SJAQ青島復(fù)習(xí)測試卷

第頁SJAQ青島復(fù)習(xí)測試卷1.AES和DES是常見的對稱加密算法，AES相對DES而言具有更好的抵抗差分密碼分析及線性密碼分析的能。AES分組長度和密鑰長度設(shè)計靈活，支持可變分組長度，以下哪一種不是其可能的密鑰長度？()A、64bitB、128bitC、192bitD、256bit【正確答案】：A解析：暫無解析2.如果所有外鍵參考現(xiàn)有的主鍵，則說明一個數(shù)據(jù)庫具有（）。A、參照完整性B、語義完整性C、實體完整性D、關(guān)系完整性【正確答案】：A解析：暫無解析3.信息系統(tǒng)的密碼應(yīng)用安全是整體安全，不僅包括密碼算法安全、密碼協(xié)議安全、密碼設(shè)備安全，還要立足（）。A、系統(tǒng)安全、體制安全和動態(tài)安全B、系統(tǒng)安全、體系安全和動態(tài)安全C、系統(tǒng)安全、體系安全和密鑰安全D、系統(tǒng)安全、體制安全和密鑰安全【正確答案】：B解析：暫無解析4.E-R模型用于建立數(shù)據(jù)庫的（）。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型【正確答案】：A解析：暫無解析5.我國的國家秘密分為幾級？（）A、3B、4C、5D、6【正確答案】：A解析：暫無解析6.對于數(shù)據(jù)庫的描述一下哪項說法是正確的？（）A、數(shù)據(jù)和一系列規(guī)則的集合B、一種存儲數(shù)據(jù)的軟件C、一種存儲數(shù)據(jù)的硬件D、是存放大量數(shù)據(jù)的軟件【正確答案】：A解析：暫無解析7.元數(shù)據(jù)架構(gòu)設(shè)計不包含下列什么層次？（）A、采集層B、管理層C、網(wǎng)絡(luò)層D、應(yīng)用層【正確答案】：C解析：暫無解析8.下面關(guān)于密碼的設(shè)計原則中不正確的是：（）。A、算法公開，密鑰保密B、算法不公開，密鑰也不公開C、算法應(yīng)能抵御已知攻擊D、算法不公開，密鑰公開【正確答案】：B解析：暫無解析9.定義大數(shù)據(jù)戰(zhàn)略和業(yè)務(wù)需求，應(yīng)該考慮提供數(shù)據(jù)的及時性和范圍，許多元素可以實施提供，也可以定時提供快照，甚至可以整合和匯總，其中流式計算越來越成為熱點，以下不屬于流式計算框架的是（）。A、StromB、FlinkC、HadoopD、Spark【正確答案】：C解析：暫無解析10.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個步驟是可以忽略的？（）A、安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)B、應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運行3個月C、對應(yīng)用軟件如Web頁面、ASP腳本等進行安全性檢查D、網(wǎng)絡(luò)安全策略已經(jīng)生效【正確答案】：B解析：暫無解析11.GMT0044《SM9標(biāo)識密碼算法》屬于（）？A、密碼基礎(chǔ)類標(biāo)準(zhǔn)B、密碼服務(wù)類標(biāo)準(zhǔn)C、密碼應(yīng)用類標(biāo)準(zhǔn)【正確答案】：A解析：暫無解析12.在密碼學(xué)中，哪個術(shù)語描述了一個不可逆的轉(zhuǎn)換，從原始數(shù)據(jù)產(chǎn)生固定大小的輸出?（）A、對稱加密B、非對稱加密C、散列D、數(shù)字簽名【正確答案】：C解析：暫無解析13.如何刪除sales表中產(chǎn)品類型為toys的profits列的列值（）？A、UPDATEsalesSETprofits=NULLWHEREproduct_type='TOYS'B、DELETEprofitsFROMsalesWHEREproduct_type='TOYS'C、DELETEFROMsalesWHEREproduct_type='TOYS'DELETEFROMsales【正確答案】：A解析：暫無解析14.下列語言編寫的代碼中，在瀏覽器端執(zhí)行的是。A、Web頁面中的c<代碼B、Web頁面中的Java代碼C、Web頁面中的PHP代碼D、Web頁面中的JavaScript代碼【正確答案】：D解析：暫無解析15.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？（）A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制【正確答案】：B解析：暫無解析16.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)中規(guī)定，前端設(shè)備在連續(xù)鑒別失敗5次后，應(yīng)鎖定該賬號不低于（）。A、5分鐘B、1小時C、24小時D、1分鐘【正確答案】：A解析：暫無解析17.OSI模型的哪一層負(fù)責(zé)確定數(shù)據(jù)從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備的路徑?（）A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、會話層【正確答案】：C解析：暫無解析18.在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中，用于撤銷證書的標(biāo)準(zhǔn)是什么?（）A、LDAPB、CRLC、SMIMED、PGP【正確答案】：B解析：暫無解析19.Hash算法具有一個特點，即很難從輸出確定輸入，這種特性稱為（）。A、可逆特性B、單向特性C、雙向特性D、多向特性【正確答案】：B解析：暫無解析20.下列什么不屬于數(shù)據(jù)合規(guī)管理的內(nèi)容？（）A、明確負(fù)責(zé)數(shù)據(jù)合規(guī)管理工作的團隊及職責(zé)B、定期梳理國內(nèi)外法律法規(guī)、行業(yè)監(jiān)管等的合規(guī)要求，形成組織的合規(guī)清單C、針對合規(guī)要求落實情況，定期監(jiān)控審計D、明確合作過程中，對合作方人員賬號、權(quán)限等的管理要求【正確答案】：D解析：暫無解析21.RSA算法是基于以下哪個數(shù)學(xué)難題的?（）A、整數(shù)分解難題B、橢圓曲線難題.C、離散對數(shù)難題D、NP問題【正確答案】：A解析：暫無解析22.違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理辦法》的規(guī)定，未記錄上網(wǎng)信息、未按規(guī)定保存?zhèn)浞?、未落實網(wǎng)絡(luò)信息安全管理制度、未履行安全管理責(zé)任、未采取安全技術(shù)措施的，由（）責(zé)令限制期改正，并處5000元以上3萬元以下的罰款；情節(jié)嚴(yán)重或者拒不改正的，責(zé)令關(guān)閉營業(yè)場所，并由有關(guān)主管部門撤銷批準(zhǔn)文件，吊銷經(jīng)營許可證和營業(yè)執(zhí)照。A、文化行政部門B、公安機關(guān)C、電信管理機構(gòu)D、工商行政管理部門【正確答案】：B解析：暫無解析23.哪種攻擊使用多臺計算機同時發(fā)起攻擊以增加攻擊的力量?（）A、中間人攻擊B、分散式拒絕服務(wù)攻擊(DDoS)C、垃圾郵件攻擊D、SQL注入攻擊【正確答案】：B解析：暫無解析24.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788:2-2021）標(biāo)準(zhǔn)中定義的前端設(shè)備是指應(yīng)用于現(xiàn)場、具備視頻圖像等（）信息采集、編解碼、存儲、傳輸、安全控制等功能的設(shè)備或其設(shè)備組合。A、視頻B、抓拍圖片C、安防D、環(huán)境【正確答案】：C解析：暫無解析25.下列（）加密技術(shù)在加解密數(shù)據(jù)時采用的是雙鑰。A、對稱加密B、不對稱加密C、Hash加密D、文本加密【正確答案】：B解析：暫無解析26.通信加密網(wǎng)關(guān)啟用syslog遠(yuǎn)程日志，服務(wù)端口是（）。A、TCP514B、UDP514C、TCP253D、ESP50【正確答案】：B解析：暫無解析27.（）是加密通信使用的協(xié)義與端口。A、TCP50B、UDP50C、ESP50D、TCP514【正確答案】：C解析：暫無解析28.用未被染毒的備份覆蓋染毒文件，這種病毒清除方式適用于（）。A、文件型病毒的清除B、引導(dǎo)型病毒的清除C、內(nèi)存殺毒D、壓縮文件病毒的檢測和清除【正確答案】：A解析：暫無解析29.將數(shù)理成為135????8874，這種脫敏方法稱為（）。A、截斷B、加密C、掩碼D、重排【正確答案】：C解析：暫無解析30.Oracle數(shù)據(jù)庫中，物理磁盤資源包括哪些（）。A、控制文件B、重做日志文件C、數(shù)據(jù)文件D、以上都是【正確答案】：D解析：暫無解析31.DBS是采用了數(shù)據(jù)庫技術(shù)的計算機系統(tǒng)。DBS是一個集合體，包含數(shù)據(jù)庫、計算機硬件、軟件和。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員【正確答案】：C解析：暫無解析32.