個(gè)硬盤的完整鏡像D、任意分區(qū)的鏡像E、特殊格式的硬盤鏡像答案：ABC172.在Windows系統(tǒng)中，BackupOperators組的成員可以備份和還原計(jì)算機(jī)上的文件，可以不用考慮以下哪些設(shè)置。（）A、所有權(quán)B、權(quán)限C、加密D、審核答案：ABCD173.以下軟件可以用來進(jìn)行路由追蹤的有（）。A、VisualRouterB、tracerouteC、pingD、TracertE、telnet答案：ABCD174.關(guān)于跨站攻擊，下列說法中正確的是（）。A、跨站攻擊所攻擊的是訪問網(wǎng)頁的用戶B、跨站攻擊并不能導(dǎo)致嚴(yán)重的后果C、跨站攻擊可以盜取用戶資料D、跨站攻擊可以利用用戶身份進(jìn)行某種E、跨站攻擊可以以類似蠕蟲的答案：ACDE175.以下說法正確的是（）。A、使用ipconfig/flushdns可以清除系統(tǒng)之前留下的DNS緩存記錄B、Windows系統(tǒng)中將已知的DNS記錄緩存在C:\Windows\System33\drivers\etc\hosts文件中C、使用ipconfig/displaydns命令可以查看到hosts文件中的相關(guān)記錄D、使用ipconfig/flushdns不能清除hosts文件中的DNS記錄E、hosts文件中的相關(guān)記錄是ipconfig實(shí)用程序無權(quán)訪問的答案：ABCD176.Unix/Linux系統(tǒng)從（）這幾個(gè)方面控制文件的訪問權(quán)限。A、特殊權(quán)限B、所有者C、用戶組D、其他用戶答案：ABCD177.以下說法正確的是：（）A、執(zhí)行靜態(tài)分析時(shí)，不需要運(yùn)行目標(biāo)程序。B、只對(duì)計(jì)算機(jī)病毒進(jìn)行靜態(tài)分析，是不會(huì)使分析計(jì)算機(jī)感C、全局?jǐn)?shù)據(jù)流分析是把整個(gè)可執(zhí)行文件視為一個(gè)整體進(jìn)行D、軟件調(diào)試屬于動(dòng)態(tài)分析。E、動(dòng)態(tài)分析時(shí)的代碼覆蓋范圍與用戶的輸入答案：ABDE178.在Windows系統(tǒng)中，由services.exe啟動(dòng)的，提供系統(tǒng)主要服務(wù)的進(jìn)程有：（）A、svchost.exeB、lsass.exeC、wininit.exeD、winlogon.exeE、xplorer.exe答案：AB179.Web應(yīng)用中，保障會(huì)話安全的方法有（）。A、生成強(qiáng)大的令牌B、保證整個(gè)令牌周期的安全C、對(duì)用戶輸入進(jìn)行過濾D、使用日志監(jiān)控與警報(bào)E、防止信息泄露答案：ABD180.在Windows系統(tǒng)中，以下哪些屬于用戶的賬戶類型。（）A、域賬戶B、本地賬戶C、內(nèi)置賬戶D、管理賬戶答案：ABC181.以下關(guān)于HTTP請(qǐng)求方法的說法錯(cuò)誤的是（）。A、GET方法的主要作用是執(zhí)行操作B、POST方法的作用是獲取資源C、當(dāng)使用HEAD方法請(qǐng)求時(shí)，服務(wù)器不會(huì)在響應(yīng)中返回消息主體D、Trace方法可用于檢測(cè)客戶端與服務(wù)器之間是否存在操縱請(qǐng)求的代E、OPTIONS方法可以列出有效的HTTP方法答案：AB182.以下屬于Windows平臺(tái)下常用網(wǎng)絡(luò)命令的是（）。A、pingB、ipconfigC、netD、regedit答案：ABC183.（）屬于分層結(jié)構(gòu)的優(yōu)點(diǎn)。