網(wǎng)絡(luò)安全管理員技能競賽理論考試題庫400題（含答案）

PAGEPAGE1網(wǎng)絡(luò)安全管理員技能競賽理論考試題庫400題（含答案）一、單選題1.國家大力推進電子政務(wù)建設(shè),提高政務(wù)數(shù)據(jù)的(),提升運用數(shù)據(jù)服務(wù)經(jīng)濟社會發(fā)展的能力。A、公益性、準確性、時效性B、科學(xué)性、準確性、高效性C、公益性、準確性、高效性D、科學(xué)性、準確性、時效性答案：D2.()數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)。A、完整備份B、差異備份C、增量備份D、副本備份答案：B3.在下列各項中,一個計算機網(wǎng)絡(luò)的3個主要組成部分是()。1、若干數(shù)據(jù)庫2、一個通信子網(wǎng)3、一系列通信協(xié)議4、若干主機5、電話網(wǎng)6、大量終端A、1、2、3B、2、3、4C、3、4、5D、2、4、6答案：B4.下列哪一項不是等保三級信息系統(tǒng)密鑰生成的要求?A、應(yīng)生成密鑰審計信息B、密鑰應(yīng)在密碼模塊內(nèi)產(chǎn)生C、應(yīng)具備檢查和剔除弱密鑰的能力D、密鑰生成的隨機數(shù)應(yīng)當符合GMT0005要求答案：A5.數(shù)字指紋又稱為信息摘要,它是指發(fā)送方通過什么算法對明文信息計算后得出的數(shù)據(jù)。()A、DESB、HASHC、AESD、RC4答案：B6.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第4部分:安全管理平臺》(GAT1788.4-2021)標準關(guān)于漏洞檢測的要求錯誤的是()。A、檢測視頻類設(shè)備應(yīng)用系統(tǒng)的安全漏洞B、檢測個人熱點、隨身Wi-Fi的安全漏洞C、檢測Windows、Linux操作系統(tǒng)中的高、中危安全漏洞D、檢測視頻類設(shè)備應(yīng)用系統(tǒng)中與視頻應(yīng)用協(xié)議相關(guān)的安全漏洞答案：B7.在IT治理框架中,風險防范屬于下列哪一個步驟的內(nèi)容?()A、規(guī)劃B、建設(shè)C、評估D、運營答案：D8.提高數(shù)據(jù)完整性的辦法是()。A、備份B、鏡像技術(shù)C、分級存儲管理D、采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段答案：D9.國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進以()為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。A、信息B、數(shù)據(jù)C、技術(shù)D、創(chuàng)新答案：B10.個人信息保護影響評估報告和處理情況記錄應(yīng)當至少保存()。A、三年B、五年C、二年D、四年答案：A11.https使用的默認端口是()。A、444B、4399C、445D、443答案：D12.下面哪一項最好地描述了風險分析的目的?A、識別用于保護資產(chǎn)的責任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、脆落性并計算潛在的風險D、識別同責任義務(wù)有直接關(guān)系的威脅答案：C13.2022年7月21日國家互聯(lián)網(wǎng)信息辦公室對某公司處以80.26億元罰款,其依據(jù)是《中華人民共和國個人信息保護法》第()條。A、35B、47C、58D、66答案：D14.《中華人民共和國網(wǎng)絡(luò)安全法》正式生效的時間是()。A、2016年6月1日B、2017年6月1日C、2018年6月1日D、43617答案：B15.在使用CREATEDATABASE命令創(chuàng)建數(shù)據(jù)庫時,FILENAME選項定義的是()。A、文件增長量B、文件大小C、邏輯文件名D、物理文件名答案：D16.數(shù)據(jù)庫管理系統(tǒng)(DBMS)是()。A、一個完整的數(shù)據(jù)庫應(yīng)用系統(tǒng)B、一組硬件C、一組系統(tǒng)軟件D、既有硬件,又有軟件答案：C17.數(shù)字簽名技術(shù)是什么加密算法的應(yīng)用?A、不對稱B、對稱C、PGPD、SSL答案：A18.下面不是Oracle數(shù)據(jù)庫提供的審計形式的是?A、備份審計B、語句審計C、特權(quán)審計D、模式對象設(shè)計答案：A19.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標準適用于基于建設(shè)的視頻圖像信息系統(tǒng)安全的總體規(guī)劃、方案設(shè)計、工程建設(shè)、運維管理、檢驗驗收,以及與之相關(guān)的系統(tǒng)設(shè)備研發(fā)、生產(chǎn)和質(zhì)量控制。其他視頻圖像信息系統(tǒng)可參照執(zhí)行。A、公安信息網(wǎng)B、公安視頻傳輸網(wǎng)C、電子政務(wù)外網(wǎng)D、互聯(lián)網(wǎng)答案：B20.數(shù)據(jù)安全風險和數(shù)據(jù)安全事件主要區(qū)別是()。A、風險和事件是一回事B、事件可監(jiān)測,風險不可監(jiān)測C、事件已發(fā)生,風險未發(fā)生D、事件不可預(yù)防,風險可預(yù)防答案：C21.對數(shù)據(jù)實施脫敏處理前要進行的必要工作是:()。A、梳理數(shù)據(jù)資產(chǎn)脫敏場景,并針對不同分類分級的數(shù)據(jù)制定脫敏要求B、制定脫敏評估指標、評估分析和評估方法等,以反映脫敏治理效果。C、對數(shù)據(jù)脫敏處理過程相應(yīng)的操作日志進行記錄,以滿足數(shù)據(jù)脫敏處理安全審計要要求。D、明確定義數(shù)據(jù)溯源策略和溯源機制,溯源數(shù)據(jù)表達方式和格式規(guī)范,以及溯汲原數(shù)據(jù)安全存儲與使用的管理制度答案：A22.下面關(guān)于加密的說法中,錯誤的是()。A、數(shù)據(jù)加密的目的是保護數(shù)據(jù)的機密性B、加密過程是利用密鑰和加密算法將明文轉(zhuǎn)換成密文的過程C、選擇密鑰和加密算法的原則是保證密文不可能被破解D、加密技術(shù)通常分為非對稱加密技術(shù)和對稱密鑰加密技術(shù)答案：C23.在SQLserver2008服務(wù)器中,若要從當前實例中移除bdqn庫,應(yīng)該執(zhí)行()操作。A、擴展數(shù)據(jù)庫B、收縮數(shù)據(jù)庫C、分離數(shù)據(jù)庫D、附加數(shù)據(jù)庫答案：C24.如果有兩個事務(wù),同時對數(shù)據(jù)庫中同一數(shù)據(jù)進行操作,不會引起沖突的操作是()。A、其中有一個是DELETEB、一個是SELECT,另一個是UPDATEC、兩個都是SELECTD、兩個都是UPDATE答案：C25.下列哪一項最好地支持了247可用性?()A、日常備份B、離線存儲C、鏡像D、定期測試答案：C26.()手段,可以有效應(yīng)對較大范圍的安全事件的不良影響,保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、定期備份B、異地備份C、人工備份D、本地備份答案：B27.什么是DMZ在網(wǎng)絡(luò)安全中的意思?()A、數(shù)據(jù)遷移區(qū)域B、數(shù)據(jù)管理區(qū)C、深度監(jiān)測區(qū)域D、解除武裝區(qū)答案：D28.不是差異備份前提條件的是?()A、注入點為DB_OWNER以上權(quán)限B、數(shù)據(jù)庫服務(wù)器支持多行語句(一般都支持)C、數(shù)據(jù)庫當前用戶對web目錄有可寫權(quán)限,即可以向web目錄備份D、web服務(wù)器和數(shù)據(jù)庫服務(wù)是分離的答案：D29.對稱密鑰加密比非對稱密鑰加密()。A、速度慢B、速度相同C、速度快D、通常較慢答案：C30.以下哪個是非對稱加密算法的代表?()A、RSA.B、DESC、AESD、3DES答案：A31.哪種類型的網(wǎng)絡(luò)攻擊主要是通過監(jiān)聽網(wǎng)絡(luò)流量來獲得信息?()A、中間人攻擊B、拒絕服務(wù)攻擊C、分散式拒絕服務(wù)攻擊D、網(wǎng)絡(luò)嗅探答案：D32.數(shù)據(jù)庫的概念模型獨立于()。A、具體的機器和DBMSB、E—R圖C、信息世界D、現(xiàn)實世界答案：A33.IPSEC用于保護傳輸數(shù)據(jù)時,需要使用IPSec的()工作模式實現(xiàn)。A、野蠻模式B、傳輸模式C、隧道模式D、隱通道模式答案：B34.DES加密算法的密文分組長度和有效密鑰長度分別是()。A、56bit,128bitB、64bit,56bitC、64bit,64bitD、64bit,128bit答案：B35.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定了公共安全領(lǐng)域視頻監(jiān)控聯(lián)網(wǎng)()以及控制信令信息安全保護的技術(shù)要求。A、視頻信息B、設(shè)備信息C、身份信息D、密鑰信息答案：A36.在OSPF協(xié)議中,數(shù)據(jù)庫描述報文(DD報文)的作用是()。A、發(fā)現(xiàn)并維持鄰居關(guān)系B、描述本地LSDB的情況C、向?qū)Χ苏埱蟊径藳]有的LSA,或?qū)Χ酥鲃痈碌腖SA.D.選舉DR、BDR答案：B37.全同態(tài)加密是指同時滿足加同態(tài)和()性質(zhì)。A、減同態(tài)B、平方同態(tài)C、乘同態(tài)D、立方同態(tài)答案：C38.DELETEFROMSWHERE年齡>60語句的功能是()。A、從S表中刪除年齡大于60歲的記錄B、S表中年齡大于60歲的記錄被更新C、刪除S表D、刪除S表的年齡列答案：A39.下列哪項不是Windows的常用文件系統(tǒng)?A、FAT32B、ext4C、NTFSD、FAT16答案：B40.《中華人民共和國數(shù)據(jù)安全法》經(jīng)第十三屆人民代表大會常務(wù)委員會第二十九次會議通過并正式發(fā)布,于()起施行。A、2021年10月1日B、2021年9月1日C、2020年10月1日D、2020年9月1日答案：B41.為了防止物理上取走數(shù)據(jù)庫而采取的加強數(shù)據(jù)庫安全的方法是()。