概念結(jié)構(gòu)設(shè)計是整個數(shù)據(jù)庫設(shè)計的關(guān)鍵，它通過對用戶需求進行綜合、歸納與抽象，形成一個獨立于具體DBMS的（）。A、數(shù)據(jù)模型B、概念模型C、層次模型D、關(guān)系模型【正確答案】：B解析：暫無解析33.用于檢測和防止惡意軟件的軟件是（）？A、數(shù)據(jù)庫管理系統(tǒng)B、網(wǎng)絡(luò)監(jiān)控工具C、防病毒軟件D、文件共享工具【正確答案】：C解析：暫無解析34.制定《中華人民共和國數(shù)據(jù)安全法》的目的是為了規(guī)范數(shù)據(jù)處理活動，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)和利用，保護個人、組織的（），維護國家主權(quán)、安全和（）。A、財產(chǎn)權(quán)益，發(fā)展利益B、財產(chǎn)權(quán)益，長遠(yuǎn)利益C、合法權(quán)益，發(fā)展利益D、合法權(quán)益，長遠(yuǎn)利益【正確答案】：C解析：暫無解析35.如果查詢表A(有3行數(shù)據(jù))和表B（有4行數(shù)據(jù)），使用select?fromA,b，返回的查詢結(jié)果有多少行？（）A、7B、1C、0D、12【正確答案】：D解析：暫無解析36.下列哪一個數(shù)據(jù)分析方法可以最醒目地表達各個物理量間的變化關(guān)系？（)A、作圖法B、列表法C、在線數(shù)據(jù)分析D、離線數(shù)據(jù)分析【正確答案】：A解析：暫無解析37.DES加密算法的密文分組長度和有效密鑰長度分別是（）。A、56bit，128bitB、64bit，56bitC、64bit，64bitD、64bit，128bit【正確答案】：B解析：暫無解析38.SQL注入漏洞最常見的危害是哪個（）？A、網(wǎng)站運行緩慢B、數(shù)據(jù)泄露C、網(wǎng)站停止運行D、管理員無法登陸【正確答案】：B解析：暫無解析39.SQL語言中，GRANT和REVOKE語句主要用來維護數(shù)據(jù)庫的（）？A、完整性B、可靠性C、安全性D、一致性【正確答案】：C解析：暫無解析40.access數(shù)據(jù)庫注入中如果遇到列名無法解析的情況下可以采用？（）A、cookie注入技術(shù)B、偏移注入技術(shù)C、跨庫注入技術(shù)D、代理注入技術(shù)【正確答案】：B解析：暫無解析41.PGP（PrettyGoodPrivacy）是一個基于（）密鑰加密體系的供大眾使用的加密軟件。A、DESB、IDEAC、RSAD、MD5【正確答案】：C解析：暫無解析42.《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，國家實行網(wǎng)絡(luò)安全（）保護制度。A、等級B、分層C、行政級別D、結(jié)構(gòu)【正確答案】：A解析：暫無解析43.下面（）不是常用的認(rèn)證機制？A、基于口令密碼的認(rèn)證機制B、口令應(yīng)答認(rèn)證機制（挑戰(zhàn)響應(yīng)）C、VPN用戶登錄D、公鑰私鑰認(rèn)證機制【正確答案】：C解析：暫無解析44.對于賬號的權(quán)限管理，應(yīng)遵循職權(quán)明確、（）以及最小特權(quán)原則。A、操作便捷B、務(wù)虛監(jiān)管C、職責(zé)集中D、職責(zé)分離【正確答案】：D解析：暫無解析45.企事業(yè)單位開展數(shù)據(jù)活動應(yīng)當(dāng)加強風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)（）。A、立即銷毀數(shù)據(jù)B、立即恢復(fù)數(shù)據(jù)C、立即封存數(shù)據(jù)D、立即采取補救措施【正確答案】：D解析：暫無解析46.以下哪種無線加密標(biāo)準(zhǔn)的安全性最弱（）。A、wepB、wpaC、wpa2D、wapi【正確答案】：A解析：暫無解析47.下列SQL語句中，修改表結(jié)構(gòu)的是（）。ALTERB、CREATEC、UPDATEDELETE【正確答案】：A解析：暫無解析48.SQLSever是一款基于（）體系的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。A、客戶機服務(wù)器B、主機C、N層D、單機【正確答案】：A解析：暫無解析49.下列關(guān)于java反序列化描述錯誤的是（）。A、序列化就是把對象轉(zhuǎn)換成字節(jié)流，便于保存在內(nèi)存：文件：數(shù)據(jù)庫中。B、反序列化即逆過程，由字節(jié)流還原成對象。C、Java中的ObjectOutputStream類的readObject()方法可以實現(xiàn)序列化。D、類ObjectInputStream類的readObject()方法用于反序列化。【正確答案】：C解析：暫無解析50.不能防止計算機感染病毒的措施是（）。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用，與外界隔絕【正確答案】：A解析：暫無解析51.高級加密標(biāo)準(zhǔn)AES采用了多少位的分組長度？（）A、32B、64C、128D、256【正確答案】：C解析：暫無解析52.在安全領(lǐng)域，哪個選項描述了一個系統(tǒng)在面對失敗時仍能繼續(xù)運行的能力?（）A、故障轉(zhuǎn)移B、加密C、審計D、沙盒【正確答案】：A解析：暫無解析53.信息安全風(fēng)險缺口是指（）。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災(zāi)隱患【正確答案】：A解析：暫無解析54.兩個不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)段之間的連接設(shè)備是什么?（）A、集線器B、交換機C、路由器D、橋接器【正確答案】：C解析：暫無解析55.（）數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份【正確答案】：B解析：暫無解析56.數(shù)據(jù)庫的（）是指數(shù)據(jù)的正確性和相容性。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)【正確答案】：B解析：暫無解析57.GAT1781標(biāo)準(zhǔn)關(guān)于安全聯(lián)網(wǎng)設(shè)備互聯(lián)網(wǎng)專網(wǎng)端的網(wǎng)絡(luò)訪問控制要求錯誤的是（）。A、支持基于網(wǎng)絡(luò)協(xié)議的控制，只允許管理員用戶進行相關(guān)配置；B、支持基于IP地址的訪問控制，只允許IP地址白名單的對象（如社會資源接入平臺等）訪問；C、支持基于用戶身份認(rèn)證的訪問控制，只允許經(jīng)過數(shù)字證書認(rèn)證的用戶登錄設(shè)備；D、支持基于端口的訪問控制，只允許指定端口的訪問?！菊_答案】：A解析：暫無解析58.2022年7月21日國家互聯(lián)網(wǎng)信息辦公室對某公司處以80.26億元罰款，其依據(jù)是《中華人民共和國個人信息保護法》第（）條。A、35B、47C、58D、66【正確答案】：D解析：暫無解析59.E-R模型用于建立數(shù)據(jù)庫的。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型【正確答案】：A解析：暫無解析60.下面選型中不屬于數(shù)據(jù)庫安全模型的是（）。A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣【正確答案】：D解析：暫無解析61.SQLServer的登錄賬戶信息保存在哪個數(shù)據(jù)庫中？（）A、modelB、msdbC、masterD、tempdb【正確答案】：C解析：暫無解析62.DBeaver是一種基于什么開發(fā)、免費開放源碼、使用非常友好ASL協(xié)議的通用數(shù)據(jù)庫管理和開發(fā)工具。（）A、JavaB、C++C、VBD、GO【正確答案】：A解析：暫無解析63.MySQL-hhost-uuser-ppassword命令的含義如下，哪些事正確的？（）A、-h后為host為對方主機名或IP地址B、-u后為數(shù)據(jù)庫用戶名C、-p后為密碼D、以上都對【正確答案】：D解析：暫無解析64.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）。A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用【正確答案】：C解析：暫無解析65.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的最主要區(qū)別是（）。A、數(shù)據(jù)庫系統(tǒng)復(fù)雜，而文件系統(tǒng)簡單B、文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨立性問題，而數(shù)據(jù)庫系統(tǒng)可以解決C、文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)能夠管理各宗類型的文件D、文件系統(tǒng)管理的數(shù)據(jù)量較少，而數(shù)據(jù)庫系統(tǒng)可以管理龐大的數(shù)據(jù)量【正確答案】：B解析：暫無解析66.