A、易于實(shí)現(xiàn)和維護(hù)B、能促進(jìn)標(biāo)準(zhǔn)化工作C、只允許每層和其上下相鄰層發(fā)生關(guān)系D、靈活性好答案：ABD184.Web應(yīng)用常見的驗(yàn)證機(jī)制設(shè)計(jì)缺陷有（）。A、缺乏密碼強(qiáng)度限制策略B、可以被蠻力攻擊的登錄過程C、詳細(xì)的登錄失敗信息D、忘記密碼功能E、“記住我”功能答案：ABCDE185.Web應(yīng)用中，會(huì)話令牌處理過程中的薄弱環(huán)節(jié)包括（）A、在網(wǎng)絡(luò)上泄露令牌B、在日志中泄露令牌C、令牌——會(huì)話映射易于受到D、令牌劫持的風(fēng)險(xiǎn)E、會(huì)話終止機(jī)制存在缺答案：ABCDE186.Linux內(nèi)核主要子系統(tǒng)包括（）。A、進(jìn)程調(diào)度B、網(wǎng)絡(luò)接口C、內(nèi)存管理D、虛擬文件系統(tǒng)答案：ABCD187.在SQL注入時(shí)，判斷查詢字段數(shù)可以采用（）方法。A、orderby語句B、update語句C、unionselect語D、insert語句E、delete語句答案：AC188.以下有關(guān)Web應(yīng)用組件漏洞的說法正確的是（）。A、Web應(yīng)用組件不會(huì)出現(xiàn)漏洞B、Web應(yīng)用組件可能出現(xiàn)各種類型的漏洞C、Web應(yīng)用組件的漏洞不會(huì)產(chǎn)生大的影響D、Web應(yīng)用組件的漏洞可能會(huì)導(dǎo)致攻擊者獲取網(wǎng)站重要數(shù)據(jù)E、Web應(yīng)用組件的漏洞可能會(huì)導(dǎo)致攻擊者控制答案：BDE189.（）屬于UDP頭中的字段。A、服務(wù)號(hào)B、源端口C、目的端口D、TTL答案：BC190.路由器硬件組件包括（）。A、CPUB、cacheC、閃存D、ROM答案：ACD191.以下屬于OSI參考模型的七層結(jié)構(gòu)的是（）。A、網(wǎng)絡(luò)接口層B、會(huì)話層C、表示層D、物理層答案：BCD192.關(guān)于Shell環(huán)境變量，下列說法中正確的是（）。A、Shell環(huán)境變量是提供給所有Shell程序的參數(shù)B、Shell環(huán)境變量在用戶注銷時(shí)將丟失C、對(duì)Shell環(huán)境變量所作的修改只有在用戶注銷重新登錄后D、Shell環(huán)境變量是事先約定的，不能自行聲明定義答案：AB193.以下有關(guān)解析應(yīng)用程序受攻擊面的說法正確的是（）。A、解析受攻擊面是為了確定應(yīng)用程序暴露的各種受攻擊面，以及與每個(gè)受攻擊面有B、數(shù)據(jù)庫交互功能最可能出現(xiàn)的漏洞是SQL注入C、顯示用戶提交數(shù)據(jù)的功能最可能出現(xiàn)的漏洞是跨站腳本D、登錄功能可能存在被蠻力破解的漏洞E、會(huì)話功能可能存在令牌可推測(cè)漏洞答案：ABCDE194.以下能通過內(nèi)存分析獲知的信息有（）。A、隱藏的進(jìn)程。B、隱藏的注冊(cè)表鍵。C、隱藏的內(nèi)核模塊。D、隱藏的端口。E、隱藏的文件/目答案：ABCDE195.關(guān)于設(shè)置適當(dāng)?shù)脑L問控制列表以加固Windows系統(tǒng)的安全性，下列說法中正確的是（）。A、默認(rèn)情況下，所有用戶都具有對(duì)新創(chuàng)建的文件共享的“完全控制”權(quán)限B、對(duì)系統(tǒng)上所有需要的共享都應(yīng)該設(shè)置訪問控制列表，以使用戶具有適當(dāng)?shù)腃、除了共享級(jí)別權(quán)限外，還必須使用NTFS文件系統(tǒng)來對(duì)單獨(dú)的文件設(shè)置訪D、默認(rèn)情況下，所有用戶都具有對(duì)新創(chuàng)建的文件共享的“讀取”權(quán)限答案：ABC196.