數(shù)據(jù)安全練習(xí)試題

第頁數(shù)據(jù)安全練習(xí)試題1.客戶內(nèi)網(wǎng)電腦IP，通過三層交換機，連接到防火墻?，F(xiàn)在有上外網(wǎng)查詢資料的需求，在防火墻上配置針對此IP的源地址轉(zhuǎn)換及放行訪問的安全策略，，發(fā)現(xiàn)仍然無法訪問網(wǎng)址，可能為（）A、防火墻上有針對/24的允許策略，且優(yōu)先級最高B、防火墻上有源地址為的策略路由，下一跳為外網(wǎng)接口C、防火墻上沒有放行訪問DNS服務(wù)器的安全策略D、防火墻上的源地址轉(zhuǎn)換規(guī)則里，轉(zhuǎn)換后接口為外網(wǎng)接口【正確答案】：C解析：

答案解析：在客戶內(nèi)網(wǎng)電腦通過三層交換機連接到防火墻，并配置了針對此IP的源地址轉(zhuǎn)換及放行訪問的安全策略后，若仍無法訪問該網(wǎng)址，應(yīng)考慮DNS解析問題。訪問任何網(wǎng)址前，都需要通過DNS服務(wù)器解析域名。若防火墻上沒有放行該IP訪問DNS服務(wù)器的安全策略，則無法解析的IP地址，因此無法訪問。選項C指出了這一點，故為正確答案。2.國家統(tǒng)籌__，堅持以數(shù)據(jù)促進數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展A、發(fā)展和安全B、利用和保護C、成本和效益D、自主和引用【正確答案】：A3.二層以太網(wǎng)交換機在MAC地址表中查找與幀目的MAC地址匹配的表項，從而將幀從相應(yīng)接口轉(zhuǎn)發(fā)出去，如果查找失敗，交換機將A、把幀丟棄B、把幀由除入端口以外的所有其他端口發(fā)送出去C、查找快速轉(zhuǎn)發(fā)表D、查找路由表【正確答案】：B4.網(wǎng)絡(luò)雇兇信息屬于()。A、互聯(lián)網(wǎng)銷售警用品違法有害信息B、無法律明確規(guī)定的對社會治安產(chǎn)生危害的信息C、互聯(lián)網(wǎng)涉爆違法有害信息D、互聯(lián)網(wǎng)管制刀具違法有害信息【正確答案】：B解析：

答案解析：網(wǎng)絡(luò)雇兇信息是一種利用互聯(lián)網(wǎng)平臺發(fā)布的，意圖雇傭他人實施違法犯罪行為的信息。這類信息并不直接涉及互聯(lián)網(wǎng)銷售警用品、涉爆或管制刀具的違法活動，而是其本身的性質(zhì)和意圖對社會治安構(gòu)成潛在危害。在現(xiàn)有的法律法規(guī)中，可能沒有直接針對“網(wǎng)絡(luò)雇兇”的具體條款，但其危害性是顯而易見的。因此，將其歸類為“無法律明確規(guī)定的對社會治安產(chǎn)生危害的信息”是合理的，選項B是正確的答案。5.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是（）。A、王滬寧B、張高麗C、習(xí)近平D、王岐山【正確答案】：C解析：

根據(jù)中央6.保護站點的域名支持功能，下列哪個描述是正確的？A、通過域名支持功能，WAF只需要域名就可以保護B、域名支持功能是添加保護站點必須填寫的基礎(chǔ)功能C、域名支持功能可以定義不同域名使用不同策略規(guī)則D、域名支持功能只能填寫域名【正確答案】：C解析：

答案解析：在Web應(yīng)用防火墻（WAF）中，域名支持功能是一個重要的特性。它允許管理員為不同的域名配置不同的策略規(guī)則，這樣可以更精細地控制訪問和安全策略。選項A錯誤，因為WAF保護站點不僅僅需要域名，還需要其他配置信息。選項B錯誤，因為雖然域名是基礎(chǔ)信息，但不是“必須填寫”的唯一基礎(chǔ)功能。選項D錯誤，因為域名支持功能不僅僅是填寫域名，更重要的是能夠定義不同的策略規(guī)則。因此，選項C是正確的答案。7.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的舉報電話為（）。A、12306B、12321C、12345D、12301【正確答案】：B8.HWTACACS協(xié)議和RADIUS協(xié)議的區(qū)別A、RADIUS協(xié)議使用TCP,網(wǎng)絡(luò)傳輸更可靠B、RADIUS協(xié)議支持對設(shè)備的配置命令進行授權(quán)使用C、HWTACACS協(xié)議使用TCP,網(wǎng)絡(luò)傳輸更可靠D、HWTACACS協(xié)議只對認證報文中的密碼字段進行加密【正確答案】：C9.反向代理模式下，當(dāng)客戶端IP選擇透明時，但是Web服務(wù)器沒有到后端地址的路由時，下面描述哪個正確？A、服務(wù)器響應(yīng)數(shù)據(jù)包會直接發(fā)給客戶端B、WAF收不到響應(yīng)包，但是防護功能正常C、WAF可以收到響應(yīng)包，服務(wù)器看到真實客戶端IPD、服務(wù)器響應(yīng)包數(shù)據(jù)給WAF【正確答案】：A解析：

在反向代理模式下，如果客戶端IP選擇透明，這通常意味著代理服務(wù)器在轉(zhuǎn)發(fā)請求時會保留原始客戶端的IP地址。然而，當(dāng)Web服務(wù)器沒有到后端地址（即客戶端實際IP地址）的路由時，它無法直接將響應(yīng)數(shù)據(jù)包發(fā)送回客戶端。此時，響應(yīng)數(shù)據(jù)包通常會發(fā)送給反向代理服務(wù)器，由代理服務(wù)器再轉(zhuǎn)發(fā)給客戶端。考慮到這一點，我們分析每個選項：*A.服務(wù)器響應(yīng)數(shù)據(jù)包會直接發(fā)給客戶端。這是正確的行為，因為即使客戶端IP透明，響應(yīng)仍然需要通過代理服務(wù)器轉(zhuǎn)發(fā)給客戶端。*B.WAF（Web應(yīng)用防火墻）收不到響應(yīng)包，但是防護功能正常。這不正確，因為WAF作為反向代理的一部分，通常會處理所有進出流量。*C.WAF可以收到響應(yīng)包，服務(wù)器看到真實客戶端IP。這不完全正確，因為雖然WAF可以收到響應(yīng)包，但服務(wù)器通?？吹降氖谴矸?wù)器的IP，而不是客戶端的真實IP。*D.服務(wù)器響應(yīng)包數(shù)據(jù)給WAF。這個描述雖然WAF確實會處理響應(yīng)包，但它不是描述這種情況下的正確行為或結(jié)果。因此，最準確的描述是A：服務(wù)器響應(yīng)數(shù)據(jù)包會直接發(fā)給客戶端（實際上是通過代理服務(wù)器轉(zhuǎn)發(fā)）。10.根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，互聯(lián)單位、接入單位及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織發(fā)現(xiàn)違法有害信息的，應(yīng)當(dāng)保留有關(guān)原始記錄，并在()內(nèi)向當(dāng)?shù)毓矙C關(guān)報告。A、12小時B、18小時C、24小時D、36小時【正確答案】：C解析：

根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》的相關(guān)規(guī)定，互聯(lián)單位、接入單位以及使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織，在發(fā)現(xiàn)違法有害信息時，有責(zé)任保留相關(guān)的原始記錄，并需在24小時內(nèi)向當(dāng)?shù)氐墓矙C關(guān)進行報告。這一規(guī)定旨在確保有害信息能夠得到及時處理，維護網(wǎng)絡(luò)環(huán)境的健康和安全。因此，正確的選項是C。11.堡壘機以下哪種認證不屬于雙因素認證A、ad域認證B、動態(tài)令牌C、USBKEYD、短信認證【正確答案】：A解析：

雙因素認證是一種增強安全性的認證方法，它要求用戶提供兩種不同類型的認證因素來證明其身份。通常，這兩種因素包括：用戶所知道的東西（如密碼），以及用戶所擁有的東西（如動態(tài)令牌、USBKEY、短信驗證碼等）。A選項中的AD域認證，主要是基于用戶所知道的東西（如用戶名和密碼）來進行認證，它并不涉及用戶所擁有的額外因素，因此不屬于雙因素認證。而B選項的動態(tài)令牌、C選項的USBKEY以及D選項的短信認證，都涉及到了用戶所擁有的額外認證因素，因此它們都屬于雙因素認證的一部分。綜上所述，不屬于雙因素認證的是A選項，即AD域認證。12.在Linux下wtmp日志的含義是？A、用戶最后登錄信息B、永久記錄每個用戶的登錄注銷信息C、記錄當(dāng)前登錄用戶信息D、記錄所有登錄失敗的信息【正確答案】：B13.包過濾防火墻的缺點為A、處理數(shù)據(jù)包的速度較慢B、容易受到IP欺騙攻擊C、代理的服務(wù)(協(xié)議)必須在防火墻出廠之前進行設(shè)定D、開發(fā)比較困難【正確答案】：B14.關(guān)于TCP和UDP端口,下列說法正確的是A、TCP和UDP的端口沒有本質(zhì)區(qū)別，它們可以共存于同一臺主機B、TCP和UDP分別擁有自己的端口號,它們互不干擾,可以共存于同一臺主機C、TCP和UDP的端口沒有本質(zhì)區(qū)別，它們互不干擾，不能共存于同一臺主機D、TCP和UDP分別擁有自己的端口號,但它們不能共享于同一臺主機【正確答案】：B15.linux中執(zhí)行cat/etc/group可獲得？A、用戶組配置B、內(nèi)存信息C、主機詳細D、運行進程【正確答案】：A解析：

在Linux系統(tǒng)中，`/etc/group`文件包含了系統(tǒng)上所有用戶組的信息。執(zhí)行`cat/etc/group`命令可以查看該文件的內(nèi)容，即用戶組的配置信息。因此，選項A“用戶組配置”是正確的答案。其他選項如B“內(nèi)存信息”、C“主機詳細”、D“運行進程”分別對應(yīng)的是其他不同的命令或文件，與`cat/etc/group`命令無關(guān)。16.SNMP協(xié)議采用C/S結(jié)構(gòu)并給予UDP實現(xiàn)報文傳輸，為了保證網(wǎng)管工作站和SNMP之間協(xié)議報文正常交互，他們都需要監(jiān)聽特定的UDP端口號，下列關(guān)于它們說法正確的是？A、網(wǎng)管工作站和SNMP代理都監(jiān)聽UDP161端口B、網(wǎng)管工作站和SNMP代理都監(jiān)聽UDP162端口C、網(wǎng)管工作站監(jiān)聽UDP161端口，SNMP代理監(jiān)聽UDP162端口D、網(wǎng)管工作站監(jiān)聽UDP162端口，SNMP代理監(jiān)聽UDP161端口【正確答案】：D17.網(wǎng)站漏洞防護不可以對下列選項進行防護A、敏感信息防泄漏B、瀏覽畸形文件C、文件名解析漏洞防護D、CC攻擊防護【正確答案】：B解析：