單個用戶使用的數(shù)據(jù)庫視圖的描述為（）。A、外模式B、概念模式C、內(nèi)模式D、存儲模式【正確答案】：A解析：暫無解析67.數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)操縱語言(DML)所實現(xiàn)的操作一般包括（）。A、建立：授權(quán)：修改B、建立：授權(quán)：刪除C、建立：插入：修改：排序D、插入：修改：刪除【正確答案】：D解析：暫無解析68.加密的基本思想是（）。A、偽裝信息B、刪除信息C、添加信息D、攔截信息【正確答案】：A解析：暫無解析69.什么是DMZ在網(wǎng)絡(luò)安全中的意思?（）A、數(shù)據(jù)遷移區(qū)域B、數(shù)據(jù)管理區(qū)C、深度監(jiān)測區(qū)域D、解除武裝區(qū)【正確答案】：D解析：暫無解析70.《中華人民共和國數(shù)據(jù)安全法》規(guī)定：工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)管職責(zé)。公安機關(guān)、國家安全機關(guān)等依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)。（）依照本法和有關(guān)法律、行政法規(guī)的規(guī)定，負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作。A、工業(yè)和信息化部B、國家安全部門C、國家網(wǎng)信部門D、通信主管部門【正確答案】：C解析：暫無解析71.在mysql數(shù)據(jù)中存放系統(tǒng)數(shù)據(jù)的系統(tǒng)庫是（）。A、information庫B、login庫C、root庫D、user庫【正確答案】：A解析：暫無解析72.以下有關(guān)SELECT子句的敘述中不正確的是？（）A、SELECT子句中只能包含表中的列及其構(gòu)成的表達式B、SELECT子句規(guī)定了結(jié)果集中的列順序C、SELECT子句中可以使用別名D、如果FROM子句中引用的兩個表中有同名的列，則在SELECT子句中引用它們時必【正確答案】：A解析：暫無解析73.凱撒加密法是（）。A、變換加密法B、替換加密法C、變換與替換加密法D、都不是【正確答案】：B解析：暫無解析74.哪種類型的惡意軟件可以監(jiān)視用戶的鍵盤輸入以獲取敏感信息?（）A、蠕蟲B、木馬C、鍵盤記錄器D、勒索軟件【正確答案】：C解析：暫無解析75.哪種技術(shù)可以使IP地址私有，并允許多臺設(shè)備在Internet上共享一個公共IP地址?（）A、網(wǎng)絡(luò)尋址B、網(wǎng)絡(luò)切片C、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)D、網(wǎng)絡(luò)接口卡【正確答案】：C解析：暫無解析76.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由一下哪些元素確定的？（）A、行和列B、節(jié)點和分支C、Blocks和ArrowsD、父類和子類【正確答案】：A解析：暫無解析77.以下（）哪種無線加密標(biāo)準(zhǔn)中哪一項的安全性最弱？A、WepB、wpaC、wpa2D、wapi【正確答案】：A解析：暫無解析78.在OSPF協(xié)議中，數(shù)據(jù)庫描述報文（DD報文）的作用是（）。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏埱蟊径藳]有的LSA，或?qū)Χ酥鲃痈碌腖SAD、選舉DR、BDR【正確答案】：B解析：暫無解析79.在密碼學(xué)中，哪個是用來檢查數(shù)據(jù)是否在傳輸過程中被修改的?（）A、對稱加密B、散列函數(shù)C、公鑰加密D、數(shù)字證書【正確答案】：B解析：暫無解析80.下面哪個不是數(shù)據(jù)庫脫敏的步驟（）？A、數(shù)據(jù)發(fā)現(xiàn)B、數(shù)據(jù)抽取C、數(shù)據(jù)分析D、數(shù)據(jù)發(fā)放【正確答案】：C解析：暫無解析81.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中，根據(jù)安全保護強弱，（）應(yīng)具備基于數(shù)字證書與管理平臺雙向身份認(rèn)證的能力和對視頻數(shù)據(jù)簽名的能力，達到身份真實和視頻來源于真實設(shè)備，能夠校驗視頻內(nèi)容是否遭到篡改的目標(biāo)。A級B級C級D級【正確答案】：B解析：暫無解析82.DES是一種分組加密算法，輸入的明文為多少位？（）A、32B、64C、128D、256【正確答案】：B解析：暫無解析83.《中華人民共和國網(wǎng)絡(luò)安全法》中要求，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)對（）進行容災(zāi)備份。A、關(guān)鍵設(shè)備和信息系統(tǒng)B、關(guān)鍵設(shè)備和數(shù)據(jù)庫C、重要系統(tǒng)和數(shù)據(jù)庫D、重要系統(tǒng)和信息系統(tǒng)【正確答案】：C解析：暫無解析84.下列什么不屬于數(shù)據(jù)安全戰(zhàn)略中數(shù)據(jù)安全規(guī)劃的內(nèi)容？（)A、明確組織的數(shù)據(jù)安全決策團隊及職責(zé)分工B、梳理組織面臨的內(nèi)外部數(shù)據(jù)安全風(fēng)險C、明確組織負(fù)責(zé)數(shù)據(jù)安全管理、數(shù)據(jù)安全執(zhí)行、數(shù)據(jù)安全監(jiān)督等工作的團隊及職責(zé)分工D、按照規(guī)劃內(nèi)容，落實各團隊任務(wù)分工及考核【正確答案】：C解析：暫無解析85.查看windows系統(tǒng)中可疑進程外連地址指令為（）。A、findportB、netuserC、netuserdomainD、netstat-ano【正確答案】：D解析：暫無解析86.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能。A、NTFSB、FAT32C、FATD、EFS【正確答案】：A解析：暫無解析87.數(shù)據(jù)庫管理員在檢查數(shù)據(jù)庫時發(fā)現(xiàn)數(shù)據(jù)庫的性能不理想，他準(zhǔn)備通過對部分?jǐn)?shù)據(jù)表實施去除規(guī)范性（denormanization）操作來提高數(shù)據(jù)庫性能，這樣做將增加下列哪項風(fēng)險？（）A、訪問的不一致B、死鎖C、對數(shù)據(jù)的非授權(quán)訪問D、數(shù)據(jù)完整性的損害【正確答案】：D解析：暫無解析88.我國密碼標(biāo)準(zhǔn)定義的橢圓曲線公鑰密碼算法是（）。A、SM2B、SM3C、SM4D、SM1【正確答案】：A解析：暫無解析89.關(guān)于數(shù)據(jù)安全需求的來源，以下說法正確的是（）。A、數(shù)據(jù)安全可以適當(dāng)繁重B、政府法規(guī)制定的出發(fā)點是保護利益相關(guān)方的利益C、合同對數(shù)據(jù)安全沒有影響D、組織在保護數(shù)據(jù)安全的同時無需啟用合法訪問【正確答案】：B解析：暫無解析90.以下哪些不是常見的Web服務(wù)容器？（）A、NginxB、ApacheC、DockerD、Tomcat【正確答案】：C解析：暫無解析91.數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括:（）、系統(tǒng)故障、介質(zhì)故障和計算機病毒與黑客。A、丟失修改故障B、不能重復(fù)讀故障C、事務(wù)內(nèi)部的故障D、不正確數(shù)據(jù)讀出故障【正確答案】：C解析：暫無解析92.指定邏輯通道備份主接口使用的命令是（）。A、standbylogic-channellogic-channel-number[priority]B、standbyinterfaceinterface-typeinterface-numberC、logic-channellogic-channel-numberD、dialermapprotocolnext-hop-addressdialer-string[logic-channellogic-channel-number]【正確答案】：A解析：暫無解析93.Benet公司有一個Customer數(shù)據(jù)庫在SQLServer2008上，Customer數(shù)據(jù)庫中有個公司表，表中有字段公司名稱、地址、法人等信息。管理員需要在“公司”表中查詢“公司名稱”不是以“公司”結(jié)尾的所有公司的記錄，正確的SQL語句是（）。（選擇一項）A、Select*from公司where公司名稱notlike‘公司’B、Select*from公司where公司名稱notin‘公司’C、Select*from公司where公司名稱like‘公司’D、Select*from公司where公司名稱notlike‘%公司’【正確答案】：D解析：暫無解析94.審計工作所用的數(shù)據(jù)以及計算分析要準(zhǔn)確指的是數(shù)據(jù)安全審計原則中的哪一個原則？