2024年全國網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽備賽試題庫-下（多選、判斷題）

PAGEPAGE12024年全國網(wǎng)絡(luò)與信息安全管理職業(yè)技能大賽備賽試題庫-下（多選、判斷題匯總）多選題1.IP協(xié)議不屬于（）A、物理層協(xié)議B、網(wǎng)絡(luò)層協(xié)議C、傳輸層協(xié)議D、應(yīng)用層協(xié)議答案：ACD2.TCP/IP的層次包括（）。A、應(yīng)用層B、運(yùn)輸層C、互連層D、主機(jī)-網(wǎng)絡(luò)層E、物理層答案：ABCD3.Redis是一個高性能的key-value數(shù)據(jù)庫，而流行也帶來一系列安全問題，不少攻擊者都通過Redis發(fā)起攻擊。如何為Redis提供可靠的安全方案呢？A、Redis只能由可信環(huán)境的可信機(jī)器訪問B、Redis端口應(yīng)該被防火墻阻止來自外部的訪問C、為Redis設(shè)置身份驗(yàn)證D、為了受信的客戶端可以以加密形式通過互聯(lián)網(wǎng)可以采用加密協(xié)議（SSL）傳輸數(shù)據(jù)答案：ABCD4.黑客所使用的入侵技術(shù)主要包括（）。A、協(xié)議漏洞滲透B、密碼分析還原C、應(yīng)用漏洞分析與滲透D、拒絕服務(wù)攻擊E、病毒或后門攻擊答案：ABCDE5.下列哪些屬于黑客地下產(chǎn)業(yè)鏈類型（）。A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈答案：ABD6.下列關(guān)于VLAN特性的描述中，正確的選項(xiàng)為（）。A、VLAN技術(shù)是在邏輯上對網(wǎng)絡(luò)進(jìn)行劃分B、VLAN技術(shù)增強(qiáng)了網(wǎng)絡(luò)的健壯性，可以將一些網(wǎng)絡(luò)故障限制在一個VLAN之內(nèi)C、VLAN技術(shù)有效地限制了廣播風(fēng)暴，但并沒有提高帶寬的利用率D、VLAN配置管理簡單，降低了管理維護(hù)的成本答案：ABD7.以下（）是流氓軟件的特征。A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護(hù)使用戶難以卸載C、通常會啟動無用的程序浪費(fèi)計算機(jī)的資源D、通常會顯示下流的言論答案：ABC8.下面關(guān)于OSI參考模型各層功能的說法正確的是（）。A、物理層涉及在通信信道（Channel）上傳輸?shù)脑急忍亓?，它定義了傳輸數(shù)據(jù)所需要的機(jī)械.電氣功能及規(guī)程等特性。B、網(wǎng)絡(luò)層決定傳輸報文的最佳路由，其關(guān)鍵問題是確定數(shù)據(jù)包從源端到目的端如何選擇路由。C、傳輸層的基本功能是建立.維護(hù)虛電路，進(jìn)行差錯校驗(yàn)和流量控制D、會話層負(fù)責(zé)數(shù)據(jù)格式處理.數(shù)據(jù)加密等。E、應(yīng)用層負(fù)責(zé)為應(yīng)用程序提供網(wǎng)絡(luò)服務(wù)。答案：BC9.數(shù)據(jù)脫敏的技術(shù)原則有（）A、有效性B、安全可控C、安全審計D、可配置性答案：AD10.AES即高級加密標(biāo)準(zhǔn)，下列關(guān)于AES說法正確的是（）。A、ES為分組密碼，分組密碼也就是把明文分成一組一組的，每組長度相等，每次加密一組數(shù)據(jù)，直到加密完所有組B、AES密鑰的長度可以使用128位、192位或256位C、AES-128，也就是密鑰的長度為128位，加密輪數(shù)為12輪D、AES算法主要有四種操作處理，分別是輪密鑰加、字節(jié)代換、行位移、列混淆答案：ACD11.關(guān)于惡意代碼防范正確的是（）。A、應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進(jìn)行檢測和清除；B、應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新；C、應(yīng)支持惡意代碼防范的統(tǒng)一管理。D、可以不防范答案：ABC12.隨著交換機(jī)的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問題。由于交換機(jī)不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(snibr)來監(jiān)聽整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有（）。A、不需要修改，交換網(wǎng)絡(luò)和以前共享媒質(zhì)模式的網(wǎng)絡(luò)沒有任何區(qū)別B、使用交換機(jī)的核心芯片上的一個調(diào)試的端口C、把入侵檢測系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口.出口處D、采用分接器(tap)E、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)答案：BCDE13.Oracle使用（）等幾種類型的數(shù)據(jù)恢復(fù)機(jī)制。A、數(shù)據(jù)塊級恢復(fù)B、線程恢復(fù)C、硬恢復(fù)D、介質(zhì)恢復(fù)E、邏輯恢復(fù)答案：ABC14.密碼系統(tǒng)的安全性取決于用戶對于密鑰的保護(hù)，實(shí)際應(yīng)用中的密鑰種類有很多，從密鑰管理的角度可以分（）.（）.密鑰加密密鑰和（）。A、初始密鑰B、會話密鑰C、主密鑰D、次秘鑰答案：ABC15.相對于傳統(tǒng)的LAN技術(shù)，VLAN具有如下優(yōu)勢（）。A、減少移動和改變的代價B、隔離廣播域，抑制廣播報文.C、增強(qiáng)通訊的安全性D、增強(qiáng)網(wǎng)絡(luò)的健壯性答案：ABCD16.防火墻技術(shù)總體可分為（）。A、包攔截型B、包過濾型C、應(yīng)用代理型D、包修改型答案：BC17.可以將網(wǎng)絡(luò)安全分成那幾個層次上的安全（）。A、物理安全B、邏輯安全C、操作系統(tǒng)安全D、聯(lián)網(wǎng)安全答案：ABCD18.以下對《中華人民共和國保守國家秘密法》理解有誤的說法是（）。A、一般性法律規(guī)定B、規(guī)范和懲罰網(wǎng)絡(luò)信息犯罪的法律C、直接針對信息安全的特別規(guī)定D、具體規(guī)范信息安全技術(shù).信息安全管理方面的規(guī)定答案：BCD19.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括（）。A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能"瓶頸"D、誤報和漏報答案：BCD20.在加密過程中，必須用到的三個主要元素是A、所傳輸?shù)男畔?明文)B、加密鑰匙(EncryptionKey)C、加密函數(shù)D、傳輸信道答案：ABC21.以下屬于硬盤的硬損壞的有（）。A、磁頭組件損壞B、綜合性損壞C、系統(tǒng)信息區(qū)出錯D、磁道伺服信息出錯答案：AB22.滿足寬字節(jié)注入的前提條件有那些（）？A、使用了轉(zhuǎn)義函數(shù)進(jìn)行字符過濾B、必須使用UNICODE編碼C、數(shù)據(jù)庫為GB系列編碼D、不使用轉(zhuǎn)義函數(shù)過濾特殊字符答案：AC23.作為定級對象的信息系統(tǒng)應(yīng)具有如下哪些基本特征？（）A、具有確定的主要安全責(zé)任主體B、系組件單一C、承載相對獨(dú)立的業(yè)務(wù)應(yīng)用D、包含相互關(guān)聯(lián)的多個資源答案：ACD24.安全審計的手段主要包括（）A、對系統(tǒng)運(yùn)行情況進(jìn)行日常維護(hù)B、識別網(wǎng)絡(luò)各種違規(guī)操作C、對信息內(nèi)容和業(yè)務(wù)流程進(jìn)行審計，防止信息非法泄露D、對用戶進(jìn)行訪問控制答案：BC25.《安全基線標(biāo)準(zhǔn)》在安全管理層面主要圍繞哪幾部分考評安全基線（）。A、組織架構(gòu)管理B、人員安全管理C、運(yùn)維安全管理D、制度安全管理答案：ABC26.關(guān)于的下列敘述中，正確的是（）。A、在網(wǎng)站中，至少應(yīng)包含一個配置文件B、在網(wǎng)站中，可以使用多個配置文件來控制不同的文件夾C、在配置文件中，只能對當(dāng)前文件夾進(jìn)行管理，不可以對其他文件進(jìn)行管理D、在配置文件中，能對所有文件夾進(jìn)行管理答案：ABC27.防范手機(jī)病毒的方法有（）。A、經(jīng)常為手機(jī)查殺病毒B、注意短信息中可能存在的病毒C、盡量不用手機(jī)從網(wǎng)上下載信息D、關(guān)閉亂碼電話答案：ABCD28.《網(wǎng)絡(luò)安全法》規(guī)定以下哪些選項(xiàng)是網(wǎng)絡(luò)運(yùn)營者要承擔(dān)的一般性義務(wù)。A、遵守法律、行政法規(guī)B、履行網(wǎng)絡(luò)安全保護(hù)義務(wù)C、遵守個人道德D、遵守商業(yè)道德，誠實(shí)信用答案：ABD29.使用防火墻可以防止數(shù)據(jù)存儲時被破壞，請選擇正確的說法：（）A、防火墻是一種硬件設(shè)備，可以阻止未經(jīng)授權(quán)的訪問和攻擊進(jìn)入網(wǎng)絡(luò)系統(tǒng)。B、防火墻是一種軟件程序，可以對數(shù)據(jù)進(jìn)行加密處理，以防止數(shù)據(jù)泄露。C、防火墻是一種數(shù)據(jù)備份工具，可以將數(shù)據(jù)存儲在多個地方，以防止數(shù)據(jù)丟失。D、防火墻是一種網(wǎng)絡(luò)協(xié)議，可以阻止非法的訪問和攻擊。答案：AD30.僵木蠕產(chǎn)品能檢測出以下哪幾種協(xié)議中的木馬文件（）。A、FTPB、SMTP＆POP3C、HTTPD、IMAP答案：ABC31.三級信息系統(tǒng)的等級測評包括如下__________內(nèi)容A、在系統(tǒng)運(yùn)行過程中，應(yīng)至少每年對系統(tǒng)進(jìn)行一次等級測評，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進(jìn)行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進(jìn)行安全改造，發(fā)現(xiàn)不符合相應(yīng)等級保護(hù)標(biāo)準(zhǔn)要求的及時整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進(jìn)行等級測評D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理答案：ABCD32.