網(wǎng)站漏洞防護主要涉及對網(wǎng)站安全威脅的預(yù)防和應(yīng)對。針對給出的選項進行分析：A.敏感信息防泄漏是網(wǎng)站安全的重要方面，涉及加密技術(shù)、訪問控制等手段，確保敏感數(shù)據(jù)不被未授權(quán)訪問。B.瀏覽畸形文件通常指的是用戶端的行為，即嘗試打開或瀏覽格式不正確或損壞的文件。這更多關(guān)聯(lián)于用戶端的安全意識和文件管理系統(tǒng)，而非網(wǎng)站漏洞防護的直接范疇。C.文件名解析漏洞是網(wǎng)站安全中的一個常見問題，涉及對上傳文件名的處理不當(dāng)可能導(dǎo)致的安全風(fēng)險。對其進行防護是網(wǎng)站漏洞防護的一部分。D.CC攻擊（ChallengeCollapsar）是一種網(wǎng)絡(luò)攻擊方式，通過大量無用的請求擁塞被攻擊主機的資源，導(dǎo)致其無法響應(yīng)正常的服務(wù)請求。對其進行防護也是網(wǎng)站安全的重要措施。綜上所述，瀏覽畸形文件（選項B）不屬于網(wǎng)站漏洞防護的直接范疇，而是與用戶行為和文件管理系統(tǒng)相關(guān)。因此，答案是B。18.屬于第二層VPN的是（）A、GREB、PPTPC、IPSecD、以上都不是【正確答案】：B解析：

VPN（虛擬專用網(wǎng)絡(luò)）技術(shù)中，按照OSI（開放系統(tǒng)互聯(lián)）參考模型的不同層次，可以劃分為不同層級的VPN。PPTP（點對點隧道協(xié)議）屬于第二層VPN，它在數(shù)據(jù)鏈路層上工作，通過建立隧道來封裝數(shù)據(jù)，實現(xiàn)遠程用戶訪問公司內(nèi)部網(wǎng)絡(luò)資源。而GRE（通用路由封裝）和IPSec（Internet協(xié)議安全性）分別屬于第三層和第四層VPN技術(shù)。因此，選項B是正確的答案。19.以下哪個是IPSec用來管理SA協(xié)議的（）A、IKEB、AHC、ESPD、SSL【正確答案】：A20.2021年我國頒布的與信息安全有關(guān)的法規(guī)是A、《中華人民各國合格計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國個人信息保護法》C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》D、《國際互聯(lián)網(wǎng)管理備案規(guī)定》【正確答案】：B解析：

答案解析：在審視這個問題時，關(guān)鍵在于識別2021年我國頒布的與信息安全直接相關(guān)的法規(guī)。選項A中的“《中華人民各國合格計算機信息系統(tǒng)安全保護條例》”名稱不準確，且并非2021年頒布。選項C“《中華人民共和國計算機信息系統(tǒng)安全保護條例》”雖然是關(guān)于信息安全的法規(guī)，但并非2021年頒布。選項D“《國際互聯(lián)網(wǎng)管理備案規(guī)定》”同樣并非專門針對信息安全，且不是2021年的新法規(guī)。相比之下，選項B“《中華人民共和國個人信息保護法》”是2021年頒布，且直接關(guān)聯(lián)到信息安全，特別是個人信息的保護。因此，B是正確答案。21.關(guān)于ddos和cc攻擊的描述錯誤的是A、ddos是指處于不同位置的多個攻擊者同時向一個或數(shù)個目標(biāo)發(fā)動dos攻擊B、cc攻擊是ddos攻擊的一種C、cc攻擊主要針對目標(biāo)主機的數(shù)據(jù)庫D、ddos主要針對IP，所以可以攻擊各種網(wǎng)絡(luò)設(shè)備【正確答案】：D22.對有關(guān)互聯(lián)網(wǎng)信息內(nèi)容涉及非法獲取國家秘密罪的表述不正確的是()。A、非法獲取國家秘密罪，是指以竊取、刺探、收買方法，非法獲取國家秘密的行為B、客體是侵犯了國家的秘密制度C、將該罪的對象非法發(fā)給境外機構(gòu)、組織、人員的，應(yīng)該按照本罪從重處罰D、只是在互聯(lián)網(wǎng)上公布有關(guān)國家秘密的，也構(gòu)成本罪【正確答案】：C解析：

非法獲取國家秘密罪主要涉及以非法手段獲取國家秘密的行為。選項A準確描述了該罪的定義，即通過竊取、刺探、收買方法非法獲取國家秘密。選項B指出該罪的客體是侵犯了國家的秘密制度，這也是正確的。選項D說明在互聯(lián)網(wǎng)上公布國家秘密也構(gòu)成此罪，這符合法律規(guī)定。而選項C提到“將該罪的對象非法發(fā)給境外機構(gòu)、組織、人員的，應(yīng)該按照本罪從重處罰”，這一表述存在問題。實際上，將非法獲取的國家秘密發(fā)送給境外機構(gòu)、組織、人員，可能構(gòu)成其他更嚴重的犯罪，如泄露國家秘密罪，并且可能會受到更嚴厲的處罰，而不僅僅是按照非法獲取國家秘密罪從重處罰。因此，選項C是不正確的表述。23.以下選項中能夠查看windows系統(tǒng)進程的命令是？A、psB、netstatC、taskkillD、tasklist【正確答案】：D解析：

在Windows操作系統(tǒng)中，查看當(dāng)前系統(tǒng)進程的常用命令是`tasklist`。此命令可以列出系統(tǒng)中當(dāng)前運行的所有進程，包括進程ID、進程名稱、用戶名稱等關(guān)鍵信息。對比選項：*`ps`是Unix/Linux系統(tǒng)中的命令，用于查看進程。*`netstat`命令用于顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計等網(wǎng)絡(luò)相關(guān)信息。*`taskkill`命令用于終止一個或多個任務(wù)或進程。*`tasklist`正是用于顯示W(wǎng)indows系統(tǒng)中當(dāng)前運行的進程列表。因此，能夠查看Windows系統(tǒng)進程的命令是`tasklist`，選項D正確。24.下列哪個是aspx一句話木馬？A、<%execute(request(v"))%>"B、<?phpassert($_POST['s']);?>C、<%@PageLanguage=Jscript"%><%eval(Request.Item["v"])%>"D、<?eval(POST)?>【正確答案】：C解析：

答案解析：一句話木馬是一種簡單的后門程序，通過Web頁面植入惡意代碼，使得攻擊者可以通過Web頁面控制服務(wù)器。分析各選項：A選項，語法錯誤，且似乎是嘗試執(zhí)行某種操作，但不符合一句話木馬的典型形式。B選項，是PHP語言的一句話木馬，但由于題目問的是aspx，所以B選項不適用。C選項，正確。它使用了ASP.NET的頁面指令，并執(zhí)行了Request.Item["v"]中的代碼，這是一個典型的aspx一句話木馬。D選項，雖然嘗試執(zhí)行POST請求中的數(shù)據(jù)，但語法和用法更像是PHP或其他語言的代碼，不符合aspx的特點。因此，正確答案是C。25.《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，對個人信息訪問控制措施中對個人信息控制者的要求包括下列哪項？A、對被授權(quán)訪問個人信息的內(nèi)部數(shù)據(jù)操作人員，應(yīng)按照最小授權(quán)的原則，使其只能訪問職責(zé)所需的最少夠用的個人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；B、宜對個人信息的重要操作應(yīng)設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；C、應(yīng)對安全管理人員、數(shù)據(jù)操作人員、審計人員的角色進行分離設(shè)置；D、以上均屬于【正確答案】：D解析：

答案解析：《信息安全技術(shù)個人信息安全規(guī)范》對個人信息控制者在訪問控制措施方面提出了明確要求。這些要求包括：確保被授權(quán)訪問個人信息的內(nèi)部數(shù)據(jù)操作人員僅能獲得其職責(zé)所需的最少夠用個人信息，并僅具備完成其職責(zé)所需的最少數(shù)據(jù)操作權(quán)限（選項A）；建議對個人信息的重要操作，如批量修改、拷貝、下載等，設(shè)置內(nèi)部審批流程（選項B）；以及對安全管理人員、數(shù)據(jù)操作人員、審計人員的角色進行分離設(shè)置，以確保職責(zé)分明，避免權(quán)限濫用（選項C）。因此，所有這些措施都是規(guī)范所要求的，故選項D“以上均屬于”是正確的答案。26.利用信息網(wǎng)絡(luò)辱罵、恐嚇?biāo)?，情?jié)惡劣，破壞社會秩序的，構(gòu)成（）。A、危害國家安全罪B、編造、故意傳播虛假恐怖信息罪C、尋釁滋事罪D、傳授犯罪方法罪【正確答案】：C27.堡壘機系統(tǒng)配置自動備份有效保留自動備份數(shù)不包括A、1B、15C、30D、60【正確答案】：D解析：

堡壘機系統(tǒng)配置自動備份的功能是為了確保系統(tǒng)數(shù)據(jù)的安全性和可恢復(fù)性。通常，這類系統(tǒng)會設(shè)定一個合理的備份保留數(shù)量，以平衡存儲空間的利用和備份數(shù)據(jù)的需求。選項A、B、C分別表示的備份保留數(shù)（1、15、30）都是常見的配置，它們能夠在保證數(shù)據(jù)安全的同時，避免占用過多的存儲空間。而選項D表示的60個備份保留數(shù)相對較大，通常不是標(biāo)準配置的一部分，因為它可能導(dǎo)致不必要的存儲資源浪費。因此，正確答案是D，即堡壘機系統(tǒng)配置自動備份有效保留的自動備份數(shù)通常不包括60。28.DHCP租戶發(fā)送（）報文進行租約更新A、DHCPRequestB、DHCPDeclineC、DHCPReleaseDHCPACK【正確答案】：A解析：