A、數(shù)據(jù)加密B、數(shù)據(jù)庫加密C、口令保護D、數(shù)據(jù)庫審計答案：B42.下列說法正確的是?()A、公鑰加密算法速度較快,適用于大量信息的加密B、雜湊算法要具有可逆性,兩個不同的消息產(chǎn)生一個摘要信息是計算上不可行的C、數(shù)字簽名算法用于確認數(shù)據(jù)的完整性、簽名者身份的真實性和簽名行為的不可否認性D、對稱密碼算法速度較慢,適用于少量信息的加密答案：C43.下列屬于雙密鑰加密算法的是()。A、DESB、IDEA.C、GOSTD、RSA.答案：D44.數(shù)據(jù)庫物理設(shè)計完成后,進入數(shù)據(jù)庫實施階段,下述工作中,()一般不屬于實施階段的工作。A、建立庫結(jié)構(gòu)B、系統(tǒng)調(diào)試C、加載數(shù)據(jù)D、擴充功能答案：D45.()不是DBA數(shù)據(jù)庫管理員的職責。A、完整性約束說明B、定義數(shù)據(jù)庫模式C、數(shù)據(jù)庫安全D、數(shù)據(jù)庫管理系統(tǒng)設(shè)計答案：D46.GMT0044《SM9標識密碼算法》屬于?A、密碼基礎(chǔ)類標準B、密碼服務(wù)類標準C、密碼應(yīng)用類標準答案：A47.DES是一種分組加密算法,輸入的明文為多少位?()A、32B、64C、128D、256答案：B48.按照BLP模型規(guī)則,以下哪種訪問不能被授權(quán)?()A、Jeff的安全級別是(機密,{NUC,EUR}),文件的安全級是(絕密,{NUC,EUR,AMC}),Jeff請求寫該文件B、Jeff的安全級是(機密,{NUC,EUR}),文件的安全級是(機密,{EUR}),Jeff請求讀該文件C、Bob的安全級是(機密,{NUC,US}),文件的安全級是(機密,{NUC,US})Bob請求讀該文件D、Bob的安全級是(機密,{NUC,EUR}),文件的安全級是(機密,{NUC,US})Bob請求寫該文件答案：D49.以下不能用于測試搜索型注入的是?()A、中國%螨’or‘1’=’1B、中國%’and‘%’=’C、中國%’or1=1--D、中國%’and‘1’=’1’--答案：A50.cookie的值存儲在()。A、硬盤中B、程序中C、客戶端D、服務(wù)器端答案：C51.數(shù)據(jù)安全及備份恢復(fù)涉及到哪3個控制點?A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性C、數(shù)據(jù)完整性不可否認性備份和恢復(fù)D、不可否認性數(shù)據(jù)保密性備份和恢復(fù)答案：A52.安全能力為B級應(yīng)備基于數(shù)宇證書與管理平臺雙向身份認證的能力和對(),達到身份真實和視頻來源于真實設(shè)備.能夠校驗視頻內(nèi)容是否遭到篡改的目標。A、視頻數(shù)據(jù)解密能力B、視頻數(shù)據(jù)加密能力C、視頻數(shù)據(jù)簽名能力D、視頻數(shù)據(jù)編解碼能力答案：C53.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標準規(guī)定,公安視頻傳輸網(wǎng)應(yīng)通過()與公安移動信息網(wǎng)、電子政務(wù)外網(wǎng)及其他行業(yè)專網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)實現(xiàn)視頻圖像信息的交互。A、橫向邊界安全交互系統(tǒng)B、縱向邊界安全交互系統(tǒng)C、網(wǎng)閘D、防火墻答案：A54.在OSI參考模型中,加密是()的功能。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層答案：D55.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求》(GAT1788-2021)系列標準共包括()個部分。A、1B、2C、3D、4答案：D56.在mysql服務(wù)器中,若要創(chuàng)建一個名為pbdev的庫,應(yīng)執(zhí)行()數(shù)據(jù)庫指令。A、CREATETABLEpbdev;B、CREATEDATABASEpbdev;C、DROPTABLEpbdev;D、ROPDATABASEpbdev;答案：B57.下列哪些工具可以探測網(wǎng)站敏感的目錄和備份文件?()A、SQLmapB、御劍掃描器C、明小子D、Nmap答案：B58.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定,公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中,根據(jù)安全保護強弱,()應(yīng)具備基于數(shù)字證書與管理平臺雙向身份認證的能力、視頻數(shù)據(jù)簽名能力和視頻數(shù)據(jù)加密能力,達到身份真實和視頻來源于真實設(shè)備,能夠校驗視頻內(nèi)容是否遭到篡改,能夠達到對視頻內(nèi)容加密保護目標。A、級B、級C、級D、級答案：C59.CDM備份一體機功能包括()。A、完全備份、增量備份、差異備份B、實時數(shù)據(jù)備份C、實時業(yè)務(wù)接管D、以上均正確答案：A60.()是加密認證網(wǎng)關(guān)之間協(xié)商后的傳輸通道,數(shù)據(jù)包在其中進行安全傳輸。A、密道B、隧道C、加密通道D、信道答案：B61.下列屬于IIS6解析漏洞分類的是:()。A、目錄解析漏洞和文件解析漏洞B、目錄解析漏洞和php解析漏洞C、文件解析漏洞和JSP解析漏洞D、php解析漏洞和JSP解析漏洞答案：A62.在以下認證方式中,最常用的認證方式是()。A、基于賬戶名口令認證B、基于摘要算法認證C、基于PKI認證D、基于數(shù)據(jù)庫認證答案：A63.IDEA加密算法采用()位密鑰。A、64B、156C、128D、256答案：C64.下面哪條SQL語句不能為計算列SAL?12生成別名AnnualSalary?A、SELECTename,sal?12‘AnnualSalary’FROMempB、SELECTename,sal?12“AnnualSalary”FROMempC、SELECTename,sal?12ASAnnualSalaryFROMempD、SELECTename,sal?12ASINITCAP(“AnnualSalary”)FROMemp答案：D65.《關(guān)于加強重要領(lǐng)域密碼應(yīng)用的指導(dǎo)意見》提出新建的網(wǎng)絡(luò)和信息系統(tǒng)應(yīng)當采用密碼進行保護,做到()。A、同步規(guī)劃、同步建設(shè)、同步運行、同步評估B、同步規(guī)劃、同步建設(shè)、同步運行、定期評估C、同步規(guī)劃、同步建設(shè)、定期運行、同步評估答案：B66.信息安全的金三角是()。A、可靠性,保密性和完整性B、多樣性,冗余性和模化性C、保密性,完整性和可用性D、多樣性,保密性和完整性答案：C67.關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是()。A、與密碼設(shè)備無關(guān),與密碼算法無關(guān)B、與密碼設(shè)備有關(guān),與密碼算法無關(guān)C、與密碼設(shè)備無關(guān),與密碼算法有關(guān)D、與密碼設(shè)備有關(guān),與密碼算法有關(guān)答案：A68.定時任務(wù)用什么linux指令可以查看()。A、time-alB、crontab-lC、lime-alD、jobs-l答案：B69.加密和解密是對數(shù)據(jù)進行的某種交換,加密和解密的過程都是在()的控制下進行的。A、明文B、密文C、信息D、密鑰答案：D70.L類型網(wǎng)站的環(huán)境搭建,具體可使用的是()。A、windows系統(tǒng)+apache+mssql+phpB、windows系統(tǒng)+IIS+mysql+phpC、linux系統(tǒng)+tomcat+mysql+phpD、linux系統(tǒng)+apache+mysql+php答案：D71.完整性檢查和控制的防范對象是(),防止它們進入數(shù)據(jù)庫。A、不合語義的數(shù)據(jù),不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)答案：A72.下列算法中什么不屬于非對稱加密算法?()A、DHB、AESC、RSA.D、SA.答案：B73.單個用戶使用的數(shù)據(jù)庫視圖的描述為()。A、外模式B、概念模式C、內(nèi)模式D、存儲模式答案：A74.所有零信任架構(gòu)中,最中心的部分都是()。A、交換機B、路由器C、安全網(wǎng)關(guān)D、無線路由器答案：C75.DSMM模型將數(shù)據(jù)生命周期分為幾個階段?()A、3B、4C、5D、6答案：D76.在公鑰基礎(chǔ)結(jié)構(gòu)(PKI)中,用于撤銷證書的標準是什么?()A、LDAPB、CRLC、SMIMED、PGP答案：B77.假定學(xué)生關(guān)系是S(S#,SNAME,SEX,AGE),課程關(guān)系是C(C#CNAME,TEACHER),學(xué)生選課關(guān)系是SC(S#C#,GRADE),要查找選修“COMPUTER”課程的女學(xué)生的姓名,將涉及到()關(guān)系。A、SB、SCC.C、S,SC.D、SC,SC.答案：D78.公共安全視頻監(jiān)控聯(lián)網(wǎng)中媒體流的傳輸應(yīng)采用?()A、FTP協(xié)議B、HTTP協(xié)議C、HTTPS協(xié)議D、RTP協(xié)議答案：D79.如果要制定“動態(tài)口令系統(tǒng)密碼檢測規(guī)范”,應(yīng)屬于哪類密碼標準()?A、密碼檢測類標準B、密碼管理類標準C、密碼應(yīng)用類標準答案：A80.下列哪一個密碼算法屬于密碼雜湊算法()?A、SM1B、SM2C、SM3D、SM4答案：C81.在下面的加密方法中,哪個加解密的效率最低()?A、記錄加密B、屬性加密C、元素加密D、表加密答案：C82.主要用于加密機制的協(xié)議是()。A、HTTPB、FTPC、TELNETD、SSL答案：D83.下面不是UNIX/Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復(fù)的命令是()。A、tarB、cpioC、umaskD、backup答案：C84.