三級信息系統(tǒng)的安全服務(wù)商選擇包括如下_____________內(nèi)容A、應(yīng)確保安全服務(wù)商的選擇符合國家的有關(guān)規(guī)定B、應(yīng)與選定的安全服務(wù)商簽訂與安全相關(guān)的協(xié)議，明確約定相關(guān)責(zé)任C、應(yīng)確保選定的安全服務(wù)商提供技術(shù)培訓(xùn)和服務(wù)承諾，必要的與其簽訂服務(wù)合同D、應(yīng)確保選定的安全服務(wù)商提供質(zhì)量保證答案：ABCD33.大數(shù)據(jù)發(fā)展應(yīng)當(dāng)全面實(shí)施國家大數(shù)據(jù)戰(zhàn)略，堅持（）、依法管理、保障安全原則。A、統(tǒng)籌規(guī)劃、創(chuàng)新引領(lǐng)B、數(shù)據(jù)賦能、繁榮業(yè)態(tài)C、互聯(lián)互通、共享開放D、全面開發(fā)、全面共享答案：ABC34.在Windows的安全子系統(tǒng)中哪些屬于本地安全授權(quán)LSA的功能？（）A、創(chuàng)建用戶的訪問令牌B、管理本地安全服務(wù)的服務(wù)賬號C、存儲和映射用戶權(quán)限D(zhuǎn)、管理審核策略和設(shè)置。答案：ABCD35.鏈路聚合的作用是（）。A、增加鏈路帶寬。B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡C、增加了交換機(jī)間的鏈路可靠性。D、可以避免交換網(wǎng)環(huán)路。答案：ABC36.下列哪些是黑客在入侵踩點(diǎn)（信息搜集）階段使用到的技術(shù)（）。A、公開信息的合理利用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在答案：ABC37.日常KPI看護(hù)需要關(guān)注的網(wǎng)絡(luò)KPI為（）。A、接入成功率B、切換成功率C、掉話率D、CPU占用率答案：ABCD38.TCP/IP協(xié)議棧包括以下哪些層次（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、應(yīng)用層E、網(wǎng)絡(luò)接口層答案：ABC39.某企業(yè)網(wǎng)絡(luò)管理員需要設(shè)置一個子網(wǎng)掩碼將其負(fù)責(zé)的C類網(wǎng)絡(luò)劃分為最少8個子網(wǎng)，請問可以采用多少位的子網(wǎng)掩碼進(jìn)行劃分（）。A、28B、27C、26D、29答案：ABD40.為了正確獲得口令并對其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）。A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設(shè)置復(fù)雜的.具有一定位數(shù)的口令答案：ABCD41.以下是數(shù)據(jù)庫的基本安全機(jī)制的是（）。A、用戶認(rèn)證B、用戶授權(quán)C、審計功能D、電磁屏蔽答案：BCD42.屬于計算機(jī)病毒防治的策略的是（）。A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時.可靠升級反病毒產(chǎn)品C、新購置的計算機(jī)軟件也要進(jìn)行病毒檢測D、整理磁盤答案：BCD43.下列關(guān)于基于大數(shù)據(jù)的營銷模式和傳統(tǒng)營銷模式的說法中，錯誤的是（）。A、傳統(tǒng)營銷模式比基于大數(shù)據(jù)的營銷模式投入更小B、傳統(tǒng)營銷模式比基于大數(shù)據(jù)的營銷模式針對性更強(qiáng)C、傳統(tǒng)營銷模式比基于大數(shù)據(jù)的營銷模式轉(zhuǎn)化率低D、基于大數(shù)據(jù)的營銷模式比傳統(tǒng)營銷模式實(shí)時性更強(qiáng)答案：AB44.關(guān)于SQLServer2000中的SQL賬號.角色，下面說法正確的是：（）。A、PUBLIC,guest為缺省的賬號B、guest不能從master數(shù)據(jù)庫清除C、可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患D、SQLServer角色的權(quán)限是不可以修改的答案：ABC45.（）屬于網(wǎng)站滲透測試的內(nèi)容。A、防火墻日志審查B、防火墻遠(yuǎn)程探測與攻擊C、跨站攻擊D、SQL注入答案：BCD46.防火墻分類有以下哪幾類（）。A、包過濾型防火墻B、應(yīng)用代理（ApplicationProxies）型防火墻C、網(wǎng)絡(luò)地址轉(zhuǎn)化代理（NATProxies）型防火墻D、狀態(tài)檢測防火墻答案：ABCD47.以下OSPF協(xié)議的狀態(tài)中，屬于穩(wěn)定狀態(tài)的有（）。A、InitB、2-waC、FullD、own答案：BCD48.常用的非對稱密碼算法有哪些？（）A、ElGamal算法B、數(shù)據(jù)加密標(biāo)準(zhǔn)C、橢圓曲線密碼算法D、RSA公鑰加密算法答案：ACD49.原始用戶打開文件時對EFS加密文件的解密過程包括：（）。A、通過使用恢復(fù)代理的私有密鑰，文件加密鑰在DRF中解密B、使用文件加密鑰隨之解密加密文件C、通過使用用戶的私有密鑰在DDF中對文件加密密鑰進(jìn)行解密D、使用文件加密密鑰隨之解密加密文件答案：CD50.關(guān)于STP協(xié)議說法正確的是（）。A、BridgeID值由網(wǎng)橋的優(yōu)先級和網(wǎng)橋的MAC地址組合而成。前面是優(yōu)先級，后面是MAC地址。B、H3C以太網(wǎng)交換機(jī)的默認(rèn)優(yōu)先級值是32768C、優(yōu)先級值越小優(yōu)先級越低D、優(yōu)先級相同時，MAC地址越小優(yōu)先級越高E、BridgeID值大的將被選為根橋答案：ABD51.關(guān)于網(wǎng)絡(luò)存儲技術(shù)描述，不正確的是（）A、DAS是一種易于擴(kuò)展的存儲技術(shù)B、NAS系統(tǒng)與DAS系統(tǒng)相同，都沒有自己的文件系統(tǒng)C、NAS可以使用TCP/IP作為其網(wǎng)絡(luò)傳輸協(xié)議D、SAS采用了文件共享存取方式答案：ABD52.影響網(wǎng)絡(luò)安全的因素包括()A、信息處理環(huán)節(jié)存在不安全的因素B、計算機(jī)硬件有不安全的因素C、操作系統(tǒng)有漏洞D、黑客攻擊答案：ACD53.在五次登錄嘗試失敗后，將啟用公司的用戶鎖定策略。服務(wù)臺注意到用戶在工作周期間被反復(fù)鎖定。在聯(lián)系用戶后，服務(wù)臺會發(fā)現(xiàn)用戶正在度假并且沒有網(wǎng)絡(luò)訪問權(quán)限。最有可能發(fā)生以下哪種類型的攻擊？（）A、重播B、彩虹表C、蠻力D、字典答案：CD54.下面安全套接字層協(xié)議（SSL）的說法正確的是（）。A、它是一種基于Web應(yīng)用的安全協(xié)議B、由于SSL是內(nèi)嵌的瀏覽器中的，無需安全客戶端軟件，所以相對于IPSEC更簡C、SSL與IPSec一樣都工作在網(wǎng)絡(luò)層D、SSL可以提供身份認(rèn)證.加密和完整性校驗(yàn)的功能答案：ABD55.以下對路由器和交換機(jī)加固措施有效的是（）。A、設(shè)定交換機(jī)console設(shè)置登錄密碼B、啟用交換機(jī)telnet或SSH方式遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備的登錄用戶驗(yàn)證C、設(shè)定交換機(jī)密碼加密存儲.復(fù)雜度和更換周期策略D、設(shè)置交換機(jī)登錄超時時間策略答案：ABCD56.在"網(wǎng)絡(luò)架構(gòu)"中，"分層安全"(又稱"深度防御")的概念包括哪些層面?A、物理安全B、應(yīng)用程序安全C、用戶培訓(xùn)D、數(shù)據(jù)加密答案：ABD57.信息安全等級保護(hù)測評工作原則，主要包括:___________。A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則答案：ABCD58.下列涉及到數(shù)據(jù)存儲以及跨境傳輸?shù)姆捎?？（）A、《中華人民共和國國家安全法》B、《中華人民共和國數(shù)據(jù)安全法》C、《中華人民共和國保守國家秘密法》D、《個人信息保護(hù)法》答案：ABCD59.國際上負(fù)責(zé)分配IP地址的專業(yè)組織劃分了幾個網(wǎng)段作為私有網(wǎng)段，可以供人們在私有網(wǎng)絡(luò)上自由分配使用，以下屬于私有地址的網(wǎng)段是（）。A、/8B、/12C、/16D、/8答案：ABC60.關(guān)于IP報文頭的TTL字段，以下說法正確的有（）。A、TTL主要是為了防止IP報文在網(wǎng)絡(luò)中的循環(huán)轉(zhuǎn)發(fā)，浪費(fèi)網(wǎng)絡(luò)帶寬B、在正常情況下，路由器不應(yīng)該從接口收到TTL=0的IP報文C、TTL的最大可能值是65535D、IP報文每經(jīng)過一個網(wǎng)絡(luò)設(shè)備，包括Hub.LanSwitch和路由器，TTL值都會被減去一定的數(shù)值。答案：AB61.以下函數(shù)中可以用來報錯注入的有哪些？（）A、exp()B、extractvalue()C、updatexml()D、flowr()答案：ABC62.加密的強(qiáng)度主要取決于（）。A、算法的強(qiáng)度B、密鑰的保密性C、明文的長度D、密鑰的強(qiáng)度答案：AB63.三級信息系統(tǒng)的惡意代碼防范管理包括如下________內(nèi)容A、應(yīng)提高所有用戶的防病毒意識，及時告知防病毒軟件版本，在讀取移動存儲設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對外來計算機(jī)或存儲設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查B、應(yīng)指定專人對網(wǎng)絡(luò)和主機(jī)進(jìn)行惡意代碼檢測并保存檢測記錄C、應(yīng)對防惡意代碼軟件的授權(quán)使用D、應(yīng)定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進(jìn)行記錄，對主機(jī)防病毒產(chǎn)品答案：ABCD64.關(guān)于權(quán)限管理基礎(chǔ)設(shè)施的描述，正確的是（）A、PMI主要進(jìn)行授權(quán)管理，PKI主要進(jìn)行身份鑒別B、認(rèn)證過程和授權(quán)管理是訪問控制的兩個重要過程C、圖書館對于進(jìn)入人員的管理屬于自主訪問控制D、權(quán)限管理.訪問控制框架.策略規(guī)則共同構(gòu)成PMI平臺答案：ABD65.下列哪些內(nèi)容屬于計算機(jī)網(wǎng)絡(luò)物理故障？