在DHCP（動態(tài)主機配置協(xié)議）中，租戶（客戶端）通過發(fā)送特定的報文來與服務(wù)器進行交互，以實現(xiàn)IP地址的分配和更新。當(dāng)租戶的租約接近到期時，它會發(fā)送一個DHCPRequest報文來請求更新其IP地址的租約。這個報文告訴服務(wù)器，客戶端希望繼續(xù)使用當(dāng)前的IP地址，并請求服務(wù)器更新租約時間。因此，選項A“DHCPRequest”是正確的答案。29.“虛假信息”是針對（）編造的虛假信息。A、特定自然人B、特定單位C、特定公共事件D、不特定自然人或者單位、公共事件【正確答案】：D解析：

“虛假信息”的定義通常指的是針對不特定的對象或事件編造的、不符合事實的信息。這里的“不特定”意味著信息并非針對某一個具體的自然人、單位或公共事件，而是可能影響到廣泛的人群或事件。根據(jù)這個定義，我們可以判斷選項D“不特定自然人或者單位、公共事件”是正確的，因為它涵蓋了所有可能的非特定對象或事件，而其他選項A、B、C都是針對特定對象或事件的，不符合“虛假信息”的廣泛性和非特定性。30.《專網(wǎng)及定向傳播視聽節(jié)目服務(wù)管理規(guī)定》要求，內(nèi)容提供服務(wù)單位應(yīng)當(dāng)建立健全安全播出等節(jié)目內(nèi)容管理制度。所播出節(jié)目的名稱、內(nèi)容概要、播出時間、時長、來源等信息，應(yīng)當(dāng)至少保留（）。A、10日B、30日C、60日D、90日【正確答案】：C解析：

根據(jù)《專網(wǎng)及定向傳播視聽節(jié)目服務(wù)管理規(guī)定》，內(nèi)容提供服務(wù)單位需負責(zé)建立健全與節(jié)目內(nèi)容相關(guān)的管理制度，以確保節(jié)目的安全播出。該規(guī)定明確指出，播出節(jié)目的相關(guān)信息，包括名稱、內(nèi)容概要、播出時間、時長及來源等，應(yīng)當(dāng)被妥善保留，并且保留期限至少為60日。這一要求旨在確保節(jié)目內(nèi)容的可追溯性，便于監(jiān)管和審核。因此，選項C是正確的答案。31.互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當(dāng)具有符合（）技術(shù)標(biāo)準的聯(lián)網(wǎng)接口A、安全工業(yè)B、ids安全行業(yè)C、公共安全行業(yè)D、標(biāo)桿企業(yè)【正確答案】：C解析：

答案解析：根據(jù)相關(guān)法律法規(guī)，互聯(lián)網(wǎng)服務(wù)提供者需要采取互聯(lián)網(wǎng)安全保護技術(shù)措施，以保護網(wǎng)絡(luò)安全和用戶數(shù)據(jù)。這些技術(shù)措施應(yīng)當(dāng)符合一定的技術(shù)標(biāo)準，以確保其有效性和兼容性。考慮到互聯(lián)網(wǎng)安全保護技術(shù)措施的公共性質(zhì)和其涉及廣泛的用戶利益，這些技術(shù)標(biāo)準通常由公共安全行業(yè)制定和認可。因此，選項C“公共安全行業(yè)”是正確的答案。32.AH使用哪個協(xié)議號（）A、50B、51C、52D、53【正確答案】：B33.NTP基于什么協(xié)議，端口號多少？A、TCP,123B、UDP,123C、TCP,125D、UDP,125【正確答案】：B解析：

NTP（NetworkTimeProtocol，網(wǎng)絡(luò)時間協(xié)議）是用于同步網(wǎng)絡(luò)中計算機時間的協(xié)議。它通常使用UDP（UserDatagramProtocol，用戶數(shù)據(jù)報協(xié)議）而不是TCP（TransmissionControlProtocol，傳輸控制協(xié)議），因為NTP需要的是無連接的服務(wù)，而UDP正好滿足這一需求。至于端口號，NTP標(biāo)準使用的端口號是123。因此，選項B（UDP,123）是正確的答案。34.下面哪個協(xié)議用來發(fā)現(xiàn)設(shè)備的硬件地址？A、RARPB、IPC、BootPD、ARP【正確答案】：D解析：

答案解析：在網(wǎng)絡(luò)通信中，ARP（AddressResolutionProtocol）地址解析協(xié)議用于將網(wǎng)絡(luò)層的IP地址解析為數(shù)據(jù)鏈路層的硬件地址（如MAC地址），以便數(shù)據(jù)包可以在局域網(wǎng)中正確傳輸。因此，用來發(fā)現(xiàn)設(shè)備的硬件地址的協(xié)議是ARP，選項D是正確的答案。35.接入網(wǎng)絡(luò)必須通過（）進行國際聯(lián)網(wǎng)A、局域網(wǎng)B、互聯(lián)網(wǎng)絡(luò)C、網(wǎng)絡(luò)提供商D、國家互聯(lián)網(wǎng)【正確答案】：B36.維護數(shù)據(jù)安全，應(yīng)當(dāng)堅持_______，建立健全數(shù)據(jù)安全治理體系，提高數(shù)據(jù)安全保障能力。A、公共利益觀B、個人利益觀C、總體國家安全觀D、組織權(quán)益觀【正確答案】：C解析：

答案解析：在維護數(shù)據(jù)安全的語境中，需要考慮的是更廣泛、更長遠的安全利益。選項C“總體國家安全觀”強調(diào)了在數(shù)據(jù)安全問題上，需要從國家整體安全的角度出發(fā)，進行全面的考慮和布局。這包括了建立健全的數(shù)據(jù)安全治理體系，以及提高數(shù)據(jù)安全保障能力，以應(yīng)對各種可能的安全威脅。因此，選項C是最符合題目要求的答案。37.個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，按照（）的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證A、主管機關(guān)B、個人所在單位C、派出所D、國家網(wǎng)信部門【正確答案】：D解析：

根據(jù)《中華人民共和國個人信息保護法》的相關(guān)規(guī)定，當(dāng)個人信息處理者因業(yè)務(wù)等需要，確實需要向中華人民共和國境外提供個人信息時，必須按照國家網(wǎng)信部門的規(guī)定，經(jīng)過專業(yè)機構(gòu)進行個人信息保護認證。這一規(guī)定旨在確保個人信息的跨境傳輸符合法律要求，并保障個人信息的安全。因此，選項D“國家網(wǎng)信部門”是正確的答案。38.對證書授權(quán)中心的說法中,錯誤的是A、證書授權(quán)中心簡稱CAB、CA位于注冊用戶和RA之間CA按照證書鏈的層級機構(gòu)進行工作D、CA的最終權(quán)威中心稱為根CA【正確答案】：B解析：

證書授權(quán)中心（CertificateAuthority，簡稱CA）在公鑰基礎(chǔ)設(shè)施（PKI）中扮演著核心角色。關(guān)于其描述，我們可以逐一分析：A.證書授權(quán)中心簡稱CA，這是正確的，CA是CertificateAuthority的常用縮寫。B.CA位于注冊用戶和RA之間，這是不正確的。實際上，RA（注冊機構(gòu)）是位于用戶和CA之間的，負責(zé)用戶身份信息的驗證和證書申請的提交。C.CA按照證書鏈的層級機構(gòu)進行工作，這是正確的。CA通常按照層級結(jié)構(gòu)組織，形成證書鏈，以確保信任的可傳遞性。D.CA的最終權(quán)威中心稱為根CA，這也是正確的。根CA是證書鏈的頂端，是所有信任的起點。綜上所述，選項B的描述是錯誤的，因此答案是B。39.()發(fā)布或傳播信息不構(gòu)成《證券法》規(guī)定的傳播虛假證券違法有害信息主體。A、國家工作人員、傳播媒介從業(yè)人員和有關(guān)人員B、證券交易所、證券公司、證券登記結(jié)算機構(gòu)、證券服務(wù)機構(gòu)及其從業(yè)人員C、證券業(yè)協(xié)會、證券監(jiān)督管理機構(gòu)及其工作人員D、個人股民【正確答案】：D解析：

答案解析：《證券法》對于傳播虛假證券違法有害信息的主體有明確規(guī)定，主要指向那些具有專業(yè)職責(zé)或能夠影響證券市場的機構(gòu)和個人。這包括國家工作人員、傳播媒介從業(yè)人員、證券交易所、證券公司、證券登記結(jié)算機構(gòu)、證券服務(wù)機構(gòu)及其從業(yè)人員，以及證券業(yè)協(xié)會、證券監(jiān)督管理機構(gòu)及其工作人員等。而個人股民，作為普通的投資者，其發(fā)布或傳播信息通常不具備影響證券市場的專業(yè)能力或職責(zé)，因此不構(gòu)成《證券法》規(guī)定的傳播虛假證券違法有害信息的主體。所以，選項D是正確的答案。40.下列行為屬于合法行為的是A、某出租車公司未經(jīng)批準向境外國家提供存儲在中國某分公司交易流水信息B、公民A向工信部投訴舉報某公司泄露其個人信息C、某公司為了獲取其競品的軟件缺陷而開展數(shù)據(jù)處理活動。D、某企業(yè)員工發(fā)現(xiàn)某數(shù)據(jù)安全漏洞，選擇放任不管【正確答案】：B41.堡壘機支持windows的自動改密功能，需在什么地方安裝代理插件A、本地安裝插件B、服務(wù)器端安裝插件C、本地和服務(wù)器都安裝插件D、無需插件【正確答案】：D解析：

堡壘機作為一種安全管理設(shè)備，其主要功能是集中管理并控制對服務(wù)器、網(wǎng)絡(luò)設(shè)備等的訪問。當(dāng)堡壘機支持Windows的自動改密功能時，這通常意味著它能夠通過協(xié)議或API直接與Windows系統(tǒng)進行交互，以實現(xiàn)密碼更改的操作。因此，這種情況下不需要在本地或服務(wù)器端額外安裝代理插件。所以，答案是D，即無需插件。42.《中華人民共和國數(shù)據(jù)安全法》明確規(guī)定，對違反第三十一條規(guī)定，向境外提供重要數(shù)據(jù)的，由有關(guān)主管部門責(zé)令改正，給予警告，對直接負責(zé)的主管人員和其他直接責(zé)任人員可以處__________罰款A(yù)、一萬元以上十萬元以下B、十萬元以上二十萬元以下C、十萬元以上一百萬元以下D、一百萬元以上一千萬元以下【正確答案】：A解析：

