網(wǎng)絡(luò)安全知識競賽考試題庫（600題）

（新版）網(wǎng)絡(luò)安全知識競賽考試題庫（600題）

一、單選題

1.假設(shè)一個(gè)系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測控制設(shè)備：

A、是多余的，因?yàn)樗鼈兺瓿闪送瑯拥墓δ埽蟾嗟拈_銷

B、是必須的，可以為預(yù)防控制的功效提供檢測

C、是可選的，可以實(shí)現(xiàn)深度防御

D、在一個(gè)人工系統(tǒng)中是需要的，但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要的，因?yàn)轭A(yù)

防控制的功能已經(jīng)足夠

答案：C

2.用戶不僅能夠經(jīng)過SSLVPN平臺(tái)安全遠(yuǎn)程訪問內(nèi)網(wǎng)，同時(shí)也可以訪問｛input）

A、IP子網(wǎng)

B、本地DCN

C、CMNET

D、CRNET

答案：C

3.內(nèi)部信息安全管理組織中（）機(jī)構(gòu)是負(fù)責(zé)信息安全工作的權(quán)威機(jī)構(gòu)，通常形式是

信息安全管理委員會(huì)，由高級管理層、各部門管理層的代表組成，負(fù)責(zé)制定信息

安全目標(biāo)、原則、方針和策略

A、安全審查和決策機(jī)構(gòu)

B、安全主管機(jī)構(gòu)

C、安全運(yùn)行維護(hù)機(jī)構(gòu)

D、安全培訓(xùn)機(jī)構(gòu)

答案：A

4.()是對信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。

A、脆弱性

B、威脅

C、資產(chǎn)

D、損失

答案：A

5.一個(gè)好的信息安全意識教育活動(dòng)的主要目的是

A、指導(dǎo)信息安全部門的員工如何開展工作

B、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工

C、協(xié)助人員資源管理部獲取所需的信息

D、激發(fā)參與者的自覺合規(guī)意識

答案：D

6.異常入侵檢測是入侵檢測系統(tǒng)常用的一種技術(shù)，它是識別系統(tǒng)或用戶的非正常

行為或者對于計(jì)算機(jī)資源的非正常使用，從而檢測出入侵行為。下面說法錯(cuò)誤的

是()

A、在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的

異?，F(xiàn)象

B、實(shí)施異常入侵檢測，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，

若匹配則認(rèn)為有攻擊發(fā)生

C、異常入侵檢測可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的

企圖，并通過多種手段向管理員報(bào)警

D、異常入侵檢測不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為

答案：B

7.無線傳感器節(jié)點(diǎn)因?yàn)轶w積小、以自組織和多跳的方式組網(wǎng)，以及大多部署在無

人照看或敵方區(qū)域，所以無線傳感器網(wǎng)絡(luò)的安全問題十分突出。下面關(guān)于無線網(wǎng)

絡(luò)攻擊技術(shù)說法錯(cuò)誤的是0。

A、選擇性數(shù)據(jù)轉(zhuǎn)發(fā)攻擊，是指攻擊者截取并控制某個(gè)節(jié)點(diǎn)后，為了避免被發(fā)現(xiàn)

該節(jié)點(diǎn)已被攻破，故僅丟棄應(yīng)轉(zhuǎn)發(fā)報(bào)文中的一部分。

B、路由攻擊，是指攻擊節(jié)點(diǎn)依照路由算法偽造或重放一個(gè)路由聲明，聲稱攻擊

節(jié)點(diǎn)和基站之間有高質(zhì)量的單跳路由，然后阻止或篡改被攻擊區(qū)域中任一節(jié)點(diǎn)發(fā)

出的數(shù)據(jù)包。

C、蟲洞攻擊，是指兩個(gè)或多個(gè)攻擊節(jié)點(diǎn)進(jìn)行的一種合謀攻擊，通過壓縮攻擊節(jié)

點(diǎn)間的路由，使得彼此成為鄰居節(jié)點(diǎn)，從而將不同分區(qū)的節(jié)點(diǎn)距離拉近，破壞整

個(gè)網(wǎng)絡(luò)的正常分區(qū)。

D、女巫攻擊，是指攻擊節(jié)點(diǎn)偽裝成具有多個(gè)身份標(biāo)識的節(jié)點(diǎn)，當(dāng)通過該節(jié)點(diǎn)的

一條路由遭到破壞時(shí)，網(wǎng)絡(luò)會(huì)選擇另一條路由，但由于其具有多重身份標(biāo)識，實(shí)

際上還是通過了該攻擊節(jié)點(diǎn)。

答案：B

8.操作誤用類安全事件是指｛input｝所引起的安全事件。

A、合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)

B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞

C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等

方法

D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊

取網(wǎng)絡(luò)中數(shù)據(jù)

答案：A

9.信息泄露漏洞的修復(fù)方案中不包括（）

A、對錯(cuò)誤頁面進(jìn)行權(quán)限設(shè)置，禁止未授權(quán)用戶訪問

B、關(guān)閉一切錯(cuò)誤提示

C、自定義錯(cuò)誤頁面

D、模糊錯(cuò)誤提示

答案：B

10.社交網(wǎng)絡(luò)的數(shù)據(jù)分層不包含？

A、appliction-layer

B、activity-layer

C、registration—Iayer

Dxnetworking—Iayer

答案：A

11.以下關(guān)于軟件逆向工程說法錯(cuò)誤的是。。

A、惡意軟件開發(fā)者利用逆向工程定位操作系統(tǒng)和應(yīng)用程序的漏洞，并利用該漏

洞開發(fā)惡意軟件。

B、防病毒軟件開發(fā)者利用逆向工程分析惡意軟件的步驟、行為和對系統(tǒng)造成的

破壞，進(jìn)而提出防范機(jī)制。

C、很多應(yīng)用程序使用公有加解密算法，可利用逆向工程分析其算法的實(shí)現(xiàn)細(xì)節(jié)

和缺陷。

D、如果某些軟件進(jìn)行了特殊的設(shè)計(jì)或具備難以實(shí)現(xiàn)的功能，其競爭者可能通過

對組件的逆向，在自己的產(chǎn)品中推出同樣的功能。

答案：C

12.()被通俗地稱為漏洞掃描技術(shù)，它是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一

種安全技術(shù)。

A、脆弱性分析技術(shù)

B、異常檢測

C、誤用檢測

D、主機(jī)入侵檢測技術(shù)

答案：A

13.信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)中的GB/T25058-2010《信息安全技術(shù)信息

系統(tǒng)安全等級保護(hù)實(shí)施指南》，將參與等級保護(hù)過程的各類組織和人員劃分為O

A、核心角色和外圍角色

B、保密角色和非保密角色

C、技術(shù)角色和管理角色

D、主要角色和次要角色

答案：D

14.基于P2P的數(shù)字版權(quán)管理系統(tǒng)優(yōu)點(diǎn)是？

A、不需要依靠服務(wù)器分發(fā)內(nèi)容

B、不會(huì)i導(dǎo)致服務(wù)器崩潰

C、任何人都可以成為數(shù)字內(nèi)容的提供者

D、集中管理內(nèi)容的提供源

答案：C

15.黑客實(shí)施ARP攻擊是怎樣進(jìn)行的？

A、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機(jī)的

MAC地址

B、向受害主機(jī)發(fā)送虛假ARP請求包，將攻擊者自己主機(jī)的IP地址指向第三方的

MAC地址

C、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機(jī)的IP地址指向第三方的

MAC地址

D、向受害主機(jī)發(fā)送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機(jī)的

MAC地址

答案：A

16.關(guān)于硬鏈接和軟鏈接說法正確的是？

A、硬鏈接文件的inode號與源文件相同

B、軟鏈接文件的inode號與源文件相同

C、軟連接文件的inode號與硬鏈接文件相同

D、軟鏈接文件沒有inode號

答案：A

17.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)

安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展

A、提升行業(yè)標(biāo)準(zhǔn)

B、遵守行業(yè)規(guī)范

C、宣傳行業(yè)規(guī)范

D、加強(qiáng)行業(yè)自律

答案：D

18.“CC”標(biāo)準(zhǔn)是測評標(biāo)準(zhǔn)類的重要標(biāo)準(zhǔn)，從該標(biāo)準(zhǔn)的內(nèi)容來看，下面哪項(xiàng)內(nèi)容

是針對具體的被測評對象，描述了該對象的安全要求及其相關(guān)安全功能和安全措

施，相當(dāng)于從廠商角度制定的產(chǎn)品或系統(tǒng)實(shí)現(xiàn)方案。

A、評估對象(TOE)

B、保護(hù)輪廊(PP)

C、安全目標(biāo)(ST)

D、評估保證級(EAL)

答案：C

19.系統(tǒng)安全的測試深度宜由系統(tǒng)的()和本質(zhì)確定

A、復(fù)雜度

B、部署時(shí)間

C、重要性

D、使用人數(shù)

答案：C

20.張某是網(wǎng)絡(luò)安全領(lǐng)域的著名專家，以下哪項(xiàng)不屬于其個(gè)人敏感信息()。

A、姓名

B、宗教信仰

C、政治觀點(diǎn)

D、醫(yī)療

答案：A

21.在消防監(jiān)督檢查中已發(fā)現(xiàn)的火災(zāi)隱患，屬于下列哪些情形而當(dāng)事方仍不及時(shí)