（）A、線路故障B、接口故障C、網(wǎng)卡故障D、交換機(jī)或路由器故障答案：ABCD66.關(guān)于下列域名的說法，正確的是（）。A、沒有域名主機(jī)就不能上網(wǎng)B、一個IP地址只能對應(yīng)一個域名C、一個域名能對應(yīng)多個IP地址D、域名可以隨便取，只要不和其他主機(jī)同名即可答案：AC67.Windows下的Processmonitor工具是個十分好用的進(jìn)程行為監(jiān)控工具，它可以通過以下哪些條件過濾特定的程序？（）A、進(jìn)程行為B、進(jìn)程pidC、進(jìn)程名稱D、進(jìn)程所屬公司名稱答案：ABCD68.等級保護(hù)測評準(zhǔn)則的作用，主要有:_____________。A、指導(dǎo)系統(tǒng)運(yùn)營使用單位進(jìn)行自查B、指導(dǎo)評估機(jī)構(gòu)進(jìn)行檢測評估C、監(jiān)管職能部門參照進(jìn)行監(jiān)督檢查D、規(guī)范測評內(nèi)容和行為答案：ABCD69.網(wǎng)絡(luò)安全域之間如何進(jìn)行訪問控制（）。A、訪問控制策略B、接入網(wǎng)關(guān)C、正反向代理D、堡壘機(jī)答案：ABCD70.下列措施中，()用于防范傳輸層保護(hù)不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標(biāo)志答案：ABD71.FTP數(shù)據(jù)連接的作用包括（）。A、客戶機(jī)向服務(wù)器發(fā)送文件B、服務(wù)器向客戶機(jī)發(fā)送文件C、服務(wù)器向客戶機(jī)發(fā)送文件列表D、服務(wù)器向客戶機(jī)傳送告警信息答案：ABC72.以下屬于移動互聯(lián)網(wǎng)的安全問題的有（）。A、終端安全B、接入安全C、網(wǎng)絡(luò)協(xié)議.算法安全D、應(yīng)用安全答案：ABCD73.信息安全風(fēng)險評估分為哪幾種（）？A、單位評估B、自評估C、檢查評估D、部門評估答案：BC74.在傳輸模式IPSec應(yīng)用情況中，以下哪個區(qū)域數(shù)據(jù)報文不受到加密安全保護(hù)（）。A、整個數(shù)據(jù)報文B、原IP頭C、新IP頭D、傳輸層及上層數(shù)據(jù)報文答案：ABC75.防火墻提供的接入模式中包括（）。A、網(wǎng)關(guān)模式B、透明模式C、混合模式D、旁路接入模式答案：ABCD76.IT系統(tǒng)病毒防護(hù)評估檢查對象包括哪些內(nèi)容（）。A、防病毒服務(wù)器B、重要應(yīng)用Windows主機(jī)C、Windows終端D、主機(jī)管理員答案：ABCD77.下列配置中，可以增強(qiáng)無線AP（accesspoint）安全性的有（）。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過濾答案：ABC78.關(guān)于RSA算法的描述，正確的是（）A、RSA算法是非對稱算法的代表B、RSA算法加密密鑰與解密密鑰不同C、RS算法中解密密鑰公開，而加密密鑰需要保密D、利用RSA密碼不可以同時實(shí)現(xiàn)數(shù)字簽名和數(shù)據(jù)加密答案：AB79.在Solaris8下，以下說法正確的是:()A、/etc/rc2B、/etc/rc3C、/etc/initD、init0是進(jìn)入單用戶級別答案：ABC80.IPSec的配置步驟包括:A、防火墻基本配置B、定義保護(hù)數(shù)據(jù)流和域間規(guī)則C、配置IPSec安全提議D、配置IKEPeer答案：ABCD81.防火墻通常阻止的數(shù)據(jù)包包括（）。A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包{除Email傳遞等特殊用處的端口外)B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有人站數(shù)據(jù)包C、所有ICMP類型的入站數(shù)據(jù)包D、來自未授權(quán)的源地址，包含SNMP的所有入站數(shù)據(jù)包E、包含源路由的所有入站和出站數(shù)據(jù)包F、包含源路由的所有入站和出站數(shù)據(jù)包答案：ABDE82.配置WAF的管理員賬號時，不應(yīng)該（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應(yīng)多個賬號D、一人對應(yīng)單獨(dú)賬號答案：ABC83.國務(wù)院商務(wù)主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護(hù)功能的商用密碼實(shí)施()，對涉及國家安全、社會公共利益或者中國承擔(dān)國際義務(wù)的商用密碼實(shí)施()。A、進(jìn)口許可B、進(jìn)口許可清單C、出口管制D、出口管制清單答案：AB84.關(guān)于管理距離的說法正確的是（）。A、管理距離是IP路由協(xié)議中選擇路徑的方法B、管理距離越大表示路由信息源的可信度越高C、手工輸入的路由條目優(yōu)于動態(tài)學(xué)習(xí)的D、度量值算法復(fù)雜的路由選擇協(xié)議優(yōu)于度量值算法簡單的路由選擇協(xié)議答案：ABC85.移動互聯(lián)網(wǎng)技術(shù)主要包括（）。A、移動互聯(lián)網(wǎng)通信技術(shù)B、移動互聯(lián)網(wǎng)終端設(shè)備C、移動互聯(lián)網(wǎng)應(yīng)用技術(shù)D、移動互聯(lián)網(wǎng)安全技術(shù)答案：ABCD86.Web漏洞掃描支持對多種Web應(yīng)用漏洞的檢查，包括：（）。A、認(rèn)證漏洞B、授權(quán)漏洞C、客戶端攻擊漏洞D、命令執(zhí)行漏洞E、信息泄露漏洞答案：ABCDE87.火災(zāi)自動報警.自動滅火系統(tǒng)部署應(yīng)注意（）。A、避開可能招致電磁干擾的區(qū)域或設(shè)備B、具有不間斷的專用消防電源C、留備用電源D、具有自動和子動兩種觸發(fā)裝置答案：ABCD88.風(fēng)險評估的三要素是（）。A、資產(chǎn)B、威脅C、漏洞D、脆弱性答案：ABD89.核心業(yè)務(wù)卡頓，與工作無關(guān)占用大量的帶寬應(yīng)用主要包括下列（）。A、P2PB、視頻C、即時通訊D、購物答案：ABD90.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成（）。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件答案：ABCD91.數(shù)據(jù)使用時，SQL注入可以造成嚴(yán)重的數(shù)據(jù)泄露，以下哪些措施可以幫助防止SQL注入？（）A、使用參數(shù)化查詢或預(yù)編譯語句B、輸入驗(yàn)證和過濾C、最大權(quán)限原則D、避免直接拼接SQL語句答案：ABD92.在ISO/OSI定義的安全體系結(jié)構(gòu)中，規(guī)定（）。A、對象認(rèn)證服務(wù)B、數(shù)據(jù)保密性安全服務(wù)C、訪問控制安全服務(wù)D、數(shù)據(jù)完整性安全服務(wù)E、數(shù)據(jù)可用性安全服務(wù)答案：ABCD93.網(wǎng)絡(luò)竊聽可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）。A、密碼加密后不會被竊聽B、密碼加密后不會被竊聽C、報文和幀可以竊聽D、竊聽者可以進(jìn)行ARPSpoof答案：BCD94.關(guān)于linux系統(tǒng)調(diào)用，不屬于能夠觸發(fā)執(zhí)行系統(tǒng)調(diào)用的匯編指令有（）。A、nopB、int0x80C、syscallD、retn答案：AD95.下列屬于網(wǎng)絡(luò)安全測試范疇的是有（）。A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)答案：ABD96.信息安全等級保護(hù)的標(biāo)準(zhǔn)步驟有（）。A、定級B、備案C、系統(tǒng)建設(shè)整改D、等級測評答案：ABCD97.關(guān)于"斯諾登”事件的影響，下列說法正確的有（）。A、暴露了網(wǎng)絡(luò)力量的不平衡性B、揭露了美國霸權(quán)主義本性C、表明了所有國家都在進(jìn)行網(wǎng)絡(luò)監(jiān)聽D、改變了人們對網(wǎng)絡(luò)世界的認(rèn)識答案：ABD98.攻擊者通過端口掃描，可以直接獲得（）。A、目標(biāo)主機(jī)的口令B、給目標(biāo)主機(jī)種植木馬C、目標(biāo)主機(jī)使用了什么操作系統(tǒng)D、目標(biāo)主機(jī)開放了哪些端口服務(wù)答案：CD99.下面屬于惡意代碼的是:（）。A、病毒B、蠕蟲C、宏D、木馬答案：ABD100.組織在實(shí)施ISO/IEC27001標(biāo)準(zhǔn)時，需要關(guān)注哪些關(guān)鍵要素?A、信息安全政策B、財務(wù)管理C、風(fēng)險評估和處理D、人員安全答案：ACD101.常用的SQL注入工具包括（）。A、SqlmapB、jSQLInjectionC、NmapD、BurpSuite答案：AB102.隔離網(wǎng)閘的三個組成部分是（）。A、漏洞掃描單元B、入侵檢測單元C、內(nèi)網(wǎng)處理單元D、外網(wǎng)處理單元E、專用隔離硬件交換單元答案：CDE103.已知web服務(wù)器使用的數(shù)據(jù)庫是SQL-Server，且web站點(diǎn)存在注入漏洞，在進(jìn)行注入攻擊時，除了獲取數(shù)據(jù)庫信息，我們還可能可以嘗試（）。A、利用xp_cmdshell執(zhí)行任意命令B、利用sp_makewebtask寫入一句話木馬C、進(jìn)行平行越權(quán)D、進(jìn)行垂直越權(quán)答案：AB104.Web應(yīng)用防火墻的部署模式有那些（）？A、透明模式B、路由模式C、旁路監(jiān)控模式D、全局模式答案：ABC105.生產(chǎn)服務(wù)器通常都是UNIX平臺，資產(chǎn)價值最高，不直接連接外部網(wǎng)絡(luò)，主要的安全需求是（）。A、訪問控制B、賬號口令C、數(shù)據(jù)過濾D、權(quán)限管理和補(bǔ)丁管理答案：ABD106.以下關(guān)于等級保護(hù)的地位和作用的說法中正確的是（）。A、是國家信息安全保障工作的基本制度、基本國策。B、是開展信息安全工作的基本方法。C、是提高國家綜合競爭力的主要手段。D、是促進(jìn)信息化、維護(hù)國家信息安全的根本保障答案：ABD107.下列協(xié)議中，處于應(yīng)用層的有（）。A、TelnetB、FTPC、UDPD、NS答案：AB108.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點(diǎn)（）。