（）A、客觀性原則B、準(zhǔn)確性原則C、獨立性原則D、群眾性原則【正確答案】：B解析：暫無解析95.哪種安全測試是為了確定組織的員工對安全政策的遵循程度而進行的?（）A、網(wǎng)絡(luò)滲透測試B、應(yīng)用程序代碼審查C、安全意識測試D、靜態(tài)代碼分析【正確答案】：C解析：暫無解析96.在數(shù)據(jù)安全生命周期的諸多步驟中，什么步驟中需要對接收方的數(shù)據(jù)安全防護能力進行評估？（）A、數(shù)據(jù)內(nèi)部共享安全B、數(shù)據(jù)外部共享安全C、數(shù)據(jù)存儲安全D、數(shù)據(jù)傳輸安全【正確答案】：B解析：暫無解析97.備份的技術(shù)分類有（）。A、鏡像、快照B、腳本拷貝定時備份、實時備份C、差異備份、增量備份、全量備份D、以上都是【正確答案】：D解析：暫無解析98.數(shù)據(jù)庫中超級賬戶不能被鎖定，其中Oracle的是（），mysql的是（），SQLServer的是（）。A、sa，root，sysB、admin，root，saC、sys，root，saD、sys，admin，sa【正確答案】：C解析：暫無解析99.下列加密算法中，屬于雙鑰加密算法的是（）。A、DESB、IDEAC、BlowfishD、RSA【正確答案】：D解析：暫無解析100.https使用的默認(rèn)端口是。A、444B、4399C、445D、443【正確答案】：D解析：暫無解析1.數(shù)據(jù)加密技術(shù)中的完整性可以通過下列哪些方式實現(xiàn)？（）A、數(shù)據(jù)加密B、散列C、數(shù)字簽名D、數(shù)據(jù)評估【正確答案】：ABC解析：暫無解析2.下列哪些（）屬于常見的數(shù)據(jù)安全防護技術(shù)？A、數(shù)據(jù)備份B、雙機容錯C、數(shù)據(jù)遷移D、異地容災(zāi)【正確答案】：ABCD解析：暫無解析3.下列哪幾項屬于規(guī)范數(shù)據(jù)存儲的冗余管理工作機制，以保障數(shù)據(jù)的高可用性？（）A、備份B、恢復(fù)C、復(fù)制D、存儲【正確答案】：AB解析：暫無解析4.下列虛擬化技術(shù)屬于基礎(chǔ)設(shè)施虛擬化的是？（）A、服務(wù)器虛擬化B、存儲虛擬化C、桌面虛擬化D、應(yīng)用虛擬化【正確答案】：AB解析：暫無解析5.SQLServer的登錄認(rèn)證種類有以下哪些？（）A、Windows認(rèn)證模式B、雙因子認(rèn)證模式C、混合認(rèn)證模式D、SQLServer認(rèn)證【正確答案】：ACD解析：暫無解析6.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，具有安全功能的中心信令控制服務(wù)器應(yīng)具有基于數(shù)字證書的()等安全功能。A、設(shè)備身份認(rèn)證B、信令安全C、密鑰分發(fā)D、視頻加密【正確答案】：ABC解析：暫無解析7.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型不屬于（）。A、僅知密文攻擊B、選擇密文攻擊C、已知密文攻擊D、選擇明文攻擊【正確答案】：ACD解析：暫無解析8.在SQLServer中創(chuàng)建數(shù)據(jù)庫，如下哪些描述是正確的？（）A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員，但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上，最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則【正確答案】：ABCD解析：暫無解析9.關(guān)于SQL注入中的盲注,錯誤的是（）。A、盲注分為基于時間的盲注和基于錯誤的盲注B、SQLServer數(shù)據(jù)庫中用于延時的函數(shù)是sleep()C、sqlmap可以指定注入方式為延時盲注D、MySQL中用于延時的函數(shù)是sleep()【正確答案】：AB解析：暫無解析10.以下哪個不屬于Windows平臺上出現(xiàn)的漏洞（）？A、巴西烤肉B、臟牛C、臟管道D、CVE-2017-18349【正確答案】：BC解析：暫無解析11.下列關(guān)于數(shù)據(jù)內(nèi)部共享安全的描述正確的是？（）A、建立內(nèi)部共享清單，明確共享鏈條B、部署數(shù)據(jù)脫敏工具C、部署數(shù)據(jù)溯源工具D、明確共享雙方的安全責(zé)任，尤其是接收方的安全責(zé)任。應(yīng)在共享全過程中，對接收方的數(shù)據(jù)安全防護能力進行評估【正確答案】：ABC解析：暫無解析12.公安視頻圖像信息系統(tǒng)安全技術(shù)要求第4部分：安全管理平臺》（GAT1788.4-2021）標(biāo)準(zhǔn)規(guī)定，公安視頻圖像信息系統(tǒng)安全管理平臺通過SNMP、（）等接入接口，與接入對象（安全設(shè)備系統(tǒng)等）進行連接，對其安全數(shù)據(jù)進行采集。A、SyslogB、JDBCC、WMID、Netflow【正確答案】：ABCD解析：暫無解析13.下列哪幾項屬于規(guī)范數(shù)據(jù)存儲的冗余管理工作機制，以保障數(shù)據(jù)的高可用性？（）A、備份B、恢復(fù)C、復(fù)制D、存儲【正確答案】：AB解析：暫無解析14.以下網(wǎng)絡(luò)攻擊方式中，（）實施的攻擊是網(wǎng)絡(luò)釣魚的常用手段。A、利用蜜罐技術(shù)B、利用虛假的電子商務(wù)網(wǎng)站C、利用假冒網(wǎng)上銀行：網(wǎng)上證券網(wǎng)站D、利用計算機病毒：木馬?！菊_答案】：BCD解析：暫無解析15.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）標(biāo)準(zhǔn)規(guī)定，具有安全功能的媒體服務(wù)器應(yīng)具有基于數(shù)字證書的（）等安全功能。A、設(shè)備身份認(rèn)證B、視頻加密及解密C、信令加密D、密鑰加密【正確答案】：AB解析：暫無解析16.任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采?。ǎ┑姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、合法B、必要C、正當(dāng)D、違規(guī)【正確答案】：AC解析：暫無解析17.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式?（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD解析：暫無解析18.常見的網(wǎng)絡(luò)威脅包括：（）。A、中斷威脅B、偽造威脅C、修改威脅D、偵聽威脅【正確答案】：ABCD解析：暫無解析19.以下關(guān)于公鑰基礎(chǔ)設(shè)施（PKI）的說法中，錯誤的是：（）。A、PKI可以解決公鑰可信性問題B、PKI不能解決公鑰可信性問題C、PKI只能由政府來建設(shè)D、PKI提供數(shù)字證書查詢服務(wù)【正確答案】：BC解析：暫無解析20.數(shù)據(jù)訪問控制包含了下列哪些？（）A、數(shù)據(jù)訪問賬號與權(quán)限管理B、數(shù)據(jù)使用C、數(shù)據(jù)共享D、數(shù)據(jù)存儲【正確答案】：ABCD解析：暫無解析21.以下哪種行為構(gòu)成侵犯公民個人信息行為罪（）？A、出售提供公民個人信息B、竊取其他方法獲取個人信息C、業(yè)務(wù)范圍內(nèi)的正常使用公民個人信息D、提供服務(wù)過程中出售公民個人信息【正確答案】：ABD解析：暫無解析22.關(guān)于數(shù)據(jù)庫加密，說法不正確的是：（）。A、等保三級及以上要求敏感數(shù)據(jù)加密存儲B、加密后，數(shù)據(jù)庫里的數(shù)據(jù)是明文存儲的，存儲文件丟失會導(dǎo)致泄漏C、數(shù)據(jù)庫運維人員權(quán)限最高，能看到所有數(shù)據(jù)D、數(shù)據(jù)庫加密后，訪問性能無變化【正確答案】：BCD解析：暫無解析23.以下關(guān)于入侵檢測技術(shù)的誤用檢測技術(shù)描述，不正確的是（）。A、誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為B、誤用檢測根據(jù)對用戶異常行為的了解和掌握來識別入侵行為C、誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為D、誤用檢測需要建立用戶的正常行為特征輪廓【正確答案】：ABD解析：暫無解析24.PHP文件包含漏洞與哪些PHP配置選項相關(guān)：（）。A、allow_url_includeB、allow_url_wgetC、allow_url_fopenD、disable_functions【正確答案】：AC解析：暫無解析25.linux系統(tǒng)中一般查看用戶登錄事件需要查看日志指令為：（）。A、lastlogB、datalogC、catetclastlogD、catetcdatalog【正確答案】：AC解析：暫無解析26.證書授權(quán)中心（CA）的主要職責(zé)包含：（）。