消除的，公安機(jī)關(guān)消防機(jī)構(gòu)應(yīng)當(dāng)對危險(xiǎn)部位或場所予以臨時(shí)查封。

A、疏散通道，安全出口數(shù)量不足或嚴(yán)重堵塞，已不具備安全疏散條件的

B、建筑消防設(shè)施嚴(yán)重?fù)p壞，不再具備防火滅火功能的

C、人員密集場所違反消防安全規(guī)定，使用儲(chǔ)存易燃易爆危險(xiǎn)品的

D、以上皆是

答案：D

22.省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在

較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，()按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者

的法定代表人或者主要負(fù)責(zé)人進(jìn)行約談。

A、立即

B、應(yīng)當(dāng)

C、必須

D、可以

答案：D

23.信息系統(tǒng)受到破壞后,對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害時(shí)，

相應(yīng)的系統(tǒng)應(yīng)定為()

A、第二級保護(hù)對象

B、第三級保護(hù)對象

C、第四級保護(hù)對象

D、第五級保護(hù)對象

答案：A

24.安全域，是指同一系統(tǒng)內(nèi)根據(jù)信息的性質(zhì)、使用主體、安全目標(biāo)和策略等元

素的不同來劃分的不同()

A、業(yè)務(wù)邏輯單元

B、邏輯子網(wǎng)或網(wǎng)絡(luò)

C、物理網(wǎng)絡(luò)

D、計(jì)算機(jī)群組

答案：B

25.關(guān)于XSS的說法，你覺得哪個(gè)是錯(cuò)誤的呢？

A、前端輸入做白名單限制可以很好的預(yù)防XSS攻擊

B、對輸出做過濾和編碼：在變量值輸出到前端的HTML時(shí)進(jìn)行編碼和轉(zhuǎn)義可以很

好的預(yù)防XSS攻擊

C、給關(guān)鍵Cookie使用http-only可以很好的預(yù)防XSS攻擊

D、XSS全稱是“跨站請求偽造”

答案：D

26.Android系統(tǒng)把Permission劃分為不同的安全級別，其中最低的是()

A、normaI

B、dangerous

Cxsignature

D、signatureorsystem

答案：A

27.如果一個(gè)系統(tǒng)被定義為關(guān)系系統(tǒng)，他必須滿足

A、支持關(guān)系數(shù)據(jù)結(jié)構(gòu)

B、支持選擇、投影和連接運(yùn)算

C、A和B都成立

D、A和B都不需要滿足

答案：C

28.僵尸網(wǎng)絡(luò)一般用于？

AvDDoS

B、垃圾郵件

C、釣魚

D、信息竊取

答案：A

29.以下哪一項(xiàng)不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議：

A、VTP

B、L2F

C、PPTP

D、L2TP

答案：A

30.依據(jù)《消防監(jiān)督檢查規(guī)定》（）第1款規(guī)定，公安機(jī)關(guān)消防機(jī)構(gòu)對重點(diǎn)單位

履行法定消防安全職責(zé)情況進(jìn)行監(jiān)督抽查。

A\第5條、第6條

B、第6條、第7條

C、第7條、第8條、第9條

D、以上都不對

答案：B

31.公眾聚集場所在投入使用、營業(yè)前，應(yīng)當(dāng)向當(dāng)?shù)兀ǎ┥暾埾腊踩珯z查。

A、公安網(wǎng)絡(luò)安全監(jiān)察部門

B、街道辦事處或者居委會(huì)

C、公安機(jī)關(guān)消防機(jī)構(gòu)

D、行業(yè)協(xié)會(huì)

答案：C

32.unix系統(tǒng)用戶的登錄或退出錯(cuò)誤日志應(yīng)該保存在以下哪個(gè)文件中？

A、/etc

B、/home

C、/lib

D、/dev

答案：A

33.公司甲做了很多政府網(wǎng)站安全項(xiàng)目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方

案時(shí)，借鑒以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施，但用戶提出不需

要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限。雙方引起爭議。

下面說法哪個(gè)是錯(cuò)誤的：

A、乙對信息安全不重視，低估了黑客能力，不舍得花錢

B、甲在需求分析階段沒有進(jìn)行風(fēng)險(xiǎn)評估，所部屬的加密針對性不足，造成浪費(fèi)

C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別

D、乙要綜合考慮業(yè)務(wù)、合規(guī)性和風(fēng)險(xiǎn)，與甲共同確定網(wǎng)站安全需求

答案：A

34.關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)以下說法最恰當(dāng)?shù)氖牵?/p>

A、組織為避免所有業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的控制過

程；

B、組織為避免關(guān)鍵業(yè)務(wù)功能因重大事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制

過程；

C、組織為避免所有業(yè)務(wù)功能因各種事件而中斷,減少業(yè)務(wù)風(fēng)險(xiǎn)而建立的一個(gè)控制

過程；

D、組織為避免信息系統(tǒng)功能因各種事件而中斷,減少信息系統(tǒng)而建立的一個(gè)控制

過程。

答案：B

35.常規(guī)端口掃描和半開式掃描的區(qū)別是？

A、沒什么區(qū)別

B、沒有完成三次握手，缺少ACK過程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

答案：B

36.信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的()和決策機(jī)

制。

A、信息來源

B、評價(jià)方法

C、處理依據(jù)

D、衡量指標(biāo)

答案：B

37.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并

擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯(cuò)誤的是：

A、禁用guest賬戶

B、為常用文檔添加everyone用戶

C、限制用戶數(shù)量

D、刪除未用用戶

答案：B

38.在應(yīng)急處置中，（）的目標(biāo)是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底地還原到它

們正常的任務(wù)狀態(tài)

A\檢測

B、根除

C、恢復(fù)

D、回顧總結(jié)

答案：C

39.以下不屬于hash消息摘要的是

AxBase64

B、Sha256

C、Sha1

D、Md5

答案：A

40.設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該：（）

A、非現(xiàn)場存儲(chǔ)

B、b）由IS經(jīng)理簽署

C、發(fā)布并傳播給用戶

D、經(jīng)常更新

答案：C

41.關(guān)于Cobaitstrike的描述，錯(cuò)誤的是

A、CS分為服務(wù)端與客戶端，服務(wù)端部署在靶機(jī)上，客戶端部署在操作機(jī)上

B、CS分為服務(wù)端與客戶端，服務(wù)端部署在操作機(jī)上，客戶端部署在靶機(jī)上

C、CS是常用的C&C服務(wù)器

D、CS依賴JAVA環(huán)境

答案：B

42.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機(jī)

構(gòu)對軟件進(jìn)行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目

經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，作為安全主管，你需要提出

滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性

測試的優(yōu)勢？

A、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)

生的漏洞

B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高

C、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確

D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

答案：A

43.根據(jù)《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》

的規(guī)定，以下正確的是：

A、涉密信息系統(tǒng)的風(fēng)險(xiǎn)評估應(yīng)按照《信息安全等級保護(hù)管理辦法》等國家有關(guān)

保密規(guī)定和標(biāo)準(zhǔn)進(jìn)行

B、非涉密信息系統(tǒng)的風(fēng)險(xiǎn)評估應(yīng)按照《非涉及國家秘密的信息系統(tǒng)分級保護(hù)管

理辦法》等有關(guān)要求進(jìn)行

C、可委托同一專業(yè)測評機(jī)構(gòu)完成等級測評和風(fēng)險(xiǎn)評估工作，并形成等級測評報(bào)

告和風(fēng)險(xiǎn)評估報(bào)告

D、通知不要求將“信息安全風(fēng)險(xiǎn)評估”作為電子政務(wù)項(xiàng)目驗(yàn)收的重要內(nèi)容

答案：C

44.()是通過進(jìn)一步分析信息系統(tǒng)的整體安全性，對信息系統(tǒng)實(shí)施的綜合安全測

評

A、單元測評

B、整體測評

C、黑盒測評

D、白盒測評

答案：B

45.“虛假信息造成公共秩序嚴(yán)重混亂”，主要是指導(dǎo)致()嚴(yán)重混亂。

A、網(wǎng)絡(luò)空間公共秩序

B、現(xiàn)實(shí)社會(huì)

C、用戶

D、互聯(lián)網(wǎng)服務(wù)提供者

答案：B

46.《境外組織和個(gè)人在華使用密碼產(chǎn)品管理辦法》規(guī)定，進(jìn)口密碼產(chǎn)品以及含

有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品，必須報(bào)經(jīng)。批準(zhǔn)。

A、公安機(jī)關(guān)

B、地方政府

C、國家網(wǎng)信辦

D、國家密碼管理局

答案：D

47.公安機(jī)關(guān)對網(wǎng)吧營業(yè)場所現(xiàn)場檢查，要隨機(jī)選擇()臺(tái)上網(wǎng)電腦測試網(wǎng)吧安

全管理系統(tǒng)是否運(yùn)行正常。

A、1

B、2

C、3

D、4

答案：B

48.()是對信息系統(tǒng)弱點(diǎn)的總稱，是風(fēng)險(xiǎn)分析中最重要的一個(gè)環(huán)節(jié)。

A、脆弱性

B、威脅

C、資產(chǎn)

D、損失

答案：A

49.管理評審的最主要目的是

A、確認(rèn)信息安全工作是否得到執(zhí)行

B、檢查信息安全管理體系的有效性

C、找到信息安全的漏洞

D、考核信息安全部門的工作是否滿足要求

答案：B

50.在正則表達(dá)式中，匹配任意一個(gè)字符的符號是

A、.（點(diǎn)）

B、*（星號）

C、?（問號）

D、-（短橫線）

答案：A

51.英國著名哲學(xué)家弗蘭西斯?培根曾指出：“知識的力量不僅取決于自身價(jià)值

的大小，更取決于它是否被傳播以及被傳播的深度和廣度?！边@是信息的（）

Av共享性

B、可轉(zhuǎn)換性

C、時(shí)效性

D、可傳遞性

答案：D

52.APT預(yù)警平臺(tái)的主要選型依據(jù)是

A、用戶網(wǎng)絡(luò)中的主機(jī)數(shù)量

B、用戶網(wǎng)站數(shù)量

C、用戶數(shù)據(jù)庫流量

D、用戶實(shí)際網(wǎng)絡(luò)流量

答案：D

53.網(wǎng)絡(luò)運(yùn)營者采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)和網(wǎng)絡(luò)安全事件的日志信息不少于