A、遠(yuǎn)程登錄是否禁止telnet方式B、最后一條策略是否是拒絕一切流量C、是否存在允許anytoany的策略D、是否設(shè)置了管理IP，設(shè)備只能從管理IP登錄維護(hù)答案：ABCD109.防火墻trust域中的客戶機(jī)通過nat訪問untrust中的服務(wù)器的ftp服務(wù)，已經(jīng)允許客戶機(jī)訪問服務(wù)器的tcp21端口，但只能登陸到服務(wù)器，卻無法下載文件，以下解決辦法中可能的是（）。A、修改trustuntrust域間雙向的默認(rèn)訪問策略為允許B、FTP工作方式為port模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許C、在trustuntrust域間配置中啟用detectftpD、FTP工作方式為passive模式時，修改untrusttrust域間in方向的默認(rèn)訪問策略為允許答案：ABC110.支撐類基礎(chǔ)安全技術(shù)防護(hù)手段包括（）。A、入侵檢測系統(tǒng)B、防病毒系統(tǒng)C、大規(guī)模網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)D、網(wǎng)絡(luò)安全管控平臺答案：ABCD111.安全策略的核心內(nèi)容就是“七定”包括定方案.定崗.（）A、定位B、定員C、定目標(biāo)D、定制度E、定工作流程答案：ABCDE112.RIP路由協(xié)議靠哪種手段解決路由環(huán)問題（）。A、觸發(fā)更新B、毒性逆轉(zhuǎn)C、水平分割D、以上均不是答案：ABC113.下列關(guān)于VLAN的描述中，正確選項(xiàng)為（）。A、一個VLAN形成一個小的廣播域，同一個VLAN成員都在由所屬VLAN確定的廣播域內(nèi)B、VLAN技術(shù)被引入到網(wǎng)絡(luò)解決方案中來，用于解決大型的二層網(wǎng)絡(luò)面臨的問題C、VLAN的劃分必須基于用戶地理位置，受物理設(shè)備的限制D、VLAN在網(wǎng)絡(luò)中的應(yīng)用增強(qiáng)了通訊的安全性答案：ABD114.對熱備份與容錯的區(qū)別敘述錯誤的是（）。A、熱備份系統(tǒng)只能監(jiān)控服務(wù)器的CPU，是硬件級的監(jiān)控B、容錯系統(tǒng)監(jiān)控服務(wù)器的應(yīng)用，實(shí)行軟件加硬件級的監(jiān)控C、熱備份系統(tǒng)比容錯系統(tǒng)具有更高的可用性D、當(dāng)CPU出現(xiàn)故障時熱備份系統(tǒng)容易引起交易數(shù)據(jù)的丟失答案：ABC115.網(wǎng)絡(luò)安全審計系統(tǒng)一般包括（）。A、網(wǎng)絡(luò)探測引擎B、數(shù)據(jù)管理中心C、審計中心D、聲光報警系統(tǒng)答案：AB116.根據(jù)交換機(jī)處理VLAN數(shù)據(jù)幀的方式不同，H3C以太網(wǎng)交換機(jī)的端口類型分為（）。A、ccess端口B、trunk端口C、鏡像端口D、hybrid端口E、monitor端口答案：ABD117.數(shù)字簽名的作用是（）。A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD118.計算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的（），應(yīng)當(dāng)進(jìn)行安全自查，同時委托安全測評機(jī)構(gòu)進(jìn)行安全測評。A、變更關(guān)鍵部件B、安全測評時間滿一年C、發(fā)生危害計算機(jī)信系統(tǒng)安全的案件或安全事故D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測評答案：ABCD119.云計算的關(guān)鍵技術(shù)（）。A、虛擬化B、服務(wù)計算C、效用計算D、可靠性計算答案：ABC120.下列對計算機(jī)網(wǎng)絡(luò)的攻擊方式中，不屬于被動攻擊的是（）。A、口令嗅探B、重放C、拒絕服務(wù)D、物理破壞答案：BCD121.Web防火墻的特點(diǎn)有（）。A、深入理解HTTPB、提供明確的安全模型C、應(yīng)用層規(guī)則D、基于會話的保護(hù)答案：ABCD122.三級信息系統(tǒng)的測試驗(yàn)收包括如下_________內(nèi)容A、應(yīng)委托公正的第三方測試單位對系統(tǒng)進(jìn)行安全性測試，并出具安全性測試報告B、在測試驗(yàn)收前應(yīng)根據(jù)設(shè)計方案或合同要求等制訂測試驗(yàn)收方案，在測試驗(yàn)收過程中應(yīng)詳細(xì)記錄測試驗(yàn)收結(jié)果，并形成測試驗(yàn)收報告C、應(yīng)指定或授權(quán)專門的部門負(fù)責(zé)系統(tǒng)測試驗(yàn)收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗(yàn)收工作D、應(yīng)組織相關(guān)部門和相關(guān)人員對系統(tǒng)測試驗(yàn)收報告進(jìn)行審定，并簽字確認(rèn)答案：ABCD123.下列選項(xiàng)中，關(guān)于遠(yuǎn)程訪問管理的敘述不正確的是（）。A、路由功能使用本地主機(jī)提供路由服務(wù)B、遠(yuǎn)程訪問服務(wù)可以提供虛擬專用網(wǎng)絡(luò)服務(wù)C、安裝Windows2003后，系統(tǒng)將本地主機(jī)作為路由和遠(yuǎn)程訪問服務(wù)器D、遠(yuǎn)程訪問功能使得使用撥號通信連接的遠(yuǎn)程工作站直接聯(lián)入企業(yè)網(wǎng)絡(luò)答案：ABC124.SQL注入攻擊可通過何種方式進(jìn)行防護(hù)（）。A、購買硬件防火墻，并只開放特定端口B、安裝最新的系統(tǒng)補(bǔ)丁C、過濾輸入的字符D、使用web應(yīng)用防火墻進(jìn)行防護(hù)答案：CD125.數(shù)字證書可以存儲的信息包括（）。A、身份證號碼.社會保險號.駕駛證號碼B、組織工商注冊號.組織組織機(jī)構(gòu)代碼.組織稅號C、IP地址D、Email地址答案：ABCD126.為了保護(hù)個人電腦隱私，應(yīng)該（）。A、刪除來歷不明文件B、使用“文件粉碎”功能刪除文件C、廢棄硬盤要進(jìn)行特殊處理D、給個人電腦設(shè)置安全密碼，避免讓不信任的人使用你的電腦答案：ABCD127.防火墻有哪些部屬方式（）。A、透明模式B、路由模式C、混合模式D、交換模式答案：ABC128.以下說法正確的是（）。A、FTP的主動傳輸模式由FTP客戶端主動向服務(wù)器建立數(shù)據(jù)連接B、FTP的主動傳輸模式由FTP服務(wù)器主動向客戶端建立數(shù)據(jù)連接C、FTP的被動傳輸模式的服務(wù)器及客戶端均采用臨時端口建立數(shù)據(jù)連接D、FTP的被動傳輸模式使用PORT命令E、FTP的被動傳輸模式使用PASV命令答案：BCE129.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、都不對答案：ABC130.數(shù)據(jù)安全的目的是實(shí)現(xiàn)數(shù)據(jù)的（）A、機(jī)密性B、唯一性C、完整性D、不可替代性E、不可否認(rèn)性答案：ACE131.做系統(tǒng)快照，查看端口信息的方式有A、netstat-anB、netshareC、netuseD、用taskinfo來查看連接情況答案：AD132.常見的無線網(wǎng)絡(luò)安全防護(hù)手段有（）。A、802.1x認(rèn)證B、MAC地址過濾C、WEP加密D、SSID隱藏答案：BCD133.終端檢測防護(hù)系統(tǒng)都能檢測到哪些信息（）。A、終端病毒查殺B、終端網(wǎng)絡(luò)防護(hù)C、系統(tǒng)防護(hù)D、訪問控制答案：ABCD134.不要打開來歷不明的網(wǎng)頁.電子郵件鏈接或附件是因?yàn)椋ǎ?。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站.病毒.木馬程序B、不明來歷的網(wǎng)頁.電子郵件鏈接.附件中，很可能隱藏著大量的病毒.木馬C、可能含有的病毒.木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒.木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓答案：ABCD135.宏病毒感染一下哪些類型的文件？（）A、DOCB、EXEC、XLSD、OT答案：ABCD136.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下屬于通常的三種技術(shù)手段（）。A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析答案：ABC137.惡意代碼包含（）。A、病毒B、蠕蟲木馬C、黑客程序D、其它任何對計算機(jī)進(jìn)行破壞的代碼答案：ABCD138.下列不屬于本地安全策略的是（）。A、賬戶策略B、組策略C、本地策略D、高級安全Windows防火墻答案：ACD139.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞（）。A、Windows2000中文版輸入法漏洞B、ISWeb服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞C、RPCDCOM服務(wù)漏洞D、Web服務(wù)asp腳本漏洞答案：BC140.硬盤低級格式化主要完成以下幾項(xiàng)功能（）。A、為硬盤劃分磁道B、對磁盤表面進(jìn)行測試，對已損壞的磁道和扇區(qū)做“壞”標(biāo)記C、測試硬盤介質(zhì)D、為硬盤的每個磁道按指定的交叉因子間隔安排扇區(qū)答案：ABD141.使用嗅探器（sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列信息中可以被嗅探到的是（）。A、基于chap驗(yàn)證方式的用戶密碼B、cookie字段C、IPSecESP隧道模式傳輸?shù)膱笪腄、IPSecAH隧道模式傳輸?shù)膱笪拇鸢福築D142.宏病毒感染以下哪些類型的文件（）。A、DOCB、EXEC、XLSD、OT答案：ABCD143.哪些文件屬于日志文件的范疇A、ccess、logB、passwd,shadowC、error、logD、logrotate答案：AC144.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）。A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測E、反垃圾郵件答案：ACDE145.內(nèi)容過濾的目的包括（）。A、阻止不良信息對人們的侵害B、規(guī)范用戶的上網(wǎng)行為，提高工作效率C、防止敏感數(shù)據(jù)的泄漏D、遏制垃圾郵件的蔓延E、減少病毒對網(wǎng)絡(luò)的侵害答案：ABCDE146.