《中華人民共和國數(shù)據(jù)安全法》對于違反規(guī)定向境外提供重要數(shù)據(jù)的行為有明確的處罰條款。根據(jù)該法律的相關(guān)規(guī)定，對于此類違法行為，有關(guān)主管部門會責(zé)令改正，并給予警告。對于直接負責(zé)的主管人員和其他直接責(zé)任人員，法律規(guī)定的罰款范圍是一萬元以上十萬元以下。因此，選項A是正確的答案。43.散布險情、疫情、警情等違法有害信息具有（）特征。A、針對特定的自然人B、針對特定單位C、針對特定的公共事件D、針對不特定的自然人【正確答案】：D解析：

散布險情、疫情、警情等違法有害信息，其本質(zhì)特征在于其傳播的對象和造成的影響。這類信息不是針對特定的自然人、單位或公共事件，而是廣泛地、不特定地影響社會公眾。它們通過制造恐慌、誤導(dǎo)公眾或干擾社會秩序來達到其不良目的。因此，這類信息的特征是針對不特定的自然人，即選項D。44.關(guān)于防火墻的描述，以下哪項是正確的?A、防火墻不能透明接入網(wǎng)絡(luò).B、為了避免單點故障，防火墻只支持旁掛部署C、根據(jù)使用場景的不同，防火墻可以采取不同的部署方式D、防火墻添加到在網(wǎng)絡(luò)中，必然會改變網(wǎng)絡(luò)的拓撲.【正確答案】：C解析：

防火墻是網(wǎng)絡(luò)安全的重要組成部分，其部署方式靈活多變，以適應(yīng)不同的使用場景和安全需求。選項A錯誤，因為防火墻可以設(shè)計為透明接入網(wǎng)絡(luò)，不對網(wǎng)絡(luò)通訊造成干擾。選項B錯誤，防火墻不僅支持旁掛部署，還支持路由、橋接等多種部署方式，以提高網(wǎng)絡(luò)的可靠性和安全性。選項C正確，它準確地描述了防火墻可以根據(jù)具體的使用場景和需求采取不同的部署方式。選項D錯誤，防火墻的添加不一定會改變網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，它可以通過不同的部署方式融入到現(xiàn)有的網(wǎng)絡(luò)架構(gòu)中。因此，答案是C。45.Linux下用于查看apache用戶計劃任務(wù)的命令是？A、crontab-lB、crontab-uapache-rC、crontab-uapache-lD、crontab-uapache-e【正確答案】：C46.安恒信息NGFW默認用戶名密碼是多少？A、admin/adminadminB、admin/Admin@123C、admin/adminadmin@123D、admin/admin【正確答案】：A解析：

答案解析：對于安恒信息的NGFW（下一代防火墻）產(chǎn)品，默認的用戶名和密碼是產(chǎn)品出廠時預(yù)設(shè)的，用于初次登錄和配置設(shè)備。通常情況下，這些信息會在產(chǎn)品的官方文檔或用戶手冊中明確給出。根據(jù)廣泛認可的行業(yè)實踐，許多網(wǎng)絡(luò)設(shè)備會采用“admin”作為默認用戶名，并配以一個簡單的密碼以便于記憶。在本題中，選項A“admin/adminadmin”符合這種常見的默認設(shè)置模式，因此是正確答案。47.DHCP協(xié)議通過（）協(xié)議傳輸報文A、TCPB、STPC、UDPD、IP【正確答案】：C解析：

DHCP（動態(tài)主機配置協(xié)議）用于在網(wǎng)絡(luò)中動態(tài)地分配IP地址和其他網(wǎng)絡(luò)配置參數(shù)。考慮到DHCP協(xié)議的特性和要求，它需要一個簡單且高效的傳輸層協(xié)議來傳輸報文。在給出的選項中，TCP（傳輸控制協(xié)議）和STP（并非一個標(biāo)準的傳輸層協(xié)議，可能是指某種特定協(xié)議，但在此上下文中不適用）都提供了面向連接的服務(wù)，對于DHCP這種廣播式的查詢和響應(yīng)機制來說，顯得過于復(fù)雜。IP（互聯(lián)網(wǎng)協(xié)議）是網(wǎng)絡(luò)層協(xié)議，不直接負責(zé)傳輸層的功能。而UDP（用戶數(shù)據(jù)報協(xié)議）是一個簡單的面向數(shù)據(jù)報的傳輸層協(xié)議，它不提供連接建立、維護和終止等復(fù)雜機制，非常適合DHCP這種需求。因此，答案是C，DHCP協(xié)議通過UDP協(xié)議傳輸報文。48.網(wǎng)絡(luò)運營者采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)和網(wǎng)絡(luò)安全事件的日志信息不少于（）。A、1個月B、3個月C、6個月D、1年【正確答案】：C49.關(guān)于反向代理牽引模式描述正確的是？A、需要更改地址映射，經(jīng)公網(wǎng)IP映射到WAF的業(yè)務(wù)口IPB、客戶端地址選擇透明，WAF不修改請求包源端口，直接轉(zhuǎn)發(fā)給服務(wù)器C、通過策略路由將訪問服務(wù)器的流量牽引到WAF業(yè)務(wù)口IPD、支持Bypass功能【正確答案】：C解析：

反向代理牽引模式主要涉及將訪問服務(wù)器的流量牽引到WAF（Web應(yīng)用防火墻）的業(yè)務(wù)口。分析選項：A選項提到需要更改地址映射，但實際上在反向代理牽引模式中，通常不需要更改地址映射，而是通過網(wǎng)絡(luò)策略來實現(xiàn)流量的牽引。B選項描述客戶端地址選擇透明，WAF不修改請求包源端口。這雖然是WAF的一種可能行為，但不是反向代理牽引模式的特定描述。C選項指出通過策略路由將訪問服務(wù)器的流量牽引到WAF業(yè)務(wù)口IP，這符合反向代理牽引模式的核心操作，即通過網(wǎng)絡(luò)策略將流量定向到WAF進行處理。D選項提到的Bypass功能，雖然WAF可能支持此功能，但它不是反向代理牽引模式的特定描述。因此，C選項最準確地描述了反向代理牽引模式的特點，是正確答案。50.違法有害信息在特定時期、不同語境下體現(xiàn)著不同的側(cè)重和關(guān)注。例如，在網(wǎng)絡(luò)應(yīng)用普及和違法有害信息實施行為低成本的今天，違法有害信息實施人利益驅(qū)動的行為主要集中在危害金融、經(jīng)濟安全和個人隱私、網(wǎng)絡(luò)詐騙等領(lǐng)域，體現(xiàn)了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動態(tài)化D、危害程度加深【正確答案】：C51.在進行SQL注入測試的時候，如若需要獲取全部的數(shù)據(jù)庫名，其用到SQLmap的參數(shù)應(yīng)該是？A、--dumpB、-DC、-TD、--dbs【正確答案】：D52.國家支持開發(fā)利用數(shù)據(jù)提升公共服務(wù)的智能化水平。提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮________的需求，避免對他們的日常生活造成障礙。A、婦女、兒童B、欠發(fā)達地區(qū)群眾C、農(nóng)村人、老年人D、老年人、殘疾人【正確答案】：D解析：

在提供智能化公共服務(wù)時，需要特別關(guān)注那些可能因技術(shù)變革而面臨障礙的群體。根據(jù)題目描述，“避免對他們的日常生活造成障礙”是關(guān)鍵考慮因素。在選項中，婦女、兒童通常不是因技術(shù)變革而受影響的主要群體；欠發(fā)達地區(qū)群眾雖然可能受影響，但這一描述過于寬泛，不夠具體。農(nóng)村人、老年人涵蓋了老年人群，但未提及殘疾人群體，也不全面。相比之下，老年人、殘疾人是在技術(shù)變革中更容易遇到障礙的群體，他們可能因身體條件或技術(shù)熟悉度有限而難以適應(yīng)新的智能化服務(wù)。因此，選擇D選項，即“老年人、殘疾人”，是最符合題目要求的答案。53.構(gòu)架在IPv4網(wǎng)絡(luò)上的兩個IPv6孤島互聯(lián)，一般會使用什么技術(shù)解決？A、GRE隧道B、雙棧C、ISATAP隧道D、配置隧道【正確答案】：C解析：

在IPv4網(wǎng)絡(luò)上互聯(lián)兩個IPv6孤島，需要一種技術(shù)能在IPv4網(wǎng)絡(luò)中傳輸IPv6數(shù)據(jù)包。ISATAP（Intra-SiteAutomaticTunnelAddressingProtocol）隧道正是一種這樣的技術(shù)，它允許IPv6數(shù)據(jù)包在IPv4網(wǎng)絡(luò)上封裝并傳輸，實現(xiàn)IPv6孤島之間的通信。因此，選項C是正確的答案。54.PPPOE發(fā)現(xiàn)階段客戶端以什么方式發(fā)出PADI包？A、單播B、組播C、廣播D、多播【正確答案】：C解析：

在PPPOE（Point-to-PointProtocoloverEthernet）的發(fā)現(xiàn)階段，客戶端需要尋找可用的接入集中器（AC）。為了實現(xiàn)這一點，客戶端會以廣播的方式發(fā)出PADI（PPPOEActiveDiscoveryInitiation）包。這種方式可以確保網(wǎng)絡(luò)上的所有設(shè)備都能接收到這個包，從而允許接入集中器響應(yīng)并建立起PPPOE會話。因此，選項C“廣播”是正確的答案。55.下列關(guān)于鏈路聚合的作用說法不正確的是A、增加鏈路帶寬。B、可以實現(xiàn)數(shù)據(jù)的負載均衡。C、增加了交換機間的鏈路可靠性。D、可以避免交換網(wǎng)環(huán)路?！菊_答案】：D解析：

鏈路聚合，也稱為端口聚合或端口綁定，是一種網(wǎng)絡(luò)技術(shù)，主要用于提高鏈路帶寬、增強網(wǎng)絡(luò)可靠性和實現(xiàn)數(shù)據(jù)的負載均衡。選項A正確，因為鏈路聚合可以通過將多個物理鏈路捆綁成一個邏輯鏈路來增加總的可用帶寬。選項B也正確，因為鏈路聚合可以在多個鏈路上分配數(shù)據(jù)流，實現(xiàn)負載均衡。選項C正確，因為鏈路聚合提高了鏈路的冗余性，如果其中一條鏈路出現(xiàn)故障，其他鏈路可以繼續(xù)傳輸數(shù)據(jù)，從而增加了交換機間的鏈路可靠性。選項D不正確，因為鏈路聚合并不能避免交換網(wǎng)絡(luò)中的環(huán)路問題，這通常需要依靠生成樹協(xié)議（STP）或其他環(huán)路避免機制來實現(xiàn)。因此，答案是D。56.以下為VPN加密手段的是（）A、VPN內(nèi)的主機對各自數(shù)據(jù)進行加密B、采用專門加密的防火墻C、采用專門加密的路由器D、其它單獨加密的設(shè)備【正確答案】：A解析：