A、證書偽造B、證書簽發(fā)C、證書加密D、證書撤銷【正確答案】：BD解析：暫無解析27.中間人攻擊就是在通信雙方毫無察覺的情況下，通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù)，進而對數(shù)據(jù)進行嗅探或篡改。以下不屬于中間人攻擊的是()。A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊【正確答案】：BD解析：暫無解析28.以下關(guān)于入侵檢測技術(shù)的誤用檢測技術(shù)描述，不正確的是（）。A、誤用檢測根據(jù)對用戶正常行為的了解和掌握來識別入侵行為B、誤用檢測根據(jù)對用戶異常行為的了解和掌握來識別入侵行為C、誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識來識別入侵行為D、誤用檢測需要建立用戶的正常行為特征輪廓【正確答案】：ABD解析：暫無解析29.MySQL安裝程序會給出三種選擇，用戶可以根據(jù)自身的需要選擇一種適合的安裝方式，以下哪些是正確的？（）A、Typical（典型安裝）B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)【正確答案】：ABD解析：暫無解析30.利用密碼技術(shù)，可以實現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證【正確答案】：ABCD解析：暫無解析31.被動攻擊通常不包含（）。A、拒絕服務(wù)攻擊B、欺騙攻擊C、竊聽攻擊D、數(shù)據(jù)驅(qū)動攻擊【正確答案】：ABD解析：暫無解析32.數(shù)據(jù)全生命周期安全包括下列哪些內(nèi)容？（）A、數(shù)據(jù)采集安全技術(shù)B、數(shù)據(jù)傳輸安全技術(shù)C、數(shù)據(jù)存儲安全技術(shù)D、數(shù)據(jù)使用安全技術(shù)【正確答案】：ABCD解析：暫無解析33.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，以下口令設(shè)置方法中，正確的是（）。A、使用MySQL自帶的命令mysqladmin設(shè)置root口令B、使用setroot設(shè)置口令C、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫，修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令【正確答案】：AC解析：暫無解析34.關(guān)于SQL注入中的盲注,錯誤的是：（）。A、盲注分為基于時間的盲注和基于錯誤的盲注B、SQLServer數(shù)據(jù)庫中用于延時的函數(shù)是sleep()C、sqlmap可以指定注入方式為延時盲注D、MySQL中用于延時的函數(shù)是sleep()【正確答案】：AB解析：暫無解析35.數(shù)據(jù)脫敏方法包括：（）。A、替換B、截斷C、加密D、重排【正確答案】：ABCD解析：暫無解析36.通過加密可保證信息的（）。A、機密性B、完整性C、鑒別性D、不可否認(rèn)性【正確答案】：ABCD解析：暫無解析37.與傳統(tǒng)網(wǎng)絡(luò)攻擊相比，APT攻擊的檢測難度主要表現(xiàn)在以下幾方面：（）。A、先進的攻擊方法B、持續(xù)性攻擊與隱藏C、長期駐留目標(biāo)系統(tǒng)，保持系統(tǒng)的訪問權(quán)限D(zhuǎn)、攻擊者來源不定【正確答案】：ABCD解析：暫無解析38.相對于對稱加密算法，非對稱密鑰加密算法（）。A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)（明文）的加解密處理C、安全性更好D、加密和解密的密鑰不同【正確答案】：ACD解析：暫無解析39.SQLServer中關(guān)于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認(rèn)”的實例名稱。這時本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個實例C、SQLServer只能在一臺服務(wù)器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的?！菊_答案】：ABD解析：暫無解析40.在加密過程中，必須用到的三個主要元素是（）。A、所傳輸?shù)男畔ⅲ魑模〣、加密鑰匙（EncryptionKey）C、加密函數(shù)D、傳輸信道【正確答案】：ABC解析：暫無解析41.端口掃描主要有哪幾種方式：（）。A、FIN端口掃描和XMAS端口掃描B、NULL端口掃描C、TCP端口連接掃描D、SYN掃描【正確答案】：ABCD解析：暫無解析42.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，個人信息處理者應(yīng)當(dāng)立即采取補救措施，并通知履行個人信息保護職責(zé)的部門和個人。通知應(yīng)當(dāng)包括下列事哪些項（)。A、發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害B、個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施C、個人信息處理者的名稱D、個人信息處理者的聯(lián)系方式【正確答案】：ABD解析：暫無解析43.以下關(guān)于數(shù)字證書的敘述中，正確的是:（）。A、證書通常由CA安全認(rèn)證中心發(fā)放B、證書攜帶持有者的公開密鑰C、證書的有效性可以通過驗證持有者的公鑰D、證書通常攜帶CA的公開密鑰【正確答案】：AB解析：暫無解析44.公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)應(yīng)設(shè)置以下（）等管理員角色。A、安全管理員B、安全操作員C、安全審計員D、安全監(jiān)察員【正確答案】：ABC解析：暫無解析45.基于MD4和MD5設(shè)計的SKey口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進行綜合驗證，該方案不可對抗（）。A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：ABD解析：暫無解析46.一個典型的PKI應(yīng)用系統(tǒng)包括（）。A、認(rèn)證機構(gòu)CAB、冊機構(gòu)RAC、證書及CRL目錄庫D、用戶端軟件【正確答案】：ABCD解析：暫無解析47.關(guān)于數(shù)據(jù)風(fēng)險監(jiān)測，下列表述正確的是：（）。A、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施B、發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，不需要告知用戶C、發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施D、發(fā)生數(shù)據(jù)安全事件時，應(yīng)按照規(guī)定及時告知用戶并向有關(guān)主管部門報告【正確答案】：ACD解析：暫無解析48.典型的水印攻擊方式包括：魯棒性攻擊、表達攻擊、解釋攻擊和法律攻擊，其中魯棒性攻擊是指在不損害圖像使用價值的前提下減弱，移去或破壞水印的一類攻擊方式。以下屬于魯棒性攻擊的是（）。A、梯度上升攻擊B、敏感性分析攻擊C、置亂攻擊D、梯度下降攻擊【正確答案】：BD解析：暫無解析49.PKI中撤銷證書是通過維護一個證書撤銷列表CRL來實現(xiàn)的。以下會導(dǎo)致證書被撤銷的是（）。A、密鑰泄漏B、系統(tǒng)升級C、更換IPD、從屬變更【正確答案】：AD解析：暫無解析50.PHP文件包含漏洞與哪些PHP配置選項相關(guān)？（）A、allow_url_includeB、allow_url_wgetC、allow_url_fopenD、disable_functions【正確答案】：AC解析：暫無解析51.數(shù)據(jù)庫漏洞的防范越來越重視，通過哪些方法可以實施防范？（）A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密，對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表，并在表中取一字段填入不能執(zhí)行的ASP語句【正確答案】：ABCD解析：暫無解析52.下列什么linux命令可以查看進程所占內(nèi)存以及CPU使用率：（）。A、psauxB、topC、psD、psa【正確答案】：AB解析：暫無解析53.常見的網(wǎng)絡(luò)威脅包括（）。A、中斷威脅B、偽造威脅C、修改威脅D、偵聽威脅【正確答案】：ABCD解析：暫無解析54.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、selectfrommaster【正確答案】：ABC解析：暫無解析55.以下有關(guān)單方向HASH函數(shù)和加密算法的敘述中，不正確的是（）。A、它們都將一個明文轉(zhuǎn)化為非智能的密文B、它們都是可逆的C、它們都不會破壞信息D、它們都使用密鑰【正確答案】：BCD解析：暫無解析56.數(shù)字信封技術(shù)不能夠做到的是：（）。