木馬傳播包括一下哪些途徑（）。A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ACD147.WAF可以檢測，阻斷下面哪些攻擊行為（）。A、SQL注入攻擊B、跨站腳本攻擊XSSC、跨站請求偽造CSRFD、信息泄露攻擊答案：ABCD148.以下選項(xiàng)中，屬于生物識別方法的是（）。A、指紋識別B、聲音識別C、虹膜識別D、個人標(biāo)記號識別答案：ABC149.木馬傳播包括以下哪些途徑（）。A、通過電子郵件的附件傳播B、通過下載文件傳播C、通過網(wǎng)頁傳播D、通過聊天工具傳播答案：ABCD150.數(shù)據(jù)庫容災(zāi)技術(shù)技術(shù)有（）。A、離線式容災(zāi)B、數(shù)據(jù)庫數(shù)據(jù)復(fù)制C、存儲系統(tǒng)層數(shù)據(jù)復(fù)制D、操作系統(tǒng)數(shù)據(jù)復(fù)制答案：ABCD151.《個人信息保護(hù)法》在哪些范圍內(nèi)適用?A、在中華人民共和國境內(nèi)處理自然人個人信息的活動，適用本法"B、以向境內(nèi)自然人提供產(chǎn)品或者服務(wù)為目的C、分析、評估境內(nèi)自然人的行為D、法律、行政法規(guī)規(guī)定的其他情形答案：ABCD152.以下哪協(xié)方式是增強(qiáng)交換機(jī)遠(yuǎn)程管理方式安全性的（）。A、開啟SSH管理B、限制源登錄地址C、密碼口令使用復(fù)雜數(shù)字字母符號組合D、使用集中運(yùn)維平臺管理答案：ABC153.以下哪些措施可以有效提高病毒防治能力()A、安裝B、升級系統(tǒng)C、提高安全防范意識D、不要輕易打開來歷不明的郵件答案：ABCD154.()是不安全的直接對象引用而造成的危害A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息答案：ABD155.以下對于TCP（TransmissionControlProtocol傳輸控制協(xié)議）描述正確的是？（）A、面向連接的.可靠的B、傳輸層通信協(xié)議C、基于字節(jié)流D、由IETF的InternetDraft定義答案：ABC156.計算機(jī)系統(tǒng)安全主要包括（）。A、運(yùn)行安全B、人員安全C、信息安全D、操作安全E、設(shè)備安全F、實(shí)體安全答案：ABCF157.小張在一個不知名的網(wǎng)站上下載了魯大師并進(jìn)行安裝，電腦安全軟件提示該軟件有惡意，小張急出一身冷汗，因?yàn)樗缾阂獯a將隨之進(jìn)入系統(tǒng)后會對他的系統(tǒng)信息安全造成很大的威脅，能檢查惡意代碼的轉(zhuǎn)的實(shí)現(xiàn)方式包括（）。A、攻擊者在獲得系統(tǒng)的上傳受限后，將惡意代碼部署到目標(biāo)系統(tǒng)B、惡意代碼自身就是軟件的一部分，隨軟件部署傳播C、內(nèi)嵌在軟件中，當(dāng)文件被執(zhí)行時進(jìn)入目標(biāo)系統(tǒng)D、惡意代碼通過網(wǎng)上激活答案：ABC158.區(qū)交換機(jī)寬帶接入的網(wǎng)絡(luò)結(jié)構(gòu)要求級聯(lián)，即樓道交換機(jī).樓宇交換機(jī).園區(qū)交換機(jī).大二層交換機(jī)幾級（）。A、園區(qū)交換機(jī)B、樓道交換C、樓宇交換機(jī)D、大二層交換機(jī)答案：ABCD159.AppScan在信息搜集中，能做到的功能有？（）A、網(wǎng)站爬行B、子域名掃描C、網(wǎng)站服務(wù)掃描D、植入木馬答案：ABC160.哪些屬于Windows日志？（）。A、ppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志答案：ABCD161.關(guān)于等級保護(hù)，下列說法不正確的是（）。A、應(yīng)配備專職安全管理員，可以兼任B、應(yīng)提供異地實(shí)時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)據(jù)實(shí)時備份至備份場地C、應(yīng)成立指導(dǎo)和管理信息安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由單位主管領(lǐng)導(dǎo)擔(dān)任或授權(quán)D、應(yīng)劃分不同的管理員角色進(jìn)行網(wǎng)絡(luò)和系統(tǒng)的運(yùn)維管理，不同角色可以由同一人兼任答案：AD162.組成計算機(jī)網(wǎng)絡(luò)的資源子網(wǎng)的設(shè)備是（）。A、連網(wǎng)外設(shè)B、終端控制器C、網(wǎng)絡(luò)交換機(jī)D、終端E、計算機(jī)系統(tǒng)答案：ABDE163.《計算機(jī)信息系統(tǒng)安全等級劃分準(zhǔn)則》將計算機(jī)信息系統(tǒng)劃分為5個安全保護(hù)登記，包括（）A、用戶自主保護(hù)級B、級結(jié)構(gòu)化保護(hù)級C、級系統(tǒng)審計保護(hù)D、安全標(biāo)記保護(hù)E、訪問驗(yàn)證保護(hù)級答案：ABCDE164.嗅探技術(shù)有哪些特點(diǎn)（）。A、間接性B、直接性C、隱蔽性D、開放性答案：ABCD165.《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出，數(shù)據(jù)安全產(chǎn)業(yè)應(yīng)如何發(fā)展？（）A、深化產(chǎn)學(xué)研用合作B、推動數(shù)據(jù)安全技術(shù)創(chuàng)新C、強(qiáng)化基礎(chǔ)設(shè)施建設(shè)D、加強(qiáng)國際合作與交流答案：ABCD166.關(guān)于數(shù)據(jù)匯聚，下列說法正確的是：()A、單條數(shù)據(jù)是脫敏的，那么匯聚數(shù)據(jù)也是非敏感的B、單條數(shù)據(jù)是脫敏的，匯聚數(shù)據(jù)可能會導(dǎo)致背景推理泄密C、如果單條數(shù)據(jù)脫敏，那么匯聚數(shù)據(jù)沒有實(shí)際分析的意義D、數(shù)據(jù)匯聚是雙刃劍，可能帶來高價值數(shù)據(jù)，也可能導(dǎo)致泄密答案：BD167.關(guān)于主機(jī)地址25（子網(wǎng)掩碼：48），以下說法正確的是（）。A、子網(wǎng)地址為：20B、子網(wǎng)地址為：21C、廣播地址為：27D、廣播地址為：28答案：AB168.下列關(guān)于路由器特點(diǎn)的描述，正確的是（）。A、是網(wǎng)絡(luò)層設(shè)備B、根據(jù)鏈路層信息進(jìn)行路由轉(zhuǎn)發(fā)C、提供豐富的接口類型D、可以支持多種路由協(xié)議答案：ACD169.根據(jù)統(tǒng)計顯示，80%的網(wǎng)絡(luò)攻擊源于內(nèi)部網(wǎng)絡(luò)，因此，必須加強(qiáng)對內(nèi)部網(wǎng)絡(luò)的安全控制和防范。下面的措施中，有助于提高統(tǒng)一局域網(wǎng)內(nèi)安全性的措施是（）A、使用防病毒軟件B、使用日志審計系統(tǒng)C、使用如前檢測系統(tǒng)D、使用防火墻防止內(nèi)部攻擊答案：ABC170.防火墻按包含對象分類分為（）。A、網(wǎng)絡(luò)防火墻B、軟件防火墻C、單機(jī)防火墻D、硬件防火墻答案：AC171.數(shù)字版權(quán)保護(hù)系統(tǒng)中的密碼技術(shù)有（）。A、對稱與非對稱加密B、數(shù)字簽名和單向散列函數(shù)C、數(shù)字證書D、訪問控制答案：ABC172.垃圾郵件會產(chǎn)生的影響有（）。A、增加網(wǎng)絡(luò)負(fù)荷B、影響網(wǎng)絡(luò)傳輸速度C、容易產(chǎn)生APT攻擊D、占用郵件服務(wù)器的空間答案：ABD173.大數(shù)據(jù)安全管理者的具體職責(zé)有：A、審核數(shù)據(jù)活動的主體，操作及對象等數(shù)據(jù)相關(guān)屬性，確保數(shù)據(jù)活動的過程和相關(guān)操作符合安全要求。B、綜合考慮法律法規(guī)、政策、標(biāo)準(zhǔn)、大數(shù)據(jù)分析技術(shù)水平，組織所處行業(yè)特殊性等因素，評估數(shù)據(jù)安全風(fēng)險，制定數(shù)據(jù)安全基本要求。C、確定數(shù)據(jù)的分類分級初始值，制定數(shù)據(jù)分類分級指南。與提供大數(shù)據(jù)的業(yè)務(wù)部門合作，確定數(shù)據(jù)的安全級別。D、建立相應(yīng)的數(shù)據(jù)安全管理監(jiān)督機(jī)制，監(jiān)視數(shù)據(jù)安全管理機(jī)制的有效性。答案：BCD174.在加密過程中，必須用到的三個主要元素是（）。A、明文B、密鑰C、函數(shù)D、傳輸通道答案：ABC175.下列哪些項(xiàng)目需要保存在文件控制塊中（）。A、文件大小B、文件創(chuàng)建時間C、文件擁有者D、文件訪問權(quán)限E、文件訪問控制列表答案：ABC176.VPN有幾種元素組成（）。A、遠(yuǎn)程訪問客戶端B、RADIUS服務(wù)器C、遠(yuǎn)程訪問服務(wù)器D、Internet答案：AC177.防火墻有哪些局限性（）。A、網(wǎng)絡(luò)上有些攻擊可以繞過防火墻B、防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊C、防火墻不能對被病毒感染的程序和文件的傳輸提供保護(hù)D、防火墻不能防范全新的網(wǎng)絡(luò)威脅答案：ABCD178.以下屬于無線介質(zhì)的是（）。A、激光B、電磁波C、光纖D、微波：答案：ABD179.關(guān)于信息安全風(fēng)險評估的時間，以下（）說法是不正確的。A、信息系統(tǒng)只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險評估，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)。B、信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險評估C、信息系統(tǒng)只在規(guī)劃設(shè)計階段進(jìn)行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)D、信息系統(tǒng)只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否答案：ACD180.某信息系統(tǒng)1被定為3級，測評的指標(biāo)選擇可能有:______________。A、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G3答案：ABC181.TCP／IP協(xié)議是（）的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是（），容易被（）。