互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術(shù)措施,應(yīng)當具有至少保存()天記錄備份的功能。A、10B、30C、60D、90答案：C85.哪種類型的惡意軟件可以監(jiān)視用戶的鍵盤輸入以獲取敏感信息?()A、蠕蟲B、木馬C、鍵盤記錄器D、勒索軟件答案：C86.數(shù)據(jù)安全的目的是實現(xiàn)數(shù)據(jù)的機密性、()、可控性、不可否認性,并進行數(shù)據(jù)備份和恢復(fù)。A、唯一性B、不可替代性C、完整性D、可確認性答案：C87.以下不是nmap工具的功能?()A、掃描網(wǎng)站注入點B、掃描主機的端口C、測試端口漏洞D、發(fā)現(xiàn)主機是否存活答案：A88.數(shù)據(jù)備份的產(chǎn)品有哪些()?A、數(shù)據(jù)備份一體機B、存儲容災(zāi)雙活存儲C、數(shù)據(jù)備份軟件平臺D、以上都是答案：D89.數(shù)據(jù)庫的鎖用于提供()。A、改進的性能B、數(shù)據(jù)的完整性和一致性C、可用性和易于維護D、用戶安全答案：B90.IPSec協(xié)議中負責對IP數(shù)據(jù)報加密的部分是()。A、封裝安全負載(ESP)B、鑒別包頭(AH)C、Internet密鑰交換(IKE)D、以上都不是答案：A91.對日志進行大數(shù)據(jù)分析,發(fā)現(xiàn)潛在異常行為屬于審計稽核策略中的什么方面的內(nèi)容?()A、合規(guī)性檢查B、操作監(jiān)管C、風險分析與發(fā)現(xiàn)D、操作稽核答案：C92.提交審計報告的時間要求屬于下列什么步驟的內(nèi)容?()A、明確數(shù)據(jù)安全審計業(yè)務(wù)的報告目標B、確定數(shù)據(jù)安全審計業(yè)務(wù)的特征C、考慮影響審計業(yè)務(wù)的重要因素D、定項目組工作方向答案：A93.掌握超過()萬用戶個人信息的網(wǎng)絡(luò)平臺運營者赴國外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。A、100B、200C、400D、500答案：A94.提供與數(shù)據(jù)和身份識別有關(guān)的服務(wù),即認證數(shù)據(jù)發(fā)送和接受者的身份屬于加密技術(shù)作用中的什么特性?()A、機密性B、完整性C、鑒別性D、不可否認性答案：C95.公司甲做了很多政府網(wǎng)站安全項目,在為網(wǎng)游公司乙的網(wǎng)站設(shè)計安全保障方案時,借鑒以前項目經(jīng)驗,為乙設(shè)計了多重數(shù)據(jù)加密安全措施,但用戶提出不需要這些加密措施,理由是影響了網(wǎng)站性能,使用戶訪問量受限,雙方引起爭議。下面說法哪個是錯誤的()?A、乙對信息安全不重視,低估了黑客能力,不舍得花錢B、甲在需求分析階段沒有進行風險評估,所部署的加密針對性不足,造成浪費C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別D、乙要綜合考慮業(yè)務(wù).合規(guī)性和風險,與甲共同確定網(wǎng)站安全需求答案：A96.以下關(guān)于DLP(數(shù)據(jù)防泄漏)的說法是不正確的是()?A、DLP是DataLossPrevention的縮寫B(tài)、DLP是以深度學(xué)習(xí)技術(shù)為核心的安全技術(shù)C、DLP檢測的是傳輸中、存儲中、使用中的數(shù)據(jù)D、LP包括文檔加密、文檔權(quán)限控制答案：B97.我國密碼標準定義的橢圓曲線公鑰密碼算法是()。A、SM2B、SM3C、SM4D、SM1答案：A98.哪種技術(shù)可以使IP地址私有,并允許多臺設(shè)備在Internet上共享一個公共IP地址?()A、網(wǎng)絡(luò)尋址B、網(wǎng)絡(luò)切片C、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)D、網(wǎng)絡(luò)接口卡答案：C99.FTP(文件傳輸協(xié)議,FileTransferProtocol,簡稱FFP)服務(wù)、SMTP(簡單郵件傳輸協(xié)議,SimpleMailTransferProtocol,簡稱SMTP)服務(wù)、HTTP(超文本傳輸協(xié)議,HyperTextTransportProtocol,簡稱HTTP)、HTTPS(加密并通過安全端口傳輸?shù)牧硪环NHTTP)服務(wù)分別對應(yīng)的端口是()。A、252180554B、212580443C、2111080554D、2125443554答案：B100.下列哪一項與數(shù)據(jù)庫的安全的直接關(guān)系?()A、訪問控制的程度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A101.DBS是采用了數(shù)據(jù)庫技術(shù)的計算機系統(tǒng)。DBS是一個集合體,包含數(shù)據(jù)庫、計算機硬件、軟件和()。A、系統(tǒng)分析員B、程序員C、數(shù)據(jù)庫管理員D、操作員答案：C102.下列加密算法中,屬于雙鑰加密算法的是()?A、DESB、IDEAC、BlowfishD、RSA.答案：D103.當更新一個正在運行的在線訂購系統(tǒng)時,更新都記錄在一個交易磁帶和交易日志副本。在一天業(yè)務(wù)結(jié)束后,訂單文件備份在磁帶上。在備份過程中,驅(qū)動器故障和訂單文件丟失。以下哪項對于恢復(fù)文件是必須的?()A、前一天的備份文件和當前的交易磁帶B、前一天的交易文件和當前的交易磁帶C、當前的交易磁帶和當前的交易日志副本D、當前的交易日志副本和前一天的交易交易文件答案：A104.關(guān)于SQLserver數(shù)據(jù)庫安全的說法錯誤的是()。A、永遠不要使用SA賬號B、不要設(shè)置太多具有管理權(quán)限的賬號C、在進行安全配置前,應(yīng)安裝最新的補丁程序D、設(shè)置健壯密碼,并定期更換答案：A105.為了數(shù)據(jù)傳輸時不發(fā)生數(shù)據(jù)截獲和信息泄密,采取了加密機制。這種做法體現(xiàn)了信息安全的()屬性。A、保密性B、完整性C、可靠性D、可用性答案：A106.為了達到組織災(zāi)難恢復(fù)的要求,備份時間間隔不能超過()。A、服務(wù)水平目標(SLO)B、恢復(fù)時間目標(RTO)C、恢復(fù)點目標(RPO)D、停用的最大可接受程度(MAO)答案：C107.在SQL語句中,與XBETWEEN20AND30等價的表達式是()。A、X>=20ANDX<30B、X>20ANDX<30C、X>20ANDX<=30D、X>=20ANDX<=30答案：D108.以下哪個不是一種身份驗證因素?()A、用戶知道的東西(如密碼)B、用戶擁有的東西(如智能卡)C、用戶所在的地點D、用戶的生物特征(如指紋)答案：C109.數(shù)據(jù)備份和數(shù)據(jù)容災(zāi)的說法正確的是()。A、數(shù)據(jù)加密是容災(zāi)的基礎(chǔ)B、備份是指當系統(tǒng)發(fā)生故障時,仍然能夠正常地向網(wǎng)絡(luò)系統(tǒng)提供數(shù)據(jù)和服務(wù),以使系統(tǒng)不致停頓。C、備份是“將在線數(shù)據(jù)轉(zhuǎn)移成離線數(shù)據(jù)的過程”,其目的在于應(yīng)付系統(tǒng)數(shù)據(jù)中的邏輯錯誤和歷史數(shù)據(jù)保存D、備份和容災(zāi)本質(zhì)上沒有區(qū)別,都是數(shù)據(jù)安全的技術(shù)種類,只是在不同場景使用答案：C110.個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當()。A、通知個人,不需要取得個人B、無須告知個人C、重新取得個人同意D、以上做法都可行答案：C111.按照密鑰類型,加密算法可以分為()。A、序列算法和分組算法B、序列算法和公用密鑰算法C、公用密鑰算法和分組算法D、公用密鑰算法和對稱密鑰算法答案：D112.數(shù)據(jù)庫恢復(fù)的基本原理是()。A、冗余B、審計C、授權(quán)D、視圖答案：A113.關(guān)于對稱和非對稱加密比較,關(guān)于加解密速度,下面說法正確的是?()A、對稱加密加解密速度慢B、對稱加密與非對稱加密的加解密速度一樣C、對稱加密加解密速度快D、以上說法都不正確答案：C114.《公共安全社會視頻資源安全聯(lián)網(wǎng)設(shè)備技術(shù)要求》(GAT1781-2021)標準中,用戶從互聯(lián)網(wǎng)專網(wǎng)訪問安全聯(lián)網(wǎng)設(shè)備均應(yīng)基于數(shù)字證書進行用戶身份認證,認證過程應(yīng)符合()相關(guān)規(guī)定。A、GBT25724-2017B、GB35114-2017C、GBT15843.3-2008D、GMT0034-2014答案：B115.下面哪種是造成個人信息泄露的方式?()A、使用強密碼B、隨意丟棄快遞單、票據(jù)C、不參與測試等不明網(wǎng)絡(luò)小游戲D、不使用個人真實信息進行網(wǎng)上信息填寫、注冊等答案：B116.OSI模型的哪一層負責確定數(shù)據(jù)從一個設(shè)備傳輸?shù)搅硪粋€設(shè)備的路徑?()A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、會話層答案：C117.數(shù)據(jù)安全治理框架DSG的流程是什么?()A、數(shù)據(jù)安全狀況摸底—數(shù)據(jù)存儲和使用管控—數(shù)據(jù)治理稽核B、數(shù)據(jù)安全狀況摸底—數(shù)據(jù)治理稽核—數(shù)據(jù)存儲和使用管控C、數(shù)據(jù)治理稽核—數(shù)據(jù)安全狀況摸底—數(shù)據(jù)存儲和使用管控D、數(shù)據(jù)安全狀況摸底—數(shù)據(jù)存儲和使用管控—數(shù)據(jù)治理稽核答案：A118.《中華人民共和國數(shù)據(jù)安全法》屬于()。A、法律法規(guī)B、國家標準C、行業(yè)標準D、企業(yè)標準答案：A119.以下不屬于對稱式加密算法的是?()A、DESB、RSA.C、GOSTD、IDEA.答案：B120.下列敘述不屬于完全備份機制特點描述的是()。