關(guān)于EFS加密文件系統(tǒng)，下列說法中正確的是（）。A、只有NTFS卷上的文件才能被加密B、不能對(duì)啟用NTFS壓縮功能的文件進(jìn)行加密C、EFS加密對(duì)于用戶訪問是透明的D、將加密文件移到到非NTFS卷上，該文件將成為答案：ABC197.關(guān)于grep命令，下列說法中正確的是（）。A、grep命令的作用是對(duì)文件進(jìn)行字符串B、grep命令支持正則表達(dá)式C、grep命令是以整行為單位進(jìn)行數(shù)據(jù)擷D、grep命令只能在一個(gè)文件中進(jìn)行字符答案：ABC198.下一代Internet主要項(xiàng)目是：A、Internet2B、Internet+C、NGID、NEXT答案：AC199.在Linux系統(tǒng)中，filter表擁有（）三個(gè)規(guī)則鏈。A、INPUTB、OUTPUTC、FORWARDD、PREROUTING答案：ABC200.在下列協(xié)議中，屬于應(yīng)用層協(xié)議的是（）。A、TELNETB、TCPC、DNSD、FTP答案：ACD201.以下哪些情況下，清除惡意軟件需要關(guān)機(jī)或重啟？（）A、惡意軟件中帶有ring0級(jí)的內(nèi)核模B、惡意軟件使用了雙進(jìn)程或多進(jìn)程保護(hù)C、惡意軟件僅涉及ring3級(jí)可執(zhí)行文D、惡意軟件是一個(gè)bootkitE、惡意軟件是個(gè)autorun型病毒答案：ABD202.系統(tǒng)管理員可以有選擇地設(shè)置如下哪些審計(jì)對(duì)象。（）A、用戶B、操作時(shí)間C、敏感資源的訪問D、操作類型答案：ABCD203.OWASP的BWA包含以下哪些存在已知安全漏洞的訓(xùn)練實(shí)驗(yàn)環(huán)境和真實(shí)Web應(yīng)用程序？（）A、MutillidaeB、DamnVulnerableWebApplicationC、WackoPickoD、WordPressE、Joomla答案：ABCDE204.和串行傳輸相比，以下屬于并行傳輸特點(diǎn)的是（）。A、適用于短距離連接B、造價(jià)較高C、每次只能發(fā)送一個(gè)D、速度較快答案：ABD205.以下設(shè)備可以用于VLAN間路由，包括（）。A、高端路由器B、二層交換機(jī)C、三層交換機(jī)D、低端路由器答案：ACD206.rootkit的主要功能包括（）。A、隱藏進(jìn)程B、隱藏惡意軟件打開的端口C、隱藏惡意軟件可執(zhí)行文件D、隱藏惡意軟件使用的注冊(cè)表E、防止自身被調(diào)試答案：ABCDE207.在Linux系統(tǒng)中，rm命令可以用來刪除（）。A、普通文件B、目錄C、文件系統(tǒng)D、分區(qū)答案：AB208.UDP協(xié)議是一種（）的協(xié)議。A、面向連接B、無連接C、不可靠D、不計(jì)算校驗(yàn)和答案：BC209.以下有關(guān)SQLMAP的說法正確的是（）。A、SQLMAP可以用來檢測(cè)和利用sql注入漏洞B、它支持的數(shù)據(jù)庫有MySQL、Oracle、PostgreSQL、MicrosoftSQLServer、IBMDB2等C、SQLMAP僅可獲取Web當(dāng)前使用的數(shù)據(jù)庫信息D、只要權(quán)限允許，SQLMAP可獲取Web當(dāng)前使用數(shù)據(jù)庫所在數(shù)據(jù)庫管理系統(tǒng)的所有數(shù)據(jù)庫信息E、只要權(quán)限允許，SQLMAP還可訪問后端數(shù)據(jù)庫管理系統(tǒng)所在操作系答案：ABCDE210.常見的HTML標(biāo)簽有（）。A、B、C、D、E、答案：ABCDE211.