A、隱藏發(fā)送者的真實身份B、保證數(shù)據(jù)在傳輸過程中的安全性C、對發(fā)送者和接收者的身份進行認(rèn)證D、防止交易中的抵賴發(fā)生【正確答案】：ACD解析：暫無解析57.個人信息泄露的方式包括（）。A、實名參與網(wǎng)絡(luò)抽獎B、隨意丟棄快遞單、票據(jù)C、積極參與測試不明網(wǎng)絡(luò)小游戲D、使用個人真實信息進行網(wǎng)上信息填寫、注冊等【正確答案】：ABCD解析：暫無解析58.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議（稱為SSL記錄協(xié)議）。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認(rèn)證，并且建立在會話開始階段建立加密算法和密鑰。（）A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進行加密；B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進行相互認(rèn)證；C、受保護的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認(rèn)證碼。D、SSL協(xié)議可以被子用在專用端客戶機與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問【正確答案】：ABCD解析：暫無解析59.數(shù)據(jù)加密技術(shù)中的完整性可以通過下列哪些方式實現(xiàn)？（）A、數(shù)據(jù)加密B、散列C、數(shù)字簽名D、數(shù)據(jù)評估【正確答案】：ABC解析：暫無解析60.以下哪些是在MySQL的udf提權(quán)中會用到的SQL語句（）?A、selectload_file('etcpasswd')B、createfunctionsys_evalreturnsstringsoname'lib_mysqludf_sys：dll'C、selectsys_eval('whoami')D、SELECTnameFROM[database_name]：：sysobjectsWHERExtype='U'【正確答案】：BC解析：暫無解析61.公鑰密碼體質(zhì)的應(yīng)用主要在于（）。A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)【正確答案】：AC解析：暫無解析62.注入語句：http:xxx.xxx.xxxabC.asp?p=YY’anduser>0--可以判斷服務(wù)器的后臺數(shù)據(jù)庫是否為SQL-SERVER，以下哪些信息不可以得到：（）。A、當(dāng)前連接數(shù)據(jù)庫的用戶數(shù)據(jù)B、當(dāng)前連接數(shù)據(jù)庫的用戶名C、當(dāng)前連接數(shù)據(jù)庫的用戶口令D、當(dāng)前連接的數(shù)據(jù)庫名【正確答案】：ACD解析：暫無解析63.下列屬于運維管理人員應(yīng)該做到的是（）？A、嚴(yán)格執(zhí)行賬號和權(quán)限管理要求B、不隨意更改軟件及系統(tǒng)配置C、執(zhí)行漏洞掃描、弱口令檢查等日常工作D、執(zhí)行常見故障類信息安全事件類的處理工作【正確答案】：ABCD解析：暫無解析64.個人信息泄露的方式包括（）。A、實名參與網(wǎng)絡(luò)抽獎B、隨意丟棄快遞單、票據(jù)C、積極參與測試不明網(wǎng)絡(luò)小游戲D、使用個人真實信息進行網(wǎng)上信息填寫、注冊等【正確答案】：ABCD解析：暫無解析65.政務(wù)數(shù)據(jù)共享一直存在著以下痛點問題：（）。A、數(shù)據(jù)量不夠大B、各部門存在系統(tǒng)壁壘，信息難以整合共享C、數(shù)據(jù)交換風(fēng)險高，數(shù)據(jù)交換難度大D、數(shù)據(jù)交換規(guī)范標(biāo)準(zhǔn)不統(tǒng)一【正確答案】：BCD解析：暫無解析66.設(shè)置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析67.在SQLServer2000中，如果想查詢當(dāng)前數(shù)據(jù)庫服務(wù)器軟件的版本，可以使用下面哪些方式？（）A、在查詢分析器中通過如下語句查詢SELECTServerPROPERTY(‘productversion’),ServerPROPERTY(‘productlevel’),ServerPROPERTY(‘edition’)B、在命令行下，用SQLServer自帶的管理工具osql連接進入數(shù)據(jù)庫，輸入select@@versionC、企業(yè)管理器查看服務(wù)器屬性D、在SQLServer服務(wù)管理器里面查看“關(guān)于”【正確答案】：ABCD解析：暫無解析68.SQLServer用事件探測器可以幫助排除故障和解決問題，創(chuàng)建跟蹤的步驟如下哪些是正確的？（）A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后，從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認(rèn)的選項設(shè)置。通過點擊“顯示全部事件”和“顯示全部列”復(fù)選框來【正確答案】：ABCD解析：暫無解析69.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME，以下哪些方法是對的？（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC解析：暫無解析70.以下關(guān)于cookie的說法正確是？（）A、本地cookie會過期B、內(nèi)存cookie也有過期時間C、cookie中path屬性用來指定cookie的作用路徑D、cookie被盜取無任何危害，因為cookie會過期【正確答案】：AC解析：暫無解析71.對稱密鑰加密的優(yōu)點包含下列哪些？（）A、效率高B、算法簡單C、系統(tǒng)開銷小D、系統(tǒng)開銷大【正確答案】：ABC解析：暫無解析72.數(shù)據(jù)銷毀安全中需要對數(shù)據(jù)銷毀進行下列哪些操作？（）A、對數(shù)據(jù)銷毀過程進行規(guī)劃B、對數(shù)據(jù)銷毀過程進行監(jiān)督C、對數(shù)據(jù)銷毀效果進行評估D、對數(shù)據(jù)銷毀效果進行公示【正確答案】：BC解析：暫無解析73.SSL協(xié)議是對稱密碼和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議能提供的安全服務(wù)是：（）。A、保密性B、可用性C、完整性D、可認(rèn)證性【正確答案】：ACD解析：暫無解析74.企事業(yè)單位應(yīng)建立數(shù)據(jù)安全風(fēng)險、事件報告和風(fēng)險評估制度，以下說法表述正確的是（）。A、發(fā)生數(shù)據(jù)安全事件時，應(yīng)當(dāng)立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告B、應(yīng)加強風(fēng)險監(jiān)測，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補救措施C、重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告D、應(yīng)建立合理的技術(shù)手段監(jiān)測發(fā)現(xiàn)數(shù)據(jù)安風(fēng)險【正確答案】：ABCD解析：暫無解析75.基于公開密鑰的數(shù)字簽名算法對消息進行簽名和驗證時，不正確的簽名和驗證方式是（）。A、發(fā)送方用自己的公開密鑰簽名，接收方用發(fā)送方的公開密鑰驗證B、發(fā)送方用自己的私有密鑰簽名，接收方用自己的私有密鑰驗證C、發(fā)送方用接收方的公開密鑰簽名，接收方用自己的私有密鑰驗證D、發(fā)送方用自己的私有密鑰簽名，接收方用自己的公開密鑰驗證【正確答案】：ABCD解析：暫無解析76.在SQLServer中可以用來執(zhí)行系統(tǒng)命令的方法有：（）。A、CLRB、xp_cmdshellC、sp_oacreateD、xp_dirtree【正確答案】：ABC解析：暫無解析77.以下哪種措施（）屬于《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分：前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)規(guī)定的前端設(shè)備應(yīng)根據(jù)使用環(huán)境和安全需要采取的物理安全措施。A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應(yīng)【正確答案】：ABCD解析：暫無解析78.一個密碼體系一般分為以下哪幾個部分？（）A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法【正確答案】：ABCD解析：暫無解析79.連接MySQL后選擇需要的數(shù)據(jù)庫DB_NAME？