2023年NISP （一級）考前培訓(xùn)輔導(dǎo)題庫及答案

2023年NISP(一級)考前培訓(xùn)輔導(dǎo)題庫及答案1.網(wǎng)絡(luò)嗅探利用的原理是()2.Windws如何在刪除文件時不經(jīng)過回收站直接刪除()A、選中文件后按deleteB、選中文件后按shift+deleteC、選中文件后Ctrl+deleteD、選中文件后技回車加delete3.小李從二手網(wǎng)站買了一個U盤，收到貨后準(zhǔn)備使用，但由于擔(dān)心U盤有病毒，就對電腦進(jìn)行了以下操作進(jìn)行防范：(1)關(guān)閉電腦自動播放功能(2)開啟windws內(nèi)置防病毒軟件(3)更新病毒庫(4)開啟本地策略中的審核策略。這些操作中無法起到防范作用的是()A、操作(1)4.信息系統(tǒng)安全策略應(yīng)該全面地考慮保護(hù)信息系統(tǒng)整體的安全，在設(shè)計(jì)策略的范圍時，主要考慮()D、以上都是5.在漏洞處理過程中應(yīng)維護(hù)的原則不包括()A、公平、公開、公正B、及時處理C、安全風(fēng)險最小化D、保密，防止漏洞被泄漏6.對郵件進(jìn)行加密和簽名最常用的方式是使用()對會話進(jìn)行保護(hù)7.組織識別風(fēng)險后，可采取的處理方式不合理的是()B、之前創(chuàng)建的系統(tǒng)還原點(diǎn)9.下列哪個選項(xiàng)不屬于xSS漏洞危害()10.關(guān)于信息安全，以下做法正確的是()A、為了不讓自己忘記密碼，公司小張把自己的密碼寫在記事本上，并保存在桌D、小冷收到提示中獎信息來源不明的電子郵件，沒有打開，直接刪除11.互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的設(shè)備被接入并融合，技術(shù)的融合將傳統(tǒng)的虛擬世界與物理世界相互連接，共同構(gòu)成了一個新的IT世界。最先把網(wǎng)絡(luò)安全上升到國家高度的國家是()C、俄羅斯12.關(guān)于防火墻作用的說法中，下列選項(xiàng)錯誤的是()C、防火墻能夠隱蔽個人計(jì)算機(jī)的IP地址等信息13.下列哪個選項(xiàng)不屬于常見的web應(yīng)用服務(wù)器()14.《中華人民共和國刑法》第二百八十六條之一[拒不履行信息網(wǎng)絡(luò)安全管理徒刑、拘役或者管制，并處或者單處罰金。以下屬于上述行為的是()15.下列選項(xiàng)中對Windws系統(tǒng)安全沒有幫助的是()16.從保護(hù)數(shù)據(jù)的角度來看，下列哪種分區(qū)方式最不合理()A、分C、D兩個分區(qū)，操作系統(tǒng)安裝在B、分C、D、E三個分區(qū)，操作系統(tǒng)安裝在C盤，軟件在D盤、工作資料在E盤D、只分一個C盤，操作系統(tǒng)和數(shù)據(jù)都存放在C盤當(dāng)中17.下面對信息安全管理體系理解錯誤的是()A、信息安全不是一個部門的工作，也不是某個人的職責(zé)系統(tǒng)安全威脅的是()20.哪些不屬于Windws系統(tǒng)上存在的日志文件?()21.Windws共享目錄的中的“更改”和“完全控制”有什么區(qū)別()22.社會工程學(xué)的社工手段下面正確的是()23.小區(qū)、商場、車站、廣場等地方，都有各種來源不明的二維碼說法錯誤的是()24.信息系統(tǒng)是指由()組成，按照一定的應(yīng)用模板和規(guī)則對信息進(jìn)行存儲、傳A、計(jì)算機(jī)25.下列哪個選項(xiàng)可以設(shè)置禁止某些用戶和組作為遠(yuǎn)程桌面服務(wù)客戶端登錄()26.下列方法哪個適用于防御U盤病毒()27.網(wǎng)頁瀏覽的好習(xí)慣不包括()28.以下不是社會工程學(xué)利用的心理的是()29.我國信息安全保障工作的主要原則是()30.下列關(guān)于垃圾郵件過濾技術(shù)描述錯誤的是()正確的是()32.惡意app對個人隱私信息及資金安全等方面所造成的威脅逐年增加，下列哪C、網(wǎng)上下載的盜版APPA、網(wǎng)絡(luò)安全是人民內(nèi)部矛盾問題，靠人民內(nèi)部解決B、網(wǎng)絡(luò)安全的最終目的是為了人民更好的生活，解決上也要人民群眾共同參與C、網(wǎng)絡(luò)安全是為了保護(hù)人民群眾使用的網(wǎng)絡(luò)安全，因此要深入人民群眾中去D、網(wǎng)絡(luò)安全為了實(shí)現(xiàn)人民群眾的自主性，因此網(wǎng)絡(luò)安全全靠人民自己解決34.《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)運(yùn)營者，是指()35.下列哪個選項(xiàng)屬于XSS攻擊類型()36.涉密信息系統(tǒng)工程監(jiān)理工作需要()的單位或組織實(shí)施監(jiān)督管理37.自2019年10月1日起施行《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中，其中兒童年38.Phishing攻擊的中文名字是()39.關(guān)于計(jì)算機(jī)木馬、病毒說法正確的是()A、wrd文檔不會感染病毒D、只要不連接互聯(lián)網(wǎng)，就能避免受到木馬、病毒的侵害40.某單位需要將一批廢舊電腦捐獻(xiàn)給貧困山區(qū)的兒童，為了防止信息采取的最合理的方法是?()B、將硬盤進(jìn)行格式化，并進(jìn)行3次以上的硬盤痕跡擦除爬蟲被非法利用可能帶來的危害包括()42.某公司在對公司的電腦進(jìn)行安全檢查時發(fā)現(xiàn)很多員工的電腦密碼設(shè)數(shù)字、特殊字符、中的三項(xiàng)，可設(shè)置下列哪項(xiàng)()C、在安全設(shè)置中設(shè)置密碼長度最小值為643.關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)等級應(yīng)不低于等保()44.開啟手機(jī)的丟失找回功能能做到()A、增加手機(jī)續(xù)航C、提高手機(jī)性能45.Windws的第一個版本于()年問世46.你需要打印一份報(bào)價材料給合作伙伴，可部門打印機(jī)缺墨無法打印個選擇從安全角度最合理?()C、聯(lián)系相關(guān)人員盡快維修后打印47.小李在使用電腦時有以下習(xí)慣，(1)電腦密碼由字母、數(shù)字、特殊字符組成(2)安裝防病毒軟件(3)定期為電腦中重要的數(shù)據(jù)做備份(4)離開電腦時不鎖定屏幕，在這些習(xí)慣中可能存在安全風(fēng)險的是()A、習(xí)慣(1)48.在建立信息安全管理體系的過程中，組織的計(jì)劃必須符合組織的安49.下列關(guān)于Windws系統(tǒng)賬戶安全說法錯誤的是()A、Administratr賬戶可以更名C、在實(shí)際使用過程中，需要根據(jù)業(yè)務(wù)和自D、如果確認(rèn)不需要Guest賬戶，可設(shè)置安全的口令、對其進(jìn)行更名并禁用以提50.對于信息安全管理，風(fēng)險評估的方法比起基線的方法，主要的優(yōu)勢在于它確B、不考慮資產(chǎn)的價值，基本水平的保護(hù)都會被實(shí)施51.等保2.0一級安全區(qū)域邊界的訪問控制，應(yīng)該對一些內(nèi)容進(jìn)行檢查，以允許/拒絕數(shù)據(jù)包進(jìn)出，檢查的內(nèi)容不包括()52.通過對郵件標(biāo)題、附件文件名、郵件附件大小等信息進(jìn)行分析，別為垃圾郵件的其他電子郵件進(jìn)行刪除，這種過濾方法是()53.下列關(guān)于電子郵件說法錯誤的是()C、用戶使用電子郵件客戶端軟件收發(fā)和處理郵件D、接收方通過用戶代理，使用郵件傳輸協(xié)議(SMTP)將郵件從接收方郵件服務(wù)54.下列關(guān)于安全下載，以下做法正確的是()D、下載軟件時，到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載55.