A、公開發(fā)布B、竊聽和欺騙C、加密傳輸D、明碼傳送答案：ABD182.下列關(guān)于數(shù)據(jù)生命周期管理的核心認(rèn)識中，正確的是（）。A、數(shù)據(jù)從產(chǎn)生到被刪除銷毀的過程中，具有多個不同的數(shù)據(jù)存在階段B、在不同的數(shù)據(jù)存在階段，數(shù)據(jù)的價值是不同的C、根據(jù)數(shù)據(jù)價值的不同應(yīng)該對數(shù)據(jù)采取不同的管理策略D、數(shù)據(jù)生命周期管理旨在產(chǎn)生效益的同時，降低生產(chǎn)成本答案：ABC183.目前建立Web服務(wù)器的主要方法有（）。A、URLB、IISC、ApacheD、ngix答案：BC184.網(wǎng)絡(luò)安全域可以劃分為（）。A、DMZ區(qū)B、外聯(lián)區(qū)C、APP區(qū)D、B區(qū)答案：ABCD185.Unix系統(tǒng)提供備份工具有（）。A、cp：可以完成把某一目錄內(nèi)容拷貝到另一目錄B、tar：可以創(chuàng)建.把文件添加到或從一個tar檔案中解開文件C、pio：把文件拷貝進(jìn)或拷貝出一個cpio檔案或tar檔案D、ump：用來恢復(fù)整個文件系統(tǒng)或提取單個文件答案：ABCD186.以下關(guān)于Trunk端口.鏈路的描述正確的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時，數(shù)據(jù)幀在端口加上相應(yīng)的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的答案：BC187.漏洞信息及攻擊工具獲取的途徑包括（）。A、漏洞掃描B、漏洞庫C、QQ群D、論壇等交互應(yīng)用答案：ABCD188.軟件訪問控制主要包括()部分A、用戶管理B、用戶認(rèn)證C、會話控制D、授權(quán)控制答案：ABCD189.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名.MD5密碼.密碼提示問題/答案（hash）.注冊IP.生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施避免受到更大損失（）。A、不再使用該網(wǎng)站的郵箱B、立即登錄該網(wǎng)站更改密碼C、投訴該網(wǎng)站D、更改與該網(wǎng)站相關(guān)的一系列賬號密碼答案：BD190.三級信息系統(tǒng)的系統(tǒng)定級包括如下___________內(nèi)容A、應(yīng)明確信息系統(tǒng)的邊界和安全保護(hù)等級B、應(yīng)以書面的形式說明確定信息系統(tǒng)為某個安全保護(hù)等級的方法和理由C、應(yīng)組織相關(guān)部門和有關(guān)安全技術(shù)專家對信息系統(tǒng)定級結(jié)果的合理性和正確性進(jìn)行論證和審定D、應(yīng)確保信息系統(tǒng)的定級結(jié)果經(jīng)過相關(guān)部門的批準(zhǔn)答案：ABC191.下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件？（）A、發(fā)生未到達(dá)“預(yù)警”的一般性安全事件B、出現(xiàn)新的漏洞，尚未發(fā)現(xiàn)利用方法或利用跡象C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警，并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼，尚未證明可能造成嚴(yán)重危害答案：ABD192.大數(shù)據(jù)安全技術(shù)體系分為（）.（）.（）三個層次，自下而上為依次承載的關(guān)系。A、大數(shù)據(jù)平臺安全B、數(shù)據(jù)安全C、個人隱私保護(hù)D、通信安全答案：ABC193.數(shù)據(jù)分析常用方法有哪些（）。A、對比分析B、分類分析C、轉(zhuǎn)化漏斗分析D、AB測試方法答案：ABCD194.下列哪些屬于密碼術(shù)（）。A、移位B、替換C、插入D、輪換答案：AB195.根據(jù)《GB_T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》，以下哪些是數(shù)據(jù)分類分級等級4的安全能力要求？A、應(yīng)定期評審數(shù)據(jù)分類分級的規(guī)范和細(xì)則，考慮其內(nèi)容是否完全覆蓋了當(dāng)前的業(yè)務(wù)，并執(zhí)行持續(xù)的改進(jìn)優(yōu)化工作B、應(yīng)記錄自動分類分級結(jié)果與人工審核后的分類分級結(jié)果之間的差異，定期分析改進(jìn)分類分級標(biāo)識工具，提升工具處理的準(zhǔn)確度C、應(yīng)對數(shù)據(jù)分類分級的操作D、應(yīng)跟蹤數(shù)據(jù)分類分級標(biāo)識效果，持續(xù)改進(jìn)數(shù)據(jù)分類分級的技術(shù)工具答案：ACD196.遠(yuǎn)程接入VPN設(shè)備時，應(yīng)該采用（）強(qiáng)認(rèn)證方式。A、動態(tài)口令B、數(shù)字證書C、秘鑰D、算法答案：AB197.從網(wǎng)絡(luò)安全威脅的承受對象看，網(wǎng)絡(luò)安全威脅的來源包括（）。A、對數(shù)據(jù)庫的安全威脅B、對WWW服務(wù)器的安全威脅C、對客戶機(jī)的安全威脅D、對郵件系統(tǒng)的安全威脅答案：ABC198.根據(jù)國家或地區(qū)的境域，域名分為（）。A、國內(nèi)域名B、單位域名C、行業(yè)域名D、國際域名答案：AD199.對于Linux下的用戶角色描述錯誤的是？（）A、擁有對系統(tǒng)的最高管理權(quán)限的是超級用戶B、普通用戶只能對自己目錄下的文件進(jìn)行訪問和修改，具有登錄系統(tǒng)的權(quán)限C、虛擬用戶可以登錄系統(tǒng)D、虛擬用戶的存在主要是方便系統(tǒng)管理，滿足相應(yīng)的系統(tǒng)進(jìn)程對文件屬主的要求答案：BC200.關(guān)于IPv6地址2001:0410:0000:0001:0000:0000:0000:45FF的壓縮表達(dá)方式，下列（）是正確的。A、2001:410:0:1:0:0:0:45FFB、2001:41:0:1:0:0:0:45FFC、2001:410:0:1::45FFD、2001:410::1::45FF答案：AB201.病毒的傳播機(jī)制主要有（）。A、移動存儲B、電子郵件C、網(wǎng)絡(luò)共享D、文件下載答案：ABCD202.PKI提供的核心服務(wù)包括（）。A、認(rèn)證B、完整性C、密鑰管理D、簡單機(jī)密性E、非否認(rèn)答案：ABCDE203.下列哪些消息是在IPv6地址解析中被使用的（）。A、鄰居請求消息B、鄰居通告消息C、路由器請求消息D、路由器通告消息答案：AB204.可以通過（）進(jìn)行安全事件分析。A、系統(tǒng)日志B、歷史命令C、文件時間D、安全設(shè)備答案：ABCD205.網(wǎng)絡(luò)蠕蟲一般指利用計算機(jī)系統(tǒng)漏洞.通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，該類病毒程序大規(guī)模爆發(fā)后，會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對（）及時進(jìn)行升級更新。A、計算機(jī)操作系統(tǒng)B、計算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件答案：ACD206.在為計算機(jī)設(shè)置使用密碼時，下面（）密碼是不安全的。A、12345678B、66666666C、abcd1234D、72aB<41答案：ABC207.MSTP的特點(diǎn)有（）。A、MSTP兼容STP和RSTP。B、MSTP把一個交換網(wǎng)絡(luò)劃分成多個域，每個域內(nèi)形成多棵生成樹，生成樹間彼此獨(dú)立。C、MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個無環(huán)的樹型網(wǎng)絡(luò)，避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)，同時還可以提供數(shù)據(jù)轉(zhuǎn)發(fā)的冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載均衡。D、以上說法均不正確。答案：ABC208.可以有效限制SQL注入攻擊的措施有（）。A、限制DBWIS中sysadmiIL用戶的數(shù)量B、在Web應(yīng)用程序中，不以管理員帳號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù).存儲過程D、對于輸入的字符串型參數(shù)，使用轉(zhuǎn)義E、將數(shù)據(jù)庫服務(wù)器與互聯(lián)網(wǎng)物理隔斷答案：BCDE209.常按網(wǎng)絡(luò)覆蓋范圍的大小，可以將計算機(jī)網(wǎng)絡(luò)分為（）。A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、互聯(lián)網(wǎng)答案：ABCD210.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗(yàn)證答案：ABCD211.防火墻的日志管理應(yīng)遵循如下原則（）。A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時鐘的同步D、在日志服務(wù)器保存日志答案：BC212.可以預(yù)防SSH爆破的方法有（）。A、采用公密鑰加密B、使用強(qiáng)口令C、更改默認(rèn)端口D、限制IP訪問答案：ABCD213.預(yù)防信息篡改的主要方法包括（）。A、使用VPN技術(shù)B、明文加密C、數(shù)據(jù)摘要D、數(shù)字簽名答案：BCD214.移動安全中用來測試app安全，常用的Android模擬器有哪些?A、夜神模擬器B、雷電模擬器C、Androidstudio自帶的官方模擬器D、網(wǎng)易mumu模擬器答案：ABCD215.我國信息安全等級保護(hù)的內(nèi)容包括（）。A、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)B、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)C、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)D、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實(shí)行安全保護(hù)答案：ABD216.