0O

Av1個(gè)月

B、3個(gè)月

C、6個(gè)月

D、1年

答案：C

54.下列關(guān)于操作系統(tǒng)的說法錯(cuò)誤的是()

A、操作系統(tǒng)在概念上一般分為兩部分，即內(nèi)核(Kernel)和殼(SheII)

B、在通用操作系統(tǒng)中，殼(SheII)實(shí)現(xiàn)一些操作，如同步、進(jìn)程間通信、信息傳

遞及中斷處理

C、應(yīng)用程序建立在操作系統(tǒng)之上

D、操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的基礎(chǔ)，它負(fù)責(zé)進(jìn)行處理器管理、存儲(chǔ)管理、文件管

理、設(shè)備管理和作業(yè)管理等

答案：B

55.關(guān)于ARP協(xié)議的描述，錯(cuò)誤的是

A、ARP協(xié)議是根據(jù)IP地址獲取物理地址的協(xié)議

B、ARP協(xié)議只能在局域網(wǎng)中獲取物理地址

C、當(dāng)一臺(tái)主機(jī)接收到ARP請求，會(huì)判斷是否為自己的IP

D、所有主機(jī)會(huì)在接收到ARP請求后發(fā)送響應(yīng)

答案：D

56.常見操作系統(tǒng)廠商的補(bǔ)丁開發(fā)時(shí)間平均最短的是

AvSun

B、Microsoft

C、HP

D、RedHat

答案：B

57.下列哪一些對信息安全漏洞的描述是錯(cuò)誤的

A、漏洞是存在于信息系統(tǒng)的某種缺陷。

B、漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）。

C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者

利用，從而給信息系統(tǒng)安全帶來威脅和損失。

D、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

答案：D

58.目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織是O

A、英國標(biāo)準(zhǔn)協(xié)會(huì)

B、國際業(yè)務(wù)持續(xù)協(xié)會(huì)

C、國際標(biāo)準(zhǔn)化組織

D、國際電工委員會(huì)

答案：B

59.以下哪個(gè)不屬于跨站腳本漏洞分類？

A、存儲(chǔ)型

B、反射型

C、CSRF型

D、DOM型

答案：C

60.跨站腳本攻擊通常指的是通過利用網(wǎng)頁開發(fā)時(shí)留下的漏洞，通過巧妙的方法

注入惡意指令代碼到網(wǎng)頁，使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序。關(guān)于

預(yù)防跨站腳本攻擊的常見方法，不合理的做法是

Ax禁用JavaScript功能。

B、過濾客戶端提交參數(shù)。

C、過濾輸出的內(nèi)容，對輸出的內(nèi)容進(jìn)行編碼。

D、使用WEB應(yīng)用防火墻

答案：A

61.當(dāng)選擇的控制措施成本高于風(fēng)險(xiǎn)帶來的損失時(shí)，應(yīng)考慮

Ax降低風(fēng)險(xiǎn)

B、轉(zhuǎn)移風(fēng)險(xiǎn)

C、避免風(fēng)險(xiǎn)

D、接受風(fēng)險(xiǎn)

答案：D

62.網(wǎng)絡(luò)傳輸層不可以提供哪種安全服務(wù)？

A、對等實(shí)體認(rèn)證

B、訪問控制

C、非否認(rèn)

D、數(shù)據(jù)起源認(rèn)證

答案：C

63.密鑰封裝(KeyWrap)是一種()技術(shù)

A、密鑰存儲(chǔ)

B、密鑰安全

C、密鑰分發(fā)

D、密鑰算法

答案：C

64.下面哪一種情況可以使信息系統(tǒng)安全官員實(shí)現(xiàn)有效進(jìn)行安全控制的目的？()

A、完整性控制的需求是基于風(fēng)險(xiǎn)分析的結(jié)果

B、控制已經(jīng)過了測試

C、安全控制規(guī)范是基于風(fēng)險(xiǎn)分析的結(jié)果

D、控制是在可重復(fù)的基礎(chǔ)上被測試的

答案：D

65.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利

用網(wǎng)絡(luò)從事()的活動(dòng)，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境

A、侵害未成年人受教育權(quán)

B、灌輸未成年人錯(cuò)誤思想

C、針對未成年人黃賭毒

D、危害未成年人身心健康

答案：D

66.在信息安全等級保護(hù)實(shí)施中，。通過對信息系統(tǒng)的調(diào)查和分析進(jìn)行信息系

統(tǒng)劃分，確定包括相對獨(dú)立的信息系統(tǒng)的個(gè)數(shù)，選擇合適的信息系統(tǒng)安全等級定

級方法，科學(xué)、準(zhǔn)確地確定每個(gè)信息系統(tǒng)的安全等級

A、系統(tǒng)定級階段

B、安全規(guī)劃設(shè)計(jì)階段

C、安全實(shí)施階段

D、安全運(yùn)行維護(hù)階段

答案：A

67.國家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家

規(guī)定，將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者

非法提供給他人，情節(jié)嚴(yán)重的，處()o

A、三年以下有期徒刑或者拘役，并處或者單處罰金

B、三年以下有期徒刑或者拘役

C、七年以上有期徒刑，并處罰金

D、三年以下有期徒刑或者拘役，并取罰金

答案：A

68.多信道協(xié)議通過明御安全網(wǎng)關(guān)需要開啟什么協(xié)議

A、alg

B、ospf

C\ssI

D、bgp

答案：A

69.加密通信基本模型中，發(fā)送方使用()加密消息

A、哈希算法

B、加密秘鑰

C、解密密鑰

D、私鑰

答案：B

70.在制定控制前，管理層首先應(yīng)該保證控制()

A、滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求

B、不減少生產(chǎn)力

C、基于成本效益的分析

D、檢測行或改正性的

答案：A

71.根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定，已運(yùn)營的第。級以上信息系統(tǒng)，

應(yīng)當(dāng)在安全保護(hù)等級確定后()內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上

公安機(jī)關(guān)辦理備案手續(xù)。

A、一30日

B、二30日

C、一60S

D、二60日

答案：B

72.關(guān)于利用互聯(lián)網(wǎng)進(jìn)行煽動(dòng)分裂國家的犯罪，描述不正確的是。

A、主觀方面是以分裂國家、破壞國家統(tǒng)一為目的的故意犯罪

B、客體是社會(huì)管理秩序

C、客觀方面表現(xiàn)為行為人具有煽惑、挑動(dòng)他人實(shí)施分裂國家、破壞國家統(tǒng)一的

行為

D、利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息來完成煽動(dòng)分裂國家、

破壞國家統(tǒng)一犯罪行為，只是犯罪的手段和方式不同而已

答案：B

73.信息的表現(xiàn)形式多樣化，包括音訊、語言、文字、圖表、符號等，這主要提

現(xiàn)了信息的()

A、共享性

B、時(shí)效性

C、可轉(zhuǎn)換性

D、依附性

答案：C

74.當(dāng)外包服務(wù)人員需要操作服務(wù)器等設(shè)備時(shí)，應(yīng)該。

A、將設(shè)備密碼告訴他們，有他們直接登錄操作

B、由管理員登錄后交由他們進(jìn)行操作

C、管理員登錄后，需要專人陪同，檢查各項(xiàng)操作

D、任由他們操作服務(wù)器和設(shè)備

答案：C

75.著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、

廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)等。下列屬于展覽權(quán)的是()o

A、以出售或者贈(zèng)與方式向公眾提供作品的原件或者復(fù)制件

B、通過放映機(jī)、幻燈機(jī)等技術(shù)設(shè)備公開再現(xiàn)美術(shù)、攝影、電影和以類似攝制電

影的方法創(chuàng)作的作品

C、公開表演作品，以及用各種手段公開播送作品的表演

D、公開陳列美術(shù)作品、攝影作品的原件或者復(fù)制件

答案：D

76.因維護(hù)國家安全和社會(huì)公共秩序，處置重大突發(fā)社會(huì)安全事件的需要，經(jīng)（）

決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。

A、縣級以上人民政府有關(guān)部門

B、省級以上人民政府有關(guān)部門

C、國務(wù)院

D、屬地網(wǎng)信部門和公安機(jī)關(guān)聯(lián)合

答案：C

77.下列哪個(gè)不是防火墻的常見區(qū)域｛input）

A、信任區(qū)

B、非信任區(qū)

C、DMZ區(qū)

D、緩沖區(qū)

答案：D

78.下面哪個(gè)函數(shù)是Mysql字符串截取函數(shù)之一？

A、updatexml

B、substring

CxIength

D、slice

答案：B

79.網(wǎng)民通過境內(nèi)網(wǎng)絡(luò)論壇、微博、微信等平臺(tái)發(fā)布傳播“發(fā)現(xiàn)恐怖分子”“發(fā)