以下哪些方法是對的（）A、連接后用USEDB_NAME選擇數(shù)據(jù)庫B、連接后用SETDB_NAME選擇數(shù)據(jù)庫C、用mysql-hhost-uuser-pDB_NAME連接數(shù)據(jù)庫D、用mysql-hhost-uuser-p-TDB_NAME連接數(shù)據(jù)庫【正確答案】：AC解析：暫無解析80.非對稱加密中包含的密鑰有哪些？（）A、公鑰B、私鑰C、正向密鑰D、反向密鑰【正確答案】：AB解析：暫無解析81.數(shù)據(jù)脫敏方法包括：（）。A、替換B、截斷C、加密D、重排【正確答案】：ABCD解析：暫無解析82.關(guān)于數(shù)據(jù)庫加密，說法不正確的是：（）。A、等保三級及以上要求敏感數(shù)據(jù)加密存儲B、加密后，數(shù)據(jù)庫里的數(shù)據(jù)是明文存儲的，存儲文件丟失會導(dǎo)致泄漏C、數(shù)據(jù)庫運維人員權(quán)限最高，能看到所有數(shù)據(jù)D、數(shù)據(jù)庫加密后，訪問性能無變化【正確答案】：BCD解析：暫無解析83.以下屬于SQL注入中常見萬能密碼的是？（）A、’or1=1?B、‘or’=’or’C、‘or1=1#D、‘or1=1【正確答案】：ABC解析：暫無解析84.個人信息處理者處理不滿十四周歲未成年人個人信息的，應(yīng)當(dāng)取得（）或（）的同意。A、未成年人的父母B、未成年人其他監(jiān)護人C、未成年人本人D、未成年人及其監(jiān)護人【正確答案】：AB解析：暫無解析85.如果數(shù)據(jù)庫不需要遠(yuǎn)程訪問，可以禁止遠(yuǎn)程tcpip連接，以增強安全性?？蛇x擇的有效方法：（）。A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠(yuǎn)程連接B、禁止tcpip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysqlD、在f下添加remoteConnnect=disable【正確答案】：AC解析：暫無解析86.以下關(guān)于無線技術(shù)說法正確的是？（）A、wifi采用wep加密可以直接爆破B、Wifi采用wpa-psk加密可以采用字典進行破解C、3G網(wǎng)絡(luò)下偽基站無法對用戶進行語音、短信、數(shù)據(jù)等攻擊D、藍(lán)牙技術(shù)不屬于無線網(wǎng)絡(luò)范疇【正確答案】：ABC解析：暫無解析87.數(shù)據(jù)全生命周期安全包括下列哪些內(nèi)容？（）A、數(shù)據(jù)采集安全技術(shù)B、數(shù)據(jù)傳輸安全技術(shù)C、數(shù)據(jù)存儲安全技術(shù)D、數(shù)據(jù)使用安全技術(shù)【正確答案】：ABCD解析：暫無解析88.基于MD4和MD5設(shè)計的SKey口令是一種一次性口令生成方案，它可以對訪問者的身份與設(shè)備進行綜合驗證，該方案不可對抗（）。A、惡意代碼木馬攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、協(xié)議分析攻擊【正確答案】：ABD解析：暫無解析89.下列屬于運維管理人員應(yīng)該做到的是（）。A、嚴(yán)格執(zhí)行賬號和權(quán)限管理要求B、不隨意更改軟件及系統(tǒng)配置C、執(zhí)行漏洞掃描、弱口令檢查等日常工作D、執(zhí)行常見故障類信息安全事件類的處理工作【正確答案】：ABCD解析：暫無解析90.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)測的敘述中，正確的是（）。A、網(wǎng)絡(luò)流量監(jiān)測分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)測能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機節(jié)點、服務(wù)器、路由器接口、鏈路和路徑等【正確答案】：ABD解析：暫無解析91.在數(shù)據(jù)備份及恢復(fù)實踐中，需要注意的重要事項包括：（）。A、備份是數(shù)據(jù)持續(xù)讀取過程，需要注意備份對于正常業(yè)務(wù)的影響，應(yīng)該選擇合適的備份調(diào)度策略B、數(shù)據(jù)能夠恢復(fù)到什么程度，應(yīng)該根據(jù)業(yè)務(wù)可以承受的數(shù)據(jù)丟失程度、數(shù)據(jù)的分級分類評估，合理設(shè)計數(shù)據(jù)備份方案C、數(shù)據(jù)備份需要多長時間才能夠恢復(fù)，也就是RTO指標(biāo)，應(yīng)該根據(jù)業(yè)務(wù)可以承受的業(yè)務(wù)服務(wù)中斷時間，采用合話的數(shù)據(jù)備份技術(shù)D、備份數(shù)據(jù)自身的安全性，應(yīng)該為備份數(shù)據(jù)做好安全保護，確保備份數(shù)據(jù)不被泄露【正確答案】：ABCD解析：暫無解析92.隱私計算包含三大技術(shù)路線：（）。A、可信執(zhí)行環(huán)境TEEB、云計算C、多方安全計算MPCD、聯(lián)邦學(xué)習(xí)FL【正確答案】：ACD解析：暫無解析93.數(shù)據(jù)加密的密文是指（）。A、按某種算法處理后的不可直接理解的內(nèi)容B、通過解密才可以理解的內(nèi)容C、只能在輸入相應(yīng)的密鑰之后才能顯示出明文D、由明文取反得到，再次取反可以返回到密文【正確答案】：ABC解析：暫無解析94.在SQLServer2000中一些無用的存儲過程，這些存儲過程極容易被攻擊者利用，攻擊數(shù)據(jù)庫系統(tǒng)。下面的存儲過程哪些可以用來執(zhí)行執(zhí)行系統(tǒng)命令或修改注冊表？（）A、xp_cmdshellB、xp_regwriteC、xp_regdeletekeyD、select?frommaster【正確答案】：ABC解析：暫無解析95.數(shù)據(jù)加密的密文是指（）。A、按某種算法處理后的不可直接理解的內(nèi)容B、通過解密才可以理解的內(nèi)容C、只能在輸入相應(yīng)的密鑰之后才能顯示出明文D、由明文取反得到，再次取反可以返回到密文【正確答案】：ABC解析：暫無解析96.數(shù)據(jù)安全治理實踐路線中的評估包括什么？（）A、私有化評估B、內(nèi)部評估C、外部評估D、第三方評估【正確答案】：BD解析：暫無解析97.在日常工作中，哪些行為是提倡的？（）A、不借用他人賬號，不隨意說出自己的密碼B、在工作中遇到的敏感數(shù)據(jù)應(yīng)該養(yǎng)成加密的習(xí)慣C、敏感數(shù)據(jù)不隨意防止、打印，打印、復(fù)印的敏感材料妥善處理D、不隨意下載、安裝軟件、防止惡意程序、病毒及后門【正確答案】：ABCD解析：暫無解析98.SQLServer中ALTERDATABASE可以提供以下哪些功能選項？（）A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱【正確答案】：ABCD解析：暫無解析99.下列說法屬于等級保護三級備份和恢復(fù)要求的是：（）A、能夠?qū)χ匾獢?shù)據(jù)進行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換【正確答案】：ABC解析：暫無解析100.設(shè)置密碼時，正確的做法是（）。A、密碼需要周期性修改B、不能“一個密碼走天下”C、使用和用戶名相同的密碼D、密碼長度大于8位，且包含數(shù)字、大寫字母、小寫字母、特殊符號中的三個【正確答案】：ABD解析：暫無解析1.數(shù)據(jù)采集過程只需要保證數(shù)據(jù)的準(zhǔn)確性即可。A、正確B、錯誤【正確答案】：B解析：暫無解析2.“在未獲取對方同意的情況下，通過對互聯(lián)網(wǎng)系統(tǒng)進行滲透測試來發(fā)現(xiàn)漏洞，然后提交給廠商，在加強廠商安全意識的同時還能獲得報酬?！笔遣缓戏ǖ?。A、正確B、錯誤【正確答案】：A解析：暫無解析3.公鑰加密方案實現(xiàn)了安全的信息傳輸，所以所有的加密都需要采用公鑰加密。A、正確B、錯誤【正確答案】：B解析：暫無解析4.數(shù)據(jù)加密可以防止用戶被冒名所欺騙。A、正確B、錯誤【正確答案】：B解析：暫無解析5.首先是識別關(guān)鍵業(yè)務(wù)及其運營者，需要明確對經(jīng)濟社會運行具有基礎(chǔ)性、全局性支撐作用的關(guān)鍵業(yè)務(wù)，即“關(guān)鍵基礎(chǔ)設(shè)施”，在此基礎(chǔ)上確定關(guān)鍵基礎(chǔ)設(shè)施運營者。A、正確B、錯誤【正確答案】：A解析：暫無解析6.安全審計就是日志的記錄。A、正確B、錯誤【正確答案】：B解析：暫無解析7.在信息安全領(lǐng)域，CIA通常是指：保密性、完整性和可用性。A、正確B、錯誤【正確答案】：A解析：暫無解析8.鑒別與訪問步驟主要包括用戶身份鑒別與訪問控制管理。A、正確B、錯誤【正確答案】：A解析：暫無解析9.“一次一密”屬于序列密碼的一種。A、正確B、錯誤【正確答案】：A解析：暫無解析10.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分.前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)中規(guī)定，前端設(shè)備應(yīng)支持授予管理類用戶盡可能多的權(quán)限。