A、每次備份的數(shù)據(jù)量較大B、每次備份所需的時間也就校長C、不能進行得太頻繁D、需要存儲空間小答案：D121.加密算法若按照密鑰的類型劃分可以分為哪兩種?A、公開密鑰加密算法和對稱密鑰加密算法B、公開密鑰加密算法和算法分組密碼C、序列密碼和分組密碼D、序列密碼和公開密鑰加密算法答案：A122.IDEA是對稱分組密碼算法,秘鑰為多少位?()A、32B、64C、128D、256答案：C123.下列文件屬于Serv-u配置文件的是()。A、ServUAdmin:iniB、ServUDaemon:iniC、Serv-U2:exeD、ServUStartUpLog:txt答案：A124.數(shù)據(jù)庫的安全性方面要采取用戶標識和鑒定、存取控制、()。A、并發(fā)控制B、數(shù)據(jù)分級以及數(shù)據(jù)加密C、數(shù)據(jù)壓縮D、數(shù)據(jù)備份答案：B125.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖(view)”技術(shù),可以實現(xiàn)以下哪一種安全原則?A、縱深防御原則B、最小權(quán)限原則C、職責分離原則D、安全性與便利性平衡原則答案：B126.在()開展數(shù)據(jù)處理活動及其安全監(jiān)管,適用《中華人民共和國數(shù)據(jù)安全法》。A、我國境內(nèi)B、我國境內(nèi)及境外C、我國境外D、我國部分地區(qū)答案：A127.數(shù)據(jù)備份包括哪些方面()?A、數(shù)據(jù)庫備份B、文件備份C、應(yīng)用備份D、以上都是答案：D128.哪個安全原則強調(diào)最小權(quán)限?()A、數(shù)據(jù)分離B、最小特權(quán)原則C、多因素認證D、數(shù)據(jù)完整性答案：B129.安全能力為A級前端設(shè)備應(yīng)基于數(shù)字證書與管理平臺雙向身份認證的能力,達到()目標。A、身份真實B、視頻內(nèi)容真實C、視頻來源于真實設(shè)備D、視頻簽名真實答案：A130.以下不屬于數(shù)據(jù)庫備份種類的是()?A、冷備B、熱備C、混合備D、完全熱備答案：C131.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分:前端設(shè)備》(GAT1788.2-2021)標準中規(guī)定,前端設(shè)備在連續(xù)鑒別失敗5次后,應(yīng)鎖定該賬號不低于()。A、5分鐘B、1小時C、24小時D、1分鐘答案：A132.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定,公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)中,根據(jù)安全保護強弱,將具有安全功能的前端設(shè)備的安全能力分為三個等級,由弱到強分別是()。A、級、B級、C級B、C級、B級、A級C、甲級、乙級、丙級D、丙級、乙級、甲級答案：A133.DBeaver是一種基于什么開發(fā)、免費開放源碼、使用非常友好ASL協(xié)議的通用數(shù)據(jù)庫管理和開發(fā)工具。()A、JavA.B、C++C、VB.D、GO答案：A134.制度制定、安全檢查屬于如下什么部門的安全管理角色和分工?()A、業(yè)務(wù)部門B、安全管理部門C、運維部門D、其他部門答案：B135.所謂加密是指將一個信息經(jīng)過()及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接受方則將此密文經(jīng)過解密函數(shù)及()還原成明文。A、加密鑰匙、解密鑰匙B、解密鑰匙、解密鑰匙C、加密鑰匙、加密鑰匙D、解密鑰匙、加密鑰匙答案：A136.下列關(guān)于日志數(shù)據(jù)的問題描述,錯誤的是?()A、日志數(shù)據(jù)格式不統(tǒng)一,難于分析B、日志數(shù)據(jù)膨脹速度快,最后簡單丟棄C、缺乏集中查看、分析的有效工具D、日志數(shù)據(jù)的分析具備關(guān)聯(lián)性答案：D137.E-R模型用于建立數(shù)據(jù)庫的()。A、概念模型B、結(jié)構(gòu)模型C、物理模型D、邏輯模型答案：A138.下列屬于mysql基于報錯的盲注語句是()。A、nd(selectord(mid(table_name,1,1))frominformation_schema:tableswhereTable_schema=database()>0%23B、and1=casewhen(邏輯表達式)then1else(select1unionselect2)end%23C、and1=casewhen(邏輯表達式)then1elsebenchmark(1000000,md5(‘1’))%23D、and1=if(邏輯表達式,1,benchmark(1000000,sha()))%23答案：B139.操作系統(tǒng)中()文件系統(tǒng)支持加密功能。A、NTFSB、FAT32C、FATD、EFS答案：A140.建立應(yīng)急響應(yīng)計劃時候第一步應(yīng)該做什么?()A、建立備份解決方案B、實施業(yè)務(wù)影響分析C、建立業(yè)務(wù)恢復(fù)計劃D、確定應(yīng)急人員名單答案：B141.兩個不同的網(wǎng)絡(luò)或網(wǎng)絡(luò)段之間的連接設(shè)備是什么?()A、集線器B、交換機C、路由器D、橋接器答案：C142.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險至少()進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A、四年B、每年C、兩年D、三年答案：B143.因特網(wǎng)上的服務(wù)都是基于某一種協(xié)議,Web服務(wù)是基于什么協(xié)議?A、SMTP協(xié)議B、SNMP協(xié)議C、HTTP協(xié)議D、TELNET協(xié)議答案：C144.數(shù)據(jù)庫是指數(shù)據(jù)的正確性,()和相容性。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：B145.加密技術(shù)不能實現(xiàn)()。A、數(shù)據(jù)信息的完整性B、基于密碼技術(shù)的身份認證C、機密文件加密D、基于IP頭信息的包過濾答案：D146.下列哪一個數(shù)據(jù)分析方法可以最醒目地表達各個物理量間的變化關(guān)系?()A、作圖法B、列表法C、在線數(shù)據(jù)分析D、離線數(shù)據(jù)分析答案：A147.常見散列算法不包括?()A、MD5B、SHA.C、SM3D、H答案：D148.數(shù)據(jù)安全成熟度模型DSMM可以分為幾個等級?()A、2B、3C、4D、5答案：D149.PGP(PrettyGoodPrivacy)是一個基于()密鑰加密體系的供大眾使用的加密軟件。A、DESB、IDEA.C、RSA.D、MD5答案：C150.不對稱加密通信中的用戶認證是通過()確定的。A、數(shù)字簽名B、數(shù)字證書C、消息文摘D、公私鑰關(guān)系答案：B151.惡意代碼采用加密技術(shù)的目的是()。A、加密技術(shù)是惡意代碼自身保護的重要機制B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)C、加密技術(shù)可以保證惡意代碼不被破壞D、以上都不正確答案：A152.哪種安全測試是為了確定組織的員工對安全政策的遵循程度而進行的?()A、網(wǎng)絡(luò)滲透測試B、應(yīng)用程序代碼審查C、安全意識測試D、靜態(tài)代碼分析答案：C153.以下不屬于實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法的是()?A、存取控制技術(shù)B、視圖技術(shù)C、審計技術(shù)D、出入機房登記和加鎖答案：D154.從技術(shù)上來分類,數(shù)據(jù)備份可以分為邏輯備份和物理備份兩種,以下說法不正確的是()。A、備份效率上,物理備份直接拷貝數(shù)據(jù)庫文件,所以效率比較高B、恢復(fù)效率上,邏輯備份需要逐條地導(dǎo)入到數(shù)據(jù)庫中去,所以效率比較低C、在備份數(shù)據(jù)大小上,邏輯備份通常會與業(yè)務(wù)數(shù)據(jù)的大小一致或者比業(yè)務(wù)數(shù)據(jù)更小D、兼容性上,邏輯備份的整體兼容性是比較差的答案：B155.在sqlserver數(shù)據(jù)庫中,substring()函數(shù)的作用。A、獲取字符長度B、進行編碼轉(zhuǎn)換C、獲取數(shù)據(jù)庫名D、進行字符串截斷答案：D156.以下關(guān)于Dos描述錯誤的是()。A、DoS是DenialofService的簡稱,造成DoS的攻擊行為被稱為DoS攻擊B、Dos目的是使計算機或網(wǎng)絡(luò)無法提供正常的服務(wù)C、常見的DoS攻擊有計算機網(wǎng)絡(luò)帶寬攻擊和連通性攻擊D、連通性攻擊是指通過Dos修改網(wǎng)絡(luò)配置,導(dǎo)致服務(wù)器無法連通答案：D157.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?A、自主訪問控制B、強制訪問控制C、基于規(guī)則的訪問控制D、基于身份的訪問控制答案：B158.凱撒密碼的原理是將26個字母按自然順序排列,并且首尾相連,明文中的每個字母都用其后的第幾個字母代替。()A、2B、3C、4D、5答案：B159.()是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò),利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。A、SETB、DDNC、VPND、PKIX答案：C160.判斷字符型注入的常用sql語句為以下哪種命令?()A、nd1=1和and1=2B、‘a(chǎn)nd‘1’=’1和’and‘1’=’2C、%’and1=1and‘%’=’和%’and1=2and‘%’=’D、+1和+0答案：B161.下列哪一個不屬于數(shù)據(jù)安全審計系統(tǒng)的組成部分?()A、事件采集器B、事件探測及數(shù)據(jù)采集引擎C、數(shù)據(jù)管理引擎D、審計引擎答案：A162.()是加密通信使用的協(xié)義與端口。A、TCP50B、UDP50C、ESP50D、TCP514答案：C163.