生恐怖襲擊”等謠言屬于傳播涉恐謠言，嚴(yán)重危害。。

A、國家安全

B、公共安全

C、公司安全

D、個(gè)人安全

答案：B

80.以下描述中不屬于SSH用途的為？

A、用于遠(yuǎn)程的安全管理，使用SSH客戶端連接遠(yuǎn)程SSH服務(wù)器，建立安全的Sh

eII交互環(huán)境

B、用于本地到遠(yuǎn)程隧道的建立，進(jìn)而提供安全通道，保證某些業(yè)務(wù)安全傳輸

C、進(jìn)行對本地?cái)?shù)據(jù)使用SSH的秘鑰進(jìn)行加密報(bào)錯(cuò)，以提高其業(yè)務(wù)的可靠性

D、SCP遠(yuǎn)程安全數(shù)據(jù)復(fù)制借助SSH協(xié)議進(jìn)行傳輸，SSH提供其安全隧道保障

答案：C

81.根據(jù)《政府信息公開條例》，下列不屬于行政機(jī)關(guān)應(yīng)當(dāng)主動(dòng)公開的政府信息

的是()。

A、行政機(jī)關(guān)機(jī)構(gòu)設(shè)置、職能、辦事程序

B、涉及公民、法人或者其他組織切身利益

C、需要社會(huì)公眾廣泛知曉或者參與

D、政府采購關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)

答案：D

82.互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括

跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)），應(yīng)當(dāng)?shù)剿诘氐氖?、?/p>

治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。前款所列單位應(yīng)

當(dāng)負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單位和用戶情況報(bào)（），并及時(shí)報(bào)告本網(wǎng)絡(luò)中接入單

位和用戶的變更情況。

A、所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)備案

B、當(dāng)?shù)毓矙C(jī)關(guān)備案

C、公安部備案

D、當(dāng)?shù)貦z察院備案

答案：B

83.ISMS包括建立、實(shí)施、操作、監(jiān)視、復(fù)查、維護(hù)和改進(jìn)信息安全等一系列的

管理活動(dòng)，其表現(xiàn)形式不包括（）。

A、組織結(jié)構(gòu)

B、策略方針

C、計(jì)劃活動(dòng)

D、人員成本

答案：D

84.下列選項(xiàng)中有主要國家的通用標(biāo)準(zhǔn)的是（）？

A、信息系統(tǒng)安全檢測認(rèn)證

B、信息安全產(chǎn)品檢測認(rèn)證

C、密碼檢測認(rèn)證

D、BS7799

答案：B

85.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，

數(shù)據(jù)封裝的順序是：

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)路接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

答案：B

86.以下關(guān)于UNIX引導(dǎo)過程描述正確的是？

A、1.開始引導(dǎo)裝入程序(bootloader)2.開始其他系統(tǒng)“自發(fā)的”進(jìn)程3.內(nèi)核初

始化并運(yùn)行內(nèi)核程序4.運(yùn)行系統(tǒng)起始腳本

B、1.開始引導(dǎo)裝入程序(bootloader)2.內(nèi)核初始化并運(yùn)行內(nèi)核程序3.開始其他

系統(tǒng)“自發(fā)的”進(jìn)程4.運(yùn)行系統(tǒng)起始腳本

C、1.開始引導(dǎo)裝入程序(bootloader)2.內(nèi)核初始化并運(yùn)行內(nèi)核程序3.運(yùn)行系統(tǒng)

起始腳本4.開始其他系統(tǒng)“自發(fā)的”進(jìn)程

D、1.內(nèi)核初始化并運(yùn)行內(nèi)核程序2.開始引導(dǎo)裝入程序(bootloader)3.開始其他

系統(tǒng)“自發(fā)的”進(jìn)程4.運(yùn)行系統(tǒng)起始腳本

答案：B

87.MySQL開放的默認(rèn)端口是

A、3306

B、7001

G8080

D、8001

答案：A

88.在以太網(wǎng)中，沖突（）

A、是由于介質(zhì)訪問控制方法的錯(cuò)誤使用造成的

B、是由于網(wǎng)絡(luò)管理員的失誤造成的

C、是一種正?，F(xiàn)象

D、是一種不正常現(xiàn)象

答案：C

89.新版等保要求的名稱變化為：（）

A、信息網(wǎng)絡(luò)系統(tǒng)等級保護(hù)基本要求

B、信息安全等級保護(hù)基本要求

C、業(yè)務(wù)系統(tǒng)等級保護(hù)基本要求

D、網(wǎng)絡(luò)安全等級保護(hù)基本要求

答案：D

90.以下哪個(gè)模塊屬于python的隊(duì)列模塊

AxQueue

B、Array

C、List

D、Diet

答案：A

91.網(wǎng)絡(luò)產(chǎn)品應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的()要求。

A、所有

B、強(qiáng)制性

C、非強(qiáng)制性

D、選擇性

答案：B

92.評審階段的()應(yīng)該以結(jié)構(gòu)化的方式進(jìn)行，應(yīng)該確定哪些內(nèi)容可以用作證據(jù)，

進(jìn)而確定哪些證據(jù)可以用于內(nèi)部處罰，哪些證據(jù)可以用于法律訴訟。

A、法律取證分析

B、總結(jié)經(jīng)驗(yàn)教訓(xùn)

C、確定信息安全的改進(jìn)

D、確定信息安全事件管理方案的改進(jìn)

答案：A

93.以下哪一個(gè)不是網(wǎng)絡(luò)隱藏技術(shù)？

A、端口復(fù)用

B、無端口技術(shù)

C、反彈端口技術(shù)

D、DLL注入

答案：D

94.Burpsuite是常見的WEB安全測試工具，以下關(guān)于Burpsuite模塊說法錯(cuò)誤

的是

A、Burpsuite的Proxy模塊本質(zhì)是HTTP/HTTPS代理服務(wù)器

B、Burpsuite的Decoder模塊是是一個(gè)進(jìn)行手動(dòng)執(zhí)行或解壓文件的工具。

C、Burpsuite的Intruder模塊是一個(gè)定制的高度可配置的工具，對web應(yīng)用程

序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)

探測常規(guī)漏洞

D、Burpsuite的Repeater模塊是一個(gè)靠手動(dòng)操作來補(bǔ)發(fā)單獨(dú)的HTTP請求，并

分析應(yīng)用程序響應(yīng)的工具

答案：B

95.風(fēng)險(xiǎn)評估主要包括風(fēng)險(xiǎn)分析準(zhǔn)備、風(fēng)險(xiǎn)要素識別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)結(jié)果判定

四個(gè)主要過程，關(guān)于這些過程，以下的說法哪一個(gè)是正確的？

A、風(fēng)險(xiǎn)分析準(zhǔn)備的內(nèi)容是識別風(fēng)險(xiǎn)的影響和可能性

B、風(fēng)險(xiǎn)要素識別的內(nèi)容是識別可能發(fā)生的安全事件對信息系統(tǒng)的影響程度

C、風(fēng)險(xiǎn)分析的內(nèi)容是識別風(fēng)險(xiǎn)的影響和可能性

D、風(fēng)險(xiǎn)結(jié)果判定的內(nèi)容是發(fā)現(xiàn)系統(tǒng)存在的威脅、脆弱性和控制措施

答案：C

96.網(wǎng)絡(luò)運(yùn)營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即（），采取相應(yīng)的補(bǔ)救措施，

并按照規(guī)定向有關(guān)主管部門報(bào)告。

A、關(guān)閉網(wǎng)站

B、報(bào)警

C、啟動(dòng)應(yīng)急預(yù)案

D、向領(lǐng)導(dǎo)匯報(bào)

答案：C

97.鏈接http://10.10.10.10/login.php?username=admin&password=123&123",

服務(wù)器接收password字段的值為？”

A、123

B、123&123

C、123123

D、空

答案：A

98.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》將計(jì)算機(jī)信息系統(tǒng)的安全級別明

確劃分為五級并且提出了具體要求，這五級由低至高的第三級是()

A、用戶自主保護(hù)級

B、系統(tǒng)審計(jì)保護(hù)級

C、安全標(biāo)記保護(hù)級

D、結(jié)構(gòu)化保護(hù)級

答案：C

99.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMu11ipurposeInternetMaiIExtenionS/M

IME)是一種保障郵件安全的技術(shù),下面描述錯(cuò)誤的是()

A、S/MIME采用了非對稱密碼學(xué)機(jī)制

B、S/MIME支持?jǐn)?shù)字證書

C、S/MIME采用了郵件防火墻技術(shù)

D、S/MIME支持用戶身份認(rèn)證和郵件加密

答案：C

100.以下人員安全管理中，不是等級保護(hù)2.0的控制點(diǎn)是()

A、人員錄用

B、人員離崗

C、人員考核

D、外部人員訪問管理

答案：C

101.關(guān)于漏洞掃描技術(shù)，下面說法不正確的是。

A、漏洞掃描技術(shù)的重要性在于把極為繁瑣的安全檢測通過程序來自動(dòng)完成

B、一般而言，漏洞掃描技術(shù)可以快速、深入地對網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評估

C、漏洞掃描技術(shù)是對系統(tǒng)脆弱性的分析評估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)

備、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的安全性

D、采用網(wǎng)絡(luò)漏洞掃描技術(shù)，漏洞知識庫一旦建立就不能再做改變

答案：D

102.在旅行中或出差時(shí)等辦公室之外的地方使用便攜電腦以下哪種使用方式不

符合公司規(guī)定？

A、乘飛機(jī)旅行時(shí)，將便攜電腦隨身攜帶

B、外出時(shí)將便攜電腦鎖在保險(xiǎn)柜中

C、在候機(jī)室等公共場合打開便攜電腦對保密文件辦公

D、便攜電腦丟失后及時(shí)報(bào)告當(dāng)?shù)氐陌踩块T及上級主管

答案：C

103.系統(tǒng)管理員的主要職責(zé)不包括()