以下說法正確是：（）A、ndroid手機(jī)圖形鎖記錄在/data/system/gesture.key文件中，B、Android手機(jī)的pin碼記錄在/data/system/password.key文件中，C、Android系統(tǒng)被root之后，攻擊者可以通過修改/data/system/gesture.key文件的方式重置屏幕D、Android系統(tǒng)被root之后，攻擊者可以通過修改/data/system/password.key文件的方式重置pinE、Android系統(tǒng)的屏幕圖形鎖可以使用預(yù)計(jì)算表的方式進(jìn)行破解，但效率答案：ABCDE212.以下有關(guān)SQL的說法正確的是（）。A、SQL用于訪問關(guān)系數(shù)據(jù)庫中的數(shù)據(jù)B、SQL只可以完成讀取操作C、在權(quán)限許可的情況下，SQL可以完成讀取、添加、更新、D、Web應(yīng)用程序可能將用戶提交的輸入組合到SQL查詢中E、惡意SQL查詢可能會(huì)讀取到敏感數(shù)據(jù)答案：ACDE213.調(diào)制解調(diào)器的作用是實(shí)現(xiàn)（）信號(hào)和（）信號(hào)之間的變化。A、模擬/數(shù)字B、數(shù)字/模擬C、電/數(shù)字D、電/數(shù)字答案：AB214.除CVE之外，其他的漏洞數(shù)據(jù)庫還有（）。A、CNCVEB、CANC、BUGTRAQD、CNVDE、CNNVD答案：ABCDE215.從系統(tǒng)角度來看，文件系統(tǒng)負(fù)責(zé)（）。A、文件存儲(chǔ)B、對(duì)存儲(chǔ)空間進(jìn)行組織和分配C、對(duì)存入的文件進(jìn)行檢索D、對(duì)存入的文件進(jìn)行保護(hù)答案：ABCD216.攻擊者利用路徑遍歷漏洞的目的在于（）。A、讀取系統(tǒng)關(guān)鍵文件B、訪問網(wǎng)站數(shù)據(jù)庫C、列出網(wǎng)站數(shù)據(jù)庫表名和列名D、訪問網(wǎng)站管理后臺(tái)頁面E、在Web服務(wù)器文件系統(tǒng)中寫入答案：AE217.交換空間可以是（）。A、一個(gè)專用的交換分區(qū)B、交換文件C、交換分區(qū)、交換文件的組合D、共享文件答案：ABC218.一般情況下，（）是遭受拒絕服務(wù)攻擊時(shí)的癥狀。A、服務(wù)器無法通過網(wǎng)絡(luò)遠(yuǎn)程訪問B、服務(wù)器上所運(yùn)行的應(yīng)用程序突然停止C、服務(wù)器帳戶被刪除D、服務(wù)器頻繁自動(dòng)重啟E、服務(wù)器中存儲(chǔ)的數(shù)據(jù)泄露答案：ABD219.IPv6地址分為3種類型，它們是（）。A、單播地址B、組播地址C、任意播地址D、廣播地址答案：ABC220.采用debugipospfpacket命令可以顯示收到的ospf包的信息，其中ospf認(rèn)證類型字段包括以下的（）。A、0-不認(rèn)證B、1-明文認(rèn)證C、2-MD5認(rèn)證D、3-ip認(rèn)證答案：ABC221.以下屬于漏洞利用的防御手段的有：（）。A、DEP（數(shù)據(jù)執(zhí)行保護(hù)）B、ASLR（地址空間布局隨機(jī)化）C、StackGuardD、SEHOP（結(jié)構(gòu)化異常處理覆蓋保護(hù)）E、stackcanary答案：ABCDE222.用戶權(quán)限分配可以為某些用戶和組授予或拒絕下列哪些特殊權(quán)限。（）A、更改系統(tǒng)時(shí)間B、鎖定內(nèi)存頁C、允許通過遠(yuǎn)程桌面服務(wù)登錄D、允許匿名SID/名稱轉(zhuǎn)換答案：ABC223.手工脫殼中尋找OEP的基本方法包括：（）A、利用跨段指令B、利用內(nèi)存訪問斷點(diǎn)C、利用堆棧平衡原理D、利用編譯語言特點(diǎn)E、利用函數(shù)控制答案：ABCDE224.