VPN（虛擬私人網(wǎng)絡(luò)）加密主要是為了保證數(shù)據(jù)在公共網(wǎng)絡(luò)上的傳輸安全。考慮到這一點，我們需要判斷哪個選項最能代表VPN的加密手段。A選項指出是“VPN內(nèi)的主機對各自數(shù)據(jù)進行加密”，這符合VPN加密的基本原理，即在數(shù)據(jù)傳輸之前，由發(fā)送方主機進行加密，接收方主機進行解密，從而確保數(shù)據(jù)的機密性。B選項的“采用專門加密的防火墻”并不特指VPN加密，防火墻主要用于網(wǎng)絡(luò)安全策略的實施，不專門用于加密。C選項的“采用專門加密的路由器”同樣不是VPN加密的特定手段，路由器主要負責(zé)網(wǎng)絡(luò)數(shù)據(jù)的轉(zhuǎn)發(fā)。D選項的“其它單獨加密的設(shè)備”太過模糊，不具體說明是哪種加密手段。因此，根據(jù)VPN加密的定義和原理，A選項“VPN內(nèi)的主機對各自數(shù)據(jù)進行加密”是正確答案。57.根據(jù)《政府信息公開條例》，下列屬于行政機關(guān)應(yīng)主動公開的政府信息的是()。A、涉及公民、法人或者其他組織切身利益的B、未公開的重大自然災(zāi)難和響應(yīng)情況信息C、突發(fā)公共事件的應(yīng)急預(yù)案、預(yù)警信息及應(yīng)對情況D、環(huán)境保護、公共衛(wèi)生、安全生產(chǎn)、食品藥品、產(chǎn)品質(zhì)量的監(jiān)督檢查情況【正確答案】：A58.以下不是GREVPN使用場景的是（）A、RIP協(xié)議有跳數(shù)限制的網(wǎng)絡(luò)B、包含多種協(xié)議的網(wǎng)絡(luò)C、需要GREVPN對數(shù)據(jù)加密D、可與IPSec結(jié)合對數(shù)據(jù)進行加密【正確答案】：C解析：

GRE（GenericRoutingEncapsulation）VPN是一種常用的VPN技術(shù)，主要用于封裝不同協(xié)議的數(shù)據(jù)包，使之能夠在IPv4網(wǎng)絡(luò)中傳輸。A選項提到的RIP協(xié)議有跳數(shù)限制的網(wǎng)絡(luò)，是GREVPN的一個使用場景，因為GRE可以幫助RIP協(xié)議在這樣的網(wǎng)絡(luò)中傳輸數(shù)據(jù)。B選項中的包含多種協(xié)議的網(wǎng)絡(luò)也是GREVPN的使用場景，因為GRE可以封裝多種協(xié)議的數(shù)據(jù)包，使它們能夠在IPv4網(wǎng)絡(luò)中傳輸。C選項提到的需要GREVPN對數(shù)據(jù)加密，則不是GREVPN的使用場景。GREVPN本身并不提供加密功能，它只是一種封裝協(xié)議。D選項中的可與IPSec結(jié)合對數(shù)據(jù)進行加密，是GREVPN的一個使用場景。因為GREVPN經(jīng)常與IPSec結(jié)合使用，IPSec提供加密功能，而GRE提供封裝功能。因此，答案是C。59.Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在協(xié)議的不同層次設(shè)計了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全。其中，屬于或依附于傳輸層的安全協(xié)議是A、PP2PB、L2TPC、SSLD、IPSEC【正確答案】：C60.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》明確規(guī)定，有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息的源頭以及分享中的任一環(huán)節(jié)應(yīng)能在（）之內(nèi)刪除.A、5分鐘B、10分鐘C、20分鐘D、30分鐘【正確答案】：A解析：

答案解析：《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》是針對互聯(lián)網(wǎng)交互式服務(wù)中信息安全保護的一份重要規(guī)定。根據(jù)該規(guī)定，對于有明確URL的單條違法有害信息和特定文本、圖片、視頻、鏈接等信息，其源頭以及分享中的任一環(huán)節(jié)都應(yīng)能在極短的時間內(nèi)被刪除，以防止信息的進一步擴散和危害。這一時間限制被設(shè)定為5分鐘，以確保快速響應(yīng)和處理。因此，選項A是正確的答案。61.根據(jù)《保守國家秘密法》，國家秘密的密級分為（）。A、三級B、四級C、五級D、六級【正確答案】：A62.以下哪個不屬于SNMP的版本？A、snmpv1B、snmpv2C、snmpv2cD、snmpv3【正確答案】：B解析：

SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）是用于網(wǎng)絡(luò)設(shè)備管理和監(jiān)控的協(xié)議。它經(jīng)歷了幾個版本的迭代，每個版本都增加了新的功能和安全性改進。具體來說，SNMPv1是最初版本，提供了基本的網(wǎng)絡(luò)管理功能；SNMPv2c是SNMPv2的一個分支，它提供了比SNMPv1更多的安全性和效率；SNMPv3是最新版本，提供了更強的安全性、認證和加密功能。而SNMPv2通常指的是SNMPv2的所有變體之前的原始提議，它實際上并沒有被廣泛實施或使用。因此，當(dāng)我們說“SNMPv2”時，通常指的是SNMPv2c。所以，選項B“snmpv2”是不屬于實際廣泛應(yīng)用的SNMP版本的正確答案。63.違法有害信息的實施主體意識到國家監(jiān)控存在后采取應(yīng)變措施，采用了加密等技術(shù)措施強化其違法有害信息制作、傳播的隱蔽性，體現(xiàn)了違法有害信息的（）。A、概念的包容性B、形式的多變性C、范圍的動態(tài)化D、危害程度加深【正確答案】：B解析：

答案解析：違法有害信息的實施主體在意識到國家監(jiān)控存在后，采取了應(yīng)變措施，如使用加密技術(shù)，以增強其制作和傳播隱蔽性。這一行為展示了違法有害信息在形式上的變化和適應(yīng)性，即其能夠根據(jù)不同環(huán)境和監(jiān)管條件改變自身的傳播方式和手段。因此，這體現(xiàn)了違法有害信息的形式具有多變性，選項B正確。64.“虛假信息造成公共秩序嚴重混亂”，主要是指導(dǎo)致（）嚴重混亂。A、網(wǎng)絡(luò)空間公共秩序B、現(xiàn)實社會C、用戶D、互聯(lián)網(wǎng)服務(wù)提供者【正確答案】：B65.在OSI參考模型中能實現(xiàn)路由選擇、擁塞控制與互連功能的是哪一層A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層【正確答案】：C解析：

在OSI（開放系統(tǒng)互連）參考模型中，每一層都負責(zé)不同的功能。網(wǎng)絡(luò)層主要負責(zé)數(shù)據(jù)包從源到宿的傳輸和路由選擇，以確保數(shù)據(jù)能夠按照最佳路徑進行傳輸。同時，網(wǎng)絡(luò)層還具備擁塞控制的功能，以防止網(wǎng)絡(luò)中的數(shù)據(jù)流量過大導(dǎo)致網(wǎng)絡(luò)性能下降。此外，網(wǎng)絡(luò)層還實現(xiàn)了不同網(wǎng)絡(luò)之間的互連，使得不同類型的網(wǎng)絡(luò)能夠相互通信。因此，能實現(xiàn)路由選擇、擁塞控制與互連功能的是網(wǎng)絡(luò)層，選項C是正確的。66.利用信息網(wǎng)絡(luò)誹謗他人情節(jié)嚴重指的是()。A、同一誹謗信息實際被瀏覽次數(shù)達到3000次B、同一誹謗信息實際被轉(zhuǎn)發(fā)300次C、造成被害人或其近親屬十分痛苦的D、2年內(nèi)曾因誹謗受過行政處罰，又誹謗他人的【正確答案】：D解析：

答案解析：根據(jù)我國相關(guān)法律規(guī)定，“情節(jié)嚴重”的誹謗行為通常涉及多次違法或造成嚴重后果的情況。選項D中提到的“2年內(nèi)曾因誹謗受過行政處罰，又誹謗他人的”情況，符合“情節(jié)嚴重”的定義，因為它表明了一種重復(fù)違法的行為。其他選項如A、B、C，雖然可能表明誹謗行為有一定的影響或后果，但并未直接指向“情節(jié)嚴重”的法定標(biāo)準。因此，選項D是正確的答案。67.《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求》規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者開展互聯(lián)網(wǎng)應(yīng)用服務(wù)安全評估后，應(yīng)當(dāng)在互聯(lián)網(wǎng)應(yīng)用服務(wù)正式上線提供服務(wù)之日起()內(nèi)將書面安全評估報告向其所在地市級以上公安機關(guān)網(wǎng)安部門備案。A、3個工作日B、5個工作日C、7個工作日D、10個工作日【正確答案】：B解析：

答案解析：根據(jù)《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求》的相關(guān)規(guī)定，互聯(lián)網(wǎng)服務(wù)提供者在完成互聯(lián)網(wǎng)應(yīng)用服務(wù)的安全評估后，有責(zé)任將書面的安全評估報告提交給其所在地的市級以上公安機關(guān)網(wǎng)安部門進行備案。具體提交的時限是在互聯(lián)網(wǎng)應(yīng)用服務(wù)正式上線并提供服務(wù)之日起的5個工作日內(nèi)。因此，正確答案為B。68.下列不屬于受保護的個人電子數(shù)據(jù)的是()。A、醫(yī)院在線掛號信息B、電子郵件的收件人C、登錄購物網(wǎng)站的姓名和密碼D、某明星的實名微博認證【正確答案】：D69.根據(jù)《政府信息公開條例》，下列不屬于行政機關(guān)應(yīng)當(dāng)主動公開的政府信息的是()。A、行政機關(guān)機構(gòu)設(shè)置、職能、辦事程序B、涉及公民、法人或者其他組織切身利益C、需要社會公眾廣泛知曉或者參與D、政府采購關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)【正確答案】：D70.游行、示威必須有負責(zé)人并由其在舉行日期的（）前向主管機關(guān)親自遞交書面申請A、3日B、5日C、7日D、10日【正確答案】：B解析：

答案解析：依據(jù)《中華人民共和國集會游行示威法》的相關(guān)規(guī)定，舉行集會、游行、示威，必須有負責(zé)人，并且需要在舉行日期的五日以前向主管機關(guān)遞交書面申請。這是為了確保相關(guān)機關(guān)有足夠的時間進行審查和安排，以維護公共秩序和安全。因此，選項B是正確的答案。71.主機初次啟動無法向DHCP獲取地址，那么主機會使用以下（）地址A、3B、C、D、55【正確答案】：A解析：