A、負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則

B、負(fù)責(zé)設(shè)置和管理用戶權(quán)限，維護(hù)系統(tǒng)安全正常運(yùn)行

C、對操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督

D、對進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督

答案：C

104.入侵檢測系統(tǒng)可以分為基于主機(jī)分析和()兩種基本方式

A、基于操作系統(tǒng)分析

B、基于數(shù)據(jù)庫分析

C、基于用戶分析

D、基于網(wǎng)絡(luò)數(shù)據(jù)包分析

答案：D

105.根據(jù)收集的待分析信息的來源，入侵檢測系統(tǒng)可以分成以下三類。入侵檢測

系統(tǒng)根據(jù)收集的待分析信息的來源分類中不包括

A、基于主機(jī)的入侵檢測系統(tǒng)

B、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

C、基于物理層的入侵檢測系統(tǒng)

D、基于應(yīng)用的入侵檢測系統(tǒng)

答案：C

106.如果DHCP服務(wù)器分配的默認(rèn)網(wǎng)關(guān)地址是192.168.100.33/28,則主機(jī)的有

效地址應(yīng)該是

A、192.168.100.55

B、192.168.100.47

C、192.168.100.40

D、192.168.100.32

答案：C

107.以下標(biāo)準(zhǔn)內(nèi)容為“信息安全管理體系要求”的是哪個(gè)？

A、IS027000

B、IS027001

C、IS027002

D、IS027003

答案：B

108.應(yīng)用代理是防火墻提供的主要功能之一，其中應(yīng)用代理的功能不包括｛inpu

t）

A、鑒別用戶身份

B、訪問控制

C、阻斷用戶與服務(wù)器的直接聯(lián)系

D、防止內(nèi)網(wǎng)病毒傳播

答案：D

109.測試程序變更管理流程時(shí)，安全管理體系內(nèi)審員使用的最有效的方法是：（）

A、由系統(tǒng)生成的信息跟蹤到變更管理文檔

B、檢查變更管理文檔中涉及的證據(jù)的精確性和正確性

C、由變更管理文檔跟蹤到生成審計(jì)軌跡的系統(tǒng)

D、檢查變更管理文檔中涉及的證據(jù)的完整性

答案：A

110.以下工具哪一個(gè)工具可以用來抓取http或https的數(shù)據(jù)包。（）

Avnc

B、burpsuit

C\wee

D、emd

答案：B

111.數(shù)據(jù)庫管理系統(tǒng)的英文縮寫是

A、DB

B、DBS

C、DBA

D、DBMS

答案：D

112.信息安全的保護(hù)對象主要是計(jì)算機(jī)硬件，軟件和()。

A、操作系統(tǒng)

B、開發(fā)語言

C、文件系統(tǒng)

D、數(shù)據(jù)

答案：D

113.在自主訪問控制中，每個(gè)主體對自己擁有的對客體的訪問權(quán)限可以使用一維

矩陣或者｛input)來表示。

A、權(quán)限映射

B、二維矩陣

C、有向圖

D、權(quán)限列表

答案：D

114.iPhone手機(jī)“越獄”是指0

A、帶著手機(jī)逃出去

B、通過不正常手段獲得蘋果手機(jī)操作系統(tǒng)的最高權(quán)限

C、對操作系統(tǒng)升級

D、修補(bǔ)蘋果手機(jī)的漏洞

答案：B

115.目前常用的數(shù)字簽名方法是{input}

A、RSA算法

B、基于Hash的數(shù)字簽名方法

C、IDEA算法

D、DES算法

答案：B

116.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為

A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)

B、網(wǎng)絡(luò)層服務(wù)和運(yùn)輸層服務(wù)

C、運(yùn)輸層服務(wù)和應(yīng)用層服務(wù)

D、運(yùn)輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)

答案：D

117.境外的機(jī)構(gòu)、組織、個(gè)人從事攻擊、侵入、干擾、破壞等危害中華人民共和

國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動(dòng)，造成嚴(yán)重后果的，。。

A、加重處罰

B、依法追究法律責(zé)任

C、責(zé)任豁免，由其國籍國依法追究責(zé)任

D、以上均不是

答案：B

118.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國務(wù)院其他有關(guān)部門根據(jù)各自的

職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的

國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)

A、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

B、電信研究機(jī)構(gòu)

C、電信企業(yè)

D、網(wǎng)信部門

答案：A

119.從電信運(yùn)營商接入的穩(wěn)定性來看，（）的速度是最穩(wěn)定的。

A、DDN專線

B、ADSL接入

C、Moden接入

D、光纖接入

答案：D

120.關(guān)于regeorg的描述正確的是

A、regeorg用于內(nèi)網(wǎng)代理

B、regeorg用于端口轉(zhuǎn)發(fā)

C、regeorg用于端口映射

D、攻擊者將工具提供的Python腳本上傳到靶機(jī)進(jìn)行攻擊

答案：A

121.什么是信息安全管理的三個(gè)目的？

A、授權(quán)、機(jī)密性、準(zhǔn)確性

B、可用行、機(jī)密性、完整性

C、準(zhǔn)確性、可用行、機(jī)密性、

D、準(zhǔn)確性、機(jī)密性、完整性

答案：B

122.在TCP/IP模型中，應(yīng)用層包含了所有的高層協(xié)議，在下列的一些應(yīng)用協(xié)議

中，（）是能夠?qū)崿F(xiàn)本地與遠(yuǎn)程主機(jī)之間的文件傳輸工作。

A、teInet

B、FTP

C、SNMP

D、NFS

答案：B

123.對于信息安全風(fēng)險(xiǎn)的描述不正確的是

A、企業(yè)信息安全風(fēng)險(xiǎn)管理就是要做到零風(fēng)險(xiǎn)

B、在信息安全領(lǐng)域，風(fēng)險(xiǎn)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其

潛在可能性

C、風(fēng)險(xiǎn)管理就是以可接受的代價(jià)，識別、控制、減少或消除可能影響信息系統(tǒng)

的安全風(fēng)險(xiǎn)的過程

D、風(fēng)險(xiǎn)評估就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)

以及威脅發(fā)生的可能性的評估

答案：A

124.網(wǎng)絡(luò)安全掃描技術(shù)提供的信息可以用在多種場合。例如，網(wǎng)絡(luò)管理員可以根

據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范;

而系統(tǒng)安全評估組織則可以根據(jù)掃描的結(jié)論判斷當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢，從而為評

定系統(tǒng)的安全等級提供重要依據(jù)。一次完整的網(wǎng)絡(luò)安全掃描分為三個(gè)階段。網(wǎng)絡(luò)

安全掃描的第二階段是0

A、發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息

B、發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。

C、根據(jù)搜集到的信息判斷或者進(jìn)一步測試系統(tǒng)是否存在安全漏洞。

D、進(jìn)行端口掃描

答案：A

125.通過網(wǎng)絡(luò)實(shí)施的下列哪些行為是違法的？

A、散步謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的

B、投放虛假的爆炸性、毒害性、放射性、腐蝕性物質(zhì)或者傳染病病原體等危險(xiǎn)

物質(zhì)擾亂公共秩序的

C、揚(yáng)言實(shí)施防火、爆炸、投放危險(xiǎn)物質(zhì)擾亂公共秩序的

D、以上均是

答案：D

126.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用？

A、APT

B、堡壘機(jī)

C、防火墻

D、WAF

答案：C

127.下列關(guān)于跨腳本攻擊說法錯(cuò)誤的是()。

A、跨站腳本(XSS)攻擊，是指攻擊者在HTML內(nèi)容注入惡意腳本代碼，從而繞過

瀏覽器的安全檢測，獲取Cookie、頁面內(nèi)容等敏感信息。

B、針對XSS攻擊的防御手段主要分兩類，即輸入檢查和輸出檢查。

C、輸入檢查，是指對用戶的輸入進(jìn)行檢查，檢查用戶的輸入是否符合一定規(guī)則。

D、最常見的輸入檢查方式是對網(wǎng)頁內(nèi)容進(jìn)行編碼。

答案：D

128.如何防范釣魚網(wǎng)站？

A、不用聊天工具

B、安裝安全防護(hù)軟件

C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不經(jīng)檢查可點(diǎn)擊未經(jīng)核實(shí)的陌

生鏈接

D、可多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。

答案：B

129.組織建立業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的作用包括：

A、在遭遇災(zāi)難事件時(shí)，能夠最大限度地保護(hù)組織數(shù)據(jù)的實(shí)時(shí)性，完整性和一致

性;

B、提供各種恢復(fù)策略選擇，盡量減小數(shù)據(jù)損失和恢復(fù)時(shí)間，快速恢復(fù)操作系統(tǒng)、

應(yīng)用和數(shù)據(jù)；

C、保證發(fā)生各種不可預(yù)料的故障、破壞性事故或?yàn)?zāi)難情況時(shí)，能夠持續(xù)服務(wù)，

確保業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行，降低損失；

D、以上都是。

答案：D

130.散布險(xiǎn)情、疫情、警情等違法有害信息具有0特征。

A、針對特定的自然人

B、針對特定單位

C、針對特定的公共事件

D、針對不特定的自然人、單位或公共事件

答案：D

131.關(guān)于軟件安全問題，下面描述錯(cuò)誤的是()

A、軟件的安全問題可以造成軟件運(yùn)行不穩(wěn)定，得不到正確結(jié)果甚至崩潰

B、軟件的安全問題應(yīng)該依賴于軟件開發(fā)的設(shè)計(jì)、編程、測試以及部署等各個(gè)階

段措施來解決

C、軟件的安全問題可能被攻擊者利用后影響人身健康安全

D、軟件的安全問題是由程序開發(fā)者遺留的，和軟件部署運(yùn)行環(huán)境無關(guān)