以下說法正確的是：（）A、Win7中使用的口令hash算法與WinXP中使用的不一樣B、Win7中使用的口令hash算法與WinXP中使用的是一致的C、Win7中使用的口令存儲(chǔ)位置與WinXP中使用的不一樣D、Win7中使用的口令存儲(chǔ)位置與WinXP中使用的是一樣的E、Win7中口令的存儲(chǔ)方式比WinXP中的更安全答案：ADE225.當(dāng)局域網(wǎng)A中用作網(wǎng)關(guān)和DNS解析服務(wù)器的無線路由器被黑客攻破用，僅用于DNS劫持后，可能受影響的設(shè)備有（）。A、局域網(wǎng)A中的計(jì)算機(jī)B、使用該無線路由器上網(wǎng)的Android手機(jī)C、使用該無線路由器上網(wǎng)的iPadD、路由器被攻破之前曾經(jīng)使用該無線路由器上網(wǎng)的智能手E、局域網(wǎng)A中使用自定義DNS解析服務(wù)器的計(jì)算答案：ABC226.VMWare中可以通過（）方式獲取內(nèi)存鏡像。A、掛起虛擬機(jī)B、關(guān)機(jī)C、制作快照D、強(qiáng)制關(guān)機(jī)E、還原快照答案：AC227.HTTP協(xié)議進(jìn)行用戶身份驗(yàn)證有（）等幾種方案。A、BasicB、表單C、NTLMD、指紋E、Digest答案：ACE228.以下有關(guān)Linux系統(tǒng)上的用戶說法正確的是（）。A、Linux下的用戶分為2類：超級(jí)用戶、普通用戶B、Linux下的用戶分為3類：超級(jí)用戶、偽用戶、普通用戶C、超級(jí)用戶的UID、GID均為0，對(duì)系統(tǒng)具有絕對(duì)的控制權(quán)，能夠?qū)ο到y(tǒng)進(jìn)D、偽用戶UID的值在1-499之間，不能登錄，只是滿足系統(tǒng)管理的要求答案：BCD229.在Windows系統(tǒng)中，關(guān)于軟件限制策略，下列哪些說法是正確的。（）A、使用“軟件限制策略”，通過標(biāo)志指定允許哪些應(yīng)用程序運(yùn)行，可以保護(hù)計(jì)算機(jī)環(huán)境免受不B、軟件限制策略可以運(yùn)行在兩個(gè)級(jí)別上：“不受限制的”和“不允許的”C、通過散列規(guī)則、證書規(guī)則、路徑規(guī)則和Internet區(qū)域規(guī)則，應(yīng)用程序可以在策略中D、系統(tǒng)默認(rèn)的安全級(jí)別是所有軟件“不受限的”答案：ABCD230.在Linux系統(tǒng)中，管道可以分為兩種類型:（）。A、無名管道B、有名管道C、命名管道D、文件管道答案：AC231.下列哪些屬于Windows系統(tǒng)中需要配置的主要的安全策略。A、賬戶策略B、審計(jì)策略C、文件共享D、遠(yuǎn)程訪問答案：ABCD232.以下關(guān)于HTTP響應(yīng)的說法正確的是（）。A、Server消息頭指明所使用的Web服務(wù)器軟件B、Conten-Length消息頭規(guī)定消息主體的字節(jié)長(zhǎng)C、Set-Cookie向?yàn)g覽器發(fā)送另一個(gè)CookieD、Pragma指示瀏覽器不要將響應(yīng)保存在緩存中E、Server消息頭中包含的信息總是準(zhǔn)答案：ABCD233.VPN主要的隧道協(xié)議包括（）。A、L2FB、L2TPC、PPTPD、PPTP/L2TP答案：ABCD234.關(guān)于SELinux，下列說法中正確的是（）。A、SELinux實(shí)現(xiàn)了強(qiáng)制的訪問控制機(jī)制B、SELinux通過RBAC對(duì)于用戶賦予最小的權(quán)限C、SELinux通過TE（TypeEnforcement）對(duì)于進(jìn)程賦予D、SELinux通過域遷移來防止權(quán)限升級(jí)答案：ABCD235.NTFS文件系統(tǒng)包括以下哪些特點(diǎn)（）。