答案解析：當(dāng)主機初次啟動無法從DHCP服務(wù)器獲取IP地址時，根據(jù)TCP/IP協(xié)議的規(guī)定，系統(tǒng)會自動分配一個APIPA（AutomaticPrivateIPAddressing）地址，地址范圍是到55。這是為了確保在沒有DHCP服務(wù)器的情況下，主機仍然可以在本地網(wǎng)絡(luò)上通信。因此，選項A（3）是正確的答案。72.根據(jù)兩高《關(guān)于辦理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》，下列行為不屬于“捏造事實誹謗他人”的是()。A、捏造損害他人名譽的事實，在信息網(wǎng)絡(luò)上散布B、捏造損害他人名譽的事實，組織、指使他人在信息網(wǎng)絡(luò)上加以散布C、將信息網(wǎng)絡(luò)上涉及他人的原始信息內(nèi)容篡改為損害他人名譽的事實，在信息網(wǎng)絡(luò)上散布D、對某政府官員實名舉報【正確答案】：D73.未經(jīng)允許將他人作品或者作品的片段通過選擇或者編排，匯集成新作品侵犯了網(wǎng)上著作權(quán)所保護的（）A、改編權(quán)B、匯編權(quán)C、翻譯權(quán)D、署名權(quán)【正確答案】：B解析：

答案解析：根據(jù)著作權(quán)法的規(guī)定，匯編權(quán)是指將作品或者作品的片段通過選擇或者編排，匯集成新作品的權(quán)利。本題中描述的“未經(jīng)允許將他人作品或者作品的片段通過選擇或者編排，匯集成新作品”的行為，正是侵犯了原作者的匯編權(quán)。因此，選項B“匯編權(quán)”是正確的答案。74.客戶端向本地域名服務(wù)器查的IP地址，本地域名服務(wù)器通常采用哪種DNS查詢方式進行應(yīng)答（）A、遞歸查詢B、迭代查詢C、模糊查詢D、反向查詢【正確答案】：A解析：

答案解析：在DNS查詢中，客戶端向本地域名服務(wù)器查詢特定域名的IP地址時，本地域名服務(wù)器通常采用遞歸查詢的方式。遞歸查詢意味著，如果本地域名服務(wù)器不知道答案，它會代替客戶端向其他域名服務(wù)器進行查詢，直到找到答案或查詢失敗。這種方式減輕了客戶端的負擔(dān)，因為客戶端只需向本地域名服務(wù)器發(fā)送一次查詢請求，由本地域名服務(wù)器負責(zé)完成后續(xù)的查詢過程。因此，選項A是正確的答案。75.現(xiàn)在一臺windows系統(tǒng)的服務(wù)器被入侵，現(xiàn)要查看啟動項可以通過（）的方式打開A、win+r->msconfigB、win+r->schtasksC、win+r->regeditD、win+r->resmon【正確答案】：A解析：

在Windows系統(tǒng)中，查看和管理啟動項是一個常見的系統(tǒng)維護任務(wù)。這可以通過系統(tǒng)配置工具（msconfig）來完成，它允許用戶查看哪些程序和服務(wù)在啟動時自動運行。通過按下“Win+R”組合鍵可以打開“運行”對話框，然后輸入“msconfig”即可打開系統(tǒng)配置窗口，進而查看和管理啟動項。因此，選項A是正確的答案。76.關(guān)于SNMP說法錯誤的是？A、要求可靠的傳輸層協(xié)議TCPB、目標(biāo)是保證管理信息在任意兩點中傳送，便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上任意節(jié)點檢索信息，進行修改，尋找故障C、采用輪詢機制，提供最基本的功能集D、易于擴展，可以自定義MIB【正確答案】：A解析：

SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）是一種網(wǎng)絡(luò)管理協(xié)議，用于在IP網(wǎng)絡(luò)中管理設(shè)備。關(guān)于各個選項的分析如下：A.SNMP通常使用UDP作為傳輸層協(xié)議，而不是TCP，因為UDP提供無連接的服務(wù)，更適合于管理信息的傳輸。因此，A選項中的說法是錯誤的。B.SNMP的目標(biāo)是確保管理信息可以在網(wǎng)絡(luò)中的任意兩點之間傳輸，這樣網(wǎng)絡(luò)管理員就可以在網(wǎng)絡(luò)上任意節(jié)點檢索信息、進行修改以及尋找故障。這是SNMP的基本功能之一，所以B選項描述是正確的。C.SNMP采用輪詢機制，通過定期發(fā)送請求來獲取設(shè)備的信息。它提供了一套基本的功能集，用于執(zhí)行網(wǎng)絡(luò)管理任務(wù)。因此，C選項描述是正確的。D.SNMP易于擴展，可以通過定義新的管理信息庫（MIB）來擴展其功能。這使得SNMP能夠適應(yīng)不同的網(wǎng)絡(luò)管理需求。因此，D選項描述也是正確的。綜上所述，A選項中的說法是錯誤的，因為SNMP通常使用UDP而不是TCP作為傳輸層協(xié)議。所以答案是A。77.兩臺內(nèi)網(wǎng)PC安裝EDR的客戶端后，在中心的資產(chǎn)界面只顯示一個資產(chǎn)，查看許可正常，以下說法正確的是（）A、由于是兩臺PC是克隆導(dǎo)致顯示異常B、由于客戶的IP地址沖突導(dǎo)致C、由于PC與中心的通信異常導(dǎo)致D、以上說法都正確【正確答案】：A解析：

答案解析：在問題所述的場景中，兩臺內(nèi)網(wǎng)PC安裝了EDR客戶端后，在中心的資產(chǎn)界面只顯示一個資產(chǎn)，但查看許可正常。這通常意味著這兩臺PC在某種方式上被視為同一臺設(shè)備。選項A提到“由于是兩臺PC是克隆導(dǎo)致顯示異?！保@是一個合理的解釋。如果兩臺PC是從同一個克隆鏡像部署的，它們可能具有相同的標(biāo)識符或配置，導(dǎo)致資產(chǎn)管理系統(tǒng)將它們識別為同一資產(chǎn)。其他選項B、C提到的IP地址沖突和通信異常，雖然也可能導(dǎo)致問題，但問題描述中并未提及這些方面的異常，且它們不太可能導(dǎo)致只顯示一個資產(chǎn)的情況。因此，選項A是最合適的解釋。78.IPv6將首部長度變?yōu)楣潭ǖ亩嗌賯€字節(jié)？A、40B、128C、20D、8【正確答案】：A解析：

IPv6（InternetProtocolversion6）是互聯(lián)網(wǎng)協(xié)議的最新版本，相較于其前身IPv4，它做了許多改進。其中一個顯著的變化是IPv6將首部的長度固定為40字節(jié)，這一設(shè)計簡化了首部結(jié)構(gòu)，提高了路由器的處理效率。因此，對于這個問題，答案A（40字節(jié)）是正確的。79.AWK語句中，滿足“以空格為分割，若第5塊內(nèi)容等于attack，則輸出第9塊內(nèi)容”的條件語句是？A、awk-F""'$5=="attack"{print$9}'B、awk-F""'{$5=="attack"print$9}'C、awk-F""'$5="attack"{print$9}'D、awk-F""'$5==attack{print$9}'【正確答案】：A解析：

在AWK語句中，`-F""`用于指定字段分隔符為空格。`$5=="attack"`是條件判斷語句，用于檢查第5個字段是否等于字符串"attack"。如果條件滿足，`{print$9}`則執(zhí)行輸出第9個字段的操作。選項A中的語句完全符合這個邏輯，因此是正確的。選項B中缺少了條件判斷后的動作執(zhí)行的大括號，語法錯誤。選項C中使用了賦值操作符`=`而不是比較操作符`==`，邏輯錯誤。選項D中"attack"沒有被雙引號包圍，雖然在某些情況下這可能不是錯誤，但最好將字符串常量用雙引號包圍以提高代碼的可讀性和健壯性。因此，答案是A。80.安恒信息NGFW默認出廠IP地址是多少？A、00B、C、00D、【正確答案】：B解析：

答案解析：安恒信息NGFW（下一代防火墻）設(shè)備的默認出廠IP地址，通常是設(shè)備制造商為了方便用戶初次配置而預(yù)設(shè)的。根據(jù)安恒信息的常見配置和行業(yè)標(biāo)準，默認出廠IP地址經(jīng)常設(shè)置為，因為這個地址在私有地址范圍內(nèi)，既方便記憶又便于用戶進行網(wǎng)絡(luò)配置。因此，選項B是正確的答案。81.()不屬于利用互聯(lián)網(wǎng)絡(luò)侵犯著作權(quán)的行為。A、未經(jīng)著作權(quán)人許可，在互聯(lián)網(wǎng)上下載電影作品B、未經(jīng)著作權(quán)人許可，將他人享有專有出版權(quán)的圖書在互聯(lián)網(wǎng)上電子發(fā)行C、未經(jīng)許可在互聯(lián)網(wǎng)上展示自己的美術(shù)作品并銷售D、未經(jīng)錄音錄像制作者許可，在互聯(lián)網(wǎng)上復(fù)制發(fā)行其制作的錄音錄像【正確答案】：C82.以下可能不屬于電子證據(jù)原始存儲介質(zhì)的是（）A、電腦B、移動硬盤C、U盤D、檔案袋【正確答案】：D解析：

電子證據(jù)原始存儲介質(zhì)指的是能夠存儲電子數(shù)據(jù)，如文檔、圖片、音頻、視頻等，且這些數(shù)據(jù)可以被計算機或其他電子設(shè)備讀取的介質(zhì)。根據(jù)這個定義，我們可以分析每個選項：A.電腦：是電子數(shù)據(jù)存儲和處理的常見設(shè)備，屬于電子證據(jù)原始存儲介質(zhì)。B.移動硬盤：是一種便攜式的數(shù)據(jù)存儲設(shè)備，用于存儲和傳輸電子數(shù)據(jù)，也屬于電子證據(jù)原始存儲介質(zhì)。C.U盤：同樣是一種便攜式的數(shù)據(jù)存儲設(shè)備，廣泛用于存儲和傳輸電子數(shù)據(jù)，屬于電子證據(jù)原始存儲介質(zhì)。D.檔案袋：通常用于存放紙質(zhì)文件或其他實體物品，不具備存儲電子數(shù)據(jù)的功能，因此不屬于電子證據(jù)原始存儲介質(zhì)。綜上所述，答案是D，即檔案袋不屬于電子證據(jù)原始存儲介質(zhì)。83.公共安全行業(yè)標(biāo)準《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》和《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求》自（）起實施。A、2016年1月B、2016年2月C、2016年3月D、2016年4月【正確答案】：A解析：