下列在日常生活避免個人信息泄露的做法錯誤的是()C、不隨意使用公共場所中的Wifi,特別未經(jīng)加密的Wifi56.下列關(guān)于個人隱私保護(hù)做法錯誤的是()C、不要在各種調(diào)查問卷、測試程序、抽獎等網(wǎng)站填入個人信息D、不要在微博、微信朋友圈等發(fā)布的與自身密切相關(guān)的信息57.攻擊者攻擊的過程()58.《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》中，要求建立個人信息出境記錄并且至少保存()年。A、3年59.某公司的網(wǎng)絡(luò)管理員在數(shù)據(jù)庫中預(yù)留了某個程序，使得他在被解程序并刪除公司整個數(shù)據(jù)庫，此類程序?qū)儆?)60.電子郵件面臨的威脅、包括()61.下列有關(guān)代理服務(wù)器說法錯誤的是()A、代理服務(wù)器訪問模式是瀏覽器不直接向網(wǎng)站服務(wù)器請求數(shù)據(jù)，而是將請求先B、ExchangeServer是代理服務(wù)器軟件C、如果對代理服務(wù)器的安全性無法保證，應(yīng)盡量避免使用62.有效的應(yīng)對攻擊者進(jìn)行痕跡清除的方法，首先是要確記錄在日志中，通常采取的方法是對日志進(jìn)行設(shè)置，下面正確的是()63.根據(jù)《信息安全等級保護(hù)管理辦法》,()應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、護(hù)工作。64.劉某在自家的小汽車上安裝偽基站設(shè)備，長期不定時的在各人口密集區(qū)利用信號，局部阻斷公眾移動通信網(wǎng)絡(luò)信號，陳某的行為屬于()65.特洛伊木馬程序是一種秘密潛伏的惡意程序，它不能做什么()66.小李的筆記本電腦中存儲著大量的隱私數(shù)據(jù)，為防止驅(qū)動器進(jìn)行加密，下列選項(xiàng)中最適合小李的加密方式是()67.攻擊者通過郵箱和短信群發(fā)大量包含“中獎”、“退稅”、"兌換積分"等字眼的消息誘騙受害者點(diǎn)擊槌接后輸入個人信息的攻擊方式屬于()68.下列哪種安全措施適用于移動設(shè)備丟失、被盜()69.網(wǎng)絡(luò)空間作為新興的第()空間，已經(jīng)成為新的國家競爭領(lǐng)域，威脅來源從70.隸屬于中國信息安全測評中心的中國國家信息安全漏洞庫的英文縮寫是()71.安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是()A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)或重大信息安全事件的發(fā)生所做的準(zhǔn)備，以B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個階段C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響D、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(1級)、重大事件(II級)、較大事件(IIl級)和一般事件(IV72.小李使用的電腦是windws系統(tǒng)，朋友建議他不要把重要文件放在C盤，下列觀點(diǎn)最合理的是()A、這種說法是錯誤的，重要的文件應(yīng)該放在C盤才對D、如果系統(tǒng)崩潰重裝電腦時需要清空C盤，如果沒有及時備份會導(dǎo)致數(shù)據(jù)丟失73.下列描述錯誤的是()A、Ckie是瀏覽器使用的文本格式的小文件，用于存儲用戶信息和用戶偏好等信息C、如果不是必須，網(wǎng)站使用位置信息、操縱攝像頭、彈出式窗口等權(quán)限應(yīng)盡量D、對于保存的口令信息，不建議同步到云端保存74.在windws系統(tǒng)中，為了顯示隱藏文件應(yīng)該首先選用的菜單是()76.對windws系統(tǒng)內(nèi)置防火墻自定義規(guī)則描述正確的是()A、可分別設(shè)置出站規(guī)則、入站規(guī)則和連接安全規(guī)則77.在信息收集與分析中，攻擊者最輕易獲取的信息的方式是()78.下列關(guān)于xss(跨站腳本攻擊)的說法錯誤的是()C、xss可以提交的腳本只有JavaScriptD、跨站腳本攻擊是目前互聯(lián)網(wǎng)常見的的面向?yàn)g覽器的攻擊方式79.對于以下列舉的四種個人信息，其中不屬于個人隱私的是哪個()80.如果想禁止舊密碼連續(xù)重新使用應(yīng)該開啟哪個策略()以下哪個做法最恰當(dāng)?()82.口令安全不取決于()C、□令是否合理存放83.下面不屬于網(wǎng)絡(luò)安全法第二章網(wǎng)絡(luò)安全支持與促進(jìn)內(nèi)容的是()B、在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、雜護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理84.應(yīng)急響應(yīng)通常分為準(zhǔn)備、事件檢測、抑制、根除、恢復(fù)、報(bào)告等階段，下列選項(xiàng)中關(guān)于網(wǎng)絡(luò)安全應(yīng)急響應(yīng)活動的說法中錯誤的是()A、網(wǎng)絡(luò)應(yīng)急響應(yīng)的活動應(yīng)該主要包括兩個方面：第一是未雨綢繆，第二是亡羊補(bǔ)牢B、事前的計(jì)劃和準(zhǔn)備為事件發(fā)生后的響應(yīng)動作提供了指導(dǎo)框架85.Web(WrldWideWeb)也稱為(),是一種基于()和HTTP的互聯(lián)網(wǎng)上的網(wǎng)絡(luò)服務(wù)，為用戶信息瀏覽提供()、易于訪問的交互界面，通過超級槌接將互聯(lián)網(wǎng)上的資源組織成相互關(guān)聯(lián)的()。86.等級保護(hù)2.0中，等級保護(hù)對象受到破壞時所侵害的客體包括以下()87.常見郵件仿冒方式有哪些()下面不屬于三道防線內(nèi)容的是()89.關(guān)于XSS分類說法錯誤的是()90.有關(guān)危害國家秘密安全的行為的法律責(zé)任，下面說法正確的是()A、違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任91.弱口令一直是威脅網(wǎng)絡(luò)安全的一個重大問題，以下對弱口令的描述92.以下屬于2017年WASP十大安全漏洞的是()93.Windws系統(tǒng)安裝完成后，除了安裝過程兩個內(nèi)置的賬戶，下列哪個賬戶是內(nèi)置賬戶()94.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征()C、包括訪問源、訪問目標(biāo)和訪問活動等重要信息95.計(jì)算機(jī)病毒會破壞計(jì)算機(jī)數(shù)據(jù)或功能，并能寄生于其他程序，其中程序稱為()96.攻擊者進(jìn)行系統(tǒng)入侵的最后一步是清除攻擊痕跡，攻擊痕跡包括攻擊過程中產(chǎn)生的各類()97.發(fā)生信息安全緊急事件時，可采取()措施。98.下列哪個是windws系統(tǒng)開放的默認(rèn)共享()接時主要認(rèn)證目的IP地址，而源地址是可以偽造的。常見的欺騙方式有()B、ARP欺騙和DNS欺騙D、以上都對100.國際上，信息安全標(biāo)準(zhǔn)化工作興起于()A、二十世紀(jì)50年代中期B、二十世紀(jì)60年代中期C、二十世紀(jì)70年代中期D、二十世紀(jì)80年代初期101.安全的安裝是保障Windws終端安全的Windws終端系統(tǒng)，下列關(guān)于安全安裝說法錯誤的是()102.