答案：D

132.要使服務(wù)器每周三早八點(diǎn)執(zhí)行一次ifconfig命令，可以使用以下哪個(gè)命

令？

Avat

B、cron

C、date

D、top

答案：B

133.按照互聯(lián)網(wǎng)的發(fā)展階段，互聯(lián)網(wǎng)治理可以劃分為三個(gè)階段，其中屬于互聯(lián)網(wǎng)

治理結(jié)構(gòu)層面的是（）

A、域名管理

B、隱私保護(hù)

C、內(nèi)容分級

D、確立網(wǎng)絡(luò)規(guī)范

答案：A

134.高層管理者對信息安全管理的承諾以下說法不正確的是？（）

A、制定、評審、批準(zhǔn)信息安全方針。

B、為信息安全提供明確的方向和支持。

C、為信息安全提供所需的資源。

D、對各項(xiàng)信息安全工作進(jìn)行執(zhí)行、監(jiān)督與檢查。

答案：D

135.上載文件的保護(hù)以下哪個(gè)是最為安全的

A、上載文件放在Web的目錄外，對文件進(jìn)行保護(hù)，在下載文件時(shí)只寫x_sendfi

Ie字段，由Apache2、Nginx返回

B、上載文件放到Web的uploads目錄內(nèi)，使用較長的GUID重命名文件，以避免

被黑客枚舉

C、上載文件放到Web的uploads目錄內(nèi)，使用Uri重寫機(jī)制，對文件進(jìn)行保護(hù)，

在下載文件之前判斷用戶的Session權(quán)限

D、上載文件放在Web的目錄外，對文件進(jìn)行保護(hù)，在下載文件之前通過讀入文

件數(shù)據(jù)并直接返回給瀏覽器

答案：C

136.違法有害信息舉報(bào)投訴制度的設(shè)立是為了鼓勵(lì)。舉報(bào)互聯(lián)網(wǎng)違法和不良信

息。

A、政府機(jī)關(guān)

B、企業(yè)

C、公眾

D、互聯(lián)網(wǎng)服務(wù)單位

答案：C

137.從根本上防范和避免仿冒或者假借政府等機(jī)構(gòu)及組織散布的違法有害信息,

必須。。

A、發(fā)展信息高技術(shù)

B、建立完善的懲罰制度和加大懲罰力度

C、加強(qiáng)政府機(jī)構(gòu)管理

D、建立信息發(fā)布和獲取的正當(dāng)途徑

答案：D

138.擾亂公共秩序，妨害公共安全，侵犯人身權(quán)利、財(cái)產(chǎn)權(quán)利，妨害社會(huì)管理,

具有社會(huì)危害性，依照《刑法》的規(guī)定構(gòu)成犯罪的，依法追究刑事責(zé)任；尚不夠

刑事處罰的，由（）依照《治安管理處罰法》給予治安管理處罰。

A、公安機(jī)關(guān)

B、工商部門

C、文化行政部門

D、保安

答案：A

139.MySQL提供了非標(biāo)準(zhǔn)的命令0,可以收回相應(yīng)的權(quán)限

A、GRANT

B、INSERT

C、SELECT

D、REVOKE

答案：D

140.審核責(zé)任人的審核內(nèi)容不包括

A、賬號責(zé)任人崗位職責(zé)

B、賬號申請審批情況

C、權(quán)限變更等流程執(zhí)行情況

D、口令修改執(zhí)行情況

答案：A

141.著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、展覽權(quán)、表演權(quán)、放映權(quán)、

廣播權(quán)、信息網(wǎng)絡(luò)傳播權(quán)、攝制權(quán)等。下列行為屬于表演權(quán)的是()o

A、公開表演作品，以及用各種手段公開播送作品的表演

B、公開陳列美術(shù)作品、攝影作品的原件或者復(fù)制件

C、通過放映機(jī)、幻燈機(jī)等技術(shù)設(shè)備公開再現(xiàn)美術(shù)、攝影、電影和以類似攝制電

影的方法創(chuàng)作的作品

D、以有線或者無線方式向公眾提供作品，使公眾可以在其個(gè)人選定的時(shí)間和地

點(diǎn)獲得作品

答案：A

142.信息安全保障技術(shù)框架(IATF)中，主要討論了縱深防御的技術(shù)方面。它從技

術(shù)方面根據(jù)信息安全的需求將信息系統(tǒng)解構(gòu)為0、保護(hù)區(qū)域邊界、保護(hù)計(jì)算環(huán)境

和支撐性基礎(chǔ)設(shè)施這四個(gè)基本方面

A、保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施

B、保護(hù)操作系統(tǒng)

C、保護(hù)計(jì)算機(jī)硬件

D、保護(hù)核心信息持有人員

答案：A

143.在CC標(biāo)準(zhǔn)的技術(shù)安全措施文檔規(guī)范中，密碼支持類的密碼功能不包括？

A、身份認(rèn)證

B、數(shù)據(jù)機(jī)密性

C、完整性保護(hù)

D、訪問控制

答案：D

144.在使用Python操作文件時(shí)，我們可以使用Python內(nèi)置的open()函數(shù)打開

一個(gè)文件，創(chuàng)建一個(gè)file對象，而open的第二個(gè)參數(shù)為access_mode,那下列

關(guān)于該參數(shù)描述錯(cuò)誤的是

Axr以只讀方式打開文件。

B、rb以二進(jìn)制格式打開一個(gè)文件用于只讀。

C、wb以二進(jìn)制格式打開一個(gè)文件只用于寫入。

D、ab打開一個(gè)文件用于讀寫

答案：D

145.密鑰管理主要研究如何在0的環(huán)境中，為用戶分發(fā)密鑰信息，使得密鑰能夠

安全正確并有效地發(fā)揮作用

Av安全

B、不安全

C、復(fù)雜

D、簡單

答案：B

146.Windows系統(tǒng)中的()不僅可以使用本域的資源，還可以使用其他域的資源

A、全局組

B、本地組

C、特殊組

D、來賓組

答案：A

147.內(nèi)部審計(jì)師發(fā)現(xiàn)不是所有雇員都了解企業(yè)的信息安全策略。內(nèi)部審計(jì)師應(yīng)當(dāng)

得出以下哪項(xiàng)結(jié)論：()

A、這種缺乏了解會(huì)導(dǎo)致不經(jīng)意地泄露敏感信息

B、信息安全不是對所有職能都是關(guān)鍵的

C、IS審計(jì)應(yīng)當(dāng)為那些雇員提供培訓(xùn)

D、該審計(jì)發(fā)現(xiàn)應(yīng)當(dāng)促使管理層對員工進(jìn)行繼續(xù)教育

答案：A

148.下面哪一個(gè)是oracle數(shù)據(jù)庫管理員用戶或根用戶？

A、sys

B、manager

C、root

D\mysql_admin

答案：A

149.某網(wǎng)站為了更好向用戶提供服務(wù)，在新版本設(shè)計(jì)時(shí)提供了用戶快捷登陸功能,

用戶如果使用上次的IP地址進(jìn)行訪問，就可以無需驗(yàn)證直接登錄，該功能推出

后，導(dǎo)致大量用戶賬號被盜用，關(guān)于以上問題的說法正確的是：

A、網(wǎng)站問題是由于開發(fā)人員不熟悉安全編碼，編寫了不安全的代碼導(dǎo)致攻擊面

增大，產(chǎn)生此安全問題

B、網(wǎng)站問題是由于用戶缺乏安全意識導(dǎo)致，使用了不安全的功能，導(dǎo)致網(wǎng)站攻

擊面增大，產(chǎn)生此問題

C、網(wǎng)站問題是由于使用便利性提高帶來網(wǎng)站用戶數(shù)增加，導(dǎo)致網(wǎng)絡(luò)攻擊面增大，

產(chǎn)生此安全問題

D、網(wǎng)站問題是設(shè)計(jì)人員不了解安全設(shè)計(jì)關(guān)鍵要素，設(shè)計(jì)了不安全的功能，導(dǎo)致

網(wǎng)站攻擊面增大，產(chǎn)生此安全問題

答案：D

150.防火墻通常采用哪兩種核心技術(shù)

A、包過濾和應(yīng)用代理

B、包過濾和協(xié)議分析

C、協(xié)議分析和應(yīng)用代理

D、協(xié)議分析和協(xié)議代理

答案：A

151.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立于()。

A、2014年2月

B、2014年3月

C、2016年2月

D、2016年3月

答案：A

152.下列分組密碼的工作模式不包括

A、電碼本模式(ECB)

B、密碼分組鏈接模式(CBC)

C、明文反饋模式(PFB)

D、計(jì)數(shù)器模式(CTR)

答案：C

153.PHP中，以下哪一個(gè)函數(shù)能執(zhí)行系統(tǒng)命令并回顯結(jié)果？

Avexec

B、passthru

C、sheIl_exec

D、popen

答案：B

154.根據(jù)《治安管理處罰法》有關(guān)規(guī)定，結(jié)伙斗毆，情節(jié)較重的，處()

A、5日以下拘留，可以并處500元以下罰款

B、5日以上10日以下拘留，可以并處500元以下罰款

C、10日以上15日以下拘留，可以并處1000元以下罰款

D、15日以上拘留，可以并處1000元以下罰款

答案：C

155.檢測并報(bào)告信息安全事態(tài)屬于信息安全事件管理過程的0階段

A、規(guī)劃和準(zhǔn)備

B、使用

C、評審

D、改進(jìn)