A、安全B、穩(wěn)定C、不易產(chǎn)生文件碎片D、文件加密答案：ABCD236.Windows系統(tǒng)中，wininit.exe進(jìn)程的子進(jìn)程有（）。A、services.exeB、lsass.exeC、explorer.exeD、winlogon.exeE、smss.exe答案：AB237.以下屬于廣義的用戶輸入的有（）。A、用戶輸入的命令行參數(shù)B、程序讀取的文件中的數(shù)據(jù)C、程序接收到的網(wǎng)絡(luò)包D、進(jìn)程間通過IPC機(jī)制傳遞的數(shù)據(jù)E、通過命名管道（Pipe）發(fā)來的數(shù)據(jù)答案：ABCDE238.在Windows系統(tǒng)中，軟件限制策略中可以設(shè)置如下哪些規(guī)則。（）A、哈希規(guī)則B、路徑規(guī)則C、證書規(guī)則D、運(yùn)行規(guī)則答案：ABC239.以下說法錯(cuò)誤的是：（）A、在Win7中，可以直接讀取\Device\PhysicalMemory，獲取系統(tǒng)物理內(nèi)存。B、大多數(shù)操作系統(tǒng)中都對(duì)物理內(nèi)存的讀取做了限制。C、Linux系統(tǒng)中的內(nèi)存取證工具有fmem和LiME。D、使用內(nèi)存取證專用工具獲取的內(nèi)存鏡像中，數(shù)據(jù)一致性是沒有保證的。E、使用內(nèi)存取證專用工具抓取的內(nèi)存鏡像建議直接保存在目標(biāo)計(jì)答案：AE240.交換機(jī)端口鏡像通常有以下幾種別名：（）A、PortMirroringB、MonitoringPortC、SpanningPortD、PortImagingE、PortCopy答案：ABC241.Web應(yīng)用中，常用的用戶身份驗(yàn)證機(jī)制和技術(shù)包括（）。A、基于HTML表單的驗(yàn)證B、多元機(jī)制，如組合型密碼和物理令C、客戶SSL證書或智能卡D、HTTP基本和摘要驗(yàn)證E、集成Windows的身份驗(yàn)證答案：ABCDE242.以下哪些屬于操作系統(tǒng)安全的主要目標(biāo)。（）A、標(biāo)志用戶身份及身份鑒別B、按訪問控制策略對(duì)系統(tǒng)用戶的操作進(jìn)行控制C、防止用戶和外來入侵者非法存取計(jì)算機(jī)資源D、監(jiān)督系統(tǒng)運(yùn)行的安全性和保證系統(tǒng)自身的完整答案：ABCD243.注冊(cè)表中項(xiàng)目V中保存著如下哪些賬戶信息。（）A、用戶名B、所屬組C、密碼HashD、密碼設(shè)置時(shí)間答案：ABCD244.以下有關(guān)find命令的說法正確的是（）。A、指定-typef表示查找普通文件B、指定-typed表示查找目錄文件C、指定-typel表示查找鏈接文件D、指定-types表示查找socket文答案：ABCD245.下列說法正確的是：（）A、salt的值是隨機(jī)生成的B、salt的值是軟件預(yù)先選定的C、salt會(huì)與用戶口令的hash存放在一起D、salt不能與用戶口令的hash存放在一E、salt不會(huì)參與用戶口令的答案：AC246.以下有關(guān)Linux系統(tǒng)中的組說法正確的是（）。A、當(dāng)創(chuàng)建用戶的時(shí)候，若沒有為其規(guī)定屬于哪個(gè)組，Linux就會(huì)建立一個(gè)和用戶同名的私有組，此私B、若使用標(biāo)準(zhǔn)組，在創(chuàng)建新用戶時(shí)，為其規(guī)定屬于哪個(gè)組C、Linux系統(tǒng)中，groupmems命令允許用戶管理自己主用戶組中的成員D、Linux系統(tǒng)中，groupman命令允許用戶管理自己主用戶組中的成