()由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制定，并報(bào)國務(wù)院標(biāo)準(zhǔn)化行103.滲透測試大致可分為信息收集、漏洞發(fā)現(xiàn)和()三個階段104.漏洞產(chǎn)生的應(yīng)用環(huán)境原因理解錯誤的是()A、互聯(lián)網(wǎng)的發(fā)展使軟件運(yùn)行環(huán)境從傳統(tǒng)的封閉、靜態(tài)和可控變?yōu)殚_放、動態(tài)和難控C、灰盒測試是介于黑盒測試和白盒測試之間的一種測試種攻擊方式是()D、郵件炸彈A、組織的全部D、以上都正確109.下列哪個選項(xiàng)不屬于EFS加密的優(yōu)點(diǎn)()110.下列說法錯誤的是()A、數(shù)據(jù)是信息化而產(chǎn)生的結(jié)果，也是信息化的核心要素111.CIA指信息安全的三大要素，其中C、1、A依次代表()112.關(guān)于信息安全，以下說法錯誤的是()113.數(shù)據(jù)粉碎的原理是()114.下面不屬于Unix操作系統(tǒng)日志文件的是()需要得到適當(dāng)?shù)谋Ｗo(hù)。信息的價值一般從()三個層面來看待。D、國際視角、國家視角、個人視角116.IS/IEC27002申規(guī)定的控制措施被認(rèn)為是適用于大多且很容易適應(yīng)各種規(guī)模和復(fù)雜性的組織。在IS/IEC2700劃分為()個安全控制章節(jié)。C、2017年6月1日D、2016年10月31日118.下列關(guān)于用戶口令說法錯誤的是()119.“會話偵聽和劫持技術(shù)”是屬于()的技術(shù)B、協(xié)議漏洞滲透120.下列關(guān)于CSRF描述最準(zhǔn)確的是()121.從安全方面考慮，下列做法不正確的是()四個階段主要工作：規(guī)劃與建立、實(shí)施與運(yùn)行、監(jiān)視與評審、()123.描述從源代碼層修復(fù)或避免漏洞產(chǎn)生的方法屬于修復(fù)措施類的()通常文件分為四個層級，下面屬于三級文件的是()A、方針、政策125.網(wǎng)絡(luò)攻擊者經(jīng)常在被侵入的計(jì)算機(jī)內(nèi)留下后門，后門可以作什么()126.()是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web127.根據(jù)掌握的資源和具備的能力，我國面臨的信息安全威脅錯誤的是()A、黑客威脅B、組織威脅D、國家威脅128.攻擊者信息收集的對象包括()A、目標(biāo)系統(tǒng)的IT相關(guān)資料，如域名、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、操作系統(tǒng)的類型和版本、應(yīng)用軟件及相關(guān)脆弱性等；B、目標(biāo)系統(tǒng)的組織相關(guān)資料，如組織架構(gòu)及關(guān)聯(lián)組織、地理位置細(xì)節(jié)、電話號碼、郵件等聯(lián)系方式、近期重大事件、員工簡歷；C、其他令攻擊者感興趣的任何信息，例如企業(yè)內(nèi)部的部門或重要人員的獨(dú)特稱呼、目標(biāo)組織機(jī)構(gòu)的供應(yīng)商變更等。D、以上都對答案：D129.Win+R打開運(yùn)行后輸入下列哪個選項(xiàng)可以打開組策略編輯器()130.以下那個法律被認(rèn)為是我國網(wǎng)絡(luò)空間安全的基本法()B、中華人民共和國網(wǎng)絡(luò)安全法131.滲透測試與惡意入侵的區(qū)別是()132.以下對跨站腳本攻擊的解釋最準(zhǔn)確的一項(xiàng)是()A、通過將精心構(gòu)造的代碼注入到網(wǎng)頁中，并由瀏覽器解釋運(yùn)行這段代碼，C、以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操法133.常見的網(wǎng)頁掛馬方式不包括()A、利用操作系統(tǒng)、瀏覽器或者瀏覽器組件的漏洞C、利用瀏覽器腳本運(yùn)行的漏洞自動下載網(wǎng)頁上的木馬D、通過郵件發(fā)送槌接134.信息系統(tǒng)在什么階段要評估風(fēng)險()。A、只在運(yùn)行維護(hù)階段進(jìn)行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實(shí)現(xiàn)B、只在規(guī)劃設(shè)計(jì)階段進(jìn)行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)C、只在建設(shè)驗(yàn)收階段進(jìn)行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否D、信息系統(tǒng)在其生命周期的各個階段都要進(jìn)行風(fēng)險評估135.每謹(jǐn)雙十一購物狂歡節(jié)，網(wǎng)民們都會在淘寶網(wǎng)上搶購東西，當(dāng)網(wǎng)民搶購商品高峰期到來時，就經(jīng)常出現(xiàn)網(wǎng)站崩潰、停機(jī)等情況，這實(shí)際上可以看作是全國網(wǎng)民通過手動點(diǎn)擊淘寶網(wǎng)址引起的一次大規(guī)模()攻擊136.網(wǎng)絡(luò)嗅探技術(shù)是一種()技術(shù)B、數(shù)據(jù)槌路層用，以下關(guān)于日志文件記錄功能的描述不正確的是()138.下列關(guān)于windws系統(tǒng)備份的說法哪個是錯誤的()D、如果硬盤空間較為寬松，可以設(shè)置定期產(chǎn)生一個備份140.以下哪個管理共享是不存在的()141.信息系統(tǒng)被破壞后，會對國家安全造成一般損害的，應(yīng)定級為()142.關(guān)于Windws系統(tǒng)的安全設(shè)置，下列描述錯誤的是()B、審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對用戶志143.下列哪個選項(xiàng)不屬于移動智能終端面臨的主要威脅()A、偽基站B、設(shè)備丟失、被盜C、系統(tǒng)漏洞A、隨時掌握網(wǎng)絡(luò)的實(shí)際情況C、檢測網(wǎng)絡(luò)性能D、以上都是145.可以獲取遠(yuǎn)程主機(jī)操作系統(tǒng)類型的工具是()146.HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTPS的安全基礎(chǔ)是()147.在windws系統(tǒng)的命令提示符界面下用來復(fù)制文件的命令是()148.以下哪些是需要在信息安全策略中進(jìn)行描述的()149.下列不屬于良好的web瀏覽安全意識的是()150.下面哪一項(xiàng)最好地描述了風(fēng)險分析的目的()D、針對影響項(xiàng)目的關(guān)鍵因素，制定風(fēng)險對策，降低風(fēng)險的不利影響151.信息安全管理體系(ISMS)的計(jì)劃，是建立在風(fēng)險評估基礎(chǔ)之上，只有在組評估才能為組織安全戰(zhàn)略提供最具()的控制。測評中心為CISP持證人員設(shè)定了職業(yè)道德準(zhǔn)則。下面選項(xiàng)正確的是()A、自覺維護(hù)國家信息安全，拒絕并抵制泄露國家秘密和C、自覺維護(hù)公眾信息安全，拒絕并抵制通過計(jì)算153.下列說法錯誤的是()C、目前對于重要數(shù)據(jù)的安全刪除(也稱為文件粉碎)方式，是通過反復(fù)的對文154.關(guān)于電子郵件安全威脅與防護(hù)，下列描述錯誤的是()A、SMTP協(xié)議的升級增加了發(fā)送方身份驗(yàn)證的功能，徹底抑制了郵件地址欺騙的的審核證據(jù)。下面對四級文件理解錯誤的是()B、所有文件必需具有連續(xù)性、可以追溯C、業(yè)務(wù)表單及記錄，必須貫穿整個組織業(yè)務(wù)的始終，形成一個閉環(huán)D、重要業(yè)務(wù)表單及記錄才必須貫穿整個組織業(yè)務(wù)的始終，形成一個閉環(huán)156.