于通信雙方共同擁有的但是不為別人知道的秘密,利用計算機強大的計算能力,以該秘密作為加密和解密的密鑰的認證是()。A、公鑰認證B、零知識認證C、共享密鑰認證D、口令認證答案：C164.在下面什么步驟中,需要部署數(shù)據(jù)處理環(huán)境的數(shù)據(jù)防泄漏工具?()A、數(shù)據(jù)處理環(huán)境安全B、數(shù)據(jù)內(nèi)部共享安全C、數(shù)據(jù)外部共享安全D、數(shù)據(jù)銷毀安全答案：A165.下面不屬于商用密碼九個專項管理規(guī)定范圍的是()?A、《商用密碼科研管理規(guī)定》B、《電子簽名》C、《信息安全等級保護商用密碼管理辦法》答案：B166.在下面的什么步驟中,需要建立數(shù)據(jù)安全事件管理平臺?()A、安全事件應(yīng)急B、風險與需求分析C、監(jiān)控審計D、合規(guī)管理答案：A167.在mysql數(shù)據(jù)庫注入的過程中,database()函數(shù)的主要作用是()。A、獲取當前訪問網(wǎng)站的庫名B、獲取mysql所有庫的庫名C、獲取要查詢數(shù)據(jù)所在庫的庫名D、獲取系統(tǒng)庫的庫名答案：A168.下面對于數(shù)據(jù)庫視圖的描述正確的是()。A、數(shù)據(jù)庫視圖也是物理存儲的表B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲,數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù),不能修改數(shù)據(jù)答案：B169.()規(guī)定:“密碼管理部門依法組織開展密碼應(yīng)用、密碼安全監(jiān)督檢查和執(zhí)法”。A、《中華人民共和國密碼法》B、《中華人民共和國網(wǎng)絡(luò)安全法》第三十九條C、《商用密碼管理條例》D、《中華人民共和國保密法》答案：A170.數(shù)據(jù)加密是指通過對網(wǎng)絡(luò)中()的數(shù)據(jù)進行加密來保障網(wǎng)絡(luò)資源的安全性。A、傳輸B、硬件C、接口D、保存答案：A171.哪種攻擊利用用戶對某網(wǎng)站的信任進行欺騙?()A、垃圾郵件攻擊B、跨站腳本攻擊C、社交工程攻擊D、跨站請求偽造答案：D172.合法人員使用視頻數(shù)據(jù),缺乏有效的技防手段,不包括如下哪種?()A、錄像截圖導(dǎo)出B、拍攝視頻C、視頻外發(fā)D、管理員日志審計答案：D173.數(shù)據(jù)安全活動的主要驅(qū)動因素,以下說法錯誤的是()。A、組織可能因不遵守法規(guī)而被罰款B、數(shù)據(jù)安全最好在企業(yè)級層面開展C、強大的信息安全能夠推動交易進行并建立客戶的信心D、主數(shù)據(jù)是管理敏感數(shù)據(jù)的方法答案：D174.保證信息不被泄漏給非授權(quán)的個人、進程等實體的性質(zhì)為密碼的()。A、真實性B、機密性C、完整性答案：B175.小明上網(wǎng)時,突然彈出一個窗口,說點擊該窗口就有機會領(lǐng)到1萬現(xiàn)金。請問小明該怎么辦?()A、果斷關(guān)閉瀏覽器B、機不可失,馬上點擊C、反復(fù)思考,然后再點擊D、分享給好友答案：A176.當審核一個組織的業(yè)務(wù)連續(xù)性計劃時,某IS審計師觀察到這個被審計組織的數(shù)據(jù)和軟件文件被周期性的進行了備份。有效性計劃哪一個特性在這里被證明?()A、防止B、減輕C、恢復(fù)D、響應(yīng)答案：B177.信息系統(tǒng)和數(shù)據(jù)備份要納入公司統(tǒng)一的()。A、災(zāi)備體系B、容災(zāi)中心C、數(shù)據(jù)備份系統(tǒng)D、備份系統(tǒng)答案：A178.下面哪一項是與數(shù)據(jù)庫管理員(DBA)職責不相容的?A、數(shù)據(jù)管理B、信息系統(tǒng)管理C、系統(tǒng)安全D、信息系統(tǒng)規(guī)劃答案：C179.Backup命令的功能是用于完成UNIX/Linux文件的備份,下面說法不正確的是()。A、Backup—c命令用于進行完整備份B、ackup—p命令用于進行增量備份C、Backup—f命令備份由file指定的文件D、Backup—d命令當備份設(shè)備為磁帶時使用此選項答案：D180.當前(2022年10月),數(shù)據(jù)安全審計技術(shù)已經(jīng)發(fā)展了幾代?()A、2B、3C、4D、5答案：B181.當get注入和post注入被過濾的時候可以考慮哪種注入方式()。A、字符注入B、整形注入C、ookie注入D、搜索型注入答案：C182.Hash算法具有一個特點,即很難從輸出確定輸入,這種特性稱為()。A、可逆特性B、單向特性C、雙向特性D、多向特性答案：B183.關(guān)于開展密碼應(yīng)用安全性評估工作,下列說法正確的是()。A、開展密評是網(wǎng)絡(luò)運營者和主管部門必須履行的責任B、開展密評是我國網(wǎng)絡(luò)安全嚴峻形勢的迫切需要C、以上說法均為正確答案：C184.將數(shù)據(jù)庫test備份到c盤的sql語句正確的是()。A、?Backupdatabasetesttodisk='c:1:bak'B、ackuplogtesttodisk='c:1:bak'C、Backupdatatesttodisk='c:1:bak'D、Backdatatesttodisk='c:1:bak'答案：A185.數(shù)據(jù)庫管理員執(zhí)行以下那個動作可能會產(chǎn)生風險?()A、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更B、安裝操作系統(tǒng)的補丁和更新C、排列表空間并考慮表合并的限制D、執(zhí)行備份和恢復(fù)流程答案：B186.什么是數(shù)據(jù)完整性的主要目的?()A、確保數(shù)據(jù)保密B、確保數(shù)據(jù)可用性C、確保數(shù)據(jù)不被未經(jīng)授權(quán)的更改D、確保數(shù)據(jù)備份答案：C187.關(guān)于數(shù)字簽名,下面說法不正確的是()?A、公鑰用于簽名,私鑰用于驗證B、私鑰用于簽名,公鑰用于驗證C、數(shù)字簽名可以實現(xiàn)不可否認性答案：A188.在云計算環(huán)境中,哪種部署模型只供一個組織使用?()A、公共云B、混合云C、私有云D、社區(qū)云答案：C189.加密工具PGP用的是雜合加密算法,從下面列表中選出一正確答案。()A、RSA和對稱加密算法B、Diffie-Hellman和傳統(tǒng)加密算法C、Elgamal和傳統(tǒng)加密算法D、RSA和Elgamal答案：A190.數(shù)據(jù)處理安全風險包括說法錯誤的()。A、平臺各存儲節(jié)點、處理節(jié)點間認證機制不完善,有可能惡意節(jié)點加入大數(shù)據(jù)集群,引發(fā)數(shù)據(jù)泄露或業(yè)務(wù)不可用等安全問題B、存儲節(jié)點與處理節(jié)點間傳輸不安全,會造成數(shù)據(jù)泄露C、處理能力層軟件安全:軟件在設(shè)計、來發(fā)過程中存在缺陷或漏洞,引發(fā)數(shù)據(jù)泄露或業(yè)務(wù)不可用的安全問題D、在數(shù)據(jù)分析、數(shù)據(jù)交換、數(shù)據(jù)變現(xiàn)等數(shù)據(jù)應(yīng)用過程中,大數(shù)據(jù)平臺應(yīng)用支撐層對敏感數(shù)據(jù)未經(jīng)加密或脫敏,容易造成敏感數(shù)據(jù)泄露答案：D191.以下關(guān)于CSRF攻擊的說法錯誤的是?()A、CSRF屬于一種被動的攻擊方式,常常需要結(jié)合社會工程學(xué)來進行利用B、CSRF不能用來獲取webshellC、SRF可以利用合法用戶的身份進行各種操作,例如轉(zhuǎn)賬:購物等等D、CSRF結(jié)合XSS利用可以實現(xiàn)更強大的攻擊效果答案：B192.以下無線加密標準中哪一項的安全性最弱?A、WepB、wpA.C、wpa2D、wapi答案：A193.下列特性中,不屬于數(shù)據(jù)庫事務(wù)處理特性的是?A、原子性B、完整性C、隔離性D、持久性答案：B194.哪種數(shù)據(jù)庫是開源技術(shù)?A、MysqlB、OracleC、SQLserverD、b2答案：A195.保護數(shù)據(jù)庫,防止未經(jīng)受或不合法的使用造成的數(shù)據(jù)泄露、非法更改或破壞,是指數(shù)據(jù)庫的()。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A196.下列關(guān)于數(shù)據(jù)管理成熟度評估中,方法描述錯誤的是?()A、選擇DMM框架B、現(xiàn)有基準C、社區(qū)參與D、選擇CMM框架答案：D197.數(shù)據(jù)庫中存儲著各類數(shù)據(jù),為了實現(xiàn)基于數(shù)據(jù)敏感性決定誰可以訪問數(shù)據(jù),應(yīng)該使用下列哪一種訪問控制措施?()A、基于角色訪問控制B、基于內(nèi)容訪問控制C、基于上下文訪問控制D、自主訪問控制答案：B198.依據(jù)GBT22239-2008,以下哪些條不是三級信息系統(tǒng)對備份和恢復(fù)的要求?A、應(yīng)提供本地數(shù)據(jù)備份與恢復(fù)功能,重要信息數(shù)據(jù)備份至少每天一次,備份介質(zhì)場外存放B、應(yīng)提供異地數(shù)據(jù)備份功能,利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地C、應(yīng)該用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu),避免關(guān)鍵節(jié)點存在單點故障D、應(yīng)提供主要網(wǎng)絡(luò)設(shè)備,通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性答案：A199.定期對系統(tǒng)和數(shù)據(jù)進行備份,在發(fā)生災(zāi)難時進行恢復(fù),該機制是為了滿足信息安全的()屬性。A、真實性B、完整性C、不可否認性D、可用性答案：D200.數(shù)據(jù)庫應(yīng)用系統(tǒng)中的基本邏輯工作單位是()。A、一個查詢B、一個過程C、一個事務(wù)D、一個程序答案：C多選題1.