答案解析：公共安全行業(yè)標(biāo)準《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護要求》和《信息安全技術(shù)互聯(lián)網(wǎng)服務(wù)安全評估基本程序及要求》的實施日期是依據(jù)相關(guān)官方公告或發(fā)布文件確定的。經(jīng)過查閱相關(guān)官方資料，這兩項標(biāo)準的實施日期被設(shè)定為2016年1月。因此，選項A是正確的答案。84.SSLVPN不支持哪種接入方式（）A、Web接入B、TCP接入C、IP接入D、UDP接入【正確答案】：D解析：

SSLVPN（SecureSocketsLayerVirtualPrivateNetwork）主要提供通過Web瀏覽器安全地訪問公司內(nèi)部網(wǎng)絡(luò)資源的方式。它支持多種接入方式，包括Web接入、TCP接入和IP接入，這些都是常見的網(wǎng)絡(luò)通信協(xié)議。然而，UDP（UserDatagramProtocol）接入并不是SSLVPN標(biāo)準支持的接入方式，因為UDP協(xié)議是無連接的，不提供像TCP那樣的可靠傳輸服務(wù)，這在需要保證數(shù)據(jù)安全性和完整性的VPN應(yīng)用中是不合適的。因此，選項D是正確的答案。85.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息，應(yīng)當(dāng)遵循的原則不包括（）A、合法B、正當(dāng)C、必要D、公平【正確答案】：D86.數(shù)據(jù)脫敏系統(tǒng)的作用是什么說法錯誤的是A、在程序開發(fā)、大數(shù)據(jù)分析過程中，用戶真實環(huán)境中的敏感數(shù)據(jù)不被泄露B、用真是生產(chǎn)數(shù)據(jù)生成沒有敏感信息的測試數(shù)據(jù)，提供給第三方使用C、避免用戶為做測試數(shù)據(jù)而做大量的開發(fā)工作D、在線將生產(chǎn)數(shù)據(jù)變成沒有敏感的信息數(shù)據(jù)【正確答案】：D87.路由器優(yōu)先級一致情況下，根據(jù)（）選舉DR/BDRA、router-idB、接口帶寬C、接口mac地址D、接口ip地址【正確答案】：A解析：

在OSPF（開放最短路徑優(yōu)先）協(xié)議中，當(dāng)多臺路由器的優(yōu)先級一致時，需要選舉指定路由器（DR）和備份指定路由器（BDR）來優(yōu)化網(wǎng)絡(luò)性能和減少不必要的通信。選舉的依據(jù)是路由器的router-id，這是一個32位的唯一標(biāo)識符，通常是由最高的IP地址決定的。因此，在優(yōu)先級一致的情況下，根據(jù)router-id來選舉DR和BDR是最合理和公平的方式。所以，選項A是正確的答案。88.IPSec協(xié)議描述有誤的是（）A、支持除TCP/IP外的協(xié)議B、可適用動態(tài)IP地址的情況C、對網(wǎng)絡(luò)層數(shù)據(jù)加密保護D、適用IPv6遷移【正確答案】：A解析：

IPSec協(xié)議是一種網(wǎng)絡(luò)層協(xié)議，主要用于保障IP網(wǎng)絡(luò)通信的安全性。具體來看每個選項：A選項提到IPSec支持除TCP/IP外的協(xié)議，這是不準確的。IPSec是專為IP網(wǎng)絡(luò)通信設(shè)計的，它并不支持除TCP/IP之外的協(xié)議。B選項說IPSec可適用動態(tài)IP地址的情況，這是正確的。IPSec不僅適用于靜態(tài)IP地址環(huán)境，也適用于動態(tài)IP地址環(huán)境。C選項指出IPSec對網(wǎng)絡(luò)層數(shù)據(jù)進行加密保護，這也是正確的。IPSec的主要功能之一就是對網(wǎng)絡(luò)層的數(shù)據(jù)進行加密，以確保通信的安全性。D選項提到IPSec適用IPv6遷移，這也是正確的。IPSec不僅適用于IPv4環(huán)境，也適用于IPv6環(huán)境，因此在IPv6遷移過程中也可以使用IPSec來保障通信的安全性。綜上所述，A選項描述有誤，因此答案是A。89.以下哪項屬于《數(shù)據(jù)安全法》規(guī)定的數(shù)據(jù)卻不屬于《網(wǎng)絡(luò)安全法》規(guī)定的數(shù)據(jù)？A、傳輸過程的信息B、電子設(shè)備上的信息記錄C、通信設(shè)備上的信息記錄D、紙質(zhì)文件的信息記錄【正確答案】：D90.防火墻作為出口網(wǎng)關(guān)設(shè)備，內(nèi)網(wǎng)只有一個網(wǎng)段，多臺二層交換機接在防火墻上，防火墻應(yīng)該選擇哪種部署模式？A、旁路模式B、路由模式C、混合模式D、透明模式【正確答案】：C解析：

答案解析：在此場景中，內(nèi)網(wǎng)只有一個網(wǎng)段且多臺二層交換機連接到防火墻上。考慮到這種網(wǎng)絡(luò)結(jié)構(gòu)，防火墻需要能夠處理來自不同交換機的數(shù)據(jù)包，并且可能需要執(zhí)行一些路由功能，以便正確地將數(shù)據(jù)包轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)或內(nèi)網(wǎng)的其他部分。旁路模式（A）通常用于不影響現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的情況下的監(jiān)控。路由模式（B）適用于需要防火墻執(zhí)行路由功能的環(huán)境，但不一定適合只有單個網(wǎng)段的環(huán)境。透明模式（D）主要用于不需要改變現(xiàn)有IP地址和網(wǎng)絡(luò)結(jié)構(gòu)的情況?；旌夏Ｊ剑–）結(jié)合了路由和透明模式的特性，允許防火墻在處理來自不同網(wǎng)段的數(shù)據(jù)包時更加靈活。在這種特定的網(wǎng)絡(luò)配置下，混合模式可能是最合適的，因為它可以適應(yīng)內(nèi)網(wǎng)單一網(wǎng)段的需求，同時提供必要的路由功能。因此，選項C是正確答案。91.陳某是某單位內(nèi)部人員，為獲得一己私利，違反約定向他人提供本單位商業(yè)秘密。陳某的行為可能構(gòu)成（）A、編造并傳播證券、期貨交易虛假信息罪侮辱罪B、侵犯商業(yè)秘密罪C、編造并傳播證券、期貨交易虛假信息罪D、利用互聯(lián)網(wǎng)損害他人商業(yè)信譽、商品聲譽的犯罪【正確答案】：B92.以下哪個屬于三層VPN（）A、L2TPVPNB、IPSecVPNC、PP2PVPND、MPLSL2VPN【正確答案】：B解析：

三層VPN是指在網(wǎng)絡(luò)層實現(xiàn)VPN功能的技術(shù)。分析各選項：A.L2TPVPN-此處應(yīng)為L2TP（Layer2TunnelingProtocol）的誤寫，它屬于二層VPN技術(shù)，用于在兩點之間建立隧道，不處理IP路由，因此不是三層VPN。B.IPSecVPN-IPSec（InternetProtocolSecurity）在網(wǎng)絡(luò)層提供安全性，支持跨越公共IP網(wǎng)絡(luò)的加密通信，屬于三層VPN。C.PP2PVPN-此處應(yīng)為PPTP（Point-to-PointTunnelingProtocol）的誤寫，它是一種較老的二層VPN技術(shù)，用于實現(xiàn)遠程訪問，不是三層VPN。D.MPLSL2VPN-MPLS（Multi-ProtocolLabelSwitching）可以用于實現(xiàn)多種類型的VPN，但MPLSL2VPN明確指出了是二層VPN，不是三層VPN。因此，答案是B，IPSecVPN屬于三層VPN。93.以下哪項不屬于數(shù)據(jù)的處理？A、數(shù)據(jù)的收集、存儲B、數(shù)據(jù)的使用、加工C、數(shù)據(jù)的傳輸、提供、公開D、數(shù)據(jù)的泄漏【正確答案】：D解析：

數(shù)據(jù)處理通常指的是對數(shù)據(jù)進行的一系列操作，旨在將數(shù)據(jù)轉(zhuǎn)換成有用的信息。這包括數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供和公開等步驟。而數(shù)據(jù)的泄漏指的是數(shù)據(jù)在未經(jīng)授權(quán)的情況下被獲取或公開，它不屬于數(shù)據(jù)處理的一部分，而是數(shù)據(jù)安全性的問題。因此，選項D是正確的答案。94.交換機某端口被配置為trunk端口，現(xiàn)在擬將一臺主機連接到該端口訪問網(wǎng)絡(luò)。以下必須的操作是（）。A、在全局視圖下刪除該端口上的多個VLANB、在接口視圖下刪除該端口上的多個VLANC、關(guān)閉該接口，然后重新啟用，使其恢復(fù)默認配置D、將該接口配置為access端口【正確答案】：D95.目前國際上總共有多少臺根域名服務(wù)器（）A、10B、11C、12D、13【正確答案】：D解析：

答案解析：根域名服務(wù)器是互聯(lián)網(wǎng)域名解析系統(tǒng)中最頂層的服務(wù)器，負責(zé)解析頂級域名。目前，全球共有13組根域名服務(wù)器，這些服務(wù)器分布在世界各地，以確保域名解析的穩(wěn)定性和可靠性。因此，選項D是正確的答案。96.下列不屬于等級保護中受侵害的客體的是（）A、公民、法人和其他組織的合法權(quán)益B、個人財產(chǎn)C、社會秩序、公共利益D、國家安全【正確答案】：B97.違法有害信息舉報投訴制度的設(shè)立是為了鼓勵（）舉報互聯(lián)網(wǎng)違法和不良信息。A、政府機關(guān)B、企業(yè)C、公眾D、互聯(lián)網(wǎng)服務(wù)單位【正確答案】：C98.以下對鏡像說法不正確的是？A、本地端口鏡像是指將設(shè)備的一個或多個端口的報文復(fù)制到本設(shè)備的一個觀察端口B、當(dāng)鏡像源和鏡像目的分處于兩臺設(shè)備上時，稱為遠程端口鏡像C、流鏡像是指將符合指定規(guī)則的報文流復(fù)制到觀察端口D、反射端口位于目的設(shè)備【正確答案】：D解析：