A、正確B、錯誤【正確答案】：B解析：暫無解析11.Oracle、MSSQL、MySQL三種數(shù)據(jù)庫，最高權(quán)限的用戶分別是SYS、SA、Root。A、正確B、錯誤【正確答案】：A解析：暫無解析12.數(shù)據(jù)完整性是數(shù)據(jù)安全的三個基本要點之一，指在存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)。其只包含數(shù)據(jù)的存儲過程，不含數(shù)據(jù)的傳輸過程。A、正確B、錯誤【正確答案】：B解析：暫無解析13.當(dāng)服務(wù)器設(shè)置cookie時，secure標(biāo)簽用于向瀏覽器發(fā)出以下指示：“只應(yīng)通過HTTPS連接，絕不能通過未加密的HTTP連接重新提交cookie”。A、正確B、錯誤【正確答案】：A解析：暫無解析14.攻擊者提交請求http:www:domain:comnews:asp?id=772’，網(wǎng)站反饋信息為MicrosoftOLEDBProviderforODBCDrivers錯誤’80040e14’，能夠說明該網(wǎng)站該網(wǎng)站存在XSS漏洞。A、正確B、錯誤【正確答案】：B解析：暫無解析15.Windows操作系統(tǒng)自帶系列安全函數(shù)，可以免受緩沖區(qū)溢出攻擊。A、正確B、錯誤【正確答案】：B解析：暫無解析16.Mysql可以使用UDF進行提權(quán)。A、正確B、錯誤【正確答案】：A解析：暫無解析17.基于公鑰加密的優(yōu)缺點，公鑰加密適合對密鑰或身份信息等敏感信息加密，從而在安全性上滿足用戶的需求。A、正確B、錯誤【正確答案】：A解析：暫無解析18.sql注入時，根據(jù)數(shù)據(jù)庫報錯信息”MicrosoftJETDatabase….”，通常可以得出數(shù)據(jù)庫的類型是MySQL。A、正確B、錯誤【正確答案】：B解析：暫無解析19.SQL頭注入點有REFERER、COOKIE、IP不包括UA。A、正確B、錯誤【正確答案】：B解析：暫無解析20.對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。A、正確B、錯誤【正確答案】：A解析：暫無解析21.信息安全的威脅主體包括內(nèi)部人員、準(zhǔn)內(nèi)部人員、外部人員、系統(tǒng)自身等方面。A、正確B、錯誤【正確答案】：B解析：暫無解析22.數(shù)據(jù)分類分級就是識別敏感數(shù)據(jù)。A、正確B、錯誤【正確答案】：B解析：暫無解析23.公鑰加密方案實現(xiàn)了安全的信息傳輸，所以所有的加密都需要采用公鑰加密。A、正確B、錯誤【正確答案】：B解析：暫無解析24.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分.前端設(shè)備》（GAT1788.2-2021）標(biāo)準(zhǔn)中規(guī)定前端設(shè)備的重要部件應(yīng)有明顯的不易除去的標(biāo)記。A、正確B、錯誤【正確答案】：A解析：暫無解析25.在windows中可以用netstat和findstr來尋找查看可疑進程的網(wǎng)絡(luò)連接情況。A、正確B、錯誤【正確答案】：A解析：暫無解析26.SQLServer如果設(shè)置了不恰當(dāng)?shù)臄?shù)據(jù)庫文件權(quán)限，可能導(dǎo)致敏感文件被非法刪除或讀取，威脅系統(tǒng)安全。A、正確B、錯誤【正確答案】：A解析：暫無解析27.公鑰加密的優(yōu)點是從一個密鑰推導(dǎo)出另一個密鑰在計算上不可行，公鑰加密的信息只能用私鑰進行解密。A、正確B、錯誤【正確答案】：A解析：暫無解析28.數(shù)據(jù)溯源是記錄和重現(xiàn)原始數(shù)據(jù)在整個數(shù)據(jù)生產(chǎn)的生命周期內(nèi)，從產(chǎn)生、傳播或消亡的演變和處理過程。A、正確B、錯誤【正確答案】：A解析：暫無解析29.數(shù)據(jù)分類分級應(yīng)遵循有關(guān)法律法規(guī)及部門規(guī)定要求，優(yōu)先對國家或行業(yè)有專門管理要求的數(shù)據(jù)進行識別和管理，滿足相應(yīng)的數(shù)據(jù)安全管理要求。A、正確B、錯誤【正確答案】：A解析：暫無解析30.《中華人民共和國數(shù)據(jù)安全法》適用于在中華人民共和國境內(nèi)外開展數(shù)據(jù)處理活動及其安全監(jiān)管。A、正確B、錯誤【正確答案】：B解析：暫無解析31.在網(wǎng)絡(luò)部署中，防火墻和IPS、IDS是可以完全互相替代的。A、正確B、錯誤【正確答案】：B解析：暫無解析32.DES、RC4均屬于對稱加密算法。A、正確B、錯誤【正確答案】：A解析：暫無解析33.簽訂數(shù)據(jù)保護協(xié)議屬于合規(guī)管理步驟中的內(nèi)容。A、正確B、錯誤【正確答案】：B解析：暫無解析34.風(fēng)險與需求分析需要定期開展需求分析、風(fēng)險分析。A、正確B、錯誤【正確答案】：A解析：暫無解析35.SQL注入漏洞只能查賬號密碼。A、正確B、錯誤【正確答案】：B解析：暫無解析36.Navicat是一套可創(chuàng)建多個連接的數(shù)據(jù)庫管理工具。A、正確B、錯誤【正確答案】：A解析：暫無解析37.木馬程序以“里應(yīng)外合”的工作方式工作，服務(wù)程序打開并監(jiān)聽特定的端口，這些端口好像“后門”一樣，所以，也有人把木馬叫做后門工具。A、正確B、錯誤【正確答案】：A解析：暫無解析38.合規(guī)性審計必須與安全策略的制訂與落實緊密結(jié)合在一起，才能有效地控制風(fēng)險。A、正確B、錯誤【正確答案】：A解析：暫無解析39.Oracle數(shù)據(jù)庫中，Cascade命令可以刪除整個表中的數(shù)據(jù)，并且無法回滾。A、正確B、錯誤【正確答案】：B解析：暫無解析40.布爾型盲注就是在SQL注入攻擊過程中，我們單純通過服務(wù)器返回內(nèi)容的變化來判斷語句執(zhí)行結(jié)果的利用方式。A、正確B、錯誤【正確答案】：A解析：暫無解析41.3DES算法就是用兩個密鑰對被加密文執(zhí)行三次DES算法。A、正確B、錯誤【正確答案】：A解析：暫無解析42.攻擊者可以通過SQL注入手段獲取其他用戶的密碼。A、正確B、錯誤【正確答案】：A解析：暫無解析43.加密是一個過程，它使信息只對正確的接收者可讀，其他用戶看到的是雜亂無序的信息，使其只能在使用相應(yīng)的密鑰解密之后才能顯示出本來內(nèi)容。A、正確B、錯誤【正確答案】：A解析：暫無解析44.對于hash運算而言，不同的輸入必定對應(yīng)不同的輸出。A、正確B、錯誤【正確答案】：B解析：暫無解析45.SQL注入時可以代替空格的方法有%0a、%0b、%a0、%26等。A、正確B、錯誤【正確答案】：B解析：暫無解析46.數(shù)據(jù)庫的強身份認(rèn)證與強制訪問控制是同一概念。A、正確B、錯誤【正確答案】：B解析：暫無解析47.數(shù)據(jù)加密可以防止用戶被冒名所欺騙A、正確B、錯誤【正確答案】：B解析：暫無解析48.windows的FTP日志中登錄事件號為4626。A、正確B、錯誤【正確答案】：B解析：暫無解析49.一些端口常常會被攻擊者或病毒木馬所利用，所以在系統(tǒng)加固中，通常要關(guān)閉這些端口。A、正確B、錯誤【正確答案】：A解析：暫無解析50.任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動。A、正確B、錯誤【正確答案】：A解析：暫無解析51.標(biāo)準(zhǔn)《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》（GB35114-2017）是國家強制標(biāo)準(zhǔn)。A、正確B、錯誤【正確答案】：A解析：暫無解析52.linux被ssh爆破日志，可以去查看varlogsshlog日志文件。A、正確B、錯誤【正確答案】：B解析：暫無解析53.cookie存儲在服務(wù)器，session存儲在客戶端瀏覽器。A、正確B、錯誤【正確答案】：B解析：暫無解析54.mysql的網(wǎng)站注入，5.0版本以上沒有information_schema的系統(tǒng)庫，只能遍歷查詢表名。A、正確B、錯誤【正確答案】：B解析：暫無解析55.開展數(shù)據(jù)處理活動以及研究開發(fā)數(shù)據(jù)新技術(shù)，應(yīng)當(dāng)有利于促進經(jīng)濟社會發(fā)展，增進人民福祉，符合社會公德和倫理。A、正確B、錯誤【正確答案】：A解析：暫無解析56.mysql表權(quán)限里面的權(quán)限有增刪改查、文件讀寫、排序、查詢、索引等。A、正確B、錯誤【正確答案】：A解析：暫無解析57.Base64編碼會將輸入信息編碼成可見字符，進而提高傳輸安全性。A、正確B、錯誤【正確答案】：B解析：暫無解析58.cookie存儲在服務(wù)器，session存儲在客戶端瀏覽器。A、正確B、錯誤【正確答案】：B解析：暫無解析59.通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進行統(tǒng)一管理、分析和報警。這種方法屬于網(wǎng)絡(luò)安全審計方法。A、正確B、錯誤【正確答案】：B解析：暫無解析60.Select?