一種可以駐留在對方服務(wù)器系統(tǒng)中的程序指的是()157.“在因特網(wǎng)上沒有人知道對方是一個人還是一條狗”,這個故事最能說明()A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)是一個虛擬的世界158.一個安全的口令應(yīng)該具有足夠的復(fù)雜度，下列選項(xiàng)中()具有最好的復(fù)雜度A、Mrrisn159.對于WiFi的安全使用下列哪種說法是正確的()C、在進(jìn)行敏感數(shù)據(jù)傳輸時一定要確保WiFi可靠，必要時可使用流量傳輸160.以下關(guān)于管理共享的說法哪個是錯誤的()D、netshare命令用來管理共享資源161.我國的國家網(wǎng)絡(luò)空間安全戰(zhàn)略主要強(qiáng)調(diào)了()162.下列防御CSRF攻擊不正確的是()163.在對windws系統(tǒng)進(jìn)行安全配置時，下面不可采用的安全措施是()C、設(shè)置賬戶鎖定閾值為0164.在信息安全管理體系建設(shè)中，信息系統(tǒng)與安全之間的關(guān)系理解正確的是()165.下列哪個選項(xiàng)不屬于Windws系統(tǒng)的服務(wù)啟動策略()統(tǒng)層次劃分的描述，理解錯誤的是()B、業(yè)務(wù)專用網(wǎng)是企業(yè)為了特殊工作需要而建造的專用網(wǎng)絡(luò)D、企業(yè)內(nèi)網(wǎng)是企業(yè)的核心網(wǎng)絡(luò)，擁有最高的安全防護(hù)等級167.下列選項(xiàng)不屬于網(wǎng)絡(luò)釣魚的是()B、注冊和百度非常相似的域名，制作和百度相同的頁D、以銀行升級為誘餌，欺騙客戶點(diǎn)擊偽造的銀行網(wǎng)站進(jìn)行升級168.()是信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)169.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是()170.在安全評估過程中，采取()手段，可以模擬黑客入侵過程，檢測信息系統(tǒng)171.關(guān)于windws內(nèi)置的防病毒軟件，說法錯誤的是()D、實(shí)時防護(hù)功能關(guān)閉一段時間后，被關(guān)閉的實(shí)時保護(hù)功能會被系統(tǒng)自動開啟172.下列設(shè)備中，是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁，是因特網(wǎng)中最重要的設(shè)備的是()A、中繼器C、路由器及銀行賬戶等信息以證明自己清白，以下哪個做法是正確的?()B、無法證明電話那頭是否公安部門人員，可以拒絕提供屬于常見的應(yīng)用軟件安全漏洞的是()A、文件上傳漏洞C、SQL注入漏洞175.下列哪個選項(xiàng)是錯誤的()A、移動智能終端的硬件信息屬于用戶個人數(shù)據(jù)C、偽基站是移動智能終端面臨的安全威脅之一D、移動智能終端中安裝的應(yīng)用軟件的操作記錄屬于需要保護(hù)的據(jù)176.在windws系統(tǒng)中，使用win廿快捷鍵打開運(yùn)行后輸入下列哪個選項(xiàng)可以打開命令提示符窗口()177.在windws系統(tǒng)的安全設(shè)置密碼策略設(shè)置中，一般不建議開啟的設(shè)置是()178.()是攻擊者構(gòu)造攜帶木馬程序的網(wǎng)頁，該網(wǎng)頁在被瀏覽器訪問時，利用系注入類漏洞。以下不屬于SQL注入攻擊流程的是()本案例所描述的XSS攻擊屬于()A、反射型B、存儲型181.下列不屬于電子郵件防護(hù)技術(shù)的是()182.下面哪種方式不可以發(fā)現(xiàn)掃描痕跡()183.關(guān)于windws系統(tǒng)補(bǔ)丁，下列說法最合理的是()A、安裝windws系統(tǒng)補(bǔ)丁會影響系統(tǒng)穩(wěn)定性，應(yīng)盡量避免安裝C、應(yīng)該安裝最新的操作系統(tǒng)補(bǔ)丁。安裝補(bǔ)丁時，盡量先對系統(tǒng)進(jìn)行兼容性測試D、windws系統(tǒng)補(bǔ)丁修復(fù)了漏洞，只要看到補(bǔ)丁就應(yīng)該立即安裝184.信息不泄漏給非授權(quán)的個人、實(shí)體或過程，體現(xiàn)了信息安全哪一個性質(zhì)()C、保密性185.為什么需要進(jìn)行數(shù)據(jù)備份()B、防止由于操作失誤或硬件損壞等原因?qū)е聰?shù)據(jù)丟失187.關(guān)于密碼安全的說法，以下正確的是()A、11位的密碼一定比8位的安全188.下面哪些不屬于電子郵件安全使用常識()B、使用易于記憶的口令避免忘記，例如123456189.關(guān)于惡意代碼，網(wǎng)頁惡意代碼通常利用()來實(shí)現(xiàn)植入并進(jìn)行攻擊。A、U盤工具成功的企業(yè)。下面不會對組織業(yè)務(wù)產(chǎn)生致命影響的是()191.企業(yè)按照IS027001標(biāo)準(zhǔn)建立信息安全管理體系過程中，對關(guān)鍵成功因素描述錯誤的是()A、來自所有管理層級、特別是最高管理者的可見支持和承諾B、有效的信息安全意識、培訓(xùn)和教育計(jì)劃傳播特點(diǎn)使得攻擊程序如虎添翼，這體現(xiàn)了網(wǎng)絡(luò)攻擊的下列哪種發(fā)展趨勢()193.對于一個組織機(jī)構(gòu)來說，資產(chǎn)包括()194.下列關(guān)于網(wǎng)頁掛馬的說法錯誤的是()195.后門與其它惡意代碼比較而言是有區(qū)別的，下列描述中正確的是()B、后門具有“傳染性”D、后門的主要功能是隱藏在系統(tǒng)中搜集信息或便于攻擊者連接使用196.網(wǎng)頁病毒的主要傳播途徑是()197.下列防御XSS攻擊的方式可取的是()198.CSRF攻擊的中文名稱是()199.下列關(guān)于即時通信應(yīng)用安全說法錯誤的是()A、經(jīng)過多年的發(fā)展，即時通信應(yīng)用信息系統(tǒng)自身已經(jīng)不存在安全風(fēng)險守信，遵紀(jì)守法”的說法錯誤的是()A、不通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行造謠、欺詐、誹謗、弄虛作假等違反誠信原則的行為B、利用日常工作、學(xué)術(shù)交流等各種方式保持和提升信息安全實(shí)踐能力201.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管通常文件分為四個層級，下面屬于四級文件的是()B、為了解決Ckie的安全問題，應(yīng)在瀏覽器的Ckie管理相關(guān)設(shè)置處開啟允許所D、代理服務(wù)器訪問模式下瀏覽器不直接向網(wǎng)站服務(wù)器請求數(shù)據(jù)203.關(guān)閉windws系統(tǒng)的自動播放可以預(yù)防下列哪種安全威脅()204.下列關(guān)于郵件加密與簽名說法錯誤的是()A、SMTP、PP3協(xié)議在設(shè)計(jì)上沒有對安全有足夠的考慮D、PGP(PrettyGdPrivacy)是一個用于消息加密和驗(yàn)證應(yīng)用程序205.信息的存在形式說法正確的是()網(wǎng)站上使用郵箱進(jìn)行注冊，以下哪個做法是最正確的?()A、使用自己常用的郵箱地址用戶名和密碼進(jìn)行注冊，這樣方便管理B、申請一個僅用于注冊不常用網(wǎng)站的郵箱進(jìn)行注冊，密碼單獨(dú)設(shè)207.下列關(guān)于windw的SAM的說法錯誤的是()B、安全賬號管理器的具體表現(xiàn)就是%SystemRt%\system32\cnfig\sam文件D、SAM中存儲的賬號信息administratr是可讀和可寫的208.