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識別B、記錄所有系統(tǒng)訪問日志C、必要時，應(yīng)能限制用戶連接時間D、都不對答案：ABC217.在Solaris8下，以下說法正確的是:()A、/etc/rc2、d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運(yùn)行B、/etc/rc3、d里S開頭的文件在系統(tǒng)缺省安裝的缺省級別會自動運(yùn)行C、/etc/init、d里的文件在系統(tǒng)啟動任何級別時會自動運(yùn)行D、init0是進(jìn)入單用戶級別答案：AB218.ORC特征提取方法有（）。A、邊緣檢測B、腐蝕膨脹C、連通區(qū)域檢測D、指紋識別答案：ABC219.從系統(tǒng)工程的角度，要求計算機(jī)信息網(wǎng)絡(luò)具有()A、可用性B、真實(shí)性(不可抵賴性)C、可靠性D、穩(wěn)定性答案：ABCD220.關(guān)于web安全及其威脅防護(hù)技術(shù)的描述，正確的是（）A、當(dāng)前web面臨的主要威脅有可現(xiàn)任站點(diǎn)的漏洞.瀏覽器及其插件的漏洞.網(wǎng)絡(luò)釣魚.僵尸網(wǎng)絡(luò)等B、web防篡改技術(shù)包括單點(diǎn)登錄.時間輪詢.事件觸發(fā)等C、web內(nèi)容安全管理技術(shù)包括電子郵件過濾.網(wǎng)頁過濾.反間諜軟件等D、web訪問控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪問者訪問答案：ACD221.以下說法正確的是（）。A、網(wǎng)絡(luò)層傳輸數(shù)據(jù)的基本單位是分組B、傳輸層傳輸數(shù)據(jù)的基本單位是報文C、數(shù)據(jù)鏈路層傳輸數(shù)據(jù)的基本單位是幀D、物理層傳輸數(shù)據(jù)的基本單位是字節(jié)答案：ABC判斷題1.Linux操作系統(tǒng)文件訪問權(quán)限類型中，r表示文件可以被讀，w表示文件可以被寫，x表示文件可以被執(zhí)行。（）A、正確B、錯誤答案：A2.ATM是一種面向鏈接的技術(shù)，為在交換式WAN或LAN主干網(wǎng)高速傳輸數(shù)據(jù)提供了通用的通信機(jī)制A、正確B、錯誤答案：A3.Cisco路由器可以使用enablepassword命令為特權(quán)模式的進(jìn)入設(shè)置強(qiáng)壯的密碼。（）A、正確B、錯誤答案：B4.域名備案的目的就是為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營活動，打擊不良互聯(lián)網(wǎng)信息的傳播。（）A、正確B、錯誤答案：A5.關(guān)閉不需要的藍(lán)牙和Wi-Fi連接可以降低設(shè)備被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A6.關(guān)于WLAN安全協(xié)議IEEE802.11i；采用802.1x實(shí)現(xiàn)訪問控制。（）A、正確B、錯誤答案：A7.在補(bǔ)丁安裝部署之前不需要進(jìn)行測試，因?yàn)檠a(bǔ)丁發(fā)布之前廠商已經(jīng)做過安全測試。（）A、正確B、錯誤答案：B8.交換機(jī)自環(huán)測試可以診斷網(wǎng)絡(luò)是否環(huán)路。（）A、正確B、錯誤答案：B9.在Weblogic管理中，修改httpmaximumpostsize值可以減小httppostsize。A、正確B、錯誤答案：A10.云計算安全威脅不包含數(shù)據(jù)安全，虛擬化安全。（）A、正確B、錯誤答案：A11.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性、完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。A、正確B、錯誤答案：B12.DNS服務(wù)器的默認(rèn)端口號是53端口A、正確B、錯誤答案：A13.安全的口令，長度不得小于8位字符串，要求是字母和數(shù)字或特殊字符的混合，用戶名和口令禁止相同。（）A、正確B、錯誤答案：A14.魯棒水印的特點(diǎn)是改變嵌入水印的數(shù)據(jù)內(nèi)容會破壞其中嵌入的水印信息。（）A、正確B、錯誤答案：B15.域名服務(wù)系統(tǒng)（DNS）的功能是完成主機(jī)名和IP地址之間的轉(zhuǎn)換。（）A、正確B、錯誤答案：B16.Linux操作系統(tǒng)與WindowsNT.NetWare.UNIX等傳統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)最大的區(qū)別是支持多用戶。（）A、正確B、錯誤答案：B17.入侵檢測技術(shù)是用于檢測任何損害或企圖損害系統(tǒng)的機(jī)密性.完整性或可用性等行為的一種網(wǎng)絡(luò)安全技術(shù)。（）A、正確B、錯誤答案：A18.在創(chuàng)建web站點(diǎn)時，需要為其設(shè)定主目錄。（）A、正確B、錯誤答案：A19.威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（）A、正確B、錯誤答案：B20.必須把操作系統(tǒng)安裝到計算機(jī)后，計算機(jī)才可以執(zhí)行任何讀.寫或計算操作。（）A、正確B、錯誤答案：A21.計算機(jī)場地可以選擇在化工廠生產(chǎn)車間附近。（）A、正確B、錯誤答案：B22.對于任意長度的消息，SHA256都會產(chǎn)生一個256位的哈希值，稱作消息摘要。這個摘要相當(dāng)于是個長度為32個字節(jié)的數(shù)組，通常有一個長度為64的十六進(jìn)制字符串來表示。A、正確B、錯誤答案：A23.通過電子郵件或社交媒體收到的鏈接和附件應(yīng)該始終被視為安全的。A、正確B、錯誤答案：B24.惡意代碼防范策略不過是管理層面的東西，它和殺毒軟件沒有任何關(guān)系。（）A、正確B、錯誤答案：B25.Windows2000目錄服務(wù)的基本管理單位是用戶組。（）A、正確B、錯誤答案：B26.網(wǎng)絡(luò)空間大數(shù)據(jù)安全的基本內(nèi)涵中，大數(shù)據(jù)自身安全即如何保護(hù)大數(shù)據(jù)自身安全，包括針對大數(shù)據(jù)抓取和大數(shù)據(jù)存儲的安全性。（）A、正確B、錯誤答案：A27.對SQL注入中的延時盲注的注入點(diǎn)挖掘最合適的方法是手工注入。（）A、正確B、錯誤答案：B28.移動互聯(lián)網(wǎng)安全問題包括系統(tǒng)安全問題.移動應(yīng)用安全問題.個人隱私保護(hù)問題等。（）A、正確B、錯誤答案：A29.大部分惡意網(wǎng)站所攜帶的病毒就是腳本病毒。（）A、正確B、錯誤答案：A30.DCC是非常經(jīng)濟(jì)的，適合在兩點(diǎn)之間信息量較少且為突發(fā)傳送的情況A、正確B、錯誤答案：A31.最小特權(quán).縱深防御是網(wǎng)絡(luò)安全的原則之一。（）A、正確B、錯誤答案：A32.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)OSI模型的下三層。（）A、正確B、錯誤答案：A33.相同頻段.信道的無線信號之間不會互相干擾。（）A、正確B、錯誤答案：B34.基于布爾型SQL盲注可使用以下語句進(jìn)行測試:XXX'andascii(substr(database(),1,1))=112A、正確B、錯誤答案：A35.計算機(jī)硬件能夠直接執(zhí)行由匯編語言或高級語言所編寫的程序。（）A、正確B、錯誤答案：B36.隱式游標(biāo)的屬性%ISOPEN總是為FALSE。（）A、正確B、錯誤答案：A37.Windows2000／xp系統(tǒng)提供了口令安全策略，以對帳戶口令安全進(jìn)行保護(hù)。（）A、正確B、錯誤答案：A38.3DES是一種共享密鑰算法。（）A、正確B、錯誤答案：A39.可以通過ipconfig/renew命令來重新向DHCP服務(wù)器獲取主機(jī)IP。（）A、正確B、錯誤答案：A40.增量備份是備份從上次備份后更新的全部數(shù)據(jù)文件。（）A、正確B、錯誤答案：B41.某公司申請到一個C類IP地址，但要連接6個的子公司，最大的一個子公司有26臺計算機(jī)，每個子公司在一個網(wǎng)段中，則子網(wǎng)掩碼應(yīng)設(shè)為24。（）A、正確B、錯誤答案：A42.命令執(zhí)行漏洞利用的時候，Windows系統(tǒng)無法使用;操作符A、正確B、錯誤答案：A43.數(shù)據(jù)備份技術(shù)屬于網(wǎng)絡(luò)安全控制技術(shù)。（）A、正確B、錯誤答案：B44.目前幾乎所有的操作系統(tǒng)，都采用窗口式的圖形化用戶界面GUI。（）A、正確B、錯誤答案：A45.在社交媒體上公開個人生日和地址可能會增加身份盜竊的風(fēng)險。A、正確B、錯誤答案：A46.用來承載多個VLAN流量的協(xié)議組是802.11a和802.1q。（）A、正確B、錯誤答案：B47.絡(luò)運(yùn)營者可以不制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，只要能夠及時處置系統(tǒng)漏洞.計算機(jī)病毒.網(wǎng)絡(luò)攻擊.網(wǎng)絡(luò)侵入等安全風(fēng)險即可。（）A、正確B、錯誤答案：B48.對不同規(guī)模的網(wǎng)絡(luò)，路由器所起的作用的側(cè)重點(diǎn)不同，在主干網(wǎng)上，路由器的主要作用是路由選擇。（）A、正確B、錯誤答案：A49.防火墻規(guī)則集應(yīng)該盡可能的簡單,-規(guī)則集越簡單，錯誤配置的可能性就越小，系統(tǒng)就越安全。（）A、正確B、錯誤答案：A50.要使防火墻有效，所有來自和去往因特網(wǎng)的信息都必須經(jīng)過防火墻，接受防火墻的檢查。（）A、正確B、錯誤答案：A51.Cisco交換機(jī)中通過showvlan查看vlan配置時，必須指定某一個vlanid。（）A、正確B、錯誤答案：B52.網(wǎng)絡(luò)的安全性主要指通過防止本機(jī)或本網(wǎng)被非法入侵、訪問，從而達(dá)到保護(hù)本系統(tǒng)可靠、正常運(yùn)行的目的。A、正確B、錯誤答案：A53.通信安全的最核心部分是數(shù)據(jù)安全。（）A、正確B、錯誤答案：A54.電子商務(wù)應(yīng)用不可能存在賬號失竊的問題。（）A、正確B、錯誤答案：B55.靜態(tài)路由表項(xiàng)由網(wǎng)絡(luò)管理員手動配置。（）A、正確B、錯誤答案：A56.即使在企業(yè)環(huán)境中，個人防火墻作為企業(yè)縱深防御的一部分也是十分必要的。（）A、正確B、錯誤答案：A57.