《中華人民共和國數(shù)據(jù)安全法》立法目的()。A、規(guī)范數(shù)據(jù)處理活動,保障數(shù)據(jù)安全B、促進數(shù)據(jù)開發(fā)利用C、保護個人、組織的合法權(quán)益D、維護國家主權(quán)、安全和發(fā)展利益答案：ABCD2.以下哪些是常見的PHP’一句話木馬“?()A、<?phpassert($_POST(value));?>B、<%execute(request("value"))%>C、<%if(request.getParameter("!")!=null)(newjavio.FileOutputStream(application.getRealPath("")+request.getParmeter("!"))).write(request.getParameter("t").getByte())):%>D、<?phpeval($_POST(value)):?>答案：AD3.XSS高級釣魚攻擊的關(guān)鍵點都包含什么?()A、地址欄看到的域名是一樣的B、偽造的釣魚功能是通過JavaScript等動態(tài)生成的C、需要攻擊者拿下目標網(wǎng)站的服務(wù)器權(quán)限D(zhuǎn)、和目標網(wǎng)站環(huán)境非常之和諧,用戶根本區(qū)分不了答案：ABD4.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定,具有安全功能的用戶終端應(yīng)具有基于數(shù)字證書的()等安全功能。A、用戶身份認證B、加密視頻解密C、視頻簽名D、信令加密答案：AB5.SQLServer中關(guān)于實例的描述,請選擇正確的答案。()A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務(wù)器的名稱相同B、SQLServer可以在同一臺服務(wù)器上安裝多個實例C、SQLServer只能在一臺服務(wù)器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫,所以各實例的運行是獨立的。答案：ABD6.端口掃描主要有哪幾種方式?()A、FIN端口掃描和XMAS端口掃描B、NULL端口掃描C、TCP端口連接掃描D、SYN掃描答案：ABCD7.關(guān)于Windows操作系統(tǒng)的哪些說法是錯誤的?()A、把文件放在“桌面”上沒什么不好,很方便。B、文件存儲在C盤容易被系統(tǒng)文件覆蓋。C、盤比較容易感染病毒木馬,最好別放重要文件。D、重裝系統(tǒng)可能導(dǎo)致“桌面”和“我的文檔”的文件丟失。答案：AB8.關(guān)鍵的云計算特性會帶來哪些漏洞?()A、未經(jīng)授權(quán)的管理界面訪問B、互聯(lián)網(wǎng)協(xié)議漏洞C、數(shù)據(jù)恢復(fù)漏洞D、逃避計量和計費答案：ABCD9.情報威脅在網(wǎng)絡(luò)類別方面的漏洞指標包括哪幾項()?A、NS服務(wù)器B、IP地址C、網(wǎng)址D、域名答案：BCD10.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,以下哪些行為可以受到刑事處罰?()A、故意制作并傳播計算機病毒或者其他惡意程序B、未經(jīng)授權(quán)侵入他人計算機信息系統(tǒng)C、在互聯(lián)網(wǎng)上瀏覽淫穢色情網(wǎng)站D、利用網(wǎng)絡(luò)實施詐騙活動答案：ABD11.提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者,應(yīng)當履行哪些義務(wù)()?A、按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系,成立主要由外部成員組成的獨立機構(gòu)對個人信息保護情況進行監(jiān)督B、遵循公開、公平、公正的原則,制定平臺規(guī)則,明確平臺內(nèi)產(chǎn)品或者服務(wù)提供者處理個人信息的規(guī)范和保護個人信息的義務(wù)C、對嚴重違反法律、行政法規(guī)處理個人信息的平臺內(nèi)的產(chǎn)品或者服務(wù)提供者,停止提供服務(wù)D、定期發(fā)布個人信息保護社會責任報告,接受社會監(jiān)督答案：ABCD12.加密的強度主要取決于()。A、算法的強度B、密鑰的保密性C、明文的長度D、密鑰的強度答案：ABD13.任何組織、個人收集數(shù)據(jù),應(yīng)當采取()的方式,不得竊取或者以其他非法方式獲取數(shù)據(jù)。A、合法B、必要C、正當D、違規(guī)答案：AC14.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定,公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)由具有安全功能的以下()等部分組成。各部分以傳輸網(wǎng)絡(luò)為基礎(chǔ),通過會話通道協(xié)議、媒體流通道協(xié)議和證書通道協(xié)議連接。A、前端設(shè)備B、用戶終端C、視頻安全密鑰服務(wù)系統(tǒng)D、視頻監(jiān)控安全管理平臺答案：ABCD15.以下哪個不屬于Windows平臺上出現(xiàn)的漏洞?()A、巴西烤肉B、臟牛C、臟管道D、CVE-2017-18349答案：BC16.根據(jù)《中華人民共和國數(shù)據(jù)安全法》,以下哪些情況下可以共享個人信息?()A、對于公共利益、學(xué)術(shù)研究、統(tǒng)計調(diào)查等合法用途的B、企業(yè)的同行需要個人信息進行市場拓展的C、在共同提供產(chǎn)品或者服務(wù)的情況下,需要與合作方共享個人信息的D、法律、法規(guī)規(guī)定或者經(jīng)過個人信息主體同意需要答案：ACD17.云計算場景中,密評解決方案為云上租戶應(yīng)用系統(tǒng)提供的密碼通用服務(wù)中,哪些密碼服務(wù)是必選的?A、數(shù)據(jù)加解密服務(wù)B、簽名驗簽服務(wù)C、密鑰管理服務(wù)D、SSLVPN服務(wù)答案：ABD18.dns欺騙攻擊什么設(shè)備將沒有效果?()A、dns服務(wù)器B、防火墻C、路由器D、交換機答案：BCD19.APT入侵方式有()。A、水坑攻擊B、魚叉式釣魚郵件C、0Day漏洞D、供應(yīng)鏈答案：ABCD20.MySQL中用DROP語句可刪除數(shù)據(jù)庫和數(shù)據(jù)表,以下哪句是正確的語法?()A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、ROPDATABASEDBname1答案：ABCD21.下列哪些函數(shù)可用于mysql的報錯注入?()A、floor()B、UpdateXml()C、ExtractValue()D、rand()答案：ABC22.關(guān)于SQL注入,以下說法正確的是()。A、MySQL5:0版本以下沒有information_schema庫B、sqlserver默認情況下支持堆疊查詢C、MySQL默認情況下支持堆疊查詢D、Linux環(huán)境下無法利用UNC路徑進行OOB.答案：ABD23.SQLServer中使用企業(yè)管理器從數(shù)據(jù)庫中刪除數(shù)據(jù)或日志文件的步驟如下,正確的步驟是?()A、展開服務(wù)器組,然后展開服務(wù)器B、展開“數(shù)據(jù)庫”文件夾,右擊要從中刪除數(shù)據(jù)或日志文件的數(shù)據(jù)庫,然后單擊“屬性”命令C、若要刪除數(shù)據(jù)文件,單擊“常規(guī)”選項卡。若要刪除日志文件,單擊“事務(wù)日志”選項卡D、在“文件名”列戶,單擊要刪除的文件名旁邊的箭頭,再點DELETE鍵,文件名旁出現(xiàn)十字光標,表明將刪除此文件答案：ABCD24.數(shù)據(jù)庫漏洞的防范越來越重視,通過哪些方法可以實施防范?()A、更改數(shù)據(jù)庫名B、更改數(shù)據(jù)庫里面常用字段成復(fù)雜字段C、給數(shù)據(jù)庫關(guān)鍵字段加密,對于管理員賬戶設(shè)置復(fù)雜密碼D、在你的數(shù)據(jù)庫文件文件中建一個表,并在表中取一字段填入不能執(zhí)行的ASP語句答案：ABCD25.國家機關(guān)委托他人建設(shè)、維護電子政務(wù)系統(tǒng),存儲、加工政務(wù)數(shù)據(jù),應(yīng)當經(jīng)過嚴格的批準程序,并應(yīng)當監(jiān)督受托方履行相應(yīng)的數(shù)據(jù)安全保護義務(wù)。受托方應(yīng)當依照法律、法規(guī)的規(guī)定和合同約定履行數(shù)據(jù)安全保護義務(wù),不得擅自采取如下哪些行為?()A、留存B、使用C、泄露D、向他人提供政務(wù)數(shù)據(jù)答案：ABCD26.SQLServer中ALTERDATABASE可以提供以下哪些功能選項?()A、更改數(shù)據(jù)庫名稱B、文件組名稱C、數(shù)據(jù)文件D、日志文件的邏輯名稱答案：ABCD27.在網(wǎng)絡(luò)安全等級保護中,以下哪些安全管理措施可用于管理等級保護的信息系統(tǒng)?A、安全策略制定B、安全事件響應(yīng)C、安全培訓(xùn)D、安全審計答案：ABCD28.SQLServer的取消權(quán)限的操作有以下哪些?()A、在“詳細信息”窗格中右擊要授予拒絕取消其權(quán)限的用戶定義的角色B、單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象C、選擇在每個對象上授予拒絕或廢除的權(quán)限,選中標志表示授予權(quán)限,X表示拒絕權(quán)限,空框表示廢除權(quán)限,只列出適用于該對象的權(quán)限D(zhuǎn)、回到“數(shù)據(jù)庫用戶屬性”對話框中,再點擊“確定”按鈕,所有的設(shè)置就完成了答案：ABC29.在對SQLServer2000的相關(guān)文件、目錄進行安全配置時,下面可以采用的措施是:()。A、刪除缺省安裝時的例子樣本庫B、將存放數(shù)據(jù)的庫文件,配置權(quán)限為administrators組、system和啟動SQLServer服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限C、對SQLServer安裝目錄,去除everyone的所有控制權(quán)限D(zhuǎn)、將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件,保存在非系統(tǒng)盤的NTFS獨立分區(qū)答案：ABCD30.