根據(jù)《信息安全等級保護(hù)管理辦法》,()負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)B、Web應(yīng)用廣泛使用的是客戶端/服務(wù)器架構(gòu)(C/S)C、Web應(yīng)用在互聯(lián)網(wǎng)上占據(jù)了及其重要的地位D、瀏覽器是檢索、展示以及傳遞Web中信息資源的應(yīng)用程序210.主要用于加密機(jī)制的協(xié)議是()211.下列哪種方式刪除的文件最徹底，最難以恢復(fù)()212.某大型企業(yè)聲稱自己的ISMS符合IS/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)()B、人力資源安全、物理和環(huán)境安全、通信和操作管理C、訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性D、規(guī)劃與建立ISMS213.以下哪種行為能有效防止計(jì)算機(jī)感染病毒(A、公司門口撿到的U盤直接插電腦上打開看看有什么東西214.可遠(yuǎn)程訪問的注冊表路徑可在下列哪個選項(xiàng)修改()215.在注冊和瀏覽社交網(wǎng)站時下列哪個做法是錯誤的()216.下列關(guān)于數(shù)據(jù)備份的說法錯誤的是()C、數(shù)據(jù)最好在自有的存儲系統(tǒng)或私有云進(jìn)行備份217.端口映射的作用是()218.下列關(guān)于system賬戶描述錯誤的是()219.某windws系統(tǒng)用戶名為Admin,該系統(tǒng)開啟了賬戶策略中的口令符合復(fù)雜性系統(tǒng)接受的()220.在Web應(yīng)用中設(shè)置口令時，無需遵循以下哪個要求()A、口令應(yīng)具有足夠的復(fù)雜性D、□令的相關(guān)信息包括驗(yàn)證信息應(yīng)避免告訴其他人以下說法哪個是正確的()和權(quán)限。常見的角色原則理解錯誤的是()某些操作和其操作結(jié)果按時間有序的集合，下列對其的敘述不正確的是(B、日志只在維護(hù)系統(tǒng)穩(wěn)定性方面起到非常重要的作用C、它可以記錄系統(tǒng)產(chǎn)生的所有行為并按照某種規(guī)范將這些行為表達(dá)出來224.防御XSS跨站腳本攻擊，不可取的是()B、可能情況下避免提交HTML代碼D、移除用戶上傳的DM屬性225.以下哪一個漏洞屬于數(shù)據(jù)庫漏洞()B、SQL注入為不屬于該行為的是()A、設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組的B、發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者其他違法犯罪信息的C、宣揚(yáng)恐怖主義、極端主義D、為實(shí)施詐騙等違法犯罪活動發(fā)布信息的227.對于組織來說，為了防范攻擊者進(jìn)行信息收集與分析，下面理解錯誤的是()A、信息展示最小化原則，不必要的信息不要發(fā)布B、部署網(wǎng)絡(luò)安全設(shè)備(IDS、防火墻等)C、員工的個人信息和習(xí)慣不需要做防范措施D、設(shè)置安全設(shè)備應(yīng)對信息收集(阻止ICMP)228.EFS(加密文件系統(tǒng))可以用在下列哪種文件系統(tǒng)下()A、Ext4229.信息安全管理體系文檔層次化的文件結(jié)構(gòu)是構(gòu)成管理體系的重要內(nèi)容之一，通常文件分為四個層級，下面屬于一級文件的是()A、方針、政策B、方針、制度、流程個好習(xí)慣主要解決以下哪個問題?()231.對于一個組織機(jī)構(gòu)來說，信息資產(chǎn)包括()C、該組織機(jī)構(gòu)在使用信息系統(tǒng)過程中所產(chǎn)生的數(shù)據(jù)信息232.下列哪種攻擊方式屬于網(wǎng)絡(luò)釣魚()B、以受害者身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用C、向網(wǎng)站插入JavaScript代碼獲取受害者ckie233.2016年12月，我國發(fā)布了《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》,提出網(wǎng)絡(luò)空間的發(fā)展是機(jī)遇也是挑戰(zhàn)。對于機(jī)遇和挑戰(zhàn)的理解正確選項(xiàng)的是()來發(fā)現(xiàn)病毒的()品知識產(chǎn)權(quán)，下面說法錯誤的是()B、維護(hù)計(jì)算機(jī)的正常運(yùn)行，保護(hù)計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的安全C、不要為了保護(hù)自己的軟件資源而制造病毒保護(hù)程序D、不要擅自纂改他人計(jì)算機(jī)內(nèi)的系統(tǒng)信息資源236.惡意代碼傳播速度最快、最廣的途徑是()237.懷疑電腦感染病毒后最合理的解決辦法是()238.關(guān)于木馬，下列關(guān)于計(jì)算機(jī)木馬的說法錯誤的是()B、Wrd文檔也會感染木馬C、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬發(fā)生死鎖或系統(tǒng)崩潰的惡意代碼是()B、蠕蟲載后在暗網(wǎng)中進(jìn)行售賣，該行為的處置最適用的是以下那部法律?()241.在安全評估過程中，采取()手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。等詐騙方式，是利用了人性中的()A、權(quán)威洞的存在不可避免。信息系統(tǒng)復(fù)雜性包括()245.在windws系統(tǒng)中設(shè)置賬戶鎖定閾值可以防止下列哪種攻擊()要方式。網(wǎng)頁嵌入惡意代碼的主要方式有()247.下列有關(guān)養(yǎng)成睥1>瀏覽安全意識說法錯誤的是()A、安全意識是Web瀏覽的時候安全攻防的關(guān)鍵所在D、在Web瀏覽的時候，應(yīng)遵循信息安全中通用的“最小特權(quán)原則”248.以下關(guān)于情報(bào)收集說法錯誤的是()D、情報(bào)收集在滲透測試中不是必要的249.關(guān)于用戶密碼，以下做法正確的是()B、由于公司規(guī)定將密碼設(shè)置為123456、admin、111111等容易記憶的密碼D、應(yīng)用系統(tǒng)、郵箱登陸等登錄密碼設(shè)置為非自動保存250.下列哪個選項(xiàng)可能存在安全風(fēng)險()A、街頭電線桿上貼的二維碼C、公共場所中不需要密碼的WIFI選項(xiàng)不屬于信息安全事件分類的是()流程，政策，設(shè)備，實(shí)踐或其他行動的風(fēng)險?？刂拼胧┛梢允?)253.造成開發(fā)漏洞的主要原因，下面理解正確的是()A、用戶出于市場和業(yè)務(wù)等因素考慮，將軟件交付期和軟件的新特性作為首要考項(xiàng)進(jìn)行設(shè)置()255.在對一臺windws進(jìn)行掃描時發(fā)現(xiàn)該設(shè)備開放了445端口，那么該電腦可能開啟了什么功能()標(biāo)準(zhǔn)。D、1994年國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)257.以下行為不屬于違反國家涉密規(guī)定的是()C、通過普通郵政等無保密及措施的渠道傳遞國家秘密載體D、將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)258.Windws10各版本中，功能最少的是()D、教育版259.