對于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估，應(yīng)采用最小影響原則。（）A、正確B、錯誤答案：A58.原則上二類和三類項(xiàng)目的入網(wǎng)安評工作由公司直屬各單位信息部組織實(shí)施。（）A、正確B、錯誤答案：B59.公鑰密碼體制的密鑰管理方便，密鑰分發(fā)沒有安全信道的限制，可以實(shí)現(xiàn)數(shù)字簽名和認(rèn)證。A、正確B、錯誤答案：B60.惡意代碼的危害主要造成程序和數(shù)據(jù)的破壞。（）A、正確B、錯誤答案：A61.以下通信技術(shù)中，未在IEEE802.11無線局域網(wǎng)中使用的是IR。（）A、正確B、錯誤答案：B62.oracleCONNECT角色具有所有的權(quán)限。（）A、正確B、錯誤答案：B63.自然連接是根據(jù)兩個表中同名的列而進(jìn)行連接的，當(dāng)列不同名時，自然連接將失去意義。（）A、正確B、錯誤答案：A64.5.0以下沒有information_schema這個系統(tǒng)表，無法列表名等，只能暴力跑表名。（）A、正確B、錯誤答案：A65.補(bǔ)丁的獲取有嚴(yán)格的標(biāo)準(zhǔn)，必須在廠商的官網(wǎng)上獲取。（）A、正確B、錯誤答案：B66.增量模型中的增量可以理解為軟件功能和特性的增加。（）A、正確B、錯誤答案：A67.常見的業(yè)務(wù)邏輯漏洞類型有任意用戶密碼重置.短信轟炸.忘記密碼繞過.惡意文件上傳。（）A、正確B、錯誤答案：B68.通過合理的組織體系.規(guī)章制度和控管措施，把具有信息安全保障功能的軟硬件設(shè)施和管理以及使用信息的人整合在一起，以此確保整個組織達(dá)到預(yù)定程度的信息安全，稱為信息安全管理。（）A、正確B、錯誤答案：B69.備份系統(tǒng)的選擇的原則是以很低的系統(tǒng)資源占用率和很少的網(wǎng)絡(luò)帶寬來進(jìn)行自動而高速的數(shù)據(jù)備份。（）A、正確B、錯誤答案：A70.Web瀏覽器和服務(wù)器是通過TCP協(xié)議來建立連接.傳輸信息和終止連接。（）A、正確B、錯誤答案：A71.SPAN用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能。（）A、正確B、錯誤答案：A72.在社交媒體上公開個人生日和地址可能會增加身份盜竊的風(fēng)險。A、正確B、錯誤答案：A73.接地線在穿越墻壁.樓板和地坪時應(yīng)套鋼管或其他非金屬的保護(hù)套管，鋼管應(yīng)與接地線做電氣連通。（）A、正確B、錯誤答案：A74.計算機(jī)操作系統(tǒng)的用戶界面可以分為命令行界面CUI和圖形化用戶界面GUI。（）A、正確B、錯誤答案：A75.數(shù)據(jù)備份可以全庫備份，也可以對單個表進(jìn)行備份。（）A、正確B、錯誤答案：A76.I.430、Q.921、Q.931都是ITU-T制訂的ISDN業(yè)務(wù)規(guī)范。A、正確B、錯誤答案：A77.異常入侵檢測的前提條件是入侵性活動集作為異?；顒蛹淖蛹硐霠顩r是異?；顒蛹c入侵性活動集相等。A、正確B、錯誤答案：A78.netstat-r命令的功能是顯示路由記錄。（）A、正確B、錯誤答案：A79.對于網(wǎng)絡(luò)層的攻擊，可以通過擴(kuò)大帶寬并部署DDOS防御系統(tǒng)來防御拒絕攻擊，對于攻擊發(fā)生過的IP和確認(rèn)安全的IP，可以通過設(shè)置防火墻上IP白名單和黑名單對通信主機(jī)的地址進(jìn)行限制.綁定，防止欺騙行為的發(fā)生。（）A、正確B、錯誤答案：A80.數(shù)據(jù)鏈路層的故障主要是網(wǎng)卡.網(wǎng)橋和交換機(jī)設(shè)備的故障。（）A、正確B、錯誤答案：A81.《中華人民共和國數(shù)據(jù)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理。A、正確B、錯誤答案：A82.由于網(wǎng)絡(luò)釣魚通常利用垃圾郵件進(jìn)行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡(luò)釣魚。（）A、正確B、錯誤答案：B83.工業(yè)控制系統(tǒng)(ICS)是一個通用術(shù)語,它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng),包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng)。A、正確B、錯誤答案：A84.路由器可以隔離子網(wǎng)，抑制廣播風(fēng)暴。（）A、正確B、錯誤答案：A85.保證數(shù)據(jù)傳輸安全可以通過制定數(shù)據(jù)安全規(guī)則、開展員工安全培訓(xùn)等方式，來提升相關(guān)人員的數(shù)據(jù)傳輸安全意識。A、正確B、錯誤答案：A86.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。（）A、正確B、錯誤答案：A87.ARP是一個使用廣播的地址解析協(xié)議，并且使用了ARP高速緩存，原因是使用廣播會耗費(fèi)大量帶寬A、正確B、錯誤答案：A88.B類地址子網(wǎng)掩碼為48,則每個子網(wǎng)內(nèi)可用主機(jī)地址數(shù)為6個。（）A、正確B、錯誤答案：A89.以太網(wǎng)交換機(jī)的每一個端口可以看做一個沖突域。（）A、正確B、錯誤答案：A.5代表的是組播地址。（）A、正確B、錯誤答案：A91.我國在2006年提出的《2006～2020年國家信息化發(fā)展戰(zhàn)略》將“建設(shè)國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。（）A、正確B、錯誤答案：A92.3DES的密鑰長度為128。（）A、正確B、錯誤答案：B93.Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)該先創(chuàng)建至少一個管理員組的賬戶。（）A、正確B、錯誤答案：B94.Windows防火墻能幫助阻止計算機(jī)病毒和蠕蟲進(jìn)入用戶的計算機(jī)，但該防火墻不能檢測或清除已經(jīng)感染計算機(jī)的病毒和蠕蟲。（）A、正確B、錯誤答案：A95.黑客一詞泛指那些專門利用電腦搞破壞或惡作劇的人。（）A、正確B、錯誤答案：A96.Exp工具導(dǎo)出的數(shù)據(jù)不能用impdp工具導(dǎo)入。（）A、正確B、錯誤答案：A97.OSI網(wǎng)絡(luò)安全體系結(jié)構(gòu)的八類安全機(jī)制分別是加密.數(shù)字簽名.訪問控制.數(shù)據(jù)完整性.鑒別交換.業(yè)務(wù)流填充.路由控制.公正。（）A、正確B、錯誤答案：A98.通過網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。（）A、正確B、錯誤答案：A99.過濾"."，使用戶在url中不能回溯上級目錄不可以訪問任意文件下載。（）A、正確B、錯誤答案：B100.使用get命令可以向FTP服務(wù)器上傳文件。（）A、正確B、錯誤答案：B101.IT運(yùn)維審計管理系統(tǒng)的系統(tǒng)管理員.系統(tǒng)操作員.用戶不得擔(dān)任系統(tǒng)審計管理員。（）A、正確B、錯誤答案：A102.運(yùn)行OSPF協(xié)議的路由器用由其他路由器發(fā)送的鏈路狀態(tài)公告（LSA）報文來建立和更新它的拓?fù)鋽?shù)據(jù)庫。（）A、正確B、錯誤答案：A103.網(wǎng)絡(luò)信息安全遇到的人為威脅分為以操作失誤為代表的無意威脅，和以計算機(jī)犯罪為代表的惡意攻擊兩種。（）A、正確B、錯誤答案：A104.一個共享文件夾。將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有讀取的權(quán)限。（）A、正確B、錯誤答案：A105.用戶組中訪客的權(quán)限為最低級別權(quán)限。（）A、正確B、錯誤答案：A106.路由器只能實(shí)現(xiàn)點(diǎn)對點(diǎn)的傳輸。（）A、正確B、錯誤答案：B107.入侵檢測的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測到從未出現(xiàn)過的黑客攻擊手段。（）A、正確B、錯誤答案：B108.入侵檢測具有對操作系統(tǒng)的校驗(yàn)管理，判斷是否有破壞安全的用戶活動。（）A、正確B、錯誤答案：A109.本地計算機(jī)上都有一個管理賬戶數(shù)據(jù)的數(shù)據(jù)庫，稱為安全賬戶管理器。（）A、正確B、錯誤答案：A110.Oracle默認(rèn)情況下，口令的傳輸方式是加密的。（）A、正確B、錯誤答案：B111.在ORacle數(shù)據(jù)庫安裝補(bǔ)丁時不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。（）A、正確B、錯誤答案：B112.可以使用Nmap對局域網(wǎng)主機(jī)進(jìn)行批量探活。（）A、正確B、錯誤答案：A113.信息安全保護(hù)等級劃分為四級。（）A、正確B、錯誤答案：B114.如果sa是空口令，意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。（）A、正確B、錯誤答案：A115.第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描.監(jiān)測清除.實(shí)時監(jiān)控.數(shù)據(jù)備份.個人防火墻等技術(shù)的立體防治體系。（）A、正確B、錯誤答案：A116.長期訪問公司網(wǎng)絡(luò)的第三方人員需要簽署相關(guān)《第三方人員安全保密協(xié)議》，承諾遵守公司安全制度及規(guī)范。（）A、正確B、錯誤答案：A117.IP報文的最大長度是60個字節(jié)。（）A、正確B、錯誤答案：A118.只要安裝微型計算機(jī)的病毒防范卡或病毒防火墻，就可以對所有病毒進(jìn)行防范。（）A、正確B、錯誤答案：B119.WWW以客戶機(jī)/服務(wù)器的模式進(jìn)行工作。（）A、正確B、錯誤答案：A120.關(guān)閉不需要的藍(lán)牙和Wi-Fi連接可以降低設(shè)備被黑客攻擊的風(fēng)險。A、正確B、錯誤答案：A121.我國刑法中有關(guān)計算機(jī)犯罪的規(guī)定，定義了3種新的犯罪類型。（）A、正確B、錯誤答案：B122.產(chǎn)生不重復(fù)整數(shù)的數(shù)據(jù)庫應(yīng)用的最好解決辦法，就是使用序列，尤其在多用戶環(huán)境下更是如此。（）A、正確B、錯誤答案：A123.如果采用正確的用戶名和口令成功登錄網(wǎng)站，則證明這個網(wǎng)站不是仿冒的。（）A、正確B、錯誤答案：B124.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）A、正確B、錯誤答案：B12