答案：B

156.信息基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評估工具包括()和滲透性測試工具

A、脆弱點(diǎn)評估工具

B、滲透性評估工具

C、脆弱點(diǎn)測試工具

D、系統(tǒng)評估工具

答案：A

157.利用互聯(lián)網(wǎng)侮辱他人或者捏造事實(shí)誹謗他人的犯罪行為適用我國()關(guān)于侮

辱罪、誹謗罪的規(guī)定。

A、憲法

B、《刑法》

C、《網(wǎng)絡(luò)安全法》

D、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

答案：B

158.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是

A、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

B、身份鑒別一般不用提供雙向的認(rèn)證

C、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

D、身份鑒別是授權(quán)控制的基礎(chǔ)

答案：B

159.基于對客體安全級別與主體安全級別的比較來進(jìn)行訪問控制的是。。

A、被動(dòng)訪問控制

B、自主訪問控制

C、強(qiáng)制訪問控制

D、完全訪問控制

答案：C

160.明御SOC是一個(gè)什么類型的設(shè)備？

A、日志收集與分析設(shè)備

B、流量收集與分析設(shè)備

C、威脅情報(bào)收集與分析設(shè)備

D、漏洞掃描與監(jiān)測設(shè)備

答案：A

161.密碼分析者攻擊密碼體制的方法不包括

A、窮舉攻擊

B、側(cè)信道攻擊

C、解密變換攻擊

D、碰撞解密攻擊

答案：D

162.安全管理員的主要職責(zé)不包括{input}

A、保障計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)和配套的設(shè)施的安全，保障運(yùn)行環(huán)境的安全

B、負(fù)責(zé)落實(shí)互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施，并保障互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施功能的

正常發(fā)揮

C、負(fù)責(zé)落實(shí)防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行

為的技術(shù)措施

D、不得對系統(tǒng)設(shè)置后門

答案：D

163.()是在風(fēng)險(xiǎn)評估的基礎(chǔ)上，分析各種信息安全事件發(fā)生時(shí)對業(yè)務(wù)功能可能

產(chǎn)生的影響，進(jìn)而確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)。

A\風(fēng)險(xiǎn)評估

B、業(yè)務(wù)影響分析

C、制訂應(yīng)急響應(yīng)策略

D、制定網(wǎng)絡(luò)安全預(yù)警流程

答案：B

164.對消防安全監(jiān)管，歸屬政府哪個(gè)職能部門管理?

A、公安機(jī)關(guān)

B、文化行政

C、工商行政

D、電信管理

答案：A

165.以下不屬于數(shù)據(jù)庫審計(jì)的功能是？

A、對攻擊行為告警

B、數(shù)據(jù)庫操作行為審計(jì)

C、監(jiān)控?cái)?shù)據(jù)服務(wù)器狀態(tài)

D、掃描數(shù)據(jù)庫漏洞

答案：C

166.以下關(guān)于SMTP和POP3協(xié)議的說法哪個(gè)是錯(cuò)誤的：

A、SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議

B、SMTP和POP3協(xié)議明文傳輸數(shù)據(jù),因此存在數(shù)據(jù)泄露的可能

C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證,因此導(dǎo)致了垃圾郵件問題

D、SMTP和POP3協(xié)議由于協(xié)議簡單,易用性更高，更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件

答案：A

167.為了解風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn),應(yīng)當(dāng)及時(shí)進(jìn)行風(fēng)險(xiǎn)評估活動(dòng),我國有關(guān)文件指出:風(fēng)

險(xiǎn)評估的工作形式可分為自評估和檢查評估兩種,關(guān)于自評估,下面選項(xiàng)中描述

錯(cuò)誤的是()。

A、自評估是由信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行的

風(fēng)險(xiǎn)評估

B、自評估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評估方案和評估準(zhǔn)則，結(jié)合系統(tǒng)特定的安

全要求實(shí)施

C、自評估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評估服務(wù)機(jī)

構(gòu)來實(shí)施

D、周期性的自評估可以在評估流程上適當(dāng)簡化,如重點(diǎn)針對上次評估后系統(tǒng)變化

部分進(jìn)行

答案：C

168.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會(huì)忘掉密碼

D、確保個(gè)人數(shù)據(jù)和隱私安全

答案：D

169.以下關(guān)于SQLMap描述正確的是？

A、SQLMap是一個(gè)自動(dòng)化WEB漏洞掃描器，能夠發(fā)現(xiàn)基本的WEB漏洞

B、SQLMap是一個(gè)自動(dòng)化SQL注入工具

C、SQLMap是一個(gè)腳本語言

D、SQLMap是基于JAVA的

答案：B

170.以下關(guān)于WebShelI描述錯(cuò)誤的是？

A\WebSheII是一張網(wǎng)頁

B、WebShelI又被成為網(wǎng)頁后門

C、利用上傳的WebShelI必須使用WebShelI管理工具才行進(jìn)行任意代碼或命令

執(zhí)行

D、WebShelI通常由asp、aspx、php、Jsp等Web應(yīng)用程序語言進(jìn)行開發(fā)

答案：C

171.等級保護(hù)中的“一個(gè)中心、三重防護(hù)”具體是指。

Ax日志審計(jì)中心、安全計(jì)算環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)

B、日志審計(jì)中心、安全物理環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)

C、安全管理中心、安全物理環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)

D、安全管理中心、安全計(jì)算環(huán)境防護(hù)、安全區(qū)域邊界防護(hù)、安全通信網(wǎng)絡(luò)防護(hù)

答案：D

172.跨站腳本攻擊漏洞(XSS)需要用到什么編程語言來構(gòu)造攻擊代碼()

A、CSS

B、python

C、php

Dvjavascript

答案：D

173.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的

一種攻擊方式，在軟件開發(fā)時(shí)分析拒絕服務(wù)攻擊的威脅，以下哪個(gè)不是需要考慮

的攻擊方式：

A、攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，

CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時(shí)會(huì)導(dǎo)致查詢效率低,

通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連

接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問

答案：D

174.從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯(cuò)誤的是：

A、系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險(xiǎn)，建立一組平衡的安全需求，融

合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個(gè)生存期的工程實(shí)施指

南。

B、系統(tǒng)安全工程需對安全機(jī)制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信

任度能夠達(dá)到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。

C、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實(shí)踐能力的方法,

是一種使用面向開發(fā)的方法。

D、系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基

礎(chǔ)上，通過對安全工作過程進(jìn)行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€(gè)完好定

義的、成熟的、可測量的先進(jìn)學(xué)科。

答案：C

175.辦理信息系統(tǒng)安全保護(hù)等級備案手續(xù)時(shí)第三級以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供

系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、()證明

A、上市許可

B、銷售許可

C、技術(shù)認(rèn)定

D、環(huán)保認(rèn)定

答案：B

176,著作權(quán)的權(quán)利內(nèi)容包括發(fā)表權(quán)、署名權(quán)、修改權(quán)、保護(hù)作品完整權(quán)、復(fù)制權(quán)、

改編權(quán)、翻譯權(quán)、匯編權(quán)等。下列行為屬于發(fā)表權(quán)的是()0

A、改變作品，創(chuàng)作出具有獨(dú)創(chuàng)性的新作品

B、修改或者授權(quán)他人修改作品

C、將作品或者作品的片段通過選擇或者編排，匯集成新作品

D、決定將作品公之于眾

答案：D

177.用戶在辦理入網(wǎng)手續(xù)時(shí)，應(yīng)當(dāng)填寫由()監(jiān)制的用戶等級表。

A、網(wǎng)絡(luò)安全協(xié)會(huì)

B、公安機(jī)關(guān)

C、政府辦公廳

D、檢察院

答案：B

178.在風(fēng)險(xiǎn)處置過程中，應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)處置措施，通常在哪種情況下采用？

A、負(fù)面影響損失小于安全投入

B、負(fù)面影響損失和安全投入持平

C、負(fù)面影響損失和安全投入都很小

D、安全投入小于負(fù)面影響損失

答案：D

179.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動(dòng)

不同電子身份認(rèn)證之間的互認(rèn)

A、認(rèn)證身份

B、安全身份

C、可信身份

D、實(shí)名認(rèn)證

答案：C

180.關(guān)于Iinux下的用戶和組，以下描述不正確的是。

A、在Iinux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”

B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組

C、用戶和組的關(guān)系可以是多對一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于

多個(gè)組

D、root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權(quán)限

答案：C

181.TCPSYNFIood網(wǎng)絡(luò)攻擊是利用了TCP建立連接過程需要一次握手的特點(diǎn)而

完成對目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

答案：C

182.電子認(rèn)證服務(wù)機(jī)構(gòu)向工業(yè)和信息化部隱瞞有關(guān)情況、提供虛假材料或者拒絕

提供反映其活動(dòng)的真實(shí)材料的，由工業(yè)和信息化部責(zé)令改正，給予警告或者處以

0的罰款。

A、1000元以上5000元以下

B、5000元以上1萬元以下

C、1萬元以上2萬元以下

D、2萬元以上5萬元以下

答案：B

183.基于源的過濾技術(shù)通過內(nèi)容的來源進(jìn)行過濾，以下屬于基于源的過濾技術(shù)的

有0

A、IP包過濾

B、內(nèi)容分級審查

C、關(guān)鍵字過濾

D、啟發(fā)式內(nèi)容過濾

答案：A

184.傳入我國的第一例計(jì)算機(jī)病毒是（）

A、大麻病毒

B、米開朗基羅病毒

C、1575病毒

D、小球病毒

答案：D

185.在EDR中，下列選項(xiàng)不屬于勒索風(fēng)險(xiǎn)評估的是

A、弱口令

B、系統(tǒng)漏洞

C、惡意進(jìn)程

D、資源占用

答案：D

186.殘余風(fēng)險(xiǎn)是風(fēng)險(xiǎn)管理中的一個(gè)重要概念。在信息安全風(fēng)險(xiǎn)管理中，關(guān)于殘余