利用密碼技術(shù),可以實現(xiàn)網(wǎng)絡(luò)安全所要求的()。A、數(shù)據(jù)保密性B、數(shù)據(jù)完整性C、數(shù)據(jù)可用性D、身份驗證答案：ABCD31.中間人攻擊就是在通信雙方毫無察覺的情況下,通過攔截正常的網(wǎng)絡(luò)通信數(shù)據(jù),進而對數(shù)據(jù)進行嗅探或篡改。以下不屬于中間人攻擊的是:()。A、DNS欺騙B、社會工程攻擊C、ARP欺騙D、旁注攻擊答案：BD32.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后,root用戶擁有所有權(quán)限且是空口令,為了安全起見,必須為root用戶設(shè)置口令,以下口令設(shè)置方法中,正確的是()。A、使用MySQL自帶的命令mysqladmin設(shè)置root口令B、使用setroot設(shè)置口令C、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令答案：AC33.Windows系統(tǒng)安裝完后默認會產(chǎn)生什么賬號?()A、rootB、adminC、administratorD、guest答案：CD34.數(shù)字簽名的作用是()。A、確定一個人的身份B、保密性C、肯定是該人自己的簽字D、使該人與文件內(nèi)容發(fā)生關(guān)系答案：ACD35.根據(jù)《個人信息保護法》有關(guān)規(guī)定,下列哪些規(guī)定情形不需要取得個人同意()。A、為訂立、履行個人作為一方當事人的合同所必需,或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需B、為履行法定職責或者法定義務(wù)所必需C、為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需D、為公共利益實施新聞報道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個人信息;答案：ABCD36.以下哪些是個人信息的例子?()A、手機號碼B、生物信息C、IP地址的定位D、健康和健身記錄答案：ABCD37.SQLServer的登錄認證種類有以下哪些?()A、Windows認證模式B、雙因子認證模式C、混合認證模式D、SQLServer認證答案：ACD38.被動攻擊通常不包含()。A、拒絕服務(wù)攻擊B、欺騙攻擊C、竊聽攻擊D、數(shù)據(jù)驅(qū)動攻擊答案：ABD39.如果數(shù)據(jù)庫不需要遠程訪問,可以禁止遠程tcpip連接,以增強安全性?？蛇x擇的有效方法:()。A、用防火墻封堵數(shù)據(jù)庫偵聽端口避免遠程連接B、禁止tcpip協(xié)議的使用C、在mysqld服務(wù)器中參數(shù)中添加--skip-networking啟動參數(shù)來使mysqlD、在f下添加remoteConnnect=disable答案：AC40.XSS可以分為()?A、反射xssB、存儲xssC、dom-xssD、彈框xss答案：ABC41.敏感個人信息是一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息,包括()、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。A、生物識別B、宗教信仰C、特定身份D、醫(yī)療健康、答案：ABCD42.出現(xiàn)以下哪種情況會面臨《中華人民共和國數(shù)據(jù)安全法》進行處罰?()A、不履行《數(shù)據(jù)安全法》的相關(guān)規(guī)定B、有問題拒不改造或造成數(shù)據(jù)大量泄漏的C、違反國家核心數(shù)據(jù)管理制度,危害國家主權(quán)、安全和發(fā)展利益的D、拒不配合監(jiān)管部門數(shù)據(jù)調(diào)取或未經(jīng)主管機關(guān)批準向外國司法或者執(zhí)法機構(gòu)提供數(shù)據(jù)的答案：ABCD43.自然人死亡的,其近親屬為了自身的合法、正當利益,可以對死者的相關(guān)個人信息行使本章規(guī)定的()等權(quán)利;死者生前另有安排的除外。A、查閱B、復(fù)制C、更正D、刪除答案：ABCD44.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標準規(guī)定,公安視頻圖像信息系統(tǒng)安全域分為()。A、前端接入?yún)^(qū)B、安全交互區(qū)C、系統(tǒng)應(yīng)用區(qū)D、安全管理區(qū)答案：ABCD45.以下哪些行為屬于違法行為?()A、非法侵入計算機信息系統(tǒng)B、竊取計算機數(shù)據(jù)或者非法控制計算機系統(tǒng)C、制作或者銷售用于非法侵入計算機信息系統(tǒng)的工具軟件等D、未經(jīng)有關(guān)部門審批,擅自瀏覽境外網(wǎng)站答案：ABC46.違反本法規(guī)定處理個人信息,或者處理個人信息未履行本法規(guī)定的個人信息保護義務(wù)的,由履行個人信息保護職責的部門()。A、責令改正B、給予警告C、沒收違法所得D、對違法處理個人信息的應(yīng)用程序,責令暫?；蛘呓K止提供服務(wù)答案：ABCD47.在SQLServer中創(chuàng)建數(shù)據(jù)庫,如下哪些描述是正確的?()A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者C、在一個服務(wù)器上,最多可以創(chuàng)建32,767個數(shù)據(jù)庫D、數(shù)據(jù)庫名稱必須遵循標示符規(guī)則答案：ABCD48.開展數(shù)據(jù)處理活動應(yīng)當依照法律、法規(guī)的規(guī)定,做到以下幾點:()。A、建立健全全流程數(shù)據(jù)安全管理制度B、組織開展數(shù)據(jù)安全教育培訓(xùn)C、采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全D、利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開展數(shù)據(jù)處理活動,應(yīng)當在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,履行上述數(shù)據(jù)安全保護義務(wù)。答案：ABCD49.云計算場景中,攻擊溯源通常使用以下哪些主要技術(shù)?A、日志及流量分析B、IP地址追蹤C、惡意軟件分析D、威脅情報分析答案：ABCD50.下列說法屬于等級保護三級備份和恢復(fù)要求的是:()。A、能夠?qū)χ匾獢?shù)據(jù)進行恢復(fù)和備份B、能夠提供設(shè)備和通訊線路的硬件冗余C、提供數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換答案：ABC51.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分:前端設(shè)備》(GAT1788.2-2021)標準規(guī)定,前端設(shè)備應(yīng)支持刪除或停用以下哪些帳戶?()A、多余的帳戶B、過期的帳戶C、高權(quán)限帳戶D、共享帳戶答案：ABD52.虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù),為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機制中,包括()。A、使用者與設(shè)備身份認證技術(shù)。B、密鑰管理技術(shù)C、信息隱藏技術(shù)D、身份認證技術(shù)答案：ABD53.公安機關(guān)、國家安全機關(guān)因依法維護國家安全或者偵查犯罪的需要調(diào)取數(shù)據(jù),應(yīng)當按照國家有關(guān)規(guī)定,經(jīng)過嚴格的批準手續(xù),依法進行,有關(guān)組織、個人應(yīng)當予以配合。如不配合的,可能面臨:()。A、由有關(guān)主管部門責令改正,給予警告,并處五萬元以上五十萬元以下罰款B、由有關(guān)主管部門責令改正,給予警告,并處十萬以下罰款C、對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款D、對直接負責的主管人員和其他直接責任人員處五十萬元以下罰款答案：AC54.一個典型的PKI應(yīng)用系統(tǒng)包括()。A、認證機構(gòu)CA.B、冊機構(gòu)RA.C、證書及CRL目錄庫D、用戶端軟件答案：ABCD55.以下哪種措施屬于《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第2部分:前端設(shè)備》(GAT1788.2-2021)標準規(guī)定的前端設(shè)備應(yīng)根據(jù)使用環(huán)境和安全需要采取的物理安全措施?A、防電磁干擾B、防雷C、防水D、穩(wěn)定電力供應(yīng)答案：ABCD56.下面哪些措施能緩解CC攻擊?A、對關(guān)鍵URL訪問進行限速處理B、根據(jù)業(yè)務(wù)場景,攔截海外IP訪問C、對于瀏覽器訪問的業(yè)務(wù),開啟Javascript挑戰(zhàn)反爬D、定期修改Web服務(wù)器OS的口令密碼,并確保長度及復(fù)雜度滿足安全要求答案：ABC57.相對于對稱加密算法,非對稱密鑰加密算法()。A、加密數(shù)據(jù)的速率較低B、更適合于現(xiàn)有網(wǎng)絡(luò)中對所傳輸數(shù)據(jù)(明文)的加解密處理C、安全性更好D、加密和解密的密鑰不同答案：ACD58.根據(jù)《中華人民共和國數(shù)據(jù)安全法》,以下哪些行為被禁止?()A、登錄境外網(wǎng)站并使用個人信息進行注冊、登錄B、未得到個人信息主體明示同意的搜集、使用個人信息行為C、惡意篡改、破壞電子數(shù)據(jù)等D、利用技術(shù)手段竊取網(wǎng)絡(luò)關(guān)鍵信息答案：BCD59.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定,具有安全功能的中心信令控制服務(wù)器應(yīng)具有基于數(shù)字證書的()等安全功能。