關(guān)于特洛伊木馬程序，下列說法不正確的是()A、特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接B、特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)C、特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序D、特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)260.BitLcker是從()開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)機(jī)制，主要用來解決由于計(jì)算機(jī)設(shè)備丟失、被盜或者維修等物理接觸方式導(dǎo)致的數(shù)據(jù)失竊或惡意泄露261.隨著網(wǎng)絡(luò)空間安全重要性的不斷提高，網(wǎng)絡(luò)安全態(tài)勢感知(NSSA)的研究與應(yīng)用正在得到更多的關(guān)注。以下關(guān)于NSSA的描述，理解錯誤的是()D、態(tài)勢感知能對網(wǎng)絡(luò)安全狀況的發(fā)展趨勢迸行預(yù)測262.偽基站隱蔽性強(qiáng)的原因是()A、偽基站能夠?qū)⒆约簜窝b成運(yùn)營商的基站，任意冒用他人手機(jī)號碼C、5G技術(shù)讓偽基站更容易實(shí)現(xiàn)263.機(jī)密性保護(hù)需要考慮的問題()A、信息系統(tǒng)中的數(shù)據(jù)是否都有標(biāo)識，說明重要程度264.下列選項(xiàng)中不屬于ckie作用的是()A、Ckie為Web應(yīng)用程序保存用戶相關(guān)信息提供了一種有用的方法和B、信息無時不在，無處不在，信息是我們行動決策的重要依據(jù)剝用266.自動播放功能是Windws系統(tǒng)為了方便用戶而設(shè)置，這項(xiàng)關(guān)閉自動播放功能需要通過Windws系統(tǒng)的()實(shí)現(xiàn)設(shè)，關(guān)于網(wǎng)絡(luò)安全形勢的描述中，理解錯誤的是()攻擊啟下列哪項(xiàng)設(shè)置()A、賬戶鎖定閾值設(shè)置為5C、密碼長度最小值設(shè)置為8269.哪些是關(guān)鍵信息基礎(chǔ)設(shè)施()A、基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要B、教育、科研、水利、工業(yè)制造等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重C、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互270.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是()A、用查毒軟件處理272.要安全瀏覽網(wǎng)站的話下列哪個操作是錯誤的()對控制風(fēng)險理解正確的是()B、實(shí)施控制措施后，確保風(fēng)險完全消除，是風(fēng)險管理的目標(biāo)274.計(jì)算機(jī)上存儲數(shù)據(jù)的介質(zhì)主要是()275.下列說法錯誤的是()276.信息安全管理體系是建立在()的基礎(chǔ)之上，信息安全管理體系文件的建立A、組織持續(xù)運(yùn)行B、文檔化以下選項(xiàng)中不屬于安全威脅情報(bào)基本特征的是()A、時效性B、相關(guān)性C、準(zhǔn)確性278.windwsl提供了綁定藍(lán)牙設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)自動鎖屏的功能，當(dāng)藍(lán)牙設(shè)備離問哪個最不適合用來進(jìn)行綁定()279.參照國家標(biāo)準(zhǔn)GB/Z20986-2007<信息安全事件分類指南》,根據(jù)信息安全誤的是()C、信息破壞事件是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會穩(wěn)定和公共280.以下哪個選項(xiàng)是攻擊者的攻擊策略?()述中正確的是()A、業(yè)務(wù)連續(xù)性使業(yè)務(wù)可能在預(yù)先定義的級別上持續(xù)運(yùn)行的組織策略和戰(zhàn)略上的能力C、其目的是保證企業(yè)信息流在任何時候以及任何需要的狀況下都能保持的備份速度從快到慢為()283.以下關(guān)于防范釣魚網(wǎng)站的做法哪個是錯誤的()C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌接屬于組織威脅的是()285.下列的設(shè)置中應(yīng)對windws□令暴力破解無效的設(shè)置是()確的是()A、將數(shù)據(jù)備份到U盤，再把U盤存放在安全的地方B、數(shù)據(jù)備份到移動硬盤，備份完畢后把硬盤鎖在柜子里287.提出了最初惡意程序的概念的是()288.下列關(guān)于windws賬戶說法正確的是()C、system賬戶可以從交互界面登錄289.默認(rèn)情況下操作系統(tǒng)安裝在哪個分區(qū)()290.在windws系統(tǒng)中設(shè)置賬號鎖定策略為：賬號鎖定閾值為5次、賬號鎖定時間為20分鐘、重置賬號鎖定計(jì)數(shù)器為20分鐘，下列說法正確的是()A、賬號鎖定閾值與發(fā)生時間段長短(比如一天內(nèi))無關(guān)，只要該賬戶登錄失敗291.端口映射理論上可以提供多少端口的映射()292.如果在安全設(shè)置中開啟賬戶鎖定策略并設(shè)置賬戶鎖定閾值為5,賬戶鎖定時間為0,重置賬戶鎖定計(jì)數(shù)器為30,那么在進(jìn)行五次無效登錄后賬戶會被()D、被鎖定30分鐘293.Windws系統(tǒng)的安全設(shè)置中，賬戶策略用于保護(hù)賬戶的安全性，避免弱口令選項(xiàng)對系統(tǒng)安全進(jìn)行管控，下列選項(xiàng)錯誤的是()A、審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對用戶操作進(jìn)行審核從而形成安全日志294.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)()295.2003年7月，國家信息化領(lǐng)導(dǎo)小組制定出臺了《關(guān)于加強(qiáng)信息安全保障工作的意見》(申辦發(fā)27號文件),這個文件是我國信息安全保障工作的綱領(lǐng)性文件。文件明確了加強(qiáng)信息安全保障工作的總體要求：堅(jiān)持()的方針，全面提高(),重點(diǎn)保障()安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化的發(fā)展，保護(hù)C、立足國情，以我為主，堅(jiān)持管理與技術(shù)并重；信息安全防護(hù)能力；基礎(chǔ)信息A、企業(yè)管理層對安全開發(fā)缺乏了解，開發(fā)管理人員不了解軟件安全開發(fā)的管理C、測試人員無法以“壞人”的角度來思考軟件安全問題合作，應(yīng)當(dāng)報(bào)經(jīng)國家互聯(lián)網(wǎng)信息辦公室進(jìn)行()298.()根據(jù)憲法和法律，規(guī)定行政措施，制定行政法規(guī)，發(fā)布決定和命令.299.關(guān)于計(jì)算機(jī)病毒，計(jì)算機(jī)病毒是()B、一種生物病毒C、具有遠(yuǎn)程控制計(jì)算機(jī)功能的一段程序D、具有破壞計(jì)算機(jī)功能或毀壞數(shù)據(jù)的一組程序代碼300.關(guān)于跨站請求偽造下列說法錯誤的是()A、是一種以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方法B、更改受害者ckieC、不攻擊網(wǎng)站服務(wù)器D、CSRF利用的是網(wǎng)站對用戶網(wǎng)頁瀏覽器的信任301.