風(fēng)險(xiǎn)描述錯(cuò)誤的是()

A、殘余風(fēng)險(xiǎn)是采取了安全措施后，仍然可能存在的風(fēng)險(xiǎn)：一般來說，是在綜合

考慮了安全成本與效益后不去控制的風(fēng)險(xiǎn)

B、殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)視，它會(huì)隨著時(shí)間的推移而發(fā)生變化，可能會(huì)在將來

誘發(fā)新的安全事件

C、實(shí)施風(fēng)險(xiǎn)處理時(shí)，應(yīng)將殘余風(fēng)險(xiǎn)清單告知信息系統(tǒng)所在組織的高管，使其了

解殘余風(fēng)險(xiǎn)的存在和可能造成的后果

D、信息安全風(fēng)險(xiǎn)處理的主要準(zhǔn)則是盡可能降低和控制信息安全風(fēng)險(xiǎn)，以最小殘

余風(fēng)險(xiǎn)值作為風(fēng)險(xiǎn)管理效果評估指標(biāo)

答案：D

187,從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：

A、遠(yuǎn)端服務(wù)器

B、Web服務(wù)器

C、防火墻

D、使用安全shell程序

答案：C

188.網(wǎng)絡(luò)安全的基本屬性是0o

A、不可用性

B、非完整性

C、絕對機(jī)密性

D、以上均不屬于

答案：D

189.防火墻策略不但指出防火墻處理諸如WebxEmail或TeInet等應(yīng)用程序通信

的方式，還描述了防火墻的管理和更新方式。防火墻不阻止下列哪種網(wǎng)絡(luò)數(shù)據(jù)包

0

A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)包

B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包

C、包含ICMP請求的所有入站數(shù)據(jù)包

D、來自授權(quán)的源地址

答案：D

190.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施，應(yīng)當(dāng)保證安全技術(shù)措施。。

A、同步規(guī)劃、同步建設(shè)、同步審計(jì)

B、同步規(guī)劃、同步建設(shè)、同步使用

C、同步審計(jì)、同步建設(shè)、同步使用

D、同步審計(jì)、同步設(shè)計(jì)、同步使用

答案：B

191.信息發(fā)布審核的主體為0

A、信息審核單位

B、互聯(lián)網(wǎng)信息服務(wù)提供者

C、用戶

D、民間組織

答案：B

192.管理體系審計(jì)員進(jìn)行通信訪問控制審查，首先應(yīng)該關(guān)注：()

A、維護(hù)使用各種系統(tǒng)資源的訪問日志

B、在用戶訪問系統(tǒng)資源之前的授權(quán)和認(rèn)證

C、通過加密或其他方式對存儲(chǔ)在服務(wù)器上數(shù)據(jù)的充分保護(hù)

D、確定是否可以利用終端系統(tǒng)資源的責(zé)任制和能力

答案：D

193.0數(shù)據(jù)庫備份只記錄自上次數(shù)據(jù)庫備份后發(fā)生更改的數(shù)據(jù)

Ax完整備份

B、差異備份

C、增量備份

D、副本備份

答案：B

194.網(wǎng)絡(luò)犯罪的人一般具有較高的專業(yè)水平體現(xiàn)了互聯(lián)網(wǎng)信息內(nèi)容安全犯罪()

的特點(diǎn)。

A、犯罪手段隱蔽化

B、犯罪主體專業(yè)化

C、犯罪后果嚴(yán)重化

D、犯罪手段提升

答案：B

195.哪個(gè)不是美國信息安全測評認(rèn)證體系模塊

A、信息安全系統(tǒng)測評

B、通用準(zhǔn)則評估和認(rèn)證計(jì)劃:CCEVS)

C、密碼算法正確性檢測(CAVP)

D、網(wǎng)絡(luò)模塊安全性認(rèn)證

答案：D

196.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。

A、統(tǒng)一而精確地的時(shí)間

B、全面覆蓋系統(tǒng)資產(chǎn)

C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息

D、可以讓系統(tǒng)的所有用戶方便的讀取

答案：D

197.我國現(xiàn)在互聯(lián)網(wǎng)信息內(nèi)容安全管理模式為{input}o

A、政府主導(dǎo)性

B、機(jī)構(gòu)主導(dǎo)型

C、民間團(tuán)體主導(dǎo)型

D、個(gè)人主導(dǎo)型

答案：A

198.瀏覽網(wǎng)頁時(shí)，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎

么辦?______

A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看

B、安裝流行殺毒軟件，然后再打開這個(gè)頁面

C、訪問完這個(gè)頁面之后，全盤做病毒掃描

D、彈出的廣告頁面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊

答案：D

199.以下哪個(gè)命令可以追蹤本地路由表信息？

A、Tracert

B、nslookup

C\teInet

D、whoami

答案：A

200.根據(jù)2010年實(shí)施的《關(guān)于辦理網(wǎng)絡(luò)賭博犯罪案件適用法律若干問題的意見》,

不屬于“開設(shè)賭場”或“開設(shè)賭場共同犯罪”行為的是()。

A、建立賭博網(wǎng)站并接受投注的

B、建立賭博網(wǎng)站并提供給他人組織賭博的

C、為賭博網(wǎng)站擔(dān)任代理并接受投注的

D、組織或者進(jìn)行淫穢表演的

答案：D

201.跨站腳本攻擊的主要防御手段為輸入檢查和()。

A、輸出檢查

B、驗(yàn)證碼

C、反XSS令牌

D、請求檢查

答案：A

202.Tomcat服務(wù)器是一個(gè)免費(fèi)的開放源代碼的Web應(yīng)用服務(wù)器，屬于輕量級應(yīng)

用服務(wù)器，在中小型系統(tǒng)和并發(fā)訪問用戶不是很多的場合下被普遍使用，是開發(fā)

和調(diào)試JSP程序的首選，以下屬于Tomcat安全加固選項(xiàng)的是

A、刪除全部應(yīng)用

B、使用root啟動(dòng)Tomcat

C、無需設(shè)置訪問日志

D、修改管理密碼為高強(qiáng)度密碼

答案：D

203.中國互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心主要職責(zé)不包括(input}

A、監(jiān)控用戶個(gè)人信息，過濾不良信息

B、接受和處置社會(huì)公眾對互聯(lián)網(wǎng)違法和不良信息的舉報(bào)

C、指導(dǎo)全國各地各網(wǎng)站開展舉報(bào)工作

D、指導(dǎo)全國具有新聞登載業(yè)務(wù)資質(zhì)的網(wǎng)站開展行業(yè)自律

答案：A

204.()標(biāo)準(zhǔn)闡述了等級測評的原則、測評內(nèi)容、測評強(qiáng)度、單元測評要求、整

體測評要求、等級測評結(jié)論的產(chǎn)生方法等內(nèi)容，用于規(guī)范和指導(dǎo)測評人員如何開

展等級測評工作。

AxGB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》

B、GB/T28448-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求》

CxGB/T28449-2012《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南》

D、GB/T25070-2010《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

答案：B

205.如果需要備份整個(gè)網(wǎng)絡(luò)服務(wù)器數(shù)據(jù)，或者有存儲(chǔ)設(shè)備與服務(wù)器相連來備份它

們的重要數(shù)據(jù)時(shí)，可以考慮使用0戰(zhàn)略。

A、備份網(wǎng)絡(luò)或服務(wù)器

B、備份個(gè)人計(jì)算機(jī)

C、備份云平臺(tái)

D、備份本地計(jì)算機(jī)

答案：A

206.信息安全培訓(xùn)制度，是指互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所的信息安全管理人員和技

術(shù)人員必須接受相應(yīng)的信息安全培訓(xùn)I,考核通過后（）。

A、分批上崗

B、著裝上崗

C、立即上崗

D、持證上崗

答案：D

207.在常用的網(wǎng)絡(luò)邊界防護(hù)技術(shù)中，后來的防火墻增加了0技術(shù)，可以隱藏內(nèi)網(wǎng)

設(shè)備的IP地址，給內(nèi)部網(wǎng)絡(luò)蒙上面紗，成為外部“看不到”的灰盒子

A、ACL

B、NAT/PAT

C、IPS

D、HTTPS

答案：B

208.2006年，BSI頒布了。，用于指導(dǎo)組織實(shí)施業(yè)務(wù)連續(xù)性管理體系。

A、《業(yè)務(wù)連續(xù)性通用技術(shù)要求》

B、《業(yè)務(wù)連續(xù)性管理一規(guī)范》

C、《業(yè)務(wù)連續(xù)性管理實(shí)施規(guī)程》

D、《良好實(shí)踐指南》

答案：C

209.木馬(Trojan)是一種提供正常功能的程序，但是一旦觸發(fā)，就會(huì)在后臺(tái)執(zhí)行

未經(jīng)授權(quán)的操作或破壞行為。以下關(guān)于木馬錯(cuò)誤的是()。

A、木馬(Trojan)是一種提供正常功能的程序，但是一旦觸發(fā)，就會(huì)在后臺(tái)執(zhí)行

未經(jīng)授權(quán)的操作或破壞行為

B、與一般的計(jì)算機(jī)病毒相同，單純的木馬具備自我復(fù)制能力。

C、單純的木馬不會(huì)主動(dòng)感染系統(tǒng)中的其他組件。

D、木馬通過某些