A、設(shè)備身份認證B、信令安全C、密鑰分發(fā)D、視頻加密答案：ABC60.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第3部分:安全交互》(GAT1788.3-2021)標準規(guī)定,縱向安全防護系統(tǒng)中的安全防護區(qū)支持接入()。A、本級接入的有線前端設(shè)備B、本級通過專線接入的無線前端設(shè)備C、公安移動信息網(wǎng)前端設(shè)備D、下級公安視頻傳輸網(wǎng)中的視頻圖像信息系統(tǒng)答案：ABD61.隱私計算包含三大技術(shù)路線:()。A、可信執(zhí)行環(huán)境TEEB、云計算C、多方安全計算MPC.D、聯(lián)邦學(xué)習(xí)FL答案：ACD62.《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準規(guī)定,具有安全功能的媒體服務(wù)器應(yīng)具有基于數(shù)字證書的()等安全功能。A、設(shè)備身份認證B、視頻加密及解密C、信令加密D、密鑰加密答案：AB63.國家支持()等開展數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn),采取多種方式培養(yǎng)數(shù)據(jù)開發(fā)利用技術(shù)和數(shù)據(jù)安全專業(yè)人才,促進人才交流。A、教育B、科研機構(gòu)C、企業(yè)D、個人答案：ABC64.向境外提供重要數(shù)據(jù)的,將可能里面臨:()。A、由有關(guān)主管部門責令改正,給予警告,可以并處十萬元以上一百萬元以下罰款;B、由有關(guān)主管部門責令改正,給予警告,并處五萬元以上五十萬元以下罰款;C、對直接負責的主管人員和其他直接責任人員可以處一萬元以上十萬元以下罰款;D、情節(jié)嚴重的,處一百萬元以上一千萬元以下罰款,并可以責令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照,對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款。答案：ACD65.SQLServer用事件探測器可以幫助排除故障和解決問題,創(chuàng)建跟蹤的步驟如下哪些是正確的?()A、從“模板名稱”下拉菜單為你創(chuàng)建跟蹤選擇一個模板B、“事件探查器”主界面打開后,從“文件”菜單選擇“新跟蹤”C、在“跟蹤名稱”文本框中輸入你想要為這個跟蹤創(chuàng)建的跟蹤名稱D、修改這些默認的選項設(shè)置。通過點擊“顯示全部事件”和“顯示全部列”復(fù)選框來答案：ABCD66.以下哪些工具不可以用來測試SQl注入漏洞?()A、postmanB、中國菜刀C、SQLMAPD、visualstdio答案：ABD67.對于SQL注入攻擊,可以采取以下哪些防范措施?A、配置IISB、在Web應(yīng)用程序中,不要以管理員賬號連接數(shù)據(jù)庫C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程D、檢查輸入?yún)?shù)答案：ABCD68.以下網(wǎng)絡(luò)攻擊方式中,()實施的攻擊是網(wǎng)絡(luò)釣魚的常用手段。A、利用蜜罐技術(shù)B、利用虛假的電子商務(wù)網(wǎng)站C、利用假冒網(wǎng)上銀行:網(wǎng)上證券網(wǎng)站D、利用計算機病毒:木馬。答案：BCD69.《公安視頻圖像信息系統(tǒng)安全技術(shù)要求第1部分:通用要求》(GAT1788.1-2021)標準規(guī)定,公安視頻圖像信息系統(tǒng)的安全交互區(qū)包括()。A、橫向邊界區(qū)B、橫向防護區(qū)C、縱向邊界區(qū)D、縱向防護區(qū)答案：AD70.云計算虛擬化技術(shù)可以提高資源的利用率,包括下面哪些方面?A、虛擬機資源調(diào)整B、內(nèi)存復(fù)用C、提高服務(wù)器利用率D、應(yīng)用自動部署答案：ABC71.PHP文件包含漏洞與哪些PHP配置選項相關(guān)?()A、llow_url_includeB、allow_url_wgetC、allow_url_fopenD、isable_functions答案：AC72.公安視頻圖像信息系統(tǒng)安全技術(shù)要求第4部分:安全管理平臺》(GAT1788.4-2021)標準規(guī)定,公安視頻圖像信息系統(tǒng)安全管理平臺通過SNMP、()等接入接口,與接入對象(安全設(shè)備系統(tǒng)等)進行連接,對其安全數(shù)據(jù)進行采集。A、SyslogB、JDBC.C、WMID、Netflow答案：ABCD73.符合《公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全技術(shù)要求》(GB35114-2017)標準的公共安全視頻監(jiān)控聯(lián)網(wǎng)信息安全系統(tǒng)使用的密鑰包括()。A、非對稱密鑰類B、對稱密鑰類C、雜湊類D、隨機密鑰類答案：AB74.以下哪些工具可以抓取HTTP數(shù)據(jù)包?()A、postmanB、wiresharkC、NmapD、xcode答案：AB75.SSL協(xié)議包括一個封裝更高層安全協(xié)議的低層的協(xié)議(稱為SSL記錄協(xié)議)。SSL握手協(xié)議就是這樣封裝的一個協(xié)議。該協(xié)議允許通信方相互認證,并且建立在會話開始階段建立加密算法和密鑰。()A、通信為專用。初次握手使用公鑰密鑰密碼定義一個秘密密鑰。對稱加密算法使用該秘密密鑰對所有的通信進行加密;B、客戶端和服務(wù)器在握手期間能使用公鑰密碼進行相互認證;C、受保護的整個通信能夠避免遭到篡改和插入數(shù)據(jù)。各數(shù)據(jù)報帶有一個經(jīng)由密鑰加密的Hash值的報文認證碼。D、SSL協(xié)議可以被子用在專用端客戶機與共有端服務(wù)器之間的網(wǎng)絡(luò)訪問答案：ABCD76.公鑰密碼體質(zhì)的應(yīng)用主要在于()。A、數(shù)字簽名B、加密C、密鑰管理D、哈希函數(shù)答案：AC77.發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的,個人信息處理者應(yīng)當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。通知應(yīng)當包括下列哪些事項()?A、發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的信息種類、原因和可能造成的危害B、個人信息處理者采取的補救措施和個人可以采取的減輕危害的措施C、個人信息處理者的名稱D、個人信息處理者的聯(lián)系方式答案：ABD78.如何防范ICMPFLOOD攻擊?()A、使用防火墻B、禁止ping請求C、關(guān)閉不用的tcp端口D、過濾icmp報文答案：ABD79.一個密碼體系一般分為以下哪幾個部分?()A、明文B、加密密鑰和解密密鑰C、密文D、加密算法和解密算法答案：ABCD80.下列哪些方式對解決xss漏洞有幫助?()A、cspB、html編碼C、url編碼D、驗證碼答案：ABC81.MySQL安裝程序會給出三種選擇,用戶可以根據(jù)自身的需要選擇一種適合的安裝方式,以下哪些是正確的?()A、Typical(典型安裝)B、Compact(最小安裝)C、Full(全部安裝)D、Custom(選擇安裝)答案：ABD82.個人信息的()發(fā)生變更的,應(yīng)當重新取得個人同意。A、處理目的B、處理方式C、保護措施D、處理的個人信息種類答案：ABD83.XSS存儲型跨站可以造成的危害性有哪些()?A、獲取用戶的密碼信息B、私自添加管理員賬號C、向網(wǎng)站植入木馬D、進行提權(quán)操作答案：ABCD84.從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù),應(yīng)當做到以下幾點:()。A、要求數(shù)據(jù)提供方說明數(shù)據(jù)來源B、要求數(shù)據(jù)提供方說明數(shù)據(jù)用途C、審核交易雙方的身份D、留存審核、交易記錄答案：ACD85.以下哪些行為是保障數(shù)據(jù)安全的重要舉措?()A、將涉密的重要數(shù)據(jù)上傳到網(wǎng)絡(luò)云盤進行備份B、建立網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、對員工進行網(wǎng)絡(luò)安全培訓(xùn)D、周期性的對系統(tǒng)漏洞進行檢測和修復(fù)答案：BCD86.需對信息機房內(nèi)的設(shè)備進行操作時,以下哪些操作行為必須填寫工作票?()A、應(yīng)用系統(tǒng)及操作系統(tǒng)的安裝與升級B、應(yīng)用系統(tǒng)退出運行C、設(shè)備巡檢D、數(shù)據(jù)庫的安裝與升級答案：ABD87.與傳統(tǒng)網(wǎng)絡(luò)攻擊相比,APT攻擊的檢測難度主要表現(xiàn)在以下幾方面:()。A、先進的攻擊方法B、持續(xù)性攻擊與隱藏C、長期駐留目標系統(tǒng),保持系統(tǒng)的訪問權(quán)限D(zhuǎn)、攻擊者來源不定答案：ABCD88.下列哪些情形發(fā)生時,個人信息處理者應(yīng)當主動刪除個人信息;個人信息處理者未刪除的,個人有權(quán)請求刪除()。A、處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要;B、個人信息處理者停止提供產(chǎn)品或者服務(wù),或者保存期限即將屆滿;C、個人撤回同意D、個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息;答案：ACD89.根據(jù)《網(wǎng)絡(luò)安全法》,()應(yīng)當符合相關(guān)國家標準的強制性要求。A、網(wǎng)絡(luò)產(chǎn)品B、網(wǎng)絡(luò)技術(shù)C、網(wǎng)絡(luò)服務(wù)D、網(wǎng)絡(luò)系統(tǒng)答案：AC90.個人信息處理者在處理個人信息前,應(yīng)當以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知哪些事項()。A、個人信息處理者的名稱或者姓名和聯(lián)系方式;B、個人信