下列關(guān)于xss(跨站腳本攻擊)的描述正確的是A、xss攻擊就是DDS攻擊的一種B、xss攻擊無法獲得ckieC、xss攻擊可以劫持用戶會話D、xss攻擊危害很小302.Windws新建一個名為abc密碼為123的用戶命令是()方互聯(lián)網(wǎng)信息辦公室職能有()B、指導(dǎo)互聯(lián)網(wǎng)新聞信息服務(wù)單位建立健全從業(yè)人員準(zhǔn)入、獎懲、考評、退出等制度C、國家互聯(lián)網(wǎng)信息辦公室建立從業(yè)人員統(tǒng)一的管理信息系統(tǒng)，對從業(yè)人員基本304.所有防病毒軟件需要定期更新的主要原因是()305.在windws系統(tǒng)的命令提不符界面下用來刪除文件的命令是()A、replace306.網(wǎng)絡(luò)空間安全問題影響到我們每一個人，對于這個說法理解錯誤的是()A、信息化技術(shù)已經(jīng)與我們的生活息息相關(guān)，密響D、網(wǎng)絡(luò)空間是虛擬空間，網(wǎng)絡(luò)安全問題目前對普通百姓來說僅僅是信息泄露問題數(shù)據(jù)刪除后會被買家恢復(fù)，下列哪個選項(xiàng)可以最大程度的避免這種問題()C、選中文件后使用shift+delete組合鍵刪除掉隱私數(shù)據(jù)308.身份冒充的攻擊原理是()B、誘使工作人員或網(wǎng)絡(luò)管理人員透露或者泄漏信息C、聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件309.購物網(wǎng)站通過技術(shù)手段能證明用戶的確只支付了20元，而不是用戶聲稱的100元，這是實(shí)現(xiàn)以下哪個屬性()B、保密性310.對下列選項(xiàng)中的哪項(xiàng)進(jìn)行配置可避免密碼永不更換帶來的安全風(fēng)險()311.http協(xié)議的默認(rèn)端口號是()312.為信息安全漏洞在不同對象之間的傳遞和表達(dá)提供一致的方法的是()社會生活中的(),計(jì)算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的()等因素確定。314.對于數(shù)據(jù)較敏感的組織機(jī)構(gòu)，不應(yīng)該使用下列哪種方式進(jìn)行數(shù)據(jù)備份()B、使用專用備份軟件自動比對移動硬盤上已經(jīng)備份的數(shù)據(jù)與計(jì)算機(jī)終端上的數(shù)315.惡意代碼給計(jì)算機(jī)安全帶來巨大威脅，以下屬于惡意代碼的特征的是()A、具有惡意的目的D、以上都不正確合理的是()317.下列關(guān)于安全使用即時通信說法錯誤的是()A、安全的使用即時通信，是構(gòu)建安全可靠的應(yīng)用環(huán)境最重要的環(huán)節(jié)318.強(qiáng)口令即長度不小于8個字符、同時包含大寫和小寫字符、至少有一個數(shù)字的字符串。下列密碼中，屬于強(qiáng)口令的是()D、違反道德的行為一定違法，但是違法行為往往不一定違反道德的底線被稱為()D、CC標(biāo)準(zhǔn)321.瀏覽某些網(wǎng)站時，網(wǎng)站使用會話ID來辨別用戶身份，這個會話ID會存儲在計(jì)算機(jī)本地，用于存儲的是下面選項(xiàng)的哪個()B、收藏夾查問卷即可獲得一個禮品，小李此刻最應(yīng)該做的是()C、打電話詢問朋友是否收到信息，如果收到即可放心填寫323.某用戶把系統(tǒng)登錄密碼設(shè)置為“147258”該密碼屬于()324.某windws系統(tǒng)管理員通過安全日志看到了用戶的登錄和注銷事件，那么他可能是開啟了審核策略中的()D、審核特權(quán)使用325.Windws系統(tǒng)賬戶的安全是計(jì)算機(jī)終端安全的核心，下列哪種賬戶密碼的安全性最高()A、連續(xù)的數(shù)字(如123456)B、重復(fù)的數(shù)字(如111222)C、出生年月日(如970823)D、隨機(jī)的六位數(shù)字(如153829)326.黑客們編寫的擾亂社會和他人的計(jì)算機(jī)程序，這些代碼統(tǒng)稱為()327.來訪人員離開時，最優(yōu)先歸還哪項(xiàng)物品()A、餐卡D、公司提供的新U盤328.在cmd中輸入下列哪個命令可以查看所有賬戶()A、netuserA、禁止利用計(jì)算機(jī)資源制造、傳播違反國家法律法規(guī)的信息330.下列說法錯誤的是()B、如果備案信息與網(wǎng)站不一致，該網(wǎng)站的安全C、我國對于網(wǎng)站上線要求具備ICP備案號你認(rèn)為以下哪個是正確的()A、核電站、水電站一般都是內(nèi)網(wǎng)建設(shè)，不會連接互聯(lián)網(wǎng)，所以病毒無法侵入333.以下對Windws服務(wù)的說法正確的是()B、不能作為獨(dú)立的進(jìn)程運(yùn)行或以DLL的形式依附在Svchst.exeD、windws服務(wù)通常是以guest的身份運(yùn)行的334.日常生活中經(jīng)常使用口令加短消息驗(yàn)證的驗(yàn)證方式，屬于()335.關(guān)于惡意代碼清除，下列不屬于殺毒軟件的是()B、卡巴斯基336.針對口令的破解攻擊方式很多，下面不屬于口令破解攻擊方式的是()A、暴力破解攻擊B、跨站腳本攻擊C、社會工程學(xué)攻擊337.下列選項(xiàng)中哪個是windws系統(tǒng)內(nèi)置的文件加密方式()338.我國面臨的信息安全威脅，下面不屬于國家威脅、的是()A、恐怖組織通過網(wǎng)絡(luò)大肆發(fā)布恐怖信息，渲染暴力活動B、邪教組織通過網(wǎng)絡(luò)極力宣揚(yáng)種族歧視，煽動民族仇恨，破壞民族團(tuán)結(jié)，宣揚(yáng)邪教理念，破壞國家宗教政策，煽動社會不滿情緒，甚至暴力活動C、網(wǎng)絡(luò)恐怖分子破壞公共秩序、制造社會混亂等D、其他國家情報(bào)機(jī)構(gòu)收集我國政治、軍事、經(jīng)濟(jì)等情報(bào)信息340.僵尸網(wǎng)絡(luò)的最大危害是，攻擊者可以利用網(wǎng)絡(luò)發(fā)起()341.()是建立信息安全管理體系的基礎(chǔ)，首先應(yīng)該了解組織有關(guān)信息安全的內(nèi)部(人員、管理、流程等)和外部(合作伙伴、供應(yīng)商、外包商等)問題，以及C、文檔化342.關(guān)于計(jì)算機(jī)取證描述不正確的是()B、取證的目的包括：通過證據(jù)查找肇事者、通過證據(jù)推C、電子證據(jù)是計(jì)算機(jī)系統(tǒng)運(yùn)行過程中產(chǎn)生的各種信息記錄及儲存的電子化資料護(hù)D、計(jì)算機(jī)取證的過程可以分為準(zhǔn)備、保護(hù)、提取、分析和提交5個步驟343.Windws10系統(tǒng)的日志存放路徑在哪里修改()344.社會工程學(xué)攻擊是利用()來以獲取信息或?qū)嵤┕舻姆绞郊蹦芰ㄔO(shè)的說法錯誤的是()同D、研判、處置重大網(wǎng)絡(luò)信息安全事件，需要多個單位、部門和346.以下關(guān)于BitLcker說法錯誤的是()A、BitLcker是從WindwsVista開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)機(jī)制B、如果計(jì)算機(jī)系統(tǒng)上沒有TPM,BitLcker就不可用于加密Windws操作系統(tǒng)驅(qū)動器C、BitLcker可以對Windws系統(tǒng)中的驅(qū)動器進(jìn)行加密，并且支持可信計(jì)算347.以下對于信息安全事件理解錯誤的是()對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會348.