答案解析：鏡像技術(shù)常用于網(wǎng)絡(luò)設(shè)備的監(jiān)控和故障排查。A選項描述了本地端口鏡像的概念，即將設(shè)備的一個或多個端口的報文復(fù)制到本設(shè)備的一個觀察端口，這是正確的。B選項描述了遠程端口鏡像，即鏡像源和鏡像目的分處于兩臺設(shè)備上，這也是正確的。C選項描述了流鏡像，即將符合指定規(guī)則的報文流復(fù)制到觀察端口，這同樣是正確的。D選項提到“反射端口位于目的設(shè)備”，這是不正確的。在鏡像技術(shù)中，反射端口通常指的是源設(shè)備上的端口，它將流量鏡像到目的設(shè)備上的觀察端口，而不是位于目的設(shè)備。因此，選項D是不正確的。99.堡壘機未授權(quán)登錄功能不能收集以下哪類信息A、服務(wù)器IPB、服務(wù)器賬號C、服務(wù)器密碼D、服務(wù)器MAC【正確答案】：D解析：

堡壘機主要用于對服務(wù)器、網(wǎng)絡(luò)設(shè)備等進行集中管理和控制，其中未授權(quán)登錄功能主要用于監(jiān)控和記錄未授權(quán)的登錄嘗試。通常，這類功能會收集嘗試登錄的服務(wù)器IP、服務(wù)器賬號等信息，以便于后續(xù)的安全分析和審計。然而，出于安全考慮，未授權(quán)登錄功能通常不會收集服務(wù)器密碼，因為這可能涉及到敏感信息的泄露。同時，服務(wù)器MAC地址通常也不是這類功能關(guān)注的信息，因為它與登錄嘗試無直接關(guān)聯(lián)。因此，選項D（服務(wù)器MAC）是正確答案。100.下列不屬于信息系統(tǒng)安全風(fēng)險評估采取的形式是（）A、自評估B、安全檢查評估C、他評估D、第三方測評機構(gòu)【正確答案】：D101.趙某在BBS、論壇、微博等公共交流平臺上發(fā)帖，講解犯罪方法。他的行為可能構(gòu)成（）。A、教唆犯罪B、傳授犯罪方法罪C、侵犯網(wǎng)上著作權(quán)D、危害國家安全罪【正確答案】：B解析：

趙某在公共交流平臺上發(fā)帖，講解犯罪方法的行為，需要依據(jù)相關(guān)法律進行判定。首先，教唆犯罪通常涉及勸誘、慫恿、收買、勾引他人實施犯罪，而趙某的行為更多是直接傳授方法，而非勸誘他人犯罪，因此A選項不適用。其次，傳授犯罪方法罪是指故意使用各種手段向他人傳授犯罪方法的行為，趙某的行為正符合這一定義。C選項的侵犯網(wǎng)上著作權(quán)與趙某的行為無關(guān)，因為他并未涉及著作權(quán)的侵犯。D選項的危害國家安全罪則是指危害國家主權(quán)、領(lǐng)土完整和安全的行為，與趙某傳授犯罪方法的行為也不相符。因此，根據(jù)相關(guān)法律定義和趙某的具體行為，B選項“傳授犯罪方法罪”是正確的答案。102.網(wǎng)絡(luò)犯罪的人一般具有較高的專業(yè)水平體現(xiàn)了信息安全犯罪（）的特點。A、犯罪手段隱蔽化B、犯罪主體專業(yè)化C、犯罪后果嚴重化D、犯罪手段提升【正確答案】：B103.堡壘機不支持哪種部署模式A、雙機熱備B、集群部署C、遠程災(zāi)備D、流量鏡像【正確答案】：D解析：

堡壘機作為一種關(guān)鍵的安全設(shè)備，主要用于控制和監(jiān)控對網(wǎng)絡(luò)和系統(tǒng)的訪問。在部署模式上，它通常支持多種配置以增強可用性和冗余。A選項“雙機熱備”是一種常見的部署模式，其中兩臺設(shè)備同時運行，一臺故障時另一臺立即接管，確保服務(wù)不中斷。B選項“集群部署”涉及多臺設(shè)備協(xié)同工作，提供負載均衡和故障轉(zhuǎn)移，也是堡壘機支持的部署方式。C選項“遠程災(zāi)備”指的是在不同地理位置部署備用設(shè)備，以防本地設(shè)備因災(zāi)害而失效，這是提高業(yè)務(wù)連續(xù)性的重要手段，堡壘機同樣支持。D選項“流量鏡像”通常用于網(wǎng)絡(luò)監(jiān)控和分析，它并不是堡壘機的標(biāo)準部署模式。堡壘機的核心功能是訪問控制和監(jiān)控，而不是流量分析。因此，答案是D，即堡壘機不支持“流量鏡像”部署模式。104.以下哪種功能是AH不支持，但是ESP支持的（）A、加密B、隧道模式C、認證D、MD5哈希【正確答案】：A解析：

答案解析：AH（認證頭協(xié)議）和ESP（封裝安全載荷協(xié)議）都是IPSec協(xié)議族中的成員，用于提供網(wǎng)絡(luò)通信的安全性。其中，AH提供數(shù)據(jù)源認證、數(shù)據(jù)完整性校驗以及抗重放攻擊保護，但不提供加密功能。而ESP則提供加密功能，同時也支持認證、數(shù)據(jù)完整性校驗和抗重放攻擊。因此，對于題目中的選項，加密功能是AH不支持但ESP支持的，所以答案是A。105.IP地址是一個32位的二進制，它通常采用點分A、十六進制數(shù)表示B、八進制數(shù)表示C、二進制數(shù)表示D、十進制數(shù)表示【正確答案】：D106.以下安全協(xié)議哪些在Web中使用（）A、PEM,SSLB、SSL,S-HTTPC、S-HTTP,S/MIMED、S/MIME,SSL【正確答案】：B解析：

在Web環(huán)境中，主要使用的安全協(xié)議是為了保障數(shù)據(jù)傳輸?shù)陌踩浴SL（SecureSocketsLayer）和其繼任者TLS（TransportLayerSecurity）是廣泛使用的協(xié)議，用于在Web服務(wù)器和客戶端之間建立加密連接。S-HTTP（SecureHypertextTransferProtocol）是另一種旨在提供HTTP通信安全的協(xié)議，但相比SSL/TLS，它的使用并不廣泛。而PEM（PrivacyEnhancedMail）和S/MIME（Secure/MultipurposeInternetMailExtensions）主要用于電子郵件的安全，并非Web通信。因此，考慮到Web環(huán)境中安全協(xié)議的實際應(yīng)用，選項B（SSL,S-HTTP）是正確的，盡管S-HTTP在實際Web應(yīng)用中的使用相對較少，但在此題的上下文中，它仍是一個理論上可行的Web安全協(xié)議。107.()不屬于在網(wǎng)絡(luò)環(huán)境下傳授犯罪方法的主要表現(xiàn)。A、利用電子郵件進行交流B、開設(shè)專門網(wǎng)站講授犯罪技術(shù)C、在BBS上發(fā)帖講解犯罪知識D、在QQ群里號召舉辦犯罪技術(shù)講座【正確答案】：A108.提供智能化公共服務(wù)，應(yīng)當(dāng)充分考慮__的需求，避免對他們的日常生活造成障礙A、婦女和兒童B、老年人、殘疾人C、欠發(fā)達地區(qū)群眾D、老年人和農(nóng)村人【正確答案】：B109.“偽基站”違法行為觸及的危害性最可能不包括()。A、危害公共安全、擾亂市場秩序B、損害基礎(chǔ)電信運營商和人民群眾財產(chǎn)權(quán)益C、侵犯公民個人隱私D、危害國家經(jīng)濟安全【正確答案】：D110.《中華人民共和國個人信息保護法》中規(guī)定的敏感個人信息，描述錯誤的是A、敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息B、敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息C、處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意D、敏感個人信息不包括不滿十四周歲未成年人的個人信息?！菊_答案】：D解析：

答案解析：《中華人民共和國個人信息保護法》明確規(guī)定，敏感個人信息是指一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，這包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息。同時，該法也指出，處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意。至于不滿十四周歲未成年人的個人信息，同樣被視為敏感個人信息，需要得到特別的保護。因此，選項D的描述是錯誤的，正確答案是D。111.網(wǎng)絡(luò)管理員為了將某些經(jīng)常變換辦公位置，因而經(jīng)常會從不同的交換機接入公司網(wǎng)絡(luò)的用戶規(guī)劃到VLAN10，則應(yīng)使用哪種方式來劃分VLAN？A、基于端口劃分VLANB、基于協(xié)議劃分VLANC、基于MAC地址劃分VLAND、基于子網(wǎng)劃分VLAN【正確答案】：C112.根據(jù)我國有關(guān)規(guī)定，下列不屬于可識別個人信息的是()。A、手機號碼B、電子郵件地址C、QQ昵稱D、銀行卡CVV【正確答案】：C113.透明代理模式，WAF會改變數(shù)據(jù)包的哪個信息？A、目的IPB、目的端口C、源IPD、源端口【正確答案】：D解析：

答案解析：在透明代理模式下，WAF（Web應(yīng)用防火墻）通常不會改變數(shù)據(jù)包的目的IP、目的端口和源IP，因為這些信息的改變可能會導(dǎo)致數(shù)據(jù)包無法正確路由到目標(biāo)服務(wù)器或無法被正確回應(yīng)。然而，WAF可能會改變數(shù)據(jù)包的源端口，這樣做可以幫助WAF在不影響正常通信的情況下，實現(xiàn)數(shù)據(jù)包的攔截、檢查和修改。因此，選項D是正確的答案。114.打擊網(wǎng)絡(luò)侵權(quán)盜版專項治理行動是（）。A、“劍網(wǎng)行動”B、“互聯(lián)網(wǎng)＋”行動C、“朗月風(fēng)清計劃”D、“掃黃打非”集中行動【正確答案】：A115.以下哪種方式無法查看Windows啟動項和啟動腳本？A、msconfigB、注冊表C、本地組策略D、schtasks【正確答案】：D解析：

在Windows操作系統(tǒng)中，查看和管理啟動項和啟動腳本是常見的系統(tǒng)管理任務(wù)。對此，有幾個工具和方法可以使用：A.msconfig（系統(tǒng)配置）是一個常用的工具，用于查看和管理Windows啟動項。B.注冊表（Registry）也包含了關(guān)于系統(tǒng)啟動配置的信息，可以通過注冊表編輯器（regedit）查看和修改。C.本