關(guān)于安全使用瀏覽器，下列說法錯誤的是()出攻擊描述正確的是()350.Win+R打開運(yùn)行后輸入下列哪個選項(xiàng)可以打開注冊表編輯器()351.移動終端對于信息安全的重要意義在于()C、移動終端已經(jīng)成為大量的業(yè)務(wù)辦理渠道，例如手352.以下關(guān)于業(yè)務(wù)連續(xù)性和災(zāi)難備份說法不正確的是()D、業(yè)務(wù)連續(xù)性是組織計(jì)算機(jī)容災(zāi)技術(shù)的升華概念353.對PDCA特征的理解錯誤的是()問題C、信息安全風(fēng)險管理的思路不符合PDCA的問題解決思路，兩者沒有關(guān)系D、階梯式上升，每次循環(huán)都要進(jìn)行總結(jié)，鞏固成績354.下列關(guān)于EFS的說法錯誤的是()A、是Windws提供的一個對NTFS卷上的文件、文件夾進(jìn)行加密的軟件355.下列不屬于windws系統(tǒng)安全加固常用方法的是()安全是非常重要的，下列哪個選項(xiàng)獲取的軟件可靠性是最差的()D、可靠的第三方下載工具(如騰訊軟件管理中心)357.以下哪個信息系統(tǒng)屬于“國家關(guān)鍵信息基礎(chǔ)設(shè)施”?()358.如果想在windws安全日志中記錄下創(chuàng)建、更改或刪除帳戶或組等操作，應(yīng)配置下列哪個審核策略()359.數(shù)據(jù)被破壞、非法篡改破壞了信息安全的()屬性。360.下列選項(xiàng)中屬于CSRF的危害的是()361.網(wǎng)絡(luò)空間成為國家競爭新的領(lǐng)域，關(guān)于這個說法錯誤的是()362.%windws系統(tǒng)內(nèi)置的管理員賬戶更名可以防御什么攻擊()白可能收到了什么攻擊()A、網(wǎng)絡(luò)釣魚和XSSB、網(wǎng)絡(luò)釣魚和CSRFD、網(wǎng)頁掛馬和CSRF務(wù)需求以及法律，監(jiān)管和合同要求等方面理解來識別信息安全要求。()陷入無窮的循環(huán)，最終導(dǎo)致資源耗盡被稱為()C、緩沖區(qū)溢出366.Windws10中設(shè)置注冊表eters\AutShareWKS子項(xiàng)的值為0,可以()367.中國互聯(lián)網(wǎng)協(xié)會2006年公布了“惡意軟件”定義，具有下列特征之一的軟件可以被認(rèn)為是惡意軟件()368.理論上對數(shù)據(jù)進(jìn)行反復(fù)()的覆寫就基本無法進(jìn)行恢復(fù)，因此我國對涉及國369.維護(hù)國家網(wǎng)絡(luò)空間安全的基本要求和重要任務(wù)是()A、實(shí)施等級保護(hù)370.違反強(qiáng)制性國家標(biāo)準(zhǔn)會造成什么后果()371.需要進(jìn)行windws系統(tǒng)備份的原因是()372.windws系統(tǒng)組策略編輯器的賬戶鎖定策略中有賬戶鎖定閾值、賬戶鎖定時間、重置賬戶鎖定計(jì)數(shù)器三項(xiàng)，如果將賬戶鎖定閾值設(shè)置為0,那么下列說法正確的是()A、賬戶鎖定時間與重置賬戶鎖定計(jì)數(shù)器都無法設(shè)置B、賬戶鎖定時間可設(shè)置，重置賬戶鎖定計(jì)數(shù)器無法設(shè)置D、賬戶鎖定時間與重置賬戶鎖定計(jì)數(shù)器都可以設(shè)置373.下列哪個選項(xiàng)不能防止智能移動終端信息泄露()374.自2004年1月起，國內(nèi)各有關(guān)部門在申報(bào)信息安全國家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時，A、全國通信標(biāo)準(zhǔn)化技術(shù)委員會(TC485)C、中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)375.信息系統(tǒng)安全防護(hù)體系中最不穩(wěn)定也是最脆弱的環(huán)節(jié)是()A、防火墻376.關(guān)于辦公室信息安全意識正確的是()B、雖然在內(nèi)網(wǎng)計(jì)算機(jī)上安裝了桌面管理系統(tǒng)，但管理員不會24小時監(jiān)控，管理C、先把計(jì)算機(jī)的內(nèi)網(wǎng)網(wǎng)線拔掉，在接入外網(wǎng)網(wǎng)線，這樣就實(shí)現(xiàn)了兩網(wǎng)分離，不D、在內(nèi)網(wǎng)使用專用的內(nèi)網(wǎng)移動介質(zhì)，專用介質(zhì)不能在連接外網(wǎng)的電腦中使用377.漏洞掃描一般采用的技術(shù)是()正確的是()B、所有不是必須向用戶提供的信息，向用戶提供C、審核后確認(rèn)了可以提供的信息，被攻擊者收集后作用也不D、組織的任何信息都是有價值的，但報(bào)廢后的信息就沒有了價值，可以理379.以下對異地備份中心的理解最準(zhǔn)確的是()B、與生產(chǎn)中心距離30公里以上C、與生產(chǎn)中心距離150公里以上380.()是WindwsNT5.0之后所特有的一個實(shí)用功能，對于NTFS卷上的文件和381.在本地故障情況下，能繼續(xù)訪問應(yīng)用的能力，體現(xiàn)了業(yè)務(wù)連續(xù)性的()382.下列密碼中，哪個密碼是最安全的()383.下面那份文件，()規(guī)定了網(wǎng)絡(luò)安全等級保護(hù)的指導(dǎo)思想、原則和要求。A、《關(guān)于信息安全等級保護(hù)工作的實(shí)施意見》的通知2004年9月15日發(fā)布B、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》1994年2月18日發(fā)布D、《信息安全等級保護(hù)管理辦法》2007年6月22日384.一般來說，惡意代碼的傳播方式不包括()A、利用文件傳播程序訪問，體現(xiàn)了信息安全什么屬性()A、真實(shí)性B、可用性D、可控性386.對于windws的系統(tǒng)服務(wù)，應(yīng)采取最小化原則：關(guān)閉不用的服務(wù)、關(guān)閉危險無法防止設(shè)備在鄉(xiāng)住修或出售時泄露數(shù)據(jù)()388.定期修改計(jì)算機(jī)密碼的作用是()389.關(guān)于移動介質(zhì)使用，說法正確的是()A、在同一辦公室，大家都是同事，可以不經(jīng)過病毒查殺，互相借用B、重要文件可以長期保存在移動介質(zhì)中，移動介質(zhì)只允許借給同辦公室人使用390.下列哪個選項(xiàng)不屬于常用的瀏覽器安全措施()A、定期清除瀏覽記錄B、管理和清除Ckie不少于()392.組織機(jī)構(gòu)的信息安全管理的水平取決于管理中()的環(huán)節(jié)A、建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，查二是外因，軟件應(yīng)用存在外部威脅下面選項(xiàng)屬于內(nèi)因的是()395.移動智能終端出現(xiàn)下列哪種情況時可能正在遭受偽基站攻擊()A、手機(jī)信號很弱或者突然回落到2G信號，接到可疑短信396.自動播放功能是Windws系統(tǒng)為了方便用戶而設(shè)置，默認(rèn)為啟動狀態(tài)，當(dāng)系安裝軟件等，U盤病毒的傳播就是依托于該有幫助的是()397.下列說法錯誤的是()B、XSS是通過利用網(wǎng)頁開發(fā)時留下的漏洞，通過巧妙的方法注入惡意指令代碼398.信息收集的原則是準(zhǔn)確性、時效性和()A、必要性400.信息安全基本屬性簡稱是CIA,此外，還可以涉及其他屬性，例如真實(shí)性、可問責(zé)性、不可否認(rèn)性和可靠性。下面不屬于信息安全基本屬性的是()B、不與理睬，繼續(xù)使用電腦402.在cmd中哪個命令可以查看共享文件()403.關(guān)于軟件安全獲取，下列做法錯誤的是()405.為防止病毒感染和傳播，日常應(yīng)用中應(yīng)做到()406.為防止手機(jī)丟失后，被他人取出SIM卡，利